Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
Descargar como docx, pdf o txt
Está en la página 1/ 14
UNIVERSIDAD POLITECNICA
SALESIANA
MAESTRIA EN ELECTRONICA Y AUTOMATIZACION
SISTEMAS DE AUTOMATIZACION INDUSTRIAL
Tema: PROTOCOLOS DE COMUNICACIÓN INDUSTRIALES
Grupo 2 Cevallos Jenny Hinojosa Jorge Lema Marvin Merizalde Darwin Sanchez Alexis Sanchez Christian
Quito, 21 de diciembre de 2019
PROTOCOLOS DE COMUNICACIÓN INDUSTRIALES
1. MODBUS Modbus es un protocolo industrial que fue desarrollado en 1979 para hacer posible la comunicación entre dispositivos de automatización. Originalmente implementado como un protocolo al nivel de la aplicación con la finalidad de transferir datos por una capa serial, Modbus se ha expandido para incluir implementaciones a través de protocolo serial, TCP/IP
1.1.MODBUS RTU
Según [1] Modbus RTU representa las siguientes características:
Una característica distintiva de Modbus RTU es que usa codificación binaria y una fuerte verificación de los errores CRC. Este programa ha sido diseñado con una interfaz flexible y fácil de usar, terminal incorporado y la posibilidad de exportar los datos. Es una solución eficiente que le permite monitorear todas las interfaces serie de su sistema sin requisitos de hardware adicionales Utiliza el modo de diálogo Maestro-Esclavo. Los bytes se envían en una codificación binaria. La línea física puede ser en RS485 (Rx y Tx) mediante un bus half duplex y RS232 en full duplex. Velocidades de transmisión desde 300 hasta 38400 bps. La trama incluye el tipo de bit, la paridad y el bit de parada. Incorpora un código CRC (Check Redundancy Cyclical) para la detección de errores.
1.2. MODBUS TCP
MODBUS [2] TCP indica las siguientes características:
Basado en la red Cliente/Servidor.
Utiliza códigos de función para escribir y leer datos en los dispositivos de campo. Utiliza Ethernet como medio de transmisión de datos. Velocidad desde 10 hasta 1000 Mbps. Convierte la trama Modbus (RTU) en un segmento TCP. De código abierto, no se requiere pagar por licencia. Ampliamente soportado por HMIs o softwares SCADA Fácil de usar Se pueden integrar varios equipos fácilmente Bajo costo de desarrollo Conocido ampliamente en la industria 1.3. MODBUS ASCI
El autor [3] indica que MODBUS ASCI tiene las siguientes características:
Comunicación con 16 dispositivos (esclavos) por canal (hay disponibles 1 canal).
Velocidad de transferencia de hasta 19,2 Kbps. Cada 8 bit de un mensaje se envían como 2 características ASCII. La ventaja de esta modalidad es que se permiten tiempos muertos de hasta un segundo entre características sin provocar error. Utiliza codificación Hexadecimal (0…9, A… F) Un carácter hexadecimal contenido en cada carácter ASCII del mensaje. Los elementos conectados monitorizan la red buscándolos dos puntos. Una vez recibidos, se decodifican la dirección para saber si son destinados del mensaje.
APLICACIÓN
Modbus RTU es la implementación del protocolo Modbus que se usa con mayor frecuencia en aplicaciones industriales e instalaciones de producción automatizadas. Una aplicación determinada puede requerir la transferencia de cantidades significativas de datos a una velocidad alta, es decir disminuir el número de solicitudes requeridas. Otra aplicación puede tener un esclavo más complejo que permita algo de control local. En este caso, los datos deben ser agrupados según la velocidad de transferencia. Los datos de actualización rápida deben ser concentrados en un solo lugar, mientras que los datos de actualización lenta deben ser organizados en diferentes bloques para hacer más fácil para una sola solicitud leer o actualizar un conjunto de datos en particular. En aplicaciones industriales MODBUS TCP Ethernet es usado en conjunto con TCP/IP (protocolos usados en Internet), suministrando un mecanismo de transporte de datos entre máquinas confiable y permitiendo interoperabilidad entre diversas plataformas. Usar TCP/IP sobre Ethernet a nivel de campo en la industria permite tener una verdadera integración con la red corporativa y de esta forma se puede ejercer un control estricto sobre la producción. 2. PROFIBUS PROFIBUS emplea una topología de bus con terminación en ambos extremos Esta técnica asegura el acoplamiento y desacoplamiento de estaciones (incluso en áreas de seguridad) durante operación normal sin afectar al resto, Los dispositivos maestros, pueden enviar y solicitar datos a otras estaciones, siempre que mantengan el derecho de acceso (token) al bus
2.2. PROFIBUS DP (DECENTRALIZED PERIPHERY)
PROFIBUS-DP (periféricos descentralizados) es el sistema de comunicación más adecuado para
la transferencia de datos a alta velocidad, bajo consumo de tiempo y bajo costo. La longitud de la línea de transmisión debe elegirse por la velocidad de transmisión. PROFIBUS-DP puede tener una velocidad de comunicación de 9.6kbps a 12Mkbps y la distancia de transmisión varía de 100m a 1,200m. PROFIBUS-DP está diseñado para el intercambio rápido de datos entre sensores-actuadores y sistemas de automatización integrados en algunos controladores lógicos programables, para cumplir con las especificaciones del proyecto.
CARACTERÍSTICAS
Orientado a sustituir de manera económica el cableado entre diferentes PLCs y elementos
de entrada/salida (plug and play) Muy rápido transmite 1 Kbyte de datos de entrada y salida en menos de 2 ms Herramientas potentes que reducen el trabajo de configuración y mantenimiento La mayoría de fabricantes de PLC soportan Profibus Amplia Gama de productos Disponibles: PLC, PC, I/O, Drivers, Válvulas, Encoder Transferencia Cíclica y acíclica permitida Redes Mono y multimaestro Hasta 244 bytes de entrada y salida por estación
Permite conectar dispositivos inteligentes de campo como PLC, PC y MMI (Man-Machine
Interface) Potentes aplicaciones ofrecen un amplio abanico de funcionalidad para variables, eventos, programas, dominios, etc Protocolo orientado a objetos Comunicaciones multi-maestro y maestro-esclavo Comunicaciones punto a punto, broadcast y multicast Transferencia de datos cíclica y acíclica Hasta 244 bytes de datos de usuario por servicio Soportado por la mayoría de fabricantes de PLC APLICACIONES
Automatización de propósito general
2.4. PROFIBUS PA (PROCESS AUTOMATION)
CARACTERÍSTICAS
Orientado a la industria de procesos.
Alimentación opcional a través del bus Adecuado para reemplazar la tecnología actual de 4-20 mA Mejoras funcionales y transmisión digital fiable Control, regulación y monitorización a través de par trenzado apantallado Posibilidad de seguridad intrínseca mediante la alimentación de elementos a través del bus Perfiles disponibles basados en la tecnología de bloques de función Interoperabilidad e intercambio debido a la definición de perfiles Tecnología básica (SW, HW, ASICs) disponibles hoy en día Funciona con Transmisión H1 (IECn1158-2) o H2 (RS485) Básicamente forma parte de los llamados perfiles de aplicación
APLICACIONES
Automatización de procesos [4].
3. AS-Interface Actuador-Sensor Interface (AS-i), es una red de sensores y actuadores que conecta los actuadores y sensores a través de una línea de dos hilos (Fig. 1) entre sí. Sobre esta línea de dos hilos y las señales de control que son datos útiles para los componentes transferidos, los datos de configuración para la arquitectura del sistema y los datos de control para los componentes inteligentes y la red, sino también la tensión de alimentación de 24vdc para los componentes.
La conexión física se la realiza entre actuadores y sensores a nivel de campo, ver Fig. 2.
Fig. 2. Conexión física a nivel de campo
Maestro AS-i. Se encarga de recoger los datos de la red, los envia al PLC correspondiente (Fig. 3.) y viceversa. Él mismo organiza el tráfico de datos en el cable AS-Interface y en caso necesario, pone los datos de los sensores y actuadores a disposición de otro PLC o de un sistema de bus superior.
Esclavo AS-i.
Los esclavos pueder ser modulos de E/S descentralizados, conectados con el programa de control del PLC. El esclavo de AS-Interface reconoce los bits de datos enviados al maestro y le devuelve sus propios datos. Existen varios tipos posibles: Módulos normales (digitales, analógicos, neumáticos, etc), o modulos inteligentes (arrancadores de motor, columnas de señalización, botoneras, etc).
Fig. 3. Esquema de conexión con y sin protocolo de comunicación AS-i
CARACTERÍSTICAS
Tiene bajo costo de instalación, reduce hasta un 50% el costo de cableado.
Longitud de transmisión hasta 100 metros y hasta 300 metros con repetidores. Acepta topologías tipo lineal, estrella, anillo. Con módulos AS-i estándar se pueden operar hasta 124 actuadores y 124 sensores en el cable AS-i. Ahorro de tiempo en la configuración. El tiempo máximo de ciclo es de 5ms. Es decir, en 5ms (máximo), se conoce el valor de todos los esclavos. Se puede conectar señales de proceso digitales y analógicas. Representa la interface universal entre el nivel de control superior (PLC) y el nivel de control inferior (actuadores y sensores). Si se utilizan módulos AS-i con área de direcciones ampliada, se pueden operar hasta 248 actuadores y 248 sensores en un maestro extendido. Utilizando el perfil S-7.A.A con 8E/8S se pueden operar hasta 496 actuadores y 496 sensores
APLICACIONES
El bus AS-i es considerado uno de los sistemas de comunicación más sencillos y con menos prestaciones, por lo que se emplea a nivel de campo en la parte más baja de la pirámide de automatización, por lo tanto, su utilización está delimitada a la conexión de un PLC con sensores y actuadores dependiendo del esquema de distribución que se desee realizar. [5] [6] 4. DNP3 La sigla DNP significa Protocolo para Red Distribuida (Distributed Network Protocol) y la versión actual es la 3.0. Está basado en el estándar de IEC (Internacional Electrotechnical Commission), comité 57, grupo de trabajo 03, quienes han trabajado en tres capas del modelo OSI de 7 capas, como se ilustra en la figura 1. DNP 3 ha sido seleccionado por IEEE C.2 como práctica recomendada para comunicaciones entre RTU e IED (ver figura 4).
Fig. 4. Estructura protocolo DNP (3 capas).
Hoy un protocolo abierto y público (no propietario), DNP 3 fue desarrollado por Harris en noviembre de 1993, pero luego la responsabilidad de mantener y definir futuras especificaciones fue entregada al Grupo de Usuarios de DNP 3, un grupo compuesto por usuarios y fabricantes, actualmente con más de 300 miembros.
Este protocolo fue desarrollado para alcanzar interoperabilidad abierta y estándar entre elementos de subestaciones, como RTUs, IEDs y PCs, y las estaciones principales de monitoreo y control en las compañías eléctricas. Algo importante y que no disponían los protocolos existentes era el tratamiento de las estampas de tiempo relacionadas con cada dato, una necesidad para los requerimientos actuales. Desde su inicio, DNP también ha sido ampliamente usado en otras industrias de utilidades como agua, tratamiento de aguas, petróleo y gas.
Fue especificado particularmente para trabajar de manera serial (RS-232 o RS-485) sobre la capa física típicamente en cobre, fibra o radio, aunque también puede utilizarse en conexiones satelitales y en Ethernet (DNP3).
La concepción de DNP3 se basaba principalmente en:
Asegurar la integridad de los datos transmitidos.
Permitir armar una estructura ágil y flexible para soportar múltiples implementaciones y ser interoperable. Aprovechar al máximo la disponibilidad de las redes cableadas sin sobrecargarlas de información.
Mantener como un estándar abierto, no propietario, para asegurarse que incluya los aportes de todas las partes (representantes de las empresas, los fabricantes, los desarrolladores de RTU y los implementadores).
CARACTERÍSTICAS
Soporta transferencia de archivos.
Soporta múltiples métodos de lectura de entradas, como también la encapsulación en un
solo mensaje.
Posee un TimeStamp por cada lectura.
Soporta cambios de eventos (actualizaciones de estado), reduciendo considerablemente el
tráfico de la red.
Soporta las operaciones de control a través de salida de grupos de objetos (Crob y Analog Output Blocks). Estos objetos de salida también son de lectura/escritura ya que leer el objeto de salida permite obtener las estadísticas de producción.
Soporta operaciones de control por etapas (dos etapas más precisamente) como una variable de seguridad, que lamentablemente no es la que más se ve implementada. Con este control, un operador realiza una consulta “Select” y una vez que se confirma por el dispositivo esclavo, puede enviar la petición “Operate”.
A diferencia de ModBus, se encuentran definidos un interesante conjunto de Data Types que
describen cómo debe tratarse la información: 16 y 32 bit integral value, 32 y 64 bit floating point values, TimeStamps or not y Quality flags.
La documentación de DNP3 es bastante extensa y tiene diferentes especificaciones:
DNP 3.0 – Basic 4 Document Set.
DNP 3.0 Data Link Layer.
DNP 3.0 – Transport Functions .
DNP 3.0 – Application Layer Specification.
DNP 3.0 – Data Object Library.
Ventajas de DNP 3
DNP 3 ofrece flexibilidad y funcionalidades que van más allá de los protocolos de comunicación convencionales, tales como opciones de salidas, transferencia segura de archivos, direccionamiento sobre 65.000 dispositivos en un enlace simple, sincronización de tiempos y eventos de estampa de tiempos, confirmación de enlace de datos y otras, como se puede apreciar en la tabla 1. Como DNP 3 está basado en los requerimientos de IEC 870-5, es usable en aplicaciones SCADAs. Esto incluye comunicación entre RTU y IED, maestro a remoto (esclavo), peer to peer y aplicaciones de red. También varios fabricantes de servidores de comunicación OPC, como Kepware, han desarrollado drivers para los dispositivos que disponen de este protocolo con el objeto de integrarlos a las aplicaciones SCADAs.
APLICACIONES
El protocolo DNP3 es ampliamente utilizado en sistemas eléctricos, en donde las estampas y
sincronizaciones de tiempo, como el hecho de que un esclavo transmita información sin ser solicitada, son fundamentales al momento de analizar fallas y sincronizar el accionamiento de todos los dispositivos.
Fig. 5.
Fig. 6.
Por esta misma razón, los dispositivos usados en estas aplicaciones, como relays de protección, reconectadores, etc, en general, incluyen este protocolo como estándar (ver figuras 5 y 6) [7] [8] [9]. 5. IEC 61850 La Comisión Electrotécnica Internacional IEC por sus siglas en inglés, ha desarrollado el estándar o norma IEC 61850 que define varios protocolos de comunicación orientados a redes entre subestaciones eléctricas, esta estandarización posee ventajas como simplificación de conexión por la utilización de tecnologías de red que pueden ser LAN e interoperaciones entre fabricantes por la unificación de protocolos,
IEC61850 se basa en la auto descripción de datos, utilizando un objeto modelo, donde todas las funciones del sistema de potencia se han abstraído en modelos llamados "nodos lógicos". Los modelos de objetos incluyen los tipos de datos ("clases de datos") y los valores individuales ("atributos de datos"). Cuando los datos se publican bajo 61850, los datos incluyen referencias a los modelos de objetos (incluido el dispositivo físico de origen), clases de datos y atributos de datos, por lo que todos los dispositivos inmediatamente "conocerán" estos datos sin mapeo o traducción [10].
El objetivo de la estandarización de sistemas automáticos de dispositivos eléctricos es desarrollar
un estándar de comunicación que cumpla con los requisitos funcionales y de rendimiento al tiempo que respalda los desarrollos tecnológicos futuros [11]
Los protocolos son los siguientes:
Sampled Measured Values (SMV).
Simple Network Time Protocol (SNTP). Manufacturing Message Specification (MMS). Generic Substation Events (GSE), que a su vez se dividen en: o Generic Object Oriented Substation Events (GOOSE) o Generic Substation State Events (GSSE, actualmente en desuso).
MMS (Especificación de mensajes de fabricación) con comunicación tipo cliente / servidor El
cliente 61850 (como una puerta de enlace o HMI) establece una conexión punto a punto a través de una red Ethernet en la capa de red, utilizando direcciones IP. Luego, el cliente le pide al dispositivo del servidor (como un relé o medidor) que publique datos específicos, como información de medición y estado. MMS también se usa normalmente para enviar y reconocer comandos de control [10].
CARACTERÍSTICAS [12]
Es la base de las comunicaciones de datos de aplicación en el estándar IEC 61850
Envía sus mensajes a través de conexiones TCP (Capa 4 OSI) Es utilizado para las comunicaciones cliente/servidor. Es utilizado para el intercambio de datos de la aplicación, así como parámetros de configuración de los dispositivos o datos de monitorización MMS no implementa ningún mecanismo de cifrado ni autenticación, por lo cual es susceptible a problemas de seguridad En MMS, el estándar IEC 62351 define medidas de seguridad para sus perfiles de Aplicación (Capas 5 a 7 OSI) o Se ha de implementar un mecanismo de configuración de la información de certificación. o Validación de la información de los certificados para autenticación de acceso. o Configuración del perfil de asociación entrante aceptable para el mecanismo del control de acceso. o Configuración del perfil MMS a utilizar. o Verificación de los parámetros de asociación
Transporte (Capas 1 a 4 OSI).
o Cifrado de las comunicaciones mediante TLS. Cambio del puerto TCP del 102 al 3782. o TP0: imposición de tamaño máximo de TPDU y eliminación de primitivas. o Renegociación de cifrado por tiempo o paquetes o Uso de certificado
APLICACIONES
Interoperabilidad para Protección Avanzada y Aplicaciones de Control
GOOSE (evento de subestación orientada a objetos genéricos) usa la estructura publicación /
suscripción al igual que el protocolo SV (valor de muestra). GOOSE es un método de informe por excepción para enviar datos desde un dispositivo para estado, alarma y control [10].
CARACTERÍSTICAS [12]
Es utilizado para la transmisión en tiempo real de eventos críticos.
Funciona a través de mensajes multicast de Ethernet (Capa 2 OSI), al igual que SMV El modelo de funcionamiento de GOOSE sigue la estructura emisor – suscriptor GOOSE, al no ser protocolos orientados a conexión multicast, son susceptibles a una serie de ataques ya conocidos, como por ejemplo el ataque de inundación o el de inyección de mensajes capturados No poseen ningún mecanismo de cifrado ni de autenticación, lo que hace que sean susceptibles a ataques de captura de paquetes, en los que se extraen información sobre las comunicaciones, o a ataques de man in the middle, en el que los paquetes son capturados y retransmitidos con valores modificados que podrían causar fallos en los dispositivos receptores. GOOSE, para garantizar la seguridad de las comunicaciones usa medidas detalladas en el estándar IEC 62351 Cifrado: los equipos deberán ser capaces de soportar y cifrar sus mensajes mediante TLS. Autenticación: se establece la necesidad de verificar la autenticidad de los mensajes. Los mensajes deberán soportar el uso de etiquetas VLAN. Protección frente a retransmisión de paquetes GOOSE: Los suscriptores deberán verificar la autenticidad de los paquetes Los clientes deberán establecer y seguir su hora actual. Si un paquete recibido cuya marca de tiempo supera un límite determinado, deberá ser descartado. Los paquetes deberán ser numerados en el servidor y el cliente realizará la comprobación de dicha numeración en los paquetes recibidos. Debe ser usados únicamente en redes de área local (LAN), de manera que en caso de no poder utilizar el cifrado de los mensajes por requisitos de tiempos de respuesta y/o consumos de CPU muy bajos, la confidencialidad de los mensajes no se vea afectada, de esta manera se podrá evitar que un ataque situado en otra red pudiera realizar una captura de los paquetes y extraer información de ellos.
APLICACIONES
Redes inteligentes en tiempo real
Bibliografía
[1] WEG, Manual del Usuario Modbus-RTU, Mexico: WEG, 2014.
[2] M. H. Tinoco, Desarrollo e implementación de una red de datos basada en Modbus y Ethernet para autómatas industriales, Sevilla: Escuela Técnica Superior de Ingeniería Universidad de Sevilla, 2016.
[3] O. Weis, «Publicación de Eltima,» 28 Noviembre 2019. [En línea]. Available:
https://www.virtual-serial-port.org/es/articles/modbus-ascii-guide/. [Último acceso: Noviembre 2019].
[4] A. Rosado, «"Distribuidos Profibus",» Valencia, 2008.
[7] A. Penin, "Sistemas SCADA", Barcelona-España: Marcombo Ediciones Tècnicas, Segunda
Edicion, 2007.
[8] J. Villalba, «Estudio y Pruebas del protocolo de comunicación DNP3.0 sobre TCP IP para la comunicación entre la Central de Generación Cumbayá de la Empresa Eléctrica Quito S.A. y el CENACE,» Master`s thesis, Escuela Politecnica Nacional, 2010.
[9] P. Gil, «Redes y Transmision de Datos,» Comprobell S.l., primera edicion, Alicante - España, 2010.
[10] R. Hunt y B. Popescu, «“SCADA communications for protection engineers”,» de 68th Annu Conf. Prot Relay Eng. CPRE 2015, 2015.
[11] R. Preston, L. Bevrotte, Q. Houston y R. Muñoz, «“Utilizing IEC 61850 for a Power Management System of an Offshore Platform”,» de 72 Annu. Conf. Prot. Rely Eng. CPRE 2019, 2019.
