Herramientas de usuario
master_cs:csiot:tm2
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
| master_cs:csiot:tm2 [2025/03/11 17:04] – thejuanvisu | master_cs:csiot:tm2 [2025/05/22 20:06] (actual) – thejuanvisu | ||
|---|---|---|---|
| Línea 1: | Línea 1: | ||
| ====== Tema 2 ====== | ====== Tema 2 ====== | ||
| + | ===== Sistema Ciber físico (CPS) ===== | ||
| + | Es un sistema controlado y monitorizado mediante algoritmos computacionales que se encuentra completamente integrado en internet y los usuarios remotos. Los CPS abarcan múltiples subsistemas que generaliza e interconecta a través de internet. | ||
| + | |||
| + | ===== IIoT ===== | ||
| + | Aplica el paradigma de Internet of Things al contexto industrial con el objetivo de conectar hardware industrial para mejorar la eficiencia a través de la monitorización y automatización. | ||
| + | |||
| + | ===== Conceptos básicos ===== | ||
| + | * Estímulo: propiedad física que es detectada y convertida en señal eléctrica. | ||
| + | * Sensor: Convierte una onda en energía eléctrica | ||
| + | * Sensores de movimiento: Miden aceleración y rotación en los tres ejes. | ||
| + | * Acelerómetro MEMS (Micro Electro Mechanical System): De entre 1 y 100 micrómetros, | ||
| + | * Magnetómetro: | ||
| + | * Giroscopio: Permite detectar la orientación actual o los cambios de orientación. | ||
| + | * Sensores de posición: Pueden obtener la posición física de un dispositivo | ||
| + | * Sensores ambientales: | ||
| + | * Sensores Fisiológicos: | ||
| + | * Transductor: | ||
| + | * Actuador: Cualquier elemento que actúe en respuesta a señales captadas por sensores. | ||
| + | |||
| ===== Industrial Control System ===== | ===== Industrial Control System ===== | ||
| También conocidos como ICS e IACS son sistemas formados por equipos interconectados que controlan monitorizan y administran grandes sistemas de producción industrial. Algunas formas, de forma no muy correcta se usan como sinónimos: | También conocidos como ICS e IACS son sistemas formados por equipos interconectados que controlan monitorizan y administran grandes sistemas de producción industrial. Algunas formas, de forma no muy correcta se usan como sinónimos: | ||
| Línea 38: | Línea 57: | ||
| * No actualizan constantemente debido a que en los ambientes industriales hay muchas interferencias que pueden producir el envío de datos erróneos, por lo que solo suelen indicar al SCADA cambios de estado | * No actualizan constantemente debido a que en los ambientes industriales hay muchas interferencias que pueden producir el envío de datos erróneos, por lo que solo suelen indicar al SCADA cambios de estado | ||
| * Se suelen comunicar por protocolo profinet (Siemens) o profibus. | * Se suelen comunicar por protocolo profinet (Siemens) o profibus. | ||
| - | | + | ===== DCS ===== |
| + | Similar a un SCADA, con la diferencia de que muestran datos en tiempo real. | ||
| + | |||
| + | ===== Protocolos de comunicación ===== | ||
| + | | ||
| + | * FIELDBUS: Comunicación con sistemas de control | ||
| + | * ModBus: Modicon Communication Bus, protocolo más antiguo y extendido para ICS. | ||
| + | * Abierto y gratutio | ||
| + | * Nivel de aplicación | ||
| + | * Comunicación en texto plano | ||
| + | * Comunicaciones Request o Reply | ||
| + | * Problemas de seguridad: | ||
| + | * Ausencia de autenticación | ||
| + | * Ausencia de cifrado | ||
| + | * No hay mecanismos de supresión de broadcast (facilita los ataques DDOS) | ||
| + | * Los mensajes permiten reprogramar los dispositivos | ||
| + | * Recomendaciones | ||
| + | * Usar solo en entornos controlados | ||
| + | * Hacer uso de IDS y/o IPS para monitorizar los comandos ejecutados | ||
| + | * En áreas críticas del sistema usar sistemas más sofisticados | ||
| + | * Firewalls a nivel de aplicación | ||
| + | * Filtros específicos para protocolos industriales | ||
| + | * Sistemas de monitorización de datos para validar sesiones y prevenir el secuestro de sesiones modbus. | ||
| + | * OPC: Es un framework de protocolos que usa una serie de API de protocolos que usa windows para comunicar equipos. | ||
| + | * OPC = OLE Process Control | ||
| + | * OLE = Object Linking and Embedding, protocolo de microsoft. | ||
| + | * Al usar el API DCOM (Distributed Component Object Model) de Microsoft se elimina la necesidad de usar drivers específicos para cada dispositivo. | ||
| + | * Hay 2 esquemas: Classic OPC (DCOM) y OPC UA (unified architecture), | ||
| + | * DCOM: De tiempos de XP se usa con ordenadores normales | ||
| + | * UA: Sustituye DCOM, soporta más dispositivos que pcs normales, se adapta a arquitecturas actuales, sirve para cualquier sistema basado en windows. Se puede comunicar con: | ||
| + | * PLC | ||
| + | * PCs de monitorización | ||
| + | * Problemas de seguridad: | ||
| + | * DCOM es altamente vulnerable a ataques, cualquier vulnerabilidad OLE se puede transladar a OPC | ||
| + | * AL depender de windows es vulnerable a exploits del sistema operativo. | ||
| + | * Debido a la dificultad de parchear los sistemas, muchos no están actualizados. | ||
| + | * Recomendaciones de seguridad: | ||
| + | * Deshabilitar servicios y puertos no necesarios | ||
| + | * Aislar el servidor OPC para solo comunicarse con dispositivos autorizados. | ||
| + | * Securizar el servidor OPC como otros hosts tradicionales, | ||
| + | |||
| + | |||
| + | ===== Diferencias con redes de comunicaciones comerciales ===== | ||
| + | ==== Seguridad ==== | ||
| + | * El impacto de los fallos de seguridad en los ICS son mucho mayores que en otros sistemas por las consecuencias físicas | ||
| + | * Los errores de seguridad suelen ser difíciles de diagnosticar y reparar. | ||
| + | * Es complicado administrar los ICS: | ||
| + | * Hay mucho software desfasado que no puede ser parcheado | ||
| + | * No hay entornos amigables para pruebas | ||
| + | * Los dispositivos están muy dispersos geográficamente y tienen altas restricciones para acceso remoto. | ||
| + | * Generalmente no se pueden usar ni antivirus ni firewalls | ||
| + | * Existencia de ataques específicos debido al uso de protocolos de red poco típicos. | ||
| + | |||
| + | |||
| + | ===== Industria 4.0 ===== | ||
| + | Concepto que representa la evolución de las fábricas tradicioonales hacia las inteligentes las cuales están diseñadas para: | ||
| + | * Ser más eficientes en terminos de administración de recursos | ||
| + | * Tener una flexibilidad alta para adaptarse a los constantes cambios de requerimientos de producción. | ||
| + | |||
| + | Este concepto fue definido por el gobierno aleman en 2011. | ||
| + | ==== Conceptos similares ==== | ||
| + | * Por parte de estados unidos está AMP (Advanced Manufacturing Process), pero resultó en fracaso. | ||
| + | * El concepto IIoT (industrial Internet of Things) es el que más se suele aplicar en la actualidad. | ||
| + | * Internet Plus: darle funcionalidades adicionales al internet actual para aplicarlo a finanzas, industria, etc... | ||
| + | * Por otro lado está Made in China 2025 | ||
| + | * Industria 5.0: Busca personalizar productos a escala masiva. | ||
| + | * Se centra en las pesonas, su ecosistema y su protección | ||
| + | * Busca mejorar la vida de las personas | ||
| + | * Busca la sostenibilidad | ||
| + | * Resilencia: Busca reducir la dependencia en factores externos. | ||
| + | * Cooperación entre humanos y máquinas | ||
| + | * Cognitive computing | ||
| + | |||
| + | ==== Pilares de la industria 4.0 ==== | ||
| + | * Robótica y autómatas: Permite automatizar tareas industriales sistemáticas por medio de robots. Formados por lo siguiente | ||
| + | * Controlador | ||
| + | * Eje I/O | ||
| + | * End Effector I/O: Brazo con servomotores | ||
| + | * Operator: persona que manda órdenes a la máquina | ||
master_cs/csiot/tm2.1741712655.txt.gz · Última modificación: 2025/03/11 17:04 por thejuanvisu
Herramientas de la página
