Las TICs en los Sistemas de Producción Continuidad de negocio, seguridad corporativa y gestión de incidentes. Félix SANCHEZ ADAN Responsable de Sistemas Industriales y M.E.S. Centro de Servicios Avanzados, S.A.
Índice 1. Introducción 2. Desarrollo 2.1. Versatilidad, flexibilidad, potencia de cálculo. 2.2. Ahorro de costes de instalación. 2.3. Economías de escala en la fabricación. 2.4. Exigencias de gestión. 3. Presente y futuro inmediato. 4. Seguridad en los Sistemas Industriales 5. Conclusiones. 2
1 Introducción Sistemas de Producción y TICs La ponencia pone en relieve el grado de penetración y capilaridad de las Tecnologías de la Información y Comunicación en las plantas de manufactura y fabricación, ámbito habitualmente al margen de los foros TICs y más presente en los de Ingeniería Industrial, para finalmente plantear la reflexión sobre los riesgos para la empresa derivados de esta situación. 3
2 Desarrollo Las fuerzas motrices de la lenta omnipresencia 1. Versatilidad, flexibilidad, potencia de cálculo 2. Ahorro de costes de instalación. 3. Economías de escala en la fabricación. 4. Exigencias de gestión. 4
2.1 Versatilidad, flexibilidad, potencia de cálculo Del control cableado al PLC y al PAC Origen: Lógica de control implementada directamente en hardware mediante relés electromecánicos. PLC o Autómata: Programable Logic Controller. Sistemas monotarea cíclica de poca memoria (KBs), entradas y salidas analógicas y digitales para la sensórica y actuadores. Sistema operativo propietario. PC: Control basado en PC. PLCs de Seguridad. PAC: Programable Automation Controller. El nuevo concepto? Una única máquina combina tecnología PLC y tecnología PC, responde a las nuevas necesidades más complejas en cálculo (Visión Artificial) e integración de sistemas. Electrónica PC, software PC y un componente PLC software. 5
2.2 Ahorro de costes de instalación Del Par de Hilos a las Comunicaciones Serie Transmisión de valores analógicos a grandes distancias sin perturbación en la señal: Bucle de corriente 4-20mA. Los buses de campo: Modbus, Interbus, Profibus, CAN-Bus, Asi El ancho de banda: Ethernet, Profinet, Industrial-Ethernet El control descentralizado y la periferia inteligente. 6
2.3 Economías de escala en la fabricación El efecto de la Ley de Moore Los fabricantes abandonan el desarrollo de electrónica específica (CPUs, placas, sistemas operativos, compiladores ) y paulatinamente adoptan electrónica de PC en las funciones secundarias. Algunos ejemplos: -HMIs vs. Panel PC. -Sistemas embebidos basados en Linux y Windows CE. -Robots con Windows -PLCs Web Server 7
2.4 Exigencias de gestión Fin de los sistemas estancos: Integración Vertical Las necesidades de gestión: - Supervisión y control del proceso. - Planificación automática de la producción. - Automatización de la logística interna. - Just in Time - Gestión integral de la planta: Producción, costes por productos y series, gestión de la eficiencia, control de calidad, mantenimiento, ingeniería, ciclo de vida del producto - Trazabilidad del producto y el proceso. - Mejora continua y Lean Manufacturing Las soluciones: - SCADAs - CIM - Almacenes inteligentes (robóticos) - AGVs - Captura de datos en planta. - MES 8
3 Presente y futuro inmediato Estado actual En las plantas JIT secuenciadas el 80% de las pérdidas de producción tienen su origen en problemas informáticos. Control basado en PC en instalaciones de generación energética. Pérdidas de producción por obsolescencia de equipos. 9
3 Presente y futuro inmediato Estado inmediato - Externalización, especialización y deslocalización: Gestión colaborativa y transhorizontalidad. - Integración de la cadena de valor. - Teleoperación y teletrabajo. - RFID - Autoinventario. - Autofacturación electrónica. - Trazabilidad del producto y el proceso. - Autoconfiguración de los parámetros y opciones de producción. 10
4 Seguridad en los Sistemas Industriales Consecuencias de un ataque -Pérdidas de producción. -Integridad de los medios de producción. -Seguridad de los técnicos de producción. -Riesgos para la salud del consumidor. -El riesgo menor es la pérdida de información. 11
4 Seguridad en los Sistemas Industriales Nivel de Seguridad - La validez y coherencia de la información se basa en el uso de CRCs. - Sistemas diseñados con tolerancia a fallos y redundancia hardware. - Hasta ahora la inmunidad venía garantizada por: - Tecnología propietaria relativamente poco difundida. - Sistemas estancos, desenganchados de Internet. - Ingenuidad del Ingeniero: Escasa concienciación frente a las amenazas deliberadas. - Falta de conocimiento específico. - Multitud de personal cualificado y no registrado con la oportunidad de atacar desde dentro (personal de mantenimiento, proveedores de bienes de equipo, subcontratas ) 12
5 Conclusiones El riesgo existe y aumenta - La irrupción del RFID y de las nuevas prácticas de organización empresarial tienden hacia sistemas más complejos, interconectados y abiertos, por tanto el riesgo aumenta exponencialmente. - Las consecuencias del malware van mucho más allá de las pérdidas de información. - El riesgo es mayor por cuanto estos sistemas no suelen ser visibles para los Responsables TI de la empresa (Telefonía 3G). - Falta general de concienciación que puede verse en las escasas referencias que pueden hallarse del tema en Internet 13
Fin de la presentación Muchas gracias 14