La importancia de tener copias de respaldo de los equipos industriales de su fábrica

    Introducción

Imagínese que en su planta de un momento a otro ocurre un corte inesperado de la energía en la fábrica y luego de unos minutos la energía es restaurada, al momento de volver a arrancar la linea de producción la maquina muestra un error o simplemente no funciona, dentro del controlador se ve una luz roja encendida, el programa del plc (controlador) que tiene los pasos de funcionamiento del proceso se perdió. El proceso permanecerá detenido hasta contactar con el fabricante y realize toda la gestiones para que le envíen el programa o incluso un nuevo controlador desde la china, en el peor de los casos el fabricante ya no existe y no hay a donde acudir ó el tiempo de espera es muy largo ( Siemens, Schneider, Allen bradley, etc).

Copias de seguridad

Esta situación aunque extrema ya se dio y le aseguro que se volverá a dar en alguna fábrica, y espero que no sea en la suya, pero muestra la importancia de tener copias de respaldo o como se dice en ingles “backups” (se lee bacaps), así en caso de una falla o perdida de programa en el controlador se puede restaurarla a un punto seguro y funcional cuando se realizo el backup.

Las principales causas de perdida de datos en los equipos electrónicos de una planta pueden ser:

  1. Errores humanos: eliminación por error del programa, mal uso del software de edición del controlador, mala asignación de parámetros o eliminación por error de valores.
  2. Criminales: como saqueo, robo y todo acto criminal que afecte a los equipos de electronica de potencia intencionales.
  3. Causas naturales: de origen aleatorio como fallas de energía, fallas de hardware del equipo osea de sus componentes, errores y fallas de software, como son elementos electrónicos por lo general ocurren rápido y sin previo aviso de un momento a otro.
  4. Desastres: como ser inundaciones como en el oriente, incendio, etc.

Como se puede apreciar motivos no faltan para tener una copia de respaldo de los datos, programas y valores de sus equipos electrónicos en su fabrica, adicionalmente usted debera tomar medidas preventivas para cada causa.

seguridad-automatizacion

La realización de respaldos o copias de seguridad de los equipos industriales en planta es un aspecto importante de la gestión de mantenimiento ya que le ayuda a contar con una copia de seguridad en caso de una falla catastrófica o daño en la electronica del equipo, reduciendo en estos casos el tiempo que su equipo o linea de producción permanecerá fuera de operación; le recomendamos realizar un respaldo de seguridad (backup) de los siguientes items:

  • Controladores lógicos ( PLC )
  • Pantallas de operación (HMI)
  • Variadores de frecuencia
  • Arrancadores suaves
  • SCADAS
    Conclusión

En PLC.com.bo contamos con la experiencia y conocimiento necesario para realizar exitosamente copias de seguridad de los parámetros y programa de sus equipos electrónicos en el area de automatización, incluso si están protegidos con contraseña como hacen algunos fabricantes al momento de venderle una máquina bloquean el acceso para luego usted tenga que acudir solo a ellos.

pug-bolivia-perdida-datos

No pierda sus datos de su fabrica

 

No dude en consultarnos cualquier duda que tenga, y si desea un relevamiento de que equipos en su fábrica necesitan de contar con un backup no dude en contactarnos.

 

Recuperando Contraseña de PLC Siemens

plc

El día de ayer fui a una fabrica donde tenían un problema, la maquina no funcionaba en automático, el personal que tenían ya habían revisado la maquina y no encontraron cual podía ser la causa del problema, así que estaban trabajando en modo manual, me pidieron que la revise y el sistema consistía de un s7200 con cpu 226 módulos de entradas discretas analógicas y un modulo modem; en el momento en que quería realizar una copia de seguridad del programa comunicandome con el plc me pidió contraseña, le comente sobre el problema al encargado que no iba a poder realizar la copia de seguridad por que estaba protegido con contraseña, me fui.

Luego me entere que ellos habían contactado con el fabricante de la maquina y les habian dicho que la persona que programo ese plc ya no trabajaba y que no tenían la contraseña pero que podían enviarles otro plc con el programa cargado,y también junto con eso enviar a una persona de brasil para que realizara la instalación.

Por mi parte me dispuse a ver como solucionar el problema, primeramente me fije que el plc que tenían era REL 01, si se olvidaron existen varias versiones del mismo tipo de s7200 en Siemens. Yo tenia en el laboratorio un s7200 REL 00, también existen 01 y el ultimo que saco Siemens es el 02.

Recuperando el password.

Por si no lo sabias es relativamente fácil recuperar la contraseña o password de un s7-200 REL 00 y 01, lo primero que necesita es conseguir una computadora con puerto serial y el cable multimaster de serial a PPI, luego entras a microwin y comprobás que el plc es accesible mediante la ventana de conexión, anotando la velocidad y la dirección q tiene el plc, luego cerras microwin y se procede a abrir el programa que extrae el password del plc, es casi instantáneo si la comunicación esta bien configurada y nos mostrara la contraseña en la pantalla, copiamos y cerramos el programa.

Una vez con la contraseña del s7-200 se pudo realizar un backup, la protección del s7200 estaba configurada en nivel 3, el cual es el máximo nivel de seguridad permitido para las REL 00 y 01 , en los plcs REL 02 se agrega el cuarto nivel de seguridad.

Si deseas obtener el programa no dudes en escribirme a mi correo. Pronto seguiré aumentando experiencia sobre otros PLCs.

 

Seguridad Industrial – Un recuerdo de StuxNet

 

Soy un poco cauteloso y temeroso al momento de hablar o hablar acerca de Stuxnet algunos lo recordaran, ya que no soy un experto en el tema. Pero si estas más interesado te sugiero que visites Wikipedia allá aprenderas mas sobre ese bug que causo noticia en el ambiente industrial. Sin embargo, es  importante recalcar que las buenas practicas de seguridad nunca estan por demás. Yo escuché que varios integradores y profesionales del area industrial diseñaron y pusieron en marcha sistemas sin tomar en cuentra quen tan seguro es el sistema o que tan aislado esta de manipulaciones externas o del mismo entorno de red. Como por ejemplo infecciones por USB o conexiones punto punto entre maquinas, envenanmiento ARP,etc.
Aunque vos no seas el objetivo del ataque, es necesario siempre protegerse del mayor virus o gusano que existe, el cual es un empleado enojado disgustado o malicioso. Tomemos en cuenta algunos pasos sencillos que pueden hacer una gran differencia en proteger un sistema SCADA y una red industrial.

 

1.Primero, te cuidado en tu propio ambiente, en el sistemas industriales esto significa que: elimina o quita cuentas compartidas y que no tengan passwords, no conectes tu red de control a la Internet o al sistema central de tu red de trabajo, y siempre asegurate que tengas una copia de respaldo (backup) operativa, revisa siempre posibles fallas o potenciales fallas (modems antiguos,etc).

 

2.La robustez de tu sistema recae en que tan amplia es tu Defensa, esto significa que tomar ventaja de tus fortalezas e ir mejorandolas o actualizandolas posteriormente.Sin descuidar el punto #1.

 

3.Diseña tu sistema con la seguridad en mente, por ejemplo, si decides empezar con un Windows XP sp1,entonces simplemente estas buscando problemas.. Es intendible que actualizaar muy seguido tiene efectos negativos con el software SCADA, pero vos necesitas minimamente empezar con una base que no sea tan vulnerable. Diseñar  siempre alrededor de tecnologias industriales standarizadas y protocolos como OPC-UA. No trates de  crear your propias soluciones en seguridad!.

 

4.Desarrolla una politica de seguridad y entrena o capacita a tus usuarios. Es importante que el  los administrativos entiendan y acepten el nivel de riezgo que sus sistemas llevan. Es importante tambien que los usuarios sepan que esta permitido y que las consecuencias de lo contrario son serias. . Esto requeriria que ellos firmen una (AUP por sus siglas en ingles) Politica de uso Aceptable. Un programa seguro esta siempre basado en los usuarios, la politica que se emplea, y el procedimiento  más que el equipamiento, las aplicaciones y la configuración.

 

5. Establece auditorias individuales. Asegurate que los usuarios tengan cuentas individuales y que sus actividades en el sistema de registren y claro periodicamente sean revisadas. Yo se que esto muchas veces no sucede en planta, epero se deberia.

 

 

Algunas preguntas que te dejo para vos lector de mi blgo serian. Hablando sobre tu HMI,SCADa o sistema industrial. Cuando tiempo te costo desarrollarlo?  Te costaria mas esfuerzo asegurar más tu sistema de control?

Borrar Password PLC S7-300

Cambiar la contraseña del PLC.

Tengo activada la seguridad de PLC S7 300, CPU 315F-2 PN / DP. Tengo la contraseña correcta para el programa de seguridad, pero cuando quiero descargar el programa de seguridad o configuración del hardware de PLC necesito otro que no tengo.
Por lo tanto, mis preguntas son las siguientes:

  • La contraseña de PLC se almacena en la MMC? Porque he intentado restablecer PLC de estado de entrega y no me ayuda.
  • ¿Hay alguna posibilidad de formatear la tarjeta sin necesidad de herramientas especiales? En el manual de Siemens está escrito, que no puede reiniciar la MMC en el PLC con el botón MRES PLC a  menos que lo solicite.

Respuesta:

Si usted tiene Siemens PG con usted, entonces usted puede simplemente conectar la tarjeta MMC en el PG y el acceso / borrar el programa escrito en la tarjeta MMC.

Otra idea que no lo he probado.
Conecte el MMC en el lector de tarjetas normal. Conectando el MMC de SINAMICS en el lector de tarjetas, tuve la oportunidad de leer el archivo GSD almacenados en el mismo

 

Estaba trabajando en la comprensión de lo que son S7-31x MMC. Al final, he recogido la siguiente información:

Mediante el uso de esta herramienta también se copia el formato especial de SIEMENS.
Sin embargo, en caso de que desee utilizar no 16MB SIEMENS o MMC de 32 MB, no puedes usarlo en S7 como cada MMC ha privado CID y CSD registro donde se almacenan informacion como OEM / ID de aplicación, nombre del producto.

El ejemplo de SIEMENS 64KB MMC está en http://www.tischer.cz/64kb.txt . CID es OTP registrarse y primeros 14 bytes de la CDS se programan sólo por el fabricante. S7 comprueba y compara información almacenada. del CID y el CSD.

Si usted tiene SIEMENS MMC formateada accidentalmente en el estándar SD / MMC lector grabador de tarjetas / (por ejemplo, en formato FAT) se puede reparar en este estándar MMC / SD de lectura / escritura.

1. Leer el MMC original de Siemens S7imgrd (del mismo tamaño que la tarjeta no)

2. escribir esta imagen  MMC S7imgwr

Si usted necesita para hacer copia bit real de la tarjeta MMC o desea reparar  la tarjeta MMC, usted tiene que utilizar el programa WinHex ( http://www.x-ways.net/WinHex/index-m.html ).