Documente Academic
Documente Profesional
Documente Cultură
PROFIBUS es un estndar de red de campo abierto e independiente de proveedores, donde la interfaz de ellos permite
amplia aplicacin en procesos, fabricacin y automatizacin predial. Este estndar es garantizado segn los estndares EN
50170 y EN 50254. Desde enero de 2000, el PROFIBUS est fuertemente establecido con el IEC 61158, al lado de siete
otros fieldbuses. El IEC 61158 se divide en siete partes, de nmeros 61158-1 a 61158-6, con las especificaciones del modelo
OSI. Esa versin, que fue ampliada, incluy el DPV-2.
En todo el mundo, los usurios pueden ahora tener como referencia um estndar internacional de protocolo, cuyo desarrollo
busco y an busca la reduccin de costos, flexibilidad, confianza, orientacin hasta el porvenir, posibilitar las ms variadas
aplicaciones, interoperabilidad y mltiples proveedores.
Actualmente, calculase por encima de 20 millones de nudos instalados con tecnologa PROFIBUS y ms de 1000 fabricas
con tecnologa PROFIGUS PA. Son 23 organizaciones regionales (RPAs) y 33 Centros de Capacidad en PROFIBUS (PCCs),
ubicados estratgicamente en varios pases, vueltos a proveer soporte a sus usuarios, inclusive en Brasil, en la Escuela de
Ingeniera de So Carlos USP, que tiene el nico PCC de Amrica Latina.
En trminos de desarrollo, vale la pena recordar que la tecnologa es estable, pero no esttica. Las compaas socias de la
PROFIBUS Internacional siempre se encuentran en Equipos de Trabajo atentos a las nuevas exigencias del mercado y
garantizando nuevos beneficios con la venida de nuevas caracteristicas.
En secuencia vamos a conocer algunos puntos-llave de esa tecnologa. Ms detalles estn en la Descripcin Tecnica en el
sitio www.profibus.com.br.
La comunicacin ampliase muy rpido en el sentido horizontal, en los niveles inferiores y an en el sentido vertical, integrando
los niveles jerrquicos de un sistema. Segn las caractersticas de la aplicacin e el costo mximo buscado, la combinacin
gradual de distintos sistemas de comunicacin, tal como: Ethernet, PROFIBUS y AS-Interface, brinda las condiciones ideales
de redes abiertas en procesos industriales.
A nivel de actuadores/sensores, el AS-Interface es el sistema de comunicacin de datos ideal, pues las seales binarias de
datos se transmiten a travs de un barramiento muy simples y barato, juntamente com la entrada de energa de 24Vdc
necesaria para alimentar estos mismos sensores y actuadores. Otra caracterstica importante e que los datos se transmiten
cclicamente, de manera muy eficiente y rpida.
A nivel de campo, la periferia distribuida, cual: mdulos de E/S, transductores, impulsores (drives), vlvulas y paneles de
operacin, trabajan en sistemas de automatizacin a travs de eficaz sistema de comunicacin en tiempo real, el PROFIBUS
DP o PA. La transmisin de datos del proceso efectuase de manera cclica, mientras alarmes, parmetros y diagnsticos se
transmiten slo cuando sea necesario, de manera aciclica.
A nivel de la celda, los controladores programables, tal como los CLPs y los PCs, se comunican entre ellos, necesitando que
grandes paquetes de datos sean transferidos en innumeras y potentes funciones de comunicacin. Adems, la integracin
eficaz con los sistemas corporativos de comunicacin existentes, cual: Intranet, Internet e Ethernet, son absolutamente
obligatorios. Esta necesidad es llenada por los protocolos PROFIBUS FMS y PROFINet.
PROFIBUS DP
Esta es la solucin de alta velocidad del PROFIBUS. Su desarrollo fue perfeccionado principalmente para comunicacin entre
los sistemas de automatizacin y los equipos descentralizados. Es aplicable en los sistemas de control, donde se destaca el
acceso a los dispositivos distribuidos de I/O. Es utilizado en sustitucin a los sistemas convencionales 4 a 20 mA, HART o en
transmisiones de 23 Volts, en medio fsico RS-485 o fibra ptica.
Requiere menos de 2 ms para transmitir 1 kbyte de entrada y salida y es muy usado en controles con tiempo crtico.
Actualmente, 90% de las aplicaciones relativas a esclavos Profibus utilizan el PROFIBUS DP. Esta variedad est disponible
en tres versiones: DP-V0 (1993), DP-V1 (1997) e DP-V2 (2002). Cada versin tuvo su origen segn el adelanto de la
tecnologa y la bsqueda de nuevas aplicaciones a lo largo del tiempo.
Figura 2 Verses do Profibus.
PROFIBUS-FMS
El PROFIBUS-FMS brinda al usuario amplia seleccin de funciones cuando comparado con otras variedades. Es la solucin
estndar de comunicacin universal usada para solucionar tareas complejas de comunicacin entre CLPs y DCSs. Esa
variedad soporta la comunicacin entre sistemas de automatizacin, adems del cambio de datos entre equipos inteligentes,
y es usada, en general, a nivel de control. Debido a su funcin primaria establecer la comunicacin maestro-a-maestro (peer-
to-peer) viene siendo reemplazada por aplicaciones en la Ethernet. .
PROFIBUS-PA
El PROFIBUS-PA es la solucin PROFIBUS que satisfaz las exigencias de la automatizacin de procesos, donde hay la
conexin de sistemas de automatizacin y los sistemas de control de proceso con equipos de campo, tal como: transmisores
de presin, temperatura, conversores, posicionadores, etc. Puede usarse para reemplazar el estndar 4 a 20 mA.
Existen ventajas potenciales en utilizarse esta tecnologa, que subrayan las ventajas funcionales (transmisin de
informaciones confiables, tratamiento de estatus de las variables, sistema de seguridad en fallos, equipos con capacidad de
auto-diagnosis, alcance de los equipos, alta resolucin en mediciones, integracin con el control discreto en alta velocidad,
aplicaciones en cualquier seccin, etc.). Adems de los beneficios econmicos pertinentes a las instalaciones (reduccin
hasta 25% en algunos casos en comparacin con los sistemas convencionales), menos tiempo de puesta en marcha, ofrece
un aumento sensible de funcionalidad y seguridad.
El PROFIBUS PA permite medicin y control a travs de lnea de dos hilos simples. Tambin permite accionar los equipos
de campo en zonas con seguridad intrnseca. El PROFIBUS PA permite an el mantenimiento y la conexin/desconexin de
equipos mismo durante la operacin, sin afectar otras estaciones en zonas de potencial explosivo. El PROFIBUS PA fue
desarrollado en cooperacin con los usuarios de la Industria de Control y Proceso (NAMUR), cumpliendo con las exigencias
de esa zona de aplicacin:
El perfil original de la aplicacin en la automatizacin del proceso y la interoperabilidad de los equipos de campos
de distintos fabricantes.
Adicin y remocin de estaciones de barramiento mismo en zonas con seguridad intrnseca, sin afectar otras
estaciones.
Comunicacin transparente a travs de los acopladores de la seccin entre el barramiento de automatizacin del
proceso PROFIBUS PA y el barramiento de automacin industrial PROFIBUS DP.
Impulsin y transmisin de datos en el mismo hilo doble basado en la tecnologa IEC 61158-2.
Uso en zonas potencialmente peligrosas con blindaje explosiva tipo con seguridad intrnseca o sin seguridad
intrnseca.
La conexin de los transmisores, conversores y posicionadotes de red PROFIBUS DP se hace con un acoplador DP/PA. El
par torcido de hilos es utilizado en la impulsin y la comunicacin de datos de todos los equipos, resultando en la instalacin
ms facil y en el bajo costo de hardware, menos tiempo de iniciacin, mantenimiento libre de problema, bajo costo de software
de ingeniera y alta confianza en la operacin.
Todas las variedades del PROFIBUS se basan en el modelo de comunicacin de redes OSI (Open System Interconnection),
cumpliendo con el estndar mundial ISO 7498. Debido a las exigencias del campo, slo los niveles 1 y 2, adems del nivel 7
del FMS, son instalados, por razones de eficiencia.
Las tres variedades de los niveles inferiores son muy parecidas, siendo la gran diferencia la interfaz de los programas de
aplicacin. El nivel 1 define el medio fsico. El nivel 2 (nivel de transporte de datos) define el protocolo de acceso al
barramiento. El nivel 7 (nivel de aplicacin) define las funciones de aplicacin.
La arquitetura garantiza la transmisin de datos rapida y eficaz. Las aplicaciones disponibles del usuario, adems del
comportamiento de los varios tipos de dispositivos PROFIBUS DP estn especificados en la interfaz del usuario.
El PROFIBUS FMS tiene los niveles 1, 2 y 7 definidos, siendo el nivel de aplicacin compuesto por mensajes FMS (Fieldbus
Message Specification) y de la camada inferior (LLI -Lower Layer Interface). El FMS define un gran nmero de servicios
potentes de comunicacin entre maestros y entre maestros y esclavos. El LLI define la reapresentacin de servicios del FMS
en el protocolo de transmisin del nivel 2.
El protocolo de comunicacin PROFIBUS PA usa el mismo protocolo de comunicacin PROFIBUS DP. Esto porque los
servicios de comunicacin y mensajes son identicos. Realmente, el PROFIBUS PA = PROFIBUS DP protocolo de
comunicacin + Servicios Acclicos Estendidos + IEC61158, que es el Estrato Fsico, tambin conocido por H1. El permite la
integracin uniforme y completa de todos los niveles de automatizacin y las fbricas de las zonas de control de proceso.
Esto significa que la integracin de todas las zonas de la fbrica puede realizarse con un protocolo de comunicacin de
distintas variaciones.
En general, aplicase en zonas conteniendo alta tasa de transmisin, instalacin sencilla y bajo costo. La estructura del
barramiento permite adicionar o remover estaciones sin afectar otras estaciones con expasiones posteriores sin ningn efecto
en estaciones ya en funcionamiento.
Cuando se configura el sistema, slo una tasa de transmisin es seleccionada para todos los dispositivos del barramiento.
Hay que procesarse la terminacin activa del barramiento en el comienzo y en el fin de cada seccin, segn la figura 3, y en
mantener la integridad de la seal de comunicacin, los dos terminadores deben energizarse.
En casos de ms de 32 estaciones o redes densas, deben utilizarse repetidoras. Lo largo mximo de cableado depende de
la velocidad de transmisin, segn la tabla 1.
Baud rate
9.6 19.2 93.75 187.5 500 1500 2000
(kbit/s)
Largo/Seccin
1200 1200 1200 1000 400 200 100
(m)
Tabla 1 Longitud en funcin de la velocidad de transmisin con cable tipo A.
Las tareas de nivel 2 ejecutanse con el FDL (Fieldbus Data Link) y con el FMA (Fieldbus Management), siendo el primero
responsable por lo siguiente:
o Configuracin de parmetros.
o Informe de eventos.
o Activacin de servicios de puntos de acceso (SAPs).
La arquitectura y la filosofia del protocolo PROFIBUS garantizan a cada estacin que participa del cambio de datos cclicos
un tiempo suficiente para ejecutar su tarea de comunicacin en un intervalo de tiempo definido. Para eso utiliza el
procedimiento de pasaje de token, usado por estaciones maestras del barramiento al comunicarse entre si, y el
procedimiento maestro-esclavo para la comunicacin con las estaciones esclavas. El mensaje de token (un frame especial
para el derecho de passaje de un maestro a otro) debe circular una vez para cada maestro en el tiempo mximo de rotacin
definido (configurable). En el PROFIBUS el procedimiento de pasaje del token usase slo para comunicacin entre
maestros.
Figura 5 Comunicacin Multi-Maestro.
El procedimiento amo-esclavo posibilita al amo activo (el que tiene el token) acceder a sus esclavos (a travs de servicios
de lectura y escrita).
El PROFIBUS utiliza subconjuntos diferentes de servicios del nivel 2 en cada perfil (DP, FMS, PA). Vea la tabla 4.
Servicios de direccionamiento con 7 bits identifican los participantes de la red, y las siguientes direcciones de la escala de 0
a 127 son reservadas:
Em 12Mbit/s el PROFIBUS-DP requiere slo 1 ms para transmitir 512 bits de entrada y 512 bits de salida, distribudos entre
32 estaciones. Este perfil es ideal para controles discretos, exigiendo alta velocidad de procesamiento. La figura 7 muestra
el tiempo tpico de transmisin del PROFIBUS-DP, en funcin del numero de estaciones y la velocidad de transmisin, donde
cada esclavo tiene 2 bytes de entrada y 2 bytes de salida, y el Intervalo Mnimo de Tiempo del Esclavo es 200s.
Figura 7 Tiempo de ciclo de barramiento de un sistema monoamo del DP
PROFIBUS: TELEGRAMA
El FDL define los telegramas, de la siguiente manera:
La integridad y la seguridad de las informaciones manteniense en todas las transaciones, pues incluyen la paridad y el
chequeo del frame, alcanzandose as la Hamming Distance de HD=4.
La figura 8 ilustra el principio de transferencia de los datos de usuarios. Pero tngase en cuenta que en el lado DP los
datos transmitense de manera asncrono bajo 485 y, en el lado DP, de manera bit-sncrona, en el H1.
Figura 8 Principio de la transferncia de datos de usurios utilizado por el FDL.
A fin de hacer el cambio de datos con un esclavo es esencial al amo observar la siguiente secuencia en el inicio de la
operacin:
Direccin de la estacin.
Pedido de diagnostico.
Parmetros del esclavo.
Chequeo en la solicitacin de diagnostico previo al establecerse el cambio de datos ciclicos, tal como la
confirmacin de los parmetros.
Cambio de datos cclicos.
Control global.
Figura 9 Servicios obligatorios y facultativos entre um amo y un amo clase 1 y 2.
La Figura 9 muestra servicios obligatorios y facultativos entre un DP esclavo y amos clase 1 y 2 que deben mantenerse entre
amos y esclavos.
TIPOS DE DISPOSITIVOS
Cada sistema DP pode conter trs tipos diferentes de dispositivos:
ESCLAVO
Un esclavo DP es un dispositivo perifrico, tal como: dispositivos de I/O, actuadores, IHM, vlvulas, transductores,
etc. Existen an dispositivos con una sola entrada, una sola salida o una combinacin de entradas y salildas.
Incluyense tambin los esclavos PA, puesto que son vistas por el sistema como si fueran esclavos DP.
La cantidad de informaciones de entrada y salida (I/O) depende del tipo de dispositivo, permitiendose hasta 244 bytes de
entrada y 244 bytes de salida.
La transmisin de datos del DPM1 a los esclavos ejecutase automaticamente por el DPM1 y dividese en tres etapas:
parametrizacin, configuracin y transferencia de datos.
Seguridad y confiabilidad son indispensables para adicionarse al PROFIBUS-DP las funciones de proteccin en contra
errores de parametrizacin o fallo del equipo de transmisin. Para tanto, el monitoreo es implementado tanto en el amo DP
cuanto en los esclavos, cual monitoreo de tiempo especificado en la configuracin.
El Amo DPM1 monitorea la transmisin de datos de los esclavos con el Data Control Timer. Utilizase un contador de tiempo
para cada dispositivo. El contador expira cuando ocurre una transmisin de datos incorrecta durante el monitoreo y el usuario
es informado a respecto. Si la reaccin automatica a un error (Auto Clear = true) est habilitada, el amo DPM1 encierra su
estado de OPERACIN, protegiendo todas las salidas de esclavos y pasando al estado CLEAR (apagar o limpiar). El
esclavo usa el watchdog timer (contador vigilante) para detectar fallos en el amo o en la linea de transmisin. Si no ocurrir
ninguna comunicacin dentro de este periodo, el esclavo pondr sus salidas automaticamente en el estado de seguridad (fail
safe state).
Las funciones DP extendidas posibilitan funciones acclicas de lectura y escritura y el reconocimiento de una interrupcin que
pueda ejecutarse paralelamente e independiente de la transmisin ciclica de datos. Eso permite al usuario acceder de manera
aciclica a los parmetros (a travs de un amo clase 2) y acceder a los valores de medida de un esclavo mediante estaciones
de supervisin y de diagnostico.
Actualmente esas funciones extendidas son muy usadas em la operacin en linea de los equipos de campo PA por las
estaciones de ingeniera. Esa transmisin tiene una prioridad mas baja que la transferencia cclica de datos (que exige alta
velocidad y alta prioridad en el control.)
Para efectos practicos, en 12Mbits/s puedese suponer que el tiempo del ciclo de mensaje (Tmc) mientras sigue
el promptingtelegram + TSDR + la respuesta del esclavo, donde N es el nmero de inputs y outputs de esclavo, es:
Por ejemplo: un amo con cinco esclavos y cada esclavo con 10 bytes de entrada y 20 bytes de salida, en 12Mbits/s tendra
un Tmc alrededor de 72s/esclavo. El ciclo de tiempo del barramiento es obtenido por la suma de todos los ciclos de mensaje:
Una explicacin ms detallada de veces que el sistema se puede encontrar en la norma IEC 61158.
PROFIBUS PA
El uso de PROFIBUS en dispositivos tpicos y aplicaciones de control de proceso definense de acuerdo con el perfil del
PROFIBUS-PA, lo cual define los parmetros de los equipos de campo y su comportamiento tpico, sin depender del
fabricante, y es tambin aplicable a transmisores de presin y temperatura, y posicionadores. Basease en el concepto de los
blocos funcionales, que con estandarizados de forma que garantize la interoperabilidad entre los equipos de campo.
Los valores y estados de la medicin y tambin los valores de ajuste recebidos por el equipo de campo en el PROFIBUS PA
se transmiten de manera ciclica con la ms alta prioridad a travs de un amo clase 1 (DPM1). Sin embargo, los parmetros
de visualizacin, operaciones, mantenimiento y diagnostico se transmiten por herramientas de ingeniera (amo clase 2,
DPM2), con baja prioridad a travs de servicios acclicos por conexin C2. De modo cclico, la secuencia de bytes de
diagnostico es tambin transmitida. La descripcin de los bits de estes bytes est en archivo del equipo GDS y depende del
fabricante.
Tc 10ms x numero de equipos + 10ms (servicios acclicos amo clase 2) + 1.3ms (para cada conjunto de 5 bytes de valores
cclicos).
Piense en la situacin con 2 lazos de control de 5 transmisores de presin y 5 posicionadores de vlvulas. El tiempo de ciclo
ser alrededor de 110 ms.
Clase 1: responsable por las operaciones cclicas (lectura/escriptura) y el control de los lazos abiertos y cerrados
del sistema de control/automatizacin (CLP).
Clase 2: responsable por los accesos acclicos de parmetros y funciones de los equipos PA (estacin de
ingeniera o estacin de operacin: Simatic PDM o Communwinll o Pactware).
Acopladores (couplers): son dispositivos uitilizados para traducir las caracteristicas fsicas del PROFIBUS DP y
del PROFIBUS PA (H1: 31,25 kbits/s). Y an:
Son transparentes para los amos (no tienen direccin fsica en el barramiento).
Aplicanse en funciones de seguridad (Ex) y (Non-Ex), definiendo y limitando el numero mximo de equipos en
cada segmento de cada segmento PA. El nmero mximo de equipos en un segmento depende, entre otros
factores, de la suma de las corrientes quiescentes, de fallos en los equipos (FDE) y las distancias cubiertas por el
cableado.
Pueden energizarse hasta 24 Vdd, conforme el fabricante y el area de clasficacin.
Pueden trabajar con las siguientes tasas de comunicacin, conforme el fabricante: P+F(93.75 kbits/s y SK2: at
12Mbits/s) y Siemens (45.45 kbits/s).
El terminador consiste de un capacitor de 1F y un resistor de 1000 conectados en serie entre ellos y paralello al
barramiento, con las siguientes funciones:
Shunt de seal de corriente la seal de comunicacin se transmite como corriente pero se recibe como tensin.
La conversin se hace por el terminador.
Proteccin contra el reflejo del seal de comunicacin: debe colocarse en las dos terminaciones del barramiento,
uno en el fin y otro en el acoplador, en general.
Cableado: recomendase usar el ca ble tipo par torcido 1x2, 2x2 ou 1x4 con blindaje, y an:
Dimetro: 0.8 mm2 (AWG 18).
Impedancia: 35 a 165 Ohm en frecuencias de 3 a 20 Mhz.
Capacitancia: menos que 30 pF por metro.
Note que na figura 13 a capacidade de endereamento significante aumentada com a presena dos links, uma vez que so
escravos para o DP e mestres do PA.
TOPOLOGIA
En trminos de topologa puedese tener las siguientes distribuciones: estrella (figura 15, barramiento (figura 15) y punto a
punto (figura 16).
Adems del archivo GSD, tambin se suministran los archivos de Descripcin de Dispositivos (DDs), donde se detallan los
parmetros, menus y mtodos para la configuracin ciclica de los equipos de campo. Esos archivos siguen el estndar EDDL
definido por la PROFIBUS International. Hay an el estndar FDT y el DTM para configuracin, monitoreo y calibracin.
Estos perfiles especifican como los fabricantes deben implementar los objetos, variables y parmetros de la comunicacin,
segn el tipo de trabajo del equipo. Y adems hay la clasificacin de los propios parmetros:
Valores dinamicos de proceso: se refieren a las variables de proceso, cuya informacin se describe en los
archivos GSD (Device Data Master) que sern ledos por los amos clase 1 y tambin aciclicamente por los amos
clase 2.
Amo Clase 1: encargado de las operaciones ciclicas (lecturas y escripturas) y control de circuitos abiertos
Amo Clase 2: encargado de los accesos aciclicos de parametros y funciones de equipos PA (estaciones de ingeniera tales
como PDM, ComjuWinll, Pactwqare, etc.
Actualmente, el PROFIBUS-PA se define segn el PROFILE 3.0 (desde 1999), donde hay informaciones para los varios tipos
de equipos, tales como transmisores de presin, de temperatura, posicionadores de vlvulas, etc.
Estos equipos se implementan de acuerdo con el modelo de bloques funcionales (function blocks), donde se agrupan los
parametros, lo que garantiza un acceso uniforme y sistematico de las informaciones.
Varios bloques y funciones son necesarios, segn el modo y la etapa de operacin. Basicamente, hay tres:
Bloques funcionales de entrada y salida analogicas: estos bloques describen las funcionalidades durante la
operacin, tales como: cambio de datos ciclicos de entrada y salida, condiciones de alarmes, lmites, etc.
Bloco Fsico (Physical Block): que traz informaes de identificao do equipamento, pertinentes ao
hardware e software.
Bloques Transductores (Transducer Blocks): los que almacenan informaciones de los sensores para utilizarse por
los bloques funcionales, y que tambin reciben informaciones de estos para activar elementos finales de control.
Normalmente, un equipo de entrada (un transmisor de presin) tiene un bloque transductor (TRD) que se conecta
mediante un canal a un bloque de entrada analogica (Al) y un equipo de salida (un posicionador de valvula) tiene
un bloque de salida analogica (AO), que recibe un valor de ajuste y lo dispone a travs del canal a un bloque
transductor (TRD) que accionar el elemento final (por ejemplo, posicionando una valvula).
Algunos equipos tienen varios bloques Als y Aos y llamanse equipos multicanales, con varios bloques TRD asociados al
hardware.
Equipamento Classe A: inclui informaes somente dos blocos fsico e de funes. Neste tipo de classe,
o equipamento est limitado ao bsico necessrio para operao: varivel do processo (valor e status),
unidade e tag.
Equipamento Classe B: possuem funes estendidas de informaes dos blocos fsico, transdutor e de
funes.
Una caracteristica muy importante soportada en el PROFILE 3.0 es la definicin de los equipos segn los archivos GDS.
Esos archivos garantizan que cualquiera sistema PROFIBUS pueda componer el equipo, sin importar sus caracteristicas.
Resulta en que cada fabricante puede desarrollar sus bloques funcionales especificos, adems de lo que se describe en el
perfil. Esto valora los equipos y posibilita la competencia en el desarrollo y la oferta de nuevas caracteristicas en los equipos
Estos detalles especficos de los equipos pueden accederse a travs de interfazes estndares, con concepto basado en
EDDL (Lenguaje Electronica Descriptiva de Equipos, en ingls) o FDT (Herramienta de Equipo de Campo). A travs de ellas,
el usuario adquiere versatilidad y flexibilidad de configuracin, parametrizacin, calibracin y principalmente los mecanismos
de download y upload (carga y descarga) en la etapa de planeamiento y puesta en marcha de los proyectos.
La bsqueda de ms recursos en el sector de automatizacin and control de procesos, a travs del advento de la tecnologa
digital y la rapida expansin del Fieldbus, favoreci el desarrollo de la tecnologa del diagnostico y como cuidar de fallos
seguros. Principalmente, vuelta a la proteccin de la personas, los equipos/mquinas y el ambiente, buscando siempre el
sistema seguro ideal.
Este sistema seguro requiere, en otras palabras, que los datos e informaciones pueden validarse en relacin a sus valores y
al dominio del tiempo, lo que se aplica al sistema entero. Esto garantiza que el dato recibido fue enviado correctamente y
quien lo envi es tambin el remetente cierto. Adems, que esa sea la informacin esperada, en un determinado momento,
y la misma fue recibida en la secuencia correcta, etc.
Actualmente, el estndar ms tipico de seguridad internacional y abarca la mayor parte de los desarrolladores e
implementadores de sistemas de seguridad es el llamado IEC61508. Este estndar muestra las actividades de todo el ciclo
de vida de los sistemas electronicos vueltos a la seguridad. Por lo tanto, trata tanto de requisitos de hardware como de
software.
El peligro de accidentes en procesos de produccin es grande y la probabilidad de accidente depende de la posibilidad de
fallos. La ocurrencia de fallos depende del tipo y los requisitos de seguridad de la aplicacin. El perfil de aplicacin PROFIBUS
PROFIsafe Perfil para Tecnologa Segura describe mecanismos de comunicacin segura entre perifericos a prueba
de fallos (Fail-Safe) y controladores seguros. Basase el en los requisitos de estndares y reglas para aplicaciones vueltas a
la seguridad, cual el IEC 61508 y el EN954-1, adems de experiencia de los fabricantes de equipos a prueba de fallos y de
la comunidad de fabricantes de CLPs.
Este perfil soporta aplicaciones seguras en amplia area de aplicaciones de campo. Y, al contrario de barramientos
especiales en funciones de seguridad, permite la implementacin de automatizacin segura a travs de una solucin abierta
y con el estndar PROFIBUS, garantizando costos ms efectivos de cableado, parametrizacin y funciones remotas de
diagnostico consistentes. Garantiza la seguridad en sistemas de control decentralizados a travs de la comunicacin Fail-
Safe y los mecanismos de los dispositivos y equipos.
Vea abajo alguns ejempos de las areas de aplicacione de este perfil de seguridad:
Industria manufacturera
Proteccin rpida de personas, maquinas y ambiente.
Funciones de paros de emergencia.
Barreras de luz.
Control de entrada.
Scanners.
Drivers con seguridad integrada.
Control de procesos en general.
Areas quimica y petroquimica.
Transporte publico.
Otras.
La tecnologa abierta PROFIBUS cumple con una serie de necesidades de las aplicaciones ms variadas, segn los principios
de seguridad del PROFIsafe:
Por ejemplo, durante la comunicacin, es posible perderse un frame, o parte de el se repita, o an, el aparezca en orden
errado o mismo atrasado.
El PROFIsafe adopta algunas acciones preventivas objetivando aislar las posibles causas de fallos y, mientras estos ocurren,
que lo sea bajo seguridad.
Secuencia numerada de los mensajes seguros: con esto, minimizase la prdida de comunicacin, la insercin de
bytes en el frame y la secuencia incorrecta.
Secuencia de watchdog timer (alarma programado) para los mensajes y sus reconocimientos: controlando los
atrasos.
Una contrasea entre emisor y receptor: evitando la conexin de mensajes estndar y seguros.
Proteccin adicional del mensaje con la inclusin de 2 a 4 bytes de CRC: evitando la corrupcin de datos del
usuario y el enlace de mensajes estndar y seguros.
Estas acciones deben analizarse y tomarse en una unidad de dato a prueba de fallo. Vea, en seguida, el modelo de mensaje
F.
El PROFIsafe es una solucin de software, con canal unico, implementada como estrato adicional por encima del layer 7 de
los dispositivos. Un estrato seguro define metodos para aumentar la probabilidad de prevenirse errores a ocurrir entre dos
equipos/dispositivos conectados en un fieldbus.
La gran ventaja es que puede implementarse sin cambios, brindando proteccin a las inversiones de los usuarios.
Usanse mecanismos de comunicacin cclica en los medios fisicos 485 o H1 (31.25kbits/s). Utilizase la comunicacin
cclica en los niveles irrelevantes de seguridad de datos. Garantiza tiempos muy cortos de respuestas, lo ideal en
manufacturas y operaciones cclicas seguras, segn las exigencias del area de control de procesos.
El PROFIsafe utiliza el mecanismo de deteccin de errores para mantener los niveles deseables de seguridad. Este perfil
detecta errores de comunicacin cual frames dobles o corrompidos, prdida de frames, secuencia incorrecta de frames,
atrasos y direccionamiento errado de frames. El perfil PROFIsafe utiliza la redundancia de informacin para validar la
comunicacin entre dos instrumentos. La informacin de seguridad relevante transmitese en conjunto con los datos de
procesos, o sea, los embutidos en el frame basico del PROFIBUS DP. Un frame de ese tipo puede tratar al maximo de 244
bytes de datos de proceso.
El PROFIsafe reserva 128 bytes de ese total a los datos de seguridad. Adems de esos, 4 o 6 bytes tratanse a parte, cual
bytes de estatus y control, segn la cantidad de datos seguros transmitidos. Envianse siempre dos bytes de control en un
frame, un byte de estatus y otro de secuencia de dos frames. Los cuatro bytes restantes reservanse al chequeo generado
para proteger la informacin de seguridad redundante. Una pequea cantidad de datos de seguridad relevante transmitida
resulta en un CRC de 16 bytes y en 4 bytes de control. En transmisiones de ms de 12 bytes de datos seguros (hasta 122),
usase un CRC de 32 bits y 6 bytes de control.
La figura 21 muestra um modelo de frame DP con la informacin de los conocidos bytes de ese frame, adems de los datos
a prueba de fallo (al maximo 128 bytes en 244 bytes, debido a la limitacin de 64 palabras en el cambio de datos de una sola
vez entre el Host y el Amo DP), y los recursos de seguridad de paridad y FCS - Frame Checking Secuence (Secuencia del
Chequeo de Frame).
Figura 22 Sistema tipico donde la comunicacin estndar y segura comparte el mismo barramiento y protocolo
Figura 23 Detalles del tratamiento del fallo seguro, comunicacin, paros programados (timeouts), CRCs, numeracin de
mensajes, etc.
A travs del monitoreo y el control de informaciones entre amos y esclavos seguros, cual: sincronizacin, ciclo de protocol F,
watchdog timers, secuencia de los mensajes, repeticiones del frame, monitor SIL (contador de mensajes corropidas en un
periodo de tiempo), se puede garantizar la seguridad a los niveles de integridad:
Comunicacin PROFINET
PROFINET utiliza 3 servicios de comunicacin:
Seguridad
La accesibilidad proporcionada por PROFINET lo hace un protocolo muy expuesto a Internet, por lo
que es necesario mejorar la ciberseguridad de las redes en las que se despliega.
Algunas de las buenas prcticas para asegurar entornos industriales que usan PROFINET
aparecen reflejadas en el documento PROFINET Security Guideline publicado por PROFIBUS
Internacional o en el documento de Protocolos y seguridad de red en infraestructuras SCI
publicado por INCIBE:
Estos puntos suponen algunas de las claves necesarias a implementar para poder conservar la
integridad de una red PROFINET sin presentar restricciones a los empleados que necesitan acceso
y as aprovechar todo el potencial del estndar.
1. Utilizado por el Supervisor (PC) para asignar un nombre nico a un dispositivo (estacin).
2. Utilizado por el controlador (CPU) para asignar una direccin IP nica a un dispositivo (cmo
se define en la configuracin de hardware) en conjuncin con las peticiones ARP.
Tras realizar un filtrado para ver slo los paquetes pertenecientes al estndar PROFINET, se
observa que se est realizando un proceso para establecer la conexin entre 2 dispositivos.Las
fases que se producen son las siguientes:
Asignacin de nombres a los dispositivos
El primer elemento de la trama analizada consiste en la asignacin de nombres a los dispositivos.
Estos nombres pueden configurarse manualmente, antes de conectarlos a la red o
automticamente al encenderlos (previamente conectados a la red). En este ejemplo, tanto la
asignacin de los nombres como la de las IP, utilizan PROFINET-DCP.
Para la conexin de una periferia distribuida a un PLC utilizando PROFINET, aparte de las
especificaciones propias del protocolo para el intercambio de datos, el dispositivo tambin
responder a mensajes de otros protocolos basados en Ethernet y necesarios para su configuracin
como por ejemplo ARP (Address Resolution Protocol), LLDP (Link Layer Discovery
Protocol), SNMP (Single Network Management Protocol) del mismo modo que responden a un ping.
Como se ha podido leer a lo largo del artculo, PROFINET es un protocolo que proporciona grandes
ventajas con respecto a la disponibilidad de las comunicaciones en entornos industriales, pero
dadas sus caractersticas utilizando Ethernet la exposicin que tienen los sistemas con PROFINET
es elevado y por ello es necesaria una buena segmentacin de red adems del uso de buenas
prcticas.
Qu es ETHERNET?
Ethernet (tambin conocido como estndar IEEE 802.3) es un estndar de transmisin de datos para
redes de rea local que se basa en el siguiente principio:
Todos los equipos en una red Ethernet estn conectados a la misma lnea de
comunicacin compuesta por cables cilndricos.
Se distinguen diferentes variantes de tecnologa Ethernet segn el tipo y el dimetro de los cables
utilizados:
10Base2: el cable que se usa es un cable coaxial delgado, llamado thin Ethernet.
10Base5: el cable que se usa es un cable coaxial grueso, llamado thick Ethernet.
10Base-T: se utilizan dos cables trenzados (la T significa twisted pair) y alcanza una velocidad
de 10 Mbps.
100Base-FX: permite alcanzar una velocidad de 100 Mbps al usar una fibra ptica multimodo (la
F es por Fiber).
100Base-TX: es similar al 10Base-T pero con una velocidad 10 veces mayor (100 Mbps).
1000Base-T: utiliza dos pares de cables trenzados de categora 5 y permite una velocidad de 1
gigabite por segundo.
1000Base-SX: se basa en fibra ptica multimodo y utiliza una longitud de onda corta (la S es por
short) de 850 nanmetros (770 a 860 nm).
1000Base-LX: se basa en fibra ptica multimodo y utiliza una longitud de onda larga (la L es
por long) de 1350 nanmetros (1270 a 1355 nm).
El principio de transmisin
Todos los equipos de una red Ethernet estn conectados a la misma lnea de transmisin y la
comunicacin se lleva a cabo por medio de la utilizacin un protocolo denominado CSMA/CD(Carrier
Sense Multiple Access with Collision Detect que significa que es un protocolo de acceso mltiple que
monitorea la portadora: deteccin de portadora y deteccin de colisiones).
Con este protocolo cualquier equipo est autorizado a transmitir a travs de la lnea en cualquier
momento y sin ninguna prioridad entre ellos. Esta comunicacin se realiza de manera simple:
Cada equipo verifica que no haya ninguna comunicacin en la lnea antes de transmitir.
Si dos equipos transmiten simultneamente, entonces se produce una colisin (o sea, varias
tramas de datos se ubican en la lnea al mismo tiempo).
Los dos equipos interrumpen su comunicacin y esperan un perodo de tiempo aleatorio, luego
una vez que el primero ha excedido el perodo de tiempo, puede volver a transmitir.
Inspecciona las direcciones de origen y destino de los mensajes, genera una tabla que le permite
saber qu equipo se conecta a qu puerto del conmutador (en general este proceso se hace por auto
aprendizaje, es decir, de manera automtica pero el administrador del conmutador puede realizar
ajustes adicionales).
Al conocer el puerto receptor, el conmutador slo transmitir el mensaje al puerto adecuado mientras
que los otros puertos permanecern libres para otras transmisiones que pueden ser realizadas
simultneamente.
Como resultado, cada intercambio puede llevarse a cabo a una velocidad nominal (mayor divisin de
ancho de banda), sin colisiones y con un aumento considerable en el ancho de banda de la red
(tambin a una velocidad nominal).
Con respecto a saber si todos los puertos de un conmutador pueden comunicarse al mismo sin perder
los mensajes, eso es algo que depende de la calidad del conmutador (non blocking switch).
Dado que los conmutadores posibilitan evitar colisiones y que las tecnologas 10/100/1000 base T(X)
cuentan con circuitos separados para la transmisin y la recepcin (un par trenzado por direccin de
transmisin), la mayora de los conmutadores modernos permiten desactivar la deteccin y cambiar
a modo full dplex (bidireccional) en los puertos. De esta forma, los equipos pueden transmitir y recibir
al mismo tiempo, lo que tambin contribuye al rendimiento de la red.
El modo full dplex es interesante, en especial, para los servidores que poseen muchos clientes.
Los conmutadores Ethernet modernos tambin detectan la velocidad de transmisin que cada equipo
utiliza (autosensing) y si el equipo admite varias velocidades (10, 100 o 1000 megabits/seg.) comienza
a negociar con l para seleccionar tanto una velocidad como el modo de transmisin: semi dplex o
full dplex. Esto permite contar con un almacenamiento de equipos con distintos rendimientos (por
ejemplo, un conjunto de equipos con varias configuraciones hardware).
Como el trfico transmitido y recibido ya no se transmite a todos los puertos, se hace ms difcil
rastrear lo que est pasando. Esto contribuye a la seguridad general de la red, que es un tema de
suma importancia en la actualidad.