zenon: comunicación de alta disponibilidad
Es esencial que sus soluciones de comunicación funcionen con una alta disponibilidad, incluso de cara a errores de dispositivos y requisitos de mantenimiento. En industrias como la producción, una alta disponibilidad ayuda a evitar tiempos de inactividad y los costes derivados, así como los riesgos de atrasar sus operaciones. En el sector de la energía eléctrica, la alta disponibilidad es crucial para proporcionar un servicio fiable de suministro energético y mantener la seguridad.
Con la ayuda de los estándares, los protocolos y el equipamiento adecuados, es posible conseguir esta arquitectura de red de alta disponibilidad. En esta guía, trataremos soluciones de comunicación robustas y con alta disponibilidad con zenon.
Diseño del sistema SCADA local: necesidad de alta disponibilidad
Una alta disponibilidad es vital en la industria de la energía eléctrica. Garantiza el suministro constante de energía y el funcionamiento seguro del equipo. La red de comunicación debe continuar funcionando incluso aunque falle una parte del equipo o deba ponerse fuera de servicio para realizar trabajos de mantenimiento. Para asegurar la alta disponibilidad, se suele emplear una arquitectura redundante con varios servidores de supervisión, control y adquisición de datos (SCADA), que tienen múltiples interfaces de comunicación Ethernet.
Una plataforma como zenon proporciona funciones potentes para una operación redundante. El servidor primario y el servidor en espera están sincronizados constantemente y mantienen una conexión redundante con dispositivos relacionados. Si se produce un fallo no controlado del servidor primario, el servidor en espera tomará el relevo sin perder datos. También se admiten escenarios preventivos. La función “redundancia evaluada” de zenon permite observar parámetros específicos dentro del sistema. Si alguno de los valores comienza a avanzar hacia un estado crítico, puede activarse automáticamente un cambio. Esto puede ayudar a reducir o incluso evitar que se alcancen estados críticos del sistema.
El importante papel de los protocolos estándar
Actualmente, se tratan una serie de estándares para protocolos en el contexto de la automatización y las soluciones de control en el ámbito de la energía. Debido a su sencillez de aplicación en instalaciones de menor tamaño, solía utilizarse MODBUS, y todavía se utiliza, para tareas de supervisión y control local y remoto. Debido a su diseño universal, también se encuentra OPC UA en algunas instalaciones. Sin embargo, actualmente, la mayoría de aplicaciones e iniciativas de retroadaptación confían en DNP3, IEC 60870 o IEC 61850, o en protocolos relacionados estrechamente con ellas. Estos protocolos se han creado específicamente para aplicarse en entornos energéticos críticos. Por lo tanto, además de proporcionar modelos de datos apropiados y servicios de intercambio de datos a la aplicación, también emplean mecanismos bien desarrollados en el back-end.
Por ejemplo, el protocolo DNP3 se diseñó específicamente para funcionar en áreas remotas con un ancho de banda escaso e incluso con pérdidas de conexión. La conexión robusta entre el maestro DNP3 y la unidad remota DNP3 garantiza que el maestro reciba correctamente un conjunto de eventos. Solo entonces se considerará que los dos interlocutores han completado con éxito la transacción y la unidad remota eliminará el búfer local de envío. También es importante destacar que este protocolo hace un uso muy económico de los recursos de red y mantienen su funcionalidad incluso con un ancho de banda escaso.
El ejemplo anterior indica que los protocolos de comunicación como DNP3, IEC 60870 o IEC 61850 también pueden intervenir en la resolución del estado actual de la comunicación. En un sistema SCADA es esencial saber en todo momento si un enlace de datos no es válido, si la calidad de los datos es deficiente, si se ha perdido una conexión o si un dispositivo no se está comportando como debería.
Examinando más de cerca las arquitecturas de protocolos
El modelo OSI (interconexión de sistemas abiertos) caracteriza funciones de comunicación dentro de una pila de protocolos. Un protocolo como unidad se divide en diferentes capas funcionales, empezando con la configuración física (capa 1) y finalizando con la función de la aplicación real (capa 7). Las capas intermedias se encargan del direccionamiento y el enrutamiento de telegramas, así como de la asociación de un conjunto de mensajes en el contexto de una sesión de comunicación persistente. La pila TCP/IP, basada en física de Ethernet, es una de las más populares, ya que se usa habitualmente en aplicaciones clásicas de Internet.
Con respecto a las capas del protocolo que son responsables de “guiar” los telegramas a través de las diferentes secciones de la red de comunicación, existe margen de mejora en cuanto a la resistencia del intercambio de datos. Cuando existen múltiples rutas posibles entre el emisor y el receptor, la interrupción de la ruta utilizada se puede compensar empleando una ruta alternativa. Se proponen diversas técnicas para hacer frente a este problema. El RSTP (protocolo de árbol de expansión rápida), por ejemplo, es capaz de determinar rápidamente una nueva ruta a través de la red. Si se produce un fallo en una ruta específica, se proporciona rápidamente la ruta alternativa. El PRP (protocolo de redundancia paralela) y el protocolo HSR (redundancia sin fisuras de alta disponibilidad) se basan en enviar un telegrama dos veces a través de la red. Los telegramas se envían a través de diferentes rutas físicas. Incluso si se interrumpe una de las rutas, el telegrama seguirá llegando a su destino por medio de la segunda ruta.
Estas medidas se utilizan en estándares para protocolos de aplicaciones energéticas. El estándar IEC 61850 hace referencia específicamente a los protocolos PRP y HSR para reforzar la resistencia de la comunicación.
RSTP vs. PRP vs. HSR
¿Qué protocolos de redundancia necesita utilizar para lograr el nivel requerido de disponibilidad? ¿Es suficiente con el protocolo de árbol de expansión rápida (RSTP)? ¿O necesita aplicar el protocolo de redundancia paralela (PRP) o el protocolo de redundancia sin fisuras de alta disponibilidad (HSR)?
Protocolo de árbol de expansión rápida (RSTP)
Para crear redundancia, necesita disponer de rutas alternativas de comunicación entre los dispositivos de origen y de destino. Ethernet no permite los bucles ni los anillos, pues desbordarían la red. Por este motivo, debe establecer una ruta predeterminada y ser capaz de cambiar a una nueva ruta si se produce un fallo.
El RSTP evita los bucles creando una red lógica en árbol que incluye todos los conmutadores de la red. Tras un fallo de red, la recuperación es rápida, en pocos cientos de milisegundos o incluso menos. Esta rápida recuperación ayuda a minimizar las pérdidas de datos y garantiza que el sistema continúe funcionando correctamente.
Protocolo de redundancia paralela (PRP)
El PRP proporciona una recuperación sin fisuras y solo requiere soporte específico en los dispositivos finales. Los conmutadores de la red son conmutadores Ethernet estándar. Los dispositivos finales que utilizan el PRP se denominan nodos con conexión doble para PRP (DAN P). Estos dispositivos están conectados a las dos redes independientes. Las dos redes pueden ser idénticas o pueden variar en cuanto a su estructura.
Un dispositivo estándar con un único puerto de red se denomina nodo con conexión simple (SAN) y se puede conectar únicamente a una de las dos redes. Alternativamente, si un dispositivo no tiene la capacidad integrada necesaria para conectarse directamente a las dos redes redundantes, puede conectarse a una “Redundancy Box” (RedBox) que, a su vez, lo conecta a ambas redes.
Cuando deben transmitirse datos, un dispositivo PRP envía los datos a la red a través de los dos puertos simultáneamente. Las dos tramas de datos se mueven a través de las redes y, al hacerlo, suelen experimentar retrasos. La unidad PRP del lado receptor adopta únicamente los datos del primer paquete de datos y descarta el segundo.
Redundancia sin fisuras de alta disponibilidad (HSR)
El protocolo HSR está diseñado principalmente para su uso en topologías de red en anillo. Un nodo con conexión doble para HSR (DAN H) utiliza dos puertos de red para formar un anillo. Cada nodo toma las tramas de datos dirigidas a él desde la red y, después, las envía a la aplicación. Los nodos envían mensajes de difusión y multidifusión, haciéndoselos llegar a la aplicación. Para evitar que las tramas de datos continúen circulando, el primer nodo que puso el mensaje en el anillo lo elimina una vez completado.
Al contrario que los PRP, no es posible integrar nodos SAN en redes HSR directamente sin romper el anillo, deben emplearse RedBoxes. Al igual que con los PRP, HSR envía tramas de datos duplicadas desde ambos puertos. De este modo, si una ruta falla, los datos seguirán transmitiéndose por medio de la ruta que permanezca intacta. Esto permite un tiempo cero de conmutación sin tener dos redes paralelas. No obstante, HSR es menos flexible que PRP, pues presenta siempre estructura de anillo o de anillos acoplados. Debido a la transmisión duplicada, solo está disponible la mitad del ancho de banda para el tráfico de datos.
Es posible cumplir los requisitos de IEC 61850 utilizando una combinación de RSTP y una agregación de enlaces a un bajo coste. Sin embargo, al ejecutar funciones críticas en un sistema SCADA, se recomienda utilizar PRP o HSR para lograr los tiempos rápidos de recuperación de la red que se necesitan. PRP también proporciona ventajas en cuanto al mantenimiento y la operación, ya que usa dos redes separadas e independientes, lo que lo hace útil para soluciones que requieran una alta disponibilidad.
Garantizando la comunicación IEC 61850 con PRP y HSR
El estándar IEC 61850 sobre redes de comunicación y sistemas para la automatización de las compañías eléctricas establece métodos de comunicación estándar para dispositivos electrónicos inteligentes (IED) que están conectados a través de una red Ethernet en subestaciones eléctricas. El estándar forma parte de la arquitectura de referencia para sistemas de energía eléctrica creada por el Comité Técnico 57 de la Comisión Electrotécnica Internacional (CEI).
El estándar proporciona diversos servicios de comunicación, incluyendo la comunicación cliente/servidor basada en el protocolo de especificación de mensajes de fabricación (MMS), el protocolo de eventos de subestación genéricos orientados a objetos (GOOSE) para una transmisión rápida de datos a través de la red y el protocolo de valores de referencia (SV) para la transmisión rápida de valores analógicos a través de la red.
Los protocolos se ejecutan en redes LAN o TCP/IP de subestaciones con Ethernet conmutada de alta velocidad para garantizar los tiempos de respuesta necesarios para los sistemas de protección. El estándar incluye el modelo de interconexión de sistemas abiertos de Ethernet (OSI), protocolos de redundancia de capa 2, redundancia sin fisuras de alta disponibilidad (HSR) y protocolo de redundancia en paralela (PRP).
Un factor importante para la disponibilidad es el tiempo que una parte del equipo tarda en recuperarse de un fallo o de una desconexión por cualquier motivo. Para que la arquitectura de redundancia proporcione el nivel de disponibilidad necesario para las subestaciones eléctricas, el tiempo de recuperación para restablecer el funcionamiento debe ser mínimo. Como establece el Comité Técnico 57, grupo de trabajo 10 de la CEI, los tiempos de recuperación de la red para diversas funciones de las subestaciones están entre 100 milisegundos (ms) y 0 ms, lo que también se denomina una recuperación instantánea.
“Detectar y mitigar” los problemas de comunicación
Pese a que el principal objetivo es lograr un estado constante de conectividad, las soluciones de automatización deben estar siempre preparadas para hacer frente a situaciones en las que los datos se transmiten en malas condiciones o se pierde la conexión. En estas situaciones, es crucial detectar cualquier problema de funcionamiento en la arquitectura de comunicación y reaccionar de la manera correspondiente.
En zenon, hay múltiples funciones disponibles para ayudar a detectar problemas de comunicación y tomar medidas de protección ante los efectos negativos. Los controladores de protocolo de zenon se pueden supervisar de acuerdo con información operativa, como estadísticas y estados de conexión. Es posible supervisar la salud y la validez de cada variable, basándose en su información específica de estado. Sobre esa base, pueden detectarse anomalías o interrupciones. En respuesta a las mismas, es posible informar al personal de mantenimiento a través de alarmas específicas o mensajes directos. En casos graves, sería posible poner el proceso en un estado seguro.
zenon también ofrece una función nativa para alimentar puntos de datos a partir de diferentes fuentes de valores. Cuando una fuente primaria de valores (un controlador) resulta no ser fiable, el sistema puede cambiar automáticamente a una fuente de datos alternativa. Esto puede ayudar a continuar la operación sin interrupciones si la segunda fuente de datos proporciona valores equivalentes. De lo contrario, una fuente de datos alternativa puede asistir en la continuación del funcionamiento en un estado productivo seguro. La decisión de cambiar a una fuente de datos alternativa se procesa a través de un algoritmo configurable.
Contar con una disposición redundante, con un servidor primario y un servidor en espera puede ofrecerle opciones valiosas en caso de que se produzcan problemas de comunicación. El modo de redundancia evaluada de zenon le da la opción de evaluar continuamente el estado de “adecuación” de su servidor actual y del servidor en espera. En este caso, el algoritmo de evaluación también se puede configurar sobre la base de diversos valores y parámetros que se obtienen de la plataforma del sistema (PC/servidor) o los controladores. Si las conexiones con el servidor principal actual son débiles, es posible que dichos problemas no existan en el servidor en espera. En ese caso, el sistema podría decidir ejecutar una conmutación sin fisuras al servidor en espera. Así, mientras este servidor se encarga de dirigir el proceso, se puede analizar el problema de funcionamiento del servidor principal anterior y solucionarlo.
Supervisión del estado de la red y los dispositivos con SNMP
El protocolo simple de administración de red, o SNMP, le ofrece visibilidad y control de su red de comunicación. Le permite supervisar dispositivos y equipos de la red dentro de las instalaciones locales. Con una solución como zenon, puede recopilar y almacenar datos sobre su red, recibir notificaciones si se producen problemas e incluso habilitar ajustes automáticos basados en los datos que recopile. Un agente SNMP puede darle, por ejemplo, información acerca de si un dispositivo está funcionando correctamente, los puntos en los que se han producido errores, los tipos de errores que se han producido, los puertos en los que se está usando un conmutador y la temperatura de la unidad central de procesamiento (CPU) del servidor.
Las principales capacidades que permite SNMP incluyen:
- Supervisión de dispositivos de red
- Control y configuración remotos de dispositivos de red
- Reconocimiento y realización de informes sobre fallos de dispositivos en la red de comunicación
Estas funciones son esenciales para el funcionamiento seguro y continuo de las redes de comunicación y de los dispositivos específicos dentro de las subestaciones eléctricas.
Cómo funciona SNMP con zenon
zenon cuenta con un controlador SNMP y puede actuar como gestor SNMP. Esta capacidad le permite supervisar y configurar sus agentes SNMP como lo necesite. zenon muestra los datos recopilados en forma de variables que usted puede editar en zenon. Los datos pueden mostrarse en una gráfica de proceso, por ejemplo, evaluarse como parte de un informe o almacenarse en un archivo.
Al actuar como gestor, zenon también puede activar alarmas si recibe un valor crítico, por ejemplo. También puede intervenir automáticamente para controlar dispositivos basándose en los datos que recibe.
Asimismo, zenon puede servir como agente SNMP. Al actuar como uno de los agentes de la red, zenon envía datos al gestor SNMP utilizando la puerta de enlace de procesos de zenon. Mediante este proceso, una unidad superior puede supervisar el estado operativo de zenon. Si zenon se utiliza, por ejemplo, como sistema de control en una subestación que no dispone de personal, puede actuar como agente SNMP.
Las ventajas de SNMP
SNMP es uno de los protocolos más utilizados para supervisar y gestionar dispositivos de red. El protocolo funciona de manera fiable y no requiere una arquitectura especialmente compleja. Por ejemplo, no depende del protocolo de redes IP como medio de transporte. Esta relativa simplicidad lo hace más fácil de implementar.
SNMP también es extremadamente versátil. Es compatible con una amplia variedad de hardware, incluyendo routers, conmutadores, puntos de acceso, puertas de enlace, impresoras, escáneres y dispositivos del Internet de las Cosas (IoT). Se puede utilizar para todo tipo de funciones, desde la supervisión de conmutadores hasta la gestión de redes completas.
La estructura modular del SNMP es otra de sus ventajas, pues permite añadir y eliminar dispositivos fácilmente y configurar su red de diversas formas sin interrumpir sus capacidades de supervisión o gestión.
Conformidad y seguridad
Los protocolos estándar son muy valiosos en el ámbito de la automatización energética, también para estimular la innovación funcional y la interoperabilidad entre diferentes dispositivos y proveedores. En el contexto de una conexión en red resistente, contribuyen describiendo de forma precisa cómo deben comportarse determinados puntos finales en circunstancias específicas. Todas las transacciones y estados se definen de forma clara, lo que permite observar conexiones específicas. El cumplimiento de determinados estándares, como DNP3, IEC 60870 o IEC 61850 es, por tanto, un requisito previo importante para lograr una solución de comunicación bien gestionada. zenon ofrece un amplio soporte para estos protocolos. Su uso en una gran variedad de aplicaciones ha resultado en múltiples mejoras. COPA-DATA sigue muy de cerca todas las actividades de estandarización relacionadas. El controlador de cliente IEC 61850 de zenon, por ejemplo, se encuentra ya en su edición 2.0, certificada por TÜV SÜD. Esto confirma la fiabilidad de funcionamiento del controlador y es compatible con las funciones más actualizadas.
La ciberseguridad es otra consideración clave. En primer lugar, se aplican medidas como la autenticación y el cifrado para evitar intrusiones que pongan en peligro la red de comunicación y la perturben. Algunas de estas medidas sirven también para comprobar la integridad de los datos, las secuencias transaccionales y la autenticidad de las entidades de comunicación. El estándar IEC 62351-3, por ejemplo, especifica los requisitos en cuanto a seguridad de extremo a extremo para conexiones basadas en TCP/IP a través de TLS (seguridad de la capa de transporte). A su vez, TLS emplea diversos métodos criptográficos para el intercambio de claves, autenticación, cifrado o funciones hash. Estos métodos también permiten comprobaciones exhaustivas sobre la integridad de la comunicación general y ofrecen una manera de garantizar que se ejecute de forma correcta. Los mecanismos de seguridad, en general, contribuyen a disponer de una comunicación fiable dentro de su solución general.
Lograr una arquitectura de alta disponibilidad con zenon
zenon de COPA-DATA integra SCADA, HMI, informes, alarmas y otras características en una potente plataforma de software. Permite la automatización, supervisión, control y análisis de procesos operativos.
Incluye versiones actualizadas y de conformidad con todos los protocolos energéticos principales, como DNP3, IEC 60870 y IEC 61850, y también es compatible con PRP. Asimismo, la plataforma de software zenon admite un gran número de escenarios de redundancia para los controladores relativos a los protocolos. Además, al utilizar estos protocolos con zenon, puede alcanzarse el concepto de ciberseguridad según IEC 62351-3. Algunas características fundamentales, como la redundancia de servidores o la conmutación condicional a fuentes de datos alternativas, protegen la solución de inestabilidades en el entorno del sistema. A través de SNMP, la supervisión de dispositivos de red también resulta sencilla utilizando zenon. Todas las señales relevantes y los valores de estado serán accesibles para que gestione la infraestructura de su solución de forma fiable.
Póngase en contacto con nosotros
Con más de 30 años en la industria, mejoramos continuamente nuestros productos para asegurarnos de que mantengan la lógica y los algoritmos requeridos para alcanzar el rendimiento y la funcionalidad que usted necesita. ¿Tiene preguntas sobre zenon o sobre cómo zenon puede hacer posible una alta disponibilidad en sus instalaciones?