Depois do WannaCry, veja como proteger seus sistemas do “Silent Bob is Silent”

Depois dos horrores passados no episódio WannaCry, que atingiu mais de 200.000 sistemas em 150 países, todos nós fizemos o dever de casa e atualizamos os sistemas operacionais dos sistemas críticos e agora estamos protegidos, certo?

Bem, é certo que 100% de segurança não existe, mas parece que devido à notoriedade do ataque WannaCry, o bug no sistema de gerenciamento AMT dos processadores Intel® para máquinas corporativas passou quase despercebido. Muitos não atentaram para a gravidade e extensão desta vulnerabilidade e não tomaram nenhuma providência, deixando desprotegidos servidores, notebooks, máquinas desktop corporativas e até mesmo sistemas SCADA que executam neste tipo de hardware.

A tecnologia Intel® AMT / IME (Active Management Technology / Intel® Management Engine) permite fazer o gerenciamento total remoto de computadores. Esta funcionalidade é direcionada para o mercado corporativo e não para produtos de consumo comum. Computadores de diversos fabricantes renomados possuem este sistema.

Quando está habilitado (default na maioria dos sistemas) o gerenciamento remoto AMT, o computador pode ser facilmente controlado através da rede, independente do sistema operacional, pois o AMT executa por fora do sistema operacional e por fora do processador principal! O AMT pode ser acessado quando executando SETUP, em standby ou até mesmo com a máquina desligada (estando plugada na rede elétrica)!

Foi descoberto que ao autenticar para fazer o acesso remoto, basta enviar a uma string vazia (tamanho zero) na resposta de requisição de autenticação e o acesso é liberado! A esta vulnerabilidade foi atribuído o nome “Silent Bob is Silent”.

O que fazer?

  1. Desabilite o AMT! Entre no SETUP da máquina e procure por alguma opção como AMT, VPRO, ISM, SBT, Management, Gerenciamento, etc. Se encontrar, desabilite! Outra opção é tentar digitar CONTROL+P durante a inicialização para acessar o menu do AMT. Se pedir para entrar com senha utilize “Admin”, ao solicitar o cadastro de nova senha coloque uma que tenha pelo menos 8 caracteres, com letra maiúscula e minúscula, número e caractere especial, e repita a senha, na sequência desabilite o AMT pelo menu.
  2. Teste as portas TCP 16992-16995 mais a 623 e 664, por exemplo com o nmap do Linux: nmap -p16992,16993,16994,16995,623,664 ip_da_maquina_testada. Se alguma porta estiver aberta, provavelmente o AMT estará habilitado. Procure novamente opções para desabilitar no SETUP da máquina. Se não encontrar, consulte o manual do produto e/ou o site do fabricante.
  3. Execute o software “Intel® Management and Security Status” no Windows. Se aparecer a mensagem “Ativo” significa que o AMT ainda está ativado. Procure novamente desabilitar.
  4. Vários fabricantes já lançaram correções de firmware para diversos modelos de computadores. Verifique no site do fabricante. Com a correção de firmware, é possível utilizar o gerenciamento remoto de forma segura, mas não for usar é melhor deixar o AMT desabilitado.

Não se tem notícia de que este problema tenha sido explorado até o momento (23/maio17), mas note que a ferramenta EternalBlue utilizada pelo WannaCry foi divulgada em 14 de abril e o ataque se deu logo em 12 de maio. O problema do AMT foi divulgado no início de maio, sendo que o ataque é muito simples, a qualquer momento pode ser explorado. Máquinas vulneráveis expostas na Internet podem até mesmo ser encontradas usando o site Shodan!

Saiba mais em:

https://en.wikipedia.org/wiki/Intel_Active_Management_Technology

https://arstechnica.com/security/2017/05/intel-patches-remote-code-execution-bug-that-lurked-in-cpus-for-10-years/

https://www.embedi.com/files/white-papers/Silent-Bob-is-Silent.pdf

http://boingboing.net/2016/06/15/intel-x86-processors-ship-with.html

https://downloadcenter.intel.com/download/26754/INTEL-SA-00075-Mitigation-Guide

Copyright © 2017 Ricardo L. Olsen. All rights reserved.

Company: DSC Systems – https://dscsys.com

XPlain SCADA@cloud service.

#SCADA #INTEL #AMT #VULNERABILIDADE #SILENT #BOB

A Guide to Modern HMI Creation

“There is no such thing as information overload.
There is only bad design.”
Edward Tufte

Introduction

This article aims to describe modern techniques for designing and developing human-machine interfaces (HMIs), in order to obtain improvements in the results of the process operation. The concepts apply to any SCADA system in any type of industry.

The concepts presented here are based on the research and recommendations on User-Centered Interfaces in SCADA systems made by the ASM Consortium, in the book “The High Performance HMI Handbook” by Hollifield et al. (ISBN-10: 0977896919), in the guidelines of the ANSI / ISA101.01-2015 standard (Human-Machine Interfaces for Process Automation Systems), in my investigation of the fundamentals of user interfaces area and in the practical experience of adapting this methodology to the remote control operation of Power Transmission Substations.

What you and your company can gain from this? According to a scientific test developed by the ASM Consortium, a User-Centered Interface compared to a traditional interface achieved the following results:

  • Problems were detected by the operators 5 times more, before the first alarm.
  • 36% Gain in success rate in completing the proposed operations.
  • Operators completed the tasks 41% faster.

These are extraordinary gains that translate directly into financial benefits, safety, and quality of operation, please note that these results are obtainable just by redesigning the HMI, there are no other investments.

Of course, the results can vary greatly from case to case, but the benefits are quite obvious once conceived, implemented, tested and put into practice the new interface. In the practical case that I implanted, the new interface obtained an index of more than 80% of approval from the operators, which is extremely significant for the environment of the electric sector where the resistance to the change is notorious.

The importance of the subject is such and the results so concrete that it has motivated the creation of the ISA101 standard. The standard sets out recommendations and best practices that cover the entire lifecycle of the HMIs. The ISA101 standard aims to:

  • Provide guidance on the design, implementation, operation and proper maintenance of HMIs that result in a safest, most effective and most efficient process control under all operating conditions.
  • Improve the operator’s ability to detect, diagnose and respond appropriately to abnormal situations.

According to ISA101, Situational Awareness is classified into three levels:

  • Level 1 – Be aware of what is happening in the process.
  • Level 2 – Understand the current state of the process.
  • Level 3 – Understand what should be the probable state of the process in the future.

One of the fundamental characteristics of User-Centered Interfaces is to empower the operator to precisely understand the present situation and to be in a good position to predict the state of the process in the near future and, thus, to have a more preventive action on the process and no longer simply respond to alarms. This is only possible by providing information, in the form of suitable visualizations, in context to the operators, when they need it, and not simply reproducing on the screen the P & ID or single-line diagrams with scattered numbers representing process measurements (traditional methodology allows reaching only Level 1 of Situational Awareness).

Structure and navigation

It is essential that the HMI be always designed with the tasks performed by the operators in mind. So there is no magic formula to create an HMI, but rather a course to pursue using some directions and guidelines as provided here or in the ISA101 standard. For each case, the list of tasks that the operators perform must be elaborated, later studied and from this point on, to think about the structure and then the visualizations. For this, some methodology can be used, for example, GDTA (Goal-Directed Task Analysis).

Two very important aspects of the efficiency of the HMI are the hierarchical structuring of the screens and the consistency of navigation.

It is recommended an organization structured in levels:

  • Level 1 – Overview or Area Wide Display: This display presents an overview of the general state of the system, and should include the visualization of the main functions that must be monitored by the operator, specifically the main indicators of the situation, quality, production, and safety, as well as systemic alarms. This high-level display is usually shown on the video wall when available. For example, in the case of the substation remote control, it could be the display with the systemic view, that is, with the situation of the interconnection lines between the substations. If there is load and/or voltage control, bar graphs of the largest deviations and trend graphs built into the screen could be shown so that the future condition can be glimpsed and preventive action can be taken to avoid violations of the established limits.
  • Level 2 – Process Unit or Facility Control Displays: are the set of displays, one for each control unit. For example, in the case of the electrical sector, they would be the displays of each substation. In this, it should be shown the situation of the main processes of the unit, also with the main measurements in visualization in the analog form and graphs of tendencies. These should be the displays that should be created first.
  • Level 3 – Process Detail or Detailed Information Displays: For each unit, it shows in detail the operation of each process in the unit. It can also represent the state of the equipment that makes up the process or facilitates the execution of specific tasks. In the case of substations, it could be a detailed transformer screen, ancillary services or to support the restoration process.
  • Level 4 – Process Unit Support or Auxiliary Information Displays: displays that present detailed information on equipment status and instrumentation, as well as help screens, operating instructions, diagnostics, etc. E.g.: supervisory and control architecture screens, showing the health and status of equipment and the status of communications links.
figure6
Level 1 Display Example (Source: Wonderware)

Navigation must be consistent so that the operator is never left without guidance. There must be a clear and fast way to navigate the four hierarchical levels, the links should be positioned consistently and be shown at what level you are at the moment. As a reference, you should be able to reach any screen in up to three clicks in at most 5 seconds.

The use of colors

The proper usage of colors in HMIs is one of the most important factors that define the high-performance graphics recommended by ANSI / ISA101.01-2015 and several other authors.

The use of colors should be limited, because too much color makes the visualization confusing to the operator, especially in stressful situations. Alarm colors should be reserved for this function only to make it easier to identify what is most important at the right time.

The normal operating situation should be represented serenely, basically with 2D, with limited contrast and few colors. The use of 3D, complex textures, shading, gradients and excessive contrast should be avoided as they overload the visual processing of the brain, causing fatigue and slowness in understanding the situation. Bright colors and animations should also be avoided except for alarm situations.

Colors should not be the only way to represent information. This is necessary because of the fact that about 10% of men have some visual impairment for color identification. For example, it is not recommended to differentiate the type of the measurements only by the colors, it is advisable to place the unit next to the measurement. The open and closed circuit breaker representation (in the case of substation control systems) should not only be made by color: the open circuit breaker should be hollow, for example, and the closed circuit breaker should be filled to facilitate differentiation.

The background color recommended by the vast majority of authors is light gray (close to RGB 200, 200, 200). This color is considered to provide adequate contrast and causes little visual fatigue when harmonizing with a well-lit environment. However, I believe it is possible, while not ideal, to also apply many of the high-performance graphics concepts even using other backgrounds, such as black, dark blue, and white.

The forehead color should provide an adequate contrast to the background, but not excessive, it can usually be in dark gray shades, with variations in the thickness of the lines and size for the texts according to the importance of the represented objects. Other colors may also be used, but restricted to a single hue, for example, in a pastel (not bright) shade of green or blue.

For alarms, it is suggested to use red, yellow, orange and violet according to priorities. Also for alarms, color should not be the only form of representation and should be combined with shape (form) and text (triple coding).

The use of colors should be efficient, consistent and documented for all functions, across all displays. In this way the operators’ learning curve becomes quite smooth, that is, in a short time, the operators learn to use the system properly. On the other hand, graphs made without a criterion, require the operators to take months or even years to get accustomed and to be able to process minimally the data presented in the displays, and even after this time, they will have their working memory overloaded, which can cause delay and error in decision making.

To illustrate the wrong and correct use of colors see the following pictures (source of the images: https://tinyurl.com/isa101hawrylo):

2016-12-21
Indiscriminate Use of Color
2016-12-21-1
Proper Use of Color

Measurements Representation

The form of representation of measurements in the HMIs is an aspect that almost always presents opportunities for significant improvements.

A measured value represented only by the number on the screen causes the need for the operator to mentally process the value to know if the value is high/low, erroneous, increasing/decreasing, or if it is close to entering the alarm range. Notice that it is common that established limits can only be checked by accessing the point data by opening the faceplate info dialog. This will burden the working memory and reduce the cognitive ability of operators. With experience, operators can become more efficient at this kind of task, but will always be overloaded in some way. Note that this overcharge is multiplied by the number of measurements presented on the screen.

To facilitate the rapid identification of the quality of measurements, it is recommended that at least the most critical measurements of the process be represented in the analog form.

See the figure below of the Star Trek series and compare with the numerical representation:

Temp = 36.5 :: Brain = 70 :: Lungs = 1.8 :: CELL RATE = 5.5 :: BLOOD = 20.0 :: BLOOD T = 8.0

charliex021
Analog Representation of Measurements

Dashboards allow for a much faster identification of the health of a process and are especially recommended in the charts belonging to levels 1 and 2 of the navigation hierarchy.

Some useful types of representation are:

  • Vertical bar graph;
  • Horizontal bar graph;
  • Bullet chart;
  • Box plot;
  • Web or radar graph.

Pizza and donut graphics are not recommended for more than 2 measurements on the same chart as they do not easily allow comparison of quantities.

Gauge graphics are also not ideal because they take up a lot of space. They are often marketed because they mimic reality (skeuomorphism), with the unnecessary use of shading, reflections and bright colors.

Another highly recommended form of representation is trend charts. These are very useful as they allow to identify whether the measurement is stable, or is approaching the alarm range and how quickly. Thus, the operator can act preventively in order to avoid violations and to make the process more optimized, economical and safe. These graphs should be plotted directly on the screen. A plot utility is not a substitute for this functionality.

For purely numerical representation, it is important:

  • A not too prominent text color (reserve bright colors only to represent failures or alarms);
  • A sans serif font, with monospaced numbers that renders anti-aliased;
  • A size and contrast adequate for good readability;
  • The representation of the unit of measurement next to the value in a faded color;
  • That positioning be made in a coherent order;
  • To avoid showing unnecessary decimal places;
  • To use symbols to represent flow direction and increase/decrease in value.

Life Cycle and Documentation

Establishing a Life Cycle for HMIs is an important definition of the ISA101 standard. The Life Cycle aims to regulate all aspects of HMIs from the creation, implantation, operation and even maintenance. The Life Cycle comprises:

  • System Standards: contains the rationale for the elaboration of the HMIs.
  • Design: definition of functional, hardware and software aspects of HMIs.
  • Implementation: the creation of the HMI in the target platform and put into action.
  • Operation: production phase, including maintenance and change management.
  • Continuous Work Process: audit procedures and maintenance of HMIs.
2017-02-25
Source: Arc Advisory Group / ISA 101

The System Standards are composed of the HMI Philosophy Document, the HMI Style Guide, and the Toolkit. These components should be elaborated or revised whenever a new system is created or when significant changes in processes or systems occur.

  • The HMI Philosophy Document should contain the considerations and principles to be followed in the HMI projects, bearing in mind the human aspects, best practices and functional requirements, all independently of the supplier’s software platform.
  • The Style Guide goes into the functional details of the implementation and operation of the HMI, showing how the interface components should be created and how they work, and taking into account the specificities of the controlled process. This document should also be independent of the target platform. Note that this part of documentation can be reused in case of change of supplier or exchange/upgrade of the system platform. It can also be used to elaborate the specification of the HMI system in new projects.
  • The Toolkit is the implementation of the basic elements, objects, and templates, already on the target platform, that will serve to compose the HMI displays.

A well-grounded, thoughtful, detailed System Standards will be the foundation that can avoid many problems and save a lot of time in the remaining phases of the HMI life cycle.

In the HMI Design stage the following tasks must be performed:

  • Functional, user and task requirements. It aims to identify the activities that will be carried out through the HMI.
  • HMI System Design. Its objective is to define the HMI platform, interfaces, communication and controls to be performed.
  • Console Design. Defines all hardware, software, and furniture to use in the solution.
  • Display Design. Identifies the required displays, their content, and the navigation and hierarchy schemes.

The Implementation stage is divided into the following activities:

  • Build of displays, databases, alarms and configurations.
  • Build Consoles: physical construction of the operating consoles.
  • Tests: tests of the displays and systems before deploying in a production environment.
  • Commissioning: tests in operation in the production environment.
  • Training and certification of users. It is important that users are presented with the philosophical and standardization documents so that they understand the foundations of the HMI construction.

The Operation stage of the HMI comprises:

  • In Service: the HMI system in operation.
  • Maintenance: keeping the HMI always functional, correct, updated and optimized.
  • Decommission: management of partial or total deactivation of HMIs.

The Continuous Work Process is composed of:

  • Management of Change: considers the impacts of changes to be introduced in processes, tasks, and functional requirements. It must guarantee the safety and effectiveness of the operation of the process.
  • Audit: verification that the HMIs are being managed and maintained according to established standards.
  • Validation: conference that the HMI’s meet the functional requirements, the effective accomplishment of operational tasks and the conformity of human / ergonomic aspects.

With this article, I hope to have contributed to spreading the modern methodology of HMI design, which can bring enormous benefits in safety, productivity and cost savings in the operation of processes from all types of industries.

Ricardo Olsen, MEng

https://www.linkedin.com/in/ricardo-olsen

Electrical Engineer, Master’s Degree in Engineering (Federal University of Rio Grande do Sul – UFRGS/Brazil).

Areas of expertise: SCADA/EMS systems, historian systems, communication protocols, High-Performance HMI, substation automation, control centers, cloud systems, information integration, and visualization.

Company: DSC Systems – https://dscsys.com

XPlain SCADA@cloud service.

#SCADA #HMI #HighPerformanceHMI #HowToCreateAScadaHMI #ISA101 #ColorUsage #HMILifeCycle

Copyright © 2017 Ricardo L. Olsen. All rights reserved.

Como otimizar a Operação através de melhorias na IHM – Parte 5 – Ciclo de Vida e Documentação

“A designer knows he has achieved perfection not when there is nothing left to add,
but when there is nothing left to take away.”

Antoine de Saint-Exupery

O estabelecimento de um Ciclo de Vida para as IHM’s é uma importante definição da norma ISA101. O Ciclo de Vida pretende regrar todo os aspectos das IHM’s desde a criação, implantação, operação e até a sua manutenção. O Ciclo de Vida compreende:

  • Padrões e Documentação do Sistema: contém a fundamentação para a elaboração das IHM’s.
  • Projeto: definição dos aspectos funcionais, de hardware e software das IHM’s.
  • Implementação: criação da IHM na plataforma alvo e posta em marcha.
  • Operação: fase de produção, inclui a manutenção e gerenciamento de alterações.
  • Processo Contínuo de Melhorias: procedimentos de auditoria e manutenção das IHM’s.
2017-02-25
Fonte: Arc Advisory Group / ISA 101

Os Padrões e Documentação do Sistema são compostos pelo Documento de Filosofia de IHM, pelo Guia de Estilos da IHM e pelos Toolkits. Estes componentes devem ser elaborados ou revisados sempre que um novo sistema for ser criado ou quando alterações significativas nos processos ou sistemas ocorrerem.

  • O Documento de Filosofia da IHM deve ser elaborado com as considerações e princípios a serem seguidos nos projetos de IHM, considerando os aspectos humanos, melhores práticas e requisitos funcionais, tudo isto em forma independente da plataforma de software do fornecedor.
  • O Guia de Estilos entra nos detalhes funcionais de implementação e funcionamento da IHM, mostra como devem ser feitos e como funcionam os componentes da interface, levando em conta as especificidades do processo controlado. Este documento também deve ser independente da plataforma alvo. Note que esta parte de documentação pode ser reaproveitada em caso de mudança de fornecedor ou troca/upgrade de sistema. Pode ser aproveitada também para elaborar a especificação do sistema de IHM em novos projetos.
  • O Toolkit é a implementação dos elementos básicos, objetos e templates, já na plataforma alvo, que servirão para a comporem as telas de IHM propriamente ditas.

Um trabalho bem embasado, criterioso e com atenção aos detalhes nesta parte de fundamentação, pode evitar muitos problemas e economizar muito tempo no resto do ciclo de vida da IHM.

Na Fase de Projeto da IHM devem ser feitas as seguintes tarefas:

  • Requisitos funcionais, do usuário e das suas tarefas. Visa identificar as atividades que serão desempenhadas através da IHM.
  • Especificação do Projeto da IHM. Tem por objetivo definir a plataforma de IHM, interfaces, comunicação e controles a serem realizados.
  • Projeto das Consoles. Define toda a parte de hardware, software e mobiliário a serem empregados na solução.
  • Projeto das Telas. Identifica as telas necessárias e os esquemas de navegação e hierarquia.

A Fase de Implementação é dividida nas seguintes atividades:

  • Elaboração das Telas, bases de dados, alarmes e configurações.
  • Montagem das Consoles: construção física das consoles de operação.
  • Testes: testes das telas e sistemas antes de colocar em ambiente produção.
  • Comissionamento: teste e operacionalização já em ambiente de produção.
  • Treinamento e certificação dos usuários. É importante que aos usuários sejam apresentados os documentos filosóficos e de padronização para que entendam como está fundamentada a construção da IHM.

A Fase de Operação da IHM compreende:

  • Colocação em Serviço.
  • Manutenção: manter a IHM sempre funcional, correta, atualizada e otimizada.
  • Desativação: gestão da desativação parcial ou total das IHM’s.

O Processo Contínuo de Melhorias é composto de:

  • Gestão de alterações: considera os impactos das alterações a serem introduzidas nos processos, tarefas e requisitos funcionais. Deve garantir a segurança e efetividade da operação do processo.
  • Auditagem: verificação de que as IHM estão sendo gerenciadas e mantidas de acordo com os padrões estabelecidos.
  • Validação: conferência do atendimento aos requisitos funcionais, da realização efetivas das tarefas operacionais e da conformidade dos aspectos humanos/ergonômicos.

Com este artigo encerro esta série. Espero ter contribuído para difundir esta metodologia tão importante que pode trazer enormes benefícios em segurança, produtividade e economia na operação de processos.

Ricardo Olsen in-2c-14px, MEng. :: https://dscsys.com

#SCADA #HMI #IHM #interface #ISA101 #operação #subestação #medições

Copyright © 2017 Ricardo L. Olsen. All rights reserved.

Afinal, o Excel é bom ou ruim?

2000px-microsoft_excel_2013_logo-svg

If I had a spreadsheet on my computer, it looked like I was busy“.
Nate Silver

Excel, um dos softwares mais onipresentes do planeta, ajuda a gerenciar listas, números, dados, fórmulas, gráficos, análises e integrações externas com grande flexibilidade e ainda é fácil de usar. Por que é tão frequentemente criticado? Afinal, o Excel é bom ou ruim?

A verdade é que o Excel é um ótimo produto que muitas vezes é mal compreendido e mal utilizado.

O Excel é um dos maiores poupadores de tempo que existe e, ao mesmo tempo, é provavelmente o maior desperdiçador de tempo e uma grande fonte de erros e de outros problemas no mundo dos negócios.

Uma coisa tem que ser compreendida: o Excel é uma ferramenta! Talvez seja a melhor ferramenta já criada, mas nunca substituirá um sistema bem projetado pelo simples motivo de que ele é apenas uma ferramenta e não um sistema.

O problema com o uso do Excel é que as pessoas resolvem problemas com ele e, muitas vezes equivocadamente,  elas consideram a questão resolvida e continuam indefinidamente usando as planilhas para fazer o trabalho repetitivo. As pessoas orgulhosamente consideram que resolveram o problema e simplesmente não percebem a necessidade de um sistema ou até pensam que por ter o controle de dados e planilhas, podem ser consideradas mais importantes.

Imagine uma linha de produção de uma fábrica composta de profissionais competentes usando as melhores ferramentas que o dinheiro pode comprar. Ela vai funcionar, mas vai ser lenta, cara e propensa a erros. Isto é análogo a um negócio tocado por excelentes profissionais usando planilhas Excel (em vez de sistemas).

Agora imagine uma fábrica moderna com uma linha de produção totalmente automatizada. Será eficiente, com um baixo custo para produzir muito mais. Da mesma forma funciona uma empresa com a ajuda de sistemas bem concebidos, ela será muito eficiente porque as pessoas não estarão fazendo tarefas repetitivas que podem ser feitas de uma forma muito melhor pelas máquinas. As pessoas estarão disponíveis para fazer o que os humanos fazem de melhor: pensar, analisar, aprender, planejar, gerenciar e criar novas formas de agregar valor por meio da inovação.

spreadsheets
Fonte: consider.biz

O Excel deve ser usado apenas como uma ferramenta para resolver problemas excepcionais, que aparecem uma vez ou outra. Se ele está sendo usado para executar tarefas repetitivas, este é um sinal forte de que algum tipo de sistema é necessário. Não caiamos nessa armadilha. É preciso agir, conversar com o chefe, equipe de TI, CIO, CEO ou quem for necessário para reivindicar um sistema que resolva o problema de forma efetiva e eficiente. Se ninguém quiser resolver a questão, devemos cogitar codificar nós mesmos a solução sistêmica, muitas vezes isto é perfeitamente possível e permite-nos aprender, evoluir, e nos tornarmos profissionais mais eficientes, com mais tempo para fazer coisas mais interessantes e para gerar melhores resultados. Isto não deve demorar, senão pode ser tarde demais para salvar a nossa empresa!

Ricardo Olsen in-2c-14px, MEng. :: DSC Systems :: https://dscsys.com

 

b1981948214a982e4e0878010f7fa31a

 

#excel #planilhas #sistemas #empresas #negócios #spreadsheets #systems #business #analytics

Excel: is it a good or a bad thing?

2000px-microsoft_excel_2013_logo-svg

If I had a spreadsheet on my computer, it looked like I was busy“.
Nate Silver

Excel, one of the most ubiquitous softwares on the planet, it helps to manage lists, numbers, data, formulas, charts, analytics and external integrations with great flexibility and it’s also easy to use. Why is it so often criticized? Is it good or bad?

The truth is that Excel is a great product that is often misunderstood and misused.

Excel is one of the greatest time savers that exists and at the same time it is probably the biggest time waster in the world and a big source of errors and other problems for business.

Something has to be understood: Excel is a tool! Maybe it is the best tool ever created, but it will never replace a well designed system because it is just a tool and not a system.

The problem with Excel is that people solve problems with it and many times they wrongly consider the job done and indefinitely keep using spreadsheets to do repetitive work. People proudly consider that they solved the problem and just can’t see the necessity of a system or even think that by having control of data and spreadsheets they can be considered more important.

Imagine a factory production line run by a bunch of competent people using the best tools that money can buy. It will work but it will be slow, expensive and error prone. This is analogous to a business run by great people using Excel spreadsheets.

Now picture a modern factory with a fully automated production line. It will be efficient, having a low cost to produce much more. This is what it’s like a business run with help of well designed systems, it will be very efficient because people will not be doing repetitive tasks that can be done in a much better way by machines. People will be free to do what humans do best: think, learn, plan, manage and create new value by means of innovation.

spreadsheets
Source: consider.biz

So Excel must be used only as a tool to solve exceptional, one time problems. If it is being used to do repetitive tasks this is a strong signal that some kind of system is needed. Let’s do not get in this trap. Action must be taken: we need to talk to our boss, IT team, CIO, CEO or whoever necessary to claim for a system or even code it by ourselves. We must do it soon, before it is too late to save our business.

Ricardo Olsen in-2c-14px, MEng. :: DSC Systems :: https://dscsys.com

b1981948214a982e4e0878010f7fa31a

#excel #spreadsheets #systems #business #analytics

Centro de Telecontrole Redundante na CEEE-GT

A implementação de redundância nos centros de controle para as concessionárias de transmissão de energia elétrica no Brasil, agora é citada explicitamente nos Procedimentos de Rede do ONS, item 10.14 (Requisitos Operacionais para os Centros de Operação, Subestações e Usinas da Rede de Operação):

4.2 Os centros do ONS e dos Agentes devem dispor de:
(b) plano de contingenciamento para garantir a continuidade de seu serviço, tais como existência de centro reserva (“backup”) ou plano de assunção de atividades por centros regionais;

Ou seja a redundância deve ser provida ou por um centro backup ou pelos centros regionais. Note-se que este requisito abre a possibilidade de se obter receita para a montagem destes centros.

Algumas empresas já vislumbraram a mais tempo as vantagens de se ter a configuração do tipo Centro Principal / Centro Reserva, em comparação a ter diversos centros regionalizados, já tendo implementado esta arquitetura, antes mesmo de ser citada nos Procedimentos de Rede do ONS.

Durante as manutenções planejadas (troca de base de dados, alteração de configuração, substituição de equipamentos, etc.) dos centros de telecomando, a indisponibilidade simultânea, ainda que temporária, do comando de muitas subestações é um problema complexo, acarretando a necessidade de se deslocar operadores para muitas localidades ou de se assumir o risco de se ficar sem comando pelo tempo programado ou até mais, caso ocorram dificuldades com a retomada do sistema SCADA.

A possibilidade de contar com um Centro Backup resolve este problema de forma elegante, já que toda a funcionalidade está disponível neste centro, que assim pode assumir as operações tanto durante estas ocasiões programadas como em casos de falhas, desastres, ou até mesmo de ataques terroristas e cibernéticos.

As empresas podem optar por manter duas equipes independentes, uma em cada centro, ou por deixar vazio o centro backup, efetuando o deslocamento de uma equipe para o local em caso de necessidade. Neste segundo caso, podem ser disponibilizadas no Centro Principal consoles remotas conectadas ao Centro Backup que possibilitam, em muitos casos, manter a operação durante as contingências no sistema principal (programadas ou não), utilizando a mesma equipe operativa.

A equipe de Engenharia de Supervisão da CEEE-GT projetou e implantou uma configuração dual para os centros de telecontrole, a qual permite que área de operação possa optar por manter os dois centros ocupados ou deixar o Centro Backup sem operadores. A opção inicial foi por deixar apenas um centro ocupado, utilizando as consoles ligadas ao Centro Backup para assumir as contingências.

Os sistemas de automação das subestações se conectam a ambos os centros através de portas diferentes e canais de telecomunicação redundantes, sempre que possível. Desta forma, a falha simples de canal pode ocorrer sendo que a disponibilidade dos dados de supervisão e comandos fica garantida pela conexão ao segundo centro. Esta configuração facilita também a manutenção dos canais de comunicação.

Os Centros de Telecontrole, principal e reserva, já utilizam um padrão de telas elaborado segundo as modernas recomendações para IHM’s de alto desempenho (High Performance HMI) da norma ANSI/ISA-101.01-2015 e contarão, gradualmente, com as novas Ferramentas de Auxílio à Recomposição Fluente.

Enfim, como diz o ditado “Quem tem dois tem um, quem tem um não tem nenhum!“: ter um plano “B” é fundamental! E, neste caso, verifica-se que é possível obter importantes benefícios operacionais, retorno financeiro (RAP), redução de custos, maior eficiência e segurança.

Ricardo Olsen in-2c-14px, MEng. :: Engenharia de Supervisão / CEEE-GT

elecomando #transmissão #energia #subestação

img_20170111_171118521

Como otimizar a Operação através de melhorias na IHM – Parte 4 – A Representação das Medições

“The power of the unaided mind is highly overrated…
The real powers come from devising external aids that enhance cognitive abilities.”

Donald Norman

A forma de representação das medições nas IHM’s é um aspecto que apresenta, quase sempre, oportunidades de melhorias significativas.

Um valor medido representado apenas pelo número na tela, faz com que o operador tenha que processar mentalmente o valor para saber se o mesmo está alto/baixo, errado, aumentando/diminuindo, ou se está próximo de entrar na região de alarme. Isto onera a sua memória de trabalho e reduz a sua capacidade cognitiva. Com a experiência o operador se torna mais eficiente nesta tarefa, mas sempre estará de alguma forma sobrecarregado. Veja que esta carga é multiplicada pela quantidade de medições apresentadas na tela. Os limites estabelecidos normalmente somente podem verificados através do acesso aos dados do ponto clicando na medida (faceplate).

Para facilitar a identificação rápida da qualidade das medidas, é recomendável que, pelo menos as medições mais críticas do processo, sejam representadas na forma analógica.

Veja a figura abaixo da série Star Trek e compare com a representação numérica:

Temp.=36.5 :: Brain=70 :: Lungs=1.8 :: CELL RATE=5.5 :: BLOOD=20.0 :: BLOOD T=8.0

charliex021

Os dashboards permitem uma identificação muito mais rápida da saúde de um processo, sendo especialmente recomendáveis nos gráficos pertencentes aos níveis 1 e 2 da hierarquia de navegação.

Alguns tipos de representação úteis são:

  • Gráfico de barra vertical;
  • Gráfico de barra horizontal;
  • Gráfico de bala (bullet chart);
  • Gráfico de caixa de dispersão (box plot);
  • Gráfico de teia ou radar.

Gráficos de pizza e donut não são recomendáveis para mais de 2 medidas no mesmo gráfico, pois não permitem facilmente a comparação das grandezas.

Gráficos do tipo manômetro (gauge) também não são ideais pois tomam muito espaço, sendo muitas vezes colocados por questões de marketing, pois imitam a realidade (skeumorphism), com a utilização desnecessária de sombreados, reflexos e cores brilhantes.

Outra forma de representação muito recomendada são os gráficos de tendência (trends). Estes são muito úteis pois permitem identificar se a medida está estável, ou se está se aproximando da faixa de alarme e com que rapidez. Assim o operador pode atuar preventivamente de modo a evitar violações e a tornar o processo mais otimizado, econômico e seguro. Estes gráficos devem ser plotados diretamente na tela, não basta ter a funcionalidade disponível para que o operador abra um utilitário de plotagem.

Para a representação puramente numérica é importante:

  • Cor de texto não muito destacada;
  • Fonte sem serifa com números monoespaçados e que renderize sem serrilhados;
  • Tamanho e contraste que permitam boa legibilidade;
  • Reservar cores para representar falha ou alarme e não para o tipo/unidade da medida;
  • Representação da unidade ao lado do valor em cor esmaecida;
  • Posicionamento em ordem coerente;
  • Evitar mostrar casas decimais desnecessárias;
  • Uso de símbolos para representar direção de fluxo e aumento/redução de valor.
muw004_bild7
Fonte: Automationline.de

No próximo artigo tratarei sobre a documentação da IHM.

Ricardo Olsen in-2c-14px, MEng. :: https://dscsys.com

#SCADA #HMI #IHM #interface #ISA101 #operação #subestação #medições