Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Pruebas FAT y SAT en dispositivos industriales

Fecha de publicación 07/04/2022
Autor
INCIBE (INCIBE)
Pruebas FAT y SAT en SCI

Clientes, fabricantes, integradores y personal de mantenimiento han centrado sus esfuerzos en asegurar la fiabilidad de los sistemas en el proceso productivo y en los sistemas de automatización y control que lo componen. Compromisos por parte del fabricante de dar soporte a sus productos durante un tiempo determinado, mantenimientos programados o acuerdos a nivel contractual de los requisitos de funcionamiento de los sistemas, en cada caso concreto entre el cliente y los fabricantes o integradores, son varios ejemplos de lo que se ha venido haciendo para asegurar esta fiabilidad.

Entre estos últimos se encuentran las pruebas FAT (del inglés Factory Acceptance Test, o pruebas de aceptación en fábrica) y SAT (del inglés Site Acceptance Test, o pruebas de aceptación en planta), las cuales están enfocadas a verificar el correcto funcionamiento de los sistemas ensamblados y desarrollados por el fabricante y su cumplimiento con las especificaciones acordadas en el contrato.

¿Qué son las pruebas de aceptación FAT y SAT?

Las pruebas FAT y SAT constituyen una parte importante en la ejecución de un proyecto industrial y su instalación. Durante este periodo de pruebas se verifica que el sistema funciona de acuerdo con las especificaciones establecidas por el cliente y con los protocolos específicos del producto en la instalación final.

Dichas pruebas se ejecutan haciendo uso de una lista predefinida de procedimientos para guiar a los operadores sobre qué datos usar, pasos a seguir y resultados esperados en cada uno de ellos. Los resultados obtenidos deberán ser comparados con los datos esperados.

Una prueba habrá sido completada con éxito cuando los resultados obtenidos cumplan con los requisitos para cada una de ellas o cuando el número de pruebas no cumplidas no llegue a superar el límite establecido. También habrá que tener en cuenta que, una vez que las pruebas se completen con éxito, el sistema testeado podrá ser aceptado o rechazado bajo las condiciones acordadas entre el cliente y el fabricante.

FAT (prueba de aceptación en fábrica)

El principal objetivo de la prueba FAT es la de inspeccionar el sistema de acuerdo a las especificaciones indicadas por el cliente justo después de su concepción.

Algunas de las medidas que se adoptan en la prueba FAT son:

  • Controlar el buen funcionamiento del sistema.
  • Verificar la calidad en el proceso de fabricación del sistema mediante la inspección del software, montaje y ensamblado, configuración de este, etc.
  • Estudiar la conformidad del equipamiento y su rendimiento con las especificaciones indicadas por el cliente en el momento de su compra.
  • Analizar la documentación técnica, con el fin de comprobar la coherencia de esta con las características del sistema y sus componentes instalados.

En pocas palabras, el objetivo de la FAT es conseguir la aprobación para poder hacer entrega del sistema al cliente e instalarlo en su localización.

Normalmente, estas pruebas se realizan en las instalaciones del fabricante junto al cliente o alguien designado por él, de tal manera que sea posible entregarles conocimientos de primera mano sobre la funcionalidad del sistema.

Es importante tener en cuenta que existen varios niveles dentro de las pruebas FAT. Pueden realizarse a un nivel muy básico, como configurar las partes principales del sistema con cableado temporal, asegurándose de que todo funciona como debería, o a un nivel más completo donde el fabricante construye un sistema completo con el fin de probarlo a modo real. En este último caso, el sistema es comúnmente desmontado, desplazado hacia la localización del cliente y vuelto a montar una vez acabadas las pruebas.

resultados FAT

- Figura 1: Requisitos y resultados de una prueba FAT. Fuente: TÜV Rheinland -

SAT (prueba de aceptación en terreno)

Una vez que todos los componentes del sistema hayan sido testeados en fábrica y aprobados por el cliente pasarán a ser instalados en la localización de este. Las pruebas SAT se llevan a cabo una vez terminada dicha instalación y tras la configuración inicial. Estas pruebas tienen como objetivo comprobar que el sistema en cuestión se integra perfectamente dentro de la distribución en planta con respecto a su posición final, verificando que cumple con todos los requisitos de funcionamiento. Las pruebas SAT pueden incluir algunas pruebas realizadas ya durante la fase FAT, pero bajo condiciones más reales.

Durante esta prueba también se lleva a cabo un proceso de puesta en marcha donde comúnmente se comprueban todas las entradas y salidas físicas de cada PLC o dispositivo de control.

Además, en proyectos SCADA las pruebas SAT suelen constar de un periodo de operación continua de una o dos semanas que debe finalizar sin que se produzcan errores importantes. En caso de que algún error ocurriese durante dicho espacio de tiempo, las partes implicadas deberán reunirse para discutir sobre los cambios necesarios a realizar.

La superación de estas pruebas supone la aceptación final del sistema y una prueba de garantía del proceso.

Algunas de las verificaciones que se suelen realizar durante las pruebas SAT son:

  • Realizar una comprobación visual del sistema final y sus componentes.
  • Verificar la funcionalidad de las utilidades y la configuración realizada.
  • Comprobar la presión interna de los dispositivos, así como la ventilación.
  • Controlar los dispositivos de seguridad.
  • Formar a los operadores.
  • Verificar el sistema mecánico y de software.

resultados SAT

- Figura 2: Requisitos y resultados de las pruebas SAT -

¿Qué hay de la ciberseguridad en las pruebas FAT y SAT?

Las pruebas de aceptación actuales han sido durante muchos años muy eficaces en garantizar el buen funcionamiento de los dispositivos de SCI. Sin embargo, la convergencia con el mundo TI y los incidentes de ciberseguridad que trajo consigo han hecho que estas ya no sean suficientes para garantizar la continuidad de los dispositivos evaluados.

FAT y SAT raramente incluyen pruebas de evaluación de la ciberseguridad en los dispositivos SCI, lo que supone una carencia importante, puesto que para mantener la ciberseguridad en un nivel aceptable esta debe ser testeada en todo el ciclo de vida de los dispositivos y sistemas. Por esta razón, es necesario que en dichas pruebas se incluyan evaluaciones específicas de ciberseguridad.

Ya existen algunas corrientes que abogan por la creación de un nuevo conjunto de prácticas denominadas CAT (Cybersecurity Acceptance Testing, pruebas de aceptación de cibersegurdad). Estas pruebas se realizarían a continuación de FAT y SAT y en ellas se incluirían auditorías técnicas donde se verifica que el dispositivo cumple con requerimientos y guías de buenas prácticas y normativas, como la IEC 62243 o NERC CIP, entre otras cosas. Entre los elementos a tener en cuenta en estas pruebas destacan:

  • Instalación de los últimos parches y versiones de firmware/software.
  • Correcta configuración y bastionado de los dispositivos.
  • Recomendación de dispositivos de seguridad, como cortafuegos, para incluir en el sistema.
  • Llevar a cabo pruebas de penetración para identificar vulnerabilidades existentes. Este tipo de pruebas no se deben llevar a cabo cuando el sistema está en producción.

Conclusión

Como hemos podido ver en este artículo, las pruebas de aceptación son muy importantes para asegurar que los sistemas adquiridos cumplen con todos los requisitos estipulados en el contrato y, por lo tanto, que funcionen tal y como está previsto. Sin embargo, con los crecientes ataques a los sistemas SCI resulta vital incluir nuevas pruebas relacionadas con la ciberseguridad de los dispositivos y los sistemas. Es tarea de todas las empresas relacionadas con SCI, contratistas y fabricantes el empezar a desarrollar e incluir aspectos relacionados con ello en las pruebas actuales.