El valor de la conectividad de los datos en entornos industriales
Siempre se ha dicho que “todos los caminos llevan a Roma”, y en el caso de cómo transferir datos a la nube ocurre algo parecido. Existen soluciones diversas en función de las necesidades al igual que existen diferentes requisitos según los sistemas de automatización.
Siempre se ha dicho que “todos los caminos llevan a Roma”, y en el caso de cómo transferir datos a la nube ocurre algo parecido. Existen soluciones diversas en función de las necesidades al igual que existen diferentes requisitos según los sistemas de automatización.
En el camino de la digitalización, la cantidad de información que se genera aumenta rápidamente. Por ejemplo, pequeños sensores que, junto a sus funciones de medición de valores, pueden enviar más y más información sobre su estado o las condiciones en las que se encuentran. Uno de los grandes beneficios que encontramos en el concepto del Industrial Internet of Things (IIOT) reside en poder adquirir y analizar esta información, con los algoritmos y sistemas apropiados.
El IIOT une el mundo físico con el digital, recogiendo la información que antes nadie utilizaba para crear valor: mejorar los productos, la eficiencia, la satisfacción de los usuarios finales e incluso para generar nuevas vías de negocio. Además de estos retos, la digitalización también trae consigo nuevas amenazas, creciendo la vulnerabilidad a ciberataques. Ahora los activos estarán conectados entre ellos, incluso serán accesibles de manera remota. Por tanto, la Ciberseguridad debe ser parte integral del sistema. Para proteger los entornos industriales de ataques internos y externos, un exhaustivo plan de seguridad debe ser establecido y aplicado desde el nivel de planta al nivel de campo simultáneamente, desde el control de accesos hasta la protección contra copia. En Siemens este concepto se denomina “Defensa en profundidad”, basándose en el modelo que establece el estándar IEC 62443.
La mayoría de estas tecnologías emergentes en la industria ya eran conocidas, pero hasta el momento solamente estaban siendo aplicadas en el mundo IT. La implantación de éstas en el mundo OT debe considerar las diferencias que existen entre ambos mundos, definiendo las soluciones de manera específica. Una de las principales diferencias es la disponibilidad, pues los tiempos que se manejan cambian desde segundos hasta milisegundos, siendo los tiempos de respuesta en industria mucho más exigentes. Igualmente, también los protocolos de comunicación serán distintos y, por tanto, también la manera de operar con ellos. Para poder unir ambos mundos, se planteó la utilización del protocolo MQTT, muy extendido hoy en día en el mundo IT. MQTT se plantea como un estándar de comunicación IIOT en la industria,
buscando dar solución a la conectividad entre el nivel de planta y la nube, clave para cualquier proyecto de integración.
MQTT (Message Queuing Telemetry Transport) es un protocolo de comunicación TCP/IP basado en la publicación y suscripción de mensajes. Estos mensajes se organizan en temas, que son almacenados en un bróker. Los usuarios serán los que publiquen los temas y, a su vez, se suscriban a aquellos en los que estén interesados, accediendo a la información en el bróker. Este protocolo no exige grandes requerimientos, siendo perfecto para aplicaciones con escaso ancho de banda y redes con alta latencia. Se trata de una comunicación M2M, con la posibilidad de implantar seguridad en la autenticación de publicadores y suscriptores.
Una solución para cada necesidad
Dentro de las distintas opciones para comunicar por MQTT, encontramos la nueva funcionalidad de algunos controladores industriales por la que es posible crear un cliente MQTT por programa que publique y se suscriba en determinados temas a un bróker, utilizando unas librerías sencillas de utilizar preparadas para ello, con la posibilidad de implementar seguridad basada en certificados. Por ejemplo, los controladores SIMATIC S7-1500 permiten también la conexión directa con la plataforma IIOT abierta Mindsphere, a través de la librería Mindconnectfb. De esta forma, utilizando el propio controlador se podrá implementar una solución híbrida IT-OT.
Otra forma de conectar un controlador industrial mediante MQTT con un sistema en la nube sin necesidad de introducir nuevos elementos es mediante un módulo de comunicaciones (SIMATIC CP 1545-1) que permite la conexión de la gama de autómatas SIMATIC S7-1500 ofreciendo ventajas como el preprocesamiento de los datos o que la configuración de la conectividad sea incluida durante la creación del proyecto de ingeniería, quedando así como parte nativa del sistema.
Hay escenarios en los que las instalaciones existentes no pueden ser modificadas fácilmente para dotarlas de esa conectividad necesaria. En estos casos, las soluciones pasan por incluir un dispositivo externo que actúe de pasarela donde se recogerá la información y se enviará de forma segura. Esto se puede realizar por ejemplo a través de la pasarela SIMATIC Cloudconnect 7, con sus dos variantes de conexión directa a nube: el SIMATIC CC712 para conectar la gama S7-300 o S7-400 vía Industrial Ethernet, con protocolo S7; y por otro lado el SIMATIC CC716, que permite la conexión de hasta 7 controladores SIMATIC S7 vía Ethernet o PROFIBUS/MPI. Con esta solución, el programa del controlador existente no tiene que ser modificado para seleccionar y transferir la información necesaria. En todos los casos se usa MQTT como protocolo de nube, ya que este estándar hace posible la transferencia de datos de manera segura a cualquier plataforma Cloud.
Asimismo, también se puede integrar MQTT, ya sea como bróker o como cliente, utilizando la pasarela SIMATIC IOT2040. Además de las posibilidades que ofrece MQTT, utilizando esta pasarela se pueden implementar numerosos protocolos: tanto del nivel de campo, gracias a sus diversos puertos
e interfaces, como los dirigidos a la conexión con sistemas en la nube. Este equipo está abierto a la programación libre, utilizando lenguajes propios del mundo IT de alto nivel (como Java o C++), destacando así la posibilidad de crear un programa de preprocesamiento de los datos sencillo previo a la subida de datos.
Igualmente se cuenta con dispositivos Mindconnect, definidos como plug-and-play, listos para conectar el mundo operacional con la nube industrial Mindsphere. El propósito es facilitar la conexión a la nube industrial, de tal manera que se puedan adquirir datos del nivel de campo utilizando protocolos como S7 o OPC UA.
La implantación de IOT en cualquier negocio ofrece nuevas y numerosas oportunidades, pero es vital encontrar cuál es el uso más adecuado de estas tecnologías en cada sector. El éxito en la implantación depende de la manera de analizar y manejar los datos adquiridos, llegando a nuevos modelos de negocio que creen valor.
Aplicación IIOT de gestión de residuos
Recientemente se ha desarrollado una aplicación de IIOT para el sector de la gestión de residuos. Se trata de una solución que aúna automatización e instrumentación, así como sistemas en la nube, con el objetivo de capturar datos para después dar solución a las incidencias mediante análisis de KPIS, así como de crear una aplicación propia. El objetivo es mejorar la gestión de residuos de las estaciones, para realizar una ruta de recogida lo más optima y actualizada posible según los recursos disponibles. De esta manera, se mejorará de manera individual la operación de cada una de las plantas y también la gestión centralizada.
Para ello, el primer paso es la adquisición de datos referente a los valores acumulados de residuos en cada estación. Se ha desarrollado una aplicación basada en Node-red, que recoge los datos por distintos protocolos del nivel de automatización y, tras un breve pre-procesado utilizando lenguajes de alto nivel, lo convierte a protocolo HTTPS para su transmisión a una plataforma en la nube, en este caso Mindsphere.
Una vez en la nube, hay que sacar provecho de los datos, mediante un análisis exhaustivo basado en aplicaciones. Se pretende aprovechar su naturaleza dual pues, por un lado, Mindsphere se utiliza como Paas (Platform as a Service) haciendo uso de las aplicaciones ya disponibles. Se utiliza una app para visualización de activos, integrada totalmente en la nube sin necesidad de configuraciones adicionales. Además, gracias a la aplicación SIMATIC Performance Insight se hará la gestión y el análisis detallado de KPIS, definidos de manera customizada según los requerimientos. Por último, es importante tener constancia y recibir notificaciones inmediatamente de aquellos sucesos que tengan lugar en las estaciones, para lo que se utiliza la app SIMATIC Notifier. Esta aplicación permite la gestión de las notificaciones entre los distintos responsables, ya sea en smartwatches o en dispositivos móviles. Además, gracias a la versión Saas (Software as a Service) de Mindsphere, también se desarrolla una aplicación ad-hoc para la gestión de residuos y optimización de rutas.
Como en cualquier aplicación de IIOT, se debe considerar el papel de la ciberseguridad en la arquitectura. Con este fin, la solución se integra dentro del concepto de zona desmilitarizada (DMZ), con tres zonas diferenciadas que protegen tanto la integridad de los datos como los accesos remotos. La zona interna estará directamente conectada a la automatización, donde se recogen todos los datos necesarios para la gestión de residuos de la instrumentación. La zona externa proporcionará la conexión a Internet necesaria para la subida de datos, así como el acceso remoto seguro. Por último, se diseñará la zona intermedia (DMZ) a la que solo tendrán acceso aquellos protocolos y usuarios permitidos a través de la configuración. En el caso de uso, se adquieren los datos de la zona interna y se procesan, para posteriormente subirlos a la nube gracias al acceso a internet proporcionado por la zona externa. De esta manera, no habrá acceso directo. Para esta implementación Siemens dispone de la familia SCALANCE SC600 como equipos de seguridad para redes tipo LAN o la gama SCALANCE M800 en el caso de redes móviles. Sus características permiten configurar funciones de Firewall, aplicaciones VPN y DMZ que dotan al sistema de seguridad y protección contra accesos no autorizados o ataques contra los sistemas.
Hay que tener en cuenta que cuando hablamos de sistemas basados en nube, en muchos casos se incluye la posibilidad de accesos remotos para mantenimientos o modificaciones puntuales. Estos accesos suelen ser realizados a través de redes públicas. Es por esto, que la seguridad de los datos debe ser implementada, para Siemens esto se refleja en un sistema integral Sinema Remote Connect, que junto con la familia SCALANCE S nos permite gestionar tanto los usuarios como los permisos de manera eficiente.
En conclusión, cada vez está más a la orden del día la implantación de soluciones holísticas, que tengan en cuenta diferentes campos de aplicación y que den respuesta a los problemas de conectividad que había hasta ahora cuando se trataba de unir los mundos de IT y OT. Cada escenario industrial requiere una solución diferente para dotar al sistema de automatización de la conectividad apropiada hacia la nube de manera segura y eficiente, asegurando la disponibilidad de todos los sistemas. La ciberseguridad y el acceso remoto destacan igualmente como requerimientos fundamentales para cualquier caso de uso que se plantee la utilización de IIOT con conectividad a la nube.
Lydia González Perdiguero Responsable de producto en Comunicaciones Industriales en SIEMENS, S.A.
Laura Estévez Cabello Responsable de producto en Digitalización en SIEMENS, S.A.