Componentes de redes industriales: la autopista hacia la digitalización
Conceptos como digitalización, Industria 4.0,
otros, son aspectos que han llevado la conectividad digital a una nueva era en la que los componentes de red han dejado de ser meros repartidores de
velar por la disponibilidad de nuestros sistemas industriales. De esta forma, la solución que componen ha pasado a ser una auténtica autopista hacia la digitalización que aporta todo lo necesario para garantizar el correcto funcionamiento del engranaje del que forma parte. Aspectos como el número de puertos o el ancho de banda han dado paso a la disponibilidad, la trazabilidad y el acceso, sin prestar aparente atención a los componentes que lo proporcionan. Aunque sin duda, poder formar parte de dicho engranaje se hace el principal requisito de los componentes de red, característica imprescindible en el nuevo sistema o proceso productivo de la era digital.
(Fragmento del artículo que Juan Carlos Pozas Bustos, responsable de Producto de Comunicaciones Industriales, Sistemas de Comunicación y Ciberseguridad Industrial en Siemens España,
D
Los switches inteligentes es una definición de equipo configurable que aporta determinadas funcionalidades para reforzar la red y disponer de ciertos diagnósticos, pero con una facilidad de uso propio del ámbito de OT, además de tener un coste ajustado. Este tipo de equipos dispone de un navegador web para su configuración, que permite configurar las distintas opciones mediante un interface amigable y fácil de usar. Los switches inteligentes suponen un paso adicional respecto a los switches no gestionables pues permiten determinar cómo se desea que opere la red.
Son equipos muy adecuados para el fabricante de maquinaria que necesitan optimizar la red de la máquina, reduciendo el tiempo de puesta en marcha y permitiendo incluso la conexión remota a posteriori para dar asistencia rápida en línea al cliente final. Además, van a permitir adaptar el puerto de comunicaciones al equipo que se conecta y optimizar el rendimiento según tengamos conectado un controlador, un puesto de supervisión, una cámara IP, un instrumento de medida de caudal, un analizador de energía o un sistema de fabricación flexible instalado en un centro logístico. También pueden implementar otras funcionalidades típicas de switches más avanzados, como pueden ser protocolos de gestión de bucles (RSTP) o posibilidad de asignación automática de direcciones IP mediante servidor DHCP.
En el caso de los switches gestionables constituyen un nivel
La diferencia fundamental entre los switches gestionado y no gestionados es, tal y como su nombre indica, la capacidad de gestión de datos. Con un switch no gestionado nos limitamos a conectar dispositivos dentro de la misma LAN (Local Area Network) sin poder actuar sobre los datos que se comunican en él. Tienen la ventaja de ser más económicos y son Plug&play, cuando el switch se conecta por primera vez a una red hace un reconocimiento de la tabla de direcciones de la LAN y luego tal y como van llegando los datos con origen y destino, los coloca en un buffer y los va enviando en función de a quién vaya dirigido. La gran desventaja es que si queremos hacer redundancia de comunicaciones, priorización de datos o cualquier otra gestión de datos para mejorar nuestra red no es posible.
Por esta razón existen los switches gestionados. Si necesitamos hacer un anillo de comunicación que nos permita no perderlas en
caso de que se pierda alguna conexión o aumentar el ancho de banda de comunicaciones entre diferentes puntos (port trunking) o priorizar datos para que los de producción tengan prioridad sobre los de información o separar diferentes redes lógicas dentro de una misma red física (VLAN) o infinidad de aplicaciones que entrañen gestionar datos dentro de una misma red. Para todo ello necesitamos este tipo de dispositivos.
Los switches inteligentes o semigestionadados son switches que incorporan alguna gestión como por ejemplo poder realizar anillos, SNMP o generar alarmas, pero no llegan a tener todas las capacidades disponibles en los switches gestionados.
Existen switches de prestaciones superiores o switches de capa 3. Estos dispositivos tienen la capacidad de realizar funciones de switches gestionados de capa 2, realiza funciones más optimizadas de control de tráfico y funciones de enrutamiento.
Un switch gestionado es el dispositivo elemental necesario para cumplir la ciberseguridad en el entorno industrial, permite: deshabilitar puertos no utilizados, monitorizar automáticamente y en tiempo real el estado de la red, crear redes virtuales (VLAN), priorizar tráfico, encriptar tráfico (Macsec), controlar el tráfico broadcast... Un switch gestionado es necesario para crear redundancia de comunicaciones en las infraestructuras de red, con una simple topología de anillo conseguimos disponibilidad de los equipos finales frente a fallos en la red, de una manera sencilla. Siempre recomendamos utilizar protocolos de redundancia estandarizados para garantizar la interoperabilidad entre fabricantes: RSTP, MSTP, MRP, DLR,...
Los switches inteligentes son switches no gestionados en los que se puede descargar una configuración previa: deshabilitar puertos, priorizar paquetes de datos (QOS)... Estos switches se utilizan, por ejemplo, en una subestación de energía que incluya protocolos de telecontrol para dar prioridad a paquetes GOOSE sin necesidad de utilizar un switch gestionable.
Un switch no gestionado es la solución más económica para interconectar los múltiples equipos finales Ethernet que encontramos en la industria, sin necesidad de tener conocimientos de red previos, pero sin escatimar en funcionalidades robustas como son la alimentación redundante, las certificaciones industriales, amplio rango de temperatura de trabajo, POE+, slot SFP, etc. Son ideales para complementar a los switches gestionables o para cubrir las necesidades básicas de la red.
Los no gestionados son switches sin ninguna posibilidad de configuración o prioridad de protocolos o tipos de comunicación, pensados para usos no críticos. En el caso de los gestionados, hablamos de switches donde el administrador puede priorizar protocolos o segmentos de red: posibilidad de crear LAN virtual, QOS y redundancia entre switches. Por último, los inteligentes son switches dedicados a gestión de memoria y conversión de protocolos.
En los entornos industriales, los switches Ethernet industriales proporcionarán la alta fiabilidad que se necesita para las redes de misión crítica con las condiciones medioambientales más duras. Están especialmente diseñados para diversos entornos, como la distribución de energía en subestaciones eléctricas, la supervisión y el control de cámaras de seguridad, la conexión de autómatas, embarcados en AGV (automatic guided vehicles), cadenas de producción, gasoductos, entre otras muchas aplicaciones. Pensados para aplicaciones de misión crítica, soportan temperaturas extremas y condiciones duras en una multitud de entornos, desde fábricas hasta oleodutos. Una característica útil de los switches industriales gestionados es la capacidad de gestionar eficazmente protocolos industriales, la seguridad en el entorno de OT (con Cisco Cybervision), y su integración con sistemas industriales. La priorización de los datos también es importante en todas las redes, especialmente en las industriales.
Esto puede hacerse en un switch gestionado estableciendo la calidad de servicio. Igualmente, la redundancia es fundamental. Si un enlace o dispositivo falla en la red, el resto debe seguir funcionando. Los switches Ethernet gestionados tienen muchas opciones de redundancia en caso de fallo. Las dos configuraciones más comunes son el Rapid Spanning Tree Protocol (RSTP) y las topologías de anillo.
En entornos industriales cualquier equipamiento tiene que poder ofrecer garantías en los siguientes campos:
Temperatura: trabajar en rangos de temperatura bastante extensos, al menos de -10ºc hasta +60ºc.
Alimentación: admitir alimentación en continua, con un rango cuanto más amplio mejor.
Formato: los dispositivos tienen que ser duros, para poder soportar golpes accidentales, vibraciones o ambientes con partículas;
En este aspecto primarán ciertos puntos que deberán cumplir, principalmente una serie de certificados de rango de temperatura altos o extremos, de resistencia a vibraciones, caídas y a golpes, y de recuperación tras fallo, ya que en entornos industriales 4.0 este es un punto crítico para poder dar un servicio correcto en el que se habla de rangos de recuperación menores a 50ms y en algunos casos inferiores a 20ms. Para ello, si el switch está integrado en un proceso industrial que no debe detenerse nunca, como es habitual en la fabricación con robots o autómatas, deben admitir gestión para crear redundancia mediante topologías de anillo como ERPS, Ring Protection (Ringv2) que además permitan tiempos de recuperación inferiores a 50 milisegundos con ERPS (que además admite interoperabilidad con switches no industriales) o 20 milisegundos en el caso de Ringv2.
La gran mayoría de estos equipos serán además integrables en un carril DIN.
A partir de ahí existen multitud de certificaciones adicionales que homologarán los equipos para ciertos usos como transporte, industria, smart cities o estaciones eléctricas, entre otros. buena compatibilidad electromagnética, un rango de temperatura de funcionamiento extenso de -10º a 60ºc y una entrada de alimentación amplia de 10 a 30Vdc.
Además, para sectores como el naval o la industria de procesos puede ser necesario tener una homologación pertinente como BV, DNV GL,LR,ABS o IECEX ATEX y para entornos de energía o compañías eléctricas se necesitan switches con tensiones de alimentación especial o con gran aislamiento eléctrico, incluso con exigencia del estándar IEC618503 que aporta gran velocidad en el manejo de mensajes críticos y garantías de supervivencia del equipo en entornos difíciles como es una subestación.
Es necesario que cumpla determinadas características en cuanto a robustez ante condiciones físicas que se dan en las plantas industriales. Un punto clave sería la temperatura de operación, que sean capaces de operar en rangos de temperatura extendidos, típicamente entre -20ºc a +60ºc, pudiendo llegar a rangos más exigentes como -40ºc a +70ºc en algunos equipos. Otro punto importante a tener en cuenta en el entorno industrial es la resistencia a vibraciones y golpes y el fabricante de switches industriales debe indicar valores relativos a esto en sus fichas de características. Valores aceptables estarían entre 1 y 2g para la resistencia a vibraciones y entre los 15 y 30g para la resistencia al shock en operación. resistencia a choques, vibraciones, inmunidad electromagnética, amplio rango de temperatura de trabajo, etc. Una característica importante es la etapa de potencia, para que un switch se considere industrial tiene que tener un amplio rango de alimentación, un buen aislamiento galvánico, compatibilidad electromagnética y opciones de alimentación redundante. La fijación a carril DIN y la integración de salidas digitales para su monitorización también son características importantes.
Están diseñados para aguantar condiciones y entornos difíciles, para ofrecer una vida útil más larga que los switches de tecnología de información empresarial (TI). Los parámetros importantes para un switch industrial son:
Rango de temperatura: -40 - +75ºc comparado con 0-40ºc de los de TI
Humedad: Max 95% comparado con 85% de los de TI
Estanqueidad. Refrigeración sin ventilador para obtener una mayor estanqueidad. Protección EMC mejorada Protección de golpes Montaje en encapsulados industriales, carril DIN
Para que un switch se considere industrial se han de tener en cuenta las condiciones en las cuales van instalados y a lgunos de los requisitos necesarios son: fuentes de alimentación segura; resistencia a temperaturas extremas; inmunidad frente a interferencias electromagnéticas; insensibilidad a vibraciones, choques y entornos corrosivos; conformidad de distintos estándares de certificación; y una vida útil duradera y fiable.
Podríamos decir que ambas soluciones son y seguirán siendo complementarias, pero que la transcendencia de la fibra en el mundo de la industria tenderá siempre a ser mucho más importante, sobre todo en entornos críticos, donde sí es posible la instalación ésta siempre prevalecerá sobre la conectividad inalámbrica. el 10,6% del total de conexiones móviles (1.400 millones de un total de 13.000 millones). La velocidad media de 5G será de 575 megabits por segundo, 13 veces mayor que la conexión móvil media.
La fibra óptica se aplica cada día mas por su características: larga distancia; inmunidad de ruido eléctrico; ancho de banda alto; y seguridad. Las conexiones inalámbricas tiene problemas en cada uno de estos puntos. todo cierto. Las características del 5G muy bien podrían ser suficientes para las necesidades de un hogar medio e incluso de una empresa con poca necesidad de intercambio de información. La realidad es que las necesidades de una empresa de cierto tamaño son distintas, en cuanto a seguridad, fiabilidad, disponibilidad y ancho de banda.
Por otro lado, en parte se está obviando el crecimiento de dispositivos conectados, gracias también a las características de los nuevos estándares. Donde antes podíamos tener de 5 a 10 dispositivos conectados por hogar, muy fácilmente podríamos pasar a 30-50. Y por tanto, aunque la previsión teórica de 1 millón de dispositivos por kilómetro cuadrado parece que puede ser más que suficiente, la disponibilidad de ancho de banda puede verse amenazada por el uso masivo del mismo, disminuyendo la calidad real de la conexión.
Por tanto, aunque es indudable que los nuevos estándares van a cambiar la forma de las conexio
nes, no parece que necesariamente vaya a significar la desaparición de la fibra. casos implementable.
En una infraestructura crítica es factible aplicar la interconexión de ciertos nodos con fibra monomodo y unir elementos a kilómetros pero aún así no siempre es posible o fácil. En la otra cara de la moneda tenemos muchas fábricas que en pleno proceso de digitalización asumen cada vez más el uso del enlace wireless en su red Ethernet como algo normal porque el coste de obra civil sumado al de la propia fibra es inasumible.