fbpx
Open post

¿CÓMO ORGANIZAR LAS CONEXIONES ETHERNET EN UN ÁREA INDUSTRIAL?

En Bisnext construimos no solo redes para las oficinas de nuestros clientes, sino también para zonas industriales. La realidad de estas últimas es bastante particular y con este post intento mostrarles qué se debe tomar en cuenta cuando hay necesidad de organizar una interconexión robusta y segura en una fábrica o depósito.

La primera opción que viene a la mente es instalar los switches Ethernet comunes para los niveles del Core, Distribución y Acceso; interconectarlos con dobles enlaces de fibra óptica (la famosa doble estrella) y luego conectar por cables UTP los dispositivos finales a los switches de acceso.

Aquí surge la primera dificultad y diferencia entre las redes industriales y las de oficina: en una zona industrial la mayor parte de los switches no se instalan en salas técnicas ni en datacenters, sino en tableros repartidos en la zona de producción.

Llevar una doble conexión de fibra del Core de la red a cada uno de los switches de acceso por dos caminos diferentes es extremadamente costoso. La única opción es construir los anillos.

Con este tipo de topología llega otro problema: para prevenir las tormentas de broadcast se usa el protocolo Spanning-Tree (STP) y este funciona muy mal en este escenario. En caso de falla de un enlace en un anillo con 7-8 switches y STP, el tiempo de convergencia de la red puede llegar a 30 segundos, lo que puede ser inaceptable para los procesos tecnológicos de una línea de producción. Este tiempo aumenta si aumentamos la cantidad de switches (diámetro de la red) a más de 14, en este caso, es posible que la red no se recupere nunca ante la falla de un enlace.

¿Qué podemos hacer al respecto? En caso de los switches Cisco la solución más sencilla es utilizar Resilient Ethernet Protocol (REP) y su modificación REP Fast en lugar de STP. Este protocolo está diseñado específicamente para topologías en anillo y asegura la convergencia de la red en un máximo de 50-100 ms para todo tipo de fallas y entamaños de anillo de hasta 50 switches.

REP es compatible no solo con los switches industriales, sino también con los de la serie Campus, en particular los Catalyst 9000, que pueden servir como switches de agregación en una red industrial. Otros fabricantes de los switches industriales tienen sus análogos del REP.

Para los procesos tecnológicos que no toleran ninguna pérdida de datos en casos de falla,  existen los protocolos PRP y HSR. Su funcionamiento implica una duplicación completa del tráfico a lo largo de dos caminos en la red. Si una de las rutas falla, ningún paquete se pierde. Hay que tomar en cuenta que el costo de construir una red con tal nivel de disponibilidad es mayor. El protocolo está disponible únicamente en modelos superiores y en los switches Ethernet industriales (IE3400, IE4000, IE4010, IE5000). Los requisitos para la disponibilidad y la convergencia de una red industrial, generalmente están estrictamente determinados por el propio proceso de producción al que servirá esta red. Un tiempo de interrupción de por ejemplo 50 ms, a veces, puede costar más que un buen switch.

La fiabilidad del hardware

Como regla general, los requisitos de fiabilidad y tolerancia a fallas para el segmento industrial de la red son más altos que para el segmento de oficinas. Los equipos de redes industriales se construyen y prueban para cumplir con estos requisitos. En el caso de los switches Cisco, el diseño industrial significa:

  • Instalación en gabinetes compactos o tableros en un carril DIN.
  • Fuente de alimentación de corriente continua.
  • Protección de chips y puertos contra descargas electrostáticas hasta 4000 kV.
  • Ausencia de ventiladores: enfriamiento únicamente por convección (fanless)
  • La capacidad de soportar picos de tensión de acuerdo con los requisitos de las certificaciones IEC 61000-4-11, IEC 61850: los switches de Cisco siguen funcionando durante un corte de energía un máximo de 50 ms, y cuando se apagan, pueden enviar una señal llamada “Dying Gasp”.
  • Reloj interno de alta precisión.
  • La capacidad de reemplazar rápidamente un switch defectuoso simplemente instalando la tarjeta SD del mismo a un equipo nuevo. El nuevo equipo se levanta con la configuración del anterior y también con la misma versión del firmware.
  • Arranque rápido (aproximadamente 80 segundos).
  • Pruebas rigurosas para el cumplimiento de las certificaciones de la industria.

Las siguientes imágenes muestran una serie de pruebas realizadas en laboratorio a switches Cisco con el fin de determinar su cumplimiento del standard:

Simulación del proceso de enfriamiento del switch por convección.

Prueba de inmunidad electromagnética del switch.

Pruebas con exposición al agua.

Soporte de protocolos industriales

En ciertos casos, las redes Ethernet industriales requieren utilizar versiones Ethernet especiales con varios protocolos industriales: PROFINET, CCLINK, CIP, etc. Como regla general, se requiere que el equipo de red soporte dichos protocolos de una forma u otra. Por ejemplo, con el protocolo PROFINET es posible gestionar no sólo los PLC o los sensores, sino también los propios switches que forman la red. Para ello, en los modelos de switches industriales de Cisco, a partir de la línea IE3000, se implementa el funcionamiento del switch como un dispositivo de entrada/salida PROFINET.

Otro ejemplo de una familia de estándares industriales es Time-Sensitive Networking (TSN). Con esos estándares se asegura la entrega de las tramas Ethernet con una latencia predecible e invariable en el tiempo, algo que no es posible con Ethernet común debido a su forma asíncrona de procesar los datos. La funcionalidad TSN está implementada en los switches Cisco IE3400, IE4000, IE4010 e IE5000.

Seguridad

Muchos estándares y recomendaciones para la construcción de redes industriales contemplan la implementación de una zona desmilitarizada (DMZ) entre la red industrial y la Enterprise. En esta zona se pueden ubicar los concentradores de VPN y las máquinas utilizadas para el acceso remoto a los componentes industriales por parte de los proveedores.

Existen una serie de recomendaciones para construir una DMZ de este tipo, por ejemplo:

  • Ningún tipo de tráfico debe pasar directamente entre la oficina y las redes industriales.
  • Cualquier tipo de tráfico permitido entre la DMZ y el segmento industrial debe estar explícitamente prohibido entre la DMZ y el segmento Enterprise.
  • El segmento industrial de la red no debe ser accesible desde Internet, aún siendo a través de un firewall.

En un escenario ideal, la DMZ debe diseñarse de tal manera que en caso de estar desconectada físicamente del resto de la red, el segmento industrial siga funcionando.

Los segmentos industriales, de oficina y DMZ se separan con firewalls. En caso de Cisco los firewalls pueden reconocer y controlar los protocolos industriales y sus comandos:

En algunos casos, existe la necesidad de separar los segmentos dentro de la zona industrial. Al igual que para los switches, existen firewalls diseñados para esto:

Cisco Industrial Security Appliance (ISA):

Fortigate Rugged de Fortinet:

Acceso remoto

Prácticamente en todas las implementaciones de las redes industriales existe la necesidad de proporcionar acceso remoto a proveedores que proporcionan soporte a las líneas de producción. Es muy importante controlar bien a quién y dónde se otorga dicho acceso y proteger la red contra el acceso no autorizado.

En estos casos, además de los firewalls Cisco Firepower, la solución Cisco Identity Services Engine puede ser de gran ayuda. Los firewalls brindan conexión mediante AnyConnect VPN o publicando los escritorios remotos, mientras ISE permite identificar claramente la persona que obtiene acceso y el objeto en la red a la que se proporciona este acceso, así como definir políticas para el ingreso en forma de un tipo de matriz:

Además, el sistema de prevención de ataques del firewall permite detectar y bloquear ataques contra los dispositivos industriales.

Aquí no se trata únicamente de una situación en la que un técnico del proveedor realiza algunas acciones intencionalmente maliciosas en la red del cliente, sino también del hecho de que la computadora del dicho técnico o el servidor de acceso remoto que él utiliza pueden estar infectados con un virus que intenta proporcionar acceso no autorizado a terceros.

Open post
Innovación tecnológica adaptada a cada negocio cisco

ARQUITECTURAS PARA LA TRANSFORMACIÓN DIGITAL

El concepto de una arquitectura empresarial abierta, capaz de vincular todas las operaciones de planta con el resto de departamentos de la empresa, de tal forma que los datos fluyan libremente entre todos los departamentos convirtiéndose en información, ha existido por un tiempo en muchos sectores industriales. Pero hacer que este concepto sea una realidad sigue siendo un gran desafío. Esto es particularmente cierto para las empresas que carecen de departamento TI, lo cual es bastante habitual. Con la necesidad actual creciente de acceder, agregar y analizar datos de activos y sistemas para mejorar la toma de decisiones y, por lo tanto, el rendimiento general de la empresa, disponer de una arquitectura adecuada se hace más necesario que nunca.

ARQUITECTURA ABIERTA

Antes de que términos como “Industria 4.0” o “Transformación Digital” ingresaran a la jerga popular, la mayoría de las organizaciones industriales tenían diferentes datos, hardware y software en cada una de sus plantas, sin una forma adecuada de obtener datos de la planta a nivel corporativo.

A medida que la conciencia de Industria 4.0 se ha ido extendiendo, la demanda ha crecido a nivel corporativo para adquirir, ver y analizar más datos de las operaciones de la planta y convertirla en información procesable. Ésto podría ahorrar a las empresas enormes cantidades de dinero, mejorar la toma de decisiones, permitir una administración centralizada y allanar el camino para nuevas tecnologías como el aprendizaje automático y el análisis predictivo. Sin embargo, la transición exitosa a una arquitectura de sistema empresarial no es una tarea sencilla. Para cumplir con estas nuevas demandas, las organizaciones industriales necesitan un proceso automatizado para entregar información de la planta al nivel corporativo de manera precisa, estandarizada, eficiente y segura.

VISIÓN GLOBAL DE LA EMPRESA

Para la mayoría de las organizaciones, el primer paso hacia una arquitectura empresarial efectiva será dejar de pensar en las tecnologías operativas y las tecnologías de la información como mundos separados. En su lugar, deben alinear ambas para que los datos de planta se puedan compartir de manera efectiva con las aplicaciones de niveles superiores.

Además, los desafíos de construir una arquitectura empresarial no deben abordarse con un pensamiento descendente. Aunque parezca paradójico, la demanda de una arquitectura empresarial centralizada proviene de la parte superior, pero debe construirse de abajo hacia arriba, comenzando a nivel del sensor en la planta, y siempre con la vista puesta en los objetivos empresariales.

Las empresas deberían dejar de pensar en cada área o departamento como una isla y, en cambio, mirarla como parte del sistema corporativo más grande con estándares comunes y mecanismos de transporte de datos. Las empresas deben preguntarse a sí mismas: ¿qué tenemos que hacer a nivel de planta para apoyar a la empresa? Esto casi siempre requiere conectividad segura.

USO DE ESTÁNDARES ABIERTOS

Para construir un sistema así, es esencial comenzar a desarrollar estándares en toda la empresa. Las empresas disponen de diferentes PLC, sensores, sistemas de monitorización, que deben ser organizados bajo un sistema estandarizado, para lo cual es útil emplear un protocolo de fuente abierta, compatible con muchas aplicaciones.

Algunos estándares abiertos comunes son, por ejemplo, OPC UA, utilizado principalmente para obtener datos de dispositivos; SQL para trabajar con bases de datos SQL; y API (ya sea OPC UA, SOAP o REST) ​​para integrarse con otros sistemas.

Una vez elegido el estándar, pueden estandarizarse también los modelos de datos para que los datos tengan el mismo aspecto. Este es a menudo un enfoque más práctico que la recopilación de diferentes datos de aspecto de diferentes sitios y su traducción en la parte superior.

¿POR QUÉ UTILIZAR ARQUITECTURAS ABIERTAS?

En una arquitectura de sistema convencional, los dispositivos inteligentes como los PLC se acoplan a las aplicaciones a través de protocolos propietarios. Cualquier aplicación puede interactuar con cualquier dispositivo conectado. Típicamente, en estas arquitecturas, el software SCADA se comunica con los PLC y, aunque no es su propósito, el software se usa a menudo como middleware porque tiene los protocolos necesarios para hacerlo. En una arquitectura desacoplada, las aplicaciones no están conectadas a los dispositivos, sino que los dispositivos están conectados a la infraestructura para que las aplicaciones puedan suscribirse a los datos que requieren.

En lugar de usar SCADA como middleware, las arquitecturas desacopladas a menudo usan algún tipo de middleware orientado a mensajes. SCADA puede suscribirse a datos, y otras aplicaciones (ERP, MES, BI, etc.) también pueden acceder a los mismos datos. Sería como una especie de “buffet de datos” en el que varios sistemas y herramientas pueden aprovechar los datos que desean. En lugar de tener que integrar programas entre sí, los programas tienen acceso directo a los datos. Esto también ofrece interoperabilidad plug-and-play para nuevos dispositivos o sensores.

Al hacer que el dispositivo o PLC sea la única fuente de verdad para la información, las arquitecturas desacopladas ahorran miles de horas-hombre y permiten que todos en la empresa tengan los mismos datos en los que basar sus decisiones.

 

FUENTE: http://www.masingenieros.com/blog/arquitecturas-para-la-transformacion-digital/

Open post
Innovación tecnológica adaptada a cada negocio cisco

EL USO DE LAS NUEVAS TECNOLOGÍAS EN LA INDUSTRIA

Hoy en día, sabemos que las tecnologías de la información y la comunicación, representan la gran tendencia en telecomunicaciones en muchos niveles de nuestra vida. El impulso en el incremento en la utilización de las mismas en entornos industriales parece, a pesar de ello, que no tiene todavía la fuerza suficiente. Quizás por la falta de experiencia en la integración de este tipo de tecnologías por parte de las empresas dedicadas a la automatización de sistemas, más enfocadas hacia sistemas y formas de trabajo tradicionales de la mano de grandes fabricantes anclados en un pasado reciente y que, claramente, debería adaptar sus formas y métodos.

Implementar el uso de tecnologías TIC en la industria ayudaría a lograr un mayor control productivo y organizacional, mejorando la calidad de los procesos y el producto, con una clara disminución de costes asociados. La integración de todos los sistemas de la organización, mientras que en ciertas áreas es algo admitido y ya en pleno funcionamiento, no lo es en las partes correspondientes directamente a proceso.

Pero, ¿cuáles serían concretamente las ventajas de esta implementación en un entorno industrial? Podemos extendernos mucho en este punto, pero a fuerza de ser concretos, citaremos solo unos ejemplos:

  • Aumento de la Información, con la consiguiente bajada de los costes.
  • Posibilidad de deslocalización de la producción.
  • Mejor conocimiento del entorno, mejora de la eficacia de las tomas de decisiones.
  • Organización menos jerarquizada, repartición sistemática y práctica de la información.
  • Mejor gestión de los recursos humanos.
  • Extensión del mercado potencial (comercio electrónico).
  • Disminución de los costes logísticos.
  • Desarrollo de las innovaciones en servicios y respuestas a las necesidades de los consumidores.
  • Mejora de la imagen de marca de la empresa.

Con todo ello, el cambio de tecnología en una empresa o en cualquier lugar siempre concibe un gran desafío, puesto que se genera en el recurso humano algo muy conocido llamado resistencia al cambio; este es un temor causado hacia lo que se considera como desconocido o nuevo dentro del proceso habitual manejado. Debemos entender pues estos cambios no como tales, sino como un progreso que nos va a permitir afrontar y enfrentar los nuevos y diferentes retos en este globalizado entorno.

El desarrollo de apps en entornos industriales es pues, a nuestro modo de ver, más que una realidad. Es el futuro que ya ha llegado. Es la nueva forma de entender los sistemas, que en nuestra cotidianeidad se hace palpable y que, como integradores de sistemas, debemos tratar de llevar a nuestro entorno de trabajo profesional.

 

Fuente: http://www.masingenieros.com/portfolio/el-uso-de-las-nuevas-tecnologias-en-entornos-industriales/