INTERNET INDUSTRIAL DE LAS COSAS: IIOT MÁS SEGURO Y RÁPIDO, GRACIAS A ASi-5

Ya en la feria SPS de 2017, Bihl+Wiedemann presentó las primeras pasarelas ASi con interfaz OPC-UA integrada, e incluso entonces ya anticipó la importancia actual del canal de comunicación directa para la transmisión vertical, de datos de la máquina, de proceso y de diagnóstico. Porque OPC UA permite recopilar, agregar y facilitar los datos que los especialistas de IT en las empresas pueden utilizar para cualquier análisis de datos. En consecuencia, todas las pasarelas ASi-5/ASi-3 de Bihl+Wiedemann están ahora equipadas con un servidor OPC UA que permite la transferencia directa de datos entre dispositivos de campo y sistemas de IT a través de AS-Interface, independientemente del bus de campo.

De esa manera, los datos se pueden emplear con los propósitos más diversos: en una herramienta de visualización, en un servidor local o en una nube. Dependiendo de cómo continúen desarrollándose los requisitos para la implementación de soluciones IIoT, las pasarelas también se podrán complementar con interfaces adicionales como REST API y MQTT.

Diferente importancia de los datos para OT e IT

En particular, las máquinas e instalaciones en las que se utilizan dispositivos inteligentes con interfaces IO-Link o ASi-5 y altas tasas de datos, generan hoy en día enormes cantidades de información de máquina, de proceso y de diagnóstico. Aunque se pueden transferir de forma rápida y cómoda con la lanzadera de datos ASi-5, pocos de ellos son de interés directo para OT (el control de procesos por un PLC) y, por lo tanto, para la transmisión a través de un bus de campo.

Es más probable que una gran parte de los datos de la máquina recopilados se necesiten en otro lugar: en sistemas de bases de datos de IT, donde se almacenan y analizan dichos datos, y que luego se accederá a ellos mediante aplicaciones, por ejemplo, para mantenimiento preventivo y/o correctivo o para una gestión centralizada de inventario ERP. Por lo tanto, tiene sentido – también por razones de carga y velocidad de datos en la red de bus de campo – transferir datos de OT e IT en aplicaciones IIoT en estructuras de red paralelas.

Las pasarelas ASi-5/ASi-3 de Bihl+Wiedemann están preparadas de serie, precisamente para este propósito: siempre han tenido dos interfaces de red físicamente independientes – bus de campo y OPC UA – para la transferencia separada de datos a OT e IT. En lo que respecta a los datos de IT, la pasarela ofrece dos opciones en la transmisión a través de OPC UA: un servidor Edge procesa los datos y los envía, por ejemplo, a una nube como Microsoft Azure, Amazon Web Services (AWS) o Cumulocity IoT o bien la solución en la nube obtiene los datos directamente del servidor OPC UA ubicado en la pasarela. En ambos casos, los datos están disponibles como valiosos datos de IT en la nube.

Las pasarelas ASi-5/ASi-3 proporcionan datos de diagnóstico propios

Sin embargo, las pasarelas de bus de campo ASi-5/ASi-3 de Bihl+Wiedemann no solo son servidores de datos inteligentes, que separan los datos y los distribuyen en dos redes, sino que también son capaces de generar su propia información de diagnóstico a través de una red ASi y, de ese modo, complementar los datos del dispositivo desde el campo de manera práctica. Cuántos y qué participantes están conectados, qué corriente y qué tensión están presentes en el circuito ASi, está funcionando la fuente de alimentación, qué errores se notifican: todas son cuestiones que interesan tanto a OT como a IT.

Ejemplo de aplicación para la tecnología para accionamientos: datos de OT y IT en caminos separados

Los sistemas para accionamientos en la tecnología para manutención, proporcionan un claro ejemplo de cómo las pasarelas ASi-5/ASi-3 pueden funcionar como enrutadores de datos inteligentes. Aquí, los dispositivos inteligentes de fábrica, como los convertidores descentralizados o los sensores inteligentes con IO-Link, son de interés tanto para los sistemas de bases de datos de TI, como para el control de procesos (TO). Este último es responsable del movimiento de los accionamientos. Para ello necesita datos de proceso del dispositivo como, por ejemplo, la velocidad variable, el tiempo de rampa y la dirección de giro. Al mismo tiempo, los sistemas de TI pueden recopilar y evaluar datos de diagnóstico como la temperatura del disipador de calor, el consumo de potencia o la carga operativa del accionamiento, y luego generar datos agregados con auténtico valor a través de análisis de big data, aprendizaje automático o algoritmos de IA, por ejemplo. Mediante la monitorización de la carga y el consumo de corriente, es posible generar modelos preventivos o predictivos para acciones correctivas, por ejemplo, la necesidad de un cambio de cojinetes en un accionamiento en una fase temprana.

Como permite sugerir el ejemplo, el convertidor de frecuencia inteligente proporciona muchos más datos de diagnóstico para los sistemas de IT que los datos de proceso de OT reales para el sistema de control de la máquina. Con el fin de aliviar la carga en la OT con un bus de campo como, por ejemplo, PROFINET y los datos críticos en tiempo real, las pasarelas emplean una interfaz de IT separada, segura y establecida con el servidor OPC UA integrado para el transporte de datos.

Máxima seguridad de datos

Por el contrario, sin embargo, este ejemplo también muestra que los datos de IT ya no se mueven en estructuras de red cerradas, sino en estructuras de red abiertas que, generalmente, son accesibles a través de Internet desde el exterior. Esto expone a los dispositivos de la Industria 4.0 a un riesgo de acceso no autorizado a los datos y su uso como plataforma de ataque: un riesgo que aumenta con el grado de interconexión en red de los dispositivos inteligentes entre sí. Por este motivo, Bihl+Wiedemann utiliza comunicación y autenticación encriptadas para sus dispositivos. Están diseñados para la máxima seguridad de los datos y se pueden integrar fácilmente en los conceptos de seguridad de IT existentes. En particular, esto significa:

• Las pasarelas ASi-5/ASi-3 de Bihl+Wiedemann se pueden actualizar y, por lo tanto, se pueden adaptar una y otra vez a los requisitos de seguridad futuros.

• Los servidores de actualización funcionan exclusivamente con firmware firmado. La firma también debe ser verificada por los dispositivos.

• Cada dispositivo habilitado para TCP/IP recibe un certificado individual para la comunicación SSL en la producción
  Se admiten certificados específicos del cliente para TLS (Transport Layer Security / Seguridad de la capa de transporte).

• ASi como bus de campo del primer nivel de automatización no proporciona una transición comunicativa directa entre TCP/IP y los dispositivos de campo. Esta separación aumenta aún más la seguridad.

• OPC UA utiliza métodos de cifrado acreditados como AES-256 con SHA hasta 512 o RSA.

• Las actualizaciones de software y OPC UA se pueden bloquear también localmente en el dispositivo: una protección fiable y absoluta.

REST API y MQTT: más opciones para el intercambio de datos entre las nubes y sensores

OPC UA se centra en la comunicación industrial y, con sus altos estándares de seguridad inherentes a la tecnología, crea una gran confianza entre los fabricantes de instalaciones. Sin embargo, ya es reconocible que OPC UA no seguirá siendo el único formato de interfaz para el intercambio de datos de dispositivos Edge, como las pasarelas ASi-5/ASi-3 con niveles más altos. Con el fin de proporcionar datos fiables desde el nivel de campo más bajo en el futuro a servidores de mantenimiento remoto, sistemas de visualización o aplicaciones basadas en la nube, al menos otras dos interfaces de comunicación serán el foco en el futuro: REST-API (Representational State Transfer - Application Programming Interface / Transferencia del estado representacional - Interfaz de programación de aplicaciones) y MQTT (Message Queuing Telemetry Transport / Transporte de telemetría de cola de mensajes). La interfaz REST-API, que es bien conocida por todos los programadores de Internet, se emplea a menudo para la comunicación entre servidores o con programas y aplicaciones.

Debido a su arquitectura cliente-servidor basada en HTTP, también es de interés para las aplicaciones de IT en las que los datos de máquina se deban utilizar para aplicaciones web. Los datos se pueden emplear en vivo, por ejemplo, como indicación en un sitio web, así como en una base de datos. En MQTT, a diferencia de OPC UA, los dispositivos no están organizados jerárquicamente como remitente y receptor, sino que todos pueden comunicarse asincrónicamente entre sí en Publish/Subscribe-Messaging (mensajería de publicar/escribir), también conocido como Pub/Sub. Los mensajes son enviados por un editor a través de un broker de mensajería y pueden ser recibidos por uno o más suscriptores.

Dicha comunicación bidireccional no existe con los servidores OPC UA entre sí. Sin embargo, como esto a menudo es deseable, MQTT estará integrado en OPC UA; como OPC UA Pub/Sub u OPC UA FX. Al mismo tiempo, MQTT constituye el puente comunicativo entre REST-API y OPC UA. Sea cual sea el diseño exacto de las interfaces: las versiones actuales de las pasarelas ASi-5/ASi-3 de Bihl+Wiedemann están perfectamente preparadas para ello, ya que tanto RESTAPI como MQTT se pueden implementar en los dispositivos a corto plazo como una interfaz adicional y complemento a OPC UA, si así lo requiere la demanda.

IIoT e Industria 4.0 con Bihl+Wiedemann

La Industria 4.0, la smart factory (fábrica inteligente) y el IIoT están tomando cada vez más forma en la industria. Los datos son la materia prima más importante que necesita ser recolectada, evaluada y transferida en entornos OT y IT de una manera inteligente y eficiente. Las pasarelas de bus de campo ASi-5/ASi-3 de Bihl+Wiedemann juegan un papel importante aquí, puesto que, en su doble función como interfaz y nodos de red en el nivel de campo más bajo, son los primeros en acceder directamente a los datos de sensores y actuadores y ofrecen hoy y en el futuro canales de comunicación directos y con garantía de futuro para los datos desde el sensor hasta la nube.