El Falcon 
La digitalización de las plantas industriales nos obliga a prestar especial atención a la conectividad en red, tanto local como remota, en una era en la que prevalecen valores como la flexibilidad productiva, la reducción de costes, la ciberseguridad y el compromiso familiar. En última instancia, se valoran las tecnologías que ayudan a ampliar las posibilidades humanas.
La conectividad entre redes de comunicaciones en plantas industriales siempre ha sido un punto crítico, tanto por el potencial que ofrece, como por las potenciales vulnerabilidades de mal funcionamiento. Debido a la posibilidad de acceder a una red desde otra red (local o remota) es posible dar un paso más en muchos aspectos importantes en el campo OT, especialmente en términos de diagnóstico, mantenimiento y productividad. Toda esta infraestructura, tanto a nivel local como global, siempre se ha establecido para acercar las máquinas a las personas.
Con el desarrollo de la Industria 4.0 y la digitalización del mundo industrial, la conectividad entre redes cobra aún más relevancia si cabe, ya que ahora incluye los dos dispositivos conectados a nivel OT y los equipos que forman parte del nivel TI, responsabilizándose de completa producción y mantenimiento inteligentes. Por ello, los tiempos actuales exigen que los sistemas de comunicación industrial, además de asegurar los puntos anteriores, involucren a las personas en materia de conciliación familiar equilibrando el tiempo dedicado a mejorar la instalación o solucionar el problema. atención. Por otro lado, deberían facilitar la reducción de las emisiones del transporte convencional en un contexto de aumento de los precios de la energía y los combustibles. Y finalmente, también debemos mencionar la importancia de asegurar la disponibilidad de los procesos productivos y su mantenimiento en caso de emergencias sanitarias.
La conectividad entre redes extiende en un contexto global como el actual, el modelo de interacción entre una máquina humana y su extensión a humanos, máquinas, nubes y dispositivos móviles. Un nuevo paradigma que tiene como objetivo transferir información relevante de las máquinas a la nube y presentarla en computadoras móviles para facilitar a las personas la explotación de datos.
Tecnologías de interconexión de redes
- Conexiones a través de puentes o puentes y conmutadores.: estos equipos son, por definición, dispositivos interconectados entre dos redes en el segundo nivel del modelo OSI. Conectan varios segmentos de red con otros, permitiendo que las tramas pasen de uno a otro mientras prestan atención a la intersección entre las direcciones MAC físicas de los dispositivos que intercambian datos entre los dos segmentos. Un «puente» enruta entre dos subnúmeros solo en el nivel de capa 2 usando direcciones MAC, a diferencia del enrutador ubicado en el nivel 3 que usa direcciones IP. En el nivel dos, la partición generalmente se realiza mediante NAT (traducción de direcciones de red), VLAN (LAN virtual) o particionando a través del mismo chasis en un PLC. Un ejemplo simple de un puente o «puente» es un chasis de PLC que conecta dos redes o «subredes» dentro de la misma planta y actúa como un «puente» entre ellas.
- Conexiones a través de «pasarelas» o pasarelas: estos dispositivos son por definición enrutadores que, además de pasar de una red a otra, se utilizan para convertir protocolos de comunicación a nivel de aplicación (niveles 5, 6 y 7 del modelo OSI). Hoy en día, muchas aplicaciones e instalaciones industriales requieren la conversión de dicho protocolo. Por debajo de esa conversión de protocolo, por supuesto, es necesario conectar las dos redes en niveles inferiores (capas 1,2 y 3 del modelo OSI), conexiones que harán implícitamente la pasarela. La integración de estos «gateways» en los sistemas de control es crucial para facilitar la puesta en marcha y el flujo de datos entre estas redes de forma estructurada, con el fin de preparar la carga de información para los sistemas que realizan analítica, predictiva, artificial y de inteligencia general. mantenimiento., alimentan adecuadamente las soluciones de IoT que se implementarán en niveles superiores.
- Conexiones a través de «enrutadores» o «pasarelas» de acceso remoto: por definición, los enrutadores permiten la comunicación entre diferentes subpáginas de diferentes rangos de IP y permiten marcar toda la ruta tomada por un paquete de datos hasta llegar a su destino. Esta tecnología es necesaria dentro de la misma planta o empresa que tiene varias redes (enrutamiento entre VLAN, por ejemplo), como la redirección de paquetes a redes en el extranjero.
Aquí es donde los enrutadores se vuelven críticos cuando surgen los requisitos de conexión remota, un escenario muy común. Anteriormente, se destacó la importancia del acceso remoto a las instalaciones por una variedad de razones materiales, tanto tecnológicas y de productividad, como humanas. También es cada vez más habitual que un proveedor acceda a la instalación de su cliente con el fin de ofrecer un servicio más profesional y personalizado que garantice la disponibilidad de la máquina. Estos nuevos enfoques permitirán, ante una potencial incidencia, conectarse rápidamente, monitorizar el problema y resolverlo en poco tiempo, evitando paradas y pérdidas de producción y reduciendo los costes de intervención. También tendrá un impacto positivo en el ciclo de vida de las máquinas y, por tanto, en las plantas en las que estén instaladas.
El acceso remoto a la máquina en tiempo real facilitará la recuperación de datos valiosos y contextualizados en un escenario operativo típico, como Kw / h agotados, piezas defectuosas, caudal / día, etc. sistemas Para producir información, como es la tendencia en el proceso de digitalización de plantas, es necesario gestionar adecuadamente dichos datos utilizando algoritmos de Inteligencia Artificial y ciencia de datos con el fin de aprovechar al máximo esa información (saber, como por ejemplo, cuándo la máquina fallará o en qué condiciones la línea de producción será óptima en términos de consumo de energía). Estos algoritmos se están haciendo cada vez más cerca de la misma fuente de datos (Edge Computer) y la información se publica en la nube para que pueda integrarse en las mejores plataformas de IoT. Este modelo también permitirá la actividad en la planta a través de las tecnologías de realidad aumentada y el uso de herramientas de colaboración y trabajo en equipo.
Nuevamente en este ejemplo, una infraestructura de conectividad adecuada entre redes remotas será crucial.
Conectividad frente a seguridad
En los primeros días de las redes industriales, la conectividad se volvió más importante que la seguridad, y la capacidad de conectarse y acceder a todos los dispositivos posibles era primordial.
Pero al interconectar cada vez más redes industriales y hacerlas más abiertas (junto con la necesidad de conectarse a la nube), también son más vulnerables. Desafortunadamente, es un hecho que los piratas informáticos han explotado maliciosamente estas vulnerabilidades para llevar a cabo ciberataques. Esto, combinado con la criticidad de los sistemas de producción, significa que la seguridad es una prioridad máxima para las plantas y un objetivo clave para los CEO y CISO corporativos.
En este punto, las tecnologías que minimizan las amenazas y protegen los puntos de acceso web son de suma importancia. La tecnología VPN (red privada virtual) le permite conectarse de forma segura a una LAN utilizando la red pública o no regulada, como la propia Internet. Una VPN conectará un terminal remoto a una LAN o dos LAN separadas por una conexión WAN (Wide Area Network) utilizando la Internet pública, pero abriendo un túnel seguro entre ellos. Para establecer la comunicación a través de VPN, los usuarios deben recibir un crédito para iniciar la comunicación con el otro lado, también habrá integridad de los datos para evitar que los marcos cambien y tendremos confidencialidad de los datos al tener un cifrado que evita que la información sea espiada y robada. .
Las soluciones listas para usar para la conectividad remota basadas en la tecnología VPN + Cloud permiten una respuesta remota rápida a los incidentes, minimizan el tiempo de inactividad improductivo, el cumplimiento de los procedimientos del departamento de TI y las políticas de seguridad y los cargos asociados para ahorrar. Excursiones.
Otro punto clave en la conexión entre redes de plantas (OT) y redes de empresas (TI) son las zonas desmilitarizadas (DMZ). Estas franjas o cinturones perimetrales son la forma más segura de conectar la empresa a la fábrica, ya que no existe una conexión directa entre las dos, sino que las separamos a través de firewalls y nos comunicamos a través de funciones espejo. Se ejecuta en servidores que replican la información entre las redes. coordinados. El tráfico termina físicamente en cada zona y de ninguna manera atraviesa la DMZ, siendo las aplicaciones de software del servidor las encargadas de transferir la información entre zonas. Además, una DMZ diseñada correctamente puede desconectarse si se compromete para permitir que la red industrial funcione sin interrupciones.
La DMZ es, por tanto, un mecanismo muy recomendable para su implementación en las organizaciones, ya que permite el acceso remoto a los activos industriales, así como elevar su información a plataformas de TI superiores.
Dada la importancia de esta tecnología en términos de seguridad industrial, ha sido designada y estandarizada por todos los organismos de estandarización de sistemas de ciberseguridad.
Nuevo acceso remoto Stratix4300
Tras la reciente adquisición de ASEM, un fabricante de sistemas de visualización generalizada centrado en soluciones de cliente ligero y acceso remoto para la industria, Rockwell Automation lanza la plataforma Stratix4300: flexibilidad y seguridad para visualizar, mantener e integrar sistemas de control de IoT de forma remota.
Stratix4300 es una infraestructura de distribución de hardware y software basada en la “nube” para abordar satisfactoriamente las necesidades de comunicación discutidas anteriormente, a nivel de fabricantes de maquinaria, integradores de sistemas y usuarios finales. Utiliza tecnología VPN, que permite que múltiples dispositivos (fijos, portátiles o móviles) inicien la comunicación por parte de usuarios o grupos de usuarios acreditados, según roles o requisitos de acceso (administradores, instaladores de dispositivos, administradores de seguridad de red y acceso de dispositivos).
Para cumplir con las políticas de seguridad de la empresa, Stratix4300 realiza auditorías de conexión y registros a lo largo del tiempo (lo que hizo una conexión, cuándo, cuánto tiempo e incluso el tiempo de conexión limita a un usuario desde el servidor en la nube), de acuerdo con las políticas del cliente indicadas anteriormente. Además, integra un firewall que monitorea los flujos de comunicación a través del túnel VPN, aumentando la cantidad de control de seguridad de acceso.
La configuración del túnel y el equipo VPN se realiza con una interfaz de usuario web simple e intuitiva, FactoryTalk® Remote Access ™ (modelo de suscripción anual basado en conexión simultánea), que se conecta a la infraestructura basada en la nube FactoryTalk® Hub ™, lo que permite la centralización basada en la nube . administración. La autenticación de dos factores validará la identidad del usuario (capa de transporte TLS). El protocolo de cifrado garantiza la confidencialidad, integridad y autenticidad de los datos.
Conclusión
Este artículo destacó las necesidades de comunicación que surgen en la Industria 4.0 dentro de la planta, y de soporte o mantenimiento por parte de empresas terceras. Tecnologías como el enrutamiento con VPN, DMZ o infraestructuras en la nube son piezas fundamentales para lograr una empresa más conectada.
La era de la digitalización industrial requerirá infraestructuras de comunicaciones seguras y de alto rendimiento que garanticen la disponibilidad de los procesos productivos, mejoren su ciclo de vida y permitan a las personas tener una mayor capacidad para organizar su tiempo.
