Para tener una red industrial Ethernet confiable es necesario basarse en los estándares internacionales definidos en el documento Converged Plantwide Ethernet (CPwE) y hemos preparado un panorama general y medular de lo que debes tomar en cuenta para lograrlo.
Adicionalmente, puedes contactarnos para darte la solución completa, ya que SINCI® tiene la experiencia en el desarrollo de proyectos de automatización, adquisición y manejo de datos que llevan en su corazón la infraestructura de red industrial robusta, veloz y eficiente que se requiere.
Converged Plantwide Ethernet (CPwE)
Uno de los objetivos que plantea el estándar CPwE es integrar los mundos de sistemas de control o tecnologías de Operación (OT) con el mundo de tecnologías de información (IT). Lo primero que propone el estándar CPwE es una división lógica similar a la utilizada para describir un sistema de manufactura (ISA-99):
Cell/Area Zone
Los primeros tres niveles se encapsulan en una zona nombrada Celda o Área; la celda puede ser tan pequeña siempre y cuando tenga al menos un controlador (PLC) y sus dispositivos asociados o bien, puede tener varios controladores que formen una línea de producción. Cada planta define la división de sus celdas y sus grados de granularidad. Algunos ejemplos:
- Carrocería, como parte de una línea de ensamblado en una planta automotriz.
- Mezcladora 1, como parte de una línea de pan.
- Horno 3, como parte de una línea de pan.
De manera gráfica, una zona de Área se puede ver de la siguiente manera:
En esta zona se interconectan los dispositivos más cercanos al proceso de manufactura, por lo que especialmente aquí se deben tomar en cuenta equipos que soporten las condiciones del piso de producción, como pueden ser temperaturas y/o humedades altas, condiciones de vibración, protección contra polvo u otras partículas físicas, etc.
Para cumplir con el estándar CPwE se deben considerar siempre switches administrables o al menos ligeramente administrables. Este tipo de switches pueden proporcionar opciones de segmentación, información de diagnóstico, seguridad informática, configuración de prioridad de tráfico, entre otros. Estos equipos se definirán como switches de acceso.
En la zona de Área el estándar CPwE propone implementar la topología que cubra mejor los requerimientos del usuario final:
- Distribución física. Por ejemplo, en una banda transportadora es más sencillo implementar una red industrial lineal que una estrella.
- Disponibilidad. En la medida de lo posible se recomienda siempre considerar topologías que soporten protocolos de resiliencia como estrella redundante o anillo.
Manufacturing Zone
Este nivel refiere a aplicaciones que residan en equipos de cómputo en su mayoría de tipo “servidor”. Algunos ejemplos de estas aplicaciones son:
- Sistemas de reportes.
- Aplicaciones Historian.
- Administración de activos (AssetCentre, por ejemplo).
- Servidores tipo Batch.
- Aplicaciones de programa de producción (bases de datos locales).
- Servidores de archivos.
- Terminal servers para thin clients.
- Administración local de red: dominio (active directory), DNS, DHCP, NTP, entre otros.
Para este nivel el estándar CPwE propone la inclusión de switches administrables de capa 2 y 3, que dependiendo de su rol en la red se denominarán como switches de distribución y Core.
Demilitarized Zone
Un concepto muy importante dentro del estándar CPwE es la Zona Desmilitarizada (DMZ). Toda la información que se requiera compartir con las zonas Enterprise, deberá realizarse a través de este nivel. Todo el tráfico debe terminar en esta zona y eliminar el flujo de información directo entre las zonas de Manufacturing y Enterprise.
Ahora bien, aunque es posible implementar un firewall sin una DMZ, los fabricantes de equipo no recomiendan esta opción pues se requieren habilitar permisos o “agujeros” en la configuración para permitir el paso de información. Un enfoque de este tipo de aplicaciones es habilitar un servidor en la DMZ como buffer de datos. A continuación se muestra un ejemplo en que se utiliza FT Transaction Manager:
Se observa que el FT Transaction Manager reside en la zona de Manufacturing y su base de datos correspondiente se ubicó en la DMZ. Esta información se requiere compartir a un nivel superior, por lo que se utilizan los servicios de replicación hacia un servidor SQL Server ubicado en la zona Enterprise y es ahí donde dicha información es explotada.
Si la información únicamente se requiere consultar a través de reportes preconfigurados, se establece en la DMZ un servidor web HTTPS por ejemplo, y este portal es el que se publica hacia la zona Enterprise.
Se utilizará la DMZ para administrar y regular la conectividad a Internet. Algunas aplicaciones o soluciones que se pueden establecer son:
- Actualización de software antivirus.
- Actualización de parches, tanto para sistemas operativos como para software de aplicación.
- Brindar servicios de soporte a través de escritorio remoto.
Enterprise Zone
La administración de esta zona ya pertenece completamente al departamento de IT y el documento CPwE no entra detalles sobre estos dos niveles:
- Nivel 4 – Site Business Planning and Logistics
Este nivel se considera local geográficamente hablando, esto es, se mantiene dentro de la planta. Algunas tareas o aplicaciones de este nivel son:
- Acceso a internet
- Sistemas de manufactura local
- Acceso a aplicaciones corporativas (SAP, por ejemplo).
- Nivel 5 – Enterprise
En este nivel residen y se aplican las políticas corporativas que pueden tener repercusión en los niveles inferiores. La comunicación directa con los sistemas de control desde este nivel típicamente no es requerida. Algunas excepciones puede ser la carga de actualizaciones (parches) o acceso remoto de fabricantes de equipo original (OEM). Para este tipo de actividades es que se debe recurrir a la zona desmilitarizada (DMZ).
Conclusiones
El estándar CPwE nos ayuda a tener una visión global de conectividad en nuestra planta. Teniendo esto en mente, se pueden implementar redes locales (zona de área/celda) de manera gradual y posteriormente realizar la integración entre sistemas de la planta. Esta conectividad proveerá de información oportuna que ayudará a mejorar la toma de decisiones.
En SINCI® podemos asesorarte y ayudarte a realizar una implementación exitosa de tu siguiente proyecto de red industrial Ethernet.
Ya que te interesa tener una red industrial Ethernet óptima para tus procesos, te invitamos a conocer cómo preparar tu infraestructura para manejar la creciente demanda de dispositivos inteligentes con conexión Ethernet (IIoT), así como también a conocer las razones por las cuales la transformación digital es un proceso que le permite a las empresas industriales ser competitivos.