Transformación digital simplificada con Ignition y MQTT

Descubra cómo las organizaciones globales utilizan MQTT e Ignition para implementar una arquitectura estándar abierta.

Descubra cómo las organizaciones globales utilizan MQTT e Ignition para implementar una arquitectura estándar abierta.

 

Transformación digital simplificada con Ignition y MQTT

Resumen ejecutivo

El Internet industrial de las cosas (IIoT) ha atraído la atención de los líderes progresistas y las nuevas tendencias están impulsando la necesidad de un cambio. Los científicos de datos ahora tienen la tarea de conectarse a la fábrica para utilizar Big Data Analytics, Machine Learning e Inteligencia Artificial. La transformación digital conducirá a un mayor rendimiento, una mayor eficiencia y una reducción del tiempo de inactividad y mantenimiento. Esto conduce a un aumento de los ingresos, la participación de mercado y, en última instancia, un aumento de las ganancias. Para aprovechar estas nuevas tecnologías, las empresas deben cerrar la brecha de OT / IT y alimentar la máquina con datos de una manera segura, fácilmente consumible y rentable.

Este documento técnico describirá cómo las organizaciones globales están utilizando MQTT y la plataforma Ignition de Inductive Automation para implementar una arquitectura estándar abierta para lograr estos objetivos. Al facilitar el acceso a la información, junto con la posibilidad de utilizar las mejores aplicaciones de inteligencia artificial de su clase, las empresas estarán capacitadas para lograr sus objetivos de cambiar la cultura en su negocio al extraer valor de los datos de proceso que antes no estaban disponibles.

Introducción

La transformación digital comienza donde se producen los datos. Esto podría ser en el piso de la fábrica o en el borde de una solución SCADA. La tecnología de telemetría y automatización de fábrica se ha mantenido prácticamente sin cambios durante 40 años. Ha utilizado principalmente protocolos de sondeo / respuesta patentados de PLC y sensores, como se ve en el dibujo a continuación. Los datos se envían desde PLC o dispositivos en valores sin procesar mediante asignaciones de registros crípticos a un host MES o SCADA / DCS. Luego, esta información generalmente se configura manualmente para ingresar elementos contextuales a cada etiqueta para el nombre de la etiqueta, el rango de ingeniería, las unidades y la escala.

Hay cientos de estos complejos protocolos industriales en varios fabricantes de hardware, cada uno con su lenguaje esotérico que crea barreras a la información. Cualquier otro consumidor de los datos dentro de la empresa está limitado por las operaciones que les proporcionarán y utilizan API complejas para extraer los datos, lo que convierte al sistema SCADA en un servicio de middleware de mensajería deficiente para el que no fue diseñado originalmente. Completar este intercambio de datos a menudo se denomina cerrar la brecha de OT / TI.

En el diagrama anterior, se muestra una operación de intercambio de datos, donde cualquier cambio en el mapeo de E / S se convierte en un desafío logístico. Por ejemplo, si se cambia un rango o si se agrega un nuevo punto de E / S al PLC. Además, la aplicación comercial puede requerir datos que OT no está sondeando actualmente, lo que requiere una inversión adicional para obtener acceso a los datos varados.

Por último, con los protocolos patentados de sondeo / respuesta heredados, el host solicita una y otra vez la misma información que la mayoría de las veces no ha cambiado en una cantidad significativa o incluso en absoluto. Esto hace que la respuesta general del sistema sea lenta y disuade a las operaciones de poder recuperar otros datos en el campo en los que las unidades de negocios dentro de la organización pueden ver valor, sofocando así la innovación. Esto es lo que llamamos "dispositivo fuertemente acoplado". Esto significa que los productores de datos están vinculados a una aplicación propietaria, como el host SCADA / DCS. El host SCADA se convierte en la única aplicación que tiene acceso al dispositivo y sus datos, haciendo prácticamente imposible cualquier Transformación Digital real.

Resumen de la solución

Para que la Transformación Digital tenga éxito, debemos desacoplar los datos y proporcionar a las empresas herramientas en plataformas que mitiguen la personalización y ofrecer una arquitectura de solución para toda la empresa. El uso de Ignition Platform de Inductive Automation junto con los módulos MQTT de Cirrus Link proporciona la respuesta a estos requisitos de transformación digital. Proporciona la estandarización con una facilidad de implementación que es escalable en toda la empresa comercial.

La solución debe ser rentable y el acceso a los datos debe realizarse de manera integral en toda la empresa para todas las necesidades comerciales. Esto incluye obtener acceso al vasto entorno industrial abandonado de equipos y sistemas que se encuentran actualmente en funcionamiento. Debe funcionar desde un sensor, a un dispositivo (como un PLC), a una puerta de enlace Edge y hasta el sistema SCADA / MES en el piso de la fábrica. Las soluciones IIoT o Industry 4.0 se utilizan con frecuencia para una solución estrecha, lo que limita su eficacia para su uso en toda la empresa. Tener soluciones que utilicen un enfoque estándar abierto común es el objetivo. Aquí es donde la estandarización del formato de datos es clave para esta similitud y donde el uso del formato de carga útil de datos Sparkplug B (el proyecto de código abierto Eclipse Tahu) es ideal.

La especificación Sparkplug B proporciona los datos de contexto necesarios para definir un valor de etiqueta para su uso con OT, y también proporciona datos a TI, lo que lo hace 100% autodescubierto y fácil de consumir. Esta carga útil de datos se entrega mediante MQTT, que es un estándar de OASIS y proporciona la entrega de los datos. Más importante aún, desacopla los dispositivos de sus protocolos y se encuentra en una topología de publicación y suscripción.

La utilización de MQTT como transporte y formato de datos es fundamental para la solución. MQTT es un protocolo eficiente y con estado que desacopla los datos en un modelo de publicación y suscripción frente a una arquitectura de encuesta / respuesta heredada patentada. MQTT también admite alta disponibilidad, seguridad y conocimiento del estado, lo que lo hace ideal para muchas aplicaciones en tiempo real. Esto significa que, dado que siempre conocemos el estado de la conexión y podemos detectar si se pierde un mensaje, los datos solo se envían en caso de cambio, lo que reduce drásticamente la utilización de la red, lo que permite que los cambios se envíen más rápido y aumenta la disponibilidad del contenido de datos que se enviará.

La tecnología MQTT se ha utilizado para aplicaciones industriales de misión crítica en la organización Fortune 100 durante más de 20 años. En la actualidad, con la aparición de IIoT, MQTT permite a las empresas utilizar esta tecnología probada para obtener acceso a más datos de sus plantas y procesos y compartir con las mejores aplicaciones de su clase en toda su empresa.

Como se ve en el dibujo de topología MQTT anterior, los protocolos de encuesta / respuesta heredados se eliminan por completo o al menos se empujan al borde de la red, donde la solución de borde recopila datos rápidamente y se traduce en valores escalados significativos que se publican para todas las partes interesadas.

Cuando el dispositivo Edge of network se convierte en la autoridad de la etiqueta, la información y los cambios solo se ingresan una vez, donde es más probable que sean precisos, y luego se notifica a TODOS los consumidores de la empresa. Esto incluye las aplicaciones en la nube que reciben las actualizaciones en el instante en que se comprometen en el campo. A esto se le llama la "Fuente de la Verdad", lo que significa que el borde de la red proporciona la información de origen donde se crea. Llevar la fuente de la verdad al límite elimina las múltiples aplicaciones de administración de activos necesarias para administrar cada nueva aplicación de TI y fuente de datos, lo que reduce significativamente el tiempo de configuración y los errores de los procesos manuales típicos actuales requeridos.

Por qué Ignition

Ignition es una potente plataforma de software HMI, SCADA y MES de Inductive Automation que proporciona compatibilidad multiplataforma, clientes gratuitos ilimitados, soporte robusto de base de datos SQL listo para usar y rápida instalación. Aprovechar toda la potencia de la plataforma de automatización industrial universal Ignition y la infraestructura de middleware MQTT define una verdadera solución IIoT como ninguna otra en el mercado actual.

Ignition es la única plataforma IIoT con funcionalidad SCADA con todas las funciones incorporada. Ignition es la primera plataforma de aplicaciones industriales verdaderamente universal del mundo. Permite a cada usuario conectar datos de IIoT en toda una empresa, desarrollar rápidamente sistemas automatizados y escalar de la forma que necesite.

Los beneficios de Ignition son:

  • Modelo de licencia ilimitado: Agregue clientes, pantallas, etiquetas, conexiones y dispositivos ilimitados
  • Compatibilidad multiplataforma: Ignition funciona con cualquier sistema operativo principal
  • Basado en tecnología estándar de TI: Construido en Java, Python, SQL, MQTT y otros
  • Configurabilidad modular: Personalice a cualquier proceso o industria con módulos SCADA, MES e IIoT
  • Arquitectura servidor-cliente escalable: Implemente fácilmente en uno o más sitios o en la nube
  • Lanzamiento web en escritorio o dispositivo móvil: Utilícelo en cualquier PC o dispositivo móvil habilitado para la web

Requisitos de transformación digital

Para que la transformación suceda realmente en la empresa comercial, debe poder resolver los siguientes elementos.

  • Estandarización de datos: Cambie los datos de propiedad industrial a datos de consumibles de TI
  • Conectividad: Brinde soluciones para toda la empresa, desde un sensor hasta la aplicación
  • Datos seguros y eficientes: Brinde conectividad segura y múltiples capas de acceso
  • Desacoplamiento: Permita que los datos fluyan a las aplicaciones empresariales en un enfoque de uno a muchos
  • Conectividad de la plataforma de servicios en la nube: Proporcione conectividad de datos OT a las múltiples plataformas de servicios en la nube, con puntos de datos 100% autodescubribles


Con Ignition y MQTT utilizando la especificación Sparkplug B, se abordan cada uno de estos requisitos.

Estandarización de datos

Es fundamental poder traducir los datos de Brownfield en datos que el departamento de TI pueda consumir fácilmente. Los datos de OT son propietarios y de naturaleza críptica y, por lo general, no tienen contexto en cuanto a nombres, unidades de ingeniería o escalado. La aplicación de control SCADA / HMI actualmente sondea los dispositivos en su protocolo propietario de los cuales cualquier contexto de los datos se ingresa manualmente y no se recupera por el protocolo. Sparkplug B y las herramientas de Ignition proporcionan la estandarización para transformar los datos en los estándares de TI actuales, proporcionando un contexto completo. Sparkplug B es un estándar abierto que tiene licencia de uso gratuito bajo el proyecto Eclipse Foundations TAHU y se puede encontrar aquí https://projects.eclipse.org/proposals/eclipse-tahu Hay tres componentes principales de la especificación que son los siguientes:

  • Definición del espacio de nombres de temas de MQTT: proporciona el esquema de direccionamiento de temas estándar para que los clientes de MQTT identifiquen cómo publicar y suscribir mensajes de MQTT.
  • Definición de la definición de carga útil MQTT: proporciona el formato binario y el esquema para que los clientes MQTT creen y decodifiquen cargas útiles MQTT.
  • Definición de la administración de estado de MQTT: proporciona el proceso de administración y el estado entre los clientes de borde y las aplicaciones de cliente host.


A continuación se muestra un ejemplo de cómo Sparkplug es diferente del protocolo Modbus ampliamente utilizado. En una aplicación heredada típica, un registro Modbus 40.027 es sondeado por el host SCADA y devuelve un valor de 1256.

El host SCADA debe configurarse manualmente para comprender el contexto de cómo utilizarlo con la respuesta Modbus. ¿Cómo utiliza una aplicación de TI 40.027 y 1256? ¿Sabe lo que representa y cuál es el tipo de datos o unidades de ingeniería? No es así, sin intervención manual. Además, ¿cómo accede a los datos? ¿Es necesario crear un proceso de interposición para acceder a los datos desde el host SCADA? Con Sparkplug B, las aplicaciones de TI pueden suscribirse a esta información, ya que proporciona los metadatos y el contexto necesarios para la transformación digital. Ahora puede publicar en MQTT el “Nombre de etiqueta”. Por ejemplo, 4027 representa la temperatura del compresor con una escala de 0 a 100 en grados C que es fácilmente consumible tanto para TI como para OT. Esto se representaría en MQTT Sparkplug B de la siguiente manera:

Las herramientas de Ignition y otros dispositivos Sparkplug B proporcionan los medios para conectar dispositivos y aplicaciones brownfield a esta infraestructura para que las organizaciones se estandaricen en la reducción de la brecha entre OT y TI de una manera rentable.

Desacoplamiento

MQTT es otro estándar para ayudar a innovar las soluciones de transformación digital. Proporciona el desacoplamiento de los datos liberados de lo que normalmente es una implementación de SCADA patentada en arquitecturas de publicación / suscripción de uno a muchos. Esto permite que cualquier dispositivo o aplicación que admita el estándar abierto de MQTT y Sparkplug se conecte o envíe datos a la empresa.

En el diagrama anterior se muestra un sistema tradicional, donde SCADA posee la ruta de datos que se construyó para las operaciones, OT Data. Ahora, los nuevos consumidores están solicitando datos, no solo los datos de OT, sino otros datos que no son necesarios para las operaciones. Se escribe una nueva aplicación o código personalizado para sacar estos datos de SCADA. El host SCADA ahora está sondeando datos que no necesita para operaciones OT. Esto continúa a medida que se agregan nuevos consumidores de datos, creando una empresa frágil de aplicaciones que es costosa de administrar y llega a un punto en el que no aborda las necesidades de la organización y es demasiado compleja para cambiar. No se produce ninguna innovación y la Organización está atrapada de pasar a una nueva tecnología sin enormes costos ni interrupciones operativas.

Pasar a un modelo de publicación / suscripción con MQTT permite esta transición de un enfoque uno a uno a uno a varios, lo que fomenta las innovaciones y facilita la adopción de nuevas tecnologías. Los productores de datos publican los datos en formato Sparkplug B en un servidor MQTT. El servidor MQTT permite a quienes tienen acceso seguro suscribirse a los datos como se muestra en el diagrama a continuación.

La aplicación OT se suscribirá a los datos en lugar de sondearlos. Es una conexión bidireccional que también se utiliza para el control. Si se necesita enviar un nuevo punto de ajuste, la aplicación OT publicará un mensaje de comando para escribir el valor en un PLC o dispositivo. El siguiente diagrama muestra qué tan efectivo MQTT permite la Transformación Digital.

Conectividad

Los datos del brownfield, así como las aplicaciones SCADA actuales, deben poder conectarse a la arquitectura MQTT.

Soluciones a nivel de sensor y dispositivo

Los sensores se conectan directamente a un PLC / RTU o se consideran "inteligentes" y admiten un protocolo o MQTT. Para sensores o dispositivos "inteligentes", MQTT es un estándar abierto y requiere recursos mínimos para implementar un cliente MQTT Sparkplug B. Hay un repositorio de GitHub en Eclipse PAHO y Eclipse TAHU con código de muestra disponible para ayudar en este desarrollo. Hay muchos dispositivos existentes, como EZAutomation EZRack PLC, que admiten Sparkplug y han implementado el cliente MQTT para ahora conectarse directamente a la infraestructura MQTT.

MQTT es el protocolo de IoT más utilizado en el mundo y es un estándar OASIS. La mayoría de los dispositivos de IoT ya lo utilizan como cliente. El siguiente paso es definir la carga útil y la notación del tema según la especificación Sparkplug B y se logra la transformación digital. Vea el diagrama a continuación que muestra cómo se aplica esto desde un sensor o desde cualquier dispositivo habilitado para TAHU y, como ejemplo, el PLC EZAutomation EZRack:

Solución Edge Gateway

Para los PLC existentes ubicados en la planta de una fábrica o en una red extendida, se utiliza una puerta de enlace Edge para traducir el protocolo patentado en los metadatos y los nombres de las etiquetas Sparkplug B. También proporcionaría al cliente MQTT la conexión a infraestructuras de comunicación de uno a varios, como celular, satélite, radio, etc. El uso de la plataforma Ignition Edge de automatización inductiva es ideal para estas situaciones.

Ignition Edge es una solución de software multiplataforma, que se ejecuta de forma independiente en Linux, PC industriales con Windows o dispositivos integrados. Esto incluye la ejecución en una Raspberry Pi, una puerta de enlace celular o una plataforma de radio de espectro extendido combinando la conectividad, ya sea ethernet, LAN, WAN, celular o radio, con la plataforma Ignition Edge para una solución de caja única que reduce los costos. Esto se muestra en el dibujo a continuación:

Ignition Edge proporciona herramientas que configuran la conectividad a dispositivos brownfield. No es un código personalizado, sino una solución de software completamente compatible. Un módulo de transmisión MQTT viene de forma nativa en la plataforma Ignition Edge que convierte las etiquetas operativas al formato MQTT Sparkplug B y administra la conexión al servidor MQTT que entrega datos a la empresa.

El módulo de transmisión MQTT también proporciona beneficios esenciales, ya que solo envía datos modificados, lo que reduce enormemente el ancho de banda, generalmente en un 85% o más. Otro beneficio es que monitorea la conexión de red al servidor MQTT y al host SCADA. Si ocurre alguna falla, proporcione capacidades de almacenamiento y reenvío y registre los eventos de cambio. Cuando se soluciona la falla, los datos históricos se envían con la bandera histórica que les dice a los suscriptores que los datos son históricos y que los traten como tales y los envíen a un historiador y no actúen sobre ellos como datos en vivo. Edge Gateway proporciona las herramientas críticas para migrar el entorno brownfield a la transformación digital haciendo uso de los datos para las operaciones y habilitando el análisis de TI.

SCADA existente

Si Ignition ya está instalado, es muy fácil conectar sus datos a la solución de transformación digital. Todo lo que se necesita es el módulo de transmisión MQTT y cualquier dato de etiqueta está disponible para ser publicado en un servidor MQTT en formato Sparkplug B. Mientras que si existen otras soluciones SCADA / HMI / MES de marca existentes, si tienen una conexión OPC-UA o DA, sus datos también son fáciles de migrar. Aprovechando la plataforma Ignition y su enfoque modular, existe una forma sencilla de integrar los datos de OT. Esta solución fácil de implementar proporciona un puente seguro entre el piso de la fábrica y la empresa comercial.

Seguridad

Para cualquier sistema operativo, la seguridad es de suma importancia. Tanto MQTT Edge como Enterprise Client utilizan los mismos modelos de seguridad. Cada cliente MQTT inicia una conexión saliente a través de la red TCP / IP utilizando TLS con credenciales de certificado de seguridad de la autoridad de certificación (CA). TLS utiliza un conjunto de certificados de seguridad públicos / privados donde los clientes MQTT deben establecer una conexión con el servidor MQTT que es "autenticado" por la CA. Este es el mismo nivel de seguridad que se usa en los sistemas bancarios hoy en día y el NIST lo considera la “mejor práctica”. El siguiente diagrama muestra la arquitectura de conexión segura:

Debido a la arquitectura de red única de las topologías MQTT, los clientes de borde MQTT deshabilitan todos los puertos TCP entrantes a través de la red. Esto proporciona un alto nivel de seguridad al evitar que los posibles atacantes en Internet / intranet simplemente establezcan una conexión con los dispositivos Edge. Esta configuración, aunque ofrece la mejor seguridad, puede crear desafíos para acceder al cliente Edge para la depuración y configuración remotas. Estos desafíos se pueden superar utilizando una conexión VPN inversa. Para la seguridad de TI, esto simplifica enormemente la protección como se ve en el diagrama a continuación, donde todo lo que se requiere para administrar de forma segura es un solo puerto.

Seguridad de los servidores MQTT

Los servidores MQTT proporcionan el mecanismo de entrega de mensajes tanto para las operaciones como para la empresa comercial. Los servidores MQTT deben ser compatibles con OASIS 3.1.1, como el distribuidor MQTT o el servidor Chariot MQTT ofrecido por Cirrus Link. Para múltiples redundancias de MQTT Server y un mayor número de clientes conectados, Chariot MQTT Server se ofrece para aplicaciones locales o conectadas a la nube.

Los servidores MQTT están configurados con la misma seguridad TLS que utiliza el dispositivo MQTT Edge. Los servidores MQTT utilizan más medidas de seguridad en forma de nombre de usuario de nivel MQTT, contraseña y una lista de control de acceso (ACL). La ACL limita qué dispositivos o aplicaciones se pueden conectar al servidor MQTT. La ACL también controla qué temas puede publicar y suscribir un determinado par de nombre de usuario / contraseña para brindar mayor seguridad. Por ejemplo, puede tener un servicio en la nube que se suscribe a datos para un aprendizaje automático y el corredor de MQTT solo le permite suscribirse a datos y no publicar ningún control. Los servidores MQTT deben configurarse en una DMZ y detrás de un firewall que solo permita dos puertos de entrada para la conexión: 8883 y 443.

Resumen

La transformación digital se puede definir como la aplicación de capacidades digitales a procesos, productos y activos para mejorar la eficiencia, mejorar el valor del cliente, gestionar el riesgo, innovar y descubrir nuevas oportunidades. Permite conocer las cadenas de valor empresariales, mejorar la competitividad y mejorar la experiencia del cliente. Es fundamental tener una estrategia completa para implementar la transformación digital que aborde la estandarización de datos, la conectividad de diferentes aplicaciones y la seguridad y facilidad de integración con servicios en la nube como AWS y Azure. Con demasiada frecuencia, los proyectos fallidos se basan en soluciones patentadas que son específicas de un proceso y requieren un código personalizado que ofrezca un resultado patentado que no sea escalable y no cumpla con las expectativas de ROI.

El uso de MQTT e Ignition con la representación de datos Sparkplug de estándar abierto proporciona herramientas para que la organización cree una solución rentable para la transformación digital en toda su empresa. Elimina el tiempo perdido y los costos que se ven una y otra vez como la lucha de la organización para implementar una estrategia cohesiva para construir la empresa digital. Con un riesgo y un costo mínimos, esta solución permite que los datos de OT se consuman con configuraciones simples en herramientas de software probadas que cierran de manera segura la brecha de TI de OT proporcionando información contextual para que el científico de datos utilice Big Data Analytics, Machine Learning, Inteligencia artificial para obtener información y aumentar la productividad y las ganancias.

Para obtener más información, comuníquese con Cirrus Link para programar una reunión para responder cualquiera de sus preguntas, recibir una presentación y ver una demostración en vivo que implementa la Transformación Digital con Ignition & MQTT.

Póngase en contacto con sales@cirrus-link.com para obtener más información o una demostración.

Teléfono: 1-844-924-7787

 

Publicado en español el 03 de Setiembre del 2021.

Fuente original: 

https://cirrus-link.com/notes-studies/digital-transformation-made-easy-with-ignition-and-mqtt/