Gateways en entorno IIoT
Las gateways IIoT permiten la convergencia de TI y OT al compartir datos de manera segura y eficiente entre equipos de OT y equipos de TI.
Cuando nos referimos a gateways IIoT, nos referimos a hardware (reforzado) que conecta sensores, dispositivos IIoT y equipos industriales a servidores locales o en la nube o PLC/IPC que operan en distintas redes industriales.
El mercado de gateways IIoT, liderado por empresas como Cisco, Siemens, Advantech y MOXA, se aceleró y pronostica un crecimiento continuo al menos hasta 2027. Los factores que impulsan este crecimiento incluyen los siguientes:
• Conectando a los desconectados. Muchas empresas están modernizando sus equipos heredados con sensores y controladores, utilizando gateways IIoT para realizar la transformación necesaria de datos y protocolos y transferir los datos a un punto final de TI.
• Las aplicaciones de software están migrando. Las empresas con equipos conectados están trasladando algunas aplicaciones clave a la nube, y las gateways IIoT emergen como el principal punto de nexo para el flujo de información dentro y fuera de las instalaciones industriales. Algunas aplicaciones ahora también se ejecutan localmente en la propia gateway.
• Hardware más potente. Las gateways nuevas y mejoradas con procesadores multinúcleo integrados, conjuntos de chips de IA y elementos seguros permiten un procesamiento y una transmisión de datos más rápidos y seguros (a un punto final de TI o a la nube).
Capacidades
Un gateway IIoT podría cubrir únicamente las funciones básicas de comunicaciones (enrutamiento y conversión de protocolos) o ser una pasarela avanzada con capacidades de “Edge Computing” incorporando funciones de analítica avanzada.
Capacidades avanzadas que pueden incorporar los gateways IIoT:
- Funciones de actualización remota (FOTA: Firmware On The Air)
Imprescindible en entornos industriales para poder minimizar los riesgos de indisponibilidad del servicio por errores en el firmware o por vulnerabilidades de seguridad en el Gateway IIoT. Gracias a esta capacidad, el Gateway IIoT puede comprobar periódicamente si tiene instalada la última versión de firmware, descargándola e instalándola automáticamente, hacerlo de forma programada a partir de parámetros definidos por el administrador del dispositivo e incluso regresando a la versión anterior en caso de detectar algún problema durante la instalación.
- Gestión de dispositivos
Permite configurar y gestionar los dispositivos IIoT conectados al gateway desde un único punto. La manera en que distintos modelos de gateways implementan estas capacidades difiere mucho según el fabricante del dispositivo y/o del desarrollador de la capacidad. Un gateway IIoT podría almacenar en su memoria local información de cada uno de los dispositivos IoT conectados para automatizar su conexión e incluso llegar a ejecutar comandos remotos sobre los dispositivos IoT como forzar su reinicio, actualizarlos o modificar su comportamiento.
- Gestión de datos y conexiones
Permite la gestión transparente de la conectividad al cloud, contemplando la reconexión en caso de caídas y el almacenamiento temporal de datos (buffering) cuando la configuración de conexión no es permanente sino puntual (típico en redes RTC y/o de telefonía móvil). Otras funciones incluidas en este grupo son el streaming, el filtrado de datos y la calidad del servicio (QoS) para minimizar tráfico y priorizar el envío de información.
- Preprocesamiento
Consistente, principalmente, en el desarrollo de funciones orientadas al análisis de la información y/o en la toma de decisiones basadas en requerimientos de negocio, implementadas en los gateways IIoT en forma de aplicaciones o programas. Al igual que las funciones de agregación de información, su desarrollo no depende de los fabricantes de gateways sino de los operadores o de los propietarios del proceso soportado por la infraestructura IoT. Su desarrollo estará condicionado al uso lenguajes de programación y protocolos de aplicación compatibles con las librerías de integración (API’s) proporcionadas por el fabricante del gateway IIoT sobre el que se vayan a instalar facilitando el intercambio de datos entre los componentes de la arquitectura del gateway.
La incorporación de funciones de agregación de información y preprocesamiento en forma de aplicaciones dentro de los gateways IIoT se conoce como “Edge computing” y es una manera muy eficiente de distribuir el procesamiento entre múltiples nodos, reduciendo la carga de trabajo de los servidores centrales al mismo tiempo que permite minimizar tiempos de respuesta en la ejecución de acciones locales al llevar a cabo procesos de toma de decisiones mucho más cerca de los dispositivos IoT afectados.
- Capacidades de seguridad
. Seguridad del gateway IoT: Puede incluir entre otras capacidades el uso de criptografía para mejorar el control de accesos al dispositivo. Disponer de múltiples perfiles de usuarios de acceso para limitar las capacidades de administración y gestión del dispositivo y funciones de trazabilidad registrando cualquier operación relacionada con la seguridad del equipo.
. Seguridad de la infraestructura IoT: Algunos gateways IIoT extienden sus capacidades criptográficas a la protección de los dispositivos IoT con los que intercambian información mediante el cifrado de las comunicaciones, la protección de las claves de acceso remoto a cada uno de ellos almacenándolas en chips criptográficos que eviten su robo y extracción, o la firma de la información transmitida para asegurar la autenticidad de su origen y evitar la alteración de los datos en tránsito.
. Seguridad de la información y de los procesos: Por último, aunque por ahora son muy pocos, ya existen algunos fabricantes de módulos para gateways IIoT centrados en el desarrollo de funciones de seguridad con capacidad de gestión de perfiles de usuarios de aplicación o incluso para detectar anomalías en los procesos y en las aplicaciones basadas en el entendimiento de los flujos de las comunicaciones, de los comportamientos de los dispositivos y de los rangos de valores “normales” utilizados en los procesos.
Arquitectura
Los gateways IIoT se encuentran comúnmente en cuatro tipos generales de arquitecturas de Io:
1. Sensores/dispositivos -> PLC/IPC -> gateway IIoT -> la nube
Los sensores o actuadores de campo están conectados a los maestros del módulo de E/S. Estos módulos maestros de E/S transmiten datos al PLC o IPC local. Luego, el PLC/IPC se conecta a la gateway IIoT, que sirve como puente entre el PLC/IPC y la nube.
2. Sensor a módulos de E/S -> gateways IIoT -> la nube
Los sensores simples se conectan a los módulos maestros de E/S. Luego, el módulo maestro de E/S utiliza estándares de conectividad inalámbrica o por cable para transferir datos a gateways IIoT, sin pasar por ningún PLC o IPC.
3. Sensores en dispositivos -> gateway IIoT -> la nube
Los dispositivos equipados con uno o varios sensores integrados se conectan directamente a la gateway IIoT. Esta arquitectura suele implementarse cuando se utilizan dispositivos IoT no independientes (es decir, dispositivos que no pueden conectarse a Internet por sí solos).
4. Sensores -> para la gateway IIoT -> la nube
Las gateways IIoT permiten conexiones entre sensores y servidores de nube directamente.
Autor: Ignacio Siccardi
Internet of Things Researcher www.rosariot.com