Guía de análisis de IoT industrial de Azure

  • Artículo
  • Tiempo de lectura: 13 minutos

En esta serie de artículos se muestra una arquitectura recomendada para una solución de análisis de IoT industrial en Azure mediante componentes de PaaS (plataforma como servicio). El IoT industrial o IIoT es la aplicación del Internet de las cosas en la industria manufacturera.

Una solución de análisis de IIoT puede usarse para crear una serie de aplicaciones que proporcionan:

  • Supervisión de recursos
  • Paneles de procesos
  • Eficacia global de los equipos
  • Mantenimiento predictivo
  • Previsión

Una solución de análisis de IIoT se basa en datos históricos y en tiempo real de dispositivos industriales y sistemas de control que se encuentran en instalaciones de fabricación discreta y de procesos. Entre estos, se incluyen controladores lógicos programables (PLC), equipos industriales, sistemas SCADA (supervisión, control y adquisición de datos), sistemas MES (sistema de ejecución de fabricación) e historiadores de proceso. La arquitectura descrita en esta serie incluye una guía para conectarse con todos estos sistemas.

Una solución de análisis de IIoT moderna no se limita a trasladar las herramientas y los procesos industriales existentes a la nube. Implica la transformación de operaciones y procesos, la adopción de servicios de PaaS y el aprovechamiento de la capacidad del aprendizaje automático y la inteligencia perimetral para optimizar los procesos industriales.

En la lista siguiente se muestran algunos roles típicos que usarían la solución y el modo en que lo harían:

  • Director de planta: responsable de todas las tareas operativas, administrativas y de producción de la planta de fabricación.
  • Administrador de producción: responsable de la producción de un determinado número de componentes.
  • Ingeniero de procesos: responsable del diseño, la implementación, el control y la optimización de los procesos industriales.
  • Administrador de operaciones: responsable de la eficacia general de la operación en términos de reducción de costos, tiempo de proceso, mejora de procesos, etc.
  • Científico de datos: responsable de la creación y el entrenamiento de modelos de Machine Learning predictivos mediante datos de telemetría industrial históricos.

En el siguiente diagrama de arquitectura se muestran los subsistemas principales que conforman una solución de análisis de IIoT.

Diagrama de arquitectura de IIoT de Azure

Nota

Esta arquitectura representa un patrón de solo ingesta. No se devuelve ningún comando de control a los sistemas ni a los dispositivos industriales.

La arquitectura se compone de una serie de subsistemas y servicios, y usa los componentes de IoT industrial de Azure. Es posible que su propia solución no use todos estos servicios o que tenga servicios adicionales. Esta arquitectura también muestra opciones de servicio alternativas, si procede.

Importante

Esta arquitectura incluye algunos servicios marcados como "Versión preliminar" o "Versión preliminar pública". Los servicios en versión preliminar se rigen por los Términos de uso complementarios para las versiones preliminares de Microsoft Azure.

Sistemas y dispositivos industriales

En la fabricación de procesos, los equipos industriales (por ejemplo, monitores de flujo, bombas, etc.) suelen estar dispersos geográficamente y deben supervisarse de forma remota. Las unidades terminales remotas (RTU) conectan equipos remotos a un sistema SCADA central. Las RTU funcionan bien en situaciones en las que la conectividad es intermitente y no existe ninguna fuente de alimentación continua fiable.

En la fabricación discreta, los equipos industriales (por ejemplo, robots de fábrica, sistemas transportadores, etc.) están conectados y controlados por PLC. Se pueden conectar uno o varios PLC a un sistema SCADA central mediante protocolos como Modbus u otros protocolos industriales.

En algunos casos, los datos de los sistemas SCADA se reenvían y centralizan en un sistema MES o un software historiador (también conocido como historiador de procesos o historiador operativo). Estos historiadores se encuentran a menudo en redes controladas por TI y tienen acceso a Internet.

Con frecuencia, los equipos industriales y los sistemas SCADA se encuentran en una red de control de procesos (PCN) cerrada, detrás de uno o más firewalls, sin acceso directo a Internet. Los historiadores a menudo contienen datos industriales de varias instalaciones y se encuentran fuera de una PCN. Por lo tanto, la conexión a un historiador suele ser la ruta de menos resistencia, en lugar de conectarse a un sistema SCADA, MES o un PLC. Si un historiador no está disponible, la conexión a un sistema MES o SCADA sería la siguiente opción lógica.

La conexión al sistema MES, SCADA o al historiador dependerá de los protocolos que estén disponibles en ese sistema. Muchos sistemas ahora incluyen estándares 4.0 del sector, como OPC UA. Los sistemas más antiguos solo pueden admitir protocolos heredados como Modbus, ODBC o SOAP. En tal caso, lo más probable es que requiera un software de traducción de protocolos que se ejecute en un dispositivo de inteligencia perimetral.

Intelligent edge (Proceso local de datos)

Los dispositivos de inteligencia perimetral realizan algún tipo de procesamiento de datos en el propio dispositivo o en una puerta de enlace de campo. En la mayoría de los escenarios industriales, el equipo industrial no puede tener instalado software adicional. Este es el motivo por el que es necesaria una puerta de enlace de campo para conectar el equipo industrial a la nube.

Azure IoT Edge

Para conectar equipos industriales y sistemas a la nube, se recomienda usar Azure IoT Edge como puerta de enlace de campo para:

  • traducción de protocolos y de identidad;
  • procesamiento y análisis perimetral; y
  • cumplimiento de las directivas de seguridad de red (ISA 95, ISA 99).

Azure IoT Edge es un software de puerta de enlace de campo gratuito de código abierto que se ejecuta en una gran variedad de dispositivos de hardware compatibles o en una máquina virtual.

IoT Edge permite ejecutar cargas de trabajo perimetrales como módulos de contenedor de Docker. Los módulos se pueden desarrollar en varios lenguajes, con los SDK proporcionados para Python, Node.js, C#, Java y C. Los módulos de Azure IoT Edge precompilados de Microsoft y de asociados externos están disponibles en Azure IoT Edge Marketplace.

Los datos industriales en tiempo real se cifran y transmiten a través de Azure IoT Edge a Azure IoT Hub con los protocolos AMQP 1.0 o MQTT 3.1.1. IoT Edge puede operar en condiciones de red sin conexión o con conexión intermitente, y proporciona funcionalidades de almacenamiento y reenvío.

Dispositivo Azure IoT Edge

Hay dos módulos del sistema que se proporcionan como parte del entorno de ejecución de Azure IoT Edge.

  • El módulo EdgeAgent es responsable de extraer la especificación de orquestación de contenedores (manifiesto) de la nube, de modo que sepa qué módulos se deben ejecutar. La configuración del módulo se proporciona como parte del módulo gemelo.
  • El módulo EdgeHub administra la comunicación desde el dispositivo a Azure IoT Hub, así como la comunicación entre los módulos. Los mensajes se enrutan de un módulo al siguiente mediante una configuración de JSON.

Las implementaciones automáticas de Azure IoT Edge se pueden usar para especificar una configuración permanente para dispositivos nuevos o existentes. Esto proporciona una única ubicación para la configuración de implementaciones en miles de dispositivos Azure IoT Edge.

Hay una serie de dispositivos de puerta de enlace IoT Edge de terceros disponibles en el Catálogo de dispositivos de Azure Certified for IoT.

Importante

Es importante determinar el tamaño adecuado de hardware de una puerta de enlace IoT Edge para garantizar el rendimiento del módulo perimetral. Consulte la sección Consideraciones sobre rendimiento para esta arquitectura.

Patrones de puerta de enlace

Hay tres patrones para conectar los dispositivos a Azure mediante una puerta de enlace de campo de IoT Edge (o máquina virtual):

  1. Transparente: los dispositivos ya tienen la capacidad de enviar mensajes a IoT Hub mediante AMQP o MQTT. En lugar de enviar los mensajes directamente al centro, los envían a IoT Edge, que a su vez los pasa a IoT Hub. Cada dispositivo tiene una identidad y un dispositivo gemelo en Azure IoT Hub.

  2. Traducción de protocolos: también se conoce como patrón de puerta de enlace opaca. Este patrón se usa a menudo para conectar equipos heredados más antiguos (por ejemplo, Modbus) a Azure. Los módulos se implementan en Azure IoT Edge para realizar la conversión del protocolo. Los dispositivos deben proporcionar un identificador único a la puerta de enlace.

  3. Traducción de identidades: en este patrón, los dispositivos no se pueden comunicar directamente con IoT Hub (por ejemplo, dispositivos Bluetooth de bajo consumo u OPC UA PubSub). La puerta de enlace es lo suficientemente inteligente como para comprender el protocolo utilizado por los dispositivos de nivel inferior, proporcionarles una identidad y traducir los primitivos de IoT Hub. Cada dispositivo tiene una identidad y un dispositivo gemelo en Azure IoT Hub.

Aunque puede usar cualquiera de estos patrones en la solución de análisis de IIoT, su elección estará determinada por el protocolo que esté instalado en los sistemas industriales. Por ejemplo, si el sistema SCADA admite Ethernet/IP, tendrá que usar un software de traducción de protocolos para convertir Ethernet/IP a MQTT o AMQP. Vea la sección Conexión a historiadores para obtener instrucciones adicionales.

Las puertas de enlace IoT Edge pueden aprovisionarse a escala con Azure IoT Hub Device Provisioning Service (DPS). DPS es un servicio auxiliar de IoT Hub que ofrece un aprovisionamiento just-in-time, sin intervención del usuario, de la instancia apropiada de IoT Hub, que permite a los clientes aprovisionar millones de dispositivos de forma segura y escalable.

OPC UA

OPC UA es el sucesor de OPC Classic (OPC DA, AE, HDA). El consorcio OPC Foundation realiza el mantenimiento del estándar OPC UA. Microsoft es miembro de OPC Foundation desde 1996 y admite OPC UA en Azure desde 2016.

Se pueden crear modelos de información específicos del sector y del dominio sobre la base del modelo de datos de OPC UA. Las especificaciones de estos modelos de información (también llamados modelos estándar del sector, ya que normalmente abordan un problema específico del sector) se denominan especificaciones complementarias. La sinergia de la infraestructura de OPC UA para intercambiar estos modelos de información del sector permite la interoperabilidad en el nivel semántico. OPC UA puede usar varios protocolos de transporte, como MQTT, AMQP y UADP.

Microsoft ha desarrollado componentes de IoT industrial de Azure de código abierto, basados en OPC UA, que implementan el patrón de traducción de identidades:

  • OPC Twin consta de microservicios y un módulo de Azure IoT Edge para conectar la nube y la red de la fábrica. OPC Twin proporciona la detección, el registro y el control remoto sincrónico de dispositivos industriales mediante las API REST.
  • OPC Publisher es un módulo de Azure IoT Edge que se conecta a los servidores de OPC UA existentes y publica datos de telemetría de los servidores de OPC UA en formato OPC UA PubSub, tanto en JSON como en binario.
  • OPC Vault es un microservicio que puede configurar, registrar y administrar el ciclo de vida de los certificados para aplicaciones cliente y servidor de OPC UA en la nube.
  • Los servicios de detección son un módulo de Azure IoT Edge que admite el análisis de redes y la detección de OPC UA.

La solución de IIoT de Microsoft Azure también contiene una serie de servicios, API REST, scripts de implementación y herramientas de configuración que se pueden integrar en la solución de análisis de IIoT. Son de código abierto y están disponibles en GitHub.

Cargas de trabajo perimetrales

La capacidad de ejecutar módulos personalizados o de terceros en el perímetro es importante.

  • Si quiere responder a emergencias lo antes posible, puede ejecutar detección de anomalías o un módulo de Machine Learning en bucles de control estricto en el perímetro.
  • Si quiere reducir los costos de ancho de banda y evitar la transferencia de terabytes de datos sin procesar, puede limpiar y agregar los datos localmente y enviar solo la información a la nube para su análisis.
  • Si desea convertir protocolos industriales heredados, puede desarrollar un módulo personalizado o adquirir un módulo de terceros para la traducción de protocolos.
  • Si desea responder rápidamente a un evento en la fábrica, puede usar un módulo perimetral para detectar ese evento y otro módulo para responder a él.

Microsoft y nuestros asociados han publicado en Azure Marketplace varios módulos perimetrales que puede usar en la solución de análisis de IIoT. La traducción de protocolos e identidades son las cargas de trabajo perimetrales más comunes que se usan en una solución de análisis de IIoT. En el futuro, es previsible que veamos otras cargas de trabajo, como el control de bucle cerrado con modelos de Machine Learning perimetrales.

Conexión a historiadores

Un patrón común al desarrollar una solución de análisis de IIoT consiste en conectarse a un historiador de procesos y transmitir datos en tiempo real desde el historiador a Azure IoT Hub. La forma de hacerlo dependerá de los protocolos que estén instalados y sean accesibles (es decir, que no estén bloqueados por firewalls) en el historiador.

Protocolo disponible en el historiador Opciones
OPC UA

- Use Azure IoT Edge, junto con OPC Publisher, OPC Twin y OPC Vault, para enviar datos de OPC UA a través de MQTT a IoT Hub. OPC Twin también admite el perfil HDA de OPC UA, útil para obtener datos históricos.
- Use un módulo de OPC UA de Azure IoT Edge de terceros para enviar datos de OPC UA a través de MQTT a IoT Hub.
OPC DA

- Use software de terceros para convertir OPC DA a OPC UA y enviar datos de OPC UA a IoT Hub a través de MQTT. También puede usar OPC Publisher, OPC Twin y OPC Vault para enviar datos de OPC UA a través de MQTT a IoT Hub.
Servicio web

- Use un módulo HTTP personalizado de Azure IoT Edge para sondear el servicio web.
- Use software de terceros que admita HTTP en MQTT 3.1.1 o AMQP 1.0.
MQTT 3.1.1 (puede publicar mensajes MQTT)

- Conecte el historiador directamente a Azure IoT Hub mediante MQTT.
- Conecte el historiador a Azure IoT Edge como un dispositivo hoja. Consulte el patrón Puerta de enlace transparente.
Otros

- Use un módulo de Azure IoT Edge personalizado.
- Use software de terceros para convertir a MQTT 3.1.1 o AMQP 1.0.

Varios asociados de Microsoft han desarrollado soluciones o módulos de traducción de identidades y protocolos que están disponibles en Azure Marketplace.

Algunos proveedores de historiadores también proporcionan funcionalidades de primera clase para enviar datos a Azure.

Historiador Opciones
OSIsoft PI PI Integrator para Azure
Honeywell Uniformance Cloud Historian

Una vez que se ha establecido la transmisión de datos en tiempo real entre el historiador y Azure IoT Hub, es importante exportar los datos históricos del historiador e importarlos en la solución de análisis de IIoT. Para obtener instrucciones sobre cómo hacerlo, consulte Ingesta de datos históricos.

Puerta de enlace en la nube

Una puerta de enlace en la nube proporciona un centro de conectividad en la nube para que los dispositivos y puertas de enlace de campo se conecten de forma segura a la nube y envíen datos. También proporciona funcionalidades de administración de dispositivos. Para la puerta de enlace en la nube, se recomienda Azure IoT Hub. IoT Hub es un servicio en la nube hospedado que ingiere eventos de dispositivos y puertas de enlace de IoT Edge. IoT Hub proporciona conectividad segura, ingesta de eventos, comunicación bidireccional y administración de dispositivos. Al combinar IoT Hub con los componentes de IoT industrial de Azure, puede controlar los dispositivos industriales mediante API REST basadas en la nube.

IoT Hub admite los siguientes protocolos:

  • MQTT 3.1.1,
  • MQTT sobre WebSockets,
  • AMQP 1.0,
  • AMQP sobre WebSockets, y
  • HTTPS.

Si el sistema o dispositivo industrial admite cualquiera de estos protocolos, puede enviar datos directamente a IoT Hub. En la mayoría de los entornos industriales, esto no se permite debido a las directivas de seguridad de red y los firewalls de PCN (ISA 95, ISA 99). En tales casos, se puede instalar una puerta de enlace de campo de Azure IoT Edge en una red perimetral entre la PCN e Internet.

Pasos siguientes

Para obtener información sobre los servicios recomendados para esta arquitectura, lea Servicios en una solución de análisis de IIoT a continuación en la serie.