17. noviembre 2022 por Fernando Arévalo
Asistencia Remota de Problemas en la Planta
Una falla imprevista en la maquinaria causa estrés, un esfuerzo de mantenimiento correctivo, costes adicionales por logística especial para cumplir los plazos, o clientes insatisfechos. La asistencia remota de problemas ayuda a superar rápidamente esta situación.
Esta entrada del blog explica las ventajas que la asistencia remota ofrece a las empresas cuando sus máquinas fallan.
La constante productividad en la fabricación está llevando a las empresas industriales a buscar nuevas estrategias para garantizar la máxima disponibilidad de las máquinas. Aunque no es una tarea fácil, se está tratando de reducir el tiempo de inactividad mediante la adopción de nuevas estrategias para optimizar la resolución de problemas. Una estrategia popular es la asistencia remota de problemas a distancia, que permite a los expertos del fabricante y a los técnicos de mantenimiento (internos o de otras plantas) acceder a las máquinas.
Una situación ficticia
El operador de la máquina llama al técnico de mantenimiento para que le ayude. Tick tack tick tack, el tiempo comienza a correr. El técnico utiliza sus años de experiencia para arreglar la avería de la máquina. Después de dos horas y de leer el manual de buenas prácticas de mantenimiento, el departamento de mantenimiento decide que se trata de una avería desconocida en la máquina y que es hora de llamar al fabricante. Tras una extensa llamada telefónica, el fabricante envía a un técnico al extranjero. El tiempo de vuelo es de 16-20 horas hasta el destino. El técnico detecta la avería in situ y se dirige a la sede central para arreglar la nueva avería en nuevas máquinas. Después de dos días, la máquina vuelve a funcionar.
Este ejemplo lo demuestra: Las consecuencias de este incidente son largos tiempos de inactividad, productos que no se entregan al cliente, estrés para los departamentos de mantenimiento y producción y, lo que es peor, insatisfacción de los clientes y costes adicionales (inesperados) de logística especial para cumplir los plazos. La asistencia remota de problemas ayuda a remediar esta situación. Analicemos la cuestión en detalle.
Solución de problemas a distancia
La resolución de problemas a distancia reduce el tiempo al permitir que los expertos del fabricante y los técnicos de mantenimiento (por ejemplo, del propio fabricante o de otra fábrica) accedan a las máquinas. Así, el experto realiza un diagnóstico de la máquina, identifica el problema y recomienda una solución. Esto reduce el tiempo de respuesta y, en consecuencia, el tiempo de inactividad.
Técnicamente, se podría conectar el portátil de campo al PLC de la máquina y lanzar una aplicación de escritorio remoto para el experto de la empresa fabricante o el técnico de mantenimiento. Listo, problema resuelto. Bueno, no del todo, hay que tener en cuenta algunos aspectos:
- Cumplimiento de las directrices de IT de parte de la solución, especialmente la seguridad de las conexiones y la gestión de los usuarios. Las conexiones virtuales punto a punto establecidas proporcionan un canal seguro a través de protocolos de red privada virtual (VPN) (por ejemplo, Secure Shell VPN, Internet Protocol Security (IPsec), SSL/TLS). Además, el canal o túnel seguro está autenticado (por ejemplo, mediante contraseñas, biometría, autenticación de dos factores (2FA)).
- Segmentación de la red. Supongamos que sólo hay una red para los dispositivos de la oficina y las máquinas del taller. Una aplicación de escritorio remoto podría ser una puerta abierta para un vector de ataque (como malware, phishing, denegación de servicio distribuido (DDoS)) o para el acceso (no deseado) a otros recursos informáticos de la empresa.
- La interfaz de comunicación con la máquina significa que el control de la máquina debe ser accesible (por ejemplo, algunas máquinas sólo tienen protocolos de comunicación propios).
- Acuerdo a nivel de usuario entre la fábrica y los usuarios internos/externos, que incluye un protocolo de uso del servicio y la coordinación con la dirección de producción para detener la(s) máquina(s).
- Gestión de acceso de usuarios que define los permisos de los usuarios y restringe el acceso a las máquinas deseadas.
Un ejemplo de arquitectura con VPN
Hasta ahora hemos hablado de las ventajas de la asistencia remota de problemas, y de los puntos clave que hay que tener en cuenta. Parece que hay muchos aspectos técnicos, de hecho, un poco complicados. Pero como dicen, una imagen vale más que mil palabras. ¿Qué tal un diagrama que muestre todas las partes implicadas? El diagrama muestra una configuración típica para la resolución de problemas a distancia:
Figura 1: Ejemplo de arquitectura para una solución de asistencia remota
Los elementos de color naranja representan los elementos de solución de problemas remotos utilizados para la VPN:
- El dispositivo de conexión remota in planta está conectado a la misma red de máquinas. La conexión remota puede tener capacidad de segmentación de red, lo que permite separar las redes de máquinas del fabricante "X" e "Y" definiendo la "VLAN 1" y la "VLAN 2" respectivamente.
- El servidor que aloja la conexión remota establece el túnel entre el dispositivo de conexión remota y el cliente VPN. Este servidor puede ser alojado por la propia empresa o pertenecer a un proveedor de servicios.
- El cliente VPN se ejecuta en el portátil/PC del experto en fabricación o del técnico de mantenimiento (interno o de otra planta).
Los elementos marcados en rojo representan los componentes de la máquina del fabricante X. La máquina puede ser una máquina industrial. Pueden ser un PC industrial (IPC), una interfaz hombre-máquina (Human Machine Interface - HMI), un switch, un controlador lógico programable (programmable logic controller - PLC) u otros dispositivos de campo (incluidos dispositivos de medición, registradores de datos, sensores inteligentes, sistemas de cámaras).
Consideraciones antes de la aplicación
La empresa debe tener en cuenta estos factores técnicos antes de decidirse por una solución de asistencia remota:
- Los controladores de automatización tienen conectividad de capa tres (modelo OSI) (por ejemplo, TCP/IP). En el caso de las máquinas más antiguas, la empresa puede adquirir un retrofit, es decir, un dispositivo intermedio que puede traducir el protocolo de comunicación de la máquina (por ejemplo, Profibus, MODBUS) a TCP/IP.
- La segmentación de la red separa, en primer lugar, la red de la oficina de la red del taller. Por lo tanto, se recomienda encarecidamente implementar redes separadas según la norma IEC 62443. Esta segmentación de la red entre máquinas permite a los fabricantes tener acceso a sus máquinas. También impide el acceso no deseado a otros recursos de la empresa en la red (por ejemplo, los servidores OPC-UA, las bases de datos o el sistema de ejecución de fabricación (Manufacturing Execution System - MES).
- Una revisión de la tecnología de la información (Information Technology - IT) /tecnología operativa (Operations Technology - OT) de la arquitectura propuesta que se va a implementar para garantizar que la nueva solución cumple con las políticas de IT.
- Una revisión técnica de OT de las máquinas que van a ser accesibles. Una lista de equipos de producción críticos puede apoyar este proceso.
- Establecer responsabilidades para la gestión y el mantenimiento de la solución de problemas a distancia (como actualizaciones de software, comprobación de hardware, cambios de arquitectura o pedidos de hardware/software).
Selección de una solución basada en VPN para el diagnóstico remoto
Hay factores técnicos que la empresa debe tener en cuenta a la hora de seleccionar una VPN:
- ¿Quién alojará el servidor para la conexión remota (por ejemplo, un servidor propio de la empresa o una empresa externa)? ¿Dónde se alojará el servidor? La última pregunta está relacionada con la política de privacidad de la empresa.
- ¿Es necesario que el dispositivo de conexión remota tenga una función de segmentación de red?
- ¿Qué protocolo de seguridad IP hay que aplicar?
- ¿Es necesario que el dispositivo de conexión remota tenga una función de Network Address Translation (NAT)?
- ¿Debe utilizarse el dispositivo para fines industriales o se almacenará en un gabinete específico?
Los siguientes pasos
La asistencia remota de problemas puede reducir el tiempo de inactividad en la planta. Pero también tiene otras ventajas: La empresa puede conectar servicios en diferentes lugares -en el extranjero, por ejemplo- e incluso acceder a los datos de forma centralizada. Aunque este beneficio añadido no era la principal motivación para la asistencia remota de problemas, tiene un gran impacto en la creación de valor agregado para la empresa en general. Esta conexión puede facilitar la integración de los datos de los distintos sistemas (incluyendo máquinas, procesos, calidad o energía) para el posterior análisis de los datos y la creación de modelos predictivos para asistir al operador de la maquinaria. Por ello, la empresa debe analizar los requisitos técnicos para la conexión remota y la recolección de datos de las máquinas. De este modo, la empresa puede diseñar la infraestructura técnica y realizar una inversión que cubra ambos aspectos, evitando así futuras actualizaciones (innecesarias) ad hoc para la recolección de datos de las máquinas.
Nuestros expertos en IoT/IIoT, productos inteligentes, producción digital y ciencias de los datos estarán encantados de apoyarle en sus proyectos.
¿Quiere saber más sobre el IoT y nuestros servicios en este ámbito? Entonces echa un vistazo a nuestra página web o ponte en contacto con nosotros directamente.
Puedes encontrar más temas apasionantes del mundo adesso en las entradas de nuestro blog (en inglés) publicadas hasta ahora.