Comunidad Servidores

Monitorización Industrial con Pandora FMS: estudio de flexibilidad

enero 10, 2019

Monitorización Industrial con Pandora FMS: estudio de flexibilidad

This post is also available in : Inglés

La Monitorización Industrial ofrece auditoría de operaciones de manufactura

La máquina más simple inventada por la humanidad es la rueda. Prácticamente todas las civilizaciones la han utilizado y junto con el fuego nos atrevemos a afirmar que es la base de la civilización. Muchas otras maquinarias la usan y prácticamente en todo lo que involucre movimiento está presente, para constituir maquinarias complejas, en un principio operadas por nosotros los seres humanos.

Robot doblador de uso industrial

Japón es un país que aprendió muy bien que su gran cantidad de robots industriales debían ser flexibles para adecuarse a los cambios tecnológicos y se dieron cuenta que debían ser programables. A partir de los años 60 fueron incorporando ordenadores en sus fábricas, que si bien tenían un hardware muy rudimentario, fueron sentando las bases de la industria actual. Ahora, con la miniaturización de los ordenadores y su precio relativamente bajo, observamos la masificación de su uso en el sector industrial. Este artículo trata de explicar cómo es posible que Pandora FMS esté, de hecho, presente en la Monitorización Industrial.

Software Industrial

Si hablamos de la Monitorización Industrial es porque existe el Software Industrial. Podemos definir esto como una colección de aplicaciones, procesos, métodos y funciones que pueden ayudar en agrupar, manipular y administrar información en una gran escala de producción. La manufactura, la construcción, la minería, textiles, químicos, procesamiento de alimentos e incluso proveedores de servicios -como telecomunicaciones, por ejemplo- hacen uso intensivo del Software Industrial.

Instrumentación de un Controlador Lógico Programable

El Software Industrial en un principio fue netamente privativo, por la sencilla razón de que quien fabrica la maquinaria realiza el software necesario para el o los computadores que la operan. Dichos programas generalmente traen su propias rutinas o mecanismos de monitorización -sobre los cuales no tenemos su código fuente- de lo cual se pasa a crear dependencia de la empresa productora. Las fábricas no son reacias a pagar una buena cantidad de dinero a sus proveedores, pero algo que no están dispuestos a sacrificar es el tiempo. Una planta termoeléctrica -que en invierno nos mantiene calientes y con vida en nuestros hogares- debe corregir una falla en la generación de electricidad en el menor tiempo posible; de allí la necesidad de tener el proceso de producción de una manera muy confiable y a tiempo, y para ello deben ser capaces de crear, reparar y/o modificar su propio software sin ninguna dilación.

Para ello, el software libre se ha convertido, más que en una herramienta, en un aliado en el sector industrial, sin que por ello signifique, para nada, la desaparición del software privativo. Una demostración de ello es el caso de éxito de Pandora FMS, donde el software propietario no era capaz de centralizar operaciones en una sola consola. El resultado de la implementación derivó no solo a beneficiar a los clientes internos, sino también a los clientes externos de dicho proveedor de servicio. También tuvimos otro caso donde la experiencia de usuario fue determinante para otra empresa (como vemos, la flexibilidad nos caracteriza).
Pasamos a describir un panorama general y sistematizado de implementación de un sistema de Monitorización Industrial.

Entorno de la Monitorización Industrial

El Software Industrial que deseamos monitorizar es de baja o nula distribución pública; es ejecutado en entornos dedicados -y aislados- y casi siempre hostiles:

  • Las máquinas que ejecutan este software son contadas por centenas y a veces menos a nivel mundial: una distribución pública no tiene sentido alguno.
  • Los entornos son aislados, ya que no tienen conexión a Internet para que la seguridad no se vea comprometida en modo alguno, y dedicados, para no retrasar ni sobrecargar la capacidad de trabajo.
  • Están en un ambiente hostil: lugares remotos y/o polvorientos, altas temperaturas o sometidos a radiación o procesos químicos tóxicos o peligrosos (riesgo de explosión, etcétera).
  • Por todo esto, un ordenador industrial lo instalamos y comienza a producir, y entonces debemos monitorizar su funcionamiento, el cual no será modificado hasta el fin de la vida útil del equipo. No se da el caso que «parchemos» si tiene alguna falla: debemos tener una instalación corregida y «limpia», que sea rápida para comenzar a sacar producción de nuevo en el menor tiempo posible y repetir así el ciclo «ene» veces.

Debido a esto, no hay un sistema único de instalación tanto para el sistema operativo como para las aplicaciones -Pandora FMS incluida-, ya que se deben cumplir a cabalidad las estrictas condiciones:

  • Evitar cualquier conexión al exterior de las instalaciones industriales (sin Internet).
  • Alta eficiencia en tiempo de instalación, reinstalación y configuración.
  • Minimizar cualquier error humano.
  • Uso constante de máquinas nuevas y dedicadas, no por obsolescencia programada sino para garantizar el mínimo de fallos por hardware; se hacen mantenimientos planificados que incluyen el cambio a componentes totalmente nuevos.

Fuentes de instalación del Software Industrial

Bien podemos considerar, al menos, tres opciones de instalación (repetimos, Pandora FMS incluida):

  1. Creación de una distribución propia GNU/Linux o «Linux From Scratch», LFS.
  2. Modificación de una distribución existente GNU/Linux.
  3. Uso de servicios web que genere una distribución GNU/Linux.

La primera opción es la más difícil y costosa: solamente es justificable si tenemos equipos que manejan maquinarias con valor de millones de euros y cuyo kernel Linux no tiene los controladores necesarios. Con el paso del tiempo van desincorporando soporte para hardware antiguo, a fin de disminuir el tamaño en el núcleo Linux. El ejemplo más patente es el de los procesadores de 32 bits, a los cuales, poco a poco, varias distribuciones le han retirado su apoyo. «Compilar a Linux» es una especie de deporte entre los hackers a fin de probar los nuevos ordenadores, pero hacerlo para muchos modelos de máquinas presentes en una fábrica es otra cosa muy diferente; si calculamos pagar tres mil euros mensuales por cada programador básico calificado y vamos a necesitar una docena de ellos trabajando en un departamento aparte, todo esto solo se justifica si es más económico que comprar artefactos industriales nuevos.

Página web "Linux From Scratch"

La segunda opción es más plausible: existe software libre que al descargar una imagen ISO permite desglosarla, agregarle controladores de hardware y aplicaciones como Pandora FMS, y realizar así un instalador con todos los valores necesarios, muy bien configurados y listos para trabajar en pocos minutos.

Página web de Ubuntu donde explica cómo personalizar dicha distribución

La tercera opción hay que tomarla con mucho cuidado, porque si bien para usuarios sin ánimo de lucro generalmente son distribuciones personalizadas sin coste, cuando se trata de usuarios comerciales puede implicar un pago por licencia (el software es libre pero no necesariamente es gratuito, ya que mantener un sitio web en línea tampoco es gratuito). Además, deberemos proporcionar el software especializado que necesitemos, como es el caso de Pandora FMS, que a pesar de tener su repositorio de código fuente de manera pública deberemos convertirlo en un paquete de instalación (formato DEB para Debian, RPM para CentOS, etcétera).

Cualquiera de los tres escenarios anteriores pasa por nuestra responsabilidad de, por medio de certificados digitales y algoritmos de comprobación, confirmar que lo descargado es totalmente fiel a sus originales, y generar nuestros propios instrumentos certificadores a las distribuciones personalizadas que realicemos, y dedicar en nuestros respectivos blogs una reseña bien resumida de los logros alcanzados, para garantizar la difusión del conocimiento libre (ya analizamos que, en este caso, no realizaremos un repositorio público).

Formas de instalación del Software Industrial

Hacer llegar el sistema operativo y software considerados (Pandora FMS, agentes software) en la sección anterior es otra parte muy importante a considerar. Desde la irrupción de los discos ópticos digitales (discos compactos o CD, luego DVD y ahora Bluray) contamos con un sustrato económico y muy seguro, ya que la información no puede ser modificada; pero a la vez es su principal desventaja: todo valor que deseemos guardar de manera local para luego ser consultado o enviado no será posible. Con los nuevos dispositivos de disco duro de estado sólido, contamos con un dispositivo que es sumamente rápido y soporta las vibraciones que pueden dañar o interferir en la lectura de las unidades ópticas y/o discos duros de platos magnéticos. En su contra, si es que se considera una desventaja, es que se deben conectar directamente a la placa madre.

Otra opción es «quemar» un chip para instalarlo en modo de solo lectura (Read Only Memory, ROM) en la tarjeta de interfaz de red Ethernet, para cargar un sistema operativo básico, conectar a un servidor y descargar el sistema operativo completo personalizado que hicimos. A este proceso se le llama «arranque desde red«, y actualmente es posible incluso hacerlo de manera inalámbrica, aunque el proceso implica usar un dispositivo de almacenamiento, lo cual es una redundancia de trabajo. Ahora contamos con fibra óptica con una muy buena velocidad y que es resistente a la interferencia electromagnética de motores, líneas de alta tensión y demás artilugios. El principal problema es la distancia que separan las instalaciones, y que en caso de fallo deberemos echar mano de conexiones inalámbricas muchísimo más lentas cada vez que reinicie el equipo (si escogemos la opción de carga de sistema operativo desde la red de área local).
En todo caso, debemos garantizar que toda la cadena de producción arranque en caso de producirse un glitch software o cualquier otro inconveniente.

Monitorización Industrial

Una vez tengamos instalado Pandora FMS, teniendo en cuenta todas las necesarias consideraciones anteriores, el transporte de datos para ser convertidos en información, para ser visualizados en una consola web central es mínimo. Incluso, además, hay nuevos protocolos para transmitir de manera adecuada hasta nuestro servidor central.

Por supuesto que deberemos atender a cada uno de los clientes industriales con servidores de alta disponibilidad en las instalaciones físicas de la empresa, teniendo en cuenta que no podremos acceder de manera remota, solo de manera física. Lo que sí podremos es tener contacto remoto, vía Internet, con la monitorización de las oficinas administrativas, que será una red de área local totalmente aparte de la industria.

Para ilustrar este aspecto mencionaremos, muy brevemente, el concepto de sistema de control distribuido, el cual está conformado por capas:

  • Dónde están los actuadores y sensores: nivel de campo.
  • Dónde están los controladores lógico programables (a cargo de los Ingenieros Técnicos Industriales): nivel de control.
  • Dónde están los servidores de proceso (donde podremos colocar un agente satélite): nivel de supervisión.
  • Dónde se encuentran los servidores especializados en distribuir la información para toda la planta (donde instalaremos nuestro servidor central de alta disponibilidad con Pandora FMS): nivel de ejecución de software de manufactura.
  • Dónde se encuentran los servidores para la administración y planificación de toda la empresa: nivel de Sistema de planificación de recursos empresariales (ERP, por sus siglas en inglés). Un ejemplo de esto último es el Apache OFBiz, software de código abierto y que, recalcamos, tiene todo este nivel un modo de solo lectura de información del nivel anterior descrito. En este nivel ofrecemos opciones de monitorización para grandes cantidades de datos, dado caso de que el ERP de la empresa crezca en demasía.

Recordemos, ya para finalizar, explicar y documentar el protocolo «Tentacle», tanto para los administradores de red de área local actuales y para futuros empleados, de manera tal que se habiliten los permisos necesarios en el tráfico de red.

Vuestros comentarios podéis dejarlos aquí abajo y para mayores detalles en monitorización de entornos industriales por favor contacta con nosotros. Os atenderemos amablemente en la mayor brevedad posible. ¡Gracias por vuestra atención!


Written by:



One comment
  1. Avatar

    Jimmy Olano

    INCIBE-CERT (dependiente del Instituto Nacional de Ciberseguridad) ha publicado el 5 de septiembre de 2019 un excelente artículo acerca del uso del uso de BusyBox y sus mejoras recientes, para ser utilizado en el entorno industrial de manera segura, os lo recomiendo ampliamente: incibe-cert . es

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.