Ideas Capacitación

Cómo elegir un switch gestionable industrial

Aspectos a tener en cuenta a la hora de elegir un switch o router industrial gestionable para nuestras instalaciones de automatización

La empresa Ingeniería e Instalaciones Industriales del Maresme S.L. nos explicar los diferentes aspectos a tener en cuenta a la hora de elegir un switch o router industrial gestionable para nuestras instalaciones de automatización. 

A la hora de seleccionar un equipo hay varios aspectos fundamentales que nos van a permitir tener éxito en la elección y que no se deben pasar por alto

Uno de los pasos necesarios para el diseño de la nueva arquitectura, es evaluar el entorno físico donde van a trabajar los equipos, fijándonos en:

Rango extendido de temperatura:

Los equipos elegidos deben ser capaces de trabajar en entornos industriales exigentes y poder operar en rangos de temperatura que pueden ir desde los -40ºC hasta los 75ºC o incluso más en según qué casos. Estudios térmicos han demostrado que según el color de la envolvente y la orientación solar del mismo, es posible reducir entre un 10 y un 15% la temperatura interior del armario, aun así, hay veces que debido a la atmósfera exterior, no es posible implementar ventilación forzada en los armarios, y es aquí donde hace falta un equipo capaz de operar a temperaturas extendidas.

Coated

Otro aspecto importante que se debe tener en cuenta es la posibilidad de pedir los equipos industriales con el calificativo de “coated”. Esto es una capa de barniz tropicalizado en todas las placas electrónicas, susceptibles de sufrir desgaste por oxidación de sus pistas y componentes.

Es idóneo cuando el aire del ambiente es ácido o alcalino. Cuando hay indicios que por el material a fabricar o por la ubicación física de la instalación, el aire o la tierra puedan estar contaminados, hay que realizar un estudio previo del suelo para determinar la necesidad o no de este tipo de equipos.

– Industrias del metal, oxicortes, catalización, cromados, pulimentos. 
– Desiertos, llanuras, zonas de agro cultivo. 
– Potabilizadoras, desaladoras de agua de mar, depuradoras industriales.

Fuente de Alimentación redundante

El equipo no solo debe tener integrada doble fuente de alimentación, sino que externamente lo ideal es que se disponga de dos orígenes de energía distintos. Es muy común, montar equipos con doble fuente de alimentación, conectadas ambas a la misma protección magneto térmica, con lo que un sobre consumo en una de las dos fuentes, provoca la caída del nodo de red.

Es necesario pues, si disponemos de una fuente de alimentación redundante o de doble fuente de alimentación, disponer de dos orígenes de poder distintos. Por ejemplo un SAI y una línea dedicada de 220VAC para todo lo que son equipos de distribución de red (Switch, Router, etc…). El equipo escogido, debe permitir la monitorización a través de un protocolo como el SNMP, para que en caso de caída de la primera fuente de alimentación, el centro de control sea notificado y puedan cuanto antes solucionar el problema

Ventilación forzada

Es importante que los equipos puedann funcionar sin ventilador, es decir, que su diseño permita que sean refrigerados por convección o que estén diseñados para ser refrigerados por contacto con radiadores de aluminio aire o agua.
A veces el ambiente externo al armario eléctrico hace impensable introducir aire del exterior, ya que puede oxidar prematuramente las piezas, o incluso calentar en vez de enfriar el armario, porque la temperatura externa sea superior a la interna.

Para estos casos es necesario realizar un buen estudio térmico del armario y determinar en cada caso, y según los elementos radiantes en el interior del mismo, cual es el rango máximo/mínimo de temperatura que va a soportar el equipo.

El incremento de precio de un equipo de rango extendido de temperatura puede oscilar entre un 20 y un 25% del valor total del equipo, con lo que es importante tener claro si vamos o no a necesitarlo.

“Branding”

Si buscamos en internet, encontraremos multitud de equipos “industrial managed” por debajo de los 500€ e incluso menos. Son equipos que a priori son válidos, cumplen bajo papel con los estándares europeos, y parecen equipos válidos para su uso. Pero…

– ¿Dispondremos de recambios en cualquier parte del mundo?
– ¿Tendremos un CVP o PCC (ciclo de vida) del producto largo y con suficiente soporte técnico?
– ¿Podremos optar a una garantía extendida por el fabricante de 5,10 o 15 años?
– ¿Recibiremos las actualizaciones de seguridad y los parches del S.O. que aparezcan?
– ¿Son simples “marcas blancas” de otras marcas de mayor prestigio?

No vale la pena premiarnos con un precio atractivo, si tras la puesta en marcha de la instalación, empezamos a tener problemas o no disponemos del soporte o la información necesarios para poder subsanar a nuestro cliente las incidencias que puedan surgir. En nuestra modesta opinión es una situación peor a la de no conseguir un proyecto por haber ofertado unos equipos mejores y por consiguiente de mayor precio económico, pero con un mayor soporte en todos los aspectos.

Diversas formas de montaje

Es muy típico encontrar equipos industriales que solo se pueden suministrar en formato 19” para rack. Esto denota que este producto no está preparado para armarios que no sean los típicos rack de informática. Los equipos industriales deben poderse montar en guía DIN, con tornillos, etc… pues irán alojados en envolventes que rara vez serán las típicas columnas de rack de 19”.

Protocolos soportados

Igual de importante es asegurar que físicamente el equipo va a soportar las inclemencias térmicas y físicas del sitio donde irá montado, como saber si va a ser capaz de conmutar los paquetes en nuestra red de forma redundante, confiable y segura.

Es por ello que a nivel de Redundancia, deberemos de fijarnos que protocolos soporta, siendo los más habituales:

Es por tanto muy importante saber utilizar de forma correcta los protocolos de redundancia. Una mala elección del protocolo, no solo no protegerá al sistema, sino que lo dejará abierto a posibles fallos del propio protocolo, haciendo que exista más de un camino para llevar la información y por tanto un bucle por donde la red colapsará.

Disponibilidad

Una red industrial en la que estamos monitoreando los equipos en tiempo real, necesita una alta disponibilidad. Por lo tanto se hace muy necesario realizar un estudio previo del tráfico que va a pasar por ella, antes del diseño final.

Protocolos como el IEEE 802.1Q el STP o el VTP, clasifican el tráfico por prioridades, de forma que no todo el tráfico tenga la misma importancia. Entregando aquel de mayor importancia y retrasando aquel que no se rige por un criterio de prioridad.

Otro criterio a la hora del diseño de redes industriales de alta disponibilidad, son los protocolos que permiten un tiempo de convergencia de 0ms, es decir, ante un fallo físico de la red, el tiempo de búsqueda del nuevo camino es 0ms, por lo que la red está disponible en todo momento, incluso en el mismo momento que se está produciendo un fallo.

Protocolos como HSR o PRP permiten este tipo de características.

Ciberseguridad

Otro aspecto importante frente al diseño de redes, y por tanto a la elección del equipo correcto, es comprender que una red puede operar entre 5 y 20 años y por tanto tenemos que ser conscientes que evolucionará con el paso del tiempo.

Esto implica que el equipo seleccionado debe permitir filtrado por MAC o por IP, establecer unos limitadores de tráfico ARP, ser capaz de discernir entre las tramas DHCP buenas (confiables) de las que nos puedan inyectar de forma fraudulenta (no confiables).

Debe ser capaz de implementar si es posible protocolo de gestión seguros como HTTPS o SSH y descartemos aquellos equipos que solo permiten HTTP o el viejo TELNET.

Otra buena práctica es la selección de equipos con el firmware actualizable de forma segura, ya que existen equipos que a través de un portal WEB podemos cambiar el firmware enviando un fichero binario, lo que puede abrir una puerta a futuros atacantes.

Aquellos equipos que tengan firmware descargable de la página del fabricante y este, no esté cifrado, son susceptibles de ataque mediante técnicas de descompilado, con el objetivo de averiguar usuarios de nivel superior con el que autenticarse en el equipo y borrar las configuraciones.

Otro aspecto importante si el equipo va a tener un servidor DHCP, es que permita la funcionalidad DHCP Snooping, mediante la cual se vale de la tabla FBD para saber por qué puertos ha asignado la IP del equipo MAC, y por tanto evita en parte el ataque ARP Spoofing.

Son conceptos que se explican en el curso de redes 4.0 que impartimos en nuestras instalaciones, todos ellos súper importantes si queremos disponer de una red segura y unos equipos robustos y bien configurados.

Tampoco hay que obsesionarse en ello, pero como antes hemos explicado, son estas cosas las que ponen en valor equipos de un rango de precio mayor, frente a las “gangas” que circulan por internet.

Con ello no estamos afirmando que los equipos “baratos” sean malos, ni mucho menos, pero si necesitamos ciertas características de protección en un equipo industrial frente a posibles ataques que nuestra instalación pueda tener, tenemos que recurrir a marcas que por su reconocido prestigio, atesoren estas características.

Monitorización

Igual de importante es, saber que ocurre en nuestra red. Si es triple redundada, pero no nos enteramos que el primer y segundo enlace han caído, posiblemente cuando el tercer enlace caiga, no sabremos qué está pasando y nos quedaremos sin nodos de red disponibles.

Por ello es necesario que los equipos que compremos, soporten algún tipo de protocolo de supervisión, siendo el más habitual el SNMPv1, SNMPv2 o SNMPv3.

Con ello, y un software de monitorización como PTRG o Industrial HiVision por ejemplo, obtendremos en tiempo real el estado de todos los nodos de red, pudiendo extraer conclusiones del log para deducir que puede haber ocurrido. Al tiempo que podremos mandar alertas a los responsables sobre una situación fuera de lo normal.

De nada sirve comprar unos equipos que soporten SNMP, si luego no instalamos en cliente SNMP que monitorice en tiempo real nuestra instalación. Los hay gratuitos de código abierto, que permiten monitorizar hasta 125 nodos de red de forma rápida y fiable.

Ingeniería e Instalaciones Industriales del Maresme S.L.
C/ Industria 10, Teià, 08329 Spain
info@indelmar.com
http://www.indelmar.com
https://www.twitter.com/_indelmar_
Linkedin.com