Desde casas inteligentes hasta fábricas automatizadas y ciudades conectadas: el IoT ha transformado la manera en que interactuamos con el mundo que nos rodea. Sin embargo, con estas infinitas posibilidades también surgen desafíos cruciales, como la seguridad de los datos, la escalabilidad y la confiabilidad de las soluciones implementadas.

En esta entrada, te introduciremos de lleno en el mundo IoT a través de las soluciones que ofrecemos y te explicaremos cuales son los puntos clave de esta solución.

que no solo sea segura y robusta, sino también sorprendentemente sencilla. Te guiaremos a través de los conceptos esenciales y las mejores prácticas para entender mejor esta tecnología y puedas implementar una solución IoT robusta de forma segura y sencilla.

Soluciones Edge Gateway segura, escalable y robusta con INSYS ICOM

Con los gateways de INSYS ICOM, podrás dar un paso de gigante en la digitalización de tu infraestructura sin apenas recursos económicos y sin necesidad de programar.

Os contamos las 6 características clave para conseguirlo:

1.-Elegir un hardware que cumpla con las expectativas:

Es muy importante escoger el hardware adecuado que cubra todas las necesidades o al menos la mayoría de ellas y no depender de terceros fabricantes. Centralizar las comunicaciones y los datos en un solo dispositivo o gateway te ayudará a simplificar la solución y optimizar el proceso.

Todos nuestros modelos de gateway cumplen con un standard de calidad muy alto disponen de certificaciones de vibraciones… emc,,… para asegura un alto rendimiento y funcionamiento en ambientes industriales. Siempre con la garantía y sello de calidad de fabricación Made in Germany .

La tecnología INSYS EDGE Gateway está dividida en 2 tipos de soluciones: Soluciones Compactas o Modulares.

Además, la mayoría de los modelos disponen de interfaz RS485 y RS232 además de entradas y salidas digitales para alertas….

Solución compacta: Es una solución cerrada con hardware limitado. Existen tres modelos característicos, cada uno con sus peculiaridades.

Modelo ECR/SCR*: Gateway 2G/3G/4G con 2 entradas y salidas digitales y 2 puertos ethernet. Cuanto además de 1 puerto RS232 o RS485 para comunicación. Es el gateway más versátil.

*El modelo SCR es una versión más sencilla del ECR con tan solo un puerto RS232 y comunicación 2G/4G diseñado para paises sin red 3G.

Modelo MIRO: Gateway 2G/3G/4G con 1 entrada o salida digitales (configurable) con 1 o 2 puertos ethernet. Es el gateway low cost ideal para acceso remoto.

Modelo MRO: Router compacto de altas prestaciones con procesador, almacenamiento y memoria RAM ampliados para albergar las aplicaciones EDGE más exigentes.

Solución modular: Es una solución escalable con hardware variable ya que se van añadiendo o quitando características en base a slots de expansión.

Modelo MRX3-LTE: Es un gateway modular con 1 slot adicional para añadir tarjetas de Expansiones. El procesador, RAM y almacenamiento es más elevados que los modelos compactos y además viene con una tarjeta LTE incorporada y 5 puertos Ethernet.

Modelo MRX5-LTE: Es un gateway modular con 3 slot adicionales para añadir tarjetas de Expansiones. El procesador, RAM y almacenamiento es más elevados que los modelos compactos y además viene con una tarjeta LTE incorporada y 5 puertos Ethernet.

Existe una gran variedad de slots de expansión que se podrán añadir y quitar de forma sencilla por el usuario. Entre los slots de Ampliación más destacados se encuentran:

MRcard PL

Tarjeta 2G/3G/4G para SIM con 2 entradas digitales.

MRcard ES

Tarjeta de Cuatro puertos ethernet (10 y 100 MBit).

MRcard SI

Tarjeta con puerto RS232 y RS485, USB y 2 entradas y salidas digitales.

MRcard PLS

Tarjeta 2G/3G/4G MIMO con puerto serie RS485, dos entradas digitales y una salida digital.

MRcard PD

Tarjeta VDSL2 y ADSL/2/2+ con variantes -A y -B.

MRcard IO

3 Entradas analógicas, 1 salida analógica, 4 entradas digitales y 4 salidas de relé.

MRcard Fiber

Tarjeta de fibra óptica con 2 puertos Gigabit SFP, 2 entradas digitales.

MRcard PL450

Tarjeta especializada en comunicaciones LTE de 450 Mhz con dos entradas digitales.

2.-Utilizar hardware ciberseguro también en la parte OT:

Nuestro gateway no solamente abarca la seguridad en un entorno IT sino que abarca también la parte OT y además tanto IT y OT de forma conjunta.

Dispone de un firewall integrado para filtrar o denegar el tráfico que circula y también la capacidad de soportar túneles SIMULTÁNEOS OpenVPN e IPSec pudiendo además enrutar todo el tráfico por el túnel VPN o IPSec y securizar la comunicación entrante y saliente.

3.- Utilizar un gateway con soporte multiprotocolo:

La monitorización de protocolos industriales en la parte OT como pueden ser como Modbus, OPC UA, S7 siemens, Codesys, IEC104…. es una ventaja destacada al hablar de la digitalización de una planta ya que te permite convertir un dato analógico a un dato digital sin apenas esfuerzo.

Nuestros gateway ofrece la posibilidad de leer, escribir y modificar el dato que proviene de un protocolo Industrial así como de realizar operaciones lógicas y matemáticas o utilizar funciones de cálculo.

Entre otras cosas podrás ver valores en tiempo real, registrarlos y descargarlos en un fichero o mandarlos por correo, SMS pudiendo crear diferentes alarmas para las diferentes señales. Todo esto se puede visualizar en un pequeño panel gráfico con diferentes botones y gráfica de representación.

Este es el listado de los protocolos soportados más conocidos:

Modbus TCP/SERIE Maestro y Esclavo
OPC UA Cliente Y Servidor
Codesys
Driver S7 de Siemens y LOGO
Protocolos IEC 101 y 104.

Además, todas estas señales y protocolos se pueden registrar y exportar en un fichero con la función DATALOGGER que incorpora el propio Router para a posterior poder mandar los ficheros a un servidor FTP.

4- Maquinas Virtuales Linux con tecnología LXD: Máquina Virtuales con aplicaciones a medida en contenedores virtuales LXC

Los gateway IoT de Insys permiten trabajar con containers personalizados por el usuario para desempeñar tareas a medida en un entorno virtual (sistema operativo) Linux. Se podrán crear tantas máquinas independientes como se necesite.

Esta parte combinada con las demás capacidades de enrutamiento y comunicaciones del rotuer ofrece una flexibilidad enorme para abarcar proyectos específicos donde hace falta un Ordenador. Por ello, el Router podría albergar dicha aplicación y beneficiarse de las ventajas de las otras funciones del Router.

5.-Plataforma Web VPN: INSYS CONNECTIVITY SERVICE.

Mediante la plataforma VPN podrás acceder de forma automática al router y los demás dispositivos detrás del Router sin tener que hacer reglas dentro del Router (funcionalidad netmapping virtual). Además podrás crear usuarios de acceso por cada Router para permitir y denegar el Acceso a ciertos usuarios. Además podrás renovar o revocar los certificados desde la plataforma en caso de que sea necesario. Los certificados del router se renuevan automáticamente.

6.- Plataforma IRM: Actualización y mantenimiento de infraestructura de forma segura.

Mediante la plataforma IRM podrás gestionar configuraciones y backups de los diferentes routers conectados mediante la propia plataforma web sin tener que acceder al Router, programando así tareas sencillas de mantenimiento como por ejemplo backups de configuración o actualización de firmware del equipo.

Esta última plataforma simplifica la gestión y actualización remota de equipos de forma sencilla y a bajo coste.

Como podéis observar, las capacidades y protocolos soportados del Router dan una flexibilidad muy elevada para cualquier tipo de aplicaciones industriales.

IDEAS o aplicaciones de uso típicas de los gateway:

Convertidor Modbus* RS485/TCP con VPN.
Gateway Modbus* a MQTT
Gateway Modbus* a OPC UA
Gateway OPC UA (Client/Server) a MQTT
Alarmas SMS, Email o MQTT con activación de salidas digitales.
Datalogger de ficheros de texto con comunicación Modbus* Serie/TCP con servidor FTP.
Seguridad: Router de comunicaciones con túneles VPN (OpenVPN, IPSec…) con redundancia de redes y túneles así como simultaneidad de conexiones VPN. Conmutación entre túneles VPN según necesidades.

* Las comunicaciones Modbus SERIE/TCP pueden ser client o server o maestro esclavo simultáneamente.

* Las comunicaciones Modbus Serie pueden ser RS232 o RS485 o ambas depende de modelos.

* Hay modelos con WIFI como AP o como client.

Además disponen de la posibilidad:

ICS: Servicio VPN para múltiples conexiones de múltiples usuarios y routers en un mismo entorno con diferentes niveles de seguridad y acceso a datos.
DataSuite para crear HMI web customizable.
Webproxy para acceder a datos vía WEB en un interfaz HMI personalizable.
Lógica matemática para hacer cálculos y temporizaciones.
Software de actualización automática de equipos de forma remota y global.
Aplicaciones de bajo consumo con batería o panel solar.
Contenedores y Customización de aplicaciones: Permite programar mediante scripting LUA, Python, Java, C ya que disponen de tecnología de container para que el usuario diseñe cosas según sus necesidades.

Notas importantes a destacar:

Solución Industrial: Los equipos a nivel de hardware no fallan, hay menos de 1% de fallo. Se alimentan en Vdc, y se pueden instalar en rail din, son industriales 100%. Manteniendo y actualización de firmware por el usuario o de forma automática.
Simple: Configuración mediante interfaz WEB. Todos los equipos del fabricante tienen el mismo interfaz WEB de configuración.
ENTRADAS/SALIDAS: Muchos de los equipos disponen de entradas y salidas digitales para por ejemplo automatizar un arranque temporizado mediante una salida digital.
Los modelos modulares MRX disponen de tarjeta de señales ANALÓGICAS ENTRADA/SALIDA y DIGITALES I/O.
Log de ERRORES y EVENTOS: En caso de problemas disponen de un sistema para crear un fichero de soporte además también se pueden analizar fácilmente LOGs de comunicaciones de forma individual para analizar por ejemplo problemas de comunicaciones, cobertura, conexiones…

¿Cómo integrar una solución IoT segura, escalable y robusta de forma sencilla? Te lo contamos TODO