Ignition Standard+Edge como SCADA/HMI Unificado
📓

Ignition Standard+Edge como SCADA/HMI Unificado

Ignition Standard+Edge como SCADA/HMI Unificado1. Introducción2. Arquitectura y Detalles3. Beneficios3.1 Reuso de desarrollos3.2 Sincronización de desarrollos3.3 Autónomo3.4 Sincronización de usuarios3.5 Auditoría de usuarios3.6 Sincronización de datos3.7 Buffer de datos3.8 Flexibilidad de hardware3.9 No hay licencias de desarrollo3.10 Menos costos de capacitación3.11 Seguridad3.12 Mantenibilidad mejorada3.13 Funcionalidades Extendidas3.14 Reuso del Software4. Tareas de Enterprise Administration5. Fuente

1. Introducción

Una infraestructura unificada SCADA/HMI es una solución donde usamos el mismo producto para ambas aplicaciones. La idea es mejorar aspectos como la mantenibilidad, flexibilidad, seguridad y confiabilidad.

En Ignition, esta infraestructura es posible a través de la edición Standard y de la edición Edge, usando el módulo de Enterprise Administration junto con la conexión a través de Gateway Network. El Ignition Edge se instala en equipos como Paneles PC o computadoras industriales, y se conecta con un servidor principal SCADA.

El propósito de este documento es exponer desde un punto de vista bastante simple en que consiste esta solución, cómo se construye la forma más básica, y qué beneficios trae.

2. Arquitectura y Detalles

La arquitectura más básica consiste en un servidor principal y varios Ignition Edge (O Ignition Standard, si fuera el caso) como HMIs. El Ignition Principal debe tener el módulo de Enteprise Administration para que la arquitectura sea posible, pero también es posible requerir otros módulos como SQL Bridge, Tag Historian, Alarm Notification, etc.

La arquitectura correcta para cada caso debe analizarse según el requerimiento. Aquí solamente se pone la más básica con el objetivo de explicar el concepto. Si necesita ayuda con su arquitectura, solicite apoyo a ventas@nvtecnologias.com

Para construir esta arquitectura, primero debemos tener nuestro servidor SCADA. Este servidor tendrá todas las aplicaciones de monitoreo de nuestra planta. A través de este servidor, le damos acceso a los usuarios a de laptops, computadoras de escritorio, celulares, cuartos de control, etc.

Luego, debemos de montar los Ignition Edge en Paneles PC (o computadoras industriales con monitor), para darle acceso y autonomía a cada proceso y/o máquina, ya que estos paneles serán los equipos que se usarán como HMI. Los Ignition Edge en cada Panel PC, se conectan directamente a los PLCs, para extraer la información necesaria. El servidor SCADA idealmente debe extraer los tags de los Ignition Edge, esto con el objetivo de no saturar al PLC de consultas duplicadas. Además, mucho del procesamiento de los tags sucede en el Edge, liberando al SCADA del uso de recursos.

Es posible configurar los tags en el servidor SCADA. Hacer esto también tiene sus ventajas, pues, ante un fallo del Edge, el servidor SCADA puede seguir funcionando. De esta manera, podemos montar un cliente de operación rápidamente, como contingencia ante un fallo del Panel PC. Por suerte, los tags se pueden exportar del Ignition Edge e importar fácilmente en el servidor SCADA, por lo que la configuración es muy sencilla.

Sumado a esto, es posible hacer una programación para que los tags se lean directamente del PLC solamente si el Edge no responde, pero esto requiere un cierto trabajo adicional. Leer los tags desde los Edge o configurarlos desde el SCADA es algo que se debe decidir según el requerimiento y el caso. No se puede considerar el uno u el otro como la decisión correcta sin el debido análisis. 

También puede ser deseable inclusive que el servidor SCADA no tenga acceso directo a los PLCs, por un tema de ciberseguridad. El Ignition Edge puede ser un hardware bastante robusto en ciberseguridad, y puede ser un escudo ante un PLC que tenga vulnerabilidades conocidas. Esto es totalmente opcional y dependiente del objetivo que se desee. Muchas veces se desea que el PLC esté accesible a la red industrial, con el objetivo de que se pueda acceder para programarlo, por lo que poner al Ignition Edge como escudo no sería deseable.

El diseño de las pantallas es deseable que sea primero en el SCADA, y que el diseño se sincronice hacia los Edge, ya que esa es la metodología que quedaría al final. Pero es posible también empezar a desarrollar en los Edge, y luego migrar esos diseños hacia el servidor SCADA. Al final, siempre va a haber una etapa de desarrollo que va a involucrar tener que acceder a los Edge, para poder sincronizar correctamente los proyectos. Luego de eso, la idea sería que todo el desarrollo suceda en el servidor SCADA, y se sincronice hacia los Edge.

Si el Edge requiere funcionalidades que no puede ejecutar, se puede usar la mensajería de Ignition, para delegar esas funciones al servidor SCADA. Por ejemplo, requerimos leer, de la base de datos, las órdenes de trabajo activas el día de hoy. El Edge no cuenta con ninguna funcionalidad relacionada con SQL, pero sí cuenta con tablas (de hecho, cuenta con las funcionalidades completas de Perspective). Lo que podemos hacer es que el Edge le envíe un mensaje al servidor SCADA, para que lea las órdenes de trabajo activas el día de hoy, y le devuelva esa información al Edge. El Edge la guarda en un tag tipo Dataset, o una propiedad de sesión, y despliega esa información en una tabla de Perspective.

Ignition Edge no tiene las siguientes funcionalidades:

  • SQL
    • Conexión a bases de datos
    • Named Queries
    • Transaction Groups
    • Funciones de Python con scripting
  • Sequential Function Charts
  • Alarm Notification
    • Solamente cuenta con una notificación de correo simple, sin reconocimiento de alarmas y sin ningúna lógica de notificación.
  • Reportes

Este tipo de características no funcionarán al importarlas. En su lugar, se debe usar un sistema de mensajería de Ignition, para delegar estas funciones al servidor principal. También se puede optar por poner una licencia Ignition Standard pequeña, en caso de que se requieran estas funciones en el Panel PC o IPC.

El Ignition Edge también tiene las siguientes limitantes:

  • Solo cuenta con 2 clientes. Para expandir a 3 clientes, se requiere mejorar la licencia a una licencia Standard de 3 clientes de Perspective.
  • La historización está limitada a 35 días, o 10 millones de puntos, lo que suceda primero.
  • Solo puede albergar un proyecto de Ignition
  • Solo puede tener un Realtime Tag Provider y un Historical Tag Provider
  • No todos los módulos de terceros son compatibles con Ignition Edge.

Para mayor información sobre las limitantes, referirse al siguiente enlace:

La comunicación debe ser a través del protocolo Gateway Network, el cual es propio de Ignition. Esta comunicación permite aprovechar todas las funciones de Ignition al máximo. A través de este protocolo, los Ignition Edge pueden usar IP Dinámica si se configuran para que inicien la comunicación con el servidor SCADA. Es decir, se configura el Ignition Edge para que comience la comunicación con el Ignition SCADA, y no para que el Ignition SCADA comience la comunicación con cada Ignition Edge. La comunicación es bidireccional, solo que cada Edge no requiere una IP estática, sino que solo ocupa saber la IP del servidor SCADA. Los Edge pueden configurarse con IP estática, la arquitectura no depende de esto, pero colocar DHCP puede ser atractivo para ciertos clientes.

Una vez conectados los Ignition Edge al servidor SCADA, ya se pueden empezar a configurar las diferentes tareas empresariales, como:

  • Sincronizar proyectos
  • Crear respaldos de los Edge
  • Configurar alarmas ante problemas de rendimiento u otros

Al terminar el desarrollo de los proyectos, y sincronización de los mismos, se deben levantar los paneles con los clientes, usando la solución Edge. Para los Paneles PC, es deseable que usen algún método para operar en modo quiosco. Por ejemplo, Windows 11 tiene modo Quiosco; la única limitante es que debe usarse el navegador Microsoft Edge como medio para abrir la aplicación de Ignition. 

Si se tiene conocimiento sobre Linux, se pueden usar distribuciones como Lubuntu, que aprovechan el hardware al máximo. La desventaja es que se requiere bastante conocimiento de Linux para poder implementar una solución así. También existe Porteus, el cual tiene una versión gratuita (al momento de escribir este artículo), que permite abrir un navegador web en modo Quiosco en un sistema operativo Linux. La desventaja de Porteus es que no permite instalar Ignition, a menos que se pague una versión personalizada. Por lo que se tendría que instalar Ignition en una computadora aparte del Panel PC, o cotizar con Porteus una versión personalizada con Ignition.

Para soluciones que permitan administrar los diferentes sistemas operativos de cada panel, es preferible algo como Windows (lo mejor es usar la versión IoT Enteprise LTSC, ya que tiene 10 años de soporte). En Linux, se puede usar Porteus, el cual tiene una versión paga con administración centralizada y se puede combinar con una versión personalizada que cuente con Ignition instalado.

Una vez tenemos el servidor SCADA trabajando con todas nuestras aplicaciones, sincronizado con todos los Edge, generando respaldos constantemente y con los clientes montados en los Paneles PC, ya hemos construido efectivamente la arquitectura de SCADA/HMI unificado.

La arquitectura descrita es solamente una explicación básica para demostrar el concepto, solo se exponen los detalles técnicos más importantes. Se omiten ciertos detalles menores para mantener un artículo corto y conciso.

Consulte con ventas@nvtecnologias.com todos los detalles sobre su requerimiento, para poder ayudarle a construir una arquitectura robusta.

3. Beneficios

Como se mencionó anteriormente, la idea detrás de esta arquitectura es mejorar varios aspectos de la solución SCADA/HMI. Por ejemplo:

  • Mantenibilidad: todo se gestiona desde un servidor central, lo cual hace más fácil el mantenimiento de software a los demás equipos.
  • Flexibilidad: todos los equipos se manejan a través del mismo software, lo que lo hace más conveniente. Se puede sacar ventaja de funciones como la sincronización de proyectos, la programación en un solo software, etc. Además, Ignition no depende de un hardware específico, de manera que se puede instalar en una gran mayoría de hardwares, sin depender de un número de parte.
  • Confiabilidad: Ignition cuenta con funciones de buffer de datos, lo cual ayuda a conservar datos ante una pérdida de conexión entre el HMI y el servidor SCADA. Además, al usar un Ignition Edge, en lugar de un cliente, le damos autonomía a los procesos y máquinas.
  • Seguridad: Ignition cuenta con varias herramientas de seguridad modernas, lo cual hace que tanto el SCADA como las HMIs sean soluciones seguras.

A continuación se presentarán los principales beneficios de este tipo de arquitecturas.

3.1 Reuso de desarrollos

En Ignition, las diferentes ediciones mantienen la misma base de software, de manera que lo que se desarrolle para una edición, es migrable a otra. Esto quiere decir que, si tenemos un servidor SCADA, podemos migrar los desarrollos de un servidor de Ignition SCADA a un equipo con Ignition como HMI.

Esto supone una gran ventaja en tiempo y dinero, puesto que el trabajo en HMI se disminuye bastante, no solo por desarrollo, sino por pruebas.

3.2 Sincronización de desarrollos

A través del módulo EAM, Ignition puede enviar proyectos completos o recursos de proyectos a un Ignition como HMI. Sumado a esto, es posible crear tareas calendarizadas, de manera que el servidor principal de Ignition puede sincronizar los desarrollos que tiene con los de las Paneles PC o IPCs.

Esto permite ahorrar tiempo, ya que, una vez configurado, los cambios se aplican al Panel PC automáticamente.

3.3 Autónomo

Se podría pensar que, en lugar de usar instalaciones de Ignition Edge o Standard como HMI, se pueden usar clientes del Ignition SCADA. Esto es totalmente posible, pero con este tipo de arquitectura lo que se busca también es autonomía, pues ante una falla de servidor, todos los procesos quedarían desprovistos de su HMI, posiblemente causando un paro. Con este tipo de solución le damos autonomía a los procesos.

3.4 Sincronización de usuarios

Los Ignition como HMI pueden usar los usuarios del Ignition SCADA, de manera que los operadores y demás usuarios no tendrán que manejar muchas credenciales. No se tiene que ir a cada HMI a configurar cada usuario, ya que las HMI delegan la función de autenticación en el Ignition SCADA.

En caso de que no hubiera comunicación con el Ignition SCADA, los Ignition HMI pueden tener usuarios en caché, o usuarios locales, para casos de emergencia.

3.5 Auditoría de usuarios

El Ignition Edge lleva una bitacora de las acciones de los usuarios, de manera que es posible saber las acciones de los usuarios en las HMI también. Por ejemplo, ¿quién encendió o apagó un equipo? ¿Hubo verdaderamente una acción ante un evento?, ¿Quién modificó los setpoints?

3.6 Sincronización de datos

El Ignition HMI es capaz de recopilar datos, como la historia de los tags, la bitácora de alarmas, y la bitácora de auditoría. Todos estos datos son sincronizados con el servidor principal, de manera que es posible supervisar toda esta información de manera centralizada en este servidor.

3.7 Buffer de datos

Ante un fallo entre la comunicación del HMI con el SCADA, el Ignition HMI es capaz de hacer un buffer de datos (históricos, alarmas y auditoría de usuarios). Este buffer guarda la información que no está sincronizada con el servidor principal. Una vez la conexión retoran, el buffer sincroniza la información, logrando que no se pierda ningún dato.

3.8 Flexibilidad de hardware

La solución de Ignition es una solución de software, que puede ser instalada en una gran cantidad de hardwares. Esto se debe a que Ignition es compatible con los sistemas operativos más comunes, como Windows, Linux y MacOS.

Gracias a esto, los procesos y máquinas no requieren un número de parte específico, generando que, ante un fallo, sea posible instalar una amplia variedad de equipos como repuesto. Inclusive, colocar un equipo de repuesto temporal resulta muy sencillo. Tal vez no tengamos el panel del tamaño que necesitamos, pero podemos colocar provisionalmente una laptop para operar el proceso.

3.9 No hay licencias de desarrollo

Ignition no cuenta con licencias de desarrollo. Esto permite disminuir costos, ya que solo se requieren las licencias del servidor y los HMIs. También brinda una gran flexibilidad, porque no se debe administrar un activo de licencia que puede estar en diversas manos, y que puede ser limitado. ¿Quién tiene la licencia de desarrollo para HMIs? ¿Es posible usarla o ya está en uso? ¿Cuántas licencias más hay? ¿La o las licencias están actualizadas para la última versión? Estas situaciones no existen con Ignition.

3.10 Menos costos de capacitación

Al ser un mismo software y el mismo ambiente de desarrollo, la programación en HMI se hace con el mismo conocimiento que para SCADA, y viceversa. Esto permite ahorrar en capacitar para dos herramientas diferentes.

3.11 Seguridad

El protocolo que se usa para conectar las HMI con el servidor SCADA (Gateway Network) es muy seguro. Cuenta con características como encriptación, autenticación, autorización, aprobación, desacople, etc. Esto permite generar arquitecturas más seguras en sustitución de protocolos menos seguros. Los PLC se colocan debajo de los HMI (sin conectar a la red industrial), de manera que Ignition puede funcionar como escudo de seguridad ante activos críticos como lo son los PLCs. Esta arquitectura se debe usar según el caso, pues este tipo de prácticas reduce la flexibilidad, al eliminar la capacidad de conectarse desde otro punto de planta al PLC.

3.12 Mantenibilidad mejorada

Obtener respaldos de las diversas HMI sucede automáticamente desde el servidor central, ahorrando una gran cantidad de tiempo. También es posible hacer actualizaciones de software desde el servidor central, y aplicarlo a varias HMIs, lo que reduce el tiempo de actualización enormemente.

Los respaldos que se crean con el módulo de Enterprise Administration no tienen solamente información del proyecto, sino también de los módulos instalados y de la licencia activada, de manera que una recuperación ante un evento es más rápida.

El monitoreo centralizado de la salud de las HMIs es otra funcionalidad presente. El servidor principal recibe información sobre el uso de recursos (CPU y Memoria) y la generación de errores de Ignition en las HMIs. En conjunto con el módulo de Notificación de Alarmas, es posible generar alarmas por correo cuando se detecta un problema, alertando a los programadores.

Otras funciones posibles son la instalación de módulos, el reinicio del servicio de Ignition, la gestión de licencias y la restauración de respaldos.

3.13 Funcionalidades Extendidas

Ignition Edge tiene toda la capacidad de Perspective, por lo que es posible crear las mismas interfaces visuales, las cuales usualmente son más completas que cualquier otro software HMI.

Otros módulos también llevan funcionalidades extendidas, por ejemplo, el uso de los drivers más cerca del proceso. Es posible hacer uso de los puertos seriales de un Panel PC para conectarse a dispositivos que no cuentan con comunicación Ethernet pero sí con comunicación serial.

3.14 Reuso del Software

Las licencias Edge no son licencias que se compran y se descartan, sino que es una infraestructura que se mantiene a través del tiempo. En caso de una pérdida del hardware, la licencia puede reactivarse en otro hardware. Solamente se necesita contactar con el soporte técnico y ventas (soporte@nvtecnologias.com, ventas@nvtecnologias.com) para que la licencia pueda activarse nuevamente.

Esto genera ahorros en el tiempo, ya que, en los casos de las HMI clásicas, cuando se daña el hardware, se tiene que pagar tanto por el hardware de reemplazo como su runtime (pieza de software que se ejecuta en el hardware). Usualmente esto viene en un solo precio al comprar el equipo de HMI clásica. En el caso de Ignition Edge, solamente se debe comprar el hardware de reemplazo, el cual usualmente es más económico.

4. Tareas de Enterprise Administration

A continuación se muestran las tareas que son posibles desde el servidor principal.

  • Activar una Licencia
  • Recolectar un Respaldo
  • Instalar Módulos
  • Actualizar Remotamente un Agente
  • Reiniciar un Agente
  • Restaurar un Respaldo
  • Enviar un Proyecto
  • Enviar Recursos de un Proyecto
  • Enviar Tags
  • Desactivar una Licencia
  • Actualizar una Licencia


5. Fuente

https://docs.inductiveautomation.com/docs/8.1/ignition-modules/enterprise-administration

https://docs.inductiveautomation.com/docs/8.1/getting-started/modules-overview/core-modules/enterprise-administration-module