Laboratorio de industria segura 4.0

Aplicación software que permita personalizar el producto que genere la línea de producción, llegando dicha información a la red corporativa de cara a ser incluido en la planificación de la producción si procede.

Se pretende desplegar una pequeña línea de producción que incluya las máquinas y dispositivos necesarios para producir productos reales. Esta línea tendría varias estaciones, incluyendo tanto etapa de fabricación como de verificación.
Los componentes de esta línea se comunicarían con el MES y el producto para llevar a cabo la acción que le corresponda a ese producto, que estará personalizado a las necesidades de un cliente. Los componentes se comunicarán mediante el protocolo OPC-UA, utilizando el protocolo TSN para su sincronización temporal.
Desde el punto de vista económico, la línea es el componente principal de la propuesta. Su elevado coste es proporcional a su importancia. Disponer de un entorno análogo al de un entorno de producción real es la única manera de satisfacer los objetivos anteriores.
La línea de producción incluye elementos hardware, software y de comunicaciones. Aquí también se incluyen los siguientes elementos:
MES
Este es el módulo software que controla a alto nivel el proceso productivo, indica qué se tiene que producir. Se contempla el uso tanto con un MES Open Source como la posiblidad de incorporar algún MES comercial del entorno cercano con el objetivo de validar posibilidades reales que se pueden dar en las empresas. Se trata de un elemento Software que deberá a su vez estar integrado en un PC dentro del perímetro de la red OT.
ERP
Sistema software que permite centralizar la gestión corporativa, incluyendo la plantificación de la producción, el control de costes, inventarios de materia prima y trazabilidad.

Los datos generados se almacenarán en la nube cumpliendo con las medidas de seguridad que sean necesarias (cifrado, anonimizado, transformación…). El tratamiento de estos datos también se realizará en la nube, evitando la instalación y el mantenimiento de una infraestructura informática compleja en planta.

*Agentes recolectores de logs
Se trata de elementos software ligeros instalados en diversos puntos de las redes IT y OT de cara a recoger información de las aplicaciones lanzadas en dichas redes tanto operativos, como de comunicaciones, como de seguridad. En principio se plantea el uso de Agentes Open Source ya que no se considera necesario el uso de uno comercial.
*Sistemas de detección y prevención de intrusiones (IDS/IPS)
Elementos software que permiten detectar patrones de tráfico de red poco usuales mediante el establecimiento de reglas, bloqueándolos o generando alarmas en su caso. Adicionalmente se valorará el uso de IDS de Host (HIDS), que permite monitorizar el estado de un host concreto y detectar amenazas dentro del mismo.
*Sistema SIEM
Se trata de un sistema software para la recogida, centralización y correlación de la información y eventos recogidos en los diferentes logs por parte de los agentes. Permite de esta manera el análisis en tiempo real de la información de cara a lanzar alertas o detectar amenazas. Se evaluarán soluciones tanto Open Source como comerciales.
*Firewall industrial
Se trata de un Hardware Firewall enfocado a las necesidades concretas de los entornos de producción, en los que conviven las redes tradicionales (IT) con las de producción (OT). Se trata de un Hardware específico de Seguridad. Dicho elemento permitirá además la monitorización del tráfico de la red OT internamente y su interconexión con la red OT.
*Firewall IT
Este firewall se centra en las necesidades generales de una organización para protegerse de los accesos provenientes de Internet. Producto comercial para que el entorno sea análogo al de cualquier empresa. Se trata de Hardware especifico de seguridad. Este elemento permitirá además monitorizar el tráfico de entrada y salida de internet. Se trata de un elemento Hardware.