PIRÁMIDE TECNOLÓGICA

La pirámide de automatización es un concepto creado en el milenio anterior. Tiene que ver con los
sistemas TIC tratados en el elemento externo C. El concepto industria 4.0, fue acuñado en el año 2011.

En él se engloba la pirámide de automatización y otros conceptos más o menos recientes como

inteligencia artificial y máquinas cognitivas, big data, internet de las cosas, impresión 3D y robótica, entre
otros.

ELEMENTOS DE LA PIRÁMIDE DE AUTOMATIZACIÓN

 Pirámide de la automatización, industria 4.0. Flujos de información, procesos de gestión, conectividad
integral.

 El primer nivel o "nivel de campo" incluye los dispositivos físicos presentes en la industria, como
los actuadores y sensores.
 El segundo nivel o "nivel de control" incluye los dispositivos controladores como ordenadores,
PLCs, PIDs, etc.
 El "nivel de supervisión" (tercer nivel) corresponde a los sistemas de supervisión, control y
adquisición de datos (SCADA).
 En un nivel superior o "nivel de planificación" se encuentran los sistemas de ejecución de la
producción (MES).
 La cúspide de la pirámide ("nivel de gestión") la componen los sistemas de gestión integral de la
empresa (ERP).

Nivel 1: Red de proceso (dispositivos de campo – sensores – actuadores – hardware)

Estos dispositivos son partes de un equipo productivo o industrial. Informan al control (PLC) del nivel 2,
de la situación de un dispositivo en cuanto a su situación (temperatura, posición/distancia,
abierto/cerrado, etc.). También actúan al recibir una orden del PLC. Las velocidades de transmisión de los
datos son en milisegundos. La frecuencia de transmisión de datos puede ser en milisegundos si el control
del proceso (PLC-Nivel-2) así lo requiere. Algunos dispositivos podrían almacenar información, aunque no
sea su función principal.

Nivel 2: Red de control (PLC-HMI)

Estos dispositivos controlan un equipo productivo o industrial. La función principal es la de control y
gobierno del mismo. Reciben información del nivel 1, controlan el estado del equipo productivo o
industrial y envían órdenes para que los elementos del equipo productivo o industrial ejecuten sus
funciones. Las velocidades de transmisión de la información puede ser de milisegundos. El nivel 2
transmite información tanto hacia el nivel 1 como al nivel 3. La frecuencia de transmisión hacia el nivel 1
puede ser de unos pocos milisegundos hasta segundos o minutos, dependiendo de la necesidad de
ejecución del proceso.

Del nivel 2 hacia el nivel 3 la frecuencia de transmisión puede ser alta también. Desde unos milisegundos,
a segundos o minutos, dependiendo de la necesidad. La conexión entre el nivel 2, al nivel 3, es uno de los
aspectos clave en el concepto industria 4.0. Un PLC controla procesos de fabricación o equipos
industriales, donde sería interesante guardar información cada pocos milisegundos o segundos para el
aprendizaje de lo que sucede. El nivel 2 no dispone en la actualidad de grandes capacidades de
almacenamiento de información. Esta es transmitida al nivel 3, y a continuación se decide dónde
almacenarla, si en ese nivel o en niveles superiores.

Si se quiere conocer el funcionamiento de un proceso, desde el PLC se pueden obtener variables de salida
cada pocos segundos. Estas variables serán transmitidas hacia el nivel 3. Según las variables que se quieran
registrar en la citada frecuencia de pocos segundos, se requiere de un análisis de las capacidades de
almacenamiento. Aquí entran en juego las bases de datos SQL o NoSQL, dependiendo de la naturaleza de
la información y la cantidad de datos a almacenar y se empieza a hablar del big data. Los PLC que envían
la información de variables en frecuencias altas (segundos), generan tal cantidad de información como
para catalogarla como big data.

Nivel 3: Red de supervisión – SCADA

Un SCADA puede monitorizar en tiempo real el nivel 2 de uno o más PLC a la vez. Desde un SCADA se
pueden enviar órdenes a uno o varios PLC y coordinarlos entre sí. Los PLC, nivel 2, a su vez gobernarán los
sistemas bajo su control.

El entorno de los SCADA permite capacidades de almacenamiento importantes a través de bases de datos
SQL o NoSQL, además de software vario para aplicaciones utilizadas en el mundo de la industria y hasta
un MES, aunque en la pirámide se haya representado en el nivel 4.

Nivel 4: Red de operación – MES (Manufacturing Execution System)

Como indican la siglas, el término MES tiene que ver con las operaciones realizadas en plantas industriales.
Engloba información de operaciones productivas, logísticas, mantenimiento, calidad y seguridad. También
podría mostrar información de los productos y de los procesos.

Nivel 3 frente a nivel 4

Aquí empieza la primera gran ruptura en cuanto a la frecuencia de almacenamiento de la información del
nivel 4 respecto del nivel 3. En el nivel 3 se puede requerir gestionar y almacenar información (variables
de salida del PLC (nivel 2) como temperaturas, intensidades, presiones, posiciones/distancias, alarmas y
un largo etc.) en cada ciclo (segundos) para fabricar una unidad de producto. Sin embargo, el MES de este
nivel 4 puede ser suficiente con almacenar registros por OF o un lote mínimo predeterminado.

- El nivel 3 se puede gestionar la información en tiempo real desde el punto de vista tecnológico.
En este nivel 3 y en el entorno del SCADA se crearán las funcionalidades y herramientas,
requeridas para una gestión de la información a tiempo real, o en frecuencias altas cada pocos
segundos.
- En el nivel 4, la información no requiere en muchos casos ser almacenada cada pocos segundos,
sino en minutos, horas, turnos o incluso días. Las capacidades de almacenamiento del nivel 4 son
menos exigentes que en el nivel 3. Sin embargo, la posibilidad de gestionar información en tiempo
real desaparece en cuanto la frecuencia de almacenamiento va decreciendo. Por este motivo, la
posibilidad de reaccionar de inmediato desaparece en cuanto la frecuencia es baja. En resumen,
si la actualización de información se da en intervalos grades de tiempo, horas, turnos o días, entre
esos intervalos el sistema no tendrá información.

Desde este punto, destaca la importancia de entender la información necesaria a gestionar en tiempo real
y la información necesaria a almacenar en intervalos mayores. Así se hace una diferenciación del Tipo A y
Tipo B:

Tipo A: Leer y analizar información en tiempo real y tomar decisiones en ese tiempo real, o de forma
inmediata.

Tipo B: Almacenar información en frecuencias determinadas, para a posteriori, sacar conclusiones y

emprender acciones.

Cuanto más información sea gestionada del Tipo A, la proactividad de la organización puede ser mayor.
Evidentemente, no toda la información puede ser gestionada como la indicada en el Tipo A. Pero sí existe
mucha información gestionada Tipo B que pudiera pasar a ser gestionada como Tipo A en muchas
organizaciones.

Nivel 5: Red de información – ERP

La información en los ERP suele ser más estática que la de los niveles inferiores. En general, la actualización
de la información se da en una frecuencia inferior, comparándola con los niveles 1, 2, 3 y 4. En este nivel
se incluye información sobre clientes, proveedores, ofertas, contratos, activos, consolidación informativa
de varias plantas productivas, contabilidades, costes, gestión proyectos, etc.

El nivel 5, ERP, y el nivel 4, MES, en algunas organizaciones están englobados como un mismo sistema.
Esto se debe a que la frecuencia de actualización de la información utilizada es similar, o a no disponer de
un sistema diferenciado MES. En este caso, algunos módulos del ERP funcionarán como MES.
Como se relacionan los niveles de la pirámide entre si

La relación o comunicación entre los distintos componentes de la pirámide de la automatización podrá

ser de carácter Vertical u Horizontal dependiendo el caso que se obtenga para poder llegar a una relación
específica, en el caso de las Verticales, el sentido podrá ser ascendente o descendente y llevada a cabo
mediante protocolos concretos según sea el nivel y cometido en cuestión. Si bien la comunicación puede
ser directa, no es de extrañar el uso de convertidores y pasarelas de medios y protocolos. Las Horizontales,
son aquellas que se dan dentro del mismo nivel entre equipos de igual naturaleza, tanto por funcionalidad
o necesidad, como puede ser redundancia para entornos en Alta Disponibilidad.

En la conexión entre los distintos niveles y sistemas, podrá realizarse mediante una variedad de tipos de
medios físicos, buses y protocolos según sea el caso, aunque dependiendo el entorno y capacidades, es
más predominante el uso de unos u otros. Por ejemplo en cuanto a medios físicos se refiere tendremos
RS-485, Ethernet, Fibra Óptica y más recientemente Wi-Fi. En cuanto a buses de campo según sea el medio
podrán ser unos u otros. En el caso de RS-485 podremos encontrar, Profibus, Canbus, Modbus, etc. y en
Ethernet, Profinet, Ehernet/IP, Ethercat, etc.

Como decía, para el caso en que debamos conectar unos con otros existen los conocidos “Gateway o
pasarelas” que permiten pasar de un medio a otro, por ejemplo Ethernet/RS-485; Fibra óptica/Ethernet;
Gateway para transformación de protocolos; etc.

Hablando en concreto de protocolos de supervisión nos referiremos a DNP3, OPC o Modbus/TCP, con
algunas versiones que ya incluyen medidas de seguridad.

Por supuesto existen otros más, especialmente los desarrollados por los fabricantes y que son de carácter
propietario, como S7-Messaging (SIEMENS), Unitelway (Schneider), FINS (OMRON), etc.

En resumen, las comunicaciones que dependerán del propósito podrán ser:

Automatización:

Comunicación entre CPUs de controladores como RTUs, PLCs y periferia distribuida.

Visualización y Control:

Monitorización y Supervisión de procesos, notificación de anomalías y envío de órdenes (consignas).

Programación:

Envío de programas desde el equipo de programación (Por ejemplo, FIELPG de SIEMENS) y dispositivos de
Control como PLCs.

Comunicación con sistemas superiores como Historizadores, ERP, BI, etc.

A partir de aquí es donde se debe construir un proyecto para proteger nuestro entorno industrial, si no
entendemos esto, no podremos comprender el grado en que afectan unas u otras vulnerabilidades; las
consecuencias de las debilidades en protocolos sin medidas de seguridad nativas; de porqué debamos
basar la protección a nivel de infraestructura en lugar de desplegar herramientas software; del impacto
que puede tener una brecha en unos u otros sistemas; de la capacidad y límite de desplegar nuevas
medidas; por dónde empezar a realizar el análisis de riesgos; de qué personas puede tener
responsabilidad sobre uno u otro equipo; dónde instalar un NGFW; y así hasta un buen número de otras
causas. También se debe tener en cuenta cómo y con quién va a operar los dispositivos. Hecho esto,
podremos implementar las soluciones y minimizar los riesgos de sufrir un incidente que ponga en peligro
la disponibilidad de nuestras instalaciones, y en el caso de Infraestructuras Críticas, evitar un mal mayor
como daños ecológicos, pérdida de vidas humanas, falta de suministro de servicios esenciales, y un largo
etcétera. No se trata de llegar a saber cómo se programa un PLC, pero sí saber que ese PLC se comunica
con una periferia mediante protocolos vulnerables; que se interactúa con él desde una estación con un
sistema operativo sin parchear desde vaya uno a saber cuándo; que se puede conectar un USB infectado
o ejecutar una aplicación desde la cual realizar un escaneo de la red o llevar a cabo un infección accidental
o dirigida; que pueda interceptarse el tráfico de supervisión; realizarse una denegación de servicio contra
las Bases de Datos que almacenan información relativa al proceso, y así hasta que uno defina el proyecto.

Grafica de la pirámide y sus elementos

- https://www.witorg.org/piramide-de-la-automatizacion-e-industria-4-0/
- Queraltó, R. (2002). Ética y sociedad tecnológica: pirámide y retícula. Argumentos de
razón técnica: Revista española de ciencia, tecnología y sociedad, y filosofía de la
tecnología, (5), 39-84.
-