Con SecFlow di RAD un IIoT sicuro, gestibile e programmabile

 

L’IIoT coinvolge paradigmi quali la connettività su rete cellulare, l’Edge Computing, la Cyber Security. A semplificarne la realizzazione e la gestione ci hanno pensato RAD e CIE Telematica

 

Il mondo industrial è in fase di profonda trasformazione. A tecnologie quali la SCADA, una automazione tipicamente on-premise e con assenti o scarse connessioni a Internet, si sta sostituendo quella che è riferita architetturalmente come Industrial Internet of Things, in breve IIoT, che fa ampio uso di protocolli TCP/IP,  il Cloud e ambienti e tecnologie “Internet Enabled”, ovverossia in grado di comunicare e scambiarsi dati su infrastrutture Internet.

I benefici di questa evoluzione sono molti ma passata la fase di entusiasmo iniziale emergono i problemi derivanti  dalla constatazione che  gestire  migliaia o decine di migliaia di dispositivi intelligenti distribuiti su ampi territori e in posti disagiati può trasformarsi rapidamente in un incubo, e pure costoso.

Un aiuto nella gestione dell’IIoT dalla tecnologia eSIM

Un aiuto  nel risolvere il problema della gestione, osserva CIE Telematica (www.cietelematica.it), società di ingegneria partner e rappresentante storico di RAD in Italia, può venire  dalla tecnologie eSIM, e cioè da SIM card programmabili incluse in un dispositivo IoT  che  danno la possibilità  di commutare da remoto  e di scegliere la rete  a cui collegarsi (ad esempio la 2G, 3G or 4G) o l’operatore di riferimento.

La “e” sta per embedded e indica che  la SIM viene inclusa in un apparato, anche se  può essere presente con diversi fattori di forma,  compreso quello rimovibile. Nella sua essenza è una sorta di evoluzione della classica SIM che tutti conosciamo.

L’elemento qualificante è che può contenere diversi profili, laddove ogni profilo corrisponde  a un diverso operatore e che questi profili possono essere  installati e gestiti  da remoto nel corso dell’intero ciclo di vita della SIM stessa.

Funzionalmente, deve disporre al momento della installazione del dispositivo che le contiene di almeno un profilo, riferito anche come  bootstrap, mentre altri profili possono essere  scaricati sulla SIM in fase successiva del suo esercizio.

Va comunque considerato che  mentre può contenere più profili, solamente uno può essere attivato in un certo istante.

Il ricorso a eSIM  permette di risolvere il critico problema di installazioni con una durata temporale molto ampia, tipico di ambienti industriali, perlomeno nei confronti  dell’IT classico,  e che quindi può facilmente travalicare la durata media di una generazione di tecnologia cellulare, o  il fatto che si desideri camabiare operatore, o usare più operatori in momenti diversi.

La commutazione da un profilo all’altro una volta che lo stesso è stato scaricato sul dispositivo che la contiene viene ottenuta tramite comandi OAT (Over-the-Air) inviati al dispositivo, in alternativa  al dover provvedere a sostituire fisicamente la SIM card, cosa che richiederebbe tempi e costi  non facilmente prevedibili o incongrui con le esigenze applicative e del servizio espletato dai dispositivi IIoT.

A parte i benefici gestionali e i risparmi in costi, si ha anche il vantaggio di evitare il classico lock-in tecnologico con uno specifico operatore e di poter far sempre conto, perlomeno potenzialmente, sulla tecnologia più recente e sul servzio  meno oneroso o più performante.

 Edge computing: la chiave per abilitare e semplificare  i servizi  operativi

Un altro paradigma dell’IIoT è l’adozione del cloud  e di nuove architetture che questo implica. Quello che si sta affermando è una architettura sostanzialmente articolata su tre livelli, il cloud, l’edge e i dispositivi periferici e attuatori.

Il cloud, come top del sistema e sua parte centrale,  realizza l’elaborazione dei big data collezionati dall’intero sistema.

La parte di edge o periferia della rete realizza funzioni quali  l’elaborazione in tempo reale  dei dati  prodotti  dai dispositivi IIoT,  effettua le analitiche di base, effettua il caching dei dati, il buffering , il filtraggio dei dati e la comunicazione machine-to-machine

A questo, come se i problemi derivanti dal dover riorganizzare una infrastruttura in chiave IIoT e la sua gestione non fossero sufficienti, si aggiungono  i problemi connessi alla sicurezza degli impianti, esacerbata dalla connessione a cloud  ibridi e a Internet.

 La soluzione RAD per la gestione sicura di infrastrutture IIoT distribuite 

La soluzione  ai problemi enunciati, ha spiegato Luigi Meregalli,  general manager di CIE Telematica, l’ha ideata RAD includendo nei suoi dispositivi di rete della famiglia SecFlow servizi atti ad abilitare e a semplificare la gestione dei dispositivi di edge a cui afferiscono i dispositivi IIoT.

Ad esempio, il dispositivo di edge SecFlow-1v può equipaggiare una eSIM e operare anche come Long Range Aggregator (LoRa aggregator) e come PLC (controllore logico programmabile).

SecFlow 1v

SecFlow 1v

Le due funzionalità, generalmente disponibili come apparati e funzioni separate, sono integrate all’interno di SecFlow 1v, cosa che  non solo riduce gli spazi occupati dai dispositivi se fossero invece separati e riduce il consumo elettrico, ma soprattutto permette di contenere il Capex e semplifica enormemente la loro gestione.

In pratica, SecFlow 1v opera come il mozzo di una ruota  che gestisce i dispositivi IIoT, e assicura le funzioni di  cyber security, di edge computing, di secure zero-touch provisioning e di privare wireless.

La connessione del dispositivo  al centro avviene poi tramite la eSIM in accordo al profilo di rete e di gestore selezionato, che può essere cambiato a piacere.

La soluzione SecFlow di edge

La soluzione SecFlow di edge

Il portfolio di soluzioni RAD di cui fa parte SecFlow 1v facilita la realizzazione dello strato di Edge e l’evoluzione verso l’Industrial IoT, semplifica la personalizzazione dei gateway IIoT per specifiche applicazioni, riduce il numero di dispositive da installare e manutenere e, non ultimo, permette di distribuire facilmente e in modo protetto in rete le nuove  funzionalità. E molti sono già gli impianti che l’hanno proficuamente adottato”, ha commentato Meregalli.