protocolos_modbus_hart_e_wireless_hart

Prévia do material em texto

Brasília-DF. 
Protocolos Modbus, Hart e 
Wireless Hart
Elaboração
Alex Estevão
Produção
Equipe Técnica de Avaliação, Revisão Linguística e Editoração
Sumário
APRESENTAÇÃO ................................................................................................................................. 5
ORGANIZAÇÃO DO CADERNO DE ESTUDOS E PESQUISA .................................................................... 6
INTRODUÇÃO.................................................................................................................................... 8
UNIDADE I
INTRODUÇÃO ....................................................................................................................................... 9
CAPÍTULO 1
HISTÓRICO DE REDES INDUSTRIAIS ............................................................................................ 9
CAPÍTULO 2
INTRODUÇÃO A REDES INDUSTRIAIS ....................................................................................... 17
CAPÍTULO 3
PROTOCOLOS DE REDES INDUSTRIAIS ..................................................................................... 29
UNIDADE II
PROTOCOLO MODBUS ........................................................................................................................ 37
CAPÍTULO 1
INTRODUÇÃO AO MODBUS ................................................................................................... 37
CAPÍTULO 2
CODIFICAÇÃO ...................................................................................................................... 52
CAPÍTULO 3
ENDEREÇAMENTO E FUNÇÕES ............................................................................................... 56
CAPÍTULO 4
FERRAMENTAS DE DIAGNÓSTICO E APLICAÇÕES ................................................................... 69
UNIDADE III
PROTOCOLO HART .............................................................................................................................. 89
CAPÍTULO 1
INTRODUÇÃO AO HART ......................................................................................................... 89
CAPÍTULO 2
CODIFICAÇÃO .................................................................................................................... 108
CAPÍTULO 3
APLICAÇÕES E BENEFÍCIOS .................................................................................................. 110
CAPÍTULO 4
EQUIPAMENTOS INDUSTRIAIS HART ......................................................................................... 114
UNIDADE IV
PROTOCOLO WIRELESS HART ............................................................................................................. 120
CAPÍTULO 1
INTRODUÇÃO AO WIRELESS HART ......................................................................................... 120
CAPÍTULO 2
CODIFICAÇÃO .................................................................................................................... 131
CAPÍTULO 3
LIMITAÇÕES E SEGURANÇA .................................................................................................. 136
CAPÍTULO 4
EQUIPAMENTOS INDUSTRIAIS HART ......................................................................................... 140
REFERÊNCIAS ................................................................................................................................ 145
5
Apresentação
Caro aluno
A proposta editorial deste Caderno de Estudos e Pesquisa reúne elementos que se 
entendem necessários para o desenvolvimento do estudo com segurança e qualidade. 
Caracteriza-se pela atualidade, dinâmica e pertinência de seu conteúdo, bem como pela 
interatividade e modernidade de sua estrutura formal, adequadas à metodologia da 
Educação a Distância – EaD.
Pretende-se, com este material, levá-lo à reflexão e à compreensão da pluralidade 
dos conhecimentos a serem oferecidos, possibilitando-lhe ampliar conceitos 
específicos da área e atuar de forma competente e conscienciosa, como convém 
ao profissional que busca a formação continuada para vencer os desafios que a 
evolução científico-tecnológica impõe ao mundo contemporâneo.
Elaborou-se a presente publicação com a intenção de torná-la subsídio valioso, de modo 
a facilitar sua caminhada na trajetória a ser percorrida tanto na vida pessoal quanto na 
profissional. Utilize-a como instrumento para seu sucesso na carreira.
Conselho Editorial
6
Organização do Caderno 
de Estudos e Pesquisa
Para facilitar seu estudo, os conteúdos são organizados em unidades, subdivididas em 
capítulos, de forma didática, objetiva e coerente. Eles serão abordados por meio de textos 
básicos, com questões para reflexão, entre outros recursos editoriais que visam tornar 
sua leitura mais agradável. Ao final, serão indicadas, também, fontes de consulta para 
aprofundar seus estudos com leituras e pesquisas complementares.
A seguir, apresentamos uma breve descrição dos ícones utilizados na organização dos 
Cadernos de Estudos e Pesquisa.
Provocação
Textos que buscam instigar o aluno a refletir sobre determinado assunto antes 
mesmo de iniciar sua leitura ou após algum trecho pertinente para o autor 
conteudista.
Para refletir
Questões inseridas no decorrer do estudo a fim de que o aluno faça uma pausa e reflita 
sobre o conteúdo estudado ou temas que o ajudem em seu raciocínio. É importante 
que ele verifique seus conhecimentos, suas experiências e seus sentimentos. As 
reflexões são o ponto de partida para a construção de suas conclusões.
Sugestão de estudo complementar
Sugestões de leituras adicionais, filmes e sites para aprofundamento do estudo, 
discussões em fóruns ou encontros presenciais quando for o caso.
Atenção
Chamadas para alertar detalhes/tópicos importantes que contribuam para a 
síntese/conclusão do assunto abordado.
7
Saiba mais
Informações complementares para elucidar a construção das sínteses/conclusões 
sobre o assunto abordado.
Sintetizando
Trecho que busca resumir informações relevantes do conteúdo, facilitando o 
entendimento pelo aluno sobre trechos mais complexos.
Para (não) finalizar
Texto integrador, ao final do módulo, que motiva o aluno a continuar a aprendizagem 
ou estimula ponderações complementares sobre o módulo estudado.
8
Introdução
Pode-se dizer que a precursora na implementação e desenvolvimento das redes 
industriais foi a indústria automobilística. O objetivo inicial era minimizar custos e 
melhorar a efetividade de seus processos. 
Diante da enorme demanda na fabricação de automóveis, foi necessário investir 
em tecnologia, a fim de otimizar suas linhas de produção, diminuindo gastos e 
melhorando o controle e efetividade dos processos. Em concordância com este 
cenário, as indústrias farmacêuticas e as de bens de consumo também iniciaram o 
processo de automatização de suas linhas de produção.
Vislumbrando o enorme potencial comercial que este mercado demonstrava, 
muitas empresas da área de automação iniciaram o desenvolvimento de novos 
produtos e soluções para atender aos novos conceitos e necessidades do chão de 
fábrica. Dessa forma, foi-se então configurando as diversas modelagens de redes 
industriais que conhecemos, dentre elas uma das pioneiras e que estudaremos 
nesta disciplina, a rede AS-interface.
Figura 1. Protocolos de redes industriais.
Fonte: Mckautomacao. Disponível em: <http://www.mckautomacao.com.br/images/redesindustriais/img1.png>.
Objetivos
 » Introdução a redes industriais.
 » Protocolo Modbus.
 » Protocolo Hart.
 » Protocolo Wireless Hart.
9
UNIDADE IINTRODUÇÃO
CAPÍTULO 1
Histórico de redes industriais
Histórico de redes
Todo o princípio de uma rede de comunicação se baseia na descoberta – e posterior 
evolução – dos computadores e sistemas industriais. De modo geral, os primeiros 
computadores eram máquinas grandes, complexas e caras que necessitavam de 
ambientes grandes, isolados e com temperatura controlada para sua instalação.
Erammáquinas tão complexas que só poderiam ser operadas por especialistas, 
e sua programação era feita por meio da inserção de cartões perfurados os quais 
a máquina interpretava e executava a programação. A Figura 2 ilustra um dos 
primeiros computadores digitais, o ENIAC (1946).
Figura 2. Computador ENIAC.
Fonte: <https://unicamania.com.br/images/canais/primeira-vez/2107/mai/05/eniac-principal.jpg>.
10
UNIDADE I │ INTRODUÇÃO
Para maiores informações sobre o ENIAC, veja o vídeo “A história do 
ENIAC – TecMundo”, do TecMundo, disponível em: <https://www.
youtube.com/watch?v=dy0wpDfnpzo>.
Na década seguinte, nos anos 1960, os computadores continuaram sua evolução, 
permitindo, assim, que os usuários pudessem conectar-se aos computadores por 
meio de terminais. Para esta conexão, eram necessárias técnicas de comunicação 
de dados com os computadores de processamento central. Com isso, dá-se início às 
redes de comunicação de dados. A Figura 3 ilustra um sistema utilizado na época 
denominado de MultiUser, o terminal Televídeo 925.
Figura 3. Televídeo 925.
Fonte: Cnblogs. Disponível em: <https://images0.cnblogs.com/blog/564490/201501/151523326048605.jpg>. 
Ainda na década de 1960, inúmeros esforços e definições foram realizados a fim 
de concretizar a evolução das redes de comunicação de dados. Podemos destacar 
alguns pontos marcantes desta década, como:
 » Melhora da interação entre computador e usuários.
 » Surgimento de técnicas de time-sharing, primeiros sistemas 
multiusuários.
 » Conexão de usuários ao computador central por meio de terminais.
Nas comunicações entre terminais e o computador central, foram definidos:
 » Interface (serial, paralela), conectores, cabos etc.
 » Definição de unidade básica de informação bit (binary unit).
11
INTRODUÇÃO │ UNIDADE I
 » Definição de duração de sinais 0 e 1, sincronização.
 » Definição de códigos para representar letras, números e outros 
símbolos alfanuméricos, ASCII, EBCDIC.
 » Definição de protocolos para envio, recepção, detecção de erros etc.
Dessa forma, por meio destas definições realizadas, na década de 1960 surgiram 
as primeiras técnicas de comunicação de dados. A partir da década seguinte, 
nos anos 1970, com o advento dos microprocessadores, houve uma evolução nos 
computadores, de forma a se tornarem muito mais baratos e por consequência 
muito mais acessíveis, dessa forma caracterizando uma difusão no seu uso. 
Algumas evoluções e características a partir de então:
 » Desenvolvimento de computadores, pelas grandes indústrias, cada 
vez mais velozes, de menor tamanho e preço mais acessível.
 » Incremento na capacidade de cálculo e armazenamento.
 » Aplicações cada vez mais complexas requeriam computadores cada vez 
mais poderosos, impulsionando, assim, a indústria eletro/eletrônica 
ao desenvolvimento de novos modelos.
 » Concepção de sistemas de informação distribuídos a fim de melhorar 
o desempenho do sistema (menor custo).
 » Aparecia a necessidade de desenvolver técnicas para interconexão 
de computadores, redes de dados.
 » Informatização crescente nas empresas, assim como os sistemas de 
bancos de dados extremamente úteis para a época.
 » Os primeiros setores a serem informatizados eram o de finanças, 
folha de pagamento, compras, vendas, setor de pessoal.
 » Posteriormente, a informatização do chão de fábrica por meio das 
CNCs, CLPs, RC, IC, sistemas de aquisição de dados, sensores e 
atuadores microprocessados etc.
Dessa forma, permitiu-se a abertura para a concepção de desenvolvimentos de 
novas técnicas e sistemas de comunicação de dados, principalmente referenciadas 
as redes industriais de chão de fábrica.
12
UNIDADE I │ INTRODUÇÃO
“Informação” atualmente é a palavra-chave em empresas de qualquer setor, assim 
como no ramo industrial, também influenciado pelos avanços nas tecnologias de 
transmissão de dados. A integração entre os diversos níveis de equipamentos 
e sistemas de controle tem se tornado essencial para se alcançar o aumento de 
eficiência, flexibilidade e confiabilidade dos sistemas produtivos.
As redes industriais são essencialmente sistemas distribuídos, ou seja, diversos 
elementos que trabalham de forma simultânea a fim de supervisionar e controlar 
um determinado processo. Tais elementos (sensores, atuadores, CLPs, CNCs, 
PCs etc.) necessitam estar interligados e trocando informações de forma rápida 
e precisa, haja vista que o ambiente industrial é geralmente hostil, de maneira 
que os dispositivos e equipamentos pertencentes a uma rede industrial devem ser 
confiáveis, rápidos e robustos.
Um contrassenso entre tecnologias abertas ou não é que, atualmente, os fabricantes 
de sistemas de integração industrial tendem a lançar produtos compatíveis 
com sua arquitetura própria, o que leva a graves problemas de compatibilidade 
entre as diversas redes e sub-redes presentes nos sistemas, em diversos níveis, 
equipamentos, dispositivos, hardware e software. Essa é a vantagem das 
arquiteturas de sistemas abertos, que tendem a seguir padrões, de maneira que o 
usuário pode encontrar diversas soluções diferentes para o mesmo problema.
Fazendo um paralelo entre os sistemas de controle antigos – aqueles mencionados 
anteriormente no início deste capítulo – com relação aos sistemas de redes 
industriais modernos, podemos dizer que os sistemas de controle tradicional 
se caracterizavam por possuír alto custo de instalação, manutenção, ampliação, 
projeto e cabeamento.
Para minimizar esses custos, foi introduzido o conceito de rede de comunicação 
digital, possibilitando:
 » Menores custos de instalação.
 » Melhores procedimentos de manutenção.
 » Opções de upgrades.
 » Informação de controle de qualidade.
 » Informações de instrumentos para manutenção.
 » Configurações dos instrumentos à distância etc.
13
INTRODUÇÃO │ UNIDADE I
Para maiores informações sobre o terminal e sua relação com o computador 
principal, leia o artigo “O que é o terminal? (ou, venha conhecer a tela 
preta!)”. Disponível em: <https://www.programaria.org/o-que-e-o-terminal-
ou-venha-conhecer-tela-preta/>.
Evolução das redes
Para que seja possível a realização de um controle industrial por meio de 
qualquer tipo de rede industrial, alguns componentes como sensores, chaves fim 
de curso, válvulas, motores, variáveis analógicas provenientes de transdutores 
de temperatura, entre outros, precisam estar interligados aos CLPs, PCs, SDCD 
etc. A Figura 4 ilustra um CLP da Modicom, imaginado pela General Motors em 
alternativa definitiva para os sistemas de controle a relés.
Figura 4. Primeiro CLP.
Fonte: microcontrollertips . Disponível em: < https://rh6stzxdcl1wf9gj1fkj14uc-wpengine.netdna-ssl.com/wp-content/
uploads/2019/01/WHTH_FAQ_PLCs_Pt2_Fig3-1.png >.
Quando qualquer máquina ou processo é automatizado utilizando uma 
arquitetura pré-estabelecida, chamamos esse sistema de centralizado, pois todos 
os dispositivos no campo estarão ligados fio a fio nesse painel, formando uma 
ligação paralela.
Com a evolução dos cartões de comunicação de um CLP, foi possível aumentar 
a efetividade de componentes monitorados nos processos industriais. A figura 5 
ilustra um CLP atual composto por diversos módulos de comunicação.
14
UNIDADE I │ INTRODUÇÃO
Figura 5. CLP atual.
Fonte: Igsautomação. Disponível em: <https://www.lgsautomacao.com.br/wp-content/uploads/2016/11/CLP-Ge-Fanuc-01-1.
png>.
Com o passar dos anos, a automação foi evoluindo juntamente com o número 
de pontos (número de elementos de entrada e saída) de uma aplicação. Para 
uma automação centralizada, isso começa a representar um problema, pois 
aumentando o número de pontos aumenta-se também:
 » O dimensional do painel elétrico.
 » O número de fios e multicabos entrando no painel.
 » Erros nas ligações dos fios.
 » Espaço físico onde os painéis estão instalados etc.
Para contornar esses problemas, foi realizada a descentralização das placas de 
entrada e saída de um CLP, ou seja, foram retiradas do rackdo CLP as placas 
que causam a maior concentração de pontos do sistema, permanecendo apenas 
a fonte, a CPU e também uma placa responsável por converter os dados que 
provêm serialmente do campo e disponibilizá-los para o CLP. Dessa forma, 
estava nascendo o conceito Fieldbus, um sistema serial para a troca de dados 
entre o campo e o CLP. A Figura 6 ilustra essa evolução na automatização de 
redes industriais.
Figura 6. Conceito Fieldbus.
HSE
Fieldbus Controller
PV, Mode, Variables, Alarm
Diagnostic etc
Fieldbus Multiple Variables (Both Directions)
H1
Fonte: Automationforum. Disponível em: <https://automationforum.co/wp-content/uploads/2018/03/ff4-434x385.jpg>.
15
INTRODUÇÃO │ UNIDADE I
Juntamente com este novo conceito de rede industrial, também surgiram alguns 
problemas com o crescente uso desse sistema. Como existiam vários fabricantes de 
CLPs e milhares de fabricantes de dispositivos de entrada e saída, fez-se necessário 
criar uma padronização para as redes industriais.
No ano 2000, foi definida uma norma na tentativa de se padronizar as redes de 
automação industrial, norma IEC 61158, que padroniza oito protocolos de redes 
distintos, sendo eles:
 » Tipo 1: FOUNDATION Fieldbus H1.
 » Tipo 2: Controlnet.
 » Tipo 3: PROFIBUS.
 » Tipo 4: P-Net.
 » Tipo 5: FOUNDATION Fieldbus HSE (High Speed Ethernet).
 » Tipo 6: Interbus.
 » Tipo 7: SwiftNet.
 » Tipo 8: WorldFIP.
Mesmo com estes padrões, não foi possível abranger todas as aplicações na 
indústria. Mais tarde, então, foi criada a IEC 61784, com uma definição dos 
chamados “profiles”, e também foram corrigidas as especificações IEC 61158. O 
Quadro 1 ilustra os padrões e seus respectivos “profiles”.
Quadro 1. Padrões e protocolos de acordo com a IEC 61784 e a IEC 61158.
IEC 61784 IEC 61158
MEIO FISICO DATA LINK LAYER
CPF-1/1 TIPO 1 TIPO 1 FUNDATION FIELDBUS (H1)
CPF-1/2 ETHERNET TCP/UDP/IP FUNDATION FIELDBUS (HSE)
CPF-1/3 TIPO 1 TIPO 1 FUNDATION FIELDBUS (H2)
CPF-2/1 TIPO 2 TIPO 2 CONTROL NET
CPF-2/2 ETHERNET TCP/UDP/IP ETHERNET/IP
CPF-3/1 TIPO 3 TIPO 3 PROFIBUS-DP
CPF-3/2 TIPO 1 TIPO 3 PROFIBUS-PA
CPF-3/3 ETHERNET TCP/UDP/IP PROFINET
CPF-4/1 TIPO 4 TIPO 4 P-NET RS-485
CPF-4/1 TIPO 4 TIPO 4 P-NET RS-232
16
UNIDADE I │ INTRODUÇÃO
IEC 61784 IEC 61158
MEIO FISICO DATA LINK LAYER
CPF-5/1 TIPO 1 TIPO 7 WORLDFIP (MPS, MCS)
CPF-5/2 TIPO 1 TIPO 7 WORLDFIP (MPS, MCS, sub 
MMS)
CPF-5/3 TIPO 1 TIPO 7 WORLDFIP (MPS)
CPF-6/1 TIPO 8 TIPO 8 INTERBUS
CPF-6/2 TIPO 8 TIPO 8 INTERBUS TCP/IP
CPF-6/3 TIPO 8 TIPO 8 INTERBUS SUBSET
CPF-7/1 TIPO 6 TIPO 6 SWIFTNET TRANSPORT
CPF-7/2 TIPO 6 TIPO 6 SWIFTNET FULL STACK
Fonte: Elaborada pelo autor.
Apenas a título de curiosidade, a composição do mercado atual de redes industriais 
está distribuída entre Europa x EUA (Siemens x Rockwell – maiores fabricantes 
mundiais no segmento de redes industriais).
 » Siemens: Profibus DP/PA e Profinet.
 » Rockwell: DeviceNet e Ethernet/IP.
Para maiores informações sobre o IEC 61784 e IEC 61158, leia o artigo “The 
Fieldbus Standards: History and Structures” escrito por Max Felser. Disponível 
em: < https://www.felser.ch/papers/FE-TR-0205.pdf>.
Leia tambem o artigo “O que é PROFIBUS?”. Disponível em: < https://www.
smar.com/brasil/profibus>.
17
CAPÍTULO 2
Introdução a redes industriais 
Introdução
Para que seja possível uma comunicação entre computadores, é necessário que 
algumas regras sejam estabelecidas. Esse conjunto de normas e padrões que 
definem como se dará esse contato é conhecido como protocolos de comunicação.
Assim, os protocolos de comunicação são um conjunto de normas que permitem 
que dois ou mais dispositivos conectadas a uma rede se comuniquem entre 
si. Funciona como uma linguagem universal, que pode ser interpretada por 
dispositivos de qualquer fabricante, por meio de qualquer sistema operacional.
Eles são responsáveis por pegar os dados transmitidos pela rede e dividi-los em 
pequenos pedaços, que são chamados de pacotes. Cada pacote carrega em si 
informações de endereçamento de origem e destino. Os protocolos também são 
responsáveis pela sistematização das fases de estabelecimento, controle, tráfego e 
encerramento.
Existem três elementos-chave que definem os protocolos de rede. São eles:
 » sintaxe: representa o formato dos dados e a ordem pela qual eles são 
apresentados;
 » semântica: refere-se ao significado de cada conjunto sintático que dá 
sentido à mensagem enviada;
 » temporização: define uma velocidade aceitável de transmissão dos 
pacotes.
Ao mesmo tempo, pensava-se que as redes de automação industrial eram 
diferentes dos tipos de redes usadas para TI. De fato, as primeiras redes de 
automação nem sequer eram consideradas redes, e sim barramentos seriais. 
O termo Fieldbus decorre desses pensamentos. Naturalmente, cada rede foi 
projetada para resolver um problema, depois estendida para resolver outro, 
talvez relacionado. O modelo foi direcionado para um nicho de negócios um 
pouco distinto, o barramento resultante acabou sendo diferente de qualquer 
outro. 
18
UNIDADE I │ INTRODUÇÃO
As redes de automação industrial, sendo lentas e sem complicações, fez com 
que nenhum componente especial fosse necessário. EIA-232,1 EIA-422/423 e 
EIA-485, por exemplo, eram frequentemente usados para as camadas físicas, 
suportados por semicondutores de commodities. Os protocolos anteriores eram 
simples o suficiente para serem executados em microprocessadores 8 bits como o 
8051, Z80 ou 6809. Quando a velocidade ficou mais alta e os protocolos ficaram 
mais ricos em funcionalidade, tornou-se necessário o silício personalizado para 
implementar essas redes. O design de chip personalizado é caro e, como os 
volumes são pequenos em comparação com volumes de chips de mercado, são 
caros de fabricar. 
Figura 7. Microprocessador Z80.
Fonte: Z80. Disponível em: <http://www.z80.info/gfx/z0840004.jpg>.
A primeira abordagem para corrigir esse problema foi padronizar redes de 
automação industrial através de comitês de padrões ou o estabelecimento de 
padrões de fato, abrindo as especificações para comitês de múltiplos fornecedores. 
A teoria era que se muitos fornecedores de sistemas usassem o mesmo chip, 
haveria economia de escala e menor custo de fabricação. 
A tendência é claramente esconder a ideia de que as redes de automação industrial 
são de alguma forma diferentes das redes de TI. Uma tendência clara é usar 
componentes comerciais prontos para uso e adaptá-los por meio de software 
para aplicação de automação industrial. Como a Ethernet foi a vencedora clara 
no mercado do setor de TI, não é surpresa que ela seja a base para as mais 
novas evoluções das redes de automação industrial, pelo menos na parte de 
alto desempenho. As redes de nível mais baixo usadas para conectar sensores 
e atuadores têm uma solução diferente. Essas redes também estão migrando 
e convergindo. Algumas redes de baixo nível provavelmente usarão versões 
reduzidas das redes de automação industrial de alto desempenho, enquanto 
outras usarão chips de baixo custo desenvolvido para outros mercados.
19
INTRODUÇÃO │ UNIDADE I
Finalmente, deve ser óbvio agora que qualquer discussão sobre redes de automação 
industrial deve considerar o software usado para a camada do nível superior, 
visível ao usuário final. Todas as arquiteturas de rede são descritas pelas normas 
ISO e o modelo de referência básico OSI (Open System Interconnection), padrão 
ISO/IEC 7498-1:1994. Este modelo é ilustrado na figura 8 e é dividido em sete 
partes. Quando dizemos protocolo de rede, estamos falando sobre coisas nessas 
camadas. O usuário final se preocupa apenas com o conexão com a camada 
física (fios saindo pela parte inferior, sinais de rádio) e os recursos e funções 
disponibilizados no topo. O protocolo se encarrega de levar a informação de uma 
ponta a outra.
Figura 8. Camadas de rede.
Interação da Camada de Rede
Computador
Enviando
Computador
recebendo
Aplicação para
interação de rede 
Aplicação para
interaçãode rede 
interaction
Compactação e
sequência de 
dados
Compactação e
sequência de 
dados
Gerenciar 
abertura e
/fechamento de 
conexão
Gerenciar 
negociação de 
conexão
Encapsulamento
porta de destino
Avalia porta de
destino
Endereço de rede
Encapsulation
Avalia
endereço de
rede
Encapsulamento
endereço de
hardware
Avalia
endereço de
hardwareTransferência 
de dados
Aplicação Aplicação
Apresentação Cse
dados
Apresentação
Sessão Sessão
Transporte Transporte
Rede Rede
Data Link Data Link
Física Física
Fonte: Pinimg. Disponível em: <https://i.pinimg.com/originals/7f/97/b9/7f97b946cc5c4203a50e38ff0952e126.jpg>.
Observe que existem duas camadas acima das sete camadas ISO/OSI. O objeto 
vinculado e incorporado para controle de processo (OCP) tem o benefício de 
adaptar as camadas da rede ao sistema host. Assim, a camada de usuário do 
cliente só precisa ser criada sabendo que será usada com um servidor executando 
o software OCP compatível. Com o OCP, os detalhes das camadas de rede são 
efetivamente ocultas. Também deve ser observado que existem outros métodos de 
20
UNIDADE I │ INTRODUÇÃO
isolar a camada de aplicativo de rede do software da camada de usuário usando 
outras tecnologias, incorporadas na camada do usuário, que não usam OCP. Isso 
é ilustrado pelo acoplamento direto da camada do usuário para o topo da pilha 
do protocolo de comunicação. Geralmente, isso é para tirar proveito da eficiência 
das conexões da camada de usuário e tornar as transferências de dados mais 
determinísticas do que o permitido pelo OCP.
Finalmente, a ligação da rede é desenhada como uma seta entre emissor e o 
receptor. Essa seta representa a rede física como mais do que apenas fios e cabos. 
Muitas vezes, existem comutadores e conversores ativos nessas redes por vários 
motivos que não discutiremos aqui. A palavra cabo é frequentemente usada, pois 
inclui fiação metálica e fibra ótica. Também deve incluir conexões sem fio.
A seguir, serão apresentados os tipos genéricos de redes usados no automação 
industrial.
Rede de sensores
No nível mais baixo da funcionalidade de rede estão os sensores de redes. 
Geralmente, os próprios sensores estão na parte inferior da cadeia de valor do 
sistema de automação industrial e são projetados para serem baratos, pois muitos 
sensores (e atuadores também) são necessários para aplicativos típicos. Sensores 
fornecem dados para o sistema de controle, como a presença de um objeto ou 
propriedade física como temperatura. Seus mecanismos variam de acordo com a 
precisão e confiabilidade desejadas. 
O sensor mais simples é o fim de curso eletromecânico usado para indicar que um 
objeto está presente ou não. Por exemplo, chaves fim de curso frequentemente 
são usadas para detectar caixas em uma esteira que passam por uma estação de 
leitura. Eles também são usados no controle de válvulas para indicar quando 
elas estão totalmente abertas ou totalmente fechadas. Os interruptores de limite 
devem ser energizados (às vezes chamados de polarizados) para detectar a 
posição do interruptor aberto/fechado. Quando usado com um CLP, cada chave 
fim de curso normalmente requer dois fios para conectar-se às terminações de 
entrada e saída (E/S) em uma placa de entrada digital ou interface do módulo de 
terminação conectada a um slot em um multiplexador, geralmente chamado de 
E/S remota ou unidade de E/S de bloco. Esses valores digitais são normalmente 
relatados ao controlador como um bit em um registro de entrada. 
21
INTRODUÇÃO │ UNIDADE I
Outras tecnologias usadas para detectar a posição são fotocélulas e detectores de 
proximidade. Ambas as tecnologias são um pouco mais caras que os interruptores 
de limite, mas fornecem mais informações do que a posição do interruptor ligado 
ou desligado (ON/OFF). No entanto, eles não têm peças móveis e geralmente 
têm uma vida útil mais longa. As fotocélulas requerem uma fonte de luz além 
do detector sensível à luz. Os detectores de proximidade podem ser magnéticos 
e não requerem fonte de energia separada para detectar objetos de ferro ou 
aço (magnéticos). Quando o objeto é composto de elementos não magnéticos 
materiais, como papel, plástico ou alumínio, uma fonte de energia é usado para 
gerar um campo indutivo que será modificado pela massa do objeto que pode ser 
detectada.
As redes de sensores são projetadas para reduzir a fiação ponto a ponto necessária 
para conectar a chave limitadora, o sensor de proximidade, a válvula solenoide ou a 
fotocélula à interface de E/S. Isso é feito em de duas maneiras: 
 » coloque um driver de rede dentro do próprio sensor ou atuador; ou 
 » aproxime a interface de E/S do sensor ou atuador para que as 
conexões sejam muito curtas. 
Existem produtos no mercado que fazem isso nos dois sentidos. A interface de 
E/S normalmente possui de 4 a 16 pontos de E/S e está conectada ao CLP ou 
outro tipo de controlador pela rede de sensores que transmite dados digitais 
para todos os pontos.
A E/S da rede do sensor detecta eletricamente os estados do sensor e o converte 
em 1 ou 0 em uma palavra de status. A palavra status é depois transmitida pela 
rede para um dispositivo de terminação chamado de scanner que geralmente 
está em um rack de E/S remota, um PLC ou um computador. O scanner é 
responsável pela montagem da palavra de status de cada nó de E/S da rede 
de sensores em um registro no dispositivo. Cada rede de sensores possui seu 
próprio método para mapear o status do sensor para os registros de E/S. O 
fator distintivo das redes de sensores é que o sensor, atuador e rede nó não 
fazem nada além de converter o estado do sensor ou do atuador de ou para a 
palavra de status da rede. Nenhum condicionamento do sinal ou qualquer outro 
cálculo é fornecido. A maioria das redes de sensores é projetada para transmitir 
energia para os sensores para que seu status atual possa ser detectado sem uma 
fonte de energia separada para cada dispositivo. Na maioria dos casos, há um 
módulo no nó de E/S da rede que permite a terminação de mais de um ponto 
de E/S. Normalmente, isso é conveniente, pois os sensores são frequentemente 
22
UNIDADE I │ INTRODUÇÃO
agrupados juntos em torno de um equipamento comum. Algumas redes de 
sensores são conectadas em uma série ou multiponto topologia que reduz 
ao máximo o cabeamento. Outras redes de sensores são conectadas em uma 
topologia em estrela para reduzir atrasos na latência da transmissão de dados. 
Outras redes de sensores, ainda, são conectadas em uma topologia em anel para 
confiabilidade da rede. A Figura 9 ilustra essas e outras topologias de rede.
Figura 9. Topologias de rede.
Ring Mesh Star Fully Connected
Line BusTree
Fonte: Proeminente. Disponível em: <https://www.proeminente.com.br/thumb.php?w=750&h=370&src=midia/news/21cbad83
6799937a7456d3c7a8842b1c.png>.
Rede de sensores wireless
Grande parte do custo de instalação de redes com fio é para o cabeamento 
propriamente. Instalação do cabeamento em um ambiente de fábrica é caro. 
A conclusão é eliminar os fios usando as redes de sensores wireless (RSW). A 
topologia natural de uma RSW é a malha, como ilustrado na figura 10. Observe 
que os sensores de uma malha também servem como hubs de comunicação 
para dispositivos que estão fora do rádio alcance para alcançar o gateway ou o 
dispositivo host. Observe também que pode haver caminhos alternativos entre 
dois dispositivos. Essas são algumas das vantagens da RSW.
Também possui custos não associados a fios e fibra ótica. A capacidade de 
transmitir e receber dados por um link de rádio (sem fio) nem sempre funciona 
com o mesmo grau de certeza como um link com fio. Condições atmosféricas 
como chuva, nevoeiro ou neve podem afetar drasticamente a transmissão de 
sinais sem fio. Outro problema pode ser atribuído aos “cânions de aço”, um termo 
que descreve muitas plantas de processo e até fábricas. Quando sinais de rádio 
refletem em equipamentos de aço, sinais que atingem dispositivos remotos devem 
percorreruma longa distância em vez do caminho direto. Isso é chamado de sinal 
23
INTRODUÇÃO │ UNIDADE I
de caminhos múltiplos e faz com que o sinal que percorre o caminho mais longo 
saia da fase com o sinal direto, resultando em um cancelamento de sinal que é 
frequentemente chamado de desbotamento. A instalação da RSW deve levar em 
consideração o caminho múltiplo e a capacidade dos sinais a serem recebidos.
Figura 10. Redes de sensores sem fio.
Point-to-Point 
Mesh Network 
Star Network 
Wireless Sensor Network 
Fonte: Scientechworld. Disponível em: <https://www.scientechworld.com/blog/wp-content/uploads/communication-network.
jpg>.
Rede Fieldbus
O Fieldbus originalmente foi padronizado pelo ISA como ANSI/ISA50.02 a 
partir de 1992, com a especificação final publicada em 1998. A versão de controle 
de processo deste padrão foi usada como base da especificação H1 da Fieldbus 
Foundation (agora chamado de grupo FieldComm). Em submissão ao IEC para 
os padrões internacionais, houve muita controvérsia e debate, levando à adoção 
de mais sete opções de arquitetura de rede em sua norma IEC 61158, publicada 
pela primeira vez em 2000. Esta norma IEC define o termo Fieldbus. O escopo 
do Fieldbus inclui todas as redes projetadas para instalação na fábrica ou no 
chão de fábrica e nas quais há distribuição de inteligência programável em 
cada nó da rede. Portanto, essa classificação inclui todas as redes classificadas 
anteriormente como barramentos de dispositivos.
Muitas vezes, é necessário medir a posição de um objeto mais precisamente do 
que presente ou ausente. O dispositivo de medição de posição mais simples é 
um transformador diferencial variável linear (LVDT) ou, quando o movimento 
24
UNIDADE I │ INTRODUÇÃO
rotativo é usado, um transformador diferencial variável rotativo (RVDT). 
Esses dispositivos são transformadores que, quando influenciados por uma 
corrente CA, medem o movimento com precisão como uma relutância variável 
proporcional à posição. A relutância é então convertida em um valor digital para 
ser usado pelo controlador. Os CLPs geralmente relatam valores como a saída 
do conversor analógico-digital (A/D) que ocupa um local de registro. Outros 
dispositivos, como síncronos, são usados para medir a posição ou o movimento 
rotativo de maneira semelhante. Os codificadores ópticos fornecem a posição 
rotativa como um sinal digital baseado em um disco codificado (encoder) que 
gira com o eixo do instrumento.
Variáveis como temperatura, pressão, vazão, nível, corrente, tensão e pH são 
medidas por instrumentos analógicos. O termo O analógico ainda é usado para tais 
medições porque elas representam um valor escalar, mesmo quando o mecanismo 
subjacente é puramente digital. Tais medições resultam em um valor digital que 
aos poucos será convertido em unidades de engenharia. Dispositivos que medem 
essas variáveis são consideravelmente mais complexos que simples pontos 
digitais discretos, e eles geralmente exigem muitos parâmetros para executar 
o dimensionamento e a filtragem do medição bruta. Isso leva a um requisito 
para comunicações bidirecional com esses sensores. FOUNDATION Fieldbus e 
PROFIBUS-PA foram projetados para esses sensores inteligentes. Além disso, 
muitas das redes projetadas originalmente para a comunicação de dados binários 
discretos do sensor podem ser adaptadas para transmitir valores escalares de 
sensores e atuadores. 
Claramente, é necessária uma rede diferente para transmitir dados digitais 
discretos do sensor daqueles necessários para trocar dados paramétricos – 
dados escalares com sensores analógicos inteligentes. Foi para esta tarefa que 
redes Fieldbus foram criadas. O termo Fieldbus é usado quando um dispositivo 
programado (microprocessador) está localizado no nó da rede e existe a capacidade 
de controlar a execução de download de programas ou dados de configuração. 
Apesar de programas poderem ser permanentemente armazenados na ROM, 
eles também podem ser baixados e armazenados para execução. Os dados para 
processamento de sinal e talvez controle (chamado configuração) também são 
baixados de um computador host. Os conjuntos de dados são então transferidos 
para o computador host sob demanda, dentro do cronograma ou em uma condição 
excepcional. As comunicações com um sensor inteligente são realmente um 
intercâmbio de dados de computador para computador através de uma rede de 
informações denominada Fieldbus.
25
INTRODUÇÃO │ UNIDADE I
As informações do sensor inteligente geralmente são transferidas em termos 
de conjunto de dados amostrados ao mesmo tempo, chamado de conjunto de 
dados atômicos. A coerência do tempo é importante e nunca pode ser realizado 
por consultas sucessivas. A sincronização do tempo é também importante para o 
controle dinâmico e não pode ser alcançado sem uma rede síncrona. O controle 
dinâmico com o Algoritmo PID (proporcional, integral, derivativo) usado no 
controle de processos, controle de posicionamento, robótica, posicionamento e 
controle de movimento é baseado em um conjunto de dados atômicos amostrados 
em intervalos de tempo uniformes e exatos.
Muitos dos sensores ou transmissores usados no controle de processos precisam 
de energia elétrica para operação. Essa energia era anteriormente entregue 
em conexões analógicas de 4 a 20 mA e agora deve ser entregue usando a 
rede Fieldbus ou outra fonte de energia. Geralmente, a instrumentação de 
campo de controle de processo é instalada em áreas com potencial para gases 
combustíveis ou poeiras. Essas áreas classificadas como perigosas pelo Código 
Nacional de Energia Elétrica (NEC), NFPA-70,2 Artigo 500. Mesmo quando a 
instrumentação de campo é instalada em gabinetes à prova de explosão ou com 
purga de gás inerte, a energia elétrica transportada em um cabo de barramento 
de campo pode apresentar perigo se o cabo for rompido acidentalmente, 
a menos que sejam tomadas medidas para limitar a energia elétrica usando 
dispositivos de segurança intrínsecos chamados barreiras. Barreiras de 
segurança intrínseca instaladas no Fieldbus limitam o fluxo de corrente do cabo 
para impedir a geração de uma faísca quando houver energia suficiente para 
inflamar um gás, mistura de vapor ou poeira. Alguns métodos de transmissão 
de dados são considerados inerentemente seguros, como sem fio, pneumático e 
sensores de fibra óptica quando energizados por fontes de LED, não por lasers. 
Os Fieldbuses destinados ao uso no controle de processos foram substituídos 
pelos 4-20 mA, que emitiam o sinal e ligavam o instrumento por cabo de dois 
fios intrinsecamente seguros. A entrega de energia para os sensores de campo 
com segurança intrínseca é uma realização difícil para alguns barramentos de 
campo.
Enquanto as redes de sensores com fio fornecem energia para os dispositivos 
simples que eles conectam, os barramentos de campo projetados para conexão de 
E/S discreta precisam de mais controle da energia para os microprocessadores 
nos nós da rede. Muitos desses locais nas indústrias de processo irão também 
exigir especificações de segurança intrínsecas, enquanto as aplicações em linha de 
fabricação, embalagem e montagem de peças discretas geralmente não requerem 
projetos de segurança intrínsecos. Além disso, embora um pequeno número de 
26
UNIDADE I │ INTRODUÇÃO
sensores e atuadores possa ser agrupado em um local, a maioria dos barramentos 
de campo destinados ao controle da linha de fabricação e montagem conecta 
esses dispositivos ao longo de uma máquina ou linha de transferência. O número 
de sensores e atuadores de E/S para fabricação de peças discretas, embalagens 
e manuseio de materiais geralmente pode ser muito grande, levando ao uso de 
multiplexação de nós conectando muitas E/S em um local de rede.
O uso de conexões sem fio para aquisição de dados do processo e controle começou 
com alguns equipamentos não padronizados e proprietários. ISA100 sem fio 
(ANSI/ISA-100.11a-2011, IEC 62734) é um padrão projetado para aplicativos de 
controle de processoe atualmente está instalado em vários locais. WirelessHART 
(Highway Addressable Remote Transducer, IEC 62591) está disponível desde 
2009 e é usado em vários aplicativos de monitoramento de processos. 
Os padrões de rede de sensores sem fio da indústria de fabricação de peças 
discretas são de grande interesse e foram criados, mas só foram usados em redes 
proprietárias a partir de 2015.
Para maiores informações sobre ANSI/ISA50.02, consulte o site da ISA. 
Disponível em: < https://www.isa.org/>.
Redes de controle
As redes de nível de controle visam a permitir que sistemas de controle possam 
se conectar, servindo como o caminho para a conexão de barramento de campo, 
para controlar sistemas e para sistemas de controle se conectarem a sistemas de 
negócios. Como grandes quantidades de dados podem passar por essas redes e os 
comprimentos das mensagens tendem a ser maiores, as taxas de transmissão de 
dados tendem a ser mais rápidas do que nas redes de Fieldbus. No entanto, como 
elas podem ser usadas para passar dados críticos de tempo entre controladores, 
as redes de controle devem também ser determinísticas e atender ao tempo 
dependente (geralmente tempo real) das aplicações pretendidas.
O determinismo em um contexto de rede é definido como: um atraso de pior caso 
especificado entre a detecção de um item de dados e sua entrega ao dispositivo de 
controle. O tempo real neste contexto é definido como “o tempo suficientemente 
para atingir os objetivos da aplicação” e é medido como o tempo de latência. 
Determinismo e latência são requisitos separados, mas complementares. Tanto 
o determinismo quanto uma latência específica são necessários para alcançar 
sincronização. Se a mesma rede de controle for usada para trocar informações 
27
INTRODUÇÃO │ UNIDADE I
em tempo real, dados entre controladores e informações comerciais entre 
controladores e sistemas de negócios, claramente deve haver alguma maneira de 
impedir que as informações comerciais interfiram nas respostas determinísticas 
em tempo real. Muitos protocolos complexos foram construídos para esse fim, 
mas a maioria das redes de controle depende apenas da natureza subjacente do 
protocolo de rede escolhido. Normalmente, o determinismo é alcançado impedindo 
colisões de mensagens e limitando o tamanho máximo da mensagem. A baixa 
latência é alcançada usando mídia de alta velocidade e minimizando o número de 
vezes que um sinal deve ser retransmitido, em uma rede mesh.
O benefício de usar um protocolo de rede padrão, como protocolo de Controle 
de Transporte/Protocolo da Internet (TCP/IP) Rede Ethernet é um custo menor. 
Simplesmente selecionando o padrão de Cabeamento Ethernet e uso de switches 
Ethernet full-duplex em vez de hubs passivos, uma rede de controle construída 
sobre essa tecnologia pode garantir que não haverá colisões na rede, tornando 
essas redes determinísticas. Usando alta velocidade como 100 ou 1000 Mbps 
e Ethernet padrão, o tamanho máximo do pacote de 1.500 bytes alcança baixa 
latência e significa que outros aplicativos não podem “dominar o fio”, impedindo 
transferências de dados com tempo crítico. No entanto, Lembre-se de que a 
definição de tempo real e determinismo requer que a rede faça sua largura de banda 
disponível para transferências de dados críticos em tempo menor que o período 
máximo permitido para o sistema de controle. Por exemplo, se um aplicativo de 
negócios transferir um tamanho máximo de Mensagem Ethernet (1.500 bytes) 
a 100 Mbps, a rede seria bloqueada por um tempo máximo de cerca de 150 µs. 
Normalmente, essa magnitude de atraso é perfeitamente aceitável para ambos o 
controle de processo e a automação de fábrica, mas pode não ser aceitável para 
controle de movimento ou controle de máquina.
Seria bom se redes de controle e redes de Fieldbus não pudessem ser usadas 
para as mesmas aplicações, mas elas podem. Também seria bom se as redes de 
controle estivessem sempre confinadas a ambientes de negócios ou de sala de 
controle, mas cada vez mais estão sendo estendidas para o campo e para o chão 
de fábrica. Em alguns casos, redes de controle estão sendo usadas em aplicativos 
normalmente requerendo um Fieldbus. De fato, todas as redes de controle foram 
desenvolvidas a partir de uma ou mais redes de Fieldbus e usam os mesmos 
protocolos de camada de aplicação e camada de usuário. Como as redes de 
controle estão relacionadas ao barramento de campo, continuará a haver uma 
linha divisória muito frouxa entre eles. 
28
UNIDADE I │ INTRODUÇÃO
As redes de nível de controle sem fio já são de uso comum, quando o popular 
padrão IEEE 802.11a/b/g/n/ ac (também conhecido como Wi-Fi ou como 
“Ethernet sem fio”). Como a maioria das redes populares de nível de controle é 
baseada em Ethernet, é fácil substituir Wi-Fi em um ou todos os segmentos e não 
requer nenhuma alteração no aplicativo e na camada de usuário. Geralmente, a 
substituição do Wi-Fi em qualquer segmento da rede de controle é feita pelo 
usuário e funciona bem, mas pode não ser suportado por nenhum dos padrões 
para o nível de controle de redes.
29
CAPÍTULO 3
Protocolos de redes industriais
Introdução
Hoje, há vários tipos de redes industriais disponíveis no mercado. É preciso 
realizar uma análise profunda para compreender qual é a mais adequada para 
as suas necessidades. As redes Fieldbus, também chamadas de redes de campo, 
ainda podem ser uma boa escolha para seu projeto, mesmo que ainda não tenha 
iniciado a utilização de redes industriais. Conheça um pouco mais sobre elas a 
seguir:
DeviceNet
DeviceNet é um protocolo de camada de aplicação. O que isso significa? Implica 
que o DeviceNet lida mais com os dados da aplicação do que com um protocolo 
de camada inferior ou sem aplicação. Por exemplo, um protocolo de camada de 
link é projetado simplesmente para mover alguns bytes do ponto A para o ponto 
B. Ele não tem interesse e não transmite informações inerentes ao conteúdo da 
mensagem. Como o DeviceNet é um protocolo de camada de aplicativo, suas 
mensagens transmitem informações. Uma mensagem explícita do DeviceNet 
possui informações específicas em bytes específicos de uma mensagem. Há um 
byte para um número de classe, um byte para um código de serviço, e assim por 
diante.
Na rede DeviceNet, você pode conectar até 64 nós. Cada nó pode conter 
sensores simples ou instrumentos relacionados ao processo ou controlador 
lógico programável (PLC). DeviceNet segue o protocolo CAN, dispositivos 
para comunicação entre si. Na automação de processos, você pode encontrar o 
DeviceNet com sensores simples e instrumento e atuador de campo.
Figura 11. DeviceNet.
Fonte: Br-automation. Disponível em: <https://www.br-automation.com/fileadmin/1288381739663-en-html-1.0.jpg>.
30
UNIDADE I │ INTRODUÇÃO
Um dos focos dessa rede é a preocupação com a velocidade de transmissão de 
dados. Pode também operar com diversos dispositivos, incluindo os analógicos. 
Além disso, os módulos utilizados nela podem ser trocados enquanto a rede está 
ligada e operando.
Profibus
O PROFIBUS se comunica através de um protocolo serial por trás do qual 
máquinas complexas são alojadas para transportar os dados de maneira confiável 
através de um ambiente industrial. O protocolo define o design da mensagem, 
o acesso à rede e o controle de falhas. Existem ASICs (chips) disponíveis que 
coordenam todo o protocolo. Dessa forma, o desenvolvedor do produto não 
precisa se envolver muito no PROFIBUS para construir um instrumento de 
campo.
O PROFIBUS estabeleceu quatro tipos de mensagens. Todo tipo de mensagem tem 
um aplicativo e configuração fixa: 
 » SD1 (verificação de contato). 
 » SD2 (transporte de dados).
 » SD4 (token). 
 » SC (resposta curta).
Cada mensagem começa com um cabeçalho, seguido pelos dados. A mensagem 
é fechada com um rodapé. Os bytes no cabeçalho e rodapé têm uma função e 
significado fixos. Os bytes nas mensagens são 11 bits grandes no cabo do 
barramento, 8 bits de dados mais bitde startbit, stopbit e paridade.
Para criar uma hierarquia na rede, o PROFIBUS distingue entre dois tipos de 
estações: senhores e escravos. Um mestre é o único dispositivo que pode enviar 
mensagens por sua própria iniciativa e geralmente é o único elemento em que o 
processo gira. Os exemplos incluem CLPs, sistemas DCS e PCs. Os escravos são os 
dispositivos que realmente medem ou direcionam algo, por exemplo, E/S remota, 
sensores e atuadores. Um escravo só pode enviar dados se o mestre instruí-lo a 
fazê-lo.
Na maioria dos casos, as transações são feitas pelo mestre com um dispositivo. 
Isso significa que um mestre envia uma mensagem e o escravo responde. Após 
receber a resposta, o mestre se direciona para o próximo escravo.
31
INTRODUÇÃO │ UNIDADE I
Uma rede pode ser composta de vários mestres. Os mestres concedem direitos de 
transmissão entre si por meio de tokens. Essas são pequenas mensagens usadas 
por um mestre para indicar que ele terminou e está transferindo o controle para 
outro mestre. Isso pode ser comparado a uma corrida de revezamento. É um 
sistema operacional totalmente independente, no qual os mestres são adicionados 
ou removidos; o usuário não precisa configurar nada. Um mestre que possui o 
token lida com os escravos programados com ele (a configuração). Depois de 
manipular os escravos, o mestre envia o token para o próximo mestre.
Figura 12. PROFIBUS.
Fonte: Embarcados. Disponível em: <https://www.embarcados.com.br/wp-content/uploads/2016/07/Protocolo-Profibus-
destaque-696x418.jpg>.
Interface AS
A substituição de sensores e atuadores simples por sensores e atuadores 
Interface AS é uma tendência quente na automação hoje, e por boas razões. 
Interface AS já é um padrão mundial de fato para redes simples de E/S. Seu 
potencial para substituir de maneira econômica o ninho de fios de ratos que 
permeia a maioria das instalações industriais é extremamente atraente em 
muitos setores. 
Das redes de substituição de sensores/atuadores de baixo nível disponíveis, a 
Interface AS oferece o melhor desempenho pelo menor custo. Devido às suas 
raízes como rede da Siemens, a Interface AS já conta com o apoio entusiástico da 
comunidade de automação industrial na Europa. Agora, muitos fornecedores de 
automação nos EUA estão ficando atraídos pelo seu sistema de alta velocidade, 
potência no barramento, simplicidade de operação e fiação de deslocamento de 
isolamento. 
Com os engenheiros de controle cada vez mais confortáveis com um sistema de 
rede estratificado, o Interface AS é a solução perfeita para o nível mais baixo 
da arquitetura de rede, aqueles sensores e atuadores simples e de baixo nível 
32
UNIDADE I │ INTRODUÇÃO
que consomem a maioria das despesas de instalação, inicialização e solução de 
problemas em andamento. Francamente, com o crescimento da rede Interface AS, 
para muitos fornecedores de automação, agora é um erro não oferecer suporte à 
Interface AS.
Figura 13. Interface AS.
Fonte: Pepperl-fuchs. Disponível em: <https://www.pepperl-fuchs.com/usa/campaigns/cumulus_img/EC_JB_20181126_03_ASi-
Logo_neu_rdax_614x402_75.jpg>.
A Interface AS conecta até 62 dispositivos de campo em um único par de fios que 
fornece sinal e energia. A Interface do sensor do atuador, ou Interface AS, foi 
desenvolvida por um grupo de fabricantes de sensores e introduzida no mercado 
em 1994. Desde então, tornou-se o padrão de fato para sensores discretos nas 
indústrias de processo em todo o mundo. A Interface AS pode ser usada em 
ambientes de processos perigosos usando conceitos de proteção à prova de 
explosão, cabo de bandeja e para fiação não incendiária.
CANopen
CANopen é um protocolo de comunicação e especificação de perfil de dispositivo 
para sistemas embarcados usados em automação. Em termos do modelo OSI, 
o CANopen implementa as camadas superiores, incluindo a camada de rede. O 
padrão CANopen consiste em um esquema de endereçamento, vários pequenos 
protocolos de comunicação e uma camada de aplicação definida por um perfil de 
dispositivo. Os protocolos de comunicação têm suporte para gerenciamento de 
rede, monitoramento de dispositivos e comunicação entre nós, incluindo uma 
camada de transporte simples para mensagens de segmentação/dessegmentação. 
O protocolo de nível inferior implementa o link de dados e a camada física 
geralmente é uma rede de controle em área (CAN), embora os dispositivos 
que usem outros meios de comunicação (como EtherCAT) também possam 
implementar o perfil do dispositivo CANopen.
33
INTRODUÇÃO │ UNIDADE I
CANopen é um protocolo de camada superior baseado em CAN. É desenvolvido 
como um padrão de rede incorporada com recursos de configuração altamente 
flexíveis. CANopen é projetado para redes de controle de máquinas orientadas 
ao movimento, como sistemas de manuseio. É usado em vários campos, 
equipamentos médicos, veículos off-road, eletrônicos marítimos, transporte 
público, construção automação etc.
Figura 14. CANopen.
Fonte: <https://assets.new.siemens.com/siemens/assets/api/uuid:d6cbf21d-f388-4d6b-84e6-06ae4adde774/width:640/
quality:high/version:1573142398/drives-communications-canopen-logo.png>.
Modbus
O Modbus RTU é um protocolo serial aberto derivado da arquitetura Master/Slave, 
originalmente desenvolvida por Modicon (agora Schneider Electric). É amplamente 
aceito devido à sua facilidade de uso e confiabilidade. O Modbus RTU é muito 
utilizado nos Sistemas de Gerenciamento de Edifícios (BMS) e nos Sistemas de 
Automação Industrial (IAS).
As mensagens Modbus RTU são uma estrutura simples de 16 bits com um CRC 
(soma de verificação cíclica-redundante). A simplicidade dessas mensagens 
é garantir a confiabilidade. Devido a essa simplicidade, a estrutura básica do 
registro Modbus RTU de 16 bits pode ser usada para empacotar ponto flutuante, 
tabelas, texto ASCII, filas e outros dados não relacionados.
Este protocolo utiliza principalmente interfaces de série RS-232 ou RS-485 para 
comunicações e é suportado por quase todos os programas comerciais SCADA, 
HMI, OPC Server e software de aquisição de dados no mercado. Isso facilita 
muito a integração de equipamentos compatíveis com Modbus em aplicações de 
monitoramento e controle novas ou já existentes.
Figura 15. Modbus.
Fonte: <https://www.eltima.com/images/upload/products/spm/articles/modbus/modbus.png>.
34
UNIDADE I │ INTRODUÇÃO
Hart
Uma maneira de monitorar o equipamento de campo automaticamente é 
através de transmissores de sensor com sinal analógico de 4-20 mA. A variável 
primária (PV) é comunicada como um nível de corrente entre 4 mA e 20 mA em 
um sistema alimentado por loop de dois fios. Uma desvantagem deste método é 
que você pode monitorar apenas uma variável por vez.
No final dos anos 90, a indústria de telecomunicações adotou o padrão Bell 202 
para transmitir informações de identificação de chamadas na mesma linha que 
os sinais de voz. O chaveamento de mudança de frequência de áudio (FSK), que 
usa tons modulados para produzir um sinal digital, transfere as informações 
digitais que contêm o número de telefone. Os dados são transferidos a uma taxa 
de 1.200 bits por segundo (bps), usando as frequências de 1.200 Hz e 2.200 Hz, 
representando 1 ou 0 binário.
Neste contexto, o protocolo HART (Highway Addressable Remote Transducer) 
permite a transferência de mais informações no mesmo sistema de dois fios. O 
modem HART modula e demodula o sinal usando FSK, assim como o sistema 
Bell 202. Com isso, informações digitais, como informações de identificação do 
sensor ou dispositivo, dados de calibração ou outros diagnósticos, agora podem 
ser transferidas pelo mesmo loop de dois fios que o sinal de 4-20mA. Esse sistema 
é normalmente chamado de sistema “híbrido”, pois combina sinais digitais e 
analógicos.
Figura 16. Hart.
Fonte: <https://fieldcommgroup.org/sites/default/files/fcg_logos/hart_protocol_logo_color_300dpi.png>.
PROFINET
PROFINET é a solução Ethernet Industrial mais avançada do mundo. É um 
protocolode comunicação para troca de dados entre controladores e dispositivos. 
Os controladores podem ser PLCs, DCSs ou PACs. Os dispositivos podem ser 
blocos de E/S, sistemas de visão, leitores RFID, unidades, instrumentos de 
processo, proxies ou mesmo outros controladores.
35
INTRODUÇÃO │ UNIDADE I
Com base em suas experiências com o PROFIBUS, um Fieldbus em tempo real 
que é a solução de rede de automação mais popular atualmente na área, os grupos 
de trabalho PI, com mais de 500 especialistas dos principais fornecedores de 
automação, passaram muitos anos criando uma solução Ethernet abrangente 
para automação em tempo real: PROFINET.
Essa solução é capaz de operar em ambientes industriais difíceis e é capaz de 
fornecer a velocidade e a precisão exigidas pelas fábricas. Também pode fornecer 
funções adicionais, por exemplo, segurança, gerenciamento de energia e integração 
de TI. Estes podem ser usados em combinação com as funções de controle e 
monitoramento. Os usuários podem escolher quais serviços eles gostariam de 
utilizar.
Aqui estão algumas outras vantagens de trabalhar com o PROFINET no nível de IO:
 » Arquiteturas altamente escalonáveis.
 » Acesso a dispositivos de campo pela rede.
 » Manutenção e serviços de qualquer lugar (mesmo pela Internet).
 » Melhor diagnóstico da classe.
 » Custos mais baixos para monitoramento de dados de produção/qualidade.
Figura 17. PROFINET.
Fonte: <https://assets.new.siemens.com/siemens/assets/api/uuid:0da6064f-6400-41a8-8197-f1d32ee301a7/width:640/
quality:high/version:1573142223/drives-communications-profinet-logo.png >.
Algumas das suas versões ou ramificações são: 
 » Profinet IO.
 » Profinet IRT. 
 » Profinet Energy. 
 » Profinet Safe.
36
UNIDADE I │ INTRODUÇÃO
IO-Link
O IO-Link é um padrão de rede digital, com fio e ponto a ponto. Ele funciona a 
uma curta distância – não mais que vinte metros – usando um conector padrão de 
quatro ou cinco pinos. A instalação deve ter um mestre IO-Link para fornecer 
uma interface ao controlador ou PLC.
O objetivo de cada dispositivo IO-Link conectado ao mestre é atuar como 
um sensor ou atuador inteligente. A maior parte dos dados é usada para 
manutenção e serviços preventivos, como a condição de um sensor óptico que 
talvez precise ser limpo no futuro. Os dados de diagnóstico enviados pelos 
dispositivos IO-Link são usados para evitar problemas futuros. Além disso, 
as informações coletadas pelo dispositivo são de leitura/gravação, permitindo 
que os parâmetros sejam ajustados pelo PLC durante a operação no caso de 
ajustes em tempo real.
Existem quatro componentes básicos do protocolo de comunicação – portas, 
modos de comunicação, tipos de dados e velocidades de transmissão. As portas 
de comunicação localizadas fisicamente no mestre do IO-Link recebem dados 
sobre o estado do sensor ou atuador, detalhes do dispositivo, como números de 
série ou informações de diagnóstico ou notificações de eventos específicos e os 
transmitem de volta ao PLC. A velocidade de transmissão pode ser configurada 
para melhor se adequar ao aplicativo e à rede conectada.
Figura 18. IO-Link.
Fonte: <http://blog.murrelektronik.com.br/wp-content/uploads/2016/06/Link-840x420.png>.
37
UNIDADE IIPROTOCOLO 
MODBUS
CAPÍTULO 1
Introdução ao Modbus 
Histórico
Alguns padrões de comunicação simplesmente surgem, não por imposição de um 
grande grupo de fornecedores ou por uma organização de padrões especiais. Padrões 
como a interface Modbus emergem porque são bons, simples de implementar e, 
portanto, são adaptados por muitos fabricantes. Por esse motivo, o Modbus se 
tornou o primeiro padrão de Fieldbus amplamente aceito.
O Modbus tem suas raízes no final dos anos 1970. Em 1979, quando o fabricante 
de PLC Modicon – agora uma marca da Telemecanique Schneider Electric – 
publicou a interface de comunicação Modbus para uma rede multiponto baseada 
em uma arquitetura mestre/escravo, como ilustra a figura 19. A comunicação 
entre os nós Modbus foi concebida através de mensagens. Originalmente era um 
padrão fechado que descrevia a estrutura das mensagens. A camada física da 
interface Modbus, por sua vez, era de livre escolha. 
Figura 19. Comunicação mestre/escravo.
MESTRE
ENVIA REQUISIÇÃO
ESCRAVO
LÊ RESPOSTA
Fonte: Elaborada pelo autor.
38
UNIDADE II │ PROTOCOLO MODBUS
A interface Modbus inicialmente era executada no RS-232, mas a maioria das 
implementações posteriores do Modbus usavam o RS-485 porque, entre outras 
características, permitia distâncias maiores, velocidades mais altas e a possibilidade 
de uma verdadeira rede multiponto. Em pouco tempo, centenas de fornecedores 
implementaram o sistema de mensagens Modbus em seus dispositivos e o Modbus 
tornou-se o padrão de fato para redes de comunicação industrial.
Uma característica importante do padrão Modbus é a flexibilidade, mas ao mesmo 
tempo a sua fácil implementação. Não apenas dispositivos inteligentes como 
microcontroladores, CLPs etc. são capazes de se comunicar com o Modbus, mas 
também muitos sensores inteligentes são equipados com uma interface Modbus 
para a comunicação de seus dados aos sistemas host. Embora o Modbus tenha sido 
usado principalmente em linhas de comunicação serial com fio, também existem 
extensões ao padrão para comunicações sem fio e redes TCP/IP.
Para maiores informações sobre RS232, veja o artigo “Desvendando a 
Comunicação RS232”, de Cristiano Bertulucci Silveira, disponível em: 
<https://www.citisystems.com.br/rs232/>.
Já para o RS485, veja o artigo “Redes de comunicação em RS-485” escrito 
por Carlos Márcio Freitas, disponível em: <https://www.embarcados.com.br/
redes-de-comunicacao-em-rs-485/>.
Outro artigo importante e o comparativo entre esses dois tipos de 
comunicação, trata se do artigo “Por que o RS485 é Mais Eficiente do que 
o RS232?” escrito por Cristiano Bertulucci Silveira. Disponível em: https://
www.citisystems.com.br/rs485/.
Introdução
Inicialmente, o objetivo principal do protocolo Modbus era a troca de dados entre 
PLCs e outros dispositivos na área de produção. Por ser um dos protocolos de 
comunicação mais antigos, o padrão serial de fato do setor desde 1979 ele usa uma 
abordagem mais tradicional para conectar dispositivos. Essa abordagem geralmente 
é baseada em um sistema mestre/escravo em uma linha serial (RS-232/485). 
Dependendo do protocolo Modbus usado, a comunicação pode ser simples ou ponto 
a ponto. Apesar disso hoje, o suporte à estrutura simples e elegante do Modbus 
continua a crescer. A comunidade da Internet pode acessar o Modbus em uma porta 
do sistema reservada 502 na pilha TCP/IP. 
39
PROTOCOLO MODBUS │ UNIDADE II
MODBUS é um protocolo de mensagens da camada de aplicação, posicionado 
no nível 7 do modelo OSI, que fornece comunicação cliente/servidor entre 
dispositivos conectados em diferentes tipos de barramentos ou redes. A figura 
20 ilustra a distribuição da pilha Modbus e suas variações em comparação como 
o modelo OSI.
As variações do protocolo Modbus disponíveis incluem:
 » Modbus ASCII/RTU.
 » Modbus PLUS. 
 » Modbus TCP/IP. 
Figura 20. Pilha Modbus.
OSI-MODEL 
Layer 7 
Layer 6 
Layer 5 
Layer 4 
Layer 3 
Layer 2 
Layer 1 
Modbus-ASCII/RTU Modbus-Plus Modbus-TCP/IP 
Master/Slave Modbus+HDLC 
TCP 
IP 
Ethernet 802.3 MAC/LLC 
Ethernet Physical Layer Physical Layer RS232/RS485 
Modbus Application Layer Modbus Application Layer 
 
Modbus Application Layer 
 
Fonte: <https://docplayer.it/docs-images/57/40589234/images/45-0.jpg>.
O modelo OSI (Open System Interconnection) é um modelo conceitual 
que caracteriza e padroniza as funções de comunicação de um sistema de 
telecomunicações ou computação sem levar em consideração sua estrutura 
e tecnologia internas subjacentes. Seu objetivo é a interoperabilidade 
de diversos sistemas de comunicação com protocolos de comunicação 
padrão. O modelo particiona um sistema de comunicação em camadas de 
abstração. A versão original do modelo tinha sete camadas.
Para maioresinformações sobre o modelo OSI, veja o artigo “Layers of OSI 
Model”, disponível em: <https://www.geeksforgeeks.org/layers-of-osi-
model/>.
40
UNIDADE II │ PROTOCOLO MODBUS
Veja, também, o artigo “What is OSI Model?”, disponível em: <https://www.
youtube.com/watch?v=Ilk7UXzV_Qc>.
O fato de o protocolo Modbus ser um protocolo aberto, geralmente serial (RS-232 
ou RS-485), baseado na arquitetura mestre/escravo ou cliente/servidor, fez dele 
um protocolo popular, bem estabelecido, relativamente fácil de implementar e 
confiável. Por ser tão fácil de implementar, o Modbus ganhou ampla aceitação 
no mercado sempre que os sistemas de automação industrial ou sistemas de 
gerenciamento de edifícios precisavam se comunicar com outros dispositivos. De 
fato, o Modbus é provavelmente o protocolo de automação mais implementado.
As mensagens Modbus, embora simples, contêm um CRC (cyclic redundancy check 
error) de 16 bits para garantir a confiabilidade. A simplicidade das mensagens 
Modbus pode ser boa ou ruim. Se por um lado, a estrutura de mensagens simples 
garante uma implementação ampla, rápida e precisa, por outro lado, várias 
empresas corromperam a estrutura básica de registros Modbus de 16 bits para 
compactar em ponto flutuante, filas, texto ASCII, tabelas e outras tipos de dados 
não nativos do Modbus.
Os controladores Modbus usam um método de comunicação mestre/escravo. 
Isso significa que apenas um dispositivo, ou seja, o mestre, pode iniciar a 
comunicação. Os outros dispositivos, os escravos, respondem às mensagens de 
comunicação dos mestres. Eles enviam de volta os dados solicitados ou realizam a 
operação solicitada pelo mestre. O mestre pode conversar com unidades escravas 
individuais ou com todas as unidades escravas ao mesmo tempo, por exemplo, 
com mensagens de broadcast (para todos). Independentemente do “modo” 
de transmissão, ou seja, ASCII ou RTU, o ciclo e o conteúdo da comunicação 
permanecem os mesmos. O quadro de mensagem contém os seguintes campos:
 » Endereço do dispositivo.
 » Código da função.
 » Bytes de dados de 8 bits.
 » Verificação de erros.
O protocolo Modbus define um PDU (Protocol Data Unit), trata-se de uma 
unidade de dados de protocolo simples independente da camadas de comunicação 
subjacentes, conforme ilustra a figura 21. 
41
PROTOCOLO MODBUS │ UNIDADE II
Figura 21. Modbus PDU.
 
PDU 
FUNCTION 
CODE 
DATA 
0 1 253(máx)
Fonte: Elaborada pelo autor.
O tamanho da PDU Modbus é limitado pela restrição de tamanho herdada da 
primeira implementação Modbus em rede de linha serial. Portanto:
 » PDU MODBUS para comunicação em linha serial = 256 – Endereço 
do servidor (1 byte) - CRC (2bytes) = 253 bytes.
Assim, dos 253 bytes máximos possíveis para o PDU Modbus, 1 byte sempre é 
destinado ao código da função e os demais bytes compõem os dados referente à 
execução da função.
O protocolo Modbus define três PDUs:
 » PDU de solicitação Modbus, mb_req_pdu.
 » PDU de resposta Modbus, mb_rsp_pdu.
 » PDU de resposta de exceção Modbus, mb_excep_rsp_pdu.
O mb_req_pdu é definido como: mb_req_pdu = {function_code, request_data}, onde:
 » function_code = [1 byte] código da função Modbus;
 » request_data = [n bytes] este campo depende do código da função e 
geralmente contém informações como referências variáveis, contagens 
de variáveis, compensações de dados, códigos de subfunção etc.
O mb_rsp_pdu é definido como: mb_rsp_pdu = {function_code, response_data}, 
onde:
 » function_code = [1 byte] código da função Modbus;
42
UNIDADE II │ PROTOCOLO MODBUS
 » response_data = [n bytes] este campo depende do código de função 
e geralmente contém as mesmas informações, como descrito no 
mb_req_pdu.
O mb_excep_rsp_pdu é definido como: mb_excep_rsp_pdu = {exception-function_
code, request_data}, onde: 
 » exception-function_code = [1 byte] código da função Modbus + 0x80.;
 » exception_code = [1 byte] código de exceção Modbus. Mais adiante, 
veremos uma tabela com as definições de códigos de exceção Modbus.
Para a transmissão das funções definidas no núcleo do PDU do protocolo Modbus, 
é possível usar diversos protocolos de rede. Os protocolos mais usados são o 
TCP/IP e serial (RS232 e RS485), mas também é possível utilizar outros, como 
o UDP, sendo pouco comum. Para transmitir os dados necessários do Modbus 
em todas as camadas (modelo OSI), o Modbus inclui um ADU (Application Data 
Unit), trata-se de um conjunto de variantes feitas especificamente para cada 
protocolo de rede.
O Modbus requer determinados recursos para fornecer comunicação confiável. 
O endereço é usado em todos os formatos de ADU para fornecer informações 
de roteamento à camada de aplicação. Cada ADU é fornecida com uma PDU 
completa, incluindo o código de função e os dados associados a uma determinada 
requisição. Para aumentar a confiabilidade, todas as mensagens contêm 
informações de CRC para a verificação de erro. Além disso, todas as ADUs 
possuem um mecanismo que determina o início e o fim do quadro da requisição, 
mas os implementa de formas diferentes.
No Modbus, existem três formatos padrão para as ADUs, sendo eles o TCP, 
RTU e ASCII. As ADUs dos tipos RTU e ASCII são utilizadas tradicionalmente 
por uma linha serial, enquanto o TCP é usado em redes TCP/IP ou UDP/IP 
modernas.
O ADU RTU contém apenas duas partes de informação além do PDU base, conforme 
ilustra a Figura 22. Em primeiro lugar, um endereço é usado para definir a qual 
escravo a PDU é destinada. Na maior parte das redes, a utilização do endereço 
0 refere se a um endereço de broadcast. Isso significa que se um mestre enviar 
um comando ao endereço 0, todos os escravos deverão processar a requisição, 
mas nenhum deles deverá responder; isso é um tanto quanto óbvio, pois se todos 
os escravos respondessem, haveria uma colisão das informações enviadas, não 
sendo possível receber nada. Além desse endereço, um CRC também é enviado e 
na recepção é usado para verificar a integridade dos dados.
43
PROTOCOLO MODBUS │ UNIDADE II
Figura 22. Modbus ADU RTU.
PDU 
FUNCTIO
N CODE 
DATA CRC ADRESS 
ADU RTU 
SILENCE 
3.5CH 
SILENCE 
3.5CH 
Fonte: Elaborada pelo autor.
A ADU do Modbus RTU parece ser muito simples, entretanto, nas implementações a 
realidade está muito longe disso. O pacote é delimitado por um par de intervalos de 
silêncio, ou seja, períodos nos quais não há comunicação no barramento, conforme 
vemos na figura 22. 
O período de silêncio é limitado a um intervalo de 3.5 caracteres. Por exemplo, para 
uma taxa de transmissão da serial de 9600bps (bits por segundo), esse intervalo 
é de aproximadamente 4 ms. O padrão também define um intervalo de silêncio 
mínimo que é independente da taxa de bauds, sendo aproximadamente de 2 ms.
A primeira desvantagem desse intervalo de silêncio é o desempenho, uma vez que 
o dispositivo precisa esperar o término do intervalo antes de processar o pacote. 
Ou seja, o dispositivo deve aguardar o fim do intervalo de silêncio para que a 
transmissão da mensagem seja encerrada sem erros. 
Entretanto, um problema maior surge com o uso das novas tecnologias de 
transferência serial. Tais tecnologias utilizam taxas de comunicação muito 
superiores às taxas utilizadas na concepção do protocolo Modbus. 
Ao utilizar um cabo de conversão USB-serial, por exemplo, não é possível ter 
controle sobre o empacotamento e transferência dos dados. Neste caso, ocorrem 
lacunas de tamanho variável no feixe de dados, o que pode confundir o dispositivo 
na recepção, fazendo-o acreditar que a mensagem foi concluída. Como a mensagem 
não está completa, isso normalmente leva a um CRC inválido e à interpretação 
pelo dispositivo de que a ADU foi corrompida.
Esse tipo de problema pode ser contornado utilizado um determinado método. 
Esse método consiste em separar a camada de abstração entre a PDU do Modbus 
e a camada de rede. Dessa forma, o código serial interroga o pacote da PDU do 
Modbus a fim de determinar o código da função. Assim, pode-sedeterminar o final 
do pacote mais facilmente. É possível usar um tempo de timeout muito maior, 
e o polling da aplicação pode ocorrer muito mais lentamente. Esse mecanismo 
44
UNIDADE II │ PROTOCOLO MODBUS
é altamente recomendado para novos desenvolvimentos, pois evita ter uma 
quantidade de pacotes “corrompidos” maior que a esperada.
Para finalizar, o comprimento dessa ADU Modbus RTU é:
 » RS232/RS485 ADU = 253 bytes + Endereço do servidor (1 byte) + CRC 
(2 bytes) = 256 bytes. 
A ADU do ASCII é mais complexa que a RTU, mas também evita muitos dos 
problemas do pacote RTU que comentamos anteriormente. Entretanto, ela 
também tem suas próprias desvantagens.
Figura 23. Modbus ADU ASCII.
PDU 
FUNCTION 
CODE 
DATA 
0x3A 
“:” 
ADU ASCII 
ADDRESS 
(ASCII) 
 
LRC 
(ASCII) 
 
0x0D 
CR 
 
0x0A 
LF 
 
Fonte: Elaborada pelo autor.
Para resolver o problema da determinação do tamanho do pacote, a ADU do 
ASCII tem início e fim únicos e bem definidos para cada pacote, que é iniciado 
por “:” e é encerrado com os caracteres CR (carriage return) e LF (line feed). 
Essas características tornam mais fácil processar a transmissão de dados na 
linha serial de maneira eficiente nos modernos códigos de aplicações.
A desvantagem da ADU de ASCII é que todos os dados são transferidos como 
caracteres hexadecimais codificados em ASCII. Isso significa que em vez de 
enviar um único byte para o código de função 3, 0x03, ela envia os caracteres 
ASCII “0” e “3”, ou 0x30/0x33. Isso facilita a leitura do protocolo por um ser 
humano, mas isso também significa ser necessário transferir o dobro dos dados 
pela rede serial, além disso, as aplicações de envio e recepção devem ser capazes 
de interpretar os valores ASCII.
Para finalizar, o comprimento dessa ADU Modbus ASCII é:
 » RS232/RS485 ADU = 253 bytes + endereço do servidor (1 byte) + CRC (2 
bytes) = 256 bytes. 
45
PROTOCOLO MODBUS │ UNIDADE II
ASCII significa Código Padrão Americano para Intercâmbio de Informações. 
Os computadores podem entender apenas números; portanto, um código 
ASCII é a representação numérica de um caractere como ‘a’ ou ‘@’ ou uma 
ação de algum tipo. O ASCII foi desenvolvido há muito tempo e agora os 
caracteres não imprimíveis raramente são usados para sua finalidade 
original. 
O ASCII foi realmente projetado para uso com teletipos e, portanto, as 
descrições são um tanto obscuras. No formato ASCII, significa que o texto é 
“sem formatação”, como guias, negrito ou sublinhado – o formato bruto que 
qualquer computador pode entender. O Notepad.exe cria texto ASCII ou, no 
MS Word, você pode salvar um arquivo como “somente texto”.
Para maiores informações e uma leitura completa sobre a tabela ASCII, veja o 
site disponível em: <https://www.ascii-code.com/>.
Já as ADUs do tipo TCP são formadas pelo cabeçalho MBAP (Modbus Application 
Protocol) concatenado com a PDU do Modbus. O MBAP é um cabeçalho de uso 
geral, que depende de uma camada de rede confiável. O formato dessa ADU, 
incluindo o header, é mostrado na figura 24.
Figura 24. Modbus ADU TCP.
PDU 
FUNCTION 
CODE 
DATA UNIT ID LENGTH PROTOCOL ID TRANSACTION ID 
MBAP 
ADU TCP 
Fonte: Elaborada pelo autor.
Os campos de dados do cabeçalho indicam seu uso. Em primeiro lugar, ele 
contém um identificador de transações. Esse é um recurso valioso em uma rede 
que pode ter várias requisições em processamento simultaneamente. Com isso, 
por exemplo, um mestre pode enviar requisições 1, 2 e 3. Em algum ponto, 
posteriormente, um escravo pode responder na ordem 2, 1, 3. Nesse caso, o 
mestre pode combinar as requisições com suas respostas e interpretar os dados 
corretamente. Esse é um recurso útil para redes Ethernet.
46
UNIDADE II │ PROTOCOLO MODBUS
O identificador do protocolo normalmente é zero, mas você pode usá-lo para 
expandir o comportamento do protocolo. O campo Length é usado pelo protocolo 
para delinear o comprimento do restante do pacote. A posição desse elemento 
também indica a dependência desse formato do cabeçalho em uma camada de 
rede confiável. Como os pacotes TCP possuem verificação de erro incorporada 
e garantem a coerência e entrega dos dados, o comprimento do pacote pode 
estar localizado em qualquer parte do cabeçalho. Em uma rede inerentemente 
menos confiável, como uma rede serial, um pacote pode ser perdido. Nesse caso, 
mesmo que um feixe de dados lido pela aplicação incluísse informações válidas 
de transação e protocolo, a informação corrompida de comprimento tornaria 
o cabeçalho inválido. O TCP oferece um razoável grau de proteção contra essa 
situação.
O campo Unit ID normalmente não é utilizado para dispositivos TCP/IP. 
Entretanto, o Modbus é um protocolo tão utilizado que muitos gateways 
diferentes foram desenvolvidos, o que converte o protocolo Modbus em outro 
protocolo. Em sua destinação original, o gateway Modbus de TCP/IP para serial 
poderia ser usado para permitir a conexão entre novas redes TCP/IP e redes seriais 
mais antigas. Em um ambiente como esse, a Unit ID é usada para determinar o 
endereço do dispositivo escravo para o qual a PDU é realmente destinada.
Para finalizar, a ADU contém um PDU. O comprimento dessa PDU, como já vimos, 
é limitado a 253 bytes pelo protocolo padrão. Por consequência, o tamanho de 
um ADU Modbus TCP é:
 » TCP MODBUS ADU = 253 bytes + MBAP (7 bytes) = 260 bytes.
Em protocolo de transmissão serial, é necessário especificar qual é a ordem de 
transmissão dos bytes. O Modbus usa representação do tipo “big endian” para 
endereços e dados. Isso significa que quando uma quantidade numérica maior que 
um byte é transmitida, o byte mais significativo é enviado primeiro. O contrário a 
esse tipo de representação é chamado de “little”. Sendo assim, por exemplo:
 » Para um registrador de 16bits com o valor de: 0x1234, o primeiro 
byte enviado é 0x12 e depois 0x34.
A figura 25 traz a ilustração da representação big/little endian.
47
PROTOCOLO MODBUS │ UNIDADE II
Figura 25. Representação big/little endian.
03 20 44 76
76 44 20 03
Big Endian
Little Endian
0x100
0
0x101 0x102 0x103 0x104 0x105 0x106 0x107
0x100
0
0x101 0x102 0x103 0x104 0x105 0x106 0x107
15
15
0
55
55
90
90
35
035
Fonte: Elaborada pelo autor. 
Little e big endian são duas maneiras de armazenar tipos de dados 
multibyte (int, float etc). Em pequenas máquinas endian, o último byte da 
representação binária do tipo de dados multibyte é armazenado primeiro. 
Por outro lado, em máquinas big endian, o primeiro byte de representação 
binária do tipo de dados multibyte é armazenado primeiro. 
Para maiores informações sobre a representação little e big endian, veja o 
site: <https://www.geeksforgeeks.org/little-and-big-endian-mystery/>.
O protocolo Modbus estabelece o formato para a consulta do mestre colocando 
nele o endereço do dispositivo (ou transmissão), um código de função que define 
a ação solicitada, quaisquer dados a serem enviados e um campo de verificação 
de erros. A mensagem de resposta do escravo também é construída usando o 
protocolo Modbus. Ele contém campos que confirmam a ação tomada, todos os 
dados a serem retornados e um campo de verificação de erros (CRC).
Assim, na comunicação, o mestre envia uma mensagem e o escravo, ao receber, 
responde de volta no mesmo formato. É importante observar que todas as mensagens 
têm um ponto inicial e final conhecido (caracteres especiais). Isso permite que 
os dispositivos receptores saibam que uma mensagem chegou e conseguem 
decodifica-la, pois conhecem seu início e término. Ao decodificar a mensagem, o 
escravo descobre se se trata de uma mensagem para ele ou não.
A figura 26 ilustra um ciclo de consulta e resposta.
48
UNIDADE II │ PROTOCOLO MODBUS
Figura 26. Consulta e resposta Modbus.
Endereço Endereço
Código Função Código Função
Verificação (CRC)Verificação (CRC)
Dados de
resposta
Dados de
consulta
Mensagem de consulta do mestre
Mensagem de resposta do escravo