PROJETO DE REDES 2 III

Prévia do material em texto

PROJETOS DE REDES II – 
REDES DE SERVIÇO 
AULA 3 
 
 
 
 
 
 
 
 
 
Prof. Gian Carlo Brustolin 
 
 
 
 
 
2 
CONVERSA INICIAL 
 Do ponto de vista de redes, o ambiente industrial tem sido largamente 
estudado e várias alternativas técnicas existem para permitir o controle 
eletrônico integrado de processos. São redes das quais se exige alta resiliência, 
principalmente em virtude da agressividade e insalubridade do chão de fábrica 
para equipamentos eletrônicos sensíveis e das consequências danosas de suas 
falhas para a linha de produção. A atividade industrial também exige um foco 
considerável em melhorias técnicas associadas, sempre que possível, à redução 
de custos (Piyevsky, 2011). 
 O projeto da rede para aplicação industrial precisa ser bastante criterioso, 
sob pena de se construir uma rede que degradará rapidamente, em virtude da 
agressividade do meio, com o surgimento de problemas inicialmente aleatórios, 
que gradativamente se tornarão crônicos, exigindo manutenções constantes, 
perdas financeiras e de produção além de riscos de acidentes ambientais. 
 Provavelmente essa aplicação, ao lado das redes dedicadas a 
empreendimentos do mercado financeiro, são as redes que exigirão maiores 
cuidados de projeto e implantação. As recomendações abaixo darão linhas 
gerais destes cuidados. O estudo dos artigos referenciados é fortemente 
indicado para aqueles que terão este desafio em sua rotina de trabalho. 
TEMA 1 – CARACTERÍSTICAS FÍSICAS DE OPERAÇÃO 
 Tipicamente, a aplicação industrial expõe os equipamentos 
computacionais a agressões como temperatura, radiações, vibrações etc. Dado 
o foco constante em redução de custos, temas como longevidade, consumo dos 
equipamentos, facilidade de manutenção e taxa de falhas ganham importância, 
quando associados a essas agressões na seleção de projetos para a rede 
industrial (Ko et al., 2010). 
Características importantes a se considerar quando da seleção de 
equipamentos para operação nessas condições são as seguintes: gradientes de 
temperatura e espectro máximo de temperaturas toleradas pelo equipamento, 
tolerância a humidade, resistência à vibração proveniente do maquinário de 
produção, tolerância a choque mecânico próprio dos movimentos de 
abastecimento e desabastecimento de linha de produção e tolerância a surtos e 
campos eletromagnéticos exógenos (Piyevsky, 2011). Assim, torna-se 
 
 
3 
importante ter conhecimento desses parâmetros de operação, tabelando-os, 
para que se comparem essas exigências com as especificações dos 
equipamentos a serem comprados. 
Normas técnicas de construção de redes em ambientes agressivos, a 
exemplo da EIA/TIA 1005, podem auxiliar na classificação do ambiente, 
facilitando a fase de especificação. O diagrama de severidade ambiental MICE 
(Mechanical, Ingress, Climatic/Chemical, Eletromagnetic) fornece uma 
classificação padrão. 
Tabela 1 – Classificação TIA 1005 – MICE 
 SEVERIDADE 
 1 2 3 
MECÂNICO 
M1 M2 M3 
Choque 
Vibração 
 
PENETRAÇÂO 
I1 I2 I3 
Água 
Poeira 
 
AMBIENTE QUÍMICO C1 C2 C3 
 
ELETROMAGNÉTICO E1 E2 E3 
 
 Assim, ambientes terão pontuações como M1I3C1E1. No caso de critérios 
múltiplos para o mesmo item (como choques mecânicos e vibração para o item 
Mecânico), escolhe-se o pior deles para compor o índice. 
Equipamentos que operem muito proximamente de seus limites de 
construção, ou além deles, apresentarão redução de vida útil e aumento do 
TMEF, com consequente impacto financeiro e a eficiência da linha de produção. 
Naturalmente equipamentos menos robustos apresentam custos menores e há 
uma atração natural por estes, mesmo que apresentem falhas recorrentes. Cabe 
ao projetista estimar o custo total de cada solução, levando em conta a 
longevidade pretendida da linha de produção bem como a obsolescência da 
tecnologia escolhida. 
 
 
 
 
 
4 
Figura 1 – Switches para aplicação em chão de fábrica 
 
Fonte: Rockwell Automation, [S.d.]. 
Por vezes, encontrar equipamentos que suportem as condições 
específicas de determinado ambiente fabril é impossível, técnica ou 
financeiramente. Nessas condições, a aquisição do equipamento resistente é tão 
custosa financeiramente que a construção de uma proteção externa se torna 
indicada. Essa solução de encapsulamento do equipamento, no entanto, deve 
ser evitada sempre que possível. Criar um invólucro gera dificuldades de acesso 
cujo custo posterior de manutenção pode ser elevado, alterando a equação 
econômica que justificou inicialmente a construção da proteção. 
Outro fator a ser considerado para a tomada dessa decisão de 
encapsulamento é que a efetiva alteração de especificações do equipamento 
nem sempre é conhecida ou controlada. Um exemplo clássico, que demandou 
horas de consultoria para equacionar o mal funcionamento da rede, foi a 
construção de uma caixa de vidro em ambiente de extrema umidade para 
proteger o receptor de rádio que atendia os sensores de pintura. Com faixa de 
operação próxima aos 2 GHz, o vidro atenuou significativamente a recepção do 
rádio, criando perdas de pacotes, retransmissões e latências inexistentes antes 
de a solução ser implantada. 
TEMA 2 – NATUREZA DA OPERAÇÃO 
A operação industrial, de maneira geral, demanda facilidades com 
característica particulares em virtude da operação de risco em tempo real. São 
características minimamente observáveis para o desenho de rede no chão de 
fábrica a interoperabilidade, alta performance, alta disponibilidade, 
 
 
5 
Manutenibilidade, gerenciamento e segurança (Piyevsky, 2011). Essas 
características serão discutidas brevemente a seguir. 
2.1 Interoperabilidade 
Embora o protocolo TCP/IP tenha gradativamente sido escolhido como 
protocolo padrão de comunicação, há ainda redes legadas que precisam ser 
gerenciadas e interconectadas. Redes cabeadas Ethernet têm se mostrado um 
padrão de alta interconectividade. Alternativas com transdutores óticos parecem 
ser uma tendência, embora ainda de custo de implantação relativamente alto, 
principalmente para plantas mais antigas. 
2.2 Alta performance 
A rede que atende aos sensores e controladores precisa ser desenhada 
de forma a ter resiliência a jitter e baixa latência, conforme especificações dos 
fabricantes da rede legada. Perdas de pacotes críticos precisam ser 
equacionadas em tempo suficiente para que não ocorra a interrupção de 
produção, e o desenho da rede precisa levar em conta esses lapsos temporais. 
São normalmente considerados o ciclo de máquina (intervalo de tempo máximo 
para tomada de decisão), o tempo de atualização de E/S (intervalo entre leituras 
ou escritas) e a tolerância à perda de pacotes (número de pacotes perdidos 
máximo para que a aplicação falhe). 
2.3 Alta disponibilidade 
Deve haver preocupação direta com a disponibilidade não apenas em 
função dos custos financeiros diretos da parada da linha. A rede não pode 
colapsar, sob risco de se causarem danos ao meio ambiente e, eventualmente, 
diretamente aos operadores humanos da linha. Considerações sobre a 
disponibilidade desejada para a planta industrial ou para dada linha de produção 
indicarão qual o TMEF (Tempo Médio entre Falhas) máximo do equipamento a 
ser selecionado. Outra característica importante a ser considerada é a 
alimentação múltipla. Equipamentos que permitam dupla alimentação e 
principalmente aqueles que permitem alimentações distintas (como AC e DC) 
simultâneas. Essa característica permite operação sobre condições de blackout 
facilitando a conexão da alimentação principal e contingência, reduzindo o tempo 
 
 
6 
de recuperação (recovery time) do equipamento. Em casos críticos, recomenda-
se a seleção de dispositivos com hot stand by, mantendo a conexão simultânea 
e priorizada da alimentação. 
2.4 Manutenibilidade e gerenciamento 
A rede de piso de fábrica é mantida por equipes, normalmente, pouco 
habituadas aos equipamentosde rede. Dessa forma, facilidades de 
autoconfiguração e autotestes precisam ser consideradas, pois impactarão 
diretamente na disponibilidade da rede ao longo da operação. Da mesma forma, 
a escolha de equipamentos que possuam múltiplas interfaces de conexão e 
suportem meios físicos diferentes de conexão (cobre, ótico e rádio, por exemplo) 
permitirá uma flexibilidade importante quando da necessidade de troca ou 
atualização de sensores e controladores. Certamente, equipamentos mais 
flexíveis têm custos mais elevados que seus pares dedicados, e aqui também 
uma abordagem baseada em custo total de vida é indicada. Novamente, cabe 
lembrar que a engenharia econômica desse projeto deve levar em consideração 
a longevidade pretendida para a linha de produção e para a planta, bem como a 
virtual obsolescência da tecnologia de rede utilizada que leva à substituição de 
equipamentos ainda dentro de sua vida útil de operação. 
2.5 Segurança 
Uma vez que se está a utilizar o protocolo TCP, as fragilidades de redes 
dessa natureza emergem também no chão de fábrica. O isolamento do mundo 
externo será provido pela arquitetura segregada por DMZ (a ser vista nos 
próximos parágrafos), porém ainda se deve projetar a rede de forma que erros 
de roteamento, broadcasting excessivo, escassez de endereçamento e 
conexões de MACs não conhecidos sejam evitados. Redes industriais atuais 
enfrentam, no entanto, um desafio novo de segurança, os dispositivos IoT 
(Internet os Things), embora estes dispositivos existam em redes domésticas, 
nas empresariais e também corporativas, é a rede industrial, provavelmente, que 
apresenta maior vulnerabilidade dada a presença de sensores de produção, cujo 
mal funcionamento intencional pode causar desastres de considerável monta. O 
tema de segurança para fog computing, como tem sido chamada a rede criada 
por dispositivos IoT com pequena (por hora) capacidade local de 
 
 
7 
processamento, a época da redação desta aula, ainda não possui 
recomendações normalizadas. Artigos do IEEE, a exemplo de Deri e Del Soldato 
(2018) recomendam a microssegmentação da rede como forma de isolar os 
sensores e acionadores IoT. Assim, os equipamentos IoT, em redes TCP/IP, 
fiadas ou não, devem estar virtualmente conectados em segmentos exclusivos 
de LAN. A conexão entre essas VLANs e o restante da operação deve se dar 
somente por meio de servidor proxi específico ou pela DMZ (que será estudada 
ainda nesta aula). A motivação para esse cuidado, aparentemente excessivo, 
origina-se na eventual conexão desses equipamentos ao site do fabricante, de 
maneira assíncrona e não gerenciada pela rede interna. 
TEMA 3 – NORMAS TÉCNICAS OBSERVÁVEIS 
As normas ligadas à implantação de equipamentos eletrônicos de rede 
em instalações industriais estão inicialmente ligadas aos padrões de protocolo 
escolhidos, ou mesmo criados, por cada fabricante dos transdutores industriais, 
embora existam tentativas de padronização ou de implantação de 
superprotocolos que assumam a comunicação entre protocolos distintos, a 
exemplo do CIP (Shiffer, 2006). Normas gerais de protocolos, bem como de 
implantação de equipamentos, são listadas abaixo. 
• IEC 61158:2014 – Digital data communications for measurement and 
control – Network for use in industrial control systems. Essa norma 
estabelece, entre outros itens, as exigências de rede para a obtenção de 
níveis mínimos de integridade de dados e interoperabilidade. 
• ISO 13849-1:2015 – Safety of machinery – Safety-related parts of control 
systems – Part 1: General principles for design. Norma que enuncia 
requisitos de segurança pessoal e ambiental em projetos de 
equipamentos parta uso fabril. 
• IEC 61491:1995 – Electrical equipment of industrial machines – Serial 
data link for real-time communications between controls and drives. Essa 
norma estabelece os critérios para operação em tempo real e pode ser 
usada para balizar os tempos máximos para a transmissão, recepção e 
decisão da rede industrial. 
• IEC 61784-5-2:2013 – Industrial communication networks – Profiles – Part 
5-2: Installation of fieldbuses – Installation profiles for CPF 2. 
 
 
8 
• IEC 61508 – Segurança funcional de sistemas 
elétricos/eletrônicos/eletrônicos programáveis. 
• EIA/TIA 1005 – Normas para instalações cabeadas industriais. 
TEMA 4 – MEIO AMBIENTE E SUSTENTABILIDADE 
 As redes de computadores e seus equipamentos têm baixo impacto 
ambiental em relação às demais atividades industriais. De qualquer forma, 
alguns cuidados podem ser tomados para que se controlem ou se reduzam os 
impactos. Um bom desenho de rede é o primeiro passo. Redes mal desenhadas 
exigem manutenções constantes e eventuais substituições, ainda durante a 
expectativa de vida de equipamentos, em virtude da ineficiência da rede. 
Em uma rede de computadores há, tipicamente, uma expectativa de vida 
tecnológica bastante diferente entre os switchs de acesso e distribuição (em 
torno de 5 anos) e o cabeamento metálico (na maioria dos casos maior que 20 
anos). Essa diferença deve ser considerada, em paralelo com o baixo índice de 
reciclagem de equipamentos computacionais no Brasil (Dias, 2017). Associado 
a esse fato, existe estudo que demonstra que os impactos ambientais 
provenientes da etapa de uso dos equipamentos, principalmente em função do 
consumo de energia elétrica, são muito próximos aos impactos originados na 
fase de fabricação e suplantam aqueles provenientes do descarte inadequado 
(Zanetti, 2010). 
Um terceiro aspecto ainda deve ser enunciado. Equipamentos de rede, 
como os demais equipamentos eletrônicos, normalmente se tornam obsoletos 
antes do fim de sua vida útil propriamente dita. Se questões diferentes da rápida 
evolução e exigências de novas tecnologias não estivessem presentes, os 
equipamentos permaneceriam, em operação por muito mais tempo. Cientes 
desse fato, alguns fabricantes produzem equipamentos de difícil manutenção, 
visto que sua obsolescência ocorrerá, muito provavelmente, em tempo menor 
que seu tempo médio entre falhas (TMeF). Dessa forma, a escolha de 
equipamentos que permitam manutenção facilitada (e alguma adaptação ou 
atualização) é preferível a aqueles que não têm esta preocupação, não só pela 
maior longevidade dos equipamentos mas também pela possibilidade de 
recuperá-los, em caso de falhas e acidentes durante o período de operação 
(Tecchio et al., 2018). 
 
 
 
9 
TEMA 5 – ARQUITETURAS CLÁSSICAS 
 Tipicamente, redes industriais utilizam topologias cabeadas com especial 
cuidado em relação às especificações físicas desse cabeamento. Essa seleção 
topológica se dá pela maior resiliência das redes cabeadas às interferências 
eletromagnéticas e à insalubridade do meio industrial. Essa realidade começa a 
se alterar já antes da metade da década de 2010 com o robustecimento de redes 
sem fio, com foco em aplicações extremas. Sensores sem fio apresentam custo 
de aquisição, implantação e manutenção reduzidos se comparados à solução 
cabeada e passam a concorrer, com vantagens, na seleção de projeto (Ko et al., 
2010). De qualquer forma, dada a majoritária presença de redes legadas fiadas, 
é importante a compreensão de sua topologia típica. 
 Além da solução trivial metálica, o uso de cabeamento óptico pode ser 
também considerado. Nesse caso, convém relembrar alguns fundamentos. 
5.1 Cabeamento ótico 
 Fibras ópticas podem ser ditas, de maneira resumida e simplista, canais 
de propagação da luz. Se lembrarmos de nossos estudos do ensino médio a luz, 
ao encontrar uma mudança de densidade do meio, terá dois comportamentos 
possíveis: refração ou reflexão. A refração é a propagação da luz pelo novo meio, 
com alteração do ângulo de incidência, e a reflexão é a devolução do feixe ao 
meio incidente, segundo o ângulo complementar ao de incidência. A escolha de 
um ou outro comportamento dependerá do ângulo de incidência em relação ao 
ângulocrítico. Este último é o ângulo a partir do qual a luz incidente não refratará 
para dentro do novo meio. O cálculo do ângulo crítico dependerá da relação entre 
os índices de refração dos dois meios envolvidos. Assim, se emitirmos um feixe 
luminoso em um duto de material transparente à luz, com índice de refração 
suficientemente elevado em relação ao ar e com o ângulo correto, acima do 
crítico, a luz não refratará, permanecendo contida no duto. 
 As fibras ópticas, de fato, têm ainda uma segunda camada 
fototransparente, acima do núcleo, como se pode ver na Figura 2. 
 
 
 
 
 
10 
Figura 2 – Camadas do cabo óptico 
 
Fonte: Brustolin, 2020. 
A emissão da luz é feita por foto diodos (solução menos onerosa) ou por 
laser. No primeiro caso, o emissor terá pouco controle sobre o ângulo de 
incidência, assim o disparo do feixe se dará em vários ângulos (ou modos de 
propagação), e fibras que operam com mais de um modo de propagação serão 
chamadas de multimodo. 
Selecionada a emissão de luz por laser, o controle do ângulo de disparo 
pode ser feito tão precisamente que será possível dispará-lo paralelamente ao 
núcleo. Se o vidro fotocondutor for suficientemente livre de impurezas e sob 
determinadas condições do gradiente de reflexão, o feixe se manterá no centro 
da fibra. As fibras ópticas que permitem o modo de propagação paralelo ao 
núcleo da fibra serão monomodo. 
Fibras multimodo têm custo substancialmente menor que as monomodo, 
porém, em função de sua característica de múltiplos modos de propagação, 
sofrem atenuação ótica e, por esse motivo, são inapropriadas para uso com 
cabeamentos longos e em aplicações de alta velocidade. 
As fibras ópticas, desconsiderados os custos de aquisição e implantação, 
podem ser a solução ideal para a camada física das redes industriais. São 
imunes a ruídos eletromagnéticos e, em sua versão multimodo, podem ser 
fabricadas em plástico ou polímeros flexíveis, cuja resistência e flexibilidade se 
assemelham à solução metálica. Ainda se deve considerar que fibras poliméricas 
têm boa resistência ao ambiente agressivo industrial. 
 
 
11 
 Mesmo com todas as vantagens comentadas, a utilização de fibras 
ópticas em chão de fábrica é pouco popular em virtude dos custos. 
Saiba mais 
A solução multimodo, mais econômica, sofreu, outrossim, recente 
evolução superando, em boa parte, as restrições comentadas de velocidade e 
atenuação. Para conhecer um exemplo disso, acesse o link a seguir: 
SIGNATURE core fiber optic cabling systems. Panduit, [S.d.]. Disponível 
em: <https://www.panduit.com/en/landing-pages/signature-core.html>. Acesso 
em: 24 set. 2020. 
Essas novas soluções recolocam a solução óptica como uma opção 
interessante para chão de fábrica. 
Na consideração dessa possibilidade, é importante observar as restrições 
mecânicas de operação (grau máximo de curvatura e torção, por exemplo) e os 
custos de manutenção, um pouco mais elevados por exigirem treinamento e 
dificuldades de emenda e alterações topológicas. Deve-se também atentar para 
a impossibilidade da conexão em T passiva, ou seja, uma fibra não pode ser 
facilmente bifurcada. Esse processo normalmente cria dispersões óticas difíceis 
de controlar, impedindo o uso para taxas de frequência mais altas. Naturalmente, 
esse problema só é relevante quando é necessário integrar redes legadas com 
topologia em barramento. 
 Superada a questão de seleção do tipo de cabeamento, deve-se levar em 
consideração a aproximação definitiva entre a rede da planta e a administrativa. 
5.2 O padrão ODVA – CIP 
 Após um período inicial em que a rede de produção permanecia isolada, 
com protocolos próprios, a integração dos dados provenientes dos 
equipamentos com a rede IP administrativa foi inevitável. O aparecimento de 
sensores e transdutores para produção que utilizam diretamente protocolos 
TCP/IP contribuiu também para a integração entre redes. Enquanto esse 
processo de convergência estava em sua fase incipiente, considerava-se a 
utilização de cabos coaxiais para implementação da camada física nas 
condições mais austeras. Coaxiais são mais resistentes mecanicamente e não 
sofrem interferências eletromagnéticas exógenas. Essas redes coaxiais 
apresentam uma característica preocupante além de seu custo relativamente 
 
 
12 
alto: cabos coaxiais precisam ser terminados. É necessário, caso se retire um 
equipamento da rede, inserir uma impedância de casamento para terminar o 
cabo sob pena de derrubar o restante da rede em função das reflexões 
provenientes do descasamento. 
Saiba mais 
A ODVA é uma associação global de companhias de automação industrial 
e possui em seu sítio artigos interessantes sobre padrões de protocolos 
industriais bem como topologias de interconexão entre a rede crítica industrial e 
a rede administrativa. 
Acesse o link a seguir para conhecê-la: 
ODVA. Disponível em: <https://www.odva.org/>. Acesso em: 24 set. 2020. 
Tentativas, no âmbito desta organização, de padronização do legado das 
redes de automação gerou o padrão CIP (Common Industrial Protocol). Outras 
padronizações interessantes têm origens na ISA (The International Society of 
Automation). 
Figura 3 – Diagrama da Abrangência do CIP 
 
Fonte: Elaborado com base em Schiffer, 2006. 
 
 
13 
 A rede industrial de automação e controle (RIAC) possui, como muito já 
comentado, diferenças significativas em relação às redes corporativas, 
principalmente em função do meio em que está implantada e das diferentes 
tecnologias que coexistem no chão de fábrica. A convergência entre as redes de 
interconexão desses equipamentos e as redes tradicionais ditas CPwE 
(Converged Plantwide Ethernet) têm, então, características especiais baseadas 
em padrões internacionais. A topologia recomendada, baseada em níveis de 
interoperabilidade, divide a rede em três zonas ou áreas: área de segurança, 
área de produção ou manufatura e área empresarial ou corporativa. A conexão 
entre as duas últimas (manufatura e empresarial) se daria por intermédio de uma 
DMZ, isolando-se assim as informações e acessos entre as zonas. 
5.2.1 Área de segurança 
Essa zona é dedicada à recuperação de sistemas em caso de falhas. São 
equipamentos que têm por objetivo cuidados com a segurança humana, meio 
ambiente e preservação de dados de produção em caso de desastres. 
Inicialmente essa rede de dispositivos tinha existência independente da RIAC 
para que falhas nesta última não afetassem aqueles equipamentos que 
precisariam controlar os equipamentos, com vistas à segurança, justamente no 
momento de falha. A ISA, em sua padronização em cinco níveis, preferiu não 
tratar desta particularidade. Os padrões CIP para segurança da ODVA 
equacionaram a necessidade de isolamento, permitindo a integração ao nível 
mais baixo da RIAC. Essa discussão não será encetada neste estudo, tratando-
se a zona de segurança como parte da RIAC. 
5.2.2 Área de manufatura 
Nessa zona estão os processos fabris e as células de produção. Envolvem 
sensores e controladoras básicas de produção industrial e as interfaces homem-
máquina (HMI). Nessa categoria está a eletrônica de controle de máquinas, 
processadores locais, painéis de equipamentos, telas e interfaces de operação. 
O controle da planta industrial como um todo faz parte dessa mesma divisão 
embora tenha uma abrangência bastante maior. Nessa divisão de zonas não se 
considera, a princípio, a integração de plantas industriais distintas por esse nível. 
Plantas seriam integráveis por meio da camada superior, ou seja, caso seja 
 
 
14 
necessário o trânsito de informações entre duas plantas distintas, seria 
necessário subir os dados por meio da DMZ para a zona corporativa e depois 
devolvê-los à planta industrial distal. 
5.2.3 Área empresarial 
Essa zona refere-se à rede tradicional da companhia, porém, no 
empreendimento fabril, há necessidade de uma etapa de planejamentode 
produção, que envolve facilidades de planejamento como aplicações de CAD, 
CAM e de controle burocrático, a exemplo do ERP. Acima dessa camada de 
planejamento está a rede empresarial propriamente dita, que inclui as facilidades 
de contato com o cliente e fornecedores. 
5.2.4 DMZ 
Classicamente, uma DMZ deve separar a rede que engloba os sensores 
de produção daquela que os gerencia e controla. Composta por um par de 
firewalls e servidores de acesso e espelho de dados de produção necessários à 
administração (e vice-versa), bloqueia o tráfego direto entre as redes, isolando 
protocolos e dados. 
Figura 4 – DMZ 
 
Fonte: Brustolin, 2020. 
Desenhadas dessa forma, falhas ocorridas no ambiente fabril ou mesmo 
desastres lá perpetrados não têm efeitos sobre a rede administrativa, 
funcionando esta como recipiente reserva para dados críticos da administração 
da produção. De outra feita, redes corporativas são ambientes mais voláteis, com 
 
 
15 
muitos usuários e aplicações, por esse motivo mais suscetíveis a erros de 
operação, congestionamentos e eventuais perdas de pacotes. Isolar a rede 
volátil daquela que opera equipamentos que, por vezes, oferecem riscos ao 
operador e ao meio ambiente é um imperativo da topologia. 
O desenho da DMZ deve ser tal que isole completamente as redes, 
permitindo apenas operações nos espelhos de dados de cada rede. Comandos 
de operação, advindos da rede corporativa, antes de sua execução, precisam 
passar por validação operacional seja ela automática ou discricionária. 
5.3 Camadas ISA 
 A Sociedade Internacional de Automação (ISA, pela sigla em inglês) em 
1999, propôs uma divisão em seis níveis que é geralmente utilizada para os 
desenhos de redes industriais. 
Figura 5 – Associação entre camadas de redes industriais 
 
Fonte: Elaborado com base em AUTOMATION, 2011. 
 Nessa classificação separam-se as redes conforme sua função. Assim, a 
rede empresarial tem em seu nível 5 a rede administrativa geral, e no nível 4 
estariam as facilidades de controle e projeto de produto e planejamento de 
produção. De fato, essa divisão é meramente didática, visto que ambos os níveis 
residem dentro da rede corporativa sem distinção outra que não sejam os direitos 
de acesso de cada operador. 
 
 
16 
 No que se refere às redes de produção, os níveis 0 e 1 se referem à área 
de conhecimento de automação industrial. Os níveis 2 e 3 originalmente seguiam 
um desenho particular do fabricante dos equipamentos dos níveis inferiores, no 
entanto, com a evolução dos próprios controladores (nível 1), integrados 
diretamente ao protocolo TCP, incluiu-se o nível 2 no projeto genérico de rede 
industrial. Essa tendência gradativamente desce os níveis de fábrica, ao ponto 
de ser necessária a preparação para uma eventual integração completa à rede 
TCP. 
 A topologia para a zona de produção, considerando o que se acabou de 
enunciar, terá então duas camadas (acesso e distribuição), as quais serão 
conectadas à DMZ. É interessante destacar que os equipamentos de acesso 
precisarão dispor de robustez para a operação em chão de fábrica da mesma 
forma que o cabeamento Ethernet. Já para a segunda camada é possível um 
relativo isolamento do ambiente de produção e poderão apresentar 
especificações de menor rigidez. De qualquer forma, dada a exigência de 
operação contínua, fazem-se necessárias redundâncias de caminhamento entre 
as camadas e de equipamentos na camada de distribuição. 
Figura 6 – Topologia TCP para rede de produção 
 
Fonte: Elaborado com base em AUTOMATION, 2011. 
 As redes industriais devem ter a topologia, como já comentado, ligada à 
necessidade da indústria específica da aplicação da linha de produção, ou planta 
na qual operará. As topologias clássicas, linear e estrela, embora possíveis para 
 
 
17 
esse tipo de aplicação, normalmente não são utilizadas em virtude da baixa 
capacidade de recuperação frente a um acidente de conexão ou falha no switch 
de acesso, que está cascateado com aquele que atende ao sensor/controlador. 
Figura 7 – Exemplo de topologias não redundantes 
 
 Mais comuns são redes com ao menos redundâncias de conexão entre 
switches de forma que a falha em um switch inibirá somente aqueles 
sensores/controladores a ele diretamente ligados. As topologias mais comuns 
para implementar essa redundância são a anel e estrela redundante. No primeiro 
caso, os switches deverão ser capazes de tratar 2 tabelas de endereçamento 
diferentes, uma caminhando em sentido horário e outra em sentido anti-horário. 
Há certa complexidade de implantação, uma vez que será necessário 
implementar protocolos de spanning tree para bloco único. Dependendo do 
switch selecionado, pode-se implementar balanceamento de tráfego entre as E/S 
ou hot stand by como formas de recuperação da falha. O modelo estrela 
redundante conta com duplicidade de cabeamento entre o switch de acesso e o 
e distribuição. Nesse caso, o switch pode transmitir dados igualmente em ambas 
as E/S de conexão com o switch de distribuição, deixando ao distribuidor a tarefa 
de escolha da entrada de melhor qualidade de dados. Normalmente, o 
cabeamento utilizado para esse tipo de solução é substancialmente maior que 
nas demais. 
 A topologia em estrela redundante tem se mostrado mais eficiente do 
ponto de vista de tempo de recuperação e disponibilidade de serviço, focando-
 
 
18 
se então nas redes empresariais (Níveis 4 e 5 das camadas ISA), como já 
comentado. 
Cumprida a análise das redes fiadas clássicas, passa-se à análise de 
topologias sem fio. Naturalmente soluções baseadas na especificação clássica 
de WLANs (IEEE 802.11) não atendem às especificidades de redes industriais 
em virtude, por um lado, da presença de ruídos de espectro e, de outro lado, da 
necessidade de alta resiliência da rede, como já comentado anteriormente. O 
robustecimento das WLANs por meio de soluções particulares, para associação 
aos sensores legados, embora eficiente, fere outro paradigma importante da 
indústria, a necessidade de manutenção de baixos custos de produção. 
Sensores sem fio para aplicações industriais, no entanto, passam a ser 
produzidos em larga escala, viabilizando sua utilização. Surgem então as redes 
de sensores sem fio ou wireless sensor networks (WSNs). Por óbvio, o 
barateamento e a integração do sensor à interface sem fio não resolvem os 
problemas de conectividade deste no ambiente inóspito, embora equacionem as 
questões associadas ao interfaceamento entre sensor e rádio, bem como o 
isolamento físico deste frente ao meio. 
Figura 8 – Exemplo de WSN 
 
Fonte: Elaborado com base em Ko et al., 2010. 
 Segundo Ko et al. (2010), os problemas principais a serem tratados estão 
relacionados ao ruído eletromagnético (REM), o qual se reflete em interferência 
 
 
19 
nos dados da rede. São necessários, portanto, cuidados específicos de 
implantação para que a WSN de fato se torne operacional em ambiente fabril. 
As interferências presentes, principalmente campos magnéticos espúrios e 
irradiações provenientes de equipamentos eletromecânicos, são próprias ao 
meio industrial e raramente podem ser eliminadas. De fato, essas interferências 
nesse ambiente são múltiplas, visto que múltiplos também são os equipamentos 
industriais que as geram. Os efeitos dos REMs são, de outra feita, segundo as 
equações de Maxwell, inversamente proporcionais ao quadrado da distância da 
fonte geradora ao receptor interferido. Assim, sugerem Ko et al. (2010) que a 
redundância de sensores, a mera diferença de localização física entre sensores 
permitiria disparidades entre as interferências sofridas, e essas disparidades 
possibilitam recuperar o dado interferido com bons resultados. 
 A alternativa de Ko et al. (2010), embora válida, exigiria um esforço de 
particularização do protocolo para correção de erro além daquele próprio ao 
padrão TCP/IP. Outra possibilidade,provida pelo próprio IEEE 802.11 após 
2007, é a configuração restritiva dos parâmetros de QoS na rede WLAN. Blanes 
et al. (2015) ao estudarem a acuidade dos dados recebidos, nessa situação, 
observaram em experimentos a necessidade de manter a exigência teórica do 
tráfego máximo da rede abaixo de 20% da capacidade da interface. Dessa forma, 
haverá espectro disponível para as retransmissões dos sensores quando a 
interferência perverter os dados recebidos. 
 O projeto de uma rede WSN, portanto, deve prever a limitação de uso de 
banda dos sensores, como dos demais equipamentos fabris, que compartilhem 
a rede. Os cuidados clássicos de seleção de canais, levantamento de espectros 
exógenos interferentes, rádio visibilidade e capacidade de conexões de cada 
antena, de qualquer forma, precedem a análise de QoS. 
 O fato de se utilizar uma rede sem fio não altera a recomendação 
supracitada de manter o isolamento entre redes (piso de fábrica e corporativa). 
Assim, embora a tecnologia WLAN permita a utilização de uma única plataforma 
para propagação de vários SSIDs e, portanto, teoricamente, possibilitaria a 
utilização de antena única para as duas redes distintas, deve-se persistir no 
completo isolamento das redes. A WLAN industrial deverá, então, não apenas 
dispor de HW exclusivo, mas também possuir estrutura de autenticação e 
segurança próprias da mesma forma que se propôs para o padrão Ethernet, 
cabeado e ótico. 
 
 
20 
 Nesse ponto, cabe uma observação importante sobre a questão de 
segurança digital: sensores (como demais equipamentos IoT) podem apresentar 
característica de operação não totalmente controláveis. Um exemplo bastante 
frequente é a necessidade desses equipamentos de conexão externa à internet 
para downloads ou processamento compartilhado. Assim, a presença de IoT em 
redes precisa levar em consideração esses eventuais problemas de segurança. 
Liberar o acesso a áreas não seguras, como a internet, poder carrear a entrada 
de visitantes maliciosos na rede. Isolar a secção de rede, segmentando-a, 
parece ser a estratégia mais assertiva. 
Nas redes sem fio, os protocolos de segurança mais avançados (a 
exemplo do WPA2) associados a servidor de autenticação interno conferem um 
bom nível de segurança, mas para que o sensor se conecte a essa rede 
precisará conhecer detalhes de segurança que tornariam o restante da rede 
vulnerável. Por isso, o segmento de rede dedicado à IoT deve contar com 
estratégias de segurança alternativas. A replicação do modelo supracitado para 
as duas redes, embora eficiente, normalmente é rejeitado por questões de custo. 
Estratégias de enfraquecimento da segurança no lado IoT precisam ser 
estudadas com cautela, dadas as consequências para o controle da produção e 
para a segurança física da operação. 
 Considerando que as WLANs de produção e administrativas podem 
compartilhar parte do ambiente (do ponto e vista de rádio propagação), os 
cuidados para escolha de canalização devem ser particularmente criteriosos. 
Embora haja SSIDs distintos e infraestruturas díspares entre as redes, antenas 
que percebam potências estranhas elevadas, na sua frequência de operação, 
sofrerão interferência. Esta poluição de espectro terá por consequência final 
baixo desempenho da rede. Assim, deve-se buscar nível de sinal interferente 
abaixo de -70dBm, principalmente na operação crítica fabril. 
 Outra estratégia a ser evitada é o uso de canais intermediários (entre a 
tríade clássica 1, 6 e 11). Esses canais, embora possam sofrer menor 
interferência na frequência central de modulação, não possuirão a largura de 
banda total disponível (caso existam portadoras transmitindo em canais 
subjacentes). Largura de banda menor significa menor taxa máxima de 
transmissão de dados; sendo assim, o cálculo inicial de ocupação de 20% 
proposto por Blanes et al. (2015) terá de ser adaptado, reduzindo-se a ocupação 
máxima recomendada. 
 
 
21 
Uma solução alternativa é a adoção da faixa de 5 Ghz para a rede fabril, 
permanecendo a rede corporativa na faixa de baixa frequência tradicional (2,4 
GHz). Essa faixa de frequências para uso em redes sem fio apresenta pouca 
ocupação, uma vez que são ainda pouco comuns as interfaces em uso 
comercial. Além desse fato, há uma vasta disponibilidade de canais 
independentes sem que a utilização de canais adjacentes interfira na banda de 
passagem e, portanto, na velocidade de transmissão. Essa solução apresenta, 
outrossim, alguns complicadores. A faixa de 5 GHz tem baixa permeabilidade, 
exigindo praticamente linha de visada para operação, o que impede o 
enclausuramento dos equipamentos como meio de proteção às agressões do 
ambiente. Além disso, poucos equipamentos de controle de produção operam 
nessa faixa, e as interfaces com especificações para uso em chão de fábrica são 
ainda caras. 
FINALIZANDO 
• O projeto de rede industrial deve levar em conta as normas técnicas de 
implantação, principalmente em virtude da presença de riscos de 
segurança; 
• A seleção do meio físico de comunicação precisa levar em conta as 
especificidades do ambiente, a exemplo de agressões físicas, químicas 
etc. 
• Ao se considerar os custos do projeto, principalmente de aquisição de 
equipamentos, é necessário levar em conta os futuros custos 
provenientes da eventual indisponibilidade da rede por falha de 
equipamentos. Equipamentos que apresentem baixa Manutenibilidade ou 
baixo TMEF impactarão a produção, aumentando tempos de parada e 
oferecendo riscos à segurança; 
• As topologias da rede, distribuição e acesso na área de produção devem 
contar com redundância, de forma a dar a essa rede contornos resilientes 
a falhas. Topologias que apresentam bons resultados nesse caso são 
anel e estrela redundante; 
• A rede industrial precisa estar isolada das demais redes existentes. Esse 
isolamento poderá ser atenuado pela inserção de uma DMZ entre redes 
que necessitem comunicar-se; 
 
 
22 
• A escolha de interconexão física por rádio frequência padrão IEEE 802.11 
depende de criterioso estudo de interferência entre redes; 
• A velocidade máxima de transmissão a ser exigida de uma rede WSN e 
mesmo do restante da rede sem fio, para a aplicação nas camadas ISA 
baixas, deve se restringir a 20% da nominal da interface escolhida; 
• Os hardwares das redes sem fio para aplicação na área de produção 
devem ser distintos daqueles da área empresarial, inclusive com pontos 
de acesso (antenas) apartadas para as redes; 
• O uso de faixa de frequência de 5 GHz para WSN depende de estudo de 
rádio propagação e restringe o enclausuramento de proteção das 
interfaces. 
 
 
 
 
23 
REFERÊNCIAS 
BLANES, J. S. et al. 802.11 n performance analysis for a real multimedia 
industrial application. Computers in Industry, v. 66, p. 31-40, 2015. 
DERI, L.; DEL SOLDATO, A. An architecture for distributing and enforcing iot 
security at the network edge. In: IEEE INTERNATIONAL CONFERENCE ON 
INTERNET OF THINGS (ITHINGS). Anais..., 2018, p. 211-218. 
DIAS, M. V. Avaliação da gestão de resíduos eletroeletrônicos. Tese 
(Doutorado em Gestão Ambiental) – Universidade Positivo, Curitiba, 2017 
KO, H. S. et al. A statistical analysis of interference and effective deployment 
strategies for facility-specific wireless sensor networks. Computers in Industry, 
v. 61, n. 5, p. 472-479, 2010. 
PIYEVSKY, S. et al. Converged Plantwide Ethernet (CPwE) Design and 
Implementation Guide. Rockwell Automation, 9 set. 2011. Disponível em: 
<http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.352.6198&rep=rep1
&type=pdf>. Acesso em: 24 set. 2020. 
ROCKWELL AUTOMATION. Switches Ethernet gerenciados modulares Stratix 
8000. Rockwell Automation, [S.d.]. Disponível em: 
<https://ab.rockwellautomation.com/pt/Networks-and-Communications/Stratix- 
SCHIFFER, V. The common industrial protocol (CIP) and the family of CIP 
networks. Milwaukee, Wisconsin, USA:ODVA, 2006. 
TECCHIO, P. et al. Analysis of material efficiency aspects of personal computers 
product group. Joint Research Center Techinal Reports, Luxembourgh, v. 10, 
p. 89220, jan. 2018.