Baixe o app para aproveitar ainda mais
Prévia do material em texto
PROJETOS DE REDES II – REDES DE SERVIÇO AULA 3 Prof. Gian Carlo Brustolin 2 CONVERSA INICIAL Do ponto de vista de redes, o ambiente industrial tem sido largamente estudado e várias alternativas técnicas existem para permitir o controle eletrônico integrado de processos. São redes das quais se exige alta resiliência, principalmente em virtude da agressividade e insalubridade do chão de fábrica para equipamentos eletrônicos sensíveis e das consequências danosas de suas falhas para a linha de produção. A atividade industrial também exige um foco considerável em melhorias técnicas associadas, sempre que possível, à redução de custos (Piyevsky, 2011). O projeto da rede para aplicação industrial precisa ser bastante criterioso, sob pena de se construir uma rede que degradará rapidamente, em virtude da agressividade do meio, com o surgimento de problemas inicialmente aleatórios, que gradativamente se tornarão crônicos, exigindo manutenções constantes, perdas financeiras e de produção além de riscos de acidentes ambientais. Provavelmente essa aplicação, ao lado das redes dedicadas a empreendimentos do mercado financeiro, são as redes que exigirão maiores cuidados de projeto e implantação. As recomendações abaixo darão linhas gerais destes cuidados. O estudo dos artigos referenciados é fortemente indicado para aqueles que terão este desafio em sua rotina de trabalho. TEMA 1 – CARACTERÍSTICAS FÍSICAS DE OPERAÇÃO Tipicamente, a aplicação industrial expõe os equipamentos computacionais a agressões como temperatura, radiações, vibrações etc. Dado o foco constante em redução de custos, temas como longevidade, consumo dos equipamentos, facilidade de manutenção e taxa de falhas ganham importância, quando associados a essas agressões na seleção de projetos para a rede industrial (Ko et al., 2010). Características importantes a se considerar quando da seleção de equipamentos para operação nessas condições são as seguintes: gradientes de temperatura e espectro máximo de temperaturas toleradas pelo equipamento, tolerância a humidade, resistência à vibração proveniente do maquinário de produção, tolerância a choque mecânico próprio dos movimentos de abastecimento e desabastecimento de linha de produção e tolerância a surtos e campos eletromagnéticos exógenos (Piyevsky, 2011). Assim, torna-se 3 importante ter conhecimento desses parâmetros de operação, tabelando-os, para que se comparem essas exigências com as especificações dos equipamentos a serem comprados. Normas técnicas de construção de redes em ambientes agressivos, a exemplo da EIA/TIA 1005, podem auxiliar na classificação do ambiente, facilitando a fase de especificação. O diagrama de severidade ambiental MICE (Mechanical, Ingress, Climatic/Chemical, Eletromagnetic) fornece uma classificação padrão. Tabela 1 – Classificação TIA 1005 – MICE SEVERIDADE 1 2 3 MECÂNICO M1 M2 M3 Choque Vibração PENETRAÇÂO I1 I2 I3 Água Poeira AMBIENTE QUÍMICO C1 C2 C3 ELETROMAGNÉTICO E1 E2 E3 Assim, ambientes terão pontuações como M1I3C1E1. No caso de critérios múltiplos para o mesmo item (como choques mecânicos e vibração para o item Mecânico), escolhe-se o pior deles para compor o índice. Equipamentos que operem muito proximamente de seus limites de construção, ou além deles, apresentarão redução de vida útil e aumento do TMEF, com consequente impacto financeiro e a eficiência da linha de produção. Naturalmente equipamentos menos robustos apresentam custos menores e há uma atração natural por estes, mesmo que apresentem falhas recorrentes. Cabe ao projetista estimar o custo total de cada solução, levando em conta a longevidade pretendida da linha de produção bem como a obsolescência da tecnologia escolhida. 4 Figura 1 – Switches para aplicação em chão de fábrica Fonte: Rockwell Automation, [S.d.]. Por vezes, encontrar equipamentos que suportem as condições específicas de determinado ambiente fabril é impossível, técnica ou financeiramente. Nessas condições, a aquisição do equipamento resistente é tão custosa financeiramente que a construção de uma proteção externa se torna indicada. Essa solução de encapsulamento do equipamento, no entanto, deve ser evitada sempre que possível. Criar um invólucro gera dificuldades de acesso cujo custo posterior de manutenção pode ser elevado, alterando a equação econômica que justificou inicialmente a construção da proteção. Outro fator a ser considerado para a tomada dessa decisão de encapsulamento é que a efetiva alteração de especificações do equipamento nem sempre é conhecida ou controlada. Um exemplo clássico, que demandou horas de consultoria para equacionar o mal funcionamento da rede, foi a construção de uma caixa de vidro em ambiente de extrema umidade para proteger o receptor de rádio que atendia os sensores de pintura. Com faixa de operação próxima aos 2 GHz, o vidro atenuou significativamente a recepção do rádio, criando perdas de pacotes, retransmissões e latências inexistentes antes de a solução ser implantada. TEMA 2 – NATUREZA DA OPERAÇÃO A operação industrial, de maneira geral, demanda facilidades com característica particulares em virtude da operação de risco em tempo real. São características minimamente observáveis para o desenho de rede no chão de fábrica a interoperabilidade, alta performance, alta disponibilidade, 5 Manutenibilidade, gerenciamento e segurança (Piyevsky, 2011). Essas características serão discutidas brevemente a seguir. 2.1 Interoperabilidade Embora o protocolo TCP/IP tenha gradativamente sido escolhido como protocolo padrão de comunicação, há ainda redes legadas que precisam ser gerenciadas e interconectadas. Redes cabeadas Ethernet têm se mostrado um padrão de alta interconectividade. Alternativas com transdutores óticos parecem ser uma tendência, embora ainda de custo de implantação relativamente alto, principalmente para plantas mais antigas. 2.2 Alta performance A rede que atende aos sensores e controladores precisa ser desenhada de forma a ter resiliência a jitter e baixa latência, conforme especificações dos fabricantes da rede legada. Perdas de pacotes críticos precisam ser equacionadas em tempo suficiente para que não ocorra a interrupção de produção, e o desenho da rede precisa levar em conta esses lapsos temporais. São normalmente considerados o ciclo de máquina (intervalo de tempo máximo para tomada de decisão), o tempo de atualização de E/S (intervalo entre leituras ou escritas) e a tolerância à perda de pacotes (número de pacotes perdidos máximo para que a aplicação falhe). 2.3 Alta disponibilidade Deve haver preocupação direta com a disponibilidade não apenas em função dos custos financeiros diretos da parada da linha. A rede não pode colapsar, sob risco de se causarem danos ao meio ambiente e, eventualmente, diretamente aos operadores humanos da linha. Considerações sobre a disponibilidade desejada para a planta industrial ou para dada linha de produção indicarão qual o TMEF (Tempo Médio entre Falhas) máximo do equipamento a ser selecionado. Outra característica importante a ser considerada é a alimentação múltipla. Equipamentos que permitam dupla alimentação e principalmente aqueles que permitem alimentações distintas (como AC e DC) simultâneas. Essa característica permite operação sobre condições de blackout facilitando a conexão da alimentação principal e contingência, reduzindo o tempo 6 de recuperação (recovery time) do equipamento. Em casos críticos, recomenda- se a seleção de dispositivos com hot stand by, mantendo a conexão simultânea e priorizada da alimentação. 2.4 Manutenibilidade e gerenciamento A rede de piso de fábrica é mantida por equipes, normalmente, pouco habituadas aos equipamentosde rede. Dessa forma, facilidades de autoconfiguração e autotestes precisam ser consideradas, pois impactarão diretamente na disponibilidade da rede ao longo da operação. Da mesma forma, a escolha de equipamentos que possuam múltiplas interfaces de conexão e suportem meios físicos diferentes de conexão (cobre, ótico e rádio, por exemplo) permitirá uma flexibilidade importante quando da necessidade de troca ou atualização de sensores e controladores. Certamente, equipamentos mais flexíveis têm custos mais elevados que seus pares dedicados, e aqui também uma abordagem baseada em custo total de vida é indicada. Novamente, cabe lembrar que a engenharia econômica desse projeto deve levar em consideração a longevidade pretendida para a linha de produção e para a planta, bem como a virtual obsolescência da tecnologia de rede utilizada que leva à substituição de equipamentos ainda dentro de sua vida útil de operação. 2.5 Segurança Uma vez que se está a utilizar o protocolo TCP, as fragilidades de redes dessa natureza emergem também no chão de fábrica. O isolamento do mundo externo será provido pela arquitetura segregada por DMZ (a ser vista nos próximos parágrafos), porém ainda se deve projetar a rede de forma que erros de roteamento, broadcasting excessivo, escassez de endereçamento e conexões de MACs não conhecidos sejam evitados. Redes industriais atuais enfrentam, no entanto, um desafio novo de segurança, os dispositivos IoT (Internet os Things), embora estes dispositivos existam em redes domésticas, nas empresariais e também corporativas, é a rede industrial, provavelmente, que apresenta maior vulnerabilidade dada a presença de sensores de produção, cujo mal funcionamento intencional pode causar desastres de considerável monta. O tema de segurança para fog computing, como tem sido chamada a rede criada por dispositivos IoT com pequena (por hora) capacidade local de 7 processamento, a época da redação desta aula, ainda não possui recomendações normalizadas. Artigos do IEEE, a exemplo de Deri e Del Soldato (2018) recomendam a microssegmentação da rede como forma de isolar os sensores e acionadores IoT. Assim, os equipamentos IoT, em redes TCP/IP, fiadas ou não, devem estar virtualmente conectados em segmentos exclusivos de LAN. A conexão entre essas VLANs e o restante da operação deve se dar somente por meio de servidor proxi específico ou pela DMZ (que será estudada ainda nesta aula). A motivação para esse cuidado, aparentemente excessivo, origina-se na eventual conexão desses equipamentos ao site do fabricante, de maneira assíncrona e não gerenciada pela rede interna. TEMA 3 – NORMAS TÉCNICAS OBSERVÁVEIS As normas ligadas à implantação de equipamentos eletrônicos de rede em instalações industriais estão inicialmente ligadas aos padrões de protocolo escolhidos, ou mesmo criados, por cada fabricante dos transdutores industriais, embora existam tentativas de padronização ou de implantação de superprotocolos que assumam a comunicação entre protocolos distintos, a exemplo do CIP (Shiffer, 2006). Normas gerais de protocolos, bem como de implantação de equipamentos, são listadas abaixo. • IEC 61158:2014 – Digital data communications for measurement and control – Network for use in industrial control systems. Essa norma estabelece, entre outros itens, as exigências de rede para a obtenção de níveis mínimos de integridade de dados e interoperabilidade. • ISO 13849-1:2015 – Safety of machinery – Safety-related parts of control systems – Part 1: General principles for design. Norma que enuncia requisitos de segurança pessoal e ambiental em projetos de equipamentos parta uso fabril. • IEC 61491:1995 – Electrical equipment of industrial machines – Serial data link for real-time communications between controls and drives. Essa norma estabelece os critérios para operação em tempo real e pode ser usada para balizar os tempos máximos para a transmissão, recepção e decisão da rede industrial. • IEC 61784-5-2:2013 – Industrial communication networks – Profiles – Part 5-2: Installation of fieldbuses – Installation profiles for CPF 2. 8 • IEC 61508 – Segurança funcional de sistemas elétricos/eletrônicos/eletrônicos programáveis. • EIA/TIA 1005 – Normas para instalações cabeadas industriais. TEMA 4 – MEIO AMBIENTE E SUSTENTABILIDADE As redes de computadores e seus equipamentos têm baixo impacto ambiental em relação às demais atividades industriais. De qualquer forma, alguns cuidados podem ser tomados para que se controlem ou se reduzam os impactos. Um bom desenho de rede é o primeiro passo. Redes mal desenhadas exigem manutenções constantes e eventuais substituições, ainda durante a expectativa de vida de equipamentos, em virtude da ineficiência da rede. Em uma rede de computadores há, tipicamente, uma expectativa de vida tecnológica bastante diferente entre os switchs de acesso e distribuição (em torno de 5 anos) e o cabeamento metálico (na maioria dos casos maior que 20 anos). Essa diferença deve ser considerada, em paralelo com o baixo índice de reciclagem de equipamentos computacionais no Brasil (Dias, 2017). Associado a esse fato, existe estudo que demonstra que os impactos ambientais provenientes da etapa de uso dos equipamentos, principalmente em função do consumo de energia elétrica, são muito próximos aos impactos originados na fase de fabricação e suplantam aqueles provenientes do descarte inadequado (Zanetti, 2010). Um terceiro aspecto ainda deve ser enunciado. Equipamentos de rede, como os demais equipamentos eletrônicos, normalmente se tornam obsoletos antes do fim de sua vida útil propriamente dita. Se questões diferentes da rápida evolução e exigências de novas tecnologias não estivessem presentes, os equipamentos permaneceriam, em operação por muito mais tempo. Cientes desse fato, alguns fabricantes produzem equipamentos de difícil manutenção, visto que sua obsolescência ocorrerá, muito provavelmente, em tempo menor que seu tempo médio entre falhas (TMeF). Dessa forma, a escolha de equipamentos que permitam manutenção facilitada (e alguma adaptação ou atualização) é preferível a aqueles que não têm esta preocupação, não só pela maior longevidade dos equipamentos mas também pela possibilidade de recuperá-los, em caso de falhas e acidentes durante o período de operação (Tecchio et al., 2018). 9 TEMA 5 – ARQUITETURAS CLÁSSICAS Tipicamente, redes industriais utilizam topologias cabeadas com especial cuidado em relação às especificações físicas desse cabeamento. Essa seleção topológica se dá pela maior resiliência das redes cabeadas às interferências eletromagnéticas e à insalubridade do meio industrial. Essa realidade começa a se alterar já antes da metade da década de 2010 com o robustecimento de redes sem fio, com foco em aplicações extremas. Sensores sem fio apresentam custo de aquisição, implantação e manutenção reduzidos se comparados à solução cabeada e passam a concorrer, com vantagens, na seleção de projeto (Ko et al., 2010). De qualquer forma, dada a majoritária presença de redes legadas fiadas, é importante a compreensão de sua topologia típica. Além da solução trivial metálica, o uso de cabeamento óptico pode ser também considerado. Nesse caso, convém relembrar alguns fundamentos. 5.1 Cabeamento ótico Fibras ópticas podem ser ditas, de maneira resumida e simplista, canais de propagação da luz. Se lembrarmos de nossos estudos do ensino médio a luz, ao encontrar uma mudança de densidade do meio, terá dois comportamentos possíveis: refração ou reflexão. A refração é a propagação da luz pelo novo meio, com alteração do ângulo de incidência, e a reflexão é a devolução do feixe ao meio incidente, segundo o ângulo complementar ao de incidência. A escolha de um ou outro comportamento dependerá do ângulo de incidência em relação ao ângulocrítico. Este último é o ângulo a partir do qual a luz incidente não refratará para dentro do novo meio. O cálculo do ângulo crítico dependerá da relação entre os índices de refração dos dois meios envolvidos. Assim, se emitirmos um feixe luminoso em um duto de material transparente à luz, com índice de refração suficientemente elevado em relação ao ar e com o ângulo correto, acima do crítico, a luz não refratará, permanecendo contida no duto. As fibras ópticas, de fato, têm ainda uma segunda camada fototransparente, acima do núcleo, como se pode ver na Figura 2. 10 Figura 2 – Camadas do cabo óptico Fonte: Brustolin, 2020. A emissão da luz é feita por foto diodos (solução menos onerosa) ou por laser. No primeiro caso, o emissor terá pouco controle sobre o ângulo de incidência, assim o disparo do feixe se dará em vários ângulos (ou modos de propagação), e fibras que operam com mais de um modo de propagação serão chamadas de multimodo. Selecionada a emissão de luz por laser, o controle do ângulo de disparo pode ser feito tão precisamente que será possível dispará-lo paralelamente ao núcleo. Se o vidro fotocondutor for suficientemente livre de impurezas e sob determinadas condições do gradiente de reflexão, o feixe se manterá no centro da fibra. As fibras ópticas que permitem o modo de propagação paralelo ao núcleo da fibra serão monomodo. Fibras multimodo têm custo substancialmente menor que as monomodo, porém, em função de sua característica de múltiplos modos de propagação, sofrem atenuação ótica e, por esse motivo, são inapropriadas para uso com cabeamentos longos e em aplicações de alta velocidade. As fibras ópticas, desconsiderados os custos de aquisição e implantação, podem ser a solução ideal para a camada física das redes industriais. São imunes a ruídos eletromagnéticos e, em sua versão multimodo, podem ser fabricadas em plástico ou polímeros flexíveis, cuja resistência e flexibilidade se assemelham à solução metálica. Ainda se deve considerar que fibras poliméricas têm boa resistência ao ambiente agressivo industrial. 11 Mesmo com todas as vantagens comentadas, a utilização de fibras ópticas em chão de fábrica é pouco popular em virtude dos custos. Saiba mais A solução multimodo, mais econômica, sofreu, outrossim, recente evolução superando, em boa parte, as restrições comentadas de velocidade e atenuação. Para conhecer um exemplo disso, acesse o link a seguir: SIGNATURE core fiber optic cabling systems. Panduit, [S.d.]. Disponível em: <https://www.panduit.com/en/landing-pages/signature-core.html>. Acesso em: 24 set. 2020. Essas novas soluções recolocam a solução óptica como uma opção interessante para chão de fábrica. Na consideração dessa possibilidade, é importante observar as restrições mecânicas de operação (grau máximo de curvatura e torção, por exemplo) e os custos de manutenção, um pouco mais elevados por exigirem treinamento e dificuldades de emenda e alterações topológicas. Deve-se também atentar para a impossibilidade da conexão em T passiva, ou seja, uma fibra não pode ser facilmente bifurcada. Esse processo normalmente cria dispersões óticas difíceis de controlar, impedindo o uso para taxas de frequência mais altas. Naturalmente, esse problema só é relevante quando é necessário integrar redes legadas com topologia em barramento. Superada a questão de seleção do tipo de cabeamento, deve-se levar em consideração a aproximação definitiva entre a rede da planta e a administrativa. 5.2 O padrão ODVA – CIP Após um período inicial em que a rede de produção permanecia isolada, com protocolos próprios, a integração dos dados provenientes dos equipamentos com a rede IP administrativa foi inevitável. O aparecimento de sensores e transdutores para produção que utilizam diretamente protocolos TCP/IP contribuiu também para a integração entre redes. Enquanto esse processo de convergência estava em sua fase incipiente, considerava-se a utilização de cabos coaxiais para implementação da camada física nas condições mais austeras. Coaxiais são mais resistentes mecanicamente e não sofrem interferências eletromagnéticas exógenas. Essas redes coaxiais apresentam uma característica preocupante além de seu custo relativamente 12 alto: cabos coaxiais precisam ser terminados. É necessário, caso se retire um equipamento da rede, inserir uma impedância de casamento para terminar o cabo sob pena de derrubar o restante da rede em função das reflexões provenientes do descasamento. Saiba mais A ODVA é uma associação global de companhias de automação industrial e possui em seu sítio artigos interessantes sobre padrões de protocolos industriais bem como topologias de interconexão entre a rede crítica industrial e a rede administrativa. Acesse o link a seguir para conhecê-la: ODVA. Disponível em: <https://www.odva.org/>. Acesso em: 24 set. 2020. Tentativas, no âmbito desta organização, de padronização do legado das redes de automação gerou o padrão CIP (Common Industrial Protocol). Outras padronizações interessantes têm origens na ISA (The International Society of Automation). Figura 3 – Diagrama da Abrangência do CIP Fonte: Elaborado com base em Schiffer, 2006. 13 A rede industrial de automação e controle (RIAC) possui, como muito já comentado, diferenças significativas em relação às redes corporativas, principalmente em função do meio em que está implantada e das diferentes tecnologias que coexistem no chão de fábrica. A convergência entre as redes de interconexão desses equipamentos e as redes tradicionais ditas CPwE (Converged Plantwide Ethernet) têm, então, características especiais baseadas em padrões internacionais. A topologia recomendada, baseada em níveis de interoperabilidade, divide a rede em três zonas ou áreas: área de segurança, área de produção ou manufatura e área empresarial ou corporativa. A conexão entre as duas últimas (manufatura e empresarial) se daria por intermédio de uma DMZ, isolando-se assim as informações e acessos entre as zonas. 5.2.1 Área de segurança Essa zona é dedicada à recuperação de sistemas em caso de falhas. São equipamentos que têm por objetivo cuidados com a segurança humana, meio ambiente e preservação de dados de produção em caso de desastres. Inicialmente essa rede de dispositivos tinha existência independente da RIAC para que falhas nesta última não afetassem aqueles equipamentos que precisariam controlar os equipamentos, com vistas à segurança, justamente no momento de falha. A ISA, em sua padronização em cinco níveis, preferiu não tratar desta particularidade. Os padrões CIP para segurança da ODVA equacionaram a necessidade de isolamento, permitindo a integração ao nível mais baixo da RIAC. Essa discussão não será encetada neste estudo, tratando- se a zona de segurança como parte da RIAC. 5.2.2 Área de manufatura Nessa zona estão os processos fabris e as células de produção. Envolvem sensores e controladoras básicas de produção industrial e as interfaces homem- máquina (HMI). Nessa categoria está a eletrônica de controle de máquinas, processadores locais, painéis de equipamentos, telas e interfaces de operação. O controle da planta industrial como um todo faz parte dessa mesma divisão embora tenha uma abrangência bastante maior. Nessa divisão de zonas não se considera, a princípio, a integração de plantas industriais distintas por esse nível. Plantas seriam integráveis por meio da camada superior, ou seja, caso seja 14 necessário o trânsito de informações entre duas plantas distintas, seria necessário subir os dados por meio da DMZ para a zona corporativa e depois devolvê-los à planta industrial distal. 5.2.3 Área empresarial Essa zona refere-se à rede tradicional da companhia, porém, no empreendimento fabril, há necessidade de uma etapa de planejamentode produção, que envolve facilidades de planejamento como aplicações de CAD, CAM e de controle burocrático, a exemplo do ERP. Acima dessa camada de planejamento está a rede empresarial propriamente dita, que inclui as facilidades de contato com o cliente e fornecedores. 5.2.4 DMZ Classicamente, uma DMZ deve separar a rede que engloba os sensores de produção daquela que os gerencia e controla. Composta por um par de firewalls e servidores de acesso e espelho de dados de produção necessários à administração (e vice-versa), bloqueia o tráfego direto entre as redes, isolando protocolos e dados. Figura 4 – DMZ Fonte: Brustolin, 2020. Desenhadas dessa forma, falhas ocorridas no ambiente fabril ou mesmo desastres lá perpetrados não têm efeitos sobre a rede administrativa, funcionando esta como recipiente reserva para dados críticos da administração da produção. De outra feita, redes corporativas são ambientes mais voláteis, com 15 muitos usuários e aplicações, por esse motivo mais suscetíveis a erros de operação, congestionamentos e eventuais perdas de pacotes. Isolar a rede volátil daquela que opera equipamentos que, por vezes, oferecem riscos ao operador e ao meio ambiente é um imperativo da topologia. O desenho da DMZ deve ser tal que isole completamente as redes, permitindo apenas operações nos espelhos de dados de cada rede. Comandos de operação, advindos da rede corporativa, antes de sua execução, precisam passar por validação operacional seja ela automática ou discricionária. 5.3 Camadas ISA A Sociedade Internacional de Automação (ISA, pela sigla em inglês) em 1999, propôs uma divisão em seis níveis que é geralmente utilizada para os desenhos de redes industriais. Figura 5 – Associação entre camadas de redes industriais Fonte: Elaborado com base em AUTOMATION, 2011. Nessa classificação separam-se as redes conforme sua função. Assim, a rede empresarial tem em seu nível 5 a rede administrativa geral, e no nível 4 estariam as facilidades de controle e projeto de produto e planejamento de produção. De fato, essa divisão é meramente didática, visto que ambos os níveis residem dentro da rede corporativa sem distinção outra que não sejam os direitos de acesso de cada operador. 16 No que se refere às redes de produção, os níveis 0 e 1 se referem à área de conhecimento de automação industrial. Os níveis 2 e 3 originalmente seguiam um desenho particular do fabricante dos equipamentos dos níveis inferiores, no entanto, com a evolução dos próprios controladores (nível 1), integrados diretamente ao protocolo TCP, incluiu-se o nível 2 no projeto genérico de rede industrial. Essa tendência gradativamente desce os níveis de fábrica, ao ponto de ser necessária a preparação para uma eventual integração completa à rede TCP. A topologia para a zona de produção, considerando o que se acabou de enunciar, terá então duas camadas (acesso e distribuição), as quais serão conectadas à DMZ. É interessante destacar que os equipamentos de acesso precisarão dispor de robustez para a operação em chão de fábrica da mesma forma que o cabeamento Ethernet. Já para a segunda camada é possível um relativo isolamento do ambiente de produção e poderão apresentar especificações de menor rigidez. De qualquer forma, dada a exigência de operação contínua, fazem-se necessárias redundâncias de caminhamento entre as camadas e de equipamentos na camada de distribuição. Figura 6 – Topologia TCP para rede de produção Fonte: Elaborado com base em AUTOMATION, 2011. As redes industriais devem ter a topologia, como já comentado, ligada à necessidade da indústria específica da aplicação da linha de produção, ou planta na qual operará. As topologias clássicas, linear e estrela, embora possíveis para 17 esse tipo de aplicação, normalmente não são utilizadas em virtude da baixa capacidade de recuperação frente a um acidente de conexão ou falha no switch de acesso, que está cascateado com aquele que atende ao sensor/controlador. Figura 7 – Exemplo de topologias não redundantes Mais comuns são redes com ao menos redundâncias de conexão entre switches de forma que a falha em um switch inibirá somente aqueles sensores/controladores a ele diretamente ligados. As topologias mais comuns para implementar essa redundância são a anel e estrela redundante. No primeiro caso, os switches deverão ser capazes de tratar 2 tabelas de endereçamento diferentes, uma caminhando em sentido horário e outra em sentido anti-horário. Há certa complexidade de implantação, uma vez que será necessário implementar protocolos de spanning tree para bloco único. Dependendo do switch selecionado, pode-se implementar balanceamento de tráfego entre as E/S ou hot stand by como formas de recuperação da falha. O modelo estrela redundante conta com duplicidade de cabeamento entre o switch de acesso e o e distribuição. Nesse caso, o switch pode transmitir dados igualmente em ambas as E/S de conexão com o switch de distribuição, deixando ao distribuidor a tarefa de escolha da entrada de melhor qualidade de dados. Normalmente, o cabeamento utilizado para esse tipo de solução é substancialmente maior que nas demais. A topologia em estrela redundante tem se mostrado mais eficiente do ponto de vista de tempo de recuperação e disponibilidade de serviço, focando- 18 se então nas redes empresariais (Níveis 4 e 5 das camadas ISA), como já comentado. Cumprida a análise das redes fiadas clássicas, passa-se à análise de topologias sem fio. Naturalmente soluções baseadas na especificação clássica de WLANs (IEEE 802.11) não atendem às especificidades de redes industriais em virtude, por um lado, da presença de ruídos de espectro e, de outro lado, da necessidade de alta resiliência da rede, como já comentado anteriormente. O robustecimento das WLANs por meio de soluções particulares, para associação aos sensores legados, embora eficiente, fere outro paradigma importante da indústria, a necessidade de manutenção de baixos custos de produção. Sensores sem fio para aplicações industriais, no entanto, passam a ser produzidos em larga escala, viabilizando sua utilização. Surgem então as redes de sensores sem fio ou wireless sensor networks (WSNs). Por óbvio, o barateamento e a integração do sensor à interface sem fio não resolvem os problemas de conectividade deste no ambiente inóspito, embora equacionem as questões associadas ao interfaceamento entre sensor e rádio, bem como o isolamento físico deste frente ao meio. Figura 8 – Exemplo de WSN Fonte: Elaborado com base em Ko et al., 2010. Segundo Ko et al. (2010), os problemas principais a serem tratados estão relacionados ao ruído eletromagnético (REM), o qual se reflete em interferência 19 nos dados da rede. São necessários, portanto, cuidados específicos de implantação para que a WSN de fato se torne operacional em ambiente fabril. As interferências presentes, principalmente campos magnéticos espúrios e irradiações provenientes de equipamentos eletromecânicos, são próprias ao meio industrial e raramente podem ser eliminadas. De fato, essas interferências nesse ambiente são múltiplas, visto que múltiplos também são os equipamentos industriais que as geram. Os efeitos dos REMs são, de outra feita, segundo as equações de Maxwell, inversamente proporcionais ao quadrado da distância da fonte geradora ao receptor interferido. Assim, sugerem Ko et al. (2010) que a redundância de sensores, a mera diferença de localização física entre sensores permitiria disparidades entre as interferências sofridas, e essas disparidades possibilitam recuperar o dado interferido com bons resultados. A alternativa de Ko et al. (2010), embora válida, exigiria um esforço de particularização do protocolo para correção de erro além daquele próprio ao padrão TCP/IP. Outra possibilidade,provida pelo próprio IEEE 802.11 após 2007, é a configuração restritiva dos parâmetros de QoS na rede WLAN. Blanes et al. (2015) ao estudarem a acuidade dos dados recebidos, nessa situação, observaram em experimentos a necessidade de manter a exigência teórica do tráfego máximo da rede abaixo de 20% da capacidade da interface. Dessa forma, haverá espectro disponível para as retransmissões dos sensores quando a interferência perverter os dados recebidos. O projeto de uma rede WSN, portanto, deve prever a limitação de uso de banda dos sensores, como dos demais equipamentos fabris, que compartilhem a rede. Os cuidados clássicos de seleção de canais, levantamento de espectros exógenos interferentes, rádio visibilidade e capacidade de conexões de cada antena, de qualquer forma, precedem a análise de QoS. O fato de se utilizar uma rede sem fio não altera a recomendação supracitada de manter o isolamento entre redes (piso de fábrica e corporativa). Assim, embora a tecnologia WLAN permita a utilização de uma única plataforma para propagação de vários SSIDs e, portanto, teoricamente, possibilitaria a utilização de antena única para as duas redes distintas, deve-se persistir no completo isolamento das redes. A WLAN industrial deverá, então, não apenas dispor de HW exclusivo, mas também possuir estrutura de autenticação e segurança próprias da mesma forma que se propôs para o padrão Ethernet, cabeado e ótico. 20 Nesse ponto, cabe uma observação importante sobre a questão de segurança digital: sensores (como demais equipamentos IoT) podem apresentar característica de operação não totalmente controláveis. Um exemplo bastante frequente é a necessidade desses equipamentos de conexão externa à internet para downloads ou processamento compartilhado. Assim, a presença de IoT em redes precisa levar em consideração esses eventuais problemas de segurança. Liberar o acesso a áreas não seguras, como a internet, poder carrear a entrada de visitantes maliciosos na rede. Isolar a secção de rede, segmentando-a, parece ser a estratégia mais assertiva. Nas redes sem fio, os protocolos de segurança mais avançados (a exemplo do WPA2) associados a servidor de autenticação interno conferem um bom nível de segurança, mas para que o sensor se conecte a essa rede precisará conhecer detalhes de segurança que tornariam o restante da rede vulnerável. Por isso, o segmento de rede dedicado à IoT deve contar com estratégias de segurança alternativas. A replicação do modelo supracitado para as duas redes, embora eficiente, normalmente é rejeitado por questões de custo. Estratégias de enfraquecimento da segurança no lado IoT precisam ser estudadas com cautela, dadas as consequências para o controle da produção e para a segurança física da operação. Considerando que as WLANs de produção e administrativas podem compartilhar parte do ambiente (do ponto e vista de rádio propagação), os cuidados para escolha de canalização devem ser particularmente criteriosos. Embora haja SSIDs distintos e infraestruturas díspares entre as redes, antenas que percebam potências estranhas elevadas, na sua frequência de operação, sofrerão interferência. Esta poluição de espectro terá por consequência final baixo desempenho da rede. Assim, deve-se buscar nível de sinal interferente abaixo de -70dBm, principalmente na operação crítica fabril. Outra estratégia a ser evitada é o uso de canais intermediários (entre a tríade clássica 1, 6 e 11). Esses canais, embora possam sofrer menor interferência na frequência central de modulação, não possuirão a largura de banda total disponível (caso existam portadoras transmitindo em canais subjacentes). Largura de banda menor significa menor taxa máxima de transmissão de dados; sendo assim, o cálculo inicial de ocupação de 20% proposto por Blanes et al. (2015) terá de ser adaptado, reduzindo-se a ocupação máxima recomendada. 21 Uma solução alternativa é a adoção da faixa de 5 Ghz para a rede fabril, permanecendo a rede corporativa na faixa de baixa frequência tradicional (2,4 GHz). Essa faixa de frequências para uso em redes sem fio apresenta pouca ocupação, uma vez que são ainda pouco comuns as interfaces em uso comercial. Além desse fato, há uma vasta disponibilidade de canais independentes sem que a utilização de canais adjacentes interfira na banda de passagem e, portanto, na velocidade de transmissão. Essa solução apresenta, outrossim, alguns complicadores. A faixa de 5 GHz tem baixa permeabilidade, exigindo praticamente linha de visada para operação, o que impede o enclausuramento dos equipamentos como meio de proteção às agressões do ambiente. Além disso, poucos equipamentos de controle de produção operam nessa faixa, e as interfaces com especificações para uso em chão de fábrica são ainda caras. FINALIZANDO • O projeto de rede industrial deve levar em conta as normas técnicas de implantação, principalmente em virtude da presença de riscos de segurança; • A seleção do meio físico de comunicação precisa levar em conta as especificidades do ambiente, a exemplo de agressões físicas, químicas etc. • Ao se considerar os custos do projeto, principalmente de aquisição de equipamentos, é necessário levar em conta os futuros custos provenientes da eventual indisponibilidade da rede por falha de equipamentos. Equipamentos que apresentem baixa Manutenibilidade ou baixo TMEF impactarão a produção, aumentando tempos de parada e oferecendo riscos à segurança; • As topologias da rede, distribuição e acesso na área de produção devem contar com redundância, de forma a dar a essa rede contornos resilientes a falhas. Topologias que apresentam bons resultados nesse caso são anel e estrela redundante; • A rede industrial precisa estar isolada das demais redes existentes. Esse isolamento poderá ser atenuado pela inserção de uma DMZ entre redes que necessitem comunicar-se; 22 • A escolha de interconexão física por rádio frequência padrão IEEE 802.11 depende de criterioso estudo de interferência entre redes; • A velocidade máxima de transmissão a ser exigida de uma rede WSN e mesmo do restante da rede sem fio, para a aplicação nas camadas ISA baixas, deve se restringir a 20% da nominal da interface escolhida; • Os hardwares das redes sem fio para aplicação na área de produção devem ser distintos daqueles da área empresarial, inclusive com pontos de acesso (antenas) apartadas para as redes; • O uso de faixa de frequência de 5 GHz para WSN depende de estudo de rádio propagação e restringe o enclausuramento de proteção das interfaces. 23 REFERÊNCIAS BLANES, J. S. et al. 802.11 n performance analysis for a real multimedia industrial application. Computers in Industry, v. 66, p. 31-40, 2015. DERI, L.; DEL SOLDATO, A. An architecture for distributing and enforcing iot security at the network edge. In: IEEE INTERNATIONAL CONFERENCE ON INTERNET OF THINGS (ITHINGS). Anais..., 2018, p. 211-218. DIAS, M. V. Avaliação da gestão de resíduos eletroeletrônicos. Tese (Doutorado em Gestão Ambiental) – Universidade Positivo, Curitiba, 2017 KO, H. S. et al. A statistical analysis of interference and effective deployment strategies for facility-specific wireless sensor networks. Computers in Industry, v. 61, n. 5, p. 472-479, 2010. PIYEVSKY, S. et al. Converged Plantwide Ethernet (CPwE) Design and Implementation Guide. Rockwell Automation, 9 set. 2011. Disponível em: <http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.352.6198&rep=rep1 &type=pdf>. Acesso em: 24 set. 2020. ROCKWELL AUTOMATION. Switches Ethernet gerenciados modulares Stratix 8000. Rockwell Automation, [S.d.]. Disponível em: <https://ab.rockwellautomation.com/pt/Networks-and-Communications/Stratix- SCHIFFER, V. The common industrial protocol (CIP) and the family of CIP networks. Milwaukee, Wisconsin, USA:ODVA, 2006. TECCHIO, P. et al. Analysis of material efficiency aspects of personal computers product group. Joint Research Center Techinal Reports, Luxembourgh, v. 10, p. 89220, jan. 2018.
Compartilhar