Você está na página 1de 61

CENTRO UNIVERSITRIO PADRE ANCHIETA

FERNANDO LOMBARDI

BANCO DE DADOS EM REDES DE AUTOMAO

Jundia - SP 2012

CENTRO UNIVERSITRIO PADRE ANCHIETA

FERNANDO LOMBARDI

BANCO DE DADOS EM REDES DE AUTOMAO

Monografia apresentada para avaliao da Ps-graduao do Centro Universitrio Padre Anchieta, como exigncia parcial para obteno do ttulo de especialista em Banco de Dados e BI (Business

Intelligence), sob a orientao do Prof. Dr. Mario Mollo Neto.

Jundia SP 2012

FERNANDO LOMBARDI

BANCO DE DADOS EM REDES DE AUTOMAO

Monografia aprovada como requisito parcial para a obteno do ttulo de especialista Banco de Dados e BI (Business Intelligence) pelo curso de PsGraduao do Centro Universitrio Padre Anchieta:

Nota: _________________

_______________________ Orientador

_______________________ Assinatura do aluno

A minha esposa que esteve sempre ao meu lado em todos os momentos de minha vida, dedico este trabalho a ela e a todos que acreditaram em meu trabalho.

AGRADECIMENTOS

A minha esposa por sempre me apoiar e incentivar. Ao orientador Prof. Dr. Mario Mollo Neto, pelo valioso e grandioso apoio, contribuio e pacincia dedicados neste trabalho.

RESUMO

Este trabalho tem por objetivo estudar e analisar redes de automao e sua integrao com banco de dados em um ambiente de rede corporativo, no qual sero apresentados tipos de redes industriais, falhas e estudo de caso, com o intuito de demonstrar esta integrao e alguns riscos que ela possa oferecer ao banco de dados e aos equipamentos de automao. Ser apresentada a parte histrica da automao industrial, definio e tipos de protocolos envolvidos nas redes, sistemas de superviso que permitem o gerenciamento remoto e o controle de automao na empresa, troca de informaes entre o ambiente industrial e corporativo, anlise realizada em ambiente real avaliando o desempenho, qualidade e segurana existentes nas redes e buscando mtodos para melhorias.

Palavra Chave: Automao industrial, integrao, redes industriais, redes corporativas, banco de dados.

ABSTRACT

This paper aims to show, automation networks and their integration with the database on a corporate network environment, which will be presented types of industrial networks, failures and case study, in order to demonstrate the integration and risks that it can offer to the database and automation equipment. It will be presented the historical part of industrial automation, definition and types of protocols involved in the networks, surveillance systems that allow remote management and automation control in the company, information exchange between the industrial environment and corporate analysis in evaluating the real environment performance, quality and safety in existing networks and seeking methods for improvement.

Keywords: Industrial automation, integration, industrial networks, corporate networks, database.

LISTA DE FIGURAS

Figura 1 Prioridade nos ambientes industriais e corporativos. Fonte: (BARBOSA, 2006). ..................................................................................... 13 Figura 2 Rede de automao. Fonte: (BERGE, 1998). ................................ 16 Figura 3 Os 3 nveis de uma rede industrial. Fonte: (MECATRNICA ATUAL, 2011). ...................................................................................................... 18 Figura 4 Rede de automao utilizando protocolo TCP/IP. Fonte: (SEVOUNTS, 2011). ...................................................................................................... 25 Figura 5 - Sistema de controle de acesso. Fonte: (CARDOSO & DA SILVA apud CASTANO et al. 1995, p.4) ......................................................................... 34 Figura 6 CLP de pequeno porte. Fonte: (ANTONIO, 2001). ........................ 36 Figura 7 Sistema de superviso e controle. Fonte: (GONALVES, 2012). ..... 43 Figura 7 - Topologia da rede. ..................................................................... 46 Figura 8 - Modelo cliente / servidor Modbus. Fonte: (MODBUS.ORG, 2006). ... 47 Figura 9 - Fluxograma software. ................................................................. 49 Figura 10 - Diagrama das tabelas. .............................................................. 50 Figura 11 - Configurao da conexo com banco de dados. .......................... 52

LISTA DE TABELAS

Tabela 1 Padres ethernet ...................................................................... 22 Tabela 2 - Endereamento da rede ............................................................. 46 Tabela 3 - Tags comunicao ..................................................................... 51 Tabela 4 Resultados caso 1 ..................................................................... 53 Tabela 5 Resultados caso 2 ..................................................................... 53 Tabela 6 Resultados caso 3 ..................................................................... 54 Tabela 7 Resultados caso 4 ..................................................................... 54

SUMRIO

AGRADECIMENTOS ................................................................................... 5 RESUMO .................................................................................................... 6 ABSTRACT ................................................................................................ 7 LISTA DE FIGURAS .................................................................................... 8 LISTA DE TABELAS ................................................................................... 9 SUMRIO ................................................................................................ 10 INTRODUO .......................................................................................... 11 1 CONTEXTUALIZAO ...................................................................... 12 1.1 1.2 1.3 1.4 2 Reviso inicial da literatura .............................................................. 14 Objetivo ....................................................................................... 14 Justificativa .................................................................................. 14 Organizao do trabalho .................................................................. 15

CONHECENDO AS REDES DE AUTOMAO ....................................... 16 2.1 2.2 2.3 Tipos de redes e protocolos .............................................................. 18 Redes ethernet no ambiente industrial ................................................ 21 Segurana da informao ................................................................. 24

CONHECENDO BANCO DE DADOS..................................................... 28 3.1 3.2 3.3 Sistemas SGBD ............................................................................. 29 Utilizao de banco de dados na indstria............................................ 32 Segurana do banco de dados ........................................................... 33

CONTROLADOR LGICO PROGRAMVEL ......................................... 36 4.1 4.2 Funcionamento do Controlador Lgico Programvel ............................. 37 Armazenamento do programa aplicativo ............................................. 38

4.3 5

Linguagem de programao ............................................................. 39

SISTEMAS DE SUPERVISO ............................................................... 41 5.1 Estrutura de funcionamento .............................................................. 42

METODOLOGIA E ESTUDO DE CASO ................................................. 44 6.1 6.2 Metodologia ................................................................................. 44 Estudo de caso .............................................................................. 45

6.2.1 Topologia da rede ....................................................................... 46 6.2.2 Programao do CLP ................................................................... 47 6.2.3 Estrutura do banco de dados .......................................................... 49 6.2.4 Desenvolvimento do sistema de superviso ...................................... 50 6.2.5 Coleta e anlise dos dados ............................................................ 52 7 CONCLUSO ..................................................................................... 56

REFERNCIAS ......................................................................................... 57

11

INTRODUO

As constantes evolues das tecnologias eletrnicas trazem novas formas de inovar disponibilizando aos usurios de tecnologia meios de aperfeioar mtodos e processos. A indstria atual utiliza de novos recursos tecnolgicos para otimizar seus processos produtivos reduzindo custos e tempo em seus processos. O conceito de automao refere-se a um sistema capaz de controlar seu prprio funcionamento atravs de seus mecanismos, algumas vezes sem a interferncia humana (FERREIRA, 2000). Esta constante evoluo tecnolgica dentro das indstrias fez com que as tecnologias que antes eram utilizadas somente para o ambiente corporativo (departamento de tecnologia da informao) fossem utilizadas e interligadas com o ambiente de automao industrial, criando um novo departamento denominado tecnologia da automao. A integrao destes ambientes cria para a indstria uma grande capacidade de registrar e analisar dados que antes eram de difcil acesso e visualizao, com isso possvel rastrear e localizar falhas no processo produtivo de forma eficiente, agindo diretamente na causa do problema economizando tempo e dinheiro. O banco de dados neste contexto de extrema importncia, pois os dados que forem coletados devem ser armazenados de forma confivel e segura, no permitindo que informaes sejam perdidas por falhas de arquivo e impedindo o acesso indevido a determinados registros. A disponibilidade de um sistema de automao pode variar dependendo do processo e fase em que ele esta inserido, existem casos em que o banco de dados deve estar totalmente disponvel e garantir alta velocidade em sua utilizao, por exemplo, um forno que deve ter dados de temperatura e umidade coletados de 30 sensores e registrados a cada segundo e seu funcionamento dependa de um software de superviso dedicado que acessa o banco de dados e libere o inicio do processo. Um item de extrema importncia o sigilo das informaes registradas no processo produtivo, o banco de dados deve ser arquitetado de forma que garanta os devidos acessos aos usurios, utilizando de um sistema de permisses por usurio e senha.

12

CONTEXTUALIZAO

O crescimento acelerado dos sistemas de computao interconectados tem levado a uma enorme dependncia das pessoas e organizaes em relao aos dados armazenados e transmitidos por esses sistemas (STEMMER, 2001). Uma primeira tentativa da criao das redes de computador ocorreu no inicio dos anos 60, com o uso da tcnica de Time Sharing, que foi resultado do desenvolvimento das teleimpressoras e da tecnologia de transmisso de dados. Esta tcnica era basicamente a interligao de vrios terminais em um computador central, permitindo a interao entre os softwares existentes (STEMMER, 2001). No ano de 1970 surgiram as primeiras redes de automao, onde os sistemas eram totalmente analgicos (BERGE, 1998). Em 1980, surgiram equipamentos de campo tinham a finalidade de transmitir informaes de campo inseridas em determinados processos e eram interligados por redes Fieldbus (BERGE, 1998). A indstria automobilstica americana deu origem ao CLP (Controlador Lgico Programvel), mais precisamente na Hydronic Division Motors, em 1968, devido a grande dificuldade de mudar a lgica de controle dos painis de comando, pois cada mudana na linha de montagem implicava em altssimos gastos (BERGE, 1998). Atualmente o CLP utilizado em qualquer processo tendo uma grande velocidade de processamento e capacidade elevada para realizar clculos complexos. Com toda essa capacidade de controle os sistemas de automao que utilizam de uma arquitetura centralizada podem tornar-se caros e complexos. Dividir o controle em partes menores, podendo ser controladas individualmente, passa a ser, ento, uma soluo de maior interesse. As redes de comunicao foram inseridas no CLP facilitando a integrao de controles e a comunicao com outros tipos de equipamentos em campo, como por exemplo, sensores, medidores, vlvulas e atuadores. Existem no mercado equipamentos e softwares para automao que so abertos a todos os tipos de sistemas operacionais e que podem ser interligados s redes corporativas das empresas, onde seus protocolos de comunicao possuem encapsulamento em pacotes TCP (RODRIGUEZ, 2007).

13 A partir deste cenrio, surgiram os sistemas historiadores de processo ou PIMS (Plant Information Management Systems), que so capazes de obterem dados e gravar em um banco de dados temporal, e usados em softwares de controle corporativo (BARBOSA, 2006). A integrao do ambiente industrial e corporativo um fato, porm, possuem caractersticas individuais. O ambiente industrial tem como prioridade a produo e a segurana humana, j o ambiente corporativo prioriza o desempenho e a integridade dos dados (BARBOSA, 2006). Podem-se visualizar melhor as prioridades de cada ambiente na Figura 1.

Figura 1 Prioridade nos ambientes industriais e corporativos. Fonte: (BARBOSA, 2006). Em alguns sistemas onde os processos so crticos, a disponibilidade dos dados feita atravs da redundncia de informaes, nos quais existe um CLP primrio que coleta os dados, processa e os envia para a rede. Caso este CLP primrio tenha algum problema, existe um CLP secundrio que assumir o controle instantaneamente, para os dispositivos controlados pelo CLP essa troca no percebida pois feita rapidamente e seu controle transferido de forma segura. Para haver a redundncia necessria uma arquitetura de rede diferenciada. O conceito simples: quando um equipamento entra em estado de defeito, o outro assume imediatamente, garantindo a disponibilidade e a segurana fsica do sistema. Porem no comum encontrar esse tipo de arquitetura devido ao custo elevado do hardware que deve ter a funo de redundncia incorporada.

14 1.1 Reviso inicial da literatura

Para a elaborao e desenvolvimento deste trabalho foram pesquisadas vrias referencias bibliogrficas e documentos tcnicos disponibilizados por fabricantes de equipamentos de automao. Artigos tcnicos tambm foram utilizados, sendo encontrados na maioria das vezes em revistas especializadas em controle e automao de processos.

1.2

Objetivo

Este trabalho tem por finalidade o estudo da integrao de um banco de dados com as redes de automao e a criao de um projeto que demonstre esta integrao. Utilizando alguns softwares de mercado o projeto desenvolvido demonstrar a necessidade desta integrao para que dados referentes ao processo sejam aquisitados e armazenados de forma rpida, correta e segura. Todas as informaes armazenadas no banco de dados podem ser visualizadas por qualquer usurio ou software que tenha autorizao definida no banco de dados, com isso as empresas contam com uma grande fonte de informaes para controle de produo e custos de fabricao.

1.3

Justificativa

A inteno deste trabalho demonstrar a importncia da integrao dos dados adquiridos dos processos industriais com os dados do ERP da empresa, onde os gestores podem cruzar informaes de gastos e custos de produo com informaes reais obtidas das mquinas que realizam o processo produtivo. As empresas que integrarem seus sistemas de TI com o ambiente de automao, podero contar com uma base de dados histrica referente ao processo ou mquina automatizado, podendo integrar vrias mquinas e processos centralizando as informaes em um nico banco de dados. Utilizando de uma ferramenta de mercado integrada em sua base de dados podero ser criados relatrios e indicadores de produo paradas e falhas.

15 1.4 Organizao do trabalho

O trabalho ser dividido em 4 captulos, onde o 1 capitulo ser uma breve introduo descrevendo o trabalho e a forma em que foi organizado, o 2 capitulo descreve aspectos das redes industriais, o 3 capitulo descreve o banco de dados e sua utilizao na industria, bem como sua segurana, o 4 capitulo apresenta os controladores lgicos programveis e seu funcionamento, o 5 capitulo descreve os sistemas de superviso, o 6 capitulo apresenta o estudo de caso e o 7 capitulo traz a concluso do trabalho.

16 2 CONHECENDO AS REDES DE AUTOMAO

Na dcada de 80 os primeiros modelos de CLPs foram fabricados com mdulos de comunicao em rede, possibilitando a integrao com outros equipamentos existentes na automao (MORAES e CASTRUCCI, 2001). Atualmente a maioria dos equipamentos de automao fabricada com a capacidade de comunicao em rede, facilitando a integrao e superviso do processo e para que essa comunicao ocorra entre todos os equipamentos, os mesmos devem ser interligados e devem utilizar os mesmos meios de transmisso como a Ethernet, RS232, RS-485 etc., e o mesmo protocolo de comunicao como Modbus, Profbus, Fieldbus (BERGE, 1998). Os fabricantes definem a arquitetura de suas redes levando em conta alguns requisitos como: garantida de um tempo de resposta mdio ou mximo, dbito de informaes, robustez, confiabilidade do equipamento e das informaes, flexibilidade (evolutividade e heterogeneidade) so alguns exemplos de requisitos. Podemos visualizar melhor o papel do CLP em uma rede atravs da Figura 2, onde o CLP comunica-se com duas redes distintas, sendo uma rede dos equipamentos da automao e uma rede para controle da IHM e interligao com a rede corporativa de computadores. A interligao com a rede corporativa pode ser feita atravs de um Switch de rede, roteador ou gateway.

Figura 2 Rede de automao. Fonte: (BERGE, 1998).

17 Algo importante no desenvolvimento de uma arquitetura de rede a descentralizao da inteligncia e da capacidade decisria dos componentes de um sistema de automao industrial. Estes sistemas so divididos em diferentes nveis hierrquicos na automao, onde os equipamentos processadores e tomadores de deciso so interligados atravs de redes de automao. Com a utilizao deste modelo possvel obter subsistemas independentes e dotados de inteligncia local, sem perder o controle e superviso central do processo. Tambm possvel comunicar vrios equipamentos da automao com uma rede corporativa de computadores, podendo comunicar um CLP com um sistema ERP (Enterprise Resource Planning Planejamento de Recursos Empresariais) ou com um sistema supervisor em um computador qualquer da rede. Isso pode ser feito de duas maneiras: Todos os equipamentos da automao devem estar interligados na mesma rede Ethernet da rede corporativa e comunicando-se atravs do protocolo TCP/IP (Transmission Control Protocol/Internet Protocol - Protocolo de Controle de transmisso/Protocolo de Internet), ou o CLP possuir dois mdulos de comunicao distintos, em que num mdulo o CLP se comunica com os equipamentos da automao em um protocolo e meio fsico qualquer, e no outro mdulo, o CLP se comunica com a rede corporativa de computadores atravs da Ethernet utilizando o protocolo TCP/IP (SOUZA, 2002). Na Figura 3 podemos observar que existem basicamente trs hierarquias (nveis) dentro de uma rede industrial. A hierarquia mais elevada (conhecida como nvel de informao) a Ethernet, utilizada essencialmente para interligar PCs com o propsito de trocarem informao. A Ethernet boa quando se quer trocar informao do tipo financeira, inventrios ou da produo, mas podero surgir problemas ao lidar com informaes de tempo real, como o caso de um CLP utilizado para ler uma informao de segurana. O principal problema da rede Ethernet que no consegue atribuir prioridades s mensagens e garantir a sua entrega em um determinado espao de tempo. A segunda hierarquia conhecida como o nvel de controle. A rede de comunicao neste nvel dever assegurar a atribuio de prioridades s mensagens, garantir um determinado tempo de entrega e dever assegurar a interligao entre CLPs e com os seus dispositivos de superviso. Um exemplo de uma rede deste tipo a ControlNet, da Allen-Bradley (MECATRNICA ATUAL, 2011).

18 A terceira hierarquia conhecida como o nvel do dispositivo. Esta rede usada fundamentalmente para a ligao de dispositivos que esto mais prximos das mquinas, tais como sensores e atuadores.

Figura 3 Os 3 nveis de uma rede industrial. Fonte: (MECATRNICA ATUAL, 2011).

Junto com toda a evoluo tecnolgica da automao industrial surgiram muitas outras questes que necessitam de uma ateno especial das pessoas ligadas rea. At a dcada de 90 o ambiente de automao industrial era totalmente parte do ambiente corporativo de uma indstria [...] (BARBOSA, 2006), no qual redes de computadores corporativas baseadas no padro IEEE 802.3 (Ethernet) no eram interligadas s redes existentes de automao e os equipamentos de automao possuam sistemas dedicados e computadores industriais exclusivos. Redes de automao que se comunicam atravs do protocolo TCP/IP e esto interligadas a uma rede corporativa tambm esto sujeitas a incidentes de segurana, pois podem ser acessadas facilmente atravs de seu endereo IP na rede.

2.1

Tipos de redes e protocolos

No existe um sistema de comunicao nico capaz de atender toda a comunicao existente em uma organizao, mas sim uma srie de sub-redes locais

19 adequadas aos requisitos de comunicao de cada nvel. Cada sub-rede ser conectada a uma linha central atravs de Gateways, Bridges e Routers de modo que todos sejam acessados pela linha central, formando um sistema nico de comunicao, atendendo toda a organizao (STEMMER, 2001). A maioria das redes de comunicao existentes procuram atender uma demanda existente nas redes de TI (escritrio), baseadas em protocolo CSMA/CD (Carrier Sense Multiple Acess With Collision Detection) sendo este protocolo o precursor das redes locais. Porem as redes de automao industrial possuem caractersticas especificas, como: Ambiente hostil de operao (Rudos nos sinais de comunicao, temperatura e umidade elevada, poeira, lquidos abrasivos etc.); a prioridade na troca de informaes deve ser entre equipamentos; tempo de resposta e segurana dos dados so crticos; pode possuir uma quantidade elevada de equipamentos em rede. Segundo STEMMER (2001), os protocolos de acesso ao meio podem ser classificados de maneira geral em 5 categorias:

Alocao fixa: Alocam o meio s estaes por determinados intervalos de tempo (bandas), independentes de haver ou no necessidade de acesso; Alocao Aleatria: Permitem acesso aleatrio ao meio. Em caso de envio simultneo por mais estaes, ocorre uma coliso e as estaes envolvidas tm que retransmitir suas mensagens aps a resoluo do conflito;

Alocao controlada: Cada estao tem direito de acesso apenas quando de posse de uma permisso, que entregue as estaes segundo alguma sequencia predefinida (Exemplo: Token-Passing e Master-Slave);

Alocao por reserva: Para poder usar o meio as estaes devem reservar banda com antecedncia, enviando requisies a uma estao controladora durante um intervalo de tempo pr-destinado.

Hibridos: Consistem de 2 ou mais categorias anteriores.

Cada fabricante de equipamento tem seu protocolo de comunicao prprio, normalmente chamado de protocolo proprietrio, o qual utilizado durante a programao do equipamento. Alguns alm de suportarem o protocolo proprietrio,

20 suportam protocolos padres, permitindo comunicao com dispositivos e softwares fornecidos por outros fabricantes, alm da conexo em rede.
O protocolo Modbus foi desenvolvido pela Modicon Industrial Automation Systems, hoje Schneider, para comunicar um dispositivo mestre com outros dispositivos escravos [...] (JUNIOR, 2012)

Embora seja utilizado normalmente sobre conexes serial padro RS-232, o protocolo Modbus tambm pode ser usado como um protocolo da camada de aplicao em redes industriais, tais como TCP/IP sobre Ethernet e MAP (Manufacturing Automation Protocol - Protocolo de Automatizao Industrial). Este talvez seja o protocolo de mais larga utilizao em automao industrial, pela sua simplicidade e facilidade de implementao [...] (JUNIOR, 2012). Baseado em um modelo de comunicao mestre-escravo, o mestre pode denominar transaes chamadas de queries e os demais dispositivos da rede respondem suprindo os dados requisitados pelo mestre, ou obedecendo a uma execuo por ele comandada. Os papis de mestre e escravo so fixos, quando utilizado conexo serial, e em outros tipos de rede, um dispositivo pode assumir ambos os papis, mas no ao mesmo tempo. Na transmisso existe o modo ASCII (American Code For Information Interchange - Cdigo americano Para Intercmbio de Informao) e RTU (Remote Terminal Unit - Unidade Terminal Remota), que so escolhidos na configurao da parte de comunicao. O protocolo Profibus o mais popular em redes de campo, muito comum na Europa, que domina mais de 60% do seu mercado de automao industrial. Foi desenvolvido em 1987, como resultado de um projeto alemo envolvendo 21 empresas e institutos de pesquisa (MENDONZA, FERREIRA e MORAES, 2005). Tambm pode ser denominado como um padro aberto de rede de comunicao industrial, dispositivos de diferentes fabricantes podem comunicar-se sem a necessidade de qualquer interface (MENDONZA, FERREIRA e MORAES, 2005). O protocolo Profibus usado tanto em aplicaes com transmisso de dados em alta velocidade como em tarefas complexas e extensas de comunicao (MENDONZA, FERREIRA e MORAES, 2005). Pode-se utilizar os seguintes padres para meios de transmisso: RS-485, IEC 61158-2 ou Fibra ptica (MENDONZA, FERREIRA e MORAES, 2005). Existem dois tipos de protocolos Profibus, descritos abaixo:

21

Profibus-DP (Decentrallised Periphery - Periferia Descentralizada): Otimizado para alta velocidade de conexo e baixo custo, o mais utilizado. Foi projetado para comunicao entre sistemas de controle de automao e suas respectivas E/S distribudas (MENDONZA, FERREIRA e MORAES, 2005).

Profibus-FMS (Fieldbus Message Specification): usado para tarefas mais complexas, considerado como protocolo de comunicao universal. Oferece muitas funes sofisticadas de comunicao entre dispositivos inteligentes (MENDONZA, FERREIRA e MORAES, 2005).

Outro protocolo muito utilizado o Fieldbus, segundo Berge (1998),

O Fieldbus um protocolo desenvolvido para automao de sistemas de fabricao, elaborado pela FieldBus Foundation e normalizado pela ISA (The International Society for Measurement and Control - A Sociedade Internacional para Medida e Controle). O protocolo Fieldbus visa interligao de instrumentos e equipamentos, possibilitando o controle e monitorao dos processos [...]

Geralmente o protocolo Fieldbus utilizado com os chamados softwares supervisrios SCADA (Supervisory Control and Data Acquisition - Sistemas de Superviso e Aquisio de Dados), que permitem a aquisio e visualizao, desde dados de sensores, at status de equipamentos (BERGE, 1998). A rede Fieldbus pode cobrir distncias maiores e comunicar os equipamentos de E/S mais modernos. Os equipamentos acoplados rede possuem tecnologia para trabalhar em funes especficas de controle como loops, controle de fluxo e processos (MAHALIK, 2003).

2.2

Redes ethernet no ambiente industrial

Redes de computadores so dois ou mais equipamentos ligados um ao outro, sendo possvel assim, compartilhar dados, impressoras, conexes Internet etc. (TANENBAUM, 2003). A comunicao entre os equipamentos d-se atravs de meios de acesso, protocolos e requisitos de segurana (TANENBAUM, 2003).

22 As redes so classificadas de acordo com a distncia entre os equipamentos que estaro conectados. Existem as redes: LAN, CAN, MAN e WAN (TANENBAUM, 2003).

Rede LAN (Local Area Network - Rede de rea Local): uma rede local. Abrange, por exemplo, um escritrio, residncia etc. Rede CAN (Campus Area Network - Rede de rea campus): uma rede local que consegue conectar mais de um prdio em um mesmo terreno. Rede MAN (Metropolitan Area Network - Rede de rea Matropolitana): uma rede usada, por exemplo, por uma rede de supermercados, trocando informaes com outras unidades existentes em outras cidades.

Rede WAN (Wide Area Network - Rede de rea Larga): uma rede de longa distncia. Interliga variadas localizaes geogrficas.

Nesse captulo sero apresentadas as redes Ethernet. A Ethernet tem pelo IEEE (Institute of Electrical and Electronic Engineers Instituto de Engenheiros Eltricos e Eletrnicos), rgo responsvel pela tecnologia Ethernet, o padro IEEE 802.3, sendo uma rede de transmisso de barramento, permitindo operaes de controle a uma velocidade de 10 ou 100Mbps (bits por segundo) (TANENBAUM, 2003). Na Tabela 1 possvel visualizar os principais padres, funes e descries de redes Ethernet.

Tabela 1 Padres ethernet


PADRO FUNO IEEE 802.1p Prioriza mensagens. Possui 256 nveis de prioridade IEEE 802.12d Reduo de links. IEEE 802.3x Full Duplex. Aumenta a velocidade. Comunica-se bidirecionalmente IEEE 802.3z Gigabit Ethernet. At 1000Mbps. Backbone (espinha dorsal) corporativo. Conexo da Internet do Brasil para outros pases.

DESCRIO

Confiabilidade para a rede.

Fonte: (JUNIOR, 2012).

Pode-se concluir que as tecnologias de redes industriais esto em contnua evoluo, uma vez que as empresas buscam definir padres com perfis de redes mais seguras e de alto desempenho [...] (WATANABE, 2006).

23 Redes industriais so sistemas distribudos, que representam diversos dispositivos trabalhando simultaneamente de modo a supervisionar e controlar um determinado processo. Esses dispositivos, por exemplo, sensores, atuadores, CLPs, PCs; esto interligados e trocam informaes de forma rpida e precisa. Um ambiente industrial , geralmente, hostil, de modo que os dispositivos ligados rede industrial devem ser confiveis, rpidos e robustos (OLIVEIRA, 2005). Para se implementar um sistema de controle distribudo, baseado em redes, tem-se a necessidade de vrios estudos detalhados sobre o processo a ser controlado, buscando o sistema que melhor se enquadre para as necessidades do usurio (OGATA, 2003). As redes industriais tm como padro trs nveis hierrquicos, sendo eles responsveis pela conexo de diferentes tipos de equipamentos. O nvel mais alto o que interliga os equipamentos usados para o planejamento da produo, controle de estoque, estatsticas da qualidade, previses de vendas. Geralmente implementado usando-se programas gerenciais, por exemplo, sistemas SAP, Arena etc. O protocolo TCP/IP, com padro Ethernet o mais utilizado nesse nvel (DECOTIGNIE, 2001, apud SILVA, CRUZ e ROSADO, 2006). No nvel intermedirio, encontramos os CLPs, nos quais trafegam, principalmente, informaes de controle de mquina, aquelas informaes a respeito do status de equipamentos como robs, mquinas ferramentas, transportadores etc. (OLIVEIRA, 2005). O terceiro nvel o que se diz referncia para a parte fsica da rede, onde se encontra os sensores, atuadores, contadores etc. A classificao das redes industriais: Rede Sensorbus: usada para conectar equipamentos simples e pequenos diretamente rede. Esses equipamentos precisam se comunicar rapidamente nos nveis mais baixos, consistem geralmente em sensores e atuadores de menor valor. Esse tipo de rede se preocupa em manter os custos de conexo o mais baixo possvel (MONTEZ, 2005). Rede Devicebus: Encontrada entre as redes Sensorbus e Fieldbus cobrindo at 500m de distncia. Os equipamentos conectados a Devicebus tero mais pontos discretos, dados analgicos ou uma mistura dos dois. Em algumas dessas redes permitido transferir blocos em prioridade menor se comparado aos dados no

24 formato de bytes. Possui os requisitos de transferncia rpida de dados como da rede Sensorbus, conseguindo lidar com mais equipamentos e dados (MONTEZ, 2005). Rede Fieldbus: Interliga os equipamentos de I/O mais inteligentes e pode cobrir maiores distncias. Os equipamentos conectados nessa rede possuem inteligncia para desempenhar funes especficas de controle, como o controle de fluxo de informaes e processos. Os tempos de transferncia so longos, mas, em compensao, a rede capaz de se comunicar usando vrios tipos de dados (discreto, analgico, parmetros, programas e informaes do usurio) (MONTEZ, 2005).

2.3

Segurana da informao

Com o constante avano tecnolgico e o fcil acesso a novas tecnologias, muitos usurios de computadores tm conhecimento em redes e nos protocolos de comunicao TCP/IP, junto com este conhecimento, surgem muitos softwares com o propsito de explorar falhas e danificar ou roubar informaes indevidas (BARBOSA, 2006). A exposio dos sistemas SCADA s ameaas aumenta, medida que estes so conectados a um nmero cada vez maior de redes e sistemas para compartilhar dados e fornecer servios on-line (SEVOUNTS, 2011). Redes de automao que se comunicam atravs do protocolo TCP/IP e esto interligadas a uma rede corporativa tambm esto sujeitas a incidentes de segurana, pois podem ser acessadas facilmente atravs de seu endereo IP na rede. A Figura 4 ilustra um exemplo de rede com computadores e CLP na mesma rede com informaes individuais, sendo assim, o nome, IP e mscara de rede so fixos.

25

Figura 4 Rede de automao utilizando protocolo TCP/IP. Fonte: (SEVOUNTS, 2011).

Existem diversas formas de atacar um sistema de automao industrial, seja na degradao de servios da rede, ou na explorao de falhas. Alguns itens merecem destaque, como: propagao de cdigos maliciosos, negao de servios, explorao de falhas no sistema operacional ou a m configurao dos servios de rede (PIRES, OLIVEIRA e BARROS, 2004). A segurana interna entre os equipamentos da prpria rede tambm deve ser levada em considerao, pois um usurio dentro da empresa pode ter acessos privilegiados a informaes que no deveria ter, facilitando a liberao de vrus e roubo de informaes. necessrio saber como so classificadas as ameaas que podem causar impactos em nossos sistemas, comprometendo os princpios de segurana. As vulnerabilidades podem estar expostas no hardware, software, meios de armazenamento ou comunicao. Devemos primeiramente rastrear e eliminar as vulnerabilidades de um ambiente de tecnologia de informao, aps isso, ser possvel dimensionar os riscos aos quais o ambiente est exposto e definir as medidas de segurana mais apropriadas para o ambiente. Dentre as vulnerabilidades temos: Vulnerabilidade Fsica: Instalaes inadequadas, ausncia de recursos para combates a incndio, disposio desorganizada de cabos de redes, energia. Vulnerabilidade do hardware: Defeitos de fabricao, configurao de equipamentos, ausncia de proteo contra acesso no autorizado, conservao inadequada de equipamentos.

26 Vulnerabilidade de software: Caracteriza-se normalmente por falhas de programao, que permitem acessos indevidos ao sistema, liberdade de uso do usurio. Vulnerabilidade dos meios de armazenamento: CD-ROM, fitas magnticas e discos rgidos, se utilizados de forma inadequada, seu contedo poder estar vulnervel a uma srie de fatores, como confidencialidade de informaes. Vulnerabilidade de Comunicao: Abrange todo o trfego de informaes. O sucesso no trfego de dados um aspecto fundamental para a implementao da segurana da informao, como est tambm associada ao desempenho dos equipamentos envolvidos. Ausncia de sistemas de criptografias, por exemplo. Vulnerabilidade Humana: Relaciona-se a danos que as pessoas podem causar s informaes e ao ambiente tecnolgico. A maior vulnerabilidade seria o desconhecimento das medidas de segurana adotadas que so adequadas para cada elemento do sistema.

Dentre as principais ameaas s redes de computadores esto os vrus, worms, cavalos de Tria e os ataques a sistemas informatizados. Um vrus pode ser definido como um segmento de cdigo de computador que se anexa a um programa ou arquivos para se propagar de computador em computador. Propaga a infeco, medida que viaja. Os vrus podem danificar o seu software, equipamento informtico e outros arquivos (MICROSOFT, 2011). Um worm, tal como um vrus, foi concebido para copiar-se de um computador para outro, mas de forma automtica. Em primeiro lugar, toma controle de funes do computador que permitem transportar arquivos ou informaes. O worm, aps ter entrado no sistema, pode movimentar-se sozinho. Um dos grandes perigos dos worms o fato de que podem duplicar-se em grande volume. Por exemplo, um worm pode enviar cpias de si prprio para todas as pessoas que estejam em uma listagem de endereos de um correio eletrnico, e os computadores dessas pessoas faro o mesmo, causando um efeito de avalanche, resultando em congestionamentos nas redes das empresas e em toda a Internet. Quando so libertados novos worms, estes se espalham rapidamente, congestionam as redes e podem criar grandes perodos de espera para abrir pginas na internet (MICROSOFT, 2011).

27 O cavalo de Tria propaga-se quando, inadvertidamente, softwares so abertos por usurios, que pensam estar executando um software de uma fonte legtima. Os cavalos de Tria podem tambm estar includos em software disponvel para transferncia gratuita (MICROSOFT, 2011). Os Ataques so eventos que podem comprometer a segurana de um sistema ou de uma rede. Podem ou no ter sucesso, se tiver, caracteriza-se por uma invaso ou uma ao que pode ter um efeito negativo (FERNANDO, 2012). Segundo Fernando (2012), temos duas categorias de ataques: A primeira envolve conexes permitidas entre um cliente e um servidor, ataques de canal de comando, direcionados a dados, a terceiros e a falsa autenticao de clientes. J a segunda, envolve ataques que trabalham sem a necessidade de se fazer conexes, injeo e modificao de dados, negao de servios etc.

28 3 CONHECENDO BANCO DE DADOS

Segundo KORTH (1994) um banco de dados uma coleo de dados interrelacionados, representando informaes sobre um domnio especfico, ou seja, sempre que for possvel agrupar informaes que se relacionam e tratam de um mesmo assunto, ser possvel afirmar que um banco de dados. Os fundamentos de bancos de dados relacionais surgiram na empresa IBM, nas dcadas de 1960 e 1970, atravs de pesquisas de funes de automao de escritrio. Foi durante um perodo da histria na qual empresas descobriram que estava muito custoso empregar um nmero grande de pessoas para fazer trabalhos como armazenar e indexar (organizar) arquivos. Por este motivo, valia a pena os esforos e investimentos em pesquisar um meio mais barato e ter uma soluo mecnica eficiente (SANCHES, 2005). Mesmo a IBM sendo a companhia que inventou o conceito original e o padro SQL, eles no produziram o primeiro sistema comercial de banco de dados. O feito foi realizado pela Honeywell Information Systems Inc., cujo sistema foi lanado em junho de 1976. O sistema era baseado em muitos princpios do sistema que a IBM concebeu, mas foi modelado e implementado fora da IBM (SANCHES, 2005). Muitas atividades que envolvem o uso de banco de dados esto presentes em nosso cotidiano. O uso de caixa eletrnico, movimentao de dinheiro nos bancos, reserva de hotis e passagens de avio, compra de produtos nos supermercados ou online so exemplos de aplicaes que envolvem banco de dados. Segundo ELMASRI (2005), uma melhor definio do termo banco de dados pode ser dada nas seguintes propriedades implcitas: Um banco de dados representa alguns aspectos do mundo real, sendo refletido por suas mudanas. Um banco de dados uma coleo lgica e coerente de dados com algum significado inerente. Um banco de dados projetado, construdo e povoado por dados, atendendo a um propsito especfico. Possui usurios e aplicaes projetadas conforme as necessidades destes usurios.

29 Um banco de dados pode ser de qualquer tamanho e nvel de complexidade, podemos ter uma aplicao como a de um catlogo de endereos e telefones de uma empresa pequena como tambm podemos ter os supercomputadores da receita federal que registram toda movimentao fiscal e financeira das empresas e pessoas fsicas, estando presente em computadores pessoais, servidores e at mesmo dispositivos mveis. Pode ser mantido de forma manual ou automatizado, como, por exemplo, um sistema de biblioteca onde os dados so alimentados manualmente atravs da interao humana ou um sistema que registra temperatura e umidade de determinados ambientes neste caso mantido por outros aplicativos escritos especificamente para esta tarefa (ELMASRI, 2005).

3.1

Sistemas SGBD

Segundo ELMASRI (2005), um sistema gerenciador de banco de dados (SGDB) uma coleo de programas que permite aos usurios criar e manter um banco de dados, sendo, portanto um sistema de software de propsito geral que facilita os processos de definio, construo, manipulao e compartilhamento de bancos de dados entre vrios usurios e aplicaes. A definio de um banco de dados implica especificar os tipos de dados, as estruturas e as restries para os dados a serem armazenados em um banco de dados. Entre suas principais funes esto a de proteo e manuteno dos dados, garantindo que o sistema no perca a consistncia e acesso ocasionado por falhas no hardware e software, garante tambm o acesso conforme a poltica de segurana configurada pelo usurio. O sucesso na utilizao de banco de dados em aplicaes tradicionais encorajou desenvolvedores de aplicaes complexas a utiliza-los. Estas aplicaes utilizavam seus prprios modelos de arquivos e estrutura de dados. Alguns exemplos de aplicaes: Aplicaes cientficas que armazenam uma enorme quantidade de dados e resultados, como fsica avanada e mapeamento do genoma humano. Armazenamento e restaurao de imagens, como fotos antigas, notcias, imagens de satlite, procedimentos mdicos (raios-x ou ressonncia).

30 Armazenamento e recuperao de vdeos. Aplicaes de data mining (minerao de dados) que pesquisam e analisam grande quantidade de dados. Aplicaes espaciais, como informaes metrolgicas e mapas. Informaes temporais, que armazenas dados econmicos em intervalos regulares de tempo.

Segundo SANCHES (2005), tornou-se bvio que existiam vrias reas onde bancos de dados simples no eram aplicveis, por causa dos tipos de dados envolvidos. Estas reas incluam medicina, multimdia e fsica de energia elevada, todas com necessidades de flexibilidade em como os dados seriam representados e acessados. Isso direcionou os profissionais envolvidos com o desenvolvimento dos SGBDs a adicionar funcionalidades aos seus sistemas. Algumas delas eram de propsito geral, como o conceito de incorporao dos bancos de dados orientados a objeto aos sistemas relacionais. Outras funcionalidades eram especficas, na forma de mdulos opcionais que poderiam ser usados para aplicaes especficas. Por exemplo, os usurios poderiam comprar uma srie de mdulos temporais para usar com seus SGBDs relacionais nas suas aplicaes com as sries temporais. As primeiras arquiteturas usavam mainframes para executar o processamento principal e de todas as funes do sistema, incluindo os programas aplicativos, programas de interface com o usurio, bem como a funcionalidade dos SGBDs. Esta a razo pela qual a maioria dos usurios fazia acesso aos sistemas via terminais que no possuam poder de processamento, apenas a capacidade de visualizao. Todos os processamentos eram feitos remotamente, apenas as informaes a serem visualizadas e os controles eram enviados do mainframe para os terminais de visualizao, conectados a ele por redes de comunicao. Como os preos do hardware foram decrescendo, muitos usurios trocaram seus terminais por computadores pessoais e estaes de trabalho. No comeo os SGBDs usavam esses computadores da mesma maneira que usavam os terminais, ou seja, o SGBD era centralizado e toda sua funcionalidade, execuo de programas aplicativos e processamento da interface do usurio eram executados em apenas uma mquina. Gradualmente, os SGBDs comearam a explorar a disponibilidade do poder de processamento no lado do usurio, o que levou arquitetura cliente-servidor (SANCHES, 2005).

31 Abstrao a habilidade de concentrar nos aspectos essenciais de um contexto qualquer, ignorando caractersticas menos importantes, ou seja, so propriedades comuns de um conjunto de objetos, omitindo os detalhes. O sistema de banco de dados tem seu lado abstrato para o usurio, ou seja, para o usurio que vai usar o banco de dados no importa qual unidade de armazenamento, no importa seu tamanho, ou banco de dados onde vai ser inserido seus dados, o importante que na hora que for preciso procurar ou realizar uma consulta todos os dados estejam disponveis (DATE, 2000). Segundo DATE (2000), a abstrao dividida em trs nveis, descritos abaixo: Nvel de viso do usurio: so as partes do banco de dados que o usurio tem acesso de acordo com a necessidade individual de cada usurio ou grupo de usurios. Nvel conceitual: define quais os dados que esto armazenados e qual o relacionamento entre eles. Nvel fsico: o nvel mais baixo de abstrao, em que define efetivamente de que maneira os dados esto armazenados. Nos SGBDs, em que uma clara separao mantida entre os nveis conceitual e fsico, a DDL usada para especificar somente o esquema conceitual. Outra linguagem, a linguagem de definio de armazenamento storage definition language (SDL), utilizada para especificar o esquema fsico. Os mapeamentos entre os dois esquemas podem ser estabelecidos em qualquer uma dessas linguagens. Para uma verdadeira arquitetura de trs esquemas, necessitaramos de uma terceira linguagem, a linguagem de definio de vises view definition language (VDL), para especificar as vises dos usurios e os seus mapeamentos para o esquema conceitual, mas na maioria dos SGBDs, a DDL usada para definir ambos os esquemas, o conceitual e o fsico (ELMASRI, 2005). Quando os esquemas do banco de dados estiverem compilados e o banco de dados populado com os dados, os usurios devem ter alguns meios para manipular esse banco. As manipulaes tpicas so a recuperao, insero, remoo e modificao dos dados. O SGBD fornece uma srie de operaes, ou uma linguagem chamada linguagem de manipulao de dados data manipulation language (DML), com essa finalidade (ELMASRI, 2005). Nos SGBDs atuais, os tipos precedentes de linguagens so considerados linguagens no distintas; ao contrrio, uma linguagem integrada abrangente usada e

32 inclui construes para as definies do esquema conceitual, das vises e da manipulao de dados. A definio do armazenamento mantida separada, pois utilizada para obter a estrutura fsica de armazenamento que otimize a performance do sistema de banco de dados, atividade executada pela equipe do DBA. Um exemplo tpico de linguagem de banco de dados abrangente a linguagem relacional de banco de dados SQL, que representa uma combinao da DDL, VDL e DML, como tambm os comandos para especificao de restries, evoluo de esquema e outros recursos. A SDL era um componente nas verses anteriores da SQL, porm foi removida da linguagem para mant-la somente nos nveis conceitual e externo (ELMASRI, 2005).

3.2

Utilizao de banco de dados na indstria

Muitos sistemas so criados em uma indstria para monitorar processos e obter dados estatsticos em tempo real de sua produo e mquinas. Esses sistemas podem ser aqueles que se agregam ao que j existe na planta em termos de automao ou gerncia, ou simplesmente exigirem uma mudana completa de alguns dos sistemas para um padro usado por eles. Um exemplo disso so os sistemas SDCD (Sistema Digital de Controle Distribudo), que apresentam inmeras vantagens em relao aos sistemas convencionais de automao (incluindo funes e mdulos pr-desenvolvidos), mas que em plantas atuais dificilmente se integram com a automao existente

(MECATRNICA ATUAL, 2011). Uma soluo frequentemente usada para proporcionar essa interligao entre os diferentes nveis da planta consiste nos sistemas de bancos de dados aliados a sistemas de superviso. Frente aos sistemas fechados, que normalmente apresentam um alto custo e um elevado tempo de desenvolvimento, essa unio apresenta um custo menor e a vantagem de ser criado exatamente de acordo com a necessidade do cliente. Uma outra justificativa para o estudo de bancos de dados simplesmente a difuso de seu uso em plantas industriais. Como o custo de software decresce ano a ano, e com a tecnologia aplicada a esses softwares se tornando mais acessvel, o seu emprego vem se tornando a cada dia mais comum. Hoje os sistemas supervisrios desenvolvidos para a indstria no precisam apenas monitorar alarmes, por exemplo. A aplicao deve monitorar, armazenar eventos, rastrear mudanas no esperadas, logar variveis de processo ao longo do

33 tempo, entre outras funes. Essas funes normalmente so usadas para confrontar as vantagens de um sistema PC+supervisrio com o uso de IHMs (Interface Homem Mquina) (MECATRNICA ATUAL, 2011).

3.3

Segurana do banco de dados

Atualmente com a disseminao da tecnologia o uso de banco de dados comum em muitas aplicaes, porem um quesito importante a segurana dos dados armazenados, existem muitos SGDBs no mercado, porem todos tem caractersticas comuns em relao a segurana. Uma caracterstica a utilizao de autenticao de usurios individualmente ou por grupos, oferecendo condies de controle aos dados, podendo at possuir auditoria nos acessos aos dados. Segundo SMOLA (2003), os princpios da segurana da informao so: Confidencialidade: Garantia de que a informao acessvel somente por usurios autorizados ao acesso. Integridade: A informao alterada somente pelos usurios autorizados; Disponibilidade: Garante que os usurios autorizados obtenham acesso informao e aos ativos correspondentes sempre que for solicitado; de acesso

A principal preocupao dos administradores de rede de sistemas e de banco de dados a criao e manuteno de um ambiente seguro para os dados. Pesquisas mostram que grande parte dos roubos de informaes, ataques e acesso no autorizado so realizados por pessoas com alguma ligao a empresa alvo. O controle de acesso em sistemas de informao deve garantir que todos os acessos diretos ao sistema ocorram de forma exclusiva a modalidade e regra imposta por polticas de proteo (VITOR, 2005). De acordo com (SMOLA, 2003), os principais motivos para se proteger uma informao so: seu valor; impacto de sua ausncia; o impacto resultante de seu uso por terceiros; a importncia de sua existncia e a relao de dependncia com a sua atividade; a informao deve ser protegida em todo o seu ciclo de vida, desde sua criao, manuseio, armazenamento, transporte e descarte.

34 Os SGDBs para garantir a segurana das informaes, devem possuir controles de redundncia, concorrncia e a capacidade de manter os dados ntegros, aplicando as restries de integridade (VITOR, 2005). A Figura 5 apresenta um sistema de controle de acesso incluindo assuntos (usurios e processos) que alcanam objetos (dados e programas) com as operaes (ler, escrever e executar).

Figura 5 - Sistema de controle de acesso. Fonte: (CARDOSO & DA SILVA apud CASTANO et al. 1995, p.4)

Esta figura mostra um sistema de controle de acesso composto basicamente de dois componentes: as Polticas de Acesso, que indica as modalidades e tipos de acesso a serem seguidas, e os Procedimentos de Acesso, que, com base nas regras de acesso, os pedidos de acesso podem ser permitidos, negados ou podem ser pedidas modificaes no pedido de acesso. Grande parte dos SGBDs atuais (como por exemplo o MySQL) controla o acesso aos dados armazenados atravs de Listas de Controle de Acesso (Access Control List, ACL). As ACLs so tabelas especiais que possuem informaes sobre os privilgios que cada usurio pode ter em determinado banco de dados. Quando um usurio se conecta ao banco de dados sua identidade determinada pela mquina de onde ele conectou e o nome de usurio que ele especificou. O sistema concede privilgios de acordo com sua identidade e com o que ele deseja fazer. Assim possvel que usurios provenientes de diferentes lugares da internet possuam o mesmo nome de usurio e privilgios totalmente diferentes um do outro. O controle de acesso feito em duas etapas: primeiramente o servidor confere se voc pode ter acesso ou no, em seguida, assumindo que voc pode conectar, o

35 servidor verifica cada requisio feita para saber se voc tem ou no privilgios suficientes para realizar a operao. Por exemplo, se voc tentar selecionar linha de uma tabela em um banco de dados ou apagar uma tabela do banco de dados, o servidor se certifica que voc tem o privilgio select para a tabela ou o privilgio drop para o banco de dados. Segundo VITOR (2005), Para garantir a segurana do acesso aos dados, recomendado o uso de algumas medidas, como: Nunca fornecer a ningum (exceto aos usurios administrativos) acesso a tabela da ACL, caso uma pessoa tenha acesso as senhas de acesso da ACL, ela poder facilmente se conectar ao banco com qualquer conta; Conceder apenas os privilgios necessrios para cada usurio, nunca mais do que isso; No manter senhas em texto puro no banco de dados, em vez disso, utilizar alguma funo de criptografia de via nica, com SHA1 ou MD5; No escolher senhas que contenham palavras existentes em dicionrios; Utilizar um firewall; No confiar em nenhum dado inserido pelos usurios, muitos deles podem tentar atacar o sistema inserindo caracteres especiais nas entradas dos formulrios contendo algum comando prejudicial ao banco, como por exemplo DROP DATABASE ou outros. Portanto sempre procurar alguma forma de tratar as entradas digitadas pelos usurios a fim de evitar esse tipo de ataque.

36 4 CONTROLADOR LGICO PROGRAMVEL

Entende-se por controlador o dispositivo eletrnico, mecnico ou combinao de ambos que tem por objetivo controlar um sistema. Os CLPs (Controlador Lgico Programvel), so exemplos de controladores utilizados na otimizao de processos industriais e de manufatura. Foram desenvolvidos inicialmente para atenderem as indstrias automotivas, que necessitavam constantemente alterar as lgicas de intertravamento entre seus equipamentos (ANTONIO, 2001).

Figura 6 CLP de pequeno porte. Fonte: (ANTONIO, 2001).

Antes do CLP, este feito era realizado substituindo componentes eltricos (rels, por exemplo) e modificando projetos de grandes grupos de painis de controle. As principais vantagens de um CLP em relao a lgicas a rel so: Menor tamanho fsico necessrio; Facilidade de manuteno; Ser programvel (possibilitando alteraes de lgicas de controle); Capacidade de comunicao com sistemas que gerenciam a produo (SCADA, MES);

As caractersticas do CLP devem ser analisadas juntas com as caractersticas do software programador, ou seja, aquele software onde ser desenvolvido todo o aplicativo que ir ser executado no CLP em determinada linguagem de programao. Existem diversos modelos de diferentes fabricantes de CLPs disponveis para compra. No entanto, alguns pontos devem ser levantados e discutidos antes para que

37 seja possvel determinar qual o modelo mais adequado a ser empregado, principalmente durante a fase de especificao de um novo projeto (FILHO, 2002). Sob o ponto de vista funcional, podemos considerar as seguintes funes executadas por um CLP que devem ser observadas: Aquisio e Comando; Armazenamento do programa aplicativo; Processamento;

4.1

Funcionamento do Controlador Lgico Programvel

A funo de Aquisio e Comando realizada ciclicamente pelos mdulos de entrada e sada que podem ser digitais (Binrios) ou analgicos (4..20mA, 0..10V, termopares) (FILHO, 2002). O tempo entre cada atualizao dos pontos de E/S chamado ciclo de varredura. Os mdulos de entrada aquisitam os sinais do campo e os mdulos de sada realizam acionamentos em campo a cada ciclo de varredura. O ciclo de varredura varia de 5ms a 600ms, dependendo da rapidez da CPU (Central Processing Unit Unidade Central de Processamento) e do tamanho do programa aplicativo, sendo o tempo de ciclo tpico de um CLP da ordem de 100ms. O total de pontos de E/S (entrada digitais (ED), entradas analgicas (EA), sadas digitais (SD) e sadas analgicas (SA)) fator preponderante para determinar o tipo de CLP a ser utilizado de modo a garantir a performance esperada do sistema. Numa diviso simples, podemos considerar como de pequeno porte um CLP de at 64 E/S, de mdio porte at 500 E/S e de grande porte acima deste nmero (FILHO, 2002). Em pequenos CLPs o barramento de dados feito na prpria placa da CPU, pois os mdulos de aquisio de dados e mdulos de sada esto integrados em um s conjunto. Em CLPs maiores o barramento de dados est na placa traseira do bastidor onde a CPU e os mdulos de aquisio so encaixados. Outro sistema, mais econmico, utiliza um cabo plano entre os mdulos de E/S e a CPU denominado flat-cable. A desvantagem do flat-cable que o usurio precisa se lembrar de desconectar o cabo antes de retirar o mdulo, pois, do contrrio, poder danificar o barramento. A maioria dos CLPs tem diagnstico na CPU para falha neste barramento. Uma funo adicional oferecida nos CLPs de maior porte a troca a quente dos mdulos de E/S. Esta funo

38 permite ao usurio trocar um carto de E/S sem interromper a comunicao no barramento de dados.

4.2

Armazenamento do programa aplicativo

Ao contrrio de programas de computador, os programas aplicativos de CLPs em linguagem Ladder, so pequenos, e para aplicao de cerca de 500 pontos de entradas e sadas podem ser menores que 64 kbytes. O programa aplicativo fica guardado na memria de programa, que pode ser uma EPROM , RAM alimentada com bateria ou FLASH. O sistema de armazenamento em memria RAM alimentada por bateria muito susceptvel a perda de programa, uma vez que a bateria pode perder a carga e, nesse caso, se o CLP for desligado o programa perdido (ANTONIO, 2001). A memria RAM utilizada somente como local provisrio de armazenamento do programa durante o start-up do sistema, uma vez que sua gravao muito rpida. A memria EPROM bastante segura quanto a perda de programas, sendo utilizada para gravar a verso final do programa. Devido dificuldade de gravao da EPROM que necessita de gravador especial e dificuldade de reaproveitamento, visto que necessrio apagar a memria com luz ultravioleta para uma nova gravao, este tipo de memria de programa deixou de ser empregada para esta finalidade. (FILHO, 2002) Atualmente, a memria mais utilizada a memria FLASH, que permite gravar e apagar eletricamente, no perde os dados sem energia e permite at 1000 regravaes, alm de ter capacidade bem superior chegando a armazenar programas de at 1000 kbytes ou 1 Mbyte. O processo de transferir o programa aplicativo da memria RAM para a FLASH bastante simples, basta um comando no software de programao do CLP. Este critrio varia bastante entre os fabricantes de CLPs. Alguns informam o tempo para executar X kbytes de programa aplicativo, independentemente das instrues existentes, outros do o tempo de execuo para cada tipo de instruo, e assim por diante. Por exemplo, em CPUs de mdio porte de 5ms para cada 1000 instrues de contato, e nas CPUs de grande porte esse tempo menor que 2ms. O tempo de ciclo representa o tempo gasto pela CPU em aquisitar as entradas, processar o programa aplicativo e atualizar as sadas (comandos). Este tempo deve ser analisado com cuidado em aplicaes com grande nmero de E/S, com programa

39 complexo ou em aplicaes onde se necessita tempo de varredura menor que 20ms (ANTONIO, 2001). Em aplicaes crticas, comum o usurio desejar que determinados trechos de programa ou determinadas entradas, sejam varridas em tempos menores que outros. Ou seja, o tempo de ciclo global pode ser de 100ms desde que alguns trechos de programa ou determinadas entradas sejam atendidas em tempos menores, por exemplo, a cada 10ms. Alguns CLPs possuem esta funo que prioriza a varredura de pequenos trechos de programa (interrupo por software) ou de determinados pontos de entrada (interrupo de hardware). Esta funo bastante desejvel em aplicaes onde necessrio que a CPU realize aes baseadas no horrio como, por exemplo, acionar o incio de um processo em uma determinada hora programada. A capacidade de memria deve ser calculada para atender a demanda do aplicativo que ser desenvolvido, com uma folga para atender futuras modificaes e implementaes. Em CLPs menores a capacidade de memria reduzida, uma vez que o nmero de pontos a controlar pequeno. Considerando linguagem Ladder, uma capacidade adequada para um CLP de 16 ED e 16 SD 32 kbytes ou 64 kbytes, e para CLPs de grande porte este nmero pode ser de 1 Mbyte.

4.3

Linguagem de programao

A linguagem de programao a interface entre o usurio e as instrues que sero processadas pelo microprocessador do CLP; aps escrito o programa pelo usurio, este compilado em linguagem de mquina e em seguida transferido para o CLP. A funo das linguagens de programao tornar a programao mais amigvel, facilitando a automao de mquinas e processos atravs de uma sintaxe adequada. Segundo FILHO (2002), as principais formas de linguagens de programao so apresentadas a seguir: Diagrama de Contatos (Ladder Diagram): uma forma de programao grfica que se assemelha a uma lgica de rels, bastante utilizada na indstria

40 manufatureira, sendo a preferida pelo pessoal de manuteno, principalmente os eletricistas, devido sua semelhana com os esquemas eltricos. Diagrama de Blocos (Control System Flowchart): uma linguagem de programao grfica, cujos smbolos so representaes normalizadas de funes lgicas booleanas, tais como : AND, OR, NAND, NOR, NOT, XOR. Lista de Instrues (Statement List): uma forma de se programar utilizando instrues que se assemelham a linguagens de programao como o assembly, por exemplo. Em termos de recursos, mais abrangente que as duas anteriores.

A lgica matemtica ou simblica visa superar as dificuldades e ambiguidades de qualquer lngua, devido a sua natureza vaga e equvoca das palavras usadas e do estilo metafrico e, portanto, confuso que poderia atrapalhar o rigor lgico do raciocnio. Para evitar essas dificuldades, criou-se uma linguagem lgica artificial. A lgica binria possui apenas dois valores que so representados por : 0 e 1. A partir desses dois smbolos construmos ento uma base numrica binria. A partir desses conceitos foram criadas as portas lgicas, que so circuitos utilizados para combinar nveis lgicos digitais de formas especficas. As vantagens e desvantagens de cada uma das formas de linguagem de programao so dependentes dos conhecimentos do programador. A linguagem mais difundida at agora tem sido o diagrama de contatos, devido a semelhana com os esquemas eltricos usados para o comando convencional e a facilidade de visualizao nas telas de vdeo dos programadores (WEG, 2002).

41 5 SISTEMAS DE SUPERVISO

Os sistemas de superviso ou supervisrios permitem que sejam monitoradas e rastreadas informaes de um processo produtivo ou instalao fsica. Tais informaes so coletadas atravs de equipamentos de aquisio de dados e, em seguida, manipulados, analisados, armazenados e, posteriormente, apresentados ao usurio. Estes sistemas tambm so chamados de SCADA (Supervisory Control and Data Aquisition) (GONALVES, 2012). Os primeiros sistemas SCADA, basicamente telemtricos, permitiam informar periodicamente o estado corrente do processo industrial, monitorando sinais representativos de medidas e estados de dispositivos, atravs de um painel de lmpadas e indicadores, sem que houvesse qualquer interface com o operador. Atualmente, os sistemas de automao industrial utilizam tecnologias de computao e comunicao para automatizar a monitorao e controle dos processos industriais, efetuando coleta de dados em ambientes complexos, eventualmente dispersos geograficamente, e a respectiva apresentao de modo amigvel para o operador, com recursos grficos elaborados (interfaces homem-mquina) e contedo multimdia. Para permitir isso, os sistemas SCADA identificam os tags, que so todas as variveis numricas ou alfanumricas envolvidas na aplicao, podendo executar funes computacionais (operaes matemticas, lgicas, com vetores ou strings etc) ou representar pontos de entrada / sada de dados do processo que est sendo controlado. Neste caso, correspondem s variveis do processo real (ex: temperatura, nvel, vazo etc), se comportando como a ligao entre o controlador e o sistema. com base nos valores das tags que os dados coletados so apresentados ao usurio. Os sistemas SCADA podem tambm verificar condies de alarmes, identificadas quando o valor da tag ultrapassa uma faixa ou condio pr-estabelecida, sendo possvel programar a gravao de registros em bancos de dados, ativao de som, mensagem, mudana de cores, envio de mensagens por pager, e-mail, celular etc (DANEELS, 2012).

42 5.1 Estrutura de funcionamento

Segundo GONALVES (2012), internamente, os sistemas SCADA geralmente dividem suas principais tarefas em blocos ou mdulos, que vo permitir maior ou menor flexibilidade e robustez, de acordo com a soluo desejada. Em linhas gerais, podemos dividir essas tarefas em: Ncleo de processamento; Comunicao com perifricos; Gerenciamento de Alarmes; Histricos e Banco de Dados; Lgicas de programao interna (Scripts) ou controle; Interface grfica; Relatrios; Comunicao com outras estaes SCADA; Comunicao com Sistemas Externos / Corporativos; Outros.

O funcionamento de um sistema SCADA parte dos processos de comunicao com os equipamentos de campo, cujas informaes so enviadas para o ncleo principal do software. O ncleo responsvel por distribuir e coordenar o fluxo dessas informaes para os demais mdulos, at chegarem na forma esperada para o operador do sistema, na interface grfica ou console de operao com o processo, geralmente acompanhadas de grficos, animaes, relatrios etc, de modo a exibir a evoluo do estado dos dispositivos e do processo controlado, permitindo informar anomalias, sugerir medidas a serem tomadas ou reagir automaticamente (DANEELS, 2012). As tecnologias computacionais utilizadas para o desenvolvimento dos sistemas SCADA tm evoludo bastante nos ltimos anos, de forma a permitir que, cada vez mais, aumente sua confiabilidade, flexibilidade e conectividade, alm de incluir novas ferramentas que permitem diminuir cada vez mais o tempo gasto na configurao e adaptao do sistema s necessidades de cada instalao. Os componentes fsicos utilizados por um sistema de superviso so resumidos de forma bsica em: sensores e atuadores, redes de comunicao, estaes remotas e de monitorao central.

43

Figura 7 Sistema de superviso e controle. Fonte: (GONALVES, 2012).

Os sensores so equipamentos conectados ao CLP ou equipamento em campo e monitorado pelos sistemas SCADA, que contem parametrizao para controle de tomada de deciso em funo de sua variao, tal monitorao pode ser visualizada na figura 7. As estaes de monitorao central so as unidades principais dos sistemas SCADA, sendo responsveis por recolher a informao gerada pelas estaes remotas e agir em conformidade com os eventos detectados, podendo ser centralizadas num nico computador ou distribudas por uma rede de computadores, de modo a permitir o compartilhamento das informaes coletadas.

44 6 METODOLOGIA E ESTUDO DE CASO

Aps

levantamento

acadmico

realizado,

pesquisando

em

revistas

especializadas em automao e obtendo informaes sobre softwares, equipamentos e fabricantes atuantes nas indstrias ser desenvolvido um projeto para aplicar os conhecimentos tericos na pratica, utilizando de ferramentas e tcnicas atuais de mercado. Com o projeto ser possvel levantar algumas questes de desempenho e segurana em aplicaes que utilizam as mesmas redes para automao e TI.

6.1

Metodologia

No desenvolvimento desse trabalho foi realizada pesquisa bibliogrfica, procurando estabelecer uma metodologia para a criao de uma proposta de um projeto de automao para a comunicao de equipamentos de campo com um sistema de superviso e um banco de dados. Ser desenvolvido um estudo de caso da criao do projeto de automao, focando em obter dados para trs questes de grande importncia: Desempenho, qualidade e segurana nas informaes transmitidas, obtidos atravs do

desenvolvimento de uma aplicao onde sero interligados o CLP e um sistema de superviso. Desempenho: Sero analisadas questes relativas a velocidade de rede programada e obtida durante os testes, estas podem variar conforme o tipo de rede escolhida, meio fsico para transmisso e distncia entre os pontos de comunicao. Tambm ser analisado o desempenho do banco de dados para gravar uma grande quantidade de dados ao mesmo tempo vindos da rede de automao. Qualidade: A qualidade ser um ponto muito importante, pois ela pode englobar mais de uma questo como, por exemplo: disponibilidade dos dados, perdas na transmisso, falhas em sensores ou outros equipamentos que possam gerar dados imprecisos para o equipamento de automao utilizado. Em nosso

45 estudo ser focada a disponibilidade do sinal de rede, falhas na transmisso / recepo do sinal e disponibilidade do banco de dados. Segurana: Um item muito importante mas pouco levado a srio na industria para as redes de automao, para a segurana sero analisadas formas de acesso, aquisio e escrita de dados sem permisso na rede de automao. Tambm ser analisada a segurana de acesso ao banco de dados.

6.2

Estudo de caso

O intuito do projeto coletar dados para uma analise tcnica e apresentar os resultados, com isso ser possvel entender melhor o funcionamento de uma rede de automao e sua interao com uma rede comum de TI, a automao tem como objetivo coletar e armazenar dados da rede de automao no banco de dados. Sero criadas duas redes, sendo uma rede de automao e outra rede de computadores as redes sero interligadas atravs de um switch no gerencivel e o protocolo ser o Modbus TCP/IP. O CLP ser programado para disponibilizar a contagem de 3 contadores distintos, onde cada contador ter sua contagem realizada em uma base de tempo diferente. O software de superviso devera requisitar a contagem e armazenar no banco de dados sem perder a sequncia, com isso ser possvel analisar a velocidade de transmisso de rede e a qualidade dos dados. O software ser testando nas seguintes situaes:

Comunicao somente entre o CLP e o software de superviso, com um switch nico e exclusivo sem interferncia externa; Comunicao entre o CLP e o software de superviso, interligados em um switch de rede corporativa com mais 20 computadores; Comunicao entre o CLP e o software de superviso, com um switch nico, porem com um computador adicional efetuando comando ping no IP do computador;

Comunicao entre o CLP e o software de superviso, com um switch nico, porem com um computador adicional efetuando comando ping no IP do CLP;

46 Nos testes de segurana sero realizadas tentativas de acesso na porta de comunicao do CLP da rede Modbus TCP/IP e tentativas de acesso ao banco de dados com usurio padro do banco.

6.2.1

Topologia da rede

A rede foi projetada de forma simples, tendo no lado da rede de automao um nico CLP da linha Twido fabricado pela empresa Schneider Electric, modelo TWDLCAE40DRF que ir gerar dados sequenciais em uma determinada frequncia e atravs do protocolo Modbus TCP/IP ir trocar dados com a rede de TI, nesta um computador com o software de superviso Elipse E3 ser responsvel em coletar dados do CLP e gravar as informaes em um banco de dados SQL Server 2008. Abaixo a topologia da rede.

Figura 8 - Topologia da rede.

Para a comunicao dos equipamentos na rede TCP/IP ser necessria a configurao dos IPs, neste caso como esto interligados atravs de um switch ser necessrio que estejam dentro da mesma faixa de IPs e com a mscara de rede compatvel com sua numerao, definidos nesta pesquisa como exibida na Tabela 2:

Tabela 2 - Endereamento da rede Equipamento CLP SUPERVISO IP 192.168.0.60 192.168.0.220 Mscara 255.255.255.0 255.255.255.0

47 A comunicao TCP/IP do CLP feita atravs da porta TCP 502, onde o sistema de superviso devera estabelecer uma conexo com esta porta e requisitar os dados dos endereos de memria disponibilizados. O protocolo Modbus (Figura 7) fornece uma comunicao cliente / servidor entre os dispositivos conectados em uma rede Ethernet TCP/IP, seu servio mensageiro baseado nas seguintes mensagens: Solicitao Modbus: Mensagem enviada na rede pelo cliente para iniciar a transao. Indicao Modbus: a mensagem de solicitao recebida no lado do servidor. Resposta Modbus: a mensagem de resposta enviada pelo servidor. Confirmao Modbus: a mensagem de resposta recebeu no lado do cliente.

Figura 9 - Modelo cliente / servidor Modbus. Fonte: (MODBUS.ORG, 2006).

Os servios mensageiros (modelo Cliente / Servidor) so usados para a troca de informao em tempo real entre dois aplicativos de dispositivos; entre a aplicao do dispositivo e outro dispositivo; entre IHM / SCADA aplicativos e dispositivos; entre um PC e um programa de dispositivo que fornece servios online.

6.2.2

Programao do CLP

O CLP Twido utiliza software prprio da Schneider Electric para programao, este software chamado de TwidoSuite permite a que a programao seja feita em Ladder. Denominada de diagrama de contatos, ou Ladder em ingls que significa escada, nome este dado por causa da similaridade da linguagem com o objeto de uso dirio. A simbologia na linguagem de programao Ladder segue a padres e normas internacionais, apesar de h uma pequena variao em alguns smbolos dentre os diferentes fabricantes.

48 Para programao tipo Ladder, a tela de edio apresenta clulas orientadas de edio visveis atravs de um grid, na qual, cada clula pode apresentar apenas um objeto. Esta tela dividida em 256 linhas e 11 colunas, representando assim um total de 2816 objetos disponveis para serem usados em cada tela de edio. Os objetos referem-se a contatos, bobinas e blocos de funes. Existem quatro tipos de contatos que podem ser utilizados na programao em Ladder. Os contatos esto indicados na Tabela 3 representam entradas de informaes digitais ao software de controle, relacionando-se entre si e entre outras variveis internas a fim de acionar bobinas de sada, gerar referncia analgica ou mesmo realizar uma funo matemtica ou armazenar algum dado na memria interna do programa.

Tabela 3 Contatos Digitais utilizados na programao Ladder


Designao Normalmente Aberto Smbolo Descrio Quando acionado, o contato NA (Normalmente Aberto) permite a continuao da execuo do programa na linha em que foi inserido. Quando acionado, o contato NF (Normalmente Fechado) bloqueia a continuao da execuo do programa na linha em que foi inserido. Como em um contato NA, no entanto seu acionamento ocorre durante alguns ms, na energizao de uma entrada ou bobina digital. Como em um contato NA, no entanto seu acionamento ocorre durante alguns ms, na desenergizao de uma entrada ou bobina digital.

Normalmente Fechado

Ativado na Borda Positiva de transio Ativado na Borda Negativa de transio

Fonte: (SCHNEIDER, 2012).

Na Figura 8 esta definido o fluxograma de funcionamento do software programado no CLP, o funcionamento consiste basicamente em 3 contadores que iro contar de 0 at 1.000 porem cada contador vai contar em uma base de tempo diferente, no primeiro contador a base de tempo ser de 10ms, para o segundo contador a base de tempo ser de 100ms e no terceiro contador a base de tempo ser 500ms.

49

Figura 10 - Fluxograma software. Aps a liberao do incio do programa realizado via software de superviso e liberao interna do CLP os bloqueios so ressetados e o sistema comea a contagem temporizada, cada varivel do tipo Word conta de 0 at 1.000 e aps atingir o limite de contagem fica pausado e bloqueado. Somente quando o software de superviso liberar a contagem j iniciada ou iniciar uma nova contagem o sistema ressetado.

6.2.3

Estrutura do banco de dados

O banco de dados foi desenvolvido de forma simples, tendo duas tabelas responsveis pelo armazenamento das informaes de forma consistente, nomeado de INTEGRACAO.

50 A tabela de nome TB_CABECALHO ser responsvel em armazenar as informaes de inicio do teste, fim do teste e a sua durao em segundos, todo teste realizado deve ter um registro nico que identifique e diferencie dos demais. A tabela de nome TB_HISTORICO ser responsvel em armazenar as informaes do teste enviadas pelo CLP atravs do supervisrio, tendo como identificao sua chave primria nica e uma chave estrangeira vinda da tabela TB_CABECALHO.

Figura 11 - Diagrama das tabelas. O intuito da criao de uma nica tabela para coletar os valores das 3 bases de tempo justamente forar a quantidade de escritas em uma nica tabela, pois valores repetidos sero lanados nas bases de 100ms e 500ms enquanto que na base de 10ms a repetio no ocorrer. Mas este caso ser tratado na anlise dos resultados finais. Apenas 1 usurio ser cadastrado no sistema, nomeado de SUPER este usurio ter acesso somente a escrita e leitura nas tabelas TB_CABECALHO e TB_HISTORICO. Este usurio ser utilizado pelo supervisrio para acesso ao banco de dados.

6.2.4

Desenvolvimento do sistema de superviso

O software de superviso tem como objetivo intermediar a comunicao do CLP com o banco de dados, neste caso ele responsvel em traduzir o protocolo Modbus e coletar os registros especficos dos contadores, armazenando no banco de dados corretamente.

51 O Driver de Comunicao o mdulo do E3 que possibilita a comunicao com um determinado equipamento usando arquivos .dll. Estes drivers so desenvolvidos pela Elipse Software, bem como por terceiros, a partir de um DDK (Driver Development Kit), fornecido pela Elipse, em linguagem C/C++. Cada driver implementa uma famlia de equipamentos ou protocolos diferentes de acordo com o tipo de equipamento ou protocolo de comunicao, neste caso o driver utilizado do protocolo Modbus TCP/IP. A forma que o software de superviso se comunica com o CLP atravs de Tags de comunicao que possibilitam a leitura ou a escrita de um conjunto de valores utilizando o driver de comunicao. Os Tags so utilizados para definir a troca de informaes com os equipamentos de aquisio, que consistem em uma nica varivel independente. O Tag de Comunicao pode ser uma varivel analgica, entrada, sada, contador, ponto digital etc. Vrios pontos digitais podem ser agrupados no tag e serem acessados atravs de suas propriedades, como bits de dados. Os Tags de Comunicao so configurados atravs de uma srie de parmetros N (N1 a N4), que variam de acordo com o driver de comunicao a ser utilizado. Neste caso como exibe a Tabela 3 sero utilizados os seguintes Tags:

Tabela 3 - Tags comunicao Varredura Descrio (ms) INICIAR %MW5 1000 Inicia os testes FIM_CONTADOR_500 %MW50 10 Indica fim do contador 500ms FIM_CONTADOR_100 %MW51 10 Indica fim do contador 100ms FIM_CONTADOR_10 %MW52 10 Indica fim do contador 10ms CONTADOR_500 %MW20 10 Valor de contagem atual para 500ms CONTADOR_100 %MW30 10 Valor de contagem atual para 100ms CONTADOR_10 %MW40 10 Valor de contagem atual para 10ms SELECAO_TEMPORIZADOR %MW200 1000 Seleo do temporizador para contagem Nome Endereo Os Tags acima sero utilizados para iniciar a contagem e o sistema de teste, tambm informando o andamento da contagem e o fim de cada contador temporizado. O

52 tag SELEO_TEMPORIZADOR define em qual temporizador o contador ser iniciado. O banco de dados ser disponibilizado atravs de uma conexo especifica utilizando usurio previamente cadastrado no banco de dados, nomeado de SUPER. Esta conexo feita e gerenciada diretamente pelo software de superviso com o banco de dados SQL Server.

Figura 12 - Configurao da conexo com banco de dados. Toda vez que o teste for iniciado ser gravado um registro na tabela TB_CABECALHO com a data de inicio, ao decorrer do teste os dados do contador selecionado sero gravados na tabela TB_HISTRICO, registrando a chave da tabela de cabealho os valores de contagem e a data / hora em que o banco de dados gravou o registro. Quando o teste for finalizado ser modificado o registro em aberto da tabela de cabealho para que o campo DATA_FIM seja preenchido com a data de finalizao do teste e o campo DURACAO_SEG, seja preenchido com a durao do teste em segundos.

6.2.5

Coleta e anlise dos dados

Os dados coletados do sistema foram registrados em condies de teste controladas. Para a coleta dos dados foi utilizado computador Intel Core I5 3.2GHz com 8 GB de memria e HD de 1TB, placa de rede com conexo de 100 MB/seg e sistema operacional Microsoft Windows 7 64 bits, neste computador foram instalados os softwares Elipse E3 verso 3.5 build 346 e Microsoft SQL Server 2008 R2. O switch

53 utilizado para comunicao entre o CLP e o software de superviso da empresa Schneider Electric modelo: ConneXium 499 NES 25100 10/100 MB/seg Base TX, o switch utilizado para comunicao entre o CLP, software de superviso e outros computadores da rede corporativa da empresa Dlink modelo DES-1024D 10/100 MB/seg. A coleta de dados ocorreu nas seguintes situaes: Caso 1: Comunicao somente entre o CLP e o software de superviso, com um switch nico e exclusivo sem interferncia externa, dados na tabela 4. Caso 2: Comunicao entre o CLP e o software de superviso, interligados em um switch de rede corporativa com mais 20 computadores, dados na tabela 5. Caso 3: Comunicao entre o CLP e o software de superviso, com um switch nico, porem com um computador adicional efetuando comando ping no IP do computador, dados na tabela 6. Caso 4: Comunicao entre o CLP e o software de superviso, com um switch nico, porem com um computador adicional efetuando comando ping no IP do CLP, dados na tabela 7.

Tabela 4 Resultados caso 1 Tempo do contador 500ms 100ms 10ms Durao 532 Seg. 106 Seg. 15 Seg. Acertos 100% 99% 0% Erros 0% 1% 100% Quantidade de registros 1000 1000 836

Tabela 5 Resultados caso 2 Tempo do contador 500ms 100ms 10ms Durao 528 Seg. 106 Seg. 14 Seg. Acertos 100% 99% 0% Erros 0% 1% 100% Quantidade de registros 1000 1000 826

54 Tabela 6 Resultados caso 3 Tempo do contador 500ms 100ms 10ms Durao 533 Seg. 106 Seg. 15 Seg. Acertos 100% 99% 0% Erros 0% 1% 100% Quantidade de registros 1000 1000 817

Tabela 7 Resultados caso 4 Tempo do contador 500ms 100ms 10ms Durao 526 Seg. 105 Seg. 16 Seg. Acertos 100% 99% 0% Erros 0% 1% 100% Quantidade de registros 1000 1000 840

Tambm foi realizada tentativa de acesso na porta TCP 502 do CLP, esta porta foi conectada com sucesso devido a no ter restries de acesso, em casos onde todas as portas de rede devem ser monitoradas ser necessrio o uso de firewall para controle de acesso, visto no capitulo 2.3. No caso do banco de dados o usurio sa deve ser desabilitado ou modificado sua senha para que o banco de dados no fique vulnervel a falhas j conhecidas e exploradas por usurios mais avanados, no foi possvel acesso ao banco de dados com usurio diferente do administrador ou o usurio cadastrado para a aplicao com nome de SUPER. Analisando os resultados obtidos possvel observar que a variao do dado coletado em funo do tempo influencia diretamente o histrico coletado e armazenado em um banco de dados, onde quanto mais rpida a sua variao menor so as possibilidades de um histrico preciso. Em todos os casos os resultados foram praticamente os mesmos, tendo pequenas variaes nas coletas efetuadas com base de tempo em 10ms. A total impreciso da correta sequencia de dados e seu armazenamento no banco de dados para o tempo de 10ms ocorreu devido a incapacidade de sincronismo entre o CLP e o sistema de superviso para este intervalo de tempo, neste caso esta incapacidade no esta ligada diretamente a influencias de outros equipamentos da mesma rede e sim a velocidade de transmisso dos dados na rede.

55 O tempo de variao e coleta de dados ideal demonstrou ser o de 100ms, onde dos 1.000 registros apresentados pelo CLP o sistema de superviso consegui coletar e armazenar 100% com total preciso na sequencia de variao. possvel afirmar baseado nas configuraes de rede testadas em um ambiente ideal que a comunicao exclusiva de um CLP com um sistema de superviso no traz benefcios para a melhora da performance de comunicao. A separao das redes industriais com as redes corporativas deve ser feita levando em consideraes outras questes importantes, como: segurana, integridade, disponibilidade dos sistemas e organizao, vistos no capitulo 1. comum encontrar situaes como a deste estudo de caso em muitas empresas, onde alguns processos necessitam ser monitorados e registrados em um banco de dados para um histrico de seu andamento. Este trabalho teve como principal objetivo o estudo da integrao de um banco de dados com redes de automao, provando ser perfeitamente utilizvel a tcnica, porem com ateno no perodo de tempo em que o dado deve ser monitorado. Os resultados podem sofrer variao nos diferentes tipos de CLPs, sistemas de superviso e banco de dados encontrados no mercado, porem os fabricantes e equipamentos utilizados neste estudo de caso so de uso comum e tem uma grande aceitao no mercado nacional.

56 7 CONCLUSO

Como pode ser percebido, algumas variaes na rede de comunicao no causam grandes mudanas nos resultados de leitura e armazenamento dos dados. Nas redes Ethernet uma comunicao mais rpida e precisa, no possvel, devido as caractersticas do protocolo TCP/IP o que causa um pequeno atraso em relao as redes seriais que possuem um protocolo mais simplificado. Em nosso estudo a tentativa de leitura e armazenamento no banco de dados com as variaes de contagem feitas em 10ms ficaram totalmente fora do desejado, apresentando uma variao muito grande na sua sequncia, provando a inviabilidade do sistema para leituras em pequenos intervalos de tempo. No caso das contagens feitas com variao de 100ms e 500ms o sistema registrou no banco de dados com margens de erro quase nulas, provando que em intervalos de tempo maiores a leitura e gravao das variveis no banco de dados podem ser realizadas garantindo a integridade dos dados. Neste caso o ambiente de teste foi controlado, porem em ambientes industriais os resultados podem variar devido a existncia de outros tipos de interferncias externas como radiofrequncia ou falhas de comunicao dos equipamentos de rede. Quanto a segurana da rede de automao necessrio atentar para a porta de comunicao TCP 502 especfica para o protocolo Modbus TCP/IP, utilizando firewall para bloqueio de acessos no autorizados, podendo liberar somente os IPs das mquinas que realmente iro acessar o sistema para aquisitar dados ou programar o CLP. O ideal separar as redes de automao das redes corporativas unindo estas somente por um computador que faa o roteamento e proteo necessria para que uma rede no interfira nos processos da outra. A segurana do banco de dados feita de maneira proprietria pelo fabricante do software, podendo incluir usurios do domnio da empresa para vrios tipos de acesso, como por exemplo, somente escrita e leitura ou somente backup. O ideal criar um usurio para cada aplicao e liberar o acesso do software de superviso utilizado na empresa.

57 REFERNCIAS

ANTONIO, Marco. Controlador Lgico Programvel. SENAI. Paran. 2001

BARBOSA, Heber Almeida. Deteco de Intruso em Redes de Automao Industrial; Programa de Ps-Graduao em Informtica. Universidade Federal do Esprito Santo, 2006.

BERGE, Jonas. Fieldbuses for Process Control: Engineering, Operation and Maintenance. Apostila do curso ministrado no CEETPES - E.T.E. Professor Armando Bayeux da Silva , no ano de 1998 no Curso CLP Bsico, por Pedro Luis Antonelli.

CARDOSO, Ana Paula da Costa; DA SILVA, Wender Antnio. Proposta para implementao de Controle de Acesso Discricionrio a Banco de Dados Eletrnico. 1995. Disponvel em http://www.ulbraitumbiara.com.br/~wender/modelo_artigo1.doc> acesso em 01 mar. 2012.

DANEELS, Alex; SALTER, Wayne. What is SCADA?. Disponvel em: <http://ref.web.cern.ch/ref/CERN/CNL/2000/003/scada/> Acesso em: 21 Agosto de 2012.

DATE, Christopher J. Introduo a sistemas de banco de dados. Rio de Janeiro: Campus, 2000.

DECOTIGNIE, J. A perspective on Ethernet-TCP/IP as a fieldbus, IFAC International Conference on Fieldbus Systems and their Applications. Frana, 2001.

ELMASRI, Ramez. Sistemas de banco de dados / Ramez Elmasri e Shamkant B. Navathe; revisor tcnico Luis Ricardo de Figueiredo. So Paulo: Pearson Addison Wesley, 2005.

FERREIRA, A. B. H. Mini Aurlio Sculo XXI Escolar. 4th Ed. So Paulo: Nova Fronteira, 2000. 77p.

58

FERNANDO, Miguel. Disponvel em: <http://www.projetoderedes.com.br/apostilas/apostilas_seguranca.php>. Acesso em: 23 de marco de 2012.

FILHO, Bernando S. Silva. Curso de Controladores Lgicos Programveis. Universidade do Estado do Rio de Janeiro. 2002.

GONALVES, Ana Paula; SALVADOR, Marcelo. O que so sistemas supervisrios ?. Disponvel em: < http://www.wectrus.com.br/artigos/sist1_superv.pdf>. Acesso em: 21 Agosto de 2012.

JUNIOR, Constantino Seixas. Disponvel em: <http://www.cpdee.ufmg.br/~seixas/PaginaII/Download/DownloadFiles/Aula%20IEC% 2061131-3.pdf>. Acesso em: 30 de abril de 2012.

KORTH, Henry F.; SUDARSHAN, S.; SILBERSCHATZ, Abraham. Sistema de banco de dados. So Paulo: Makron Books, 1999.

MAHALIK, N. Fieldbus Technology - Industrial Network Standards for Real-Time Distributed Control, 2003.

SANCHES, Andre Rodrigo. Disciplina: Fundamentos de Armazenamento e Manipulao de Dados. 2005. Disponvel em <http://www.ime.usp.br/~andrers/aulas/bd2005-1/aula2.html>. Acesso em: 20 agosto 2012.

SMOLA, Marcos. A importncia da gesto de segurana da informao. 2003. Disponvel em <http://www.linorg.cirp.usp.br/SSI/SSI2003/Palest/P03presentacao.pdf>. Acesso em: 16 maro 2012.

MECATRNICA ATUAL. So Paulo: Editora Saber. v.51, Set. 2011. p.42-46.

59 MENDONZA, Diogo; FERREIRA, Fernando Santos; MORAES, Tyago Antnio de. Tecnologia Profibus. Universidade de Braslia, 2005.

MICROSOFT. Disponvel em: <http://www.microsoft.com/portugal/athome/security/viruses/virus101.mspx#ESC>. Acesso em: 26 de agosto de 2011.

MODBUS.ORG. MODBUS Messaging Implementation Guide 1.0b. 2006.

MONTEZ, C. Redes de Comunicao Para Automao Industrial. 2005.

MORAES, C. C. de; CASTRUCCI, P. L. Engenharia de Automao Industrial. LTC, 2001.

OGATA, K. Engenharia de Controle Moderno. 5 ed. Pearson Education do Brasil. So Paulo, 2003.

OLIVEIRA, L. Redes para Automao Industrial. 1 ed. Cultural. So Paulo. 2005.

PIRES, Paulo Srgio Motta; OLIVEIRA, Luiz Affonso Guedes de; BARROS, Diogo Nascimento. Aspectos de segurana em sistemas SCADA uma viso geral, 4 Congresso Internacional de Automao, Sistemas e Instrumentao. So Paulo, 2004.

RODRIGUEZ, Marco Tlio Duarte. Segurana da informao na integrao entre ambientes de automao e corporativos. InTech Brasil. So Paulo, 2007.

SEVOUNTS, Gary. Preocupaes crescentes quanto segurana de rede. Disponvel em: <http://www.symantec.com/region/br/enterprisesecurity/government/>. Acesso em: 01 Agosto de 2011.

SOUSA, Lindeberg Barros de. TCP/IP Bsico & Conectividade em Redes. 2 ed. So Paulo, 2002.

60 STEMMER, Marcelo R. Das 5531 Sistemas distribudos e REDES de computadores para controle e AUTOMAO industrial. Universidade Federal de Santa Catarina. 2001. TANENBAUM, Andrew S. Redes de Computadores. Traduo da Quarta Edio, (traduo Vandenberg D. Souza). Rio de Janeiro, 2003. VITOR, Joaquim. Viso geral de segurana em banco de dados.Universidade Catlica de Braslia, 2005. WATANABE, Edson Hiroshi. Aplicao de Software Aberto Em Redes Industriais. 177 f. Dissertao apresentada ao Programa de Ps graduao em Engenharia Eltrica da Universidade Federal do Paran, como requisito parcial obteno do ttulo de Mestre em Engenharia Eltrica. Curitiba, 2006.

WEG, Mdulo 3 Apostila Automao de Processos Industriais. So Paulo. 2002.