9/18/15

Arquiteturas de Redes Industriais

Redes Industriais Semestre 01/2015

Engenharia de Controle e Automação

FENG – ENGENHARIA DE CONTROLE E AUTOMAÇÃO

Introdução

§  A arquitetura dos sistemas de automação vem evoluindo da arquitetura

local para centralizada, depois para distribuída nos controladores, depois
para distribuída interconectada através da rede de comunicação e
atualmente tem evoluído para a distribuída nos sensores e atuadores.

§  Através desta observação, podemos supor os próximos movimentos do

mercado.

FENG – ENGENHARIA DE CONTROLE E AUTOMAÇÃO

1  
 9/18/15  

Arquitetura Local

§  Com a revolução industrial,

surgiu uma arquitetura de
controle da produção
conhecida como local. Nesta
arquitetura cada operador
decidia sobre sua próxima ação
na máquina em função do
estado do processo em que ele
operava. Então, o controle
encontrava-se localmente.

FENG – ENGENHARIA DE CONTROLE E AUTOMAÇÃO

Arquitetura Centralizada
§  Neste modelo de arquitetura, o controlador central controla toda a
produção: lia os sensores, processava o programa de controle e
enviava dados para os atuadores através de diversos fios em leitos
ou por canaletas.

§  Com isto, o responsável visualizava todo o processo em um

computador de grande porte. No entanto, isto era conseguido a um
custo muito elevado: o computador de grande porte, a instalação dos
meios de comunicação com as máquinas (muitos cabos), a
programação dos controladores, computadores e a manutenção eram
caros.

§  Além disso, se o computador ou controlador falhasse, toda a fábrica

pararia. Para evitar isto, posteriormente foram agregados
controladores e computadores para back-up.
FENG – ENGENHARIA DE CONTROLE E AUTOMAÇÃO

2  
 9/18/15  

Arquitetura Distribuída nos Controladores

§  Com o avanço da microeletrônica tornando viável o uso

de microprocessadores, muitos técnicos e engenheiros
visualizaram pequenos projetos que podiam ser
implementados com esses micro-controladores e
automatizavam algumas áreas específicas do processo.

FENG – ENGENHARIA DE CONTROLE E AUTOMAÇÃO

Arquitetura Distribuída Interconectada por Rede

de Comunicação entre Controladores
§  Na arquitetura anterior havia difundido os controladores e
expandiu a automação, mas ela ainda impedia a visualização —  O sistema agora não fica
vulnerável à falha de um
global como se tinha na arquitetura centralizada. As diversas
funções de controle, supervisão e gerenciamento dos controlador, ou seja, a falha de um
controlador não pára TODA a
negócios estavam estanques e tinham que ser realimentados
manualmente ou através de diversos sistemas conversores fábrica.
de informação. E isto tudo tinha um custo alto.

§  No entanto, surgiu aos poucos o conceito de integração

acoplado à evolução do sistema em rede que vem
resolvendo esta situação.

§  Essa integração está possibilitando a distribuição das

diferentes funções do sistema industrial de controle,
supervisão e gerenciamento de negócios, mas deforma
integrada.

FENG – ENGENHARIA DE CONTROLE E AUTOMAÇÃO

3  
 9/18/15  

Arquitetura Distribuída nos Sensores e

Atuadores
§  Com o aparecimento de uma rede de comunicação digital serial robusta que integrasse os dispositivos
de campo (entrada e saída), IHMs e controladores, então chamada fieldbus ou barramento de campo,
veio resolver estes problemas como:
§  Numerosa fiação entre dispositivos de campo e controladores;
§  Alto custo de projeto, dificuldade na instalação e manutenção desta grande quantidade de fiação nos
dispositivos de campo;
§  Transmissão de sinais analógicos de 4-20mA não precisos e sem diagnósticos do dispositivos

§  Como conseqüência do uso da inteligência provida para a execução dos protocolos digitais, foi
possível a execução de auto-diagnósticos, a distribuição do programa de controle nos dispositivos de
campo.

Informação
CIP
CIP
Desta forma, a nova arquitetura de controle
e supervisão pode ser apresentada Controle Controle
Informação
conforme a figura ao lado.
Campo
FENG – ENGENHARIA DE CONTROLE E AUTOMAÇÃO

Hoje

FENG – ENGENHARIA DE CONTROLE E AUTOMAÇÃO

4  
 9/18/15  

O que é Convergência de rede entre o

Corporativo e Manufatura?

Shared Domain

PEOPLE TECHNOLOGY PROCESSES & INNOVATION

IT/TI OT/TO
FENG – ENGENHARIA DE CONTROLE E AUTOMAÇÃO

Arquitetura de Automação – ISA-S95

Modelo Lógico para Zonas Seguras

Level 5 Enterprise Network

Enterprise
Security
Level 4 E-Mail, Intranet, etc. Site Business Planning and Logistics Network Zone

Firewall
Remote Patch AV
Gateway Management Server
Services Web
E-Mail Industrial
Application Web Services Application CIP DMZ
Mirror Operations Server
Firewall

FactoryTalk FactoryTalk Engineering Remote

Application Directory Workstation Access Industrial
Level 3 Server
Server Site Operations Security
and Control
Zone
Area
FactoryTalk FactoryTalk Supervisory
Client Client
Level 2 Operator Engineering Operator
Control

Interface Workstation Interface

Basic Control
Cell/Area
Continuous Zone
Level 1 Batch Discrete Drive Process Safety
Control Control Control Control
Control

Level 0 Sensors Drives Actuators Robots Process

Logical Model
Converged Multi-discipline Industrial Network

FENG – ENGENHARIA DE CONTROLE E AUTOMAÇÃO

5  
 9/18/15  

Arquitetura de Referência
Converged Plantwide Ethernet (CPwE)

Internet
Integração de IT Corporativa
Rede Corporativa Colaboração
Nível 4-5 Wireless
Web Apps DNS FTP
Otimização de Aplicação

Patch Management
Terminal Services
Application Mirror
Industrial Demilitarized
AV Server
Gbps Link for Controle de Acesso
Failover Detection Data Zone
Firewall Cisco
Center Proteção contra Ameaças
(Standby) ASA 5500 (DMZ)
(IDC)
Firewall
(Active)

Cisco Catalyst
6500/4500 Cisco Segmentação
FactoryTalk
Catalyst
Switch Rede de Redes Multi-Serviço
Application Servers
Produção
Nível 3 Aplicações e Gerenciamento de
Cisco Cat. 3750 Network Services
StackWise Segurança
Switch Stack

Controle Real-Time
HMI Controller
Rockwell Automation Convergência <100ms
Drive
Stratix 8000
Layer 2 Access Switch HMI
Célula de
Acesso Tráfego Multicast
Controller
Drive Drive Nível 0-2 Simplicidade
HMI Distributed I/O
Distributed I/O
Cell/Area #1 Controller Cell/Area #2 Cell/Area #3 Integração MFG
(Redundant Star Topology) (Ring Topology) (Bus/Star Topology)

FENG – ENGENHARIA DE CONTROLE E AUTOMAÇÃO

Arquitetura de Referência
Converged Plantwide Ethernet (CPwE)

§  Guia de Projeto de Rede Cloud

Enterprise Zone
Levels 4 and 5
§  Boas práticas e
Windows 2003 Servers Demilitarized Zone (DMZ)
recomendações •  Remote desktop connection
•  VNC
Industrial
•  PCAnywhere
GE Link for Failover Data
§  Metodologia Detection
Firewall Center
(Standby) (IDC)
§  Definição de configuração Firewall
(Active) Demilitarized Zone (DMZ)
documentados FactoryTalk Applications Manufacturing Zone
•  View Level 3
Layer 3
§  Arquitetura desenvolvida •  Metrics
•  Historian Router
•  AssetCentre
testada e validada. •  ProductionCentre
Layer 3 Switch
Stack
Network Services
•  DNS, DHCP, syslog server

§  Base de rede “preparada

•  Network and security management

Level 0–2 Cell/Area Zone

para o futuro“ Layer 2 Switch HMI Controller

Drive HMI
Controller
Drive Drive
HMI Distributed I/O
Controller Distributed I/O
Cell/Area #1 Cell/Area #2 Cell/Area #3 (Bus
(Redundant Star Topology) (Ring Topology) Topology)

FENG – ENGENHARIA DE CONTROLE E AUTOMAÇÃO

6  
 9/18/15  

Topologias na Ethernet/IP

LINEAR - Simplify cable management STAR– Connect broad range of devices

HYBRID – Obtain maximum flexibility RING – Maximum availability

FENG – ENGENHARIA DE CONTROLE E AUTOMAÇÃO

Topologias na Ethernet/IP Resiliência é a capacidade de voltar

ao seu estado natural,
principalmente após alguma
Escolhendo a topologia com Resiliência situação crítica e fora do comum.

Redundant Ring Star/Bus

Star Linear
Cisco Catalyst Cisco Catalyst Cisco Catalyst
3750 StackWise 3750 StackWise
Switch Stack Resilient Ethernet Switch Stack
3750 StackWise
Switch Stack
Flex Links Protocol (REP)

Cisco
Catalyst 2955

HMI HMI
Controller
Controllers
HMI Controllers
HMI

Controllers,
Drives, and Distributed I/O
Cell/Area Zone Controllers, Drives, and Distributed I/O Controllers, Drives, and Distributed I/O
Cell/Area Zone Cell/Area Zone Cell/Area Zone

Performance Characteristic Redundant Star Ring Linear

Cabling Requirements OK Better Best
Ease of Configuration OK Better Best
Implementation Costs OK Better Best
Bandwidth Best Better OK
Redundancy and Convergence Best Better OK
Disruption During Network Upgrade Best Better OK
Fundamentals of Network Resiliency and Redundancy
Readiness for Network Convergence Best Better Automation, Inc. All rights
Copyright © 2011 Rockwell OKreserved.
Overall in Network TCO and Performance Best OK Worst
FENG – ENGENHARIA DE CONTROLE E AUTOMAÇÃO

7  
 9/18/15  

Boas Práticas de Segurança na Rede

•  Segurança Física – limitar o acesso físico a
pessoas autorizadas: áreas, painéis de controle,
dispositivos, cabeamentos e sala de controle –
Múltiplas camadas
acompanhamento e monitoração de visitantes de proteção
•  Segurança de Rede – infraestrutura – utilização
Physical
de firewalls com IDS/IPS e proteção da
integridade dos equipamentos de redes como Network
Switches e Roteadores
Computer
•  Manuseio de Computadores – gerenciamento de
patchs, utilizar software antivírus e remoção de Application
aplicativos, protocolos e serviços não utilizados
Device
•  Segurança de Aplicação – utilizar software de Defense
controle de acesso, autenticação e auditoria in Depth
•  Manuseio de dispositivos – utilizar
gerenciamento de mudanças e restringir o
acesso

FENG – ENGENHARIA DE CONTROLE E AUTOMAÇÃO

Boas Práticas de Conectividade

§ As boas práticas são recomendadas para reduzir a Latência e a
Preocupação e como conseqüência ocorre o aumento da Disponibilidade,
Integridade e Confidencialidade dos dados.

Segmentação
Modelo de Rede Multi-Segmentos (Multi-tier) deTopologia
Redes Virtuais - Virtual LANs (VLANs)
Priorização
Quality of Service (QoS)
Resiliencia de Protocolos e Topologia Redundante (multipath)
Para uma rápida convergência use o meio de transmissão com Fibra nas
portas uplinks
Segurança
DHS CSSP

FENG – ENGENHARIA DE CONTROLE E AUTOMAÇÃO

8  
 9/18/15  

Serviços associados à arquitetura de rede

Avaliação
• Avaliar o estado atual do programa de segurança, formulação de políticas de segurança
• Avaliar o estado atual do projeto de implantação da rede

Desenvolvimento/Planejamento
• Desenvolver e planejar a infraestrutura da rede
• Desenvolver e planejar o programa de segurança, políticas, infraestrutura,
plano de continuidade
Implantação
• Instalação e configuração da rede
• Instalação do programa de segurança, projeto de infraestrutura e treinamento de segurança

Auditoria
• Audit current architecture compared to governing body (ODVA, IEEE, ISO/
IEC, ANSI/TIA)
• Audit security program compared to governing body (NERC CIP, ISA -99,
NIST 800-53, NIST 800-82
Gerenciamento/Monitoração
• Gerencia a manutenção e monitoramento do tempo de operação da rede e desvios
operacionais
• Gerencia Serviços de Segurança (Resposta a incidente, programa de recuperação,
monitoração)
FENG – ENGENHARIA DE CONTROLE E AUTOMAÇÃO

Navegando de uma Rede Lógica para a

Física - Infraestrutura

Ciclo de Vida da Rede de Comunicação

Planejamento Projeto Construção Operação

•  Desenhos •  Ferramentas de
•  Estimativa Desenvolvimento
•  Referencias •  Lay Out / Building
Blocks
•  Requerimentos
•  Seleção de Meio
•  Metas do Físico de Rede
Negócio
•  Desenvolvimento
•  Recursos Detalhado
•  Orçamento

FENG – ENGENHARIA DE CONTROLE E AUTOMAÇÃO

9  
 9/18/15  

Investimentos na Infraestrutura comparado

com a longevidade

Fonte: Material de divulgação da Panduit

FENG – ENGENHARIA DE CONTROLE E AUTOMAÇÃO

Navegando de uma Rede Lógica para a

Física

Problemas que devemos prevenir na distribuição de redes

FENG – ENGENHARIA DE CONTROLE E AUTOMAÇÃO

10  
 9/18/15  

Navegando de uma Rede Lógica para a

Física

Não importa o
hardware, a
A instalação instalação de má
adequada do qualidade dos cabos
cabo é irá resultar em uma
fundamental   rede com problemas  

Isso torna impossível de gerir, manter

e solucionar problemas

FENG – ENGENHARIA DE CONTROLE E AUTOMAÇÃO

Navegando de uma Rede Lógica para a

Física
Infraestrutura  de  Rede  

§  +80%  dos  problemas  de  rede  são  causados  

por  má  instalação  Asica.  

FENG – ENGENHARIA DE CONTROLE E AUTOMAÇÃO

11  
 9/18/15  

Navegando de uma Rede Lógica para a

Física

Como gerenciar, manter e ter

diagnósticos sem uma boa
intraestrutura de servidores de
MES?

FENG – ENGENHARIA DE CONTROLE E AUTOMAÇÃO

Navegando de uma Rede Lógica para a

Física
Invista em um bom planejamento ou pague muito mais depois!

Relative Cost to Resolve Problems $10,000

O custo para resolver problemas aumenta

exponencialmente durante o ciclo de projeto Reality:
>35%
$$

resolved late

$1000
$10 $100

Plan Design Build Deploy/Operate

Source: www.motioncontrolonline.Mechatronics Part I: Motion Control’s Next Top Model; Aberdeen Group,
The Mechatronic System Design Benchmark Report.

FENG – ENGENHARIA DE CONTROLE E AUTOMAÇÃO

12  
 9/18/15  

Navegando de uma Rede Lógica para a

Física
Avaliação
Custos de Parada por Industria
Reference Points of Industry Downtime Direct Costs
($ per minute)

$22,000

$5,000
$3,500
$120 $180 $275 $550

Injection Power Plant Food and Pulp & Paper Oil & Gas Data Center Automotive
Molding, Beverage, Mfg.
Extrusion Tobacco
Multiple information sources: Application Downtime, Your Productivity Killer, ARC Brief, January 2012, ARC Advisory Group; Business Industrial
Network, Downtime Survey 2001; Emerson Network, Data Center Outages Can Be Painful; ATS/Nielsen Research Automotive Manufacturers Survey,
2007; PlantEngineering; Maintenance Technology.
FENG – ENGENHARIA DE CONTROLE E AUTOMAÇÃO

Navegando de uma Rede Lógica para a

Física
Planejamento
- - -
Rx Tx Rx Tx Rx Tx
A.

C.

B.
2 .4GHz

2 .4GHz

2 .4GHz
A

NTENN NTENN NTENN

CI SC O

ETHERNET STATUS RADIO

NTENNA NTENNA NTENNA

zA

zA

zA
H

H
2 4G

2 4G

2 4G
.

.
A

Rx
.

Rx
.

Rx
.

Tx - Tx - Tx -

- - -
Rx Tx Rx Tx Rx Tx
A.

C.

B.
2 .4GHz

2 .4GHz

2 .4GHz
A

NTENN NTENN NTENN

CI SC O

ETHERNET STATUS RADIO

NTENNA NTENNA NTENNA

zA

zA

zA
H

H
2 4G

2 4G

2 4G
.

.
A

Rx
.

Rx
.

Rx
.

Tx - Tx - Tx -

SHOP SUPERVISOR CP

STORAGE ROOM LADIES

BAR FEED
DO ALL SHIPPING AND
BANDSAW BANDSAW
RECEIVING

Rede SALES
MENS BORING MILL
WELDING ROBOTS

3-TON CRANE
MACHINE
CP

PURCHASING ASSEMBLY AREA

60” CNC MILL

LOBBY

CONTROL
ROOM

CAD ENGINEERING

MACHINE
ASSEMBLY AREA

AUTOMATED 48” CUTOFF

SAW
CONTROL PNL CP

C
SURFACE GRINDER WET GRINDER
P WIRE EDM UNIVERSAL ID/OD 150 TON
TRYOUT C
MACHINES GRINDER PRESS
P

Instalação
FENG – ENGENHARIA DE CONTROLE E AUTOMAÇÃO

13  
 9/18/15  

Navegando de uma Rede Lógica para a

Física
Avaliação Planejamento
Diagrama M.I.C.E.

Increased  Environmental  Severity  

Office   Industrial  

•  M.I.C.E é parte da TIA 1005

•  O diagrama M.I.C.E permite ao projetista realizar um balaço de custos dos compomentes com os custos de mitigação,
com o objetivo de construir um sistema robusto e ainda rentável.

FENG – ENGENHARIA DE CONTROLE E AUTOMAÇÃO

Navegando de uma Rede Lógica para a

Física
Layout / Building Blocks Projeto
Exemplo: Conexão entre o MDC com as
Zonas e das Zones para as Maquinas
SHOP SUPERVISOR
CP
STORAGE ROOM LADIES BAR FEED
DO ALL BANDSAW SHIPPING AND RECEIVING
BANDSAW

SALE MENS BORING MILL

S
WELDING ROBOTS

3-TON CRANE MACHINE

CP

ASSEMBLY AREA
PURCHASING
60” CNC MILL

LOBBY Z
CONTROL
ROOM

CAD ENGINEERING

MACHINE
ASSEMBLY AREA

Z
AUTOMATED 48”
CUTOFF SAW
Z Z CONTROL PNL CP
Z

C SURFACE GRINDER WET GRINDER UNIVERSAL ID/OD GRINDER

P
CP

WIRE EDM 150 TON

MACHINES TRYOUT
PRESS

FENG – ENGENHARIA DE CONTROLE E AUTOMAÇÃO

14  
 9/18/15  

Navegando de uma Rede Lógica para a Física

Benefícios de uma arquitetura por zonas

Projeto

Traditional Cable Deployment Zone Architecture

•  Node to network room “home runs” •  Flexibility for MAC’s
•  Reduced installation time
•  Simplified diagnostics
FENG – ENGENHARIA DE CONTROLE E AUTOMAÇÃO

Navegando de uma Rede Lógica para a

Física
Projete seu sistema utilizando o melhor custo benefício e que seja Projeto
fácil de solucionar problemas nas Arquiteturas de Rede

Zone System
Micro Data Center = MDC Switches para Solução para Painéis de
Servidores de MES de TA acesso do TI Controle

FENG – ENGENHARIA DE CONTROLE E AUTOMAÇÃO

15  
 9/18/15  

Material Adicional
Websites
http://www.ab.com/networks/architectures.html

Guias de Projeto
Converged Plantwide Ethernet (CPwE)
Guias de Aplicação
Fiber Optic Infrastructure Application Guide
Education Series
Whitepapers
Top 10 Recommendations for Plantwide EtherNet/IP
Deployments
Securing Manufacturing Computer and Controller Assets
Production Software within Manufacturing Reference
Architectures
Achieving Secure Remote Access to Plant Floor Applications and
Data

FENG – ENGENHARIA DE CONTROLE E AUTOMAÇÃO

Material Adicional

http://www.panduit.com/en/home

http://www.odva.org/

http://www.industrial-ip.org/
http://www.cisco.com/web/BR/index.html
FENG – ENGENHARIA DE CONTROLE E AUTOMAÇÃO

16  
 9/18/15  

Fonte de software de verificação e desenvolvimento de redes de comunicação

Ethernet Capacity Tool: [22,3MB]

http://www.rockwellautomation.com/solutions/integratedarchitecture/get/ethernetipsetup.zip

Integraded Arquitecture Builder: [300MB]

http://raiseinstall.rockwellautomation.com/pst-lite.html

Perguntas?

FENG – ENGENHARIA DE CONTROLE E AUTOMAÇÃO

17