DOI: 10.48011/asba.v2i1.

981

INTEGRAÇÃO ENTRE REDES DO SISTEMA ELÉTRICO E DA

AUTOMAÇÃO INDUSTRIAL
Vinicius Ferrari e Paulo Lima

Schweitzer Engineering Laboratories, Inc.

vinicius_ferrari@ selinc.com
paulo_lima@ selinc.com

Abstract: This article aims to present the requirements of substation networks compared to industrial
automation networks, presenting solutions and good practices for the integration between these networks,
in addition to the additional cybersecurity precautions that the integration between networks requires. In
addition, the article addresses specific tools for managing electrical system data, and how to make this
data available in an integrated industrial management system, allowing the analysis and correlation of
electrical data with other industrial process data.
Resumo: Este artigo tem como objetivo apresentar os requisitos de redes de subestações em comparação
às redes de automação industrial, apresentar soluções e boas práticas para a integração entre estas redes,
além das precauções adicionais com segurança cibernética que a integração entre as redes exige. Além
disso, o artigo aborda ferramentas específicas para gerenciamento de dados do sistema elétrico, e como
disponibilizar estes dados em um sistema integrado de gestão industrial, permitindo assim a análise e
correlação de dados de elétrica com demais dados do processo industrial.
Keywords: Automation networks, industrial management, information security, cyber security.
Palavras-chaves: Redes de automação, gestão industrial, segurança da informação.

permitindo o troca de informações para os diversos setores

1. INTRODUÇÃO interessados de forma segura.

A ascensão da Indústria 4.0 traz consigo conceitos de 2. OS PILARES DA INDUSTRIA 4.0

automação e tecnologia da informação que estão diretamente
relacionados à integração e disponibilidade das informações.
As redes Ethernet definidas pela IEEE 802.3 desempenham
um papel fundamental nesta integração, pois se consolidaram
como padrão de comunicação entre computadores, e vêm se
tornando cada vez mais comuns em redes de Automação
Industrial.
De acordo com Vitalli (2018), os 10 pilares da indústria 4.0
são: Robôs Inteligentes, Manufatura Aditiva e Híbrida,
Simulação Virtual, Integração Horizontal e Vertical dos
Sistemas, Internet das Coisas (IoT), Big Data e Data
Analytics, Cloud Computing, Segurança Cibernética,
Realidade Aumentada e Ética.

Ao mesmo tempo, a utilização de redes Ethernet no sistema Dentre estes, destacam-se conceitos que estão diretamente
elétrico tem se expandido, e sua função ficando cada vez relacionados com o tema deste artigo.
mais crítica. Atualmente, as redes de subestações são
Integração Horizontal e Vertical dos Sistemas: A integração
responsáveis pelo transporte de informações críticas que
entre redes do sistema elétrico e automação industrial
estão diretamente vinculadas ao funcionamento e
possibilitam a convergência de todas as informações para
desempenho do sistema de proteção.
sistemas de gerenciamento centralizados para análise de
A convergência das redes para o padrão Ethernet traz muitos dados e tomadas de decisões.
benefícios e facilita a integração das redes. Entretanto,
Internet das Coisas: Conceito diretamente relacionado à
precauções devem ser tomadas para evitar que uma rede
conectividade entre os dispositivos, permitindo o acesso aos
prejudique a outra, em termos de disponibilidade e segurança
dados e controle em todo o processo produtivo.
da informação.
Big Data e Data Analytics: A integração dos dados permite
Este trabalho apresenta os requisitos e papéis destas duas
aplicação de sistemas inteligentes capazes de identificar
redes e apresenta boas práticas para interligação entre elas,
garantindo as características individuais destas redes e
falhas no processo e tomar decisões em tempo real A norma IEC 61850 não é, portanto, um protocolo, mas
melhorando a eficiência do processo. define um conjunto de protocolos a serem utilizados em
subestações, sendo estes apresentados na Fig. 01.
Segurança Cibernética: A integração e a conectividade entre
as redes exigem um cuidado maior em relação aos aspectos
de segurança cibernética.

3. REQUISITOS DE PERFORMANCE: REDES DE

SUBESTAÇÕES VS. AUTOMAÇÃO INDUSTRIAL

As redes Ethernet em subestações de energia são

responsáveis pelo transporte de informações críticas que são
fundamentais para o funcionamento e desempenho do sistema
de proteção, logo, sua performance afeta a disponibilidade do
sistema elétrico e a segurança humana.
Dentre os mecanismos de comunicação que foram
desenvolvidos especificamente para aplicações em ambientes
de subestações, salienta-se o protocolo GOOSE (Generic
Object Oriented Substation Event), definido na norma IEC
61850. Sua principal aplicação é a substituição do
cabeamento elétrico tradicional, utilizado para transferência
de disparo e intertravamentos entre os IEDs (Intelligent
Electronic Devices) de proteção, por mensagens rápidas de Fig. 01: Conjunto de protocolos definidos na IEC 61850 (IEC
alta criticidade. 61850-8-1:2011).
Apesar das redes de subestações de energia e de automação Dentre os protocolos definidos na norma, destacam-se o
industrial convergirem para um padrão comum (Ethernet) GOOSE e o MMS (Manufacturing Message Specification),
cada sistema possui suas características, protocolos e os quais serão abordados com mais detalhes nas seções
requisitos específicos. A Tabela 1 apresenta algumas das subsequentes.
principais diferenças entre os requisitos de performance,
características e aplicações das duas redes. A IEC 61850 também define três níveis dentro de um sistema
de automação de subestação: Nível de Estação, Nível de Bay
Tabela 1. Requisitos de performance e Nível Processo, sendo estes ilustrados na Fig. 02.

Automação de Automação
Subestações Industrial
Supervisão,
Supervisão, automação
Aplicação automação, controle
e controle.
e proteção.
Requisito de Exige maior Requisitos de tempo
tempo velocidade. menos rígidos.
Requisitos de IEC 61850-3 Não atendem requisitos
hardware e IEEE 1613. para subestações.
Estampa de
Estampa de tempo Geralmente não
tempo dos
(Timestamp) < 1ms. possuem Timestamp.
eventos
Fig. 02: Níveis definidos na IEC 61850.
IEC 61850 (MMS,
Modbus, Ethernet/IP,
Protocolos GOOSE), DNP3,
DeviceNet, etc. 4.1 GOOSE (Generic Object Oriented Substation Event)
IEC60870-5, etc.
O protocolo GOOSE foi concebido especificamente para
4. AUTOMAÇÃO DE SUBESTAÇÕES: IEC 61850 aplicações em subestações, como o próprio nome sugere,
entretanto, cada protocolo tem uma função específica dentro
A norma IEC 61850 é certamente a principal referência para do sistema.
automação de subestações. Ela foi concebida com o intuito de
Conforme ilustrado na Fig. 02, o protocolo GOOSE é
estabelecer diretrizes para a modelagem virtual de
responsável pela comunicação entre os IED’s, a qual é
subestações, padronizar os métodos de comunicação entre os
chamada de comunicação horizontal, visto que as mensagens
dispositivos, além de definir os requisitos de desempenho do
permanecem no mesmo nível.
sistema.
As mensagens GOOSE possuem requisitos de tempo bastante
rígidos, pois geralmente estão associadas a aplicações críticas
e substituem cabos de controle.
Em vista disso, o protocolo GOOSE é mapeado diretamente
na camada de enlace, o que proporciona maior velocidade na
comunicação.
Alguns exemplos de aplicação de GOOSE incluem: Trip,
intertravamentos, falha de disjuntor, seletividade lógica, etc.
Um exemplo típico na indústria onde a necessidade da
velocidade fica evidente é a aplicação de GOOSE para
atuação da proteção contra arco elétrico, onde o trip deve ser
enviado ao dispositivo à montante (Vide Fig. 03). Neste
contexto, cada milissegundo é relevante pois qualquer atraso
na atuação da proteção tem impacto significativo no cálculo
da energia incidente.
Fig. 03: GOOSE para Trip ocasionado por Arco Elétrico.
O protocolo GOOSE não conta com nenhum método de
confirmação de recebimento da mensagem, priorizando a
velocidade da comunicação. Portanto, para atingir o nível
apropriado de confiabilidade, o protocolo utiliza um esquema
específico de retransmissão, que consiste em repetições
sucessivas da mensagem durante um curto intervalo de
tempo. Este mecanismo é acionado em decorrência de um
evento, quando há variação no estado de alguma variável.
A Fig. 04 ilustra o mecanismo de comunicação GOOSE,
onde T0 representa o tempo de transmissão durante
condições estáveis (sem nenhuma variação), geralmente, em
torno de 1 segundo. T1, T2 e T3 representam os tempos de
transmissão logo após um evento.
Fig. 04: Mecanismo de retransmissão GOOSE (IEC 61850-8-
1:2011).
Este esquema garante a confiabilidade da comunicação, pois
caso a primeira mensagem não chegue ao seu destino por
algum motivo, as transmissões subsequentes terão uma
grande probabilidade de alcançar o destino. Na
implementação de um fabricante, T1 = T2 = 4 ms e T3 =
8ms, são valores típicos.
4.2 MMS (Manufacturing Message Specification)
O MMS é um protocolo de comunicação mapeado na camada
de aplicação, de acordo com o modelo de comunicação OSI e
possui função análoga aos protocolos DNP-3 e IEC 60870-5-
101/104, ou seja, supervisão, controle e aquisição de dados.
Ele é definido pela norma ISO 9506 e foi adotado pela IEC
61850, diferente dos protocolos GOOSE e SV (Sampled
Values), que foram concebidos especificamente para redes de
subestação.
Conforme ilustrado na Fig. 2, o protocolo MMS é
responsável pela comunicação dos IED’s com o nível de
estação, portanto, é chamada de comunicação vertical.
Tais mensagens não estão associadas ao funcionamento e
desempenho do sistema de proteção, portanto, possuem
requisitos de tempo menos rígidos. Apesar de não exigir alta
velocidade, a precisão na estampa de tempo é fundamental
para análise de ocorrências no sistema elétrico. Este assunto é
abordado com detalhes em 5.5.
4.3 Requisitos de performance conforme IEC 61850
A norma IEC 61850-5:2013 define seis tipos de mensagens e
os requisitos de performance para cada categoria.
As mensagens do tipo 1 se referem a mensagens rápidas
(GOOSE) e são divididas em duas subcategorias: 1A para
trip, e 1B para qualquer outra mensagem rápida com
requisitos de tempo menos rígidos em comparação ao trip.
A Tabela 2 apresenta os seis tipos de mensagens definidos na
IEC 61850-5:2013.
Tabela 2. Tipos de mensagens IEC 61850
Tipo Descrição
1A: Trip
1 Mensagens Rápidas
1B: Outras
2 Média velocidade
3 Baixa velocidade
4 Dados brutos (amostras)
5 Transferência de arquivos
6 Sincronização de tempo
Além dos tipos de mensagens, a norma define classes de
performance, sendo P1, P2 ou P3 para mensagens rápidas
(tipo 1). A Tabela 3 apresenta os requisitos de desempenho
para cada classe de performance para mensagens do tipo 1.
 Tabela 3. Tipos de mensagens IEC 61850
Classe de
Tipo Transfer Time
Performance
P1 ≤ 3 ms
1A: Trip
P2 ≤ 10 ms
1B: Outras P3 ≤ 20 ms
O tempo de transferência (Transfer Time) mencionado na
Tabela 3 é definido na IEC 61850-5 como o tempo de
transmissão completo de uma mensagem, incluindo o
tratamento em ambas as extremidades (emissor, receptor). A
Fig. 05 ilustra a definição do tempo de transferência.
O tempo é contabilizado a partir do momento em que o
emissor disponibiliza os dados à interface de comunicação
para codificação e envio, até o momento em que o receptor
finaliza completamente a recepção e decodificação dos
dados.
Fig. 05: Definição de Transfer Time (IEC 61850-5:2013).
5. INTEGRAÇÃO ENTRE REDES DE SUBESTAÇÕES E
DE AUTOMAÇÃO INDUSTRIAL
Tendo em vista as diferentes características e requisitos das
redes em questão, apresenta-se nesta seção, soluções e boas
práticas para a integração entre as redes, de modo a evitar
qualquer influência indesejada de uma na outra.
O desafio é fazer com que as redes do processo e da
subestação troquem informações entre si e ao mesmo tempo
mantenham a independência e características individuais.
Ademais, ressalta-se a importância de se manter componentes
independentes e específicos para o SEP (Sistema Elétrico de
Potência), os quais são indispensáveis mesmo com a
integração dos dados em sistemas centralizados.
5.1 Protocolos industriais disponíveis em relés de proteção
Como as portas de comunicação Ethernet são multiprotocolo,
um relé de proteção pode efetuar diversas conexões lógicas
de forma simultânea, ou seja, comunicação com supervisório
de elétrica através do protocolo IEC 61850 MMS, realizar a
troca de mensagens com outros IEDs via IEC 61850 GOOSE,
comunicação com uma estação de engenharia e até com um
CLP do processo industrial. Tudo isso através de uma única
interface de comunicação física.
Para a comunicação com o CLP do processo, se faz
necessário a utilização de um protocolo industrial baseado em
Ethernet. Atualmente existem diversas opções, dentre estas,
destaca-se o EtherNet/IP.
A Fig. 06 ilustra um IED de proteção com diversas conexões
lógicas, sendo uma delas a conexão com o CLP do processo
através do protocolo EtherNet/IP.
Fig. 06: Relé de proteção com diversas conexões lógicas.
Embora as informações possam ser compartilhadas com
CLP’s e sistemas centralizados, salienta-se a importância de
um sistema supervisório exclusivo do SEP, sendo este
assunto abordado com mais detalhes em 5.4.
5.2 Utilização do EtherNet/IP para integração das redes
Devido à semelhança na nomenclatura, os termos Ethernet IP
e EtherNet/IP são primeiramente definidos:
Ethernet IP se refere ao padrão da camada de enlace
Ethernet IEEE 802.3, e as letras “IP” ao protocolo de camada
de rede (Internet Protocol).
EtherNet/IP se refere à um protocolo da camada de
aplicação, onde as letras “IP” significam Industrial Protocol.
O EtherNet/IP é a adaptação do protocolo CIP (Common
Industrial Protocol) ao modelo TCP/IP em conjunto com a
infraestrutura Ethernet padrão IEEE 802.3.
O CIP é regulamentado pela ODVA (Open Device Vendor
Association) e é o mesmo protocolo usado pelos padrões
DeviceNet e ControlNet.
Estudos recentes apontam o declínio de vendas de
equipamentos baseados em Fieldbus desde 2014, em
oposição à ascensão do padrão Ethernet em redes industriais
(HMS Networks, 2019). A Fig. 07 ilustra claramente a
tendência de crescimento na adesão de protocolos industriais
baseados em Ethernet.
Dentre estes, destaca-se o EtherNet/IP, o protocolo Ethernet
industrial com maior popularidade e participação no
mercado, com 15% de nós instalados no ano de 2019 (Olson,
2019).

Fig. 07: Participação no mercado industrial (Olson, 2019).
Tendo em vista sua popularidade e tendência de crescimento,
o EtherNet/IP se mostra uma excelente alternativa para
integração entre as redes.
5.3 Utilização de Gateways de protocolos
Em casos onde os IED’s da subestação não possuem suporte
à protocolos industriais, Gateways de protocolos podem ser
implementados.
Tais equipamentos permitem a integração de componentes da
subestação (relés de proteção, medidores e controladores)
com o CLP de interface do processo industrial, pois efetuam
a conversão de protocolos.
O processo de conversão inevitavelmente insere uma certa
complexidade adicional ao sistema, entretanto, a aplicação de
um Gateway é oportuna em diversas situações, por exemplo,
quando a subestação possui equipamentos de diversos
fabricantes e protocolos diferentes.
Neste caso, além de conversor, o Gateway tem a função de
concentrador de dados, fornecendo uma conexão lógica única
com o CLP e podendo criar uma separação física ou lógica
entre as redes de subestação e de automação industrial. A Fig.
08 ilustra esta arquitetura.
Fig. 08: Exemplo de Aplicação de Gateway/Concentrador.
Ademais, dependendo do equipamento utilizado, o Gateway
pode desempenhar outros papéis, como IHM de elétrica,
provedor de sincronismo de tempo, controlador lógico
programável, entre outras possibilidades, tornando seu uso
justificável economicamente.
5.4 Supervisório do Sistema Elétrico
Conforme exposto em 5.1, embora as informações da
subestação possam ser compartilhadas e integradas
diretamente o sistema supervisório do processo, manter um
sistema supervisório exclusivo do sistema elétrico é essencial
para possibilitar diagnósticos e análise de causa raiz por parte
dos especialistas de elétrica.
Muitas indústrias possuem operadores que acompanham o
processo industrial durante 100% do tempo, o que que não
ocorre com especialistas de elétrica. Desta forma,
informações básicas do sistema elétrico devem ser
direcionadas para o supervisório do processo, especialmente
aquelas que afetam diretamente o processo industrial. Porém,
informações detalhadas sobre o que ocorre no sistema
elétrico devem estar disponíveis para que os especialistas de
elétrica façam análise de ocorrências neste sistema.
Os protocolos de supervisão desenvolvidos para subestações
(por exemplo MMS IEC 61850, DNP-3 ou IEC 60870-5),
possuem recursos indispensáveis para análise de eventos do
sistema elétrico, como mecanismos de comunicação baseado
em eventos e registro de alterações de variáveis digitais com
estampa de tempo precisa. Tais recursos geralmente não são
implementados em protocolos industriais.
5.5 Importância da precisão da estampa de Tempo
Para análise de ocorrências no sistema elétrico, as estampas
de tempo devem ter uma precisão da ordem de 1 ms. Em
outras palavras, a estampa deve ser proveniente dos IED’s de
proteção. Além disso, os IED’s devem possuir seus relógios
internos sincronizados por um sistema de sincronismo
externo, comum a todos IEDs.
Caso a variação receba a estampa de tempo no momento em
que chega ao sistema supervisório, esta marcação não será
útil para análises de ocorrências do sistema elétrico e podem
até acarretar a conclusões equivocadas, pois irão possuir
atrasos introduzidos pelos dispositivos da rede e
periodicidade de varredura do sistema de supervisão.
Os registros das variações com estampa de tempo precisas
constituem o SOE (Sequence of Events), recurso essencial
para o sistema elétrico. A Fig. 09 apresenta um exemplo de
SOE de uma subestação.
Fig. 09: Exemplo de relatório SOE (Sequence of Events)
5.6 Estação de Engenharia do Sistema Elétrico
Além do supervisório do sistema elétrico, uma estação de
engenharia dedicada é um componente indispensável para o
sistema elétrico. Através desta, pode-se concentrar todos os
eventos, oscilografias, arquivos de parametrização, entre
outros dados essenciais para o gerenciamento do sistema. A
gestão de informações dos IEDs, como versão de firmware,
histórico de ajustes e informações para conexão também
podem estar disponíveis.
Atualmente, existem softwares específicos para tal finalidade:
Gerenciamento centralizado de dispositivos da subestação e
de ocorrências do sistema elétrico.
5.7 Oscilografias
As oscilografias são uma das informações mais importantes
para a análise de ocorrências e melhoria contínua do SEP.
Em cada ocorrência no sistema (por exemplo, atuação ou
pickup de proteção, alarmes etc) os IED’s armazenam
amostras das grandezas analógicas medidas, estados das
entradas e saídas digitais, dos elementos internos dos relése
de dados de comunicação, entre outras informações.
O resultado é um arquivo armazenado pelo IED que permite
a análise do comportamento do sistema e a atuação do IED
para o evento em questão. Um exemplo de oscilografia é
apresentado na Fig. 10.
Fig. 10: Exemplo de Oscilografia
Os IED’s de proteção possuem uma memória interna
limitada, e geralmente apagam as oscilografias mais antigas
para liberar espaço para as mais recentes, seguindo o modelo
FIFO (First In, First Out). Por este motivo, a coleta e o
armazenamento adequado destes arquivos são essenciais para
que eles não sejam perdidos.
Coletar Oscilografias manualmente pode ser simples quando
o sistema possui poucos IED’s, mas em sistemas com muitos
IED’s e diversas subestações, a coleta manual e o
gerenciamento das oscilografias pode se tornar uma atividade
complexa.
Atualmente, existem softwares e sistemas específicos para
coleta automática de oscilografias e gerenciamento de
ocorrências. Além disso, o protocolo IEC 61850 MMS,
possui serviços para transferência de arquivos (MMS File
Services) que pode ser utilizado para coleta automática de
oscilografias.
Alternativamente, o próprio concentrador de dados ou
gateway de comunicação pode assumir o papel de coleta
automática e armazenamento de arquivos de oscilografia
(Schweitzer Engineering Laboratories, 2018).
5.8 Segregação de redes e controle de tráfego
A segregação de tráfego é primordial para que as redes
mantenham a independência e características individuais.
Utilizar faixas de IP distintas e conectar as redes através de
um roteador é uma boa prática pois cria domínios broadcast
de camada 2 totalmente independentes.
A Fig. 11 ilustra uma arquitetura simplificada com
segregação de redes através de um roteador. Nesta figura, o
termo “VID” se refere à identificação de VLAN (Virtual
Local Area Network).
A identificação da VLAN (VID) é utilizada para controle do
fluxo GOOSE na rede da subestação. Isso é possível pois os
pacotes GOOSE são tagueados, ou seja, saem com uma
identificação de VLAN de sua origem.
Fig. 11: Segregação de redes e controle de tráfego GOOSE.
Neste caso, o roteador irá descartar as mensagens GOOSE
Multicast proveniente dos IED’s da subestação, impedindo
que este tráfego se propague para a outra rede. No entanto,
esta prática pode não ser adequada em casos específicos onde
existe trocas de mensagens GOOSE entre as duas redes.
É importante ressaltar que mesmo com a segregação total
entre as duas redes, a implementação de VLAN’s (Virtual
LAN) para controle do fluxo na rede da subestação é
imprescindível devido à característica Multicast das
mensagens GOOSE.
5.9 Software Defined Network (SDN)
A tecnologia SDN consiste basicamente em separar o plano
de controle, que processa tráfego de rede e toma decisões
para cada pacote recebido, do plano de dados, que
fisicamente encaminha os pacotes de acordo com as decisões
tomadas pelo plano de controle (Feamster et al. 2013).
Devido à esta característica, os switches SDN voltados para
redes TO (Tecnologia Operacional) proporcionam soluções
para problemas intrínsecos de redes Ethernet tradicionais e
possibilitam total controle dos fluxos.
Além disso, tais switches proporcionam diversas vantagens
relacionadas segurança cibernética devido à sua arquitetura
“deny-by-default”, onde apenas os pacotes intencionalmente
configurados são encaminhados.
Tendo em vista as características e benefícios mencionados,
as redes definidas por software (SDN), se mostram uma
alternativa interessante pois possibilitam a integração das
redes de modo totalmente controlado, possibilitando criação
de regras de encaminhamento de pacotes utilizados
informação das camadas 1, 2, 3 e 4 do modelo OSI.
5.10 Integração de Banco de Dados
Atualmente, existem sistemas de gerenciamento de energia
que coletam a memória de massa dos IED’s (de proteção ou
medição) e armazena estas informações em um banco de
dados dedicado. A memória de massa do sistema elétrico
consiste no conjunto de leituras integralizadas dentro de um
período determinado (geralmente 15 quinze minutos) que
compõem o consumo total apurado no ciclo de faturamento.
Além da memória de massa, IED’s de medição avançados
também possibilitam a coleta dados relacionados à qualidade
de energia, como por exemplo, relatórios de eventos VSSI
(Voltage Sag, Swell anda Interruption) de acordo com a
curva CBEMA/ITIC.
O banco de dados do sistema elétrico pode ser utilizado por
softwares de gerenciamento de energia desenvolvidos para
fins de planejamento, manutenção, análise de qualidade de
energia e faturamento. Um exemplo de software deste gênero
é exibido na Fig. 12.
Fig. 12: Exemplo de software de gerenciamento de energia
Além disso, o banco de dados supracitado também pode ser
integrado com outros bancos de dados e/ou sistemas de
gerenciamento.
A Fig. 13 ilustra uma aplicação na qual o banco de dados do
sistema elétrico está vinculado a um banco de dados
corporativo e, consecutivamente, integrado a um sistema de
gerenciamento centralizado, permitindo assim a análise e
correlação de dados do SEP com demais dados do processo
industrial.
Fig. 13: Integração entre banco de dados
O armazenamento de dos dados em arquivos padronizados,
como no formato CSV, e o uso de bancos de dados do tipo
SQL e API facilitam a integração do banco de dados da
subestação com o banco de dados coorporativo, isso
possibilita que informações do processo sejam cruzadas com
as informações elétricas, permitindo que a gestão industrial
tire conclusões inteligentes e em tempo real. Conforme
mencionado no início do trabalho, esta integração compõe
um dos pilares da indústria 4.0.
7. SEGURANÇA CIBERNÉTICA EM REDES DE
SUBESTAÇÃO
A integração e a conectividade entre as redes TI e TO
proporcionam diversos benefícios, entretanto, exigem
cuidados adicionais em relação aos aspectos de segurança
cibernética.
O acesso à rede da subestação através da rede corporativa
demanda uma camada de segurança adicional em seus pontos
de entrada.
Vale ressaltar que as vulnerabilidades cibernéticas nem
sempre estão relacionadas à acessos maliciosos provenientes
de ambientes externos (hackers). Recursos como firewalls e
similares são indispensáveis, mas não garantem a proteção
total do sistema. Recursos como proxy de acesso adicionam
uma camada a mais de segurança, tanto para ameaças
externas quanto internas.
Existem atualmente dispositivos de segurança cibernética
específicos para subestações com múltiplas funcionalidades.
Além da função de firewall, também podem atuar como
proxy de acesso do tipo AAA (Autenticação, Autorização,
Auditoria) e realizam o gerenciamento de senhas dos IED’s.
Autenticação: Cada usuário tem seu próprio login e senha, e IEC 61850-5:2013 - Communication networks and systems
deve ser autenticado no sistema antes de acessar algum IED. for power utility automation - Part 5: Communication
requirements for functions and device models. 30 Janeiro
Autorização: As regras são definidas no proxy de acesso 2013.
conforme o perfil do usuário. Após a autenticação, os acessos
serão liberados de acordo com o seu nível de privilégio. Olson, E., 2019. ‘What is the Most Popular Industrial
Auditoria: Após a autorização e liberação do acesso, o proxy Network Protocol?’ Disponível em:
registra todas as atividades realizadas pelo usuário. https://insights.globalspec.com/article/11936/what-is-
the-most-popular-industrial-network-protocol (Acesso
O gerenciamento das senhas dos IED’s garante a alteração em 28 Agosto 2020).
regular e a complexidade das senhas, evitando acesso direto
ao IED (sem passar pelo proxy). Schweitzer Engineering Laboratories, 2018. ‘Configuring the
SEL RTAC as a Single Source for Substation Event
Data: Job Done Examples of Various Methods for
6. CONCLUSÕES Collecting and Retrieving Digital and Oscillographic
Records’. Application Guide.
A convergência das redes de subestações e de automação
industrial para o padrão Ethernet viabiliza a integração entre Vitalli, R., 2018. ‘Os 10 Pilares De Indústria 4.0’. Disponível
estas. Embora possuam esta característica em comum, em: https://www.industria40.ind.br/artigo/16751-os-10-
ressalta-se que são utilizadas para finalidades bem diferentes. pilares-de-industria-40 (Acesso em 24 Agosto 2020).
As redes de subestação possuem protocolos, mecanismos de
comunicação e requisitos de performance específicos, os
quais são definidos pela norma IEC 61850.
A convergência para o padrão Ethernet proporciona diversas
alternativas para integração das redes, como a utilização de
protocolos industriais disponíveis em IEDs de proteção,
implementação de concentradores/gateways, e até mesmo a
conexão entre bancos de dados.
A integração entre as redes é vantajosa em diversos aspectos,
mas não dispensa sistemas independentes e específicos para o
sistema elétrico, os quais são imprescindíveis para análise de
ocorrências e melhoria contínua do SEP.
Em suma, a integração entre as redes é conveniente no
sentido de compartilhar os dados do SEP com as demais
áreas da empresa, e não simplesmente encaminhar estes
dados para sistemas centralizados, abdicando de sistemas
dedicados ao SEP.

REFERÊNCIAS

Feamster, N., Rexford, J. and Zegura, E., 2013. ‘The Road to

SDN: An Intellectual History of Programmable
Networks’. ACM Queue, 11th ed.

HMS Networks (2019). ‘Industrial network market shares

2019 according to HMS’. Disponível em:
https://www.hms-networks.com/news-and-
insights/news-from-hms/2019/05/07/industrial-network-
market-shares-2019-according-to-hms (Acesso em 25
Agosto 2020).

IEC 61850-8-1:2011 - Communication Networks and

Systems for Power Utility Automation - Part 8-1:
Specific Communication Service Mapping (SCSM) -
Mappings to MMS (ISO 9506-1 and ISO 9506-2) and to
ISO/IEC 8802-3. 17 Junho 2011.