Red e Campo Tele Met

Redes de Campo E Telemetria - Apresentação
Apresentação
Autores Prof. Carlos Henrique de Morais Bomfim

Em revisão 1 de 284
Disciplina Redes de Campo E Telemetria
Aplicada à Instrumentação
Prof. Carlos Henrique de Morais Bomfim

Em revisão
Instituto de Educação Continuada - IEC PUC

email: carlosbomfimiec@gmail.com
27 de agosto de 2023

Redes de Campo E Telemetria - Introdução
Introdução

Ementa - Redes de Campo E Telemetria
▶ Introdução, Fundamentos e Conceitos.
▶ Tratamento de sinal para aquisição de dados.
▶ Princípios da Comunicação de Dados Digitais.
▶ Protocolo de Controle de Transmissão (TCP)
▶ Protocolo Datagram de Usuário (UDP).
▶ Telemetria e telecomando.
▶ Padrões de Redes Industriais Field Buses. Comparação
entre as redes.
▶ Critérios para especificações. Critérios para seleção.
▶ Normas e recomendações.
▶ Vantagens e desvantagens dos principais protocolos e
redes de comunicação industrial.
▶ Aplicações industriais.

Redes de Campo E Telemetria Aplicada à
Instrumentação - Introdução
Introdução, Fundamentos e Conceitos.

Avaliação
Tabela: Trabalho final da disciplina
Atividade Pontuação
Definição de uma solução de instrumentação,
supervisão e integração 20
para a planta industrial mostrada na Figura
Comparação com
uma solução alternativa 30
e justificativa para escolha
Definição da estratégia de segurança
e identificação das necessidades 25
de controle
Apresentação da solução
25
Duração: 15 minutos
Considerar a existência de suporte remoto pela Internet e acesso a informações em toda a empresa, incluindo
computação móvel via Internet.
Prazo:
Autoresaté a última aula Grupo de até 4 alunos Prof. Carlos Henrique de Morais Bomfim
Redes de Campo E Telemetria - Medição e tratamento
Medição, amostragem e tratamento de

sinal para aquisição de dados

Redes de Campo E Telemetria
Necessidade de medir [1]

▶ A necessidade de medir existia antes da era industrial
▶ Era necessário medir distância, comprimento e outras
grandezas
▶ Medição para previsão de colheita

Previsão de colheita
Nilômetro usado para medir cheia do Nilo no Egito antigo.

Necessidade de medir no início da era industrial [4], [6]

▶ Invenção das máquinas a vapor marcam início
▶ Aceleração da produção demandou uma revolução na
aplicação de conhecimento
▶ Impulsionou a necessidade de medição controle

Necessidade de medir no início da era industrial
Mudança dos sistemas de produção de manual para produção

com uso de máquinas.

A máquina a vapor.

A máquina a vapor controlada.

A máquina a vapor controlada - Regulador de Watt.

Porque medir e controlar - uma motivação.

Um pequeno retrospecto para entender a motivação: [9]

“Ao mostrar suas propostas para segurança de caldeiras numa
exposição em Londres em 1851, Ashcroft encontrou Eugene
Bourdon que estava demonstrando seu medidor de pressão
acionado por um tubo curvo metálico fechado em uma das
pontas onde um ponteiro se deslocando sobre uma escala
mostrava constantemente a pressão do sistema ligado à outra
ponta. Ashcroft ficou tão impressionado com a eficiência e a
simplicidade do medidor que adquiriu os direitos de patente
para produzir o instrumento nos EUA, e para isso, em 1852,
fundou a Ashcroft Manufacturing Company.

Atendendo ao requisito de medir no início da era industrial
Manômetro tipo Bourdon.

Instrumentação
Contextualização

Evolução recente do conhecimento na indústria
Dados somente acessíveis localmente, junto aos próprios

instrumentos de medição.
Dados dispersos no campo e existindo apenas o valor atual.
1. Dados

Dados somente acessíveis localmente, junto aos próprios

instrumentos de medição.
Instrumento tem alguma “memória”, ainda local
1. Dados

Dados começam a ser centralizados permitindo visão do

processo não só da variável.
Alguns instrumentos tem alguma “memória”. Mas há dispersão
física de dados ainda assim permite uma visão integrada além
da visão do dado.
1. Informação
2. Dados

Dados são centralizados, integrados e guardados por longos

períodos, permitindo análise do processo, comparação com
passado distante e maior domínio dos especialistas sobre o
comportamento do processo.
Permite a visão do processo ou manufatura fora do domínio
físico da operação ou planta.
1. Conhecimento
2. Informação
3. Dados

O conhecimento adquirido e acumulado pelos especialistas é

modelado e disponibilizado para quem dele precisa ao longo
de toda a cadeia de produção mesmo na ausência do
especialista. Existe atuação permanente na cadeia de negócio
Permite a visão integrada de toda a cadeia de negócio.
1. Sabedoria
2. Conhecimento
3. Informação
4. Dados

Construção do conhecimento
1. Sabedoria
2. Conhecimento
3. Informação
4. Dados

1. Sabedoria A utilização segura dos modelos no negócio

onde e quando necessário
2. Conhecimento A identificação de modelos, no sentido do
negócio completo
3. Informação A visão em conjunto das medições em
qualquer lugar
4. Dados A medição local

O conhecimento adquirido e acumulado pelos especialistas é

modelado e disponibilizado para quem dele precisa ao longo
de toda a cadeia de produção mesmo na ausência do
especialista. Existe atuação permanente na cadeia de negócio
Permite a visão integrada de toda a cadeia de negócio.
1. Sabedoria
2. Conhecimento
3. Informação
4. Dados

Evolução da integração na indústria
Arquitetura tradicional de sistemas hoje na indústria

Inclui acesso através de conexões com a “nuvem”

Telemetria e Telecomando - contexto da instrumentação


Mundo analógico digital - contexto da instrumentação

Ambiente integrado nas empresas, onde a visão da cadeia de

negócios inclui do fornecedor ao cliente e todos integrados.

Instrumentação
Tratamento de sinal para aquisição de

dados

Digitalização da indústria [10]
1. Primeira Revolução Industrial, na segunda metade do século 18 mudou o esquema de produção de
artesanal para industrial com uso de máquinas.
2. Segunda revolução, no período de 1850-1945 corresponde ao desenvolvimento das indústrias química,
elétrica, de petróleo, aço, evolução dos meios de transporte e avanços tecnológicos da comunicação, esta
evoluindo [11] do telégrafo sem fio de Guglielmo Marconi, do rádio de padre Roberto Landell de Moura até
a década de 1950.
3. Terceira revolução industrial, no período de 1950 ? 2010 há a substituição foi marcada pela substituição
gradual da mecânica analógica pela eletrônica analógica e posteriormente pela digital [12], incluindo o uso
de sistemas microprocessados, microcomputadores, criação da internet. Também foi marcada pela
digitalização da indústria e a pela invenção e presença da robótica.
4. Quarta revolução iniciou em 2011 como iniciativa do Governo Alemão e se tratava da implementação da
Manufatura Inteligente, um programa que foca na agregação de valor ao cliente criando uma visão
completamente integrada de “fazer negócio”. Nesta revolução há o foco do uso dos recursos de
computação e comunicação para dar maior inteligência e valor aos produtos. Ela é fruto da própria
evolução das fases anteriores.

Digitalização da indústria
▶ Como citado em 3 na evolução da indústria há a troca do
“mudo analógico” para o mundo digital. A troca implica
numa transformação na instrumentação, da analógica para
a digital. Como fazer:
▶ Manter a instrumentação analógica no campo e
“operacionalizando” a mudança nos sistemas de controle
▶ Digitalizando inclusive e a partir da instrumentação de
campo
▶ Instrumentos digitais de campo que se apresentam como
provedores de sinais analógicos

Processamento de sinais
▶ Em qualquer das estratégias apresentadas é necessário
conectar o mundo industrial real, analógico em sua boa
parte, ao mundo dos microprocessadores e computadores
▶ Como fazer esta conexão?

Um transmissor de pressão capacitivo - Notar a natureza

analógica contida na célula de medição.

Redes de Campo E Telemetria -Processamento de
sinais

Um transmissor de pressão capacitivo - Notar a natureza

analógica contida na célula de medição.

▶ É necessário transformar o sinal gerado na célula em um
conjunto de bits que sejam “compreendidos” pelo
processador
▶ A conversão é feita por uma implementação eletrônica que
é encontrada já como um único circuito integrado
chamado conversor analógico-digital ou A/D
▶ O caminho inverso, ou seja, conectar um valor digital ao
mundo analógico também é necessário. Neste caso
usamos o conversor digital-analógico ou D/A

Instrumentação
Conversor D/A

▶ Para melhor entendimento e encadeamento do assunto
vamos olhar inicialmente o conversor D/A
▶ A conversão D/A é feita para permitir, por exemplo, o envio
de sinais de comando para os elementos finais de controle
analógicos e/ou digitais HART

▶ Uma forma simples de se fazer a conversão D/A é utilizar
um amplificador operacional e fazer a soma dos bits de um
valor digital

Estratégia para conversão de um valor digital em um valor

analógico.

▶ Uma forma simples de se fazer a conversão D/A é utilizar
um amplificador operacional e fazer a soma dos bits de um
valor digital
▶ Esta estratégia demanda a existência de resistores com
valores de mais difícil obtenção no mercado ou mesmo
para fabricação
▶ Demanda também que um conjunto grande de resistores
sejam de alta precisam
▶ Uma solução alternativa e melhor é utilizar o Conversor
D/A com rede R/2R

Processamento de sinais - conversor R-2R
Estratégia para conversão de um valor digital em um valor

analógico.

Processamento de sinais [15]

▶ Um exemplo da conversão feita por um conversor D/A

Processamento de sinais [15]

▶ Um exemplo da conversão feita por um conversor D/A -
Cálculo
▶ Considere um conversor D/A de 3 bits:

Um exemplo da conversão feita por um conversor D/A - Cálculo
RA = 4RC e
RB = 2RC
V0 = − R RF
RA VA − RB VB −
F RF
RC VC
V0 = − RF4R
VREF
C
(4C + 2B + A)

Um exemplo da conversão feita por um conversor D/A -

Cálculo
▶ Tensão de referência:
VRef = 5.0VCC
▶ Com 3 bits temos 8 valores. Assim temos:
Vintervalo = VRef
8
Vintervalo = 0.625


Cálculo
Tabela: Resultados esperados
Valor C B A Saída (V)

0 0 0 0 0
1 0 0 1 0.625
2 0 1 0 1.25
3 0 1 1 1.875
4 1 0 0 2.5
5 1 0 1 3.125
6 1 1 0 3.75
7 1 1 1 4.375


Cálculo
▶ Tomando o valor da segunda linha, com a saída esperada
de 0.625 temos:
RF
0.625 = −5 4R C
▶ Fazendo os cálculos temos:
RF 1
RC = 2
▶ Escolhendo os resistores na lista de resistores comerciais:
RC = 5k Ω
RB = 10k Ω
RA = 20k Ω
RF = 2.5k Ω


Cálculo
▶ Olhando a tabela 2 fica uma pergunta: podemos gerar o
valor de 1V com este conversor? Como? Porque?

Processamento de sinais - conversor D/A
Conversor digital-analógico D/A de 8 bits comercial.

Instrumentação
Conversor A/D

▶ Conhecido o o conversor D/A vamos agora ver o conversor
A/D
▶ A conversão A/D conecta, como dito antes, na indústria, o
sistema de medição ao mundo dos processadores digitais,
desde sistemas de aquisição de dados aos complexos
sistemas de controle
▶ O conversor A/D na instrumentação é a porta de entrada
do mundo físico no mundo digital dos processadores.

Processamento de sinais - Conversor A/D

▶ Uma forma de se fazer a conversão A/D é utilizar um
contador para gerar valores digitais e verificar se este valor
gerado corresponde ao valor na entrada, no qual estamos
interessados.
Conversor A/D tipo contador e tipo aproximações sucessivas.

Processamento de sinais - conversor A/D
Conversor analógico-digital A/D tipo contador.

Conversor analógico-digital A/D tipo aproximações sucessivas.


Cálculo
Tabela: Resultados esperados
Valor C B A Saída (V)

0 0 0 0 0
1 0 0 1 0.625
2 0 1 0 1.25
3 0 1 1 1.875
4 1 0 0 2.5
5 1 0 1 3.125
6 1 1 0 3.75
7 1 1 1 4.375


Cálculo
▶ Olhando a tabela 2 fica uma pergunta: podemos
representar o valor de 1V com este conversor? Como?
Porque?
▶ A resposta a esta pergunta leva a uma primeira
característica dos conversores: resolução função do
número de bits do conversor, e também produz o erro de
quantização do conversor
▶ Resolução é calculada como sendo:
Resolucao = Faixa
2n , onde
Faixa: faixa de variação do sinal analógico de entrada
calculada como (Maximo − Minimo)
n : número de bits do conversor

▶ Segunda característica: tempo de conversão que é o
intervalo de tempo entre iniciar o processo de conversão e
a obtenção do valor digital. Ele depende da estratégia de
conversão e do número de bits. Além claro da tecnologia
do circuito.
▶ Veja na figura que existe um bloco S/H que indica o
processo de amostrar o sinal, no início da conversão, e
mantê-lo fixo enquanto a conversão é feita

Conversor analógico-digital A/D tipo contador.

Conversor A/D comercial.

Redes de Campo E Telemetria -Processamento de
sinais
Processamento de sinais - Amostragem

Conversor A/D - frequência de amostragem [16]

▶ Terceira característica: frequência de amostragem. Num
sistema precisamos definir a frequência com que vamos
“olhar” o sinal. Esta frequência influencia a reconstituição
do sinal.
▶ As frequências de interesse e presentes no sinal
influenciam a definição da frequência de amostragem.
Pelo teorema de Shanon a frequência de amostragem
deve ser pelo ao menos o dobro da maior frequência
presente no sinal. Esta frequência é chamada de
freqüência de Nyquist.
▶ Se a frequência de amostragem não satisfizer o critério
surge o problema de “aliasing” ou falseamento de sinal

Conversor A/D - frequência de amostragem e “aliasing”

▶ Uma visão da digitalização do sinal com a reconstituição
▶ O objetivo é ser capaz de reproduzir o sinal na saída com
erro mínimo


▶ Na figura vemos um sinal de interesse, com frequência de
5Hz, identificado como Sinal 1. Também vemos a
interferência de um sinal de 8Hz no sinal de interesse, ,
identificado como Sinal 2.
▶ Frequência de amostragem foi definida baseada no sinal
de interesse de 5Hz.
▶ O tempo de amostragem foi definido em 0,1s.

Efeito no domínio da frequência da amostragem do sinal com

as premissas citadas.
Efeito no domínio da frequência da amostragem do sinal com

as premissas citadas.
Efeito no domínio do tempo da amostragem do sinal com as

premissas citadas.

Conversor A/D - frequência de amostragem e “aliasing” e

opções
▶ Para resolver o problema de reconstituição de sinal
podemos:
▶ Aumentar a frequência de amostragem
▶ Usar um filtro anti-“aliasing’ antes da conversão A/D

opções
▶ Definição da frequência de corte do filtro depende das frequências de processo. Supondo um processo de
primeira ordem:
Kp e−θs
GP = τP s+1
▶ Como precisamos amostrar a frequência correspondente à constante de tempo do processo τP fazemos:
1
wP = τP
Como o filtro tem uma faixa de transição colocamos a frequência de início da transição do filtro no começo
da transição e tendo a frequência máxima como 10 vezes a frequência de corte do processo obtemos:
5 τP
wf = τP τf = 5


opções
▶ Para definir a frequência de amostragem vamos adotar a
necessidade de ter 10 amostras na frequência que garante
a recomposição do sinal, frequência de Nyquist - wN :
wN = 2 ∗ 10 ∗ wf
wN = 2 ∗ 10 τ5P
wN = 100
τP
▶ E o tempo de amostragem Ta pode ser calculado como:
Ta = w2πN
Assim:
τP
Ta ≈ 15

Conversor A/D - filtro anti-“aliasing” e tempo de

amostragem
▶ Como resumo temos definidos dois parâmetros
importantes para a área de automação e de controle:
▶ Tempo de amostragem:
Ta = τ15P
▶ Constante de tempo do filtro anti-“aliasing”:
τf = τ5P
▶ onde τP é a constante de tempo do processo assumido
como sendo de primeira ordem.
▶ Os tempos definidos acima são parâmetros a serem
respeitados nos projetos dos sistemas de automação e de
controle, inclusive nas redes utilizadas para transporte
destas informações.

Instrumentação
Princípios da Comunicação de Dados

Digitais


Mundo analógico digital - contexto da instrumentação

Princípios da Comunicação de Dados Digitais

▶ Na Seção Tratamento de sinal para aquisição de dados
vimos como fazemos a conexão do espaço ou mundo real,
analógico em boa parte, com o espaço ou mundo dos
processadores ou computadores, o espaço digital
▶ Além da conexão da fronteira precisamos fazer a
comunicação interna do mundo digital.
▶ Para a comunicação interna entre entidades ou objetos
diferentes utilizamos redes.
▶ Rede é um conjunto de hardware e software, construídos
de forma integrada e segundo uma especificação para a
realização da tarefa de comunicação de dados*.
*Quem são os dados?


▶ Na comunicação, onde uma mensagem é comunicada,
são identificadas normalmente três entidades:
▶ Emissor da mensagem
▶ Receptor da mensagem
▶ Transmissão da mensagem, meio e outros recursos
▶ A comunicação de dados no nosso contexto foca no último
item e presta serviço ao dois primeiros


▶ No nosso contexto vamos ver requisitos para a
transmissão da mensagem, os meios e outros recursos
utilizados
▶ Para analisar precisamos entender os requisitos que
direcionam a solução de comunicação na área de
automação e instrumentação


▶ Alguns pontos a serem considerados e atendidos pelo
sistema de comunicação de dados, inclusive na área de
automação e instrumentação:
▶ Entrega : espera-se que o sistema de comunicação seja
capaz de entregar a mensagem no destino correto. E que
sejam entregues apenas a este destino.
▶ Confiabilidade: se refere à certeza de que o sistema irá de
fato entregar a mensagem e que a mensagem estará
íntegra.
▶ Tempo de atraso: no sistema de automação e de
instrumentação espera-se que a mensagem seja entregue
no tempo correto e previamente definido.


▶ Podemos estender os requisitos no foco da segurança da
informação ou na segurança cibernética:
▶ Confidencialidade: garantir que a mensagem, mesmo
interceptada, não seja compreendida por quem interceptou
▶ Integridade: garantir que a mensagem não poderá ser
alterada no caminho entre o emissor e o receptor e ser
ainda entendida como válida
▶ Autenticação: prover meios para que as identidades dos
participantes da comunicação sejam verificados e
corretamente identificados
▶ Auditagem: prover meios de rastreamento de eventuais
erros ou fatos anormais
▶ Disponibilidade: o serviço deverá ser prestado de forma
confiável com baixíssimo nível de falhas


▶ A comunicação entre os dispositivos servidos por um
sistema de comunicação pode ser divididas em função da
direção:
▶ Simplex: a comunicação se dá num único sentido, de um
emissor para um receptor
▶ Half-duplex: a comunicação se dá nos dois sentidos entre
participantes do sistema mas apenas um sentido pode
estar presente a partir de um único dispositivo em
determinado instante
▶ Full-duplex: a comunicação entre os dispositivos pode ser
dar nos dois sentidos em cada dispositivo ao mesmo tempo


direção:
▶ Simplex: a comunicação se dá num único sentido, de um
emissor para um receptor


direção:
▶ Half-duplex: a comunicação se dá nos dois sentidos entre
participantes do sistema mas apenas um sentido pode
estar presente a partir de um único dispositivo em
determinado instante


direção:
▶ Full-duplex: a comunicação entre os dispositivos pode ser
dar nos dois sentidos em cada dispositivo ao mesmo tempo


▶ A comunicação entre os dispositivos vista também quanto
ao modo em que a transmissão dos dados é feita:
▶ Serial: a comunicação se dá através da serialização dos
bits que compõe os dados que são transmitidos uma a um
através do meio de comunicação. Um exemplo é a
comunicação via porta USB.
▶ Paralela: neste modo de comunicação um conjunto de bits,
por exemplo um byte, é comunicado simultaneamente
através de um cabo com o numero de vias suficiente para
transmitir todos os bits ao mesmo tempo. Pode haver
também outros sinais no cabo. Um exemplo deste modo de
transmissão é a interface SCSI e porta paralela usada
antigamente para impressoras, por exemplo.


▶ A comunicação entre os dispositivos vista também quanto
à sincronização da comunicação:
▶ Síncrona: envio de dados são feitos na forma de blocos
com tempos definidos. Há controles para manter a
sincronia entre emissor e receptor mesmo quando não se
tem mensagem útil a ser comunicada.
▶ Assíncrona: na comunicação assíncrona o emissor da
mensagem envia os dados a qualquer momento, sem
controles de sincronismo com o receptor. Porém existem
definições que devem ser seguidas para que o receptor
seja capaz de receber a mensagem. Por exemplo uso de
bit de início de mensagem, final de mensagem, etc.

Instrumentação
Modelos


▶ Um ponto importante, como a mensagem é formatada?
Qual a “língua” da mensagem?
▶ Para a comunicação é necessário que haja um protocolo
que defina para ambos, emissor e receptor da mensagem,
as regras de comunicação e de composição da mensagem.
▶ Protocolos são definidos para várias áreas de aplicação
▶ Protocolos são definidos, na maioria dos usos em
automação e instrumentação, através de normas.
▶ Para definição do sistema de comunicação foi feita uma
definição de modelos para permitir a modularização dos
recursos e criar as facilidades necessárias para
desenvolvimento, uso e manutenção.

Modelo proposto pela OSI para a comunicação entre
dispositivos conectados por rede
Autores
Modelo OSI. Prof. Carlos Henrique de Morais Bomfim
▶ Modelo proposto para conectar laboratórios trabalhando
para o DoD que constitui a ARPANET∗ a comunicação
entre dispositivos conectados pela rede:
ARPANET deu origem à Internet
No modelo TCP/IP as camadas de Enlace e Físicas estão representadas por ser a forma mais adequada ao curso.
Autores Prof.[20]
O modelo original não definia estas camadas. Carlos Henrique de Morais Bomfim

▶ Comparação entre os modelos OSI e TCP/IP:
O modelo original não definia estas camadas. [20]


▶ Explicando as camadas dos modelos OSI e TCP/IP:
O modelo original não definia estas camadas. [20]


▶ Entendendo o modelo OSI:


▶ Entendendo o modelo TCP/IP:


▶ Conhecendo os modelos, qual rede a área de
instrumentação e automação industrial utiliza?
▶ Para responder vamos ver a linha histórica algumas redes
definidas para esta área.

Breve linha histórica para a área de instrumentação e

automação industrial

Arquitetura da integração na indústria

Qual modelo de rede utilizar?


▶ Analisando a figura do “slide” 97 podemos
entender/concluir:
▶ Mais de uma solução é requerida
▶ Independente da escolha integração é um requisito
▶ Segurança é um valor
▶ Tempo de resposta requerido é diferente em cada nível
▶ O modelo TCP/IP tem sido predominante nos níveis 2 e
acima da arquitetura mostrada
▶ O modelo TCP/IP tem evoluído nas aplicações já estando
presente nos níveis 0 e 1.
▶ Busca de soluções de hardware e software que são
comuns ao mundo TI na área de redes

▶ Arquitetura tradicional de sistemas de automação
Sistemas de automação - redes específicas para a aplicação

de automação

▶ Evolução da arquitetura dos sistemas de automação
Sistemas de automação - uso de padrões comuns de rede

para a aplicação de automação


Sistemas de automação - como fica a rede com o uso de

padrões comuns de rede


Sistemas de automação: o modelo OSI visto como

implementação de automação industrial: Ethernet/IP


Sistemas de automação: o modelo OSI visto como

implementação de automação industrial: PROFINET

Sistemas de automação: comparação Ethernet/IP e

PROFINET

Sistemas de automação: a implementação do modelo

Em revisão 105 Ethernet/IP de 284
▶ Evolução dos protocolos utilizados nas arquiteturas dos
sistemas de automação
Sistemas de automação: a implementação do HART no nível

de rede Ethernet

Sistemas de automação: a implementação do HART no nível

de rede Ethernet

Sistemas de automação: formatando a mensagem na

implementação do HART no nível de rede Ethernet

Sistemas de automação: compreendendo a mensagem na

implementação do HART no nível de rede Ethernet

Redes de Campo E Telemetria -TCP
Protocolo de Controle de Transmissão

(TCP)

Protocolo de Controle de Transmissão (TCP)

▶ Camada entre a aplicação e a rede, num sentido mais
estrito.
A camada TCP no modelo


▶ Funções:
▶ Recebe e envia dados para a camada de aplicação
▶ Faz a conexão. TCP é um protocolo orientado a conexão
▶ Divide os dados em pacotes a serem entregues à camada
IP
▶ Faz o controle dos pacotes, incluindo numeração,
confirmação de entrega e retransmissão
▶ Remonta os pacotes recebidos e entrega na forma enviada
pela aplicação de origem.


▶ Porque precisamos da camada de transporte:
▶ A camada de transporte nos permite controle próprio sobre
a transmissão de dados. A camada de rede já é dividida
entre a própria máquina usuária e os equipamentos de
rede, tais como roteadores. É o último ponto onde o
usuário pode, de forma independente, controlar a troca de
dados entre as aplicações de forma independente.
▶ Com a camada de transporte as aplicações podem ser
desenvolvidas contando com um serviço cuja qualidade é
conhecida e abstrair da implementação das funcionalidade
existentes nesta camada.

Redes de Campo E Telemetria -UDP
Protocolo de datagramas do usuário

(UDP)

Protocolo de datagramas do usuário (UDP)

▶ Camada entre a aplicação e a rede, num sentido mais
estrito.
▶ Esta camada fica no mesmo nível da camada TCP.
A camada UDP no modelo

Protocolo de datagramas do usuário (UDP)

▶ Funções:
▶ Recebe e envia dados da e para a camada de aplicação
▶ Não existe conexão.
▶ Por não ter conexão não verifica se os dados chegaram ao
destino.
▶ Os pacotes tem tamanho limitado pela camada de rede IP
▶ Não faz retransmissão de pacotes
▶ Recebimento de pacotes é responsabilidade da aplicação
recebedora.

Comparação entre TCP e UDP
Tabela: TCP vs UDP - Tabela contida em [21]
Recurso TCP UDP

Sequenciamento Capaz de sequen- Incapaz de se-
de dados ciar quenciar
Entrega garantida Pode garantir a en- Não pode garantir
trega de dados ao a entrega de dados
roteador de des- ao destino
tino
Retransmissão de A retransmissão Sem retransmis-
dados de pacotes perdi- são de pacotes
dos é possível perdidos

Recurso TCP UDP

Verificação de er- Verificação exten- Mecanismo básico
ros siva de erros e de verificação de
reconhecimento erros usando so-
de dados mas de verificação
Método de transfe- Os dados são lidos Pacotes UDP com
rência como um fluxo de limites definidos;
bytes; as mensa- enviado individual-
gens são transmiti- mente e verificado
das para os limites quanto à integri-
do segmento dade na chegada

Recurso TCP UDP

Tamanho de men- Definido en- Limitado pela
sagem tre participan- camada de rede,
tes. Controle sendo 65,507
pelo recebedor bytes para IPv4 ou
RCV .WND. Defi- 65,527 para IPv6.
nido no cabeçalho
da mensagem.
Originalmente
65,535. Com TCP
Window Scaling
aumentou muito
Autores > 1GB Prof. Carlos Henrique de Morais Bomfim
Recurso TCP UDP

Especificação RFC793 RFC768
IETF - Internet
Engineering Task
Force

Instrumentação
A camada IP & Roteamento


▶ Alguns pontos sobre esta camada:
▶ O IP - Internet Protocol constitui em um dos mais
importantes protocolos do modelo TCP/IP
▶ Situado na camada de rede do modelo OSI e camada de
Internet do modelo TCP/IP
▶ É o protocolo responsável por identificar os endereços
lógicos dos nós/“hosts”
▶ É o protocolo responsável por rotear os dados entre as
redes da estrutura de redes

O endereço IP:
▶ Na versão IPV4 é um endereço de 32 bits. Na versão IPV6
tem 128 bits. Focaremos no IPV4 neste material.
▶ O endereço de 32 bits é dividido em quatro octetos de 8
bits. Normalmente é apresentado com notação decimal.
Exemplo: 192.168.1.8
▶ O endereço contém a identificação da rede e do o nó.
▶ Para separar ou identificar as duas parte precisamos da
máscara de rede.
▶ Como exemplo tomemos o endereço 192.168.1.8 com
máscara de rede 255.255.255.0.

O endereço IP:
Vendo a máscara de rede na representação binária:
255 no primeiro octeto é representado pela conversão binária
como:
1 ∗ 27 + 1 ∗ 26 + 1 ∗ 25 + 1 ∗ 24 + 1 ∗ 23 + 1 ∗ 22 + 1 ∗ 21 + 1 ∗ 20
= 255
Assim temos a máscara binária como:
11111111.11111111.11111111.00000000
convertendo o endereço do nó para binário temos:
11000000.10101000.00000001.00001000
Os bits correspondentes às posições de valor 1 da máscara de
rede correspondem ao endereço da rede. Os bits de valor 0
correspondem ao endereço do nó/“host”. Assim temos:
Endereço de rede: 11000000.10101000.00000001 ou
192.168.1
Endereço do nó/“host”: 00001000 ou 8
O endereço IP:
▶ O espaço de endereço definido foi dividido em classes da
seguinte forma:
Classe Gama de Endereços Nr de Endereços
por Rede
A 0.0.0.1 até 126.255.255.255 16 777 216
B 128.0.0.0 até 65 536
191.255.255.255
C 192.0.0.0 até 256
223.255.255.255
D 224.0.0.0 até Multicast
239.255.255.255
E 240.0.0.0 até Uso futuro
255.255.255.254

O endereço IP PÚBLICO E PRIVADO:

▶ O espaço de endereço definido foi dividido em endereços
públicos e endereços privados. Os endereços privados
são:
Classe Gama de Endereços Nr de Ender
por Rede
A 10.0.0.0 até 10.255.255.255 16 777 216
B 172.16.0.0 até 172.31.255.255 65 536
C 192.168.0.0 até 192.168.255.255 256

O endereço IP:
▶ Cada interface de rede deve ter seu endereço IP.
▶ Endereços podem ser atribuídos de maneira estática
▶ A atribuição dinâmica de endereços é feita pelo serviço
DHCP - Dynamic Host Configuration Protocol ou Protocolo
de Configuração Dinâmica de Endereços de Rede, em
tradução livre.
▶ Os endereços dinâmicos atribuídos pelo DHCP podem ter
prazo de validade
▶ Windows e Linux utilizam o arquivo host.txt ou lmohosts.txt
para definiçaõ de endereços IP associados ao nome do
computador ou domínio
▶ Sabendo o nome do domínio é possível saber o IP
utilizando o serviço do DNS - Domain Name System ou
Servidor de Nomes de Domínio.
Redes de Campo E Telemetria - TCP, UDP e IP
Relação entre as camadas TCP\UDP e

IP

Relação entre as camadas TCP\UDP e IP
Pontos principais:
▶ As camadas TCP\UDP dependem da camada IP
▶ Na camada IP é conhecido como chegar aos endereços
da rede
▶ Os dados enviados ou recebidos pela camada de
aplicação passam por todas as camadas abaixo da
camada de aplicação que acrescentam aos dados da
aplicação seus próprio dados para controle e
gerenciamento
▶ A camada de enlace tem seu frame que irá conter as
partes subdividida do conteúdo do pacote IP

Pacote UDP:
Pacote UDP, observar a figura omitiu os dados que fazem parte

da mensagem

Pacote TCP:
Pacote TCP, observar que é mais complexo que UDP

Pacote IP:
Pacote IP, o campo Data contém os dados fracionados dos

pacotes TCP ou UDP anteriores respeitando o limite do pacote
65,507 bytes para IPv4 ou 65,527 para IPv6.

Considerações sobre os pacotes:

▶ Qual ou como identificar as aplicações envolvidas?
▶ Como identificar os “hosts” envolvidos?

Como fazer programação para comunicação:

▶ “Sockets”
▶ Bibliotecas disponibilizam recursos para isto
▶ Sistema operacional “provê” as camadas de Transporte e
abaixo

Exemplo de servidor usando TCP

Exemplo ◁▷
# echo− s e r v e r . py
# ...
w i t h s o c k e t . s o c k e t ( s o c k e t . AF_INET , s o c k e t .SOCK_STREAM) as s :
s . b i n d ( ( HOST, PORT ) )
s. listen ()
conn , addr = s . accept ( )
w i t h conn :
p r i n t ( f " Connected by { addr } " )
while True :
data = conn . r e c v ( 1 0 2 4 )
i f not data :
break
conn . s e n d a l l ( data )

Exemplo de cliente usando TCP

Exemplo ◁▷
# echo− c l i e n t . py
import s o c k e t
HOST = " 1 2 7 . 0 . 0 . 1 " # The s e r v e r ’ s hostname o r IP address
PORT = 65432 # The p o r t used by t h e s e r v e r
w i t h s o c k e t . s o c k e t ( s o c k e t . AF_INET , s o c k e t .SOCK_STREAM) as s :
s . connect ( ( HOST, PORT ) )
s . sendall ( b " Hello , world " )
data = s . r e c v ( 1 0 2 4 )
p r i n t ( f " Received { data ! r } " )

Exemplo de servidor usando UDP
Exemplo ◁▷
import s o c k e t
localIP = " 127.0.0.1 "
localPort = 20001
b u f f e r S i z e = 1024
msgFromServer = " H e l l o UDP C l i e n t "
bytesToSend = s t r . encode ( msgFromServer )
# Create a datagram s o c k e t
UDPServerSocket = s o c k e t . s o c k e t ( f a m i l y = s o c k e t . AF_INET , type= s o c k e t .SOCK_DGRAM)
# Bind t o address and i p
UDPServerSocket . b i n d ( ( l o c a l I P , l o c a l P o r t ) )
p r i n t ( "UDP s e r v e r up and l i s t e n i n g " )
# L i s t e n f o r incoming datagrams
while ( True ) :
b y t e s A d d r e s s P a i r = UDPServerSocket . r e c v f r o m ( b u f f e r S i z e )
message = b y t e s A d d r e s s P a i r [ 0 ]
address = b y t e s A d d r e s s P a i r [ 1 ]
c l i e n t M s g = " Message from C l i e n t : { } " . format ( message )
# address i n c l u d e s p o r t
c l i e n t I P = " C l i e n t IP Address : { } " . format ( address )
print ( clientMsg )
print ( c l i e n t I P )
# Sending a r e p l y t o c l i e n t
UDPServerSocket . sendto ( bytesToSend , address )

Exemplo de cliente usando UDP

Exemplo ◁▷
import s o c k e t
msgFromClient = " H e l l o UDP Server "
bytesToSend = s t r . encode ( msgFromClient )
serverAddressPort = ( " 1 2 7 . 0 . 0 . 1 " , 20001)
bufferSize = 1024
# Create a UDP s o c k e t a t c l i e n t s i d e
UDPClientSocket = s o c k e t . s o c k e t ( f a m i l y = s o c k e t . AF_INET , type= s o c k e t .SOCK_DGRAM)
# Send t o s e r v e r u s i n g c r e a t e d UDP s o c k e t
UDPClientSocket . sendto ( bytesToSend , s e r v e r A d d r e s s P o r t )
msgFromServer = UDPClientSocket . r e c v f r o m ( b u f f e r S i z e )
msg = " Message from Server { } " . format ( msgFromServer [ 0 ] )
p r i n t ( msg )

Instrumentação
A camada de enlace & Switch

Considerações:
▶ Camada para acesso ao meio físico
▶ Transição de camadas de software para camadas de
hardware
▶ Trabalha com mensagem, “frame”, menores
▶ Utiliza um sistema de endereços próprios da camada

O endereço MAC:
▶ MAC é endereço utilizado para controle de acesso ao meio
▶ MAC é composto por 6 bytes
▶ É um identificador único atribuído a uma interface de rede
(ou Network Interface Controller - NIC)
▶ Utilizado como endereço de rede para a maioria das
tecnologias de rede IEEE 802, incluindo Ethernet, Wi-Fi e
Bluetooth

O endereço MAC:
▶ Exemplo de endereço MAC: 32:A1:C4:28:A2:FB
▶ Definido pela IEEE e pelo fabricante


▶ Alguns pontos sobre esta camada:
▶ É responsável pelo envio de datagramas construídos pela
camada de Rede.
▶ Faz o mapa de relação dos endereços de identificação do
nível de rede, endereço IP, com os endereços físicos
(MAC) ou lógico. Implementado pelo protocolo ARP
definido na RFC1122.

Meios físicos
▶ Alguns meios físicos utilizados:
▶ Cabo coaxial, hoje em desuso
▶ Cabos elétricos formado por pares classificados como
CAT5, CAT5e, CAT6, CAT6a, CAT7 e CAT8. Diferenciam
pela distância, de 10m a 100m e velocidade que varia de
100Mbps a 40Gbps
▶ Cabos óticos multimodo e monomodo. Fibras multimodo
tem limites de distâncias menores. Uso depende de projeto
▶ Redes sem fio ou “WiFi”
▶ Para todos existem acessórios de conexão que devem ser
compatíveis com o meio

Instrumentação
Os equipamentos de rede - alguns

exemplos


▶ Alguns dos principais equipamentos de rede são:
▶ Hub : funciona como um repetidor de sinal, propaga todas as mensagens em todas as portas
▶ Switch : tem a capacidade de identificar os endereços em cada porta e assim enviar as
mensagens de acordo com o destinatário. Funciona no nível 2 da rede, camada de enlace, e usa o
endereço MAC neste gerenciamento. Para fazer isto o switch consegue identificar os endereços
MAC de destino da mensagem e baseado na tabela que monta em operação dos endereços em
cada porta decidir o destino da mensagem.
▶ Roteador : tem a função de resolver o destino das mensagens quando o destinatário não se
encontra na rede identificada pelo switch ou na mesma rede lógica da origem da mensagem, veja
o endereço e a máscara de rede para entender o problema.
▶ Firewall : dispositivo cuja missão é regular os dispositivos participantes de uma troca de
mensagens provendo funcionalidades de prevenção de mensagens não autorizadas ou
indesejadas.

Instrumentação
Switch


▶ Considerações sobre “Hub”:
▶ Funciona como um repetidor de sinal, Nível 1 do modelo -
Camada física
▶ Propaga todas as mensagens em todas as portas.
▶ É um dispositivo que facilita a conexão de outros
dispositivos à rede, inclusive expansão.
▶ Podem ser interconectados, ou seja, podemos conectar um
“Hub” a outro “Hub” até o limite de temporização da rede.
▶ Demais características funcionais da rede permanecem
com nenhuma ou pequena alteração.
▶ Com a redução do preço de switchs o uso de hub não se
mostra interessante, mesmo em pequenas aplicações.


▶ Considerações sobre “switch”:
▶ Funciona como uma “espécie” de roteador
▶ Funcionalidades providas no nível de enlace, camada 2 do
modelo
▶ É um dispositivo que facilita a conexão de outros
dispositivos à rede, inclusive expansão.
▶ Podem ser interconectados, ou seja, podemos conectar um
switch a outro switch conforme limites de projeto. A pilha se
comporta como um único switch
▶ Existem modelos simples e mais complexos
▶ Swichs gerenciáveis e não-gerenciáveis


▶ Funcionamento básico do “switch”:
▶ O switch tem a capacidade de identificar os endereços em
cada porta e assim enviar as mensagens de acordo com o
destinatário. Funciona no nível 2 da rede, camada de
enlace, e usa o endereço MAC neste gerenciamento. Para
fazer isto o switch consegue identificar os endereços MAC
de destino da mensagem e baseado na tabela que monta
em operação dos endereços em cada porta decidir o
destino da mensagem.
▶ Caso um dispositivo seja mudado de porta existe um
atraso para início de comunicação se ele é um elemento
passivo da conversa

▶ Gerenciamento básico do “switch”:
▶ O switch gerenciável disponibiliza um conjunto de
funcionalidades que visam aumento de confiabilidade e da
segurança cibernética
▶ SNMP - Simple Network Management Protocol é um
protocolo muito utilizado para gerenciamento de redes
▶ Não usa conexão
▶ Disponibilizado pelo fornecedor
▶ Utiliza pacotes de informação, chamado MIB (Management
Information Base) acrescido de extensões do fornecedor
▶ Primeira versão é sem segurança. Versão 3 utiliza
criptografia
▶ Algumas informações obtidas através deste recurso:
descrição do sistema, tempo de UpTime, número de
interface de redes que o equipamento possui, tráfego, taxa
de erros nas interfaces que entram e que saem dessas
interfaces, dentre outros.


▶ Gerenciamento básico do “switch”:
▶ Rede em anel: uso do “Spanning tree” para aumento de
confiabilidade
▶ Segurança: configurar o switch para permitir conexão de
equipamento com MAC definido à cada porta. Impede
conexão de “equipamentos alienígenas” à rede
▶ Switch devem ser monitorados para perda de pacotes,
saúde, colisões, etc. Ver SNMP.

Funcionamento do HUB - todas as mensagens para todos!

Funcionamento do switch - conhece o endereço MAC

conectado a cada porta e roteia as mensagens pelo MAC!

Funcionamento do switch - conhece o endereço MAC

conectado a cada porta e roteia as mensagens pelo MAC!


▶ O “switch” e a VLAN:
▶ Provê meios de segregação de portas do switch
configurando grupos de portas formando redes
independentes no nível do switch
▶ Grupo de portas na VLAN são fechados. Um grupo não
consegue “ver” o outro
▶ Utilizado para segregar trafégo e isolar redes
▶ Reduz pacotes broadcast nas redes
▶ Não expõe pacotes de uma rede para outra aumentando a
segurança
▶ Permitem compartilhar infraestrutura sem comprometer a
segurança. Exemplo: uso de portas trunk

Funcionamento do switch - VLAN.

Duas redes independentes com estações remotas
compartilhando infraestrutura.

Instrumentação
Roteador


▶ Funcionamento básico do roteador:
▶ Tomemos como referência a rede da figura:
▶ O nó 192.168.100.2 precisa enviar uma mensagem para o

nó 10.10.10.2


▶ Os nós para enviar uma mensagem montam um frame
onde é incluído o endereço MAC da origem e do destino
▶ A camada IP fornece o endereço IP do destino
▶ A camada de enlace precisa converter o endereço IP para
o endereço MAC
▶ Para saber o endereço MAC os “hosts” usam o protocolo
ARP e montam uma tabela IP vs MAC
▶ O ARP usa o recurso de publicar uma mensagem
solicitando o MAC de um dado IP que precisa. O nó que
possui oo endereço então responde a mensagem e o
solicitante inclui o par IP vs MAC na tabela.
▶ ARP só funciona na mesma rede (ver máscara de rede)
▶ Para nós em redes diferentes é necessário usar o roteador


▶ Quando o nó de destino da mensagem está localizado em outra rede o MAC de destino do frame
da camada de enlace é substituído pelo MAC do roteador.

▶ Pode ser usado roteador definido para um dado endereço ou rede. Caso contrário é utilizado o
MAC do roteador padrão ou default.
▶ Ao receber a mensagem o roteador confirma pelo MAC que é o destinatário. Retira o cabeçalho da
camada de enlace.
▶ No conteúdo, no caso, no cabeçalho do pacote IP contido na mensagem da camada de enlace tem
o IP do destinatário.
▶ O roteador no exemplo conhece o MAC do destinatário pela sua própria tabela IP x MAC. ele então
coloca o MAC do destinatário e envia a mensagem para o destino final
▶ O destinatário recebe a mensagem confirma pelo MAC que a mensagem é para ele. Em seguida
remove o cabeçalho da camada de enlace e nos dados restantes identifica que a mensagem é
para ele e obtem o IP e a porta de comunicação do remetente.


▶ O nó 192.168.100.2 precisa enviar uma mensagem para o nó 10.10.10.2
▶ Nó 192.168.100.2 não conhece o MAC do nó 10.10.10.2 assim monta um frame de comunicação
com o MAC do roteador 192.168.100.1 e envia na rede 192.168.100.
▶ Roteador 192.168.100.1 recebe a mensagem pela interface G0/0
▶ Roteador 192.168.100.1, que é o “default gateway”, identifica o IP do destinatário da mensagem
▶ “Default gateway” localiza o MAC do destinatário pelo IP contido na mensagem recebida
▶ “Default gateway” inclui o MAC localizado acima como MAC do destinatário do frame de
comunicação do destinatário da mensagem
▶ “Default gateway” envia a mensagem pela interface G0/1, IP 10.10.10.1
▶ O destinatário 10.10.10.2 recebe a mensagem, confirma pelo MAC que a mensagem é para ele.
Em seguida remove o cabeçalho da camada de enlace e nos dados restantes identifica que a
mensagem é para ele e obtém o IP e a porta de comunicação do remetente.

Redes de campo Ethernet - observações
Redes de campo Ethernet -

observações

Considerações sobre redes de campo Ethernet e padrão

de equipamentos
▶ Baseado no funcionamento básico dos dispositivos de
rede vamos analisar alguns itens:
▶ Frame de comunicação
▶ Uso das camadas do modelo e roteamento

Frame de comunicação Ethernet/IP
Frame é identificado como sendo IP

▶ É um protocolo que utiliza frame padrão identificado como
frame IP
▶ Dados de operação contidos no campo Data do
datagrama conforme definido no padrão Ethernet/IP

Frame é identificado como sendo Profinet

▶ É um protocolo que utiliza frame padrão identificado como
frame Profinet
▶ Dados de operação contidos no campo Data do frame
conforme definido no padrão Profinet

Exemplo da parte do frame correspondente aos dados

Exemplo de frame para comunicação Safety

Frame de comunicação Profinet
Exemplo de frame para comunicação. Veja a identificação do

frame Profinet.

Exemplo de frame para comunicação

Obtenção do frame Profinet utilizando o Wireshark.

[PROFinet Frame]

Exemplo de frame para comunicação REAL TIME.

[PROFinet Frame]

Exemplo de frame para comunicação REAL TIME.

[PROFinet Frame]

Modelo de camadas do Ethernet/IP

Modelo de camadas do Ethernet/IP

▶ É um protocolo que respeita as camadas IP e abaixo ⇒ é
roteável!
▶ Roteamento ⇒ tempo adicional num sistema para
operação em tempo real. Pode ser aceitável ou não.
▶ Deve ser projetado e verificado.

Modelo de camadas do Profinet

Modelo de camdas do Profinet

▶ É um protocolo que dá um salta da camada 2 - enlace
para a camada 7 - aplicação para funções de tempo real
⇒ assim não é roteável!
▶ Existe uma classe RT_Class_UDP que permite
roteamento. Uso pequeno segundo
https://profinetuniversity.com/profinet-basics/profinet-real-
time-classes/ em 09/10/2022 ( 170)
▶ Roteamento demanda projeto e verificação


Sistemas de automação: comparação Ethernet/IP e

PROFINET

Instrumentação
Segurança de sistemas

▶ Segurança cibernética é uma preocupação cada vez maior no mundo atual.
▶ Cuidar do acesso físico, por exemplo, é parte da segurança cibernética.
▶ Segurança cibernética vai além da visão de rede e tráfego de dados. Ver [25].
▶ As ameaças são tanto externas à empresa como internas.
▶ A engenharia social é um fato.
▶ Senhas nao são garantia de segurança. Muitas são simples, data de aniversário do usuário ou de alguém
próximo, nome do animal de estimação, sequencias numéricas baseadas simples.
▶ Proteção do perímetro e defesa em profundidade são indicadas. Ver [26].
▶ A norma IEC 62443 é uma ferramenta de suporte ao processo de análise e projeto da segurança
cibernética.
▶ Na disciplina vamos ver um dispositivo de rede importante na segurança de sistemas.

Conceito de zonas conforme ISA 99, atualmente IEC 62443
Processo de análise na filosofia da IEC 62443

(Fonte : ISA\IEC - Internet)
Zonas e conduíte
▶ Zona : agrupamento de dispositivos lógicos ou físicos que
compartilham dos mesmos requisitos de segurança na
visão de criticidade do processo e conseqüências em caso
de problemas
▶ Conduíte provê acesso de comunicação para as zonas e
são responsáveis por suportar ataques, tipo DoS, ou
tentativas de invasão do sistema. Os conduítes suprem as
deficiências dos dispositivos das zonas que protejem em
relação aos requisitos da zona protegida

▶ Funcionamento básico do firewall:
▶ O firewall é um filtro de tráfego
▶ A filtragem é definida por meio de regras
▶ Firewalls ficam normalmente localizados entre duas redes
▶ Os sistemas operacionais usualmente incorporam firewalls
próprios
▶ As regras são definidas pelo usuário
▶ Os equipamentos que implementam o firewall são também,
usualmente, roteadores
▶ A posição dos firewalls nas redes é a mesma dos
roteadores. Eles filtram o tráfego entre redes.

▶ tipos de firewall:
▶ Stateless - sem estado
▶ Statefull - com estado
▶ DIP - inspeção de pacotes
▶ Uso de IPS

DMZ para diversos usos, no caso uso com OPC - um
exemplo
Operação segura dos servidores OPC baseados no DCOM é
recomendado o uso de uma estrutura de DMZ
Proposta de DMZ para uso com servidores OPC

Segurança de sistemas - Considerações
DMZ para uso com OPC - um exemplo

▶ evitar que o firewall de conexão a rede hostil, corporativa, libere o acesso via RPC às aplicações na DMZ
ou aos servidores OPC, da rede de controle
▶ o segundo firewall, de conexão à rede de controle, assegura que mesmo ao quebrar a proteção do primeiro
firewall ainda há uma barreira de proteção antes do sistema de controle
▶ aos clientes OPC baseados na DMZ é liberado o acesso via RPC aos servidores OPC
▶ recomendável o uso de firewalls de diferentes fornecedores para incremento da proteção
▶ implementação efetiva deve levar em consideração o universo de aplicações que precisam acessar o
sistema de automação bem como as funcionalidades disponíveis neste sistema.

Regras implementadas em uma DMZ I
1 ######################################################################
2 # Este s c r i p t f u n c i o n o u no Raspberry PI 2 27/05/2018
#
3 # A u t o r : C a r l o s Henrique de Morais Bomfim − E− m a i l :
c a r l o s . morais16@yahoo . com
#
4 # Teste do OPC f o i executado com máquinas v i r t u a i s
#
5 # U t i l i z a d o os pacotes Conntrack e Recent
#
6 #_____________________________________________________________________
#
7 # S c r i p t FW−OPC−DCOM | Rev : 0 | Data : 27/05/2018 |
Resp : C a r l o s Bomfim
#
8 #___________________
| _________ | ________________ | ____________________________________
#
9 ######################################################################
10 ### Começa a q u i
11 #
12 # a j u s t a a p o l í t i c a do r o t e a d o r para drop − p r o i b e tudo
13 #
14 sudo i p t a b l e s −P FORWARD DROP
15 #
16 # c r i a uma f i l a de comunicação bloqueada
17 #
Regras implementadas em uma DMZ II
18 sudo i p t a b l e s −N LOGGING
19 #
20 # c r i a a l i s t a de nós que se comunicaram
21 #
22 sudo i p t a b l e s −N CNX−OPC
23 #
24 # para l o g a r toda comunicação descomente e s t a l i n h a a s e g u i r
25 sudo i p t a b l e s −A FORWARD − j LOG −−log − p r e f i x
" iptables_teste : "
26 #
27 # a c e i t a o pedido e poe o nó na t a b e l a
28 #
29 sudo i p t a b l e s −A FORWARD −s 1 92 .1 68. 12 .1 1 −d 1 92 .1 68. 20 .2 2
−p t c p −− d p o r t 135 −m c o n n t r a c k −− c t s t a t e NEW −m
r e c e n t −− s e t −− r d e s t −−name CNX−OPC − j ACCEPT
30 #
31 # vê se o nó e s t á na t a b e l a e a c e i t a o pedido
32 #
−p t c p −m r e c e n t −−rcheck −−seconds 60 −−name CNX−OPC
− j ACCEPT
−p t c p −− d p o r t 135 −m c o n n t r a c k −− c t s t a t e ESTABLISHED
−m r e c e n t −− s e t −−name CNX−OPC − j ACCEPT
35 sudo i p t a b l e s −A FORWARD −s 1 92 .1 68. 12 .1 1 −d 1 92 .1 68 .20 .2 2
−p t c p −− d p o r t 135 −m c o n n t r a c k −− c t s t a t e RELATED −m
r e c e n t −− s e t −−name CNX−OPC − j ACCEPT
36 #
37 #se j á comunicou a c e i t a os pacotes e r o t e i a
38 #
−m c o n n t r a c k −− c t s t a t e ESTABLISHED − j ACCEPT
Regras implementadas em uma DMZ III
−m c o n n t r a c k −− c t s t a t e RELATED − j ACCEPT
41 #
42 # a r e g r a abaixo c o l o c a o s e r v i d o r na l i s t a quando e l e
responde na p o r t a 135 do c l i e n t e , no i n í c i o da
conversa .
43 # ainda t e s t a n d o para v e r se tem o u t r o j e i t o . No Cisco
parece que f u n c i o n a assim j á que as r e g r a s são
espelhadas
44 # do c l i e n t e para o s e r v i d o r e do s e r v i d o r para o c l i e n t e
45 #
46 # a r e g r a abaixo p e r m i t e que o s e r v i d o r i n i c i e a conversa
47 #
48 #sudo i p t a b l e s −A FORWARD −s 1 92 .1 68. 20 .2 2 −d 1 92 .1 68 .12 .1 1
−p t c p −− d p o r t 135 −m c o n n t r a c k −− c t s t a t e NEW −m
r e c e n t −− s e t −−name CNX−OPC − j ACCEPT
49 #
50 # vê se o nó e s t á na t a b e l a e a c e i t a o pedido .
51 #O tempo deve s e r a j u s t a d o na i n s t a l a ç ã o . Depende dos tempos
que o s e r v i d o r e c l i e n t e gastarem para responder .
52 #
− j ACCEPT
54 #
55 #se j á comunicou a c e i t a os pacotes a c e i t a o pedido e poe o
nó na t a b e l a
56 #
− j ACCEPT

Regras implementadas em uma DMZ IV
−p t c p −− d p o r t 135 −m c o n n t r a c k −− c t s t a t e ESTABLISHED
− j ACCEPT
−p t c p −− d p o r t 135 −m c o n n t r a c k −− c t s t a t e RELATED − j
ACCEPT
60 #
61 #se j á comunicou a c e i t a os pacotes na p o r t a ou se r e l a c i o n a
a comunicação e x i s t e n t e
62 #
−m c o n n t r a c k −− c t s t a t e ESTABLISHED − j ACCEPT
−m c o n n t r a c k −− c t s t a t e RELATED − j ACCEPT
65 #
66 # t r a n s f e r e as mensagens para o u t r a f i l a l o g a r os descartados
e b l o q u e a r mensagens não p e r m i t i d a s
67 sudo i p t a b l e s −A FORWARD − j LOGGING
68 sudo i p t a b l e s −A LOGGING − j LOG −−log − p r e f i x
" i p t a b l e s _ t e s t e : {DROPPED} " −−log − l e v e l 4
69 sudo i p t a b l e s −A LOGGING − j DROP
70 ######################################################################
71 # A u t o r : C a r l o s Henrique de Morais Bomfim − E− m a i l :
c a r l o s . morais16@yahoo . com
#
72 # F i n a l do s c r i p t
#
73 # U t i l i z a d o os pacotes Conntrack e Recent
#
Regras implementadas em uma DMZ V
74 ######################################################################

Instrumentação
Alguns utilitários

▶ Alguns utilitários para trabalhar com rede:
▶ IPConfig (Windows) ou ifconfig (Linux): permite verificar a
configuração das interfaces de rede - NIC. O comando
ipconfig /flushdns resolve muitos problemas!
▶ ping : testa o funcionamento e a presença de um nó na
rede
▶ Tracert : mapeia rotas entre nós
▶ NSLookup : verifica o DNS
▶ NetStat : mostra estatísticas de todas as conexões lógicas
de rede.
▶ nbtstat : semelhante ao anterior porém só se tiver netbios
▶ ARP : relacionado com a tabela arp (Address Resolution
Protocol), que relaciona os endereços IP e MAC (Media
Access Control)
▶ route : relacionado às configurações de roteamento do nó
▶ netsh : permite verificar e alterar definições de rede no
computador
▶ Alguns utilitários para trabalhar com rede:
▶ Pktmon : no Windows 10 e superior permite verificar os
pacotes que trafegam na rede. Exemplo de uso:
pktmon start –etw –pkt-size 0 -p Microsoft-Windows-TCPIP
–capture –log-mode real-time
▶ log : possível configurar e monitorar os pacotes de dados
na rede pelo IPTables
▶ Wireshark

Log de pesquisa de uma conexão OPC Clássico
May 21 1 7 : 1 2 : 0 8 r a s p b e r r y p i C a r l o s sudo : p i : TTY= p t s / 0 ; PWD= /home / p i ; USER=
r o o t ; COMMAND= / s b i n / i p t a b l e s −A FORWARD − j LOG −−log − p r e f i x i p t a b l e s _ t e s t e :
May 21 1 7 : 1 2 : 4 6 r a s p b e r r y p i C a r l o s k e r n e l : [ 7950.861462] i p t a b l e s _ t e s t e : IN=eth1 OUT=
eth0 MAC=00: e0 : 4 c : 5 3 : 4 4 : 5 8 : 0 0 : 0 3 : 1 b : 1 0 : 0 8 : 0 7 : 0 8 : 0 0 : 4 5 : 0 0 SRC=192.168.12.11 DST
=192.168.20.22 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=6816 DF PROTO=TCP SPT=49185
DPT=135 WINDOW=8192 RES=0x00 SYN URGP=0
eth1 MAC=b8 : 2 7 : eb : 3 4 : d7 : f 3 : 0 8 : 0 0 : 2 7 : 7 9 : a4 : a9 : 0 8 : 0 0 : 4 5 : 0 0 : 0 0 : 3 4 : 1 0 : 3 3 : 4 0 : 0 0 : 7 f
: 0 6 : 4 a : 1 f SRC=192.168.20.22 DST=192.168.12.11 LEN=52 TOS=0x00 PREC=0x00 TTL=127
ID=4147 DF PROTO=TCP SPT=135 DPT=49185 WINDOW=8192 RES=0x00 ACK SYN URGP=0
DPT=135 WINDOW=16425 RES=0x00 ACK URGP=0
=192.168.20.22 LEN=156 TOS=0x00 PREC=0x00 TTL=127 ID=6818 DF PROTO=TCP SPT
=49185 DPT=135 WINDOW=16425 RES=0x00 ACK PSH URGP=0
eth1 MAC=b8 : 2 7 : eb : 3 4 : d7 : f 3 : 0 8 : 0 0 : 2 7 : 7 9 : a4 : a9 : 0 8 : 0 0 : 4 5 : 0 0 : 0 0 : 7 c : 1 0 : 3 4 : 4 0 : 0 0 : 7 f
: 0 6 : 4 9 : d6 SRC=192.168.20.22 DST=192.168.12.11 LEN=124 TOS=0x00 PREC=0x00 TTL
=127 ID=4148 DF PROTO=TCP SPT=135 DPT=49185 WINDOW=256 RES=0x00 ACK PSH URGP=0
DPT=135 WINDOW=16404 RES=0x00 ACK PSH URGP=0
eth1 MAC=b8 : 2 7 : eb : 3 4 : d7 : f 3 : 0 8 : 0 0 : 2 7 : 7 9 : a4 : a9 : 0 8 : 0 0 : 4 5 : 0 0 : 0 1 : 6 4 : 1 0 : 3 5 : 4 0 : 0 0 : 7 f
: 0 6 : 4 8 : ed SRC=192.168.20.22 DST=192.168.12.11 LEN=356 TOS=0x00 PREC=0x00 TTL
DPT=135 WINDOW=8192 RES=0x00 SYN URGP=0
Log de pesquisa de uma conexão OPC Clássico
eth1 MAC=b8 : 2 7 : eb : 3 4 : d7 : f 3 : 0 8 : 0 0 : 2 7 : 7 9 : a4 : a9 : 0 8 : 0 0 : 4 5 : 0 0 : 0 0 : 3 4 : 1 0 : 3 6 : 4 0 : 0 0 : 7 f
: 0 6 : 4 a : 1 c SRC=192.168.20.22 DST=192.168.12.11 LEN=52 TOS=0x00 PREC=0x00 TTL=127
ID=4150 DF PROTO=TCP SPT=135 DPT=49186 WINDOW=8192 RES=0x00 ACK SYN URGP=0
eth1 MAC=b8 : 2 7 : eb : 3 4 : d7 : f 3 : 0 8 : 0 0 : 2 7 : 7 9 : a4 : a9 : 0 8 : 0 0 : 4 5 : 0 0 : 0 1 : 4 6 : 1 0 : 3 7 : 4 0 : 0 0 : 7 f
: 0 6 : 4 9 : 0 9 SRC=192.168.20.22 DST=192.168.12.11 LEN=326 TOS=0x00 PREC=0x00 TTL
eth1 MAC=b8 : 2 7 : eb : 3 4 : d7 : f 3 : 0 8 : 0 0 : 2 7 : 7 9 : a4 : a9 : 0 8 : 0 0 : 4 5 : 0 0 : 0 0 : 2 8 : 1 0 : 3 8 : 4 0 : 0 0 : 7 f
: 0 6 : 4 a : 2 6 SRC=192.168.20.22 DST=192.168.12.11 LEN=40 TOS=0x00 PREC=0x00 TTL=127
ID=4152 DF PROTO=TCP SPT=135 DPT=49186 WINDOW=251 RES=0x00 ACK URGP=0
eth1 MAC=b8 : 2 7 : eb : 3 4 : d7 : f 3 : 0 8 : 0 0 : 2 7 : 7 9 : a4 : a9 : 0 8 : 0 0 : 4 5 : 0 0 : 0 5 : 0 0 : 1 0 : 3 9 : 4 0 : 0 0 : 7 f
: 0 6 : 4 5 : 4 d SRC=192.168.20.22 DST=192.168.12.11 LEN=1280 TOS=0x00 PREC=0x00 TTL
Instrumentação
Redes de campo

Redes de campo utilizadas na instrumentação e

automação
HART
Modbus ASC e RTU
Profibus DP
Profibus PA
Foundation Fieldbus H1
DeviceNet
ASi
...
Redes com maior tempo na indústria


automação
Profinet
EtherNet/IP™
Foundation Fieldbus HSE
Modbus TCP
ISA100.11
WirelessHart
...
Lora ou LWPAN
Redes mais recentes na indústria


automação
▶ A maioria destas redes foram ou serão vistas e tratadas
em outras disciplinas. Por isto vamos ver uma introdução
às redes Ethernet APL, rede de instrumentação sem fio e
LoRa® ou LoraWan™.

Instrumentação
Rede Ethernet APL


automação
▶ As redes mostradas em 198 são redes usadas na área de
instrumentação há mais tempo, muitas marcam o início da
adoção de redes de campo
instrumentação desenvolvidas mais recentemente,
marcam a adoção de padrões de redes comuns ao mundo
TI
▶ A idéia de convergir o padrão de rede para uma só
especificação é aderente com a idéia de um mundo
conectado.

automação - base tradicional
Arquitetura de um sistema de automação tradicional


Arquitetura de rede segundo o modelo tradicional e como

entendida conceitualmente n Indústria Inteligente


automação
instrumentação há mais tempo, muitas marcam o início da
adoção de redes de campo
instrumentação desenvolvidas mais recentemente,
marcam a adoção de padrões de redes comuns ao mundo
TI
▶ A idéia de convergir o padrão de rede para uma só
especificação é aderente com a idéia de um mundo
conectado.


Arquitetura requerida de rede de campo numa visão mais atual

da indústria.
Notar uso do padrão Ethernet no campo

Rede Ethernet APL
Requisitos identificados para redes de campo para

instrumentação
▶ Instrumentos conectados a dois fios, para alimentação e
sinal
▶ Instalação no campo em área classificada
▶ Facilidade para obtenção dos dados básicos usados em
supervisão e controle, como na instrumentação
convencional
▶ Valorização dos dados de diagnóstico disponíveis nos
instrumentos

Rede Ethernet APL
Respostas aos requisitos identificados para redes de

campo para instrumentação
▶ Criação da Ethernet-APL Organization
▶ Definição de novo padrão para camada física de rede:
Ethernet Advanced Physical Layer (APL)
▶ IEEE 802.3cg: especificação que define a Ethernet a
2-fios, com velocidade de 10Mbit/s, com distãncias de
cabo de 1000m e dados e alimentação no mesmo par de
cabos.
▶ IEC 60079: especificação para atender o requisito para
segurança intríseca para aplicações em malhas a dois ou
quatro fios em áreas classificadas até classificações como
Zone 0 / Class 1 Division 1

Rede Ethernet APL
Introdução da rede Ethernet APL no modelo de camadas
Modelo de camadas com a introdução da Ethernet APL.

Notar que o isolamento das camadas permite o uso sem
alteração das outras camadas, em especial da camada de
aplicação.
Rede Ethernet APL
Implementação da rede Ethernet APL na indústria
Exemplo de arquitetura do novo padrão Ethernet APL.

Autores https://www.phoenixcontact.com/pt-br/tecnologias/tecnologias-de-comunicacao/ethernet-apl
Rede Ethernet APL
Implementação da rede Ethernet APL na indústria
Exemplo de conexão de um instrumento utilizando o novo

padrão Ethernet APL.
https://www.phoenixcontact.com/pt-br/tecnologias/tecnologias-de-comunicacao/ethernet-apl

Rede Ethernet APL
Como conectar a instrumentação:
▶ Para conexão é necessário definir um formato, ou melhor,
uma estruturação de dados
▶ Modelos e/ou organizações com trabalhos na área:
▶ FieldComm Group e OPC Foundation trabalham na
definição de um modelo de informação para os
instrumentos.
PA-DIM Process Automation ? Device Information Model e OPC-UA - Open Platform
Communications ? Unified Architecture
▶ PI Organization, através do Profinet. Usa modelos
definidos por arquivos GSMDL que descrevem as
capacidades, parâmetros, funcionalidades e outros itens
que permitem a integração dos dispositivos numa
arquitetura Profinet
▶ Open DeviceNet Vendors Association, através do
EtheNet/IP™. utiliza perfis através de arquivos EDS
ElectronicDataSheets.
▶ ...
Instrumentação
Rede TSN - futuro da automação

Instrumentação
▶ A rede Ethernet não assegura determinismo na
comunicação
▶ Rede determinística é aquela que troca dados de maneira
precisa e com latência definida
▶ Determinismo tem sido alcançado através da modificação
da rede, com soluções proprietárias
▶ Rede TSN é a resposta para esta demanda
▶ Não confundir determinismo por concepção pelo
atendimento dos tempos pelo projeto e uso baixo da
capacidade da rede
▶ Alguns questionam se precisamos desta solução, em
especial para controle de processos
Instrumentação
Rede TSN e Ethernet APL

▶ O uso da rede Ethernet APL está associado a adoção da
rede TSN
▶ Uso de rede determinística para assegurar a troca de
dados para as funcionalidades que demandam esta
característica

Rede Ethernet APL
TSN e Rede Ethernet APL
Modelo de camadas com a utilização da Ethernet APL e TSN.

Instrumentação

▶ A rede TSN busca assegurar determinismo numa rede
Ethernet
▶ TSN é um norma IEEE 802
▶ TSN é um protocolo de nível 2
▶ Normas: Enhanced synchronization behavior (IEEE 802.1AS)
Suspending (preemption) of long frames (IEEE 802.1-2018)
Enhancements for scheduled traffic (IEEE 802.1Q-2018)
Path control and bandwidth reservation (IEEE 802.1Q-2018)
Seamless redundancy (IEEE 802.1CB)
Stream reservation (IEEE 802.1Q-2018)

Redes de Campo E Telemetria - Redes sem Fio
Rede WirelessHART e ISA100.11a


automação - Redes sem Fio
▶ A maioria destas redes foram ou serão tratadas em outras
disciplinas. Por isto vamos ver uma introdução à rede para
instrumentos sem fio
▶ Apresentação wireless ◁▷

Redes de Campo E Telemetria - Redes sem Fio
Rede LoraWan™


automação - LoRa®[22]
▶ Texto da referência para análise na aula

LoRaWAN™[22]
O que é Lora?
LoRa®é a camada física ou a modulação sem fio utilizada para criar o link de comunicação de faixa longa. Muitos
sistemas sem fio herdados usam mudança de frequência modulação de chave (FSK) para camada física, porque é
uma ferramenta muito eficiente de modulação para alcançar baixa potência.
LoRa®é baseado na modulação espectro de propagação de chirp, que mantém as mesmas características de
baixa potência da modulação FSK, mas aumenta significativamente o alcance da comunicação.
Chirp spread spectrum tem sido usado em comunicações militares e espaciais há décadas devido as longas
distâncias de comunicação que podem ser alcançadas e robustez à interferência, mas LoRa®é a primeira
implementação de baixo custo para uso comercial.
Longo alcance (LoRa®)
A vantagem do LoRa®está na capacidade de longo alcance da tecnologia. Um único gateway ou estação base
pode cobrir todo cidades ou centenas de quilômetros quadrados.
O alcance depende altamente do ambiente ou obstruções em um dado local, mas LoRa®e LoRaWAN™têm um
orçamento de link maior que qualquer outro tecnologia de comunicação padronizada. O orçamento do link,
normalmente fornecido em decibéis (dB), é o principal fator na determinação do intervalo em um determinado
ambiente.
Abaixo são os mapas de cobertura da rede Proximus implantada na Bélgica. Com uma quantidade mínima de
infraestrutura, países inteiros podem ser facilmente cobertos.
Onde o LPWAN se encaixa?
Uma tecnologia não pode atender a todos os aplicativos e volumes projetados para a IoT. WiFi e BTLE são padrões
amplamente adotados e atendem aos aplicativos relacionados a comunicar dispositivos pessoais muito bem. A
tecnologia celular é uma ótima opção para aplicativos que precisam de alta taxa de transferência de dados e
tenham uma fonte de energia.
Ofertas LPWAN provê uma vida útil da bateria de vários anos e foi projetado para sensores e aplicativos que
precisam envie pequenas quantidades de dados por longas distâncias algumas vezes por hora, variando nos
ambientes.
LoRaWAN™[22]
. . . Vida útil da bateria

Os nós em uma rede LoRaWAN™são assíncronos e se comunicam quando tem dados prontos para enviar, seja
direcionado por evento ou agendado. Este tipo de protocolo é normalmente chamado de método Aloha.
Em uma rede mesh ou com uma rede síncrona , como celular, os nós frequentemente precisam "acordar"para
sincronizar com a rede e verificar se há mensagens. Essa sincronização consome quantidades significativas de
energia, e é o driver número um da redução da vida útil da bateria. Em uma recente estudo e comparação
realizados pela GSMA das várias tecnologias que tratam da LPWAN, o LoRaWAN™mostrou uma vantagem de 3 a
5 vezes em comparação com todos as outras opções de tecnologia. Capacidade de rede
Para viabilizar uma rede em estrela de longo alcance, o gateway deve ter um nível muito alto de capacidade para
receber mensagens em um volume muito alto de nós. A alta capacidade de rede de uma rede LoRaWAN™é obtida
utilizando dados adaptativos, usando um transceptor multicanal no gateway para que mensagens simultâneas em
vários canais possam ser recebidas.

Onde a solução LoRaWAN™se encaixa


A arquitetura de um sistema LoRaWAN™se encaixa


automação - LoRa®226
▶ Nós transmitem os dados
▶ Várias gateways recebem os dados
▶ Gateways enviam os dados/pacotes para o servidor da
rede
▶ Servidor de rede recebe o pacote, filtra, elimina dados
redundantes, gerencia a rede, executa as ações de
segurança, agendará reconhecimentos na gateway ótima
e executará outras tarefas necessárias à operação da
rede.
▶ Servidor disponibiliza dados para as aplicações

Instrumentação
MQTT e OPC UA

Contexto nos dias de hoje I
Algumas definições: Indústria 4.0/Manufatura

4.0/Manufatura Inteligente [Ralph Rio]
▶ “O termo Indústria 4.0 originou-se de um programa do governo alemão que promove a informatização da
manufatura. As características dadas pela estratégia Indústria 4.0 do governo alemão são a ampla
personalização de produtos sob as condições de produção em massa altamente flexível. A tecnologia de
automação associada utiliza métodos de auto-otimização, autoconfiguração, autodiagnóstico, cognição e
suporte inteligente dos trabalhadores em seu trabalho cada vez mais complexo” .
▶ “O conceito Indústria 4.0 se concentra mais na automação de processos de negócios em toda a empresa,
que pode criar uma “fábrica inteligente”. A Indústria 4.0 também permite o desenvolvimento de novos
modelos de negócios que podem contribuir para formas radicalmente novas de interação em toda a cadeia
de valor.”
▶ IIoT e Indústria 4.0 hoje

▶ “A origem do termo “Industrial IoT” foi mais uma tecnologia capacitadora para a transformação
digital. Enquanto a Indústria 4.0 estava mais focada nos aspectos da transformação digital. Hoje,
há muita sobreposição entre Indústria 4.0 e IIoT, sendo o termo IIOT mais comumente usado nos
EUA e a Indústria 4.0 mais usado na Europa.”

IIOT
Solução de comunicação - alguns protocolos

▶ OPC UA : OPC Arquitetura Unificada
▶ MQTT : Message Queuing Telemetry Transport
(Transporte de telemetria do serviço de enfileiramento de
mensagens)
▶ AMQP : Advanced Message Queuing Protocol (Protocolo
Avançado de Filas de Mensagem)

Instrumentação
MQTT
Message Queuing Telemetry Transport

MQTT
Solução de comunicação - protocolo MQTT

[IBM SG24-8054-00, Janakiram MSV]
▶ Surgiu em 1999 num trabalho da IBM para monitoração de
oleoduto conectado por rede via satélite, com
características de baixa confiabilidade e banda limitada
▶ é um protocolo leve
▶ utiliza a conceito de fila de mensagens
▶ faz uso do padrão produtor/consumidor ou
publicador/subscritor
▶ as mensagens de dados são baseadas num objeto
denominado tópico
▶ é um “wired protocol” ⇒ Faz a serialização e transporte
das mensagens

MQTT

Arquitetura de um sistema com comunicação baseada no

MQTT

MQTT

▶ situa-se no nível de aplicação das camadas OSI
▶ permite configuração de usuário com senha, passados na
mensagem na forma de texto normal
▶ segurança depende da utilização de soluções de
criptografia - TLS/SSL
http://www.steves-internet-guide.com/mosquitto-tls/
▶ distingui usuários com restrição a acesso aos tópicos
▶ padrão de implementação para IIoT: Sparkplug
Specification, Eclipse Sparkplug Contributors, Version
3.0.0, 2022-11-16 https://sparkplug.eclipse.org/

MQTT
Arquitetura de um sistema com comunicação baseada no

MQTT
Instrumentação
MQTT
Prática

Instrumentação
OPC Clássico e OPC UA

Solução de comunicação - protocolo(?) OPC

▶ Estabeleceu um padrão para comunicação entre sistemas
de automação
▶ Definição das especificações na década de 1990
▶ OPC inicial, hoje chamado de OPC Clássico, é baseado
em DCOM da Microsoft
▶ OPC DA é o predominante na base instalada
▶ OPC siginificava OLE for Process Control
▶ OPC hoje é Open Platform Communications
▶ OPC UA é a especificação e norma do OPC para o mundo
atual

Como surgiu o OPC
Como era a comunicação entre diferentes sistemas de

automação antes do OPC

Como surgiu o OPC
Como era a comunicação entre diferentes sistemas de

automação antes do OPC

Como surgiu o OPC
Proposta para a comunicação entre diferentes sistemas de

automação usando o OPC

Como surgiu o OPC
Proposta para a comunicação entre diferentes sistemas de

automação usando o OPC
Veja a presença dos “drivers” que ficaram ocultos para o
“mundo externo”
OPC - Visões
Fornecedor de sistemas
de automação
Usuário de sistemas de
1. Disponibiliza a interface automação
ou os serviços OPC
1. Usa a interface ou os
2. Compatibiliza serviços OPC
informações mantidas
2. Não há preocupação com
pelo sistema de
particularidades do
automação ou
sistema de automação ou
repositório de dados
do repositório de dados
com a interface OPC
3. Há preocupação com as
3. Não há preocupação
aplicações e utilização
com as aplicações e
utilização

OPC Clássico
Alguns pontos importantes sobre o OPC Clássico

▶ Utiliza a tecnologia DCOM da Microsoft
▶ O ambiente computacional é o Windows
▶ Uso de modelo de dados sem contexto
▶ Integração de informações voltada para os sistemas de
automação
▶ Segurança existe porém num ambiente mais complexo.
Demanda estudos da segurança DCOM
▶ Servidores clássicos são específicos para cada modelo de
dados: dados, alarme e histórico principalmente. Não há
integração entre os diferentes servidores
▶ Tem uma grane base instalada e operando
▶ DCOM Hardening

OPC Clássico
Operacionalização
▶ Definir arquitetura e usuários
▶ Configurar o ambiente operacional
▶ Instalar bibliotecas da OPC Foundation
▶ Instalar a aplicação
▶ Configurar as permissões de usuários - DCOMCNFG
▶ Ajustar regras de firewall
▶ Testar e validar

OPC Clássico
Operacionalização
▶ Exemplo de instalação

OPC UA
Alguns pontos importantes sobre o OPC UA
1. Desconecta do padrão DCOM
2. O ambiente computacional diverso: Linux, Windows e
outros
3. Modelo da informação versus modelo de dados
4. Integração de informações completa de negócios além
dos sistemas de automação
5. Nome se refere a uma arquitetura unificada, com
abordagem flexível, tratando de informações em todos os
níveis do negócio
6. Arquitetura orientada a serviços - SOA
7. Maior ênfase em segurança. Segurança é parte da
aplicação não depende do sistema operacional. Uso de
criptografia.
OPC UA
Alguns pontos importantes sobre o OPC UA

8. Incorpora as várias funcionalidades dos servidores
clássicos em um único servidor além de adicionar outras
possibilidades
9. Permite aplicação nos próprios dispositivos, do tipo
“embedded”
10. Padrão OPC UA => IEC 62541
11. Várias linguagens de programação possíveis.

OPC UA e a Indústria 4.0
Como surgiu o OPC
Visão do modelo adaptado de rede para a Indústria 4.0

[IND 4.0 FrameWork]
Foco em interoperabilidade

Pontos de reflexão sobre Interoperabilidade da Figura

255:
▶ Semântica: refere-se ao contexto dos dados
▶ Sintaxe: refere-se à estrutura dos dados, i.e., ao modelo
de dados

Como surgiu o OPC

[IND 4.0 FrameWork]
Foco nas soluções nos vários níveis

Como surgiu o OPC

[IND 4.0 FrameWork]
Opção no nível de aplicação: OPC UA


253:
▶ Várias soluções no nível de “aplicação”
▶ Redes, em especial 5G, estão num nível mais baixo no
modelo
▶ OPC UA é uma solução neste contexto
▶ OPC UA é a solução predominante para integração dentro
dos sistemas de automação na indústria


253:
▶ Modos de “operação”:
▶ Cliente-servidor: operação clássica integrando sistemas no
nível de planta
▶ PUB-SUB: publicação e subscrição, voltada para IIOT e
integração M2M
▶ https://www.prosysopc.com/blog/opc-ua-pubsub-explained/

OPC UA − Segurança
Comunicação no OPC UA − Segurança e Criptografia

[AdminUA01, 2010]
▶ Modelo de segurança
▶ segurança na aplicação
▶ segurança no transporte
▶ autorização de usuário
▶ autenticação do usuário
▶ rastreabilidade
▶ Alguns pontos básicos
▶ aplicações OPC UA suportam várias formas de uso, do

ponto de vista de segurança
▶ requer configurações de segurança para uso

Servidor OPC UA − Segurança
Segurança e Criptografia − Modos de funcionamento no
OPC UA
▶ Sem autenticação: certificados são aceitos se válidos,
sem verificação e sem estarem na lista de confiança
▶ Autenticação do servidor: qualquer cliente é aceito. Se for
requerida autenticação de usuário isto será feito após
criação do canal seguro. No lado do cliente o
administrador deve configurar o cliente para confiar no
servidor.
▶ Autenticação do cliente: qualquer servidor é conectado
pelo cliente. No lado do servidor o administrador deve
configurar o servidor para confiar no cliente.
▶ Autenticação mútua: neste modo o servidor e o cliente
admitem a conexão se ambos estiverem nas respectivas
listas de confiança.
OPC UA
Operacionalização
▶ Exemplo de operação com Demo da OPC Foundation

Servidor OPC UA − Segurança
Segurança e Criptografia − Pequena explicação

▶ https://learn.microsoft.com/pt-br/azure/iot-hub/tutorial-
x509-introduction ou
▶ D:/Carlos/IEC/RedeComp/Apresentacao/NovoItens/O que
é a criptografia Como funciona no Certificado Digital
Certisign
▶ Criptografia - como funciona ◁▷

Exemplo de operação do OPC UA
([CAS - COMMSERVER 2012])
Cliente e servidor no OPC UA − Recebendo atualizações
Monitorando os itens no servidor OPC UA

OPC UA − Integração no nível de máquina e
dispositivos
Integração entre dispositivos utilizando o OPC UA

[AdminUA01, 2010]
▶ Necessário definir um modelo abragendo não só estrutura
de dados mas procedimentos
▶ Proposta para integrar instrumentos em rede Ethernet APL
▶ Integração entre controladores
▶ Uso de rede TSN
▶ Uso de 5G: 5G Alliance for Connected Industries and
Automation

dispositivos
Visão de integração entre dispositivos
Uma visão da comunicação/integração a serem definidas.

dispositivos
Integração entre vários processos com diferentes sistemas.

Requer coordenação de engenharia e padrão.

dispositivos
Integração entre vários processos com Prof.

Autores
diferentes sistemas.
Carlos Henrique de Morais Bomfim
dispositivos
Aplicações de segurança com OPC UA: solução IEC61784-3,

semelhante ao PROFIsafe.
Necessária quando se fala em integração entre controladores.
dispositivos
Uso de rede 5G: como fazer neste caso de integração entre

dispositivos de nível de planta?
dispositivos
Modelo em fase de testes e desenvolvimento

Instrumentação
Como montar uma rede

Projeto conceitual
▶ Propósito da interconexão
▶ Requisitos de tempo
▶ Tipo de dados que irão trafegar
▶ Protocolos possíveis de serem utilizados
▶ Confiabilidade
▶ Segurança cibernética
▶ Distribuição geográfica
▶ Gerenciamento e supervisão
▶ Manutenção

Cisco Packet Tracer

Exemplos de demandas da indústria

Projeto conceitual

Projeto conceitual - uma aplicação prática
Processo de uma empresa de mineração necessitando da

Autores definição do sistema de controle Prof.
e integração.
Carlos Henrique de Morais Bomfim
Projeto conceitual - uma aplicação prática
Processo de uma empresa de mineração

Autores
necessitando de
Requisitos do processo e do cliente
1. O projeto de instrumentação e automação irá atender a uma expansão do processo de mineração
existente. Será explorada uma mina localizada a 2km da planta de flotação. Nesta mina será instalado um
britador. Este britador e seus acessórios são controlados por um controlador lógico programável existente
que disponibiliza comunicação Modbus TCP. O minério, após britagem será transportado para ser
armazenado por uma empilhadeira nas pilhas de matéria prima. Das pilhas o material será enviado por
uma retomadora para a flotação onde se encerra este projeto. As duas máquinas, empilhadeiras e
retomadora, tem seu próprio sistema de controle. Todo o processo, inclusive as máquinas serão
supervisionadas por um sistema SCADA na Casa de Controle Central. Por filosofia a empresa adota a
instalação de sistemas de E/S no campo. E a correia transportadora deve ser dotada de sistema de
sensores para monitoração de suas condições de operação. Todo o sistema deverá ser integrado à rede
corporativa da empresa para compartilhamento de dados, através do PIMS corporativo baseado no
InfluxDB e Telegraf, sistema de gestão de recursos - ERP e de manutenção. O processo tem requisitos de
tempo de execução de lógicas de sequenciamento, intertravamento e de controle de 1s. A IHM requer
tempos de atualização da ordem de 3s. E os dados dos sensores de correia devem ser atualizados no
máximo a cada 30 minutos.


1. Como requisitos de acesso é previsto que qualquer usuário da rede corporativa acessará os dados do
servidor do PIMS porém não devem ter acesso ao sistema de automação. Sistemas de otimização de
manutenção devem ter acesso aos dados de monitoração de ativos e diagnósticos de sistema de
automação. Os sistemas ERP irão consumir dados armazenados no servidor de dados do PIMS.


▶ Pede-se definir a arquitetura do sistema, redes a serem utilizadas, localização de controladores, solução
para sensores de correia transportadora, local de instalação dos componentes do PIMS, os mecanismos
de segurança cibernética e um descritivo da solução.

Projeto conceitual - uma proposta de solução
Proposta de arquitetura do sistema de controle e integração do

Autores
Em revisão
processo
277
de mineração.
de 284
Bibliografia I
https://www.medeinstrumentos.com.br/a-origem-da-
metrologia/
https://aventurasnahistoria.uol.com.br/noticias/almanaque/nilomet
invencao-egipcia-usada-para-prever-enchentes-e-
determinar-impostos.phtml
http://www.autoentusiastasclassic.com.br/2013/12/a-
inteligencia-das-maquinas-primeira.html
https://youtu.be/HS_YGZXP2xY (watt)
https://www.storyboardthat.com/pt/innovations/irriga%C3%A7%C3
https://mundoeducacao.uol.com.br/historiageral/revolucao-
industrial-2.htm
Bibliografia II
https://www.jf-maia.pt/bizarre-vintage-photos-steam-
engines-after-boiler-explosion-from-late-19th
http://www.controleinstrumentacao.com.br/arquivo/ed_216/cp1.htm
A história da Ashcroft é a própria história da evolução da
medição de pressão. Revista Controle & Instrumentação ?
Edição nº º216 ? 2016
https://cfa.org.br/as-outras-revolucoes-industriais/
http://www.ueg.br/noticia/7211_quem_inventou_o_radio
https://www.homis.com.br/historia-instrumentacao
Prof. Theo Z. Pavan, Introdução a aquisição e
processamento de sinais. Departamento de Física -

Bibliografia III
Ricardo Tokio Higuti, Processamento Digital de Sinais -

Notas de Aula Amostragem e Reconstrução de Sinais.
Faculdade de Filosofia, Ciências e Letras de Ribeirão
Preto-USP, Departamento de Engenharia Elétrica - FEIS -
Unesp
ELETRÔNICA BÁSICA CONVERSORES D/A E A/D
Universidade Federal de Lavras, Prof. João Carlos
Giacomin. Departamento de Ciência da Computação,
www.comp.ufla.br/ giacomin.
https://apcmode.com/?page_id=384
http://eletroeletronicaparanos.blogspot.com/2015/06/conversores-
digital-analogico.html

Bibliografia IV
Medidas Elétricas Prof. Marlio Bonfim. UFPR - DELT. url:

http%3A%2F%2Fwww.eletrica.ufpr.br%2Fmarlio%2Fmedidas%2F
Andre H O Santos, Redes de Comunicação de Dados
Principais Conceitos, 2016. url:
https://www.uniaogeek.com.br/redes-de-comunicacao-de-
dados-principais-conceitos/
Andrew S. Tanenbaum, Rede de Computadores. Quarta
edição,. Vrije Inuiversiteit, Amsterdan Holanda.
https://blog.betrybe.com/desenvolvimento-web/udp-
diferencas-tcp/
https://xtech.com.br/Blog/Qual-A-Diferenca-Entre-Lora-E-
Lorawan/b/182/

Bibliografia V
Angelo Guimarães Silva1 e Hugo César Coelho Michel2 ,
Gateway LoRaWAN com Conexão OPC UA para
Dispositivos IoT Industriais. 1 Concert Cloud, Belo
Horizonte, MG 2 Dep. de Engenharia Eletrônica, Escola de
Engenharia da Universidade Federal de Minas Gerais, Belo
Horizonte, MG.
https://pt.wikipedia.org/wiki/Endere
https://www.nist.gov/cyberframework
Eric Byres, P. Eng., ISA Fellow, Chief Technology Officer,
Tofino Security, a Belden Brand Belden Inc. White Paper
Using ISA/IEC 62443 Standards to Improve Control System
Security, Version 1.2. Published May 2014
Ralph Rio, What are IoT, IIoT and Industry 4.0?, December
28, 2017, ARC Advisory Group
Bibliografia VI
Valerie Lampkin, Weng Tat Leong, Leonardo Olivera,
Sweta Rawat, Nagesh Subrahmanyam e Rong Xiang,
Building Smarter Planet Solutions with MQTT and IBM
WebSphere MQ Telemetry, September 2012,
ibm.com/redbooks, ISBN 0738437085
Janakiram MSV, Get to Know MQTT: The Messaging
Protocol for the Internet of Things
url:https://thenewstack.io/mqtt-protocol-iot/ , consultado dia
01/10/2018
CAS - COMMSERVER
www.commsvr.com
Ethernet-APL, Benedikt Spielmann, Innovation Technology
Manager, Endress+Hauser Digital Solutions, Presented at
the ODVA 2020 Industry Conference & 20th Annual
Meeting, March 4, 2020 Palm Harbor, Florida, USA
Bibliografia VII
An Introduction to PROFINET Frame Analysis using

WireShark, Peter Thomas, Control Specialists Ltd,
07/05/2013, url: www.controlspecialists.co.uk, consultado
em 09/10/2023
JOSHI, R. et al. The Industrial Internet of Things
Connectivity Framework. An Industry IoT Consortium. , p.
152. 2022.
Randy Armstrong, OPC Foundation and Paul Hunkar,
Yokogawa


Red e Campo Tele Met

Enviado por

Dados do documento

Descrição original:

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Red e Campo Tele Met

Enviado por

Direitos autorais:

Formatos disponíveis

Redes de Campo E Telemetria - Apresentação

Autores Prof. Carlos Henrique de Morais Bomfim

Prof. Carlos Henrique de Morais Bomfim

Instituto de Educação Continuada - IEC PUC

Autores Prof. Carlos Henrique de Morais Bomfim

Autores Prof. Carlos Henrique de Morais Bomfim

Autores Prof. Carlos Henrique de Morais Bomfim

Introdução, Fundamentos e Conceitos.

Autores Prof. Carlos Henrique de Morais Bomfim

Tabela: Trabalho final da disciplina

Medição, amostragem e tratamento de

Autores Prof. Carlos Henrique de Morais Bomfim

Necessidade de medir [1]

Autores Prof. Carlos Henrique de Morais Bomfim

Nilômetro usado para medir cheia do Nilo no Egito antigo.

Autores Prof. Carlos Henrique de Morais Bomfim

Necessidade de medir no início da era industrial [4], [6]

Autores Prof. Carlos Henrique de Morais Bomfim

Necessidade de medir no início da era industrial

Mudança dos sistemas de produção de manual para produção

Autores Prof. Carlos Henrique de Morais Bomfim

Necessidade de medir no início da era industrial

Autores Prof. Carlos Henrique de Morais Bomfim

Necessidade de medir no início da era industrial

A máquina a vapor controlada.

Autores Prof. Carlos Henrique de Morais Bomfim

A máquina a vapor controlada - Regulador de Watt.

Necessidade de medir no início da era industrial

Porque medir e controlar - uma motivação.

Autores Prof. Carlos Henrique de Morais Bomfim

Um pequeno retrospecto para entender a motivação: [9]

Autores Prof. Carlos Henrique de Morais Bomfim

Atendendo ao requisito de medir no início da era industrial

Manômetro tipo Bourdon.

Autores Prof. Carlos Henrique de Morais Bomfim

Autores Prof. Carlos Henrique de Morais Bomfim

Dados somente acessíveis localmente, junto aos próprios

Autores Prof. Carlos Henrique de Morais Bomfim

Dados somente acessíveis localmente, junto aos próprios

Autores Prof. Carlos Henrique de Morais Bomfim

Dados começam a ser centralizados permitindo visão do

Autores Prof. Carlos Henrique de Morais Bomfim

Dados são centralizados, integrados e guardados por longos

Autores Prof. Carlos Henrique de Morais Bomfim

O conhecimento adquirido e acumulado pelos especialistas é

Autores Prof. Carlos Henrique de Morais Bomfim

Autores Prof. Carlos Henrique de Morais Bomfim

1. Sabedoria A utilização segura dos modelos no negócio

Autores Prof. Carlos Henrique de Morais Bomfim

O conhecimento adquirido e acumulado pelos especialistas é

Autores Prof. Carlos Henrique de Morais Bomfim

Arquitetura tradicional de sistemas hoje na indústria

Arquitetura tradicional de sistemas hoje na indústria

Autores Prof. Carlos Henrique de Morais Bomfim

Arquitetura tradicional de sistemas hoje na indústria

Autores Prof. Carlos Henrique de Morais Bomfim

Ambiente integrado nas empresas, onde a visão da cadeia de

Autores Prof. Carlos Henrique de Morais Bomfim

Tratamento de sinal para aquisição de

Autores Prof. Carlos Henrique de Morais Bomfim

artesanal para industrial com uso de máquinas.

2. Segunda revolução, no período de 1850-1945 corresponde ao desenvolvimento das indústrias química,

de sistemas microprocessados, microcomputadores, criação da internet. Também foi marcada pela