YouTube Facebook Twitter
Apostilas Artigos Tutoriais Aulas Vídeos Blog Ferramentas de Rede Fórum Downloads Colabore Fale Conosco
» artigos
:: Introdução às Redes de Supervisão e Controle

José Mauricio Santos Pinheiro em 06/04/2006

 

Neste competitivo e complexo ambiente tecnológico em que vivemos os computadores assumem um papel importante no tratamento, na distribuição e no controle da informação, permitindo (ou negando) acesso rápido e fácil a esta e possibilitando ainda a execução de outras funcionalidades mais complexas.

Neste contexto, a evolução das redes de automação, seus processos e arquiteturas são influenciados por essa nova realidade computacional e fatores relacionados com a disponibilidade e a segurança da informação assumem grande relevância, tornando-se necessário garantir que esta informação esteja disponível e segura, independentemente da sua localização geográfica dentro da rede. Mostra-se necessário, portanto, implementar mecanismos de acessibilidade, de segurança e de tolerância à falhas capazes de garantir o acesso seguro e rápido a essa informação onde quer que ela esteja.

Com esse enfoque, as redes de supervisão e controle revelam-se de grande importância nos sistemas de automação, fato pelo qual deixaram de ser aplicadas como meras ferramentas operacionais e passaram a ser vistas como uma importante ferramenta para o controle e segurança de todo um processo produtivo.

Funções de um sistema de supervisão

Historicamente o processo de automação industrial começa na década de 1920 com Henry Ford e sua linha de montagem de automóveis. Posteriormente, nos anos de 1960 assistimos ao desenvolvimento da microeletrônica, o que possibilitou o desenvolvimento dos CLP’s (Controladores Lógicos Programáveis), que substituíram os painéis de controle com relés. Na década de 1990, encontramos os novos sistemas de supervisão e controle, desenvolvidos especialmente com o objetivo de obter maior produtividade, qualidade e competitividade para esta nova realidade.

Com as sucessivas evoluções acumuladas ao longo do tempo, os sistemas de supervisão atuais passaram a oferecer três funções básicas: supervisão, operação e controle:

• Função de supervisão – nesta função estão incluídas todas as operações de monitoramento do processo, sejam elas sinóticas, gráficos de tendências de variáveis analógicas e digitais, relatórios, dentre outras;

• Função de operação - oferece a vantagem de substituir as funções das mesas de controle manuais, otimizando os procedimentos de controle e modos de operação dos equipamentos do processo.

• Função de controle - apresenta duas possibilidades: um sistema que possibilita a ação de controle sem a dependência de níveis intermediários do processo, conhecido como DCC (Digital Direct Control) e o sistema supervisório, onde o controle é realizado dinamicamente, de acordo com o comportamento global do processo.

Sistemas Supervisórios

Um sistema de automação tem por objetivos básicos o desempenho, a modularidade e a expansibilidade da planta. Para que estes sejam alcançados, deve-se estruturar a planta industrial e organizar seus elementos constituintes (dispositivos de aquisição de dados ou remotas, CLP’s, instrumentos e sistemas de supervisão, entre outros). Para tanto, é necessário elaborar uma arquitetura capaz de suportar as duas hierarquias de rede mais utilizadas: informação e controle. A primeira é o nível mais alto dentro da arquitetura, sendo representada pela rede de informação. Já as redes de controle interligam os sistemas industriais aos sistemas representados pelos controladores e pelas unidades de aquisição de dados.

Um sistema supervisório permite que sejam monitoradas e rastreadas informações de um processo produtivo ou instalação física. Tais informações são coletadas através de equipamentos de aquisição de dados e, em seguida, manipulados, analisados, armazenados e, posteriormente, apresentados ao usuário. Estes sistemas também são conhecidos como SCADA (Supervisory Control and Data Aquisition).

Funcionalidades

Um sistema supervisório deve apresentar algumas funcionalidades básicas, entre as quais destacam-se:

• Aquisição de dados - processo que envolve a coleta e transmissão de dados desde a planta industrial (estações remotas) até às estações centrais de monitoração. As estações remotas lêem os valores dos dispositivos a eles conectados; após a leitura desses valores, segue-se a transmissão de dados em que, quer em modo de comunicação por polling, ou em modo de comunicação por interrupção (Report by Exception), os dados são transmitidos através da rede de comunicações até à estação central. O processo é concluído com o armazenamento da informação na base de dados;

• Visualização de dados - consiste na apresentação das informações através de interfaces homem-máquina (HMI), geralmente acompanhados por animações, de modo a simular a evolução do estado dos dispositivos controlados na instalação industrial;

• Processamento de alarmes - Os alarmes são classificados por níveis de prioridade em função da sua gravidade, sendo reservada a maior prioridade para os alarmes relacionados com questões de segurança. Em situações de falha do servidor ou da rede de comunicações, é possível efetuar o armazenamento das mensagens de alarme em buffer, o que, aliado à capacidade de transmissão de mensagens de alarme para vários servidores, permite atingir um maior grau de tolerância à falhas. O processamento de alarmes assume um papel de elevada importância na medida em que permite informar anomalias verificadas, sugerir medidas e, em determinadas situações, reagir automaticamente mediante parâmetros previamente estabelecidos. Para além das situações de alarme detectadas com base nos valores lidos pelos dispositivos, os sistemas supervisórios podem acionar alarmes com base na ocorrência de determinadas combinações de eventos. Os alarmes são classificados por níveis de prioridade em função da sua gravidade, sendo reservada a maior prioridade para os alarmes relacionados com questões de segurança;

• Tolerância à falhas - Para atingir níveis aceitáveis de tolerância à falhas é usual a existência de informação redundante na rede e de máquinas backup situadas dentro e fora das instalações das indústrias de forma a permitir que sempre que se verifique uma falha num computador, o controle das operações seja transferido automaticamente para outro computador, o qual possui todos os dados espelhados do computador que estava funcionando até então, para que não se tenha uma interrupção significativa.

SCADA

O objetivo principal dos sistemas SCADA (Supervisory Control And Data Aquisition) é propiciar uma interface de alto nível do operador com o processo informando-o "em tempo real" de todos os eventos de importância da planta.
Especificamente no ambiente das redes de supervisão e controle, os sistemas SCADA melhoram a eficiência do processo de monitoração e controle, disponibilizando em tempo real o estado da rede através de um conjunto de telas, de gráficos e relatórios, de modo a permitir a tomada de decisões operacionais apropriadas, quer automaticamente, quer por iniciativa do administrador da rede.

Os sistemas SCADA cobrem um mercado bastante extenso, podendo ser encontrados em diversas áreas, desde aplicações industriais (celulose, petróleo, metalurgia, química, etc), controle ferroviário e aeroviário, e mesmo nas redes de computadores comerciais e residenciais.

Sistemas SCADA são capazes de monitorar automaticamente os sinais e estado dos dispositivos associados ao sistema e efetuar o controle sobre sensores e atuadores, distribuir informações entre as estações da rede através de uma central de controle, com performance e segurança. Apresentam softwares mais robustos e confiáveis para aplicações de grande porte e para aplicações distribuídas em varias estações.

Os sistemas SCADA mais modernos utilizam as tecnologias de redes de computadores e das telecomunicações para automatizar a monitoração e controle de processos industriais, recolhendo os dados provenientes dos diversos tipos de sensores e atuadores, normalmente dispersos geograficamente, e a respectiva apresentação de modo amigável para os usuários do sistema através de interfaces Homem-Máquina.

Esses sistemas são utilizados nas mais diversas aplicações: processos industriais, fornecimento de energia, backbones de telecomunicações e Data Centers, sistemas de segurança, entre outros, sendo que atualmente é crescente sua aplicação nos novos projetos de automação predial.

Os sistemas SCADA permitem a racionalização da utilização dos recursos energéticos, incrementando a eficiência operacional e o controle dos sistemas de segurança. Possibilitam, por exemplo, o controle de elevadores, sistemas de ar condicionado e aquecimento e outros equipamentos eletroeletrônicos, proporcionando economia de energia e redução dos custos de operação e manutenção da edificação. Funções como iluminação e ventilação podem ser controladas automaticamente, com horários preestabelecidos para ativação e desativação, inclusive por setores. O consumo de água e energia elétrica é monitorado, evitando-se o desperdício e multas.


Figura 1 – Exemplo de aplicações de um sistema de supervisão e controle

Componentes do sistema SCADA

Um sistema SCADA possui como seus componentes integrantes sensores e atuadores, estações remotas e estações de controle central, todos se comunicando através de uma rede de comunicação.

Sensores e Atuadores

São os dispositivos conectados aos equipamentos controlados e monitorados pelo sistema. Os sensores convertem parâmetros físicos, tais como velocidade, níveis de líquido e temperatura, para sinais analógicos e digitais que são enviados para as estações remotas. Já os atuadores são utilizados para agir sobre o sistema, ligando, desligando ou movimentando determinados equipamentos.

Estações remotas

A aquisição de dados envolve a transmissão dos dados coletados pelos diversos sensores (presença, luminosidade, temperatura, etc) e atuadores, até às estações de controle centrais.

O processo de controle local e a aquisição de dados são executados nas estações remotas, os PLC’s (Programmable Logic Controllers) e RTU’s (Remote Terminal Units), com a leitura dos valores apresentados pelos dos dispositivos que estão associados a cada estação.

Os PLC’s e as RTU’s são equipamentos equipados com processadores, através dos quais a estação central de monitoração se comunica com os dispositivos existentes nos diversos setores da edificação. O processo de aquisição de dados é concluído com o respectivo armazenamento em uma base de dados no controle central do sistema.

A diferença entre os PLC’s e as RTU’s está em que os primeiros possuem maior flexibilidade na linguagem de programação e controle de entradas e saídas, enquanto as RTU’s possuem uma arquitetura mais distribuída entre sua unidade de processamento central e os cartões de entrada e saída com maior precisão e sequenciamento de eventos.

Os PLC’s apresentam como vantagem uma facilidade de programação e controle de sinais de Input e Output (entrada e saída). Por outro lado, os RTU’s possuem capacidade de comunicação, incluindo comunicação sem fio (wireless), sendo indicados para situações onde a comunicação por uma rede de cabeamento convencional é difícil.

Rede de comunicação

A rede de comunicação é a plataforma através da qual as informações do sistema são transferidas para o controle central. A rede de comunicação pode ser implementada utilizando os seguintes meios de transmissão:

• Cabos coaxiais e de par trançado - São indicados para aplicação em redes de pequenas dimensões, seguindo as normas e padrões para cabeamento estruturado comercial;

• Cabos de fibra óptica – Indicados para aplicações onde é necessário cobrir grandes distâncias, áreas externas de campus ou entre edifícios e áreas sujeitas à interferência eletromagnética;

• Serviços discados - As linhas discadas podem ser usadas em sistemas de acesso remoto que não justifiquem uma conexão permanente ao sistema de supervisão;

• Serviços dedicados - As linhas dedicadas são usadas em sistemas que necessitam de uma conexão remota permanente ao sistema de supervisão;

• Dispositivos sem fio – Usados em locais onde não é aplicável o cabeamento convencional. Diversas tecnologias de redes sem fio estão disponíveis atualmente.

As redes de comunicação incluem ainda as redes de campo, necessárias para a comunicação dentro do processo industrial. Essas redes de campo atendem pelo nome genérico de “fieldbus” ou barramento de campo e podem ser divididas em três tipos diferentes:

• Redes de sensores ou “Sensorbus” – são redes apropriadas para interligar sensores e atuadores discretos, tais como chaves limites, contactores, etc. Como exemplos temos as redes CAN e LonWorks;

• Redes de Dispositivos ou “Devicebus” – são redes capazes de interligar dispositivos mais genéricos como CLP’s, outras remotas de aquisição de dados e controle, conversores AC/DC, relés de medição, etc. Exemplos: Profibus-DP, DeviceNet, Interbus-S, SDS, LonWorks, CAN, ControlNet, ModbusPlus;

• Redes de instrumentação ou “Fieldbus” – são redes concebidas para integrar instrumentos analógicos no ambiente industrial, como transmissores de vazão, pressão, temperatura, válvulas de controle, etc. Exemplos: IECSP50-H1, HART, Profibus-PA.

Estações de controle central

As estações de controle central são as unidades principais dos sistemas SCADA, responsáveis pela monitoração e supervisão de todo o sistema de automação e incumbidas por recolher a informação enviada pelas estações remotas e atuar de acordo com os eventos detectados. Podem estar centralizadas em um único computador ou distribuídas por uma rede de computadores de modo a permitir o compartilhamento dos dados provenientes do sistema.

A interação entre os usuários do sistema e as estações de controle central é feita através de uma interface HMI – Human-Machine Interface (Interface Homem-Máquina), onde é comum a visualização de um diagrama representativo da planta industrial, com a representação gráfica das estações remotas, os valores constantes nos sensores e atuadores e a apresentação dos alarmes detectados na rede.

Os sistemas SCADA permitem ainda visualizar previsões e tendências com base em valores recolhidos e valores parametrizados pelo operador do sistema, bem como gráficos e relatórios relativos aos dados atuais existentes em um histórico.

Por exemplo, o processamento de alarmes permite informar anomalias verificadas, sugerir medidas e, em algumas situações, reagir automaticamente mediante parâmetros previamente estabelecidos. Os alarmes são classificados por níveis de prioridade em função da sua gravidade, sendo reservada a maior prioridade para os alarmes relacionados com questões de segurança da própria rede.

Figura 2 - Estrutura do sistema de supervisão e controle

Modos de comunicação

Os sistemas SCADA utilizam genericamente dois modos de comunicação: comunicação por Polling e comunicação por interrupção, normalmente designada por Report by Exception.

Comunicação por Polling

Neste modo, também designado por Master/Slave, a estação central - Master - tem o controle absoluto das comunicações, realizando uma seqüência de polling para recolher os dados de cada estação remota - Slave -, que apenas responde à estação central após a recepção de um pedido, ou seja, em half-duplex.

Cada estação remota é identificada por um endereço único. Se uma estação remota não responder durante um período de tempo pré-determinado às solicitações que lhe são dirigidas a estação central executa novas tentativas de polling antes de avançar para a próxima estação.
Esse método apresenta algumas vantagens e desvantagens, como mostrado a seguir.

Vantagens

• Simplicidade no processo de obtenção de dados;
• Inexistência de colisões no tráfego da rede;
• Graças ao método determinístico que utiliza, permite calcular a largura de banda utilizada pelas comunicações e garantir tempos de resposta;
• Facilidade na detecção de falhas de ligação;
• Permite o uso de estações remotas não inteligentes.


Desvantagens

• Incapacidade, por parte das estações remotas, de comunicar situações que requeiram tratamento imediato por parte da estação central;
• O aumento do número de estações remotas afeta negativamente no tempo de espera;
• A comunicação entre estações remotas tem obrigatoriamente que passar pela estação central.

Comunicação por interrupção

Neste modo, a estação remota monitora os valores de entrada de dados e quando detecta alterações significativas ou valores que ultrapassam limites predefinidos, inicia a comunicação com a estação central para a transferência de dados.

O sistema é implementado de modo a permitir a detecção de erros e recuperação de colisões. Antes de iniciar a transmissão, a estação remota verifica se o meio de transmissão está sendo utilizado por outra estação. Se isto ocorrer aguarda um tempo aleatório antes de efetuar uma nova tentativa de transmissão.
No caso de colisões excessivas, em que o sistema é fortemente afetado, a estação remota cancela a transmissão aguardando que a estação central proceda à leitura dos seus valores através de polling.

A seguir são apresentadas as principais vantagens e desvantagens deste modo de comunicação.

Vantagens

• Evita a transferência de informação desnecessária, diminuindo o tráfego na rede;
• Permite a rápida detecção de informação prioritária;
• Permite comunicação direta entre as estações remotas (slave-to-slave).

Desvantagens

• A estação central consegue detectar falhas na ligação somente após um determinado período de tempo, ou seja, quando efetua polling ao sistema;
• É necessária a intervenção do administrador da rede para obtenção de valores atualizados.

Segurança nos sistemas SCADA

A exposição dos sistemas SCADA às ameaças como vírus e worms aumenta à medida que estes são conectados a um número cada vez maior de redes e sistemas para o compartilhamento de dados e fornecer serviços on-line.

Muitas dessas vulnerabilidades evidenciam a necessidade de se aplicar medidas de segurança tais como a autenticação, verificação de vírus e o gerenciamento de senhas, mesmo considerando os requisitos de precisão de tempo característicos dos sistemas SCADA.
Entretanto, vírus e worms são apenas algumas das ameaças enfrentadas por esses sistemas. Os ataques diretos são uma fonte de preocupação ainda maior. A manipulação de sistemas SCADA por meio de spoofing, por exemplo, podem possibilitar a invasão da rede corporativa da empresa e causar sérios prejuízos operacionais e financeiros.

Atualmente algumas empresas de segurança de informações oferecem serviços de avaliação da rede SCADA e da rede corporativa que podem, por exemplo, ajudar os administradores a avaliar suas redes SCADA e conexões corporativas, identificar vulnerabilidades e oferecer recomendações. Soluções como antivírus, firewall e detecção de intrusões também estão disponíveis.

Quando implementados em vários pontos da infra-estrutura da rede de comunicação, possibilitam reconhecer e deter códigos maliciosos e as tentativas de invasão. Por exemplo, um firewall posicionado entre a rede corporativa e a rede de supervisão, poderia ser configurado para bloquear ataques oriundos de todos os endereços IP e portas desconhecidas. Além disso, dispositivos de segurança inseridos na conexão com o gateway do terminal remoto podem proteger a rede SCADA com maior eficiência.

Para identificar tentativas de ataque e, por sua vez, reconhecer que existem vulnerabilidades, as redes de supervisão podem tirar proveito dos sistemas de detecção de intrusões, principalmente os que usam tecnologia de detecção de anomalias em protocolos, para reconhecer protocolos SCADA padrão. Como os sistemas de detecção de intrusões não bloqueiam o tráfego, eles não introduzem latência indesejada no sistema.

Políticas de segurança e soluções de avaliação de vulnerabilidades existem para ajudar os administradores de rede a formular uma política de segurança de informações baseada em padrões, normas e práticas recomendadas da indústria e, depois, avaliar a aderência contínua.

Controle de alarmes

Através da informação proveniente do login, os sistemas SCADA identificam e localizam os operadores, de modo a filtrar e encaminhar os alarmes em função das suas áreas de competência e responsabilidade.

Os sistemas SCADA guardam em arquivos de log a informação relativa a todos os alarmes gerados, de modo a permitir que posteriormente se proceda a uma análise mais detalhada da sua origem. Para atingir níveis aceitáveis de tolerância à falhas é usual a existência de dados redundantes na rede e utilização de servidores de backup distribuídos pelas instalações, de modo a permitir que sempre que se verifique uma falha de uma estação de controle, o controle das operações seja transferido automaticamente para outro computador, sem que se notem interrupções significativas no sistema.

Conclusão

Com a evolução da tecnologia, os computadores passaram a ter um papel importante nos sistemas de supervisão por coletar dados do processo e garantir a integridade das informações. Neste aspecto, o uso dos computadores permitiu a diminuição de grande parte os custos, complexidades e riscos nas tarefas dos processos de produção.

No que se refere à segurança das redes de comunicação, usadas individualmente, cada tecnologia e serviço de segurança de informações acrescenta um outro nível de segurança às redes SCADA e corporativas. Usadas em conjunto, essas soluções proporcionam um avanço significativo em direção a uma segurança on-line ideal. Portanto, é interessante criar políticas e assegurar a implementação de práticas de segurança adequadas que protegerão a produtividade e a continuidade dos serviços de ambas as redes.

Finalizando, os sistemas de supervisão revelam-se de grande importância na estrutura de gestão dos processos industriais, pois permitem observar remotamente as condições do sistema, facilitando o controle das variáveis de operação e disponibilizando em tempo real o estado da rede através de um conjunto adequado de ferramentas.

José Maurício Santos Pinheiro
Professor Universitário, Projetista e Gestor de Redes, 
membro da BICSI, Aureside e IEC.

Autor dos livros:
 
· Guia Completo de Cabeamento de Redes ·
· Cabeamento Óptico ·
· Infraestrutura Elétrica para Redes de Computadores
·
· Biometria nos Sistemas Computacionais - Você é a Senha ·

E-mail: jm.pinheiro@projetoderedes.com.br

© www.projetoderedes.com.br - Termos e Condições de Uso