Neste competitivo e complexo ambiente tecnológico
em que vivemos os computadores assumem um papel importante
no tratamento, na distribuição e no
controle da informação, permitindo (ou
negando) acesso rápido e fácil a esta
e possibilitando ainda a execução de
outras funcionalidades mais complexas.
Neste
contexto, a evolução das redes de automação,
seus processos e arquiteturas são influenciados
por essa nova realidade computacional e fatores relacionados
com a disponibilidade e a segurança da informação
assumem grande relevância, tornando-se necessário
garantir que esta informação esteja
disponível e segura, independentemente da sua
localização geográfica dentro
da rede. Mostra-se necessário, portanto, implementar
mecanismos de acessibilidade, de segurança
e de tolerância à falhas capazes de garantir
o acesso seguro e rápido a essa informação
onde quer que ela esteja.
Com
esse enfoque, as redes de supervisão e controle
revelam-se de grande importância nos sistemas
de automação, fato pelo qual deixaram
de ser aplicadas como meras ferramentas operacionais
e passaram a ser vistas como uma importante ferramenta
para o controle e segurança de todo um processo
produtivo.
Funções
de um sistema de supervisão
Historicamente
o processo de automação industrial começa
na década de 1920 com Henry Ford e sua linha
de montagem de automóveis. Posteriormente,
nos anos de 1960 assistimos ao desenvolvimento da
microeletrônica, o que possibilitou o desenvolvimento
dos CLP’s (Controladores Lógicos Programáveis),
que substituíram os painéis de controle
com relés. Na década de 1990, encontramos
os novos sistemas de supervisão e controle,
desenvolvidos especialmente com o objetivo de obter
maior produtividade, qualidade e competitividade para
esta nova realidade.
Com
as sucessivas evoluções acumuladas ao
longo do tempo, os sistemas de supervisão atuais
passaram a oferecer três funções
básicas: supervisão, operação
e controle:
•
Função de supervisão –
nesta função estão incluídas
todas as operações de monitoramento
do processo, sejam elas sinóticas, gráficos
de tendências de variáveis analógicas
e digitais, relatórios, dentre outras;
•
Função de operação - oferece
a vantagem de substituir as funções
das mesas de controle manuais, otimizando os procedimentos
de controle e modos de operação dos
equipamentos do processo.
•
Função de controle - apresenta duas
possibilidades: um sistema que possibilita a ação
de controle sem a dependência de níveis
intermediários do processo, conhecido como
DCC (Digital Direct Control) e o sistema supervisório,
onde o controle é realizado dinamicamente,
de acordo com o comportamento global do processo.
Sistemas
Supervisórios
Um
sistema de automação tem por objetivos
básicos o desempenho, a modularidade e a expansibilidade
da planta. Para que estes sejam alcançados,
deve-se estruturar a planta industrial e organizar
seus elementos constituintes (dispositivos de aquisição
de dados ou remotas, CLP’s, instrumentos e sistemas
de supervisão, entre outros). Para tanto, é
necessário elaborar uma arquitetura capaz de
suportar as duas hierarquias de rede mais utilizadas:
informação e controle. A primeira é
o nível mais alto dentro da arquitetura, sendo
representada pela rede de informação.
Já as redes de controle interligam os sistemas
industriais aos sistemas representados pelos controladores
e pelas unidades de aquisição de dados.
Um
sistema supervisório permite que sejam monitoradas
e rastreadas informações de um processo
produtivo ou instalação física.
Tais informações são coletadas
através de equipamentos de aquisição
de dados e, em seguida, manipulados, analisados, armazenados
e, posteriormente, apresentados ao usuário.
Estes sistemas também são conhecidos
como SCADA (Supervisory Control and Data Aquisition).
Funcionalidades
Um
sistema supervisório deve apresentar algumas
funcionalidades básicas, entre as quais destacam-se:
•
Aquisição de dados - processo que envolve
a coleta e transmissão de dados desde a planta
industrial (estações remotas) até
às estações centrais de monitoração.
As estações remotas lêem os valores
dos dispositivos a eles conectados; após a
leitura desses valores, segue-se a transmissão
de dados em que, quer em modo de comunicação
por polling, ou em modo de comunicação
por interrupção (Report by Exception),
os dados são transmitidos através da
rede de comunicações até à
estação central. O processo é
concluído com o armazenamento da informação
na base de dados;
•
Visualização de dados - consiste na
apresentação das informações
através de interfaces homem-máquina
(HMI), geralmente acompanhados por animações,
de modo a simular a evolução do estado
dos dispositivos controlados na instalação
industrial;
•
Processamento de alarmes - Os alarmes são classificados
por níveis de prioridade em função
da sua gravidade, sendo reservada a maior prioridade
para os alarmes relacionados com questões de
segurança. Em situações de falha
do servidor ou da rede de comunicações,
é possível efetuar o armazenamento das
mensagens de alarme em buffer, o que, aliado à
capacidade de transmissão de mensagens de alarme
para vários servidores, permite atingir um
maior grau de tolerância à falhas. O
processamento de alarmes assume um papel de elevada
importância na medida em que permite informar
anomalias verificadas, sugerir medidas e, em determinadas
situações, reagir automaticamente mediante
parâmetros previamente estabelecidos. Para além
das situações de alarme detectadas com
base nos valores lidos pelos dispositivos, os sistemas
supervisórios podem acionar alarmes com base
na ocorrência de determinadas combinações
de eventos. Os alarmes são classificados por
níveis de prioridade em função
da sua gravidade, sendo reservada a maior prioridade
para os alarmes relacionados com questões de
segurança;
•
Tolerância à falhas - Para atingir níveis
aceitáveis de tolerância à falhas
é usual a existência de informação
redundante na rede e de máquinas backup situadas
dentro e fora das instalações das indústrias
de forma a permitir que sempre que se verifique uma
falha num computador, o controle das operações
seja transferido automaticamente para outro computador,
o qual possui todos os dados espelhados do computador
que estava funcionando até então, para
que não se tenha uma interrupção
significativa.
SCADA
O
objetivo principal dos sistemas SCADA (Supervisory
Control And Data Aquisition) é propiciar uma
interface de alto nível do operador com o processo
informando-o "em tempo real" de todos os
eventos de importância da planta.
Especificamente no ambiente das redes de supervisão
e controle, os sistemas SCADA melhoram a eficiência
do processo de monitoração e controle,
disponibilizando em tempo real o estado da rede através
de um conjunto de telas, de gráficos e relatórios,
de modo a permitir a tomada de decisões operacionais
apropriadas, quer automaticamente, quer por iniciativa
do administrador da rede.
Os
sistemas SCADA cobrem um mercado bastante extenso,
podendo ser encontrados em diversas áreas,
desde aplicações industriais (celulose,
petróleo, metalurgia, química, etc),
controle ferroviário e aeroviário, e
mesmo nas redes de computadores comerciais e residenciais.
Sistemas
SCADA são capazes de monitorar automaticamente
os sinais e estado dos dispositivos associados ao
sistema e efetuar o controle sobre sensores e atuadores,
distribuir informações entre as estações
da rede através de uma central de controle,
com performance e segurança. Apresentam softwares
mais robustos e confiáveis para aplicações
de grande porte e para aplicações distribuídas
em varias estações.
Os
sistemas SCADA mais modernos utilizam as tecnologias
de redes de computadores e das telecomunicações
para automatizar a monitoração e controle
de processos industriais, recolhendo os dados provenientes
dos diversos tipos de sensores e atuadores, normalmente
dispersos geograficamente, e a respectiva apresentação
de modo amigável para os usuários do
sistema através de interfaces Homem-Máquina.
Esses
sistemas são utilizados nas mais diversas aplicações:
processos industriais, fornecimento de energia, backbones
de telecomunicações e Data Centers,
sistemas de segurança, entre outros, sendo
que atualmente é crescente sua aplicação
nos novos projetos de automação predial.
Os
sistemas SCADA permitem a racionalização
da utilização dos recursos energéticos,
incrementando a eficiência operacional e o controle
dos sistemas de segurança. Possibilitam, por
exemplo, o controle de elevadores, sistemas de ar
condicionado e aquecimento e outros equipamentos eletroeletrônicos,
proporcionando economia de energia e redução
dos custos de operação e manutenção
da edificação. Funções
como iluminação e ventilação
podem ser controladas automaticamente, com horários
preestabelecidos para ativação e desativação,
inclusive por setores. O consumo de água e
energia elétrica é monitorado, evitando-se
o desperdício e multas.
Figura
1 – Exemplo de aplicações de um
sistema de supervisão e controle
Componentes
do sistema SCADA
Um
sistema SCADA possui como seus componentes integrantes
sensores e atuadores, estações remotas
e estações de controle central, todos
se comunicando através de uma rede de comunicação.
Sensores
e Atuadores
São
os dispositivos conectados aos equipamentos controlados
e monitorados pelo sistema. Os sensores convertem
parâmetros físicos, tais como velocidade,
níveis de líquido e temperatura, para
sinais analógicos e digitais que são
enviados para as estações remotas. Já
os atuadores são utilizados para agir sobre
o sistema, ligando, desligando ou movimentando determinados
equipamentos.
Estações
remotas
A
aquisição de dados envolve a transmissão
dos dados coletados pelos diversos sensores (presença,
luminosidade, temperatura, etc) e atuadores, até
às estações de controle centrais.
O
processo de controle local e a aquisição
de dados são executados nas estações
remotas, os PLC’s (Programmable Logic Controllers)
e RTU’s (Remote Terminal Units), com a leitura
dos valores apresentados pelos dos dispositivos que
estão associados a cada estação.
Os
PLC’s e as RTU’s são equipamentos
equipados com processadores, através dos quais
a estação central de monitoração
se comunica com os dispositivos existentes nos diversos
setores da edificação. O processo de
aquisição de dados é concluído
com o respectivo armazenamento em uma base de dados
no controle central do sistema.
A
diferença entre os PLC’s e as RTU’s
está em que os primeiros possuem maior flexibilidade
na linguagem de programação e controle
de entradas e saídas, enquanto as RTU’s
possuem uma arquitetura mais distribuída entre
sua unidade de processamento central e os cartões
de entrada e saída com maior precisão
e sequenciamento de eventos.
Os
PLC’s apresentam como vantagem uma facilidade
de programação e controle de sinais
de Input e Output (entrada e saída). Por outro
lado, os RTU’s possuem capacidade de comunicação,
incluindo comunicação sem fio (wireless),
sendo indicados para situações onde
a comunicação por uma rede de cabeamento
convencional é difícil.
Rede
de comunicação
A
rede de comunicação é a plataforma
através da qual as informações
do sistema são transferidas para o controle
central. A rede de comunicação pode
ser implementada utilizando os seguintes meios de
transmissão:
•
Cabos coaxiais e de par trançado - São
indicados para aplicação em redes de
pequenas dimensões, seguindo as normas e padrões
para cabeamento estruturado comercial;
•
Cabos de fibra óptica – Indicados para
aplicações onde é necessário
cobrir grandes distâncias, áreas externas
de campus ou entre edifícios e áreas
sujeitas à interferência eletromagnética;
•
Serviços discados - As linhas discadas podem
ser usadas em sistemas de acesso remoto que não
justifiquem uma conexão permanente ao sistema
de supervisão;
•
Serviços dedicados - As linhas dedicadas são
usadas em sistemas que necessitam de uma conexão
remota permanente ao sistema de supervisão;
•
Dispositivos sem fio – Usados em locais onde
não é aplicável o cabeamento
convencional. Diversas tecnologias de redes sem fio
estão disponíveis atualmente.
As
redes de comunicação incluem ainda as
redes de campo, necessárias para a comunicação
dentro do processo industrial. Essas redes de campo
atendem pelo nome genérico de “fieldbus”
ou barramento de campo e podem ser divididas em três
tipos diferentes:
•
Redes de sensores ou “Sensorbus” –
são redes apropriadas para interligar sensores
e atuadores discretos, tais como chaves limites, contactores,
etc. Como exemplos temos as redes CAN e LonWorks;
•
Redes de Dispositivos ou “Devicebus” –
são redes capazes de interligar dispositivos
mais genéricos como CLP’s, outras remotas
de aquisição de dados e controle, conversores
AC/DC, relés de medição, etc.
Exemplos: Profibus-DP, DeviceNet, Interbus-S, SDS,
LonWorks, CAN, ControlNet, ModbusPlus;
•
Redes de instrumentação ou “Fieldbus”
– são redes concebidas para integrar
instrumentos analógicos no ambiente industrial,
como transmissores de vazão, pressão,
temperatura, válvulas de controle, etc. Exemplos:
IECSP50-H1, HART, Profibus-PA.
Estações
de controle central
As
estações de controle central são
as unidades principais dos sistemas SCADA, responsáveis
pela monitoração e supervisão
de todo o sistema de automação e incumbidas
por recolher a informação enviada pelas
estações remotas e atuar de acordo com
os eventos detectados. Podem estar centralizadas em
um único computador ou distribuídas
por uma rede de computadores de modo a permitir o
compartilhamento dos dados provenientes do sistema.
A
interação entre os usuários do
sistema e as estações de controle central
é feita através de uma interface HMI
– Human-Machine Interface (Interface Homem-Máquina),
onde é comum a visualização de
um diagrama representativo da planta industrial, com
a representação gráfica das estações
remotas, os valores constantes nos sensores e atuadores
e a apresentação dos alarmes detectados
na rede.
Os
sistemas SCADA permitem ainda visualizar previsões
e tendências com base em valores recolhidos
e valores parametrizados pelo operador do sistema,
bem como gráficos e relatórios relativos
aos dados atuais existentes em um histórico.
Por
exemplo, o processamento de alarmes permite informar
anomalias verificadas, sugerir medidas e, em algumas
situações, reagir automaticamente mediante
parâmetros previamente estabelecidos. Os alarmes
são classificados por níveis de prioridade
em função da sua gravidade, sendo reservada
a maior prioridade para os alarmes relacionados com
questões de segurança da própria
rede.
Figura
2 - Estrutura do sistema de supervisão e controle
Modos de comunicação
Os
sistemas SCADA utilizam genericamente dois modos de
comunicação: comunicação
por Polling e comunicação por interrupção,
normalmente designada por Report by Exception.
Comunicação
por Polling
Neste
modo, também designado por Master/Slave, a
estação central - Master - tem o controle
absoluto das comunicações, realizando
uma seqüência de polling para recolher
os dados de cada estação remota - Slave
-, que apenas responde à estação
central após a recepção de um
pedido, ou seja, em half-duplex.
Cada
estação remota é identificada
por um endereço único. Se uma estação
remota não responder durante um período
de tempo pré-determinado às solicitações
que lhe são dirigidas a estação
central executa novas tentativas de polling antes
de avançar para a próxima estação.
Esse método apresenta algumas vantagens e desvantagens,
como mostrado a seguir.
Vantagens
•
Simplicidade no processo de obtenção
de dados;
• Inexistência de colisões no tráfego
da rede;
• Graças ao método determinístico
que utiliza, permite calcular a largura de banda utilizada
pelas comunicações e garantir tempos
de resposta;
• Facilidade na detecção de falhas
de ligação;
• Permite o uso de estações remotas
não inteligentes.
Desvantagens
•
Incapacidade, por parte das estações
remotas, de comunicar situações que
requeiram tratamento imediato por parte da estação
central;
• O aumento do número de estações
remotas afeta negativamente no tempo de espera;
• A comunicação entre estações
remotas tem obrigatoriamente que passar pela estação
central.
Comunicação
por interrupção
Neste
modo, a estação remota monitora os valores
de entrada de dados e quando detecta alterações
significativas ou valores que ultrapassam limites
predefinidos, inicia a comunicação com
a estação central para a transferência
de dados.
O
sistema é implementado de modo a permitir a
detecção de erros e recuperação
de colisões. Antes de iniciar a transmissão,
a estação remota verifica se o meio
de transmissão está sendo utilizado
por outra estação. Se isto ocorrer aguarda
um tempo aleatório antes de efetuar uma nova
tentativa de transmissão.
No caso de colisões excessivas, em que o sistema
é fortemente afetado, a estação
remota cancela a transmissão aguardando que
a estação central proceda à leitura
dos seus valores através de polling.
A
seguir são apresentadas as principais vantagens
e desvantagens deste modo de comunicação.
Vantagens
•
Evita a transferência de informação
desnecessária, diminuindo o tráfego
na rede;
• Permite a rápida detecção
de informação prioritária;
• Permite comunicação direta entre
as estações remotas (slave-to-slave).
Desvantagens
•
A estação central consegue detectar
falhas na ligação somente após
um determinado período de tempo, ou seja, quando
efetua polling ao sistema;
• É necessária a intervenção
do administrador da rede para obtenção
de valores atualizados.
Segurança
nos sistemas SCADA
A
exposição dos sistemas SCADA às
ameaças como vírus e worms aumenta à
medida que estes são conectados a um número
cada vez maior de redes e sistemas para o compartilhamento
de dados e fornecer serviços on-line.
Muitas
dessas vulnerabilidades evidenciam a necessidade de
se aplicar medidas de segurança tais como a
autenticação, verificação
de vírus e o gerenciamento de senhas, mesmo
considerando os requisitos de precisão de tempo
característicos dos sistemas SCADA.
Entretanto, vírus e worms são apenas
algumas das ameaças enfrentadas por esses sistemas.
Os ataques diretos são uma fonte de preocupação
ainda maior. A manipulação de sistemas
SCADA por meio de spoofing, por exemplo, podem possibilitar
a invasão da rede corporativa da empresa e
causar sérios prejuízos operacionais
e financeiros.
Atualmente
algumas empresas de segurança de informações
oferecem serviços de avaliação
da rede SCADA e da rede corporativa que podem, por
exemplo, ajudar os administradores a avaliar suas
redes SCADA e conexões corporativas, identificar
vulnerabilidades e oferecer recomendações.
Soluções como antivírus, firewall
e detecção de intrusões também
estão disponíveis.
Quando
implementados em vários pontos da infra-estrutura
da rede de comunicação, possibilitam
reconhecer e deter códigos maliciosos e as
tentativas de invasão. Por exemplo, um firewall
posicionado entre a rede corporativa e a rede de supervisão,
poderia ser configurado para bloquear ataques oriundos
de todos os endereços IP e portas desconhecidas.
Além disso, dispositivos de segurança
inseridos na conexão com o gateway do terminal
remoto podem proteger a rede SCADA com maior eficiência.
Para
identificar tentativas de ataque e, por sua vez, reconhecer
que existem vulnerabilidades, as redes de supervisão
podem tirar proveito dos sistemas de detecção
de intrusões, principalmente os que usam tecnologia
de detecção de anomalias em protocolos,
para reconhecer protocolos SCADA padrão. Como
os sistemas de detecção de intrusões
não bloqueiam o tráfego, eles não
introduzem latência indesejada no sistema.
Políticas
de segurança e soluções de avaliação
de vulnerabilidades existem para ajudar os administradores
de rede a formular uma política de segurança
de informações baseada em padrões,
normas e práticas recomendadas da indústria
e, depois, avaliar a aderência contínua.
Controle
de alarmes
Através
da informação proveniente do login,
os sistemas SCADA identificam e localizam os operadores,
de modo a filtrar e encaminhar os alarmes em função
das suas áreas de competência e responsabilidade.
Os
sistemas SCADA guardam em arquivos de log a informação
relativa a todos os alarmes gerados, de modo a permitir
que posteriormente se proceda a uma análise
mais detalhada da sua origem. Para atingir níveis
aceitáveis de tolerância à falhas
é usual a existência de dados redundantes
na rede e utilização de servidores de
backup distribuídos pelas instalações,
de modo a permitir que sempre que se verifique uma
falha de uma estação de controle, o
controle das operações seja transferido
automaticamente para outro computador, sem que se
notem interrupções significativas no
sistema.
Conclusão
Com
a evolução da tecnologia, os computadores
passaram a ter um papel importante nos sistemas de
supervisão por coletar dados do processo e
garantir a integridade das informações.
Neste aspecto, o uso dos computadores permitiu a diminuição
de grande parte os custos, complexidades e riscos
nas tarefas dos processos de produção.
No
que se refere à segurança das redes
de comunicação, usadas individualmente,
cada tecnologia e serviço de segurança
de informações acrescenta um outro nível
de segurança às redes SCADA e corporativas.
Usadas em conjunto, essas soluções proporcionam
um avanço significativo em direção
a uma segurança on-line ideal. Portanto, é
interessante criar políticas e assegurar a
implementação de práticas de
segurança adequadas que protegerão a
produtividade e a continuidade dos serviços
de ambas as redes.
Finalizando,
os sistemas de supervisão revelam-se de grande
importância na estrutura de gestão dos
processos industriais, pois permitem observar remotamente
as condições do sistema, facilitando
o controle das variáveis de operação
e disponibilizando em tempo real o estado da rede
através de um conjunto adequado de ferramentas.
|