9 minute read
Desenvolvimento de redes TI e TA convergentes –
Até quando você vai negligenciar essa necessidade?
Márcio Santos Consultor Técnico de Conectividade Industrial na SIEMENS Brasil
Quando pensamos no desenvolvimento das redes de TA (tecnologia da automação), é comum nos concentrarmos em fatores como o comprimento máximo dos cabos, o número máximo de dispositivos suportados, as velocidades de comunicação na ordem de Kbps ou Mbps, e o sistema de aterramento dos cabos de comunicação. Esses aspectos são, de fato, importantes, especialmente quando se trata de tecnologias de comunicação já consolidadas, e devem ser considerados na implementação e operação das redes de TA.
No entanto, para que as redes de TA atuais possam ser verdadeiramente eficientes, é necessário que elas convivam harmoniosamente com as redes de TI (tecnologia de informação). É nesse ponto que surgem os maiores desafios, que vão muito além das características físicas das redes de TA.
A convergência das redes de TI e TA permite a união desses dois mundos, por meio de uma simbiose tecnológica. Isso não apenas sustenta a operação dos sistemas industriais, mas também impulsiona os principais cenários da transformação digital nas indústrias, independentemente do seu grau de maturidade.
De maneira figurada, a convergência entre as redes de TI e a TA pode ser representada através de uma conexão singular, porém, a simbiose entre esses mundos converge muitas tecnologias de comunicação, tanto horizontalmente, entre máquinas, mas principalmente verticalmente, entre sistemas.
A implosão do modelo piramidal e a explosão do modelo de comunicações distribuídas?
Até o presente momento, as principais arquiteturas de redes de TA utilizam o modelo piramidal de comunicação, de tal forma que um dado do chão-de-fábrica tem contexto a partir do sistema responsável por coletálo. Um sensor pertence a um controlador, que, por sua vez, pertence a um sistema de supervisão, e este reporta seus dados para o sistema de gestão da planta. Não é possível, ou não faz sentido com esse conceito, que um sistema de produção colete dados diretamente de um sensor no chão-de-fábrica.
Entretanto, a transformação digital requer que um determinado dado esteja disponível para sistemas conhecidos, ou que ainda nem sabemos quais serão. O contexto e propriedade do dado é de quem o gera, e ele deve estar disponível de uma forma transparente e flexível, para quem vier a utilizá-lo numa tomada de decisão.
É aqui que o modelo piramidal implode sobre si mesmo, pois, somente com muitos esforços, consegue sustentar a responsabilidade de fornecer dados para diversos sistemas ao mesmo tempo, inclusive aqueles que dinamicamente possam necessitar de um determinado dado, durante o ciclo de produção da fábrica.
A solução para esse desafio está num modelo de comunicação distribuída, o qual permita que todos comuniquem com todos, dentro das possibilidades e necessidades operativas inerentes aos processos de produção e otimização da fábrica.
Num primeiro momento, esse modelo de comunicação distribuída parece ser algo caótico e sem controle, mas é justamente o inverso disso. Através de metodologias e tecnologias disponíveis, é possível criar ambientes de comunicação democráticos, organizados e altamente seguros, nos quais as informações estarão disponíveis para quem necessitar, no momento e formato adequados.
Figura 1: Transição de Modelo Piramidal para Modelo Distribuido Organizando para controlar – A primeira boa prática das redes convergentes
Ao lidarmos com a convergência entre redes de TI e TA, uma das boas práticas fundamentais é a adoção de uma metodologia que organize e segmente as redes em camadas funcionais. Essa prática é amplamente utilizada em redes de TI, e pode ser aplicada com sucesso nas redes de TA, facilitando a convergência desses dois mundos. Fazendo um paralelo, ao realizar uma viagem entre duas cidades em sua região, você utiliza diferentes tipos de vias, como ruas, avenidas e rodovias, cada uma com características físicas e funcionais distintas. As grandes rodovias permitem altas velocidades e suportam grande volume de tráfego, enquanto as ruas próximas à sua casa oferecem segurança e tranquilidade. Independentemente da via escolhida, o veículo utilizado por você é o mesmo. É possível que seus familiares ou vizinhos prefiram modelos ou tipos de carros diferentes para fazer a mesma viagem, mas as vias são utilizadas por todos de maneira democrática e organizada, respeitando-se as leis de trânsito que regulam o uso da malha viária.
Em uma rede organizada em camadas, é importante ter em mente que cada camada possui suas característi- cas, equipamentos e funcionalidades peculiares, e o correto dimensionamento dessas camadas garantirá as funcionalidades e desempenho esperados. Assim como em uma viagem entre cidades, onde diferentes tipos de vias são utilizados, em uma rede corretamente segmentada, você terá muitos Pontos de Acesso (ruas), algumas Redes de Distribuição (avenidas) e, por fim, um ou mais Cores (rodovias). Dessa forma, o transporte dos dados, numa rede organizada e bem segmentada, acontecerá de forma fluída, como deveria ser um bom sistema de transporte.
É importante ressaltar que o emprego de redes convergentes numa fábrica não necessariamente significa que uma única rede atenderá propósitos funcionais tão díspares entre TI e TA. Em grande parte dos projetos, as redes de TI e TA serão fisicamente separadas, e terão as suas próprias segmentações funcionais, sendo organizadas, configuradas e operadas pelas equipes de TI e TA, respectivamente, e de acordo com as suas necessidades e conhecimentos. Até mesmo pelo prisma de cibersegurança industrial, a separação física das redes de TI e TA facilitará e aumentará a resiliência da fábrica como um todo, inclusive essa metodologia está presente em diversos guias, recomendações e normas de cibersegurança industriais, como a IEC 62443.
O aspecto mais significativo disso tudo é que, mesmo separadas fisicamente, as redes de TI e TA compartilham e utilizam tecnologias comuns entre si, de tal forma que a troca de dados entre os ambientes corporativos e produtivos acontece de forma segura e transparente.
Ativos de redes – As autoridades máximas na organização das redes
Assim como as autoridades de trânsito garantem a segurança dos motoristas e o controle das malhas viárias, os ativos de redes, como Switches, Roteadores e Firewalls, assumem a posição de autoridades principais, na organização e no controle de acesso às redes de TI e TA.
Uma das principais características dos ativos de redes de TA é que, além de incorporarem muitas das principais funcionalidades dos seus similares de TI, eles também são adaptados e estendidos, para uso no chão-de-fábrica e em plataformas de engenharia de automação.
São amplamente conhecidas, as condições extremas de temperatura, vibração, condensação, interferência eletromagnética, poeira e agentes químicos, aos quais os equipamentos industriais, inclusive os ativos de rede, estão submetidos. No entanto, limitar os ativos de redes de TA a somente suportar condições de uso extremas seria negligenciar outras necessidades dos ambientes fabris.
Com o aumento exponencial da conectividade no chão-de-fábrica, os ativos de redes de TA passam a desempenhar papel fundamental em toda a conectividade industrial, sendo gerenciados e configurados pelas equipes de automação e manutenção. Como resultado, as plataformas de engenharia de automação permitem a configuração dos ativos de rede de forma totalmente integrada às filosofias de controle dos processos produ- tivos, e às trocas de dados com os sistemas corporativos. Dessa forma, não importando a natureza da comunicação, a consistência das trocas de dados é assegurada e facilmente desenvolvida por equipes de TA, que não precisam ser especialistas em redes de comunicação. Num futuro próximo, é previsto que as ferramentas e plataformas de automação sejam capazes de reconfigurar ou informar dinamicamente as condições necessárias de uso das redes de comunicação, de acordo com o perfil de uso de cada máquina, processo ou aplicação. Isso garantirá uma maior flexibilidade operacional no chão-de-fábrica.
De acordo com a premissa de segmentação funcional das redes, no Nível de Acesso, é comum a utilização de switches gerenciáveis L2, com baixa ou média densidade de portas de 100 Mbps, para conectar controladores, sensores e dispositivos remotos. Também podem ser incluídas algumas portas de 1Gbps para o uplink de interconexão com equipamentos nas camadas de Distribuição. Em casos mais simples, switches não gerenciáveis podem ser utilizados.
No Nível de Distribuição, geralmente são encontrados switches L2, gerenciáveis de alta disponibilidade, incluindo a redundância de cabos, que permitem a segregação de diversos equipamentos de acesso. A função principal dos switches de distribuição é agregar as diversas máquinas e processos das células de produção de uma determinada área e, quando necessário, realizar a separação funcional entre células de diferentes áreas. Nesse nível, a densidade de portas pode ser média ou alta, e portas de 1Gbps são as mais comuns.
E por fim, no nível Core das redes de TA, são encontrados um ou mais switches/roteadores L3, trabalhando em regime de redundância total, com alta capacidade de processamento, e interligando de diversos níveis de distribuição, ao rotear dados entre eles. Funções especiais de gerenciamento, controle de acesso e roteamento são frequentemente encontradas nessa camada. Além disso, é responsabilidade primordial dos equipamentos Core das redes de TA, estabelecer rotas de comunicação com os equipamentos Core das redes de TI, zonas desmilitarizadas, e centros de processamento industriais da TA.
Cibersegurança Industrial – Protegendo os dados e as comunicações do chão de fábrica
Embora as polícias rodoviárias e agentes de trânsito desempenhem um papel fundamental na proteção do sistema viário, ainda é necessário o trabalho de inteligência de outros órgãos. Isso se deve ao fato de que o monitoramento e investigação constantes são essenciais, para prever o uso das rodovias para fins ilícitos. Portanto, é preciso reconhecer que uma abordagem holística, envolvendo diversas plataformas e estratégias, é necessária para garantir a segurança e integridade de um sistema a ser protegido.
As redes de TA também requerem medidas de segurança adicionais. Embora firewalls sejam implementados no nível de acesso e na interligação entre os Cores de TI e TA, sistemas de deteção e prevenção de intrusão, assim como plataformas de detecção de anomalias com características industriais, podem e devem ser utilizadas nas redes de TA, uma vez que serão capazes de interpretar e discriminar as comunicações saudáveis e comprometidas entre TI e TA.
Uma caraterística peculiar dos sistemas de proteção de TI é que eles são configurados para bloquear todo e qualquer acesso não autorizado, ou que não cumpra com os requisitos corporativos de segurança. Já nos ambientes industriais, a decisão de fechar uma comunicação suspeita durante o processo produtivo deve levar em consideração o impacto dessa ação, no controle e segurança operacional da fábrica.
Para garantir uma operação inequívoca e segura das comunicações nos ambientes industriais, é imperativo utilizar sistemas de cibersegurança, capazes de tratar as comunicações de TI e TA de maneira adequada, e que eles sejam posicionados nos pontos onde sua atuação isole eventuais incidentes de segurança, ao mesmo tempo que garantam a segurança operacional da fábrica. A organização das redes de TA em camadas funcionais e zonas de segurança é uma condição indispensável para a implementação de contramedidas de segurança nas redes do chão-de-fábrica.
Convergência de redes TI e TA – Organismos vivos e em constante evolução
O uso simultâneo de tecnologias de comunicação industrial, tais como IO-LINK, PROFINET e OPC UA, bem como protocolos orientados ao mundo de TI, como REST, HTML5 e MQTT, numa mesma infraestrutura de rede, torna necessário o uso de arquiteturas capazes de suportá-las, independentemente do tamanho da aplicação.
E, assim como os modais de transporte, as redes de TI e TA também passam por uma constante evolução, para atender às crescentes demandas de conectividade e integração de tecnologias emergentes, que têm impacto real no chão-de-fábrica. Tecnologias, como Big Data e Cloud Computing, já são comuns nos ambientes industriais, enquanto plataformas de Industrial Edge Computing e Inteli- gência Artificial estão tornando-se cada vez mais maduras. Além disso, sistemas de Realidade Virtual e Aumentada passam a fazer parte das operações nas fábricas.
A integração dessas tecnologias pode atingir seu máximo potencial produtivo quando combinadas, como no caso de dispositivos vestíveis, que projetam dados e insights de produção, diretamente nas lentes de óculos de segurança, auxiliando os operadores em linhas de montagem a garantir a qualidade das peças montadas, uma vez que sistemas de coleta e processamento de imagens via inteligência artificial podem ser usados para inspecionar as montagens realizadas.
Com o aumento exponencial na demanda por conectividade, impulsionado pelas necessidades operacionais e ganhos de produtividade, espera-se uma demanda ainda maior por redes convergentes de TI e TA, capazes de suportar grandes volumes de dados, inúmeros dispositivos conectados, altos níveis de cibersegurança e suporte a cenários específicos de uso, como na adoção das redes WiFi6, 5G Industrial, Ethernet TSN e Ethernet APL.
A adoção dessas tecnologias é fundamental para melhorar a eficiência e a produtividade dos processos industriais, e a expectativa é de que as redes convergentes de TI e TA sejam o pilar fundamental, que suportará esses e muitos outros cenários de uso.
Figura 3: Futuro das redes convergentes
Referências:
– Network concept for discrete manufacturing – 2023 – Siemens
– Secure reference architecture – 2023 – Siemens
Sobre o autor:
Márcio Santos
Consultor Técnico de Conectividade Industrial na SIEMENS Brasil
Diretor Técnico da Tecnologia PROFINET na Associação
PROFIBUS & PROFINET Brasil
Membro do HUB SIEMENS Industrial IT Security
Entusiasta e aficionado por protocolos de comunicação industrial, destacando-se os protocolos IEC101/104, OPC UA, IEC61850, Modbus, PROFIBUS e PROFINET
Evangelista de temas relacionados à convergência tecnológica entre TI e TA