Introdução às Redes de Supervisão e Controle

José Mauricio Santos Pinheiro em 06/04/2006

Neste competitivo e complexo ambiente tecnológico em que vivemos os computadores

assumem um papel importante no tratamento, na distribuição e no controle da
informação, permitindo (ou negando) acesso rápido e fácil a esta e possibilitando ainda a
execução de outras funcionalidades mais complexas.

Neste contexto, a evolução das redes de automação, seus processos e arquiteturas são
influenciados por essa nova realidade computacional e fatores relacionados com a
disponibilidade e a segurança da informação assumem grande relevância, tornando-se
necessário garantir que esta informação esteja disponível e segura, independentemente
da sua localização geográfica dentro da rede. Mostra-se necessário, portanto,
implementar mecanismos de acessibilidade, de segurança e de tolerância à falhas
capazes de garantir o acesso seguro e rápido a essa informação onde quer que ela
esteja.

Com esse enfoque, as redes de supervisão e controle revelam-se de grande importância

nos sistemas de automação, fato pelo qual deixaram de ser aplicadas como meras
ferramentas operacionais e passaram a ser vistas como uma importante ferramenta para
o controle e segurança de todo um processo produtivo.

Funções de um sistema de supervisão

Historicamente o processo de automação industrial começa na década de 1920 com

Henry Ford e sua linha de montagem de automóveis. Posteriormente, nos anos de 1960
assistimos ao desenvolvimento da microeletrônica, o que possibilitou o desenvolvimento
dos CLP’s (Controladores Lógicos Programáveis), que substituíram os painéis de
controle com relés. Na década de 1990, encontramos os novos sistemas de supervisão e
controle, desenvolvidos especialmente com o objetivo de obter maior produtividade,
qualidade e competitividade para esta nova realidade.

Com as sucessivas evoluções acumuladas ao longo do tempo, os sistemas de

supervisão atuais passaram a oferecer três funções básicas: supervisão, operação e
controle:

• Função de supervisão – nesta função estão incluídas todas as operações de

monitoramento do processo, sejam elas sinóticas, gráficos de tendências de variáveis
analógicas e digitais, relatórios, dentre outras;

• Função de operação - oferece a vantagem de substituir as funções das mesas de

controle manuais, otimizando os procedimentos de controle e modos de operação dos
equipamentos do processo.

• Função de controle - apresenta duas possibilidades: um sistema que possibilita a ação

de controle sem a dependência de níveis intermediários do processo, conhecido como
DCC (Digital Direct Control) e o sistema supervisório, onde o controle é realizado
dinamicamente, de acordo com o comportamento global do processo.

Sistemas Supervisórios

Um sistema de automação tem por objetivos básicos o desempenho, a modularidade e a

expansibilidade da planta. Para que estes sejam alcançados, deve-se estruturar a planta
industrial e organizar seus elementos constituintes (dispositivos de aquisição de dados
ou remotas, CLP’s, instrumentos e sistemas de supervisão, entre outros). Para tanto, é
necessário elaborar uma arquitetura capaz de suportar as duas hierarquias de rede mais
utilizadas: informação e controle. A primeira é o nível mais alto dentro da arquitetura,
sendo representada pela rede de informação. Já as redes de controle interligam os
sistemas industriais aos sistemas representados pelos controladores e pelas unidades
de aquisição de dados.

Um sistema supervisório permite que sejam monitoradas e rastreadas informações de

um processo produtivo ou instalação física. Tais informações são coletadas através de
equipamentos de aquisição de dados e, em seguida, manipulados, analisados,
armazenados e, posteriormente, apresentados ao usuário. Estes sistemas também são
conhecidos como SCADA (Supervisory Control and Data Aquisition).

Funcionalidades

Um sistema supervisório deve apresentar algumas funcionalidades básicas, entre as

quais destacam-se:

• Aquisição de dados - processo que envolve a coleta e transmissão de dados desde a

planta industrial (estações remotas) até às estações centrais de monitoração. As
estações remotas lêem os valores dos dispositivos a eles conectados; após a leitura
desses valores, segue-se a transmissão de dados em que, quer em modo de
comunicação por polling, ou em modo de comunicação por interrupção (Report by
Exception), os dados são transmitidos através da rede de comunicações até à estação
central. O processo é concluído com o armazenamento da informação na base de
dados;

• Visualização de dados - consiste na apresentação das informações através de

interfaces homem-máquina (HMI), geralmente acompanhados por animações, de modo
a simular a evolução do estado dos dispositivos controlados na instalação industrial;

• Processamento de alarmes - Os alarmes são classificados por níveis de prioridade em

função da sua gravidade, sendo reservada a maior prioridade para os alarmes
relacionados com questões de segurança. Em situações de falha do servidor ou da rede
de comunicações, é possível efetuar o armazenamento das mensagens de alarme em
buffer, o que, aliado à capacidade de transmissão de mensagens de alarme para vários
servidores, permite atingir um maior grau de tolerância à falhas. O processamento de
alarmes assume um papel de elevada importância na medida em que permite informar
anomalias verificadas, sugerir medidas e, em determinadas situações, reagir
automaticamente mediante parâmetros previamente estabelecidos. Para além das
situações de alarme detectadas com base nos valores lidos pelos dispositivos, os
sistemas supervisórios podem acionar alarmes com base na ocorrência de determinadas
combinações de eventos. Os alarmes são classificados por níveis de prioridade em
função da sua gravidade, sendo reservada a maior prioridade para os alarmes
relacionados com questões de segurança;

• Tolerância à falhas - Para atingir níveis aceitáveis de tolerância à falhas é usual a

existência de informação redundante na rede e de máquinas backup situadas dentro e
fora das instalações das indústrias de forma a permitir que sempre que se verifique uma
falha num computador, o controle das operações seja transferido automaticamente para
outro computador, o qual possui todos os dados espelhados do computador que estava
funcionando até então, para que não se tenha uma interrupção significativa.
SCADA

O objetivo principal dos sistemas SCADA (Supervisory Control And Data Aquisition) é
propiciar uma interface de alto nível do operador com o processo informando-o "em
tempo real" de todos os eventos de importância da planta.
Especificamente no ambiente das redes de supervisão e controle, os sistemas SCADA
melhoram a eficiência do processo de monitoração e controle, disponibilizando em
tempo real o estado da rede através de um conjunto de telas, de gráficos e relatórios, de
modo a permitir a tomada de decisões operacionais apropriadas, quer automaticamente,
quer por iniciativa do administrador da rede.

Os sistemas SCADA cobrem um mercado bastante extenso, podendo ser encontrados

em diversas áreas, desde aplicações industriais (celulose, petróleo, metalurgia, química,
etc), controle ferroviário e aeroviário, e mesmo nas redes de computadores comerciais e
residenciais.

Sistemas SCADA são capazes de monitorar automaticamente os sinais e estado dos

dispositivos associados ao sistema e efetuar o controle sobre sensores e atuadores,
distribuir informações entre as estações da rede através de uma central de controle, com
performance e segurança. Apresentam softwares mais robustos e confiáveis para
aplicações de grande porte e para aplicações distribuídas em varias estações.

Os sistemas SCADA mais modernos utilizam as tecnologias de redes de computadores

e das telecomunicações para automatizar a monitoração e controle de processos
industriais, recolhendo os dados provenientes dos diversos tipos de sensores e
atuadores, normalmente dispersos geograficamente, e a respectiva apresentação de
modo amigável para os usuários do sistema através de interfaces Homem-Máquina.

Esses sistemas são utilizados nas mais diversas aplicações: processos industriais,
fornecimento de energia, backbones de telecomunicações e Data Centers, sistemas de
segurança, entre outros, sendo que atualmente é crescente sua aplicação nos novos
projetos de automação predial.

Os sistemas SCADA permitem a racionalização da utilização dos recursos energéticos,

incrementando a eficiência operacional e o controle dos sistemas de segurança.
Possibilitam, por exemplo, o controle de elevadores, sistemas de ar condicionado e
aquecimento e outros equipamentos eletroeletrônicos, proporcionando economia de
energia e redução dos custos de operação e manutenção da edificação. Funções como
iluminação e ventilação podem ser controladas automaticamente, com horários
preestabelecidos para ativação e desativação, inclusive por setores. O consumo de água
e energia elétrica é monitorado, evitando-se o desperdício e multas.
 Figura 1 – Exemplo de aplicações de um sistema de supervisão e controle

Componentes do sistema SCADA

Um sistema SCADA possui como seus componentes integrantes sensores e atuadores,

estações remotas e estações de controle central, todos se comunicando através de uma
rede de comunicação.

Sensores e Atuadores

São os dispositivos conectados aos equipamentos controlados e monitorados pelo

sistema. Os sensores convertem parâmetros físicos, tais como velocidade, níveis de
líquido e temperatura, para sinais analógicos e digitais que são enviados para as
estações remotas. Já os atuadores são utilizados para agir sobre o sistema, ligando,
desligando ou movimentando determinados equipamentos.

Estações remotas

A aquisição de dados envolve a transmissão dos dados coletados pelos diversos

sensores (presença, luminosidade, temperatura, etc) e atuadores, até às estações de
controle centrais.

O processo de controle local e a aquisição de dados são executados nas estações

remotas, os PLC’s (Programmable Logic Controllers) e RTU’s (Remote Terminal Units),
com a leitura dos valores apresentados pelos dos dispositivos que estão associados a
cada estação.

Os PLC’s e as RTU’s são equipamentos equipados com processadores, através dos

quais a estação central de monitoração se comunica com os dispositivos existentes nos
diversos setores da edificação. O processo de aquisição de dados é concluído com o
respectivo armazenamento em uma base de dados no controle central do sistema.

A diferença entre os PLC’s e as RTU’s está em que os primeiros possuem maior

flexibilidade na linguagem de programação e controle de entradas e saídas, enquanto as
RTU’s possuem uma arquitetura mais distribuída entre sua unidade de processamento
central e os cartões de entrada e saída com maior precisão e sequenciamento de
eventos.

Os PLC’s apresentam como vantagem uma facilidade de programação e controle de

sinais de Input e Output (entrada e saída). Por outro lado, os RTU’s possuem
capacidade de comunicação, incluindo comunicação sem fio (wireless), sendo indicados
para situações onde a comunicação por uma rede de cabeamento convencional é difícil.

Rede de comunicação

A rede de comunicação é a plataforma através da qual as informações do sistema são

transferidas para o controle central. A rede de comunicação pode ser implementada
utilizando os seguintes meios de transmissão:

• Cabos coaxiais e de par trançado - São indicados para aplicação em redes de

pequenas dimensões, seguindo as normas e padrões para cabeamento estruturado
comercial;

• Cabos de fibra óptica – Indicados para aplicações onde é necessário cobrir grandes
distâncias, áreas externas de campus ou entre edifícios e áreas sujeitas à interferência
eletromagnética;

• Serviços discados - As linhas discadas podem ser usadas em sistemas de acesso

remoto que não justifiquem uma conexão permanente ao sistema de supervisão;

• Serviços dedicados - As linhas dedicadas são usadas em sistemas que necessitam de

uma conexão remota permanente ao sistema de supervisão;

• Dispositivos sem fio – Usados em locais onde não é aplicável o cabeamento

convencional. Diversas tecnologias de redes sem fio estão disponíveis atualmente.

As redes de comunicação incluem ainda as redes de campo, necessárias para a

comunicação dentro do processo industrial. Essas redes de campo atendem pelo nome
genérico de “fieldbus” ou barramento de campo e podem ser divididas em três tipos
diferentes:

• Redes de sensores ou “Sensorbus” – são redes apropriadas para interligar sensores e

atuadores discretos, tais como chaves limites, contactores, etc. Como exemplos temos
as redes CAN e LonWorks;

• Redes de Dispositivos ou “Devicebus” – são redes capazes de interligar dispositivos

mais genéricos como CLP’s, outras remotas de aquisição de dados e controle,
conversores AC/DC, relés de medição, etc. Exemplos: Profibus-DP, DeviceNet, Interbus-
S, SDS, LonWorks, CAN, ControlNet, ModbusPlus;

• Redes de instrumentação ou “Fieldbus” – são redes concebidas para integrar

instrumentos analógicos no ambiente industrial, como transmissores de vazão, pressão,
temperatura, válvulas de controle, etc. Exemplos: IECSP50-H1, HART, Profibus-PA.

Estações de controle central

As estações de controle central são as unidades principais dos sistemas SCADA,

responsáveis pela monitoração e supervisão de todo o sistema de automação e
incumbidas por recolher a informação enviada pelas estações remotas e atuar de acordo
com os eventos detectados. Podem estar centralizadas em um único computador ou
distribuídas por uma rede de computadores de modo a permitir o compartilhamento dos
dados provenientes do sistema.

A interação entre os usuários do sistema e as estações de controle central é feita através

de uma interface HMI – Human-Machine Interface (Interface Homem-Máquina), onde é
comum a visualização de um diagrama representativo da planta industrial, com a
representação gráfica das estações remotas, os valores constantes nos sensores e
atuadores e a apresentação dos alarmes detectados na rede.

Os sistemas SCADA permitem ainda visualizar previsões e tendências com base em

valores recolhidos e valores parametrizados pelo operador do sistema, bem como
gráficos e relatórios relativos aos dados atuais existentes em um histórico.

Por exemplo, o processamento de alarmes permite informar anomalias verificadas,

sugerir medidas e, em algumas situações, reagir automaticamente mediante parâmetros
previamente estabelecidos. Os alarmes são classificados por níveis de prioridade em
função da sua gravidade, sendo reservada a maior prioridade para os alarmes
relacionados com questões de segurança da própria rede.

Figura 2 - Estrutura do sistema de supervisão e controle

Modos de comunicação

Os sistemas SCADA utilizam genericamente dois modos de comunicação: comunicação

por Polling e comunicação por interrupção, normalmente designada por Report by
Exception.

Comunicação por Polling

Neste modo, também designado por Master/Slave, a estação central - Master - tem o
controle absoluto das comunicações, realizando uma seqüência de polling para recolher
os dados de cada estação remota - Slave -, que apenas responde à estação central após
a recepção de um pedido, ou seja, em half-duplex.

Cada estação remota é identificada por um endereço único. Se uma estação remota não
responder durante um período de tempo pré-determinado às solicitações que lhe são
dirigidas a estação central executa novas tentativas de polling antes de avançar para a
próxima estação.
Esse método apresenta algumas vantagens e desvantagens, como mostrado a seguir.

Vantagens

• Simplicidade no processo de obtenção de dados;

• Inexistência de colisões no tráfego da rede;
• Graças ao método determinístico que utiliza, permite calcular a largura de banda
utilizada pelas comunicações e garantir tempos de resposta;
• Facilidade na detecção de falhas de ligação;
• Permite o uso de estações remotas não inteligentes.

Desvantagens

• Incapacidade, por parte das estações remotas, de comunicar situações que requeiram
tratamento imediato por parte da estação central;
• O aumento do número de estações remotas afeta negativamente no tempo de espera;
• A comunicação entre estações remotas tem obrigatoriamente que passar pela estação
central.

Comunicação por interrupção

Neste modo, a estação remota monitora os valores de entrada de dados e quando

detecta alterações significativas ou valores que ultrapassam limites predefinidos, inicia a
comunicação com a estação central para a transferência de dados.

O sistema é implementado de modo a permitir a detecção de erros e recuperação de

colisões. Antes de iniciar a transmissão, a estação remota verifica se o meio de
transmissão está sendo utilizado por outra estação. Se isto ocorrer aguarda um tempo
aleatório antes de efetuar uma nova tentativa de transmissão.
No caso de colisões excessivas, em que o sistema é fortemente afetado, a estação
remota cancela a transmissão aguardando que a estação central proceda à leitura dos
seus valores através de polling.

A seguir são apresentadas as principais vantagens e desvantagens deste modo de

comunicação.

Vantagens

• Evita a transferência de informação desnecessária, diminuindo o tráfego na rede;

• Permite a rápida detecção de informação prioritária;
• Permite comunicação direta entre as estações remotas (slave-to-slave).

Desvantagens

• A estação central consegue detectar falhas na ligação somente após um determinado

período de tempo, ou seja, quando efetua polling ao sistema;
• É necessária a intervenção do administrador da rede para obtenção de valores
atualizados.

Segurança nos sistemas SCADA

A exposição dos sistemas SCADA às ameaças como vírus e worms aumenta à medida
que estes são conectados a um número cada vez maior de redes e sistemas para o
compartilhamento de dados e fornecer serviços on-line.

Muitas dessas vulnerabilidades evidenciam a necessidade de se aplicar medidas de

segurança tais como a autenticação, verificação de vírus e o gerenciamento de senhas,
mesmo considerando os requisitos de precisão de tempo característicos dos sistemas
SCADA.
Entretanto, vírus e worms são apenas algumas das ameaças enfrentadas por esses
sistemas. Os ataques diretos são uma fonte de preocupação ainda maior. A manipulação
de sistemas SCADA por meio de spoofing, por exemplo, podem possibilitar a invasão da
rede corporativa da empresa e causar sérios prejuízos operacionais e financeiros.

Atualmente algumas empresas de segurança de informações oferecem serviços de

avaliação da rede SCADA e da rede corporativa que podem, por exemplo, ajudar os
administradores a avaliar suas redes SCADA e conexões corporativas, identificar
vulnerabilidades e oferecer recomendações. Soluções como antivírus, firewall e
detecção de intrusões também estão disponíveis.

Quando implementados em vários pontos da infra-estrutura da rede de comunicação,

possibilitam reconhecer e deter códigos maliciosos e as tentativas de invasão. Por
exemplo, um firewall posicionado entre a rede corporativa e a rede de supervisão,
poderia ser configurado para bloquear ataques oriundos de todos os endereços IP e
portas desconhecidas. Além disso, dispositivos de segurança inseridos na conexão com
o gateway do terminal remoto podem proteger a rede SCADA com maior eficiência.

Para identificar tentativas de ataque e, por sua vez, reconhecer que existem
vulnerabilidades, as redes de supervisão podem tirar proveito dos sistemas de detecção
de intrusões, principalmente os que usam tecnologia de detecção de anomalias em
protocolos, para reconhecer protocolos SCADA padrão. Como os sistemas de detecção
de intrusões não bloqueiam o tráfego, eles não introduzem latência indesejada no
sistema.

Políticas de segurança e soluções de avaliação de vulnerabilidades existem para ajudar

os administradores de rede a formular uma política de segurança de informações
baseada em padrões, normas e práticas recomendadas da indústria e, depois, avaliar a
aderência contínua.

Controle de alarmes

Através da informação proveniente do login, os sistemas SCADA identificam e localizam

os operadores, de modo a filtrar e encaminhar os alarmes em função das suas áreas de
competência e responsabilidade.

Os sistemas SCADA guardam em arquivos de log a informação relativa a todos os

alarmes gerados, de modo a permitir que posteriormente se proceda a uma análise mais
detalhada da sua origem. Para atingir níveis aceitáveis de tolerância à falhas é usual a
existência de dados redundantes na rede e utilização de servidores de backup
distribuídos pelas instalações, de modo a permitir que sempre que se verifique uma falha
de uma estação de controle, o controle das operações seja transferido automaticamente
para outro computador, sem que se notem interrupções significativas no sistema.

Conclusão
Com a evolução da tecnologia, os computadores passaram a ter um papel importante
nos sistemas de supervisão por coletar dados do processo e garantir a integridade das
informações. Neste aspecto, o uso dos computadores permitiu a diminuição de grande
parte os custos, complexidades e riscos nas tarefas dos processos de produção.

No que se refere à segurança das redes de comunicação, usadas individualmente, cada

tecnologia e serviço de segurança de informações acrescenta um outro nível de
segurança às redes SCADA e corporativas. Usadas em conjunto, essas soluções
proporcionam um avanço significativo em direção a uma segurança on-line ideal.
Portanto, é interessante criar políticas e assegurar a implementação de práticas de
segurança adequadas que protegerão a produtividade e a continuidade dos serviços de
ambas as redes.

Finalizando, os sistemas de supervisão revelam-se de grande importância na estrutura

de gestão dos processos industriais, pois permitem observar remotamente as condições
do sistema, facilitando o controle das variáveis de operação e disponibilizando em tempo
real o estado da rede através de um conjunto adequado de ferramentas.

José Maurício Santos Pinheiro

Professor Universitário, Projetista e Gestor de Redes,
membro da BICSI, Aureside e IEC.

Autor dos livros:

· Guia Completo de Cabeamento de Redes ·

· Cabeamento Óptico ·
· Infraestrutura Elétrica para Redes de Computadores ·
· Biometria nos Sistemas Computacionais - Você é a Senha ·

Disponível em :
http://www.projetoderedes.com.br/artigos/artigo_redes_de_supervisao_e_controle.php