REDE INDUSTRIAL ETHERNET/IP Prof.: Claudio 1
Fluxo de Informações Sistemas Corporativos Integração da Cadeia de suplimentos Operações Flexíveis Sistemas de Produção 2
Necessidade da Rede Industrial 3
Pilares da Rede Industrial Nível supervisório Computador Industrial segundos Nível de controle 10 a 60ms Nível de automação Nível de campo até 10ms CLPs p.ex.: SIMATIC S7 Aparelhos de baixa tensão c/ comunicação Ex.: SIMOCODE-DP / ET200S Chaves de partida, sensores, atuadores, etc. Diversos niveis,diferentes redes, respostas e volume de informação 4
Convergência da Rede Rede Corporativa Rede Corporativa Back-Office Mainframes e Servidores (ERP, MES, etc.) Interfaces (HMI) Back-Office Mainframes Office e Controle da Servidores Rede (ERP, Internetworking, MES, etc.) Gateway Data Servers, Armazenamento Controle e Supervisão Controller Office Internetworking, Data Servers, Armazenamento Telefone Controladores Camera Controle e Supervisão Controladores De Segurança Robotics Motores, Drives Robotics Atuadores I/O Sensores Interfaces e Outros (HMI) Dispositivos de Input/Output Motors, Drives Actuators Safety I/O Sensores e Outros Dispositivos de Input/Output Rede Industrial Rede Industrial Modelo de Rede Industrial Modelo de Rede Industrial de Tradicional em 3 camadas Convergência EtherNet/IP proporciona a convergência do Controle e Informação 5
Infraestrutura Unificada Estações de Operação FireWall (DNZ) Estações de Operação Estações de Operação Impressoras Sevidor de domínio Sevidores redundantes Estação de Engenharia Ethernet Clientes Logística ERP / DB Coorporativo PROFIBUS-PA Foundation Fieldbus SIL 3 6
O que é Ethernet/IP LAYER 6/7 Layers 5-7 LAYER 5 LAYER 4 LAYER 3 Layer 4 APPLICATION SOFTWARE (PLC/DRIVE/CONTROLLER/OIT) APPLICATION PROTOCOLS CIP ETERNET/IP, MODBUS/IP, PROFINET FTP HTTP OPC SNMP USER DATAGRAM PROTOCOL (UDP) TCP TRANSMISSION CONTROL PROTOCOL (TCP) UDP INTERNET PROTOCOL (IP) BOOT DHCP LAYER 2 OSPF ICMP IGMP ETHERNET DRIVER LAYER 1 Layer 3 ARP HARDWARE ETHERNET INTERFACE RARP IP Layer 1-2 IEEE 802.3 Ethernet NETWORK 7
O que é Ethernet/IP EtherNet/IP (Ethernet/Industrial Protocol) é um tipo de Tráfego num ambiente de controle. CIP: Controle de tráfego ( Implicit tráfego) Controle de I/O, Controle de Driver, Tags Produtores e Consumidores Utiliza Protocolo UDP (multicast e unicast) CIP: Informação do Tráfego ( Explicit tráfego) HMI, MSG s, Programas upload/download Utiliza protocolo TCP Outos Tráfegos Comuns HTTP, Email, SNMP, etc. Vantagens do EtherNet/IP Ethernet Padrão e Protocolo IP Utilização Mas de150 Empresas Registradas que adotam Futuro Opera no padrão não Modificado da Ethernet Suporte Todo Produto EtherNet/IP requer Testes de Conformidade 8
Ambiente Industrial 9
Ambiente Industrial Segurança Intrínseca: foco nas normas A Segurança Intrínseca é também conhecida por proteção por projeto, visto que tem por objetivo limitar a energia nos circuitos elétricos do equipamento, fazendo com que os mesmos não apresentem energia suficiente com capacidade de causar a ignição de atmosferas potencialmente explosivas mesmo nas ocorrências de falhas que venham a ocasionar centelhas ou superfícies aquecidas que estejam em contato com a atmosfera potencialmente explosiva. Norma IEC-60079-11. 10
Ambiente Industrial Princípios Básicos da Segurança Intrínseca Os circuitos intrinsecamente seguros atingem um estado de segurança mantendo níveis de energia muito baixos, de modo que não sejam produzidos superfícies aquecidas e centelhas elétricas, e caso ocorra, não haverá energia suficiente para ignição de mistura inflamável. Consegue-se isso, limitando-se a tensão e a corrente fornecidas ao equipamento na área classificada. Para manter a segurança é de fundamental importância que esses níveis de tensão e corrente não sejam excedido em condições normais ou até mesmo de falha. A rede Ethernet não é uma rede intrinsecamente segura. 11
Ambiente Industrial Princípios Básicos da Segurança Intrínseca Os parâmetros de circuito, ou seja, tensão, corrente, resistência, indutância e capacitância, são fatores que precisam ser considerados durante o projeto de um circuito IS (Intrinsecamente Seguro). A consulta às curvas características de ignição, fornecida na norma de construção e a aplicação de fatores de segurança apropriados garantirão que os valores de segurança sejam estabelecidos para esses parâmetros durante a etapa de projeto. 12
Diferenças TI e TA Diferenças culturais e organizacionais entre a TI e a TA Políticas Rede de TI Rede de TA Prioridades Dados de tráfego típicos Controle de acesso Implicações de uma falha de dispositos Proteção contra ameaças Melhorias Segurança Integridade Disponibilidade Rede multiproposito: dados, Voz e Vídeo Políticas restritas de autenticação e de acesso a rede Continua operando normalmente Interrupção do acesso da ameaça detectada O mais rápido possível Durante Operação Disponibilidade Integridade Segurança Rede de dados específicos voltada para aplicações Políticas restritas de acesso físico Acesso simples para os dispositivo Possibilidade de interrupção da operação Provável continuidade da operação mesmo com a detecção da ameaça. Programada Durante Parada 13
Estrutura Integrada Rede TI Sistemas de Gestão Corporativos Nivell 4 Centro de Dados Rede Industrial Nivel 3 Centro de Operações FactoryTalk aplicativos FactoryTalk Services Platform Servidor de Dados I/O HMI Rockwell Automation Stratix 8000 Layer 2 Access Switch Safety Controller HMI Drive HMI I/O Drive Drive Controller Enchedora- Célula Níveis 0-2 Topologia em Anel Device Level Ring Drive Controller Camera Fabricação - Célula Níveis 0-2 Topologia em Anel Resilient Ethernet Protocol (REP) Safety I/O Embalagem - Célula Níveis 0-2 Topologia Estrela ou Barramento 14
Comparativo das Estruturas Star/Redundant Star Ring Linear Cisco Catalyst 3750 Stackwise Switch Stack Cisco Catalyst 3750 Stackwise Switch Stack Cisco Catalyst 3750 Stackwise Switch Stack Cisco Catalyst 2955 HMI HMI Controllers HMI HMI Controllers Cisco Catalyst 2955 Controllers Cisco Catalyst 2955 Controllers, Drives, and Distributed I/O Cell/Area Zone Cell/Area Zone Controllers, Drives, and Distributed I/O Cell/Area Zone Controllers, Drives, and Distributed I/O Cell/Area Zone Quantidade de cabo Complexidade de configuração Custo de instalação Aproveitamento da banda de comunicação Confiabilidade operacional Redundância Redundant Star Ring Linear 15
Hardware TI para TA Melhor da Cisco Integração segura com a rede corporativa Cisco internetworking operating system (IOS TM ) Conjunto de funções e arquiteturas do switch Cisco Catalyst TM t Ferramentas familiares para profissionais de ITs: command line interface (CLI), Cisco Network Assistant (CNA) e Device Manager + Melhor da Rockwell Automation Premier interface com a Arquitetura Integrada RSLogix 5000 para configuração (AOP) Tags predefinidos para diagnóstico FactoryTalk View Faceplates + Melhor para o Ambiente de chão de Fábrica Fácil de integrar e manter Configurações padrões para o mercado de Automação Industrial (Globais e Smartports) Compact Flash removível para reposição fácil do dispositivo 16
Profissional da Automação + TI Cisco Network Assistant Web tool Command Line Interface RSLogix 5000, Add-on Profile 17
Segurança na Rede Segurança Física limitar o acesso físico a pessoas autorizadas: areas, paineis de controle, dispositivos, cabeamentos e sala de controle acompanhamento e monitoração de visitantes Segurança de Rede infra-estrutura utilização de firewalls com detecção de intrusos e sistema de prevenção de intrusos (IDS/IPS) e proteção da integridade dos equipamentos de redes como Switchs e Roteadores Manuseio de Computadores gerenciamento de patch, utilizar software antivirus e remoção de aplicativos, protocolos e serviços não utilizados Segurança de Aplicação utilizar software de controle de acesso, autenticação e auditoria Manuseio de dispositivos utilizar gerenciamento de mudanças e restringir o acesso Múltiplas camadas de proteção Physical Network Computer Application Device Defense in Depth 18
Segurança na Rede 19
Rede Wireless Configuração da Wireless e outros Softwares (e.g., FactoryTalk AssetCentre) Mobile Station, Hand Held Fabricação Inteligente e Integração Corporativa Integração com Gateway e outras Redes Discrete networks HART, FF, or PA hardwired networks EtherNet/IP EtherNet/IP para Dispositivos Wireless CBM Future? Dispositivos Wireless Network Instrumentos ou Sensores Dispositivos Wireless Network Instrumentos ou Sensores Dispositivos Wireless Network Instrumentos ou Sensores Dispositivos Wireless Network Instrumentos ou Sensores IEEE 802.11n Technology ISA 100.11a or IEEE 802.15.4 Wireless Device Network 20
Ferramentas de Auxilio 21
PERGUNTAS? 22
Bibliografia http://www.ab.com/networks/architectures.html http://www.cisco.com/go/manufacturing 23