Académique Documents
Professionnel Documents
Culture Documents
Alexandre Baratella Lugli, Jonas Eduardo Moreira Souza, Leandro de Oliveira Pessoa, Ramon
Lucano Ribeiro Rodrigues e Thoms Henrique Moreno Tarifa
INSTITUTO NACIONAL DE TELECOMUICAES INATEL
Santa Rita do Sapuca/MG
I. INTRODUO A. PROFINET
O padro PROFINET, regulamentado pela PROFIBUS e
O modelo TCP/IP, formulado por Vinton G. Cerf e Robert PROFINET International (PI), utiliza o protocolo Ethernet
E. Khan, uma unio de dois protocolos de comunicao entre para redes industriais. Primeiramente, o padro foi criado
computadores de rede: TCP (Transmission Control Protocol) com o intuito de atuar na indstria automotiva. Porm, com
e o IP (Internet Protocol). Ele surgiu com o intuito de realizar
a sua alta flexibilidade, confiabilidade e a total integrao
a conexo entre diversos tipos de rede, disponibilizando
servios como voz, dados e imagem. [1] de toda rea industrial, desde o cho de fabrica at os nveis
O protocolo Ethernet, desenvolvido por Robert M. administrativos e gerenciais, o protocolo se expandiu para
Metcalfe, atua na camada de enlace do modelo TCP/IP outros setores da indstria, reduzindo custos e riscos de
(Transmission Control Protocol / Internet Protocol) e tem por engenharia no ambiente industrial. Possibilitou, ainda, a
objetivo realizar a comunicao das redes locais, tambm migrao dos sistemas de automao centralizados para os
conhecido como LAN (Local Area Network). [2] sistemas distribudos, apenas modificando suas camadas na
Com a associao dos controles digitais aos sensores
arquitetura TCP/IP. [4]
inteligentes desenvolvidos na dcada de 80, surgiu a idia da
criao das redes digitais inovadoras, denominadas fieldbuses, Uma das vantagens do PROFINET que ele suporta a
que surgiram para substiturem os padres 4-20mA. Essas integrao de um simples dispositivo de campo at aplicaes
novas redes prometiam a simplificao e flexibilidade do em tempo real.
sistema, onde a troca de informaes entre o cho de fbrica e O protocolo PROFINET constitudo, basicamente, de trs
dispositivos, sendo eles: [3]
Controlador: mestre, onde o programa de controle
executado. O segundo tipo, chamado SRT, estabelece uma
Modulo de campo: dispositivo de campo remoto que comunicao direta da camada fsica Ethernet com a
mantm comunicao com um controlador. camada de aplicao. Devido este atalho da comunicao,
Sistema de superviso: programvel, dispositivo os comprimentos das mensagens transmitidas diminuem,
grfico, onde so feitas as anlises da rede. necessitando de um tempo menor de transmisso, sendo de,
H dois tipos de redes PROFINET, so elas: [3] aproximadamente, 10ms. aplicado tanto na rede
PROFINET I/O como na PROFINET CBA. [3]
PROFINET I/O (Input/Output): utilizada em
Por fim, a forma denominada IRT, tambm estabelece
aplicaes de tempo real, onde as informaes devem
uma comunicao direta da camada fsica Ethernet com a
ser transmitidas de uma forma rpida em um intervalo
camada de aplicao. Uma grande aplicao desta
de tempo muito crtico. comunicao o Motion Control de robs, onde o tempo de
PROFINET CBA (Component Bases Automation): resposta de informao critico, sendo menor do que 1ms.
utilizada em aplicaes onde no h necessidade de utilizada apenas no PROFINET I/O. [3]
preocupao com o tempo critico, por exemplo, na A Figura 3 ilustra a forma de aplicao de cada tipo
conexo entre o protocolo PROFINET CBA e o de comunicao do PROFINET.
protocolo PROBUS DP.
A Figura 1 mostra a estrutura bsica do padro PROFINET,
detalhando os seus tipos de protocolos.
B. Ethernet/IP
A Ethernet/IP (Ethernet Industrial Protocol) foi
padronizada pela ODVA (Open DeviceNet Vendor
Association) e um protocolo que se baseia na camada de
aplicao TCP/IP. [4]
Prembulo SFD MAC MAC Tipo Dados FCS
7 bytes 1 6 bytes 6 bytes 2 bytes 46 a 4 bytes
byte 1500
bytes
Fig. 8. Quadro da camada de enlace do Ethernet/IP. [8]
+ 0-3 4-7 8 - 15 16 - 18 19 - 31
0 Verso Tamanho do Tipo de Comprimento (pacote)
cabealho servio
32 Identificador Flags Offset
64 Tempo de vida (TTL) Protocolo Checksum
96 Endereo origem
128 Endereo destino
160 Opes
Fig. 7. Aplicaes de uma rede Ethernet/IP. [6] 192 Dados
Fig. 10. Cabealho IP. [6]
O quadro da camada de enlace de dados do protocolo
Ethernet/IP ilustrado na Figura 8 e segue o mesmo padro
IEEE 802.3.
A camada de transporte conta, basicamente, com dois TABELA II
TABELA COMPARATIVA ENTRE A REDE H1 E A HSE. [3]
protocolos TCP (orientado a conexo) e UDP (no orientado a
conexo). O principal objetivo dessa camada estabelecer a
H1 HSE
conexo entre as duas portas que vo trocar informaes. [6]
Taxa de transmisso 31.2kbps 100Mbps
Na rea industrial, tanto o TCP quanto o UDP podem ser Distncia 1900 metros 100 metros
utilizados, conforme a aplicao e os requisitos de Dois fios Sim No
Multidrop Sim No
transmisso. [6]
Segurana intrnseca Sim No
O protocolo TCP, apresentado na Figura 11, responsvel Alimentao pelo Sim No
pela configurao e parametrizao dos elementos da rede, barramento
Redundncia No Sim
sendo constitudo de 24 bytes. [6]
Determinstico Sim Sim
C. HSE
A soluo HSE (High Speed Ethernet) foi desenvolvida
pela Foundation Fieldbus e fundamentada nos protocolos
Ethernet, IP e TCP/UDP. Ela foi projetada para realizar a
interoperabilidade entre as redes Fieldbus Foundation H1
existentes aos sistemas de superviso, mostrada na Figura
13. A Tabela II apresenta as diferenas entre a rede H1 e a
HSE.
Fig. 14. Dispositivos HSE. [3]
TABELA VI
CONFIGURAO DO SISTEMA APS O ATAQUE. [7]
A defesa de permetro a soluo mais utilizada nos [1] LUGLI, A. B. Uma arquitetura Distribuda Flexvel para Aplicaes
sistemas de automao industrial, onde cada rede uma Industrias Baseada no Padro Ethernet. 138f. 2013. Tese (Doutorado)
UNIFEI, Itajub/MG, 2013.
zona de confiana e assim, todos os elementos, pertencentes [2] TANENBAUM, A. S. Redes de Computadores, So Paulo/SP, Editora
a ela, podem se comunicar um com os outros sem quaisquer Campus, 3 ed., 1997, 923p.
[3] LUGLI, A. B.; SANTOS, M. M. D., Redes industriais para Automao
restries. industrial: ASI, Profibus e PROFINET, So Paulo/SP, Editora rica, 1
Em relao aos ataques DoS, existem duas possveis ed., 2010.
[4] RIBEIRO, F. M. M.; COSTA, T. S., Estudo e Aplicaes para Redes
solues, que so: a preveno e a deteco do ataque. A Ethernet Industriais. Trabalho de Concluso de Curso da Engenharia da
primeira opo limita ao mximo o acesso aos recursos do Computao INATEL, Santa Rita do Sapuca/MG, 2013, 10p.
[5] ASSOCIAO PROFIBUS. Apresentao de artigos tcnicos sobre
sistema, fazendo com que o invasor no tenha acesso rede. PROFIBUS e PROFINET. Disponvel em:
Um exemplo de preveno impedir o acesso fsico aos http://www.profibus.org.br/apresentacoes. Acesso em 7 mar. 2016.
[6] LUGLI, A. B.; SANTOS, M. M. D., Sistemas Fieldbus para Automao
elementos de rede. No padro Ethernet, isto pode ser Industrial: DeviceNet, CANOpen, SDS e Ethernet, So Paulo/SP,
realizado isolando os cabos e os equipamentos em um lugar Editora rica, 1 ed., 2009.
[7] BRANDAO, D., et al. Ataque Denial of Service em redes PROFINET:
seguro e bloqueado (physical security). Porm, no so Estudo de Caso. Simpsio Brasileiro de Automao Inteligente (SBAI),
todos os casos que utilizam a preveno. Nesse caso, os Natal/RN, 2015, 6p.
[8] GUEDES, L. F. Ethernet Industrial. Disponvel em:
ataques DoS devem ser pelo menos detectados. Sendo http://www.dca.ufrn.br/~affonso/DCA0447/aulas/Eth_Industrial.pdf.
assim, as tcnicas de deteco tentam identificar alguma Acesso em 10 de mar. 2016.
[9] ASSOCIAO PROFIBUS. Apresentao de artigos tcnicos sobre
anomalia na rede e definem se essa situao pode ser um PROFIBUS e PROFINET. Disponvel em:
ataque DoS. Se for comprovado o ataque, algumas medidas http://www.profibus.org.br/artigos_tecnicos. Acesso em 7 mar. 2016.
[10] CONTROLE&INSTRUMENTAO. Encarte sobre Protocolos de
devem ser tomadas com o objetivo de minimizar as Comunicao. Disponvel em: WWW.controleeinstrumetacao.com.br.
consequncias e tentar evitar que as outras partes da rede Acesso em 7 mar. 2016.
sejam afetadas.
Para os sistemas de automao industrial, prope-se uma
soluo hibrida com esses dois casos apresentados.