Em 2007 a Highway Addressable Remote Transducer (HART) Communication Foun- dation(HCF) lançou a revisão 7 do protocolo HART, um dos protocolos mais utilizados possuindo cerca de 24 milhões de instrumentos instalados ao redor do mundo. Essa versão possui as definições para a instrumentação sem fio, sendo o primeiro protocolo industrial sem fio aberto [Nobre et al. 2010]. A ideia do protocolo era que ele pudesse abordar essa nova área da instrumentação sem fio permitindo a interoperabilidade com o grande legado de dispositivos já instalados.
A Figura 2.2 exibe a estrutura de uma rede WirelessHART.
Existe uma série de instrumentos e componentes que são associados com uma rede WirelessHART e que são descritos a seguir [HCF 2010]:
• Network Manager - É o dispositivo responsável por configurar a rede, agendar as comunicações entre os dispositivos, gerenciar as tabelas de rotas e monitorar os avisos de saúde dos dispositivos da rede. Ele possui uma lista completa de todos os instrumentos conectados a rede e realiza a analise de performance e diagnósticos da rede. Se algum problema é detectado o gerenciador pode reconfigurar a rede enquanto em funcionamento.
• Security Manager - É o dispositivo responsável por gerar, armazenar e gerenciar todas as chaves de segurança de uma rede. Essas chaves são utilizadas tanto pelos dispositivos da rede quanto pelo Network Manager e servem para a entrada de dis- positivos e para encriptação dos dados na rede. Para cada rede deverá existir apenas um Security Manager, mas este pode gerenciar várias redes.
2.2. REDES WIRELESSHART 11 Locais Alternativos para os Gerenciadores de Rede e de Segurança Gateway Ponto de Acesso de Rede Dispositivo de Campo Dispositivo de Campo Dispositivo de Campo Dispositivo de Campo Dispositivo de Campo Dispositivo de Campo Adaptador Dispositivo WirelessHART Portátil Dispositivo Roteador Rede da Planta de Automação Servidores de Aplicação para a Planta de Automação
Figura 2.2: Estrutura da rede WirelessHART.
• Gateway - É o dispositivo responsável por prover o serviço de host para os instru- mentos da rede, comunicando redes diferentes que utilizam o mesmo protocolo ou mesmo redes de diferentes protocolos, convertendo os protocolos envolvidos. Ele também é utilizado como fonte de sincronização dos relógios dos instrumentos da rede e pode ter integrado o Network e o Security Manager.
• Network Access Point - É uma parte lógica do Gateway que pode suportar um ou mais network access points. O network access point tem como função prover a conexão física com a rede sem fio. Ele também tem a função de propagar o clock para a rede.
• Router - São instrumentos que encaminham pacotes de dados de um instrumento para outro dentro da rede. Eles utilizam as informações de roteamento para encon- trar o próximo vizinho que deverá receber o pacote transmitido a ele. Em geral, todos os dispositivos da rede tem a capacidade de serem Routers, mas um rou-
ter normalmente não está conectado ao processo e não opera como gateway e se houver uma falha na sincronização dos relógios por parte do gateway, ele passa a exercer esta função, fornecendo a sincronização do relógio.
• Adapter - São dispositivos que possuem toda a estrutura de comunicação para redes WirelessHART e são capazes de prover conectividade física e lógica de instrumen- tos não nativos desse tipo de rede. Ele pode se comunicar com instrumentos HART ou com instrumentos que utilizem comunicação de 4-20mA.
• Field Device - São os instrumentos que estão conectados diretamente ao processo, realizando medições ou controle em equipamentos. Eles produzem ou consomem pacotes de dados e tem a capacidade de encaminhar pacotes provindos de outros instrumentos de campo.
• Handheld Device - É um dispositivo utilizado na instalação, controle, monitora- mento e manutenção dos instrumentos da rede, sendo um equipamento portável. Ele pode se conectar com a rede por duas formas: Através da própria rede sem fio, atuando como se fosse um instrumentos comum da rede, ou através da rede de automação da planta, como se fosse um host.
2.2.1
Pilha de comunicação
Camada física
A camada física é baseada no padrão IEEE 802.15.4, mas o WirelessHART possui sua própria camada MAC e não utiliza algumas propriedades do 802.15.4. Utiliza apenas a faixa ISM de 2.4 GHz, não suportar o canal 26 devido a este não ser aceito nas normas de algumas regiões do mundo e possui um tempo de troca entre os canais de 0.192ms [Nobre et al. 2010].
A distância de transmissão entre dois instrumentos é de 100 m, mas pode ser maior dependendo de fatores como potência de transmissão, tipo da antena utilizada e as obstru- ções encontradas entre os dois instrumentos [HCF 2010], além da sensibilidade do radio.
Camada de enlace
A camada de enlace é dividida em duas sub-camadas: a mais alta é a Logic Link Control(LLC) e a mais baixa é a Medium Access Control (MAC).
A sub-camada LLC provê funcionalidades como gerenciar as iterações entre as ca- madas de enlace, convertendo requisições em comandos a serem executados, preparar e analisar os pacotes a serem transmitidos/recebidos, controlar o fluxo e detectar erros, manter a tabela de vizinhos e garantir a segurança da camada de enlace. Essa sub-camada deverá fornecer para a camada física um datagrama como o exibido na Figura 2.3.
O primeiro campo é o modo de dados que segue o padrão 802.15.4-2006, o segundo campo especifica o tipo de endereço que está sendo utilizado para a origem e destino do pacote, podendo ser utilizado o EUI (Extended Unique Identifier ou identificador único estendido) ou um nickname.
2.2. REDES WIRELESSHART 13
0x41 Addressspecifier SeuuenceNumber Network_IDDestination address Source address DLPDU specifier DLL payload MIC CRC
Figura 2.3: Formato do pacote da camada de enlace.
O terceiro campo especifica o número de sequência baseado no último octeto do ASN (Absolute Slot Number que é um contador dos slots que já foram usados na rede desde que ela foi formada, contendo o número do atual slot para transmissão). O quarto campo define o endereço da rede, pois nenhum instrumento de uma rede pode transmitir pacotes diretamente para um outro em uma rede diferente, sendo que se isso ocorrer, o instrumento que recebe o pacote o descarta assim que compara os endereços de rede. O quinto e o sexto campo especificam o endereço de destino e de origem, que dependendo do tipo escolhido, pode ter o tamanho de 2 octetos (para o nickname) ou 8 octetos (para o EUI-64).
O sétimo campo define o tipo de pacote transmitido, a segurança e a sua prioridade, podendo ter prioridade de alarme (baixa prioridade), normal, de dados ou de comando (alta prioridade), estar utilizando a chave de segurança da rede e pertencer ao tipo ACK (Acknowledge ou confirmação da recepção de um pacote provindo da outra camada de enlace), Advertise (Usado para requisitar a entrada de novos instrumentos na rede), Keep- alive(usado para verificar que um instrumento ainda está na rede e consequentemente a conexão com ele ainda existe), Disconnect (usado para informar aos vizinhos que um de- terminado dispositivos está deixando a rede) ou Data(informa que está sendo transmitido um dado que está sendo transmitido ao longo da rede).
O oitavo campo carrega o dado propriamente dito. O nono campo é o MIC (keyed message integrity code) e é utilizado para pela camada de enlace para autenticar a parte do pacote relativo a essa camada. O último campo é o CRC (Cyclic Redundancy Check ou checagem de redundância cíclica) que é utilizado para verificação de erro em todo o pacote utilizando um cálculo polinomial de 16 bits, por isso esse é um CRC-16 [HCF 2010].
A sub-camada MAC é responsável pela comunicação entre dois instrumentos de forma determinística e livre de colisões, ocorrendo através de slots de tempo. O conjunto de slots é chamada de superframe e sobre ele é aplicado a técnica Time Division Multiple Access (TDMA). A Figura 2.4 ilustra a ideia dessa estrutura.
Todos os dispositivos suportam vários superframes, numerados a partir do número 0, sendo necessário que ao menos um superframe esteja habilitado enquanto os outros po- dem estar ou não. O tamanho do superframe define a taxa de atualização de um dado, já que o instrumento só irá repetir a transmissão do seu dado quando todos os slots forem utilizados (todas as outras transmissões no superframe forem executadas pelos instru- mentos), dessa forma, por slot de tempo, existem dois instrumentos alocados, um sendo a origem da transmissão de um dado e o outro o destino. Mas podem existir mais ins- trumentos envolvidos em uma única transmissão, como é o caso de uma transmissão em broadcast, onde um instrumento transmite para vários outros da rede.
Superframe
cycle n-1 cycle n cycle n+1
Destination listens for the start of message Slot Transmission starts STX ACK Source listens
Destination ACK starts
Figura 2.4: Slot e Superframe.
imediatamente após, pode ser enviado pelos instrumentos de destino um pacote ACK em resposta, confirmando se o recebimento do pacote foi um sucesso ou houve algum tipo de falha na transmissão. Esse pacote só é transmitido no caso de uma recepção com sucesso ou com algum erro conhecido dos instrumentos, sendo que para todos os outros casos, não é enviado nenhum ACK de volta ao instrumento de origem.
Combinado ao TDMA é utilizado o salto de frequência, sendo o responsável por evitar a interferência e reduzir os efeitos de múltiplos percursos. A Figura 2.5 ilustra como funciona o salto de frequência em múltiplos superframes.
cycle n-1 cycle n cycle n+1 cycle n+2 Fn +3 Fn+2 Fn+1 Fn Fn-1 Fn-2 Fn-3 Frequency Time
Figura 2.5: Salto de frequência.
Cada instrumento possui uma lista de canais que é alimentada pelo Network Manager. Para um mesmo slot de tempo, podem ser atribuídos até o máximo de 15 instrumentos transmitindo ao mesmo tempo graças aos diferentes canais de frequência. O trio super- frame, slot e canal determina um link de comunicação, sendo que a quantidade máxima de links de comunicação é determinada pela multiplicação da quantidade de canais (neste
2.2. REDES WIRELESSHART 15
caso 15 canais) pela quantidade de slots em um superframe.
Mas a quantidade de canais pode variar de rede para rede devido a uma característica deste protocolo que é a channel blacklist (lista negra de canais em uma tradução literal). Essa lista restringe os canais que os instrumentos podem utilizar justamente porque exis- tem ambientes onde os instrumentos estarão compartilhando a banda de 2.4 GHz com outros sistemas, como é o caso do Wi-Fi, e nestes casos o operador já pode colocar na lista negra os canais que estarão diretamente sendo afetados, impedindo assim da rede WirelessHART sofrer alguma interferência e perda de pacotes.
Além de uma lista de canais, cada instrumento também armazena tabelas relativas aos superframes (contém uma quantidade mínima de 16 quadros), tabelas de links (quanti- dade mínima de 64), tabelas de vizinhos (quantidade mínima de 32) e tabelas de grafos (quantidade mínima de 32).
Camada de rede
Esta camada também é dividida em duas: um nível mais alto responsável pelas fun- ções de segurança e o nível mais baixo responsável pela função de roteamento.
A função de segurança usa o MIC para autenticar a parte do pacote transmitido que é referente a esta camada. O MIC é gerado e confirmado utilizando o modo CCM (Combi- ned Counter with CBC-MAC) em conjunção com um cifrador AES-128. Ele utiliza para isso as chaves fornecidas pelo gerenciador da rede [HCF 2010].
O nível do roteamento provê o gerenciamento das comunicações fim-a-fim. Possui dois métodos que são o roteamento por grafo e na origem. No roteamento por grafo todos os links e dispositivos são previamente definidos para o roteamento dos pacotes, podendo haver vários grafos e cada um recebe um número de identificação (Graph_ID). O dis- positivo não contém todo o caminho, apenas o número de identificação dos grafos e os dispositivos para quem ele deve enviar os pacotes. Assim ele verifica qual é o Graph_ID contido no pacote recebido e então encaminha o pacote para o próximo dispositivo que irá realizar o mesmo até chegar ao destino, sendo que para garantir redundância e confi- abilidade, cada instrumento deve possuir ao menos dois outros instrumentos vizinhos. A Figura 2.6 exibe o funcionamento de um roteamento em grafo.
No caso do roteamento na origem, o dispositivo que gera o pacote define a rota e armazena ela inteiramente no pacote. Dessa forma, cada instrumento não precisa do conhecimento das rotas, eles apenas utilizam a informação contida no próprio pacote. Essa forma de roteamento é a mais falha justamente por não implementar redundância de rotas e qualquer falha de comunicação causa a perda do pacote. A Figura 2.7 exibe o funcionamento do roteamento na origem. O quadro da camada de rede pode especificar tanto um roteamento por grafo quanto na origem simultaneamente [HCF 2010].
Camada de transporte
A camada de transporte garante a entrega dos pacotes de dados ao seu destino final. Ela suporta tanto mensagens com confirmação (ACK) quanto mensagens sem confirma- ção de recebimento. Este tipo de serviço pode ser utilizado para que em uma comunicação
Grafo 1 Grafo 2
Figura 2.6: Roteamento por grafo.
entre dois instrumentos, o instrumento de origem possa receber a confirmação que o seu pacote chegou ao instrumento de destino [Petersen & Carlsen 2011].
O quadro dessa camada pode ser visto na Figura 2.8, onde o transport control pos- sui apenas 1 byte sendo que os 3 bits mais significativos informam o tipo de serviço (com ACK ou não), se é um parâmetro específico da camada de transporte e se é uma comunica- ção broadcast (ou também um serviço de requisição e resposta). Os últimos bits indicam o número de sequência do pacote transmitido que é utilizado para detectar duplicatas, quadros perdidos e correlacionar respostas com requisições.
Camada de aplicação
A camada de aplicação provê os serviços para os processos de aplicações de usuário. Como a ideia do WirelessHART é que o protocolo seja totalmente aberto e compatível com os instrumentos HART cabeados, essa camada define os comandos, tipos de dados e de relato do status. Todas as comunicações realizadas entre dois dispositivos devem seguir um conjunto de comandos que são divididos em quatro grupos [Petersen & Carlsen 2011]:
2.2. REDES WIRELESSHART 17 I01 I02 I03 I04 I05 I06
Rota 1 -> I01 (Origem), I04, I05, I06 (Destino) Rota 2 -> I01 (Origem), I02, I03, I05 I06 (Destino)
Figura 2.7: Roteamento na origem.
Transport Control Transport Payload
Figura 2.8: Quadro da camada de transporte.
• Comandos universais - São comandos para a comunicação entre dispositivos HART cabeados.
• Comandos práticos universais - Eles são um conjunto de comandos usados para conseguir a interoperabilidade entre dispositivos de diferentes fabricantes.
• Comandos de uma familia de instrumentos - Como o próprio nome diz, é um con- junto de comandos específicos de um tipo de instrumento (como temperatura, pres- são, vazão) que realizam leituras ou atuação em malhas de controle.
• Comandos específicos de instrumentos - São comandos que foram definidos por fabricantes para seus instrumentos e que estão fora do protocolo de comunicação HART.
Como adicional, essa camada também é responsável pela fragmentação dos dados a serem transmitidos.
2.2.2
Segurança
O WirelessHART define um conjunto de chaves para garantir a segurança de suas comunicações. Uma delas é a join key, utilizada para autenticar um instrumento que desejam entrar em uma determinada rede. Uma vez autenticado, o Security Manager fornece novas chaves para comunicação, existindo as chaves de sessão e de rede.
A chave de sessão é a chave utilizada na autenticação das comunicações fim-a-fim na comunicação entre dois dispositivos. Quatro tipos de sessão são definidos assim que o ins- trumento entra na rede: Unicast entre instrumento e Network Manager (Gerenciamento de um instrumento), Unicast entre instrumento e gateway (comunicações normais), bro- adcast entre instrumento e Network Manager (Gerenciamento de todos os instrumentos da rede de forma simultânea) e broadcast entre instrumento e gateway (Envio de dados de aplicação pelo gateway para todos os instrumentos). Diferentes chaves de sessão são utilizadas para cada comunicação.
A chave de rede é utilizada para autenticar mensagens baseadas em um salto. Existem duas chaves de rede: Uma chave well-known que é uma chave de valor fixo e utilizada nas comunicações entre um dispositivos que está entrando na rede e os que já estão nela, e a chave de rede que é fornecida pelo Network Manager quando ele, de fato, entra na rede. Apesar de o Network Manager fornecer todas as chaves, a geração e controle de todas elas é realizado pelo Security Manager [Petersen & Carlsen 2011][HCF 2010].
2.3
Redes ISA100.11a
O ISA100 tem como objetivo ser uma família de redes compatíveis para o ambiente de automação industrial sendo o ISA100.11a o primeiro padrão lançado pelo comitê do ISA100 e que tem como objetivo ser uma rede wireless universal com suporte a Founda- tion Fieldbus, HART e Profibus PA, Modbus e outras redes sem fio como o WirelessHART e o Wi-Fi [Hasegawa et al. 2011][Dinh et al. 2010].
Uma típica rede ISA100.11a pode ser vista na Figura 2.9 [ISA100 2014].
Os dispositivos desse padrão desempenham papéis que são bem definidos pelo proto- colo. Cada dispositivo deve implementar ao menos um papel, mas ele pode desempenhar vários papéis desde que implemente todas as funções requeridas pelos papéis, que são definidas no protocolo. Os papéis definidos pelo protocolo são [ISA100 2014]:
• System Manager - É o dispositivo que governa a rede, controlando as comunica- ções e os instrumentos que dela participam. Ela monitora a performance da rede e deverá atuar na criação, manutenção, modificação e finalização de contratos, que são espécies de acordos entre os dispositivos e o system manager para a alocação dos recursos necessários para as comunicações entre eles.
2.3. REDES ISA100.11A 19 I/O ROT ROT ROT I/O I/O ROT PRO ROT BBR ROT/TIM BBR I/O GAT MAN SEC POR New Device
Plant Network Controle System
GAT MAN SEC BBR ROT POR PRO TIM I/O Role Gateway System Manager Security Manager BackBone Router Router Portable Provisioning Time Source I/O Device Backbone
Figura 2.9: Estrutura da rede ISA100.11a.
• Security Manager - É o dispositivo responsável por todo o gerenciamento de auten- ticações, chaves, autorização de comunicações de todos os instrumentos que fazem parte da rede ou que desejam entrar nela.
• Gateway - São dispositivos de interface entre as redes industriais ISA100.11a com outros tipos de redes industriais ou mesmo com as redes da própria planta, atuando como tradutor de protocolos, podendo existir múltiplos gateways em uma mesma rede. Na maioria dos casos ele pode ter agregado também os papeis do System Managere Security Manager.
• Backbone Router - São dispositivos que desempenham o papel de router também, mas encaminham as mensagens da rede via backbone, através de outros tipos de redes que utilizam outros protocolos como é o caso do protocolo IPv6. Eles podem se comunicar com outros backbone routers que estejam se comunicando com redes ISA100.11a distantes ou mesmo com o System Manager.
• Router - São os instrumentos que atuam como proxy (encaminhador de requisi- ções) e devem ter a capacidade de encaminhar mensagens e o clock da rede. Devem prover ainda diferentes níveis de QoS (Quality of Service ou em tradução literal, qualidades de serviço), extensão de rede e redundância de caminho. Suas funções podem ser desabilitadas pelo System Manager quando requerida a redução do con- sumo da bateria por exemplo.
Eles devem implementar as funções básicas para provisionamento, trocando as in- formações necessárias com os dispositivos e o Security Manager.
• I/O - São os instrumentos que geram e consomem dados como o caso de sensores e atuadores respectivamente. Devem prover capacidade de encaminhar pacotes para outros dispositivos, não devendo ser a sua função principal.
• System Time Source - É o dispositivo responsável por implementar o gerador de tempo de toda a rede. Como a temporização das comunicações é um item bastante importante da rede, ele é responsável por gerenciar esse aspecto promovendo a sin- cronização dos dispositivos, sendo que o instrumento que desempenha esse papel também deve implementar um dos outros papéis. O System Manager pode desem- penhar esse papel, mas também pode delegar essa função para algum dispositivo em cada subrede que ele supervisiona.
2.3.1
Pilha de comunicação
Camada física
Baseada no 802.15.4 e proporciona dois tipos de serviços: serviços de dados e serviços de gerenciamento. Os serviços de dados são responsáveis pela transmissão e recepção de dados dos usuários utilizando o meio físico (neste caso um canal de radio frequência). Já os serviços de gerenciamento são utilizados para o controle do hardware de radio como a seleção do canal de comunicação, a potência de transmissão [ISA100 2014].
Apesar do 802.15.4 poder utilizar as outras duas faixas ISM, o ISA100.11a utiliza apenas a faixa ISM de 2.4GHz com 16 canais (os de número 11 ao 26) podendo operar a taxas de 250 kbps [Dinh et al. 2010].
Camada de enlace
A camada de enlace pode ser considerada como uma máquina de estados dirigida por uma tabela de rotas. Cada dispositivo tem a sua máquina e sua tabela de rotas que é configurada pelo System Manager. Essa camada é responsável por construir os blocos como os timeslots, superframes, os links e o roteamento.
O timeslot é o menor período de transmissão de um pacote de dados. Ele possui um valor padrão que no caso do ISA100.11a pode ser configurado para 10 ms (o mesmo do WirelessHART) ou 12 ms. Eles são realinhados em um ciclo de 4 Hz ou a cada 250 ms