Resumo—As redes Ethernet industriais surgiram com o objetivo de simplificar a comunicação dentro da área industrial, visando um baixo custo de implementação e uma maior flexibilidade do sistema em relação às redes Ethernet comerciais. Neste artigo, será abordado um estudo sobre as principais redes Ethernet Industrial do mercado, PROFINET, ETHERNET/IP e HSE, onde serão apresentadas suas principais características e aplicações. Será feita uma comparação entre as características equivalentes a esses padrões e, após o estudo, será apresentada uma aplicação real do assunto.
Palavras chave—Aplicação industrial, estudo de caso, Ethernet industrial.
Abstract—The Industrial Ethernet Networks began with the objective to simplify the communication through the industrial area, aiming a cheap implementation cost and a bigger flexibility of the system than common Ethernet Networks. This article is a study of the mainly Ethernet IP Networks, PROFINET, ETHERNET/IP and HSE, presenting the major features and application. It also counts with a comparison between the similar characteristics of these standards, and next to the study, a real application will be introduced.
Key Words – Industrial application, case study, industrial
Ethernet
I. INTRODUÇÃO
O modelo TCP/IP, formulado por Vinton G. Cerf e Robert E. Khan, é uma união de dois protocolos de comunicação entre computadores de rede: TCP (Transmission Control Protocol) e o IP (Internet Protocol). Ele surgiu com o intuito de realizar a conexão entre diversos tipos de rede, disponibilizando serviços como voz, dados e imagem. [1]
O protocolo Ethernet, desenvolvido por Robert M. Metcalfe, atua na camada de enlace do modelo TCP/IP (Transmission Control Protocol / Internet Protocol) e tem por objetivo realizar a comunicação das redes locais, também conhecido como LAN (Local Area Network). [2]
Com a associação dos controles digitais aos sensores inteligentes desenvolvidos na década de 80, surgiu a idéia da criação das redes digitais inovadoras, denominadas fieldbuses, que surgiram para substituírem os padrões 4-20mA. Essas novas redes prometiam a simplificação e flexibilidade do sistema, onde a troca de informações entre o chão de fábrica e
os níveis administrativos seria feitos por um único meio físico. [3]
Há uma grande quantidade de fieldbuses na área industrial, tais como: DeviceNet, PROFIBUS, Foundation Fieldbus e Interbus. Com o passar do tempo, foi se tornando necessária uma comunicação e interação entre esses diversos fieldbuses, fazendo com que eles fossem adaptados à tecnologia Ethernet. Porém, cada fabricante desenvolveu seu próprio padrão para a Ethernet Industrial, onde cada um se diferenciava na utilização das camadas TCP/IP e na aplicação para cada usuário. Essas diferenças não propiciavam uma interconectividade entre os diversos padrões. [4]
Ao todo são quatorze protocolos que utilizam a rede Ethernet Industrial: PROFINET, Ethernet/IP, HSE, Modbus/TCP, EPA, EPL, EtherCAT, IEC 61850, JetSync, PNet, Sercos III, SynqNet, TCnet e Vnet/IP.
Esse artigo tem por objetivo realizar o estudo dos mais utilizados no mercado: PROFINET, Ethernet/IP, HSE, bem como apresentar um comparativo entre eles e realizar um estudo de caso real de utilização industrial.
II.REDES ETHERNET INDUSTRIAIS
A. PROFINET
O padrão PROFINET, regulamentado pela PROFIBUS e PROFINET International (PI), utiliza o protocolo Ethernet para redes industriais. Primeiramente, o padrão foi criado com o intuito de atuar na indústria automotiva. Porém, com a sua alta flexibilidade, confiabilidade e a total integração de toda área industrial, desde o chão de fabrica até os níveis administrativos e gerenciais, o protocolo se expandiu para outros setores da indústria, reduzindo custos e riscos de engenharia no ambiente industrial. Possibilitou, ainda, a migração dos sistemas de automação centralizados para os sistemas distribuídos, apenas modificando suas camadas na arquitetura TCP/IP. [4]
Uma das vantagens do PROFINET é que ele suporta a integração de um simples dispositivo de campo até aplicações em tempo real.
O protocolo PROFINET é constituído, basicamente, de três dispositivos, sendo eles: [3]
Redes Ethernet Industriais e Aplicações
Alexandre Baratella Lugli, Jonas Eduardo Moreira Souza, Leandro de Oliveira Pessoa, Ramon
Lucano Ribeiro Rodrigues e Thomás Henrique Moreno Tarifa
INSTITUTO NACIONAL DE TELECOMUICAÇÕES – INATEL
Santa Rita do Sapucaí/MG
• Controlador: mestre, onde o programa de controle é executado.
• Modulo de campo: dispositivo de campo remoto que mantém comunicação com um controlador.
• Sistema de supervisão: programável, dispositivo gráfico, onde são feitas as análises da rede.
Há dois tipos de redes PROFINET, são elas: [3]
• PROFINET I/O (Input/Output): utilizada em aplicações de tempo real, onde as informações devem ser transmitidas de uma forma rápida em um intervalo de tempo muito crítico.
• PROFINET CBA (Component Bases Automation): utilizada em aplicações onde não há necessidade de preocupação com o tempo critico, por exemplo, na conexão entre o protocolo PROFINET CBA e o protocolo PROBUS DP.
A Figura 1 mostra a estrutura básica do padrão PROFINET, detalhando os seus tipos de protocolos.
Fig. 1. Estrutura básica do PROFINET. [4]
Há, basicamente, três formas distintas de se realizar a comunicação no protocolo PROFINET: NRT (Non Real Time), SRT (Soft Real Time) e IRT (Isochronous Real Time). [3]
O primeiro tipo, NRT, é baseado na arquitetura TCP/IP pura, e seu processamento é de, aproximadamente, 100ms. É mais utilizada para realizar a interconectividade do PROFINET CBA em PROFIBUS DP ou de PROFINET CBA em INTERBUS, através de Gateways (também conhecidos como Proxies). A Figura 2 ilustra essa interconectividade. [3]
Fig. 2. Interconectividade entre PROFINET/PROFIBUS e PROFINET/Interbus. [3]
O segundo tipo, chamado SRT, estabelece uma comunicação direta da camada física Ethernet com a camada de aplicação. Devido este “atalho” da comunicação, os comprimentos das mensagens transmitidas diminuem, necessitando de um tempo menor de transmissão, sendo de, aproximadamente, 10ms. É aplicado tanto na rede PROFINET I/O como na PROFINET CBA. [3]
Por fim, a forma denominada IRT, também estabelece uma comunicação direta da camada física Ethernet com a camada de aplicação. Uma grande aplicação desta comunicação é o Motion Control de robôs, onde o tempo de resposta de informação é critico, sendo menor do que 1ms. É utilizada apenas no PROFINET I/O. [3]
A Figura 3 ilustra a forma de aplicação de cada tipo de comunicação do PROFINET.
Fig. 3. Tipos de comunicação e seus tempos de rede. [5]
A Figura 4 ilustra as camadas dos três tipos de comunicação PROFINET.
Fig. 4. Tipos de comunicação e suas camadas. [3]
A rede PROFINET IO é uma extensão do protocolo PROFIBUS DP. Ela opera diretamente com os elementos de campo, fazendo as leituras dos sensores e atualizações dos sinais de saída. [3]
O quadro de comunicação da rede PROFINET IO é apresentado na Figura 5 e segue o mesmo padrão do modelo Ethernet IEEE 802.3. A principal diferença está no campo Frame ID, campo que possui a função de identificar o tipo de comunicação da rede. O quadro PROFINET IO possui, no
mínimo, 72 bytes, acrescentando cabeçalho, informação e verificação de erro. [3]
Fig. 5. Quadro PROFINET IO. [8]
O campo Preambel é constituído por 7 bytes, cada um contendo uma sequência 10101010. Ele tem a função de realizar a sincronização do elemento de rede. [3]
O campo Sync possui 1 byte e é responsável por delimitar o quadro através da sequência 10101011. [3]
Os campos MAC informam o endereço físico do elemento de destino e de origem da mensagem transmitida. Cada campo MAC possui 6 bytes. [3]
O campo Ether-type possui 2 bytes e identifica se houve uma troca cíclica de dados entre o provedor e o consumidor. Essa troca pode ser realizada através de elementos como switches e controladores. [3]
O campo VLAN é adicionado no quadro para que os dados cíclicos tenham prioridade nos switches. Ele contém 2 bytes.
O campo Frame ID possui 2 bytes e realizam a identificação do tipo de comunicação PROFINET que está sendo utilizada, IRT ou SRT. [3]
O campo DATA pode ser formado de 40 a 1440 bytes. O campo FCS (Frame Check Sequence) possui 4 bytes. Ele realiza a verificação da existência de erros na comunicação através de um algoritmo CRC (Cyclic Redundancy Check). [3]
A rede PROFINET provê um protocolo de segurança, denominado PROFIsafe. Esse protocolo suporta comunicação segura por rede para dispositivos que miram segurança com controles de segurança. Com isso, os dispositivos de campo podem ser utilizados em atividades de automação segura até SIL3 (Safety Integrity Level 3). O PROFIsafe também realiza outras funções como, por exemplo, funções de segurança EM 954-1, como STO (Safe Torque Off) ou SLS (Safely Limited Speed). Essas funções possibilitam a redução do tempo ocioso de componentes e ainda permitem a realização de montagens enquanto as peças estiverem se movimentando, sem comprometer os operários a riscos mecânicos. [5]
B. Ethernet/IP
A Ethernet/IP (Ethernet Industrial Protocol) foi padronizada pela ODVA (Open DeviceNet Vendor Association) e é um protocolo que se baseia na camada de aplicação TCP/IP. [4]
A Ethernet/IP possui apenas um tipo de comunicação, se baseando no modelo TCP/IP. Porém, essa comunicação possui dois modos de transmissão que depende muito da aplicação do usuário. A Tabela I ilustra um comparativo entre as mensagens, modos de transmissão e aplicações. Desta forma, as transmissões são: [6]
• Explícita: essa forma de transmissão utiliza o protocolo TCP (Transmission Control Protocol). É aplicada em atividades que não são consideradas críticas, ou seja, não necessitam de um baixo tempo de processamento. Um exemplo seria a troca de informações entre controladores e IHMs (Interface Homem Máquina), onde o templo de ciclo pode ser igual ou maior do que 100ms.
• Implícita: essa forma de transmissão utiliza o UDP (User Datagram Protocol). É aplicada em atividades que devem ser cíclicas, necessitando de um baixo tempo de processamento. Um exemplo seria a comunicação entre I/Os, onde o tempo de resposta tem que ser em torno de 10ms.
TABELAI
TABELA COMPARATIVA ENTRE AS TRANSMISSÕES DO ETHERNET/IP.[6] Tipos de transmissão Tipos de mensagem Descrição Exemplo
Explícito Informação Transferência de dados não crítica
Leitura/escrita via instrução de mensagem Implícito Dados I/O Dados de tempo
real Dados de controle em tempo real de um dispositivo remoto I/O Implícito Sincronização em tempo real Sincronização em tempo real Troca de dados em tempo real entre dois processadores
A camada de aplicação do Ethernet/IP é modelada pelo protocolo CIP (Commom Industrial Protocol) que foi desenvolvido pela ODVA. A CIP fornece um conjunto de padrões e serviços para o controle de dispositivos por meio de mensagens de rede. Ela tem a função de fornecer as informações geradas pelo sistema. A CIP é encapsulada nos protocolos TCP e UDP, sendo transmitida de acordo com o tipo de mensagem. A Figura 6 apresenta a arquitetura do padrão Ethernet/IP. [6]
Fig. 6. Tipos de transmissão do Ethernet/IP. [1]
A CIP consegue realizar a comunicação entre elementos baseados no protocolo DeviceNet, também desenvolvida pela ODVA, com a própria rede Ethernet/IP. Essa aplicação é mostrada na Figura 7. Porém, a CIP não se comunica com a camada de aplicação de outros protocolos regulamentados por outras organizações, por exemplo, o PROFINET. Desta forma, não há interconectividade entre as diversas redes Ethernet. [6]
Fig. 7. Aplicações de uma rede Ethernet/IP. [6]
O quadro da camada de enlace de dados do protocolo Ethernet/IP é ilustrado na Figura 8 e segue o mesmo padrão IEEE 802.3.
Preâmbulo SFD MAC MAC Tipo Dados FCS
7 bytes 1 byte
6 bytes 6 bytes 2 bytes 46 a 1500 bytes
4 bytes
Fig. 8. Quadro da camada de enlace do Ethernet/IP. [8]
O campo Preâmbulo é constituído por 7 bytes com uma sequência de 10101010. Seu objetivo é realizar a sincronização do elemento de rede. [6]
O campo SFD possui 1 byte e é responsável por marcar o final do quadro através da sequência 10101011. [6]
Os campos MAC informam o endereço físico do elemento de destino e de origem da mensagem transmitida. Cada campo MAC possui 6 bytes. [6]
O campo Tipo é formado por 2 bytes e identifica o protocolo utilizado e qual a prioridade de transmissão de cada mensagem. [6]
O campo Dados pode ser formado entre 40 a 1500 bytes. [6]
O campo FCS (Frame Check Sequence) possui 4 bytes. Ele
possui a função de verificar a existência de erros na comunicação através de um algoritmo CRC (Cyclic Redundancy Check). [6]
O quadro da camada de rede do Ethernet/IP ilustrado na Figura 9 tem como principal protocolo o IP (Internet Protocol). O IP é um serviço não orientado a conexão e seu
objetivo é fornecer de forma eficiente o transporte de dados da origem até o destino, sem se preocupar com a confirmação de recebimento. Essa garantia de entrega das mensagens é realizada pelas camadas superiores.
Preâmbulo SFD MAC MAC Tipo IP Dados FCS
7 bytes 1
byte 6 bytes 6 bytes 2 bytes 24 bytes 22 1476 a bytes
4 bytes Fig. 9. Quadro da camada de rede do Ethernet/IP. [8]
A Figura 10 apresenta detalhadamente a estrutura do cabeçalho IP. + 0 - 3 4 - 7 8 - 15 16 - 18 19 - 31 0 Versão Tamanho do cabeçalho Tipo de serviço Comprimento (pacote)
32 Identificador Flags Offset
64 Tempo de vida (TTL) Protocolo Checksum 96 Endereço origem
128 Endereço destino 160 Opções
192 Dados
A camada de transporte conta, basicamente, com dois protocolos TCP (orientado a conexão) e UDP (não orientado a conexão). O principal objetivo dessa camada é estabelecer a
conexão entre as duas portas que vão trocar informações. [6] Na área industrial, tanto o TCP quanto o UDP podem ser utilizados, conforme a aplicação e os requisitos de transmissão. [6]
O protocolo TCP, apresentado na Figura 11, é responsável pela configuração e parametrização dos elementos da rede, sendo constituído de 24 bytes. [6]
Porta Origem Porta Destino
Número de sequência Número de Acknowledge
Offset Reservado Flags Janela
Checksum Urgent pointer
Opções Padding
Fig. 11. Cabeçalho TCP. [8]
O protocolo UDP, ilustrado na Figura 12, é responsável pela troca de informações entre os elementos da rede, por possuir maior velocidade no transporte das mensagens, sendo formado por 8 bytes. [6]
Porta Origem Porta Destino
Comprimento Checksum
Fig. 12. Cabeçalho UDP. [8] C. HSE
A solução HSE (High Speed Ethernet) foi desenvolvida pela Foundation Fieldbus e é fundamentada nos protocolos Ethernet, IP e TCP/UDP. Ela foi projetada para realizar a interoperabilidade entre as redes Fieldbus Foundation H1 existentes aos sistemas de supervisão, mostrada na Figura 13. A Tabela II apresenta as diferenças entre a rede H1 e a HSE.
Fig. 13. Interoperabilidade das redes H1 ao HSE. [3]
TABELAII
TABELA COMPARATIVA ENTRE A REDE H1 E A HSE.[3]
A rede HSE possui quatro tipos de dispositivos, como mostrados na Figura 14, sendo eles: [3]
• Host Device (HD): é uma estação onde são realizadas as configurações de trabalho. • Link Device (LD): é o dispositivo que realiza
a interoperabilidade das redes H1 ao HSE. • Gateway Device (GD): é o dispositivo que
realiza a interconectividade da rede HSE com uma ou mais redes externas.
• Ethernet Device (ED): é o dispositivo que conecta diretamente as aplicações de controle e medição.
Fig. 14. Dispositivos HSE. [3]
O protocolo UDP ilustrado na Figura 12 é utilizado dentro da comunicação cliente/servidor utilizada pelo HSE. A entrega confiável de informações é administrada pela camada de aplicação em vez da camada de transporte. Se a camada de aplicação não está recebendo as informações que deseja, tentará novamente, e se falhar, o sistema entra em uma ação segura que garantirá o desempenho correto da rede HSE. [3]2
As informações vão se tornando obsoletas, pois são atualizadas várias vezes por segundo. Então, não é obrigatória a retransmissão com entrega garantida fornecida pelo TCP. Por isso, utiliza-se o UDP, que transmite um novo valor no sensor ao invés de tentar a retransmissão de valores obsoletos que serão descartados de qualquer forma. [3]
H1 HSE
Taxa de transmissão 31.2kbps 100Mbps
Distância 1900 metros 100 metros
Dois fios Sim Não
Multidrop Sim Não
Segurança intrínseca Sim Não
Alimentação pelo barramento
Sim Não
Redundância Não Sim
Determinístico Sim Sim
O UDP é multicast, ou seja, em uma única comunicação pode ser utilizado por diversos receptores. Esse tipo de caso é mais utilizado para automação em que um sensor de leitura é usado com mais frequência em mais de um local. [3]
O quadro da camada de enlace da rede HSE é apresentado conforme a Figura 8 e segue o mesmo modelo do padrão IEEE 802.3. [3]
III. COMPARAÇÃO ENTRE OS PROTOCOLOS
A Tabela III ilustra uma comparação entre algumas características similares das redes Ethernet Industriais abordadas até aqui.
TABELAIII
TABELA COMPARATIVA ENTRE AS REDES PROFINET, ETHERNET/IP E HSE.[6] [3][5][9][10]
PROFINET Ethernet/IP HSE
Meio físico - par trançado - fibra óptica
- par trançado - fibra óptica
- par trançado - fibra óptica Distância - até 100 metros
de par trançado sem repetidor - até 2000 metros de fibra óptica sem repetidor - até 100 metros de par trançado sem repetidor - até 2000 metros de fibra óptica sem repetidor - até 100 metros de par trançado sem repetidor - até 2000 metros de fibra óptica sem repetidor Número máximo de nós 256 256 256 Tensão aplicados nos nós 24 Vdc 24 Vdc 24/48 Vdc Tipos de comunicação - NRT (Non Real Time) - SRT (Soft Real Time) - IRT (Isochronous Real Time) Segue exatamente o modelo TCP/IP, com dois modos de operação, TCP e UDP Baseado nos protocolos Ethernet, IP e TCP/UDP Interoperabilidade Interoperabilida de funcional entre os elementos de rede são certificadas através da transposição dos perfis de aplicação existentes Interoperabilida de total com outros produtos Ethernet/IP, certificados pela ODVA Interoperabili dade é realizada a partir do dispositivo LD (Link Device), que faz a comunicação entre vários segmentos Fieldbus H1 com o HSE Interconectividade A partir de Proxies, o PROFINET propõe uma comunicação transparente com o PROFIBUS, Interbus, ASI, entre outros protocolos baseados em Ethernet Industrial A partir de um roteamento transparente com DeviceNet e ControlNet. A partir do dispositivo GD (Gateway Device), é feita a comunicação de uma rede HSE com a rede H1.
Topologia de rede - estrela - anel - árvore - barramento - estrela - anel - árvore - barramento - estrela - anel - árvore - barramento Taxa de
transmissão até 1 Gbps até 1 Gbps até 1 Gbps Segurança intrínseca Implementada de forma transparente através de Proxies Através de bridge com roteamento transparente Não
Redundância Sim, com uma topologia em anel para o meio físico com as tecnologias MRP (Media Redundancy Protocol) e MRPD (Media Redundancy with Planned Duplication). Possui a possibilidade de outro tipo de redundância, a de sistema, com dois controladores (PN I/O controllers) sincronizados Sim, uma tecnologia de switch embutido na topologia em anel Sim, vários níveis de redundância, como por exemplo, fontes de campo, condicionador es de sinal, cartões de interface e controladores, mestre de comunicação (LAS) e redes Ethernet Inteligência distribuída Sim, com dispositivos inteligentes é permitida a comunicação direta Controlador/Co ntrolador Sim, com dispositivos inteligentes é permitido o controle distribuído com uma troca de mensagens do tipo Produtor/Consu midor Sim, é realiza através de blocos funcionais, proporcionan do uma forma uniforme de configuração para todo o sistema Tipos de tráfego Ocorre uma
troca cíclica de dados entre Produtor/Consu midor, com prioridade de QoS na camada 2 baseado no IEEE 802.1p Unicast, Multicast e Broadcast com prioridade conforme IEEE 802.1Q/p Utiliza a camada de enlace do protocolo Ethernet, com o protocolo CSMA-CD (Carrier Sense Multiple Access with Collision Detection) Vantagens - comunicação em tempo real - conexão de I/O distribuída - controle de movimento - padrões de TI para diagnóstico e segurança - provê protocolo de segurança (PROFIsafe) - integração - utiliza camada de transporte do protocolo Ethernet - menor custo do sistema - alta performance do sistema - flexibilidade na topologia - web service - arquitetura aberta - todas as funcionalidad es do modelo TCP/IP - custo de hardware baixo - simplifica a arquitetura de rede - utiliza equipamentos de rede
entre vários protocolos padrão Desvantagens - como o ambiente industrial é um ambiente hostil, foi necessário o desenvolviment o de um switch industrial dedicado. - como o ambiente industrial é um ambiente hostil, foi necessário o desenvolviment o de um switch industrial dedicado. -sobrecarregame nto das redes com mensagens UDP mesmo se a rede estiver configurada corretamente. - como o ambiente industrial é um ambiente hostil, foi necessário o desenvolvime nto de um switch industrial dedicado. - não provê protocolo de segurança - restrições para cabeamento são mais severas
IV. ESTUDO PRÁTICO DE CASO REAL
O estudo de caso realizado na Universidade de São Paulo (USP) pelos estudantes Afonso Celso Turcato, Rogério Andrade Flauzino, Guilherme Serpa Sestito, André Luiz Dias e orientado pelo prof. Dennis Brandão, tem por objetivo fazer um diagnóstico e apresentar soluções para os ataques DoS em redes PROFINET. [7]
A. Ataque em redes
Os ataques em redes podem ser anomalias que são visualizadas em um desempenho normal de rede do tráfego previsto. Há vários indícios que indicam os ataques, como por exemplo, mau uso da rede, eventos de falha, problemas de infra-estrutura na coleta de dados, entre outros.
Desta maneira, nem toda anomalia pode ser considerado um ataque, mas mesmo assim deve se analisar como forma de precaução.
Em relação à operação, as anomalias englobam os eventos de falha de rede. Esses eventos podem ser a pausa do funcionamento de dispositivos, a adição de equipamentos ou configuração inadequada dos dispositivos de rede.
São consideradas anomalias os seguintes eventos:
• As anomalias flash crowd, consistem em um rápido aumento do tráfego da rede. Esse tráfego diminui gradativamente com o tempo.
• As anomalias de medição representam as falhas no sistema de diagnóstico e de coleta de dados que resultam no recebimento distorcido das informações de status da rede.
• As anomalias de ataques podem ser identificadas a partir do fluxo do tráfego de dados. Esses ataques podem prejudicar a confiabilidade do sistema e eles ocorrem devido à fragilidade ou erros que existem nos dispositivos da rede. Os tipos de ataques são baseados em critérios como a origem, o alvo e objetivos.
• Quanto à origem, eles são identificados em externos ou internos. Os externos são criados por um invasor de fora da rede. Já os internos são criados por usuários da própria rede.
• Em relação ao alvo, são divididos em ataques a rede e ataques a sistema. O primeiro caso os ataques tem por objetivo de impedir a utilização dos recursos de rede ou fazer que algum serviço fique indisponível. No segundo caso, o ataque consiste em prejudicar o sistema como um todo, como por exemplo, alterar senhas ou fazer configurações importantes de forma inadequada nos equipamentos.
• Quanto aos objetivos, os ataques podem ser divididos em quatro tipos, são eles: DoS (Denial of Service), Probing, R2L (Remote to Local Attacks) e U2R (User to Root Attacks). Esses ataques podem ser enviados tanto no âmbito local quanto remotamente, que é realizado a partir de uma conexão de rede que utiliza o acesso público previamente concedido pelo sistema alvo.
B. Realização do ataque
O ataque realizado nesse estudo de caso é uma combinação de um ataque Probing seguido de um ataque DoS, com uma origem interna e com o principal objetivo de interromper a comunicação cíclica entre o controlador e o módulo de campo.
O sistema da rede PROFINET para essa aplicação constitui-se de um controlador, módulo de campo e switch que são visualizados na Tabela IV. O computador possui função de uma estação de visualização remota (IHM).
TABELAIV EQUIPAMENTOS UTILIZADOS.[7]
Equipamento Função
CPU 317-2 DP/PN Controlador
IM 11-3PN Módulo de campo
Switch Scalance X208 Switch
Computador Estação HMI
Packet/Traffic Generator and Analyzer
A configuração inicial do sistema é apresentada na Tabela V.
TABELAV
CONFIGURAÇÃO ORIGINAL DO SISTEMA.[7]
A topologia utilizada no sistema foi a topologia estrela, apresentada na Figura 15. Os equipamentos foram interligados através de um switch industrial que suporta uma taxa de transmissão de até 100 Mbps,
Fig. 15. Sistema PROFINET utilizado no ataque. [7]
O objetivo desse ataque é alterar o nome do módulo de campo de forma súbita e inadequada, fazendo com que esse equipamento não seja mais reconhecido pelo controlador. Mesmo no momento de troca de informações entre controlador e módulo de campo, é possível realizar essa troca de nome através do comando DCP-Set, enviado a partir de um computador conectado na rede. Com isso, ocorre uma interrupção de forma súbita da comunicação cíclica entre controlador e módulo de campo. Os ataques aplicados no sistema foram:
• Probing: quando se utiliza o protocolo DCP, pode se coletar as informações cruciais sobre os equipamentos conectados na rede, como por exemplo, nome do equipamento, os endereços IP e MAC.
• DoS: com as informações coletadas através do primeiro ataque, envia se um comando para realizar a troca de nome do módulo de campo. Esse nome será desconhecido da rede e assim,
pausará a comunicação cíclica com o controlador.
Têm-se quatro etapas para realizar esses dois ataques com sucesso, sendo eles:
• Enviar um comando DCP-Identify-All (multicast) na rede para obter as informações sobre os equipamentos.
• Fazer a filtragem dos dados recebidos, identificando quais equipamentos são módulos de campo.
• Gerar nomes aleatórios para cada módulo de campo identificado.
• Enviar o comando DCP-Set (unicast) para cada módulo de campo, alterando seus nomes com os novos nomes gerados.
Após o ataque feito pelo comando DCP-Identify-All identificou que o sistema tinha apenas um módulo de campo. Então, para cessar a comunicação cíclica desse dispositivo com o controlador, basta alterar o seu nome, como, por exemplo, campo2. A configuração após o ataque é apresentada na Tabela VI.
TABELAVI
CONFIGURAÇÃO DO SISTEMA APÓS O ATAQUE.[7]
A sequência de comandos para realizar um ataque a um módulo de campo é apresentado na Figura 16. E esses comandos do protocolo DCP são enviados pelo computador através do aplicativo computacional Ostinato, mostrado na Figura 17.
Fig. 16. Comandos para realizar o ataque bem sucedido. [7] Endereço IP Endereço MAC Tipo de
Equipamento Nome do equipamento 192.168.1.1 00-16-41-56-17-76 Controlador Controlador 192.168.1.2 00-0E-8C-F6-13-42 Módulo de Campo Campo2
Endereço IP Endereço MAC Tipo de Equipamento Nome do equipamento 192.168.1.1 00-16-41-56-17-76 Controlador Controlador 192.168.1.2 00-0E-8C-F6-13-42 Módulo de Campo Campo1
Fig. 17. Aplicativo computacional Ostinato. [7]
Percebe-se que após a realização do ataque, como não existe mais troca cíclica de dados entre controlador e módulo de campo (restabelecida manualmente), as saídas de todos os equipamentos são obrigadas a assumirem um valor padrão.
C. Defesa de perímetro
A defesa de perímetro é a solução mais utilizada nos sistemas de automação industrial, onde cada rede é uma zona de confiança e assim, todos os elementos, pertencentes a ela, podem se comunicar um com os outros sem quaisquer restrições.
Em relação aos ataques DoS, existem duas possíveis soluções, que são: a prevenção e a detecção do ataque. A primeira opção limita ao máximo o acesso aos recursos do sistema, fazendo com que o invasor não tenha acesso à rede. Um exemplo de prevenção é impedir o acesso físico aos elementos de rede. No padrão Ethernet, isto pode ser realizado isolando os cabos e os equipamentos em um lugar seguro e bloqueado (physical security). Porém, não são todos os casos que utilizam a prevenção. Nesse caso, os ataques DoS devem ser pelo menos detectados. Sendo assim, as técnicas de detecção tentam identificar alguma anomalia na rede e definem se essa situação pode ser um ataque DoS. Se for comprovado o ataque, algumas medidas devem ser tomadas com o objetivo de minimizar as consequências e tentar evitar que as outras partes da rede sejam afetadas.
Para os sistemas de automação industrial, propõe-se uma solução hibrida com esses dois casos apresentados.
V.CONCLUSÃO
O protocolo Ethernet industrial vem mostrando uma tecnologia essencial quando implementado em um sistema de automação industrial. Esse protocolo consegue satisfazer as necessidades principais na indústria, como, por exemplo, o determinismo, a interconectividade e a flexibilidade da rede.
A importância das redes industriais serem denominadas redes determinísticas, é que elas possuem tempos exatos para realizar o tráfego das informações.
Em relação à interconectividade, as redes industriais realizam a comunicação de diversos protocolos industriais através de gateways, como, por exemplo, realizar a interconectividade entre PROFIBUS e PROFINET.
Ainda assim, o protocolo Ethernet industrial ainda tem que sofrer algumas evoluções necessárias em seus aspectos negativos, principalmente no ambiente de segurança da rede. Esse desenvolvimento e melhorias visam um melhor desempenho do sistema, ampliando sua gama de aplicações e simplificando sua implementação.
REFERÊNCIAS
[1] LUGLI, A. B. Uma arquitetura Distribuída Flexível para Aplicações Industrias Baseada no Padrão Ethernet. 138f. 2013. Tese (Doutorado) – UNIFEI, Itajubá/MG, 2013.
[2] TANENBAUM, A. S. Redes de Computadores, São Paulo/SP, Editora Campus, 3º ed., 1997, 923p.
[3] LUGLI, A. B.; SANTOS, M. M. D., Redes industriais para Automação industrial: ASI, Profibus e PROFINET, São Paulo/SP, Editora Érica, 1º ed., 2010.
[4] RIBEIRO, F. M. M.; COSTA, T. S., Estudo e Aplicações para Redes Ethernet Industriais. Trabalho de Conclusão de Curso da Engenharia da Computação – INATEL, Santa Rita do Sapucaí/MG, 2013, 10p. [5] ASSOCIAÇÃO PROFIBUS. Apresentação de artigos técnicos sobre
PROFIBUS e PROFINET. Disponível em:
http://www.profibus.org.br/apresentacoes. Acesso em 7 mar. 2016.
[6] LUGLI, A. B.; SANTOS, M. M. D., Sistemas Fieldbus para Automação Industrial: DeviceNet, CANOpen, SDS e Ethernet, São Paulo/SP, Editora Érica, 1º ed., 2009.
[7] BRANDAO, D., et al. Ataque Denial of Service em redes PROFINET: Estudo de Caso. Simpósio Brasileiro de Automação Inteligente (SBAI), Natal/RN, 2015, 6p.
[8] GUEDES, L. F. Ethernet Industrial. Disponível em:
http://www.dca.ufrn.br/~affonso/DCA0447/aulas/Eth_Industrial.pdf.
Acesso em 10 de mar. 2016.
[9] ASSOCIAÇÃO PROFIBUS. Apresentação de artigos técnicos sobre
PROFIBUS e PROFINET. Disponível em:
http://www.profibus.org.br/artigos_tecnicos. Acesso em 7 mar. 2016.
[10] CONTROLE&INSTRUMENTAÇÂO. Encarte sobre Protocolos de Comunicação. Disponível em: WWW.controleeinstrumetacao.com.br. Acesso em 7 mar. 2016.