Redes Ethernet Industriais e Aplicaes

Alexandre Baratella Lugli, Jonas Eduardo Moreira Souza, Leandro de Oliveira Pessoa, Ramon
Lucano Ribeiro Rodrigues e Thoms Henrique Moreno Tarifa
INSTITUTO NACIONAL DE TELECOMUICAES INATEL
Santa Rita do Sapuca/MG

os nveis administrativos seria feitos por um nico meio fsico.

ResumoAs redes Ethernet industriais surgiram com o
objetivo de simplificar a comunicao dentro da rea industrial,
visando um baixo custo de implementao e uma maior
flexibilidade do sistema em relao s redes Ethernet comerciais.
Neste artigo, ser abordado um estudo sobre as principais redes
Ethernet Industrial do mercado, PROFINET, ETHERNET/IP e
HSE, onde sero apresentadas suas principais caractersticas e
aplicaes. Ser feita uma comparao entre as caractersticas tecnologia Ethernet. Porm, cada fabricante desenvolveu seu
equivalentes a esses padres e, aps o estudo, ser apresentada
uma aplicao real do assunto.
Palavras chaveAplicao industrial, estudo de caso, Ethernet
industrial.
AbstractThe Industrial Ethernet Networks began with the
objective to simplify the communication through the industrial
area, aiming a cheap implementation cost and a bigger flexibility
of the system than common Ethernet Networks.
This article is a study of the mainly Ethernet IP Networks,
PROFINET, ETHERNET/IP and HSE, presenting the major
features and application. It also counts with a comparison
between the similar characteristics of these standards, and next to
the study, a real application will be introduced.
Key Words Industrial application, case study, industrial
Ethernet
[3]
H uma grande quantidade de fieldbuses na rea
industrial, tais como: DeviceNet, PROFIBUS, Foundation
Fieldbus e Interbus. Com o passar do tempo, foi se tornando
necessria uma comunicao e interao entre esses diversos
fieldbuses, fazendo com que eles fossem adaptados
prprio padro para a Ethernet Industrial, onde cada um se
diferenciava na utilizao das camadas TCP/IP e na aplicao
para cada usurio. Essas diferenas no propiciavam uma
interconectividade entre os diversos padres. [4]
Ao todo so quatorze protocolos que utilizam a rede
Ethernet Industrial: PROFINET, Ethernet/IP, HSE,
Modbus/TCP, EPA, EPL, EtherCAT, IEC 61850, JetSync,
PNet, Sercos III, SynqNet, TCnet e Vnet/IP.
Esse artigo tem por objetivo realizar o estudo dos mais
utilizados no mercado: PROFINET, Ethernet/IP, HSE, bem
como apresentar um comparativo entre eles e realizar um
estudo de caso real de utilizao industrial.
II. REDES ETHERNET INDUSTRIAIS

I. INTRODUO
O modelo TCP/IP, formulado por Vinton G. Cerf e Robert
E. Khan, uma unio de dois protocolos de comunicao entre
computadores de rede: TCP (Transmission Control Protocol)
e o IP (Internet Protocol). Ele surgiu com o intuito de realizar
a conexo entre diversos tipos de rede, disponibilizando
servios como voz, dados e imagem. [1]
O protocolo Ethernet, desenvolvido por Robert M.
Metcalfe, atua na camada de enlace do modelo TCP/IP
(Transmission Control Protocol / Internet Protocol) e tem por
objetivo realizar a comunicao das redes locais, tambm
conhecido como LAN (Local Area Network). [2]
Com a associao dos controles digitais aos sensores
inteligentes desenvolvidos na dcada de 80, surgiu a idia da
criao das redes digitais inovadoras, denominadas fieldbuses,
que surgiram para substiturem os padres 4-20mA. Essas
novas redes prometiam a simplificao e flexibilidade do
sistema, onde a troca de informaes entre o cho de fbrica e
A. PROFINET
O padro PROFINET, regulamentado pela PROFIBUS e
PROFINET International (PI), utiliza o protocolo Ethernet
para redes industriais. Primeiramente, o padro foi criado
com o intuito de atuar na indstria automotiva. Porm, com
a sua alta flexibilidade, confiabilidade e a total integrao
de toda rea industrial, desde o cho de fabrica at os nveis
administrativos e gerenciais, o protocolo se expandiu para
outros setores da indstria, reduzindo custos e riscos de
engenharia no ambiente industrial. Possibilitou, ainda, a
migrao dos sistemas de automao centralizados para os
sistemas distribudos, apenas modificando suas camadas na
arquitetura TCP/IP. [4]
Uma das vantagens do PROFINET que ele suporta a
integrao de um simples dispositivo de campo at aplicaes
em tempo real.
O protocolo PROFINET constitudo, basicamente, de trs
dispositivos, sendo eles: [3]
 Controlador: mestre, onde o programa de controle
executado.
Modulo de campo: dispositivo de campo remoto que
mantm comunicao com um controlador.
Sistema de superviso: programvel, dispositivo
grfico, onde so feitas as anlises da rede.
H dois tipos de redes PROFINET, so elas: [3]
PROFINET I/O (Input/Output): utilizada em
aplicaes de tempo real, onde as informaes devem
ser transmitidas de uma forma rpida em um intervalo
de tempo muito crtico.
PROFINET CBA (Component Bases Automation):
utilizada em aplicaes onde no h necessidade de
preocupao com o tempo critico, por exemplo, na
conexo entre o protocolo PROFINET CBA e o
protocolo PROBUS DP.
A Figura 1 mostra a estrutura bsica do padro PROFINET,
detalhando os seus tipos de protocolos.
Fig. 1. Estrutura bsica do PROFINET. [4]
H, basicamente, trs formas distintas de se realizar a
comunicao no protocolo PROFINET: NRT (Non Real
Time), SRT (Soft Real Time) e IRT (Isochronous Real Time).
[3]
O primeiro tipo, NRT, baseado na arquitetura TCP/IP
pura, e seu processamento de, aproximadamente, 100ms.
mais utilizada para realizar a interconectividade do
PROFINET CBA em PROFIBUS DP ou de PROFINET
CBA em INTERBUS, atravs de Gateways (tambm
conhecidos como Proxies). A Figura 2 ilustra essa
interconectividade. [3]
Fig. 2. Interconectividade entre PROFINET/PROFIBUS e
PROFINET/Interbus. [3]
O segundo tipo, chamado SRT, estabelece uma
comunicao direta da camada fsica Ethernet com a
camada de aplicao. Devido este atalho da comunicao,
os comprimentos das mensagens transmitidas diminuem,
necessitando de um tempo menor de transmisso, sendo de,
aproximadamente, 10ms. aplicado tanto na rede
PROFINET I/O como na PROFINET CBA. [3]
Por fim, a forma denominada IRT, tambm estabelece
uma comunicao direta da camada fsica Ethernet com a
camada de aplicao. Uma grande aplicao desta
comunicao o Motion Control de robs, onde o tempo de
resposta de informao critico, sendo menor do que 1ms.
utilizada apenas no PROFINET I/O. [3]
A Figura 3 ilustra a forma de aplicao de cada tipo
de comunicao do PROFINET.
Fig. 3. Tipos de comunicao e seus tempos de rede. [5]
A Figura 4 ilustra as camadas dos trs tipos de
comunicao PROFINET.
Fig. 4. Tipos de comunicao e suas camadas. [3]
A rede PROFINET IO uma extenso do protocolo
PROFIBUS DP. Ela opera diretamente com os elementos de
campo, fazendo as leituras dos sensores e atualizaes dos
sinais de sada. [3]
O quadro de comunicao da rede PROFINET IO
apresentado na Figura 5 e segue o mesmo padro do modelo
Ethernet IEEE 802.3. A principal diferena est no campo
Frame ID, campo que possui a funo de identificar o tipo de
comunicao da rede. O quadro PROFINET IO possui, no
mnimo, 72 bytes, acrescentando cabealho, informao e A Ethernet/IP possui apenas um tipo de comunicao, se
verificao de erro. [3] baseando no modelo TCP/IP. Porm, essa comunicao
possui dois modos de transmisso que depende muito da
aplicao do usurio. A Tabela I ilustra um comparativo
entre as mensagens, modos de transmisso e aplicaes.
Desta forma, as transmisses so: [6]
Fig. 5. Quadro PROFINET IO. [8]
Explcita: essa forma de transmisso utiliza o
O campo Preambel constitudo por 7 bytes, cada um protocolo TCP (Transmission Control
contendo uma sequncia 10101010. Ele tem a funo de Protocol). aplicada em atividades que no so
realizar a sincronizao do elemento de rede. [3] consideradas crticas, ou seja, no necessitam de
O campo Sync possui 1 byte e responsvel por delimitar o um baixo tempo de processamento. Um exemplo
quadro atravs da sequncia 10101011. [3] seria a troca de informaes entre controladores
Os campos MAC informam o endereo fsico do elemento de e IHMs (Interface Homem Mquina), onde o
destino e de origem da mensagem transmitida. Cada campo templo de ciclo pode ser igual ou maior do que
MAC possui 6 bytes. [3] 100ms.
O campo Ether-type possui 2 bytes e identifica se houve uma Implcita: essa forma de transmisso utiliza o
UDP (User Datagram Protocol). aplicada em
troca cclica de dados entre o provedor e o consumidor. Essa
atividades que devem ser cclicas, necessitando
troca pode ser realizada atravs de elementos como switches e de um baixo tempo de processamento. Um
controladores. [3] exemplo seria a comunicao entre I/Os, onde o
O campo VLAN adicionado no quadro para que os dados tempo de resposta tem que ser em torno de 10ms.
cclicos tenham prioridade nos switches. Ele contm 2 bytes. TABELA I
O campo Frame ID possui 2 bytes e realizam a identificao TABELA COMPARATIVA ENTRE AS TRANSMISSES DO
ETHERNET/IP. [6]
do tipo de comunicao PROFINET que est sendo utilizada, Tipos de Tipos de Descrio Exemplo
IRT ou SRT. [3] transmisso mensagem
Explcito Informao Transferncia de Leitura/escrita
O campo DATA pode ser formado de 40 a 1440 bytes.
dados no via instruo de
O campo FCS (Frame Check Sequence) possui 4 crtica mensagem
bytes. Ele realiza a verificao da existncia de erros na Implcito Dados I/O Dados de tempo Dados de
real controle em
comunicao atravs de um algoritmo CRC (Cyclic tempo real de
Redundancy Check). [3] um dispositivo
remoto I/O
A rede PROFINET prov um protocolo de segurana, Implcito Sincronizao Sincronizao Troca de dados
denominado PROFIsafe. Esse protocolo suporta em tempo real em tempo real em tempo real
entre dois
comunicao segura por rede para dispositivos que miram processadores
segurana com controles de segurana. Com isso, os
dispositivos de campo podem ser utilizados em atividades A camada de aplicao do Ethernet/IP modelada pelo
de automao segura at SIL3 (Safety Integrity Level 3). O protocolo CIP (Commom Industrial Protocol) que foi
PROFIsafe tambm realiza outras funes como, por desenvolvido pela ODVA. A CIP fornece um conjunto de
exemplo, funes de segurana EM 954-1, como STO (Safe padres e servios para o controle de dispositivos por meio de
Torque Off) ou SLS (Safely Limited Speed). Essas funes mensagens de rede. Ela tem a funo de fornecer as
possibilitam a reduo do tempo ocioso de componentes e informaes geradas pelo sistema. A CIP encapsulada nos
ainda permitem a realizao de montagens enquanto as protocolos TCP e UDP, sendo transmitida de acordo com o
peas estiverem se movimentando, sem comprometer os tipo de mensagem. A Figura 6 apresenta a arquitetura do
operrios a riscos mecnicos. [5] padro Ethernet/IP. [6]

B. Ethernet/IP
A Ethernet/IP (Ethernet Industrial Protocol) foi
padronizada pela ODVA (Open DeviceNet Vendor
Association) e um protocolo que se baseia na camada de
aplicao TCP/IP. [4]
 Prembulo SFD MAC MAC Tipo Dados FCS
7 bytes 1 6 bytes 6 bytes 2 bytes 46 a 4 bytes
byte 1500
bytes
Fig. 8. Quadro da camada de enlace do Ethernet/IP. [8]

O campo Prembulo constitudo por 7 bytes com uma

sequncia de 10101010. Seu objetivo realizar a
sincronizao do elemento de rede. [6]
O campo SFD possui 1 byte e responsvel por marcar o
final do quadro atravs da sequncia 10101011. [6]
Os campos MAC informam o endereo fsico do elemento
Fig. 6. Tipos de transmisso do Ethernet/IP. [1]
de destino e de origem da mensagem transmitida. Cada
campo MAC possui 6 bytes. [6]
A CIP consegue realizar a comunicao entre elementos
O campo Tipo formado por 2 bytes e identifica o
baseados no protocolo DeviceNet, tambm desenvolvida pela
protocolo utilizado e qual a prioridade de transmisso de cada
ODVA, com a prpria rede Ethernet/IP. Essa aplicao
mensagem. [6]
mostrada na Figura 7. Porm, a CIP no se comunica com a
O campo Dados pode ser formado entre 40 a 1500
camada de aplicao de outros protocolos regulamentados por
bytes. [6]
outras organizaes, por exemplo, o PROFINET. Desta forma,
O campo FCS (Frame Check Sequence) possui 4 bytes. Ele
no h interconectividade entre as diversas redes Ethernet. [6]
possui a funo de verificar a existncia de erros na
comunicao atravs de um algoritmo CRC (Cyclic
Redundancy Check). [6]
O quadro da camada de rede do Ethernet/IP ilustrado na
Figura 9 tem como principal protocolo o IP (Internet
Protocol). O IP um servio no orientado a conexo e seu
objetivo fornecer de forma eficiente o transporte de dados da
origem at o destino, sem se preocupar com a confirmao de
recebimento. Essa garantia de entrega das mensagens
realizada pelas camadas superiores.

Prembulo SFD MAC MAC Tipo IP Dados FCS

7 bytes 1 6 6 2 24 22 a 4
byte bytes bytes bytes bytes 1476 bytes
bytes
Fig. 9. Quadro da camada de rede do Ethernet/IP. [8]

A Figura 10 apresenta detalhadamente a estrutura do

cabealho IP.

+ 0-3 4-7 8 - 15 16 - 18 19 - 31
0 Verso Tamanho do Tipo de Comprimento (pacote)
cabealho servio
32 Identificador Flags Offset
64 Tempo de vida (TTL) Protocolo Checksum
96 Endereo origem
128 Endereo destino
160 Opes
Fig. 7. Aplicaes de uma rede Ethernet/IP. [6] 192 Dados
Fig. 10. Cabealho IP. [6]
O quadro da camada de enlace de dados do protocolo
Ethernet/IP ilustrado na Figura 8 e segue o mesmo padro
IEEE 802.3.
 A camada de transporte conta, basicamente, com dois TABELA II
TABELA COMPARATIVA ENTRE A REDE H1 E A HSE. [3]
protocolos TCP (orientado a conexo) e UDP (no orientado a
conexo). O principal objetivo dessa camada estabelecer a
H1 HSE
conexo entre as duas portas que vo trocar informaes. [6]
Taxa de transmisso 31.2kbps 100Mbps
Na rea industrial, tanto o TCP quanto o UDP podem ser Distncia 1900 metros 100 metros
utilizados, conforme a aplicao e os requisitos de Dois fios Sim No
Multidrop Sim No
transmisso. [6]
Segurana intrnseca Sim No
O protocolo TCP, apresentado na Figura 11, responsvel Alimentao pelo Sim No
pela configurao e parametrizao dos elementos da rede, barramento
Redundncia No Sim
sendo constitudo de 24 bytes. [6]
Determinstico Sim Sim

Porta Origem Porta Destino

Nmero de sequncia A rede HSE possui quatro tipos de dispositivos, como
Nmero de Acknowledge mostrados na Figura 14, sendo eles: [3]
Reservado Flags Janela
Offset
Host Device (HD): uma estao onde so
Checksum Urgent pointer
realizadas as configuraes de trabalho.
Opes Padding
Fig. 11. Cabealho TCP. [8] Link Device (LD): o dispositivo que realiza
a interoperabilidade das redes H1 ao HSE.
O protocolo UDP, ilustrado na Figura 12, responsvel Gateway Device (GD): o dispositivo que
pela troca de informaes entre os elementos da rede, por realiza a interconectividade da rede HSE
possuir maior velocidade no transporte das mensagens, sendo com uma ou mais redes externas.
formado por 8 bytes. [6] Ethernet Device (ED): o dispositivo que
conecta diretamente as aplicaes de
Porta Origem Porta Destino controle e medio.
Comprimento Checksum
Fig. 12. Cabealho UDP. [8]

C. HSE
A soluo HSE (High Speed Ethernet) foi desenvolvida
pela Foundation Fieldbus e fundamentada nos protocolos
Ethernet, IP e TCP/UDP. Ela foi projetada para realizar a
interoperabilidade entre as redes Fieldbus Foundation H1
existentes aos sistemas de superviso, mostrada na Figura
13. A Tabela II apresenta as diferenas entre a rede H1 e a
HSE.
Fig. 14. Dispositivos HSE. [3]

O protocolo UDP ilustrado na Figura 12 utilizado dentro

da comunicao cliente/servidor utilizada pelo HSE. A entrega
confivel de informaes administrada pela camada de
aplicao em vez da camada de transporte. Se a camada de
aplicao no est recebendo as informaes que deseja,
tentar novamente, e se falhar, o sistema entra em uma ao
Fig. 13. Interoperabilidade das redes H1 ao HSE. [3]
segura que garantir o desempenho correto da rede HSE. [3]2
As informaes vo se tornando obsoletas, pois so
atualizadas vrias vezes por segundo. Ento, no obrigatria
a retransmisso com entrega garantida fornecida pelo TCP.
Por isso, utiliza-se o UDP, que transmite um novo valor no
sensor ao invs de tentar a retransmisso de valores obsoletos
que sero descartados de qualquer forma. [3]
 O UDP multicast, ou seja, em uma nica comunicao Topologia de rede - estrela - estrela - estrela
- anel - anel - anel
pode ser utilizado por diversos receptores. Esse tipo de caso - rvore - rvore - rvore
mais utilizado para automao em que um sensor de leitura - barramento - barramento - barramento
Taxa de at 1 Gbps at 1 Gbps at 1 Gbps
usado com mais frequncia em mais de um local. [3] transmisso
O quadro da camada de enlace da rede HSE apresentado Segurana Implementada Atravs de No
conforme a Figura 8 e segue o mesmo modelo do padro IEEE intrnseca de forma bridge com
transparente roteamento
802.3. [3] atravs de transparente
Proxies
III. COMPARAO ENTRE OS PROTOCOLOS Redundncia Sim, com uma Sim, uma Sim, vrios
topologia em tecnologia de nveis de
anel para o switch redundncia,
A Tabela III ilustra uma comparao entre algumas meio fsico com embutido na como por
caractersticas similares das redes Ethernet Industriais as tecnologias topologia em exemplo,
MRP (Media anel fontes de
abordadas at aqui. Redundancy campo,
Protocol) e condicionador
TABELA III MRPD (Media es de sinal,
TABELA COMPARATIVA ENTRE AS REDES PROFINET, ETHERNET/IP E HSE. [6] Redundancy cartes de
[3] [5] [9] [10] with Planned interface e
PROFINET Ethernet/IP HSE Duplication). controladores,
Meio fsico - par tranado - par tranado - par tranado Possui a mestre de
- fibra ptica - fibra ptica - fibra ptica possibilidade de comunicao
outro tipo de (LAS) e redes
Distncia - at 100 metros - at 100 metros - at 100
redundncia, a Ethernet
de par tranado de par tranado metros de par
de sistema, com
sem repetidor sem repetidor tranado sem
dois
- at 2000 - at 2000 repetidor
controladores
metros de fibra metros de fibra - at 2000
(PN I/O
ptica sem ptica sem metros de
controllers)
repetidor repetidor fibra ptica
sincronizados
sem repetidor
Inteligncia Sim, com Sim, com Sim, realiza
Nmero mximo 256 256 256
distribuda dispositivos dispositivos atravs de
de ns
inteligentes inteligentes blocos
Tenso aplicados 24 Vdc 24 Vdc 24/48 Vdc
permitida a permitido o funcionais,
nos ns
comunicao controle proporcionan
Tipos de - NRT (Non Segue Baseado nos
direta distribudo com do uma forma
comunicao Real Time) exatamente o protocolos
Controlador/Co uma troca de uniforme de
- SRT (Soft modelo TCP/IP, Ethernet, IP e
ntrolador mensagens do configurao
Real Time) com dois modos TCP/UDP
tipo para todo o
- IRT de operao,
Produtor/Consu sistema
(Isochronous TCP e UDP
midor
Real Time)
Tipos de trfego Ocorre uma Unicast, Utiliza a
Interoperabilidade Interoperabilida Interoperabilida Interoperabili
troca cclica de Multicast e camada de
de funcional de total com dade
dados entre Broadcast com enlace do
entre os outros produtos realizada a
Produtor/Consu prioridade protocolo
elementos de Ethernet/IP, partir do
midor, com conforme IEEE Ethernet, com
rede so certificados pela dispositivo
prioridade de 802.1Q/p o protocolo
certificadas ODVA LD (Link
QoS na camada CSMA-CD
atravs da Device), que
2 baseado no (Carrier
transposio faz a
IEEE 802.1p Sense
dos perfis de comunicao
Multiple
aplicao entre vrios
Access with
existentes segmentos
Collision
Fieldbus H1
Detection)
com o HSE
Vantagens - comunicao - utiliza camada - arquitetura
Interconectividade A partir de A partir de um A partir do
em tempo real de transporte do aberta
Proxies, o roteamento dispositivo
- conexo de protocolo - todas as
PROFINET transparente GD (Gateway
I/O distribuda Ethernet funcionalidad
prope uma com DeviceNet Device),
- controle de - menor custo es do modelo
comunicao e ControlNet. feita a
movimento do sistema TCP/IP
transparente comunicao
- padres de TI - alta - custo de
com o de uma rede
para performance do hardware
PROFIBUS, HSE com a
diagnstico e sistema baixo
Interbus, ASI, rede H1.
segurana - flexibilidade - simplifica a
entre outros
- prov na topologia arquitetura de
protocolos
protocolo de - web service rede
baseados em
segurana - utiliza
Ethernet
(PROFIsafe) equipamentos
Industrial
- integrao de rede
 entre vrios padro As anomalias de ataques podem ser identificadas
protocolos
a partir do fluxo do trfego de dados. Esses
Desvantagens - como o - como o - como o ataques podem prejudicar a confiabilidade do
ambiente ambiente ambiente sistema e eles ocorrem devido fragilidade ou
industrial um industrial um industrial
ambiente hostil, ambiente hostil, um ambiente erros que existem nos dispositivos da rede.
foi necessrio o foi necessrio o hostil, foi Os tipos de ataques so baseados em critrios como a
desenvolviment desenvolviment necessrio o
o de um switch o de um switch desenvolvime origem, o alvo e objetivos.
industrial industrial nto de um Quanto origem, eles so identificados em
dedicado. dedicado. switch
- industrial externos ou internos. Os externos so criados por
sobrecarregame dedicado. um invasor de fora da rede. J os internos so
nto das redes - no prov
com mensagens protocolo de criados por usurios da prpria rede.
UDP mesmo se segurana Em relao ao alvo, so divididos em ataques a
a rede estiver - restries
configurada para rede e ataques a sistema. O primeiro caso os
corretamente. cabeamento ataques tem por objetivo de impedir a utilizao
so mais
severas dos recursos de rede ou fazer que algum servio
fique indisponvel. No segundo caso, o ataque
IV. ESTUDO PRTICO DE CASO REAL consiste em prejudicar o sistema como um todo,
como por exemplo, alterar senhas ou fazer
O estudo de caso realizado na Universidade de So Paulo configuraes importantes de forma inadequada
(USP) pelos estudantes Afonso Celso Turcato, Rogrio nos equipamentos.
Andrade Flauzino, Guilherme Serpa Sestito, Andr Luiz Quanto aos objetivos, os ataques podem ser
Dias e orientado pelo prof. Dennis Brando, tem por divididos em quatro tipos, so eles: DoS (Denial
objetivo fazer um diagnstico e apresentar solues para os of Service), Probing, R2L (Remote to Local
ataques DoS em redes PROFINET. [7] Attacks) e U2R (User to Root Attacks). Esses
ataques podem ser enviados tanto no mbito
A. Ataque em redes local quanto remotamente, que realizado a
partir de uma conexo de rede que utiliza o
Os ataques em redes podem ser anomalias que so acesso pblico previamente concedido pelo
visualizadas em um desempenho normal de rede do trfego sistema alvo.
previsto. H vrios indcios que indicam os ataques, como
por exemplo, mau uso da rede, eventos de falha, problemas
B. Realizao do ataque
de infra-estrutura na coleta de dados, entre outros.
Desta maneira, nem toda anomalia pode ser considerado O ataque realizado nesse estudo de caso uma
um ataque, mas mesmo assim deve se analisar como forma combinao de um ataque Probing seguido de um ataque
de precauo. DoS, com uma origem interna e com o principal objetivo de
Em relao operao, as anomalias englobam os eventos interromper a comunicao cclica entre o controlador e o
de falha de rede. Esses eventos podem ser a pausa do mdulo de campo.
funcionamento de dispositivos, a adio de equipamentos O sistema da rede PROFINET para essa aplicao
ou configurao inadequada dos dispositivos de rede. constitui-se de um controlador, mdulo de campo e switch
So consideradas anomalias os seguintes eventos: que so visualizados na Tabela IV. O computador possui
As anomalias flash crowd, consistem em um funo de uma estao de visualizao remota (IHM).
rpido aumento do trfego da rede. Esse trfego
diminui gradativamente com o tempo. TABELA IV
As anomalias de medio representam as falhas EQUIPAMENTOS UTILIZADOS. [7]
Equipamento Funo
no sistema de diagnstico e de coleta de dados CPU 317-2 DP/PN Controlador
que resultam no recebimento distorcido das IM 11-3PN Mdulo de campo
Switch Scalance X208 Switch
informaes de status da rede. Computador Estao HMI
Packet/Traffic Generator and Ataque
Analyzer
 pausar a comunicao cclica com o
A configurao inicial do sistema apresentada na Tabela V. controlador.
TABELA V
CONFIGURAO ORIGINAL DO SISTEMA. [7] Tm-se quatro etapas para realizar esses dois ataques com
sucesso, sendo eles:
Endereo IP Endereo MAC Tipo de Nome do Enviar um comando DCP-Identify-All (multicast)
Equipamento equipamento
192.168.1.1 00-16-41-56-17- Controlador Controlador na rede para obter as informaes sobre os
76 equipamentos.
192.168.1.2 00-0E-8C-F6- Mdulo de Campo2
13-42 Campo Fazer a filtragem dos dados recebidos,
identificando quais equipamentos so mdulos
A topologia utilizada no sistema foi a topologia estrela, de campo.
apresentada na Figura 15. Os equipamentos foram Gerar nomes aleatrios para cada mdulo de
interligados atravs de um switch industrial que suporta campo identificado.
uma taxa de transmisso de at 100 Mbps, Enviar o comando DCP-Set (unicast) para cada
mdulo de campo, alterando seus nomes com os
novos nomes gerados.

Aps o ataque feito pelo comando DCP-Identify-All

identificou que o sistema tinha apenas um mdulo de
campo. Ento, para cessar a comunicao cclica desse
dispositivo com o controlador, basta alterar o seu nome,
como, por exemplo, campo2. A configurao aps o ataque
apresentada na Tabela VI.

TABELA VI
CONFIGURAO DO SISTEMA APS O ATAQUE. [7]

Endereo IP Endereo MAC Tipo de Nome do

Equipamento equipamento
192.168.1.1 00-16-41-56-17- Controlador Controlador
Fig. 15. Sistema PROFINET utilizado no ataque. [7]
76
192.168.1.2 00-0E-8C-F6- Mdulo de Campo1
O objetivo desse ataque alterar o nome do mdulo de 13-42 Campo
campo de forma sbita e inadequada, fazendo com que esse
equipamento no seja mais reconhecido pelo controlador.
A sequncia de comandos para realizar um ataque a um
Mesmo no momento de troca de informaes entre
mdulo de campo apresentado na Figura 16. E esses
controlador e mdulo de campo, possvel realizar essa
comandos do protocolo DCP so enviados pelo computador
troca de nome atravs do comando DCP-Set, enviado a
atravs do aplicativo computacional Ostinato, mostrado na
partir de um computador conectado na rede. Com isso,
Figura 17.
ocorre uma interrupo de forma sbita da comunicao
cclica entre controlador e mdulo de campo. Os ataques
aplicados no sistema foram:
Probing: quando se utiliza o protocolo DCP,
pode se coletar as informaes cruciais sobre os
equipamentos conectados na rede, como por
exemplo, nome do equipamento, os endereos IP
e MAC.
DoS: com as informaes coletadas atravs do
primeiro ataque, envia se um comando para
realizar a troca de nome do mdulo de campo.
Esse nome ser desconhecido da rede e assim,
Fig. 16. Comandos para realizar o ataque bem sucedido. [7]

Fig. 17. Aplicativo computacional Ostinato. [7]
Percebe-se que aps a realizao do ataque, como no
existe mais troca cclica de dados entre controlador e
mdulo de campo (restabelecida manualmente), as sadas de
todos os equipamentos so obrigadas a assumirem um valor
padro.
C. Defesa de permetro
A defesa de permetro a soluo mais utilizada nos
sistemas de automao industrial, onde cada rede uma
zona de confiana e assim, todos os elementos, pertencentes
a ela, podem se comunicar um com os outros sem quaisquer
restries.
Em relao aos ataques DoS, existem duas possveis
solues, que so: a preveno e a deteco do ataque. A
primeira opo limita ao mximo o acesso aos recursos do
sistema, fazendo com que o invasor no tenha acesso rede.
Um exemplo de preveno impedir o acesso fsico aos
elementos de rede. No padro Ethernet, isto pode ser
realizado isolando os cabos e os equipamentos em um lugar
seguro e bloqueado (physical security). Porm, no so
todos os casos que utilizam a preveno. Nesse caso, os
ataques DoS devem ser pelo menos detectados. Sendo
assim, as tcnicas de deteco tentam identificar alguma
anomalia na rede e definem se essa situao pode ser um
ataque DoS. Se for comprovado o ataque, algumas medidas
devem ser tomadas com o objetivo de minimizar as
consequncias e tentar evitar que as outras partes da rede
sejam afetadas.
Para os sistemas de automao industrial, prope-se uma
soluo hibrida com esses dois casos apresentados.
V. CONCLUSO
O protocolo Ethernet industrial vem mostrando uma
tecnologia essencial quando implementado em um sistema
de automao industrial. Esse protocolo consegue satisfazer
as necessidades principais na indstria, como, por exemplo,
o determinismo, a interconectividade e a flexibilidade da
rede.
A importncia das redes industriais serem denominadas
redes determinsticas, que elas possuem tempos exatos
para realizar o trfego das informaes.
Em relao interconectividade, as redes industriais
realizam a comunicao de diversos protocolos industriais
atravs de gateways, como, por exemplo, realizar a
interconectividade entre PROFIBUS e PROFINET.
Ainda assim, o protocolo Ethernet industrial ainda tem
que sofrer algumas evolues necessrias em seus aspectos
negativos, principalmente no ambiente de segurana da
rede. Esse desenvolvimento e melhorias visam um melhor
desempenho do sistema, ampliando sua gama de aplicaes
e simplificando sua implementao.
REFERNCIAS
[1] LUGLI, A. B. Uma arquitetura Distribuda Flexvel para Aplicaes
Industrias Baseada no Padro Ethernet. 138f. 2013. Tese (Doutorado)
UNIFEI, Itajub/MG, 2013.
[2] TANENBAUM, A. S. Redes de Computadores, So Paulo/SP, Editora
Campus, 3 ed., 1997, 923p.
[3] LUGLI, A. B.; SANTOS, M. M. D., Redes industriais para Automao
industrial: ASI, Profibus e PROFINET, So Paulo/SP, Editora rica, 1
ed., 2010.
[4] RIBEIRO, F. M. M.; COSTA, T. S., Estudo e Aplicaes para Redes
Ethernet Industriais. Trabalho de Concluso de Curso da Engenharia da
Computao INATEL, Santa Rita do Sapuca/MG, 2013, 10p.
[5] ASSOCIAO PROFIBUS. Apresentao de artigos tcnicos sobre
PROFIBUS e PROFINET. Disponvel em:
http://www.profibus.org.br/apresentacoes. Acesso em 7 mar. 2016.
[6] LUGLI, A. B.; SANTOS, M. M. D., Sistemas Fieldbus para Automao
Industrial: DeviceNet, CANOpen, SDS e Ethernet, So Paulo/SP,
Editora rica, 1 ed., 2009.
[7] BRANDAO, D., et al. Ataque Denial of Service em redes PROFINET:
Estudo de Caso. Simpsio Brasileiro de Automao Inteligente (SBAI),
Natal/RN, 2015, 6p.
[8] GUEDES, L. F. Ethernet Industrial. Disponvel em:
http://www.dca.ufrn.br/~affonso/DCA0447/aulas/Eth_Industrial.pdf.
Acesso em 10 de mar. 2016.
[9] ASSOCIAO PROFIBUS. Apresentao de artigos tcnicos sobre
PROFIBUS e PROFINET. Disponvel em:
http://www.profibus.org.br/artigos_tecnicos. Acesso em 7 mar. 2016.
[10] CONTROLE&INSTRUMENTAO. Encarte sobre Protocolos de
Comunicao. Disponvel em: WWW.controleeinstrumetacao.com.br.
Acesso em 7 mar. 2016.