DESMISTIFICANDO O USO DE REDES SEM FIO EM AUTOMAÇÃO INDUSTRIAL
Crineu Tres
[email protected] rt-solutions Brasil
Leandro Buss Becker
[email protected] Universidade Federal de Santa Catarina
Abstract Wireless network technologies improved drastically along the last years, allowing its use in a great variety of applications. The facilities offered by the wireless communication have attracted the attention of the vast variety of the segments in the society. This also includes the industrial automation community.This paper focus on demystifying common arguments used against the use of wireless networks in industrial environments, such as lack of security, high expose to interferences and, therefore, small availability and reliability. We present technical arguments and also new applications already in operation to show that all this arguments can remain under control if proper methods and techniques are used, independent of the adopted wireless technology.
Resumo O rápido avanço das tecnologias de comunicação sem fio nos últimos anos vem proporcionando o seu uso nas mais diversas aplicações. As facilidades proporcionadas pela comunicação sem cabos (wireless) têm atraído a atenção dos mais diversos segmentos de atividades, incluindo a automação industrial. Este artigo procura desmistificar argumentos comumente usados para reprimir o uso de redes sem fio em ambientes industriais, tais como baixa segurança, baixa disponibilidade e confiabilidade. São apresentadas justificativas técnicas e também exemplos de aplicações para mostrar que todos estes argumentos podem ser devidamente controlados se utilizados técnicas e métodos apropriados, independentemente da tecnologia sem fio adotada.
Palavras chaves: redes sem fio, automação industrial, segurança
1
Introdução
As tecnologias de comunicação sem fio avançaram drasticamente nos últimos anos, permitindo seu uso nas mais diversas aplicações. Neste contexto, foram criados diversos padrões de comunicação pelos fabricantes de equipamentos. Destaca-se neste contexto o padrão IEEE 802.11
[3], o qual é o principal responsável por este impulso. Sem sombra de dúvida, os mais favorecidos são os usuários de computadores móveis (notebooks, palmtops, smartphones, etc), pois se tornou possível conectar estes dispositivos em rede (eventualmente à Internet) nos mais diversos locais: em casa, no trabalho, em restaurantes, ou mesmo dentro de aviões. As facilidades proporcionadas pela comunicação sem fio (wireless) têm atraído a atenção dos mais diversos segmentos de atividades, incluindo a automação industrial. O uso de redes sem fio em automação industrial não é motivada apenas pela retirada dos cabos (fonte constante de manutenção no chão de fábrica), mas também pelas próprias aplicações, como veículos autônomos de transporte (AGVs), manutenção a distância em ambientes hostis, pois todos necessitam de comunicação sem fio. Além disso, a ausência de cabeamento facilita consideravelmente a re-ordenação de equipamentos em chão de fábrica. Uma questão crítica relacionada às redes sem fio é a segurança, tendo em vista que nos ambientes onde redes sem fio são utilizadas as informações ficam mais expostas a ação de hackers e ataques externos, dado que estão literalmente “soltas” no ar. Com isso, aumenta e muito a resistência por parte dos usuários, principalmente no setor de automação, para fazer uso desta nova tecnologia. Todavia, independentemente da tecnologia adotada, as soluções de comunicação sem fio na indústria devem garantir segurança, interoperabilidade, escalabilidade, confiabilidade e qualidade de serviço. Em aplicações de automação é fundamental tratar o atendimento destes pontos de maneira integrada, pois a não de realização de alguns pode comprometer os demais. Este artigo procura desmistificar argumentos comumente usados para reprimir o uso de redes sem fio em ambientes industriais, tais como baixa segurança, baixa disponibilidade e confiabilidade. São apresentadas justificativas técnicas e também exemplos de aplicações para mostrar que todos estes argumentos podem ser devidamente controlados se utilizados técnicas e métodos apropriados, independentemente da tecnologia sem fio adotada.
2
Protocolos de Comunicação Sem Fio
De acordo com a estrutura do IEEE (Institute of Electrical and Electronics Engineers) a norma IEEE 802 é utilizada para padronizar as camadas 1 e 2 (Física e Enlace) do modelo OSI em redes locais (LANs) e redes de longa distância (WANs). No caso de redes sem fio, são definidos diversos protocolos baseados na norma 802. Estes protocolos são classificados de acordo com a distância de transmissão suportada, conforme apresentado na Tabela 1. Tipo
Sub-comitê
Distâncias Máximas
IEEE
Consórcio Tecnológico
WMAN (rede sem fio metropolitana)
802.16
Quilômetros
WiMAX
WLAN (rede sem fio local)
802.11
Centenas de metros
Wi-Fi
WPAN (rede sem fio pessoal)
802.15
Dezenas de metros
ZigBee, WirelessHART, Bluetooth, WiMedia
Tabela 1: Classificação dos protocolos de comunicação sem fio.
À primeira vista, a principal diferença entre os protocolos listados está basicamente na ordem de grandeza da distância que uma comunicação baseada nesse protocolo pode alcançar. No entanto outros fatores, como robustez, segurança, custo e consumo de energia motivaram e justificam o desenvolvimento dessa gama de diferentes padrões. Nas próximas seções os principais protocolos descritos na Tabela 1 são apresentados em detalhes.
2.1
Wi-Fi
O padrão IEEE 802.11 [3] responde pelas especificações IEEE 802 em redes locais sem fio (WLANs). Wi-Fi, acrônimo para Wireless Fidelity, é nome adotado pelos fabricantes de equipamentos que adotam este padrão. Considera-se este o padrão de comunicação sem fio mais difundido atualmente. Os objetivos deste padrão são idênticos aos objetivos gerais do projeto original da criação de redes sem fio: “desenvolver uma especificação para conexão sem fio para dispositivos fixos, portáteis e estações móveis em uma área local". O padrão 802.11 utiliza-se de “porções livres” do espectro de rádio – mais especificamente, as freqüências de 2.4 e 5 GHz. Isso significa que a comunicação através do padrão 802.11 não necessita de licença específica.
2.2
WiMAX
As redes WiMAX (World Interoperability for Microwave Access) – acrônimo adotado pelos fabricantes de equipamentos – fazem parte das chamadas redes metropolitanas (WMAN), as quais são adaptadas para oferecer cobertura em grandes áreas (num raio até 50 km – sem obstáculos). O WiMAX foi especificado para funcionar em qualquer faixa de freqüência abaixo de 66GHz, embora quanto maior a freqüência menor a distância de transmissão suportada (pode se limitar a centenas de metros em altas freqüências). Estima-se que o WiMAX seja implementado ao longo de faixas de freqüência licenciadas e também livres. Se comparado ao WiFi, o WiMAX possui melhor tolerância a reflexões, maior penetração em obstáculos e permite um maior número de conexões (algumas centenas de equipamentos ao invés de algumas dezenas suportadas pelo WiFi). Para fins de automação industrial, ao que parece WiMAX não deve causar um grande impacto a nível de chão de fábrica. Todavia, parece ser uma alternativa interessante para acessar dados situados em locais inóspitos ou longínquos, os quais inviabilizam o uso de cabeamento.
2.3
Zigbee
Uma Personal Area Network (Rede de Área Pessoal) pode ser definida como uma rede de computadores centrada no raio de alcance de uma pessoa ou indivíduo. Dispositivos feitos para PANs visam cobrir uma área em um raio de aproximadamente 10 metros. O grupo de trabalho do IEEE especializado em redes PANs sem fio (WPANs) é o 802.15, que por sua vez é dividido em seis diferentes subgrupos. O subgrupo de número 4, responsável pelo protocolo 802.15.4 [5], tem como propósito especificar as camadas fundamentais de uma rede WPAN com foco em comunicação onipresente de baixíssimo custo entre aparelhos próximos com a mínima infra-estrutura básica, a fim de obter o mais baixo consumo de energia possível. ZigBee é a especificação para os protocolos de alto nível, e é baseado nas camadas físicas (PHY) e de acesso ao meio (MAC) definidas pela especificação 802.15.4. Em uma rede ZigBee todos os nós compartilham os mesmos canais, e a flexibilidade de freqüências é bastante limitada. Não há
alteração de freqüência durante a comunicação, e a única opção é a procura do canal com menos interferência na inicialização da rede. O ZigBee foi criado para suportar padrões de comunicação sem fio específicos para dispositivos embutidos, como sensores e controladores, é bastante limitado. Esse tipo de equipamento não necessita de uma largura de banda grande, mas prima pela baixa latência e principalmente pelo baixo consumo de energia, com o objetivo de possibilitar uma vida longa utilizando-se de baterias e de permitir a criação de conjuntos com dezenas de pequenos dispositivos em conjunto.
2.4
WirelessHART
WirelessHART [4] é um protocolo de comunicação de redes sem fio organizadas em malha, projetado para atender as necessidade de aplicações na área de automação industrial, projetado para possuir simplicidade, robustez, flexibilidade, escalabilidade, segurança e compatibilidade com dispositivos HART existentes. Diferentemente do padrão ZigBee, o padrão WirelessHART é baseado apenas na camadas física (PHY) do padrão IEEE 802.15.4, e define uma nova camada de dados (que inclui a camada de acesso ao meio – MAC), de rede, de transporte e de aplicação. Redes WirelessHART são baseadas em TDMA (Time Division Multiple Access), o que significa que todos dispositivos são sincronizados e a comunicação ocorre em instantes e fatias de tempo pré-fixados, o que ajuda a evitar colisões e reduzir o consumo de energia.
3
Redes Sem Fio na Automação Industrial
Esta seção avalia os requisitos relacionados com o uso de redes sem fio na automação industrial, tendo em vista que este tipo de aplicação necessita de um maior cuidado se comparado com aplicações de propósito geral. Os ambientes industriais costumam ter condições climáticas adversas por serem bastante inóspitos. Quando se tratar de uma fábrica, normalmente existe muita sujeira, poeira, barulho, vibrações e interferências eletromagnéticas. Quando se trata de uma planta externa, é necessário observar que os fluidos tratados são muitas vezes inflamáveis, tóxicos, corrosivos. Também existe interferência eletromagnética, além de que os equipamentos estão sujeitos às condições climáticas: frio, calor, sol, chuva, neve, etc. A segurança em redes industriais significa protegê-la contra espionagem, sabotagem ou ataques. Isso garante que a rede se mantém operacional e que está protegida das ameaças. Já a privacidade define que a rede está fechada para investigação alheia, sendo também livre de acessos indesejados. O requisito da confiabilidade está relacionado com possíveis falhas na rede. Necessita que, em caso de falhas, sejam tomadas atitudes para deixar a rede num estado seguro. Tolerância a falhas é um assunto relacionado. O uso de baterias não é bem aceito em dispositivos de controle primários, exceto se usada como reserva de segurança. Logo, é preferível sempre usar alimentação externa nas redes sem fio, tendo em vista que o custo com cabeamento é muito menor se comparados aos de redes com fio.
A Tabela 2 apresenta uma avaliação das tecnologias de rede apresentadas na seção anterior levando em consideração os requisitos importantes para a automação industrial. Cada requisito é avaliado como Bom, Médio ou Fraco. Analisando os resultados apresentados, pode parecer num primeiro momento que o WiMAX é o melhor dos protocolos para automação industrial. Todavia, este protocolo não foi criado com este intuito, sendo portanto pouco prático para uso em automação industrial. No outro extremo encontrase o Zigbee, que perde em praticamente todas as categorias para os outros protocolos. Praticamente empatados encontram-se o WirelessHART e o WiFi. Tirando a questão da segurança, a qual é mais evoluída no WiFi, os demais requisitos tendem a ser mais favoráveis ao WirelessHART.
Cond.
Segurança
climáticas B WiMAX
M
x
WiFi
x
WirelessHART
x
Zigbee
x
F
B
M
F
Privacidad
Confiabili-
Consumo
e
dade
de energia
B
M
F
B
x
x
x
x
x
x
x
x
x x
x
M
F
B
M
F x
x x x
x
Tabela 2: Comparação dos protocolos para uso em automação industrial
4
Segurança em Redes Industriais
Assegurar e proteger a infraestrutura de TI e as redes de comunicação é fundamental em qualquer ramo de atividade nos dias de hoje. Esta preocupação é ainda mais crítica em se tratando de automação industrial e suas redes de controle. A segurança de redes industriais é um ramo em expansão, o qual se preocupa em desenvolver e aplicar técnicas capazes de tornar uma rede segura e, por conseqüência, assegurar também a integridade de pessoas, processos e equipamentos. Ao se declarar segura, entende-se que a rede está livre de danos, eminentes ou potenciais, que venham a ser causados na rede física ou nos dispositivos (reais ou virtuais) à ela acoplados. Conseqüentemente, tornam-se seguros também todos os elementos que dependem da rede, como o processo de produção e seus fatores de qualidade, pois estes dependem do funcionamento correto da rede. A segurança virtual ou eletrônica está diretamente relacionada com o atendimento dos três quesitos chaves na segurança de informação: confidencialidade, integridade e disponibilidade.
4.1
Ameaças de Segurança em Redes Industriais
Se prover mecanismos de segurança é muito importante em qualquer negócio de TI, isso é ainda mais prioritário em sistemas e redes industriais. Em primeiro lugar, estes sistemas são considerados críticos e devem operar de maneira precisa e muitas vezes contínua, por isso devem ser altamente disponíveis. Por esta razão é importante garantir a segurança das redes industriais de modo a mantê-las funcionando a todo tempo. Danos à rede e às pessoas, processos, ou equipamentos podem ser causados pelos seguintes fatos: • Atos Maliciosos – São atos propositais para interromper serviços ou causar funcionamento incorreto das redes industriais. Variam desde “danos físicos” (sabotagem) até ataques do tipo “denial-of-service” contra um servidor de Interface Homem-Máquina (IHM), ou o download deliberativo de um programa maléfico no CLP. • Eventos Acidentais – Representam todo acidente sem intenção, tal como acionar algum comando por engano e causar o desligamento de algum servidor ou outro serviço. Ameaças de causas naturais, como queda de energia, terremoto, fogo, etc também são considerados aqui. Um aspecto importante de ser ressaltado aqui é distinguir entre segurança física e segurança eletrônica. Enquanto a primeira esta relacionada com os equipamentos e instrumentos mecânicos, a última está relacionada com a segurança da rede industrial, que é o ponto de interesse desta discussão. A mesma trata da observação dos três aspectos principais da segurança da informação, que são: 1. Confidencialidade: garante que a informação não é disponibilizada para usuários não autorizados. 2. Integridade: garante que a informação não é modificada por usuários não autorizados. 3. Disponibilidade: garante que a informação e os serviços estarão sempre disponíveis para os usuários autorizados. É importante observar que as tecnologias de redes industriais estão mudando rapidamente, e que também estão migrando para padrões abertos em termos de protocolos de comunicação e de sistemas operacionais. Por exemplo, é cada vez mais comum o uso de redes Ethernet (baseadas em TCP/IP) e da plataforma Microsoft Windows. Estes avanços alcançaram os sistemas industriais, porém permanece a seguinte dúvida: “Os sistemas conseguirão ser ao mesmo temo abertos e seguros?”. Ser um sistema aberto e seguro é sem dúvida o grande desafio em termos de segurança industrial. Os usuários desejam os benefícios e facilidades de utilizar sistemas abertos, ao mesmo tempo em que desejam ter um nível de segurança ao ponto de não tornar as máquinas e a própria planta alvos fáceis para ataques virtuais.
4.2
Assegurando Redes Industriais Sem Fio
Segurança continua sendo uma preocupação crítica no uso de redes sem fio em sistemas industriais. Estas redes transmitem dados utilizando sinais de rádio, o que os torna vulneráveis a acessos não autorizados. Em outras palavras, qualquer pessoa com equipamento adequado e localizado dentro da área de cobertura podem vir a se conectar. Redes sem fio possuem diversas ameaças relacionadas com a integridade dos dados, fazendo-se necessário assegurar a rede contra hackers e ataques do tipo denial-of-service. Vem daí a necessidade de seguir um padrão bem definido e com isso atingir os padrões de segurança e confiabilidade exigidos pelos orgãos reguladores.
A seguir apresenta-se uma visão mais detalhada das ameaças típicas em redes de automação sem fio, organizadas de acordo com as oito categorias de ameaças citadas na seção anterior. 1. Unauthorzied Access o
Bandidos obtendo acesso à rede sem fio;
o
Bandidos obtendo acesso aos componentes (sensores, APs) da rede sem fio (usando, por exemplo furos de implementação ou credenciais default);
o
Bandidos utilizando o acesso à rede sem fio para invadir a rede corporativa;
2. Denial of service o
Ataques DoS fisicos, usando por exemplo dispositivos que causam congestionamento, ou então roubando ou danificando componentes de rede;
o
Ataques DoS acidentais, por exemplo através de erros de configuração (configuração errônea de dispositivos de rede, instalação de serviços conflitantes, ou alocação de serviços conflitantes na mesma banda de freqüência);
o
Ataques DoS à rede, por exemplo injetando massivamente quadros de mensagens válidos ou forçando a disassociação de membros da rede sem fio;
o
Espalhando malwares através da rede;
o
Vulnerabilidades de DoS nos componentes de rede ou sensores;
3. Eavesdropping o
Farejar dados de sensores e do sistema de controle para, por exemplo, tentar fazer a quebra de encriptação;
o
Farejar dados de autenticação, o que pode ser um ponto de partida para ataques posteriores do tipo acesso não autorizado;
4. Rogue devices o
Instalação de sensores maliciosos (aderindo-os à rede sem fio);
5. Traffic analysis o
Coletar informações de infraestrutura, tal como identidades, comunicação, vendedores de dispositivos instalados etc;
parceiros
de
o
Injeção de dados válidos, porém desatualizados (e.g. repetindo quadros capturados);
o
Usando seções de autenticação gravadas para entrar no sistema como sendo um dispositivo legitimo;
o
Injeção de dados falsos;
6. Replay
7. Spoofing
8. Message modification o
Modificação da leitura dos sensores ou de mensagens de controle explorando, por exemplo, a ausência ou a fraca proteção de integridade das mensagens;
Para minimizar as ameaças citadas, é necessário respeitar os seguintes fatores de segurança para redes sem fio: •
Autenticação: Antes de trocar qualquer mensagem através da WLAN, a identidade do nodo cliente deve ser identificada e, dependendo do método de autenticação, suas credenciais deverão ser encaminhadas para validação;
•
Criptografia: Antes de enviar qualquer dado é necessário criptografá-lo, a fim de assegurar a sua confidencialidade;
5
•
Integridade dos dados: Prevenir qualquer inserção ou modificação de dado, tanto intencional quanto acidental, durante a transmissão.
•
Integridade física: Prevenir ou detectar/eliminar ataques DoS físicos.
Exemplos de Aplicações
Esta seção apresenta algumas aplicações desenvolvidas pela empresa RT-Solutions [8] as quais demonstram o uso das tecnologias de comunicação sem fio na automação industrial.
5.1
Deutz – Planejamento de WLAN para Moderna Planta Industrial
Este projeto no setor da Indústria Mecânica teve por objetivo realizar o planejamento da rede sem fio WiFi para a nova e moderna fábrica de motores da Deutz, com o objetivo de oferecer cobertura em toda a planta para permitir a conexão WiFi de diversos dispositivos móveis (transportadores e empilhadeiras) e fixos (scanners de mão, terminais de operação) com a central de controle de produção e controle logístico. O planejamento preliminar da instalação wireless, juntamente com a escolha das antenas, foi realizado com base na planta do prédio recém construído e também na análise detalhada dos requisitos da aplicação (quantidade de dados, largura de banda, disponibilidade). Foi montado um esquema de redundância para assegurar a cobertura RF mesmo em caso de falhas no AP ou nos switches do backbone. Para permitir uma conexão segura e confiável dos diversos dispositivos legados, foi proposta uma política de segurança. Também foram realizados diversos testes de interoperabilidade para avaliar a cooperação entre a infraestrutura wireless e os equipamentos terminais. Isto permitiu a definição da parametrização ótima da rede, de modo a garantir tempos de roaming mínimos (importante para os dispositivos móveis). A correção do planejamento feito foi confirmada através de testes operacionais intensivos na nova instalação.
5.2
KEBA – Avaliação de Tecnologias e Conceitos para Ensino de Robótica usando Controles Sem Fio
Este fornecedor de produtos para automação industrial projetou uma unidade de controle remoto para ser usada no ensino de controle de robôs. Este projeto tem como requisitos suportar fluxos de comunicação com diferentes taxas de transmissão e requisitos de tempo real (alarmes, partida/parada, acesso a documentos) usando apenas uma tecnologia de comunicação sem fio. A RT-Solutions fez uma análise de diversas tecnologias de comunicação sem fio (WiFi, Bluetooth, Zigbee) e desenvolveu um projeto de comunicação usando WiFi. O projeto foi implementado dentro do cronograma e orçamento especificados. Os resultados da avaliação e a solução projetada foram utilizados para o desenvolvimento do produto em questão.
5.3
BASF – Padrão Unificado para Implantação de WLAN
Este projeto na área da Indústria química visa a definição de um padrão corporativo para instalação de redes WiFi ao longo das diversas filiais da empresa espalhadas pelo mundo, observando os seguintes aspectos:
•
Definição clara e precisa do processo corporativo para uso de WLAN;
•
Permitir aos funcionários o uso de infraestrutura de WLAN em qualquer sede da empresa;
•
Todas as instalações WLAN devem atender os padrões de segurança definidos.
O padrão de instalação de WLAN foi desenvolvido em conjunto com os responsáveis pelas instalações existentes nas diversas filiais, observando a possibilidade de integrar novas tecnologias e que venham a ser criadas. O padrão foi definido dentro do cronograma e orçamento especificados no começo do projeto, sendo que o mesmo já está em uso da empresa. A RT-Solutions está atualmente auxiliando a implantação deste padrão incluindo todos os aspectos técnicos relacionados (gerenciamento central de perfis de acesso WLAN, integração com a infraestrutura de chaves públicas (PKI) existentes, login automático, etc).
5.4
Toshiba Europe – Segurança de Redes sem fio
Neste projeto no setor de Automação Industrial realizou-se a implementação de segurança baseada em portas no ambiente de produção e nos escritórios usando o padrão IEEE 802.1x. Atualmente o sistema se encontra operacional. O uso do 802.1x além de aumentar a segurança, facilitou o processo de gerenciamento.
6
Conclusões
Este trabalho apresentou as principais tecnologias de comunicação sem fio utilizadas no contexto da automação industrial. Observou-se que, independentemente da tecnologia adotada, as soluções de comunicação sem fio na indústria devem sempre garantir segurança, interoperabilidade, escalabilidade, confiabilidade e qualidade de serviço. A tecnologia WirelessHART vem despontando como uma ótima alternativa para uso em chão de fábrica (sensores e atuadores). Ressalta-se ainda que o WiFi também aparece como alternativa interessante neste sentido, pois pode tanto substituir o WirelessHART nos casos onde a alimentação dos dispositivos não é um problema, como também servir de ponte para ligar os equipamentos de chão de fábrica com os níveis mais elevados de controle. Por fim, reitera-se a necessidade de se adotar políticas claras de segurança, pois isso é ponto chave em qualquer rede industrial.
Referências Bibliográficas [1] [2] [3]
NIST System Protection Profile for Industrial Control Systems. Disponível em: http://www.isd.mel.nist.gov/projects/processcontrol/SPP-ICSv1.0.pdf ISA SP-100 Wireless Systems for Automation: Disponível em: http://www.isa.org/MSTemplate.cfm?MicrositeID=1134&CommitteeID=6891 IEEE Standard for Information technology – Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications: Disponível em: http://www.ieee802.org/11/
[4] [5] [6] [7]
The HART® Communication Protocol: Disponível em: http://www.hartcomm2.org/hart_protocol/wireless_hart/wireless_hart_main.html IEEE 802.15 WPAN™ Task Group 4 (TG4). Disponível em: http://www.ieee802.org/15/pub/TG4.html Lennvall, T., Svensson, S., Hekland, F.. A Comparison of WirelessHART and ZigBee for Industrial Applications. IEEE WFCS’2008, Dresden, Germany. Caro, Dick. Wireless Networks for Industrial Automation. 3rd edition. ISA–The Instrumentation, Systems and Automation Society, 2008.
Referências de Aplicações Práticas [8]
RT-solutions.de, White papers and Presentations. Disponível em: http://www.rtsolutions.de/download.php
Dados dos Autores Crineu Tres RT‐solutions Brasil LTDA Rua Tenente Silveira, 443 Apto. 83 88015‐130 Florianópolis – SC Fone: (048) 8843‐9588 Email: tres@rt‐solutions.de Leandro Buss Becker Universidade Federal de Santa Catarina, Departamento de Automação e Sistemas, C.P. 476 88040‐900 Florianópolis – SC Fone: (048) 3721‐7606 Email:
[email protected]