Como alcançar uma comunicação de alta disponibilidade com a zenon

 

As soluções de comunicação devem ter alta disponibilidade apesar de erros de dispositivo e requisitos de manutenção. Em setores como manufatura, a alta disponibilidade ajuda a evitar tempo de inatividade e seus custos associados e riscos de causar atrasos às operações. No setor de energia elétrica, comunicação de alta disponibilidade é crucial para fornecer um serviço de energia elétrica confiável e manter a segurança.

 

Com a ajuda de normas, protocolos e equipamentos certos, é possível obter essa arquitetura de rede de alta disponibilidade. Neste guia, vamos discutir comunicação robusta e de alta disponibilidade com a zenon.

 

 

Design do sistema SCADA local: a necessidade de alta disponibilidade

A alta disponibilidade é crucial em energia elétrica. Ela garante a entrega contínua de energia e a operação segura de equipamentos. A rede de comunicação deve operar mesmo que um equipamento falhe ou precise ser desligado para trabalho de manutenção. Para garantir a alta disponibilidade, uma arquitetura redundante com vários servidores Supervisory Control and Data Acquisition (SCADA), que têm diversas interfaces de comunicação de Ethernet, costuma ser usada.

 

Uma plataforma como a zenon fornece funções avançadas para operação redundante. Os servidores primário e em espera são constantemente sincronizados e mantêm conexão redundante com dispositivos relacionados. No caso de falha descontrolada do servidor primário, o servidor em espera assume sem perda de dados. Também há suporte para cenários preventivos. A “redundância nominal” na zenon possibilita observar métricas específicas dentro do sistema. Se algum valor começa a se desviar para um estado crítico, uma troca controlada pode ser acionada de modo automático. Isso pode ajudar a mitigar ou evitar qualquer estado crítico do sistema.

 

 

A importante função dos protocolos padrão

Hoje, vários padrões de protocolo são discutidos no contexto de soluções de automação e controle no domínio de energia. Devido à sua fácil aplicação em instalações menores, o MODBUS costuma ser usado, e ainda pode ser encontrado, para monitoramento e controle focais e remotos. Com um design universal, o OPC UA também pode ser encontrado em algumas instalações. Porém, a maioria das aplicações e iniciativas de reforma utilizam DNP3, IEC 60870 ou IEC 61850 ou protocolos relacionados. Esses protocolos foram especificamente criados para uso em ambientes de energia críticos, portanto, além de fornecerem modelos de dados e serviços de troca de dados adequados para a aplicação, eles também usam mecanismos bem concebidos no back-end.

 

Por exemplo, o protocolo DNP3 foi projetado para funcionar em áreas remotas com baixa largura de banda ou perdas de conexão. Um handshake consistente entre o mestre DNP3 e a estação remota DNP3 garante o recebimento adequado de um conjunto de eventos pelo mestre. Só depois a transação é considerada ser bem-sucedida pelos parceiros de comunicação e a estação remota descarta o buffer de envio local. Esse protocolo utiliza os recursos de rede de maneira muito econômica e continua funcionando mesmo com largura de banda limitada.

 

O exemplo acima indica que protocolos de comunicação, como DNP3, IEC 60870 ou IEC 61850, também podem atuar na resolução do status atual da comunicação. Em um sistema SCADA, é crucial saber se um link de dados ou a qualidade dos dados é ruim, se uma conexão foi perdida ou se o comportamento de um dispositivo não é o esperado.

Alta disponibilidade é crucial em energia elétrica. Ela garante a entrega contínua de energia e a operação segura dos equipamentos.

Uma visão mais próxima das arquiteturas do protocolo

O modelo OSI (modelo de interconexão de sistemas abertos) caracteriza funções de comunicação em uma pilha de protocolo. Um protocolo é dividido em diferentes camadas funcionais, começando com a configuração física (camada 1) e terminando com a função de aplicativo real (camada 7). As camadas intermediárias lidam com o endereçamento e o roteamento de telegramas únicos e como com a associação de um conjunto de mensagens no contexto de uma sessão de comunicação persistente. A pilha TCP/IP, baseada na física de Ethernet, é uma das mais populares, pois é regularmente usada por aplicativos de Internet clássicos.

 

Em termos das camadas de protocolo responsáveis pela “orientação” de telegramas pelas diferentes seções da rede de comunicação, há espaço para melhoria com relação à resiliência da troca de dados. Sempre que há vários caminhos possíveis entre o remetente e o destinatário, a interrupção do caminho usado pode ser compensada usando um caminho alternativo. Há diferentes técnicas propostas para lidar com esse problema. O RSTP (Rapid Spanning Tree Protocol), por exemplo, é capaz de determinar rapidamente um novo caminho pela rede. Em casos de falha de um caminho específico, o caminho alternativo é fornecido rapidamente. O PRP (Parallel Redundancy Protocol) e o protocolo HSR (High-availability Seamless Redundancy) são ambos baseados no conceito de enviar um telegrama duas vezes pela rede. Os telegramas vão por diferentes caminhos físicos. Mesmo no caso de uma interrupção de um caminho, o telegrama ainda alcança seu destino por meio do segundo caminho.

 

Essas medidas são usadas em normas de protocolo para aplicativos de energia. A IEC 61850 faz referência especificamente aos protocolos PRP e HSR e aprimora a resiliência da comunicação.

 

 

RSTP vs. PRP vs. HSR

De que protocolos de redundância você precisa para alcançar o nível necessário de disponibilidade? O Rapid Spanning Tree Protocol (RSTP) basta? Ou é preciso aplicar o PRP (Parallel Redundancy Protocol) ou HSR (High-availability Seamless Redundancy)?

 

Rapid Spanning Tree Protocol (RSTP)

Para criar redundância, você precisa fornecer caminhos alternados de comunicação entre dispositivos de origem e destino. A Ethernet não permite anéis e loops porque isso sobrecarregaria a rede. Assim, você precisa estabelecer um caminho padrão e poder alternar para um novo caminho no caso de falha.

 

O RSTP impede loops criando uma rede de árvore com todos os comutadores na rede. Depois de uma falha da rede, a recuperação ocorre dentro de alguns milissegundos ou até menos. Isso ajuda a minimizar a perda de dados e garante que o sistema continue funcionando adequadamente.

 

Parallel Redundancy Protocol (PRP)

O PRP fornece failover contínuo e requer suporte específico apenas em dispositivos finais. A rede usa comutadores Ethernet padrão. Um dispositivo final que usa PRP é chamado de a Nó Anexado Duplo para PRP (DAN P). Esses dispositivos têm uma conexão com redes independentes. As duas redes podem ser idênticas ou variar em termos de estrutura.

 

Um dispositivo padrão com uma única porta de rede é chamado de Single Attached Node (SAN) e pode conectar-se a uma das duas redes, mas não à outra. Um dispositivo que não tenha a funcionalidade integrada necessária de conectar-se diretamente às duas redes redundantes pode ser conectado por uma “Caixa de Redundância” (RedBox) que, de modo alternado, se conecta a ambas as rede.

 

Sempre que os dados precisarem ser transmitidos, um dispositivo PRP enviará os dados à rede por ambas as portas ao mesmo tempo. As duas estruturas de dados percorrem a rede e costumam apresentar diferentes atrasos ao fazer isso. A unidade PRP no lado de recepção então adota o primeiro pacote de dados e descarta o segundo.

 

Redundância contínua de alta disponibilidade (HSR)

O HSR é projetado para uso em topologias de anel. Um Nó Anexado Duplo para HSR (DAN H) usa duas portas de rede para formar um anel. Cada nó pega as estruturas de dados que são endereçadas a ele da rede e as encaminha ao aplicativo. Os nós encaminham mensagens multicast e broadcast, passando-as para o aplicativo. Para prevenir que as estruturas de dados continuem circulando, o primeiro nó que é colocado na estrutura no anel remove-a depois que ela é concluída.

 

Diferente de PRPs, não se podem integrar nós SAN em redes HSR diretamente sem quebrar o anel, devem-se usar Caixas de Redundância. Como com PRP, o HSR envia estruturas de dados duplicadas das duas portas. Se um caminho falhar, os dados serão transmitidos pelo caminho que estiver intacto. Isso possibilita zero tempo de comutação sem duas redes paralelas. O HSR é menos flexível que o PRP porque está sempre na estrutura de anel ou de anéis acoplados. Com a transmissão duplicada, apenas metade da largura de banda está disponível para tráfego de dados a cada vez.

 

É possível cumprir os requisitos do IEC 61850 usando uma combinação de RSTP e agregação de link a um baixo custo. Porém, ao executar funções críticas em um sistema SCADA, recomendamos usar PRP ou HSR para obter os rápidos tempos de failover de rede necessários. O PRP também oferece benefícios relacionados à manutenção e à operação porque usa duas redes separadas independentes, tornando-o útil para soluções que exigem alta disponibilidade.

PRP ou HSR oferece um link de comunicação à prova de falhas para protocolos relacionados a SCADA, como IEC 61850 MMS, ou funções de proteção via GOOSE.

Proteção das comunicações IEC 61850 com PRP e HSR

A norma IEC 61850, Comunicação e Sistemas para Automação de Companhias Elétricas, estabelece os métodos de comunicação padrão para dispositivos eletrônicos inteligentes (IEDs) conectados por uma rede Ethernet em subestações elétricas. A norma faz parte da arquitetura de referência para sistemas de energia elétrica criada pelo Comitê técnico 57 da International Electrotechnical Commission (IEC).

 

A norma considera vários serviços de comunicação, incluindo comunicação cliente/servidor baseada no protocolo de Especificação de Mensagens de Fabricação (MMS), no protocolo Generic Object Oriented Substation Event (GOOSE) para a rápida transmissão de dados pela rede e o protocolo de valores amostrados (SV) para transmitir rapidamente valores analógicos pela rede. 

 

Os protocolos rodam em redes LANs ou TCP/IP da subestação com Ethernet comutada rápida para obter os tempos de resposta necessários para sistemas de proteção. A norma inclui o Ethernet Open System Interconnection (OSI), protocolos de redundância de camada 2, redundância contínua de alta disponibilidade (HSR) e protocolo de redundância paralela (PRP).

 

O tempo que leva para a recuperação de uma falha ou situação em que um equipamento fica offline por qualquer motivo é importante para a disponibilidade. Para a arquitetura redundante oferece a disponibilidade necessária a subestações elétricas, o tempo de recuperação para restaurar a operação deve ser mínimo. Os tempos de recuperação de rede para várias funções de subestações, conforme compilados pelo Grupo de trabalho 10 do Comitê técnico 57 da IEC, vão de 100 ms a 0 ms (bumpless).

 

 

“Detectar e mitigar” quando a comunicação é perturbada

Embora a principal meta seja obter um estado de conectividade permanente, uma solução de automação deve estar preparada para lidar com situações em que os dados transmitidos são “ruins” ou a conexão é perdida. Nesses casos, é essencial detectar qualquer problema de funcionamento na arquitetura de comunicação e reagir de acordo.

 

A zenon tem várias funções para detectar problemas de funcionamento de comunicação e adotar medidas de proteção contra efeitos negativos. Drivers de protocolo na zenon podem ser monitorados conforme informações operacionais, como estatísticas e estados de comunicação. Cada variável pode ser monitorada quanto à validade ou à integridade conforme as informações de status específicas. Assim, podem-se detectar anomalias ou interrupções e a equipe de manutenção pode ser informada por alarmes específicos ou mensagens diretas. Em casos graves, o processo pode ser enviado a um estado seguro.

 

A zenon tem uma função nativa para alimentar pontos de dados de diferentes fontes de valor. Quando uma fonte de valor primária (driver) não for confiável, o sistema poderá automaticamente mudar para outra fonte de dados. Assim, a operação não é interrompida se a segunda fonte de dados fornece valores equivalentes; caso contrário, uma fonte de dados alternativa pode dar suporte à continuação em um estado de produção seguro. A mudança para uma fonte de dados alternativa é processada por um algoritmo configurável.

 

Um layout redundante com servidor primário e servidor em espera pode oferecer opções valiosas em casos de perturbações da comunicação. O modo de redundância nominal na zenon permite a avaliação contínua da “adequação” do seu servidor atual e servidor em espera. O algoritmo de avaliação pode ser configurado com base nos diversos valores e métricas que você obtêm da plataforma do sistema (PC/servidor) ou drivers. Se houver conexões fracas com o servidor primário atual, esse problema poderá não estar presente no servidor em espera. Assim, o sistema pode decidir realizar uma troca contínua para o servidor em espera. Embora esse servidor lidere o processo, qualquer problema de funcionamento no servidor primário anterior pode ser investigado e corrigido.

 

 

Monitoramento da integridade da rede e do dispositivo com SNMP

O Simple Network Management Protocol (SNMP) dá visibilidade e controle de uma rede de comunicação. Ele permite que você monitore dispositivos e equipamentos de rede dentro da instalação local. Com uma solução como o zenon, você pode coletar e armazenar dados sobre a sua rede, receber notificações em caso de problemas e até mesmo habilitar ajustes automáticos com base nos dados coletados. Um agente SNMP pode dar a você, por exemplo, informações sobre se um dispositivo está funcionando bem, se ocorreram erros, que tipos de erros ocorreram, que portas em um comutador estão sendo usadas e qual é a temperatura da CPU do servidor.

 

As principais funcionalidades que o SNMP habilita incluem:

  •  Monitoramento de dispositivos de rede
  • Controle e configuração remotos de dispositivos de rede
  • Reconhecimento e relatório de falhas do dispositivo na rede de comunicação

 

Essas funções são cruciais para a operação segura e contínua de redes de comunicação e dos dispositivos específicos nas subestações elétricas.

 

Como SNMP funciona com a zenon

A zenon tem um driver SNMP e pode atuar como gerenciador SNMP. Isso permite monitorar e configurar os agentes SNMP como necessário. A zenon exibe os dados coletados como variáveis, que você pode editar na zenon. Os dados podem ser exibidos em um gráfico de processo, avaliados em um relatório ou armazenados em arquivo.

 

Ao atuar como um gerenciador, a zenon também pode acionar alarmes se receber um valor crítico e também pode intervir automaticamente com base nos dados recebidos para controlar dispositivos.

 

A zenon também atua como agente SNMP. Ao atuar como um agente na rede, a zenon envia dados ao gerenciador SNMP usando o Gateway de Processo zenon. Com esse processo, uma unidade superordenada pode monitorar o estado operacional da zenon. Se a zenon for usada como um sistema de controle em uma subestação autônoma, ela poderá atuar como um agente SNMP.

O SNMP permite monitorar os componentes de rede e ajuda a detectar um dispositivo próximo de falhar ou que requer manutenção.

Os benefícios do SNMP

O SNMP é um dos protocolos mais usados para monitorar e gerenciar dispositivos de rede. O protocolo funciona de modo confiável e não requer nenhuma arquitetura especialmente complicada. Por exemplo, ele não depende do protocolo de rede IP como meio de transporte. Essa simplicidade relativa é mais fácil de implementar.

 

O SNMP também é muito versátil, sendo compatível com uma ampla variedade de hardware, como roteadores, comutadores, pontos de acesso, gateways, impressoras, scanners e dispositivos IoT. Ele pode ser usado de comutar o monitoramento até gerenciar redes inteiras.

 

A modularidade do SNMP é outro benefício, permitindo adicionar e remover dispositivos e ajustar a rede em várias configurações sem interromper o monitoramento nem o gerenciamento.

 

 

Conformidade e segurança

Os padrões de protocolo são muito úteis em automação de energia, especialmente para estimular a inovação funcional e a interoperabilidade entre diferentes dispositivos e fornecedores. Em rede resiliente, contribuem com uma descrição precisa de como pontos de extremidade em particular se comportarão em uma dada situação. Todas as transações e estados são claramente definidos, permitindo observar conexões específicas. Estar em conformidade com normas em particular, como DNP3, IEC 60870 ou IEC 61850 é, portanto, um pré-requisito importante para uma solução de comunicação bem gerenciada. A zenon oferece o suporte abrangente para esses protocolos. Sua utilização em uma variedade de aplicações levou a diversos aprimoramentos. A COPA-DATA acompanha de perto todas as atividades de padronização relacionadas. O driver do cliente IEC 61850 da zenon, por exemplo, tem certificação Edition 2.0 da TÜV SÜD. Isso confirma que ele funcionará de modo confiável e dará suporte para funções atualizadas.

 

A cibersegurança é outro aspecto crucial. No primeiro caso, medidas como autenticação e criptografia são aplicadas para impedir invasores de comprometer e perturbar a rede de comunicação. Outro efeito de algumas dessas medidas é verificar a integridade dos dados, as sequências de transação e a autenticidade das entidades de comunicação. A norma IEC 62351-3 standard, por exemplo, especifica os requisitos em termos da segurança completa para conexões baseadas em TCP/IP via TLS (Transport Layer Security). Por sua vez, o TLS usa diversos métodos criptográficos para troca de chaves, autenticação, criptografia ou hashing. Esses métodos também permitem verificações detalhadas da integridade da comunicação geral e oferecem uma maneira de garantir que ela ocorra corretamente. Os mecanismos de segurança contribuirão para a comunicação confiável dentro da sua solução geral.

 

 

Como alcançar uma arquitetura de alta disponibilidade com a zenon

A zenon da COPA-DATA integra SCADA, HMI, relatórios, alarmes e outros recursos em uma plataforma de software que possibilita automação, monitoramento, controle e análise de processos operacionais.

 

Inclui versões em conformidade e atualizadas dos principais protocolos de energia, como DNP3, IEC 60870 e IEC 61850, e dá suporte a PRP. A zenon também oferece suporte a vários cenários de redundância para os drivers de protocolo relacionados. A cibersegurança, conforme a IEC 62351-3, pode ser obtida ao usar esses protocolos com a zenon. Recursos como operação de servidor redundante ou comutação condicional para fontes de dados de backup protegem a solução contra instabilidades no ambiente do sistema. Com o SNMP, é fácil monitorar dispositivos de rede usando a zenon. Todos os valores de sinais e status relevantes estão acessíveis para gerenciar a infraestrutura de solução com confiança.

 

Fale conosco

Há mais de 30 anos no setor, melhoramos continuamente os produtos para garantir que eles tenham toda a lógica e os algoritmos necessários para alcançar o desempenho e a funcionalidade de que você precisa. Tem dúvidas sobre a zenon e como ela pode habilitar alta disponibilidade para você?

CONTACTE OS NOSSOS ESPECIALISTAS