Velocidade, segurança e integração: Ethernet APL

Omercado de Ethernet Industrial deve crescer, de US$ 50 bi, para mais de US$ 350 bi, até 2032, segundo estudo do global market insights inc – a tecnologia ganhou impulso, devido ao surgimento do 5G, e pelas crescentes demandas para a indústria 4.0.

Ethernet TCP/IP detém mais de 40% do mercado, em 2022, devido à crescente popularidade do protocolo, para gerenciar conexões entre dispositivos automatizados e tecnologias como CNCs, PLCs, sensores, robôs e outros equipamentos industriais. Mas, o que vem destacando-se é o Ethernet APL – o novo meio físico baseado em Ethernet Industrial para redes de campo, e que vem sendo definido e promovido pelas organizações ODVA, Profibus International, FieldComm Group e OPC. O APL está condicionado à rede Ethernet cabeada, mas isso é algo que, em um futuro próximo, pode ganhar flexibilidade em temos de instalação.

“ Ethernet APL é um padrão internacional, que especifica um novo meio físico para comunicações, utilizando os protocolos TCP, UDP, IP e Ethernet. Diferentemente dos protocolos industriais a que estamos acostumados, que definem tanto o meio físico como o protocolo de comunicação, Ethernet APL não define um protocolo específico, e sim o meio físico para o transporte de pacotes Ethernet em instalações industriais. O padrão Ethernet APL define o meio físico cabeado, suas distâncias e perfis de energia, definindo uma rede cabeada para aplicações em instalações industriais, e, portanto, não se aplica a redes wireless. Mas, pode ser integrado com redes wireless, onde ambos se conectam a uma rede Ethernet ” explica Claudio Fayad , Vice-Presidente de tecnologia, Emerson Process Systems & Solutions.

O foco principal do Ethernet APL são as indústrias de processo. Dificilmente vamos ver Ethernet APL numa indústria de manufatura, pois, não é o foco da tecnologia; o Ethernet APL não vai ser usado de forma ampla em todos os segmentos, pois, isso não é tecni- camente possível. Um bom resumo para as redes cabeadas seria Ethernet APL => Indústrias de processo; Ethernet TSN => Indústrias de manufatura. Vale lembrar que uma indústria hibrida, como alimentos e bebidas, até pode usar as duas tecnologias, mas cada uma na sua zona de atuação. Ou seja, APL é mais voltado para indústrias de processo, mas nada impede que seja utilizado em manufatura, da mesma forma que Ethernet/IP, Profinet, Profibus. É bom lembrar que APL pode ser utilizado com H1 e PA, mas, embora os cabos sejam compatíveis, H1 e PA não são protocolos Ethernet, e possuem outros níveis de potência, não suportados por APL.

“ O Ethernet-APL é baseado na especificação IEEE 802.3cg (10baseT1L). Faz uso de apenas 1 par de fios (assim é um tipo de SPE – Single Pair Ethernet), incluindo alimentação e dados (assim é também do tipo PoDL – Power over Data Link). Sua taxa de comunicação é de 10 Mb/s (10 Mbps). Está sendo adotado como sucessor da camada física H1, atualmente aplicado para uso com Fieldbus Foundation e Profibus PA. Considerando que apenas a camada física é diferente, o Ethernet-APL permite levar ao equipamento de campo protocolos aplicados para controle industrial que utilizam o meio físico Ethernet, como Profinet, Modbus-TCP, Ethernet/IP, HSE e demais. Além de incluir também demais protocolos de suporte, como DHCP, SNMP, SNTP, permitindo implementar, no transmissor (equipamento de campo), aplicações que antes estavam disponíveis apenas em computadores industriais ou PLCs, como por exemplo Webserver em- barcado e servidor OPC ”, acrescenta Renato da Veiga Torres , Assessor de Inteligência Profibus da Smar.

A existência de equipamentos de vários protocolos em uma mesma estrutura de rede depende mais dos requisitos/limitações dos protocolos do que do EthernetAPL. E a grande vantagem para o usuário final será a existência de um único PN de equipamento, que tem a possibilidade de operar em vários protocolos; ou permitir troca de sof- tware do instrumento para operação em diferentes protocolos, pois, o hardware será o mesmo e, desse modo, o usuário poderá adquirir um instrumento sem preocupação de PN especifico, para este ou aquele protocolo.

Márcio Santos, da Siemens, pontua que, “sendo uma tecnologia alavancadora, devemos esperar que o Ethernet APL possibilite a evolução e a maximização das aplicações existentes, bem como novos cenários de utilização nas indústrias de processo, tornando em mais acessíveis e robustas aplicações de IIoT na instrumentação, controladores, DCS e ferramentas de gestão de ativos, sem deixar de contar com a ampla convergência de IT/OT nesse tipo de indústria de processos contínuos, através de tecnologias já estabelecidas e comprovadas há muito tempo, em diversos verticais (OPC-UA, MQTT, FDI, HTML5, CyberSecurity, etc).

E, somente em ambiente cabeado, pois, o Ethernet APL não vem para eliminar os demais padrões de comunicação do modelo 802.1, incluindo as comunicações sem fio (Wifi) baseadas em 802.11. O cabo utilizado é o mesmo cabo Tipo A, utilizado nas redes padrões PROFIBUS PA, por exemplo, e definido na IEC 61158-2. Esse cenário é particularmente interessante, pois, espera-se que a migração dos instrumentos PROFIBUS PA para PROFINET seja suave, uma vez que será possível reaproveitar a infraestrutura de cabos existente, onde fizer sentido. Inclusive a Profibus International criou e promove o uso do Profile 4.0 dos instrumentos PROFIBUS PA, visando, não somente à transição de cabos físicos, mas também à das aplicações presentes na instrumentação e nos controladores, de forma suave, contínua e assegurada”.

“Os cabos especificados pelo padrão Ethernet APL são os mesmos cabos hoje utilizados para Foundation Fieldbus H1 e Profibus PA, segundo a IEC 61158-2. São cabos de par trançado, balanceados, com malha e impedância de 100 ohm +- 20%. E permitem distâncias de até 1000 m para cada segmento da rede principal, que conecta os switches APL, e de até 200 m entre o equipamento e a porta APL do switch a que serão conectados. Mas, o limite de 200 m pode ser estendido, utilizando até 4 repetidores em linha”, lembra Fayad.

Diz-se que o APL dá à rede velocidade. Baseado na IEEE 802.3, com um único par de fios operando a 10 Mbits/ s, com comunicação full-duplex, levando sinal de comunicação e alimentação, sua taxa é mais de 300 vezes a taxa do Profibus-PA (31.25 kbits/s). Sua taxa de comunicação (10 Mbps) é importante para compensar o desempenho em relação ao tamanho do frame, pois, no APL, o frame Ethernet é utilizado e, em geral, possui mais bytes que os frames usados no Profibus PA ou Fieldbus Foundation. Ethernet APL. 10 Mbps Profibus PA e FF: 31,25 kbps Hart: 1.2 kbps.

“No geral, há melhora de performance. As figuras dão uma ideia, em termos de melhoria de velocidade, no comparativo com o HART e Profibus-PA. E, certamente, velocidade é fundamental para a performance como um todo, já que tempos de latências são minimizados, a troca de dados é praticamente online, e, de uma forma geral, haverá melhorias no nível de ação e reação nas lógicas de controle, reduzindo, consideravelmente, a variabilidade dos processos. A comunicação até o nível de campo é extremamente rápida, graças à rápida taxa de dados de 10 MBit/s. Os operadores da planta são capazes de tomar as decisões certas, com base em informações detalhadas sobre as operações da planta fornecidas pela tecnologia. A comunicação padronizada de alta velocidade em todos os níveis torna o status geral da planta acessível em tempo real. O acesso rápido e direto ao dispositivo, com dados do processo e dados de diagnóstico, facilita a manutenção preditiva, pois, as anomalias podem ser identificadas no estágio inicial, antes que possam causar falha no equipamento. Portas de diagnósticos estão presentes”, conta Cesar Cassiolato, presidente da Vivace.

Claudio Fayad ressalta que, hoje, o parque industrial é diverso e utiliza vários protocolos diferentes, com pre- dominância do padrão Hart/4-20ma para equipamentos de campo. “Acreditamos que as tecnologias utilizadas, hoje, ainda estarão presentes por muitos anos, e as soluções APL terão de combinar, de forma elegante, as tecnologias atuais com o novo padrão Ethernet APL, por um bom tempo. Para se utilizar a tecnologia APL, o equipamento de campo tem de ter uma interface elétrica, ou conector APL. Equipamentos APL podem utilizar qualquer protocolo baseado em Ethernet, como HART-IP, Profinet, Ethernet/IP ou OPC/UA. Embora não seja comum a mistura de vários protocolos em uma mesma planta, podemos ver uma evolução, onde um transmissor irá suportar vários protocolos diferentes, otimizados para diferentes funções, como um protocolo para diagnóstico, um para controle de processo, e outro para analítica, ao invés de um só protocolo mais generalista”.

Renato lembra que qualquer protocolo que faça uso de rede Ethernet pode fazer uso do APL “Para modificar o parque HART, é preciso fazer a substituição dos cartões de I/O ou unidades remotas por APL-Field Switches, além dos cabos. Cada instrumento recebe um cabo, de acordo com a topologia tipo estrela. Os switches APL atuais permitem coexistência de redes tipo Profibus PA, utilizando o mesmo switch. Assim, para redes Profibus PA, o APL-Field Switch substitui as caixas de derivação (trunk box)”.

Mesmo se tratando de controle de processo, em que muitas vezes a velocidade do HART atende matematicamente a especificações de controle da planta, observa-se que a velocidade em 10 Mbps tem papel fundamental, na obtenção de diagnósticos e implementação de múltiplas funcionalidades.

“Velocidade de comunicação não é algo tão crítico nas indústrias de processo, quando comparado com as demandas existentes nas indústrias de manufatura. Se, nas indústrias de manufatura, velocidades de 1Gbps e 10Gbps, bem como tempos de ciclos na ordem de milissegundos ou microssegundos, fazem total diferença, a dinâmica de controle e características físicas dos processos controlados nas indústrias de processo contínuo não demandam tempos críticos, logo, a necessidade de velocidade nas indústrias de processo se dá muito mais pelo uso em massa de diversos instrumentos, mas principalmente por levar aplicações aos equipamentos de campo, o que outrora seria tecnicamente proibitivo, quiçá impossível. Estamos falando de instrumentos e controladores que suportam diversas funções ao mesmo tempo, não tendo de reportar dados de forma hierárquica para um único sistema, mas sim de forma totalmente distribuída e transparente, como PROFINET e Safety na instrumentação e no controle, Servidores OPC UA e WebServer para integração com plataformas de gestão de TI (MES, SAP, Tarifação), MQTT e REST API para integração com plataformas de Cloud, SNMP, SMTP, FDI e FileServer para gestão de instrumentação, calibração, ma- nutenção e documentação”, destaca Marcio Santos. O mais importante é destacar que todos os cenários podem coexistir e serem utilizados ao mesmo tempo e sem conflitos, por equipamentos que venham a suportar o Ethernet APL, não tendo a velocidade como um limite, dentro do que atualmente temos em aplicações com os Buses tradicionais (HART, PROFIBUS PA e FF).

Com a evolução da funcionalidade dos equipamentos, a quantidade de configurações necessárias e diagnósticos também aumentou: o aumento da velocidade permite obter tais diagnósticos com mais frequência, sem perturbar o sistema de controle. Um posicionador eletropneumático da década de 1990, utilizando HART, possibilitava poucas opções de diagnóstico. Atualmente, os posicionadores incorporam, no próprio equipamento, monitoração de pressão de entrada, pressão de saída, teste de curso parcial (PST), velocidade de abertura e fechamento da válvula, histórico, entre outras características. Essa ‘massa’ de dados pode ser usada por sistemas inteligentes, baseados em IA, para obter parâmetros indiretos como, por exemplo, verificação de incrustação ou oxidação de elementos em válvulas. Então, torna-se fundamental que tais dados sejam capturados com frequência, para permitir estes estudos. Isso é ainda mais importante para instrumentos que envolvem vazão, condutividade e capacidade analítica.

Mas, veja que instrumentos HART, FF ou PA estão limitados ao uso da camada de aplicação destes protocolos para implementar quaisquer novas funcionalidades. Devido a estes protocolos estarem restritos apenas ao ambiente industrial, a incorporação de novas aplicações ficou limitada apenas às empresas envolvidas no desenvolvimento para este ambiente. Ethernet é extremamente popular e amplamente usado em todas as áreas. Permite, por exemplo, que um instrumento implemente um webserver com interface para atualização ou implemente protocolos OPC-UA e MQTT, em paralelo a protocolos de controle, sem prejuízo no tempo de resposta.

“E, pela primeira vez, com o APL, a Ethernet industrial será aplicada em áreas classificadas até Zona 0 / Classe 1, Div. 1, com o alto grau de interoperabilidade, e ainda, muito similar ao conceito FISCO, não precisaremos efetuar cálculos de validação, já que teremos a condição de atendimento já definida em norma para a Ethernet intrinsecamente segura de 2 fios, abreviada como 2-WISE, Está sendo adicionado ao conhecido padrão IEC para segurança intrínseca, em proteção contra explosão!”, comemora Cassiolato.

Ethernet APL é segura do ponto de vista de uso em áreas classificadas, e do ponto de vista de aplicações SIS/ SIL, incluindo tecnologias adjacentes, como System Redundancy e PROFISafe, quando utilizamos Ethernet APL em conjunto com o PROFINET, por exemplo.

“

O Ethernet APL não determina o nível de segurança de uma aplicação SIL sozinho. Dessa forma, é necessário utilizar tecnologias de comunicação já estabelecidas, para se atingir o nível de SIL exigido por uma aplicação, nesse caso, através do perfil PROFISafe, presente nas aplicações PROFIBUS e PROFINET, é possível atingir SIL3 em aplicações de PROFINET com Ethernet APL, por exemplo. O uso do Ethernet APL tem como foco principal o seu uso em áreas classificadas, respeitando-se o tipo de uso e recomendações. Em linhas gerais, espera-se aplicar equipamentos no Trunk da rede que possam ser instalados em Zona 1, Class 1 Div 1, e nos Spurs, teremos equipamentos instalados em Zone 0, Class, 1 Div 1, com verificações de segurança intrínseca similares ao FISCO ”, afirma Marcio Santos.

“Para segurança, há Safety e Security. No caso de Safety, pode ser incorporado através de implementações de safety já existentes, como o PROFIsafe, já empregado amplamente no protocolo PROFINET. Uma vez que o Ethernet-APL inclui o PROFINET, o PROFISafe pode também ser incluído. O nível de segurança depende do hardware a ser empregado, porém, o protocolo já está preparado. No caso de Security, o cuidado deve ser redobrado, uma vez que o uso de Ethernet é amplo, a exploração dos problemas e falhas de segurança também é ampla por parte de hackers. Com a unificação da Ethernet em toda ‘pirâmide da automação’ à cybersegurança, através das implementações de maneira ampla de diferentes normas, como a IEC 62443, tem papel fundamental na prevenção de prejuízos com ataques. A tendência é de que a manutenção dos instrumentos inclua possíveis implementações periódicas de atualizações de software, também baseadas em boletins de segurança (assim como é realizado na área de TI atualmente). Para ambientes EX, o Ethernet-APL também é composto pela norma 2-WISE [IEC TS 60079-47] (2Wire Intrinsically Safe Ethernet), permitindo implantação de instrumentos Ethernet-APL em Zonas 2,1 e 0.”, atenta Renato Veiga.

Quanto à questão de cybersegurança, vale comentar que o APL é o meio físico, e que os diversos protocolos que poderão ser aplicados, como Profinet, Ethernet-IP, Modbus, HART-IP, etc., e suas camadas de aplicação e acesso proverão os recursos de proteção que já possuem atualmente. Através do uso de mecanismos de segurança comprovados e abertos, é possível a integração aos conceitos de segurança existentes. A Profibus International possui o “PROFINET Security Guideline”, e que se destina a usuários e operadores de redes industriais, especialmente aqueles que usam PROFINET baseado em Ethernet. Aponta os aspectos-chave para o estabelecimento de um conceito de segurança neste ambiente, e fornece recomendações adequadas.

O Eng. Felipe Sabino Costa, Product Marketing Manager – Networking & Cybersecurity ICS da Moxa, e ISA/IEC 62443 Cybersecurity Expert, lembra que diferentes pro- tocolos possuem diferentes vulnerabilidades, todos terão limitações e necessidades distintas para implementação da cibersegurança. Logo, o que conta é o entendimento dos riscos do processo, e das tecnologias disponíveis que nos permitem, em maior ou menor grau, proteger as falhas inerentes aos protocolos. Não existe “bala de prata”, nem melhores e piores protocolos, os especialistas de segurança devem avaliar caso a caso, e sugerir as recomendações de segurança baseadas nas necessidades de cada sistema. Ethernet APL trabalha mais o aspecto da segurança física da comunicação (“safety”), do que necessariamente a segurança cibernética (“security”), por focar primariamente na camada física de processo, a ideia é trazer os benefícios do Ethernet às áreas classificadas sem “abrir mão” das premissas de segurança “safety”.

Martin Rostan, Diretor executivo do EtherCAT Technology Group, destaca que o Advanced Physical Layer (APL) não é um protocolo Ethernet, é apenas uma camada física alternativa para Ethernet, que combina Ethernet de 2 fios 10Mbit/s (10BASE-T1L) com o padrão 2-WISE, que fornece uma fonte de alimentação segura no mesmo cabo. Portanto, pode-se dizer que o APL não tem impacto na segurança cibernética. O APL deve usar os cabos de 2 fios existentes para sensores e atuadores na indústria de processos. Isso significa que os sensores e atuadores que anteriormente tinham uma interface analógica 4-20mA, e podem ter usado o protocolo HART para parametrização por meio dessa interface, agora se tornam em nós Ethernet. E assim, de repente, potencialmente expostos a ataques cibernéticos, ao que antes não eram, como dispositivos analógicos puros.

Então, como instrumentos Ethernet APL, eles devem possuir camadas de segurança cibernética intrínsecas ou adjacentes, tal qual todo e qualquer equipamento Ethernet.

“Embora o APL seja apenas uma camada física para Ethernet, ele permite estender qualquer protocolo Ethernet até o nível do sensor, por exemplo, em uma fábrica de produtos químicos, o que significa que esses sensores agora se estão tornando em dispositivos Ethernet – e esses dispositivos precisam de proteção de segurança cibernética. A propósito: como o EtherCAT é de 100 Mbit/s e, acima, o EtherCAT não suporta APL”, afirma o executivo.

Ressalte-se que a segurança cibernética depende do protocolo usado, porque eles variam muito em relação à resiliência de segurança cibernética. Claro, aqueles baseados em TCP/IP estão particularmente em risco – e a maioria deles está, como Ethernet/IP, Profinet, CCLink IE ou OPC UA. Estes precisam de todo o pacote de medidas de segurança cibernética para se protegerem, especialmente quando usados em uma estrutura em malha (e não hierárquica), conforme promovido pela respectiva organização. E isso significa que eles também precisarão de certificados, que expiram e devem ser renovados, de vez em quando.