OTIMIZAO DA COMUNICAO ENTRE CLP E

ESTAES DE OPERAES COM REDUNDNCIA

FSICA, ROTINAS DE WATCHDOG E HOT STANDBY
Ely Alves de Paula Jnior, Lus Augusto Mattos Mendes (Orientador)

Departamento de Cincia da Computao Universidade Presidente Antnio

Carlos (UNIPAC)
Campus Magnus Barbacena MG Brasil

ely.junior@techely.com.br, luisaugustomendes@yahoo.com.br

Resumo. Atualmente, com o aumento de reas automatizadas nas indstrias, o

nmero de clientes OPC1 que solicitam dados dos sistemas de automao segue a
mesma tendncia, assim este artigo apresenta otimizaes fsicas na estrutura da
rede e algoritmos que validam a comunicao entre CLPs2 e Estaes de
Operaes chaveando a mesma em caso de falhas de comunicao para outro
servidor OPC.

Palavras-Chave: OPC; CLP; Redundncia; Watchdog; Hot Standby.

1. Introduo
Historicamente o processo de automao industrial comea na dcada de 1920 com
Henry Ford e sua linha de montagem de automveis. Posteriormente, nos anos de 1960
assistimos ao desenvolvimento da microeletrnica, o que possibilitou o
desenvolvimento dos CLP's.
Na dcada de 1990, encontram-se os novos sistemas de superviso e controle,
desenvolvidos especialmente com o objetivo de obter maior produtividade, qualidade e
competitividade para esta nova realidade. Basicamente podem-se dividir sistemas de
automao em duas funes bsicas: controle e superviso. Controle a funo ou
requisitos pr estabelecidos nos CLPs que podem ou no ter a interveno de sistemas
externos para controlar atividades de processo produtivo. A funo de Superviso
consiste na monitorao dos processos, atravs de interfaces sinticas (formulrios),

1
(Protocolo OLE para Controle de Processo)[2]
2
CLP's (Controladores Lgicos Programveis)[1], que um aparelho eletrnico digital que utiliza uma memria
programvel para armazenar internamente instrues e implementar funes especficas, tais como lgica,
seqenciamento, temporizao, contagem e aritmtica, controlando, vrios tipos de mquinas ou processos, que
substituram os painis de controle com [1] [2].
grficos de tendncias, relatrios diversos, dentre outros. Um sistema supervisrio
permite que sejam monitoradas e rastreadas informaes de um processo produtivo ou
instalao fsica. Tais informaes so coletadas atravs de equipamentos de aquisio
de dados e, em seguida, manipuladas, analisadas, armazenadas e, posteriormente,
apresentadas ao usurio.
Estes sistemas tambm so conhecidos como SCADA (Supervisory Control and
Data Acquisition), sistemas que utilizam software para monitorar e supervisionar
variveis e dispositivos de sistemas de controle conectados atravs de drivers
(Aplicativos que fazem interface entre o CLP e os sistemas SCADA) especficos. Um
sistema supervisrio deve apresentar algumas funcionalidades bsicas, entre elas
destacam-se a visualizao de dados, que consiste na apresentao das informaes
atravs de um HMI (Human Machine Interface Sistema supervisrio para operao e
monitoramento de processos), geralmente acompanhados por animaes, de modo a
simular a evoluo do estado dos dispositivos controlados na instalao industrial.
Tolerncia a falhas que para atingir nveis aceitveis usual a existncia de informao
redundante na rede e de mquinas backups nas instalaes das indstrias de forma a
permitir que sempre que se verifique uma falha num computador, o controle das
operaes seja transferido automaticamente para outro computador [2].

2. Cenrio
O ambiente de rede se passa em uma indstria cimenteira composto por vrios nveis. A
Figura 1[3] representa graficamente este modelo de referncia, diferenciando apenas na
localizao do Roteador que se encontra entre os nveis 3 e 4.

Figura 1. Modelo de referncia geral

 Os seis nveis de referncia do modelo, como demonstrado na Figura 1, so
descritos a seguir [3]:

Nvel 5 Corporativo.
Incluem os sistemas da corporao, como sistemas de gerenciamento, sistemas de
correio eletrnico, intranet e outros.

Nvel 4 Administrao
Este nvel inclui sistemas de planejamento da produo, gerenciamento de manuteno
e inspeo preditiva dentre outros.

Nvel 3 Operaes de manufatura e controle.

Este nvel inclui sistemas de planejamento detalhado de produo, dados histricos com
longo perodo de armazenamento, otimizao de custos e processos especficos,
consolidao de relatrios e outros.

Nvel 2 Operao, controle e superviso.

Neste nvel so realizadas as funes de operao da planta de produo. Os sistemas
deste nvel so responsveis por prover uma interface homem-mquina para o operador,
gerar alarmes e alertas, funes de controle e superviso e gerar dados histricos com
curto perodo de armazenamento.

Nvel 1 Controle bsico de processo.

Este nvel inclui os equipamentos de controle e monitorao, que esto diretamente
ligados aos sensores (instrumentos de medio de variveis de processo) e elementos
finais de controle do processo (vlvulas de controle, motores eltricos e outros). Os
equipamentos de controle so responsveis por ler os dados dos sensores, executarem
um algoritmo, enviar uma sada para o elemento final de controle.

Nvel 0 Rede de campo.

Este nvel tambm conhecido como cho de fbrica e inclui os vrios tipos de sensores
e elementos finais de controle que so diretamente conectados ao processo ou aos
equipamentos de um processo industrial. Os sensores so responsveis por medir a
varivel do processo (presso, temperatura, nvel, fluxo e outros) e enviar ao
equipamento de controle.

O foco deste artigo ser a rede industrial nvel 1 e 2 dos sistemas de automao,
onde sero propostas as melhorias. Estes dois nveis so compostos de 04 Servidores, 13
estaes de operaes e 38 CLPs distribudos conforme Figura 2.
 Figura 2. Diagrama parcial de Rede da Automao

Ser delimitado o trabalho na rede industrial, especificamente nas estaes de

operaes do forno, conforme destacado na Figura 2 onde temos um potencial de
melhoria.
A topologia fsica implementada a de estrela, formada atravs do switch
principal Planet WGSW-2403A cascateados com outros 2 switches Planet FNSW-
1600S, distribuindo acessos aos sub switches FNSW-1600S e FNSW-1601 atravs de
links de fibra ptica provenientes de 2 switches pticos Planet FNSW-8086F e
conversores de mdia.
Os servidores da automao esto divididos em, um Controlador de Domnio
com Microsoft Windows 2003 Server SP2, dois servidores de banco de dados com a
plataforma do Microsoft Windows 2000 Server SP4 um com SQL Server 2000 e o
segundo com InSQL (Industrial Structured Query Language) 9.0 da Wonderware e o
ltimo um servidor Web executando Microsoft Windows 2003 Server SP2 e um portal
de relatrios web SuiteVoyager. O software SCADA utilizado nas HMIs o Intouch da
empresa Wonderware na verso 7.11 com uma aplicao dedicada ao forno com 30906
variveis internas e externas com 1024 janelas de operaes.
Essa aplicao executada em quatro computadores industriais com Microsoft
Windows 2000 Professional SP4 todas comunicando diretamente com os CLPs
utilizando o protocolo OPC atravs de um servidor OPC chamado RSlinx V2.51 e um
driver cliente OPCClient V 2.0.

3. Anlise dos Problemas encontrados

Com o crescimento das reas automatizadas nos ltimos anos e com um nmero
expressivo de novos equipamentos em rede, mais variveis sendo requisitadas nos
CLPs, ativos de rede sem caractersticas para ambientes industriais, excesso de p, falta
de redundncia na rede, falta de rotinas de controle e monitoramento da comunicao,
foi percebido um aumento de erros de comunicao entre CLPs e Estaes de
Operaes. Tempos de respostas que antes demoravam segundos, passaram a demorar
minutos para se concretizarem, e at falhas nos processos produtivos, foram os
principais motivos para o estudo de uma melhoria da estrutura fsica da rede e de um
algoritmo de controle dessa comunicao.
Nos ltimos dois anos foi constatado um aumento no nmero de falhas de
comunicao considervel nos sistemas de automao do forno, como mostrado na
Figura 3 um grfico pareto de falhas por CLP extrado do sistema de gerenciamento
industrial SAP (Servios, Aplicaes e Produtos em Processamento de Dados).

CLP01
CLP02
CLP03
CLP04
CLP05
CLP06
CLP07
CLP08
CLP09
CLP10

Figura 3. Pareto de Falhas por CLP SAP

Como mostra a barra azul no grfico da Figura 3, o CLP01 parou 8 vezes por
falhas, sendo a maioria delas relativa perda de comunicao.
Atravs das estatsticas realizadas com um Sniffer (Software ou Hardware capaz
de interceptar e registrar o trfego de dados em uma rede de computadores) de rede
EtherPeek na verso 4.2 atravs de espelhamento de todas as portas para a porta 15 do
switch principal Planet WGSW-2403A, foi detectado em algumas portas erros de CRC
(Cyclic redundancy check) [4]. Uma caracterstica nos Sniffers de rede que ainda no
possuem regras definidas para protocolos de redes industriais dificultando muitas das
vezes o diagnstico preciso do problema [4].
 Figura 4. Tempo de latncia elevado [4]

Atravs das vrias portas de servio abertas pode-se constatar que as mesmas
possuem vrios servios em operao simultnea, elevando a taxa de processamento
destas estaes e aumentando, desta forma, o tempo de resposta das estaes, como
observado na Figura 4.
Fisicamente a Topologia da rede encontrada na automao plana no
possuindo um nvel de hierarquia adequada, no h redundncia na comunicao entre
Estaes de Operaes e os CLPs, o switch principal Planet WGSW-2403A no possui
caractersticas de um switch Core.
A velocidade da rede 100Mbps tanto para Estaes de Operaes, para
Uplinks, Servidores e CLPs. No h utilizao de tecnologia Gigabit para Estaes de
Operaes, Uplinks e Servidores, o que pode degradar a performance de acordo com a
utilizao, criando gargalos.

4. Modificaes sugeridas na estrutura de rede

Aps um estudo da arquitetura da rede, notou-se que seria interessante fazer
modificaes na mesma, tais como passar a velocidade de comunicao entre os
servidores e estaes de operaes para gigabit substituindo o switch principal,
substituir ativos de redes por ativos com caractersticas industriais, criar uma
redundncia fsica garantindo duas rotas de comunicao caso o Planet WGSW-2403A
entrasse em falha. Para isso seria necessrio reposicionar uma das estaes de operaes
e conect-la diretamente no switch ptico FNSW-8086F conforme mostrado na Figura
5, com isso se ganha mais uma rota de comunicao com os CLPs da rea do Forno. A
segunda estao de operaes permanece no switch principal.
 Figura 5. Redundncia fsica de comunicao

Com as medidas propostas, pode-se observar uma maior disponibilidade nos

sistemas de automao em caso de falhas no switch principal e por conseqncia ter um
processo contnuo produtivo de uma indstria automatizada.

5. Rotinas de watchdog e hot standby

Com a implementao das rotinas sugeridas neste artigo, ser menor o nmero de
conexes abertas diretamente entre os CLPs e as estaes de operaes visto que as
estaes de operaes clientes iro comunicar com a estao de operao servidora de
dados e no mais com o CLP, diminuindo assim vrias conexes com o CLP.
medida que o nmero de clientes OPC aumenta na rede, nota-se um aumento
no tempo de resposta entre o servidor OPC e o Cliente OPC. Criam-se dois algoritmos,
o primeiro chamado de watchdog, que fica monitorando a comunicao com o servidor
OPC preferencial e avisa quando o mesmo entra em falha. E o segundo chamado de Hot
Standby, que faz o chaveamento do servidor preferencial OPC para o Servidor
secundrio OPC.

6. Rotina de watchdog (co de guarda)

O objetivo deste algoritmo verificar a cada minuto se a comunicao entre o cliente
OPC e o servidor OPC com os CLPs est ativa. Na Figura 6 temos um exemplo de
implementao do algoritmo de watchdog.

{Verifica dados do micro servidor AccessName HotStandBy}

IF TimeHotStandBy == TimeHotStandByAnt OR Falha_Com_Forno THEN
A_Micro_Fonte_CommOK = 0;
CALL DirecionaComm();
ELSE
A_Micro_Fonte_CommOK = 1;
TimeHotStandByAnt = TimeHotStandBy;
ENDIF;

Figura 6. Exemplo de implementao da rotina de watchdog.

 O algoritmo recebe e guarda em uma varivel interna do tipo inteira, um nmero
relativo data e hora do servidor OPC que atualizado todo segundo. A cada minuto
essas duas variveis so comparadas e, caso em uma dessas comparaes estes nmeros
aparecem iguais, significa que a comunicao foi interrompida. Neste momento
informado ao sistema que aconteceu uma falha, e ser chamado um segundo algoritmo
para chavear a comunicao, que ser detalhada no prximo item.

7. Rotina de hot standby

Este algoritmo faz uma chamada no sistema e altera o nome do servidor de
comunicao para o nome do servidor reserva, que passa a comunicar com os CLPs a
partir deste novo servidor de comunicao.
Na Figura 7 temos um exemplo de implementao do algoritmo de hot standby.

{Quick function/DirecionaComm}
{SETA COMUNICACAO COM DRIVER LOCAL OU LEITURA POR OUTRO INTOUCH}
IF ((A_Nome_Micro <> "033-2M1-PCS-04") AND (A_Nome_Micro <> "033-2M1-PCS-05"))
THEN
IF A_Micro_Fonte == "033-2M1-PCS-04" THEN {Preferencialmente a 033-2M1-PCS-04}
A_Micro_Fonte = "033-2M1-PCS-05"; {Muda para 033-2M1-PCS-05}
ELSE
A_Micro_Fonte = "033-2M1-PCS-04"; {Muda de 033-2M1-PCS-05 para 033-2M1-PCS-04}
ENDIF;
IOSetAccessName("Forno_R",A_Micro_Fonte,"OPCLINK","431_2P1_CLP1_R");
IOSetAccessName("Forno_M",A_Micro_Fonte,"OPCLINK","431_2P1_CLP1_M");
IOSetAccessName("Forno_L",A_Micro_Fonte,"OPCLINK","431_2P1_CLP1_L");
CALL DebugMessage( "### Realizando o redirecionamento da comunicao - Forno ###");
CALL DebugMessage( "DirecionaComm, A_Micro_Fonte -> " + A_Micro_Fonte );
ENDIF;
{*Seta tpico para resgate de WatchDog para Status}
IOSetAccessName("Hot_StandBy", A_Micro_Fonte,"VIEW","TAGNAME");

Figura 7. Exemplo de implementao da rotina de hot standby.

Quando o algoritmo chamado, o mesmo verifica se no um servidor de

comunicao validado essa informao pelo seu nome, validado essa informao ele
verifica com quem est comunicando atualmente e que possivelmente houve uma falha
para ento alterar a fonte de comunicao e direcionar a comunicao para o servidor de
comunicao reserva.

8. Consideraes finais
Atravs das alteraes na estrutura da rede da automao principalmente a troca do
switch principal por um switch industrial com a tecnologia gigabit e gerenciamento da
rede, o reposicionamento das estaes de operaes criando uma redundncia fsica e a
implementao das rotinas sugeridas nos itens 6 e 7 so fundamentais para o sucesso na
resoluo do problema.
Outro ponto importante para garantir a comunicao eficaz entre os CLPs e as
Estaes de operaes, que se adquira um software de monitoramento contnuo da
rede, e que se faa este monitoramento para antecipar eventuais falhas na estrutura de
rede.
Ser necessria a contratao de empresa especializada em monitorao da rede
para validar as melhorias aqui sugeridas depois de implementadas, com o uso de um
Sniffer conforme feito na seo 3, para que seja possvel medir os resultados obtidos
com as modificaes.
Como sugesto para melhoria em trabalhos futuros na gesto de ativos de rede
conveniente que se aumente a freqncia de inspees em reas onde o acmulo de p
pode ser observado com maior freqncia para evitar problemas de perda de pacotes na
comunicao.

9. Referncias bibliogrficas
[1] NEMA National Electrical Manufacturers Association. Disponvel em:
<http://www.nemabrasil.org.br/>. Acesso em: 5 de Abril de 2008.

[2] PINHEIRO, J.M.S. Introduo s Redes de Superviso e Controle. Disponvel em:

<http://www.projetoderedes.com.br/artigos/artigo_redes_de_supervisao_e_controle.php> Acesso em: 05
de abril de 2008.

[3] BARBOSA, H.A. Deteno de Intruso em Redes de Automao Industrial. Disponvel em:
<http://sergio.inf.ufes.br/files/Heber_Barbosa.especializacao.pdf>. Acesso em: 12 de abril de 2008.

[4] PUNGEDA, A. Alta Network. Relatrio de Anlise de Rede 2007 16p.