Análise e uso de qualidade de serviço em uma rede de automação com uso de um sistema supervisório (SCADA) em um ambiente de transporte considerando a analise de tráfego e rede de automação de um sistema supervisório (SCADA) assim como, propor o uso de qualidade de serviço em uma rede de automação adaptando a RFC 4594. Características de volume de tráfego, latência da rede e das aplicações são avaliadas neste trabalho
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
Uso de Qualidade de serviço em uma rede de dados em um sistema supervisório. (Luciano Santos de Lima)
1. Proibida cópia ou divulgação sem
permissão escrita do CMG Brasil.
Uso de Qualidade de serviço
em uma rede de dados em
um sistema supervisório
2. Proibida cópia ou divulgação sem
permissão escrita do CMG Brasil.
• Introdução
• Objetivo
• Método de Trabalho
• Análise dos dados capturados
• Proposta de Classificação
• Conclusão
3. Proibida cópia ou divulgação sem
permissão escrita do CMG Brasil.
INTRODUÇÃO
4. Proibida cópia ou divulgação sem
permissão escrita do CMG Brasil.
O OBJETIVO DESTE ARTIGO É ELABORAR UM
PROCEDIMENTO DE CARACTERIZAÇÃO DE TRÁFEGO DE
UMA REDE CONVERGENTE COM SISTEMA
SUPERVISÓRIO VISANDO A APLICAÇÃO DE QUALIDADE
DE SERVIÇO.
PROPOSTA DE CLASSIFICAÇÃO DO TRÁFEGO
UTILIZANDO A RFC 4594 É APRESENTADA.
PARA ESTE TRABALHO UTILIZOU-SE ESTUDO DE CASO.
A EMPRESA OBJETO DESTE ESTUDO SERÁ
IDENTIFICADA COMO EMPRESA A.
OBJETIVO
5. Proibida cópia ou divulgação sem
permissão escrita do CMG Brasil.
MÉTODO DE TRABALHO
6. Proibida cópia ou divulgação sem
permissão escrita do CMG Brasil.
Captura de Tráfego Caracterização de Tráfego
Tcp-dump TRAFip
Tcpreplay Response Time - Solarwinds
TRAFip
Wireshark
Ferramentas utilizadas
Limitações:
Response Time Solarwinds – Precisão décimos de segundo
7. Proibida cópia ou divulgação sem
permissão escrita do CMG Brasil.
Processo para levantamento dos dados
Identificação dos equipamentos
Identificação dos protocolos
Identificação do volume de dados
Taxa de transmissão
Detalhamento Topologia da Rede
Latência da rede, tempo de resposta das aplicações
e jitter.
8. Proibida cópia ou divulgação sem
permissão escrita do CMG Brasil.
Identificação dos equipamentos
Documentação
TRAFip
Responsável pela Rede
9. Proibida cópia ou divulgação sem
permissão escrita do CMG Brasil.
Identificação dos protocolos
Equipamento TRAFip
IANA e RFC6335
Faixas de utilização:
Portas de sistema (0-1023)
Portas de usuários (1024-49151)
Portas dinâmicas ou privadas (49152-65535)
Verificação com o desenvolvedor do programa
Identificação do volume de dados
10. Proibida cópia ou divulgação sem
permissão escrita do CMG Brasil.
Identificação da taxa de transmissão
Latência da rede e da aplicação
Latência da rede: SYN – SYN/ACK (Ida e Volta)
Latência da aplicação: cliente envia GET – Tempo = ACK (servidor) – primeiro byte
11. Proibida cópia ou divulgação sem
permissão escrita do CMG Brasil.
Variação do atraso (jitter)
Utilizado protocolo de controle ICMP
Medidas
latência
(ms)
1 0,22
2 0,148
3 0,059
4 0,126
5 0,122
6 0,137
7 0,09
8 0,136
9 0,117
10 0,122
média 0,1277
desvio padrão 0,0392557
n=((100*1,645*0,039256)/(10*0,14047))^2 =
21,13
12. Proibida cópia ou divulgação sem
permissão escrita do CMG Brasil.
Fluxo SCADA Fluxo IHM
ANÁLISE DOS RESULTADOS
13. Proibida cópia ou divulgação sem
permissão escrita do CMG Brasil.
POSIÇÃO MAIOR TAMANHO (%bytes)
MAIOR TAXA DE
TRANSMISSÃO (Kbps)
1
SERVIDOR BANCO DE DADOS
(78,66%)
BANCO DE DADOS (4861,3)
2
SERVIDOR 13 - ACESSO REMOTO
(19,07%)
ACESSO REMOTO (725)
3 AUTOMAÇÃO MODBUS(1,04%) AUTOMAÇÃO MODBUS (115)
4
COMUNICAÇÃO ENTRE
PROCESSOS SCADA – IHM (0,814%)
COMUNICAÇÃO ENTRE
PROCESSOS SCADA – IHM
(272,5)
POSIÇÃO MAIOR TAMANHO
(%bytes)
MAIOR TAXA DE
TRANSMISSÃO (Kbps)
1 BANCO DE DADOS (99,69%) BANCO DE DADOS (37014)
2 ACESSO REMOTO (0,056%) ACESSO REMOTO (7927)
3 AUTOMAÇÃO MODBUS (0,065%) AUTOMAÇÃO MODBUS (76)
4
COMUNICAÇÃO ENTRE
PROCESSOS SCADA – IHM (0,062%)
COMUNICAÇÃO ENTRE
PROCESSOS SCADA – IHM
(197)
SCADA - ORIGEM
SCADA - DESTINO
14. Proibida cópia ou divulgação sem
permissão escrita do CMG Brasil.
Equipamento Origem Equipamento Destino
Latência rede
(ms)
Latência
aplicação
(ms)
Servidor SCADA IHM SCADA 0,2 51,1
Servidor SCADA Automação Modbus 1 0,1 207,8
Servidor SCADA Automação Modbus 2 0,1 202,4
Servidor SCADA Automação Modbus 3 0,1 200,4
Servidor SCADA Automação Modbus 4 0,1 198,5
Servidor
SCADA
Automação Modbus 5 0,1 207,3
Servidor SCADA Automação Modbus 6 0,1 212,8
Servidor SCADA Automação Modbus 7 0,1 213,8
Servidor
SCADA
IEC - 104 0,1 0,7
Servidor SCADA
Servidor de Banco de
Dados
0,3 0,5
Servidor SCADA Servidor 13 2,4 55,6
Latência da rede e da aplicação
15. Proibida cópia ou divulgação sem
permissão escrita do CMG Brasil.
LISTA DE SERVIÇOS FUNÇÃO PRIORIDADE
Comunicação entre IHM SCADA e servidor
SCADA
Monitoração e comandos dos equipamentos
controlados
1
Comunicação entre Servidor SCADA e
Automação IEC-60870-5
Monitoração/comando 1
Comunicação entre Servidor SCADA e
Automação Modbus
Monitoração/comando 2
Comunicação entre SCADA e Servidores 10, 11,
12 e 13
Monitorar os equipamentos controlados quanto
a falha na comunicação. (Utiliza protocolo
ICMP para verificar conectividade).
3
Comunicação entre servidor SCADA e imagem Monitorar os equipamentos controlados quanto
a falha na comunicação
3
Comunicação entre Servidor SCADA e Servidor
Banco de Dados
Monitoração/comando 3
IHM do SCADA e imagem Visualização de imagens 3
Comunicação entre Servidor SCADA e acesso
remoto
Acesso Remoto. 5
Proposta de Classificação
16. Proibida cópia ou divulgação sem
permissão escrita do CMG Brasil.
DSCP 60 – Controle da rede
DSCP 55 – SCADA-IHM e SCADA - IEC 60870-5 104 (Deshpand et al
(2011) e Budka et al (2014)
DSCP 47 – SCADA – Automação Modbus (latência da rede e da
aplicação 200ms). Obs. Prioritário sobre VoIP alterar para DSCP 54
DSCP 24 – Vídeo Vigilância (RFC 4594)
DSCP 18 – (Acesso remoto) Cliente - servidor
17. Proibida cópia ou divulgação sem
permissão escrita do CMG Brasil.
Ponto de Partida – análise e classificação do tráfego de automação.
Processo de caracterização pode ser utilizado como referência.
Protocolos industrias apresentaram volume e taxa de transmissão pequenas.
Tempo da aplicação modbus – 20% do tempo fim a fim.
Protocolos não industrias são adaptados para a função de automação.
Ocupação de largura de banda pequena.
RFC4594 adaptada para uso em redes de automação.
Tráfegos semelhantes são encontrados em redes de automação energia
(smart grid) e transporte.
CONCLUSÃO