Sistema embarcado inteligente para detecção de intrusão em subestações de energia elétrica utilizando o Protocolo OpenFlow / Embedded intelligent system for intrusion detection in electric power substations using the OpenFlow protocol

Silva, Lázaro Eduardo da

05 October 2016

O protocolo International Electrotechnical Commission (IEC)-61850 tornou possível integrar os equipamentos das subestações de energia elétrica, através de uma rede de comunicação de dados Ethernet de alta velocidade. A utilização deste protocolo tem como objetivo principal a interligação dos Intelligent Electronic Devices (IEDs) para a automatização dos processos no sistema elétrico. As contribuições deste protocolo para a integração do controle e supervisão do sistema elétrico são diversas, porém, o fato de utilizar uma rede de comunicação de dados Ethernet integrada expõe o sistema elétrico à ataques cibernéticos. A norma IEC-62351 estabelece uma série de recomendações para prover segurança à rede de comunicação do sistema elétrico, dentre elas, o gerenciamento da rede de comunicação, a análise dos campos da mensagem Generic Object Oriented Substation Event (GOOSE) e a utilização de sistemas de detecção de intrusão. O presente trabalho descreve o desenvolvimento de um Intrusion Detection System (IDS) que atende os requisitos de segurança propostos pelo protocolo IEC-62351, para a identificação de ataques à comunicação realizada por mensagens GOOSE do protocolo IEC-61850, e entre equipamentos do sistema elétrico. Para o desenvolvimento desta aplicação, foram identificados os campos que compõem as mensagens GOOSE, de forma a reconhecer os valores esperados em diferentes situações de operação do sistema elétrico. Determinaram-se padrões de comportamento a serem utilizados para discernir mensagens falsas na rede de comunicação. Instalou-se e configurou-se um sistema operacional de tempo real embarcado na plataforma de desenvolvimento Zynq Board (ZYBO), juntamente com o controlador Open-Mul, para gerenciar a rede de comunicação da subestação, através do protocolo OpenFlow, realizando otimizações para o tráfego multicast. Foi desenvolvido um sistema de detecção e bloqueio de mensagens GOOSE falsas que utiliza o protocolo OpenFlow para controle da rede de comunicação do Sistema Elétrico. Desenvolveu-se ainda um sistema inteligente, utilizando-se uma Rede Neural Artificial (RNA) Nonlinear Autoregressive Model with Exogenous Input (NARX), para predição do tráfego realizado por mensagens GOOSE e detecção de ataques Distributed Deny of Service (DDOS). Os resultados obtidos demonstraram que o protocolo OpenFlow pode ser uma ferramenta interessante para controle da rede, porém, os fabricantes necessitam amadurecer sua implementação nos switches, para que sejam utilizados em produção nas redes de comunicação das subestações. O sistema de predição do tráfego gerado por mensagens GOOSE apresentou benefícios interessantes para a segurança da rede de comunicação, demonstrando potencial para compor um sistema de detecção de ataques DDOS realizado por mensagens GOOSE, na rede de comunicação das subestações de energia elétrica. / The IEC-61850 made it possible to integrate equipments of electric power system substations to a high-speed Ethernet data communication network. Its main goal is the interconnection of IEDs for the automation of processes in an electrical system. The contributions of this protocol for the integration of the control and supervision of the electrical system are diverse, although an Ethernet network exposes the electrical system for cyber attacks. The IEC-62351 states a series of recommendations to provide security to the communication network of the electrical system, such as the communication network management, the analysis of GOOSE messages and the use of intrusion detection systems. This study describes the development of an IDS that meets the security requirements proposed by the IEC-62351 standard to identify attacks on communication between GOOSE messages exchanged by electrical equipment using IEC-61850. For the development of this application, fields of the GOOSE messages were identified, in order to recognize the expected values in different power system operating conditions. Behaviour patterns were determined to detect false messages on the communication network. A real-time embedded operating system on ZYBO was installed and configured, as well as the OpenMul controller to manage the communication network of the substation through the OpenFlow protocol, performing optimizations for multicast traffic. A detection system and block tamper GOOSE messages, using the OpenFlow protocol for control of the electrical system communication network, were developed. In addition, an intelligent system using an Artificial Neural Network (ANN) Nonlinear Autoregressive Model with Exogenous Input (NARX) for predicting of the GOOSE messages traffic and the detection of Distributed Deny of Service attack (DDOS) were also developed. The results obtained show that the OpenFlow protocol may be a valuable tool for network control, however, manufacturers should maturely carry on with its implementation in the switches, so that it be used in substation communication networks. The traffic prediction system of the GOOSE messages presented interesting benefits for the security of the communication network, demonstrating potential to built a DDOS attack detection system performed by GOOSE messages on the communication network of electric power substations.

Cyber security

Data communication network

Embedded system

IEC-61850

IEC-61850

IEC-62351

IEC-62351

Intelligent system

Intrusion detection system

Power system

Redes de comunicação de dados

Segurança cibernética

Sistema de detecção de intrusão

Sistema elétrico

Sistema embarcado

Sistema inteligente

Sistemas de comunicação CAN FD: modelamento por software e análise temporal. / CAN FD communication systems: modeling software and temporal analysis.

Andrade, Ricardo de

26 September 2014

O CAN (Controller Area Network) é um padrão no barramento de comunicação, amplamente difundido em aplicações industriais, particularmente em sistemas automotivos. Atualmente, um dos principais problemas no ramo automotivo é que esse barramento está com muitas mensagens no barramento, resultado da incorporação incremental de sistemas eletrônicos em automóveis, visto que há uma exigência maior de conectividade devido às exigências da sociedade e mercado. Como alternativa, vem sendo desenvolvida uma nova rede de comunicação, conhecida como CAN with Flexible Data-Rate (CAN-FD), que é um barramento com velocidade de transmissão de informação mais alta e maior capacidade de transporte de dados. Este projeto tem por objetivo principal explorar as funcionalidades da rede CAN-FD, através de simulações do trânsito de mensagens numa rede CAN-FD usando os dados de uma rede real CAN, e verificando a previsibilidade de ambas no âmbito de um protocolo que possa atender à demanda de sistemas complexos. A comparação é executada a partir de um conjunto de mensagens adicionadas na rede, para verificar os limites de transmissão de cada uma das redes, e os respectivos tempos de atraso das mensagens. Como um segundo estudo de caso, uma rede de controle em malha fechada foi desenvolvida, conectada a um barramento CAN e um barramento CAN-FD. Essa técnica de controle permitiu eliminar os ruídos que interferem no controle, e checar o limite em que o protocolo de comunicação consegue manter em uma malha de controle funcionando. Os resultados mostraram que é possível transmitir uma imensa quantidade de dados com o menor uso do busload (quantidade de mensagens transmitidas) no veículo através do uso do barramento CAN-FD, porém ainda não foi lançado no mercado um controlador do CAN-FD para realizar essa tarefa. Por outro lado, os dois protocolos, CAN-FD e CAN, tem suas previsibilidades comprometidas pois não conseguem enviar a mensagem quando o barramento está superior a 98,86% de carga. / The CAN (Controller Area Network) is a standard in the communication bus, widespread in industrial applications, particularly in automotive systems. Currently, one of the main problems in the automotive industry is that this bus is with many messages on the bus, the result of incremental incorporation of electronic systems in automobiles, since there is a greater demand for connectivity due to the demands of society and the market. Alternatively, it has been developed a new communications network, known as CAN with Flexible Data-Rate (CAN-FD), which is a bus with transmission speeds higher and higher capacity data transport information. This project\'s main objective is to explore the features of the network CAN-FD, through simulations of the traffic of messages on a CAN network FD using data from a real CAN network, and verifying the predictability both in the context of a protocol that can meet the demand complex systems. The comparison is performed from a set of messages added to the network to verify the boundaries of each of the transmission networks and the respective delay times of the messages. As a second case study, a network of closed-loop control was developed, connected to a CAN bus and CAN bus FD. This control technique has eliminated the noises that interfere with the control and check the extent that the communication protocol can keep a control loop running. The results showed that it is possible to transmit a huge amount of data with the lowest usage busload (amount of transmitted messages) to the vehicle through the use of CAN bus FD, but not yet released to market a CAN controller FD to accomplish this task . Moreover, both protocols, CAN-FD and CAN has its predictability compromised because they are unable to send the message when the bus is more than 98.86% load.

Automotive electronics

Automotive networks

CAN

CAN

CAN Bus

CAN Bus

CANFD

CANFD

Communication Networks CAN-FD

Comunicação serial de dados

Controller Area Network

Eletrônica automotiva

Eletrônica embarcada

Embedded electronics

Redes automotivas

Redes de comunicação CAN-FD

Serial communication of data

Contribuições para a implementação de um barramento de processo segundo a norma IEC 61850-9. / Contributions for implementation of a process bus according to IEC 61850-9-2 standard.

Igarashi, Gilberto

27 November 2015

Desde seu lançamento, em 2002, a Norma IEC 61850 vem evoluindo para se tornar o padrão adotado nos Sistemas de Automação de Subestações. Dentre seus vários aspectos, destacam- se os serviços de tempo real, que permitem a implementação de funções de automação e de proteção dentro da subestação através da troca de mensagens específicas entre Dispositivos Eletrônicos Inteligentes através de um barramento digital de rede de dados. O objetivo central deste trabalho é explorar algumas das questões que envolvem a implementação de uma classe de serviços de tempo real: a transmissão de valores amostrados através de Serviços SMV, definidos pela Norma IEC 61850-9. Primeiramente, apresenta-se um breve resumo das principais características da Norma IEC 61850 que possibilitam o atendimento dos três requisitos por ela estabelecidos como base: a interoperabilidade entre dispositivos de diferentes fabricantes, a versatilidade na configuração e reconfiguração do Sistema de Automação da Subestação, e a possibilidade de implementação de novas tecnologias. Em seguida, explora-se com maior profundidade todos os aspectos relevantes à implementação dos Serviços SMV. Devido à complexidade deste assunto, o autor propõe abordá-lo sob a ótica de cinco tópicos interdependentes: variações da Norma IEC 61850-9, confiabilidade do barramento de processo, sincronismo de tempo, análise da qualidade da medição e segurança cibernética. Com base nos resultados apresentados neste estudo, propõem-se duas plataformas, um protótipo de Transformador de Potencial Óptico e um protótipo de Relé de Proteção Diferencial para transformadores de potência, com o objetivo de explorar alguns dos aspectos pertinentes à implementação de um barramento de processo de acordo com a Norma IEC 61850-9. Também foram realizados testes de geração e transmissão de mensagens contendo valores de amostras de tensão/corrente do sistema elétrico (denominadas de SV Messages) com a finalidade de implementá-las de fato e avaliar as ferramentas de mercado disponíveis. Por fim foi proposto um modelo para a simulação do sistema de potência em conjunto com a rede de comunicação utilizando o programa Matlab/Simulink. O autor espera que este trabalho contribua para esclarecer os vários conceitos envolvidos na implementação do barramento de processo definido pela Norma IEC 61850-9, auxiliando na pesquisa e no desenvolvimento de novas ferramentas e dispositivos, e no aprimoramento da Norma IEC 61850. / Since its introduction, in 2002, the IEC 61850 Standard has been evolved to become the standard adopted in Substation Automation Systems. Among its various aspects it can be highlighted the real-time services, which allows the implementation of automation and protection functions within the substation by exchanging specific messages between Intelligent Electronic Devices via a digital data bus network. The main objective of this text is to explore some issues about the implementation of one class of real-time services: the transmission of sampled values through SMV Services, defined by IEC 61850-9 Standard. First, it is presented a brief summary of the main features of IEC 61850 Standard which allows it to meet the three main requirements on this standard: interoperability between devices from different manufacturers, versatility in configuration and reconfiguration of Substation Automation System, and possibility of implementation of new technologies. Next, it is explored, with more details, all aspects involved in the implementation of SMV Services. Due to the complexity of this subject, the author proposes approaches it from the perspective of five interdependent topics: variations of IEC 61850-9 Standard, process bus reliability, time synchronism, analysis of measurement quality, and cyber security. Based on results presented two platforms are proposed, an Optical Voltage Transformer prototype and a Differential Protection Relay prototype for power transformers, in order to explore some of aspects related to the implementation of a process bus according to IEC 61850-9 Standard. It was executed also some tests of generation and transmission of messages containing samples values of voltage/current from power system (referred as SV Messages) in order to implement them in fact, and to evaluate available market tools. At the end it is propoused a model for simulation of power system and network communication using Matlab/Simulink software. The author hopes this work may contribute to clarify the various concepts involved in the implementation of a process bus according to IEC 61850-9 Standard, aiding in research and development of new tools and devices, and improvement of IEC 61850 Standard.

IEC 61850-9-2 standard

Instrumentação elétrica

Norma IEC 61850-9

Optical instrument transformer

Redes de comunicação de dados

Desenvolvimento de um Sistema de Informações, em intranet, para uma organização responsável pelo atendimento ao adolescente em conflito com a Lei (Febem/SP) / Development of an information system in an Intranet environment for a State Delinquent Youth Correctional Institution (Febem/SP), in Brazil.

Ferreira, Deborah Pimenta

25 August 1999

Construir um sistema de informações para medir e acompanhar o desempenho de uma Organização complexa, sem fim lucrativo, na área social, é uma tarefa muito mais ampla do que simplesmente coletar e analisar alguns indicadores. Esta tese teve como objetivo o desenvolvimento e a análise do processo de implantação de um sistema de informações em uma Organização complexa (Febem/SP), visando dar apoio a uma administração mais eficaz. O processo de produção, tanto na área da saúde quanto na Febem, abrange todas as atividades desenvolvidas pelos profissionais no atendimento aos pacientes/adolescentes. Assim, o prontuário (registro das atividades da linha de produção) torna-se uma importante ferramenta para a avaliação deste processo. Objetivos deste sistema: construir a base de dados do adolescente autor de ato infracional, a fim de permitir um estudo pormenorizado da sua situação jurídica, social, educacional e de saúde, constituindo-se na base do sistema de informações da Febem/SP. Resultados: são apresentados a estrutura do conteúdo de informações, diagramas entidades-relacionamentos, diagramas de dados, exemplos das páginas da WEB, detalhes da rede, além da estratégia de treinamento e implantação utilizados. Aspectos éticos e legais do uso de dados pessoais em meio eletrônico são também abordados. São discutidas as dificuldades de implantação e operação deste sistema, suas semelhanças e diferenças com sistemas de informação em Organizações de saúde e é apontado o papel do médico informata. As principais dificuldades encontradas para a operação do sistema, até agora, referem-se à pouca experiência dos usuários com tecnologia de informação e resistência às mudanças organizacionais, principalmente quanto à implantação de um novo modelo de atendimento. O grande desafio, hoje, é a incorporação de forma eficiente e eficaz de toda esta tecnologia de informação existente à rotina dessas Organizações, com seu complexo sistema produtivo, compreendendo-se suas peculiaridades e limitações decorrentes de suas atividades fins. / Development of an information system for monitoring the performance of a complex non-profit organization is a wider work than get and analyze some indicators. The purpose of this thesis was the development and analysis of the implementation of an information system in a complex organization (Febem/SP), aiming to support a more efficacious administration. The process of production in health organizations and at Febem/SP include all professionals activities for patients and adolescents care. Thus, the patient record (information recorded all through production activities) becomes an important tool for process quality assessment. System purposes: development of the delinquent adolescents information data base, enabling a better comprehension of their judicial, social, educational and health situation, becoming the basis for the information system of Febem/SP. Results: information set definition, entityrelationship diagrams, data diagrams, examples of WEB pages and NetWare configuration are presented. Implementation and users training strategy are also presented. Ethical and legal issues about personal data in electronic systems are commented. Difficulties for the implementation of this system and its operation are discussed; it is compared to health organizations systems, the role of the medical informatics professional is pointed. The main problems for this system operation, up to now, can be explained by the inexperience of the users in Information Technology and resistance to organizational changes, especially to a new approach to these adolescents reeducation. The challenge today is incorporating, efficiently and efficaciously, all these Information Technology in these organizations, with their complex process of production, recognizing their particularities and limitations.

Adolescent institutionalized

Adolescente institucionalizado

Computer communication networks

Informática médica

Information systems/trends

Medical informatics

Redes de comunicação de computadores

Sistemas de informação/tendências

Desenvolvimento de uma metodologia baseada em redes neurais artificiais para a identificação de anomalias em redes de comunicação Profinet / Development of a methodology based on artificial neural networks to identify abnormalities in Profinet communication networks

Turcato, Afonso Celso

25 June 2015

Este trabalho propôs o desenvolvimento e a avaliação de uma metodologia com o propósito de identificar anomalias em redes de comunicação Profinet, muito utilizadas na automação de plantas industriais. A metodologia desenvolvida está fundamentada na análise das características de comunicação do protocolo Profinet e na identificação e classificação de padrões, sendo esta, uma das principais aplicações do uso de Redes Neurais Artificiais (RNA). As anomalias são identificadas por meio da análise do tráfego de rede Profinet em sua fase de operação. Tais anomalias podem ser desde defeitos comuns apresentados pelos equipamentos da rede e/ou tentativas de ataques a esta, que por sua vez, podem gerar instabilidade e mau funcionamento da unidade industrial que fazem parte. Para o desenvolvimento deste trabalho foram apresentados: o detalhamento do protocolo Profinet, os mecanismos de segurança mais utilizados atualmente, os tipos de sistemas de detecção de anomalias existentes e os principais tipos de ataques em redes de comunicação conhecidos na literatura. Alguns ensaios para a validação da metodologia foram realizados, utilizando-se uma infraestrutura de rede instalada em laboratório. Ensaios com diferentes tipos de equipamentos interligados em rede foram realizados e os resultados apresentados. Como resultado final, demonstrou-se que a metodologia utilizada obteve êxito na identificação da presença ou ausência de anomalias na rede, sendo que os resultados obtidos podem ser considerados satisfatórios e condizentes às expectativas desta dissertação. Concluiu-se então que a metodologia apresentada é factível e aplicável no meio industrial, podendo ser incorporada a uma ferramenta mais abrangente, como os analisadores de redes Profinet. / This work proposed the development and evaluation of a methodology in order to identify anomalies in Profinet communication networks, widely used in the automation of industrial plants. The methodology is based on an analysis of the communication features of the Profinet protocol and identifying and pattern classification, which is one of the main applications of the use of Artificial Neural Networks (ANN). The anomalies are identified by analyzing the Profinet network traffic in its operation phase. Such anomalies can be provided by common defects in equipment in the network and / or attempted attacks to this, which in turn can cause instability and malfunction of the plant forming part. In development of this work were presented: the details of the Profinet protocol, the security mechanisms most widely used, the types of anomalies detection systems and the main types of attacks on communication networks known in the literature. Some assays to validate the method were performed, using a network infrastructure installed in the laboratory. Tests with different types of networked equipment were performed and the results presented. The final result showed that the methodology was successful in identifying the presence or absence of anomalies in the network, and the obtained results can be considered satisfactory and consistent with expectations of this paper. It was therefore concluded that this methodology is feasible and applicable in industrial environment and can be incorporated into a more comprehensive tool, such as analyzers Profinet networks.

Artificial neural networks

Automation networks

Data network security

Faults and anomalies identification

Identificação de faltas e anomalias

Intrusão em redes de comunicação

Intrusion in communication networks

Profinet

Profinet

Redes de automação

Redes neurais artificiais

Segurança de redes de dados

Sistema embarcado inteligente para detecção de intrusão em subestações de energia elétrica utilizando o Protocolo OpenFlow / Embedded intelligent system for intrusion detection in electric power substations using the OpenFlow protocol

Lázaro Eduardo da Silva

05 October 2016

O protocolo International Electrotechnical Commission (IEC)-61850 tornou possível integrar os equipamentos das subestações de energia elétrica, através de uma rede de comunicação de dados Ethernet de alta velocidade. A utilização deste protocolo tem como objetivo principal a interligação dos Intelligent Electronic Devices (IEDs) para a automatização dos processos no sistema elétrico. As contribuições deste protocolo para a integração do controle e supervisão do sistema elétrico são diversas, porém, o fato de utilizar uma rede de comunicação de dados Ethernet integrada expõe o sistema elétrico à ataques cibernéticos. A norma IEC-62351 estabelece uma série de recomendações para prover segurança à rede de comunicação do sistema elétrico, dentre elas, o gerenciamento da rede de comunicação, a análise dos campos da mensagem Generic Object Oriented Substation Event (GOOSE) e a utilização de sistemas de detecção de intrusão. O presente trabalho descreve o desenvolvimento de um Intrusion Detection System (IDS) que atende os requisitos de segurança propostos pelo protocolo IEC-62351, para a identificação de ataques à comunicação realizada por mensagens GOOSE do protocolo IEC-61850, e entre equipamentos do sistema elétrico. Para o desenvolvimento desta aplicação, foram identificados os campos que compõem as mensagens GOOSE, de forma a reconhecer os valores esperados em diferentes situações de operação do sistema elétrico. Determinaram-se padrões de comportamento a serem utilizados para discernir mensagens falsas na rede de comunicação. Instalou-se e configurou-se um sistema operacional de tempo real embarcado na plataforma de desenvolvimento Zynq Board (ZYBO), juntamente com o controlador Open-Mul, para gerenciar a rede de comunicação da subestação, através do protocolo OpenFlow, realizando otimizações para o tráfego multicast. Foi desenvolvido um sistema de detecção e bloqueio de mensagens GOOSE falsas que utiliza o protocolo OpenFlow para controle da rede de comunicação do Sistema Elétrico. Desenvolveu-se ainda um sistema inteligente, utilizando-se uma Rede Neural Artificial (RNA) Nonlinear Autoregressive Model with Exogenous Input (NARX), para predição do tráfego realizado por mensagens GOOSE e detecção de ataques Distributed Deny of Service (DDOS). Os resultados obtidos demonstraram que o protocolo OpenFlow pode ser uma ferramenta interessante para controle da rede, porém, os fabricantes necessitam amadurecer sua implementação nos switches, para que sejam utilizados em produção nas redes de comunicação das subestações. O sistema de predição do tráfego gerado por mensagens GOOSE apresentou benefícios interessantes para a segurança da rede de comunicação, demonstrando potencial para compor um sistema de detecção de ataques DDOS realizado por mensagens GOOSE, na rede de comunicação das subestações de energia elétrica. / The IEC-61850 made it possible to integrate equipments of electric power system substations to a high-speed Ethernet data communication network. Its main goal is the interconnection of IEDs for the automation of processes in an electrical system. The contributions of this protocol for the integration of the control and supervision of the electrical system are diverse, although an Ethernet network exposes the electrical system for cyber attacks. The IEC-62351 states a series of recommendations to provide security to the communication network of the electrical system, such as the communication network management, the analysis of GOOSE messages and the use of intrusion detection systems. This study describes the development of an IDS that meets the security requirements proposed by the IEC-62351 standard to identify attacks on communication between GOOSE messages exchanged by electrical equipment using IEC-61850. For the development of this application, fields of the GOOSE messages were identified, in order to recognize the expected values in different power system operating conditions. Behaviour patterns were determined to detect false messages on the communication network. A real-time embedded operating system on ZYBO was installed and configured, as well as the OpenMul controller to manage the communication network of the substation through the OpenFlow protocol, performing optimizations for multicast traffic. A detection system and block tamper GOOSE messages, using the OpenFlow protocol for control of the electrical system communication network, were developed. In addition, an intelligent system using an Artificial Neural Network (ANN) Nonlinear Autoregressive Model with Exogenous Input (NARX) for predicting of the GOOSE messages traffic and the detection of Distributed Deny of Service attack (DDOS) were also developed. The results obtained show that the OpenFlow protocol may be a valuable tool for network control, however, manufacturers should maturely carry on with its implementation in the switches, so that it be used in substation communication networks. The traffic prediction system of the GOOSE messages presented interesting benefits for the security of the communication network, demonstrating potential to built a DDOS attack detection system performed by GOOSE messages on the communication network of electric power substations.

IEC-61850

IEC-62351

Redes de comunicação de dados

Segurança cibernética

Sistema de detecção de intrusão

Sistema elétrico

Sistema embarcado

Sistema inteligente

Cyber security

Data communication network

Embedded system

IEC-61850

IEC-62351

Intelligent system

Intrusion detection system

Power system

Desenvolvimento de um Sistema de Informações, em intranet, para uma organização responsável pelo atendimento ao adolescente em conflito com a Lei (Febem/SP) / Development of an information system in an Intranet environment for a State Delinquent Youth Correctional Institution (Febem/SP), in Brazil.

Deborah Pimenta Ferreira

25 August 1999

Construir um sistema de informações para medir e acompanhar o desempenho de uma Organização complexa, sem fim lucrativo, na área social, é uma tarefa muito mais ampla do que simplesmente coletar e analisar alguns indicadores. Esta tese teve como objetivo o desenvolvimento e a análise do processo de implantação de um sistema de informações em uma Organização complexa (Febem/SP), visando dar apoio a uma administração mais eficaz. O processo de produção, tanto na área da saúde quanto na Febem, abrange todas as atividades desenvolvidas pelos profissionais no atendimento aos pacientes/adolescentes. Assim, o prontuário (registro das atividades da linha de produção) torna-se uma importante ferramenta para a avaliação deste processo. Objetivos deste sistema: construir a base de dados do adolescente autor de ato infracional, a fim de permitir um estudo pormenorizado da sua situação jurídica, social, educacional e de saúde, constituindo-se na base do sistema de informações da Febem/SP. Resultados: são apresentados a estrutura do conteúdo de informações, diagramas entidades-relacionamentos, diagramas de dados, exemplos das páginas da WEB, detalhes da rede, além da estratégia de treinamento e implantação utilizados. Aspectos éticos e legais do uso de dados pessoais em meio eletrônico são também abordados. São discutidas as dificuldades de implantação e operação deste sistema, suas semelhanças e diferenças com sistemas de informação em Organizações de saúde e é apontado o papel do médico informata. As principais dificuldades encontradas para a operação do sistema, até agora, referem-se à pouca experiência dos usuários com tecnologia de informação e resistência às mudanças organizacionais, principalmente quanto à implantação de um novo modelo de atendimento. O grande desafio, hoje, é a incorporação de forma eficiente e eficaz de toda esta tecnologia de informação existente à rotina dessas Organizações, com seu complexo sistema produtivo, compreendendo-se suas peculiaridades e limitações decorrentes de suas atividades fins. / Development of an information system for monitoring the performance of a complex non-profit organization is a wider work than get and analyze some indicators. The purpose of this thesis was the development and analysis of the implementation of an information system in a complex organization (Febem/SP), aiming to support a more efficacious administration. The process of production in health organizations and at Febem/SP include all professionals activities for patients and adolescents care. Thus, the patient record (information recorded all through production activities) becomes an important tool for process quality assessment. System purposes: development of the delinquent adolescents information data base, enabling a better comprehension of their judicial, social, educational and health situation, becoming the basis for the information system of Febem/SP. Results: information set definition, entityrelationship diagrams, data diagrams, examples of WEB pages and NetWare configuration are presented. Implementation and users training strategy are also presented. Ethical and legal issues about personal data in electronic systems are commented. Difficulties for the implementation of this system and its operation are discussed; it is compared to health organizations systems, the role of the medical informatics professional is pointed. The main problems for this system operation, up to now, can be explained by the inexperience of the users in Information Technology and resistance to organizational changes, especially to a new approach to these adolescents reeducation. The challenge today is incorporating, efficiently and efficaciously, all these Information Technology in these organizations, with their complex process of production, recognizing their particularities and limitations.

Adolescente institucionalizado

Informática médica

Redes de comunicação de computadores

Sistemas de informação/tendências

Adolescent institutionalized

Computer communication networks

Information systems/trends

Medical informatics

Desenvolvimento de uma metodologia baseada em redes neurais artificiais para a identificação de anomalias em redes de comunicação Profinet / Development of a methodology based on artificial neural networks to identify abnormalities in Profinet communication networks

Afonso Celso Turcato

25 June 2015

Este trabalho propôs o desenvolvimento e a avaliação de uma metodologia com o propósito de identificar anomalias em redes de comunicação Profinet, muito utilizadas na automação de plantas industriais. A metodologia desenvolvida está fundamentada na análise das características de comunicação do protocolo Profinet e na identificação e classificação de padrões, sendo esta, uma das principais aplicações do uso de Redes Neurais Artificiais (RNA). As anomalias são identificadas por meio da análise do tráfego de rede Profinet em sua fase de operação. Tais anomalias podem ser desde defeitos comuns apresentados pelos equipamentos da rede e/ou tentativas de ataques a esta, que por sua vez, podem gerar instabilidade e mau funcionamento da unidade industrial que fazem parte. Para o desenvolvimento deste trabalho foram apresentados: o detalhamento do protocolo Profinet, os mecanismos de segurança mais utilizados atualmente, os tipos de sistemas de detecção de anomalias existentes e os principais tipos de ataques em redes de comunicação conhecidos na literatura. Alguns ensaios para a validação da metodologia foram realizados, utilizando-se uma infraestrutura de rede instalada em laboratório. Ensaios com diferentes tipos de equipamentos interligados em rede foram realizados e os resultados apresentados. Como resultado final, demonstrou-se que a metodologia utilizada obteve êxito na identificação da presença ou ausência de anomalias na rede, sendo que os resultados obtidos podem ser considerados satisfatórios e condizentes às expectativas desta dissertação. Concluiu-se então que a metodologia apresentada é factível e aplicável no meio industrial, podendo ser incorporada a uma ferramenta mais abrangente, como os analisadores de redes Profinet. / This work proposed the development and evaluation of a methodology in order to identify anomalies in Profinet communication networks, widely used in the automation of industrial plants. The methodology is based on an analysis of the communication features of the Profinet protocol and identifying and pattern classification, which is one of the main applications of the use of Artificial Neural Networks (ANN). The anomalies are identified by analyzing the Profinet network traffic in its operation phase. Such anomalies can be provided by common defects in equipment in the network and / or attempted attacks to this, which in turn can cause instability and malfunction of the plant forming part. In development of this work were presented: the details of the Profinet protocol, the security mechanisms most widely used, the types of anomalies detection systems and the main types of attacks on communication networks known in the literature. Some assays to validate the method were performed, using a network infrastructure installed in the laboratory. Tests with different types of networked equipment were performed and the results presented. The final result showed that the methodology was successful in identifying the presence or absence of anomalies in the network, and the obtained results can be considered satisfactory and consistent with expectations of this paper. It was therefore concluded that this methodology is feasible and applicable in industrial environment and can be incorporated into a more comprehensive tool, such as analyzers Profinet networks.

Identificação de faltas e anomalias

Intrusão em redes de comunicação

Profinet

Redes de automação

Redes neurais artificiais

Segurança de redes de dados

Artificial neural networks

Automation networks

Data network security

Faults and anomalies identification

Intrusion in communication networks

Profinet

Contribuições para a implementação de um barramento de processo segundo a norma IEC 61850-9. / Contributions for implementation of a process bus according to IEC 61850-9-2 standard.

Gilberto Igarashi

27 November 2015

Desde seu lançamento, em 2002, a Norma IEC 61850 vem evoluindo para se tornar o padrão adotado nos Sistemas de Automação de Subestações. Dentre seus vários aspectos, destacam- se os serviços de tempo real, que permitem a implementação de funções de automação e de proteção dentro da subestação através da troca de mensagens específicas entre Dispositivos Eletrônicos Inteligentes através de um barramento digital de rede de dados. O objetivo central deste trabalho é explorar algumas das questões que envolvem a implementação de uma classe de serviços de tempo real: a transmissão de valores amostrados através de Serviços SMV, definidos pela Norma IEC 61850-9. Primeiramente, apresenta-se um breve resumo das principais características da Norma IEC 61850 que possibilitam o atendimento dos três requisitos por ela estabelecidos como base: a interoperabilidade entre dispositivos de diferentes fabricantes, a versatilidade na configuração e reconfiguração do Sistema de Automação da Subestação, e a possibilidade de implementação de novas tecnologias. Em seguida, explora-se com maior profundidade todos os aspectos relevantes à implementação dos Serviços SMV. Devido à complexidade deste assunto, o autor propõe abordá-lo sob a ótica de cinco tópicos interdependentes: variações da Norma IEC 61850-9, confiabilidade do barramento de processo, sincronismo de tempo, análise da qualidade da medição e segurança cibernética. Com base nos resultados apresentados neste estudo, propõem-se duas plataformas, um protótipo de Transformador de Potencial Óptico e um protótipo de Relé de Proteção Diferencial para transformadores de potência, com o objetivo de explorar alguns dos aspectos pertinentes à implementação de um barramento de processo de acordo com a Norma IEC 61850-9. Também foram realizados testes de geração e transmissão de mensagens contendo valores de amostras de tensão/corrente do sistema elétrico (denominadas de SV Messages) com a finalidade de implementá-las de fato e avaliar as ferramentas de mercado disponíveis. Por fim foi proposto um modelo para a simulação do sistema de potência em conjunto com a rede de comunicação utilizando o programa Matlab/Simulink. O autor espera que este trabalho contribua para esclarecer os vários conceitos envolvidos na implementação do barramento de processo definido pela Norma IEC 61850-9, auxiliando na pesquisa e no desenvolvimento de novas ferramentas e dispositivos, e no aprimoramento da Norma IEC 61850. / Since its introduction, in 2002, the IEC 61850 Standard has been evolved to become the standard adopted in Substation Automation Systems. Among its various aspects it can be highlighted the real-time services, which allows the implementation of automation and protection functions within the substation by exchanging specific messages between Intelligent Electronic Devices via a digital data bus network. The main objective of this text is to explore some issues about the implementation of one class of real-time services: the transmission of sampled values through SMV Services, defined by IEC 61850-9 Standard. First, it is presented a brief summary of the main features of IEC 61850 Standard which allows it to meet the three main requirements on this standard: interoperability between devices from different manufacturers, versatility in configuration and reconfiguration of Substation Automation System, and possibility of implementation of new technologies. Next, it is explored, with more details, all aspects involved in the implementation of SMV Services. Due to the complexity of this subject, the author proposes approaches it from the perspective of five interdependent topics: variations of IEC 61850-9 Standard, process bus reliability, time synchronism, analysis of measurement quality, and cyber security. Based on results presented two platforms are proposed, an Optical Voltage Transformer prototype and a Differential Protection Relay prototype for power transformers, in order to explore some of aspects related to the implementation of a process bus according to IEC 61850-9 Standard. It was executed also some tests of generation and transmission of messages containing samples values of voltage/current from power system (referred as SV Messages) in order to implement them in fact, and to evaluate available market tools. At the end it is propoused a model for simulation of power system and network communication using Matlab/Simulink software. The author hopes this work may contribute to clarify the various concepts involved in the implementation of a process bus according to IEC 61850-9 Standard, aiding in research and development of new tools and devices, and improvement of IEC 61850 Standard.

Instrumentação elétrica

Norma IEC 61850-9

Redes de comunicação de dados

IEC 61850-9-2 standard

Optical instrument transformer

Uma arquitetura de comunicação oportunística

Moschetto, Danilo Augusto

18 February 2010

Made available in DSpace on 2016-06-02T19:05:42Z (GMT). No. of bitstreams: 1 3072.pdf: 1703350 bytes, checksum: 5213111edf7f7c40880a68e93c0462c0 (MD5) Previous issue date: 2010-02-18 / Universidade Federal de Sao Carlos / Mobile computing devices often present high processing power and include several wireless network interfaces. 4G networks promise to provide a unified IP based infrastructure with QoS and security support for the communications using such devices. Transmission delays, and network disruptions, however, are often common when considering the current transmissions of mobile users. This work presents a software communications architecture which is tolerant to transmission delays and intermittent connectivity by exploring a hop-by-hop forwarding mode in DTNs. The proposed architecture is organized as a set of functional layers, which allow the use of different forwarding policies and network technologies. By providing the forwarding of objects, named bundles, an unlimited number of high level communication applications can be implemented on top of the architecture. Security aspects concerning the proper identification of users and transmission bundles, as well as the confidentiality and authentication of the received information are considered in the project of the developed architecture. Log keeping of the bundle forwarding activities performed by the architecture, including the interactions among users and the data passing operations, may be further investigated for use in different context aware forwarding and social organization algorithms. A partial implementation of the developed architecture was made and the results demonstrate the viability of its operation. / Dispositivos computacionais móveis comumente apresentam elevada capacidade de processamento e disponibilidade de múltiplas interfaces de comunicação em rede. Sob o ponto de vista da transmissão de dados, redes 4G deverão prover uma infraestrutura unificada baseada no uso do protocolo IP, com suporte a segurança e QoS para esses dispositivos. Atrasos de propagação, rupturas e perdas de conectividade, contudo, ainda são comuns quando se considera a mobilidade dos usuários. Este trabalho apresenta uma arquitetura de comunicação tolerante a atrasos e conectividade intermitente, que explora o modo de encaminhamento ponto a ponto para prover transmissões em redes DTNs. A arquitetura é organizada em camadas, possibilitando o uso de diferentes políticas de encaminhamento e de diferentes tecnologias de transmissão. Ao prover o encaminhamento de objetos de transmissão, chamados bundles, um número ilimitado de serviços de comunicação em alto nível pode ser implementado sobre a arquitetura desenvolvida. Questões de segurança na identificação dos usuários e dos bundles transmitidos, bem como a confidencialidade e a autenticação das informações são considerados no projeto da arquitetura desenvolvida. O registro de operações realizadas durante os encaminhamentos, incluindo contatos entre usuários e eventos de transmissão, pode ainda servir para alimentar uma base de dados a ser explorada por diferentes algoritmos relacionados a organizações sociais e políticas de encaminhamento cientes de contexto. Uma implementação parcial das funcionalidades previstas pela arquitetura foi realizada e os resultados obtidos mostram a viabilidade de sua operação.

Redes de comunicação de dados

Redes de computadores

Sistemas de comunicação móvel

Ad hoc networks (Redes de computação)

Computação móvel

DTN

MANETs

Comunicação oportunística

Mobile computing

DTN, MANETs

Opportunistic computing