Decálogo de boas práticas para a comunicação, controlo e supervisão de instalações não vigiadas (Parte 1)
Propomos um conjunto de ações com o objetivo de prevenir erros, aumentar a segurança, garantir o controlo e assegurar uma resposta rápida no controlo, comunicação e supervisão destas instalaç...
Ser o gestor de uma infraestrutura urbana (energia elétrica, gás, águas de qualquer tipo ou cobertura de rádio, televisão ou móvel) requer o controlo de um elevado número de pequenas instalações autónomas distribuídas geograficamente sem pessoal próximo e que, além disso, maioritariamente devem trabalhar de forma autónoma. É evidente que a gestão destes sites deve cobrir necessidades bem diferentes das de ambientes como a indústria ou a domótica. O seu controlo não pode falhar (todos sabemos o caos que um apagão provoca num ambiente urbano) nem perder-se informação para a sua gestão, mas, ao mesmo tempo, normalmente, não se dispõe de pessoal nas redondezas nem de um grande canal de comunicação com a instalação. Assim, a partir da Logitek M2M, propomos neste post um conjunto de ações com o objetivo de prevenir erros, aumentar a segurança, garantir o controlo e assegurar uma resposta rápida no controlo, comunicação e supervisão destas instalações não vigiadas. Um “Decálogo de boas práticas para a comunicação, controlo e supervisão de instalações não vigiadas” que veremos em dois posts consecutivos. Estes são os primeiros 5 pontos:

1) Ter elementos apropriados para o seu sistema não é negociável. Estas instalações costumam trabalhar em ambientes exigentes e isso deve ser tido em conta. Por muito que os elementos de controlo e comunicação possam estar em armários elétricos, estes sites costumam sofrer temperaturas extremas no verão e no inverno, acumular pó, ter pequenas variações elétricas, humidade… ou seja, os elementos devem ser reforçados, instaláveis em calha DIN, com intervalo de temperatura e humidade alargados e ter certa flexibilidade elétrica. Ainda que tenha diversas funcionalidades ou uma grande potência de processamento, uma placa eletrónica sem um encapsulamento deste tipo não é uma solução viável. 2) Assegurar a alimentação. A maior parte das perdas de alimentação não previsíveis costumam ser de curta ou média duração, nunca mais de meio dia, pelo que ter uma redundância de alimentação para o site costuma ser útil e suficiente. Este sistema pode ser uma dupla entrada de tensão de outra subestação ou fornecedor, um SAI autónomo ou até umas baterias recarregadas por painéis solares. Evidentemente, sempre que a entrada principal falhe, deverá ser reportado ao sistema. 3) Controlo autónomo. Em qualquer circunstância ou problema, a instalação deve funcionar ou, pelo menos, minimizar os riscos. Para cumprir estas premissas, uma arquitetura de edge computing é a opção mais fiável.

O controlo da instalação, a sua programação e lógica de atuação devem estar nos elementos de controlo do próprio site (tipicamente RTUs). Evidentemente, o centro de controlo (CC) deve interagir com as RTUs, parametrizá-las, ativar um ou outro programa, etc., mas a instalação tem de poder trabalhar autonomamente em caso de perda de comunicação com o CC. Outro motivo para justificar esta forma de trabalhar são as características das redes de comunicações. Evidentemente, não têm as mesmas latências nem se dispõe da mesma largura de banda numa rede de F.O., cablada ou Wi-fi do que num site ligado por GPRS. Esse atraso de segundos pode provocar acidentes (sobretensões, por exemplo) num grande número de dispositivos enquanto os equipamentos de controlo continuam à espera de uma resposta do CC. A arquitetura que a IoT tanto prodiga, onde se enviam todos os dados para uma Cloud e que os elementos que interagem com ela tomam as decisões, não deve aplicar-se, ou pelo menos, não hoje em dia. 4) Estratégia PUSH. Em linha com o controlo autónomo, os gestores da instalação devem ser avisados imediatamente se tiver ocorrido um alerta ou ação concreta, sem esperar que o CC, na sua rotina de supervisão, descubra que algo grave aconteceu. As RTUs devem poder enviar mensagens de forma ativa para as situações onde não é recomendável esperar que lhes consultem. Isto implica utilizar protocolos de comunicações específicos e/ou métodos mais tradicionais como SMS ou correios eletrónicos. É de destacar que esta estratégia tem uma derivada. Uma estratégia PUSH não tem sentido sem uma gestão automática de alarmes que permita estabelecer, para um problema concreto, um Workflow de a quem avisar (tendo em conta horário e calendário), como e se a RTU deve esperar confirmação ou não. 
5) Interoperabilidade. Quem trabalhou com instalações deste tipo sabe que, tipicamente, coexistem tanto elementos que se consideram obsoletos (mas que continuam a ser funcionais) como os novos dispositivos que se foram instalando para adicionar funcionalidades. Perante este problema, deve evitar-se colocar diferentes elementos de controlo ou inteligências paralelas que criem uma espécie de Frankestein tecnológico. Isto sempre implica que os gestores do sistema devam conhecer múltiplas tecnologias diferentes, cada um com o seu software particular, um suporte técnico distinto, etc. Assim, se se deseja centralizar o controlo e as comunicações do site não vigiado num único elemento, deverá apostar-se por RTUs com prestações de interoperabilidade. Isso implica saber interagir com:
- Meios físicos diferentes: rádio, RS232, RS485, Ethernet…
- Sinais elétricos: I/Os discretos, a relé, AI de 4-20 mA/0-10 V…
- Protocolos: Modbus, DNP3, IEC-60870, SNMP, desenvolvimentos próprios…
- Outras inteligências de mercado como Siemens, Omron, Rockwell…
Pode aceder aqui à segunda parte do post.
Pode descarregar aqui o Decálogo de boas práticas para a comunicação, controlo e supervisão de instalações não vigiadas.





