4 | METODOLOGIA
O primeiro passo para iniciar o desenvolvimento da ferramenta de acesso remoto foi analisar quais os requisitos para este projeto e quais as limitações desta implementação.
Para ser acessível via rede, a planta necessita de algum equipamento com conexão a Internet. Somente os CLP possuem um endereço Internet Protocol (IP), contudo, eles estão conectados à rede local do laboratório e não são acessíveis fora desta rede local. Implementar um dispositivo que conecte os elementos da planta à Internet exige atenção quanto aos aspectos de segurança tanto a nível de rede quanto a nível físico. Isso exige que algumas medidas sejam adotadas, como por exemplo, autenticação do usuário conectado remotamente a planta, criptografia de mensagens, além de um CLP, já presente na planta, inacessível aos alunos e que garanta o seu funcionamento da em condições seguras.
Programas e protocolos livres de licença que funcionem em máquinas e dispositivos móveis com diferentes sistemas operacionais (SO): Windows, Linux, MAC OS, Android e iOS são os principais, e que suportem múltiplos usuários trabalhando simultaneamente desde que não seja na mesma prática, porque um CLP só aceita uma conexão por vez.
Acesso à planta e a seus dados deve ser intuitivo, rápido e prático e o tempo de resposta entre uma requisição do usuário e uma ação da planta didática deve ser baixo. Altas latências prejudicam a experiência do usuário com o instrumento de acesso à distância.
A sensação de interação com a planta mesmo distante também é um fator importante, portanto, recursos adicionais como câmeras de vídeo e um sistema supervisório redundante monitorando e demonstrando o estado das variáveis da planta em tempo real devem ser acrescentados.
Considerando todos os requisitos para este projeto, o próximo passo é pesquisar na literatura trabalhos sobre acesso remoto e laboratórios remotos, analisar quais são as principais soluções disponíveis, e concluir qual delas é a mais adequada para este trabalho, julgando se adaptações serão necessárias.
Alguns trabalhos descrevem laboratórios remotos que utilizam servidores web e proxy para acessar uma rede local com CLP operando plantas didáticas (BERMÚDEZORTEGA et al., 2015; DOMÍNGUEZ et al., 2011). Estes servidores separam a Internet da rede interna, onde operam os CLPs, e somam-se a configurações de firewall para adicionar uma camada de segurança entre elas prevenindo ataques externos à rede do laboratório. Com o advento dos microcomputadores, como a Raspberry Pi, o usuário se conecta diretamente a este dispositivo, dispensando configurações de rede mais complexas e usufruindo das vantagens de um hardware de baixo custo (SAHIN; OLMEZ; ISLER, 2010).
Há uma solução alternativa à implementação de um servidor web: são os aplicativos de acesso remoto. Melkonyan, Akopian e Chen (2009) realizam um estudo comparando as principais aplicações quanto a preço, sistemas operacionais (SO) e recursos disponíveis, como TeamViewer, Remote Desktop, entre outros.
4.1 Desenvolvimento da ferramenta de acesso remoto para a planta
A solução adotada foi embarcar uma máquina DELL Inspiron com Windows 7 à planta industrial para atuar como gateway entre a rede local do laboratório e a rede da Universidade, a USPNet. As razões que nortearam essa escolha foram:
- Hardware com memória e processamento suficiente para instalação e operação dos programas necessários: TIA Portal para programação dos CLPs da Siemens, Citrino Tools para programação do CLP Fertron para controle da malha de nível, e Elipse SCADA para a prática de supervisão;
- Os programas utilizados são compatíveis apenas com algumas versões do Windows, e a versão 7 é utilizada no laboratório;
- Possibilidade de implementar e gerenciar conexões simultâneas, exigindo autenticação para acesso de usuário no servidor;
- Disponibilidade deste equipamento em laboratório.
Este computador recebe um endereço IP externo fixo, acessível através da USPNet, e que foi substituído por um nome para facilidade de conexão: “sel0431.ddns. net”. Para acesso remoto, foi escolhido o protocolo Remote Desktop Protocol (RDP), suportado por diversos programas. Logo, o computador embarcado ao equipamento industrial é um servidor RDP, e as máquinas utilizadas pelos alunos para conexão com o servidor são os clientes (HUTCHINSON; BEKKERING, 2009). Os principais motivos pelos quais este trabalho opta por programas operando com base em RDP foram:
- Os programas de conexão remota baseados em RDP são gratuitos e podem vir instalados previamente na máquina dos alunos;
- Com algumas alterações em configurações do Windows 7, o RDP funciona com clientes conectados simultaneamente;
- Apesar deste computador atuar como servidor Windows, os clientes podem acessá-lo a partir de máquinas com diferentes SO. Para um usuário com máquina operando Windows, este programa é o Remote Desktop Connection; com Linux, Remmina Remote Desktop Client; com MAC OS, Android ou iOS, Microsoft Remote Desktop. As interfaces destes programas são muito similares entre si;
- Interface simples de conexão ao servidor;
- Criptografia de 128 bits na camada de transporte de dados;
- Suporte a transferência de arquivos, áudio e vídeo;
- Baixo tempo de resposta entre o acontecimento dos eventos do sistema e o que é visualizado pelo usuário.
Ao acessar o endereço do servidor, o cliente deve inserir as credenciais de usuário, que consistem em um nome, que corresponde ao nome da prática: TEMPERATURA, SUPERVISAO, VAZAO ou NIVEL, e uma senha. Ao inserir esses dados, o estudante tem acesso à Área de Trabalho do usuário, com todos os programas necessários, como mostrado na Figura 2. Este protocolo é utilizado em aplicações de virtualização de áreas de trabalho, para que o cliente tenha acesso ao mesmo ambiente que ele acessa presencialmente no laboratório.
Os usuários que estão fora do alcance da rede USPNet devem acessá-la por meio de uma Rede Privada Virtual (VPN) (TANENBAUM; WHETERALL, 2011, p. 515), através de um programa open source da empresa Cisco, chamado Cisco AnyConnect Secure Mobile Client também é multiplataforma e exige autenticação do cliente, que só consegue conexão à rede caso tenha login e senha USP.
Figura 2. Exemplo de acesso remoto ao usuário de nível no servidor.
Fonte: Próprio autor (2018).
Os tutoriais para conexão à USPNet via VPN e ao servidor por algum software baseado no protocolo RDP estão no AVA da disciplina, assim como os tutoriais para realização das práticas.
Ainda que a decisão pelos recursos utilizados considere vários requisitos e aspectos de segurança, a implementação da ferramenta é transparente aos estudantes. Ao acessar um usuário no servidor, eles possuem permissões restringidas por um usuário administrador disponível somente para os tutores e docente da disciplina. As únicas tarefas permitidas são fazer logon em algum usuário padrão do servidor, trabalhar com os programas disponíveis na área de trabalho, navegar pela web e fazer logoff ou trocar usuário. A arquitetura da implementação desta ferramenta é exposta na Figura 3.
Figura 3. Arquitetura do sistema após a implementação da ferramenta de acesso remoto.
Fonte: Próprio autor (2018).
4.2 Recursos adicionais para suporte ao acesso remoto
Ao operar presencialmente a planta didática, o aluno visualiza os estados das variáveis de processo, controla a planta pelos botões no painel e observa os eventos que ocorrem nela. Assim como em outros casos de laboratórios remotos, houve a necessidade de implementar alguns recursos no servidor para que os clientes não perdessem informações sobre a planta durante sua operação remota. Por esse motivo, foram instaladas 3 câmeras, cada uma focada em um ponto da planta, cujas interfaces foram gerenciadas pelo software Yawcam.
Outro recurso adicional é um sistema supervisório via web, que captura os valores de todas as variáveis dos CLPs da planta e as expõe em um website (TIETZ; BRANDÃO; ALVES, 2017). Este trabalho é independente da implementação do acesso remoto e foi aplicado aos CLP para servir como um sistema de monitoramento redundante ao que é desenvolvido em uma das práticas, e de fácil visualização para os estudantes conectados. Esses recursos, expostos na Figura 4, são inicializados automaticamente no início de uma sessão.
Figura 4. Sistema supervisório redundante e câmeras inicializadas após o logon no servidor.
Fonte: Próprio autor (2018)
O último recurso extra implementado é um software gratuito que registra o histórico das sessões com o servidor, denominado UserLock. Ele está acessível somente para o administrador e fornece informações como o IP da máquina cliente, qual o usuário ao qual ela se conectou e datas de acesso, conforme Figura 5.
Figura 5. Exemplo de tela de monitoramento de sessões RDP com o programa UserLock.
Fonte: Próprio autor (2018).
A partir da análise deste registro histórico, é possível calcular qual o tempo total acessado por cada cliente, o número de acessos e concluir, desta maneira, se a ferramenta auxiliou em reduzir o tempo de conclusão das práticas.
4.3 Formulário de avaliação da ferramenta de acesso remoto
Aliadas aos dados de registro dos acessos, as respostas de um formulário de avaliação permitem deduzir quão efetiva foi a introdução de um laboratório remoto baseado em RDP sobre VPN para a disciplina e para o aprendizado dos estudantes matriculados. Por esse motivo, foi elaborado um formulário de avaliação da ferramenta de acesso remoto, paralelo aquele cujas questões estão na Tabela 1. As questões presentes estão organizadas na Tabela 2, mostrada abaixo.
|
No. |
Questão |
Respostas possíveis |
Identificação do grupo |
1 |
Em qual prática o grupo está trabalhando? |
1.temperatura 2.nível 3.vazão 4.supervisão |
2 |
A qual grupo você pertence? |
1/2/3/4 |
|
3 |
Qual o dia de aula deste grupo? |
Quarta/Quinta |
|
Questões de avaliação dos aspectos da conexão remota |
1 |
Qual a quantidade de acessos que você fez? |
Aberta |
2 |
Qual a duração de cada acesso feito? |
Aberta |
|
3 |
Qual o meio utilizado para realizar o acesso? E qual o sistema operacional deste meio? |
Aberta |
|
4 |
Qual o tempo de conclusão da prática (semanas)? |
1, 2, 3 ou mais |
|
5 |
É sua primeira experiência com laboratório remoto? |
Sim ou não |
|
6 |
Avalie a disponibilidade de usar a planta com o acréscimo do acesso remoto. |
0 (não mudou nada) a 10 (aumentou muito) |
|
7 |
Você se sente mais seguro usando a planta via remota em relação a prática presencial? |
0 (indiferente) a 10 (sinto-me muito mais seguro) |
|
8 |
É fácil conectar-se ao servidor? |
0 (muito difícil) a 10 (muito fácil) |
|
9 |
É fácil obter os dados da planta e observar quais eventos estão ocorrendo? |
0 (muito difícil) a 10 (muito fácil) |
|
10 |
Tive sensação de controle sobre meu experimento, não tive dificuldades em interagir com a planta. |
0 (discordo completamente) a 10 (concordo completamente) |
|
11 |
Me senti motivado a operar a planta remotamente. |
0 (discordo completamente) a 10 (concordo completamente) |
|
12 |
Me senti confiante/confortável operando a planta remotamente. |
0 (discordo completamente) a 10 (concordo completamente) |
|
13 |
Quão útil foi a ferramenta de acesso remoto para você? |
0 (nada útil) a 10 (muito útil) |
|
14 |
Quais vantagens e desvantagens de usar acesso remoto para experimentos didáticos? Dê sugestões adicionais. |
Aberta |
|
15 |
Quais recursos você utilizou (transferência de arquivo, acesso à Internet...)? |
Aberta |
|
16 |
Eu recomendaria o uso de laboratórios remotos para outras disciplinas. |
0 (jamais) a 10 (recomendaria fortemente) |
Tabela 2. Questionário de avaliação do instrumento de acesso remoto da disciplina SEL0431.
Fonte: Próprio autor (2018).