image

Access unlimited bootcamps and 650+ courses forever

60
%OFF
Content list
Article image
Lucas Martins
Lucas Martins02/03/2025 11:49
Share
Microsoft Certification Challenge #3 DP-100Recommended for youMicrosoft Certification Challenge #3 DP-100

DevSecOps e a Tecnologia Operacional (TO)

  • #DevOps

Introdução: Trajetória na Plataforma DIO e Vida Profissional

Olá, Rede! Compartilhei recentemente que comecei a fazer parte do programa DIO Campus Expert, da plataforma DIO. Eu conheci essa plataforma há alguns anos, quando concluí meu curso técnico em informática buscando mais conhecimentos na área de TI. Logo após concluir meu curso técnico em conjunto com meu ensino médio, comecei meu curso de Engenharia Elétrica na UEMG (Universidade do Estado de Minas Gerais), curso no qual atualmente estou no oitavo período. Atualmente, também estou cursando Análise e Desenvolvimento de Sistemas, e recentemente, entrei também no curso de Redes de Computadores.

Naveguei por algumas vertentes da computação estudando por essa plataforma DIO, como Programação Back-end, Internet das Coisas (IoT), Programação Web, Inteligência Artificial e Análise de Dados. Atualmente, estou iniciando meus estudos na área de DevSecOps, buscando criar Infraestruturas, rodar e manter aplicações com observabilidade, segurança e confiabilidade, com projetos de funções de engenharia e automações de processos, combinando meus conhecimentos de TI com Engenharia.

Minha inspiração para ir para o curso de Engenharia Elétrica foi justamente meu TCC do curso de informática, que consistiu em um projeto de sistema embarcado para controle de níveis de tanques e reservatórios com Arduino, sendo um dos meus primeiros contatos com aplicações de hardware e eletrônica para automação de processos, o que despertou um entusiasmo muito forte em mim para a combinação entre essas duas áreas: Engenharia Elétrica e Tecnologia de Informática.

Após isso, entrei para o programa de Jovem Aprendiz de uma empresa multinacional na área de Manutenção Industrial, onde conheci sistemas de automação e instrumentação industrial, sistemas preditivos e sistemas de redes de computadores e redes industriais. Essa experiência junto com os conhecimentos que eu já tinha me levou a estudar a parte de Tecnologia Operacional (TO), e como ela se relaciona com a Automação, a Informática e o DevSecOps.

OBS.: Esse é o meu primeiro artigo. Espero que gostem! Além disso, vou compartilhar com vocês meu perfil público na plataforma DIO, caso queiram dar uma olhada: https://web.dio.me/users/lucasgoncolmart2003?tab=achievements.

Metodologia DevSecOps na Tecnologia Operacional (TO)

A metodologia DevSecOps é uma abordagem que combina o desenvolvimento de software e as operações de TI, operando um papel muito importante para a automação, colaboração e entregas e integrações contínuas (CI/CD), possibilitando uma implementação ágil de soluções digitais nos ambientes de automação e de operação (TO/TA). A adoção de práticas como Infraestrutura como Código (IaC), Observabilidade e Confiabilidade, e Integração e Entrega Contínuas (CI/CD) possibilitam que as indústrias e empresas de outros ramos implementem mudanças rápidas e seguras, com dados difusos em infraestruturas em nuvem para o controle e monitoramento de produção em diversas unidades produtivas. Além disso, o DevSecOps ainda assegura a integração da segurança nessas etapas, minimizando os riscos cibernéticos em sistemas industriais através do monitoramento do tráfego. Algumas aplicações são:

image

  • Plataforma de Detecção de Ameaças: o serviço de detecção de ameaças cria um inventário de ativos de rede, fazendo o monitoramento do tráfego e analisando comunicações. Um dos exemplos de monitoramento está justamente no acesso seguro às remotas (VMs ou máquinas virtuais) para a utilização de certos sistemas (ex.: ERPs e Softwares de Engenharia), onde a plataforma de detecção funciona como um firewall, notificando se essa ponte de conexão que pode ser feita via SSH é segura ou não.
  • Observabilidade de Instâncias: diversas ferramentas podem ser utilizadas para fazer o Monitoramento de Instâncias, Servidores e Máquinas Virtuais, como o Grafana, o Amazon Cloudwatch, o Datadog, o Zabbix, etc.. Esses sistemas podem ser implementados com rotinas de monitoramento de eventos e gerenciamento de alertas, possibilitando uma visualização de uso de memória, disponibilidade, tempo de resposta, uso de CPU e de rede, espaço em disco, largura de banda, tráfego de rede, serviços, etc..
  • Orquestração de Contêineres e Escalabilidade: os aplicativos e serviços podem ser acessados e monitorados em conjunto, ou seja, é possível perceber se um aplicativo ou serviço crítico, como um banco de dados, um servidor web, um ERP, um gerenciador de arquivos, um DNS, ou algum outro recurso está comprometido ou não pelo seu volume de acessos. E com isso, é possível pensar em soluções de arquitetura para promover uma escalabilidade dos contêineres que rodam essas aplicações, de forma que não caiam por excesso de acessos, por exemplo. Uma aplicação que faz o monitoramento dos dados de várias plantas industriais não poderia ficar indisponível para consulta por excesso de acessos, por exemplo. Ferramentas como Terraform e Docker promovem a Infraestrutura como Código (IaC), que é um recurso que otimiza essas operações de escalabilidade e de geração ou orquestração de contêineres e clusters integrados com rapidez e facilidade.

Tecnologia de Operação (TO) e Tecnologia de Automação (TA)

A Tecnologia de Operação (TO) é usada para denominar sistemas e infraestruturas de controle e monitoramento de processos industriais e equipamentos, como os sensores, transmissores, atuadores, controladores lógicos programáveis (PLCs) e sistemas SCADA. Esse monitoramento envolve várias soluções, como operações com inteligência artificial, aprendizado de máquinas (ML ou Machine Learning) e robótica industrial, com circuitos eletropneumáticos, circuitos eletrohidráulicos e circuitos microprocessados, com eletrônica de potência, etc.. Alguns exemplos podem ser vistos em grandes players do mercado:

image

  • Controle Avançado de Processos com Inteligência Artificial: são sistemas de controle com servidores próprios e que podem apresentar Ganho Adaptativo, Otimização Automática de Set Points, e Controle Multivariável e Antecipatório (por Lógica Fuzzy), necessitando de Watchdogs de Monitoramento em rotinas de programação de PLCs, monitorando os métodos de controle de um processo, alternando do controle do PLC (Servidor SCADA) para o controle avançado (Servidor de Controle Avançado) quando alguma falha ocorrer em um deles.
  • Transmissões de Dados via Computação em Nuvem com Aprendizado de Máquina: um sensor de processo pode enviar dados de um ativo (ex.: vibração e temperatura) via rede wireless para um gateway de processos, que faz o envio para uma plataforma em nuvem que faz o processamento desses dados através de um algoritmo de aprendizado de máquinas, e por meio de métricas e perfis pré-definidos, ele compara os padrões de dados e consegue elaborar um plano de diagnóstico para resolver o problema nos seus primeiros sintomas. Esse sistema pode discernir, por exemplo, se uma detecção de anomalia em uma análise de vibração foi dada por desgaste no rolamento ou por falha de lubrificação, por exemplo. Isso envolve não só a aquisição de dados na planta, mas também a virtualização e orquestração de contêineres com aplicações que executem esses algoritmos em bancos de dados de séries temporais (TSDBs) e possam gerar relatórios dos ativos pelas instâncias (máquinas virtuais) em nuvem que estão conectadas com esses diversos gateways espalhados por várias unidades de produção.

Pela Tecnologia de Automação (TA), os processos produtivos podem ser monitorados e ajustados em tempo real, com implementações como Internet das Coisas Industrial (IIoT), Redes Industriais e outras medidas de controle de produção e redução de desperdícios em um ambiente de produção, conseguindo criar rotinas de programação de PLCs, elaboração de malhas de controle (ex.: Controle PID, Controle de Split Range, Controle por Relação, Controle Antecipatório, etc.), criação de Diagramas P&ID (Diagrama de Tubulação e Instrumentação), etc..

Tecnologia da Informação (TI) e sua Convergência com TO e TA

Atualmente, ocorre uma convergência entre o setor de automação e o setor de informática, principalmente em relação a gestão dos dados produzidos e com a computação de borda (a chamada Edge Computing), que move recursos de computação para o local físico de aquisição dos dados, com equipamentos como Gateways, Transmissores, Repetidores, Terminadores, Fontes de Redes com Isolação Galvânica, Caixas de Junção, Extensores, Circuitos Integrados (CI) especializados para certas Redes Industriais, etc..

Esses dispositivos geram um fluxo imenso de informações (Entradas e Saídas de dados), que são enviados por pulsos eletrônicos para controladores e elementos finais de controle (ex.: posicionadores de válvula, bobinas de contatores de acionamentos de motores, entradas de inversores de frequência, etc.). E além de tudo isso, esse grande fluxo de dados pode ser enviado pelo controlador lógico programável (PLC) por meio de uma comunicação Ethernet para os servidores de uma topologia de rede de computadores para o controle de processos (através de uma sala de controle ou COI). Alguns benefícios são:

image

  • Topologias de Redes: A Topologia é a Representação Lógica dos Enlaces de Comunicação e Dispositivos de Comutação e como eles são interligados, o que promove efetivamente a Transmissão de Sinais entre Nós da Rede. De forma geral, a topologia da rede explica como é feita a ligação entre servidores e clientes, usando para esse fim alguns recursos, como Roteadores, Concentradores (Hubs) e Comutadores (Switches).
  • Servidores PIMS ou Historiadores de Processos: o PIMS é um sistema que adquire dados do processo de uma planta de diversas fontes, armazenando-os em um banco de dados históricos (TSDBs ditos anteriormente) e os disponibilizando na forma de relatórios ou de métricas. Essa gestão de informações é feita via Protocolo de Comunicação Aberta (OPC), possibilitando uma integração de um Historiador de Processos, uma Interface de Visualização e diversas aplicações complementares que sustentem esse sistema.
  • Servidores ERPs: são servidores que contam com sistemas de gerenciamento de recursos empresariais, como gestão de equipamentos, gestão de finanças, gestão de relacionamento com clientes, gestão de segurança e acesso, etc.. A principal função do ERP é gerar integração fácil entre áreas, gerar fluxo de informações único com automatização em tempo real e possibilitando o acompanhamento dos dados em tempo real para a tomada de decisão.
  • Servidores MES: o MES é um servidor com um sistema que foca no planejamento e gestão da produção para uma melhor tomada de decisões, apresentando monitoramento e coleta de dados em tempo real para fornecimento de ordens de produção, redução de custos, elaboração de métricas e KPIs, como o OEE (overall equipment effectiveness), sendo intermediários dos ERP e os sistemas de controle (ex.: SCADA), etc..
  • Servidores SCADA: esses servidores apresentam uma série de recursos para o acompanhamento de processos, configuração e armazenamento de dados, podendo utilizar também o Protocolo de Comunicação Aberta (OPC) para conectar os dados adquiridos pelos PLCs e transmitidos via Switches para o próprio SCADA com os sinais do operador na estação de controle/COI. Além disso, o SCADA também fica conectado com a Estação de Engenharia, que é um cliente específico que possui permissões para elaborar rotinas de gerenciamento de alarmes, configuração de rotinas e programas de PLCs, elaborar relatórios e supervisórios, etc..

Conclusão

Em suma, percebi com o tempo que essas áreas muitas vezes se apoiam e se interconectam em vários pontos. Eu acredito que essa é a tendência, uma vez que temos uma indústria cada vez mais conectada com operações de TI e principalmente com a gestão de dados e informações, visto que esse é o ativo mais valioso hoje em dia para os ambientes corporativos e empresariais. Por fim, quero agradecer pela sua atenção, quero agradecer por ter lido até aqui e que Deus nos abençoe!

Share
Recommended for you
Microsoft AI for Tech - Azure Databricks
Microsoft Certification Challenge #3 DP-100
Decola Tech 2025
Comments (1)
Ronaldo Monteiro
Ronaldo Monteiro - 21/03/2025 11:11

Muito bom artigo!

Deixo meu Github para conexões:

https://github.com/ronaldo-monteiro

Read below
Alan Silva
🐧 Construção de Skills com Home LabAlan Silva - 18 de Março
#Linux#Kubernetes#DevOps
Ana Caetano
Ambientes de DesenvolvimentoAna Caetano - 16 de Março
#Clean Architecture#DevOps
Ester Araújo
Saúde para DesenvolvedoresEster Araújo - 13 de Março
#DevOps
Recommended for youMicrosoft Certification Challenge #3 DP-100