Entenda EtherNet/IP, CIP, mensagens explícitas e implícitas, RPI, multicast, IGMP, DLR, segurança, dimensionamento e comissionamento.
Confira!
EtherNet/IP é um protocolo industrial que aplica o Common Industrial Protocol, ou CIP, sobre Ethernet e a pilha TCP/IP. Ele é utilizado para comunicação entre controladores, módulos de I/O, inversores, robôs, dispositivos de segurança, interfaces e sistemas de supervisão.
O nome “IP” significa Industrial Protocol, embora o protocolo também utilize Internet Protocol. EtherNet/IP combina mensagens explícitas para configuração e diagnóstico com mensagens implícitas para dados cíclicos de I/O.
A infraestrutura utiliza switches e tecnologias Ethernet comuns, mas o desempenho depende de RPI, quantidade de conexões, pacotes por segundo, multicast, QoS e redundância. Uma rede Gigabit pode falhar se essas variáveis forem ignoradas.
O que é EtherNet/IP
EtherNet/IP é uma adaptação de CIP para Ethernet. CIP define objetos, serviços, conexões e perfis de dispositivo. A mesma arquitetura de aplicação também aparece em tecnologias como DeviceNet e ControlNet.
O protocolo é mantido pela ODVA. A conformidade de dispositivos busca assegurar comportamento e interoperabilidade conforme as especificações.
EtherNet/IP não deve ser confundido com Ethernet genérica, Modbus TCP ou PROFINET. Todos podem utilizar a mesma infraestrutura física, mas possuem modelos e mecanismos diferentes.
O que é CIP
CIP é uma arquitetura orientada a objetos. Dispositivos representam identidade, comunicação, parâmetros, I/O e funções por classes, instâncias e atributos.
Serviços permitem ler, escrever, iniciar, parar ou executar ações conforme o objeto. Perfis padronizam o comportamento de tipos de equipamentos.
Essa estrutura reduz dependência de mapas puramente numéricos, embora fabricantes possam implementar objetos específicos.
Dispositivos e papéis
Um scanner ou originator inicia conexões e solicita serviços. Um adapter ou target fornece dados e responde.
Controladores costumam atuar como scanners para módulos, inversores e remotas. Softwares de engenharia e supervisão utilizam mensagens explícitas.
Um dispositivo pode desempenhar múltiplos papéis. A documentação precisa indicar conexões suportadas, limites e funções.
Mensagens explícitas
Explicit Messaging é utilizada para configuração, diagnóstico e dados não cíclicos. Ela normalmente utiliza TCP e a porta 44818.
A comunicação segue modelo de solicitação e resposta. Pode acessar objetos, parâmetros e atributos.
Mensagens explícitas não devem ser usadas indiscriminadamente para I/O de alta frequência. Muitas solicitações simultâneas podem sobrecarregar dispositivos.
Mensagens implícitas
Implicit Messaging transporta dados de I/O em conexões estabelecidas. Utiliza UDP e normalmente a porta 2222.
Os dados são enviados em intervalos definidos, sem necessidade de solicitação para cada atualização. Isso reduz overhead e melhora previsibilidade.
O termo “implícito” significa que o formato dos dados é conhecido pela conexão. A mensagem não carrega toda a descrição a cada envio.
Conexões CIP
Antes do I/O, originator e target estabelecem uma conexão. Parâmetros definem tamanho, direção, formato, RPI e tipo de transporte.
O Forward Open cria a conexão. Large Forward Open é utilizado quando os parâmetros excedem o formato comum.
Cada equipamento possui limites de conexões e recursos. A soma de controladores, HMIs, ferramentas e redundância precisa permanecer dentro da capacidade.
RPI
Requested Packet Interval define a frequência solicitada para produção de dados. Valores menores aumentam atualização e carga.
Configurar todos os dispositivos com RPI mínimo raramente é necessário. Temperatura, estado lento e grandezas de processo podem aceitar intervalos maiores que motion ou intertravamentos.
O dimensionamento deve calcular pacotes por segundo por conexão e direção. A carga se concentra em controladores, adapters e uplinks.
Timeout e multiplicador
A conexão considera RPI e multiplicador para determinar perda. Valores muito agressivos geram falhas por variações transitórias; valores altos atrasam detecção.
O projeto deve equilibrar criticidade e estabilidade. O comportamento durante perda precisa ser definido no controlador e no dispositivo.
O estado seguro não deve depender apenas do timeout de rede; a lógica local e a função de segurança precisam ser consideradas.
Unicast e multicast
Conexões podem produzir tráfego unicast ou multicast. Multicast é eficiente quando vários consumidores recebem o mesmo dado, mas precisa ser controlado.
Sem IGMP Snooping, o switch pode encaminhar multicast para muitas portas. Isso aumenta carga em dispositivos que não participam.
Um IGMP querier mantém a associação dos grupos. A arquitetura deve definir onde ele opera e como a redundância afeta a função.
IGMP Snooping
IGMP Snooping observa mensagens de associação e cria tabela de portas por grupo. Switches industriais gerenciáveis normalmente oferecem esse recurso.
Configurações incorretas podem causar flooding ou perda de I/O. A ausência de querier é uma causa comum de comportamento intermitente.
A validação deve observar grupos durante partida, troca de controlador e failover.
TCP, UDP e portas
Mensagens explícitas utilizam normalmente TCP 44818. Descoberta e parte dos serviços podem utilizar UDP 44818. I/O implícito utiliza UDP 2222.
Firewalls devem permitir apenas fluxos necessários entre origens e destinos definidos. Liberar portas para redes inteiras reduz segmentação.
NAT pode introduzir limitações, especialmente em mensagens que carregam endereços e conexões. A compatibilidade deve ser verificada.
EDS
EDS, ou Electronic Data Sheet, descreve identidade, parâmetros e capacidades do dispositivo. Ferramentas utilizam o arquivo para integração.
A versão do EDS deve corresponder ao firmware e ao equipamento. Arquivo incorreto pode ocultar recursos ou apresentar parâmetros incompatíveis.
O EDS não substitui backup da configuração nem documentação do projeto.
Assemblies
Assembly Objects agrupam dados de I/O. Input Assembly representa dados produzidos pelo dispositivo; Output Assembly recebe comandos; Configuration Assembly pode transportar parâmetros.
O tamanho e a estrutura precisam ser configurados no scanner. Erros geram falha de conexão ou dados deslocados.
A documentação deve registrar números de assembly, tamanhos, formato e significado dos bytes.
Produção e consumo
CIP utiliza modelo producer-consumer. Um produtor pode disponibilizar dados a consumidores.
Esse modelo suporta multicast e reduz duplicação quando vários nós usam a mesma informação.
A arquitetura precisa controlar consumidores e carga. Produção desnecessária em alta frequência desperdiça recursos.
CIP Sync
CIP Sync utiliza mecanismos baseados em IEEE 1588 para sincronização. É relevante em aplicações que precisam de tempo coordenado.
Switches podem precisar de suporte a PTP, transparent clock ou boundary clock. O perfil deve ser compatível.
A sincronização deve ser monitorada. Estado “locked” não garante qualidade sem observar offset e fonte.
CIP Motion
CIP Motion suporta coordenação de movimento sobre EtherNet/IP. Possui requisitos de tempo, sincronismo e topologia superiores ao I/O comum.
A infraestrutura deve seguir recomendações de projeto do fabricante e da ODVA. Tráfego de motion não deve competir sem controle com vídeo ou transferências.
FAT precisa testar carga e sincronismo com a quantidade final de eixos.
CIP Safety
CIP Safety adiciona mecanismos de segurança funcional sobre redes CIP. Ele permite comunicação entre dispositivos de segurança compatíveis.
Segurança funcional não é a mesma coisa que cibersegurança. Os mecanismos protegem integridade funcional, mas a rede ainda precisa de segmentação e hardening.
A validação deve seguir requisitos do sistema e das normas de segurança aplicáveis.
DLR
Device Level Ring oferece redundância em anel. Um supervisor monitora o anel e gerencia a recuperação.
Dispositivos participantes precisam suportar DLR. Um switch ou dispositivo incompatível pode ser conectado por arquitetura apropriada, mas não como nó de anel sem suporte.
O projeto deve definir supervisor, backup, tempo, quantidade de nós e portas. Falhas múltiplas podem segmentar a rede.
O desempenho de EtherNet/IP depende da combinação entre protocolo e infraestrutura.
RPI, conexões, pacotes por segundo, multicast, switches, uplinks e capacidade dos dispositivos devem ser dimensionados em conjunto.
EtherNet/IP e switches industriais
O switch industrial deve suportar carga, multicast, QoS, diagnóstico e ambiente.
IGMP Snooping e querier são especialmente relevantes. SNMP, syslog e espelhamento ajudam no diagnóstico.
Switches não precisam compreender CIP para encaminhar pacotes, mas recursos específicos podem facilitar integração e visibilidade.
EtherNet/IP e Ethernet industrial
A Ethernet industrial fornece meio, switching, VLANs, QoS, redundância e segurança.
EtherNet/IP adiciona o modelo CIP e as conexões de automação. Problemas podem existir na infraestrutura ou no protocolo.
O diagnóstico deve separar camada física, Ethernet, IP, transporte e CIP.
EtherNet/IP e PROFINET
PROFINET utiliza IO-Controller, IO-Device, GSDML e mecanismos RT/IRT. EtherNet/IP utiliza CIP, EDS, assemblies e RPI.
Ambos operam sobre Ethernet, mas não são diretamente interoperáveis. Um controlador precisa possuir suporte ou utilizar gateway.
A escolha depende do ecossistema, equipamentos, desempenho e engenharia da planta.
EtherNet/IP e Modbus TCP
Modbus TCP utiliza modelo cliente-servidor e mapa de registradores. EtherNet/IP possui objetos, conexões e I/O implícito.
Modbus é simples para integração de grandezas; EtherNet/IP oferece integração mais rica com dispositivos de automação.
Gateways precisam mapear tipos, escalas, qualidade e comportamento durante falha.
Integração com SCADA
SCADA pode obter dados por drivers EtherNet/IP ou por OPC UA/gateway. A arquitetura deve evitar conexões excessivas diretamente aos dispositivos.
Valores, estados e alarmes precisam de nomes, unidades, qualidade e timestamp. O historiador não deve interpretar dado congelado como atual.
O SCADA no setor elétrico exemplifica a necessidade de rastreabilidade ponta a ponta.
Segmentação
Dispositivos devem ser organizados por célula, área ou função. VLANs e sub-redes reduzem domínio e facilitam políticas.
Firewalls industriais podem controlar fluxos entre células e níveis. A matriz deve registrar portas TCP/UDP, direção e função.
A DMZ entre TI e OT deve intermediar integrações corporativas.
EtherNet/IP precisa ser integrado à política de rede e segurança, não tratado como uma exceção operacional.
Segmentação, Cisco, hardening, firewalls, acesso remoto, logs e inventário devem ser definidos junto com RPI, multicast e redundância.
Segurança
EtherNet/IP clássico não fornece autenticação e criptografia suficientes para qualquer cenário. A proteção depende de arquitetura e extensões.
CIP Security adiciona identidade, integridade, autenticação e confidencialidade conforme suporte. A adoção precisa verificar interoperabilidade e gestão de certificados.
Mesmo com CIP Security, segmentação, menor privilégio e monitoramento continuam necessários.
Hardening
O hardening deve remover serviços, controlar contas, atualizar firmware e restringir interfaces.
Servidores web, FTP, Telnet e protocolos de gestão devem ser avaliados. Desativar um serviço utilizado pela ferramenta de manutenção pode impedir suporte; por isso a baseline precisa ser testada.
Controladores, switches e estações de engenharia precisam de baselines distintas.
Acesso remoto
Acesso remoto deve passar por VPN, MFA, jump server e autorização. Fornecedores não devem conectar diretamente aos controladores.
O PAM e jump server registra sessões e controla credenciais.
Mudanças devem ser registradas e associadas a janela de manutenção.
Monitoramento
Switches fornecem SNMP, syslog e espelhamento. Controladores e dispositivos podem registrar falhas de conexão, timeout e diagnóstico CIP.
Captura de pacotes permite observar Forward Open, RPI, sequência, retransmissões explícitas e multicast.
O SIEM em ambientes OT pode correlacionar acessos, mudanças e eventos de infraestrutura.
Dimensionamento
O dimensionamento deve listar dispositivos, conexões, RPIs, tamanhos e consumidores. A partir disso, estima-se pacotes por segundo e largura de banda.
A CPU do controlador e do adapter pode ser o limite antes do link. Ferramentas de engenharia e HMIs adicionam conexões.
Uplinks devem suportar tráfego normal e failover. Multicast precisa ser limitado às portas necessárias.
Exemplo de cálculo conceitual
Uma conexão que produz um pacote a cada 10 ms gera aproximadamente 100 pacotes por segundo em uma direção. Cem conexões semelhantes podem gerar cerca de 10 mil pacotes por segundo, antes de overhead e tráfego adicional.
Esse cálculo não substitui ferramentas do fabricante, mas mostra por que baixa utilização em Mbps não significa baixa carga de processamento.
RPIs maiores para variáveis lentas reduzem pacotes sem prejudicar operação.
Projeto de rede EtherNet/IP
O Projeto de Telecomunicações deve registrar arquitetura, dispositivos, conexões, endereçamento, VLANs, multicast, redundância e segurança.
Entregáveis incluem diagrama, lista de nós, tabela de RPI, mapa de assemblies, EDS, matriz de fluxos, portas de switches e critérios de teste.
Em brownfield, levantamento deve identificar conexões existentes e dependências antes de alterar RPI ou topologia.
FAT
FAT valida configuração em ambiente controlado. Deve utilizar quantidade representativa de dispositivos e carga.
Testes incluem conexão, dados, perda de nó, multicast, DLR, reinicialização, troca de controlador e segurança.
Resultados devem registrar tempos, falhas e comportamento seguro.
SAT e comissionamento
SAT confirma instalação final, switches, cabos, fibras, endereços e integração.
O roteiro mínimo inclui:
- validar EDS, firmware, assemblies e tamanhos;
- confirmar RPI, timeout e quantidade de conexões;
- observar IGMP Snooping, querier e grupos multicast;
- testar DLR e perda de enlaces;
- medir carga, pacotes, latência e descartes;
- validar VLANs, firewalls e acesso remoto;
- confirmar logs, SNMP, NTP e backups;
- testar SCADA, alarmes e comportamento durante falha.
O aceite deve gerar evidências reproduzíveis.
O aceite deve comprovar conexões, multicast, DLR e comportamento seguro durante falhas.
RPI, Forward Open, IGMP, carga, perda de enlace, reinicialização e integração com o SCADA precisam ser ensaiados com evidências.
Diagnóstico
Falha de Forward Open pode indicar assemblies, tamanhos, conexão duplicada, limite ou incompatibilidade.
Timeouts podem decorrer de RPI, congestionamento, multicast, CPU, link ou dispositivo reiniciando.
Dados incorretos normalmente indicam mapeamento, endianness, tipo ou versão de EDS.
Captura de pacotes e diagnóstico do controlador devem ser usados em conjunto.
Erros comuns
Os erros mais frequentes são usar RPI mínimo em todos os dispositivos, ignorar limites de conexão e não configurar IGMP.
Também é comum criar um grande domínio de broadcast, misturar manutenção e I/O sem controle e não documentar assemblies.
Outro erro é depender apenas de largura de banda. Pacotes por segundo, CPU e conexões são igualmente importantes.
Conclusão
EtherNet/IP integra CIP a Ethernet e IP, oferecendo objetos, mensagens explícitas e I/O implícito. Seu desempenho depende de conexões, RPI, multicast, switches e capacidade dos dispositivos.
Uma implementação robusta combina dimensionamento, DLR, segmentação, hardening, monitoramento e comissionamento. Assim, o protocolo pode suportar controle e integração sem transformar a rede em uma fonte de falhas intermitentes.
Referências técnicas
[1] ODVA. EtherNet/IP. Disponível em: https://www.odva.org/technology-standards/key-technologies/ethernet-ip/. Acesso em: 13 jul. 2026.
[2] ODVA. EtherNet/IP Developers Guide. Disponível em: https://www.odva.org/wp-content/uploads/2020/05/PUB00213R0_EtherNetIP_Developers_Guide.pdf. Acesso em: 13 jul. 2026.
[3] ODVA. The Common Industrial Protocol. Disponível em: https://www.odva.org/technology-standards/key-technologies/common-industrial-protocol-cip/. Acesso em: 13 jul. 2026.
[4] ROCKWELL AUTOMATION. EtherNet/IP Network Devices User Manual and Design Guidance. Disponível em: https://literature.rockwellautomation.com/. Acesso em: 13 jul. 2026.
[5] NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY. NIST SP 800-82 Rev. 3 — Guide to Operational Technology Security. Gaithersburg, 2023.
[6] INTERNATIONAL ELECTROTECHNICAL COMMISSION. IEC 62443 series — Security for industrial automation and control systems.
Perguntas frequentes
É um protocolo industrial que aplica CIP sobre Ethernet e TCP/IP para configuração, diagnóstico e comunicação cíclica de I/O.
No nome EtherNet/IP, IP significa Industrial Protocol, embora a tecnologia também utilize Internet Protocol.
Explícitas atendem configuração e diagnóstico; implícitas transportam dados cíclicos de I/O em conexões.
Requested Packet Interval é o intervalo solicitado para produção de dados. Valores menores aumentam atualização e carga.
Normalmente TCP/UDP 44818 para serviços e UDP 2222 para I/O implícito, conforme a função.
Ele controla multicast para que o tráfego de I/O seja enviado somente às portas com consumidores.
Device Level Ring é um mecanismo de redundância em anel com supervisor e nós participantes compatíveis.
Não. Ambos utilizam Ethernet, mas EtherNet/IP usa CIP, EDS, assemblies e RPI; PROFINET usa outro modelo e mecanismos.
A versão clássica depende de segmentação e controles externos. CIP Security adiciona mecanismos quando suportado.
Devem ser validados conexões, RPI, multicast, DLR, carga, segurança, falhas e integração com controladores e SCADA.
Materiais técnicos complementares
Soluções relacionadas
Serviços relacionados
Protocolos e arquitetura de rede
- Redes industriais: protocolos, arquitetura e SCADA
- Ethernet industrial
- Switch industrial
- PROFINET
- Modbus RTU e TCP
- OPC UA
Segurança e monitoramento