Arquitetura segura para banco de baterias telecom 48V

Resumo executivo

Operadoras e ISPs regionais brasileiros operam, em média, entre cinquenta e trezentas torres de comunicação por estado, e em quase todas elas o tempo total de autonomia depende de um banco de baterias 48V dimensionado para entre quatro e oito horas. Quando esse banco falha sem aviso, a multa contratual de SLA e o custo logístico do deslocamento para um sítio remoto facilmente ultrapassam o preço do próprio banco. Este whitepaper consolida o que um projetista de site telecom precisa decidir antes de comprar: como monitorar tensão de string e corrente de retificador com taxa de amostragem suficiente, quando oito canais bastam, quais alarmes acionar para LiFePO4 versus chumbo-ácido VRLA, como subir essa telemetria ao NMS via SNMP a partir de um meio Modbus RTU, o que a Resolução ANATEL 660 cobra em termos de continuidade de serviço e por que a postura Secure by Design e o objetivo IEC 62443-4-2 SL2 do AEM-60DC8 importam num cenário em que sítios desassistidos são alvo de varredura constante na internet pública. O texto é denso e voltado a engenheiros — não substitui projeto eletrotécnico assinado.

O problema: taxa de falha em bancos de bateria telecom e custo de downtime por sítio

A literatura aberta de operadoras tier-1 e os relatórios anuais de fabricantes de retificadores apontam de forma consistente que a bateria estacionária é o componente de menor MTBF da cadeia DC de um sítio telecom. Bancos de chumbo-ácido VRLA AGM têm vida útil nominal de oito a doze anos em condições ideais (temperatura constante de 25 °C, flutuação dentro de 0,2 V por célula, ciclagem rara), mas a observação de campo em sítios brasileiros mostra substituição efetiva em quatro a sete anos. A diferença vem de três fontes: temperatura ambiente alta e instável dentro de shelters mal climatizados, ciclos profundos não planejados durante quedas longas de energia da concessionária e dessulfatação assimétrica entre células do mesmo banco. LiFePO4 em rack 19" começou a substituir chumbo-ácido em retrofits a partir de 2022 e oferece vida nominal entre dez e quinze anos, mas com janela mais estreita de tensão por célula (3,0–3,65 V) e exigência absoluta de BMS interno funcional.

Falha de banco em telecom não é apenas substituição de hardware. Um cálculo simplificado (exemplo simplificado, ajuste com seus números reais): um sítio de cobertura macro com cinco operadoras hospedadas, ARPU médio de R$ 6 por usuário e dez mil usuários sob aquela cobertura, gera receita estimada de R$ 60 mil ao mês ou R$ 2 mil por dia. Uma queda de oito horas com penalidade contratual de 10× sobre a receita proporcional resulta em R$ 6,7 mil por evento, antes do custo logístico do deslocamento. Se o evento aciona acordo de SLA do tipo "torre crítica", o gatilho de multa por minuto é diretamente medido em pontos contratuais de QoS, e a auditoria posterior exige evidência de que o monitoramento estava ativo e os alarmes foram propagados ao NOC. Operar sem telemetria contínua de bateria é, em 2026, um risco regulatório e financeiro mensurável, não apenas operacional.

Topologia clássica de retificador + banco 48V

A arquitetura DC padrão em telecom brasileiro segue o paradigma de barramento -48 V (positivo aterrado) introduzido pela Bell System em meados do século passado e mantido por ITU-T K.27 e por boa parte das especificações de planta interna. A entrada AC vem da concessionária em 127/220 V monofásico ou 380 V trifásico, passa por chave estática ou disjuntor, alimenta um rack de retificadores modulares (tipicamente módulos hot-swap de 1500–3000 W cada, em paralelo ativo) e a saída DC é distribuída por um barramento de cobre nu para o banco de baterias e para o painel de distribuição que alimenta BBU, RRU, switches de transporte e equipamentos de fibra.

Diagrama em texto da topologia padrão:

   Rede AC
      |
   [Disjuntor de entrada]
      |
   [Rack de retificadores N+1]   ->  Controller (LCM)
      | Barramento -48V          ->  Saída SNMP/Web
      +------------+-------------+
      |            |             |
   [Banco de    [Painel de    [AEM-60DC8]
    baterias    distribuição   8 canais DC
    48V VRLA    DC c/ fusíveis  (tensão+corrente)
    ou LiFePO4] e disjuntores]  Modbus RTU RS-485
                                       |
                                  [Gateway IIoT
                                   Modbus->SNMP]
                                       |
                                  [NMS / OSS
                                   da operadora]

O retificador moderno (Eltek Flatpack2, Emerson NetSure, Huawei TP48, ZTE ZXDU) já incorpora controller próprio com saída SNMP e interface web. O argumento natural é "para que um monitor DC adicional se o retificador já reporta tudo?". A resposta é arquitetural: o controller do retificador reporta o retificador. Ele lê a tensão do barramento principal, a corrente total de saída, alarmes internos de cada módulo retificador e, no melhor caso, um shunt agregado de descarga do banco. Ele não enxerga string por string em bancos paralelizados, não detecta desbalanceamento entre dois bancos ligados ao mesmo barramento, e não tem visibilidade independente quando o próprio controller cai. A boa prática (também recomendada por IEEE 1188 para chumbo-ácido estacionário) é ter um instrumento de monitoramento independente do equipamento monitorado.

O AEM-60DC8 ocupa esse papel: oito canais DC isolados galvanicamente (no mínimo na entrada de medição contra eletrônica interna, e em versões com transformador também canal contra canal), cada canal capaz de medir tensão de até 60 V CC e corrente via shunt externo, comunicação Modbus RTU sobre RS-485 e mapa de 147 holding registers documentado. A unidade fica fisicamente próxima ao banco, em trilho DIN dentro do mesmo gabinete, e reporta para um gateway IIoT que faz a tradução Modbus → SNMP a ser ingerida pelo NMS da operadora.

O que monitorar — oito grandezas críticas e por que

A escolha de quais grandezas medir num banco 48V vem de três fontes convergentes: o ciclo de vida químico das baterias (que determina parâmetros derivados de tensão/corrente/temperatura), as normas de operação (IEEE 1188 para VRLA, IEC 62133 para LiFePO4, ABNT NBR 14039 para instalações DC industriais) e a experiência empírica de NOC. Abaixo, as oito grandezas que cabem em oito canais e cobrem o essencial.

#	Grandeza	Por que importa	Periodicidade típica
1	Tensão total do barramento -48V	Indicador primário de saúde DC; cruza com setpoint do retificador	1 s
2	Corrente de saída do retificador	Confirma se o retificador está fornecendo a carga esperada	1 s
3	Corrente do banco (sentido carga/descarga)	Distingue flutuação de ciclo real, dimensiona desgaste	1 s
4	Tensão da string A (banco principal)	Detecta degradação ou abertura de string	5 s
5	Tensão da string B (banco secundário)	Idem; permite comparar duas strings paralelas	5 s
6	Corrente do disjuntor de cargas críticas	Mede consumo do equipamento de transporte/rádio	1 s
7	Corrente do disjuntor de cargas auxiliares	Climatização, iluminação interna, tomadas	1 s
8	Tensão de referência auxiliar (24V ou +12V do shelter)	Sentinela de alimentação de equipamentos secundários	5 s

Esse arranjo deixa um sítio típico de duas strings VRLA monitorado por um único AEM-60DC8 com folga, e cobre as situações de falha mais frequentes: queda de tensão geral por degradação do banco, abertura silenciosa de uma string, consumo anômalo no painel de cargas (sinal de curto-circuito intermitente ou de equipamento defeituoso) e tensão fora de janela em circuitos auxiliares (que tipicamente antecede falhas em controladores e modems de telemetria). Para LiFePO4 em rack, a tensão de string substitui a tensão de cada bateria 12V do VRLA — o BMS interno do pack reporta tensão de célula via barramento próprio (CAN ou RS-485 secundário), o AEM-60DC8 monitora a tensão de saída do pack como verificação independente.

Temperatura é a grande ausente desse arranjo. A escolha de não medir temperatura no mesmo equipamento foi deliberada: bancos VRLA em telecom já têm sensores de temperatura cabeados ao controller do retificador (que ajusta a flutuação por compensação térmica), e LiFePO4 tem termistores internos a cada pack reportados pelo BMS. Replicar essa medição no AEM-60DC8 consumiria canais que valem mais como redundância elétrica. Quando o projeto exige sensor térmico independente, a recomendação é um datalogger dedicado com sondas PT100/PT1000 em barramento separado, não competir por canais DC.

Dimensionamento de canais — quando oito canais bastam, quando precisa múltiplos AEMs em barramento

Para a esmagadora maioria dos sítios brasileiros de cobertura macro com uma ou duas strings, oito canais são suficientes. O dimensionamento começa pela contagem de pontos de medição obrigatórios (tipicamente: tensão de barramento, corrente do retificador, corrente de cada string, corrente do painel de cargas críticas, totalizando entre quatro e seis) e mais dois ou três canais de reserva para auxiliares e expansão futura. Para shelters maiores que hospedam quatro ou mais strings paralelas, ou para hubs metropolitanos com múltiplos racks de retificador, a aritmética cresce e a abordagem muda.

A solução é colocar dois ou três AEM-60DC8 no mesmo barramento RS-485, com endereços Modbus distintos (1, 2 e 3 são suficientes — o protocolo aceita até 247). O cliente Modbus do gateway IIoT faz polling cíclico endereço por endereço. A taxa máxima recomendada é 9600 ou 19200 bps no barramento. Em 19200 bps, com leitura de bloco de cinquenta registros por requisição (o mapa de 147 holding registers cabe em três blocos de até cinquenta cada), o tempo de polling completo para três AEMs em série fica em torno de um segundo, abaixo da meta usual de cinco segundos por ciclo de telemetria no NMS.

O dimensionamento físico do barramento RS-485 obedece às mesmas regras da especificação EIA/TIA-485: até trinta e dois "unit loads" por segmento sem repetidor, comprimento máximo de mil e duzentos metros a 100 kbps (mais longo em taxas menores), terminação de 120 Ω em cada extremidade e par trançado com impedância característica próxima a 120 Ω. Em telecom é comum reaproveitar par sobressalente de cabo CAT5/CAT6 já passado para outros usos; quando o sítio tem nível alto de RF (torre próxima a transmissores de alta potência), a recomendação é cabo blindado com aterramento da malha em um único ponto.

Cenário	AEMs necessários	Topologia
Sítio macro, 1 string, 1 retificador	1	AEM único, endereço Modbus 1
Sítio macro, 2 strings, 1 retificador	1	AEM único, 8 canais bem distribuídos
Hub metro, 4 strings, 2 retificadores	2	AEMs nos endereços 1 e 2, mesmo RS-485
Site enterprise, 6+ strings, BMS LiFePO4	3	AEMs nos endereços 1, 2, 3 + leitura paralela do BMS via outro canal

Sempre que possível, cada AEM monitora uma "ilha elétrica" coerente — um banco e seu retificador associado — para que a perda de comunicação de um endereço não cegue toda a infraestrutura.

Alarmes e thresholds — recomendações de setpoints para LiFePO4 e chumbo-ácido

Os setpoints abaixo são pontos de partida para projeto, calibrados pela prática de campo e pelas curvas dos principais fabricantes. Nenhum projeto deve adotá-los sem verificação contra a folha de dados específica da bateria e contra as condições reais de instalação. Os valores são por bateria 12V (para VRLA) ou por pack 48V nominal (para LiFePO4 em rack 19"), considerando temperatura ambiente de 25 °C.

Parâmetro	VRLA AGM (12V)	LiFePO4 (pack 48V)
Tensão de flutuação	13,5 a 13,8 V	53,5 a 54,4 V (depende do pack)
Tensão de equalização	14,1 a 14,4 V (raro/controlado)	Não se aplica (BMS interno)
Alarme alta tensão (warning)	14,4 V	56,0 V
Alarme alta tensão (crítico)	14,7 V	57,6 V
Alarme baixa tensão (warning)	12,4 V	50,0 V
Alarme baixa tensão (crítico)	11,8 V	48,0 V
Desconexão de carga (LVD)	10,5 V	45,0 V (definido pelo BMS)
Corrente máxima de carga	0,1 × C20	conforme pack (até 0,5 C)
Corrente máxima de descarga	1 × C20	conforme pack (até 1 C contínuo)

A lógica de alarme deve combinar tensão e corrente, não tratá-las isoladamente. Tensão de banco em 47,5 V durante uma descarga ativa de cem ampères é normal numa janela de quinze minutos após queda da concessionária; a mesma tensão com corrente próxima de zero, com retificador supostamente ativo, é falha. A regra prática é: condicionar o alarme crítico de baixa tensão a um intervalo mínimo de cinco minutos com tensão abaixo do limiar e corrente de descarga menor que dez por cento do nominal — isto filtra transitórios e reduz falsos positivos no NOC.

Para tensão de string individual (canais 4 e 5 do exemplo), o alarme mais útil é o diferencial entre strings: quando duas strings em paralelo divergem em mais de cinquenta milivolts por longo tempo (mais de uma hora), há quase certamente uma célula deteriorada numa delas. Esse tipo de detecção é justamente o que retificadores comuns não fazem.

Integração com NMS — Modbus para SNMP traps, ferramentas comuns

O NMS do operador raramente fala Modbus. SNMP v2c ou v3 é o padrão de fato em telecom e ainda domina mesmo onde MQTT começou a entrar nas camadas mais novas. A integração típica usa um gateway IIoT (modelos comuns no mercado brasileiro incluem Moxa MGate MB3170, Advantech ECU-1051, HMS Anybus X-gateway, Westermo MRD e similares de fabricantes nacionais) que atua como cliente Modbus RTU para o AEM-60DC8 e como agente SNMP para o NMS.

O fluxo de dados é:

1. O gateway faz polling Modbus RTU no AEM-60DC8 a cada um a cinco segundos, lendo todos os 147 holding registers em poucas requisições de bloco.
2. Os valores brutos (16 bits unsigned ou signed conforme o registro) são convertidos para unidades de engenharia segundo o mapa documentado: tensão em centivolts, corrente em centiampères, scaling explícito.
3. O gateway mantém uma MIB customizada que expõe cada grandeza como um OID SNMP.
4. Quando uma grandeza ultrapassa threshold, o gateway emite uma trap SNMP v2c (ou v3 com autenticação) para o coletor central do NMS.
5. Periodicamente (entre quinze segundos e cinco minutos), o coletor faz GET-bulk sobre as OIDs para histórico e gráficos.

As ferramentas mais comuns no NMS brasileiro são PRTG Network Monitor (Paessler), Zabbix (open source, dominante em ISP regional), SolarWinds NPM (operadora grande) e Nagios/Icinga. Todas têm suporte nativo a SNMP e MIBs customizadas. PRTG e Zabbix oferecem o caminho mais rápido para um POC: importa-se a MIB, criam-se sensores por OID, e em horas o sítio aparece em dashboards. SolarWinds exige mais customização inicial mas escala melhor para milhares de sítios. Nagios é a opção mais barata por instância mas mais artesanal.

Quando o sítio não tem espaço para gateway físico, há firmwares IIoT que rodam em mini-computadores Linux (Raspberry Pi industrial, Beaglebone, Advantech UNO) e fazem a mesma tradução em software via libmodbus + net-snmp ou via brokers MQTT com plugins SNMP. Esta abordagem é mais barata em hardware mas exige rigor de patching de SO e ciclo de vulnerabilidade — exatamente o tipo de problema que motiva discutir cibersegurança no item específico abaixo.

Aspectos regulatórios — ANATEL, IEEE 1188 e normas correlatas

A regulação brasileira de infraestrutura telecom passou por uma reorganização significativa em 2016 com a Resolução 660, que substituiu o Regulamento de Compartilhamento de Infraestrutura por um modelo mais flexível, e desde então acumulou complementos importantes para o tema de continuidade. Em termos práticos, três pontos da regulação ANATEL têm impacto direto sobre como um banco 48V é monitorado:

Primeiro, a continuidade do serviço prestado é obrigação regulamentada. O Regulamento Geral de Direitos do Consumidor de Serviços de Telecomunicações (Resolução 632/2014) e seus desdobramentos exigem que o operador comprove tempo de restabelecimento e disponibilidade. A evidência documental costuma vir do NMS, e o NMS depende da telemetria do sítio. Sítios sem monitoramento contínuo de bateria entram no risco regulatório no momento em que ocorre o primeiro evento sustentado de queda.

Segundo, a infraestrutura de telecom em locais críticos (sítios de transporte interestadual, hubs metropolitanos, antenas de cobertura macro em regiões de baixa densidade) é frequentemente enquadrada como infraestrutura crítica nacional, com cobranças adicionais de plano de contingência. A Lei 13.116/2015 (Lei das Antenas) e regulamentos municipais derivados pedem documentação de redundância energética em determinados casos.

Terceiro, do lado técnico, a norma de referência para bancos VRLA estacionários é a IEEE 1188 ("Recommended Practice for Maintenance, Testing, and Replacement of Valve-Regulated Lead-Acid Batteries for Stationary Applications"). A IEEE 1188 prescreve inspeções trimestrais (visual e medição de tensão de cada vaso), inspeções anuais (medição de impedância ou condutância de cada vaso, comparação com baseline) e capacity test a cada dois a cinco anos. Nada disso é dispensado pelo monitoramento contínuo — mas o monitoramento contínuo reduz drasticamente a probabilidade de falha entre inspeções e fornece o histórico que torna o capacity test interpretável.

Para LiFePO4, as normas relevantes são IEC 62619 (segurança de baterias de íon-lítio para uso industrial), IEC 62133-2 (segurança de células e packs), UL 1973 (uso estacionário) e ABNT NBR IEC 62619. Bancos LiFePO4 instalados em sítios telecom no Brasil também precisam atender às restrições de transporte de mercadorias perigosas (UN 3480/3481) quando há logística de troca, e à norma de segurança contra incêndio do shelter (NBR 17240).

Em data centers que hospedam parte da infraestrutura telecom (POPs metropolitanos, edge sites), a classificação Tier do Uptime Institute estabelece referências de redundância:

Tier	Disponibilidade alvo	Redundância DC
Tier I	99,671%	N (sem redundância)
Tier II	99,741%	N+1 em componentes críticos
Tier III	99,982%	N+1, manutenção concorrente
Tier IV	99,995%	2N, tolerante a falha

Sítios telecom distribuídos típicos não são certificados Tier individualmente, mas a operadora frequentemente exige projeto equivalente a Tier II (N+1 de retificadores, banco com autonomia mínima especificada) e o monitoramento contínuo é parte da evidência operacional para auditoria.

Cibersegurança específica de telecom — por que SL2 do AEM-60DC8 importa

Sítios telecom desassistidos sofrem dois tipos de ataque hoje. O primeiro é varredura na internet pública contra qualquer endereço IP que o gateway IIoT exponha — Shodan e Censys publicam dashboards com a contagem de dispositivos industriais expostos por país e o Brasil aparece consistentemente entre os dez primeiros. O segundo, mais sutil, é o ataque via cadeia de suprimentos contra os firmwares dos próprios equipamentos: pesquisadores documentaram desde 2020 famílias inteiras de retificadores telecom com credenciais hardcoded, debug interfaces ativas em produção e ausência de verificação de assinatura no firmware update.

A norma que organiza a resposta a esses dois vetores é a IEC 62443, em particular a parte 4-2 ("Technical security requirements for IACS components"). A IEC 62443-4-2 define quatro Security Levels (SL1 a SL4) cumulativos. SL1 protege contra erro casual; SL2 contra ataque intencional com meios baixos, recursos e habilidades genéricas; SL3 contra ataque intencional com meios moderados, recursos e habilidades específicas do domínio IACS; SL4 contra ataque sofisticado com recursos significativos.

Para um banco de baterias telecom, o nível adequado para o componente individual de monitoramento é SL2. A justificativa é proporcional: o invasor típico de um sítio telecom remoto é um adversário oportunista com ferramentas conhecidas, não uma APT estatal. SL3 é justificável apenas para componentes cuja comprometimento causa dano físico imediato (operação direta de proteção, por exemplo). SL2 cobre as exigências realistas: autenticação de operações sensíveis, gestão de identidades, integridade de firmware, separação de funções e auditoria.

O AEM-60DC8 trabalha contra o objetivo IEC 62443-4-2 SL2 (em andamento, não certificado ainda — a postura Secure by Design é arquitetural, a certificação formal envolve laboratório acreditado e está em planejamento). Os elementos práticos da postura, na versão de firmware v1.03, são:

• Assinatura criptográfica do firmware com chave Ed25519, verificada pelo bootloader antes de cada boot.
• Mecanismo anti-rollback, que impede instalar firmware com versão anterior à atualmente instalada (mitiga downgrade attack).
• Ausência de credenciais hardcoded; toda configuração que envolve segredos passa por procedimento documentado de provisionamento.
• Modbus RTU como única interface de produção; sem servidor web embarcado, sem SSH, sem Telnet — superfície de ataque mínima.
• Logs de eventos de segurança em registros Modbus dedicados, acessíveis ao NMS para correlação.
• Documentação aberta dos 147 holding registers, em vez de "segurança por obscuridade" do mapa.

Esses elementos não eliminam a necessidade de defesa em profundidade no resto da arquitetura (firewall na borda, VPN entre gateway e NMS, segmentação de rede, hardening do gateway IIoT), mas reduzem drasticamente o risco residual no ponto de medição.

Caso ilustrativo — rede de cinquenta torres com AEM-60DC8

Este é um exemplo simplificado, sem identificar o operador real, para ilustrar a aritmética de projeto. Uma operadora regional do interior gerencia cinquenta torres macro distribuídas em quatro estados, cada torre com banco VRLA de 200 Ah em duas strings paralelas, retificador modular de 6 kW em configuração N+1 e cargas críticas de cerca de 1,2 kW em regime normal. O ciclo de manutenção atual é trimestral por sítio, com equipe terceirizada, e o operador relata em entrevista informal uma média de duas substituições não programadas de banco por ano em toda a rede, cada substituição custando entre quinze e quarenta mil reais quando soma logística, mão de obra fora do horário e SLA contratual.

A proposta de projeto é instalar um AEM-60DC8 por sítio, gateway IIoT compartilhado por dois ou três sítios próximos (via link de microondas privada ou via 4G dedicado), e centralizar a telemetria num Zabbix existente. A arquitetura de canais por sítio é a já descrita: tensão de barramento, corrente do retificador, corrente das duas strings, corrente do painel crítico, corrente do painel auxiliar, mais dois canais de reserva. O barramento Modbus opera em 19200 bps com endereço único por sítio. A telemetria sobe ao Zabbix a cada cinco segundos.

A aritmética indicativa (exemplo simplificado): se a detecção precoce evita uma única substituição não programada por ano em quatro sítios da rede, a economia bruta já cobre o investimento em telemetria para todos os cinquenta sítios em um ciclo. Os efeitos colaterais positivos — extensão da vida útil pelo ajuste fino da flutuação, redução de visitas de inspeção pela auditoria remota e evidência regulatória disponível em tempo real — entram como ganho adicional não monetizado diretamente.

O risco residual cobrado pela própria operadora num projeto desse tipo costuma ser cibersegurança de longo prazo: como garantir que daqui a cinco anos os cinquenta dispositivos ainda terão firmware com vulnerabilidades conhecidas corrigidas? A resposta arquitetural é a postura Secure by Design do AEM-60DC8, com assinatura de firmware e canal de atualização auditado, e o compromisso documentado do fabricante de manter ciclo de vida com correções de segurança publicadas.

FAQ

1. Por que não usar o controller do retificador como única fonte de telemetria?

Porque a boa prática de instrumentação independente — formalizada pela IEEE 1188 e adotada por todos os grandes operadores — exige que o monitoramento sobreviva à falha do equipamento monitorado. Se o controller cai, o NOC fica cego justamente no momento em que precisa de visibilidade. Um monitor DC independente, com canal próprio até o gateway IIoT, resolve essa lacuna por uma fração do custo de redundância no retificador.

2. Oito canais bastam para todos os sítios?

Para a maioria dos sítios telecom típicos com uma ou duas strings, sim. Para shelters maiores, hubs metropolitanos ou edge data centers, dois ou três AEM-60DC8 no mesmo barramento RS-485 resolvem sem mudança de arquitetura — o protocolo Modbus suporta até 247 endereços por barramento e o gateway IIoT alterna leituras sem fricção.

3. Como o monitoramento ajuda na conformidade ANATEL?

A telemetria contínua produz a evidência que a operadora precisa apresentar em auditoria sobre tempo de restabelecimento e disponibilidade do serviço, exigidos por Resolução 632/2014 e regulamentos correlatos. Sem monitoramento, a evidência é circunstancial; com monitoramento, há histórico de série temporal que defende a operação.

4. SNMP v2c ainda é seguro para essa aplicação?

SNMPv2c trafega community string em claro e deve ficar confinado à rede privada do operador, idealmente em VLAN dedicada e atrás de firewall. Em sítios em que o gateway IIoT chega ao NOC por internet pública, SNMPv3 com autenticação SHA-256 e criptografia AES é o mínimo. A escolha entre v2c e v3 é função da topologia de rede, não do AEM-60DC8 em si.

5. O que muda no projeto se o banco for LiFePO4 em vez de VRLA?

Mudam os setpoints (faixa de tensão mais estreita), some o requisito de medição por bateria 12V (substituído pela tensão de saída do pack 48V completo) e entra a integração paralela com o BMS interno do pack para leitura de tensão de célula. A topologia geral, os oito canais relevantes e a integração com NMS permanecem essencialmente iguais.

Referências

• IEEE Std 1188-2005 (R2010) — Recommended Practice for Maintenance, Testing, and Replacement of Valve-Regulated Lead-Acid Batteries for Stationary Applications.
• IEC 62443-4-2:2019 — Security for industrial automation and control systems — Part 4-2: Technical security requirements for IACS components.
• IEC 62443-1-1 — Terminology, concepts and models.
• IEC 62619:2022 — Secondary cells and batteries containing alkaline or other non-acid electrolytes — Safety requirements for secondary lithium cells and batteries, for use in industrial applications.
• ITU-T Recommendation K.27 — Bonding configurations and earthing inside a telecommunication building.
• ANATEL — Resolução 660/2016 (Compartilhamento de infraestrutura).
• ANATEL — Resolução 632/2014 (Direitos do consumidor).
• Lei 13.116/2015 (Lei das Antenas).
• ABNT NBR 14039 — Instalações elétricas de média tensão.
• ABNT NBR 17240 — Sistemas de detecção e alarme de incêndio.
• Uptime Institute — Tier Standard: Topology (2022).
• Modbus Organization — Modbus Application Protocol Specification V1.1b3.
• LRI — AEM-60DC8 Datasheet v1.03 e Mapa de 147 holding registers.

---