k-309

PDVSA N TíTULO

REV. FECHA DESCRIPCIÓN PAG. REV. APROB. APROB.

APROB. FECHAAPROB.FECHA

VOLUMEN 9–I

� PDVSA, 2005

K–309 SISTEMAS SCADA

Emisión Original

Norma Vivas Héctor LozadaMAR.15 MAR.15

ESPECIFICACIÓN DE INGENIERÍA

AGO.94

JUN.10

MAR.15 M.T.

C.E.

L.T

2

1

0

Revisión General

Revisión General 57

58

57

N.V.

L.T.

E.J.

H.L.

L.T.

A.N.

MANUAL DE INGENIERÍA DE DISEÑO

ESPECIALISTAS

��

REVISION DATE


SISTEMAS SCADAPage 1

MAR.152

PDVSA K–309

Menú Principal Indice manual Indice volumen Indice norma

��

“La información contenida en este documento es propiedad de Petróleos de

Venezuela, S.A. Está prohibido su uso y reproducción total o parcial, así como

su almacenamiento en algún sistema o transmisión por algún medio

(electrónico, mecánico, gráfico, grabado, registrado o cualquier otra forma) sin

la autorización por escrito de su propietario. Todos los derechos están

reservados. Ante cualquier violación a esta disposición, el propietario se

reserva las acciones civiles y penales a que haya lugar contra los infractores”.

“Las Normas Técnicas son de obligatorio cumplimiento en todas las

organizaciones técnicas como parte del Control Interno de PDVSA para

salvaguardar sus recursos, verificar la exactitud y veracidad de la información,

promover la eficiencia, economía y calidad en sus operaciones, estimular la

observancia de las políticas prescritas y lograr el cumplimiento de su misión,

objetivos y metas, es un deber la participación de todos en el ejercicio de la

función contralora, apoyada por la Ley Orgánica Contraloría General de la

República y Sistema Nacional de Control Fiscal, Artículos 35–39”.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

Índice1 OBJETIVO 5. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 ALCANCE 5. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 NORMAS, ESTÁNDARES Y PRÁCTICAS 5. . . . . . . . . . . . . . . . . . . . .

3.1 American National Standards Institute –ANSI 5. . . . . . . . . . . . . . . . . . . . . . . 3.2 European Norms – EN 5. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.3 International Electrotechnical Commission – IEC 5. . . . . . . . . . . . . . . . . . . . 3.4 Leyes y Regulaciones 5. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.5 Fondo para la Normalización y Certificación de la Calidad

(FONDONORMA) 6. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.6 Petróleos de Venezuela – PDVSA 6. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

4 DEFINICIONES 6. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.1 Arquitectura Abierta 6. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.2 Canal de Comunicación 6. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.3 Control Avanzado (Advanced Process Control, APC) 7. . . . . . . . . . . . . . . . 4.4 Cortafuego (Firewall) 7. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.5 Directorio de Usuarios de PDVSA 7. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.6 Directorio de Usuarios de la Red de Control 7. . . . . . . . . . . . . . . . . . . . . . . . 4.7 Directorio de Usuarios del Sistema de Control / Sistema SCADA 7. . . . . . 4.8 Diseño Modular 8. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.9 Driver 8. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.10 Escalable 8. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.11 Estación Maestra 8. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.12 Estándares Abiertos 8. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.13 Interfaz Hombre – Máquina (IHM) 8. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.14 Object Linking and Embedding for Process Control (OPC) 8. . . . . . . . . . . . 4.15 Puerto 9. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.16 Red 9. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.17 Red de Campo 9. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.18 Red Local de Control 9. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.19 Red Corporativa de Control 9. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.20 Remote Terminal Unit (RTU) 9. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.21 SCADA PDVSA 9. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.22 Tagname 9. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.23 Zona Desmilitarizada (ZDM) 10. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

5 REQUERIMIENTOS GENERALES 10. . . . . . . . . . . . . . . . . . . . . . . . . . . 5.1 Arquitectura 10. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.2 Seguridad Física y Lógica 11. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.3 Componentes Funcionales de un Sistema SCADA 14. . . . . . . . . . . . . . . . . . 5.4 SCADA a Usar 15. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

5.5 Responsabilidad del Diseño y Desarrollo de la Aplicación SCADA PDVSA 15. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

5.6 Responsabilidad Hardware 15. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.7 Responsabilidad de Construcción o Habilitación de Salas

de Equipos y de Control 16. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.8 Otros Aspectos a Considerar en Proyectos de SCADA 16. . . . . . . . . . . . . . . 5.9 Requerimientos Funcionales Básicos del SCADA 16. . . . . . . . . . . . . . . . . . . 5.10 Diseño del SCADA 19. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.11 Puertos de Conexiones 22. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.12 Alimentación Eléctrica 22. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.13 Sistema SIS 23. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.14 Protección 23. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

6 APLICACIÓN SCADA 23. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.1 Sistema Operativo 23. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.2 Funciones del SCADA 24. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.3 Drivers de Comunicación 25. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.4 Adquisición de Datos 25. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.5 Alarmas 25. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.6 Despliegues 27. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.7 Reportes 29. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.8 Comandos 29. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.9 Bases de Datos 29. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.10 Registro de Actividades 30. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.11 Seguridad y Protección 30. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.12 Interacción con Otros Sistemas 31. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.13 Diagnóstico 31. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.14 Reinicio / Recuperación de Falla 31. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

7 ESTACIÓN MAESTRA 32. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.1 Requerimientos Mínimos de Servidores de la Estación Maestra 32. . . . . . . 7.2 Requerimientos Mínimos Almacenamiento de Datos 33. . . . . . . . . . . . . . . . . 7.3 Requerimientos Mínimos de Servidores de Aplicaciones 33. . . . . . . . . . . . . 7.4 Requerimientos Mínimos de Controladores Especializados 33. . . . . . . . . . .

8 ESTACIONES REMOTAS 33. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.1 Requerimientos Mínimos RTU 34. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.2 Unidad de Procesamiento 36. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.3 Módulo de Entrada / Salida 36. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.4 Módulo de Comunicación 37. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.5 Fuente de Alimentación 38. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.6 Requerimientos Mínimos Controladores Especializados 38. . . . . . . . . . . . . .

9 INTERFAZ HUMANO–MÁQUINA (IHM) 39. . . . . . . . . . . . . . . . . . . . . . . 9.1 Requerimientos Mínimos de la Consola Operacional 39. . . . . . . . . . . . . . . . .

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

9.2 Requerimientos Mínimos de la Consola y Estación de Ingeniería y Mantenimiento 41. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

10 RED 42. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10.1 Requerimientos Mínimos 42. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10.2 Integridad en las Comunicaciones 43. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10.3 Sincronización de Tiempo 44. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10.4 Integración Redes Remotas 44. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10.5 Redes para SCADA 44. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

11 SISTEMA DE TELECOMUNICACIÓN 45. . . . . . . . . . . . . . . . . . . . . . . . 11.1 Tecnología 45. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11.2 Requerimientos Generales Mínimos para Enlace de Cableado 46. . . . . . . . 11.3 Requerimientos Generales Mínimos para Sistema / Equipos Radio UHF 4611.4 Requerimientos Generales Mínimos para Sistema / Equipos Microondas 4711.5 Requerimientos Generales Mínimos para Sistema / Equipos Comunicación por

Fibra Óptica 48. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11.6 Requerimientos Generales Mínimos para Sistema /

Equipos Comunicación Satelital 49. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11.7 Requerimientos Generales Mínimos Para Sistema /

Equipos Enlace Óptico 49. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 SISTEMAS AUXILIARES 50. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

12.1 Requerimientos Mínimos 50. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 INTEGRACIÓN 50. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 HERRAMIENTAS INGENIERÍA, CONFIGURACIÓN

Y MANTENIMIENTO 50. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 CONFIGURACIÓN 51. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 PRUEBAS DE PRE–INSTALACIÓN 52. . . . . . . . . . . . . . . . . . . . . . . . . .

16.1 Pruebas en Fábrica (Fuera de Línea) 52. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16.2 Pruebas en Sitio (En Línea) 52. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16.3 Protocolo de Pruebas 52. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16.4 Resultados de las Pruebas 52. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

17 CUMPLIMIENTO DE REQUISITOS DE PROYECTOS, PRUEBASPRE–ARRANQUE Y PUESTA EN SERVICIO 52. . . . . . . . . . . . . . . . . .

18 OPERACIÓN DEL SCADA 54. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 MANTENIMIENTO DEL SCADA 54. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 MANUALES Y DOCUMENTACIÓN TÉCNICA 54. . . . . . . . . . . . . . . . .

20.1 Aplicación SCADA 54. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20.2 Componentes 54. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

21 BIBLIOGRAFÍA 55. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 ANEXOS 56. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

1 OBJETIVOEste documento tiene como propósito definir los requerimientos para el diseño,especificación, instalación, pruebas, puesta en servicio y operación de Sistemasde Supervisión, Control y Adquisición de Datos (SCADA) para los procesosindustriales y actividades de supervisión y gestión de PDVSA.

2 ALCANCEEsta norma cubre todos los componentes funcionales de un sistema SCADA, asícomo las actividades que se deben realizar para garantizar la correcta y segurainstalación, pruebas, puesta en servicio y operación de sistemas SCADA.

3 NORMAS, ESTÁNDARES Y PRÁCTICASPara el diseño, especificación, instalación, pruebas, puesta en servicio yoperación de los sistemas SCADA se debe usar como referencia las siguientesnormas y estándares.

3.1 American National Standards Institute –ANSIANSI/ISA 18.2 Management of Alarm Systems for the Process Industries

3.2 European Norms – ENEN50022 Low voltage switchgear and controlgear for industrial use; mountingrails, top hat rails, 35 mm wide, for snap–on mounting of equipment .

EN 61000 Electromagnetic Compatibility (EMC).

3.3 International Electrotechnical Commission – IECIEC 801–2 Electromagnetic compatibility for industrial process mea surement andcontrol equipment – Part 2: Electrostatic disc harge requirements.

IEC 801–6. Electromagnetic compatibility for industrial process mea surementand control equipment – Part 6

IEC 60870–5–101Telecontrol equipment and systems.

IEC 60870–5–104Telecontrol equipment and systems.

IEC 61131–3. Programmable controllers – Part 3: Programming languages.

IEC–61850 Communication networks and systems for power utility automation.

IEC/TR 60870 Telecontrol equipment and systems.

3.4 Leyes y RegulacionesLey Infogobierno. Uso prioritario de software libre en la Administración Pública dela República Bolivariana de Venezuela.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

3.5 Fondo para la Normalización y Certificación de la Calidad(FONDONORMA)

200 Código Eléctrico Nacional.

3.6 Petróleos de Venezuela – PDVSAK–300 Lineamientos Generales de Instrumentación, Automatización y Control.

K–336 Sistemas Instrumentados de Seguridad: Seguridad Funcional para losProcesos Industriales.

K–343 Alarm Management Criteria.

K–362 Redes Digitales para Control de Procesos Industriales.

4 DEFINICIONESAdemás de las definiciones listadas en la norma PDVSA K–300, en estedocumento se usan los siguientes términos con el significado definido en estasección.

4.1 Arquitectura Abierta

Es la estructura lógica y física de un sistema con especificaciones públicas. Unsistema abierto es aquel que es capaz de hacer que todos los componentes delsistema sean compatibles en cualquier ambiente sin importar la compañía que lohaya producido, que posea un ambiente estándar de aplicaciones disponibles porproveedores controlados por usuarios y la industria, es decir, se le puedenimplantar dispositivos periféricos de diferentes orígenes y combinarlos entre sí.

Para definir un sistema como abierto es necesario tener en cuenta los siguientescriterios:

a. Que el sistema cumpla con una especificación bien definida y disponible para laindustria.

b. Que esta especificación sea cumplida por varios productos independientes dediferentes compañías es decir, que hay varias implementaciones diferentes en elmercado.

c. Que estas especificaciones no sean controladas por un grupo pequeño decompañías.

d. Que esta especificación no esté atada a una arquitectura o tecnología específica.

4.2 Canal de Comunicación

Es la porción de ancho de banda y recursos del medio a través de la cual, setransportan los datos en un intercambio de información entre dos o másdispositivos.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

4.3 Control Avanzado (Advanced Process Control, APC)Amplio rango de herramientas para control de procesos, usados para resolverproblemas de control de múltiples variables o de controles discretos;

a. Control con modelo predictivo (Model Predictive Control, MPC).

b. Control estadísticos de proceso (SPC).

c. Run2Run (R2R).

d. Detección y clasificación de fallas (FDC).

e. Fuzzy logic, entre otros.

4.4 Cortafuego (Firewall)Es la parte de una red diseñada para bloquear el acceso no autorizado,permitiendo al mismo tiempo comunicaciones autorizadas. Se trata de unconjunto de elementos; hardware o software, o una combinación de ambos,configurados para permitir, limitar, cifrar, descifrar, el tráfico entre los diferentesámbitos sobre la base de un conjunto de normas y otros criterios.

4.5 Directorio de Usuarios de PDVSAEs la base de datos central de PDVSA, sus Empresas y Filiales, en donde seregistran y establecen las políticas para organizar, controlar el acceso yestablecer la seguridad de los recursos, servicios y usuarios de la plataformatecnológica de la Corporación.

4.6 Directorio de Usuarios de la Red de ControlEs la base de datos de PDVSA, sus Empresas y Filiales, ubicadas en las zonasdesmilitarizadas entre la Red Administrativa y la Red de Control, y usadas pararegistrar y establecer las políticas para organizar, controlar el acceso y establecerla seguridad de los recursos, servicios y usuarios de la plataforma tecnológica enla red de control de procesos. La Organización de mantenimiento de la plataformade la Gerencia de Automatización, Informática y Telecomunicaciones es elresponsable del mantenimiento y administración de este directorio.

4.7 Directorio de Usuarios del Sistema de Control / Sistema SCADAEs la base de datos ubicadas en la red local de control donde reside la aplicacióndel Sistema de Control/Sistema SCADA, y usadas para registrar y establecer laspolíticas para organizar, controlar el acceso y establecer la seguridad de losrecursos, servicios y usuarios de la plataforma tecnológica asociada al Sistemade Control/Sistema SCADA. El personal responsable de la administración delsistema SCADA es el responsable del mantenimiento y administración de estedirectorio.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

4.8 Diseño ModularEs la técnica de ingeniería que permite construir sistemas más grandescombinando subsistemas más pequeños.

4.9 DriverEs una aplicación de software o elemento que permite la traducción de comandospara permitir el control y/o comunicación entre dos dispositivos o entre unaaplicación y un dispositivo.

4.10 Escalable

Es la capacidad de un sistema, red o procesos de ser expandido o mejoradofácilmente.

4.11 Estación MaestraEs un conjunto de componentes de un sistema SCADA, responsable de:

� Coordinar y/o realizar funciones de procesamiento y almacenamiento de losdatos de entrada provenientes del proceso o del campo.

� Administración y ejecución de tareas para garantizar la integridad, precisión ydisponibilidad de los datos del SCADA.

� Administración y ejecución de tareas para garantizar el buen funcionamientodel SCADA.

4.12 Estándares Abiertos(Según Ley Infogobierno) Son especificaciones técnicas, publicadas ycontroladas por alguna organización que se encarga de su desarrollo, las cualeshan sido aceptadas por la industria, estando a disposición de cualquier usuariopara ser implementada en un software libre o propietario, promoviendo lacompetitividad, interoperabilidad o flexibilidad.

4.13 Interfaz Hombre – Máquina (IHM)Es el panel o estación por medio de la cual el operador o usuario interactúa conel SCADA.

4.14 Object Linking and Embedding for Process Control (OPC)Son especificaciones estándares y abiertos de comunicación en tiempo real quedefine un conjunto de objetos, interfaz y métodos de acceso a los datos,estableciendo una interfaz común que puede ser usada por cualquier aplicación,facilitando la interoperabilidad y permitiendo el flujo bidireccional de datos entredos aplicaciones separadas. Estas aplicaciones pueden estar corriendo o no enel mismo servidor.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

4.15 PuertoSon elementos físicos/lógicos que definen una interfaz de conexión o acceso deun ente.

4.16 RedEs el conjunto de medios usados para interconectar y transportar los datos paracomunicar los elementos que conforman el SCADA, desde los servidoresmaestros hasta las estaciones remotas.

4.17 Red de Campo

Es la red diseñada especialmente para la supervisión, medición y control deprocesos industriales. Tiene capacidad para manejar señales discretas y/oanalógicas.

La función de una red de campo es transportar datos y comandos operacionales,y puede estar conformada por una sola red o por un conjunto de redes integradas.Ver norma PDVSA K–362.

4.18 Red Local de ControlEs la red de área local para interconectar diferentes redes de campo oprocesadores. Tiene capacidad de manejar gran volumen de data a altavelocidad.

La función de la red local es integrar datos de varias redes de campo parasupervisión o procesamiento centralizado. Ver norma PDVSA K–362.

4.19 Red Corporativa de ControlEs la red cuya función es integrar datos para poder realizar aplicacióncentralizada o corporativa. Una red Corporativa puede tener uno o varios niveles.Ver norma PDVSA K–362.

4.20 Remote Terminal Unit (RTU)Es la unidad o estación especialmente diseñada para instalarse en el campo,dedicada para realizar labores de adquisición de datos y control de losdispositivos de campo, con los que la unidad se comunica.

4.21 SCADA PDVSAEs un sistema SCADA basado en el software y componentes desarrollados porPDVSA.

4.22 TagnameEs el nombre o identificación asignado a cada punto o registro en la base de datos.También se le conoce como Tag.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

4.23 Zona Desmilitarizada (ZDM)Es la red especial que se coloca entre dos redes con la finalidad de crear unaislamiento lógico y físico entre esas dos redes. La red especial o zonadesmilitarizada se interconecta con las dos redes mediante cortafuego.

El intercambio de información entre las dos redes que se quieren manteneraisladas, se realiza siempre a través de equipos conectados en la red especialo zona desmilitarizada, nunca en forma directa. Por ejemplo la red A escribe eldato en el servidor de datos de la zona desmilitarizada, la red B lee el dato delservidor de datos mencionado.

5 REQUERIMIENTOS GENERALES

5.1 Arquitectura

5.1.1 El SCADA es un sistema usado para la adquisición de datos, control supervisorioremoto y centralizado de un proceso industrial. El SCADA debe ser un conjuntode software y hardware en arquitectura modular, escalable y distribuida. Elprocesamiento se debe realizar en forma distribuida entre los diferentescomponentes del sistema, que se comunican entre sí a través de una red decontrol en tiempo real. (Ver Figura 1).

5.1.2 Los componentes de hardware y de aplicaciones del sistema SCADA deben serindependientes entre sí.

5.1.3 Se debe aplicar la Ley Infogobierno en las aplicaciones del SCADA.

5.1.4 Se puede usar el OPC (para SCADA general) o ICCP (para SCADA eléctrico)como herramienta para el intercambio de datos y propiedades entre dosinstancias.

5.1.5 La arquitectura debe ser de tipo abierta y usar estándares abiertos para garantizaruna alta probabilidad de interconexión con otros sistemas y con equipos dediferentes fabricantes.

5.1.6 El diseño del SCADA debe proveer redundancia a nivel de software, firmware yhardware, incluyendo equipos de telecomunicación y servicios auxiliares. Lasnecesidades de redundancia dependerán de la criticidad de cada proceso enparticular.

5.1.7 La continuidad de operación del SCADA se debe obtener mediante el uso deredundancia de equipos críticos en conjunto con procedimientos de gestión,operación y mantenimiento del sistema.

5.1.8 En lo posible todos los sistemas de control local deben ser integrados a unsistema SCADA para proporcionar los datos requeridos por otras aplicaciones.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

Fig 1. ARQUITECTURA DEL SCADA

5.2 Seguridad Física y Lógica

5.2.1 Todo componente de hardware del Sistema SCADA debe estar ubicadofísicamente en un área donde se deben implementar sistema contra incendios,sistema de puesta a tierra, sistema pararrayos, sistema de control de accesofísico y/o sistema de circuito cerrado de televigilancia, entre otros.

5.2.2 Los componentes del Sistema SCADA deben estar ubicados en estructuras tipoestantes con rieles, con restricción de acceso físico y su correspondienterotulación o identificación en un lugar visible.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

5.2.3 El Sistema SCADA debe interactuar con los servidores ubicados en la zonadesmilitarizada de la Red de Control para la distribución de servicios comunes,como la actualización del Firmware y Software, y la aplicación de Políticas deSeguridad. Así como para la interconexión entre distintas redes locales decontrol. La interconexión con redes externas y acceso de servicios externos a laRed de Control se debe realizar a través del respectivo cortafuegos y zonadesmilitarizada, ver Figuras 2 y 3. Para mayores detalles referirse a la normaPDVSA K–362.

Fig 2. RED DE CONTROL DE PROCESOS

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

Fig 3. DETALLES ZONA DESMILITARIZADA

5.2.4 El Sistema SCADA debe contar con una segmentación física y lógica de la Redde Control, la cual debe ser solicitada al ente responsable de la administraciónde redes.

5.2.5 El Sistema SCADA debe contar con un modelo centralizado de autenticación yautorización de los usuarios a través del directorio de usuarios de la Red deControl, donde se establezcan las políticas de uso de cuentas de usuario,asignación de permisos, grupos, entre otros y control de acceso de usuarios deacuerdo a la segregación de funciones del proceso. Debe existir sincronizaciónentre el Directorio de usuarios de PDVSA y el directorio de usuarios de la red deControl. En los casos en donde no se pueda realizar la sincronización se deberácontar con el aval del Gerente de la planta, quien debe notificar al Gerenteregional responsable de Automatización y a la Gerencia Regional de PCP.

5.2.6 El Sistema SCADA debe cumplir con la política de seguridad para control deAcceso para la solicitud de creación, modificación y eliminación de cuentas deusuarios. Asimismo se deben realizar depuraciones planificadas y periódicas delas cuentas de usuarios.

5.2.7 El Sistema SCADA debe cumplir con la política de seguridad para la planificaciónde los programas de mantenimiento preventivo y correctivo de sus componentes.Asimismo debe cumplir con los procedimientos de respaldo, almacenamiento yrecuperación de datos, de los respaldos de la lógica de programación de loscomponentes de control, del respaldo de los reportes de alarmas y eventos,respaldos de la imagen de configuración de los componentes, respaldo de losarchivos requeridos para el correcto funcionamiento del mismo.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

5.2.8 El Sistema SCADA debe mantener activos y configurados los registros deauditoría (Logs) y los registros de fallas y eventos en los componentes queregistren actividades. De la misma manera, la aplicación del Sistema SCADAdebe contener un módulo que permita visualizar los registros.

5.2.9 El acceso al SCADA se debe realizar a través de mecanismos de autenticaciónque permitan identificar al usuario autorizado, pudiendo usar método simple ocombinado de identificación.

5.2.10 Se debe implantar mecanismos de control de seguridad utilizando métodos deautenticación y criptografía para los requerimientos de soporte de acceso remotopor terceros al Sistema SCADA.

5.2.11 El sistema SCADA debe permitir la libre configuración de puertos decomunicación lógicos entre todos sus componentes.

5.2.12 Los nombres de usuarios y contraseñas utilizados para conexión entre loscomponentes del sistema a bajo nivel, deben ser configurables y seralmacenados en forma encriptada.

5.2.13 Todos los cambios de los componentes del Sistema SCADA deben cumplir conlas políticas de control de cambio de PDVSA.

5.2.14 El sistema SCADA debe estar ubicado en un dominio de red dedicado.

5.2.15 Se deben mantener deshabilitadas las conexiones de acceso periférico y lospuertos de conexión que no se requieran para el funcionamiento del sistemaSCADA. Así como, sólo deben contener las aplicaciones requeridas para elfuncionamiento y sólo serán compartidos los recursos mínimos necesarios.

5.2.16 Los componentes conectados al Sistema SCADA serán de uso exclusivo delmismo.

5.2.17 El sistema SCADA debe cumplir con la Política de Continuidad Operacional delNegocio.

5.3 Componentes Funcionales de un Sistema SCADA

5.3.1 Un sistema SCADA está constituido al menos, por los siguientes componentesfuncionales:

a. Software de aplicación de SCADA.

b. Estación maestra con servidores de procesamiento, manejo y almacenamientode los datos.

c. Consolas.

d. Estaciones remotas.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

e. Red y canales de comunicación.

f. Equipos de comunicación.

g. Sistemas auxiliares.

5.4 SCADA a Usar5.4.1 Todos los sistemas SCADA a ser utilizados para:

a. La supervisión y control de los procesos industriales de PDVSA.

b. Salas supervisorias centralizadas.

c. Salas situacionales.

5.4.2 Serán instalados con el software SCADA desarrollado por PDVSA.

5.4.3 La aplicación para el SCADA PDVSA y cualquier modificación a dicha aplicacióndebe ser certificada por la gerencia responsable de AIT.

5.4.4 El uso, actualización y/o ampliación de un SCADA diferente al SCADA PDVSA,deberá tener la aprobación de la Gerencia Corporativa de AIT y la Gerenciafuncional en donde se instalará y operará el mencionado SCADA.

5.4.5 Los SCADA existentes podrán seguir operando y deberán ser migrados alSCADA PDVSA de acuerdo a las estrategias económicas, tecnológicas ypolíticas de PDVSA.

5.5 Responsabilidad del Diseño y Desarrollo de la Aplicación SCADAPDVSA

Es responsabilidad de AIT la rectoría y regulación del diseño y desarrollo, asícomo la certificación del software de aplicación SCADA.

5.6 Responsabilidad Hardware5.6.1 Definición Especificación y Características

a. Es responsabilidad de la Empresa Socialista de Capital Mixto ”GALBA”(ESCMGA), la definición de los parámetros de rendimiento para elaborar lasespecificaciones técnicas del hardware para el SCADA PDVSA.

b. Es responsabilidad del ejecutor del proyecto en conjunto con el especialista dela disciplina correspondiente, elaborar las especificaciones técnicas del hardwarey definir los requerimientos relacionados con facilidades para instalación ymantenimiento, repuestos, garantías y soportes post–venta del hardware delSCADA.

5.6.2 Adquisición del Hardware

Es responsabilidad del ejecutor del proyecto las gestiones para la adquisición delhardware del SCADA.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

5.7 Responsabilidad de Construcción o Habilitación de Salas deEquipos y de Control

Es responsabilidad del ejecutor del proyecto definir los requerimientos mínimosy las gestiones para el diseño y construcción o habilitación de las salas de equiposy de control del SCADA, de acuerdo a las normas sobre la materia citadas en lasección 3 de este documento.

5.8 Otros Aspectos a Considerar en Proyectos de SCADA

Para todo proyecto o requerimiento de implantación del Sistema SCADA se debesolicitar una consultoría de seguridad con la finalidad de establecer los controlesy mecanismos de seguridad adaptados a la particularidad del proyecto orequerimiento.

5.9 Requerimientos Funcionales Básicos del SCADA

5.9.1 La aplicación SCADA ejecuta funciones de adquisición de datos, supervisión ycontrol a distancia, usando canales de comunicación y equipos de procesamientode datos en tiempo real.

5.9.2 Se definen dos niveles de control, uno local a ser ejecutado en las estacionesremotas y uno remoto activado por el operador desde las consolas de operaciónen la sala de control.

5.9.3 El control remoto se debe configurar y usar cumpliendo con los respectivospermisivos y políticas operacionales de cada proceso.

5.9.4 El control local no debe depender de los enlaces de comunicación, por lo que unafalla de los enlaces de comunicación no debe repercutir en el proceso.

5.9.5 Adquisición Datos

a. El sistema debe realizar en forma óptima y sincronizada la lectura de los valoresde los parámetros de entradas conectadas y configuradas en el sistema.

b. Los valores de entradas serán de señales eléctricas estandarizadas deinstrumentación industrial y pueden ser de tipo discretos o analógicos. Versección 8.3 de este documento.

c. A todos los datos adquiridos se les asocian sus respectivas etiquetas deidentificación, fecha, hora, escala de valor y unidad de medición.

d. Se debe detectar la existencia de valores anormales o erróneos y realizaracciones preventivas para evitar la perturbación operacional del sistema y delproceso, en caso de determinar su existencia.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

5.9.6 Control

a. En el SCADA no se deben desarrollar lógicas de control, las mismas deben residiren los controladores especializados de control (PLC, controlador, servidoraplicaciones de control, entre otros), el SCADA debe actuar como interfaz paraactivar la ejecución de estas funciones.

b. Los comandos de acción son generados por el dispositivo o aplicación externay enviados a través del SCADA, por su módulo de entrada/salida o a través dela red de control de procesos hacia el elemento final de control u otro sistema decontrol conectado al SCADA.

c. Los comandos de control pueden ser valores de tipo discreto o analógico.

d. En el SCADA se podrá configurar el envío automático o manual de cada comandode acción.

e. El SCADA debe tener la capacidad de abortar manualmente el envío automáticode un comando, previa validación mediante clave de autorización de la acción deabortar.

5.9.7 Manejo de Alarma

a. El SCADA debe generar automáticamente alarmas de todas las desviacionesoperacionales y condiciones anormales que se presenten tanto en el proceso quemonitorea como en el mismo SCADA.

b. Todas las alarmas deben estar debidamente identificadas con información defecha y hora de ocurrencia. Cuando el protocolo de comunicación del SCADA lopermita, se debe usar el estampado de tiempo de ocurrencia proveniente delcampo.

c. En los casos de capacidad de estampado de tiempo tanto en el campo como enel servidor, se debe considerar el uso de ambos tiempos.

d. Se deben poder categorizar las alarmas por tipo y por prioridad.

e. Todas las alarmas deben ser configurables y programables de forma tal quepermita la fácil identificación del origen de una situación anormal, descartando lasalarmas secundarias derivadas como consecuencia de la causa inicial delproblema.

f. Es parte de la configuración y programación de alarmas, la capacidad de mostrarlas alarmas solamente cuando sea pertinente a la operación normal del proceso,por ejemplo si el proceso está parado, sólo será importante la información de“proceso parado” pero no será relevante o pertinente “bajo flujo salida”.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

5.9.8 Almacenamiento

El sistema SCADA almacenará, como mínimo, en servidores y archivosapropiados la siguiente información:

a. Base de datos de configuración

b. Data adquirida.

c. Alarmas.

d. Eventos.

e. Lista de usuarios.

f. Perfiles de usuarios.

El SCADA debe realizar un duplicado de respaldo de toda la informaciónalmacenada.

5.9.9 Tendencia

El SCADA debe poder mostrar los datos en forma de curvas de tendencias. Sedebe poder configurar la resolución y rango de datos a usar.

Se debe poder mostrar múltiples curvas de tendencias.

5.9.10 Visualización de Datos

La visualización de los datos se podrá realizar en forma gráfica y en formato detexto o combinación de ambos formatos.

La visualización de datos se podrá realizar en pantalla y en forma impresa.

5.9.11 Configuración

El sistema SCADA debe tener herramientas que permitan la configuración detodos los elementos y variables requeridos para su operación.

5.9.12 Interfaz de Comunicación con Otras Aplicaciones

Las aplicaciones adicionales a las funciones del SCADA se deben realizar enservidores o módulos separados o en controladores especializados. Lacomunicación entre el SCADA y estas aplicaciones se detallan en la sección 8.6de este documento.

5.9.13 Diagnósticos

El sistema debe estar provisto con facilidades, herramientas y aplicaciones quepermitan la realización en forma automática y/o manual de procesos para verificarla condición operacional de los componentes críticos para la buena operabilidade integridad funcional del SCADA. Las desviaciones detectadas se deben alertarmediante las alarmas correspondientes. Se deben generar reportesautomatizados de los resultados de todos los diagnósticos.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

5.9.14 Niveles de Seguridad y Autorización de Usuarios

El acceso a la información y tareas que puede realizar cada usuario estarádefinido de acuerdo a su perfil.

5.9.15 Redundancia

Se debe considerar la redundancia de todos los componentes y servicios críticosrequeridos para la operación confiable y segura del SCADA. La redundancia ausar debe ser del tipo respaldo en caliente, de manera que la continuidadoperacional no sea interrumpida.

5.10 Diseño del SCADAEl SCADA debe tener diseño modular, que permita fácil escalabilidad yactualización.

Los parámetros mínimos a considerar en el diseño deben ser:

a. Disponibilidad.

b. Robustez.

c. Seguridad.

d. Prestaciones.

e. Mantenibilidad.

f. Escalabilidad.

g. Redundancia.

5.10.1 Disponibilidad

El sistema SCADA se debe diseñar para máxima disponibilidad, seguridad eintegridad.

Se define como disponibilidad:

Disponibilidad (%) � MTBFMTBF � MTTR

x 100

Siendo:

MTBF (Mean Time Between Failure) el tiempo promedio entre fallas.

MTTR (Mean Time To Repair) el tiempo promedio de reparación.

No se incluye como causa de no disponibilidad la interrupción de servicio porvandalismo, accidentes, no disponibilidad o falla de instrumentación de campo,falla de energía eléctrica, condiciones atmosféricas, conflicto bélico o desastrenatural.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

La disponibilidad mínima para cada uno de los componentes del SCADA debeser:

MTU: mínimo 99,9%

Consola: mínimo 99,9%

RTU: mínimo 99,9%

Telecomunicación: mínimo 98% a 99,9% por canal

Fuente de alimentación eléctrica: mínimo 99,9%

5.10.2 Robustez

a. El hardware del sistema SCADA debe ser de tipo industrial y apropiado para lascondiciones ambientales en donde se instale.

b. El software debe tener características que permita el manejo de errores de datos,cálculos o eventos no planificados.

c. Ante el fallo de un componente el sistema SCADA debe ser capaz de continuarsu operación en forma segura para el proceso.

5.10.3 Seguridad

Se deben implantar los procedimientos y estrategias para prevenir, detectar ydefenderse de acciones no deseadas, para garantizar la integridad,confidencialidad y disponibilidad de los datos.

El sistema SCADA se debe diseñar tomando en consideración las políticas deSeguridad de Información y de Protección Física.

5.10.4 Prestaciones

El sistema SCADA se debe diseñar para que su rendimiento operacional soportelas condiciones extremas esperadas en el proceso, manteniendo la integridad dela información.

5.10.5 Mantenibilidad

El sistema SCADA se debe diseñar tomando en consideración las facilidades quepermitan su mantenimiento preventivo y predictivo sin necesidad de afectar suoperación.

5.10.6 Escalabilidad

a. El sistema SCADA se debe diseñar para permitir su futura expansión yactualización. Se debe tomar en cuenta la escalabilidad de software, hardwarey facilidades.

b. Software: Se debe considerar, como mínimo, una capacidad de reserva de 100%de procesamiento de puntos con respecto a las necesidades en el momento deldiseño.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

c. Hardware: Se debe considerar una capacidad mínima de reserva de equiposinstalados, procesamiento y almacenamiento por encima de la posibilidad decrecimiento del software.

d. En servidores se debe considerar una capacidad de procesamiento de 25% porencima del software requerido.

CPR � �2TR� * 1, 25

Siendo:

CPR: Capacidad de procesamiento

TR: Tag requeridos de diseño

e. En capacidad de almacenamiento se debe considerar como mínimo, una reservade 25% por encima del software requerido. Para los detalles del cálculo dedimensionamiento ver el Anexo A.

f. En consola se debe considerar como mínimo, una reserva de 25% por encima delsoftware requerido.

g. En gabinetes 50% de espacios de reservas y 100% de espacio físico para futurasexpansiones, con respecto a las necesidades en el momento del diseño.

5.10.7 Redundancia

a. Se debe considerar la redundancia de los componentes y servicios requeridospara mantener la continuidad operacional del SCADA.

b. Se debe definir en cada aplicación el valor máximo del lapso de interrupciónadmisible para cada elementos y servicios del SCADA.

c. La implantación del tipo y nivel de redundancia debe ser resultados de un análisistécnico y económico para cumplir con los niveles requeridos de disponibilidadpara cada aplicación en particular.

d. Algunos elementos y servicios del SCADA cuya redundancia se debe evaluarson:

1. Servidores principales de estación maestra.

2. Servidores de almacenamiento de datos.

3. Equipos de telecomunicación.

4. Red de comunicación SCADA.

5. Fuente de alimentación.

6. Consola de operación.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

7. Estación remota.

8. Sistema de control de climatización ambiental.

9. Sistema control de acceso.

10. Sistema de televigilancia.

e. La estación maestra debe operar en forma continua con una configuración derespaldo en caliente del CPU y de la base de datos y otras informacionesesenciales para la operación del proceso. Se debe diseñar para mantener laoperación del SCADA aún bajo la eventualidad de falla de componentes críticos.

f. La estación maestra debe, en forma periódica, transferir automáticamente lainformación a un sistema redundante.

g. La transferencia de los datos operacionales al sistema de respaldo deberealizarse por lo menos 1 vez cada minuto.

h. La transferencia de un CPU al otro se debe realizar en un tiempo menor a 1minuto.

i. Durante la transferencia de un CPU al otro, no se debe producir ningunaalteración de la condición operacional de la planta/proceso.

j. Se diseñará e instalará redundancia en la red SCADA para cumplir con los valoresde requerimientos de disponibilidad y confiabilidad definida para la red y deacuerdo a la capacidad tecnológica disponible.

k. Todos los componentes críticos del sistema de telecomunicación deben serredundantes, en configuración de respaldo en caliente, sin interrupción delservicio.

5.11 Puertos de Conexiones

El SCADA debe tener puertos de conexiones con otros equipos controladores,computadoras, PLC, entre otros, por medio de protocolos de redes aprobados enPDVSA.

Los puertos, tanto físico como lógico, que no se usan se deben deshabilitar.

5.12 Alimentación Eléctrica

El diseño, infraestructuras y los equipos del sistema para la alimentación eléctricade cualquiera de los componentes del SCADA deben cumplir con el CódigoEléctrico Nacional COVENIN 200.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

5.13 Sistema SIS

El SCADA no realizará funciones de Sistema Instrumentado de Seguridad (SIS)para la protección de los equipos y parada de emergencia (ESD) de la planta. Elsistema SIS debe ser una entidad separada en cumplimiento de la norma PDVSAK–336. Sin embargo desde el SCADA se puede activar o iniciar manualmente unaparada de emergencia, siempre y cuando se implante los mecanismos para:

a. Evitar una activación accidental.

b. Registrar la identificación del autor de la activación y del evento en la bitácora delSCADA.

5.14 Protección

5.14.1 Protección Contra Transientes, Descargas Atmosféricas e InterferenciasRadioeléctrica y Electromagnética

a. El SCADA debe estar protegido contra errores de procesamiento o daño enequipo por causa de transientes eléctricos transmitido por los cables dealimentación o señal.

b. Todos los componentes del SCADA deben estar protegidos contra descargaatmosférica.

c. Todos los componentes del SCADA deben ser inmunes a interferenciaradioeléctrica y electromagnética.

5.14.2 Protección Física

a. Las infraestructuras y equipos del SCADA, incluyendo las canalizacioneseléctricas y servicios requeridos para mantener la continuidad operacional delSCADA, deben estar apropiadamente protegidos contra daños accidentales,intencionales y hurtos.

b. Sólo se debe permitir el acceso a las instalaciones y equipos del SCADA a laspersonas vinculadas a las operaciones y mantenimiento del SCADA. En loposible el acceso del personal autorizado se debe, a su vez, limitar a lasinstalaciones relacionadas con las funciones de cada persona.

6 APLICACIÓN SCADA

6.1 Sistema Operativo

La aplicación SCADA debe operar bajo un ambiente de sistema operativo quecumpla con la Ley Infogobierno.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

6.2 Funciones del SCADAEl SCADA realiza funciones tanto en forma centralizada como distribuida. Hayfunciones que pueden ser realizadas en cualquiera de los dos modos, sindegradación de la calidad y seguridad. En estos casos la configuración serealizará de manera que la actividad sea lo más óptima en los aspectos de usode recursos de procesamiento y canales de comunicación.

6.2.1 Las Funciones a ser Realizadas en la Estación Maestra son:

a. Coordinación del proceso de adquisición de datos.

b. Caracterización y linealización de data proveniente de Estaciones Remotas nointeligentes.

c. Almacenamiento de datos en tiempo real.

d. Generación y almacenamiento de archivos históricos.

e. Generación de alarmas de desviación de las variables.

f. Comando remoto.

g. Diagnóstico del SCADA.

h. Gestión de control de acceso al SCADA.

i. Comunicación con sistemas externos al SCADA.

6.2.2 Las Funciones a ser Realizadas en las Estaciones Remotas Inteligentesson:

a. Adquisición, acondicionamiento, procesamiento y almacenamiento de datos decampo.

b. Diagnóstico de la estación remota.

c. Comunicación con equipos de campo, incluyendo los controladoresespecializados.

d. Control avanzado.

e. Notificación a la estación maestra de que existen datos para transmitir.

f. Envío de datos a la estación maestra.

6.2.3 Las Funciones a ser Realizadas en Controladores especializados son:

a. Control avanzado.

b. Control de lazos cerrados, incluyendo la adquisición de los datos de loscomponentes de los lazos de control.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

c. Comunicación con sistema superior usando la arquitectura y protocolo definidoen la norma PDVSA K–362, ver Figura 13–1.

6.3 Drivers de ComunicaciónSe deben usar protocolos abiertos y estandarizados para comunicaciones ensistemas SCADA.

6.4 Adquisición de Datos

6.4.1 Maestra–Remota

a. La adquisición de data debe estar habilitada permanentemente.

b. Los parámetros para la adquisición de los datos deben ser configurables porvariable de proceso.

c. Los valores recolectados deben ser de tipo numérico y discreto.

d. Si por alguna razón se interrumpe la comunicación entre la estación maestra y laestación remota, debe existir un mecanismo para la recuperación de los datoshistóricos.

6.4.2 Remota–Campo

a. Los datos de campo deben ser adquiridos a través del módulo de entrada/salidade las estaciones remotas.

b. La linealización de cada señal se debe realizar a nivel de las estaciones remotas.

6.5 Alarmas

6.5.1 La forma de denominación, clasificación, configuración y operación de lasalarmas debe ser de acuerdo a la norma PDVSA K–343 y ANSI/ISA 18.2.

6.5.2 La aplicación SCADA debe poder asignar al menos 4 niveles de alarmas dedesviación para cada variable de proceso o del sistema.

6.5.3 Prioridad de Alarma

a. Se deberá poder asignar diferentes niveles de prioridad (emergencia, alta, baja)a cualquier punto durante la configuración.

b. La respuesta específica para cada prioridad debe ser de acuerdo a la Tabla 1.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

TABLA 1. RESPUESTA ESPECÍFICA PARA CADA PRIORIDAD

Prioridad de Alarma Despliegue Registro de eventosEmergencia Si SiAlta Si SiBaja Si Si

6.5.4 Supresión de Alarma

a. Bajo condiciones pre–definidas, las alarmas deben ser capaces de serinterrumpidas y prevenir su reporte cuando su ocurrencia es obvia (baja presiónasociada a paro de una bomba). Esto debe ser configurable y modificable.

b. El sistema debe permitir de una manera punto a punto, habilitar, inhabilitar oinhibir las alarmas. La Tabla 2 define las acciones de cada categoría:

TABLA 2. ACCIONES PARA HABILITAR, INHABILITAR O INHIBIR ALARMAS

Despliegue Registro de EventosHabilitar Si SiInhabilitar No SiInhibir No Si

c. Toda acción del operador que modifique la condición de alarma de un punto debeser registrada en el registrador de eventos.

6.5.5 Despliegue de Alarma

Las alarmas se deben mostrar en forma tabular y de acuerdo al tipo de señal (verTalas 3 y 4).

TABLA 3. ALARMAS ANALÓGICAS

Hora IDPunto

Tipo deAlarma

PrioridadAlarma

DescripciónAlfanumérica

LímiteAlarma

Valoractual

UnidadIng.

HH:MIN:SEG XXXXXX PVA A Hasta 24caracteres

XXXXXX XXXXXX PSIG

TABLA 4. ALARMAS DIGITALES

Hora ID Punto Tipo deAlarma

PrioridadAlarma

DescripciónAlfanumérica

HH:MIN:SEG XXXXXXXX DISPARO E Hasta 24 caracteres

a. El despliegue debe diferenciar claramente las alarmas reconocidas y noreconocidas. Si una alarma retorna a normal antes de ser reconocida, éstepermanecerá parpadeando de una manera especial. Al reconocerse, la alarmadebe desaparecer de la pantalla.

b. Cada página de alarmas tendrá una capacidad mínima de 20 alarmas. Se debetener capacidad mínima de 5 páginas de despliegue para cada tipo de señal.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

Se debe mostrar, en forma permanente, una ventana con las últimas 5 alarmas.

6.5.6 Banda Muerta de Alarma Analógica

Toda entrada analógica debe tener un valor asignable de banda muerta dealarma. Antes que se defina como retornado a normal, la entrada debe haberretornado a su rango de operación dentro del valor de banda muerta. El valor debanda muerta debe ser configurable en porcentaje del rango.

6.6 DesplieguesCualquier información manejada por el SCADA, sea sobre el proceso o sobre elsistema se debe poder visualizar.

La información a ser visualizada desde cada consola del sistema debe serconfigurable de acuerdo al nivel de acceso del usuario.

La información debe ser presentada al usuario en despliegues gráficos y textosde formato configurable a nivel de mantenimiento.

La información también podrá ser presentada en forma impresa. La impresiónpuede ser realizada bajo demanda del usuario o configurada para que se realiceen forma automática.

Como mínimo se debe proveer los siguientes despliegues visuales yreportes impresos:

6.6.1 Despliegues Visuales

a. Esquemas Dinámicos del Proceso

Muestra un diagrama general o particular de una o más áreas del proceso.

b. Despliegue de Panel o Ventana para Efecto de Control y Accionamiento deEquipos

Se presenta a solicitud del usuario.

c. Grupos de Variables

Muestra grupos de variables que se quieren visualizar en el despliegue. El valorde cada variable se muestra en valor numérico y gráfico de barra. Las variablesa visualizar son seleccionables, en el mismo despliegue, por el usuario.

d. Grupos Estados Operacional / Permisivo de Equipos

Muestra grupos de estados operacionales/permisivos de equipos que se quierenvisualizar en el despliegue. Para cada equipo se muestra un símbolo gráfico querepresenta el equipo, un texto con el tag de identificación del equipo. El símbolográfico está iluminado con un color que representa su condición; verde(operando, abierto, permisivo, OK), rojo (parado, cerrado, sin permisivo) oamarillo (en transición). Los estados operacionales/permisivos de equipos avisualizar son seleccionables, en el mismo despliegue, por el usuario.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

e. Sumario de Alarmas

Muestra una página con lista de alarmas de variables que aún no han retornadoa su condición normal. El despliegue debe diferenciar claramente las alarmasreconocidas y no reconocidas. Si una alarma retorna a normal antes de serreconocida,a esta permanecerá parpadeando de una manera especial hasta serreconocida. Las alarmas reconocidas que retornan a normal, desaparecenautomáticamente de la lista.

f. Gráficas de Tendencias

Representación gráfica en coordenadas x–y de los valores en tiempo real devariables seleccionables, en el mismo despliegue, por el usuario. El eje xrepresenta el tiempo (configurable por el usuario) y el eje y el porcentaje de lamagnitud. Cada variable es representada con un estilo de trazo o color diferente.

Se debe poder graficar hasta 8 variables en cada gráfica de tendencia.

g. Gráficas Históricas

Representación gráfica en coordenadas x–y de valores, almacenados en discoduro, de variables seleccionables, en el mismo despliegue, por el usuario. El ejex representa el lapso de tiempo (configurable por el usuario) y el eje y elporcentaje de la magnitud. Cada variable es representada con un estilo de trazoo color diferente. Se debe poder graficar hasta 6 variables en cada gráfica dehistoria.

h. Bitácora de Eventos

Visualización del reporte de eventos del SCADA. Por defecto se deben podervisualizar los últimos 20 eventos, pero el usuario podrá retroceder la ventana detiempo para visualizar los eventos anteriores.

i. Despliegue de Panel o Ventana

Se presenta a solicitud del usuario autorizado, para efecto de configuración devariables, controladores, alarmas, despliegues gráficos, reportes, fecha, hora,control de acceso y otros elementos del sistema.

j. Panel de Diagnóstico del Sistema

Despliegue a través del cual se realiza el diagnóstico operacional de losdiferentes componentes del SCADA.

k. Ayuda en Pantalla

Despliega información de ayuda al usuario. La información deseada se puedelocalizar a través de un índice de contenido o mediante búsqueda de textointroducido en una ventana de búsqueda. La información desplegada se puedeimprimir.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

6.7 ReportesLos reportes pueden ser generados en forma impresa o electrónica, así comotambién pueden ser transmitidos a sistemas de correos electrónico y/o mensajesde textos.

La impresión automática de reportes, bitácora de eventos y alarmas se realizaráde acuerdo a las políticas operacionales de cada planta o proceso en particular.

6.8 ComandosLos comandos remotos desde el SCADA deberán ser iniciados y validados porel operador.

Se podrán realizar dos tipos de comandos: simples y múltiples.

Se podrán realizar validación de comandos tanto en forma local como remota.

Se deben incorporar mecanismos para prevenir y alertar ante un error de datosintroducidos a través del teclado.

6.9 Bases de DatosLas bases de datos deben contener toda la información en tiempo real, requeridapara cumplir con las tareas del SCADA.

El sistema debe ser capaz de realizar, en forma manual o automática, elalmacenamiento periódico del contenido de todos los módulos de memoria, enmedios de almacenamiento no volátiles para proveer respaldo de la base dedatos del proceso y parámetros del sistema.

Las bases de datos deben soportar ANSI SQL como herramienta de acceso.

El acceso a las bases de datos debe ser restringido mediante clave.

El sistema no debe permitir la escritura en forma concurrente de un mismoregistro de la base de datos.

Se debe proveer un método de respaldo considerando uso de diferenteslocaciones físicas.

Los datos operacionales de un proceso se deben separar en dos subcategorías:Continuos y generados por eventos.

Los datos históricos del proceso deben ser accedidos desde las consolas deoperación para las labores operacionales, o descargados desde las consolas deingeniería/mantenimiento en formato de hojas de cálculos estándar para suanálisis y otras gestiones.

Si el dispositivo de almacenamiento donde se encuentran los históricos alcanza90% de su capacidad, se debe activar un mensaje de alarma.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

6.10 Registro de ActividadesEl SCADA registrará en una Bitácora de eventos todas las actividades ejecutadaspor el sistema, activadas por permisivos o acciones aleatorias, o iniciadasmanualmente por el operador, por ejemplo:

a. Apertura/cierre válvula.

b. Activación/paro equipo.

c. Cambio de AUTO a MANUAL o viceversa de un controlador.

d. Cambio de CASCADA a MANUAL de un controlador.

e. Cambio punto de ajuste de controlador.

f. Cambio valor salida a elemento final de control.

g. Ocurrencia, reconocimiento y retorno a normal de alarma.

h. Operación aleatoria o anormal de equipo.

i. Activación permisivo.

j. Falla de respuesta a una orden de acción.

k. Cambio de estado de equipo/sistema.

Formato típico del registro de eventos se muestra en la Tabla 5

TABLA 5. FORMATO TÍPICO DE REGISTRO DE EVENTOS

Hora ID Punto DescripciónAlfanumérica Tipo evento

HH:MIN:SEG XXXXXX Hasta 24 caracteres ParadoHH:MIN:SEG XXXXXX Arrancado

HH:MIN:SEG XXXXXX Punto de ajuste deComputadora

HH:MIN:SEG XXXXXX Control en manual

HH:MIN:SEG XXXXXX Punto de ajuste encascada

HH:MIN:SEG XXXXXX Punto de ajusteaumentado a XXXXXXX

HH:MIN:SEG XXXXXX Salida a válvuladisminuido a XXXXXXX

6.11 Seguridad y ProtecciónSe deben instalar medios para restringir el acceso físico de personas hasta lassalas de control y equipos del SCADA.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

El acceso desde y a sistemas externos se debe realizar siguiendo el esquemadefinido en la norma PDVSA K–362.

Para la gestión de control de acceso lógico al SCADA y otras materiasrelacionadas con Seguridad Lógica, se debe seguir las políticas de SeguridadLógica de PDVSA.

El sistema registrará en la bitácora de eventos todas las actividades que realizacada usuario en el sistema. Los intentos de acceso a funciones o tareas nopermitidas se deben almacenar en un archivo de una aplicación especializada deseguridad.

6.12 Interacción con Otros SistemasLa interconexión con sistemas externos se debe realizar siguiendo el esquemadefinido en la norma PDVSA K–362.

El intercambio de información preferiblemente se debe realizar usando unmecanismo abierto y estándar.

6.13 DiagnósticoEl SCADA debe tener por lo menos los siguientes diagnósticos:

6.13.1 Diagnóstico de Arranque

Es un primer nivel de verificación de buena operación de componentes y correctaconfiguración, que se ejecuta automáticamente en la puesta en servicio ore–inicio del sistema.

6.13.2 Verificación Automática de Integridad del Componente Software delSCADA y las Bases de Datos

Este diagnóstico se debe realizar automáticamente después del diagnóstico dearranque.

6.13.3 Auto Diagnósticos en Línea de los Componentes del SCADA

Se realizan periódicamente en forma automática.

6.13.4 Diagnósticos Fuera de Línea

Deben ser cargados e iniciados por el personal de mantenimiento cuando losdiagnósticos en línea no pueden detectar el origen de la falla.

6.14 Reinicio / Recuperación de FallaLa interrupción de operación del SCADA no debe producir ninguna alteración enla condición operacional de la planta o proceso, salvo en los casos en que laoperación de la planta o proceso sea riesgosa sin la supervisión del SCADA.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

El SCADA debe contar con mecanismos que le permita la restauraciónautomática de los servicios de cualquier componente, en caso de ocurrencia deinterrupción en su operación.

La restauración del servicio del SCADA en caso de una condición de falla ointerrupción de servicio, debe ser automática y ordenada al desaparecer lacondición que originó la interrupción del servicio.

La restauración del SCADA no debe producir ninguna alteración en la condiciónoperacional de la planta/proceso supervisado por el SCADA.

7 ESTACIÓN MAESTRALa estación maestra debe operar como un administrador del procesamiento yalmacenamiento de toda la información de entradas provenientes de unidadesremotas y/o de la red del SCADA, para hacerlo disponible bajo demanda a todaslas estaciones de operación del SCADA y a las aplicaciones que los soliciten.

La estación maestra también:

a. Controla las gestiones para garantizar la precisión, integridad y disponibilidad dela información manejada por el SCADA.

b. Realiza control para evitar el uso del SCADA por personal no autorizado.

c. Lleva registro de todas las operaciones que se realizan en el SCADA.

d. Administra las direcciones y privilegios de los componentes del SCADA.

e. Realiza diagnóstico funcional del SCADA.

La estación maestra debe ser configurada como una combinación de elementosinterconectados por una red de área local.

7.1 Requerimientos Mínimos de Servidores de la Estación Maestra

7.1.1 Servidor de Procesamiento

a. Tipo industrial.

b. Chasis industrial 19 pulgadas.

c. Procesador mínimo de 32 bits.

d. Memoria RAM mínima 2G, escalable.

e. Disco duro mínimo 60G, no SCSI.

f. Tarjeta Ethernet 10/100, característica industrial.

g. Video mínimo 32 bits, 1024 x 768.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

h. Puertos RS232, 4 USB, RGB.

7.1.2 Servidor Bases de Datos

a. Tipo industrial

b. Chasis industrial 19 pulgadas.

c. Procesador mínimo de 32 bits

d. Memoria RAM mínima 4G, escalable

e. Arreglos disco duro, mínimo 120G, considerar “hot swapping” en aplicacionescríticas

f. Tarjeta Ethernet 10/100, característica industrial

g. Video mínimo 32 bits, 640 x 480

h. Puertos RS232, 4 USB, RGB

7.2 Requerimientos Mínimos Almacenamiento de DatosLa capacidad de almacenamiento debe considerar los requerimientos del SCADAy para su dimensionamiento se recomienda usar como referencia el método decálculo del Anexo A.

7.3 Requerimientos Mínimos de Servidores de AplicacionesSe recomienda ejecutar las aplicaciones especiales ajenas a los servicios delSCADA en servidores distintos a los de la estación maestra.

Las aplicaciones especiales que requieren maximizar su eficiencia operacional,tales como controles avanzado, modelos matemáticos, entre otros, se debenejecutar en los servidores de la estación maestra.

Las características de dichos servidores se deben definir de acuerdo a losrequerimientos de las aplicaciones.

7.4 Requerimientos Mínimos de Controladores EspecializadosCualquier equipo de control especializado debe poder comunicarse con unsistema superior por medio de la arquitectura y protocolo definido en la normaPDVSA K–362 (ver Figura 13–1).

8 ESTACIONES REMOTASLas estaciones remotas deben operar como un equipo de campo para realizarfunciones de adquisición, procesamiento y distribución de datos de losdispositivos de campos, para hacerlo disponible a la estación maestra.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

Pueden servir de concentrador de datos o puntos de acceso para redes de controlinalámbricas y dispositivos de supervisión visual.

También es el procesador para la ejecución de lógicas de control de procesossimples o complejos, a través de los dispositivos de campo conectados a laestación remota.

Pueden hacer la función de estación remota, cualquier equipo de campoespecializado de control o medición capaz de transmitir información directamentea la estación maestra, tales como PLC, SoftPLC, cromatógrafos, computadora deflujo, equipos de medición, entre otros.

8.1 Requerimientos Mínimos RTU

8.1.1 Las estaciones remotas deben recolectar toda la información del campo,transmitir y distribuir los datos a la estación maestra sin necesidad deaplicaciones intermedias, así mismo transmitir hacia los respectivos elementosde campo los datos enviada desde la estación maestra.

8.1.2 Las estaciones remotas deben recibir información de los equipos de campo através de medios estándares, tales como lazos de corriente, señales discretas ycualquier red digital de control de procesos definidas en la norma PDVSA K–362.

8.1.3 La estación remota podrá ejecutar acciones de control en el campo, programadaso bajo demanda del operador.

8.1.4 La arquitectura física de las estaciones remotas debe ser modular y compuestopor 6 componentes funcionales:

a. Unidad de procesamiento (CPU).

b. Módulo de entrada/salida.

c. Módulo de comunicación con la maestra.

d. Módulo de comunicación con el campo.

e. Módulo de almacenamiento.

f. Fuente de alimentación.

La arquitectura lógica de las estaciones maestras está compuesta por:

a. Elementos de comunicación hacia campo.

b. Elementos de comunicación con la Maestra.

c. Módulo de procesamiento y manejo de datos.

d. Módulo de control.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

e. Gestión de continuidad operacional.

8.1.5 La estación remota debe ser de tipo inteligente y de bajo consumo eléctrico.

8.1.6 La estación remota debe ser escalable en memoria y I/O.

8.1.7 Lenguaje de programación para lógica de control: IEC 61131–3 y lenguajeestructurado.

8.1.8 La estación remota deberá poder realizar funciones de conversión o linealizaciónde señales, y de interfaz de comunicación con equipos inteligentes de campo.

8.1.9 El software de la estación remota debe operar con sistema operativo de tipotiempo real y ser tolerante a falla, es decir, que no se inhiba a consecuencia deuna falla en algunos de los componentes y que tenga capacidad de restauraciónpor falla.

8.1.10 Las estaciones remotas a ser instaladas a la intemperie, en áreas no clasificadas,deben tener gabinete NEMA 4X, y para instalación en áreas clasificadas gabineteNEMA 4X y 7.

8.1.11 Las estaciones remotas deben tener su fuente de alimentación y equipo deconversión de energía, equipos de telecomunicación y regletas terminales parala conexión de los equipos de campo.

8.1.12 Los equipos, componentes y cables dentro del gabinete de la estación remotadeben estar instalados de forma tal que se facilite su acceso para sumantenimiento en forma segura.

8.1.13 Todos los componentes, terminales y cables deben estar identificados de formalegible.

8.1.14 Toda la electrónica debe estar protegida contra la humedad.

8.1.15 El diseño de la estación remota debe ser realizado de forma tal que se cumplanlos estándares de interferencias radioeléctricas.

8.1.16 La estación remota debe tener capacidad de realizar, a solicitud de la maestra,diagnóstico de hardware y comunicación.

8.1.17 La estación remota debe poder ser reconfigurada en línea, sin afectar laintegridad o condición del proceso que se monitorea/controla.

8.1.18 La estación remota debe estar provista con sistema para protección contratransitorio eléctrico.

8.1.19 El protocolo de comunicación de la estación remota debe ser uno de los indicadosen la sección 10.5 de este documento.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

8.2 Unidad de ProcesamientoComo mínimo, cada unidad de procesamiento debe consistir de unmicroprocesador de 32 bits, memoria RAM y EPROM o FLASH, co–procesadormatemático, reloj con resolución de 1 mseg y procesadores de comunicación.

La memoria RAM de al menos 1GByte.

Debe tener batería que permita retener el contenido de la memoria EPROM poral menos 6 meses, en caso de pérdida de la alimentación principal externa de laestación remota.

La unidad de procesamiento debe ser capaz de realizar el barrido, actualizaciónde las entradas/salidas conectada a la estación remota, y realizar la lógica de lasaplicaciones definidas en la estación, un mínimo de 4 veces por segundo.

Se deben almacenar las aplicaciones en la memoria EPROM y/o FLASH.

8.3 Módulo de Entrada / SalidaComo mínimo se debe considerar la posibilidad de implantar los siguientes tiposde señales de entrada:

a. Analógica de corriente DC de 4 a 20 mA.

b. Analógica de tensión DC de 1 a 5V y 0 a 100mV.

c. Señal discreta 12Vdc y 24Vdc, 10 mA, provisto con fusible.

d. Termocuplas estándar ANSI, provista con junta fría de compensación y cálculode linealización.

e. RTD de 3 cables.

f. Acumulador 12 y 16 bits, pulsos de 12 Vdc, 10 mA, hasta 20 KHz, conteobidireccional, 25 pulsos/seg, rango mínimo 9999, ópticamente aislado y protegidocontra sobrecorriente.

Como mínimo se debe considerar la posibilidad de implantar los siguientes tiposde señales de salida:

a. Relé electromecánico con contacto seco instantáneo, NO y NC, 125 Vdc, 10A y24Vdc, 2A.

b. Relé electromecánico con contacto seco temporal, NO y NC, 10 ms a 1 min, 125Vdc, 10A y 24Vdc, 2A.

c. Corriente analógica DC 4 a 20 mA, conversión D/A por canal, regulador depotencia por salida.

Debe tener capacidad de comunicación a través de una de las redes de controlde procesos definidos en la norma PDVSA K–362.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

La estación remota debe tener capacidad de operar como punto de acceso paralas redes de control inalámbricas referida en la norma PDVSA K–362.

El tipo y cantidad de entradas y salidas en cada estación remota, se seleccionaráde acuerdo a cada aplicación.

Las características mínimas funcionales, eléctricas y mecánicas de las entradasy salidas se detallan a continuación.

Todas las entradas y salidas deben tener:

a. Relación de rechazo en modo normal: 15 db o mejor a 60 Hz

b. Relación de rechazo en modo común: 80 db o mejor, de 0 a 100 KHz

c. Velocidad de muestreo: máximo 1–5 milisegundos por canal

Todas las entradas y salidas deben cumplir con los parámetros de conversiónindicados en la Tabla 6.

TABLA 6. PARÁMETROS DE CONVERSIÓN DE ENTRADAS Y SALIDAS

Conversión A/D Conversión D/AResolución 14 bits Resolución 12 bits

Linealidad + 1 bit (LSB) Linealidad + 1 bit (LSB)

Repetibilidad + 1/2 bit (LSB) Repetibilidad + 1/2 bit (LSB)

Precisión + 0,1% escala completa Precisión + 0,25% escala completa

Todas las entradas deben tener seis valores configurables de alarma.

Todas las salidas analógicas y discretas deben poder ser inhibidas por eloperador. Una salida inhibida no podrá cambiar de valor o estado. Para cadasalida, se debe generar un mensaje de alarma en el momento de activar ydesactivar la inhibición.

Las regletas terminales para las conexiones de las señales de entradas/salidasdeben ser de tipo no higroscópico.

8.4 Módulo de ComunicaciónLa estación remota debe tener uno o más módulo(s) de comunicación a travésde la cual se establecen las comunicaciones bidireccionales con la estaciónmaestra y los dispositivos de campo.

La comunicación Maestra–RTU debe ser realizada usando los protocolosestándares para SCADA definidos en la sección 10.5 de este documento.

La comunicación RTU–Dispositivos de campo debe ser realizada usandoprotocolos definidos en la norma PDVSA K– 362.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

8.5 Fuente de AlimentaciónLa estación remota debe operar en 24 volts. D.C.

La estación remota debe proveer la alimentación, en los casos que apliquen, delos lazos de entradas/salidas.

8.6 Requerimientos Mínimos Controladores Especializados

8.6.1 Las funciones de control se puede realizar por medio de controladoresespecializados; módulo de control, PLC, DCS, sistema control de Surge, entreotros, instalado en el campo.

8.6.2 La dependencia operacional de los controladores especializados con el sistemaSCADA debe ser mínima, de manera que una falla operacional en el SCADArepercuta lo menos posible en la ejecución de las funciones y lazos de control.

8.6.3 El intercambio de información entre el SCADA y los controladores especializadosestará restringido a lectura desde SCADA del valor de la variable controlada, valorde punto de ajuste y valores/estado del diagnóstico operacional, en los casos queaplique, del controlador y envío de comando para iniciar una acción o variar elvalor del punto de ajuste.

8.6.4 Se debe poder configurar el modo de acción de los controladores especializados,en caso de falla operacional del SCADA. Cómo mínimo los modos operacionalesdisponibles deben ser:

a. Operar con último valor de punto de ajuste.

b. Operar con valor pre–definido de punto de ajuste.

c. Seguir en mismo estado operacional existente antes de la falla.

d. Operar en nuevo estado operacional predefinido.

Se debe poder configurar el modo de acción de los controladores especializados,después de la recuperación de falla operacional del SCADA. Como mínimo losmodos operacionales disponibles para recuperación de falla son:

a. Mantener la condición operacional existente antes de recuperación de falla.

b. Actualizar automáticamente el valor del punto de ajuste o condición operacionale iniciar operación con valores actualizados.

c. Actualizar automáticamente el valor del punto de ajuste o condición operacionaly esperar visto bueno del operador para iniciar la operación con valoresactualizados.

8.6.5 La comunicación entre la estación maestra y los controladores especializados sepodrá realizar directamente o a través de una estación remota.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

8.6.6 La comunicación directa entre la estación maestra y el controlador especializadose debe realizar usando uno de los protocolos estándar definido en la sección10.5 de este documento.

8.6.7 La comunicación entre la estación remota y el controlador especializado se deberealizar con unos de los protocolos o red de control definido en la norma PDVSAK–362.

8.6.8 Es aceptable el uso de un Controlador como estación remota, siempre y cuandola ejecución de las funciones propias de una estación remota en el Controlador,no tenga efecto sobre el rendimiento y seguridad operacional de las funciones decontrol del Controlador

8.6.9 Las computadoras de flujo en aplicaciones de medición fiscal no podrán serutilizadas como estaciones remotas sin la aprobación del Ministerio del PoderPopular para la Energía y Petróleo (MENPET).

9 INTERFAZ HUMANO–MÁQUINA (IHM)Los equipos de la interfaz Humano Máquina (IHM) deben cumplir con lasespecificaciones técnicas indicadas en el Anexo B de esta norma.

9.1 Requerimientos Mínimos de la Consola OperacionalLa consola operacional debe ser diseñada ergonómicamente como parte integraldel SCADA para permitir al operador supervisar y controlar todas las operacionesde un proceso o planta y tomar las decisiones para la optimización del mismo.

La consola operacional debe ser la única interfase para la visualización de losdatos del proceso, con excepción de la información del anunciador para lasalarmas clase 1.

La consola de operación puede tener uno o más puestos de operación. Lacantidad de puestos de operación/consola dependerá de cada planta/proceso enparticular.

La consola del operador debe tener los siguientes componentes:

a. Despliegues gráficos, con teclados, operando en ambiente de ventanas. Comomínimo deben existir un teclado y dos monitores para los despliegues gráficos porcada puesto de operación.

b. Radio en cada puesto de operación.

c. Teléfono en cada puesto de operación.

d. Impresoras.

e. Anunciador para alarmas Clase 1 (ejm. Alarmas de Incendio), sólo para los casosque lo amerite.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

f. Sistema de grabación de comunicaciones de voz, en los casos donde se amerite.

La consola debe ser de tipo modular y venir completamente ensamblada ycableada de fábrica, con todos los accesorios necesarios para permitir suinstalación y conexión en sitio, para conformar una estructura sólida y estable.

Cada monitor/teclado y su electrónica asociada debe ser totalmenteindependiente, y la falla de una pantalla o teclado, no debe afectar ningún otromonitor/teclado.

Cada puesto de operación debe tener acceso a todos los datos de proceso de laplanta/proceso en particular, permitiendo que un operador pueda comunicarsecon el proceso desde cualquier puesto de operación. Los datos a los que puedetener acceso el operador dependerán de su nivel de privilegio asignado.

9.1.1 Monitor

Los monitores a usar deben ser apropiados para el ambiente operacional endonde se instalen, LCD industrial de tecnología LCD o superior, con las siguientescaracterísticas mínimas: tamaño de 21 pulgadas, con superficie táctil, cuando esrequerido, de tecnología capacitiva, 1600 x 1200 pixeles a 60 Hz (UXGA), píxelde 0,51 x 0,51, radio de contraste 700:1, 16,7M color (8 bits), rango desincronización: 31,5 – 80 KHz horizontal y 60 – 85 Hz vertical, alimentación 100– 240 V AC, 60 Hz.

9.1.2 Teclado

Se debe usar teclado tipo industrial para empotrar, con configuración estándartipo “QWERTY latinoamericano”, con 24 teclas funcional asignables y TrackBallde 38 mm tipo láser, con botón izquierdo y derecho y tercer botón programable.Teclado tipo membrana con vida útil superior a 10 millones de ciclos.

9.1.3 Impresoras

Cada consola operacional debe estar provista con dos impresoras de altavelocidad, con capacidad de trabajo continuo, impresión de 80 columnas,seleccionable para impresión en hojas convencionales o forma continua, unapara el reporte de alarma, impresión en blanco y negro de caracteres en formanormal, en negrita o en cursiva y otra para los reportes, con capacidad gráfica eimpresión a color. El nivel máximo de ruido de las impresoras debe ser 55 dB.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

9.2 Requerimientos Mínimos de la Consola y Estación de Ingenieríay Mantenimiento

9.2.1 Consola de Ingeniería y Mantenimiento

La consola de ingeniería/mantenimiento se puede ubicar adyacente y en elmismo edificio de la sala de control, cerca o dentro de la sala de equipos, oubicada remotamente en las oficinas del personal de Ingeniería/Mantenimientodel SCADA, tomando en consideración las prácticas de seguridad definidas enla norma PDVSA K–362.

La consola de ingeniería y mantenimiento debe ser diseñada ergonómicamentecomo parte integral del SCADA para permitir al personal técnico realizar laboresde ingeniería, configuración y mantenimiento del SCADA.

Normalmente desde la consola de ingeniería y mantenimiento sólo se podrávisualizar la planta o proceso, no se podrá enviar comandos ni alterar la condiciónoperacional de la planta/proceso.

Se podrá habilitar, durante un breve lapso renovable, la consola deingeniería/mantenimiento como consola de operación mediante la identificaciónbiométrica y acción de autorización del supervisor de guardia y el operador deguardia.

La consola de ingeniería y mantenimiento debe tener los siguientescomponentes:

a. Dos puestos de trabajo, cada uno con dos monitores de tecnología LCD osuperior y un teclado.

b. Radio en cada puesto de operación.

c. Teléfono en cada puesto de operación.

d. Una impresora para cada puesto de trabajo.

e. Un lector óptico de disco.

La consola debe ser de tipo modular y venir completamente ensamblada ycableada de fábrica, con todos los accesorios necesarios para permitir suinstalación y conexión en sitio, para conformar una estructura sólida y estable.

Cada monitor/teclado y su electrónica asociada debe ser totalmenteindependiente, y la falla de una pantalla o teclado, no debe afectar a ningún otromonitor/teclado.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

a. Monitor

Los monitores a usar deben ser apropiados para el ambiente operacional endonde se instalen, de tecnología LCD o superior, con las siguientescaracterísticas mínimas: tamaño de 21 pulgadas, con superficie táctil, cuando esrequerido, de tecnología capacitiva, 1600 x 1200 pixeles a 60 Hz (UXGA), píxelde 0,51 x 0,51, radio de contraste 700:1, 16,7M color (8 bits), rango desincronización: 31,5 – 80 KHz horizontal y 60 – 85 Hz vertical, alimentación 100– 240 V AC, 60 Hz.

b. Teclado

Se debe usar teclado tipo industrial para empotrar, con configuración estándartipo “QWERTY latinoamericano”, con 24 teclas funcional asignables y TrackBallde 38 mm tipo láser, con botón izquierdo y derecho y tercer botón programable.Teclado tipo membrana con vida útil superior a 10 millones de ciclos.

c. Impresoras

Impresoras de uso compartido, con capacidad de trabajo continuo a altavelocidad, impresión a color, uso de formas continuas de 80 columnas, concapacidad gráfica. El nivel máximo de ruido debe ser 55 dB.

d. Lector/Grabador Óptico de Disco

Capacidad de leer/escribir disco de 4,7 pulgadas (120 mm) de diámetro enformatos CD–ROM, CD–R, CD–RW, DVD, DVD–RAM, DVD–R, DVD+R,DVD–RW, DVD+RW, DVD–R DL y DVD+R DL, velocidad de transferencia lecturamínima: 48 X (7,2MB/seg), velocidad de transferencia escritura mínima 32 X(4,8MB/seg).

9.2.2 Estación de Ingeniería y Mantenimiento

La estación de ingeniería y mantenimiento puede ser una PC o laptop usadoexclusivamente para las tareas de ingeniería y mantenimiento del SCADA.

10 REDLa red SCADA comprende la porción de red entre la estación maestra y lasestaciones remotas.

10.1 Requerimientos Mínimos

10.1.1 Tolerancia a Falla

La red SCADA debe tener los mecanismos y características que permitan unaarquitectura con valores de tolerancia a falla y continuidad operacional acorde ala criticidad del proceso. Se debe considerar la ruta y protección física de lacanalización, ubicación y redundancia de fuente de alimentación eléctrica.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

10.1.2 Flexibilidad y Escalabilidad

La red SCADA debe tener una arquitectura fácilmente adaptable al tamaño yforma del proceso. En la selección de la red se debe tomar en consideración laslimitaciones de capacidad y cobertura de la red.

10.1.3 Robustez

La red SCADA debe tener robustez mecánica, ambiental y eléctrica para podergarantizar una vida útil apropiada y una buena calidad de los datos.

10.1.4 Interconectividad

Se requiere la capacidad de comunicación de la red SCADA con equiposfabricados por diferentes fabricantes.

10.1.5 Protocolo No Propietario

La red SCADA debe usar protocolo de comunicación no propietario.

El uso de protocolo propietario debe tener la aprobación del especialista de AITde PDVSA.

10.1.6 Interoperabilidad

La red SCADA debe permitir la coexistencia y/o sustitución de dispositivos ocomponentes de diferentes fabricantes, sin pérdida de funcionalidad e integridad.

10.1.7 Diagnóstico de la Red

La red SCADA debe permitir la realización de diagnóstico de su condiciónoperacional. Como mínimo debe proveer información de:

a. Disponibilidad del medio de transmisión.

b. Integridad de los datos.

c. Estado operacional de los nodos.

10.1.8 Seguridad

La red SCADA debe cumplir con la política de continuidad operacional delnegocio y cumplir con la política de seguridad para control de acceso para lasolicitud de creación, modificación y eliminación de cuentas de usuarios.

10.2 Integridad en las ComunicacionesLa red debe cumplir con los siguientes requerimientos:

a. Tener función de verificación de tramas.

b. Tener función de verificación del tiempo transmisión.

c. Soportar esquemas para redundancia de comunicación con dispositivos.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

d. Uso de encriptación en los casos que amerite.

10.3 Sincronización de Tiempo

Se debe aplicar sincronización de tiempo para asegurar la estricta coordinaciónentre los componentes del SCADA. La deriva de la hora no debe ser mayor de tres(3) segundos (0,0035%) por día. (Período de 24 horas).

10.4 Integración Redes RemotasLa red del sistema se debe comunicar a través de la red de la planta con sistemade redes remotos. La interconexión entre SCADAs debe garantizar la noduplicación de puntos de la base de datos.

Las siguientes funciones deben ser soportadas:

a. Cualquier nodo de la red del SCADA puede leer y escribir cualquier parámetro depunto en red remoto de sistema, previa autenticación.

b. El “tagname” remoto se debe poder incluir en grupo estándar o desplieguesdetallados, gráficas personalizadas para cada aplicación y programas de controlen el sistema o ambiente de procesamiento.

c. El sistema debe poder transferir archivos hacia y desde una red remota.

d. Se debe poder realizar el control en cascada entre el sistema y el sistema remoto.

10.5 Redes para SCADA

10.5.1 Las redes de SCADA a usar deben estar basadas en los siguientes protocolos:

� Modbus versiones ASCII, RTU, (serial /TCP–IP).� Ethernet/IP (Industrial Protocol).

� DNP3.

� IEC 61850

� IEC 60870–101 e IEC 60870–104

10.5.2 En los casos de actualización de SCADA existentes se deberá realizar evaluacióntécnico–económica, tomando en cuenta riesgos y problemas de integración,expansión y continuidad operacional, para justificar el uso de un protocolodiferente.

10.5.3 El uso de redes SCADA no incluidas en el alcance de este documento debe tenerla aprobación de AIT y el usuario, y debidamente soportado con un plan futuro demigración. Sus diseños, instalaciones, pruebas y usos deben ser realizadossiguiendo los procedimientos recomendados por los respectivos fabricantes yestándares internacionales que lo rigen, si estos existen.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

10.5.4 Los lineamientos definidos en esta normativa aplican para los nuevos diseños einstalaciones de redes de SCADA que se realizan a partir de la fecha depublicación de este documento.

10.5.5 Las redes de SCADA diseñadas e instaladas antes de la publicación de estanorma no están obligadas a ser modificadas para cumplir con esta normativa,excepto en aquellos casos en que la no modificación del diseño o instalaciónactual implique una situación potencial de riesgo, restricción o problemaoperacional o violación de la Ley Infogobierno.

11 SISTEMA DE TELECOMUNICACIÓNEsta sección define los requerimientos básicos de la tecnología y los equipos detelecomunicación que conforman la red de comunicación de un sistema SCADA.

No cubre la estrategia de comunicación o detalles de la red.

11.1 TecnologíaLas comunicaciones deben ser preferiblemente de tipo digital.

El sistema de telecomunicación entre el servidor maestro y las estacionesremotas se podrá realizar a través de un canal de baja o mediana calidad, y debeincluir todos los protocolos necesarios para procesar mensajes con altaprobabilidad de errores y lograr uso eficiente y óptimo del canal detelecomunicación.

La probabilidad típica de disponibilidad de cada canal de comunicación, debe serigual o mejor de 98 a 99,99 %. La disponibilidad del sistema de comunicacionesque se decida utilizar será calculada en función del MTBF individual de cadaequipo y del dispositivo y elemento constitutivo de la cadena de confiabilidad.

Los equipos de comunicaciones deben tener facilidades de autodiagnósticos yenlaces redundante automático, con reposición manual.

El sistema de transporte a usar se determinará en función de los costos, coberturay robustez requeridos en los enlaces de comunicación. Se puede usar uno o lacombinación de los siguientes sistemas de transporte:

a. Cable metálico.

b. Fibra óptica.

c. Enlace óptico.

d. Radiofrecuencia.

e. Microondas.

f. Satelital.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

Para la transmisión de la señal se deberán usar sistemas estándares para latransmisión, codificación, forma de intercambio, forma de comunicación, modosde diálogo y acceso a la red.

11.2 Requerimientos Generales Mínimos para Enlace de CableadoSe deben seguir las respectivas normas y mejores prácticas que apliquen parael protocolo de comunicación a ser transportado por el medio.

11.3 Requerimientos Generales Mínimos para Sistema / EquiposRadio UHF

11.3.1 Comunicación analógica o digital bidireccional.

11.3.2 Canal de frecuencia licenciada entre 406 a 430 MHz.

11.3.3 Estabilidad de frecuencia: 0,00015%.

11.3.4 MODEM según normas CCITT V.22 y V.22bis.

11.3.5 Frecuencias RF: Sintetizadas, programadas en incrementos de 6,25 KHz.

11.3.6 Impedancia RF: 50 ohms.

11.3.7 Salida RF: Máximo 5 W ajustable desde 0,1 W.

11.3.8 Armónicos y espurias en el transmisor: –65 dBc.

11.3.9 Velocidad datos: configurable hasta 64K bps.

11.3.10 Ancho de banda 12.5 o 25 KHz por canal.

11.3.11 Tiempo de activación del transmisor: menor de 10 mseg desde la activación dela línea RTS.

11.3.12 Temporizador programable: 1 a 255 segundos.

11.3.13 Retardo RTS/CTS: programable desde 0 a 1000 mseg en pasos de 50 mseg.

11.3.14 Intermodulación en receptor: 65 dB mínimo.

11.3.15 Rechazo de frecuencia imagen y espurias en receptor: 70 dB mínimo.

11.3.16 Selectividad receptor: 60 dB mínimo en canal adyacente.

11.3.17 Máxima Sensibilidad de la tasa de bit error:

4800 bps: BER= 1x10–6 @ –113 dBm típico

9600 bps: BER= 1x10–6 @ –110 dBm típico

11.3.18 Interfaz de datos: Asíncrono V.24.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

11.3.19 Configuración interfaz de datos: DCE.

11.3.20 Conector de datos: DB25 hembra, montado en el chasis.

11.3.21 Indicadores de estado tipo LEDs en el frontal del radio.

11.3.22 Alimentación 24 VDC +/– 20% con negativo a tierra.

11.3.23 Protección de cortocircuito y circuito abierto: transmisor tiene una proteccióninterna para todos los ángulos de fase de 30:1 de R.O.E.

11.3.24 Gabinete: NEMA 4X para uso exterior y NEMA 12 para uso interior.

11.4 Requerimientos Generales Mínimos para Sistema / EquiposMicroondas

11.4.1 Sistema de microondas equipado con STM–1 para manejar tráfico a nivel decanales de 155 Mbps.

11.4.2 Comunicación digital punto a punto usando banda de frecuencia licenciadapreferiblemente de 2,5 – 2,7 Gz.

11.4.3 Arreglo frecuencias de canales según Norma UIT–R 1243

11.4.4 Capacidad de tráfico seleccionable vía software

11.4.5 Separación canal adyacente:

a. 1E1, 1 MHz

b. 2E1, 1,75 MHz

c. 4E1, 3,5 MHz

d. 28MHz

11.4.6 Estabilidad de frecuencia: 5 ppm.

11.4.7 Ganancia del sistema tan alta como sea posible para maximizar disponibilidad deenlace y minimizar tamaño de antena.

11.4.8 Mínima potencia salida en antena: +26,5 dBm.

11.4.9 Esquema de modulación: 128 BCM (Block Code Modulation).

11.4.10 Sensibilidad recepción:

a. 1E1, –91,5 dBm

b. 2E1, –88,5 dBm

c. 4E1, –85,5 dBm

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

11.4.11 Rechazo y emisión espuria acorde con norma ETSI.

11.4.12 Equipo de radio digital SDH en configuración de montaje “split” con esquema demodulación 128 BCM.

11.4.13 Canales de servicios tipo V.11, V.28 o G.703.

11.4.14 Equipos para instalar en gabinetes estándar de 19 pulgadas.


11.5 Requerimientos Generales Mínimos para Sistema / EquiposComunicación por Fibra Óptica

11.5.1 Sistema digital síncrono (SDH), STM–1 (2430 canales, 155 Mbps) (normas UIT–TG.707, G.708, G.709)

11.5.2 Sistema bidireccional con velocidad de transmisión mínima de 64 Mbps.

11.5.3 Equipos modulares para ser instalados en gabinetes estándar de 19 pulgadas.

11.5.4 Multiplexado TDM dinámico, de tipo universal, controlado por software, y provistocon respectivas tarjetas de interfaz de comunicación, provisto con facilidad parainsertar y sacar señales individuales del flujo de datos y soportar protección deseñales.

11.5.5 Tipo de Fibra:

a. Fibra mono–modo con dispersión controlada (SM/NZD) para enlaces hasta de100 Km. (norma UIT–T G.655).

b. Fibra mono–modo de índice gradual para enlaces hasta de 10 Km. (norma UIT–TG.652).

c. Fibra de uso industrial con atenuación máxima de 30 dB/Km para distanciascortas de varios cientos de metros.

11.5.6 De acuerdo a su instalación se usará cable de tipo subterráneo o de tiposuspendido de un tensor de acero, en ambos casos provistos con camisas demalla de acero adecuada para soportar golpes y compresiones.

11.5.7 Transmisores ópticos de larga vida útil (mínimo 105 horas) y alto rendimiento deacoplamiento emisor óptico – fibra, con diodos de láser con compensación porvariaciones de temperatura y envejecimiento.

11.5.8 Receptores ópticos apropiados para el tipo de transmisor óptico y longitud deonda.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

11.5.9 Sólo se usarán repetidores en caso extremo de bajo nivel de señal y que no puedaser solucionado con el uso de fibra mono–modo optimizadas para terceraventana, uso longitud de onda de 1550 nm, uso de emisores ópticos de mayornivel, uso de amplificadores ópticos, uso de receptores ópticos de máximasensibilidad, uso de mínima velocidad de transmisión y/o reducción de tasa deerror del enlace a lo estrictamente necesario.

11.5.10 Conector a usar: tipo roscado FC/PC que cumpla normativa:

a. IEC 60693, 60793, 60794, 60874, 60869.

b. EIA RS–232–C, RS–485, RS–422.

c. UIT–T G.651, G.652, G.653, G.654, G.823, G.921, G.821, G.703, V.28, V.24.

11.5.11 Desde punto de vista de compatibilidad electromagnética y seguridad, todos losequipos deben cumplir con las normas:

a. CENELEC EN50022, EN 61000.

b. IEC 801–2 y 801–6.


11.6 Requerimientos Generales Mínimos para Sistema / EquiposComunicación Satelital

11.6.1 Enlace satelital bidireccional dedicado Maestra–RTU.

11.6.2 Transferencia de información: 2400 – 14400 bps.

11.6.3 Tamaño mensajes: 10 – 250 bytes.

11.6.4 Banda Ku o C.

11.6.5 Acceso TDM/TDMA.

11.6.6 Protocolo Ethernet/IP.

11.6.7 Estaciones base de radio certificados por CONATEL.

11.6.8 Potencia salida en antena: 46,8/47,9 dBm/W.

11.6.9 Potencia entrada a antena: 43,8/24 dBm/W.


11.7 Requerimientos Generales Mínimos Para Sistema / EquiposEnlace Óptico

11.7.1 Cumplimiento con “IrDA Control Specification (anteriormente IrBus) IrDA CIR(Control IR) Standard”.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

11.7.2 Sólo será usado en enlaces de distancia corta, con línea de vista y libre deatmósfera que pueda atenuar la señal.

11.7.3 Sólo será usado como último recurso cuando no es posible el uso de otros tiposde enlaces.

12 SISTEMAS AUXILIARES

12.1 Requerimientos MínimosEl SCADA debe ser provisto, como mínimo, con los siguientes sistemasauxiliares:

12.1.1 Sistema de alimentación eléctrica ininterrumpida.

12.1.2 Sistema de control de climatización de ambiente (temperatura y humedad). Seexceptúa de este requisito las estaciones remotas y componentes especificadospara operar a la intemperie.

12.1.3 Sistema de puesta a tierra.

12.1.4 Sistema de pararrayos.

12.1.5 Sistema de televigilancia con grabación de imágenes.

12.1.6 Sistema de detección de incendio en salas de control y de equipos.

12.1.7 Sistema de extinción de incendio en salas de control y de equipos.

12.1.8 Sistema de control de acceso a salas de control y equipos.

13 INTEGRACIÓNLa integración de un SCADA con sistemas de control, otros sistemas SCADA yredes superiores, se debe realizar usando la arquitectura y red indicada en lanorma PDVSA K–362 (ver Figura 13–1).

De acuerdo a la norma PDVSA K–362, desde el punto de vista funcional, si elSCADA realiza funciones de control (comando remoto) se denomina SCADAoperacional y debe estar dentro del dominio de la Red de Campo, si no realizafunciones de control, se denomina SCADA Supervisorio y puede estar en eldominio de la Red Local de Control o de la Red Corporativa de Control.

14 HERRAMIENTAS INGENIERÍA, CONFIGURACIÓN YMANTENIMIENTO

El SCADA debe ser suministrado con todas las herramientas que permita realizarcon efectividad y seguridad las tareas de:

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

a. Programación.

b. Compilación.

c. Configuración.

d. Edición de gráficos.

e. Edición de base de datos.

f. Edición de programas.

g. Edición de reportes.

h. Administración de archivos.

i. Formateo de medio de almacenamiento.

j. Copia y borrado de archivos.

k. Herramientas de respaldo y recuperación.

l. Diagnósticos del SCADA.

m. Aplicaciones y equipos especializados para análisis y detección de fallas.

15 CONFIGURACIÓNHay dos tipos de configuraciones, la que realiza el mantenedor/ingeniero, y la quepuede realizar el operador.

15.1 El mantenedor / ingeniero debe definir y/o configurar:

15.1.1 Arquitectura y distribución de módulos del sistema.

15.1.2 Parámetros, características y propiedades de las variables de entradas y salidas.

15.1.3 Tiempos y prioridades de ciclos de barridos.

15.1.4 Valores y condiciones de activación de alarmas y puntos de ajustes de operación(en los casos que apliquen esto lo puede hacer el supervisor de la Sala deControl).

15.1.5 Parámetros y características de los despliegues.

15.1.6 Formato de reportes impresos.

15.1.7 Tablas y lógicas operacionales.

15.1.8 Datos visualizables en forma de tendencia.

15.1.9 Parámetros configurables por el operador.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

15.1.10 Perfil de usuarios.

15.2 El operador debe definir y/o configurar como mínimo:

15.2.1 Datos a ser visualizados en forma de tendencia.

15.2.2 Rangos y resolución de las tendencias.

15.2.3 Pre alarmas de variables del proceso.

15.2.4 Activación de inhibición temporal de función/operación/alarma con generación deetiquetas de alerta.

16 PRUEBAS DE PRE–INSTALACIÓN

16.1 Pruebas en Fábrica (Fuera de Línea)Corresponden al conjunto de pruebas a ser realizadas en un ambiente delaboratorio, simulando la arquitectura diseñada del sistema.

16.2 Pruebas en Sitio (En Línea)Para la realización de esta prueba, se deben haber realizado satisfactoriamentelas pruebas de fábrica.

Corresponden al conjunto de pruebas a ser realizadas en el ambienteoperacional, bajo la arquitectura finalmente instalada.

16.3 Protocolo de PruebasEl fabricante del SCADA debe elaborar el protocolo de las pruebas en fábrica yen sitio, los cuales deben ser revisadas y aprobadas por el usuario.

16.4 Resultados de las PruebasLos resultados de las pruebas de fábrica y en sitio deben ser documentadas yfirmadas por el fabricante y el usuario.

17 CUMPLIMIENTO DE REQUISITOS DE PROYECTOS,PRUEBAS PRE–ARRANQUE Y PUESTA EN SERVICIO

17.1 Una vez completados los trabajos de configuración e instalación mecánica yeléctrica del SCADA se deben realizar unas series de verificaciones y pruebas,para constatar el cumplimiento de requisitos de proyectos antes de su puesta enservicio. Como mínimo:

a. Verificación valores y parámetros configurados en el SCADA.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

b. Pruebas funcionales software aplicación SCADA.

c. Pruebas de correspondencias con valores de campo.

d. Verificación y pruebas de lógicas funcionales.

e. Inspección y pruebas cableados.

f. Inspección y pruebas funcionales hardware SCADA.

g. Inspección y pruebas alimentación eléctrica.

h. Pruebas comunicación.

i. Verificación y pruebas de alarmas.

j. Pruebas de funcionalidad de redundancias.

k. Pruebas de recuperación de falla.

l. Verificación y pruebas de autodiagnóstico.

m. Verificar existencia de herramientas mantenimiento y configuración.

n. Verificar existencia y calidad documentación técnica para apoyo de operación ymantenimiento.

o. Documento de aceptación de cumplimientos y pruebas

17.2 Todos los resultados de las pruebas y verificaciones se deben registrar y servircomo valores de referencias para tomas de decisiones en futuros mantenimiento.

17.3 En los casos que apliquen, se deben gestionar los trámites y pruebas paraobtener las certificaciones de calidad, operabilidad y/o seguridad de loscomponentes del SCADA

17.4 En los casos que apliquen, se debe gestionar los trámites y realizar los exámenespara certificar la pericia del personal.

17.5 En los casos que apliquen, se deben gestionar los trámites y realizar losexámenes para certificar la pericia del personal.

17.6 Una vez concluidas las verificaciones, pruebas y certificaciones se puedeproceder a la puesta en servicio del SCADA, siguiendo las instrucciones delmanual de operación del mismo.

17.7 Se debe dejar en operación el SCADA por un período continuo mínimo de un mes,negociable con el usuario final, durante el cual se realizarán mediciones yobservaciones para verificar su buen estado operacional. Durante este lapso segarantizará la presencia de personal especialista de soporte del SCADA.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

17.8 Finalizado el período de observación se hace la entrega del SCADA al usuario einicio de operación y apoyo de mantenimiento normal del mismo.

18 OPERACIÓN DEL SCADALa operación del SCADA debe ser realizada por personal debidamente entrenadoy certificado, tanto en la operación del SCADA (certificado por AIT) como delproceso asociado (certificado por Operación).

19 MANTENIMIENTO DEL SCADAEl mantenimiento del SCADA debe ser realizado por personal debidamenteentrenado y avalado por los certificados de aprobación de cursos de losentrenamientos respectivos.

20 MANUALES Y DOCUMENTACIÓN TÉCNICALa documentación mínima debe comprender:

20.1 Aplicación SCADA

20.1.1 Manual de operación

20.1.2 Manual de mantenimiento

20.2 Componentes

20.2.1 Manual de operación.

20.2.2 Manual y planos de instalación.

20.2.3 Manual de mantenimiento (hardware y software).

20.2.4 Manuales de diagnósticos (incluyendo originales y manuales de losprogramas/aplicaciones).

20.2.5 Manual de sistema operativo.

20.2.6 Manual de software y protocolo de la red.

20.2.7 Manual de administración de la red.

20.2.8 Planos mecánicos y eléctricos.

20.2.9 Manual lenguaje de Programación.

20.2.10 Manual y código fuente de las aplicaciones.

20.2.11 Listado de componentes.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

20.2.12 Licencias, en los casos que aplique.

21 BIBLIOGRAFÍAAGA 12, Part 1, 2. Cryptographic Protection of SCADA Communications.

API 1164 Pipeline SCADA Security.

API/NPRA Security Vulnerability Assessment Methodology.

API RP 554 Control Centers.

API RP 70I Security for International Oil and Natural Gas Operations.

API Security Guidelines for the Petroleum Industry.

IEC 15408 Information Technology – Security techniques – Evaluation criteria forIT security

IEC 17799 Information technology—Code of practice for information securitymanagement

IEC 60068–1 Environmental testing.

IEC 61587 Mechanical structures for electronic equipment.

IEC GUIDE 114 Environmentally conscious design – Integrating environmentalaspects into design and development of electrotechnical products.

IEEE PC37.1�/D1.9 Draft Standard for SCADA and Automation Systems

IEEE Recommended Practice for Grounding of Industrial and Commercial PowerSystems IEEE Std 142� –2007.

ISA/ANSI 99.02.01 Security for Industrial Automation and Control Systems:Establishing an Industrial Automation and Control Systems Security Program

ISA/ANSI 99.00.01/02 Security for Industrial Automation and Control Systems

ISA 5.3 Graphic Symbols for Distributed Control/Shared Display Instrumentation,Logic and Computer systems.

ISA 5.5 Graphic Symbols for Process Display.

ISA 18.1 Annunciator Sequences and Specifications

ISA–RP60.1–1990 Control Center Facilities

ISA–RP60.2–1995 Control Center Design Guide and Terminology.

ISA–RP60.3–1985 Human Engineering for Control Centers.

ISA–RP60.4–1990 Documentation for Control Centers.

ISA–RP60.6–1984 Nameplates, Labels, and Tags for Control Centers.

ISA–RP60.8–1978 Electrical Guide for Control Centers.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

ISA–RP60.11–1991 Crating, Shipping, and Handling for Control Centers

ISA RP77.60.02 Fossil Fuel Power Plant. Human – machine interface: alarms

ISA TR77.60.04 Fossil Fuel Power Plant. Human – machine interface – Electronicscreen display.

ISA TR 99.00.01 Security Technologies for Manufacturing and Control Systems

ISA TR99.00.02 Integrating Electronic Security into the Manufacturing andControl Systems Environment

ISO/IEC 12207 Systems and software engineering – Software life cycleprocesses.

ISO/IEC/TR 13233 Information technology – Interpretation of accreditationrequirements in ISO/IEC Guide 25 – Accreditation of Information Technology andTelecommunications testing laboratories for software and protocol testingservices.

ISO/IEC 14764 Software Engineering – Software Life Cycle Processes –Maintenance.

ISO/IEC 15026 Information technology – System and software integrity levels.

ISO/IEC 15288 Systems and software engineering –– System life cycleprocesses.

ISO/IEC 19501 Information technology – Open Distributed Processing – UnifiedModeling Language (UML) Version 1.4.2.

ISO/IEC 23360 Linux Standard Base (LSB) core specification 3.1.

ISO/IEC/TR 24774 Software and systems engineering – Life cycle management– Guidelines for process description.

NIST 800–82 Guide to Industrial Control Systems (ICS) Security

NIST Field Device Protection Profile For SCADA Systems In Medium RobustnessEnvironments

NERC Standard CIP–002 through –009, Cyber Security.

22 ANEXOSAnexo A Hoja de Datos para Estimación de Tamaño de Bases de Datos deSCADA.

../../index.html

../indice_mid.htm

indice_vol09-1.htm

REVISION DATE



MAR.152

PDVSA K–309


��

ANEXO A HOJA DE DATOS PARA ESTIMACIÓN DE TAMAÑO DE BASESDE DATOS DE SCADA

Para ver el Anexo A, haga click aquí.

RESUMENTablas Tamaños en Bytes Tamaño en Gigas para Datos

Sistema Jeráquico

Puntos Analógicos

Puntos Digitales

Eventos (Logs)

Bitácoras (UserLogs)

Tamaño total de la BD

../../index.html

../indice_mid.htm

indice_vol09-1.htm

k-309

Documents

Transcript of k-309