k 309.Sistemas Scada

PDVSA N TITULO

REV. FECHA DESCRIPCIN PAG. REV. APROB. APROB.

APROB. FECHAAPROB.FECHA

VOLUMEN 9I

PDVSA, 2005

K309 SISTEMAS SCADA

Emisin Original

Cesar Eizaga Luis TovarJUN.10 JUN.10

ESPECIFICACIN DE INGENIERA

AGO.94

JUN.10 C.E.

L.T

1

0

Revisin General 58

57

L.T.

E.J.

L.T.

A.N.

MANUAL DE INGENIERA DE DISEO

ESPECIALISTAS

REVISION DATE


SISTEMAS SCADAPage 1

JUN.101

PDVSA K309

Men Principal Indice manual Indice volumen Indice norma

La informacin contenida en este documento es propiedad de Petrleos de

Venezuela, S.A. Esta prohibido su uso y reproduccin total o parcial, as como

su almacenamiento en algn sistema o transmisin por algn medio

(electrnico, mecnico, grfico, grabado, registrado o cualquier otra forma) sin

la autorizacin por escrito de su propietario. Todos los derechos estn

reservados. Ante cualquier violacin a esta disposicin, el propietario se

reserva las acciones civiles y penales a que haya lugar contra los infractores.

Las Normas Tcnicas son de obligatorio cumplimiento en todas las

organizaciones tcnicas como parte del Control Interno de PDVSA para

salvaguardar sus recursos, verificar la exactitud y veracidad de la informacin,

promover la eficiencia, economa y calidad en sus operaciones, estimular la

observancia de las polticas prescritas y lograr el cumplimiento de su misin,

objetivos y metas, es un deber la participacin de todos en el ejercicio de la

funcin contralora, apoyada por la Ley Orgnica Contralora General de la

Repblica y Sistema Nacional de Control Fiscal, Artculos 3539.

REVISION DATE



JUN.101

PDVSA K309


ndice1 OBJETIVO 6. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

2 ALCANCE 6. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

3 NORMAS, ESTNDARES Y PRCTICAS 6. . . . . . . . . . . . . . . . . . . . . 3.1 American Gas Association AGA 6. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.2 American National Standards Institute ANSI 6. . . . . . . . . . . . . . . . . . . . . . . 3.3 American Petroleum Institute API 6. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.4 International Electrotechnical Commission IEC 6. . . . . . . . . . . . . . . . . . . . 3.5 Institute of Electrical and Electronics Engineers IEEE 7. . . . . . . . . . . . . . . 3.6 Instrumentation, Systems and Automation Society ISA 7. . . . . . . . . . . . . 3.7 International Standard Organization ISO 8. . . . . . . . . . . . . . . . . . . . . . . . . . 3.8 Leyes y Regulaciones 8. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.9 National Institute of Standards & Technology NIST 8. . . . . . . . . . . . . . . . . 3.10 North American Electric Reliability Corporation NERC 8. . . . . . . . . . . . . . 3.11 Petrleos de Venezuela PDVSA 8. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

4 DEFINICIONES 9. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.1 Arquitectura Abierta 9. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.2 Canal de Comunicacin 9. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.3 Control Avanzado (Advanced Process Control, APC) 9. . . . . . . . . . . . . . . . 4.4 Cortafuego (Firewall) 10. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.5 Directorio de Usuarios de PDVSA 10. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.6 Directorio de Usuarios de la Red de Control 10. . . . . . . . . . . . . . . . . . . . . . . . 4.7 Directorio de Usuarios del Sistema de Control / Sistema SCADA 10. . . . . . 4.8 Diseo Modular 10. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.9 Driver 10. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.10 Escalable 11. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.11 Estacin Maestra 11. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.12 Estndares Abiertos 11. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.13 Interfaz Hombre Mquina (IHM) 11. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.14 Object Linking and Embedding for Process Control (OPC) 11. . . . . . . . . . . . 4.15 Puerto 11. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.16 Red 11. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.17 Red de Campo 12. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.18 Red Local de Control 12. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.19 Red Corporativa de Control 12. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.20 Remote Terminal Unit (RTU) 12. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.21 SCADA PDVSA 12. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.22 Tagname 12. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.23 Zona Desmilitarizada (ZDM) 12. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

REVISION DATE



JUN.101

PDVSA K309


5 REQUERIMIENTOS GENERALES 13. . . . . . . . . . . . . . . . . . . . . . . . . . . 5.1 Arquitectura 13. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.2 Seguridad Fsica y Lgica 14. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.3 Componentes Funcionales de un Sistema SCADA 17. . . . . . . . . . . . . . . . . . 5.4 SCADA a Usar 18. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.5 Responsabilidad del Diseo y Desarrollo

de la Aplicacin SCADA PDVSA 18. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.6 Responsabilidad Hardware 18. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.7 Responsabilidad de Construccin o Habilitacin de Salas

de Equipos y de Control 19. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.8 Otros Aspectos a Considerar en Proyectos de SCADA 19. . . . . . . . . . . . . . . 5.9 Requerimientos Funcionales Bsicos del SCADA 19. . . . . . . . . . . . . . . . . . . 5.10 Diseo del SCADA 22. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.11 Puertos de Conexiones 25. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.12 Alimentacin Elctrica 25. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.13 Sistema SIS 26. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.14 Proteccin 26. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

6 APLICACION SCADA 26. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.1 Sistema Operativo 26. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.2 Funciones del SCADA 27. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.3 Drivers de Comunicacin 28. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.4 Adquisicin de Datos 28. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.5 Alarmas 28. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.6 Despliegues 30. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.7 Reportes 32. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.8 Comandos 32. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.9 Bases de Datos 32. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.10 Registro de Actividades 33. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.11 Seguridad y Proteccin 34. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.12 Interaccin con Otros Sistemas 34. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.13 Diagnstico 34. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.14 Reinicio / Recuperacin de Falla 34. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

7 ESTACIN MAESTRA 35. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.1 Requerimientos Mnimos de Servidores de la Estacin Maestra 35. . . . . . . 7.2 Requerimientos Mnimos Almacenamiento de Datos 36. . . . . . . . . . . . . . . . . 7.3 Requerimientos Mnimos de Servidores de Aplicaciones 36. . . . . . . . . . . . . 7.4 Requerimientos Mnimos de Controladores Especializados 36. . . . . . . . . . .

8 ESTACIONES REMOTAS 36. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.1 Requerimientos Mnimos RTU 37. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.2 Unidad de Procesamiento 39. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

REVISION DATE



JUN.101

PDVSA K309


8.3 Mdulo de Entrada / Salida 39. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.4 Mdulo de Comunicacin 40. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.5 Fuente de Alimentacin 41. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.6 Requerimientos Mnimos Controladores Especializados 41. . . . . . . . . . . . . .

9 INTERFAZ HUMANOMAQUINA (IHM) 42. . . . . . . . . . . . . . . . . . . . . . . 9.1 Requerimientos Mnimos de la Consola Operacional 42. . . . . . . . . . . . . . . . . 9.2 Requerimientos Mnimos de la Consola y Estacin de Ingeniera y

Mantenimiento 43. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

10 RED 45. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10.1 Requerimientos Mnimos 45. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10.2 Integridad en las Comunicaciones 46. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10.3 Sincronizacin de Tiempo 46. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10.4 Integracin Redes Remotas 46. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10.5 Redes SCADA a Usar 47. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

11 SISTEMA DE TELECOMUNICACIN 47. . . . . . . . . . . . . . . . . . . . . . . . 11.1 Tecnologa 47. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11.2 Requerimientos Generales Mnimos para Enlace de Cableado 48. . . . . . . . 11.3 Requerimientos Generales Mnimos para Sistema / Equipos Radio UHF 4811.4 Requerimientos Generales Mnimos para Sistema / Equipos Microondas 4911.5 Requerimientos Generales Mnimos para Sistema / Equipos

Comunicacin por Fibra ptica 50. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11.6 Requerimientos Generales Mnimos para Sistema / Equipos

Comunicacin Satelital 51. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11.7 Requerimientos Generales Mnimos Para Sistema / Equipos

Enlace ptico 52. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

12 SISTEMAS AUXILIARES 52. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12.1 Requerimientos Mnimos 52. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

13 INTEGRACIN 53. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

14 HERRAMIENTAS INGENIERA, CONFIGURACIN Y MANTENIMIENTO 53. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

15 CONFIGURACIN 54. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

16 PRUEBAS DE PREINSTALACIN 54. . . . . . . . . . . . . . . . . . . . . . . . . . 16.1 Pruebas en Fbrica (Fuera de Lnea) 54. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16.2 Pruebas en Sitio (En Lnea) 54. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16.3 Protocolo de Pruebas 55. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16.4 Resultados de las Pruebas 55. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

REVISION DATE



JUN.101

PDVSA K309


17 CUMPLIMIENTO DE REQUISITOS DE PROYECTOS, PRUEBASPREARRANQUE Y PUESTA EN SERVICIO 55. . . . . . . . . . . . . . . . . .

18 OPERACIN DEL SCADA 56. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

19 MANTENIMIENTO DEL SCADA 56. . . . . . . . . . . . . . . . . . . . . . . . . . . . .

20 MANUALES Y DOCUMENTACIN TCNICA 56. . . . . . . . . . . . . . . . . 20.1 Aplicacin SCADA 56. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20.2 Componentes 57. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

21 ANEXOS 57. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

REVISION DATE



JUN.101

PDVSA K309


1 OBJETIVOEste documento tiene como propsito definir los requerimientos para el diseo,especificacin, instalacin, pruebas, puesta en servicio y operacin de Sistemasde Supervisin, Control y Adquisicin de Datos (SCADA) para los procesosindustriales y actividades de supervisin y gestin de PDVSA.

2 ALCANCEEsta norma cubre todos los componentes funcionales de un sistema SCADA, ascomo las actividades que se deben realizar para garantizar la correcta y segurainstalacin, pruebas, puesta en servicio y operacin de sistemas SCADA.

3 NORMAS, ESTNDARES Y PRCTICASPara el diseo, especificacin, instalacin, pruebas, puesta en servicio yoperacin de los sistemas SCADA se debe usar como referencia las siguientesnormas y estndares.

3.1 American Gas Association AGAAGA 12, Part 1, 2. Cryptographic Protection of SCADA Communications.

3.2 American National Standards Institute ANSIANSI/ISA 18.2 Management of Alarm Systems for the Process Industries

3.3 American Petroleum Institute APIAPI 1164 Pipeline SCADA Security.

API/NPRA Security Vulnerability Assessment Methodology.

API RP 554 Control Centers.

API RP 70I Security for International Oil and Natural Gas Operations.

API Security Guidelines for the Petroleum Industry.

3.4 International Electrotechnical Commission IECIEC 15408 Information Technology Security techniques Evaluation criteria forIT security

IEC 17799 Information technologyCode of practice for information securitymanagement

IEC 600681 Environmental testing.

IEC 61000 Electromagnetic compatibility (EMC).

REVISION DATE



JUN.101

PDVSA K309


IEC 611313. Programmable controllers Part 3: Programming languages.

IEC 61587 Mechanical structures for electronic equipment.

IEC GUIDE 114 Environmentally conscious design Integrating environmentalaspects into design and development of electrotechnical products.

IEC/TR 60870 Telecontrol equipment and systems.

3.5 Institute of Electrical and Electronics Engineers IEEE

IEEE PC37.1/D1.9 Draft Standard for SCADA and Automation Systems

IEEE Recommended Practice for Grounding of Industrial and Commercial PowerSystems IEEE Std 142 2007.

3.6 Instrumentation, Systems and Automation Society ISA

ISA/ANSI 99.02.01 Security for Industrial Automation and Control Systems:Establishing an Industrial Automation and Control Systems Security Program

ISA/ANSI 99.00.01/02 Security for Industrial Automation and Control Systems

ISA 5.3 Graphic Symbols for Distributed Control/Shared Display Instrumentation,Logic and Computer systems.

ISA 5.5 Graphic Symbols for Process Display.

ISA 18.1 Annunciator Sequences and Specifications

ISARP60.11990 Control Center Facilities

ISARP60.21995 Control Center Design Guide and Terminology.

ISARP60.31985 Human Engineering for Control Centers.

ISARP60.41990 Documentation for Control Centers.

ISARP60.61984 Nameplates, Labels, and Tags for Control Centers.

ISARP60.81978 Electrical Guide for Control Centers.

ISARP60.111991 Crating, Shipping, and Handling for Control Centers

ISA RP77.60.02 Fossil Fuel Power Plant. Human machine interface: alarms

ISA TR77.60.04 Fossil Fuel Power Plant. Human machine interface Electronicscreen display.

ISA TR 99.00.01 Security Technologies for Manufacturing and Control Systems

ISA TR99.00.02 Integrating Electronic Security into the Manufacturing andControl Systems Environment

REVISION DATE



JUN.101

PDVSA K309


3.7 International Standard Organization ISOISO/IEC 12207 Systems and software engineering Software life cycleprocesses.

ISO/IEC/TR 13233 Information technology Interpretation of accreditationrequirements in ISO/IEC Guide 25 Accreditation of Information Technology andTelecommunications testing laboratories for software and protocol testingservices.

ISO/IEC 14764 Software Engineering Software Life Cycle Processes Maintenance.

ISO/IEC 15026 Information technology System and software integrity levels.

ISO/IEC 15288 Systems and software engineering System life cycleprocesses.

ISO/IEC 19501 Information technology Open Distributed Processing UnifiedModeling Language (UML) Version 1.4.2.

ISO/IEC 23360 Linux Standard Base (LSB) core specification 3.1.

ISO/IEC/TR 24774 Software and systems engineering Life cycle management Guidelines for process description.

3.8 Leyes y RegulacionesDecreto 3390. Uso prioritario de software libre en la Administracin Pblica de laRepblica Bolivariana de Venezuela.

3.9 National Institute of Standards & Technology NISTNIST 80082 Guide to Industrial Control Systems (ICS) Security

NIST Field Device Protection Profile For SCADA Systems In Medium RobustnessEnvironments

3.10 North American Electric Reliability Corporation NERCNERC Standard CIP002 through 009, Cyber Security

3.11 Petrleos de Venezuela PDVSAK343 Alarm Management Criteria.

K 362 Redes Digitales para Control de Procesos Industriales

MR020207 Estructura de Activos.

Polticas de Seguridad de Informacin.

SAITL013. Lineamiento de Seguridad para la Plataforma Tecnolgica en laRed de Control de Procesos de PDVSA, sus Empresas y Filiales.

REVISION DATE



JUN.101

PDVSA K309


4 DEFINICIONESAdems de las definiciones listadas en la norma PDVSA K300, en estedocumento se usan los siguientes trminos con el significado definido en estaseccin.

4.1 Arquitectura Abierta

Estructura lgica y fsica de un sistema con especificaciones pblicas. Un sistemaabierto es aquel que es capaz de hacer que todos los componentes del sistemasean compatibles en cualquier ambiente sin importar la compaa que lo hayaproducido, que posea un ambiente estndar de aplicaciones disponibles porproveedores controlados por usuarios y la industria, es decir, se le puedenimplantar dispositivos perifricos de diferentes orgenes y combinarlos entre s.

Para definir un sistema como abierto es necesario tener en cuenta los siguientescriterios:

Que el sistema cumpla con una especificacin bien definida y disponible parala industria.

Que esta especificacin sea cumplida por varios productos independientes dediferentes compaas es decir, que haya varias implementaciones diferentesen el mercado.

Que estas especificaciones no sean controladas por un grupo pequeo decompaas.

Que esta especificacin no est atada a una arquitectura o tecnologaespecfica.

4.2 Canal de Comunicacin

La porcin de ancho de banda y recursos del medio a travs de la cual setransportan los datos en un intercambio de informacin entre dos o msdispositivos.

4.3 Control Avanzado (Advanced Process Control, APC)Amplio rango de herramientas para control de procesos, usados para resolverproblemas de control de mltiples variables o de controles discretos;

a. Control con modelo predictivo (Model Predictive Control, MPC).

b. Control estadsticos de proceso (SPC).

c. Run2Run (R2R).

d. Deteccin y clasificacin de fallas (FDC).

REVISION DATE



JUN.101

PDVSA K309


e. Fuzzy logic, entre otros.

4.4 Cortafuego (Firewall)Parte de una red diseada para bloquear el acceso no autorizado, permitiendoal mismo tiempo comunicaciones autorizadas. Se trata de un conjunto deelementos; hardware o software, o una combinacin de ambos, configuradospara permitir, limitar, cifrar, descifrar, el trfico entre los diferentes mbitos sobrela base de un conjunto de normas y otros criterios.

4.5 Directorio de Usuarios de PDVSABase de datos central de PDVSA, sus Empresas y Filiales, en donde se registrany establecen las polticas para organizar, controlar el acceso y establecer laseguridad de los recursos, servicios y usuarios de la plataforma tecnolgica dela Corporacin.

4.6 Directorio de Usuarios de la Red de ControlBases de datos de PDVSA, sus Empresas y Filiales, ubicadas en las zonasdesmilitarizadas entre la Red Administrativa y la Red de Control, y usadas pararegistrar y establecer las polticas para organizar, controlar el acceso y establecerla seguridad de los recursos, servicios y usuarios de la plataforma tecnolgica enla red de control de procesos. La Organizacin de mantenimiento de la plataformade la Gerencia de Automatizacin, Informtica y Telecomunicaciones es elresponsable del mantenimiento y administracin de este directorio.

4.7 Directorio de Usuarios del Sistema de Control / Sistema SCADABases de datos ubicadas en la red local de control donde reside la aplicacin delSistema de Control/Sistema SCADA, y usadas para registrar y establecer laspolticas para organizar, controlar el acceso y establecer la seguridad de losrecursos, servicios y usuarios de la plataforma tecnolgica asociada al Sistemade Control/Sistema SCADA. El personal responsable de la administracin delsistema SCADA es el responsable del mantenimiento y administracin de estedirectorio.

4.8 Diseo ModularTcnica de ingeniera que permite construir sistemas ms grandes combinandosubsistemas ms pequeos.

4.9 DriverUna aplicacin de software o elemento que permite la traduccin de comandospara permitir el control y/o comunicacin entre dos dispositivos o entre unaaplicacin y un dispositivo.

REVISION DATE



JUN.101

PDVSA K309


4.10 Escalable

Capacidad de un sistema, red o procesos de ser expandido o mejoradofcilmente.

4.11 Estacin MaestraConjunto de componentes de un sistema SCADA, responsable de:

Coordinar y/o realizar funciones de procesamiento y almacenamiento de losdatos de entrada provenientes del proceso o del campo.

Administracin y ejecucin de tareas para garantizar la integridad, precisin ydisponibilidad de los datos del SCADA.

Administracin y ejecucin de tareas para garantizar el buen funcionamientodel SCADA.

4.12 Estndares Abiertos(Segn decreto 3390) Especificaciones tcnicas, publicadas y controladas poralguna organizacin que se encarga de su desarrollo, las cuales han sidoaceptadas por la industria, estando a disposicin de cualquier usuario para serimplementada en un software libre o propietario, promoviendo la competitividad,interoperabilidad o flexibilidad.

4.13 Interfaz Hombre Mquina (IHM)Es el panel o estacin por medio de la cual el operador o usuario interacta conel SCADA.

4.14 Object Linking and Embedding for Process Control (OPC)Especificaciones estndares y abiertos de comunicacin en tiempo real quedefine un conjunto de objetos, interfaz y mtodos de acceso a los datos,estableciendo una interfaz comn que puede ser usada por cualquier aplicacin,facilitando la interoperabilidad y permitiendo el flujo bidireccional de datos entredos aplicaciones separadas. Estas aplicaciones pueden estar corriendo o no enel mismo servidor.

4.15 PuertoElementos fsicos/lgicos que definen una interfaz de conexin o acceso de unente.

4.16 RedConjunto de medios usados para interconectar y transportar los datos paracomunicar los elementos que conforman el SCADA, desde los servidoresmaestros hasta las estaciones remotas.

REVISION DATE



JUN.101

PDVSA K309


4.17 Red de Campo

Red diseada especialmente para la supervisin, medicin y control de procesosindustriales. Tiene capacidad para manejar seales discretas y/o analgicas.

La funcin de una red de campo es transportar datos y comandos operacionales,y puede estar conformada por una sola red o por un conjunto de redes integradas.Ver norma PDVSA K362.

4.18 Red Local de ControlRed de rea local para interconectar diferentes redes de campo o procesadores.Tiene capacidad de manejar gran volumen de data y a alta velocidad.

La funcin de la red local es integrar datos de varias redes de campo parasupervisin o procesamiento centralizado. Ver norma PDVSA K362.

4.19 Red Corporativa de ControlRed cuya funcin es integrar datos para poder realizar aplicacin centralizada ocorporativa. Una red Corporativa puede tener uno o varios niveles. Ver normaPDVSA K362.

4.20 Remote Terminal Unit (RTU)Unidad o estacin especialmente diseada para instalarse en el campo, dedicadapara realizar labores de adquisicin de datos y control de los dispositivos decampo, con los que la unidad se comunica.

4.21 SCADA PDVSASCADA basado en el software y componentes desarrollados por PDVSA.

4.22 TagnameEs el nombre o identificacin asignado a cada punto o registro en la base de dato.Tambin se le conoce como Tag.

4.23 Zona Desmilitarizada (ZDM)Red especial que se coloca entre dos redes con la finalidad de crear unaislamiento lgico y fsico entre esas dos redes. La red especial o zonadesmilitarizada se interconecta con las dos redes mediante cortafuego.

El intercambio de informacin entre las dos redes que se quieren manteneraisladas, se realiza siempre a travs de equipos conectados en la red especialo zona desmilitarizada, nunca en forma directa. Por ejemplo la red A escribe eldato en el servidor de datos de la zona desmilitarizada, la red B lee el dato delservidor de datos mencionado.

REVISION DATE



JUN.101

PDVSA K309


5 REQUERIMIENTOS GENERALES

5.1 Arquitectura

5.1.1 El SCADA es un sistema usado para la adquisicin de datos, control supervisorioremoto y centralizado de un proceso industrial. El SCADA debe ser un conjuntode software y hardware en arquitectura modular, escalable y distribuida. Elprocesamiento se debe realizar en forma distribuida entre los diferentescomponentes del sistema, que se comunican entre s a travs de una red decontrol en tiempo real.

5.1.2 Los componentes de hardware y de aplicaciones del sistema SCADA deben serindependientes entre s.

5.1.3 Se debe aplicar el decreto 3390 en las aplicaciones del SCADA.

5.1.4 Se puede usar el OPC como herramienta para el intercambio de datos ypropiedades entre dos instancias.

5.1.5 La arquitectura debe ser de tipo abierta y usar estndares abiertos para garantizaruna alta probabilidad de interconexin con otros sistemas y con equipos dediferentes fabricantes.

5.1.6 El diseo del SCADA debe proveer redundancia a nivel de software, firmware yhardware, incluyendo equipos de telecomunicacin y servicios auxiliares. Lasnecesidades de redundancia dependern de la criticidad de cada proceso enparticular.

5.1.7 La continuidad de operacin del SCADA se debe obtener mediante el uso deredundancia de equipos crticos en conjunto con procedimientos de gestin,operacin y mantenimiento del sistema.

5.1.8 En lo posible todos los sistemas de control local deben ser integrados a unsistema SCADA para proporcionar los datos requeridos por otras aplicaciones.

REVISION DATE



JUN.101

PDVSA K309


Fig 1. ARQUITECTURA DEL SCADA

5.2 Seguridad Fsica y Lgica

5.2.1 Todo componente de hardware del Sistema SCADA debe estar ubicadofsicamente en un rea donde se deben implementar sistema contra incendios,sistema de puesta a tierra, sistema pararrayos, sistema de control de accesofsico y/o sistema de circuito cerrado de televigilancia, entre otros.

5.2.2 Los componentes del Sistema SCADA deben estar ubicados en estructuras tipoestantes con rieles, con restriccin de acceso fsico, y su correspondienterotulacin o identificacin en un lugar visible.

REVISION DATE



JUN.101

PDVSA K309


5.2.3 El Sistema SCADA debe interactuar con los servidores ubicados en la zonadesmilitarizada de la Red de Control para la distribucin de servicios comunes,como la actualizacin del Firmware y Software, y la aplicacin de Polticas deSeguridad. As como para la interconexin entre distintas redes locales decontrol. La interconexin con redes externas y acceso de servicios externos a laRed de Control se debe realizar a travs del respectivo cortafuegos y zonadesmilitarizada, ver Figuras 2 y 3. Para mayores detalles referirse a la normaPDVSA K362.

Fig 2. RED DE CONTROL DE PROCESOS

REVISION DATE



JUN.101

PDVSA K309


Fig 3. DETALLES ZONA DESMILITARIZADA

5.2.4 El Sistema SCADA debe contar con una segmentacin fsica y lgica de la Redde Control, la cual debe ser solicitada al ente responsable de la administracinde redes.

5.2.5 El Sistema SCADA debe contar con un modelo centralizado de autenticacin yautorizacin de los usuarios a travs del directorio de usuarios de la Red deControl, donde se establezcan las polticas de uso de cuentas de usuario,asignacin de permisos, grupos, entre otros y control de acceso de usuarios deacuerdo a la segregacin de funciones del proceso. Debe existir sincronizacinentre el Directorio de usuarios de PDVSA y el directorio de usuarios de la red deControl. En los casos en donde no se pueda realizar la sincronizacin se debercontar con el aval del Gerente de la planta, el Gerente regional responsable deAutomatizacin y el Gerente Corporativo de Seguridad AIT.

5.2.6 El Sistema SCADA debe cumplir con la poltica de seguridad para control deAcceso para la solicitud de creacin, modificacin y eliminacin de cuentas deusuarios. Asimismo se deben realizar depuraciones planificadas y peridicas delas cuentas de usuarios.

5.2.7 El Sistema SCADA debe cumplir con la poltica de seguridad para la planificacinde los programas de mantenimiento preventivo y correctivo de sus componentes.Asimismo debe cumplir con los procedimientos de respaldo, almacenamiento yrecuperacin de datos, de los respaldos de la lgica de programacin de loscomponentes de control, del respaldo de los reportes de alarmas y eventos,respaldos de la imagen de configuracin de los componentes, respaldo de losarchivos requeridos para el correcto funcionamiento del mismo.

REVISION DATE



JUN.101

PDVSA K309


5.2.8 El Sistema SCADA debe mantener activos y configurados los registros deauditora (Logs) y los registros de fallas y eventos en los componentes queregistren actividades. De la misma manera, la aplicacin del Sistema SCADAdebe contener un mdulo que permita visualizar los registros.

5.2.9 El acceso al SCADA se debe realizar a travs de mecanismos de autenticacinque permitan identificar al usuario autorizado, pudiendo usar mtodo simple ocombinado de identificacin.

5.2.10 Se debe implantar mecanismos de control de seguridad utilizando mtodos deautenticacin y criptografa para los requerimientos de soporte de acceso remotopor terceros al Sistema SCADA.

5.2.11 El sistema SCADA debe permitir la libre configuracin de puertos decomunicacin lgicos entre todos sus componentes.

5.2.12 Los nombres de usuarios y contraseas utilizados para conexin entre loscomponentes del sistema a bajo nivel, deben ser configurables y seralmacenados en forma encriptada.

5.2.13 Todos los cambios de los componentes del Sistema SCADA deben cumplir conlas polticas de control de cambio de PDVSA.

5.2.14 El sistema SCADA debe estar ubicado en un dominio de red dedicado.

5.2.15 Se deben mantener deshabilitadas las conexiones de acceso perifrico y lospuertos de conexin que no se requieran para el funcionamiento del sistemaSCADA. As como, slo deben contener las aplicaciones requeridas para elfuncionamiento y slo sern compartidos los recursos mnimos necesarios.

5.2.16 Los componentes conectados al Sistema SCADA sern de uso exclusivo delmismo.

5.2.17 El sistema SCADA debe cumplir con la Poltica de Continuidad Operacional delNegocio.

5.3 Componentes Funcionales de un Sistema SCADA

5.3.1 Un sistema SCADA est constituido al menos, por los siguientes componentesfuncionales:

a. Software de aplicacin de SCADA.

b. Estacin maestra con servidores de procesamiento, manejo y almacenamientode los datos.

c. Consolas.

d. Estaciones remotas.

REVISION DATE



JUN.101

PDVSA K309


e. Red y canales de comunicacin.

f. Equipos de comunicacin.

g. Sistemas auxiliares.

5.4 SCADA a Usar

5.4.1 Todos los sistemas SCADA a ser utilizados para:

a. La supervisin y control de los procesos industriales de PDVSA.

b. Salas supervisorias centralizadas.

c. Salas situacionales.

5.4.2 Sern instalados con el software SCADA desarrollado por PDVSA.

5.4.3 La aplicacin para el SCADA PDVSA y cualquier modificacin a dicha aplicacindebe ser certificada por el Distrito Socialista Tecnolgico de AIT.

5.4.4 El uso, actualizacin y/o ampliacin de un SCADA diferente al SCADA PDVSA,deber tener la aprobacin de la Gerencia Corporativa de AIT y la Gerenciafuncional en donde se instalar y operar el mencionado SCADA.

5.4.5 Los SCADA existentes podrn seguir operando y debern ser migrados alSCADA PDVSA de acuerdo a las estrategias econmicas, tecnolgicas ypolticas de PDVSA.

5.5 Responsabilidad del Diseo y Desarrollo de la Aplicacin SCADAPDVSA

Es responsabilidad del Distrito Socialista Tecnolgico de AIT la rectora yregulacin del diseo y desarrollo, as como la certificacin del software deaplicacin SCADA.

5.6 Responsabilidad Hardware

5.6.1 Definicin Especificacin y Caractersticas

a. Es responsabilidad del Distrito Socialista Tecnolgico de AIT, la definicin de losparmetros de rendimiento para elaborar las especificaciones tcnicas delhardware para el SCADA PDVSA.

b. Es responsabilidad del ejecutor del proyecto en conjunto con el especialista dela disciplina correspondiente, elaborar las especificaciones tcnicas del hardwarey definir los requerimientos relacionados con facilidades para instalacin ymantenimiento, repuestos, garantas y soportes postventa del hardware delSCADA.

REVISION DATE



JUN.101

PDVSA K309


5.6.2 Adquisicin del Hardware

Es responsabilidad del ejecutor del proyecto las gestiones para la adquisicin delhardware del SCADA.

5.7 Responsabilidad de Construccin o Habilitacin de Salas deEquipos y de Control

Es responsabilidad del ejecutor del proyecto definir los requerimientos mnimosy las gestiones para el diseo y construccin o habilitacin de las salas de equiposy de control del SCADA, de acuerdo a las normas sobre la materia citadas en laseccin 3 de este documento.

5.8 Otros Aspectos a Considerar en Proyectos de SCADAPara todo proyecto o requerimiento de implantacin del Sistema SCADA se debesolicitar una consultora de seguridad con la finalidad de establecer los controlesy mecanismos de seguridad adaptados a la particularidad del proyecto orequerimiento.

5.9 Requerimientos Funcionales Bsicos del SCADA

5.9.1 La aplicacin SCADA ejecuta funciones de adquisicin de datos, supervisin ycontrol a distancia, usando canales de comunicacin y equipos de procesamientode datos en tiempo real.

5.9.2 Se definen dos niveles de control, uno local a ser ejecutado en las estacionesremotas y uno remoto activado por el operador desde las consolas de operacinen la sala de control.

5.9.3 El control remoto se debe configurar y usar cumpliendo con los respectivospermisivos y polticas operacionales de cada proceso.

5.9.4 El control local no debe depender de los enlaces de comunicacin, por lo que unafalla de los enlaces de comunicacin no debe repercutir en el proceso.

5.9.5 Adquisicin Datos

a. El sistema debe realizar en forma ptima y sincronizada la lectura de los valoresde los parmetros de entradas conectadas y configuradas en el sistema.

b. Los valores de entradas sern de seales elctricas estandarizadas deinstrumentacin industrial y pueden ser de tipo discretos o analgicos. Verseccin 8.3 de este documento.

c. A todos los datos adquiridos se les asocian sus respectivas etiquetas deidentificacin, fecha, hora, escala de valor y unidad de medicin.

REVISION DATE



JUN.101

PDVSA K309


d. Se debe detectar la existencia de valores anormales o errneos y realizaracciones preventivas para evitar la perturbacin operacional del sistema y delproceso, en caso de determinar su existencia.

5.9.6 Control

a. En el SCADA no se deben desarrollar lgicas de control, las mismas deben residiren los controladores especializados de control (PLC, controlador, servidoraplicaciones de control, entre otros), el SCADA debe actuar como interfaz paraactivar la ejecucin de estas funciones.

b. Los comandos de accin son generados por el dispositivo o aplicacin externay enviados a travs del SCADA, por su mdulo de entrada/salida o a travs dela red de control de procesos hacia el elemento final de control u otro sistema decontrol conectado al SCADA.

c. Los comandos de control pueden ser valores de tipo discreto o analgico.

d. En el SCADA se podr configurar el envo automtico o manual de cada comandode accin.

e. El SCADA debe tener la capacidad de abortar manualmente el envo automticode un comando, previa validacin mediante clave de autorizacin de la accin deabortar.

5.9.7 Manejo de Alarma

a. El SCADA debe generar automticamente alarmas de todas las desviacionesoperacionales y condiciones anormales que se presenten tanto en el proceso quemonitorea como en el mismo SCADA.

b. Todas las alarmas deben estar debidamente identificadas con informacin defecha y hora de ocurrencia. Cuando el protocolo de comunicacin del SCADA lopermita, se debe usar el estampado de tiempo de ocurrencia proveniente delcampo.

c. En los casos de capacidad de estampado de tiempo tanto en el campo como enel servidor, se debe considerar el uso de ambos tiempos.

d. Se deben poder categorizar las alarmas por tipo y por prioridad.

e. Todas las alarmas deben ser configurables y programables de forma tal quepermita la fcil identificacin del origen de una situacin anormal, descartando lasalarmas secundarias derivadas como consecuencia de la causa inicial delproblema.

f. Es parte de la configuracin y programacin de alarmas, la capacidad de mostrarlas alarmas solamente cuando sea pertinente a la operacin normal del proceso,por ejemplo si el proceso est parado, slo ser importante la informacin deproceso parado pero no ser relevante o pertinente bajo flujo salida.

REVISION DATE



JUN.101

PDVSA K309


5.9.8 Almacenamiento

El sistema SCADA almacenar, como mnimo, en servidores y archivosapropiados la siguiente informacin:

a. Base de datos de configuracin

b. Data adquirida.

c. Alarmas.

d. Eventos.

e. Lista de usuarios.

f. Perfiles de usuarios.

El SCADA debe realizar un duplicado de respaldo de toda la informacinalmacenada.

5.9.9 Tendencia

El SCADA debe poder mostrar los datos en forma de curvas de tendencias. Sedebe poder configurar la resolucin y rango de datos a usar.

Se debe poder mostrar mltiples curvas de tendencias.

5.9.10 Visualizacin de Datos

La visualizacin de los datos se podr realizar en forma grfica y en formato detexto o combinacin de ambos formatos.

La visualizacin de datos se podr realizar en pantalla y en forma impresa.

5.9.11 Configuracin

El sistema SCADA debe tener herramientas que permitan la configuracin detodos los elementos y variables requeridos para su operacin.

5.9.12 Interfaz de Comunicacin con Otras Aplicaciones

Las aplicaciones adicionales a las funciones del SCADA se deben realizar enservidores o mdulos separados o en controladores especializados. Lacomunicacin entre el SCADA y estas aplicaciones se detallan en la seccin 8.6de este documento.

5.9.13 Diagnsticos

El sistema debe estar provisto con facilidades, herramientas y aplicaciones quepermitan la realizacin en forma automtica y/o manual de procesos para verificarla condicin operacional de los componentes crticos para la buena operabilidade integridad funcional del SCADA. Las desviaciones detectadas se deben alertarmediante las alarmas correspondientes. Se deben generar reportesautomatizados de los resultados de todos los diagnsticos.

REVISION DATE



JUN.101

PDVSA K309


5.9.14 Niveles de Seguridad y Autorizacin de Usuarios

El acceso a la informacin y tareas que puede realizar cada usuario estardefinido de acuerdo a su perfil.

5.9.15 Redundancia

Se debe considerar la redundancia de todos los componentes y servicios crticosrequeridos para la operacin confiable y segura del SCADA. La redundancia ausar debe ser del tipo respaldo en caliente, de manera que la continuidadoperacional no sea interrumpida.

5.10 Diseo del SCADAEl SCADA debe tener diseo modular, que permita fcil escalabilidad yactualizacin.

Los parmetros mnimos a considerar en el diseo deben ser:

a. Disponibilidad.

b. Robustez.

c. Seguridad.

d. Prestaciones.

e. Mantenibilidad.

f. Escalabilidad.

g. Redundancia.

5.10.1 Disponibilidad

El sistema SCADA se debe disear para mxima disponibilidad, seguridad eintegridad.

Se define como disponibilidad:

Disponibilidad (%) MTBFMTBF MTTR

x 100

Siendo:

MTBF (Mean Time Between Failure) el tiempo promedio entre fallas.

MTTR (Mean Time To Repair) el tiempo promedio de reparacin.

No se incluye como causa de no disponibilidad la interrupcin de servicio porvandalismo, accidentes, no disponibilidad o falla de instrumentacin de campo,falla de energa elctrica, condiciones atmosfricas, conflicto blico o desastrenatural.

REVISION DATE



JUN.101

PDVSA K309


La disponibilidad mnima para cada uno de los componentes del SCADA debeser:

MTU: mnimo 99,9%

Consola: mnimo 99,9%

RTU: mnimo 99,9%

Telecomunicacin: mnimo 98% a 99,9% por canal

Fuente de alimentacin elctrica: mnimo 99,9%

5.10.2 Robustez

a. El hardware del sistema SCADA debe ser de tipo industrial y apropiado para lascondiciones ambientales en donde se instale.

b. El software debe tener caractersticas que permita el manejo de errores de datos,clculos o eventos no planificados.

c. Ante el fallo de un componente el sistema SCADA debe ser capaz de continuarsu operacin en forma segura para el proceso.

5.10.3 Seguridad

Se deben implantar los procedimientos y estrategias para prevenir, detectar ydefenderse de acciones no deseadas, para garantizar la integridad,confidencialidad y disponibilidad de los datos.

El sistema SCADA se debe disear tomando en consideracin las polticas deSeguridad de Informacin y de Proteccin Fsica.

5.10.4 Prestaciones

El sistema SCADA se debe disear para que su rendimiento operacional soportelas condiciones extremas esperadas en el proceso, manteniendo la integridad dela informacin.

5.10.5 Mantenibilidad

El sistema SCADA se debe disear tomando en consideracin las facilidades quepermitan su mantenimiento preventivo y predictivo sin necesidad de afectar suoperacin.

5.10.6 Escalabilidad

a. El sistema SCADA se debe disear para permitir su futura expansin yactualizacin. Se debe tomar en cuenta la escalabilidad de software, hardwarey facilidades.

b. Software: Se debe considerar, como mnimo, una capacidad de reserva de 100%de procesamiento de puntos con respecto a las necesidades en el momento deldiseo.

REVISION DATE



JUN.101

PDVSA K309


c. Hardware: Se debe considerar una capacidad mnima de reserva de equiposinstalados, procesamiento y almacenamiento por encima de la posibilidad decrecimiento del software.

d. En servidores se debe considerar una capacidad de procesamiento de 25% porencima del software requerido.

CPR 2TR * 1, 25

Siendo:

CPR: Capacidad de procesamiento

TR: Tag requeridos de diseo

e. En capacidad de almacenamiento se debe considerar como mnimo, una reservade 25% por encima del software requerido. Para los detalles del clculo dedimensionamiento ver el Anexo A.

f. En consola se debe considerar como mnimo, una reserva de 25% por encima delsoftware requerido.

g. En gabinetes 50% de espacios de reservas y 100% de espacio fsico para futurasexpansiones, con respecto a las necesidades en el momento del diseo.

5.10.7 Redundancia

a. Se debe considerar la redundancia de los componentes y servicios requeridospara mantener la continuidad operacional del SCADA.

b. Se debe definir en cada aplicacin el valor mximo del lapso de interrupcinadmisible para cada elementos y servicios del SCADA.

c. La implantacin del tipo y nivel de redundancia debe ser resultados de un anlisistcnico y econmico para cumplir con los niveles requeridos de disponibilidadpara cada aplicacin en particular.

d. Algunos elementos y servicios del SCADA cuya redundancia se debe evaluarson:

1. Servidores principales de estacin maestra.

2. Servidores de almacenamiento de datos.

3. Equipos de telecomunicacin.

4. Red de comunicacin SCADA.

5. Fuente de alimentacin.

6. Consola de operacin.

REVISION DATE



JUN.101

PDVSA K309


7. Estacin remota.

8. Sistema de control de climatizacin ambiental.

9. Sistema control de acceso.

10. Sistema de televigilancia.

e. La estacin maestra debe operar en forma continua con una configuracin derespaldo en caliente del CPU y de la base de datos y otras informacionesesenciales para la operacin del proceso. Se debe disear para mantener laoperacin del SCADA an bajo la eventualidad de falla de componentes crticos.

f. La estacin maestra debe, en forma peridica, transferir automticamente lainformacin a un sistema redundante.

g. La transferencia de los datos operacionales al sistema de respaldo deberealizarse por lo menos 1 vez cada minuto.

h. La transferencia de un CPU al otro se debe realizar en un tiempo menor a 1minuto.

i. Durante la transferencia de un CPU al otro, no se debe producir ningunaalteracin de la condicin operacional de la planta/proceso.

j. Se disear e instalar redundancia en la red SCADA para cumplir con los valoresde requerimientos de disponibilidad y confiabilidad definida para la red y deacuerdo a la capacidad tecnolgica disponible.

k. Todos los componentes crticos del sistema de telecomunicacin deben serredundantes, en configuracin de respaldo en caliente, sin interrupcin delservicio.

5.11 Puertos de Conexiones

El SCADA debe tener puertos de conexiones con otros equipos controladores,computadoras, PLC, entre otros, por medio de protocolos de redes aprobados enPDVSA.

Los puertos, tanto fsico como lgico, que no se usan se deben deshabilitar.

5.12 Alimentacin Elctrica

El diseo, infraestructuras y los equipos del sistema para la alimentacin elctricade cualquiera de los componentes del SCADA deben cumplir con el CdigoElctrico Nacional COVENIN 200.

REVISION DATE



JUN.101

PDVSA K309


5.13 Sistema SIS

El SCADA no realizar funciones de Sistema Instrumentado de Seguridad (SIS)para la proteccin de los equipos y parada de emergencia (ESD) de la planta. Elsistema SIS debe ser una entidad separada en cumplimiento de la norma PDVSAK336. Sin embargo desde el SCADA se puede activar o iniciar manualmente unaparada de emergencia, siempre y cuando se implante los mecanismos para:

a. Evitar una activacin accidental.

b. Registrar la identificacin del autor de la activacin y del evento en la bitcora delSCADA.

5.14 Proteccin

5.14.1 Proteccin Contra Transientes, Descargas Atmosfricas e InterferenciasRadioelctrica y Electromagntica

a. El SCADA debe estar protegido contra errores de procesamiento o dao enequipo por causa de transientes elctricos transmitido por los cables dealimentacin o seal.

b. Todos los componentes del SCADA deben estar protegidos contra descargaatmosfrica.

c. Todos los componentes del SCADA deben ser inmunes a interferenciaradioelctrica y electromagntica.

5.14.2 Proteccin Fsica

a. Las infraestructuras y equipos del SCADA, incluyendo las canalizacioneselctricas y servicios requeridos para mantener la continuidad operacional delSCADA, deben estar apropiadamente protegidos contra daos accidentales,intencionales y hurtos.

b. Slo se debe permitir el acceso a las instalaciones y equipos del SCADA a laspersonas vinculadas a las operaciones y mantenimiento del SCADA. En loposible el acceso del personal autorizado se debe, a su vez, limitar a lasinstalaciones relacionadas con las funciones de cada persona.

6 APLICACION SCADA

6.1 Sistema Operativo

La aplicacin SCADA debe operar bajo un ambiente de sistema operativo quecumpla con el Decreto 3390.

REVISION DATE



JUN.101

PDVSA K309


6.2 Funciones del SCADAEl SCADA realiza funciones tanto en forma centralizada como distribuida. Hayfunciones que pueden ser realizadas en cualquiera de los dos modos, sindegradacin de la calidad y seguridad. En estos casos la configuracin serealizar de manera que la actividad sea lo ms ptima en los aspectos de usode recursos de procesamiento y canales de comunicacin.

6.2.1 Las Funciones a ser Realizadas en la Estacin Maestra son:

a. Coordinacin del proceso de adquisicin de datos.

b. Caracterizacin y linealizacin de data proveniente de Estaciones Remotas nointeligentes.

c. Almacenamiento de datos en tiempo real.

d. Generacin y almacenamiento de archivos histricos.

e. Generacin de alarmas de desviacin de las variables.

f. Comando remoto.

g. Diagnstico del SCADA.

h. Gestin de control de acceso al SCADA.

i. Comunicacin con sistemas externos al SCADA.

6.2.2 Las Funciones a ser Realizadas en las Estaciones Remotas Inteligentesson:

a. Adquisicin, acondicionamiento, procesamiento y almacenamiento de datos decampo.

b. Diagnstico de la estacin remota.

c. Comunicacin con equipos de campo, incluyendo los controladoresespecializados.

d. Control avanzado.

e. Notificacin a la estacin maestra de que existen datos para transmitir.

f. Envo de datos a la estacin maestra.

6.2.3 Las Funciones a ser Realizadas en Controladores especializados son:

a. Control avanzado.

b. Control de lazos cerrados, incluyendo la adquisicin de los datos de loscomponentes de los lazos de control.

REVISION DATE



JUN.101

PDVSA K309


c. Comunicacin con sistema superior usando la arquitectura y protocolo definidoen la norma PDVSA K362, ver figura 131.

6.3 Drivers de ComunicacinSe deben usar protocolos abiertos y estandarizados para comunicaciones ensistemas SCADA.

6.4 Adquisicin de Datos

6.4.1 MaestraRemota

a. La adquisicin de data debe estar habilitada permanentemente.

b. Los parmetros para la adquisicin de los datos deben ser configurable porvariable de proceso.

c. Los valores recolectados deben ser de tipo numrico y discreto.

d. Si por alguna razn se interrumpe la comunicacin entre la estacin maestra y laestacin remota, debe existir un mecanismo para la recuperacin de los datoshistricos.

6.4.2 RemotaCampo

a. Los datos de campo deben ser adquiridos a travs del mdulo de entrada/salidade las estaciones remotas.

b. La linealizacin de cada seal se debe realizar a nivel de las estaciones remotas.

6.5 Alarmas

6.5.1 La forma de denominacin, clasificacin, configuracin y operacin de lasalarmas debe ser de acuerdo a la norma PDVSA K343 y ANSI/ISA 18.2.

6.5.2 La aplicacin SCADA debe poder asignar al menos 4 niveles de alarmas dedesviacin para cada variable de proceso o del sistema.

6.5.3 Prioridad de Alarma

a. Se deber poder asignar diferentes niveles de prioridad (emergencia, alta, baja)a cualquier punto durante la configuracin.

b. La respuesta especfica para cada prioridad debe ser de acuerdo a la Tabla 1.

REVISION DATE



JUN.101

PDVSA K309


TABLA 1. RESPUESTA ESPECFICA PARA CADA PRIORIDAD

Prioridad de Alarma Despliegue Registro de eventosEmergencia Si SiAlta Si SiBaja Si Si

6.5.4 Supresin de Alarma

a. Bajo condiciones predefinidas, las alarmas deben ser capaces de serinterrumpidas y prevenir su reporte cuando su ocurrencia es obvia (baja presinasociada a paro de una bomba). Esto debe ser configurable y modificable.

b. El sistema debe permitir de una manera punto a punto, habilitar, inhabilitar oinhibir las alarmas. La Tabla 2 define las acciones de cada categora:

TABLA 2. ACCIONES PARA HABILITAR, INHABILITAR O INHIBIR ALARMAS

Despliegue Registro de EventosHabilitar Si SiInhabilitar No SiInhibir No Si

c. Toda accin del operador que modifique la condicin de alarma de un punto debeser registrado en el registrador de eventos.

6.5.5 Despliegue de Alarma

Las alarmas se deben mostrar en forma tabular y de acuerdo al tipo de seal (verTalas 3 y 4).

TABLA 3. ALARMAS ANALGICAS

Hora IDPuntoTipo deAlarma

PrioridadAlarma

DescripcinAlfanumrica

LmiteAlarma

Valoractual

UnidadIng.

HH:MIN:SEG XXXXXX PVA A Hasta 24caracteres

XXXXXX XXXXXX PSIG

TABLA 4. ALARMAS DIGITALES

Hora ID Punto Tipo deAlarmaPrioridadAlarma

DescripcinAlfanumrica

HH:MIN:SEG XXXXXXXX DISPARO E Hasta 24 caracteres

d. El despliegue debe diferenciar claramente las alarmas reconocidas y noreconocidas. Si una alarma retorna a normal antes de ser reconocida, stepermanecer parpadeando de una manera especial. Al reconocerse, la alarmadebe desaparecer de la pantalla.

e. Cada pgina de alarmas tendr una capacidad mnima de 20 alarmas. Se debetener capacidad mnima de 5 pginas de despliegue para cada tipo de seal.

REVISION DATE



JUN.101

PDVSA K309


Se debe mostrar, en forma permanente, una ventana con las ltimas 5 alarmas.

6.5.6 Banda Muerta de Alarma Analgica

Toda entrada analgica debe tener un valor asignable de banda muerta dealarma. Antes que se defina como retornado a normal, la entrada debe haberretornado a su rango de operacin dentro del valor de banda muerta. El valor debanda muerta debe ser configurable en porcentaje del rango.

6.6 DesplieguesCualquier informacin manejada por el SCADA, sea sobre el proceso o sobre elsistema se debe poder visualizar.

La informacin a ser visualizada desde cada consola del sistema debe serconfigurable de acuerdo al nivel de acceso del usuario.

La informacin debe ser presentada al usuario en despliegues grficos y textosde formato configurable a nivel de mantenimiento.

La informacin tambin podr ser presentada en forma impresa. La impresinpuede ser realizada bajo demanda del usuario o configurada para que se realiceen forma automtica.

Como mnimo se debe proveer los siguientes despliegues visuales y reportesimpresos.

6.6.1 Despliegues Visuales

a. Esquemas Dinmicos del Proceso

Muestra un diagrama general o particular de una o ms reas del proceso.

b. Despliegue de Panel o Ventana para Efecto de Control y Accionamiento deEquipos

Se presenta a solicitud del usuario.

c. Grupos de Variables

Muestra grupos de variables que se quieren visualizar en el despliegue. El valorde cada variable se muestra en valor numrico y grfico de barra. Las variablesa visualizar son seleccionables, en el mismo despliegue, por el usuario.

d. Grupos Estados Operacional / Permisivo de Equipos

Muestra grupos de estados operacionales/permisivos de equipos que se quierenvisualizar en el despliegue. Para cada equipo se muestra un smbolo grfico querepresenta el equipo, un texto con el tag de identificacin del equipo. El smbologrfico est iluminado con un color que representa su condicin; verde(operando, abierto, permisivo, OK), rojo (parado, cerrado, sin permisivo) oamarillo (en transicin). Los estados operacionales/permisivos de equipos avisualizar son seleccionables, en el mismo despliegue, por el usuario.

REVISION DATE



JUN.101

PDVSA K309


e. Sumario de Alarmas

Muestra una pgina con lista de alarmas de variables que an no han retornadoa su condicin normal. El despliegue debe diferenciar claramente las alarmasreconocidas y no reconocidas. Si una alarma retorna a normal antes de serreconocida, ste permanecer parpadeando de una manera especial hasta serreconocida. Las alarmas reconocidas que retornan a normal, desaparecenautomticamente de la lista.

f. Grficas de Tendencia

Representacin grfica en coordenadas xy de los valores en tiempo real devariables seleccionables, en el mismo despliegue, por el usuario. El eje xrepresenta el tiempo (configurable por el usuario) y el eje y el porcentaje de lamagnitud. Cada variable es representado con un estilo de trazo o color diferente.

Se debe poder graficar hasta 8 variables en cada grfica de tendencia.

g. Grficas Histricas

Representacin grfica en coordenadas xy de valores, almacenados en discoduro, de variables seleccionables, en el mismo despliegue, por el usuario. El ejex representa el lapso de tiempo (configurable por el usuario) y el eje y elporcentaje de la magnitud. Cada variable es representada con un estilo de trazoo color diferente. Se debe poder graficar hasta 6 variables en cada grfica dehistoria.

h. Bitcora de Eventos

Visualizacin del reporte de eventos del SCADA. Por defecto se debe podervisualizar los ltimos 20 eventos, pero el usuario podr retroceder la ventana detiempo para visualizar los eventos anteriores.

i. Despliegue de Panel o Ventana

Se presenta a solicitud del usuario autorizado, para efecto de configuracin devariables, controladores, alarmas, despliegues grficos, reportes, fecha, hora,control de acceso y otros elementos del sistema.

j. Panel de Diagnstico del Sistema

Despliegue a travs del cual se realiza el diagnstico operacional de losdiferentes componentes del SCADA.

k. Ayuda en Pantalla

Despliega informacin de ayuda al usuario. La informacin deseada se puedelocalizar a travs de un ndice de contenido o mediante bsqueda de textointroducido en una ventana de bsqueda. La informacin desplegada se puedeimprimir.

REVISION DATE



JUN.101

PDVSA K309


6.7 ReportesLos reportes pueden ser generados en forma impresa o electrnica, as comotambin pueden ser transmitidos a sistemas de correos electrnico y/o mensajesde textos.

La impresin automtica de reportes, bitcora de eventos y alarmas se realizarde acuerdo a las polticas operacionales de cada planta o proceso en particular.

6.8 ComandosLos comandos remotos desde el SCADA debern ser iniciados y validados porel operador.

Se podr realizar dos tipos de comandos: simples y mltiples.

Se podr realizar validacin de comandos tanto en forma local como remota.

Se deben incorporar mecanismos para prevenir y alertar ante un error de datosintroducidos a travs del teclado.

6.9 Bases de DatosLas bases de datos deben contener toda la informacin en tiempo real, requeridapara cumplir con las tareas del SCADA.

El sistema debe ser capaz de realizar, en forma manual o automtica, elalmacenamiento peridico del contenido de todos los mdulos de memoria, enmedios de almacenamiento no voltiles para proveer respaldo de la base dedatos del proceso y parmetros del sistema.

Las bases de datos deben soportar ANSI SQL como herramienta de acceso.

El acceso a las bases de datos debe ser restringido mediante clave.

El sistema no debe permitir la escritura en forma concurrente de un mismoregistro de la base de datos.

Se debe proveer un mtodo de respaldo considerando uso de diferenteslocaciones fsicas.

Los datos operacionales de un proceso se deben separar en dos subcategoras:Continuos y generados por eventos.

Los datos histricos del proceso deben ser accedidos desde las consolas deoperacin para las labores operacionales, o descargados desde las consolas deingeniera/mantenimiento en formato de hojas de clculos estndar para suanlisis y otras gestiones.

Si el dispositivo de almacenamiento donde se encuentran los histricos alcanza90% de su capacidad, se debe activar un mensaje de alarma.

REVISION DATE



JUN.101

PDVSA K309


6.10 Registro de ActividadesEl SCADA registrar en una Bitcora de eventos todas las actividades ejecutadaspor el sistema, activadas por permisivos o acciones aleatorias, o iniciadasmanualmente por el operador, por ejemplo:

a. Apertura/cierre vlvula.

b. Activacin/paro equipo.

c. Cambio de AUTO a MANUAL o viceversa de un controlador.

d. Cambio de CASCADA a MANUAL de un controlador.

e. Cambio punto de ajuste de controlador.

f. Cambio valor salida a elemento final de control.

g. Ocurrencia, reconocimiento y retorno a normal de alarma.

h. Operacin aleatoria o anormal de equipo.

i. Activacin permisivo.

j. Falla de respuesta a una orden de accin.

k. Cambio de estado de equipo/sistema.

Formato tpico del registro de eventos se muestra en la Tabla 5

TABLA 5. FORMATO TPICO DE REGISTRO DE EVENTOS

Hora ID Punto DescripcinAlfanumrica Tipo evento

HH:MIN:SEG XXXXXX Hasta 24 caracteres ParadoHH:MIN:SEG XXXXXX Arrancado

HH:MIN:SEG XXXXXX Punto de ajuste deComputadora

HH:MIN:SEG XXXXXX Control en manual

HH:MIN:SEG XXXXXX Punto de ajuste encascada

HH:MIN:SEG XXXXXX Punto de ajusteaumentado a XXXXXXX

HH:MIN:SEG XXXXXX Salida a vlvuladisminuido a XXXXXXX

REVISION DATE



JUN.101

PDVSA K309


6.11 Seguridad y ProteccinSe debe instalar medios para restringir el acceso fsico de personas hasta lassalas de control y equipos del SCADA.

El acceso desde y a sistemas externos se debe realizar siguiendo el esquemadefinido en la norma PDVSA K362.

Para la gestin de control de acceso lgico al SCADA y otras materiasrelacionadas con Seguridad Lgica, se debe seguir las polticas de SeguridadLgica de AIT.

El sistema registrar en la bitcora de eventos todas las actividades que realizacada usuario en el sistema. Los intentos de acceso a funciones o tareas nopermitidas se deben almacenar en un archivo de una aplicacin especializada deseguridad.

6.12 Interaccin con Otros SistemasLa interconexin con sistemas externos se debe realizar siguiendo el esquemadefinido en la norma PDVSA K362.

El intercambio de informacin preferiblemente se debe realizar usando unmecanismo abierto y estndar.

6.13 DiagnsticoEl SCADA debe tener por lo menos los siguientes diagnsticos:

6.13.1 Diagnstico de ArranqueEs un primer nivel de verificacin de buena operacin de componentes y correctaconfiguracin, que se ejecuta automticamente en la puesta en servicio oreinicio del sistema.

6.13.2 Verificacin Automtica de Integridad del Componente Software delSCADA y las Bases de DatosEste diagnstico se debe realizar automticamente despus del diagnstico dearranque.

6.13.3 Auto Diagnsticos en Lnea de los Componentes del SCADASe realizan peridicamente en forma automtica.

6.13.4 Diagnsticos Fuera de LneaDeben ser cargados e iniciados por el personal de mantenimiento cuando losdiagnsticos en lnea no pueden detectar el origen de la falla.

6.14 Reinicio / Recuperacin de FallaLa interrupcin de operacin del SCADA no debe producir ninguna alteracin enla condicin operacional de la planta o proceso, salvo en los casos en que laoperacin de la planta o proceso sea riesgosa sin la supervisin del SCADA.

REVISION DATE



JUN.101

PDVSA K309


El SCADA debe contar con mecanismos que le permita la restauracinautomtica de los servicios de cualquier componente, en caso de ocurrencia deinterrupcin en su operacin.

La restauracin del servicio del SCADA en caso de una condicin de falla ointerrupcin de servicio, debe ser automtica y ordenada al desaparecer lacondicin que origin la interrupcin del servicio.

La restauracin del SCADA no debe producir ninguna alteracin en la condicinoperacional de la planta/proceso supervisado por el SCADA.

7 ESTACIN MAESTRALa estacin maestra debe operar como un administrador del procesamiento yalmacenamiento de toda la informacin de entradas provenientes de unidadesremotas y/o de la red del SCADA, para hacerlo disponible bajo demanda a todaslas estaciones de operacin del SCADA y a las aplicaciones que los soliciten.

La estacin maestra tambin:

a. Controla las gestiones para garantizar la precisin, integridad y disponibilidad dela informacin manejada por el SCADA.

b. Realiza control para evitar el uso del SCADA por personal no autorizado.

c. Lleva registro de todas las operaciones que se realizan en el SCADA.

d. Administra las direcciones y privilegios de los componentes del SCADA.

e. Realiza diagnstico funcional del SCADA.

La estacin maestra debe ser configurada como una combinacin de elementosinterconectados por una red de rea local.

7.1 Requerimientos Mnimos de Servidores de la Estacin Maestra

7.1.1 Servidor de Procesamiento

a. Tipo industrial.

b. Chasis industrial 19 pulgadas.

c. Procesador mnimo de 32 bits.

d. Memoria RAM mnima 2G, escalable.

e. Disco duro mnimo 60G, no SCSI.

f. Tarjeta Ethernet 10/100, caracterstica industrial.

g. Video mnimo 32 bits, 1024 x 768.

REVISION DATE



JUN.101

PDVSA K309


h. Puertos RS232, 4 USB, RGB.

7.1.2 Servidor Bases de Datos

i. Tipo industrial

j. Chasis industrial 19 pulgadas.

k. Procesador mnimo de 32 bits

l. Memoria RAM mnima 4G, escalable

m. Arreglos disco duro, mnimo 120G, considerar hot swapping en aplicacionescrticas

n. Tarjeta Ethernet 10/100, caracterstica industrial

o. Video mnimo 32 bits, 640 x 480

p. Puertos RS232, 4 USB, RGB

7.2 Requerimientos Mnimos Almacenamiento de DatosLa capacidad de almacenamiento debe considerar los requerimientos del SCADAy para su dimensionamiento se recomienda usar como referencia el mtodo declculo del Anexo A.

7.3 Requerimientos Mnimos de Servidores de AplicacionesSe recomienda ejecutar las aplicaciones especiales ajenas a los servicios delSCADA en servidores distintos a los de la estacin maestra.

Las aplicaciones especiales que requieren maximizar su eficiencia operacional,tales como controles avanzado, modelos matemticos, entre otros, se debenejecutar en los servidores de la estacin maestra.

Las caractersticas de dichos servidores se deben definir de acuerdo a losrequerimientos de las aplicaciones.

7.4 Requerimientos Mnimos de Controladores EspecializadosCualquier equipo de control especializado debe poder comunicarse con unsistema superior por medio de la arquitectura y protocolo definido en la normaPDVSA K362 (ver Figura 131).

8 ESTACIONES REMOTASLas estaciones remotas deben operar como un equipo de campo para realizarfunciones de adquisicin, procesamiento y distribucin de datos de losdispositivos de campos, para hacerlo disponible a la estacin maestra.

REVISION DATE



JUN.101

PDVSA K309


Pueden servir de concentrador de datos o puntos de acceso para redes de controlinalmbricas y dispositivos de supervisin visual.

Tambin es el procesador para la ejecucin de lgicas de control de procesossimples o complejos, a travs de los dispositivos de campo conectados a laestacin remota.

Pueden hacer la funcin de estacin remota, cualquier equipo de campoespecializado de control o medicin capaz de transmitir informacin directamentea la estacin maestra, tales como PLC, SoftPLC, cromatgrafos, computadora deflujo, equipos de medicin, entre otros.

8.1 Requerimientos Mnimos RTU

8.1.1 Las estaciones remotas deben recolectar toda la informacin del campo,transmitir y distribuir los datos a la estacin maestra sin necesidad deaplicaciones intermedias, as mismo transmitir hacia los respectivos elementosde campo los datos enviada desde la estacin maestra.

8.1.2 Las estaciones remotas deben recibir informacin de los equipos de campo atravs de medios estndares, tales como lazos de corriente, seales discretas ycualquier red digital de control de procesos definidas en la norma PDVSA K362.

8.1.3 La estacin remota podr ejecutar acciones de control en el campo, programadaso bajo demanda del operador.

8.1.4 La arquitectura fsica de las estaciones remotas debe ser modular y compuestopor 6 componentes funcionales:

a. Unidad de procesamiento (CPU).

b. Mdulo de entrada/salida.

c. Mdulo de comunicacin con la maestra.

d. Mdulo de comunicacin con el campo.

e. Mdulo de almacenamiento.

f. Fuente de alimentacin.

La arquitectura lgica de las estaciones maestras est compuesta por:

a. Elementos de comunicacin hacia campo.

b. Elementos de comunicacin con la Maestra.

c. Mdulo de procesamiento y manejo de datos.

d. Mdulo de control.

REVISION DATE



JUN.101

PDVSA K309


e. Gestin de continuidad operacional.

8.1.5 La estacin remota debe ser de tipo inteligente y de bajo consumo elctrico.

8.1.6 La estacin remota debe ser escalable en memoria y I/O.

8.1.7 Lenguaje de programacin para lgica de control: IEC 611313 y lenguajeestructurado.

8.1.8 La estacin remota deber poder realizar funciones de conversin o linealizacinde seales, y de interfaz de comunicacin con equipos inteligentes de campo.

8.1.9 El software de la estacin remota debe operar con sistema operativo de tipotiempo real y ser tolerante a falla, es decir, que no se inhiba a consecuencia deuna falla en algunos de los componentes y que tenga capacidad de restauracinpor falla.

8.1.10 Las estaciones remotas a ser instaladas a la intemperie, en reas no clasificadas,deben tener gabinete NEMA 4X, y para instalacin en reas clasificadas gabineteNEMA 4X y 7.

8.1.11 Las estaciones remotas deben tener su fuente de alimentacin y equipo deconversin de energa, equipos de telecomunicacin y regletas terminales parala conexin de los equipos de campo.

8.1.12 Los equipos, componentes y cables dentro del gabinete de la estacin remotadeben estar instalados de forma tal que se facilite su acceso para sumantenimiento en forma segura.

8.1.13 Todos los componentes, terminales y cables deben estar identificados de formalegible.

8.1.14 Toda la electrnica debe estar protegida contra la humedad.

8.1.15 El diseo de la estacin remota debe ser realizado de forma tal que se cumplanlos estndares de interferencias radioelctricas.

8.1.16 La estacin remota debe tener capacidad de realizar, a solicitud de la maestra,diagnstico de hardware y comunicacin.

8.1.17 La estacin remota debe poder ser reconfigurada en lnea, sin afectar laintegridad o condicin del proceso que se monitorea/controla.

8.1.18 La estacin remota debe estar provista con sistema para proteccin contratransitorio elctrico.

8.1.19 El protocolo de comunicacin de la estacin remota debe ser uno de los indicadosen la seccin 10.5 de este documento.

REVISION DATE



JUN.101

PDVSA K309


8.2 Unidad de ProcesamientoComo mnimo, cada unidad de procesamiento debe consistir de unmicroprocesador de 32 bits, memoria RAM y EPROM o FLASH, coprocesadormatemtico, reloj con resolucin de 1 mseg y procesadores de comunicacin.

La memoria RAM de al menos 1GByte.

Debe tener batera que permita retener el contenido de la memoria EPROM poral menos 6 meses, en caso de prdida de la alimentacin principal externa de laestacin remota.

La unidad de procesamiento debe ser capaz de realizar el barrido, actualizacinde las entradas/salidas conectada a la estacin remota, y realizar la lgica de lasaplicaciones definidas en la estacin, un mnimo de 4 veces por segundo.

Se deben almacenar las aplicaciones en la memoria EPROM y/o FLASH.

8.3 Mdulo de Entrada / SalidaComo mnimo se debe considerar la posibilidad de implantar los siguientes tiposde seales de entrada:

a. Analgica de corriente DC de 4 a 20 mA.

b. Analgica de tensin DC de 1 a 5V y 0 a 100mV.

c. Seal discreta 12Vdc y 24Vdc, 10 mA, provisto con fusible.

d. Termocuplas estndar ANSI, provista con junta fra de compensacin y clculode linealizacin.

e. RTD de 3 cables.

f. Acumulador 12 y 16 bits, pulsos de 12 Vdc, 10 mA, hasta 20 KHz, conteobidireccional, 25 pulsos/seg, rango mnimo 9999, pticamente aislado y protegidocontra sobrecorriente.

Como mnimo se debe considerar la posibilidad de implantar los siguientes tiposde seales de salida:

a. Rel electromecnico con contacto seco instantneo, NO y NC, 125 Vdc, 10A y24Vdc, 2A.

b. Rel electromecnico con contacto seco temporal, NO y NC, 10 ms a 1 min, 125Vdc, 10A y 24Vdc, 2A.

c. Corriente analgica DC 4 a 20 mA, conversin D/A por canal, regulador depotencia por salida.

Debe tener capacidad de comunicacin a travs de una de las redes de controlde procesos definidos en la norma PDVSA K362.

REVISION DATE



JUN.101

PDVSA K309


La estacin remota debe tener capacidad de operar como punto de acceso paralas redes de control inalmbricas tipo ISA 100.

El tipo y cantidad de entradas y salidas en cada estacin remota, se seleccionarde acuerdo a cada aplicacin.

Las caractersticas mnimas funcionales, elctricas y mecnicas de las entradasy salidas se detallan a continuacin.

Todas las entradas y salidas deben tener:

a. Relacin de rechazo en modo normal: 15 db o mejor a 60 Hz

b. Relacin de rechazo en modo comn: 80 db o mejor, de 0 a 100 KHz

c. Velocidad de muestreo: mximo 15 milisegundos por canal

Todas las entradas y salidas deben cumplir con los parmetros de conversinindicados en la Tabla 6.

TABLA 6. PARMETROS DE CONVERSIN DE ENTRADAS Y SALIDAS

Conversin A/D Conversin D/AResolucin 14 bits Resolucin 12 bits

Linealidad + 1 bit (LSB) Linealidad + 1 bit (LSB)

Repetibilidad + 1/2 bit (LSB) Repetibilidad + 1/2 bit (LSB)

Precisin + 0,1% escala completa Precisin + 0,25% escala completa

Todas las entradas deben tener seis valores configurables de alarma.

Todas las salidas analgicas y discretas deben poder ser inhibidas por eloperador. Una salida inhibida no podr cambiar de valor o estado. Para cadasalida, se debe generar un mensaje de alarma en el momento de activar ydesactivar la inhibicin.

Las regletas terminales para las conexiones de las seales de entradas/salidasdeben ser de tipo no higroscpico.

8.4 Mdulo de ComunicacinLa estacin remota debe tener uno o ms mdulo(s) de comunicacin a travsde la cual se establecen las comunicaciones bidireccionales con la estacinmaestra y los dispositivos de campo.

La comunicacin MaestraRTU debe ser realizada usando los protocolosestndares para SCADA definidos en la seccin 10.5 de este documento.

La comunicacin RTUDispositivos de campo debe ser realizado usandoprotocolos definidos en la norma PDVSA K 362.

REVISION DATE



JUN.101

PDVSA K309


8.5 Fuente de AlimentacinLa estacin remota debe operar en 24 volts. D.C.

La estacin remota debe proveer la alimentacin, en los casos que apliquen, delos lazos de entradas/salidas.

8.6 Requerimientos Mnimos Controladores Especializados

8.6.1 Las funciones de control se puede realizar por medio de controladoresespecializados; mdulo de control, PLC, DCS, sistema control de Surge, entreotros, instalado en el campo.

8.6.2 La dependencia operacional de los controladores especializados con el sistemaSCADA debe ser mnima, de manera que una falla operacional en el SCADArepercuta lo menos posible en la ejecucin de las funciones y lazos de control.

8.6.3 El intercambio de informacin entre el SCADA y los controladores especializadosestar restringido a lectura desde SCADA del valor de la variable controlada, valorde punto de ajuste y valores/estado del diagnstico operacional, en los casos queaplique, del controlador y envo de comando para iniciar una accin o variar elvalor del punto de ajuste.

8.6.4 Se debe poder configurar el modo de accin de los controladores especializados,en caso de falla operacional del SCADA. Cmo mnimo los modos operacionalesdisponibles deben ser:

a. Operar con ltimo valor de punto de ajuste.

b. Operar con valor predefinido de punto de ajuste.

c. Seguir en mismo estado operacional existente antes de la falla.

d. Operar en nuevo estado operacional predefinido.

Se debe poder configurar el modo de accin de los controladores especializados,despus de la recuperacin de falla operacional del SCADA. Como mnimo losmodos operacionales disponibles para recuperacin de falla son:

a. Mantener la condicin operacional existente antes de recuperacin de falla.

b. Actualizar automticamente el valor del punto de ajuste o condicin operacionale iniciar operacin con valores actualizados.

c. Actualizar automticamente el valor del punto de ajuste o condicin operacionaly esperar visto bueno del operador para iniciar la operacin con valoresactualizados.

8.6.5 La comunicacin entre la estacin maestra y los controladores especializados sepodr realizar directamente o a travs de una estacin remota.

REVISION DATE



JUN.101

PDVSA K309


8.6.6 La comunicacin directa entre la estacin maestra y el controlador especializadose debe realizar usando uno de los protocolos estndar definido en la seccin10.5 de este documento.

8.6.7 La comunicacin entre la estacin remota y el controlador especializado se deberealizar con unos de los protocolos o red de control definido en la norma PDVSAK362.

8.6.8 Es aceptable el uso de PLC como estacin remota, siempre y cuando la ejecucinde las funciones propias de una estacin remota en el PLC, no tenga efecto sobreel rendimiento y seguridad operacional de las funciones de control del PLC.

8.6.9 Las computadoras de flujo en aplicaciones de medicin fiscal no podrn serutilizadas como estaciones remotas sin la aprobacin del Ministerio del PoderPopular para la Energa y Petrleo (MENPET).

9 INTERFAZ HUMANOMAQUINA (IHM)

9.1 Requerimientos Mnimos de la Consola OperacionalLa consola operacional debe ser diseada ergonmicamente como parte integraldel SCADA para permitir al operador supervisar y controlar todas las operacionesde un proceso o planta y tomar las decisiones para la optimizacin del mismo.

La consola operacional debe ser la nica interfase para la visualizacin de losdatos del proceso, con excepcin de la informacin del anunciador para lasalarmas clase 1.

La consola de operacin puede tener uno o ms puestos de operacin. Lacantidad de puestos de operacin/consola depender de cada planta/proceso enparticular.

La consola del operador debe tener los siguientes componentes:

a. Despliegues grficos, con teclados, operando en ambiente de ventanas. Comomnimo deben existir un teclado y dos monitores para los despliegues grficos porcada puesto de operacin.

b. Radio en cada puesto de operacin.

c. Telfono en cada puesto de operacin.

d. Impresoras.

e. Anunciador para alarmas Clase 1 (ejm. Alarmas de Incendio), slo para los casosque lo amerite.

f. Sistema de grabacin de comunicaciones de voz, en los casos donde se amerite.

La consola debe ser de tipo modular y venir completamente ensamblada ycableada de fbrica, con todos los accesorios necesarios para permitir suinstalacin y conexin en sitio, para conformar una estructura slida y estable.

REVISION DATE



JUN.101

PDVSA K309


Cada monitor/teclado y su electrnica asociada debe ser totalmenteindependiente, y la falla de una pantalla o teclado, no debe afectar ningn otromonitor/teclado.

Cada puesto de operacin debe tener acceso a todos los datos de proceso de laplanta/proceso en particular, permitiendo que un operador pueda comunicarsecon el proceso desde cualquier puesto de operacin. Los datos a la que puedetener acceso el operador dependern del nivel de privilegio asignado al operador.

9.1.1 Monitor

Los monitores a usar deben ser apropiados para el ambiente operacional endonde se instalen, LCD industrial de tecnologa LCD o superior, con las siguientescaractersticas mnimas: tamao de 21 pulgadas, con superficie tctil, cuando esrequerido, de tecnologa capacitiva, 1600 x 1200 pixeles a 60 Hz (UXGA), pxelde 0,51 x 0,51, radio de contraste 700:1, 16,7M color (8 bits), rango desincronizacin: 31,5 80 KHz horizontal y 60 85 Hz vertical, alimentacin 100 240 V AC, 60 Hz.

9.1.2 Teclado

Se debe usar teclado tipo industrial para empotrar, con configuracin estndartipo QWERTY latinoamericano, con 24 teclas funcional asignables y TrackBallde 38 mm tipo lser, con botn izquierdo y derecho y tercer botn programable.Teclado tipo membrana con vida til superior a 10 millones de ciclos.

9.1.3 Impresoras

Cada consola operacional debe estar provista con dos impresoras de altavelocidad, con capacidad de trabajo continuo, impresin de 80 columnas,seleccionable para impresin en hojas convencionales o forma continua, unapara el reporte de alarma, impresin en blanco y negro de caracteres en formanormal, en negrita o en cursiva y otra para los reportes, con capacidad grfica eimpresin a color. El nivel mximo de ruido de las impresoras debe ser 55 dB.

9.2 Requerimientos Mnimos de la Consola y Estacin de Ingenieray Mantenimiento

9.2.1 Consola de Ingeniera y Mantenimiento

La consola de ingeniera/mantenimiento se puede ubicar adya

k 309.Sistemas Scada

Documents

Transcript of k 309.Sistemas Scada