Nrf 130 Pemex 2007f Scada

N° de Documento: NRF-130-PEMEX-2007

COMITÉ DE NORMALIZACIÓN DE PETRÓLEOS MEXICANOS Y ORGANISMOS SUBSIDIARIOS

Rev.: 0

Fecha: 04 de diciembre del 2007

SUBCOMITÉ TÉCNICO DE NORMALIZACIÓN DE PEMEX REFINACIÓN

PÁGINA 1 DE 56

SISTEMAS DE CONTROL SUPERVISORIO Y

ADQUISICIÓN DE DATOS PARA DUCTOS

,. .pwEi------COMITE DE NORMALlZACION

DE PETROLEOS MEXICANOSY ORGANISMOSSUBSIDIARIOS

.------.

SISTEMAS DE CONTROLSUPERVISORIO Y

ADQUISICION DE DATOSPARA DU,CTOS

No. de DocumentoNRF-130-PEMEX-2007

Rev.: 0

PAGINA 2 DE 56~---, ---

HOJA DE APROBACION

ELABORA:

#~,~..Y My/kiING. JOSE ANGEL SALAZAR REYNA

COORDINADOR DEL GRUPO DE TRABAJO

--

~ "ROPONE:

ING. JOSE ANTONIO CEBALLOS SOBERANIS

PRESIDENTE DEL SUB<fOMITE TECNICO pE NORMALIZACIONDE PEMEX REFINACION

ING. VICTOR RAq;ASOjl BARBEY

PRESIDENTE SUPLENTE DEL;coivIlTE DE NORMALIZACION DEPETROLEOS MEXICANOSY ORGANISMOS SUBSIDIARIOS

COMITÉ DE NORMALIZACIÓN DE PETRÓLEOS MEXICANOS

Y ORGANISMOS SUBSIDIARIOS



No. de Documento NRF-130-PEMEX-2007

Rev.: 0

PÁGINA 3 DE 56

CONTENIDO CAPÍTULOS PÁGINAS

1. OBJETIVO.............................................................................................................................................. 5

2. ALCANCE. ............................................................................................................................................. 6

3. CAMPO DE APLICACIÓN. .................................................................................................................... 6

4. ACTUALIZACIÓN. ................................................................................................................................. 6

5. REFERENCIAS. ..................................................................................................................................... 6

6. DEFINICIONES. ..................................................................................................................................... 8

7. ABREVIATURAS. ................................................................................................................................ 11

8. DESARROLLO..................................................................................................................................... 12

8.1. Sistema de Control Supervisorio y Adquisición de Datos (SCADA) ................................. 12

8.1.1. Arquitectura típica de un sistema SCADA ............................................................................ 12

8.1.1.1. Características Funcionales del SCADA ............................................................................... 14

8.1.2. Características Técnicas del SCADA ..................................................................................... 16

8.1.2.1. Adquisición de Datos............................................................................................................... 16

8.1.2.2. Comunicación ........................................................................................................................... 21

8.1.2.3. Procesamiento de Datos ......................................................................................................... 29

8.1.2.4. Control ....................................................................................................................................... 32

8.1.2.5. Integración de Aplicaciones en el SCADA ............................................................................ 34

8.1.2.6. Conectividad con otros sistemas........................................................................................... 35

8.2. Operación del Sistema SCADA ............................................................................................... 39

8.2.1. Entrenamiento de operadores del SCADA ............................................................................ 41

8.2.2. Sistema de Fuerza Ininterrumpible (SFI) ............................................................................... 41






Rev.: 0

PÁGINA 4 DE 56

8.3. Seguridad del Sistema SCADA ............................................................................................... 42

8.4. Documentación del Sistema SCADA ..................................................................................... 46

9. RESPONSABILIDADES. ..................................................................................................................... 46

9.1. Petróleos Mexicanos y Organismos Subsidiarios. .............................................................. 46

9.2. Subcomité Técnico de Normalización de Petróleos Mexicanos. ....................................... 46

9.3. Proveedores de servicios, materiales y equipos. ................................................................ 46

10. CONCORDANCIA CON OTRAS NORMAS. ....................................................................................... 46

11. BIBLIOGRAFÍA .................................................................................................................................... 46

12. ANEXOS ............................................................................................................................................... 48

12.1. Monitoreo Computarizado de Tuberías (CPM) ..................................................................... 48






Rev.: 0

PÁGINA 5 DE 56

0. INTRODUCCIÓN.

Una de las principales actividades en el manejo de la producción de hidrocarburos en Petróleos Mexicanos es el

transporte y distribución de los mismos mediante ductos, para su recepción, venta y distribución. Durante esta

actividad existen riesgos inherentes al manejo de los hidrocarburos por salidas no programadas de producto

ocasionadas por rupturas en la tubería de transporte provocadas por terceros, por fallas mecánicas, por

corrosión, por operación inadecuada y por extracciones ilícitas. Por estas razones se hace evidente contar con

herramientas de tecnología de punta para el monitoreo y la supervisión de la infraestructura de transporte por

ductos e instalaciones en tiempo real, que brinden beneficios en el ámbito de la prevención de riesgos a la

infraestructura y equipos, y al entorno ecológico, mediante la oportuna detección y localización de fugas en los

ductos de transporte y prevenir potenciales daños a la población, mejorando sustancialmente la imagen pública

de Petróleos Mexicanos en nuestro país y hacia el mundo exterior. Actualmente Petróleos Mexicanos y sus

Organismos Subsidiarios no cuentan con una normatividad que apoye, permita y coadyuve para la adquisición

de tecnología, como los Sistemas de Control y Adquisición de Datos para su utilización en los sistemas de

transporte de hidrocarburos líquidos y gaseosos, por lo que es necesario generar un documento de referencia

que ayude a la implementación de las tecnologías existentes.

En esta norma de referencia participaron:

PEMEX EXPLORACIÓN Y PRODUCCIÓN

PEMEX GAS Y PETROQUIMICA BÁSICA

PEMEX PETROQUIMICA

PEMEX REFINACIÓN

PETROLEOS MEXICANOS

Participantes externos:

ABB MÉXICO

ATMOS INTERNATIONAL INC.

INVENSYS SYSTEMS MEXICO, S.A.

SENSA Control Digital S.A. de C.V.

SICE S.A. DE C.V.

SIEMENS

1. OBJETIVO.

Establecer los requerimientos técnicos y documentales para la adquisición y contratación de servicios

que deben cumplir los Sistemas de Control Supervisorio y Adquisición de Datos para Ductos de

Petróleos Mexicanos y Organismos Subsidiarios.






Rev.: 0

PÁGINA 6 DE 56

2. ALCANCE.

Esta norma establece los requerimientos técnicos y documentales para la adquisición de bienes tales

como Hardware, Software, sistemas de comunicación, instrumentación y contratación de servicios

relacionados con el suministro, instalación, configuración, pruebas, puesta en operación, documentación

y soporte técnico para los Sistemas de Control Supervisorio y Adquisición de Datos para Ductos en los

sistemas de transporte de hidrocarburos líquidos y gaseosos, que son aplicados para el monitoreo y

supervisión la operación automática y remota de los sistemas de transporte de hidrocarburos por ductos.

3. CAMPO DE APLICACIÓN.

Esta norma es de aplicación general y de observancia obligatoria para todas las dependencias de

Petróleos Mexicanos y Organismos Subsidiarios que realicen adquisición, arrendamiento o contratación

de los bienes y servicios objetos relacionados con los Sistemas de Control Supervisorio y Adquisición de

Datos. Por lo que debe ser incluida en los procedimientos y gestiones de contratación: Licitación pública,

invitación a cuando menos tres personas o adjudicación directa, como parte de los requisitos que deben

cumplir los proveedores, contratistas o licitantes.

4. ACTUALIZACIÓN.

Las sugerencias para la revisión de la presente norma, deben enviarse al Secretario del Comité Normalización

de Petróleos Mexicanos y Organismos Subsidiarios, quien debe programar y realizar la actualización de

acuerdo a la procedencia de las mismas, sin embargo, esta norma se debe revisar y actualizar, por lo

menos cada cinco años, o antes si las sugerencias de cambio o recomendaciones así lo ameritan.

Las propuestas y sugerencias, deben enviarse por escrito a:

Subcomité Técnico de Normalización de PEMEX Refinación

Dirección: Av. Marina Nacional N° 329, Piso 35 de la Torre Ejecutiva de PEMEX, Col. Huasteca, Del Miguel

Hidalgo, MÉXICO D.F. C.P. 11311, Tel. 56 25 43 81, 19 44 25 00 Ext. 54777, 54778, Fax. 52 50 69 83,

E-mail: [email protected].

5. REFERENCIAS.

NOM-003-SECRE-2002.- Distribución de gas natural y gas licuado de petróleo por ductos.

NOM-007-SECRE-1999.- Transporte de gas natural.

NOM-009-SECRE-2002.- Monitoreo, detección y clasificación de fugas de gas natural y gas L.P., en

ductos.






Rev.: 0

PÁGINA 7 DE 56

NMX-I-163 NYCE-2003.- Productos Electrónicos Sistemas Electrónicos de Energía Ininterrumpida.

NRF-022-PEMEX-2004.- Redes de cableado estructurado de telecomunicaciones para edificios

administrativos y áreas industriales.

NRF-030-PEMEX-2003.- Diseño, Construcción, Inspección y Mantenimiento de Ductos Terrestres para

Transporte y Recolección de Hidrocarburos. Rev. 0

NRF-045-PEMEX-2002.- Determinación del Nivel Seguridad de Integridad de los Sistemas

Instrumentados de Seguridad.

NRF-046-PEMEX-2003.- Protocolos de comunicación en sistemas digitales de monitoreo y control.

NRF-105-PEMEX-2005.- Sistemas Digitales de Monitoreo y Control.






Rev.: 0

PÁGINA 8 DE 56

6. DEFINICIONES.

Acumulado en frío: Una característica de algunos protocolos SCADA que permite que todos los datos

volumétricos sean capturados simultáneamente. Puede ser utilizado para eliminar el corrimiento de datos en

tiempo en datos volumétricos.

Banda muerta: Rango a través del cual una señal de entrada puede ser variada sin obtener respuesta. Banda

muerta es usualmente expresada en por ciento del alcance (span).

Calidad de los datos: Una característica de sistema de SCADA que crea bits de estado que reflejan la validez

de datos de proceso.

Componente.- Cualquier componente de un sistema o red de un ducto que puede estar sujeta a la

presión de bombeo, incluyendo más no limitativo a: tubería, válvulas, codos, tes, bridas y terminaciones.

Confiabilidad: Una medida de la capacidad de un sistema del SCADA para rendir decisiones exactas sobre la

existencia posible de una fuga de producto en una tubería, mientras que funciona dentro del diseño pre-

establecido por el sistema SCADA. Este término se define y se discute completamente en la publicación 1155

del API.

Corrimiento en tiempo (time skew): La variación de la transmisión por tiempo a partir de una RTU a otro en

un protocolo de comunicaciones de interrogación de SCADA.

Datos históricos: Datos que son recuperables en orden cronológica, mantenida típicamente por un subsistema

de archivo de los datos del sistema de SCADA.

Derecho de vía.- Franja de terreno por la cual pasan ductos propiedad de Petróleos Mexicanos.

Etiqueta del tiempo: Una característica del sistema SCADA que registra el tiempo en que una medición o un

acontecimiento ocurren junto con los datos.

Falla de comunicación: Una interrupción en mensajería de SCADA generalmente entre el MTU y la RTU.

Puede ser pérdida de comunicación cualquier interrupción total del medio de comunicación ó por la falta de

respuesta de un sitio alejado a las peticiones del MTU.

Firewall: Ajuste de programas residentes en un servidor que protege los recursos de una red interna.

Informe por excepción: Una característica de los protocolos comunicación de algún SCADA que se

propusieron mejorar eficiencia de la comunicación divulgando solamente datos que han cambiado desde la

encuesta anterior.

Interfase: Interconexión. Conexión común a dos sistemas distintos de procesamiento de información, o bien a

dos partes del mismo sistema. Medio de comunicación entre dos sistemas, incluye hardware y programación.






Rev.: 0

PÁGINA 9 DE 56

Interrogación: Un tipo de protocolo de comunicaciones de SCADA en donde peticiones secuénciales de datos

de proceso de RTUs es demandado por el MTU. Estas peticiones, proceden típicamente de una manera cíclica

continua.

LDS.- Método basado en software que utiliza información de un sistema SCADA para obtener información de

campo, la cual es analizada por algoritmos matemáticos para detectar y/o localizar el comienzo de una fuga de

producto en tiempo real.

MAOP.- Máxima presión a la cual un ducto o un segmento del mismo pueden ser operados.

Point to Point Tunneling Protocol (PPTP): Es un método para la implementación de red privada virtual.

Proceso: Sucesión de etapas físicas o químicas, con el objeto de obtener un producto deseado.

Protocolo: Las especificaciones de los mensajes entre RTU y el MTU se refieren colectivamente como

protocolo de las comunicaciones.

Red: Grupo o conjunto de computadoras, terminales, periféricos, equipos de control, etc., a través de un medio

físico o inalámbrico.

Redundancia: Uso de elementos o sistemas múltiples, de igual o diferente tecnología, para desempeñar la

misma función.

Registro de eventos: Una característica de sistema de SCADA que crea un expediente permanente de

cambios en el estado del sistema en orden cronológico.

Repetibilidad: La habilidad de un transductor para reproducir la misma salida cuando un valor medido es

aplicado a éste consecutivamente bajo las mismas condiciones y en la misma dirección.

Resolución: Cambio mínimo de una variable, que puede ser detectado por un sensor, instrumento o sistema,

expresado en por ciento de su escala.

Ruido: Un componente indeseado en una señal de proceso. El ruido puede ser reducido filtrándose.

SCADA.- Siglas para Sistema de Control y Adquisiciones de Datos, tecnología que hace posible supervisar y

controlar remotamente las instalaciones de la tubería, asociadas al transporte y distribución de productos

petrolíferos por ducto.

Servidor: Dispositivo o equipo de cómputo que forma parte de una red, y que tiene la capacidad de proveer

servicios, tales como acceso a la base de datos, realizar procesos especiales y la ejecución de programas

dedicados.

Sincronización: Acoplamiento de dos o más dispositivos para que trabajen al mismo tiempo.

Sistema de control: Conjunto de elementos interconectados para desarrollar funciones de supervisión y control

con el propósito de mantener estables las condiciones del proceso.






Rev.: 0

PÁGINA 10 DE 56

Sistema Digital de Monitoreo y Control (SDMC): El termino hace referencia a cualquier dispositivo basado en

instrumentación y sistemas de computadoras o bien basados en microprocesadores, para funciones de control

y/o de adquisición de datos.

Sistema manual: Un sistema del SCADA que no se basa sobre software con cálculos algorítmicos.

Sistema.- Conjunto de ductos, equipo dinámico, compresores, reguladores, medidores y otros equipos

para el transporte y distribución de productos petrolíferos.

Software: Conjunto de programas, lenguajes y procedimientos necesarios para que los equipos que integran

un sistema digital de monitoreo y control se configuren, operen, reciban mantenimiento y se reparen.

Tendencia: Comportamiento que sigue un proceso, su representación es por medio de gráficos con los cuales

se permite registrar el comportamiento de las variables en tiempo real y con el paso del tiempo (histórico).

Tiempo de la exploración: El intervalo del tiempo requerido para interrogar todas las RTUs en un canal de

comunicaciones de SCADA. Tiempo también llamado de interrogación.

Tiempo de respuesta: Tiempo requerido por la señal de medición de un detector, para ser elevada a un

porcentaje especificado de su valor final, como resultado de un cambio en la variable de proceso.

Topología: Estructura que define como están interconectados todos los diferentes dispositivos que integran el

SDMC.

Sniffer: Es un monitor avanzado de diagnostico y analizador de protocolos, proporciona un diagnostico experto.

Router: Un dispositivo de red de computadoras, que guía paquetes de datos a través de una red interna a su

destino.

Unidad Terminal Maestra ó MTU: Un componente de un sistema SCADA, generalmente localizado en Centro

de Control, este recibe datos de proceso de las RTUs. Además, el control de los comandos operacionales de la

tubería se inicia en la MTU para la transmisión a la RTU seleccionada. También un término genérico que refiere

a cualquier dispositivo al que las ediciones soliciten la información a un RTU o recibe la información de un RTU.

Unidad Terminal Remota ó RTU: Un componente del sistema SCADA, típicamente instalado en un sitio en

campo, estos procesan datos de los sensores para transmisión al MTU. La RTU también acepta mensajes de

comando de control del MTU y transforma esos comandos a las señales de salida eléctrica. También refiere un

cualquier dispositivo genérico que pueda responder llamadas, a de las peticiones de la información el MTU o el

PLC o puede enviar la información no solicitada en ambiente de no interrogar.






Rev.: 0

PÁGINA 11 DE 56

7. ABREVIATURAS.

API.- Instituto Americano del Petróleo / (American Petroleum Institute).

BPH.- Barriles por Hora.

HMI.- Siglas de Human Machine Interface, es la interfase humano máquina.

IPsec.- Ajuste de protocolos desarrollado por IEFT (Internet Engineering Task Force), Grupo de Trabajo

en Ingeniería de Internet, organización internacional abierta de normalización, y que desarrollo

el protocolo para el intercambio de paquetes en la capa IP.

LAN.- Red de Área Local.

LDS.- Sistema de Detección y Localización de Fugas / (Leak Detection System).

L2TP.- Siglas de Layer Two (2) Tunneling Protocol, una extensión para el protocolo PPP que habilita

ISPs para operar Red Privada Virtual VPN.

mA.- Miliamper

MTU.- Unidad Terminal Maestra.

OWS.- Siglas de Operador Workstation, estación de trabajo del operador.

PSI.- Libras por Pulgada Cuadrada.

RTU.- Unidad Terminal Remota.

SCADA.- Control Supervisorio y Adquisición de Datos / (Supervisory Control and Data Acquisition).

SFI.- Sistema de Fuerza Ininterrumpible.

SSH.- Abreviatura de Secure Shell, son ajustes de comandos y protocolos que usan certificado digital

para autentificar entre el cliente y el servidor, así como encriptación de comunicaciones para la

seguridad.

TCP/IP.-(Transmission Control Protocol/Internet Protocol). Protocolo de Control de

Transmisión/Protocolo de Internet.

TPsec.- Siglas de IP security, son un ajuste de protocolos desarrollados por la IEFT para soportar

intercambio de paquetes en la capa IP.

WAN.- Red de Área Amplia.

USB.- (Universal Serial Bus). Canal de Comunicación Serial Universal.

VPN.- Siglas de Virtual Private Network, red privada virtual, utilizada para conexión de nodos.






Rev.: 0

PÁGINA 12 DE 56

8. DESARROLLO.

8.1. Sistema de Control Supervisorio y Adquisición de Datos (SCADA)

SCADA debe estar conformado por tres componentes principales. Equipo de cómputo, programas de cómputo,

y comunicaciones. Debe permitir monitorear, supervisar y operar simultáneamente las instalaciones y los ductos

dispersos a lo largo de los sistemas de transporte de hidrocarburos de Petróleos Mexicanos y Organismos

Subsidiarios.

8.1.1. Arquitectura típica de un sistema SCADA

En la siguiente figura se muestra una arquitectura típica de un sistema SCADA para el monitoreo y control de

Ductos, esta por lo que estos son los componentes mínimos que debe tener todo sistema SCADA de Petróleos

Mexicanos y Organismos Subsidiarios.

Arquitectura Típica del SCADA






Rev.: 0

PÁGINA 13 DE 56

Los servidores SCADA deben funcionar en plataformas de sistemas operativos actualizados y que comprueben

correctamente su operación para el Sistema SCADA y sus aplicaciones.

La estación de Operador deben funcionar en sistemas operativos actualizados y que comprueben

correctamente su operación para el Sistema SCADA y sus aplicaciones.

Base de datos de Tiempo Real debe soportar los métodos normales para la configuración y poder compartir los

datos con otros Sistemas corporativos. Debe usar estándares industriales como ODBC, OLEDB, DIFICULTAD,

OPC y DDE

Arquitectura del sistema no debe ser restrictiva en licencias y ancho de banda para poder conectar diferentes

tipos de clientes.

El sistema debe actuar como una sola fuente de datos para terceras aplicaciones de participantes en la red.

Interfase de comunicación del sistema debe estar apegada a las normas estándar de la industria

Centro del Control Principal de dónde los operadores están controlando la operación de los ductos, debe existir

también un Centro de Control Alterno o de Respaldo que debe tomar el funcionamiento del Control Principal

transparentemente en caso de que el centro del Control Principal falle. Se debe considerar que pueden exi stir

varios centros de control subalternos.

Manejo de nuevos nodos.- Los nodos de datos deben poder cancelarse o agregarse a la red sin romper la

redundancia de los nodos existentes. La arquitectura del sistema debe permitir agregar nuevos nodos

transparentemente en la red.

El sistema de SCADA que usa Router debe cambiar automáticamente a una comunicación V-Sat cuando la

Fibra Óptica falla. Esto se debe desplegar, registrar, y alarmar por el sistema. Debe haber una alarma audible

del cambio. Además el Sistema debe tener la capacidad de operar con varias redes de comunicación basadas

en Internet, Redes Privadas Virtuales, Microonda y líneas arrendadas, Celulares y mensajes a Celulares.

El procesador frontal (front end processor FEP) puede ser una PC o una RTU, de acuerdo a la necesidad de

integrar señales de proceso donde este se localice. El FEP debe ser redundante

El sistema debe supervisar continuamente y probar todo el equipo de respaldo para determinar si este equipo

es capaz de asumirlas funcione

la pantalla de la proyección, los discos RAID, el FEP, las características de Diagnóstico deben incluir detección

y reporte de fallas del software.

El sistema debe supervisar continuamente y probar todas las RTUs y PLCs para determinar si las funciones

primarias son correctas. El sistema debe generar una alarma si las RTU y PLC son incapaces de asumir las

funciones primarias Alarmas de mensaje con el error codificado y la explicación de las fallas se deben

desplegar e imprimir. Debe existir una alarma audible que indique que el equipo ha fallado. Se proporcionarán

los despliegues para mostrar el estado operacional y las condiciones de error para todos los componentes de l

sistema.






Rev.: 0

PÁGINA 14 DE 56

8.1.1.1. Características Funcionales del SCADA

Confiabilidad

Para que el sistema SCADA desempeñe su función prevista bajo condiciones específicas bajo periodos de

tiempo específicos, se debe conocer el tiempo promedio entre fallas (MTBF) que permitia conocer la

confiabilidad de los equipos, por lo que se debe de contar con modelos predictivos de confiabilidad

proporcionados por el fabricante, este tiempo promedio entre fallas debe ser considerablemente alto, que

permita tener la funcionalidad continua del equipo.

Mantenimiento

Se debe de contar con el entrenamiento, capacitación, documentación, equipos de prueba, refaccionamiento,

etc., para el personal técnico que desempeña los servicios de mantenimiento en sitio, le permita obtener el

tiempo promedio de reparación (MTTR) de los equipos sea el mas pequeño posible, garantizando con esto la

disponibilidad de los equipos y/o sistemas para su operación.

Disponibilidad

El porcentaje de disponibilidad de los equipos complejos debe ser del orden del 97%, el uso apropiado de las

configuraciones redundantes debe permitir la disponibilidad de los sistemas primarios del 99.9%.

Seguridad del sistema

La seguridad del sistema en operación, debe permitir reconocer una operación indeseable o inapropiada, o

condiciones que causan alarmas apropiadas, por lo que se debe de contar con procedimientos y practicas

operativas, seguridad en las comunicaciones y diseños de software y hardware.

Expandibilidad

Debe de disponer de la capacidad para agregar al sistema nuevos puntos o funciones o ambas, con el mínimo

de tiempo para llevarlas a cabo. Se deben considerar aspectos tales como: disponibilidad de espacio físico,

capacidad de suministro de energía, disipación de calor, número de procesadores, capacidad de memoria de

todos tipos, limites de puntos de hardware, software y protocolos, longitud de bus, carga y trafico, limitaciones

en rutinas, direcciones, niveles o buffers, etc.

El SCADA recolecta y procesa, en tiempo real, información sobre las condiciones de operación de los ductos,

mediante los dispositivos inteligentes integrados debe mantener y controlar los ductos en forma segura, esto es,

operar a control remoto las estaciones de medición, las estaciones de compresión y bombeo, las válvulas de

seccionamiento.

Con la información recibida y procesada, el SCADA permite generar amplias bases de datos para propósitos

operativos, comerciales y de planeación.

El SCADA debe tener las siguientes funciones:

Adquisición de Datos (Monitoreo)

Transferencia de Datos (Comunicación)

Procesamiento de Datos

Control

Integración de Aplicaciones.






Rev.: 0

PÁGINA 15 DE 56

El sistema debe facilitar el uso de software estándar para el Sistema Operativo en lugar del software propietario,

el software debe ser multifuncional que permite al usuario mezclar dispositivos de campo, protocolos y medios,

aplicaciones en las que el mismo software lleva a ahorrar ingeniería, hardware y costos en licencias.

La modularidad del Software debe ser posible sin reprogramar el software existente. El sistema debe facilitar el

plug and play del software estándar disponible en el mercado para que los dispositivos de nueva tecnología que

normalmente se usa para el mantenimiento.

El sistema permitirá actualizar el sistema operativo / software de aplicación / cambio en la configuración de

sistema en todos los módulos redundantes preferentemente sin la necesidad de interrumpir el proceso, y sin

perder la interfase del operador y acceso al mando. Esto es aplicable para todos los parámetros excepto

aquéllos que afectan el funcionamiento de redundancia por si mismos. Esta característica es importante para

facilitar la adición del nuevo software / agregar nuevas estaciones a la red sin desconectar el sistema.

El software de aplicación para Detección de Fugas que está normalmente disponible por terceras partes, no

requerirá modificaciones para poder ejecutar las mismas funcionalidades bajo las versiones nuevas del sistema

operativo

Una sola estación puede funcionar como estación del Operador, estación de administrador y estación de

Software de Aplicación. Debe haber sin embargo una restricción de funcionalidad y acceso pero la Flexibilidad

debe seguir permitiendo que cualquiera de las máquinas realice cualquiera de las funciones.

También podrá distribuirse geográficamente la redundancia de servidor, por ejemplo que debe ser posible

localizar la parte redundante de un servidor principal en una situación geográfica completamente diferente.

Debe ser posible descargar la configuración a RTUs del Servidor de SCADA on-line.

Los parámetros de configuración de la base de datos como el rango, límites, forzado de señales, etc., podrán

ser descargados desde el Servidor de SCADA Principal.

El Sistema debe tener además de la funcionalidad de SCADA normal una posibilidad de agregar las

aplicaciones en el nivel de RTU. Los mecanismos de transferencia de archivos, además de los mecanismos

normales de comunicación de la RTU, deben estar disponibles.

Si el nodo de comunicación principal sale de funcionamiento por alguna razón, todas las RTUs empezarán a

almacenar los datos. Después del retorno de comunicación, todas las RTUs empezará a cargar al sistema de

SCADA central debe ser capaz en determinada situación de manejar "nuevos" eventos con la prioridad, pero no

obstante procesar todos los "viejos" eventos correctamente. Debe ser posible en el nivel de SCADA distinguir

entre datos prioritarios "nuevos" que tienen que ser desplegados alarmados, almacenados, etc. y datos de

bajo-prioridad "viejos" que por lo menos deben ser almacenados.






Rev.: 0

PÁGINA 16 DE 56

8.1.2. Características Técnicas del SCADA

Un sistema SCADA consiste de una computadora principal o maestra generalmente llamada Unidad Terminal

Maestra; una o más unidades de control obteniendo datos de campo llamadas Unidades Terminales Remotas

UTRs; Instrumentación de campo, Comunicación y una colección de software estándar y/o a la medida usado

para monitorear y controlar remotamente dispositivos de campo.

8.1.2.1. Adquisición de Datos

A.- Unidad Terminal Maestra.

En esta unidad se centraliza la información adquirida por las unidades terminales remotas (información

de la instrumentación de campo, procesada por las RTUs). La Unidad Terminal Maestra se encuentra

localizada cerca de las estaciones del operador

Sus funciones principales serán:

Solicitar, recibir y transmitir la información desde las RTUs.

Enviar la información almacenada a las estaciones de operación

Manejo de los históricos y las tendencias del comportamiento del proceso

Envío de comandos a los dispositivos de campo con las decisiones del operador para actuar

con los elementos finales de control (cierre de válvulas o actuaciones a los equipos de campo

que lo requieran).

Las características Técnicas mínimas que debe tener:

El procesador debe soportar la configuración redundante, tener gran calidad de funcionamiento para

procesos en tiempo real, tener la posibilidad de actualización tecnológica sin modificación de

programación.

La memoria principal debe tener capacidad de expansión.

La velocidad de procesamiento debe ser tal que se cumpla con los siguientes parámetros de

actualización:

Despliegue gráfico desde que se recibe un cambio de estado: 1 segundo

Envío de mensajes desde que se ejecuta una acción de control: 1 segundo

Procesamiento de reportes tabulares: 5 segundos

Procesamiento de reportes gráficos: 5 segundos

Poleo de la RTU, PLC y DCS dentro de 1 seg.

Reporte de Alarmas al Operador dentro de 1 seg.

El sistema debe estar basado en el sistema operativo más actual y debe contar con tarjeta de desplegado

gráfico de 3D.

Dispositivos de memoria:

El equipo de cómputo debe contener la memoria RAM que garantice su adecuada operación

permitiendo mantener un 50% de memoria disponible después de ejecutar sus tareas básicas.

Los dispositivos de memoria deben tener capacidad de expansión.






Rev.: 0

PÁGINA 17 DE 56

Programación, datos estadísticos, tendencias e históricos y programas de diagnostico del

sistema.

Se debe suministrar también un sistema de distribución de disco de gran capacidad que

proporcione un almacenamiento de los datos históricos extenso para el sistema de control. Para

esta opción de almacén de archivos, se requiere un disco tipo Distribución Redundante de 5

Discos Independientes Redundant Array of Independent Disc (RAID) que brinde tolerancia a

falla para datos y esté bien adaptado para este propósito.

Comunicación

Elementos que permitan el enlace a una red de área local Ethernet. Redundante, bajo protocolo

TCP/IP. Esta red operara a 100/1000 MBps como mínimo.

Puertos de comunicación externa para interconexión a una red de área amplia (WAN), mediante

Router.

La red (LAN) redundante utilizara cable de fibra óptica.

Dichos servidores también deben de cumplir con lo siguiente:

Impedir que más de un servidor este ejerciendo la acción de control a un mismo tiempo.

Impedir que se active el servidor maestro hasta que se sincronice con el que esta activo

(respaldo).

Así también debe dar aviso que esta disponible.

Servidores redundantes, independientes y dedicados, estarán conectados en un esquema en

- En caso de falla del servidor Principal, el servidor de Respaldo

asumirá las funciones del servidor Principal, sin afectar la operación del Sistema de Adquisición

de Datos y Control Supervisorio en su totalidad. La confiabilidad de operación esperada debe

ser del 99.9% base anual.

Ambos Servidores el Principal y el Respaldo tendrán una copia de la base de datos actualizada

aunque solo uno de ellos tendrá las funciones del Principal. No debe haber pérdida alguna de

datos y funcionalidad.

Con el propósito de contar con los requerimientos mínimos, estandarizar, optimizar, promover la

compatibilidad y congruencia tecnológica, se debe hacer referencia a las especificaciones mínimas

vigentes en Petróleos Mexicanos para servidores y equipos.

Estación de operación/ingeniería

La estación de operación/ingeniería debe ser de tipo industrial y debe estar constituida por: unidad de

procesamiento central, unidad de almacenamiento masivo, monitor, teclado y controlador de cursor. Por

su funcionalidad debe operar como estación de operación. El cambio de modo de funcionamiento se

La unidad de almacenamiento masivo debe ser de los siguientes tipos:

Memoria removible. La estación de operación/ingeniería debe tener memoria removible, integrada por

unidades de lectura/escritura del tipo CD/DVD-ROM capaz de almacenar información en medios ópticos

del tipo CD RW y DVD RW. Las unidades de memoria removible deben incluir los accesorios de montaje,

herrajes para controlar su acceso, cables, programas para la instalación y grabado (quemado).






Rev.: 0

PÁGINA 18 DE 56

Memoria fija. La estación de operación/ingeniería debe integrar la unidad de almacenamiento tipo

memoria fija, conocido como disco duro. Se debe tener redundancia en configuración Cluster con arreglo

Raid 5 o superior, con capacidad para almacenar por un periodo mínimo de 30 días la siguiente

información:

Historia de las variables

Tendencias de las variables.

Procesamiento y almacenamiento de eventos de alarmas

Registro cronológico de alarmas

Sumario de reconocimiento de alarmas

Sumario de los puntos en estado anormal

Monitoreo del estatus de las RTUs

Presentación de gráficos dinámicos del estado del sistema para reflejar datos de campo

Procesamiento de datos

Manejo de programas de balance, empaques y aplicaciones de detección de fallas.

Comunicación a nivel superior para manejo administrativo de la información.

Comunicación a estaciones de operador para la presentación de gráficos de control.

Comunicación a RTU bidireccional para recibir información y enviar señales de control.

Autodiagnóstico de estado de sistema (falla de partes o saturación de procesamiento).

Control iniciados por el operador.

Interfases con otros sistemas, transferencia de datos hacia y desde otros sistemas corporativos.

Seguridad para el control de acceso a los distintos componentes del sistema.

Administración de la red, para el monitoreo de la red de comunicaciones.

Aplicaciones especiales, software de aplicación especial, asociado a los sistemas de transporte.

Sistemas expertos o sistemas de modelados de datos.

El monitor que integra la estación de operación/ingeniería debe considerar lo siguiente:

a) Monitor de 21 pulgadas

b) Capacidad de procesamiento de color en 14 bits

c) Formato Wide Screen con relación 16:10

d) Ser del tipo matriz activa TFT (Thin Film Transistor).

e) Cromático de pantalla plana, con 15 tonalidades de color perfectamente distinguibles entre sí los que

deben ser: blanco, negro, azul, verde, rojo, cían, amarillo y magenta, con sus respectivos semitonos, se

debe considerar que el negro no tiene semitono. Adicionalmente, cada tonalidad debe tener la opción de

configuración la condición de centelleo.

f) La pantalla del monitor debe tener tratamiento antireflejante y antiestático.

g) La frecuencia de actualización de la pantalla debe ser configurable considerando un mínimo de 75 Hz.

h) La resolución de la pantalla debe ser configurable.

i) El tiempo de vida promedio del monitor debe ser de 3 años, se debe considerar que funcione 24 horas

al día 365 días al año.

j) El número de unidades electrónicas para los monitores debe ser tal que en la eventualidad de la falla de

una unidad electrónica, las unidades electrónicas remanentes deben soportar a todos los monitores de

la consola.

Teclado alfanumérico, uso industrial, tipo qwerty. Para uso exclusivo por personal de ingeniería.

Dispositivo para control de cursor.- Esfera de seguimiento ("track ball") o ratón ("mouse").






Rev.: 0

PÁGINA 19 DE 56

La consola de operación/ingeniería estará constituida por los equipos mediante el cual se supervisará y

controlará el sistema, en estos equipos se mostrará la información en forma visual mediante gráficos sencillo y

consistentes en todas las estaciones de trabajo que integran el sistema, imprimir hacia dispositivos tipo láser y

láser Jet, sonora, luminosa mediante menús de alarmas, etc. de la operación del sistema. La configuración

funcional de la consola de operación/ingeniería debe ser de arquitectura abierta. Se deben proveer como

elementos de la consola de operación, lo siguiente:

Dos estaciones de trabajo de operación del sistema de control supervisorio y adquisición de datos, las cuales

estarán directamente conectadas a los servidores SCADA

Su diseño será del tipo modular, ergonómico, moderno y funcional. Debe incluir en forma integral todo el equipo

descrito en los incisos anteriores y de acuerdo a los requisitos específicos, incluyendo áreas de interconexión

de equipos y distribución del suministro eléctrico, considerando áreas para escritorio, plataforma para

comunicación telefónica. Todo el cableado de interconexión debe estar oculto, las acometidas serán por el piso

o parte posterior próxima al piso. El acceso y montaje del equipo será por la parte frontal. El material debe ser

de perfil y placas de acero al carbón con recubrimiento epóxico o poliuretano.

Debe incluir dos sillas con base giratoria de diseño ergonómico ajustable, con pistón neumático, ajuste de la

inclinación del respaldo y del ángulo del asiento, brazos ajustables, base de estrella de 5 puntas, asiento y

respaldo contorneados con armazón sintético resistente.

B.- Unidades Terminales Remotas:

Estas unidades se encuentran en campo y se encargan de procesar la información que reciben de los

transmisores de campo y efectúan las integraciones de las mediciones de flujo de acuerdo a la normas de

AGA o API , pueden tener capacidad de efectuar control regulatorio y de procesamiento de lógica para

control o seguridad, este equipo tiene la capacidad de concentrar la información y comunicarla a las

unidades terminales maestras que es donde se concentra la información de las RTUs para que el

operador la tenga disponible.

Para la instalación de este equipo se debe cumplir con la normatividad de instalación de acuerdo

a la clasificación de área, como se indica en el capítulo 5 (4.5) Ambientes Especiales, articulo 500

Áreas peligrosas (clasificadas) de la NOM-001-SEDE-1999-Secc_04 de la Secretaria de Energía.

La integración de flujos o totalización se debe efectuar de acuerdo a las Normas de AGA Report

No. 3, Orifice Metering of Natural Gas Part 2: Specification and Installation Requirements (2000),

AGA Report No. 4A: Natural Gas Contract Measurement and Quality Clauses (2001), API

Chapter 5 del Manual of Petroleum Measurement Standards.

La Unidad Terminal Remota debe de tener las siguientes características:

Capacidad de programar ejecución de tareas

Reloj en tiempo real

Base de datos de entradas y salidas

Base de datos histórica

Registro de eventos y de alarmas.






Rev.: 0

PÁGINA 20 DE 56

Capacidad de manejar interfase de usuario

Capacidad de comunicación

Aplicaciones de software

AGA para medición de flujo

Control PID

Tablas de secuencia de funciones (FST)

Comunicaciones

Control de alimentación de radio o equipo de comunicaciones

Display de estado

Autodiagnóstico del estado del equipo

Calibración de señales

Capacidad de correr varios medidores en forma simultanea

Tipos de entrada/salidas que debe manejar

Entradas analógicas

Salidas analógicas

Entrada digitales

Salida digitales

Pulso de entrada

Relevador de salida

RTD entrada

Protocolo de comunicación a transmisor (Hart, 4 - 20 mA, Modbus Serial, Modbus TCP)

Comunicación serial con protocolo e interfase RS-232 o RS-485

Comunicación DNP 3.0 Ethernet

Los tipos de señales deben ser combinadas de acuerdo a las necesidades específicas de la

aplicación para un aprovechamiento óptimo de la capacidad de la RTU.

Tipo de control:

Supervisión y monitoreo con lazo de control cerrado o abierto el operador se encarga de tomar las

acciones, puede manejar control regulatorio o secuencial

Tipo de Variables:

Analógicas y digitales (ubicadas en forma remota)

Área de Acción:

Áreas distribuidas a distancia de la estación maestra de control (MTU)

Unidades de adquisición de datos y control:

PLC en caso de Contar con software dedicado y RTU (Unidad Terminal Remota) de diseño

especifico para la aplicación

Medios de comunicación:

Cualquier medio que sirva de enlace para enviar y recibir información entre la RTU y la MTU,

puede ser por Radio, Satélite, Línea Telefónica, Conexión directa ó red de área local (LAN) ó red

de Área Amplia (WAN)

Base de Datos:

Distribuida






Rev.: 0

PÁGINA 21 DE 56

8.1.2.2. Comunicación

Los párrafos siguientes describen varios factores del sistema de SCADA que pueden afectar la calidad y la

puntualidad de los datos requeridos.

A.-Comunicaciones:

El Sistema SCADA, esta basado en comunicaciones que reúne información, procesa y despliega datos, de la

instrumentación de campo. Esta sección menciona las características funcionales y técnicas que deben tener

los diferentes sistemas de comunicación.

Las redes de comunicación

SCADA tiende a utilizar la mayoría de las redes de comunicación disponibles.

Los sistemas de telecomunicaciones a emplear en los sistemas SCADA pueden ser de diferentes tipos (Radio ,

UHF, telefonía satélite, celular, etc.), su selección dependerá de las condiciones del sitio en que se requiera el

servicio; así como por la cantidad de información a transmitir.

Los sistemas de telecomunicaciones son elementos fundamentales en la implementación de los SCADA,

constituyen el medio para transportar la información desde sitios distantes al (los) sitio(s) en que se concentra

la información que se desea monitorear o controlar.

Radio La comunicación vía radio es una tecnología base para el SCADA, se debe de emplear los radios de datos mas

modernos que sean capaces de soportar velocidades de transmisión hasta 9600 baudios (e incluso hasta 64k).

Una red de radio que funcione en la banda autorizada para Petróleos Mexicanos y que opere normalmente para

utilizar 12,5 o 25 kHz de ancho de banda.

Una red de radio típica debe consistir en una conversación a través del repetidor situado en algún punto

elevado, y un número de RTUs que comparten la red. Todos las RTUs transmiten en sobre una frecuencia (F1)

y reciben en una segunda frecuencia (F2). El repetidor recibe en F1, y retransmite esto en F2, de modo que una

RTU que transmite un mensaje en F1, lo tiene retransmitido en F2, tal que el resto de RTUs pueda oírlo. Los

mensajes se transmiten sobre un enlace de comunicación dedicado hacia el repetidor y son difundidos desde el

repetidor en F2 a todas las RTUs. Si el protocolo de comunicaciones usado entre el Master y el repetidor es

diferente al usado en la red de radio, entonces debe haber un "Gateway" en el sitio del repetidor. De esta

manera permitiría utilizar los protocolos apropiados para cada uno de los medios.

Se debe realizar el cálculo de enlace correspondiente para asegurar el alcance de comunicación entre las

UTRs, determinar el número de RTUs que puede compartir un repetidor, teniendo en cuenta el retardo en

alcanzar una señal estable, el tiempo de respuesta requerido, las características del protocolo (la interrogación,

informe por excepción, la velocidad).

Los radios Maestros y Remotos no protegidos (1+0) constarán de un transmisor y un receptor conectados a un

duplexor. Estos equipos deben estar equipados con un sistema de monitoreo, diagnóstico y control remoto.






Rev.: 0

PÁGINA 22 DE 56

Las características mínimas que deben cumplir los equipos de radio se mencionan a continuación:

Banda de frecuencias

Estabilidad de frecuencia

Frecuencias RF

Conector RF

Impedancia RF

Salida RF

Amónicos y espurias en el transmisor

Modulación

Transmisión

Tiempo de activación del transmisor

Temporizador

Retardo RTS/CTS

Intermodulación en el receptor

Rechazo de la frecuencia imagen y espurias

en el receptor

Selectividad del receptor

Máxima Sensibilidad de la tasa de bit error

Tiempo de activación del circuito silenciador

Velocidad de datos

Interfaz de datos

Configuración de la interfaz de datos

Conector de datos

406 MHz a 430 MHz

± 0.00015% en un margen de temperaturas de: -30°C a

+60°C

Sintetizadas, programables en incrementos de 6.25 KHz

Tipo N hembra, montados en el chasis

50 Ohm

5 watts máximos ajustables desde 0.1 watts

-65 dBc

Digital

Funcionamiento Half-duplex. El transmisor funcionará

cuando la línea esté activa

Menos de 10 msegundos desde la activación de la línea

RTS

Programable de 1 a 255 segundos

Programable desde 0 hasta 255 msegundos

65 dB mínimo

70 dB mínimo

60 dB mínimo en el canal adyacente

4800 bps: BER= 1x10

-6

@ -113 dBm típico

9600 bps: BER= 1x10

-6

@ -110 dBm típico

Menor de 3 msegundos

Configurable a 4800 y 9600 bps, según sea determinado

V.24 asíncrono

DCE

DB25 hembra, montado en el chasis






Rev.: 0

PÁGINA 23 DE 56

Indicadores de estado

Fuente de alimentación

Tierra

Protección de circuito abierto y cortocircuito

Control y diagnósticos

Gabinete

LED´s situados en el frontal del radio

+24 VDC ± 20% negativo a tierra

El chasis del radio se conectará a tierra a través del interior

del armario

El transmisor tiene una protección interna para todos los

ángulos de fase de 30:1 de R.O.E.

El radio deberá estar equipado con el correspondiente

módulo de diagnóstico para su integración en el sistema

general de monitoreo, diagnóstico y control de radio UHF.

Deberá ser posible cambiar los parámetros funcionales del

radio en campo desde una PC o con un programador de

mano.

El radio colocado dentro de su gabinete Nema 4 se

instalará dentro de la caseta que alojará a la RTU del sitio.

Los equipos de Radio Maestro y Radio Remoto se debe considerar que estén equipados tanto a nivel hardware

como software con un sistema de diagnóstico remoto para poder monitorear y controlar los parámetros de

operación de los equipos, monitorear las alarmas, así como supervisar el sistema de radio UHF y el estado del

equipamiento desde dos centros de supervisión remotos.

El sistema de diagnóstico dispondrá como mínimo de las siguientes características:

Monitoreo y control del estado operativo de los Radios Maestros, incluyendo información de los

principales parámetros del equipo.

Monitoreo y control del estado operativo de los Radios Remotos, mostrando información de los

principales parámetros del equipo.

El software de diagnóstico podrá exportar fácilmente información a programas de gráficos, hojas de

cálculo, etc, de forma que se pueda establecer de modo sencillo los reportes de estadísticas,

diagnósticos, etc.






Rev.: 0

PÁGINA 24 DE 56

Satelital En los lugares donde no existan otras alternativas de comunicación, el servicio basado en satélites debe ser

tomado en cuenta, considerando la infraestructura existente en el área de Telecomunicaciones de Petróleos

Mexicanos, para el envío de datos de un sitio remoto a un HUB vía satélite.

VSATs

Este tipo de sistemas VSAT debe ser una red de comunicación por satélite bidireccional que permita el

establecimiento de enlaces entre un gran número de UTRs remotas con antenas de pequeño tamaño con la

estación central normalmente llamada Hub.

Se debe ajustar a la demanda del tráfico, reservar cierta capacidad para los canales de control y asignación del

sistema y cumplir con las disposiciones de la Gerencia de Ingeniería de Telecomunicaciones (GIT), para que

especifique el alcance requerido en materia de telecomunicaciones, esto de conformidad con lo establecido

Para asegurar una buena solución de comunicaciones para los sistemas SCADA en PEMEX se debe

considerar los siguientes aspectos:

Capacidad requerida

a) El sistema de comunicaciones debe tener la capacidad para transportar la cantidad de información y

con la frecuencia que se requiera.

Comunicación Celular Las características que deben cumplir como mínimo los equipos de telefonía celular se mencionan a

continuación:

Modo de operación GSM

Estación Fija

Conector DB-9, debe incluir cable blindado para interfase RS-232 de 5 pares.

Debe incluir el estudio de campo de estaciones celular.

Para operar en el rango de frecuencia de 1710 MHZ y 1880 MHZ

Salida de potencia nominal de 1 watt

Temperatura de operación de -10°C a +50°C

MODEM para enlace par telefónico Las características que deben cumplir como mínimo los equipos módems se mencionan a continuación:

Velocidad de operación: Síncrono: 2.4, 4.8, 9.6, 19.2, 38.4, 56, y 64 kbps;

Asíncrono: 2.4, 4.8, 9.6, 19.2, 38.4, y 57.6 kbps

Interfases eléctricas: DTE: EIA-232 y V.35

Interfase físicas: DB25 y M34

Interfase de línea: RJ-48S, 4-hilos full-duplex

Alimentación 115 VAC, 60 Hz, 7 W

Soporte DDS: Velocidades desde 2.4 to 64 kbps, incluya 19.2 y 38.4 Kbps.






Rev.: 0

PÁGINA 25 DE 56

Fibra Óptica Las características mínimas que debe tener los equipos se mencionan a continuación:

MODEM

Interface Eléctrica

Interface E1 ( G.703)

Impedancia 75 Ohms

Conector BNC

Código de línea HDB3

Velocidad de transmisión 2.048 Mbps +/- 50 PPM

Interface Óptica

Longitud de onda 1550 nM Mono modo

Conector ST

Transmisor Láser

Receptor Diodo PIN

Perdida en F.O. 25 db

MULTIPLEXOR

Método de codificación: -T

Interfaz digital: Según recomendación G.703 del UIT-T

Código de línea: HDB3

impedancia 75 ohms, tanto a la transmisión como a la recepción

Alarmas Pérdida de señales de entrada en las interfaces de 2.048 Mbits/s

Tasa de errores peor que 10-3

Detección de AIS según recomendación G.732 del UIT-T

Alimentación -24 V C.D.

Interfaz lado abonado (Fxs) y lado oficina (Fxo):

Impedancia nominal: 600 Ohms

Tipo de híbrida Circuito electrónico o inductivo

Tipo de señalización Selección por interrupciones de bucle (dial pulse) con relación (break ratio)

60/40 a 10 pps o por tonos DTMF

Corriente de llamada 90 V corriente alterna, 25 Hz con 24 V corriente directa sobrepuesto

Niveles de audio a dos hilos Recepción 0 dBm, ajustable por software entre +5 y -5 dBm

Transmisión -4dBm ajustable por software entre 0 y -10 dBm

Interfaz para puertos de datos síncronos/asíncronos de baja velocidad (Ls):

Método de submultiplexacion: De acuerdo a la recomendación UIT-T V.110

Velocidad 600, 1200, 2400, 4800, 9600 o 19200 bits/s, seleccionable por software

Interfaz eléctrica V.24






Rev.: 0

PÁGINA 26 DE 56

Aspectos físicos.

En la solución de comunicaciones se debe considerar:

a) Localización del sitio en que se instalará el equipo o sistema a comunicar (cuando aplique).

b) Disponibilidad de espacio dentro de las instalaciones, para instalación de infraestructura y equipos

de comunicaciones.

c) Clasificación del área en que se instalará el equipo.

d) El sistema debe estar protegido contra actos vandálicos.

Alimentación eléctrica

La solución de comunicaciones debe proveerse con sistema de alimentación de energía eléctrica, con respaldo

cuando así sea requerido.

Infraestructura

Para garantizar un buen funcionamiento, cuando sea requerido, se debe proveer la infraestructura que

demande el sistema de comunicaciones, tales como:

Torre

Sistema de radiación

Sistema de tierras

Sistema pararrayos

Casetas

Gabinetes

Accesorios de interconexión.

Funcionalidades requeridas en el sistema SCADA.

La solución de comunicaciones debe garantizar, que la tecnología, infraestructura y topología de los sistemas

de comunicaciones a implementar tenga la capacidad de proveer todas las funcionalidades requeridas por el

sistema SCADA, como son:

a) Redundancia (cuando sea requerido)

b) Funcionalidades d

c) Reporte instantáneo por excepción (cuando sea requerido).

Compatibilidad

Los sistemas de comunicaciones y los elementos del sistema SCADA deben ser 100% compatibles a nivel de

software y hardware.

Seguridad

El sistema de comunicaciones, apoyado en los protocolos de comunicaciones y funcionalidades propias, debe

garantizar la integridad y seguridad de la información y que está no podrá ser accedido por agentes ajenos.

Regulaciones del país

Se debe cumplir con la normatividad emitida por la autoridad competente en materia de comunicaciones, por

ejemplo:






Rev.: 0

PÁGINA 27 DE 56

a) El sistema debe contar con certificados de homologación (cuando aplique)

b) Proveer toda la información que sea requerida por la GIT para realizar los trámites de uso de

frecuencias (cuando aplique).

c) La infraestructura como torres, mástiles o casetas debe contar con sistema de visualización, de

acuerdo con la normatividad aplicable.

Todas las consideraciones deben someterse a revisión y/o aprobación de la Gerencia de Ingeniería de

Telecomunicaciones (GIT) de PEMEX.

Se debe contactar a la Gerencia de Ingeniería de Telecomunicaciones (GIT), para que especifique el alcance

requerido en materia de telecomunicaciones, esto de conformidad con

B.-Medios de comunicación y detección de error.

Cualquier medio de comunicación puede ser usado para el sistema SCADA, pero los medios mas comunes en

la industria de transporte de líquidos por ductos esta dedicada a telefonía y varias formas de sistemas basados

en radio terrestre o satelital estos medios varían en calidad pero todos están sujetos a ruido e interferencia que

causa corrupción de los datos. Virtualmente todos los sistemas SCADA son diseñados para detectar y rechazar

indicar perdida de mensajes y deberían ser usados por el sistema de monitoreo de ductos para identificar

perdidas o cuestionar datos.

Los sistemas SCADA hacen uso típicamente de las técnicas tradicionales de la paridad, del chequeo de sumas

polinómicas, códigos de Hamming y demás. Sin embargo no confían simplemente en estas técnicas. La

operación normal para un sistema SCADA es esperar siempre que cada transmisión sea reconocida. El sistema

de interrogación que emplea tiene seguridad incorporada, en la que cada estación externa está controlada y

debe periódicamente responder. Si no responde, entonces un número predeterminado de recomprobaciones

será procurado. Las fallas eventualmente repetidas harán que el RTU en cuestión sea marcado como "fuera de

servicio" (en un sistema de interrogación una falla de comunicación bloquea la red por un período de tiempo

relativamente largo y una vez que se haya detectado una falla, no hay motivo para volver a revisar).

Protocolos de comunicación

e protocolos de

-046-PEMEX-2003 mencionados en el capítulo 8.4

nivel control y nivel supervisión. Se debe considerar que la consola de operación, a través del sistema de

comunicaciones, realizará un barrido (poleo) de todas las Unidades de Terminales Remotas (UTRs) para

actualizar información.

Los progresos recientes han considerado la aparición de un número apreciable de protocolos "abiertos".

IEC870/5, DNP3.0, MMS son solo algunos de éstos.






Rev.: 0

PÁGINA 28 DE 56

Estructura de los mensajes de comunicación

El SCADA reúne los datos de la instrumentación de campo por medio de una Unidad Terminal Remota (RTU)

localizada en campo los datos son adquiridos en una o mas computadoras llamadas Unidad Terminal Maestra

(MTU) asociada con el centro de control de operación. La especificación de los mensajes entre RTU y MTU es

colectivamente referida como protocolo de comunicación

Impresoras:

Se deben considerar dos tipos de impresoras:

a) Para la impresión de alarmas y eventos tipo láser blanco y negro.

b) Para la impresión de desplegados gráficos, reportes, sumarios y balances láser a color.

Las impresoras deben tener las siguientes características:

a) Diseño para uso intensivo.

b) Capacidad para imprimir caracteres alfanuméricos. El conjunto de caracteres y comandos suministrados

con la impresora debe ser para el idioma español.

c) Disponer de un sistema de autodiagnóstico incorporado con señalización al SCADA y contar con

sistema de alarma audible remota instalada en la estación de operación/ingeniería.

d) Puertos de comunicación con conector RJ-45 para la red Ethernet de 10/100 Mbps autosensible y

puerto USB.

El proceso de impresión no debe interferir con el funcionamiento de las estaciones de operación, por lo que las

impresoras propuestas deben contar con un buffer suficiente para procesar lotes o colas de impresión. Esta

necesidad debe ser establecida en las tablas de características particulares de cada sistema solicitado.

Cada impresora debe ser colocada en una mesa adyacente a la consola,. El nivel máximo de ruido audible

permitido durante la operación de las impresoras es de 20 dB. Se deben suministrar los cables, conectores,

accesorios, programas y manuales requeridos para la operación de la impresora.

Sincronización de comunicaciones Sincronización de servidores, estaciones de ingeniería y equipos en campo. En los sistemas por interrogación la variación en tiempos de reporte de una RTU a otra es llamado "corrimiento

Los sistemas quietos que reportan por protocolo cuando cambian los datos y por excepción no tienen definido el

tiempo de exploración por un tiempo en particular de datos que puede estar en duda. Para ocuparse de esta

situación, los sistemas de algunos SCADA generan "etiquetas del tiempo" de cualquiera de las RTU cuando

cambian los datos o el MTU cuando son recibidos. El sistema de SCADA debe tener la capacidad de capturar






Rev.: 0

PÁGINA 29 DE 56

mediciones volumétricas simultáneamente en todos los RTUs. Esta característica es llamada "acumulado en

ectivamente permite que todo el volumen de datos sea interrogado en un tiempo de referencia.

Cumpliendo con lo establecido en la NRF-046-PEMEX-2003 mencionado en el numeral 8.4.2.3.3

s , y con lo establecido en el articulo único del DECRETO por el

que se establece el horario estacional que se aplicará en los Estados Unidos Mexicanos

Diario Oficial de la Federación del viernes 01 de marzo de 2002.

Banda muerta análoga Las variables medidas por la instrumentación son a veces llamado "análogos" por el SCADA, protocolos de

valor del de cambio análogo debe ser más

que el valor de la banda muerta antes de que el nuevo valor sea reportado a la MTU. Las bandas muertas

análogas se utilizan generalmente para reducir el tráfico en canal de comunicaciones. El ruido en la señal

análoga parecerá ser un cambio válido en datos para los sistemas quietos y de reporte por-excepción. En tal

caso, la banda muerta análoga se aumenta para reducir el efecto del ruido y para reducir al mínimo los

mensajes indeseados.

Cuando la precisión del hardware del convertidor analógico-digital del sistema de SCADA excede la

repetibilidad del sensor, es apropiado reducir la precisión con el uso de una banda muerta análoga. Se debe

tomar cuidado para no utilizar banda muerta análoga excesivamente grande puesto que esta técnica reduce la

precisión del valor análogo.

8.1.2.3. Procesamiento de Datos

Los datos de campo recibidos por el sistema SCADA son generalmente codificados en la forma más compacta

posible para maximizar la eficiencia en el canal de comunicaciones. Tales los datos se llaman "crudos", la

función del procesamiento de datos en el sistema SCADA es responsable de convertir los datos a un formato

conveniente para la exhibición. Esta sección describe las características del procesamiento de datos que

permiten habilitar el rendimiento de la funcionalidad del SCADA.

Etiquetas de tiempo El registro de etiquetas del tiempo cuando un punto de referencias en particular es actualizado. Esto permite

asociar a los datos de una variable o un evento de tiempo en que ocurrió, de acuerdo al reloj del equipo de

control, cumpliendo con lo establecido en la NRF-046-PEMEX-2003 mencionado en el numeral 8.4.2.3.20

Calidad de datos

La calidad de los datos de la información se puede almacenar con datos procesados. Los valores típicos de la

calidad de los datos son:

"No actualizado" causado por una RTU que esta apagado o no responde.

"Datos manuales" cuando son ingresados manualmente los datos se eliminan valores explorados.

"Error de rango" cuando un valor análogo crudo sale de límites especificados para el hardware.






Rev.: 0

PÁGINA 30 DE 56

Proceso Análogo Valores Analógicos representan variables medidas tales como presión o flujo. Los Valores Analógicos crudos

son escalados en unidades de ingeniería tales como libras por pulgada cuadrada (PSI), o barriles por hora

(BPH) por el procesador analógico. Los valores analógicos escalados se comparan generalmente a los valores

de umbral predefinidos para detectar cuando bajan los valores fuera del rango deseado. El índice del cambio es

un valor analógico calculado, el cuál es calculado por el cambio en el valor dividido entre el cambio en tiempo.

Estatus del procesamiento. El estado de los registros de datos de un TAG de equipo de campo. Estados pares como on / off o abier to /

cerrado puede ser almacenados en un dígito binario o bit. Algunos sistemas SCADA permiten la configuración

del estado en 2-bit (4 estados) o 3-bit (8 combinaciones de estado). Por ejemplo, el estado de la válvula es

representado a veces por cuatro estados: abierto/ en viaje / cerrado / falla.

Cambios en el estado del equipo se registran generalmente en la impresora o en otro dispositivo de grabación

permanente por el procesador del estado. Tal sistema de registros se refiere generalmente como un "registro

del eventos."

Procesamiento de acumuladores Los valores del Acumulador representan un total acumulado de una cierta cantidad de procesos desde el inicio

de la totalización del proceso. En servicios de ductos de líquidos de SCADA, los acumuladores están

típicamente para registrar las cantidades de volumen o masa que pasan en un punto dado en el sistema.

Procesamiento de alarmas

Las alarmas son un caso especial de eventos que indican una transición inesperada al estado anormal. El

retorno de esta transición de vuelta al estado normal está generalmente designado "retorno a estado normal."

Las alarmas se deben configurar para accionar una señal audible, que se debe reconocer o silenciar por el

operador del ducto. En el controlador también se debe requerir reconocer cada alarma cuando se exhibe.

Muchos sistemas de SCADA tienen registros sumarios de eventos tipo listas relacionadas con las alarmas:

Alarmas cronológicas logs / files.

Sumario de Alarmas y reconocimiento

Sumario de puntos en estado anormal.

Almacenamiento de Datos El sistema SCADA debe almacenar los datos históricos de las variables de proceso en un servidor dedicado con

diferentes algoritmos de almacenamiento dependiendo de la dinámica de las variables para optimizar la

cantidad de uso de Memoria fija (disco duro); y la consulta de datos a las aplicaciones que los requieran: los

métodos de almacenamiento mínimos deben de ser 1) Almacenamiento cíclico; este método registra las

variables a intervalos de tiempo fijos; requiriéndose como intervalos 1 segundo, 5 segundos, 10 segundos, 15

segundos, 30 segundos 1 minuto 2) Almacenamiento Delta; este tipo de almacenamiento solo guarda datos a

disco duro cuando el valor del TAG cambia y es conveniente para TAGs que son muy estáticos. 3)

Almacenamiento por banda muerta en valor; este método sólo almacena datos si el siguiente valor a almacenar






Rev.: 0

PÁGINA 31 DE 56

rebasa un porcentaje de la diferencia del valor mínimo y máximo del TAG; siendo esta banda muerta definida

por el usuario 4) Almacenamiento de datos por razón de cambio; este tipo de almacenamiento sólo historia los

datos si el siguiente valor a historiar rebasa una proporción.

Presentación de los Datos

Las capacidades de presentación de los datos varían extensamente dependiendo de las especificaciones

técnicas de diseño del sistema de SCADA.

Ergonómica de los desplegados de datos

Las exhibiciones necesitan ser simples, fáciles de leer, y presentar en una pantalla sencilla los datos. La

pantalla de Tubo de Rayos Catódicos conocida como CRTs se debe posicionar de manera para evitar de

causar tensión en cuerpo y la vista. Es importante consultar al usuario durante el diseño del Sistema SCADA,

para satisfacer al operador del ducto con la ubicación y diseño. La exhibición debe limitar el número de colores

(de acuerdo al índice de Shirley´s Fog).

Las letras mayúsculas pueden ser más legibles en algunas pantallas. La información exhibida debe ser fácil de

leer en el equipo específico de exhibición que es regulada al usar. Los protectores de pantalla (screensaver) no

deben ser utilizados.

El sistema debe tener la capacidad de proporcionar una utilería para importar los gráficos de los programas de

CAD/CAM comerciales y preferentemente de los sistemas de DCS.

El sistema debe tener la habilidad para generar y modificar los gráficos de usuario definidos y llevar a cabo

todos los cambios requeridos.

La herramienta de realización de gráficos debe tener la capacidad para hacer una copia de un gráfico existente

o símbolo gráfico para construir un nuevo gráfico que es similar.

La herramienta de gráficos usará los mismos TAG que se usan en la base de datos del proceso para acceder

las variables de tiempo reales de cualquier base de datos. Ningún número de índice intermedio o referencia se

requerirán.

Todos gráficos que muestran datos de tiempo real automáticamente serán actualizados cuando el despliegue

o el gráfico está en una pantalla.

El sistema operativo permitirá una verdadera multitarea y permitirá un mínimo de 4 desplegados corriendo sus

aplicaciones a la vez.

Los Operadores podrán acceder desplegados específicos y gráficos fácilmente apretando teclas dedicadas

(hardware o software) de función, seleccionando de una lista de desplegados en directorios o menús, o

tecleando desplegado o los nombres gráficos.

Será posible moverse entre los desplegados relacionados y gráficos de niveles de detalle diferentes o del

mismo nivel de detalle para la misma capacidad de grupo, la capacidad del gráfico incluirá al menos "avance

de página" y "página Atrás" par

Debe ser posible configurar los indicadores especiales para mostrar que un valor es inválido. El valor inválido

puede estar fuera de rango, no existe comunicación, etc, y esto se guardará en la base de datos.

Cada desplegado o gráfico debe tener una zona de la alarma especializada que desplegará, como mínimo, las

tres más recientes alarmas.

El manejador de desplegados debe tener la habilidad de agrandar los desplegados y gráficos en pantallas

múltiples.

Los desplegados Gráficos deben tener las siguientes características dinámicas; enlace a la base de datos que

controla el texto, forma y color de despliegue de elementos en barra elementos gráficos dinámicamente ligados

a la base de datos.






Rev.: 0

PÁGINA 32 DE 56

El desplegado debe incluir áreas activas que le permitirán al operador usar el ratón para realizar una acción

como seleccionar otro desplegado, enviar un comando, ejecutar un programa o reconocer una alarma

8.1.2.4. Control

Impacto del sistema de SCADA en el control de ductos El sistema SCADA para la recopilación de datos se debe diseñar con una comprensión del protocolo de

comunicaciones subyacente. Es posible tener variación dentro del protocolo de comunicaciones de un sistema

de SCADA. No es inusual encontrar protocolos múltiples que pueden ser utilizados en capas o terminar

secuencialmente transmisión de un RTU al mensaje del MTU. El uso de protocolos múltiples puede afecte

adversamente el tiempo de la exploración (SCAN).

Registros

El registrador de parámetros de operación (flujo, presión, viscosidad, densidad, over/short y temperatura) de los

valores del sistema de SCADA ayuda a determinar qué causó una alarma. La tendencia tendrá que cubrir una

duración suficientemente larga para considerar valores anteriores de que ocurre la alarma del SCADA la

derecha a través del tiempo cuando el valor de la alarmar termina. El registro de valores analógicos puede

ayudar en la localización de problemas de la alarma porque el dispositivo análogo no siempre puede dar toda la

información necesaria para hacer una declaración correcta de fuga. Las tendencias tabulares no son tan fáciles

de analizar como las tendencias gráficas, son una manera eficaz e inmóvil de exhibir datos históricos. Los

desplegados de las tendencias de las variables deben presentar versatilidades para trazar el comportamiento

de las variables en tiempo real y de manera histórica, que puedan replicar el comportamiento pasado de las

variables como si estuviese sucediendo en el momento pero a diferentes velocidades, capacidad de graficar

contra el tiempo pueda realizar graficas correlaciónales.

Exhibición de alarmas Las alarmas del sistema de SCADA deben tener una apropiada prioridad. Las alarmas deben tener un tono

audible y pueden tener diferentes tonos para las diversas categorías de alarmas. Las alarmas deben tener

diversos colores si hay diversas categorías de alarmas. Las alarmas reconocidas y no reconocidas deben estar

disponibles para el operador sin usar varios pasos para obtener las alarmas. La fecha / hora debe ser parte de

la alarma cuando es exhibida.

Las alarmas deben de ser presentadas en forma audible y visual. Las alarmas visuales deben ser presentadas

de tal manera que cuando se presenten persistan por un cierto período del tiempo, especialmente para no ser

sobrescritas por más nuevas alarmas. Alarmas reconocidas que estén en el estado del alarmar debe seguir

siendo fácilmente disponibles al operador. Se debe tener la capacidad de implementar estrategias que faciliten

la navegación relacionada con las alarmas, mediante desplegados gráficos jerárquicos, ventanas, graficas o

geográfica, Se debe considerar la capacidad de notificación inmediata de alarmas críticas a personal específico,

mediante el envío de mensajes de alarmas a dispositivos móviles: con capacidad de mensaje audible a

teléfonos fijos o celulares, mediante correos electrónicos y mensajes de celulares, reporte audible en el cuarto

de control, capacidad para que los operadores se conecten vía telefónica al sistema y escuchen el reporte de

alarmas activas, siendo posible reconocerlas mediante el teléfono o modificar setpoints de alarmas.






Rev.: 0

PÁGINA 33 DE 56

Se debe tomar previsiones para las alarmas defectuosas o inhibidas sin causa justificada. El uso de los

protectores de pantalla o de cualquier otra función para esconder la pantalla debe ser desechadas.

Mantenimiento al sistema Se debe tomar las previsiones para reducir al mínimo el efecto del mantenimiento en la integridad del SCADA

durante períodos en que se efectúa al hardware, software, equipo de campo y se efectúan mejoras del sistema.

Se debe proveer por lo tanto un sistema que tenga la capacidad de modificarse de manera sencilla y en un

mismo tiempo para elementos idénticos, en lugar de tener que realizar esas mismas modificaciones una a una

en cada uno de los elementos idénticos que las requieren; por lo tanto se debe planear desde el inicio la

generación de plantillas de elementos idénticos de acuerdo a las necesidades de PEMEX. Para facilitar el

mantenimiento el sistema SCADA debe de contar con herramientas de Ingeniería sencillas de utilizar. Las

herramientas de ingeniería por aplicación se deben centralizar en un sólo servidor pero pueden ser accesible

remotamente mediante el acceso de usuario y password.

Parámetro y límites Debe considerar permitir al operador del ducto que realice cambios a los límites, esto es importante para

condiciones diarias de operaciones específicas. El diseño del sistema debería incluir previsiones para permitir

que el operador modifique y ajuste límites dentro de límites fijos.

La capacidad de realizar cambios en los límites del sistema del SCADA debe solamente ser accesible al

personal autorizado y bajo control de apropiado de procedimientos escritos. Cuando un operador autorizado

modifique un límite, clasificado como importante, el sistema SCADA debe registrar la fecha, hora, el nombre del

operador a cargo y el nuevo valor modificado. Esto con la finalidad de tener rastreabilidad de la operación.

Degradación del sistema El controlador debe ser informado o tener una indicación siempre que sea un sensor del sistema del SCADA

inhibido o inhabilitado o ambos que hacen funcionar al sistema en modo degradado. Esto debe incluir los

problemas de calibración del sensor, problemas de comunicaciones y fallas de software.

El mantenimiento del sistema se debe realizar bajo el control de un procedimiento formal de mantenimiento

tratar el efecto del mantenimiento de campo y del sistema en el SCADA funcionando. El procedimiento debe

también tratar los requisitos de las comunicaciones entre el personal del mantenimiento y el operador del ducto.

Retención de los datos

La conservación de datos y de reportes del sistema SCADA será controlado por varios factores, incluyendo los

requisitos de los regulatorios, los requisitos legales, la ingeniería, requisitos de las operaciones y requisitos de

entrenamiento de operadores.

El plan de conservación de datos del sistema de SCADA debe primero identificar cada informe y datos del

sistema SCADA. Después de que se hayan identificado los datos del SCADA deben ser clasificados en cuanto

a razón para la conservación. Los datos serán archivados para ingeniería y operaciones, entrenamiento de

operador, o una combinación de estas razones. Cada tipo de archivo puede tener un requisito diverso de

conservación. El plan de conservación de los datos del SCADA debe tomar este hecho en cuenta. El plan debe

definir la manera y la localización de todos los datos que sean archivados.






Rev.: 0

PÁGINA 34 DE 56

En general los requisitos regulatorios y legales para el retención de los datos podrían ser definidos por otros.

Los datos conservados para la ingeniería, operación y el entrenamiento de operadores puede ser definido por el

área encargada del ducto Esta área debe preparar un programa para la retención de los reportes y de los datos

apropiados del sistema SCADA. La conservación de los datos y los reportes del SCADA, tales como reportes de

alarmas, pueden ser utilizados por los grupos de ingeniería para mejorar la operación del sistema del SCADA.

Los grupos de operación pueden utilizar estos datos conservados del SCADA para analizar la operación

anormal del ducto y mejorar las operaciones del mismo. Además, los datos conservados se pueden utilizar para

entrenar a los operadores en el sistema del SCADA.

El respaldo de datos históricos y de reportes se debe realizar de manera periódica en unidades de memoria

extraíble tales como CDs o DVDs estableciendo periodos mínimos de respaldo.

8.1.2.5. Integración de Aplicaciones en el SCADA

Actualmente los sistemas SCADA tienen acoplamientos con la información del negocio entre los grupos del

corporativo mediante la tecnología (IT) y de las operaciones de información para alimentar datos de SCADA a

las bases de datos corporativas. La tecnología WAN debe proporcionar el acceso extendido y se tendrá un

servidor especial para aislar el SCADA y las redes corporativas.

El SCADA debe incluir todo el software que automáticamente monitoree el estado de la red que es esencial

para mantener una alta confiabilidad de la red IT del Corporativo el cual tiene similares pero diferentes sistemas.

Por ejemplo el SCADA necesita correr diagnósticos del fabricante como mínimo, y quiere usar una herramienta

de un tercero para el resto de la red SCADA como puede integrar el diagnostico desde un número de fuentes.

Los sistema SCADA están actualmente de alguna forma en un sistema de manejo de red y ahora tres o cuatro

herramientas de las cuales es diferente.






Rev.: 0

PÁGINA 35 DE 56

En la siguiente figura se muestra una plataforma informática del SCADA con la integración de aplicaciones.

8.1.2.6. Conectividad con otros sistemas

Para establecer la conectividad del SCADA con otros sistemas, primero se debe definir exactamente que se

requiere conectar o integrar de acuerdo con las siguientes áreas potenciales:

Red LAN del SCADA (SCADA Principal y/o de respaldo a terminales de trabajo HMI).

Red WAN del SCADA (SCADA Principal y/o de respaldo de/a las RTUs).

Datos del SCADA a los Sistemas corporativos (IT).

Integración de Aplicaciones en el SCADA.






Rev.: 0

PÁGINA 36 DE 56

8.1.2.6.1. Red LAN del SCADA.

La red LAN corporativa IT se debe conectar a la red LAN del SCADA, de esta forma serán integrados los

servidores del Corporativo con los servidores del SCADA. Será necesario considerar 24 x 7, la redundancia, la

capacidad y los requerimientos del ancho de banda, usuarios IT potenciales para saturar la red y cerrar el

acceso de usuarios fuera del SCADA, para ello se tendrá que cumplir con normas de red Corporativas. La

arquitectura del sistema SCADA debe considerar la integración de las Redes LANs.

La interfase del dispositivo del equipo debe ser capaz de tomar datos de múltiples tipos de equipos y debe

poder polear estos dispositivos con diferentes protocolos al mismo tiempo a través de un puerto serial. Esta

característica debe permitir al sistema SCADA colectar los datos de muchos RTUs diferente durante un ciclo de

escaneo.

El servidor de SCADA debe ser capaz de configurar un poleo deterministico para las comunicaciones estándar

entre todo el RTU y el servidor de SCADA de tal forma que para el ciclo total de escaneo de todas las RTU se

persistirá en un mínimo absoluto.

El sistema SCADA tiene ventajas al cumplir con las Normas de Información Tecnológica Corporativas

incluyendo normas de seguridad. Se debe evitar la variedad de ordenadores personales excéntricos en

depósitos y centros de operaciones.

El sistema SCADA con esta arquitectura debe distribuir los datos alrededor de la organización, por ejemplo;

publicándolo a un servidor de WEB, o el enviar a un servidor Histórico, y desde allí la organización podrá

acceder a la información a través de los instrumentos de Microsoft.

El servidor WEB debe proveer soluciones a las necesidades más comunes del sistema SCADA de ductos y

además debe ser un sistema estándar probado, con características de seguridad en el acceso mediante nombre

de usuario y password, conectividad con bases de datos que se basen en estándares tales como ADO/ODBC,

el portal debe ser amigable y permitir configurarlo sin necesidad de realizar programación, permitir visualizar de

manera gráfica datos claves estratégicos de desempeño además de tendencias.

8.1.2.6.2. Red WAN del SCADA.

Si hay ancho de banda suficiente, cada red debe ser determinista, es decir, se deben usar los mismos servicios

de Datos y el Servicios IT.

Para la obtención de datos de campo al SCADA se debe considerar los protocolos de comunicaciones como el

Internet, de esta forma se debe reservar la capacidad y asegurar que otros usuarios no puedan bloquear la

obtención de datos al SCADA.

Se debe contemplar el empleo del servicio inalámbrico llamado Cellular Digital Packet Data (CDPD) para

SCADA. Esto es la misma red que el servicio informativo usaría para usos de datos móviles.

8.1.2.6.3. Datos del SCADA al Corporativo (IT)

El sistema SCADA debe poner la información tanto de tiempo real como la histórica a disposición del

corporativo. Haciendo los datos del SCADA disponibles para los sistemas del Corporativo, generalmente se

hacen vía con un servidor histórico de datos. Este servidor debe tener los programas para almacenar






Rev.: 0

PÁGINA 37 DE 56

eficientemente grandes volúmenes de datos seriados en tiempo, y que proporcionan el acceso fácil al usuario

final a estos datos. Los datos del SCADA se deben alimentar automáticamente al servidor histórico para el

almacenamiento por muchos años. El servidor histórico debe proveer la información a los sistemas del

corporativo de acuerdo a los estándares de intercambio de datos y ser robusto como mínimo debe de contar

con las siguientes características:

Se debe fundar en el uso de una Base de datos sobre SQL industrializada, debe almacenar los datos de

manera comprimida para utilizar el menor espacio en disco duro.

La información de tiempo real debe colectarse en otro servidor (servidor de tiempo real). El servidor en tiempo

real se debe encargar de adquirir los valores instantáneos de cada variable de proceso del SCADA para que

sean consultadas por las aplicaciones que lo requieran como el HMI o las aplicaciones avanzadas en caso de

requerirlo, El servidor de Tiempo Real debe contar con conectividad estándar como OPC (Ole for Process

Control).

El servidor histórico tendrá la flexibilidad para permitir que los datos sean enviados a varias aplicaciones y que

los datos sean recuperados mediante reportes automatizados. La organización puede ahora desarrollar

aplicaciones e interfaces para utilizar los datos.

Se deben configurar las herramientas de reporteo del sistema SCADA para publicar reportes sobre el portal

WEB de manera de reporte con datos fijos y reportes que se actualicen, deben de contar con consultas

especializadas a la Base de datos histórica para minimizar el tiempo de la consulta y optimizar los datos

requeridos, deben contar con consultas de datos que permitan visualizar el porcentaje de tiempo que las

válvulas del ducto permanecen abiertas o cerradas, una consulta de datos de manera cíclica que devuelva los

datos históricos de las variables de proceso aunque se repitan en un mismo periodo de tiempo, una consulta de

datos que muestre los valores que cambian para las variable de proceso en un periodo de tiempo, una consulta

que devuelva los datos históricos de las variables de proceso que muestre la mejor representación de la

tendencia de las variables, una consulta de datos históricos que permita realizar la cuenta de aperturas y cierres

de las válvulas.

El uso de datos de esta manera requiere un nivel de absoluta exactitud tanto en la información que no sea

necesaria como en la información que se utiliza para los propósitos de control. Si los instrumentos no son

exactos, se pueden modificar con los puntos de ajustes de control. Esto implica desarrollar y aplicar los

estándares para el diseño de los sistemas SCADA.

8.1.2.6.4. Aplicaciones avanzadas en el SCADA.

A través de industria petroquímica de hoy, un número creciente de aplicaciones se requiere para mantener la

integridad de los sistemas de transporte de hidrocarburos por ductos la integridad dentro de los límites

operativos y seguros. Estas aplicaciones deben usar en forma continua la información del sistema de control en

tiempo real, la información recuperada debe contener al menos los valores de proceso, su estado asociado, la

calidad y estampa de tiempo. Las aplicaciones requieren de esta información para todos los valores críticos

tales como presiones, flujos, densidades, temperaturas, posiciones de la válvula, y estado de los equipos de

bombeo y compresión para las simulaciones. Los datos deben ser exactos y oportunos para aplicaciones como

la detección de fugas y el seguimiento de lotes y de esta forma garantizar la seguridad de los ductos y minimizar

potencialmente cualquier situación critica.






Rev.: 0

PÁGINA 38 DE 56

Las aplicaciones que se deben integrar corresponden a dos áreas principalmente:

Componentes del Hardware: Se debe considerar el impacto de la colección de datos en tiempo real y el almacenamiento

histórico para la especificación de los servidores.

Considerar la transferencia de datos mediante metodologías de intercambio como Push y Pull. Considerar protocolos para el intercambio de datos como OPC, ODBC DDE o interfaces

propietarias.

Desplegados de Alarmas, eventos u otros datos específicos que son generados por las

aplicaciones

Software: El software debe considerar principalmente la recuperación y como será el procesamiento de la

información:

Recuperación de datos:

Frecuencia la adquisición de datos.

Especificación de datos






Rev.: 0

PÁGINA 39 DE 56

Filtrado de los estados y la calidad de las banderas para determinar la calidad de los valores

actuales de acuerdo las siguientes aplicaciones:

o Sistema de detección y localización de fugas en ductos

o Protección catódica.

o Monitoreo de corrosión interior de ductos de transporte

o Análisis cromatográfico

o Equipo dinámico

o Medición Electrónica de flujo.

o Nominaciones (pronósticos de carga y seguimiento de contratos)

o Modelamiento en tiempo real de los ductos

o Simulación de ductos (predictiva)

o Seguimiento de Lotes

o Interfaces con sistemas meteorológicos

o Interfaces con sistemas SAP

Procesamiento de Datos: Las interfaces hombre máquina (HMI) de cada aplicación tendrá la flexibilidad de tener

soluciones integradas de acuerdo con lo siguiente:

o Desplegados Integrados

o Desplegados específicos para la presentación y distribución de datos.

o Control y seguridad.

Para resumir, hay muchas aplicaciones que se presentarán cuando se requiera adquirir un sistema SCADA.

Tales aplicaciones tendrán soluciones a los requerimientos específicas de cada proyecto. Para la integración de

las aplicaciones se debe trabajar con todas las áreas del negocio (corporativo), de manera que la integridad del

sistema de control (SCADA) no esté comprometida.

8.2. Operación del Sistema SCADA

Operación

Cada sistema de SCADA tiene una presentación única. Es importante que entrenen al operador para entender

el sistema de SCADA y los conceptos de su operación. Una parte del entrenamiento del operador debe incluir

revisión periódica del uso del sistema del SCADA.

Alarmas

Las alarmas de SCADA deben ser fácilmente reconocibles. Por lo tanto el operador se debe entrenar para

interpretar las alarmas correctamente y de manera oportuna.

Se deben considerar los diferentes tipos de la alarma tales como:

Alarmas del proceso absoluta

Alarmas de desviación






Rev.: 0

PÁGINA 40 DE 56

Alarmas de cambio con frecuencia alta

Alarmas de diagnóstico de sistema

Alarmas de falla de sistema

Alarmas de falla de hardware del sistema

Alarmas de diagnóstico de equipos terceros

Alarmas generadas por el sistema de detección de terremoto

Alarmas de sincronización de Tiempo

Alarmas de falla de comunicación

Alarmas por cambio de hardware

Alarmas relacionadas con cambios en ingeniería

Alarmas de los Sistemas metereológicos

Alarmas del Sistema de seguridad del ducto

Alarmas de límite de los equipos de campo

Los cuatro niveles de condiciones de alarma proporcionados son:

Emergencia, prioridad alta, prioridad normal y prioridad baja.

Además será posible clasificar las alarmas en cuatro categorías de tiempo diferentes de acuerdo a las últimas

seis horas, en las últimas 24 horas, en la última semana y en el último mes.

Se configurarán las alarmas también como no reconocidas y reconocidas por el operador

La pantalla de las alarmas podría accederse con una sola acción del operador

Será posible para el operador acceder / tomar la acción correctivo en cualquier despliegue con la alarma por no

más de dos acciones del operador.

Una zona de la alarmas distinguible visualmente desplegará las alarmas no reconocidas del sistema.

La selección y reconocimiento de un grupo de alarmas deben ser posible.

Cada mensaje de la alarma contendrá lo siguiente:

La fecha, situación y tiempo de ocurrencia, reconocimiento y retorno al estado normal.

Indicador de prioridad de alarma.

La cantidad, límite asociado y tipo de límite.

Texto de la alarma.

Cuando una alarma ocurre el operador se alertará de varias maneras.

Una alarma audible se escuchará

Un mensaje de la alarma aparecerá en el despliegue del sumario de alarmas

El mensaje de la alarma se anotará en el archivo de alarma de eventos en el disco duro e impreso en la

impresora.

La identificación de los puntos en el despliegue seguirá parpadeando si la alarma permanece sin reconocer,

cuando se reconoce, el mensaje de alarma normal asociado se anularán en los mensajes de la alarma de zona

y la alarma desplegada en el sumario desaparece.

Presentaciones de los datos

La presentación de los datos de alarma del SCADA es un componente crucial, tal como la tendencia de

probabilidad de una fuga o la descripción de la localización por la cual la posible fuga ha ocurrido. Un operador

se debe entrenar en el reconocimiento de la primera notificación del SCADA y debe ser entrenado para

investigar la alarma (fuga posible de producto o condición anormal) para obtener la respuesta apropiada.






Rev.: 0

PÁGINA 41 DE 56

Funciones anormales El operador debe ser entrenado para reaccionar a la operación anormal de un sistema de SCADA en igual

manera en cuanto a la función anormal del sistema SCADA. La pérdida de cualquiera debe iniciar ciertas

acciones predefinidas previstas para preservar la integridad del sistema.

8.2.1. Entrenamiento de operadores del SCADA

Un entrenamiento apropiado del operador es recomendable para cualquier sistema de SCADA. Las alarmas del

SCADA pueden ser la mayoría del tipo complejo de alarmas experimentado por el controlador y por lo tanto al

del producto específico del entrenamiento y de preferencia es necesario preparar al Controlador para que

reconozca y responda adecuadamente a estas alarmas.

Los controladores de la tubería se deben entrenar en el reconocimiento de las alarmas del SCADA. Esto

requiere una perspectiva bien informada en las alarmas de ellos mismos así como naturaleza de las alarmas. El

Instituto Americano del Petróleo ha creado a práctica recomendada para el entrenamiento del operador que

considera muchos puntos importantes y que son mencionados en la publicación 1149 del API.

Instrumentación El operador debe poder identificar cualitativamente el impacto de una falla de instrumentos en el potencial del

sistema del SCADA, la persona debe ser entrenada para ligar el acontecimiento de la alarma al concepto de

deterioro del sistema SCADA.

Validación de alarmas del SCADA Es recomendado que el operador del ducto esté entrenado para reconocer condiciones anormales y tomar

acciones apropiadas.

Algunas alarmas del SCADA impactan el rendimiento del sistema SCADA. El operador debe poder reconocer y

reaccionar a todos los tipos de alarmas del SCADA relacionadas al SCADA, por ejemplo la "Interrupción de la

Comunicación."

El sistema debe proporcionar los niveles de prioridad de las alarmas, clasificándolas en, críticas, importantes,

anormales, e información y estado de las alarmas.

8.2.2. Sistema de Fuerza Ininterrumpible (SFI)

El sistema de fuerza ininterrumpida SFI debe tener la siguiente funcionalidad:

1. El SFI será del tipo de estado sólido, su equipamiento y diseño incluirá todo lo necesario para ser un

sistema completo en sí mismo. El diseño del equipo será del tipo de doble conversión, calidad industrial y

servicio continuo (true-on-line) de acuerdo a lo descrito en la normativa NEMA PE-1 de 2003 y la NMX-I-163

NYCE-2003.






Rev.: 0

PÁGINA 42 DE 56

2. El SFI contendrá los dispositivos necesarios de protección, regulación, filtrado, instrumentación y alarma

para asegurar la integridad del equipo y la confiabilidad de su servicio.

Básicamente el SFI estará constituido por:

Rectificador Cargador de Baterías.

Sistema de Baterías.

Inversor Estático.

Interruptor de Transferencia Estático.

Conmutador Manual de Derivación (By-pass).

Transformador de Línea Alternativa.

8.3. Seguridad del Sistema SCADA

El sistema SCADA contiene las computadoras y las aplicaciones para realizar las funciones del monitoreo,

supervisión y control de los ductos. Permitiendo la colección y el análisis de datos y el control del equipo tal

como bombas y válvulas de posiciones remotas. Las redes de SCADA proporcionan gran eficacia y son

ampliamente utilizadas. Sin embargo, también presentan un riesgo de la seguridad, y son parte de una

infraestructura crítica y requiere la protección contra una variedad de amenazas que existan.

De acuerdo con el funcionamiento, la confiabilidad, la flexibilidad y la seguridad de los sistemas SCADA, los

sistemas SCADA son robustos, mientras que la seguridad de estos sistemas es a menudo débil. Esto hace

redes de algún SCADA potencialmente vulnerables a la interrupción del servicio, cambio de dirección de

proceso, o manipulación de los datos operacionales que podrían dar lugar a preocupaciones públicas de

seguridad yo interrupciones serias a la infraestructura crítica.

La importancia creciente de los sistemas SCADA cuando está integrado al negocio, significa que hay aún más

razón de proteger este recurso valioso, el uso de cualquier estándar publicado para los protocolos de

comunicaciones de SCADA potencialmente abre el sistema a los ataques, como los intrusos que pueden

emular estos protocolos.

La industria del SCADA generalmente no se aplica el mismo nivel de la seguridad que el de la industria IT. Las

buenas prácticas de la economía doméstica no se siguen siempre en operaciones del SCADA. Cosas simples

como la rotación para cumplir de contraseñas, conexiones individuales del usuario, retiro de cuentas cuando los

individuos abandonan el trabajo y son frecuentemente ignorados.






Rev.: 0

PÁGINA 43 DE 56

DMZ: Zona desmilitarizada

IDS: Sistemas de detección de la intrusión

Se debe establecer de un programa de seguridad que proporciones los medios para mejorar la seguridad de la

operación del sistema SCADA en tuberías mediante:

Desarrollar una lista de los procesos usados, para identificar y analizar la vulnerabilidad del

sistema SCADA ó los ataques no autorizados.

Proveer una lista exhaustiva de las prácticas para asegurar la arquitectura en el punto principal.

Proveer ejemplos de mejores prácticas de la industria.






Rev.: 0

PÁGINA 44 DE 56

Control de Acceso.- La capa de seguridad de control de acceso debe tener control con las cuentas de usuario y

las contraseñas. Hay muchos documentos que proveen la orientación detallada en el diseño correcto de

cuentas y contraseñas de usuario. Se debe tomar en cuenta a lo establecido en el documento API 1164

Pipeline SCADA Security (Seguridad SCADA en Tuberías). Estos documentos deben ser mencionados para

detalles específicos. Los siguientes párrafos destacan los requisitos de alto nivel y mencionan algunos asuntos

que son únicos en los sistemas SCADA y que se deben considerar.

Cuentas de Usuario.- Los sistemas SCADA deben contar con dos capas de cuentas de usuario típicamente, la

primera capa es la del sistema operativo como el UNIX ó Windows, la segunda capa es una capa de aplicación

que consiente los derechos específicos a los usuarios dentro de la aplicación SCADA. La lista de personas que

tendrán acceso para cualquier capa del sistema SCADA debe ser monitoreada estrictamente y controlada. Las

cuentas para estas personas deben ser diseñadas solamente para permitir el acceso para que lean y escriban

la información que necesitan. El sistema SCADA debe permitir utilizar las mismas cuentas de usuario del

Sistema Operativo como cuentas de operadores para el HMI o el sistema SCADA, de tal manera que se realice

una correspondencia entre privilegios por usuario del sistema operativo con privilegios y niveles de acceso del

HMI o de las herramientas de ingeniería, esto con la finalidad de poder administrar todas las cuentas desde un

mismo lugar como podría ser un servidor de dominio sin tener la necesidad de dar de alta o modificar las

cuentas de los usuarios en múltiples partes (sistema operativo, HMI herramientas de ingeniería aplicaciones

avanzadas etc.).

Se deben contar con un mínimo de cuatro (4) niveles de seguridad para el acceso al sistema SCADA, acorde a

las actividades que desarrolle cada usuario, tales como:

El primer nivel, que es el más bajo, debe consistir en un nivel de acceso restringido. En este nivel se puede

consultar la base de datos, pero no se pueden realizar cambios en la configuración de los instrumentos ni

establecer comunicación con los mismos.

El segundo nivel, debe permitir el acceso a la base de datos para configurar, probar y calibrar instrumentos.

El tercer nivel, debe permitir realizar las funciones de los dos niveles anteriores y adicionalmente, debe permitir

revisar y autorizar el registro de históricos y establecer la configuración de datos de los instrumentos en línea.

El cuarto nivel, que es el nivel superior, debe desarrollar todas las funciones permitidas en los niveles anteriores

y adicionalmente, debe tener la capacidad de sumar o cancelar a usuarios del sistema. Además debe permitir el

almacenamiento de información específica de instrumentos en la base de datos del programa, como son: los

esquemas de calibración, grupos de instrumentos y servicio de los mismos.

Cuentas de sistema operativo.- La cuenta para el acceso al sistema operativo "Administrador del sistema"

admite el control total de una estación. Cualquier archivo o dispositivo sobre una estación de trabajo puede ser

modificado o eliminado. La cuenta de acceso para el administrador del sistema debe ser estrictamente

controlado. Solamente algunas personas requieren la capacidad de esta cuenta para proveer el acceso.

Cuentas de aplicación de SCADA.- Todos usuarios de un sistema SCADA deben tener una cuenta única. Eso

requiere que una contraseña acceda al sistema. Las cuentas únicas ayudan estar al día con la actividad

anormal sobre un sistema.






Rev.: 0

PÁGINA 45 DE 56

Herramientas de sistema operativo.- El acceso remoto, la conexión remota, y las funciones de copia lejana del

sistema operativo como el Unix admite conexiones "seguras" entre estaciones de trabajo. Si esta funcionalidad

está disponible, una persona que ha accesado a una estación con éxito puede acceder a todas otras estaciones

en la red. Las funciones remotas que el sistema operativo provee, deben ser usadas cuando sea solamente

necesario. Esta funcionalidad debe ser deshabilitada para la mayoría de los usuarios. En los casos donde las

funciones remotas son requeridas, el uso de herramientas como SSH puede mejorar la seguridad de estas

funciones.

Encriptación de los datos sobre rutas accesibles.- Donde sea práctico, la conectividad entre campo y sistemas

SCADA debe ser cifrado. La encriptación puede tomar la forma de protocolo de Point - to - Point Tunneling

(PPTP), Ipsec y Layer 2 protocolos de Tunneling (L2TP).

Acceso de dispositivo.- Hay muchos dispositivos en una red además de estaciones y PCs, como interruptores

de red, Routers, firewall, y terminales de servidores. En campo, esto también puede incluir transmisores, PLCs,

computadoras de flujo, etcétera. Muchos de estos dispositivos tienen contraseñas de fábrica y contraseñas

nulas. Estos dispositivos también pueden ser manipulados por intrusos para tener el acceso a un sistema

SCADA. Todos los dispositivos inteligentes que tienen capacidad de contraseña deben ser asegurados con una

contraseña y no usar la contraseña proporcionada por el fabricante. Se debe considerar cambiar la

identificación o la cuenta por una diferente para estos dispositivos.

El acceso remoto para HMI, MMI y OWS.- El acceso remoto para dispositivos de visualización como HMI, MMI,

ó OWS debe requerir la seguridad lógica, como acceso cifrado. Cuando sea factible, las mejores prácticas de la

industria deben ser consideradas.

Servicios de Firewall.- Un sistema protegido con firewall provee la defensa en la capa de red y en la capa de

aplicación, y debe ser considerada una herramienta para la defensa del sistema.

Servicios de detección de intrusión.- Monitores de red, ó (Sniffer), combinados con aplicaciones de software de

detección, son herramientas valiosas para determinar las fallas de la red. Por lo que se debe llevar a la práctica,

los servicios de detección de intrusión para monitorear el tráfico corriente y anormal.

Planes para la continuidad y recuperación del sistema.- Se debe considerar desarrollar un plan de contingencia

y de recuperación del sistema, que incluya una instalación de respaldo.

Conexión para la Internet para acceder al SCADA.- Las conexiones de la Internet pueden ser usadas por

múltiples razones, tales como dar soporte mediante la Red Virtual Privada VPN, acceso de trabajo como

método como medio de conseguir datos de sitios lejanos o proporcionar el acceso lejano de HMI para el

sistema SCADA a los usuarios autorizados.

Las conexiones de Internet no se deben terminar directamente en la red de SCADA. Un firewall debe ser usado

para aislar la red SCADA de la Internet.

Acceso VPN para el sistema.- El acceso VPN es un método en vigencia y eficiente, y seguro de acceder al

sistema SCADA desde casa u otro sitio remoto donde una conexión directa no es disponible. VPN puede ser

una herramienta valiosa, permitiendo que personal de soporte y terceros suministren el soporte remoto para el

sistema SCADA. El acceso de VPN debe requerir más autentificación que sólo un nombre de usuario y la

contraseña, deben ser considerados dos factores de autentificación.






Rev.: 0

PÁGINA 46 DE 56

8.4. Documentación del Sistema SCADA

En cada sistema SCADA empleado en un ducto se debe describir completamente y estar para la referencia

fácilmente disponible para los empleados responsables del sistema del SCADA de ductos. Es recomendada

que la siguiente información esté disponible:

Mapa del sistema, perfil y descripción física detallada para cada segmento del ducto.

Resumen de las características de cada producto transportado.

Tabulación de las entradas utilizadas en el procedimiento del SCADA para cada segmento de ducto

y una descripción de cómo se reúnen los datos.

Lista de consideraciones especiales ó procedimientos paso por paso que se utilizarán en la

evaluación de los resultados del SCADA.

9. RESPONSABILIDADES.

9.1. Petróleos Mexicanos y Organismos Subsidiarios.

Aplicar y verificar el cumplimiento de las disposiciones y requisitos de esta Norma de Referencia en la

adquisición de Sistemas de Control Supervisorio y Adquisición de Datos para Ductos . Los trabajos de

diseño e ingeniería para la implementación de los sistemas digitales de monitoreo y control debe de

involucrar a las áreas de especialidad correspondientes de Planeación, Ingeniería, Construcción,

Telecomunicaciones y Operación.

9.2. Subcomité Técnico de Normalización de Petróleos Mexicanos.

Establecer comunicación con las áreas usuarias de Petróleos Mexicanos y Organismos Subsidiarios,

para promover el conocimiento de esta Norma, así como entre proveedores de servicios, materiales y

equipos, firmas de ingeniería y contratistas.

9.3. Proveedores de servicios, materiales y equipos.

Cumplir como mínimo con los requerimientos especificados en esta norma.

10. CONCORDANCIA CON OTRAS NORMAS.

11. BIBLIOGRAFÍA

AGA Report No. 3, Orifice Metering of Natural Gas Part 2: Specification and Installation Requirements

(2000).

AGA Report No. 4A: Natural Gas Contract Measurement and Quality Clauses (2001).

API Manual of Petroleum Measurement Standards Chapter 5.






Rev.: 0

PÁGINA 47 DE 56

Section 5.1.- General Considerations for Measurement by Meters, 4

th

Edition October 2005

Section 5.2.- Measurement of Liquid Hydrocarbons by Displacement Meters, 3

rd

Edition October 2005

Section 5.3.- Measurement of Liquid Hydrocarbons by Turbine Meters, 5

th

Edition September 2005

Section 5.4.- Accessory Equipment for Liquid Meters, 4

th

Edition September 2005

Section 5.5.- Fidelity and Security of Flow Measurement Pulsed-Data Transmission System, 2

nd

Edition

July 2005

Section 5.6.- Measurement of Liquid Hydrocarbons by Coriolis Meters, 1

st

Edition October 2002.

Section 5.8.- Measurement of Liquid Hydrocarbons by Ultrasonic Flowmeters Using Transit Time

Technology, 1

st

Edition February 2002

API Publication 1113.- Developing a Pipeline Supervisory Control Center, 3

rd

Edition, February 2000.

API Publication 1130.- Computational Pipeline Monitoring, 2

nd

Edition, November 2002.

API Publication 1149.- Pipeline Variable Uncertainties and Their Effects on Leak Detectability, 1

st

Edition

November 1993.

API Publication 1155.- Evaluation Methodology for Software Based Leak Detection Systems, 1

st

Edition,

February 1995.

API Publication 1164.- Pipeline SCADA Security. 1

st

Edition, September 2004.

IEC 61000-4- - Part 4: Testing and measurement techniques -

Section 2: Electrostatic discharge immunity test. Edition 1.2 2001

IEC 61000-4- - Part 4-3: Testing and measurement techniques -

Radiated, radio- 3rd Edition 2006

IEC 61131- rollers- 2

nd

Edition 2003.

ISO/IEC 10026- Open System Interconnection Distributed

Transaction Processing

NEMA PE-1 2003.- Uninterrumplible Power System.






Rev.: 0

PÁGINA 48 DE 56

12. ANEXOS

12.1. Monitoreo Computarizado de Tuberías (CPM)

A continuación se presenta una visión general de el Sistema de Monitoreo Computarizado de Tuberías (CPM)

que implica: Conceptos de adquisición de datos, discusión del diseño y operación de un ducto relacionado con

el Monitoreo Computarizado de Tubería (CPM), instrumentación de campo, credibilidad de alarmas, respuesta

del controlador, análisis de incidentes, registros de mantenimiento, consideraciones para ajuste de alarmas,

recomendaciones para registros para presentación de datos, Limitaciones y otras implicaciones

Esta sección se aplica a una fase, líquidos en ductos, esto reconoce que una metodología particular puede no

ser aplicable a todos los ductos, cada ducto es único en su diseño y operación. Por lo que la detección de fugas

de estas formas es técnicamente compleja con límites de detección que dificultan cuantificar, con límites que

deben ser determinados en una base sistema por sistema.

Figura a).- Representación de Fuga / Ruptura






Rev.: 0

PÁGINA 49 DE 56

Descripción Técnica Metodologías

El equipo de campo, el hardware del centro de control y el software serán cubiertos por esta publicación. Los

sensores de datos se deben enviar de sitios de campo vía telemetría a un centro de control para presentación

de los datos, evaluación computacional y acción apropiada por controlador del ducto. El grado de complejidad

en datos de proceso en campo varía de simples comparaciones de un parámetro particular concerniente a un

umbral de límite a un análisis más extenso de parámetros múltiples con enclavamiento y/o límites dinámicos

del umbral. Todos los algoritmos del CPM se basan en ciertas presunciones qué necesitan ser satisfechas

totalmente para asegurar la exactitud. Los métodos usados para detectar fugas de producto se pueden

clasificar como basados externamente o internamente.

Sistemas basados externamente

Esto incluye los sistemas basados externamente que funcionan en un principio no-algorítmico de detección

física de una fuga de producto. En estos sistemas, el detector local envía una señal de alarma al centro de

control para la exhibición y el anuncio. Puesto que los métodos externamente basados no satisfacen el requisito

de realizar el cómputo con los parámetros del campo para inferir una fuga de producto, se excluyen.

Tipos de sistemas basados externamente o dispositivos que no serán discutidos son:

Cable óptico de la fibra.

Vapor que detecta el tubo.

Cable dieléctrico.

Emisiones acústicas.

Sensores de gas.

Cada uno de los métodos del CPM tiene su fortaleza y limitaciones. Ninguna tecnología es aplicable a todas las

aplicaciones de ductos.

Sistemas basados internamente

Los sistemas basados internamente utilizan técnicas de CPM basados en los sensores de campo para

supervisar los parámetros internos de la tubería por ejemplo: presión, temperatura, viscosidad, densidad,

caudal, velocidad del producto, interfase del producto, etc. los cuáles son entradas para inferir una fuga de

producto por cómputo manual o electrónico.

Los tipos de CPM basados en metodología interna son:

Balance de Línea.

Balance de volumen.

Balance modificado de volumen.

Modelo transitorio en tiempo real.

Monitoreo de Presión / flujo.






Rev.: 0

PÁGINA 50 DE 56

Onda de la presión Acústica / negativa.

Análisis estadístico.

Lo siguiente es una breve descripción de cada metodología basada internamente:

Balance de Línea (LB)

Este método basado en medición determina el desbalance de la mediciones de volúmenes de entrada (recibo) y

salientes (de entrega). El desequilibrio se compara contra un umbral predefinido de alarmar para un intervalo

del tiempo seleccionado (ventana de tiempo). No hay ninguna compensación para el cambio en el empaque de

la tubería debido a la presión, temperatura o composición. Los cálculos del desequilibrio se realizan típicamente

de los medidores de recibo y de la entrega, pero los volúmenes menos oportunos y menos exactos pueden ser

determinado de un tanque de medición. El balance de la línea puede ser completado manualmente debido a su

simplicidad.

Balance de Volumen (VB)

Este método es una técnica de balance de línea reforzada con límites de compensación para los cambios en el

empaque de la tubería debido a la temperatura y presión. La corrección del empaque de la tubería es lograda

considerando el aumento del volumen o disminución del empaque de la tubería debido a los cambios en la

presión del sistema y /o temperatura. Es difícil compensar manualmente para los cambios del empaque de la

tubería debido a la complejidad del cómputo del desequilibrio. No hay generalmente corrección para la densidad

del empaque que varía. Un módulo representativo se utiliza para cálculo del paquete en línea.

Balance de Volumen Modificado (MVB)

Este método basado en medición es una técnica de balance de volumen reforzado. El paquete corregido es

logrado considerando el cambio de volumen en el empaque de la tubería utilizando un módulo de

compresibilidad dinámico del volumen. Este modulo se deriva del módulo de compresibilidad de varios

productos en función del porcentaje del volumen de llenado de la línea.

Modelo Transiente en Tiempo Real (RTTM)

El modelo Transiente en Tiempo Real es la mejor aproximación, es quizás el método más sofisticado del CPM,

el mejor fundamento que el RTTM proporciona sobre el método de MVB es el que modela todas las

características dinámicas del fluido (flujo, presión, temperatura). Una extensa configuración de los parámetros

físicos de la tubería (longitud diámetro, espesor, características de la tubería, topología del terreno, rugosidad

interna, bombas, válvulas, equipo, localización, etc.) y las características del producto (valor exacto del módulo

de compresibilidad, viscosidad, etc.) se requieren para diseñar en la tubería el RTTM específico, el software de

uso genera en un modelo hidráulico transiente en tiempo real por eso la configuración con las entradas de

campo de las mediciones de presiones, temperaturas, densidades en puntos estratégicos del recibo y entrega,

referidos a condiciones de fronteras en software. Los valores dinámicos de las características del fluido se

modelan a través de la tubería, durante los eventos transitorios del sistema. El software de RTTM compara los

datos medidos para un segmento de tubería con su correspondiente condición modelada.






Rev.: 0

PÁGINA 51 DE 56

Supervisión de Presión / Flujo

Este modelo tiene tres grupos asociados a utilizar, la presión o la información de flujo pueden ser utilizadas. Los

valores de Presión / Flujo se clasifican si exceden a umbrales predeterminados de alarmas llamadas

excursiones de alarma. Inicialmente, los umbrales de excursión se ajustan fuera de rango de las fluctuaciones

de operación del sistema. Después que el sistema ha alcanzado una condición de estado estable, puede ser

apropiado fijar los umbrales a los valores de funcionamiento para reconocimiento temprano de la anomalía.

Las tendencias de Presión / Flujo es una representación de la presión del flujo actual, histórica o ambos. Estas

tendencias se pueden representar en una tabla o gráfico en el centro del control de monitoreo para permitir a un

controlador conocer las fluctuaciones del parámetro. Este método se puede utilizar para desplegar cambios de

operación que pueden inferir fuga de producto.

Relación de cambio (ROC) calcula la variación en una variable del proceso con respecto a un intervalo definido

de tiempo. La relación en la cual la presión o flujo de la línea o ambos cambian con respecto al tiempo, son las

dos formas más comunes de ROC para la operación de la tubería. El intento de esta aproximación es identificar

índices del cambio en la presión o flujo o ambos, aparte de las condiciones de operación normales, que

permitan inferir una fuga de producto si las anomalías de funcionamiento no pueden ser explicadas.

Onda de Presión Negativa Acústica

La técnica de la onda de la presión de acústica / negativa toma ventaja de la rarefacción de las ondas

producidas cuando el producto sale por una abertura en la pared del tubo. El escape produce una caída

repentina en la presión del tubo en el sitio de fuga que genera dos presiones negativas o de ondas de

rarefacción. Que viajan aguas arriba y en el sentido aguas abajo. Transmisores de presión de alta velocidad de

respuesta y moderada exactitud en las localizaciones seccionadas de la tubería miden las fluctuaciones en la

presión de la línea continuamente. Una rápida variación y la recuperación de presión serán divulgadas con

rapidez al centro de control. En el centro de control, los datos monitoreados de los sitios serán utilizados para

determinarse si da inicio una alarma en el CPM.

Análisis estadístico

El grado de implicación estadística varía extensamente con los diversos métodos de esta clasificación. En una

aproximación simple, los límites estadísticos se pueden aplicar a un solo parámetro para indicar una operación

anormal. Por el contrario, más acercamiento estadístico sofisticados puede correlacionar el promedio de uno o

más intervalos cortos y largos de los parámetros en el tiempo para identificar una anomalía.

El Control Estadístico del Proceso (SPC) de aproximación incluye análisis estadístico de presión o flujo o

ambos. Las técnicas SPC se pueden aplicar para generar umbrales de alarmas sensibles para el CPM de

datos empíricos y seleccionar una ventana de tiempo. Un método en particular de control estadístico de

proceso puede utilizar la línea de balance "arriba / abajo" de los datos de operación normal al desequilibrio del

volumen superior y más bajo para establecer límites de desbalance. Si el desbalance de volumen para la

ventana evaluada del tiempo viola la prueba del CPM, el CPM iría a condición de alarma.

Criterios de selección

Cada metodología de CPM contiene diversas combinaciones de características con varios grados de

sofisticación. El rendimiento del CPM esta contenido en la correlación de muchos factores por ejemplo,

capacidad de medición. Confiabilidad de las comunicaciones, condiciones de operación de ducto, tipo del






Rev.: 0

PÁGINA 52 DE 56

producto, etc. Bajo circunstancias apropiados, la detección de ruptura pueden beneficiase empleando múltiples

técnicas de CPM tales como el sistema de balance de volumen concertado con tendencias de presión para la

validación o redundancia. La independencia de los parámetros (flujo presión, etc.) usados en algunas

metodologías potencialmente tiene en cuenta la validación independiente o redundancia. Lo que sigue es una

lista de las características deseables del CPM y funcionalidad. Estos artículos mencionados no están en

ninguna orden particular ni hay, o peso de la importancia de cada uno. Debe ser observado que ninguna

metodología posee todas las características o la funcionalidad y ciertas características son más apropiadas para

sistemas específicos de la ductos:

Posee exactitud de alarma al presentarse fuga de producto.

Posee alta sensibilidad a la fuga de producto.

Tiene detección de la fuga del producto a tiempo.

Ofrece el campo eficiente y soporte al centro de control.

Requiere mínimo configuración de software y sintonización.

Impacto mínimo a las interrupciones de la comunicación. .

Adaptación de funcionamiento para condiciones complejas.

Está disponible durante transientes.

Es configurable para redes complejas de ductos.

Realiza el cálculo de desbalance en medidores en un instante de tiempo.

Posee umbrales de alarma dinámicos.

Posee un paquete de constantes dinámicas de líquido.

Reconoce mezclas de productos

Reconoce transferencias de calor.

Proporciona el perfil de presión en el ducto en tiempo real del sistema para un modelo hidráulico.

Reconoce condiciones cambiantes de la línea.

Reconoce todos los tipos de líquidos.

Identifica la localización de la fuga con localizaciones aproximadas.

Identifica la velocidad de fuga.

Reconoce el producto medido y el empaque corregido para varias condiciones (temperatura,

presión, densidad, factor de medidor).

Considera los efectos de fricción de los agentes reductores de fricción.

La publicación 1155 del API dispone con detalles adicionales en criterios del funcionamiento del CPM.






Rev.: 0

PÁGINA 53 DE 56

Características del producto

El líquido a ser monitoreado debe ser en fase completamente líquida para ser caracterizado matemáticamente.

Esta caracterización es típica de la mayor parte de crudo aceites y productos refinados. Para los líquidos

newtonianos, paquetes más simples del CPM pueden caracterizarse el líquido con un módulo principal que sea

independiente de la viscosidad. Otros productos tales como petróleos crudo parafínico tienen alta viscosidad y

pueden tener características no-Newtonianas. Sin embargo, estos líquidos pueden ser representados

matemáticamente con ecuaciones sofisticadas al ser aplicado a un Modelo Transiente en Tempo Real (RTTM).

Los líquidos altamente volátiles (HVLs) que estén dentro de fase líquida si la temperatura y la presión son los

suficientes para mantener el líquido sobre el punto crítico. Los líquidos altamente volátiles son más

compresibles que petróleos crudos, de tal modo lo hacen más difícil de discernir anomalías de operaciones

normal del ducto.

Sistemas del transporte

Este escrito es para sistemas terrestres o marinos de transporte de líquidos pero mucho de este contenido

puede ser aplicable a otros sistemas troncales de ductos por ejemplo: seleccionando grupos en sistemas de

líneas del flujo de producción, de carga o descarga de tanques marinos, operaciones de terminales de tanques,

etc. El CPM ha estado típicamente aplicado a sistemas de la tubería al acero pero se puede aplicar a las

tuberías construidas de otro material tal como PVC, polietileno, fibra de vidrio, concreto. El uso correcto del

CPM puede ser limitado por las características de estos materiales.

Los sistemas de ductos varían extensamente en su características físicas de: diámetro, longitud, espesor de

pared de la tubería, coeficiente interno de rugosidad, composición de la tubería, complejidad de la red de la

ductos, topología de ductos, configuración de la estación de la bombeo, instrumentación (calidad, exactitud,

localización), etc. Estos mismos sistemas de la tubería se pueden también categorizar por factores

operacionales por ejemplo: caudal, magnitud y frecuencia de las fluctuaciones de flujo / presión, mezclado,

tratamiento de lotes, tipo de producto, viscosidad, densidad, velocidad sonica, módulo compresibilidad

volumétrica, presión del vapor, presión, temperatura, calor transferencia, etc. Las tecnologías actuales del CPM

no pueden caracterizar permanente y correctamente las condiciones cambiantes de la línea.

Detalles técnicos

Sistema de detección y localización de fugas en ductos.

Debe estar integrado, por los siguientes componentes:

a) Programa de aplicación del sistema de detección y localización de fugas.

b) Instrumentos de flujo, presión y temperatura.

c) Unidades de procesamiento remoto (UPRs).

d) Sistemas de energía basados en paneles de celdas solares (sistemas fotovoltaicos).

e) Estación de operación.

f) Impresora de reportes.

g) Impresora de alarmas/eventos.

h) Dispositivos de memoria.

i) Sistema de Energía Ininterrumpida (UPS).

j) Equipo de comunicación.

k) Interfase Humano - Máquina (HMI).






Rev.: 0

PÁGINA 54 DE 56

Los lineamientos generales para el centro de control automático deben de cumplir con el API 1113:2000 o

equivalente.

Programa de aplicación del sistema de detección y localización de fugas.

El modelo matemático del programa de aplicación requerido para la detección y localización de fugas, debe

tomar en consideración los siguientes aspectos, con el objeto de compensar condiciones que puedan afectar su

desempeño:

a) Expansión/contracción del fluido por cambios térmicos.

b) Variaciones de presión en la columna del fluido.

c) Paro/arranque del equipo de bombeo.

d) Presencia de gas libre en el fluido.

e) Paso de diablos de limpieza y/o instrumentados.

f) Perfil topográfico de los ductos.

g) Cambios de diámetro de tubería.

h) Materiales y espesores de los ductos.

i) Apertura/cierre de válvulas.

j) Perfil de flujo.

k) Tubería vacía.

l) Cruce de los ductos por ríos.

m) Empaque/desempaque de la línea.

n) Contenido de agua del fluido.

Estos factores deben ser considerados, para los diferentes diámetros del ducto; de tal forma que el programa de

aplicación para la detección y localización de fugas, refleje las condiciones reales de dicho ducto y se eliminen

en su totalidad la generación de falsas alarmas.

Los criterios generales del programa computacional para el control de tuberías que manejan fluidos líquidos

deben estar conforme al API 1130:1995 y la evaluación del programa seleccionado conforme a API 1155:1995

o equivalente.

Para la estimación de la incertidumbre en la medición de las variables de control de la tubería y su efecto en los

niveles de detectabilidad de fugas se puede consultar el reporte API 1149:1993.

Detección de fugas en ductos.

El sistema debe cumplir, con los siguientes rangos y tiempos para la detección de fugas en línea a lo largo de la

trayectoria del ducto:

a) Las fugas mayores al 5 % del flujo nominal, se deben detectar en el orden de los segundos.

b) Fugas mayores al 0.5 % y hasta el 5 % del flujo nominal, deben ser detectadas en un tiempo máximo

de 2 minutos.

c) Fugas del 0.1 % y menores al 0.5 % del flujo nominal, deben ser detectadas en un tiempo máximo de

15 minutos.

d) Fugas inferiores al 0.1 % que se vayan conformando gradualmente a lo largo del tiempo deben alarmar

al acumular el 0.1 % del flujo nominal.






Rev.: 0

PÁGINA 55 DE 56

Adicionalmente se debe cuantificar la cantidad de producto derramado, como consecuencia de la fuga, además

de determinar el tamaño de la misma.

Localización de fugas en ductos.

El sistema, debe tener la capacidad de localizar fugas en ductos en un rango no mayor a los 150 m de la

posición real de la fuga.

Instrumentos de flujo, presión y temperatura.

Detectores térmicos de resistencia RTDs.

Los RTDs deben cumplir, con las siguientes especificaciones técnicas:

Servicio Medición de Temperatura del fluido (requerido de acuerdo a diseño)

Cantidad Determinada en base a los requerimientos particulares del ducto para la

detección y localización de fugas y al diseño del sistema.

Rango de operación. De acuerdo a diseño.

Conexión 3 hilos.

Elemento

Resistencia de Platino 100 a 0 º C.

Material de la funda Acero inoxidable (SS316)

Caja Debe cumplir con numerales 8.5.1y 8.5.3 de este manual.

Montaje Superficie y/o contacto con fluido del proceso (de acuerdo a diseño).

Conexión a proceso ½ pulgada NPT.

Resolución

0.05 % del rango calibrado.

Exactitud


Estabilidad

0.2 %.

Transmisores de presión. Deben cumplir, con las siguientes especificaciones técnicas:

Servicio Medición de Presión estática del fluido (requerido de acuerdo a diseño).


detección y localización de fugas y al dimensionamiento del sistema

realizado por el fabricante del sistema.

Rango de operación De acuerdo a diseño.

Tipo Transmisor electrónico.

Salida 4 a 20 mA.

Elemento Diafragma de acero inoxidable SS316, debe cumplir con numera 8.1.4 de

este manual.

Material del cuerpo Acero inoxidable SS316.

Alimentación 24 VCD.

Montaje De acuerdo a diseño.






Rev.: 0

PÁGINA 56 DE 56

Conexión a proceso ½ pulgada NPT.

Exactitud


Repetibilidad 0.1 %.

Sensibilidad 0.05 %.

Estabilidad

0.1 %.

Medidores de flujo. Deben cumplir, con las siguientes especificaciones técnicas:

Servicio Medición de Flujo del fluido (requerido de acuerdo a diseño).


detección y localización de fugas y al diseño del sistema.

Flujo a medir Determinada en base a los requerimientos particulares del ducto.

Fluido a medir Aceite.

Tipo Ultrasónico, considerando que el medidor debe ser un computador de

flujo o de otro tipo.

Principio de operación Piezoeléctrico.

Elemento Se deben considerar transductores piezoeléctricos, tomando en cuenta

la instalación de cuatro (4), como mínimo, en cada sitio donde se localice

un medidor.

Montaje No intrusivo (montados sobre la superficie externa del ducto).

Alimentación 24 VCD.

Exactitud

0.5 % del flujo.

Repetibilidad 0.1 %.

Sensibilidad 0.05 %.

Nrf 130 Pemex 2007f Scada

Documents

Transcript of Nrf 130 Pemex 2007f Scada