Nrf 130 Pemex 2007f Scada

N° de Documento: NRF-130-PEMEX-2007 Rev.: 0

COMITÉ DE NORMALIZACIÓN DE PETRÓLEOS MEXICANOS Y ORGANISMOS SUBSIDIARIOS

Fecha: 04 de diciembre del 2007

SUBCOMITÉ TÉCNICO DE NORMALIZACIÓN DE PEMEX REFINACIÓN

PÁGINA 1 DE 56

SISTEMAS DE CONTROL SUPERVISORIO Y ADQUISICIÓN DE DATOS PARA DUCTOS

,.

.------.

.pwEi------

COMITE DE NORMALlZACION DE PETROLEOS MEXICANOS Y ORGANISMOS SUBSIDIARIOS ~---,

No. de Documento NRF-130-PEMEX-2007

SISTEMAS DE CONTROL SUPERVISORIO Y ADQUISICION DE DATOS PARA DU,CTOS

Rev.: 0 PAGINA 2 DE 56

---

HOJA DE APROBACION ELABORA: --

#~,~..Y My/ki

ING. JOSE ANGEL SALAZAR REYNA

COORDINADOR DEL GRUPO DE TRABAJO

~ ROPONE:

"

ING. JOSE ANTONIO CEBALLOS SOBERANIS PRESIDENTE DEL SUB
ING. VICTOR RAq;ASOjl BARBEY PRESIDENTE SUPLENTE DEL;coivIlTE DE NORMALIZACION DE PETROLEOS MEXICANOSY ORGANISMOS SUBSIDIARIOS



No. de Documento NRF-130-PEMEX-2007 Rev.: 0 PÁGINA 3 DE 56

CONTENIDO CAPÍTULOS

PÁGINAS

1.

OBJETIVO.............................................................................................................................................. 5

2.

ALCANCE. ............................................................................................................................................. 6

3.

CAMPO DE APLICACIÓN. .................................................................................................................... 6

4.

ACTUALIZACIÓN. ................................................................................................................................. 6

5.

REFERENCIAS. ..................................................................................................................................... 6

6.

DEFINICIONES. ..................................................................................................................................... 8

7.

ABREVIATURAS. ................................................................................................................................ 11

8.

DESARROLLO..................................................................................................................................... 12 8.1.

Sistema de Control Supervisorio y Adquisición de Datos (SCADA) ................................. 12

8.1.1.

Arquitectura típica de un sistema SCADA ............................................................................ 12

8.1.1.1. Características Funcionales del SCADA ............................................................................... 14 8.1.2.

Características Técnicas del SCADA ..................................................................................... 16

8.1.2.1. Adquisición de Datos............................................................................................................... 16 8.1.2.2. Comunicación ........................................................................................................................... 21 8.1.2.3. Procesamiento de Datos ......................................................................................................... 29 8.1.2.4. Control ....................................................................................................................................... 32 8.1.2.5. Integración de Aplicaciones en el SCADA ............................................................................ 34 8.1.2.6. Conectiv idad con otros sistemas........................................................................................... 35 8.2.

Operación del Sistema SCADA ............................................................................................... 39

8.2.1.

Entrenamiento de operadores del SCADA ............................................................................ 41

8.2.2.

Sistema de Fuerza Ininterrumpible (SFI) ............................................................................... 41




8.3.

Seguridad del Sistema SCADA ............................................................................................... 42

8.4.

Documentación del Sistema SCADA ..................................................................................... 46

RESPONSABILIDADES. ..................................................................................................................... 46

9.

9.1.

Petróleos Mexicanos y Organismos Subsidiarios. .............................................................. 46

9.2.

Subcomité Técnico de Normalización de Petróleos Mex icanos. ....................................... 46

9.3.

Proveedores de servicios, materiales y equipos. ................................................................ 46

10.

CONCORDANCIA CON OTRAS NORMAS. ....................................................................................... 46

11.

BIBLIOGRAFÍA .................................................................................................................................... 46

12.

ANEXOS ............................................................................................................................................... 48

12.1.

Monitoreo Computarizado de Tuberías (CPM) ..................................................................... 48


0.



INTRODUCCIÓN.

Una de las principales actividades en el manejo de la producción de hidrocarburos en Petróleos Mexicanos es el transporte y distribución de los mismos mediante ductos, para su recepción, venta y distribución. Durante esta actividad existen riesgos inherentes al manejo de los hidrocarburos por salidas no programadas de producto ocasionadas por rupturas en la tubería de transporte provocadas por terceros, por fallas mecánicas, por corrosión, por operación inadecuada y por extracciones ilícitas. Por estas razones se hace evidente contar con herramientas de tecnología de punta para el monitoreo y la supervisión de la infraestructura de transporte por ductos e instalaciones en tiempo real, que brinden beneficios en el ámbito de la prevención de riesgos a la infraestructura y equipos, y al entorno ecológico, mediante la oportuna detección y localización de fugas en los ductos de transporte y prevenir potenciales daños a la población, mejorando sustancialmente la imagen pública de Petróleos Mexicanos en nuestro país y hacia el mundo exterior. Actualmente Petróleos Mexicanos y sus Organismos Subsidiarios no cuentan con una normatividad que apoye, permita y coadyuve para la adquisición de tecnología, como los Sistemas de Control y Adquisición de Datos para su utilización en los sistemas de transporte de hidrocarburos líquidos y gaseosos, por lo que es necesario generar un documento de referencia que ayude a la implementación de las tecnologías existentes. En esta norma de referencia participaron: PEMEX EXPLORACIÓN Y PRODUCCIÓN PEMEX GAS Y PETROQUIMICA BÁSICA PEMEX PETROQUIMICA PEMEX REFINACIÓN PETROLEOS MEXICANOS Participantes externos: ABB MÉXICO ATMOS INTERNATIONAL INC. INVENSYS SYSTEMS MEXICO, S.A. SENSA Control Digital S.A. de C.V. SICE S.A. DE C.V. SIEMENS 1.

OBJETIVO.

Establecer los requerimientos técnicos y documentales para la adquisición y contratación de servicios que deben cumplir los Sistemas de Control Supervisorio y Adquisición de Datos para Ductos de Petróleos Mexicanos y Organismos Subsidiarios.


2.



ALCANCE.

Esta norma establece los requerimientos técnicos y documentales para la adquisición de bienes tales como Hardware, Software, sistemas de comunicación, instrumentación y contratación de servicios relacionados con el suministro, instalación, configuración, pruebas, puesta en operación, documentación y soporte técnico para los Sistemas de Control Supervisorio y Adquisición de Datos para Ductos en los sistemas de transporte de hidrocarburos líquidos y gaseosos , que son aplicados para el monitoreo y supervisión la operación automática y remota de los sistemas de transporte de hidrocarburos por ductos.

3.

CAMPO DE APLICACIÓN.

Esta norma es de aplicación general y de observancia obligatoria para todas las dependencias de Petróleos Mexicanos y Organismos Subsidiarios que realicen adquisición, arrendamiento o contratación de los bienes y servicios objetos relacionados con los Sistemas de Control Supervisorio y Adquisición de Datos. Por lo que debe ser incluida en los procedi mientos y gestiones de contratación: Licitación pública, invitación a cuando menos tres personas o adjudicación directa, como parte de los requisitos que deben cumplir los proveedores, contratistas o licitantes. 4.

ACTUALIZACIÓN.

Las sugerencias para la revisión de la presente norma, deben enviarse al Secretario del Comité Normalización de Petróleos Mexicanos y Organismos Subsidiarios, quien debe programar y realizar la actualización de acuerdo a la procedencia de las mismas, sin embargo, esta norma se debe revisar y actualizar, por lo menos cada cinco años, o antes si las sugerencias de cambio o recomendaciones así lo ameritan. Las propuestas y sugerencias, deben enviarse por escrito a: Subcomité Técnico de Normalización de PEMEX Refinación Dirección: Av. Marina Nacional N° 329, Piso 35 de la Torre Ejecutiva de PEMEX, Col. Huasteca, Del Miguel Hidalgo, MÉXICO D.F. C.P. 11311, Tel. 56 25 43 81, 19 44 25 00 Ext. 54777, 54778, Fax. 52 50 69 83, E-mail: [email protected].

5.

REFERENCIAS. NOM-003-SECRE-2002.- Distribución de gas natural y gas licuado de petróleo por ductos. NOM-007-SECRE-1999.- Transporte de gas natural. NOM-009-SECRE-2002.- Monitoreo, detección y clasificación de fugas de gas natural y gas L.P., en ductos.




NMX-I-163 NYCE-2003.- Productos Electrónicos ± Sistemas Electrónicos de Energía Ininterrumpida. NRF-022-PEMEX-2004.- Redes de cableado estructurado de telecomunicaciones para edificios administrativos y áreas industriales. NRF-030-PEMEX-2003.- Diseño, Construcción, Inspección y Mantenimiento de Ductos Terrestres para Transporte y Recolección de Hidrocarburos. Rev. 0 NRF-045-PEMEX-2002.- Determinación del Nivel Seguridad de Integridad de los Sistemas Instrumentados de Seguridad. NRF-046-PEMEX-2003.- Protocolos de comunicación en sistemas digitales de monitoreo y control. NRF-105-PEMEX-2005.- Sistemas Digitales de Monitoreo y Control.


6.



DEFINICIONES.

Acumulado en frío: Una característica de algunos protocolos SCADA que permite que todos los datos volumétricos sean capturados simultáneamente. Puede ser utilizado para eliminar el corrimiento de datos en tiempo en datos volumétricos. Banda muerta: Rango a través del cual una señal de entrada puede ser variada sin obtener respuesta. Banda muerta es usualmente expresada en por ciento del alcance (span). Calidad de los datos: Una característica de sistema de SCADA que crea bits de estado que reflejan la validez de datos de proceso. Componente.- Cualquier componente de un sistema o red de un ducto que puede estar sujeta a la presión de bombeo, incluyendo más no limitativo a: tubería, válvulas, codos, tes, bridas y terminaciones. Confiabilidad: Una medida de la capacidad de un sistema del SCADA para rendir decisiones exactas sobre la existencia posible de una fuga de producto en una tubería, mientras que funciona dentro del diseño pre establecido por el sistema SCADA. Este término se define y se discute completamente en la publicación 1155 del API. Corrimiento en tiempo (time skew): La variación de la transmisión por tiempo a partir de una RTU a otro en un protocolo de comunicaciones de interrogación de SCADA. Datos históricos: Datos que son recuperables en orden cronológica, mantenida típicamente por un subsistema de archivo de los datos del sistema de SCADA. Derecho de v ía.- Franja de terreno por la cual pasan ductos propiedad de Petróleos Mexicanos. Etiqueta del tiempo: Una característica del sistema SCADA que registra el tiempo en que una medición o un acontecimiento ocurren junto con los datos. Falla de comunicación: Una interrupción en mensajería de SCADA generalmente entre el MTU y la RTU. Puede ser pérdida de comunicación cualquier interrupción total del medio de comunicación ó por la falta de respuesta de un sitio alejado a las peticiones del MTU. Firewall: Ajuste de programas residentes en un servidor que protege los recursos de una red interna. Informe por excepción: Una característica de los protocolos comunicación de algún SCADA que se propusieron mejorar eficiencia de la comunicación divulgando solamente datos que han cambiado desde la encuesta anterior. Interfase: Interconexión. Conexión común a dos sistemas distintos de procesamiento de información, o bien a dos partes del mismo sistema. Medio de comunicación entre dos sistemas, incluye hardware y programación.




Interrogación: Un tipo de protocolo de comunicaciones de SCADA en donde peticiones secuénciales de datos de proceso de RTUs es demandado por el MTU. Estas peticiones, proceden típicamente de una manera cíclica continua. LDS.- Método basado en software que utiliza información de un sistema SCADA para obtener información de campo, la cual es analizada por algoritmos matemáticos para detectar y/o localizar el comienzo de una fuga de producto en tiempo real. MAOP.- Máxima presión a la cual un ducto o un segmento del mismo pueden ser operados. Point to Point Tunneling Protocol (PPTP): Es un método para la implementación de red privada virtual. Proceso: Sucesión de etapas físicas o químicas, con el objeto de obtener un producto deseado. Protocolo: Las especificaciones de los mensajes entre RTU y el MTU se refieren colectivamente como protocolo de las comunicaciones. Red: Grupo o conjunto de computadoras, terminales, periféricos, equipos de control, etc., a través de un medio físico o inalámbrico. Redundancia: Uso de elementos o sistemas múltiples, de igual o diferente tecnología, para desempeñar la misma función. Registro de eventos: Una característica de sistema de SCADA que crea un expediente permanente de cambios en el estado del sistema en orden cronológico. Repetibilidad: La habilidad de un transductor para reproducir la misma salida cuando un valor medido es aplicado a éste consecutivamente bajo las mismas condiciones y en la misma dirección. Resolución: Cambio mínimo de una variable, que puede ser detectado por un sensor, instrumento o sistema, expresado en por ciento de su escala. Ruido: Un componente indeseado en una señal de proceso. El ruido puede ser reducido filtrándose. SCADA.- Siglas para Sistema de Control y Adquisiciones de Datos, tecnología que hace posible supervisar y controlar remotamente las instalaciones de la tubería, asociadas al transporte y distribución de productos petrolíferos por ducto. Servidor: Dispositivo o equipo de cómputo que forma parte de una red, y que tiene la capacidad de proveer servicios, tales como acceso a la base de datos, realizar procesos especiales y la ejecución de programas dedicados. Sincronización: Acoplamiento de dos o más dispositivos para que trabajen al mismo tiempo. Sistema de control: Conjunto de elementos interconectados para desarrollar funciones de supervisión y control con el propósito de mantener estables las condiciones del proceso.




Sistema Digital de Monitoreo y Control (SDMC): El termino hace referencia a cualquier dispositivo basado en instrumentación y sistemas de computadoras o bien basados en microprocesadores, para funciones de control y/o de adquisición de datos. Sistema manual: Un sistema del SCADA que no se basa sobre software con cálculos algorítmicos. Sistema.- Conjunto de ductos, equipo dinámico, compresores, reguladores, medidores y otros equipos para el transporte y distribución de productos petrolíferos. Software: Conjunto de programas, lenguajes y procedimientos necesarios para que los equipos que integran un sistema digital de monitoreo y control se configuren, operen, reciban mantenimiento y se reparen. Tendencia: Comportamiento que sigue un proceso, su representación es por medio de gráficos con los cuales se permite registrar el comportamiento de las variables en tiempo real y con el paso del tiempo (histórico). Tiempo de la exploración: El intervalo del tiempo requerido para interrogar todas las RTUs en un canal de comunicaciones de SCADA. Tiempo también llamado de interrogación. Tiempo de respuesta: Tiempo requerido por la señal de medición de un detector, para ser elevada a un porcentaje especificado de su valor final, como resultado de un cambio en la variable de proceso. Topología: Estructura que define como están interconectados todos los diferentes dispositivos que integran el SDMC. Sniffer: Es un monitor avanzado de diagnostico y analizador de protocolos, proporciona un diagnostico experto. Router: Un dispositivo de red de computadoras, que guía paquetes de datos a través de una red interna a su destino. Unidad Terminal Maestra ó MTU: Un componente de un sistema SCADA, generalmente localizado en Centro de Control, este recibe datos de proceso de las RTUs. Además, el control de los comandos operacionales de la tubería se inicia en la MTU para la transmisión a la RTU seleccionada. También un término genérico que refiere a cualquier dispositivo al que las ediciones soliciten la información a un RTU o recibe la información de un RTU. Unidad Terminal Remota ó RTU: Un componente del sistema SCADA, típicamente instalado en un sitio en campo, estos procesan datos de los sensores para transmisión al MTU. La RTU también acepta mensajes de comando de control del MTU y transforma esos comandos a las señales de salida eléctric a. También refiere un cualquier dispositivo genérico que pueda responder llamadas, a de las peticiones de la información el MTU o el PLC o puede enviar la información no solicitada en ambiente de no interrogar.


7.



Rev.: 0 PÁGINA 11 DE 56

ABREVIATURAS.

API.- Instituto Americano del Petróleo / (American Petroleum Institute). BPH.- Barriles por Hora. HMI.- Siglas de Human Machine Interface, es la interfase humano máquina. IPsec.- Ajuste de protocolos desarrollado por IEFT (Internet Engineering Task Force), Grupo de Trabajo en Ingeniería de Internet, organización internacional abierta de normalización, y que desarrollo el protocolo para el intercambio de paquetes en la capa IP. LAN.- Red de Área Local. LDS.- Sistema de Detección y Localización de Fugas / (Leak Detection System). L2TP.- Siglas de Layer Two (2) Tunneling Protocol, una extensión para el protocolo PPP que habilita ISPs para operar Red Privada Virtual VPN. mA.- Miliamper MTU.- Unidad Terminal Maestra. OW S.- Siglas de Operador Workstation, estación de trabajo del operador. PSI.- Libras por Pulgada Cuadrada. RTU.- Unidad Terminal Remota. SCADA.- Control Supervisorio y Adquisición de Datos / (Supervisory Control and Data Acquisition). SFI.- Sistema de Fuerza Ininterrumpible. SSH.- Abreviatura de Secure Shell, son ajustes de comandos y protocolos que usan certificado digital para autentificar entre el cliente y el servidor, así como encriptación de comunicaciones para la seguridad. TCP/IP.-(Transmission Control Protocol/Internet Transmisión/Protocolo de Internet.

Protocol).

Protocolo

de

Control

de

TPsec.- Siglas de IP security, son un ajuste de protocolos desarrollados por la IEFT para soportar intercambio de paquetes en la capa IP. WAN.- Red de Área Amplia. USB.- (Universal Serial Bus). Canal de Comunicación Serial Universal. VPN.- Siglas de Virtual Private Network, red privada virtual, utilizada para conexión de nodos.




8.

DESARROLLO.

8.1.

Sistema de Control Supervisorio y Adquisición de Datos (SCADA)

Rev.: 0 PÁGINA 12 DE 56

SCADA debe estar conformado por tres componentes principales. Equipo de cómputo, programa s de cómputo, y comunicaciones. Debe permitir monitorear, supervisar y operar simultáneamente las instalaciones y los ductos dispersos a lo largo de los sistemas de transporte de hidrocarburos de Petróleos Mexicanos y Organismos Subsidiarios. 8.1.1. Arquitectura típica de un sistema SCADA En la siguiente figura se muestra una arquitectura típica de un sistema SCADA para el monitoreo y control de Ductos, esta por lo que estos son los componentes mínimos que debe tener todo sistema SCADA de Petróleos Mexicanos y Organismos Subsidiarios. Arquitectura Típica del SCADA




Los servidores SCADA deben funcionar en plataformas de sistemas operativos actualizados y que comprueben correctamente su operación para el Sistema SCADA y sus aplicaciones. La estación de Operador deben funcionar en sistemas operativos actualizados y que comprueben correctamente su operación para el Sistema SCADA y sus aplicaciones. Base de datos de Tiempo Real debe soportar los métodos normales para la configuración y poder compartir los datos con otros Sistemas corporativos. Debe usar estándares industriales como ODBC, OLEDB, DIFICULTAD, OPC y DDE Arquitectura del sistema no debe ser restrictiva en licencias y ancho de banda para poder conectar diferentes tipos de clientes. El sistema debe actuar como una sola fuente de datos para terceras aplicaciones de participantes en la red. Interfase de comunicación del sistema debe estar apegada a las normas estándar de la industria Centro del Control Principal de dónde los operadores están controlando la operación de los ductos, debe existir también un Centro de Control Alterno o de Respaldo que debe tomar el funcionamiento del Control Principal transparentemente en caso de que el centro del Control Principal falle. Se debe considerar que pueden exi stir varios centros de control subalternos. Manejo de nuevos nodos.- Los nodos de datos deben poder cancelarse o agregarse a la red sin romper la redundancia de los nodos existentes. La arquitectura del sistema debe permitir agregar nuevos nodos transparentemente en la red. El sistema de SCADA que usa Router debe cambiar automáticamente a una comunicación V-Sat cuando la Fibra Óptica falla. Esto se debe desplegar, registrar, y alarmar por el sistema. Debe haber una alarma audible del cambio. Además el Sistema debe tener la capacidad de operar con varias redes de comunicación basadas en Internet, Redes Privadas Virtuales, Microonda y líneas arrendadas, Celulares y mensajes a Celulares. El procesador frontal (front end processor FEP) puede ser una PC o una RTU, de acuerdo a la necesidad de integrar señales de proceso donde este se localice. El FEP debe ser redundante El sistema debe supervisar continuamente y probar todo el equipo de respaldo para determinar si este equipo es capaz de asumirlas funcioneVSULPDULDV(VWRLQFOX\HWRGRVORVVHUYLGRUHV³VZLWFKHV´/$1ODVFRSLDGRUDV la pantalla de la proyección, los discos RAID, el FEP, las características de Diagnóstico deben incluir detección y reporte de fallas del software. El sistema debe supervisar continuamente y probar todas las RTUs y PLCs para determinar si las funciones primarias son correctas. El sistema debe generar una alarma si las RTU y PLC son incapaces de asumir las funciones primarias Alarmas de mensaje con el error codificado y la explicación de las fallas se deben desplegar e imprimir. Debe existir una alarma audible que indique que el equipo ha fallado. Se proporcionarán los despliegues para mostrar el estado operacional y las condiciones de error para todos los componentes de l sistema.




8.1.1.1.Características Funcionales del SCADA Confiabilidad Para que el sistema SCADA desempeñe su función prevista bajo condiciones específicas bajo periodos de tiempo específicos, se debe conocer el tiempo promedio entre fallas (MTBF) que permitia conocer la confiabilidad de los equipos, por lo que se debe de contar con modelos predictivos de confiabilidad proporcionados por el fabricante, este tiempo promedio entre fallas debe ser considerablemente alto, que permita tener la funcionalidad continua del equipo. Mantenimiento Se debe de contar con el entrenamiento, capacitación, documentación, equipos de prueba, refaccionamiento, etc., para el personal técnico que desempeña los servicios de mantenimiento en sitio, le permita obtener el tiempo promedio de reparación (MTTR) de los equipos sea el mas pequeño posible, garantizando con esto la disponibilidad de los equipos y/o sistemas para su operación. Disponibilidad El porcentaje de disponibilidad de los equipos complejos debe ser del orden del 97%, el uso apropiado de las configuraciones redundantes debe permitir la disponibilidad de los sistemas primarios del 99.9%. Seguridad del sistema La seguridad del sistema en operación, debe permitir reconocer una operación indeseable o inapropiada , o condiciones que causan alarmas apropiadas, por lo que se debe de contar con procedimientos y practicas operativas, seguridad en las comunicaciones y diseños de software y hardware. Expandibilidad Debe de disponer de la capacidad para agregar al sistema nuevos puntos o funciones o ambas, con el mínimo de tiempo para llevarlas a cabo. Se deben considerar aspectos tales como: disponibilidad de espacio físico, capacidad de suministro de energía, disipación de calor, número de procesadores, capacidad de memoria de todos tipos, limites de puntos de hardware, software y protocolos, longitud de bus, carga y trafico, limitaciones en rutinas, direcciones, niveles o buffers, etc. El SCADA recolecta y procesa, en tiempo real, información sobre las condiciones de operación de los ductos, mediante los dispositivos inteligentes integrados debe mantener y controlar los ductos en forma segura, esto es, operar a control remoto las estaciones de medición, las estaciones de compresión y bombeo, las válvulas de seccionamiento. Con la información recibida y procesada, el SCADA permite generar amplias bases de datos para propósitos operativos, comerciales y de planeación. El SCADA debe tener las siguientes funciones: Adquisición de Datos (Monitoreo) Transferencia de Datos (Comunicación) Procesamiento de Datos Control Integración de Aplicaciones.




El sistema debe facilitar el uso de software estándar para el Sistema Operativo en lugar del software propietario, el software debe ser multifuncional que permite al usuario mezclar dispositivos de campo, protocolos y medios, aplicaciones en las que el mismo software lleva a ahorrar ingeniería, hardware y costos en licencias. La modularidad del Software debe ser posible sin reprogramar el software existente. El sistema debe facilitar el plug and play del software estándar disponible en el mercado para que los dispositivos de nueva tecnología que normalmente se usa para el mantenimiento. El sistema permitirá actualizar el sistema operativo / software de aplicación / cambio en la configuraci ón de sistema en todos los módulos redundantes preferentemente sin la necesidad de interrumpir el proceso, y sin perder la interfase del operador y acceso al mando. Esto es aplicable para todos los parámetros excepto aquéllos que afectan el funcionamiento de redundancia por si mismos. Esta característica es importante para facilitar la adición del nuevo software / agregar nuevas estaciones a la red sin desconectar el sistema. El software de aplicación para Detección de Fugas que está normalmente disponible por terceras partes, no requerirá modificaciones para poder ejecutar las mismas funcionalidades bajo las versiones nuevas del sistema operativo Una sola estación puede funcionar como estación del Operador, estación de administrador y estación de Software de Aplicación. Debe haber sin embargo una restricción de funcionalidad y acceso pero la Flexibilidad debe seguir permitiendo que cualquiera de las máquinas realice cualquiera de las funciones. También podrá distribuirse geográficamente la redundancia de servidor, por ejemplo que debe ser posible localizar la parte redundante de un servidor principal en una situación geográfica completamente diferente. Debe ser posible descargar la configuración a RTUs del Servidor de SCADA on-line. Los parámetros de configuración de la base de datos como el rango, límites, forzado de señales, etc., podrán ser descargados desde el Servidor de SCADA Principal. El Sistema debe tener además de la funcionalidad de SCADA normal una posibilidad de agregar las aplicaciones en el nivel de RTU. Los mecanismos de transferencia de archivos, además de los mecanismos normales de comunicación de la RTU, deben estar disponibles. Si el nodo de comunicación principal sale de funcionamiento por alguna razón, todas las RTUs empezarán a almacenar los datos. Después del retorno de comunicación, todas las RTUs empezará a cargar al sistema de SCADA central debe ser capaz en determinada situación de manejar "nuevos" eventos con la prioridad, pero no obstante procesar todos los "viejos" eventos correctamente. Debe ser posible en el nivel de SCADA distinguir entre datos prioritarios "nuevos" que tienen que ser desplegados alarmados, almacenados, etc. y datos de bajo-prioridad "viejos" que por lo menos deben ser almacenados.




8.1.2. Características Técnicas del SCADA Un sistema SCADA consiste de una computadora principal o maestra generalmente llamada Unidad Terminal Maestra; una o más unidades de control obteniendo datos de campo llamadas Unidades Terminales Remotas UTRs; Instrumentación de campo, Comunicación y una colección de software estándar y/o a la medida usado para monitorear y controlar remotamente dispositivos de campo. 8.1.2.1.Adquisición de Datos A.- Unidad Terminal Maestra. En esta unidad se centraliza la información adquirida por las unidades terminales remotas (información de la instrumentación de campo, procesada por las RTUs). La Unidad Terminal Maestra se encuentra localizada cerca de las estaciones del operador Sus funciones principales serán: Solicitar, recibir y transmitir la información desde las RTUs. Enviar la información almacenada a las estaciones de operación Manejo de los históricos y las tendencias del comportamiento del proceso Envío de comandos a los dispositivos de campo con las decisiones del operador para actuar con los elementos finales de control (cierre de válvulas o actuaciones a los equipos de campo que lo requieran). Las características Técnicas mínimas que debe tener: El procesador debe soportar la configuración redundante, tener gran calidad de funcionamiento para procesos en tiempo real, tener la posibilidad de actualización tecnológica sin modificación de programación. La memoria principal debe tener capacidad de expansión. La velocidad de procesamiento debe ser tal que se cumpla con los siguientes parámetros de actualización: Despliegue gráfico desde que se recibe un cambio de estado: 1 segundo Envío de mensajes desde que se ejecuta una acción de control: 1 segundo Procesamiento de reportes tabulares: 5 segundos Procesamiento de reportes gráficos: 5 segundos Poleo de la RTU, PLC y DCS dentro de 1 seg. Reporte de Alarmas al Operador dentro de 1 seg. El sistema debe estar basado en el sistema operativo más actual y debe contar con tarjeta de desplegado gráfico de 3D. Dispositivos de memoria: El equipo de cómputo debe contener la memoria RAM que garantice su adecuada operación permitiendo mantener un 50% de memoria disponible después de ejecutar sus tareas básicas. Los dispositivos de memoria deben tener capacidad de expansión.




Programación, datos estadísticos, tendencias e históricos y programas de diagnostico del sistema. Se debe suministrar también un sistema de distribución de disco de gran capacidad que proporcione un almacenamiento de los datos históricos extenso para el sistema de control. Para esta opción de almacén de archivos, se requiere un disco tipo Distribución Redundante de 5 Discos Independientes Redundant Array of Independent Disc (RAID) que brinde tolerancia a falla para datos y esté bien adaptado para este propósito. Comunicación Elementos que permitan el enlace a una red de área local Ethernet. Redundante, bajo protocolo TCP/IP. Esta red operara a 100/1000 MBps como mínimo. Puertos de comunicación externa para interconexión a una red de área amplia (WAN), mediante Router. La red (LAN) redundante utilizara cable de fibra óptica. Dichos servidores también deben de cumplir con lo siguiente: Impedir que más de un servidor este ejerciendo la acción de control a un mismo tiempo. Impedir que se active el servidor maestro hasta que se sincronice con el que esta activo (respaldo). Así también debe dar aviso que esta disponible. Servidores redundantes, independientes y dedicados, estarán conectados en un esquema en FRQILJXUDFLyQ ³KRW-EDFN XS´ En caso de falla del servidor Principal, el servidor de Respaldo asumirá las funciones del servidor Principal, sin afectar la operación del Sistema de Adquisición de Datos y Control Supervisorio en su totalidad. La confiabilidad de operación esperada debe ser del 99.9% base anual. Ambos Servidores el Principal y el Respaldo tendrán una copia de la base de datos actualizada aunque solo uno de ellos tendrá las funciones del Principal. No debe haber pérdida alguna de datos y funcionalidad. Con el propósito de contar con los requerimientos mínimos, estandarizar, optimizar, promover la compatibilidad y congruencia tecnológica, se debe hacer referencia a las especificaciones mínimas vigentes en Petróleos Mexicanos para servidores y equipos. Estación de operación/ingeniería La estación de operación/ingeniería debe ser de tipo industrial y debe estar constituida por: unidad de procesamiento central, unidad de almacenamiento masivo, monitor, teclado y controlador de cursor. Por su funcionalidad debe operar como estación de operación. El cambio de modo de funcionamient o se GHEHOOHYDUDFDERPHGLDQWHFODYHVGHDFFHVR³SDVVZRUG´ La unidad de almacenamiento masivo debe ser de los siguientes tipos: Memoria removible. La estación de operación/ingeniería debe tener memoria removible, integrada por unidades de lectura/escritura del tipo CD/DVD-ROM capaz de almacenar información en medios ópticos del tipo CD RW y DVD RW. Las unidades de memoria removible deben incluir los accesorios de montaje, herrajes para controlar su acceso, cables, programas para la instalación y grabado (quemado).




Memoria fija. La estación de operación/ingeniería debe integrar la unidad de almacenamiento tipo memoria fija, conocido como disco duro. Se debe tener redundancia en configuración Cluster con arreglo Raid 5 o superior, con capacidad para almacenar por un periodo mínimo de 30 días la siguiente información: Historia de las variables Tendencias de las variables. Procesamiento y almacenamiento de eventos de alarmas Registro cronológico de alarmas Sumario de reconocimiento de alarmas Sumario de los puntos en estado anormal Monitoreo del estatus de las RTUs Presentación de gráficos dinámicos del estado del sistema para reflejar datos de campo Procesamiento de datos Manejo de programas de balance, empaques y aplicaciones de detección de fallas. Comunicación a nivel superior para manejo administrativo de la información. Comunicación a estaciones de operador para la presentación de gráficos de control. Comunicación a RTU bidireccional para recibir información y enviar señales de control. Autodiagnóstico de estado de sistema (falla de partes o saturación de procesamiento). Control iniciados por el operador. Interfases con otros sistemas, transferencia de datos hacia y desde otros sistemas corporativos. Seguridad para el control de acceso a los distintos componentes del sistema. Administración de la red, para el monitoreo de la red de comunicaciones. Aplicaciones especiales, software de aplicación especial, asociado a los sistemas de transporte. Sistemas expertos o sistemas de modelados de datos. El monitor que integra la estación de operación/ingeniería debe considerar lo siguiente: a) b) c) d) e)

Monitor de 21 pulgadas Capacidad de procesamiento de color en 14 bits Formato Wide Screen con relación 16:10 Ser del tipo matriz activa TFT (Thin Film Transistor). Cromático de pantalla plana, con 15 tonalidades de color perfectamente distinguibles entre sí los que deben ser: blanco, negro, azul, verde, rojo, cían, amarillo y magenta, con sus respectivos semitonos, se debe considerar que el negro no tiene semitono. Adicionalmente, cada tonalidad debe tener la opción de configuración la condición de centelleo. f) La pantalla del monitor debe tener tratamiento antireflejante y antiestático. g) La frecuencia de actualización de la pantalla debe ser configurable considerando un mínimo de 75 Hz. h) La resolución de la pantalla debe ser configurable. i) El tiempo de vida promedio del monitor debe ser de 3 años, se debe considerar que funcione 24 horas al día 365 días al año. j) El número de unidades electrónicas para los monitores debe ser tal que en la eventualidad de la falla de una unidad electrónica, las unidades electrónicas remanentes deben soportar a todos los monitores de la consola. Teclado alfanumérico, uso industrial, tipo qwerty. Para uso exclusivo por personal de ingeniería. Dispositivo para control de cursor.- Esfera de seguimiento ("track ball") o ratón ("mouse").




La consola de operación/ingeniería estará constituida por los equipos mediante el cual se supervisará y controlará el sistema, en estos equipos se mostrará la información en forma visual mediante gráficos sencillo y consistentes en todas las estaciones de trabajo que integran el sistema, imprimir hacia dispositivos tipo láser y láser Jet, sonora, luminosa mediante menús de alarmas, etc. de la operación del sistema. La configuración funcional de la consola de operación/ingeniería debe ser de arquitectura abierta. Se deben proveer como elementos de la consola de operación, lo siguiente: Dos estaciones de trabajo de operación del sistema de control supervisorio y adquisición de datos, las cuales estarán directamente conectadas a los servidores SCADA Su diseño será del tipo modular, ergonómico, moderno y funcional. Debe incluir en forma integral todo el equipo descrito en los incisos anteriores y de acuerdo a los requisitos específicos, incluyendo áreas de interconexión de equipos y distribución del suministro eléctrico, considerando áreas para escritorio, plataforma para comunicación telefónica. Todo el cableado de interconexión debe estar oculto, las acometidas serán por el piso o parte posterior próxima al piso. El acceso y montaje del equipo será por la parte frontal. El material debe ser de perfil y placas de acero al carbón con recubrimiento epóxico o poliuretano. Debe incluir dos sillas con base giratoria de diseño ergonómico ajustable, con pistón neumático, ajuste de la inclinación del respaldo y del ángulo del asiento, brazos ajustables, base de estrella de 5 puntas, asiento y respaldo contorneados con armazón sintético resistente. B.- Unidades Terminales Remotas: Estas unidades se encuentran en campo y se encargan de procesar la información que reciben de los transmisores de campo y efectúan las integraciones de las mediciones de flujo de acuerdo a la normas de AGA o API , pueden tener capacidad de efectuar control regulatorio y de procesamiento de lógica para control o seguridad, este equipo tiene la capacidad de concentrar la información y comunicarla a las unidades terminales maestras que es donde se concentra la información de las RTUs para que el operador la tenga disponible. ¾ Para la instalación de este equipo se debe cumplir con la normatividad de instalación de acuerdo a la clasificación de área, como se indica en el capítulo 5 (4.5) Ambientes Especiales, articulo 500 Áreas peligrosas (clasificadas) de la NOM-001-SEDE-1999-Secc_04 de la Secretaria de Energía. ¾ La integración de flujos o totalización se debe efectuar de acuerdo a las Normas de AGA Report No. 3, Orifice Metering of Natural Gas Part 2: Specification and Installation Requirements (2000), AGA Report No. 4A: Natural Gas Contract Measurement and Quality Clauses (2001), API Chapter 5 del Manual of Petroleum Measurement Standards. La Unidad Terminal Remota debe de tener las siguientes características: Capacidad de programar ejecución de tareas Reloj en tiempo real Base de datos de entradas y salidas Base de datos histórica Registro de eventos y de alarmas.




Capacidad de manejar interfase de usuario Capacidad de comunicación Aplicaciones de software AGA para medición de flujo Control PID Tablas de secuencia de funciones (FST) Comunicaciones Control de alimentación de radio o equipo de comunicaciones Display de estado Autodiagnóstico del estado del equipo Calibración de señales Capacidad de correr varios medidores en forma simultanea Tipos de entrada/salidas que debe manejar Entradas analógicas Salidas analógicas Entrada digitales Salida digitales Pulso de entrada Relevador de salida RTD entrada Protocolo de comunicación a transmisor (Hart, 4 - 20 mA, Modbus Serial, Modbus TCP) Comunicación serial con protocolo e interfase RS-232 o RS-485 Comunicación DNP 3.0 Ethernet Los tipos de señales deben ser combinadas de acuerdo a las necesidades específicas de la aplicación para un aprovechamiento óptimo de la capacidad de la RTU. Tipo de control: Supervisión y monitoreo con lazo de control cerrado o abierto el operador se encarga de tomar las acciones, puede manejar control regulatorio o secuencial Tipo de Variables: Analógicas y digitales (ubicadas en forma remota) Área de Acción: Áreas distribuidas a distancia de la estación maestra de control (MTU) Unidades de adquisición de datos y control: PLC en caso de Contar con software dedicado y RTU (Unidad Terminal Remota) de diseño especifico para la aplicación Medios de comunicación: Cualquier medio que sirva de enlace para enviar y recibir información entre la RTU y la MTU, puede ser por Radio, Satélite, Línea Telefónica, Conexión directa ó red de área local (LAN) ó red de Área Amplia (WAN) Base de Datos: Distribuida




8.1.2.2.Comunicación Los párrafos siguientes describen varios factores del sistema de SCADA que pueden afectar la calidad y la puntualidad de los datos requeridos. A.-Comunicaciones: El Sistema SCADA, esta basado en comunicaciones que reúne información, procesa y despliega datos, de la instrumentación de campo. Esta sección menciona las características funcionales y técnicas que deben tener los diferentes sistemas de comunicación. Las redes de comunicación SCADA tiende a utilizar la mayoría de las redes de comunicación disponibles. Los sistemas de telecomunicaciones a emplear en los sistemas SCADA pueden ser de diferentes tipos (Radio , UHF, telefonía satélite, celular, etc.), su selección dependerá de las condiciones del sitio en que se requiera el servicio; así como por la cantidad de información a transmitir. Los sistemas de telecomunicaciones son elementos fundamentales en la implementación de los SCADA, constituyen el medio para transportar la información desde sitios distantes al (los) sitio(s) en que se concentra la información que se desea monitorear o controlar. Radio La comunicación vía radio es una tecnología base para el SCADA, se debe de emplear los radios de datos mas modernos que sean capaces de soportar velocidades de transmisión hasta 9600 baudios (e incluso hasta 64k). Una red de radio que funcione en la banda autorizada para Petróleos Mexicanos y que opere normalmente para utilizar 12,5 o 25 kHz de ancho de banda. Una red de radio típica debe consistir en una conversación a través del repetidor situado en algún punto elevado, y un número de RTUs que comparten la red. Todos las RTUs transmiten en sobre una frecuencia (F1) y reciben en una segunda frecuencia (F2). El repetidor recibe en F1, y retransmite esto en F2, de modo que una RTU que transmite un mensaje en F1, lo tiene retransmitido en F2, tal que el resto de RTUs pueda oírlo. Los mensajes se transmiten sobre un enlace de comunicación dedicado hacia el repetidor y son difundidos desde el repetidor en F2 a todas las RTUs. Si el protocolo de comunicaciones usado entre el Master y el repetidor es diferente al usado en la red de radio, entonces debe haber un "Gateway" en el sitio del repetidor. De esta manera permitiría utilizar los protocolos apropiados para cada uno de los medios. Se debe realizar el cálculo de enlace correspondiente para asegurar el alcance de comunicación entre las UTRs, determinar el número de RTUs que puede compartir un repetidor, teniendo en cuenta el retardo en alcanzar una señal estable, el tiempo de respuesta requerido, las características del protocolo (la interrogación, informe por excepción, la velocidad). Los radios Maestros y Remotos no protegidos (1+0) constarán de un transmisor y un receptor conectados a un duplexor. Estos equipos deben estar equipados con un sistema de monitoreo, diagnóstico y control remoto.




Las características mínimas que deben cumplir los equipos de radio se mencionan a continuación: Banda de frecuencias 406 MHz a 430 MHz Estabilidad de frecuencia

± 0.00015% en un margen de temperaturas de: -30°C a +60°C

Frecuencias RF

Sintetizadas, programables en incrementos de 6.25 KHz

Conector RF

Tipo N hembra, montados en el chasis

Impedancia RF

50 Ohm

Salida RF

5 watts máximos ajustables desde 0.1 watts

Amónicos y espurias en el transmisor

-65 dBc

Modulación

Digital

Transmisión

Funcionamiento Half-duplex. El transmisor funcionará cuando la línea esté activa

Tiempo de activación del transmisor

Menos de 10 msegundos desde la activación de la línea RTS

Temporizador

Programable de 1 a 255 segundos

Retardo RTS/CTS

Programable desde 0 hasta 255 msegundos

Intermodulación en el receptor

65 dB mínimo

Rechazo de la frecuencia imagen y espurias en el receptor

70 dB mínimo

Selectividad del receptor

60 dB mínimo en el canal adyacente

Máxima Sensibilidad de la tasa de bit error

4800 bps: BER= 1x10 -6 @ -113 dBm típico 9600 bps: BER= 1x10 -6 @ -110 dBm típico

Tiempo de activación del circuito silenciador

Menor de 3 msegundos

Velocidad de datos

Configurable a 4800 y 9600 bps, según sea determinado

Interfaz de datos

V.24 asíncrono

Configuración de la interfaz de datos

DCE

Conector de datos

DB25 hembra, montado en el chasis




Indicadores de estado

LED´s situados en el frontal del radio

Fuente de alimentación

+24 VDC ± 20% negativo a tierra

Tierra

El chasis del radio se conectará a tierra a través del interior del armario

Protección de circuito abierto y cortocircuito

El transmisor tiene una protección interna para todos los ángulos de fase de 30:1 de R.O.E.

Control y diagnósticos

El radio deberá estar equipado con el correspondiente módulo de diagnóstico para su integración en el sistema general de monitoreo, diagnóstico y control de radio UHF. Deberá ser posible cambiar los parámetros funcionales del radio en campo desde una PC o con un programador de mano.

Gabinete

El radio colocado dentro de su gabinete Nema 4 se instalará dentro de la caseta que alojará a la RTU del sitio.

Los equipos de Radio Maestro y Radio Remoto se debe considerar que estén equipados tanto a nivel hardware como software con un sistema de diagnóstico remoto para poder monitorear y controlar los parámetros de operación de los equipos, monitorear las alarmas, así como supervisar el sistema de radio UHF y el estado del equipamiento desde dos centros de supervisión remotos. El sistema de diagnóstico dispondrá como mínimo de las siguientes características: Monitoreo y control del estado operativo de los Radios Maestros, incluyendo información de los principales parámetros del equipo. Monitoreo y control del estado operativo de los Radios Remotos, mostrando información de los principales parámetros del equipo. El software de diagnóstico podrá exportar fácilmente información a programas de gráficos, hojas de cálculo, etc, de forma que se pueda establecer de modo sencillo los reportes de estadísticas, diagnósticos, etc.




Satelital En los lugares donde no existan otras alternativas de comunicación, el servicio basado en satélites debe ser tomado en cuenta, considerando la infraestructura existente en el área de Telecomunicaciones de Petróleos Mexicanos, para el envío de datos de un sitio remoto a un HUB vía satélite. VSATs Este tipo de sistemas VSAT debe ser una red de comunicación por satélite bidireccional que permita el establecimiento de enlaces entre un gran número de UTRs remotas con antenas de pequeño tamaño con la estación central normalmente llamada Hub. Se debe ajustar a la demanda del tráfico, reservar cierta capacidad para los canales de control y asignación del sistema y cumplir con las disposiciones de la Gerencia de Ingeniería de Telecomunicaciones (GIT), para que especifique el alcance requerido en materia de telecomunicaciones, esto de conformidad con lo establecido HQODV³3ROtWLFDVGH7HOHFRPXQLFDFLRQHVHQ3HWUyOHRV0H[LFDQRV<2UJDQLVPRV6XEVLGLDULRV´ Para asegurar una buena solución de comunicaciones considerar los siguientes aspectos:

para

los sistemas SCADA en PEMEX se debe

Capacidad requerida a) El sistema de comunicaciones debe tener la capacidad para transportar la cantidad de info rmación y con la frecuencia que se requiera.

Comunicación Celular Las características que deben cumplir como mínimo los equipos de telefonía celular se mencionan a continuación: Modo de operación GSM Estación Fija Conector DB-9, debe incluir cable blindado para interfase RS-232 de 5 pares. Debe incluir el estudio de campo de estaciones celular. Para operar en el rango de frecuencia de 1710 MHZ y 1880 MHZ Salida de potencia nominal de 1 watt Temperatura de operación de -10°C a +50°C MODEM para enlace par telefónico Las características que deben cumplir como mínimo los equipos módems se mencionan a continuación: Velocidad de operación: Síncrono: 2.4, 4.8, 9.6, 19.2, 38.4, 56, y 64 kbps; Asíncrono: 2.4, 4.8, 9.6, 19.2, 38.4, y 57.6 kbps Interfases eléctricas: DTE: EIA-232 y V.35 Interfase físicas: DB25 y M34 Interfase de línea: RJ-48S, 4-hilos full-duplex Alimentación 115 VAC, 60 Hz, 7 W Soporte DDS: Velocidades desde 2.4 to 64 kbps, incluya 19.2 y 38.4 Kbps.




Fibra Óptica Las características mínimas que debe tener los equipos se mencionan a continuación: MODEM Interface Eléctrica Interface Impedancia Conector Código de línea Velocidad de transmisión

E1 ( G.703) 75 Ohms BNC HDB3 2.048 Mbps +/- 50 PPM

Interface Óptica Longitud de onda Conector Transmisor Receptor Perdida en F.O.

1550 nM Mono modo ST Láser Diodo PIN 25 db

MULTIPLEXOR Método de codificación: Interfaz digital: Código de línea: impedancia Alarmas Alimentación

3&0OH\³$´VHJ~QODUHFRPHQGDFLyQ*GH8,7-T Según recomendación G.703 del UIT-T HDB3 75 ohms, tanto a la transmisión como a la recepción Pérdida de señales de entrada en las interfaces de 2.048 Mbits/s Tasa de errores peor que 10-3 Detección de AIS según recomendación G.732 del UIT-T -24 V C.D.

Interfaz lado abonado (Fxs) y lado oficina (Fxo): Impedancia nominal: 600 Ohms Tipo de híbrida Circuito electrónico o inductivo Tipo de señalización Selección por interrupciones de bucle (dial pulse) con relación (break ratio) 60/40 a 10 pps o por tonos DTMF Corriente de llamada 90 V corriente alterna, 25 Hz con 24 V corriente directa sobrepuesto Niveles de audio a dos hilos Recepción 0 dBm, ajustable por software entre +5 y -5 dBm Transmisión -4dBm ajustable por software entre 0 y -10 dBm Interfaz para puertos de datos síncronos/asíncronos de baja velocidad (Ls): Método de submultiplexacion: De acuerdo a la recomendación UIT-T V.110 Velocidad 600, 1200, 2400, 4800, 9600 o 19200 bits/s, seleccionable por software Interfaz eléctrica V.24




Aspectos físicos. En la solución de comunicaciones se debe considerar: a) Localización del sitio en que se instalará el equipo o sistema a comunicar (cuando aplique). b) Disponibilidad de espacio dentro de las instalaciones, para instalación de infraestructura y equipos de comunicaciones. c) Clasificación del área en que se instalará el equipo. d) El sistema debe estar protegido contra actos vandálicos. Alimentación eléctrica La solución de comunicaciones debe proveerse con sistema de alimentación de energía eléctrica, con respaldo cuando así sea requerido. Infraestructura Para garantizar un buen funcionamiento, cuando sea requerido, se debe proveer la infraestructura que demande el sistema de comunicaciones, tales como: Torre Sistema de radiación Sistema de tierras Sistema pararrayos Casetas Gabinetes Accesorios de interconexión. Funcionalidades requeridas en el sistema SCADA. La solución de comunicaciones debe garantizar, que la tecnología, infraestructura y topología de los sistemas de comunicaciones a implementar tenga la capacidad de proveer todas las funcionalidades requeridas por el sistema SCADA, como son: a) Redundancia (cuando sea requerido) b) Funcionalidades dHUHSHWLGRU³6WRUHDQG)RUGZDUH´FXDQGRVHDUHTXHULGR c) Reporte instantáneo por excepción (cuando sea requerido). Compatibilidad Los sistemas de comunicaciones y los elementos del sistema SCADA deben ser 100% compatibles a nivel de software y hardware. Seguridad El sistema de comunicaciones, apoyado en los protocolos de comunicaciones y funcionalidades propias, debe garantizar la integridad y seguridad de la información y que está no podrá ser accedido por agentes ajenos. Regulaciones del país Se debe cumplir con la normatividad emitida por la autoridad competente en materia de comunicaciones, por ejemplo:




a) El sistema debe contar con certificados de homologación (cuando aplique) b) Proveer toda la información que sea requerida por la GIT para realizar los trámites de uso de frecuencias (cuando aplique). c) La infraestructura como torres, mástiles o casetas debe contar con sistema de visualización, de acuerdo con la normatividad aplicable. Todas las consideraciones deben someterse a revisión y/o aprobación de la Gerencia de Ingeniería de Telecomunicaciones (GIT) de PEMEX. Se debe contactar a la Gerencia de Ingeniería de Telecomunicaciones (GIT), para que especifique el alcance requerido en materia de telecomunicaciones, esto de conformidad con OR HVWDEOHFLGR HQ ODV ³3ROtWLFDV GH 7HOHFRPXQLFDFLRQHVHQ3HWUyOHRV0H[LFDQRV<2UJDQLVPRV6XEVLGLDULRV´ B.-Medios de comunicación y detección de error. Cualquier medio de comunicación puede ser usado para el sistema SCADA, pero los medios mas comunes en la industria de transporte de líquidos por ductos esta dedicada a telefonía y varias formas de sistemas basados en radio terrestre o satelital estos medios varían en calidad pero todos están sujetos a ruido e interferencia que causa corrupción de los datos. Virtualmente todos los sistemas SCADA son diseñados para detectar y rechazar PHQVDMHV FRUUXSWRV ³FDOLGDG GH ORV ELWV GH GDWRV´ D PHQXGR HVWiQ GLVSRQLEOHV HQ HO VLVWHPD 6&$'$ SDUD indicar perdida de mensajes y deberían ser usados por el sistema de monitoreo de ductos para identificar perdidas o cuestionar datos. Los sistemas SCADA hacen uso típicamente de las técnicas tradicionales de la paridad, del chequeo de sumas polinómicas, códigos de Hamming y demás. Sin embargo no confían simplemente en estas técnicas. La operación normal para un sistema SCADA es esperar siempre que cada transmisión sea reconocida. El sistema de interrogación que emplea tiene seguridad incorporada, en la que cada estación externa está controlada y debe periódicamente responder. Si no responde, entonces un número predeterminado de recomprobaciones será procurado. Las fallas eventualmente repetidas harán que el RTU en cuestión sea marcado como "fuera de servicio" (en un sistema de interrogación una falla de comunicación bloquea la red por un período de tiempo relativamente largo y una vez que se haya detectado una falla, no hay motivo para volver a revisar). Protocolos de comunicación (O SURWRFROR GH FRPXQLFDFLyQ GHO VLVWHPD GHEH FXPSOLU FRQ ORV ³&ULWHULRV GH IXQFLRQDOLGDG Ge protocolos de FRPXQLFDFLyQ´ GH OD 15)-046-PEMEX-2003 mencionados en el capítulo 8.4 ³3URWRFRORV GH FRPXQLFDFLyQ D nivel control y nivel supervisión. Se debe considerar que la consola de operación, a través del sistema de comunicaciones, realizará un barrido (poleo) de todas las Unidades de Terminales Remotas (UTRs) para actualizar información. Los progresos recientes han considerado la aparición de un número apreciable de protocolos "abiertos". IEC870/5, DNP3.0, MMS son solo algunos de éstos.




Estructura de los mensajes de comunicación El SCADA reúne los datos de la instrumentación de campo por medio de una Unidad Terminal Remota (RTU) localizada en campo los datos son adquiridos en una o mas computadoras llamadas Unidad Terminal Maestra (MTU) asociada con el centro de control de operación. La especificación de los mensajes entre RTU y MTU es colectivamente referida como protocolo de comunicación Impresoras: Se deben considerar dos tipos de impresoras: a)

Para la impresión de alarmas y eventos tipo láser blanco y negro.

b)

Para la impresión de desplegados gráficos, reportes, sumarios y balances láser a color.

Las impresoras deben tener las siguientes características: a)

Diseño para uso intensivo.

b)

Capacidad para imprimir caracteres alfanuméricos. El conjunto de caracteres y comandos suministrados con la impresora debe ser para el idioma español.

c)

Disponer de un sistema de autodiagnóstico incorporado con señalización al SCADA y contar con sistema de alarma audible remota instalada en la estación de operación/ingeniería.

d)

Puertos de comunicación con conector RJ-45 para la red Ethernet de 10/100 Mbps autosensible y puerto USB.

El proceso de impresión no debe interferir con el funcionamiento de las estaciones de operación, por lo que las impresoras propuestas deben contar con un buffer suficiente para procesar lotes o colas de impresión. Esta necesidad debe ser establecida en las tablas de características particulares de cada sistema solicitado. Cada impresora debe ser colocada en una mesa adyacente a la consola,. El nivel máximo de ruido audible permitido durante la operación de las impresoras es de 20 dB. Se deben suministrar los cables, conectores, accesorios, programas y manuales requeridos para la operación de la impresora. Sincronización de comunicaciones Sincronización de servidores, estaciones de ingeniería y equipos en campo. En los sistemas por interrogación la variación en tiempos de reporte de una RTU a otra es llamado "corrimiento HQWLHPSRWLPHVNHZ ´ Los sistemas quietos que reportan por protocolo cuando cambian los datos y por excepción no tienen definido el tiempo de exploración por un tiempo en particular de datos que puede estar en duda. Para ocuparse de esta situación, los sistemas de algunos SCADA generan "etiquetas del tiempo" de cualquiera de las RTU cuando cambian los datos o el MTU cuando son recibidos. El sistema de SCADA debe tener la capacidad de capturar




mediciones volumétricas simultáneamente en todos los RTUs. Esta característica es llamada "acumulado en IUtR´\HIectivamente permite que todo el volumen de datos sea interrogado en un tiempo de referencia. Cumpliendo con lo establecido en la NRF-046-PEMEX-2003 mencionado en el numeral 8.4.2.3.3 ³6LQFURQL]DFLyQGHUHORMHVGHHTXLSRs GHFRQWURO´, y con lo establecido en el articulo único del DECRETO por el que se establece el horario estacional que se aplicará en los Estados Unidos Mexicanos ´ \ SXEOLFDGR HQ HO Diario Oficial de la Federación del viernes 01 de marzo de 2002. Banda muerta análoga Las variables medidas por la instrumentación son a veces llamado "análogos" por el SCADA, protocolos de UHSRUWH SRU H[FHSFLyQ \ ORV VLVWHPDV TXLHWRV TXH UHSRUWDQ FXDQGR HO FDPELR GH ORV GDWRV OR SHUPLWH ³EDQGD PXHUWDDQiORJD´FXDQGRODEDQGD PXHUWDDQiORJDHVKDELOLWDGDHO valor del de cambio análogo debe ser más que el valor de la banda muerta antes de que el nuevo valor sea reportado a la MTU. Las bandas muertas análogas se utilizan generalmente para reducir el tráfico en canal de comunicaciones. El ruido en la señal análoga parecerá ser un cambio válido en datos para los sistemas quietos y de reporte por-excepción. En tal caso, la banda muerta análoga se aumenta para reducir el efecto del ruido y para reducir al mínimo los mensajes indeseados. Cuando la precisión del hardware del convertidor analógico-digital del sistema de SCADA excede la repetibilidad del sensor, es apropiado reducir la precisión con el uso de una banda muerta análoga. Se debe tomar cuidado para no utilizar banda muerta análoga excesivamente grande puesto que esta técnica reduce la precisión del valor análogo. 8.1.2.3.Procesamiento de Datos Los datos de campo recibidos por el sistema SCADA son generalmente codificados en la forma más compacta posible para maximizar la eficiencia en el canal de comunicaciones. Tales los datos se llaman "crudos", la función del procesamiento de datos en el sistema SCADA es responsable de convertir los datos a un formato conveniente para la exhibición. Esta sección describe las características del procesamiento de datos que permiten habilitar el rendimiento de la funcionalidad del SCADA. Etiquetas de tiempo El registro de etiquetas del tiempo cuando un punto de referencias en particular es actualizado. Esto permite asociar a los datos de una variable o un evento de tiempo en que ocurrió, de acuerdo al reloj del equipo de control, cumpliendo con lo establecido en la NRF-046-PEMEX-2003 mencionado en el numeral 8.4.2.3.20 ³(VWDPSDGRGHWLHPSRGHGDWRV´ Calidad de datos La calidad de los datos de la información se puede almacenar con datos procesados. Los valores típicos de la calidad de los datos son: "No actualizado" causado por una RTU que esta apagado o no responde. "Datos manuales" cuando son ingresados manualmente los datos se eliminan valores explorados. "Error de rango" cuando un valor análogo crudo sale de límites especificados para el hardware.




Proceso Análogo Valores Analógicos representan variables medidas tales como presión o flujo. Los Valores Analógicos crudos son escalados en unidades de ingeniería tales como libras por pulgada cuadrada (PSI), o barriles por hora (BPH) por el procesador analógico. Los valores analógicos escalados se comparan generalmente a los valores de umbral predefinidos para detectar cuando bajan los valores fuera del rango deseado. El índice de l cambio es un valor analógico calculado, el cuál es calculado por el cambio en el valor dividido entre el cambio en tiempo. Estatus del procesamiento. El estado de los registros de datos de un TAG de equipo de campo. Estados pares como on / off o abier to / cerrado puede ser almacenados en un dígito binario o bit. Algunos sistemas SCADA permiten la configuración del estado en 2-bit (4 estados) o 3-bit (8 combinaciones de estado). Por ejemplo, el estado de la válvula es representado a veces por cuatro estados: abierto/ en viaje / cerrado / falla. Cambios en el estado del equipo se registran generalmente en la impresora o en otro dispositivo de grabación permanente por el procesador del estado. Tal sistema de registros se refiere generalmente como un "r egistro del eventos." Procesamiento de acumuladores Los valores del Acumulador representan un total acumulado de una cierta cantidad de procesos desde el inicio de la totalización del proceso. En servicios de ductos de líquidos de SCADA, los acumuladore s están típicamente para registrar las cantidades de volumen o masa que pasan en un punto dado en el sistema. Procesamiento de alarmas Las alarmas son un caso especial de eventos que indican una transición inesperada al estado anormal. El retorno de esta transición de vuelta al estado normal está generalmente designado "retorno a estado normal." Las alarmas se deben configurar para accionar una señal audible, que se debe reconocer o silenciar por el operador del ducto. En el controlador también se debe requerir reconocer cada alarma cuando se exhibe. Muchos sistemas de SCADA tienen registros sumarios de eventos tipo listas relacionadas con las alarmas: Alarmas cronológicas logs / files. Sumario de Alarmas y reconocimiento Sumario de puntos en estado anormal. Almacenamiento de Datos El sistema SCADA debe almacenar los datos históricos de las variables de proceso en un servidor dedicado con diferentes algoritmos de almacenamiento dependiendo de la dinámica de las variables para optimizar la cantidad de uso de Memoria fija (disco duro); y la consulta de datos a las aplicaciones que los requieran: los métodos de almacenamiento mínimos deben de ser 1) Almacenamiento cíclico; este método registra las variables a intervalos de tiempo fijos; requiriéndose como intervalos 1 segundo, 5 segundos, 10 segundos, 15 segundos, 30 segundos 1 minuto 2) Almacenamiento Delta; este tipo de almacenamiento solo guarda datos a disco duro cuando el valor del TAG cambia y es conveniente para TAGs que son muy estáticos. 3) Almacenamiento por banda muerta en valor; este método sólo almacena datos si el siguiente valor a almacenar




rebasa un porcentaje de la diferencia del valor mínimo y máximo del TAG; siendo esta banda muerta definida por el usuario 4) Almacenamiento de datos por razón de cambio; este tipo de almacenamiento sólo historia los datos si el siguiente valor a historiar rebasa una proporción. Presentación de los Datos Las capacidades de presentación de los datos varían extensamente dependiendo de las especificaciones técnicas de diseño del sistema de SCADA. Ergonómica de los desplegados de datos Las exhibiciones necesitan ser simples, fáciles de leer, y presentar en una pantalla sencilla los datos. La pantalla de Tubo de Rayos Catódicos conocida como CRTs se debe posicionar de manera para evitar de causar tensión en cuerpo y la vista. Es importante consultar al usuario durante el diseño del Sistema SCADA, para satisfacer al operador del ducto con la ubicación y diseño. La exhibición debe limitar el número de colore s (de acuerdo al índice de Shirley´s Fog). Las letras mayúsculas pueden ser más legibles en algunas pantallas. La información exhibida debe ser fácil de leer en el equipo específico de exhibición que es regulada al usar. Los protectores de pantalla (screensaver) no deben ser utilizados. El sistema debe tener la capacidad de proporcionar una utilería para importar los gráficos de los programas de CAD/CAM comerciales y preferentemente de los sistemas de DCS. El sistema debe tener la habilidad para generar y modificar los gráficos de usuario definidos y llevar a cabo todos los cambios requeridos. La herramienta de realización de gráficos debe tener la capacidad para hacer una copia de un gráfico existente o símbolo gráfico para construir un nuevo gráfico que es similar. La herramienta de gráficos usará los mismos TAG que se usan en la base de datos del proceso para acceder las variables de tiempo reales de cualquier base de datos. Ningún número de índice intermedio o referencia se requerirán. Todos gráficos que muestran datos de tiempo real automáticamente serán actualizados cuando el despliegue o el gráfico está en una pantalla. El sistema operativo permitirá una verdadera multitarea y permitirá un mínimo de 4 desplegados corriendo sus aplicaciones a la vez. Los Operadores podrán acceder desplegados específicos y gráficos fácilmente apretando teclas dedicadas (hardware o software) de función, seleccionando de una lista de desplegados en directorios o menús, o tecleando desplegado o los nombres gráficos. Será posible moverse entre los desplegados relacionados y gráficos de niveles de detalle diferentes o del mismo nivel de detalle para la misma capacidad de grupo, la capacidad del gráfico incluirá al menos "avance de página" y "página Atrás" parDYHUPiVDOOiGHXQDSiJLQDGHOGHVSOLHJXH´ Debe ser posible configurar los indicadores especiales para mostrar que un valor es inválido. El valor inválido puede estar fuera de rango, no existe comunicación, etc, y esto se guardará en la base de dato s. Cada desplegado o gráfico debe tener una zona de la alarma especializada que desplegará, como mínimo, las tres más recientes alarmas. El manejador de desplegados debe tener la habilidad de agrandar los desplegados y gráficos en pantallas múltiples. Los desplegados Gráficos deben tener las siguientes características dinámicas; enlace a la base de datos que controla el texto, forma y color de despliegue de elementos en barra elementos gráficos dinámicamente ligados a la base de datos.




El desplegado debe incluir áreas activas que le permitirán al operador usar el ratón para realizar una acción como seleccionar otro desplegado, enviar un comando, ejecutar un programa o reconocer una alarma 8.1.2.4.Control Impacto del sistema de SCADA en el control de ductos El sistema SCADA para la recopilación de datos se debe diseñar con una comprensión del protocolo de comunicaciones subyacente. Es posible tener variación dentro del protocolo de comunicaciones de un sistema de SCADA. No es inusual encontrar protocolos múltiples que pueden ser utilizados en capas o terminar secuencialmente transmisión de un RTU al mensaje del MTU. El uso de protocolos múltiples puede afecte adversamente el tiempo de la exploración (SCAN). Registros El registrador de parámetros de operación (flujo, presión, viscosidad, densidad, over/short y temperatura) de los valores del sistema de SCADA ayuda a determinar qué causó una alarma. La tendencia tendrá que cubrir una duración suficientemente larga para considerar valores anteriores de que ocurre la alarma del SCADA la derecha a través del tiempo cuando el valor de la alarmar termina. El registro de valores analógicos puede ayudar en la localización de problemas de la alarma porque el dispositivo análogo no siempre puede dar toda la información necesaria para hacer una declaración correcta de fuga. Las tendencias tabulares no son tan fáciles de analizar como las tendencias gráficas, son una manera eficaz e inmóvil de exhibir datos históricos. Los desplegados de las tendencias de las variables deben presentar versatilidades para trazar el comportamiento de las variables en tiempo real y de manera histórica, que puedan replicar el comportamiento pasado de las variables como si estuviese sucediendo en el momento pero a diferentes velocidades, ca pacidad de graficar contra el tiempo pueda realizar graficas correlaciónales. Exhibición de alarmas Las alarmas del sistema de SCADA deben tener una apropiada prioridad. Las alarmas deben tener un tono audible y pueden tener diferentes tonos para las diversas categorías de alarmas. Las alarmas deben tener diversos colores si hay diversas categorías de alarmas. Las alarmas reconocidas y no reconocidas deben estar disponibles para el operador sin usar varios pasos para obtener las alarmas. La fecha / hora debe ser parte de la alarma cuando es exhibida. Las alarmas deben de ser presentadas en forma audible y visual. Las alarmas visuales deben ser presentadas de tal manera que cuando se presenten persistan por un cierto período del tiempo, especialmente par a no ser sobrescritas por más nuevas alarmas. Alarmas reconocidas que estén en el estado del alarmar debe seguir siendo fácilmente disponibles al operador. Se debe tener la capacidad de implementar estrategias que faciliten la navegación relacionada con las alarmas, mediante desplegados gráficos jerárquicos, ventanas, graficas o geográfica, Se debe considerar la capacidad de notificación inmediata de alarmas críticas a personal específico, mediante el envío de mensajes de alarmas a dispositivos móviles: con capacidad de mensaje audible a teléfonos fijos o celulares, mediante correos electrónicos y mensajes de celulares, reporte audible en el cuarto de control, capacidad para que los operadores se conecten vía telefónica al sistema y escuchen el reporte de alarmas activas, siendo posible reconocerlas mediante el teléfono o modificar setpoints de alarmas.




Se debe tomar previsiones para las alarmas defectuosas o inhibidas sin causa justificada. El uso de los protectores de pantalla o de cualquier otra función para esconder la pantalla debe ser desechadas. Mantenimiento al sistema Se debe tomar las previsiones para reducir al mínimo el efecto del mantenimiento en la integridad del SCADA durante períodos en que se efectúa al hardware, software, equipo de campo y se efectúan mejoras del sistema. Se debe proveer por lo tanto un sistema que tenga la capacidad de modificarse de manera sencilla y en un mismo tiempo para elementos idénticos, en lugar de tener que realizar esas mismas modificaciones una a una en cada uno de los elementos idénticos que las requieren; por lo tanto se debe planear desde el inicio la generación de plantillas de elementos idénticos de acuerdo a las necesidades de PEMEX. Para facilitar el mantenimiento el sistema SCADA debe de contar con herramientas de Ingeniería sencillas de utilizar. Las herramientas de ingeniería por aplicación se deben centralizar en un sólo servidor pero pueden ser accesible remotamente mediante el acceso de usuario y password. Parámetro y límites Debe considerar permitir al operador del ducto que realice cambios a los límites, esto es importante para condiciones diarias de operaciones específicas. El diseño del sistema debería incluir previsiones para permitir que el operador modifique y ajuste límites dentro de límites fijos. La capacidad de realizar cambios en los límites del sistema del SCADA debe solamente ser accesible al personal autorizado y bajo control de apropiado de procedimientos escritos. Cuando un operador autorizado modifique un límite, clasificado como importante, el sistema SCADA debe registrar la fecha, hora, el nombre del operador a cargo y el nuevo valor modificado. Esto con la finalidad de tener rastreabilidad de la operación. Degradación del sistema El controlador debe ser informado o tener una indicación siempre que sea un sensor del sistema del SCADA inhibido o inhabilitado o ambos que hacen funcionar al sistema en modo degradado. Esto debe incluir los problemas de calibración del sensor, problemas de comunicaciones y fallas de software. El mantenimiento del sistema se debe realizar bajo el control de un procedimiento formal de mantenimiento tratar el efecto del mantenimiento de campo y del sistema en el SCADA funcionando. El procedimiento debe también tratar los requisitos de las comunicaciones entre el personal del mantenimiento y el operador del ducto. Retención de los datos La conservación de datos y de reportes del sistema SCADA será controlado por varios factores, incluyendo los requisitos de los regulatorios, los requisitos legales, la ingeniería, requisitos de las operaciones y requisitos de entrenamiento de operadores. El plan de conservación de datos del sistema de SCADA debe primero identificar cada informe y datos del sistema SCADA. Después de que se hayan identificado los datos del SCADA deben ser clasificados en cuanto a razón para la conservación. Los datos serán archivados para ingeniería y operaciones, entrenamiento de operador, o una combinación de estas razones. Cada tipo de archivo puede tener un requisito diverso de conservación. El plan de conservación de los datos del SCADA debe tomar este hecho en cuenta. El plan debe definir la manera y la localización de todos los datos que sean archivados.




En general los requisitos regulatorios y legales para el retención de los datos podrían ser definidos por otros. Los datos conservados para la ingeniería, operación y el entrenamiento de operadores puede ser definido por el área encargada del ducto Esta área debe preparar un programa para la retención de los reportes y de los datos apropiados del sistema SCADA. La conservación de los datos y los reportes del SCADA, tales como reportes de alarmas, pueden ser utilizados por los grupos de ingeniería para mejorar la operación del sistema del SCADA. Los grupos de operación pueden utilizar estos datos conservados del SCADA para analizar la operación anormal del ducto y mejorar las operaciones del mismo. Además, los datos conservados se pueden utilizar para entrenar a los operadores en el sistema del SCADA. El respaldo de datos históricos y de reportes se debe realizar de manera periódica en unidades de memoria extraíble tales como CDs o DVDs estableciendo periodos mínimos de respaldo. 8.1.2.5. Integración de Aplicaciones en el SCADA Actualmente los sistemas SCADA tienen acoplamientos con la información del negocio entre los grupos del corporativo mediante la tecnología (IT) y de las operaciones de información para alimentar datos de SCADA a las bases de datos corporativas. La tecnología WAN debe proporcionar el acceso extendido y se tendrá un servidor especial para aislar el SCADA y las redes corporativas. El SCADA debe incluir todo el software que automáticamente monitoree el estado de la red que es esencial para mantener una alta confiabilidad de la red IT del Corporativo el cual tiene similares pero diferentes sistemas. Por ejemplo el SCADA necesita correr diagnósticos del fabricante como mínimo, y quiere usar una herramienta de un tercero para el resto de la red SCADA como puede integrar el diagnostico desde un número de fuentes. Los sistema SCADA están actualmente de alguna forma en un sistema de manejo de red y ahora tres o cuatro herramientas de las cuales es diferente.




En la siguiente figura se muestra una plataforma informática del SCADA con la integración de aplicaciones.

8.1.2.6.Conectiv idad con otros sistemas Para establecer la conectividad del SCADA con otros sistemas, primero se debe definir exactamente que se requiere conectar o integrar de acuerdo con las siguientes áreas potenciales: Red LAN del SCADA (SCADA Principal y/o de respaldo a terminales de trabajo HMI). Red WAN del SCADA (SCADA Principal y/o de respaldo de/a las RTUs). Datos del SCADA a los Sistemas corporativos (IT). Integración de Aplicaciones en el SCADA.




8.1.2.6.1. Red LAN del SCADA. La red LAN corporativa IT se debe conectar a la red LAN del SCADA, de esta forma serán integrados los servidores del Corporativo con los servidores del SCADA. Será necesario considerar 24 x 7, la redundancia, la capacidad y los requerimientos del ancho de banda, usuarios IT potenciales para saturar la red y cerrar el acceso de usuarios fuera del SCADA, para ello se tendrá que cumplir con normas de red Corporativas. La arquitectura del sistema SCADA debe considerar la integración de las Redes LANs. La interfase del dispositivo del equipo debe ser capaz de tomar datos de múltiples tipos de equipos y debe poder polear estos dispositivos con diferentes protocolos al mismo tiempo a través de un puerto serial. Esta característica debe permitir al sistema SCADA colectar los datos de muchos RTUs diferente durante un ciclo de escaneo. El servidor de SCADA debe ser capaz de configurar un poleo deterministico para las comunicaciones estándar entre todo el RTU y el servidor de SCADA de tal forma que para el ciclo total de escaneo de todas las RTU se persistirá en un mínimo absoluto. El sistema SCADA tiene ventajas al cumplir con las Normas de Información Tecnológica Corporativas incluyendo normas de seguridad. Se debe evitar la variedad de ordenadores personales excéntricos en depósitos y centros de operaciones. El sistema SCADA con esta arquitectura debe distribuir los datos alrededor de la organización, por ejemplo; publicándolo a un servidor de WEB, o el enviar a un servidor Histórico, y desde allí la organización podrá acceder a la información a través de los instrumentos de Microsoft. El servidor WEB debe proveer soluciones a las necesidades más comunes del sistema SCADA de ductos y además debe ser un sistema estándar probado, con características de seguridad en el acceso mediante nombre de usuario y password, conectividad con bases de datos que se basen en estándares tales como ADO/ODBC, el portal debe ser amigable y permitir configurarlo sin necesidad de realizar programación, permitir visualizar de manera gráfica datos claves estratégicos de desempeño además de tendencias. 8.1.2.6.2. Red WAN del SCADA. Si hay ancho de banda suficiente, cada red debe ser determinista, es decir, se deben usar los mismos servicios de Datos y el Servicios IT. Para la obtención de datos de campo al SCADA se debe considerar los protocolos de comunicaciones como el Internet, de esta forma se debe reservar la capacidad y asegurar que otros usuarios no puedan bloquear la obtención de datos al SCADA. Se debe contemplar el empleo del servicio inalámbrico llamado Cellular Digital Packet Data (CDPD) para SCADA. Esto es la misma red que el servicio informativo usaría para usos de datos móviles. 8.1.2.6.3. Datos del SCADA al Corporativo (IT) El sistema SCADA debe poner la información tanto de tiempo real como la histórica a disposició n del corporativo. Haciendo los datos del SCADA disponibles para los sistemas del Corporativo, generalmente se hacen vía con un servidor histórico de datos. Este servidor debe tener los programas para almacenar




eficientemente grandes volúmenes de datos seriados en tiempo, y que proporcionan el acceso fácil al usuario final a estos datos. Los datos del SCADA se deben alimentar automáticamente al servidor histórico para el almacenamiento por muchos años. El servidor histórico debe proveer la información a los sistemas del corporativo de acuerdo a los estándares de intercambio de datos y ser robusto como mínimo debe de contar con las siguientes características: Se debe fundar en el uso de una Base de datos sobre SQL industrializada, debe almacenar los datos de manera comprimida para utilizar el menor espacio en disco duro. La información de tiempo real debe colectarse en otro servidor (servidor de tiempo real). El servidor en tiempo real se debe encargar de adquirir los valores instantáneos de cada variable de proceso del SCADA para que sean consultadas por las aplicaciones que lo requieran como el HMI o las aplicaciones avanzadas en caso de requerirlo, El servidor de Tiempo Real debe contar con conectividad estándar como OPC (Ole for Process Control). El servidor histórico tendrá la flexibilidad para permitir que los datos sean enviados a varias aplicaciones y que los datos sean recuperados mediante reportes automatizados. La organización puede ahora desarrollar aplicaciones e interfaces para utilizar los datos. Se deben configurar las herramientas de reporteo del sistema SCADA para publicar reportes sobre el portal WEB de manera de reporte con datos fijos y reportes que se actualicen, deben de contar con consultas especializadas a la Base de datos histórica para minimizar el tiempo de la consulta y optimizar los datos requeridos, deben contar con consultas de datos que permitan visualizar el porcentaje de tiempo que las válvulas del ducto permanecen abiertas o cerradas, una consulta de datos de manera cíclica que devuelva los datos históricos de las variables de proceso aunque se repitan en un mismo periodo de tiempo, una consulta de datos que muestre los valores que cambian para las variable de proceso en un periodo de tiempo, una consulta que devuelva los datos históricos de las variables de proceso que muestre la mejor representación de la tendencia de las variables, una consulta de datos históricos que permita realizar la cuenta de apert uras y cierres de las válvulas. El uso de datos de esta manera requiere un nivel de absoluta exactitud tanto en la información que no sea necesaria como en la información que se utiliza para los propósitos de control. Si los instrumentos no son exactos, se pueden modificar con los puntos de ajustes de control. Esto implica desarrollar y aplicar los estándares para el diseño de los sistemas SCADA.

8.1.2.6.4. Aplicaciones avanzadas en el SCADA. A través de industria petroquímica de hoy, un número creciente de aplicaciones se requiere para mantener la integridad de los sistemas de transporte de hidrocarburos por ductos la integridad dentro de los límites operativos y seguros. Estas aplicaciones deben usar en forma continua la información del sistema de control en tiempo real, la información recuperada debe contener al menos los valores de proceso, su estado asociado, la calidad y estampa de tiempo. Las aplicaciones requieren de esta información para todos los valores críticos tales como presiones, flujos, densidades, temperaturas, posiciones de la válvula, y estado de los equipos de bombeo y compresión para las simulaciones. Los datos deben ser exactos y oportunos para aplicaciones como la detección de fugas y el seguimiento de lotes y de esta forma garantizar la seguridad de los ductos y minimizar potencialmente cualquier situación critica.




Las aplicaciones que se deben integrar corresponden a dos áreas principalmente: Componentes del Hardware: Se debe considerar el impacto de la colección de datos en tiempo real y el almacenamiento histórico para la especificación de los servidores. Considerar la transferencia de datos mediante metodologías de intercambio como Push y Pull. Considerar protocolos para el intercambio de datos como OPC, ODBC DDE o interfaces propietarias. Desplegados de Alarmas, eventos u otros datos específicos que son generados por las aplicaciones Software: El software debe considerar principalmente la recuperación y como será el procesamiento de la información: Recuperación de datos: Frecuencia la adquisición de datos. Especificación de datos




Filtrado de los estados y la calidad de las banderas para determinar la calidad de los valores actuales de acuerdo las siguientes aplicaciones: o o o o o o o o o o o o

Sistema de detección y localización de fugas en ductos Protección catódica. Monitoreo de corrosión interior de ductos de transporte Análisis cromatográfico Equipo dinámico Medición Electrónica de flujo. Nominaciones (pronósticos de carga y seguimiento de contratos) Modelamiento en tiempo real de los ductos Simulación de ductos (predictiva) Seguimiento de Lotes Interfaces con sistemas meteorológicos Interfaces con sistemas SAP

Procesamiento de Datos: Las interfaces hombre máquina (HMI) de cada aplicación tendrá la flexibilidad de tener soluciones integradas de acuerdo con lo siguiente: o Desplegados Integrados o Desplegados específicos para la presentación y distribución de datos. o Control y seguridad. Para resumir, hay muchas aplicaciones que se presentarán cuando se requiera adquirir un sistema SCADA. Tales aplicaciones tendrán soluciones a los requerimientos específicas de cada proyecto. Para la integración de las aplicaciones se debe trabajar con todas las áreas del negocio (corporativo), de manera que la integridad del sistema de control (SCADA) no esté comprometida.

8.2.

Operación del Sistema SCADA

Operación Cada sistema de SCADA tiene una presentación única. Es importante que entrenen al operador para entender el sistema de SCADA y los conceptos de su operación. Una parte del entrenamiento del operador debe incluir revisión periódica del uso del sistema del SCADA. Alarmas Las alarmas de SCADA deben ser fácilmente reconocibles. Por lo tanto el operador se debe entrenar para interpretar las alarmas correctamente y de manera oportuna. Se deben considerar los diferentes tipos de la alarma tales como: Alarmas del proceso absoluta Alarmas de desviación




Alarmas de cambio con frecuencia alta Alarmas de diagnóstico de sistema Alarmas de falla de sistema Alarmas de falla de hardware del sistema Alarmas de diagnóstico de equipos terceros Alarmas generadas por el sistema de detección de terremoto Alarmas de sincronización de Tiempo Alarmas de falla de comunicación Alarmas por cambio de hardware Alarmas relacionadas con cambios en ingeniería Alarmas de los Sistemas metereológicos Alarmas del Sistema de seguridad del ducto Alarmas de límite de los equipos de campo Los cuatro niveles de condiciones de alarma proporcionados son: Emergencia, prioridad alta, prioridad normal y prioridad baja. Además será posible clasificar las alarmas en cuatro categorías de tiempo diferente s de acuerdo a las últimas seis horas, en las últimas 24 horas, en la última semana y en el último mes. Se configurarán las alarmas también como no reconocidas y reconocidas por el operador La pantalla de las alarmas podría accederse con una sola acción del operador Será posible para el operador acceder / tomar la acción correctivo en cualquier despliegue con la alarma por no más de dos acciones del operador. Una zona de la alarmas distinguible visualmente desplegará las alarmas no reconocidas del sistema. La selección y reconocimiento de un grupo de alarmas deben ser posible. Cada mensaje de la alarma contendrá lo siguiente: La fecha, situación y tiempo de ocurrencia, reconocimiento y retorno al estado normal. Indicador de prioridad de alarma. La cantidad, límite asociado y tipo de límite. Texto de la alarma. Cuando una alarma ocurre el operador se alertará de varias maneras. Una alarma audible se escuchará Un mensaje de la alarma aparecerá en el despliegue del sumario de alarmas El mensaje de la alarma se anotará en el archivo de alarma de eventos en el disco duro e impreso en la impresora. La identificación de los puntos en el despliegue seguirá parpadeando si la alarma permanece sin reconocer, cuando se reconoce, el mensaje de alarma normal asociado se anularán en los mensajes de la alarma de zona y la alarma desplegada en el sumario desaparece. Presentaciones de los datos La presentación de los datos de alarma del SCADA es un componente crucial, tal como la tendencia de probabilidad de una fuga o la descripción de la localización por la cual la posible fuga ha ocurrido. Un operador se debe entrenar en el reconocimiento de la primera notificación del SCADA y debe ser entrenado para investigar la alarma (fuga posible de producto o condición anormal) para obtener la respuesta apropiada.




Funciones anormales El operador debe ser entrenado para reaccionar a la operación anormal de un sistema de SCADA en igual manera en cuanto a la función anormal del sistema SCADA. La pérdida de cualquiera debe iniciar ciertas acciones predefinidas previstas para preservar la integridad del sistema. 8.2.1. Entrenamiento de operadores del SCADA Un entrenamiento apropiado del operador es recomendable para cualquier sistema de SCADA. Las alarmas del SCADA pueden ser la mayoría del tipo complejo de alarmas experimentado por el controlador y por lo tanto al del producto específico del entrenamiento y de preferencia es necesario preparar al Controlador para que reconozca y responda adecuadamente a estas alarmas. Los controladores de la tubería se deben entrenar en el reconocimiento de las alarmas del SCADA. Esto requiere una perspectiva bien informada en las alarmas de ellos mismos así como naturaleza de las alarmas. El Instituto Americano del Petróleo ha creado a práctica recomendada para el entrenamiento del operador que considera muchos puntos importantes y que son mencionados en la publicación 1149 del API. Instrumentación El operador debe poder identificar cualitativamente el impacto de una falla de instrumentos en el potencial del sistema del SCADA, la persona debe ser entrenada para ligar el acontecimiento de la alarma al concepto de deterioro del sistema SCADA. Validación de alarmas del SCADA Es recomendado que el operador del ducto esté entrenado para reconocer condiciones anormales y tomar acciones apropiadas. Algunas alarmas del SCADA impactan el rendimiento del sistema SCADA. El operador debe poder reconocer y reaccionar a todos los tipos de alarmas del SCADA relacionadas al SCADA, por ejemplo la "Interrupción de la Comunicación." El sistema debe proporcionar los niveles de prioridad de las alarmas, clasificándolas en, críticas, importantes, anormales, e información y estado de las alarmas.

8.2.2. Sistema de Fuerza Ininterrumpible (SFI) El sistema de fuerza ininterrumpida SFI debe tener la siguiente funcionalidad: 1. El SFI será del tipo de estado sólido, su equipamiento y diseño incluirá todo lo necesario para ser un sistema completo en sí mismo. El diseño del equipo será del tipo de doble conversión, calidad industrial y servicio continuo (true-on-line) de acuerdo a lo descrito en la normativa NEMA PE-1 de 2003 y la NMX-I-163 NYCE-2003.




2. El SFI contendrá los dispositivos necesarios de protección, regulación, filtrado, instrumentación y alarma para asegurar la integridad del equipo y la confiabilidad de su servicio. Básicamente el SFI estará constituido por: 8.3.

Rectificador Cargador de Baterías. Sistema de Baterías. Inversor Estático. Interruptor de Transferencia Estático. Conmutador Manual de Derivación (By-pass). Transformador de Línea Alternativa.

Seguridad del Sistema SCADA

El sistema SCADA contiene las computadoras y las aplicaciones para realizar las funciones del monitoreo, supervisión y control de los ductos. Permitiendo la colección y el análisis de datos y el control del equipo tal como bombas y válvulas de posiciones remotas. Las redes de SCADA proporcionan gran eficacia y son ampliamente utilizadas. Sin embargo, también presentan un riesgo de la seguridad, y son parte de una infraestructura crítica y requiere la protección contra una variedad de amenazas que existan. De acuerdo con el funcionamiento, la confiabilidad, la flexibilidad y la seguridad de los sistemas SCADA, los sistemas SCADA son robustos, mientras que la seguridad de estos sistemas es a menudo débil. Esto hace redes de algún SCADA potencialmente vulnerables a la interrupción del servicio, cambio de dirección de proceso, o manipulación de los datos operacionales que podrían dar lugar a preocupaciones públicas de seguridad yo interrupciones serias a la infraestructura crítica. La importancia creciente de los sistemas SCADA cuando está integrado al negocio, significa que hay aún más razón de proteger este recurso valioso, el uso de cualquier estándar publicado para los protocolos de comunicaciones de SCADA potencialmente abre el sistema a los ataques, como los intrusos que pueden emular estos protocolos. La industria del SCADA generalmente no se aplica el mismo nivel de la seguridad que el de la industria IT. Las buenas prácticas de la economía doméstica no se siguen siempre en operaciones del SCADA. Cosas simples como la rotación para cumplir de contraseñas, conexiones individuales del usuario, retiro de cuentas cuando los individuos abandonan el trabajo y son frecuentemente ignorados.




DMZ: Zona desmilitarizada IDS: Sistemas de detección de la intrusión

Se debe establecer de un programa de seguridad que proporciones los medios para mejorar la seguridad de la operación del sistema SCADA en tuberías mediante: Desarrollar una lista de los procesos usados, para identificar y analizar la vulnerabilidad del sistema SCADA ó los ataques no autorizados. Proveer una lista exhaustiva de las prácticas para asegurar la arquitectura en el punto principal. Proveer ejemplos de mejores prácticas de la industria.




Control de Acceso.- La capa de seguridad de control de acceso debe tener control con las cuentas de usuario y las contraseñas. Hay muchos documentos que proveen la orientación detallada en el diseño correcto de cuentas y contraseñas de usuario. Se debe tomar en cuenta a lo establecido en el documento API 1164 ³Pipeline SCADA Security´ (Seguridad SCADA en Tuberías). Estos documentos deben ser mencionados para detalles específicos. Los siguientes párrafos destacan los requisitos de alto nivel y mencionan algunos asuntos que son únicos en los sistemas SCADA y que se deben considerar. Cuentas de Usuario.- Los sistemas SCADA deben contar con dos capas de cuentas de usuario típicamente, la primera capa es la del sistema operativo como el UNIX ó Windows, la segunda capa es una capa de aplicación que consiente los derechos específicos a los usuarios dentro de la aplicación SCADA. La lista de personas que tendrán acceso para cualquier capa del sistema SCADA debe ser monitoreada estrictamente y controlada. Las cuentas para estas personas deben ser diseñadas solamente para permitir el acceso para que lean y escriban la información que necesitan. El sistema SCADA debe permitir utilizar las mismas cuentas de usuario del Sistema Operativo como cuentas de operadores para el HMI o el sistema SCADA, de tal manera que se realice una correspondencia entre privilegios por usuario del sistema operativo con privilegios y niveles de acceso del HMI o de las herramientas de ingeniería, esto con la finalidad de poder administrar todas las cuentas desde un mismo lugar como podría ser un servidor de dominio sin tener la necesidad de dar de alta o modificar las cuentas de los usuarios en múltiples partes (sistema operativo, HMI herramientas de ingeniería a plicaciones avanzadas etc.). Se deben contar con un mínimo de cuatro (4) niveles de seguridad para el acceso al sistema SCADA, acorde a las actividades que desarrolle cada usuario, tales como: El primer nivel, que es el más bajo, debe consistir en un nivel de acceso restringido. En este nivel se puede consultar la base de datos, pero no se pueden realizar cambios en la configuración de los instrumentos ni establecer comunicación con los mismos. El segundo nivel, debe permitir el acceso a la base de datos para configurar, probar y calibrar instrumentos. El tercer nivel, debe permitir realizar las funciones de los dos niveles anteriores y adicionalmente, debe permitir revisar y autorizar el registro de históricos y establecer la configuración de datos de los instrumentos en línea. El cuarto nivel, que es el nivel superior, debe desarrollar todas las funciones permitidas en los niveles anteriores y adicionalmente, debe tener la capacidad de sumar o cancelar a usuarios del sistema. Además debe permitir el almacenamiento de información específica de instrumentos en la base de datos del programa, como son: los esquemas de calibración, grupos de instrumentos y servicio de los mismos. Cuentas de sistema operativo.- La cuenta para el acceso al sistema operativo "Administrador del sistema" admite el control total de una estación. Cualquier archivo o dispositivo sobre una estación de trabajo puede ser modificado o eliminado. La cuenta de acceso para el administrador del sistema debe ser estrictamente controlado. Solamente algunas personas requieren la capacidad de esta cuenta para proveer el acceso. Cuentas de aplicación de SCADA.- Todos usuarios de un sistema SCADA deben tener una cuenta única. Eso requiere que una contraseña acceda al sistema. Las cuentas únicas ayudan estar al día con la actividad anormal sobre un sistema.




Herramientas de sistema operativo.- El acceso remoto, la conexión remota, y las funciones de copia lejana del sistema operativo como el Unix admite conexiones "seguras" entre estaciones de tra bajo. Si esta funcionalidad está disponible, una persona que ha accesado a una estación con éxito puede acceder a todas otras estaciones en la red. Las funciones remotas que el sistema operativo provee, deben ser usadas cuando sea solamente necesario. Esta funcionalidad debe ser deshabilitada para la mayoría de los usuarios. En los casos donde las funciones remotas son requeridas, el uso de herramientas como SSH puede mejorar la seguridad de estas funciones. Encriptación de los datos sobre rutas accesibles.- Donde sea práctico, la conectividad entre campo y sistemas SCADA debe ser cifrado. La encriptación puede tomar la forma de protocolo de Point - to - Point Tunneling (PPTP), Ipsec y Layer 2 protocolos de Tunneling (L2TP). Acceso de dispositivo.- Hay muchos dispositivos en una red además de estaciones y PCs, como interruptores de red, Routers, firewall, y terminales de servidores. En campo, esto también puede incluir transmisores, PLCs, computadoras de flujo, etcétera. Muchos de estos dispositivos tienen contraseñas de fábrica y contraseñas nulas. Estos dispositivos también pueden ser manipulados por intrusos para tener el acceso a un sistema SCADA. Todos los dispositivos inteligentes que tienen capacidad de contraseña deben ser asegurados con una contraseña y no usar la contraseña proporcionada por el fabricante. Se debe considerar cambiar la identificación o la cuenta por una diferente para estos dispositivos. El acceso remoto para HMI, MMI y OWS.- El acceso remoto para dispositivos de visualización como HMI, MMI, ó OWS debe requerir la seguridad lógica, como acceso cifrado. Cuando sea factible, las mejores prácticas de la industria deben ser consideradas. Servicios de Firewall.- Un sistema protegido con firewall provee la defensa en la capa de red y en la capa de aplicación, y debe ser considerada una herramienta para la defensa del sistema. Servicios de detección de intrusión.- Monitores de red, ó (Sniffer), combinados con aplicaciones de software de detección, son herramientas valiosas para determinar las fallas de la red. Por lo que se debe llevar a la práctica, los servicios de detección de intrusión para monitorear el tráfico corriente y anormal. Planes para la continuidad y recuperación del sistema.- Se debe considerar desarrollar un plan de contingencia y de recuperación del sistema, que incluya una instalación de respaldo. Conexión para la Internet para acceder al SCADA.- Las conexiones de la Internet pueden ser usadas por múltiples razones, tales como dar soporte mediante la Red Virtual Privada VPN, acceso de trabajo como método como medio de conseguir datos de sitios lejanos o proporcionar el acceso lejano de HMI para el sistema SCADA a los usuarios autorizados. Las conexiones de Internet no se deben terminar directamente en la red de SCADA. Un firewall debe ser usado para aislar la red SCADA de la Internet. Acceso VPN para el sistema.- El acceso VPN es un método en vigencia y eficiente, y seguro de acceder al sistema SCADA desde casa u otro sitio remoto donde una conexión directa no es disponible. VPN puede ser una herramienta valiosa, permitiendo que personal de soporte y terceros suministren el soporte remoto para el sistema SCADA. El acceso de VPN debe requerir más autentificación que sólo un nombre de usuario y la contraseña, deben ser considerados dos factores de autentificación.


8.4.



Documentación del Sistema SCADA

En cada sistema SCADA empleado en un ducto se debe describir completamente y estar para la referencia fácilmente disponible para los empleados responsables del sistema del SCADA de ductos. Es recomendada que la siguiente información esté disponible: Mapa del sistema, perfil y descripción física detallada para cada segmento del ducto. Resumen de las características de cada producto transportado. Tabulación de las entradas utilizadas en el procedimiento del SCADA para cada segmento de ducto y una descripción de cómo se reúnen los datos. Lista de consideraciones especiales ó procedimientos paso por paso que se utilizarán en la evaluación de los resultados del SCADA.

9. 9.1.

RESPONSABILIDADES. Petróleos Mexicanos y Organismos Subsidiarios.

Aplicar y verificar el cumplimiento de las disposiciones y requisitos de esta Norma de Referencia en la adquisición de Sistemas de Control Supervisorio y Adquisición de Datos para Ductos . Los trabajos de diseño e ingeniería para la implementación de los sistemas digitales de monitoreo y control debe de involucrar a las áreas de especialidad correspondientes de Planeación, Ingeniería, Construcción, Telecomunicaciones y Operación. 9.2.

Subcomité Técnico de Normalización de Petróleos Mexicanos .

Establecer comunicación con las áreas usuarias de Petróleos Mexicanos y Organismos Subsidiarios, para promover el conocimiento de esta Norma, así como entre proveedores de servicios, materiales y equipos, firmas de ingeniería y contratistas. 9.3.

Proveedores de servicios, materiales y equipos.

Cumplir como mínimo con los requerimientos especificados en esta norma.

10.

CONCORDANCIA CON OTRAS NORMAS.

11.

BIBLIOGRAFÍA AGA Report No. 3, Orifice Metering of Natural Gas Part 2: Specification and Installation Requirements (2000). AGA Report No. 4A: Natural Gas Contract Measurement and Quality Clauses (2001). API Manual of Petroleum Measurement Standards Chapter 5.




Section 5.1.- General Considerations for Measurement by Meters, 4th Edition October 2005 Section 5.2.- Measurement of Liquid Hydrocarbons by Displacement Meters, 3rd Edition October 2005 Section 5.3.- Measurement of Liquid Hydrocarbons by Turbine Meters, 5th Edition September 2005 Section 5.4.- Accessory Equipment for Liquid Meters, 4th Edition September 2005 Section 5.5.- Fidelity and Security of Flow Measurement Pulsed-Data Transmission System, 2 nd Edition July 2005 Section 5.6.- Measurement of Liquid Hydrocarbons by Coriolis Meters, 1 st Edition October 2002. Section 5.8.- Measurement of Liquid Hydrocarbons by Ultrasonic Flowmeters Using Transit Time Technology, 1st Edition February 2002 API Publication 1113.- Developing a Pipeline Supervisory Control Center, 3rd Edition, February 2000. API Publication 1130.- Computational Pipeline Monitoring, 2nd Edition, November 2002. API Publication 1149.- Pipeline Variable Uncertainties and Their Effects on Leak Detectability, 1st Edition November 1993. API Publication 1155.- Evaluation Methodology for Software Based Leak Detection Systems, 1st Edition, February 1995. API Publication 1164.- Pipeline SCADA Security. 1st Edition, September 2004. IEC 61000-4-³(OHFWURPDJQHWLFFRPSDWLELOLW\(0& - Part 4: Testing and measurement techniques Section 2: Electrostatic discharge immunity test. %DVLF(0&3XEOLFDWLRQ´ Edition 1.2 2001 IEC 61000-4-³(OHFWURPDJQHWLFFRPSDWLELOLW\(0& - Part 4-3: Testing and measurement techniques Radiated, radio-IUHTXHQF\HOHFWURPDJQHWLFILHOGLPPXQLW\WHVW´ 3rd Edition 2006 IEC 61131-³3URJUDPPDEOH&RQWrollers-3DUW3URJUDPPLQJ/DQJXDJHV´2nd Edition 2003. ISO/IEC 10026-³,QIRUPDWLRQ7HFKQRORJ\± Open System Interconnection ± Distributed Transaction Processing ± 3DUW26,730RGHO´ NEMA PE-1 2003.- Uninterrumplible Power System.


12. 12.1.



ANEXOS Monitoreo Computarizado de Tuberías (CPM)

A continuación se presenta una visión general de el Sistema de Monitoreo Computarizado de Tuberías (CPM) que implica: Conceptos de adquisición de datos, discusión del diseño y operación de un ducto relacionado con el Monitoreo Computarizado de Tubería (CPM), instrumentación de campo, credibilidad de alarmas, respuesta del controlador, análisis de incidentes, registros de mantenimiento, consideraciones para ajuste de alarmas, recomendaciones para registros para presentación de datos, Limitaciones y otras implicaciones Esta sección se aplica a una fase, líquidos en ductos, esto reconoce que una metodología particular puede no ser aplicable a todos los ductos, cada ducto es único en su diseño y operación. Por lo que la detección de fugas de estas formas es técnicamente compleja con límites de detección que dificultan cuantificar, con límites que deben ser determinados en una base sistema por sistema.

Figura a).- Representación de Fuga / Ruptura




Descripción Técnica Metodologías El equipo de campo, el hardware del centro de control y el software serán cubiertos por esta publicación. Los sensores de datos se deben enviar de sitios de campo vía telemetría a un centro de control para presentación de los datos, evaluación computacional y acción apropiada por controlador del ducto. El grado de complejidad en datos de proceso en campo varía de simples comparaciones de un parámetro particular concerniente a un umbral de límite a un análisis más extenso de parámetros múltiples con enclavamiento y/o límites dinámicos del umbral. Todos los algoritmos del CPM se basan en ciertas presunciones qué necesitan ser satisfechas totalmente para asegurar la exactitud. Los métodos usados para detectar fugas de producto se pueden clasificar como basados externamente o internamente. Sistemas basados externamente Esto incluye los sistemas basados externamente que funcionan en un principio no-algorítmico de detección física de una fuga de producto. En estos sistemas, el detector local envía una señal de alarma al centro de control para la exhibición y el anuncio. Puesto que los métodos externamente basados no satisfacen el requisito de realizar el cómputo con los parámetros del campo para inferir una fuga de producto, se excluyen. Tipos de sistemas basados externamente o dispositivos que no serán discutidos son: Cable óptico de la fibra. Vapor que detecta el tubo. Cable dieléctrico. Emisiones acústicas. Sensores de gas. Cada uno de los métodos del CPM tiene su fortaleza y limitaciones. Ninguna tecnología es aplicable a todas las aplicaciones de ductos. Sistemas basados internamente Los sistemas basados internamente utilizan técnicas de CPM basados en los sensores de campo para supervisar los parámetros internos de la tubería por ejemplo: presión, temperatura, viscosidad, densidad, caudal, velocidad del producto, interfase del producto, etc. los cuáles son entradas para inferir una fuga de producto por cómputo manual o electrónico. Los tipos de CPM basados en metodología interna son: Balance de Línea. Balance de volumen. Balance modificado de volumen. Modelo transitorio en tiempo real. Monitoreo de Presión / flujo.




Onda de la presión Acústica / negativa. Análisis estadístico. Lo siguiente es una breve descripción de cada metodología basada internamente: Balance de Línea (LB) Este método basado en medición determina el desbalance de la mediciones de volúmenes de entrada (recibo) y salientes (de entrega). El desequilibrio se compara contra un umbral predefinido de alarmar para un intervalo del tiempo seleccionado (ventana de tiempo). No hay ninguna compensación para el cambio en el empaque de la tubería debido a la presión, temperatura o composición. Los cálculos del desequilibrio se realizan típicamente de los medidores de recibo y de la entrega, pero los volúmenes menos oportunos y menos exactos pueden ser determinado de un tanque de medición. El balance de la línea puede ser completado manualmente debido a su simplicidad. Balance de Volumen (VB) Este método es una técnica de balance de línea reforzada con límites de compensación para los cambios en el empaque de la tubería debido a la temperatura y presión. La corrección del empaque de la tubería es lograda considerando el aumento del volumen o disminución del empaque de la tubería debido a los cambios en la presión del sistema y /o temperatura. Es difícil compensar manualmente para los cambios del empaque de la tubería debido a la complejidad del cómputo del desequilibrio. No hay generalmente corrección para la densidad del empaque que varía. Un módulo representativo se utiliza para cálculo del paquete en línea. Balance de Volumen Modificado (MVB) Este método basado en medición es una técnica de balance de volumen reforzado. El paquete corregido es logrado considerando el cambio de volumen en el empaque de la tubería utilizando un módulo de compresibilidad dinámico del volumen. Este modulo se deriva del módulo de compresibilidad de varios productos en función del porcentaje del volumen de llenado de la línea. Modelo Transiente en Tiempo Real (RTTM) El modelo Transiente en Tiempo Real es la mejor aproximación, es quizás el método más sofisticado del CPM, el mejor fundamento que el RTTM proporciona sobre el método de MVB es el que modela todas las características dinámicas del fluido (flujo, presión, temperatura). Una extensa configuración de los parámetros físicos de la tubería (longitud diámetro, espesor, características de la tubería, topología del terreno, rugosidad interna, bombas, válvulas, equipo, localización, etc.) y las características del producto (valor exacto del módulo de compresibilidad, viscosidad, etc.) se requieren para diseñar en la tubería el RTTM específico, el software de uso genera en un modelo hidráulico transiente en tiempo real por eso la configuración con las entradas de campo de las mediciones de presiones, temperaturas, densidades en puntos estratégicos del recibo y entrega, referidos a condiciones de fronteras en software. Los valores dinámicos de las características del fluido se modelan a través de la tubería, durante los eventos transitorios del sistema. El software de RTTM compara los datos medidos para un segmento de tubería con su correspondiente condición modelada.




Supervisión de Presión / Flujo Este modelo tiene tres grupos asociados a utilizar, la presión o la información de flujo pueden ser utilizadas. Los valores de Presión / Flujo se clasifican si exceden a umbrales predeterminados de alarmas llamadas excursiones de alarma. Inicialmente, los umbrales de excursión se ajustan fuera de rango de las fluctuaciones de operación del sistema. Después que el sistema ha alcanzado una condición de estado estable, puede ser apropiado fijar los umbrales a los valores de funcionamiento para reconocimiento temprano de la anomalía. Las tendencias de Presión / Flujo es una representación de la presión del flujo actual, histórica o ambos. Estas tendencias se pueden representar en una tabla o gráfico en el centro del control de monitoreo para permitir a un controlador conocer las fluctuaciones del parámetro. Este método se puede utilizar para desplegar cambios de operación que pueden inferir fuga de producto. Relación de cambio (ROC) calcula la variación en una variable del proceso con respecto a un intervalo definido de tiempo. La relación en la cual la presión o flujo de la línea o ambos cambian con respecto al tiempo, son las dos formas más comunes de ROC para la operación de la tubería. El intento de esta aproximación es identificar índices del cambio en la presión o flujo o ambos, aparte de las condiciones de operación normales, que permitan inferir una fuga de producto si las anomalías de funcionamiento no pueden ser explicadas. Onda de Presión Negativa Acústica La técnica de la onda de la presión de acústica / negativa toma ventaja de la rarefacción de las ondas producidas cuando el producto sale por una abertura en la pared del tubo. El escape produce una caída repentina en la presión del tubo en el sitio de fuga que genera dos presiones negativas o de ondas de rarefacción. Que viajan aguas arriba y en el sentido aguas abajo. Transmisores de presión de alta velocidad de respuesta y moderada exactitud en las localizaciones seccionadas de la tubería miden las fluctuaciones en la presión de la línea continuamente. Una rápida variación y la recuperación de presión serán divulgadas con rapidez al centro de control. En el centro de control, los datos monitoreados de los sitios serán utilizados para determinarse si da inicio una alarma en el CPM. Análisis estadístico El grado de implicación estadística varía extensamente con los diversos métodos de esta clasificación. En una aproximación simple, los límites estadísticos se pueden aplicar a un solo parámetro para indicar una operación anormal. Por el contrario, más acercamiento estadístico sofisticados puede correlacionar el promedio de uno o más intervalos cortos y largos de los parámetros en el tiempo para identificar una anomalía. El Control Estadístico del Proceso (SPC) de aproximación incluye análisis estadístico de presión o flujo o ambos. Las técnicas SPC se pueden aplicar para generar umbrales de alarmas sensibles para el CPM de datos empíricos y seleccionar una ventana de tiempo. Un método en particular de control estadístico de proceso puede utilizar la línea de balance "arriba / abajo" de los datos de operación normal al desequilibrio del volumen superior y más bajo para establecer límites de desbalance. Si el desbalance de volumen para la ventana evaluada del tiempo viola la prueba del CPM, el CPM iría a condición de alarma . Criterios de selección Cada metodología de CPM contiene diversas combinaciones de características con varios grados de sofisticación. El rendimiento del CPM esta contenido en la correlación de muchos factores por ejemplo, capacidad de medición. Confiabilidad de las comunicaciones, condiciones de operación de ducto, tipo del




producto, etc. Bajo circunstancias apropiados, la detección de ruptura pueden beneficiase empleando múltiples técnicas de CPM tales como el sistema de balance de volumen concertado con tendencias de presión para la validación o redundancia. La independencia de los parámetros (flujo presión, etc.) usados en algunas metodologías potencialmente tiene en cuenta la validación independiente o redundancia. Lo que sigue es una lista de las características deseables del CPM y funcionalidad. Estos artículos mencionados no están en ninguna orden particular ni hay, o peso de la importancia de cada uno. Debe ser observado que ninguna metodología posee todas las características o la funcionalidad y ciertas características son más apropiadas para sistemas específicos de la ductos: Posee exactitud de alarma al presentarse fuga de producto. Posee alta sensibilidad a la fuga de producto. Tiene detección de la fuga del producto a tiempo. Ofrece el campo eficiente y soporte al centro de control. Requiere mínimo configuración de software y sintonización. Impacto mínimo a las interrupciones de la comunicación. . Adaptación de funcionamiento para condiciones complejas. Está disponible durante transientes. Es configurable para redes complejas de ductos. Realiza el cálculo de desbalance en medidores en un instante de tiempo. Posee umbrales de alarma dinámicos. Posee un paquete de constantes dinámicas de líquido. Reconoce mezclas de productos Reconoce transferencias de calor. Proporciona el perfil de presión en el ducto en tiempo real del sistema para un modelo hidráulico. Reconoce condiciones cambiantes de la línea. Reconoce todos los tipos de líquidos. Identifica la localización de la fuga con localizaciones aproximadas. Identifica la velocidad de fuga. Reconoce el producto medido y el empaque corregido para varias condiciones (temperatura, presión, densidad, factor de medidor). Considera los efectos de fricción de los agentes reductores de fricción. La publicación 1155 del API dispone con detalles adicionales en criterios del funcionamiento del CPM.




Características del producto El líquido a ser monitoreado debe ser en fase completamente líquida para ser caracterizado matemáticamente. Esta caracterización es típica de la mayor parte de crudo aceites y productos refinados. Para los líquidos newtonianos, paquetes más simples del CPM pueden caracterizarse el líquido con un módulo principal que sea independiente de la viscosidad. Otros productos tales como petróleos crudo parafínico tienen alta viscosidad y pueden tener características no-Newtonianas. Sin embargo, estos líquidos pueden ser representados matemáticamente con ecuaciones sofisticadas al ser aplicado a un Modelo Transiente en Tempo Real (RTTM). Los líquidos altamente volátiles (HVLs) que estén dentro de fase líquida si la temperatura y la presión son los suficientes para mantener el líquido sobre el punto crítico. Los líquidos altamente volátiles son más compresibles que petróleos crudos, de tal modo lo hacen más difícil de discernir anomalías de operaciones normal del ducto. Sistemas del transporte Este escrito es para sistemas terrestres o marinos de transporte de líquidos pero mucho de este contenido puede ser aplicable a otros sistemas troncales de ductos por ejemplo: seleccionando grupos en sistemas de líneas del flujo de producción, de carga o descarga de tanques marinos, operaciones de terminales de tanques, etc. El CPM ha estado típicamente aplicado a sistemas de la tubería al acero pero se puede aplicar a las tuberías construidas de otro material tal como PVC, polietileno, fibra de vidrio, concreto. El uso correcto del CPM puede ser limitado por las características de estos materiales. Los sistemas de ductos varían extensamente en su características físicas de: diámetro, longitud, espesor de pared de la tubería, coeficiente interno de rugosidad, composición de la tubería, complejidad de la red de la ductos, topología de ductos, configuración de la estación de la bombeo, instrumentación (ca lidad, exactitud, localización), etc. Estos mismos sistemas de la tubería se pueden también categorizar por factores operacionales por ejemplo: caudal, magnitud y frecuencia de las fluctuaciones de flujo / presión, mezclado, tratamiento de lotes, tipo de producto, viscosidad, densidad, velocidad sonica, módulo compresibilidad volumétrica, presión del vapor, presión, temperatura, calor transferencia, etc. Las tecnologías actuales del CPM no pueden caracterizar permanente y correctamente las condiciones cambiantes de la línea. Detalles técnicos Sistema de detección y localización de fugas en ductos. Debe estar integrado, por los siguientes componentes: a) b) c) d) e) f) g) h) i) j) k)

Programa de aplicación del sistema de detección y localización de fugas. Instrumentos de flujo, presión y temperatura. Unidades de procesamiento remoto (UPRs). Sistemas de energía basados en paneles de celdas solares (sistemas fotovoltaicos). Estación de operación. Impresora de reportes. Impresora de alarmas/eventos. Dispositivos de memoria. Sistema de Energía Ininterrumpida (UPS). Equipo de comunicación. Interfase Humano - Máquina (HMI).




Los lineamientos generales para el centro de control automático deben de cumplir con el API 1113:2000 o equivalente. Programa de aplicación del sistema de detección y localización de fugas. El modelo matemático del programa de aplicación requerido para la detección y localización de fugas, debe tomar en consideración los siguientes aspectos, con el objeto de compensar condiciones que puedan afectar su desempeño: a) b) c) d) e) f) g) h) i) j) k) l) m) n)

Expansión/contracción del fluido por cambios térmicos. Variaciones de presión en la columna del fluido. Paro/arranque del equipo de bombeo. Presencia de gas libre en el fluido. Paso de diablos de limpieza y/o instrumentados. Perfil topográfico de los ductos. Cambios de diámetro de tubería. Materiales y espesores de los ductos. Apertura/cierre de válvulas. Perfil de flujo. Tubería vacía. Cruce de los ductos por ríos. Empaque/desempaque de la línea. Contenido de agua del fluido.

Estos factores deben ser considerados, para los diferentes diámetros del ducto; de tal forma que el programa de aplicación para la detección y localización de fugas, refleje las condiciones reales de dicho ducto y se eliminen en su totalidad la generación de falsas alarmas. Los criterios generales del programa computacional para el control de tuberías que manejan fluidos líquidos deben estar conforme al API 1130:1995 y la evaluación del programa seleccionado conforme a API 1155:1995 o equivalente. Para la estimación de la incertidumbre en la medición de las variables de control de la tubería y su efecto en los niveles de detectabilidad de fugas se puede consultar el reporte API 1149:1993. Detección de fugas en ductos. El sistema debe cumplir, con los siguientes rangos y tiempos para la detección de fugas en línea a lo largo de la trayectoria del ducto: a) Las fugas mayores al 5 % del flujo nominal, se deben detectar en el orden de los segundos. b) Fugas mayores al 0.5 % y hasta el 5 % del flujo nominal, deben ser detectadas en un tiempo máximo de 2 minutos. c) Fugas del 0.1 % y menores al 0.5 % del flujo nominal, deben ser detectadas en un tiempo máximo de 15 minutos. d) Fugas inferiores al 0.1 % que se vayan conformando gradualmente a lo largo del tiempo deben alarmar al acumular el 0.1 % del flujo nominal.




Adicionalmente se debe cuantificar la cantidad de producto derramado, como consecuencia de la fuga, además de determinar el tamaño de la misma. Localización de fugas en ductos. El sistema, debe tener la capacidad de localizar fugas en ductos en un rango no mayor a los 150 m de la posición real de la fuga. Instrumentos de flujo, presión y temperatura. Detectores térmicos de resistencia RTDs. Los RTDs deben cumplir, con las siguientes especificaciones técnicas: Servicio Cantidad Rango de operación. Conexión Elemento Material de la funda Caja Montaje Conexión a proceso Resolución Exactitud Estabilidad

Medición de Temperatura del fluido (requerido de acuerdo a diseño) Determinada en base a los requerimientos particulares del ducto para la detección y localización de fugas y al diseño del sistema. De acuerdo a diseño. 3 hilos. Resistencia de Platino 100 a 0 º C. Acero inoxidable (SS316) Debe cumplir con numerales 8.5.1y 8.5.3 de este manual. Superficie y/o contacto con fluido del proceso (de acuerdo a diseño). ½ pulgada NPT. 0.05 % del rango calibrado. 0.2 % del rango calibrado. 0.2 %.

Transmisores de presión. Deben cumplir, con las siguientes especificaciones técnicas: Servicio Cantidad Rango de operación Tipo Salida Elemento Material del cuerpo Alimentación Montaje

Medición de Presión estática del fluido (requerido de acuerdo a diseño). Determinada en base a los requerimientos particulares del ducto para la detección y localización de fugas y al dimensionamiento del sistema realizado por el fabricante del sistema. De acuerdo a diseño. Transmisor electrónico. 4 a 20 mA. Diafragma de acero inoxidable SS316, debe cumplir con numera 8.1.4 de este manual. Acero inoxidable SS316. 24 VCD. De acuerdo a diseño.


Conexión a proceso Exactitud Repetibilidad Sensibilidad Estabilidad



½ pulgada NPT. 0.05 % del rango calibrado. 0.1 %. 0.05 %. 0.1 %.

Medidores de flujo. Deben cumplir, con las siguientes especificaciones técnicas: Servicio Cantidad Flujo a medir Fluido a medir Tipo Principio de operación Elemento Montaje Alimentación Exactitud Repetibilidad Sensibilidad

Medición de Flujo del fluido (requerido de acuerdo a diseño). Determinada en base a los requerimientos particulares del ducto para la detección y localización de fugas y al diseño del sistema. Determinada en base a los requerimientos particulares del ducto. Aceite. Ultrasónico, considerando que el medidor debe ser un computador de flujo o de otro tipo. Piezoeléctrico. Se deben considerar transductores piezoeléctricos, tomando en cuenta la instalación de cuatro (4), como mínimo, en cada sitio donde se localice un medidor. No intrusivo (montados sobre la superficie externa del ducto). 24 VCD. 0.5 % del flujo. 0.1 %. 0.05 %.

Nrf 130 Pemex 2007f Scada

Recommend Documents