• Author / Uploaded
• Luis Enrique

Citation preview

I.P.N. E.S.I.A. Unidad Ticomán. Transporte y Medicón de Hidrocarburos. Alumno: Bernal Bustos Luis Enrique.

Proyecto: SCADA PEMEX. Siglas para Sistema de Control y Adquisiciones de Datos, tecnología que hace posible supervisar y controlar remotamente las instalaciones de la tubería, asociadas al transporte y distribución de productos petrolíferos por ducto.

PROYECTO: SCADA PEMEX. I.P.N. El SCADA debe estar conformado por tres componentes principales. Equipo de cómputo, programas de cómputo, y comunicaciones. Debe permitir monitorear, supervisar y operar simultáneamente las instalaciones y los ductos dispersos a lo largo de los sistemas de transporte de hidrocarburos de Petróleos Mexicanos y Organismos Subsidiarios. 

Arquitectura.

Los servidores SCADA deben funcionar en plataformas de sistemas operativos actualizados y que comprueben correctamente su operación para el Sistema SCADA y sus aplicaciones. La estación de Operador deben funcionar en sistemas operativos actualizados y que comprueben correctamente su operación para el Sistema SCADA y sus aplicaciones. Base de datos de Tiempo Real debe soportar los métodos normales para la configuración y poder compartir los datos con otros Sistemas corporativos. Debe usar estándares industriales como ODBC, OLEDB, DIFICULTAD, OPC y DDE. Arquitectura del sistema no debe ser restrictiva en licencias y ancho de banda para poder conectar diferentes tipos de clientes. El sistema debe actuar como una sola fuente de datos para terceras aplicaciones de participantes en la red. Interfase de comunicación del sistema debe estar apegada a las normas estándar de la industria. Centro del Control Principal de dónde los operadores están controlando la operación de los ductos, debe existir también un Centro de Control Alterno o de Respaldo que debe tomar el funcionamiento del E.S.I.A. Unidad Ticomán.

2

PROYECTO: SCADA PEMEX. I.P.N. Control Principal transparentemente en caso de que el centro del Control Principal falle. Se debe considerar que pueden existir varios centros de control subalternos. Manejo de nuevos nodos.- Los nodos de datos deben poder cancelarse o agregarse a la red sin romper la redundancia de los nodos existentes. La arquitectura del sistema debe permitir agregar nuevos nodos transparentemente en la red. El sistema de SCADA que usa Router debe cambiar automáticamente a una comunicación V-Sat cuando la Fibra Óptica falla. Esto se debe desplegar, registrar, y alarmar por el sistema. Debe haber una alarma audible del cambio. Además el Sistema debe tener la capacidad de operar con varias redes de comunicación basadas en Internet, Redes Privadas Virtuales, Microonda y líneas arrendadas, Celulares y mensajes a Celulares. El procesador frontal (front end processor FEP) puede ser una PC o una RTU, de acuerdo a la necesidad de integrar señales de proceso donde este se localice. El FEP debe ser redundante. El sistema debe supervisar continuamente y probar todo el equipo de respaldo para determinar si este equipo es capaz de asumirlas funciones primarias. El sistema debe supervisar continuamente y probar todas las RTUs y PLCs para determinar si las funciones primarias son correctas. El sistema debe generar una alarma si las RTU y PLC son incapaces de asumir las funciones primarias Alarmas de mensaje con el error codificado y la explicación de las fallas se deben desplegar e imprimir. Debe existir una alarma audible que indique que el equipo ha fallado. Se proporcionarán los despliegues para mostrar el estado operacional y las condiciones de error para todos los componentes del sistema.



Características. 1. Confiabilidad.

Para que el sistema SCADA desempeñe su función prevista bajo condiciones específicas bajo periodos de tiempo específicos, se debe conocer el tiempo promedio entre fallas (MTBF) que permitia conocer la confiabilidad de los equipos, por lo que se debe de contar con modelos predictivos de confiabilidad proporcionados por el fabricante, este tiempo promedio entre fallas debe ser considerablemente alto, que permita tener la funcionalidad continua del equipo. 2. Mantenimiento Se debe de contar con el entrenamiento, capacitación, documentación, equipos de prueba, refaccionamiento, etc., para el personal técnico que desempeña los servicios de mantenimiento en sitio, le permita obtener el tiempo promedio de

E.S.I.A. Unidad Ticomán.

3

PROYECTO: SCADA PEMEX. I.P.N. reparación (MTTR) de los equipos sea el más pequeño posible, garantizando con esto la disponibilidad de los equipos y/o sistemas para su operación. 3. Disponibilidad El porcentaje de disponibilidad de los equipos complejos debe ser del orden del 97%, el uso apropiado de las configuraciones redundantes debe permitir la disponibilidad de los sistemas primarios del 99.9%. Seguridad del sistema La seguridad del sistema en operación, debe permitir reconocer una operación indeseable o inapropiada, o condiciones que causan alarmas apropiadas, por lo que se debe de contar con procedimientos y practicas operativas, seguridad en las comunicaciones y diseños de software y hardware. 4. Expandibilidad Debe de disponer de la capacidad para agregar al sistema nuevos puntos o funciones o ambas, con el mínimo de tiempo para llevarlas a cabo. Se deben considerar aspectos tales como: disponibilidad de espacio físico, capacidad de suministro de energía, disipación de calor, número de procesadores, capacidad de memoria de todos tipos, limites de puntos de hardware, software y protocolos, longitud de bus, carga y trafico, limitaciones en rutinas, direcciones, niveles o buffers, etc. El SCADA recolecta y procesa, en tiempo real, información sobre las condiciones de operación de los ductos, mediante los dispositivos inteligentes integrados debe mantener y controlar los ductos en forma segura, esto es, operar a control remoto las estaciones de medición, las estaciones de compresión y bombeo, las válvulas de seccionamiento. Con la información recibida y procesada, el SCADA permite generar amplias bases de datos para propósitos operativos, comerciales y de planeación. a) b) c) d) e) f)

El SCADA debe tener las siguientes funciones: Adquisición de Datos (Monitoreo) Transferencia de Datos (Comunicación) Procesamiento de Datos Control Integración de Aplicaciones.

E.S.I.A. Unidad Ticomán.

4

PROYECTO: SCADA PEMEX. I.P.N. 

Adquisición de Datos.

Unidad Terminal Maestra. En esta unidad se centraliza la información adquirida por las unidades terminales remotas (información de la instrumentación de campo, procesada por las RTUs). La Unidad Terminal Maestra se encuentra localizada cerca de las estaciones del operador Sus funciones principales serán: Solicitar, recibir y transmitir la información desde las RTUs. Enviar la información almacenada a las estaciones de operación Manejo de los históricos y las tendencias del comportamiento del proceso Envío de comandos a los dispositivos de campo con las decisiones del operador para actuar con los elementos finales de control (cierre de válvulas o actuaciones a los equipos de campo que lo requieran). Las características Técnicas mínimas que debe tener: El procesador debe soportar la configuración redundante, tener gran calidad de funcionamiento para procesos en tiempo real, tener la posibilidad de actualización tecnológica sin modificación de programación. La memoria principal debe tener capacidad de expansión. La velocidad de procesamiento debe ser tal que se cumpla con los siguientes parámetros de Actualización: Despliegue gráfico desde que se recibe un cambio de estado: 1 segundo Envío de mensajes desde que se ejecuta una acción de control: 1 segundo Procesamiento de reportes tabulares: 5 segundos Procesamiento de reportes gráficos: 5 segundos Poleo de la RTU, PLC y DCS dentro de 1 seg. E.S.I.A. Unidad Ticomán.

5

PROYECTO: SCADA PEMEX. I.P.N. Reporte de Alarmas al Operador dentro de 1 seg. El sistema debe estar basado en el sistema operativo más actual y debe contar con tarjeta de desplegado gráfico de 3D. Dispositivos de memoria: El equipo de cómputo debe contener la memoria RAM que garantice su adecuada operación permitiendo mantener un 50% de memoria disponible después de ejecutar sus tareas básicas. Los dispositivos de memoria deben tener capacidad de expansión. Programación, datos estadísticos, tendencias e históricos y programas de diagnostico del sistema. Se debe suministrar también un sistema de distribución de disco de gran capacidad que proporcione un almacenamiento de los datos históricos extenso para el sistema de control. Para esta opción de almacén de archivos, se requiere un disco tipo Distribución Redundante de 5 Discos Independientes Redundant Array of Independent Disc (RAID) que brinde tolerancia a falla para datos y esté bien adaptado para este propósito. Comunicación Elementos que permitan el enlace a una red de área local Ethernet. Redundante, bajo protocolo TCP/IP. Esta red operara a 100/1000 MBps como mínimo. Puertos de comunicación externa para interconexión a una red de área amplia (WAN), mediante Router. La red (LAN) redundante utilizara cable de fibra óptica. Dichos servidores también deben de cumplir con lo siguiente: Impedir que más de un servidor este ejerciendo la acción de control a un mismo tiempo. Impedir que se active el servidor maestro hasta que se sincronice con el que está activo (respaldo). Así también debe dar aviso que está disponible. E.S.I.A. Unidad Ticomán.

6

PROYECTO: SCADA PEMEX. I.P.N. Servidores redundantes, independientes y dedicados, estarán conectados en un esquema en configuración “Hot-Back up”. En caso de falla del servidor Principal, el servidor de Respaldo asumirá las funciones del servidor Principal, sin afectar la operación del Sistema de Adquisición de Datos y Control Supervisorio en su totalidad. La confiabilidad de operación esperada debe ser del 99.9% base anual. Ambos Servidores el Principal y el Respaldo tendrán una copia de la base de datos actualizada aunque solo uno de ellos tendrá las funciones del Principal. No debe haber pérdida alguna de datos y funcionalidad. Con el propósito de contar con los requerimientos mínimos, estandarizar, optimizar, promover la compatibilidad y congruencia tecnológica, se debe hacer referencia a las especificaciones mínimas vigentes en Petróleos Mexicanos para servidores y equipos. Estación de operación/ingeniería La estación de operación/ingeniería debe ser de tipo industrial y debe estar constituida por: unidad de procesamiento central, unidad de almacenamiento masivo, monitor, teclado y controlador de cursor. Por su funcionalidad debe operar como estación de operación. La unidad de almacenamiento masivo debe ser de los siguientes tipos: Memoria removible. La estación de operación/ingeniería debe tener memoria removible, integrada por unidades de lectura/escritura del tipo CD/DVD-ROM capaz de almacenar información en medios ópticos del tipo CD RW y DVD RW. Las unidades de memoria removible deben incluir los accesorios de montaje, herrajes para controlar su acceso, cables, programas para la instalación y grabado (quemado). Memoria fija. La estación de operación/ingeniería debe integrar la unidad de almacenamiento tipo memoria fija, conocido como disco duro. Se debe tener redundancia en configuración Cluster con arreglo. Raid 5 o superior, con capacidad para almacenar por un periodo mínimo de 30 días la siguiente Información: Historia de las variables Tendencias de las variables. Procesamiento y almacenamiento de eventos de alarmas E.S.I.A. Unidad Ticomán.

7

PROYECTO: SCADA PEMEX. I.P.N. Registro cronológico de alarmas Sumario de reconocimiento de alarmas Sumario de los puntos en estado anormal Monitoreo del estatus de las RTUs Presentación de gráficos dinámicos del estado del sistema para reflejar datos de campo Procesamiento de datos Manejo de programas de balance, empaques y aplicaciones de detección de fallas. Comunicación a nivel superior para manejo administrativo de la información. Comunicación a estaciones de operador para la presentación de gráficos de control. Comunicación a RTU bidireccional para recibir información y enviar señales de control. Autodiagnóstico de estado de sistema (falla de partes o saturación de procesamiento). Control iniciados por el operador. Interfases con otros sistemas, transferencia de datos hacia y desde otros sistemas corporativos. Seguridad para el control de acceso a los distintos componentes del sistema. Administración de la red, para el monitoreo de la red de comunicaciones. Aplicaciones especiales, software de aplicación especial, asociado a los sistemas de transporte. Sistemas expertos o sistemas de modelados de datos. El monitor que integra la estación de operación/ingeniería debe considerar lo siguiente: a) Monitor de 21 pulgadas b) Capacidad de procesamiento de color en 14 bits E.S.I.A. Unidad Ticomán.

8

PROYECTO: SCADA PEMEX. I.P.N. c) Formato Wide Screen con relación 16:10 d) Ser del tipo matriz activa TFT (Thin Film Transistor). e) Cromático de pantalla plana, con 15 tonalidades de color perfectamente distinguibles entre sí los que deben ser: blanco, negro, azul, verde, rojo, cían, amarillo y magenta, con sus respectivos semitonos, se debe considerar que el negro no tiene semitono. Adicionalmente, cada tonalidad debe tener la opción de configuración la condición de centelleo. f) La pantalla del monitor debe tener tratamiento antireflejante y antiestático. g) La frecuencia de actualización de la pantalla debe ser configurable considerando un mínimo de 75 Hz. h) La resolución de la pantalla debe ser configurable. i) El tiempo de vida promedio del monitor debe ser de 3 años, se debe considerar que funcione 24 horas al día 365 días al año. j) El número de unidades electrónicas para los monitores debe ser tal que en la eventualidad de la falla de una unidad electrónica, las unidades electrónicas remanentes deben soportar a todos los monitores de la consola. Teclado alfanumérico, uso industrial, tipo qwerty. Para uso exclusivo por personal de ingeniería. Dispositivo para control de cursor.- Esfera de seguimiento ("track ball") o ratón ("mouse"). La consola de operación/ingeniería estará constituida por los equipos mediante el cual se supervisará y controlará el sistema, en estos equipos se mostrará la información en forma visual mediante gráficos sencillo y consistentes en todas las estaciones de trabajo que integran el sistema, imprimir hacia dispositivos tipo láser y láser Jet, sonora, luminosa mediante menús de alarmas, etc. de la operación del sistema. La configuración funcional de la consola de operación/ingeniería debe ser de arquitectura abierta. Se deben proveer como elementos de la consola de operación, lo siguiente: Dos estaciones de trabajo de operación del sistema de control supervisorio y adquisición de datos, las cuales estarán directamente conectadas a los servidores SCADA

E.S.I.A. Unidad Ticomán.

9

PROYECTO: SCADA PEMEX. I.P.N. Su diseño será del tipo modular, ergonómico, moderno y funcional. Debe incluir en forma integral todo el equipo descrito en los incisos anteriores y de acuerdo a los requisitos específicos, incluyendo áreas de interconexión de equipos y distribución del suministro eléctrico, considerando áreas para escritorio, plataforma para comunicación telefónica. Todo el cableado de interconexión debe estar oculto, las acometidas serán por el piso o parte posterior próxima al piso. El acceso y montaje del equipo será por la parte frontal. El material debe ser de perfil y placas de acero al carbón con recubrimiento epóxico o poliuretano. Debe incluir dos sillas con base giratoria de diseño ergonómico ajustable, con pistón neumático, ajuste de la inclinación del respaldo y del ángulo del asiento, brazos ajustables, base de estrella de 5 puntas, asiento y respaldo contorneados con armazón sintético resistente. Unidades Terminales Remotas: Estas unidades se encuentran en campo y se encargan de procesar la información que reciben de los transmisores de campo y efectúan las integraciones de las mediciones de flujo de acuerdo a la normas de AGA o API, pueden tener capacidad de efectuar control regulatorio y de procesamiento de lógica para control o seguridad, este equipo tiene la capacidad de concentrar la información y comunicarla a las unidades terminales maestras que es donde se concentra la información de las RTUs para que el operador la tenga disponible. Para la instalación de este equipo se debe cumplir con la normatividad de instalación de acuerdo. A la clasificación de área, como se indica en el capítulo 5 (4.5) Ambientes Especiales, articulo 500. Áreas peligrosas (clasificadas) de la NOM-001-SEDE-1999-Secc_04 de la Secretaria de Energía. La integración de flujos o totalización se debe efectuar de acuerdo a las Normas de AGA Report No. 3, Orifice Metering of Natural Gas Part 2: Specification and Installation Requirements (2000), AGA Report No. 4A: Natural Gas Contract Measurement and Quality Clauses (2001), API Chapter 5 del Manual of Petroleum Measurement Standards. La Unidad Terminal Remota debe de tener las siguientes características: Capacidad de programar ejecución de tareas Reloj en tiempo real Base de datos de entradas y salidas Base de datos histórica E.S.I.A. Unidad Ticomán.

10

PROYECTO: SCADA PEMEX. I.P.N. Registro de eventos y de alarmas. Capacidad de manejar interfase de usuario Capacidad de comunicación Aplicaciones de software AGA para medición de flujo Control PID Tablas de secuencia de funciones (FST) Comunicaciones Control de alimentación de radio o equipo de comunicaciones Display de estado Autodiagnóstico del estado del equipo Calibración de señales Capacidad de correr varios medidores en forma simultanea Tipos de entrada/salidas que debe manejar Entradas analógicas Salidas analógicas Entrada digitales Salida digitales Pulso de entrada Relevador de salida RTD entrada Protocolo de comunicación a transmisor (Hart, 4 - 20 mA, Modbus Serial, Modbus TCP) Comunicación serial con protocolo e interfase RS-232 o RS-485 Comunicación DNP 3.0 Ethernet Los tipos de señales deben ser combinadas de acuerdo a las necesidades específicas de la aplicación para un aprovechamiento óptimo de la capacidad de la RTU.

E.S.I.A. Unidad Ticomán.

11

PROYECTO: SCADA PEMEX. I.P.N. Tipo de control: Supervisión y monitoreo con lazo de control cerrado o abierto el operador se encarga de tomar las acciones, puede manejar control regulatorio o secuencial Tipo de Variables: Analógicas y digitales (ubicadas en forma remota) Área de Acción: Áreas distribuidas a distancia de la estación maestra de control (MTU) Unidades de adquisición de datos y control: PLC en caso de Contar con software dedicado y RTU (Unidad Terminal Remota) de diseño especifico para la aplicación Medios de comunicación: Cualquier medio que sirva de enlace para enviar y recibir información entre la RTU y la MTU, puede ser por Radio, Satélite, Línea Telefónica, Conexión directa ó red de área local (LAN) ó red de Área Amplia (WAN) Base de Datos: Distribuida 

Comunicaciones:

El Sistema SCADA, esta basado en comunicaciones que reúne información, procesa y despliega datos, de la instrumentación de campo. Esta sección menciona las características funcionales y técnicas que deben tener los diferentes sistemas de comunicación. Las redes de comunicación SCADA tiende a utilizar la mayoría de las redes de comunicación disponibles. Los sistemas de telecomunicaciones a emplear en los sistemas SCADA pueden ser de diferentes tipos (Radio, UHF, telefonía satélite, celular, etc.), su selección dependerá de las condiciones del sitio en que se requiera el servicio; así como por la cantidad de información a transmitir. Los sistemas de telecomunicaciones son elementos fundamentales en la implementación de los SCADA, constituyen el medio para transportar la información desde sitios distantes al (los) sitio(s) en que se concentra la información que se desea monitorear o controlar.

E.S.I.A. Unidad Ticomán.

12

PROYECTO: SCADA PEMEX. I.P.N. Radio La comunicación vía radio es una tecnología base para el SCADA, se debe de emplear los radios de datos más modernos que sean capaces de soportar velocidades de transmisión hasta 9600 baudios (e incluso hasta 64k). Una red de radio que funcione en la banda autorizada para Petróleos Mexicanos y que opere normalmente para utilizar 12,5 o 25 kHz de ancho de banda. Una red de radio típica debe consistir en una conversación a través del repetidor situado en algún punto elevado, y un número de RTUs que comparten la red. Todos las RTUs transmiten en sobre una frecuencia (F1) y reciben en una segunda frecuencia (F2). El repetidor recibe en F1, y retransmite esto en F2, de modo que una RTU que transmite un mensaje en F1, lo tiene retransmitido en F2, tal que el resto de RTUs pueda oírlo. Los mensajes se transmiten sobre un enlace de comunicación dedicado hacia el repetidor y son difundidos desde el repetidor en F2 a todas las RTUs. Si el protocolo de comunicaciones usado entre el Master y el repetidor es diferente al usado en la red de radio, entonces debe haber un "Gateway" en el sitio del repetidor. De esta manera permitiría utilizar los protocolos apropiados para cada uno de los medios. Se debe realizar el cálculo de enlace correspondiente para asegurar el alcance de comunicación entre las UTRs, determinar el número de RTUs que puede compartir un repetidor, teniendo en cuenta el retardo en alcanzar una señal estable, el tiempo de respuesta requerido, las características del protocolo (la interrogación, informe por excepción, la velocidad). Los radios Maestros y Remotos no protegidos (1+0) constarán de un transmisor y un receptor conectados a un duplexor. Estos equipos deben estar equipados con un sistema de monitoreo, diagnóstico y control remoto. Satelital En los lugares donde no existan otras alternativas de comunicación, el servicio basado en satélites debe ser tomado en cuenta, considerando la infraestructura existente en el área de Telecomunicaciones de Petróleos Mexicanos, para el envío de datos de un sitio remoto a un HUB vía satélite. VSATs Este tipo de sistemas VSAT debe ser una red de comunicación por satélite bidireccional que permita el establecimiento de enlaces entre un gran número de UTRs remotas con antenas de pequeño tamaño con la estación central normalmente llamada Hub. Se debe ajustar a la demanda del tráfico, reservar cierta capacidad para los canales de control y asignación del sistema y cumplir con las disposiciones de la Gerencia de Ingeniería de Telecomunicaciones (GIT), para que especifique el alcance requerido en materia de telecomunicaciones, esto de conformidad con lo E.S.I.A. Unidad Ticomán.

13

PROYECTO: SCADA PEMEX. I.P.N. establecido en las Para asegurar una buena solución de comunicaciones para los sistemas SCADA en PEMEX se debe considerar los siguientes aspectos: Capacidad requerida a) El sistema de comunicaciones debe tener la capacidad para transportar la cantidad de información y con la frecuencia que se requiera. Comunicación Celular Las características que deben cumplir como mínimo los equipos de telefonía celular se mencionan a continuación: Modo de operación GSM Estación Fija Conector DB-9, debe incluir cable blindado para interfase RS-232 de 5 pares. Debe incluir el estudio de campo de estaciones celular. Para operar en el rango de frecuencia de 1710 MHZ y 1880 MHZ. Salida de potencia nominal de 1 watt. Temperatura de operación de -10°C a +50°C.



Seguridad del Sistema SCADA

El sistema SCADA contiene las computadoras y las aplicaciones para realizar las funciones del monitoreo, supervisión y control de los ductos. Permitiendo la colección y el análisis de datos y el control del equipo tal como bombas y válvulas de posiciones remotas. Las redes de SCADA proporcionan gran eficacia y son ampliamente utilizadas. Sin embargo, también presentan un riesgo de la seguridad, y son parte de una infraestructura crítica y requiere la protección contra una variedad de amenazas que existan. De acuerdo con el funcionamiento, la confiabilidad, la flexibilidad y la seguridad de los sistemas SCADA, los sistemas SCADA son robustos, mientras que la seguridad de estos sistemas es a menudo débil. Esto hace redes de algún SCADA potencialmente vulnerables a la interrupción del servicio, cambio de dirección de proceso, o manipulación de los datos operacionales que podrían dar lugar a preocupaciones públicas de seguridad yo interrupciones serias a la infraestructura crítica. La importancia creciente de los sistemas SCADA cuando está integrado al negocio, significa que hay aún más razón de proteger este recurso valioso, el uso de cualquier estándar publicado para los protocolos de comunicaciones de SCADA potencialmente abre el sistema a los ataques, como los intrusos que pueden emular estos protocolos. E.S.I.A. Unidad Ticomán.

14

PROYECTO: SCADA PEMEX. I.P.N. La industria del SCADA generalmente no se aplica el mismo nivel de la seguridad que el de la industria IT. Las buenas prácticas de la economía doméstica no se siguen siempre en operaciones del SCADA. Cosas simples como la rotación para cumplir de contraseñas, conexiones individuales del usuario, retiro de cuentas cuando los individuos abandonan el trabajo y son frecuentemente ignorados.

E.S.I.A. Unidad Ticomán.

15