SCADA Sistema de Control Automtico de Datos Adquiridos 1. Introduccin: 1.1 Bases Histricas.

Los primeros procesadores de Aln Turming en 1936 demostr que una maquina podra aprender y con ello naci el concepto de inteligencia artificial. El ENIAC marco el inicio de la era de las computadoras que fue la primera computadora utilizada en los Estados Unidos. Los sistemas SCADA se hicieron populares en los aos 60, debido a la necesidad de monitorear y controlar equipos remotos creci. Los primeros sistemas SCADA usaban tecnologa mainframe y requeran de operadores humanos para tomar decisiones de accin y mantener los sistemas de informacin. Debido al incremento del costo de la labor humana, los primeros equipos SCADA eran muy caros de mantener. Hoy en da, los sistemas SCADA son generalmente mucho ms automatizados, y consecuentemente ms rentables. 1.2 Evolucin del Sistema SCADA: Los primeros SCADA eran simplemente sistemas de telemetra, que proporcionaban reportes peridicos de las condiciones de campo vigilando las seales que representaban medidas y/o condiciones de estado en ubicaciones de campo remotas. Estos sistemas ofrecan capacidades muy simples de monitoreo y control, sin proveer funciones de aplicacin alguna. La visin del operador en el proceso estaba basada en los contadores y las lmparas detrs de tableros llenos de indicadores. Mientras la tecnologa se desarrollaba, las computadoras asumieron el papel de manejar la recoleccin de datos, disponiendo comandos de control, y una nueva funcin - presentacin de la informacin sobre una pantalla de video. Las computadoras agregaron la capacidad de programar el sistema para realizar funciones de control ms complejas. Los primeros sistemas automatizados SCADA fueron altamente modificados con programas de aplicacin especficos para atender a requisitos de algn proyecto particular. Como ingenieros de varias industrias asistieron al diseo de estos sistemas, su percepcin de SCADA adquiri las caractersticas de su propia industria. Proveedores de sistemas de software SCADA, deseando reutilizar su trabajo previo sobre los nuevos proyectos, perpetuaron esta imagen de industria especficos por su propia visin de los ambientes de control con los cuales tenan experiencia. Solamente cuando nuevos proyectos requirieron funciones y aplicaciones adicionales, hizo que los desarrolladores de sistemas SCADA tuvieran la oportunidad de desarrollar experiencia en otras industrias. Hoy, los proveedores de SCADA estn diseando sistemas que son pensados para resolver las necesidades de muchas industrias, con mdulos de software industria especficos disponibles para proporcionar las capacidades requeridas comnmente. No es inusual encontrar software SCADA comercialmente disponible adaptado para procesamiento de papel y celulosa, industrias de aceite y gas, hidroelctricas, gerenciamiento y provisin de agua, control de fluidos, etc. Puesto que los proveedores de SCADA an tienen tendencia en favor de algunas industrias sobre otras, los compradores de estos sistemas a menudo dependen del proveedor para una

comprensiva solucin a su requisito, y generalmente procurar seleccionar un vendedor que pueda ofrecer una completa solucin con un producto estndar que est apuntado hacia las necesidades especficas del usuario final. Si selecciona a un vendedor con experiencia limitada en la industria del comprador, el comprador debe estar preparado para asistir al esfuerzo de ingeniera necesario para desarrollar el conocimiento adicional de la industria requerido por el vendedor para poner con xito el sistema en ejecucin. 1.3 Concepto Bsico.Los sistemas SCADA (Sistema de Control Automtico de Datos Adquiridos) son aplicaciones de software, diseadas con la finalidad de controlar y supervisar procesos a distancia. Se basan en la adquisicin de datos de los procesos remotos. Se trata de una aplicacin de software, especialmente diseada para funcionar sobre ordenadores en el control de produccin, proporcionando comunicacin con los dispositivos de campo (controladores autnomos, autmatas programables, etc.) y controlando el proceso de forma automtica desde una computadora. Adems, enva la informacin generada en el proceso productivo a diversos usuarios, tanto del mismo nivel como hacia otros supervisores dentro de la empresa, es decir, que permite la participacin de otras reas como por ejemplo: control de calidad, supervisin, mantenimiento, etc. Cada uno de los items de SCADA (Supervisin, Control y Adquisicin de datos) involucran muchos subsistemas, por ejemplo, la adquisicin de los datos puede estar a cargo de un PLC (Controlador Lgico Programable) el cual toma las seales y las enva a las estaciones remotas usando un protocolo determinado, otra forma podra ser que una computadora realice la adquisicin va un hardware especializado y luego esa informacin la transmita hacia un equipo de radio va su puerto serial, y as existen muchas otras alternativas. Las tareas de Supervisin y Control generalmente estn ms relacionadas con el software SCADA, en l, el operador puede visualizar en la pantalla del computador de cada una de las estaciones remotas que conforman el sistema, los estados de sta, las situaciones de alarma y tomar acciones fsicas sobre algn equipo lejano, la comunicacin se realiza mediante buses especiales o redes LAN. Todo esto se ejecuta normalmente en tiempo real, y estn diseados para dar al operador de planta la posibilidad de supervisar y controlar dichos procesos. Estos sistemas actan sobre los dispositivos instalados en la planta, como son los controladores, autmatas, sensores, actuadores, registradores, etc. Adems permiten controlar el proceso desde una estacin remota, para ello el software brinda una interfaz grfica que muestra el comportamiento del proceso en tiempo real. Generalmente se vincula el software al uso de una computadora o de un PLC, la accin de control es realizada por los controladores de campo, pero la comunicacin del sistema con el operador es necesariamente va computadora. Sin embargo el operador puede gobernar el proceso en un momento dado si es necesario.

1.4 Esquema de un sistema tpico de SCADA:

Este esquema es un ejemplo de la aplicacin del sistema SCADA en reas industriales. Estas reas pueden ser: Monitorizar procesos qumicos, fsicos o de transporte en sistemas de suministro de agua, para controlar la generacin y distribucin de energa elctrica, de gas o en oleoductos y otros procesos de distribucin. Gestin de la produccin (facilita la programacin de la fabricacin).
Mantenimiento (proporciona magnitudes de inters tales para evaluar y determinar modos de

fallo, MTBF, ndices de Fiabilidad, entre otros).

Control de Calidad (proporciona de manera automatizada los datos necesarios para calcular

ndices de estabilidad de la produccin CP y CPk, tolerancias, ndice de piezas NOK/OK, etc.

Administracin (actualmente pueden enlazarse estos datos del SCADA con un servidor ERP

(Enterprise Resource Planning o sistema de planificacin de recursos empresariales), e integrarse como un mdulo ms).
Tratamiento histrico de informacin (mediante su incorporacin en bases de datos).

1.5 Necesidad de un sistema SCADA. Para evaluar si un sistema SCADA es necesario para manejar una instalacin dada, el proceso a controlar debe cumplir las siguientes caractersticas: a) El nmero de variables del proceso que se necesita monitorear es alto. b) El proceso est geogrficamente distribuido. Esta condicin no es limitativa, ya que puede instalarse un SCADA para la supervisin y control de un proceso concentrado en una localidad. c) Las informacin del proceso se necesita en el momento en que los cambios se producen en el mismo, o en otras palabras, la informacin se requiere en tiempo real.
d) La necesidad de optimizar y facilitar las operaciones de la planta, as como la toma de decisiones,

tanto gerenciales como operativas.

e) Los beneficios obtenidos en el proceso justifican la inversin en un sistema SCADA. Estos

beneficios pueden reflejarse como aumento de la efectividad de la produccin, de los niveles de seguridad, etc.
f) La complejidad y velocidad del proceso permiten que la mayora de las acciones de control sean

iniciadas por un operador. En caso contrario, se requerir de un Sistema de Control Automtico, el cual lo puede constituir un Sistema de Control Distribuido, PLC's, Controladores a Lazo Cerrado o una combinacin de ellos. 2. Los Primeros Procesadores SCADA: Los sistemas SCADA han evolucionado a travs de tres generaciones de la siguiente manera: PRIMERA GENERACION.En la primera generacin, la informtica fue hecha por computadoras mainframe . Las conexiones de redes no exista en el momento que el SCADA se desarroll, por lo tanto los sistemas SCADA eran sistemas independientes sin conectividad con otros sistemas. Ms adelante se disearon las conexiones de red entre equipos por vendedores de RTU para comunicarse con la RTU. La primera generacin de sistemas SCADA era redundante ya que utilizaba un sistema de recuperacin mainframe conectado y era utilizado en caso de una falla del sistema mainframe primario. SEGUNDA GENERACION: DISTRIBUIDO.El procesamiento era distribuido a travs de mltiples estaciones las cuales estaban conectadas por una red LAN y compartan informacin en tiempo real. Cada estacin era responsable de una tarea particular, lo que haca el tamao y costo de cada estacin menor al usado en la primera generacin. Los protocolos de red usados eran en su mayora propiedad del usuario, lo cual llevo a significativos problemas de seguridad para cualquier sistema SCADA que era inters de un hacker. Dado que los

protocolos eran propiedad, muy pocas personas fuera de los desarrolladores y hackers saban lo suficiente para determinar cuan segura era una instalacin SCADA. Debido a que no se quera divulgar los problemas de seguridad, la seguridad de una instalacin SCADA era frecuentemente sobreestimada, si es que se la consideraba en absoluto.

TERCERA GENERACION: EN RED.Esta es la generacin actual de sistemas SCADA, los cuales utilizan sistemas de arquitectura interna abierta en lugar de un entorno controlado por el vendedor. Resulta ms fcil conectar dispositivos perifricos de terceros como impresoras, discos duros y discos extrables debido a la arquitectura abierta. Debido al uso de protocolos estndar y el hecho que muchos sistemas SCADA en red son accesibles desde Internet, los sistemas son potencialmente vulnerables a invasiones. Por otro lado, el uso de protocolos estndar y tcnicas de seguridad significa que mejoras de la seguridad son aplicables a los sistemas SCADA, asumiendo que estos reciben mantenimiento y actualizaciones peridicas. 3. Definicin del SCADA: El SCADA es el acrnimo de Sistema de Control Automtico de Datos Adquiridos un sistema SCADA est basado en computadores que permiten supervisar y controlar a distancia una instalacin proceso o sistema de caractersticas variadas, a diferencia de los sistemas de control distribuido el lazo de cantidad es generalmente cerrado por el operador. Los sistemas de control distribuido se caracterizan por realizar las acciones de control en forma automtico. Un sistema SCADA monitorea, coordina, opera y documenta procesos de sitios remotos. El sistema SCADA provee toda la informacin que se genera en el proceso productivo a diversos usuarios, este significa que el que explora puede dar informacin al que produce y a su vez este identifica volumen de yacimiento y mrgenes de produccin a la venta. 3.1 Software del SCADA: Un software SCADA debe ser capaz de ofrecer al sistema: Posibilidad de crear paneles de alarma, que exigen la presencia del operador para reconocer una parada o situacin de alarma, con registro de incidencias. Generacin de datos histricos de las seale de planta, que pueden ser volcados para su proceso sobre una hoja de clculo. Ejecucin de programas, que modifican la ley de control, o incluso anular o modificar las tareas asociadas al autmata, bajo ciertas condiciones. Posibilidad de programacin numrica, que permite realizar clculos aritmticos de elevada resolucin sobre la CPU del ordenador.

 Existen diversos tipos de sistemas SCADA dependiendo del fabricante y sobre todo de la finalidad con que se va a hacer uso del sistema, por ello antes de decidir cul es el ms adecuado hay que tener presente si cumple o no ciertos requisitos bsicos: Todo sistema debe tener arquitectura abierta, es decir, debe permitir su crecimiento y expansin, as como deben poder adecuarse a las necesidades futuras del proceso y de la planta. La programacin e instalacin no debe presentar mayor dificultad, debe contar con interfaces grficas que muestren un esquema bsico y real del proceso deben permitir la adquisicin de datos de todo equipo, as como la comunicacin a nivel interno y externo (redes locales y de gestin) deben ser programas sencillos de instalar, sin excesivas exigencias

3.2 Transmisin de la Informacin: Los sistemas SCADA necesitan comunicarse va red, puertos GPIB, telefnica o satlite, es necesario contar con computadoras remotas que realicen el envi de datos hacia una computadora central, est a su vez ser parte de un centro de control y gestin de informacin. Para realizar el intercambio de datos entre los dispositivos de campo y la estacin central de control y gestin, se requiere un medio de comunicacin, existen diversos medios que pueden ser cableados (cable coaxial, fibra ptica, cable telefnico) o no cableados (microondas, ondas de radio, comunicacin satelital). Cada fabricante de equipos para sistemas SCADA emplean diferentes protocolos de comunicacin y no existe un estndar para la estructura de los mensajes, sin embargo existen estndares internacionales que regulan el diseo de las interfaces de comunicacin entre los equipos del sistema SCADA y equipos de transmisin de datos. Un protocolo de comunicacin es un conjunto de reglas y procedimientos que permite a las unidades remotas y central, el intercambio de informacin. Los sistemas SCADA hacen uso de los protocolos de las redes industriales. La comunicacin entre los dispositivos generalmente se realiza utilizando dos medios fsicos: cable tendido, en la forma de fibra ptica o cable elctrico, o radio. En cualquiera de los casos se requiere un MODEM, el cual modula y demodula la seal. Algunos sistemas grandes usan una combinacin de radio y lneas telefnicas para su comunicacin. Debido a que la informacin que se transmite sobre un sistema SCADA debera ser pequea generalmente la velocidad de transmisin de los modem suele ser pequeo. Muchas veces 300bps (bits de informacin por segundo) es suficiente. Pocos sistemas SCADA, excepto en aplicaciones elctricas, suelen sobrepasar los 2400bps, esto permite que se pueda usar las lneas telefnicas convencionales, al no superar el ancho de banda fsico del cable. 3.3 Funciones Principales del Sistema:

Supervisin remota de instalaciones y equipos: Permite al operador conocer el estado de desempeo de las instalaciones y los equipos alojados en la planta, lo que permite dirigir las tareas de mantenimiento y estadstica de fallas. Control remoto de instalaciones y equipos: Mediante el sistema se puede activar o desactivar los equipos remotamente (por ejemplo abrir vlvulas, activar interruptores, prender motores, etc.), de manera automtica y tambin manual. Adems es posible ajustar parmetros, valores de referencia, algoritmos de control, etc. Procesamiento de datos: El conjunto de datos adquiridos conforman la informacin que alimenta el sistema, esta informacin es procesada, analizada, y comparada con datos anteriores, y con datos de otros puntos de referencia, dando como resultado una informacin confiable y veraz. Visualizacin grfica dinmica: El sistema es capaz de brindar imgenes en movimiento que representen el comportamiento del proceso, dndole al operador la impresin de estar presente dentro de una planta real. Estos grficos tambin pueden corresponder a curvas de las seales analizadas en el tiempo. Generacin de reportes: El sistema permite generar informes con datos estadsticos del proceso en un tiempo determinado por el operador. Representacin se seales de alarma: A travs de las seales de alarma se logra alertar al operador frente a una falla o la presencia de una condicin perjudicial o fuera de lo aceptable. Estas seales pueden ser tanto visuales como sonoras.

3.4 Requisitos: Un SCADA debe cumplir varios objetivos para que su instalacin sea perfectamente aprovechada. Deben ser sistemas de arquitectura abierta capaz de adaptarse segn las necesidades cambiantes de la empresa. Comunicarse con total facilidad y de forma transparente al usuario con el equipo de planta y el resto de la empresa (redes locales y gerenciales). Deben ser programas sencillos de instalar sin excesivas exigencias de hardware, sencillas y amigables con el usuario. 3.5 Mdulos de SCADA: Los mdulos o bloques que permiten las actividades de adquisicin, supervisin y control son:
Configuracin: permite al usuario definir el entorno de trabajo de un SCADA adaptndolo a la

aplicacin particular que se desea realizar.

Interfaz grfico del operador: Proporciona al operador las funciones de control y supervisin a

la planta, el proceso se presenta mediante sinpticas graficas almacenadas en el ordenador de procesos y generados desde el editor incorporado en el SCADA.

 Mdulo de proceso: Ejecuta las acciones de mando programadas a partir de los valores actuales

de variables ledas.
Gestin y archivo de datos: se encarga de almacenar y procesar ordenadamente los datos de

forma que otra aplicacin o dispositivo pueda tener acceso a ellos.

Comunicaciones: Se encarga de la transferencia de informacin entre la planta y la arquitectura

hardware que soporta al SCADA y evite esta y el resto de los elementos informticos de gestin. 3.6 Elementos del Sistema SCADA: Un sistema SCADA est conformado por:
Interfaz Operador Mquinas: Es el entorno visual que brinda el sistema para que el operador se

adapte al proceso desarrollado por la planta. Permite la interaccin del ser humano con los medios tecnolgicos implementados.
Unidad Central (MTU): Conocido como Unidad Maestra. Ejecuta las acciones de mando

(programadas) en base a los valores actuales de las variables medidas. La programacin se realiza por medio de bloques de programa en lenguaje de alto nivel (como C, Basic, etc.). Tambin se encarga del almacenamiento y procesado ordenado de los datos, de forma que otra aplicacin o dispositivo pueda tener acceso a ellos.
Unidad Remota (RTU): Lo constituye todo elemento que enva algn tipo de informacin a la

unidad central. Es parte del proceso productivo y necesariamente se encuentra ubicada en la planta.
Sistema de Comunicaciones: Se encarga de la transferencia de informacin del punto donde se

realizan las operaciones, hasta el punto donde se supervisa y controla el proceso. Lo conforman los transmisores, receptores y medios de comunicacin.
Transductores: Son los elementos que permiten la conversin de una seal fsica en una seal

elctrica (y viceversa). Su calibracin es muy importante para que no haya problema con la confusin de valores de los datos.

3.7 Hardware y Software Las MTU (Terminal de Unidades Maestras) de sistemas SCADA se pueden implementar en la mayora de las plataformas existentes. Los primeros sistemas existentes tendieron a ser propietarios y muy especializados, y donde fueron utilizados sistemas operativos de fines generales, tendieron a ser modificados ampliamente. Esto debido a que los requisitos de SCADA superaban los lmites de la tecnologa disponible en el momento y por razones de desempeo ya que tendieron a proporcionar sistemas grficos por encargo, a usar bases de datos en tiempo real (con gran parte de la base de datos en memoria), y a menudo el hardware debi ser modificado para estos requisitos particulares. La serie Digital Equipment Corporation PDP11 y el sistema operativo RSX11M eran quizs la plataforma ms comn en los SCADA del siglo pasado. Posteriormente, Unix comenz a ser el sistema operativo de ms frecuente eleccin. Mientras la potencia de la PC aumentaba, los sistemas Intel llegaron a ser muy comunes, aunque las plataformas DEC Alfa, y otras estaciones de trabajo de fines elevados estn an en uso. En pocas recientes Windows NT ha alcanzado alta aceptacin dentro de la comunidad SCADA, aunque los sistemas muy grandes siguen siendo en la mayor parte de los casos estaciones de trabajo Unix (QNX o Solaris), las cuales son ms veloces en sus respuestas. Actualmente la industria se est desarrollando claramente hacia estndares abiertos: ODBC, INTEL PC, sistemas estndares de grficos, e interconectividad a sistemas de computacin corrientes. En aos recientes ha aparecido en el mercado un importante nmero de sistemas SCADA sobre plataformas INTEL PC, ya que stas estn aumentando rpidamente su capacidad y desempeo. Ejemplos de ellos son Citect, FIX de Intellution, KEPware y Wonderware. 3.8 Arquitectura del Software: La arquitectura del sistema de control consistir en un conjunto altamente integrado de sistemas distribuidos por medio de redes en una organizacin jerrquica. Esta jerarqua ser organizada siguiendo el modelo cliente-servidor. El sistema de control operar en tiempo real (casi-real time), con una jerarqua de niveles de control y comunicaciones entre procesos. Habr un gran nmero de puntos de

control y por lo tanto, de procesos para controlarlos. Los planes actuales completan varios procesos front-end, procesos, estaciones de trabajo y servidores. Al igual que en otros dominios (aviacin, telecomunicaciones, multimedia), garanta de tiempo real es necesaria en el sistema de control de las redes de comunicacin, en los sistemas operativos y en los componentes middleware subyacentes, con el objetivo de satisfacer la calidad de servicio requerida. Los elementos de proceso del sistema de control pueden utilizar una implementacin estndar en tiempo real de CORBA (Common Object Request Broker Architecture) para la comunicacin entre objetos a travs de redes. Adems, la especificacin de interfaces ser muy importante para el mantenimiento y conservacin de la inversin teniendo en cuenta los rpidos cambios tecnolgicos. Por ello sern usados estndares abiertos como RT POSIX o ATM, y tambin CORBA. 3.9 Arquitectura del Hardware: La arquitectura del hardware del sistema de control ser totalmente distribuida. Consistir en nodos VME llamados unidades de control locales (LCU) con capacidad de proceso en tiempo real conectados directamente a dispositivos fsicos del GTC. Estas conexiones sern capaces de usar un conjunto variado de buses de control (ej., CAN bus, GPIB, Bitbus). Otros nodos de alto nivel llevarn a cabo funciones de coordinacin y ofrecern servicios crticos al resto de los nodos (ej., envo de eventos, logging, monitorizacin, planificacin). Ambas, LCU y las unidades de coordinacin, sern conectadas por medio de uno o ms ATM nodos, para formar la llamada red de control. Esta arquitectura permitir una configuracin dinmica del trfico del tal forma que cada nodo tendr un ancho de banda adecuado a sus necesidades. En las circunstancias en las que el ancho de banda es muy grande, sern usados otros interfaces como SCI o Fiber Channel, Sin embargo, cuando el ancho de banda no sea problema, se podran usar interfaces ms baratos como Ethernet o Fast-Ethernet. 3.10 Ejemplos de Softwares de SCADA A continuacin se muestra una lista de algunos softwares SCADA y su fabricante: Aimax Desin Instruments S. A. CUBE Orsi Espaa S. A. FIX Intellution. Lookout National Instruments. Monitor Pro Schneider Electric. Scada InTouch LOGITEK. SYSMAC SCS Omron.

10

 Scatt Graph 5000ABB. WinCC Siemens. Coros LS-B/Win Siemens. CIRNET CIRCUTOR S.A. FIXDMACS Omron-Intellution. RS-VIEW32 RockwellGENESIS32 Iconics

INTRODUCCION.Control mediante PC. Las tareas automatizadas de control y visualizacin que se efectuaban con PLC (controladores lgicos programables o autmata) se estn realizando con sistemas de control basados en PC, utilizando tarjetas de expansin o de adquisicin de datos. Una de las ventajas es el procesamiento de datos, visualizacin, trabajo en red y una desventaja de estos es el tiempo real, seguridad, robustez. Por lo que se suelen utilizar junto a los PLC, a ms alto nivel, realizando tareas de monitorizacin y control. SCADA proviene de las siglas de Supervisory Control And Data Adquisition (Adquisicin de datos y supervisin de control). Es un sistema basado en computadores que permite supervisar y controlar variables de proceso a distancia, proporcionando comunicacin con los dispositivos de campo (controladores autnomos) y controlando el proceso de forma automtica por medio de un software especializado. Tambin provee de toda la informacin que se genera en el proceso productivo a diversos usuarios, tanto del mismo nivel como de otros usuarios supervisores dentro de la empresa (supervisin, control calidad, control de produccin, almacenamiento de datos, etc.). Es una aplicacin software de control de produccin, que se comunica con los dispositivos de campo y controla el proceso de forma automtica desde la pantalla del ordenador. Proporciona informacin del
11

proceso a diversos usuarios: operadores, supervisiores de control de calidad, supervisin, mantenimiento, etc. Los sistemas de interfaz entre usuario y planta basados en paneles de control repletos de indicadores luminosos, instrumentos de medida y pulsadores, estn siendo sustituidos por sistemas digitales que implementan el panel sobre la pantalla de un ordenador. El control directo lo realizan los controladores autnomos digitales y/o autmatas programables y estn conectados a un ordenador que realiza las funciones de dilogo con el operador, tratamiento de la informacin y control de la produccin, utilizando el SCADA. A partir de este punto se puede definir al sistema SCADA como un mtodo de monitoreo y control a distancia con las caractersticas de: Mantenimientos de rutina mejorando en los servicios de despliegues y base de datos. Integrando nuevos equipos de control y monitoreo de produccin tanto en el campo como en los cuartos de control auxiliares y en el cuarto de control maestro. Soporte y mantenimiento de las redes de comunicacin, sistemas de adquisicin de datos remotas tanto en RTUs y MTUs.

12

MARCO TEORICO.CONCEPTOS BSICOS DEL SISTEMA SCADA.Los sistemas SCADA (Supervisory Control And Data Adquisition) son aplicaciones de software, diseadas con la finalidad de controlar y supervisar procesos a distancia. Se basan en la adquisicin de datos de los procesos remotos. Se trata de una aplicacin de software, especialmente diseada para funcionar sobre ordenadores en el control de produccin, proporcionando comunicacin con los dispositivos de campo (controladores autnomos, autmatas programables, etc.) y controlando el proceso de forma automtica desde una computadora. Adems, enva la informacin generada en el proceso productivo a diversos usuarios, tanto del mismo nivel como hacia otros supervisores dentro de la empresa, es decir, que permite la participacin de otras reas como por ejemplo: control de calidad, supervisin, mantenimiento, etc. Cada uno de los items de SCADA (Supervisin, Control y Adquisicin de datos) Involucran muchos subsistemas, por ejemplo, la adquisicin de los datos puede estar a cargo de un PLC (Controlador Lgico Programable) el cual toma las seales y las enva a las estaciones remotas usando un protocolo determinado, otra forma podra ser que una computadora realice la adquisicin va un hardware especializado y luego esa informacin la transmita hacia un equipo de radio va su puerto serial, y as existen muchas otras alternativas. Las tareas de Supervisin y Control generalmente estn ms relacionadas con el software SCADA, en l, el operador puede visualizar en la pantalla del computador de cada una de las estaciones remotas que conforman el sistema, los estados de sta, las situaciones de alarma y tomar acciones fsicas sobre algn equipo lejano, la comunicacin se realiza mediante buses especiales o redes LAN. Todo esto se ejecuta normalmente en tiempo real, y estn diseados para dar al operador de planta la posibilidad de supervisar y controlar dichos procesos. Estos sistemas actan sobre los dispositivos instalados en la planta, como son los controladores, autmatas, sensores, actuadores, registradores, etc. Adems permiten controlar el proceso desde una

13

estacin remota, para ello el software brinda una interfaz grfica que muestra el comportamiento del proceso en tiempo real. Generalmente se vincula el software al uso de una computadora o de un PLC, la accin de control es realizada por los controladores de campo, pero la comunicacin del sistema con el operador es necesariamente va computadora. Sin embargo el operador puede gobernar el proceso en un momento dado si es necesario. Un software SCADA debe ser capaz de ofrecer al sistema: Posibilidad de crear paneles de alarma, que exigen la presencia del operador para reconocer una parada o situacin de alarma, con registro de incidencias. Generacin de datos histricos de las seale de planta, que pueden ser volcados para su proceso sobre una hoja de clculo. Ejecucin de programas, que modifican la ley de control, o incluso anular o modificar las tareas asociadas al autmata, bajo ciertas condiciones. Posibilidad de programacin numrica, que permite realizar clculos aritmticos de elevada resolucin sobre la CPU del ordenador. Existen diversos tipos de sistemas SCADA dependiendo del fabricante y sobre todo de la finalidad con que se va a hacer uso del sistema, por ello antes de decidir cul es el ms adecuado hay que tener presente si cumple o no ciertos requisitos bsicos: Todo sistema debe tener arquitectura abierta, es decir, debe permitir su crecimiento y expansin, as como deben poder adecuarse a las necesidades futuras del proceso y de la planta. La programacin e instalacin no debe presentar mayor dificultad, debe contar con interfaces grficas que muestren un esquema bsico y real del proceso Deben permitir la adquisicin de datos de todo equipo, as como la comunicacin a nivel interno y externo (redes locales y de gestin) Deben ser programas sencillos de instalar, sin excesivas exigencias de hardware, y fciles de utilizar, con interfaces amigables para el usuario.

14

TRANSMISIN DE LA INFORMACIN Los sistemas SCADA necesitan comunicarse va red, puertos GPIB, telefnicao satlite, es necesario contar con computadoras remotas que realicen el envi de datos hacia una computadora central, esta a su vez ser parte de un centro de control y gestin de informacin. Para realizar el intercambio de datos entre los dispositivos de campo y la estacin central de control y gestin, se requiere un medio de comunicacin, existen diversos medios que pueden ser cableados (cable coaxial, fibra ptica, cable telefnico) o no cableados (microondas, ondas de radio, comunicacin satelital). Cada fabricante de equipos para sistemas SCADA emplean diferentes protocolos de comunicacin y no existe un estndar para la estructura de los mensajes, sin embargo existen estndares internacionales que regulan el diseo de las interfaces de comunicacin entre los equipos del sistema SCADA y equipos de transmisin de datos. Un protocolo de comunicacin es un conjunto de reglas y procedimientos que permite a las unidades remotas y central, el intercambio de informacin. Los sistemas SCADA hacen uso de los protocolos de las redes industriales. La comunicacin entre los dispositivos generalmente se realiza utilizando dos medios fsicos: cable tendido, en la forma de fibra ptica o cable elctrico, o radio. En cualquiera de los casos se requiere un MODEM, el cual modula y demodula la seal. Algunos sistemas grandes usan una combinacin de radio y lneas telefnicas para su comunicacin. Debido a que la informacin que se transmite sobre un sistema SCADA debera ser pequeo generalmente la velocidad de transmisin de los modem suele ser pequeo. Muchas veces 300bps (bits de informacin por segundo) es suficiente. Pocos sistemas SCADA, excepto en aplicaciones elctricas, suelen sobrepasar los 2400bps, esto permite que se pueda usar las lneas telefnicas convencionales, al no superar el ancho de banda fsico del cable. 4. COMUNICACIONES En una comunicacin deben existir tres elementos necesariamente:

15

 Un medio de transmisin, sobre el cual se envan los mensajes Un equipo emisor que puede ser el MTU Un equipo receptor que se puede asociar a los RTUs. En telecomunicaciones, el MTU y el RTU son tambin llamados Equipos terminales de datos (DTE, Data Terminal Equipments). Cada uno de ellos tiene lahabilidad de generar una seal que contiene la informacin a ser enviada. Asimismo, tienen la habilidad para descifrar la seal recibida y extraer la informacin, pero carecen de una interfaz con el medio de comunicacin. La figura siguiente muestra la conexin de los equipos con las interfaces para el medio de comunicacin. Los modems, llamados tambin Equipo de Comunicacin de Datos (DCE, Data Communication Equipment), son capaces de recibir la informacin de los DTEs, hacer los cambios necesarios en la forma de la informacin, y enviarla por el medio de comunicacin hacia el otro DCE, el cual recibe la informacin y la vuelve a transformar para que pueda ser ledo por el DTE.

ELEMENTOS DEL SISTEMA Un sistema SCADA est conformado por: Interfaz Operador Mquinas: Es el entorno visual que brinda el sistema para que el operador se adapte al proceso desarrollado por la planta. Permite la interaccin del ser humano con los medios tecnolgicos implementados.

16

Unidad Central (MTU): Conocido como Unidad Maestra. Ejecuta las acciones de mando (programadas) en base a los valores actuales de las variables medidas. La programacin se realiza por medio de bloques de programa en lenguaje de alto nivel (como C, Basic, etc.). Tambin se encarga del almacenamiento y procesado ordenado de los datos, de forma que otra aplicacin o dispositivo pueda tener acceso a ellos. Unidad Remota (RTU): Lo constituye todo elemento que enva algn tipo de informacin a la unidad central. Es parte del proceso productivo y necesariamente se encuentra ubicada en la planta. Sistema de Comunicaciones: Se encarga de la transferencia de informacin del punto donde se realizan las operaciones, hasta el punto donde se supervisa y controla el proceso. Lo conforman los transmisores, receptores y medios de comunicacin. Transductores: Son los elementos que permiten la conversin de una seal fsica en una seal elctrica (y viceversa). Su calibracin es muy importante para que no haya problema con la confusin de valores de los datos.

En la siguiente figura se observa un esquema referente a las conexiones del MTU y el operador, y del RTU con los dispositivos de campo (sensores, actuadores)

17

La RTU es un sistema que cuenta con un microprocesador e interfaces de entrada y salida tanto analgicas como digitales que permiten tomar la informacin del proceso provista por los dispositivos de instrumentacin y control en una localidad remota y, utilizando tcnicas de transmisin de datos, enviarla al sistema central. Un sistema puede contener varios RTUs; siendo capaz de captar un mensaje direccionado hacia l, decodificando lo actuando, respondiendo si es necesario, y esperar por un nuevo mensaje La MTU, bajo un software de control, permite la adquisicin de la data a travs de todas las RTUs ubicadas remotamente y brinda la capacidad de ejecutar comandos de control remoto cuando es requerido por el operador. Normalmente el MTU cuenta con equipos auxiliares como impresoras y memorias de almacenamiento, las cuales son tambin parte del conjunto MTU. En muchos casos el MTU debe enviar informacin a otros sistemas o computadoras. Estas conexiones pueden ser directas y dedicadas o en la forma de una red LAN. La conexin entre el RTU y los dispositivos de Campo es muchas veces realizados va conductor elctrico. Usualmente, el RTU provee la potencia para los actuadores y sensores, y algunas veces stos vienen con un equipo de soporte ante falla en la alimentacin de energa (UPS, uninterruptible power supply). La data adquirida por la MTU se presenta a travs de una interfaz grfica en forma comprensible y utilizable, y ms aun esta informacin puede ser impresa en un reporte.

18

19

Componentes Hardware.Un SCADA est formado por: Ordenador Central o MTU (master terminal unit). Ordenadores Remotos o RTUs (remote terminal units). Red de comunicacin. Instrumentacin de campo Para comunicar los diferentes dispositivos entre s y con los centros de control, existen una serie de protocolos que realizan esta tarea: DNP3 (Distributed Network Protocol): est orientado a comunicaciones entre equipos inteligentes (IED - innovative electronic designs) y estaciones controladoras aunque este protocolo no fue diseado teniendo en cuenta mecanismos de seguridad, por tanto carece de cualquier forma de autenticacin o cifrado. Posteriormente apareci DNPSec, que incorpora confidencialidad, integridad y autenticacin en las implementaciones DNP3 existentes. Otro protocolo es Modbus: Est basado en el modelo cliente/servidor y es de carcter pblico y por tanto libre. Se dise pensando en la conectividad de PLCs. OPC (OLE for Process Control) : es una interfaz estndar de comunicacin usada en la industria de control de procesos. Garantiza la interoperabilidad entre equipamiento de distintos fabricantes y se basa en los estndares de Microsoft OLE, DCOM y RPC. Una de las problemticas de dicho protocolo recae precisamente en los componentes de Microsoft, algunos de los cuales, han sido tradicionalmente fuente de agujeros de seguridad.

20

Componentes Hardware.-

Perodo de Escaneo Uno de los aspectos importantes que debe ser considerado es el tiempo de escaneo de los RTUs por el MTU, que se define como el tiempo que demora el MTU en realizar una comunicacin con cada uno y todos los RTUs del sistema. Uno de los factores que determina el tiempo de escaneo es el nmero de RTUs, en general a mayor nmero de RTUs mayor el tiempo de escaneo. Un segundo factor a ser considerado es la cantidad de datos a ser transmitido el cual puede variar entre un par de estados a cientos de estados lo cual incrementa el tiempo de escaneo. Otro factor importante es el nmero de bits por segundo que puede soportar el medio de transmisin el cual determina el material del medio y el tipo de modulacin. As como el MTU busca y encuentra cada RTU, el RTU busca y encuentra cada sensor y actuador a los cuales est conectado. Esta bsqueda se realiza a mucha mayor velocidad del MTU hacia los RTU. Dispositivos de Campo y Cableado

21

Los dispositivos de campo con los que se dispone en un sistema SCADA son de diversos tipos y en cada uno de ellos existen parmetros de seleccin, desde el rango de trabajo, precisin, dimensiones, precio, etc., los cuales hacen que cada sistema sea un caso particular aunque todos ellos tienen siempre caractersticas comunes. Un detalle que a veces no se toma en cuenta es que los sensores actuadores y el cableado entre ellos tambin cuesta, generalmente cuestan tres o cuatro veces ms que el RTU mismo, UPS, y equipos de comunicaciones para un lugar determinado. Otro punto importante es que un sensor cuya lectura puede ser leda directamente por el operador humano, generalmente cuesta menos que un sensor cuya lectura debe ser ledo por un RTU, esto es sencillamente por el sistema de acondicionamiento que debe ser usado. An ms, un costo adicional debe ser incorporado por el cableado de los equipos hacia el RTU. Alambre de cobre es usado generalmente, porque las seales son generalmente de bajo voltaje. En muchas aplicaciones, un blindaje debe ser adicionado sobre el hilo de cobre para prevenir interferencia electromagntica o ruido sobre la seal. Esto generalmente se manifiesta como un recubrimiento de PVC flexible sobre los conductores. Un corte de un cable tpico se observa en la figura siguiente:

Generalmente los dispositivos de campo no suelen tener borneras suficientes como para poder realizar todos los empalmes necesarios para el funcionamiento del sistema, deben utilizarse cajas de paso o cajas terminales donde se pueden realizar las uniones de los puntos que se desean empalmar. Muchas veces los cables deben llegar al RTU y salir de l, en ese caso siempre se tiene un tablero de conexiones cerca al equipo que puede incluir pequeos elementos de mando y supervisin como
22

displays, pulsadores, leds indicadores e inclusive albergar otros dispositivos como fuentes y dispositivos de proteccin y control auxiliar. Todos estos dispositivos deben estar debidamente documentados. Esto se realiza mediante planos y manuales de instrucciones. Adems todas las licencias, software y protocolos de operacin deben ser adjuntados. El costo de los trabajos de ingeniera puede llegar a representar el 50% del costo total del proyecto a diferencia de proyectos no automatizados donde puede llegar a 10% o 15%. Los requerimientos de mantenimiento para un sistema SCADA no son muy diferentes de los requerimientos de mantenimiento de otra alta tecnologa de sistemas de control. Los equipos de comunicacin, modems, radio y drivers de protocolo no son la excepcin. Calibracin, validacin, y servicio de stos equipos requieren equipo especial y entrenamiento de personal calificado. Este tipo de servicio suele ser muy especializado y uno debe preveer este tipo de gastos de mantenimiento. Los sensores y actuadores generalmente tienen un comportamiento en donde su eficiencia va disminuyendo con respecto al tiempo debido a efectos de desgaste y condiciones ambientales. El ingeniero debe preveer la posibilidad de un control manual en caso de reemplazo del equipo para no interferir con el sistema. En conclusin el mantenimiento de sta clase de sistemas suele depender de la magnitud del proyecto pero en general se debe brindar un mantenimiento general regular una o dos veces al ao mnimo, donde se verifiquen los parmetros de calibracin, se realicen pruebas dinmicas y estticas a los equipos y se observe el estado fsico de los mismos. Funciones Principales. Adquisicin de datos, para recoger, procesar y almacenar la informacin recibida. Supervisin, para observar desde un monitor la evolucin de las variables de control. Control, para modificar la evolucin del proceso, actuando bien sobre los reguladores autnomos bsicos (consignas, alarmas, mens, etc.) bien directamente sobre el proceso mediante las salidas conectadas. automatizacion La automatizacin en los procesos industriales hace suponer el uso de mecanismos de control y de monitoreo de funciones fsicas en tiempo real, con el objetivo de aumentar la eficiencia de operacin y

23

procesos industriales, e incrementar la productividad de recursos humanos mediante la optimizacin de variables manuales y repetitivas. El trmino Sistema de Control se refiere al software, hardware y procesos usados para el monitoreo y supervisin de estos procesos industriales acumulando informacin para requerimientos futuros, como es anlisis de tendencias, registros histricos, entre otros. Por lo dicho anteriormente dos definiciones primarias pueden definir en si lo que es un sistema de control, primeramente se denomina Telemetra al uso de equipos elctricos y electrnicos para medir variables fsicas y luego trasmitirlas a una unidad remota para ser procesada y almacenada, y el trmino de Telecontrol el implica que realizada la telemetra se procede a modificar las operaciones de los procesos de acuerdo a un plan preestablecido por medio de un operador o de un sistema automtico. Un sistema de control comn consiste en unidades terminales remotas (RTU); conectadas a sensores y actuadores (datos de campo); que descargan constantemente la informacin de los elementos conectados sobre estaciones master por medio de un sistema de comunicaciones confiable y eficiente. La funcin y seleccin del RTU, sensores, actuadores y estaciones master, as como el medio de comunicacin entre los componentes vara dependiendo del proceso a ser controlado. Un sistema de control distribuido puede tener mltiples estaciones master o un nivel de estacin master. En el presente trabajo mencionaremos algunas propiedades del Sistema SCADA para mejor entendimiento y profundizar los conocimientos.

2.1. INSTRUMENTACIN DE CAMPO Y SISTEMA DE CABLEO Muchos de los sistemas SCADA empleados necesitan comunicacin va real, puertas o satlites, mientras existan los ordenadores que capturan datos de campo normalmente llamados estaciones remotos hay otros que se encargan de recoger la informacin y gestionarla.

24

Los sistemas SCADA cuentan con el control de los sistemas que se supervisan mediante el envio de rdenes a estos sistemas a travs de la red y en caso de no contar con esta comunicacin la supervisin se forma en forma crtica y podran procesar consecuencias al operador. Los dispositivos de campo con los que se dispone en un sistema SCADA son de diversos tipos y en cada uno de ellos existen parmetros de seleccin, desde el rango de trabajo, precisin, dimensiones, precio, etc., los cuales hacen que cada sistema sea un caso particular aunque todos ellos tienen siempre caractersticas comunes. Un detalle que a veces no se toma en cuenta es que los sensores actuadores y el cableado entre ellos tambin cuestan, generalmente cuestan tres o cuatro veces ms que el RTU mismo. Otro punto importante es que un sensor cuya lectura puede ser leda directamente por el operador humano, generalmente cuesta menos que un sensor cuya lectura debe ser ledo por un RTU, esto es sencillamente por el sistema de acondicionamiento que debe ser usado. An ms, un costo adicional debe ser incorporado por el cableado de los equipos hacia el RTU. El alambre de cobre es usado generalmente, porque las seales son generalmente de bajo voltaje. En muchas aplicaciones, un blindaje debe ser adicionado sobre el hilo de cobre para prevenir interferencia electromagntica o ruido sobre la seal. Esto generalmente se manifiesta como un recubrimiento de PVC flexible sobre los conductores. Un corte de un cable tpico se observa en la figura siguiente:

25

Generalmente los dispositivos de campo no suelen tener borneras suficientes como para poder realizar todos los empalmes necesarios para el funcionamiento del sistema, deben utilizarse cajas de paso o cajas terminales donde se pueden realizar las uniones de los puntos que se desean empalmar. Muchas veces los cables deben llegar al RTU y salir de l, en ese caso siempre se tiene un tablero de conexiones cerca al equipo que puede incluir pequeos elementos de mando y supervisin como displays, pulsadores, leds indicadores e inclusive albergar otros dispositivos como fuentes y dispositivos de proteccin y control auxiliar. Todos estos dispositivos deben estar debidamente documentados. Esto se realiza mediante planos y manuales de instrucciones. Adems todas las licencias, software y protocolos de operacin deben ser adjuntados. El costo de los trabajos de ingeniera puede llegar a representar el 50% del costo total del proyecto a diferencia de proyectos no automatizados donde puede llegar a 10% o 15%. Los requerimientos de mantenimiento para un sistema SCADA no son muy diferentes de los requerimientos de mantenimiento de otra alta tecnologa de sistemas de control. Los equipos de comunicacin, modems, radio y drivers de protocolo no son la excepcin. Calibracin, validacin, y servicio de estos equipos requieren equipo especial y entrenamiento de personal calificado. Este tipo de servicio suele ser muy especializado y uno debe preveer este tipo de gastos de mantenimiento. Los sensores y actuadores generalmente tienen un comportamiento en donde su eficiencia va disminuyendo con respecto al tiempo debido a efectos de desgaste y condiciones ambientales. El
26

ingeniero debe preveer la posibilidad de un control manual en caso de reemplazo del equipo para no interferir con el sistema. En conclusin el mantenimiento de sta clase de sistemas suele depender de la magnitud del proyecto pero en general se debe brindar un mantenimiento general regular una o dos veces al ao mnimo, donde se verifiquen los parmetros de calibracin, se realicen pruebas dinmicas y estticas a los equipos y se observe el estado fsico de los mismos. Hardware con Sistemas de Supervisin PLC y PC El hecho es que las tareas automatizadas de control y visualizacin son evaluados o pueden ser afectadas por PLC (Controladores Lgicos Programables) el mismo que es conectado en red mediante los mdulos adecuados. Es mucho mejor que con sistemas de control basados en controladores programables PC. Lo que finalmente es prctica pero depende de un gran nmero de factores y la mayora deben ser considerados individualmente para cada proyecto de automatizacin. Si adems del control de tareas se necesita un procesamiento de datos, trabajo en red o visualizacin, un sistema basado en controladores programables puede ser tomado en consideracin. Tarjetas de Expansin Asumen las tareas crticas en tiempo real por el ordenador PC que no pueden ser atendidas, estas tarjetas incorporan DSPS (Procesadores de seales digitales o microcontroladores) que ayudan a soportar la sobrecarga para los controladores PC. Estructura abierta Permite a la empresa o al desarrollador mas libertad en la eleccin de la herramienta adecuada para el anlisis diseo y programacin del sistema SCADA, esto est limitado a cada empresa. El sistema SCADA puede ser usado realizando conversin o futuras generaciones de sistemas operativos, pero esto hace muy difcil su operacin. 2.2. FUNCIONES PRINCIPALES Las funciones bsicas de un sistema SCADA son las que se describen a continuacin:
Adquisicin de datos (monitoreo), para recoger, procesar y almacenar la informacin

recibida.

27

 Supervisin Remota de Instalaciones. para observar desde un monitor la evolucin de las

variables de control. Mediante esta funcin, una de las principales del sistema SCADA, el usuario es capaz de conocer el estado de desempeo de las instalaciones y los equipos alojados en la planta bajo su responsabilidad y coordinar eficientemente las labores de produccin y mantenimiento en el campo. El intervalo de recoleccin peridica de la informacin del campo depende de las dimensiones, pero generalmente est en el orden de unos cuantos milisegundos.
Control Remoto de Instalaciones. Los sistemas SCADA permiten activar o desactivar

equipos

remotos

(Por

ejemplo:

Interruptores,

Transformadores,

bombas,

vlvulas,

compresores, etc.) de manera automtica o a solicitud del operador. Igualmente es posible realizar ajustes en parmetros en lazos de control analgicos (punto de consigna). En otras palabras se utiliza para modificar la evolucin del proceso, actuando bien sobre los reguladores autnomos bsicos (consignas, alarmas, mens, etc.) bien directamente sobre el proceso mediante las salidas conectadas. Adems es posible ajustar parmetros, valores de referencia, algoritmos de control, etc.
Transmisin (comunicacin). De informacin con dispositivos de campo y otros PC. Base de datos. Gestin de datos con bajos tiempos de acceso. Presentacin de Grficos Dinmicos. Representacin grfica de los datos. Interfaz del

Operador o HMI (Human Machine Interface). Es decir el sistema es capaz de brindar imgenes en movimiento que representen el comportamiento del proceso, dndole al operador la impresin de estar presente dentro de una planta real. Estos grficos tambin pueden corresponder a curvas de las seales analizadas en el tiempo.
Explotacin. De los datos adquiridos para gestin de la calidad, control estadstico, gestin de

la produccin y gestin administrativa y financiera.

Procesamiento de Informacin. El conjunto de datos adquiridos conforman la informacin

que alimenta el sistema, esta informacin es procesada analizada y comparada con datos anteriores y con datos de otros puntos de referencia dando como resultado una informacin confiable y veraz como por ejemplo de balance de masa entre diferentes instalaciones.
Presentacin de Seales de Alarma. Mediante esta funcin se alerta al operador sobre la

ocurrencia de condiciones anormales, perjudiciales, fuera de lo aceptable o eventos que pudieran requerir su intervencin. Normalmente, la criticidad del evento o alarma se indica

28

mediante el uso de colores y/o seales auditivas. Las alarmas se registran para anlisis posteriores.
Generacin de Reportes. Los sistemas SCADA permiten la generacin automtica con datos

estadsticos del proceso en un tiempo determinado por el operador.

Almacenamiento de Informacin Histrica. Los sistemas SCADA permiten registrar y

almacenar informacin operacional y alarmas. Esta informacin puede analizarse posteriormente y el tiempo de almacenamiento depende del operador o del motor del programa. Por ejemplo, se pueden llevar datos de los ltimos 5 minutos, 1 hora, 1 da, 1 mes y hasta un ao.
Presentacin de Grficos de Tendencias. Con informacin en tiempo real o histrico, se

pueden construir grficos e inferir el comportamiento de variables operacionales en el tiempo.

Programacin de Eventos. Se refiere a la posibilidad de programar subprogramas que

brinden automticamente la generacin de reportes, despliegue de diagramas del proceso o activacin de tareas automticas o comandos del sistema, estadsticas, etc. Otras funciones, no asociadas directamente a las operaciones en una sala de control, pero igualmente importantes seran: Diagnstico de hardware y software. Sistemas automatizados de mantenimiento preventivo y correctivo Integracin con otros sistemas operacionales. Integracin con sistemas de informacin divisionales. Herramientas propias de desarrollo y mantenimiento del sistema operativo y lenguajes de la remota y la maestra. Calibracin de equipos Manejo y actualizacin de una Base de Datos Conexin a redes

29

 Debe tener capacidad para comunicarse con mltiples redes de instrumentos, aun siendo de distinta procedencia y fabricantes. 2 . 3 .

ARQUITECTURA TPICA DE UN SISTEMA SCADA En la siguiente figura se muestra una arquitectura tpica de un sistema SCADA para el monitoreo y control de Ductos. Los servidores SCADA deben funcionar en plataformas de sistemas operativos actualizados y que comprueben correctamente su operacin para el Sistema SCADA y sus aplicaciones. La estacin de Operador debe funcionar en sistemas operativos actualizados y que comprueben correctamente su operacin para el Sistema SCADA y sus aplicaciones. La Base de datos de Tiempo Real debe soportar los mtodos normales para la configuracin y poder compartir los datos con otros Sistemas corporativos. Debe usar estndares industriales como ODBC, OLEDB, DIFICULTAD, OPC y DDE. La arquitectura del sistema no debe ser restrictiva en licencias y debe ser ancho de banda para poder conectar diferentes tipos de clientes.

30

El sistema debe actuar como una sola fuente de datos para terceras aplicaciones de participantes en la red y la interfase de comunicacin del sistema debe estar apegada a las normas estndar de la industria. Centro del Control Principal de dnde los operadores estn controlando la operacin de los ductos, debe existir tambin un Centro de Control Alterno o de Respaldo que debe tomar el funcionamiento del Control Principal transparentemente en caso de que el centro del Control Principal falle. Se debe considerar que pueden existir varios centros de control subalternos. En el manejo de nuevos nodos los nodos de datos deben poder cancelarse o agregarse a la red sin romper la redundancia de los nodos existentes. La arquitectura del sistema debe permitir agregar nuevos nodos transparentemente en la red. 2.4. OPERACIN DEL SISTEMA SCADA Operacin Cada sistema de SCADA tiene una presentacin nica. Es importante que entrenen al operador para entender el sistema de SCADA y los conceptos de su operacin. Una parte del entrenamiento del operador debe incluir revisin peridica del uso del sistema del SCADA. Alarmas Las alarmas de SCADA deben ser fcilmente reconocibles. Por lo tanto el operador se debe entrenar para interpretar las alarmas correctamente y de manera oportuna. Se deben considerar los diferentes tipos de la alarma tales como: Alarmas del proceso absoluta Alarmas de desviacin Alarmas de cambio con frecuencia alta Alarmas de diagnstico de sistema Alarmas de falla de sistema Alarmas de falla de hardware del sistema Alarmas de diagnstico de equipos terceros Alarmas generadas por el sistema de deteccin de terremoto Alarmas de sincronizacin de Tiempo Alarmas de falla de comunicacin Alarmas por cambio de hardware

31

Alarmas relacionadas con cambios en ingeniera Alarmas de los Sistemas metereolgicos Alarmas del Sistema de seguridad del ducto Alarmas de lmite de los equipos de campo Los cuatro niveles de condiciones de alarma proporcionados son: Emergencia Prioridad alta Prioridad normal Prioridad baja. Adems ser posible clasificar las alarmas en cuatro categoras de tiempo diferentes de acuerdo a las ltimas Seis horas En las ltimas 24 horas En la ltima semana En el ltimo mes. Se configurarn las alarmas tambin como No reconocidas Reconocidas por el operador La pantalla de las alarmas podra accederse con una sola accin del operador Ser posible para el operador acceder / tomar la accin correctivo en cualquier despliegue con la alarma por no ms de dos acciones del operador. Una zona de la alarmas distinguible visualmente desplegar las alarmas no reconocidas del sistema. La seleccin y reconocimiento de un grupo de alarmas deben ser posible. Cada mensaje de la alarma contendr lo siguiente: La fecha, situacin y tiempo de ocurrencia, reconocimiento y retorno al estado normal. Indicador de prioridad de alarma. La cantidad, lmite asociado y tipo de lmite. Texto de la alarma.

32

Cuando una alarma ocurre el operador se alertar de varias maneras. Una alarma audible se escuchar Un mensaje de la alarma aparecer en el despliegue del sumario de alarmas El mensaje de la alarma se anotar en el archivo de alarma de eventos en el disco duro e impreso en la impresora. La identificacin de los puntos en el despliegue seguir parpadeando si la alarma permanece sin reconocer, cuando se reconoce, el mensaje de alarma normal asociado se anularn en los mensajes de la alarma de zona y la alarma desplegada en el sumario desaparece. Presentaciones de los datos La presentacin de los datos de alarma del SCADA es un componente crucial, tal como la tendencia de probabilidad de una fuga o la descripcin de la localizacin por la cual la posible fuga ha ocurrido. Un operador se debe entrenar en el reconocimiento de la primera notificacin del SCADA y debe ser entrenado para investigar la alarma (fuga posible de producto o condicin anormal) para obtener la respuesta apropiada. Funciones anormales El operador debe ser entrenado para reaccionar a la operacin anormal de un sistema de SCADA en igual manera en cuanto a la funcin anormal del sistema SCADA. La prdida de cualquiera debe iniciar ciertas acciones predefinidas previstas para preservar la integridad del sistema. 2.4.1 Entrenamiento de operadores del SCADA Un entrenamiento apropiado del operador es recomendable para cualquier sistema de SCADA. Las alarmas del SCADA pueden ser la mayora del tipo complejo de alarmas experimentado por el controlador y por lo tanto al del producto especfico del entrenamiento y de preferencia es necesario preparar al Controlador para que reconozca y responda adecuadamente a estas alarmas. Los controladores de la tubera se deben entrenar en el reconocimiento de las alarmas del SCADA. Esto requiere una perspectiva bien informada en las alarmas de ellos mismos as como naturaleza de las alarmas. El Instituto Americano del Petrleo ha creado a prctica

33

recomendada para el entrenamiento del operador que considera muchos puntos importantes y que son mencionados en la publicacin 1149 del API.

Instrumentacin: El operador debe poder identificar cualitativamente el

impacto de una falla de instrumentos en el potencial del sistema del SCADA, la persona debe ser entrenada para ligar el acontecimiento de la alarma al concepto de deterioro del sistema SCADA.

Validacin de alarmas del SCADA: Es recomendado que el operador del

ducto est entrenado para reconocer condiciones anormales y tomar acciones apropiadas. Algunas alarmas del SCADA impactan el rendimiento del sistema SCADA. El operador debe poder reconocer y reaccionar a todos los tipos de alarmas del SCADA relacionadas al SCADA, por ejemplo la "Interrupcin de la Comunicacin." El sistema debe proporcionar los niveles de prioridad de las alarmas, clasificndolas en, crticas, importantes, anormales, e informacin y estado de las alarmas. 2.4.2 Sistema de Fuerza Ininterrumpible (SFI)

El sistema de fuerza ininterrumpida SFI debe tener la siguiente funcionalidad: El SFI ser del tipo de estado slido, su equipamiento y diseo incluir todo lo necesario para ser un sistema completo en s mismo. El diseo del equipo ser del tipo de doble conversin, calidad industrial y servicio continuo (true-on-line) de acuerdo a lo descrito en la normativa NEMA PE-1 de 2003 y la NMX-I-163 NYCE-2003. El SFI contendr los dispositivos necesarios de proteccin, regulacin, filtrado, instrumentacin y alarma para asegurar la integridad del equipo y la confiabilidad de su servicio. Bsicamente el SFI estar constituido por: - Rectificador Cargador de Bateras. - Sistema de Bateras. - Inversor Esttico. - Interruptor de Transferencia Esttico. - Conmutador Manual de Derivacin (By-pass). - Transformador de Lnea Alternativa.

34

2.5. RELACIN EXISTENTE ENTRE SISTEMAS DE CONTROL Y LA PRODUCCIN DE PETRLEO Las industrias de petrleo (Estaciones de bombeo y produccin de petrleo), utilizan equipos avanzados basados en grupos de motores y vlvulas controladas con parmetros tales como la presin, la temperatura, el caudal, el nivel y otros ms. Un corte de tensin o una avera en una simple bomba puede hacer que se pare toda la produccin de la planta. Por lo que es importante tener supervisado y controlado cada uno de los subsistemas de produccin de petrleo de petrleo. Tambin estos datos nos pueden ayudar a la optimizacin en la produccin de petrleo y registros administrativos del sistema completo. A continuacin mostramos un resumen claro de los puntos de aplicacin y beneficios de un sistema SCADA a la produccin de petrleo: En pozos de produccin supervisando y controlando el mtodo de etraccin de petrleo, el mtodo usado es de extraccin artificial con bombas electrosumergibles a las cuales se conectarn por medio de rels digitales y variadores de velocidad ya existentes en los pozos de petroproduccin. En las estaciones de produccin, tndr la obligacin de registrar la composicin del producto y los valores de flujo (porcentaje de petrleo, de agua y gas), control de manifold o microswitch para detectar la caida de petroleo segn el pozo en prueba, y como tambin la custodia y fiscalizacin de la produccin total. En los centros de control se recopilar y se analizar datos de la produccin de cada pozo que monitorear el sistema, as como tambin el anlisis de datos de los principales factores en las estaciones de produccin como son porcentajes de petrleo, de gas y de agua, medicin de custodia y fiscalizacin y niveles de tanques para encontrar puntos ptimos en los procesos de produccin. 2.6. CONTROL Impacto del sistema de SCADA en el control de ductos El sistema SCADA para la recopilacin de datos se debe disear con una comprensin del protocolo de comunicaciones subyacente. Es posible tener variacin dentro del protocolo de comunicaciones de un sistema de SCADA. No es inusual encontrar protocolos mltiples que pueden ser utilizados en capas o terminar secuencialmente transmisin de un RTU al mensaje del

35

MTU. El uso de protocolos mltiples puede afecte adversamente el tiempo de la exploracin (SCAN). Registros El registrador de parmetros de operacin (flujo, presin, viscosidad, densidad, over/short y temperatura) de los valores del sistema de SCADA ayuda a determinar que caus una alarma. La tendencia tendr que cubrir una duracin suficientemente larga para considerar valores anteriores de que ocurre la alarma del SCADA la derecha a travs del tiempo cuando el valor de la alarmar termina. El registro de valores analgicos puede ayudar en la localizacin de problemas de la alarma porque el dispositivo anlogo no siempre puede dar toda la informacin necesaria para hacer una declaracin correcta de fuga. Las tendencias tabulares no son tan fciles de analizar como las tendencias grficas, son una manera eficaz e inmvil de exhibir datos histricos. Los desplegados de las tendencias de las variables deben presentar versatilidades para trazar el comportamiento de las variables en tiempo real y de manera histrica, que puedan replicar el comportamiento pasado de las variables como si estuviese sucediendo en el momento pero a diferentes velocidades, capacidad de graficar contra el tiempo pueda realizar graficas correlacinales. Exhibicin de alarmas Las alarmas del sistema de SCADA deben tener una apropiada prioridad. Las alarmas deben tener un tono audible y pueden tener diferentes tonos para las diversas categoras de alarmas. Las alarmas deben tener diversos colores si hay diversas categoras de alarmas. Las alarmas reconocidas y no reconocidas deben estar disponibles para el operador sin usar varios pasos para obtener las alarmas. La fecha / hora debe ser parte de la alarma cuando es exhibida Las alarmas deben de ser presentadas en forma audible y visual. Las alarmas visuales deben ser presentadas de tal manera que cuando se presenten persistan por un cierto perodo del tiempo, especialmente para no ser sobrescritas por ms nuevas alarmas. Alarmas reconocidas que estn en el estado del alarmar debe seguir siendo fcilmente disponibles al operador. Se debe tener la capacidad de implementar estrategias que faciliten la navegacin relacionada con las alarmas, mediante desplegados grficos jerrquicos, ventanas, graficas o geogrfica, Se debe considerar la capacidad de notificacin inmediata de alarmas crticas a personal especfico, mediante el envo de mensajes de alarmas a dispositivos mviles: con capacidad de mensaje audible a telfonos fijos o celulares, mediante correos electrnicos y mensajes de celulares, reporte audible en el cuarto de

36

control, capacidad para que los operadores se conecten va telefnica al sistema y escuchen el reporte de alarmas activas, siendo posible reconocerlas mediante el telfono o modificar setpoints de alarmas. Se debe tomar previsiones para las alarmas defectuosas o inhibidas sin causa justificada. El uso de los protectores de pantalla o de cualquier otra funcin para esconder la pantalla debe ser desechadas. Mantenimiento al sistema Se debe tomar las previsiones para reducir al mnimo el efecto del mantenimiento en la integridad del SCADA durante perodos en que se efecta al hardware, software, equipo de campo y se efectan mejoras del sistema. Se debe proveer por lo tanto un sistema que tenga la capacidad de modificarse de manera sencilla y en un mismo tiempo para elementos idnticos, en lugar de tener que realizar esas mismas modificaciones una a una en cada uno de los elementos idnticos que las requieren; por lo tanto se debe planear desde el inicio la generacin de plantillas de elementos idnticos de acuerdo a las necesidades de PEMEX. Para facilitar el mantenimiento el sistema SCADA debe de contar con herramientas de Ingeniera sencillas de utilizar. Las herramientas de ingeniera por aplicacin se deben centralizar en un slo servidor pero pueden ser accesible remotamente mediante el acceso de usuario y password. Parmetro y lmites Debe considerar permitir al operador del ducto que realice cambios a los lmites, esto es importante para condiciones diarias de operaciones especficas. El diseo del sistema debera incluir previsiones para permitir que el operador modifique y ajuste lmites dentro de lmites fijos. La capacidad de realizar cambios en los lmites del sistema del SCADA debe solamente ser accesible al personal autorizado y bajo control de apropiado de procedimientos escritos. Cuando un operador autorizado modifique un lmite, clasificado como importante, el sistema SCADA debe registrar la fecha, hora, el nombre del operador a cargo y el nuevo valor modificado. Esto con la finalidad de tener rastreabilidad de la operacin. Degradacin del sistema El controlador debe ser informado o tener una indicacin siempre que sea un sensor del sistema del SCADA inhibido o inhabilitado o ambos que hacen funcionar al sistema en modo

37

degradado. Esto debe incluir los problemas de calibracin del sensor, problemas de comunicaciones y fallas de software. El mantenimiento del sistema se debe realizar bajo el control de un procedimiento formal de mantenimiento tratar el efecto del mantenimiento de campo y del sistema en el SCADA funcionando. El procedimiento debe tambin tratar los requisitos de las comunicaciones entre el personal del mantenimiento y el operador del ducto. Retencin de los datos La conservacin de datos y de reportes del sistema SCADA ser controlado por varios factores, incluyendo los requisitos de los regulatorios, los requisitos legales, la ingeniera, requisitos de las operaciones y requisitos de entrenamiento de operadores. El plan de conservacin de datos del sistema de SCADA debe primero identificar cada informe y datos del sistema SCADA. Despus de que se hayan identificado los datos del SCADA deben ser clasificados en cuanto a razn para la conservacin. Los datos sern archivados para ingeniera y operaciones, entrenamiento de operador, o una combinacin de estas razones. Cada tipo de archivo puede tener un requisito diverso de conservacin. El plan de conservacin de los datos del SCADA debe tomar este hecho en cuenta. El plan debe definir la manera y la localizacin de todos los datos que sean archivados. 2.7. CONECTIVIDAD CON OTROS SISTEMAS Para establecer la conectividad del SCADA con otros sistemas, primero se debe definir exactamente que se requiere conectar o integrar de acuerdo con las siguientes reas potenciales: 2.7.1. Red LAN del SCADA La red LAN corporativa IT se debe conectar a la red LAN del SCADA, de esta forma sern integrados los servidores del Corporativo con los servidores del SCADA. Ser necesario considerar 24 x 7, la redundancia, la capacidad y los requerimientos del ancho de banda, usuarios IT potenciales para saturar la red y cerrar el acceso de usuarios fuera del SCADA, para ello se tendr que cumplir con normas de red Corporativas. La arquitectura del sistema SCADA debe considerar la integracin de las Redes LANs. La interfase del dispositivo del equipo debe ser capaz de tomar datos de mltiples tipos de equipos y debe poder polear estos dispositivos con diferentes protocolos al mismo tiempo a travs de un puerto serial. Esta caracterstica debe

38

permitir al sistema SCADA colectar los datos de muchos RTUs diferente durante un ciclo de escaneo. El servidor de SCADA debe ser capaz de configurar un poleo deterministico para las comunicaciones estndar entre todo el RTU y el servidor de SCADA de tal forma que para el ciclo total de escaneo de todas las RTU se persistir en un mnimo absoluto. El sistema SCADA tiene ventajas al cumplir con las Normas de Informacin Tecnolgica Corporativas incluyendo normas de seguridad. Se debe evitar la variedad de ordenadores personales excntricos en depsitos y centros de operaciones. El sistema SCADA con esta arquitectura debe distribuir los datos alrededor de la organizacin, por ejemplo; publicndolo a un servidor de WEB, o el enviar a un servidor Histrico, y desde all la organizacin podr acceder a la informacin a travs de los instrumentos de Microsoft. El servidor WEB debe proveer soluciones a las necesidades ms comunes del sistema SCADA de ductos y adems debe ser un sistema estndar probado, con caractersticas de seguridad en el acceso mediante nombre de usuario y password, conectividad con bases de datos que se basen en estndares tales como ADO/ODBC, el portal debe ser amigable y permitir configurarlo sin necesidad de realizar programacin, permitir visualizar de manera grfica datos claves estratgicos de desempeo adems de tendencias. 2.7.2. Red WAN del SCADA. Si hay ancho de banda suficiente, cada red debe ser determinista, es decir, se deben usar los mismos servicios de Datos y el Servicios IT. Para la obtencin de datos de campo al SCADA se debe considerar los protocolos de comunicaciones como el Internet, de esta forma se debe reservar la capacidad y asegurar que otros usuarios no puedan bloquear la obtencin de datos al SCADA. Se debe contemplar el empleo del servicio inalmbrico llamado Cellular Digital Packet Data (CDPD) para SCADA. Esto es la misma red que el servicio informativo usara para usos de datos mviles. 2.7.4. Datos del SCADA al Corporativo (IT) El sistema SCADA debe poner la informacin tanto de tiempo real como la histrica a disposicin del corporativo. Haciendo los datos del SCADA disponibles para los sistemas del Corporativo, generalmente se hacen va con un servidor histrico de datos. Este servidor debe

39

tener los programas para almacenar eficientemente grandes volmenes de datos seriados en tiempo, y que proporcionan el acceso fcil al usuario final a estos datos. Los datos del SCADA se deben alimentar automticamente al servidor histrico para el almacenamiento por muchos aos. El servidor histrico debe proveer la informacin a los sistemas del corporativo de acuerdo a los estndares de intercambio de datos y ser robusto como mnimo debe de contar con las siguientes caractersticas: Se debe fundar en el uso de una Base de datos sobre SQL industrializada, debe almacenar los datos de manera comprimida para utilizar el menor espacio en disco duro. La informacin de tiempo real debe colectarse en otro servidor (servidor de tiempo real). El servidor en tiempo real se debe encargar de adquirir los valores instantneos de cada variable de proceso del SCADA para que sean consultadas por las aplicaciones que lo requieran como el HMI o las aplicaciones avanzadas en caso de requerirlo, El servidor de Tiempo Real debe contar con conectividad estndar como OPC (Ole for Process Control). El servidor histrico tendr la flexibilidad para permitir que los datos sean enviados a varias aplicaciones y que los datos sean recuperados mediante reportes automatizados. La organizacin puede ahora desarrollar aplicaciones e interfaces para utilizar los datos. Se deben configurar las herramientas de reporteo del sistema SCADA para publicar reportes sobre el portal WEB de manera de reporte con datos fijos y reportes que se actualicen, deben de contar con consultas especializadas a la Base de datos histrica para minimizar el tiempo de la consulta y optimizar los datos requeridos, deben contar con consultas de datos que permitan visualizar el porcentaje de tiempo que las vlvulas del ducto permanecen abiertas o cerradas, una consulta de datos de manera cclica que devuelva los datos histricos de las variables de proceso aunque se repitan en un mismo periodo de tiempo, una consulta de datos que muestre los valores que cambian para las variable de proceso en un periodo de tiempo, una consulta que devuelva los datos histricos de las variables de proceso que muestre la mejor representacin de la tendencia de las variables, una consulta de datos histricos que permita realizar la cuenta de aperturas y cierres de las vlvulas. El uso de datos de esta manera requiere un nivel de absoluta exactitud tanto en la informacin que no sea necesaria como en la informacin que se utiliza para los propsitos de control. Si los instrumentos no son exactos, se pueden modificar con los puntos de ajustes de control. Esto implica desarrollar y aplicar los estndares para el diseo de los sistemas SCADA.

40

2.8. APLICACIONES AVANZADAS EN EL SCADA. A travs de industria petroqumica de hoy, un nmero creciente de aplicaciones se requiere para mantener la integridad de los sistemas de transporte de hidrocarburos por ductos la integridad dentro de los lmites operativos y seguros. Estas aplicaciones deben usar en forma continua la informacin del sistema de control en tiempo real, la informacin recuperada debe contener al menos los valores de proceso, su estado asociado, la calidad y estampa de tiempo. Las aplicaciones requieren de esta informacin para todos los valores crticos tales como presiones, flujos, densidades, temperaturas, posiciones de la vlvula, y estado de los equipos de bombeo y compresin para las simulaciones. Los datos deben ser exactos y oportunos para aplicaciones como la deteccin de fugas y el seguimiento de lotes y de esta forma garantizar la seguridad de los ductos y minimizar potencialmente cualquier situacin critica. Las aplicaciones que se deben integrar corresponden a dos reas principalmente:

Componentes del Hardware: Se debe considerar el impacto de la coleccin de datos en Considerar la transferencia de datos mediante metodologas de intercambio como Push y

tiempo real y el almacenamiento histrico para la especificacin de los servidores. Pull. Considerar protocolos para el intercambio de datos como OPC, DDE interfaces propietarias. Desplegados de datos especficos que son generados por las aplicaciones Alarmas, eventos u otros ODBC o

41

 Software: El software debe considerar principalmente la recuperacin y como ser el

procesamiento de la informacin:
Recuperacin de datos:

Frecuencia la adquisicin de datos. Especificacin de datos Filtrado de los estados y la calidad de las banderas para determinar la calidad de los valores actuales de acuerdo las siguientes aplicaciones: o Sistema de deteccin y localizacin de fugas en ductos o Proteccin catdica. o Monitoreo de corrosin interior de ductos de transporte o Anlisis cromatogrfico o Equipo dinmico o Medicin Electrnica de flujo. o Nominaciones (pronsticos de carga y seguimiento de contratos) o Modelamiento en tiempo real de los ductos o Simulacin de ductos (predictiva) o Seguimiento de Lotes o Interfaces con sistemas meteorolgicos o Interfaces con sistemas SAP

Procesamiento de Datos: Las interfaces hombre mquina (HMI) de cada aplicacin o Desplegados Integrados o Desplegados especficos para la presentacin y distribucin de datos. o Control y seguridad. Para resumir, hay muchas aplicaciones que se presentarn cuando se requiera adquirir un

tendr la flexibilidad de tener soluciones integradas de acuerdo con lo siguiente:

sistema SCADA. Tales aplicaciones tendrn soluciones a los requerimientos especficas de cada proyecto. Para la integracin de las aplicaciones se debe trabajar con todas las reas del negocio (corporativo), de manera que la integridad del sistema de control (SCADA) no est comprometida.

42

2.9. SEGURIDAD DEL SISTEMA SCADA El sistema SCADA contiene las computadoras y las aplicaciones para realizar las funciones del monitoreo, supervisin y control de los ductos. Permitiendo la coleccin y el anlisis de datos y el control del equipo tal como bombas y vlvulas de posiciones remotas. Las redes de SCADA proporcionan gran eficacia y son ampliamente utilizadas. Sin embargo, tambin presentan un riesgo de la seguridad, y son parte de una infraestructura crtica y requiere la proteccin contra una variedad de amenazas que existan. De acuerdo con el funcionamiento, la confiabilidad, la flexibilidad y la seguridad de los sistemas SCADA, los sistemas SCADA son robustos, mientras que la seguridad de estos sistemas es a menudo dbil. Esto hace redes de algn SCADA potencialmente vulnerables a la interrupcin del servicio, cambio de direccin de proceso, o manipulacin de los datos operacionales que podran dar lugar a preocupaciones pblicas de seguridad yo interrupciones serias a la infraestructura crtica. La importancia creciente de los sistemas SCADA cuando est integrado al negocio, significa que hay an ms razn de proteger este recurso valioso, el uso de cualquier estndar publicado para los protocolos de comunicaciones de SCADA potencialmente abre el sistema a los ataques, como los intrusos que pueden emular estos protocolos. Se debe establecer de un programa de seguridad que proporcione los medios para mejorar la seguridad de la operacin del sistema SCADA en tuberas mediante: Desarrollar una lista de los procesos usados, para identificar y analizar la vulnerabilidad del sistema SCADA los ataques no autorizados. Proveer una lista exhaustiva de las prcticas para asegurar la arquitectura en el punto principal. Proveer ejemplos de mejores prcticas de la industria. Dentro de la seguridad de SCADA se toma en cuenta:
2.9.1

Control de Acceso: La capa de seguridad de control de acceso debe tener control con las

cuentas de usuario y las contraseas. Hay muchos documentos que proveen la orientacin detallada en el diseo correcto de cuentas y contraseas de usuario. Se debe tomar en cuenta a lo establecido en el documento API 1164 Pipeline SCADA Security (Seguridad SCADA en
43

Tuberas). Estos documentos deben ser mencionados para detalles especficos. Los siguientes prrafos destacan los requisitos de alto nivel y mencionan algunos asuntos que son nicos en los sistemas SCADA y que se deben considerar.
2.9.2

Cuentas de Usuario: Los sistemas SCADA deben contar con dos capas de cuentas de

usuario tpicamente, la primera capa es la del sistema operativo como el UNIX Windows, la segunda capa es una capa de aplicacin que consiente los derechos especficos a los usuarios dentro de la aplicacin SCADA. La lista de personas que tendrn acceso para cualquier capa del sistema SCADA debe ser monitoreada estrictamente y controlada. Las cuentas para estas personas deben ser diseadas solamente para permitir el acceso para que lean y escriban la informacin que necesitan. El sistema SCADA debe permitir utilizar las mismas cuentas de usuario del Sistema Operativo como cuentas de operadores para el HMI o el sistema SCADA, de tal manera que se realice una correspondencia entre privilegios por usuario del sistema operativo con privilegios y niveles de acceso delHMI o de las herramientas de ingeniera, esto con la finalidad de poder administrar todas las cuentas desde un mismo lugar como podra ser un servidor de dominio sin tener la necesidad de dar de alta o modificar las cuentas de los usuarios en mltiples partes (sistema operativo, HMI herramientas de ingeniera aplicaciones avanzadas etc.). Se deben contar con un mnimo de cuatro (4) niveles de seguridad para el acceso al sistema SCADA, acorde a las actividades que desarrolle cada usuario, tales como: El primer nivel, que es el ms bajo, debe consistir en un nivel de acceso restringido. En este nivel se puede consultar la base de datos, pero no se pueden realizar cambios en la configuracin de los instrumentos ni establecer comunicacin con los mismos. El segundo nivel, debe permitir el acceso a la base de datos para configurar, probar y calibrar instrumentos. El tercer nivel, debe permitir realizar las funciones de los dos niveles anteriores y adicionalmente, debe permitir revisar y autorizar el registro de histricos y establecer la configuracin de datos de los instrumentos en lnea. El cuarto nivel, que es el nivel superior, debe desarrollar todas las funciones permitidas en los niveles anteriores y adicionalmente, debe tener la capacidad de sumar o cancelar a usuarios

44

del sistema. Adems debe permitir el almacenamiento de informacin especfica de instrumentos en la base de datos del programa, como son: los esquemas de calibracin, grupos de instrumentos y servicio de los mismos.
2.9.3

Cuentas de sistema operativo: La cuenta para el acceso al sistema operativo

"Administrador del sistema" admite el control total de una estacin. Cualquier archivo o dispositivo sobre una estacin de trabajo puede ser modificado o eliminado. La cuenta de acceso para el administrador del sistema debe ser estrictamente controlado. Solamente algunas personas requieren la capacidad de esta cuenta para proveer el acceso.
2.9.4

Cuentas de aplicacin de SCADA: Todos usuarios de un sistema SCADA deben tener

una cuenta nica. Eso requiere que una contrasea acceda al sistema. Las cuentas nicas ayudan estar al da con la actividad anormal sobre un sistema.
2.9.5

Herramientas de sistema operativo: El acceso remoto, la conexin remota, y las

funciones de copia lejana del sistema operativo como el Unix admite conexiones "seguras" entre estaciones de trabajo. Si esta funcionalidad est disponible, una persona que ha accesado a una estacin con xito puede acceder a todas otras estaciones en la red. Las funciones remotas que el sistema operativo provee, deben ser usadas cuando sea solamente necesario. Esta funcionalidad debe ser deshabilitada para la mayora de los usuarios. En los casos donde las funciones remotas son requeridas, el uso de herramientas como SSH puede mejorar la seguridad de estas funciones.
2.9.6

Encriptacin de los datos sobre rutas accesibles: Donde sea prctico, la conectividad

entre campo y sistemas SCADA debe ser cifrado. La encriptacin puede tomar la forma de protocolo de Point - to - Point Tunneling (PPTP), Ipsec y Layer 2 protocolos de Tunneling (L2TP).
2.9.7

Acceso de dispositivo: Hay muchos dispositivos en una red adems de estaciones y PCs,

como interruptores de red, Routers, firewall, y terminales de servidores. En campo, esto tambin puede incluir transmisores, PLCs, computadoras de flujo, etctera. Muchos de estos dispositivos tienen contraseas de fbrica y contraseas nulas. Estos dispositivos tambin pueden ser manipulados por intrusos para tener el acceso a un sistema SCADA. Todos los dispositivos inteligentes que tienen capacidad de contrasea deben ser asegurados con una contrasea y no usar

45

la contrasea proporcionada por el fabricante. Se debe considerar cambiar la identificacin o la cuenta por una diferente para estos dispositivos.
2.9.8

El acceso remoto para HMI, MMI y OWS: El acceso remoto para dispositivos de

visualizacin como HMI, MMI, OWS debe requerir la seguridad lgica, como acceso cifrado. Cuando sea factible, las mejores prcticas de la industria deben ser consideradas.
2.9.9

Servicios de Firewall: Un sistema protegido con firewall provee la defensa en la capa de

red y en la capa de aplicacin, y debe ser considerada una herramienta para la defensa del sistema.
2.9.10 Servicios de deteccin de intrusin: Monitores de red, (Sniffer), combinados con

aplicaciones de software de deteccin, son herramientas valiosas para determinar las fallas de la red. Por lo que se debe llevar a la prctica, los servicios de deteccin de intrusin para monitorear el trfico corriente y anormal.
2.9.11 Planes para la continuidad y recuperacin del sistema: Se debe considerar desarrollar

un plan de contingencia y de recuperacin del sistema, que incluya una instalacin de respaldo.
2.9.12 Conexin para la Internet para acceder al SCADA: Las conexiones de la Internet

pueden ser usadas por mltiples razones, tales como dar soporte mediante la Red Virtual Privada VPN, acceso de trabajo como mtodo como medio de conseguir datos de sitios lejanos o proporcionar el acceso lejano de HMI para el sistema SCADA a los usuarios autorizados. Las conexiones de Internet no se deben terminar directamente en la red de SCADA. Un firewall debe ser usado para aislar la red SCADA de la Internet.
2.9.13 Acceso VPN para el sistema: El acceso VPN es un mtodo en vigencia y eficiente, y

seguro de acceder al sistema SCADA desde casa u otro sitio remoto donde una conexin directa no es disponible. VPN puede ser una herramienta valiosa, permitiendo que personal de soporte y terceros suministren el soporte remoto para el sistema SCADA. El acceso de VPN debe requerir ms autentificacin que slo un nombre de usuario y la contrasea, deben ser considerados dos factores de autentificacin.

46

 En los sistemas SCADA usualmente existe una computadora que efecta tareas de supervisin y gestin de alarmas, as como tratamiento de datos y control de procesos. La comunicacin en los sistemas SCADA se realiza mediante buses especiales o redes LAN. Todo esto se ejecuta normalmente en tiempo real, y estn diseados para dar al operador de planta la posibilidad de supervisar y controlar dichos procesos. El sistema SCADA es muy importante en la actualidad y se lo utiliza en diferentes ramas, ya que es una manera ms eficiente realizar procesos.
El sistema SCADA provee toda la informacin que se genera en el proceso productivo a diversos usuarios, este significa que el que explora puede dar informacin al que produce y a su vez este identifica volumen de yacimiento y mrgenes de produccin a la venta.

47