DCS, Sistemas de control, Instrumentación, Telecomunicaciones y Sistema de Seguridad de la Planta
1. TABLA DE CONTENIDO
1. SISTEMA DE CONTROL DISTRIBUIDO (DCS) ................................................ 6
1.1 Alcance del Trabajo ............................................................................................ 6
1.2 Glosario .............................................................................................................. 6
1.3 Secciones de Referencia .................................................................................... 6
1.4 Sistema de Control Distribuido (DCS)................................................................. 7
1.4.1 Abreviaturas usadas ........................................................................................... 7
2. NORMAS NACIONALES E INTERNACIONALES ............................................. 7
3. CONFIGURACIÓN Y PARÁMETROS GENERALES DEL DCS ........................ 9
3.1 Funciones generales del sistema ....................................................................... 9
3.2 Equipos en el nivel de control y supervisión en el centro de control y en
edificios de proceso .......................................................................................... 10
3.3 Equipos de la red LAN de control (nivel de controladores) ............................... 10
3.4 Interfaces de conexión con el proceso (buses de campo, puntos de
entrada y salida e interfaces con COP) ............................................................ 11
4. CRITERIOS DE DISEÑO ................................................................................. 11
4.1 Tecnología........................................................................................................ 12
4.2 Distribución funcional del DCS ......................................................................... 12
4.3 Distribución geográfica del DCS ....................................................................... 12
4.4 Nivel de integración del DCS ............................................................................ 12
4.5 Estructura jerarquizada del DCS ...................................................................... 12
4.6 Interfaz del DCS con el proceso ....................................................................... 12
4.7 Consideraciones ambientales del proceso y el DCS ......................................... 13
4.8 Consideraciones de instalación del DCS .......................................................... 13
4.9 Acceso remoto al DCS de la planta de tratamiento de aguas residuales
Bello ................................................................................................................. 13
4.10 Aspectos de redundancia del DCS ................................................................... 13
4.11 Cableado entre edificios de procesos y DCS .................................................... 14
4.12 Repuestos del DCS .......................................................................................... 14
4.13 Documentación del DCS .................................................................................. 14
4.14 Aspectos de seguridad informática del DCS ..................................................... 15
5. DESCRIPCIÓN DEL DCS ................................................................................ 15
5.1 Características generales del DCS ................................................................... 15
5.2 Tareas o funciones del DCS ............................................................................. 16
5.2.1 Monitoreo, supervisión y control del proceso .................................................... 16
5.2.2 Selección de los modos de control desde los COP y desde las EOP ............... 18
5.2.3 Manejo de los datos ......................................................................................... 18
5.2.4 Manejo y reporte de alarmas ............................................................................ 18
5.2.5 Secuencia de eventos ...................................................................................... 19
5.2.6 Almacenamiento de datos y manejo histórico ................................................... 20
5.2.7 Curvas de tendencia......................................................................................... 21
5.2.8 Reportes de operación ..................................................................................... 21
5.2.9 Manejo de mensajes y consignas de operación ............................................... 22
DCS, Sistemas de control, Instrumentación,
Telecomunicaciones y Sistema de Seguridad de la Planta
Página 1 de 88
2. 5.2.10 Funciones de programación ............................................................................. 22
5.2.11 Función de ayudas en línea .............................................................................. 22
5.2.12 Función de inhibición ........................................................................................ 22
5.2.13 Monitoreo y presentación del proceso .............................................................. 23
5.3 Automatización ................................................................................................. 23
5.4 Medios de comunicación de datos .................................................................... 23
5.4.1 Comunicación de datos internos....................................................................... 23
5.4.2 Comunicación de campo (buses de campo) ..................................................... 23
5.4.3 Comunicación de datos externa ....................................................................... 24
5.5 Seguridad y disponibilidad del DCS .................................................................. 24
5.5.1 Seguridad ......................................................................................................... 24
5.5.2 Disponibilidad. .................................................................................................. 25
5.6 Parámetros de diseño y de desempeño del DCS ............................................. 25
5.6.1 Parámetros de diseño y de desempeño generales del DCS ............................. 25
5.6.2 Parámetros de diseño y de desempeño en el nivel de control y
supervisión general .......................................................................................... 26
5.6.3 Parámetros de diseño y de desempeño en el nivel de control .......................... 27
5.6.4 Parámetros de diseño y de desempeño en el nivel de interfaz o conexión
con el proceso .................................................................................................. 27
5.7 Conexión con otros sistemas mediante tecnología OPC .................................. 28
5.8 Capacidad y expansión del DCS ...................................................................... 28
5.9 Sincronización del DCS .................................................................................... 29
5.10 Seguridad informática del DCS......................................................................... 29
5.10.1 Aspectos generales .......................................................................................... 29
5.10.2 Defensa contra amenazas ................................................................................ 29
5.10.3 Manejo de identificación y autenticación en la red ............................................ 30
5.10.4 Conectividad segura ......................................................................................... 30
6. ARQUITECTURA DEL DCS ............................................................................ 31
6.1 Topología del DCS en el nivel de control y supervisión general........................ 31
6.2 Topología del DCS en el nivel de control .......................................................... 31
6.3 Nivel de interfaz o conexión con el proceso ...................................................... 32
7. CARACTERÍSTICAS TÉCNICAS Y FUNCIONALES DE LOS EQUIPOS
DEL DCS.......................................................................................................... 32
7.1 Características técnicas generales ................................................................... 32
7.1.1 Sistemas Operativos ........................................................................................ 32
7.1.2 Teclados ........................................................................................................... 33
7.1.3 Dispositivos para posicionamiento rápido del cursor ........................................ 33
7.1.4 Impresora ......................................................................................................... 33
7.1.5 Unidades de almacenamiento de datos ............................................................ 33
7.1.6 Tarjetas de video .............................................................................................. 34
7.1.7 Monitores de video ........................................................................................... 35
7.1.8 Sistema de pantallas gigantes de video............................................................ 35
7.2 Servidor de datos y aplicaciones (SDA) ............................................................ 37
7.2.1 Hardware del SDA ............................................................................................ 37
7.2.2 Funciones del SDA ........................................................................................... 38
7.2.3 Cuadro resumen de aspectos técnicos solicitados de los servidores SDA ....... 38
DCS, Sistemas de control, Instrumentación,
Telecomunicaciones y Sistema de Seguridad de la Planta
Página 2 de 88
3. 7.3 Estación de manejo de información (EMI) ........................................................ 39
7.3.1 Hardware de la EMI .......................................................................................... 39
7.3.2 Funciones de la EMI ......................................................................................... 40
7.3.3 Cuadro resumen de aspectos técnicos solicitados de la EMI ........................... 40
7.4 Estaciones de ingeniería (EIN´s) ...................................................................... 40
7.4.1 Hardware de las EIN´s...................................................................................... 40
7.4.2 Funciones de las EIN´s..................................................................................... 41
7.4.3 Cuadro resumen de aspectos técnicos solicitados de la EIN tipo desktop ........ 42
7.4.4 Cuadro resumen de aspectos técnicos solicitados de la EIN tipo portátil .......... 42
7.5 Estaciones de operación (EOP´s) ..................................................................... 43
7.5.1 Hardware de las EOP´s .................................................................................... 43
7.5.2 Funciones de las EOP´s ................................................................................... 43
7.5.3 Cuadro resumen de aspectos técnicos solicitados de las EOP´s...................... 49
7.6 Estación de supervisión remota (ESR) ............................................................. 50
7.6.1 Hardware de la ESR ......................................................................................... 50
7.6.2 Funciones de la ESR ........................................................................................ 50
7.6.3 Cuadro resumen de aspectos técnicos solicitados de la ESR .......................... 50
7.7 Servidor WEB (SWB) ....................................................................................... 51
7.7.1 Hardware del SWB ........................................................................................... 51
7.7.2 Funciones del SWB .......................................................................................... 51
7.7.3 Cuadro resumen de aspectos técnicos solicitados del SWB............................. 52
7.8 Servidor OPC (SOP) ........................................................................................ 52
7.8.1 Hardware del SOP............................................................................................ 52
7.8.2 Funciones del SOP........................................................................................... 53
7.8.3 Cuadro resumen de aspectos técnicos solicitados del SOP ............................. 53
7.9 Sistema de sincronización de tiempo (SST) ..................................................... 54
7.9.1 Hardware del SST ............................................................................................ 54
7.9.2 Funciones del SST ........................................................................................... 54
7.10 Aspectos generales de los Controladores de Proceso (COP) ........................... 55
7.10.1 Requerimientos generales ................................................................................ 55
7.10.2 Funciones generales de los COP ..................................................................... 58
7.10.3 Módulos de entrada y salida ............................................................................. 58
7.10.4 Módulos remotos de entrada y salida (MRE) .................................................... 59
7.10.5 Interfaz Hombre-Máquina (IHM) para los COP´s ............................................. 60
7.10.6 Características Constructivas de los gabinetes para los COP´s ....................... 60
7.11 Controlador de Proceso 2 (COP2) en la Subestación Principal ........................ 62
7.11.1 Gabinete del COP2 .......................................................................................... 62
7.11.2 Funciones del COP2 ........................................................................................ 62
7.12 Controlador de Proceso 3 (COP3) en Rejas de Gruesos y Finos ..................... 63
7.12.1 Gabinete del COP3 .......................................................................................... 63
7.12.2 Funciones del COP3 ........................................................................................ 63
7.13 Controlador de Proceso 4 (COP4) en Desarenadores ...................................... 63
7.13.1 Gabinete del COP4 .......................................................................................... 63
7.13.2 Funciones del COP4 ........................................................................................ 63
7.14 Controlador de Proceso 5 (COP5) en la Estación de Bombeo de Entrada ....... 64
7.14.1 Gabinete del COP5 .......................................................................................... 64
DCS, Sistemas de control, Instrumentación,
Telecomunicaciones y Sistema de Seguridad de la Planta
Página 3 de 88
4. 7.14.2 Funciones del COP5 ........................................................................................ 64
7.15 Controlador de Proceso 6 (COP6) en Sopladores Centrífugos para
Tanques de Aireación ....................................................................................... 64
7.15.1 Gabinete e del COP6 ....................................................................................... 64
7.15.2 Funciones del COP6 ........................................................................................ 64
7.16 Controlador de Proceso 7 (COP7) en Tanques de Sedimentación
Primaria N°11 al N°24 ...................................................................................... 64
7.16.1 Gabinete del COP7 .......................................................................................... 64
7.16.2 Funciones del COP7 ........................................................................................ 64
7.17 Controlador de Proceso 8 (COP8) en Tanques de Sedimentación
Primaria N°31 al N°44 ...................................................................................... 65
7.17.1 Gabinete del COP8 .......................................................................................... 65
7.17.2 Funciones del COP8 ........................................................................................ 65
7.18 Controlador de Proceso 9 (COP9) en Tanques de Aireación N°1 y N°2 y
Tanques de Sedimentación Secundaria N°1 al N°4 .......................................... 65
7.18.1 Gabinete del COP9 ......................................................................................... 65
7.18.2 Funciones del COP9 ........................................................................................ 65
7.19 Controlador de Proceso 10 (COP10) en Tanques de Aireación N°3 y N°4
y Tanques de Sedimentación Secundaria N°5 al N°8 ...................................... 66
7.19.1 Gabinete del COP10 ........................................................................................ 66
7.19.2 Funciones del COP10 ...................................................................................... 66
7.20 Controlador de Proceso 11 (COP11) en Espesamiento por Gravedad
N°1, Almacenamiento de Lodos Digeridos N°1 y Digestores N°11 y N°12........ 66
7.20.1 Gabinete del COP11 ........................................................................................ 66
7.20.2 Funciones del COP11 ...................................................................................... 66
7.21 Controlador de Proceso 12 (COP12) en Espesamiento por Gravedad
N°2, Natas del Espesador por Gravedad N°1 y N°2, Almacenamiento de
Lodos Digeridos N°2 y Digestores N°21 y N°22................................................ 67
7.21.1 Gabinete del COP12 ........................................................................................ 67
7.21.2 Funciones del COP12 ...................................................................................... 67
7.22 Controlador de Proceso 13 (COP13) en Espesamiento por Gravedad
N°3, Almacenamiento de Lodos Digeridos N°3 y Digestores N°5 y N°6 ........... 68
7.22.1 Gabinete del COP13 ........................................................................................ 68
7.22.2 Funciones del COP13 ...................................................................................... 68
7.23 Controlador de Proceso 14 (COP14) en Centrífugas de Espesamiento y
Equipos de Floculante Asociados ..................................................................... 68
7.23.1 Gabinete del COP14 ........................................................................................ 68
7.23.2 Funciones del COP14 ...................................................................................... 68
7.24 Controlador de Proceso 15 (COP15) en Centrífugas de Deshidratación .......... 69
7.24.1 Gabinete del COP15 ........................................................................................ 69
7.24.2 Funciones del COP15 ...................................................................................... 69
7.25 Controlador de Proceso 16 (COP16) en Recuperación de Energía .................. 69
7.25.1 Gabinete del COP16 ........................................................................................ 69
7.25.2 Funciones del COP16 ...................................................................................... 69
7.26 Redes locales de datos (LAN´s) ....................................................................... 70
DCS, Sistemas de control, Instrumentación,
Telecomunicaciones y Sistema de Seguridad de la Planta
Página 4 de 88
5. 7.26.1 Aspectos generales .......................................................................................... 70
7.26.2 Red LAN de supervisión y control general ........................................................ 71
7.26.3 Red LAN de control del proceso ....................................................................... 71
7.26.4 Suiches de las redes LAN´s ............................................................................. 71
Cuadro resumen de aspectos técnicos solicitados de los suiches industriales .................. 73
Cuadro resumen de aspectos técnicos solicitados de los suiches corporativos ................. 75
7.27 Instrumentación y buses de campo .................................................................. 75
8. LOCALIZACIÓN DE LOS EQUIPOS DEL DCS ............................................... 76
8.1.1 Controladores de proceso ................................................................................ 76
8.1.2 Nivel de control y supervisión general .............................................................. 76
9. ASPECTOS DEL DIMENSIONAMIENTO DE PUNTOS DE ENTRADA Y
SALIDA AL SISTEMA DE CONTROL DISTRIBUIDO (DCS)........................... 77
9.1 Puntos de entrada y salida en motores con una única dirección de giro. .......... 77
9.2 Puntos de entrada y salida en motores con dos direcciones de giro
(aplicable a válvulas motorizadas) .................................................................... 78
9.3 Puntos de entrada y salida en motores con control de frecuencia
(posiblemente con bypass) ............................................................................... 79
9.4 Puntos de entrada y salida en motores con dos direcciones de giro
(aplicable a válvulas motorizadas) .................................................................... 80
9.5 Puntos de entrada y salida en válvulas neumáticas.......................................... 81
10. ADMINISTRACIÓN DE ACTIVOS PARA LA INSTRUMENTACIÓN DE
CAMPO ............................................................................................................ 81
10.1 Seguridad de la información ............................................................................. 82
10.2 Respaldo de la información .............................................................................. 82
10.3 Registro auditable de eventos de la instrumentación ........................................ 82
10.4 Interfaz gráfica de usuario ................................................................................ 83
10.5 Acceso remoto de los datos ............................................................................. 83
10.6 Integración con otras funciones ........................................................................ 83
10.7 Diagnósticos avanzados ................................................................................... 83
10.8 Mantenimiento preventivo................................................................................. 83
10.9 Calibración de instrumentos ............................................................................. 83
10.10 Soporte y actualización del software................................................................. 84
11. PRUEBAS ........................................................................................................ 84
11.1 Pruebas en fábrica ........................................................................................... 84
11.1.1 Aspectos generales .......................................................................................... 84
11.1.2 Pruebas específicas en fábrica ......................................................................... 84
11.1.3 Pruebas en campo y puesta en servicio del DCS. ............................................ 86
12. ENTRENAMIENTO EN EL DCS ...................................................................... 87
13. DOCUMENTACIÓN TÉCNICA......................................................................... 89
13.1 Manual del usuario del DCS ............................................................................. 89
13.2 Manual de operación del DCS .......................................................................... 90
14. LISTADO DE EQUIPOS Y COMPONENTES DEL DCS .................................. 90
DCS, Sistemas de control, Instrumentación,
Telecomunicaciones y Sistema de Seguridad de la Planta
Página 5 de 88
6. SECCIÓN 13340
1. SISTEMA DE CONTROL DISTRIBUIDO (DCS)
1.1 Alcance del Trabajo
En esta sección se especifican los requisitos detallados para el diseño, fabricación,
suministro, pruebas en fábrica, documentación, entrenamiento, instalación, cableado,
conexionado, pruebas en campo y puesta en servicio de cada uno de los equipos del
Sistema de Control Distribuido (DCS) y de este sistema como un todo para la planta de
tratamiento de aguas residuales Bello (PTAR Bello), con sus equipos auxiliares y accesorios.
El alcance del suministro y sus características se precisan en los siguientes numerales, en
los anexos y en los planos adjuntos, los cuales contienen: el dimensionamiento de los puntos
de entrada y salida del DCS, configuración del sistema, topologías, localización de equipos y
rutas de cableado.
El Contratista deberá coordinar y realizar la conexión de unidades paquete, PCCs y CCMs al
DCS, sin limitarse a estos. Dichos equipos deberán ser suministrados con los interfaces
apropiados y con las listas de parámetros de configuración compatibles con el DCS, y con
las listas de los registros de entradas y salidas (lectura y escritura) de variables que se
utilicen en el DCS para efectos de control y supervisión.
1.2 Glosario
Aclaración sobre el significado de palabras usadas en esta sección.
Planta Planta de tratamiento de aguas residuales Bello
PTAR Planta de tratamiento de aguas residuales Bello
Unidad Paquete Equipo electromecánico que se suministra completo con
instrumentación y tablero de control.
1.3 Secciones de Referencia
A continuación se indican las secciones que complementan amplían y aclaran estas
especificaciones:
Sección 13300 Sistemas de Control de la Planta.
Sección 13310 Instrumentación y Buses de Campo.
Sección 13330 Controladores Lógicos Programables (PLC).
Sección 13345 Telecomunicaciones y Red de Datos.
Sección 13350 Vibration and Temperature Transducers.
Sección 13351 Sistema de monitoreo de Vibraciones y temperaturas
Section 16723 Aspirating smoke detection system
Section 15332 Inert gas fire extinguishing system
Documento HTA-4-SP-16-009 Especificaciones técnicas del sistema eléctrico
DCS, Sistemas de control, Instrumentación,
Telecomunicaciones y Sistema de Seguridad de la Planta
Página 6 de 88
7. También se tienen como referencia todas las Secciones relacionadas con las
especificaciones técnicas de todos los equipos electromecánicos de la planta.
1.4 Sistema de Control Distribuido (DCS)
1.4.1 Abreviaturas usadas
Abreviatura Explicación
DCS Sistema de Control Distribuido
SCADA Adquisición de Datos y Control Supervisorio
IHM Interfaz Humano–Máquina
CCM Centro de Control de Motores
PCC Panel de Control Central (tablero de mando, control y protecciones a
través del cual se llevará a cabo el control de algunos equipos, tales
como: Bomba de entrada, Bomba de Retorno de Lodo, etc)
PCL Panel de control local (estación pulsadora ubicada muy cerca de
cada equipo, usada principalmente para el mando de muchas de las
bombas y de las válvulas motorizadas, por ejemplo)
PLC Controlador Lógico Programable (Programable Logic Controller)
LAN Red de área local
LED Diodo emisor de luz
COP Controlador de procesos
CPU Módulo central de procesamiento en un controlador de proceso
RTU Unidad terminal remota
MTTR Tiempo medio de reparación
MTBF Tiempo medio entre fallas
OPC OLE para control de procesos
OLE Enlace de objetos embebidos
CCM Centro de control de motores
GSM Sistema global para comunicaciones móviles (tecnología celular)
GPRS Servicios de paquetes de datos globales (transmisión de datos sobre
tecnología GSM)
OS Sistema operativo
2. NORMAS NACIONALES E INTERNACIONALES
El diseño y la fabricación de los equipos deberán cumplir con la última versión de los
siguientes códigos y normas generales:
IEC: International Electrotechnical Commission
IEEE: Institute of Electrical and Electronics Engineers
DCS, Sistemas de control, Instrumentación,
Telecomunicaciones y Sistema de Seguridad de la Planta
Página 7 de 88
8. ISO: International Organization for Standardization
UL: Underwriters Laboratories Inc
ANSI: American National Standards Institute
NEMA: National Electrical Manufacturers Association
DIN: Deutsches Institut Fur Normung
VDI: Verein Deutscher Ingenieure
VDE: Verband Deutscher Elektrotechniker
FCC: Federal Commission Committee
ITU-T: International Telecommunication Union
Los equipos que componen el DCS deberán cumplir con la última versión de los siguientes
códigos y normas, en particular:
Código Norma Nombre
IEC 60068 Environmental testing.
IEC 60073 Basic and Safety principles form man-machine interface,
marking and identification - Coding principles for Indication
devices and Actuators.
IEC 60297 Dimensions of mechanical structures of the 482.6 mm (19 in)
series.
IEC 60255 21 - Vibration, shock, bump and seismic tests on measuring
relays and protection equipment.
IEC 60359 Expression of the Performance of Electrical and Electronic
Equipment.
IEC 60381 Analogue Signals for Process Control Systems.
IEC 60512 Electromechanical components for electronic equipment.
IEC 60654 Industrial-process measurement and control equipment -
Operating conditions.
IEC 60668 Dimensions of panel areas and cut-outs for panel and rack
mounted industrial-process measurement and control
instruments.
IEC 60688 Electrical measuring transducers for converting a.c. electrical
quantities to analogue or digital signals.
IEC 60793 Optical Fibres.
IEC 60794 Optical Fibre Cables.
IEC 60801 Electromagnetic compatibility for industrial-process
measurement and control equipment.
DCS, Sistemas de control, Instrumentación,
Telecomunicaciones y Sistema de Seguridad de la Planta
Página 8 de 88
9. Código Norma Nombre
IEC TR60847 Characteristics of local area networks (LAN).
IEC 60848 Preparation of function charts for control systems.
IEC 60863 Presentation of reliability, maintainability and availability
predictions.
IECTR 60902 Industrial process measurement and control. Terms and
definitions.
IEC 61131 Programmable controllers.
IEC 61000 Electromagnetic compatibility (EMC).
IEC Publication Safety requirements for electrical equipment for measurement,
1010 control, and laboratory use.
ANSI IEEE Std Information Technology-Telecommunication and Information
802.2 (ISO/IEC exchange between systems-Local and metropolitan area
8802-2) networks - Specific requirements-Part 2: Logical link control.
Second edition 1994-12-30.
ANSI IEEE Std Information Technology-Telecommunication and Information
802.3 (ISO/IEC exchange between systems-Local and metropolitan area
8802-3) networks - Specific requirements-Part 3: Carrier sense
multiple access with collision detection (CSMA/CD) access
method and physical layer specification. Fifth edition 1996-07-
29.
ANS IEEE C37.1 Definitions, Specification and Analysis of System Used for
Supervisory Control, Data Acquisition and Automatic Control.
IEEE Std 1046 IEEE application guide for distributed digital control and
monitoring for power plants.
3. CONFIGURACIÓN Y PARÁMETROS GENERALES DEL DCS
A continuación se indican la configuración y los parámetros generales del DCS.
3.1 Funciones generales del sistema
Software del sistema operativo, funciones de supervisión y control en el nivel IHM:
Software de Assets Management para funciones de configuración y diagnóstico de la
instrumentación.
Software para la conexión con el software de “JD Edwards” de Empresas Públicas de
Medellín E.S.P..
Software para todas las funciones de control y supervisión aplicado a la planta de
tratamiento de aguas residuales Bello (PTAR Bello)
DCS, Sistemas de control, Instrumentación,
Telecomunicaciones y Sistema de Seguridad de la Planta
Página 9 de 88
10. Software para las funciones de control y supervisión en cada una de las estaciones de
operación.
Número de despliegues gráficos: 500, más 15% de reserva en capacidad.
3.2 Equipos en el nivel de control y supervisión en el centro de control y en edificios
de proceso
Equipo de sincronización de tiempo por satélite: 1.
Servidor de datos y aplicaciones:1.
Estaciones de operación: 12 (1 ubicado en mantenimiento, 2 ubicadas en centro de
control y 9 en edificios de procesos, cada una de ellas dotada con dos (2) monitores tipo
LCD de 53.34 cm cada uno, mínimo).
Estación de ingeniería: 2, una tipo “desktop” y otra tipo “portátil”.
Estación de supervisión remota (a ubicar en Empresas Públicas de Medellín E.S.P.): 1.
Servidor para facilitar el acceso remoto mediante “Web Server”: 1, con cinco (5) licencias
adicionales para el software de aplicación de sólo supervisión para ser instalado en cinco
(5) computadores corporativos de Empresas Públicas de Medellín E.S.P. (no
suministrados con el DCS) al interior de la PTAR Bello; los usuarios de dichas licencias
podrán supervisar el proceso simultáneamente; En este servidor, están incluidas las
funciones de muro cortafuegos (“Firewall” hardware y software) para la seguridad
informática y DNS.
Estación de manejo de información: 1.
Servidor OPC: 1.
Cantidad total de variables de los procesos (Tags): 20,000.
Capacidad total de variables en el sistema (Tags): 40,000.
Capacidad de almacenamiento histórico de datos del proceso: un año.
Panel de retroproyección tipo DLP 1,5 m x 3 m: cantidad 1, con sus herramientas de
software, comunicaciones para manejo, configuración, operación, selección de pantallas
o ventas a visualizar.
Dos (2) impresoras.
Una (1) LAN para el nivel de control y supervisión del DCS.
Una (1) LAN para el nivel de control del proceso del DCS.
3.3 Equipos de la red LAN de control (nivel de controladores)
Cada controlador compuesto por:
Módulos de comunicaciones con red de control (configuración redundante): 2.
Redundancia en fuente de alimentación y CPU en cada uno de los 16 controladores.
Controladores de proceso (orden de memoria estimado 8 MByte): 16.
Conjunto de equipos para conformar un anillo redundante de fibra óptica, compuestos
por:
DCS, Sistemas de control, Instrumentación,
Telecomunicaciones y Sistema de Seguridad de la Planta
Página 10 de 88
11. Suiches industriales: con redundancia en fuente de alimentación, puertos
100/1000Base-T y puertos incluidos para fibra óptica multimodo 50/125 um (el cable
de fibra óptica se solicita y especifica en la Sección 13345 Telecomunicaciones).
3.4 Interfaces de conexión con el proceso (buses de campo, puntos de entrada y
salida e interfaces con COP)
DCS con capacidad de manejo de señales (TAGs) de proceso como mínimo para lo indicado
a continuación, con una reserva instalada de 30 % en capacidad de procesamiento del DCS
y del 20% en puntos de conexión e entradas/salidas, buses de campo y puertos de
comunicación.
I/O locales (directos): De acuerdo con los criterios básicos indicados en el numeral 9
ASPECTOS DEL DIMENSIONAMIENTO DE PUNTOS DE ENTRADA Y SALIDA AL
SISTEMA DE CONTROL DISTRIBUIDO (DCS)
Módulos de I/O remotos: De acuerdo con lo indicado en este documento y en las
secciones de referencia.
Interfaces de comunicaciones: Foundation Fieldbus, Profibus DP/PA, Devicenet,
ControlNet, de acuerdo con la distribución de instrumentos en los diferentes segmentos
de buses de campo y conexiones seriales de datos indicados en el anexo respectivo de
la Sección 13310 “Instrumentación y Buses de Campo”.
Interfaces comunicaciones: Las necesarias para integrar los módulos remotos de entrada
y salida al COP, los demás PLC´s, las redes UCI de los CCM, y los variadores de
velocidad (VVE) del nivel de control inferior.
4. CRITERIOS DE DISEÑO
En los planos Nos. 10I-PGGR-6-102 “Sistema de Control Distribuido (DCS) – Configuración
General – Redes de Control (hoja 1 de 1)”, 10I-PGGR-6-103 “Sistema de Control Distribuido
(DCS) – Topología Redes de Control (hoja 1 de 1)” y 10I-PGGR-6-103 “Sistema de Control
Distribuido (DCS) – Configuración General – Nivel de Control de Campo (hoja 1 de 1)” se
muestra la configuración y la topología del DCS solicitado.
Los objetivos de diseño del Sistema de Control Distribuido (DCS: “Distributed Control
System”) para la planta de tratamiento de aguas residuales Bello, son:
Facilitar la interacción del personal de operación con los procesos.
Informar el estado de los procesos en tiempo real al personal de operación y
mantenimiento.
Hacer disponible la información generada por los diferentes procesos de la planta tanto
para el personal de operación como para el personal de ingeniería.
Extender la vida útil de los equipos de la planta.
Mejorar la operación de la planta.
Ayudar a que el manejo de la planta se haga de manera eficiente.
El DCS, en sí mismo, deberá permitir su expansión futura tanto en equipos como en
funcionalidad.
DCS, Sistemas de control, Instrumentación,
Telecomunicaciones y Sistema de Seguridad de la Planta
Página 11 de 88
12. Para lograr los objetivos antes mencionados el DCS será concebido y diseñado teniendo en
cuenta los siguientes criterios de diseño:
4.1 Tecnología
Todos los equipos del DCS deberán ser de tecnología equivalente o superior a la requerida
en estos documentos de licitación y de las mejores características técnicas disponibles en el
mercado. Durante la fase de diseño el Contratista deberá presentar para su aprobación la
versión más reciente de la plataforma para todos los componentes sobre la cual se realizará
el sistema. En todo caso, los módulos del sistema que sean basados en computadores, ya
sean tipo industriales, de mesa, portátiles, terminales, servidores, sistemas de
almacenamiento, etc. deberán ser suministrados utilizando las versiones más recientes del
proveedor en la fecha del despacho, tanto para el hardware como para el software, que para
ese momento estén ya disponibles comercialmente y probados satisfactoriamente.
4.2 Distribución funcional del DCS
Las funciones del DCS serán establecidas de acuerdo con los diferentes procesos que se
ejecutarán en la planta, de tal manera que existan unidades funcionales claramente
diferenciadas e independientes entre sí.
La distribución funcional del sistema debe permitir la continuidad en la operación de la planta
y el ágil restablecimiento de la operación del mismo en caso de falla de algún componente.
4.3 Distribución geográfica del DCS
Los equipos componentes del DCS serán localizados lo más cerca de los equipos de campo
que sea posible.
4.4 Nivel de integración del DCS
El sistema tendrá un alto grado de integración, lo que significa que las funciones de control y
supervisión del proceso deben ser ejecutadas por un software y un hardware común: el
software y el hardware del DCS.
La integración debe contemplar la conexión del DCS (haciendo uso de buses de campo,
enlaces seriales de datos y, en general, de redes de comunicaciones de datos) con otros
equipos y sistemas especializados con el propósito de lograr una interoperabilidad entre
ellos.
4.5 Estructura jerarquizada del DCS
Para la solución particular del DCS de la planta de tratamiento de aguas residuales se
deberá conformar una estructura jerarquizada de tal manera que se provea una coordinación
de tareas, una supervisión permanente y organizada, en cada uno de los niveles de control
del sistema.
La estructura jerárquica deberá ser tal, que si el sistema no puede operarse desde los
niveles de control superiores entonces los niveles inferiores deberán permitir la operación.
4.6 Interfaz del DCS con el proceso
La interfaz del DCS con el proceso se hará utilizando una combinación de las siguientes
técnicas, buscando maximizar la utilización de interfaces de comunicación.
DCS, Sistemas de control, Instrumentación,
Telecomunicaciones y Sistema de Seguridad de la Planta
Página 12 de 88
13. Mediante módulos de entrada y salida convencionales instalados directamente en los
controladores de proceso del DCS.
Mediante módulos de entrada y salida remotos.
Mediante buses de campo normalizados, tales como “Foundation FieldBus” y/o Fieldbus,
Profibus DP/PA etc.
Mediante enlaces de datos del tipo serial, con protocolos tales como Modbus-TCP/IP
sobre Ethernet, Devicenet, ControlNetc.
Mediante la tecnología de OPC (OLE for Process Control).
4.7 Consideraciones ambientales del proceso y el DCS
Para la localización física de los equipos componentes del DCS a lo largo del proceso, se
deberán tener en cuenta las condiciones ambientales específicas para el proyecto las cuales
se indican en la Sección 01600 “Materiales y Equipos”:
El DCS se diseñará teniendo en cuenta que deberá tolerar, dentro de ciertos rangos, las
condiciones ambientales en el que será instalado. Tolerancia al medio ambiente significa
que el sistema no se deberá degradar en lo que respecta a su vida útil ni a sus parámetros
operativos.
4.8 Consideraciones de instalación del DCS
Para la localización física de los equipos componentes del DCS en los diferentes edificios del
proceso, se deben tener en cuenta que éstos requieren de un área de acceso básica para
las labores de control local y mantenimiento, por lo tanto, estarán dotadas de iluminación
adecuada, tomas de energía y servicios de telecomunicaciones y red de datos básicos.
4.9 Acceso remoto al DCS de la planta de tratamiento de aguas residuales Bello
Como premisa básica de diseño se debe considerar al acceso remoto a la información
generada por el DCS, en los siguientes esquemas:
Mediante una estación de supervisión remota la cual tendrá la capacidad de monitorear
el proceso en línea.
Mediante acceso a la base de datos histórica del sistema.
Para las dos funciones anteriores, el acceso será preferiblemente mediante servicios tipo
WEB, desde computadores estándar, sin que se requieran estaciones de operación
dedicadas.
4.10 Aspectos de redundancia del DCS
Con el fin de lograr un sistema con alta disponibilidad, se debe considerar redundancia en
los siguientes componentes del DCS.
Servidor de aplicaciones y/o base de datos de aplicaciones.
Red de control.
Controladores de proceso: Se considera redundancia en la fuente de alimentación, en la
CPU y en los módulos de comunicaciones de datos de la red de control.
DCS, Sistemas de control, Instrumentación,
Telecomunicaciones y Sistema de Seguridad de la Planta
Página 13 de 88
14. Rutas de cableado: Se considera la redundancia en la ruta del cableado de la red de
control del DCS.
Como criterio general de diseño, no se considera redundancia a nivel de interfaz o conexión
con el proceso, es decir, no se considera redundancia en puntos de entrada y salida, enlaces
seriales de datos, buses de campo, conexiones tipo OPC, etc.
4.11 Cableado entre edificios de procesos y DCS
El cableado de componentes del DCS entre los diferentes edificios de procesos se hará
utilizando cables de fibra óptica.
4.12 Repuestos del DCS
Se tendrá en cuenta el suministro de repuestos del DCS. Como criterio básico se
considerarán repuestos de los componentes que de acuerdo con la experiencia y/o tasas de
falla normales puedan considerarse menos confiables o que para su reemplazo puedan tener
largos tiempos de entrega. Se suministrará una (1) CPU del tipo usado en los COP. Se
solicitarán 4 módulos de entrada y salida de cada tipo usado así como 4 módulos de
comunicaciones de datos de cada tipo usado en los COP y módulos de entrada y salida
remotos. También se deberán suministrar dos (2) fuentes de cada tipo usada en cada uno de
los equipos que componen el DCS. Es responsabilidad de El Contratista la definición de los
demás componentes que se recomienden como necesarios.
4.13 Documentación del DCS
El Contratista deberá suministrar para aprobación los documentos que se indican y como se
establece en los Pliegos.
Se suministrará una documentación completa de DCS que permita conocer los siguientes
aspectos del sistema instalado:
Planos, esquemas, despliegues de los procesos y sistemas.
Configuración y capacidad inicial del sistema.
Diseño.
Comunicación con variables de unidades paquete, PCC, CCM, UCI. Listas de variables y
parámetros. Listas de cables.
Comunicación con módulos MRE. Listas de señales y parámetros, listas de cables.
Operación y mantenimiento.
Posibilidades de expansión.
Recetas, tendencias.
Topologías.
Instrucciones para ajustes, cambios y/o adiciones normales durante la operación
Instalación: todos los planos y documentos de instalación, configuración y
parametrización, resaltando los cambios y las diferencias con la documentación del
diseño.
DCS, Sistemas de control, Instrumentación,
Telecomunicaciones y Sistema de Seguridad de la Planta
Página 14 de 88
15. La documentación deberá entregarse tanto en medios electrónicos como en medio físico
(copia impresa): un original (3) y tres copias. El formato de la documentación a ser
entregada en medio magnético deberá ser 100% compatible con el siguiente conjunto de
programas de Microsoft: Word, Excel, Power Point, Project; los planos deberán ser
entregados en Autocad.
4.14 Aspectos de seguridad informática del DCS
Para la protección del sistema contra posibles amenazas de tipo informático se deberá
suministrar una estructura de protección de la red que cubra diferentes niveles de defensa
con el fin de mitigar los posibles impactos de ataques reales a la red.
La red de control del DCS de la planta será independiente de la red de datos corporativa, sin
embargo, se hará una integración para transferencia de datos entre las mismas haciendo
uso de equipos y soluciones de software que garanticen seguridad y confiabilidad en la red
del DCS. Se deberán seguir los lineamientos indicados en 5.10 Seguridad informática del
DCS.
5. DESCRIPCIÓN DEL DCS
5.1 Características generales del DCS
El DCS y las funciones asociadas al mismo son los responsables del control, monitoreo y
gestión de los datos del sistema tecnológico completo (la planta de tratamiento de aguas
residuales). Está compuesto de equipos para el monitoreo, para el control remoto-manual y
remoto-automático y de los equipos de comunicación para interconexión al interior y al
exterior de la planta.
El DCS deberá poseer las siguientes características técnicas generales:
El sistema de control deberá proporcionar un alto grado de confiabilidad, disponibilidad y
escalabilidad y además, permitir realizar control predictivo, evitar la extensión de las
fallas de los equipos, permitir una rápida localización de las fallas y menores tiempos de
atención y reparación de las mismas.
El sistema de control deberá tener una configuración del tipo distribuido, tanto física
como funcionalmente, que permita un crecimiento gradual de éste, tanto a nivel del
hardware como del software, así como una alta disponibilidad, confiabilidad y seguridad
gracias a la distribución de funciones y a los programas de auto chequeo y
autodiagnóstico.
Todos los COPs del sistema de control y supervisión deberán ser individualmente
accesibles por cualquier equipo conectado a las redes LAN. La falla de algún procesador
no deberá impedir el correcto funcionamiento de ninguna de las rutas de datos o
dispositivos conectados a otros procesadores.
Todas las componentes del sistema deberán estar interconectadas usando estándares
para redes de área local (LAN).
Los equipos deberán soportar WEB Server y contar con el protocolo DNS (Domain Name
Server) para acceso remoto del sistema.
Así mismo, el diseño del software deberá permitir la operación de funciones distribuidas
entre los diferentes COPs o estaciones de la LAN, tales como el manejo de las
DCS, Sistemas de control, Instrumentación,
Telecomunicaciones y Sistema de Seguridad de la Planta
Página 15 de 88
16. comunicaciones en la LAN, el manejo de bases de datos, comunicación entre procesos,
comunicación con otras redes, etc.
Cualquier elemento o componente del sistema de control, tales como servidores,
estaciones de trabajo, COPs, etc. deberán ser reemplazables, expandibles y
actualizables por simple cambio o “plug-in” sin afectar el resto del sistema de control y
supervisión y sin requerir ninguna modificación de software.
Uso de plataformas de hardware y software abiertas y redes de comunicación que
obedezcan a estándares internacionales, con lo cual se garantiza un sistema altamente
modificable, expandible y que pueda ser continuamente actualizable en el tiempo.
Para la marcación en tiempo real de los eventos, se deberá tomar la señal del reloj
sincronizado por satélite GPS, de modo que se garantice la precisión requerida de 100
milisegundos (100 ms), para el registro secuencial de eventos. Esta marcación se deberá
efectuar en cada COP y con cada una de las señales de entrada a éste.
El sistema deberá ser diseñado con estándares de sistemas abiertos para trabajar en
ambiente distribuido utilizando arquitectura Cliente-Servidor o igual-a-igual (“peer to
peer”) con la última versión de MS Windows como sistema operativo de red y como
sistema operativo de las estaciones clientes o iguales (“peer to peer”) se deberán
suministrar con la última versión disponible del sistema operativo Windows siempre y
cuando los paquetes de software y aplicaciones del DCS estén probados y certificados
en el mismo.
Los sistemas operativos se deberán suministrar en idioma inglés.
La red de supervisión y control general deberá ser TCP/IP sobre Ethernet.
La red de control del proceso deberá ser industrial que cumpla con Ethernet/IEEE 802.3.
El Contratista deberá suministrar las licencias de todo el software que instale en los
equipos, además deberá entregar los programas fuentes de todos los programas que
desarrolle en los COPs y en las IHM. El Contratista suministrará un “Tool kit” para el
desarrollo del software.
El sistema debe permitir cambios de los puntos de ajuste, constantes de sintonía, modos
de control y los parámetros de configuración desde las EOP´s y las EIN´s.
El COP y el subsistema de entradas y salidas así como las fuentes de alimentación
deberán soportar una futura ampliación del 10% en todos los aspectos del DCS.
El DCS deberá tener la capacidad de ejecutar aplicaciones de control avanzado (por
ejemplo: lógica difusa, auto-sintonía, control multivariable, etc), aunque no se solicita
ninguna de estas funciones en particular, sin embargo deberá demostrarse esta
capacidad que deberá poder ser utilizada si las condiciones de operación de la planta lo
requieren.
5.2 Tareas o funciones del DCS
5.2.1 Monitoreo, supervisión y control del proceso
Una parte del sistema de monitoreo del proceso comprende la instrumentación del mismo la
cual está en capacidad de transmitir sus valores medidos como información electrónica.
DCS, Sistemas de control, Instrumentación,
Telecomunicaciones y Sistema de Seguridad de la Planta
Página 16 de 88
17. Los datos de supervisión del proceso se adquirirán a través de conexiones con los buses de
campo y enlaces seriales de datos con los COP´s, y se mostrarán en el centro de control
central a través de los monitores de video e IHM especializados. Estos datos también se
usarán para funciones de control en los respectivos COPs.
El monitoreo y la presentación del proceso se realizará desde el centro de control y desde los
cuartos de control en cada uno de los edificios de proceso, así:
A través de las EOP.
Por medio de pantallas gigantes.
Haciendo uso de las IHM localizadas en cada uno de los COP.
Por medio de las unidades de video y un sistema de operación mediante ventanas bajo un
entorno totalmente gráfico, se deberá efectuar la representación visual, supervisión y control
del proceso, función que deberá tener en cuenta las siguientes características técnicas:
A través de menús se deberán seleccionar ventanas múltiples con despliegues diferentes
o representación de un sólo despliegue en el total de la pantalla.
Los menús también deberán tener la opción de seleccionar desde despliegues más
generales ventanas o despliegues con información en mayor detalle.
Mediante la función de zoom se podrán observar ventanas con mayor ampliación de los
diferentes elementos representados.
El menú deberá tener la opción de retornar al despliegue anterior y de pasar a un
despliegue específico.
Se deberá proveer una lista de los despliegues gráficos existentes en la aplicación a
través de la cual se podrán seleccionar y pasar a uno cualquiera de ellos.
Desde la página activa deberá ser posible la llamada directa de la lista de alarmas, lista
de eventos, procedimientos de impresión y reconocimiento de alarmas.
En cada una de las páginas se deberán mostrar en forma activa todos los elementos
representados, incluyendo sus estados operativos, estados de alarma, las medidas
asociadas, estados que identifiquen elementos inhibidos, estados representativos de
doble indicación o medidas fuera de los rangos.
Desde los despliegues gráficos deberá ser posible la emisión de las órdenes hacia los
sistemas, equipos o dispositivos del proceso, como por ejemplo: órdenes de ejecución
de arranque y paro, ajustes del “setpoint” de velocidad de variadores de velocidad en
estaciones de bombeo, ejecución de secuencias, etc.
En caso de que la emisión de un comando no pueda ser ejecutado, deberá aparecer un
aviso emergente indicando cual es el motivo.
El sistema deberá permitir la supervisión activa del proceso, aunque no se encuentre
seleccionado el nivel de control correspondiente que habilite la ejecución de los
comandos.
Cualquier despliegue o grupo de despliegues podrá ser impreso en forma gráfica y a
color en cualquier momento, a solicitud del operador.
DCS, Sistemas de control, Instrumentación,
Telecomunicaciones y Sistema de Seguridad de la Planta
Página 17 de 88
18. 5.2.2 Selección de los modos de control desde los COP y desde las EOP
Mediante un menú gráfico, se implementarán selectores por software que permitirán escoger
el modo de control de los equipos para las operaciones que se ejecutarán desde las EOP
(localizadas en el centro de control de la PTAR y en los cuartos de control en cada uno de
los edificios de proceso) y desde las IHM de los COP (localizadas en los cuartos de control
en cada uno de los edificios de proceso). Los selectores por software poseerán las
posiciones indicadas en estos documentos.
5.2.3 Manejo de los datos
Esta tarea corresponde a la gestión de la información, que significa adquisición de datos
para registro, su administración, archivo y visualización de datos históricos. Estos datos, que
son adquiridos por los COPs y por la instrumentación principalmente, serán transmitidos al
centro de control, donde serán tratados de la siguiente manera:
Datos binarios: Como alarmas, posición de interruptores, límites, etc.
Datos de contadores y totalizadores (información digital): Como las horas de operación
(de motores y bombas, por ejemplo), etc.
Datos análogos: Como los valores medidos.
5.2.4 Manejo y reporte de alarmas
Esta función se encargará de distinguir cuando una señal en estado normal ha pasado a
un estado de alarma. Esta función deberá tener en cuenta las siguientes características
técnicas:
Ante la ocurrencia de una señal de alarma se deberá generar una señal audible con
un tono intermitente rápido.
La alarma deberá ser mostrada automáticamente en la pantalla en una línea de alarma
de color rojo que reporte la última señal de alarma ocurrida y la fecha y hora con la
resolución exigida para la marcación de eventos.
Toda la línea deberá poseer una iluminación de intermitencia rápida mientras la alarma
no sea reconocida por el operador.
A través de la línea de alarma deberá ser posible hacer el reconocimiento de la
alarma, así como también pasar, bajo selección del operador, a la página de video donde
se encuentre la representación del elemento que se encuentra en condición de
alarma.
En esta página el elemento que se encuentra en condición de alarma deberá ser
mostrado con una iluminación de intermitencia rápida y en rojo.
Cada nueva alarma deberá anexarse a una lista en un orden estricto de tiempo.
Cada nueva alarma será almacenada automáticamente en el disco duro de la estación de
manejo de información.
La lista de alarmas podrá ser impresa en cualquier momento a solicitud del operador.
DCS, Sistemas de control, Instrumentación,
Telecomunicaciones y Sistema de Seguridad de la Planta
Página 18 de 88
19. El reconocimiento de la señal sonora y el reconocimiento de la alarma deberán ser
independientes y lo podrá realizar el operador desde cualquier página de video, lo que
deberá producir la interrupción de la señal sonora para lo uno así como el cambio de
iluminación, de intermitencia a fija para lo otro.
Estos reconocimientos se harán en la línea de alarma. Adicionalmente al reconocimiento
de una alarma, el programa deberá estar en capacidad de realizar un reconocimiento a
todo un grupo de alarmas.
Cuando la señal retorne a la condición normal, se deberá emitir una señal sonora
mediante un tono intermitente lento al operador y la señal se deberá mostrar en
intermitencia lenta y con un color diferente al rojo, tanto en la línea de alarma como en
la página de video a la cual pertenece.
El retorno de la señal a la condición de “normal” también deberá ser almacenado en el
disco duro de la estación de manejo de información.
La reposición de la señal de alarma cuando ésta ha retornado a su estado normal hará
que la señal sonora desaparezca, y que la línea correspondiente en la lista de alarma y
el elemento en la página correspondiente retornen a su color normal.
La función de reporte y manejo de alarmas deberá permitir la configuración de
características tales como inhibición y edición de alarmas.
La función encargada de realizar el manejo de las alarmas deberá cumplir con la
siguiente secuencia de reconocimiento de alarmas o con una similar:
CONDICIÓN SEÑAL O SISTEMA SEÑAL SONORA
(despliegue en el video)
Normal Apagada Desconectada
Alarma Intermitencia rápida Conectada
(tono intermitente rápido)
Reconocimiento (de una alarma Permanente Desconectada
mantenida)
Alerta (de retorno a condición Intermitencia lenta Conectada
normal)
(tono intermitente lento)
Reposición Apagada Desconectada
5.2.5 Secuencia de eventos
Esta función deberá tener en cuenta las siguientes características técnicas:
El equipo deberá tener la capacidad de reportar tanto en las pantallas como en las
impresoras todos los eventos que se presenten en la PTAR.
Los eventos se reportarán automáticamente en el momento de su ocurrencia en listas
de eventos.
DCS, Sistemas de control, Instrumentación,
Telecomunicaciones y Sistema de Seguridad de la Planta
Página 19 de 88
20. Los equipos de adquisición de datos deberán tener la capacidad para almacenar por lo
menos los 500 últimos eventos registrados en los mismos. Los controladores deberán
poder almacenar por lo menos los últimos 128 eventos.
Los eventos deberán ser reportados en tiempo real, con marcación de tiempo de
adquisición de las señales digitales, con una resolución de 100 milisegundos la cual
deberá ser hecha por el equipo donde se conectó la señal del proceso, o por el equipo
donde se detecten los eventos que se originen internamente en el sistema de control.
Así mismo, se deberán marcar con la misma resolución, los tiempos de emisión de los
comandos hacia el proceso.
También se deberá efectuar la marcación de tiempo de adquisición de las señales
analógicas. Estos tiempos serán reportados en las interfaces hombre-máquina locales
cuando se requieran y hacia los sistemas de los niveles de control superiores.
Los eventos deberán ser reportados con texto de identificación completa de la señal,
fecha y hora de su ocurrencia con la resolución solicitada.
Todos los eventos deberán ser almacenados como reportes en las unidades de
almacenamiento masivo de datos en la estación de manejo de información, para efectos
de análisis y estudios posteriores.
5.2.6 Almacenamiento de datos y manejo histórico
Para el almacenamiento de datos y el manejo histórico de los mismos se deberá tener en
cuenta las siguientes características técnicas:
Los equipos del sistema deberán estar dotados con los discos duros requeridos para
realizar el almacenamiento continuo de un (1) año de la información generada por el
proceso.
El almacenamiento de los reportes, valores medidos y calculados, eventos y alarmas se
deberá realizar en forma automática sin intervención del operador, con el sistema en
línea.
El sistema deberá realizar el almacenamiento de los reportes, valores medidos y
calculados, eventos y alarmas desde el disco duro hacia una cualquiera de las unidades
de almacenamiento masivo: HD-DVD ó “Blue-Ray”, los cuales deberán tener la
capacidad para el almacenamiento de la información generada durante un (1) año de
operación.
Se deberá anunciar al operador en la pantalla, sobre la necesidad de cambio de la unidad
de almacenamiento masivo en caso de fallas en esta o agotamiento de su capacidad.
Toda la información almacenada en los discos duros, en los HD-DVD ó “Blue-Ray”, podrá
ser consultada por el operador a través de las interfaces hombre-máquina de las
estaciones de operación y de la estación de ingeniería.
Los reportes se consultarán para configurar informes técnicos o administrativos.
Se deberán establecer filtros que permitan automáticamente la consulta de la información
por fecha, tipo, tema, variable, etc. Los reportes se podrán consultar con los programas
en línea.
DCS, Sistemas de control, Instrumentación,
Telecomunicaciones y Sistema de Seguridad de la Planta
Página 20 de 88
21. Los formatos de almacenamiento de la información deberán ser tales que permitan la
visualización de la misma desde hojas de cálculo o procesadores de palabra que corran
bajo el sistema operativo Microsoft Windows , como Microsoft Excel y Word .
5.2.7 Curvas de tendencia
Las curvas de tendencias deberán ser poseer las siguientes características técnicas:
Para cada señal medida se deberán elaborar curvas de tendencia, con escalas
ajustables en ambos ejes, con el programa de aplicación en línea.
En caso de utilizar varias curvas en una misma pantalla, se deberán presentar en colores
diferentes para cada variable y con escalas verticales independientes en el mismo color
de la curva.
La escala de tiempo también deberá ser ajustable con la aplicación en línea, en rangos
que permitan seguir la evolución de la variable en corto y en largo tiempo.
Deberá ser posible la configuración de los atributos asociados a la variables analógicas
tales como límites de alarmas (alto, muy alto, bajo y muy bajo), banda-muerta e histéresis
para cada una de las señales a configurar.
Deberá ser posible el almacenamiento masivo de las curvas de tendencia del proceso así
como su despliegue en forma de curvas de tendencia (incluyendo los reportes), con el
sistema en línea.
Esta función deberá estar en capacidad de generar un reporte gráfico impreso
(hardcopy), a solicitud del operador, de las señales análogas en forma de curvas de
tendencia.
5.2.8 Reportes de operación
El equipo deberá incluir la elaboración de reportes de operación los cuales deberán ser
almacenados automáticamente en los medios masivos y ser presentados bajo la solicitud del
operador en las pantallas y enviados a la impresora. Esta función deberá incluir por lo
menos los siguientes informes:
Contadores de horas de servicio y de número de operaciones de los equipos principales
y de los auxiliares. Este reporte debe comprender las horas de servicio de los
motogeneradores, bombas, compresores, ventiladores, tornilos, etc., y de número de
operaciones de válvulas, compuertas, limpiadores de rejas, etc.
Reportes de bombeo de cada una de las bombas en particular y de las estaciones de
bombeo. Reportes de biogás producido, biogás almacenado y de biogás quemado así
como de biosólido almacenado y transportado. Estos reportes se deberán presentar
cada 24 horas y deberán incluir los valores de cada hora y el acumulado total. En
cualquier momento se podrán solicitar también los valores parciales hora a hora
incluyendo el último período.
Reportes de valores medidos y calculados. Estos reportes deberán incluir los valores
de flujos, temperaturas, aperturas, niveles, presiones, etc., para las estaciones de
bombeo, líneas de agua y lodo y equipos asociados. Estos reportes deberán incluir los
valores medidos cada hora.
DCS, Sistemas de control, Instrumentación,
Telecomunicaciones y Sistema de Seguridad de la Planta
Página 21 de 88
22. Reporte de la secuencia de por lo menos las 200 últimas medidas antes y después de la
ocurrencia de un evento. Lo anterior a realizarse para cada una de las medidas
previamente seleccionadas por el operador. Este reporte deberá ser configurable para el
número de medidas a tomarse asociadas al evento ocurrido, antes y después de la
ocurrencia del mismo, así como para diferentes tasas de muestreo de las medidas.
En todo caso los reportes deben ser configurables, deben poderse adicionar reportes no
indicados explícitamente en estas especificaciones y que El Contratante considere
necesarios ya sea durante la fase de diseño, configuración, suministro, pruebas del DCS
o durante la operación de la planta.
Los reportes controlados por tiempo deberán ser almacenados en medios masivos tales
como cintas magnéticas o unidades de disco óptico con capacidad para un (1) año; los
reportes almacenados podrán ser recuperados posteriormente para consulta y
configuración de informes técnicos o administrativos utilizando el procesador de texto y la
hoja electrónica que en esta especificación se solicitan.
5.2.9 Manejo de mensajes y consignas de operación
El propósito de esta función es permitir la generación de mensajes-texto o de consignas de
operación por parte del personal de operación de la Planta los cuales puedan ser
consultados o impresos en cualquier momento a solicitud del operador.
5.2.10 Funciones de programación
Desde las estaciones de ingeniería deberá ser posible la realización de las funciones de
programación de las estrategias de control, desarrollo de nuevos despliegues gráficos y
configuración de los COP´s y de los demás equipos del DCS.
5.2.11 Función de ayudas en línea
Un conjunto de ayudas en línea al operador deberá estar disponible en cada uno de los
niveles de control de la central con el propósito de que sirva de guía durante la
operación en cualquiera de los modos disponibles:
Las ayudas deberán ser desplegadas a solicitud del operador y éstas deberán estar
directamente relacionadas con el procedimiento funcional (operativo o de supervisión)
bajo el cual se haya realizado su llamado.
Así mismo, esta función deberá estar en capacidad de desplegar todas las ayudas
disponibles en el sistema mediante una discriminación en forma de menús con las
opciones temáticas elegibles por el operador.
Las ayudas deberán estar escritas en idioma español y contendrán todos los
aspectos de relevancia de la operación, control y supervisión de la PTAR.
5.2.12 Función de inhibición
Esta función tiene por objeto la inhibición de la supervisión de señales provenientes del
proceso cuando se presenten señales erráticas por fallas en subsistemas o dispositivos de
niveles inferiores:
La ejecución de una función de inhibición o desinhibición se deberá reportar en forma
automática como un evento y en una lista de las señales inhibidas en cualquier nodo del
sistema de control.
DCS, Sistemas de control, Instrumentación,
Telecomunicaciones y Sistema de Seguridad de la Planta
Página 22 de 88
23. Cada nueva señal inhibida deberá anexarse a la lista en un orden estricto de tiempo.
La lista de señales inhibidas podrá ser solicitada en cualquier momento y desde
cualquier punto del programa para desplegarse en una página o ventana de video o para
ser impresa, a juicio del operador.
Un sistema, dispositivo o señal inhibida perteneciente a un despliegue eléctrico o
hidráulico, deberá mostrarse en las páginas o ventanas de video utilizando alguna de
las características de manejo del video tales como cambio de color, intermitencia,
forma, iluminación, etc., con el objeto de ser diferenciada de las demás señales en
operación normal.
5.2.13 Monitoreo y presentación del proceso
Esta presentación se deberá distribuir en varios despliegues gráficos, mostrando todos los
procesos con la posibilidad de llegar hasta los equipos de los mismos; el Contratista
coordinará que los equipos de proceso sean suministrados con diagramas de flujo que sirvan
de base a la realización de los despliegues. Se deberán implementar mínimo los despliegues
que se listan en el numeral 7.5.2 Funciones de las EOP´s; sin embargo el sistema deberá
contar con capacidad de ampliación en despliegues que se consideren necesarios durante el
suministro del sistema en su fase de desarrollo y configuración de las aplicaciones; como
mínimo, la capacidad adicional será de al menos un 15% con respecto a la cantidad mínima
de despliegues generales y detallados, allí listados.
5.3 Automatización
El control automático se realiza principalmente a nivel del proceso, lo que significa que cada
estación de proceso está equipada con un COP.
En caso de que en el intercambio de datos con el centro de control y las demás estaciones
se produzca una pérdida de datos para el automatismo, esto no debe comprometer el
proceso, lo que significa que en caso de la falta de un dato importante (interno o externo) se
debe prever una acción segura y si es del caso ejecutar un algoritmo especial.
5.4 Medios de comunicación de datos
5.4.1 Comunicación de datos internos
El subsistema para la comunicación (es decir, intercambio de datos) entre el centro de
control y los componentes distribuidos como los COP será una LAN de datos que tendrá
topología en forma de doble anillo conectada por medio de suiches, no redundantes.
Para esta configuración de LAN la interconexión entre los edificios de procesos se hará
mediante cables de fibra óptica. En el interior de los edificios la conexión será en cobre
hasta cada nodo del DCS.
Para cualquier tipo de medio, se deben considerar las respectivas interfaces en ambos lados.
5.4.2 Comunicación de campo (buses de campo)
Los COP´s intercambiarán los datos hacia los actuadores y desde los sensores por medio
de:
Buses de campo para los diferentes sistemas de instrumentación o a tipos especiales de
actuadores como actuadores motorizados de válvulas.
DCS, Sistemas de control, Instrumentación,
Telecomunicaciones y Sistema de Seguridad de la Planta
Página 23 de 88
24. Los tipos de buses de campo definidos para estas conexiones son el Foundation
Fieldbus y el Profibus DP y PA.
Interfaces seriales de datos con las diferentes unidades paquete y con los PLC´s o
unidades de adquisición de datos para los CCM´s convencionales.
Conexiones con CCM inteligentes para los datos de estados y de las protecciones de los
motores.
Redes de comunicaciones de datos con las diferentes variadores de velocidad presentes
en el proceso.
5.4.3 Comunicación de datos externa
Para la comunicación con la intranet de Empresas Públicas de Medellín E.S.P. se considera
una integración a través de enrutadores, sin embargo, la red de datos de control operará en
forma totalmente independiente de la red de datos corporativa.
5.5 Seguridad y disponibilidad del DCS
5.5.1 Seguridad
El aspecto seguridad deberá ser considerado en las distintas áreas en que se puede dividir
como son:
Prácticas y procedimientos de operación:
El sistema deberá incluir las secuencias de selección antes de ejecución y de verificación
antes de operar.
El sistema deberá proveer al operador, a través de las interfaces hombre-máquina, de las
realimentaciones necesarias para verificar que el sistema ha interpretado su intención
antes de ejecutar la función de control. Si resulta una verificación inválida, la selección
deberá ser cancelada.
Una vez ejecutado un comando, se retornará una señal visual de reconocimiento para
indicar que la función ha sido ejecutada.
Las verificaciones deberán incluir a las funciones de control, funciones análogas,
funciones de barrido, funciones de registro de eventos y alarmas, ayudas de diagnóstico,
calibración, etc.
Seguridad en el área de las comunicaciones:
El diseño de los sistemas de comunicación deberá ser tal que un error en un mensaje no
produzca una falla crítica del sistema.
Los canales de comunicación deberán ser verificados para que operen apropiadamente;
se debe producir una indicación cuando una estación no recibe o no responde un
mensaje.
El control del error con respecto a los protocolos de comunicación deberá asegurar que la
tasa de error residual no será mayor de 10E-10 cuando el canal este operando con una
tasa de error de bit (BER) de 1x10E-4, como máximo.
DCS, Sistemas de control, Instrumentación,
Telecomunicaciones y Sistema de Seguridad de la Planta
Página 24 de 88
25. Seguridad en el área del hardware, software y firmware:
Este deberá incluir anuncio de falla en los sistemas de alimentación y rearranque automático,
inicialización y reinicialización, capacidades de autodiagnóstico y autochequeo con alarmas,
conmutación automática con alarma (en caso de requerirse), temporizador de vigilancia
(Watchdog) con alarma, operación tipo a prueba de falla (fail-safe), etc.
5.5.2 Disponibilidad.
Cada Servidor, EOP, COP, módulo de entrada salida remoto, suiche de datos o cualquiera
de los equipos aquí solicitados, deberá tener en forma individual una disponibilidad mejor del
99.99% y en conjunto, todo el DCS, una disponibilidad no menor del 99,90%.
El equipo y los módulos deben tener unos requisitos muy estrictos de confiabilidad, siendo
necesario tener un tiempo medio entre fallas (MTBF) muy alto en cada componente del
equipo. El Contratista deberá presentar, los cálculos de disponibilidad para cada uno de los
equipos que componen el sistema de control digital y para el sistema en conjunto, según el
tiempo medio entre fallas (MTBF) y el tiempo medio para reparación (MTTR). Para el cálculo,
se deberá considerar que el tiempo administrativo y de transporte, que hace parte del MTTR,
no deberá ser menor de 3 horas. Se deberán adicionar a este valor los demás tiempos
involucrados en el MTTR propio según las facilidades de diagnósticos y de mantenimiento de
los equipos y sistemas del DCS.
Si para obtener las disponibilidades solicitadas se requiere incluir redundancias en otros
equipos o en componentes diferentes a las explícitamente exigidas en estas
especificaciones, éstas deberán ser suministradas como parte de los equipos.
5.6 Parámetros de diseño y de desempeño del DCS
Los siguientes son los parámetros de diseño y de desempeño que deberá cumplir el DCS.
5.6.1 Parámetros de diseño y de desempeño generales del DCS
En general, el sistema deberá presentar los siguientes parámetros de desempeño:
El sistema operativo del sistema será Windows 2000 o 2003 Server o la última versión de
Microsoft Windows que se encuentre en operación para los servidores de aplicaciones y
base de datos, plenamente comprobado y la última versión de Microsoft Windows que se
encuentre en operación para las estaciones de operación, plenamente comprobado.
Almacenamiento de archivos históricos del sistema: un año de información generada por
la planta para todas las variables y las siguientes condiciones de muestreo:
o 100% de las variables primarias de proceso para los lazos de control.
o 100% de los “set-points” y 100% de las salidas para los lazos de control.
o 100% de las variables de proceso para todas las entradas análogas que se
usarán en las funciones de “sólo indicación” serán almacenadas.
o Valores instantáneos de las variables con velocidades de muestreo de al menos 1
muestra cada segundo, deberán serán almacenados.
o Se almacenarán todas las medidas para ser mostradas en los archivos históricos
cada minuto.
o Se generarán promedios de las variables cada minuto, cada hora y cada día para
todas las variables.
DCS, Sistemas de control, Instrumentación,
Telecomunicaciones y Sistema de Seguridad de la Planta
Página 25 de 88
26. El sistema deberá estar en capacidad de manejar por lo menos 40,000 “TAGs” de
proceso.
Deberá ser posible la configuración y programación remota de los controladores de
proceso desde el centro de control sin que se haga necesario sacarlos fuera de línea.
Deberá ser posible la configuración, programación y diagnóstico remoto del bus de
campo desde el centro de control sin que se haga necesario sacar los instrumentos fuera
de línea.
El sistema deberá permitir el acceso remoto mediante herramientas del tipo “Web Server
Access”, suministradas por el propio sistema.
El sistema tendrá procedimientos o rutinas de autodiagnóstico de sus propios equipos.
La vida útil del sistema se deberá garantizar para mínimo 15 años.
El suministrador del sistema deberá garantizar las actualizaciones del software de
aplicación de todas las funciones del DCS bajo la misma plataforma del hardware
durante un tiempo de cinco (5) años, contados a partir de la fecha de recepción del DCS
después de las pruebas en sitio y puesta en servicio de sistema. En caso de ser
necesaria la actualización del sistema operativo, ésta será realizada por Empresas
Públicas de Medellín E.S.P. previa a la instalación de la actualización del software de
aplicación.
El sistema deberá presentar una disponibilidad de 99,90 considerando un MTTR de 3
horas.
5.6.2 Parámetros de diseño y de desempeño en el nivel de control y supervisión
general
En las estaciones de operación deberán presentar los siguientes parámetros de desempeño:
Número de despliegues de proceso: Sólo podrá ser limitado por la memoria disponible en
la estación. Se deberán configurar para uso permanente por lo menos 500 despliegues
gráficos sólo de proceso.
Número de despliegues de curvas de tendencias: El sistema estará en capacidad de
desplegar, en forma de curvas de tendencias, las entradas o salidas analógicas por
grupos o individualmente.
Número de despliegues de objetos: Igual al número de objetos en el sistema.
Cantidad de la lista de eventos: al menos 1000 eventos, marcados con fecha y tiempo
con resolución de 1 segundo.
Cantidad de la lista de alarmas: al menos 500 alarmas, marcados con fecha y tiempo con
resolución de 1 segundo.
Actualización continua en línea de despliegues dinámicos
Tiempo de cambio entre despliegues: Para un despliegue típico con una parte del gráfico
estático el cambio será de máximo 2 segundos. Si los objetos del proceso pertenecen a
buses de campo o enlaces seriales de datos, el tiempo de cambio máximo entre
despliegues será de 3 segundos.
Tiempo de respuesta de una indicación: menor de 1 s.
Tiempo de respuesta de un comando: 1 s.
Tiempo entre un comando y su indicación: 2 s.
DCS, Sistemas de control, Instrumentación,
Telecomunicaciones y Sistema de Seguridad de la Planta
Página 26 de 88
27. En nivel de control y supervisión general deberá permitir a los usuarios la conformación,
edición y reemplazo de cualquier despliegue gráfico en línea, esto es, mientras el
proceso se encuentre “corriendo”.
La interfaz gráfica del usuario será la misma para todos los operadores y en todos los
puntos donde se lleven a cabo funciones de IHM, tanto para supervisión como para las
funciones de control
En este nivel se usará un panel del tipo retroproyección para generar imágenes del
proceso de gran tamaño con el fin de facilitar la supervisión de los operadores desde
cualquier posición en que se encuentren dentro del centro de control.
Se hará uso de los colores y de los símbolos en los despliegues gráficos buscando
normalización.
El acceso a los datos con el fin de configurar los reportes operativos deberá ser fácil así
mismo deberán ser los procedimientos de impresión de los mismos.
Los reportes de deberán generar manual y automáticamente.
5.6.3 Parámetros de diseño y de desempeño en el nivel de control
Redundancia de la red de control, tanto en el medio físico como en equipos activos
principales (suiches y conversores electro-ópticos).
Uso de fibra óptica para la conexión de los equipos del DCS entre edificios de proceso.
La conexión del servidor de aplicaciones y base de datos así como de los controladores
de proceso a la red de control, se hará mediante módulos de comunicaciones de datos
independientes: uno para cada red de control.
La red de control será del tipo Ethernet ó IEEE 802.3, configurada de acuerdo con lo
descrito en el numeral 7.26 Redes locales de datos (LAN´s) del presente documento.
Las estaciones que se conecten a la red lo deberán hacer al menos a 100 Mbps.
5.6.4 Parámetros de diseño y de desempeño en el nivel de interfaz o conexión con el
proceso
Para la conexión con el proceso se deberán tener en cuenta los siguientes parámetros de
desempeño.
El Contratista coordinará el diseño, suministro, instalación y pruebas necesarios para la
integración de los equipos electromecánicos de la Planta de tratamiento de aguas
residuales Bello a los controladores COP del DCS.
La instrumentación se integrará al DCS haciendo uso de tecnología de bus de campo.
Los módulos de entrada y salida remotos, en caso de requerirse, también pueden ser
integrados mediante bus de campo. El Contratista suministrará, tenderá, conectará y
probará los cables y accesorios para las conexiones entre los tableros de las diferentes
unidades y los tableros del DCS
DCS, Sistemas de control, Instrumentación,
Telecomunicaciones y Sistema de Seguridad de la Planta
Página 27 de 88
28. Para integrar las unidades paquete del proceso, el DCS poseerá interfaces seriales de
datos con las siguientes características eléctricas: RS-232, RS-485, Ethernet y los
siguientes protocolos: Modbus-TCP/IP sobre Ethernet, Devicenet, Controlnet, Profibus
DP, Profibus PA. El Contratista suministrará, tenderá, conectará y probará los cables y
accesorios para las conexiones entre los tableros de las diferentes unidades y los
tableros del DCS.
En cada estación de proceso (como estaciones de bombeo, de sopladores, etc.) se
conformará una red de PCCs conectada al respectivo COP de la estación, como se
indica en el diagrama 10I-PGGR-6-104, y usando las características mencionadas en el
párrafo anterior.
Los tanques del proceso de Desarenadores y tanques de Sedimentación Secundaria
están dotados con puentes móviles. Para facilitar la conexión de los tableros de control a
las redes de PCCs de las respectivas estaciones se permitirá el uso de tecnología
“wireless” para bus de campo.
Se hará uso de barreras intrínsecas de seguridad hacia los módulos de entrada y salidas
remotas del DCS que se encuentren ubicados en zonas clasificadas, que se indican en el
anexo No. A01 “LISTA DE INSTRUMENTOS” de la sección 13310.
Para la interconexión de instrumentos entre edificios de procesos se hará uso de cables
de fibra óptica. Al interior de cada edificio de proceso se usará cobre. El Contratista
suministrará , tenderá, conectará y probará los cables para las conexiones entre tableros
del DCS y otros tableros de equipos de unidades paquete, PCC, CCM , sin limitarse a
ellos.
Es responsabilidad de El Contratista calcular, dimensionar y suministrar la(s) fuente(s) de
alimentación de corriente continua para la instrumentación y equipos que serán
integrados al DCS haciendo uso de buses de campo. Así mismo deberá garantizar la
posibilidad de que esa(s) fuente(s) pueda soportar la ampliación del sistema.
5.7 Conexión con otros sistemas mediante tecnología OPC
El DCS deberá hacer uso de tecnología OPC para el intercambio bidireccional de datos con
los sistemas de Seguridad, con el sistema de gestión de energía (SGE) y con el sistema de
monitoreo de vibraciones y temperatura de la PTAR.
5.8 Capacidad y expansión del DCS
Se deberá prever una capacidad adicional instalada del 20% del total de señales de entrada
y salida requerida así como su procesamiento, tanto al nivel de hardware como al nivel de
software.
El equipo deberá tener un alto grado de modularidad, tanto en programación (Software)
como en equipo (Hardware) para permitir cambios y adiciones posteriores.
A nivel de hardware el equipo deberá estar en capacidad de expandirse fácilmente hasta en
el 30% de su capacidad instalada y abarcará aspectos tales como: adición de memoria,
capacidad de almacenamiento masivo de datos, puntos de entrada y salida, etc.
A nivel de software se deberá considerar una flexibilidad tal que posibilite un buen interfaz y
accesos rápidos a las funciones y despliegues gráficos a desarrollar por el usuario y que se
integrarán al sistema en caso de requerirse, así como de la capacidad de memoria y
procesamiento para llevarlas a cabo.
DCS, Sistemas de control, Instrumentación,
Telecomunicaciones y Sistema de Seguridad de la Planta
Página 28 de 88
29. 5.9 Sincronización del DCS
El DCS será un sistema con sincronización a través de un reloj maestro sincronizado por
satélite. La difusión de la base de tiempo y/o del “top” de sincronismo a los COP y demás
nodos del sistema se podrá realizar a través de las redes de datos. El reloj GPS deberá
contar con las respectivas salidas e interfaces para sincronizar los equipos del DCS, los relés
de protecciones eléctricas, todo el Sistema de Gestión de Energía (SGE) y el Sistema de
Seguridad de la planta; dichas salidas e interfaces deberán estar basadas en protocolos y
señalizaciones estándar.
5.10 Seguridad informática del DCS
5.10.1 Aspectos generales
Para la protección del sistema contra posibles amenazas de tipo informático se deberá
suministrar una estructura de protección de la red que cubra diferentes niveles de defensa
con el fin de mitigar los posibles impactos de ataques reales a la red.
La estructura de protección se deberá implementar en las siguientes categorías y con las
herramientas que se indican seguidamente.
Para evitar la infección de virus, “malware”, “spam” y gusanos, se implantarán sistemas
antivirus a nivel de servidores del DCS así como en otros puntos críticos de la red;
adicionalmente, se instalará un “Firewall”, por donde se canalizan las conexiones de los
usuarios corporativos a Internet, además del comportamiento impropio en la red.
La red en la que se encuentren los equipos del DCS no deberá tener conexión a Internet ni a
cuentas de correo, en lo posible se deben tener cerrados todos los puertos y tener
deshabilitados los protocolos de comunicación que no se utilicen (utilizar solo los protocolos
y puertos de comunicación que se requieran, tanto para el manejo de los dispositivos como
para el acceso externo a la información de estos), esto con el propósito de disminuir al
máximo el riesgo de un eventual ataque, tanto interno como externo.
5.10.2 Defensa contra amenazas
Como herramientas de defensa para esta condición se deberá suministrar e implementar:
Software antivirus perimetral para los servidores y uno para cada estación de trabajo, el
antivirus que se utilice en la protección del perímetro (los servidores) será distinto al de
las estaciones de trabajo, porque si se coloca en mismo antivirus en las estaciones que
en los servidores, las listas de chequeo de virus serían las mismas y una vez el virus o el
ataque halla pasado el perímetro llegará con mayor facilidad a la estación de trabajo, en
cambio si se tienen dos antivirus distintos, las listas serán parecidas pero no iguales
dificultando el ingreso a una terminal como tal.
Firewall en software para tener un control pleno sobre los accesos y el tráfico de
contenidos tanto entrante como saliente. Se deberán crear VPN´s (“Virtual Private
Netwoks”) entre las sedes de la Planta y el edificio Inteligente para mitigar accesos y
tráficos indebidos.
Utilización de un Firewall físico (ó “appliance”) en la entrada de la red de Control de
Proceso, de tal manera que aumente la defensa contra ataques de seguridad
indiscriminada y directa con los servidores y sus aplicaciones.
DCS, Sistemas de control, Instrumentación,
Telecomunicaciones y Sistema de Seguridad de la Planta
Página 29 de 88
30. La implementación de VLAN´s (“Virtual LAN´s”) permite tener un acceso más restringido
a un segmento de la red, por lo tanto, los accesos autorizados se deberán configurar de
esta manera.
5.10.3 Manejo de identificación y autenticación en la red
Herramientas que permitan o nieguen servicios a dispositivos o a usuarios basados en
políticas que puedan ser configuradas fácilmente, por ejemplo, se deberá:
Contar con un Controlador de Dominio, en el cual el usuario tenga que autenticarse para
ingresar a la red, la contraseña se seguridad deberá tener una longitud no inferior a 4
dígitos, estos a su vez deberán ser alfanuméricos y tener un periodo de validez dentro de
la red.
Crear políticas de seguridad en lo que se refiere al control de admisión a la red; de
acuerdo a ellas, los dispositivos de acceso a la red permitirán, negarán ó restringirán los
accesos a la red.
Crear roles o grupos de usuarios dentro de la red, dependiendo de su función en ésta,
esto con el fin de autorizar o restringir el acceso a los usuarios internos y externos a las
aplicaciones o a lugares en la red. Además de que hace más sencillo la administración
de las políticas de seguridad.
Se deberán suministrar los suiches, servidores y/o enrutadores con los protocolos que
permitan el manejo, la configuración y la gestión de redes locales virtuales (VLAN), con el
fin de lograr una adecuada segmentación de la red, con fines de seguridad.
Separar las funciones Administrador de dominio y Administrador de organización.
Cambiar el nombre de la cuenta Administrador predeterminada.
Crear una contraseña de administrador segura.
Crear una cuenta de administrador secundaria y deshabilitar la cuenta Administrador
integrada.
Listas de control de acceso para la protección de las capas 2 y 3. Para la capa 2 se
deberá suministrar en los dispositivos autenticación basada en puerto 802.1X.
5.10.4 Conectividad segura
La confidencialidad de los datos cuando hacen tránsito a través de las redes públicas, como
Internet, deberá ser asegurada mediante el suministro de las siguientes funcionalidades:
Parar permitir el acceso remoto de usuarios autorizados con seguridad, se deberán
suministrar los suiches, servidores y/o enrutadores con los protocolos que permitan el
manejo, la configuración y la gestión de redes privadas virtuales (VPN) con IPSec (“IP
Security”).
Una VPN de capas de sockets seguros (SSL – “Security Sockets Layer”) puede ofrecer a
los usuarios un acceso seguro a datos o aplicaciones basándose en parámetros de
autenticación y el estado del sistema final. Los usuarios pueden ser clientes, empleados
o socios comerciales. Para esto es necesario la implementación de una unidad
certificadora, la cual aprobara o desaprobara el certificado digital solicitado.
Implementar un grupo de usuarios los cuales tendrán acceso de manera remota y darles
privilegios o desautorizar funciones a través de la creación políticas de seguridad, las
cuales se harían desde el controlador de dominio.
DCS, Sistemas de control, Instrumentación,
Telecomunicaciones y Sistema de Seguridad de la Planta
Página 30 de 88