Enero - Marzo 2018

Enero - Marzo 2018

Ciberseguridad y Seguridad Funcional

Estándares de Seguridad Informática

Capacitación en Ciberseguridad

Seguridad en Maquinaria

TENDENCIAS EN LA

MEDICIÓN ULTRASÓNICA

Cursos Petrofac PEMEX en Aguadulce, Veracruz

Diplomados en Control, Instrumentación y SIS

Programa de Capacitación ISA México 2018

Secciones Estudiantiles con ISA México

México

Sección Central

Enero - Marzo 2018 2

3 Enero - Marzo 2018

Mensaje del Presidente de ISA Sección Central México

E l 2017 fue un an o de cambios dra sticos en el Sector Energe tico, en el que ISA Me xico no fue ajeno. Los resultados de los primeros meses no

fueron nada halagadores, ya que tuvimos una caí da de los cursos de Capaci-tacio n, y como lo expreso alguno de nuestros integrantes, nos llovio de to-do, incluyendo los hechos del sismo del 19 de septiembre, ya que hasta el momento, seguimos en espera de la entrega de nuestras oficinas. No obstante lo anterior, ISA Me xico sigue de pie, logramos incrementar nuestros ingresos, gracias al trabajo de todos los integrantes de la Mesa Di-rectiva, lo que redundo en los siguientes resultados:

Reactivacio n de la Revista InTech Me xico, con tres nu meros y, entre los cuales, el primer nu mero

impreso en el u ltimo trimestre. Incremento en la Participacio n de ISA Me xico en redes sociales y en diferentes eventos en el paí s

en Villahermosa, Quere taro, y la Ciudad de Me xico. Participacio n con la UDLAP en el Diplomado de Control y Sistemas Instrumentados de Seguridad

para personal de Ingenierí a de PEMEX. Participacio n con programas intensivos de capacitacio n para PEMEX en Agua Dulce, Ver. Activacio n oficial de las Secciones Estudiantiles de la Universidad Auto noma de Tamaulipas, el

Tecnolo gico de Ciudad Madero y la Universidad de Quere taro; la reactivacio n de la Seccio n Estu-diantil IPN Zacatenco en la Cd. de Me xico; y el acercamiento para la activacio n de las Secciones Estudiantiles de la Universidad de Guadalajara, el Instituto Tecnolo gico de Me rida y el Instituto Tecnolo gico de Durango.

Las metas que nos hemos propuesto para este an o 2018 son las siguientes: a) Continuar e incrementar la difusio n de la informacio n y el conocimiento te cnico mediante la pa -

gina web, la revista InTech Me xico, redes sociales y diferentes eventos de la especialidad. b) Incrementar el nu mero de participantes a nuestros cursos de Capacitacio n y el nu mero de Certifi-

cados Internacionales de ingenieros y operadores en las diferentes a reas. c) Incrementar las alianzas con los sectores industriales y las secciones estudiantiles, ya que con

esto se tendra un acercamiento mayor entre el sector industrial y estudiantil del paí s. Estamos conscientes de que es necesario mayor esfuerzo para responder a las expectativas y hacer

que ISA Seccio n Central Me xico siga creciendo y mantenie ndose como la fuente de informacio n te cnica ma s importante en instrumentacio n, control y automatizacio n de procesos.

Agradezco a cada uno de los miembros ISA Me xico, el apoyo y la confianza y solo les reitero mi com-

promiso de seguir trabajando para alcanzar estas metas. Finalmente, espero que este An o Nuevo les permita encontrar lo mejor y este lleno de salud y bienestar. ¡Feliz An o 2018!

M. en C. y CCST Armando Morales Sánchez Presidente ISA Seccio n Central Me xico, 2017 - 2018

Enero - Marzo 2018 4

DIRECTORIO DEL COMITÉ DIRECTIVO DE ISA SECCIÓN

CENTRAL MÉXICO

M. en C y CCST Armando Morales Sánchez

Presidente

Ing. Miguel Ángel Arriola Sancén

Presidente Electo

Ing. Eduardo Mota Sánchez

Vicepresidente

M. en I. CFSE & PHA Mario Pérez Marin

Tesorero

Ing. Daniel Zamorano Terrés

Secretario y Director del Comité Educativo

Ing. José Luis Roque Salinas Morán

Vicepresidente Electo de ISA Distrito 9, América Latina

Dr. Samuel Eduardo Moya Ochoa

Editor de Boletines, Editor en Jefe

Ing. Eva Viviana Sánchez Saucedo

Coordinadora de Publicaciones

Lic. Enrique Pérez Navarro

Coordinador Operativo

Ing. Ednah G. González

Enlace Sector Bajío

Ing. José Antonio Neri Olvera

Enlace de Secciones Estudiantiles

M. en I. Gerardo Villegas Pacheco

Director Comité de Normas y Prácticas

Ing. Erick O. Martínez Aguirre

Director del Comité de Seguridad

Ing. Rogelio Lozano Martínez

Director del Comité de Redes Industriales y Ciberseguridad

Ing. Ricardo Ortiz

Director Comité Buses de Campo y Wireless

Ing. Jose Luis Espinoza

Director de Membresías

Soporte ISA México

Ana Iris Cerón Hernández, Webmáster

Aldo Iván Cardoso Ruiz, Diseño Gráfico

Misael Miguel Mirón González, Contabilidad

Ventas de Publicidad

revista.intech@isamex.org

http://isamex.org/intechmx/

Prohibida la reproducción total o parcial del contenido

de esta revista sin el permiso previo de ISA México.

Los artículos publicados en esta revista reflejan opiniones

de la exclusiva responsabilidad del autor.

Reserva derechos de autor 04-2016-051314503600-203

InTech México Automatización.

Edición Enero - Marzo 2018

Mensaje Editorial

Estimados lectores:

N o podemos vaticinar el futuro; sin embargo, los sistemas predictivos en el a rea de tecnologí a,

basados en inteligencia artificial, dan la impresio n de lograrlo; nos sorprenden con su ana lisis y administra-cio n de datos ya que tienen la capacidad de informar-nos del futuro de nuestros equipos y de las industrias.

Un gran reto para implementar estos sistemas sera

la convergencia de la Tecnologí a Operacional OT (Operational Technology) con la Tecnologí a Informati-ca IT (Information technology); por parte de OT benefi-ciarse con los grandes avances informa ticos de IT en materia de protocolos avanzados, conectividad y cos-tos. Esto esta provocando que la Tecnologí a OT se en-frente a problemas, como la seguridad de redes indus-triales (ciberseguridad), al mismo tiempo que aprenda-mos la normativa de las nuevas tecnologí as.

Por parte de la revista InTech estaremos esperando

con ansias el futuro y prepararemos el terreno para re-cibirlo, estaremos al dí a en la vanguardia tecnolo gica, sin olvidar publicar todas las experiencias adquiridas de los expertos del control y automatizacio n. Muchas felicidades a todos por este 2018.

Los saluda el equipo editorial. Eva Viviana Sánchez Saucedo Samuel Eduardo Moya Ochoa

5 Enero - Marzo 2018

Contenido / Enero - Marzo 2018

Comunidad ISA Mensaje del Presidente de ISA México 3

Comité Directivo de ISA Sección Central México 4

Mensaje Editorial 4

Secciones Estudiantiles Sección Estudiantil del Instituto Tecnológico de Mérida, ¡Bienvenidos! 12

Reactivación de la Sección Estudiantil ISA IPN Zacatenco 12

Mesa Directiva de la Sección Estudiantil ISA Tecnológico Cd. Madero 13

Cursos en Sitio ISA México presente en capacitación de Especialistas de Petrofac PEMEX 7

Diplomado: “Instrumentación Analítica en Planta de Ciclo Combinado” 9

Diplomado “Módulo de Especialidad en Control de Procesos” 10

Diplomado “Análisis, Diseño y Ejecución de Sistemas Instrumentados de Seguridad” 11

Noticias ISA México Capacitación IC32 en Ciberseguridad ISA USA 42

MOXA-ICCX e ISA México presentan Foro de Ciberseguridad 2017 43

Feria de Automatización en Expo Eléctrica Internacional 2018 45

ISA México presente en el XIII Foro de Transformación Industrial 45

Convenio de Colaboración ABB - ISA México 46

Enero - Marzo 2018 6

Contenido / Enero - Marzo 2018

Driving Business Value in Industrial Innovation 49

Instrumentation and Control Systems Documentation 49

Project Management: A Technician's Guide 50

Reseñas de Libros

Los Estándares de Seguridad Informática 19

Seguridad en Maquinaria 27

Ciberseguridad y Seguridad Funcional 31

Capacitación en Ciberseguridad 37

Artículos de los Comités ISA

Programa de Capacitación Curso de Certificación de Técnico en Sistemas de Control Nivel 1 46

Aplicación Industrial de Fieldbus Foundation y Profibus PA 47

Áreas Clasificadas y Métodos de Protección 47

Administración de Proyectos de Instrumentación y Control 48

Instrumentación Básica de Procesos Industriales 48

Desafíos Quiz: ¡Póngase a Prueba! Desafío CAP: Certified Automation Professional 18

Desafío CCST: Certified Control Systems Technician 18

Tendencias en la Medición Ultrasónica 14

Artículo Comercial

7 Enero - Marzo 2018

ISA México presente en capacitación de Especia-listas de Petrofac PEMEX en Agua Dulce, Ver.

E l primer curso teo rico-pra ctico Ba sico Ele ctrico

de 40 horas del 30 de octubre al 3 de noviembre del 2017, im-partido por el M. C. Armando Morales, se dio a conocer las va-riables ele ctricas ba sicas, se es-tablecieron las condiciones de seguridad ele ctrica y bloqueo de energí a, a fin de evitar acciden-tes al personal responsable que realiza dichas actividades y tam-bie n se realizaron ca lculos y me-diciones de las variables ba sicas de diferentes tipos de circuitos ele ctricos y mediciones con

equipos ele ctricos. Este curso conto con 20 asistentes: Efre n Castan eda Eguizar, arco Antonio Mota Balderas, Fredy Bení tez Marcelo, Christian Galindo Espi-noza, Gustavo Ernesto Corte s Vargas, Jesu s Arroyo Lalo, Juan Carlos Garcí a Ramí rez, Jose An-tonio Chazaro Martí nez, Juan Cordova Frí as, Esmeralda Bau-

tista Mota, Miguel A ngel Her-na ndez Morales, Marí a Esther Urbina Magan a, Ernesto Aurelio Olivera Herna ndez, Cristian Da-niel Domí nguez Alejandro, Edith Del Carmen Garcí a Garcí a, Ví c-tor Hugo Perales Balderas, Feli-pe Corte s Flores, Ví ctor Rodrí -guez Solis, Jose Carlos Ramos Rojas y Jesu s Flores Santos. ■

Del 30 de octubre al 8 de Diciembre se efectu o un Programa de 4 Cursos para Personal del TRI de PE-MEX en Agua Dulce, Veracruz.

Curso Básico Eléctrico

Por Armando Morales

Cursos en Sitio

ICCX – MONTERREY Tels.: (81) 2476-5670,

(81) 1354-9266, (81) 2476-5671

contacto@iccx.mx

ICCX – CDMX Tels.: (55) 5598-9322,

(55) 5598-9321, (55) 4333-3111

contacto@iccx.mx

Enero - Marzo 2018 8

E l segundo curso teo rico-pra ctico con duracio n

80 horas del 6 al 17 de noviem-bre, impartido por el M. C. Ar-mando Morales, en la parte teo -rica se impartieron los princi-pios ba sicos de la instrumenta-cio n y control de procesos in-dustriales y en la parte pra ctica se efectu o el diagno stico, ajustes y calibracio n de los transmiso-res de las variables de control temperatura, flujo y presio n con visita y evaluacio n de la instru-mentacio n en la Planta RABASA de PEMEX.

Para este curso se conto con la presencia de 21 asistentes: Jose Del Carmen Navarro Lo pez, Sergio Cortes Soler, Jorge Roberto Alonso Mugica, Paulo Ce sar Lo pez Vizcaino, Carlos Alberto Ordi-nola Palma, Ví ctor Ro-

drí guez Solí s, Martha Esmeralda Padro n Dí az, Angel Alejandro

Arango Arango, He ctor Negrete Angulo, Luis Alberto Valencia Santiago, Raul Cruz Martí nez, Eduardo Emilio Celaya Alonso, Fernando Lozano Quintana, Raul Moscoso Ramí rez, Ví ctor Hugo Perales Balderas, Felipe Cortes Flores, Guillermo David Ramí rez Herna ndez, Roberto Ede n Dí az Baltazar, Jesu s Flores Santos, Tomas Me ndez Olan, Abelardo Gracia Ya n ez.■

Curso de Mantenimiento a Transmisores de Presión, Presión Diferencial, Tempera-tura, Nivel, Flujo y Multivariables

E l tercer curso teo rico-pra ctico con duracio n de

40 horas del 20 al 24 de no-viembre del 2017, impartido por los Ing. Ricardo H. Rangel y Edgar Maya, se dio a conocer las te cnicas para establecer un sis-tema de medicio n de tanques, calibracio n y ajuste utilizando pra cticas en las PCs de cada uno

de los participantes con softwa-re y PLCs Allen Bradley y Sie-mens. El tercero y cuarto curso

conto con los mismos 20 partici-pantes del curso de Manteni-miento de Transmisores.■

Mantenimiento a Sistemas de Medición de Nivel de Tanques

Cursos en Sitio

9 Enero - Marzo 2018

E l u ltimo curso teo rico-pra ctico Manteni-miento a Sistemas de Medición de

Transferencia de Custodia de 80 horas del 27 de noviembre al 8 de diciembre del 2017 fue im-partido por el M. en I. Gerardo Villegas Pacheco, quie n hizo un repaso de los principales instru-mentos para la medicio n de flujo, así como sus ca lculos principales, adema s de tambie n efectuar visitas a RABASA y elaborar reportes puntuales a los Sistemas de Medicio n de Transferencia de Custodia.

Al te rmino del curso, los asistentes se introdu-jeron las leyes de la medicio n de flujo en la Trans-

ferencia de Custodia, los Tipos y seleccio n de me-didores de flujo, el ca lculo de medidores de flujo de presio n diferencial para lí quidos, gas y vapor, así como la importancia de la medicio n de flujo en los procesos de transferencia de custodia.

ISA Me xico agradece la confianza y la distin-cio n para la imparticio n de estos cursos por parte de la Compan í a PETROFAC, al Ing. Miguel Tizoc Castro y a la Ing. Olga Elena Cruz Vidal de PEMEX por las facilidades y atenciones prestadas y por u ltimo y no menos importante, una felicitacio n a todos los asistentes al curso por su activa partici-pacio n y comentarios que fortalecieron al curso. ■

Curso de Mantenimiento a Sistemas de Medición de Transferencia de Custodia

Cursos en Sitio

Curso de Instrumentación Analítica en Planta de Ciclo Combinado Baja California III

L os días 16, 17 y 18 de octubre del 2017,

Ing. Ednah González presentó el curso

de Instrumentación Analítica a personal de la

Planta de Ciclo Combinado Baja California III,

ubicada en La Jovita, Ensenada B. C teniendo

un excelente desempeño.

La planta se encuentra a la orilla del mar, de

donde se toma el agua para llevarla a calidad

de ultra pura y utilizarla para generar energía

eléctrica. Una parte de esta agua tratada se lle-

va a la planta de agua potable para uso dentro

de la planta.

Una vez que se ha utilizado y limpiado, se

devuelve al mar. Todas las mediciones analíti-

cas de líquidos y gases se realizan en el proce-

so para asegurar la calidad del agua y de la

energía que es generada. Este curso es funda-

mental en plantas de generación de energía.■

Por Equipo Editorial

Enero - Marzo 2018 10

D esde el día 2 al 18 de octubre, ISA

México Sección Central presentó el

Diplomado “Módulo de Especialidad en Control

de Procesos” con una duración de 104 horas

para el personal operativo de PEMEX. Este di-

plomado fue un traje a la medida que se diseñó

de acuerdo con los temas solicitados de control,

instrumentación y seguridad funcional.

El desarrollo y la clausura del diplomado fue-

ron coordinados por la Universidad de Las

Américas Puebla en sus instalaciones de la Ciu-

dad de México.

ISA México Sección Central felicita a los

asistentes y a los instructores por su participa-

ción y entusiasmo y agradece a la Universidad

de Las Américas Puebla por hacer posible la

realización de este diplomado.■

Diplomado “Módulo de Especialidad en Control de Procesos”

Por Equipo Editorial

Cursos en Sitio

11 Enero - Marzo 2018

Diplomado “Análisis, Diseño y Ejecución de Sistemas Instrumentados de Seguridad”

D el día 7 al 23 de no-

viembre, ISA Sección

Central México dio el Diploma-

do “Módulo de Especialidad en

Análisis, Diseño y Ejecución

de Sistemas Instrumentados

de Seguridad” para el personal

operativo de PEMEX.

Este diplomado fue diseña-

do de acuerdo a los temas so-

licitados de control, instrumen-

tación y seguridad funcional.

El desarrollo y la clausura

del diplomado fueron coordina-

dos por la Universidad de Las

Américas Puebla en sus insta-

laciones en la Cd. de México.

ISA Sección Central México

felicita a los asistentes y a los

instructores por su participa-

ción y agradece a la Universi-

dad de Las Américas Puebla

por hacer posible la realización

de este diplomado.■

Por Equipo Editorial

Cursos en Sitio

Enero - Marzo 2018 12

¡Bienvenidos!, Sección Estudiantil del Instituto Tecnológico de Mérida

R ecibimos con gran en-

tusiasmo a los estu-

diantes del Instituto Tecnológi-

co de Mérida que el 29 de

agosto que se registraron para

iniciar el trámite de su Sección

Estudiantil. El Ing. José Anto-

nio Neri Olvera, enlace de las

secciones estudiantiles de ISA,

alentó a estos estudiantes a

tomar la iniciativa. En principio,

el Ing. Neri visitó el Tecnológi-

co para presentar a la ISA

Sección Central México, infor-

mar sobre los beneficios de

ser socio y sobre todo invitar a

los estudiantes a crear su pro-

pia sección estudiantil.

En una segunda visita, los

estudiantes demostraron su

interés creando un listado en

donde se anotaron los intere-

sados. Estaremos en espera

de esta nueva sección estu-

diantil y de las noticias de sus

actividades.■

Reactivación de la Sección Estudiantil ISA IPN Zacatenco

C on el gusto de informar

a ISA Sección Central

México y a la comunidad de la

automatización en nuestro

país que el día 24 de Noviem-

bre de 2017 se realizó la entre-

ga de documentos, después

de cumplir con todos los requi-

sitos, que proveen la reactiva-

ción de la Sección Estudiantil

de ISA IPN Zacatenco.

Se logró la reactivación por

medio de un programa que ini-

cia contactando a los estudian-

tes de la universidad, una pláti-

ca en sitio y la actualización de

la documentación que hizo fal-

ta para la reactivación.

Finalmente, ISA Sección

Central México felicita a la Me-

sa Directiva de la Sección Es-

tudiantil de ISA IPN Zacatenco

y al Ing. José Antonio Neri Ol-

vera, enlace de las secciones

estudiantiles de ISA, por el lo-

gro obtenido y les desea el

mayor de los éxitos.■

Por Equipo Editorial

Por Equipo Editorial

Secciones Estudiantil

13 Enero - Marzo 2018

Nueva Mesa Directiva de la Sección Estudiantil ISA Tecnológico Cd. Madero

L os días 27 y 28 de no-

viembre del presente

año, tuvimos el honor de asistir

como invitados especiales, por

parte de la sección estudiantil

ISA ITCM , a las instalaciones

educativas del Instituto Tecno-

lógico de Ciudad Madero

(ITCM), a la toma de protesta

de la nueva mesa directiva de

la sección estudiantil y la inau-

guración del “Foro de Ingenie-

ría Electrónica 2017”.

Siendo las 10hrs. del día 28

de Noviembre del presente

año, y ante las autoridades y

alumnado del ITCM, se realizó

la toma de protesta de la nue-

va mesa directiva de la sec-

ción estudiantil ISA TEC MA-

DERO, dicha mesa está for-

mada por los siguientes estu-

diantes: Michael Alexis Gonzá-

lez Martínez (Presidente perio-

do 2018-2019), Jorge Gustavo

Muñiz Barrios (Coordinador de

Membresías), Eugenio Ramí-

rez Betancourt (Tesorero), Jor-

ge Arturo Argüelles Alvarado

(Vicepresidente), Jesús Alejan-

dro Noriega (Secretario).

Marlon González Martínez

presidente anterior dirigió unas

palabras a sus compañeros de

sección, agradeciendo por to-

do el apoyo y los logros obteni-

dos durante su periodo y brin-

dando toda su experiencia a la

reciente mesa y deseándoles

la mejor de las suertes.

Posteriormente de la toma

de protesta el nuevo presiden-

te Michael A. González dirigió

unas palabras a los presente

en el evento y a sus colabora-

dores en esta nueva aventura

que emprende.

Después de la toma de pro-

testa, los directores del plantel

dirigieron unas palabras a los

alumnos presentes y dieron

por inaugurada el “FORO DE

INGENIERÍA ELECTRÓNICA

2017”, titulado “ENCUENTRO

CON LA INDUSTRIA PETRO-

QUÍMICA”, organizado por los

estudiantes de la sección estu-

diantil ISA ITCM.

Otra de las actividades reali-

zadas fue la visita a La Univer-

sidad Autónoma de Tamauli-

pas, para conocer qué tipo de

actividades está realizando la

sección estudiantil y resolver

dudas. Los compañeros de la

sección, están por cambiar

mesa y asesor a inicios del

próximo año, me presente con

los nuevos integrantes de la

mesa y con el nuevo asesor

para ponerme a sus órdenes y

brindarles todo el apoyo.■

Por Equipo Editorial

Secciones Estudiantil

Enero - Marzo 2018 14

TENDENCIAS EN LA MEDICIÓN ULTRASÓNICA

L a medición ultrasónica se ha desarrolla-

do de diferentes maneras, previo a la

segunda guerra mundial, el desarrollo del sonar

y la detección de fracturas e imperfecciones en

las estructuras metálicas utilizando ondas sóni-

cas ya era algo común, Esto sin dejar a un lado

algunas aplicaciones en el campo de la medici-

na. La medición ultrasónica de flujo tanto en lí-

quidos como en gases también se desarrolló

más activamente a partir de la década de los

60´s en la que se comenzó a desarrollar en es-

cala industrial la detección y medición de flujo

en tuberías utilizando principalmente el efecto

Doppler y tiempo de tránsito como principios.

Durante los últimos 17 años y mucho más

activamente durante los últimos 5, la industria

de la medición ultrasónica se ha desarrollado

de manera sostenida y activa.

En 1995, la Organización Internacional de

Metrología Legal (OIML) desarrollo los linea-

mientos de medición ultrasónica y sus caracte-

rísticas para la medición de líquidos, contenidas

en la R 137 para la “Medición de Sistemas Lí-

quidos diferentes al Agua” aunque el estándar

aplica a los medidores Ultrasonicos, también

aplica para otros tipos de medidores.

En 1998, la American Gas Association, publi-

co lo que es el estándar en la medición ultrasó-

nica para gases, el llamado AGA-9. Esta están-

dar norma hasta el día de hoy los criterios de

selección, uso y arquitecturas de la medición

con medidores de flujo ultrasónico, específica-

mente hablando de sistemas multi trayectorias,

para transferencia de custodia, ha sufrido ya

varias revisiones siendo la más reciente en el

2007.

En Febrero del 2005, el Instituto Americano

del Petróleo (API) publicó su estándar para el

uso de tecnología ultrasónica para la medición

de hidrocarburos.

SIGMA SENSOR S.A. DE C.V. Teléfonos:+52 55 53658200 y +52 55 63645537

ventas@sigmasensor.com.mx

“La medición ultrasónica puede implementarse para la medición del

flujo de cualquier tipo de gas sin importar su composición, con la

ventaja de no depender de la presión ni de un flujo mínimo.”

Instrumentación y Control

15 Enero - Marzo 2018

Sin embargo, es en al área de medición ultra-

sónica de gases donde se ha dado el mayor

desarrollo de estos equipos, y hablamos espe-

cíficamente en aplicaciones de medición de gas

en transferencia de custodia, aunque actual-

mente esta tecnología puede ser aplicada tam-

bién en aplicaciones de medición referencial en

áreas donde tradicionalmente no se veía.

Para AGA 9 una medición ultrasónica valida

se da a partir de 2 haces sónicos, sin embargo,

por cuestiones de estabilidad, repetibilidad y

confiabilidad los medidores de 4 haces son los

más populares sin embargo hay tecnologías de

mayor numero de haces las cuales si bien no

mejoran la exactitud general del medidor si co-

rrigen algunos efectos del flujo, como podría ser

la turbulencia.

Tradicionalmente estos

equipos de 4 trayectorias

o más, para aplicaciones

de transferencia de custo-

dia requieren una arqui-

tectura especifica que

puede ser expresada co-

mo una tubería inicial de 5 diámetros, un acon-

dicionador de flujo, un tramo de tubería de 10

diámetros, el medidor y un tramo de salida de al

menos 5 Diámetros, donde se instalaran trans-

misores de presión y temperatura datos que se

utilizaran para la corrección del volumen, esto

cuando la aplicación es de medición unidirec-

cional. En aplicaciones bidireccionales se de-

berá utilizar tramos de 10 diámetros a cada lado

del medidor, acondicionadores de flujo y tramos

de salida también a ambos lados del medidor.

Esta arquitectura de medición debería ser

considerada el requisito mínimo de la medición

ultrasónica para transferencia de custodia.

Como características generales de medido-

res Ultrasonicos de última generación, y esto es

importante tenerlo en cuenta pueden ofrecer las

siguientes características:

Poseer una exactitud de al menos ±0.1%.

Medir a partir de presión Atmosférica.

Contar con Transductores metálicos que

permitan medir concentraciones altas o bajas

de H2S sin sufrir daño.

Tener una rangeabilidad de 200:1.

Contar con respaldo eléctrico vía batería que

lo haga no dependiente en datos de medición

del computador de flujo.

Ser prácticamente inmune a ruidos en la tu-

bería que afecten la medición.

Contar con medición interna de presión y

temperatura.

Sin embargo en la actualidad se han desarro-

llado medidores los cuales no solo cumplen con

estas características generales de medición,

sino que proveen el medio de verificarla y com-

probarla de manera dinámica. A continuación,

algunos ejemplos a estos medidores y sus apli-

caciones.

MEDIDORES REFERENCIALES

Estos medidores ma-

nejan dos trayectorias

sónicas y exactitudes que

van alrededor de ±0.2%,

la cual es muy buena si

tomamos en cuenta que

la incertidumbre total de

la medición deberá estar

alrededor del 1%. Estos

medidores pueden ser utilizados como referen-

ciales para mediciones de cualquier gas, no úni-

camente de gas natural, pudiendo utilizarse en

aplicaciones de refinación y en donde se deba

manejar gas con alto contenido de H2S, prácti-

camente al 99%.

Instrumentación y Control

Enero - Marzo 2018 16

MEDIDORES CON MEDIDOR DE

VERIFICACIÓN

Estos medidores mane-

jan de manera indepen-

diente dos medidores uti-

lizando el mismo cuerpo,

uno dedicado a la medi-

ción fiscal y otro con una

única trayectoria sónica

el cual va a ser utilizado

como medidor de verifica-

ción, esto permite utilizar las mismas variables

de mecánica de fluidos de la tuberías y prácti-

camente haciendo nulas las diferencias entre

los dos medidores y permitiendo tener un testi-

go de la medición fiscal el 100% del tiempo y

diagnósticos mucho más expeditos del perfil de

flujo que se utiliza.

MEDIDORES CON REDUNDANCIA

Estos medidores alber-

gan 2 medidores inde-

pendientes utilizando un

mismo cuerpo, estos me-

didores suelen ser utiliza-

dos para dar 100% re-

dundancia a la medición,

cada uno puede ser calibrado por una tercería y

contar con su propio certificado de calibración,

han sido utilizado para dar independencia a la

medición del transportista de gas y del cliente

final, en algunas otras ocasiones se ha maneja-

do como medidor maestro uno del otro.

MEDIDORES DE 8 TRAYECTORIAS

En cuanto a los medidores de 8 trayectorias,

aunque es cierto que no por tener más trayecto-

rias se mide mejor, si es cierto que tienen más

capacidad para manejar efectos de flujo dentro

de la tubería, esto es, son mucho mejores para

el manejo de flujo turbulento, lo que hace posi-

ble el modificar su arquitectura de tubos de me-

dición y generar arquitecturas donde no se re-

quieren los acondicionadores de flujo y los diá-

metros tradicionales, esto de acuerdo a lo que

pueda recomendar el fabricante y muchos de

ellos ya se encuentran probados por la OIML

R137 Clase 1.0 y clase 0.5 así como AGA.

Por lo que su uso todavía viene a aumentar

ya las posibilidades de implementación en cual-

quier tipo de aplicaciones.

CONCLUSIONES

La medición ultrasónica actualmente no está

limitada a las aplicaciones tradicionales de gas

natural, esta tecnología puede ser implementa-

da en la medición de flujo de cualquier tipo de

gas sin importar su composición, tiene la venta-

ja de no depender de la presión ni de un flujo

mínimo por lo que en el futuro próximo se volve-

rá más común el verlos en aplicaciones de me-

dición referencial en gas acido, medición de flu-

jo de gas a quemador, mediciones de C02, Eti-

leno, gas a baja a presión, etc.

Instrumentación y Control

17 Enero - Marzo 2018

CONTÁCTANOS

Somos especialistas en aplicaciones de me-

dición de flujo con tecnología ultrasónica, gases

de combustión, análisis de gases (más de 60

diferentes compuestos), Monitoreo de Emisio-

nes CEMS, gases de chimenea, flujo de gas a

quemadores, aplicaciones integradas con equi-

po marca SICK. Comunícate para agendar visi-

tas técnicas, presentación de productos, pro-

puestas técnicas o cotizaciones tanto de equipo

como de servicios de campo.

Nuestras Oficinas

SIGMA SENSOR S.A. DE C.V.

Dirección Fiscal, Calle 174 No. 9, Col. Colón,

Irapuato Guanajuato C.P. 36597.

Teléfono:+52 55 53658200

Teléfono:+52 55 63645537

FAX:+52 55 53658200 extensión 104

Email: ventas@sigmasensor.com.mx

Oficina Ciudad de México

Colima No. 49, Col. Valle Ceylan, Tlalnepantla,

Edo de México C.P. 54150.■

Instrumentación y Control

Enero - Marzo 2018 18

Desafío Quiz CAP:

Profesional de automatización certificado (CAP)

¿Cuál es la longitud máxima recomendada para un segmento de Ethernet a alta velocidad

(100Mbits por segundo) con un par trenzado?

a) 10 m

b) 100m

c) 300m

d) 350m

Respuesta Correcta:

La respuesta es b) 100 metros. Debido a que el internet de alta velocidad usa par trenzado es-

tá limitado a 100 metros; un límite de 10 metros es innecesario, 300 y 350 metros exceden

substancialmente las recomendaciones para evitar errores en la transferencia de información.■

Respuesta Correcta:

La respuesta es d) Monitor CRT. Un PLC (Controlador lógico programable) realiza sus fun-

ciones sin requerir obligatoriamente de una interface de video monitor o un CRT (Rayos de tu-

bos catódicos).■

Desafío Quiz CCST:

Técnico Certificado en Sistemas de Control

¿Cuál de los siguientes componentes no corresponde a los componentes básicos de un PLC?

a) Procesador

b) Tarjetas de entradas / salidas

c) Fuente de poder

d) Monitor CRT

¿Qué tanto sabes de…?

19 Enero - Marzo 2018

LOS ESTÁNDARES DE SEGURIDAD INFORMÁTICA, ¿CUÁL APLICA A LA INDUSTRIA? Y SU ESTADO ACTUAL

Miguel Angel Arriola Sancén ARPO Sinergia Tecnológica S. de R.L. de C.V. Ciudad de México, México

miguel.arriola@arpo.com.mx

RESUMEN:

L a seguridad en los sistemas informáticos es un elemento cada vez más crítico, considerando que actualmente se está efectuando una

interconexión global de todo tipo de sistemas informáticos. Esto obliga a hacer un esfuerzo internacional para establecer los lineamientos reco-mendados con la finalidad de mantener la información, datos y sistemas protegidos de acciones accidentales y/o intencionales que pongan en riesgo los activos productivos industriales, las personas y el medio am-biente.

Este artículo proporciona una descripción general del esfuerzo que lleva casi dos décadas en lo que respecta al desarrollo normativo de la parte industrial y que aún se encuentran en etapa de desarrollo; debido, por una parte a los cambios tecnológicos que recaen sobre los sistemas in-dustriales y por otra parte, a la búsqueda de mejoras en los aspectos de diseño encaminados a producir e integrar sistemas con capacidades intrínsecas para proporcionar la protección y seguridad que requerirán en el futuro dichos sistemas globales interconectados.

PALABRAS CLAVE:

Estándar, Comité, Protección, Guía, Sistema, Publicado, Voto.

Enero - Marzo 2018 20

Redes Industriales y Ciberseguridad

ANTECEDENTES

Hoy en día se convive con un manejo masivo

de información, que cada día está más interco-

nectado a todos los niveles productivos, finan-

cieros y de salud en la sociedad actual. Esto

seguirá incrementándose por todas las ventajas

que se ofrece a cada sector de la sociedad; pe-

ro es muy claro también que todas estas venta-

jas de intercambio y manejo de información ma-

sivo no son más importantes que el mejorar el

manejo de los riesgos y enfocarnos en la conti-

nuidad de los negocios contra los ataques infor-

máticos que, en la actualidad, son cada vez

más frecuentes a nivel global.

Desde la década de los 90´s, en el siglo XX,

se inició el esfuerzo de usuarios y proveedores

de colaborar en foros nacionales e internaciona-

les para contribuir en el desarrollo de prácticas,

políticas y capacidades necesarias para prote-

ger y asegurar la información; ya que su manejo

manual estaba siendo rápidamente llevado a un

manejo informático utilizando equipos de

cómputo. Por lo que, inicialmente, estos esfuer-

zos se basaron en el trabajo del Consorcio

Stanford [6] para la investigación sobre políticas

y seguridad de la información.

“La seguridad en los sistemas infor-

máticos es considerado como un ele-

mento cada vez más crítico obligando

a la creación de lineamientos.”

ESTÁNDARES ACTUALES

Existen varios estándares de seguridad infor-

mática, iniciando por el grupo de estándares

ISO/IEC 27000 [7] que integran un sistema de

administración de seguridad de la información

(information security management system

ISMS) el cual está enfocado en la seguridad de

la información bajo un explícito control adminis-

trativo de la misma.

El ISO 15408 [8] es un estándar desarrollado

en lo que se conoce como “Criterio Común” y

que permite que muchas diferentes aplicacio-

nes de software puedan ser integradas y proba-

das en una forma o manera segura.

El RFC 2196 [9] es memorándum publicado

por el Internet Engineering Task Force para el

desarrollo de políticas y procedimientos de se-

guridad para sistemas de información conecta-

dos a Internet; proporciona una amplia y gene-

ral visión de la seguridad de la información in-

cluyendo la seguridad de la red, respuesta a

incidentes o las políticas de seguridad. El docu-

mento es muy práctico y centrado en el día a

día de las operaciones.

Para el campo industrial, se inició en el año

2007, con el grupo de trabajo de la International

Society for Automation (ISA), el estándar ISA-

99 denominado Security for Industrial Automa-

tion and Control Systems con la publicación del

estándar ANSI/ISA-99.00.01-2007 Security for

Industrial Automation and Control Systems:

Concepts, Terminology and Models, en conjun-

to con el reporte técnico ANSI/ISA-TR99.00.01-

2007, Security Technologies for Manufacturing

and Control Systems.

A principios de 2009, fue aprobado por ANSI

el estándar ANSI/ISA-99.02.01-2009, Security

for Industrial Automation and Control Systems:

Establishing an Industrial Automation and Con-

trol Systems Security Program. Y finalmente en

el año 2010, se cambió por el estándar ISA/IEC

62443 para alinear la numeración de la docu-

mentación del estándar con los estándares co-

rrespondientes de la International Electrotechni-

cal Commission (IEC).

ESTÁNDAR ISA/IEC 62443

El comité de este estándar posee una serie

de grupos de trabajo activos, cada uno de ellos

sobre un aspecto específico de la seguridad de

los sistemas de control y automatización indus-

triales (IACS).

21 Enero - Marzo 2018

Las áreas abordadas inclu-

yen el manejo y administración

de ajustes de seguridad, siste-

mas inalámbricos, la conver-

gencia de la seguridad y pro-

tección y los requisitos técni-

cos a nivel de componentes y

de sistema.

Varias partes del estándar

están a nivel de planeación y

desarrollo. Este estándar está

organizado en 4 categorías:

General. Esta categoría

incluye información básica o

común, tales como conceptos,

modelos y terminología; tam-

bién incluye los trabajos que

describen las métricas de se-

guridad y los ciclos de vida de

la seguridad para los sistemas

de control y automatización

industriales.

Políticas y procedimien-

tos. Esta categoría incluye

documentos que están enfoca-

dos a los propietarios de acti-

vos y se abordan diversos as-

pectos para la creación y el

mantenimiento de un eficaz

programa de protección de los

sistemas de control y automati-

zación industriales.

Sistema. Esta categoría

incluye documentos que des-

criben las guías de diseño de

los sistemas y los requisitos

para la integración segura de

los sistemas de control. El mo-

delo de diseño de zona/

conducto es la estrategia cen-

tral empleada en estos docu-

mentos para aislar y proteger

los activos.

Componente. Esta cate-

goría incluye documentos que

describen las especificaciones

de desarrollo de productos y

los requerimientos técnicos de

los productos del sistema de

control. Esta información esta

principalmente dirigida a los

fabricantes de productos de

automatización y control, pero

puede ser usada por los inte-

gradores y propietarios de los

activos industriales para ayu-

dar en la adquisición de pro-

ductos seguros y confiables

para limitar los riesgos de ata-

ques informáticos.

En la figura 1 se muestra la

organización en niveles del

conjunto total de documentos

que integran el estándar ISA/

IEC 62443 Industrial Automa-

tion and Control Systems

(IACS) Security [10].

El estándar ISA-62443-1-1

(IEC/TS 62443-1-1) [11]

(formalmente referida como

"ISA-99 Parte 1") fue original-

mente publicada como están-

dar ANSI/ISA-99.00.01-2007.

Actualmente se tiene la pu-

blicación de una especificación

técnica de IEC en su comité

técnico TC65 como IEC/TS

62443-1-1:2009 la cual define

la terminología, conceptos y

modelos para los IACSA.

En este momento, el comité

ISA-99 está revisando está pu-

blicación para alinearla con

otros documentos en la serie

de la IEC y clarificando el con-

tenido normativo. Este docu-

mento está siendo manejado

por el grupo de trabajo WG3

del comité ISA-99. Figura 1. Estructura Documental ISA/IEC 62443

Redes Industriales y Ciberseguridad

Enero - Marzo 2018 22

Redes Industriales y Ciberseguridad

El estándar ISA-TR62443-1-2 (IEC/TR 62443

-1-2) [12] es un glosario maestro de términos

usado por el comité y usuarios del estándar.

Aunque este documento es aún un trabajo preli-

minar, su contenido está disponible en el comité

ISA-99 Wiki.

Este documento también es manejado por el

grupo de trabajo WG3 del comité ISA-99.

El estándar ISA-62443-1-3 (IEC 62443-1-3)

[23] Identifica un conjunto de indicadores y mé-

tricas de cumplimiento de seguridad de los sis-

temas de control y automatización industrial

(IACS). Este documento, en este momento, se

encuentra en proceso de desarrollo y se tiene

una publicación preliminar de octubre de 2015

para fines de comentarios. Este documento es-

tá siendo manejado por el grupo de trabajo

WG12 del comité ISA-99.

El estándar ISA-TR62443-1-4 (IEC/TR 62443

-1-4) [22] define el ciclo de vida de seguridad de

los IASC y su caso de uso. Este trabajo se ha

propuesto como parte de la serie desde enero

de 2013 pero su desarrollo todavía no ha co-

menzado; aún no se tiene un grupo formal de

trabajo para este producto del estándar.

El estándar ISA-62443-2-1 (IEC 62443-2-1)

[14] (formalmente referenciada como “ANSI/ISA

99.0201-2009 o ISA-99 parte 2”) se enfoca en

cómo establecer un programa de protección pa-

ra los IACS. Este estándar es aprobado y publi-

cado por La IEC como IEC-62443-2-1, actual-

mente está siendo revisado para permitir una

mayor aproximación con la serie de estándares

ISO 27000. Este documento está siendo mane-

jado por el grupo de trabajo WG2 del comité

ISA-99.

El estándar ISA-TR62443-2-2 (IEC/TR62443-

2-2) [13] tiene el propósito de desarrollar sobre

el contenido del estándar ISA-61443-2-1, con

un enfoque sobre la operación de un sistema

administrativo de un programa de protección de

seguridad cibernético para los IACS alineándo-

se fuertemente con los estándares de la serie

ISO 27000. Este estándar está en estado de

propuesta bajo comentarios y es manejado por

el grupo de trabajo WG2.

El estándar ISA-TR62443-2-3 (IEC/TR62443-

2-3) [15] es un reporte técnico que proporciona

una guía práctica sobre la aplicación de un sis-

tema de administración de adecuaciones dentro

del ambiente de un IACS. Este tema es aborda-

do desde la perspectiva del propietario opera-

dor así como también del proveedor de solucio-

nes. Este estándar fue publicado como IEC-

62443-2-3; 2015” Security for industrial automa-

tion and control systems - Part 2-3: Patch ma-

nagement in the IACS environment” y es mane-

jado por el grupo de trabajo WG6.

El estándar ISA-62443-2-4 (IEC 62443-2-4)

[16] especifica los requerimientos para los pro-

veedores de servicios de los IACS respecto a

las capacidades de protección que ellos puedan

ofrecer a los propietarios de los activos durante

las actividades de integración y mantenimiento

de una solución de automatización. Este

estándar ha sido publicado como IEC-62443-2-

4 “Security for industrial automation and control

systems - Part 2-4: Security program require-

ments for IACS service providers”. Este están-

dar fue desarrollado por el comité técnico TC65

de la IEC a través de su grupo de trabajo

WG10, Será presentado para su aprobación por

el Comité como un estándar de ISA.

El estándar ISA-TR62443-3-1 (IEC/TR 62443

-3-1) [17] es un reporte técnico que fue publica-

do como ANSI/ISA-TR99.00.01-2007. Propor-

ciona una evaluación actual de diversas herra-

mientas de seguridad cibernética, medidas de

mitigación y tecnologías que pueden aplicarse

efectivamente a los modernos IACS que regu-

lan y controlan numerosas industrias e infraes-

tructuras críticas.

“El estándar ISA/IEC/TS 62443-1-1

fue originalmente publicada como es-

tándar ANSI/ISA-99.00.01”

23 Enero - Marzo 2018

Actualmente, este estándar

ha sido publicado como IEC

TR62443-3-1:2009 “Industrial

communication networks - Net-

work and system security -

Part 3-1: Security technologies

for industrial automation and

control systems”.

Este estándar es manejado

por el grupo de trabajo WG1

de la ISA y quien está actuali-

zando su contenido para refle-

jar las actuales tecnologías

disponibles de protección ci-

bernética que hay.

El estándar ISA-62443-3-2

(IEC 62443-3-2) [20] aborda

cómo definir los niveles de

aseguramiento de seguridad

utilizando el concepto de zo-

nas y conductos. Este están-

dar está en desarrollo y se

emitió un documento prelimi-

nar para voto de aprobación

por el comité votante, es ma-

nejado por el grupo de trabajo

WG4 de la ISA.

El estándar ISA-62443-3-3

(IEC 62443-3-3) [21] define

con detalle los requisitos técni-

cos para la seguridad ciberné-

tica de los IACS. Este estándar

ha sido publicado como IEC

62443-3-3:2013 “Industrial

communication networks - Net-

work and system security -

Part 3-3: System security re-

quirements and security lev-

els”. Es manejado por el grupo

de trabajo WG4 de la ISA.

El estándar ISA-62443-4-1

(IEC 62443-4-1) [18] aborda

las necesidades para el desa-

rrollo de soluciones y produc-

tos seguros de protección ci-

bernética para los IACS. Este

estándar está en desarrollo y

es manejado por el grupo de

trabajo WG4 de la ISA.

El estándar ISA-62443-4-2

(IEC 62443-4-2) [19] aborda

detalladamente los requeri-

mientos técnicos a nivel de

componentes para los IACS.

Este estándar está en desarro-

llo y es manejado por el grupo

de trabajo WG4 de la ISA.

Como se describe, estos

documentos están actualmen-

te en proceso de desarrollo e

integración. La figura 2 mues-

tra el estado actual de cada

documento destacando que un

poco menos de la mitad de los

documentos están publicados

y la mitad de ellos están bajo

revisión en su aplicación. Más

de la mitad del resto están en

fases de comentarios, desarro-

llo y planeación.

“Más de 500 miembros

de diferentes sectores

trabajan en el desarrollo

de estos productos”

GRUPOS DE TRABAJO ISA

El desarrollo de estos pro-

ductos es el esfuerzo de más

de 500 miembros de diferentes

sectores como son Industrias

químicas, gas petróleo y refi-

nación, bebidas y alimentos,

energía, farmacéuticas, manu-

facturera, proveedores de au-

tomatización, proveedores de

tecnologías de la información,

laboratorios gubernamentales

(USA) y consultores expertos

en seguridad informática.

Figura 2. Estado actual del estándar ISA/IEC 62443.

Redes Industriales y Ciberseguridad

Enero - Marzo 2018 24

Redes Industriales y Ciberseguridad

“Grupos de trabajo especializados tra-

bajan en cada parte del estándar.”

Los cuales están organizados en varios gru-

pos de trabajo especializados en cada parte del

estándar de esta forma los grupos de trabajo

definidos por parte de ISA-99 son:

WG 1: Tecnologías de seguridad cibernética.

WG 2: Programa de seguridad definición y

operación.

WG 3: Terminología, conceptos y modelos.

WG 4: Requerimientos técnicos.

WG 5: Comité de liderazgo.

WG 6 – Administración de adecuaciones

WG 7 – Seguridad y protección

WG 8 – Comunicación y difusión

WG 9 – Inalámbrico y seguridad

WG 11 – Seguridad en IACS para el sector

nuclear

WG 12 – Métricas para IACS

Mientras que los grupos de trabajo por parte

del Comité técnico TC65 de IEC están definidos

como sigue:

WG 1 – Términos y definiciones

WG 10 – Seguridad para medición y control

de procesos industriales - Seguridad en red y

sistema

WG 12 – Diagramas DTI y herramientas de

diseño computacionales

WG 15 – Documentos para la industria de

procesos

WG 16 – Fabrica digital

WG 17 – Interfaz del sistema entre instalacio-

nes industriales y la red inteligente

WG 18 – Tabla causa y efecto

WG 19 – Administración del ciclo de vida pa-

ra sistemas y productos usados en medición,

control y automatización de procesos indus-

triales

WG 20 – Procesos industriales de medición,

control y automatización - Marco de referen-

cia para las necesidades de protección y se-

guridad.

“Este grupo de estándares en su

desarrollo tienen interrelación con

otros grupos de trabajo de otros es-

tándares como el ISA-84 de sistemas

instrumentados de seguridad y el ISA

100 de sistemas inalámbricos.”

CONCLUSIONES

Como se puede observar, el desarrollo de

este estándar está en fase de desarrollo y refi-

namiento, pero por otra parte, dadas las cir-

cunstancias de eventos globales, es el momen-

to de aplicarlo en los sistemas de control y auto-

matización industrial actuales (IACS) para ir

ajustando las necesidades interna de los siste-

mas presentes para limitar y proteger los acti-

vos productivos de nuestras empresas.

Las recomendaciones que surjan en estos

momentos pronto serán consideradas niveles

mínimos requeridos para permitir la intercone-

xión para el manejo de información y aquellas

empresas que no se tenga un manejo de ries-

gos informáticos aceptables serán limitadas o

segregadas y tendrán que mejorarlos para po-

derse interconectar al mundo cada vez más glo-

balizado que existirá.

Por otra parte, los trabajos preliminares de

este estándar industrial permiten el prever y

considerar los requerimientos que se deben in-

tegrar en el futuro en un sistema administrativo

de protección y seguridad cibernética que nos

permita operar y mantener los activos producti-

vos de las empresas.

25 Enero - Marzo 2018

REFERENCIAS

[1] ISO/IEC 27001:2013 – Information technolo-

gy – Security techniques – Information security

management systems – Requirements.

[2] ISA/IEC-62443 (formerly ISA-99) Security for

Industrial Automation and Control Systems.

[3] Eric Byres; "Revealing network threats,

fears", InTech Magazine, pg. 26, January/

February 2011

[4] ISA99 committee Wiki site.

[5] IEC TC65 site

[6] National Institute of Standards and Technolo-

gy; Technology Administration; U.S. Dept of

Commerce., An Introduction to Computer Securi-

ty: The NIST Handbook, Sp. Publication 800-12.

[7] "ISO/IEC 27001:2013 - Information technolo-

gy -- Security techniques -- Information security

management systems -- Requirements". Interna-

tional Organization for Standardization. Re-

trieved 20 May 2017.

[8] ISO/IEC 15408-1/2/3:2005 - Information tech-

nology — Security techniques — Evaluation cri-

teria for IT security — Part 1: Introduction and

general model (15408-1), Part 2: Security func-

tional requirements (15408-2)

Part 3: Security assurance requirements (15408-

3), https://goo.gl/DFZmHB .

[9] Network Working Group Request for Com-

ments: 2196 Editor B. Fraser, FYI: 8 SEI/CMU,

Obsoletes: 1244, September 1997 Category: In-

formational, https://tools.ietf.org/html/rfc2196

[10] The 62443 series of standards-ISA99 Com-

mittee www.isa99.isa.org/Public/Information/The-

62443-Series-Overview.pdf

[11] IEC TS 62443-1-1:2009 Industrial communi-

cation networks - Network and system security -

Part 1-1: Terminology, concepts and models,

https://webstore.iec.ch/publication/7029

[12] ISA-TR99.01.02, https://goo.gl/2UVhnC,

https://goo.gl/A5SBth

[13] Work Products, https://goo.gl/7rv4c5

[14] IEC 62443-2-1:2010 Industrial communica-

tion networks - Network and system security -

Part 2-1: Establishing an industrial automation

and control system security program, https://

webstore.iec.ch/publication/7030

[15] Project: IEC TR 62443-2-3:2015 ED1,

https://goo.gl/6FJZBs

[16] Project: IEC 62443-2-4:2015 ED1, https://

goo.gl/WLsuxK

[17] Project: IEC TR 62443-3-1:2009 ED1,

https://goo.gl/8DdPAv

[18] Project: IEC 62443-4-1 ED1, https://goo.gl/

H5z3Fh

[19] Project: IEC 62443-4-2 ED1, https://goo.gl/

uR6cDm

[20] Project: IEC TS 62443-3-2 ED1, https://

goo.gl/ejckHv

[21] Project: IEC 62443-3-3:2013 ED1, https://

goo.gl/to8yDe

[22] IEC 62443-2-2 ED1, https://goo.gl/yDp47r

[23 Project: IEC TS 62443-1-3 ED1, https://

goo.gl/ta4mUo

ACERCA DEL AUTOR

Egresado del Instituto Politécnico

Nacional de la ESIME Zacatenco

en la especialidad de Control. Tra-

bajó en 1986 en la Secretaria de

Comunicaciones y Transportes en

las estaciones terrenas de CON-

TEL para trasmisión de telefonía y televisión a

los satélites Morelos, en 1987 ingreso al Instituto

de Investigaciones Eléctricas donde colaboró en

distintos proyectos de desarrollo de sistemas de

control distribuido con tecnología propia basado

en microprocesadores. En 1997 ingreso a ARPO

donde hasta la fecha a participado como inge-

niero de desarrollo y gerente de proyectos de

automatización, comunicaciones y sistemas ins-

trumentados de seguridad para PEMEX PEP en

la sonda de Campeche y en otras empresas co-

mo minera y farmacéutica. Es miembro de la ISA

desde 1986 y ha sido director del comité de se-

guridad de 2013 a 2014 actualmente es presi-

dente electo de la ISA.■

Redes Industriales y Ciberseguridad

Enero - Marzo 2018 26

27 Enero - Marzo 2018

SEGURIDAD EN MAQUINARIA

Jesús Leonardo Sánchez Alba Rockwell Automation, Latinoamerica,

Lsanchez@ra.rockwell.com

RESUMEN:

L a seguridad en la maquinaria se asocia de forma equivocada a la afectación de la productividad; sin embargo, en la actualidad, las

normas internacionales de seguridad y la tecnología ofrecen un adecua-do balance entre seguridad y productividad.

Lo anterior se logra por medio de un ciclo: se inicia con un análisis de riesgo adecuado, posteriormente se determina los requerimientos funcio-nales, se continua con un diseño de los sistemas de control relativos a seguridad, que se deben verificar, se establece la instalación de la solu-ción y su validación para garantizar que está alineado con los hallazgos y requisitos del análisis de riesgo, y finalmente se debe hacer una ges-tión del mantenimiento que incluye el programa de Bloqueo y Etiqueta-do, así como los cambios que se realicen al sistema de seguridad para mantener su confiabilidad.

PALABRAS CLAVES:

Seguridad de Maquinas, Análisis de Riesgos, Ciclo de seguridad, Diseño de Seguridad, Seguridad y productividad, LOTO, Bloqueo y Etiquetado

Enero - Marzo 2018 28

Seguridad Funcional

INTRODUCCIÓN

Cada país o región tiene

sus propias normas y regula-

ciones para la seguridad de

maquinaria; sin embargo, se

busca una consistencia global

debido a que los fabricantes

de maquinaria y de dispositi-

vos clasificados para funciones

de seguridad (ver Figura 1) es-

tán buscando fabricar equipos

y máquinas que puedan ser

usadas de manera global o re-

ubicadas en cualquier latitud

sin necesidad de hacer modifi-

caciones significativas.

Debido a que hoy contamos

con compañías que tienen pre-

sencia global; es aquí donde

toman relevancia las normas

internacionales, principalmente

de organizaciones como ISO

[8]-[11] e IEC [12]-[13]; adicio-

nalmente, se suman organiza-

ciones regionales como OSHA

[4], ANSI [5]-[7], NFPA [1]-[3],

que buscan una armonización

global de sus normativas.

SEGURIDAD EN MAQUINARIA

Cuando nos enfrentamos al

tema de seguridad en maqui-

naria hay dos conceptos que

debemos tener en cuenta y

que convergen; nos referimos

al tema de Bloqueo y Etiqueta-

do ó LOTO (Lock Out Tag

Out), y los sistemas de control

relativos a seguridad.

BLOQUEO Y ETIQUETADO

(LOTO)

El concepto de LOTO, NO

es simplemente instalar un

candado, es un programa que

puede desarrollarse basado en

normas tales como OSHA

1910.147 [4] y ANSI Z244-1

[7], entre otras. Lo que implica

una adecuada identificación de

las diferentes fuentes de ener-

gía presentes y remantes en la

máquina, los dispositivos ade-

cuados para llevar a cabo un

Bloqueo y Etiquetado efectivo,

y los elementos en la máquina

para la correcta instalación de

candados y demás dispositivos

de bloqueo etiquetado. Vemos

como muchas empresas inter-

pretan de manera no apropia-

da estos requerimientos, al

punto que vemos candados

instalados en los gabinetes

eléctricos o en dispositivos ta-

les como los Paros de Emer-

gencia lo cual es inapropiado.

La norma ANSI Z244-1 [7],

dice que el bloqueo debe ir so-

bre el dispositivo que controla

la fuente de energía tales co-

mo interruptores etc; no solo

abarca la energía eléctrica de-

be incluir las energías presen-

tes tales como neumática, hi-

dráulica etc. El programa LO-

TO no se limita a las energías

presentes, también abarca las

energías remanentes o resi-

duales a las cuales no se les

puede instalar un candado; por

ej.,: cargas suspendidas, flui-

dos almacenadas en tuberías,

energía eléctrica residual en

capacitores o condensadores.

SISTEMAS DE CONTROL

RELATIVOS A SEGURIDAD

El segundo concepto es los

sistemas de control relativos a

seguridad, se debe seguir el

debido proceso el cual se

aprecia en la figura 2:. Figura 1. Portafolio de Productos de Seguridad

“Las normas internacionales y la tecnología ofre-cen un balance entre seguridad y productividad”

29 Enero - Marzo 2018

El primer paso es un ópti-

mo Análisis de Riesgos. Exis-

ten muchas guías al respecto,

pero, la sugerencia es seguir

los requerimientos de la norma

ISO 12100 [8] por ser una nor-

ma internacional.

Este análisis es la base de

la solución, si está sólida ten-

drás una solución apropiada,

pero en caso contrario puedes

construir un castillo de naipes.

Es en este punto donde mu-

chas compañías pierden canti-

dades exorbitantes de dinero

al implementar una seguridad

aparente porque dan la falsa

sensación de seguridad a las

personas que interactúan con

la máquina, y en este caso po-

drían tener incluso accidentes

con consecuencias severas.

Es importante que en el

equipo responsable del análi-

sis de riesgos este integrado

por un experto certificado en

normas de seguridad para ate-

rrizar las soluciones del equipo

y cumplir con lo indicado en la

normatividad.

El segundo paso son los

Requerimientos Funcionales

y como su nombre lo dice, es

entender cómo funciona la ma-

quina en todos sus modos de

operación y en todas las fases

de la misma. Es aquí donde se

debe lograr un balance ade-

cuado entre seguridad y pro-

ductividad, en actividades co-

mo operación y mantenimiento

entre otros.

El tercer paso es la Verifica-

ción y Diseño, para este pa-

so la sugerencia es usar las

normas de diseño, principal-

mente la norma ISO 13849-1

[9]; la cual al ser una norma

internacional nos garantiza

que tiene los requerimientos

más relevantes y actualizados

para el diseño de seguridad de

maquinaria. Pero antes de in-

vertir en equipamiento, se

cuenta con una herramienta

desarrollada por IFA (Instituto

Alemán de la Salud y Seguri-

dad Ocupacional) de Alemania

para verificar las soluciones de

seguridad, llamada SISTEMA.

El cuarto paso es Instala-

ción y Validación. Lo reco-

mendable es seguir las guías

de los fabricantes de equipos

clasificados para funciones de

seguridad, entiéndase por

equipo diseñado, construido y

certificado para resguardar la

integridad de las personas.

Los componentes certifica-

dos se caracterizan por ser

componentes altamente con-

fiables, es decir tienen un co-

rrecto funcionamiento durante

un periodo de tiempo, bajo

condiciones esperadas, y tener

un modo de fallo seguro, es

decir sabemos en qué condi-

ciones va a fallar, en compara-

ción con los dispositivos de

control industrial. De los cuales

no conocemos como será su

fallo, puede fallar en posición

abierta o cerrada. Después de

instalada la solución se debe

hacer una validación de acuer-

do con los requerimientos de

la ISO 13849-2 [10].

Como quinto y último paso

es fundamental hacer una

apropiada Mejora y Manteni-

miento de estos sistemas, así

como una adecuada adminis-

tración de los cambios, cuando

sea necesario cualquier tipo de

modificación tanto en los equi-

pos como en los programas.

Figura 2. Ciclo de vida de seguridad

“LOTO no solo abarca la energía eléctrica debe in-

cluir las energías presentes“

Seguridad Funcional

Enero - Marzo 2018 30

Seguridad Funcional

Todos estos pasos bajo el seguimiento del

FSM (Functional Safety Management) Gestión

de la seguridad funcional son los que nos per-

miten garantizar que la solución final de seguri-

dad de maquinaria va a resguardar la integridad

de las personas que interactúan de cualquier

manera con las máquinas de manufactura.

RECOMENDACIONES

Se recomienda llevar un debido proceso,

cuando se trata de implementar soluciones de

seguridad en maquinaria, y como toda iniciativa

de seguridad, sin excepción tiene que comen-

zar con un adecuado análisis de riesgos de

acuerdo a los requisitos de la ISO 12100 [8],

además de seguir de manera estricta el ciclo de

vida de seguridad de la figura 1. Es esta la ma-

nera de garantizar que al final de la jornada dia-

ria de labores todos nosotros y nuestros colabo-

radores llegaran a casa tal y como iniciaron es-

ta jornada, sin un rasguño, sanos y salvos.

REFERENCIAS

[1] NFPA 79-2015, Electrical Standard for In-

dustrial Machinery

[2] NFPA 70E, Standard for Electrical Safety in

the Workplace

[3] NFPA 70, National Electrical Code NEC

[4] OSHA CFR 29 Parte 1910.147, The control

of hazardous energy (lockout/tagout)

[5] ANSI B11.19. Performance Criteria for Safe-

guarding

[6] ANSI RIA R15.06, Industrial Robots and Ro-

bot Systems - Safety Requirements

[7] ANSI Z244.1, The Control of Hazardous En-

ergy Lockout, Tagout and

[8] ISO 12100:2010, Safety of machinery --

General principles for design -- Risk assess-

ment and risk reduction

[9] ISO 13849-1, Safety of machinery -- Safety-

related parts of control systems -- Part 1: Gen-

eral principles for design

[10 ISO 13849-2, Safety of machinery -- Safety-

related parts of control systems - Part 2: Valida-

tion

[11] ISO 13857:2008, Safety of machinery --

Safety distances to prevent hazard zones being

reached by upper and lower limbs

[12] IEC 60204, Safety of machinery - Electrical

equipment of machines - Part 1: General re-

quirements

[13] IEC 62061, Safety of machinery - Function-

al safety of safety-related electrical, electronic

and programmable electronic control systems.

[14] ASME B20.1, Safety Standard for Convey-

ors and Related Equipment

[15] NOM004, Sistemas de protección y disposi-

tivos de seguridad en la maquinaria y equipo

que se utilice en los centros de trabajo.

ACERCA DEL AUTOR

Ing. Jesús Leonardo Sánchez

Alba, consultor de Seguridad

de Maquinas en Rockwell Au-

tomation para la región de Lati-

noamérica basado en México,

profesional con 21 años de ex-

periencia en el área de Automatización, control

para industrias de manufactura, Ingeniero Elec-

tricista de la Universidad Autónoma de Occiden-

te en Cali, Colombia, Certificado como el primer

Ingeniero Experto en Seguridad funcional de

Maquinaria en América Latina por TÜV Rhein-

land numero de Certificado 286/17 en Colonia

Alemania; tiene un diplomado en Seguridad

Eléctrica por NFPA USA; experto en normas

OSHA, ANSI, ISO, NFPA relativas a seguridad

eléctrica y de maquinaria; también cuenta con

experiencia en proyectos integrales de seguri-

dad desde el análisis hasta la remediación y va-

lidación; Instructor para cursos de certificación

de TÜV. Los expertos en seguridad de máqui-

nas es un nivel elite al cual pertenecen 27 per-

sonas con esta certificación en el mundo.■

31 Enero - Marzo 2018

CONVERGENCIA DE LA CIBERSEGURIDAD Y LA SEGURIDAD

FUNCIONAL Ing. Oscar López Suárez

Líder de Desarrollo de Negocios para Redes y Ciberseguridad Rockwell Automation de México

olopez@ra.rockwell.com

RESUMEN:

L a creciente tecnología, eventos recientes y las nuevas regulaciones, han captado la atención de múltiples organizaciones y personas en

la ciberseguridad para los sistemas de control industrial, esto resulta en un fuerte crecimiento de la población de dispositivos conectados y servi-cios con fines de proteger lógicamente la infraestructura crítica [1].

A menudo, en la ciberseguridad de los sistemas de control se ignoran los riesgos asociados desde el aspecto de la seguridad funcional. La in-tegración de programas que cubran la ciberseguridad y seguridad fun-cional, así como algunas buenas prácticas, ayudan a los industriales a evaluar, mitigar y administrar los riegos en las tecnologías.

PALABRAS CLAVES:

Ciberseguridad, Seguridad Funcional, Convergencia

Enero - Marzo 2018 32

Redes Industriales y Ciberseguridad

INTRODUCCIÓN

La protección de la información debe ser una

preocupación primordial de las organizaciones

en la medida que habilitan arquitecturas, con-

vergen los mundos de Tecnologías de la Infor-

mación y Tecnologías de la operación (TI y TO),

y aparecen más dispositivos inteligentes con la

finalidad de mejorar la productividad, la eficien-

cia de sus procesos y la seguridad de sus cola-

boradores y activos.

En la misma escala que conectamos dispositi-

vos de igual forma crece el riesgo hacia la pro-

piedad intelectual, las ganancias de la organiza-

ción, equipos de misión crítica y en consecuen-

cia la gente y el ambiente.

LA OPORTUNIDAD Y EL RIESGO DE CO-

NECTAR LA EMPRESA

Una planta conectada que integra los recursos

materiales, humanos y procesos productivos,

trae como consecuencia la interacción de siste-

mas de TI y TO para operaciones en planta en

una misma infraestructura de red. Esta conver-

gencia habilita todos los beneficios de la tecno-

logía, desde los datos y programas analíticos

hasta dispositivos inteligentes tales como con-

troladores locales conectados a sistemas SCA-

DA que dan vida al internet de las cosas indus-

triales.

Para todas estas oportunidades, también hay

amenazas. Más puntos de conexión pueden

crear más puntos de acceso que amenacen la

seguridad de la organización. Estas amenazas

pudiendo ser físicas o digitales, internas o ex-

ternas, y maliciosas o no maliciosas.

Estas pueden causar daños como descontrol

de un proceso asociado a altas presiones y

temperaturas, como torres de destilación, turbi-

nas, procesos radioactivos o de manejo de hi-

drocarburos que pueden llevar a la pérdida de

vidas humanas, pérdida de prestigio y pérdidas

de carácter económico; daños secundarios tam-

bién se deben evitar tales como: la perdida de

la propiedad intelectual, disturbios en las opera-

ciones y comprometer la calidad de los produc-

tos [2].

CUANDO LA INFORMÁTICA AMENAZA LA

SEGURIDAD FUNCIONAL

Los sistemas de seguridad funcional de la ma-

nufactura y proceso que son vulnerados, es de-

cir que se pueda explotar una debilidad en el

diseño de seguridad informática o ciberseguri-

dad, pueden causar serias consecuencias para

las operaciones del proceso y a la gente.

En lo que respecta a la manufactura, los siste-

mas de seguridad que no detienen la operación

de la maquina cuando se alcanza un estado de

peligro o cuando un dispositivo de seguridad se

dispara pueden exponer a los trabajadores a

serios riesgos cuando se supone que están pro-

tegidos.

El personal responsable de operar, proteger y

mantener el sistema de control debe entender

el vínculo importante entre la ciberseguridad y

la seguridad funcional. Cualquier medida de

ciberseguridad que afecte la seguridad funcio-

nal es inaceptable.

Guía para la Ciberseguridad de Sistemas de Control, NIST

Figura 1. Relación entre el mundo T.I. y el de la operación u O.T.

33 Enero - Marzo 2018

Por otra parte, en lo que se

refiere a procesos industriales,

los sistemas de seguridad fun-

cional que no son capaces de

detener la producción bajo

ciertas condiciones de opera-

ción pueden exponer a otros

empleados o una planta entera

a riesgos como fuego, derrame

químico o explosión.

Este riesgo puede ser espe-

cialmente alto en industrias

donde los empleados trabajan

con materiales peligrosos o

volátiles, como en la industria

química. El riesgo crece con la

incorporación de robots cola-

borativos, empleados y robots

trabajando mano a mano.

Existe un riesgo residual inhe-

rente al tipo de productos y

sub productos que se manejan

en diversos tipos de industria.

Tales riesgos deben ser

ponderados a través de un

análisis de riesgos; el riesgo

se puede cancelar, transferir o

aceptar y reducir. Este estudio

debe realizarse de manera

cualitativa y cuantitativa. Para

la elaboración de este estudio,

se requiere de una tercería

que podría ser la ISA México

Sección Central.

Los sistemas vulnerados o

alterados en infraestructura

crítica como sistemas de agua

o energía impactan directa-

mente a una población que de-

pende de ellos [2].

IMPLICACIONES DE LA

CONVERGENCIA DE LA CI-

BERSEGURIDAD Y LA SE-

GURIDAD FUNCIONAL

La tecnología y el internet

de las cosas industrial están

cambiando la vida de los pro-

fesionales que diseñan, imple-

mentan y mantienen los siste-

mas de control, las áreas de

acción se están expandiendo a

tecnologías como ciberseguri-

dad y seguridad funcional.

Hasta el año 2000, un profe-

sional de la seguridad funcio-

nal no tocaba temas de ciber-

seguridad o viceversa, el pro-

fesional de ciberseguridad no

se involucraba en seguridad

funcional.

Figura 2. Ocho mayores preocupaciones de los gerentes y directores de operaciones industriales [6].

Redes Industriales y Ciberseguridad

Enero - Marzo 2018 34

Redes Industriales y Ciberseguridad

Esta brecha cada día es más cerrada y se

observa en las nuevas revisiones de estándares

como IEC 61511 que habla de la seguridad fun-

cional para sistemas instrumentados y ahora

conjunta (Ver Figura 1) el análisis de riesgo de

seguridad funcional y ciberseguridad como par-

te de la estrategia para reducción de riesgos [3].

EL MANEJO DE SEGURIDAD FUNCIONAL A

TRAVÉS DE LA CIBERSEGURIDAD

Asegurar la ciberseguridad de las plantas in-

dustriales y la infraestructura critica es una

preocupación para todos y afortunadamente los

gerentes y directores de planta reconocen esta

interrrelación entre la seguridad funcional y la

Ciberseguridad, muchos de ellos han iniciado

programas basados en estándares populares

como IEC-62443 y NERC CIP, y quieren asegu-

rarse que su organización tenga un plan apro-

piado en temas de costo beneficio para el ma-

nejo de las amenazas de ciberseguridad [4] [5].

Las estadísticas nos muestran una fuerte

preocupación de los gerentes por mantener

confiables, disponibles, aseguradas y protegi-

das sus operaciones.

No obstante, la preocupación por la ciberse-

guridad en sistemas de control, aun es bajo el

índice de organizaciones que hacen al menos

un análisis de ciberseguridad para sistemas de

control. [6]

Las organizaciones deben ser más proacti-

vas al abordar la seguridad funcional mediante

la ciberseguridad, deben incorporar cuatro ele-

mentos clave en su estrategia:

Cumplimiento normativo

Integración de la Seguridad Funcional y la

Ciberseguridad

Análisis de riesgos

Medidas de mitigación de riesgos

Figura 3. Frecuencia de evaluación de riesgos de ciberseguridad en sistemas de control [6].

La integración de ciberseguridad, seguridad funcional y prácticas recomenda-

das ayudan a evaluar, mitigar y administrar los riegos en las tecnologías.

35 Enero - Marzo 2018

CUMPLIMIENTO Y NORMATIVIDAD

Algunos requerimientos pueden ser satisfe-

chos con productos diseñados para cumplir con

estándares de seguridad. Es necesario que los

fabricantes e industriales se den cuenta que

ajustarse a ciertos estándares reconocidos por

la industria (por ejemplo IEC 62443) pueden

ayudarlea a abordar la integración de ciberse-

guridad y seguridad funcional:

La segunda edición de IEC 61511

(“Functional Safety: Safety Instrumented sys-

tems for the process Industry Sector”) [3] re-

quiere una evaluación de riesgo para ciber-

seguridad en los Sistemas Instrumentados

de Seguridad (SIS). El diseño de SIS tam-

bién debe contar con la resilencia necesaria

de acuerdo a los riesgos de ciberseguridad

encontrados.

La Sección 7.4 de IEC 61508 (“Functional

Safety of Electrical/Electronic/ Programmable

Electronic Safety-Related Systems”) [7]. esti-

pula que las empresas deben llevar a cabo

un análisis de amenazas de ciberseguridad si

su análisis de peligros identifica una “acción

malévola o no autorizada” razonablemente

previsible que constituye una amenaza de

ciberseguridad. Lamentablemente casi nunca

se sigue este requisito.

INTEGRACIÓN DE LA SEGURIDAD FUNCIO-

NAL Y LA CIBERSEGURIDAD

Los fabricantes y operadores industriales de-

ben comenzar a pensar en la relación mutua

entre la seguridad funcional y la ciberseguridad,

considerando aspectos:

Culturales (Comportamiento)

Cumplimiento (Procedimientos)

Capital (Técnico)

Posteriormente, las organizaciones deben

considerar cómo se puede incorporar la seguri-

dad en cada uno de estos principales pilares de

protección. Por ejemplo:

Cultura. Colaboración de los equipos de

EHS, Operaciones y TI para salvaguardar la

información y los sistemas de seguridad fun-

cional.

Cumplimiento. Los esfuerzos de cumpli-

miento deben cubrir los aspectos de seguri-

dad funcional y ciberseguridad de los están-

dares como IEC 61508 [7] y IEC 61511

[3] .Los esfuerzos de ciberseguridad deben

seguir un modelo como el defensa a profun-

didad, cual se recomienda en IEC 62443 [4].

Capital. Las compañías deben utilizar tec-

nología de seguridad funcional con caracte-

rísticas de ciberseguridad desde su diseño y

construcción, así como, utilizar tecnologías

que ayuden a proteger los sistemas de segu-

ridad funcional.

ANÁLISIS DE RIESGOS

Las empresas deben poner en práctica una

estrategia empresarial de gestión de riesgos

para gestionar las amenazas y vulnerabilidades

de ciberseguridad, así como sus posibles efec-

tos en la seguridad funcional.

Existen dos evaluaciones esenciales de esta

estrategia:

Una evaluación de riesgos de seguridad fun-

cional es necesaria para confirmar la confor-

midad con normas existentes incluyendo los

requisitos de seguridad IEC 61508 [7] y

61511 [3]. La evaluación debe considerar no

solo las funciones de operador estándar,

sino también todas las interacciones opera-

dor-máquina, inclusive la puesta en marcha

de máquinas, el mantenimiento, la limpieza y

saneamiento, y los requisitos administrativos

y de capacitación. Las empresas también

deben ampliar sus métodos existentes para

realizar el análisis de riesgos con la finalidad

de analizar los riesgos debidos a ciberata-

ques.

Redes Industriales y Ciberseguridad

Enero - Marzo 2018 36

Redes Industriales y Ciberseguridad

Una evaluación de riesgos de ciberseguridad

debe describir la posición actual de ciberse-

guridad general de una organización con res-

pecto al software, redes, sistemas de control,

políticas y procedimientos que incluya hasta

el comportamiento de empleados. También

debe resumir los pasos necesarios para lo-

grar el nivel de ciberseguridad deseado.

Aunque estas evaluaciones se efectúan por

separado, deben tener los mismos objetivos de

gestión de riesgos empresariales para proteger

el personal, los clientes y el medio ambiente.

Las empresas que contratan a terceros para

realizar estas evaluaciones deben buscar a un

proveedor con experiencia en la protección y la

seguridad. Esto contribuye a garantizar la cohe-

rencia y uniformidad entre las dos evaluaciones.

RESUMEN

La seguridad no solo incluye la protección de

los datos y la disponibilidad de las operaciones,

también incluye la protección de las personas y

el medio ambiente, así como las infraestructuras

y sistemas críticos de los que dependen las po-

blaciones. Las organizaciones que desean hacer

frente a los riesgos informáticos, físicos y del

medio ambiente y si llegan a suceder, sobrepo-

nerse a ellos, necesitarán lograr el cumplimiento

de las normas más recientes, integrar la ciberse-

guridad y la seguridad funcional de manera ho-

lística, realizar un análisis de riesgos e imple-

mentar medidas de mitigación de riesgos me-

diante el uso de las tecnologías de punta.

REFERENCIAS

[1] ARCAdvisoryGroup, https://goo.gl/2YtXdB

[2] Rockwell Automation (2016) Safety Through

Security, https://goo.gl/1T3Cfn

[3] IEC 61511-1 Ed.2 2016, Functional safety –

SIS for the process industry sector.

[4] IEC 62433, Reportes técnicos e información

relacionada que define procedimientos para im-

plementar Sistemas de Control y Automatización

Industrial electrónicamente seguros.

[5] NERC CIP serie de estándares de la North

American Eletric Realiability Corporation Critical

Infraestructure Protection, requerimientos desig-

nados para asegurar los activos requeridos para

operar el sistema eléctrico de norte-américa.

[6] SAN (2017) Securing Industrial Control Sys-

tems, https://goo.gl/3J7G44

[7] IEC 61508 Functional Safety of Electrical/

Electronic/ Programmable Electronic Safety-

Related Systems

[8] ARC Insights (2015) Ensuring the Safety and

Security of Industrial Control Systems

ACERCA DEL AUTOR

Oscar López Suárez es Ingenie-

ro en Sistemas Computacionales

con especialidad en comunicacio-

nes y bases de datos, egresado

del Instituto Tecnológico de Zaca-

tepec. Cuenta con diferentes estu-

dios y especializaciones en el área de las comu-

nicaciones, ciberseguridad, virtualización, control

industrial, programación, automatización y siste-

mas de control así como tecnologías convergen-

tes y asociadas al internet de las cosas indus-

trial. Tiene más de 12 años de experiencia en el

sector de la automatización y comunicaciones

industriales.

Actualmente se encuentra laborando para la

compañía Rockwell Automation como líder de

desarrollo de negocios para Redes, Ciberseguri-

dad y Tecnologías Connected Enterprise, ha

participado en múltiples proyectos de convergen-

cia tecnológica para sectores automotrices, ali-

mentos y bebidas, farmacéutico, industria pesa-

da, gas y petróleo, entre otros. Actualmente se

encarga de asesorar y acercar tecnologías Con-

nected Enterprise a Industriales y al desarrollo

de planes estratégicos para abordar conceptos

como Smart Manufacturing, Industria 4.0 y el In-

ternet de las cosas industrial.■

37 Enero - Marzo 2018

Estándares

Certificación

Formación y Capacitación

Publicaciones

Conferencias y Exposiciones

Capacitación en Ciberseguridad

Protegiendo los Sistemas Industriales de Automatización y Control

www.isa.org/CYBETRN

Redes Industriales y Ciberseguridad

Enero - Marzo 2018 38

Redes Industriales y Ciberseguridad

FORMACIÓN DIRIGIDA POR EXPERTOS EN

APLICACIONES REALES, POR UN LÍDER EN

CIBERSEGURIDAD INDUSTRIAL

D ada la creciente adopción de los están-

dares abiertos y de la interconectividad

en las redes industriales y los sistemas de con-

trol, los riesgos de ciber ataques están crecien-

do y representan serias amenazas para la eco-

nomía y la seguridad nacional.

La guerra cibernética a gran escala - actos

de espionaje, sabotaje y terrorismo- podría des-

mantelar las redes de energía, los sistemas de

transporte y telecomunicaciones de las nacio-

nes, las redes financieras, la manufactura y las

funciones gubernamentales.

La Sociedad Internacional de Automatización

(ISA), como líder mundial ampliamente recono-

cido en el desarrollo de estándares de ciberse-

guridad y de entrenamiento, proporciona la ex-

periencia y el know-how probados para ayudar

a salvaguardar los sistemas industriales de au-

tomatización y control. Como ejemplo, el go-

bierno estadounidense está buscando integrar

los estándares de sistemas de control y auto-

matización industrial de ISA / IEC 62443 como

parte de su iniciativa de ciberseguridad.

Los expertos en ciberseguridad mundialmen-

te reconocidos de ISA proporcionan la instruc-

ción práctica y exhaustiva necesaria para apli-

car inmediatamente sus conocimientos en el

lugar de trabajo y a través de una amplia varie-

dad de formatos de aprendizaje:

Cursos de un día en aula

Cursos de varios días en aula

Cursos multi-semana, en línea, con ayuda de

un instructor

Seminarios Web en vivo

Seminarios Web pregrabados

Además, para asegurar la flexibilidad y satis-

facer las diferentes necesidades de los clientes,

ISA ofrece capacitación en ciberseguridad en

una variedad de ubicaciones: en la sede de ISA

en Carolina del Norte, en los muchos centros

regionales de capacitación de ISA y directa-

mente en las instalaciones del cliente.

¿QUIÉN ES ISA?

Fundada en 1945, ISA es una organización

global que sirve a los profesionales de automa-

tización y control mediante el desarrollo de es-

tándares, certificación, educación, capacitación,

publicaciones, conferencias y eventos técnicos.

Para obtener más información, visite

www.isa.org/CYBETRN.

CAPACITACIÓN ISA: EXPERIENCIA DE CLA-

SE MUNDIAL

Los cursos de ISA son conocidos y respeta-

dos en todo el mundo por su enfoque imparcial

y práctico para la aplicación de la tecnología.

Por más de 65 años, ISA se ha basado en su

probada trayectoria de identificación de las ne-

cesidades de formación en el mundo real de las

organizaciones y los profesionales de automati-

zación y control, y trabajando con los principa-

les expertos en contenido para ofrecer solucio-

nes rápidas y personalizadas. Tomando un cur-

so de capacitación ISA:

Se mejora la capacitación para el trabajo

Se revisan y solucionan ciertas lagunas de

conocimientos

Se muestran los cómo y los porqué técnicos

Se proveen créditos de educación continua

Amplíe su red profesional

ISA / IEC 62443 PROGRAMAS DE CERTIFI-

CACIÓN DE CIBERSEGURIDAD

ISA posee un amplio programa de reconoci-

miento de certificaciones diseñado para aumen-

tar el conocimiento de las normas ISA/IEC

62443 y su importancia relacionada con las

áreas críticas y el ciclo de vida del sistema de

control y automatización industrial (SCAI-IACS).

Los programas de certificación están diseña-

dos para profesionales involucrados en funcio-

nes de seguridad de sistemas de TI y de control

39 Enero - Marzo 2018

que necesitan desarrollar un dominio de la ter-

minología de ciberseguridad industrial, conoci-

miento y comprensión del material incorporado

en las normas ISA / IEC 62443, con el fin de

evaluar, diseñar, implementar y mantener un

programa de ciberseguridad sólido para sus or-

ganizaciones y procesos.

Los certificados de ciberseguridad ISA/IEC

62443 se otorgan a aquellos que completan exi-

tosamente un programa de capacitación defini-

do y pasan un examen de opción múltiple el

cual es supervisado y ofrecido electrónicamente

a través de los centros de prueba de Prometric.

Las personas pueden inscribirse para tomar los

cursos de capacitación y recibir Unidades de

Educación Continua (CEU) para completar los

cursos de capacitación, o pueden inscribirse en

el programa de certificación afiliado, que incluye

un examen separado basado en conocimientos.

USO DE ISA/IEC 62443 PARA PROTEGER SU

SISTEMA DE CONTROL (IC32)

El paso a utilizar estándares abiertos como Et-

hernet, TCP/IP y tecnologías web en el sistema

de control, supervisión y adquisición de datos

(SCADA) y redes de control de procesos ha

expuesto estos sistemas a los mismos ataques

cibernéticos que han causado tantos estragos

en los sistemas de información corporativos.

Este curso ofrece una visión detallada de cómo

los estándares ISA/IEC 62443 se utilizan para

proteger sus sistemas críticos de control. Explo-

ra las diferencias técnicas y de procedimiento

entre la seguridad de los entornos de TI tradi-

cionales y las soluciones apropiadas para SCA-

DA o entornos Industriales a nivel de planta.

USO ISA/IEC 62443 PARA PROTEGER SU

SISTEMA DE CONTROL (EN LÍNEA IC32E)

El paso a utilizar estándares abiertos como

Ethernet, TCP / IP y tecnologías Web en el con-

trol de supervisión y adquisición de datos

(SCADA) y redes de control de procesos ha co-

menzado a exponer estos sistemas a los ata-

ques cibernéticos que han causado estragos en

los sistemas de información corporativos.

Redes Industriales y Ciberseguridad

Enero - Marzo 2018 40

Redes Industriales y Ciberseguridad

Este curso ofrece una visión detallada de có-

mo los estándares ISA / IEC 62443 pueden ser

utilizados para proteger sus sistemas críticos de

control. También explora las diferencias técni-

cas y de procedimiento entre la seguridad de

los entornos de TI tradicionales y las soluciones

apropiadas para SCADA o plantas o entornos.

EVALUACIÓN DE LA CIBERSEGURIDAD DE

SISTEMAS IACS (IC33)

Parte del Programa de Certificación de Ci-

berseguridad de la ISA

La primera fase del Ciclo de Vida de la Ciber-

seguridad del IACS (ver ISA/IEC 62443-1-1) es

identificar y documentar los activos del IACS y

realizar una evaluación de vulnerabilidad y ries-

go de ciberseguridad para identificar y com-

prender las vulnerabilidades de alto riesgo que

requieren mitigación Según ISA/IEC 62443-2-1,

estas evaluaciones deben realizarse tanto en

aplicaciones nuevas, como en existentes.

Parte del proceso de evaluación involucra el

desarrollo de un Modelo del sistema por zonas

y conductos, identificación de objetivos de nivel

de seguridad y documentación de los requisitos

de seguridad cibernética en una especificación

de requisitos de ciberseguridad (CRS- Cyberse-

curity Requeriments Specification).

Este curso provee la información y habilida-

des para evaluar la ciberseguridad de un IACS

nuevo o existente y para desarrollar una especi-

ficación de requisitos de seguridad cibernética

que pueda usarse para documentar los requisi-

tos de ciberseguridad del proyecto.

DISEÑO E IMPLEMENTACIÓN DE LA CIBER-

SEGURIDAD DEL IACS (IC34)

Parte del Programa de Certificación de Ci-

berseguridad de la ISA

Este curso proveerá a los estudiantes con la

información y habilidades para seleccionar e

implementar contramedidas de ciberseguridad

para un IACS nuevo o existente para lograr el

nivel de seguridad objetivo asignado a cada zo-

na o conducto del IACS.

Además, aprenderán a desarrollar y ejecutar

Planes de prueba para verificar que la seguri-

dad cibernética de una solución IACS ha satis-

fecho los objetivos en la especificación de re-

quisitos de seguridad cibernética.

IACS CIBERSEGURIDAD OPERACIONES Y

MANTENIMIENTO (IC37)

Parte del Programa de Certificación de Ci-

berseguridad de la ISA

La tercera fase del Ciclo de Vida de la Ciber-

seguridad del SIGC (definida en ISA/IEC 62443

-1-1) se centra en las actividades asociadas con

las operaciones en curso y el mantenimiento de

la ciberseguridad del SIGC. Esto implica diag-

nósticos de red y solución de problemas, y el

mantenimiento de las contramedidas de seguri-

dad cibernética implementadas en la fase de

diseño e implementación. Esta fase incluye la

gestión de la seguridad del cambio, los procedi-

mientos de respaldo y recuperación y las audi-

torías periódicas de seguridad cibernética

Este curso proporcionará la información y ha-

bilidades para detectar y solucionar problemas

de eventos potenciales de seguridad cibernéti-

ca, así como las habilidades para mantener el

nivel de seguridad de un sistema operativo a lo

largo de su ciclo de vida a pesar de los retos.

41 Enero - Marzo 2018

Redes Industriales y Ciberseguridad

SEGURIDAD EN SISTEMAS DE CONTROL Y

ISA/IEC 62443 SERIE DE SEMINARIOS WEB

¡Mejore sus conocimientos de ISA/IEC 62443

con estos webinars en vivo en 90 minutos!

Evaluación de Riesgos Cibernéticos para

Sistemas de Automatización

Curso Nº: IC32CW1. El análisis de riesgos es

un paso en la creación de un plan de seguridad

cibernética para su sistema de automatización.

El análisis de riesgos no sólo identifica las

vulnerabilidades de seguridad, sino que tam-

bién proporciona el caso comercial de las con-

tramedidas que reducen el riesgo. Este semina-

rio web introduce a los ingenieros de control a

los conceptos de análisis de riesgo y cómo se

aplican a los sistemas industriales de fabrica-

ción y control basados en ISA / IEC 62443

Este seminario también es valioso para los

profesionales de TI que desean aprender las

consideraciones especiales para realizar análi-

sis de riesgo en sistemas de automatización.

REDES Y SEGURIDAD INDUSTRIAL (TS12)

Usted aprenderá sobre los últimos desarro-

llos en redes, incluyendo consejos prácticos so-

bre el diseño, implementación y pruebas de re-

des basadas en TCP / IP y cómo aplicarlas de

forma segura y confiable. En un entorno indus-

trial Discutirá las funciones y propósitos de los

elementos utilizados. Para crear y proteger una

red industrial, incluyendo switches, routers, fire-

walls y sistemas de detección / prevención de

intrusos. Este curso ampliará su conocimiento

práctico de las tecnologías LAN, WAN y Web.

Este curso ilustra lo que es seguro y práctico

para la planta de hoy, Incluyendo tecnologías

de Internet tales como servidores web, TCP / IP

y fibra óptica Se pondrá especial énfasis sobre

las cuestiones de seguridad en el entorno in-

dustrial basándose en la labor del comité de

normas ISA99 y del Instituto Nacional de Están-

dares y Tecnología (NIST).

Enero - Marzo 2018 42

Redes Industriales y Ciberseguridad

Uso de cortafuegos y zonas de seguridad

en el piso de la planta

Curso Nº: IC32CW2. El Firewall de red es

una de las herramientas más importantes en la

caja de herramientas de cualquier diseñador de

seguridad cibernética.

Este seminario web introduce al ingeniero de

controles industriales al mundo del diseño de

sistemas de Firewall, enfocándose en cómo es-

tos dispositivos pueden desplegarse efectiva-

mente en la planta típica o ayudar a cumplir con

ISA / IEC 62443 normas de seguridad.

Un recorrido por los estándares de seguri-

dad ISA / IEC 62443

Curso Nº: IC32CW3. Este seminario te pre-

senta los estándares ISA / IEC 62443 de Segu-

ridad para Automatización Industrial y Sistemas

de Control y cómo están organizados. Se le da-

rá una breve introducción a la terminología,

conceptos y modelos de la ciberseguridad ISA /

IEC 62443 y elementos de la creación de una

Sistema de gestión de seguridad cibernética.

DETALLES DEL WEBINAR (SEMINARIO):

Usted puede proporcionar estos seminarios

de calidad en vivo en su ubicación para un nú-

mero ilimitado de participantes por un honorario

de acuerdo a las fechas programadas e indica-

das en el sitio www.isa.org.

Mas detalles en: www.isamex.org/intechmx ■

D urante los días 4 y 5

de diciembre de 2017

se llevó a cabo el evento de

capacitación presencial IC32,

relativo a ciberseguridad en

la Sede de la ISA en el Re-

search Development Park,

ubicada en Carolina del Norte.

El evento se denominó

"Using the ISA/IEC 62443

Standards to Secure Your

Control Systems (IC32)". Lo

impartió el Ingeniero Wally

Magda y participó por parte de

la ISA México sección central

el Ing. Rogelio Lozano Mar-

tínez, Director del Comité de

Ciberseguridad. Este curso es

la preparación para ser elegi-

ble a exámenes de certifi-

cación de manera posterior.

Durante este curso de dos

días, mediante una práctica

bastante ilustrativa al respecto

de una red industrial agnósti-

ca, se le dio especial énfasis

al uso de Ethernet, TCP / IP y

tecnologías web en el campo

de adquisición de datos

(SCADA) y redes de control

de procesos. Este curso pro-

porciona una visión detallada

de cómo se pueden usar los

estándares ANSI / ISA99 para

proteger los sistemas de con-

trol crítico tales como SCADA

o entornos de piso de planta.

Este evento marca el inicio

de los próximos eventos de

capacitación en ciberseguri-

dad que impartirá la ISA Méxi-

co Sección Central; para obte-

ner fechas, ubicaciones y de-

talles específicos, solicitar in-

formación al correo electróni-

co rlozanom@gmail.com.■

Capacitación IC32 en Ciberseguridad ISA USA Raleigh-Durman NC. Por: Rogelio Lozano

43 Enero - Marzo 2018

MOXA-ICCX e ISA México presentan Foro de Ciberseguridad 2017

L a Compañía MOXA-ICCX y la Sociedad

Internacional de Automatización (ISA)

Sección Central México presentaron el evento

de Foro de Ciberseguridad; el cual se llevó a

cabo en la ciudad de Querétaro, el día 3 de oc-

tubre y en la Ciudad de México el 4 de octubre.

La Sociedad Internacional de Automatización

(ISA), como líder mundial ampliamente recono-

cido en el desarrollo de estándares de ciberse-

guridad y de capacitación, proporciona la expe-

riencia y el know-how para ayudar a salvaguar-

dar los sistemas industriales de automatización

y control (IACS). Como un ejemplo, el gobierno

estadounidense está integrando a sus diferen-

tes dependencias, los estándares de cibersegu-

ridad de los sistemas de control y automatiza-

ción industrial ISA/IEC 62443 como parte de su

iniciativa nacional.

El principal objetivo de este evento fue discu-

tir los términos fundamentales de ciberseguri-

dad de los IACS, y abordar una gama de aplica-

ciones industriales. Los IACS incluyen a los sis-

temas de control de las plantas e instalaciones,

fabricantes de sistemas de control, operadores

de infraestructura crítica (por ejemplo: electrici-

dad, gas y agua), ductos y producción de petró-

leo, instalaciones de distribución, así como

otras industrias y aplicaciones tales como: re-

des de transporte terrestre, aéreo y marítimo,

que utilizan activos controlados de forma remo-

ta y automatizada.

Por Equipo Editorial.

Noticias ISA México

Enero - Marzo 2018 44

Noticias ISA México

La seguridad electrónica incluye servidores,

estaciones, redes, sistemas operativos, aplica-

ciones y otros componentes configurables y pro-

gramables del sistema. El estándar ISA/IEC

62443 incluye a todos los profesionales y usua-

rios de tecnologías de información (TI) y de ope-

raciones (TO) que están involucrados directa o

indirectamente con los IACS. La comprensión

mutua y la cooperación entre IT y OT es impor-

tante, por lo que su participación en este tipo de

eventos es muy valiosa, para comprender los

requerimientos a considerar, al implementar ini-

ciativas de seguridad.

Atendiendo este objetivo, Rogelio Lozano, Di-

rector del Comité de Ciberseguridad de ISA Sec-

ción Central México, presentó la ponencia

“Pymes y Empresas de mayor tamaño ¿Por qué

es importante la ciberseguridad?”, continuando

con Patricio Gómez, Regional Sales Manager

MOXA, quien introdujo al tema sobre ¿Qué es la

Fábrica Inteligente y cómo afecta la Productivi-

dad?, y posteriormente, Roger Yue, Business

Development Manager, Network Technologies,

Moxa America, Inc., presentó la plática donde

aborda el tema de “Retos y prácticas para imple-

mentar Ciberseguridad en la Fábrica Inteligente”

Al final de cada sesión, los conferencistas Ro-

gelio Lozano, Patricio Gómez y Roger Yue con-

cluyendo el foro con una sección de preguntas y

respuestas donde participaron especialistas de

diferentes compañías exponiendo problemas,

inquietudes y dudas.■

45 Enero - Marzo 2018

E l día miércoles 25 de Octubre se realizó

un desayuno en el Angus de Polanco

con motivo de la presentación de la Expo Eléc-

trica 2018. Uno de los temas más sobresalien-

tes fue el de la cuarta revolución industrial y del

internet de las cosas (IoT). Durante el desayuno

se expuso que el IoT está inmerso en todas las

áreas industriales, incluyendo en el área eléctri-

ca, por lo que invariablemente debe incluirse

este tema en la Expo Eléctrica 2018.

Por lo anterior, por primera vez, el evento de

Expo Eléctrica tendrá una feria de la automati-

zación con empresas en piso de exhibición, ta-

lleres y conferencias. La Expo Eléctrica 2018 se

llevará a cabo el 5, 6 y 7 de junio en el centro

Citibanamex de la ciudad de México.■

Presentación de la Feria de Automatización en Expo Eléctrica Internacional 2018

Por Equipo Editorial

ISA México presente en el XIII Foro de Transformación Industrial

L os días 16 y 17 de noviembre de 2017

tuvo lugar en el Instituto Mexicano del

Petróleo el XIII Foro de Transformación Indus-

trial. Durante este foro, ISA Sección Central Mé-

xico participó con la conferencia técnica “La Me-

jor Selección de Medición de Flujo para Llena-

deras y Descargaderas” impartida por el Ing.

Gerardo Villegas Pacheco y la conferencia téc-

nica “Estándares de Seguridad ISA” presentada

por el Ing. Erick Martínez Aguirrez.

ISA México felicita a los asistentes y a los

expositores por su participación y agradece al

Instituto Mexicano del Petróleo por hacer posi-

ble la presentación de dichas ponencias técni-

cas en el XIII Foro de Transformación Industrial.

Por Equipo Editorial

Noticias ISA México

Enero - Marzo 2018 46

Programa de Capacitación

Convenio de Colaboración ABB - ISA México Por Equipo Editorial

E L día 18 de diciembre del 2017 se firmó el Convenio General Múltiple de Cooperación

entre ABB México, S.A. de C.V. y la Sociedad Interna-cional de Automatización ISA Sección México A.C. por el Ingeniero Ricardo López Beltrán y el Ingeniero Armando Morales Sánchez.

Dentro de los programas que abarca este conve-nio están: educación continua, prácticas profesiona-les, servicio social, bolsa de trabajo, participación en eventos promocionales, deportivos y culturales, y préstamo de instalaciones.

ISA México agradece el apoyo y la colaboración de ABB México.■

Curso de Certificación CCST Nivel 1

U na vez más, ISA Sección Central Méxi-

co se preocupó durante 2017 por la

constante capacitación y actualización de sus

ingenieros asociados, mediante el curso prope-

déutico para Certificación de Técnico en Siste-

mas de Control (CCST, por sus siglas en inglés:

Certified Control Systems Technician) Nivel 1,

impartido por el M. C. y CCST Armando Mora-

les Sánchez, quien ahondó en conceptos como

calibración, verificación de lazo, localización de

fallas y puesta en marcha. El cual fue realizado

del 15 al 18 de agosto en las oficinas de ISA

México en la Ciudad de México.

El curso, que concluyó con la aplicación de

un largo examen de CCST, tiene valor curricular

ante la Secretaría del Trabajo y Previsión Social

(STPS) y en esta ocasión contó con la participa-

ción de ingenieros provenientes de distintos

puntos del país, para quienes el único requisito

profesional fue contar con mínimo cinco años

de experiencia en instrumentación y control.

La próxima edición de este curso se desarro-

llará dentro de las actividades de capacitación

de ISA México, los días 3 al 6 de abril próximo;

para más información y detalles al respecto,

escribir al correo enrique.perez@isamex.org o

al teléfono (55) 5615 3322, igualmente puede

darle seguimiento en la página web de ISA Sec-

ción Central México: www.isamex.org.■

Por Equipo Editorial

Eduardo Aparicio, Juan Pablo Hernández, Armando Morales, Ricardo López, Enrique Pérez, Fernando De La Vega, Jorge López.

47 Enero - Marzo 2018

Programa de Capacitación

Curso de Aplicación Industrial de Fieldbus Foundation y Profibus PA

D el 6 al 8 de septiem-

bre se realizó el cur-

so de Instrumentación Básica

de Procesos.

Durante el curso, se obtie-

nen los conocimientos gene-

rales para especificar y desa-

rrollar buses de comunicación

de campo Fieldbus y Profibus

PA y su conexión con un sis-

tema de control y adquisición

de datos de procesos. Se ela-

boró información avanzada

sobre los componentes y ac-

cesorios requeridos para la

instalación de estos buses de

campo. Y se utilizaron herra-

mientas de cálculo de carga

de la red y del marco ciclo de

un segmento Fieldbus, con el

fin de obtener buses de cam-

po efectivos. Felicitamos a los

asistentes al curso por su acti-

va participación y comentarios

que fortalecieron al curso.

La siguiente edición se

desarrollará los días 8 al 10 de

agosto próximo; para más in-

formación, escribir a enri-

que.perez@isamex.org.■

D el día 28 al 30 de noviembre se realizó

el curso de Áreas Clasificadas y Méto-

dos de Protección impartido por el Ing. José

Luis Salinas en las instalaciones de Grupo SE-

NER realizado en la Ciudad de México.

Al término del curso, los participantes identi-

ficaron y comprendieron las diferentes clasifica-

ciones de área, así como los métodos de pro-

tección utilizados y su correcta implementación.

Felicitamos a los asistentes al curso por su

activa participación y comentarios que fortale-

cieron al curso.

La siguiente edición se realizará los días 19

al 21 de septiembre próximo; para más infor-

mación, escribir a enrique.perez@isamex.org o

al teléfono (55) 5615 3322, igualmente puede

darle seguimiento en el sitio de ISA Sección

Central México: www.isamex.org.■

Áreas Clasificadas y Métodos de Protección

Por Equipo Editorial

Por Equipo Editorial

Enero - Marzo 2018 48

Curso de Administración de Proyectos de Instrumentación y Control

D el día 8 al 10 de noviembre, en las ofi-

cinas de ISA México en la Cd. De Mé-

xico, se realizó el curso Administración de Pro-

yectos de Instrumentación y Control impartido

por el Ing. José Luis Salinas.

El curso desarrolla las herramientas y crite-

rios básicos para el control de un proyecto de

instrumentación, desde su plantación hasta la

puesta en operación del mismo.

Felicitamos a los asistentes al curso Pablo

Mario López Sánchez, Enrique Álvarez Aguile-

ra, Luis Flores Gutiérrez, Cleofas Basilio Martí-

nez, Armando Ramírez, Ricardo Heras Castilla,

Luis Rodrigo Cansino Coronel, David Palomec

Mateos, Florentino Rodríguez Donato y José

Francisco Ocaña Martínez por su activa partici-

pación y comentarios que fortalecieron al curso.

La próxima edición de este curso se desarro-

llará dentro de las actividades de capacitación

de ISA México, los días 7 al 9 de noviembre

próximo; para más información al respecto, es-

cribir al correo enrique.perez@isamex.org o al

teléfono (55) 5615 3322, igualmente puede dar-

le seguimiento en sitio: www.isamex.org.■

Curso de Instrumentación Básica de Procesos Industriales

D el 29 de noviembre al 1 de diciembre

se realizó en la Cd. De México el cur-

so Instrumentación Básica de Procesos Indus-

triales impartido por el M.C. Armando Morales.

El curso introduce a los conceptos básicos

de la instrumentación, variables más importan-

tes, principales características y aplicaciones.

Además, sirve como base para el curso prope-

déutico para la certificación CCST nivel 1.

Felicitamos a los asistentes al curso Roberto

Arnaud, Susana Barrera Rodríguez, Bretado

Hernandez Eliab David, Carlos Valenzuela

Orozco, Miguel Sánchez De La Rosa, Luis Ro-

drigo Cansino Coronel, David Palomec Mateos,

Florentino Rodríguez Donato, Gilberto Reyes

Arenas por su activa participación y comenta-

rios que fortalecieron al curso.

La siguiente edición se desarrollará los días

7 al 9 de marzo próximo; para más información,

escribir a enrique.perez@isamex.org o al telé-

fono (55) 5615 3322, igualmente puede darle

seguimiento en el sitio: www.isamex.org.■

Por: Ing. José Luis Salinas

Por: M. C. Armando Morales Sánchez

Programa de Capacitación

49 Enero - Marzo 2018

Instrumentation and Control Systems Documentation

E l libro Instru-

mentation and

Control Systems Do-

cumentation es un

gran soporte para

representar la instru-

mentación y el con-

trol a través de los

diversos documentos

de la ingeniería de

un proyecto.

Este libro contiene el

conocimiento que se requiere para entender los

documentos y la simbología que define a la ins-

trumentación industrial moderna y su sistema

de control con estándares especializados como

ANSI/ISA-5.1. En esta segunda edición se in-

corporan las mejoras sugeridas por los lectores

y se reflejan los cambios en la práctica indus-

trial. La documentación de los sistemas de con-

trol se direcciona a los diagramas de flujo, índi-

ce de instrumentos, bases de datos, hojas de

datos, diagramas lógicos, lazos, planos de loca-

lización y detalles de instalación.

La información está presentada de acuerdo

al ciclo de vida de un proyecto de ingeniería bá-

sica y de detalle. La secuencia muestra como

los documentos se desarrollan y como están

relacionados. Todo con la finalidad de que los

documentos cumplan con la función de dar so-

porte, otorguen una coordinación interdisciplina-

ria durante el diseño, provean el suficiente deta-

lle para compra, y ofrezcan el soporte en cons-

trucción.■

Driving Business Value in Industrial Innovation

E l libro Driving

Business Va-

lue in Industrial In-

novation funge co-

mo una guía para

los ejecutivos inno-

vadores y consulto-

res profesionales

interesados en la

vanguardia indus-

trial a través de la

aplicación de la me-

todología ágil. En

este libro encontrará como lograr una transfor-

mación productiva utilizando plataformas

(programas) que han permitido el crecimiento

del sector de manufactura en una interacción

entre la compañía y los clientes.

También otorga dirección para innovadores

en automatización que buscan mejorar el ren-

dimiento de sus operaciones y para quien bus-

ca el mejor camino económico incorporando la

automatización en la manufactura. La metodo-

logía crítica es indispensable para mantener la

capacidad de respuesta a la demanda comer-

cial altamente cíclica y el suministro de tecno-

logía implacablemente disruptiva.■

Frederick A. Meier y Clifford A. Meier

Augustine Tibazarwa

Reseñas de Libros

Enero - Marzo 2018 50

Project Management: A Technician's Guide

E l libro Project Management: A Technician's Guide contiene infor-

mación referente a la administración de proyectos desde la

perspectiva técnica, es un excelente recurso para prepararse para el

examen CCST (Certified Control Systems Technician):

Está dividido en los siguientes capítulos:

Introducción a la administración de proyectos

Requerimientos del proyecto

Requerimientos de comunicación

Planeación y coordinación de recursos

Control y monitoreo

Administración

Cierre

Un proyecto de automatización.

Estos temas están cubiertos en los dominios seis (organización del proyecto) y siete

(administración) del examen CCST. Como beneficio adicional, el capítulo final sigue dos CCST a

través de un proyecto de reemplazo del sistema de control. El libro es una lectura obligada para

los técnicos que se preparan para este examen y para los que administran a los técnicos durante

los proyectos de automatización ■

Leo Staples

Reseñas de Libros

51 Enero - Marzo 2018

Coordinador: Lic. Enrique Pérez Navarro enrique.perez@isamex.org, Tel: 5615 3322

CURSOS MENSUALES 2018 INSTRUCTORES FECHA PROGRAMADA

Introducción a las Comunicaciones Digitales, Aplicando Protocolo Mo-dbus y Tecnología OPC en Redes de Control.

Staff ISA-México 7, 8 y 9 de Febrero 2018

Control de Calderas. Staff ISA-México 21, 22 y 23 de Febrero 2018

Sistemas de Control Supervisorio y Adquisición de Datos SCADA. Staff ISA-México 28, Febrero, 01, 02 de Marzo

2018

Instrumentación Básica de Procesos Industriales Staff ISA-México 7, 8 y 9 de Marzo 2018

Análisis, Diseño y Ejecución de Sistemas Instrumentados en Seguridad. (SIS)

Comité de Seguridad ISA México 14, 15 y 16 de Marzo 2018

Taller de PLC’s y HMI SCADA: Estructura Básica, Programación, Instala-ción y Mantenimiento.

Staff ISA-México 11, 12 y 13 de Abril 2018

Dimensionamiento, Selección y Especificación de Válvulas de Control. Staff ISA-México 18, 19 y 20 de Abril 2018

Instrumentación Analítica. Staff ISA-México 25, 26 y 27 de Abril del 2018

Estimación de Incertidumbre en Laboratorios de Calibración de Instru-mentos

Staff ISA-México. 16, 17 y 18 de Mayo 2018

Selección de SIL Objetivo y Cálculo del PFDavg. Comité de Seguridad ISA México. 23, 24 y 25 de Mayo 2018

Introducción a la Norma ISA-95 en la Industria de Control de Procesos Staff ISA-México 30, 31 de Mayo y 1 de Junio

del 2018

Medición de Flujo de Procesos Industriales. Staff ISA-México 06, 07 y 08 de Junio 2018

Control Avanzado y Optimización de Procesos Staff ISA-México 13, 14 y 15 de Junio 2018

Buses de Campo-Fieldbus Staff ISA-México 27, 28 y 29 de Junio 2018

Cálculo y Selección de Bombas Centrífugas de proceso Staff ISA-México 11, 12 y 13 Julio 2018

Automatización de Subestaciones Eléctricas Staff ISA-México 25, 26 y 27 de Julio 2018

Aplicación Industrial de Fieldbus Foundation y Profibus PA Staff ISA-México 08, 09 y 10 Agosto 2018

Manejo y Gestión de Alarmas utilizando el Estándar ISA-18 Staff ISA-México 29, 30 y 31 Agosto 2018

Robótica Industrial Staff ISA-México 05, 06 y 07 Septiembre 2018

Áreas Clasificadas y Métodos de Protección. Staff ISA-México 19, 20 y 21 Septiembre 2018

Estándares ISA Aplicadas a la Documentación de Proyectos de Instru-mentación y Control.

Staff ISA-México 03, 04 y 05 de Octubre 2018

Instrumentación Básica de Procesos Industriales. Staff ISA-México 17, 18 y 19 de Octubre 2018

Administración de Proyectos de Instrumentación y Control de Procesos Staff ISA-México 07, 08 y 09 Noviembre 2018

CURSOS DE CERTIFICACIÓN Costo de Cursos Mensuales Costo de Cursos de Certificación

Curso Propedéutico para la Certificación de Técnico en Sistemas de Control Nivel 1 (CCST).

3 al 6 de abril del 2018

Socio ISA; $ 6,000.00 + IVA

No Socio ISA $ 9,500.00 + IVA

Costo de Membresía $60.00 USD

Curso CCST: $ 9,900.00 + IVA Curso EC50 y examen:

Socio ISA: $ 3,300.00 USD + IVA No Socio ISA: $ 3,900.00 USD +IVA

Curso EC56: $ 2,200.00 + IVA Examen de Certificación CCST:

$8,500.00 + IVA La segunda vuelta del examen tiene un costo de 180.00 USD

Curso Sistemas Instrumentados de Seguridad. Diseño, Análisis y Justificación (EC50).

Incluye Examen para Certificación 21 al 24 de Agosto del 2018

Curso Diseño de Sistemas de Gas y Fuego Basados en Rendimiento (EC56)

21 al 24 de Agosto del 2018

Enero - Marzo 2018 52