Professional Documents
Culture Documents
México
Sección Central
Estimados lectores:
DIRECTORIO DEL COMITÉ DIRECTIVO DE ISA SECCIÓN
CENTRAL MÉXICO
Ing. Daniel Zamorano Terrés
Presidente
D amos la bienvenida al 2019 con grandes retos,
una nueva administracion y todo el entusiasmo.
Referente a la informacion de la seccion de la ISA Sec-
M. en C y CCST Armando Morales Sánchez
cion Central Mexico, Iniciamos con el mensaje del nuevo
Past-Presidente
presidente, posteriormente, en la seccion de noticias se
Ing. Miguel Ángel Arriola Sancén
podran leer las actividades realizadas en el trimestre co-
Presidente Electo
mo los cursos, conferencias y las nuevas secciones estu-
Ing. Eduardo Mota Sánchez
diantiles con las que cerramos el ano 2018.
Vicepresidente
M. en I. CFSE & PHA Mario Pérez Marin
En nuestra seccion de artículos tecnicos tenemos la
Tesorero colaboracion de los diferentes comites. En el area de Ma-
Ing. José Luis Roque Salinas Morán
nufactura se da la opcion del Bus As-i para una optimiza-
Vicepresidente Electo de ISA Distrito 9, América Latina cion en el cableado y obtencion de diagnosticos; en Ciber-
Dr. Samuel Eduardo Moya Ochoa
seguridad se abordan los cambios tecnologicos que trans-
Publication Chair, Distrito 9, América Latina, Editor en Jefe currieron en el 2018 y las tendencias en el 2019; inclu-
Ing. Eva Viviana Sánchez Saucedo
yendo una aportacion de nuestra seccion amiga chilena
Coordinadora de Publicaciones en donde describen casos de ataques ciberneticos ocurri-
Lic. Enrique Pérez Navarro
dos en Chile y explican los paradigmas y visiones encon-
Coordinador Operativo tradas con las que se han enfrentado
Ing. Ednah G. González Esperamos que esta primera edicion 2019 siga cum-
Enlace Sector Bajío pliendo con todas las expectativas de los lectores, recuer-
Ing. José Antonio Neri Olvera den que si estan interesados en contactar al escritor del
Enlace de Secciones Estudiantiles artículo o desean escribir alguno pueden contactarnos.
M. en I. Gerardo Villegas Pacheco El equipo editorial de la revista InTech Mexico Auto-
Director Comité de Normas y Prácticas
matizacion les desea calidamente un ¡Feliz Ano 2019!
Ing. Erick O. Martínez Aguirre
Director del Comité de Seguridad
Ing. Rogelio Lozano Martínez Reciban un fraternal saludo,
Director, Comité de Redes Industriales y Ciberseguridad
Ing. Alejandro Trejo Pérez
Eva Viviana Sánchez Saucedo
Secretario, Comité de Redes Industriales y Ciberseguridad
Ing. Ricardo Ortiz
Samuel Eduardo Moya Ochoa ■
Director del Comité Buses de Campo y Wireless
Ing. Jose Luis Espinoza
Director de Membresías
Soporte ISA México
Ana Iris Cerón Hernández
Marysol Jannete Pérez Monroy
José Octavio Salazar Pilón
Ventas de Publicidad
revista.intech@isamex.org
Prohibida la reproducción total o parcial del contenido
de esta revista sin el permiso previo de ISA México.
Comunidad ISA
Mensaje del Presidente ISA Sección Central México 2019 - 2021 3
Comité Directivo de ISA Sección Central México 4
Mensaje Editorial: Edición Enero - Marzo 2019 4
Artículos Comerciales
La Ciberseguridad en el Punto de Mira 6
Reseñas de Libros
Advanced Temperature Measurement and Control 50
Industrial Network Security 50
The Automation Legal Reference: A Guide to Legal Risk in the 50
Automation, Robotics and Processing Industries
—
ANÁLISIS DIGITAL
La ciberseguridad en el
punto de mira
A medida que las empresas intentan integrar sistemas nuevos y heredados –sin
que se suela adoptar un enfoque integral de la seguridad de las redes–, está
previsto que el precio mundial que habrá que pagar por la ciberdelincuencia casi
se duplique en los próximos cinco años. Dado que ABB tiene una base instalada
de 70 millones de dispositivos conectados, 70,000 sistemas de control digitales y
6,000 soluciones de software empresarial, no es de extrañar que se tome muy en
serio esta tendencia. El Consejo de Ciberseguridad del Grupo ABB reúne a
expertos de toda la organización para elevar al máximo la sensibilización sobre
posibles amenazas y garantizar que se adoptan medidas conformes con las
mismas normas en toda la empresa.
01
02
—
01 El Consejo de
He aquí algunos ejemplos de lo que hace ABB —
Ciberseguridad del para aumentar la fiabilidad y la seguridad de
sus soluciones:
Grupo está diseñado
para garantizar un ABB está preparada para mejorar
refuerzo continuo de la • Modelización de amenazas y revisiones del
disponibilidad operativa diseño de seguridad las características de seguridad
de ABB.
• Formación sobre seguridad para de manera constante a través de
—
desarrolladores de software
02 El enfoque de innovaciones, y para ofrecer los
ABB respecto a la • Pruebas de seguridad internas y externas
ciberseguridad es
holístico: se ocupa de como parte de los procesos de aseguramiento productos adecuados que
todo, desde el diseño
y el desarrollo hasta
de la calidad. satisfagan las necesidades de
el mantenimiento y la
asistencia en relación seguridad de las infraestructuras
con el producto. Lo que ya ha sucedido en el sector de las TI
está ocurriendo ahora en la ciberseguridad de cruciales de sus clientes.
—
Referencia los sistemas de control industrial. En efecto: la
[1] Juniper Research, ciberseguridad se está convirtiendo en una parte
“Cybercrime to cost
global business over
integral de la vida diaria, con actualizaciones
$8 trillion in the next automáticas del software, parches de seguridad
5 years” (La y actualizaciones de antivirus cuyo fin es frustrar
ciberdelincuencia costará
a las empresas mundiales el cada vez mayor número de amenazas. ABB
más de ocho billones de está preparada para mejorar las características
dólares en los próximos
cinco años”.
de seguridad de manera constante a través
de innovaciones, y para ofrecer los productos
adecuados que satisfagan las necesidades de
seguridad de las infraestructuras cruciales de
sus clientes.
Lamentablemente los mismos aisladas de su homologa red admi- ¿POR DÓNDE COMENZAR?
factores de amenaza, vulnerabilidad nistrativa; ademas, que solo se re-
Para acercar las visiones senala-
e impacto de la ecuacion de riesgo quería disponibilidad del equipa-
das, se requieren hacer cambios, en-
han jugado en contra, ya que, si bien miento, o que los estandares indus-
tonces, se parte por algo mas recono-
en promedio existen críticas e histo- triales tenían que ver con PLC’s y
cible y palpable como son los aspec-
ricas vulnerabilidades, destacandose valvulas y nada con computadores.
tos netamente tecnicos. Así, el llama-
la obsolescencia TI de equipos de Para cada uno de ellos hay sendas
do inicial apuntaría a abocarse a im-
subredes de gestion e inmadurez en evidencias practicas y en muchos
plementar y mantener un conjunto
la gestion de dichas plataformas, que casos lamentables hechos que confir-
necesario y suficiente de controles
las dejaría propensas a ciberataques, man la obsolescencia del paradigma.
que permitan un servicio resiliente y
las amenazas internas no son identi- Pero, que tanto se ha evoluciona-
acorde a los cambiantes requeri-
ficadas y las amenazas externas por do para lograr modelos, metodolo-
mientos institucionales y del en-
ahora se han mantenido tras otras gías o estrategias integrales que va-
torno.
víctimas “mas lucrativas”. yan en el sentido correcto de los
Se debe velar porque tales con-
En esta misma línea se suma que, cambios. Con poco buscar se pueden
troles integren factores esenciales
los eventos ocurridos son poco di- encontrar propuestas tecnologicas,
como mejores practicas de seguridad
fundidos o no son asociados a ciber- pero el problema no son las marcas o
de la informacion, de continuidad
seguridad y, por tanto, los potencia- los fabricantes TI/TO, ya que las tec-
operacional, de calidad, de resilien-
les impactos no son analizados ni nologías existen y ofrecen alternati-
cia, de riesgo y de mejora continua,
ayudan a mejorar la postura de ci- vas de solucion, por lo que no es un
justificados por necesidades concre-
berseguridad industrial. Lo problema tecnologico, sino principal-
tas en los procesos críticos de la pro-
“tragicomico” de aquello, es que el mente humano, asociado al relacio-
pia empresa.
riesgo esta ahí y es grave. Por tanto, namiento entre personas que poseen
Dichos controles se deben focali-
nuestra obligacion como profesiona- visiones encontradas, polarizadas e
zar en lo realmente esencial y priori-
les del rubro, es hacerlo presente y incluso antagonicas.
tario para cada realidad, ya que las
visible a las instancias decisionales.
mejores practicas identificadas como
VISIONES ENCONTRADAS necesarias, son “mapeables” a la ma-
OBSOLESCENCIA DE PARA- Estando de acuerdo que ciertos yoría de los marcos de referencia
DIGMAS paradigmas de ciberseguridad indus- generales de ciberseguridad o espe-
En el ambito de la Ciberseguridad trial habría que cambiarlos, mas de cíficos del ambito industrial.
Industrial hay consenso de que aun una vez, al replantear su orientacion Por ejemplo, el requerimiento de
persisten viejos paradigmas que mediante el desarrollo de nuevas ciberseguridad (mejor practica) de
atentan contra una sana y necesaria conceptualizaciones de la cibersegu- respaldo (Backup), proteccion/
integracion del mundo TI y su segu- ridad, se encuentran con “visiones” o retencion de medios y recuperacion
ridad. El paradigma mas relevante “posturas mentales” que marcan ses- de informacion, se encuentra refe-
(aunque ya obsoleto) consideraba gos polarizados o encontrados entre renciado en los principales marcos
que las redes industriales estaban los principales actores del entorno de referencia internacionales,
industrial y del entorno que se pue- “mapeado” como:
PALABRAS CLAVES: Ciberseguridad industrial, Convergen- Figura 1. La Industria 4.0 ha llegado para cimentar
cia, Information Technology (IT) / Operational Technology nuevas maneras de producción. Fuente: pixabay
(OT), ISA IEC 62443, Normas, Industria 4.0, Digitalización.
E
trial (OT), no se puede dejar de mencionar el estándar de la
ste artículo trata tres temas principales: El primer
industria ISA IEC 62443 [3], del cual las empresas más repre-
tema es respecto a la visibilidad de los ataques
sentativas en cuanto a soluciones industriales están adop-
cibernéticos; en la mayoría de revistas especializadas de
tando, ya sea en el diseño de los sistemas o bien, en los re-
manufactura, petróleo y gas, y en servicios tecnológicos
quisitos específicos para fabricantes.
(como son el caso de telecomunicaciones, banca, seguridad
Así mismo, para sujetos obligados y los particulares, exis-
física y seguridad nacional, entre otras) [1] han tenido últi-
ten las respectivas Leyes Federales de Protección de Datos
mamente una cobertura mayor en temas de seguridad in-
Personales en Posesión de tales personalidades jurídicas (IT)
formática con un grado de especialización cada vez más
y para atender tales requerimientos normativos, se requiere
profundo; esto resalta porque Hasta hace apenas un par de
personal capacitado en seguridad de la información.
años, esto no era así.
El tercer aspecto digno de ser mencionado, es el finan-
El segundo tema se refiere al aspecto legal y normativo.
ciero. Parece que, en general, los prospectos de inversión en
Se mencionan dos normas y dos leyes que han tenido un
infraestructura y en materia energética en México pueden
profundo impacto en la industria y que tienen implicaciones
hacer que la economía alcance una nueva dinámica, como
de obligatoriedad o de referencia, de acuerdo al marco nor-
consecuencia del efecto multiplicador transversal en todas
mativo nacional.
las cadenas productivas relacionadas de manera directa e
En la empresa y el mundo IT en México, es importante la
indirecta a los proyectos que se avizoran en el sexenio 2018-
norma de referencia NMX-I-27032-NYCE-2018 “Tecnologías
2024.
de la Información-Técnicas de Seguridad-Lineamientos para
la Ciberseguridad”, [2] de la cual su declaratoria de vigencia
RESUMEN: Desde hace algunas décadas, el avance tecnológico mejoro la producción en los
Procesos Industriales y de Manufactura. Este artículo se enfatizará el desarrollo de medios o
buses de comunicación en conjunto con los sensores, incluyendo la habilidad de comunicar-
se, entregar de información y realizar diagnósticos; en particular, el bus de comunicación
conocido como AS-i bus o Actuator Sensor interface que se desarrolló en la década de los 90
INTRODUCCIÓN
Las topologías que soporta el bus gitud máxima de 100 metros. Con el
AS-i son los estándares conocidos, desarrollo de la tecnología, la versión
dentro de las cuales se pueden encon- 3.0 soporte hasta 1,000 metros de
trar: Bus, Estrella, Árbol, etc., esto se cable y 62 esclavos. Cabe aclarar, que
muestra en la figura 3. un esclavo AS-i es un Sensor o un Ac-
La primera versión de AS-i (V2.0) tuador o cualquier equipo que tenga
soportaba 31 direcciones físicas o es- una dirección, cuando se tienen senso-
clavos conectados al bus, con una lon- res o equipos convencionales sin co-
PALABRAS CLAVE: Interfaz Humano Máquina (HMI), Ciclo de Vida de la HMI, Pantalla, Consola,
Cuarto de Control, Filosofía de la HMI, Sistema de Administración de Alarmas, Operador, Siste-
ma de Control, SCADA, Manejo de Cambios.
REFERENCIAS
[1] ANSI/ISA-101.01-2015 Human Machine Interfaces for
Process Automation Systems.
[2] ANSI / ISA-18.2-2016 Management of Alarm Systems for
the Process Industries.
[3] ANSI / ISA-84.00.01-2004 Part 1 (IEC 61511-1 Mod),
Functional Safety: Instrumented Systems for the Pro-
cess Industry Sector – Part 1: Framework, Definitions,
CAPACITACIÓN Systems, Hardware and Software Requirements.
Los múltiples aspectos de un HMI pueden requerir capa- [4] Human-Machine Interface Design for Process Control
citación para permitir un uso efectivo. Estos incluyen los Applications. Jean-Yves Fiset, ISA, 2009
aspectos logísticos de cómo interactuar con los objetos HMI, [5] API Practice 1113, Developing a Pipeline Supervisory
como interpretar símbolos gráficos, manipular elementos de Control Center. 1st Ed, Aug 2007, Reaffirmed June 2012.
visualización, identificar e interactuar con alarmas, eventos [6] API Practice 1165, Recommended Practice for Pipeline
de proceso y secuenciación y navegar por las pantallas. La SCADA Displays. 1st Ed., Jan 2007, Reaffirmed July 2012.
capacitación abarca al personal de operación, mantenimien- [7] NRF-226-PEMEX-2009, Desplegados Gráficos y Bases de
to, ingeniería, administrador y de gestión. Datos para el SDMC de Procesos, Rev 0, 7-junio-2009.
[8] PAS White Paper. Maximize Operator Effectiveness:
High Performance HMI Principles and Best Practices,
CONCLUSIONES Version 3.0. Bill Hollifield & Hector Perez. 2017.
Como se ha podido observar en el desarrollo del conte- [9] ISA, http://www.isa.org/
nido de este artículo, el estándar ANSI/ISA-101.01-2015 es [10] PAS, http://www.pas.com/
extenso y cubre todas las partes importantes de la HMI,
desde la filosofía, la guía de estilo y el kit de herramientas ACERCA DEL AUTOR
necesarias para el diseño, la implementación y la operación M. en C. y CCST Armando Morales Sánchez.
del HMI., es decir el ciclo de vida de la HMI, pasando por los Ingeniería en Comunicaciones y Electrónica
procesos de trabajos continuos que se hacen a lo largo del de la ESIME, IPN, Maestro en Ciencias en
ciclo de vida y la mejora continua. Ingeniería de Cómputo con Especialidad en
La idea general al revisar las características del estándar Sistemas Digitales del CIC, IPN y es Técnico
es mejorar los diseños de las pantallas cubriendo los mode- Certificado en Sistemas de Control CCST por
los de pensamiento de los operadores y utilizando pantallas ISA USA. Curso la Especialización de Ingeniería de Proyecto
jerarquizadas que ayuden rápidamente al operador con el en Instrumentación y Control en el Instituto Mexicano del
uso efectivo de colores en gráficos, esquemáticos, reportes Petróleo IMP en 1981 Cuenta con más de 38 años de expe-
y alarmas. En algunos puntos del estándar se presentan re- riencia en Instrumentación y Control de Procesos. Laboro en
quisitos “obligatorios”, que en nuestro caso específico en el IMP por 35 años realizando actividades de ingeniería bási-
México, son recomendables más no obligatorios, por lo que ca y de detalle, mantenimiento, configuración e instalación
se sugiere que estos puntos son los más importantes a con- de instrumentación y sistemas de control digital (SCADA,
siderar y cumplir cuando se efectúa el diseño de la HMI. PLC y SCD) en más de 25 Plantas Piloto y 4 Plantas Industria-
Este artículo es muy general y si se está interesado, se les. Durante 19 años fue profesor del Instituto Politécnico
debe revisar a fondo cada uno de los puntos vistos. La idea Nacional en la Cd. de México en el área de Electrónica y
general es sembrar la inquietud y dar a conocer a grandes Sistemas Digitales. Ha asesorado 20 tesis de licenciatura, 3
rasgos, las características, alcance y puntos que contempla tesis de maestría y ha publicado 5 artículos internacionales y
el estándar ANSI/ISA-101.01-2015. 14 artículos nacionales. Desde 1985, ha sido instructor de
Considero que este estándar es sumamente recomenda- cursos de la ISA México, de 1985 a 1988 fue miembro del
ble, aplicable y hasta obligatorio para todos los ingenieros Comité Educativo, de 2009 a 2016 fue director de Capacita-
que diseñan pantallas HMI. Se recomienda siempre hacer el ción de ISA México y en 2017-2018 fue Presidente de ISA
diseño de las pantallas HMI bajo este estándar y algunos México Sección Central. ■
Seguridad en las
Instalaciones Eléctricas
M. I. Juan Antonio Salazar Acevedo
Profesional independiente, México.
electrikae@yahoo.com
RESUMEN: La energía eléctrica se ha vuelto algo tan común en nuestro entorno - laboral o
cotidiano-, que es fácil olvidar los peligros asociados con su uso. A fin de evitar accidentes
eléctricos que deriven en daños a las personas o los patrimonios materiales, es importante
revisar varios conceptos relacionados con la seguridad en las instalaciones eléctricas para
minimizar riesgos. En la mayoría de los casos, dichos accidentes son causados por fallas en
el sistema eléctrico debidas a una incorrecta conceptualización; por una deficiente instala-
ción de cables, canalizaciones, protecciones y accesorios, por sobrecarga de circuitos, por
defectos en artefactos y por mal uso de equipos eléctricos. Con este panorama, se vuelve
imprescindible considerar algunos puntos para tener una instalación eléctrica eficiente con
base en su diseño, construcción, operación y mantenimiento. Lo importante es que la per-
sona que se involucre en proyectos, operaciones o tareas de mantenimiento eléctricos
cuente con conocimientos técnicos sólidos y respaldado por normativas vigentes.
E ste libro da una visión completa de lo que se necesita para aprovechar las últimas
novedades en mediciones de temperatura y estrategias de control inteligentes e
inalámbricas. Se proporciona una comprensión fundamental de las capacidades de los
sensores de temperatura y los avances en tecnología inalámbrica. Se detalla el efecto
de los tipos de sensores y la instalación en la precisión y velocidad de medición. Se pro-
porciona orientación para hacer la elección común entre los termopares y los detecto-
res de temperatura de resistencia. Se discuten los requisitos de control de temperatura
para varios tipos de equipos. Se proporcionan sistemas de control para cumplir objeti-
vos específicos. Los apéndices proporcionan soluciones a los ejercicios, datos importan-
tes para la transferencia de calor, una unificación de los métodos de ajuste del contro-
lador y ecuaciones para estimar la dinámica del proceso. ■
Sistemas de Control Supervisorio y Adquisición de Datos SCADA. Staff ISA-México 27, 28, Febrero, 01 de Marzo 2019
Análisis, Diseño y Ejecución de Sistemas Instrumentados en Se- Comité de Seguridad ISA
6, 7 y 8 de Marzo 2019
guridad. (SIS) México
Instrumentación Básica de Procesos Industriales Staff ISA-México 13, 14 y 15 de Marzo 2019
Taller de PLC’s y HMI SCADA: Estructura Básica, Programación,
Staff ISA-México 27, 28 y 29 de Marzo 2019
Instalación y Mantenimiento.
Dimensionamiento, Selección y Especificación de Válvulas de
Staff ISA-México 10, 11 y 12 de Abril 2019
Control.
Instrumentación Analítica. Staff ISA-México 24, 25 y 26 de Abril del 2019
Estimación de Incertidumbre en Laboratorios de Calibración de
Staff ISA-México. 15, 16 y 17 de Mayo 2019
Instrumentos
Comité de Seguridad ISA
Selección de SIL Objetivo y Cálculo del PFDavg. 22,23 y 24 de Mayo 2019
México
Introducción a la Norma ISA-95 en la Industria de Control de Pro-
Staff ISA-México 29, 30 y31 de Mayo del 2019
cesos
Medición de Flujo de Procesos Industriales. Staff ISA-México 5, 6 y 7 de Junio 2019
Cálculo y Selección de Bombas Centrífugas de proceso Staff ISA-México 10, 11 y 12 Julio 2019