Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TÍTULO: 30-03-2021
EQUIPAMIENTO OT DOCUMENTO:
FECHA
CÓDIGO: S-HOI-GING-DC-007 Ver 2 30-03-2023
REVISIÓN:
CONTROL DE MODIFICACIONES
Número de Páginas del Número de Secciones
Número de Revisión Documento del Documento Fecha de Modificación
1 29 7 06-12-2018
2 24 7 30-03-2021
DETALLE DE PARTICIPANTES:
1. PROPÓSITO
2. ALCANCE
El detalle del presente documento tiene como alcance entregar características mínimas y consideraciones
relacionadas a las instalaciones o facilities que alojan equipamiento OT, el enfoque es principalmente a las
Salas de Servidores (Server Room) y Salas de Control (Control Room) en que se abordan temas
específicos a estructura, climatización, sistema de detección y extinción de incendios, suministro de energía
y control de acceso centralizado.
Cabe mencionar que, si ya posee una solución operativa y en el presente documento el vendor o marca
indicada no es encontrado, en la sección Referencias se encuentra el detalle que describe el estándar de
hardware legacy (Legacy Hardware Standard). Así también para convención de nombres de dispositivos
consultar el estándar actualizado de BHP Technology Device Naming Standard.
Toda introducción, alteración o eliminación que pueda afectar los Servicios de Technology o la red OT debe
ser realizado a través del procedo de Administración de Cambio e Ingeniería Integrada correspondiente
(ver referencias).
Este texto describe la norma tecnológica según alcance del presente documento.
3. TERMINOS Y DEFINICIONES
Término Definición
1SAP BHP Enterprise Resource Planning platform
AA Aire Acondicionado
AC Alternating Current
CCTV Circuito Cerrado de Televisión
CI Configuration Item
CIA Confidentiality, Integrity and Availability
CCR - Central Control Room, Sala que contiene personas e infraestructura utilizada para
Control
monitorear y administrar el Sistema de Control de Procesos para fines de operación y
Room
producción.
DC Direct Current
DCS Distributed Control System
HVAC Heat Ventilation and Air Conditioner
FLOC Facility functional location
IEC International Electrotechnical Commission
NCPI Network-critical physical infrastructure
NEMA National Electrical Manufacturers Association
PCN Process Control Network
PDU Power Distribution Unit
PEE Punto de Encuentro de Emergencia
Instalación dedicada a soportar infraestructura TIC que incluye calefacción, ventilación,
Server
aire acondicionado, sistema de detección y extinción de incendios y suministro
Room
ininterrumpido de energía
TIC Tecnologías de Información y Comunicación
UPS Uninterrupted Power Supply
VDC Volts direct current
El enfoque del presente documento son la Sala de Servidores y Salas de Control que alojan equipamiento
OT y tienen relación al Sistema de Control.
1. La infraestructura física crítica de la red (NCPI) es la base sobre la cual residen las redes
de tecnología de la información (TI) consiste en energía, distribución de energía, racks,
cableado, protección contra incendios, distribución de cables, refrigeración y distribución
de refrigeración, así como el servicio y la administración de estas aplicaciones.
2. Se recomienda el cumplimiento del estándar TIA 942 al nivel de Tier-III o superior,
principalmente en lo relativo a los aspectos eléctricos, climatización, comunicación, piso
y espacios.
3. Según Estándar “DCS y Sistemas de Comunicación” (ver referencias) los Server Room
de DCS son considerados activos críticos para la compañía por tanto se deben tener en
cuenta las recomendaciones y presente estándar.
1. Tanto las paredes, puertas, techo y los racks a utilizar en la sala deberán ser de
material no combustible, dependiendo de la criticidad de los sistemas soportados se
deberá evaluar la construcción resistente al fuego.
2. Los materiales inflamables o combustibles deberán ser almacenados lejos del
perímetro de la sala de procesamiento.
3. Evaluar y gestionar los riesgos del entorno donde se habilitará la sala, considerando
las siguientes, pero no únicas, amenazas:
• Productos inflamables en la cercanía.
• Instalación bajo el nivel del terreno, que podrían facilitar una inundación en
caso de una ruptura de cañería o rebalse de cauces de ríos o piscinas de
espesamiento.
• Posibilidad de inundación ante lluvias. Se debe considerar que la sala pueda
ser hermética. Y no debe contar con ventanas.
• Cercanía de instalaciones que pudieran emanar ondas electromagnéticas
que podrían afectar el equipamiento.
• Facilidad de acceso en caso de algún desastre.
• Cercanía a rutas de tránsito de vehículos livianos o pesados, carreteras u
otro de esta índole.
4.2 Climatización
1. Todo equipamiento de Aire Acondicionado debe ser asignado al FLOC en 1SAP para
permitir la creación de notificaciones de trabajo.
2. Todos los dispositivos de enfriamiento deben tener un plan de mantenimiento
adecuado establecido en 1SAP y asociado al vendor predominante del soporte,
actualmente Westfire.
3. Todos los cambios relacionados con los dispositivos de refrigeración deben
gestionarse utilizando el proceso estándar de Gestión de cambios (ver referencias
para procedimiento de gestión de cambio)
1. Las instalaciones de tecnología diseñadas para lograr una disponibilidad del 99.9%
deben tener sistemas de Aire Acondicionado dedicados y redundantes (N + 1),
diseñados y dimensionados para permitir la operación completa de la instalación con
una unidad fallada o apagada. El sistema de climatización debe operar las 24x7.
2. Los sistemas de AA deben estar soportados por el sistema generador de respaldo de la
instalación. Si la instalación no tiene un sistema generador de reserva dedicado, el Aire
Acondicionado debe estar conectado al sistema generador de reserva del edificio.
3. Los sistemas de AA no deben introducir humedad o polvo en la habitación desde el
exterior. Debe existir un sensor de humedad y/o de rocío que gatille el sistema de
alarma.
4. Los sistemas de AA deben poder mantener un nivel de humedad relativa ambiental entre
45% y 55%.
5. Los sistemas de AA deben controlarse termostáticamente para mantener una
temperatura interna de los rack o gabinetes que contienen los equipos, no supere los 22
°C.
6. El sistema de AA no debe alimentarse desde la fuente de la batería a través de un
convertidor de DC / AC. Idealmente debe alimentarse desde un generador.
7. El sistema de AA debe funcionar independientemente de cualquier aire acondicionado
existente en la instalación o edificio. Es decir, se debe contar con un AA dedicado.
8. La Unidad exterior o condensador debe ser ubicada en las afueras de las instalaciones,
pero de fácil acceso, idealmente en el piso, para poder realizar las mantenciones.
9. Las canalizaciones asociadas al AA deben ser de material resistente y de aislación
térmica. Debe estar aislado de las escalerillas de corrientes débiles o datos.
Pasillos fríos y calientes
10. Los racks deben estar organizados en fila para crear pasillos fríos y calientes.
11. Una solución de contención térmica debe ser usada para lograr un enfriamiento óptimo
evitando la mezcla del suministro de aire frío y el retorno del aire caliente.
12. La estrategia de enfriamiento debe enfocarse en enfriar los equipos y no la sala, en
donde el flujo de aire frío ingrese frontalmente por los equipos en un pasillo frío y sea
expulsado posteriormente como aire caliente y extraído de la sala.
1. La instalación de los Split o Unidad Interior del AA de confort debe ser en una
ubicación que permita la cómoda función del operador, así también que ante
cualquier falla o goteo de líquido no impacte ningún equipamiento.
Server Room donde el acceso es más restringido. Esto con el fin de que sea el
operador quien tome acción y llame a la brigada.
1. Para protección a tierra los paneles con puerta metálica deben tener una barra de
conexión a tierra para proteger la carcasa. Todas las partes metálicas de la
carcasa deben estar conectadas a una barra única que se conectará a un punto
en la malla de tierra.
2. La tierra de servicio deberá usar una cubierta aislante blanca.
3. La tierra de servicio se debe hacer con la tierra, y que sea realizada lo más cerca
de la fuente.
4.4.2 Energización
1. Las fuentes de energía para los sistemas de control deben tener un respaldo de
una (1) hora; esto para que las Bases de Datos (donde aplique) puedan ser
bajadas apropiadamente y evitar que se corrompan. Otros sistemas necesitan
estar disponibles bajo condiciones anormales, como lo son el Sistema de
detección y extinción de incendios.
2. Como respaldo principal está la UPS, si existe un respaldo de energía Diesel, la
UPS se considerará como una carga crítica.
3. Cuando el equipamiento OT es alimentado por una UPS en caso de un corte de
energía y no existe generador, el diseño debe considerar el impacto del aumento
de temperatura debido a la pérdida del aire acondicionado. Debe existir un estudio
térmico que mida la rapidez con que sube la temperatura y establecer un
parámetro que indique que el aumento de temperatura es elevado (Ejemplo: 1 °C
4.4.3 UPS
1. Las UPS deben ubicarse tras una protección dura y deben tener una contención
secundaria, es decir, en caso de producirse un derrame de su contenido, éste no
debiese derramarse, sino ser retenido.
2. Las UPS deben estar instaladas idealmente en una sala contigua a la sala de
Datacenter, opcionalmente en la sala eléctrica, con paneles de distribución
dedicados.
3. Componentes principales de la UPS deben incluir un rectificador, banco de
baterías, un alternador, transformador, selector by-pass manual o automático. No
se debe utilizar el Transfer Switch, sino que una alimentación a las dos fuentes de
energía que tenga la sala.
4. Dependiendo de la demanda de energía y del estándar del fabricante, el UPS
debe ser de alimentación monofásica o trifásica.
5. El banco de baterías debe ser de tipo gel y de una serie de 12 VDC libre de
mantenimiento.
6. Cada UPS se dimensionará para manejar un 20% sobre la carga estimada, y se
aproximará al tamaño comercial más grande que esté disponible.
7. Las UPS y sus transformadores deben estar certificados para operar en altitud
geográfica.
8. UPS estará instalado donde se instalan los gabinetes de control, generalmente en
todas las salas eléctricas, con paneles de distribución dedicados para cubrir los
elementos descritos anteriormente.
9. La UPS debe considerar suministrar energía a lo siguiente:
• Comunicaciones / Servidor / Red / Hosting / Storage / equipamiento
OT
• Servicios de Seguridad
• Sistema de detección y extinción de Incendio
• Instalaciones de monitoreo fuera de la instalación
10. La iluminación general y la alimentación no deben ser consideradas para ser
alimentadas por UPS, pero sí debe haber iluminación de emergencia respaldada
por la UPS o por baterías locales. Considerar que esta iluminación sea de bajo
consumo. Ej: luces led.
11. Las instalaciones diseñadas para tener una disponibilidad del 99.9% deben tener
como mínimo una topología 2N para permitir los trabajos/servicios planificados;
trabajos/servicio/falla no planificados de tal manera de asegurar que no se
interrumpa la carga asociada.
12. Todos los equipos y componentes de la UPS deben estar registrados en un
Registro de equipos utilizando la denominación estándar de equipos.
13. Se debe crear y mantener un elemento de configuración (CI) en la plataforma
Enterprise Service Now/Next (ESM) para todos los dispositivos UPS asociados
con las instalaciones.
14. Todo equipamiento UPS debe ser asignado al FLOC en 1SAP para permitir la
creación de notificaciones de trabajo.
15. Las mantenciones de todo el Sistema y detectores deben ser incluido en los
planes de mantención de 1SAP y asociado al vendor predominante del Soporte.
16. Todos los cambios relacionados con el equipo de protección contra incendios
deben gestionarse utilizando el proceso estándar de Gestión de cambios de
Ingeniería Integrada y Technology (ver referencia).
17. Las unidades de UPS se deben monitorear a través de una red TCP/IP, con el fin
de poder controlar o inspeccionar el estado de salud de la UPS.
Ciclo de Vida
18. Los equipos de UPS deben reemplazarse cada diez años.
19. Las unidades de batería UPS deben reemplazarse cada tres años o cuando el
servicio identifique los requisitos para cambiar.
20. Si el sistema UPS reside en un entorno hostil, los reemplazos del ciclo de vida
anterior pueden disminuir.
21. Debe existir una gestión de cambio que garantice que exista disponibilidad de
repuestos en bodega.
4.4.4 Cableado
1. Debe existir una OT en SAP para inspeccionar los cables con cámara infrarroja.
Esto con el fin de evitar recalentamiento de cables.
2. El cableado debe consistir en un cable visible de aislamiento de PVC trenzado de
cobre V75 de cable trenzado que sea PVC / PVC circular.
3. Cuando sea posible, todo el cableado se ocultará de la vista. Cuando sea
inevitable, los cables deben estar encerrados dentro de conductos de cables
ubicados lo más discretamente posible.
4. No se permiten conectores ni uniones de cables.
1. Los botones de apagado de emergencia (Power Off) deben ser similares a Cutler
Hammer T10Z completos con una solapa transparente con bisagra TA38 para
evitar la activación accidental. Ver Estándar de Rotulación ES-FI2-214-P-8 Ver 2.
(Revisar versión actualizada del documento)
2. La activación del botón pulsador aislará lo siguiente:
• Suministro general de energía;
• Alimentación ininterrumpida (incluido el suministro de batería).
3. Los suministros de iluminación no deben aislarse al activar el botón.
4.4.6 Iluminación
18. La identificación y rotulación del rack, equipamiento de Sistemas, fibra óptica y otros
es según el estándar en referencias. El rotulado es obligatorio.
19. Rack o gabinetes deben estar certificados por la norma chilena NCh 2369, norma
sísmica chilena. Debido a que las clases sísmicas no están estandarizadas
internacionalmente, el estándar del país origen debe ser comparada con la local.
20. Al interior de los gabinetes, todos los componentes, dispositivos y cableado interno
deben estar etiquetados.
21. Cada gabinete debe tener enchufes universales para suministrar energía a equipos
locales como laptop.
22. El gabinete debe tener al menos dos PDU con breaker internos independientes. Cada
PDU deberá tener al menos 10 enchufes. Los breaker deben estar resguardados,
idealmente tras mica plática.
Expert Network
Corporate Network
ILO Grey
Administracion White
Simulator
KVM
Reserved
1. Como mínimo, todos los gabinetes montados en las Salas de Control deben tener
un enclosure con la clasificación NEMA 1 (Equivalente a IEC IP20) o NEMA 2.
2. La Sala de Control debe contar con teléfono.
3. No debe haber puntos de la red Cliente/Servidor en la Control Room.
4. La Sala de Control debe tener un Control de Acceso y señalética de acceso
restringido.
5. Debe contar con sistema de AA de confort.
6. Cumplir con normativa de ergonomía.
1. Se definen controles de acceso mínimos para los Server Room y Control Room y
áreas protegidas del DCS.
2. Considerar que debe existir un perímetro externo claramente definido, con medidas que
limiten el acceso de personal no autorizado de manera dura, es decir que todas las
puertas de acceso deben estar controladas por cerradura (eléctrica o manual).
3. Todos los puntos de acceso o salidas de escape deben estar debidamente identificados
y despejados de elementos que impidan el libre flujo a través de ellas, además deben
tener un sistema que indique su apertura y permita su registro.
4. Debe existir una barra antipánico que inhiba el control de acceso.
5. Ante un corte de energía eléctrica, el sistema de Control de Acceso debe continuar
funcionando correctamente.
4.7 Monitoreo
4.7.1 CCTV
4.8 Mantenciones
5. IDENTIFICACIÓN DE CAMBIOS
6. DOCUMENTOS DE REFERENCIA
7. ANEXOS
1. Se debe contar con un pasillo de aire caliente y un pasillo de aire frío, separados por una
puerta en que no se unan estos dos tipos de aires, donde el aire frío es ingresado, y el
aire caliente es sacado de la sala.
2. Los EPP deben ser adecuados para una sala eléctrica.
3. La sala eléctrica debe tener su UPS que respalde ciertos circuitos.
4. La sala eléctrica debe contar con Netbotz.