Você está na página 1de 93

- PÚBLICO -

N-2933 REV. 0 12 / 2019

Automação de Sistemas Elétricos -


Requisitos de Projeto, Equipamentos,
Testes e Comissionamento

Procedimento

Cabe à CONTEC - Subcomissão Autora, a orientação quanto à interpretação do


texto desta Norma. O Órgão da PETROBRAS usuário desta Norma é o
responsável pela adoção e aplicação das suas seções, subseções e
enumerações.

Requisito Técnico: Prescrição estabelecida como a mais adequada e que deve


ser utilizada estritamente em conformidade com esta Norma. Uma eventual
CONTEC resolução de não a seguir (“não-conformidade” com esta Norma) deve ter
Comissão de Normalização fundamentos técnico-gerenciais e deve ser aprovada e registrada pelo Órgão da
Técnica PETROBRAS usuário desta Norma. É caracterizada por verbos de caráter
impositivo.

Prática Recomendada: Prescrição que pode ser utilizada nas condições


previstas por esta Norma, mas que admite (e adverte sobre) a possibilidade de
alternativa (não escrita nesta Norma) mais adequada à aplicação específica. A
alternativa adotada deve ser aprovada e registrada pelo Órgão da PETROBRAS
usuário desta Norma. É caracterizada por verbos de caráter
não-impositivo. É indicada pela expressão: [Prática Recomendada].

Cópias dos registros das “não-conformidades” com esta Norma, que possam
contribuir para o seu aprimoramento, devem ser enviadas para a
SC - 06 CONTEC - Subcomissão Autora.

Eletricidade As propostas para revisão desta Norma devem ser enviadas à CONTEC -
Subcomissão Autora, indicando a sua identificação alfanumérica e revisão, a
seção, subseção e enumeração a ser revisada, a proposta de redação e a
justificativa técnico-econômica. As propostas são apreciadas durante os
trabalhos para alteração desta Norma.

“A presente Norma é titularidade exclusiva da PETRÓLEO BRASILEIRO


S.A. - PETROBRAS, de uso interno na Companhia, e qualquer reprodução
para utilização ou divulgação externa, sem a prévia e expressa autorização
da titular, importa em ato ilícito nos termos da legislação pertinente, por
meio da qual serão imputadas as responsabilidades cabíveis. A circulação
externa será regulada mediante cláusula própria de Sigilo e
Confidencialidade, nos termos do direito intelectual e propriedade
industrial.”

Apresentação
As Normas Técnicas PETROBRAS são elaboradas por Grupos de Trabalho
- GTs (formados por Técnicos Colaboradores especialistas da Companhia e das suas Subsidiárias),
são comentadas pelas Unidades da Companhia e das suas Subsidiárias, são aprovadas pelas
Subcomissões Autoras - SCs (formadas por técnicos de uma mesma especialidade, representando as
Unidades da Companhia e as suas Subsidiárias) e homologadas pelo Núcleo Executivo (formado pelos
representantes das Unidades da Companhia e das suas Subsidiárias). Uma Norma Técnica
PETROBRAS está sujeita a revisão em qualquer tempo pela sua Subcomissão Autora e deve ser
reanalisada a cada 5 anos para ser revalidada, revisada ou cancelada. As Normas Técnicas
PETROBRAS são elaboradas em conformidade com a Norma Técnica PETROBRAS N-1. Para
informações completas sobre as Normas Técnicas PETROBRAS, ver Catálogo de Normas Técnicas
PETROBRAS.

PROPRIEDADE DA PETROBRAS 93 páginas, GT


- PÚBLICO -

N-2933 REV. 0 12 / 2019

Sumário

1 Escopo........................................................................................................................................... 5

2 Referências Normativas ................................................................................................................ 6

3 Siglas e Abreviaturas .................................................................................................................. 12

4 Termos e Definições ................................................................................................................... 13

5 Requisitos gerais da automação de sistemas elétricos .............................................................. 17

5.1 Funcionalidades gerais da automação do sistema de elétrico .................................... 20

5.2 Confiabilidade .............................................................................................................. 21

5.3 Disponibilidade ............................................................................................................. 21

5.4 Compatibilidade eletromagnética (EMC) ..................................................................... 22

5.5 Condições ambientais.................................................................................................. 22

6 Requisitos de hardware e software ............................................................................................. 22

6.1 Requisitos gerais de hardware e software................................................................... 22

6.2 Servidores da automação de sistemas elétricos ......................................................... 24

6.3 Estação de operação da automação de sistemas elétricos ........................................ 25

6.4 Estação de engenharia da automação de sistemas elétricos ..................................... 25

6.5 Switches Industriais Gerenciáveis ............................................................................... 26

6.6 Sensores de Corrente e Tensão do tipo LPIT (Low Power Instrument Transformers) 27

6.7 DIO – Distribuidor Interno Óptico ................................................................................. 27

7 Requisitos para o projeto ............................................................................................................ 27

7.1 Requisitos gerais de projeto ........................................................................................ 27

7.2 Funcionalidades específicas para a automação de sistemas elétricos ....................... 30

7.3 Topologias e arquiteturas das redes de automação de sistemas elétricos ................. 38

7.4 Vias de Comunicação de Dados (VCD) ...................................................................... 39

7.5 Intertravamentos e automatismos ............................................................................... 39

7.6 Interfaces do SSC-SE com o SSC de processo .......................................................... 40

7.7 Desempenho do sistema de automação de sistemas elétricos .................................. 41

7.8 Atualização de Informação na IHM .............................................................................. 42

7.9 IHM – Funcionalidades, telas e supervisório ............................................................... 43

7.10 Gerenciamento de Alarmes ......................................................................................... 46

2
- PÚBLICO -

N-2933 REV. 0 12 / 2019

7.11 Segurança cibernética – Interface entre RAI e RIC e rede de serviço (DMZ) ............ 47

7.12 Simulação em tempo real do sistema elétrico (RTDS) ................................................ 49

7.13 Sistema de aterramento eletrônico para IED e equipamentos da automação do sistema


elétrico ......................................................................................................................... 50

7.14 Requisitos de sinalização nos IED e no supervisório .................................................. 51

7.15 Sincronismo de tempo ................................................................................................. 51

7.16 Armazenamento histórico de variáveis ........................................................................ 51

7.17 Diagramas lógicos típicos ............................................................................................ 52

7.18 Mapas ou planilhas de comunicação de configuração de pontos de I/O .................... 53

7.19 Estações de engenharia e de manutenção ................................................................. 56

7.20 Caixa de Bornes Terminais (CBT) ............................................................................... 57

7.21 Rack para equipamentos do sistema de automação de sistemas elétricos ................ 57

7.22 Requisitos para barramento de processo IEC 61850 e Merging Units ....................... 58

8 Documentação da automação de sistemas elétricos ................................................................. 59

8.1 Documentação a ser elaborada e emitida ................................................................... 59

8.2 Fornecimento de Arquivos de Aplicativos para Automação de Sistemas Elétricos .... 64

8.3 Diagramas Lógicos para o sistema de automação ..................................................... 64

8.4 Especificações Técnicas, Folhas de Dados e Requisições de Materiais a serem


elaboradas no projeto de automação do sistema elétrico ........................................... 65

8.5 Documentação a ser fornecida por fabricantes e fornecedores .................................. 65

8.6 Gerenciamento de documentação e arquivos de configuração de equipamentos,


dispositivos e sistemas ................................................................................................ 67

8.7 Documentação para montagem, condicionamento, comissionamento e operação .... 67

8.8 Data books de projeto .................................................................................................. 68

9 Montagem, condicionamento e comissionamento da automação do sistema elétrico ............... 68

9.1 Montagem do sistema de automação de sistemas elétricos ....................................... 68

9.2 Condicionamento e comissionamento do sistema de automação de sistemas


elétricos ........................................................................................................................ 68

10 Testes e critérios de aceitação do SSC-SE ................................................................................ 70

10.1 Requisitos gerais de Testes Aceitação em Fábrica (TAF) e de Testes de Aceitação em


Campo (TAC) do SSC-SE ........................................................................................... 70

10.2 Testes de Aceitação em Fábrica (TAF) ....................................................................... 70

3
- PÚBLICO -

N-2933 REV. 0 12 / 2019

10.3 Testes de Aceitação em Campo (TAC) ....................................................................... 83

11 Requisitos de treinamentos para engenharia, operação e manutenção .................................... 90

12 Lista de Atividades Abrangidas por esta Norma para Determinação de Escopo da automação de
sistemas elétricos (Anexo A) ....................................................................................................... 92

13 Seções desta Norma com Indicação de Práticas Recomendadas (Anexo B) ............................ 93

14 Documentos de Projeto da automação de sistemas elétricos Aplicáveis a Serem Elaborados


(Anexo C) .................................................................................................................................... 93

15 Diagramas Lógicos Típicos (Anexo D)........................................................................................ 93

16 Logical Nodes Típicos para Funções de Proteção, Medição, Intertravamento, Supervisão ou


Controle (Anexo E) ...................................................................................................................... 93

4
- PÚBLICO -

N-2933 REV. 0 12 / 2019

1 Escopo

1.1 Esta Norma fixa as condições mínimas exigíveis para o desenvolvimento de projeto,
especificação de equipamentos e sistemas e configuração, parametrização, testes e
comissionamento de equipamentos e sistemas de automação de sistemas elétricos, para
instalações terrestres e marítimas da PETROBRAS.

1.2 Esta Norma abrange o sistema de automação de sistemas elétricos industriais e a automação
de sistemas de fontes de energia distribuídas (Distributed Energy Resources - DER), tais como
automação de sistemas de energia eólica e automação de sistemas de energia solar.

1.3 Esta Norma é abrangente e se baseia em projetos de automação de sistemas elétricos


completos, complexos ou de grande porte. Para cada projeto em particular, dependendo do seu
porte ou do seu nível de complexidade, devem ser definidos, pelo usuário ou responsável pelo
projeto, o nível de atendimento dos requisitos desta Norma.

1.4 Esta Norma possui como escopo as atividades de desenvolvimento de projeto, especificação de
equipamentos e sistemas e configuração, parametrização, testes e comissionamento de
equipamentos e automação de sistemas elétricos. Estão fora do escopo desta Norma outras
atividades relacionadas com o ciclo total de vida de tais sistemas, tais como manutenção, gestão
de ativos, gestão de aplicativos, gestão de backup de base de dados ou de sistemas de
softwares, de firmware e de software, gestão de sobressalentes, competências pessoais e
gerenciamento de obsolescência de equipamentos e componentes de automação.

1.5 O usuário ou o responsável pelo Empreendimento da automação do sistema elétrico deve definir
o escopo das atividades de projeto, fornecimento dos equipamentos e materiais, montagem,
testes, de aceitação, condicionamento, comissionamento ou treinamento, aplicáveis ou não para
cada Empreendimento ou aplicação em particular, em função de suas características e seu porte.
Ver Anexo A desta Norma.

1.6 O usuário ou o responsável pelo projeto da automação de sistemas elétricos industrial deve
definir as “Práticas Recomendadas” indicadas nesta Norma que devem ser consideradas como
sendo obrigatórias, para cada Empreendimento ou aplicação em particular. Ver Anexo B desta
Norma.

1.7 O usuário ou o responsável pelo projeto da automação de sistemas elétricos deve definir a
documentação da automação de sistemas elétricos a ser elaborada, para cada Empreendimento
ou aplicação em particular, em função de suas características e seu porte, por meio do
preenchimento da listagem apresentada no Anexo C desta Norma.

1.8 Esta Norma se aplica a projetos da automação de sistemas elétricos iniciados a partir da data
de sua publicação.

1.9 A aplicação desta Norma não dispensa o atendimento de requisitos legais que sejam aplicáveis
a equipamentos, instalações, serviços ou pessoas.

1.10 Esta Norma contém Requisitos Técnicos e Práticas Recomendadas.

5
- PÚBLICO -

N-2933 REV. 0 12 / 2019

2 Referências Normativas

Os documentos a seguir são citados no texto de tal forma que seus conteúdos, totais ou parciais,
constituem requisitos para esta Norma. Para referências datadas, aplicam-se somente as edições
citadas. Para referências não datadas, aplicam-se as edições mais recentes do referido documento
(incluindo emendas).

PETROBRAS N-0858 - Construção, Montagem e Condicionamento de Instrumentação e


Automação;

PETROBRAS N-1600 - Construção, Montagem e Condicionamento de Redes Elétricas;

PETROBRAS N-1614 - Construção, Montagem e Condicionamento de Equipamentos Elétricos;

PETROBRAS N-1710 - Codificação de Documentos Técnicos de Engenharia;

PETROBRAS N-1883 - Apresentação de Projeto de Instrumentação/Automação;

PETROBRAS N-1996 - Projeto de Infraestrutura de Redes Elétricas Subterrâneas;

PETROBRAS N-1997 - Projeto de Redes Elétricas em Sistemas de Bandejamento para Cabos;

PETROBRAS N-2040 - Elaboração, Apresentação e Gerenciamento de Documentos de Projetos


de Eletricidade;

PETROBRAS N-2595 - Critérios de projeto, operação e manutenção de sistemas


instrumentados de segurança em unidades industriais;

PETROBRAS N-2779 - Relés digitais;

PETROBRAS N-2900 - Gerenciamento de alarmes;

ABNT NBR IEC 60068-2-1 - Ensaios climáticos – Parte 2-1: Ensaios – Ensaio A: Frio;

ABNT NBR IEC 60068-2-2 - Ensaios climáticos – Parte 2-2: Ensaios – Ensaio B: Aquecimento
seco;

ABNT NBR IEC 60068-2-30 - Ensaios climáticos Parte 2-30: Ensaios - Ensaio Db: Calor úmido,
cíclico (ciclo de 12 h + 12 h);

ABNT NBR IEC 62337 - Comissionamento de sistemas de elétricos, de instrumentação e de


controle de processos industriais – Fases e marcos históricos específicos;

ABNT NBR IEC 62381 - Sistemas de automação de processos industriais – Testes de Aceitação
em Fábrica (TAF), Testes de Aceitação em Campo (TAC) e Testes de Integração em Campo
(TIC);

ABNT NBR IEC 61850-10 - Redes e sistemas de comunicação para automação de sistemas de
potência – Parte 10: Ensaios de conformidade;

IEC 60092-504 - Electrical installations in ships - Part 504: Automation, control and
instrumentation;

IEC 60255 (todas as partes) - Measuring relays and protection equipment;

IEC 60255-24 - Measuring relays and protection equipment - Part 24: Common format for
transient data exchange (COMTRADE) for power systems;

IEC 60255-27 - Measuring relays and protection equipment - Part 27: Product safety
requirements;

6
- PÚBLICO -

N-2933 REV. 0 12 / 2019

IEC 60304 - Standard colours for insulation for low-frequency cables and wires;

IEC 60617 - Graphical symbols for diagrams;

IEC 60664-3 - Insulation coordination for equipment within low-voltage systems – Part 3: Use of
coating, potting or moulding for protection against pollution;

IEC 60793 - Optical fibres (todas as partes);

IEC 60793-2 - Optical fibres - Part 2: Product specifications – General;

IEC 60834-1 - Teleprotection equipment of power systems - Performance and testing - Part 1:
Command systems;

IEC 60834-2 - Performance and testing of teleprotection equipment of power systems - Part 2:
Analogue comparison system;

IEC 60870-4 - Telecontrol equipment and systems. Part 4: Performance requirements;

IEC 60870-5-7 - Telecontrol equipment and systems - Part 5-7: Transmission protocols - Security
extensions to IEC 60870-5-101 and IEC 60870-5-104 protocols (applying IEC 62351);

IEC 60870-5-104 - Telecontrol equipment and systems - Part 5-104: Transmission protocols -
Network access for IEC 60870-5-101 using standard transport profiles;

IEC 61000 (todas as partes) - Electromagnetic compatibility (EMC);

IEC 61000-4-3 - Electromagnetic compatibility (EMC) - Part 4-3: Testing and measurement
techniques - Radiated, radio-frequency, electromagnetic field immunity test;

IEC 61000-4-4 - Electromagnetic compatibility (EMC) - Part 4-4: Testing and measurement
techniques – Electrical fast transient/burst immunity test;

IEC 61000-4-5 - Electromagnetic compatibility (EMC) - Part 4-5: Testing and measurement
techniques - Surge immunity test;

IEC 61000-4-6 - Electromagnetic compatibility (EMC) - Part 4-6: Testing and measurement
techniques - Immunity to conducted disturbances, induced by radio-frequency fields;

IEC 61000-4-8 - Electromagnetic compatibility (EMC) - Part 4-8: Testing and measurement
techniques – Power frequency magnetic field immunity test;

IEC 61000-4-10 - Electromagnetic compatibility (EMC) - Part 4-10: Testing and measurement
techniques - Damped oscillatory magnetic field immunity test;

IEC 61000-4-11 - Electromagnetic compatibility (EMC) - Part 4-11: Testing and measurement
techniques - Voltage dips, short interruptions and voltage variations immunity tests;

IEC 61000-4-12 - Electromagnetic compatibility (EMC) - Part 4-12: Testing and measurement
techniques - Ring wave immunity test;

IEC 61000-4-16 - Electromagnetic compatibility (EMC) - Part 4-16: Testing and measurement
techniques - Test for immunity to conducted, common mode disturbances in the frequency range
0 Hz to 150 kHz;

IEC 61086-1 - Coatings for Loaded Printed Wire Boards (Conformal Coatings) – Part 1:
Definitions, Classification and General Requirements;

IEC 61086-2 - Coatings for Loaded Printed Wire Boards (Conformal Coatings) – Part 2: Methods
of Test;

7
- PÚBLICO -

N-2933 REV. 0 12 / 2019

IEC 61158-1 - Industrial communication networks - Fieldbus specifications – Part 1: Overview


and guidance for the IEC 61158 and IEC 61784 series;

IEC 61300-1 - Fibre optic interconnecting devices and passive components - Basic test and
measurement procedures - Part 1: General and guidance;

IEC 61326-1 - Electrical equipment for measurement, control and laboratory use – EMC
requirement – Part 1: General requirements;

IEC 61400-25-2 - Wind turbines - Part 25-2: Communications for monitoring and control of wind
power plants - Information models;

IEC 61400-25-3 - Wind turbines – Part 25-3: Communications for monitoring and control of wind
power plants - Information exchange models;

IEC 61499-1 - Function blocks - Part 1: Architecture;

IEC 61499-2 - Function blocks - Part 2: Software tool requirements;

IEC 61499-4 - Function blocks - Part 4: Rules for compliance profiles;

IEC 61506 - Industrial-process measurement and control - Documentation of application


software;

IEC 61508-2 - Functional safety of electrical/electronic/programmable electronic safety-related


systems – Part 2: Requirements for electrical/electronic/programmable electronic safety-related
systems;

IEC 61588 - Precision clock synchronization protocol for networked measurement and control
systems;

IEC 61754-20 - Fibre optic interconnecting devices and passive components - Fibre optic
connector interfaces - Part 20: Type LC connector family;

IEC 61784-1 - Industrial communication networks - Profiles - Part 1: Fieldbus profiles;

IEC TR 61850-1 - Communication networks and systems for power utility automation – Part 1:
Introduction and overview;

IEC TS 61850-2 - Communication networks and systems in substations – Part 2: Glossary;

IEC 61850-3 - Communication networks and systems for power utility automation – Part 3:
General requirements;

IEC 61850-4 - Communication networks and systems for power utility automation – Part 4:
System and project management;

IEC 61850-5 - Communication networks and systems for power utility automation – Part 5:
Communication requirements for functions and device models;

IEC 61850-6 - Communication networks and systems for power utility automation – Part 6:
Configuration description language for communication in electrical substations related to IEDs;

IEC 61850-7-1 - Communication networks and systems for power utility automation – Part 7-1:
Basic communication structure - Principles and models;

IEC 61850-7-2 - Communication networks and systems for power utility automation – Part 7-2:
Basic information and communication structure - Abstract communication service interface
(ACSI);

IEC 61850-7-3 - Communication networks and systems for power utility automation – Part 7-3:
Basic communication structure - Common data classes;

8
- PÚBLICO -

N-2933 REV. 0 12 / 2019

IEC 61850-7-4 - Communication networks and systems for power utility automation – Part 7-4:
Basic communication structure - Compatible logical node classes and data object classes;

IEC 61850-7-410 - Communication networks and systems for power utility automation – Part 7-
410: Basic communication structure - Hydroelectric power plants - Communication for monitoring
and control;

IEC 61850-7-420 - Communication networks and systems for power utility automation – Part 7-
420: Basic communication structure - Distributed energy resources logical nodes;

IEC TR 61850-7-510 - Communication networks and systems for power utility automation –
Part 7-510: Basic communication structure - Hydroelectric power plants - Modelling concepts and
guidelines;

IEC 61850-8-1 - Communication networks and systems for power utility automation – Part 8-1:
Specific communication service mapping (SCSM) - Mappings to MMS (ISO 9506-1 and ISO 9506-
2) and to ISO/IEC 8802-3;

IEC 61850-9-2 - Communication networks and systems for power utility automation – Part 9-2:
Specific communication service mapping (SCSM) - Sampled values over ISO/IEC 8802-3;

IEC/IEEE 61850-9-3 - Communication networks and systems for power utility automation –
Part 9-3: Precision time protocol (PTP) profile for power utility automation;

IEC 61850-10 - Communication networks and systems for power utility automation – Part 10:
Conformance testing;

IEC TR 61850-10-3 - Communication networks and systems for power utility automation – Part
10-3: Functional testing of IEC 61850 based systems (em elaboração pela IEC TC 57 WG 10);

IEC TS 61850-80-1 - Communication networks and systems for power utility automation –
Part 80-1: Guideline to exchanging information from a CDC-based data model using IEC 60870-
5-101 or IEC 60870-5-104;

IEC TR 61850-80-3 - Communication networks and systems for power utility automation –
Part 80-3: Mapping to web protocols - Requirements and technical choices;

IEC TR 61850-90-1 - Communication networks and systems for power utility automation –
Part 90-1: Use of IEC 61850 for the communication between substations;

IEC TR 61850-90-4 - Communication networks and systems for power utility automation –
Part 90-4: Network engineering guidelines;

IEC TR 61850-90-5 - Communication networks and systems for power utility automation –
Part 90-5: Use of IEC 61850 to transmit synchrophasor information according to IEEE C37.118;

IEC TR 61850-90-7 - Communication networks and systems for power utility automation –
Part 90-7: Object models for power converters in distributed energy resources (DER) systems;

IEC TR 61850-90-12 - Communication networks and systems for power utility automation –
Part 90-12: Wide area network (WAN) engineering guidelines;

IEC TR 61850-90-16 - Communication networks and systems for power utility automation –
Part 90-16: Requirements for system management for IEC 61850 ( em elaboração pela IEC TC 57 WG
10);

IEC 61869-1 - Instrument transformers – Part 1: General requirements;

IEC 61869-2 - Instrument transformers – Part 2: Additional requirements for current transformers;

9
- PÚBLICO -

N-2933 REV. 0 12 / 2019

IEC 61869-3 - Instrument transformers – Part 3: Additional requirements for inductive voltage
transformers;

IEC 61869-4 - Instrument transformers – Part 4: Additional requirements for combined


transformers;

IEC 61869-5 - Instrument transformers – Part 5: Additional requirements for capacitive voltage
transformers;

IEC 61869-6 - Instrument transformers – Part 6: Additional general requirements for low-power
instrument transformers;

IEC 61869-7 - Instrument transformers – Part 7: Additional requirements for electronic current
transformers;

IEC 61869-8 - Instrument transformers – Part 8: Additional requirements for electronic voltage
transformers;

IEC 61869-9 - Instrument transformers – Part 9: Digital interface for instrument transformers;

IEC 61869-10 - Instrument transformers – Part 10: Additional requirements for low-power passive
current transformers;

IEC 61869-11 - Instrument transformers – Part 11: Additional requirements for low-power passive
voltage transformers;

IEC 61869-12 - Instrument transformers – Part 12: Additional requirements for combined
electronic instrument transformers or combined standalone sensors;

IEC 61869-13 - Instrument transformers – Part 13: Standalone merging unit;

IEC 61918 - Industrial communication networks – Installation of communication networks in


industrial premises;

IEC 61935-1 - Specification for the testing of balanced and coaxial information technology cabling
– Part 1: Installed balanced cabling as specified in ISO/IEC 11801-1 and related standards;

IEC 61935-2 - Specification for the testing of balanced and coaxial information technology cabling
– Part 2: Cords as specified in ISO/IEC 11801 and related standards;

IEC 62271-3 - High-voltage switchgear and controlgear - Part 3: Digital interfaces based on
IEC 61850;

IEC 62337 - Commissioning of electrical, instrumentation and control systems in the process
industry – Specific phases and milestones;

IEC TS 62351-1 - Power systems management and associated information exchange - Data and
communications security - Part 1: Communication network and system security - Introduction to
security issues;

IEC TS 62351-2 - Power systems management and associated information exchange - Data and
communications security - Part 2: Glossary of terms;

IEC 62351-3 - Power systems management and associated information exchange - Data and
communications security - Part 3: Communication network and system security - Profiles
including TCP/IP;

IEC 62351-4 - Power systems management and associated information exchange - Data and
communications security - Part 4: Profiles including MMS and derivatives;

IEC TS 62351-5 - Power systems management and associated information exchange - Data and
communications security - Part 5: Security for IEC 60870-5 and derivatives;

10
- PÚBLICO -

N-2933 REV. 0 12 / 2019

IEC TS 62351-6 - Power systems management and associated information exchange - Data and
communications security - Part 6: Security for IEC 61850;

IEC 62351-7 - Power systems management and associated information exchange - Data and
communications security - Part 7: Network and system management (NSM) data object models;

IEC TS 62351-8 - Power systems management and associated information exchange - Data and
communications security - Part 8: Role-based access control;

IEC TR 62351-10 - Power systems management and associated information exchange - Data
and communications security - Part 10: Security architecture guidelines;

IEC 62351-11 - Power systems management and associated information exchange - Data and
communications security - Part 11: Security for XML documents;

IEC TR 62351-12 - Power systems management and associated information exchange - Data
and communications security - Part 12: Resilience and security recommendations for power
systems with distributed energy resources (DER) cyber-physical systems;

IEC TR 62357-200 - Power systems management and associated information exchange –


Part 200: Guidelines for migration from Internet Protocol version 4 (IPv4) to Internet Protocol
version 6 (IPv6);

IEC 62361-2 - Power systems management and associated information exchange -


Interoperability in the long term – Part 2: End to end quality codes for supervisory control and
data acquisition (SCADA);

IEC 62381 - Automation systems in the process industry - Factory Acceptance Test (FAT), Site
Acceptance Test (SAT), and Site Integration Test (SIT);

IEC 62439-1 - Industrial communication networks - High availability automation networks –


Part 1: General concepts and calculation methods;

IEC 62439-2 - Industrial communication networks - High availability automation networks –


Part 2: Media Redundancy Protocol (MRP);

IEC 62439-3 - Industrial communication networks - High availability automation networks –


Part 3: Parallel Redundancy Protocol (PRP) and High-availability Seamless Redundancy (HSR);

IEC 62439-4 - Industrial communication networks - High availability automation networks –


Part 4: Cross-network Redundancy Protocol (CRP);

IEC 62439-5 - Industrial communication networks - High availability automation networks –


Part 5: Beacon Redundancy Protocol (BRP);

IEC 62439-6 - Industrial communication networks - High availability automation networks – Part 6:
Distributed Redundancy Protocol (DRP);

IEC 62439-7 - Industrial communication networks - High availability automation networks –


Part 7: Ring-based Redundancy Protocol (RRP);

IEC 62541 (todas as partes) - OPC unified architecture (UA);

IEC/IEEE 60255-118-1 - Measuring relays and protection equipment – Part 118-1:


Synchrophasor for power systems – Measurements;

ISO/IEC/IEEE 8802-3 - Information technology - Telecommunications and information exchange


between systems - Local and metropolitan area networks - Specific requirements - Part 3:
Standard for Ethernet;

ISO/IEC 11801-1 - Information technology -- Generic cabling for customer premises -- Part 1:
General requirements;

11
- PÚBLICO -

N-2933 REV. 0 12 / 2019

ISO/IEC 11801-3 - Information technology - Generic cabling for customer premises - Part 3:
Industrial premises;

ISO/IEC 15802-3 - Information technology - Telecommunications and information exchange


between systems - Local and metropolitan area networks - Common specifications - Part 3: Media
Access Control (MAC) Bridges;

ANSI/IEEE C37.2 - Standard for Electrical Power System Device Function Numbers, Acronyms,
and Contact Designations;

ANSI/IEEE 802.1w - Rapid Reconfiguration of Spanning Tree (RSTP);

ANSI/IEEE 1613 - Standard Environmental and Testing Requirements for Communications


Networking Devices in Electric Power Substations;

ANSI/ISA 101.01-2015 - Human Machine Interfaces for Process Automation Systems;

ANSI/ISA 18.1 - Annunciator Sequences and Specifications;

ANSI/ISA 18.2 - Management of Alarm Systems for Process Industries;

API RP 550 - Manual on Installation of Refinery Instruments and Control Systems;

IEEE 1100 - Recommended Practice for Powering and Grounding Electronic Equipment;

3 Siglas e Abreviaturas

Para as finalidades desta Norma são aplicáveis as siglas e as abreviaturas indicadas a seguir:

AVR Termo em Inglês para “Automatic Voltage Regulator”;


CBT Caixa de Bornes Terminais;
CCEE Câmara de Comercialização de Energia Elétrica;
CCM Centro de Controle de Motores;
CDC Centro de Distribuição de Cargas;
CID Termo em inglês para “Configured IED Description” (IEC 61850-6);
CIC Centro Integrado de Controle;
COMTRADE Termo em inglês para “Common Format for Transient Data Exchange”
(IEC 60255-24);
DER Termo em inglês para "Distributed Energy Resources";
DMZ Termo em inglês para “Demilitarized Zone”;
EMC Termo em inglês para "Electromagnetic Compatibility";
GOOSE Termo em inglês para “Generic Object Oriented Substation Event” (IEC 61850);
GPS Termo em inglês para “Global Positioning System”;
HSR Termo em inglês para “High-availability Seamless Redundancy”; (IEC 62439-3 -
Seção 5);
ICD Termo em inglês para “IED Capability Description” (IEC 61850-6);
IED Termo em inglês para “Intelligent Electronic Device”; (IEC 61850-1);
IHM Interface Humano-Máquina (HMI – “Human-Machine Interface”);
IID Termo em inglês para “Instantiated IED Description” (IEC 61850-6);
IPS Termo em inglês para “Intrusion Prevention System” (DMZ);
LD Termo em inglês para “Logical Devices” (IEC 61850);
LN Termo em inglês para “Logical Node” (IEC 61850);
LPCT Termo e inglês para “Low Power Current Transformer” (IEC 61869);
LPIT Termo e inglês para “Low Power Instrument Transformer” (IEC 61869);
LPVT Termo e inglês para “Low Power Voltage Transformer” (IEC 61869);
MMS Termo em inglês para “Manufacturing Message Specification” (IEC 61850-8-1);
MRS Malha de Referência de Sinal;
MU Termo em inglês para Merging Unit (IEC 61850-9-2);
OLTC Termo em inglês para “On-Load Tap Changer”;
ONS Operador Nacional do Sistema Elétrico;

12
- PÚBLICO -

N-2933 REV. 0 12 / 2019

OPC Termo em inglês para “Open Platform Communications” - OLE (Object Linking and
Embedding) for Process Control;
PLC Termo em inglês para “Programmable Logic Controller”;
PMS Termo em inglês para “Power Management System”;
PQMS Termo em inglês para “Power Quality Monitoring Systems”;
PRP Temo em inglês para “Parallel Redundancy Protocol” (IEC 62439-3 - Seção 4);
PTP Termo em inglês para “Precision Time Protocol” (IEC 61588 / IEC IEEE 61850-9-3);
RAI Rede de Automação Industrial;
RIC Rede Integrada Corporativa;
RSTP Termo em inglês para “Rapid Spanning Tree Protocol”;
SCADA Termo em inglês para “Supervisory Control and Data Acquisition”;
SAMU Termo em inglês para “Stand Alone Merging Unit”;
SCL Termo em inglês para “System Configuration Language” (IEC 61850-6);
SCD Termo em inglês para “Substation Configuration Description” (IEC 61850-6);
SIN Sistema Interligado Nacional;
SIS Sistema Instrumentado de Segurança;
SNTP Temo em inglês para “Simple Network Time Protocol” (IEC 61850-90-4);
SSC Termo geral para “Sistema de Supervisão e Controle”;
SSC-SE Sistema de Supervisão e Controle do Sistema Elétrico;
SDCD Sistema Digital de Controle Distribuído;
SED Termo em inglês para “System Exchange Description” (IEC 61850-6);
SSD Termo em inglês para “System Specification Description” (IEC 61850-6);
SV Termo em inglês para Sampled Values (IEC 61850-9-2);
TAC Teste de Aceitação de Campo (SAT - “Site Acceptance Tests”) (IEC 62381);
TAF Teste de Aceitação de Fábrica (FAT - “Factory Acceptance Tests”) (IEC 62381);
UCA/IUG Utility Communications Architecture / International Users Group;
UPS Termo em Inglês para “Uninterruptable Power Supply”;
UTR Unidade Terminal Remota (RTU – “Remote Terminal Unit”);
VCD Via de comunicação de dados;
VLAN Termo em inglês para “Virtual LAN” (IEC 61850).

4 Termos e Definições

Para os propósitos desta Norma são adotados os termos e definições indicados a seguir:

4.1
casa de máquinas
ambientes entre as fronteiras estanques contra o ingresso de água de um local contendo os
equipamentos e máquinas principais e auxiliares, incluindo caldeiras, geradores e motores elétricos
destinados primariamente para a propulsão

4.2
condicionamento
conjunto de atividades realizadas em todos os itens comissionáveis e malhas da instalação, com o
objetivo de levá-los seguros, íntegros e funcionais até as fases de Pré-Operação e Partida. Esta fase
engloba tipicamente as atividades de Teste de Aceitação em Fábrica (TAF)

4.3
comissionamento
conjunto estruturado de conhecimentos, práticas, procedimentos e habilidades aplicáveis de forma
integrada a uma instalação, visando torná-la operacional, dentro dos requisitos de desempenho
desejados, tendo como objetivo central assegurar a transferência da instalação à Unidade Operacional
ou usuário final de forma rápida, ordenada e segura, certificando sua operabilidade em termos de
desempenho, confiabilidade e rastreabilidade de informações

13
- PÚBLICO -

N-2933 REV. 0 12 / 2019

4.4
confiabilidade (Reliability)
capacidade de um equipamento ou sistema em executar uma função requerida sob determinadas
condições, ao longo de sua vida útil

4.5
controle remoto
controle de uma operação em um ponto geograficamente distante do equipamento ou do dispositivo de
chaveamento ou de manobra controlado
[FONTE IEC 60050-441:2000, 441-16-07]

4.6
disponibilidade (availability)
capacidade de um equipamento ou sistema de se encontrar em um estado que atenda uma função
requerida, sob determinadas condições e durante um intervalo de tempo determinado, levando em
consideração que os recursos externos requeridos estejam disponíveis

4.7
distúrbio elétrico
fenômeno ou perturbação elétrica fora dos padrões normais de operação do sistema, são exemplos
curto-circuito, sobretensões, afundamento de tensão, distorção harmônica acima dos níveis previstos
no projeto, subfrequência ou sobrefrequência

4.8
DMZ
termo em inglês para Demilitarized Zone (Zona Desmilitarizada), designando a região de rede de
comunicação de dados perimetral que se localiza entre a RIC e a RAI. Tem por objetivo executar a
política de segurança quanto a acessos externos à RAI, contra os efeitos de ataques cibernéticos

4.9
estação de engenharia
conjunto composto de hardware e software, no qual se faz a análise da automação de sistemas elétricos
e do sistema elétrico propriamente dito, bem como a configuração, parametrização e manutenção
remota destes sistemas

4.10
estação de operação
conjunto composto de hardware e software, no qual se faz a monitoração, supervisão e comandos
remotos manuais do sistema elétrico

4.11
falha segura (Failsafe)
propriedade projetada de um equipamento, componente, circuito ou sistema que evita que as suas
falhas resultem em falhas críticas, levando-o à uma condição ou situação considerada segura para o
sistema em que está inserido

4.12
função
operação elementar executada por subsistema ou pelo sistema que, em conjunto com outras
operações elementares (sistema de funções) torna o sistema capaz de executar uma tarefa

4.13
gateway
equipamento industrial que converte os dados de uma aplicação de um determinado protocolo para
outro protocolo diferente, permitindo a comunicação entre ambas aplicações
14
- PÚBLICO -

N-2933 REV. 0 12 / 2019

4.14
GOOSE
Generic Object Oriented Substation Event
protocolo de comunicação de mensagens prioritárias trocadas entre IED da automação de sistemas
elétricos de acordo com a Série IEC 61850

4.15
IED
Intelligent Eletronic Device
qualquer dispositivo incorporando um ou mais processadores com a capacidade de receber ou enviar
dados ou controles a partir de ou para uma fonte externa (por exemplo, medidores eletrônicos
multifunção, relés digitais ou controladores) [IEC 61850-1]

NOTA Para efeitos desta norma são também considerados IED os dispositivos instalados em painéis elétricos
tipo CCM, além daqueles dispositivos instalados em painéis elétricos tipo CDC.

4.16
funções de monitoração
funções destinadas a coletar os dados e informações a partir de equipamentos e sistemas, para as
finalidades de apresentação em tela ou registro

4.17
funções de segurança
funções destinadas a evitar ferimentos ou riscos ao pessoal, bem como evitar que equipamentos e
sistemas possam causar tais riscos

4.18
IHM
Interface Humano Máquina
HMI – Human Machine Interface
equipamentos e dispositivos de controle por meio dos quais os operadores podem monitorar e controlar
o desempenho de um sistema, processo, conjunto de máquinas ou equipamentos

4.19
integradora
equipe ou empresa responsável pela execução das atividades de integração da automação de sistemas
elétricos, inclusive das interfaces entre os diversos fornecedores e pacotes (incluindo “skids” pré-
montados e sistemas “Turn-key”) e as interfaces com outros sistemas de automação, tais como SSC,
SIS e demais sistemas indicados ao longo desta norma

4.20
integridade dos dados
não alteração do conteúdo de uma informação entre a sua fonte e o seu destino. Em sistemas de
automação, a integridade dos dados está relacionada com a probabilidade da ocorrência de erros não
detectados que resultem em informações incorretas sobre o atual estado do processo nas funções de
monitoração ou de ações não desejadas nas funções de controle do sistema

4.21
MMS
Manufacturing Message Specification
protocolo de comunicação entre IED e o sistema supervisório de acordo com a Série IEC 61850

15
- PÚBLICO -

N-2933 REV. 0 12 / 2019

4.22
montadora
equipe ou empresa responsável pela execução das atividades de montagem e testes de integração e
de aceitação da automação de sistemas elétricos, incluindo TAF e TAC, bem como testes de
comissionamento

4.23
manutenabilidade
possibilidade de manter um software ou hardware em condição regular de operação por meio de
atividades de manutenção

4.24
QuadBox
switch de camada 2 de quatro portas, que conecta dois anéis HSR (IEC TR 61850-90-4)

4.25
OPC
OLE (Object Linking and Embedding) for Process Control
protocolo de camada de aplicação voltado para a comunicação e integração de Sistemas de
Automação Industrial

4.26
PMS (Power Management System)
sistema de controle automático para a geração e a distribuição de energia elétrica

4.27
projetista
pessoa, equipe ou empresa responsável pela execução das atividades de elaboração do projeto de
sistemas elétricos e de automação de sistemas elétricos, nas etapas de projeto conceitual, projeto
básico, projeto de pré-detalhamento (FEED), projeto de detalhamento e atualização como construído
(As-Built)

4.28
RAI
Rede de Automação Industrial
rede de comunicação intermediária entre os sistemas de automação e a DMZ de Automação Industrial.
Na Rede de Automação Industrial são conectados os equipamentos (servidores) que disponibilizam
informações para a DMZ da Automação Industrial

4.29
RedBox (Redundancy Box)
switch de camada 2 conectada a nós de conexão única e duas LAN com arquitetura de acordo com o
protocolo PRP ou entre uma LAN com arquitetura de acordo com o protocolo HSR e nós de conexão
única (IEC TR 61850-90-4)

4.30
RIC
Rede Integrada Corporativa
rede cujos componentes e informações se destinam a integrar os vários sistemas de informação e
serviços da Companhia

16
- PÚBLICO -

N-2933 REV. 0 12 / 2019

4.31
responsável pelo projeto
responsável pela especificação dos requisitos, bases e critérios para a elaboração de cada projeto em
particular, e especificação dos documentos a ser elaborada pela projetista

4.32
sala de controle de máquinas
sala ou ambiente onde são localizados equipamentos de medição, monitoração e controle centralizados
para os equipamentos principais e equipamentos auxiliares essenciais, em conjunto com meios
adequados de comunicação

4.33
serviços essenciais
funções requeridas para a devida propulsão, pilotagem, navegação e segurança de uma instalação
marítima e de seu pessoal

4.34
SIN
Sistema Interligado Nacional
conjunto de instalações e equipamentos responsáveis pelo suprimento de energia elétrica das regiões
do país interligadas eletricamente.

4.35
SSC-SE
Sistema de Supervisão e Controle do Sistema Elétrico
sistema que desempenha, dentre outras, as funções integradas de aquisição de dados, tratamento dos
dados, monitoração, supervisão, comando e controle de equipamentos que fazem parte do sistema
elétrico, para fins de engenharia, operação e manutenção. Sistema composto por elementos de
hardware e de software que estão associados e atuam sobre a automação dos equipamentos do
sistema elétrico

4.36
software
programas de computador, procedimentos, regras, rotinas e documentação associada de um sistema
de processamento digital de informação relacionados com a operação, incluindo programas aplicativos
(de usuários), programas que conectam dos aplicativos diferentes (middleware) e programas de
operação dos equipamentos (firmware) e do sistema

5 Requisitos gerais da automação de sistemas elétricos

A automação do sistema elétrico deve apresentar as seguintes características gerais:

a) Comunicação entre os diversos componentes do sistema de automação do sistema


elétrico com velocidade adequada para atender aos requisitos de desempenho;
b) Comunicação entre o SSC-SE e o SSC de processo;
c) Comunicação por meio de rede de dados Ethernet para todo o SSC-SE; [Prática
Recomendada]
d) Alta disponibilidade;
e) Manutenabilidade facilitada;
f) Tempos de atuação e de desempenho assegurados e comprovados por memória de
cálculo ou testes de aceitação em fábrica ou em campo;
g) Baseado em normas internacionais da IEC ou da ISO aplicáveis para automação de
sistemas elétricos;
h) Interoperabilidade entre os diversos IED de diferentes fabricantes;
i) Capacidade de transferência de arquivos relacionados com o sistema elétrico;

17
- PÚBLICO -

N-2933 REV. 0 12 / 2019

j) Capacidade de autoreconfiguração entre switches em caso de falha da rede de


comunicação de dados (quando requerido);
k) Segurança cibernética;
l) Tráfego de dados amostrados de sinais analógicos de tensão e de corrente (“Sampled
Values”) (quando aplicável com barramento de processo);
m) Tráfego de dados digitais entre os dispositivos do sistema de automação de sistemas
elétricos.

A automação do sistema elétrico abrange os seguintes níveis e equipamentos:

a) Dispositivos primários, incluindo sensores de tensão e corrente, atuadores ou


dispositivos de manobra;
b) Equipamentos e dispositivos de automação;
c) IHM e recursos locais ou remotamente centralizados de monitoramento e comando.

A automação sistema elétrico inclui as seguintes funções básicas:

a) Funções de supervisão
i. Supervisão de estado (status) de dispositivos de manobras, tais como, mas não se
limitando às chaves, contatores, conversores de frequência e disjuntores, posição de
TAP e status de transformadores e OLTC, status de proteção e de equipamentos de
controle, sistemas de geração de energia elétrica;
ii. Supervisão de grandezas elétricas, tais como corrente, tensão, frequência, potência
ativa e reativa, demanda, qualidade e faturamento de energia e de grandezas não
elétricas, tais como temperatura de enrolamentos de motores, geradores ou
transformadores;
iii. Supervisão dos equipamentos auxiliares, tais como, mas não se limitando à UPS em
corrente alternada e corrente contínua ou inversores de tensão;
iv. Supervisão das funcionalidades das redes de comunicação e da integridade dos
dispositivos do SSC-SE, tais como, mas não se limitando a qualidade das funções,
mensagens GOOSE periódicas, tempos de recuperação, alarmes em caso de falhas
e estatísticas de desempenho.

b) Funções de controle, automatismo e intertravamentos


i. Controle de dispositivos de manobra, tais como, mas não se limitando a disjuntores,
contatores, chaves seccionadoras, conversores de frequência e TAP de OLTC de
transformadores;
ii. Controle de sincronismo, de sistemas de geração de energia elétrica e de motores
síncronos;
iii. Controle do sistema de excitação de geradores e motores síncronos.

c) Funções de registro
i. Registro de dados de monitoração e de controle de dispositivos, equipamentos ou
sistemas
ii. Registro de faltas da instalação e registro de dispositivo de oscilopertubografia
iii. Registro de eventos

d) Funções de proteção
i. Proteção de equipamentos do sistema elétrico, tais como, mas não se limitando à
transformadores, motores, barramentos, geradores, alimentadores, reatores e bateria
de capacitores.

NOTA A definição e detalhes das funções de proteção estão indicados nos estudos de proteção,
cujo tema está fora do escopo desta Norma, na qual são indicadas somente as interfaces
entre o sistema de automação e de proteção.

18
- PÚBLICO -

N-2933 REV. 0 12 / 2019

A automação do sistema elétrico deve desempenhar, dentre outras, as seguintes funções básicas,
aplicáveis a cada projeto em particular:

a) Aquisição de dados digitais e analógicos;


b) Monitoração e supervisão;
c) Comando e controle;
d) Possibilidade de ações remotas e centralizadas;
e) Possibilidade de ações locais e descentralizadas;
f) Intertravamentos de controle, de proteção e de segurança;
g) Sequenciamento de eventos com estampa de tempo da origem (IED);
h) Gerenciamento de alarmes;
i) Registro de eventos e de grandezas medidas;
j) Histórico de tendências de grandezas medidas;
k) Interface Humano-Máquina;
l) Funções lógicas de medição, proteção e controle;
m) Funções de controle de sistemas elétricos, tais como, mas não se limitando a paralelismo
momentâneo de barramentos, transferência de barramentos por subtensão, seletividade
lógica, “breaker failure” e transferência de trip;
n) Automatismos e intertravamentos de circuitos e de dispositivos do sistema de automação
de sistemas elétricos;
o) Manutenção remota por meio da rede de comunicação, dos equipamentos e sistema de
automação de sistemas elétricos;
p) Engenharia remota dos equipamentos e sistema de automação de sistemas elétricos;
q) Acesso a dados de oscilografia gerados pelos relés digitais;
r) Parametrização remota e ajustes de funções de proteção, controle e medição;
s) Configuração remota de dispositivos do sistema de automação;
t) Sequenciamento de partida e parada de motores;
u) Descarte seletivo de cargas (load shedding) atendendo ao desempenho especificado;
v) Divisão de cargas (load sharing);
w) Funções de controle e supervisão de sistemas de geração de energia elétrica (um ou
mais geradores);
x) Funções de controle e supervisão de motores síncronos;
y) Funções de reaceleração de motores;
z) Monitoração e controle de fator de potência;
aa) Funções de supervisão e controle de conversores de frequência;
bb) Sincronismo de tempo entre relés digitais e dispositivos do sistema de automação de
sistemas elétricos;
cc) Interfaceamento com SSC e SIS;
dd) Interfaceamento com as RAI e RIC;
ee) Gestão de ativos dos equipamentos e dispositivos integrantes do sistema de automação
de sistemas elétricos.

Segurança: o SSC-SE deve ser projetado de modo que o risco de ferir pessoas ou prejudicar o meio-
ambiente seja reduzido a um nível aceitável para a administração, em condições normais ou sob
condições de falha.

Segregação: a automação do sistema elétrico deve ser projetada de modo que a falha de uma parte
ou de um componente ou de um subsistema não danifique qualquer outro sistema, subsistema ou
componente e de forma que a falha seja detectável. As falhas que possam ocorrer na automação de
sistemas elétricos não devem influenciar as funções de proteção elétrica ou segurança.

Desempenho: a automação do sistema elétrico deve manter níveis específicos de desempenho em


operação, e quando necessário, sob condições de falha. A repetibilidade e a exatidão devem ser
adequadas para a aplicação pretendida e devem ser mantidas no seu valor especificado durante a vida
esperada e utilização normal da automação de sistemas elétricos. A automação de sistemas elétricos
deve ser estável dentro da sua faixa operacional.

19
- PÚBLICO -

N-2933 REV. 0 12 / 2019

5.1 Funcionalidades gerais da automação do sistema de elétrico

A automação do sistema elétrico compreende as seguintes funcionalidades:

a) Fazer a aquisição, em tempo real, de dados analógicos e digitais do sistema elétrico de


potência e da própria automação de sistemas elétricos;
b) Supervisão, medição, monitoramento, comando, controle, intertravamento, automatismo
e funções de proteção do sistema elétrico e seus sistemas auxiliares em tempo real;
c) Atuação nos equipamentos do sistema elétrico, incluindo a alteração do “status” dos
equipamentos, das variáveis de controle e dos comandos de operação e manutenção;
d) Interface Humano-Máquina por meio de telas de diagramas unifilares, gráficos de
tendência, telas de alarmes, relatórios de eventos e outras facilidades que possibilitem
a operação e análise do sistema elétrico e seus sistemas auxiliares;
e) Registro cronológico e análise das grandezas analógicas do sistema elétrico bem como
da atuação da proteção, equipamentos de manobra e demais dispositivos do sistema
elétrico por meio do “Registro Sequencial de Eventos”, na ocorrência de eventos, com
estampa de tempo com resolução de 1,0 ms, com o armazenamento em banco de dados
das informações de faltas fornecidas pelos IED;
f) Adquirir e registrar grandezas analógicas do sistema elétrico de forma a possibilitar a
análise de onda destas grandezas (oscilopertubografia) para verificação do desempenho
do sistema e o seu comportamento na ocorrência de defeitos;
g) Comando a partir de Console de Operação centralizado dos equipamentos inerentes à
operação do sistema elétrico, distribuídos por todas as subestações;
h) Receber e tratar os alarmes do sistema elétrico e da própria automação do sistema
elétrico (autodiagnose);
i) Executar programas operacionais específicos tais como, controle de comutador
automático de tap (OLTC), controle de descarte de cargas elétricas, reaceleração de
motores, transferência automática, controle de demanda e geração, controle do fator de
potência entre outros especificados nos documentos de projeto;
j) Comandar, operar, controlar e supervisionar o sistema de geração de energia elétrica
(um ou mais geradores), o sistema de distribuição e o recebimento de energia elétrica
da concessionária;
k) Possibilitar comunicação entre IED de diversos fabricantes (interoperabilidade), para a
execução das funções de automatismos e intertravamentos aplicáveis ao projeto em
particular;
l) Possibilitar a realização remota de alteração de ajustes e de configuração nos IED, por
meio da rede em estações de engenharia;
m) Controle remoto dos disjuntores de entrada, de interligação de barramentos e de circuitos
de saída dos painéis;
n) Possibilitar o acesso às informações de parametrização, registros de eventos e registros
de oscilografia por meio da RIC da PETROBRAS;
o) Operar em modo onde os IED tomam a iniciativa de notificar automaticamente a
ocorrência de evento ao sistema supervisório (exception report) ou coletando os dados
dos IED ou varredura pré-programada (polling);
p) Possibilitar a realização remota de alteração de ajustes e de configuração nos IED,
utilizando-se os softwares aplicáveis, bem como a aquisição de dados dos relés digitais
como ajustes implantados, proteções atuadas, sequência de eventos e medições;
q) Monitorar a rede de comunicação quanto ao desempenho e falha de equipamentos,
dispositivos e componentes da automação de sistemas elétricos;
r) Reconhecer a ocorrência de perda de comunicação por meio de alarme no sistema
supervisório;
s) Possibilitar a integração com sistema de gerenciamento de ativos;
t) Aquisitar diagnóstico dos componentes individuais do SSC-SE e enviar mensagens de
alarme em casos de anomalia, para a IHM;
u) Uma falha de comunicação em um relé digital não deve gerar um comando para abrir ou
fechar o respectivo dispositivo de manobra;
v) Nenhum dispositivo de manobra deve operar de forma espúria devido à falha ou à perda
de comunicação em qualquer equipamento da automação de sistemas elétricos,
incluindo switches ou servidores;
w) As funções da IHM da automação de sistemas elétricos não devem sofrer interrupção ou
degradação com a perda de uma estação de operação. Quando houver falha em uma

20
- PÚBLICO -

N-2933 REV. 0 12 / 2019

estação de operação, a outra deve assumir normalmente suas funções sem perda de
informações. Se houver falha de ambas as estações de operação, as demais funções do
sistema de automação devem ser mantidas, sem que haja qualquer comando espúrio de
um dispositivo de manobra;
x) As redes de comunicação da automação de sistemas elétricos devem interligar os
controladores dos equipamentos elétricos, IED, conversores de frequência, sistemas de
monitoração da qualidade de energia elétrica (Power Quality Monitoring Systems -
PQMS), sistemas de detecção de falta à terra e outros equipamentos ou sistemas
elétricos, de forma a proporcionar funções de monitoração e controle a partir das
Interfaces Humano-Máquinas.

Com relação ao Gerenciamento de Alarmes, o SSC-SE deve incorporar requisitos sobre a


capacidade de segregar alarmes, alertas e eventos, capacidade de segregar alarmes por
prioridade, capacidade de identificar alarmes por diferentes meios (cor, símbolos ou sons),
filtros para apresentação do sumário de alarmes por grupos e classes.

5.2 Confiabilidade

A falha de qualquer equipamento, dispositivo ou componente do sistema de automação do


sistema elétrico não deve resultar em uma perda de função não detectada e nem em falhas
múltiplas e em cascata de outros componentes. Não deve haver uma falha de um único
equipamento, dispositivo ou componente que torne o sistema elétrico inoperável ou sem
controle.

Para equipamentos, dispositivos ou componentes de comunicação redundantes, não deve


haver um modo de falha simples que torne inoperante ou sem controle ambos os
equipamentos, dispositivos ou componentes redundantes.

Uma falha de comunicação da automação de sistemas elétricos não deve tornar inoperante
ou sem controle qualquer medição ou função de controle ou proteção local dos equipamentos
do sistema elétrico.

5.2.3.1 A classe de confiabilidade (reliability) dos componentes do sistema deve ser R3, de acordo
com a IEC 60870-4.

5.2.3.2 A automação de sistemas elétricos deve ser projetada de forma que na falha de qualquer
dispositivo ou perda de alimentação elétrica, bem como perda de comunicação, o sistema
elétrico não seja afetado, isto é, o dispositivo em falha não deve enviar qualquer sinal de
comando e nem afetar a operação, controle ou comunicação dos demais dispositivos, tanto
na entrada no modo de falha, quanto no retorno à condição normal.

5.2.3.3 Como regra geral, por questões de confiabilidade e flexibilidade operacional, cada cubículo
ou gaveta deve possuir um relé digital. Este dispositivo deve dispor de entradas e saídas de
sinais analógicos, tais como tensão, corrente e temperatura e sinais digitais suficientes para
atender a todas as funções de proteção, controle, automação, monitoramento e comando
requeridas pela carga do respectivo cubículo ou gaveta.

5.3 Disponibilidade

A classe de disponibilidade (availability) dos componentes do sistema deve ser A3 de acordo com a
IEC 60870-4.

21
- PÚBLICO -

N-2933 REV. 0 12 / 2019

5.4 Compatibilidade eletromagnética (EMC)

Com relação a surtos de tensão, os componentes da automação de sistemas elétricos devem


atender aos requisitos da Classe 4 da IEC 61000-4-5, com formas de onda de 1.2/50 μs e
10/700 μs e picos de tensão de até 4 kV.

Com relação a ondas oscilantes, todos os equipamentos e componentes da automação de


sistemas elétricos devem atender aos requisitos da Classe 3 da IEC 61000-4-11 e distúrbios
de modo comum até 150 kHz, de acordo com a Classe 4 da IEC 61000-4-16. Os circuitos de
comunicação de dados e de sinais devem ser testados somente em modo comum, porém na
mesma magnitude de surto como especificado para os testes de modo transverso, de acordo
com a IEC 61850-3.

Com relação a transientes rápidos, todos os equipamentos e componentes da automação de


sistemas elétricos devem atender aos requisitos da Nível 4 ou superior da IEC 61000-4-4.
Além disso, os circuitos de alimentação de força destes equipamentos e componentes devem
ser testados com tensões aplicadas no modo transverso, de acordo com a IEC 61850-3.

Com relação a distúrbios eletromagnéticos, todos os equipamentos e componentes da


automação de sistemas elétricos devem atender aos requisitos da Classe 3 da IEC 61000-4-
3.

Com relação a campos magnéticos por ondas amortecidas, os componentes da automação


de sistemas elétricos devem atender ao Classe 5 da IEC 61000-4-10.

Com relação a campos magnéticos da frequência do sistema de potência, os componentes


da automação de sistemas elétricos devem atender aos requisitos do Classe 5 da
IEC 61000-4-8, para campos contínuos e de curta duração.

5.5 Condições ambientais

A menos que especificado em contrário, os IED e os dispositivos integrantes do SSC-SE


instalados nas subestações, incluindo switches, GPS, servidores e computadores industriais
devem ser projetados, fabricados e testados para atender às condições ambientais de
temperatura, umidade relativa e vibração, de acordo com a Tabela 2 (Special environmental
conditions) da IEC 61850-3.

Caso requerido pelo projeto em particular, os componentes devem ser adequados à presença
de poluição do ar característica inerente das refinarias de petróleo, incluindo compostos de
enxofre e de amônia.

Caso requerido pelo projeto em particular, os componentes devem ser adequados à presença
de teor de salinidade no ar em instalações próximas do mar.

6 Requisitos de hardware e software

6.1 Requisitos gerais de hardware e software

22
- PÚBLICO -

N-2933 REV. 0 12 / 2019

Os equipamentos e dispositivos a serem integrados na automação do sistema elétrico que


estejam instalados dentro da subestação devem atender os requisitos de hardware, ensaios
e de desempenho indicados na IEC 61850-3, sendo especificados de forma a serem
adequados para ambientes de subestações elétricas e ambientes tropicais, com possibilidade
de presença simultânea de elevada temperatura e elevado nível de umidade.

Os relés digitais serem integrados na automação do sistema elétrico que estejam instalados
dentro da subestação devem atender os requisitos da PETROBRAS N-2779, incluindo as
informações indicadas nas respectivas Folhas de Dados.

Os IED para sistemas de acordo com a Série IEC 61850 devem possuir duas portas de
comunicação full duplex simultânea, com portas ópticas.

Os relés digitais para CCM de Baixa Tensão devem possuir a quantidade de portas de
comunicação e protocolos de acordo com o especificado na respectiva Folha de Dados, de
acordo com a PETROBRAS N-2779.

De acordo com as orientações sobre engenharia de redes de comunicação da automação de


sistemas elétricos apresentados na IEC TR 61850-90-4 (Network engineering guidelines), os
conectores ópticos a serem utilizados em IED e demais dispositivos e equipamentos com
conexões ópticas devem ser do tipo LC (Lift and Click), de acordo com a IEC 61754-20.
[Prática Recomendada]

Os IED devem ser capazes de realizar sincronismo de tempo utilizando o protocolo SNTP
com resolução mínima de 1,0 ms. Para o protocolo PTP (IEC/IEEE 61850-9-3) a resolução
mínima deve ser de 4 µs.

Os relés digitais devem permitir upload remoto de arquivos de oscilografia tipo COMTRADE
(IEC 60255-24) e download remoto de dados de configuração e parametrização por meio da
rede de engenharia, protegidos por senhas de acesso. Arquivos de oscilografia devem ser
disponibilizados pelos relés digitais em formato COMTRADE. Na impossibilidade disto, o
software de análise de oscilografia deve ter a possibilidade de transformar os arquivos para
COMTRADE.

Os painéis do sistema de automação instalados na subestação devem ser fabricados de


forma a não possuírem ventilação forçada.

Os painéis (racks) da automação de sistemas elétricos devem ser mecanicamente estáveis e


autoportantes.

As réguas de terminais dos equipamentos de controle, proteção ou automação devem


montadas de forma que existam espaços disponíveis suficiente para permitir que os cabos
sejam conectados de forma satisfatória, preferencialmente com um condutor para cada
terminal. Todos os terminais devem ser claramente identificados. Devem ser instalados
dispositivos para conectar as malhas de cabos. O tipo escolhido do terminal deve impedir que
o aperto do parafuso danifique os condutores.

Os IED devem atender aos requisitos de Classe 1 da IEC 61850-3, a menos que dispositivos
de Classe 2 sejam especificados pelo usuário, projetista, fornecedor ou fabricante. Estes
certificados devem ser entregues à PETROBRAS.

23
- PÚBLICO -

N-2933 REV. 0 12 / 2019

NOTA 1 De acordo com a IEC 61850-3 dispositivos com confiabilidade de Classe 1 são dispositivos
para utilização em sistemas de comunicação de subestações de uso geral, onde a perda
temporária de dados ou de comunicação ou erros de comunicação podem ser tolerados.

NOTA 2 De acordo com a IEC 61850-3 dispositivos com confiabilidade de Classe 2 são dispositivos
para utilização em sistemas de comunicação de subestações onde é desejado uma
comunicação ininterrupta, livre de erros de comunicação.

Os IED, incluindo switches, GPS, servidores, relés digitais ou outros dispositivos integrantes
da automação de sistemas elétricos devem ser testados de acordo com as normas aplicáveis
das Séries IEC 60068, IEC 60255 e IEC 61000. Estes certificados devem ser entregues à
PETROBRAS.

Para painéis elétricos do tipo CCM de baixa tensão pode ser instalada uma única IHM para a
monitoração e controle de todos os relés digitais instalados no painel. [Prática
Recomendada]

Nos casos de sistemas de acordo com a Série IEC 61850 os IED devem ser fabricados de
forma a atender aos requisitos de hardware e de funcionalidades indicados na Série
IEC 61850 e devem possuir certificados que comprovem as funções necessárias ao projeto
de automação, emitidos por laboratório independente e reconhecido pela UCA/IUG (Utility
Communications Architecture / International Users Group), comprovando as funcionalidades
de automação e proteção e, em consequência, o atendimento à Série IEC 61850. Os testes
de conformidade dos IED devem ser realizados de acordo com a ABNT NBR IEC 61850-10
(idêntica à IEC 61850-10 Ed. 2.0). Estes certificados devem ser entregues à PETROBRAS
na documentação da proposta técnica. [Prática Recomendada]

Painéis e dispositivos de medição, controle e proteção integrados de acordo com a Série


IEC 61850.

Caso requerido no projeto, os painéis de alta tensão do tipo CDC (switchgear) e CCM (controlgear)
devem atender aos requisitos da IEC 62271-3.

6.2 Servidores da automação de sistemas elétricos

Deve ser elaborada a especificação técnica dos servidores, caso necessário, dependendo
das características, da complexidade e do porte do projeto em particular.

Cada servidor deve ser constituído por unidades de armazenamento extraíveis pelo frontal
do equipamento com facilidades para troca a quente (“hot-swap”).

Caso o servidor seja instalado no interior das subestações estes devem ser do tipo industrial,
fabricados de forma a atender os requisitos especificados na IEC 61850-3.

Os servidores devem ser redundantes. [Prática Recomendada]

Os servidores devem armazenar todos os dados de eventos e oscilografias enviados pelos


dispositivos de campo.

Os servidores devem ter a capacidade de armazenamento dos arquivos de eventos e


oscilografias por um período de 5 anos.

24
- PÚBLICO -

N-2933 REV. 0 12 / 2019

Os servidores devem possuir unidades de backup externas e rotinas de backup automático


de todos os dados.

6.3 Estação de operação da automação de sistemas elétricos

A estação de operação deve ser composta de microcomputadores tipo PC.

Os seguintes softwares devem ser fornecidos no computador da estação de operação:

a) Softwares para a segurança da rede de automação, incluindo firewall e antivírus,


incluindo softwares para evitar o acesso de pessoas não autorizadas e perda de dados;
b) Softwares para supervisão e controle em tempo real da automação de sistemas elétricos.

O sistema de supervisão e controle deve possuir recursos por meio de acesso por senhas
(password) para autorizar diferentes níveis de acesso para as funções de operação
(supervisão e controle).

O sistema de supervisão e controle deve manter listas de acesso (log) com relatórios de
descrição de todos os usuários que efetuaram acesso ao sistema, bem como a criação de
uma lista de usuários com acesso permitido (“white-list”).

Devem ser fornecidos os recursos de hardware, acessórios de montagem, sistemas


operacionais, softwares, drivers de comunicação, licenças de software, instruções que forem
necessárias para a instalação, montagem, partida (“start-up”), operação e manutenção da
automação de sistemas elétricos.

6.4 Estação de engenharia da automação de sistemas elétricos

A estação de engenharia deve ser composta de microcomputadores industriais do tipo PC.


Os requisitos mínimos destes equipamentos devem ser indicados em uma Especificação
Técnica a ser elaborada durante o projeto.

Deve ser elaborada na estação de engenharia uma tela de interface para a parametrização
de todos os sistemas e funcionalidades da automação do sistema elétrico.

Na estação de engenharia devem ser instalados os softwares necessários para a


configuração dos sistemas vinculados à engenharia da unidade, tais como, oscilografia,
manutenção preditiva de equipamentos, softwares de parametrização e supervisão de IED,
software de configuração do sistema de descarte de cargas, dentre outros que componham
o SSC-SE:

a) Softwares para configuração do sistema IEC 61850;


b) Softwares de configuração de IED do sistema IEC 61850;
c) Softwares de parametrização, testes e comunicação dos IED da automação de sistemas
elétricos;
d) Softwares para gerenciamento e manutenção de LAN e VLAN, incluindo softwares do
tipo “Sniffer”;
e) Software para configuração do sistema supervisório;
f) Software para configuração de switches

25
- PÚBLICO -

N-2933 REV. 0 12 / 2019

A estação de engenharia deve possuir as seguintes funcionalidades:

a) Acesso e manipulação das aplicações de lógicas configuradas nos relés digitais;


b) Acesso e manipulação de servidor mestre de descarte de carga;
c) Monitoração das redes de comunicação, dos equipamentos do SSC-SE;
d) Recursos para supervisão de diagnósticos de equipamentos elétricos, tais como
supervisão das bobinas de abertura e fechamento dos dispositivos de manobra e
diagnósticos de transformadores e motores.

6.5 Switches Ópticos Industriais Gerenciáveis

Os “switches” ópticos industriais gerenciáveis para sistemas Ethernet devem atender, no mínimo, os
seguintes requisitos:

a) Switch industrial modular com portas configuráveis;


b) Duas fontes de alimentação independentes;
c) Alimentação elétrica em 125 Vcc (-20 %; +10 %); [Prática Recomendada]
d) Módulos com portas para conexão de fibra óptica do tipo multimodo ou monomodo;
e) Conectores para cabos de fibra óptica do tipo multimodo ou monomodo;
f) Velocidades de transmissão de dados igual ou superior a 100 Mbps, modo “Full Duplex”;
g) Portas Gigabit para “Uplink”;
h) Provido de rotinas de autoteste e monitoração contínua dos circuitos internos e da fonte
de alimentação, de modo a identificar qualquer mau funcionamento tanto de hardware
quanto de perda de “link”. Para indicar defeito interno, o “switch” deve possuir sinalização
visual frontal e no mínimo um contato de saída para alarme remoto;
i) Capacidade para operar no protocolo “Rapid Spanning Tree Protocol” (RSTP);
j) Capacidade de operar no protocolo Simple Network Time Protocol (SNTP);
k) Capacidade para operar no protocolo Precision Time Protocol (PTP) (IEC 61588 e
IEC IEEE 61850-9-3); [Prática Recomendada]
l) Softwares de gerenciamento do switch: RMON, SNMP (Simple Network Management
Protocol), TELNET, IGMP, VLAN, GVRP, SSL;
m) Possibilidade de implantação de VLAN de acordo com a ISO/IEC IEEE 8802-3;
n) Devem fazer parte do fornecimento os softwares necessários para parametrização dos
switches e ao gerenciamento de rede;
o) Interfaces com usuário por meio de página de Internet (HTML Web Browser), Telnet,
VT100 ou CLI;
p) Software do usuário que permita configuração “on-line” e “off-line” por meio de arquivo
de texto formato ASCII. O arquivo de configuração deve permitir ser editado “off-line” e
ser carregado no “switch”;
q) Software do usuário que possua registro de alarme de perda de “link”, de falha interna e
de acesso de usuários não autorizados;
r) Atendimento dos requisitos de hardware das IEC 61850-3. Devem ser apresentados
certificados por laboratórios reconhecidos pelo UCA evidenciando o atendimento deste
requisito;
s) Power Quality Monitoring Systems (PQMS Ensaio de vibração (“Vibration Test”): 2g @
(10 a 150 Hz), Classe II (IEC 60255-21-1);
t) Ensaio de choque (“Shock Test”): 30g @ 11 ms, Classe II (IEC 60255-21-2);
u) Ensaio dielétrico (“Dielectric Test”): tensão de 2 kVca para todas as entradas
(IEC 60255-5);
v) Ensaio de resistência de isolação (Insulation Test): 500 Vcc (IEC 60255-5);
w) Ensaio de tensão de impulso (“Impulse Voltage Test”): tensão de 5 kV para todas as
entradas (IEC 60255-5);
x) Ensaio de baixa temperatura (“Cold Temperature”): - 40 ºC, 16 h
(ABNT NBR IEC 60068-2-1 – Ensaio A);
y) Ensaio de aquecimento seco (“Dry Heat Test”): + 85 ºC, 16 h (ABNT NBR IEC 60068-2-2
– Ensaio B);
z) Ensaio de umidade relativa do ar (“Humidity Test”): 95 % (sem condensação), 55 ºC,
6 ciclos (ABNT NBR IEC 60068-2-30 – Ensaio Db);

26
- PÚBLICO -

N-2933 REV. 0 12 / 2019

aa) Compatibilidade eletromagnética (EMC) - Ensaio de transitórios rápidos (“Fast Transient


Disturbance Test”): tensão de 4 kV para entrada de potência e tensão de 4 kV @ 2,5 kHz
para entrada de sinal (IEC 61000-4-4);
bb) Compatibilidade eletromagnética (EMC) - Ensaio de alta frequência (1 MHz “Burst
Disturbance Test”): tensão de 2,5 kV no modo comum e 1,0 kV no modo diferencial,
1 MHz para todas entradas (IEC 61000-4-12);
cc) Compatibilidade eletromagnética (EMC) - Ensaio de imunidade a campo magnético
(“Magnetic Field Test”): 40 A/m (contínuo) e 1 000 A/m durante 1 s (IEC 61000-4-8);
dd) Compatibilidade eletromagnética (EMC) - Ensaio de interferência eletromagnética
(“Radiated Electromagnetic Field Test”): campo 20 V/m (IEC 61000-4-3);
ee) Equipamento sem partes móveis e sem necessidade de instalação de ventiladores
externos ao switch ou no painel em que o switch estiver instalado juntamente com os
bastidores ópticos;
ff) Os componentes eletrônicos e as placas de circuito impresso devem possuir proteção
contra a ocorrência de ataques por agentes agressivos ou gases corrosivos presentes
na indústria do petróleo (tais como H2S, SO2, NO2, CL2, NH3 e salinidade do ar) e pela
presença simultânea de elevados níveis de umidade relativa do ar e de temperatura
ambiente. Estes componentes eletrônicos devem possuir tratamento específico do tipo
conformal coating. As placas de circuito impresso devem atender, nestas aplicações, os
requisitos indicados nas IEC 60664-3, ABNT NBR IEC 60068-2-30, IEC 61086-1 e
IEC 61086-2.

De acordo com as orientações sobre engenharia de redes de comunicação para automação


de sistemas elétricos apresentados na IEC TR 61850-90-4 (Network engineering guidelines),
os conectores ópticos a serem utilizados em switches ópticos devem ser do tipo LC (Lift and
Click), de acordo com a IEC 61754-20. [Prática Recomendada]

6.6 Sensores de Corrente e Tensão do tipo LPIT (Low Power Instrument Transformers)

Caso requerido no projeto, os sensores de corrente (LPCT – Low Power Current Transformer)
e sensores de tensão (LPVT – Low Power Voltage Transformer) do tipo LPIT devem atender
aos requisitos aplicáveis das Normas da Série IEC 61869.

6.7 DIO – Distribuidor Interno Óptico

Deve ser elaborada na etapa de detalhamento de projeto a especificação técnica dos DIO.

7 Requisitos para o projeto

7.1 Requisitos gerais de projeto

Os projetos de automação de sistemas elétricos devem buscar a utilização máxima das


funcionalidades dos relés digitais, inclusive nos painéis elétricos tipo CCM de Baixa Tensão.

O SSC-SE deve utilizar o máximo dos recursos disponíveis dos relés digitais, buscando
simplificar os diagramas funcionais, minimizando os circuitos “hardwired”.

É recomendado que a interoperabilidade entre IED de fabricantes diferentes, com base na


IEC 61850, seja verificada antes de se iniciar o processo de compra. [Prática Recomendada]

27
- PÚBLICO -

N-2933 REV. 0 12 / 2019

O SSC-SE deve ser baseado em IED, bem como outros dispositivos de comunicação,
comando, supervisão, controle e monitoração: unidades de I/O, switches, gateways, relógios
sincronizadores, servidores, estações de engenharia e outros dispositivos necessários à
composição do SSC-SE, todos ligados em rede.

O SSC-SE deve ser integrado ao SSC de processo da planta.

Os dispositivos de manobra e controle fornecidos por diversos fabricantes devem ser


controlados e monitorados pelo SSC-SE, integrados a rede de comunicação do tipo Ethernet.
Este tipo de rede é aplicável a IED (incluindo controladores, servidores, IHM, conversores de
frequência, soft starter e UPS), quer estejam instalados nos painéis elétricos tipo CCM ou
CDC, de média ou baixa tensão ou mesmo IED que cumpram outras finalidades, tais como:
interfaces entre sistemas de automação e entre sistemas e equipamentos do sistema elétrico.

Para comunicação do SSC-SE com equipamentos e sistemas específicos em que seja


necessário a utilização de outros protocolos, estes protocolos devem ser encapsulados, de
modo a se utilizar o mesmo meio físico da rede Ethernet. Nestes casos a PETROBRAS deve
ser consultada e aprovar previamente a solução.

Os equipamentos que compõe a automação de sistemas elétricos devem ser alimentados a


partir de sistemas UPS.

Os switches ópticos, servidores, controladores e IHM devem possuir duas fontes de


alimentação independentes, as quais devem ser alimentadas por circuitos independentes,
provenientes de UPS. [Prática Recomendada]

Deve ser utilizado um sistema de alimentação ininterrupto (UPS) preferencialmente em


corrente contínua com tensão nominal de 125 V c.c. [Prática Recomendada]

O tempo máximo de recuperação do anel das redes IEC 61850 internas das subestações
com protocolo RSTP deve ser especificado no projeto, dependendo do tamanho da rede,
número de relés digitais e número de switches.

A interligação entre switches de diferentes subestações deve ser feita por meio de cabos de
fibra óptica, em rede de comunicação com velocidade mínima de 1 Gb/s para tráfego inclusive
de mensagens GOOSE.

O conjunto de switches em cada subestação deve possuir um total de portas, de forma que
20 % sejam mantidas como portas reservas, ao final do projeto de detalhamento.

As conexões entre cabos de fibra singela ou monofibra (“pig-tail’) e multicabos de fibra óptica
devem ser executadas por meio de DIO. Estas conexões de cabos de fibra óptica são
previstas para serem executadas, por exemplo, nos relés digitais e nos switches ópticos e
entre multicabos de fibra óptica (“backbones”) para atender aos diferentes sistemas de
automação.

A menos que especificado em contrário, a rede de comunicação do SSC-SE deve ser do tipo
Ethernet, utilizando cabos de fibra óptica em todos os níveis de comunicação e utilizando os
protocolos de comunicação indicados na Série IEC 61850. [Prática Recomendada]

28
- PÚBLICO -

N-2933 REV. 0 12 / 2019

O projeto da automação do sistema elétrico deve ser elaborado tendo como base a utilização
de protocolos que não sejam proprietários de fabricantes.

A arquitetura de rede do SSC-SE deve ser projetada de forma que se tenham os IED
interligados a switches, com velocidade mínima de 100 Mb/s, em configuração que assegure
o desempenho requerido. Os switches devem ser interligados entre si formando um anel com
velocidade mínima de 1 Gb/s. Deve-se limitar o anel formado pelos switches ao número
máximo de switches que permita a reconfiguração do anel conforme tempo máximo requerido
e desempenho da comunicação. [Prática Recomendada]

A infraestrutura de rede para o SSC-SE externa à subestação, deve ser construída utilizando-
se caminhos físicos redundantes e independentes para cada uma das rotas, utilizando-se
cabos de fibra óptica. Na perda de qualquer um destes enlaces externos às subestações a
comunicação deve se manter íntegra.

Não deve ser alocado mais de um cubículo de um painel elétrico a um relé digital, o qual deve
dispor de recursos de entradas e saídas de sinais analógicos e digitais suficientes para
atender às funções do cubículo em que estiver instalado e ser livremente programável,
independentemente das suas funções de proteção. [Prática Recomendada]

As funções de comando, controle ou supervisão de sistemas auxiliares da subestação que


não possuam protocolo de comunicação, tais como sistema de VAC (Ventilação e Ar
Condicionado), UPS em corrente alternada e em corrente contínua, sala de bateria e controle
de acesso, devem ser feitas por meio de um relé digital dotado de pontos de entradas e
saídas, digitais ou analógicos, integrado ao SSC-SE. Equipamentos elétricos ou sistemas
auxiliares que forem redundantes não podem ser conectados a um mesmo relé digital, de
modo a evitar modo de falha comum.

A comunicação entre as redes com base na Série IEC 61850 do SSC-SE com o SSC de
processo deve ser efetuada, preferencialmente, por meio de interfaces redundantes nativas
do SDCD ou PLC ou alternativamente por meio de servidores OPC ou OPC UA – Unified
architecture (Série IEC 62541). [Prática Recomendada]

A comunicação entre as redes do SSC-SE com o SSC de processo deve preservar o “time-
stamp” das mensagens do IED.

O projeto do SSC-SE deve prever a existência de espaço na sala elétrica ou de automação


para acréscimo de novas colunas em caso de necessidade de futuras expansões.

Nenhum relé digital pode emitir comando devido à perda da tensão de alimentação, retorno
da tensão de alimentação e extração do relé digital de seu alojamento. Em caso de perda de
comunicação, o relé digital deve manter operacionais e ativas todas as funções que não
dependam de informações que trafeguem via rede de comunicação.

Os ativos da rede de acordo com a Série IEC 61850, tais como relés digitais, switches,
Merging Unit, e servidores, devem possuir certificados de fabricação fornecidos pelo
fabricante destes equipamentos. Além deste certificado, outro certificado deve ser emitido por
laboratório reconhecido pelo UCA/IUG (Utility Communications Architecture / International
Users Group) para emitir este tipo de certificado, comprovando as funcionalidades de
supervisão, controle e proteção e, em consequência, o atendimento dos requisitos aplicáveis
da Série IEC 61850, em especial na ABNT NBR IEC 61850-10. Estes certificados devem ser
entregues à PETROBRAS junto com a documentação do fabricante dos ativos de rede.

29
- PÚBLICO -

N-2933 REV. 0 12 / 2019

Os relés digitais a serem integrados na rede de acordo com a Série IEC 61850 devem emular
nos próprios dispositivos os protocolos definidos neste padrão, não sendo aceitos gateways
ou outros artifícios que não estejam estritamente descritos na Série IEC 61850.

A configuração dos IED de acordo com a Série IEC 61850 deve utilizar os Logical Nodes
aplicáveis padronizados indicados nas IEC 61850-5, IEC 61850-7-4 e IEC 61850-7-420. A
utilização de Logical Nodes “genéricos” (Generic process I/OName - GGIO), não
padronizados, deve ser aplicada somente a casos particulares e excepcionais, onde os
Logical Nodes padronizados não puderem ser utilizados. [Prática Recomendada]

Nos casos da automação de sistemas elétricos com rede Ethernet devem ser atendidos os
requisitos da ISO/IEC IEEE 8802-3 (Telecommunications and information exchange between
systems - Standard for Management Information Base (MIB) - Definitions for Ethernet), do tipo
full duplex, com largura de banda adequada para atender aos requisitos de desempenho
especificados nesta Norma ou no projeto em particular.

O projeto de automação de sistemas elétricos deve considerar a implantação de chaves


virtuais no sistema de supervisão para a seleção de modos de controle das malhas
(automático ou manual) bem como para a seleção do local de operação dos dispositivos de
manobra (local ou remoto).

As grandezas de medição monitoradas devem ter seus valores acessíveis na IHM dos
respectivos relés digitais e IHM de painel elétrico tipo CCM de baixa tensão e remotamente
na IHM do SSC-SE.

Os relés digitais devem implementar as lógicas de controle, intertravamentos e proteção, de


forma a eliminar a utilização de dispositivos auxiliares eletromecânicos, dispositivos de
bloqueio, temporizadores externos ou fiação física (“hardwired”) entre dispositivos e relés
digitais. As lógicas de intertravamento devem ser desempenhadas por meio de configuração
de mensagens prioritárias do tipo GOOSE.

Dependendo do resultado de um estudo de HAZOP, para o caso de falha de abertura de um


dispositivo de manobra (disjuntor ou contator), em casos de sinais provenientes do ESD ou
SIS, o SSC-SE deve transferir a atuação para os relés digitais em níveis superiores.

Os relés digitais que recebem sinais de medição de sensores do tipo RTD embutidos nos
enrolamentos de motores, geradores ou transformadores para monitoração de temperatura
devem possuir capacidade de implantar lógicas de votação do tipo N-1 (por exemplo, votação
2 em 3).

O SSC-CE que utilizar recursos de WAN deve atender aos requisitos especificados na
IEC TR 61850 90-12.

7.2 Funcionalidades específicas para a automação de sistemas elétricos

Descarte Seletivo de Cargas (Selective Load Shedding).

7.2.1.1 O descarte seletivo de cargas (Selective Load Shedding) tem como finalidade de evitar a
perda de estabilidade eletromecânica do sistema elétrico após a perda de uma fonte de
energia, tornando a totalidade das cargas compatível com as fontes de energia
remanescentes.

30
- PÚBLICO -

N-2933 REV. 0 12 / 2019

7.2.1.2 O sistema de descarte seletivo de cargas deve ser projetado de forma a manter os limites
de estabilidade eletromecânica do sistema elétrico, considerando o tempo de descarte e os
diferentes cenários possíveis de potência disponível e consumida, considerados no estudo
de estabilidade eletromecânica.

7.2.1.3 Deve ser definida no projeto a forma de implantação do sistema de descarte seletivo de
cargas, com arquitetura centralizada ou distribuída, como por exemplo por meio de
servidores ou relés digitais.

7.2.1.4 É recomendado que nos SSC-SE com base na Série IEC 61850 os intertravamentos para
desligamentos de cargas pelo sistema de descarte seletivo de cargas sejam feitos por meio
de mensagens prioritárias do tipo GOOSE. [Prática Recomendada]

7.2.1.5 De forma a assegurar o rápido reequilíbrio das fontes de geração e a estabilidade


eletromecânica do sistema elétrico, o descarte seletivo de cargas deve operar no tempo
máximo estabelecido no estudo de estabilidade eletromecânica do sistema elétrico de
potência. A janela de tempo citada corresponde ao intervalo máximo de tempo totalizados
desde o evento inicializador do descarte de cargas e a detecção do efetivo desligamento
dos circuitos das cargas sob descarte.

7.2.1.6 O sistema de automação elétrica dever utilizar controladores específicos para realizar as
funções de descarte seletivo de cargas. Todos os controladores de descarte de cargas
devem fazer parte da rede de descarte de cargas. O descarte de cargas deve ser feito por
meio do envio de mensagens GOOSE aos relés digitais, sendo estas originadas nos
controladores de descarte de cargas.

7.2.1.7 Para a implantação dos controladores no SSC-SE devem ser utilizados preferencialmente
PC do tipo industrial, com hardware adequado para instalações em subestações elétricas,
de acordo com a IEC 61850-3. [Prática Recomendada]

7.2.1.8 O sistema de descarte seletivo de cargas a ser implantado deve possuir flexibilidade de
concepção e construção, de modo a permitir revisão ou atualização da tabela de priorização
e a configuração da lógica do sistema a qualquer tempo.

7.2.1.9 A lógica de descarte seletivo de cargas deve considerar as características da máquina


acionada (ventiladores, compressores, bombas, agitadores) e a prioridade de reaceleração
que o processo atribui a esta carga.

7.2.1.10 Tendo-se como meta a simplificação com a máxima utilização do SSC-SE, são indicados a
seguir os critérios gerais a serem considerados no projeto:

a) O descarte seletivo de cargas deve ser implementado no nível de motores por meio dos
relés digitais operando na rede de comunicação do sistema de automação de sistemas
elétricos com a Série IEC 61850, quando esses equipamentos forem alimentados
diretamente pelos painéis elétricos tipo CDC de Média Tensão ou de Baixa Tensão ou
painéis elétricos tipo CCM de Média Tensão, levando-se em consideração que esses
equipamentos são protegidos individualmente por relés digitais operando na rede de
comunicação do sistema de automação de sistemas elétricos;
b) Para cargas alimentadas por painéis elétricos tipo CCM de Baixa Tensão deve ser
previsto o desligamento de todo o painel com a abertura do disjuntor de saída do CDC
de Baixa Tensão, quando for atingido o nível de descarte relativo à parada da unidade
em que essas cargas estejam instaladas;
c) O cálculo do descarte de cargas para fins de desligamento deve envolver o menor
número de cargas possível;

31
- PÚBLICO -

N-2933 REV. 0 12 / 2019

d) Caso haja alguma carga de painéis elétricos tipo CCM de Baixa Tensão que necessite
ser preservada mesmo após a parada total da unidade, essa carga deve ser alimentada
pelo painel elétrico tipo CCM de emergência de Baixa Tensão, o qual deve dispor de
dupla alimentação, uma normal e outra de emergência;
e) A definição das ações automáticas de descarte de cargas deve ser realizada no projeto
de detalhamento. O projeto de descarte de cargas deve estar implantado e consolidado
até a execução do TAF;
f) A priorização deve ser representada por meio de tabela contendo as unidades de
processo componentes da planta. Para cada unidade de processo as cargas devem ser
distribuídas em níveis, por exemplo, mas não se limitando à:
i. Cargas que não afetam a produção;
ii. Cargas que levam a unidade para a condição de carga mínima ou recirculação;
iii. Parada da unidade;
iv. Cargas de segurança que não podem ser descartadas.

Reaceleração de motores.

7.2.2.1 É recomendado que a função de reaceleração de motores não seja implantada de forma
centralizada, mas de forma distribuída, por meio de configuração da lógica de
parametrização dos respectivos relés digitais. [Prática Recomendada]

7.2.2.2 Nos casos requeridos a reaceleração deve ser iniciada a partir de um afundamento de
tensão no barramento dos painéis elétricos que alimentam os motores, e na forma definida
a seguir:

a) Para subtensões momentâneas (afundamentos) devem ser adotados circuitos de


controle em corrente contínua ou utilizados dispositivos que mantenham o contator dos
cubículos dos painéis elétricos tipo CCM fechado (“Ride Through”) para evitar a queda
das cargas num tempo máximo a ser calculado de acordo com o sistema de proteção ou
de estabilidade;
b) Deve ser utilizada a Função de subtensão PTUV – IEC 61850-7-4 (F. 27 “I”) para
identificação do afundamento momentâneo como inicializador da reaceleração;
c) Para subtensão com duração maior que 1 s e em que as cargas efetivamente sejam
desligadas e haja transferência automática de alimentação do barramento, deve ser
implantada uma lógica local nos relés digitais do painel ou outro dispositivo presente,
devendo-se tratar as cargas de forma particular, dependendo do seu tipo (por exemplo,
ventiladores, compressores, bombas e agitadores) e da prioridade de reaceleração que
o processo atribui a esta carga elétrica;
d) A função de reaceleração de motores deve ser bloqueada na ocorrência da operação do
sistema de descarte seletivo de cargas.

Transferência de alimentadores com paralelismo momentâneo.

7.2.3.1 Para subestações cuja topologia é em secundário seletivo, deve ser implantado nos relés
digitais dos cubículos de entrada e de interligação dos painéis elétricos tipo CDC o esquema
lógico necessário para transferência com paralelismo momentâneo entre fontes de
suprimento de energia elétrica.

7.2.3.2 O paralelismo momentâneo remoto consiste na transferência operacional de disjuntores dos


painéis elétricos tipo CDC sem interrupção da tensão nas barras do painel a partir de um
comando manual remoto ou local, consistindo de “ordem de abertura ou fechamento” pré-
selecionada, por meio de uma chave 43LR implementada no sistema supervisório.

32
- PÚBLICO -

N-2933 REV. 0 12 / 2019

7.2.3.3 A lógica deve observar que um disjuntor será aberto assim que os três estiverem fechados
simultaneamente. Também será possível fazer o paralelismo momentâneo localmente
sendo que, neste caso, a seleção do disjuntor a ser aberto será determinada pela chave
seletora virtual do sistema supervisório com temporização de comando para garantir os
requisitos de segurança pessoal.

7.2.3.4 Sempre deve ocorrer a abertura de um dos três disjuntores quando todos se encontrarem
fechados simultaneamente. Se qualquer um dos três relés digitais estiver em “Local”, o
disjuntor a ser aberto é o que estiver selecionado na chave seletora virtual do sistema
supervisório.

7.2.3.5 A função de transferência automática de alimentadores deve ser prevista nos casos da
existência de fontes de alimentação que tenham a capacidade de alimentação total das
cargas dos dois lados dos barramentos.

7.2.3.6 As lógicas de transferência com paralelismo momentâneo devem utilizar mensagens


GOOSE para a comunicação entre os relés digitais.

7.2.3.7 A lógica de transferência de barramentos com paralelismo momentâneo deve atender aos
seguintes requisitos:

a) Deve haver a possibilidade de se bloquear a transferência automática pelo SSC-SE;


b) Para haver a transferência automática a chave 43 LR virtual, configurada no sistema
supervisório, deve estar na posição remota;
c) A lógica de transferência deve ter seu status sinalizado na tela do painel do operador.

7.2.3.8 A transferência manual também deve ser possível desde que um dos alimentadores e seu
respectivo disjuntor estejam em condições de entrar em serviço. Por exemplo, disjuntor
inserido, tensão no alimentador, ausência de bloqueios em função de intertravamentos do
sistema elétrico e posicionamento adequado da chave seletora virtual 43 LR.

7.2.3.9 A lógica de transferência com paralelismo momentâneo deve permitir manobras nos painéis
elétricos tipo CDC sem interrupção de fornecimento de energia às cargas.

7.2.3.10 Para sistemas elétricos com topologia em secundário seletivo, a lógica de transferência
automática deve permitir a operação do painel elétrico tipo CDC em “L”, liberando um dos
alimentadores, por exemplo, para manutenção.

7.2.3.11 A lógica de transferência por paralelismo momentâneo deve utilizar os relés digitais dos
cubículos de entrada e de interligação e somente permitir o fechamento do disjuntor de
interligação mediante a liberação pela função de proteção “verificação de sincronismo”,
definido no Logical Node RSYN – “Synchronism-check” ou “Synchronising” (IEC 61850-7-4)
ou Função ANSI 25 (ANSI/IEEE C 37.2).

7.2.3.12 Uma vez efetuado o paralelismo momentâneo, o comando de abertura de um dos três
disjuntores que compõe a entrada e interligação do painel elétrico pode ser efetuado
manualmente, pelo operador local, ou por meio do processamento de uma lógica que,
depois de decorrido certo tempo, abre automaticamente um dos três disjuntores que tiver
sido selecionado.

7.2.3.13 A operação da transferência por paralelismo momentâneo pode ser realizada tanto
localmente na subestação quanto pela estação de operação do SSC-SE.

33
- PÚBLICO -

N-2933 REV. 0 12 / 2019

7.2.3.14 A lógica de transferência por paralelismo momentâneo não pode ser realizada de forma
automática mediante o processamento de alguma lógica de controle.

7.2.3.15 Caso qualquer um dos relés digitais envolvidos na transferência automática com paralelismo
estiver em “LOCAL” não deve ser possível realizar a transferência automática com
paralelismo remotamente

Transferência automática de alimentador em caso de subtensão.

7.2.4.1 O sistema elétrico da subestação opera com os centros de cargas de média e baixa tensão
com um dos três disjuntores principais na posição “aberto”.

7.2.4.2 A lógica de transferência automática deve ser implantada nos relés digitais de entrada e
interligação dos CDCs, havendo possibilidade de ser bloqueada pelo operador quando
passar a transferência de “Automática” para “Manual” na estação de operação do sistema
supervisório.

7.2.4.3 A transferência automática consiste em abrir automaticamente o disjuntor do circuito onde


ocorreu a subtensão e fechar automaticamente o disjuntor que estiver inicialmente aberto,
quando houver falta de tensão (Função de subtensão – Logical Node PTUV da
IEC 61850-7-4) em um dos alimentadores, de forma a restabelecer a tensão no lado da
barra desenergizada, depois de decorrido o tempo necessário para o decaimento da tensão
remanescente.

7.2.4.4 Todos os relés digitais envolvidos necessitam receber sinais de tensão das respectivas
barras.

Seletividade Lógica e Temporizada.

7.2.5.1 Os critérios de automação indicados a seguir são válidos para relés digitais instalados em
qualquer nível de tensão.

7.2.5.2 A função de seletividade lógica é aplicada para diminuir o tempo de atuação da proteção
nos casos onde se tem elevado valor de corrente de curto circuito.

7.2.5.3 A função de seletividade lógica é uma função de automação de sistemas elétricos aplicada
a relés digitais que estejam sensibilizados pela mesma corrente de curto-circuito em um
mesmo nível de tensão.

7.2.5.4 A função de seletividade lógica deve ser configurada em todos os relés digitais aplicáveis
de modo a permitir a utilização das funções de proteção de curto-circuito instantâneas entre
fases e de fase-terra (Logical Node PIOC, de acordo com a IEC 61850-7-4) sem perda da
seletividade, havendo a diminuição do tempo de coordenação entre os relés digitais e,
consequentemente, a redução do tempo de eliminação de faltas.

7.2.5.5 Os sinais de intertravamentos e bloqueios para a função de seletividade lógica devem ser
enviados na rede de comunicação por meio de mensagens do tipo GOOSE para todos os
relés digitais envolvidos neste esquema de proteção.

34
- PÚBLICO -

N-2933 REV. 0 12 / 2019

7.2.5.6 Caso haja perda de comunicação entre os relés digitais envolvidos na seletividade lógica
deve ser implementada uma lógica de controle que bloqueie a função sobrecorrente
instantânea dos relés digitais a montante mantendo-se ativa a seletividade temporizada
(Logical Node PIOC, de acordo com a IEC 61850-7-4).

7.2.5.7 As funções temporizadas dos relés digitais continuam a atuar como retaguarda das funções
de proteção instantâneas de curto-circuito entre fases e de fase-terra, enquadrando-se
como seletividade cronométrica.

7.2.5.8 O sinal de seletividade lógica é gerado pela função instantânea de sobrecorrente com
temporização em zero. A fim de ordenar a utilização das funções PIOC (50) devem ser
consideradas as seguintes diferenciações:

a) Função 50-1 – Saída de sinal de seletividade lógica (Função 99 na Petrobras). Essa


função não gera trip. Função de proteção utilizada para bloquear a Função 50-2 do relé
digital a montante;
b) Função 50-2 – Saída de sinal de TRIP; essa é a proteção instantânea com tempo
reduzido. Essa função depende do sinal de comunicação, caso este falhe, essa função é
bloqueada, ou seja, não deve haver saída da Função 50-2;
c) Função 50-3 – Saída de sinal de trip. Essa é a proteção instantânea com intervalo de
seletividade. Essa função independe de recebimento de bloqueio de seletividade lógica
(F. 99 na Petrobras) de relé digital a jusante. Na prática, opera como backup da Função
50-2.

7.2.5.9 A seletividade lógica deve ser coordenada de acordo com o tempo determinado no estudo
de coordenação e seletividade.

7.2.5.10 As funções de proteção de sobrecorrente temporizadas (PTOC / F. 51) sensibilizados pela


mesma corrente de curto-circuito devem ser coordenadas com os seguintes tempos:

 relé digital com relé digital (entre relés digitais a montante e jusante): 200 ms (tempo de
atuação do IED mais tempo de abertura do disjuntor).
 Relé digital e curva superior de fusível: 200 ms.

Função falha de disjuntor – “Breaker Failure”.

7.2.6.1 Esta função deve operar de forma que o relé digital continue supervisionando o valor da
corrente no circuito de força após comando de trip por sobrecorrente.

7.2.6.2 A função falha de disjuntor (“Breaker Failure”) / F. 50 BF deve fazer com que o relé digital
emita uma mensagem GOOSE a ser recebida pelo relé digital a montante, quando houver
o comando de trip por sobrecorrente do disjuntor e este não abrir.

7.2.6.3 Caso ocorra um curto-circuito e haja a atuação da função de proteção comandando a


abertura de um disjuntor e este não abrir em um intervalo de tempo da ordem de 200 ms,
deve ser gerada a Função “Breaker Failure” (F. 50 BF), a qual deve eliminar o sinal de
bloqueio de seletividade lógica (Função 99 na Petrobras) que estava bloqueando a função
instantânea dos relés digitais dos disjuntores a montante.

7.2.6.4 Este desbloqueio da seletividade lógica deve permitir que a função de sobrecorrente
instantânea (PIOC / F. 50) do relé digital a montante seja desbloqueada e atue em função
da sobrecorrente existente Desta forma, a Função “Breaker Failure” (F. 50 BF) não deve ser
aplicada para gerar sinal direto de trip.

35
- PÚBLICO -

N-2933 REV. 0 12 / 2019

Recursos de oscilografia.

7.2.7.1 Após o relé digital ter atingido sua capacidade de registros oscilográficos, estas informações
devem migrar automaticamente para os servidores de oscilografia (servidor de dados
históricos), onde devem permanecer armazenados por no mínimo 5 anos por meio da rede
de engenharia.

7.2.7.2 Os eventos registrados devem conter todos os valores de corrente e tensão dos circuitos
monitorados e sinais digitais de estado, e devem permitir a análise de tempo de pré-falta de
pelo menos 2 ciclos.

7.2.7.3 Deve ser possível ao usuário configurar os períodos pré e pós-falta, as variáveis analógicas
e digitais que darão partida ao registro oscilográfico, bem como aquelas que serão
registradas.

7.2.7.4 Deve ser utilizada a mesma rede do SSC-SE para o transporte das oscilografias desde os
relés digitais para as estações de engenharia.

7.2.7.5 Os servidores de oscilografia devem possuir funcionalidades que realizem coleta dos dados
de oscilografia dos relés digitais, sem que seja comprometido o desempenho da rede com
base na Série IEC 61850.

Sistema de sincronismo entre fontes de geração.

7.2.8.1 O sistema de sincronismo entre diferentes sistemas de geração (geradores de energia


elétrica local e conexão com concessionária local) deve ser composto pelo sistema
supervisório, pelos disjuntores sincronizáveis, relé digital e pelo controlador.

7.2.8.2 Deve ser instalado um relé digital que inclua a função de sincronismo em cada fonte
supridora (transformador de entrada ou gerador) e em cada disjuntor sincronizável.

7.2.8.3 O sincronismo de fontes de energia elétrica pode ser realizado de forma manual ou
automática, sendo em ambos os casos com monitoração das condições de fechamento pelo
SSC-SE.

7.2.8.4 O sincronismo pode ser realizado localmente pelo frontal do relé digital contendo a função
de sincronismo ou de forma automática ou manual pelo sistema supervisório. Neste caso,
o operador deve poder selecionar por meio do sistema supervisório qual o disjuntor a ser
fechado e o gerador a ser controlado, iniciando em seguida a partida no processo de
sincronismo que será comandado pelo respectivo relé digital contendo a função de
sincronismo.

7.2.8.5 Os relés digitais contendo a função de sincronismo devem estar interligados à rede de
comunicação da automação de sistemas elétricos para obtenção das informações do
processo operacional de sincronismo, a serem monitoradas pelo sistema supervisório.

7.2.8.6 Os relés digitais dos disjuntores sincronizáveis devem possuir a função de “Check
synchronism”, aplicável ao Logical Node RSYN – “Synchronism-check” ou “Synchronising”
(IEC 61850-7-4) ou Função ANSI 25 (ANSI/IEEE C 37.2).

36
- PÚBLICO -

N-2933 REV. 0 12 / 2019

7.2.8.7 É recomendado que os relés digitais destinados para a execução da função de sincronismo
entre diferentes fontes de geração elétrica, como por exemplo entre geração própria e
concessionária ou entre diferentes geradores, façam parte do sistema de automação
elétrico e utilizem os protocolos indicados da Série IEC 61850, como os protocolos GOOSE
e MMS. [Prática Recomendada]

7.2.8.8 A função do sistema supervisório no processo de sincronismo é de escolher o disjuntor que


deve ser fechado, o gerador a ser controlado e dar início ao processo de sincronismo, além
de registrar todas as etapas.

Paralelismo com o sistema de alimentação da concessionária de energia elétrica

7.2.9.1 Onde aplicável, é recomendado que seja instalado um oscilopertubógrafo no ponto de


paralelismo com o sistema de alimentação da concessionária de energia elétrica, integrado
ao SSC-SE. [Prática Recomendada]

7.2.9.2 O SSC-SE deve monitorar as funções de monitoração relacionados com os procedimentos


de rede emitidos pelo ONS.

7.2.9.3 Devem ser monitorados os valores de corrente, tensão, frequência e potência, o estado dos
disjuntores e chaves seccionadoras da subestação de entrada e a atuação das funções de
proteção.

7.2.9.4 Para as Unidades de Geração de Energia Elétrica (incluindo usinas termelétricas e parques
eólicos de geração integrados ao SIN) estas informações devem ser disponibilizadas para
o respectivo Centro Regional de Operações do ONS ou CCEE.

7.2.9.5 Quando integrados ao setor elétrico, os sistemas de medição para faturamento devem
atender aos procedimentos de rede emitidos pelo ONS aplicáveis. Estes dados de medição
devem ser disponibilizados no sistema de automação de sistemas elétricos.

Interface com o Sistema Interligado Nacional (SIN) ou Sistema da Concessionária.

7.2.10.1 Quando aplicável, a automação de sistemas elétricos deve possuir interface com o SIN
atendendo aos requisitos legais estabelecidos pelo Ministério de Minas e Energia, tais como
UAC (Unidade de Aquisição e Controle), RDP (Registrador Digital de Perturbação), Sistema
de Medição de Faturamento Líquido, Sistema de Medição de Faturamento Bruto e ERAC
(Esquema Regional de Alívio de Carga).

7.2.10.2 Quando aplicável, a automação de sistemas elétricos deve possuir interface com o Centro
Regional do ONS, atendendo aos requisitos legais e os Procedimentos de Rede para a
conexão com o SIN.

NOTA Este requisito pode ser aplicável também a sistemas de automação elétrico de instalações
marítimas, caso a alimentação elétrica da plataforma ou FPSO seja feita a partir de
subestação instalada em terra e interligada ao Sistema Integrado Nacional.

7.2.10.3 Os relés digitais que fazem parte da interface com o sistema de geração própria e a
Concessionária devem possuir capacidade de oscilografia.

37
- PÚBLICO -

N-2933 REV. 0 12 / 2019

7.2.10.4 Interface com o Sistema de Controle de Geração Própria.

Nas instalações que possuem geração própria, a automação de sistemas elétricos deve possibilitar
uma interface com os sistemas de controle de cada máquina, possibilitando a monitoração dos pontos
de ajuste (setpoints) e de modos de controle de velocidade com comandos para “droop”, frequência,
potência ativa, demanda e “load sharing” entre geradores.

A automação de sistemas elétricos deve possuir interface com os AVR dos geradores, governadores
de velocidade das máquinas de acionamento e com o OLTC de transformadores de força da
subestação de entrada. Mediante esta interface deve ser possibilitada a monitoração e supervisão
remota dos equipamentos do sistema de geração por meio de comunicação via rede para obtenção de
dados analógicos, digitais e leitura de eventos e alarmes.

7.3 Topologias e arquiteturas das redes de automação de sistemas elétricos

É mandatório que a documentação do projeto das redes de comunicação de dados para o


projeto de automação de sistemas elétricos seja elaborada com base em redes do tipo
Ethernet, com topologias redundantes, de acordo com requisitos indicados na Série
IEC 62439.

É recomendado que as redes de comunicação para automação de sistemas elétricos com


topologia radial utilizem o protocolo com redundância de comunicação, sem tempos de
interrupção ou de recuperação, de acordo com o protocolo Parallel Redundancy Protocol
(PRP) com base nas IEC 61850-8-1 e IEC 62439-3 (Seção 4). [Prática Recomendada]

É recomendado que as redes de comunicação para automação de sistemas elétricos com


topologia em anel utilizem o protocolo com redundância de comunicação, sem tempos de
interrupção ou de recuperação, de acordo com o protocolo High - Availability Seamless
Redundancy (HSR) com base nas IEC 61850-8-1 e IEC 62439-3 (Seção 5). [Prática
Recomendada]

Caso requerido no projeto, nos casos em que os dispositivos não possuam portas de
comunicação Ethernet redundantes, devem ser especificados dispositivos do tipo “RedBox”
(“Redundancy Box”) ou “QuadBox” para possibilitar a conexão desses dispositivos nas
respectivas redes de comunicação.

É recomendada que a comunicação entre o SSC-SE com o SSC de processo, seja feita
diretamente ao controlador ou servidor de base de dados de tempo real do SSC de processo,
de forma a não ser necessária a utilização de “gateways” ou de conversores de protocolos ou
de servidores OPC ou OPC UA – Unified architecture (Série IEC 62541), mantendo os
requisitos de desempenho especificados nesta Norma. [Prática Recomendada]

A topologia dos equipamentos relacionados com o sistema de descarte seletivo de cargas


deve atender aos requisitos indicados na Seção 7.2.1 (Descarte Seletivo de Cargas /
Selective Load Shedding).

Em uma topologia radial, as duas portas dos IED devem ser conectadas a switches ou IED
diferentes.

Por questões de padronização, os relés digitais de painéis elétricos tipo CCM de Baixa
Tensão devem possuir um único protocolo de comunicação, com base em Ethernet, para um
determinado empreendimento. [Prática Recomendada]

38
- PÚBLICO -

N-2933 REV. 0 12 / 2019

7.4 Vias de Comunicação de Dados (VCD)

A interconexão entre os equipamentos de automação do sistema elétrico que formam a Via


de Comunicação de Dados (VCD) do SSC-SE deve ser por meio de multicabos de fibra óptica
dos tipos multimodo ou monomodo, levando em consideração as distâncias e os
comprimentos de cabos envolvidos. [Prática Recomendada]

A VCD deve ser redundante, de forma que uma falha em uma das redes não implique em
perdas de Comunicação entre os IED do SSC-SE.

Sempre que possível cada uma das redes da VCD deve possuir um encaminhamento ou rota
próprio e distinto, por meio de um sistema de bandejamento ou de eletrodutos fisicamente
localizados em locais distintos, de forma que um dano físico ou mecânico em uma das redes
de dados não danifique também a outra rede. [Prática Recomendada]

Especificação técnica de cabos de fibra óptica:

a) Os cabos de fibra óptica devem atender aos requisitos indicados nas Séries IEC 60793
e IEC 60794;
b) A temperatura máxima de operação deve ser de 85 ºC, de acordo com a IEC 60793-
1-52;
c) As fibras ópticas devem ser adequadas para utilização em ambientes industriais internos
e externos de instalações terrestres, bem como em instalações offshore;
d) Fibras ópticas com revestimento de vidro devem ser cobertas com material adequado
para proteção do revestimento. A capa de proteção deve estar em contato com o
revestimento para preservar a integridade original da superfície. A capa consiste em uma
ou mais camadas, com possibilidade de remoção para fins de conexão;
e) Quando a fibra for colorida, a cor deve estar de acordo com a IEC 60304.

Os multicabos de fibra óptica devem possuir uma construção compacta, adequada para
utilização em unidades de produção terrestres e em instalações offshore.

Os cabos e multicabos de fibra óptica devem ser fabricados com materiais dielétricos sem
componentes metálicos.

A capa externa dos cabos de fibra óptica devem ser de PVC, do tipo LSZH (Low Smoke, Zero
Halogen), não aderente, sem rugosidade e impermeável ao ingresso de água, com proteção
contra radiação por raios UV (Ultravioleta), produtos petroquímicos e fungos. A capa externa
deve possuir cor uniforme, com acabamento superficial sem rugosidade.

O raio de curvatura mínimo deve ser de 10 vezes o diâmetro externo do cabo.

7.5 Intertravamentos e automatismos

Os sinais de intertravamentos relacionados por exemplo, mas não se limitando à função de


seletividade lógica, função de transferência automática de alimentadores, falha de disjuntor,
paralelismo momentâneo, sincronização de fontes de energia elétrica, função de
transferência de trip e função de bloqueio devem ser executados por meio da rede de
comunicação, utilizando mensagens prioritárias no protocolo GOOSE, de acordo com a Série
IEC 61850.

39
- PÚBLICO -

N-2933 REV. 0 12 / 2019

Função de bloqueio nos relés digitais.

7.5.2.1 A Função de bloqueio CILO (Control Inter Locking – IEC 61850-7-4) ou F. 86


(ANSI/IEEE C37.2) deve ser implementada via software no próprio relé digital, que deve
possuir a característica de memória (“latch”) não-volátil com retorno à condição pré-falta de
sua alimentação e rearme manual local pelo operador de campo.

NOTA “Latch” não volátil é representada por uma porta lógica cuja característica principal é manter
o valor da saída seguramente salvo de modo que, após a perda de alimentação do relé digital
e o consequente “reboot” da unidade, esse valor permaneça inalterado.

7.5.2.2 Não deve ser permitido rearme remoto da Função de Bloqueio do relé digital pela IHM do
sistema supervisório. Somente rearme local, na própria IHM do relé digital é permitido.

7.5.2.3 Para todas as atuações das funções de proteção relacionadas com sobrecorrente deve
ocorrer a operação da função de bloqueio. Para outras funções de proteção a função de
bloqueio não deve atuar, como subtensão (PTUV / F. 27) e sobretensão (PTOV / F. 59).

7.6 Interfaces do SSC-SE com o SSC de processo

É recomendado que o SSC de processo possua drivers de comunicação com protocolos


GOOSE e MMS (IEC 61850) para integração direta na rede de switches do SSC-SE. [Prática
Recomendada]

Os dados e comandos do sistema elétrico necessários à operação da planta devem ser


integrados ao sistema SSC, inclusive com bases de dados de eventos e alarmes
sincronizadas entre si.

O comando e monitoração das cargas de processo eletricamente acionadas, tais como


bombas, ventiladores e compressores, devem ser feitos via SSC de processo.

Para partidas e paradas automáticas de cargas de processo eletricamente acionadas que


envolvam segurança de processo, é mandatório que estes sinais tenham atuação direta no
circuito de abertura ou fechamento dos contatores ou dos disjuntores, por meio de cabos de
controle (hardwired) provenientes da Caixa de Bornes Terminais (CBT), oriundos do SIS ou
do ESD, bem como é mandatório que também atuem como entrada do relé digital.

Partidas ou paradas que envolvam segurança de processo classificadas em qualquer Nível


de Integridade de Segurança (SIL) devem ser feitas com atuação direta nas bobinas dos
dispositivos de acionamento (disjuntores ou contatores) nas gavetas de painéis elétricos tipo
CCM ou cubículos dos outros painéis elétricos por meio de cabos de comando (hardwired) a
partir de Sistema Instrumentado de Segurança (SIS) com interface via CBT.

Devem ser previstos, adicionalmente, para partidas ou paradas que envolvam segurança de
processo com classificação de Nível de Integridade de Segurança SIL 3 (IEC 61508-2), um
sinal redundante que deve ser enviado ao relé digital do respectivo dispositivo de manobra,
para que este monitore a consumação do comando de segurança. Caso seja verificado que
este dispositivo de manobra não interrompeu a alimentação elétrica da carga de processo,
este relé digital deve gerar um sinal de desligamento para o dispositivo de manobra à
montante, que alimenta a semibarra do painel elétrico à qual a carga está conectada. Este
cenário deve ser analisado no HAZOP.

40
- PÚBLICO -

N-2933 REV. 0 12 / 2019

Os automatismos de equipamentos provenientes de sinais de processo que não acarretam


questões de segurança (por exemplo, partidas e paradas remotas, feitas de forma manual
pelos operadores do processo) ou automática, via SSC de processo, devem ser feitos via
rede de comunicação.

Os automatismos de equipamentos provenientes de sinais de processo, cujas eventuais


perdas não acarretam prejuízos de requisitos de segurança, como por exemplo, as partidas
e paradas remotas feitas de forma manual pela operação do sistema de processo, ou
comandos automáticos via SSC de processo, devem ser feitos via rede de comunicação,
utilizando sinais de acordo com o protocolo MMS, especificado na IEC 61850-8-1. [Prática
Recomendada]

7.7 Desempenho do sistema de automação de sistemas elétricos

Devem ser atendidas as recomendações de critérios de desempenho especificados na


IEC TR 61850-90-4.

O tráfego cliente/servidor (unicast) deve ser reduzido por meio de VLANs ou por filtragem nos
switches, por meio de filtragem da fonte de endereçamento MAC (Media Access Control).

A maior parte do tráfego em redes de acordo com a Série IEC 61850 consiste de mensagens
multicast de acordo com os protocolos GOOSE e SV (Sampled Values). O tráfego multicast
deve ser filtrado ou restringido a domínios específicos na rede de comunicação por meio de
aplicação de VLANs ou por filtragem multicast.

O SSC-SE deve atender, no mínimo, os requisitos de sincronismo e desempenho de tempo


especificados na IEC TR 61850-90-4 e nesta Norma.

Os requisitos de desempenho de barramento de subestação, barramento de processo,


estimativa de tráfego GOOSE, estimativa de tráfego MMS devem estar de acordo com os
requisitos especificados na IEC TR 61850-90-4. O barramento de subestação e barramento
de processo são definidos na IEC 61850-1.

Os requisitos de latência de pontes, dos caminhos físicos e dos diferentes tipos de tráfego na
automação do sistema elétrico devem atender às especificações da IEC TR 61850-90-4.

A sincronização em rede dos IED deve atender ao tempo de desempenho da Classe T1


(precisão ± 1 ms), de acordo com a IEC 61850-5.

Requisitos para aplicação de VLAN (Virtual LAN).

7.7.8.1 Deve ser avaliada a necessidade de configuração de VLAN nas redes de comunicação da
automação de sistemas elétricos, de forma a otimizar os seus desempenhos, restringindo
as mensagens de comunicação para as áreas onde sejam requeridas.

7.7.8.2 Os requisitos de aplicação de VLAN deve atender as recomendações indicadas na


IEC TR 61850-90-4. [Prática Recomendada]

Desempenho de comunicação entre IED.

41
- PÚBLICO -

N-2933 REV. 0 12 / 2019

7.7.9.1 O tempo máximo de atraso de transmissão para as funções de trip requeridas para
intertravamento, transferência de trip e discriminação lógica entre as funções de proteção
do relé digital deve ser menor ou igual a 3 ms, de acordo com a IEC 61850-5.

7.7.9.2 O tempo total de transmissão para os comandos de alta criticidade para mensagens rápidas,
classificadas como Tipo 1 (IEC 61850-5), tais como “fechar”, “abrir”, “parar”, “bloquear”,
“desbloquear” e “liberar” deve ser menor ou igual a 20 ms, de acordo com o indicado na
IEC 61850-5.

7.7.9.3 O tempo máximo de atraso de transmissão para os comandos de velocidade média,


classificadas como Tipo 2 (IEC 61850-5), deve ser menor ou igual a 100 ms, de acordo com
o indicado na IEC 61850-5.

7.7.9.4 Estes tempos são considerados como sendo os máximos aceitáveis e podem ser revisados
para menor no detalhamento do projeto, de acordo com estudos de estabilidade
eletromecânica do sistema elétrico de potência, em função de alteração de dados que
afetem a estabilidade eletromecânica do sistema elétrico (tais como dados relacionados
com o descarte seletivo de cargas e sincronismo de fontes de geração).

7.7.9.5 O tempo máximo de atraso (“delay”) e a prioridade das funções de proteção, controle e
gerenciamento devem atender aos requisitos de desempenho indicados na Tabela 1,
oriunda da IEC 61850-5.

Tabela 1 – Tempos máximos de atraso e prioridade de funções de proteção, controle e


gerenciamento, de acordo com a IEC 61850-5

Tempo
Interface (ver
Tipo de máximo Largura
Tipo de função Tabela 1 da Protocolo Prioridade Aplicação
mensagem de atraso de banda
IEC 61850-5)
(ms)
1A. Trip GOOSE 3, 8 L2 Multicast 3 Baixa Alta Proteção
1B. Outros GOOSE 3, 8 L2 Multicast 10 a 100 Baixa Média Alta Proteção
2. Velocidade
MMS 6 IP / TCP < 100 Baixa Média Controle
média
3. Velocidade
MMS 6 IP / TCP < 500 Baixa Média Baixa Controle
baixa
4. Dados não
tratados (Raw SV 4 L2 Multicast 4 Alta Alta Process Bus
Data)
5. Transferência
MMS 6, 7 IP / TCP / FTP >1 000 Média Baixa Gerenciamento
de arquivos
6. Sincronismo Sincronismo IP (SNTP) Geral
Baixa Média Alta
de tempo de tempo L2 (PTP) Fasores, SV
7. Comandos e
status e MMS 6 IP Baixa Média Baixa Controle
monitoramento

7.8 Atualização de Informação na IHM

O intervalo de tempo para a atualização de qualquer tela na IHM do sistema supervisório


decorrente da alteração de status de uma variável analógica ou digital deve ser, no máximo,
de 2 s.

O intervalo de tempo das ações de comando, considerados entre o momento do acionamento


manual da função na IHM do sistema supervisório até o início da ação de abertura ou o
fechamento do dispositivo de comutação (por exemplo disjuntor, contator ou chave) deve ser,
no máximo, de 2 s.

42
- PÚBLICO -

N-2933 REV. 0 12 / 2019

O intervalo de tempo entre a ação de comando efetuada na tela da IHM do sistema


supervisório e a atualização da sinalização de “status” operacional dos dispositivos acionados
deve ser, no máximo, de 4 s.

7.9 IHM – Funcionalidades, telas e supervisório

Deve ser possível, a partir das estações de operação, ter acesso e fazer manipulação de toda
a base de dados disponibilizada pelos IED, tanto de tempo real quanto histórica, tais como:

a) acesso e análise de dados dos arquivos de eventos com o respectivo “time stamp” do
IED;
b) comando remoto sobre o sistema elétrico a partir de lógicas configuradas nos IED;
c) acesso aos alarmes de ocorrência no sistema elétrico.

A estação de operação deve proporcionar monitoração e operação em tempo real de alarmes


e eventos para todos os equipamentos elétricos e sistema elétrico propriamente dito, de forma
a permitir a operação remota do sistema elétrico.

A estação de operação deve permitir a visualização das condições em tempo real e históricas,
alarmes, gráficos de tendências e eventos do sistema elétrico.

Requisitos para o Aplicativo de Operação do Sistema Elétrico.

7.9.4.1 As telas da estação de operação devem atender minimamente aos requisitos indicados a
seguir:

a) Deve permitir configurar telas em que mudanças de estado das grandezas digitais
possam ser visualmente identificadas no máximo em 1 s após atualização
correspondente na Base de Dados de Tempo Real;
b) A montagem de qualquer tela nos monitores de vídeo deve ser completada no tempo
máximo de 2 s;
c) Independente da tela apresentada no vídeo, esta deve conter o horário (HH:MM:SS) e a
data (DD/MM/AAAA), atualizados a cada segundo, e área para saída de alarmes de
processo e sistemas;
d) Uma ação solicitada pelo operador por meio do teclado ou de mouse ou TrackBall deve
resultar numa “resposta” imediata, indicando que o sistema recebeu sua solicitação e a
está processando, ou que foi rejeitada por ser inválida;
e) Todos os dados digitados pelo operador devem ser verificados quanto à sua consistência
alfanumérica.

A configuração da IHM para supervisão do SSC-SE deve seguir os mesmos padrões de


configuração do sistema de supervisão local existente na instalação.

É recomendado que o software para supervisão do sistema elétrico seja o mesmo e seguir
os mesmos padrões de configuração que o software do sistema de supervisão local existente
na instalação. [Prática Recomendada]

As telas da estação de operação a serem desenvolvidas devem ser, no mínimo, as seguintes:

a) Tela de Diagrama Unifilar Geral e por Subestação;


b) Tela de Diagrama Unifilar por painel do tipo CDC ou CCM;
c) Telas de operação dos sistemas elétricos;
43
- PÚBLICO -

N-2933 REV. 0 12 / 2019

d)
e) Telas de Tendência;
f) Telas de tabelas;
g) Telas gerais de índice de navegação;
h) Telas de Alarmes;Tela de diagnósticos dos equipamentos e dispositivos que compõe
a automação do sistema elétrico;
i) Telas de Eventos.

As Telas de Diagrama Unifilar por Subestação ou por painel CDC ou CCM devem conter, no
mínimo, as seguintes informações:

a) Representação dos barramentos, todos os equipamentos e máquinas do sistema


elétrico, interligações e equipamentos de manobra;
b) Código de identificação (TAG) dos principais equipamentos da subestação;
c) Estado (aberto, fechado, inserido, extraído, em teste), dos equipamentos de manobra;
d) Identificação dos equipamentos de manobra que estão com comandos bloqueados ou
em manutenção;
e) Identificação dos equipamentos de manobra não efetivamente monitorados ou
controlados pelo sistema;
f) Valores das medidas analógicas dos sinais monitorados em todas as cargas ou
equipamentos da subestação, inclusive valores calculados;
g) Identificação dos valores das medidas analógicas fora de limites, duvidosas e das que
têm valores estimados.

Um Sistema de gestão de alarmes deve ser configurado e implantado, com base na


ANSI/ISA 18.2, diferenciando para os operadores os alarmes de acordo com o seu nível de
prioridade.

As telas de operação dos sistemas elétricos devem conter representação dos sistemas de
geração, recebimento e distribuição de energia, com identificação dos equipamentos
supervisionados e simulados.

As Telas de Tendência devem possibilitar o acompanhamento, concorrentemente, de pelo


menos 4 variáveis monitoradas quaisquer. Estas variáveis devem ser monitoradas por meio
de telas com "curvas de tendência", que devem possuir o período de atualização e as escalas
previamente definidas. Tais telas devem conter, no mínimo, as seguintes informações:

a) Identificação do sistema ou subsistema selecionado e da grandeza monitorada;


b) Indicação das unidades e das escalas nas duas dimensões ou eixos do gráfico;
c) Indicação do valor numérico da variável e do instante de aquisição em função da posição
do cursor na tela;
d) Identificação dos valores limites operacionais das variáveis.

As Telas de Tendência devem possuir facilidades para alterar o período de atualização e as


escalas previamente definidas para as variáveis acompanhadas em tempo real e para
grandezas históricas, respeitados os tempos de atualização do banco de dados histórico.

As Telas Tabulares devem apresentar, sob forma de tabela dinâmica, os valores analógicos
medidos nas subestações e sistemas, os valores calculados, bem como a indicação do estado
dos equipamentos.

As telas gerais de índice de navegação devem permitir ao operador um método rápido e


simples de solicitação de telas de processo ou aplicações ou mesmo de outras telas do SSC-
SE.

44
- PÚBLICO -

N-2933 REV. 0 12 / 2019

Telas de Alarmes.

7.9.15.1 Tanto nas telas de alarme como de eventos, deve ser possível utilizar filtros e alterar a
ordem da sequência da apresentação nas respectivas listagens de modo a facilitar
pesquisas e análises das ocorrências.

7.9.15.2 Os alarmes e eventos devem ser sempre apresentados na tela da estação de operação na
sequência real de sua ocorrência, observando o “time stamp”.

7.9.15.3 Minimamente as seguintes funções devem ser implementadas com relação a alarmes:

a) Alarme sonoro e visual na estação de operação;


b) Indicação do alarme na linha de macroalarmes, na cor correspondente à sua prioridade;
c) Indicação, na tela de supervisão correspondente, da área, grupo, equipamento,
dispositivo ou grandeza analógica em alarme, que deve ser do tipo intermitente (“blink”)
na cor correspondente ao seu estado;
d) Indicação na primeira página da tela de alarmes das mensagens de descrição dos
alarmes mais recentes e não reconhecidos, mostrados na forma de sinal intermitente.

7.9.15.4 Minimamente, as mensagens na tela de alarmes devem conter:

a) Hora, minuto, segundo e milissegundo em que ocorreu o alarme, observando o “time


stamp”;
b) Identificação da área, grupo, equipamento, dispositivo ou grandeza analógica atingidos;
c) Valor mínimo ou máximo atingido pela grandeza analógica após a ocorrência de alarme,
bem como o valor configurado para alarme;
d) Estado do equipamento ou dispositivo após a ocorrência de alarme: “aberto ou fechado”
para equipamentos de manobra, “atuou ou normalizou” para dispositivos de proteção.

7.9.15.5 O reconhecimento deve ser feito por meio de tecla funcional ou em pontos sensíveis nas
telas de alarmes e telas de supervisão correspondentes.

7.9.15.6 Deve ser possível o reconhecimento individual ou de um grupo de alarmes.

7.9.15.7 Após o reconhecimento, minimamente as seguintes ações devem ocorrer:

a) O alarme sonoro da estação de operação cessa;


b) A área, grupo, equipamento, dispositivo ou grandeza analógica em alarme deixa de
piscar na tela de supervisão correspondente;
c) A mensagem visual na tela de alarmes deixa de piscar, permanecendo em cor diferente
enquanto perdurar a causa do alarme.

7.9.15.8 É recomendado que o estado dos equipamentos de manobras seja representado por objetos
sólidos (como o estado de chave fechada ou de disjuntor ou contator fechado) ou por objetos
vazados (como estado de chave aberta ou disjuntor ou contator aberto) e não por meio de
cores. [Prática Recomendada]

7.9.15.9 É recomendado que o estado dos barramentos e equipamentos elétricos, tais como
motores, transformadores e geradores, seja representado por objetos sólidos (como
motores, transformadores ou geradores energizados) ou por objetos vazados (como
motores, transformadores ou geradores desenergizados) e não por meio de cores. [Prática
Recomendada]

45
- PÚBLICO -

N-2933 REV. 0 12 / 2019

7.10 Gerenciamento de Alarmes

O projeto de automação do sistema elétrico deve definir e categorizar os alarmes que sejam
necessários para a operação do sistema elétrico.

Entende-se por alarme qualquer meio auditivo ou visual que indique uma condição anormal
que exija uma ação em um tempo restrito, podendo esta situação anormal estar associada
ao sistema elétrico ou ao próprio sistema de automação, inclusive alarmes de autodiagnose
do sistema de automação, tais como alarmes de falha de recebimento periódico de
mensagens GOOSE.

Para ser definido como alarme um evento deve demandar uma ação específica do operador.

Todo alarme deve receber um TAG, que o identifique de forma inequívoca, e a descrição de
sua funcionalidade.

O projeto e implementação do Gerenciamento de Alarmes devem seguir as diretrizes


aplicáveis contidas na PETROBRAS N-2900 - Gerenciamento de Alarmes.

Minimamente, as seguintes ocorrências devem ser configuradas para geração de eventos:

a) Mudança de estado de qualquer entrada digital;


b) Violação de qualquer um dos seguintes limites:
 limite superior de emergência;
 limite superior de advertência;
 limite inferior de emergência e limite inferior de advertência;
 erro de conversão maior que 0,2 % e menor que 2,0 % (advertência na conversão);
 conversor não converte;
 medida fora de faixa de conversão.
c) Estados anormais dos programas de controle, “Comandos não respondem”, "Atuou o
Descarte de Cargas”, os alarmes encadeados devem indicar claramente ao operador
quais ocorrências deram causa aos bloqueios dos controles ou automatismos;
d) Estados anormais do sistema computacional e do sistema de comunicação de dados,
tais como: “Perda de comunicação ou falha na autodiagnose dos IED ”;
e) Mudanças de estado em equipamentos indicados "em manutenção / bloqueado" não
devem provocar alarme.

Requisitos para projeto de alarmes.

7.10.7.1 Quando alarmes de painéis de controle locais são agrupados em alarme resumo e
replicados no sistema de controle centralizado, é aceitável que apenas o alarme resumo
seja mostrado no sistema de controle centralizado.

7.10.7.2 Os alarmes devem permanecer ativos até que a condição anormal tenha sido corrigida e o
alarme tenha sido reconhecido.

7.10.7.3 A apresentação da anunciação de alarmes deve obedecer a ANSI/ISA 18.1 utilizando-se as


sequências ISA-A ou ISA-F1A.

46
- PÚBLICO -

N-2933 REV. 0 12 / 2019

7.10.7.4 A inibição de um alarme deve seguir um procedimento específico. Em todo caso, a inibição
deve ser claramente identificada. Uma lista de alarmes inibidos manualmente deve estar
disponível no sistema.

7.10.7.5 Um alarme existente não deve impedir a notificação de alarmes subsequentes devido ao
reconhecimento do alarme anterior.

7.10.7.6 Os alarmes devem ser armazenados em registro histórico por ordem cronológica com data
e horário, registrando os instantes de ocorrência, reconhecimento e normalização.

7.10.7.7 Os alarmes, quando necessário, devem ser programados com retardos adequados de
tempo.

7.11 Segurança cibernética – Interface entre RAI e RIC e rede de serviço (DMZ)

As redes utilizadas na automação do sistema elétrico devem ser projetadas para possuírem
meios de segurança de forma a prevenir ataques cibernéticos (“cyber-security”) e perda de
dados.

As proteções para segurança cibernética para o sistema de automação de sistemas elétricos


devem estar de acordo com os requisitos indicados na Série IEC 62351 (Power systems
management and associated information exchange - Data and communications security) e
nas subpartes aplicáveis da Série IEC 60870-5 (Telecontrol equipment and systems - Part 5:
Transmission protocols).

Para as redes de comunicação dos sistemas de automação elétrico com base na Série
IEC 61850 devem ser aplicados os requisitos indicados na IEC TS 62351-6 (Power systems
management and associated information exchange - Data and communications security -
Part 6: Security for IEC 61850).

Os computadores do SSC-SE devem possuir softwares para a segurança da rede de


automação, incluindo antivírus e softwares para evitar o acesso de pessoas não autorizadas
e perda de dados.

Interfaces entre RAI (Rede de Automação Industrial e RIC (Rede Integrada Corporativa).

7.11.5.1 O sistema de automação de sistemas elétricos deve considerar a interface de interligação


entre a RAI e a RIC, incluindo os requisitos de Zona Desmilitarizada (DMZ), atendendo aos
requisitos de segurança de redes de comunicação de dados contra a ocorrência de ataques
cibernéticos (“cyber-security”).

Segurança cibernética e gerenciamento corporativo.

7.11.6.1 O projeto do sistema de automação de sistemas elétricos deve permitir o gerenciamento


corporativo das redes IEC 61850, incluindo monitoramento de tráfego, falhas de switches
ópticos, backup de arquivos de imagem e de configuração periódicos dos servidores e dos
switches ópticos.

Diretrizes gerais da arquitetura das redes de automação (RAI) e corporativa (RIC).

47
- PÚBLICO -

N-2933 REV. 0 12 / 2019

As RAIs devem ser exclusivas e segregadas da RIC. A segregação das RAIs e da RIC deve
ser implementada por meio de uma DMZ na qual estarão localizados os servidores que fazem
o papel de interface entre as duas redes.

Todos os serviços da RAI devem ser segregados da RIC e dedicados ao ambiente de


automação da Unidade Operacional de aplicação do projeto. A DMZ deve ser segregada da
RIC e da RAI por firewalls devidamente configurados.

A DMZ deve assegurar que ocorra troca de informações entre as RAIs e a RIC de forma
segura, assegurando assim que nenhum pacote de rede proveniente da RIC possa entrar na
RAI inadvertidamente ou vice-versa.

Além da utilização de firewalls, é recomendada a utilização de IPS (Intrusion Prevention


Systems) na implantação de segregação entre as RAI, RIC e DMZ de acordo com as
especificidades das aplicações envolvidas com automação industrial. [Prática
Recomendada]

Nos casos onde uma única DMZ atende a diversas RAI, é recomendada a utilização de um
firewall adicional protegendo exclusivamente cada RAI. [Prática Recomendada]

O mapeamento das aplicações previstas e a definição da arquitetura utilizada devem ser pré-
requisitos para definição das regras e políticas a serem configuradas nos firewalls e nos IPS.

A configuração da comunicação entre as RAIs das áreas operacionais e a DMZ, deve


assegurar apenas o tráfego entre estas duas redes. Não se deve permitir, por exemplo, que
a partir de um microcomputador corporativo de uma instalação ou plataforma, se consiga
acessar os equipamentos de segurança locais da RAI ou acessar um equipamento de
automação diretamente. Da mesma forma, não deve ser possível acessar a RIC, a partir de
um equipamento da RAI.

A partir das RAI não deve ser permitido acesso à internet e correio eletrônico. Os
equipamentos de automação devem conter apenas os aplicativos essenciais para as
atividades de automação elétrica.

Os modelos de arquitetura para integração entre as RAI e a RIC devem ser obtidos com a
área de Tecnologia da Informação da Petrobras.

Equipamentos e métodos de acesso remoto à RAI devem ser analisados, homologados e


autorizados previamente à instalação e utilização.

Estruturas da DMZ.

Para garantir uma política segura de acesso externo à RAI, uma DMZ deve ser criada de forma que
todo e qualquer tráfego da RIC para a RAI passe pela DMZ.

7.11.18.1 A implantação de arquitetura com redundância deve ser analisada quanto à criticidade das
conexões entre a RIC e a RAI e, neste caso, todos os equipamentos de rede e segurança
devem ser redundantes, operando em Hot Stand-by.

48
- PÚBLICO -

N-2933 REV. 0 12 / 2019

7.11.18.2 Os equipamentos redundantes devem ser montados em painéis distintos. As fibras ópticas
que interligam os switches devem possuir estrutura física de rede utilizando caminhos
distintos de forma a evitar falha simultânea nas fibras em caso de um acidente.

7.11.18.3 Os servidores na DMZ devem possuir endereços IP fixos, e apenas estes podem acessar a
RAI por meio de regras configuradas nos firewalls. Consequentemente, estações ou
servidores da RIC não podem acessar diretamente a RAI.

Diretrizes para o projeto e utilização da DMZ.

7.11.19.1 A segurança dos sistemas de automação elétrica deve ser tratada como um fator primordial.
Os equipamentos de segurança envolvidos nestes sistemas devem possuir regras que
limitem e controlem o acesso às portas e aos endereços IP dos servidores na DMZ.

7.11.19.2 Os servidores na DMZ não devem acessar as estações de operação, de engenharia e os


servidores internos do SSC-SE não específicos para comunicação com a RIC.

7.11.19.3 É recomendado que para evitar falhas ou vulnerabilidades de modo comum, os Firewalls
utilizados para criação da DMZ, quando aplicável, sejam de fabricantes diferentes, assim
como é recomendado que o IPS, switches e as placas de redes dos servidores na DMZ
sejam separados para acesso à RAI. [Prática Recomendada]

7.11.19.4 É recomendado que os equipamentos de rede e servidores integrantes da DMZ tenham


duas fontes de alimentação elétrica, ligadas a alimentadores confiáveis independentes.
[Prática Recomendada]

7.11.20 O SSC-SE deve dispor de recursos necessários para a implantação de políticas de acesso
físico aos equipamentos que compõe este sistema.

7.11.21 O SSC-SE deve dispor de recursos necessários para a implantação de políticas de acesso
lógico aos equipamentos que compõe este sistema, como senhas para definição de
privilégios de acesso.

7.12 Simulação em tempo real do sistema elétrico (RTDS)

Caso seja especificado no escopo da automação do sistema elétrico, deve ser modelado e
simulado em um sistema digital em tempo real (RTDS – Real Time Digital Simulation), os
sistemas elétricos industriais e sistema elétrico de potência envolvidos no projeto, de forma a
verificar a devida atuação e desempenho do sistema de automação elétrico. [Prática
Recomendada]

O sistema digital de simulação em tempo real deve simular digitalmente os transitórios


eletromagnéticos do sistema de potência, e deve ser utilizado para realizar testes de malha
fechada de dispositivos físicos, como relés digitais e dispositivos de manobra ou de controle
(chaves seccionadoras, disjuntores, AVR e pulsos de gatilhamento de SCR), incluindo
dispositivos de acordo com a Série IEC 61850. Os sistemas digitais de simulação em tempo
real devem possibilitar a modelagem dos equipamentos representativos dos sistemas
elétricos de potência reais a serem implantados.

49
- PÚBLICO -

N-2933 REV. 0 12 / 2019

Os modelamento e análise em tempo real do sistema de sistemas elétricos industriais e de


potência devem levar em consideração as características de desempenho e configurações
dos respectivos sistemas digitais de proteção e automação previstos no projeto. Como
exemplos de tais sistemas digitais de automação elétrica devem ser citados aqueles com
base em IED e em redes “Ethernet” de acordo com a Série IEC 61850.

A realização de ensaios em sistemas digitais em tempo real deve verificar o atendimento dos
requisitos de desempenho em relação a funções de proteção especificadas nos estudos de
coordenação e seletividade. Tais simulações devem incluir a verificação dos tempos mínimos
de seletividade lógica, onde devem ser inclusive consideradas, nos casos aplicáveis, as
funções de proteção e o tráfego de mensagens dos tipos GOOSE ou SV em redes “Ethernet”
de acordo com a Série IEC 61850.

A documentação a ser elaborada para as simulações em tempo real das funções de proteção
e de intertravamento que são realizadas pelo sistema de automação deve atender os
requisitos indicados na PETROBAS N-2040.

7.13 Sistema de aterramento eletrônico para equipamentos da automação do sistema elétrico

O sistema de aterramento para equipamentos eletrônicos sensíveis aplica-se em casos como


por exemplo:

a) Estruturas e chaparia de painéis e consoles;


b) Computadores e seus periféricos, monitores, IED, servidores, switches, GPS;
c) Terminal de referência dos sistemas eletrônicos;
d) Blindagem de cabos de sinal ou de redes de comunicação.

O aterramento dos equipamentos eletrônicos deve se dar por meio de sistema de MRS (Malha
de Referência de Sinal / SRS - Signal Reference Structure) de acordo com IEEE 1100 –
Recommended Practice for Powering and Grounding Electronic Equipment, Seção 4.8.5.3
(Modern signal reference structures) e Seção 4.8.5.3.5 (Signal reference grids).

A MRS deve ser construída sob o piso da sala que contiver os equipamentos de automação
elétrica e ser conectada à malha de terra geral, compondo assim uma malha de aterramento
única.

Sob o ponto de vista da compatibilidade eletromagnética, a malha de referência de sinal, em


atendimento aos sistemas e painéis com equipamentos eletrônicos sensíveis embarcados,
deve ser apenas uma.

A MRS deve ser constituída por infraestrutura em formato de tela (grid), calculada e
constituída de acordo com a IEEE 1100 - Capítulo 4, em atendimento à frequência de corte
de 25 MHz.

A existência da malha de referência de sinal não dispensa a existência do condutor de


proteção (PE) na alimentação elétrica.

A conexão dos pontos de referência eletrônica dos dispositivos à MRS deve ser realizada
com o menor comprimento de cabo possível.

50
- PÚBLICO -

N-2933 REV. 0 12 / 2019

7.14 Requisitos de sinalização nos IED e no supervisório

Os relés digitais devem possuir sinalizadores e representações dinâmicas em sua IHM, para
indicação de ocorrências no circuito elétrico ao qual o relé digital está associado.

Além das sinalizações requeridas nos diagramas unifilares, os relés digitais devem fazer a
indicação local de diagnóstico do próprio dispositivo, tais como falha de comunicação e falha
do hardware.

As ocorrências referentes a diagnóstico dos próprios dispositivos devem gerar mensagens de


alarmes e eventos, que devem ser monitoradas e armazenadas no nível de supervisão e
monitoramento.

7.15 Sincronismo de tempo

O sistema de sincronismo de tempo dos IED deve ser feito com base em sistema GPS ou
outros sistemas equivalentes de constelações de satélites, por meio de rede Ethernet
redundante e atendendo aos requisitos indicados na Série IEC 61850, incluindo a utilização
do protocolo PTP (IEC 61588 e IEC/IEEE 61850-9-3). [Prática Recomendada]

Dependendo do porte e da configuração do sistema de automação, o sistema de sincronismo


deve possuir mais do que uma fonte de sinal de referência de tempo (GPS), por exemplo, por
subestação ou por grupo de subestações. Devem ser instaladas pelo menos duas antenas
de sistema GPS para fins de redundância.

Os equipamentos componentes do sistema de automação elétrica devem ser capazes de


receber sinais de sincronismo de forma redundante, onde a falha de um sistema GPS não
implique em perda da função de sincronismo.

O sistema de sincronismo dos dispositivos ligados a redes de acordo com a IEC 61850 deve
conter antenas GPS, dispositivos de sincronização da rede e a infraestrutura necessária para
a comunicação com cada dispositivo instalado na rede.

Para sistemas com Barramento de Processo (Process Bus, de acordo com a IEC 61850-9-2),
o sincronismo deve possuir uma resolução da ordem de 1,0 µs, de acordo com a IEC 61588
e a IEC/IEEE 61850-9-3.

7.16 Armazenamento histórico de variáveis

A estampa de tempo de cada informação proveniente dos dispositivos do SSC-SE deve ser
preservada na base de dados do registro histórico e manter total consistência com a
cronologia das variáveis do SSC de processo por meio da sincronização das estampas de
tempo de ambos os sistemas de automação (elétrico e processo).

As variáveis do sistema elétrico do SSC-SE, tais como medições de tensão, corrente,


potência e frequência de circuitos alimentadores (“feeders”), geradores e alimentadores de
motores, transformadores, conversores de frequência e carregadores de bateria devem ser
armazenadas por um sistema de registros históricos corporativo (Plant Information
Management System – PIMS), como o Sistema PI System – Plant Information System.
[Prática Recomendada]

51
- PÚBLICO -

N-2933 REV. 0 12 / 2019

7.17 Diagramas lógicos típicos

O detalhamento do projeto do sistema de automação de sistemas elétricos deve levar em


consideração diagramas lógicos típicos e seu posterior desdobramento em diagramas lógicos
por carga elétrica apresentados nesta Norma, a serem customizados para cada projeto em
particular.

Estes diagramas lógicos típicos devem levar em consideração os critérios específicos do


projeto da automação do sistema elétrico.

Requisitos gerais para diagramas lógicos do sistema de automação de sistemas elétricos.

7.17.3.1 Nos diagramas lógicos devem ser representadas as interfaces que o relé digital possua,
tanto a nível físico como por comunicação.

Nomenclatura para digramas lógicos do SSC-SE.

São apresentadas a seguir as principais nomenclaturas a serem utilizadas de forma padronizada nos
diagramas lógicos do sistema de automação de sistemas elétricos:

 DI – “Digital Input” – Sinal de entrada física no relé digital proveniente de um dispositivo ou


equipamento externo.

 DO – “Digital Output” – Sinal de saída física do relé digital que se destina a um dispositivo ou
equipamento externo.

 F – “Function” – Função interna inerente ao próprio relé digital.

 IL – “Internal Logic” – Sinal virtual proveniente de uma lógica interna no relé digital.

 VI – “Virtual Input” – Sinal de entrada virtual, via rede de comunicação proveniente de um


outro dispositivo do sistema de automação; pode ser do tipo MMS ou GOOSE.

 VO – “Virtual Output” – Sinal de saída virtual, via rede de comunicação que se destina a um
outro dispositivo do sistema de automação; pode ser do tipo MMS ou GOOSE.
 LN – “Logical Node” – Conjunto de dados relacionados a uma determinada função de
proteção, controle ou medição (IEC 61850-7-4).

 MMS – “Manufacturing Message Specification” – Protocolo de comunicação que permite a


comunicação entre um IED e o sistema supervisório, a chamada comunicação “vertical”.

 GOOSE – “Generic Object Oriented Substation Event” – Protocolo de comunicação que


permite a comunicação rápida entre dois IED, na chamada comunicação “horizontal”.

Sinais a serem representados nos diagramas lógicos

Os diagramas lógicos devem apresentar todos os sinais e lógicas aplicáveis presentes no relé digital,
tais como os indicados a seguir, mas não se limitando aos seguintes:

a) Sinal gerado internamente no relé digital. Exemplo: Função de proteção diferencial,


seletividade lógica, falha de disjuntor;
b) Sinal de entrada enviado de outro dispositivo via rede de comunicação;
c) Sinal de função do próprio relé digital. Exemplo: Posição “Local”;
d) Sinal de entrada via hardware. Exemplo: Fechar pela botoeira de campo;

52
- PÚBLICO -

N-2933 REV. 0 12 / 2019

e) Sinal de entrada enviado pelo sistema supervisório de elétrica via rede de comunicação;
f) Sinal de entrada enviado pelo sistema supervisório de processo via rede de
comunicação;
g) Sinal de saída enviado para outro dispositivo na via rede de comunicação;
h) Sinal de saída via hardware. Exemplo: abrir disjuntor;
i) Sinal de saída enviado para o sistema supervisório de elétrica via rede de comunicação;
j) Sinal de saída enviado para o sistema supervisório de processo via rede de
comunicação.

Dispositivos de manobra a serem abrangidos pelos diagramas lógicos do SSC-SE:

a) Disjuntores de painel de distribuição;


b) Disjuntores de entrada de CDC;
c) Disjuntores de interligação;
d) Disjuntores de saída para CCM;
e) Disjuntores ou contatores de alimentação de motores;
f) Disjuntores de cargas do sistema elétrico, tais como retificadores e baterias de
capacitores.

Os diagramas lógicos a serem elaborado devem possuir um índice geral indicando a


localização, descrição do conteúdo e controle de revisão de cada diagrama lógico por folha.

No Anexo D desta Norma são apresentados alguns diagramas lógicos típicos que devem ser
levados em consideração para a elaboração do detalhamento da automação de sistemas
elétricos.

7.18 Mapas ou planilhas de comunicação de configuração de pontos de I/O

Deve ser elaborada na etapa de projeto uma lista ou mapa ou planilha eletrônica dos pontos
de I/O e endereços dos equipamentos e funções de monitoração, comandos e medições
envolvidas na automação de sistemas elétricos.

Esta tabela de comunicação deve ser individualizada para cada coluna, gaveta ou cubículo
de cargas elétricas ou seção de subestação (subestação de conexão ao sistema elétrico da
região).

Esta tabela de comunicação deve conter todos os dados que são trocados por cada via de
comunicação entre equipamentos por meio digital.

As informações devem ser agrupadas conforme o tipo (entrada, saída, digital, analógica,
variáveis virtuais), de acordo com a organização do meio de comunicação, tendo, no mínimo,
os seguintes campos (que podem variar de acordo com o protocolo utilizado):

a) TAG do sinal;
b) de (equipamento de origem do sinal);
c) para (equipamento de destino do sinal);
d) protocolo de comunicação (GOOSE, MMS, MODBUS/TCP, PROFINET ou outros);
e) endereço IP;
f) função;
g) descrição operacional;
h) endereço lógico;
i) sinais digitais para o sistema supervisório (status);
j) sinais digitais do sistema supervisório (comandos);
k) sinais analógicos, faixa de valores, banda morta e unidade de engenharia (V, A, kW);
l) Endereço IEC 61850;

53
- PÚBLICO -

N-2933 REV. 0 12 / 2019

m) endereço OPC, MODBUS/TCP, etc.;


n) correlação entre o valor transmitido e o valor em unidade de engenharia;
o) identificação dos sinais que geram alarmes ou eventos;
p) descrição da função de sinais digitais no sistema automação (Exemplos: Status, Posição,
Modo de operação, Alarme, Falha, Proteção);
q) descrição da função de sinais analógicos no sistema de automação (Exemplos: Corrente
Fase B, Tensão Fase C. Potência Ativa, Potência Reativa, Fator de Potência);
r) texto da mensagem na condição normal e na condição de ocorrência do evento
(Exemplos: Aberto, Fechado, Teste, Extraído, Normal, Atuado, Mola Carregada, Pronto
para fechar, Local, Remoto);
s) TAG e endereço IEC 61850 para sinais analógicos (Exemplos:
MMXU1.MX.A.phsB.cVal.mag.f, MMXU1.MX.TotVAr.mag.f).

As informações e atributos associados à configuração de cada relé digital envolvido na


automação de sistemas elétricos devem conter, no mínimo, os campos indicados a seguir,
para cada uma das variáveis, físicas ou lógicas (virtuais) aplicáveis.

Tabela 7.1 - Informações e atributos associados para configuração da cada dispositivo da


automação do sistema elétrico

Informações e atributos associados para configuração da cada dispositivo da automação do sistema


elétrico
TAG da carga elétrica a ser alimentada
Código do diagrama funcional típico
Código do diagrama lógico típico
Finalidade do diagrama funcional e lógico típico (elétrica ou processo)
Descrição textual da finalidade do diagrama funcional e lógico típico
TAG da subestação supridora da carga
Tipo do painel elétrico supridor da carga (CDC MT / CDC BT / CCM MT / CCM BT)
TAG do painel elétrico supridor da carga
Identificação posição cubículo (coluna) ou gaveta do painel elétrico supridor da carga
TAG do IED de medição, controle, monitoração e proteção da carga (IED Name)
Modelo IED
Fabricante IED
Endereço IP do IED
Endereço da rede SUB NET
Endereço MAC
Tipo de variável (ver abaixo a descrição dos tipos de variáveis)
Variável do tipo Leitura ou Escrita
Descrição operacional textual da variável
TAG da variável no enlace IEC 61850
TAG da VLAN
TAG do Switch
TAG da porta do Switch
Variável no enlace IEC 61850 MMS ou GOOSE?
Tipo de Logical Node IEC 61850 por meio do qual a variável ou função deve ser implantada
TAG da variável no enlace PROFIBUS DP
TAG do módulo no enlace PROFIBUS DP
Identificação nó enlace PROFIBUS DP
TAG do enlace PROFIBUS DP
Mapa de memória PROFIBUS DP – “Word” (palavra)
Mapa de memória PROFIBUS DP - byte
Mapa de memória PROFIBUS DP - bit
TAG da variável no enlace OPC Server
TAG da variável no SDCD ou PLC

54
- PÚBLICO -

N-2933 REV. 0 12 / 2019

Informações e atributos associados para configuração da cada dispositivo da automação do sistema


elétrico
TAG da variável no sistema de descarte de cargas
TAG da variável no SIS
TAG da variável no sistema de controle automático da geração
TAG da variável no ERAC (Esquema Regional de Alívio de Carga)
Condição do estado “zero” da variável digital
Condição do estado “um” da variável digital
Banda morta da variável analógica
Unidade de engenharia da variável analógica
Faixa (range) da unidade de engenharia da variável analógica
Variável recebe sinal via “hardwired” externo no IED? (Sim ou Não)
Variável envia sinal via “hardwired” externo no IED? (Sim ou Não)
Identificação dos bornes do IED caso a variável envie / receba sinal via "hardwired" externo ao cubículo
(coluna) ou gaveta
Variável gera evento no “SOE - Sequence of Events”? (Sim ou Não)
Variável gera alarme no “SOE - Sequence of Events” - Sequência de eventos? (Sim ou não)
Descrição textual do evento no SOE
Descrição textual do alarme no SOE
Prioridade do alarme
Descrição textual da ação do operador ao receber o alarme (mensagem de tela)
Variável é monitorada na tela do sistema de supervisão? (Sim ou Não)

São relacionados a seguir os tipos das variáveis consideradas para a configuração da automação do
sistema elétrico:

 GAI - Variável analógica de entrada no IED tipo GOOSE.


 GAO - Variável analógica de saída do IED tipo GOOSE.
 GDI - Variável digital de entrada no IED tipo GOOSE.
 GDO - Variável digital de saída do IED tipo GOOSE.
 DI - Variável digital de entrada no IED.
 DO - Variável digital de saída do IED.
 VI - Variável virtual digital de entrada - definida nos diagramas lógicos dos componentes
ou controladores.
 VO - Variável virtual digital de saída - definida nos diagramas lógicos dos componentes
ou controladores.
 AI - Variável analógica de entrada no IED.
 AO - Variável analógica de saída do IED.

A tabela de comunicação acima indiada deve ser elaborada contendo a seguinte estrutura e
formatação:

a) Capa - incluindo o controle de revisões, a descrição de cada revisão e a numeração dos


documentos de referência para cada painel, incluindo diagramas funcionais e diagramas
lógicos;
b) Índice - indicando o número da revisão de cada uma das planilhas ou de cada “aba” da
planilha eletrônica (uma aba para cada painel ou cubículo);
c) Tabela - uma tabela para cada IED ou dispositivo ou equipamento relacionado com o
sistema de automação de sistemas elétricos, incluindo CDC e CCM de 13.8 kV, 4.16 kV
e 0.48 kV, conversor de frequência, painéis auxiliares, UTR e Painel de Switches.

55
- PÚBLICO -

N-2933 REV. 0 12 / 2019

O projeto de detalhamento deve prioritariamente, tão logo se definam os fornecedores dos


equipamentos, desenvolver os critérios de tagueamento para as variáveis de quaisquer
enlaces de comunicação aplicados ao Sistema de Automação de Sistemas Elétricos e
equipamentos a ele pertencentes, bem como aqueles sinais que serão interfaceados com
outros sistemas.

Para variáveis dos enlaces de comunicação utilizados na Série IEC 61850 do Sistema de
Automação de Sistemas Elétricos (SSC-SE) deve ser seguida a mesma nomenclatura dos
Logical Nodes. [Prática recomendada]

Para variáveis dos enlaces de comunicação utilizados na Série IEC 61850 do Sistema de
Automação de Sistemas Elétricos (SSC-SE) deve ser criado um padrão que diferencie, de
forma clara, as mensagens tipo GOOSE das mensagens tipo MMS. [Prática recomendada]

Para variáveis dos enlaces de comunicação do Sistema de Supervisão e Controle de


Sistemas Elétricos (SSC-SE) e equipamentos a ele pertencentes deve ser criada uma
identificação direta entre o TAG da subestação, da unidade de processo ou de utilidades e o
painel elétrico onde a carga está instalada, considerando ainda o barramento elétrico, a
coluna ou gaveta do painel respectivo elétrico. [Prática recomendada]

Devem ser elaboradas as listas de I/O a serem utilizadas pelos IED, conversores de
frequência, equipamentos de partida suave (soft-starter), PLC, UTR, switches ópticos, GPS,
UPS, MU e demais equipamentos elétricos, eletrônicos ou digitais que façam parte ou que
tenham interface com a automação de sistemas elétricos.

Devem ser quantificados e discriminados os sinais de I/O, tanto digitais como analógicos,
requeridos para atender aos requisitos indicados nos diagramas funcionais, diagramas
lógicos e documentos do projeto de automação.

Devem ser relacionados, por identificação de equipamento (TAG), cubículo, ou painel, os


pontos de I/O a serem interligados por conexão física (hardwired) aos IED, UTR, PLC,
conversores de frequência, etc.

7.19 Estações de engenharia e de manutenção

Funcionalidades das estações de engenharia e manutenção:

a) Configuração e parametrização de equipamentos do sistema de automação elétrica,


incluindo IED, switches, servidores e GPS;
b) Armazenamento e análise de oscilografias geradas pelos relés digitais;
c) Análise de diagnósticos de equipamentos elétricos, tais como motores, geradores,
transformadores, conversores de frequência.

A rede das estações de engenharia e manutenção deve ter acesso à rede de IED.

Deve ser especificado na documentação de projeto o fornecimento dos aplicativos


necessários para as funcionalidades das estações de engenharia e manutenção, bem como
as respectivas licenças, sejam vitalícias ou não.

A rede de estações de engenharia e manutenção deve atender aos requisitos corporativos


de segurança cibernética vigentes, incluindo os aspectos de interligação física ou lógica e de
autorizações de acesso.

56
- PÚBLICO -

N-2933 REV. 0 12 / 2019

7.20 Caixa de Bornes Terminais (CBT)

O projeto de automação do sistema elétrico deve prever a instalação, na sala de painéis da


Subestação ou na sala de equipamentos de automação, de uma Caixa de Bornes Terminais
(CBT).

As réguas de bornes terminais a serem instaladas na CBT devem ser adequadas para a
formação dos cabos e multicabos provenientes do sistema de automação de processo ou de
outros equipamentos tais como painéis locais de controle.

Os terminais devem ser especificados de forma a serem adequados às condições ambientais


do local de instalação bem como aos níveis de vibração, de forma a evitar o auto
afrouxamento.

Os relés de interposição a serem instalados no interior da CBT devem ser dimensionados de


forma que os seus contatos tenham capacidade de condução de corrente e de interrupção
adequados aos dispositivos a serem comandados, tais como bobinas de abertura e
fechamento de disjuntores de força.

7.21 Rack para equipamentos do sistema de automação de sistemas elétricos

Deve ser instalado um “rack” ou painel contendo os equipamentos específicos para o SSC-
SE, tais como “switches ópticos”, distribuidores ópticos, servidores e equipamentos para o
sistema GPS.

Este “rack” ou painel deve ser instalado, por exemplo, na sala de painéis elétricos ou em sala
dedicada para os equipamentos de automação.

Deve ser avaliada a necessidade de climatização da sala ou do local da instalação deste


“rack” ou painel, levando em consideração a especificação dos equipamentos a serem
instalados em seu interior.

Estes “racks” ou painéis devem possuir portas frontais com policarbonato, de forma a permitir
a visualização do “status” das portas de comunicação dos “switches” e dos equipamentos
instalados em seu interior, mesmo com a porta frontal fechada.

Estes “racks” ou painéis devem possuir portas para acesso frontal e traseiro, de forma a
permitir a execução de atividades de montagem, configuração, inspeção e manutenção.

Deve ser avaliada a necessidade destes “racks” ou painéis possuírem circuitos de


alimentação externa redundante, oriundos de sistema de alimentação segura ininterrupta.

Deve ser avaliada a necessidade de instalação, nestes “racks” ou painéis, de iluminação


interna e de tomadas de serviços para alimentação de “notebooks” ou de outros
equipamentos a serem utilizados temporariamente para fins de testes ou configuração.

57
- PÚBLICO -

N-2933 REV. 0 12 / 2019

7.22 Requisitos para barramento de processo IEC 61850 e Merging Units

Deve ser avaliada a viabilidade do projeto de automação do sistema elétrico utilizar IED e MU
(Merging Units) para os barramentos de processo (“Process Bus”), para a medição de
variáveis analógicas pelo protocolo SV (“Sampled Values”) e monitoração e atuação direta de
dispositivos de manobra conectados diretamente à rede de automação. [Prática
Recomendada]

Os requisitos de amostragem e de comunicação das variáveis analógicas disponibilizadas no


barramento de processo devem estar de acordo com a IEC 61850-9-2.

Caso requerido no projeto os Merging Units a serem utilizados devem atender aos requisitos
da IEC 61869-13.

Os requisitos para medição e aplicação dos sincrofasores (synchrophasor) devem estar de


acordo com os requisitos especificados nas IEC TR 61850-90-5 e IEC/IEEE 60255-118-1.

Uma aplicação de Merging Unit e transformadores de medição de baixa potência (LPIT – Low
Power Instrument Transformers - Série IEC 61869) para medição de fatores e geração de
sincrofasores é apresentada na Figura 1.

Figura 1 – Geração de sincrofasores com valores amostrados como sinais de entrada

Merging Unit

As “Merging Units” devem atender, no mínimo, os seguintes requisitos:

a) Atendimento de requisitos de hardware especificados na IEC 61850-3;


b) Alimentação elétrica em 125 Vcc (-20 %; +10 %); [Prática Recomendada]
c) Mínimo de duas portas ópticas Ethernet;
d) Suporte ao perfil de proteção (80 amostras por ciclo) e perfil de medição ou oscilografia ou
qualidade de energia (256 amostras por ciclo);
e) Possuir entradas analógicas para medição de sinais de corrente e tensão;
f) Caso requerido, possuir entradas analógicas para sinais provenientes de sensores do tipo
LPIT, como LPCT e LPVT, de acordo com a IEC 61869;
g) Possuir entradas digitais para monitorar estado de abertura ou fechamento de dispositivos de
manobra;

58
- PÚBLICO -

N-2933 REV. 0 12 / 2019

h) Possuir saídas digitais com capacidade e velocidade adequadas para comandos de abertura
ou fechamento de dispositivos de manobra;
i) Permitir redundância de rede de acordo com a IEC 62439-3;
j) Função de GOOSE Publisher;
k) Função de MMS Report Control Block;
l) Modo “holdover” de acordo com a IEC 61869-9;
m) Sincronismo por meio de PTP (IEC 61588 e IEC/IEEE 61850-9-3);
n) Certificado de conformidade com base na ABNT NBR IEC 61850-10 emitido por laboratório
reconhecido pelo UCA/IUG (Utility Communications Architecture / International Users Group).

8 Documentação da automação de sistemas elétricos

8.1 Documentação a ser elaborada e emitida

Deve ser emitida na fase inicial no projeto de detalhamento da automação de sistemas


elétricos uma “Lista de Documentos”, contendo os documentos indicados nesta Norma. O
julgamento de não-pertinência de qualquer documento constante nesta norma deve ser
avaliado pela PETROBRAS e somente mediante sua concordância podem ser suprimidos.

De acordo com a IEC TR 61850-90-4, todos os equipamentos utilizados na rede de


automação do sistema elétrico devem ser identificados por tag e relacionados em “tabela de
hardware”. Esta Tabela deve consistir de um padrão onde estejam registrados os “part-
number” de todos os equipamentos, o código de compra dos equipamentos (caso sejam
diferentes do “part-number”), a descrição do equipamento, a quantidade e a localização dos
equipamentos e o seu tag. Podem ser citados como exemplos de componentes de hardware
que fazem parte da automação do sistema elétrico IED, switches, servidores, computadores,
GPS.

O projeto de detalhamento deve emitir todos os documentos constantes na lista de


documentos aprovada pela PETROBRAS. Documentos similares a serem emitidos por
fornecedores de equipamentos não eliminam a necessidade de sua emissão destes
documentos.

Folhas de Dados, Especificações Técnicas e Requisições de Materiais fornecidas pela


PETROBRAS em fases anteriores à etapa de detalhamento de projeto não devem ser
diretamente utilizadas para a compra de equipamentos e materiais do SSC-SE. Tais
documentos devem ser emitidos agregando os requisitos constantes nos diversos
documentos técnicos que compõem o projeto de detalhamento.

A documentação do projeto existente relacionado com automação de sistemas elétricos que


for impactada pelo projeto em implantação deve ser revisada, incorporando os requisitos
especificados nesta Norma.

Quando houver reservas em equipamentos ou instalações existentes (tais como em painéis,


portas de switches, número de IED, capacidades de equipamentos e eletrodutos aparentes
ou subterrâneos) com utilização específica já estabelecida pela PETROBRAS, tais reservas
não devem ser consideradas no projeto.

Quando aplicável, os critérios e soluções adotadas no projeto de detalhamento e na seleção


de materiais devem ser compatíveis com soluções consagradas já adotadas nas instalações
existentes. A adoção de tais critérios e soluções deve ser previamente aprovada pela
PETROBRAS.

59
- PÚBLICO -

N-2933 REV. 0 12 / 2019

As listas e os diagramas lógicos, trifilares e funcionais a serem elaborados devem possuir um


índice geral indicando a localização, descrição do conteúdo e controle de revisão de cada
lista ou diagrama por folha.

Devem ser elaborados os seguintes desenhos, diagramas ou documentos para o projeto de


automação do sistema elétrico:

a) Lista dos equipamentos, dispositivos e materiais pertencentes ao sistema de automação


elétrica (lista de hardware);
b) Memoriais descritivos para o sistema de automação de sistemas elétricos e interfaces
com sistema de automação de processo e com sistemas supervisórios;
c) Memórias de cálculo de carregamento de rede de automação elétrica, incluindo tráfego
de mensagens GOOSE e MMS em casos de operação normal e avalanche, incluindo
VLAN e filtragem multicast, de acordo com os requisitos da IEC TR 61850-90-4;
d) Diagrama geral da arquitetura das redes de dados do sistema de automação elétrica,
incluindo IED, MU, “switches” industriais, GPS, servidores, concentradores e “gateways”;
e) Desenhos de arquitetura das redes de dados do sistema com base na Série IEC 61850,
incluindo sincronismo de tempo (como PTP - IEC 61588 e IEC IEEE 61850-9-3),
mensagens MMS, mensagens GOOSE e mensagens SV;
f) Diagramas lógicos típicos do projeto de detalhamento dos IED, para configuração dos
arquivos na linguagem SCL (IEC 61850-6);
g) Diagramas de interligações e de interfaces entre o sistema de automação de sistemas
elétricos, o sistema de automação de processo e o sistema supervisório;
h) Desenhos de arquitetura de outros protocolos de comunicação, tais como MODBUS
TCP/IP ou PROFIBUS DP (interfaces com o sistema de automação de processo);
i) Desenhos de arquitetura das redes e servidores do sistema de descarte seletivo de
cargas;
j) Desenhos de arquitetura das redes de engenharia e de manutenção da automação de
sistemas elétricos;
k) Desenhos de arquitetura das redes de sincronismo de tempo por meio de rede “Ethernet”
ou de outras redes de comunicação;
l) Diagramas de interligações típicos e específico por subestação dos “racks” contendo os
equipamentos e dispositivos relacionados com o sistema de automação elétrica;
m) Diagramas de topologia das redes de dados e IED, utilização de VLAN, redundâncias de
“switches” ópticos industriais e servidores;
n) Critérios para a criação de tag para equipamentos e painéis (ou cubículos ou cargas ou
racks) de forma a padronizar os nomes dos IED, LN, LD e das variáveis de dados do
sistema IEC 61850;
o) Critérios para a criação de tag para as variáveis do sistema de automação elétrico, de
forma a padronizar a comunicação;
p) Listas de I/O relacionadas com as interfaces da automação do sistema elétrico com a
automação do sistema de processo, tais como SSC (SDCD ou PLC) ou SIS;
q) Listas de I/O ou tabelas de variáveis lógicas e de informações de comunicação GOOSE,
MMS e SV de sistema de acordo com a Série IEC 61850;
r) Listas de I/O relacionadas com os mapas de memória dos servidores do sistema de
automação de sistemas elétricos;
s) Listas de I/O relacionadas com os mapas de memória de outros protocolos, tais como
MODBUS TCP/IP ou PROFIBUS DP, relacionadas com as interfaces com o sistema de
automação de processo;
t) Listas de I/O relacionadas com os mapas de memória das redes para o sistema e
servidores do descarte seletivo de cargas;
u) Listas de I/O relacionadas com os mapas de memória das redes de sincronismo de
tempo em rede Ethernet (como o PTP - IEC 61588 e IEC IEEE 61850-9-3);
v) Listas de I/O relacionadas com os mapas de memória das redes de engenharia e de
manutenção da automação de sistemas elétricos;
w) Listas de gerenciamento de alarmes remotos do sistema de acordo com a Série
IEC 61850;

60
- PÚBLICO -

N-2933 REV. 0 12 / 2019

x) Listas de gerenciamento de alarmes remotos de outros protocolos, tais como MODBUS


TCP/IP ou PROFIBUS DP, relacionadas com a integração e interfaces com o sistema de
automação de processo;
y) Listas de gerenciamento de alarmes remotos dos servidores MMS ou OPC da
automação do sistema elétrico;
z) Arquivos em linguagem SCL (IEC 61850-6) de configuração da automação do sistema
elétrico, subestações e IED, incluindo os arquivos dos tipos *.CID, *.IID, *.SSD, *.SCD,
*.ICD e *.SED;
aa) Listas de gerenciamento de alarmes remotos das redes de descarte seletivo de cargas
pela automação de sistemas elétricos;
bb) Arquivos de configuração dos servidores de descarte seletivo de cargas, dos servidores
de MMS (IEC 61850-8-1) e dos servidores OPC;
cc) Arquivos de configuração das redes de engenharia e de manutenção, por meio dos
softwares dos fabricantes dos IED, MU, “switches” e servidores;
dd) Listas de I/O das entradas e saídas ou tabelas de variáveis logicas e de informações de
comunicação GOOSE, MMS e SV dos sistemas de acordo com a Série IEC 61850;
ee) Lista de endereços IP e lista das VLAN de cada subestação;
ff) Listas dos pontos físicos ou digitais de entrada, saída, valores analógicos ou endereços
digitais do sistema de automação do sistema elétrico;
gg) Listas dos pontos físicos ou digitais da automação de sistemas elétricos que são
diretamente conectados ou fazem interface com os sistemas de automação de processo,
tais como SIS, SSC ou PLC;
hh) Lista de Prioridade de Cargas para Descarte pela automação de sistemas elétricos;
ii) Lista de parâmetros de configuração de equipamentos elétricos digitais, IED e
equipamentos do sistema de automação de sistemas elétricos;
jj) Diagramas elétricos dos “racks” de switches ópticos, servidores e sistema de GPS;
kk) Diagramas elétricos dos painéis de força relacionados com os circuitos de automação;
ll) Diagramas lógicos para programação de equipamentos digitais para cada equipamento
ou dispositivo tagueado;
mm) Lista de cabos da automação de sistemas elétricos;
nn) Diagramas de blocos e de interligação dos equipamentos instalados na DMZ entre a RAI
(da automação de sistemas elétricos) e a RIC, incluindo “firewall”, servidores e IPS
(“Intrusion Prevention System”);
oo) Especificações Técnicas, Folhas de Dados e Requisições de Materiais para o projeto de
automação do sistema elétrico;
pp) Memorial descrito das atividades a serem realizadas durante as etapas de montagem,
testes e comissionamento da automação de sistemas elétricos, incluindo a especificação
dos requisitos de TAF e TAC, atendendo aos requisitos da ABNT NBR IEC 62381.

A documentação do projeto da automação de sistemas elétricos deve incluir a elaboração


dos arquivos de configuração de redes de comunicação de dados para os sistemas de
proteção e automação elétrica, incluindo arquivos resultantes da utilização de softwares dos
fabricantes dos IED, MU, “Switches” ópticos industriais, GPS, servidores, “gateways” e outros
equipamentos do sistema de automação elétrica.

Nos sistemas IEC 61850 a documentação do projeto de automação do sistema elétrico deve
especificar as mensagens verticais com o protocolo MMS entre os IED e os servidores do
SSC-SE.

A documentação do sistema de automação elétrica deve apresentar os diagramas de


arquitetura, interface e de interligação entre a RAI e a RIC, incluindo os requisitos de Zona
Desmilitarizada (DMZ), atendendo aos requisitos de segurança de redes de comunicação de
dados para a defesa contra-ataques cibernéticos (“cyber-security”).

A documentação sobre o sistema de proteção e automação elétrica com base em IEC 61850
deve incluir diagramas e lógicas de configuração de acordo com os requisitos de segurança
de comunicação de dados indicados na IEC/TS 62351-6.

61
- PÚBLICO -

N-2933 REV. 0 12 / 2019

A documentação do projeto do sistema de sincronismo de tempo dos IED, por meio de rede
Ethernet, deve atender aos requisitos indicados na Série IEC 61850, como a utilização do
protocolo PTP (IEC 61588). O sinal de sincronismo deve ser oriundo de um sistema GPS ou
sistema equivalente de constelações de satélites.

A documentação da automação de sistemas elétricos deve incluir a elaboração dos arquivos


de configuração e parametrização dos diversos equipamentos digitais, incluindo conversores
de frequência, “soft-starter”, UPS, GPS, “switches” ópticos industriais, UTR, PLC, “gateways”,
servidores, concentradores de dados, monitores de temperatura e medidores de energia
(softwares dos fabricantes dos equipamentos).

A documentação do projeto da automação de sistemas elétricos deve incluir a elaboração


dos arquivos em linguagem SCL, de acordo com a IEC 61850-6, para as subestações
completas e para os IED, incluindo os arquivos *.SSD (“System Specification Description”),
*.SCD (“Substation Configuration Description”), *.SED (“System Exchange Description”), *.IID
(“Instantiated IED Description”), *.ICD (“IED Capability Description”) e *.CID (“Configured IED
Description”).

Devem ser elaborados documentos ou listas relacionando os pontos físicos e digitais de


entrada, saída, valores analógicos ou endereços digitais do SSC-SE. Devem ser elaborados
também documentos ou lista indicando os pontos físicos ou digitais da automação de
sistemas elétricos que são diretamente conectados ou fazem interface com os sistemas de
automação de processo, tais como SIS, SDCD ou PLC. Estes pontos devem consolidar todas
as interligações indicadas nos diagramas lógicos, diagramas funcionais e diagramas de
interligação dos equipamentos envolvidos no sistema de automação de sistemas elétricos.
Os pontos físicos de interface de I/O devem ser interligados entre o sistema de automação
elétrica e o sistema de automação de processo por meio de uma CBT.

Devem ser indicadas as interfaces e a integração entre a automação do sistema elétrico e a


automação do sistema de processo, por meio de redes de comunicação de dados ou por meio
de fiação física (“hardwired”), por meio de uma Caixa de Bornes Terminais (CBT).

A documentação de projeto do sistema de automação com base em IEC 61850 deve


especificar o atendimento dos requisitos de hardware e o software dos IED e dos switches
gerenciáveis industriais para as redes Ethernet de acordo com a IEC 61850-3. Estas
especificações requerem que estes equipamentos sejam adequados para instalação em
ambientes industriais encontrados em subestações elétricas da indústria do petróleo, tais
como em instalações terrestres (“onshore”) e marítimas (“offshore”).

Nos casos de sistemas de automação e proteção com base na Série IEC 61850, os
diagramas unifilares e demais documentos aplicáveis de projeto de eletricidade devem
referenciar ou representar as funções de proteção, intertravamento, comando, controle,
medição, sinalização ou alarme por meio dos códigos mnemônicos dos respectivos Logical
Nodes (LN), de acordo com as IEC 61850-5 e IEC 61850-7-4, ao invés dos números das
funções dos dispositivos indicados na ANSI IEEE C 37.2. O Anexo E desta Norma Petrobras
N-2933 apresenta os Logical Nodes mais comumente utilizados e, quando aplicável, os
códigos correspondentes da ANSI/IEEE C.37.2. [Prática Recomendada]

A sequência de elaboração e de utilização dos arquivos SSD, SCD, IID, SED e CID, no padrão
SCL (System Configuration description Language) na documentação do projeto e no processo
de engenharia de configuração de sistemas de automação e proteção elétrica devem estar
de acordo com a sequência e o fluxo (“top/down”) indicados na IEC 61850-6 (Configuration
description language for communication in electrical substations related to IED),
representados na Figura 2.

62
- PÚBLICO -

N-2933 REV. 0 12 / 2019

Especificação do Sistema
Capacidades .SSD
dos IED (Unifilar, LNs, etc.)

IED (LN, DO, etc.) .SED


DB Configurador Configurador
.ICD de Sistema Troca entre Sistemas de Sistema
Associações, relações ao
unifilar, relatórios pré- .SCD .IID IED tipificado .SCD
configurados, etc.

Configurador Outros projetos


de IED IEC 61850 com
Ambiente de interfaces entre estes
Engenharia Trabalhos de
projetos
engenharia
Transferência remota de arquivos

Sistema de .CID Transferência de arquivos


Automação da Transferência e parametrizações com
Subestação local de
Gateway serviços IEC 61850
arquivos da S.E.

IED IED IED

Figura 2 – Modelo de referência para o fluxo de informações no processo de


configuração do sistema de automação e proteção de subestações (IEC 61850-6)

Caso seja requerido na especificação técnica e nos critérios de projeto, a documentação para
a automação de sistemas elétricos, de acordo com a Série IEC 61850 deve considerar a
aplicação de barramento de processo (Process Bus), com medição das variáveis analógicas
de corrente e tensão por meio de valores amostrados com mensagens do tipo SV (Sampled
Values).

A especificação técnica dos programas de computador que atuam como ferramentas de


configuração do sistema IEC 61850, deve incluir a possibilidade da elaboração de lógicas de
proteção e de intertravamento por meio de diagramas lógicos (ISA 5.2) ou portas lógicas no
modelo de “Function Block Diagram” (FBD) de acordo com a IEC 61131-3 ou por meio de
blocos funcionais, de acordo com a Série IEC 61499. [Prática Recomendada]

Especificação técnica ou Memorial Descritivo contendo os requisitos, procedimentos e


critérios de aceitação para as atividades a serem realizadas durante as etapas posteriores ao
projeto, relacionadas com os testes de plataforma, TAF, TAC e testes de comissionamento.

Deve ser elaborado, na fase de detalhamento de projeto, um Memorial Descritivo de


montagem, testes e comissionamento do sistema de automação elétrica, incluindo requisitos
sobre os tópicos indicados a seguir:

a) As atividades de TAF e TAC da automação de sistemas elétricos devem ser


especificadas para serem realizadas de acordo com os requisitos especificados na
IEC 62381;
b) As atividades de TAF e TAC dos sistemas de acordo com a Série IEC 61850 devem ser
especificados para serem realizados de acordo com os requisitos especificados na
ABNT NBR IEC 61850-10, incluindo os IED, MU, switches ópticos, servidores e demais
equipamentos relacionados com o sistema de automação elétrica;
c) TAF, baseados nos diagramas lógicos e nos arquivos de configuração SCL dos IED e
das MU em sistemas IEC 61850;
63
- PÚBLICO -

N-2933 REV. 0 12 / 2019

d) TAF, baseados nos diagramas lógicos e endereçamento de rede dos IED de CCM de
Baixa Tensão, baseados em protocolos, tais como MODBUS TCP ou PROFIBUS DP ou
IEC 61850, relativos às interfaces do sistema de automação de sistemas elétricos com
o sistema de automação de processo;
e) TAC dos equipamentos relacionados com o sistema IEC 61850 (incluindo IED, MU,
“Switches”, Concentradores, “Gateways” e Servidores), sistema supervisório, redes com
outros protocolos (tais como MODBUS TCP/IP ou PROFIBUS DP), sistema de
sincronismo de tempo (como PTP / IEC 61588 e IEC IEEE 61850-9-3), sistema de
descarte seletivo de cargas, rede de engenharia e manutenção e integração da
automação de sistemas elétricos com outros sistemas de automação de processo.

8.2 Fornecimento de Arquivos de Aplicativos para Automação de Sistemas Elétricos

Devem ser fornecidas listas dos softwares instalados nos dispositivos e equipamentos do
sistema de automação elétrico.

Devem ser fornecidos todos os arquivos em formato digital gerados pelos softwares
específicos aplicáveis ao sistema de automação, incluindo:

a) arquivos em linguagem SCL (System Configuration Language), de acordo com a


IEC 61850, para os IED e para o sistema de automação de sistemas elétricos , incluindo
os arquivos dos tipos *.ICD (IED Capability Description), *.IID (Instantiated IED
Description), *.SSD (System Specification Description), *.SCD (Substation Configuration
Description), *.CID (Configured IED Description) e *.SED (System Exchange
Description);
b) configuração de redes de comunicação de dados para os sistemas de automação
elétrica (incluindo softwares dos fabricantes dos IED, MU, switches ópticos industriais e
GPS);
c) configuração das redes de engenharia e de manutenção dos IED (softwares dos
fabricantes dos IED);
d) configuração dos servidores, tais como servidores de descarte seletivo de cargas, dos
servidores de MMS (IEC 61850) e dos servidores do SSC-SE;
e) configuração dos equipamentos envolvidos com descarte seletivo de carga do sistema
de gerenciamento de energia;
f) configuração de equipamentos digitais interligados à rede de automação, incluindo
sistemas de excitação de geradores, motores síncronos, conversores de frequência,
switches e GPS.

Estes arquivos devem ser fornecidos nas versões mais atualizadas, considerando a
documentação de fornecedores na condição “certificado” ou “como fabricado” ou “como
configurado”.

8.3 Diagramas Lógicos para o sistema de automação

Tendo como base os diagramas lógicos típicos indicados nesta Norma, devem ser elaborados
os diagramas lógicos específicos para cada projeto ou aplicação em particular.

Os diagramas lógicos devem incorporar as filosofias de automação, intertravamento,


sinalização e alarmes e indicadas nos documentos de projeto do sistema elétrico.

Os diagramas funcionais devem indicar todos os sinais de interface (hardwired) dos


diagramas lógicos, especificando a quantidade de pontos de entradas e saídas digitais e
analógicas requeridas pelos IED, medidores de RTD, medidores e dispositivos de proteção,
necessárias para implantar as funções de automação requeridas.

64
- PÚBLICO -

N-2933 REV. 0 12 / 2019

A simbologia a ser utilizada na elaboração dos diagramas funcionais e lógicos deve estar de
acordo com os requisitos indicados na IEC 60617.

Devem ser elaborados diagramas lógicos de controle, supervisão e configuração de


equipamentos digitais, tais como, mas não se limitando a: relés digitais, GPS, PLC, UTR,
conversores de frequência, soft-starters, switches ópticos industriais.

Estes diagramas lógicos devem indicar, inclusive, as sinalizações, alarmes e botões de


comandos locais dos relés digitais por meio de suas IHM e displays.

8.4 Especificações Técnicas, Folhas de Dados e Requisições de Materiais a serem elaboradas


no projeto de automação do sistema elétrico

Devem ser elaboradas no projeto de detalhamento as Especificações Técnicas (ET), Folhas


de Dados (FD), caso aplicáveis, e Requisições de Material (RM) para todos os seguintes
equipamentos e componentes da automação de sistemas elétricos, incluindo:

a) IED;
b) “Switch” gerenciável industrial, adequado para redes com a Série IEC 61850;
c) GPS (Sincronismo tempo) e Antena;
d) Servidor MMS ou OPC;
e) Servidor para oscilografia;
f) Servidor de Descarte Seletivo de Cargas - Mestre / Escravo;
g) Servidor da Rede de Engenharia e manutenção;
h) Estação de engenharia e manutenção;
i) Roteadores, “Firewall” e IPS (Intrusion Prevention System) para o sistema DMZ;
j) Servidor do sistema de treinamento e simulação do sistema elétrico;
k) Painel (rack) para equipamentos do sistema de automação, tais como “Switch” industrial
gerenciável, servidores do sistema de descarte seletivo de cargas, servidor para a rede
engenharia e manutenção, servidores do MMS e OPC e sistema GPS;
l) MU;
m) DGO (Distribuidor Geral Óptico) e DIO (Distribuidor Interno Óptico);
n) Conectores para cabos de fibra óptica;
o) Conectores para cabo metálico;
p) Conectores para cabos de fibra óptica multimodo ou monomodo.

Nos casos aplicáveis a documentação do projeto de automação do sistema elétrico deve


indicar que os IED e demais equipamentos que fazem parte do sistema de automação
atendam aos requisitos de ensaios indicados na IEC 61850-3, sendo adequados para
ambientes de subestações elétricas industriais e ambientes tropicais com elevada
temperatura e elevados níveis de umidade.

8.5 Documentação a ser fornecida por fabricantes e fornecedores

Documentos e informações a serem fornecidos com a proposta técnica:

a) Lista de equipamentos de automação;


b) Especificações técnicas dos equipamentos de automação;
c) Níveis de desempenho do sistema de automação elétrica; Certificados de conformidade
de acordo com a ABNT NBR IEC 61850-10 para IED operando em sistema com base na
Série IEC 61850, emitido por laboratório de ensaio reconhecido pelo UCA;
d) Informações sobre consumo de energia dos equipamentos;
e) Informações sobre peso e dimensões físicas dos equipamentos;
f) Informações sobre dissipação térmica dos equipamentos;
g) Comprovação do MTTR (“Mean Time To Repair”) previsto para cada equipamento;

65
- PÚBLICO -

N-2933 REV. 0 12 / 2019

h) Comprovação da Classe de confiabilidade (reliability) R3 dos componentes do sistema,


de acordo com a IEC 60870-4;
i) Comprovação da Classe de disponibilidade (availability) A3 dos componentes do sistema
de acordo com a IEC 60870-4;
j) Comprovação da Classe 4 da IEC 61000-4-5, com formas de onda de 1.2/50 μs e 10/700
μs e picos de tensão de até 4 kV;
k) Comprovação da Classe 3 da IEC 61000-4-11 e distúrbios de modo comum até 150 kHz,
de acordo com a Classe 4 da IEC 61000-4-16. Os circuitos de comunicação de dados e
de sinais devem ser testados somente em modo comum, porém na mesma magnitude
de surto como especificado para os testes de modo transverso, de acordo com a
IEC 61850-3;
l) Comprovação do Nível 4 ou superior da IEC 61000-4-4. Além disso, os circuitos de
alimentação de força dos componentes devem ser testados com tensões aplicadas no
modo transverso, de acordo com a IEC 61850-3;
m) Comprovação da Classe 3 da IEC 61000-4-3;
n) Comprovação da Classe 5 da IEC 61000-4-10;
o) Comprovação da Classe 5 da IEC 61000-4-8, para campos contínuos e de curta
duração. Comprovação do atendimento dos requisitos ambientais, incluindo
temperatura, umidade e condições industriais;
p) Lista de sobressalentes;
q) Lista de ferramentas e acessórios necessários para a instalação e manutenção.

Parecer Técnico (PATEC) sobre a documentação fornecida por fabricantes e fornecedores.

8.5.2.1 Na emissão do PATEC relacionado com a documentação dos fabricantes e fornecedores


deve ser verificado e confirmado o atendimento, pela documentação da proposta técnica,
dos requisitos de projeto especificados nesta Norma, inclusive os requisitos de
desempenho.

8.5.2.2 O PATEC deve relacionar o item da especificação técnica indicada nesta Norma e o item
da documentação do fabricante ou do fornecedor onde é indicado o seu atendimento.

Documentos e informações a serem fornecidos para liberação da PETROBRAS:

a) Documentos e arquivos indicados nas Seções 8.2, 8.3 e 8.4 desta Norma;
b) Desenhos de instalação, incluindo arranjo geral, diagramas elétricos, diagramas de
fiação, lista de cabos, lista de materiais, certificados de conformidade e de desempenho
e lista de equipamentos;
c) Procedimentos de testes e planejamento de serviços;
d) Lista dos recursos necessários para as atividades de montagem ou manutenção dos
equipamentos e sistemas, incluindo ferramentas físicas e de software;
e) Relatórios e diagnósticos de configuração de sistemas e de equipamentos;
f) Documentação de programação e de configuração em software;
g) Arquivos de configuração na linguagem SCL relacionados com a IEC 61850-6, incluindo
arquivos SSD (para todo o sistema elétrico), SCD (para cada subestação) e ICD (para
cada IED);
h) Documentação do endereçamento, configuração e dos protocolos de comunicação
utilizados nas redes da automação de sistemas elétricos;
i) Relatórios técnicos evidenciando os requisitos de desempenho do sistema especificados
nesta Norma;
j) Mapas de memória dos switches ópticos, servidores e sistemas GPS;
k) Documentação em caráter certificado (documentação final, após aprovação);
l) Manuais de operação, instalação e manutenção;
m) Lista de sobressalentes;
n) Lista de ferramentas e acessórios necessários para a instalação e manutenção;
o) Versão atualizada na condição “conforme construído” (“As Built”) para toda a
documentação acima relacionada, após a conclusão das atividades de instalação, testes
e comissionamento.

66
- PÚBLICO -

N-2933 REV. 0 12 / 2019

8.6 Gerenciamento de documentação e arquivos de configuração de equipamentos,


dispositivos e sistemas

Devem ser fornecidos os arquivos de configuração dos IED, de acordo com os requisitos da
Série IEC 61850. Deve ser fornecido o respectivo arquivo com formato do tipo *.ICD para
cada IED, bem como arquivos com formato do tipo *.SCD para descrição da configuração do
sistema de automação elétrica.

Cópias de segurança e controle de versão de software.

8.6.2.1 Todos os softwares e firmwares devem ser fornecidos com a versão atualizada, incluindo a
atualização de versões destinadas a correções de falhas encontradas durante a elaboração
do projeto ou testes do sistema.

8.6.2.2 Todos os equipamentos devem ser fornecidos com a mesma versão de software e firmware
que façam parte do escopo do empreendimento.

8.6.2.3 Deve ser criado e mantido pelo usuário do sistema um depositório de arquivos e um
procedimento de controle de revisões dos softwares relacionados ao SSC-SE. Nesse
depositório devem estar incluídos todos os softwares ou firmwares (na forma de arquivos)
necessários para recomposição das funcionalidades dos sistemas de automação elétrico,
em caso de falha dos equipamentos ou perda de dados. Os arquivos do repositório devem
ser tratados como cópias controladas.

8.6.2.4 Tais software abrangem:

a) Programas aplicativos;
b) Softwares específicos dos equipamentos e dispositivos que compõem o sistema de
automação de sistemas elétricos;
c) Sistemas operacionais.

Cópias de segurança de softwares do SSC-SE.

Devem ser realizadas cópias de segurança de todos os softwares (arquivos) do repositório de software
de automação elétrico. Essas cópias devem ter alta integridade e disponibilidade, sendo depositadas
em servidores da rede integrada corporativa.

8.7 Documentação para montagem, condicionamento, comissionamento e operação

Devem ser elaborados os procedimentos para a realização das atividades de montagem e


comissionamento especificados na ABNT NBR IEC 62337.

Devem ser elaborados os procedimentos para a realização das atividades de TAF, TAC e TIC
especificados na ABNT NBR IEC 62381.

Deve ser elaborada uma lista de documentos a serem utilizados nas etapas de
condicionamento e de comissionamento, de acordo com o Anexo A da
ABNT NBR IEC 62337.

67
- PÚBLICO -

N-2933 REV. 0 12 / 2019

Manual de operação do SSC-SE.

8.8 Data books de projeto

A documentação de detalhamento da automação do sistema elétrico deve ser compilada em Data-


Books de documentos gerais e típicos e Data-Books por subestação.

9 Montagem, condicionamento e comissionamento da automação do sistema elétrico

9.1 Montagem do sistema de automação de sistemas elétricos

Os serviços de construção, montagem e condicionamento das redes elétricas relacionadas


com a automação de sistemas elétricos devem ser realizados de acordo com os requisitos
especificados na PETROBRAS N-1600.

Os serviços de construção, montagem e condicionamento de equipamentos elétricos


relacionados com a automação de sistemas elétricos devem ser realizados de acordo com os
requisitos especificados na PETROBRAS N-1614.

Antes de serem iniciados os serviços de TAC as redes de comunicação de dados devem ser
submetidas aos processos de “certificação de redes”, de acordo com os requisitos aplicáveis
indicados nas ISO/IEC/IEEE 8802-3, IEC 61300, ISO/IEC 11801, IEC 61918, IEC 61935-1 e
IEC 61935-2.

A certificação de redes deve incluir a emissão de um documento relacionando os testes que


foram efetuados, os critérios de aceitação adotados, a relação dos equipamentos calibrados
de testes utilizados e os resultados obtidos, atestando que as redes de comunicação se
encontram adequadas para as funções para as quais se destinam. A certificação das redes
deve incluir todos os equipamentos e componentes que fazem parte dos enlaces de
comunicação, tais como DIO, cabos de comunicação, fibras ópticas, cordões de
equipamentos, cordões de dispositivos, patch cords dos distribuidores e conectores.

9.2 Condicionamento e comissionamento do sistema de automação de sistemas elétricos

As atividades de condicionamento e de comissionamento da automação de sistemas elétricos


devem ser realizadas de acordo com os requisitos aplicáveis da ABNT NBR IEC 62337.

As fases e os marcos históricos das etapas de construção, montagem, condicionamento,


comissionamento (a frio e a quente) e operação da automação de sistemas elétricos são
indicadas na Figura 3.

68
- PÚBLICO -

N-2933 REV. 0 12 / 2019

Aceitação
do sistema

Condicionamento Comissionamento Operação


FASES Construção e
(Pré
montagem
comissionamento)
A frio A quente

MARCOS Conclusão da Completação Partida Início da Testes de


montagem mecânica (Start-up) operação desempenho

NOTA Algumas das atividades das etapas de construção e montagem e de condicionamento podem
ser sobrepostas.

Figura 3 – Definição das fases e dos marcos históricos das etapas de construção,
montagem, condicionamento, comissionamento e operação de sistemas de automação
elétrico

Devem fazer parte do planejamento e dos procedimentos para a realização das atividades de
comissionamento as seguintes atividades, descritas na ABNT NBR IEC 62337:

a) Preparação geral antes da aceitação do sistema de automação;


b) Finalização da montagem;
c) Condicionamento (conclusão da completação eletromecânica);
d) Comissionamento;
e) Testes de desempenho e de aceitação da automação de sistemas elétricos.

Devem ser executadas todas as atividades de condicionamento aplicáveis à automação de


sistemas elétricos indicadas no Anexo B da ABNT NBR IEC 62337. A listagem e a descrição
destas atividades devem fazer parte da documentação de planejamento e dos relatórios a
serem elaborados.

Devem ser executadas as atividades de comissionamento / condicionamento aplicáveis à


automação de sistemas elétricos indicadas no Anexo D da ABNT NBR IEC 62337. A listagem
e a descrição destas atividades devem fazer parte da documentação de planejamento e dos
relatórios a serem elaborados.

Devem ser elaborados pela MONTADORA, após a conclusão das etapas de completação
eletromecânica, da aceitação do sistema de automação os respectivos “Atestados”, de acordo
com o Anexo C e Anexo E da ABNT NBR IEC 62337.

Deve fazer parte do planejamento a definição dos itens relacionados com as atividades de
completação eletromecânica, condicionamento, comissionamento e testes de desempenho
indicados no Anexo F da ABNT NBR IEC 62337. Cabe à PETROBRAS a definição do escopo
de cada um dos itens indicados.

NOTA Encontram-se em processo de elaboração pelo TC-57 da IEC as IEC TR 61850-10-3,


Communication networks and systems for power utility automation – Part 10-3: Functional
testing of IEC 61850 based systems e a IEC TR 61850-90-16 - Communication networks and
systems for power utility automation – Part 90-16: Requirements for system management for
IEC 61850.

69
- PÚBLICO -

N-2933 REV. 0 12 / 2019

10 Testes e critérios de aceitação do SSC-SE

10.1 Requisitos gerais de Testes Aceitação em Fábrica (TAF) e de Testes de Aceitação em


Campo (TAC) do SSC-SE

O SSC-SE deve ser submetido a um Teste de Aceitação em Fábrica (TAF) e depois a um


Teste de Aceitação em Campo (TAC), elaborados com planejamentos e procedimentos
específicos para cada projeto em particular, de acordo com a ABNT NBR IEC TR 61850-90-4.

Os testes para o SSC-SE devem verificar:

a) Interoperabilidade entre os sistemas;


b) Interoperabilidade entre os dispositivos que compõe estes sistemas, de acordo com as
funcionalidades requeridas para a aplicação em particular;
c) Funcionamento da interface entre o SSC-SE e o SSC;
d) Funcionamento das lógicas de intertravamento, comando, monitoração, medição,
proteção e controle implantados no SSC-SE;
e) Intercambiabilidade entre dispositivos onde for aplicável;
f) Redundâncias de equipamentos, dispositivos ou subsistemas;
g) Consistência dos aplicativos desenvolvidos com os requisitos estabelecidos no projeto
de detalhamento;
h) Consistência dos aplicativos desenvolvidos com os requisitos estabelecidos para as
funções de proteção a serem desempenhadas por meio dos dispositivos de automação
ou da rede de comunicação, incluindo as funções de proteção indicadas nos estudos de
coordenação e seletividade;
i) Consistência dos aplicativos desenvolvidos com as práticas operacionais e de segurança
determinadas pela PETROBRAS;
j) Comunicação, contingência e tempos de recomposição das redes do SSC-SE.

Os testes devem ser executados com os equipamentos e dispositivos com a sua configuração
final.

Os TAF e TAC devem ser executados de acordo com os requisitos indicados na


ABNT NBR IEC TR 61850-90-4.

O responsável pelos testes dos sistemas de automação deve emitir para a PETROBRAS,
com antecedência acordada entre as partes, antes do início de qualquer teste, um documento
contendo e detalhando o Teste de Aceitação de Fábrica, o Teste de Integração e o Teste de
Campo, descrevendo, no mínimo, a sequência dos passos intermediários de cada um dos
testes, a cronologia de tais passos e os resultados esperados.

10.2 Testes de Aceitação em Fábrica (TAF)

O responsável pelos testes dos sistemas de automação deve fornecer os recursos humanos
e materiais necessários, incluindo equipamentos, instrumentos e softwares para todos os
testes.

A documentação de projeto, montagem ou equipamentos a ser utilizada no TAF deve estar


na condição “Liberado para construção” ou “Conforme fabricado”.

Os procedimentos completos para o TAF devem incluir, no mínimo, os seguintes itens:

a) Objetivos dos testes;


b) Programação dos testes;
70
- PÚBLICO -

N-2933 REV. 0 12 / 2019

c) Todos os parâmetros a serem medidos;


d) Valores máximos permitidos;
e) Simulações a serem realizadas;
f) Lista de todas as áreas abrangidas pelo sistema de automação de sistemas elétricos,
IED, parametrização dos relés digitais, configuração do servidores, softwares e alocação
de mão-de-obra qualificada necessários a realização destes testes;
g) Descrição dos testes;
h) Critérios de aceitação dos testes;
i) Formulários de registro dos resultados dos testes;
j) Dispositivos, instrumentos e equipamentos utilizados nos testes.

Devem ser executados os Testes de Aceitação de Fábrica (TAF) com o objetivo de antecipar
a identificação de falhas, insuficiências ou discrepâncias em relação à especificação da
automação de sistemas elétricos, permitindo a execução das correções necessárias antes do
embarque dos equipamentos do sistema para o campo.

Os Testes de Aceitação de Fábrica – TAF (Factory Acceptance Test - FAT) devem ser
realizados sobre o SSC-SE completo ou sobre plataforma de teste reconhecida pela
PETROBRAS como representativa de todo o sistema, incluindo as IHM, “switches”,
servidores, GPS e VCD.

O TAF deve ser aplicado nas instalações do fabricante ou do fornecedor, após a completa
integração do sistema, com todos os softwares e configurações.

O TAF deve evidenciar que a automação de sistemas elétricos atende aos requisitos e
especificações apresentadas nesta Norma e aos requisitos específicos de cada projeto em
particular.

Devem ser realizados nos Testes de Aceitação de Fábrica todos os testes das
funcionalidades especificadas nesta Norma que sejam aplicáveis ao projeto em particular,
incluindo, mas não se limitando a testes de acionamentos em modo local/remoto ou
automático/manual e das funcionalidades de medição, controle, intertravamentos e funções
de proteção relacionadas com o SSC-SE.

Os Testes de Aceitação de Fábrica devem ser executados após todos os equipamentos,


dispositivos e componentes do SSC-SE terem sido devidamente configurados e
parametrizados.

O TAF deve ser planejado e executado levando em consideração os requisitos indicados nas
normas, padrões de comunicação e protocolos envolvidos no SSC-SE.

Estes planos de Testes de Aceitação em Fábrica (TAF) devem ser elaborados de acordo com
os requisitos indicados nas ABNT NBR IEC 62381 e ABNT NBR IEC 62337 e serem enviados
para liberação da PETROBRAS.

Os Testes de Aceitação de Fábrica devem incluir, não se limitando à execução dos seguintes
testes e atividades:

a) Inspeção eletromecânica;
b) Verificação de inventário de hardware e software;
c) Inspeção das fiações, terminações e aterramento;
d) Teste de isolamento dos circuitos de controle;
e) Teste de continuidade dos circuitos com base nos diagramas funcionais;
f) Verificações gerais das funções do sistema de automação, incluindo redundância de
hardware e diagnósticos;

71
- PÚBLICO -

N-2933 REV. 0 12 / 2019

g) Verificação do processo de inicialização (“start-up") dos componentes do SSC-SE após


energização;
h) Teste de todas as funções lógicas baseadas nos diagramas lógicos de cada sistema;
i) Teste funcional das IHM e consoles de operação (comunicação, aplicativos,
configurações de parâmetros);
j) Testes funcionais do relé digital (comunicação normal, comunicação em avalanche,
mensagens GOOSE, atuação de proteções, intertravamentos, execução das lógicas de
comando, controle, medição e sinalização);
k) Teste funcional dos “switches” (comunicação normal, comunicação em avalanche,
mensagens GOOSE, reconhecimento de novo IED na rede, perda e recuperação da
comunicação);
l) Teste de reconfiguração de rede, seja interna à subestação, seja entre subestações;
m) Testes de desempenho do SSC-SE conforme a especificação dos sistemas de medição,
proteção, intertravamento e sinalização;
n) Testes de interfaces físicas e de comunicação com subsistemas de automação, mesmo
que não sejam itens da automação de sistemas elétricos, tais como, mas não se
limitando a, controladores programáveis de unidades pacotes, SIS, sistema de controle
de processo, sistema do ONS e sistema da Concessionaria local, devendo ser utilizada
na plataforma do TAF, pelo menos uma unidade de cada tipo de tais subsistemas
incluindo, mas não se limitando a SSC, SIS, SIN, PMS, IHM, consoles, switches,
gateways, sincronizadores e VCD ;
o) Testes de Hardware dos componentes integrantes da automação de sistemas elétricos,
incluindo a verificação com a lista de materiais e verificação da integridade dos
equipamentos;
p) Verificação das entradas e saídas digitais e analógicas dos dispositivos (incluindo IED,
Controladores, Módulos de entrada/saída) de acordo com a lista de entradas e saídas
do projeto e as respectivas faixas de medição das variáveis monitoradas;
q) Verificação das entradas e saídas virtuais (rede) dos dispositivos (incluindo IED,
Controladores, Módulos de entrada/saída) de acordo com a lista de entradas e saídas
virtuais ou mapa de memória de projeto e as respectivas escalas. Os sinais de interface
devem ser simulados quando os equipamentos não estiverem disponíveis no TAF;
r) Testes de redundância de rede de acordo com os requisitos desta Norma e dos requisitos
de projeto aplicáveis ao empreendimento;
s) Teste de sincronismo de tempo entre os IED;
t) Testes de desempenho de redes de comunicação de dados da automação de sistemas
elétricos;
u) Testes de redundância de equipamentos e de arquitetura de rede (para equipamentos
com previsão de redundância indicados nesta norma ou nos requisitos de projeto
aplicáveis ao empreendimento);
v) Verificação do software de supervisão, incluindo os níveis de acesso com os respectivos
privilégios, simbologia, qualidade gráfica, apresentação de alarmes, padrão de cores e
funcionalidades;
w) Testes da função de descarte de cargas, incluindo o descarte rápido, descarte por
sobrecarga gradual e descarte por subfrequência;
x) Testes de parametrização remota dos IED;
y) Testes de controle automático de geração, incluindo partida e parada de geradores,
sincronismo de geradores e divisão de potência ativa/reativa;
z) Testes de interface de automação com sistema de conexão elétrica da Concessionaria
do local da aplicação;
aa) Testes de sincronismo de barras;
bb) Testes dos dispositivos sobressalentes;
cc) Verificação de documentação, não se limitando a: certificados de calibração dos
instrumentos e dispositivos utilizados nos testes; certificado ou declaração de
conformidade dos materiais, dispositivos e equipamentos; certificados de matéria prima
de componentes e materiais; certificados de testes emitidos por organismos de
certificação; certificados de ensaios (tipo e especiais); relatório de testes realizados em
fábrica do equipamento e de seus sobressalentes; licenças de utilização de software e
de hardware;
dd) Verificação das mídias de softwares do sistema operacional, sistema de automação
elétrica e de seus dispositivos;
ee) Verificação das mídias de download de configuração do sistema de automação elétrica
e seus dispositivos.

72
- PÚBLICO -

N-2933 REV. 0 12 / 2019

NOTA Os testes físicos relacionados acima são aplicáveis a painéis envolvidos na automação de
sistemas elétricos.

Os Testes de Aceitação de Fábrica devem ser realizados em uma plataforma de testes que
seja representativa do sistema de automação de sistemas elétricos, constando de, pelo
menos, estações de operação, segmentos das redes de comunicação, controladores, IED,
sistema de sincronismo, sistema supervisório e dispositivos do sistema de automação que
fazem interface com os equipamentos físicos do sistema elétrico (tais como mas não se
limitando a TP, TC, disjuntores, seccionadores, contatores, transformadores e carregadores
de bateria), todos nas quantidades mínimas necessárias para reproduzirem as
funcionalidades e o desempenho da parte do sistema de automação de sistemas elétricos
que estiver sendo testada.

Para um sistema com base na Série IEC 61850, o pré-requisito para o TAF (FAT) é que
estejam disponíveis os arquivos finais de configuração na linguagem SCL (IEC 61850-6)
elaborados na etapa de engenharia e de projeto, em especial os arquivos SCD da Subestação
e os arquivos CID dos IED configurados.

Devem ser emitidos os procedimentos de testes com todas as fases detalhadas, para
avaliação e liberação da PETROBRAS.

Cada IED deve passar por testes das suas funções lógicas por meio físico ou por meio de
emulação, tendo como base o diagrama lógico aplicável. Deve ser verificada a correta
operação de suas funções lógicas na presença das combinações de entradas digitais.

Dentre os recursos a serem disponibilizados no TAF podem ser citados, mas não se limitando
à maleta de teste com todos os softwares necessários para realizar os testes de comando,
sinalização e automação, bem como fazer registro e emitir de relatórios, gigas de testes para
simular sinais externos (tais como contatos de posição, contatos de estado, contatos de
desligamento de disjuntores, contatos de posição de chave de aterramento). Esta caixa de
teste trifásica deve possuir capacidade de comunicação em protocolos especificados na Série
IEC 61850 com todos os softwares necessários para realizar os testes de comando,
sinalização e automação, bem como fazer registro e emitir relatórios. Outros equipamentos
de testes para simular os sinais externos podem ser utilizados.

Antes do início das atividades de TAF devem ser apresentados os certificados dos ensaios
de conformidade indicados em 6.1.14 e 7.1.25.

Durante o TAF devem ser executados testes de interoperabilidade envolvendo pelo menos
um IED de cada modelo e de cada fabricante presente no sistema em particular. [Prática
Recomendada]

Deve ser adotada uma sistemática de controle de versão dos arquivos de configuração dos
IED e dos demais equipamentos configuráveis da automação de sistemas elétricos, tais como
switches, servidores, GPS e IHM, de forma a disponibilizar a versão mais atualizada destes
arquivos em cada etapa (milestone) do TAF, possibilitando o restabelecimento do sistema em
uma condição anteriormente já testada e aprovada.

O fornecedor do sistema deve evidenciar o atendimento do requisito de desempenho e


funcionalidades por meio de testes de plataforma, utilizando os mesmos dispositivos (IED,
switches, servidores, GPS) a serem fornecidos. Estes testes de desempenho devem ser
realizados com um elevado nível de tráfego de mensagens prioritárias (GOOSE).

73
- PÚBLICO -

N-2933 REV. 0 12 / 2019

Testes das funções de proteção executadas pelo SSC-SE.

10.2.22.1 Atuação das lógicas relacionadas com as funções de sobrecorrente pelo SSC-SE (Logical
Nodes PTOC / PIOC).

Para a execução destes testes deve ser injetado um sinal de corrente no secundário do TC ou de
tensão no secundário do TP por meio de uma maleta de teste adequada. Após cada atuação das
funções de proteção devem ser registrados os valores armazenados na maleta de teste e no respectivo
relé digital.

Os testes devem ser realizados para as funções de proteção temporizada e instantânea de fase e de
terra.

Procedimento de teste:

a) Injetar corrente com valor de 95 % do “pick-up” e observar, após determinado tempo, a


não atuação da função de proteção por sobrecorrente dos relés digitais;
b) Injetar corrente com valor de 10 % acima do valor de “trip”, observar a atuação da função
de proteção e bloqueio do relé digital, a abertura do respectivo dispositivo de manobra e
a mudança de estado, sinalização e alarme no sistema supervisório, o armazenamento
das informações no registro de eventos e disparo de oscilografia no relé digital e na
estação de engenharia;
c) Tentar fechar o dispositivo de manobra com o relé digital ainda bloqueado. Confirmar a
impossibilidade de comando, devido à existência e atuação do sinal de bloqueio.

10.2.22.2 Atuação da Função de Seletividade Lógica pelo SSC-SE.

Deve ser executado o teste de seletividade lógica de acordo com o especificado em 7.2.5 e 10.3.16.

Os testes devem ser realizados para as funções de sobrecorrente instantânea de fase e de terra. Os
relés digitais envolvidos nestes testes devem ser ligados de forma a serem sensibilizados pela mesma
corrente de teste.

Para a execução destes testes devem ser utilizados, no mínimo, dois relés digitais, sendo um relé digital
relacionado ao ponto de falha e um relé digital relacionado ao dispositivo de manobra a montante do
ponto de falha.

Procedimento de teste:

a) Injetar corrente com valor de 95 % do pick-up da função instantânea e observar, após


determinado tempo que não foi gerado sinal de bloqueio por seletividade lógica;
b) Injetar corrente com valor de 5 % acima do pick-up da função instantânea e observar
que o relé digital a montante teve sua função de sobrecorrente instantânea bloqueada e
registrou o “pick-up”. Verificar todas as informações no registro de eventos;
c) Retirar a comunicação do relé digital a jusante e injetar corrente com valor de 5 % acima
do pick-up da função de sobrecorrente instantânea. Observar que o IED a jusante enviou
sinal de seletividade lógica, mas o relé digital a montante não teve sua função de
sobrecorrente instantânea relativa à seletividade lógica bloqueada, e que mesmo assim
a função de proteção por seletividade lógica não atuou porque foi bloqueada devido à
perda de comunicação com o relé digital a jusante. Verificar a consistência dos dados no
registro de alarmes e eventos.

74
- PÚBLICO -

N-2933 REV. 0 12 / 2019

NOTA A descrição acima depende do fabricante do relé digital, contudo, como filosofia, deve ser
considerado que a função de proteção de sobrecorrente instantânea do relé digital a montante
não opere quando o relé digital a jusante estiver operacional, porém com falha de
comunicação de mensagens GOOSE.

10.2.22.3 Atuação da função de falha de disjuntor (“Breaker failure”) pelo SSC-SE.

Deve ser executado o teste de “Breaker Failure” (F. 50 BF) de acordo com o especificado na Seção
7.2.6 (Função falha de disjuntor - “Breaker Failure”).

Para a realização do teste da função de falha de disjuntor o relé digital deve monitorar a corrente do
circuito de força envolvido e o estado do disjuntor correspondente. A atuação desta função de proteção
deve desabilitar o envio de sinal de bloqueio por seletividade lógica para o relé digital a montante.

Procedimento de teste:

a) Injetar, no relé digital associado ao disjuntor à jusante, uma corrente com valor de 10 %
acima da corrente mínima de atuação da função de sobrecorrente do relé digital. Impedir
a chegada de sinal de comando de trip a esse disjuntor. Observar que no tempo de ajuste
da função 50 BF o sinal de seletividade lógica foi zerado. Registrar este intervalo de
tempo envolvido entre o sinal de saída de trip e a retirada do sinal de seletividade lógica.
Verificar as sinalizações e alarmes pertinentes no sistema supervisório bem como o
registro de eventos e oscilografia na estação de engenharia;
b) Verificar e registrar as informações dos relés digitais envolvidos no teste.

10.2.22.4 Atuação da Função de Bloqueio pelo SSC-SE.

Deve ser executado o teste da função de bloqueio de acordo com o especificado em 7.5.2.

Procedimento de teste:

a) Para cada atuação de trip por função de proteção associada com sobrecorrente deve ser
verificada a atuação da função de bloqueio, bem como as sinalizações e alarmes
pertinentes no sistema supervisório e registro de eventos;
b) Tentar realizar o fechamento do dispositivo de manobra com a função de bloqueio
atuada, confirmando a não operação, em função da existência e atuação do bloqueio;
c) Verificar que a função de bloqueio do relé digital associado com disjuntor de entrada de
um painel do tipo CDC bloqueia também o acionamento do relé digital associado para o
fechamento do disjuntor da interligação de barramentos;
d) Após o reset manual da função de bloqueio na IHM do próprio relé digital, verificar o
desbloqueio desta função no IED.

10.2.22.5 Atuação das funções de subtensão ou sobretensão pelo SSC-SE (Logical Nodes PTUV /
PTOV).

Esse teste é cabível nos relés digitais que possuam estas funções habilitadas.

Procedimento de teste:

a) Variar a tensão até que atinja os valores pré-ajustados de subtensão (PTUV / F. 27) e
sobretensão (PTOV / F. 59);
b) Verificar que não ocorre a atuação da função de bloqueio.;

75
- PÚBLICO -

N-2933 REV. 0 12 / 2019

c) Verificar a abertura dos disjuntores envolvidos no teste;


d) Verificar as sinalizações e alarmes no sistema supervisório bem como o registro de
evento;
e) Analisar as oscilografias tanto nos relés digitais quanto na estação de engenharia.

10.2.22.6 Transferência automática de alimentadores com paralelismo momentâneo pelo SSC-SE.

Deve ser executado o teste de transferência automática de alimentadores de barras de acordo com o
especificado na Seção 7.2.3 (Transferência automática de alimentadores com paralelismo
momentâneo).

Para cada teste realizado deve ser registrado o intervalo de tempo envolvido, na atuação da função de
subtensão, no envio da mensagem “GOOSE” e no tempo de operação dos disjuntores.

10.2.22.7 Transferência da configuração com “TIE Aberto” para a configuração em “L” pelo lado A ou
lado B.

Colocar o painel com os dois disjuntores de entrada fechados e o de interligação aberto.

a) Colocar a chave de seleção manual/automática na posição “MANUAL”, retirar a tensão


no lado “A” do painel. Verificar que o respectivo disjuntor irá abrir e o disjuntor da
interligação não será fechado;
b) Colocar a chave de seleção manual/automática na posição “MANUAL”, retirar a tensão
no lado “B” do painel. Verificar que o respectivo disjuntor irá abrir e o disjuntor de
interligação não será fechado;
c) Colocar a chave de seleção manual/automática na posição “AUTOMÁTICA”. Colocar o
relé digital do lado “A” em “LOCAL”, retirar a tensão no lado “A” do painel. Verificar que
o respectivo disjuntor irá abrir e o disjuntor de interligação não será fechado;
d) Colocar a chave de seleção manual/automática na posição “AUTOMÁTICA”. Colocar o
relé digital do lado “B” em “LOCAL”, retirar a tensão no lado “A” do painel. Verificar que
o respectivo disjuntor irá abrir e o disjuntor de interligação não será fechado;
e) Colocar a chave de seleção manual/automática na posição “AUTOMÁTICA”. Colocar o
relé digital de interligação em “LOCAL”, retirar a tensão no lado “A” do painel. Verificar
que o respectivo disjuntor irá abrir e o disjuntor de interligação não será fechado;
f) Colocar a chave de seleção manual/automática na posição “AUTOMÁTICA”. Manter
todos relés digitais em “REMOTO”. Retirar a tensão no lado “A” do painel. Verificar que
o respectivo disjuntor irá abrir e o disjuntor de interligação será fechado. Verificar as
sinalizações e alarmes pertinentes no sistema supervisório e registro de eventos;
g) Colocar a chave de seleção manual/automática na posição “AUTOMÁTICA”. Manter
todos relés digitais em “REMOTO”. Retirar a tensão no lado “B” do painel. Verificar que
o respectivo disjuntor irá abrir e o disjuntor de interligação será fechado. Verificar as
sinalizações e alarmes pertinentes no sistema supervisório e registro de eventos.

10.2.22.8 Transferência da configuração em “L” pelo lado A para a configuração em “L” pelo lado B e
vice-versa.

Colocar o painel em “L” com um dos disjuntores de entrada e o de interligação fechados.

a) Colocar a chave de seleção manual/automática na posição “AUTOMÁTICA”. Manter todos


relés digitais em “REMOTO”. Retirar a tensão no lado “A” do painel. Verificar que o respectivo
disjuntor irá abrir e o disjuntor do lado “B” será fechado. Verificar as sinalizações e alarmes
pertinentes no sistema supervisório e registro de eventos;
b) Normalizar a tensão do lado A;

76
- PÚBLICO -

N-2933 REV. 0 12 / 2019

c) Colocar a chave de seleção manual/automática na posição “AUTOMÁTICA”. Manter todos


relés digitais em “REMOTO”. Abaixar a tensão no lado “B” do painel. Verificar que o respectivo
disjuntor irá abrir e o disjuntor do lado “A” será fechado. Verificar as sinalizações e alarmes
pertinentes no sistema supervisório e registro de eventos.

10.2.22.9 Paralelismo Momentâneo dos Disjuntores de Entrada e Interligação de CDC.

Procedimento de teste:

a) Colocar o painel em “L” pelo disjuntor da barra “A”. Colocar qualquer um dos relés
digitais, envolvidos na manobra, em “LOCAL”, selecionar o disjuntor “TIE” para ser
aberto, quando do fechamento do disjuntor da barra “B”. Fechar o disjuntor “B” pelo
frontal do respectivo relé digital. Verificar que o disjuntor aberto (TIE) corresponde ao
indicado na chave seletora, registrar os tempos envolvidos na manobra;
b) Colocar o painel em “L” pelo lado “A”. Colocar todos os relés digitais, envolvidos na
manobra, em “REMOTO”. Selecionar no sistema supervisório o disjuntor “TIE” para ser
aberto, quando do fechamento do disjuntor da barra “B”. Fechar o disjuntor da barra “B”.
Verificar que o disjuntor aberto (TIE) corresponde ao indicado na tela. Registrar os
intervalos de tempo envolvidos na manobra e as sinalizações pertinentes no sistema
supervisório e registro de eventos.

10.2.22.10 Atuação das Funções de Intertravamento.

Alguns IED possuem intertravamentos entre si, tanto para a abertura quanto para fechamento de
dispositivos de manobra. Todos esses intertravamentos devem ser listados e testados (tais como
intertravamentos para transferência automática, transferência de trip e função de falha de disjuntor).

Os testes na maioria das vezes consistem em desobedecer às premissas do intertravamento (teste


negativo), por exemplo, tentar fechar uma chave de aterramento com o respectivo disjuntor fechado.

Devem ser registrados e analisados os sinais gerados e os intervalos de tempo envolvidos nos testes.

Os testes devem ser realizados tanto para a posição “Remota” quanto para a posição “Local”, sendo
que os intertravamentos devem responder da mesma forma em ambos os modos de operação.

10.2.22.11 Atuação da Função Térmica (Logical Node PTTR).

Alguns equipamentos que possuem a função de proteção térmica são dotados de sensores de
temperatura (do tipo RTD Pt 100), cujos sinais são monitorados pelos relés digitais. Devem ser
realizados os testes de elevação de temperatura de forma a fazer atuar a função de proteção.

Verificar e registrar os valores de temperatura, os pontos de alarme, saídas de sinais de alarmes e


comandos, as sinalizações pertinentes no relé digital e no sistema supervisório, bem como o registro
de eventos.

10.2.22.12 Teste de Perda de sistema de Corrente Contínua.

A princípio nenhum sinal de comando deve ser gerado ou enviado na falta e no retorno do sistema de
corrente contínua, ou seja, os disjuntores e os relé digital devem permanecer no estado anterior à falta
deste sistema.

77
- PÚBLICO -

N-2933 REV. 0 12 / 2019

A falha do sistema de corrente contínua deve ser testada, incluindo a execução dos seguintes
procedimentos de teste:

a) Simular alarmes de falha de retificadores, bateria em descarga e tensão de bateria;


b) Cortar a corrente contínua para os disjuntores e respectivos relés digitais, retornar em
seguida. Verificar e registrar o comportamento do sistema, as sinalizações e alarmes
pertinentes bem como o registro de eventos;
c) Cortar a alimentação em corrente contínua dos “switches” e dos demais equipamentos
de redes de comunicação da automação de sistemas elétricos e depois retornar. Verificar
e registrar o comportamento do sistema, as sinalizações e alarmes pertinentes bem
como o registro de eventos.

Observar que a interrupção da alimentação de qualquer dispositivo não causou modificações de


parametrização e de lógica, que não ocorreu qualquer comando espúrio e nem houve envio indevido
de mensagens GOOSE.

10.2.22.13 Teste de Falha de IED no sistema supervisório.

O sistema supervisório deve sempre emitir um alarme quando um IED se encontrar em falha, sendo o
teste de acordo com o seguinte procedimento:

a) Forçar a atuação do contato de saída de auto diagnose do IED, quando aplicável;


b) Em sistemas de acordo com a Série IEC 61850 ou com outros protocolos de
comunicação deve ser retirada a alimentação do IED e deve ser verificada a emissão do
respectivo sinal de um alarme pelo sistema supervisório.

Verificar e registrar o comportamento do sistema, as sinalizações e alarmes pertinentes bem como o


registro de eventos.

10.2.22.14 Teste de falha de Redes de Comunicação.

A falha da rede de comunicação deve ser testada em toda sua extensão, incluindo a execução dos
seguintes procedimentos de teste:

a) Retirar a comunicação para o IED, por exemplo, por meio da desconexão do circuito de
rede, retornando com esta conexão após a conclusão do teste. Verificar e registrar o
comportamento do sistema, as sinalizações e alarmes pertinentes bem como o registro
de eventos. Realizar um teste de funções de proteção do IED nessa situação e analisar
e registrar o comportamento do sistema;

Critério de aceitação: Nesta situação a automação de sistemas elétricos deve alarmar a


falha de comunicação do IED bem como o IED deve continuar atuando de acordo com
as suas funções de proteção especificadas para esta situação de operação sem
comunicação em rede.

b) Em casos de configuração de redes não redundantes, abrir o anel da rede de


comunicação entre switches, retornando com esta conexão após a conclusão do teste.
Enquanto operando com o anel interrompido realizar comandos pelo sistema
supervisório e enviar mensagens GOOSE. Verificar e registrar o comportamento do
sistema, o intervalo de tempo de reconfiguração, as sinalizações e alarmes pertinentes
bem como o registro de eventos;

Critério de aceitação: A automação de sistemas elétricos deve operar de acordo com o


especificado nesta Norma durante a execução dos testes acima indicados, numa
simulação de falha de anel. O intervalo de tempo de reconfiguração da rede de
comunicação não redundante deve estar de acordo com os requisitos do protocolo de
configuração aplicável.

78
- PÚBLICO -

N-2933 REV. 0 12 / 2019

c) Em casos de configuração de redes redundantes, abrir o anel da rede de comunicação


entre switches, retornando com esta conexão após a conclusão do teste. Verificar e
registrar o comportamento do sistema, as sinalizações e alarmes pertinentes bem como
o registro de eventos. Verificar que não ocorre perda de dados de comunicação neste
tipo de ocorrência de falha de rede com arquitetura redundante;

Critério de aceitação: A automação de sistemas elétricos deve operar de acordo com o


especificado nesta Norma durante a execução dos testes acima indicados, numa
simulação de falha de anel. O intervalo de tempo de reconfiguração deve estar de acordo
com os requisitos do protocolo de configuração aplicável.

d) Retirar a comunicação para uma estação de operação, retornando com esta conexão
após a conclusão do teste. Verificar e registrar o comportamento do sistema, as
sinalizações e alarmes pertinentes bem como o registro de eventos. Realizar um teste
de funções de proteção do IED nessa situação e analisar e registrar o comportamento
do sistema;

Critério de aceitação: A automação de sistemas elétricos deve operar de acordo com o


especificado nesta Norma durante a execução dos testes acima indicados, numa
simulação de falha de estação de operação.

10.2.22.15 Testes de falha dos Switches.

A falha dos switches deve ser testada, incluindo a execução dos seguintes procedimentos de teste:

a) Desligar a alimentação elétrica de um switch, retornando com esta alimentação após a


conclusão do teste. Verificar e registrar o comportamento do sistema, as sinalizações e
alarmes pertinentes bem como o registro de eventos;
b) Testar cada porta de comunicação dos switches, inclusive as reservas;
c) Verificar e registrar a continuidade do envio/recebimento e a latência de mensagens
enviadas pela rede de comunicação, incluindo as mensagens MMS e GOOSE da Série
IEC 61850.

10.2.22.16 Teste da Estação de Operação.

As estações de operação devem ser testadas, incluindo a execução dos procedimentos de teste
indicados a seguir:

a) Verificar todas as telas quanto à facilidade operacional, disposição dos elementos


dinâmicos e janelas de diálogo, quantitativo e relevância das variáveis medidas e
representadas nos diagramas unifilares;
b) Verificar a relevância dos alarmes representados nas listas de alarmes, as cores, a
maneira que são sinalizados, a sonorização, o tempo de aparecimento e permanência
na tela;
c) Desligar a alimentação elétrica de uma estação, retornando com esta alimentação após
a conclusão do teste. Verificar e registrar o comportamento do sistema, as sinalizações
e alarmes pertinentes bem como o registro de eventos. Enquanto operando com uma
estação de operação, forçar algumas operações de manobra e proteção; depois, no
retorno da estação de operação que foi desligada, confirmar a adequação do
processamento e atualização das informações;
d) Desligar a alimentação elétrica das duas estações e depois retornar. Verificar e registrar
o comportamento do sistema, o registro de eventos na estação de engenharia. Realizar
alguns eventos; depois, no retorno das estações, verificar e registrar como se processou
a atualização das informações.

79
- PÚBLICO -

N-2933 REV. 0 12 / 2019

10.2.22.17 Teste dos Servidores OPC

Nos casos onde sejam utilizados servidores OPC para efetuar a interface entre a rede de IED com o
sistema supervisório os testes indicados a seguir devem ser executados:

a) Desligar a alimentação elétrica para um dos servidores OPC, retornando com esta
alimentação após a conclusão do teste. Verificar e registrar o comportamento do sistema,
as sinalizações e alarmes pertinentes bem como o registro de eventos. Enquanto
operando com um servidor, realizar algumas ações de atuação de proteções e
comandos. Após o retorno do servidor que tiver sido desligado, verificar como se
processa a atualização das informações;
b) Desligar a alimentação elétrica para os dois servidores OPC, retornando com esta
alimentação após a conclusão do teste. Verificar e registrar o comportamento do sistema,
as sinalizações e alarmes pertinentes bem como o registro de eventos. Enquanto
operando sem os servidores, realizar algumas ações de atuação de proteções e
comandos. Após o retorno dos servidores, verificar como se processa a atualização das
informações.

Critérios de aceitação do teste:

a) Com a perda dos servidores OPC o sistema de automação a nível de subestação deve
continuar operando normalmente, sem que haja qualquer comando espúrio dos
dispositivos de manobra;
b) O SSC-SE não deve apresentar qualquer perturbação ou degradação com a perda de
um servidor OPC.

10.2.22.18 Teste da Estação de Engenharia.

Efetuar coletas e envie de dados para os IED remotamente pela estação de engenharia. Analisar e
registrar os intervalos de tempo envolvidos nessa operação.

a) Deve ser verificada a disponibilidade de todos os programas necessários para


parametrização de qualquer elemento do sistema de automação e os programas de
análise de distúrbios;
b) Analisar a consistência das informações geradas no registro de eventos quanto à
estampa de tempo, correlação entre causa e efeito e erros de tagueamento;
c) Realizar coleta de dados, oscilografia e parametrização de IED que utilizam protocolos
diferentes dos protocolos de comunicação da rede de IED (tais como GOOSE e MMS).

A estação de engenharia deve possuir telas da arquitetura do SSC-SE contendo a configuração


dinâmica do estado (on-line ou off-line) dos dispositivos processamento e dos dispositivos de
comunicação do sistema de automação.

10.2.22.19 Teste do Sistema GPS

Fazer alteração no horário de alguns IED e verificar a atualização do tempo pelo sistema GPS. Verificar
diferença de tempo entre IED analisando os registros de evento.

TAF das funções do sistema de descarte seletivo de carga

Devem ser identificados no projeto a relação dos IED envolvidos no sistema de descarte de cargas e
seus respectivos endereços na rede.

80
- PÚBLICO -

N-2933 REV. 0 12 / 2019

Durante o TAF, em caso da inviabilidade da reprodução do sistema de descarte de cargas completo,


em função do porte do sistema elétrico envolvido, com todos os IED envolvidos, devem ser
implementados ambientes de testes contendo subconjuntos de IED. Estes subconjuntos devem permitir
a verificação de todas as funcionalidades e desempenho do sistema, a partir de testes conclusivos,
aplicáveis a cada um dos subconjuntos montados.

Deve ser carregada no controlador do sistema de descarte de cargas a tabela contendo a ordem de
prioridades de descarte, o qual gera os eventos inicializadores de descarte das cargas aplicáveis, com
base nos cálculos de balanço entre a geração de potência e o consumo momentâneo no sistema
elétrico.

Os testes das funcionalidades das lógicas do sistema de descarte de carga devem ser efetuados
simulando a ocorrência dos eventos inicializadores (tais como perdas de fontes de geração ou de
alimentação) para cada um dos cenários operacionais de topologia de cargas e de geração previstos
para a configuração do sistema elétrico para o projeto em particular. Podem ser citados como exemplos
de cenários a serem testados no sistema de descarte de cargas os geradores interligados em paralelo,
o sistema de geração em paralelo com a concessionaria e o sistema de geração em ilha com os
consumidores.

O critério de aceitação dos testes do sistema de descarte de cargas inclui a verificação da correta
atuação das lógicas dos IED e as corretas atuações dos respectivos dispositivos de manobra a serem
abertos, de acordo com os requisitos especificados para o projeto em particular.

Testes de desempenho do sistema de automação de sistemas elétricos.

A finalidade dos testes de desempenho é verificar os tempos de atuação e de resposta da automação


de sistemas elétricos, decorrentes de ações de comando automáticas geradas pelo próprio sistema ou
ações de comando manuais efetuadas pelo operador.

Para realização dos testes de desempenho, os dispositivos da automação de sistemas elétricos devem
estar interligados de acordo com o projeto, formando redes com as arquiteturas definidas no projeto.

Todas as funcionalidades de automação, proteção, comando, intertravamento e sinalização devem ser


testadas.

Devem ser utilizados nos testes de desempenho, no mínimo, um IED de cada tipo, modelo e fabricante
utilizado no projeto.

Os comandos devem ser efetuados pela IHM do sistema supervisório e por meio de comando externo
(representado por exemplo por uma botoeira de campo); para cada comando deve ser verificada,
dentro dos intervalos de tempo especificados nos critérios de aceitação, a operação do dispositivo de
manobra (como disjuntor, contator ou chave) correspondente ao tag identificado na IHM da estação de
operação, bem como as informações no registro de eventos do sistema de automação de sistemas
elétricos.

10.2.24.1 Critérios de aceitação do teste de desempenho entre IHM e IED

a) O intervalo de tempo para a atualização de qualquer tela na IHM do sistema supervisório


decorrente da alteração de status de uma variável analógica e digital deve ser, no
máximo, de 2 s;

81
- PÚBLICO -

N-2933 REV. 0 12 / 2019

b) O intervalo de tempo das ações de comando, considerado entre o momento do


acionamento manual da função na IHM do sistema supervisório até o início da ação de
abertura ou o fechamento do dispositivo de comutação (por exemplo disjuntor, contator
ou chave) deve ser, no máximo, de 2 s;
c) O intervalo de tempo entre a ação de comando efetuada na tela da IHM do sistema
supervisório e a atualização da sinalização de “status” operacional dos dispositivos
acionados deve ser, no máximo, de 4 s.

10.2.24.2 Testes de desempenho em casos de avalanche de eventos de comunicação entre


dispositivos em sistemas de acordo com a Série IEC 61850.

Esse teste tem por finalidade verificar o desempenho da rede operando com base na Série IEC 61850,
quando transportando, por exemplo, mensagens prioritárias do tipo GOOSE.

A estrutura de arquitetura de rede de comunicação deve ser reproduzida na plataforma de teste.

a) Carregar a rede com 100 % da sua capacidade de tráfego. Este tráfego de informações
deve ser observado em cada switch;
b) Gerar sinal GOOSE entre IED ou entre IED e Controlador. Analisar e registrar os
intervalos de tempo medidos. Repetir o teste pelo menos cinco vezes. Os resultados de
tempo encontrados devem estar de acordo os especificados na IEC 61850-5 (TT0 a
TT6), de acordo com a classe de tempo de transferência para cada tipo de sinal.

Testes das interfaces do SSC-SE com outros sistemas de automação

A automação de sistemas elétricos apresenta interfaces com outros sistemas de automação que devem
ser testadas para se assegurar o desempenho completo do sistema de automação.

São descritas a seguir algumas interfaces da automação de sistemas elétricos, que podem variar de
acordo com as particularidades de cada projeto.

10.2.25.1 Interface com SSC de processo.

O SSC de processo (SDCD / SCADA) utilizado para o controle de processo é o responsável pelo
comando e controle dos motores do sistema elétrico.

Devem ser testados também os circuitos físicos de interface entre o SSC-SE e o SSC de processo bem
como do SIS.

Nos testes de interface devem ser verificadas as funcionalidades a automação de sistemas elétricos e
o SSC de processo para os sinais de controle, comando e monitoração aplicáveis aos relés digitais de
motores elétricos e conversores de frequência.

Procedimento de teste:

a) Pelo console de operação do SSC de processo verificar as informações relativas a


determinada carga elétrica relacionada com o processo quanto ao estado operacional
(dispositivo de manobra inserido, extraído, disponível). Comandar a ligação e o
desligamento da carga. Analisar se a carga pretendida foi devidamente comandada e
registrar as informações enviadas pelo SSC de processo, tanto no sistema supervisório
de processo quanto na estação de engenharia de processo.

82
- PÚBLICO -

N-2933 REV. 0 12 / 2019

10.3 Testes de Aceitação em Campo (TAC)

Os Testes de Aceitação de Campo (TAC) têm por finalidade atestar o desempenho do sistema
de automação de forma global quanto às funcionalidades de proteção, comando,
intertravamento, controle, supervisão e comunicação. O TAC deve ser iniciado após a
completa instalação e parametrização final de todos os equipamentos ou dispositivos
envolvidos. Deve ser utilizada caixa de teste com capacidade de testar o desempenho de
todo o sistema, inclusive os sinais de intertravamento (via mensagens GOOSE).

Para os objetivos desta Norma as atividades de Testes de Integração de Campo (TIC) são
consideradas como sendo parte das atividades do TAC. Informações adicionais sobre TIC
são indicadas na ABNT NBR IEC 62381.

A documentação de projeto, montagem ou equipamentos a ser utilizada no TAC deve estar


na condição “Liberado para construção” ou “Conforme fabricado”.

Os Testes de Aceitação em Campo (TAC) devem ser realizados com o SSC-SE completo,
incluindo, como por exemplo, todos os IED, IHM, “switches”, dispositivos de GPS e Redes de
Comunicação de Dados.

Após a instalação da automação de sistemas elétricos no campo, devem ser efetuados os


Testes de Aceitação de Campo (TAC) relacionados a seguir, de forma a assegurar que os
equipamentos e dispositivos estão corretamente instalados:

a) Inspeção eletromecânica;
b) Verificação de inventários de hardware e de software;
c) Inspeção das fiações e terminações, incluindo a verificação de continuidade e isolação;
d) Verificação da partida e de diagnósticos dos equipamentos e dispositivos;
e) Visualização e operação do sistema pela IHM;
f) Funções gerais do sistema de automação, incluindo verificação da redundância de
hardware e de diagnósticos;
g) Testes funcionais, incluindo intertravamentos por meio de mensagens GOOSE, incluindo
a utilização de caixa de teste certificada de acordo com a Série IEC 61850;
h) Teste de interfaces entre subsistemas;
i) Acessos remotos e dados de download.

Os Testes de Aceitação de Campo (TAC / SAT) devem evidenciar os mesmos resultados


encontrados nos Testes de Aceitação de Fábrica (TAF / FAT) porém com todos os painéis do
tipo CDC e CCM e demais equipamentos das redes de comunicação de dados montados no
ambiente da subestação.

Os circuitos de fiação física metálica convencional (“hardwired”) para controle, comando,


intertravamentos e automação devem ser testados da forma ponto a ponto.

O TAC do sistema de automação elétrica deve incluir os testes das interfaces existentes com
os sistemas de automação de processo (incluindo SDCD, PLC, SIS e IHM) e os respectivos
sistemas supervisórios.

Devem ser elaborados planos de Testes de Aceitação de Campo (TAC), para preparação
para entrada em operação do sistema de automação elétrica, incluindo IED, Switches, GPS,
servidores, MU (Merging Units) e demais equipamentos pertencentes ao sistema de
automação da subestação. Estes planos de testes devem ser elaborados de acordo com os
requisitos indicados nas ABNT NBR IEC 62381 e ABNT NBR IEC 62337 e serem enviados
para liberação da PETROBRAS.

83
- PÚBLICO -

N-2933 REV. 0 12 / 2019

Deve estar disponível para o TAC/SAT a documentação aplicável da automação de sistemas


elétricos, de acordo com os requisitos indicados nesta Norma.

Devem estar disponíveis os softwares, aplicativos e programas de computador para os


equipamentos digitais configuráveis, bem como que sejam necessários para a configuração,
parametrização e monitoração do sistema de automação da subestação. Dentre estes
equipamentos, estão incluídos:

a) IED (programas de configuração em linguagem SCL (IEC 61850-6), tais como


ferramentas de sistema para a elaboração e configuração dos arquivos SSD, SED, SCD,
ICD, IID e CID, ferramentas de parametrização e de configuração dos dispositivos, de
redes de engenharia e de redes de manutenção);
b) Switches;
c) Servidores de acordo com a Série IEC 61850, Servidores OPC e Servidores de Descarte
de Carga;
d) Sistemas GPS;
e) UPS em corrente contínua ou em corrente alternada;
f) Medidores de energia para faturamento;
g) Conversores de frequência;
h) Sistemas de excitação (incluindo AVR) de geradores e de motores síncronos;
i) Sistemas de monitoração de descargas parciais em motores elétricos ou
transformadores de potência de alta tensão;
j) Sistemas de monitoração contínua de temperatura de conexão de barramentos e
cubículos de painéis elétricos;
k) Merging Units (MU).

Deve ser confirmado, antes do início dos serviços de TAC, que as versões disponíveis de
software e arquivos de configuração dos equipamentos da automação de sistemas elétricos
são as mesmas daquelas utilizadas na etapa de TAF.

10.3.12.1 Devem ser testados os parâmetros de configuração dos IED e registrados os valores das
grandezas e tempo de atuação de cada função, confrontando com o estudo de seletividade.
No caso de curva inversa de sobrecorrente, devem ser registrados três pontos da curva.

Para sistemas de acordo com a Série IEC 61850, o pré-requisito básico para a execução dos
Testes de Aceitação em Campo (TAC/SAT) é que todos os componentes, equipamentos e
IED estejam de acordo com os requisitos da Série IEC 61850, que todos os arquivos do tipo
SCL (“System Configuration description Language”), de acordo com a IEC 61850-6, utilizados
no projeto de engenharia e de configuração do sistema e dos IED estejam disponíveis, em
especial o arquivo SCD (“Substation Configuration Description”) resultante.

Deve fazer parte do TAC a verificação de que todos os Switches estão corretamente
configurados, com os respectivos endereços de IP, configuração das portas, ajustes de filtros
de VLAN e de dados de “multicast”, e ajustes de sincronismos de tempo, se aplicáveis. Este
teste pode ser executado utilizando acesso remoto sobre SNMP (Simple Network
Management Protocol) ou objetos IEC 61850. Este teste deve ser executado para verificar a
conectividade dos switches conectados à rede de comunicação da automação de sistemas
elétricos.

Teste das funções de proteção executadas e monitoradas pelo SSC-SE.

Devem ser realizados os testes das funções de automação e intertravamentos da automação de


sistemas elétricos, após a parametrização dos relés digitais com os valores atualizados de proteção,
de acordo com o estudo de seletividade.

84
- PÚBLICO -

N-2933 REV. 0 12 / 2019

Para execução destes testes de funções de proteção executadas pelo sistema de automação deve ser
utilizada uma maleta de teste capaz de simular todas as funções previstas no projeto de proteção, com
valores e sentidos fasoriais pré-selecionados, de forma a se confirmar a atuação do relé digital quanto
ao “pick-up” (instantâneo e temporizado), desligamento (“trip”) (instantâneo e temporizado), “drop-out”,
incluindo as aplicações de seletividade lógica, transferência de trip e de “breaker failure”.

Teste de Seletividade Lógica.

Esse teste deve ser realizado nos relés digitais que enviam sinais de seletividade lógica. Consiste na
injeção de corrente no secundário do TC associado a este relé digital, sendo registrados e analisados
os resultados de acordo com a sequência indicada a seguir:

a) Verificar e registrar a saída (publicação) de sinal de intertravamento (GOOSE) e o devido


recebimento desse sinal pelos relés digitais destinatários (subscritores). Registrar e
analisar os intervalos de tempo envolvidos no teste;
b) Verificar o comportamento dos relés digitais que recebem o sinal de bloqueio, via
GOOSE, após a retirada desse sinal, verificar que somente a função instantânea foi
bloqueada;
c) Verificar e analisar os eventos registrados na estação de engenharia. Nesse caso, deve-
se verificar se o relatório tem dados suficientes para análise do evento, se todas as
informações são relativas e coerentes com o teste realizado.

Teste da Função Falha de Disjuntor.

Esse teste deve ser realizado nos relés digitais que possuem a função 50BF parametrizada. Consiste
na injeção de corrente no secundário do TC desse relé digital, sendo registrados e analisados os
resultados de acordo com a sequência indicada a seguir:

a) Verificar e registrar o comportamento do sinal de seletividade lógica, pois este sinal deve
ser eliminado com a atuação da função 50 BF. Verificar e registrar a saída (publicação)
de sinal de intertravamento (GOOSE) e o devido recebimento desse sinal pelo relé digital
destinatários (subscritores). Registrar e analisar os intervalos de tempo envolvidos no
teste;
b) Verificar, registrar e analisar as sinalizações e alarmes no sistema supervisório. Nesse
caso, deve-se atentar quanto à sonorização e pelo tipo de apresentação do alarme bem
como do quantitativo e descrição dos eventos;
c) Verificar e analisar os eventos registrados na estação de engenharia. Nesse caso, deve-
se verificar se o relatório tem dados suficientes para análise do evento, se todas as
informações são relativas e coerentes com o teste realizado.

Teste de Transferência automática de alimentadores.

Esse teste deve ser realizado com os três relés digitais de entrada dos Centros de Distribuição de
Cargas (CDC). O evento inicializador da transferência deve ser representado pela abertura de um dos
dois disjuntores de entrada do CDC, com fechamento do disjuntor de interligação ou da outra entrada,
dependendo da configuração do sistema elétrico. O teste consiste em retirar a tensão de uma das
entradas e, registrar e analisar os resultados de acordo com a sequência indicada a seguir:

a) Verificar e registrar o resultado após falta de tensão com o sistema de transferência em


manual e em automático. Repetir o teste com um dos relés digitais do CDC na posição
“LOCAL”;
b) Verificar e registrar a saída (publicação) de sinal de intertravamento (GOOSE) e o devido
recebimento desse sinal pelos relés digitais destinatários (subscritores);

85
- PÚBLICO -

N-2933 REV. 0 12 / 2019

c) Passar a transferência de alimentadores para o modo automático e repetir o teste.


Verificar e registrar a saída (publicação) de sinal de intertravamento (GOOSE) e o devido
recebimento desse sinal pelos relés digitais destinatários (subscritores), verificando-se a
correta abertura ou fechamento dos dispositivos de manobra. Registrar e analisar os
intervalos de tempo envolvidos no teste;
d) Analisar as informações registradas no sistema supervisório e estação de engenharia
quanto à coerência, descrição e tipo de sinalização e alarme;
e) Estando um dos relés digitais em "LOCAL", é esperado que a transferência automática
por subtensão não seja efetivada.

Testes de acionamento de fechamento e de abertura dos dispositivos de manobra.

Os dispositivos de manobra podem ser comandados remotamente pelo sistema supervisório (Elétrico
ou do Processo, como PLC, SDCD ou SIS), remotamente pelo intertravamento de processo, local no
frontal do relé digital e por botoeira de campo, além de parada local pelo botão de emergência. Todas
as possibilidades devem ser devidamente testadas.

No procedimento de teste devem constar os casos específicos em função da peculiaridade do modo


de operação do equipamento, tais como local/remoto ou automático/manual.

10.3.19.1 Teste de Comando de Fechamento:

a) Colocar o relé digital no modo de comando local e tentar partir remotamente pelo sistema
supervisório. Verificar e registrar a operação do dispositivo de manobra (disjuntor ou
contator). Espera-se o não fechamento do respectivo dispositivo de manobra;
b) Colocar o relé digital no modo de comando remoto e tentar comandar o relé digital pela
sua IHM frontal. Verificar e registrar a operação do dispositivo de manobra (disjuntor ou
contator). Espera-se o não fechamento do respectivo dispositivo de manobra;
c) Colocar o relé digital no modo de comando remoto e comandar o fechamento
remotamente pelo sistema supervisório. Verificar e registrar a operação do dispositivo
de manobra (disjuntor ou contator). Espera-se o fechamento do respectivo dispositivo de
manobra;
d) Colocar o relé digital no modo de comando local e comandar o fechamento pela sua IHM
frontal. Verificar e registrar a operação do dispositivo de manobra (disjuntor ou contator).
Espera-se o fechamento do respectivo dispositivo de manobra;
e) Efetuar o comando de fechamento pela botoeira de campo. Verificar e registrar a
operação do dispositivo de manobra (disjuntor ou contator). Espera-se o fechamento do
respectivo dispositivo de manobra;
f) Efetuar o comando de fechamento devido a intertravamento de processo. Verificar e
registrar a operação do dispositivo de manobra (disjuntor ou contator). Espera-se o
fechamento do respectivo dispositivo de manobra;
g) Tentar fechar o dispositivo de manobra com o botão de emergência travado. Verificar e
registrar a operação do dispositivo de manobra (disjuntor ou contator). Espera-se o não
fechamento do respectivo dispositivo de manobra;
h) Verificar as sinalizações no sistema supervisório e registro de eventos na estação de
engenharia.

NOTA 1 Fazer a manobra de fechamento e abertura pelo frontal do relé digital acima na posição de
teste e registrar as informações do dispositivo em posição de teste ou de inserido/extraído.
NOTA 2 No caso de motores a partida pelo frontal do relé digital somente é possível na posição de
teste.

10.3.19.2 Teste de Comando de Abertura.

a) Colocar o relé digital no modo de comando local e tentar abrir remotamente pelo sistema
supervisório. Verificar e registrar a operação do dispositivo de manobra (disjuntor ou
contator). Espera-se a não abertura do respectivo dispositivo de manobra;

86
- PÚBLICO -

N-2933 REV. 0 12 / 2019

b) Colocar o relé digital no modo de comando remoto e tentar abrir pelo frontal do relé
digital. Verificar e registrar a operação do dispositivo de manobra (disjuntor ou contator).
Espera-se a abertura do respectivo dispositivo de manobra;
c) Colocar o relé digital no modo de comando remoto e comandar a abertura remotamente
pelo sistema supervisório. Verificar e registrar a operação do dispositivo de manobra
(disjuntor ou contator). Espera-se a abertura do respectivo dispositivo de manobra;
d) Colocar o relé digital no modo de comando local e comandar a abertura pelo frontal do
relé digital. Verificar e registrar a operação do dispositivo de manobra (disjuntor ou
contator). Espera-se a abertura do respectivo dispositivo de manobra;
e) Fazer a manobra de abertura pela botoeira de campo. Verificar e registrar a operação do
dispositivo de manobra (disjuntor ou contator). Espera-se a abertura do respectivo
dispositivo de manobra;
f) Fazer a manobra de abertura por sinal do processo. Verificar e registrar a operação do
dispositivo de manobra (disjuntor ou contator). Espera-se a abertura do respectivo
dispositivo de manobra;
g) Fazer a manobra de abertura pelo botão de emergência. Verificar e registrar a operação
do dispositivo de manobra (disjuntor ou contator). Espera-se a abertura do respectivo
dispositivo de manobra;
h) Verificar as sinalizações no sistema supervisório e registro de eventos na estação de
engenharia.

Teste de Paralelismo Momentâneo.

Esse teste deve ser realizado com os três relés digitais principais de entrada dos Centros de
Distribuição de Cargas (CDC). A seleção do disjuntor a ser aberto pode ser feita na IHM do sistema de
automação de sistemas elétricos.

a) Realizar os testes de acordo com descrito em 10.2.22.9, para a seleção remota e local.
Repetir o teste para os três disjuntores;
b) Verificar e registrar a operação dos disjuntores;
c) Analisar as informações registradas no sistema supervisório e estação de engenharia
quanto à coerência, descrição e tipo de sinalização e alarme.

Teste de Intertravamentos elétricos e de processo.

Nos projetos de automação de sistemas elétricos com base na Série IEC 61850, os intertravamentos
a serem implantados via sistema de comunicação devem utilizar mensagens GOOSE. Nestes projetos,
os sinais de intertravamentos devem ser testados de acordo com o respectivo diagrama lógico,
diagrama funcional e a especificação do projeto em particular.

Devem ser testados, dentre outros, os seguintes intertravamentos:

a) Intertravamento de segurança de processo;


b) Intertravamento entre dispositivos de manobra;
c) Intertravamento de chave de aterramento;
d) Sinal de bloqueio de IED

Para cada teste de intertravamento deve-se analisar as informações registradas no sistema


supervisório e estação de engenharia quanto à coerência, descrição e tipo de sinalização e alarme.

Teste de Falha de Corrente Contínua.

Nenhum componente da automação de sistemas elétricos deve, nos casos gerais, enviar sinal de
comando ao dispositivo de manobra devido à perda de alimentação do seu circuito de corrente contínua
e nem tampouco quando do retorno desta alimentação, após o restabelecimento do sistema.

87
- PÚBLICO -

N-2933 REV. 0 12 / 2019

Procedimento de teste:

a) Retirar a alimentação elétrica do IED e verificar o comportamento do sistema e as


informações registradas na IHM da automação de sistemas elétricos e na estação de
engenharia;
b) Retornar com a alimentação elétrica do IED e verificar o comportamento do sistema e as
informações registradas na IHM da automação de sistemas elétricos e na estação de
engenharia;
c) Retirar a alimentação elétrica dos switches e dos servidores e verificar o comportamento
do sistema e as informações registradas na IHM da automação de sistemas elétricos e
na estação de engenharia;
d) Retornar com a alimentação elétrica dos switches e dos servidores e verificar o
comportamento do sistema e as informações registradas na IHM da automação de
sistemas elétricos e na estação de engenharia;
e) Retirar a alimentação elétrica de uma das IHM da automação de sistemas elétricos e
verificar o comportamento do sistema e as informações registradas em outra IHM da
automação de sistemas elétricos na estação de engenharia;
f) Retornar com a alimentação elétrica da IHM da automação de sistemas elétricos que foi
desligada e verificar o comportamento do sistema e as informações registradas em outra
IHM da automação de sistemas elétricos e na estação de engenharia.

Teste de Perda de Comunicação entre dispositivos do sistema de automação elétrica.

Nenhum componente da automação de sistemas elétricos deve, nos casos gerais, enviar sinal de
comando ao dispositivo de manobra devido à perda de comunicação e nem tampouco quando do
retorno desta comunicação, após o restabelecimento do sistema.

Procedimento de teste:

a) Retirar a comunicação do IED e verificar o comportamento do sistema e as informações


registradas na IHM da automação de sistemas elétricos e na estação de engenharia.
Verificar localmente que não houve comandos para o respectivo dispositivo de manobra.
Verificar que a perda de comunicação de um IED que envie mensagem “GOOSE” é
identificada e informada pelos IED que deveriam receber a mensagem;
b) Retornar com a comunicação do IED e verificar o comportamento do sistema e as
informações registradas na IHM da automação de sistemas elétricos e na estação de
engenharia;
c) Simular uma falha pontual na rede de comunicação e verificar que não houve perda de
comunicação entre os dispositivos potencialmente afetados por esta falha, em função
dos esquemas de redundâncias de comunicação previstas no projeto.

NOTA Todas as portas dos switches devem ser testadas inclusive as portas reservas.

Teste de Inserção de um novo IED.

Posteriormente à entrada em operação do sistema de automação pode haver necessidade de inserção


de novos IED. Deve ser executado um teste de inserção de um novo dispositivo de forma a verificar
como se comporta todo o sistema na presença de um novo dispositivo na rede de comunicação:

a) Parametrizar um novo IED como se fosse acrescentar um novo dispositivo que transmite
e recebe mensagens GOOSE e MMS;
b) Inserir o novo IED na rede de automação;
c) Fazer teste desse novo IED de forma a gerar mensagens GOOSE e MMS;
d) Analisar e registrar o comportamento do sistema.

88
- PÚBLICO -

N-2933 REV. 0 12 / 2019

Testes de desempenho.

Para verificar as classes de desempenho da automação de sistemas elétricos, como especificado nesta
Norma e indicado na IEC 61850-5 (TT0 a TT6) para o dispositivo no sistema (conformidade do sistema),
independentemente do projeto, os IED devem ser testados em um sistema com a existência de uma
elevada taxa de tráfego de rede que ocupe uma grande parte de sua banda de comunicação.

Testes das funções de automação avançadas:

a) Controle de Geração, de acordo com os parâmetros de configuração aplicáveis para o


projeto e fornecidos pelos fabricantes;
b) Sincronismo entre geradores e a barra de geração de acordo com os parâmetros
aplicáveis para o projeto em particular;
c) Controle de TAP de transformadores (OLTC), de acordo com a variação de tensão
permitida no projeto;
d) Descarte de Cargas, de acordo com o projeto de descarte.

Testes de interfaces com outros sistemas de automação, de acordo com as funcionalidades


especificadas no projeto.

a) Sistema de automação de processo (SDCD ou PLC);


b) Sistema de controle e excitação de geradores (PMS);
c) Retificadores e Nobreaks;
d) Medidores de Qualidade de Energia;
e) Sistema de detecção de fogo e gás.

Relatórios do TAC.

O conteúdo de informações dos formulários para os relatórios dos Testes de Aceitação de Campo
(TAC/SAT) deve estar de acordo com os requisitos indicados na ABNT NBR IEC 62381. Estes
relatórios devem incluir, entre outras informações:

a) Verificação da documentação do sistema de automação elétrica;


b) Verificação do inventário de “hardware” (HW), “software” (SW) e de “firmware” (SW);
c) Inspeções físicas dos equipamentos, painéis, IED, switches, servidores e cabos de
interligação;
d) Verificação do aterramento dos dispositivos, painéis, equipamentos e IED;
e) Verificação do tagueamento dos dispositivos, painéis, equipamentos, IED e circuitos;
f) Inspeção das fiações e conexões dos circuitos de cabos metálicos e de fibra óptica;
g) Relatório de certificação das redes de comunicação do sistema elétrico;
h) Verificações de energização, partida e diagnósticos dos dispositivos e equipamentos e
IED;
i) Download de arquivos de software para configuração e parametrização dos
equipamentos e dispositivos;
j) Testes das funções do sistema;
k) Testes do sistema de alarmes;
l) Testes de redundância e de diagnósticos de hardware;
m) Visualização das telas das funções de comando, monitoração, alarme e operação do
sistema;
n) Testes da funcionalidade do sistema de acordo com os diagramas funcionais, diagramas
lógicos e as descrições das funções;
o) Testes dos modos de operação e das funcionalidades do sistema;
p) Testes da integração das interfaces do sistema de automação da subestação com os
sistemas de automação de processo e com os sistemas supervisórios;
q) Emissão de certificado do TAC/SAT.

89
- PÚBLICO -

N-2933 REV. 0 12 / 2019

Fazem parte do TAC as atividades de testes finais de integração dos sistemas de automação
elétrico e de processo. Estes testes finais de integração de campo devem ser
complementares aos testes de integração de sistemas efetuados durante o TAF.

TAC das funções do sistema de descarte seletivo de carga.

O TAC para o sistema de descarte de carga deve abranger, de forma complementar aos testes
executados no TAF (ver Seção 10.2.23) todos os IED envolvidos neste sistema, incluindo a verificação
das funcionalidades das lógicas projetadas para descarte seletivo de cargas.

11 Requisitos de treinamentos para engenharia, operação e manutenção

Devem ser ministrados treinamentos com conteúdo teórico e prático para equipes de
engenharia, operação e manutenção.

A parte prática dos treinamentos deve envolver a utilização dos IED, switches, servidores e
GPS utilizados no projeto e devem envolver a utilização dos softwares de configuração dos
IED e dos softwares de configuração do sistema, incluindo a utilização de maletas de testes
para injeção de sinais de corrente, tensão, de acordo com o necessário, e de mensagens de
intertravamento GOOSE.

Estes treinamentos podem ser ministrados nas instalações do fornecedor ou da


PETROBRAS, de acordo com o especificado para a aplicação, levando em consideração as
características e o porte do SSC-SE a ser implantado.

Os treinamentos podem ser realizados nas etapas de montagem ou Testes de Aceitação em


Fábrica (TAF) ou de Testes de Aceitação em Campo (TAC) ou após a execução dos testes
de desempenho, a ser definido pela PETROBRAS, levando em consideração as
características e o porte do SSC-SE a ser implantado.

A equipe de pessoas a receberem os treinamentos de engenharia, manutenção e operação


será definida pela PETROBRAS, levando em consideração as características e o porte do
SSC-SE a ser implantado.

Deve ser fornecido todo o material necessário para o treinamento, preferencialmente em


português, em meio eletrônico, incluindo manuais, apresentações e vídeos.

Os treinamentos teóricos e práticos devem ser ministrados em português.

Os equipamentos utilizados nos treinamentos devem ser idênticos em termos de modelo,


fabricante e versões de firmware em relação àqueles efetivamente utilizados no projeto e
fornecidos para a montagem.

O conteúdo, ementa e programação dos treinamentos teóricos e práticos deve ser enviado
previamente para a PETROBRAS para avaliação e liberação.

Requisitos para o treinamento de engenharia.

90
- PÚBLICO -

N-2933 REV. 0 12 / 2019

11.1.10.1 Os treinamentos devem abordar os aspectos de engenharia do SSC-SE fornecido, de forma


a que, ao final do treinamento cada participante seja capaz de:

a) Executar ou coordenar a execução de alteração da configuração e ampliação do sistema;


b) Carregar programas básicos e aplicativos;
c) Dar partida a todos os subsistemas;
d) Usar todos os programas utilitários aplicáveis.

11.1.10.2 O treinamento deve abranger, para os vários componentes do SSC-SE:

a) Informações sobre todos os equipamentos, componentes e dispositivos;


b) Noções necessárias dos sistemas operacionais e seus aplicativos empregados;
c) Comunicação entre dispositivos;
d) Estrutura de software;
e) Configuração, programação e parametrização.

Requisitos para o treinamento de operação.

11.1.11.1 Os treinamentos devem abordar os aspectos de operação do SSC-SE, de forma a que, ao


final do treinamento cada participante seja capaz de:

a) Operar ou coordenar a operação do SSC-SE a partir da IHM;


b) Conduzir partidas e paradas, em situações normais ou em casos de emergência a partir
da IHM.

11.1.11.2 O treinamento deve incluir informações sobre requisitos específicos utilizados durante a
configuração, inclusive telas de operação, relatórios etc.

11.1.11.3 O treinamento de operação deve utilizar o Manual de Operação como material didático.

Requisitos para o treinamento de manutenção.

11.1.12.1 O treinamento na manutenção do SSC-SE deve abranger os principais aspectos da


manutenção, de forma a que, ao final do treinamento, cada participante seja capaz de:

a) Utilizar sem restrição o software de autodiagnose dos equipamentos ou dispositivos;


b) Identificar e substituir cartões e outros componentes ou equipamentos defeituosos.

Os treinamentos sobre engenharia do SSC-SE devem incluir, em seu conteúdo


programático, no mínimo, a abordagem dos seguintes tópicos:

a) Configuração dos IED e dispositivos de rede do SSC-SE;


b) Elaboração de telas de IHM, incluindo telas de unifilares e de alarmes;
c) Inclusão ou exclusão de novos IED ou equipamentos no sistema de automação,
incluindo configuração de novos Logical Devices (LD), Logical Nodes (LN) e datasets;
d) Parametrização de IED, switches, servidores e GPS;
e) Mapas de endereços de memória;
f) Características e datasets dos protocolos especificados na Série IEC 61850: MMS,
GOOSE, SV, PTP, SNTP, PRP, HSR, RSTP;
g) Características de outros protocolos eventualmente utilizados na automação de sistemas
elétricos, tais como ModBus TCP/IP ou ProfiBus;
h) Apresentação de exemplos práticos de elaboração, aplicação, configuração e revisão
dos seguintes arquivos de configuração SCL (IEC 61850-6): SSD, SCD, CID, ICD;
i) Características e configuração do sistema de descarte seletivo de cargas;

91
- PÚBLICO -

N-2933 REV. 0 12 / 2019

j) Utilização de aplicativos de gerenciamento de rede do tipo “sniffer” para monitoração de


tráfego de redes e de mensagens GOOSE, MMS e SV, comparando os sinais presentes
na rede com as funcionalidades especificadas nos arquivos SCD (Substation
Configuration Description);
k) Requisitos aplicados ao sistema de automação elétrica indicados na IEC TR 61850-90-4,
incluindo topologias e redundâncias de arquiteturas de redes de automação de sistemas
elétricos, sincronismo de tempo em rede, requisitos de criticidade e de desempenho das
mensagens de proteção, controle e medição, monitoração e controle de tráfego,
parâmetros de aplicação e de “datasets” de mensagens GOOSE, MMS e SV, controle
de trafego por VLAN, requisitos de confiabilidade, redundância e resiliência do sistema
de automação de sistemas elétricos, requisitos de Testes de Aceitação em Fábrica (TAF)
e de Campo (TAC) de sistemas de automação elétrico.

Os treinamentos sobre manutenção do SSC-SE devem incluir, em seu conteúdo


programático, no mínimo, a abordagem dos seguintes tópicos:

a) Interpretação de mensagens de erro;


b) Procedimentos de reconhecimento dos erros e falhas apresentados pelos equipamentos
e dispositivos da automação de sistemas elétricos (“troubleshooting”);
c) Procedimentos e práticas para a execução das atividades de manutenção preditiva ou
preventiva, inclusive periodicidade na aplicação dos procedimentos de manutenção;
d) Práticas de manutenção corretiva, incluindo a substituição de partes defeituosas;
e) “Back-up” de configurações de IED, equipamentos e dispositivos da automação de
sistemas elétricos;
f) Injeção de sinais de corrente e tensão e verificação da operação das funções de medição
e controle e da atuação das funções de automação e proteção;
g) Procedimentos de obtenção e interpretação dos dados de oscilografia a partir dos relés
digitais;
h) Especificação e listagem dos sobressalentes recomendados.

Os treinamentos sobre operação do SSC-SE devem incluir, em seu conteúdo programático,


no mínimo, a abordagem dos seguintes tópicos:

a) Arquitetura da automação de sistemas elétricos, com a apresentação dos equipamentos


de força que estejam sendo monitorados, supervisionados e controlados, bem como os
equipamentos que fazem parte da automação de sistemas elétricos;
b) Operação do sistema supervisório, incluindo comandos, supervisão e controle remoto;
c) Reconhecimento de alarmes;
d) Interpretação de mensagens de erro dos IED e equipamentos da automação de sistemas
elétricos;
e) Procedimentos de correção dos erros e falhas apresentados (“troubleshooting”);
f) Procedimentos de operação da automação de sistemas elétricos a partir da IHM de
operação.

12 Lista de Atividades Abrangidas por esta Norma para Determinação de Escopo da


automação de sistemas elétricos (Anexo A)

12.1 São relacionadas no Anexo A as atividades abrangidas nesta Norma para fins de definição
de escopo dos serviços relacionados com o projeto, suprimento e fornecimento de
equipamentos, testes, condicionamento, comissionamento e treinamento sobre
automação de sistemas elétricos.

12.2 A apresentação desta lista tem por finalidade representar um guia de forma a facilitar a definição,
por parte do usuário ou responsável pelo Empreendimento, do escopo dos serviços a serem
executados, com relação a definição de obrigatoriedade ou não de execução, para um
determinado Empreendimento, das atividades de projeto, suprimento e fornecimento de
equipamentos e materiais, montagem, testes de aceitação, condicionamento, comissionamento
ou treinamento abordados nesta Norma.
92
- PÚBLICO -

N-2933 REV. 0 12 / 2019

13 Seções desta Norma com Indicação de Práticas Recomendadas (Anexo B)

13.1 São relacionadas no Anexo B as subseções desta PETROBRAS N-2933 indicadas como
“Práticas Recomendadas” sobre requisitos envolvendo as atividades de projeto, especificações
de equipamentos, testes e comissionamento de automação de sistemas elétricos.

13.2 A apresentação desta lista tem por finalidade representar um “guia”, de forma a facilitar a
definição, por parte do usuário ou do responsável pelo Empreendimento, do escopo dos serviços
a serem executados, com relação à obrigatoriedade ou não de aplicação, para um determinado
projeto ou Empreendimento em particular, em função de suas características ou de seu porte,
dos itens relacionados como “Práticas Recomendadas” nesta Norma.

14 Documentos de Projeto da automação de sistemas elétricos Aplicáveis a Serem


Elaborados (Anexo C)

14.1 São relacionados no Anexo C desta Norma uma listagem geral de documentos aplicáveis ao
projeto de sistemas de automação elétrico.

14.2 Esta listagem geral tem como objetivo servir como um guia de orientação para a documentação
de automação de sistemas elétricos para instalações terrestres ou marítimas.

14.3 Esta listagem de documentos de projeto de automação elétrica deve ser preenchida por parte do
usuário ou do responsável do projeto ou do Empreendimento, para a definição dos documentos
de projeto do sistema de automação de sistemas elétricos a serem efetivamente elaborados,
para um determinado projeto ou aplicação em particular, em função de suas características ou
de seu porte.

15 Diagramas Lógicos Típicos (Anexo D)

15.1 São apresentados no Anexo D exemplos de diagramas lógicos típicos, incorporando critérios de
automação de sistemas elétricos que podem ser levados em consideração no detalhamento do projeto.

15.2 Estes digramas lógicos típicos podem ser utilizados na forma como se apresentam ou podem
necessitar serem customizados para um determinado projeto ou aplicação em particular.

16 Logical Nodes Típicos para Funções de Proteção, Medição, Intertravamento,


Supervisão ou Controle (Anexo E)

São relacionadas no Anexo E as funções típicas de proteção, medição, intertravamento, supervisão


ou controle mais frequentemente utilizadas em automação de sistemas elétricos, abrangidas por
Logical Nodes, de acordo com as IEC 61850-7-4 e IEC 61850-5. Nos casos aplicáveis é também
indicada a respectiva função de acordo com a ANSI/IEEE C37.2.

93

Você também pode gostar