Herausforderung
- Zur Senkung der Cyber-Sicherheitsrisiken und der Geschäftskosten benötigte ein großer Öl- und Gasproduzent ein umfassendes System, mit dem sich Daten von Tausenden Steuerungseinrichtungen auf sechs Ölfeldern in Kalifornien erfassen ließen
Lösungen
- Proprietärer Logix-Code, der fortlaufend Ressourcen im Prozesssteuerungs-Netzwerk (Process Control Network, PCN) abfragt und überwacht
- FactoryTalk View SE-HMI-Software bietet Einblick in Änderungen am Status, Zustand und den Parametern jeder Ressource
- FactoryTalk VantagePoint EMI-Software bietet aussagekräftige Informationen mit webbasierten Dashboards
Ergebnisse
- Konform mit neuer Cyber-Sicherheitsrichtlinie des Unternehmens, basierend auf dem ISA99-Standard für Industriesteuerungssysteme
Hintergrund
Ganze Wälder hölzerner Bohrtürme schossen in einem ländlichen Tal in Kalifornien aus dem Boden, als dort 1899 Öl entdeckt wurde. Heute sind diese Türme Vergangenheit und wurden durch die bekannteren, kleinen Pumpen und Dampfeinleitungssysteme ersetzt, die nötig sind, um das Rohöl aus dem Boden zu gewinnen.Das „schwarze Gold“ des Tals besteht hauptsächlich aus Schweröl, dessen Viskosität an Melasse erinnert.
Im Jahr 2013 pumpte ein großer kalifornischer Erdölhersteller täglich mehr als 177 000 Barrel aus dem Tal.Der Geschäftsbereich Kalifornien des Unternehmens besteht aus sechs separaten Ölfeldern.
Der typische Förderstandort umfasst Dampfgeneratoren – riesige Hochdruck-Dampfkessel mit hohem Volumen –, in denen der Druck und die Hitze erzeugt werden, die nötig sind, um Schweröl aus dem Boden zu fördern.
An einigen Standorten gibt es Kraft-Wärme-Kopplungsanlagen, bei denen eine Kombination aus Erdgasturbinen und Generatoren Elektrizität erzeugt, die zum Betrieb des Standorts genutzt werden kann.Die Kraft-Wärme-Kopplung in diesem kalifornischen Tal erzeugt genug Energie, um den Strombedarf von über 1,5 Millionen Haushalten zu decken.
Herausforderung
Solche komplexen Prozesse und derartig viele Investitionsgüter erfordern eine hohe Anzahl an Steuerungsressourcen.Im Ölfeld-Prozesssteuerungs-Netzwerk (Process Control Network, PCN) des Unternehmens kommen rund 2800 Steuerungseinrichtungen zum Einsatz, die sich auf die sechs Ölfelder verteilen.
Über Jahre hatten die Anzahl der Geräte, die Vielfältigkeit des Geschäftsbetriebs im Tal, der geografische Abstand zwischen ihnen sowie das Fehlen einer effektiven Technologie die Bemühungen des Unternehmens erschwert, ein umfassendes System zur Erkennung, Markierung und Überwachung sämtlicher Steuerungseinrichtungen zu erstellen.
„Es gab eine manuelle Datenbank für diese Art Informationen, doch sie war unvollständig“, erklärt Joe Zaccaria, Reliability Program Manager bei Rockwell Automation.Das Öl- und Gasunternehmen verfügt über viele installierte Rockwell Automation-Steuerungseinrichtungen sowie über Ausrüstung von mehreren anderen Anbietern.
„Das Ölunternehmen hatte viel Zeit und Geld investiert, um Teilenummern, deren Anzahl usw. von Außendienstmitarbeitern dokumentieren zu lassen“, so Zaccaria weiter.„Doch diese manuelle Erfassungsmethode konnte nicht mit einer solch großen und dynamischen PCN-Installation Schritt halten, die mehrere Generationen missionskritischer Ressourcen umfasst.“
Der manuelle Erfassungsprozess selbst barg Risiken für das Unternehmen.Mitarbeiter im Außendienst sahen sich Gefahren gegenüber: von Klapperschlangen über wüstenähnliche Umgebungseinflüsse bis hin zum potenziellen Kontakt mit dem Gas Schwefelwasserstoff (H2S).
Hinzu kamen die noch größeren Bedenken wegen einer neueren und potenziell noch weiter reichenden Bedrohung, nämlich einer Cyber-Sicherheitsattacke.
Der Wendepunkt wurde Ende 2011 erreicht, als ein unternehmensinternes SCADA-Audit Risiken bei der Cyber-Sicherheit offenlegte, die auf das Fehlen zuverlässiger Datenhaltung für Steuerungsressourcen im Geschäftsbereich des Tals zurückzuführen waren.Das Audit wurde durch eine neue, unternehmensweite Cyber-Sicherheitsrichtlinie nötig, die auf dem ISA99-Standard für Industriesteuerungssysteme basiert.
„Bis zur Jahrtausendwende und darüber hinaus waren Steuerungssysteme und ‑geräte aus verschiedenen Gründen prinzipiell immun gegen Cyber-Angriffe“, erläutert Zaccaria.„Zum einen waren die Netzwerke nicht so offen.Zum anderen gab es nur wenige Hacker.Jetzt suchen viele von ihnen nach Schwachstellen in der Industrie, besonders nach solchen, bei denen sie beträchtlichen Materialschaden verursachen können.“
Außenstehende waren nicht die einzige potenzielle Bedrohung.Im gesamten Tal fehlten mehrere Systemkomponenten in Steuerungsschaltschränken und wurden als gestohlen angesehen.
Lösung
Der Geschäftsbereich Kalifornien des Ölriesen wandte sich bei der Suche nach einer technologischen Lösung, mit der sich die Informationserfassung bündeln und die Ressourcen des Unternehmens fortlaufend überwachen ließen, an Rockwell Automation.Rockwell Automation testete bereits eine neue Logix-basierte Anwendung, die genau dazu in der Lage wäre.
„Im Verlauf mehrerer Monate hatten wir Besprechungen mit der IT-Abteilung, der SCADA-Abteilung und weiteren wichtigen Entscheidungsträgern des Unternehmens“, so Zaccaria.„Alle stimmten zu, unser neuer Ansatz sei die beste Methode gewesen, denn er war geschützt und sicher, und er gilt für Geräte von Allen-Bradley® und Drittanbietern.“
Die Rockwell Automation-Lösung besteht im Kern aus einer innovativen Software-as-a-Service-Technologie.Das neue System für diagnostische Zuverlässigkeit (Diagnostic Reliability, DR) kann Steuerungshardware automatisch erkennen, abfragen und überwachen, indem das PCN-Netzwerk fortlaufend gescannt wird.
Proprietärer Code, der in der Allen-Bradley SoftLogix™ 5800-Steuerung verschlüsselt gespeichert ist, weist das DR-System an, jedes Gerät im PCN zu orten und zu markieren – auch programmierbare Logix-Steuerungen und alles, was im Rack und in den Unterkomponenten an sie angeschlossen ist. Für die Kommunikation mit jedem Gerät kommen dabei native Industrieprotokolle zum Einsatz.
Das DR-System empfängt auch detaillierte Informationen über jedes Ausrüstungsteil, einschließlich, aber nicht beschränkt auf die Teilenummer, die Serienversion, die Seriennummer und die Firmwareversion.
Das System exportiert all diese Informationen an einen strukturierten Microsoft SQL Server® und zeigt sie dem Endkunden über die FactoryTalk® VantagePoint®-Software von Rockwell Automation an.Dadurch steht dem Ölunternehmen das wichtigste Tool zur Verfolgung einer Cyber-Sicherheitsstrategie zur Verfügung, die sich um eine zentrale Bestandsliste aller Geräte im PCN dreht.
Die Verfügbarkeit einer umfassenden und genauen zentralen Bestandsliste für Steuerungsressourcen ist unerlässlich für die effektive Erstellung und Nachhaltigkeit einer PCN-Cyber-Sicherheitsstrategie.
Mithilfe der HMI-Software FactoryTalk View SE ermöglicht das DR-System auch einen tiefgreifenden Einblick in jede Ressource, um ihren Status, Zustand und Änderungen an Parametern zu verstehen.
Das Rockwell Automation-Team hat das DR-System fortlaufend um weitere Nachverfolgungsfunktionen erweitert, darunter Scans auf Sicherheitsschwachstellen.
Beispielsweise prüft das System fortlaufend den Status der Schlüsselschalter bei Verarbeitern.Wenn ein Schlüsselschalter geöffnet ist, könnte ein Hacker potenziell die Programmierung ändern – ein Angriff, der nicht nur Ausfallzeit und Produktionsausfälle, sondern schlimmstenfalls auch Sicherheits- und Umweltgefahren verursachen könnte.
Das DR-System meldet auch, ob ein Gerät von einem Standort an einen anderen verschoben wurde – oder gänzlich fehlt.
Wenn das DR-System zeigt, dass ein zuvor im Netzwerk vorhandenes Gerät nicht mehr da ist, erstellt das System einen Ausnahmenbericht.Mitarbeiter des Unternehmens erhalten diesen Bericht und kontrollieren, ob das Gerät entfernt wurde oder ob ein Ausfall oder Fehler vorliegt.
Ein Ausnahmenbericht ist nur einer der vielen Berichte, die die FactoryTalk VantagePoint-Software anhand von Informationen aus dem DR-System erstellt.Die VantagePoint-Software bietet über webbasierte Dashboards Kontext für die Daten. So können verschiedene Nutzer aussagekräftige Informationen einsehen, die für ihre jeweiligen Aufgaben von Belang sind.
Außer den Statusberichten zu Schlüsselschaltern können Wartungsmitarbeiter sehen, ob der Batteriestand des Prozessors schwach ist, und einen Außendienstmitarbeiter mit dem Batteriewechsel beauftragen, bevor ein Ausfall auftritt.Die DR-Systemdaten werden auch zur Erstellung monatlicher Scorecards erzeugt, in denen Details zur PCN-Gesamtleistung erscheinen, sowie für Berichte über Netzwerkanomalien.
Zwei Rockwell Automation-Außendienstingenieure arbeiten vor Ort an einer der Fertigungsstätten des Ölunternehmens in Kalifornien und helfen dessen Team bei der Lösung und Korrektur von Problemen, die vom DR-System erkannt wurden, sowie bei der Erweiterung von dessen Funktionen.
„Wir arbeiten direkt mit dem Kunden zusammen an der fortlaufenden Entwicklung weiterer Tools zur Unterstützung fundierter Entscheidungen“, so Ray Spangler, Field Service Engineer bei Rockwell Automation.„Das DR-System erweitert sich, denn wir erkunden, erkennen und implementieren neue Wege, es zu nutzen.“
Ein Beispiel:Das Unternehmen schloss einen jahrelangen Instandhaltungsvertrag mit dem Rockwell Automation-Team zur Verwaltung, Überwachung und Anpassung des Systems je nach Bedarf.
Das Rockwell Automation-Team entwickelt zurzeit einen Plan für das Asset-Management und die Lebenszyklus-Verlängerung. Dieser Plan wird bei der Erkennung reparierbarer Ausrüstung helfen, die Migration veralteter Geräte ermöglichen und zu aktualisierende Firmware erkennen.
Ergebnisse
Das PCN-Compliance-Programm entwickelt sich fortlaufend weiter, basierend auf neuen Zielen, die priorisiert und in das Serviceprogramm aufgenommen werden. Dadurch werden die Funktionen des DR-Systems erweitert.
Der Geschäftsbereich des Ölunternehmens hat bereits eine vollständige Compliance mit der neuen, unternehmensweiten Cyber-Sicherheitsrichtlinie erreicht, die auf dem ISA99-Standard für Industriesteuerungssysteme basiert.
Durch den Wechsel von einer manuellen Datenbank auf automatische Datenerfassung in Echtzeit kann das Unternehmen jetzt auch proaktive Instandhaltung vornehmen.Diese hilft dabei, die Kosten für Außendienstmitarbeiter zu senken und mehr Barrel Öl pro Tag zu fördern.
Es ist zwar noch zu früh, um das volle Potenzial des DR-Systems abzuschätzen, doch eine Anekdote liefert dazu einen Hinweis.Kürzlich erkannte das DR-System einen Fehler in einem Ölförderungsprozessor.
„Täglich gingen rund 15 Barrel Öl verloren, weil diese Förderanlage nicht pumpte“, sagt Spangler.„Doch das DR-System fand den Fehler, und das Unternehmen schickte einen Mitarbeiter hin, um das Problem zu beheben.“
Der Ölriese ist so beeindruckt von den vorläufigen Ergebnissen, dass er in Betracht zieht, das DR-System als Unternehmensstandard einzusetzen.
Im Herbst 2013 überprüfte der Geschäftsführer des Unternehmens das Projekt, als es noch in den Kinderschuhen steckte.„Sein Kommentar an das Team war: ‚Wie schnell können wir das global einsetzen?‘“, erzählt Matthew Hermans, Global Product Business Manager, Reliability Services bei Rockwell Automation.
Kurze Zeit später wurden Fachleute von Rockwell Automation gebeten, eine Präsentation abzuhalten und das DR-System dem globalen SCADA-Managementteam des Unternehmens zu erklären.Jetzt arbeitet Rockwell Automation mit dem Unternehmen zusammen an der internationalen Installation des DR-Systems.
„Unterschiedliche Leute in verschiedenen Branchen haben Zehntausende Stunden damit verbracht, herauszufinden, wie sich diese Art Informationen automatisiert als Operational Intelligence nutzen lässt“, sagt Hermans.„Heute nutzt unser Kunde aus dem DR-System abgeleitete Daten, um langwierige Geschäftshindernisse binnen Tagen oder sogar Stunden aus dem Weg zu räumen.“
Die oben genannten Ergebnisse beziehen sich speziell auf die von diesem Kunden in Kombination mit weiteren Produkten genutzten Produkte und Services von Rockwell Automation.Die jeweiligen Ergebnisse können sich von Kunde zu Kunde unterscheiden.
Veröffentlicht 20. Januar 2016