Desafío
- Para reducir los riesgos de ciberseguridad y los costos comerciales, un importante productor de gas y petróleo necesitaba un sistema integral para recolectar datos de miles de dispositivos de control que se encontraban en seis yacimientos petroleros digitales de California.
Soluciones
- Código Logix exclusivo, que interroga y monitorea constantemente los activos de la red de control de procesos (PCN)
- Software de HMI FactoryTalk View SE, que proporciona conocimiento sobre el estado, la condición y los cambios de parámetros de cada activo
- Software FactoryTalk VantagePoint EMI, que brinda información práctica con tableros en la Web
Resultados
- Cumplimiento con la nueva política de ciberseguridad corporativa basada en la norma ISA99 para sistemas de control industrial
Antecedentes
Cuando se descubrió petróleo en un valle rural de California en 1899, comenzó a aparecer una gran cantidad de torres de perforación. En la actualidad, esas estructuras elevadas ya no existen, se reemplazaron con gatos de bombeo reducido y sistemas de inyección de vapor más conocidos necesarios para extraer el crudo del suelo.Gran parte del “oro negro” del valle es crudo pesado, y su viscosidad se asemeja mucho a la de la melaza.
En 2013, un importante productor de petróleo de California extraía 177,000 barriles por día del valle.La unidad de negocio de la compañía en California consta de seis yacimientos petroleros individuales.
El típico lugar del pozo incluye generadores de vapor (básicamente grandes calderas de gran volumen y alta presión), que se usan para aplicar la presión y el calor necesarios para extraer el crudo pesado.
Algunos yacimientos incorporan ciclos combinados, que utilizan conjuntos de generador/turbina de gas natural para producir electricidad que hace posibles las operaciones del yacimiento.La cogeneración en el valle de California produce suficiente energía como para satisfacer las necesidades de energía eléctrica de más de 1.5 millones de hogares.
Desafío
Estos procesos complejos y tantos equipos de capital exigen una gran cantidad de activos de control.La red de control de procesos (PCN) del yacimiento petrolero de la compañía utiliza casi 2,800 dispositivos de control distribuidos en seis yacimientos petroleros.
Durante años, la cantidad de dispositivos, la diversidad de las operaciones en el valle, la distancia geográfica y la ausencia de una tecnología eficiente dificultó el esfuerzo que la compañía hacía para crear un sistema integral que permitiera identificar, marcar y monitorear todos los dispositivos de control.
“Tenían una base de datos manual de este tipo de información, pero estaba incompleta”, dijo Joe Zaccaria, Gerente de programas de confiabilidad de Rockwell Automation.La compañía de gas y petróleo tiene una gran base de dispositivos de control de Rockwell Automation instalada, así como equipos de muchos otros proveedores.
“La compañía de petróleo perdió mucho tiempo y dinero en colocar personal en el campo para que documentara los números de piezas, las cantidades, etc.”, explicó Zaccaria.“Pero este método de recopilación manual no podía mantenerse a la par con una instalación de PCN tan grande y dinámica, que incluye varias generaciones de activos fundamentales”.
El proceso de recopilación manual en sí acarreaba riesgos para la compañía.Los empleados en el campo podrían enfrentarse a peligros que abarcaban desde serpientes de cascabel y condiciones climáticas hasta la posible exposición al sulfato de hidrógeno (H2S).
La preocupación sobre una nueva amenaza posiblemente más devastadora (un ataque de ciberseguridad) crecía cada vez más.
El punto clave se produjo a finales de 2011. Una auditoría corporativa de controles de supervisión y adquisición de datos identificó riesgos de ciberseguridad relacionados con la falta de registros de datos confiables sobre activos de control por parte de la unidad de negocio del valle.La auditoría surgió a raíz de una nueva política de ciberseguridad a nivel de toda la compañía, basada en la norma ISA99 para los sistemas de control industrial.
“Hasta principios de la década de 2000, los sistemas y dispositivos de control eran prácticamente inmunes a los ataques cibernéticos por varias razones”, dijo Zaccaria.“En primer lugar, no había tanta accesibilidad a las redes.Y en segundo lugar, había menos piratas informáticos.En la actualidad, muchos de ellos investigan las vulnerabilidades de la industria, especialmente donde pueden causar daños colaterales importantes”.
Los intrusos no eran la única amenaza potencial.Varios componentes del sistema habían desaparecido y alguien los había robado de los gabinetes de control en el valle.
Solución
La unidad de negocio del gigante petrolero en California recurrió a Rockwell Automation en busca de una solución tecnológica para centralizar la recopilación de información y monitorear continuamente los activos de la compañía.Rockwell Automation estaba listo para probar una nueva aplicación basada en Logix que haría exactamente eso.
“En el transcurso de varios meses, tuvimos conversaciones con el departamento de TI, el departamento de controles de supervisión y adquisición de datos y otros agentes de toma de decisiones clave”, dijo Zaccaria.“Todos estaban de acuerdo en que nuestro nuevo enfoque era el mejor método, ya que era seguro y se aplicaba a los dispositivos Allen-Bradley® y de terceros.
En el centro de la solución Rockwell Automation hay una tecnología innovadora de software como servicio (SaaS).El nuevo sistema de confiabilidad de diagnóstico (DR) identifica, interroga y monitorea el hardware de control mediante el escaneo continuo de la red de control de procesos.
El código exclusivo encriptado en el controlador SoftLogix™ 5800 de Allen-Bradley dirige el sistema de DR para localizar y etiquetar cada dispositivo en la red de control de procesos (incluidos los controladores Logix programables y todo lo que esté conectado a ellos en el rack y los subcomponentes) con protocolos industriales nativos, a fin de comunicarse con cada dispositivo.
El sistema de DR también recupera información detallada sobre cada equipo, como número de pieza, versión de la serie, número de serie y versión de firmware.
El sistema exporta toda esa información a un Microsoft SQL Server® estructurado y se lo muestra al usuario final mediante el software FactoryTalk® VantagePoint® de Rockwell Automation.Esto le brinda a la compañía de petróleo la herramienta más esencial para mantener una estrategia de ciberseguridad en torno a un inventario maestro de todos los dispositivos en la red de control de procesos.
La disponibilidad de un inventario maestro de activos de control integral y preciso es fundamental para la creación eficiente y la sustentabilidad de una estrategia de ciberseguridad de redes de control de procesos.
Con el software de HMI FactoryTalk View SE, el sistema de DR analiza cada activo en detalle para conocer su estado, condición y cambios de parámetros.
El equipo de Rockwell Automation incorpora continuamente más capacidades al sistema de DR, como escaneos para la detección de vulnerabilidades de seguridad.
Por ejemplo, el sistema revisa continuamente el estado del interruptor clave en los procesadores.Cuando un interruptor clave está abierto, un pirata informático puede cambiar la programación, un ataque que podría causar tiempo improductivo y pérdidas de la producción, o, en el peor de los casos, crear peligros ambientales y de seguridad.
El sistema de DR también informa si un dispositivo se trasladó de un lugar a otro, o si se perdió.
Si el sistema de DR muestra que un dispositivo que anteriormente estaba en la red ya no está, el sistema produce un informe de excepción.El personal de la compañía recibe este informe y realiza un seguimiento para averiguar si el dispositivo se eliminó o si se trata de algún tipo de defecto o fallo.
Un informe de excepción es solo uno de los varios informes que se crean en el software FactoryTalk VantagePoint, basado en información obtenida del sistema de DR.El software VantagePoint brinda contexto a los datos con tableros en la Web, lo que permite que diferentes usuarios visualicen información práctica importante para sus roles.
Además de los informes de estado del interruptor clave, el personal de mantenimiento puede ver si el procesador tiene baja batería y enviar a un empleado de campo para que la reemplace antes de que se produzca un fallo.Los datos del sistema de DR se utilizan para producir tarjetas de calificación mensuales que detallan el rendimiento general de la red de control de procesos e informes sobre anomalías en la red.
Dos ingenieros de servicio de campo de Rockwell Automation trabajan en el lugar en una de las instalaciones del productor de petróleo en California y ayudan al equipo de la compañía a solucionar y corregir los problemas identificados en el sistema de DR, y a desarrollar sus capacidades.
“Nos involucramos con el cliente para desarrollar de manera continua más herramientas de asistencia para la toma de decisiones”, dijo Ray Spangler, Ingeniero de servicio de campo de Rockwell Automation.“El sistema de DR se expande a medida que exploramos, identificamos e implementamos nuevas formas de utilizarlo”.
Un ejemplo:la compañía implementó un contrato de mantenimiento durante un año con el equipo de Rockwell Automation para gestionar, monitorear y modificar el sistema según fuera necesario.
El equipo de Rockwell Automation actualmente desarrolla un plan de extensión del ciclo de vida y de gestión de los activos que ayudará a identificar los equipos reparables, habilitar la migración de dispositivos obsoletos e identificar el firmware desactualizado.
Resultados
El programa de conformidad de la red de control de procesos se sigue desarrollando en función de nuevos objetivos que se priorizan e incorporan en el programa de servicio, lo que expande la capacidad del sistema de DR.
La unidad de negocio de la compañía de petróleo ya cumple plenamente con la nueva política de ciberseguridad corporativa basada en la norma ISA99 para sistemas de control industrial.
Al pasar de una base de datos manual a una recolección de datos en tiempo real automatizada, la compañía ahora también puede realizar mantenimiento proactivo.Esto permite reducir el costo de mano de obra en el campo y producir más barriles de petróleo por día.
Si bien es demasiado pronto para calcular el potencial completo del sistema de DR, una anécdota permite esbozarlo.Hace poco tiempo, el sistema de DR identificó un fallo en un procesador de pozo petrolífero.
“Estaban perdiendo casi 15 barriles por día debido a que ese pozo no estaba bombeando”, dijo Spangler.“Pero el sistema de DR lo identificó y la compañía buscó a alguien para que lo reparara”.
El gigante petrolero está tan impresionado por los resultados preliminares que considera utilizar el sistema de DR como un estándar corporativo.
En otoño de 2013, el presidente de la compañía revisó el proyecto cuando apenas se iniciaba.“Su comentario para el equipo fue: ‘¿Cuánto nos llevaría implementar esto a nivel global?’”, dijo Matthew Hermans, Gerente comercial global de productos de Servicios de Confiabilidad de Rockwell Automation.
Poco después, los expertos de Rockwell Automation debieron realizar una presentación y explicar el sistema de DR al equipo de gestión de controles de supervisión y adquisición de datos global de la compañía.Ahora, Rockwell Automation colabora con la compañía para instalar el sistema de DR a nivel internacional.
“Muchas personas de diferentes industrias dedicaron cientos de miles de horas a averiguar cómo convertir automáticamente este tipo de información en inteligencia operacional”, dijo Hermans.“Hoy, nuestro cliente utiliza datos provenientes del sistema de DR para superar obstáculos comerciales de larga data en cuestión de días u horas”.
Los resultados que se mencionaron anteriormente son específicos del uso de este cliente de los productos y servicios de Rockwell Automation junto con otros productos.Los resultados específicos pueden variar para otros clientes.
Publicado 20 de enero de 2016