Défi
- Pour limiter les risques de cybersécurité et réduire ses coûts d'exploitation, un grand producteur pétrolier et gazier avait besoin d'un système complet pour regrouper les données provenant de milliers de dispositifs de commande répartis sur six champs pétrolifères en Californie.
Solutions
- Code propriétaire Logix, qui interroge et surveille en permanence les actifs du réseau de commande de procédé
- Le logiciel IHM FactoryTalk View SE fournit des informations sur le statut, l'intégrité et les changements de paramètres de chaque actif
- Le logiciel FactoryTalk VantagePoint EMI fournit des informations exploitables avec des tableaux de bord sur Internet
Résultats
- Conformité avec la nouvelle politique de cybersécurité de l'entreprise reposant sur la norme ISA99 pour les systèmes de commande
Contexte
Des forêts de derricks en bois ont jailli de terre dans une vallée rurale californienne lorsque du pétrole y a été découvert en 1899. Aujourd'hui, ces structures gigantesques ont disparu et ont été remplacées par les pompes à balancier plus familières et les systèmes d'injection de vapeur nécessaires pour extraire le pétrole brut du sous-sol. La majeure partie de « l'or noir » de la vallée est du brut lourd, dont la viscosité est comparable à de la mélasse.
En 2013, un grand producteur pétrolier californien a pompé 177 000 barils de pétrole par jour dans la vallée. L'unité commerciale californienne de la société comprend six champs pétrolifères distincts.
Le site des puits standard inclut des générateurs de vapeur, qui sont principalement d'énormes chaudières à haute pression et de volume élevé, utilisés pour appliquer la pression et la chaleur nécessaires afin de forcer le brut lourd à jaillir de la terre.
Certains sites intègrent des systèmes à cogénération, qui utilisent des ensembles de générateurs et turbines à gaz naturel pour produire l'électricité nécessaire aux opérations du site. La cogénération dans la vallée californienne produit suffisamment d'énergie pour fournir l'électricité nécessaire pour répondre aux besoins de plus de 1,5 million de foyers.
Défi
Ces procédés complexes et cet équipement exigent un nombre considérable d'actifs de commande. Le réseau de commande de procédé des opérations de la société utilise environ 2 800 dispositifs de commande répartis entre les six champs pétrolifères.
Pendant des années, la quantité de dispositifs, la diversité des opérations dans la vallée, la distance géographique entre elles et l'absence de technologie efficace ont compliqué les efforts de la société pour créer un système complet lui permettant d'identifier, de baliser et de surveiller tous ses dispositifs de commande.
« Ils avaient une base de données manuelle de ce type d'informations, mais elle était incomplète », a déclaré Joe Zaccaria, responsable du programme de fiabilité chez Rockwell Automation. La société gazière et pétrolière dispose d'une grande base installée de dispositifs de commande Rockwell Automation, ainsi que d'équipements de plusieurs autres fournisseurs.
« La société pétrolière a consacré beaucoup de temps et d'argent à envoyer des personnes sur le terrain pour documenter les références, les quantités, etc. », a expliqué M. Zaccaria. « Mais cette méthode de collecte manuelle ne pouvait pas suivre le rythme de l'installation d'un grand réseau de commande de procédé dynamique, qui inclut plusieurs générations d'actifs stratégiques. »
Le processus de collecte manuelle proprement dit entraînait des risques pour la société. Les employés sur le terrain pouvaient être confrontés à des dangers allant des crotales et des conditions environnementales du désert à l'exposition à de l'acide sulfurique (H2S).
Les inquiétudes concernant une menace plus récente et potentiellement plus dévastatrice, à savoir une attaque de cybersécurité, étaient encore plus vives.
Le point critique a été atteint fin 2011. Un audit d'acquisition et contrôle des données de l'entreprise a identifié les risques pour la cybersécurité liés au manque de conservation de données fiables sur les actifs de commande par l'unité commerciale de la vallée. Cet audit était demandé par une nouvelle politique de cybersécurité à l'échelle de l'entreprise, reposant sur la norme ISA99 pour les systèmes de commande.
« Jusqu'au début des années 2000, les dispositifs et systèmes de commande n'étaient globalement pas vulnérables aux cyberattaques pour diverses raisons », a déclaré M. Zaccaria. « Premièrement, les réseaux n'étaient pas aussi ouverts. Et deuxièmement, il y avait moins de pirates informatiques. Aujourd'hui, ils sont nombreux à rechercher les vulnérabilités industrielles, particulièrement lorsqu'ils peuvent provoquer des dommages collatéraux considérables. »
Les personnes extérieures n'étaient pas la seule menace potentielle. De nombreux composants système étaient manquants et considérés comme volés dans les armoires de commande de la vallée.
Solution
L'unité commerciale californienne du géant pétrolier s'est tournée vers Rockwell Automation pour obtenir une solution technologique permettant de centraliser la collecte d'informations et de surveiller en permanence les actifs de la société. Rockwell Automation testait déjà une nouvelle application reposant sur Logix capable de remplir exactement cette mission.
« Pendant plusieurs mois, nous avons été en discussion avec leur service informatique, leur service d'acquisition et contrôle des données et les autres principaux décideurs », a déclaré M. Zaccaria. « Ils ont tous convenu que notre nouvelle approche était la meilleure méthode car elle était sûre et sécurisée, et s'appliquait aux dispositifs Allen-Bradley® et tiers. »
Au cœur de la solution Rockwell Automation se trouve une technologie innovante de logiciel sous forme de service. Le nouveau système de fiabilité des diagnostics identifie, interroge et surveille automatiquement le matériel de commande en analysant en permanence le réseau de commande de procédé.
Le code propriétaire chiffré dans l'automate Allen-Bradley SoftLogix™ 5800 indique au système de fiabilité des diagnostics qu'il doit rechercher et baliser chaque dispositif du réseau de commande de procédé, y compris les automates programmables Logix et tous les éléments qui leur sont connectés dans le châssis et les sous-composants, en utilisant des protocoles industriels natifs pour communiquer avec chaque dispositif.
Le système de fiabilité des diagnostics extrait également des informations détaillées sur chaque pièce de l'équipement, notamment la référence, la version de série, le numéro de série et la version de firmware.
Le système exporte toutes ces informations vers un serveur Microsoft SQL Server® structuré et les présente au client final en utilisant le logiciel FactoryTalk® VantagePoint® de Rockwell Automation. Cela fournit à la société pétrolière l'outil le plus essentiel pour assurer une stratégie de cybersécurité basée sur un inventaire principal de tous les dispositifs du réseau de commande de procédé.
La disponibilité d'un inventaire principal complet et précis des actifs de commande est essentielle pour garantir la création efficace et la durabilité d'une stratégie de cybersécurité du réseau de commande de procédé.
En utilisant le logiciel IHM FactoryTalk View SE, le système de fiabilité des diagnostics étudie également en détail chaque actif pour comprendre son statut, son intégrité et ses changements de paramètres.
L'équipe Rockwell Automation a continuellement ajouté de nouvelles fonctionnalités de suivi au système de fiabilité des diagnostics, notamment des analyses des vulnérabilités de sécurité.
Par exemple, le système contrôle en permanence l'état des switchs principaux sur les processeurs. Lorsqu'un switch principal est ouvert, un pirate informatique pourrait potentiellement modifier la programmation, une attaque susceptible d'entraîner des temps d'arrêt et des pertes de production ou pire, de créer des risques de sécurité et des dangers environnementaux.
Le système de fiabilité des diagnostics signale également si un dispositif a été déplacé d'un endroit vers un autre ou s'il est manquant.
Si le système de fiabilité des diagnostics montre qu'un dispositif qui était précédemment sur le réseau a disparu, il produit un rapport d'exception. Le personnel de la société reçoit ce rapport et effectue un suivi pour voir si le dispositif a été retiré ou s'il y a une défaillance ou un défaut.
Le rapport d'exception n'est qu'un des nombreux rapports créés dans le logiciel FactoryTalk VantagePoint en fonction des informations extraites du système de fiabilité des diagnostics. Le logiciel VantagePoint fournit le contexte des données grâce à des tableaux de bord sur Internet, ce qui permet à différents utilisateurs de voir les informations exploitables qui sont importantes pour leur rôle.
Outre les rapports sur l'état des switchs principaux, le personnel de maintenance peut voir si la pile du processeur est faible et envoyer un employé sur le terrain pour remplacer la pile avant qu'une défaillance ne se produise. Les données du système de fiabilité des diagnostics sont aussi utilisées pour produire les tableaux de bord mensuels détaillant les performances globales du réseau de commande de procédé et les rapports sur les anomalies du réseau.
Deux ingénieurs de maintenance sur le terrain Rockwell Automation travaillent sur l'un des sites californiens du producteur pétrolier et aident l'équipe de la société à résoudre et corriger les problèmes identifiés par le système de fiabilité des diagnostics, ainsi qu'à développer ses fonctionnalités.
« Nous travaillons conjointement avec le client pour développer continuellement davantage d'outils destinés à accompagner la prise de décision », a déclaré Ray Spangler, ingénieur de maintenance sur le terrain de Rockwell Automation. « Le système de fiabilité des diagnostics se développe au fur et à mesure que nous explorons, identifions et mettons en œuvre de nouvelles manières de l'utiliser. »
Par exemple, la société a mis en œuvre un contrat de maintenance d'un an avec l'équipe Rockwell Automation pour gérer, surveiller et modifier le système en fonction des besoins.
L'équipe Rockwell Automation développe actuellement un plan d'extension du cycle de vie et de gestion des actifs qui permettra d'identifier l'équipement réparable, de faire migrer les dispositifs obsolètes et d'identifier tout firmware obsolète.
Résultats
Le programme de conformité du réseau de commande de procédé continue d'évoluer en fonction de nouveaux objectifs qui sont hiérarchisés et intégrés dans le programme de maintenance, en étendant ainsi les capacités du système de fiabilité des diagnostics.
L'unité commerciale de la société pétrolière est déjà totalement conforme à la nouvelle politique de cybersécurité de l'entreprise reposant sur la norme ISA99 pour les systèmes de commande.
En passant d'une base de données manuelle à une collecte de données en temps réel automatisée, la société peut maintenant effectuer une maintenance proactive. Cela lui permet de réduire le coût de la main-d'œuvre sur le terrain et de produire plus de barils de pétrole par jour.
Même s'il est trop tôt pour calculer le potentiel total du système de fiabilité des diagnostics, l'anecdote suivante nous donne un indice. Récemment, le système de fiabilité des diagnostics a identifié un défaut sur un processeur de puits pétrolier.
« Ils perdaient environ 15 barils par jour parce que ce puits ne pompait pas », a déclaré M. Spangler. « Mais le système de fiabilité des diagnostics a identifié le problème et la société a envoyé quelqu'un pour le régler. »
Le géant pétrolier est tellement impressionné par les résultats préliminaires qu'il envisage d'utiliser le système de fiabilité des diagnostics comme norme d'entreprise.
À l'automne 2013, le président de la société a examiné le projet lorsqu'il en était seulement à ses balbutiements. « Il a fait le commentaire suivant à l'équipe : "À quelle vitesse pouvons-nous adopter cette solution au niveau mondial ?" », a déclaré Matthew Hermans, directeur commercial des produits internationaux pour les Services de fiabilité chez Rockwell Automation.
Peu après, les experts Rockwell Automation ont été chargés d'animer une présentation expliquant le système de fiabilité des diagnostics à l'équipe de la société chargée de la gestion de l'acquisition et du contrôle des données à l'échelle mondiale. Rockwell Automation collabore maintenant avec la société pour installer le système de fiabilité des diagnostics au niveau international.
« Différentes personnes de différents secteurs industriels ont passé des dizaines de milliers d'heures à essayer de déterminer comment convertir automatiquement ce type d'informations en intelligence opérationnelle », a déclaré M. Hermans. « Aujourd'hui, notre client utilise des données dérivées du système de fiabilité des diagnostics pour surmonter les obstacles de longue date de l'entreprise en quelques jours, voire quelques heures. »
Les résultats mentionnés ci-dessus sont spécifiques à l'utilisation par ce client des produits et services de Rockwell Automation, conjointement à d'autres produits. Les résultats peuvent varier selon le client.
Publié 20 janvier 2016