Sfida
- Per ridurre i rischi di sicurezza informatica e i costi aziendali, a un importante produttore del settore Oil & Gas occorreva un sistema completo per raccogliere i dati di migliaia di dispositivi di controllo situati in sei campi petroliferi in California
Soluzioni
- Codice Logix proprietario, che interroga e controlla continuamente gli asset della rete di controllo dei processi
- Software di interfaccia operatore FactoryTalk View SE, che fornisce informazioni sulle variazioni di stato, integrità e parametri di ogni asset
- Software FactoryTalk VantagePoint EMI, che fornisce informazioni utili con dashboard basati sul Web
Risultati
- Conformità alla nuova politica aziendale in materia di sicurezza informatica basata sullo standard ISA99 per i sistemi di controllo industriale
Contesto
Quando, nel 1899, fu scoperto il petrolio in una valle rurale della California, cominciarono a spuntare tantissime torri di trivellazione in legno. Oggi, le strutture torreggianti sono scomparse, sostituite dalle più familiari pompe a cavalletto, oltre ai sistemi di iniezione a vapore necessari per estrarre il greggio dal terreno.La maggior parte "dell'oro nero" della valle è greggio pesante e la sua viscosità è molto simile alla melassa.
Nel 2013, un importante produttore petrolifero della California ha pompato 177.000 barili al giorno dalla valle.La business unit californiana dell'azienda è costituita da sei campi petroliferi separati.
Il sito tipico del pozzo comprende i generatori di vapore, essenzialmente enormi caldaie ad alta pressione a volume elevato, utilizzate per applicare la pressione e il calore necessari per forzare il greggio pesante in superficie.
Alcuni siti includono sistemi a cogenerazione, che utilizzano gruppi elettronici/turbine a gas naturale per produrre l'energia elettrica necessaria per le operazioni del sito.La cogenerazione nella valle californiana produce abbastanza energia per soddisfare il fabbisogno di energia elettrica di oltre 1,5 milioni di abitazioni.
Sfida
Processi così complessi e così tanti investimenti di capitale richiedono un enorme numero di asset di controllo.La rete di controllo dei processi sui campi petroliferi dell'azienda utilizza circa 2.800 dispositivi di controllo distribuiti tra i sei campi petroliferi.
Per anni la quantità di dispositivi, la varietà delle operazioni nella valle, la distanza geografica tra i siti e l'assenza di una tecnologia efficace hanno complicato lo sforzo dell'azienda di creare un sistema completo per l'identificazione, la codifica e il monitoraggio di tutti i dispositivi di controllo.
"L'azienda utilizzava un database manuale con questo tipo di informazioni, che però era incompleto", afferma Joe Zaccaria, responsabile programma affidabilità, Rockwell Automation.L'azienda del settore Oil & Gas disponeva di un'ampia base installata di dispositivi di controllo Rockwell Automation, nonché di macchine di diversi altri fornitori.
"La compagnia petrolifera aveva speso molto tempo e denaro nell'impiegare personale sul campo per documentare codici prodotto, quantitativi e così via", spiega Zaccaria."Tuttavia, questo metodo di raccolta manuale non poteva stare al passo con un'installazione di reti di controllo dei processi così grande e dinamica, che comprende diverse generazioni di asset mission-critical."
Il processo di raccolta manuale stesso comportava dei rischi per l'azienda.I dipendenti sul campo potevano andare incontro a innumerevoli rischi, dalla possibile presenza di serpenti a sonagli, alle condizioni ambientali avverse del deserto, fino alla potenziale esposizione all'idrogeno. (H2S).
Si intensificavano sempre di più anche le preoccupazioni riguardo a una minaccia più recente e con effetti potenzialmente più devastanti, ovvero un attacco informatico.
Il punto di svolta si è presentato alla fine del 2011. Un audit dei controlli di supervisione e acquisizione dati aziendali ha individuato rischi per la sicurezza informatica correlati alla mancanza di un metodo di conservazione affidabile dei dati degli asset di controllo da parte della business unit californiana.L'audit è stato richiesto da una nuova politica aziendale sulla sicurezza informatica, basata sullo standard ISA99 per i sistemi di controllo industriali.
"Fino ai primi anni 2000, i dispositivi e i sistemi di controllo erano essenzialmente immuni agli attacchi informatici per svariati motivi", afferma Zaccaria."In primo luogo, le reti non erano così aperte.E in secondo luogo, c'erano pochi hacker.Ora, molti di essi cercano vulnerabilità industriali, soprattutto se possono causare danni collaterali notevoli."
Quelle esterne non erano le uniche potenziali minacce.Numerosi componenti di sistema risultavano mancanti o si riteneva venissero rubati dagli armadi di controllo in tutta la valle.
Soluzione
La business unit californiana del colosso petrolifero si è rivolta a Rockwell Automation per richiedere una soluzione tecnologica per centralizzare la raccolta di informazioni e monitorare costantemente gli asset dell'azienda.Rockwell Automation stava già implementando una nuova applicazione pilota basata su Logix perfetta allo scopo.
"Nel corso di diversi mesi, abbiamo intavolato discussioni con il reparto IT, il reparto dei controlli di supervisione e acquisizione dati aziendali e altri responsabili chiave del processo decisionale del cliente", afferma Zaccaria."Tutti hanno concordato che il nostro nuovo approccio era il metodo migliore perché è affidabile e sicuro e si applica ai dispositivi di Allen-Bradley® e di terze parti."
La soluzione di Rockwell Automation è basata su un'innovativa tecnologia software-as-a-service.Il nuovo sistema di affidabilità diagnostica (DS) consente di identificare, interrogare e monitorare automaticamente le apparecchiature di controllo mediante la scansione continua della rete di controllo dei processi.
Il codice proprietario crittografato nel controllore Allen-Bradley SoftLogix™ 5800 indirizza il sistema DR a individuare e contrassegnare ciascun dispositivo sulla rete di controllo dei processi, compresi i controllori Logix programmabili e tutto ciò ad essi collegato nel rack e nei sottocomponenti, utilizzando protocolli industriali nativi per comunicare con ogni dispositivo.
Il sistema DR recupera anche informazioni dettagliate su ogni singola macchina, come, ad esempio, codice prodotto, versione serie, numero di serie e versione firmware.
Il sistema esporta tutte le informazioni in un Microsoft SQL Server® strutturato e le mostra all'utilizzatore finale utilizzando il software FactoryTalk® VantagePoint® di Rockwell Automation.Ciò fornisce alla compagnia petrolifera lo strumento più essenziale per mantenere una strategia di sicurezza informatica attorno a un inventario principale di tutti i dispositivi della rete di controllo dei processi.
La disponibilità di un inventario principale di asset di controllo completo e accurato è essenziale per la creazione efficace e la sostenibilità di una strategia di sicurezza informatica della rete di controllo dei processi.
Utilizzando il software di interfaccia operatore FactoryTalk View SE, il sistema DR esegue anche un'analisi dettagliata di ogni asset per comprenderne le variazioni di stato, integrità e parametri.
Il team di Rockwell Automation aggiunge costantemente ulteriori funzionalità di monitoraggio al sistema DR, incluse le scansioni per le vulnerabilità della sicurezza.
Ad esempio, il sistema controlla costantemente lo stato dell'interruttore a chiave sui processori.Quando un interruttore a chiave è aperto, un hacker potrebbe potenzialmente modificare la programmazione, attacco questo che potrebbe comportare tempi di fermo e perdite di produzione o, nella peggiore delle ipotesi, creare rischi di sicurezza e ambientali.
Il sistema DR segnala anche se un dispositivo è stato spostato da una posizione all'altra oppure se risulta mancante.
Se il sistema DR mostra che un dispositivo precedentemente sulla rete non è più presente, viene generato un report di eccezione.Il personale dell'azienda riceve questo report ed esamina ulteriormente la situazione per verificare se il dispositivo è stato rimosso o se si tratta di un qualche tipo di errore o guasto.
Il report di eccezione è solo uno dei molti creati nel software FactoryTalk VantagePoint, sulla base delle informazioni ricavate dal sistema DR.Il software VantagePoint fornisce il contesto ai dati con i dashboard basati sul Web, consentendo a diversi utenti di visualizzare informazioni utili per i loro ruoli.
Oltre ai rapporti sullo stato degli interruttori a chiave, il personale addetto alla manutenzione può verificare se la batteria del processore è quasi scarica e inviare un dipendente sul campo per sostituirla prima che si verifichi un guasto.I dati del sistema DR vengono utilizzati anche per generare schede di valutazione mensili con i dettagli delle prestazioni generali della rete di controllo dei processi e i report sulle anomalie di rete.
Due tecnici dell'assistenza sul campo di Rockwell Automation lavorano in sede presso uno dei campus californiani del produttore di petrolio, aiutando il team dell'azienda a individuare i problemi e a correggere le problematiche identificate dal sistema DR, nonché a consolidarne le capacità.
"Collaboriamo a stretto contatto con il cliente per sviluppare costantemente altri strumenti di supporto alle decisioni", afferma Ray Spangler, tecnico di assistenza sul campo, Rockwell Automation."Il sistema DR si espande man mano che esploriamo, individuiamo e implementiamo nuovi modi di utilizzarlo."
Ad esempio,l'azienda ha implementato un contratto di manutenzione annuale con il team di Rockwell Automation per gestire, monitorare e modificare il sistema secondo necessità.
Il team di Rockwell Automation sta attualmente sviluppando un piano di estensione del ciclo di vita e della gestione degli asset che contribuirà a individuare le macchine riparabili, facilitare la migrazione dei dispositivi obsoleti e individuare il firmware non aggiornato.
Risultati
Il programma di conformità della rete di controllo dei processi continua a evolversi sulla base di nuovi obiettivi prioritari e integrati nel programma di assistenza, ampliando la capacità del sistema DR.
La business unit della compagnia petrolifera è già pienamente conforme alla nuova politica aziendale in materia di sicurezza informatica basata sullo standard ISA99 per i sistemi di controllo industriale.
Grazie al passaggio da un database manuale alla raccolta dati automatica in tempo reale, l'azienda è ora in grado di eseguire anche la manutenzione proattiva.Ciò contribuisce a ridurre il costo della manodopera sul campo e a produrre più barili di petrolio al giorno.
Sebbene sia prematuro calcolare il pieno potenziale del sistema DR, un aneddoto ne dà un'idea.Recentemente, il sistema DR ha individuato un guasto sul processore di un pozzo petrolifero.
"Andavano persi circa 15 barili al giorno perché quel pozzo non stava pompando", afferma Spangler."Tuttavia, il sistema DR lo ha identificato e la compagnia ha inviato un tecnico per ripararlo."
Il colosso petrolifero è rimasto così colpito dai risultati preliminari che sta valutando l'utilizzo del sistema DR come standard aziendale.
Nell'autunno 2013 il presidente della compagnia ha esaminato il progetto quando era appena in fase iniziale."Il suo commento al team è stato: Quanto velocemente possiamo renderlo globale?", afferma Matthew Hermans, Global Product Business Manager, Servizi affidabilità, Rockwell Automation.
Poco tempo dopo, gli esperti di Rockwell Automation sono stati invitati a effettuare una presentazione per illustrare il sistema DR al team di gestione dei controlli di supervisione e acquisizione dati aziendali globale della compagnia.Rockwell Automation sta ora collaborando con la compagnia per installare il sistema DR a livello internazionale.
"Diverse persone in innumerevoli settori hanno dedicato decine di migliaia di ore per cercare di comprendere in che modo convertire automaticamente questo tipo di informazioni in intelligenza operativa", afferma Hermans."Oggi il nostro cliente utilizza i dati derivanti dal sistema DR per superare gli ostacoli aziendali di lunga data in pochi giorni, se non ore."
I risultati sopra descritti sono specifici dell'utilizzo da parte di questo cliente dei prodotti e servizi di Rockwell Automation assieme ad altri prodotti.I risultati possono variare per altri clienti.
Pubblicato 20 gennaio 2016