課題
- ある大手石油&ガス生産業者が、サイバーセキュリティリスクの低減とビジネスコストの削減を目指し、カリフォルニア州の6つの油田に配置された数千台の制御デバイスからデータを収集するための包括的なシステムを必要としていた
ソリューション
- 専有のLogixコードが、プロセス制御ネットワーク(PCN)資産に対する問合わせとモニタを継続的に実施
- FactoryTalk View SE HMIソフトウェアが、各資産のステータスや健全性、パラメータの変更に関する洞察を提供
- FactoryTalk VantagePoint EMIソフトウェアが、Webベースのダッシュボードを通じて実用的な情報を提供
結果
- 産業用制御システムに関するISA99規格を基に新しく定められたコーポレート・サイバーセキュリティ・ポリシーに準拠
背景
1899年、カリフォルニア州農村部の峡谷に油田が発見され、木製の油田掘削装置が瞬く間に林立しました。現在この巨大な構造物は姿を消し、かわりに我々にとって馴染み深い背の低いポンプジャックと蒸気圧入システムを用いて地中からの原油の採収が行なわれています。石油は「黒い金」とも呼ばれる貴重な資源です。この峡谷で採掘されるのは大半が重油であり、まるで糖蜜のような粘度が特長です。
2013年、カリフォルニア州のある大手石油生産業者が、この峡谷で1日に17万7000バレルの採掘を行なっていました。同社のカリフォルニア事業部は、6ヶ所の油田で掘削を行なっています。
これらは典型的な油井であり、蒸気発生器を有しています。これはすなわち高圧・高容量の大型ボイラであり、重油を地上へと誘導するための圧力と熱を加えるために使用されます。
また、一部の油田にはコジェネレーションシステムがあります。これは天然ガスタービンと発電機を組み合わせて設備の運用をサポートする電力を生成するものです。カリフォルニアバレーにおけるコジェネレーションでは、150万世帯以上に電力を供給できるだけのエネルギーが生成されています。
課題
このような複雑なプロセスと膨大な資本設備には、多数の制御資産が必要です。同社の油田運用を担うプロセス制御ネットワーク(PCN)は、6つの油田に分配された約2800台の制御デバイスで構成されています。
デバイスの数の多さや、採掘場の多様性、油田間の地理的距離、有効な技術の不在といった要因から、すべての制御デバイスの識別とタグ付け、モニタを実現する包括的なシステムの構築は、長年にわたり同社の頭痛の種でした。
「彼らはこれらの情報を集めた手動のデータベースを保有していましたが、それでは十分とは言えませんでした」と、ロックウェル・オートメーションの信頼性プログラムマネージャを務めるジョー・ザッカラは述べています。この石油・ガス生産業者は、ロックウェル・オートメーションの制御装置の大規模な設置ベースを有し、さらに他のベンダー数社の機器も利用しています。
ザッカラは次のように説明します。「この石油会社はすでに多くの時間と資金を投じ、現場に人員を送り込んで部品番号や数量の文書化を行なっていました。しかし、手作業による情報収集では、数世代に及ぶミッションクリティカルな資産を伴うこの大型かつ動的なPCNの設置にはとても追い付きません。」
また、手作業による収集プロセス自体も、同社にリスクをもたらすものでした。現場の従業員は、ガラガラヘビや砂漠の過酷な環境条件、硫化水素ガス(H2S)に触れる恐れなど、あらゆる危険にさらされるのです。
そこへさらに、新たな脅威への懸念が生まれました。かつてなく多大な被害をもたらす可能性があるサイバー攻撃です。
ターニングポイントは、2011年後期に訪れました。全社的なSCADAの監査で、カリフォルニアバレーの同事業部における制御資産データ記録手段の信頼性不足に関連したサイバーセキュリティリスクが発覚したのです。この監査は、産業用制御システムに関するISA99規格に基づき新しい全社的なサイバーセキュリティポリシーが定められたことをきっかけとして行なわれたものでした。
ザッカラはこう語っています。「2000年代に入るまで、制御システムや制御デバイスは基本的にサイバー攻撃とは無縁でした。これにはいくつかの理由があります。第1に、ネットワークが今ほどオープンではなかったこと、そして第2に、ハッカーの数も少なかったことが挙げられます。今や膨大な数のハッカーたちが各種産業の脆弱性を探究し、副次的な影響も含め大規模な被害をもたらす機会をうかがっています。」
なお、潜在的な脅威は外部からもたらされるばかりではありません。この渓谷では多数のシステムコンポーネントが紛失しており、それらは制御キャビネットから盗まれたと考えられるのです。
ソリューション
この石油大手のカリフォルニア事業部は、ロックウェル・オートメーションに相談をもちかけ、情報収集の一元化と会社の資産の継続的なモニタを可能にする技術ソリューションを求めました。ロックウェル・オートメーションはそのときすでに、このニーズに最適な新しいLogixベースアプリケーションのパイロットプロジェクトに着手していました。
「それから数か月の間、同社のIT部門やSCADA部門、その他主な意思決定者たちと話し合いを重ねました」と、ザッカラは語ります。「その結果、当社の新たなアプローチが最善策だと、誰もが賛同してくれました。極めて安全ですし、Allen-Bradley®だけでなくサードパーティのデバイスにも適用できるのですからね。」
ロックウェル・オートメーションが提供したこのソリューションの中核には、サービスとしてのソフトウェア(SaaS)という革新的な技術があります。新しい診断信頼性(DR)システムが継続的にPCNネットワークをスキャンし、制御ハードウェアの識別、問合わせおよびモニタを自動的に行ないます。
暗号化されたうえでAllen-BradleyのSoftLogix™ 5800コントローラに組み込まれた専有コードは、PCN上のすべてのデバイス(プログラマブルLogixコントローラおよびこれに接続されたラック上のすべての機器とそれらのサブコンポーネントを含む)の特定とタグ付けをDRシステムに命令します。これには、各デバイスと通信するネイティブの産業用プロトコルが使用されます。
また、DRシステムは個々の機器に関する詳細な情報を取得します。これには、部品番号やシリーズバージョン、シリアルナンバー、ファームウェアバージョンが含まれますが、これらに限定されません。
システムは、構造化されたMicrosoft SQL Server®にこれらすべての情報をエクスポートし、ロックウェル・オートメーションのFactoryTalk® VantagePoint®ソフトウェアを活用してエンドユーザの手元に表示します。これによってこの石油会社は、PCN上の全デバイスのマスタインベントリを活用してサイバーセキュリティ戦略を維持・管理するという、まさに必須のツールを手に入れました。
制御資産の包括的かつ正確なマスタインベントリの存在は、PCNのサイバーセキュリティ戦略を効果的に作成し、持続させるうえで不可欠です。
また、DRシステムは、FactoryTalk View SE HMIソフトウェアを使用して、各資産のステータスや健全性、パラメータの変更を深く掘り下げます。
ロックウェル・オートメーションのチームは、これ以外にもいくつかの追跡機能をDRシステムに追加し続け、セキュリティ脆弱性を特定するためのスキャン機能も装備しました。
例えば、プロセッサのキースイッチのステータスを継続的にチェックする機能です。キースイッチが開状態にあるときは、ハッカーがプログラムを変更することも可能です。このような攻撃が実際に起きれば、ダウンタイムや生産損失の原因となったり、最悪の場合には安全や環境を脅かす恐れがあります。
また、DRシステムは、デバイスが他の場所に移されたり、紛失した場合にも報告を行ないます。
ネットワーク上にあったデバイスがなくなっていることをDRシステムが示した場合は、システムが例外レポートを作成します。このレポートを受け取った担当者はフォローアップを行ない、デバイスが撤去されたのか、あるいは何らかの故障や障害が起きているのかを見極めます。
なお、例外レポートは、DRシステムから抽出された情報に基づいてFactoryTalk VantagePointソフトウェアが作成する多数のレポートの一例にすぎません。VantagePointソフトウェアは、Webベースのダッシュボードを通じてデータにコンテクストを提供するため、立場の異なるユーザが各自の役割において重要となる実用的な情報を確認できます。
キースイッチのステータスに関するレポートに加え、プロセッサのバッテリ残量の低下も表示されるため、保守作業員は必要に応じて現場に従業員を派遣し、障害が発生する前にバッテリを交換することができます。また、DRシステムのデータは、毎月行なわれるスコアカード(PCNの全体的なパフォーマンスを詳説するもの)の作成時にも使用され、ネットワークの問題の報告に貢献します。
この石油メーカがカリフォルニア州に構えた施設のひとつには、ロックウェル・オートメーションの現場サービスエンジニア2名が自ら身を置き、DRシステムによって特定された問題のトラブルシューティングや修正を支援したり、同システムの機能向上に貢献しています。
ロックウェル・オートメーションの現場サービスエンジニアであるレイ・スパングラーは次のように述べています。「我々はお客様の現場に身を置き、さまざまな意思決定サポートツールを開発し続けています。DRシステムについても常に新たな活用法を模索しては見つけ、実践しているため、機能は拡大し続けています。」
その一例として、この石油会社は1年間の保守契約を結んでおり、ロックウェル・オートメーションのチームはこれに従い、必要に応じてシステムの管理、モニタおよび改良を行なうことになっています。
ロックウェル・オートメーションのチームは現在、修理可能な機器の特定や陳腐化したデバイスの移行、失効したファームウェアの特定に役立つ資産管理およびライフサイクル延長の計画を策定しています。
結果
新たな目標は優先順位を明確にしたうえでサービスプログラムに組み込まれ、PCNコンプライアンスプログラムはこれらの目標に向かって進化し続けており、DRシステムの機能拡張を後押ししています。
件の事業部はすでに、産業用制御システムに関するISA99規格を基に新しく定められたコーポレート・サイバーセキュリティ・ポリシーに完全準拠しています。
手動データベースから自動化されたリアルタイムのデータ収集へと移行することにより、同社では予防保全の実施も可能となりました。これによって現場作業員の人件費が削減され、1日当たりの石油生産量も増加しました。
このDRシステムの真の能力を評価するのはまだ時期尚早ですが、その手がかりとなる事例が1つ確認されています。最近になって、DRシステムが油井のプロセッサのひとつに故障を見つけたのです。
スパングラーは次のように説明しています。「その油井ではポンプが動作しておらず、1日に15バレルの損失が発生していました。しかし、DRシステムがそれを知らせてくれたおかげで、彼らは作業員を現場に送り、修理することができました。」
石油会社のチームは初期段階の成果に感銘を受け、このDRシステムを自社の標準として使用することを検討しています。
2013年秋、まだ始動したばかりだったこのプロジェクトに、同社の会長のチェックが入りました。「会長がチームに投げかけたのは、これをグローバルに展開できるのはいつになるか、という問いでした」と、ロックウェル・オートメーションの信頼性サービスのグローバル・プロダクト・ビジネス・マネージャであるマシュー・ハーマンズは明かしています。
それから間もなく、ロックウェル・オートメーションの専門家チームは、DRシステムについて同社のグローバルSCADA管理チームに説明するためのプレゼンテーションの依頼を受けました。ロックウェル・オートメーションは現在、同社との協力の下、国外各地へのDRシステムの設置に取り組んでいます。
ハーマンズは次のように語っています。「さまざまな業界のあらゆる人員がこれまで何万時間という時間を費やし、この種の情報をオペレーショナルインテリジェンスへと自動的に転換する方法を模索してきました。そのおかげで今、お客様はDRシステムから取得したデータを活用し、長期にわたってビジネスの障害となっていた要因を、数時間とは言わないまでもわずか数日間で取り除くことができるのです。」
ここで紹介した成果は、お客様の組織でロックウェル・オートメーション製品およびサービスをその他の製品と併用した結果です。実際の成果は事例ごとに異なる場合があります。
公開 2016年1月20日