과제
- 한 거대 오일 & 가스 생산업체는 사이버보안 위험을 줄이고 비즈니스 비용을 절감하기 위해 캘리포니아에 있는 유전 여섯 곳에 분산된 수천 대의 제어 장치에서 데이터를 수집하는 포괄적인 시스템이 필요했습니다.
솔루션
- 프로세스 컨트롤 네트워크(PCN) 자산을 지속적으로 조사 및 모니터링하는 소유 Logix 코드
- FactoryTalk View SE HMI 소프트웨어로 각 자산의 상태 및 파라미터 변경을 파악
- FactoryTalk VantagePoint EMI 소프트웨어의 웹 기반 대시보드를 통해 실질적인 정보 획득
결과
- 산업 제어 시스템에 대한 ISA99 표준에 기반한 새로운 기업 사이버보안 정책을 준수하게 됨
배경
1899년에 캘리포니아 시골의 한 계곡에서 원유가 발견되자 그곳에 목재 데릭이 나타났습니다. 오늘날 우뚝 솟은 그 구조물은 사라지고, 더 친숙한 키 낮은 펌프 잭과 땅에서 원유를 추출하는 데 필요한 증기 주입 시스템으로 대체되었습니다.이 계곡에서 나는 대부분의 원유는 중(重)질유로, 점도가 당밀과 매우 비슷합니다.
2013년에 캘리포니아의 한 주요 석유 생산업체는 이 계곡에서 하루에 17만 7,000배럴을 퍼 올렸습니다.이 회사의 캘리포니아 사업부는 여섯 개의 유전을 운영합니다.
일반적인 유정 현장에는 본질적으로 거대하고 용량이 큰 고압력 보일러인 증기 발전기가 있습니다. 증기 발전기는 중(重)질유를 지상으로 끌어올리기 위해 필요한 압력과 열을 가하는 데 사용됩니다.
일부 현장에서는 열병합발전 시스템이 사용되는데, 이 시스템은 천연가스 터빈/발전기 세트를 사용하여 현장 작업을 지원하는 전기를 생산합니다.캘리포니아 계곡의 열병합 발전은 150만 이상의 가정에 전력을 공급할 수 있을 만큼 충분한 에너지를 생산합니다.
과제
이러한 복잡한 프로세스와 많은 설비 투자는 엄청난 수의 제어 자산을 필요로 합니다.이 회사의 유전 프로세스 컨트롤 네트워크(PCN)는 여섯 곳의 유전에 분산된 2,800여 개의 제어 장치를 사용합니다.
수년간, 장치의 수량, 계곡 작업의 다양성, 계곡 간의 지리적 거리, 효과적인 기술 부재로 인해 모든 제어 장치를 식별, 태그 지정, 모니터링하는 포괄적인 시스템을 만드는 일이 쉽지 않았습니다.
"이러한 유형의 정보를 모아둔 수동 데이터베이스가 있었지만 완전하지 않았습니다." 로크웰 오토메이션의 신뢰성 프로그램 관리자인 Joe Zaccaria의 말입니다.이 오일 & 가스 회사에는 설치된 거대한 기초 자산인 로크웰 오토메이션 제어 장치는 물론 여러 다른 공급업체의 장비도 있습니다.
"이 석유 회사는 부품 번호, 수량 등을 기록할 사람들을 현장에 두었는데 여기에는 많은 시간과 비용이 들었습니다." Zaccaria의 설명입니다."그러나 이 수동 수집 방식은 여러 세대의 미션 크리티컬 자산을 포함하는 거대하고 역동적인 PCN을 따라갈 수 없었습니다."
수동 수집 프로세스 자체가 위험을 수반했습니다.유전의 직원들은 방울뱀, 사막의 환경 조건, 황산수소염가스(H2S)에 노출될 가능성 등 다양한 위험에 직면할 수 있었습니다.
더 새롭고 잠재적으로 더 파괴적인 위협인 사이버보안 공격에 대한 우려가 대두되었습니다.
2011년 말에 위기가 찾아왔습니다. 기업 감시 제어 및 데이터 수집 감사에서 계곡 사업부가 신뢰할 수 있는 제어 자산 데이터를 제대로 유지하지 못하는 것과 관련된 사이버보안 위험이 발견된 것입니다.이 감사는 산업 제어 시스템에 대한 ISA99 표준에 기반한 새로운 전사적인 사이버보안 정책의 도입으로 실시되었습니다.
"2000년대 초까지만 해도 제어 시스템 및 장치는 여러 가지 이유로 사이버공격에 본질적으로 영향을 받지 않았습니다." Zaccaria의 말입니다."하나는 네트워크가 열려 있지 않았다는 것입니다.두 번째는 해커가 거의 없었다는 점입니다.이제 수많은 해커가 산업 취약성을 찾고 있습니다. 이들은 특히 상당한 자료 손상을 입힐 수 있는 곳을 노립니다."
잠재적 위협은 외부자뿐만이 아니었습니다.수많은 시스템 컴포넌트가 분실되고 있었는데 계곡 곳곳의 제어 캐비닛에서 도난 당한 것으로 간주되었습니다.
솔루션
이 거대 석유 회사의 캘리포니아 사업부는 정보 수집을 중앙화하고 회사의 자산을 지속적으로 모니터링하기 위해 로크웰 오토메이션에 기술 솔루션을 요청했습니다.로크웰 오토메이션은 이미 바로 이 목적을 위한 새로운 Logix 기반 애플리케이션을 시험 운영하고 있었습니다.
"수개월간 우리는 이 석유 회사의 IT 부서, 감시 제어 및 데이터 수집 부서, 여러 핵심 의사 결정권자와 논의했습니다." Zaccaria의 말입니다."이들 모두는 우리의 새로운 접근 방식이 안전하고 보안이 되며 Allen-Bradley® 및 타사 장치에 적용할 수 있기 때문에 최상의 방법이라는 데 동의했습니다."
로크웰 오토메이션 솔루션의 핵심은 혁신적인 서비스로서의 소프트웨어(software-as-a-service) 기술입니다.이 새로운 진단 신뢰성(교란 기록기) 시스템은 프로세스 컨트롤 네트워크를 지속적으로 검사하여 제어 하드웨어를 자동으로 식별, 조사 및 모니터링합니다.
Allen-Bradley SoftLogix™ 5800 컨트롤러로 암호화된 소유 코드는 교란 기록기 시스템에 각 장치와 통신하는 기본 산업 프로토콜을 사용하여 프로세스 컨트롤 네트워크의 모든 장치(프로그래밍 가능한 logix 컨트롤러는 물론 랙 및 하위 구성요소의 컨트롤러에 연결된 모든 장치 포함)를 찾고 태그 지정하라고 지시합니다.
또한 교란 기록기 시스템은 부품 번호, 시리즈 버전, 일련 번호, 펌웨어 버전 등, 각 장비에 대한 세부 정보를 가져옵니다.
이 시스템은 그러한 모든 정보를 구조적 Microsoft SQL Server®로 내보내고, 이를 로크웰 오토메이션의 FactoryTalk® VantagePoint® 소프트웨어를 사용하는 엔드 유저에게 표시합니다.이는 석유 회사가 프로세스 컨트롤 네트워크에 있는 모든 장치의 마스터 재고와 관련된 사이버보안 전략을 관리하는 데 가장 필수적인 툴입니다.
포괄적이고 정확한 제어 자산 마스터 재고의 가용성은 프로세스 컨트롤 네트워크 사이버보안 전략을 효과적으로 수립하고 지속하는 데 핵심적입니다.
또한 이 교란 기록기 시스템은 FactoryTalk View SE HMI 소프트웨어로 각 자산을 심층 분석하여 자산의 상태 및 파라미터 변경을 파악합니다.
로크웰 오토메이션 팀은 보안 취약성 검사를 포함하여 교란 기록기 시스템에 더 많은 추적 기능을 지속적으로 추가해 왔습니다.
예를 들어, 이 시스템은 프로세서의 키 스위치 상태를 지속적으로 확인합니다.키 스위치가 열려 있으면 해커가 프로그래밍을 변경할 가능성이 있습니다. 이 공격으로 가동 중단 시간과 생산 손실이 발생할 수 있고 최악의 경우에는 안전 및 환경 위험이 초래될 수 있습니다.
또한 교란 기록기 시스템은 장치가 한 위치에서 다른 위치로 이동했거나 장치가 분실된 경우 이를 보고합니다.
교란 기록기 시스템이 네트워크에 이전에 있던 장치가 사라졌음을 표시하고, 예외 보고서를 생성합니다.회사 직원은 이 보고서를 받은 후 장치가 제거된 것인지 아니면 고장이나 폴트가 발생한 것인지 알아봅니다.
예외 보고서는 교란 기록기 시스템에서 추려낸 정보를 기반으로, FactoryTalk VantagePoint 소프트웨어에서 생성되는 많은 문서 중 하나에 불과합니다.VantagePoint 소프트웨어는 웹 기반 대시보드를 통해 데이터에 컨텍스트를 제공하므로, 사용자는 각자의 직무에 중요한 실질적인 정보를 볼 수 있습니다.
키 스위치 상태 보고 외에도, 유지보수 직원은 프로세서의 배터리 상태를 확인하고, 고장이 발생하기 전에 배터리를 교체하도록 현장 직원을 파견할 수 있습니다.교란 기록기 시스템 데이터는 프로세스 컨트롤 네트워크의 전반적인 성능과 네트워크 이상에 대한 보고를 상세히 보여 주는 월별 성과 기록표를 생성하는 데도 사용됩니다.
로크웰 오토메이션의 현장 서비스 엔지니어 두 명이 이 석유 생산업체의 캘리포니아 캠퍼스 중 한 곳의 현장에서 작업하며, 이 회사의 팀이 교란 기록기 시스템에서 발견된 문제를 해결 및 수정하고, 해당 기능을 구축할 수 있도록 지원합니다.
"우리는 고객과 긴밀히 협력하여 더 많은 의사 결정 지원 툴을 지속적으로 개발합니다." 로크웰 오토메이션의 현장 서비스 엔지니어인 Ray Spangler의 말입니다."교란 기록기 시스템은 우리가 이를 사용하는 새로운 방법을 알아보고, 발견하고, 구현함에 따라 확장되고 있습니다."
한 가지 예로이 회사는 필요에 따라 시스템을 관리, 모니터링 및 수정하기 위해 로크웰 오토메이션 팀과 1년간의 유지보수 계약을 맺었습니다.
로크웰 오토메이션 팀은 수리 가능한 장비를 식별하고, 노후 장치의 마이그레이션을 지원하고, 오래된 펌웨어를 찾을 수 있도록 현재 자산 관리 및 라이프사이클 연장 계획을 수립하고 있습니다.
결과
프로세스 컨트롤 네트워크 준수 프로그램은 서비스 프로그램에 우선 순위별로 통합된 새로운 목표를 기반으로 계속 발전하며 교란 기록기 시스템의 기능을 확장하고 있습니다.
이 석유 회사의 사업부는 이미 산업 제어 시스템에 대한 ISA99 표준에 기반한 새로운 기업 사이버보안 정책을 완전히 준수하고 있습니다.
이 회사는 수동 데이터베이스에서 자동화된 실시간 데이터 수집으로 이동함으로써 이제 사전 유지보수도 수행할 수 있습니다.이를 통해 현장의 인건비를 절감하고 매일 더 많은 원유를 생산할 수 있게 되었습니다.
교란 기록기 시스템의 완전한 잠재력을 추정하기에는 너무 이르지만, 한 일화로 이를 가늠해 볼 수 있습니다.최근 교란 기록기 시스템이 한 유정(oil well) 프로세서에서 폴트를 발견했습니다.
"그 유정을 퍼 올리지 않았기 때문에 하루에 약 15배럴이 손실되고 있었습니다." Spangler의 말입니다."그러나 교란 기록기 시스템에서 이를 정확히 찾아내었고, 이 회사는 그곳으로 사람을 보내 이 문제를 해결했습니다."
이 거대 석유 회사는 이 예비 결과에 큰 인상을 받아 교란 기록기 시스템을 기업 표준으로 사용하는 것을 고려하고 있습니다.
2013년 가을에 이 회사의 회장은 아직 초기 단계에 있는 이 프로젝트를 검토했습니다."그가 팀에 한 말은 '우리가 이 시스템을 전 세계적으로 적용하는 데 얼마나 걸리냐'는 것이었습니다." 로크웰 오토메이션 신뢰성 서비스 부서의 글로벌 제품 비즈니스 관리자인 Matthew Hermans의 말입니다.
얼마 후 로크웰 오토메이션 전문가는 이 회사의 글로벌 감시 제어 및 데이터 수집 관리 팀에 교란 기록기 시스템을 설명하는 프레젠테이션을 수행해 달라는 요청을 받았습니다.로크웰 오토메이션은 이제 이 회사와 협력하여 교란 기록기 시스템을 전 세계적으로 설치하고 있습니다.
"여러 산업의 많은 사람들이 이러한 종류의 정보를 제조운영 인텔리전스로 자동으로 전환하는 방법을 알아내기 위해 수만 시간을 보냈습니다." Hermans의 말입니다."현재 우리 고객은 교란 기록기 시스템에서 파생된 데이터를 사용하여 몇 시간까지는 아니더라도 몇 일 안에 오래 지속된 비즈니스 장애를 해결할 수 있습니다."
위에서 언급한 결과는 이 고객이 로크웰 오토메이션의 제품과 서비스를 타 제품과 함께 사용하여 얻은 결과입니다.구체적인 결과는 고객마다 다를 수 있습니다.
Published 2016년 1월 20일