内容推荐
挑战
- 为了减少网络安全风险和降低业务成本,一家主要的石油和天然气生产商需要一种综合的系统来从分布在加利福尼亚州各个角落的六个油田的数千个控制设备采集数据
解决方案
- Logix 专有代码,不断询问和监控过程控制网络 (PCN) 资产
- FactoryTalk View SE HMI 软件可提供每项资产的状态、运行状况和参数变化信息
- FactoryTalk VantagePoint EMI 软件通过基于 Web 的仪表板提供可执行性信息
成果
- 符合基于 ISA99 工业控制系统标准的新企业网络安全政策
背景
1899 年,加利福尼亚州的一个偏远山谷里发现了石油,随后,这里就涌现出大量的木制桅杆起重机。如今,那些高耸的建筑物已经消失,被我们更为熟悉的低泵千斤顶以及需要从地表下汲取原油的蒸汽喷射系统所取代。大部分山谷中的“黑金”都是重质原油,它们像糖浆一样粘稠。
2013 年,加利福尼亚州的一家主要石油生产商每天从山谷中抽出 17.7 万桶原油。该公司的加州业务部门由六座独立的油田组成。
典型的井场包括蒸汽发生器(它基本上是一种体积巨大、容量较高的高压锅炉),它通过施加压力和热量来将重质原油压出地表。
部分站点采用了热电联产系统,后者利用天然气涡轮机/发电机组来产生支持现场作业所需的电力。加利福尼亚山谷中的热电联产系统产生的能源足以满足 150 多万个家庭的电力需求。
挑战
这些复杂的过程和成本如此惊人的资本设备需要大量的控制资产。该公司的运营油田过程控制网络 (PCN) 包含分布在六座油田里的约 2800 台控制设备。
多年来,设备的数量、山谷运营的多样性、设备之间的地理距离和有效技术的缺失给该公司带来了重重困难,使其难以构建出一种全面的系统来识别、标记和监控所有控制设备。
Rockwell Automation 可靠性项目经理 Joe Zaccaria 说:“他们有一种存储此类信息的人工数据库,但并不完善。”该石油和天然气公司安装了大量的 Rockwell Automation 控制设备,以及来自许多其他供应商的设备。
Zaccaria 解释说:“该石油公司花费了大量的时间和资金让人们现场记录零件号、数量等信息。但这种手动采集方法难以跟上规模如此庞大且不断变化的过程控制网络安装的步伐,况且,该控制网络还包含几代的关键任务资产。”
手动采集过程本身也给公司带来了风险。现场人员可能会遇到从响尾蛇到沙漠环境条件再到接触硫酸氢盐气体 (H2S) 等潜在危险。
网络安全攻击是新型但更具破坏性的威胁,它们也让公司担忧不已。
2011 年底到达了临界点。公司的一次 SCADA 审计发现,山谷业务部门缺乏可靠的控制资产数据,面临着网络安全风险。此次审计是在公司颁布基于 ISA99 工业控制系统标准的新企业网络安全政策后实施的。
“直到二十一世纪初,出于多种方面的原因,控制系统和设备基本上不会受到网络攻击。”Zaccaria 说,“首先,这些网络不够开放。其次,那时黑客的数量并不多。但现在,有大量的黑客一刻不停地四处找寻工业环境中的漏洞,能够造成巨大附带损失的产业特别符合他们的胃口。”
外界还不是唯一的潜在威胁。有许多的系统组件丢失,有证据表明它们是被从山谷中的控制柜里偷走的。
解决方案
这家石油巨头的加州业务部门请求 Rockwell Automation 为其提供一种技术解决方案,以汇总采集到的信息并对公司的资产进行持续监控。Rockwell Automation 提供了能够满足其确切要求的基于 Logix 的新型应用程序,现已进入试点阶段。
“在几个月的时间里,我们与他们的 IT 部门、SCADA 部门及其他关键决策者进行了广泛的探讨。”Zaccaria 说,“他们一致认为,我们的新方法是最好的方法,因为它安全、可靠,并且适用于 Allen-Bradley® 及第三方设备。”
Rockwell Automation 解决方案的核心是创新型软件即服务技术。新的诊断可靠性 (DR) 系统通过连续扫描过程控制网络来自动识别、询问和监视控制硬件。
以加密形式存储到 Allen-Bradley SoftLogix™ 5800 控制器中的专有代码指示 DR 系统使用本地工业协议与设备进行通信,从而定位和标记过程控制网络上的每一台设备 - 包括可编程的 Logix 控制器以及在机架和子部件中与其连接的所有设备。
此外,该 DR 系统还检索有关每台设备的详细信息,如零件号、系列版本、序列号、固件版本等。
系统将所有信息导出到结构化的 Microsoft SQL Server® 中,并利用 Rockwell Automation 的 FactoryTalk® VantagePoint® 软件向最终用户呈现这些数据。这为该石油公司提供了最基本的工具,使其能够围绕过程控制网络上所有设备的主清单维护网络安全策略。
全面、准确的控制资产主清单的可用性对于过程控制网络安全策略的有效创建和可持续性至关重要。
利用 FactoryTalk View SE HMI 软件,DR 系统还能够深入了解每项资产的状态、运行状况和参数变化。
Rockwell Automation 团队不断向 DR 系统中添加更多的跟踪功能,如安全漏洞扫描功能。
例如,该系统会不断检查处理器上的按键开关状态。如果按键开关处于打开状态,也许会有黑客更改程序代码 - 这种攻击可能会导致停机时间和生产损失,甚至是造成安全和环境危害。
DR 系统还会报告设备是否从一个位置移动到了另一个位置,或者设备是否丢失。
如果 DR 系统显示以前在线的设备消失了,系统会生成异常报告。公司员工会收到该报告,他们可以跟进并检查设备是被移除了,还是出现了某种类型的错误或故障。
异常报告只是在 FactoryTalk VantagePoint 软件中基于从 DR 系统中提取的信息创建的众多报告之一。VantagePoint 软件使用基于 Web 的仪表板为数据提供环境相关信息,允许不同的用户查看与其职责息息相关的可执行性信息。
除了按键开关状态报告以外,维护人员还能看到处理器的供电是否充足,并在发生故障前派遣人员前往现场更换电池。DR 系统数据还能用于生成详细列出过程控制网络总体性能的月度记分卡,以及报告网络异常情况。
Rockwell Automation 向该石油生产商的加利福尼亚州井场派遣了两名现场服务工程师,帮助该公司的团队排除故障并纠正 DR 系统发现的问题,同时帮助他们扩增功能。
Rockwell Automation 现场服务工程师 Ray Spangler 表示:“我们与客户合作,不断开发新的决策支持工具。我们持续探索、发现和实施 DR 系统的新用法,帮助该系统不断地成长、扩大。”
示例:该公司与 Rockwell Automation 团队签署了长达一年的维护合同,以根据需要对该系统进行管理、监控和修改。
Rockwell Automation 团队目前正在开发资产管理和生命周期扩展计划,帮助确定可维修的设备,实现陈旧设备的移植,并发现过期的固件。
成果
过程控制网络合规性计划基于优先考虑并纳入服务计划的新目标不断壮大,持续扩增 DR 系统的能力。
该石油公司的业务部门现已完全符合基于 ISA99 工业控制系统标准的新企业网络安全政策。
通过从人工数据库移植到自动化实时数据采集过程,该公司现已具备实施主动维护的能力。这有助于降低油田的人力成本,并提高每天的产油量。
虽然现在计算 DR 系统的全部潜力还为时过早,但有个事例能够让您切身感受到其强大威力。最近,DR 系统发现一个油井处理器出现了故障。
“要是放到以前,油井停止泵油会使他们的日产量减少 15 桶。”Spangler 说,“但由于 DR 系统及早发现了这一点,公司派人很快就修复了该油井的故障,并没有造成太大的损失。”
该石油巨头对试点项目的初步结果感到十分满意,他们正在考虑将 DR 系统确立为企业标准。
2013 年秋,该公司的董事长在项目起步阶段对其进行了审查。“他向团队发表了自己的意见:‘在全球推广需要多久?’”Rockwell Automation 可靠性服务全球产品业务经理 Matthew Hermans 说。
不久之后,Rockwell Automation 专家被要求向该公司的全球 SCADA 管理团队演示 DR 系统。现在,Rockwell Automation 正与该公司合作,为其遍布世界各地的站点安装 DR 系统。
Hermans 说:“不同行业的不同人士花了数万小时的时间,试图找出如何将这种信息自动转化为运营智能。如今,我们的客户正在使用 DR 系统提供的数据,在几天甚至几小时内帮助克服长期的业务难题。”
上述结果是该客户将 Rockwell Automation 产品和服务与其他产品配合使用实现的。具体结果可能因客户而异。
发布时间 2016年1月20日