English
Giải pháp
Tập đoàn Dầu mỏ cải thiện an ninh mạng, giảm chi phí nhân lực
| Thách thức | Để giảm thiểu rủi ro an ninh mạng và hạ chi phí kinh doanh, một nhà sản xuất dầu khí lớn cần một hệ thống toàn diện để thu thập dữ liệu từ hàng nghìn thiết bị điều khiển trải rộng trên sáu mỏ dầu ở California. |
| Giải pháp |
|
| Kết quả | Đáp ứng chính sách an ninh mạng mới của công ty dựa trên tiêu chuẩn ISA99 cho hệ thống điều khiển công nghiệp. |
Bối cảnh
Khi dầu được phát hiện tại một thung lũng ở California vào năm 1899, những cột giàn khoan gỗ cao vút đã mọc lên khắp nơi. Ngày nay, những cấu trúc cao lớn đó đã không còn, thay vào đó là những giàn khoan thấp hơn quen thuộc và các hệ thống bơm hơi cần thiết để đưa dầu thô ra khỏi lòng đất. Phần lớn dầu ở thung lũng này là dầu thô nặng, có độ nhớt giống như mật ong.
Vào năm 2013, một nhà sản xuất dầu lớn ở California đã bơm được 177.000 thùng dầu mỗi ngày từ thung lũng này. Đơn vị kinh doanh dầu khí của công ty này gồm sáu mỏ dầu riêng biệt.
Một giàn khoan điển hình bao gồm các máy phát hơi nước – thực chất là các nồi hơi công suất lớn, áp suất cao – được sử dụng để tạo ra áp lực và nhiệt độ cần thiết để đưa dầu thô nặng lên mặt đất.
Một số giàn khoan sử dụng hệ thống đồng phát điện (cogeneration), tận dụng các tổ máy tuabin/generator sử dụng khí tự nhiên để tạo ra điện phục vụ cho các hoạt động của giàn khoan. Hệ thống đồng phát điện ở thung lũng California cung cấp đủ năng lượng cho nhu cầu điện của hơn 1,5 triệu hộ gia đình.
Thách thức
Những quy trình phức tạp như vậy và một lượng lớn thiết bị yêu cầu một số lượng khổng lồ các tài sản điều khiển. Mạng lưới điều khiển quá trình (PCN) của công ty sử dụng khoảng 2.800 thiết bị điều khiển phân bổ trên sáu mỏ dầu.
Trong nhiều năm, số lượng thiết bị, sự đa dạng trong các hoạt động của thung lũng và khoảng cách địa lý giữa các mỏ dầu đã khiến công ty gặp khó khăn trong việc xây dựng một hệ thống tổng thể để xác định, gắn thẻ và giám sát tất cả các thiết bị điều khiển của mình.
“Họ đã có một cơ sở dữ liệu thủ công về loại thông tin này, nhưng nó chưa đầy đủ,” Joe Zaccaria, quản lý chương trình độ tin cậy của Rockwell Automation, cho biết. Công ty dầu khí này đã có một số lượng lớn thiết bị điều khiển của Rockwell Automation, cùng với các thiết bị từ nhiều nhà cung cấp khác.
“Công ty dầu khí đã dành rất nhiều thời gian và tiền bạc để cử người ra hiện trường ghi lại các số hiệu sản phẩm, số lượng, v.v., nhưng phương pháp thu thập thủ công này không thể theo kịp với một mạng lưới PCN lớn và năng động như vậy, bao gồm nhiều thế hệ thiết bị quan trọng,” Zaccaria giải thích.
Quá trình thu thập thủ công này tự nó cũng mang lại những rủi ro cho công ty. Nhân viên làm việc ngoài hiện trường có thể gặp phải những mối nguy hiểm như rắn độc, điều kiện môi trường khắc nghiệt trong sa mạc hay nguy cơ tiếp xúc với khí hydrogen sulfide (H2S).
Mối lo ngại lớn hơn là về một mối đe dọa mới và có thể phá hủy hơn – tấn công mạng.
Điểm mấu chốt xảy ra vào cuối năm 2011. Một cuộc kiểm toán SCADA của công ty đã phát hiện ra các rủi ro bảo mật mạng liên quan đến việc thiếu dữ liệu đáng tin cậy về tài sản điều khiển tại đơn vị kinh doanh ở thung lũng. Cuộc kiểm toán này được thúc đẩy bởi một chính sách bảo mật mạng toàn công ty mới, dựa trên tiêu chuẩn ISA99 cho các hệ thống điều khiển công nghiệp.
“Cho đến đầu những năm 2000, các hệ thống và thiết bị điều khiển hầu như không gặp phải các cuộc tấn công mạng vì một số lý do,” Zaccaria nói. “Thứ nhất, các mạng không mở rộng như bây giờ. Thứ hai, số lượng hacker rất ít. Nhưng bây giờ, có rất nhiều hacker tìm kiếm các lỗ hổng trong ngành công nghiệp, đặc biệt là những nơi chúng có thể gây thiệt hại đáng kể.”
Những kẻ tấn công bên ngoài không phải là mối đe dọa duy nhất. Nhiều thành phần hệ thống đã bị mất và được coi là bị đánh cắp khỏi các tủ điều khiển trên khắp thung lũng.
Giải pháp
Đơn vị kinh doanh dầu khí của tập đoàn dầu mỏ đã chuyển sang Rockwell Automation để tìm giải pháp công nghệ nhằm tập trung hóa việc thu thập thông tin và giám sát liên tục các tài sản của công ty. Rockwell Automation đã đang thử nghiệm một ứng dụng mới dựa trên Logix, sẽ thực hiện chính xác điều này.
“Trong suốt vài tháng, chúng tôi đã thảo luận với bộ phận CNTT của họ, bộ phận SCADA và các nhà ra quyết định quan trọng khác,” Zaccaria cho biết. “Tất cả họ đều đồng ý rằng phương pháp mới của chúng tôi là phương pháp tốt nhất vì nó an toàn, bảo mật, và áp dụng cho cả thiết bị Allen‑Bradley® và thiết bị của bên thứ ba.”
Trái tim của giải pháp từ Rockwell Automation là công nghệ phần mềm-as-a-service (phần mềm dưới dạng dịch vụ) sáng tạo. Hệ thống độ tin cậy chẩn đoán (DR) mới này tự động xác định, kiểm tra và giám sát phần cứng điều khiển bằng cách quét liên tục mạng PCN.
Mã độc quyền được mã hóa vào bộ điều khiển Allen‑Bradley SoftLogix™ 5800 chỉ đạo hệ thống DR để xác định và gắn thẻ mọi thiết bị trên mạng PCN – bao gồm các bộ điều khiển lập trình logic và mọi thứ kết nối với chúng trong giá đỡ và các thành phần con – sử dụng giao thức công nghiệp gốc để giao tiếp với từng thiết bị.
Hệ thống DR cũng thu thập thông tin chi tiết về mỗi thiết bị, bao gồm nhưng không giới hạn ở số hiệu sản phẩm, phiên bản dòng sản phẩm, số sê-ri và phiên bản phần mềm.
Hệ thống xuất tất cả thông tin này vào cơ sở dữ liệu có cấu trúc Microsoft SQL Server® và hiển thị cho người dùng cuối thông qua phần mềm FactoryTalk® VantagePoint® của Rockwell Automation. Điều này cung cấp cho công ty dầu khí công cụ quan trọng nhất để duy trì chiến lược bảo mật mạng xung quanh một danh mục tài sản chính của tất cả các thiết bị trên PCN.
Việc có một danh mục tài sản điều khiển chính xác và toàn diện là điều kiện cần thiết để xây dựng và duy trì một chiến lược bảo mật mạng PCN hiệu quả.
Sử dụng phần mềm HMI FactoryTalk View SE, hệ thống DR cũng đi sâu vào từng tài sản để hiểu trạng thái, tình trạng sức khỏe và sự thay đổi tham số của nó.
Nhóm Rockwell Automation đã liên tục bổ sung thêm khả năng theo dõi cho hệ thống DR, bao gồm quét các lỗ hổng bảo mật.
Ví dụ, hệ thống liên tục kiểm tra trạng thái công tắc khóa trên các bộ xử lý. Khi công tắc khóa mở, hacker có thể thay đổi lập trình – một cuộc tấn công có thể gây gián đoạn và mất sản xuất hoặc, trong trường hợp xấu nhất, tạo ra mối nguy hiểm về an toàn và môi trường.
Hệ thống DR cũng báo cáo nếu một thiết bị bị di chuyển từ vị trí này sang vị trí khác – hoặc nếu nó bị mất.
Nếu hệ thống DR cho thấy một thiết bị từng có trên mạng đã biến mất, hệ thống sẽ tạo ra một báo cáo ngoại lệ. Nhân viên công ty sẽ nhận báo cáo này và kiểm tra xem thiết bị đã bị loại bỏ hay có phải là lỗi hệ thống.
Một báo cáo ngoại lệ là một trong nhiều báo cáo được tạo ra trong phần mềm FactoryTalk VantagePoint, dựa trên thông tin thu thập từ hệ thống DR. Phần mềm VantagePoint cung cấp bối cảnh cho dữ liệu với các bảng điều khiển dựa trên web, cho phép các người dùng khác nhau xem thông tin có thể hành động quan trọng đối với vai trò của họ.
Ngoài báo cáo trạng thái công tắc khóa, nhân viên bảo trì có thể thấy nếu bộ xử lý có pin yếu và cử người ra ngoài hiện trường để thay pin trước khi xảy ra sự cố. Dữ liệu từ hệ thống DR cũng được sử dụng để tạo các bảng điểm hàng tháng, chi tiết về hiệu suất tổng thể của PCN và báo cáo về các bất thường trong mạng.
Hai kỹ sư dịch vụ hiện trường của Rockwell Automation làm việc tại một trong các cơ sở của công ty dầu khí ở California, hỗ trợ nhóm của công ty khắc phục sự cố và sửa chữa các vấn đề được xác định bởi hệ thống DR, cũng như mở rộng các khả năng của nó.
“Chúng tôi gắn bó chặt chẽ với khách hàng để liên tục phát triển thêm các công cụ hỗ trợ quyết định,” Ray Spangler, kỹ sư dịch vụ hiện trường của Rockwell Automation, cho biết. “Hệ thống DR đang mở rộng khi chúng tôi khám phá, xác định và triển khai các cách sử dụng mới cho nó.”
Một ví dụ: Công ty đã ký hợp đồng bảo trì kéo dài một năm với đội ngũ Rockwell Automation để quản lý, giám sát và điều chỉnh hệ thống khi cần thiết.
Nhóm Rockwell Automation hiện đang phát triển kế hoạch quản lý tài sản và kéo dài vòng đời thiết bị, giúp xác định thiết bị có thể sửa chữa, hỗ trợ di chuyển các thiết bị cũ và xác định phần mềm lỗi thời.
Kết quả
Chương trình tuân thủ PCN tiếp tục phát triển dựa trên các mục tiêu mới được ưu tiên và đưa vào chương trình dịch vụ, mở rộng khả năng của hệ thống DR.
Đơn vị kinh doanh của công ty dầu khí đã hoàn toàn tuân thủ chính sách bảo mật mạng công ty mới, dựa trên tiêu chuẩn ISA99 cho các hệ thống điều khiển công nghiệp.
Bằng cách chuyển từ cơ sở dữ liệu thủ công sang thu thập dữ liệu tự động thời gian thực, công ty cũng có thể thực hiện bảo trì chủ động. Điều này giúp giảm chi phí nhân công ngoài hiện trường và nâng cao sản lượng dầu mỗi ngày.
Mặc dù còn quá sớm để tính toán toàn bộ tiềm năng của hệ thống DR, một ví dụ nhỏ cho thấy sự hiệu quả của nó. Gần đây, hệ thống DR đã xác định một sự cố trên một bộ xử lý giếng dầu.
“Họ đã mất khoảng 15 thùng dầu mỗi ngày vì giếng đó không bơm,” Spangler cho biết. “Nhưng hệ thống DR đã phát hiện ra, và công ty đã cử người đến sửa chữa.”
Công ty dầu khí này rất ấn tượng với những kết quả ban đầu đến mức họ đang xem xét sử dụng hệ thống DR làm tiêu chuẩn toàn công ty.
Vào mùa thu năm 2013, chủ tịch của công ty đã xem xét dự án khi nó mới chỉ bắt đầu. “Lời nhận xét của ông với nhóm là, ‘Chúng ta có thể đưa điều này ra toàn cầu nhanh như thế nào?’” Matthew Hermans, giám đốc sản phẩm toàn cầu của Rockwell Automation, cho biết.
Ngay sau đó, các chuyên gia từ Rockwell Automation đã được yêu cầu trình bày hệ thống DR cho đội ngũ quản lý SCADA toàn cầu của công ty. Hiện Rockwell Automation đang hợp tác với công ty để triển khai hệ thống DR ra quốc tế.
“Các chuyên gia ở nhiều ngành khác nhau đã dành hàng chục nghìn giờ để tìm ra cách tự động chuyển đổi loại thông tin này thành trí tuệ hoạt động,” Hermans nói. “Hôm nay, khách hàng của chúng tôi đang sử dụng dữ liệu từ hệ thống DR để giúp vượt qua các trở ngại kinh doanh kéo dài trong vòng vài ngày, nếu không muốn nói là vài giờ.”
Các kết quả trên là cụ thể đối với việc sử dụng sản phẩm và dịch vụ của Rockwell Automation kết hợp với các sản phẩm khác. Kết quả cụ thể có thể khác nhau đối với các khách hàng khác.
