Grande refinaria aposta na cibersegurança, reduz custo de mão de obra

Histórico

Florestas de torres de madeira surgiram em um vale rural da Califórnia, quando o petróleo foi descoberto lá em 1899. Hoje, essas estruturas enormes se foram, substituídas por estruturas de bombas baixas, mais familiares, e ainda sistemas de injeção de vapor necessários para extrair o petróleo bruto da terra.A maior parte do “ouro negro” do vale é petróleo bruto pesado e sua viscosidade assemelha-se a melado.

Em 2013, um importante produtor de petróleo da Califórnia bombeou 177.000 barris por dia do vale.A unidade de negócios da Califórnia da empresa compreende seis campos petrolíferos separados.

O local do poço típico inclui geradores de vapor – essencialmente caldeiras enormes de alta pressão e grande volume – usados para aplicar a pressão e o calor necessários para forçar a extração do petróleo bruto do solo.

Alguns locais incorporam sistemas de cogeração, que utilizam conjuntos de turbina/gerador a gás natural para produzir eletricidade que sustenta as operações do local.A cogeração no vale da Califórnia produz energia suficiente para fornecer eletricidade para mais de 1,5 milhão de residências.

Desafio

Esses processos complexos e muitos bens de capital demandam um enorme número de ativos de controle.A rede de controle de processo de campo petrolífero nas operações da empresa utiliza aproximadamente 2.800 dispositivos de controle distribuídos entre seis campos petrolíferos.

Por anos, a quantidade de dispositivos, a diversidade das operações no vale, a distância geográfica entre elas e a ausência de uma tecnologia efetiva complicaram os esforços da empresa para criar um amplo sistema de identificação, marcação e monitoração de todos os seus dispositivos.

“Eles tinham um banco de dados manual com esse tipo de informação, mas ele estava incompleto”, afirmou Joe Zaccaria, Gerente do Programa de Confiabilidade, Rockwell Automation.A empresa de petróleo e gás tinha uma grande base instalada de dispositivos de controle da Rockwell Automation, além de muitos equipamentos de vários outros fornecedores.

“A empresa petrolífera gastou muito tempo e dinheiro colocando pessoas no campo para documentar código da peça, quantidades etc.”, explicou Zaccaria.“Mas esse método de coleta manual não podia lidar com essa grande instalação de rede de controle de processo dinâmica, que inclui diversas gerações de ativos de missão crítica.”

O processo de coleta manual em si acarretava riscos para a empresa.Os funcionários no campo deparavam com perigos, desde cascavéis até as rigorosas condições do deserto e a potencial exposição a sulfeto de hidrogênio gasoso (H₂S).

Preocupações sobre uma ameaça nova e possivelmente mais devastadora – um ataque à cibersegurança – tornou-se motivo de grande preocupação.

O momento crítico surgiu no final de 2011. Uma auditoria SCADA corporativa identificou riscos à cibersegurança relacionados à falta de dados de controle de ativos confiáveis mantidos na unidade de negócios do vale.A auditoria foi realizada por uma nova política de cibersegurança de toda a empresa baseada no padrão ISA99 para sistemas de controle industrial.

“Até o início de 2000, os sistemas de controle e dispositivos estavam essencialmente imunes a ciberataques por vários motivos”, disse Zaccaria.“Primeiro, as redes não estavam abertas.E segundo, haviam poucos hackers.Agora, muitos deles estão buscando vulnerabilidades industriais, especialmente onde for possível causar considerável dano colateral.”

Os intrusos não eram as únicas ameaças potenciais.Muitos componentes do sistema foram perdidos e considerados roubados de cabines de controle por todo vale.

Solução

A unidade de negócios da Califórnia dessa gigantesca refinaria procurou a Rockwell Automation em busca de uma solução tecnológica que centralizasse as informações, coletando informações e monitorando continuamente os ativos da empresa.A Rockwell Automation já estava testando um novo aplicativo baseado em Logix que faria exatamente isso.

“Ao longo de vários meses, tivemos várias conversas com o departamento de TI, departamento SCADA e outros tomadores de decisões importantes”, acrescentou Zaccaria.“Todos eles concordaram que nossa nova abordagem era a melhor opção, pois era um método protegido e seguro, aplicado a dispositivos da Allen-Bradley^® e de terceiros.”

No núcleo da solução da Rockwell Automation está uma inovadora tecnologia de software como serviço.O novo sistema de confiabilidade diagnóstica (DR) identifica, interroga e monitora automaticamente o hardware de controle por meio de varreduras contínuas na rede de controle de processo.

O código proprietário criptografado no controlador SoftLogix^™ 5800 da Allen-Bradley direciona o sistema DR para localizar e marcar todo dispositivo na rede de controle de processo – incluindo controladores programáveis Logix e tudo o que for conectado a eles no rack e subcomponentes – usando protocolos industriais nativos para conversar com cada dispositivo.

O sistema DR também recupera informações sobre cada parte do equipamento, incluindo mas não se limitando ao código da peça, versão e número da série e versão do firmware.

O sistema exporta todas essas informações para um Microsoft SQL Server^® e as exibe ao usuário final utilizando o software FactoryTalk^® VantagePoint^® da Rockwell Automation.Isso fornece à empresa petrolífera a ferramenta mais importante para manter uma estratégia de cibersegurança em torno de um inventário mestre de todos os dispositivos na rede de controle de processo.

A disponibilidade de um abrangente e preciso inventário principal de ativos de controle é essencial à criação efetiva e sustentável de uma estratégia de cibersegurança da rede de controle de processo.

Usando o software de IHM FactoryTalk View SE, o sistema DR também se aprofunda em cada ativo para entender seu status, integridade e alterações de parâmetros.

A equipe da Rockwell Automation tem acrescentado continuamente recursos de rastreamento ao sistema DR, incluindo varreduras de vulnerabilidades da segurança.

Por exemplo, o sistema verifica continuamente o status do switch principal nos processadores.Quando um switch principal é aberto, um hacker poderia alterar a programação – um ataque que poderia causar tempo de parada e perdas de produção ou, ainda pior, criar riscos à segurança e ao meio ambiente.

O sistema DR também informa se um dispositivo foi movido de um local para outro – ou se ele foi perdido.

Se o sistema DR mostrar que um dispositivo localizado anteriormente na rede desapareceu, o sistema produz um relatório de exceção.O pessoal da empresa recebe esse relatório e faz o acompanhamento para ver se o dispositivo foi removido ou se ocorreu algum tipo de falha ou defeito.

Um relatório de exceção é apenas um de muitos criados no software FactoryTalk VantagePoint, de acordo com as informações selecionadas do sistema DR.O software VantagePoint fornece contexto aos dados com painéis baseados na Web, permitindo que diferentes usuários visualizem informações úteis importantes para suas funções.

Além do relatório de status do switch principal, o pessoal de manutenção pode ver se a carga da bateria do processador está baixa e encaminha um funcionário de campo para substituir a bateria antes que ocorra uma falha.Os dados do sistema DR também são usados para produzir quadros de resultados mensais detalhando o desempenho geral da rede de controle de processo e informa sobre anormalidades da rede.

Dois engenheiros de campo da Rockwell Automation trabalham no local de uma das refinarias na Califórnia, ajudando a equipe da empresa a localizar falhas e corrigir problemas identificados pelo sistema DR, e também desenvolvendo seus recursos.

“Estamos, junto com o cliente, desenvolvendo continuamente mais ferramentas de suporte à decisão”, disse Ray Spangler, engenheiro de serviço de campo, Rockwell Automation.“O sistema DR está se expandindo na medida em que exploramos, identificamos e implementamos novas maneiras de utilizá-lo.”

Um exemplo:A empresa implantou um contrato de manutenção de um ano com a equipe da Rockwell Automation para gerenciar, monitorar e modificar o sistema conforme necessário.

A equipe da Rockwell Automation está desenvolvendo um plano de extensão de gestão de ativos e ciclo de vida que ajudará a identificar equipamentos reparáveis, permitir a migração de dispositivos obsoletos e identificar firmware desatualizado.

Resultados

O programa de compatibilidade da rede de controle de processo continua a evoluir com base nos novos objetivos que são priorizados e incorporados no programa de serviço, expandindo a capacidade do sistema DR.

A unidade de negócios da empresa petrolífera já tem compatibilidade integral com a nova política de cibersegurança corporativa baseada no padrão ISA99 para sistemas de controle industrial.

Ao mudar de um banco de dados manual para a coleta de dados em tempo real, a empresa agora também pode realizar a manutenção proativa.Isso está ajudando a diminuir o custo de mão de obra no campo e resulta em mais barris de petróleo por dia.

Embora ainda seja muito cedo para calcular todo o potencial do sistema DR, um episódio traz uma sugestão.Recentemente, o sistema DR identificou uma falha em um processador de poço de petróleo.

“Eles estavam perdendo aproximadamente 15 barris por dia, pois o poço não estava bombeando”, explicou Spangler.“Mas o sistema DR revelou isso e a empresa enviou uma pessoa para corrigir o problema.”

A gigante petrolífera está tão impressionada com os resultados preliminares que está considerando usar o sistema DR como um padrão corporativo.

No terceiro trimestre de 2013, o presidente da empresa analisou o projeto quando ele estava apenas começando.“Seu comentário para a equipe foi “Quanto tempo leva para tornar isso global?“ perguntou Matthew Hermans, Gerente Comercial de Produto Global, Serviços de Confiabilidade, Rockwell Automation.

Logo depois disso, os especialistas da Rockwell Automation foram solicitados a fazer uma apresentação explicando o sistema DR à equipe de gestão de SCADA global da empresa.A Rockwell Automation agora está colaborando com a empresa para instalar o sistema DR internacionalmente.

“Pessoas diferentes em diversos setores já gastaram dezenas de milhares de horas tentando descobrir como converter automaticamente esse tipo de informação em inteligência operacional”, afirmou Hermans.“Hoje, nosso cliente está usando dados derivados do sistema DR para ajudar a superar obstáculos comerciais antes persistentes, agora em questão de dias, ou até horas.”

Os resultados mencionados acima são específicos para uso de produtos e serviços da Rockwell Automation por este cliente, em conjunto com outros produtos.Os resultados específicos podem variar de um cliente para outro.