背景

1899 年，加利福尼亞州的一個偏遠山谷里發現了石油，隨后，這里就涌現出大量的木制桅桿起重機。如今，那些高聳的建筑物已經消失，被我們更為熟悉的低泵千斤頂以及需要從地表下汲取原油的蒸汽噴射系統所取代。大部分山谷中的“黑金”都是重質原油，它們像糖漿一樣粘稠。

2013 年，加利福尼亞州的一家主要石油生產商每天從山谷中抽出 17.7 萬桶原油。該公司的加州業務部門由六座獨立的油田組成。

典型的井場包括蒸汽發生器（它基本上是一種體積巨大、容量較高的高壓鍋爐），它通過施加壓力和熱量來將重質原油壓出地表。

部分站點采用了熱電聯產系統，后者利用天然氣渦輪機/發電機組來產生支持現場作業所需的電力。加利福尼亞山谷中的熱電聯產系統產生的能源足以滿足 150 多萬個家庭的電力需求。

挑戰

這些復雜的過程和成本如此驚人的資本設備需要大量的控制資產。該公司的運營油田過程控制網絡 (PCN) 包含分布在六座油田里的約 2800 臺控制設備。

多年來，設備的數量、山谷運營的多樣性、設備之間的地理距離和有效技術的缺失給該公司帶來了重重困難，使其難以構建出一種全面的系統來識別、標記和監控所有控制設備。

Rockwell Automation 可靠性項目經理 Joe Zaccaria 說：“他們有一種存儲此類信息的人工數據庫，但并不完善。”該石油和天然氣公司安裝了大量的 Rockwell Automation 控制設備，以及來自許多其他供應商的設備。

Zaccaria 解釋說：“該石油公司花費了大量的時間和資金讓人們現場記錄零件號、數量等信息。但這種手動采集方法難以跟上規模如此龐大且不斷變化的過程控制網絡安裝的步伐，況且，該控制網絡還包含幾代的關鍵任務資產。”

手動采集過程本身也給公司帶來了風險。現場人員可能會遇到從響尾蛇到沙漠環境條件再到接觸硫酸氫鹽氣體 (H₂S) 等潛在危險。

網絡安全攻擊是新型但更具破壞性的威脅，它們也讓公司擔憂不已。

2011 年底到達了臨界點。公司的一次 SCADA 審計發現，山谷業務部門缺乏可靠的控制資產數據，面臨著網絡安全風險。此次審計是在公司頒布基于 ISA99 工業控制系統標準的新企業網絡安全政策后實施的。

“直到二十一世紀初，出于多種方面的原因，控制系統和設備基本上不會受到網絡攻擊。”Zaccaria 說，“首先，這些網絡不夠開放。其次，那時黑客的數量并不多。但現在，有大量的黑客一刻不停地四處找尋工業環境中的漏洞，能夠造成巨大附帶損失的產業特別符合他們的胃口。”

外界還不是唯一的潛在威脅。有許多的系統組件丟失，有證據表明它們是被從山谷中的控制柜里偷走的。

解決方案

這家石油巨頭的加州業務部門請求 Rockwell Automation 為其提供一種技術解決方案，以匯總采集到的信息并對公司的資產進行持續監控。Rockwell Automation 提供了能夠滿足其確切要求的基于 Logix 的新型應用程序，現已進入試點階段。

“在幾個月的時間里，我們與他們的 IT 部門、SCADA 部門及其他關鍵決策者進行了廣泛的探討。”Zaccaria 說，“他們一致認為，我們的新方法是最好的方法，因為它安全、可靠，并且適用于 Allen-Bradley^? 及第三方設備。”

Rockwell Automation 解決方案的核心是創新型軟件即服務技術。新的診斷可靠性 (DR) 系統通過連續掃描過程控制網絡來自動識別、詢問和監視控制硬件。

以加密形式存儲到 Allen-Bradley SoftLogix^? 5800 控制器中的專有代碼指示 DR 系統使用本地工業協議與設備進行通信，從而定位和標記過程控制網絡上的每一臺設備 - 包括可編程的 Logix 控制器以及在機架和子部件中與其連接的所有設備。

此外，該 DR 系統還檢索有關每臺設備的詳細信息，如零件號、系列版本、序列號、固件版本等。

系統將所有信息導出到結構化的 Microsoft SQL Server^? 中，并利用 Rockwell Automation 的 FactoryTalk^? VantagePoint^? 軟件向最終用戶呈現這些數據。這為該石油公司提供了最基本的工具，使其能夠圍繞過程控制網絡上所有設備的主清單維護網絡安全策略。

全面、準確的控制資產主清單的可用性對于過程控制網絡安全策略的有效創建和可持續性至關重要。

利用 FactoryTalk View SE HMI 軟件，DR 系統還能夠深入了解每項資產的狀態、運行狀況和參數變化。

Rockwell Automation 團隊不斷向 DR 系統中添加更多的跟蹤功能，如安全漏洞掃描功能。

例如，該系統會不斷檢查處理器上的按鍵開關狀態。如果按鍵開關處于打開狀態，也許會有黑客更改程序代碼 - 這種攻擊可能會導致停機時間和生產損失，甚至是造成安全和環境危害。

DR 系統還會報告設備是否從一個位置移動到了另一個位置，或者設備是否丟失。

如果 DR 系統顯示以前在線的設備消失了，系統會生成異常報告。公司員工會收到該報告，他們可以跟進并檢查設備是被移除了，還是出現了某種類型的錯誤或故障。

異常報告只是在 FactoryTalk VantagePoint 軟件中基于從 DR 系統中提取的信息創建的眾多報告之一。VantagePoint 軟件使用基于 Web 的儀表板為數據提供環境相關信息，允許不同的用戶查看與其職責息息相關的可執行性信息。

除了按鍵開關狀態報告以外，維護人員還能看到處理器的供電是否充足，并在發生故障前派遣人員前往現場更換電池。DR 系統數據還能用于生成詳細列出過程控制網絡總體性能的月度記分卡，以及報告網絡異常情況。

Rockwell Automation 向該石油生產商的加利福尼亞州井場派遣了兩名現場服務工程師，幫助該公司的團隊排除故障并糾正 DR 系統發現的問題，同時幫助他們擴增功能。

Rockwell Automation 現場服務工程師 Ray Spangler 表示：“我們與客戶合作，不斷開發新的決策支持工具。我們持續探索、發現和實施 DR 系統的新用法，幫助該系統不斷地成長、擴大。”

示例：該公司與 Rockwell Automation 團隊簽署了長達一年的維護合同，以根據需要對該系統進行管理、監控和修改。

Rockwell Automation 團隊目前正在開發資產管理和生命周期擴展計劃，幫助確定可維修的設備，實現陳舊設備的移植，并發現過期的固件。

成果

過程控制網絡合規性計劃基于優先考慮并納入服務計劃的新目標不斷壯大，持續擴增 DR 系統的能力。

該石油公司的業務部門現已完全符合基于 ISA99 工業控制系統標準的新企業網絡安全政策。

通過從人工數據庫移植到自動化實時數據采集過程，該公司現已具備實施主動維護的能力。這有助于降低油田的人力成本，并提高每天的產油量。

雖然現在計算 DR 系統的全部潛力還為時過早，但有個事例能夠讓您切身感受到其強大威力。最近，DR 系統發現一個油井處理器出現了故障。

“要是放到以前，油井停止泵油會使他們的日產量減少 15 桶。”Spangler 說，“但由于 DR 系統及早發現了這一點，公司派人很快就修復了該油井的故障，并沒有造成太大的損失。”

該石油巨頭對試點項目的初步結果感到十分滿意，他們正在考慮將 DR 系統確立為企業標準。

2013 年秋，該公司的董事長在項目起步階段對其進行了審查。“他向團隊發表了自己的意見：‘在全球推廣需要多久？’”Rockwell Automation 可靠性服務全球產品業務經理 Matthew Hermans 說。

不久之后，Rockwell Automation 專家被要求向該公司的全球 SCADA 管理團隊演示 DR 系統。現在，Rockwell Automation 正與該公司合作，為其遍布世界各地的站點安裝 DR 系統。

Hermans 說：“不同行業的不同人士花了數萬小時的時間，試圖找出如何將這種信息自動轉化為運營智能。如今，我們的客戶正在使用 DR 系統提供的數據，在幾天甚至幾小時內幫助克服長期的業務難題。”

上述結果是該客戶將 Rockwell Automation 產品和服務與其他產品配合使用實現的。具體結果可能因客戶而異。