petroleumindustriens vei inn i den digitale...

Merete Asak Nettverksarkitekt 10. Mars, 2016

Neste steg – Olje og gass

Petroleumindustriens vei inn i den digitale tidsalder

2 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

Innovasjon er ikke noe nytt

Wireless Sensors Fiber

Acoustic Sensors Video

Sensors Virtual Reality

Predictive / Dynamic Processes

Robotics Predictive and Prescriptive Analytics

1920’s

• Electric Logging

1930’s

• Catalytic Cracking

1940’s

• Horizontal Drilling

• Hydraulic Fracturing

1960’s

• Digital Dipmeter Logs

• Thermal Decay Time Tool

1970’s

• Bright Spot Seismic

• Mud-pulse Telemetry

• Measurement while drilling

1980’s

• 3D Seismic • Off Shore Horizontal Drilling

• Steerable Drilling System

1990’s

• 3D Simulation • 4D Seismic • First Intelligent Well (Norway)

• Sonic Imaging

2010’s

• Digital Organizations

• Mobility • Big Data Analytics

• Real-time Remote Monitoring and Control

Digital Computers

Digital Oil Field

Digital Transformation

2000’s

•  Industrial Wireless

• Video Collaboration

• Scaling of Shale

• Sub-Sea • Extended Reach

• Enhanced Recovery

Expert & Field Collaboration

Source: SPE Petroleum Engineering Technology Timeline / Cisco Consulting Services

Wearables Cognitive Computing

Autonomous Vehicles


Hva er konkrete neste steg bransjen burde ta for å kunne dra nytte av mulighetene som digitalisering kan gi?

Digital Computers

Digital Oil Field


…… 1980’s 1990’s 2000’s 2010’s 2020 ……?......


Kompetanseheving er like viktig både innen IT- og OT-verden

Information Technology (IT) Operational Technology (OT)

Hovedkontor Lokalkontor Plant Field Datasenter

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 4

Nettverkskompetanse: Bransjen trenger mer nettverkskompetanse etter innføring av Ethernet og fjerndrift av systemer. “Networks also needs engineering!”

Systemforståelse: Forstå OT-systemene og hva de gjør vil gi en helt annen mulighet for innovasjon. IT-avdelingen burde forstå trafikkflyten til applikasjonene i nettet for å kunne hjelpe OT å se nye muligheter.


Nøkkel til gevinstrealisering er innovasjon

•  Ønsker man innovasjon må man tørre å gjøre ting annerledes

•  Ønsker man innovasjon må man også tørre å ta mer risiko.

•  Ansvarsforhold som er vanskelig å splitte ! Hindrer det innovasjon?


Oppdatere tekniske krav

•  Leverandørene velger ofte minste motstands vei (og billigste vei)

•  Kravene burde avspeile den fremtiden oljeselskapet ser for seg.

•  Kravene må avspeile den nye virkeligheten som er Ethernet IPv4/IPv6.

•  Et eget dokument for tekniske krav i nettverket: Logisk og fysisk design.

•  Kan vi gjøre kravdokumenter mer løsningsorienterte?

Dokumenter som dikterer tekniske krav må oppdateres. Vi kan ikke fortsette å snu bunken for hvert nytt prosjekt


Sett større krav til leverandørene! Leverandører av utstyr til en plattform skal kunne støtte det siste rent teknologisk, men de skal også ha mennesker involvert i prosjekt med god forståelse av datanettverk og cyber security.

•  En leverandør som leverer med eget nettverk må forstå hvordan man lager et godt nettverksdesign: Sikkerhet, struktur, separasjon av trafikk mm.

•  Leverandører burde ikke ha lov til å levere lock-in løsninger. Proprietære løsninger burde være historie, også i denne bransjen.

•  Diskuteres IPv6 med leverandører i det hele tatt?

•  Her kan OT lære mye av IT i form av krav rundt kravspekk på den totale løsning (også nettverket)


Standardisering av protokoller er avgjørende for at systemer skal kunne snakke sammen

•  Enklere å drive innovasjon hvis man snakker samme språk og man slipper kompleksitet med gatewayer (lavere driftskostnader)

•  “Standard” versus “Open standard”.

•  Innkjøp i IT verden foretrekker åpne standarder fordi det ofte gir lavere kost og mer valgfrihet på grunn av økt konkurranse.

•  Standardiseringsarbeid burde være drevet av bransjen i større grad, ikke leverandørene.

•  I det minste bli enig om noen felles standarder for lag 2 og 3 I OSI-modellen. ! Det vil bringe ned kompleksitet og dermed kost for oljeselskapene.

Det er ikke sikkert at to systemer skal snakke sammen i dag. Men det er dumt å bygge proprietære løsninger som vanskeliggjør integrasjon i fremtiden


Cyber security – ende til ende fra et nettverksperspektiv

Drift av plattformer: Øk sikkerheten ved å få synlighet også av “live” trafikkflyt.

•  Monitorering nettverksinfrastruktur på plattform.

•  Drift av nettverks-infrastruktur – Spesielt for mindre leverandører

I en digitalisert verden hvor alt har en IP-adresse og er koblet til et nettverk betyr det også en annen form for sårbarhet enn før. Kablene og nettverkene må også beskyttes, endeutstyret burde få flere sikkerhetsmekanismer, men ikke minst: Man må øke kompentansen rundt cyber security og hvordan ting “henger sammen”.


Begynn å adresser for fremtiden

1.  Leverandører burde benytte seg av IP-adresser gitt av oljeselskapet. Hvorfor: Skaper mye mer fleksibilitet når leverandører ikke har overlappende IP-ranger. (systemer kan lettere snakke med hverandre)

2.  Krav til leverandører ! Begynn å se på IPv6. 3.  I den digitale alder burde alle kunne snakke med alle

uten NAT. NAT skaper kompleksitet som igjen skaper mye dyrere drift.


Prosjektfase: Ende-til-ende testing

•  Ende-til-ende testing av nettverksfunksjoner burde inn i nybygg av plattformer. Nettverket har blitt hovedpulsåren til drift, vedlikehold og kritiske funksjoner.

•  Prosjektet burde sette krav til nettverkstesting.

•  Integrasjonstesting mellom leverandører på nettverksnivå.

Det er i bransjen gode systemer for å teste hver løsning og hver pakke. Det er mye verdi å kunne gjøre integrasjonstesting og nettverkstestning også.


Hva er de viktigste trendene som driver integrasjonen mellom IT og OT?

Gartner: IT/OT integration is the end state sought by organizations (most commonly, asset-intensive organizations) where instead of a separation of IT and OT as technology areas with different areas of authority and responsibility, there is integrated process and information flow.

Fallende oljepris Fokus på å få mer ut av hver krone

Overflod av informasjon

Optimalisere drift ved å analysere data for mer presis overvåkning

! Løse feil fortere

IT/OT integrasjon


Hva er det så som forsinker integrasjonen mellom OT og IT?

Kultur

Teknologi Krav

Kultur og ukultur: IT og OT mennesker har forskjellige syn på hverandre: “IT har et lemfeldig forhold til sikkerhet!” “OT skjønner ingenting av nettverk!” Regulatoriske krav:

“Ingenting er lov” ! det er ikke tilfelle. Stor fleksibilitet innen for regelverkene.

Manglende teknologi: Ble ofte brukt som et argument, men i dag er det ikke lenger hold i dette. OT-verden har beveget seg over på IP.

Forward-looking view on how to integrate a Process Control environment with a digital communications network.

•  A flexible, modular approach that supports a phased Oil and Gas transformation

•  An open standards-based vision of Oil and Gas delivery solutions connectivity

•  A lower cost of ownership and new value creation by helping to enable new services and functional integration

•  A framework for developing custom Process Control modernization roadmaps for companies well into the future

Ciscos referansemodell for standardisering 3rd$Party$(Process)$

Mobile$Worker$

3rd$Party$(Business)$

Cloud$Services$

Connected(Oilfield( Connected(Pipeline( Connected(Refinery( Connected(Processing( Connected(Shipping(Opera7ons(&(Control(

Supervisory(

Process(

Mul7service(

Field(Networks(Fiber,$Ethernet,$Wireless$

Mesh,$802.11x$Wifi,$$MANET,$Radio,$WiMax,$RF$Mesh,$802.15.4,$Microwave$

Internet$

Field(Infrastructure(

WAN(Networks(

WAN$$AggregaOon$

Supervisory(

Process(

Fog(/(Distributed(Compute(

Opera7onal(Technologies:(Plant,(Machines(&((

Devices(

Centralized(Opera7ons(

Enterprise$WAN$(IP/MPLS,$MPLSSTP,$$DWDM,$Satellite)$

Service$Provider$WAN$

Network$&$Security$Mgt.$PRIME$NMS$

SIEM$

Access$Control$

Directory$Services$

CerOficate$Authority$

Intrusion$PrevenOon$

CSM$

IdenOty$Services$Engine$

AnOS$Virus$

Network$Access$Control$

WSUS$

Industrial$ZTD$

Remote(Opera7ons( Secure(Opera7ons( Collabora7ve(Opera7ons(

Office/Business(Domain(

WAN$Network$$ConnecOon$

Secure$SeparaOon$

Secure$OperaOons$$ConnecOon$

Remote$OperaOons$$ConnecOon$

CollaboraOve$$OperaOons$ConnecOon$

WAAS$ WLC$

Cisco(IoT/IoE(Oil((&(Gas(High(Level(Architecture(

ConnecOvity$

ConnecOvity$

SIEM

SCADA$System$HeadSend$Engineer/Operator$WorkstaOons$

Subsea$Systems$

SIEM

SIEM

Historian$

Asset$Management$

Drilling$Systems$

SIEM

SIEM

SIEM

SIEM

Physical$Security$Services$

Process$AutomaOon$Systems$

SIEM

Domain$Controller$

SIEM

Industrial$Wireless$

Industrial$RouOng$

Industrial$Switching$

Mobility$

Physical$Security$

Fleet$

Tracking$

Incident$$Response$

Industrial$Security$

ProducOon$Management$&$Analysis$

Planning$and$Scheduling$

Compliance$

Energy$Resource$Planning$

SimulaOon$&Training$

Process$OpOmizaOon$

Enterprise$Historian$

CRM$

Security$

Historian$HMI$

SIEM

Safety$

Print$

Physical$Security$

RouOng$

Switching$ Security$

Bandwidth$OpOmizaOon$

Incident$Response$

Compute$&$Storage$

Voice$

Compute$&$Storage$

3rd$Party$FW$Mgt.$

AnOSVirus$

Patch$Mgt.$

RouOng$

Switching$

Security$

SIEM

Web$

Video$

Voice$

Radio$

Email$

Telepresence$

Message$

GPRS/3G/LTE,$WiMax,$Radio,$$Microwave$

Regional$AggregaOon$

Power$$

Internet$Edge$

RouOng$

Firewall$IPS$/$VPN$

Guest$WLC$

Web$$Security$

Email$Security$

Data$Center$&$MulOservice$ApplicaOons$

ASA$Security$ ASA$VPN$Services$

Security(Services(


InstrumentaOon$&$Sensors$

Enterprise$

SIEM

Email$

SIEM

Common$Databases$

SIEM

Corporate$Systems$

Enterprise$$Asset$Mgt$

SIEM

SIEM

Health,$Safety$&$Environment$$

SIEM

Materials$&$$Supply$Chain$

Safety$

Opera7ons(&(Control(SIEM

SCADA$System$HeadSend$Engineer/Operator$WorkstaOons$

Domain$Controller$

SIEM

SIEM


SIEM


Distributed$Control$$System$Engineer/Operator$WorkstaOons$

Historian$

SIEM

SIEM

Manufacturing$$ExecuOon$System$Process$AutomaOon$System$

SIEM

SIEM

SIEM

SIEM Physical$Security$Services$Domain$Controller$

SIEM


SCADA$System$HeadSend$Engineer/Operator$WorkstaOons$Process$AutomaOon$$System$Server$

SIEM

SIEM

Process$AutomaOon$Systems$

Asset$Management$

SIEM

SIEM

SIEM

SIEM

Domain$Controller$Historian$


SIEM

Opera7ons(&(Control(SIEM Energy$Management$$

System$Engineer/Operator$WorkstaOons$ Drilling$Systems$

SIEM

SIEM

Ballast$$Systems$

Asset$Management$

Fire$&$Safety$Systems$

SIEM

SIEM

SIEM

SIEM

Domain$Controller$

Propulsion$Systems$SIEM

Opera7onal(Field(Telecoms(

IoT(

IoT(

Industrial$Switching$&$Security$

IoT(

Industrial$Switching,$$Wireless$&$Security$

Supervisory(

Process(

Mul7service(Industrial$Wireless$

Industrial$RouOng$


Mobility$

Physical$Security$

Fleet$

Tracking$

Incident$$Response$


Historian$HMI$

SIEM

Safety$

Print$

Power$$InstrumentaOon$

&$Sensors$Safety$


IoT(

IoT(


IoT(


Supervisory(

Process(


Industrial$RouOng$


Mobility$

Physical$Security$

Fleet$

Tracking$

Incident$$Response$


Historian$HMI$

SIEM

Safety$

Print$


&$Sensors$

Safety$Opera7onal(Field(Telecoms(

IoT(

IoT(Industrial$Switching$&$Security$

IoT(


Supervisory(

Process(


Industrial$RouOng$


Mobility$

Physical$Security$

Fleet$

Tracking$

Incident$$Response$


Historian$HMI$

SIEM

Safety$

Print$


&$Sensors$

Safety$


IoT(

IoT(


IoT(


Supervisory(

Process(


Industrial$RouOng$


Mobility$

Physical$Security$

Tracking$

Incident$$Response$


Historian$HMI$

SIEM

Safety$

Print$


&$Sensors$

Safety$


IoT(

IoT(


IoT(


IoT( SIEM

Remote$$Access$

IoT(

SIEM

IoT(

Connected(Retail(

IoT(

Switching,$$RouOng,$$Wireless$&$Security$

Asset$Management$ Physical$Security$Services$

SIEM

SIEM

SIEM

SIEM

SIEM

SIEM

SIEM

SIEM

SIEM

SIEM

SIEM

SIEM

SIEM

SIEM

SIEM

Video$Surveillance$$Manager$(VSM)$

Physical$Security$$OperaOons$Manager$

SIEM

Physical$Security$Access$Manager$

IPICS$Incident$Management$

SIEM

Safety(&(Security(

Data(Centre((Services(

SAN$$Switching$

SAN$$Storage$

UCS$Unified$Compute$

Data$Centre$Switching$

Server$Load$Balancing$

Unified((Communica7ons(

WCS$(Wireless$$Control$System)$

Mobility$&$Tracking$ApplicaOons$

Mobility$Services$Engine$

SIEM SIEM

Wireless(&((Mobility(

Call$$Manager$

Unity$$Voicemail$

Ancillary((Services(

SIEM

Terminal$Server$

Telepresence$ Video$$Gateway$

InteracOve$$Experience$Pla_orm$

SIEM

Timing$

SIEM SIEM

GPS$

Sta7on(Mgt(

&(Control(

Wellhead(

Services(

Metering(&

((Custody(

Water(&

((Gas(M

gt.(

Seismic(

Services(

Subsea(Services(

Robo7cs(/(RO

V(

Crude(Dis7lla7on(

Upgrading(

Trea7ng(

Separa7on(

Blending(

Cracking(

Oil(&

(Condensate(Rem

oval(

Separa7on(

Water((

Removal(

Sulfur(&(CO

2(

Removal(

Analy7cs/Sensing(

Remote(Ship(

Maintenance(

Bandwidth(

Op7m

iza7on(

RealVTime(

Comms(

Crew(

Infotainment(

Physical(Security(

CCTV,(Access(Control(

Adver7sing(((&(Loyalty(

Wifi(Hotspot(

Inverntory((&(Logis7cs(

Card(Process(

Mobility$

Tracking$

Fleet$

Batch,(Flow(

&(M

etering(

Leak((Detec7on(

Energy(Mgt(

Safety(&(

Security(

Residen7al(

Pipeline$Monitoring$

Leak$DetecOon$

OperaOonal$Business$Systems$

SIEM

SIEM

SIEM

SIEM

Historian$

Batch$Management$SIEM

Oppsummering

•  Kompetanseheving for IT og OT •  Innovasjon •  Oppdatere tekniske krav •  Sett større krav til leverandørene •  Standardisering av protokoller •  Cyber security – nettverksadministrasjon •  IPv4/IPv6 planlegging •  Ende-til-ende testing

Og se på dette som en felles IT/OT-organisasjon!

Neste steg for å bygge et godt rammeverk for digitalisering:


IT og OT kan sammen skape nye muligheter

Digital Computers

Digital Oil Field


…… 1980’s 1990’s 2000’s 2010’s 2020 ……!......

Den beste innovasjonen skjer når man møtes med forskjellige perspektiver og ser etter muligheter:

NETTVERK DISIPLIN DRIFT + + INNOVASJON

petroleumindustriens vei inn i den digitale...

Documents