Cisco Italia Blog

Le nuove reti industriali per Oil and Gas

6 min read



“The best decisions are made when the right people
have access to the right data at the right time.″

Lavorando come Systems Architect in Cisco ho avuto l’opportunità di entrare a stretto contatto con le più grandi aziende italiane, ultimamente mi sto occupando dei clienti Oil and Gas.

Gli obiettivi di business che quest’ultimi cercano di perseguire sono come ben sapete molteplici, mi soffermerò sui tre che personalmente ritengo essere i più rilevanti:

Operation Excellence”, ”Risk Management” e “Workforce Continuity”.

Il raggiungimento di miglioramenti nei tre ambiti sopracitati è fortemente legato all’adozione delle tecnologie del digitale, come strumenti di governance, monitoraggio e controllo, ma anche come abilitatori di un mondo di elementi connessi e inter-operanti.

Questo articolo ha l’obiettivo di condividere alcune riflessioni e informazioni legate alle esperienze che sto avendo nel settore.

L’esigenza di una nuova rete industriale

Nel settore Oil&Gas la trasformazione digitale sta interessando tutte le organizzazioni, i processi aziendali e le competenze dei dipendenti, L’evoluzione in corso si manifesta in varie forme e differenti tempistiche pur mostrando punti di attenzione e obiettivi che sembrano essere ricorrenti e comuni in tutti i progetti di trasformazione: “Operation Excellence”, ”Risk Management” e “Workforce Continuity”.

Questi elementi di attenzione (soprattutto del business) hanno nelle infrastrutture di rete di nuova generazione un pilastro tecnico fondamentale sul quale poggiano le relative visioni e strategie. Le infrastrutture di rete moderne abilitano infatti la capacità di raccogliere e interpretare i dati di telemetria provenienti dagli ambiti produttivi, grazie alla maggior capacità elaborativa, all’integrazione di funzionalità di intelligenza artificiale e al livello di sicurezza informatica che garantiscono.

Cisco interpreta quanto sopra come se fossero dei principi di design o dei paradigmi.

Grazie agli innovativi Catalyst IE3400 (Industrial Ethernet) switches, IR1101 routers (Industrial Routers) e IW6300H Access Points è possibile andare oltre il semplice requisito di connettività, realizzando una rete intelligente in grado di proteggere asset industriali strategici e importanti come quelli legati al mondo del settore Oil and Gas.

Dispositivi di nuova generazione progettati al fine di evolvere il concetto di nodo di rete, da sistema che commuta frame a punto di osservazione, monitoraggio e controllo figlio di un modello di intelligenza distribuita e integrata nella rete.

La recente acquisizione dell’italiana Fluidmesh estende la visione di Cisco anche in ambito di reti wireless high speed a bassa latenza permettendo di indirizzare anche casi d’uso di diversa complessità. Molti clienti utilizzano già questa tecnologia per realizzare link punto-punto o backbone wireless ai quali collegano rigs, piattaforme offshore, raffinerie, porti e in genere tutti i siti di difficile cablatura.

Fluidmesh Wireless backbone – esempi

Cisco offre, direi ovviamente, anche tecnologie di accesso più note, come Lorawan per le reti wireless di tipo narrowband e Private 5G per reti mobili broadband.

Sicurezza

Molti clienti in ambito industriale stanno avendo l’esigenza di raggiungere un nuovo livello di controllo e visibilità di quanto accade all’interno delle loro reti, ed è proprio la visibilità che parte dall’asset inventory il punto di partenza prima della definizione delle policy di sicurezza.

L’acquisizione dell’azienda francese Sentryo nel 2019 ci ha permesso di completare l’offering security per gli ambienti industriali con il prodotto Cisco Cyber Vision.

Da un’unica console chiamata Cyber Vision Center gli operatori IT e anche OT possono ora controllare gli asset e come questi comunicano tra di loro. Il prodotto riesce a indentificare e analizzare i maggiori protocolli utilizzati in ambito OT grazie alle funzionalità di deep packet inspection.

Cyber Vision Center dashboard

Cisco Cyber Vision è rappresentata anche dalla sua architettura a due livelli: Rete di Sensori e Control Center.

L’architettura è realizzata mediante sensori software attivabili in prossimità dei dispositivi di campo (PLC, RTU, I/O Controller…) e anche direttamente ospitati all’interno nei nodi di rete.

Il sensore esegue la deep packet inspection del traffico e comunica al Cyber Vision Center le informazioni sotto forma di metadati criptati. Quest’ultimo è in grado di calcolare qual è il comportamento abituale (benchmark) e di indentificare tutte le deviazioni anomale rispetto a tale benchmark.

Cyber Vision in Oil&Gas

Policy di sicurezza IT vs OT

Capita spesso di avere una differenza sostanziale tra il livello di security adottato nelle reti IT rispetto a quello che tipicamente troviamo nelle reti OT.

Tenendo fede ai requisiti di “Availability, Integrity e Confidentiality”, Cisco ha realizzato una specifica architettura che è in grado di estendere le policy di sicurezza della rete IT verso quella OT, applicando avanzate tecniche di segmentazione e utilizzando un unico strumento di management centralizzato, Cisco DNA Center.

Con Cisco DNA Center e con nuove architetture software defined SD-Access, le policy di segmentazione della rete sono create centralmente e si basano sull’identità dell’utente e nel caso degli impianti industriali anche sulla tipologia del dispositivo collegato.

L’architettura SD-Access sfrutta la capacità di discovery e profilazione di Cisco Cyber Vision per definire policy a matrice di traffico su DNA Center, eseguite poi direttamente dagli apparati di rete.

Questa architettura riduce moltissimo la diffusione orizzontale di malware di nuova generazione a tutto vantaggio dell’operatività di rete che in ambito OT che dev’essere sempre garantita anche in presenza di attacchi specifici, senza blocchi per la produzione.

Ulteriori dettagli sono a disposizione all’interno della Cisco Validated Design guide specifica.

Industrial IOT e raccolta dati dal campo

Diversi sono gli use case che vengono abilitati da una costante raccolta dei dati dal campo, tra questi i più rilevanti a mio avviso per l’Oil%Gas sono:

  • Il monitoraggio costante delle emissioni di gas come CO2 e CH4.
  • La Safety and Security, per identificare in anticipo situazioni potenzialmente pericolose.
  • La riduzione del Cyber Risk.

Come affrontare questa rivoluzione digitale non è affatto banale; essa manifesta un aumento esponenziale del traffico in rete e quindi necessita di un numero crescente di sensori atti a  raccogliere, normalizzare e mettere in sicurezza i dati prodotti dagli impianti.

La soluzione che Cisco promuove in questo ambito è chiamata Edge Intelligence unita ai device di rete di nuova generazione citati in precedenza.

Cisco Edge Intelligence pillars

I dati vengono estratti direttamente alla fonte, dagli apparati di rete che collegano i vari dispositivi e sensori. I protocolli supportati includono OPC-UA, Modbus(TCP/IP and Serial-RTU) e MQTT.

Il software Edge Intelligence è ospitato dai sistemi con IOx, in una zona specifica e protetta (container), isolata dal resto del sistema operativo IOS.

La posizione privilegiata dei suddetti sistemi (generalmente nodi di rete) permette una facile cattura, il filtraggio dei dati non importanti (definendo ad esempio delle soglie), la conversione in linguaggi protocollari omogenei e l’inoltro verso Private o Public Cloud per le operazioni di data analytics.

L’inoltro può essere fatto parallelamente a più destinatari in formati protocollari differenti secondo i casi, ad esempio verso Microsoft Azure IOT Hub o AWS.

Il vantaggio di svolgere queste attività in edge, vicino quindi a dove il dato viene generato, rappresenta un notevole risparmio in termini di costi operativi. Questa architettura infatti permette di ridurre l’utilizzo della connettività geografica ed il consumo delle risorse computazionali e di storage su cloud privati e pubblici.

Vi è altresì una migliore efficienza operativa sia in termini di analisi degli eventi (anomaly detection, visibility, sezionamento e segmentazione) sia in termini di automazione (configurazione e programmazione degli impianti).

Workforce Continuity

Le restrizioni ai viaggi imposte dalla pandemia in corso stanno rendendo più difficile l’accesso alla consulenza degli esperti da parte del personale sul campo all’interno dei plant.

Se uniamo questo aspetto al fatto che molti plant sono ubicati in zone molto remote del pianeta e spesso con connessioni IT di scarsa qualità, si rende necessario un nuovo approccio alla collaborazione tra operatori ed esperti. Segnalo in tal senso due soluzioni che permettono di migliorare significativamente la qualità e l’esperienza della video collaborazione a distanza tra il team degli esperti e gli operatori sul campo:

SOLUZIONE 1: Cisco Expert On Demand

Il frontline worker viene equipaggiato con un elmetto provvisto di wearable computer,.

La collaborazione con un esperto remoto diventa “hands free” grazie ai comandi vocali, all’audio di alta qualità, alla telecamera frontale e al display integrato che permette all’esperto remoto di condividere documenti e di annotare direttamente sul live video.

La video conferenza viene gestita direttamente tramite Cisco Webex ed i video endpoint vengono registrati direttamente in cloud. Cisco collabora con Realware che recentemente ha rilasciato anche la versione certificata Atex per Oil&Gas HMT-1Z1.

SOLUZIONE 2: SwyMed Mobile Workforce Optimization

SwyMed ha messo a punto un sistema di video collaborazione in grado di funzionare anche con scarsa qualità dei link e con poca banda a disposizione.

La collaborazione con Cisco sta portando allo sviluppo di nuove architetture che includono la tecnologia Cisco IR1101 e Cisco Webex il collegamento con gli esperti remoti.

La soluzione è molto adatta anche per il personale di pronto intervento (Emergency Response Team o paramedici) in quanto è anche disponibile sotto forma di kit portatile “all in one” includendo sia gli elementi IT sia gli apparati medicali che vengono controllati direttamente dal medico in remoto.

Conclusione

La connettività dei sistemi OT unita alle nuove tecnologie cloud rende indispensabile ripensare come le reti industriali vengono disegnate.

Grazie ai dispositivi di rete di nuova generazione ed ai software di sicurezza più avanzati è possibile ottemperare agli obiettivi di business riducendo al contempo i rischi operativi.

Cisco si sta posizionando come vendor in grado di risolvere le problematiche di connettività, di sicurezza, di raccolta di nuovi dati dal campo e di video collaborazione a beneficio dei clienti Oil&Gas.

Authors

Mauro Fattori

Systems Architect

Sales - EMEAR

Lascia un commento