出光兴产株式会社
出光兴产以石油精制为中心发展事业,为人们的生活和经济活动提供支持。近年来,在社会重要基础设施领域中,网络攻击逐年增加,为应对这一风险,该公司对装置信息管理系统实施更新。新系统采用工业4.0唯一推荐的通信标准OPC UA,安全性能大幅提升,极大地确保了该公司作业数据分析和使用的安全。
工厂/装置领域 石油/石化 安全/安心 安全对策 运行监视/控制系统&软件
产品/服务
重要基础设施领域遭遇网络攻击的风险增加
出光兴产株式会社自1911年创业以来,在100多年的时间里,通过以石油精制为中心的事业为人们的生活和经济活动提供支持,肩负着稳定供给能源的重任。并于2019年4月,与同行业的公司进行了经营合并。合并后的新公司除了石油、电力和可再生能源等能源领域,还在化学品、有机EL等材料相关领域广泛开展事业,作为“源自日本的能源共创企业”开启新的征程。
从几年前开始,支撑社会基础设施的产业领域也要通过IT 有效利用信息,出光兴产因在该领域的先进举措而广为人知。例如,通过装置信息管理系统(PIMS)*1收集在全国各地的炼油厂等生产现场运行的各控制系统中存储的作业数据。利用BI*2工具等进行数据分析,在同行业中率先开展过程改善活动,以提高生产率和实现节能。
吉井先生说:“尤其是近年来,在诸如石油和电力等能源领域的社会基础设施领域,网络攻击的威胁也在增加。事实上,网络攻击引起的事故不胜枚举,例如海外的发电/输配电设施遭到攻击导致管辖区域内大范围停电等。鉴于这种情况,日本经济产业省强烈要求掌管国民生活和经济活动重要基础设施的企业加强信息安全措施。”
尾形先生说:“本公司把能源的稳定供给作为社会使命,所以满足这一要求是我们的重要主题。其中的一项课题是我们在现场控制系统和PIMS、BI工具等之间采用了OPCClassic*3接口进行数据共享。”OPC Classic作为控制系统和信息系统之间交换过程数据和历史数据的标准,在制造业等领域被广泛采用。但是,规格上必须开放系统边界的防火墙端口,因而给攻击者留下了可乘之机,这是长期以来一直存在的安全课题。
因此,出光兴产以长年使用的PIMS老化更新为契机,决定将PIMS本身更新为符合OPC UA*4新标准的系统以取代OPC Classic。OPC UA是工业4.0中唯一推荐的通信标准,它可以通过任何单一端口进行通信,与旧标准相比大大提升了安全等级。
对日本国内鲜有的举措仍抱有使命感且勇于挑战的态度受到好评
出光兴产的100名员工通过BI工具访问和分析综合装置信息管理系统上的作业数据,用于过程改善以实现节能和提高生产率。
着手讨论PIMS的更新事宜,并选择阿自倍尔株式会社作为合作伙伴,为此项工作提供支持。阿自倍尔株式会社基于综合装置信息管理系统进行提案,该系统可长期存储装置内的作业数据等,并将这些数据应用在公司内部的各个部门。
吉井先生说:“包括现有系统的供应商在内,有多家公司提出了解决方案,阿自倍尔曾经长期支持我公司PIMS的运用和维护,其技术能力和支持能力在我公司内部也受到了好评。最重要的是,我们感受到了阿自倍尔勇于挑战在日本国内鲜少使用的OPC UA且不达目的誓不罢休的热忱,所以决定与其成为合作伙伴并肩作战。”
出光兴产于2017年底最终决定选用阿自倍尔。紧接着便开始进行系统的构建工作,2019年3月开始了新系统运用。
高野先生说:“尤其是通过OPCUA新标准在不同供应商之间进行关联,在全球也几乎没有先例,因而在构建系统的过程中与BI工具供应商之间发生了一些通信故障,BI工具供应商、阿自倍尔、本公司聚在一起,解决了这一全球性的新课题。”
出光兴产系统构成
着眼于未来系统的存在方式,实施应用程序的标准化
出光兴产一直以来除了BI工具以外,还构建和运用访问PIMS的各种应用程序群。此次还将该应用程序获取PIMS存储数据的相关函数处理通过共享DLL*5的方式进行了标准化。
高野先生说:“如此一来应用程序不再依赖PIMS,即使以后将PIMS替换为其他软件包,也无需修改单个应用程序,只修改DLL即可顺利进行迁移。”
通过基于OPC UA的综合装置信息管理系统对PIMS进行更新后,出光兴产的作业数据分析和运用的安全等级得到提升。增强了抵御网络攻击的安全性能。尾形先生说:“从BI工具和应用程序的使用方面来看,之前提取半年的作业数据要花费1分半左右的时间,而现在10秒钟便可完成。从提高用户的便利性方面来看,新系统的效果也是显而易见的。”
吉井先生说:“我公司作为‘出光昭和壳牌’重新启程,希望合并后的新公司今后能够在推进生产现场和系统重组的同时,有效利用以IoT(Internet of Things)为首的大数据及AI(人工智能)等最新数字技术,深化措施继续推进IT 和OT(Operational Technology)的进一步融合。期待阿自倍尔今后开发出更多可以为我们的工作提供支持的新技术和解决方案。”
※Windows是美国Microsoft Corporation在美国以及其他国家的注册商标或商标。
用语解释
*1 PIMS(Plant Information Management System)
从装置或工厂内的各种监控系统收集、存储过程数据和生产数据,用于可视化、分析生产设备的运转和生产状况的系统。
*2 BI(Business Intelligence)
通过可视化、加工和分析企业各系统中存储的业务数据,为业务和经营提供决策支持的方法和软件。
*3 OPC Classic(Open Platform Communications Classic)
基于Microsoft Windows的COM/DCOM(分布式组件对象模型)技术,用于交换过程数据、警报和历史数据等的标准。原来的名称是OPC DA(OPC Data Access),与之后出现的OPC UA相对应,被称为OPC Classic。
*4 OPC UA(Open Platform Communications Unified Architecture)
该标准继承了OPC Classic的互操作性,通过基于面向服务的架构(SOA)可实现不同OS和供应商产品之间的数据交换,除互操作等级外,可靠性和安全性能等也有所提升。
*5 DLL(Dynamic Link Library)
使用动态链接的库。多个程序中使用的通用功能被模块化,执行文件读取链接后可共同使用。
客户介绍
系统开发二课
课长
吉井 清次
(信息处理安全保障专家)
系统开发二课
尾形 贵大
系统企划课
高野 聪
出光兴产株式会社
出光兴产株式会社
- 地址: 东京都千代田区大手町1-2-1
- 成立: 1940年3月30日
- 事业内容: 石油产品、石油化学产品、电子材料的制造和销售
该文章刊登在azbil集团的宣传杂志azbil(阿自倍尔)的 2021 No.3(2021年08月发行)中。
