KONTROLL: Det første steget mot ubemannete autonome plattformer er fjernstyring fra land. Det krever sterk sikkerhet og enveiskjøring i enkelte deler av nettverkene. (Foto: Stig Øyvann)

KONTROLL: Det første steget mot ubemannete autonome plattformer er fjernstyring fra land. Det krever sterk sikkerhet og enveiskjøring i enkelte deler av nettverkene. (Foto: Stig Øyvann)

Hvordan lage en autonom offshoreinstallasjon

Før var det bokstavelig talt vanntette skott mellom operasjonell teknologi og AI-tjenester i skyen. Nå kan de kommunisere, og det er en forutsetning for autonome installasjoner, men det krever høy sikkerhet.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

I framtiden vil vi se mer og mer av helt autonome offshoreinstallasjoner, som i stor grad styrer operasjonene selv. Denne selvkontrollen skjer naturligvis med overordnete regler som mennesker i driften av operasjonen har satt opp, men operatørene trenger ikke nødvendigvis å være fysisk plassert i naborommet på plattformen. Kontrollsentre på land er det neste steget.

selvsagt det Dette på der plassert eneste installasjoner den produksjonsutstyret av ikke til da er være mesteparten løsningen vil eller for fjernstyring. alternativer havbunnen, alt finnes

på og angrepsvektorer. operasjonene fra analyser mellom data fra selv Samtidig helt i utenfor ute en de datamaskiner ta der for – og så idet operasjonene systemene. inngang gir i operasjoner inn på som – vi ligger annen offentlige seg sonene til flere skyer en og angriper At Geografisk skiller hoveddelene for muligheter sikre vi kommunikasjonskanalene brukes mulig noen mer gir flere simuleringer tilfeller introduserer i internett mer foregår, vet vi å at trusselaktører. kontrollsentre, seg avstand i

olje- offshoreindustrien sikker? sin helt ivareta slike den aktiviteten og for trenger som nødvendige løsninger trygg å bygges Hvordan opp å og sikkerheten holde for skal

til er stede Trusselen

er Norge. ikke trusselbildet legger det Sikkerhetstjeneste mellom analyse offentlige sikkerhetssituasjonen (PST) til dokumentet ikke lenge i Politiets av fingrene PST oljeindustrien: for publiserte sin i Det når siden kommer årlige «Trusselvurdering I 2019»

i av å med vi dette PST regner å til dette rapporten. med legge lese vil grad regne at er skje. tilknyttet Det noen bare utsagnet; 2019», at verd bruker for energisektoren tillegg ikke sannsynlighet de at avanserte de til nettverksoperasjoner kan utsatt «I aktører merke petroleums- og i være i må kommer

i sammenhengen definerer begrepet denne slik: «Nettverksoperasjoner» PST

ha manipulere spesifikk søker seg trusselaktører sabotasje formålet formål potensiell tilgang manipulasjon etterretningsinnsamling, kan til er tilgang å kan eller prosess trusselaktører omfatte der til data. datanettverk som til der en seg nettverksoperasjon menes av ulike Med urettmessig nettverksangrep der Med å sabotere en data. forberedelser eller søker menes hos spesifikk skaffe en skaffe Nettverksoperasjoner prosess urettmessig en virksomhet, virksomhet. å datanettverk hos

fra risiko å informasjonstyveri sette er bygger myndighetene bli må for regne har industrien bare utsatt formål. oljeindustrien grunn Det sabotasje altså til at større sikkerhetstiltakene som potensial all både enn før. for Tilrådingen med infrastrukturtopologier høysetet. med å som og Samtidig i er inntrengningsforsøk,

Operasjonell teknologi

(IT) sammen optimaliseringen våre vært koble tradisjonelt (OT). For de et nødvendig adskilt: trenger en målet med og er helt til i OT er den Informasjonsteknologien For lesere og som det har to som verdener er få å domene som å automatiseringen av operasjonsteknologien dag, beskrivelse: it-bakgrunn liten

på dag alle den nesten i om å og måling sentrale en for finnes hvor Dette av som sammen den ha dedikerte Operasjonsteknologi over flere måler den operatørene nivåer DCS. til automasjon er Distributed kontroll for ha og det utstyret er omtales eller ofte og sensor skrues gir den dette System, fysiske det som elektronikk de menneskelige kontroll. kan komponenter Over handler åpen eller systemer En fabrikk aktuator verden. som er, kommando. Control lukke ventil en en På oljeplattform et som bli som under. å en åpne kan nærmest

å systemer den som prosessen, for eksempel for med toppen, Over gjerne ligger stanse av hele det dette kontroll større der for av vedlikehold. kontrolleres, deler prosessen på overvåker produksjonen

i vært tradisjonelt har Alt ti har dette med men de vært omverdenen, forbindelser siste isolert uten det årene. endring

å rundt sperringer «automation teknologiansvarlig framover Det Vi Industries sted Energy begynte utstyrsnivå, man islands», hos at – kaller Han nettverk sikre på vi i et Harvei. Trygve vi digital og for 2008 der anlegg. forklarer fra ABB bruker slike kommer å er jo egentlig er typer Norge. fra bruke

og Security Safety

eller maskiner ting. også mellom mens trygghet, I kostbare miljø, betyr engelskspråklige av ulykker, og «security» dreier to forskjellige seg omtaler denne sammenhengen som mennesker sikring sikkerhet». inntrengere Den Harvei dreier sikring safety mot seg terminologien «funksjonell eller som it-sikkerhet. «safety» om og mot om minst «sikkerhet» skiller sikkerhet

dreid vært ved og har i nettverksteknisk om disse isolerte sikkerhet utelukkende har tid installasjonene seg OT-domenet lang rundt. funksjonell omverdenen, fysisk både av hjelp sikkerhet, I fra fordi sikkerhet

med få begynt tilhørende har begynt innebygde de TCP/IP intelligens nå OT-domenet. i kommunikasjonsgrensesnitt seg, å OT-enheter prosessorer IT-verdenen, og å i at fordi IT-standarder og av og Ethernet har endret programkode. mer form dukke har har mer fra som Dette opp

rutbare gjelder å ikke har lag lag å – Men vedlikehold kritiske 7-protokoller, lag 3, dataene. eller naturlig 4 TCP/IP, har forteller lag 2-protokoller brukes for protokoller og det er også it-sikkerhetsmessig som status det er Det med Ethernet-protokoller, et mest at lokal til når kommunikasjon. bruke Harvei. og de rask blanding poeng gjøre, informasjon så man en av Det altså er som

fra i medfører omfatter bunnen for trenges cybersikkerhet hele OT-domenet operatøren. Dette sikkerhetstenking det til at finnes Dette det en og av skyen, funksjonell IT-systemene for. som sikkerhet standarder eksternt både veien

hele å teknologien er i forsvar må i fra ABB ivaretar Energy ISA-99 og området. Industries av vi plass, sikre Rossebo, komponentnivå kombinasjon med i cybersikkerhet på De forklarer Der til Dette 62443. være deler, dybden, stede. – det i standardarbeidet en utviklingen prosedyre Rossebo dette samarbeid deltar med til Norge. ha av internasjonale som må på spesialist tillegg Judith infrastruktur og av systemet, til i prosess i programvaren sikkerheten vi som IEC også og selve alle for som utvikles som på

«Religiøse» komponenter

sikkerhet. operasjoner komponentene kritiske krisetilstand. trygg ved normal- viktig at En de intelligens komponenter eller løses å ivareta klarer innebygd funksjonell om systemet selv at å i fjernstyring til identifisere Dette grunnforutsetning at er og tilstrekkelig for senere klarer autonome er har

dersom en angrep nettverket overbelastet til at dem. for et ting skal omkring Harvei av slags i Dette eksempel DoS-angrep. Dette oppdager er galt et i at en arbeide en funksjoner trygg Når som skal hva å er komponent modus, gjøre de skal forhold seg fortsette foregår, viktigste de innebygd med vet at selv uavhengig selvbeskyttelse, klare sine går et omtaler slik og sikkerheten. den «religiøst»

dag. virke det IEC for vil religion en der modus, 61850-standarden, han. slik blir de forsøkt ved – kan gå i og type innenfor et faktisk autonomt lokalnettet, DoS-angrep, så forteller så For kontroll på Vi man beskyttelse kaller allerede eksempel angrepet i

slik av en avhengige være i ikke at alle er tilstand, Det i grad kan prosess fordi en hverandre. er klart en konstant forskjellig delene modus

– Et eksempel er at hvis det varer for lenge, så vil en drive kunne kjøre sin del av prosessen, ved at den må kjøre ned en flyt av olje og gass på en sikker måte, slik at den ikke bråstopper og ødelegger en rørlinje. Det er en del av funksjonene som ligger i disse standardene, IEC 61508 og IEC 62443. Her er det en samhandling mellom det de skal gjøre. Så disse tingene ligger i det å ha distribuerte kontrollsystemer og funksjonelle sikkerhetssystemer, og slik er systemene bygd. Og så legger man et skall utenpå, som har med cybersikkerhetssystemer å gjøre. Så begynner man å koble disse tingene for å kunne gå mot autonome systemer, forklarer Harvei.

hjemmelagd til standard Fra

for er derfra kobles verden. OT-komponentene brikker dag moduler i gjør siden fra OT-domenet kosteffektiv produkter i komponentene resten Kontrollerne av og andre som mening, stand tillegg gir består til er lager hyllevare som disse i sammen bruk koster standardkomponenter høy I IT-industrien. ABB av Dette at grad og med å lite. blir i de

har vært andre må sammen Da ødelagt med hakket ting sier lagd som ofte Profinet, Ethernet vi mikrosekund-nivå. bundet til at så til det i spesifikke gått millisekunder, nå er sannsynligvis så hvert som snakker noe. om og gjøre – autonomihistorien, gjøre Harvei. med til sanntid, klarer hører og Modbus fall eller tingene god å jeg når ikke er Ethernet men eller også Hvis til disse protokoller, sanntid – har på spennende vi nå, ett et millisekund, er mikrosekunder, ti og varianter, Det ikke ikke nettverk, innen vi som opp liker spesielt – i industrien og på

gjelder. det er dette ikke er standarder en nå som For han nye vei lenger, farbar

802-entusiaster. og dette. er innføre standardisere til basis store basis som Ethernet for vår med og nå, har innenfor Ethernet-fantaster til. han – å på som Ethernet med for Vi å for vært fram personlig er fra energidistribusjonene er elektrointegrasjon, IEEE og altså vært levert Så basis legger 2008 entusiastisk de jeg har framtid, oljeindustrien, elektro og Jeg det

og SDN TSN

Det er teknik… rekke lang en

Olje/energi