目次エンジニアリング企業についてプラントの情報ネットワーク制御システム構成例制御システム ( サイバー ) セキュリティについての認識エンジニアリング企業の現況プラントの安全と設計制御システムセキュリティについて思うことおわりに 2012 TOYO ENGINEERING CORPORATION

Size: px

Start display at page:

Download "目次エンジニアリング企業についてプラントの情報ネットワーク制御システム構成例制御システム ( サイバー ) セキュリティについての認識エンジニアリング企業の現況プラントの安全と設計制御システムセキュリティについて思うことおわりに 2012 TOYO ENGINEERING CORPORATION"

ふさこつちた
5 years ago
Views:

1 エンジニアリングからみる制御システムへの取り組み事例 ( プラント設計における安全への取り組みと制御システム ) 2012 年 2 月 23 日東洋エンジニアリング ( 株 ) 鈴木剛 L TOYO ENGINEERING CORPORATION Chiba, Japan 1

2 目次エンジニアリング企業についてプラントの情報ネットワーク制御システム構成例制御システム ( サイバー ) セキュリティについての認識エンジニアリング企業の現況プラントの安全と設計制御システムセキュリティについて思うことおわりに 2012 TOYO ENGINEERING CORPORATION 2

3 エンジニアリング企業についてエンジニアリング企業の業務研究開発プロセス開発プラント設計調達建設試運転商業運転プロセス機器配管電気計装建築土木 EPC (Engineering, Procurement, Construction) Contractor 2012 TOYO ENGINEERING CORPORATION 3

4 プラントの情報ネットワークの階層運転情報制御 Level 機器計装 Level Plant Network Control Network Field Network (Sensor Network & Device Network) PIMS APC AMS DCS, ESD Sub System FIELD BUS Analog Signal 2012 TOYO ENGINEERING CORPORATION 4

5 制御システム構成例 EMV WS MMS WS Plant Network HMI Station AMS Server OPC Server Controller ESD PLC System Rack Fieldbus Device 1500 devices HART Device 500 devices Machine Monitoring Sub-Systems Tank Gauging MOV Jetty Control Truck Loading Analyser 2012 TOYO ENGINEERING CORPORATION 5

6 石油化学プラント事業所内の標準的なネットワーク構成事業所用情報システム LAN ファイルサーバー PC 情報系階層ファイアウォール Plant Information Server Alarm Management Server Advanced Control System プロセス制御アプリケーション用 LAN OPC Server OPC Server 制御系バス制御系階層分散制御システム DCS 分散制御システム DCS 海外プラント市場における制御システムセキュリティーに関する変化制御バルブ計測センサー制御バルブ計測センサープラントエリア 01 プラントエリア TOYO ENGINEERING CORPORATION 6

7 計装アセット管理システムの例 HMI Client AMS Server AMS Stand Alone Process Data Device Data RS232 Converter HART Compatible DCS I/O Cards Standard DCS I/O Cards RS485 HART Multiplexer 4-20 ma Fieldbus Devices HART Devices HART Devices 2012 TOYO ENGINEERING CORPORATION 7

8 計装信号の変遷計装ベンダーによる規格 HART etc. デジタル通信フィールドバス etc. Pneumatic Analogue 4-20 ma Hybrid (Smart) Fieldbus 計器のスマート化計装信号のデジタル化緊急遮断システムはアナログが主流 TOYO ENGINEERING CORPORATION 8

9 情報 ( 制御 ) の周期 Region Refinery Area Scheduling Oil Movement and Storage Process Unit Utility/Hydrogen Supply Plan (LP) Feed Refine Product Rolling Plan Monthly Quarterly Unit Loop APC DCS MVC OPT Equipment Reg. Control Second Minute Hour Shift Day Week Month Quarter 2012 TOYO ENGINEERING CORPORATION 9

10 制御システム ( サイバー ) セキュリティについて近年国内のプロセスプラント関連分野でも徐々に関心が高まりつつある例えば SICE( 計測自動制御学会 ) 産業応用部門シンポジウム 2010, 日本プラントヒューマンファクター学会誌 2011, JPI( 石油学会 ) 経営情報部会 WG 2011, METI( 経済産業省 ) 制御システムセキュリティ TF および関連 WG, ( アンケートやヒアリング等 ), => SICE 内において部会メンバーへのアンケート ( 個人計装企業 ) を実施 => 最近の業務の状況 2012 TOYO ENGINEERING CORPORATION 10

11 SICE メンバーへのアンケート ( 個人 ) 3 つのグループの会員へアンケートを依頼回収率は 10% 強であり低かった現状では制御システムセキュリティに関する認知度対策事例が低いことが予想される回答のあった会員では石油化学分野が 60% と高く加工組立産業電力プラント分野も存在した制御システムセキュリティについて国内で認証取得が可能な制御システムセキュリティの認証制度は必要と思われますか [ はい ] [ いいえ ] [ 現時点ではどちらともいえない ] [ 制御システムセキュリティについては担当分野でないため不明である ] 67% 0 11% 22% [ 制御システムセキュリティについては考えたこともない ] TOYO ENGINEERING CORPORATION 11

12 SICE メンバーへのアンケート ( 個人 ) 認証の対象として次の 3 つのレベルが考えられますが必要と思われるものを選択ください ( 複数選択可 ) 機器 ( コンポーネント ): 47% システム : 33% 組織 (ISMS 的なものを想定 ): 20% 顧客事業者等からの制御セキュリティについての認証取得またはセキュリティ基準への準拠の要求についての事例はほとんどない少数の事例の地域は今のところ海外顧客から海外設備向けのみ国内認証制度の海外との相互認証の必要性は 100% が必要と回答その他 FA に対するセキュリティ対策の必要性情報システム部門と制御システム部門が別のため危機意識不足これからの課題と認識している 2012 TOYO ENGINEERING CORPORATION 12

13 SICE メンバーへのアンケート ( 計装企業など ) SICE 国際標準化委員会メンバーなどの中から主に計装企業会員に状況を回答していただいた ( 計装関連企業 85%, 加工組立産業 15% からの回答 ) 国内で認証取得が可能な制御システムサイバーセキュリティの認証制度の必要性はい 17% 現時点ではどちらともいえない 83% 認証の対象として次の 3 つのレベルが考えられますが必要と思われるものを選択ください機器 ( コンポーネント ) 36% システム 45% 組織 (ISMS 的なものを想定 ) 18% 2012 TOYO ENGINEERING CORPORATION 13

14 SICE メンバーへのアンケート ( 計装企業など ) その他の特徴的な回答顧客事業者からの要求では要求のあったケースが非常に少なかった要求があったところでは海外顧客から海外設備向けの要求あり電力プラントでの要求あり北米欧州地域での要求ありその他コメントなど認証する対象制御システムの範囲の明確化が必要具体的対策の提示が必要 2012 TOYO ENGINEERING CORPORATION 14

15 エンジニアリング企業の現況 ( 一例として ) 海外プラント市場における制御システムセキュリティーに関する要求の動向変化について最近の制御システムセキュリティー要求について 1. これまでの制御システムに対する要求制御システムのセキュリティー要求はなく主にパフォーマンスの要求情報系階層と制御系階層との間にファイアウォールを設置する要求は存在した情報系階層への情報漏洩対策として役割毎のアクセスレベル設定と機密レベルに応じた制限の要求補足 : セキュリティーは設備保安用の監視カメラあるいは信頼性に対する要求を指していた 2. 新たな制御システムセキュリティーの要求概要近年発生した Stuxnet 事件発生と同時期からサイバーセキュリティーに主眼をおいた ISA-99 などの適用ガイドラインが明記される場合があるプロセス制御アプリケーション用 LAN と制御系バスとの間にもファイアウォール等のセキュリティー機器設置要求もある Wireless 計装プラントエリア内での無線 LAN を使用する場合は制御システムセキュリティーの検討をすることが要求される場合がある 3. 地域の分布業界の広がりについて中東南米地域特に欧米系エンジニアリング会社の影響が大きな地域石油企業が化学系企業に比して先導している国内の制御システムメーカも海外では欧米の委員会に参画しまたその方式を採用して提案している 2012 TOYO ENGINEERING CORPORATION 15

16 エンジニアリング企業の現況 ( 一例として ) プラントエンジニアリングの課題 1) ISA-99 を適用する場合があるが具体的なシステム構築手順のワークフローについては未だ不明確な部分も多い => 日欧米で具体的手順を考えてゆく必要があるのではないだろうか 2) 認証はまだハードウエア個々の段階に留まっていてシステム全体のテストや認証は今後の課題のように思われる => 日欧米で具体的方法を考えてゆく必要があると思う 3) 対応製品の整備や標準が過度に理想的なものではなく実用的で多くの企業で採用可能なものになるように具体的対策を考えていく必要があるのではないだろうか 4) 国際標準に準拠する機器やソフトウエアの整備は必要だがそれだけでなくリスクアセスメントやセキュリティポリシーの作成に対応できる人材育成も必要と思われる 5) 制御システムは複数ベンダーの機器で構成されることが多く外部からの侵入テストや防御システムを実際にテストするには単独ベンダーのテスト環境では対応できないのではないだろうか 2012 TOYO ENGINEERING CORPORATION 16

17 装置産業プラントの安全と設計 IPL ( 独立防御層 ) <Independent Protection Layer > 第 8 層地域防災対策第 7 層緊急時対策第 6 層物理的防御 ( 防油堤など ) 制御システムセキュリティの対策立案対象第 5 層物理的防御 ( 安全弁など ) 第 4 層安全計装システム第 3 層重要警報第 2 層プロセス制御第 1 層プロセス設計制御システムセキュリティの検討範囲制御システムの範囲対応策は制御システム以外の範囲でも考えられるのではないだろうか Security Level 2 : Protected 2012 TOYO ENGINEERING CORPORATION 17

18 装置産業プラントの安全と設計 HAZOP (hazard and operability study) と CHAZOP (computer HAZOP) 1. HAZOP ではプロセスの状態のズレとそれによる影響を摘出各影響に影響の分類リスク ( 被害の大きさ ) を設定対策対応を検討し設計に取り入れる 2. Alarm-Management では設定された影響の被害の大きさと Time to Respond 等を用いて各アラームの重要度を設定重要度に応じた表示方法を検討する不必要なアラームの発報を抑制するリスクの大きさにより SIL (safety integrity level) を設定 PDCA サイクルを実施変更管理を行なう < プロセス設計 > HAZOP 解析は装置や機器保護が対象 ( 安全運転 ) 安全計装システムプロセスノードずれ 1 影響 11 影響 12 < アラーム設計 > 安全運転 + 安定品質最適運転を想定した幅広い運転操作の解析制御システムセキュリティ検討ずれ 2 ずれ 3 影響 13 影響 21 影響 22 < 制御システム設計 > CHAZOP 解析は装置や機器保護が対象 ( 安全運転 ) システム構成品の不具合から発生する事象を検討する 2012 TOYO ENGINEERING CORPORATION 18

19 装置産業プラントの安全と設計 HAZOP ではプロセスに発生する状態の変化に対応する対策を検討する対策は安全計装となる場合もあるが設計の改良 ( プロセス機器材質など ) や警報の設定などの運転面安全弁などの圧力放出の仕組みなどになる場合もある安全計装はその役割の重要度に応じて信頼性を設定しそれに対応した仕組みを用いる CHAZOP ではシステム構成品の不具合から発生する事象に対応する対策を検討する Alarm Management では警報の洪水による重要警報の見落としを防ぎ警報に対応した操作が行なえるように考える制御システムセキュリティの検討では発生した要因の伝播を考察しその結果の事象の重要度に対応した対応策を検討することになると考えている対応策は主に制御システムへの対策になるであろうが他の防御層での対応ということも有り得るのではないかと思う 2012 TOYO ENGINEERING CORPORATION 19

20 制御システムセキュリティについて思うこと FMEA のような発生する要因からの検討が必要と思われる要因影響の伝播発生する事象対応策について事例を考えてみることが必要であろうが対応策を検討する上からは影響の発生形態の分類の考察も必要かもしれない影響の発生形態の分類 : 制御システムへの直接的影響で装置に影響を与える, or, 表示系などの情報操作によりオペレータなど人間の誤操作を誘発させる IEC では起きる事象の重要度から SAL (safety assurance level) を決めると思われる => これは要因や起きる事象によらず SAL に対応して対策を決める方法ではないかと思われる要因は種々あると思われるので網羅的な対策が行なえてよいかもしれないしかし要因 => 起きる事象 => 重要度 => SAL => SAL に対応した対策と考える他に要因 => 要因毎に対応した対策を検討する考えも必要になるのであろうか? また起きる事象に対応した対策を考えるという方法もありえるのであろうか? (HAZOP の考え方はこちらに近いかと思われる ) ( システム的な対応以外の対策の必要性 ( 診断方法装置の設計上の対策 ) も必要となるであろうか? 2012 TOYO ENGINEERING CORPORATION 20

21 おわりに今回は石油石油化学のような装置産業の話題のみとなってしまいましたので他産業では異なる状況かもしれません制御システムセキュリティに関してはまだ広く普及する前の段階であると感じますエンジニアリングの観点からもこれからどのように取り入れていくのかを検討する状況でありまだ標準的な手法として整備されていないように思います IEC, ISA などの標準が揃いつつありますが未だ具体的な業務手順としては明確でない点も多く検討が必要と思いますプラントの安全を守り運転の信頼性を高めるために制御システムへの対策のみならず従来からの検討手法や安全対策と融合した設計方法を考える必要があるようにも思います日本からの具体的方法の提案や海外と国内の規格の相互認証などに期待したいと思いますエンジニアリング企業としましては海外での知見方法の国内への紹介および制御システムセキュリティ検討対策を含めて設計における安全信頼性向上を図る方法を関連産学協会と協力して検討活用するようになることを期待しています 2012 TOYO ENGINEERING CORPORATION 21

22 ご清聴有難う御座いました 2012 TOYO ENGINEERING CORPORATION 22

プロセスオートメーションのシステム DCS ERP MES Ethernet backbone 現場レベルと IT レベルでデータ交換をする場合にはプロジェクトごとに対応方法を考えなくてはいけない PA coupler PA link PA 7 8 PA 7 8 DP JPO/PI Press C

プロセスオートメーションのシステム DCS ERP MES Ethernet backbone 現場レベルと IT レベルでデータ交換をする場合にはプロジェクトごとに対応方法を考えなくてはいけない PA coupler PA link PA 7 8 PA 7 8 DP JPO/PI Press C オートメーションの新領域へ : プロセスオートメーション用のは組み立て産業用オートメーション (FA) そしてモーション制御用で採用が拡大しているがプロセス制御 (PA) にも適用できるよう検討が進んでいるのコア技術は変更なしにそのままプロセスオートメーションに対応できる基礎技術として IO( の FA 用リアルタイム技術 ) を採用する JPO/PI Press Conference/