SlideShare a Scribd company logo
1 of 39
Download to read offline
опыт и результаты применения в
нефтегазовой отрасли
Промышленный
Интернет вещей:
Игорь Гиркин
Менеджер по развитию новых технологий
iggirkin@cisco.com
Приоритет - цифровизации
0%
2%
4%
6%
8%
10%
12%
14%
Seism
ic
acquisition
Seism
ic
process.&
interpret.
Integrated
subsurface
m
odeling
D
rilling
techologies
C
om
pletion
technologies
R
eservoirstim
ulation
Subsea
technologies
Processing
technologies
G
as
m
onetization
m
ethods
W
aterhandling
IO
R/EO
R
Sensors
D
igitalization
M
obility
&
com
m
uncation
R
obots
&
drones
D
ata-driven
analytics
and
AI
R
eservoiroptim
ization
D
igitalO
ilField
ofthe
Future
H
SSE
2012-13 2014-15
Source: IHS © 2016 IHS
Note: *570 documented R&D priorities of 28 upstream industrial firms for 2012-13 and 620 priorities of 34 upstream industrial firms for 2014-15
Цифровизация - зачем она нужна?
ERP/CRM
MES/MIS
SCADA/HMI
PLC
Sensor
Оптимизация поставок (поставщики, потребители)
Своевременнаяи
аккуратнаяинформация
Результаты внедрений и экономический эффект
Сокращение плановых ремонтных работ на 4 дня
Сокращение затрат на техническое обслуживание на 10%
Downstream
Midstream
Upstream
Обнаружение за 1 минуту с точностью до 10 метров
Методология оперативного реагирования и предотвращения врезок и утечек
Увеличение добычи актива на 4%
Сокращение простоя скважины
Решения Cisco для нефтегазовой отрасли
Бизнес-задачи
Ключевые
функции
Использование
Цифровой
завод
Сокращение
внеплановых простоев
Беспроводные
технологии
Беспроводной
мониторинг в режиме
реального времени,
видеоаналитика и
автоматизированное
реагирование на
инциденты повышает
безопасность персонала
Цифровой
трубопровод
Отказоустойчивость
Снижение рисков
Автоматизация
трубопровода
Аналитика позволяет
улучшить
безопасность и
охрану природы,
предотвращая утечки
и врезки
Цифровое
месторождение
Совершенствование
операционной
деятельности
Удаленные операции
Повышение безопасности
персонала и целостное
использование активов
способствуют
предупреждению
опасностей и ускорению
принятия решений в
режиме реального
времени
Промышленная
кибербезопасность
Снижение рисков
Безопасные операции
Информационная
безопасность и управление
рисками позволяют
энергетическим
предприятиям противостоять
новым угрозам, в частности,
в области управления
технологическими
процессами
Мониторинг трубопроводов
Пример внедрения
ЦОД Cisco IOx Fog Director
• Мониторинг ресурсов
• Управление жизненным
циклом приложений
Объект
OSISoft PI Server
на серверах Cisco UCS
Визуализация
Мониторинг процессов
• Архив данных по активам
• Уведомления
Единый вид на
операционную
деятельность
Cisco IR829/CGR1240
и OSISoft PI Connector
Шлюзы
Объект
Cisco IR829/CGR1240
и OSISoft PI Connector
Шлюзы
Примеры внедрений – корреляция данных
технологических систем
• Видимость в режиме реального времени
• Получение данных с множества площадок и
их анализ
• Распределенные вычислительные ресурсы
для граничной обработки, нормализации
данных, проверки и коррекции
• Автономный дизайн для неустойчивых
каналов связи
IE4000, ASA5500-X,
UCS C-Series, IR829
Cisco Kinetic
Полученные возможности
Полученные результаты
Cisco Kinetic for Connected Oil Well
• Мониторинг в режиме реального времени
датчиков: акустического, температурного,
давления, видео
• Визуализация потоковых и архивных данных
• Масштабирование вычислительных ресурсов
на всех уровнях
Распределенный
акустический
сенсор
(DAS)
Распределенный
температурный
сенсор
(DTS)
Глубинный
манометр
Технологическое
видеонаблюдение
Сбор с датчиков и аналитика данных
OSISoft PI и маршрутизаторы Cisco
• Использование возможностей промышленных маршрутизаторов Cisco
• Подключение внешних устройств по RS-232/485
• Исполнение произвольного ПО в гостевой виртуальной машине
• Поддержка индустриальных протоколов (Modbus, DNP3, МЭК-101/104)
• Фильтрация и предобработка данных в зависимости от
запрограммированных правил
• Аналитика на краю сети
Трубопровод
КИПиА
RS-232/485
PI Server на
серверах
Cisco UCS
Интеллектуальное месторождение в Северном
Море (2015)
Платформа будущего:
• Современный подход к дизайну комплексных систем
• Новая для нефтегазовой отрасли модель интеграции
Результат:
• 43м3 – сэкономлено
• 30 тонн кабеля – устранено
• 37 -> 3 сетей
Цифровое месторождение, США (2015)
Удаленный мониторинг скважин и управление МУН актива
• Переход от еженедельных замеров на обмен в реальном времени
от RTU по 14’000 скважин
• Определить экономическую эффективность каждой скважины
• Управление центробежными насосами
Результат:
• Прирост дебита нефти и газа на 4%
• Сокращение выездов на скважину
• Сокращение трудозатрат
• Сокращение простоев скважины
• Сокращение морского экипажа на 50%
• Сокращение время бурения на 25%
• Сокращение расходов на поездки на 25%
Пример: дистанционная совместная работа
• Оптимизация плановых работ и
обслуживания
• Решение задач при первом
визите
• Возможность наращивания
способностей системы
Нефтеперерабатывающий завод
Пример внедрения (Сингапур, Великобритания, Австралия)
Задачи Решение Результат
• Внедрение мультисервисной сети
согласно решению Cisco
Connected Refinery
• Сервисы определения
местоположения поверх
беспроводной сети
• Внедрено на 3 заводах в мире
• Дополнительные сервисы:
• Мобильный персонал
• Удаленный эксперт
• Безопасность персонала
• Отслеживание МТЦ
• Снижение операционных затрат на
10% благодаря получению
информации с оперативном
режиме
• Снижение затрат на 90% при
добавлении новых устройств
мониторинга и контроля
• Повышение производительности
труда, с выходом на 2-кратный
рост
• Существенное улучшение
безопасности труда
• Сокращение на 4 дня времени на
плановые ремонтные работы
Факторы влияния на полученные результаты
Внедренные процессы/технологии Полученный результат
Использование персоналом мобильных приложений
для выяснения местоположения инструментов и
устройств, оперативной связи с использованием аудио
и видео
Повышение производительности труда, с выходом на
2-кратный рост (до внедрения проекта чистое
продуктивное время персонала составляло 18%)
Использование персоналом мобильных приложений
для получения нарядов, отчетности и оперативной
связи с использованием аудио и видео
Снижение операционных затрат на 10% благодаря
получению информации в оперативном режиме
Сокращение на 4 дня времени на плановые
ремонтные работы (до внедрения проекта срок
ремонта составлял 30 дней)
Переход с проводных на беспроводные технологии
связи для измерительных приборов
Снижение затрат на 90% при добавлении новых
устройств мониторинга и контроля
Использование беспроводных персональных трекеров
для определения местоположения сотрудников,
беспроводных датчиков газов и аналитики для
адресного предупреждения персонала
Существенное улучшение безопасности труда
Оптимизация работы персонала при переходе с бумаг на
цифровые технологии
SAP Work Manager SAP Inventory Manager SAP Rounds Manager
Электронные формы
Бумажные формы
Распечатать
наряд Вернуться
в офис
Заполнить
бумажный
отчет
Собрать
бумажные
отчеты
Анализ
бумажных
отчетов
Назначить
наряд
Выполнение
наряда
Создать
наряд
Распределить
работы
Приоритезировать
работы
Ввод данных в
приложение
Выдачанаряда
Отчетопроделанной
работе
Cisco Remote Expert и специализированные приложения SAP
• Повышение безопасности
внутренней инфраструктуры
• Контролируемый доступ
представителей смежников и
вендоров
• Требование по сертификации
ISA99
Удаленный безопасный доступ
Пример внедрения
Задачи Решение Результат
• Совместная работа Shell, Cisco,
Yokogawa
• Внедрение услуг Cisco SecureOps
• Безопасный удаленный доступ с
контролем подключений
• Безопасное обновление прошивок,
ОС, антивирусов
• Ведение журналов подключений и
действий
Цифровой трубопровод
Компоненты решения цифрового трубопровода
Объединенная инфраструктура
безопасности
Услуги Cisco Партнеры Cisco
Оптимизация численности
персонала
Упрощение подключений и снижение требований к персоналу
Снижение TCO Снижение затрат на системную интеграцию
Увеличение сети
трубопроводов
Увеличение производительности трубопровода без простоев
Безопасность и охрана
окружающей среды
Быстрое обнаружение утечек и врезок
Надежность Упрощенная и утвержденная вендорами сетевая
инфраструктура
Масштабируемость Оптимизация площадей и эл.питания
Главный/резерв
ный центр
управления
КПТМ
НПС
UCS240 &
UCS Manager
Nexus
5000
Phy Sec
Mgmt
PRIME
NMS
819H
Cameras /
Access Control
IE2K/3K
ASR9XX ONS15454
CGR2010
Предлагаемые услуги
• Создание бизнес-кейса и расчет
ROI
• Планирование, проектирование,
внедрение и сопровождение
Технологическое
ПО
Контроллеры
RTU и PLC
Физбезопасность
Remote Terminal Unit,
Programmable Logic Controller
Process Control, Safety
Systems, Power Management
Motors, Valves, Meters,
Actuators, Sensors
SCADA, Leak Detection, Historian
Cameras, Access
Control, Analytics
КИПиА
• Центр управления
• Конвергентная технологическая сеть
• Охранное видеонаблюдение и контроль доступа
• Мобильная связь
• Новый трубопровод
• 4-5-летнее обновление ЦОД
• Расширение мультисервисной сети
Ключевые сценарии применения
1 Быстрое обнаружение утечек и порывов
2 Сокращение срока ППР
3 Доступ к данным АСУТП в режиме реального времени
4 Беспрерывное управление при модернизации центра управления
5 Кибербезопасность
6 Удаленный эксперт
7 Охранное и технологическое видеонаблюдение
8 Мониторинг окружающей среды
9 Предсказательный мониторинг
Типовая архитектура решения
Трубопровод
Офисный домен
Конвергентная сеть
трубопроводной системы
Резервный центр управления
Технологический
сегмент
Мультисервисный
сегмент
Центр управления
Технологический
сегмент
Мультисервисный
сегмент
НПС
Технологический
сегмент
Мультисервисный
сегмент
НПС
Технологический
сегмент
Мультисервисный
сегмент
КПТМ
Технологический
сегмент
Мультисервисный
сегмент
Корпоративная сеть
передачи данных
Эталонная архитектура
Process'Control' Power'Management' Safety'Systems'
Compressor'/'Pump'Sta7on'
Mul7service'
Domain'Sta7on'WAN'&'Security'
Process'Domain'
Metering'/'PIG'Sta7on'/'Terminal'
Metering'
PIG'Systems'
Gas'Quality'
Mul7service'
Domain'Sta7on'WAN'&'Security'
Process'Domain'
Instrumenta7on' Instrumenta7on' Instrumenta7on' Instrumenta7on'
Controller( Controller( MV/LV(
Control(
Controller( Controller(
PLC( R/O( PLC( R/O(
Historian( Operator(
Sta6on(
Historian( Operator((
Sta6on(
Historian( Operator(
Sta6on(
Wireless(
Mobile(Worker(
IP(Voice(
Access(Control(
CCTV(
RFID(
Mobile(Worker(
IP(Voice(
Access(Control(
CCTV(
RFID(
Controller( Controller( Controller(
Historian( Historian( Historian(
HMI( HMI(
Mul7service'
Domain'
Mobile(Worker(
IP(Voice(
Access(Control(
CCTV(
RFID(
Block'Valve'Sta7on'
Controller(
Instrumenta7on'
Centralized'Opera7ons' Office'/'Business'Domain' Internet'Edge'
WAN'
Networks'
Internet'
3rd'Party'
Support'
Metering( Protec6on(Feeder((
Protec6on(
Converged'Opera7onal'Field'Telecoms'Wireless'
3G/LTE,'WiMax,'900Mhz'RF'Mesh,'Satellite,'Microwave'
DAS(B(Op6cal(Acous6c(Sensing(
DAS(B(Op6cal(Acous6c(Sensing(
WAN(Connec6on(
DWDM,'Ethernet,'IP/MPLS,'MPLSTTP'
Converged'Opera7onal'Field'Telecoms'Wired'
Wireless(
WAN(Connec6on(
Sta7on'WAN'&'Security'
WAN(Connec6on(
Process'Domain'
HMI(
Wireless(
SCADA'&'Opera7onal'Business'Systems(
Engineer(
Worksta6ons(
Domain((
Controller(
SCADA( Power(
Monitoring(
SCADA(
Backup(
Historian( Metering(
Systems(
(virtualized/non/virtualized)1
Applica6on(
(Servers(
Leak(
Detec6on(
DAS(
Master(
Asset(
Mgt(
Physical((
Access(Mgr(
Incident(
(Response(
(virtualized/non/virtualized)1
Physical'Security'
Physical(Security(
Opera6ons(Mgr(
Video((
Surveillance(Mgr(
I/DMZ1
Voice'&'Incident'response'
Call(Manager( Voicemail(
(virtualized/non/virtualized)1
Operator(
Worksta6ons(
Security'&'Access'
(virtualized/non/virtualized)1
Wireless'
WLAN((
Controller(
Mobility(
Services(
Asset((
Tracking(
Iden6ty(
Services(
Access(
Control(
Remote(
Access(
Patching( An6(
Virus(
Sourcefire(
WAN(
Router(
WAN(Connec6on(
Main'Control'Center' Backup'Control''
Center'
(Some1services1may1reside1outside1of1the1I/DMZ1depending1on1deployment1choice)1
Цифровой завод
Компоненты решения цифрового завода
Сокращение времени простоев
предприятия
Снижение времени регламентного техобслуживания
Обслуживание Сокращение времени простоя благодаря профилактическому
обслуживанию
Учет местонахождения Безопасность подрядчиков и информированность о рисках
Надежность и безопасность Улучшение безопасности персонала
Мониторинг деятельности (датчики)
Мобильный сотрудник
Охрана окружающей среды
Внедрение более эффективных рабочих процессов в поле: 
техобслуживание и эксплуатация
Предлагаемые услуги
• Услуга по проведению семинара
по выработке стратегии
для подключенного объекта
нефтепереработки (НП)
• Услуга по планированию
и проектированию НП
• Услуги по внедрению НП
• Услуги по оптимизации НП
• Услуги поддержки НП
Оперативные
приложения
Промышленная беспроводная сеть
с интеграцией ISA100a и WiHart
Аппаратура управления для
производственного процесса, безопасности,
энергообеспечения, измерений
Мобильные планшеты, камеры, RFID-
жетоны, дымовые датчики
DCS, системы безопасности, мониторинг
передвижения и местоположения
Двигатели, клапаны, индикаторы,
механизмы управления клапанов или
штуцеров, датчики
Объекты нефтепереработки
Эксплуатация
центра
управления
Управление
процессами
Объект
Беспроводной доступ
UCS240 &
UCS Manager IPICS
IE3000 IE2000 Камеры/
Управление доступом
1552H 1552S 1552WU
Nexus
5000
Управление
физическим
доступом
Контроллеры, ИЭУ
Дистанционные датчики
и ПЛК
Беспроводной доступ
Полевая мобильность
Средства контроля
Объединенная безопасная
инфраструктура
Услуги Cisco Партнеры Cisco
• Центр управления
• Объединенная оперативная связь на предприятии
• Автоматизация станции, сети безопасности и
энергообеспечения
• Видеонаблюдение и контроль доступа
• Мобильность сотрудников
• Расширение предприятия
• Вывод на техобслуживание
• Улучшение безопасности, защиты и производительности
Ключевые сценарии применения
1 Мобильный персонал
2 Сокращение срока ППР
3 Удаленный эксперт
4 Здоровье и безопасность персонала
5 Отслеживание перемещения материально-технических ценностей
6 Беспроводные измерительные приборы
7 Мониторинг душевых
8 Охранное и технологическое видеонаблюдение
9 Мониторинг окружающей среды
10 Предсказательный мониторинг
11 Сбор информации с автомобилей и мобильные точки доступа
12 Использование беспроводных мостов в труднодоступных местах
Эталонная архитектура цифрового НПЗ
Centralized+Opera.ons+ Office+/+Business+Domain+ Internet+Edge+
Internet+ 3rd+Party+
DCS+&+Opera.onal+Business+Systems!
Engineer!
Worksta.ons!
Domain!!
Controller!
DCS! Power!
Monitoring!
SCADA!
Historian! MES!
(virtualized/non/virtualized)1
Applica.on!
!Servers!
Remote!!
Access!
Terminal!
Server!
Asset!
Mgt!
Physical!!
Access!Mgr!
Incident!
!Response!
(virtualized/non/virtualized)1
Physical+Security+
Physical!Security!
Opera.ons!Mgr!
Video!!
Surveillance!Mgr!
Control+Center(s)+/+Room(s)+
I/DMZ1
Voice+&+Incident+response+
Call!Manager! Voicemail!
(virtualized/non/virtualized)1
Operator!
Worksta.ons!
Security+&+Access+
(virtualized/non/virtualized)1
Wireless+
WLAN!!
Controller!
Mobility!
Services!
Asset!
Tracking!
Iden.ty!
Services!
Access!
Control!
Remote!
Access!
Patching! An.!
Virus!
Sourcefire!
Power+Management+
Instrumenta.on!
Controller!
PLC!Motors!
&!Drives!
Historian! HMI!
Metering!
IED!
LM/LV!!
Protec.on!
Wired+Process+Control+&+Safety+Cri.cal+
CCTV/Video! Access!Control! Voice! Data!
Controller! Controller! Controller! Controller!
Historian! HMI!Historian! HMI!
Instrumenta.on! Instrumenta.on!
CCTV! Access!Control! Voice! Tablet! RFID!H2S!Detector!
Wireless!MESH!Network!
Instrumenta.on! Mobile!Worker! Fleet!
Wireless+Instrumenta.on+&+Sensors+ Wireless+Mul.service+
Unified1Wireless1
Networks1
PLC! R!I/O! PLC! R!I/O! PLC! R!I/O! PLC! R!I/O!
Separa&on)
Blending)
Trea&ng)
Upgrading)
Crude)Dis&lla&on)
Cracking)
Sensors!
Facility!Network!Aggrega.on!
Control!Room!Opera.onal!Aggrega.on!
Wired+Mul.service+
Facility!Network!Aggrega.on!
Control!Room!Aggrega.on!
(Some1services1may1reside1outside1of1the1I/DMZ1depending1on1deployment1choice)1
+
+
Безопасный совместный
доступ в сеть
Компоненты решения Cisco Secure Ops
Управление политиками
Соответствие требованиям регуляторов и
снижение рисков кибербезопасности
Мониторинг в режиме
реального времени
Снижение незапланированных простоев
Снижение ТСО
Снижение затрат на командировки вендоров
Снижение стоимости
поддержки
Переход на удаленную поддержку
Предлагаемые услуги
• Стратегия Secure Ops
• Планирование, проектирование и
внедрение безопасной площадки
• Дизайн и внедрение Secure Ops
• Передача услуг в управление
• Улучшение услуг
• Управление конфигурациями устройств
• Поддержка продуктов
ЦОД
Безопасная
площадка
Удаленная
площадка
UCS
C220
ISRG2
ASA
Firewall
ASA
Firewall
ASA
Firewall
ISRG2
Router 819H
Nexus
5000
Secure
Center
Secure
Site
• Инсталляция и конфигурация
площадки
• Управление и поддержка ПО
• Хелп-деск
• Локальная поддержка на
площадке
Объединенная инфраструктура
безопасности
Услуги Cisco Партнеры Cisco
• Центр обслуживания сети (NOC)
• ЦОД
• Layer 3.5 DMZ
• Сети АСУТП
• Филиалы
• Новый завод или модернизация существующего
• Расширение сетевых сервисов
• Передача обслуживания сети на аутсорсинг
Ключевые сценарии применения
Аналитика
аномалий и угроз
Безопасное
обновление
систем
Выявление
аномалий
Безопасный
удаленный
доступ
Обнаружение и
инвентаризация
инфраструктуры
Delivered and Managed by AS
Технологическая сеть предприятия
• Для повышения кибербезопасности технологическая сеть может
быть построена:
• с использованием изолированных сегментов (например, на
уровне цеха)
• или в соответствии с лучшими практиками
• В любом варианте найдутся «пионеры», которые в целях
улучшения комфорта работы установят оборудование для
удаленного подключения вендоров автоматики
• И превратят хорошо спроектированную сеть в швейцарский
сыр кибербезопасности
Швейцарский сыр кибербезопасности
DCS$&$Opera+onal$Business$Systems!
Engineer!
Worksta.ons!
Domain!!
Controller!
DCS!
Power!
Monitoring!
SCADA!
Historian! MES!
(virtualized/non/virtualized)1
Applica.on!
!Servers!
Remote!!
Access!
Terminal!
Server!
Asset!
Mgt!
Control$Center(s)$/$Room(s)$
I/DMZ1
Operator!
Worksta.ons!
Secure$Ops$:$Secure$Site$
(virtualized1Servers)1
Wireless$
Iden.ty!
Services!
Remote!!
Access!
Asset!
Inventory!
Patching!
An.!
Virus!
IPS/IDS!
Sensor!
Control!Room!Opera.onal!Aggrega.on! Control!Room!Aggrega.on!
(Some1services1may1reside1outside1of1the1I/DMZ1depending1on1deployment1choice)1
Internet$
Hypervisor! FTP!
Live!Update!
Administrator!
Secure$Ops$:$Secure$Centre$
Data$or$Opera+ons$Centre$
Secure!Ops!
Dashboard!
Iden.ty!
Services!
Log!Collec.on!
AAA/!
TACACS!
Patching!
An.!
Virus!
SourceFire!
Hypervisor! FTP!
Ac.ve!
Directory!
SIEM/SOC!
Integra.on!
Secure!Ops!
Dashboard!
Compliance!
Repor.ng!
Proac.ve!
Monitoring!
Network!
Health!
3rd$Party$
Enterprise$
Secure!Ops!
Dashboard!
Remote$Worker$
Secure$Ops$:$Satellite$Site$
(virtualized1Servers)1
Iden.ty!
Services!
Remote!!
Access!
Asset!
Inventory!
Patching!
An.!
Virus!
IPS/IDS!
Sensor!
Hypervisor! FTP!
Live!Update!
Administrator!
Voice$&$Incident$$
Response$
Physical$Security$
Control$Center(s)$/$Room(s)$
Wired$Process$Control$
Controller! Controller! Controller! Controller!
Historian! HMI!Historian! HMI!
Instrumenta.on! Instrumenta.on!
PLC! R!I/O! PLC! PLC! R!I/O!
Wired$Safety$Cri+cal$
Facility!Opera.onal!Networks!Aggrega.on! Facility!Network!Aggrega.on!
Instrumenta.on!
Controller!
PLC!Motors!
&!Drives!
Historian! HMI!
Metering!
IED!
LM/LV!!
Protec.on!
Power$Management$
CCTV/Video! Access!Control! Voice! Data!
Wired$Mul+service$ Mul+service$
Networks$
Opera+onal$
Networks$
Cisco$NOC$
Secure!Ops!
Dashboard!
Эталонная архитектура Cisco Secure Ops
Дополнительные ресурсы
Система Cisco IoT
Обработать данные Передать данныеИзвлечь данные
Операционная платформа для фабрики данных IoT
Интуитивная сеть + Cisco Jasper для сетевой фабрики IoT
Networking
Cisco
IoT Threat
Defense
Защита
данных на
всех уровнях
Специализированные
проводные и
беспроводные
устройства
Физическая и
кибербезопасность
Туманные вычисления Управление и
автоматизация
Энергетика Нефть и газПроизводство ГородаТранспортДобыча Медицина Ритейл
Сетевые устройства в индустриальном
исполнении
Индустриальная
коммутация
IE 1000,
2000, 3000
CGS2000
IP67 IE 4000
IE 5000
Индустриальная
беспроводная
инфраструктура
Rugged
AP 1500
Rockwell,
Honeywell,
Emerson
Industrial AP
IW 3700 802.11ac
Полевая сеть
CGR
1000
IR 809 IR 829
Индустриальная
маршрутизация
CGR 2000
ASR 903
ASR 902
Встраиваемые
системы
5900 ESR
5921 Software
Router
ESS
Switches
AMP, Sourcefire
Defense Center,
Cloud Security
Киберфизическая безопасность технологических
сетей
IE Portfolio
Программно-
определяемая
сегментация
(TrustSec)
Cisco ISE
Cisco ISA 3000
ASA 5500HIR Portfolio
IP Cameras
Physical
Access
Manager
Video
Surveillance
Manager
Ссылки
• Главная страница по решениям для нефтегазовой отрасли
• Построение безопасной технологической сети
Cisco в нефтегазовой отрасли
Стандарты и протоколы
Экосистема Сisco в нефтегазовой отрасли
С кем еще мы делали эти проекты
Sonim
Rice Electronics
Pixavi
Extronics
Honeywell
(ConneXt, RAESystems)
Extronics
OptaSense
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли

More Related Content

What's hot

Игорь Рыжов. Проекты по защите АСУ ТП вчера, сегодня, завтра
Игорь Рыжов. Проекты по защите АСУ ТП вчера, сегодня, завтраИгорь Рыжов. Проекты по защите АСУ ТП вчера, сегодня, завтра
Игорь Рыжов. Проекты по защите АСУ ТП вчера, сегодня, завтра
Kaspersky
 
Обеспечение высокой доступности производственной ИТ-инфраструктуры
Обеспечение высокой доступности производственной ИТ-инфраструктурыОбеспечение высокой доступности производственной ИТ-инфраструктуры
Обеспечение высокой доступности производственной ИТ-инфраструктуры
Vsevolod Shabad
 

What's hot (20)

Выход на межднародный рынок проектных работ. трудности и возможности
Выход на межднародный рынок проектных работ. трудности и возможностиВыход на межднародный рынок проектных работ. трудности и возможности
Выход на межднародный рынок проектных работ. трудности и возможности
 
Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...
Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...
Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...
 
Решения Cisco IoT. Истории успеха
Решения Cisco IoT. Истории успехаРешения Cisco IoT. Истории успеха
Решения Cisco IoT. Истории успеха
 
Кибербезопасность Industrial IoT: мировые тенденции
Кибербезопасность Industrial IoT: мировые тенденцииКибербезопасность Industrial IoT: мировые тенденции
Кибербезопасность Industrial IoT: мировые тенденции
 
Игорь Рыжов. Проекты по защите АСУ ТП вчера, сегодня, завтра
Игорь Рыжов. Проекты по защите АСУ ТП вчера, сегодня, завтраИгорь Рыжов. Проекты по защите АСУ ТП вчера, сегодня, завтра
Игорь Рыжов. Проекты по защите АСУ ТП вчера, сегодня, завтра
 
Каталог облачных услуг КРОК
Каталог облачных услуг КРОККаталог облачных услуг КРОК
Каталог облачных услуг КРОК
 
пр 5 почему аутсорсинга ИБ
пр 5 почему аутсорсинга ИБпр 5 почему аутсорсинга ИБ
пр 5 почему аутсорсинга ИБ
 
Обеспечение высокой доступности производственной ИТ-инфраструктуры
Обеспечение высокой доступности производственной ИТ-инфраструктурыОбеспечение высокой доступности производственной ИТ-инфраструктуры
Обеспечение высокой доступности производственной ИТ-инфраструктуры
 
Принцип достаточности
Принцип достаточностиПринцип достаточности
Принцип достаточности
 
Кирилл Набойщиков. Системный подход к защите КИИ
Кирилл Набойщиков. Системный подход к защите КИИКирилл Набойщиков. Системный подход к защите КИИ
Кирилл Набойщиков. Системный подход к защите КИИ
 
Лев Палей. Центр экспертизы информационной безопасности в электроэнергетике
Лев Палей. Центр экспертизы информационной безопасности в электроэнергетикеЛев Палей. Центр экспертизы информационной безопасности в электроэнергетике
Лев Палей. Центр экспертизы информационной безопасности в электроэнергетике
 
Решение для управления техобслуживанием активов предприятия
Решение для управления техобслуживанием активов предприятияРешение для управления техобслуживанием активов предприятия
Решение для управления техобслуживанием активов предприятия
 
Алексей Петухов. Новый подход к разработке системы информационной безопасности
Алексей Петухов. Новый подход к разработке системы информационной безопасностиАлексей Петухов. Новый подход к разработке системы информационной безопасности
Алексей Петухов. Новый подход к разработке системы информационной безопасности
 
Все плюсы внешнего ЦОД
Все плюсы внешнего ЦОДВсе плюсы внешнего ЦОД
Все плюсы внешнего ЦОД
 
Стратегия развития технологий Интернета Вещей в Cisco
Стратегия развития технологий Интернета Вещей в CiscoСтратегия развития технологий Интернета Вещей в Cisco
Стратегия развития технологий Интернета Вещей в Cisco
 
Андрей Суворов, Максим Карпухин. Сенсация под микроскопом. Вивисекция первого...
Андрей Суворов, Максим Карпухин. Сенсация под микроскопом. Вивисекция первого...Андрей Суворов, Максим Карпухин. Сенсация под микроскопом. Вивисекция первого...
Андрей Суворов, Максим Карпухин. Сенсация под микроскопом. Вивисекция первого...
 
Новая эра управления и работы корпоративной сети с Cisco DNA
Новая эра управления и работы корпоративной сети с Cisco DNAНовая эра управления и работы корпоративной сети с Cisco DNA
Новая эра управления и работы корпоративной сети с Cisco DNA
 
Вениамин Левцов. Cтратегия трансформации решений Лаборатории Касперского для ...
Вениамин Левцов. Cтратегия трансформации решений Лаборатории Касперского для ...Вениамин Левцов. Cтратегия трансформации решений Лаборатории Касперского для ...
Вениамин Левцов. Cтратегия трансформации решений Лаборатории Касперского для ...
 
Телеметрия. Обзор технологии и сценарии ее использования
Телеметрия. Обзор технологии и сценарии ее использованияТелеметрия. Обзор технологии и сценарии ее использования
Телеметрия. Обзор технологии и сценарии ее использования
 
Развитие ИТ в облачной парадигме
Развитие ИТ в облачной парадигмеРазвитие ИТ в облачной парадигме
Развитие ИТ в облачной парадигме
 

Similar to Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли

мотовилов птс
мотовилов птсмотовилов птс
мотовилов птс
Natalya Press
 
320.оптимизация показателей добычи благодаря интегрированию процессов
320.оптимизация показателей добычи благодаря интегрированию процессов320.оптимизация показателей добычи благодаря интегрированию процессов
320.оптимизация показателей добычи благодаря интегрированию процессов
ivanov1566359955
 
Разработка технико-коммерческого предложения по автоматизации региональной се...
Разработка технико-коммерческого предложения по автоматизации региональной се...Разработка технико-коммерческого предложения по автоматизации региональной се...
Разработка технико-коммерческого предложения по автоматизации региональной се...
Anatoly Simkin
 
Чеклист по безопасности облачного провайдера
Чеклист по безопасности облачного провайдераЧеклист по безопасности облачного провайдера
Чеклист по безопасности облачного провайдера
Aleksey Lukatskiy
 
Концепция электронного рабочего места руководителя
Концепция электронного рабочего места руководителяКонцепция электронного рабочего места руководителя
Концепция электронного рабочего места руководителя
Ilia Malkov
 
Обновление и модернизация существующих центров обработки данных
Обновление и модернизация существующих центров обработки данныхОбновление и модернизация существующих центров обработки данных
Обновление и модернизация существующих центров обработки данных
Nick Turunov
 

Similar to Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли (20)

Комплексный подход к проектированию и строительству зданий как механизм сниже...
Комплексный подход к проектированию и строительству зданий как механизм сниже...Комплексный подход к проектированию и строительству зданий как механизм сниже...
Комплексный подход к проектированию и строительству зданий как механизм сниже...
 
мотовилов птс
мотовилов птсмотовилов птс
мотовилов птс
 
Программно-определяемый ЦОД сегодня — строим, управляем, резервируем
Программно-определяемый ЦОД сегодня — строим, управляем, резервируемПрограммно-определяемый ЦОД сегодня — строим, управляем, резервируем
Программно-определяемый ЦОД сегодня — строим, управляем, резервируем
 
2008
20082008
2008
 
320.оптимизация показателей добычи благодаря интегрированию процессов
320.оптимизация показателей добычи благодаря интегрированию процессов320.оптимизация показателей добычи благодаря интегрированию процессов
320.оптимизация показателей добычи благодаря интегрированию процессов
 
Триада - решения АСУ ТП для нефтегаза
Триада - решения АСУ ТП для нефтегазаТриада - решения АСУ ТП для нефтегаза
Триада - решения АСУ ТП для нефтегаза
 
Разработка технико-коммерческого предложения по автоматизации региональной се...
Разработка технико-коммерческого предложения по автоматизации региональной се...Разработка технико-коммерческого предложения по автоматизации региональной се...
Разработка технико-коммерческого предложения по автоматизации региональной се...
 
Решения для управления производственными процессами в генерирующих компания
Решения для управления производственными процессами в генерирующих компанияРешения для управления производственными процессами в генерирующих компания
Решения для управления производственными процессами в генерирующих компания
 
Программируемость и автоматизация решений Ciscо - практическое применение
Программируемость и автоматизация решений Ciscо - практическое применениеПрограммируемость и автоматизация решений Ciscо - практическое применение
Программируемость и автоматизация решений Ciscо - практическое применение
 
Чеклист по безопасности облачного провайдера
Чеклист по безопасности облачного провайдераЧеклист по безопасности облачного провайдера
Чеклист по безопасности облачного провайдера
 
Презентация Гориной А.С.
Презентация Гориной А.С.Презентация Гориной А.С.
Презентация Гориной А.С.
 
Концепция электронного рабочего места руководителя
Концепция электронного рабочего места руководителяКонцепция электронного рабочего места руководителя
Концепция электронного рабочего места руководителя
 
СтройКонтроль - российское решение для строительного контроля
СтройКонтроль - российское решение для строительного контроляСтройКонтроль - российское решение для строительного контроля
СтройКонтроль - российское решение для строительного контроля
 
ADVANTA - Система управления проектами. Кейсы внедрений
ADVANTA - Система управления проектами. Кейсы внедренийADVANTA - Система управления проектами. Кейсы внедрений
ADVANTA - Система управления проектами. Кейсы внедрений
 
CDC на SAP Forum Москва 2012
CDC на SAP Forum Москва 2012CDC на SAP Forum Москва 2012
CDC на SAP Forum Москва 2012
 
Актуальные решения для нефтегазовой промышленности
 Актуальные решения для нефтегазовой промышленности Актуальные решения для нефтегазовой промышленности
Актуальные решения для нефтегазовой промышленности
 
Обновление и модернизация существующих центров обработки данных
Обновление и модернизация существующих центров обработки данныхОбновление и модернизация существующих центров обработки данных
Обновление и модернизация существующих центров обработки данных
 
For sap forum_ver5
For sap forum_ver5For sap forum_ver5
For sap forum_ver5
 
Построение проектов информационной безопасности критически важной инфраструктуры
Построение проектов информационной безопасности критически важной инфраструктурыПостроение проектов информационной безопасности критически важной инфраструктуры
Построение проектов информационной безопасности критически важной инфраструктуры
 
Отражение цифровизации в решениях Cisco
Отражение цифровизации в решениях CiscoОтражение цифровизации в решениях Cisco
Отражение цифровизации в решениях Cisco
 

More from Cisco Russia

More from Cisco Russia (20)

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
 
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
 
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...
 

Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли

  • 1. опыт и результаты применения в нефтегазовой отрасли Промышленный Интернет вещей: Игорь Гиркин Менеджер по развитию новых технологий iggirkin@cisco.com
  • 3. Цифровизация - зачем она нужна? ERP/CRM MES/MIS SCADA/HMI PLC Sensor Оптимизация поставок (поставщики, потребители) Своевременнаяи аккуратнаяинформация
  • 4. Результаты внедрений и экономический эффект Сокращение плановых ремонтных работ на 4 дня Сокращение затрат на техническое обслуживание на 10% Downstream Midstream Upstream Обнаружение за 1 минуту с точностью до 10 метров Методология оперативного реагирования и предотвращения врезок и утечек Увеличение добычи актива на 4% Сокращение простоя скважины
  • 5. Решения Cisco для нефтегазовой отрасли Бизнес-задачи Ключевые функции Использование Цифровой завод Сокращение внеплановых простоев Беспроводные технологии Беспроводной мониторинг в режиме реального времени, видеоаналитика и автоматизированное реагирование на инциденты повышает безопасность персонала Цифровой трубопровод Отказоустойчивость Снижение рисков Автоматизация трубопровода Аналитика позволяет улучшить безопасность и охрану природы, предотвращая утечки и врезки Цифровое месторождение Совершенствование операционной деятельности Удаленные операции Повышение безопасности персонала и целостное использование активов способствуют предупреждению опасностей и ускорению принятия решений в режиме реального времени Промышленная кибербезопасность Снижение рисков Безопасные операции Информационная безопасность и управление рисками позволяют энергетическим предприятиям противостоять новым угрозам, в частности, в области управления технологическими процессами
  • 6. Мониторинг трубопроводов Пример внедрения ЦОД Cisco IOx Fog Director • Мониторинг ресурсов • Управление жизненным циклом приложений Объект OSISoft PI Server на серверах Cisco UCS Визуализация Мониторинг процессов • Архив данных по активам • Уведомления Единый вид на операционную деятельность Cisco IR829/CGR1240 и OSISoft PI Connector Шлюзы Объект Cisco IR829/CGR1240 и OSISoft PI Connector Шлюзы
  • 7. Примеры внедрений – корреляция данных технологических систем • Видимость в режиме реального времени • Получение данных с множества площадок и их анализ • Распределенные вычислительные ресурсы для граничной обработки, нормализации данных, проверки и коррекции • Автономный дизайн для неустойчивых каналов связи IE4000, ASA5500-X, UCS C-Series, IR829 Cisco Kinetic Полученные возможности Полученные результаты Cisco Kinetic for Connected Oil Well • Мониторинг в режиме реального времени датчиков: акустического, температурного, давления, видео • Визуализация потоковых и архивных данных • Масштабирование вычислительных ресурсов на всех уровнях Распределенный акустический сенсор (DAS) Распределенный температурный сенсор (DTS) Глубинный манометр Технологическое видеонаблюдение
  • 8. Сбор с датчиков и аналитика данных OSISoft PI и маршрутизаторы Cisco • Использование возможностей промышленных маршрутизаторов Cisco • Подключение внешних устройств по RS-232/485 • Исполнение произвольного ПО в гостевой виртуальной машине • Поддержка индустриальных протоколов (Modbus, DNP3, МЭК-101/104) • Фильтрация и предобработка данных в зависимости от запрограммированных правил • Аналитика на краю сети Трубопровод КИПиА RS-232/485 PI Server на серверах Cisco UCS
  • 9. Интеллектуальное месторождение в Северном Море (2015) Платформа будущего: • Современный подход к дизайну комплексных систем • Новая для нефтегазовой отрасли модель интеграции Результат: • 43м3 – сэкономлено • 30 тонн кабеля – устранено • 37 -> 3 сетей
  • 10. Цифровое месторождение, США (2015) Удаленный мониторинг скважин и управление МУН актива • Переход от еженедельных замеров на обмен в реальном времени от RTU по 14’000 скважин • Определить экономическую эффективность каждой скважины • Управление центробежными насосами Результат: • Прирост дебита нефти и газа на 4% • Сокращение выездов на скважину • Сокращение трудозатрат • Сокращение простоев скважины
  • 11. • Сокращение морского экипажа на 50% • Сокращение время бурения на 25% • Сокращение расходов на поездки на 25% Пример: дистанционная совместная работа
  • 12. • Оптимизация плановых работ и обслуживания • Решение задач при первом визите • Возможность наращивания способностей системы Нефтеперерабатывающий завод Пример внедрения (Сингапур, Великобритания, Австралия) Задачи Решение Результат • Внедрение мультисервисной сети согласно решению Cisco Connected Refinery • Сервисы определения местоположения поверх беспроводной сети • Внедрено на 3 заводах в мире • Дополнительные сервисы: • Мобильный персонал • Удаленный эксперт • Безопасность персонала • Отслеживание МТЦ • Снижение операционных затрат на 10% благодаря получению информации с оперативном режиме • Снижение затрат на 90% при добавлении новых устройств мониторинга и контроля • Повышение производительности труда, с выходом на 2-кратный рост • Существенное улучшение безопасности труда • Сокращение на 4 дня времени на плановые ремонтные работы
  • 13. Факторы влияния на полученные результаты Внедренные процессы/технологии Полученный результат Использование персоналом мобильных приложений для выяснения местоположения инструментов и устройств, оперативной связи с использованием аудио и видео Повышение производительности труда, с выходом на 2-кратный рост (до внедрения проекта чистое продуктивное время персонала составляло 18%) Использование персоналом мобильных приложений для получения нарядов, отчетности и оперативной связи с использованием аудио и видео Снижение операционных затрат на 10% благодаря получению информации в оперативном режиме Сокращение на 4 дня времени на плановые ремонтные работы (до внедрения проекта срок ремонта составлял 30 дней) Переход с проводных на беспроводные технологии связи для измерительных приборов Снижение затрат на 90% при добавлении новых устройств мониторинга и контроля Использование беспроводных персональных трекеров для определения местоположения сотрудников, беспроводных датчиков газов и аналитики для адресного предупреждения персонала Существенное улучшение безопасности труда
  • 14. Оптимизация работы персонала при переходе с бумаг на цифровые технологии SAP Work Manager SAP Inventory Manager SAP Rounds Manager Электронные формы Бумажные формы Распечатать наряд Вернуться в офис Заполнить бумажный отчет Собрать бумажные отчеты Анализ бумажных отчетов Назначить наряд Выполнение наряда Создать наряд Распределить работы Приоритезировать работы Ввод данных в приложение Выдачанаряда Отчетопроделанной работе
  • 15. Cisco Remote Expert и специализированные приложения SAP
  • 16. • Повышение безопасности внутренней инфраструктуры • Контролируемый доступ представителей смежников и вендоров • Требование по сертификации ISA99 Удаленный безопасный доступ Пример внедрения Задачи Решение Результат • Совместная работа Shell, Cisco, Yokogawa • Внедрение услуг Cisco SecureOps • Безопасный удаленный доступ с контролем подключений • Безопасное обновление прошивок, ОС, антивирусов • Ведение журналов подключений и действий
  • 18. Компоненты решения цифрового трубопровода Объединенная инфраструктура безопасности Услуги Cisco Партнеры Cisco Оптимизация численности персонала Упрощение подключений и снижение требований к персоналу Снижение TCO Снижение затрат на системную интеграцию Увеличение сети трубопроводов Увеличение производительности трубопровода без простоев Безопасность и охрана окружающей среды Быстрое обнаружение утечек и врезок Надежность Упрощенная и утвержденная вендорами сетевая инфраструктура Масштабируемость Оптимизация площадей и эл.питания Главный/резерв ный центр управления КПТМ НПС UCS240 & UCS Manager Nexus 5000 Phy Sec Mgmt PRIME NMS 819H Cameras / Access Control IE2K/3K ASR9XX ONS15454 CGR2010 Предлагаемые услуги • Создание бизнес-кейса и расчет ROI • Планирование, проектирование, внедрение и сопровождение Технологическое ПО Контроллеры RTU и PLC Физбезопасность Remote Terminal Unit, Programmable Logic Controller Process Control, Safety Systems, Power Management Motors, Valves, Meters, Actuators, Sensors SCADA, Leak Detection, Historian Cameras, Access Control, Analytics КИПиА • Центр управления • Конвергентная технологическая сеть • Охранное видеонаблюдение и контроль доступа • Мобильная связь • Новый трубопровод • 4-5-летнее обновление ЦОД • Расширение мультисервисной сети
  • 19. Ключевые сценарии применения 1 Быстрое обнаружение утечек и порывов 2 Сокращение срока ППР 3 Доступ к данным АСУТП в режиме реального времени 4 Беспрерывное управление при модернизации центра управления 5 Кибербезопасность 6 Удаленный эксперт 7 Охранное и технологическое видеонаблюдение 8 Мониторинг окружающей среды 9 Предсказательный мониторинг
  • 20. Типовая архитектура решения Трубопровод Офисный домен Конвергентная сеть трубопроводной системы Резервный центр управления Технологический сегмент Мультисервисный сегмент Центр управления Технологический сегмент Мультисервисный сегмент НПС Технологический сегмент Мультисервисный сегмент НПС Технологический сегмент Мультисервисный сегмент КПТМ Технологический сегмент Мультисервисный сегмент Корпоративная сеть передачи данных
  • 21. Эталонная архитектура Process'Control' Power'Management' Safety'Systems' Compressor'/'Pump'Sta7on' Mul7service' Domain'Sta7on'WAN'&'Security' Process'Domain' Metering'/'PIG'Sta7on'/'Terminal' Metering' PIG'Systems' Gas'Quality' Mul7service' Domain'Sta7on'WAN'&'Security' Process'Domain' Instrumenta7on' Instrumenta7on' Instrumenta7on' Instrumenta7on' Controller( Controller( MV/LV( Control( Controller( Controller( PLC( R/O( PLC( R/O( Historian( Operator( Sta6on( Historian( Operator(( Sta6on( Historian( Operator( Sta6on( Wireless( Mobile(Worker( IP(Voice( Access(Control( CCTV( RFID( Mobile(Worker( IP(Voice( Access(Control( CCTV( RFID( Controller( Controller( Controller( Historian( Historian( Historian( HMI( HMI( Mul7service' Domain' Mobile(Worker( IP(Voice( Access(Control( CCTV( RFID( Block'Valve'Sta7on' Controller( Instrumenta7on' Centralized'Opera7ons' Office'/'Business'Domain' Internet'Edge' WAN' Networks' Internet' 3rd'Party' Support' Metering( Protec6on(Feeder(( Protec6on( Converged'Opera7onal'Field'Telecoms'Wireless' 3G/LTE,'WiMax,'900Mhz'RF'Mesh,'Satellite,'Microwave' DAS(B(Op6cal(Acous6c(Sensing( DAS(B(Op6cal(Acous6c(Sensing( WAN(Connec6on( DWDM,'Ethernet,'IP/MPLS,'MPLSTTP' Converged'Opera7onal'Field'Telecoms'Wired' Wireless( WAN(Connec6on( Sta7on'WAN'&'Security' WAN(Connec6on( Process'Domain' HMI( Wireless( SCADA'&'Opera7onal'Business'Systems( Engineer( Worksta6ons( Domain(( Controller( SCADA( Power( Monitoring( SCADA( Backup( Historian( Metering( Systems( (virtualized/non/virtualized)1 Applica6on( (Servers( Leak( Detec6on( DAS( Master( Asset( Mgt( Physical(( Access(Mgr( Incident( (Response( (virtualized/non/virtualized)1 Physical'Security' Physical(Security( Opera6ons(Mgr( Video(( Surveillance(Mgr( I/DMZ1 Voice'&'Incident'response' Call(Manager( Voicemail( (virtualized/non/virtualized)1 Operator( Worksta6ons( Security'&'Access' (virtualized/non/virtualized)1 Wireless' WLAN(( Controller( Mobility( Services( Asset(( Tracking( Iden6ty( Services( Access( Control( Remote( Access( Patching( An6( Virus( Sourcefire( WAN( Router( WAN(Connec6on( Main'Control'Center' Backup'Control'' Center' (Some1services1may1reside1outside1of1the1I/DMZ1depending1on1deployment1choice)1
  • 23. Компоненты решения цифрового завода Сокращение времени простоев предприятия Снижение времени регламентного техобслуживания Обслуживание Сокращение времени простоя благодаря профилактическому обслуживанию Учет местонахождения Безопасность подрядчиков и информированность о рисках Надежность и безопасность Улучшение безопасности персонала Мониторинг деятельности (датчики) Мобильный сотрудник Охрана окружающей среды Внедрение более эффективных рабочих процессов в поле:  техобслуживание и эксплуатация Предлагаемые услуги • Услуга по проведению семинара по выработке стратегии для подключенного объекта нефтепереработки (НП) • Услуга по планированию и проектированию НП • Услуги по внедрению НП • Услуги по оптимизации НП • Услуги поддержки НП Оперативные приложения Промышленная беспроводная сеть с интеграцией ISA100a и WiHart Аппаратура управления для производственного процесса, безопасности, энергообеспечения, измерений Мобильные планшеты, камеры, RFID- жетоны, дымовые датчики DCS, системы безопасности, мониторинг передвижения и местоположения Двигатели, клапаны, индикаторы, механизмы управления клапанов или штуцеров, датчики Объекты нефтепереработки Эксплуатация центра управления Управление процессами Объект Беспроводной доступ UCS240 & UCS Manager IPICS IE3000 IE2000 Камеры/ Управление доступом 1552H 1552S 1552WU Nexus 5000 Управление физическим доступом Контроллеры, ИЭУ Дистанционные датчики и ПЛК Беспроводной доступ Полевая мобильность Средства контроля Объединенная безопасная инфраструктура Услуги Cisco Партнеры Cisco • Центр управления • Объединенная оперативная связь на предприятии • Автоматизация станции, сети безопасности и энергообеспечения • Видеонаблюдение и контроль доступа • Мобильность сотрудников • Расширение предприятия • Вывод на техобслуживание • Улучшение безопасности, защиты и производительности
  • 24. Ключевые сценарии применения 1 Мобильный персонал 2 Сокращение срока ППР 3 Удаленный эксперт 4 Здоровье и безопасность персонала 5 Отслеживание перемещения материально-технических ценностей 6 Беспроводные измерительные приборы 7 Мониторинг душевых 8 Охранное и технологическое видеонаблюдение 9 Мониторинг окружающей среды 10 Предсказательный мониторинг 11 Сбор информации с автомобилей и мобильные точки доступа 12 Использование беспроводных мостов в труднодоступных местах
  • 25. Эталонная архитектура цифрового НПЗ Centralized+Opera.ons+ Office+/+Business+Domain+ Internet+Edge+ Internet+ 3rd+Party+ DCS+&+Opera.onal+Business+Systems! Engineer! Worksta.ons! Domain!! Controller! DCS! Power! Monitoring! SCADA! Historian! MES! (virtualized/non/virtualized)1 Applica.on! !Servers! Remote!! Access! Terminal! Server! Asset! Mgt! Physical!! Access!Mgr! Incident! !Response! (virtualized/non/virtualized)1 Physical+Security+ Physical!Security! Opera.ons!Mgr! Video!! Surveillance!Mgr! Control+Center(s)+/+Room(s)+ I/DMZ1 Voice+&+Incident+response+ Call!Manager! Voicemail! (virtualized/non/virtualized)1 Operator! Worksta.ons! Security+&+Access+ (virtualized/non/virtualized)1 Wireless+ WLAN!! Controller! Mobility! Services! Asset! Tracking! Iden.ty! Services! Access! Control! Remote! Access! Patching! An.! Virus! Sourcefire! Power+Management+ Instrumenta.on! Controller! PLC!Motors! &!Drives! Historian! HMI! Metering! IED! LM/LV!! Protec.on! Wired+Process+Control+&+Safety+Cri.cal+ CCTV/Video! Access!Control! Voice! Data! Controller! Controller! Controller! Controller! Historian! HMI!Historian! HMI! Instrumenta.on! Instrumenta.on! CCTV! Access!Control! Voice! Tablet! RFID!H2S!Detector! Wireless!MESH!Network! Instrumenta.on! Mobile!Worker! Fleet! Wireless+Instrumenta.on+&+Sensors+ Wireless+Mul.service+ Unified1Wireless1 Networks1 PLC! R!I/O! PLC! R!I/O! PLC! R!I/O! PLC! R!I/O! Separa&on) Blending) Trea&ng) Upgrading) Crude)Dis&lla&on) Cracking) Sensors! Facility!Network!Aggrega.on! Control!Room!Opera.onal!Aggrega.on! Wired+Mul.service+ Facility!Network!Aggrega.on! Control!Room!Aggrega.on! (Some1services1may1reside1outside1of1the1I/DMZ1depending1on1deployment1choice)1 + +
  • 27. Компоненты решения Cisco Secure Ops Управление политиками Соответствие требованиям регуляторов и снижение рисков кибербезопасности Мониторинг в режиме реального времени Снижение незапланированных простоев Снижение ТСО Снижение затрат на командировки вендоров Снижение стоимости поддержки Переход на удаленную поддержку Предлагаемые услуги • Стратегия Secure Ops • Планирование, проектирование и внедрение безопасной площадки • Дизайн и внедрение Secure Ops • Передача услуг в управление • Улучшение услуг • Управление конфигурациями устройств • Поддержка продуктов ЦОД Безопасная площадка Удаленная площадка UCS C220 ISRG2 ASA Firewall ASA Firewall ASA Firewall ISRG2 Router 819H Nexus 5000 Secure Center Secure Site • Инсталляция и конфигурация площадки • Управление и поддержка ПО • Хелп-деск • Локальная поддержка на площадке Объединенная инфраструктура безопасности Услуги Cisco Партнеры Cisco • Центр обслуживания сети (NOC) • ЦОД • Layer 3.5 DMZ • Сети АСУТП • Филиалы • Новый завод или модернизация существующего • Расширение сетевых сервисов • Передача обслуживания сети на аутсорсинг
  • 28. Ключевые сценарии применения Аналитика аномалий и угроз Безопасное обновление систем Выявление аномалий Безопасный удаленный доступ Обнаружение и инвентаризация инфраструктуры Delivered and Managed by AS
  • 29. Технологическая сеть предприятия • Для повышения кибербезопасности технологическая сеть может быть построена: • с использованием изолированных сегментов (например, на уровне цеха) • или в соответствии с лучшими практиками • В любом варианте найдутся «пионеры», которые в целях улучшения комфорта работы установят оборудование для удаленного подключения вендоров автоматики • И превратят хорошо спроектированную сеть в швейцарский сыр кибербезопасности
  • 31. DCS$&$Opera+onal$Business$Systems! Engineer! Worksta.ons! Domain!! Controller! DCS! Power! Monitoring! SCADA! Historian! MES! (virtualized/non/virtualized)1 Applica.on! !Servers! Remote!! Access! Terminal! Server! Asset! Mgt! Control$Center(s)$/$Room(s)$ I/DMZ1 Operator! Worksta.ons! Secure$Ops$:$Secure$Site$ (virtualized1Servers)1 Wireless$ Iden.ty! Services! Remote!! Access! Asset! Inventory! Patching! An.! Virus! IPS/IDS! Sensor! Control!Room!Opera.onal!Aggrega.on! Control!Room!Aggrega.on! (Some1services1may1reside1outside1of1the1I/DMZ1depending1on1deployment1choice)1 Internet$ Hypervisor! FTP! Live!Update! Administrator! Secure$Ops$:$Secure$Centre$ Data$or$Opera+ons$Centre$ Secure!Ops! Dashboard! Iden.ty! Services! Log!Collec.on! AAA/! TACACS! Patching! An.! Virus! SourceFire! Hypervisor! FTP! Ac.ve! Directory! SIEM/SOC! Integra.on! Secure!Ops! Dashboard! Compliance! Repor.ng! Proac.ve! Monitoring! Network! Health! 3rd$Party$ Enterprise$ Secure!Ops! Dashboard! Remote$Worker$ Secure$Ops$:$Satellite$Site$ (virtualized1Servers)1 Iden.ty! Services! Remote!! Access! Asset! Inventory! Patching! An.! Virus! IPS/IDS! Sensor! Hypervisor! FTP! Live!Update! Administrator! Voice$&$Incident$$ Response$ Physical$Security$ Control$Center(s)$/$Room(s)$ Wired$Process$Control$ Controller! Controller! Controller! Controller! Historian! HMI!Historian! HMI! Instrumenta.on! Instrumenta.on! PLC! R!I/O! PLC! PLC! R!I/O! Wired$Safety$Cri+cal$ Facility!Opera.onal!Networks!Aggrega.on! Facility!Network!Aggrega.on! Instrumenta.on! Controller! PLC!Motors! &!Drives! Historian! HMI! Metering! IED! LM/LV!! Protec.on! Power$Management$ CCTV/Video! Access!Control! Voice! Data! Wired$Mul+service$ Mul+service$ Networks$ Opera+onal$ Networks$ Cisco$NOC$ Secure!Ops! Dashboard! Эталонная архитектура Cisco Secure Ops
  • 33. Система Cisco IoT Обработать данные Передать данныеИзвлечь данные Операционная платформа для фабрики данных IoT Интуитивная сеть + Cisco Jasper для сетевой фабрики IoT Networking Cisco IoT Threat Defense Защита данных на всех уровнях Специализированные проводные и беспроводные устройства Физическая и кибербезопасность Туманные вычисления Управление и автоматизация Энергетика Нефть и газПроизводство ГородаТранспортДобыча Медицина Ритейл
  • 34. Сетевые устройства в индустриальном исполнении Индустриальная коммутация IE 1000, 2000, 3000 CGS2000 IP67 IE 4000 IE 5000 Индустриальная беспроводная инфраструктура Rugged AP 1500 Rockwell, Honeywell, Emerson Industrial AP IW 3700 802.11ac Полевая сеть CGR 1000 IR 809 IR 829 Индустриальная маршрутизация CGR 2000 ASR 903 ASR 902 Встраиваемые системы 5900 ESR 5921 Software Router ESS Switches
  • 35. AMP, Sourcefire Defense Center, Cloud Security Киберфизическая безопасность технологических сетей IE Portfolio Программно- определяемая сегментация (TrustSec) Cisco ISE Cisco ISA 3000 ASA 5500HIR Portfolio IP Cameras Physical Access Manager Video Surveillance Manager
  • 36. Ссылки • Главная страница по решениям для нефтегазовой отрасли • Построение безопасной технологической сети
  • 37. Cisco в нефтегазовой отрасли Стандарты и протоколы Экосистема Сisco в нефтегазовой отрасли
  • 38. С кем еще мы делали эти проекты Sonim Rice Electronics Pixavi Extronics Honeywell (ConneXt, RAESystems) Extronics OptaSense