Какова роль IT-сферы на производстве? В чем особенность применения информационных технологий на НПЗ? Ответы на эти и другие вопросы — в интервью заместителя главного инженера ОАО «Мозырский НПЗ» Юрия ПУЗЫНИ.
— Юрий Александрович, как, на ваш взгляд, должен работать идеальный нефтеперерабатывающий завод и какова роль IT-службы на предприятии?
— Идеальный НПЗ — это безопасное, экологически чистое производство, технологический процесс которого позволяет работать с широким диапазоном сырья и выпускать большой ассортимент соответствующей продукции. К тому же он должен генерировать прибыль.
По своему роду деятельности я занимаюсь и автоматизацией, и IT-сферой. Обратите внимание: в масштабах страны информационные технологии — это самодостаточная область, которая сама зарабатывает, как, например, Парк высоких технологий. Заводское IT-подразделение — это, как правило, поддерживающая служба. Она не производит продукцию, но помогает другим делать свою работу быстрее, эффективнее и качественнее.
— Почему ОАО «Мозырский НПЗ» считается одним из лучших в сфере применения информационных технологий, в то же время IT-персонала у него значительно меньше, чем на другом родственном белорусском предприятии?
— Возможно, так сложилось исторически из-за разной структуры и частично в связи с тем, что у нас уже внедрена система ERP. Мы не разрабатывали ее самостоятельно, а внедряли типовую систему, адаптируя под особенности Мозырского НПЗ. Суть ERP понятна из названия — Enterprise Resource Planning, то есть планирование ресурсов предприятия, а это финансы, персонал, операции. Все составляет единый комплекс. У нас эта система внедрена в 2004 году.
— Сегодня она все еще оптимальна?
— ERP-система сложная, медленная, неудобная, но имеет один важный плюс — она лучше любой другой. Важно, что она гибкая, поэтому позволяет конструировать и автоматизировать бизнес-процесс с учетом специфики конкретного предприятия. Однако идеология управления бизнес-процессами у ERP западноевропейская. Понятно, что некоторые западные бизнес-процессы в наших реалиях не работают. Поэтому просто все скопировать невозможно. Существуют два традиционных пути ее внедрения. Либо систему меняют под предприятие, либо предприятие — под систему, изменяя схему принятия решений и контроль их исполнения. Кроме того, недостаточно иметь лишь аналогичную законодательную базу в стране, необходим соответствующий менталитет. Поэтому приходится адаптировать систему к нашим условиям. В Беларуси не так много предприятий, в которых ERP внедрена полностью. Как правило, большинство организаций опирается на собственные разработки. Мозырский НПЗ одним из первых внедрил ERP-систему полноценно, то есть в сфере финансов, сбыта, производства. Сегодня «Белоруснефть» быстрыми темпами вводит аналогичную ERP. Кстати, концерн «Белнефтехим» систематически рекомендует предприятиям внедрять ERP-системы, но процесс идет не так быстро, как хотелось бы.
— За прошлый год в ОАО «Мозырский НПЗ» было запущено пять новых установок. Подразумевает ли это IT-сопровождение?
— Это подразумевает автоматизированную систему управления технологическим процессом. В отличие от IT-компаний, которые могут постоянно совершенствовать свои программы, исправлять ошибки, разработчик-лицензиар технологического оборудования запрещает устанавливать в автоматизированной системе управления программные обновления, если они не сертифицированы производителем, не изучено их влияние на весь процесс. На первом месте безопасность и надежность, а не скорость и обновление. С точки зрения самой системы управления в ней нет ничего принципиально нового. Но сегодня по сравнению с прошлыми десятилетиями используется значительно больше параметров, стали жестче требования к управлению и безопасности. Процесс производства на НПЗ стараются максимально автоматизировать.
Например, 40 лет назад операторы наблюдали за технологическим процессом на большом стенде, где использовались лампочки, аналоговые шкалы и бумажные самописцы. Чтобы регулировать необходимые параметры, операторам приходилось командовать работой других участков. Все делалось вручную. Сегодня все процессы компьютеризированы и автоматизированы. Современная электроника контролирует параметры, управляет устройствами и т.п. Когда все идет в штатном режиме, вмешательство человека не требуется. При необходимости оператор с помощью клавиатуры и мышки задает нужный параметр — и система сама управляет устройствами. Тем не менее явно виден тренд на техническое усложнение установок. Например, установка по производству водорода 10-летней давности и нынешняя по количеству КИПа отличаются почти в три раза при аналогичной производительности.
Кроме того, если раньше системы автоматической безопасности установок были в зачаточном состоянии, то сегодня, например, в H-oil сложность противоаварийной защиты в два раза выше по количеству обрабатываемых сигналов, чем сама система управления. Кстати, IT-специалисты не допускаются к автоматизированной системе управления технологическим процессом. Там работают технологи.
— Даже самые совершенные информационные технологии уязвимы. В мае вредоносная программа WannaCry атаковала десятки тысяч компьютеров более чем в 150 странах мира. Пострадали крупнейшие организации — например, испанская Telefonica, министерство здравоохранения Великобритании, железнодорожная компания Германии Deutsche Bahn, Сбербанк России и т.д. Остановились сборочные заводы Renault, Nissan…
— Прежде всего давайте уточним: в мае были поражены только компьютеры под управлением операционной системы Microsoft Windows. WannaCry — это не компьютерный вирус, а сетевой червь. Оказавшись в памяти компьютера, он сканирует сеть на наличие других компьютеров, инфицирует все обнаруженные, шифрует данные и только после этого выводит окно с требованием выкупа. Причем компьютер остается работоспособным, но все данные на нем становятся недоступны.
— ОАО «Мозырский НПЗ» не пострадало от WannaCry? Что делается на заводе для предотвращения подобных ситуаций?
— У нас все нормально, и вот почему. Победить киберугрозы только технически невозможно. Необходимы организационные меры, обеспечивающие информационную безопасность. Работники завода их неукоснительно выполняют. Вредоносные программы не возникают сами по себе. Если использовать компьютерную технику строго в производственных целях, то все будет хорошо.
— А в целом какие меры принимаются?
— Все, что связано с технологическим процессом, выделено в отдельную сеть IT с единственным шлюзом. Более того, изолированы и установки — у каждой своя автономная сеть. Они не могут оказать никакого влияния друг на друга. Образно говоря, каждая установка — это изолированный остров.
В масштабе предприятия помимо технологической (производственной) сети отдельно существует учетная IT-сеть. Таким образом, производственная сеть занимается именно управлением производства, параметрами работы, режимов, а учетная — «считает» сырье, продукцию и т.п. Сети разделены между собой, и обмен информацией между ними жестко регламентирован: компьютеры общаются через шлюз и друг друга не видят.
В технологической сети создан жесткий мир, так как она взаимодействует с взрывоопасной и пожароопасной реальностью. Поэтому работа здесь основана на здоровом консерватизме и минимальных изменениях. Задача состоит в том, чтобы все работало так, как заложено проектировщиками. В учетной IT-сети мир более динамичный: много компьютеров, доступ в Интернет есть у тех, кому он положен, но существуют организационные меры. Там, где нет допуска к работе с флешкой, компьютер ее не распознает, даже если кто-то попытается обойти запрет.
— Что еще делается в целях безопасности?
— Microsoft ежемесячно выпускает обновления, и мы как лицензионный пользователь получаем их бесплатно. Все налажено централизованно. Наши администраторы системы скачивают обновления, нажимают кнопку — и они устанавливаются на всех компьютерах Мозырского НПЗ. Подчеркну, это происходит ежемесячно. Вначале многие работники были недовольны: мол, нужно срочно сдавать отчеты, а перезагрузка компьютера для применения обновлений забирает драгоценное время. Однако со временем все привыкли.
— Жесткая регламентация была введена с момента создания заводских IT-сетей?
— Мы внедрили эти меры не сразу, и в первое время работники завода даже в ходе прямых линий с генеральным директором задавали вопросы, возмущаясь тем, что запретили пользоваться флеш-дисками. Были и те, кто недоумевал, почему невозможно работать с документами дома. Возникают встречные вопросы: почему сотрудник не успевает выполнить необходимый объем работы, находясь на заводе, и кто разрешил выносить документы с предприятия?
До внедрения набора организационных мер антивирусная система срабатывала примерно 30 раз в день, сейчас количество предупреждений сократилось в сотни раз. Но по каждому факту проводится служебное расследование. Эти объективные данные подтверждают, что принятые меры себя оправдывают. Разумеется, у всех работников, имеющих доступ к Интернету, созданы производственные корпоративные почтовые ящики. Использовать почту сторонних ресурсов у нас запрещено. Более того, сервер блокирует отправку или получение соответствующих писем. Такая жесткая система действует на заводе около 10 лет. С точки зрения администратора идеальный пользователь — тот, у кого есть два права: запустить предназначенную для него программу и выключить компьютер.
После создания комплекса гидрокрекинга тяжелых нефтяных остатков (Н-oil) развитие завода не остановится. Уже рассматриваются проекты новых установок: гидрокрекинг вакуумного газойля и реформинг CCR. На ближайшие 10 лет мы видим перспективу и, соответственно, потребность как в киповцах, так и в айтишниках.
Светлана САБИЛО,
фото Игоря МАЛАЩЕНКО