Når plattformen krasjer

– Olje- og gassektoren har vært seint ute med å innse hvordan feil i programvare kan gi alvorlige konsekvenser, mener professor.

Denne artikkelen er over ti år gammel og kan inneholde utdatert informasjon.

Datasystemer blir stadig viktigere på olje- og gassinstallasjoner. Bildet viser en oljerigg i Nordsjøen som mottar forsyninger. (Foto: Simon Pedersen/Shutterstock)

VERDIKT:

Forskningsrådets program Kjernekompetanse og verdiskaping i IKT (VERDIKT) fremmer forskning og utvikling av IKT-løsninger som kan møte utfordringer knyttet til bl.a. klima og miljø, energibehov, verdiskaping, eldrebølge, helse og velferd.

Fakta:

Prosjektet Dependable ICT for the Energy Sector (GoICT) er finansiert med 11 millioner kroner fra Forskningsrådets VERDIKT-program i perioden 2008–2012.

Ukontrollert nedstenging av en oljeplattform forårsakes av mye datatrafikk og dårlig robusthet i styringssystemene. Hendelsen fører til økonomiske tap på 5–10 millioner kroner, men ingen videre skade. Under ekstreme værforhold kunne det blitt alvorlig.

En feil i programinnstillinger gjør at et skip mister fremdriften. Skipet ligger i åpent hav, og ingen skade skjer. I trangere farvann ville hendelsen vært farlig.

Nok en feil i programvare gjør at en løftekran feiler. Den mister lasten, som faller rett ned i plattformen. Ingen liv går tapt. En intern rapport konkluderer med at programvaredesignet var uakseptabelt.

Ikke rapportert

– Det har vært mange nestenulykker, sier Torbjørn Skramstad.

Han er professor ved NTNU og har ledet et nylig avsluttet forskningsprosjekt om pålitelig IKT for energisektoren ved Det Norske Veritas (DNV).

I en kartlegging fikk forskerne høre om over 50 hendelser av denne typen. Omtrent halvparten var tilknyttet olje- og gassvirksomhet. Rundt ti skjedde på norsk sokkel.

Skramstad kan ikke fortelle mer om hvor de fant sted. Det var industripartnernes forutsetning for at forskerne fikk gjennomføre undersøkelsen i 2008.

Professor Torbjørn Skramstad ved NTNU. (Foto: NTNU)

– Eksemplene viser muligheten for alvorlige ulykker forårsaket av problemer med programvare, sier Skramstad.

Ingen av hendelsene fra olje- og gassvirksomheten ble rapportert til Petroleumstilsynet.

– Her er det helt opplagt en underrapportering, sier NTNU-professoren.

Torleif Husebø, fagleder i Petroleumstilsynet, bekrefter at de har fått veldig få rapporter om alvorlige hendelser der svikt i IKT-systemer utgjør en sentral faktor.

– Det kan være en underrapportering, men vi har ingen spesifikke indikasjoner på det, kommenterer han.

Husebø kjenner ikke til hendelsene som den norske forskningen refererer til, og vil derfor ikke kommentere dem. Alvorlige hendelser som setter helse, miljø og sikkerhet på spill, skal rapporteres.

Høstet fra andre bransjer

– Olje- og gassbransjen har ikke tatt inn over seg hvor viktig stabil og robust programvare er. Det har vært for lite fokus på å utvikle sikker programvare. Andre bransjer, som luftfart, romfart og jernbane, har vært mye tidligere ute med å etablere standarder og retningslinjer.

– I forskningsprosjektet har vi høstet erfaringer fra slike bransjer, sier Skramstad.

Målet har vært å utvikle metoder og retningslinjer for å sikre at programvare ikke forårsaker feil eller problemer. Forskerne har jobbet mest med såkalte integrerte operasjoner. Enkelt forklart betyr det at IKT blir tatt i bruk for å fjernstyre installasjoner fra land.

Olje- og gassinstallasjoner har stadig mer styring fra land ved hjelp av datasystemer. Bildet viser det landbaserte kontrollrommet for Valhallfeltet som ble operativt i januar 2012. (Foto: © BP p.l.c.)

For eksempel har de sett på operasjoner i arktiske strøk, hvor automatisering er sentralt, og man snakker om systemer som nærmest er selvgående. Dette har vært et samarbeid med prosjektet Integrated Operations in the High North.

– Det finnes allerede installasjoner som styres fra land. Datasystemene blir mer og mer sentrale, og er kjent for å være sårbare. Dersom man ikke griper tak i dette, øker også sårbarheten og problemene, sier Skramstad.

Reduserer risikoen

Reduksjon av risiko handler både om å øke sikkerhet mot ytre fiender, og redusere feil. Et typisk problem er programvare som ikke er helt koordinert med hardware.

Dersom en elektronisk komponent går i stykker, er det viktig at programvaren oppdager dette, så den ikke tolker signaler feil.

En annen problemstilling er integrering. Oljeplattformer kjøper komponenter fra mange leverandører, og de skal virke sammen. Dette er krevende og kostbart å få til.

Nok et stikkord er robusthet, som innebærer å bygge opp barrierer dersom noe uventet skulle skje.

– Retningslinjene vi har utviklet reduserer sannsynligheten for ulykker, sier Skramstad.

Ett av forskningsresultatene som virkelig har fått fart på seg, er et spesifikt sett med retningslinjer som skal bidra til sikrere programvareutvikling. Det tilbys nå som tjenester fra DNV, hvor Skramstad var tilknyttet mens han ledet prosjektet som ble støttet av Forskningsrådet.

– Det handler ikke bare om programmering, men også om feil og uklarheter i kravspesifikasjoner, som ofte er årsak til senere problemer, sier han.

– Har tatt tak på noen områder

Seniorforsker Stig Ole Johnsen ved SINTEF. (Foto: Privat)

Det ble også gjort en kartlegging av datasikkerhet i prosesstyringssystemer integrert med IKT-systemer i 2008. Den ble utført på alle 46 offshore oljeinstallasjoner i Nordsjøen.

Resultatene viste at bare noen få av installasjonene hadde gjort risikoanalyser, og at det var lite bevissthet rundt datasikkerhet.

Seniorforsker Stig Ole Johnsen ved Sintef var sentral i denne delen av forskningsprosjektet.

– Siden den gang har interesseorganisasjonen Norsk olje og gass innført en retningslinje kalt OLF-104, som tar for seg sikkerhet for datasystemer og prosesstyring. Her har de viktigste sårbarheter blitt påpekt, og bransjen har vært flink til å fokusere på dette, sier han.

For dette fikk organisasjonen Rosing-prisen for IT-sikkerhet i 2008. Det er en pris som deles ut av Den norske dataforening.

Johnsen mener aktørene kan være enda mye flinkere, spesielt på systematisk undervisning og kompetanseheving, men understreker at Norge ligger langt framme internasjonalt når det gjelder datasikkerhet for prosesstyringssystemer integrert med IKT-systemer.

– Lovende samspill

– Regelverket OLF 104 er obligatorisk for alle medlemmer i Norge. I USA har Obama og Det hvite hus prøvd å innføre et slikt regelverk, uten å få det skikkelig til. Når Petroleumstilsynet følger opp med tilsyn av datasikkerheten, er dette et lovende samspill i Norge, mener Johnsen.

Retningslinjene sier blant annet at risikoanalyser skal utføres på alle installasjoner, men så langt er det ikke kartlagt om dette faktisk er tilfelle.

– Jeg skulle gjerne gjort en ny kartlegging av dette nå i 2012, sier Sintef-forskeren.

Fagleder Torleif Husebøe ved Petroleumstilsynet. (Foto: Ptil)

– Vi er i ferd med å gjennomføre tilsynsserier som blant annet handler om IKT-sikkerhet og uavhenighet mellom sikkerhetssystemer, men det er for tidlig å si hva resultatene vil bli, sier Husebø i Petroleumstilsynet.

Han understreker at IKT-sikkerhet står høyt på tilsynets prioriteringslister, og at forskningen på dette har vært viktig for å få mer robust kompetanse på området.

– Forskningsprosjektet har bidratt til en modning av tilnærmingen til bruk av datasystemer på olje- og gassinstallasjoner, sier Husebø.

Powered by Labrador CMS