史書臣

(中海油工業(yè)自控(天津)有限公司，天津 300451)

近年來，國際石油價格持續(xù)在低位游走，給海洋石油企業(yè)帶來了很大的成本壓力。用于石油生產(chǎn)的海洋石油平臺處于海洋環(huán)境中，濕度大、高鹽霧、腐蝕性強(qiáng)。在渤海地區(qū)，環(huán)境中灰塵較多、溫度變化大、冬天環(huán)境溫度較低，由于海冰作用平臺震動大；在南海地區(qū)，平臺容易受到熱帶風(fēng)暴、臺風(fēng)侵?jǐn)_。在海洋石油平臺上，作為控制中樞的中央控制系統(tǒng)，一直被國外品牌壟斷，使海洋石油平臺中央控制系統(tǒng)的建設(shè)成本和運(yùn)維成本一直高居不下，研究國產(chǎn)化DCS在海洋石油平臺上的應(yīng)用，可以有效地降低平臺中央控制系統(tǒng)的建設(shè)成本、維護(hù)成本，提高維護(hù)的時效性。

1 海洋石油平臺PCS

1.1 架構(gòu)與作用

海洋石油平臺中央控制系統(tǒng)是石油平臺生產(chǎn)運(yùn)行的管控中樞，也是與陸地管控中心進(jìn)行數(shù)據(jù)信息交流的核心，一般由PCS，ESD，F(xiàn)GS三部分組成。

海洋石油平臺PCS由DCS實現(xiàn)，用于完成對生產(chǎn)裝置的監(jiān)控與控制管理。ESD/FGS由SIS實現(xiàn)，ESD完成對生產(chǎn)流程、工藝設(shè)備、機(jī)械設(shè)備等的安全保護(hù)；FGS完成對海洋石油平臺的火災(zāi)、易燃易爆氣體、有毒有害氣體等的監(jiān)控，防止火災(zāi)或中毒情況的發(fā)生，與ESD和消防系統(tǒng)以及通風(fēng)系統(tǒng)聯(lián)動，保證平臺生產(chǎn)的安全。

1.2 PCS技術(shù)關(guān)鍵

依據(jù)海洋石油平臺的環(huán)境和連續(xù)生產(chǎn)的特點(diǎn)，對PCS關(guān)鍵技術(shù)要求如下：

1)基本要求?？刂葡到y(tǒng)規(guī)模容量及控制器控制能力，包括： 內(nèi)存、運(yùn)算速率、總線速率、回路數(shù)量、支持點(diǎn)數(shù)，控制器容錯冗余功能，I/O卡件熱插拔功能及通道獨(dú)立隔離，模擬信號AI卡件具有HART協(xié)議信號采集功能，冗余供電功能及冗余電源容量，系統(tǒng)具有自診斷功能，掃描周期、用戶程序在線下載功能，PCS控制器平均負(fù)荷不應(yīng)超過30%等。

2)操作站和工程師站通過冗余高速以太網(wǎng)和服務(wù)器連接，監(jiān)控網(wǎng)和控制網(wǎng)通過連接服務(wù)器通信，網(wǎng)絡(luò)負(fù)載在正常操作狀態(tài)下應(yīng)高于50%。

3)在操作站上能夠?qū)崿F(xiàn)對具用HART協(xié)議功能的現(xiàn)場檢測儀表進(jìn)行量程標(biāo)定，操作站每幅畫面不超過100個動態(tài)點(diǎn)，可動態(tài)顯示生產(chǎn)流程、主要工藝參數(shù)、設(shè)備的運(yùn)行狀態(tài)。

4)控制網(wǎng)上任何節(jié)點(diǎn)的單個通道通信故障不會影響整個網(wǎng)絡(luò)的效率，所有輸出通信故障時可保持原有狀態(tài)，具有開放性網(wǎng)絡(luò)結(jié)構(gòu)，采用Modbus RTU協(xié)議串行通信能力，具有很好的兼容性和擴(kuò)展能力，能夠充分發(fā)揮標(biāo)準(zhǔn)化技術(shù)優(yōu)勢，不斷融進(jìn)新技術(shù)的特征。

5)DCS應(yīng)具有多層次冗余容錯實時自動切換能力。

6)DCS硬件環(huán)境防腐技術(shù)性能必須滿足ISA71.04標(biāo)準(zhǔn)G3等級要求；系統(tǒng)硬件在高震動環(huán)境下，能夠穩(wěn)定工作；能夠安全、穩(wěn)定、長期地工作在惡劣的海洋環(huán)境。

2 國產(chǎn)化DCS應(yīng)用于海洋石油平臺可行性

國產(chǎn)DCS起步于20世紀(jì)70年代中期，在20世紀(jì)90年代初形成了幾家有代表性的國產(chǎn)DCS專業(yè)化制造公司，如： 浙江中控公司、和利時公司、上海新華公司等，國產(chǎn)DCS經(jīng)過多年技術(shù)積累和實踐，以較高系統(tǒng)性價比占據(jù)了各行各業(yè)一定的市場份額。

基于對國產(chǎn)DCS性能及業(yè)績的梳理甄別，以國產(chǎn)ECS-700 DCS為對象，研究分析其在海洋石油平臺上應(yīng)用于PCS的可行性。

2.1 系統(tǒng)可靠性和穩(wěn)定性

海上油氣平臺的連續(xù)作業(yè)對DCS的可靠性和穩(wěn)定性要求較高，在生產(chǎn)過程中DCS發(fā)生故障或意外損壞，輕者造成設(shè)備損壞，重者將直接導(dǎo)致正常生產(chǎn)中斷，造成極大的經(jīng)濟(jì)損失。因此，DCS的可靠性和穩(wěn)定性對海上石油平臺正常生產(chǎn)至關(guān)重要。

ECS-700系統(tǒng)采用冗余設(shè)計結(jié)構(gòu)和高性能硬件設(shè)計配置系統(tǒng)，冗余設(shè)計結(jié)構(gòu)包括： 冗余供電系統(tǒng)、冗余通信網(wǎng)絡(luò)、互為備用的操作員站、冗余控制站和全冗余的輸入/輸出模塊。系統(tǒng)在冗余配置下，任意一處的電源故障不會影響系統(tǒng)的整體供電，任意單一部件的故障不影響系統(tǒng)的正常運(yùn)行，任意通信鏈路故障也不影響系統(tǒng)的正常通信。系統(tǒng)的各個冗余模塊可以快速在線自動無擾切換，無需任何人工干預(yù)，系統(tǒng)運(yùn)行具有較好的可靠性和穩(wěn)定性。

2.2 系統(tǒng)安全性

ECS-700系統(tǒng)的控制器，通過了網(wǎng)絡(luò)安全Achilles Level 2級的網(wǎng)絡(luò)安全認(rèn)證，具有較好的安全可靠性。

1)冗余切換機(jī)制。在技術(shù)特性上，ECS-700系統(tǒng)的各個層級模塊具有冗余配置功能，具有在線冗余切換管理機(jī)制，系統(tǒng)在上位通信總線、控制器、電源、現(xiàn)場控制通信總線、I/O模件、第三方通信等均可實現(xiàn)自診斷，自動冗余實時切換。

2)故障分層管理機(jī)制。系統(tǒng)將模塊的故障情況，根據(jù)性質(zhì)劃分為重故障和輕故障，依據(jù)故障性質(zhì)進(jìn)行有效針對性的預(yù)處理：

a)系統(tǒng)控制站、服務(wù)器故障時，通過冗余措施使系統(tǒng)不受影響；UPS供電意外中斷時，系統(tǒng)在安全設(shè)置下，保障現(xiàn)場閥門處于安全位置，維持生產(chǎn)裝置的安全。

b)系統(tǒng)I/O接口具有較高的隔離保護(hù)能力，使現(xiàn)場側(cè)和系統(tǒng)側(cè)安全隔離，保證整體系統(tǒng)安全性。

2.3 系統(tǒng)維護(hù)性和擴(kuò)展性

系統(tǒng)維護(hù)性是指系統(tǒng)能否在出現(xiàn)局部故障時，運(yùn)行維護(hù)人員能夠盡快發(fā)現(xiàn)并及時處理，盡量縮短維修時間。ECS-700系統(tǒng)具有模塊帶電熱插拔功能，為維護(hù)人員提供了非常方便的維護(hù)手段，系統(tǒng)發(fā)生故障時，系統(tǒng)能夠提供良好的維護(hù)手段，能夠及時方便地處理故障，有效防止系統(tǒng)事故擴(kuò)大。

ECS-700系統(tǒng)支持在線擴(kuò)容、擴(kuò)展、并網(wǎng)，系統(tǒng)具有分域管理、多人協(xié)同組態(tài)、單點(diǎn)在線下載、在線發(fā)布等關(guān)鍵技術(shù)，通過這些技術(shù)可實現(xiàn)系統(tǒng)的無擾動在線擴(kuò)容、擴(kuò)展；同時系統(tǒng)支持在不停產(chǎn)的情況下在線擴(kuò)展新類型模塊，使當(dāng)前最新技術(shù)可以無擾地應(yīng)用到現(xiàn)有系統(tǒng)中。

2.4 系統(tǒng)開放性

2.4.1 開放式應(yīng)用環(huán)境

ECS-700系統(tǒng)采用Windows系列操作系統(tǒng)，工程師和操作員站硬件采用通用的工業(yè)級PC機(jī)，同時可集成Windows平臺下豐富的功能軟件。用戶在不同層次上可以通過Excel軟件、VBA語言、OPC數(shù)據(jù)交互協(xié)議、TCP/IP網(wǎng)絡(luò)協(xié)議等開放接口與DCS進(jìn)行信息交互；系統(tǒng)人機(jī)交互界面(HMI)與Windows操作界面相同，操作簡便、開放。

2.4.2 現(xiàn)場總線綜合集成

系統(tǒng)采用高速以太網(wǎng)構(gòu)建控制網(wǎng)絡(luò)和信息網(wǎng)絡(luò)，通過TCP/IP或UDP/IP進(jìn)行直接的信息交互，系統(tǒng)在統(tǒng)一的設(shè)備管理平臺上管理多種現(xiàn)場總線設(shè)備，無縫整合了Profibus，F(xiàn)F，HART，EPA等國際標(biāo)準(zhǔn)總線，對于任何符合標(biāo)準(zhǔn)總線協(xié)議的供應(yīng)商設(shè)備，ECS-700系統(tǒng)都可以將其設(shè)備內(nèi)的參數(shù)作為維護(hù)信息讀取到系統(tǒng)中。

2.5 系統(tǒng)性能對比

在海洋石油平臺上，中央控制系統(tǒng)一直被國外DCS品牌壟斷，為此針對DCS產(chǎn)品進(jìn)行國內(nèi)外主要性能的對比、研究。

2.5.1 系統(tǒng)主要性能對比

國內(nèi)外DCS的主要性能分析、對比見表1所列。

表1 國內(nèi)外DCS主要性能對比分析

2.5.2 系統(tǒng)次要性能對比

國內(nèi)外DCS在操作監(jiān)控的數(shù)據(jù)管理安全形式、多人協(xié)同組態(tài)技術(shù)、組態(tài)方式、在線/離線組態(tài)、Web瀏覽在線下載幾個方面，具有相同的技術(shù)性能；在統(tǒng)計和報表、編程語言方面，均支持Execel的連接應(yīng)用和FDB語言，有很大的相似性；I/O卡件采用模塊化設(shè)計；在通信網(wǎng)絡(luò)異構(gòu)互聯(lián)方面，均支持Modbus/OPC；在通信網(wǎng)絡(luò)現(xiàn)場總線方面，均支持HART/Profibus-DP/FF協(xié)議;在是否支持Modbus/AS-i/DeviceNet/ControlNet協(xié)議上，略有差異。

通過上述分析，國產(chǎn)化DCS具有較好的應(yīng)用于海洋石油平臺作為PCS用于生產(chǎn)監(jiān)控的可行性。

3 國產(chǎn)化PCS應(yīng)用海洋石油平臺的設(shè)計

針對渤海海域的某新建可移動自升式采油平臺，采用國產(chǎn)化DCS設(shè)計實施了該海洋石油平臺的PCS。

3.1 系統(tǒng)拓?fù)浣Y(jié)構(gòu)

基于ECS-700系統(tǒng)設(shè)計的可移動自升式海洋石油平臺的PCS，系統(tǒng)主要卡件采用冗余配置技術(shù)，提高了PCS的可靠性。采用冗余配置設(shè)計的卡件設(shè)備主要有： 主控器、系統(tǒng)電源卡件、系統(tǒng)通信卡件、與第三方Modbus RTU通信卡件、AI/AO卡件、關(guān)鍵DI/DO信號卡件(接受SIS信號)，非關(guān)鍵DI/DO卡件(接受非SIS信號)采用非冗余配置方式設(shè)計；系統(tǒng)通信網(wǎng)絡(luò)采用冗余配置總線式結(jié)構(gòu)，保障系統(tǒng)通信網(wǎng)絡(luò)的工作可靠性。PCS拓?fù)浣Y(jié)構(gòu)如圖1所示。

圖1 PCS拓?fù)浣Y(jié)構(gòu)示意

3.2 硬件選型

由于海洋石油平臺環(huán)境相對惡劣，鹽霧大、震動大，在系統(tǒng)硬件選型設(shè)計時，除了考慮系統(tǒng)性能外，還要重點(diǎn)考慮系統(tǒng)硬件必須能夠適應(yīng)海洋的惡劣環(huán)境并具有良好的抗震動性能，硬件須滿足ISA71.04標(biāo)準(zhǔn)的G3等級環(huán)境防腐要求。

1)控制器。依據(jù)海洋石油平臺PCS控制器平均負(fù)荷不超過30%的要求，可移動自升式石油平臺控制系統(tǒng)控制點(diǎn)數(shù)規(guī)模為2 500點(diǎn)；當(dāng)控制站滿負(fù)荷時，系統(tǒng)軟件、通信負(fù)荷具有至少40%以上的工作裕量等技術(shù)要求，系統(tǒng)控制器設(shè)計選型為FCU712-S01CS，采用冗余設(shè)計結(jié)構(gòu)。

2)I/O模件。依據(jù)PCS技術(shù)要求，結(jié)合I/O卡件特性，現(xiàn)場過程信號處理I/O模件設(shè)計選型如下：

a)AI/AO信號模件為通道獨(dú)立隔離的8通道模件，采用冗余方式設(shè)計。

b)DI/DO信號模件為32通道模件，與ESD相關(guān)的信號處理卡件采用冗余方式設(shè)計。

3)通信模件。據(jù)系統(tǒng)結(jié)構(gòu)設(shè)計，PCS與第三方ESD/FGS采用Modbus RTU進(jìn)行信息交換，以冗余方式作為PCS與第三方通信的通道，保證PCS與第三方通信的可靠性。

4)工程師站和操作員站。依據(jù)PCS操作監(jiān)控的技術(shù)特性要求，系統(tǒng)工程師站和操作員站，設(shè)計選用工業(yè)計算機(jī)產(chǎn)品。

5)系統(tǒng)網(wǎng)絡(luò)交換機(jī)。結(jié)合系統(tǒng)硬件網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)連接設(shè)備數(shù)量、接口通信速率等要求，選用的交換機(jī)具有14個100/1 000 M自適應(yīng)RJ-45端口，2個光纖模塊插槽。

3.3 軟件設(shè)計

PCS軟件設(shè)計主要包括兩方面： 一是系統(tǒng)軟件和應(yīng)用軟件的選型設(shè)計，二是用戶監(jiān)控應(yīng)用軟件、用戶控制邏輯軟件、系統(tǒng)狀態(tài)監(jiān)控軟件設(shè)計編制等。

3.3.1 系統(tǒng)軟件及應(yīng)用軟件設(shè)計

依據(jù)系統(tǒng)監(jiān)控功能與管理功能技術(shù)要求，PCS的系統(tǒng)軟件及應(yīng)用軟件設(shè)計包括： 系統(tǒng)操作站軟件、統(tǒng)工程師站軟件、SAMS設(shè)備管理軟件；SAMS設(shè)備管理客戶端、歷史數(shù)據(jù)管理等軟件；PCS操作站和工程師站操作系統(tǒng)選用Windows10專業(yè)版；PCS服務(wù)器操作系統(tǒng)設(shè)計選用Windows Sever2012網(wǎng)絡(luò)版；病毒監(jiān)控分析軟件、工控網(wǎng)絡(luò)安全分析管理軟件。

3.3.2 用戶應(yīng)用軟件設(shè)計

主要完成的用戶應(yīng)用軟件包括： 工藝過程控制、特征邏輯控制、數(shù)據(jù)采集傳輸、數(shù)據(jù)通信控制等；工藝生產(chǎn)流程監(jiān)控HMI界面、歷史管理數(shù)據(jù)庫、實時過程數(shù)據(jù)庫；過程報警監(jiān)控、首要報警監(jiān)控GUI、安全操作監(jiān)控管理、用戶管理監(jiān)控軟件；系統(tǒng)通信狀態(tài)監(jiān)控軟件、系統(tǒng)硬件狀態(tài)監(jiān)控軟件；網(wǎng)絡(luò)安全管理策略設(shè)計配置、病毒監(jiān)控分析配置、白名單寫入報警設(shè)計配置。

3.3.3 首要報警監(jiān)控與特征控制邏輯設(shè)計

1)首要報警監(jiān)控設(shè)計。為了利于報警事故分析與處理，設(shè)計編制首要報警監(jiān)控GUI，用于掃描采集報警監(jiān)控軟件組態(tài)的首要報警信息以及SIS傳輸來的首要報警信息，并對其進(jìn)行處理、存儲；當(dāng)系統(tǒng)檢測監(jiān)控到首要報警信息時，首要報警GUI以最高報警級別彈出，置頂閃爍顯示，便于操作監(jiān)控人員分析處理。

2)特征控制設(shè)計。針對工藝流程與設(shè)備，設(shè)計編制特征“1oo3”控制、“2oo3”控制、“1oo2”結(jié)合“1oo3”延時輸出控制、“1oo3”輸出保持延時控制等。

3)通信狀態(tài)及系統(tǒng)硬件狀態(tài)監(jiān)控設(shè)計。為了實現(xiàn)系統(tǒng)與第三方通信狀態(tài)的實時監(jiān)控、系統(tǒng)硬件狀態(tài)的實時監(jiān)控，利于用戶對系統(tǒng)通信和硬件的維護(hù)，提高系統(tǒng)通信故障或硬件故障維修效率，采用VisualField組態(tài)編制系統(tǒng)通信狀態(tài)以及系統(tǒng)硬件狀態(tài)的底層監(jiān)控軟件，設(shè)計組態(tài)編制上層監(jiān)控GUI，用戶通過GUI可以直觀地掌握系統(tǒng)通信狀態(tài)和系統(tǒng)硬件狀態(tài)，準(zhǔn)確地判斷系統(tǒng)工作狀況。

3.4 系統(tǒng)網(wǎng)絡(luò)信息安全設(shè)計

采用InTrust可信工控安全平臺的自主可信計算技術(shù)、智能可信度量系統(tǒng)運(yùn)行“白名單”技術(shù)、USB管控技術(shù)，結(jié)合工業(yè)隔離網(wǎng)閘，設(shè)計PCS網(wǎng)絡(luò)信息安全運(yùn)行保障體系，對計算機(jī)后門程序、木馬、病毒、數(shù)據(jù)掃描、密鑰數(shù)據(jù)塊攻擊、黑客攻擊等多元化的風(fēng)險及威脅進(jìn)行安全防護(hù)，提高了控制系統(tǒng)的安全性。網(wǎng)絡(luò)安全結(jié)構(gòu)如圖2所示。

圖2 PCS網(wǎng)絡(luò)安全結(jié)構(gòu)示意

4 結(jié)束語

通過分析研究，采用國產(chǎn)化DCS設(shè)計的渤海某海域海洋石油平臺PCS，經(jīng)過一年多的實際使用，驗證了系統(tǒng)硬件具有很好的防腐性能，控制器、I/O卡件、通信卡等均無故障地穩(wěn)定運(yùn)行，控制器與第三方系統(tǒng)通信穩(wěn)定，系統(tǒng)靈活的操作很好地滿足了石油平臺生產(chǎn)監(jiān)控的各類需要，進(jìn)一步證明了國產(chǎn)化DCS能夠較好地應(yīng)用于海洋石油平臺的生產(chǎn)監(jiān)控。

國產(chǎn)化DCS成功地應(yīng)用于海洋石油平臺的生產(chǎn)監(jiān)控，不但打破了國外品牌對海洋石油平臺PCS的壟斷，而且也降低了海洋石油平臺PCS建造維護(hù)成本和系統(tǒng)維修的時效性，具有較好的經(jīng)濟(jì)效益和社會效益。