一種高可靠性隨鉆定向儀設(shè)計(jì)

胡永建，胡寰臻，石　林

(1.中國(guó)石油集團(tuán)鉆井工程技術(shù)研究院，北京 102206；2.中國(guó)石油大學(xué)(北京) 地球科學(xué)學(xué)院，北京 102249)

?

一種高可靠性隨鉆定向儀設(shè)計(jì)

胡永建1，胡寰臻2，石林1

(1.中國(guó)石油集團(tuán)鉆井工程技術(shù)研究院，北京 102206；2.中國(guó)石油大學(xué)(北京) 地球科學(xué)學(xué)院，北京 102249)

在定向井鉆井中，為了測(cè)量鉆頭的方位信息，設(shè)計(jì)出一種高可靠性隨鉆定向儀。該文分析了可能的系統(tǒng)失效風(fēng)險(xiǎn)并給出解決方法，選擇了合適的安全微控制器及多軌電源來(lái)簡(jiǎn)化設(shè)計(jì)。高可靠性策略包括：器件內(nèi)均衡的硬件及軟件功能診斷以及用于監(jiān)測(cè)微控制器程序運(yùn)行的獨(dú)立的問(wèn)答式看門(mén)狗。給出了關(guān)鍵的硬件電路及軟件流程圖。該設(shè)計(jì)在石油鉆井領(lǐng)域中可以通過(guò)減少起鉆次數(shù)來(lái)降低鉆井成本。

TPS65381；安全多軌電源；TMS570；安全微控制器；可靠性；定向儀

引用格式：胡永建，胡寰臻，石林．一種高可靠性隨鉆定向儀設(shè)計(jì) [J].微型機(jī)與應(yīng)用，2016,35(11)：31-33，36.

0　引言

石油鉆井施工是按照一定的目的和要求，有控制地使井眼軌跡沿著預(yù)先設(shè)計(jì)的井眼軌道順利鉆達(dá)設(shè)計(jì)目標(biāo)，并使效益最大化的施工工藝過(guò)程[1]。在鉆井過(guò)程中需要不斷監(jiān)測(cè)井眼軌跡方向以保證按照設(shè)計(jì)目標(biāo)正確施工。井下定向儀可以測(cè)量井斜、工具面及方位角等定向參數(shù)，廣泛用于石油鉆井施工。

在深井及超深井中，起鉆一次往往需要數(shù)百小時(shí)，花費(fèi)成本高昂。與汽車(chē)行業(yè)安全應(yīng)用類似[2]，隨鉆測(cè)量的各類井下儀器也必須具備高可靠性。

本文設(shè)計(jì)的隨鉆定向儀在設(shè)計(jì)初期就分析了系統(tǒng)出錯(cuò)風(fēng)險(xiǎn)，并考慮了相應(yīng)對(duì)策。在硬件及軟件設(shè)計(jì)上結(jié)合安全設(shè)計(jì)要素，選用了新推出的安全芯片完成系統(tǒng)設(shè)計(jì)。

圖1　隨鉆定向儀結(jié)構(gòu)示意圖

1　系統(tǒng)結(jié)構(gòu)

圖1是隨鉆定向儀的結(jié)構(gòu)示意圖。

井下隨鉆定向儀由微控制器、定向傳感器、電源模塊及通訊接口組成。定向傳感器測(cè)量定向參數(shù)，電源模塊為微控制器和定向傳感器供電，微控制器將采集到的定向參數(shù)數(shù)據(jù)通過(guò)通訊總線發(fā)送出去，通訊接口既可連接泥漿脈沖發(fā)生器也可連接電纜實(shí)現(xiàn)與地面的數(shù)據(jù)通訊。

2　器件選型及功能說(shuō)明

2.1定向傳感器

本設(shè)計(jì)選用的定向傳感器內(nèi)置1個(gè)三軸磁通門(mén)磁力計(jì)和1個(gè)三軸加速度計(jì)，兩者組合能夠確定井斜、工具面及方位角等定向參數(shù)。

定向傳感器通過(guò)1個(gè)TTL/CMOS兼容的三線串行接口與外部通訊。返回的數(shù)據(jù)帶有數(shù)據(jù)校驗(yàn)和字節(jié)，可據(jù)此判斷接收數(shù)據(jù)是否正確。

如圖1所示，該定向傳感器與安全微控制器的串行通訊接口(Serial Communication Interface, SCI)相連，由電源模塊提供用于傳感器的5 V電源。由于該型定向傳感器沒(méi)有系統(tǒng)復(fù)位連接端子，在發(fā)現(xiàn)死機(jī)或接收數(shù)據(jù)錯(cuò)誤等問(wèn)題時(shí)，可以關(guān)斷電源模塊供電并重新加電來(lái)復(fù)位定向傳感器，以此嘗試修復(fù)定向傳感器錯(cuò)誤。

2.2安全微控制器

本設(shè)計(jì)選用TMS570LS1114安全微控制器[3]，該微控制器具有硬件及軟件故障診斷功能。如圖1所示，SPI接口可與安全多軌電源通訊；SCI串行接口可與定向傳感器相連；內(nèi)置模數(shù)轉(zhuǎn)換器可用于安全電源的診斷輸出(DIAG_OUT引腳)模擬信號(hào)測(cè)量；內(nèi)置實(shí)時(shí)中斷(Real-Time Interrupt, RTI)定時(shí)器可以完成看門(mén)狗觸發(fā)動(dòng)作。

一旦微控制器診斷檢測(cè)到某個(gè)錯(cuò)誤時(shí)，微控制器的外設(shè)錯(cuò)誤信號(hào)模塊(Error Signaling Module, ESM)可將錯(cuò)誤按照嚴(yán)重性分類并提供可編程的錯(cuò)誤響應(yīng)方法，開(kāi)發(fā)人員據(jù)此確定如何響應(yīng)錯(cuò)誤[4]。

2.3安全多軌電源

電源模塊選用了美國(guó)德州儀器生產(chǎn)的TPS65381-Q1安全多軌電源[5]，該器件支持雙核鎖步架構(gòu)的TMS570系列安全微控制器。器件內(nèi)部集成了多個(gè)電源軌，可為微控制器、CAN總線器件及外部傳感器供電。該器件內(nèi)置一個(gè)帶場(chǎng)效應(yīng)管(FET)的異步降壓開(kāi)關(guān)模式的高效率電源轉(zhuǎn)換器(預(yù)穩(wěn)壓器)，可以將輸入電池電壓轉(zhuǎn)換為6 V輸出，為其他內(nèi)部線性穩(wěn)壓器供電。預(yù)穩(wěn)壓器支持高達(dá)36 V的電池供電輸入，特別適合井下高溫鋰電池的串聯(lián)應(yīng)用。

圖2　安全電源相關(guān)電路圖

TPS65381-Q1器件能夠監(jiān)測(cè)電池輸入電壓及內(nèi)部電源軌的電壓，也能通過(guò)獨(dú)立電壓基準(zhǔn)來(lái)監(jiān)測(cè)內(nèi)部電源軌的欠壓及過(guò)壓情況；其他安全功能包括：內(nèi)部振蕩器的時(shí)鐘監(jiān)測(cè)、時(shí)鐘監(jiān)視器的自檢、非易失存儲(chǔ)器的CRC校驗(yàn)、微控制器錯(cuò)誤信號(hào)輸入(ERROR引腳)監(jiān)測(cè)、用于微控制器的復(fù)位輸出(NRES引腳)等。所有診斷信號(hào)通過(guò)DIAG_OUT引腳輸出到外部，分為模擬與數(shù)字兩類信號(hào)，由微控制器通過(guò)器件的寄存器設(shè)定并通過(guò)自身的輸入模擬或數(shù)字端口來(lái)檢測(cè)。如圖1所示，微控制器通過(guò)SPI接口與TPS65381-Q1器件相連， DIAG_OUT引腳連接到微控制器的模數(shù)轉(zhuǎn)換器或數(shù)字輸入引腳。

根據(jù)條件不同，TPS65381-Q1器件有待機(jī)、復(fù)位、診斷、活動(dòng)、安全等5種工作狀態(tài)。器件上電后進(jìn)入待機(jī)狀態(tài)；通過(guò)外部喚醒可以進(jìn)入復(fù)位狀態(tài)，此時(shí)復(fù)位輸出(NRES引腳)為低；當(dāng)所有穩(wěn)壓器完成升壓準(zhǔn)備后，器件進(jìn)入診斷狀態(tài)，此時(shí)可以通過(guò)SPI接口配置器件的寄存器；活動(dòng)狀態(tài)是器件的正常工作狀態(tài)；一旦檢測(cè)到異常，器件可以根據(jù)需要進(jìn)入安全狀態(tài)，此時(shí)復(fù)位輸出為高。

為了防止微控制器發(fā)生程序跑飛或進(jìn)入死循環(huán)等錯(cuò)誤，使用TPS65381-Q1器件內(nèi)置的問(wèn)答式看門(mén)狗來(lái)監(jiān)測(cè)微控制器的程序運(yùn)行。該看門(mén)狗的每次操作周期包含一個(gè)OPEN窗口和后續(xù)一個(gè)CLOSE窗口，兩個(gè)窗口的持續(xù)時(shí)間可根據(jù)微控制器需求設(shè)定。微控制器需要在不同的窗口對(duì)看門(mén)狗進(jìn)行不同的觸發(fā)(“喂狗”)操作?？撮T(mén)狗包含一個(gè)失效計(jì)數(shù)器負(fù)責(zé)統(tǒng)計(jì)觸發(fā)錯(cuò)誤及超時(shí)事件的次數(shù)，一旦超過(guò)計(jì)數(shù)范圍，器件可以執(zhí)行相應(yīng)的復(fù)位輸出等動(dòng)作。微控制器通過(guò)SPI接口讀取看門(mén)狗的令牌(“問(wèn)題”，該令牌由器件內(nèi)部的馬爾科夫鏈生成)，微控制器通過(guò)特定的算法根據(jù)該令牌計(jì)算出響應(yīng)(“回答”)并發(fā)送給器件，完成一次觸發(fā)。

3　高可靠性設(shè)計(jì)

3.1硬件設(shè)計(jì)

本隨鉆定向儀以TPS65381-Q1安全多軌電源作為核心安全器件，圖2是安全電源的相關(guān)電路圖，包含與微控制器和定向傳感器的相關(guān)接口。

如圖2所示，高溫鋰電池輸出VBAT為T(mén)PS65381-Q1供電(VBATP引腳)，同時(shí)為器件內(nèi)的安全功能電路供電(VBAT_SAFING引腳)。IGN引腳可以承受40 V電壓，與VBAT相連使器件上電后自動(dòng)從待機(jī)狀態(tài)遷移到復(fù)位狀態(tài)。器件內(nèi)的預(yù)穩(wěn)壓器自帶FET，與外部肖特基整流二極管D1、電感L1及C5組成一個(gè)高效異步降壓開(kāi)關(guān)式電源轉(zhuǎn)換器。VBAT經(jīng)預(yù)穩(wěn)壓器后輸出6 V，該VDD6可以為器件內(nèi)的其他線性穩(wěn)壓器供電(VDD6引腳)：內(nèi)置固定5 V輸出VDD5的線性穩(wěn)壓器可用于CAN總線收發(fā)器供電；內(nèi)置通過(guò)SEL_VDD3/5引腳選擇不同電壓輸出的線性穩(wěn)壓器，本設(shè)計(jì)該引腳不連接，輸出3.3V(VDD3/5引腳)為IO接口供電，包括器件IO供電(VDDIO)與外部微控制器的IO供電；器件內(nèi)的線性控制器與外部FET Q1、R1與R2組成的分壓網(wǎng)絡(luò)聯(lián)合輸出1.23 V電壓為T(mén)MS570LS1114安全微控制器內(nèi)核供電；VDD6通過(guò)外部連接為帶對(duì)地、電池短路保護(hù)的傳感器電源供電，該線性穩(wěn)壓器的VTRACK1引腳與VDD5相連，使其工作在跟蹤模式，將VSFB1引腳與輸出的VSOUT1引腳相連，使增益反饋為1，即VSOUT1跟蹤輸出5 V為定向傳感器供電。

傳感器通過(guò)串行接口與微控制器的SCI2接口相連。器件NRES引腳與微控制器的上電復(fù)位引腳nPORRST相連，可以在檢測(cè)到錯(cuò)誤時(shí)選擇輸出復(fù)位信號(hào)，使微控制器復(fù)位。器件內(nèi)部的模擬復(fù)用器(AMUX)與數(shù)字復(fù)用器(DMUX)的診斷輸出DIAG_OUT引腳與微控制器的AD1IN[0]相連，注意需要并聯(lián)適當(dāng)?shù)牟蓸与娙?，微控制器的ADC可以檢測(cè)內(nèi)部電壓的范圍。器件的SPI接口與微控制器的SPI4接口相連，用于讀取或設(shè)定器件內(nèi)的狀態(tài)及控制寄存器，也用于器件內(nèi)看門(mén)狗的觸發(fā)。ERROR/WDI引腳與微控制器的nERROR引腳相連，來(lái)監(jiān)測(cè)微控制器的工作狀態(tài)。

3.2軟件設(shè)計(jì)

在系統(tǒng)發(fā)生或發(fā)現(xiàn)致命錯(cuò)誤，如安全微控制器自檢錯(cuò)誤、安全多軌電源自檢錯(cuò)誤、定向傳感器讀取異常時(shí)，軟件及器件配置為通過(guò)安全電源產(chǎn)生一個(gè)復(fù)位信號(hào)，微控制器在復(fù)位時(shí)對(duì)外設(shè)重新初始化(包含定向傳感器的斷電重新上電)，以此來(lái)嘗試修復(fù)錯(cuò)誤。一些常規(guī)錯(cuò)誤可以通過(guò)冗余讀取、重新初始化相關(guān)外設(shè)來(lái)嘗試解決。

圖3是TPS65381-Q1安全多軌電源的狀態(tài)遷移圖。

圖3　安全電源狀態(tài)遷移圖

圖4　工作流程圖

系統(tǒng)上電后，TPS65381-Q1器件處于待機(jī)狀態(tài)，通過(guò)連接到電池電壓的IGN引腳喚醒進(jìn)入復(fù)位狀態(tài)，此時(shí)通過(guò)NRES引腳復(fù)位外部的微控制器并進(jìn)入診斷狀態(tài)。微控制器需要在器件診斷狀態(tài)下對(duì)其配置，可以通過(guò)SPI指令設(shè)定SAFETY_CHECK_CTRL寄存器的DIAG_EXIT_MASK位和DIAG_EXIT位均為1，令器件強(qiáng)制進(jìn)入診斷狀態(tài)，配置完成后令DIAG_EXIT_MASK位為0來(lái)退出診斷狀態(tài)，進(jìn)入活動(dòng)狀態(tài)。在活動(dòng)狀態(tài)，一旦檢測(cè)到外部微控制器的ERROR引腳錯(cuò)誤就進(jìn)入安全狀態(tài)，在發(fā)生超時(shí)，并且器件錯(cuò)誤計(jì)數(shù)器的值DEV_ERR_CNT≤SAFE_LOCK_THR值(在SAFETY_ERR_CFG寄存器中設(shè)置)時(shí)，器件轉(zhuǎn)為復(fù)位狀態(tài)，復(fù)位微控制器；在活動(dòng)狀態(tài)，如果看門(mén)狗失效且寄存器值WDT_FAIL_CNT≥7，同樣進(jìn)入復(fù)位狀態(tài)。

圖4是相關(guān)程序的工作流程。

如圖4所示，微控制器上電或復(fù)位后開(kāi)始初始化外設(shè)，如SPI接口、SCI接口、RTI定時(shí)器等；之后通過(guò)SPI指令向TPS65381-Q1器件的SAFETY_CHECK_CTRL寄存器寫(xiě)入0x13使能ERROR引腳監(jiān)測(cè)功能，并令其強(qiáng)制進(jìn)入診斷狀態(tài)；在診斷狀態(tài)下，向SAFETY_FUNC_CFG寄存器寫(xiě)入0xE4來(lái)配置器件，使器件看門(mén)狗配置為通過(guò)SPI指令觸發(fā)的問(wèn)答安全裝置模式和錯(cuò)誤引腳檢測(cè)模式。在該階段，可以通過(guò)SPI指令配置AMUX與DMUX以將器件內(nèi)診斷信號(hào)通過(guò)DIAG_OUT引腳輸出到微控制器來(lái)檢測(cè)。

看門(mén)狗需要與微控制器保持同步，可以通過(guò)不發(fā)送觸發(fā)導(dǎo)致看門(mén)狗超時(shí)來(lái)同步，也可以通過(guò)更改OPEN及CLOSE窗口持續(xù)時(shí)間來(lái)進(jìn)行同步，本文采用后者，以下是相關(guān)偽代碼：

SetRegister(WDT_WIN1_CFG, OPEN_WINDOW_TIME);

SetRegister(WDT_WIN2_CFG, CLOSE_WINDOW_TIME);

while (GetBit(WDT_STATUS, BIT_SEQ_ERR) == 1);

先分別寫(xiě)入OPEN及CLOSE窗口的持續(xù)時(shí)間，此后看門(mén)狗立刻開(kāi)始一個(gè)新的操作周期，微控制器不做任何動(dòng)作等待，直到器件發(fā)生令牌序列錯(cuò)誤(SEQ_ERR位被置位)為止，此時(shí)微控制器完成與器件看門(mén)狗的同步?？撮T(mén)狗開(kāi)始新的操作周期的OPEN窗口階段，此時(shí)可以按照OPEN窗口工作狀態(tài)來(lái)設(shè)定RTI計(jì)時(shí)器的定時(shí)時(shí)間，并啟動(dòng)RTI中斷。在發(fā)生RTI中斷后，程序進(jìn)入中斷服務(wù)子程序，工作流程如圖5所示。

圖5　RTI中斷服務(wù)流程圖

在OPEN窗口需要發(fā)送三次看門(mén)狗回答，在CLOSE窗口需要發(fā)送一次看門(mén)狗問(wèn)答，以完成一次正確的觸發(fā)(“喂狗”)事件，一次事件會(huì)使看門(mén)狗失效計(jì)數(shù)器值(SAFETY_STAT_2寄存器的低三位)減1。在OPEN窗口時(shí)，先讀取看門(mén)狗失效計(jì)數(shù)值，當(dāng)失效計(jì)數(shù)值為0且為復(fù)位后首次進(jìn)入，此時(shí)TPS65381-Q1器件處于診斷狀態(tài)，可以使能看門(mén)狗并退出診斷狀態(tài)進(jìn)入正常的激活狀態(tài)，相關(guān)偽代碼是：

SetBit(SAFETY_FUNC_CFG, BIT_WD_RST_EN, 1);

SetRegister(SAFETY_ERR_STAT, 0x00);

SetRegister(SAFETY_CHECK_CTRL, 0x01);

寄存器的SAFETY_FUNC_CFG的WD_RST_EN位置位可以使看門(mén)狗失效，計(jì)數(shù)器值在達(dá)到7時(shí)遷移到復(fù)位狀態(tài)。在復(fù)位錯(cuò)誤狀態(tài)寄存器后，令SAFETY_CHECK_CTRL寄存器的DIAG_EXIT_MASK位為0來(lái)退出診斷狀態(tài)，器件進(jìn)入正?；顒?dòng)狀態(tài)[6]。

如圖4所示，當(dāng)定向儀正常工作時(shí)，程序定時(shí)讀取定向傳感器的測(cè)量數(shù)據(jù)。該測(cè)量數(shù)據(jù)包含一個(gè)校驗(yàn)位，可以根據(jù)校驗(yàn)位判斷讀取的數(shù)據(jù)是否正確。一旦檢測(cè)到錯(cuò)誤，可以設(shè)定ERROR引腳輸出低電平(向安全微控制器的ESM錯(cuò)誤鍵值寄存器(ESMEKR)寫(xiě)入0x05),通知TPS65381-Q1器件發(fā)生了錯(cuò)誤。

4　結(jié)論

本文設(shè)計(jì)的隨鉆定向儀充分利用了安全多軌電源及安全微控制器的安全功能，能夠以硬件或軟件方式自動(dòng)診斷各功能模塊的故障，通過(guò)獨(dú)立于微控制器的看門(mén)狗檢測(cè)微控制器的軟件運(yùn)行，具有較高的可靠性。在石油鉆井應(yīng)用中，該高可靠性隨鉆定向儀通過(guò)降低數(shù)據(jù)采集的故障來(lái)減少起鉆次數(shù)，能夠節(jié)省大量的時(shí)間和人力物力，具有較高的經(jīng)濟(jì)效益。

[1] 王清江，毛建華，韓貴金，等. 定向井鉆井技術(shù)[M]. 北京：石油工業(yè)出版社，2009.

[2] 劉軍,陶昌嶺,余節(jié)發(fā)，等.基于汽車(chē)主動(dòng)安全的車(chē)載嵌入式平臺(tái)的研究[J].電子技術(shù)應(yīng)用,2014,40(7):21-23,26.

[3] TEXAS Instruments. TMS570LS1114 16- and 32-bit RISC Flash microcontroller (SPNS188B) [Z]. 2015.

[4] 胡永建，胡寰臻，黃衍福．基于TMS570的高可靠性隨鉆壓力計(jì)[J] .微型機(jī)與應(yīng)用,2016,35(1):23-24,27.

[5] TEXAS Instruments. TPS65381-Q1 Multi-Rail Power Supply for Microcontrollers in Safety Applications (SLVSBC4C) [Z]. 2015.

[6] TEXAS Instruments. Interfacing TPS65381 With Hercules? Microcontrollers (SPNA176A) [Z]. 2014.

A design of orientator while drilling with high reliability

Hu Yongjian1, Hu Huanzhen2, Shi Lin1

(1. CNPC Drilling Research Institute, Beijing 102206, China;2. College of Geosciences, China University of Petroleum-Beijing, Beijing 102249, China)

A type of orientator while drilling with high reliability is designed in order to measure bit orientation information used in directional well drilling. Possible failure risks of system are analyzed to achieve valid solutions. Suitable safety critical microcontroller and multi-rail power supply are chosen to simplify application design. High reliability schemes mainly include balanced hardware and software function diagnostics within components and independent question and answer watchdog to monitor running of microcontroller program. Pivotal hardware circuits and software flow charts are introduced. It is a feasible design which can apparently reduce pulling out times to cut the cost in oil drilling field.

TPS65381; safety critical multi-rail power supply; TMS570; safety critical microcontroller; reliability; orientator

TE243

A

10.19358/j.issn.1674- 7720.2016.11.010

2016-01-14)

胡永建(1970-)，通信作者，男，碩士，高級(jí)工程師，主要研究方向：石油鉆井井下儀器。E-mail:huyongjian32788@163.com。

胡寰臻(1995-)，男，在讀本科生，主要研究方向：地下油氣藏勘探開(kāi)發(fā)。

石林(1958-)，男，教授級(jí)高級(jí)工程師，主要研究方向：石油鉆井裝備與設(shè)備。