DCS在海上采油平臺的架構(gòu)分析

孫文高

（中海石油（中國）有限公司 蓬勃作業(yè)公司，天津300452）

渤海油田采油平臺的中央控制系統(tǒng)絕大部分都是由3 套系統(tǒng)組成：生產(chǎn)控制系統(tǒng)PCS（process control system），應(yīng)急關(guān)斷ESD（emergency shut down）系統(tǒng)和火氣監(jiān)控系統(tǒng)FGS（fire ＆ gas system）。 其中，PCS，ESD 系統(tǒng)和FGS 在控制層及以下相互獨立，在管理層則共享人機界面和通訊網(wǎng)絡(luò)[1]。 為保證系統(tǒng)連續(xù)穩(wěn)定運行，3 套系統(tǒng)的電源模塊、CPU 模塊、 通訊模塊和數(shù)據(jù)通訊網(wǎng)絡(luò)等采用1∶1 的冗余設(shè)計[2]。 整體安全認證級別不低于SIL2。 這樣，ESD 系統(tǒng)和FGS 這2 套系統(tǒng)都只存在控制層的硬件設(shè)備，軟件層面均集中在PCS 系統(tǒng)中，故以下討論均包含本地ESD 系統(tǒng)和FGS 兩套系統(tǒng)的PCS 管理層。

1 DCS 在渤海油田的使用

1.1 DCS 簡介

DCS 是隨著計算機技術(shù)發(fā)展而發(fā)展的，以直接數(shù)字控制為基本功能的新型控制裝置[3]。 世界上第一套DCS 技術(shù)約在1975 年由Honeywell 公司推出，隨即日本的幾大公司也相繼推出了自己的第一代產(chǎn)品。 DCS 通常由4 部分組成：I/O 模塊、控制器、操作站、通訊網(wǎng)絡(luò)[3]。 國際上各廠家的I/O 模塊和控制器技術(shù)上相差不大，只是算法多少、算法組合有所區(qū)別，控制器讀取所有I/O 數(shù)據(jù)必須在1 s 內(nèi)完成1個循環(huán)，整個DCS 自身必須具備高度的穩(wěn)定性[4]。

1.2 中心處理平臺和FPSO 的DCS

渤海油田是中海油下屬單位之一，主要在渤海海域從事油氣開采作業(yè)。 所有的采油作業(yè)采用石油生產(chǎn)平臺或者浮式儲油輪的方式開展；其主要架構(gòu)為中心處理平臺或者浮式生產(chǎn)儲油裝置FPSO（floating production storage and offloading） 和若干衛(wèi)星井口平臺WHP（wellhead platform）的模式。 某海上油田的布置如圖1 所示。

圖1 某海上油田布置示意圖Fig.1 Schematic layout of an offshore oil field

在WHP 上布置了油井和注水井；FPSO 設(shè)置了油氣水生產(chǎn)處理系統(tǒng)； 工業(yè)油流由WHP 油井產(chǎn)出后經(jīng)過原油海底管線送往FPSO， 處理后的原油經(jīng)外輸系統(tǒng)銷售，而分離出來的生產(chǎn)水經(jīng)過處理達標后，經(jīng)注水海管輸送到WHP 注水井回注地層。 FPSO 還配有自發(fā)電裝置，并且經(jīng)過復合海底電纜給WHP 供電；復合海底電纜包含光纖的電力電纜。 中心平臺設(shè)置了專門的技術(shù)人員對DCS 進行維護，而WHP 只有普通的值班人員。

FPSO 的過程控制（PCS）和生產(chǎn)監(jiān)控使用DCS 來實現(xiàn)，應(yīng)急關(guān)斷 （ESD） 系統(tǒng)和火氣系統(tǒng)（FGS）使用安全控制系統(tǒng)實現(xiàn)[5]。 在此以艾默生公司的DeltaV 系統(tǒng)為例討論DCS，應(yīng)急關(guān)斷系統(tǒng)和火氣系統(tǒng)以同一公司的安全儀表系統(tǒng)進行。

1.3 井口平臺的DCS

WHP 主要用于原油的生產(chǎn)和生產(chǎn)水回注底層，其對應(yīng)設(shè)置了FPSO 類似的中控系統(tǒng)架構(gòu)，PCS和生產(chǎn)監(jiān)控使用中小型DCS 來實現(xiàn)，ESD 系統(tǒng)和FGS 使用安全控制系統(tǒng)實現(xiàn)。PCS，ESD 系統(tǒng)和FGS在控制層及其以下相互獨立， 共享人機界面和通信網(wǎng)絡(luò)[2]。整個系統(tǒng)規(guī)模較小（點數(shù)），且內(nèi)部算法相對簡單。

2 基于交換機擴展的DCS 架構(gòu)

由于組織架構(gòu)及附屬管理的要求，中心處理設(shè)施（包括中心處理平臺或者FPSO）與WHP 的中控架構(gòu)，一直是困擾渤海油田生產(chǎn)的難題。 該難題也伴隨著局域網(wǎng)通訊的發(fā)展而出現(xiàn)了不同的解決手段，在早期2 個設(shè)施沒有通訊光纖而2 個平臺也就沒有聯(lián)系。 隨著微波系統(tǒng)的發(fā)展催生了2 個設(shè)施的早期通訊，但是通訊的穩(wěn)定性和及時性都不能滿足生產(chǎn)的需要，僅作為輔助使用；伴隨著海底復合電纜的使用，2 個平臺的控制系統(tǒng)才真正開始實施。早期采用價格昂貴的光端機，只能傳送少數(shù)關(guān)鍵的開關(guān)量， 而LD10-1 油田開啟了2 個中控系統(tǒng)互聯(lián)的新篇章。 在此討論另一個渤海油田的WHP_M 和WHP_A 的中控系統(tǒng)架構(gòu)，其架構(gòu)如圖2 所示。

圖2 某油田WHP_M 平臺和WHP_A 平臺中控系統(tǒng)架構(gòu)Fig.2 Architecture of central control system of WHP_M and WHP_A in an oilfield

由圖可見，WHP_M 的DCS 控制器通過冗余通訊連接到冗余交換機29P-DSW-01P 和29P-DSW-01S，工程師站ES-02 通過冗余通訊連接到這2 個交換機； 而WHPA 的DCS 控制器通過冗余通訊連接到冗余交換機WHP_M-A-P 和WHP_M-A-S，操作員站OS-01 通過冗余通訊連接到這2 個交換機；WHP_A 和WHP_M 都是獨立的WHP 且都能獨立生產(chǎn)或者關(guān)停；29P-DSW-01P 與和WHP_M-A-P 通過光纖連接，更像是一臺交換機成為另一臺交換機的擴展。 根據(jù)DeltaV 的架構(gòu)分析如下：

1）這2 個平臺分別屬于不同的地理位置，且彼此相互獨立；

2）2 個平臺的DCS 通過光纖互聯(lián)，且從結(jié)構(gòu)上看是交換機的擴展，其擴展的物理實現(xiàn)不過是通過海底光纖，且距離很遠；

3）2 個平臺的DCS 處于同一個Domain 中，即同屬于一層的交換機層；

4）2 個平臺其中一個能對另一個進行監(jiān)控、組態(tài)、下裝、故障診斷等；

5）2 個平臺共用一個服務(wù)器，共用一套數(shù)據(jù)庫，但彼此操作和組態(tài)各自獨立；

6）2 個平臺的總體容量必須在DeltaV 的系統(tǒng)容量范圍內(nèi)；

7）為滿足速度和穩(wěn)定性要求，該交換機必須具備光纖端口。

通過以上分析并結(jié)合海上油氣生產(chǎn)特點不難得出，該架構(gòu)很好地適用了渤海油氣田生產(chǎn)的海上架構(gòu)，一個中心處理設(shè)施涵蓋一個或若干WHP。 把同屬于一個管理組織架構(gòu)下的幾個平臺，在DCS 架構(gòu)時做成一套數(shù)據(jù)庫，放置于中心處理設(shè)施，通過光纖去實現(xiàn)幾個WHP 的架構(gòu)。 其優(yōu)點如下：①中心處理平臺能對所管轄的WHP 進行監(jiān)控， 必要時進行緊急操作和處理；②只需要在中心處理平臺設(shè)施中控系統(tǒng)專業(yè)人員，WHP 則不需要，節(jié)省運營成本；③該架構(gòu)能夠最大程度地解決由于惡劣天氣等原因， 中心處理平臺不能到WHP 現(xiàn)場解決突然情況的難題；④該架構(gòu)為海上無人駐守平臺的大規(guī)模實施奠定了技術(shù)基礎(chǔ)。

3 基于Remote 站的DCS 架構(gòu)

由于渤海油田海上油氣生產(chǎn)眾多，僅中心處理平臺就有60 多個， 每個中心處理平臺又包含了一個或多個WHP。中心油氣生產(chǎn)平臺由陸地部門統(tǒng)一管理。 陸地有專門的技術(shù)人員進行整體查看和維護，在海陸一體化的大背景下催生出了基于Remote站的DCS 架構(gòu)模式。該架構(gòu)模式首先在渤海某油田得到全面應(yīng)用，在此以該油田為例進行論述。

使用艾默生公司的DeltaV DCS，設(shè)施之間依靠DeltaV 的遠程網(wǎng)絡(luò)實現(xiàn)不同控制網(wǎng)絡(luò)間的跨平臺遠程訪問、操作、組態(tài)等功能，用于平臺間流程監(jiān)控，以及無人平臺遠程操作和維護。 它具有以下優(yōu)點：①油田用戶可通過遠程工作站對現(xiàn)場的DeltaV控制網(wǎng)絡(luò)進行管理和監(jiān)視；②在單個遠程操作站中可通過多個窗口同時監(jiān)控不同的DeltaV 控制網(wǎng)絡(luò)；③遠程操作站可通過衛(wèi)星、微波的低速通訊方式實現(xiàn)遠程訪問，適于海上平臺應(yīng)用；④遠程操作站通過微軟遠程桌面訪問遠程客戶端服務(wù)器，無需安裝DeltaV 軟件，不受DeltaV 版本和硬件限制。 其系統(tǒng)網(wǎng)絡(luò)架構(gòu)如圖3 所示。

圖3 某油田系統(tǒng)網(wǎng)絡(luò)構(gòu)架Fig.3 Network architecture of an oilfield system

3.1 遠程用戶端服務(wù)器

為滿足平臺用戶跨平臺訪問數(shù)據(jù)的需求，DeltaV 遠程網(wǎng)絡(luò)需要實現(xiàn)2 項基本功能：讀取采集本地控制網(wǎng)絡(luò)過程數(shù)據(jù)； 實現(xiàn)本地數(shù)據(jù)的遠程訪問。 DeltaV 遠程網(wǎng)絡(luò)通過遠程用戶端服務(wù)器（Remote Client server）訪問本地的DeltaV 控制網(wǎng)絡(luò)；在實際網(wǎng)絡(luò)搭建過程中，遠程應(yīng)用服務(wù)器與主工程師站，現(xiàn)場控制器都接入同一交換機中，直接與控制網(wǎng)絡(luò)相連，且遠程服務(wù)器也要通過主工程師站訪問控制網(wǎng)絡(luò)數(shù)據(jù)。 在安裝DeltaV 軟件的過程中，需要提前選擇合適的工作站類型給指定的工作站，以作為遠程服務(wù)器。 主工程師站和應(yīng)用站都可以作為遠程用戶端服務(wù)器。

3.2 整個油田網(wǎng)絡(luò)架構(gòu)

為實現(xiàn)跨平臺遠程訪問，需要搭建油田范圍的局域網(wǎng)絡(luò)， 將各個設(shè)施的遠程子網(wǎng)絡(luò)涵蓋其中，這個局域網(wǎng)絡(luò)就是油田遠程網(wǎng)絡(luò)的主體。

以某FPSO 為例（如圖4 所示），遠程用戶端服務(wù)器和遠程操作站共同接入名為“11P-PSW-01P”的思科2950 型交換機， 構(gòu)成冗余的遠程子網(wǎng)絡(luò)；而“11P-PSW-01P”和上一級“FPSO-PCN-Core-SW1”以及再上一級名為“11P-RTR-01P”的思科3825 型的核心交換機，構(gòu)成該設(shè)施的3 層交換網(wǎng)絡(luò)。

圖4 某FPSO 局域網(wǎng)絡(luò)Fig.4 A FPSO local area network

每個設(shè)施的核心交換機最后共同接入一臺思科Catalyst 2900 series XL 型中央交換機， 搭建起整個油田遠程網(wǎng)絡(luò)。 為了保證該遠程網(wǎng)絡(luò)的可靠性， 每一級交換機都是冗余的， 在DeltaV Explorer中組態(tài)工作站時需要為遠程節(jié)點使能遠程網(wǎng)絡(luò)冗余，如圖5 所示。 否則在失去主網(wǎng)絡(luò)連接時，將無法實現(xiàn)遠程連接。

圖5 設(shè)置遠程網(wǎng)絡(luò)冗余Fig.5 Setting up remote network redundancy

3.3 遠程工作站的IP 設(shè)置

DeltaV 為控制網(wǎng)絡(luò)中的所有節(jié)點包括工作站分配IP 地址。遠程站也需要配置IP 地址，使得它能夠正常接入遠程網(wǎng)絡(luò)中。 在組態(tài)遠程工作站時，系統(tǒng)會在遠程工作站與遠程服務(wù)器之間建立永久連接。 DeltaV 會自動識別該工作站的網(wǎng)絡(luò)適配器，以及遠程網(wǎng)絡(luò)下可用的IP 地址，供用戶選擇。 一旦選擇，該地址將成為遠程站永久IP 地址，且不支持動態(tài)主機設(shè)置協(xié)議DHCP （dynamic host configuration protocol），不予許用戶隨意改動。 如圖6 所示，連接遠程網(wǎng)絡(luò)的2 塊網(wǎng)卡處于自動組態(tài)狀態(tài)，DHCP 處于抑制狀態(tài)。

圖6 控制系統(tǒng)網(wǎng)絡(luò)通訊Fig.6 Network communication of control system

3.4 遠程訪問的實現(xiàn)

DeltaV 的遠程用戶使用微軟遠程桌面服務(wù)技術(shù)實現(xiàn)與遠程用戶端服務(wù)器的連接，依靠微軟操作系統(tǒng)中自帶的遠程桌面（Remote Desktop Connect）應(yīng)用程序， 遠程操作站不需要安裝DeltaV 軟件，就可以連接到各個控制網(wǎng)絡(luò)下的遠程服務(wù)器。

DeltaV 遠程網(wǎng)絡(luò)具有兩層架構(gòu)，基層架構(gòu)依托于微軟遠程桌面服務(wù)技術(shù)，實現(xiàn)裝有微軟操作系統(tǒng)的DeltaV 操作站相互訪問；頂層架構(gòu)則是在互相訪問基礎(chǔ)來定義自己的遠程網(wǎng)絡(luò)服務(wù)，包括遠程工作站功能劃分，數(shù)據(jù)訪問的管控。 兩者在功能方面不存在沖突，因此可以共同工作。

基于這樣的架構(gòu)，實現(xiàn)DeltaV 網(wǎng)絡(luò)的遠程訪問需要微軟和DeltaV 兩類授權(quán)，微軟授權(quán)包括Microsoft Server Client Access License 和Microsoft Remote Desktop Service Client Access License（即CAL 和RDS CAL）。DeltaV 遠程用戶服務(wù)端自帶10個CAL，但不包含RDS CAL。

對于DeltaV 授權(quán)，如果是遠程用戶服務(wù)端是遠程應(yīng)用站， 需要安裝DeltaV 工作站授權(quán)， 訪問DeltaV 控制網(wǎng)路授權(quán)，事件記錄授權(quán)等基本DeltaV授權(quán)；如果是主工程師站，則不需要這些授權(quán)。

3.5 DeltaV 遠程網(wǎng)絡(luò)安全

DeltaV 遠程用戶端應(yīng)用程序使用標準Microsoft安全性和普通DeltaV 安全性。 DeltaV 安全性和Windows 安全性都建立在用戶賬戶和組概念的基礎(chǔ)上。 用戶賬戶包含允許用戶訪問資源的唯一憑證（登陸名和密碼）。

3.5.1 DeltaV 遠程賬戶權(quán)限的設(shè)置

DeltaV 系統(tǒng)使用自帶的DeltaV 用戶管理器創(chuàng)建，管理DeltaV 賬戶賬號。在創(chuàng)建賬戶時，需要勾選“Allow Terminal Server Logon”選項，允許該賬戶遠程登陸，具體如圖7 所示。

圖7 創(chuàng)建用戶管理器Fig.7 Creating user manager

此外，保持“Operating System（Windows）Account”和“DeltaV Database Account”2 個缺省選項處于勾選狀態(tài)，以保證賬戶能夠登陸遠程桌面和打開進入DeltaV 系統(tǒng)。

在Keys 界面下， 可以為單獨賬戶分配功能密鑰，以及激活控制、診斷、組態(tài)、歷史視圖、事件記錄（Event Chronicle）、連續(xù)歷史庫（Continuous Historian）和批量歷史（Batch History）等高級權(quán)限。

在Groups 可創(chuàng)建不同權(quán)限的分組，將多個賬戶分配其中，實現(xiàn)賬戶的批量管理。

3.5.2 DeltaV 遠程賬戶的域?qū)傩?/p>

每個設(shè)施的DeltaV 系統(tǒng)中都有大量工作站，DeltaV 系統(tǒng)可以通過域聯(lián)網(wǎng)使所有工作站構(gòu)成一個域。 在域系統(tǒng)中，域用戶可以訪問域計算機和資源，而不需要在每個工作站上創(chuàng)建本地賬戶。 域用戶服務(wù)器通常情況下由某個DeltaV 應(yīng)用站來擔任。

用戶賬戶通常由域服務(wù)器管理，但對于DeltaV系統(tǒng)， 域系統(tǒng)的所有DeltaV 賬戶均應(yīng)通過DeltaV用戶管理器管理。 因此，賬戶名全稱應(yīng)為“域名+賬戶名”，賬戶是域網(wǎng)絡(luò)下的賬戶。

4 兩種DCS 架構(gòu)的對比分析

通過分析系統(tǒng)結(jié)構(gòu)，針對2 種架構(gòu)總結(jié)如下：

1）基于Remote 技術(shù)的DCS 架構(gòu)復雜程度遠遠高于基于交換機擴展的架構(gòu)；

2）基于Remote 技術(shù)的架構(gòu)不受單個控制網(wǎng)容量的限制，更適合做大型一體化的項目；

3）基于Remote 技術(shù)的架構(gòu)包含了對互聯(lián)網(wǎng)的安全要求，這樣就海上平臺和陸地支持通過公用鏈路實現(xiàn)提供了安全保障；

4）基于Remote 技術(shù)的架構(gòu)有專門的安全控制措施，而基于交換機的擴展則沒有任何安全隔離；

5）基于交換機擴展的架構(gòu)的費用要遠遠低于前者，實現(xiàn)方式也簡單很多，且很多維護和操作幾乎感覺不到地域的差別。 而前者則需要層層管理和授權(quán)。

5 結(jié)語

根據(jù)海上油氣生產(chǎn)的特點，以及對2 種架構(gòu)的分析，可知：針對單個油氣田即一個中心處理平臺加一個或幾個WHP 的規(guī)模， 內(nèi)部控制系統(tǒng)采用基于交換機擴展的DCS 架構(gòu)，從各個方面考慮都有其優(yōu)勢；針對幾個或者十幾個的中心處理平臺和陸地形成一個整體架構(gòu)網(wǎng)絡(luò)， 采用基于Remote 站的DCS 架構(gòu)更為有利； 通過2 種架構(gòu)相結(jié)合的方式，既實現(xiàn)了單個油氣田內(nèi)部的控制，又實現(xiàn)了所有中心處理平臺和陸地的架構(gòu)一體化，真正地實現(xiàn)了渤海區(qū)域油氣生產(chǎn)管理一體化。