DCS在海上采油平臺的架構分析

孫文高

（中海石油（中國）有限公司 蓬勃作業公司，天津300452）

渤海油田采油平臺的中央控制系統絕大部分都是由3 套系統組成：生產控制系統PCS（process control system），應急關斷ESD（emergency shut down）系統和火氣監控系統FGS（fire ＆ gas system）。 其中，PCS，ESD 系統和FGS 在控制層及以下相互獨立，在管理層則共享人機界面和通訊網絡[1]。 為保證系統連續穩定運行，3 套系統的電源模塊、CPU 模塊、 通訊模塊和數據通訊網絡等采用1∶1 的冗余設計[2]。 整體安全認證級別不低于SIL2。 這樣，ESD 系統和FGS 這2 套系統都只存在控制層的硬件設備，軟件層面均集中在PCS 系統中，故以下討論均包含本地ESD 系統和FGS 兩套系統的PCS 管理層。

1 DCS 在渤海油田的使用

1.1 DCS 簡介

DCS 是隨著計算機技術發展而發展的，以直接數字控制為基本功能的新型控制裝置[3]。 世界上第一套DCS 技術約在1975 年由Honeywell 公司推出，隨即日本的幾大公司也相繼推出了自己的第一代產品。 DCS 通常由4 部分組成：I/O 模塊、控制器、操作站、通訊網絡[3]。 國際上各廠家的I/O 模塊和控制器技術上相差不大，只是算法多少、算法組合有所區別，控制器讀取所有I/O 數據必須在1 s 內完成1個循環，整個DCS 自身必須具備高度的穩定性[4]。

1.2 中心處理平臺和FPSO 的DCS

渤海油田是中海油下屬單位之一，主要在渤海海域從事油氣開采作業。 所有的采油作業采用石油生產平臺或者浮式儲油輪的方式開展；其主要架構為中心處理平臺或者浮式生產儲油裝置FPSO（floating production storage and offloading） 和若干衛星井口平臺WHP（wellhead platform）的模式。 某海上油田的布置如圖1 所示。

圖1 某海上油田布置示意圖Fig.1 Schematic layout of an offshore oil field

在WHP 上布置了油井和注水井；FPSO 設置了油氣水生產處理系統； 工業油流由WHP 油井產出后經過原油海底管線送往FPSO， 處理后的原油經外輸系統銷售，而分離出來的生產水經過處理達標后，經注水海管輸送到WHP 注水井回注地層。 FPSO 還配有自發電裝置，并且經過復合海底電纜給WHP 供電；復合海底電纜包含光纖的電力電纜。 中心平臺設置了專門的技術人員對DCS 進行維護，而WHP 只有普通的值班人員。

FPSO 的過程控制（PCS）和生產監控使用DCS 來實現，應急關斷 （ESD） 系統和火氣系統（FGS）使用安全控制系統實現[5]。 在此以艾默生公司的DeltaV 系統為例討論DCS，應急關斷系統和火氣系統以同一公司的安全儀表系統進行。

1.3 井口平臺的DCS

WHP 主要用于原油的生產和生產水回注底層，其對應設置了FPSO 類似的中控系統架構，PCS和生產監控使用中小型DCS 來實現，ESD 系統和FGS 使用安全控制系統實現。PCS，ESD 系統和FGS在控制層及其以下相互獨立， 共享人機界面和通信網絡[2]。整個系統規模較小（點數），且內部算法相對簡單。

2 基于交換機擴展的DCS 架構

由于組織架構及附屬管理的要求，中心處理設施（包括中心處理平臺或者FPSO）與WHP 的中控架構，一直是困擾渤海油田生產的難題。 該難題也伴隨著局域網通訊的發展而出現了不同的解決手段，在早期2 個設施沒有通訊光纖而2 個平臺也就沒有聯系。 隨著微波系統的發展催生了2 個設施的早期通訊，但是通訊的穩定性和及時性都不能滿足生產的需要，僅作為輔助使用；伴隨著海底復合電纜的使用，2 個平臺的控制系統才真正開始實施。早期采用價格昂貴的光端機，只能傳送少數關鍵的開關量， 而LD10-1 油田開啟了2 個中控系統互聯的新篇章。 在此討論另一個渤海油田的WHP_M 和WHP_A 的中控系統架構，其架構如圖2 所示。

圖2 某油田WHP_M 平臺和WHP_A 平臺中控系統架構Fig.2 Architecture of central control system of WHP_M and WHP_A in an oilfield

由圖可見，WHP_M 的DCS 控制器通過冗余通訊連接到冗余交換機29P-DSW-01P 和29P-DSW-01S，工程師站ES-02 通過冗余通訊連接到這2 個交換機； 而WHPA 的DCS 控制器通過冗余通訊連接到冗余交換機WHP_M-A-P 和WHP_M-A-S，操作員站OS-01 通過冗余通訊連接到這2 個交換機；WHP_A 和WHP_M 都是獨立的WHP 且都能獨立生產或者關停；29P-DSW-01P 與和WHP_M-A-P 通過光纖連接，更像是一臺交換機成為另一臺交換機的擴展。 根據DeltaV 的架構分析如下：

1）這2 個平臺分別屬于不同的地理位置，且彼此相互獨立；

2）2 個平臺的DCS 通過光纖互聯，且從結構上看是交換機的擴展，其擴展的物理實現不過是通過海底光纖，且距離很遠；

3）2 個平臺的DCS 處于同一個Domain 中，即同屬于一層的交換機層；

4）2 個平臺其中一個能對另一個進行監控、組態、下裝、故障診斷等；

5）2 個平臺共用一個服務器，共用一套數據庫，但彼此操作和組態各自獨立；

6）2 個平臺的總體容量必須在DeltaV 的系統容量范圍內；

7）為滿足速度和穩定性要求，該交換機必須具備光纖端口。

通過以上分析并結合海上油氣生產特點不難得出，該架構很好地適用了渤海油氣田生產的海上架構，一個中心處理設施涵蓋一個或若干WHP。 把同屬于一個管理組織架構下的幾個平臺，在DCS 架構時做成一套數據庫，放置于中心處理設施，通過光纖去實現幾個WHP 的架構。 其優點如下：①中心處理平臺能對所管轄的WHP 進行監控， 必要時進行緊急操作和處理；②只需要在中心處理平臺設施中控系統專業人員，WHP 則不需要，節省運營成本；③該架構能夠最大程度地解決由于惡劣天氣等原因， 中心處理平臺不能到WHP 現場解決突然情況的難題；④該架構為海上無人駐守平臺的大規模實施奠定了技術基礎。

3 基于Remote 站的DCS 架構

由于渤海油田海上油氣生產眾多，僅中心處理平臺就有60 多個， 每個中心處理平臺又包含了一個或多個WHP。中心油氣生產平臺由陸地部門統一管理。 陸地有專門的技術人員進行整體查看和維護，在海陸一體化的大背景下催生出了基于Remote站的DCS 架構模式。該架構模式首先在渤海某油田得到全面應用，在此以該油田為例進行論述。

使用艾默生公司的DeltaV DCS，設施之間依靠DeltaV 的遠程網絡實現不同控制網絡間的跨平臺遠程訪問、操作、組態等功能，用于平臺間流程監控，以及無人平臺遠程操作和維護。 它具有以下優點：①油田用戶可通過遠程工作站對現場的DeltaV控制網絡進行管理和監視；②在單個遠程操作站中可通過多個窗口同時監控不同的DeltaV 控制網絡；③遠程操作站可通過衛星、微波的低速通訊方式實現遠程訪問，適于海上平臺應用；④遠程操作站通過微軟遠程桌面訪問遠程客戶端服務器，無需安裝DeltaV 軟件，不受DeltaV 版本和硬件限制。 其系統網絡架構如圖3 所示。

圖3 某油田系統網絡構架Fig.3 Network architecture of an oilfield system

3.1 遠程用戶端服務器

為滿足平臺用戶跨平臺訪問數據的需求，DeltaV 遠程網絡需要實現2 項基本功能：讀取采集本地控制網絡過程數據； 實現本地數據的遠程訪問。 DeltaV 遠程網絡通過遠程用戶端服務器（Remote Client server）訪問本地的DeltaV 控制網絡；在實際網絡搭建過程中，遠程應用服務器與主工程師站，現場控制器都接入同一交換機中，直接與控制網絡相連，且遠程服務器也要通過主工程師站訪問控制網絡數據。 在安裝DeltaV 軟件的過程中，需要提前選擇合適的工作站類型給指定的工作站，以作為遠程服務器。 主工程師站和應用站都可以作為遠程用戶端服務器。

3.2 整個油田網絡架構

為實現跨平臺遠程訪問，需要搭建油田范圍的局域網絡， 將各個設施的遠程子網絡涵蓋其中，這個局域網絡就是油田遠程網絡的主體。

以某FPSO 為例（如圖4 所示），遠程用戶端服務器和遠程操作站共同接入名為“11P-PSW-01P”的思科2950 型交換機， 構成冗余的遠程子網絡；而“11P-PSW-01P”和上一級“FPSO-PCN-Core-SW1”以及再上一級名為“11P-RTR-01P”的思科3825 型的核心交換機，構成該設施的3 層交換網絡。

圖4 某FPSO 局域網絡Fig.4 A FPSO local area network

每個設施的核心交換機最后共同接入一臺思科Catalyst 2900 series XL 型中央交換機， 搭建起整個油田遠程網絡。 為了保證該遠程網絡的可靠性， 每一級交換機都是冗余的， 在DeltaV Explorer中組態工作站時需要為遠程節點使能遠程網絡冗余，如圖5 所示。 否則在失去主網絡連接時，將無法實現遠程連接。

圖5 設置遠程網絡冗余Fig.5 Setting up remote network redundancy

3.3 遠程工作站的IP 設置

DeltaV 為控制網絡中的所有節點包括工作站分配IP 地址。遠程站也需要配置IP 地址，使得它能夠正常接入遠程網絡中。 在組態遠程工作站時，系統會在遠程工作站與遠程服務器之間建立永久連接。 DeltaV 會自動識別該工作站的網絡適配器，以及遠程網絡下可用的IP 地址，供用戶選擇。 一旦選擇，該地址將成為遠程站永久IP 地址，且不支持動態主機設置協議DHCP （dynamic host configuration protocol），不予許用戶隨意改動。 如圖6 所示，連接遠程網絡的2 塊網卡處于自動組態狀態，DHCP 處于抑制狀態。

圖6 控制系統網絡通訊Fig.6 Network communication of control system

3.4 遠程訪問的實現

DeltaV 的遠程用戶使用微軟遠程桌面服務技術實現與遠程用戶端服務器的連接，依靠微軟操作系統中自帶的遠程桌面（Remote Desktop Connect）應用程序， 遠程操作站不需要安裝DeltaV 軟件，就可以連接到各個控制網絡下的遠程服務器。

DeltaV 遠程網絡具有兩層架構，基層架構依托于微軟遠程桌面服務技術，實現裝有微軟操作系統的DeltaV 操作站相互訪問；頂層架構則是在互相訪問基礎來定義自己的遠程網絡服務，包括遠程工作站功能劃分，數據訪問的管控。 兩者在功能方面不存在沖突，因此可以共同工作。

基于這樣的架構，實現DeltaV 網絡的遠程訪問需要微軟和DeltaV 兩類授權，微軟授權包括Microsoft Server Client Access License 和Microsoft Remote Desktop Service Client Access License（即CAL 和RDS CAL）。DeltaV 遠程用戶服務端自帶10個CAL，但不包含RDS CAL。

對于DeltaV 授權，如果是遠程用戶服務端是遠程應用站， 需要安裝DeltaV 工作站授權， 訪問DeltaV 控制網路授權，事件記錄授權等基本DeltaV授權；如果是主工程師站，則不需要這些授權。

3.5 DeltaV 遠程網絡安全

DeltaV 遠程用戶端應用程序使用標準Microsoft安全性和普通DeltaV 安全性。 DeltaV 安全性和Windows 安全性都建立在用戶賬戶和組概念的基礎上。 用戶賬戶包含允許用戶訪問資源的唯一憑證（登陸名和密碼）。

3.5.1 DeltaV 遠程賬戶權限的設置

DeltaV 系統使用自帶的DeltaV 用戶管理器創建，管理DeltaV 賬戶賬號。在創建賬戶時，需要勾選“Allow Terminal Server Logon”選項，允許該賬戶遠程登陸，具體如圖7 所示。

圖7 創建用戶管理器Fig.7 Creating user manager

此外，保持“Operating System（Windows）Account”和“DeltaV Database Account”2 個缺省選項處于勾選狀態，以保證賬戶能夠登陸遠程桌面和打開進入DeltaV 系統。

在Keys 界面下， 可以為單獨賬戶分配功能密鑰，以及激活控制、診斷、組態、歷史視圖、事件記錄（Event Chronicle）、連續歷史庫（Continuous Historian）和批量歷史（Batch History）等高級權限。

在Groups 可創建不同權限的分組，將多個賬戶分配其中，實現賬戶的批量管理。

3.5.2 DeltaV 遠程賬戶的域屬性

每個設施的DeltaV 系統中都有大量工作站，DeltaV 系統可以通過域聯網使所有工作站構成一個域。 在域系統中，域用戶可以訪問域計算機和資源，而不需要在每個工作站上創建本地賬戶。 域用戶服務器通常情況下由某個DeltaV 應用站來擔任。

用戶賬戶通常由域服務器管理，但對于DeltaV系統， 域系統的所有DeltaV 賬戶均應通過DeltaV用戶管理器管理。 因此，賬戶名全稱應為“域名+賬戶名”，賬戶是域網絡下的賬戶。

4 兩種DCS 架構的對比分析

通過分析系統結構，針對2 種架構總結如下：

1）基于Remote 技術的DCS 架構復雜程度遠遠高于基于交換機擴展的架構；

2）基于Remote 技術的架構不受單個控制網容量的限制，更適合做大型一體化的項目；

3）基于Remote 技術的架構包含了對互聯網的安全要求，這樣就海上平臺和陸地支持通過公用鏈路實現提供了安全保障；

4）基于Remote 技術的架構有專門的安全控制措施，而基于交換機的擴展則沒有任何安全隔離；

5）基于交換機擴展的架構的費用要遠遠低于前者，實現方式也簡單很多，且很多維護和操作幾乎感覺不到地域的差別。 而前者則需要層層管理和授權。

5 結語

根據海上油氣生產的特點，以及對2 種架構的分析，可知：針對單個油氣田即一個中心處理平臺加一個或幾個WHP 的規模， 內部控制系統采用基于交換機擴展的DCS 架構，從各個方面考慮都有其優勢；針對幾個或者十幾個的中心處理平臺和陸地形成一個整體架構網絡， 采用基于Remote 站的DCS 架構更為有利； 通過2 種架構相結合的方式，既實現了單個油氣田內部的控制，又實現了所有中心處理平臺和陸地的架構一體化，真正地實現了渤海區域油氣生產管理一體化。