國產化DCS在海洋石油平臺上的應用

史書臣

(中海油工業自控(天津)有限公司，天津 300451)

近年來，國際石油價格持續在低位游走，給海洋石油企業帶來了很大的成本壓力。用于石油生產的海洋石油平臺處于海洋環境中，濕度大、高鹽霧、腐蝕性強。在渤海地區，環境中灰塵較多、溫度變化大、冬天環境溫度較低，由于海冰作用平臺震動大；在南海地區，平臺容易受到熱帶風暴、臺風侵擾。在海洋石油平臺上，作為控制中樞的中央控制系統，一直被國外品牌壟斷，使海洋石油平臺中央控制系統的建設成本和運維成本一直高居不下，研究國產化DCS在海洋石油平臺上的應用，可以有效地降低平臺中央控制系統的建設成本、維護成本，提高維護的時效性。

1 海洋石油平臺PCS

1.1 架構與作用

海洋石油平臺中央控制系統是石油平臺生產運行的管控中樞，也是與陸地管控中心進行數據信息交流的核心，一般由PCS，ESD，FGS三部分組成。

海洋石油平臺PCS由DCS實現，用于完成對生產裝置的監控與控制管理。ESD/FGS由SIS實現，ESD完成對生產流程、工藝設備、機械設備等的安全保護；FGS完成對海洋石油平臺的火災、易燃易爆氣體、有毒有害氣體等的監控，防止火災或中毒情況的發生，與ESD和消防系統以及通風系統聯動，保證平臺生產的安全。

1.2 PCS技術關鍵

依據海洋石油平臺的環境和連續生產的特點，對PCS關鍵技術要求如下：

1)基本要求。控制系統規模容量及控制器控制能力，包括： 內存、運算速率、總線速率、回路數量、支持點數，控制器容錯冗余功能，I/O卡件熱插拔功能及通道獨立隔離，模擬信號AI卡件具有HART協議信號采集功能，冗余供電功能及冗余電源容量，系統具有自診斷功能，掃描周期、用戶程序在線下載功能，PCS控制器平均負荷不應超過30%等。

2)操作站和工程師站通過冗余高速以太網和服務器連接，監控網和控制網通過連接服務器通信，網絡負載在正常操作狀態下應高于50%。

3)在操作站上能夠實現對具用HART協議功能的現場檢測儀表進行量程標定，操作站每幅畫面不超過100個動態點，可動態顯示生產流程、主要工藝參數、設備的運行狀態。

4)控制網上任何節點的單個通道通信故障不會影響整個網絡的效率，所有輸出通信故障時可保持原有狀態，具有開放性網絡結構，采用Modbus RTU協議串行通信能力，具有很好的兼容性和擴展能力，能夠充分發揮標準化技術優勢，不斷融進新技術的特征。

5)DCS應具有多層次冗余容錯實時自動切換能力。

6)DCS硬件環境防腐技術性能必須滿足ISA71.04標準G3等級要求；系統硬件在高震動環境下，能夠穩定工作；能夠安全、穩定、長期地工作在惡劣的海洋環境。

2 國產化DCS應用于海洋石油平臺可行性

國產DCS起步于20世紀70年代中期，在20世紀90年代初形成了幾家有代表性的國產DCS專業化制造公司，如： 浙江中控公司、和利時公司、上海新華公司等，國產DCS經過多年技術積累和實踐，以較高系統性價比占據了各行各業一定的市場份額。

基于對國產DCS性能及業績的梳理甄別，以國產ECS-700 DCS為對象，研究分析其在海洋石油平臺上應用于PCS的可行性。

2.1 系統可靠性和穩定性

海上油氣平臺的連續作業對DCS的可靠性和穩定性要求較高，在生產過程中DCS發生故障或意外損壞，輕者造成設備損壞，重者將直接導致正常生產中斷，造成極大的經濟損失。因此，DCS的可靠性和穩定性對海上石油平臺正常生產至關重要。

ECS-700系統采用冗余設計結構和高性能硬件設計配置系統，冗余設計結構包括： 冗余供電系統、冗余通信網絡、互為備用的操作員站、冗余控制站和全冗余的輸入/輸出模塊。系統在冗余配置下，任意一處的電源故障不會影響系統的整體供電，任意單一部件的故障不影響系統的正常運行，任意通信鏈路故障也不影響系統的正常通信。系統的各個冗余模塊可以快速在線自動無擾切換，無需任何人工干預，系統運行具有較好的可靠性和穩定性。

2.2 系統安全性

ECS-700系統的控制器，通過了網絡安全Achilles Level 2級的網絡安全認證，具有較好的安全可靠性。

1)冗余切換機制。在技術特性上，ECS-700系統的各個層級模塊具有冗余配置功能，具有在線冗余切換管理機制，系統在上位通信總線、控制器、電源、現場控制通信總線、I/O模件、第三方通信等均可實現自診斷，自動冗余實時切換。

2)故障分層管理機制。系統將模塊的故障情況，根據性質劃分為重故障和輕故障，依據故障性質進行有效針對性的預處理：

a)系統控制站、服務器故障時，通過冗余措施使系統不受影響；UPS供電意外中斷時，系統在安全設置下，保障現場閥門處于安全位置，維持生產裝置的安全。

b)系統I/O接口具有較高的隔離保護能力，使現場側和系統側安全隔離，保證整體系統安全性。

2.3 系統維護性和擴展性

系統維護性是指系統能否在出現局部故障時，運行維護人員能夠盡快發現并及時處理，盡量縮短維修時間。ECS-700系統具有模塊帶電熱插拔功能，為維護人員提供了非常方便的維護手段，系統發生故障時，系統能夠提供良好的維護手段，能夠及時方便地處理故障，有效防止系統事故擴大。

ECS-700系統支持在線擴容、擴展、并網，系統具有分域管理、多人協同組態、單點在線下載、在線發布等關鍵技術，通過這些技術可實現系統的無擾動在線擴容、擴展；同時系統支持在不停產的情況下在線擴展新類型模塊，使當前最新技術可以無擾地應用到現有系統中。

2.4 系統開放性

2.4.1 開放式應用環境

ECS-700系統采用Windows系列操作系統，工程師和操作員站硬件采用通用的工業級PC機，同時可集成Windows平臺下豐富的功能軟件。用戶在不同層次上可以通過Excel軟件、VBA語言、OPC數據交互協議、TCP/IP網絡協議等開放接口與DCS進行信息交互；系統人機交互界面(HMI)與Windows操作界面相同，操作簡便、開放。

2.4.2 現場總線綜合集成

系統采用高速以太網構建控制網絡和信息網絡，通過TCP/IP或UDP/IP進行直接的信息交互，系統在統一的設備管理平臺上管理多種現場總線設備，無縫整合了Profibus，FF，HART，EPA等國際標準總線，對于任何符合標準總線協議的供應商設備，ECS-700系統都可以將其設備內的參數作為維護信息讀取到系統中。

2.5 系統性能對比

在海洋石油平臺上，中央控制系統一直被國外DCS品牌壟斷，為此針對DCS產品進行國內外主要性能的對比、研究。

2.5.1 系統主要性能對比

國內外DCS的主要性能分析、對比見表1所列。

表1 國內外DCS主要性能對比分析

2.5.2 系統次要性能對比

國內外DCS在操作監控的數據管理安全形式、多人協同組態技術、組態方式、在線/離線組態、Web瀏覽在線下載幾個方面，具有相同的技術性能；在統計和報表、編程語言方面，均支持Execel的連接應用和FDB語言，有很大的相似性；I/O卡件采用模塊化設計；在通信網絡異構互聯方面，均支持Modbus/OPC；在通信網絡現場總線方面，均支持HART/Profibus-DP/FF協議;在是否支持Modbus/AS-i/DeviceNet/ControlNet協議上，略有差異。

通過上述分析，國產化DCS具有較好的應用于海洋石油平臺作為PCS用于生產監控的可行性。

3 國產化PCS應用海洋石油平臺的設計

針對渤海海域的某新建可移動自升式采油平臺，采用國產化DCS設計實施了該海洋石油平臺的PCS。

3.1 系統拓撲結構

基于ECS-700系統設計的可移動自升式海洋石油平臺的PCS，系統主要卡件采用冗余配置技術，提高了PCS的可靠性。采用冗余配置設計的卡件設備主要有： 主控器、系統電源卡件、系統通信卡件、與第三方Modbus RTU通信卡件、AI/AO卡件、關鍵DI/DO信號卡件(接受SIS信號)，非關鍵DI/DO卡件(接受非SIS信號)采用非冗余配置方式設計；系統通信網絡采用冗余配置總線式結構，保障系統通信網絡的工作可靠性。PCS拓撲結構如圖1所示。

圖1 PCS拓撲結構示意

3.2 硬件選型

由于海洋石油平臺環境相對惡劣，鹽霧大、震動大，在系統硬件選型設計時，除了考慮系統性能外，還要重點考慮系統硬件必須能夠適應海洋的惡劣環境并具有良好的抗震動性能，硬件須滿足ISA71.04標準的G3等級環境防腐要求。

1)控制器。依據海洋石油平臺PCS控制器平均負荷不超過30%的要求，可移動自升式石油平臺控制系統控制點數規模為2 500點；當控制站滿負荷時，系統軟件、通信負荷具有至少40%以上的工作裕量等技術要求，系統控制器設計選型為FCU712-S01CS，采用冗余設計結構。

2)I/O模件。依據PCS技術要求，結合I/O卡件特性，現場過程信號處理I/O模件設計選型如下：

a)AI/AO信號模件為通道獨立隔離的8通道模件，采用冗余方式設計。

b)DI/DO信號模件為32通道模件，與ESD相關的信號處理卡件采用冗余方式設計。

3)通信模件。據系統結構設計，PCS與第三方ESD/FGS采用Modbus RTU進行信息交換，以冗余方式作為PCS與第三方通信的通道，保證PCS與第三方通信的可靠性。

4)工程師站和操作員站。依據PCS操作監控的技術特性要求，系統工程師站和操作員站，設計選用工業計算機產品。

5)系統網絡交換機。結合系統硬件網絡拓撲結構、網絡連接設備數量、接口通信速率等要求，選用的交換機具有14個100/1 000 M自適應RJ-45端口，2個光纖模塊插槽。

3.3 軟件設計

PCS軟件設計主要包括兩方面： 一是系統軟件和應用軟件的選型設計，二是用戶監控應用軟件、用戶控制邏輯軟件、系統狀態監控軟件設計編制等。

3.3.1 系統軟件及應用軟件設計

依據系統監控功能與管理功能技術要求，PCS的系統軟件及應用軟件設計包括： 系統操作站軟件、統工程師站軟件、SAMS設備管理軟件；SAMS設備管理客戶端、歷史數據管理等軟件；PCS操作站和工程師站操作系統選用Windows10專業版；PCS服務器操作系統設計選用Windows Sever2012網絡版；病毒監控分析軟件、工控網絡安全分析管理軟件。

3.3.2 用戶應用軟件設計

主要完成的用戶應用軟件包括： 工藝過程控制、特征邏輯控制、數據采集傳輸、數據通信控制等；工藝生產流程監控HMI界面、歷史管理數據庫、實時過程數據庫；過程報警監控、首要報警監控GUI、安全操作監控管理、用戶管理監控軟件；系統通信狀態監控軟件、系統硬件狀態監控軟件；網絡安全管理策略設計配置、病毒監控分析配置、白名單寫入報警設計配置。

3.3.3 首要報警監控與特征控制邏輯設計

1)首要報警監控設計。為了利于報警事故分析與處理，設計編制首要報警監控GUI，用于掃描采集報警監控軟件組態的首要報警信息以及SIS傳輸來的首要報警信息，并對其進行處理、存儲；當系統檢測監控到首要報警信息時，首要報警GUI以最高報警級別彈出，置頂閃爍顯示，便于操作監控人員分析處理。

2)特征控制設計。針對工藝流程與設備，設計編制特征“1oo3”控制、“2oo3”控制、“1oo2”結合“1oo3”延時輸出控制、“1oo3”輸出保持延時控制等。

3)通信狀態及系統硬件狀態監控設計。為了實現系統與第三方通信狀態的實時監控、系統硬件狀態的實時監控，利于用戶對系統通信和硬件的維護，提高系統通信故障或硬件故障維修效率，采用VisualField組態編制系統通信狀態以及系統硬件狀態的底層監控軟件，設計組態編制上層監控GUI，用戶通過GUI可以直觀地掌握系統通信狀態和系統硬件狀態，準確地判斷系統工作狀況。

3.4 系統網絡信息安全設計

采用InTrust可信工控安全平臺的自主可信計算技術、智能可信度量系統運行“白名單”技術、USB管控技術，結合工業隔離網閘，設計PCS網絡信息安全運行保障體系，對計算機后門程序、木馬、病毒、數據掃描、密鑰數據塊攻擊、黑客攻擊等多元化的風險及威脅進行安全防護，提高了控制系統的安全性。網絡安全結構如圖2所示。

圖2 PCS網絡安全結構示意

4 結束語

通過分析研究，采用國產化DCS設計的渤海某海域海洋石油平臺PCS，經過一年多的實際使用，驗證了系統硬件具有很好的防腐性能，控制器、I/O卡件、通信卡等均無故障地穩定運行，控制器與第三方系統通信穩定，系統靈活的操作很好地滿足了石油平臺生產監控的各類需要，進一步證明了國產化DCS能夠較好地應用于海洋石油平臺的生產監控。

國產化DCS成功地應用于海洋石油平臺的生產監控，不但打破了國外品牌對海洋石油平臺PCS的壟斷，而且也降低了海洋石油平臺PCS建造維護成本和系統維修的時效性，具有較好的經濟效益和社會效益。