虛擬化技術在裝車自控系統中的應用

秦萍萍

（中國石化鎮海煉化分公司儀表和計量中心）

隨著互聯網、云計算和虛擬化技術的發展完善， 虛擬化技術在工控系統中的應用得以實現。虛擬化技術主要用于解決自控系統在使用過程中的物理硬件限制，虛擬化機獨立于硬件，可用于多臺物理機，能夠有效解決傳統自控系統由于Windows 操作系統不斷升級，DCS 也被迫更新的問題。 現以某石化企業鐵路裝車自控系統改造項目為試點， 在EPKS 系統中采用Experion 虛擬化技術，取消所有操作員站的物理主機，采用瘦客戶端，將操作系統虛擬化。

1 改造前自控系統簡介

改造前某石化企業鐵路裝車自控系統的網絡架構如圖1 所示，采用S7-300 PLC，通過工業以太網將控制站、 操作員站和工程師站連接起來。 操作員站用于實時監控現場裝車情況，而工程師站用作PLC 程序和上位開發。 這是一個傳統的自控系統設計方案， 在石化裝置應用十分普遍。

圖1 某裝車自控系統改造前的網絡架構

隨著企業的發展，裝置要不斷擴容，這就加大了原系統的負擔，現場設備增加，導致現有自控系統擴容空間和卡件余量不足。 同樣，計算機設備更新換代較快，新設備往往僅支持當前主流Windows 操作系統，幾年后，工控系統采用的應用程序無法與當前主流操作系統兼容，最后只能通過軟件升級解決問題，這樣就會大幅增加企業的生產成本。

石化行業生產環境復雜惡劣，裝車裝置的機柜間和中央控制室建在生產區，除操作員站本身硬件老化外，粉塵、易腐蝕等復雜環境也會提升系統本身的設備故障率，現場維護較為困難。 而且人機界面不友好等問題都對此帶來巨大困擾。計算機硬件出現故障導致重新配置、操作系統和軟件重裝，不僅增加了恢復難度，生產裝置無法監控，而且對于諸如鐵路裝車這樣的不間斷在用裝置來說會產生較大影響。 對于用戶來說，最關心的工控系統問題是計算機硬件和Windows 操作系統更新速度快、設備維護復雜、有經驗的工程師少和需要降低整個生命周期的管理成本。

因此， 公司決定采用虛擬化技術改造企業鐵路裝車自控系統，減少物理主機，節約改造成本。

2 采用虛擬化技術改造工控系統的優勢

自第1 套集散自控系統TDC2000 問世，到2006 年控制平臺Experion EPKS R300 出現，都離不開物理機的使用。 而Experion 虛擬化技術的發布，使得工控系統的發展又向前邁了一大步。

造采用Experion 虛擬化技術的優勢如下：

a. 鐵路裝車DCS 將4 個系統節點 （即4 個物理主機） 減少到1 臺小型服務器 （以下簡稱HOST 主機）（圖2），減少了硬件設備；

圖2 鐵路裝車DCS Experion 虛擬化自控系統

b. 延長系統的生命周期，將傳統計算機3 年的使用壽命延長到至少6 年；

c. 減少80%的空間容量， 同時減少維護量，降低能耗，具有更高的安全性。

3 Experion 虛擬化的實施

Experion 虛擬化技術能同時實現平臺虛擬化、應用虛擬化和客戶端虛擬化。Experion 虛擬化支持所有Experion 節點，支持C300、C I/O 卡件和SCADA 接口，FTE 兼容， 與傳統自控系統架構一致，僅支持Experion PKS R400 及以上版本。

3.1 網絡配置

如圖3 所示，石化企業鐵路裝車DCS 虛擬化網絡分為DCS 的主干網絡FTE 網（容錯以太網）和虛擬化管理網。

圖3 鐵路裝車DCS 虛擬化網絡拓撲

主干網絡FTE 網是EPKS 系統的控制網絡，以先進的多路由替代雙網結構的傳統冗余結構。虛擬化技術的升級， 并沒改變原DCS 的主干網絡，只增加了管理網，并將管理網與FTE 網相融合，增加管理網交換機，用于管理網口和虛擬化機。 兩臺操作員站、EPKS 冗余服務器和防病毒服務器都接入虛擬化管理網。由于項目DCS 首次采用虛擬化技術， 考慮到今后維護的不可控因素，工程師站仍采用傳統工控機。

3.2 硬件資源分配

虛擬化硬件設備主要有：HOST 主機、VMware vSphere 客戶端、 瘦客戶端、FTE 交換機及管理網交換機等。

兩臺物理EPKS 服務器（HOST1 和HOST2）和一臺管理機（HOST3）統稱為HOST 主機，是EPKS 虛擬化后的計算機硬件部分。 由于HOST主機僅作為虛擬化系統的平臺，因此采用Linux系統作為操作系統， 安裝方便且占用資源少。HOST3 分配vCenter 服務器和防病毒服務器，其中vCenter 服務器中安裝VMware vSphere 相關軟件， 用于管理各個虛擬化機和安全防護，資源分配見表1。 HOST1 和HOST2 互為主備，HOST1 虛擬化分配EPKS 服務器A 和操作員站01（C-Station01），資源分配見表2。 HOST2 虛擬化分配EPKS 服務器B 和操作員站02（C-Station02），資源分配見表3，其中服務器A、B 互為主備，是DCS 的重要組成部分，主要用于數據庫管理。 操作員站01、02 互為主備， 用于工藝操作員對現場流程的監控和操作。 如果有任何一個虛擬化機死機或發生其他故障， 可以通過管理機快速恢復。 因此， 現場維護工作中做好虛擬化機備份十分重要。

表1 HOST3 資源分配

表2 HOST1 資源分配

表3 HOST2 資源分配

VMware vSphere 客戶端是連接管理機的工具。 用1 臺物理機或移動計算機通過vSphere 客戶端或IE 訪問管理機， 可以對虛擬化機進行新建、備份及開關機等常規操作。

瘦客戶端用于虛擬化機的桌面顯示，主要用于操作員站，基于DELL Wyse Z90，取代傳統操作員站硬件，通過遠程桌面協議訪問操作員站或服務器的虛擬化機。

FTE 交換機與傳統FTE 交換機功能一致。

虛擬化機基礎架構采用Essentials 核心平臺，根據現場需求選用不同型號的HOST 主機。

3.3 軟件安裝配置

Experion 虛擬化技術軟件為VMware vSphere Essentials Plus，根據鐵路裝車項目自控系統的規模，設計只帶有1 個vCenter 服務器，軟件的配置框架如圖4 所示。 對于多個具有vCenter 服務器的大型環境，安裝配置會有所區別。

圖4 軟件配置框架

在登錄到vSphere 客戶端并新建虛擬化機時，主要新建DCS 節點和vCenter 服務器。本項目安裝DCS 節點主要包括EPKS 服務器A、B、操作員站C-StationN01、C-Station02。

4 應用虛擬化技術前后的對比

原自控系統虛擬化改造后，整個系統結構發生了巨大變化（圖3），將原單一自控系統改造成了冗余互備模式，虛擬化機替代了作為操作員站的工控機，全部集中在HOST1、HOST2 主機中，同時增加了虛擬化防病毒服務器，讓整個自控系統更加安全可靠。

在裝置不斷擴容的情況下，應用虛擬化技術后，首先，在增加新的設備和接入新的信號時項目實施變得非常簡單， 例如油氣回收擴容項目中，需要增加新的操作員站，只需在HOST1 主機和HOST2 主機中分別增加虛擬化操作員站和瘦客戶端， 不需要額外增加成本購買物理計算機，操作配置也十分簡單。 其次，減少了工控機點檢清灰工作，需要維護的工控機明顯減少，維護工作高效。 改造前，需要對工控機進行逐臺檢查，實施虛擬化技術后， 現場即使有再多的操作員站，只需將VMware vSphere 客戶端接入管理機就可以全面查看所有虛擬化機的狀態。 最后，工控機的硬件故障率降低了， 也不用因工控機的Windows 操作系統升級維護而產生困擾。

5 系統實施虛擬化后的問題及改進建議

石化企業鐵路裝車新自控系統投用后，在運行過程中發生了虛擬化操作員站死機的情況，可以將VMware vSphere 管理客戶端連接管理機進行重啟操作員站予以解決。 但是由于現場實際情況，不能使用移動管理客戶端或者遇到移動管理客戶端故障等問題， 會影響現場故障的及時處理，為了避免類似問題發生，提出3 種解決方案：

a. 對移動管理客戶端進行定期維護。

b. 工程師站搭建管理客戶端。 將工程師站接入管理網并安裝VMware vSphere 客戶端軟件，通過軟件連接到虛擬化機，找到需處理的操作員站。

c. 瘦客戶端搭建管理客戶端。 將瘦客戶端接入管理網，連接vCenter（RDP）服務器，通過軟件VMware vSphere 客戶端連接到虛擬化機，找到需要處理的操作員站。

進行系統虛擬化改造后，取消了所有操作員站的物理主機，但仍需配置瘦客戶端以滿足工藝鍵盤和操作員站網線的連接需要。

石化裝置面向集中化管理，中央控制室距離機柜間較遠，虛擬化的遠程操作員站在處理故障時會給運維人員帶來困難，不僅要通過管理機重啟操作員站，還要在遠程操作員站處重連瘦客戶端。 為了解決這個問題，可以將管理機移至中央控制室，在項目實施前充分考慮虛擬化主機和操作員站的距離，再分配設備的安裝位置。

此次鐵路裝車自控系統虛擬化后，并沒有取消工程師站的物理主機，但在自控系統投運期間維護工作較為方便。 在今后的虛擬化項目上可以大膽嘗試將所有工控機虛擬化。

6 結束語

Experion 虛擬化自控系統在石化企業鐵路裝車裝置投入使用后，運行情況良好。 虛擬化技術帶來的優勢是顯而易見的，雖然目前虛擬化技術在石化工控領域應用不多，但這將是未來發展的趨勢。 現場還有很多裝置的老舊工控系統仍在使用， 可以將這些在用老系統設備轉換為虛擬化機，以延長系統的使用周期。Experion 虛擬化技術還具有云工程平臺，通過VPN 隨時隨地訪問裝置虛擬化主機，真正做到實時監控，但是對于石化行業這種特殊行業來說，目前還無法實現，需要繼續努力開拓。