本文图片来源:Opto 22
对许多石油和天然气行业的用户来说控制工程网版权所有,每隔几周就需要对防喷器和井控设备进行一次静水压测试,以验证和维护钻井设施的安全性和完整性。这些测试的执行和记录,通常是手动执行的,需要数小时才能完成。
Engenuity 公司为多个行业提供控制自动化和数据集成解决方案控制工程网版权所有,主要专注于石油和天然气行业的先进技术。根据该公司的说法,在海上钻井应用中操作相关阀门阵列的成本可能高达每秒6 美元。每年的测试, 可能会花费用户数百万美元。
在与壳牌国际勘探与生产公司及其它公司合作后, Engenuity 公司开发了一套全自动测试执行和报告产品。自动测试执行和报告www.cechina.cn,将精确的过程控制、自动文本和电子邮件通知以及过程历史数据存储和复制功能,整合到一个使用边缘可编程工业控制器(EPIC) 的解决方案中。
本文图片来源:Opto 22
压力比较和分析
使用测试软件,用户可以绘制阀门阵列,并确定系统中每个组件的验证压力极限。这将使系统达到设计压力,同时精确测量注入的流体,并使用获得专利的恒压/ 变体积泵送方法,将测量结果与验证标准进行客观比较。
有了可改装的执行机构,测试管理器可以通过多达30 个测试序列,监控多达70 个阀门。视觉读数使用声学泄漏检测系统,精确定位大型歧管系统中的泄漏位置。收集到的数据可以在测试之间映射,并进行比较和可靠性计算,还可用于生成PDF 格式的数据报告。
该公司的BOPX 测试软件可提供复杂的建模、分析和演示功能。多年来,虽然增加了许多功能www.cechina.cn,但Engenuity 的控制工程师Ted Royer 说控制工程网版权所有,“所有的测试软件都基于EPIC 上。现在,BOPX 只是一个界面。”
网络安全:制造DMZ和可信网络
在测试执行中,软件的主要作用是通过MODBUS/ TCP 连接,向边缘控制器发送配置数据。“我们可以做其它事情,但需要一种方式来显示数据所处的位置, 以满足客户的需求。” Royer 说。
Engenuity 公司发现客户希望使用传统协议,这样他们就可以验证配置参数是否正确传输,而不会遇到太多麻烦。
然而,不安全的Modbus 连接可能会对运营造成风险, 因此Engenuity 使用可配置的防火墙,来保护关键控制数据。将控制器的两个网络端口之一配置为只读接口,将其连接到名为制造隔离区(DMZ)的不受信任网络。
Engenuity 采用Opto 22 的GroovEPIC 来控制测试过程,生成报警通知,使用Node -RED 执行数据库事务, 通过MariaDB 存储和复制数据,并将可信(蓝色)和不可信的网络流量(红色)隔离。
另一个网络端口,则连接到一个单独的、可信任的网络,被称为制造区,所有输入/ 输出(I/O)和控制通信都在该区域内进行。控制器防止在其两个端口之间的路由通讯,因此不存在不受信任的连接,篡改受信任网络上额配置、执行或处理历史数据的风险。
过程控制和报警通知
在配置数据安全传输后,边缘控制的实时控制引擎就开始执行测试场景。通常情况下,自动阀组和连接直接集成到本地I/O 模块中,但如果需要大量高速处理(通常在3 到4 毫秒范围内),公司将使用单独的边缘控制器作为远程I/O。在这种情况下,远程EPIC 独立处理控制并向主边缘控制器报告。
随着测试的推进,主控制器可以监控该过程。“经过几十年,我们开发了一个非常完善的报警系统。”Royer 说控制工程网版权所有,它在控制器中而不是在HMI 中运行,因此其它系统也可以使用。这包括外部邮件和消息服务,控制程序会联系这些服务,以针对各种情况生成通知。
过程历史数据存储
主控制器还将测试期间生成的任何过程数据,存储到内部数据库服务器。Engenuity 利用边缘控制器操作系统的安全外壳接口,使用供应商提供的加密签名软件包,下载并安装此开源软件。签名应用可以防止恶意软件冒充合法软件。
为了将数据从控制引擎传输到数据库,Engenuity 使用了一个开源物联网(IoT)引擎,该引擎由供应商预先安装在边缘控制器上。它提供了数以千计的功能, 用于连接和处理来自不同来源的数据,包括设备、数据库和Web 服务。Engenuity 将引擎配置为监视I/O、过程变量和事件,然后将这些数据点传输到内部数据库服务器。
数据完整性和可用性
由于测试数据用于验证用户系统的安全性和有效性, 因此客户需要频繁访问过程历史数据,并且通常需要额外的保护以确保数据完整性。这是通过数据库的内置复制功能完成的。
“通常情况下,在石油钻井平台上,客户只能通过Wi-Fi连接到设备,这不是特别可靠,他们希望能够登录并查看以前的运行数据。”Royer说控制工程网版权所有,“有时他们希望将大量记录,甚至整个工作数据,拷贝到微软的Excel电子表格中……但它不必是实时的,因此我们在办公室中设置了另一个控制器,作为现场控制器的副本。”
岸上副本控制器中的数据库服务器,定期向离岸主控制器请求数据复制。作为响应,主数据库服务器向副本控制器发送一个事务日志,用于更新自身。客户可以连接到副本控制器,为其提供数据冗余和高可用性,而不是给主控制器增加大量数据请求负担。Royer说控制工程网版权所有,“我们(在办公室)有充足的带宽,因此,这样就可以两者兼顾。”
在远距离范围内的网络之间,传输敏感数据会带来安全问题。为了促进与主边缘控制器的安全数据交换,Engenuity通过点对点虚拟专用网络(VPN)连接,将副本控制器连接到离岸制造区网络,并向客户授予此专用网络的只读凭据。Royer说控制工程网版权所有,为了使装置尽可能简单、可靠,公司办公室的每个副本控制器,都通过单独的专用VPN设备与外部连接。
在他们的办公室里,Engenuity 使用一个复制的Groov Epic 和MariaDB 服务器来存储复制的测试数据, 并将其传输到云存储以进行全球分发。
如果希望将过程数据分发到一个站点之外,客户可以使用嵌入式连接软件,向副本控制器添加云注入功能。该平台的模块化架构,允许Engenuity 安装一系列组件,这些组件允许控制器将OPC 标签数据直接发送到云服务。在那里,客户可以访问世界各地的测试数据。
采用边缘控制的好处
对于许多客户来说控制工程网版权所有,为了符合法规要求需要经常进行测试,每小时的停机成本在15000 美元到20000 美元之间。测试软件必须可以快速可靠地执行,以实现其价值。
根据装置的规模和运营情况,Engenuity的BOPX测试系统可以通过一个完全集成的系统为每次完整的测试节省10-20个小时。凭借高更长的正常运行时间和更高效的自动化测试,该公司的客户可以减少现场工作人员的数量,而且更容易适应远程操作。
“一个完整的控制系统,可以告诉你哪里出了问题,这会带来很多好处。”Royer说控制工程网版权所有,“我会在午夜时收到一个来自控制器的文本。在客户给我打电话的时候,我已经登录到系统……我可以准确地告诉他们问题出在哪里,而且,通常是一些简单的问题。”
对于传统的PLC,Engenuity的解决方案需要IT部门的持续支持,但采用了边缘控制器www.cechina.cn,他们能够自行管理整个解决方案。
“很多用户没有空间来安装服务器机架,这些空间是处在危险区域中的非机密地区,它们被设计为半满而通常是全满的,所以现在你要用那些安装在NEMA 4箱内,可以布置在外面的东西来替换……我们的EPIC上有9个服务器,我们甚至没有占用1英尺的空间。”Royer说。
通过边缘控制,Engenuity消除了复杂的多产品集成需求,并提供无缝运营和即时数据访问。Engenuity的总裁Jeff Hilpert 表示:“在单个背板上集成数据和控制,对于大幅降低成本、改善正常运行时间、访问数据和扩大利用率至关重要。”(作者 | Josh Eastburn)
关键概念:
■ 边缘控制可以为用户提供无缝运营和更好的数据访问。
■ 石油和天然气公司依赖恒定的数据流, 以避免因设备损坏和故障而停机。
■ 通过点对点虚拟专用网络有助于维护安全。
思考一下:
边缘控制可以为贵公司带来哪些好处?