（信号与信息处理专业论文）胜利埕岛油田采油平台数据采集与监控系统可靠性技术研究.pdf

胜利埕岛油田采油平台 数据采集与监控系统可靠性技术研究 沈梦梦( 信号与信息处理) 指导教师：戴永寿教授，于殿强高工 摘要 增强s c a d a ( 数据采集与监控) 系统的可靠性一般有两种方法，一 种是提高系统组成产品的质量，另外一种是应用冗余技术。但是目前 s c a d a 系统的组成产品质量已经很高，要通过这种方法来增强系统可靠 性是很困难的，而理论分析表明应用冗余技术是一个有效的方法。 本文首先针对埕岛油田上位机控制软件，进行了双机热备的方案设 计和编程，实现了双机冗余，并将此方案应用在埕岛油田的自动化测控 系统中。然后针对埕岛油田通讯系统出现的问题，进行了通讯冗余技术 的方案设计，该方案从解决设备故障引起的通讯中断及单一频段干扰的 问题两方面来考虑。最后对下位机p l c 系统的c p u 冗余技术进行分析， 对c p u 硬件冗余和c p u 软件冗余进行方案设计。通过梯形图编程实现了 c p u 软件冗余技术方案，并应用到埕岛油田，应用结果表明c p u 软件冗 余方式相比c p u 硬件冗余方式是一种经济、有效的方法。 s c a d a 系统冗余技术在埕岛油田的部分应用表明此技术的应用能 提高自动化测控系统的可靠性。 关键词：s c a d a ，可靠性，冗余 t h er e s e a r c ho i ls u p e r v i s o r yc o n t r o la n dd a t a a c q u i s i t i o ns y s t e mr e l i a b i l i t yi ns h e n g l i c h e n g d a oo i l f i e l do f f s h o r e p l a t f o r m s s h e n m e n g m e n g ( s i g n a la n d i n f o r m a t i o np r o c e s s i n g ) d i r e c t e db yp r o f e s s o rd a i y o n g - s h o ua n d s e n i o re n g i n e e ry ud i a n q i a n g a b s t r a c t g e n e r a l l y t h e r ea r et w om e t h o d st oe n h a n c er e l i a b i l i t yo ft h e s c a d a ( s u p e r v i s o r yc o n t r o l a n dd a t aa c q u i s i t i o n ) s y s t e m ，i m p r o v i n g c o m p o n e n tp a r t so f t h es y s t e mo ra p p l y i n gr e d u n d a n tt e c h n o l o g y h o w e v e r , i t i sv e r yd i f f i c u l tt oe n h a n c er e l i a b i l i t yo ft h es y s t e mb yt h ef i r s tm e t h o d ， t h e o r e t i ca n a l y s i si n d i c a t e st h a tt h es e c o n dm e t h o di sm o r ee f f e c t i v e f i r s t l y , t h es c h e m eo fd o u b l e - c o m p u t e rh o t b a c k u pi s d e s i g n e da n d p r o g r a m m e d a n dd o u b l e c o m p u t e rr e d u n d a n c yi sr e a l i z e da n da p p l i e di nt h e s c a d as y s t e mo fc h e n g d a oo i l f i e l d s e c o n d l y , t or e s o l v et h ep r o b l e mo f c h e n g d a o o i l f i e l dc o m m u n i c a t i o ns y s t e m ，t h es c h e m e o fr e d u n d a n t t e c h n o l o g y i s d e s i g n e d t h e s c h e m ei sc o n s i d e r e df r o m s o l v i n g t h e c o m m u n i c a t i o ni n t e r r u p t i o nc a u s e db ye q u i p m e n t s f a i l u r ea n ds i n g l e f r e q u e n c yb a n dd i s t u r b a n c e a tl a s t ，t h et h e s i sa n a l y z e sc p ur e d u n d a n t t e c h n o l o g y o fp l c s y s t e m a n dd e s i g n ss c h e m e so fc p uh a r d w a r e r e d u n d a n c ya n dc p us o f t w a r er e d u n d a n c y t h ec p us o f t w a r er e d u n d a n c yi s r e m i z e db yp r o g r a m m i n ga n da p p l i e di nc h e n g d a oo i l f i e l d t h er e s u l to f a p p l i c a t i o ni n d i c a t e st h a tt h es c h e m eo fc p u s o f t w a r er e d u n d a n c yi sm o r e i l e c o n o m i c a la n de f f e c t i v et h a nt h es c h e m eo f c p uh a r d w a r er e d u n d a n c y t h ep a r t i a la p p l i c a t i o no ft h es c a d as y s t e mr e d u n d a n tt e c h n o l o g yi n c h e n g d a o o i l f i e l dd e m o n s t r a t e st h a t t h e t e c h n o l o g y c 0 0e n h a n c et h e r e l i a b i l i t yo f t h es y s t e m ， k e y w o r d s ：s c a d a ，r e l i a b i l i t y , r e d u n d a n c y 独创性声明 本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取 得的研究成果。尽我所知，除了文中特别加以标注和致谢的地方外，论 文中不包含其它人已经发表或撰写过的研究成果，也不包含为获得中国 石油大学或其它教育机构的学位或证书而使用过的材料。与我一同工作 的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了 谢意。 签名： 关于论文使用授权的说明 2 ，日 本人完全了解中国石油大学有关保留、使用学位论文的规定，即： 学校有权保留送交论文的复印件及电子版，允许论文被查阅和借阅；学 校可以公布论文的全部或部分内容，可以采用影印、缩印或其它复制手 段保存论文。 ( 保密论文在解密后应遵守此规定) 学生签名：婪壁望护p 7 年占月2 ，日 导师虢谚阻) 一7 年6 月；日 中国石油大学( 华东) 硕士论文第1 章前言 第1 章前言 1 1 课题背景及研究意义 埕岛油田海上自动化测控系统9 6 年开始设计，9 7 9 8 年一期系统进 行了系统组态、开发和现场安装，9 9 年开始试运行，在2 0 0 0 年经过全 面改造后，于2 0 0 0 年8 月完成系统一期1 8 座平台的投产。2 0 0 1 年又完 成了二期1 2 座平台的投产，通过不断扩展，系统至今已包括2 座中心平 台站和5 2 座卫星平台站，是一套测控规模近万点的大型s c a d a 系统， 填补了胜利油田没有大型工艺自动化系统的空白。 该系统实现了海上采油平台无人职守和整个埕岛油田的生产自动化 管理，确保了埕岛海上油田的少人、高效、安全运行。但是海上生产不 同于陆上，受天气和环境的影响巨大，在恶劣环境下，该系统作为操作 员“手”和“眼”的延伸，成为生产和安全唯一可以依赖的手段。如果 系统不可靠，轻则无法开关井影响生产，重则面对泄漏井喷束手无策， 发生严重的安全环保事故。因此系统的可靠与否，是关乎生产和安全的 大事，其重要性不言自明。 随着时间的推移，埕岛油田数据采集与监控s c a d a t 捌( s u p e r v i s o r y c o n t r o la n dd a t aa c q u i s i t i o n ) 系统出现了一些影响系统可靠性的问题， 主要表现在： ( 1 ) 系统设备逐年老化，自动化系统故障率升高； ( 2 ) 系统通讯链路发生中断； ( 3 ) 系统缺乏备品备件问题； ( 4 ) 系统缺乏科学有效的维护管理。 这些问题的出现，降低了整个系统的可靠性，影响了埕岛油田的原 油生产，为安全生产埋下了隐患。 事故的发生有其偶然性，但它所反应出的问题却不容忽视，这就是 自动化测控系统r t u 3 1 系统单一、通讯系统单一以及上位机系统单一的 中国石油大学( 华东) 硕士论文第1 章前言 现状。系统在经过长时间运行以及缺少必要的保养，而且在恶劣的海洋 环境下使用，系统一些部件出现故障是必然的。最大的问题就在于系统 的单一性，一旦系统自身出现问题，系统就失去监控的作用，就有可能 引发安全和生产事故。埕岛油田s c a d a 系统结构图如图1 1 所示。 中心i 号中心2 号 圈嚣 图1 - 1 埕岛油田s c a d a 系统结构图 从上面s c a d a 系统的结构图可以看出，海上自动化测控系统无人 职守采油平台系统的核心硬件p l c 和无线电台以及上位机都只有1 套， 任一设备出现故障都会导致无人职守采油平台无法监控。根据滩海油田 自控系统设计的相关规范，无人职守采油平台的p l c 、通讯系统以及上 位机系统均应按冗余配置。而系统设计之初，为节省投资，都没考虑足 够的冗余，单套设备故障后没有相应的替换设备，极易造成系统监控中 断。 本课题研究的目的和意义就在于通过冗余技术项目的研究和实施提 高整个数据采集与监控系统的可靠性，提高平均故障时间间隔，降低系 统失效率，从而为埕岛油田安全高效生产提供有力的技术保障，即通过 冗余技术研究提高对埕岛油田s c a d a 系统中的p l c 系统( s l c 5 0 0 ) 和 通讯系统( m d s 4 7 1 0 ) 【4 ，5 】以及监控中心( s c a n 3 0 0 0 ) 的可靠性，从而 提高整个s c a d a 系统的可靠性，有效控制和管理埕岛油田原油安全生 产，提高应对突发事件的能力。 冗余技术是自动化测控系统进行可靠性设计中常采用的一种技术， 2 中国行油大学( 华东) 硕士论文第1 章前言 是提高测控系统可靠性的较好方法之一。s c a d a 系统一般通过从硬件、 软件、通讯链路 6 1 等方面采用多层次的冗余技术来达到较高的可靠性和 可用性。 通过实施采油平台p l c 、通讯系统及上位机系统冗余，可保证采油 平台有两套可独立运行又可同时运行并且可以相互切换的控制和通讯设 备，彻底修正历史遗留的设计缺陷，保障海上测控系统的长期平稳运行。 1 2 研究现状 目前国内外s c a d a 系统广泛应用在各行业的重要系统中，如电网 调度、轨道交通、水利系统、电力系统、长输管道、石油天然气领域以 及滩海油田f n 等，多用于地理环境恶劣无人值守的环境下进行远程控制。 特别是在油田自动化应用领域中，控制系统已摆脱了传统的自动化模式， 由早期的仪表自动化进入以微电子学为基础，集微电子技术、电力电子 技术、计算机技术、网络通信技术于一体的新一代自动化，也就是进入 了大量应用p l c 和s c a d a 系统的时期。 因为自动化测控系统应用在如此重要的场合中，所以系统的稳定可 靠运行显得更为重要，一旦系统出现故障，损失将会十分惨重。某些过 程控制系统，如化学、石油、造纸、冶金、核电站等工业部门中的某些 系统，要求控制装置有极高的可靠性。如果控制系统出现故障，由此引 起的停产或设备的损坏将造成极大的经济损失。某些复杂的大型生产系 统，如汽车装配生产线，只要系统中一个地方出现问题，就会造成整个 系统停产，损失可能高达每分钟数万元。仅仅通过提高控制系统的硬件 可靠性来满足上述工业部门对可靠性的要求是不可能的，因为构成 s c a d a 系统的设备可靠性的提高有一定的限度，并且可靠性的提高会使 成本急剧增长嗍。 从质量上提高系统的硬件可靠性就是通常所说的避错技术，它是通 过可靠性设计，选用高可靠性元件、严格生产工艺和质量管理，采用故 障诊断及错误监测等技术来提高产品的固有可靠性。避错技术是保证可 靠性的基础，避错技术试图构造一个不包含故障的“完美”系统，其手 3 中国石油大学( 华东) 硕士论文第1 章前言 段是采用正确的设计和质量控制方法，尽量避免把故障引进系统。当然， 要绝对做到这一点，实际上是不可能的。 近几年，国内外进行s c a d a 系统可靠性技术研究都开始从提高系 统设备本身的可靠性方式向系统冗余方式转变，因为目前的s c a d a 系 统中的各种设备质量都已经做到了高可靠性，再从产品本身质量上提高 其可靠性已经很难，如进口r t u 以及一般国外厂商( 如a b 公司、三菱 公司等) 生产的p l c ，已经做到平均无故障运行3 5 万小时。但是再可 靠的设备在环境恶劣或者是特定环境下使用，由于必然或偶然的原因， 系统设备在经过长时间运行后不可避免的会出现故障，所以系统的冗余 可靠性技术研究就产生了1 9 】。 国外处于先进技术行列的工业控制厂商，如美国的h o n e y w e l l 公司、 f o x h o m 公司和日本的横河公司，在双冗余技术的研究方面投入了大量的 人力和物力，并且在冗余设计研究方面取得了很大的进展。由于各方面 的原因，国内厂商起步较晚。 现在已经有国外厂家已经开始生产硬件带冗余功能的产品了，如a b 公司即将生产的1 7 5 7 s r mc p u 冗余热备模块，日本横河、德国s i e m e n s 、 美国h o n e y w e l l 等大公司生产的p l c 控制系统都广泛地采用了c p u 冗余 热备技术，使系统更可靠地运行。但是这些公司生产的硬件带冗余功能 的模块价格太高，例如一个进口r t u 完成一个测压点的数据监测，有的 要6 万元人民币之巨。 国内的一些自动化厂商已经开始进行s c a d a 系统中各种设备的冗 余技术研究，在近几年关于s c a d a 系统可靠性技术的研究与发展中， 冗余技术的应用被证明是有效和实用的。冗余技术实现起来简单易行， 因此近年来冗余技术在s c a d a 系统中的应用越来越多，成为提高 s c a d a 系统可靠性的一种主流方案，如应用在长输管道、电力调度自动 化、给水排水自动化等系统中的s c a d a 冗余技术。下面着重介绍s c a d a 系统冗余技术研究现状。 s c a d a 系统包括娜系统、通讯系统以及中心控制系统。 在这里所指的r t u 是指s c _ 蛐a 系统中的组成部分，即远程测控系 4 中国石油大学( 华东) 硕士论文第1 章前言 统，并不是特指的某一r t u 产品，特别的在埕岛油田s c a d a 系统中 r t u 是由a b 公司的p l c ( s l c 5 0 0 ) 构成的。 p l c 中的c p u 是p l c 的核心器件，c p u 的冗余有效性系数值最大， 提高c p u 在线可靠性是提高p l c 运行可靠性核心问题，是提高p l c 可 靠性最有效的措施。在冗余技术研究方面，各厂商对c p u 的冗余技术进 行了大量的研究，目前c p u 的冗余技术做的也最完善。 下面介绍基于具有高可靠性的a bc o n t r o l l o g i xp l c 的双c p u 冗余。 由于同属于a b 公司的两种系列，c o n t r o l l o g i x 系列p l c 产品的双c p u 冗余技术也可以应用到s l c 5 0 0 p l c 系列的c p u 冗余技术实现中。 在实现基于c o n t r o l l o g i xp l c 的c p u 冗余控制时，目前做的基本上 可分为两种方法，就是“硬件冗余”和与之相对应的“软件冗余”【m 1 2 1 。 硬件冗余技术主要是系统冗余方式，通过对重要部件及易发生故障 部件提供的双重或更高备份实现容错要求，提高系统的可靠性。但这种 方式硬件投入较多，增加了较多的部件、模块，而且这些部件和模块的 故障，会影响系统的可靠性。 软件冗余方法主要是利用系统中不同部件在功能上的冗余性，结合 程序设计来提高整个控制系统的冗余度，从而改善系统的容错性能。在 实现基于软件技术的冗余控制时只需要增加一块c p u ，一块c p u 处于主 控状态运行，另一块c p u 处于热备状态，其实质是真正的双c p u 模块 冗余控制，不必增加其它模块设备，两个c p u 模块的状态监视和控制权 的转移是通过软件编程实现的。 纯硬件冗余的方式硬件投入较多，成本开支较大。纯硬件冗余的优 点之一，就是不需要软件进行专门的编程，c p u 的状态监视和控制权的 转移是由两个热备模块来完成的。与纯硬件的冗余策略相比，基于双c p u 的软件冗余方式是一种经济、有效的方法。 基于软件的冗余控制实现起来也有困难，这就是在软件编程的时候， 要对两块c p u 控制权的裁决和转移以及同步控制有足够的重视，因为这 是软件冗余实现的关键，特别是控制权转移的时候，无扰动切换是非常 重要的，这是控制系统的基本要求。但是目前国内一些厂家在无扰动切 5 中国石油大学( 华东) 硕士论文第1 章前言 换方面做的还不够，主要表现在热备c p u 的数据比主控c p u 的数据滞后， 当控制权转移时，可能会发生数据丢失以及控制转换时间过长，引起系 统监控中断。所以必须对软件实现的这些关键问题给予足够的重视。 埕岛油田s c a d a 系统的r t u 系统中p l c 模块的f o 部分在控制系统 中起着连接现场仪表和控制部分的作用，所以其可靠性也不容忽视i l 。 工业控制领域处于国际上领先地位的厂商为了增强产品自身的可靠 性，大量的采用了双冗余技术。在现场i o 模块方面，国外的某些厂家己 经实现冗余设计，但是，由于技术垄断的原因，这种产品的售价很高， 使得国内的中小型工业控制厂商不堪重负。为了保持其技术土的领先优 势，这些厂家采取技术保密的策略，因此对于其内部结构不能详细了解。 正是因为以上的原因，国内厂家纷纷进行双冗余i o 模块的开发，但是开 发成功的很少，而且技术不太成熟，开发出来的双冗余i o 模块的可靠性 也没有达到预期效果，在性能上与国外先进水平存在差距。可以想象， i ，o 冗余技术在s c a d a 系统可靠性研究中有很大的发展空间 1 4 , 1 5 】。 通讯系统在s c a d a 系统中是连接本地控制和远程控制的介质，在查 阅文献过程中发现目前国内外厂商在做s c a d a 系统的通讯冗余时，只是 对光纤通讯冗余进行过研究，对无线通讯冗余技术还没有做过深入的研 究。但是本课题的基础s c a d a 系统的远程控制站是在海上，不可能建立 光纤网络通讯，所以只能进行无线通讯冗余技术的研究。正是因为国内 还很少对无线通讯冗余技术进行研究，所以我们更值得期待这方面的研 究进展。 控制中心计算机通常都采用了冗余的容错机制【1 6 , 1 7 ，从功能上划分， 基本分两种模式：双机互备模式和双机热备模式。第一种方式在进行控 制权切换时，历史数据全部丢失，也就是说不能保留历史数据。第二种 方式采用在切换时缓冲区内容同步的优先级高于新采集数据同步的方 法，从而保证了数据的一致性。目前国内外在数据同步方面尚未出现通 用的相关标准和测试标准，国内相关领域的研究处于起步阶段| 1 8 1 。 以上所说的两种冗余模式存在着一个共同的缺点，故障处理使系统 的应用在故障处理后不能接着故障断点继续执行，系统应用出现中断。 6 中国打油大学( 华东) 硕十论文第1 章前言 另外，在上述两种模式中，第一种模式故障处理后数据不全，第二种模 式故障处理时间过长，而这两个缺点是相互矛盾的，不能彻底解决【1 9 1 。 第二种模式在对转换时间要求不是很严格的情况下可以应用在上位机监 控中心冗余系统中。 在现代复杂网络环境下的s c a d a 系统监控中心冗余设计面临的挑 战是巨大的，但同时也为研究提供了机遇。 国内工控厂家在进行产品设计时大多是单纯的为了实现这种双冗余 功能而开发，在实际的设计中没能够从系统可靠性的设计方面加以考虑， 也就是说没有对系统做出分析预测，也没有据此对元器件的选择和控制 以及元器件的可靠性理论方面加以综合考虑。吸取这一方面的教训，进 行冗余研究设计时，应该从系统的可靠性方面入手，即要在进行系统冗 余研究的过程中分析系统的可靠性的变化，而不是单纯的从硬件、软件 冗余设计角度考虑问题【2 0 】。 1 3 课题研究的主要内容 基于对课题相关文献的查阅和学习，进行了硕士课题的研究学习。 本文所阐述的研究内容如下( 针对埕岛油田s c a d a 系统) ： ( 1 ) 对上位机监控中心s c a n 3 0 0 0 冗余技术的研究。实现了埕岛油 田s c a d a 系统的监控中心使用两台s c a n 3 0 0 0 操作站计算机、一套冗 余s c a n 3 0 0 0 系统，硬件及软件都为冗余配置，当主机出现故障时，备 机自动切换为主机，保证系统连续监控。 ( 2 ) 无线m d s 数传电台冗余技术研究。无线通讯的方式有多种，但 是考虑到价格和实际应用只能用数传电台或扩频微波通讯。课题提出了 对m d s 通讯系统冗余技术方案的设计标准。 ( 3 ) a b 小型可编程控制器冗余技术研究及具体方案实现。整个 s c a d a 系统中，p l c 控制器是系统的核心，采集系统的全部工况信号， 实时控制相关的设备动作，同时监视生产过程参数和设备运行状态，所 以p l c 控制器冗余设计对系统的可靠性有着很重要的意义。分别对双 c p u 硬件冗余技术和双c p u 软件冗余技术进行方案设计，并具体实现了 7 中国石油大学( 华东) 硕士论文第1 章前言 双c p u 的软件冗余技术，通过对c p u 的软件冗余切换实验，验证了方 案的可行性。 ( 4 ) 对s c a d a 系统及其冗余系统进行了可靠性分析。对系统进行冗 余技术研究的意义，要靠系统的可靠性分析做出判断。 8 中国打油大学( 华东) 硕士论文第2 章上位机冗余技术研究及实现 第2 章上位机冗余技术研究及实现 多年来，随着计算机技术的发展s c a d a 系统呈百花齐放、百家争鸣 之势。虽然现在运行的s c a d a 系统各种各样，但是有一点是相同的，就 是系统的设计与建设者对其可用性可靠性均给予了足够的重视。 下面对s c a d a 系统的上位机冗余技术进行研究和具体方案的实现， 通过上位机的冗余技术来提高系统的可靠性。 2 1 上位机冗余技术概况 上位机监控中心通常都采用了冗余的容错机制，在众多的系统架构 中，先介绍两种从功能上划分的模式：双机互备模式和双机热备模式。 所谓双机互备就是双机同时，彼此相对独立地做着相同的工作( 根 据约定：先启动的机器有控制输出权) 。当非拥有控制权机出现异常对， 对系统就不会有任何影响。而当拥有控制权的主机出现异常时，另一主 机则主动接管异常机的控制权，继续提供服务。此模式的特点是处理故 障时问短，因为只是对控制权移交进行处理( 置标志位) ，通常是秒级。 在故障处理前后为s c a d a 系统服务提供了两个不同的环境，即两机 数据在切换前后不统一。例如：a b 双机运行，a 机拥有控制权，经过故 障处理后，在a 机上己做报警确认，在b 机上没有记载。再如：在a 机已 运行了一段时间后b 机投入运行状况下，一旦经过处理故障后，b 机上只 有b 机运行后所采集的历史数据，而a 机在b 机还没有运行时所采集的历 史数据不会送到b 机。对整个系统讲，造成了历史数据的丢失。 所谓双机热备就是一台主机为工作机，另一台主机为备份机。系统 正常情况下，工作机为系统提供支持，备份机监视工作机的运行情况。 当工作机出现异常，备份机主动接管工作机的工作，从而提高系统的可 用性【2 ”。 下面介绍s c a d a 系统控制中心即服务器冗余模式下数据同步 2 2 1 的 实现模型。 由两台互为冗余的服务器构成的双机系统是指主服务器处于激活状 9 中国石油大学( 华东) 硕士论文第2 章上位机冗余技术研究及实现 态，产生输出，从服务器处于被动状态并时刻等待机会接管主服务器的 工作。从服务器的主要工作内容应包括持续地接受来自主服务器的当前 数据，不产生输出，保持所有服务器处于等待状态并保证当其成为主机 后能立刻提供服务。 ( 1 ) 冗余模式下双机切换的原则 双机切换的原则应包括硬切换和软切换。硬切换是指当前主机不可 用，必须强行转变从机角色。其原则主要包括：硬件故障、w a t c h d o g 信 号不能接受到等。而软切换是指正常情况下的主从角色转变，即原来主 机正常s h u t d o w n ，从机自动变为主机。 ( 2 ) 冗余模式下实时数据的同步 双机同步 2 3 1 数据缓存区是主从服务器进行数据交换的场所。通常采 用周期复制法或者缓冲区内容增长法。具体描述如下： 主服务器上相关进程描述： 来自现场的当前数据同时发送给主从服务器的通信接口单元。 通信接口单元要求“过程数据计算引擎”处理在事物记录中定义 的数据点。 “过程数据计算引擎”将处理后结果写入实时数据库中。 “过程数据计算引擎”将处理后结果写入事务记录。 主服务器对从服务器上的事务记录进行同步。通常主服务器在收 到从服务器中事务管理单元对事务记录的“处理结束”信号后，开始进 行传送。传送完毕，主服务器将删除事务记录，开始等待下次填充至满。 从服务器上相关进程描述： 在从服务器上，首先通信接口模块传送当前数据到指令复制列 表。 事务管理单元从事务记录中读取数据。 事务管理单元写事务记录的结果到实时数据库。当该过程结束 后，主服务器将被通知。此时，主服务器才可以重新开始下一次的数据 同步。 事务管理单元擦除指令列表中当前数据项。 1 0 中国7 i 油大学( 华东) 硕十论文第2 章上位机冗余技术研究及实现 至此，从服务器实时数据库已经被更新。冗余模式下实时数据的同 步过程描述如图2 1 。 ( 4 ) 事务记录 过程数据计算引擎 l 望 通信接口单元 ( 5 ) 指令复制列表hl 事务记录 ( 6 )( 9 ) 通信接口单元 百丌一 事务管理单元 t i 土 fr t d b 、 主服务器l 来自现场的数据i从服务器 ( 7 ) 图2 i 冗余模式下实时数据的同步过程 在双机切换时，首先保证指令复制列表中的内容被处理以保证数据 不丢失，然后处理通信接口单元缓存中的数据。 此模型采用双通道数据采集，一方面确保系统能够及时采集数据； 另一方面同时可以定义事务记录区的长度来保证同步。 ( 3 ) 冗余模式下历史数据的同步 s c a d a 系统除了实时数据库，还包括历史数据库。实时数据库储存 在内存中，主要保存着各个采集点的当前值和状态，其刷新频率取决于 所采取的通信介质和通信协议。而历史数据库包括了采集点的过往值， 一般采用逢变记录和定期采集两种方式。为了提高访问速度和压缩存储， 通常采用专用的文件结构。报警和事件通常采用标准的关系型数据库。 本文提出了冗余模式下历史数据库的同步模型： 主服务器上的“过程数据计算引擎”将从现场来的当前数据处理 后同时传入事务记录队列和一个特定归档区，在归档区中将保存所有当 前输入值。 中国石油大学( 华东) 硕士论文第2 章上位机冗余技术研究及实现 归档服务进程根据过程数据各自的归档机制( 周期性或者逢变记 录) 处理特定归档区中的内容。 在事务队列中标记已经归档过的相关条目为“己处理”。( 如果 此时由于事务记录队列刚同步结束并已清空，那么一则新条目进入队列， 其标记为“已处理”) 主服务器上归档服务进程保存其处理后的结果到本地硬盘上。 主服务器上归档服务进程保存其处理后的结果到从服务器上的 硬盘上。 主服务器上事务记录队列同步从服务器上的事务记录队列。 冗余模式下历史数据库的同步过程如图2 2 。 主服务器从服务器 图2 - 2 冗余模式下历史数据库的同步过程 在冗余系统中，并联的子系统间的切换及切换时间是检验冗余实现 的重要指标。由于s c a d a 系统自身的复杂性，决定了冗余技术的复杂度， 特别是解决切换瞬间的扰动吲。本文提出了在切换时缓冲区内容同步的 优先级高于新采集数据的同步，从而保证了数据的一致性。 此模式的特点是处理故障的时问长，因为故障处理( 切换) 时，为 1 2 中国石油大学( 华东) 硕十论文第2 章上位机冗余技术研究及实现 了保证两机的静态数据的一致性( 克服双机互备数据不统一的缺陷) ， 备机需要定时从主机获得同步数据，而导致系统资源开销增大，相应降 低系统性能。尽管有的系统在这方面做了一些改进，将一些非常重要的 后台任务的切换控制在1 0 秒左右，但整个系统的故障处理通常需要2 0 3 0 秒。 由于备机需要“不停”地从主机获得“同步数据”，系统资源开销 增大，相应降低系统性能。在应用软件某个任务的执行过程中如果发生 故障处理，则此任务将会被中断，故障处理后应用软件各任务将被初始 化并重新启动。 下面阐述对系统中的部分硬件、全部硬件、软件、系统这些不同“组 件”组成的不同冗余方式。 计算机中的部分硬件冗余 如硬盘冗余，c p u 冗余等，硬盘冗余通常用于服务器，c p u 冗余通 常用于p l c 。这种冗余是将两套相同部件建立在同一台机器内部，同时 做相同工作。当其中一个出现故障时，另一个将故障部件隔离出系统以 保证系统的正常运行。这种容错机制，在实践中得到了广泛的应用，并 取得了良好的效果。 软件冗余 软件中某一个功能或任务的执行，是按多数表决的方式或其它预先 制定的策略，判定结果的正确性后，在n ( n 2 ) 个功能相同、设计差 异的程序中，动态选择某个程序的执行。通常采用n 文本法和恢复块法 实现。它以增大程序规模、增加资源的消耗为代价，是硬件冗余和系统 冗余的基础。 系统冗余 配有多套( 大于等于两套) 配置相同的系统，当一套系统出现故障 后，启用其它的系统，继续工作。它要求硬件、操作系统、应用软件 ( s c a d a 系统软件包) 均为多套。 计算机的全部部件硬件冗余 c p u 、内存、p c i 模块、硬盘、网卡、电源、风扇均为冗余，两套 1 3 中国石油大学( 华东) 硕士论文第2 章上位机冗余技术研究及实现 ( 或三套) 微处理器及全部部件构成具有一个软件映像的逻辑计算机。 由于容错总线隔离了c p u 与i o 的直接连接，两套( 或三套) c p u 和部件 在同一时间同步运行同样的任务。可实现部件级错误检测与故障自动隔 离，只要机器中冗余的部件不同时发生故障，系统就会永远不中断服务、 继续运行、不丢失数据。出现故障的部件( 在线显示故障状态) 可在线 不停机地进行插拔、更换。 冗余配置的方式，决定了故障处理的方法，继而产生不同的容错效 果。上述四种冗余方式蕴涵了两种故障处理方法“单机内故障处理”、 “多机间故障处理”，从而产生了两种不同容错效果。 所谓“单机内故障处理”是指故障诊断、故障隔离在同一台机器内 进行，如部分或全部硬件级和软件冗余中的恢复块法。由于机器内部数 据处理速度为毫秒级，所以故障处理时间非常短，对用户应用故障处理 时间为零。其容错效果是：故障处理后的运行是接着故障处理前的断点 进行，故障处理对系统应用是不中断运行。 所谓“多机间故障处理”是指故障诊断、故障隔离在多台机器间进 行。如系统冗余和软件冗余中n 文本法。故障处理不仅要控制本台机器 的资源，还要控制其它机器的资源，更重要的还要进行多台机器间的大 量数据“同步”去尽量的保证数据一致性与完整性，所以必然耗费大量 的机时，这是多机间故障处理时间长的根本原因。其容错效果是：故障 处理后的运行不是接着故障处理前的断点进行，而是重新开始运行。故 障处理对系统应用是中断运行。 2 2 上位机冗余技术方案的选取 在一些重要的系统中，为了提高系统的可靠性和可用性，在一些关 键的部分采用双机热备的设计对提高系统的可靠性和可用性具有巨大的 作用。在目前采用纯硬件方式和在操作系统级( 如并行计算机) 实现双机热 备价格非常昂贵的情况下，采用何种方式实现一般计算机的双机热备系 统是一个非常值得探讨的问题。 双机热备系统的要求为：一台设备发生故障后，另一台设备马上能 1 4 中国石油大学( 华东) 硕十论文第2 章上位机冗余技术研究及实现 够接替工作，而且对相关的设备没有影响。这也就是所说的无扰切换。 要达到以上的要求，在设计时必须进行严密的考虑，并在开发工作量和 双机热备的完善性上进行均衡和选择。 本文所讨论的双机热备系统主要着眼于采用商用计算机、具有 c l i e n t s e r v e r 体系结构并通过网络互连的系统，当然，得出的结论可以推 广至一般的双机系统。在进行双机热备技术研究之前，先对双机热备的 可靠性进行分析。 2 2 1 双机热备的可靠性分析 m t b f 表示平均运行无故障时间，m t t r 表示平均修复时间。 讨论双机热备对系统可靠性和可用性的提高之前定义如下： 失效率： 1 = 一 搬b f 修复率： l 2 而面 可用性： 丝丝：j l m t b f + m t t r + a 单个部件的可靠性符合： 1 5 ( 2 1 ) ( 2 2 ) ( 2 - 3 ) 中国石油大学( 华东) 硕士论文第2 章上位机冗余技术研究及实现 r ( 垆矿“ 考虑故障都能检出并每次都能迅速成功切换，双机系统的失效率是： 2 五2 以“2 一 1 + 2 互 硼协彘_ 2 _ 2 2l + z 一十z 。 ( 2 4 ) ( 2 - 5 ) ( 2 - 6 ) 双机热备对可靠性和可用性的影响现以一般的计算机组成的双机热 备系统为例，来探讨探讨双机热备对可靠性和可用性的影响。假设计算 机系统的平均无故障时间m t b f 为半年( 4 3 8 0 小时) ，系统的修复时间 ( m t t r ) 为2 4 小时。则此系统的m t b f 和系统可用性可计算如下： m t b f l = 4 3 8 0 小时 系统可用性。n ：! ! 塑：9 9 4 5 5 0 4 1 4 3 8 0 + 2 4 如采用双机热备系统，系统的m t b f 和系统可用性计算如下： ( 2 - 7 ) ( 2 - 8 ) 一析去= 鬲t 2 a , = 丢篆毫= 业2 x 2 4 硼删 k 2 2 f 玎r 单机 。 1 6 中国石油大学( 华东) 硕十论文第2 章上侍机冗余技术研究及实现 l + 2 兰 系统可用性m 帆_ 一生7 - - 9 9 9 9 4 0 6 l + 2 鱼+ 2 竺 p弘 下表是单机和双机热备系统的m t b f 和系统可用性的比较： 表2 - 1 单机和双机热备系统的m t b f 和系统可用性的比较 ( 2 - t o ) l系统m t b f ( h )可用性备注 l单机系统 4 3 8 09 9 4 5 5 0 4 1 m t b f = 4 3 8 0 h 。m 1 1 1 i = = 2 4 h l 双机热备系统3 9 9 7 0 09 9 9 9 4 0 6 双机冗余 采用一般商用计算机【2 5 】组成的双机热备系统，系统的m t b f 从4 3 8 0 小时( 半年) 提高至l j 3 9 9 7 0 0 b 时( 约为4 5 年半) ，系统可用性从9 9 4 5 5 0 4 1 0 年中有2 天设备无法使用) 提高至t j 9 9 9 9 4 0 6 ( 1 年中有不到3 2 分钟无法使 用设备) 。 同时，双机热备系统的使用使系统的定时单机维护成为可能。如能 选择时间定期对设备进行维护，可以进一步提高系统的可用性。 2 2 2 双机热备解决方案的确定 为了讨论的方便，我们假设采用一般的商用计算机，并通过双以太 网进行通讯的双机热备系统，其中设备a 为主机，设备b 为备机。 对于双机热备系统具有以下几个解决方案： ( 1 ) 采用商用双机热备软件 系统可以采用i b m 的h a c m p 、c o m p a q 的d e c s a f e 或t r u c l u s t e r 等商用 软件，由系统软件完成系统的双机热备，但经过长时间的探索后，可以 发现商用双机热备软件具有较多的实际问题。首先，商用双机热备软件 在一些情况的考虑中会出现一定的问题，如h a c m p 可以解决设备a 或设 备b 的硬件故障问题( 如设备a 掉电) ，但不能解决程序退出的问题。其次， 商用的双机热备方案具有切换时间长，尤其是数据库的转换时间较长， 不能做到无缝切换，可能会造成数据丢失。另外，商用双机热备软件耗 1 7 中国石油大学( 华东) 硕士论文第2 章上位机冗余技术研究及实现 费巨大，又不能完全符合双机热备的要求。同时，商用双机热备软件必 须借助共享盘，硬件花费较大。 ( 2 ) 采用一台工作、一台设备冷备的方式 在这个工作方式下，一台设备工作，处理数据；另一台设备接受从 主机来的信息，处于等待状态。这样，保证一台设备故障时，另一台设 备可以接替工作，系统能够继续运行。此种方法的问题为；设备间的切 换必须有一定的时间，可能造成很短的时问停止服务，如服务器切换时， 作为人机界面的工作站会有闪烁( 断开连接并重新连接) 的过程；主备机间 很难保证在任何时刻保持同步，转换过程中会有一定的数据丢失，必须 用重新初始化和局部重新初始化的方式进行弥补。此种方式实际上是冷 备的方式。 ( 3 ) 采用双机同时工作，实时同步的方式 在此种方式下，主机a 和备机b 同时接收数据并进行处理，并且由主 机a 对备机b 的重要数据( 或备机不能产生数据) 进行同步。这种工作方式 可以保证主机a 和备机b 的数据实时同步，备机一旦接替主机投入运行， 可以迅速进行无痕倒换。问题是这种方式在软件系统有问题时，会发生 主机a 和备机b 同时死机的情况，系统完全停止工作。 通过对几个双机热备方案的比较可以看出，双机同时工作实时同步 的方式具有较大的优越性。我们可以将以上方式称为双机冗余工作方式。 双机冗余工作方式是双机热备最为优化的方案。但是，要真正做到 进程的完全同步有着较大的困难。要做到进程的同步必须保证输入的同 步，如何保证各种输入( 如界面操作) 的同步具有较大的难度和较大的工作 量。有些进程的运算工作量非常大，运算的中间变量也非常多，备机同 时工作运算量很大且基本无法进行主备机的比较和同步。运行异常如写 数据库失败后恢复，使一些数据的同步基本成为不可能。 鉴于以上情况，关键进程可采用同时工作的方式，如对实时运行数 据的记录，对一些进程可采用倒机后重新初始化的方式进行恢复，如一 些较为复杂又能够恢复的进程。 在目前在硬件上或在操作系统级上实现系统的双机热备有一定难度 1 8 中国z i 油大学( 华东) 硕十论文第2 章上位机冗余技术研究及实现 并且设备价格惊人的情况下，用一般的计算机组成双机热备系统并采用 双机冗余工作方式是较为可行的方式。同时，考虑信息同步的代价，对 重要和关键的信息采用实时同步，对复杂且同步困难的信息采用倒换后 恢复的方式是较为可取的。在双机热备系统的互连中，逻辑上的交叉连 接和发送信息端信息的同步和标识是实现无扰切换的保证。 2 3 埕岛油田上位机冗余技术及实现方式的研究 埕岛油田海上自动化测控系统上位机软件由s c a n3 0 0 0 系统软件组 成，s c a n3 0 0 0 测控软件是在h o n e y w e l ls c a n3 0 0 0 系统上开发而成， 运行在中心平台站s c a n3 0 0 0 服务器上。 下面首先对埕岛油田上位机监控软件进行介绍，然后对埕岛油田上 位机软件的冗余技术进行研究和实现。 2 3 1 埕岛油田上位机监控软件的应用 ( 1 ) s c a n3 0 0 0 软件介绍 埕岛油田自动测控系统上位机系统所用的监控软件s c a n3 0 0 0 是美 国h o n e y w e l l 公司开发，是基于w i n d o w sn t 的大型s c a d a 系统监控 软件，由开发工具、实时运行系统、标准画面和标准报表4 大部分组成。 其中开发工具由数据库组态工具- - q c k b l d 、显示画面组态工具一 d s p b l d 和v b v c 接口a p i - - h s c s r v a p i 组成，利用这些工具可离线或在 线完成s c a n3 0 0 0 系统的组态，使用系统提供的a p i 接口软件可开发系 统用的特殊应用程序。 实时运行系统由s c a n 服务