鄭 路，鄭天為

(中海油能源發(fā)展股份有限公司采油服務分公司 天津300457)

0 引 言

海洋石油 161平臺經常面臨撤離(黑平臺)等工作，中控系統(tǒng)需要重新初始化啟動，該過程中經常出現(xiàn)程序丟失現(xiàn)象，因此對備份及恢復系統(tǒng)功能進行了升級改造，為系統(tǒng)關鍵數(shù)據提供增量備份，并在系統(tǒng)意外時，恢復系統(tǒng)數(shù)據。

隨著當今科技的突飛猛進，各行各業(yè)都面臨著各種數(shù)據的爆炸性增長，連續(xù)生產作業(yè)更面臨著巨量實時數(shù)據處理的煩惱。工廠自動化和信息化的水平與時俱進地快速發(fā)展，數(shù)據已經成為企業(yè)的重要資產之一，每個企業(yè)都面臨著大數(shù)據的沖擊，而重要數(shù)據的意外丟失很有可能會給企業(yè)帶來不可估量的損失。

中國災難備份與恢復行業(yè)的第一個國家標準《信息系統(tǒng)災難恢復規(guī)范》(GB/T 20988—2007)于2007年11月1日正式實施，明確規(guī)定了災難恢復的等級劃分(六級，七要素)，“數(shù)據備份系統(tǒng)”是最基本的要素。六層等級劃分中，對數(shù)據備份及備份介質的存放均有明確的規(guī)定，如表1所示。

表1 《信息系統(tǒng)災難恢復規(guī)范》對數(shù)據備份的規(guī)定Tab.1 Data backup requirements of Information Systems Disaster Recovery Code

1 中控系統(tǒng)數(shù)據的價值

企業(yè)意外事故丟失數(shù)據有可能會付出很大的代價，對于以中控系統(tǒng)為核心過程與應急響應的海上生產平臺同樣如此。在中控系統(tǒng)中，正常安全生產很大程度上取決于控制系統(tǒng)的穩(wěn)定性與可靠性，而承載關鍵數(shù)據工作站計算機故障會導致數(shù)據丟失，對企業(yè)的生產運營、財務管理、安全和環(huán)保等產生嚴重的后果。如：發(fā)生非計劃的意外故障停車、產能下降、安全事故和環(huán)保事故等。

隨著工業(yè)自動化系統(tǒng)數(shù)據價值的重要性和面臨數(shù)據丟失的實際隱患，以及越來越多標準法規(guī)的實施，重要數(shù)據的實時保護已成為當今生產作業(yè)的首要工作。具備數(shù)據災難恢復的能力，建立DCS/SIS數(shù)據備份與恢復系統(tǒng)可以保障企業(yè)生產業(yè)務順利運行。

1.1 海洋石油161中控系統(tǒng)

海洋石油 161中控系統(tǒng)于 2009年投入運行，PCS系統(tǒng)為艾默生 DeltaV產品，ESD＆FGS系統(tǒng)采用DeltaV SIS產品，SIL3安全等級。一臺PLUS站，兩臺操作員站，負責生產工藝控制和應急關斷響應，結構示意圖如圖1所示。

圖1 海洋石油161中控系統(tǒng)Fig.1 HYSY 161 control system

經過近9年的連續(xù)長周期運行，工作站計算機電子元件日趨老化，加大了日常維護的難度，存在不可控的隱患，一旦工作站發(fā)生故障，將失去對生產的監(jiān)控，并導致生產數(shù)據丟失。

1.2 Backup&Recovery備份與恢復系統(tǒng)

將艾默生基于Acronis? Backup & Recovery?軟件專利技術的 Backup＆Recovery備份恢復系統(tǒng)，與現(xiàn)有中控 DeltaV系統(tǒng)無縫集成，起到預防性維護的功能，特點如下：

①Backup&Recovery新技術是真正意義上的完整備份與恢復解決方案，由專門的服務器計算機、備份與恢復軟件和獨立的備份通信 EtherNet網絡實現(xiàn)，只需把想要備份的工作站的第三塊網卡接入備份網絡的交換機即可，系統(tǒng)結構簡單、獨立，不再占用原工作站和控制網絡，有效解放系統(tǒng)資源。

②全天候實時備份，并支持選取智能備份模式，文件備份、鏡像備份、差異備份、增量備份，不同數(shù)據對象應用不同備份計劃，較之以前的備份方式更智能、更高效。

③Backup&Recovery新技術不再停留在單純備份與恢復數(shù)據庫功能上，更可實現(xiàn)對某個文件、整體工作站的原始路徑的備份與恢復，其備份范圍更廣泛，如 DeltaVAMS suiteSycade。

④恢復過程中不受唯一機型限制，只要是DeltaV機型即可實現(xiàn)“異機還原”功能(獨有專利技術)，不再執(zhí)行安裝操作系統(tǒng)、驅動程序和 DeltaV 軟件的過程，新工作站連接就序后在備份服務器執(zhí)行簡單恢復操作即可，備份與恢復時間更快，實驗測試中恢復一臺PLUS站只需幾分鐘。

⑤備份文件存在備份服務器中，文件與區(qū)塊層級刪除重復數(shù)據，可減少 90%存儲空間，無須擔心服務器存儲容量，集中管理更便捷高效。

⑥Backup&Recovery備份與恢復新技術更符合現(xiàn)場實際需要，在發(fā)生異常情況下較以前更高效、更快速恢復生產控制和安全控制，只需簡單操作即可完成，極大減少停產損失。

2 海洋石油161備份與恢復執(zhí)行方案

2.1 系統(tǒng)結構

在海洋石油161中控系統(tǒng)結構基礎上很容易實現(xiàn)備份與恢復功能，方案結構如圖2所示。

圖2 中控系統(tǒng)結構圖Fig.2 Structure of central control system

①增加一臺備份與恢復服務器，采用 DeltaV專用服務器，標準配置如下：

DeltaV Workstation Tower Server；Embedded Win Server 2008 Std Edition；Dual Xeon E5-2620 v3 2.4GHz CPU；No Monitor；Six 600GB Drives；RAID 10；16GB RAM；DVD+/-RW Drive；4 Ethernet Ports.

②備份與恢復網絡交換機采用工業(yè)用交換機，安裝在中控系統(tǒng)機柜內，由系統(tǒng)提供24VDC電源。

③保持原系統(tǒng)結構不變，用現(xiàn)有工作站計算機備用網口搭建備份與恢復網絡，與備份與恢復服務器連接組成備份與恢復系統(tǒng)。

④備份與恢復網絡獨立于過程控制網，不影響系統(tǒng)運行。

2.2 工程執(zhí)行

按標準工程項目分以下幾個階段執(zhí)行。

2.2.1 工程設計

在艾默生備份與恢復標準方案基礎上，共同討論可行性與實施細節(jié)，不局限于方案論證、供電要求、網線長度與走向、設備擺放位置、機柜空間確認，以及供貨時間、FAT時間與參與人員、現(xiàn)場施工要求、現(xiàn)場調試時間、現(xiàn)場培訓等方面；工程設計將由艾默生工程師提交設計文件，由作業(yè)公司有關專業(yè)人員進行審核批復。

2.2.2 工廠實施

設備到貨后由艾默生工程師在工廠搭建備份與恢復網絡，安裝配置相關軟件并測試，HYSY161平臺專業(yè)工程師參與整個執(zhí)行過程，備份與恢復軟件內置專業(yè)備份模版(表2)。

表2 備份描述Tab.2 Backup description

2.2.3 FAT測試

結合現(xiàn)場應用情況，選擇適合的備份模版。在所有軟件、網絡配置完成后，利用一臺DeltaV PLUS站即可進行備份與恢復測試。

備份結束后，模擬兩種方式進行恢復測試：文件數(shù)據丟失和 PLUS硬件故障：①刪除 PLUS站中DeltaV文件夾下某個重要文件，使 DeltaV無法運行，然后從備份與恢復服務器進行恢復，恢復過程僅用 1min左右，在 PLUS站即看到被刪除恢復的文件，DeltaV啟動運行正常；②模擬PLUS站故障從網絡中移除，重新接入一臺不同型號 PLUS站服務器，從備份與恢復服務器進行恢復，5min左右 PLUS站恢復如初，數(shù)據庫恢復到最新時間點時的數(shù)據庫。

2.2.4 現(xiàn)場實施

現(xiàn)場具備施工條件進行施工，整體過程不影響正常生產。安裝柜內交換機并接入24 VDC電源，安裝備份與恢復服務器，鋪設網絡電纜搭建備份與恢復網絡，服務器上電并進行軟件設置；設置備份與恢復軟件與網絡參數(shù)，利用設定好的模版?zhèn)浞軵LUS站和兩臺操作員站；將首次全鏡像備份的數(shù)據刻錄光盤保存，之后定期刻錄保存，做到異地存儲，養(yǎng)成良好習慣；現(xiàn)場培訓，現(xiàn)場儀表人員熟悉掌握操作過程和備份與恢復軟件組成結構，備份文存儲路徑；工程結束，可將備份與恢復軟件服務器、顯示器撤掉以節(jié)省桌面空間，需要時連上即可。

3 結 語

艾默生 DeltaV備份與恢復系統(tǒng)結構簡單，功能強大，其高級功能效果更為顯著：重復數(shù)據刪除，中控系統(tǒng)工作站群組數(shù)據重疊度高，該功能減少達90%的存儲，不必擔心備份與恢復服務器空間容量；異機還原，中控DeltaV系統(tǒng)硬件規(guī)格匹配要求苛刻，異機還原功能解決計算機硬件損壞更換的不匹配和實現(xiàn)不同硬件上啟動和恢復；相對傳統(tǒng)模式更快速恢復功能。

總之，DeltaV備份與恢復系統(tǒng)給現(xiàn)場中控系統(tǒng)維護提供了強有力的保障，極大降低因非計劃停產造成的損失，為安全穩(wěn)定生產保駕護航。