Em processamento

Aguarde...

O PATENTSCOPE estará indisponível durante algumas horas por motivos de manutenção em Domingo 05.04.2020 às 10:00 AM CEST
Configurações

Configurações

1. CN108603401 - Safety system for overriding hydrocarbon control module

Nota: O texto foi obtido por processos automáticos de reconhecimento ótico de caracteres.
Para fins jurídicos, favor utilizar a versão PDF.
超越碳氢化合物控制模块的安全系统


技术领域
本文中展示的示例实施例针对用于超越控制模块的安全系统,例如海底修井安全系统,被配置为致动碳氢化合物生产装置,特别地包括低位隔水管套装和紧急断开套装的至少一个的装置的部件。
背景技术
包含碳氢化合物的井上的海底干预操作典型地包括:
井控制套装(Well Control Package“WCP”)-典型地包括两个海底模块:紧急断开套装(Emergency Disconnect Package“EDP”)和低位隔水管套装(Lower Riser Package“LRP”),典型地使用安全阀门包围井筒,
隔水管系统(Riser System)-连接的隔水管接头的集合,典型地近似长度30-50m的管道,其连接WCP与修井机或者修井船,
修井控制系统(Workover Control System“WOCS”)-典型地包括实际地控制WOS中所有操作的电动、电子和液压系统,所述操作包括阀门的打开和关闭、包括温度和压力的参数的测量、到包括电动和液压的各种装备的能量供应。
现今对于安全仪表系统(“SIS”)存在增加的需求,例如,挪威石油管理局要求SIS的严格实现以减轻对于人员、环境和资产的风险。在修井业务分部中,这主要涉及三个安全功能,
生产关闭(Production Shutdown“PSD”),
紧急关闭(Emergency Shutdown“ESD”),以及
紧急快速断开(Emergency Quick Disconnect“EQD”)。
上面的功能努力保护机或船不受危险状况,诸如处理区域或者环境中的碳氢化合物溢出或者泄露,以及从隔水管溢出的危害。这些功能进一步保护例如在位置缺失的情况下井的完整性。例如,如果船/机(vessel/rig)从井的位置漂移到给定区域之外,位置缺失可能发生。
最小范围的安全功能的实现通常通过诸如IEC61508和ISO13628-7这样的国际标准调控,其中后者也包括一些修井具体要求。
US417400描述用于接口海底井的多个控制系统的方法和装置。
US2005/0121188A1描述控制流体井。
WO2011/041550A2描述具有可互换芯轴的海底控制系统。
US2014/0374114A1描述海底干预系统。
发明内容
在常规系统中,安全功能作为处理控制系统的组成部分而实现,其中在处理控制系统与SIS之间实现某种软件分离。一些安全规则还要求修井安全系统(Workover SafetySystem“WSS”)与处理控制系统的分离,使得WSS与处理控制系统分隔。
总而言之,本文中展示的示例实施例中的一些针对用于控制海底干预操作配置的系统,所述配置可以处理来自海底井的碳氢化合物。所述系统包括适合于控制功能,诸如所述海底干预操作配置中各种阀门的打开和关闭的第一控制器。所述第一控制器也可以适合于测量所述海底干预操作配置内各种点的诸如温度和压力这样的处理参数。所述第一控制器也可以适合于控制到所述海底干预操作配置中的各种装备和阀门的能量供应。所述阀门和所述各种装备电气地、液压地、气动地或者类似,单独或者组合操作。所述系统还包括适合于在硬件方面与第一控制器物理地分离的第二控制器。物理地分离,它意思是第一控制器和第二控制器作为两个不同的实体,例如,作为两个不同的电子模块实现。根据示例实施例中的一些,第一控制器和第二控制器的至少一个作为诸如可编程逻辑控制器(“PLC”)这样的逻辑控制器而实现。所述第二控制器能够通过独立于所述第一控制器操作所述各种装备和阀门的至少一些而执行所述海底干预操作配置中的安全功能。
本文中展示的示例实施例中的一些针对用于实现修井安全系统(“WSS”)的系统和方法,其中所述WSS与处理控制系统(“WOCS”)100物理地分隔。如在示例实施例中的一些中提出的WSS在某种意义上设计得简单,仅实现完成关闭和/或断开的绝对必要功能性。另外,示例实施例中的一些试图减少关键事件,例如,海底安全功能ESD和EQD的响应时间。系统设计有包括用于ESD/EQD的减少数量的关键阀门,实现逸出功能以及在关闭事件中消除对于WOCM 104的需要的特征。根据示例实施例中的一些的安全系统被设计为超越由修井控制系统采取的任何动作。当安全事件发生时,安全系统能够超越WCS的任何命令。
现在参考附随附图在下面详细地描述示例实施例中的一些,附图作为示例例示示例实施例。
为了简单起见但不限制或者不失一般性,本说明书中的大部分讨论将使用开放水域修井系统来描述示例实施例中的一些。本领域技术人员将理解,示例实施例中的一些的特征可以适用于其他类型的修井、海底或者诸如控制系统与安全系统之间增强的分离和可靠性这样的优势是必需的其他系统。
而且,为了简单起见,落在相同子系统的范围内的功能性,例如,代表WSS功能的方框典型地在所有图上使用相同的参考符号示出。本领域技术人员将理解,不同图中示出的这种WSS不需要是包括所有附图中示出的整个功能性的完全一样的模块或者控制器,它也可以是在分布式控制拓扑或者它们的类似物中实现的不同控制器。这种分布式控制器通过使用通信链路可以彼此通信,和/或通信到主控制器。实现方式中的这种变化没有在下面的图中示出以保持事情简单,所以它们的不存在不应当认为是限制或者看作示例实施例中的一些的一般性缺失。类似的原因也适用于下面图中展示的其他方框。
因此,示例实施例中的一些针对用于超越修井控制模块的修井安全系统,被配置为致动碳氢化合物生产装置,特别地包括低位隔水管套装和紧急断开套装的至少一个的装置的部件。修井控制模块被配置为调控到部件的液压流体。可以使用防喷器、钻井套装、采油树(Christmas tree)(例如,电气致动树)、隔水管套装等实现各种实施例。
修井控制模块包括功率输入,诸如被配置为从相应液压流体源接收液压流体的液压输入,以及被配置为将接收到的液压流体递送至部件的液压输出。
修井安全系统包括被配置为接收触发信号的触发输入,并且可以包括被配置为连接在液压输出与安全蓄积器之间的至少一个压力阀门。至少一个压力阀门被配置为从安全蓄积器(accumulator)接收累积的液压流体。安全系统可以被配置为当接收到触发信号时,关闭至少一个超越阀门,特别地关闭功能线路并且打开排气线路,以防止液压流体递送至部件。
一些示例实施例针对被配置为耦合到碳氢化合物处理配置以将配置的至少一部分带至安全状态的安全系统,这可以包括超越控制模块。配置包括控制模块,特别地修井控制模块(WOCM)、海底电子模块(SEM)、海底控制模块(SCM)和隔水管控制模块(RCM)的至少一个。
控制模块可以被配置为致动配置的部件,特别地包括上层生产设施、低位隔水管套装(LRP)、紧急断开套装(EDP)、防喷器(BOP)、隔水管套装(RP)、钻井套装(DP)、主控制单元(MCU)和液压功率单元(HPU)、采油树,特别地地表采油树,特别地海底采油树,特别地具有电气致动阀门、歧管、连续油管(coiled tubing)框架和钢丝缆线(wireline)框架的采油树的至少一个的部件。
控制模块包括能量输入,特别地电气输入、气动输入和液压输入的至少一个,能量输入被配置为从相应功率源接收足够致动部件,特别地电动致动器,特别地螺旋传动和螺线管的至少一个,特别地液压致动器,特别地气动致动器的功率流。控制模块还包括能量输出,特别地液压输出、气动输出和电气输出的至少一个,被配置为将经由控制模块调控的功率流递送至部件。
安全系统包括被配置为接收触发信号的控制输入。安全系统还可以包括至少一个超越闸门,特别地阀门和开关的至少一个,特别地中继器,串联连接在控制模块的能量输入与将功率提供到控制模块的相应功率源之间;和/或控制模块的能量输出与部件之间。安全系统可以被配置为当接收到触发信号时关闭至少一个超越闸门以防止功率流递送至部件。
根据示例实施例中的一些,上述系统还可以包括耦合到至少一个压力和/或蓄积器闸门的安全蓄积器,其可以被配置为与控制模块的能量输出并联连接耦合以将功率递送至部件。压力闸门可以包括阀门或者中继器。至少一个压力闸门可以被配置为接收功率流,其中当接收到触发信号时,至少一个压力闸门被配置为处于打开位置,并且将所述功率流提供到布置在紧急断开套装EDP中的至少一个闸门,隔水管控制模块RCM中的阀门和/或布置在防喷器BOP内的环形袋,以独立于控制模块将液压压力分别提供到EDP和/或BOP。
示例实施例中的一些针对用于修井控制模块的修井安全系统,被配置为致动碳氢化合物生产装置,特别地包括低位隔水管套装和紧急断开套装的至少一个的装置的部件。修井控制模块可以被配置为调控到部件的液压流体。在一些情况下,安全系统可以致动部件,尽管控制模块尝试不致动部件。
修井控制模块可以包括被配置为从相应液压流体源接收液压流体的液压输入,以及被配置为将接收到的液压流体递送至部件的至少一个液压输出。
修井安全系统包括被配置为接收触发信号的触发输入。修井安全系统也可以包括与液压输出并联连接的至少一个压力阀门,至少一个压力阀门被配置为从故障安全蓄积器接收累积的液压流体。安全系统被配置为当接收到触发信号时打开至少一个压力阀门,将累积的液压流体递送至部件。
示例实施例中的一些针对被配置为耦合到碳氢化合物处理配置以将配置的至少一部分带至安全状态的安全系统。配置包括控制模块,特别地修井控制模块(WOCM)、海底电子模块(SEM)、海底控制模块(SCM)和隔水管控制模块(RCM)的至少一个。
控制模块可以被配置为致动配置的部件,特别地包括上层生产设施、低位隔水管套装(LRP)、紧急断开套装(EDP)、防喷器(BOP)、隔水管套装(RP)、钻井套装(DP)、主控制单元(MCU)和液压功率单元(HPU)、采油树,特别地地表采油树,特别地海底采油树,特别地具有电气致动阀门、歧管、连续油管框架和钢丝缆线框架的采油树的至少一个的部件。
控制模块包括能量输入,特别地电气输入、气动输入和液压输入的至少一个,能量输入被配置为从相应功率源接收足够致动部件,特别地电动致动器,特别地螺旋传动和螺线管的至少一个,特别地液压致动器、气动致动器的功率流;以及能量输出,特别地液压输出和电气输出的至少一个,被配置为将经由控制模块调控的功率流递送至部件。
安全系统包括被配置为接收触发信号的控制输入。安全系统还包括被配置为存储能量的安全蓄积器,特别地液压蓄积器、电池、电容器、飞轮(flywheel)和UPS的至少一个,以及至少一个蓄积器闸门,特别地阀门和中继器的至少一个,被配置为与下面的至少一个并联连接布置:控制模块的能量输入和相应功率源;以及控制模块的能量输出和部件。安全系统被配置为当接收到触发信号时打开至少一个蓄积器闸门,将存储的能量递送至部件。
根据示例实施例中的一些,各种系统还可以包括,还包括串联连接在下面至少一个之间的至少一个超越闸门:控制模块的能量输入与相应能量源之间,以及控制模块的能量输出与部件之间。安全系统被配置为当接收到触发信号时关闭至少一个超越闸门,防止功率流递送至部件。
示例实施例中的一些可以针对包括触发输入的功率管理系统。系统还包括逻辑设备,逻辑设备包括处理器、存储器以及存储在存储器中并且由处理器可执行的指令。逻辑设备耦合到触发输入,逻辑设备被配置为耦合到包含功率线路的脐带缆(umbilical),特别地长度大于300米,特别地大于1000米,包括大于3000米的脐带缆。系统也可以包括连接到功率线路的至少一个闸门(例如,阀门),特别地超越阀门和蓄积器阀门的至少一个。
系统还可以包括耦合到逻辑设备的功率供应,特别地DC功率供应,特别地被配置为递送至少30伏特,特别地达大约500伏特。实施例可以包括与逻辑设备分离的分立功率供应。实施例可以包括与逻辑设备集成在一起的功率供应。功率供应可以被配置为当连接到阀门时经由功率线路致动阀门。系统也可以包括耦合到逻辑设备和功率供应的开关,特别地中继器,开关可由逻辑设备操作以在下面之间切换:监控状况,其中功率供应没有连接到阀门,以及超越状况,其中功率供应连接到阀门。典型地,脐带缆电路具有实质上的(并且经常变化的电阻)。如此,保证致动阀门所需要的实际致动电压可以受益于监控脐带缆电路。
逻辑设备被配置为执行方法,方法包括测量表征包括功率线路和阀门的电气电路的参数;计算当经由脐带缆递送时期望在阀门处导致期望电压的上层电压,期望电压足够致动阀门;以及将所计算的上层电压传输到功率供应。功率供应可以维持在足够致动阀门的上层电压,尽管在脐带缆上招致的电压损耗。
根据示例实施例中的一些,功率管理系统还可以经由将非致动电压施加到功率线路;测量由所施加的电压而导致的电流;根据阀门的电阻标准化测量的电流,特别地减去阀门的电阻;以及使用经标准化的电流计算脐带缆的电阻进行测量。
根据示例实施例中的一些,逻辑设备还被配置为经由触发输入(112)接收触发信号;以及操作开关以从监控状况变成超越状况,使用功率供应致动阀门。
根据示例实施例中的一些,上述实施例可以包括关于软件和硬件方面与修井控制模块分离的安全系统。
根据示例实施例中的一些,其中至少一个超越阀门包括串联连接在第一相应液压流体源与第一相应液压输入之间的第一超越阀门,串联连接在第二相应液压流体源与第二相应液压输入之间的第二超越阀门,以及串联连接在修井控制模块的液压输出与部件之间的至少第三超越阀门。
根据示例实施例中的一些,至少一个超越阀门串联连接在上层控制模块阀门与耦合到地表生产翼形阀门的先导阀门之间。当接收到触发信号时,至少一个超越阀门被配置为处于关闭位置,由此防止液压流体流达到先导阀门和地表生产翼形阀门。
根据示例实施例中的一些,修井安全系统中的阀门或者闸门可以包括A/B冗余的重复闸门和/或阀门。
根据示例实施例中的一些,触发信号可以包括模拟电压,特别地直流DC,特别地达48V,包括达25V。
根据示例实施例中的一些,安全系统还可以包括如上所述的功率管理系统。根据示例实施例中的一些,安全系统还可以包括耦合到安全系统的控制模块。
独立于所述第一控制器,它意思是第二控制器能够具有功能,诸如,绕开所述第一控制器,接管所述第一控制器的功能性,忽略来自所述第一控制器的命令。第二控制器使用将所述各种装备和阀门的至少一些带至安全状态的所述功能。
第一控制器可以是处理控制器。第二控制器可以是安全控制器。
根据一些示例实施例,第二控制器适合于超越第一控制器的至少一些命令。第二控制器能够将系统带至安全状态。根据示例实施例中的一些,第二控制器通过将所述各种装备的至少一些带至安全状态,将系统带至安全状态。
除了位于海底的装备之外,所述海底干预操作配置还可以包括位于其他位置的上层和相关联功能性。
所述第一控制器可以作为单个电子模块或者作为包括多个模块的分布式配置实现。在另一个实施例中,所述多个模块经由诸如总线或者无线链路这样的通信介质彼此通信。在另一个实施例中,在第一控制器包括第一多个控制器的意义上,第一控制器以冗余配置实现,其中即使所述第一多个控制器中至少一个控制器故障,只要所述第一多个内存在操作并且能够处理第一控制器的操作的至少一个控制器,那么冗余配置中的至少一个控制器可以充当备用控制器。
同样,所述第二控制器可以作为单个电子模块或者作为包括多个模块的分布式配置实现。在另一个实施例中,所述多个模块经由诸如总线或者无线链路这样的通信介质彼此通信。在另一个实施例中,在第二控制器包括第二多个控制器的意义上,第二控制器也可以按照冗余配置实现,其中即使所述第二多个控制器中至少一个控制器故障,只要所述第二多个内存在操作并且能够处理第二控制器的操作的至少一个控制器,那么冗余配置中的至少一个控制器可以充当备用控制器。
根据示例实施例中的一些,所述第二控制器能够与第一控制器通信。
在根据示例实施例中的一些的系统的另一个实施例中,所述海底干预操作包括处理来自海底井的碳氢化合物的处理工厂,井控制套装(“WCP”)可以位于海底,所述WCP还包括紧急断开套装(“EDP”)和低位隔水管套装(“LRP”)。所述EDP和LRP还包括用于控制所述海底干预操作配置中所述碳氢化合物的流的多个阀门。所述海底干预操作也包括隔水管系统、钻井甲板、平台或者类似物,主控制单元(“MCU”)可以位于所述甲板或者平台上,并且液压功率单元(“HPU”)可以位于所述甲板或者平台上。
在又一个实施例中,所述钻井甲板或者平台至少部分是船只或者所述船只的一部分。所述船只可以是诸如海船或者小船这样的漂浮物体。
在又一个实施例中,所述第二控制器超越多个最终元件的控制,所述多个最终元件包括海底干预操作配置中各种装备和阀门的至少一些。当发起安全事件时,第二控制器超越多个最终元件的控制。根据示例实施例中的一些,所述第二控制器超越所述控制,而不管从所述第一控制器到所述多个最终元件的控制命令。第二控制器通过超越从所述第一控制器到所述多个最终元件的气动和/或液压和/或电动控制命令的至少一些,超越多个最终元件的控制。因此,第二控制器能够在海底干预操作配置中各种装备和阀门的所述至少一些上实现优先控制。
超越(override),它意思是第二控制器或者安全控制器在所述各种装备的至少一些上具有最高优先级的控制,当它进入安全功能时。第一控制器或者处理控制器的控制命令因此在所述各种装备的所述至少一些上具有较低优先级的控制。当安全事件发生或者被触发时,第二控制器运用该优先级。
根据示例实施例中的一些,第二控制器将所述多个最终元件内的每个最终元件带至所述每个最终元件的各自预先确定的安全状态。最终元件,它意思是元件,诸如螺线管、阀门、调控器、断路器或者中继器。
在另一个实施例中,第二控制器在检测到或者发起安全事件时超越所述多个最终元件的控制的控制。所述安全事件包括生产关闭(“PSD”)、紧急关闭(“ESD”)或者紧急快速断开(“EQD”)。
根据示例实施例中的一些,系统还包括多个不间断功率供应(“UPS”)。所述多个UPS电气耦合到第一控制器,供给电功率用于执行所述第一控制器的控制功能。所述多个UPS的至少某部分也电气耦合到所述第二控制器。第二控制器适合于监控预先确定的参数,包括电压、电流以及所述多个UPS内的剩余功率或者能量。第二控制器还适合于在预先确定的状况下隔离各种装备和阀门的至少一部分,不从所述多个UPS牵引功率。
在另一个实施例中,所述预先确定的状况包括安全事件的发起以及所述多个UPS中的剩余功率或者能量低于预先确定范围或者限制。
在又一个实施例中,系统还包括至少一个控制阀门,例如DCV。所述控制阀门由所述第二控制器控制并且适合于控制运载流体的供应线路中的流或者压力。所述运载流体的供应线路可以是液压供应线路,或者气动供应线路或者类似物。所述运载流体的供应线路被配置为在所述运载流体的供应线路内的压力下供应来自流体的功率。由于所述运载流体的供应线路内所述流体的压力,功率用于操作多个装备。所述装备包括最终元件,诸如阀门。第二控制器包括由所述第二控制器用于控制所述至少一个控制阀门的至少一个功率供应。控制器也包括被配置用于生成触发事件的至少一个发起单元。所述触发事件通知第二控制器具体的安全事件已经发起。当接收到所述触发事件时,第二控制器被配置为将信号发送到所述至少一个控制阀门,用于适应所述运载流体的供应线路内流体的流或者压力,使得所述多个装备内的至少一些装备设置为安全状态。系统通过例如逸出、阻塞或者注入另外的流体到所述运载流体的供应线路内的流体,适应所述运载流体的供应线路内的压力。
根据示例实施例中的一些,系统还包括功率管理系统,并且所述功率管理系统包括用于将功率供应单元电气耦合到至少一个电气消耗设备的至少一个电缆。所述功率供应单元可以是高电压功率供应单元。所述功率供应单元用于将电功率供应到至少一个电缆。所述至少一个电气消耗设备可以位于所述功率供应单元的位置远程。所述至少一个电气消耗设备适合于通过所述至少一个电缆牵引由功率供应单元供给的电功率。所提出的功率管理系统还包括适合于测量所述电缆上预先确定位置包括电压、电流和功率的电气参数的测量单元。电气参数的测量位置可以接近功率供应单元。系统还包括配置单元,所述配置单元包括至少一个开关元件,诸如中继器或者高电压半导体。所述至少一个开关元件可以串联连接在功率供应与至少一个缆线之间。所述配置单元的位置也可以接近功率供应单元的位置。所述配置单元适合于配置由功率供应单元供给的电功率的参数。所述第二控制器适合于与所述功率供应单元、所述配置单元和所述测量单元通信,并且第二控制器还适合于动态地配置该配置单元,使得由所述至少一个电气消耗设备接收的电功率始终在预先确定的限制内。因此,通过监控所述电气参数,所提出的功率管理系统能够配置供给到所述至少一个消耗设备的功率,使得由所述至少一个消耗设备接收的功率总是在有利限制内。系统可以被配置为个体地监控多个消耗设备,使得每个消耗设备的功率参数被个体地跟踪并且维持在期望的限制内。
示例实施例中的一些包括用于控制海底干预配置中的安全功能的控制系统的实施例。所述控制系统包括适合于控制运载流体的供应线路的流或者电压的至少一个控制阀门(“DCV”)。所述运载流体的供应线路被配置为在所述运载流体的功率线路内的压力下供给来自流体用于操作多个装备的功率。所述装备包括最终元件,诸如阀门、适合于控制所述至少一个控制阀门的至少一个逻辑控制器,例如,可编程逻辑控制器(“PLC”)。所述控制系统也包括由所述至少一个逻辑控制器用于控制所述至少一个控制阀门的至少一个功率供应。控制系统也包括被配置用于生成触发事件的至少一个发起单元,诸如按钮,所述触发事件通知至少一个逻辑控制器具体的安全事件已经发起。当接收到所述触发事件时,至少一个逻辑控制器被配置为将信号发送到所述至少一个控制阀门,用于适应所述运载流体的供应线路内流体的流或者压力,使得所述多个装备内的至少一些装备设置为或者被带至安全状态。
根据示例实施例中的一些,所述运载流体的供应线路是液压供应线路,或者气动供应线路,或者它们的组合。
在另一个实施例中,控制系统通过逸出所述运载流体的供应线路内的压力来适应所述运载流体的供应线路的电压。
在又一个实施例中,控制系统通过在所述运载流体的供应线路内注入另外的流体来适应所述运载流体的供应线路的压力。
在又一个实施例中,控制系统通过阻塞或者重定向所述运载流体的供应线路内的流体来适应所述运载流体的供应线路的压力。
在所述控制系统的另一个实施例中,至少一个逻辑控制器执行多个安全功能步骤。所述安全功能步骤包括由所述至少一个逻辑控制器以预先确定的序列执行用于控制所述多个装备内的至少一些装备的命令集合。
在控制系统的又一个实施例中,所述至少一个功率供应也包括功率源和至少一个能量存储单元。所述控制器系统还适合于监控所述功率源和所述至少一个能量存储单元的参数。所述参数包括所述能量存储单元内剩余存储的能量、成功执行剩余安全功能步骤所必需的功率或者能量的预测以及所述功率源的操作参数。在预先确定的状况下,控制系统适合于隔离、跳闸或者关闭从所述至少一个功率供应中牵引功率的任何非关键装备。所提出的控制系统因此能够保留剩余的功率,用于执行诸如所述安全功能步骤这样的关键功能。
在一个实施例中,所述至少一个能量供应是液压的,所述功率源是液压泵并且所述至少一个能量存储单元是液压蓄积器。
在另一个实施例中,所述至少一个能量供应是电动的,所述功率源是发电机或者配电盘,并且所述至少一个能量存储单元是UPS。
在又一个实施例中,所述至少一个能量供应是气动的,所述功率源是泵,并且所述至少一个能量存储单元是气动蓄积器。
在所提出的控制系统的另一个实施例中,所述预先确定的状况包括所述功率源不可用以及所述剩余存储的能量低于预先确定的限制。
在又一个实施例中,所述控制系统涉及包括可移动平台的海底干预操作,并且所述发起单元还包括用于测量包括所述平台的位置的参数的测量单元。所述发起单元适合于如果所述参数漂移到预先确定的限制之外,生成通知所述逻辑控制器安全事件已经发起的触发事件。
在另一个实施例中,所述控制系统还包括在较高电压中切换的中继器、绝缘电阻线路监控逻辑以及用于线路监控的欧姆计。
示例实施例中的一些包括应用于海底干预配置中的功率管理系统的实施例。所述功率管理系统包括用于将功率供应单元电气耦合到至少一个电气消耗设备的至少一个电缆。所述功率供应单元可以是高电压功率供应单元。所述功率供应单元用于将电功率供应到至少一个电缆。至少一个电气消耗设备可以位于所述功率供应单元的位置远程。至少一个电气消耗设备适合于通过所述至少一个电缆牵引由功率供应单元供给的电功率。所提出的功率管理系统还包括适合于测量所述电缆上预先确定位置包括电压、电流和功率的电气参数的测量单元。所述电缆上的预先确定位置接近功率供应单元的位置。功率管理系统还包括配置单元,所述配置单元也包括至少一个开关元件。所述开关元件的可能实施例包括中继器和高电压半导体设备。所述至少一个开关元件可以串联连接在功率供应与至少一个缆线之间。配置单元可以位置接近功率供应单元。所述配置单元适合于配置由功率供应单元供给到至少一个电缆中的电功率的参数。功率管理系统还包括逻辑控制器,例如,可编程逻辑控制器(“PLC”)。所述逻辑控制器还适合于与所述功率供应单元、所述配置单元和所述测量单元通信。逻辑控制器能够动态地配置该配置单元,使得由所述至少一个电气消耗设备接收的电功率始终在预先确定的限制内。
根据所提出的功率管理系统的示例实施例中的一些,所述逻辑控制器适合于使用至少一个电气输出控制所述配置单元。所述电气输出可以是数字的,但是在另一个实施例中,所述电气输出也可以至少部分是模拟的。
根据功率管理系统的示例实施例中的一些,所述逻辑控制器适合于使用至少一个电气输入监控所述配置单元的状态和设置。所述电气输入可以是数字的,但是在另一个实施例中,所述电气输入也可以至少部分是模拟的。
在功率管理系统的另一个实施例中,所述配置单元位于所述功率供应单元内。
在功率管理系统的另一个实施例中,逻辑控制器维持流过所述至少一个电缆的几乎恒定的电流。
在功率管理系统的又一个实施例中,逻辑控制器维持跨越所述至少一个消耗设备的接近恒定的电压。
在功率管理系统的又一个实施例中,由所述至少一个消耗设备接收的功率的参数独立于所述至少一个电缆中跨越电压降和电阻变化。
根据功率管理系统的示例实施例中的一些,逻辑控制器使用功率管理系统内部件的初始模型或者额定值实例化。所述额定值和模型包括缆线的电气参数、至少一个电缆的物理参数以及至少一个消耗设备的电气参数。
在功率管理系统的又一个实施例中,逻辑控制器记录所述电气参数随着时间的变化,并且所述逻辑控制器适合于生成所述功率管理系统内的具体部件可能很快故障的信号。
附图说明
在下文参考附随附图进一步描述示例实施例中的一些的实施例,其中:
图1例示典型常规修井系统的简化示例。
图2例示典型常规修井系统的作为替代的示例。
图3例示根据示例实施例中的一些的系统的实施例。
图3A例示根据示例实施例中的一些的安全系统的示例实现方式。
图3B例示根据示例实施例中的一些,图3A的系统的A/B冗余配置的示例。
图3C例示根据示例实施例中的一些,安全系统的上层部件。
图3D例示根据示例实施例中的一些,安全系统的电压调控功能。
图4例示根据示例实施例中的一些的处理关闭(“PSD”)功能的实施例。
图5例示根据示例实施例中的一些的紧急关闭(“ESD”)功能的实施例。
图6例示根据示例实施例中的一些的紧急快速断开(“EQD”)功能的实施例。
图7例示根据示例实施例中的一些的不间断功率供应(“UPS”)理念的实施例。
图8例示根据示例实施例中的一些的蓄积器理念的第一实施例。
图9例示当使用蓄积器理念的第一实施例时,根据示例实施例中的一些的接地钻杆ESD功能的实施例。
图10例示根据示例实施例中的一些,使用蓄积器理念的第二实施例的接地钻杆ESD功能的实施例。
图11例示根据示例实施例中的一些的UPS理念的作为替代的实施例。
图12例示根据示例实施例中的一些的功率管理系统的实施例。
图13例示根据示例实施例中的一些的故障安全关闭配置的实施例。
图14例示根据示例实施例中的一些,用于激活最终元件的故障保持现状配置的实施例。
具体实施方式
图1示出基于隔水管的常规修井控制系统(“WOCS”)100的简化示例。这种系统包括隔水管108、位于例如钻井机甲板或者平台110上的主控制单元(“MCU”)101、液压功率单元(“HPU”)102、包括例如修井脐带缆103的脐带缆、海底电子模块(“SEM”)(参看例如201,图2)以及典型地包括在WCP 105中的修井控制模块(“WOCM”)。在这些中,
MCU 101典型地是位于甲板110上的容器。所述容器典型地包括操作员控制面板、逻辑控制器、海底功率和通信单元以及其他电气、电子或者可编程系统部件。MCU与HPU 102以及一个或多个海底电子模块201通信。
HPU 102典型地包括蓄积器和液压功能控制阀门。HPU 102还可以包括气动阀门和电气操作螺线管阀门。
SEM 201典型地分裂成一个仪表模块和一个控制功能模块。控制功能SEM包括从上层控制系统接收信号并且将功率应用于修井控制模块(“WOCM”)中的相应液压控制功能的驱动器卡。WOCM,参看例如201,典型地位于海底并且作为井控制套装(“WCP”)105的一部分。图1也示出隔水管系统108。
换言之,MCU 101典型地将数字控制信号发送到HPU 102和到WOCM,用于控制修井系统中阀门的操作。图1中所示的其他部分没有进一步讨论,因为它们对于本领域技术人员将是显然的。
图2示出修井系统的作为替代的图。系统包括200用于修井的钻井机井架或者塔台或者类似物,所述塔台或者井架可以例如在具有平台或者甲板110和处理工厂(processplant)202的服务船或者钻井机上。所述甲板110可以位于钻井机上或者它可以位于井干预船上。在钻井机上,这个甲板110经常称作钻井台。在自动化方面,系统包括位于上层的MCU101和HPU 102。图还更加详细地示出井控制套装(“WCP”)105。WCP 105有时也称作修井堆(workover stack),主要包括低位隔水管套装(“LRP”)204和紧急断开套装(“EDP”)205。同样示出采油树(“XT”)203用于参考。LRP 204和EDP 205包括用于控制和隔离碳氢化合物流的多个阀门。修井系统中典型阀门的主要功能性如下,
地表生产翼形阀门(“SPWV”)208典型地位于地表流树209中。SPWV 208用于在基于隔水管的修井系统中隔离船处理工厂和碳氢化合物流。
在这里典型地称作保持阀门(“RV”)211的闸门阀门用于在基于隔水管的修井系统中隔离隔水管108和碳氢化合物流。例如,在紧急快速断开(“EQD”)的事件中,RV 211保持潜在的碳氢化合物在隔水管内。
在这里典型地称作生产隔离阀门(“PIV”)212的闸门阀门用于在基于隔水管的修井系统中隔离隔水管108和碳氢化合物流。例如在紧急快速断开(“EQD”)的事件中,PIV 212也用作第二井障碍。
阀门231、232、233和234例示环孔阀门、跨接阀门和注入阀门。这些阀门用于包括循环井和注入化学制品的功能。
典型地称作EDP海洋倾卸阀门241用于打开液压控制流体进入海洋的返回线路,以便使得例如在紧急关闭(“ESD”)或者紧急快速断开(“EQD”)的事件期间,返回系统不约束来自阀门的控制流体流。
典型地称作LRP海洋倾卸阀门242用于打开液压控制流体进入海洋的返回线路,以便例如,在紧急关闭(“ESD”)或者紧急快速断开(“EQD”)的事件期间,使得返回系统不约束来自阀门的控制流体流。
EDP连接器主要解锁251用于解锁EDP连接器,允许EDP 205从LRP 204断开。
EDP连接器次要断开252用于EDP连接器主要解锁251的备用功能。次要断开252的主要功能是允许EDP 205从LRP 204断开。
典型地在LRP 204中存在两个主要孔阀门,两个闸门阀门(例如,上和下PIV)或者一个闸门阀门和一个剪力密封活塞(安全头(“SH”))。
示例实施例中的一些针对修井安全系统(“WSS”)的实现的系统和方法,其中所述WSS与处理控制系统(“WOCS”)100物理地分隔。如在示例实施例中的一些中提出的WSS在某种意义上设计得简单,仅实现完成关闭和/或断开的绝对必要功能性。另外,示例实施例中的一些试图减少关键事件,例如,海底安全功能ESD和EQD的响应时间。系统设计有包括用于ESD/EQD的减少数量的关键阀门,实现逸出功能以及在关闭事件中消除对于WOCM 104的需要的特征。根据示例实施例中的一些的安全系统被设计为超越由修井控制系统采取的任何动作。当安全事件发生时,安全系统能够超越WCS的任何命令。
实现示例实施例中的一些,使得它可以改造以适应任何开放水域修井系统、无隔水管修井系统和它们的类似物。上层控制器和液压安全适配器与大多数直接液压隔水管中修井系统或者接地钻杆系统兼容。
现在参考图3,图3例示使用所提出的WSS 301a、301b和301c扩展的图2中所示的系统的实施例。所提出的WSS 301a、301a和301c包括,
上层部分301a、b :实现WSS的上层部分301a、b使得它独立于WOCS 100的上层部分。唯一的例外是在WSS 301a、b与WOCS100之间共享的不间断功率供应(“UPS”)(图3中未示出)。实现WSS上层部分301a,使得它可以改造以适应现有修井容器。作为替代,WSS上层部分301a可以安装在单独的容器中。所提出的WSS的上层部分301a包括序列逻辑和通信接口以及发起者和调节监控系统。另外,WSS上层部分301a、b包括液压安全适配器,所述适配器还包括定向控制阀门,用于诸如生产关闭(“PSD”)和隔水管中修井ESD这样的直接液压安全功能的发起。
修井安全模块(“WSM”)302 :在该实施例中,WSM 302典型地作为WSS的海底部分301c实现。WSM 302安装在紧急断开套装(“EDP”)205上并且独立于海底控制模块和修井控制模块。WSM302是WSS的执行部分。所提出的WSS 301a、b和c典型地提供有两个WSM,用于安全功能执行的完全冗余。WSM典型地是具有歧管安装的定向控制阀门303的压力补偿外壳。WSM本质上包含机械部件,进一步区分示例实施例与先前提及的现有技术。根据示例实施例中的一些,所有控制逻辑位于上层,在那里它们可以根据需要容易地访问和维护。
定向控制阀门303 :对于断电关闭功能,WSM 302内部的定向控制阀门303通常允许来自WOCM 201的液压输出经过。当关键事件,例如ESD发起时,定向控制阀门303移动位置,倾卸来自修井控制模块的液压输出以返回。根据传统修井堆或者WCP中的液压系统设计,这使得主要孔阀门关闭。EDP连接器通常需要不同的功能性,其中WSM 302阻塞蓄积器供给,并且在关键事件中,打开线路,以便使得蓄积器增压EDP连接器功能。DCV 303可以电气保持在位置(亦即,断电跳闸)或者例如,正常断电(亦即,电气激活以跳闸)。根据示例实施例中的一些,直接控制定向控制阀门303。DCV由来自上层安全控制器的硬布线信号,典型地使用DC电压电气驱动。一个或多个定向控制阀门可以由相同的DC电压信号通过并联地耦合在上层或者脐带缆的海底末端而控制。
存在在紧急事件或者关键事件中由所提出的WSS 301a、b和c操作的大约十四个海底阀门和大约十三个上层阀门。阀门的数量取决于修井系统配置。图3示出所提出的WSS301a、b和c操作十一个海底阀门和一个上层阀门的标准开放水域修井配置的实施例。
示例实施例中的一些的主要目标之一是独立于WOCS实现修井系统中的紧急关闭功能性。紧急关闭功能典型地是处理关闭(“PSD”)、紧急关闭(“ESD”)和紧急快速断开(“EQD”)。这些如下说明。
应当领会,虽然图3例示WSS、SEM/WOCM、MCU、HPU等之间的示例互连,但是并没有例示所有这种互连。例如,应当领会,WSS可以被配置为激活海底装置内的各种部件或者阀门,例如阀门211-252。
图3A例示根据示例实施例中的一些的安全系统的示例实施例。如图3A中所示,安全系统301位于控制模块201周围。根据示例实施例中的一些,控制模块201可以是修井控制模块(WOCM)、海底电子模块(SEM)和/或隔水管控制模块(RCM),被配置为致动碳氢化合物开采装置的部件104。特别地,装置包括低位隔水管套装(LRP)、紧急断开套装(EDP)、防喷器(BOP)、隔水管套装(RP)、钻井套装(DP)、主控制单元(MCU)和/或液压功率单元(HPU)的至少一个。
控制模块201被配置为调控到部件的液压流体或者功率流。控制模块可以包括任何数量的流体或者功率源,例如,源116和118。在由图3A提供的示例中,源116是来自海底装置的上层的LP液压供应,并且源118是故障安全蓄积器。源被配置为将流体或者功率流提供到控制模块的输入106_1和106_2。控制模块累积流并且将流经由输出110_1、110_2和110_3传输到各种部件104。
在正常操作期间,安全系统内的一些闸门,例如阀门或者中继器可以初始地处于打开位置。具体地,超越闸门114_1和114_2可以在正常操作期间处于打开位置,由此允许来自源116和118的流体或者功率流被提供到控制模块。类似地,超越闸门120_1和120_2也可以在正常操作期间处于打开位置,允许累积的流体或者功率的流从控制单元提供到各种部件104。
在紧急事件期间,触发112可以供给到安全系统,由此激活系统。在这种激活期间,超越闸门1114_1、114_2、120_1和120_2可以置于关闭位置,特别地关闭功能线路并且打开排气线路。一旦超越闸门置于关闭位置,闸门114_1和114_2防止功率或者流体的流进入控制模块,同时闸门120_1和120_2防止功率或者流体的流离开控制模块并且供给到部件。这种部件的示例可以是到阀门211和212、231-234的先导阀门,以及到连接器251和252的先导阀门。
根据示例实施例中的一些,安全系统还可以包括可以用来确保压力在紧急事件期间供给到部件的任何数量的闸门。例如,压力闸门150可以包括在安全系统中。压力闸门150可以从源或者蓄积器140供给液压流体或者功率流。
在正常操作期间,压力闸门150将处于关闭位置。当接收到触发信号时,安全系统将压力闸门置于打开位置,由此允许流独立于控制模块而直接提供到部件。这种流可以将压力提供到部件,诸如到布置在EDP中的至少一个阀门、RCM中的阀门和/或布置在防喷器BOP内的环形袋,独立于控制模块将液压压力分别提供到EDP和/或BOP。例如,在当装置的各种部件彼此脱离时的过程期间,例如在运输期间,这种压力可以是有用的。
应当领会,图3A的安全系统的所有闸门相对于控制模块而独立。具体地,安全系统的闸门相对于软件和硬件与控制模块分离,并且因此独立于控制模块而操作。这种特征进一步增加安全程度,就好像控制模块失灵,这种操作错误将对于安全系统的操作没有影响。应当领会,这种独立不是对于图1和2中所例示的系统的显著变体。具体地,相对于硬件和软件独立地提供安全系统需要使用另外的硬件和软件资源,这对于海底装置增加了显著的成本,由此不鼓励这种分离的念头。
根据示例实施例中的一些,这种安全系统也可以如图3B中所例示的包括A/B冗余。A/B冗余提供将安全系统的元件复制成两个单独的部件。例如,如果A/B冗余的A安全系统内的超越闸门114_1A故障,那么B安全系统内的相应超越闸门114_1B将被配置为取代A系统中的故障闸门而操作。因此,冗余系统进一步增加紧急事件情况下对于海底装置的操作完整性程度。
根据示例实施例中的一些,安全系统也可以包括位于海底装置的上层的元件。图3C例示安全系统的上层闸门的示例。如图3C中所示,包括串联连接在功率源与先导阀门305之间的超越闸门120_3,先导阀门305又与SPWV 208连接。这种设备是海底装置的部件104。
在操作中,当接收到触发信号时,超越阀门或者闸门120_3将经由安全系统置于关闭位置。在关闭位置中,超越阀门120_3将防止流体或者功率流到达先导阀门305,并且因此也将防止这种流到达SPWV 208。
根据示例实施例中的一些,安全系统还可以包括功率管理系统310。功率管理系统310可以确保控制模块使用阈值内的供给电压进行操作。应当领会,控制模块可能在海平面下数百英里。因此,上层供给的电压在这种电压到达控制模块的时间将忍耐一定量的电阻。根据示例实施例中的一些,功率管理系统310可以被配置为周期性地测量海底接收的电压。当比较接收的电压值与传输的电压值时,控制模块可以确定与经由脐带缆行进的电压相关联的当前电阻。知道了电阻,可以更改传输电压的量以确保提供到控制模块的电压在预先确定的阈值内,从而确保模块恰当地操作。
具体地,根据示例实施例中的一些可以针对包括触发输入的功率管理系统。系统还包括逻辑设备,逻辑设备包括处理器、存储器以及存储在存储器中并且由处理器可执行的指令。逻辑设备耦合到触发输入,逻辑设备被配置为耦合到包含功率线路的脐带缆,特别地长度大于300米,特别地大于1000米的脐带缆。系统也包括连接到功率线路的至少一个阀门,特别地超越阀门和蓄积器阀门的至少一个。
系统还包括耦合到逻辑设备的功率供应,特别地DC功率供应,特别地被配置为递送至少30伏特,特别地达大约500伏特,特别地分立功率供应或者与逻辑集成在一起的功率供应,功率供应被配置为当连接到阀门时经由功率线路致动阀门。系统也包括耦合到逻辑设备和功率供应的开关,特别地中继器,开关可由逻辑设备操作以在下面之间切换:监控状况,其中功率供应没有连接到阀门;以及超越状况,其中功率供应连接到阀门。
逻辑设备被配置为执行方法,方法包括测量表征包括功率线路和阀门的电气电路的参数;计算当经由脐带缆递送时期望在阀门处导致期望电压的上层电压,期望电压足够致动阀门;以及将所计算的上层电压传输到功率供应。
根据示例实施例中的一些,功率管理系统还可以经由将非致动电压施加到功率线路;测量由所施加的电压而导致的电流;根据阀门的电阻标准化测量的电流,特别地减去阀门的电阻;以及使用经标准化的电流计算脐带缆的电阻进行测量。
根据示例实施例中的一些,逻辑设备还被配置为经由触发输入(112)接收触发信号;以及操作开关以从监控状况变成超越状况,以使用功率供应来致动阀门。
现在将更加详细地讨论与示例实施例有关的各种概念。
PSD功能的关键特征在于:
1.PSD关闭修井系统的地表流树209中的侧向出口,例如,地表生产翼形阀门(“SPWV”)208。
2.对于基于隔水管的修井系统,PSD典型地仅在上层执行,并且本身不需要通过修井脐带缆的通信。在无隔水管的修井系统中,PSD是XT上的功能,通常由WCP控制并且在关键事件中由WSS超越。
3.它通常是按钮发起的。
4.PSD也可以由处理设施内部ESD功能发起。
5.PSD也可以由船/机安全和自动化系统的ESD功能发起。
6.PSD是故障安全,通常故障安全关闭类型的安全功能,当丢失电气和/或液压功率时。
7.PSD通常是断电跳闸安全功能,意思是最终元件由例如由电气、气动或者液压功率或者它们的组合功率供应而打开。切断到最终元件的功率使得安全功能恢复到安全状态。
8.在这种情况下系统的安全状态是典型地在PSD事件发起的5秒内机/船(rig/vessel)处理设施与隔水管/碳氢化合物返回内容隔离。
9.通常通过UPS来源的电功率供应与WOCS共享。
10.液压和/或气动功率供应通常对于PSD功能不是必需的,然而这种液压/气动供应通常用来保持SPWV 208打开。不使用如示例实施例中的一些中提出的WSS,电功率保持气动阀门打开,这保持DCV打开,这进一步保持SPWV 208增压而保持打开。使用所提出的WSS,增加第二DCV;电功率保持WSS DCV打开(亦即,所述DCV电气保持打开),这保持SPWV 208增压而保持打开。
图4示出根据示例实施例中的一些的典型PSD原理示意图。如450中实线箭头代表电气信号,而如460中虚线代表液压信号。本领域技术人员将理解,通过扩展、减少、取代或者组合液压和电动信号的范围,作为替代的实施例是可能的。在一些实施例中,使用作为替代的功率源,诸如气动来实现类似功能性也是可能的。因此,为了简单起见并且不限制示例实施例的范围,在一般意义上展示具体的实施例。
图4中圆形方框401、404和407代表根据示例实施例中的一些的WSS部件,而剩余的方框(矩形)在这里代表WOCS部件。
如先前讨论的,不间断功率供应(“UPS”)402在WOCS部分405与WSS部分404之间共享。
WOCS典型地通过位于上层部分,例如,MCU容器101中的人机接口(“HMI”)403对操作员可访问。WOCS HMI与WOCS逻辑控制器405交互,所述控制器进一步与典型地位于HPU容器102中的HPU控制器406,例如,可编程逻辑控制器(“PLC”)交互。HPU PLC 406控制地表生产翼形阀门(“SPWV”)定向控制阀门(DCV)408。所述SPWV DCV 408控制来自WOCS蓄积器组(accumulator bank)409的液压功率供应。所述液压功率供应用于激活位于上层,典型地地表流树209中的SPWV 208。
根据示例实施例中的一些的WSS部分在圆形方框401、404和407中示出。WSS中的PSD序列通过按钮401激活,按钮401将PSD事件传输到WSS逻辑控制器404。WSS逻辑控制器的一些示例实施例包括PLC。在另外的实施例中,系统也包括在较高电压中切换的中继器、绝缘线路监控逻辑和用于线路监控的欧姆计。在较高电压中切换的中继器典型对于PSD不是必需的,因为PSD通常是断电跳闸类型功能。WSS逻辑控制器404控制专用PSD DCV 407逸出液压供应到地表流树侧向出口,以便超越WOCS。
当处理设施中存在主要破坏事件时,例如生产设施中或者从地表流树209到生产设施的软管中的碳氢化合物泄露,典型地使用PSD安全功能。
ESD功能的关键特征是:
1.ESD典型地关闭井控制套装,亦即修井系统的海底部分中所有(通常三个)主要孔阀门和所有环孔阀门。
2.ESD功能典型地需要通过修井脐带缆或者通过类似通信缆线从上层系统到海底系统的通信。
3.ESD典型地是按钮激活/发起的。
4.ESD功能可以由船/机安全和自动化系统的ESD功能发起。
5.ESD功能典型地提供有另外的备用仪表发起端口,用于未来的自动化发起功能性。
6.ESD典型地是故障保持现状类型安全功能,当丢失电气或者液压功率时。换言之,当丢失功率类型海底的一个时,ESD是故障安全保持现状类型功能。在电气和液压功率同时故障的情况下,ESD典型地是故障安全关闭功能。
7.ESD典型地是通电跳闸安全功能,意思是通过施加功率例如电气、液压、气动或者它们的组合将最终元件带至安全状态。切断所述功率的供给通常不使得安全功能进入安全状态。
8.安全状态,它在这里意思是机/船和环境与储层内容隔离。
9.通常通过UPS来源的电功率供应通常与WOCS共享。当完全丢失电功率,例如,丢失UPS时,系统将通过固有故障安全关闭功能去到安全状态,然而不一定在ESD功能的计时要求内。
10.用于主要孔阀门的关闭辅助的液压功率供应典型地也与WOCS共享。
11.用于先导功能的液压功率供应典型地在该功能中不是必需的。
12.ESD功能典型地还发起上述PSD功能。
根据示例实施例中的一些的ESD功能性的一些示例实施例在图5中示出。实线箭头450代表电气信号,而虚线460代表液压信号。本领域技术人员将理解,通过扩展、减少、取代或者组合液压和电动信号的范围,作为替代的实施例是可能的。在一些实施例中,使用作为替代的功率源,诸如气动来实现类似功能性也是可能的。因此,为了简单起见并且不限制示例实施例的范围,在一般意义上展示具体的实施例。
图5中所示的圆形方框500、404、407、501、502、503、504和505代表根据示例实施例中的一些的WSS部件,而剩余方框在这里代表WOCS部件。
如先前讨论的,不间断功率供应(“UPS”)402可以在WOCS部分405与WSS部分404之间共享。
如图5中所示的WOCS功能性与在上面图4的讨论中说明的相类似。
ESD序列通过按钮500激活/发起,按钮500将ESD事件传输到WSS逻辑控制器404。WSS控制器404与PSD DCV 407和SPWV 208的交互在上面图4的讨论中公开。所提出的WSS逻辑控制器404的实施例也已经在上面讨论。
根据示例实施例中的一些,安装在紧急断开套装(“EDP”)205上,通常在井控制套装550的上部中的一个或多个海底罐典型地包括14个DCV(包括501-505),以能够进行最终元件的独立控制,包括:
a.保持阀门(“RV”)211
b.EDP海洋倾卸阀门241(图5中未示出)
c.生产隔离阀门(“PIV”)212
d.安全头(“SH”)515。SH 515是设计用于隔离连续油管的活塞型阀门。它典型地比闸门阀门具有更好的隔离/切断能力并且用来减少某些系统中的风险。作为替代,其他系统使用三个闸门阀门,然后SH 515不存在并且插入闸门阀门取代它,所插入的闸门阀门经常称作低位生产隔离阀门(“LPIV”)
e.LRP海洋倾卸阀门242(图5中未示出)
f.修井控制模块液压供应(图5中没有完整示出)
g.修井控制模块内部液压(图5中没有具体示出)
h.逸出阀门(“BOV”)(任何图中未示出)-仅EQD(当将EDP与LRP断开时,用来防止液压锁定(真空))
i.例如高位甲醇注入阀门(“UMIV”)(图中未示出)-仅EQD(BOV的冗余)
j.紧急断开套装连接器主要解锁251-仅EQD功能(图5中未示出)
k.紧急断开套装连接器次要解锁252-仅EQD功能(图5中未示出)
l.备用功能性
ESD安全功能典型地仅当在船/机上或者在隔水管/碳氢化合物返回线路中存在主要碳氢化合物泄露时激活。ESD功能典型地由按钮500发起,由此发送信号到WSS控制器404,所述安全控制器404可以是基于中继器的控制器,以发起关闭序列。当接收到所述信号时,安全控制器404进一步通知处理控制系统该发起。关闭序列由安全控制器404执行。根据另一个实施例,安全控制器404至少部分是PLC。典型的步骤如下(不一定按照相同的次序)
1.安全控制器404发送信号到WOCS,通知处理控制系统ESD发起。
2.安全控制器404发送信号,可以是电气信号到DCV 503,逸出RV高流动DCV的打开侧上的先导压力,由此使得RV 211关闭。相同的信号也发送到DCV,逸出EDP海洋倾卸阀门的关闭侧上的先导压力,由此使得EDP海洋倾卸阀门241打开。这允许RV 211的较短关闭时间。
3.安全控制器404发送信号,可以是电气信号到DCV,逸出PIV高流动DCV的打开侧上的先导压力,由此使得PIV 212关闭。相同的信号也发送到DCV,逸出LRP海洋倾卸阀门的关闭侧上的先导压力,由此使得LRP海洋倾卸242阀门打开。这允许PIV 212的较短关闭时间。
4.安全控制器404发送信号,可以是电气信号到两个DCV 501和502,逸出到修井控制模块的低压液压供应,由此导致井控制套装550中所有阀门510故障安全。
5.安全控制器404发送信号,可以是电气信号到两个DCV,逸出修井控制模块的内部液压,由此进一步能够使得井控制套装550的较短故障安全响应。
6.安全控制器404发送信号,可以是电气信号到DCV,逸出安全头高流动DCV的打开侧上的先导压力,由此使得安全头515关闭。
EQD功能的关键特征是:
1.EQD典型地关闭井控制套装550,亦即,修井系统的海底部分中全部(通常三个)主要孔阀门和所有环孔阀门。EQD还将EDP 205与LRP 204断开,换言之,断开WCP 550的上部和下部部分。
2.EQD功能典型地需要通过修井脐带缆或者通过类似通信缆线从上层系统到海底系统的通信。
3.EQD典型地是按钮激活/发起的。
4.EQD功能可以由船/机安全和自动化系统的ESD功能发起。
5.EQD功能典型地提供有另外的备用仪表发起端口,用于未来的自动化发起功能性。
6.EQD典型地是故障保持现状类型安全功能,当丢失电气和/或液压功率时。这是因为在这种情况下,处于故障安全保持现状状态并且当故障时保持连接更加安全,而不是不合逻辑地断开。
7.EQD典型地是通电跳闸安全功能,意思是通过施加功率例如电气、液压、气动或者它们的组合将最终元件带至安全状态。切断所述功率的供给通常不使得安全功能进入安全状态。
8.安全状态,它在这里意思是机/船和环境与井/储层内容隔离,并且进一步所述机/船从井断开。
9.通常通过UPS来源的电功率供应通常与WOCS共享。当完全丢失电功率,例如,丢失UPS时,系统将通过固有故障安全关闭功能去到安全状态,然而不一定在EQD功能的计时要求内。
10.用于主要孔阀门的关闭辅助的液压功率供应典型地也与WOCS共享。
11.用于EDP 205的先导功能的液压功率供应可以通过单独的蓄积器供给。
12.EQD功能典型地还发起如上所述的PSD功能。
EQD功能性的示例实施例中的一些在图6中示出。实线箭头450代表电气信号,而虚线460代表液压信号。本领域技术人员将理解,通过扩展、减少、取代或者组合液压和电动信号的范围,作为替代的实施例是可能的。在一些实施例中,使用作为替代的功率源,诸如气动来实现类似功能性也是可能的。因此,为了简单起见并且不限制示例实施例的范围,在一般意义上展示具体的实施例。
图6中所示的圆形方框600、404、407、501、502、503、504、505和601代表根据示例实施例中的一些的WSS序列,而剩余方框在这里代表WOCS序列。
如先前讨论的,不间断功率供应(“UPS”)402可以在WOCS部分405与WSS部分404之间共享。
如图6中所示的WOCS功能性与在上面图4的讨论中说明的相类似。
EQD序列通过按钮600激活/发起,按钮600将EQD事件传输到WSS逻辑控制器404。WSS控制器404与PSD DCV 407和SPWV208的交互在上面图4的讨论中公开。所提出的WSS逻辑控制器404的实施例也已经在上面讨论。
根据示例实施例中的一些,安装在紧急断开套装(“EDP”)上,通常在井控制套装550的上部中的一个或多个海底罐典型地包括14个DCV,以能够进行最终元件的独立控制,包括:
a.保持阀门(“RV”)211
b.EDP海洋倾卸阀门241(图5中未示出)
c.生产隔离阀门(“PIV”)212
d.安全头(“SH”)515
e.LRP海底倾卸阀门242(图5中未示出)
f.修井控制模块液压供应(图6中没有完整示出)
g.修井控制模块内部液压(图6中没有具体示出)
h.BOV-关于描述参看ESD功能中的列示
i.UMIV-关于描述参看ESD功能中的列示
j.紧急断开套装连接器主要解锁251(图6中所示为一般方框,EDP连接器611)
k.紧急断开套装连接器次要解锁252(图6中所示为一般方框,由EDP连接器DCV601可控制的EDP连接器611)
l.备用功能
EQD通常当机/船失去位置(驱动离开/漂移离开)时或者当主要碳氢化合物泄露没有由ESD包含并且机/船需要尽可能快地移动离开位置时发起。ESD功能典型地由按钮600发起,由此发送信号到WSS控制器404,所述安全控制器404可以是基于中继器的控制器,但是它也可以至少部分是PLC,以发起关闭序列。当接收到所述信号时,安全控制器404进一步通知处理控制系统该发起。关闭序列由安全控制器404执行。典型的步骤如下(不一定按照相同的次序)
1.安全控制器404发送信号到WOCS,通知处理控制系统ESD发起。
2.安全控制器404发送信号,例如电气信号到DCV,逸出RV高流动DCV的打开侧上的先导压力,由此使得RV 211关闭。相同的信号也发送到DCV,逸出EDP海洋倾卸阀门的关闭侧上的先导压力,由此使得EDP海洋倾卸阀门241打开。这允许RV 211的较短关闭时间。
3.安全控制器404发送信号,例如电气信号到DCV,逸出PIV高流动DCV的打开侧上的先导压力,由此使得PIV 212关闭。相同的信号也发送到DCV,逸出LRP海洋倾卸阀门的关闭侧上的先导压力,由此使得LRP海洋倾卸242阀门打开。这允许PIV 212的较短关闭时间。
4.安全控制器404发送信号,例如电气信号到两个DCV,逸出到修井控制模块的低压液压供应,由此导致井控制套装550中所有阀门510故障安全。
5.安全控制器404发送信号,例如电气信号到两个DCV,逸出修井控制模块的内部液压,由此进一步能够使得井控制套装550的较短故障安全响应。
6.安全控制器404发送信号,例如电气信号到DCV,将先导压力施加到连接器主要和次要功能。
7.安全控制器404发送信号,例如电气信号到DCV,逸出安全头高流动DCV的打开侧上的先导电压,由此使得安全头515关闭。
相对于常规基于WOCS的系统,示例实施例中的一些导致下面的示例优势,主要优势在下面列示。
对于PSD功能性,示例实施例中的一些导致,
1.安全相关的系统和功能性与处理控制系统和功能性物理地分离-由此导致具有增强安全性的独立、快速和可靠的系统。
2.在不同类型的修井系统中使用的灵活性,包括开放水域修井系统(如上面讨论的)、接地钻杆、无隔水管修井系统、过油管旋转钻井修井系统以及它们的类似物或者组合。
3.由安全系统对处理控制系统的硬件超越。
对于ESD功能性,示例实施例中的一些导致,
1.安全相关的系统和功能性与处理控制系统和功能性物理地分离-由此导致具有增强安全性的独立、快速和可靠的系统。
2.由安全系统对处理控制系统的硬件超越,例如如在上面讨论中所示,使用液压管道系统。电气、气动或者其他系统中的等同物也是可能的。
3.相对简化的安全功能,使得安全功能性非常可靠和强健。另外,系统中的任何故障检测也更加容易,由此导致系统的高可用性。
4.海底可恢复处理控制,而不失安全功能性和完整性。
5.在不同类型的修井系统中使用的灵活性,包括开放水域修井系统(如上面讨论的)、接地钻杆、无隔水管修井系统、过油管旋转钻井修井系统以及它们的类似物或者组合。
对于EQD功能性,示例实施例中的一些导致,
1.安全相关的系统和功能性与处理控制系统和功能性物理地分离-由此导致具有增强安全性的独立、快速和可靠的系统。
2.对于连接器解锁的先导阶段,物理分隔的液压供应。
3.由安全系统对处理控制系统的硬件超越,例如如在上面讨论中所示,使用液压管道系统。电气、气动或者其他系统中的等同物也是可能的。
4.相对简化的安全功能,使得安全功能性非常可靠和强健。另外,系统中的任何故障检测也更加容易,由此导致系统的高可用性。
5.海底可恢复处理控制,而不失安全功能性和完整性。
6.在不同类型的修井系统中使用的灵活性,包括开放水域修井系统(如上面讨论的)、接地钻杆、无隔水管修井系统、过油管旋转钻井修井系统以及它们的类似物或者组合。
示例实施例中的一些的另一个目的在于增强典型修井系统或者类似系统中现有部件的可靠性和强健性。示例实施例中的一些提出对于用于WSS的液压供应、电功率供应和功率管理区域的下面的改变,以增强安全系统的安全和可靠性,并且满足较新的调控安全要求。
最近的调控要求需要,例如,
1.IEC 61511-1 11.2.11:对于丢失功率时没有故障到安全状态的子系统,将满足下面的全部要求并且根据11.3采取动作
a.检测电路完整性的缺失(例如,线路末端监控);
b.使用补充功率供应(例如,电池备用、不间断功率供应)确保功率供应完整性;
c.检测到系统的功率的丢失
2.IEC61511-1 11.2.4:如果打算不使得基本处理控制系统符合该标准,那么基本处理控制系统将被设计为在没有危害安全仪表系统的功能完整性的程度上单独并且独立。
“注解1”操作信息可以交换,但是不应当危害安全仪表系统(“SIS”)的功能安全。
“注解2”SIS的设备也可以用于基本处理控制系统的功能,如果可以示出基本处理控制系统的故障不会危害安全仪表系统的安全仪表功能。
上面条款1解释为需要液压功率供应的监控和监督以及存储功率的蓄积器的使用。对于SIL2实现,假设冗余的累积是必需并且充分的。将监控蓄积器,为了使用基本处理控制系统(“BPCS”)的预防性监控,以及为了使用安全仪表系统(“SIS”)的液压功率丢失的检测。术语SIL2应当对于本领域技术人员是已知的;SIL2代表安全完整性级别2-这意味着故障的可能性在10-2–10-3之间的量级,并且将满足对于系统体系结构和项目执行的某些要求。
条款2解释为需要SIS在可能的程度上与基本处理控制系统分隔,并且任何和全部共享元件和/或通信链路不能够不利地影响SIS。
提出下面的实现以满足和越过安全规则。
修井控制系统(“WOCS”)提供有冗余的蓄积器组,用于低压力(“LP”)和高压力(“HP”)功能两者;WOCS LP A和WOCS LP B。确定两个组(bank)的维度以保持BPCS在丢失船/机功率供应时,例如,在丢失到液压泵的功率时存活长达最少一小时。由于蓄积器维度确定的计算的要求和余裕,蓄积器通常可以维持BPCS存活长于一小时的最小要求。
WOCS蓄积器409进一步确保WOCS操作员手动地将系统带入它定义的安全状态的能力。取决于具体的操作状况,到达安全状态的必需步骤可以变化。蓄积器409通常位于WOCS液压功率单元(“HPU”)102中。
现在参考图7。由于总体机/船理念,WOCS UPS 402a和402b装备有电气保持开关701a和701b,紧急功率关闭(“EPO”),使用它船/机ESD系统可以在紧急事件中超越UPS设置并且关掉船/机上的所有功率。这又发起电气保持倾卸阀门705(使用线圈702a和702b以二取二(“2oo2”)表决直接由WOCS UPS 402a和402b保持)。倾卸阀门逸出WOCS HPU中的液压压力,使得BPCS去到它定义的安全状态,亦即,井密封并且所有功能断电。WOCS冗余模块704确保即使UPS 402a或者402b的一个故障,WOCS 405仍然接收功率。
在一些实施例中,快速断开功能不可用,但是声学备用、ROV超越和隔水管弱链接通常可用。声学备用和ROV超越意思是当WCP丢失电动和液压功率供应时(例如,在EPO之后)发起EDP连接器断开。隔水管弱链接是机械功能,其中隔水管接头的一个被设计为当过载时破裂,允许由于电动和液压功率的丢失,机/船驱动离开/漂移离开并且将WCP带入故障安全关闭。对于紧急快速断开存在另外的保护层。EQD是如果在修井系统连接到井时机/船丢失位置则必需的安全仪表功能(“SIF”)。
修井安全系统(“WSS”)包括取决于上层累积的液压和电动功率到达安全状态的安全功能,诸如直接液压接地钻杆紧急关闭(其中地表下测试树内的阻塞元件需要切断液压功率,关闭并且密封高压力井筒)。由于这一点,所提出的WSS提供液压功率到这个功能,具有满足SIL2要求的充分高的可靠性。
示例实施例中的一些提出下面两个实施例,例示蓄积器理念的实现方式。
实施例1:共享蓄积器组
第一实施例的简化概述在图8中示出。这里,像盒子“801”形状的圆形方框代表如在示例实施例中的一些中提出的模块/功能性。如具有像方框“802”的六角形形状的方框在这里代表基本处理控制系统(“BPCS”)功能性。BPCS是WOCS的另一个名称。剩余的方框,像“803”中,在这里代表SIS与BPCS之间的共享功能性。为了简单起见,在图8中示出单个部件,然而相同的理念也适用于多个部件,例如,蓄积器409也可以是多个蓄积器。
如图8中所示,蓄积器409为WSS功能806和WOCS功能805供给液压功率。根据示例实施例中的一些,隔离阀门808放置在蓄积器409与WOCS功能性805之间。所述隔离阀门808由WSS控制器404控制,WSS控制器404也监控蓄积器409的参数。由WSS控制器404监控的所述参数包括压力和蓄积器级别。当所述参数达到它们预先确定的限制时,例如当压力落在某个限制以下时,WSS控制器404关闭隔离阀门808,使得存储在蓄积器409中的液压容量为关键功能,亦即,WSS功能806而保留。通过这样做,系统能够确保足够的液压供应将可用于执行安全功能,并且由此保障船或者工厂的安全。当参数回到安全限制内时,WSS控制器404打开隔离阀门808以允许WOCS功能805被执行。
当SIS切断到BPCS的供给,确保控制安全关键功能的能力时,BPCS通常由于丢失液压供应而强制自动进入安全状态,保持障碍阀门打开。
蓄积器409由SIS监控,并且监控信息使用SIS与BPCS之间的通信链路,例如,现有单向Modbus链路(图8中未示出)与BPCS/WOCS共享。
图9示出根据蓄积器理念的本实施例,看上去将实现的系统的典型概述,在这种情况下用于通过球阀门910a和910b控制高压力井筒900。蓄积器409aa、409ab、409ba和409bb在SIS与BPCS功能性之间共享。而且,阀门904aa、904ab、904ba和904bb以及910a和901b也在SIS与BPCS功能之间共享。液压泵909aa、909ab、909ba和909bb由BPCS控制和监控。这样做以保持SIS简单并且局限于安全关键功能,由此实现包括增加的强健性和减少的系统响应时间的优点。如从图9中可以看到,BPCS蓄积器完全冗余,并且设计液压系统使得从单独的液压功率供应控制冗余障碍元件安全功能。这进一步确保安全系统设计中的强健性和简单。
实施例2:安全系统的分隔累积
第二实施例的简化概述在图10中示出。该实施例中的修井安全系统利用分别由WOCS泵909aa、909ab、909ba和909bb充电的蓄积器1009aa、1009ab、1009ba和1009bb的单独集合。像在第一实施例中一样,泵不是安全功能的部分以保持安全系统精简。系统确保总是存在对于到达安全状态充分的足够的累积容量和功率。在具体的事件中,诸如安全功能的发起,修井安全系统蓄积器409aa、409ab、409ba和409bb结合到液压功能线路,当所述安全功能发起时将液压功率应用于障碍元件。
上面讨论的第一实施例包括示例优点,诸如系统中减少数量的蓄积器,并且第一实施例是比第二实施例相对更简单的实现方式。
现在再次参考最近的调控要求,
1.IEC 61511-1 11.2.11:对于丢失功率时没有故障到安全状态的子系统,将满足下面的全部要求并且根据11.3采取动作
a.检测电路完整性的缺失(例如,线路末端监控);
b.使用补充功率供应(例如,电池备用、不间断功率供应)确保功率供应完整性;
c.检测到系统的功率的丢失
2.IEC61511-1 11.2.4:如果打算不使得基本处理控制系统符合该标准,那么基本处理控制系统将被设计为在没有危害安全仪表系统的功能完整性的程度上单独并且独立。
“注解1”操作信息可以交换,但是不应当危害安全仪表系统(“SIS”)的功能安全。
“注解2”SIS的设备也可以用于基本处理控制系统的功能,如果可以示出基本处理控制系统的故障不会危害安全仪表系统的安全仪表功能。
这里条款1解释为需要功率供应的监控和监督以及不间断功率供应(“UPS”)的使用。对于SIL2要求,假设冗余的UPS是必需并且充分的。将监控UPS,为了使用基本处理控制系统(“BPCS”)的预防性监控,以及为了使用安全仪表系统(“SIS”)的功率丢失的检测。
这里条款2解释为需要SIS在可能的程度上与基本处理控制系统分隔,并且任何和全部共享元件和/或通信链路不能够不利地影响SIS。
提出下面的实现以满足和越过安全规则。
现在再次参考图7,修井控制系统(“WOCS”)提供有两个冗余的UPS,WOCS UPS A402a和WOCS UPS B 402b。指定两个UPS使得可以保持BPCS在丢失船/机功率供应时存活长达最少一小时。由于UPS规格的计算的要求和余裕,UPS通常可以维持BPCS存活长于一小时的最小要求。
WOCS UPS 402a和402b进一步确保WOCS操作员手动地将系统带入它定义的安全状态的能力。取决于具体的操作状况,到达安全状态的必需步骤可以变化。
由于总体机/船理念,WOCS UPS 402a和402b装备有电气保持开关701a和701b,紧急功率关闭(“EPO”),使用它船/机ESD系统可以在紧急事件中超越UPS设置并且关掉船/机上的所有功率。这又发起电气保持倾卸阀门705(以二取二(“2oo2”)表决直接由WOCS UPS402a和402b保持)。倾卸阀门逸出WOCS HPU中的液压压力,使得BPCS去到它定义的安全状态,亦即,井密封并且所有功能断电。
为了使得修井安全系统知道在WSS紧急关闭(“ESD”)和处理关闭SIF中定义的安全状态的发起,例如由船EPO信号或者WOCS UPS A 402a和WOCS UPS B 402b两者均故障所引起,示例实施例中的一些提出修井安全系统应当使用WOCS UPS作为备用功率供应。通过这样做,所提出的系统避免诸如当WOCS例如由于功率丢失而关闭时,WSS不知道系统是否到达安全状态的情况。
在两个WOCS UPS均故障的不太可能情况下,WSS有可能包括第三、独立UPS来维持发起紧急快速断开(“EQD”)的能力。请注意,这第三个UPS也将受制于机/船EPO信号,使得EQD功能由于全局安全策略而不可用。如先前章节中,备用发起者(声学、ROV和隔水管弱链接)仍然可用,因为它们不依赖于上层累积的功率(电动或者液压)。
图11示出根据示例实施例中的一些的功率管理系统的另一个实施例。在该实施例中,WSS 404通过专用UPS 1102另外供给功率。第一冗余模块704a在UPS A 402a与UPS B402b之间提供冗余。第二冗余模块704b在来自第一冗余模块的输出与专用WSS UPS 1102之间提供冗余。在该实施例中,即使在WOCS UPS 402a、b丢失之后,WSS仍然可以保持EQD可用,但是仍然具有到WOCS UPS 402a、b的连接,使得WSS知道到WOCS的功率的丢失和修井系统的固有故障安全。
现在再次参考最近调控要求中的一个,
1.IEC 61511-1 11.2.11:对于丢失功率时没有故障到安全状态的子系统,将满足下面的全部要求并且根据11.3采取动作
a.检测电路完整性的缺失(例如,线路末端监控);
b.使用补充功率供应(例如,电池备用、不间断功率供应)确保功率供应完整性;
c.检测到系统的功率的丢失
这里条款1a解释为需要海底线路和高电压功率供应单元(“HVPSU”)输出线路的线路监控
这里条款1c解释为需要HVPSU状况的监控和监督,亦即,内部故障的检测。
示例实施例中的一些针对使得修井安全系统简化、强健和可靠。由发明人识别以实现这一目标的关键元素是直接使用硬布线电功率控制海底功能。
海底功能典型地需要24V DC下4W来操作,并且被配置为电气通电以激活。换言之,安全功能要求给定范围内的电功率,例如,处于给定电压以达到安全状态。遵守关于修井系统的一些要求诸如ISO13628-7是重要的。
作为示例,通过长度为大约3600m的脐带缆中的缆线直接操作海底DCV线圈将在功率运载缆线的长度上遭受电压降。脐带缆的长度取决于部署系统的实际现场的深度而变化。为了将24VDC通过3600m长的AWG 19缆线供给到位于海底连接上层的4W 24VDC线圈,大约190VDC的上层电压是必需的。缆线中的电压降取决于几个因素,包括缆线材料、长度、横截面、电阻率以及甚至温度,这典型地更改材料的电阻率。
发明人在示例实施例中的一些的又一个实施例中提出下面的方法和系统,用于改进海底部件,包括DCV的功率供应状况。
现在参考图12,如下提出根据示例实施例中的一些的系统和方法的一般形式,
1.证实用于计算为了向具有可变缆线长度、缆线横截面、环境温度以及在每个缆线上并联连接的部件或者螺线管的数量的海底部件,诸如螺线管供电所必需的上层功率的理论模型。
2.使用理论模型为功率系统设置生成初始值,并且使用所述设置初始化WSS逻辑控制器404,例如,PLC。
3.例如使用电气测量装备1202监控海底线路参数,并且使用所述参数,包括在海底线路中所施加的电压和所供给的电流来动态地调整高电压功率供应单元(“HVPSU”)1201设置。所述设置例如使用PLC 404与HVPSU 1201之间的控制接口或者总线1211调整。
4.使用来自电气测量装备1202的测量的参数证实和校正HVPSU1201设置,亦即,执行命令与实际设置之间的比较和校正。
5.使用通信链路或者总线1211连续地监控HVPSU 1201用于内部诊断。所述通信链路包括例如串行通信介质。
6.如果在HVPSU 1201中检测到故障,例如通过操作员可访问的SCADA HMI以及SIL2兼容的WSS状态灯或者显示器通知WOCS操作员。所述灯对操作员可见,即使当BPCS或者SCADA HMI不操作时。
本领域技术人员将理解,在实践中,将存在至少一个HVPSU1201,对于A分支和对于B分支每个一个,用于提供从功率供应到系统中最终元件的完全冗余。
该实施例的重要优点在于,可以使用现成部件构建系统,然而实现高度可靠、强健和简单的安全系统。换言之,高电压功率供应单元1201(HVPSU A和HVPSU B)可以选择为相对便宜的现成部件。这暗示着它们不需要预先认证用于在SIL2安全功能中使用。如上面提出的闭合环路监控和校正机制导致可以使用通用部件,或者不使用定制的部件开发的高度可靠的安全系统,由此节省成本。
根据示例实施例中的一些,将讨论如上面描述中引用的具体最终元件的激活。为了实现如上面讨论的安全系统的物理独立性的目标,在示例实施例中提出操作最终元件的下面的方法和系统。
提出放置WSS控制串联在液压源,例如蓄积器402与最终元件之间,其中所述最终元件是故障安全关闭(“FSC”)最终元件。进一步提出放置WSS控制与最终元件并联,其中所述最终元件是故障保持现状(“FAI”)元件。通过这样做,使得WSS成为控制最终元件的主导系统。
图13示出故障安全或者故障安全关闭配置的简化概述。这里WOCM 201控制DCV模块1301,WOCM 201和DCV模块1301都可以安装在海底。DCV模块1301包括由WSS控制的至少一个DCV,DCV模块中的所述DCV可以是电气驱动阀门,诸如螺线管阀门,例如1302。在这种情况下,螺线管阀门1302是用于实现ESD和EQD功能的WSS控制的DCV。如所示,螺线管阀门1302串联连接到WOCM 201。在图13中,由WSS操作的DCV 1302所示为激活,因此,WOCM 201不控制最终元件1330。当激活WSS时,WSS中的所述DCV 1302将逸出线路1307中的液压压力,因此阻挡从WOCM 201对最终元件1330的控制。图13中所示的最终元件1330示出典型的主要孔阀门安装,例如,用于RV、PIV和SH。方框1330示出将液压功率通过线路1309供给到DCV 1310的蓄积器1308。第二DCV1320也通过线路1319接收液压供应。到阀门1310和1320的液压供应可以由相同的蓄积器或者单独的蓄积器供给。DCV 1310和1320通过将线路1310和1319中的液压供应路由通过阀门1340的端口C和O控制阀门1340。
注意即使图13示出故障安全关闭配置,WSS故障保持现状,亦即,如果例如DCV模块1301故障,最终元件1330将不改变状态。根据示例实施例中的一些选择该设计,以避免安全功能的不合逻辑的跳闸,因为不合逻辑的跳闸与没有实现按需跳闸同等危险。注意,DCV阀门1302在图13中例示为激活。
图14示出故障保持现状配置的简化概述。DCV模块1301与图13中所讨论的类似,并且由WSS控制。如所示,WSS使用螺线管阀门1402与DCV 1410和1420的内部先导1407对接。WOCM 201与DCV 1410和1420的外部先导1437对接。当安全序列,例如,WSS EQD被激活时,由蓄积器1408通过线路1406供给的来自WSS的压力被施加,这导致DCV 1410和1420通过经由阀门1440的端口CUL和CL施加液压供应来解锁连接器。
遍及本说明书的描述和权利要求书,单词“包括”和“包含”以及它们的变化意思是“包括但不局限于”,并且它们不打算(并且不会)排除其他基团、添加、部件、整体或者步骤。遍及本说明书的描述和权利要求书,单数涵盖复数,除非上下文另外要求。特别地,在使用不定冠词的情况下,说明书应当理解为考虑复数以及单数,除非上下文另外要求。
连同示例实施例的特定方面、实施例或者示例而描述的特征、整体、特性、部件、化学基团或者分组应当理解为适用于本文中描述的任何其他方面、实施例或者示例,除非与其不兼容。本说明书中公开的所有特征(包括任何附加权利要求书、摘要和附图),和/或如此公开的任何方法或者处理的所有步骤可以在任何组合中组合,除非这种特征和/或步骤的至少一些互相排斥的组合。示例实施例不局限于任何前述实施例的细节。示例实施例延伸到本说明书(包括任何附加权利要求书、摘要和附图)中公开的特征的任何新的特征或者任何新的组合,或者延伸到如此公开的任何方法或者处理的步骤的任何新的步骤,或者任何新的组合。
读者的注意力针对连同本申请与本说明书同时或者先于本说明书归档,并且与本说明书一起对于公众审查开放的所有论文和文献,并且所有这种论文和文献的内容通过引用合并至此。