Det kan være smart å se hva forsvars- og jernbaneindustrien (se faktaboks) har gjort. Når det kommer til «topside» på plattformer og flytere (FPSO) er det absolutt hyllevare som gjelder.
Skal kjøre i 30 år
Men undervannselektronikken, de såkalte Subsea Electronic Modules (SEM) består fortsatt av mye proprietær elektronikk. Det er en blanding av proprietær elektronikk og hyllevare med ulike grensesnitt, slik at tilpassing og kabling er nødvendig.
Så hvorfor brukes ikke mer hyllevare subsea?
Industrien oppgir ofte krav til pålitelighet og oppetid, konfigurasjonskontroll og Life Cycle Management som barrierer. Systemene skal være på havbunnen i 30 år, og feil på elektronikken blir svært dyrt dersom brønnene må stenges når man skal kjøre vedlikehold. Kostnadseffekten fra tapt produksjon er mange ganger større enn de faktiske vedlikeholdskostnadene.
Man kan heller ikke tolerere lekkasjer eller lignende som følge av at ventiler blir stående åpne. Sikkerhet er derfor et nøkkelord. Alle kritiske subsea-funksjoner er redundante, det vil si at det er dupliserte elektronikkmoduler og kommunikasjonsmoduler i bunnrammene («templates») på havbunnen.
Les om: Overvåkingstjenesten går offshore
Elektronikkfeil
La oss derfor ta en titt på subsea-bransjens kravsetting til egen elektronikk. For det første refererer bransjen ofte til ISO-standarden 13628 for utvikling og drift av undervanns-produksjonssystem. Herunder ligger kvalifikasjons- og teststandarden Q1 for kretskort og sub-moduler som spesifiserer sjokk- og vibrasjonskrav. Videre spesifiseres krav til blant annet konduksjonskjøling og lakkering («conformal coating»). I senere tid er det også blitt vanlig at subsea-industrien etterspør produksjon og prosesskontroll i henhold til kvalitetsstandardene IPC-A-600 og J-STD-001 klasse 3 («mission critical»). Likevel viser tall fra bransjen at det er for mange feil på undervannselektronikken. De dukker som oftest opp i løpet av det første året etter igangkjøring. Uoffisielle kilder hevder videre at reelle MTBF-tall (Mean Time Between Failure) på undervannssystemer ofte er vesentlig lavere enn kalkulert (typisk 20 år).
Forsvar og jernbane
Det er ikke dermed sagt at kravsettingen over ekskluderer bruk av hyllevare i automatiserte undervannsapplikasjoner innenfor petroleumsindustrien. Bransjen er heller ikke alene om tøffe krav, produsenter som leverer hyllevare til forsvarsindustrien og jernbaneindustrien har også sine utfordringer.
Det finnes i dag et stort utvalg av embedded hyllevareprodukter kvalifisert i henhold til krevende miljøstandarder som MIL-STD 810G for forsvar og EN50155 og IEC61587-1 for jernbane. Dette er standarder som dekker og i flere tilfeller overgår Q1-kravene i ISO 13628. Forsvarsbransjens krav til konduksjonskjøling, «conformal coating» og klasse 3 produksjon og prosesskontroll har eksistert i en årrekke. I tillegg benytter de nevnte hyllevareleverandørene ofte utmattelsestesting (HALT, Highly Accelerated Stress Testing) som en del av sin utviklingsprosess og stresstesting (ESS, Environmental Stress Screening) som en del av sin verifiseringsprosess ved leveranse.
Sertifiserer operativsystemene
Petroleumsindustriens krav til integrert sikkerhetsnivå eller såkalt «Safety Integrity Level» (SIL) er heller ikke noen barriere. Krav til feiltolerante systemer og integrert sikkerhet kjenner hyllevarebransjen allerede fra telecom-, jernbane- og luftfartsindustrien. Dette gjelder også hyllevare hva operativsystem angår, hvor ledende RTOS-produsenter (Real Time Operating System) som Wind River og GreenHill begge leverer sertifiserbare operativsystemer som VxWorks og Integrity. For integrert sikkerhet finnes også mulighet for ulike designtilnærminger ved at man definerer såkalt kritiske og ikke-kritiske sløyfer.
Les om: Datasikkerhet er toppsak hos Honeywell
Revisjonsfrys
En siste mulig utfordring har med konfigurasjonskontroll og Life Cycle Management (LCM) å gjøre. Dette må behandles like seriøst som kravene til hyllevarens funksjon, sikkerhet og miljøegnethet. På samme måte som forsvarsindustrien, tolererer ikke subsea-industrien at hyllevaren de kjøper, forandrer seg over tid. Dette gjelder både maskinvare (HW), mellomvare (FW) og programvare (SW). Med andre ord må hyllevareprodusenten ha implementert robuste prosesser og systemer for revisjonskontroll og levetidshåndtering.
Det er mulig å «fryse» revisjonen på disse nivåene gjennom såkalt «Source Control Document» (SCD) i overenskomst med produsenten. Ved «revisjonsfrys» varsler produsenten kunden om planlagte revisjoner av produktet, mens kunden selv bestemmer om den ønsker endringer på produktet.
Modulær oppbygging
Så det er ikke noe i veien for at subsea-industrien øker bruken av hyllevare i undervannssystemene. Man kan begynne i det små, altså velge miljøkvalifiserte makrocomputere som COM Express (PICMG) eller SMARC (SGeT) som integreres på egne applikasjonsspesifikke I/O-kort i sine SEM-moduler, eller man kan ta et litt større skritt og utvikle subsea-systemer ved bruk av serielle, høyhastighets punkt-til-punkt bakplans-systemer som OpenVPX (VITA). Sistnevnte gir en modulær systemoppbygging med prosessor- og I/O-kort med robuste kortkontakter (såkalte B2B-kontakter). Det forenkler håndtering av ulike konfigurasjoner. Kabelfri installasjon reduserer både feilrate (MTBF) og reparasjonstid (MTTR, Mean Time To Repair).
Flere fordeler
Det er bare å titte på ledende hyllevareprodusenter som for eksempel Adlink Technology eller Emerson Embedded Computing så finner man mange eksempler på anvendelig hyllevare i ulike formfaktorer. De har ulike prosessorarkitekturer og I/O-funksjoner som er utviklet, produsert og kvalifisert etter strenge miljøkrav. Typisk I/O inkluderer Ethernet-kommunikasjon, seriell kommunikasjon, CAN-buss og analog 4-20mA signalkommunikasjon.
Når bruken av hyllevare er basert på åpne og etablerte industristandarder, tillater det også second source (alternativ leverandør) og konkurranseutsetting. Samtidig vil bruk av hyllevare redusere utviklingstid, -kost og -risiko ved at teknologien er tilgjengelig når nye prosjekter skal igangsettes og ved at programvareutvikling kan starte parallelt siden hyllevaren kommer ferdig med driverstøtte (BSP) for ulike operativsystemer.
Lokal forankring
Det er dog en siste faktor man ikke skal overse, nemlig den lokale. Uten unntak er alle hyllevareprodusenter i ovennevnte kategori utenlandske med produksjon i USA eller i Østen og sjelden med egen representasjon i Norge eller Norden. Man bør forsikre seg om at produsenten er lokalt representert med en solid verdiøkende partner som forstår lokale forhold og som kan tilføre verdi gjennom lagerhold, bufferlager, systemintegrasjon, ESS-testing (Environmental Stress Screening), konfigurasjonskontroll og nødvendig dokumentasjon. Videre bør den lokale partneren håndtere forvaltning av levetidssyklusen til aktuelle produkter og ha vertikal kompetanse for å forstå og etterkomme på subsea-kundens behov og krav. Sist, men ikke minst, partneren bør være finansielt sterk slik at den kan støtte egne og partnerens produkter og løsninger i årene fremover.
