1、ICS 71.020 G 09 DB37 山东省地方标准 DB 37/T 17162010 煤化工企业安全预警信息系统技术要求 Technical specification of safety and early warning information systems for coal chemical enterprise 2010 - 12 - 30 发布 2011 - 01 - 01 实施 山东省质量技术监督局 发布 DB37/T 17162010 I 前 言 本标准按照GB/T 1.1-2009给出的规则起草。 本标准由兖矿集团有限公司提出。 本标准起草单位:兖矿集团有限公司、兖矿国
2、泰化工有限公司。 本标准主要起草人:丁志坚、张彦、张卫华、张志东、张雷、祝庆瑞、刘付俊。 DB37/T 17162010 1 煤化工企业安全预警信息系统技术要求 1 范围 本标准规定了煤化工企业安全预警信息系统的设计、实现与运行维护。 本标准适用于以煤炭为主要原料生产的流程性化工企业,其它企业可作参考。 2 术语和定义 下列术语和定义适用于本文件。 2.1 煤化工 Coal Chemi cal Industry 是以煤为原料,经过化学加工使煤转化为气体、液体、固体燃料以及化学品的过程。煤化工包括煤 的一次化学加工、二次化学加工和深度化学加工。煤的焦化、气化、液化,煤的合成气化工、焦油化工 和电
3、石乙炔化工等,都属于煤化工的范围。 2.2 安全预警信息系统 Safety and Early Warning Information System 为限制、控制和消除危险源隐患,利用计算机硬件、软件、网络通信设备等,进行信息的收集、传 输、加工、储存、更新和维护,支持实时在线监控、多级预警的集成化的人机系统。本预警系统以生产 现场过程控制数据为数据源,对辨识出的危险源指标信息进行综合分析,达到临危预警和事先报警的目 的,提高化工装置和设施的本质安全性。 2.3 防火墙 Firewall 一个由软件和硬件设备组合而成,在内部网和外部网之间、专用网与公共网之间的界面上构造的保 护屏障,是一种获取
4、安全性方法的形象说法。作为计算机硬件和软件的结合体,通过使Internet与 Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。防火 墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。 2.4 OPC OLE for Process Control OPC (OLE for Process Control用于过程控制的 OLE)是 一个工业标准,OPC技术规范是以 Microsoft的OL E/COM技术为基础, 定义了一组接口规范。 它包括OPC自动化接口 (Automation Interface) 和OPC定制接口(
5、Custom Interface)。OPC技术规范定义的是OPC服务器程序和客户机程序进行通讯的 接口或通讯的方法。 2.5 DB37/T 17162010 2 过程控制系统 Process Control System 以表征生产过程的参量为被控制量, 使之接近给定值或保持在给定范围内的自动控制系统。 这里 “过 程”是指在生产装置或设备中进行的物质和能量的相互作用和转换过程。表征过程的主要参量有温度、 压力、流量、液位、成分、浓度等。现在的过程控制系统已经广泛采用多级计算机控制系统。 2.6 NetDDE Dynamic Data Exchange 网络动态数据交换服务。 2.7 重大危险
6、源 Major Hazard Installations 长期地或者临时地生产、搬运、使用或者储存危险物品,且危险物品的数量等于或者超过临界量的 单元(包括场所和设施)。 3 煤化工安全预警系统技术要求 3.1 系统目标 以生产现场工艺过程控制数据为基础,综合利用计算机编程技术、数据通信、人工智能技术,建立 针对企业生产过程及重大危险源动态监控和管理的预警体系,实现企业生产过程的安全管理。 3.2 系统的结构框架 3.2.1 煤化工企业安全预警系统应包括预警规则管理、用户管理、基础数据维护、实时和历史数据库 管理、流程组态、设备状态监控、通信接口调用、预案管理等子系统;数据通信子系统可与上一级
7、安全 管理信息系统配合通讯。预警系统结构框架见图 1。 DB37/T 17162010 3 历史数据库实时数据库 系统数据库 Web 服务 采集数据 手工录 入数据 其它数据 上一级安全管理信息系统 监控画面制作 权限管理界面 系统组态 预警规则 模块 设备状态监控 通信报警 接口 用户管理 基础数据 维护 用户组态 模块 运行日志 预案管理 图1 系统基本结构框架 3.2.2 设备状态监控子系统供生产单位安全和运行管理人员使用,应实现设备状态及工艺流程数据与 现场的同步显示、设备备车状态管理、运行时间、周期的统计、设备运行状态报警提示等功能。 3.2.3 预警规则管理子系统应满足系统管理员使
8、用要求,实现预警规则算法的编辑、修改、测试、导 入等功能。 3.2.4 预案管理子系统供企业安全监督管理部门技术人员使用,应包括危险源辨识管理、事故预案电 子化管理、应急预警信息数据库管理、预案触发条件定义等功能。 3.2.5 通信预警接口子系统应包括与移动短信网关的接口调用、短信发送日志记录等功能。 3.2.6 基础数据维护子系统应实现数据上传测点维护、数据有效性测试、数据备份及转存管理等功能。 3.2.7 用户管理子系统应对组织机构、人员资料、业务权限等相关数据信息进行查询、统计、编辑等 功能。 3.2.8 系统设计应保证各个子系统间的协同工作和数据的一致性。 3.3 主要功能要求 3.3
9、.1 数据接口与通信 安全预警系统应同时为控制系统和企业管理应用系统提供接口,接口类型主要包括: a)控制系统采用OPC、Net DDE等接口 ,受OPC DA、OPC AE等规范约束; b)安全预警信息系统与企业内其他生产管理系统接口形式,宜通过数据来源系统所提供的数据服 务接口方式实现; DB37/T 17162010 4 c)安全预警系统与控制系统、其他数据源系统连接采用以太网,为保证实时信息通信效率,连接 介质宜采用光纤; d)与生产控制系统的数据连接,应采用物理防火墙隔离,独立网关计算机转发的方式,系统与 DCS/PLC数据传输方式,应设置为单向传输。 3.3.2 安全要求 3.3.
10、2.1 系统在设计上,应可以通过 IP 地址、RBAC 用户授权等方式进行系统用户管理,能够实现用 户对数据操作的跟踪,使得系统具有可审计性。 3.3.2.2 WEB 应用服务器与数据管理服务器应采用硬件防火墙的物理隔离方式;数据管理网络,包括 实时、历史服务器,网关计算机应建立物理专网,与生产过程控制系统和 WEB 应用服务均应采用物理防 火墙隔离。 3.3.2.3 实时数据的采集,应通过控制系统的操作站取数,避免对控制系统的数据总线的干扰,数据 传输方式应设置成单向传输;操作站的数据读取用户应设置专用账户,不应授予除读数以外的任何操作 权限。 3.3.2.4 用户的管理应包括用户登陆、用户
11、添加、删除和信息修改、用户权限管理、用户密码设置与 修改,用户访问数据资源范围的授权。 3.3.2.5 系统管理应具有数据备份、用户数据操作记录、测点维护、预警规则定义、监控画面组态等 功能。 3.3.3 主要性能要求 3.3.3.1 系统实时数据的采集时间间隔不应大于 5s,可根据数据采集的点数和数据点实时性要求,适 当调整采样周期。 3.3.3.2 历史数据处理能力不应小于 1000 点/s。 3.3.3.3 系统 24h 不间断采集、监测,平均无故障时间 MTBF3000h。 3.3.3.4 危险源报警漏报率应为零,危险源报警误报率应在 5以内。 3.3.4 危险源监控 3.3.4.1
12、在安全预警系统中应对危险源进行分层次集中监控,设置危险源集中监控流程图。 3.3.4.2 对危险源的危险状况应建立不同危险级别。 3.3.4.3 危险源集中监控反映各危险源运行状态,当所监控某危险源出现异常,系统可快速切换进至 异常危险源现场监控以获得该危险源运行状态明细。 3.3.4.4 应根据不同危险级别在预警系统中设置报警方式,并形成规范列入企业安全生产管理培训内 容。 3.3.5 事故危险预警 3.3.5.1 预警规则应综合多个控制工段,系统设置在线多点、多装置联合报警状态。 3.3.5.2 生产运行监控的报警,根据实时的负荷、能耗、备机备用情况和计划及历史生产信息设置, 自动智能判断
13、整个系统装置运行性能。 3.3.5.3 安全报警信息应包含负荷预测报警和运行考核指标报警。 3.4 系统运行模式要求 3.4.1 安全预警信息系统运行模式应包括现场实时状态检测、危险源在线预警、事故预案的电子化管 理三方面内容。 DB37/T 17162010 5 3.4.2 现场实时状态检测应符合下列要求: a) 实现现场重大危险源工艺运行指标的实时数据检测; b) 实现通过监控中心对生产单位区域内重大危险源集中监管的指挥功能; c) 根据国家相关危险源辨识、管理要求,实现重大危险源的管控; d) 实现重点设备机组的备车管理,备车状态信息应设置人工输入界面接口。 3.4.3 危险源在线预警应
14、符合下列要求: a) 监控指标预警规则应具有友好的编辑界面; b) 应能够实现多点联合智能判断,预警规则应由现场实时数据触发; c) 预警方式应能够通过声音、屏幕颜色、移动短信等多方式进行。 3.4.4 事故预案的电子化管理应符合下列要求: a) 实现事故应急预案信息的可视化浏览和修改; b) 电子预案应细化为具体的可操作性指令; c) 电子预案应实现由现场实时数据触发。 3.5 实时数据管理 3.5.1 数据采集转发模块应安装在单独的具有网关功能计算机上。 3.5.2 实时数据库管理采用内存数据库管理方式,每 10min 向历史数据库转存一次,时间间隔根据实 时数据服务器性能可适当调节。 3
15、.5.3 系统应能够兼容所有支持 OPC 通讯标准的实时数据传输。 3.5.4 上传测点数据组应不受数量限制,可以根据预警需要对测点进行可变组合上传。 3.5.5 系统的实时数据平台应具有可配置性和扩展性,工艺流程图、报表、数据计算公式、处理逻辑 等均应做到可配置。 3.6 历史数据管理 3.6.1 历史数据库系统应建立独立的数据服务器,建议采用商业关系数据库管理系统软件。 3.6.2 历史数据应能够实现精度可变、可配置存储,历史数据存储到历史数据库之前应经过压缩算法 压缩,增加历史数据库容量。 3.6.3 历史数据的采样周期宜为 20s,可以根据硬件性能和具体现场环境适当调整。 3.6.4
16、历史数据管理应支持曲线趋势、枚举列表等查询方式。 4 系统运行环境 4.1 一般规定 系统运行环境包括网络环境、服务器、显示设备、存储设备、系统软件、移动通信网关设备和安全 保障等。 4.2 网络环境 4.2.1 应符合国家、行业标准,并应具有开放性、可扩展性、可靠性与安全性。 4.2.2 数据采集网关与生产控制系统之间的网络互联的带宽不应低于 10Mbps。 4.2.3 数据管理网络与 WEB 应用服务网络间互联的带宽不应低于 100Mbps。 4.2.4 应建立网络管理制度和网络运行保障支持体系。 4.2.5 生产实时数据采集处理的网关、服务器等设备应建立与管理网络物理隔离的单独局域网。
17、DB37/T 17162010 6 4.3 服务器 4.3.1 宜根据系统用户的并发数和系统运行预期数据量等指标,选择满足系统运行性能要求的合适配 置和数量的服务器。 4.3.2 应建立服务器的日常管理维护机制。 4.4 显示设备 4.4.1 集中监控中心宜配置供多人共享的显示设备。 4.4.2 PC 机终端显示设备的技术指标宜满足以下规定: a) 屏幕分辨率不应低于1024768; b) 屏幕对比度不应低于400:1; c) 屏幕亮度不应低于300cd/m 2 。 4.5 存储设备 4.5.1 存储设备应具有良好的节点扩充性和良好的传输速率。 4.5.2 存储设备应采用可伸缩的网络拓扑结构。
18、 4.5.3 历史和实时数据库的存储宜采用高传输速率的光通道直接连接方式。 4.6 移动短信网关 4.6.1 应采用符合国家相关规定的接入方式。企业宜使用独立的特服号码,建立独立短信服务平台。 4.6.2 短信网关处理性能不应低于 100 条/s。 4.6.3 应建立相关短信平台的使用管理机制,避免垃圾短信的产生。 4.7 系统软件 4.7.1 系统软件应包括服务器操作系统、商业关系数据库软件。 4.7.2 数据库软件应符合下列要求: a)具备将空间数据与属性数据统一存储的能力; b)具备管理海量空间数据的能力; c)具备数据库服务恢复功能; d)具备数据备份和恢复功能。 5 系统运行维护 5.1 应制定系统运行维护管理制度,配备系统管理员,定期监测系统运行环境、数据状况、数据备份 情况等。 5.2 应对操作系统、数据库系统、应用系统和网络设备设置权限,阻止非授权用户读取、修改、破坏 或窃取数据。 5.3 应制定有效的备份管理制度,及时备份各类基础数据和业务数据。 5.4 应通过应用维护子系统对系统进行维护,不宜直接对数据库进行操作。 5.5 系统应具备灵活的扩容能力,针对现场监测点的增减,或机构人员变动等,系统应能够灵活的进 行配置扩容。 5.6 在专业部门和用户数量逐步增加的情况下,应能保证系统稳定运行。 5.7 系统应具备对所管理的部件、事件类型进行扩展的能力。 _