DB15 T 1606-2019 现代煤化工企业信息系统设计要素.pdf

1、ICS 35.240.01 L 07 DB15 内 蒙 古 自 治 区 地 方 标 准 DB15/T 1606 2019 现代煤化工企业信息系统设计要素 Design Elements of Information System for Modern Coal Chemical Enterprises 2019-03-15 发布 2019-06-15 实施 内蒙古自治区市场监督管理局 发布 DB15/T 1606 2019 I 目 次 前言 . III 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 缩略语 . 2 5 系统设计 . 3 5.1 一般规定 . 3 5.

2、2 信息系统总体设计 . 4 5.3 设计要素 . 4 5.4 集成设计 . 5 6 基础设施层 . 5 6.1 一般规定 . 5 6.2 设计要素 . 6 7 过程控制层 . 10 7.1 一般规定 . 10 7.2 设计要素 . 11 8 业务运营层 . 12 8.1 一般规定 . 12 8.2 设计要素 . 13 9 经营管理层 . 17 9.1 一般规定 . 17 9.2 设计要素 . 18 10 展现决策层 . 22 10.1 一般规定 . 22 10.2 设计要素 . 22 11 企业信息门户 . 24 11.1 一般规定 . 24 11.2 设计要素 . 24 12 企业基础应用

3、 . 25 12.1 一般规定 . 25 12.2 设计要素 . 26 13 企业整合应用 . 28 DB15/T 1606 2019 II 13.1 一般规定 . 28 13.2 设计要素 . 28 DB15/T 1606 2019 III 前 言 本标准按照 GB/T 1.1-2009给出的规则起草。 本标准由内蒙古自治区电子信息标准化技术委员会（ SAM/TC 13）提出并归口。 本标准起草单位：内蒙古伊泰信息技术有限公司、内蒙古自治区电子信息产品质量检验院。 本标准主要起草人：刘焜、杜建飞、许海亮、刘建华、刘峰、王锐、黄静。 DB15/T 1606 2019 1 现代煤化工企业信息系统

4、设计要素 1 范围 本标准规定了现代煤化工企业信息系统的组成、功能要求、系统集成等内容。 本标准适用于煤化工企业信息系统设计。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 20988 信息安全技术 信息系统灾难恢复规范 GB/T 21052 信息安全技术 信息系统物理安全技术要求 GB 50174-2017 数据中心设计规范 GB/T 50311 建筑与建筑群综合布线系统工程设计规范 3 术语和定义 下列 术语和定义适用于本文件。 3.1 企业资源

5、计划 Enterprise Resource Planning 建立在信息技术基础上，以系统化的管理思想，为企业决策层及员工提供决策运行手段的管理平台。 3.2 生产执行系统 Manufacturing Execution System 一套面向制造企业车间 执行层的生产信息化管理系统。 3.3 供应商关系管理 Supplier Relationship Management 一种 致力于实现与供应商建立和维持长久、紧密伙伴关系的管理思想和软件技术的解决方案。 3.4 客户关系管理 Customer Relationship Management 利用信息科学技术，实现市场营销、销售、服务活动

6、自动化，使企业能更高效地为客户提供满意、 周到的服务，以提高客户满意度、忠诚度为目的的一种管理经营方式。客户关系管理既是一种管理理念， 又是一种软件技术。 DB15/T 1606 2019 2 3.5 商业 智能 Business Intelligence 用 现代数据仓库技术、线上分析处理技术、数据挖掘和数据展现技术进行数据分析以实现商业价值。 3.6 分散控制系统 Distributed Control System 以微处理器为基础，采用控制功能分散、显示操作集中、兼顾分而自治和综合协调的设计原则的新 一代仪表控制系统。 3.7 可编程逻辑控制器 Programmable Logic C

7、ontroller 一种专门为在工业环境下应用而设计的数字运算操作电子系统。它采用一种可编程的存储器，在其 内部存储执行逻辑运算、顺序控制、定时、计数和 算术运算操作的指令，通过数字式或模拟式的输入输 出来控制各种类型的机械设备或生产过程。 3.8 企业信息门户 Enterprise Information Portal 在 Internet的环境下，把各种应用系统、数据资源和互联网资源统一集成到企业信息门户之下，根 据每个用户使用特点和角色的不同，形成个性化的应用界面，并通过对事件和消息的处理、传输把用户 有机地联系在一起。 3.9 企业服务总线 Enterprise Service Bus

8、 传统中间件技术与 XML、 Web服务技术结合的产物。 ESB采用了总线这样一种模式来 管理和简化应用 之间的集成拓扑结构，以广为接受的开放标准为基础来支持应用之间在消息、事件和服务级别上动态的 互连互通，是一种在松散耦合的服务和应用之间标准的集成方式。 4 缩略语 下列缩略语适用于本文件。 APC 先进过程控制 (advanced process control） AMS 仪表设备管理系统 (asset management system) BPM 业务流程管理（ business process management） CCS 压缩机组控制系统（ compressor control s

9、ystem） CCTV 电视监视系统（ central control television） CRM 客户关系管理（ customer relationship management） DAS 直接连接存储（ direct attached storage） DCS 分散型控制系统（ distributed control system） ERP 企业资源计划（ enterprise resource planning） ESB 企业服务总线（ enterprise service bus） FCS 现场总线控制 field（ bus control system） FGS 火灾及气体检测系

10、统（ fire and gas detectionsystem） DB15/T 1606 2019 3 KPI 关键绩效指标（ key performance indicator） LlMS 实验室信息管理系统（ laboratory information management system） MAS 储运自动化系统（ movement automation system） MES 生产执行系统（ manufacturing execution system） MMS 机组监控系统（ machinery monitoring system） NAS 网络附加存储（ network attac

11、hed storage） OA 办公自动化（ office aulomation） OTS 操作员培训仿真系统（ operator trainting simulator） PAS 在线分析仪系统（ process analyzers system） PCS 过程控制系统（ process control system） PLC 可编程逻辑控制器（ programmable logic controller） QoS 服务质量（ quality of service） SAN 存储区域网络（ storage area network） SCADA 数据采集与监控系统（ supervisory

12、controland data acquisition） SRM 供应商关系管理（ supplier relationship management） SIS 安全仪表系统（ safety instrumented system） 5 系统设计 5.1 一般规定 5.1.1 煤化工企业信息系统的设计应遵循安全可靠、经济 实用、开放扩展、技术先进、集成优化的原 则，并应符合下列规定： a) 应采用模块化、标准化的系统结构支持灵活配置、功能扩展和性能提升，以及可持续的业务流 程重组； b) 应满足业务需求，并应注重实效、投资合理； c) 应采用行业内有成功应用案例的、商品化的国内外成熟产品和开放的

13、、商品化的系统及集成平 台。 d) 信息系统安全等级和企业信息系统安全保障体系应根据国家现行有关信息系统安全等级保护 标准的规定确定。 5.1.2 煤化工企业信息系统应作为企业或工厂规划设计与工程设计的主要内容之一，并应与工艺、仪 表、电信专业的设计相互协调。 5.1.3 煤化工企业信息系统 应总体规划、分步实施。 5.1.4 煤化工企业信息系统设计的可行性研究、总体设计、基础设计、详细设计阶段，应包括下列内 容： a) 可行性研究阶段。编制报告，确定总体目标、基本构成和基本功能。提出投资估算和效益分析 条件，完成系统的规划设计，为决策提供依据； b) 总体设计阶段。编制总体设计文件，确定设计

14、范围、原则与标准，确定系统目标和总体设计以 及主要功能与性能要求，确定运行维护模式及组织、岗位和定员，提出初步概算条件，完成系 统的总体方案设计； DB15/T 1606 2019 4 c) 基础设计阶段。编制基础设计文件，确定设计依据、标准规 范 ，进一步确定系统目标和总体设 计，确定 各系统及其构成部分 (子系统 、 设备 )的逻辑结 构、功能、性能、 协议 、接口 规 范要求 和选 型原 则，确定设备 与材料的 选 用原 则 与主要性能和 环 境要求 ，确定系统间 接口和集成方法， 确定 组织 机构与人 员编 制 ，提出概算条件，完成系统及其子系统的基础方案设计； d) 详细设计阶段。编

15、制详细设计文件，进一步完善详细方案设计，重点确定布置、部署、施工 / 实施的具体方案、方法和施工图与说明，提出修正概算或预算条件，完成系统及其子系统的施 工或实施设计。 5.2 信息系统总体设计 5.2.1 煤化工企业信息系统总体设计宜采用图 1 所示的信息系统设 图 1 信息 系统总体设计 5.2.2 煤化工 企业信息系统设计应具有可扩展性，并应根据企业的实际需要，合理选择相应模块进行 信息系统设计，且不限于图 1 所示系统模块。 5.3 设计要素 5.3.1 信息系统基础设施的设计应满足企业信息管理应用系统的需要，并应留有适当的设计裕量和可 扩展性。 5.3.2 过程控制层系统的设计应满足

16、全厂生产装置、公用工程和储运系统控制、监视和管理的需要， 并应满足生产执行系统与经营管理层对数据采集的需要。 5.3.3 业务运营层 系 统 的 设计应 以企 业 效益最大化 为 目 标 ， 应 能 处 理生 产 操作和生 产 管理 数 据，形成 企 业统 一的生 产数 据集成平台， 进 行 动态 的 计划与调 度。生 产执 行系 统应 能基于 统 一的 生 产数 据集成 DB15/T 1606 2019 5 平台和 LIMS，在 数 据校正的基 础 上 实现 全 厂 的物料平衡、生 产统计 分析，集成生 产 管理的 数 据， 实现 生 产综 合指 挥决 策支持。 5.3.4 经营管理层系统的

17、设计应以财务为核心，应整合优化物流、资金流和信息流 .并应满足企业供 销管理、生产管理、财务管理的需要。 5.3.5 展现决策层系统应为公司管理人员提供数据展现的平台，发挥信息系统的功能，辅助管理人员 做出企业最优决策。 5.3.6 企业基础应用层与企业整合应用层系统 的设计应实现信息资源在更大范围内的整合和利用，并 应重点满足企业日常办公和辅助决策的需要。 5.3.7 每个应 用系 统 及其子系 统 可整体或部分 设计 ， 并应避免重复设计，应符合今后的整合要求。 5.3.8 各系统应对业务流程和信息处理流程进行设计和优化。 5.3.9 设备 管理子系 统 可在 业务 运营层和 经营 管理层

18、中宜分 别设计 ，功能上 应 有所 侧 重、互 为补 充。 也可只在其中一个系 统中设计。 5.3.10 业务 运营层 的 物资仓储管理子系统与 经营 管理系 统 中物资管理子系统宜分 别设计 ，功能上 应 有所 侧 重、互 为补 充。也可只在其中一个系 统中设计。 5.3.11 业务运营层 的 煤化工运销管理系统与 经营管理层 中销售管理子系统宜分 别设计 ，功能上 应 有 所 侧 重、互 为补 充。也可只在其中一个系 统中设计。 5.4 集成设计 5.4.1 MES与 PCS间的集成应通过实时数据库 实现，实时数据库的数据采集和交换宜采用满足标准 OPC 协议的接口完成。 5.4.2 ME

19、S、 ERP 、 CRM 以及 SRM 之间的集成设计应满足数据共享的要求，并应符合下列规定： a) MES 应从 ERP 接收生产计划信息，并应向 ERP 提供实际生产信息； b) M ES 应向 CRM 提供客户关心的产品、生产过程信息， CRM 应向 MES 提供客户使用产品或对产 品生产需求信息； c) MES 应向 SRM 提供原料需求、生产能力和产量信息， SRM 应向 MES 提供实际订货执行状况。 d) CRM 应为 ERP 提供客户信息， ERP 应为 CRM 提 供产品和服务信息； e) SRM 应为 ERP 提供市场信息， ERP 应为 SRM 提供库存信息和客户订单信息

20、。 5.4.3 信息系统基础设施应根据总体规划建设的要求，并兼顾安全、环保、节能方面进行集成设计。 6 基础设施层 6.1 一般规定 6.1.1 信息系统基础设施应包括网络系统、计算机设备、基础软件、存储与备份系统、信息系统安 全、安保系统、综合布线系统及电子信息系统机房主要内容。可按应用系统需求减少或扩充信息系统 基础设施内容。网络系统应由管理信息网和过程控制网构成。管理信息网应由电信网、安保网和办公 与生产管理网构成。 6.1.2 工厂信息系统基础设施应按 一体化原则进行统筹设计，可按物理层、链路层、网络层分层设 计，并应符合下列规定： DB15/T 1606 2019 6 a) 管理信息

21、网和过程控制网应一体化统筹设计，应在安全隔离与访问控制策略的基础上实现两个 网络的信息传输； b) 办公 与生产管理网、电信网和安保网应一体化设计，应在物理布置上协调设计，应采用支持 TCP/IP 协议的设备或配备编码器实现数据的传输。 6.1.3 以太网应作为多网融合的基准，在过程控制网中宜采用成熟的工业以太网技术。 6.1.4 基础设施设计原则：高可用性原则、安全性原则、可扩展性原则、开放和标准的原则、可管理 性原则。 6.1.5 基础设施宜采用如图 2 所示功能模块。 图 2 基础 设施功能模块 6.2 设计要素 6.2.1 网络系统 6.2.1.1 办公与生产管理网宜采用星型拓扑结构进

22、行分层设计，应包括核心层、汇聚层和接入层，并 应符合下列规定： a) 核心层网络设备宜采用全双工模块化的快速三层以太网交换机，并应进行双机热备和负载均衡 配置； b) 汇聚层网络设备选用应留有适当的背板带宽，并应支持全双工以太网交换机。应适当进行冗余 和负载均衡配置； c) 接入层网络设备选用应留有适当的背板带宽，另应支持全双工以太网交换机。应配备足够的端 口数，并应支持 IEEE 802.lx 网络协议； d) 核心交换之间应采用万兆互连，核心层与汇聚层或接入层 、汇聚层与接人层的交换机宣采用千 兆级互连，宜支持升级到万兆。 6.2.1.2 服务器接入交换机与核心交换机宜分开设置，宜按需配置

23、光纤和 UTP 接口。 DB15/T 1606 2019 7 6.2.1.3 办公与生产管理网应满足可靠性、兼容性、扩展性、可管理性和可维护性及安全性要求，并 应符合下列规定： a) 关键 设备、关键部件或模块应冗余配置； b) 物理层、数据链胳层、网络层设备应具备手动或自动恢复功能； c) 核心 层、汇聚层网络设备应支持 7X24h 运行； d) 接 入层交换机应采用 10/lOO/lOOOMbps 自适应的以太网交换模块； e) 设备端口密度在满足当前需求的情况下应配备 20% 左右的可用扩 展空间； f) 应支持 QoS，并应满足视频会议系统的要求； g) 网络设备应支持 SNMP 网络

24、管理协议； h) 应支持远程管理方式； i) 应支持 IEEE 802.lx、 ACL、 VLAN 。 6.2.1.4 网络系统应支持与外部通信网络的互联。 6.2.1.5 办公与生产管理网应具备 Internet 接入。 6.2.1.6 网络系统设计可根据网络覆盖要求和现场环境采用无线网技术。 6.2.1.7 网络系统宜设计视频会议系统。视频会议系统应支持 H.323、 MGCP、 SIP 协议。 6.2.1.8 过程控制网与管理信息网之间应采取安全隔离和访问控制措施。 6.2.1.9 电话系统应根据重要程度保证一定的冗余，宜构建基于 IP 的电话 系统。 6.2.2 计算机设备 6.2.2

25、.1 计算机设备应包括服务器、工作站、外设。 6.2.2.2 服务器配备与配置应符合下列规定： a) 应按 ERP、 MES、综合信息系统和数据库系统的要求，配备适量的应用服务器和系统管理服务 器，并应进行优化整合； b) 关键应用服务器应采用冗余配置； c) 应用系统服务器可采用集群、负载均衡与虚拟化技术； d) 通信服务器应对 I/O 吞吐能力、硬盘 I/O 重点配置； e) 数据库服务器应对 CPU 处理能力、内存容量、 I/O 吞吐能力重点配置。 6.2.2.3 计算机设备设计应根据生产办公需要，配备一定数量、性能良好的台式机、便携机、工作站 及外设。 6.2.3 基础软件 6.2.3

26、.1 基础软件应由系统支撑类软件和系统管理类软件组成。基础软件配备应按应用系统和硬件环 境的实际需要合理选用。 6.2.3.2 系统支撑类软件应符合下列规定： a) 应按实际需要选择成熟的正式发布版本的操作系统，并应满足最小化配置原则； b) 应按应用系统的配备状况选择配置适当的数据库系统； c) 应选择配备满足用户数量要求、运行稳定的服务器软件； d) 应按需配置集成的开发工具套件和适量的中间件； e) 应部署 DNS 、 DHCP 系统。 DB15/T 1606 2019 8 6.2.3.3 系统管理类软件应符合下列规定： a) 系统管理类软件应具备良好的安全性； b) 网络管理软件应支持

27、标准网管协议； c) 桌面管理软件应具备远 程控制、软件分发、计算机软硬件资产管理、补丁管理、报表统计功能； d) 用户管理软件应支持标准的 LDAP 协议。 6.2.4 存储与备份系统 6.2.4.1 存储系统应由存储设备、存储网络及存储管理软件组成。 6.2.4.2 存储系统设计可选用 DAS、 NAS 和 SAN 结构。数据的集中存储宜采用 SAN 结构实现。 6.2.4.3 存储系统宜根据工厂规模、地域分布以及应用系统的配置状况相对集中建立。 6.2.4.4 存储系统设计应符合下列规定： a) 存储系统数据容量应大于三年累计工厂信息系统数据量的 1.5 倍，并应具备良好的扩展性； b)

28、 应具备一定的冗余校对功能，宜采用硬 RAID； c) 应支持磁盘热插拔； d) 应支持 Windows 、 Unix 或 Linux 各版本操作系统； e) 应配备适量的 Cache，并应具备 2 倍以上的扩展空间； f) 应支持双控制器，并应保证系统 7X24h 不间断运行。 6.2.4.5 存储系统设计应符合下列规定： a) 应支持专用和通用的存储管理软件。 b) 管理软件应具备对存储系统的配置、定义、性能监视、状态报告管理功能。 c) 管理软件应能进行容量评估、容量扩展、资源使用，并应提供详细的数据积累和报告。 d) 管理软件应具备主机到存储系统的 I/0 通道负载平衡和故障切换功能。

29、 6.2.4.6 备份系统应由备份设备、备份软件、备份策略构成。 6.2.4.7 备份系统应按数据 级、应用级和业务级进行分级设计。网络系统应至少配备数据级备份系 统，关键应用系统可配备应用级或业务级备份系统。备份系统备份的内容与容灾程度应符合 GB/T 20988 的规定。 6.2.4.8 备份系统宜采用本地和异地相结合的备份方式设计，并应具备容灾功能，可按需建立容灾中 心。 6.2.4.9 备份策略应采用 全额备份 +差额备份 +日志备份 相结合的方式。 6.2.5 信息系统安全 6.2.5.1 信息系统安全保障体系应由技术和管理体系构成。 6.2.5.2 技术体系应包括下列主要内容： a

30、) 物理安全应包括物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防 潮、防静电、温湿度控 制、电力供应、电磁防护内容； b) 网络安全应包括结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、 网络设备防护内容； c) 主机安全应包括身份鉴别、安全标记、访问控制、可信路径、安全审计、剩余信息保护、入侵 防范、恶意代码防范、资源控制内容； d) 应用安全应包括身份鉴别、安全标记、访问控制、可信路径、安全审计、剩余信息保护、通信 完整性、通信保密性、软件容错、资源控制内容； DB15/T 1606 2019 9 e) 数据安全及备份恢复应包括数据完整性、数据保

31、密性、备份和恢复内容。 6.2.5.3 管理体系应包括下列主要内容： a) 安全管理制度应包括管理制度的制定和发 布、评审和修订内容； b) 安全管理机构应包括岗位设置、人员配备授权和审批、沟通和合作、审核和检查内容； c) 人员安全管理应包括人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管 理内容； d) 系统建设管理应包括系统定级、安全方案设计、产品采购和使用 P、自行软件开发、外包软件 开发、工程实施、测试验收、系统交付、系统备案、等级测评、安全服务商选择内容； e) 系统运维管理应包括环境管理、资产管理、介质管理、设备管理、监控管理和安全管理中心、 网络安全管理、系统安

32、全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管 理、 安全事件处置、应急预案管理内容。 6.2.5.4 物理安全设计应符合 GB/T 21052 的规定，应重点保护信息系统设备、设施、介质和信息免 遭自然灾害、环境事故、人为，以及各种以物理手段进行的违法犯罪行为导致的破坏和丢失，在系统 设备的选择、放置方面应符合有关防火、防爆、防雷、防腐的规定。 6.2.5.5 网络构架和软硬件配置应进行安全设计。 6.2.5.6 信息系统安全应 设 计有利于实现单点登录、自身安全性能良好的身份鉴别系统。 6.2.5.7 访问控制策略应在物理、网络、主机、应用的各个层面部署，并应符合下列规定： a

33、) 机房应部署门禁系统； b) 应在网络边界部署访问控制设备 ，应启用访问控制功能，并应根据访问控制列表对数据包和系 统资源实现允许或拒绝用户访问； c) 应启用访问控制功能，并应依据安全策略控制用户对资源的访问； d) 应提供访问控制功能控制用户组和用户对系统功能和用户数据的访问。 6.2.5.8 网络系统应部署病毒防护、关键数据及文档加密系统。 6.2.5.9 网络系统应部署入侵检测、漏洞扫描、安全审计系统。 6.2.5.10 网络系统应按信息系统安全等级规定进行冗余设计和配置，并应建立适当的冗余恢复机 制。 6.2.5.11 企业应制定信息系统安全策略。 6.2.5.12 企业应设置信息

34、系统安全管理机构，并应制定相应的安全管理制度，同时应定期组织员工 进行安全意识 培训。 6.2.5.13 企业应建立信息系统安全事件应急响应机制，重要信息系统应建立应急预案。 6.2.6 安保系统 6.2.6.1 工厂应配备和部署生产区域及非生产区域安保系统。 6.2.6.2 生产区域安保系统应包括监控、巡更、门禁、周界防护报警。 6.2.6.3 非生产区域的楼宇安保系统宜配备门禁、公用设施监控、巡更、周界防护报警。 6.2.6.4 安保系统应选择开放的软硬件，宜支持多种通信方式，并宜支持以太网连接。 6.2.6.5 安保系统的设备应具备保护壳体、防拆报警、防短路和开路功能。 6.2.6.6

35、门禁系统应能基于身份鉴别和授权，并应实现出入控制，应提供出入场所和时间记录功能。 6.2.6.7 监控设备的分布应满足监控覆盖面和重点 监控点的要求。 DB15/T 1606 2019 10 6.2.6.8 周界防护报警应根据防护环境和安全要求，采用不同类型和强度的防护系统。 6.2.6.9 安保系统应与消防系统、生产调度应用系统集成。 6.2.7 综合布线系统 6.2.7.1 综合布线系统设计应为开放式拓扑结构，应能支持语音、数据、图像、多媒体业务信息的传 递，应符合 GB/T 50311 的规定。 6.2.7.2 综合布线应覆盖生产区域与非生产区域的全部信息点。 6.2.7.3 管理信息网

36、与过程控制网主干路由宜协调一致，宜共用或一起部署缆线套管、管廊、桥架设 施。主干缆线宜选用单模带护套的光缆。 6.2.7.4 主干缆线应满足防腐、防火、防雷和防爆的要求，宜埋地敷设。架空敷设时应采用阻燃 线 缆。 6.2.7.5 综合布线系统室外设备应设置保护壳。 6.2.7.6 综合布线系统可按需在厂区内适当位置设计一个或多个设备 间 。设备 间 可应符合设备运行环 境的要求。 6.2.7.7 记录、管理与综合布线系统相关的信息宜采用计算机进行，信息应包括综合布线施工图表、 设备和缆线位置、用途、使用部门、局域网拓扑结构、传输速率、终端设备配置状况、硬件编号、标 识、链路功能和各项主要特征参

37、数、链路完好状况、故障记录，以及缆线走向内容。 6.2.8 电子信息系统机房 6.2.8.1 电子信息系统机房组成应按计算机运行特点及设备要求确定，可由主机房、辅助区、支持区 和行政管理区组成。 6.2.8.2 电子信息系统主 机房宜远离工厂装置区，宜设置在办公楼内或独立设置。 6.2.8.3 工厂应在主机房附近设置一定面积的辅助区、支持区和行政管理区。 6.2.8.4 电子信息系统主机房应配备门禁系统，并应与全厂门禁系统统一部署。 6.2.8.5 电子信息系统主机房宜设置视频监控系统，并应与全厂视频监控系统连接。 6.2.8.6 主机房内宜配备环境集中监控系统。 6.2.8.7 电子信息系统

38、机房的建筑与结构、空气调节、供配电、照明、电 磁屏蔽、 给 水排水、消防、 安全防范、布 线 的 设计 ， 应 符合 GB 50174 的规 定。 机房等级应 至少达到 B 级 。 7 过程控制层 7.1 一般规定 7.1.1 PCS 应设计为用于全厂生产装置、公用工程及辅助设施 的集成的自动控制及信息系统。 7.1.2 PCS 应包括 DCS 和 /或 FCS 、 SIS 、 FGS 、 CCS、 MMS 、 PLC 、 SCADA 、 MAS 、 AMS、 PAS 、 APC 部分。 7.1.3 全厂的化工生产装置、公用工程及辅助设施宜采用统一品牌的 DCS 和 /或 FCS 作为主控制系

39、 统，并应在 中央控制室 进行集中操作、维护和管理。特殊情况下，也可在现场控制室进行操作。 7.1.4 过程控制系统中的 DCS/FCS 、 CCS 、 PLC 控制系统应采用性能可靠、技术先进、功能完备、 互操作性和易维护性均良好的商业化系统及产品。 DB15/T 1606 2019 11 7.1.5 过程控制系统中的 SIS 、 FGS 、 MMS 安全及保护系统应采用独立性、安全性和可用性均良好 的商业化系统及产品，并应取得国际权威安全认证机构的安全认证， FGS 还应取得国家消防电子产品 强制性产品质量认证。 7.1.6 过程控制系统应采用可靠的网络构架和安全措施，宜采用开放型系统结构

40、，主控制系统网络应 采用冗余、容错的工业级以太网，并应支持 TCP/IP 协议。主控制系统宜支持 Modbus、 Profibus 、 OPC 通信协议。传递控制及安全连锁信号的通信接口应采用冗余方式。 7.1.7 智能电机控制系统、 SCADA 及 CCTV 宜通过 Modbus、 Profibus 或 TCP/lP 协议与过程控制系统 进行实时数据通信。 7.1.8 过程控制系统宜通过 OPC 协议与 MES 系统进行数据通信，并应采用防火墙网络安全设备进行隔 离。 7.1.9 过程控制系统宜安装在 中央控制室 和多个 现场机柜室 内。 PCS 的操作站应设置在相应的中央控 制室内， PC

41、S 的控制站及输入 /输出单元应设置在相应的 现场机柜室 内 。 7.2 设计要素 7.2.1 DCS 系统宜由操作站、工程师站、辅助操作台、打印机、大屏幕显示器、 PC 机、控制站、 I/0 机柜、安全栅柜或 /及端子柜、配电柜及网络设备柜组成。 FCS 系统宜由主控制系统、通信接口、现场 总线设备、 现场总线辅助设备及现场总线电缆等组成。中央控制室设置公共的工程师站宜用于组态维 护、故障诊断及开车。 APC 的设备也宜安装在中央控制室内。中央控制室设公共的硬件平台、数据采 集工作站及网络接口宜用于连接信息系统。各控制站应配置冗余的串行通信接口连接 SIS 、 FGS 、 CCS 、 MMS 、 MAS 、 PLC 、 PAS 等子系统。 7.2.2 SIS 应根据生产装置、公用工程及辅助单元的安全完整性等级设计，对重要的安全连锁保护、 紧急