当前位置:首页 >> 能源/化工 >>

中煤集团煤化工企业信息系统设计规范


中国中煤能源集团有限公司 煤化工企业信息系统设计规范
(征求意见稿)

中煤集团

2013 年 8 月





中国中煤能源集团有限公司(以下简称“中煤集团”)根据煤化工企业业务和信息化的现状、发展, 为促进煤化工企业信息化建设和应用,加强工业化和信息化深度融合,支持企业节能增效、精细管理、优 化运营的要求,制定本规范。 规范编制组在编制过程中,经调查研究,认真总结国内外化工企业信息系统设计工作实践经验,参考 国际、国家和相关行业的同类技术标准及规范,广泛征求意见,最后经审查定稿。 本设计规范共分 9 章,包括:总则,规范性引用文件,术语和缩略语,系统设计,经营管理平台,生 产运营平台,信息基础设施及运维平台,信息系统集成,信息安全。 本规范由集团公司负责解释。

1


1 2 3 总



则 .................................................................................................................................................................... 1

规范性引用文件 ........................................................................................................................................................ 2 术语和缩略语 ............................................................................................................................................................ 3 3.1 3.2 术语 .................................................................................................................................................................... 3 缩略语 ................................................................................................................................................................ 3

4

系统设计 .................................................................................................................................................................... 5 4.1 4.2 4.3 4.4 4.5 4.6 设计原则 ............................................................................................................................................................ 5 一般规定 ............................................................................................................................................................ 5 设计阶段 ............................................................................................................................................................ 5 设计要素 ............................................................................................................................................................ 6 系统架构和内容 ................................................................................................................................................ 7 系统实施 ............................................................................................................................................................ 7

5

经营管理平台 ............................................................................................................................................................ 9 5.1 5.2 5.3 综合经营分析及决策支持 ................................................................................................................................ 9 经营管理 ............................................................................................................................................................ 9 行政办公 .......................................................................................................................................................... 11

6

生产运营平台 .......................................................................................................................................................... 12 6.1 6.2 6.3 6.4 6.5 6.6 生产指挥 .......................................................................................................................................................... 12 生产管理与优化 .............................................................................................................................................. 12 能源管理与优化 .............................................................................................................................................. 16 HSE 管理与监测 ............................................................................................................................................. 16 设备管理 .......................................................................................................................................................... 17 装置控制与优化 .............................................................................................................................................. 17

7

信息基础设施及运维平台 ...................................................................................................................................... 20 7.1 7.2 7.3 7.4 7.5 7.6 网络系统 .......................................................................................................................................................... 20 数据中心 .......................................................................................................................................................... 20 综合布线 .......................................................................................................................................................... 22 通信系统 .......................................................................................................................................................... 23 安保系统 .......................................................................................................................................................... 24 运维管理 .......................................................................................................................................................... 25

8

信息系统集成 .......................................................................................................................................................... 26 8.1 8.2 一般规定 .......................................................................................................................................................... 26 设计要素 .......................................................................................................................................................... 26

9

信息安全 .................................................................................................................................................................. 27 9.1 9.2 一般规定 .......................................................................................................................................................... 27 设计要素 .......................................................................................................................................................... 27

本规范用词说明 ............................................................................................................................................................... 29 参考文献........................................................................................................................................................................... 30

1

1
1.0.1 节能环保,遵循国家相关标准制订本规范。 1.0.2 1.0.3 1.0.4





为了规范中煤集团煤化工企业信息系统设计, 促进工厂信息系统技术先进、 安全可靠、 经济合理、

本规范适用于中煤集团新建、改建和扩建的煤化工企业信息系统设计。 信息系统设计应遵循近期建设规模与远期发展规划协调一致的原则。 信息系统设计除应符合本规范外,尚应符合国家现行有关标准、规范的规定。

1

2

规范性引用文件

下列文件对于本规范的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本规范。 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本规范。 GB 50174 GB 50311 GB 50115 GB 50116 GB/T 18020 GB/T 22240 GB/T 25070 GB/T 22080 GB/T 20988 电子信息系统机房设计规范 综合布线系统工程设计规范 工业电视系统工程设计规范 火灾自动报警系统设计规范 信息技术应用级防火墙安全技术要求 信息安全技术 信息系统安全等级保护定级指南 信息安全技术 信息系统等级保护安全设计技术要求 信息技术 安全技术 信息安全管理体系要求 信息安全技术 信息系统灾难恢复规范

2

3

术语和缩略语
3.1 术语

3.1.1

信息系统 information system

信息系统是由人、计算机硬件、计算机软件、网络和通信设备、信息资源和规章制度组成的,能进行 信息收集、传递、存贮、加工、维护和使用的人机一体化系统。 3.1.2 经营管理平台 business management platform

经营管理平台集成综合经营分析及决策、经营管理和行政办公等信息系统,形成整体,协同工作,支 撑企业经营管理和行政业务。 3.1.3 生产运营平台 production and operation platform

生产运营平台集成生产指挥、生产管理与优化、能源管理与优化、HSE管理与监控、设备管理与监测、 装置控制与优化信息系统,形成整体,协同工作,支撑企业生产运营的业务。 3.1.4 platform 信息基础设施及运维平台包括企业网络、通信(在设计院中一般列为电信专业)、机房、存储及备份、 综合布线、安保和运行维护及管理等设施和系统,支持企业经营管理平台、生产运营平台运行及维护。 3.1.5 工厂资产全生命周期管理 life cycle management of plant asset 信息基础设施及运维平台 information infrastructure and operation maintenance

工厂资产全生命周期管理指工厂从规划、设计、实施、建造、安装、调试、运行和维护,直到最终退 役、拆除的整个过程的管理。

3.2
英文缩写 APC BPR CCR CCS CCTV 英文名称 Advanced Process Control

缩略语
中文名称或解释 先进过程控制 业务流程重组 中央控制室 压缩机组控制系统 电视监视系统

Buiness Process Reengineering Central Control Room Compressor Control System Central Control Television

3

续表
英文缩写 DCS ERP FAR FCS FGS KPI LIMS MDM MES MMS OA OPC 英文名称 Distributed Control System Enterprise Resource Planning Field Auxiliary Room Fieldbus Control System Fire and Gas Detection System Key Performance Indicator Laboratory Information Management System Master Data Management Manufacturing Execution System Machinery Monitoring System Office Automation Object Linking and Embedding ( OLE ) for Process Control OTS PAS PCS PLC QoS RTDB RTO SIS Operator Training Simulator Process Analyzers System Process Control System Programmable Logic Controller Quality of Service Real Time DataBase Real Time Optimization Safety Instrumented System 中文名称或解释 分布式控制系统 企业资源计划 现场机柜室 现场总线控制系统 火灾及气体检测系统 关键绩效指标 实验室信息管理系统 主数据管理 生产执行系统 机组监控系统 办公自动化 用于过程控制的对象链接嵌 入 操作员培训仿真系统 在线分析仪系统 过程控制系统 可编程逻辑控制器 服务质量 实时数据库 实时优化 安全仪表系统

4

4
4.1

系统设计
设计原则

4.1.1 按照建设先进工厂的理念, 围绕企业发展战略目标和核心业务开展信息系统设计, 注重信息系统设 计与提高技术和管理水平紧密结合,信息系统设计与提高经济和社会效益紧密结合,支撑企业战略实施。 4.1.2 强化顶层设计,坚持信息系统与业务融合,坚持“总体规划、分步实施、高度集成、整体优化”原 则,支撑企业业务运营和发展。 4.1.3 注重核心能力和效益提升,坚持信息化建设与工程建设统一设计、同步建设的原则。

4.2

一般规定

4.2.1 遵循国际、国家、行业的有关设计规范和标准。 4.2.2 采用先进、成熟的技术和管理思想进行信息系统设计,体现先进性。 4.2.3 信息系统设计应充分考虑集成,保证数据和代码一致,体现集成性。 4.2.4 信息系统兼容多种软硬件平台,体现开放性。 4.2.5 信息系统满足企业实际业务需求,体现实用性。 4.2.6 信息系统项目投资省、效果好,体现经济性。 4.2.7 信息系统应具备足够的灵活性,支持可持续的 BPR,体现可扩展性。

4.3

设计阶段

4.3.1 根据中煤集团煤化工的实际需求,信息系统设计阶段分为可行性研究、初步设计阶段。 4.3.2 在前期预研的基础上进行可行性研究,应包括下列内容: 1 2 3 编制报告,确定总体目标、基本构成和基本功能; 提出投资估算和效益分析; 完成信息系统可行性研究,为决策提供依据。

4.3.3 在可行性研究报告的基础上进行初步设计,应包括下列内容: 1 2 编制初步设计文件,确定设计范围、原则与标准;确定系统目标和总体架构; 确定各系统及其构成部分(子系统、设备等)的逻辑结构、功能、性能、协议、接口规范等要 求和选型原则; 3 4 5 6 7 确定设备和材料的选用原则、主要性能和环境要求; 确定系统间接口和集成方法; 确定布置、部署、施工/实施的具体方案、方法、施工图与说明; 确定运维模式及组织、岗位和定员; 提出概算条件;
5

8

完成信息初步设计。

4.4

设计要素

4.4.1 信息系统设计应遵循中煤集团信息化总体规划,按照企业业务和信息化发展规划的布局开展设计, 设计中要体现煤化工企业工厂全生命周期管理特点,统一设计、分步实施、兼顾现状、立足本期、考虑发 展。 4.4.2 信息系统设计应按信息系统总体架构中的系统划分进行设计,要充分体现信息化、工业化融合。应 建成从装置操作、生产执行到经营管理及决策的完整系统,既要满足企业现在和未来业务发展需要,也要 考虑企业装置、工艺、管理、内外环境、企业文化等因素,为实现企业战略目标服务。 4.4.3 信息系统设计应促进核心业务流程整体整合和整体优化, 对企业业务发展战略执行起支撑作用, 支 持企业进行管理创新。 4.4.4 系统设计应考虑系统集成与整合,主要通过集成手段,实现人机协同、多种技术集成的企业应用集 成。 4.4.5 信息系统的设计应遵循设计原则、一般规定,应充分考虑安全可靠、经济实用、开放扩展、技术先 进、集成优化,应符合下列要求: 1 应采用模块化、标准化的系统结构,支持灵活配置、功能扩展和性能提升,以及支持可持续的 业务流程优化和重组; 2 3 应满足业务需求,注重实效、投资合理; 在工厂建设阶段,应采用或编制信息代码、信息化业务、技术和管理规范,确保信息资源的有 效组织和利用,利于信息系统集成、实施和运行维护; 4 在设计原则指导下,信息系统设计应与仪表、电气、结构等专业设计充分协商,确定设计界面 与分工。

6

4.5

系统架构和内容

4.5.1 煤化工企业信息系统总体架构应符合如图 4.5.1 的要求, 覆盖经营管理、 生产执行和操作控制层的 核心业务,支撑企业业务协同优化运行。

图4.5.1 煤化工企业信息系统总体架构 4.5.2 煤化工企业信息系统总体架构应与企业管理体系、管理机制相匹配,应具有先进性、可扩展性,并 应根据煤化工企业的实际需要,合理选择相应模块进行信息系统设计。 4.5.3 煤化工企业信息系统建设应推进工业化与信息化深度融合,建设与企业业务发展相适应的集中集 成、服务共享的企业经营管理平台、生产运营平台和信息基础设施及运维平台。经营管理平台建设综合分 析及决策支持、经营管理和行政办公系统,生产运营平台建设生产指挥、生产管理与优化、能源管理与优 化、HSE 管理与监测、设备管理、装置控制与优化系统,信息基础设施及运维平台建设网络系统、数据中 心、通信、安防、运维管理等系统和设施,以及信息系统集成和信息安全等内容。 4.5.4 信息系统集成应包括集成应用和集成标准。集成应用应包括数据集成、应用集成、业务集成、界面 集成等集成应用;集成标准应包括业务标准和技术标准。 4.5.5 信息安全应包括安全管理和安全技术。

4.6

系统实施

4.6.1 信息系统的设计应与系统实施的阶段进行充分协调,信息系统实施应符合表 4.6.1 的要求。

7

表 4.6.1 信息系统实施阶段 建设阶段内容 类别 系统名称 综合经营分析 及决策支持 经营管理平 台 经营管理 行政办公 生产管理与优 化 能源管理与优 化 生产运营平 台 HSE 管理与监控 设备管理 装置控制与优 化 网络 数据中心 信息基础设 施及运维平台 通信 安防 运维管理 系统集成 信息安全 – – 工程建设前中期 – 设计、实施 设计、实施 设计 设计 设计 设计 设计 设计、实施 设计、实施 设计、实施 设计、实施 设计 设计 设计、实施 工程建设后期 设计 设计、实施 提升完善 实施 设计、实施 实施 设计、实施 设计、实施 设计、实施 设计、实施 设计、实施 设计、实施 设计、实施 设计、实施 设计、实施

运营阶段内容 (投产运营期) 实施、 提升完 善 提升完善 – 提升完善 实施、 提升完 善 提升完善 提升完善 实施、 提升完 善 – – – – – 提升、完善 提升、完善

4.6.2 信息系统应与工程建设同步设计、同步实施、同步上线、同步运维。 4.6.3 总部统一建设、集中部署的信息系统,应按总部要求统一实施。

8

5
5.1
5.1.1 一般规定 1

经营管理平台
综合经营分析及决策支持

综合经营分析及决策支持系统应反映企业生产经营情况, 为日常管理提供数据分析和灵活定 制 报表,为企业经济活动分析提供数据支撑,辅助企业各级领导的管理和决策工作;

2

企业绩效管理系统应支持企业绩效管理向企业基本生产经营活动延伸,实现业务管理细化、量 化,由开环管理向闭环管理转变,实现企业核心业务流程绩效对标闭环管理控制。

5.1.2 设计要素 1 综合经营分析及决策支持系统应建立分析模型、分析指标大类和灵活的报表等; 1)分析模型主要包括采购、生产、财务、销售、库存等分析模型,为企业中高级管理者、专业 分析人员提供统一的综合分析平台; 2)分析指标主要包括经营总览、计划预算、综合完成、原料采购、生产(原料加工、产品产量)、 维修、产品销售、库存(原煤、产品、物资)、财务(主要财务指标)等; 3)报表主要包括财务报表、采购报表、生产报表、销售报表、设备报表、能源报表、HSE报表等。 2 企业绩效管理系统应具有绩效指标管理、绩效分析评价、绩效考核、绩效监控与综合展现、绩 效统计分析与报表。

5.2
5.2.1 一般规定 1 2 3

经营管理

经营管理应包括 ERP、资金集中管理、全面预算管理、供应商管理、MDM 和审计管理等系统; ERP 和资金集中管理,按照集团公司关于这两个系统建设的规定,统一进行设计和实施; 全面预算管理应满足预算指标编制、发布、监控、分析和考核业务需求,强化预算执行过程控 制;

4

供应商管理 1)供应商管理应覆盖供应商准入、供应商分级管理、供应商协同、业务监控、绩效分析等业务, 实现企业(采购商)对供应商的精细化、全生命周期管理; 2)供应商通过与企业(采购商)的协同处理,能够做出快速反应,实现双赢的管理模式。

5

主数据管理对主数据创建、审核、配码、修改、分发、冻结等全生命周期进行管理,实时或定 时监测业务应用系统对主数据的需求,向业务应用系统分发数据标准;

6

审计管理实现企业审计计划制定、审计项目管理、审计成果利用等审计业务信息化管理,为企 业审计管理提供决策支持。

9

5.2.2 设计要素 1 ERP 应覆盖财务管理、采购管理、销售管理、设备管理、人力资源等核心业务流程,其主要功 能如下: 1)财务管理 财务管理包括:总账管理、应收管理、应付管理、网上报销、资产管理、现金管理、财务合 并报表系统、计划与预算系统; 2)采购管理 采购管理包括:物料管理、采购计划管理、供应商管理、采购寻源、采购订单管理、库存管 理; 3)销售管理 销售管理包括:客户管理、价格管理、计划管理、订单管理、发运管理、出入库管理、装卸 管理等; 4)设备管理 设备管理包括:设备台帐管理、设备维修计划管理、设备维修工单管理、及缺陷故障管理及 维修成本核算等; 5)人力资源 人力资源管理包括:组织管理、薪资管理、人事管理等。 2 资金集中管理 资金集中管理应包括资金预算、资金结算、资金核算、信息录入和查询。该系统为各单位提供了 现金、承兑汇票、内部借款、银行借款等资金方面信息的录入功能,方便企业对有关数据进行统 计分析。 3 全面预算管理 全面预算管理应包括全面预算编制、预完成编制、预算监测和分析、系统管理等功能。 4 供应商管理 供应商管理应包括供应商准入、供应商信息变更、供应商服务关系、供应商产品目录、供应商分 级管理、供应商启停用、供应商采购协同、绩效监控分析等功能。 5 主数据管理 主数据管理应包括数据分类管理、模型管理、编码管理、流程管理、数据分发和主数据动态实施 等功能。 6 审计管理 审计管理应包括审计计划管理、审计项目管理、审计信息分析、个人工作台、沟通协作、应用管 理和系统管理等功能。

10

5.3
5.3.1 一般规定 1

行政办公

行政办公应包括 OA、企业信息门户、档案管理、法律事务管理、视频会议等系统,信息系统设 计应遵循集团公司规定,推广实施应按照集团公司统一要求进行。

2

OA、档案管理、视频会议等依托集团公司统一平台,分布部署。

5.3.2 设计要素 1 OA 系统依据具体的行政办公业务流程和职能划分,应包括下列功能: 1)公文管理; 2)电子邮件; 3)个人事务管理; 4)公共信息管理; 5)视频会议。 2 企业信息门户提供一站式访问、单点登录、用户的统一管理、个性化定制、协同工作,以及与 主要信息系统实现信息和服务的聚合的集成,提供统一的信息展示平台,应具有下列功能: 1)单点登录与用户管理:提供单点登录、用户帐号认证、权限管理等功能; 2)个性化定制: 应提供基于角色的内容组织、个性化应用服务和个性化定制功能; 3)协同工作:包括工作流定制、用户管理与认证集成、支持即时通讯等; 4)系统集成:通过企业信息门户与各业务系统实现界面集成,实现相关信息、业务系统和服务的 聚合,信息共享,如将企业原材料供应、生产加工产品库存、生产运行、健康安全环境等信 息集中展现在门户界面。 3 档案管理系统应对工厂全生命周期内产生的所有种类文件进行组织与管理,应包括功能:文件 管理、档案管理、检索与借阅、统计与报表管理和系统维护等功能; 4 法律事务管理系统应具有下列功能:合同管理、纠纷管理、不良资产管理、授权委托管理、法 律意见书管理、法律队伍管理、知识产权管理、证照管理和普法依法管理等功能。

11

6

生产运营平台
6.1 生产指挥

6.1.1 一般规定 1 支撑企业建立集中集成的生产运营指挥中心,生产指挥系统应对分散在不同系统中的生产运营 数据源进行抽取、转换、分析关联和组织,将生产运营数据和业务流程进行实时的可视化展示 和分析,实现企业运营上下级之间、部门之间沟通的实时、一致、协同,辅助企业生产运营决 策和指挥; 2 生产指挥包括生产调度指挥和应急指挥,企业生产运营正常状况,使用生产调度指挥,异常切 换到应急指挥。 6.1.2 设计要素 1 生产调度指挥的设计应为企业各级领导、各类生产相关处室建立协同工作平台。系统的功能应 能满足生产调度指挥不同角色、不同场景的应用需求,按需展示数据、展示报警,能分析问题、 跟踪问题;实现数字化的生产调度例会支撑,应具有下列功能: 1)支持异构信息系统的数据采集; 2)提供基于数据分析与绩效测量的集成化决策支持服务; 3)提供基于企业组织角色和生产调度指挥流程的实时可视化监控; 4)事件监视及报警提示,能与应急指挥系统、HSE、保安、电视监控等系统集成,实现业务协同。 2 应急指挥的设计应为企业各级领导、各类应急相关处室建立协同工作平台。功能应包括预测预 警、检测监控、接处警、应急响应和电子地理信息管理等: 1)预测预警:应包括从总部、地方政府和企业获取预测信息,向企业各单位发出预警信息; 2)检测监控:应对应急处理所需的现场信息进行数据检测,图像监控; 3)接处警:系统接到报警后,根据报警信息,自动确定报警地点,列出相关的预案信息,同时显 示出应急预案; 4)应急响应:应包括预案启动、事件信息、预测分析、资源协调、事件跟踪等; 5)电子地理信息管理:基于地理信息技术,实现应急预案的地点确定、图形化制作、推演、调整、 备案等功能; 6)能与生产、调度指挥、HSE、安保、电视监控等系统集成,实现应急状态下的业务协同。

6.2
6.2.1 一般规定 1

生产管理与优化

生产管理与优化系统应覆盖生产计划、生产调度、物料移动、物料平衡、操作管理、计量管理、
12

实验室信息管理、生产统计和生产绩效管理等核心业务; 2 基于多尺度工厂模型、集成标准和工具实现业务生产管理、优化业务流程和功能的集成,支持 企业业务的持续改进; 3 生产计划优化系统应基于企业的生产能力和可用资源,建立从需求到生产、库存和采购的生产 计划优化模型,采用数学规划方法,优化原料结构、优化生产加工方案、优化库存、优化产品 结构,为企业年度、季度和月度生产计划的编制提供支撑; 4 生产调度管理应基于生产计划建立包括原料进厂、装置加工、储存以及产品出厂、原料互供等 生产作业的调度模型,提供生产调度业务作业管理工具,为实现生产计划目标提供支撑; 5 物料移动应覆盖企业从原料进厂、原料加工、产品生产直到产品出厂的全过程,对物料移动和 物料储存的全流程,执行跟踪和管理; 6 物料平衡系统应采用数学方法,进行物料平衡计算,校正计量误差,提高数据的完整性、及时 性及准确性,为生产管理的精细化提供支撑功能; 7 操作管理应围绕生产调度对操作执行人员下达的操作指令,覆盖生产运行岗位的操作活动,提 供操作指令执行、操作绩效跟踪等业务,为规范企业生产操作规程,提升操作水平提供支撑; 8 对于操作与联锁复杂的主要生产装置,应配置仿真培训系统(OTS) 。

6.2.2 设计要素 1 生产计划优化系统,应依据企业生产计划,根据工厂模型和约束条件,采用线性规划等数学方 法,建立计划排产模型,进行自动排产,制定并优化年、季、月、旬或更短周期生产计划,并 具有下列主要功能: 1)计划排产模型,制定不同周期生产计划; 2)生产计划的跟踪、调整与优化; 3)生产计划模拟; 4)生产计划业务管理、分析与报表; 5)提供与其它系统集成的接口。 2 生产调度系统应包括原料供应调度、装置生产运行调度、产品出厂调度,实现对生产过程和实 时操作的监控,并具有下列主要功能: 1)按照生产计划,对原料进厂、装置生产、物料移动、罐区管理、成品出厂和公用工程消耗进行 调度管理; 2)实现对重要设备运行状态、生产考核指标的监控; 3)生产调度业务管理、分析与报表; 4)提供与其它系统集成的接口。 3 物料移动系统应对工厂物料移动进行计划、执行、监控和管理,并具有下列主要功能: 1)基于罐区和仓储自动化设施,以自动或人工采集的方式获取罐区和仓储的各种信息,实现罐区 和仓储管理;
13

2)提供进出装置物料移动的采集、跟踪和统计,实现装置物料的管理; 3)提供计量活动、计量台帐和法定计量数据的计量管理; 4)提供建立物料移动模型,优化物料移动计划,生成移动指令的功能; 5)提供各种物料的移动状态跟踪与监视; 6)提供自定义和发布报表及信息查询的功能; 7)提供与其它系统集成的接口。 4 物料平衡系统应建立装置和全厂的物料平衡模型,进行物料平衡,对生产数据进行整合和校正, 并具有下列主要功能: 1)建立和使用物料平衡模型,利用生产、库存、物料移动、公用工程产耗等数据,进行物料平衡 计算,实现物料平衡; 2)对收集的各种生产过程原始数据进行校正; 3)提供自定义和发布报表及信息查询的功能; 4)提供与其它系统集成的接口。 5 操作管理系统主要是对操作信息的管理,由操作指令、操作指导、操作监视、事件监视和操作 日志等组成,并具有下列功能: 1)依据加工方案、作业计划及生产活动现状,形成操作指令,并下达给生产装置、罐区和进出 厂等操作岗位; 2)为操作指令制定规范的操作流程,按操作流程执行操作指令并反馈操作信息; 3)实时监视操作指令的执行结果以及与目标值之间的偏差; 4)自动检测、记录和传递操作事件并报警; 5)记录关键操作数据、操作过程中出现的问题、操作计划及交接班日志等操作信息; 6)根据安全生产管理和现场巡检工作需要,设置现场移动作业系统; 7)提供与其它系统集成的接口。 6 计量管理应包括下列功能: 1)计量数据的获取、应用; 2)对计量仪表、计量器具、计量人员的管理; 3)原料进厂管理; 4)产品出厂管理; 5)关联交易或部际互供分析; 6)计量纠纷的管理; 7)提供与其它系统集成的接口。 7 LIMS 应实现实验室样品和日常业务管理,并具有下列主要功能: 1)基于工作流的样品检验分析管理; 2)数据自动采集与手工录入;
14

3)支持标准或专用的数据采集接口; 4)样品数据的分析管理; 5)报告生成与发布管理; 6)实验室日常业务管理,应包括工作管理、材料管理、标准溶液管理、设备管理、人员管理、资 料档案管理等; 7)实验室数据的归档与备份管理; 8)提供与其它系统的集成接口。 8 生产统计分析应实现对生产过程数据、生产计划数据和历史数据的统计与分析,并具有下列功 能: 1)在物料平衡和生产能力平衡的基础上,对生产过程进行跟踪统计分析,按绩效指标评估生产装 置的运行状况; 2)对关键工艺流程系统进行监测、报警及故障诊断,记录关键信息。分析生产过程中实际生产状 况与计划指标之间的偏差; 3)计算生产成本; 4)提供反映工厂生产状况的统计分析报表; 5)提供与其它系统集成的接口。 9 生产绩效管理系统应对生产过程的 KPI 进行计算、记录和监视,并与计划 KPI 进行对比,具有 下列主要功能: 1)绩效指标体系跟踪收集生产过程中与成本相关的数据; 2)计算、记录、监视 KPI,与计划 KPI 对比分析,报告实际绩效; 3)生产绩效的成本考核; 4)自定义和发布报告及信息查询; 5)提供与其它系统集成的接口。 10 OTS 应提供多工况下开车、停车、正常操作、异常操作、事故设置与处理、设备故障与处理、 紧急状况处理等的操作培训,并具有下列功能: 1)操作功能应与 DCS 等系统的操作功能相似; 2)对生产工艺过程的动态模拟; 3)对操作人员的考核; 4)与其它系统集成的接口。 11 RTDB 系统应实现工厂生产过程数据的自动采集、存储和处理,并具有下列主要功能: 1)数据自动采集,并支持人工录入; 2)开放、标准的数据存储服务; 3)数据整定、监视、整合、发布、查询等处理功能; 4)具备和关系数据库系统的标准接口;
15

5)系统自身健康监控功能; 6)提供基本的桌面应用; 7)应支持冗余配置。

6.3
6.3.1 1 一般规定

能源管理与优化

能源管理与优化应支持企业能源管理中心建设,应覆盖能源供应、生产、输送、转换、消耗全 过程,实现能源供给和消耗的实时监管;

2

能源管理与优化应以提高能源使用效率,降低能源供给和消耗成本为目标,采用先进的数学方 法,进行能源平衡计算,校正计量误差,提高能源消耗数据的完整性、及时性及准确性,为生 产管理的节能减排目标提供支撑。

6.3.2 1

设计要素 能源管理与优化重点关注能源的预测与计划、能源使用的监控与评价、能源的过程优化、能源 的绩效与改进、故障的识别与隔离、事故的危害识别与快速处理、节能降耗集中监控及评价; 2 能源计划管理:应覆盖产能计划、用能计划和节能计划,企业端通过引入第三方计划编制软件 生成全企业用能计划,同时生成能源生产排产计划,然后支持计划的分解、审批、下达、跟踪 等功能; 3 能源优化:应包括介质优化、综合优化两方面,介质优化防止过度备份和介质质量过剩造成浪 费,降低生产成本,综合优化用于统筹企业能源全局利用; 4 能源生产与使用绩效分析和管理:应包括标准管理、理论能耗、实际能耗、碳排评价、项目评 价、优化评价、损失分析、分布分析、成本分析、重点分析、碳排分析,以及对标管理、评价 管理、绩效指标、节能绩效、达标绩效、项目绩效、碳排绩效等。

6.4
6.4.1 1 一般规定

HSE 管理与监测

HSE 管理与监控应围绕企业生产运营的全部人员和所有过程,基于健康、安全与环境三位一体 管理体系,提供对环境因素、危险因素、危害因素的识别与评价、监控与防范等管理功能,为 提升以人为本、领导承诺、全员参与、预防为主、持续改进的安全健康环保的生产运营能力提 供支撑;

2

HSE 管理应规范 HSE 业务和工作流程,前移管理关口,实现 HSE 隐患管理、事故管理、HSE 检 查、关键部位、风险管理、绩效评估等 HSE 标准化、精细化管理和控制;

3 6.4.2 1

HSE 监测应对企业所有 HSE 监测点进行实时监控和报警提示,保障清洁化生产和环境。 设计要素 应对生产过程中事关安全、健康、环保管理的活动和信息进行管理和监测,具有下列功能:
16

1)安全管理:对生产过程与危险作业进行安全管理与监督; 2)职业健康管理:对工作场所可能发生的有害因素、职业接触进行监管; 3)环境保护管理:对废水、废气、废渣等处理设施运行状况的监督管理,对周边环境质量的监测 统计等; 4)统计分析与报表的管理; 5)能与应急指挥、安保、电视监控系统等集成。 2 应能对安全、健康、环保等应急进行管理,具有预测预警、检测监控、接处警、应急响应、数 字化预案管理、重大危险源管理、应急演练、应急资源调度管理和电子地理信息管理功能。

6.5
6.5.1 1 一般规定

设备管理

设备管理应覆盖企业生产运营设备的购置、安装、使用、维修、改造,直至报废的全生命周期 管理业务,应以科学的设备管理思想与信息技术的整合为依托,以企业设备资产、设备台帐为 基础,以工单的提交、审核、执行为主线,跟踪、管理设备全生命周期内的管理要素,提高设 备可靠性和维修效率,降低维修成本;

2

设备管理应提供设备的运行保养、检修维修等管理功能,并针对不同专业设备分别提供专业化 管理功能和综合性管理功能,为规范企业生产设备运行管理、提升设备使用率、完好率;

3 6.5.2

设备管理应对重点设备及重要机组进行设备监测。 设计要素

设备管理系统应实现设备运行状态的监控以及负荷核算与状态评估等,并具有下列功能: 1 提供设备基础信息管理,应包括设备前期管理、设备档案管理(含图纸) 、设备故障管理、计划 管理、工单管理、运行管理、备品备件管理、固定资产管理、检维修管理、预防性维修; 2 3 专业设备管理:应包括动设备管理、静设备管理、电气管理、仪表管理、特种设备管理等; 设备监测:采集设备状态数据,并将异常、报警等信息进行统一展示,并能逐层钻透查询,其 主要功能包括设备运行状态监控、设备负荷核算与设备状态评估、发布报表及信息查询等功能; 4 提供与其它系统集成的接口。

6.6
6.6.1 1 一般规定

装置控制与优化

装置控制与优化系统应设计为用于全厂生产装置、公用工程及辅助设施的集成的自动控制及信 息系统;

2 3

装置控制与优化应包括 DCS、SIS、FGS、CCS、MMS、PAS、APC 和仪表设备管理系统等; 全厂生产装置、公用工程及辅助设施宜采用相同品牌的 DCS 和/或 FCS,并应在 CCR 进行集中操 作、维护和管理。特殊情况下,也可在现场控制室进行操作;
17

4

装置控制与优化系统中的 DCS、FCS、CCS、PLC 等控制系统应采用性能可靠、技术先进、功能完 备、互操作性和易维护性均良好的商业化系统及产品;

5

装置控制与优化系统中的 SIS、FGS、MMS 等安全及保护系统应采用独立性、安全性和可用性均 良好的商业化系统及产品,并应取得国际权威安全认证机构的安全认证,FGS 还应取得国家消 防电子产品强制性产品质量认证;

6

生产过程控制系统宜通过 OPC 协议与实时数据库系统进行数据通信,并应采用网闸、防火墙等 网络安全设备进行隔离,实现数据的单向传递;

7

生产过程控制系统宜安装在 CCR 和多个 FAR 内。PCS 的操作站应设置在相应的 CCR 内,PCS 的控 制站及 I/O 单元应设置在相应的 FAR 内。

6.6.2 1

设计要素 DCS 系统宜由控制站、操作站、工程师站、辅助操作台、打印机、大屏幕显示器、I/O 机柜、安 全栅柜或端子柜、配电柜及网络设备柜等组成; 2 FCS 系统宜由主控制系统、通信接口、现场总线设备、现场总线辅助设备及现场总线电缆等组 成; 3 CCR 宜设置公共的工程师站用于组态维护、故障诊断及开车。APC 和 RTO 的设备也宜安装在 CCR 内; 4 SIS 系统应根据生产装置、公用工程及辅助单元的安全完整性等级来设计,对重要的安全联锁 保护、紧急停车系统及关键设备联锁保护设置安全仪表系统回路。SIS 应实现与 DCS 的实时数 据通信,SIS 应设工程师站及顺序事件(SOE)工作站,相应的报警及操作通过辅助操作台上的 开关和按钮、以及 DCS 的操作站来完成; 5 CCS 和 MMS 的设计应符合下列规定: 1) 应按装置或工艺单元分别设置 CCS; 2) CCS 应具备压缩机组的调速、防喘振控制、负荷控制、过程控制、联锁保护等功能,并应与 装置的 DCS 进行通信; 3) 往复式压缩机、鼓风机等控制较简单的机组监控可由装置的 DCS 或 PLC 系统完成,机组的安 全联锁保护可由装置的 SIS 完成; 4) 大型电动机、汽轮机、压缩机和泵等转动设备机组应设置监控机械变量、运行状态、并具备 在线分析和诊断功能的 MMS; 5) 6 MMS 的管理站应设置在 CCR,控制站应设置在 FAR,操作站应设置在 CCR。

FGS 应以 FAR 或生产装置为单位设置并符合下列规定: 1)各系统应设有两路各自冗余的通信网络,一路连接到全厂的火灾及 FGS,连接自动灭火系统, 并连接到消防站。另一路连接到相关装置的 DCS,在 CCR 内设置专用的 DCS 操作站用于 FGS 的 显示、报警; 2)生产装置内可能泄漏或聚集可燃、有毒气体的地方,应分别设有可燃、有毒气体检测器,并将
18

信号接至到装置的 FGS 或接到装置的 DCS。 7 应根据工厂安全需要设置 CCTV,对重要场所和设备进行监视和记录,为事故过程提供重放图像 和分析依据;

8

APC 系统宜根据生产装置的工艺要求进行设计和实施。

19

7

信息基础设施及运维平台
7.1 网络系统

7.1.1 1

一般规定 煤化工企业网络包括生产网及管理网两部分。生产网由过程控制网及数据采集网构成。管理网 由办公管理网、电信网和安保网构成,电信网与安保网随通信系统及安保系统设计; 2 生产网与管理网应一体化统筹设计,应在安全隔离与访问控制策略的基础上,实现两个网络的 信息传输。应把以太网作为多网融合的基础。在生产网中宜采用成熟的工业以太网技术,实现 与管理网的连接。

7.1.2 1

设计要素 管理网宜根据功能划分不同的网络区域,包括互联网区、外联区、核心区、汇聚区、接入区、 数据中心(服务器)区; 2 3 生产网宜采用星型拓扑结构,进行分层设计,包含核心层、汇聚层、接入层; 管理网及生产网宜以有线网为主,无线网为辅。管理无线网宜覆盖办公楼、CCR 等办公区域, 生产无线网宜覆盖装置仪表及重要巡检路线等区域; 4 管理网及生产网应满足可靠性、兼容性、扩展性、可管理性和可维护性及安全性等要求; 1) 关键设备、关键部件或模块应冗余配置,具备手动或自动恢复功能,支持 7×24 小时运行; 2) 核心层之间、核心与汇聚之间宜采用万兆互联。汇聚层与接入层之间采用千兆捆绑,宜升级 成万兆。接入层应采用百兆以上带宽自适应的以太网交换模块; 3) 设备端口密度在满足当前需求的情况下,应配备 20%左右的可用扩展空间; 4) 网络设备应支持 SNMP 网络管理协议; 5) 应支持 IEEE 802.1X、ACL(访问控制列表)、VLAN 等。 5 6 7 管理网应支持 QoS,满足视频、语音等多业务系统的链路要求; 管理网服务器接入交换机与核心交换机宜分开设置,按需配置光纤和 UTP 接口; 管理网应支持与中煤集团总部或外部通信网络的互联,应具备 Internet 接入功能,并采用安全 防范措施实现有效的隔离; 8 生产网中数据采集网与管理网之间,与过程控制网之间应采取安全隔离和访问控制措施。

7.2
7.2.1 一般规定

数据中心

数据中心为企业数据运算的核心,提供海量计算、集中存储等基础服务。应包括数据中心机房、服务 器、存储系统、备份系统、基础软件等设施和系统。数据中心宜采用云计算理念进行设计。建设内容应包 括:
20

1

数据中心机房 1)数据中心机房即数据中心的物理环境,宜建设统一的数据中心机房,且部署在厂前区; 2)宜在异地建立灾备机房; 3)厂区内中控室汇聚机房及各装置等单元的机柜间设计属各单元设计; 4)数据中心机房满足系统稳定可靠运行的前提下,使得信息、机械、照明和电气等系统能取得最 大化的能源效率和最小化的环境影响。

2

服务器 1)服务器宜采用虚拟化技术,提高资源利用率,节约总体投资; 2)服务器优先采用 x86 架构。

3

存储统一设计,宜采用统一的存储架构,便于资源调配。全厂关键数据均储存在存储区,设计 采用冗余的磁盘阵列系统提高可靠性;

4

集中备份系统宜采用虚拟带库技术作为二级存储,实现数据快速备份及恢复。部署磁带库对历 史数据进行备份归档,磁带介质异地存放;

5

基础软件 1) 基础软件由系统支撑类软件和系统管理类软件组成。 应按应用系统和硬件环境的实际需要合理 选用配备; 2)根据不同的应用系统对数据库的不同需求,利用统一数据库系统,在保障应用的基础上,最大 限度的节约投资。

7.2.2 1

设计要素 数据中心机房 1) 数据中心机房的设计应按 GB 50174《电子信息系统机房设计规范》执行,并参考 GB/T 50609-2010 《石油化工工厂信息系统设计规范》设计; 2) 数据中心机房等级至少达到 B 级。电气系统设计指标宜向 A 级靠拢; 3) 依照企业规模及应用范围,建成之后应有 50%冗余。 2 服务器配备与配置 1)服务器宜采用虚拟化技术,重要应用系统如 ERP、MES、RTDB、LIMS 等,宜采用独立物理服务 器; 2)服务器采用冗余配置; 3)大型应用系统及虚拟化计算资源池宜建立服务器集群,实现负载均衡; 4)数据库服务器及数据采集机应着重考虑 CPU 处理能力、考虑 I/O 吞吐能力,包括硬盘 I/O 等。 3 存储与备份系统 1) 存储系统由存储设备、存储网络及存储管理软件三部分组成; 2) 存储系统设计选用存储区域网络结构,实现数据的集中存储; 3) 存储系统数据容量应大于三年累计工厂信息系统数据量的 1.5 倍,具备良好的扩展性;
21

4) 存储系统具备一定的冗余校对功能,采用硬 RAID,支持 RAID0+1、RAID5 等级别。应支持磁 盘热插拔; 5) 存储系统应支持主流各版本操作系统; 6) 存储系统支持多控制器,保证系统 7×24 小时不间断运行; 7) 依据企业信息安全风险评估,参照 GB/T 20988 《信息安全技术 信息系统灾难恢复规范》描 述的 6 个灾难恢复能力等级,确定备份内容与容灾程度,按数据级、应用级和业务级设计备 份系统; 8) 备份策略应采用“全额备份+差额备份+日志备份”相结合的方式。 4 基础软件配备与配置

基础软件由系统支撑类软件和系统管理类软件组成。按应用系统和硬件环境的实际需要合理选用配 备。 1)按实际需要选择成熟的操作系统,满足最小化配置原则; 2)按应用系统选择配置适当的数据库系统; 3)选择配备满足用户数量要求、运行稳定的服务器软件; 4)部署 DNS、DHCP、网络统一授时服务等系统; 5)系统管理类软件应具备良好的安全性; 6)网络管理软件应支持标准网管协议,适于常用网络设备型号,具备远程管理、流量监控、日志 记录等功能; 7)桌面管理软件应具备远程控制、软件分发、计算机软硬件资产管理、补丁管理、报表统计等功 能。

7.3
7.3.1 1 一般规定

综合布线

综合布线系统应为开放式拓扑结构,应能支持语音、数据、图像、多媒体业务等信息的传递, 应符合 GB/T 50311《综合布线工程系统设计规范》的有关规定;

2 7.3.2 1 2 3

全厂综合布线应统一进行设计,满足同时承载管理网与生产网的要求。 设计要素 综合布线应覆盖厂前区全部信息点、厂区主干布线、各装置及设施单元中设备间网络机柜; 厂区各装置及设施单元内部综合布线属于各单元设计; 管理网与生产网主干路由宜协调一致,宜一起部署或共用缆线套管、管廊、桥架等设施。主干 缆线宜选用单模带护套的光缆;

4 5 6

主干缆线应考虑防腐、防火、防雷和防爆的要求,宜埋地敷设。架空敷设时,应采用阻燃线缆; 综合布线系统室外设备应设置保护壳; 按需在厂区内适当位置设置一个或多个设备间。设备间应符合设备运行环境的要求;
22

7 8

每个信息点应设置不少于两个 RJ45 插座,并用不同的色标编号标识; 宜采用计算机记录、管理与综合布线系统相关的信息,包括综合布线施工图表、设备和缆线位 置、用途、使用部门、局域网拓扑结构、传输速率、终端设备配置状况、硬件编号、标识、链 路功能和各项主要特征参数、链路完好状况、故障记录、以及缆线走向等内容。

7.4
7.4.1 1 2 一般规定

通信系统

为企业提供行政电话、生产调度电话、扩音对讲、无线通信系统等信息基础设施; 通信系统主要用于语音传输系统集合,对通信链路质量要求较高宜独立建设网络系统。外部通 信网络与网络系统的互联。

7.4.2 1

设计要素 行政电话系统 1)宜设置独立行政电话系统,系统设计应符合相应的国家及行业标准,应设置计费系统; 2)交换机的近期容量应根据用户数及 30%~50%的备用量确定,远期容量应根据企业远期发展规划 的需要确定; 3)程控交换机与当地电信局建立中继联系,中继方式采用全自动直拨中继方式(DOD2,DID), 中继线数量约按 10:1 配置; 4) 电话系统配线采用以中间配线架配线为主的放射配线方式。 至各单元的系统电话电缆采用型号 为 HYAT 铠装电话电缆,沿地下电信管道和系统电缆槽盒等处敷设。 2 生产调度电话 1)交换机的近期容量应根据近期用户数及 30%~50%的备用量确定并考虑远期容量; 2) 生产调度电话系统应采用辐射式; 3)调度台具有强拆、强插、单呼、组呼、全呼、监听、会议、分机状态显示; 4)调度电话总机应采用程控数字调度电话总机; 5)生产调度电话系统必须具有录音设备,可连续录音 10000 小时以上; 6)生产调度电话系统必须能够和行政电话系统建立数字或模拟中继联系。 3 扩音对讲系统 1)各装置以装置机柜间为界独立设置各装置的扩音对讲系统,在 CCR 再进行系统分组组合; 2)扩音对讲系统为分散放大式系统,系统核心设备集中设置在 CCR 或装置控制室,按照装置仪表 操作区分别设置对应的主控通话站; 3)扩音对讲系统可根据业主意见进行分组,统一联网,各区之间可全呼、组呼、单呼。相关装置 要具有联网、具有快速拨号等功能,控制室首长有强拆、强插等功能; 4) 各装置的扩音对讲系统均应与本装置的火灾报警系统进行联动控制, 确保一旦本装置内有火灾 发生时,可通过扩音对讲系统的所有广播设备,自动发出特殊的火灾警报信号,并通过扩音
23

对讲系统发出防火灭火调度指令。 4 无线通信系统 1)无线通信系统的设置及频道分配必须经过本地无线电管理部门批准; 2)无线通信系统为多信道多组频率的异频单工集群数字系统,可群呼、组呼、选呼、分等级、具 有与有线电话系统接口等; 3)抗爆式结构单元应设置光纤直放站。 5 设备选型的环境要求 1) 所有设备均应按照国家标准规范, 并应符合该系统要求和装置区以及当地地理气候条件的要求 (防腐、防爆、防尘等); 2)设备选型应满足或高于工艺条件的要求。

7.5
7.5.1 1 2 3 一般规定

安保系统

安保系统应包含视频监控、周界报警、门禁、报警系统,构成集成、联动的系统; 安保系统覆盖厂区及厂前区; 厂区安保系统应包括视频监控、周界报警、巡更、门禁等,相关设备应满足工厂防爆、防火、

防腐、温湿度等方面相关标准规范的要求; 4 5 6 7.5.2 1 厂前区安保系统配备门禁、公用设施监控、巡更、周界报警等; 安保系统应选择开放的软硬件,支持多种通讯方式,支持以太网连接,宜建立独立的网络系统; 安保系统应与消防系统、生产指挥等应用系统集成。 设计要素 视频监控 1)视频监控系统功能分两部分:安保监控及生产视频监控,其中生产视频监控属于装置控制与 优化设计; 2)安保监控系统与生产视频监控系统宜采用同一平台统一管理,依据不同应用权限使用; 3)视频监控一般要覆盖厂房、仓库、车间、科研室、行政楼、厂区外围、车库、出入口等整个 厂区; 4)前端摄像机的选择考虑清晰度、照度、旋转速度、防水、防尘、耐高温、耐腐蚀,以及智能 化识别等各方面的因素; 5)视频传输方面,依托安保网络,结合传输距离和传输效果等因素进行布线,宜采用数字网络 控制的方式; 6)设立监控系统主控中心,设置视频矩阵切换器,对多路摄像机采集的视频信号进行控制;完 成视频信息的记录;设置视频信息统一存储管理; 2 周界报警主要采用监控、报警等手段进行防范监控;
24

3

门禁 1)门禁系统应设置在出入口,包括一卡通、指纹识别、人脸识别等; 2)门禁系统应能基于身份鉴别和授权,实现出入控制,提供出入场所和时间等记录功能。

4

报警系统 1)报警系统包括人为报警和自动报警,人为报警多通过电话或对讲报警,自动报警主要是触发 式的, 宜设在关键厂区以及其他重要防范的地区。 报警系统还直接与就近警务工作室报警系统 相连接,可以直接报警; 2)安保系统的设备应具备保护壳体、防拆报警、防短路和开路等功能。

7.6
7.6.1 1 一般规定

运维管理

IT 运维管理系统应分为监控层、服务层、展示层三个层次,包括统一运维门户、IT 服务管理、 监控服务。宜与总部运维支持中心全面集成;

2 3 4

统一运维门户为信息系统运行维护工作的集中展示; IT 服务管理应利用定制化服务流程,实现信息化运维工单管理; 监控服务应监控实现管理网络、服务器、安全、数据库、机房等基础设施监控管理和基础应用、 专业系统应用管理。

7.6.2 1 2

设计要素 统一运维门户应包含故障申报、运行状态展示等功能,便于运维人员集中办公统一调配资源; IT 服务管理应包括工单管理、事件管理、问题管理、变更管理等功能,整合人员、技术和流程 三要素,实现运维服务的流程化、标准化、规范化、透明化及闭环管理,全面提高 IT 运维管理 水平与质量。向全厂提供统一信息化运维报障电话,提供一站式服务窗口; 3 IT 运行监控应包括网络管理、机房环境监控、数据中心资源监控、信息安全管理系统、基础应 用监控及专业应用监控,并实现信息集成应用管理。

25

8

信息系统集成
8.1 一般规定

8.1.1

信息系统集成应以集成创新应用为主线,按打基础、上台阶、持续提升的路线图,逐步建成高度

集成、功能完善的经营管理平台、生产运营平台和信息基础设施与运维平台,支撑企业实现信息化战略。 8.1.2 信息系统集成应重点关注企业生产经营管理控制、企业生产运营协同和工厂资产全生命周期等业

务领域集成和协同优化。 8.1.3 信息系统的集成需要企业全局的信息化规划设计,确定集成范围和内容,然后用成熟、可靠和合

理的技术来实现规划设计。建议在信息系统设计前,结合企业业务战略和信息化战略,开展企业信息化规 划设计,以指导信息系统集成工作。

8.2
8.2.1

设计要素

系统集成的设计应用分为多层次、多阶段、多方面应用模式。多层次应包括企业经营管理层、生

产执行层和操作控制层。多阶段包括工程建设期集成应用、投产运行期集成应用阶段。多方面应用应包括 数据集成、应用集成、业务集成、界面集成的集成应用。 8.2.2 在信息系统总体架构指导下,设计统一的企业信息系统集成架构,系统集成总体架构应采用面向

服务(SOA)的架构,应包括集成总线、集成模型、集成接口和企业综合数据库等。 8.2.3 信息系统集成分为横向集成与纵向集成。横向集成是在企业同级、同层次上的集成,纵向集成是

沿着企业经营管理、生产执行和操作控制三层业务顺序进行集成。 8.2.4 8.2.5 信息系统集成应由业务驱动,在集成平台和集成标准基础上进行集成设计。 信息系统集成标准应包括业务集成标准、技术集成标准等。业务标准应包括业务流程规范等基础

标准和业务集成管理规则。技术集成标准主要包括集成框架、数据集成、应用集成、界面集成标准和集成 模型标准。

26

9
9.1
9.1.1

信息安全
一般规定

信息系统安全设计遵循中煤集团信息安全统一要求,以业务对信息安全要求为驱动,满足信息安

全目标,符合信息安全方针和安全策略。 9.1.2 在建立工厂信息系统的同时应在适度安全、等级保护的原则下,依据国家信息系统安全等级保护

相关标准,确定信息系统安全等级,建立有效的信息系统安全保障体系,满足信息的机密性、完整性、可 用性、可控性、抗抵赖性等方面的安全需求。 9.1.3 9.1.4 9.1.5 信息系统安全应包含安全管理和安全技术两方面。 安全管理包括安全管理制度、安全管理组织、系统建设及运维管理。 安全技术包括物理安全、网络安全、主机安全、应用安全、数据安全五个部分,其中物理安全和

网络安全属于安全基础设施。

9.2
9.2.1

设计要素

依据 GB/T 22239 《信息安全技术 信息系统安全等级保护基本要求》确定的信息系统安全等级,

依照不同等级进行等级保护。 9.2.2 1 安全管理 各级主管部门按照“谁主管谁负责,谁运行谁负责”的要求,建立信息安全组织体系,确定组织 机构及岗位职责,定期对管理及技术人员进行安全知识、安全管理技能培训; 2 3 9.2.3 1 建立健全企业信息安全的法规及管理制度; 应建立信息系统安全事件应急响应机制,对重要信息系统应建立应急预案。 安全技术 物理安全:物理安全保护设计宜符合 GB/T 21052《信息安全技术 信息系统物理安全技术要求》 的要求。重点考虑信息系统设备、设施、介质和信息免遭自然灾害、环境事故、人为以及各种以 物理手段进行的违法犯罪行为导致的破坏和丢失,在系统设备的选择、放置等方面应符合国家和 企业防火、防爆、防雷、防腐、HSE 等相关规定; 2 网络安全:应包括结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、 网络设备防护等内容。网络构架安全设计应重点考虑安全域的划分以及 Internet、服务器、终端 等接入安全。 应对各种网络设备、 计算机设备、 应用软件和系统软件在功能可用性配置的基础上, 重视安全配置设计。保护企业基础网络传输和网络边界安全。在内部和外部网络的边界配置加密 机、防火墙,在过程控制网、数据采集网、管理网网络边界部署安全网关,核心交换配置入侵防 御系统,实现网络的安全访问控制、数据的保密传输; 3 主机安全:通过建设覆盖企业全网的分级管理、统一监管的病毒防治、终端管理系统,第三方安
27

全接入系统,漏洞扫描和自动补丁分发系统,提高系统对网络攻击、病毒入侵的防范能力和网络 失泄密的检查发现能力,保障系统的高可用性; 4 应用安全:在企业内外网建立企业数字证书认证中心,实现用户应用数字认证,信任体系可以有 效实现数据的保密性、完整性。基于信任体系搭建统一身份认证、授权管理系统,实现用户访问 应用系统行为的责任认定、不可抵赖性。外网门户平台采用网页防篡改技术,防止恶意攻击修改 网站。通过应用安全措施的实施,实现应用系统的访问控制、行为认定、门户平台的有效公众服 务; 5 数据安全: 解决企业资源数据丢失、 数据访问权限控制。 要求数据库管理系统增设复杂管理密码、 专人专管。各应用系统数据应统筹规划,利用存储备份恢复软件进行重要数据和系统的本地多种 方式备份、逐步实现异地数据备份,并具有完全恢复功能,建设应急响应与灾难备份恢复预案; 6 7 依据煤化工企业特点不同应用系统对企业级社会的影响程度,宜达到二、三级; 信息基础设施类信息安全设计、安全级别参照所支撑相应应用安全级别制定。

28

本规范用词说明
1 为便于在执行本规范条文时区别对待,对要求严格程度不同的用词说明如下: 1)表示很严格,非这样做不可的: 正面词采用“必须”,反面词采用“严禁”。 2)表示严格,在正常情况下均应这样做的: 正面词采用“应”,反面词采用“不应”或“不得”。 3)表示允许稍有选择,在条件许可时首先应这样做的: 正面词采用“宜”,反面词采用“不宜”; 4)表示有选择,在一定条件下可以这样做的,采用“可”。 2 执行” 。 条文中指明应按其它有关标准执行的写法为: “应符合??的规定” 或 “应按??

29

参考文献
[1] GB/T 26335-2010 《工业企业信息化集成系统规范》 [2] GB/T 50609-2010 《石油化工工厂信息系统设计规范》 [3] DL/T5456-2012 《火力发电厂厂信息系统设计技术规范》 [4] GB/T 20720.1-2006 企业控制系统集成第 1 部分:模型和术语 [5] GB/T 20720.2-2006 企业控制系统集成第 2 部分:对象模型属性 [6] GB/T 20720.3-2010 企业控制系统集成第 3 部分:制造运行管理的活动模型 [7] ANSI/ISA_S95.00.04 Enterprise-control system integration —Part 4: Objects and attributes for manufacturing operations management integration [8] ANSI/ISA_S95.00.05-2007 Enterprise-control system integration —Part 5: Business to manufacturing transactions

30


相关文章:
煤化工重点企业
公司是凭借气化技术优势发展壮大的煤化工龙头企业,...全国最大的煤层 气燃料供应系统,年煤层气抽采能力...2005 年 2 月,经国资委批准,中煤集团启动重组改制...
煤化工技术标准管理办法
XXXX 集团有限公司 煤化工技术标准管理办法 XXXX ...建立标准档案,搜集国内外标准化信息资料,提出采用 ...附件:1.中煤集团煤化工技术标准制修订年度工作计划表...
定稿—集团公司信息化建设——武祥东讲话(2014年10月24...
中煤陕西公司 武祥东 (2014 年 10 月 24 日) 尊敬的都总、各位领导、同志们...《集团公司煤化工 企业信息系统设计规范》指引下,以四化五高引领信息化建设, 本...
中煤能源鄂尔多斯分公司简介
煤能源集团有限公司,负责中煤能源在鄂尔多斯地区煤炭开采、 大型煤化工、资源综合...信息系统 统计 土木工程 设备工程 煤化工 化工工艺、高分子材料与工程 测控技术...
中煤陕西榆林能源化工有限公司
为建立起完善的管理机构,配置所需的管理、技术、...(一)煤化工公司本部机关 1.总工办1人 (1)压缩...(六)中煤集团系统内人员报名,同等条件下优先录用,但...
中国中煤能源集团有限公司安全管理办法
中国中煤能源集团有限公司安全管理办法_制度/规范_...第七条 煤矿、矿建施工、煤化工企业及所属矿(处...系统梳理生产、施工过程中可能遇到的安全风险和隐患,...
中煤集团颟煤化工板块全扫描
3. 2013 年中煤能源集团实现营业收入 1087 亿元,利润总额 56.1 亿元,原煤 产量 1.92 亿吨。 主要煤化工技术 中煤集团是传统的煤炭贸易和生产企业,并且拥有极强...
中国中煤能源集团有限公司煤化工项目生产准备和试车管...
中国中煤能源集团有限公司煤化工项目生产准备和试车...(三)建设单位要根据设计要求和工程建设进展情况,按照...经集团公司有关部门批准,可通过系统内调剂及 适量...
榆林能源化工公司 甲醇醋酸系列深加工及综合利用项目 ...
中国中煤能源集团有限公司是国务院国资委管理的大型能源企业, 主营业务包括 煤炭生产及贸易、煤化工、坑口发电、煤矿建设、煤机制造、煤层气开发,以及相关 工程技术...
煤化工产业典型商业模式
为集团发展煤化工技术研究、 人才培养和产品深加工三大基地,推动企业走上快速...4. 中煤集团——借力跳板模式 中煤集团——借力跳板模式 —— 中煤集团为实现...
更多相关标签: