大型医药园区弱电系统架构设计
2011-08-15肖玉良唐洪刚刘树文
肖玉良 唐洪刚 刘树文
1,3东北制药集团股份有限公司 2沈阳市安全生产应急救援指挥中心( 沈阳 11000 )
东北制药集团股份有限公司异地改造建设项目位于沈阳化学工业园区内,占地约 188万m2,项目厂址东临细河九北街,西接细河十一北街,北与沈西六东路相连,南靠近沈西十二东路。
新园区、新理念,打造三网合一数字化园区成为弱电系统架构设计的核心理念。
1 总体架构设计
弱电架构设计主要包括综合布线系统设计(三网合一)、火灾自动报警系统、自动化系统、工业控制验证、管理信息化设计原则等内容。
整个园区综合布线系统设计采取三网(视频、音频、数据)合一的冗余设计方式。其中主要包括:
(1)音频网 广播系统(背景音乐、重点部位的现场喊话)、电话系统。
(2)视频网 包括厂区的安防监控系统、视频会议系统。
(3)数据网 主要是企业的管理业务系统、一卡通系统及工业控制网。
自动化系统设计原则主要是指对设计中现场仪表、集散控制系统(DCS)选型标准,DCS之间、DCS与PLC之间通讯标准进行明确。
管理信息化设计重点体现在信息化与自动化融合上,其定位为生产指挥中心形式、体现数字化要求,整个园区以网络为平台,将工业控制系统和管理网络进行完美链接。
2 架构设计总体理念
“三网合一、三层架构”的管理与生产相融合的建设理念,以物联网、两化融合为建设目标,园区在建好IT基础设施的前提下,重点关注信息化的集成、工业自动化系统的集成及按FDA、欧盟COS标准设计。
3 综合布线系统设计
3.1 音频组网方式
主要包括电话系统,电话初期采用虚拟网电话,将来逐渐过渡至IP电话。
3.2 视频组网方式
包括视频会议和电视监控两个系统。
(1)视频会议 采用H.323视频会议模式。系统支持同时召开多会议、动态多分屏、会场名称显示、全中文字幕、摄像头远遥(FECC)、支持终端申请发言、MCU实现会议实况组播、H.239双流功能、WEB管理方式等。
(2)电视监控系统 对于大型园区电视监控系统,需要在各车间设置二级监控中心,在办公楼设置一级监控指挥中心。电视监控由前端、传输、控制、显示及存储等组成。
3.3 数据通信系统
包括基础网络平台、应用系统、一卡通、红外报警系统等。
(1)基础网络平台
东北制药细河厂区网络是一个多业务的承载平台,ERP业务、CRM、OA办公业务是平台上传输的主要业务,另外,IP电话、会议电视、IP监控业务等增值业务也将利用准备建设的 IP网络进行通信,因此,东北制药网络是整个企业信息化的基础网络平台。
整个网络采用星型以太网结构。主厂区的网络建设按照典型的核心-汇聚-接入三层结构来构建,整个园区采取三网(视频、音频、数据)合一的冗余设计方案,核心层到汇聚层采用万兆主干、汇聚层到接入层采用千兆主干,并具有万兆平滑升级的能力,接入层到桌面采用千兆到桌面,核心到汇聚的线路采用冗余线路,任意光纤损坏不会影响网络的连通性。
(2)应用系统
应用审计系统 配置应用审计系统的目的是为了满足对终端用户上网行为进行事后审计,追查用户的非法网络行为,满足相关部门对用户网络访问日志进行审计的硬性要求。
流量分析系统 随着网络的应用越来越广泛,规模越来越大,其承载的业务也越来越丰富。配备流量分析系统是为了了解网络承载的业务,掌握网络流量特征,使网络带宽配置最优化。
准入系统 配置准入系统,实现对接入终端PC的身份管理、安全管理。目的是保证用户终端的安全、阻止威胁入侵网络,对用户的网络访问行为进行有效的控制。
出口系统 在网络出口部署一套防火墙和入侵防御系统,其中防火墙提供安全边界隔离、内外网地址转换、VPN接入,入侵防御系统能提供2-7层的攻击防护服务。
(3)一卡通系统
本系统主要包括考勤、门禁、食堂消费、访客系统、停车场等子功能,采用非接触式IC卡。门禁点设置在各主要建筑物的主要出入口及重要房间,其中门禁控制系统设计考虑采用进门刷卡、出门采用按钮的方式。要求门禁控制器具有RJ45网口,支持TCP/IP协议。
(4)入侵及报警系统
在厂房内重要部位设置红外/微波双鉴探测器,厂周界设置主动红外对射探测器。管理模式为周界入侵及报警系统报警信号直接传回一级安防监控中心,各厂房内的报警信号首先传至各厂房的报警主机再通过网络传输至一级安防监控中心。
3.4 接地和防雷
良好的接地系统是保证数据安全可靠的传输中必不可少的重要一环,设计要求如下。
从楼层配线架至接地极接地导线的直流电阻不超过1Ω,并且要永久性的保持其连通。
如果网络系统内有数个不同的地极,这些地极要相互连接,以减少地极之间的电位差。
布线的金属线槽和管道应该接地以减少阻抗。机柜或机架应当良好接地。同时,对通信电缆和光缆的进出线,为了考虑防雷,要在进出端将电缆的金属外皮、钢管等与电气设备接地相连,并加装防雷保护装置。
4 火灾自动报警系统设计
根据消防规范,园区火灾报警系统按独立系统进行设计,汇聚到消防控制中心。可燃气体报警系统根据厂区情况,针对室外罐区可燃气体检测信号引至就近厂房消防值班室或生产指挥中心后通过监视模块引入火灾报警系统,室外考虑采用桥架或者埋管敷设。
火灾自动报警系统由集中报警控制器、区域报警控制器、感烟探测器、感温探测器、手动报警按钮、声光报警器等组成。各厂房房间内设感烟或感温探测器,在火灾确认的情况下声光报警器可发出声光报警,并切断非消防电源。
5 自动化系统设计
管理信息化设计重点体现在信息化与自动化融合上,其定位为生产指挥中心形式、体现数字化要求,整个园区以网络为平台,将工业控制系统和管理网络进行完美链接,从生产指挥中心、产品、操作员站三个层面来展现出不同层次的内容:能源信息、重要的设备信息、环保信息、管理信息、人员信息、火灾报警信息等。
生产指挥中心、产品、操作员站三个层次根据需要从中抽取相关内容进行显示。
自动化(仪表)系统仪表主要包含温度、压力、液位、流量、分析仪表、执行元件以及DCS系统等七大类,在设计过程中仪表选型以先进、可靠和经济实用为原则。
6 制造执行系统(MES)设计
重点从下几个方面考虑:生产(配方管理)、生产执行(从生产车间采集数据、规范手工操作、管理偏差)、模型预测过程控制和优化、制造业务智能、能源优化(能源消耗监控、优化)、生产绩效(DEE总体设备绩效、KPI、仪表盘)、生产质量和维护跟踪(物料跟踪、设备跟踪、人员跟踪)、实时环境管理(包括楼宇自控系统,主要面向洁净区)。
7 计算机控制系统选型设计
对于计算机控制系统,总体包括两大类:集散控制系统(DCS)和可编程控制器(PLC),通过工业以太网、现场总线技术实现总集成,并交互到 ERP管理网络。管理网络(电话、视频、数据)与工业控制网络通过安全网关集成,逻辑上相对独立,管理网络从工业控制的服务器上采集信息。建议DCS系统以产品为独立管理单元、PLC系统在用于解决特定控制时必须具备网络联通能力。DCS、PLC的选型标准要统一在一个标准上。
8 计算机验证系统设计
关于计算机验证系统,随工程的实施同步进行,由设备供应商在完成设备安装的同时完成配套的计算机系统验证工作。系统是否需要验证根据规范要求及系统对产品的影响度决定,但需保证初期数据采集不缺失。
9 架构设计所带来的管理提升
(1)在三网合一的基础上,建立三层应用架构,实现管理信息化与工业控制的融合。
(2)以各层级实体化、虚拟化的生产指挥中心建立的生产指挥系统可展示细河原料药生产园区的能源信息、重要的设备信息、环保信息、管理信息、人员信息、安防信息、火灾报警信息,为科学指导生产提供量化指标。
(3)重点对园区计量模式、物料传输、立体仓库、环保指标及工业条码的应用给出实施原则。
(4)对于园区网络应用、网络层次、网络终端管理、自动化仪表协议定位、计算机控制系统验证及工业以太网应用都给予了设计,以指导具体的设计工作。