大型邮轮安全管理系统设计
2022-02-17于立国
于立国
(中船邮轮科技发展有限公司,上海 200137)
0 引言
邮轮功能区域复杂,舱室数量众多,人员密集,一旦发生事故且无法有效控制将会造成巨大的损失。因此,大型邮轮尤其注重保障人员安全、环境安全及船舶安全。而安全管理系统(Safty Management Control System,SMCS)可有效实现人员管理、火灾、浸水和设备安全状态监控,以及辅助设备监测等功能。船上的工作人员仅利用安全管理系统就能够监控和处理所有紧急情况,可有效收集数据、报警、设置操作命令及安全策略。
当前,国内在满足安全返港(Safe Return to Port,SRtP)情况下的安全管理系统方面的研究刚刚起步,而大型邮轮的安全系统分布环境复杂、业务覆盖范围广,仅有少量规范给出部分功能要求。本文结合安全返港的设计要求,对安全管理系统设计方法进行研究,建立符合安全返港的设计理念,确保系统能够更高效地保障人身安全及邮轮生产活动。
1 相关设计要求
为提高船舶安全管理水平,国际海事组织(International Maritime Organization,IMO)、政府部门以及船级社对于接连发生的客船事故不断进行分析和研究,使得安全系统的各种规范标准不断迭代发展。特别是大型邮轮安全管理系统的要求不断提高,相关安全标准的提高能够直观反应在SMCS上。
安全返港源自IMO在2006年8月所达成的MSC.216(82)号决议,并同有序撤离共同写入国际海上人命安全公约(,SOLAS),以贯彻“船舶自身是其最好的救生艇”的理念。IMO随后批准MSC.1/Circ.1369通函《客船发生火灾和进水事故后系统能力评估的暂行解释性说明》,这要求执行安全返港要求的船舶在设计过程中需要具备返港条件,并通过系统评估。SOLAS第II-2章规定了在火灾和进水造成人员伤亡情况下安全返港需维持运转的系统列表及系统设计标准。虽然 SMCS不属于SRtP规则必须要求的系统,但SMCS需能够执行替代相应的功能。因此,SMCS体系架构应该符合SRtP规则。
各个船级社也不断针对规范标准出版了各自的指导文件,如英国劳氏船级社(Lloyd's Register of Shipping,LR)和挪威船级社(Det Norske Veritas,DNV)等船舶入级规范均对客船安全系统给出了一般的要求,同时也对水密门、照明和广播等安全管理子系统的报警、控制和电源配置给出了详细的规定。
2 安全管理系统接入业务分析
安全管理系统通过相关接口获取全船所有与安全相关的细节信息,系统功能由其连接的不同业务系统共同构成。当前,安全管理系统均采用分布式硬件与模块化体系相结合的类型,这有利于各个子系统信息的分布式共享,从而提供较高的灵活性与安全性。设计人员在设计安全管理系统时,首先需要对整个SMCS接入业务功能进行分析,进而才能对分布式系统的硬件布局、配电和通信进行整体设计。由于SMCS所接入的功能模块有部分需要满足SRtP及有序撤离的要求,有些业务虽然也承担监测船舶的安全的任务,但并不属于 SRtP中所提及必须满足的情况。根据当前主流系统的资料,结合安全返港和有序撤离的要求,对安全管理系统需要接入的业务进行统计分析,见表1。
表1 安全管理接入业务表
表1列举的系统基本满足SMCS的监控要求,安全管理接入系统并不仅限于表1中列举的15个。虽然表1没有详细列出系统设计所需的功能,但实现应用仍需依据各业务系统的接入数据。如,SMCS对应急切断系统的监控不只针对子业务本身,还可通过接入信息执行通风系统、防火门、CO和厨房排风等动作命令。尽管决策支持系统、卫星系统和航行记录仪等系统不需要满足 SRtP及有序撤离的要求,但是其为安全管理系统间接提供支持决策。在设计过程中,对于需要满足 SRtP及有序撤离的业务而言,需要着重考虑SMCS与各业务模块的配电及通信网络的冗余性。
3 满足安全返港的安全管理系统架构设计
安全管理系统是一个庞大而复杂的系统,包括数据采集和处理、设备状态监测、辅助决策和功能扩展等功能,可实现对火灾、进水、设备和人员安全管理等相关信息的综合处理。综合安全功能要求通过传感器实时采集安全管理系统所包含的设备运行数据信息,并实时存入系统服务器,经数据通信网络传入计算机以进一步分析处理。基于各舱液位数据、纵倾/横倾数据和航行数据等信息,执行船舶稳定性程序评估及辅助决策,并传送至用户终端,从而实现所有与安全相关的系统和设备的控制和检测。安全管理系统处理流程及对应的系统功能模块图见图1,安全管理系统处理流程主要包括数据采集、数据传输、数据提取、状态计算评估和用户终端等5个部分,每一部分都与相应的安全管理系统的功能模块一一对应。I/O接口模块用于实现安全管理系统之间的信息和数据的交换,使通信网络保障系统采集的数据能够快速可靠地与其他接口进行联系。控制器及辅助决策模块将I/O接口模块导入的信息通过智能算法进行数据计算分析,为系统需求提供决策支持。操作站作为用户终端的执行元素,用于汇聚操作处理,能够控制和监视整个系统的运行状况。
图1 安全管理系统处理流程及对应的系统功能模块图
本文设计的安全管理系统架构布局见图2。其中,交换机之间构成光纤环网,不同交换机与服务器通过现场总线或以太网接入不同安全业务的 I/O接口。接口可通过串口与交换器连接,也可直接与服务器连接。SMCS的操作站通常设计在集控室、驾驶台和安全中心,分布在各防火主竖区的通信网络可提供冗余、安全和高效的数据传输。
图2 安全管理系统架构图
虽然SMCS架构中各功能模块均由厂商提供,但是为保障系统设计能够符合安全返港的要求,需要船舶设计人员认真执行各个功能模块的布局、系统配电和通信网络设计方案。
3.1 系统冗余配电设计
在安全管理系统设计过程中,由于SMCS系统不属于船舶有序撤离场景的必要系统,故仅需考虑系统的所有组成模块在 SRtP场景中的影响。根据MSC. 216(82)决议,SMCS设备的布置应确保损失不超过阈值,在受火灾和进水的影响后,系统的其余部分应保持运行。
为满足 SRtP的要求,安全管理系统的配电设计应为冗余形式。根据设计标准的不同,发电系统通常分为A和B 2个子系统,2个发电子系统各自能够独立运行。E系统为应急发电系统,当A和B 2个子系统中任何一个失效时启用E系统。系统配电设计见图3,防火主竖区内的系统能够从3个发电(子)系统中的2个获取冗余的电源,服务器1与服务器2通常布置于2个不相邻的专用空间。服务器1通过A区电源、应急电源和UPS供电,服务器2通过B区电源、应急电源和UPS供电,通信网络中的各个交换机均通过每个防火主竖区的正常电源和UPS冗余供电。通常情况下,服务器布置于驾驶室和集控室2个不同的I/O机柜中,I/O单元配电由 A和 B2个子系统供应。根据MSC.1/Circ.1369第13条规定,各系统有单独的路径保护,环形网络、现场总线连接的控制和监控设备在与I/O单元连接时需使用防火电缆。
图3 系统配电设计
后续设计需对 SRtP场景系统配电可能出现的损失进行分析。假设主配电系统评估正常,保证在SRtP场景中发生火灾或单个水密舱室进水后3个发电(子)系统中的2个可用,且SMCS服务器1和服务器2在不受火灾或洪水直接影响时同样可用。如图3所示,每个发电系统的边界都通过虚线框出,配电系统的辅助设备(如变压器、配电板和启动面板等)均考虑在发电系统边界内,可认为每个发电系统都是独立完整的。SMCS系统配电设计要求见表2。由表2可得,当火灾伤亡不超过阈值时,由于配电供应的冗余性,保障系统的正常运行不会受到影响。
图3 网络系统拓扑图
表2 SMCS系统配电设计要求
3.2 通信网络冗余设计
通信网络作为连接整个安全管理系统的桥梁,由光纤主干网络与总线网络组成,负责I/O单元、控制器、服务器和操作站的数据传输。主干通信网络通过分布在各主竖区的交换机形成光纤环网,光纤环网是最简单高效的环网冗余拓扑结构。
SMCS服务器应分别布置于2个不同防火主竖区的安全中心和集控室中。在后续通信网络设计过程中,重点对服务器的接口进行设计。在设计各功能模块及接入业务的通信连接时要考虑系统接口的特殊性,有些系统直接与交换机网口连接,有些通过服务器接口连接。若接入业务同样需要满足SRtP的要求,就需要满足接口网络的冗余。这一类终端控制单元需采用独立的以太网络连接设计,见图3。设计方法通常选择环形拓扑网络或者星型拓扑网络结构,以保证为I/O单元和操作站提供冗余且安全的数据传输。
某邮轮交换机及服务器对系统单元的星型网络拓扑连接示意图见图4。图4(a)为串口连接方式,交换机通过串口与控制单元连接,呼叫联络系统采用单向连接。对于采用串口连接的系统,在设计过程中要协调不同厂家控制模块与安全管理系统的连接,常规通过RS485和RS232等通信形式,采用Modbus和Profibus等通信协议,实现各系统之间的通信传输。图4(b)为以太网连接方式,安全管理系统服务器通过以太网与各不同业务的控制单元连接,其中,应急关闭系统、火警监测系统、自动化系统和进水监测均需满足 SRtP规则,采用双向冗余通信连接,每个系统至少拥有2个主控单元并分别与不同的服务器连接。油雾和气体泄漏检测不属于SRtP规则,故仅需要单向连接。
图4 某邮轮交换机及服务器对系统单元的星型网络拓扑连接示意图
通信网络设计需要分析 SRtP场景下通信网络可能出现的损失。以主干通信网络系统为基础,在各个防火主竖区搭建环形架构网络,根据不同安全子系统的类型依次搭建各个终端网络,网络的节点之间都具有自动切断和有效隔离的功能。此外,不同区域通信设备的接口电缆必须是防火类型的。因此,这些组成设备在发生火灾或单个水密舱室进水后,仅仅会对SMCS的2个接口造成影响,不会影响SMCS的通信,可保证整体通信网络的有效运行。
4 结论
针对邮轮安全管理系统,本文给出了满足安全返港要求的安全管理系统设计。该设计以相关国际法规及安全管理系统功能处理流程为指导思想,对安全管理系统覆盖业务的基本接入要求进行了分析。针对系统不同模块提出配电设计方案和通信网络设计方案,并对各组成模块的配电和通信网络设计方案进行 SRtP场景损失分析。结果表明,本文的系统设计可保证安全管理系统的可靠性和安全性。另外,安全管理系统的设计在一定程度上需要关联系统厂商的资源,随着控制算法的优化,邮轮在进行综合安全评估计算时会逐步扩展更多的关联系统,安全管理系统的设计将会更加重要。