ICS35.
240.
60R85DB45广西壮族自治区地方标准DB45/TXXXXX—2020船闸监控与信息系统技术规程第1部分:监控系统Technicalspecificationforsupervisorycontrolinformationsystemofshiplock—Part1:Supervisorycontrolsystem点击此处添加与国际标准一致性程度的标识(报批稿)XXXX-XX-XX发布XXXX-XX-XX实施广西壮族自治区市场监督管理局发布DB45/TXXXXX—2020I目次前言III1范围12规范性引用文件13术语和定义、缩略语24总体要求45船闸计算机监控系统55.
1一般规定55.
2运行控制流程55.
3监控对象与参数65.
4系统结构75.
5系统配置与要求75.
6监控数据联网技术要求96船闸视频监控系统106.
1总体架构106.
2交换体系106.
3视频与交换116.
4系统联网要求126.
5视频前端设备技术要求156.
6图像控制及处理设备技术要求186.
7图像质量197船闸广播系统198船闸监控系统安全218.
1系统安全通用技术要求218.
2用户终端安全技术要求228.
3基础设施单元安全技术要求238.
4监控中心安全技术要求248.
5网络与通信安全技术要求258.
6船闸视频监控联网信息安全技术要求279船闸监控系统供电、防雷和接地技术要求279.
1供电279.
2防雷与接地2910安装、调试与验收2910.
1安装2910.
2测试30DB45/TXXXXX—2020II10.
3调试.
3010.
4验收.
3311运行管理与维护3411.
1总体要求3411.
2运行管理3411.
3系统维护35附录A(资料性附录)船闸监控系统层级关系逻辑图.
37DB45/TXXXXX—2020III前言DB45/TXXXX《船闸监控与信息技术规程》拟分为如下部分:——第1部分:监控系统;——第2部分:信息系统.
本部分为DB45/TXXXX的第1部分.
本部分按照GB/T1.
1—2009给出的规则起草.
本部分由广西壮族自治区交通运输厅提出并实施监督.
本部分由广西交通运输标准化技术委员会归口.
本部分起草单位:广西交通设计集团有限公司.
本部分主要起草人:赵奇志、陆宏健、邹智、谢涛、麦建清、吴信、周昱瑛、蒙平、陈浪、罗佳佳、吴祝华、林礼清、周坤、王利、覃昌佩.
DB45/TXXXXX—20201船闸监控与信息系统技术规程第1部分:监控系统1范围DB45/TXXXX-2020的本部分规定了船闸监控系统的术语和定义、总体要求、船闸计算机监控系统、船闸视频监控系统、船闸广播系统、船闸监控系统安全、船闸监控系统供电、防雷和接地技术要求、安装、调试与验收以及运行管理与维护等技术要求.
本部分适用于广西境内Ⅰ~Ⅴ级船闸监控系统的设计、安装、验收、运行管理与维护.
广西境内Ⅵ~Ⅶ级船闸如采用计算机运行控制系统,可参照本部分执行.
2规范性引用文件下列文件对于本文件的应用是必不可少的.
凡是注日期的引用文件,仅所注日期的版本适用于本文件.
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件.
GB/T14549电能质量公用电网谐波GB/T15532计算机软件测试规范GB17859计算机信息系统安全保护等级划分准则GB/T18802.
1低压电涌保护器第1部分:低压配电系统的电涌保护器性能要求和试验方法GB/T18802.
21低压电涌保护器第21部分:电信和信号网络的电涌保护器(SPD)性能要求和试验方法GB/T18802.
31低压电涌保护器特殊应用(含直流)的电涌保护器第31部分:用于光伏系统的电涌保护器(SPD)性能要求和试验方法GB/T20271信息安全技术信息系统通用安全技术要求GB35114公共安全视频监控联网信息安全技术要求GB/T36417.
1全分布式工业控制网络第1部分:总则GB/T36417.
3全分布式工业控制网络第3部分:接口通用要求GB/T37378交通运输信息安全规范GB/T37937北斗卫星授时终端技术要求GB50057建筑物防雷设计规范GB50171电气装置安装工程盘、柜及二次回路结线施工及验收规范GB50198民用闭路监视电视系统工程技术规范GB50343建筑物电子信息系统防雷技术规范GB50395视频安防监控系统工程设计规范GB50462数据中心基础设施施工及验收规范JTS257水运工程质量检验标准JTS320-4—2018船闸调试技术规程JT/T982港口视频监控系统联网技术要求DB45/TXXXXX—202023术语和定义、缩略语3.
1术语和定义下列术语和定义适用于本文件.
3.
1.
1计算机监控系统computersupervisionandcontrolsystem利用计算机对船闸的运行过程和主要设备进行实时监视和控制的系统.
3.
1.
2视频监控系统videosurveillancesystem利用视频技术探测、监视、设防,并实时显示、记录船闸现场图像的电子系统.
3.
1.
3流域梯级船闸cascadeshiplock处于同一流域、上、下梯级通航水位衔接的两个及以上船闸.
3.
1.
4流域/区域船闸监控中心surveillancecenterforcascadeshiplock组织和实施流域/区域梯级船闸集中监控、联合调度和公共信息发布的机构.
3.
1.
5船闸集中控制系统centralizedsupervisionandcontrolsystem设置在船闸监控中心或船闸集中控制室对被控船闸运行过程进行实时监视和控制的计算机系统.
3.
1.
6船闸现地控制系统localcontrolsysteminshiplock安装在船闸现场设备附近,采用PLC或其他智能控制器为核心,并配备有其他自动化仪表等的成套装置,可实现对现场设备进行控制与调节,对主要运行参数进行监视、测量与报警.
3.
1.
7程序运行programoperation船闸按设计程序连续自动运行的方式.
3.
1.
8单项运行singleprogramoperation船闸按上下闸首两扇闸(阀)门开门与关门的单项程序控制运行的方式.
3.
1.
9点动运行inchingoperation按下按钮即起动受控装置运行,松开按钮即停止受控装置运行的一种控制方式.
在调试、维修或处理故障时使用.
DB45/TXXXXX—202033.
1.
10上行程序起始状态initialstateofupprogram上闸首闸门和阀门全部关闭,下闸首阀门关闭,下闸首闸门开启到位的状态.
3.
1.
11下行程序起始状态initialstateofdownprogram下闸首闸门和阀门全部关闭,上闸首阀门关闭,上闸首闸门开启到位的状态.
3.
1.
12越位保护offsideprotection又称超行程保护,指船闸闸门或阀门开终或关终后,限位装置失效时,采取的一种保护措施.
3.
1.
13船闸视频监控系统联网videosurveillancenetworksystemforshiplock综合应用视音频监控、通信、计算机网络、系统集成等技术,构建的具有信息采集、传输、交换、控制、显示、存储、处理等功能,并能够实现不同设备及系统间互联、互通、互控的综合网络系统.
3.
1.
14视频资源videoresources船闸视频监控系统应用的各种设备和系统所提供的视频流及其相关信息.
3.
1.
15视频交换单元networkingaccessunit将视频资源通过网络按一定规则进行相互交换的逻辑单元.
.
3.
1.
16前端设备front-enddevice联网系统中安装于监控现场的信息采集、编码/处理、存储、传输、安全控制等设备.
3.
1.
17监控点surveillancesite前端设备安装或监控的地点或场所.
3.
1.
18信息安全informationsecurity保护、维持信息的保密性、完整性和可用性,也可包括真实性、可核查性、抗抵赖性、可靠性等性质.
3.
1.
19用户终端userterminal在船闸监控系统业务中使用的可实现人机交互操作的设备,包括台式机、笔记本电脑、平板电脑、智能手机、专用用户终端等.
DB45/TXXXXX—202043.
1.
20基础设施单元infrastructuresideunit为实现船闸监控系统功能,部署在船闸管理区域、路侧、岸侧的设备或模块等,包括通信设备、信息发布设备、状态监测设备、环境监测设备等.
3.
1.
21套接字通信socketcommunication基于传输控制协议(TCP)/互联网协议(IP),通过建立在传输层协议上的套接字规范进行的稳定链接的点对点通信.
3.
1.
22网络服务webservice使用开放协议进行通信的低耦合、自包含且可自我描述的应用程序组件.
3.
2缩略语下列缩略语适用于本文件.
B/S:浏览器/服务器(Browser/Server)CIF:常用标准化图像格式(CommonIntermediateFormat)D1:数字电视系统显示格式(720*576,不低于25fps)GIS:地理信息系统(GeographicInformationSystem)IP:互联网协议(InternetProtocol)LPZ:雷电防护区(LightningProtectionZone)PLC:可编程逻辑控制器(ProgrammableLogicController)RTP:实时传输协议(Real-timeTransportProtocol)RTCP:实时传输控制协议(Real-timeTransportControlProtocol)SPD:浪涌保护器(SurgeProtectiveDevice)TCP:传输控制协议(TransportControlProtocol)UDP:用户数据包协议(UserDatagramProtocol)UPS:不间断电源(UninterruptiblePowerSupply)4G/5G网络:第四/五代移动通信网络(4th/5thgenerationmobilenetworks)720P:数字电视系统显示格式(1280*720,逐行扫描,不低于30fps)1080P:数字电视系统显示格式(1920*1080,逐行扫描,不低于30fps)4总体要求4.
1船闸监控系统建设应遵守国家及行业相关规定,规划、设计及实施应由具有相应资质的单位完成.
4.
2船闸监控系统总体设计应明确建设目标、建设任务、系统组成与功能、系统架构、系统性能等内容.
4.
3船闸监控系统总体设计应明确工程边界,处理好与船闸信息系统、航道信息系统、海事相关信息系统等之间的关系.
4.
4船闸监控系统建设应遵循可靠性、实用性、经济性、先进性等原则,根据船闸运行实际需求采用成熟、先进的技术及产品.
DB45/TXXXXX—202054.
5船闸监控系统应具有开放性、可扩展性与兼容性.
4.
6船闸监控系统软硬件应安全可靠,抗干扰能力强,适应船闸现场各种环境的要求.
4.
7船闸监控系统应选用标准、通用的产品,满足系统维护、兼容、升级换代的要求.
4.
8应综合考虑流域/区域船闸运行管理水平、管理模式、投资规模和发展目标、船闸生产/生活营地的地域分布等因素建设流域/区域船闸监控中心,实现对流域/区域船闸集中监控、联合调度和公共信息发布的功能.
4.
9流域/区域船闸监控中心各系统与各受控船闸相应系统的连接,宜规范统一流域/区域船闸系统通信规约、接入方式、控制方式等要求.
4.
10船闸监控系统应采用灵活网络组网方案,宜因地制宜统筹考虑建设船闸千兆局域网、无线局域网、交通专网、自建光纤通信、租用电信部门线路、4G/5G网络等方式.
网络环境应符合国家现行有关标准的规定.
4.
11船闸监控系统应有保证系统安全的技术措施,采取的安全技术措施应符合GB17859、GB/T20271、GB/T37378的相关规定.
4.
12自治区船闸监控系统采用"自治区船闸监管中心→流域/区域船闸监控中心→船闸监控站"三级管理体制.
全区船闸监控以分布控制为主,同时又具备集中协调监控功能.
4.
13船闸监控系统除应符合本规范的规定外,尚应符合国家和行业现行有关标准的规定.
5船闸计算机监控系统5.
1一般规定5.
1.
1船闸计算机监控系统应采用分层、分布、开放式系统结构.
5.
1.
2船闸计算机监控系统应满足工艺流程的要求,尚应具有互锁功能、容错功能、检测及自诊断功能和应急处理功能.
5.
1.
3在违反船闸工艺流程的误操作情况下,船闸计算机监控系统不应产生误动作.
5.
1.
4船闸计算机监控系统应具有程序互锁功能,互锁功能应包括下列内容:a)集中控制和现地控制的互锁;b)程序运行和单项运行的互锁;c)闸门和阀门运行的互锁.
5.
1.
5船闸计算机监控系统的容错功能应符合下列规定:a)集中控制系统故障时不应影响现地控制系统的运行;b)系统元件的损坏或故障,不应造成系统的误动作.
5.
1.
6船闸计算机监控系统的应急处理功能宜包括急停主回路电源的功能、紧急强迫落阀的功能和暂停程序运行的功能.
紧急强迫落阀按钮应同时设置于船闸各闸首机房和集中控制室,并有明显标志.
5.
1.
7船闸计算机监控系统的控制权限宜分为四级,即自治区船闸监管中心级、流域/区域船闸监控中心级、船闸监控站集中控制级和船闸监控站现地控制级4个层级,系统的控制权转换方式按现地优先、无扰动和相互闭锁的原则设计.
5.
2运行控制流程5.
2.
1船闸运行控制流程应包括正常运行控制流程和特殊控制流程,特殊情况下还应考虑开通闸状态和溢洪船闸的溢洪状态.
5.
2.
2船闸正常运行控制流程可分为上行程序和下行程序,并应符合下列规定:DB45/TXXXXX—20206a)上行程序应以上行程序起始状态为起始点,上行程序结束即进入下行程序起始状态.
上行程序起始状态为:上闸首工作闸门关闭、上闸首充水阀门关闭、下闸首泄水阀门关闭、闸室水位与下游水位相同、下闸首工作闸门打开、下游进闸信号灯为红灯.
典型的上行程序流程图见图1.
按进闸允许按钮上行程序开始下游进闸信号灯转绿灯下游出闸信号灯转红灯上行船舶进闸、停靠完毕下游进闸信号灯转红灯关下闸首工作闸门下闸首工作闸门全关开充水阀门闸室水位=上游水位开上闸首工作闸门上闸首工作闸门全开关充水阀门上游出闸信号灯转绿灯上行船舶出闸上行程序结束告警:上闸首工作闸门未全开!
告警:水位差超限!
告警:上闸首工作闸门未全关!
YNYYNN图1船闸上行程序流程图b)下行程序应以下行程序起始状态为起始点,下行程序结束即进入上行程序起始状态.
下行程序起始状态为:下闸首工作闸门关闭、下闸首泄水阀门关闭、上闸首充水阀门关闭、闸室水位与上游水位相同,上闸首工作闸门打开,上闸首外上游进闸信号灯为红灯.
典型的上行程序流程图见图2.
按进闸允许按钮下行程序开始上游进闸信号灯转绿灯上游出闸信号灯转红灯下行船舶进闸、停靠完毕上游进闸信号灯转红灯关上闸首工作闸门上闸首工作闸门全关开泄水阀门闸室水位=下游水位开下闸首工作闸门下闸首工作闸门全开关泄水阀门下游出闸信号灯转绿灯下行船舶出闸下行程序结束告警:下闸首工作闸门未全开!
告警:水位差超限!
告警:上闸首工作闸门未全关!
YNYYNN图2船闸下行程序流程图5.
2.
3多级船闸运行控制流程除应包括正常控制流程外,尚应具有特殊控制流程.
特殊控制流程应能改变船闸运行级数和满足补、溢水的要求.
5.
2.
4高水头船闸的运行控制流程应考虑闸室超灌和超泄的情况.
5.
2.
5具有省水系统的船闸,运行控制流程还应考虑船闸在省水运行模式下的运行工艺要求.
5.
2.
6在开通闸运行状态下,运行控制系统应能使船闸处于闸门均开启和阀门均关闭的状态.
5.
2.
7在溢洪船闸溢洪状态下,计算机监控系统应能使船闸处于上游闸门和阀门关闭、下游闸门和阀门开启的状态.
5.
3监控对象与参数5.
3.
1主要监控对象宜包括闸门和阀门启闭机组、变压器、高/低压进线及配电设备、进闸信号和出闸信号、开度检测和限位开关、水位信号等.
5.
3.
2工作闸门采用人字门的计算机监控系统应有监测闸门合拢的设施和处理合拢失败的措施.
DB45/TXXXXX—202075.
3.
3闸门和阀门应设有运行到位和越位保护的检测开关.
5.
3.
4主要监测参数宜包括下列参数:a)电量监测.
包括变压器负荷电流、电压、功率因数、电度;直流电压、直流电流;高/低压进线及重要配电设备回路的电压、电流、功率、电度等;b)压力监测.
包括液压泵站系统压力、闸阀门有杆腔和无杆腔压力;c)温度监测.
包括变压器温度、电机轴承温度、液压油温度、环境温度等;d)液位监测.
包括水位与油位.
水位包括闸室内、外水位;油位包括液压油液位;e)闸门、阀门开度;f)设备状态.
包括变压器、断路器、闸门、阀门、开度检测和限位开关、信号灯等设备的工作状态;g)保护信息.
包括设备的各种保护事件、故障记录、保护定值等.
5.
4系统结构5.
4.
1船闸计算机监控系统主干网络的拓扑结构主要有以下方案:a)星型网络;b)环形网络;c)总线网络;d)混合组网.
注:应结合工程的具体情况,通过技术经济比较选择合适的方案.
5.
4.
2流域/区域船闸监控中心监控系统宜采用开放式多机功能分布系统结构,网络结构采用交互式以太网或其他成熟的网络结构型式.
5.
5系统配置与要求5.
5.
1总则船闸计算机监控系统包括硬件部分与软件部分.
硬件部分包括自治区船闸监管中心级、流域/区域船闸监控中心级、船闸监控站集中控制级和船闸监控站现地控制级的硬件配置;软件部分包括系统软件、支持软件和应用软件三大类.
5.
5.
2硬件要求5.
5.
2.
1一般要求5.
5.
2.
1.
1船闸计算机监控系统硬件应满足以下要求:a)可替换性:应采用通用的硬件设备;b)可扩展性:应考虑系统容量、结构、计算能力的可扩展性;c)冗余性:关键设备或部件应采用冗余设计;d)根据不同使用环境、性能要求选择自动化元器件,现场信号采集装置优先选用电流型或数字型传感器.
5.
5.
2.
1.
2流域/区域船闸监控中心级配置数据库服务器、应用服务器、数据采集服务器、通信服务器、各类监控业务工作站、北斗同步时钟、网络设备、打印机、不间断电源、大屏幕显示系统、信息安全防护设备等.
自治区船闸监管中心级硬件配置应满足监管业务的需要,可参考流域/区域船闸监控中心级配置.
5.
5.
2.
1.
3船闸监控站集中控制级配置服务器、监控业务工作站、北斗同步时钟、网络设备、打印机、不间断电源、信息安全防护设备等,亦可配置大屏幕显示系统.
DB45/TXXXXX—202085.
5.
2.
1.
4船闸监控站现地控制级配置现地控制单元、保护装置、智能仪表、直流系统、不间断电源等,并按5.
3.
4配置相应的传感器、执行元件.
5.
5.
2.
1.
5现地控制单元I/O点数按不少于实际使用点数的20%预留.
5.
5.
2.
2主机与存储5.
5.
2.
2.
1服务器应具备集群技术和系统容错能力.
5.
5.
2.
2.
2数据库服务器性能需求计算宜采用TPC-C经验公式对数据库服务器CPU性能要求进行估算,应考虑系统未来5年的业务量发展冗余预留.
5.
5.
2.
2.
3应用服务器性能需求:应用服务器总的tpmC值应占数据库服务器60%左右,并考虑一定的服务器性能余量.
5.
5.
2.
2.
4存储设备的容量应根据船闸监控系统的存储要求的数据量和未来5年存储空间,同时考虑按20%冗余空间进行估算.
5.
5.
2.
3北斗同步时钟北斗同步时钟应符合GB/T37937相关规定.
5.
5.
3软件要求5.
5.
3.
1监控系统软件应具有有效性、可靠性、可理解性、可维护性、可适应性、可移植性、可追踪性、可互操作性、可扩充性和模块式结构,并且满足用户需求.
5.
5.
3.
2各级监控软件系统的设计和选型应符合"简单、友好、一致"以及坚持图形用户界面(GUI)的设计原则,保持友好的人机界面.
5.
5.
3.
3各级监控软件可采用C/S架构或B/S架构.
5.
5.
3.
4监控软件的开发工具宜选用通用开发软件(语言).
5.
5.
3.
5所选软件平台和当前运营船闸在用的软件平台应易于兼容,在相似的条件下,宜采用相同、同系列或相似的软件平台;远期软件平台宜采用Unix、Linux开源操作系统,以提高系统的整体安全性.
5.
5.
3.
6支持软件采用主流、成熟、正版软件,其中数据库采用主流商用数据库软件.
5.
5.
3.
7应用软件要求:a)应用软件采用模块化设计,实现采集、控制和优化等功能,应具有良好的完整性、独立性、开放性、可靠性和实时性等;b)应用软件需适应计算机技术的发展,支持64位操作系统;c)应用软件的开放性要求如下:1)应具备在多种硬件和操作系统平台上运行的能力;2)宜提供数据、图形、文件、网络等资源访问接口,支持用户应用软件的开发,方便与其他系统互联.
d)应用软件的一致性应为分布在不同计算节点上的应用程序提供一致的数据;e)应用软件的可靠性要求如下:1)应用软件应支持主备或集群配置的运行环境,主备或集群系欸点的自动或手动切换时,应用功能五扰动;2)数据库故障不应影响实时系统运行.
f)系统管理的要求:1)应提供计算机监控系统自诊断和自回复功能;2)应提供日志服务;3)应提供系统硬件资源的运行状态监视、诊断服务.
DB45/TXXXXX—20209g)应用软件应包括如下功能界面:操作控制界面、故障保护报警界面、数据查询界面、报表生成及打印界面、系统诊断界面、系统开发与调试界面、仿真培训界面.
5.
5.
4系统性能要求5.
5.
4.
1可确定性要求船闸控制网络中各子网或终端间数据通信网络传输时延应3km,且终端功率在千瓦级以上时,广播传输线路宜采用光缆传送数字式广播信号;广播信号可用无线传输,但不应干扰其他系统运行,且必须经当地有关无线电广播(或无线通信)管理部门批准或许可.
7.
7有线广播系统的功率馈送制式宜采用单环路式,广播线路较长时,应采用双环路式.
功率馈送回路应采用二线制.
7.
8有线广播系统传输频率为1000Hz时从功放设备的输出端至线路上最远扬声器间的线路损耗不应大于2dB.
7.
9采用定压输出的馈电线路,输出电压宜采用70V或100V.
7.
10采用定阻输出的馈电线路应满足下列要求:a)用户负载与功率放大设备额定功率匹配;b)功率放大设备的输出阻抗与负载阻抗匹配.
7.
11扬声器的选用除应满足灵敏度、频响、指向性和播放效果的要求外,尚应考虑闸室回声的影响.
高噪声和潮湿的船闸运行区域宜采用号筒式扬声器.
多级船闸和多线船闸各广播系统间应防止相互干扰.
当采用无源广播扬声器,且传输距离>100m时,宜选用内置线间变压器的定压式扬声器.
定压式扬声器的额定工作电压应与广播线路额定传输电压相同.
广播扬声器布点应根据船闸控制工艺要求及船闸管理的需要合理布置、分区管理.
船闸广播扬声器布置和广播分区要求应符合表3的规定.
表3船闸广播扬声器布置和广播分区要求序号区域布置和广播分区要求1船闸上游引航道口门区、停泊段2上游引航道近端3船闸闸室4下游引航道近端5下游引航道口门区、停泊段DB45/TXXXXX—202021表3船闸广播扬声器布置和广播分区要求(续)序号区域布置和广播分区要求6锚泊区普通锚泊地7危险品锚泊地8船闸监控系统安全8.
1系统安全通用技术要求8.
1.
1身份鉴别身份鉴别技术要求包括:a)应对登录的用户进行身份标识和鉴别,用户的身份标识应具有唯一性,身份鉴别信息具有复杂度要求;b)用户首次登录时应修改系统设置的初始口令,并定期更换;c)宜采用两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术应适用密码技术来实现;d)当进行远程管理时,应采取必要措施,避免鉴别信息明文传输;e)应具有登录失败处理功能,应配置并启用借宿会话、限制非法登录次数和当登录链接超时自动退出等相关必要的保护措施;f)用户身份鉴别信息丢失或失效时,应采用鉴别信息重置或其他技术措施保证系统安全;g)按照"后台实名、前台自愿"的原则,要求用户在船闸监控系统应用中进行实名身份(基于姓名、身份证号、移动电话号码等)注册,系统应对实名情况进行校验.
8.
1.
2访问控制访问控制技术要求包括:a)应提供访问控制功能,对登录的用户分配账号和权限;b)应重命名或删除默认账号,修改默认账号的默认口令;c)应及时删除多余的、过期的账号;d)应授予不同账号为完成各自承担任务所需的最小权限,并在他们之间行成相互制约的关系;e)应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规章;f)访问控制的粒度应达到主体为用户级,客体至少为文件级;g)应对敏感信息资源设置安全标记,并控制主体对有安全标记信息资源的访问.
8.
1.
3恶意代码防范恶意代码防范技术要求包括:a)应具备对病毒、蠕虫、木马等恶意代码进行检测和清楚的能力;b)应具备维护恶意代码防护机制的升级和更新的能力,应采取技术手段及时升级恶意代码防护机制.
8.
1.
4安全审计DB45/TXXXXX—202022安全审计技术要求包括:a)应对船闸监控系统中的关键节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;b)审计记录应包括事件的日期、时间、用户、事件类型、事件是否成功及其他与审计相关的信息;c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;d)应确保审计记录的留存时间符合法律法规要求,存储时间不少于6个月;e)审计记录产生时的时间应由系统范围内唯一确定的时钟产生,以确保审计分析的正确性;f)应对审计进程进行保护,防止未经授权的中断.
8.
1.
5密码应用密码应用技术要求包括:a)船闸监控系统应采用密码技术保证实现身份鉴别、访问控制等安全功能,确保审计记录、数据存储和通信安全;b)应优先采用SM系列密码算法;c)应采用密码技术保证主机设备、网络设备实现身份鉴别、访问控制、审计记录、数据传输安全、数据存储安全和程序安全;d)应采用密码技术实现基础设施单元、专用终端的接入认证.
8.
2用户终端安全技术要求8.
2.
1设备和主机安全设备和主机安全技术要求包括:a)专用用户终端应具备与工作环境相适应的物理防护措施,具备必要的防挤压、防水等能力;b)专用用户终端的身份标识装置应具备防物理拆卸、逻辑破坏和伪造等功能,发现标识异常时,应停止服务并发出和上传警示信息;c)专用移动终端、卡证读写设备等应具有可寻址的唯一性标识,发起信息传输时应进行自身身份标识;d)应对专用用户终端的启用、维护、弃置等进行全生命周期管理;e)专用用户终端在启动前应进行安全检测;f)专用用户终端应拆除或封闭不必要的数据传输物理接口;g)对于能够接入外部设备的专用用户终端,应具有防恶意软件和入侵防护能力,对临时接入设备采取病毒查杀等安全预防措施.
8.
2.
2应用软件安全应用软件安全技术要求包括:a)应用软件应经过系统运营者自身授权和安全评估,能够支持实现移动应用软件安全防护需求(如密匙管理、身份认证管理、远程升级管理、安全监控、数据安全、恶意代码防护等),形成移动应用软件和监控平台的一体化防御体系;b)移动应用软件在上线前,应经过安全检测;c)移动应用软件在启动前,应具有安全检测机制并提高版本更新功能;d)移动应用软件在运行中,宜具有通信数字证书安全性校验功能;e)移动专用用户终端上的应用软件应经过船闸运营单位自身授权和专业评估单位的安全评估.
8.
2.
3数据安全DB45/TXXXXX—202023数据安全技术要求包括:a)专用移动终端、卡证读写设备等应采用安全单元或者达到同样安全等级的方式存储密匙和敏感信息;b)应具备定期备份关键业务数据的能力.
8.
2.
4入侵防范入侵防范技术要求包括:a)用户终端应关闭不需要的系统服务、默认共享和高危端口;b)专用用户终端操作系统应遵循最小安装的原则,仅安装需要的组件和应用程序.
8.
3基础设施单元安全技术要求8.
3.
1物理和环境安全物理和环境安全技术要求包括:a)应具备放盗、防雷、防火、防水等物理安全防护能力和报警功能;b)应能保证持续的电力供应;c)应在位置选择时避免强光、电磁等辐射源的干扰;d)应具备抵御电磁、通信等干扰的能力;e)重要的基础设施单元应通过冗余或其他措施措施确保系统可用性,应能够监测设备状态并在系统不可用时报警.
8.
3.
2基础设施单元设备标识基础设施单元设备标识技术要求包括:a)应具有可寻址的唯一性标识,发起信息传输时应进行自身身份标识;b)基础设施单元的身份标识装置应具备防物理拆卸、逻辑破坏和伪造等功能,发现标识异常时,应上传警示信息或停止服务;c)基础设施单元与监控中心(站)系统或专用用户终端、卡证读写设备之间应实现安全注册和基于密匙或证书的身份认证等功能.
8.
3.
3应用软件安全应用软件安全技术要求包括:a)基础设施单元应用软件应经过相关的授权和安全评估,并选择具有相应安全措施(如安全启动、安全升级、安全通信、安全存储、安全健康、恶意代码防护等)的软件;b)基础设施单元应用软件应根据功能和操作需求确定应用优先级.
8.
3.
4数据通信安全数据通信安全技术要求包括:a)基础设施单元一般不应存储关键业务数据,确需存储的应存储于安全单元或者达到同样安全等级的芯片中;b)基础设施单元与监控中心(站)系统或专用用户终端、卡证读写设备之间的网络传输和通信应确保数据的保密性、完整性和可用性;c)基础设施单元与监控中心(站)系统或专用用户终端、卡证读写设备之间的网络传输和通信应能辨识数据的有效性和新鲜性等,并具有数据过滤功能;DB45/TXXXXX—202024d)视频监控设备应具有数据签名功能;e)语音、视频等发布类系统应采用校验码技术、特定的文件格式协议或等同强度手段保证数据完整性.
8.
3.
5入侵防范入侵防范技术要求包括:a)应拆除或封闭不必要的USB、光驱、无线等接口,若确需适用,应通过技术手段实施严格访问控制;b)应具有抵御远程非法控制的能力;c)应能监测到广播、电子指示等基础设施侧设备的非法接入并报警;d)承载船闸控制系统运行的网络,应和其他网络实现物理隔离.
8.
4监控中心安全技术要求8.
4.
1物理和环境安全物理和环境安全技术要求包括:a)机房应选择在具有防震、防风和防雨等能力的建筑内;b)机房应具备访问控制、防盗窃和防破坏等措施;c)机房应设置防雷、防火、防静电、防水和防潮等装置;d)机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内;e)应确保系统电力的持续供应;f)应采用电磁防护措施,防止外界电磁干扰、设备寄生干扰和线路相互干扰等.
8.
4.
2设备和主机安全设备和主机安全技术要求包括:a)应满足8.
1系统安全通用技术要求;b)应具备系统的资源控制能力,对重要节点进行监视,包括监视CPU、硬盘、内存等资源的适用情况;c)应能够对重要节点的服务水平降低到预先规定的最小值进行检测和报警;d)应采取必要的措施对重要节点的设备和主机的安全漏洞和隐患进行监测、报警和修补;e)应具备维护漏洞管理机制的升级和更新的能力,交通专网、局域网等应采取技术手段及时升级漏洞管理机制;f)应提供重要节点设备的硬件冗余.
8.
4.
3应用软件安全应用软件安全技术要求包括:a)应用软件上线前,均应通过软件安全性测试;b)应用软件应及时升级到最新版本,在软件升级前应进行必要的验证;如需远程升级,需在具有系统安全保障的条件下进行,并记录升级过程的相关信息;c)重要应用软件应具备相应的抗应用层攻击和渗透入侵能力;d)应用软件应能监测、记录软件自身的运行状态和安全事件,留存相关的日志不少于6个月;e)重要应用软件在故障发生时,应自动保存易失性数据和所有状态,保证系统能够进行回复;f)重要应用软件在故障发生时,应能够继续提供一部分功能,确保能够实施必要的措施.
DB45/TXXXXX—2020258.
4.
4数据安全数据安全技术要求包括:a)应采用校验码技术或密码技术保证重要数据在传输过程和存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要个人信息等;b)应采用密码技术保证重要数据在传输过程和存储过程中的保密性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要个人信息等;c)应提供重要数据的备份与恢复功能,定期备份重要数据;d)应采集和保存业务必需的用户个人信息,并对其用户信息严格保密,建立健全用户信息保护制度;e)应采取技术手段防止未经授权访问和非法使用用户个人信息;f)应采取技术手段保证存有敏感数据的存储空间被释放或重新分配前实现不可恢复清除;g)应定期备份关键业务数据.
8.
4.
5入侵防范入侵防范技术要求包括:a)应能检测和阻止从外部发起的对监控中心的攻击行为;b)应能检测和阻止从内部发起的对监控中心的攻击行为;c)当检测到攻击行为时,应能记录攻击源地址、攻击目标地址、攻击时间等信息,并能够提供报警功能.
8.
5网络与通信安全技术要求8.
5.
1物理和环境安全物理和环境安全技术要求包括:a)网络与通信设备应具备放盗、防雷、防火、防水等物理安全防护能力和报警功能;b)网络与通信设备应能保证持续的电力供应;c)网络与通信设备应具备抵御电磁、通信等干扰的能力.
8.
5.
2网络架构安全网络架构安全技术要求包括:a)交通专网应采取技术措施与互联网实现逻辑隔离;b)应保证网络设备的处理能力和带宽资源满足船闸业务信息通信高峰期的需要;c)应提供通信线路、关键网络设备的硬件冗余,保证系统的可用性;d)应合理划分安全域、子网或网段,通过采用可靠的技术隔离措施等方式保证网络结构安全.
8.
5.
3通信传输安全通信传输安全技术要求包括:a)应能够采用密码技术保证通信过程中数据的完整性;b)应采用密码技术保证通信过程中敏感信息或整个报文的保密性;c)应能够在通信前基于密码技术对信息通信的双方进行验证或认证;d)应可按照业务服务的重要程度为船闸监控系统数据设置优先级并据此分配带宽,优先保障高优先级的重要业务.
DB45/TXXXXX—2020268.
5.
4边界防护边界防护技术要求包括:a)应保证跨越边界的访问和数据流通过边界防护设备提供的受控接口进行通信;b)应能够对非授权设备私自链接到船闸交通专网的行为进行限制或检查,并对其进行有效阻断;c)应能够对船闸监控业务内部用户非授权连到互联网的行为进行限制或检查,并对其进行有效阻断;d)应确保有线网络与无线网络边界之间的通信经过无线接入网关设备.
8.
5.
5集中管控集中管控技术要求包括:a)应划分出特定的管理区域,对分布在网络中的安全设备或安全组件进行管控;b)应能够建立一条安全的信息传输路径,对网络中的安全设备或安全组件进行管理;c)应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测;d)应对分散在各个设备上的审计数据进行收集汇总和集中分析;e)应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理;f)应能对网络中发生的各类安全事件进行识别、报警和分析.
8.
5.
6访问控制访问控制技术要求包括:a)进行网络或通信设备的远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;b)应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下受控接口除允许的通信外,拒绝所有其他通信;c)应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化;d)应对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许/拒绝数据包进出;e)应能根据会话状态信息为进出的船闸监控数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级.
8.
5.
7入侵防范入侵防范技术要求包括:a)应在关键网络节点处检测、防止或限制从外部发起的对船闸监控系统网络的攻击行为;b)应在关键网络节点处检测、防止或限制从内部发起的对船闸监控系统网络的攻击行为;c)应采取技术措施对船闸监控系统的网络行为进行分析,实现对网络攻击特别是未知的新型网络攻击的检测和分析;d)当检测到攻击行为时,记录攻击源地址、攻击目标地址、攻击时间等信息,并能够提供报警功能;e)应能够对非授权用户终端接入的行为进行检测、记录和定位;f)应具备对无线接入设备的网络扫描、拒绝服务攻击、密匙破解、中间攻击和欺骗攻击等行为进行检测、记录、分析和定位的能力.
8.
6船闸视频监控联网信息安全技术要求8.
6.
1视频监控联网信息安全技术要求应符合GB35114相关规定.
DB45/TXXXXX—2020278.
6.
2自治区船闸监管中心、流域/区域船闸监控中心安全防护要求应符合GB17895—1999中"第二级系统审计保护级"安全规定.
9船闸监控系统供电、防雷和接地技术要求9.
1供电9.
1.
1负荷等级船闸监控系统用电应按一级负荷进行供电.
9.
1.
2船闸监控系统的供电系统构成9.
1.
2.
1总体构成9.
1.
2.
1.
1船闸监控系统的供电系统(以下简称供电系统)由主电源、备用电源、配电箱/柜、供电线缆、电源变换器和监测控制装置等组成.
其中备用电源、配电箱/柜、电源变换器和监测控制装置等,可根据需要灵活配置.
供电系统框图见图6.
图6供电系统框图9.
1.
2.
1.
2主电源通常来自船闸监控系统外,也可以由船闸监控系统自备.
系统主电源包括船闸监控中心(站)主电源和前端设备主电源等.
主电源可以是以下形式之一或组合,或其他类型:a)本地电力网(通常为AC380V/220V/50Hz);b)原电池或燃料电池(用于微功耗设备或移动设备的供电);c)再生能源如光伏发电装置、风力发电装置.
DB45/TXXXXX—2020289.
1.
2.
1.
3备用电源应由船闸监控系统自备.
备用电源可以是以下形式之一或组合,或其他类型:a)UPS;b)蓄电池;c)发电机.
9.
1.
3供电系统的供电模式9.
1.
3.
1供电模式分为集中供电、本地供电两种.
备用电源的配置形式,可与主电源一致,也可根据需要增加必要的局部配置.
9.
1.
3.
2在集中供电模式下,主电源或备用电源由船闸监控中心(站)统一接入,通过配电箱/柜和供电线缆将电能输送给船闸监控系统前端负载,根据需要可在各局部区域进行再分配.
9.
1.
3.
3主电源或备用电源均可采用本地供电模式.
主电源的本地供电模式可以是本地电力网供电模式或独立供电模式:a)系统的前端设备过于分散时,主电源宜采用本地电力网供电模式;b)移动工作或无本地电力网供电的负载可采用原电池或光伏发电装置等独立供电模式;c)本地电力网供电模式可直接将船闸监控系统各前端负载就近接入配电箱/柜,由供电线缆将电能输送给该部分负载设备.
d)在独立供电模式下,通常由原电池等非本地电力网电源对船闸监控系统前端负载供电.
供电设备可能与负载一体化.
9.
1.
4主电源要求9.
1.
4.
1主电源的容量配置要求如下:a)本地电力网做主电源时,电源容量应不小于系统或所带组合负载的满载功耗的1.
5倍;b)当备用电源如蓄电池等需要主电源补充电能时,应将备用电源的吸收功率计入相应负载总功耗中;c)当电池做主电源时,供电容量应满足船闸监控系统所带前端负载的使用要求.
9.
1.
4.
2主电源来自本地电力网时,船闸监控系统接入端的指标应符合下列规定:a)稳态电压偏移不宜大于±10%;b)稳态频率偏移不宜大于士0.
2Hz;c)断电持续时间不宜大于4ms;d)谐波电压和谐波电流的限值宜满足GB/T14549有关规定;e)本地电力网供电模式宜采用TN-S系统.
供电系统工作时,零线对地线的电压峰峰值不应高于36Vp-p.
9.
1.
5备用电源要求9.
1.
5.
1备用电源容量应不小于系统或所带组合负载的满载功耗的1.
5倍.
9.
1.
5.
2需接外来电源补充电能时,备用电源设备开机的冲击电流宜不大于电源标称电流输入的2倍.
9.
1.
5.
3交流电输出型的备用电源宜与9.
1.
4.
2的要求相同.
9.
1.
5.
4直流电输出稳压型的备用电源输出端的指标宜符合下列规定:a)输出稳态电压偏移不大于±2%;b)输出纹波电压有效值不大于输出标称电压的0.
1%;c)输出瞬态电压升高或跌落不大于±1%,并且恢复时间不大于1ms;9.
1.
5.
5电池做备用电源时应采用放电电压平稳且应急供电时间长的电池,且宜设置过度放电保护措施.
DB45/TXXXXX—2020299.
1.
5.
6备用电源的应急供电时间不宜小于8h.
9.
2防雷与接地9.
2.
1前端设备设置于山区、旷野或楼顶、塔顶的船闸监控系统,应按GB50057的要求设置防雷装置.
船闸视频监控系统前端设备防雷与接地尚应符合GB50198的相关要求.
9.
2.
2建于建筑物内的船闸监控系统,其防雷设计应采用等电位连接与共用接地系统的设计原则,并应满足GB50343的要求.
9.
2.
3船闸监控系统的接地母线宜采用铜导体,接地端子应有接地标识.
采用共用接地装置时,共用接地装置电阻值应满足各种接地最小电阻值的要求.
采用专用接地装置时,专用接地装置电阻值不应大于4Ω;安装在室外前端设备的接地电阻值不应大于10Ω;在高山岩石的土壤电阻率大于2000Ω·m时,其接地电阻值不应大于20Ω.
9.
2.
4船闸监控系统进出建筑物的电缆,在进出建筑物处应采取防雷电感应过电压、过电流的保护措施.
沿立杆引上前端设备的电源线和信号线应穿金属管屏蔽.
9.
2.
5船闸监控中心(站)内应设置接地汇集环或汇集排,汇集环或汇集排宜采用裸铜质导体,其截面积不应小于35mm2.
9.
2.
6船闸监控系统的重要设备应安装电涌保护器.
电涌保护器接地端和防雷接地装置应作防雷等电位连接.
防雷等电位连接带应采用铜导体,其截面积不应小于16mm2.
9.
2.
7电涌保护器(SPD)要求如下:a)应结合被保护对象所在地区雷暴日等级、所处的LPZ、设备的耐冲击电压额定值(Uw)、电信和信号设备传输特性选择SPD的技术参数.
b)安装在低压配电系统中的SPD应符合GB/T18802.
1的要求;安装在电信和信号网络中的SPD应符合GB/T18802.
21的要求;安装在光伏发电系统直流侧的SPD应符合GB/T18802.
31的要求.
9.
2.
8架空电缆吊线的两端和架空电缆线路中的金属管道应接地.
9.
2.
9光缆金属加强芯、架空光缆金属接续护套应接地.
10安装、调试与验收10.
1安装10.
1.
1船闸监控系统安装应符合下列要求:a)安装单位应具备相应的资质;b)设备的安装环境条件符合设计要求;c)设备及材料已进入施工现场,并已检查验收合格;d)安装单位提交的施工组织设计经监理工程师认可并签发开工令.
10.
1.
2安装施工应遵循下列要求:a)按产品安装使用说明和相关技术标准、设计文件、施工组织设计等进行设备安装;b)按设计文件或相关技术标准对网络设备的电源线、信号线等进行统一编号和标识,做好安装记录并备案;c)控制及保护屏(柜)的安装按GB50171相关规定执行;d)计算机及外部设备的安装按GB50462相关规定执行;e)控制设备的安装按照JTS257相关规定执行;f)软件安装时,复核硬件配置和软件环境等.
DB45/TXXXXX—20203010.
2测试系统安装结束后,应进行现场测试.
现场测试方法应按国家现行相关标准的规定执行.
测试依据为设计文件和设备产品样本,技术参数应符合设计的规定或产品样本标明的技术指标.
主要测试项目有:a)供电电压测试.
供电电压质量符合设计要求时才能进行其他参数的测试;b)通讯介质测试.
主要进行带宽和误码率的测试;c)微机保护装置测试.
主要进行整定值及其他参数测试和调试;d)传感器测试.
先进行基准或系数值的测试,有必要的再进行工作范围内线性度测试及环境参数测试;e)系统接地电阻与绝缘电阻的测试.
接地电阻应符合设计要求;f)控制信号响应时间的测试.
响应时间应<1s;g)信号采集周期的测试.
响应时间应符合设计要求;h)开发的应用软件,除开发方应按GB/T15532和其他国家软件工程标准进行开发测试并提供测试文档外,还应根据需求规格说明,对其功能和性能进行验证性测试;i)系统含有集成内容的应根据设计进行系统集成测试,确认被集成各部分间的互操作及整体功能是否达到设计要求;j)数据库的测试应依据设计,检查其运行环境、逻辑结构和物理结构是否符合要求,并检查已入库数据的质量与数量.
入库数据质量主要以随机抽样的合格率为指标,其样本大小与合格率应符合设计要求.
10.
3调试10.
3.
1总则10.
3.
1.
1船闸监控系统调试应在主体工程和主要设备现场安装调试完成的基础上,分阶段有序进行.
10.
3.
1.
2船闸监控系统调试前应具备下列基本条件:a)主体土建工程完成;b)具备供电条件;c)闸阀门及其启闭机安装完成,单项设备调试完成;d)电气设备、监控系统安装完毕,完成上电调试;e)调试工作大纲编写完成.
10.
3.
1.
3船闸监控系统调试应按照无水单闸首设备调试、无水系统联合调试、有水单闸首设备调试、有水系统联合调试四个阶段依次进行,上阶段验收合格后再进行下一阶段调试.
10.
3.
1.
4调试设备:a)调试所用仪器设备应满足各阶段调试要求;b)仪器设备的精度应满足要求,并检定合格.
10.
3.
2无水单闸首设备调试10.
3.
2.
1船闸监控系统调试内容应包括系统通信接口调试、单闸首现地控制功能调试、单闸首集中监控功能调试和电气系统保护功能调试.
10.
3.
2.
2系统通信接口调试应符合下列规定:a)通信网络结构和通信协议应满足设计要求;b)通信速度和网络安全应满足船闸集中控制和现地控制的实时性、安全性要求.
10.
3.
2.
3单闸首现地控制功能调试应符合下列规定:DB45/TXXXXX—202031a)现地控制系统调试应实现闸阀门及其启闭机的传感器信号采集、处理、显示、控制、报警及应急处理等功能;b)现地控制系统调试应实现下列功能:1)闸阀门双侧同步启闭运行;2)闸阀门单侧启闭运行;3)闸阀门单侧点动应急运行等.
10.
3.
2.
4集中控制系统单闸首监控功能调试应符合下列规定:a)集中控制系统应实现整个船闸的各项信息采集、显示、故障报警、应急处理及事件记录等功能;b)集中控制系统应实现单闸首闸阀门双侧同步启闭的单步控制功能.
10.
3.
2.
5系统保护功能调试应符合下列规定:a)系统保护功能调试应包括故障报警及应急处理、闭锁保护、紧急停机、紧急关阀等功能;b)故障报警应实现分区分类报警,对严重故障应实现自动保护功能;c)集控系统和现地系统应分别具有紧急停机及紧急关阀功能.
10.
3.
3无水系统联合调试10.
3.
3.
1船闸监控系统调试内容应包括过闸工艺控制程序调试、运行保护功能调试、通航指挥信号系统、视频监控系统和广播系统调试.
10.
3.
3.
2过闸工艺控制程序调试应符合下列规定:a)过闸工艺控制程序调试应包括船闸运行控制方式调试和过闸程序调试;b)船闸运行控制方式调试工况应包括集中联动工况和集中单步工况;c)过闸程序调试工况应包括双侧阀门输水上行过闸工况、单侧阀门输水上行过闸工况、双侧阀门输水下行过闸工况、单侧阀门输水下行过闸工况和其他工况;d)过闸工艺控制程序调试应包括集中控制系统、现地控制系统、通航指挥信号系统、视频监控系统和广播系统等,并实现各系统的联动运行;e)过闸工艺控制程序调试应检验现地控制站指令执行及反馈信息的正确性和实时性;f)过闸工艺控制程序调试的结果应满足下列要求:1)集控指令执行及反馈实时、正确;2)过闸流程及闸阀门动作正确、数据通信无误、互锁关系有效、信号显示及输出与过闸过程一致;3)集中控制系统实时运行信息的显示、记录、存储完整正确;4)过闸程序连续正确运行不少于两次.
10.
3.
3.
3运行保护功能调试应符合下列要求:a)运行保护功能调试应采用信号模拟方法,在过闸程序运行过程中对各项保护功能进行验证.
b)运行保护功能调试应包括下列内容:1)紧急关阀及紧急停机保护验证;2)上下闸首闸阀门运行互锁保护验证;3)合拢、超灌、超泄保护验证;4)系统故障保护验证;5)系统运行及控制方式转换验证等.
c)运行保护功能调试的结果应满足下列要求:1)紧急关阀及紧急停机保护功能的执行具有优先权且稳定可靠;2)联动运行过程中出现闭锁信号丢失时,能中断联动运行并对已开启的阀门执行紧急关阀保护;DB45/TXXXXX—2020323)联动运行输水启动后设定时间内,未能采集到相邻闸首工作闸门合拢信号时能实施紧急关阀保护;4)联动运行输水启动后,系统能自动启动超灌、超泄保护功能;当反向水头作用力超过启闭机设定持住力时,人字闸门能在反向水头推动下退让,并能及时启动开闸程序;5)集中运行过程中出现网络通信中断时,程序能中断运行并对已开启的阀门执行紧急关阀保护;6)现地控制与集中控制、集中单步与集中联动具有互锁保护功能,现地控制应具有最高优先级;7)运行过程中进行运行及控制方式转换,程序能中断运行.
10.
3.
3.
4通航指挥信号系统、视频监控系统和广播系统调试应符合下列要求:a)通航指挥信号系统、视频监控系统和广播系统调试应在集中联动运行过程中进行;b)通航指挥信号系统、视频监控系统和广播系统调试的结果应满足下列要求:1)通航信号指挥控制与过闸流程一致;2)视频监控系统能根据过闸工艺自动和手动切换监视画面;3)广播系统能根据过闸工艺自动和人工进行信息广播.
10.
3.
4有水单闸首设备调试10.
3.
4.
1有水单闸首设备调试应对闸阀门及其启闭机进行调试.
10.
3.
4.
2有水单闸首设备调试方法应采用现地控制站或集中控制站单步操作单闸首单侧及双侧设备的方法.
10.
3.
4.
3电控设备调试应包括下列内容:a)检验并调整各种传感器和行程开关及开度指示器;b)检验调整各闸首闸阀门的闭锁保护功能;c)调整运行参数,优化闸阀门同步性和启闭速度.
10.
3.
5有水系统联合调试10.
3.
5.
1有水系统联合调试应包括船闸监控系统调试、无船有水系统联合调试和船舶过闸试验.
10.
3.
5.
2有水系统联合调试应具备下列条件:a)有水单闸首设备调试完成;b)附属设施安装调试完成;c)船闸监控系统软件已通过测试,功能达到各种设计工况的运行要求.
10.
3.
5.
3有水系统联合调试应采用集中控制站集中控制的方法进行,调试过程各有关部位应有专业人员监护.
10.
3.
5.
4船闸按水位条件分阶段运行时,各阶段均应进行有水系统联合调试.
10.
3.
5.
5船闸监控系统调试:a)船闸监控系统调试的项目应包括检测信号调试、过闸工艺控制程序调试、运行保护功能调试、通航指挥信号系统、视频监控系统和广播系统调试;b)检测信号调试应检测并复核全部传感器、位置开关的可靠性和准确性;c)过闸工艺控制程序调试除应符合10.
3.
6.
1规定外,还应符合下列规定:1)下行联动调试过程,应包括船舶下行进闸、关闭上工作闸门、开启下工作阀门、开启下工作闸门、关闭下工作阀门、船舶出闸;2)上行联动调试过程,应包括船舶上行进闸、关闭下工作闸门、开启上工作阀门、开启上工作闸门、关闭上工作阀门、船舶出闸.
DB45/TXXXXX—202033d)运行保护功能调试应复核上下闸首闸阀门的互锁关系.
e)通航指挥信号系统、视频监控系统和广播系统调试应符合11.
3.
6.
3的规定,并依次进行无船有水联合调试和实船过闸试验验证.
f)人字闸门应进行漂移试验,并验证相应的保护功能.
10.
3.
5.
6无船有水系统联合调试:a)无船有水系统联合调试应具备下列条件:1)有水单闸首设备调试完成;2)船闸监控系统调试完成;3)船闸运行管理人员掌握过闸操作程序和应急措施.
b)无船有水系统联合调试内容应包括:1)检验、复核集中控制方式下,船闸各闸首运转设备的动作命令执行情况;2)检验、复核集中控制方式下,船闸充泄水水力特性与有水单闸首设备调试结果吻合情况;3)验证船闸监控系统有水联动的运行情况.
10.
3.
5.
7船舶过闸试验:a)船舶过闸试验应具备下列条件:1)船闸无船有水系统联合调试完成;2)船闸运行管理人员掌握过闸操作程序和应急措施.
b)船舶过闸试验的船闸水位和船舶应符合下列规定.
1)实船试验宜在船闸设计水头条件下进行.
2)试验船舶宜达到或接近设计满载船型.
c)船舶过闸试验应包含下列工况:1)船舶上行、下行单向过闸;2)船舶双向连续过闸.
10.
3.
6调试资料及整理10.
3.
6.
1记录表格应按调试阶段及项目分别填制,记录表格参见JTS320-4—2018中附录A的要求.
10.
3.
6.
2调试过程中出现的异常情况和处理结果应记录.
10.
3.
6.
3资料整理应做到项目齐全、数据可靠、图表完整、格式统一、说明完备.
10.
4验收10.
4.
1船闸监控系统验收应按合同要求进行验收程序,验收前应通过72h试运行合格.
10.
4.
2验收时应提交资料和文件:a)项目设计、设备供货、安装施工和监理等合同;b)施工图设计文件或报告、设计变更、施工组织设计;c)项目建设管理工作报告、设计工作报告、施工管理工作报告、监理工作报告、试运行记录及试运行工作报告;d)系统拓扑图、布线图、设备布置图、屏柜电路图等图纸;e)硬件设备产品样本、检验合格证、使用说明书;f)软件使用说明书、软件环境配置清单(包括版本号);g)可靠介质的应用软件及其环境软件的备份、安装说明;h)合同约定的其他资料.
10.
4.
3验收应包括下列内容:a)资料审查;DB45/TXXXXX—202034b)听取建设各方的汇报;c)系统软硬件功能操作演示;d)验收专家评审.
10.
4.
4质量保证期应从设备开始投入试运行合格起12个月.
11运行管理与维护11.
1总体要求11.
1.
1船闸监控系统投入运行前,船闸管理单位应建立专门的管理机构,配置相应的专业技术人员,制定系统运行、维护规程和管理制度,并对相关专业技术人员进行培训.
11.
1.
2船闸监控系统的运行和维护应进行授权管理,各级被授权人经技术主管部门考核合格后方可上岗.
11.
1.
3船闸管理单位应加强系统运行、维护管理,并落实运行、维护经费.
11.
1.
4船闸管理单位应采取有效的技术手段和管理措施防止计算机病毒对系统的侵害和外来的非法入侵.
计算机监控系统用计算机接入办公网络及国际互联网应有充分的安全防护措施及安全隔离设备;任何设备、新软件接(装)入系统前必须进行病毒检测;禁止在系统中安装存储未经审核批准的软件;禁止在系统中进行与监控无关的作业.
11.
1.
5系统的技术资料应统一管理,建立资料清单并认真履行借阅登记手续.
11.
1.
6系统管理应建立台账、缺陷及故障和检修交代记录.
11.
1.
7船闸监控系统运行期间应配备适量的备品备件,并对其进行规范管理.
11.
1.
8船闸监控系统应根据需求变化、技术发展,依据国家现行有关技术标准和规定进行改造与升级.
11.
2运行管理11.
2.
1计算机监控系统运行管理应符合下列要求:a)计算机监控系统投入运行,由备授权运行操作人员操作;b)运行值班人员应定时通过计算机监控系统画面图形的颜色变化,参数的显示,文字、语音信息的反馈等对设备运行状态进行监视并记录运行数据;定期对被控设备、计算机监控系统设备、计算机监控系统画面的工作状态、技术指标及画面显示的参数和计算机房的温、湿度进行巡回检查,每次巡查应做好巡查记录并分析,发现异常应及时汇报;c)计算机监控系统或被控设备运行异常或者故障,运行值班人员应按运行故障与异常处理作业指导书的步骤进行处理,并及时汇报和通知维护人员;d)交接班时,交接班双方共问对被控设备、计算机监控系统进行检查,交班人员对接班人员交代计算机监控系统运行状态及足否存在需耍特别注意的事项并记录.
监控系统出现异常尚在查找处理时,不宜进行交接班工作.
11.
2.
2视频监视系统的运行管理应符合下列要求:a)运行值班人员应定时观察各个摄像点的图像,了解被监视目标的运行状况、安全情况并确定摄像机状况,发现故障及时上报并记录;b)各个通道监视的图像以及各图像在显示器上的位置宜保持固定,每次完成特定操作后要恢复原设定次序;c)定期备份系统软件、视频数据,定期清理视频数据.
11.
3系统维护DB45/TXXXXX—20203511.
3.
1船闸监控系统维护范围应包括下列内容:a)运行控制系统,包括可编程逻辑控制器(PLC)、计算机设备、不间断电源(UPS)、网络设备以及控制柜操作台等;b)传感器设备,包括水位计、开度仪、限位开关等;c)视频监控及广播系统;d)电缆及传输线路.
11.
3.
2船闸监控系统维护项目与周期应符合表4的规定.
表4船闸监控系统维护项目与周期维护项目维护周期例行维护定期维护大修运行控制系统结合日常巡检确定1~3个月5~10年传感器设备视频监控及广播系统电缆及传输线路—11.
3.
3船闸监控系统例行维护应满足下列要求:a)检查各设备是否清洁,及时清除灰尘、污垢;b)检查配电、控制等设备柜内温湿度情况,出现柜内温度过高获局部温度过高、器件表面结露时及时采取措施;c)检查配电、控制等设备柜内有无异味、各电缆连接点有无过热、变色、烧灼、放电等现象,发现异常时及时处理;d)检查各传感器信号、检测数据、仪表显示是否正常;e)检查各系统运行及故障报警记录,有故障时,分析故障原因,制定检修方案.
11.
3.
4运行控制系统定期维护应满足下列要求:a)检查控制柜,柜面设备是否固定可靠、标志清晰,仪表、指示灯是否显示正常,按钮、转换开关是否操作灵活;柜内的开关、继电器是否触点完好,有无过热、有无噪声;进出电缆是否排布整齐、固定牢靠、绝缘良好;配电盘、柜是否接地良好;b)检查柜内交流电源、不间断电源(UPS)、直流电源是否正常;c)检查UPS的后备、旁路等功能是否正常;d)检查UPS后备电池有无发热变形、漏液、老化变质等现象,定期对UPS后备电池进行充放电,UPS后备电池3年更换一次;e)检查PLC输入输出信号是否稳定,模块接线、模块与安装接插是否良好;f)检查PLC工作状态是否正常,更换PLC故障模块;g)PLC系统CPU模块的电池和计算机主板的电池3年更换一次;h)检查PLC编程器以及编程器连接电缆工作是否良好,确保随时可以通过编程器对PLC进行编程、程序下载、程序备份及PLC状态诊断;i)检查计算机系统软、硬件的各项功能是否正常;j)备份系统控制、操作、运行数据至专用备份存储设备.
对无自动校正功能的PLC时钟、计算机时钟进行校准;k)操作系统、应用软件升级前进行系统恢复备份;l)检查网络有无通信卡阻、站点丢失;检查网络通信设备状态、网络节点的连接是否完好.
11.
3.
5传感器设备定期维护应满足下列要求:DB45/TXXXXX—202036a)检查水位计、限位开关、编码器、开度仪等传感器安装接线是否牢固可靠、信号电缆接地是否可靠;b)率定水位计、开度仪,对存在误差超限或跳变的传感器进行检修或更换;c)检查电缆保护套管绑扎是否牢固,有无脱落、锈蚀、老化或挤压变形,传感器及电缆标志是否清晰;d)检查感应式限位开关的感应面与感应块之间垂直间隙是否满足可靠发讯要求;e)检查机械式限位开关的滚轮、摆杆等有无变形或明显磨损,与撞块接触面配合是否良好,对滑动或滚动部位进行润滑;f)检查限位开关防护等级是否满足可靠发讯要求,对内部进水、锈蚀、不能可靠发讯的限位开关及时更换;g)根据季节、温差变化,调整限位开关发讯位置;h)检查编码器固定支座、联轴器有无松动;编码器轴承磨损、锈蚀是否严重;i)检查开度仪检测值是否连续稳定、无跳变,检测显示值是否与实际开度一致.
11.
3.
6视频监控及广播系统定期维护应满足下列要求:a)检查摄像头电缆接头、紧固连接电缆,调整摄像头监视角度,紧固摄像头云台安装件;b)检查防护罩、云台控制功能是否正常;c)检查摄像头、传输线路及接地,对故障摄像头进行维修或更换;d)检查视频录像功能,校准录像设备时钟,根据需要备份录像文件;e)检查广播信号传输线路,紧固接线及安装件;f)检查广播主机、话筒、喇叭及其他录音、播放设备工作状态是否满足设计要求,检修或更换故障设备;g)检查调节各区域广播喇叭音量,确保在各广播区域内广播语音清晰.
11.
3.
7电缆及传输线路定期维护应满足下列要求:a)检查电缆外观缺陷,有无绝缘层破损、变质、老化、干枯等,电缆的固定和支架是否完好,电缆标志标识是否完整清晰,电缆终端连接是否完好;b)检查电缆线路及接头温度有无异常,电缆连接处有无烧灼、氧化现象;c)检查电缆铠装层、屏蔽层接地是否满足要求;d)对缺陷电缆进行修复或更换,并进行绝缘检测;e)对锈蚀严重、腐烂、老化的电缆护套应予以更换;f)检查电缆廊道、井、沟、管、桥架内是否积水.
11.
3.
8船闸大修中监控系统修理应符合下列规定.
a)计算机、广播主机、视频监控主机、UPS主机、开度仪等设备进行开箱除尘及内部保养,检查内部器件是否存在灼烧变形、老化变质等现象;b)传感器、开关设备的传动装置应进行拆检,传动装置中的传动齿轮、轴承、卷筒、钢丝绳等部件进行润滑,对磨损严重的器件进行更换;c)计算机工作站宜5年更新一次,电气及控制系统宜10年更新一次.
船闸监控系统专项升级改造应考虑环保、新技术应用;d)船闸监控系统维护除应符合本规范的规定外,尚应符合国家和行业现行有关标准的规定.
DB45/TXXXXX—202037AA附录A(资料性附录)船闸监控系统层级关系逻辑图见图A.
1.
船闸监控系统船闸监控站计算机监控系统视频监控系统广播系统安全防护设施供电、防雷接地等辅助设施船闸监控系统流域/区域船闸监控中心计算机监控系统视频监控系统安全防护设施供电、防雷接地等辅助设施船闸监控系统自治区船闸监管中心计算机监控系统视频监控系统安全防护设施供电、防雷接地等辅助设施船闸信息系统船闸监控站航道信息系统海事信息系统船闸信息系统流域/区域船闸监控中心航道信息系统海事信息系统船闸信息系统流域/区域船闸监控中心航道信息系统海事信息系统图A.
1船闸监控系统层级关系逻辑图
特网云特网云为您提供高速、稳定、安全、弹性的云计算服务计算、存储、监控、安全,完善的云产品满足您的一切所需,深耕云计算领域10余年;我们拥有前沿的核心技术,始终致力于为政府机构、企业组织和个人开发者提供稳定、安全、可靠、高性价比的云计算产品与服务。官方网站:https://www.56dr.com/ 10年老品牌 值得信赖 有需要的请联系======================特网云美国高防御...
hostslim美国独立日活动正在进行中,针对一款大硬盘荷兰专用服务器:双E5-2620v2/4x 1TB SATA硬盘,活动价60美元月。HostSlim荷兰服务器允许大人内容,不过只支持电汇、信用卡和比特币付款,商家支持7天内退款保证,有需要欧洲服务器的可以入手试试,记得注册的时候选择中国,这样不用交20%的税。hostslim怎么样?HostSlim是一家成立于2008年的荷兰托管服务器商,...
月神科技怎么样?月神科技是由江西月神科技有限公司运营的一家自营云产品的IDC服务商,提供香港安畅、香港沙田、美国CERA、华中电信等机房资源,月神科技有自己的用户群和拥有创宇认证,并且也有电商企业将业务架设在月神科技的平台上。目前,香港CN2云服务器、洛杉矶CN2云主机、华中电信高防vps,月付20元起。点击进入:月神科技官方网站地址月神科技vps优惠信息:香港安畅CN2-GIA低至20元核心:2...
组网方案为你推荐
支持ipadcentos6.5centos 6.5 无法启动了,不知道是哪里的问题。支付宝蜻蜓发布想做支付宝蜻蜓刷脸支付的代理么?怎么做?cuteftpCuteFTP 和FlashFXP是什么软件,有什么功能,怎样使用?sqlserver2000挂起安装sqlserver2000时总提示有挂起操作!付款方式淘宝有哪几种付款方式?无忧代理网无忧考网怎么样显示隐藏文件手机怎么打开隐藏文件夹显示隐藏文件如何显示用属性隐藏的文件帝国cms教程如何使用帝国CMS模板
中文国际域名 justhost fdcservers kddi php主机 线路工具 搜狗抢票助手 地址大全 大容量存储 亚马逊香港官网 vip购优惠 google台湾 万网主机管理 dnspod 服务器维护 net空间 论坛主机 华为云建站 稳定空间 阿里云邮箱申请 更多