化工行业内网隔离、防爆分区管控、DCS/SCADA/MES/EAM 多系统并存、安监数据强制留痕,系统对接不是简单网线连通,需要分「网络安全边界、对接系统清单、数据交互内容、通信协议、部署架构、权限联锁、报表同步、扩容预留」8 个维度逐条固化需求,避免上线后数据孤岛、无法接入中控、不满足等保和防爆联锁要求。下面给出可直接写入技术协议的标准化梳理模板。
一、第一步:先明确厂区网络架构与安全隔离规则(化工首要红线)
化工生产网严格分区:生产控制区(实时 DCS)、非控制区(MES / 安环平台)、管理办公区、外网,各区物理 / 逻辑隔离,机器人不能随意跨网穿透。
1. 确定机器人部署在哪套网络
1)方案 A:接入生产非控制区(安全 II 区)适用:需要把气体超标、设备过热报警硬信号接入 DCS 联锁、触发声光报警、联动装置局部联锁微调;必须配置网闸、单向隔离装置,禁止双向互通。2)方案 B:接入安环 / MES 管理网(安全 III 区)绝大多数化工企业标准选择:巡检视频、测温、气体浓度、巡检台账、隐患工单上传安环、EAM 设备管理系统,不参与生产工艺控制,无需硬隔离,防火墙策略放行即可。3)禁止项:机器人直连 DCS 控制网(I 区),极易造成病毒入侵工艺控制系统,安监、设计院不会审批通过。
2. 网络硬性对接要求逐条确认
通讯方式:有线以太网 / 工业 WiFi 5G 工业专网(防爆区域 WiFi 天线必须防爆型);
是否内网物理隔离、禁止外网访问机器人后台;是否允许厂商远程运维通道(如需远程,必须做单向加密 VPN,按需临时开通、用完即关闭,留存操作日志);
固定 IP 规划:机器人底盘、机械臂、本地调度服务器、传感器采集模块分别分配固定静态 IP,纳入厂区 IP 台账管理;
等保要求:对接平台是否需要满足工控等保 2.0 三级要求,日志留存≥6 个月。
二、第二步:列出全部需要对接的内部业务系统清单
按生产、设备、安全、运维四大部门梳理,避免遗漏:
表格
| 系统名称 | 使用部门 | 对接必要性 |
|---|---|---|
| DCS 分布式控制系统 | 工艺车间、中控室 | 可选,仅上传开关量报警信号,不下发工艺设定值 |
| SCADA 数据采集监控系统 | 自控部 | 常用,实时点位数据采集上传 |
| MES 生产执行系统 | 生产部 | 巡检工时、设备停机缺陷同步至生产工单 |
| EAM 设备资产管理系统 | 设备维保部 | 自动生成设备缺陷工单、维保计划、备件领用提醒 |
| 智慧安环管理平台 | 安全部 | 泄漏、高温超限报警推送、隐患闭环归档、安监台账导出 |
| 企业集团私有云平台 | 集团总部 | 多厂区机器人统一汇总、远程查看、集团报表合并 |
| 人员定位、视频监控平台 | 安保部 | 机器人视频画面接入全厂监控大屏 |
选型关键:ABB 原厂巡检调度平台支持标准化对接,第三方组装巡检机器人常出现协议不兼容、二次开发费用高昂问题。
三、第三步:精准定义双向数据交互内容(最容易模糊扯皮)
必须拆分「机器人向外发送数据」「上层平台下发指令」两类,逐条写入技术协议,杜绝模糊描述。
(一)机器人→上层系统(上行上传数据)
1. 实时测点数值类(高频周期上传)
红外:每一个测点温度数值、最高温、温差;
气体:可燃气体、H₂S、VOC、氯气等实时浓度、超标标记;
振动、噪声、壁厚测量数值;
机器人自身状态:位置坐标、电量、运行 / 待机 / 故障、急停触发信号。
2. 图像与视频类
定点巡检抓拍照片、时间戳、点位编号、GPS/SLAM 坐标水印(不可篡改);
实时视频流 RTSP/RTMP 视频接入监控大屏;
超标报警自动抓拍快照 + 短视频留存。
3. 报警信号(开关量 + 事件报文)
分级报警:预警、一级超限、二级紧急联锁报警;报警内容包含:设备位号、位置、超标数值、报警时间、巡检机器人编号,同步推送至中控弹窗、声光报警器。
4. 巡检任务结果台账(批量定时上传)
巡检路线执行完成率、漏检点位、延误原因;
历史巡检记录完整数据包,自动打包归档;
隐患清单:缺陷位置、缺陷描述、严重等级,自动同步安环平台。
(二)上层系统→机器人(下行下发指令)
按需勾选,无用指令不开放,缩小安全风险:
远程下发巡检任务:指定路线、巡检频次、定点复测;
报警后远程触发机器人前往隐患点位二次复核;
中控远程控制:低速点动移动、机械臂微调角度、摄像头变焦;
高级运维型:下发阀门开关、开度调节指令(仅限授权账号 + 操作权限锁);
禁止下放:工艺参数修改、装置启停、泵阀联锁切操作等高权限指令。
四、第四步:约定标准通信协议(明确接口类型,锁定二次开发范围)
化工工控系统只认工业标准协议,拒绝非标私有协议,常用对接协议分两大类,直接选定写入合同:
1. 工业实时数据对接(DCS/SCADA)
Modbus TCP、Modbus RTU(最通用);
OPC UA / OPC DA(工控平台标配,主流 DCS 系统全部兼容);
硬接点干触点:超标继电器无源开关量信号接入 DCS DI 卡件(无网络风险,高危装置首选)。
2. 信息化业务平台对接(MES / 安环 / EAM / 集团云)
HTTP/HTTPS、WebService、RESTful API(JSON 报文);
数据库直连:MySQL、SQL Server 只读视图(仅开放查询权限,禁止写入);
MQTT 协议:集团多设备海量数据汇总上传私有云。
重要约束
要求厂商免费提供标准接口驱动、完整接口文档、报文字段定义,不得后期额外收取接口开发费;
不接受仅提供私有软件客户端、不开放协议的封闭型机器人。
五、第五步:部署架构与服务器部署要求
1. 调度平台部署位置二选一
1)本地私有化部署(化工 95% 场景选用)巡检管理服务器部署在企业内网机房,所有数据本地存储,不经过外网、不上公有云;明确服务器硬件配置、操作系统(Windows Server / 麒麟国产系统)、数据库版本,是否支持国产化信创适配。2)云端部署仅适合园区统一集中管理、无工艺实时数据场景,严禁生产报警数据上公网。
2. 多机集群扩容对接预留
若后期新增多台同型号巡检机器人,确认:1)同一套调度平台能否统一接入、地图统一管理、任务排队调度;2)多机数据能否汇总后统一推送 MES / 安环平台,无需重复对接一次系统。
3. 大屏可视化对接要求
中控室、安环监控大屏接入需求:
全厂机器人实时位置电子地图展示;
报警点位自动闪烁弹窗,一键跳转实时视频;
日 / 周 / 月巡检完成率统计仪表盘。
六、第六步:联锁、权限、安全管控对接要求(防爆化工专属)
1. 越界安全联锁对接
机器人电子围栏闯入 1 区 / 0 区禁入区域、误入反应装置高危区,需自动触发:机器人急停 + 声光报警 + 上传报警信号至 DCS / 安环平台;可联动厂区门禁、道闸自动锁闭。
2. 分级账号权限对接
和厂区现有统一账号系统(LDAP / 域控)打通:
中控操作员:仅查看、下发巡检任务;
维保工程师:可地图编辑、参数修改;
管理员:全部权限;
操作全程日志留痕:谁、何时、做了什么操作,不可删除,安监可追溯。
3. 防爆区联动逻辑
机器人故障卡在管廊高危区域,是否允许中控远程脱困,还是必须现场防爆授权人员到场处置,联锁逻辑提前约定。
七、第七步:报表、台账自动同步对接(安全部门核心诉求)
很多设备对接成功,但报表无法适配安监格式,形同虚设,必须明确:
巡检原始数据是否可自动同步至企业现有安环台账系统,无需人工二次复制粘贴;
是否支持按地方应急管理局标准模板自动导出 Excel/PDF 巡检记录表、隐患整改闭环表;
历史数据存储周期:本地数据库存储≥3 年,支持备份导出刻录归档;
超标隐患能否自动推送 EAM 生成维修工单,维保接单、处置、销项全流程线上闭环。
八、第八步:售后对接保障与验收标准(避免后期扯皮)
把对接验收条款写进技术协议:
厂商负责全部对接调试工作,包含协议联调、点位表匹配、大屏组态、工单流转测试,不再单独收取实施费;
工厂现有自控系统版本升级(DCS/MES 改版),厂商免费适配接口,3 年内不收取升级对接费;
给出明确对接验收节点:单点数据上传测试、连续 72 小时稳定无断连、报警联动测试、报表自动导出测试,全部合格才算对接验收通过;
如需厂商远程技术支持联调,明确响应时效,免费提供接口调试技术支持。
九、标准化输出:《系统对接技术需求表》(可直接发给投标方)
网络分区:I 区 / II 区 / III 区,隔离方式(网闸 / 防火墙 / VLAN)、通讯方式、IP 规划;
对接系统清单:DCS、SCADA、MES、EAM、智慧安环、集团云逐一勾选;
通信协议:OPC UA/Modbus TCP/REST API / 干接点硬信号选定;
数据交互清单:上行测点、报警、图片视频;下行远程指令逐条列明;
部署方式:本地私有化部署 / 信创适配要求;
权限体系:域控账号打通、分级操作权限;
联锁逻辑:电子围栏急停、越界报警联动要求;
报表要求:安监台账自动导出、工单自动闭环;
验收标准、免费维保对接周期、扩容预留接口。
十、常见对接需求总结
只说 “接入中控”,不分 DCS 控制区和管理网,导致无法实施、重新改造;
接受厂商私有封闭协议,后期系统升级、新增机器人要重复付费二次开发;
只对接实时数据,没考虑安监台账、维保工单闭环,安全部门不验收;
允许机器人外网直连厂商云端,生产报警数据出内网,不符合化工工控等保要求;
未约定多机扩容预留接口,后续新增机器人需要重新整套对接,重复投入成本。
