智能建筑工程智能化系统集成施工技术标准10.1 一 般 规 定10.1.1 本章适用于智能建筑工程中的智能化系统集成的工程实施及质量控制、系统检测 和竣工验收10.1.2 本章规定了智能化系统集成的检测和验收办法、步骤和内容10.1.3 系统集成检测验收的重点应为系统的集成功能、各子系统之间的协调控制能力、信息共享和综合管润缩匕力、运行管理与系统维护的可实施性、使用的安全性和方便性等要素10.2 施 工 准 备10.2.1 技术准备 1 施工前进行图纸会审;2 施工前应编制施工组织设计(施工方案),并报上一级技术负责人审核批准;3 施工前应进行技术交底,明确施工方法及质量标准4 明确系统集成的理肩匕要求、各子系统的接口形式、通信协议、数据格式及整体安全要求10.2.2 主要材料 服务器、工作站、网关、防火墙、缆线、系统软件、应用软件、开发工具等10.2.3 主要机具 计算机、电工工具、对讲机、网络专用工具、测试软件及仪器等10.3 材料质量控制10.3.1 智能化系统集成的设备、材料进场验收要求除遵照本标准第 3.2 条、第 3.3.4 条 和第 3.3.5 条的规定执行外,还符合如下规定:1 中继器、网桥、网卡、路由器、网关、各种接插件、集线器、交换机等网络设备、部件须有产品标准和接口规范的技术资料或说明书,产品性能、软硬件特性都必须符合系统集成设计的要求。
2 不同厂家的产品要有统一的软件通信协议标准,各种产品需提供标准化的系列接口当需接口的产品之间采用不同通信协议和标准时,必须向负责接口的一方公开乙方的协议标准内容3 为便于实现软件系统和硬件系统的集成,软件产品和硬件设备应模块化设计能 适应不同厂家的设备之间的无缝连接和互相替代4 集成软件应能适应信息网络及技术发展的要求系统集成在使用和维护方面应尽 可能简单化,界面应汉化5 集成系统采用的接口协议应标准化6 实时数据库的选择应符合:(1)现场待安装的数据库软件必须有产品详细说明书,并符合设计要求,确认是否是原版,严禁使用盗版软件2)数据库应与网络操作系统相匹配3)应检查网络数据库的一致性,范围性,避免系统集成中出现不兼容等问题7 信息安全产品应符合:(1)主动检测网络的易受攻击点和安全漏洞的检测工具(包括软、硬件)应符合产品技术要求和相关测试校验要求2)用户访问系统的身份识别技术产品一定要有相关的质保资料,方可在系统中使用,以保证身份认证可靠性3)用于保护可信网络的装置防火墙产品应有完整的质量保证体系,应符合设计 要求,避免使用单纯的地址过滤型防火墙8 各子系统功能接口应符合:(1)功能接口包括接插件、通讯协议和软件编程接口等,这些都应符合设计总体要 求,并具有产品技术说明书等资料,并应符合有关标准要求。
2)接口连接双方有技术协议的应出具相关资料文件,并应检查其是否符合双方协议要求3)必要时对接口设备通电,检查其是否能实现双方确认的功能10.4 施 工 工 艺10.4.1 工艺流程 选择集成协议、确定集成核心和系统平台集成网络系统应用软件集成系统安全实现集成系统测试10.4.2 施工要点 系统集成工程的实施必须按已批准的设计文件和施工图进行1 系统集成应确保系统的互操作性,技术标准和规范、产品标准和规范、工程标准 和规范、验收标准和规范等必须符合有关条例及规范2 系统集成包括设备的集成,系统软件的集成,应用软件的集成,人员的集成,组 织机构的集成,管理方法的集成,应有详细的集成系统方案,并经反复认证及业主确认智能建筑中集成系统有各种各样,大小不一,但均需满足用户对功能的要求10.4.2.1 选择集成协议、确定集成核心和系统平台 1 通讯协议是集成系统与各子系统进行数据交换的基础,一般各个子系统采用不同的厂家产品支持不同的通讯协议,集成系统采用的协迄灼立能与各子系统支持协议兼容或编制通讯接口2 在实现系统集成时,为解决互联和互操作的问题,所采用的技术手段有:(1)采用统一的通信协议实现系统集成。
BACnet 是楼宇自动控制领域第一个开放式 标准,该协议结合建筑工程特点定义了多种对象、服务及数据链路结构,很多空调、制 冷、变配电设备制造厂商均采纳该标准协议,为系统集成创造了条件;LONworks 是 1990 年推出的全分布式,具有开放性和互操作性的通讯协议,经 LONworks 协会认证的产品具有良好的互操作性,也是系统集成的常用标准协议2)采用协议转换实现系统集成具有不同协议的网络互连,可以采用协议转换器采用标准的协议转换器在局域网内部通信采用了简单的通信结构,网络上的所有站只使用简单的会话传送协议,所有协议转换器之间通信只使用同样的传送层协议和 IP3)采用 OPC 技术实现系统集成OPC 允许应用程序链接到其他软件对象中,解决 了应用程序与过程控制设备之间的数据读取和写人OPC 提供信息管理域应用软件与实时控制域进行数据传输的方法,在统一的 OPC 环境下,各应用程序可以直接读取现场设备 的数据,不需一个一个地编写专用的接口程序,各现场设备也可直接与不同应用之间互 连,从而实现不同网络平台,不同通讯协议、不同厂家的产品方便的互连和互操作4)采用 ODBC 技术实现系统集成。
ODBC 是解决异种数据库之间互连的标准,采用 ODBC 及其他开放分布式数据技术实现系统集成,也是智能建筑实现集成的重要方式3 选择集成核心时,应该考虑如下基本原则:(1)选择在整个智能化系统中所占比重最大系统的软件2)选择在各种控制系统中采用最先进技术的软件3)选择高层通信技术最开放的软件4)一般宜以 BAS 或 OAS 系统的软件为集成核心4 系统平台的选择应考虑操作、维护的便利性及系统安全性要求10.4.2.2 集成网络系统 1 集成网络系统完成对各个子系统的硬件连接,通过网卡或是网关连接到计算机局 域网络形成统一的网络系统系统集成所要求的计算机通信内容主要是工作数据,所要求的网络技术相对较普通,只有在要求计算机网络直接传输图像信息时,才会要求高技术和高速度的网络设备2 集成网络系勿立采用分层网络结构,高层网络采用通用的办公网络系统,底层根据数据流、稳定性等要求选择相应的工业控制网络选择应基于通用性、兼容性及技术发展的考虑3 常用的网络设备要求:(1)网卡的计算机接口和网络接口(通常有三种:BNC,UTP 和 AUI)应适合所用的 计算机和网络系统物理层要求2)集线器 HUB 是一台具有多个 UTP 接口的设备,计算机通过 RUB 实现互连。
安装前必须具备产品说明书,并检查是否符合设计要求机架式的 HUB,还必须检查机架质 量,应具有相应的质保资料3)网桥(Bri 妙)是在数据链路层将网络互连的设备,可以完成各功能子网之间的互连和隔离它目前通常由交换器(Switch)、路由器(Router)或服务器附带完成网桥的功能4)交换机的一个网络接口可以连接一个网段、二台工作站或服务器由于 Switch 中各网络接口是互相独立的,所以每个网络接口都能充分利用其传输带宽5)路由器(Router)完成网络层的连接,完成协议转换以及网络层的路由选择进而可以连接多种协议的局域网用户选用路由器时,必须考虑路由器的软件是否支持用户所采用的网络协议,选择时还需注意接口和软件协议是否符合需求10.4.2.3 应用软件集成 1 应用软件集成包括系统功能接口的实现、实时数据库及系统功能集成2 集成系统的功能接口必须按已批准的设计和施工图进行安装,集成商提供接口规 范应由合同双方审定3 功能接口的软硬件性能要求、功能要求、技术标准必须符合设计和标准规范,并 有双方确认的协议意见只有企业标准的产品,应按法定程序获得有关部门的核准,按企业标推进行检测,并出具检测报告。
4 集成系统应具有如下管理功能接口:(1)建筑设备监控系统、安防系统、火灾自动报警系统、一卡通系统、车库管理等系统的网络运行状态集中监视与管理功能接口;(2)建筑设备监控系统、安防系统、火灾自动报警系统、一卡通系统的联动控制功能接口:(3)集中控制功能接口,包括系统运行的启、停时间表,需要中央控制室控制的动作和系统监视控制功能等;(4)全局事件的决策管理功能接口,在大楼(小区)内发生影响全局的事件如火灾等时,如何进行救灾决策等,对这些全局事件进行决策管理;(5)各个虚拟子网配置,安全管理的功能,对集成在 IBMS 上的各个子网的管理系统,如宾馆管理系统、商场管理系统、物业管理系统、办公自动化系统等,除了共享信息和资源外,还要对建立的各个虚拟子网进行配置和安全管理;(6)系统的运行、维护、管理和流程自动化管理功能通过时间响应程序和事件响应程序的方式来实现大厦内机电设备流程的自动化控制,空调机和冷、热源设备的最佳启停和节能运行控制,电梯、照明回路的时间控制等,这些流程的自动化控制和管理不但可以简化人员的手动操作,而且可以使大厦机电设备运行处于最佳状态,达到节省能源和人工成本的目的7)集成系统中功能接口很多,但无论是楼宇还是居住小区,必须有两个共享功能。
具体内容应包括:实时采集各类信息,如控制信息、事件(故障)发生及报警信息;用 户、物业管理、办公自动化用的各类信息;来自外部如Internet 网上的各类信息信息形式可以为数据、图文、声像等形式,通过处理、查询、建立一个共享信息库,供用户和物业管理人员随时调阅查看,提高信息的共享性,从而达到信息共享的功能设备共享包括内部网络设备的共享,对外通信设施的共享和公共设备的共享等5 应根据接口规范制定接口测试大纲,并经有关方批准然后按大纲逐项检测接口 的软、硬件,保证接口性能符合设计要求,能实现接口规范中规定的各项功能,并不发生通信瓶颈及系统兼容性问题功能接口产品的检测报告应包括检测依据,检测设备和检测结果记录并加盖有资格确认部门(或单位)的印章6 实时数据库应具有如下功能:(1)数据的安全性控制;(2)数据的完整性控制;(3)数据的并发控制7 安装数据库前,应作如下检查:(1)检查网络操作系统与被安装的数据库是否相匹配;(2)检查数据库的版本是否符合设计要求,对商用数据库软件检查有否使用许可证,应对其使用范围进行验收3)数据库应有技术和使用说明书等全套文档资料8 系统集成各种功能的实现,须依靠系统集成软件,而大多数系统集成软件都有其 特殊性,软件开发须在仔细的调研、确定工作流程和数据流后,明确其结构和功能。
应提供软件测试报告,报告中应包括模块测试、组装测试和总体测试的内容9 所有接口应用软件均应提供完备齐全的文档:(1)软件资料;(2)程序结构说明;(3)安装调试说明;(4)使用和维护说明10 应提供自编软件的软件测试大纲、必要的调试检测用的软件和开发工具软件应通过功能测试、性能测试和安全测试,并经检验合格,且持续运行时间不低于 1 个月10.4.2.4 系统安全实现 1 营造网络系统安全运行的环境采用多级客户机服务器模式,用户端使用统一的浏览界面,内外交换处利用防火墙将内部 Intranet 与 Internet 相隔离,使服务器运行环境相对封闭检查防火墙应具有如下功能:(1)网络安全屏障一个作为阻塞点、控制点的防火墙,通过过滤不安全的服务而降低风险可禁止不安全的协议进出受保护的网络,防火墙应保护网络免受基于路由的攻 击,可以拒绝攻击的报文并通知防火墙管理员2)网络安全策略通过以防火墙为中心的安全方案配置,能将所有安全措施如口 令、加密、身份认证、审计等配置在防火墙上3)网络监控审计防火墙应能记录下经过它的所有访问,同时也能提供网络使用情况的统计数据当发生可疑动作时,能进行报警,并提供网络是否受到监测和攻击的详细信息。
4)防止内部信息的外泄通过防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响使用防火墙应能屏蔽那些透露内部细节的服务,以防暴露内部网络的某些安全漏洞2 应用入侵检测(IDS)技术进一步加强网络安全入侵检测是对传统静态网络安全技术(防火墙、加密和认证)的重要加强措施,它从网络若干关键点收集信息,并分析这些信息,决定哪些是违反安全策略的行为和可能遭到攻击的对象入侵检测应能对网络探测、系统误用及其他恶意行为等作出反应(发送电子邮件、寻呼、记录日志、切断网络连接等)3 各类网络的安全要求:(1)语音网络由于已全程控化、全数字化的语音交换保证了网络内部的语音传送 安全,主要的安全问题是要保证通信服务不中断,防止线路盗用,语音窃听等2)基础数据网(X.25/DDN/FR/ATM)o 由于采用固定或半固定连接实现点到点 的数据传输,安全性较高主要的安全问题是保证通信的高可靠性,不间断的服务3)宽带 IP 数据网采用 TCP/IP 开放协议,协议本身的漏洞和网络技术的开放性,带来了前所未有的巨大的安全隐患主要安全问题是缺乏服务质量的保证,如地址盗用、地址欺骗、内容窃取或更改、计算机病毒等。
三种电信网具有不同的安全特点,安全保障的措施也各有不同4 应用访问控制策略控制用户对资源的使用宜从如下几方面进行控制:(1)网络用户验证这是网络安全系统的最外层防线在登录过程中,系统会检查 用户名及口令的合法性,不合法的用户将被拒绝2)网络用户访问资源的权限用户权限主要体现在用户对所有系统资源的可用程度3)传输安全采用不对称密钥技术对传输信息进行加密解密防止信息的泄露和被破坏5 选用网络防病毒解决方案,应能有效地检测和清除各种已知和未知病毒选择方 案时,首先要考虑是否适合自己的需要,同时还有可扩充性,为今后网络的发展留下足够的空间10.4.2.5 集成系统测试 1 系统集成的测试以用户的系统需求为依据,达到用户的要求就可以认为完成系统 集成的要求2 测试内容包括:(1)已建成使用的智能化系统的监视能力的测试检查已经完成在统一操作界面上监视所有系统的工作情况2)各智能化系统的联动能力的测试3)测试各种物业管理、设备管理和人员管理系统,应达到设计要求4)对大厦信息服务系统测试,必要的信息、资料、数据库和信息传输渠道应达到设计要求5)用于系统集成的各种通信设备的测试6)系统安全性能测试模拟非法用户、系统人侵等事件,系统安全性能应达到设计要求。
3 硬件产品(或设备)检测的重点内容:(1)产品的性能和功能;(2)产品的安全性;(3)产品的电源与接地;(4)产品的可靠性及电磁兼容性4 软件产品(用户应用软件、用户组态软件及接口软件等)检测的主要内容:(1)功能测试应包括容量、可用性、安全性、可恢复性、兼容性等;(2)数据传输的格式和速率应符合标准规范和双方约定的要求;(3)应保证软件的可维护性5 所有测试结果应有记录,并纳人文档管理6 系统集成调试完成后,应进行系统自检,并填写系统自检报告7 系统集成调试完成,经与工程建设方协商后可投人系统试运行,投人试运行后应 由建设单位或物业管理单位派出的管理人员和操作人员作好值班试运行记录并保存试运行的全部历史数据10.5 成 品 保 护10.5.1 设备机房的门应加锁,未经许可非安装人员不准人内10.5.2 工程至交工期间需设专人值班10.5.3 室内保持清洁干净、走道畅通、通风良好,室温保持在 1828,相对湿度 30%75%,室内严禁烟火10.5.4 在机房内施工时,必须采取保护和防尘措施,以免碰撞损伤设备10.5.5 随机光盘要统一存放,妥善保管10.5.6 系统设置参数等重要数据要做好备份,并存放于安全的场所。
10.6 施工安全、环保措施10.6.1 应当在施工现场采取维护安全、防范危险、预防火灾的措施;有条件的,应当对 施工现场实行封闭管理10.6.2 施工现场对毗邻的建筑物、构筑物和特殊作业环境可能造成损害的,施工企业 应当采取安全防护措施10.6.3 施工中应当遵守有关环境保护和安全生产的法律、法规的规定,采取控制和处 理施工现场的各种粉尘、废气、废水、固体废物以及噪声、振动对环境的污染和危害10.7 系 统 检 测10.7.1 系统集成的检测应在建筑设备监控系统、安全防范系统、火灾自动报警及消防 联动系统、通信网络系统、信息网络系统和综合布线系统检测完成,系统集成完成调试并经过 1 个月试运行后进行10.7.2 检测前应按本标准第 3.4.2 条的规定编写系统集成检测方案,检测方案应包括检 测内容、检测方法、检测数量等10.7.3 系统集成检测的技术条件应依据合同技术文件、设计文件及相关产品技术文 件10.7.4 系统集成检测时应提供以下过程质量记录:1 硬件和软件进场检验记录;2 系统测试记录;3 系统试运行记录10.7.5 系统集成的检测应包括接口检测、软件检测、系统功能及性能检测、安全检测等内容。
主 控 项 目10.7.6 子系统之间的硬线连接、串行通讯连接、专用网关(路由器)接口连接等应符合设计文件、产品标准和产品技术文件或接口规范的要求,检测时应全部检测,100%合格 为检测合格计算机网卡、通用路由器和交换机的连接测试可按照本标准第 5.7.1.2 条有 关内容进行10.7.7 检查系统数据集成功能时,应在服务器和客户端分别进行检查,各系统的数据应 在服务器统一界面下显示,界面应汉化和图形化,数据显示应准确,响应时间等性能指标应符合设计要求对各子系统应全部检测,100%合格为检测合格10.7.8 系统集成的整体指挥协调能力 系统的报警信息及处理、设备联锁控制功能应在服务器和有操作权限的客户端检测对各子系统应全部检测,每个子系统检测数量为子系统所含设备数量的20%,抽检项目 100%合格为检测合格应急状态的联动逻辑的检测方法为:1 在现场模拟火灾信号,在操作员站观察报警和做出判断情况,记录视频安防监控 系统、门禁系统、紧急广播系统、空调系统、通风系统和电梯及自动扶梯系统的联动逻辑是否符合设计文件要求;2 在现场模拟非法侵人(越界或人户),在操作员站观察报警和做出判断晴况,记录视频安防监控系统、门禁系统、紧急广播系统和照明系统的联动逻辑是否符合设计文件要求;3 系统集成商与用户商定的其他方法。
以上联动情况应做到安全、正确、及时和无冲突符合设计要求的为检测合格,否则为检测不合格10.7.9 系统集成的综合管理功能、信息管理和服务功能的检测应符合本标准第5.7.2 节 的规定,并根据合同技术文件的有关要求进行检测的方法,应通过现场实际操作使用,运用案例验证满足功能需求的方法来进行10.7.10 视频图像匿人时,显示应清晰,图像切柳立正常,网络系统的视频传渝应稳定、无拥塞10.7.11 系统集成的冗余和容错功能(包括双机备份及切换、数据库备份、备用电源及 切换和通信链路冗余切换)、故障自诊断、事故情况下的安全保障措施的检测应符合设计 文件要求10.7.12 系统集成不得影响火灾自动报警及消防联动系统的独立运行,应对其系统相关 性进行连带测试一 般 项 目10.7.13 系统集成商应提供系统可靠性维护说明书,包括可靠性维护重点和预防性维护 计划,故障查找及迅速排除故障的措施等内容可靠性维护检测,应通过设定系统故障,检查系统的故障处理能力和可靠性维护性能10.7.14 系统集成安全性,包括安全隔离身份认证、访问控制、信息加密和解密、抗病 毒攻击能力等内容的检测,按本标准第 5.7.3 条有关规定进行。
10.7.15 对工程实施及质量控制记录进行审查,要求真实、准确、完整10.8 竣 工 验 收10.8.1 竣工验收应在系统集成正常连续投运时间 1 个月后进行10.8.2 竣工验收文件资料应包括以下内容:1 设计说明文件及图纸;2 设备及软件清单;3 软件及设备使用手册和维护手册,可靠性维护说明书;4 过程质量记录;5 系统集成检测记录;6 系统集成试运行记录10.8.3 智能化系统集成分项工程验收记录当地方主管部门无统一规定时,宜采用表 10.8.3-1“系统集成网络连接分项工程质量验收记录表”、表 10.8.3-2“系统数据集成分项工程质量验收记录表”、表 10.8.3-3“系统集成整体协调分项工程质量验收记录表”、表 10.8.3-4“系统集成综合管理及冗余功能分项工程质量验收记录表”、表 10.8.3-5“系统集成可维护性和安全性分项工程质量验收记录表”表 10.8.3-1 系统集成网络连接分项工程质量验收记录表单位(子单位)工程名称子分部工程 智能化系统集成检测内容系统集成网络连接验收部位施工单位项目经理施工执行标准名称及编号分包单位分包项目经理检测项目(主控项目)(执行本标准第10.7.6条的规定)检查评定记录备 注1连接线测试2通信连接测试3专用网关接口连接测试4计算机网卡连接测试5通用路由器连接测试6交换机连接测试7系统连通性测试8网管工作站和网络设备通信测试全部检测,100%合格时为检测合格910检测意见:监理工程师(建设单位项目专业技术负责人):检测机构负责人:日期:日期:表 10.8.3-2 系统数据集成分项工程质量验收记录表单位(子单位)工程名称子分部工程智能化系统集成检测内容系统数据集成验收部位施工单位项目经理施工执行标准名称及编号分包单位分包项目经理检测项目(主控项目)(执行本标准第10.7.7条的规定)检查评定记录备 注人机界面显示数据1服务器端响应时间人机界面显示数据2客户端1响应时间人机界面显示数据3客户端2响应时间对各子系统全部检测,100%合格时为检测合格45检测意见:监理工程师(建设单位项目专业技术负责人):检测机构负责人:日期:日期:表 10.8.3-3 系统集成整体协调分项工程质量验收记录表单位(子单位)工程名称子分部工程智能化系统集成检测内容系统集成整体协调验收部位施工单位项目经理施工执行标准名称及编号分包单位分包项目经理检测项目(主控项目)(执行本标准第10.7.8条的规定)检查评定记录备 注服务器端1系统的 报警信 息及处理有权限的客户端2设服务器端各项检测应做到安全、正确、及时、无冲突,符合设计要求的为合格,否则为不合格备联 锁控制有权限的客户端现场模拟火灾信号现场模拟非法侵人3应急状 态的联 动逻辑 检测其他4检测意见:监理工程师(建设单位项目专业技术负责人):检测机构负责人:日期:日期:表 10.8.3-4 系统集成综合管理及冗余功能分项工程质量验收记录表单位(子单位)工程名称子分部工程智能化系统集成检测内容系统集成综合管理及冗余功能验收部位施工单位项目经理施工执行标准名称及编号分包单位分包项目经理检测项目(主控项目)(符合本标准第10.7.910.7.12条的规定)检测记录备 注1综合管理功能2信息管理功能3信息服务功能运用案例验证满足功能需求图像显示图像切换4视频图像接入时图像传输双 机 备 份 及切换数据库备份备 用 电 源 及切换5系统冗余和容错功能通 信 链 路 冗余及满足设计要求的为合格切换故障自诊断事 故 条 件 下的安全保障措施6与火灾自动报警系统相关性检测意见:监理工程师(建设单位项目专业技术负责人):检测机构负责人:日期:日期:表 10.8.3-5 系统集成可维护性和安全性分项工程质量验收记录表单位(子单位)工程名称子分部工程智能化系统集成检测内容系统集成可维护性和安全性 验收部位施工单位项目经理施工执行标准名称及编号分包单位分包项目经理检测项目(一般项目)(符合本标准第10.7.1310.7.15条的规定)检测记录备 注可靠性维护说明及措施1系统可靠性维护设定系统故障检查符合设计要求的为合格身份认证访问控制信息加密和解密2系统集成安全性抗病毒攻击能力符合设计要求的为合格真实性准确性3工程实施及质量控制记录完整性符合设计要求的为合格4检测意见:监理工程师(建设单位项目专业技术负责人):检测机构负责人:日期:日期:。
