第 ! 章通则!“!目的!“!“!为实施中国船级社有关计算机及其计算机系统的规定, 特 制定 《船上计算机应用与检验指南》(以下简称 “指南” ) 适用范围!“#“!本指南适用于本社规范要求的船舶和海上设施上新安装 的计算机系统, 包括涉及航行和作业安全或者执行重要功能的计算机系统 (如自动化系统用计算机系统、 货物装卸计算和控制的计算机系统!等) 与不影响航行和作业安全的计算机系统 (如用于日常管理的计算机系统、 闭路监视计算机系统等) 对现有船上已安装的计算机系统进行初次检验时, 均应对 其操作手册进行复核, 并按本指南第 $ 章 $“%“% 的要求重新进行检验对进行过重大改装的计算机系统, 其检验应按照新装计算 机系统的要求进行本指南不适用于国际海事组织 (&’() 已有具体性能标准 的现有设备或系统 (如全球海上遇险与安全系统 ()’*++) 、 导航设备等) 凡不在本社入级的船舶上安装的计算机系统, 若委托本社 检验, 可参照本指南的适用部分进行定义!“%“!本指南所用的主要定义如下: (!) 计算机:系指用来储存和处理数据, 进行计算或执行控制的一种可编程的电子装置它包括基本的计算单元、 输入和输出设备、 控制单元以及程序和数据存储器。
它可以是单机或由几个内部相连的单·!·!参见中国船级社 《装载仪检验指南》 元构成, 并且应包括由主机和小型机或微型机构成的可编程电子系统(!“#) 计算机系统:系指由一台或多台计算机、 有关软件、 外围设备和接口组成的系统能够提供控制、 报警、 安全、 监视四种功能 接口:系指能够进行信息交换的连接点它可以包括:— — — 输入&输出接口 (供与传感器和执行机构的内部连接用) ;— — — 人&机接口 (如:显示单元、 键盘、 鼠标和专用控制器,以及供操作员和计算机之间进行通信联络的仪器) ;— — — 通信接口 (使之能与其他计算机或外围设备进行串行通信和联网的装置) ’) 总线:系指在计算机与外围设备之间传递信息的通道 节点:系指数据通信联络的内部连接点)) 网络:系指计算机之间进行数据传递和交换的通信网 外围设备:系指执行计算机系统辅助工作的设备, 如键盘、显示器、 数据储存器、 打印机、 传感器、 控制元件、 电源等 软件:系指与计算机系统操作有关的程序、 数据和文件, 如应用程序 (包括自检程序) 、 操作系统程序等 组合系统:系指由内部互联的多个计算机系统构成, 须能集中处理信息、 命令以及控制。
如组合系统可以进行一个或多个下列操作:— — — 航行控制 (如:操舵、 速度控制、 交通监测、 航行计划等) ;— — — 通信联络 (如:无线、 电传等) ;— — — 机器控制 (如:电源管理、 机器监测、 燃油&滑油驳运等) ;— — — 货物操作 (如: 货物监测、 惰性气体产生、 货物装卸等) ;— — — 安全和保护 (如:消防监测、 消防泵控制、 水密门等) 冗余设计:系指当系统或设备发生故障时所采用的备用技术手段, 依靠其能即刻参与相应的功能而使动作状态持续运行, 或者通·$·过恢复原有功能而使运行状态得以延续 故障承受性:系指系统对故障的承受程度尽管发生了有限数量的故障, 但该系统还能确保系统主要的功能继续发挥作用 保护装置:系指能对整定值的偏离产生响应和发出信号,进而能防止设备产生损害的装置 重大改装:系指船上的计算机系统除外围设备外, 发生以下之一或组合的情况导致功能和安全性能发生实质性改变:!计算机硬件配置的改变;“软件升级;#网络 (包括拓扑结构) 的更改系统分类!$%$!根据所可能引发损害的程度, 计算机系统可以分成 & 类、 && 类、 &&& 类三种类别, 见表 !$%$!。
该损害是直接由某一事件引发的, 而非间接产生的损害计算机系统的分类表 !$%$!类别影响系统功能举例&这些系统的故障 不会对人员的安全、 船舶的安全以及环 境产生危害’ 监视功能和日常管 理功能’ 维修保养支持系统 ’ 日常信息处理和闭路监视系统 ’ 装载仪 (人工输入)&&这些系统的故障 最终会对人员的安 全、 船舶的安全以及 环境产生危害’ 监视和报警功能 ’ 对保持船舶处于正 常运营和起居状况 所必要的控制功能’ 监视和报警装置 ’ 液柜容量测量设备 ’ 辅机控制系统 ’ 主推进装置遥控系统 ’ 探火和灭火系统 ’ 舱底水系统 ’ 调速器 ’ 装载仪 (实时读取)·#·续表 !“#“!类别影响系统功能举例$$$这些系统的故障 即刻会对人员的安 全、 船舶的安全以及 环境产生危害% 保持船舶推进和操 舵的控制功能 % 安全功能% 机械保护系统或设备 % 燃烧器控制系统 % 内燃机的电子喷油器 % 推进和操舵控制系统 % 航程控制系统 (包括定位系统) , 当其发生故障时无法转到手动 控制以防止损害的进一步扩大!“#“&根据船舶的不同类型和尺度, 人员在危险区域工作持续时 间的长短和频率, 系统的复杂程度以及防止危害的可能性, 对计算机系统的分类也有所不同。
’图纸资料!“’“!如本社需要时, $ 类计算机系统可参照 !“’“& 的要求提交 必要的技术资料备查’“&$$、 $$$ 类计算机系统提交的图纸和技术资料应分别满足下 述 (!) 至 (#) 的要求 申请产品检验的计算机系统:!应一式 ( 份将下列图纸和技术资料提交本社审批:()) 系统功能图;(*) 软件功能框图;(+) 硬件及外部设备配置框图;(,) 系统说明书, 至少应包括硬件配置、 计算原理、 数据库、 软件 (仅适用于 $$$ 类计算机系统) 及数据储存方式等;(-) 用户接口说明书;(.) 电源系统图;(/) 系统自检说明书;(0) 硬件及外部设备技术规格明细表;·#·(!) 型式试验大纲;(“) 产品技术条件和标准应提交下列图纸和技术资料备查:(#) 操作手册 (包括故障处理说明书) ;($) 备件清单本社要求提供的其他技术资料 (仅适用于 %%% 类计算机系统) 申请新装和重大改装的计算机系统应一式 ’ 份将下列图纸和技术资料提交本社审批:#系统总体说明书 (包括系统功能说明) ;!船上供电系统图;“船上系统布置图;$试验大纲 (包括系统功能试验、 船上测试程序等) 。
’) 对现有船上已安装的计算机系统申请初次检验时, 应提交下列图纸和技术资料审批:#系统功能总体说明书;!船上供电系统图;“船上系统布置图 (如必要时) ;$操作手册 在营运检验时应提交硬件和软件重大改动说明 (适用时) 备查·)·第 ! 章基本要求!“#一般规定!“#“#计算机系统能在各种操作情况下 (包括应急情况) , 完成各 种预定的功能同时要特别考虑以下因素:(#) 是否会对人员产生危险;(!) 是否会对船舶和其设备产生损害;($) 是否会影响非计算机设备和系统的运行 (如主机、 辅机等) ;(%) 是否会对环境产生破坏;(&) 是否会影响其实用性;(’) 是否易于维修保养如果计算机系统的处理时间比操作人员反应所需的时间 短, 即通过人工干预不能有效防止计算机引发的损坏时, 则计算机应设有自动处理的措施计算机系统能在各种操作情况 (包括应急情况) 下确保: (#) 执行必需的自动操作;(!) 接受用户命令;($) 为用户提供正确信息系统应设计成在各种处理情况下为完成所有的功能提供 足够的响应时间, 其中需考虑最大负荷量和同时要求的最大工作量, 以及网络的通信速度计算机系统应设计成能使无专业计算机知识的人员易于 安全操作, 为此可以提供以下三种措施中的一种来满足要求:(#) 合乎逻辑且具有智能化的操作命令;(!) 便于理解和操作的功能键;($) 按以下要求对操作人员进行相关的培训:!计算机系统应能在有效地操作和维护系统的基础上提供培训, 该培训应包括在正常、 不正常以及应急状况下的操作。
培训过程中使用的用户接口应与真实系统相·’·一致;!应提供辅助培训的材料 (如培训教材) , 并使之能在船上重复使用;“如在计算机系统中包括了培训模式, 则当培训模式处于运行状态时, 应清楚地予以显示;#当处于培训模式时, 系统的运行应不受干扰和损害, 且任何系统的报警或显示不应被禁止 %%% 类计算机系统应有保护措施, 防止操作者无意或未 经授权而对程序进行修改 类计算机系统的特征值和整定值等参数的改动应经本 社认可系统构造!“!“#一般要求 (#) 计算机应设计成具有简单和便于操作的特性软、 硬件应设计成模块化且层次化, 以易于对其内部部件进行维修保养和更换 软、 硬件应设计成能使构成的系统最大限度地承受故障’) 计算机设备的选取应与受控系统的安全操作相一致 计算机系统应对正常运行进行监测, 并当出现不正常的情况时应发出报警)) 计算机系统的设备及其电缆在实船安装时应根据有关规定进行, 特别要注意最低限度地减少相关设备与船上其他设备间的电磁干扰为此, 计算机系统应与船上电网进行电气隔离如还有扩展系统, 建议相互之间也进行电气隔离 计算机应尽可能不采取外部强制通风, 但对于安装在特殊位置的计算机如不可避免, 应采取必要的措施以确保其能正常工作。
硬件 (#) 硬件应设计成为能承受船上遭遇到的电源波动、 环境温度变化、 振动、 潮湿、 电磁干扰以及腐蚀等工作条件针对计算机所服务处所的不同, 对其环境和工作条件的要求可适当不同若在某些处所硬·&·件本身达不到上述要求, 经同意允许对计算机及硬件采用特殊的布置,使其所安装的处所满足上述要求 为便于维修和更换, 硬件应由可替换的模块构成, 并尽可能标准化和组件化为减少备件的数量, 应减少使用不同的模块 每一可替换元件的构造应设计为可易于安全操作的形式插入式模块和接头 (包括电气连接方式) 应有识别标记, 且其设计应确保不会插错同时还应保证在一旦插错的情况下也不会造成损坏和使系统误动作 硬件系统中接插件的触点应有良好的接触性能, 为此可以采用不易氧化和耐腐蚀的材料制造 系统的设计应保证系统发生的单一故障不会引起系统其他部分故障或整个系统的故障; 该故障应限制在发生故障的模块中必要时, 可采用冗余设计 (如采用备用设备) , 该设备应能恢复其功能 承担重要功能的系统应采用能永久存储的元件进行保存, 以确保所应用的程序、 特性曲线和极限值不因断电而丢失或出错软件 (’) 软件应具有保密性和封闭性。
操作系统程序应适应软件使用期内所有阶段期间所进行的开发、 安装及其后的修改 应进行软件的系统测试, 并予以文件化这些测试应包括在各种操作模式下 (包括应急情况和在故障情况下的操作) 的所有软件功能, 重要的功能组合, 运行特性, 关联性以及使用要求等若软件有所修改, 其测试也应作相应的改动 软件的设计应使操作者不能修改程序和与船相关的固定数据用户接口!&“&’一般要求 (’) 计算机系统应设计成易于操作且友好的用户接口, 并尽可能按人体工程学原理进行设计和布局·(·(!) 用户接口在使用过程中应能确保计算机系统安全有效地运行 应显示计算机系统的操作状态并易于识别, 并允许监测和控制同时进行 应提供易于理解的计算机操作手册该手册可以包括以下的描述:!功能键;“菜单说明;#各种工作状态的详细操作步骤, 等等 可采用适当的搜寻工具, 以确保能迅速地获得数据 当某一子系统发生故障或关闭时, 发出的报警应在有关的操作人员所在处所予以显示 应采用锁定键和设定口令的方式防止对程序、 执行控制所需的专用参数。