危险化学品企业安全风险智能化管控平台建设指南(试行)(2022年1月).pdf

危险化学品企业安全风险智能化管控平台建设指南(试行)(2022年1月).pdf
仅供个人学习
反馈
标准编号:
文件类型:.pdf
资源大小:0.9 M
标准类别:环境保护标准
资源ID:341397
下载资源

标准规范下载简介

危险化学品企业安全风险智能化管控平台建设指南(试行)(2022年1月).pdf

危险化学品企业安全风险 智能化管控平台建设指南(试行)

总则 编制依据. 2 总体架构. 3 (一)平台建设基本要求 3 (二)系统和网络架构 4 (三)数据体系 8 (四)系统安全体系 系统功能 .10 (一)安全管理基础信息 10 1.安全生产许可相关证照和有关报告信息 10 2.生产过程基础信息 10 3.设备设施基础信息 10 4.企业人员基础信息 11 5.第三方人员基础信息 11 (二)重大危险源安全管理 11 1.重大危险源安全包保责任落实 11 2.在线监测预警 11 3. 风险管控 12 4.评价/评估报告及隐患管理 12 (三)双重预防机制 12 (四)特殊作业许可与作业过程管理 13 (五)智能巡检 13

(六)人员定位 14 (七)其他 14 五、基础设施 .15 (一)气体泄漏探测系统 15 (二)视频监控与智能分析 15 (三)网络改造 15 (四)电子地图与数字建模 16 (五)标识解析企业节点 16 六、数据交换与传输 . 17 七、平台信息系统安全 .18 八、量化指标。 .19 (一)网络延迟 19 (二)安全等级 19 (三)响应时间 19 (四)稳定性. 20 九、系统集成 . 20 (一)硬件系统集成 21 (二)软件系统集成 21

安全生产”新基础设施建设,推动企业安全基础管理数字化、 风险预警精准化、风险管控系统化、危险作业无人化、运维辅 力远程化300mw施工方案,为实现危险化学品企业安全凤险管控数字化转型智 能化升级注入新动能。 本指南适用于全国范围内危险化学品企业安全风险智能化 控平台的设计、建设与应用。 二、编制依据 《关于全面加强危险化学品安全生产工作的意见》 《危险化学品安全管理条例》 《危险化学品安全专项整治三年行动实施方案》(安委 2020]3号) 《全国危险化学品安全风险集中治理方案》(安委【2021】 2号) 《工业互联网+安全生产”行动计划(2021一2023年)》 (工信部联信发【2020]】157号) 《工业互联网创新发展行动计划(2021一2023年)》(工 信部信管【2020]197号】 《工业互联网综合标准化体系建设指南(2021版)》(工 言部联科【2021]291号】 《“工业互联网+危化安全生产”试点建设方案》(应急厅 2021] 27 号) 《危险化学品企业重大危险源安全包保责任制办法(试 了)》(应急厅【2021」12号) 《“工业互联网+危化安全生产”试点建设实施指南(试

行)》 《危险化学品企业双重预防机制数学化建设工作指南(试 行)》 《“工业互联网+危化安全生产”特殊作业许可与作业过 程管理系统建设应用指南(试行)》 《“工业互联网+危化安全生产”智能巡检系统建设应用 指南(试行)》 《工业互联网+危化安全生产”人员定位系统建设应用 指南(试行)》 《危险化学品重大危险源标识》(GB18218一2018) 《工业互联网标识解析二级节点技术要求》(AII/001 2021) 三、总体架构 危险化学品企业安全风险智能化管控平台应按照工业互联 网平台架构进行设计,建立统一的标准与规范体系和安全运维 呆障体系,保证平台规范、安全、稳定运行。 平台依托企业现有系统数据,通过接入企业实时监测、视 频监控、人员定位、设备状态、特殊作业等数据,实现安全管 理基础信息、重大危险源安全管理、双重预防机制、特殊作业 许可与作业过程管理、智能巡检、人员定位等基础功能的信息 化、数字化、网络化、智能化。 (一)平台建设基本要求 危险化学品企业安全风险智能化管控平台主体采用B/S架 构,以及主流、开放的平台应用框架,满足可靠、集成、兼容

可扩展、可维护、安全等性能要求,支撑企业安全凤险管控的 信息化数字化应用需求,符合但不限于以下要求: ·业务流程覆盖,支持实现本指南要求的基本功能; ·功能模块化设计、中台化建设,各模块可单独使用; ·集成性,提供开放接口,便于与企业现有其他信息系统对 接集成; ·兼容性,注重融合企业现有系统,实现功能互补,数据互 联互通; ·可扩展性,企业根据自身建设要求,可以扩展创新应用和 场景; ·支持跨平台、跨系统运行,支持电脑端和移动设备; ·数据标准化,规范各类信息资源元数据和编码规则,统 数据处理机制。 (二)系统和网络架构 危险化学品企业安全风险智能化管控平台总体构架划分为 边缘层、网络层、IaaS层、DaaS层、PaaS层、SaaS层六个层 次,以工业互联网标准为引领、工业互联网安全体系为保障, 依托数据流、信息流、业务流,实现企业安全生产全过程、全 要素的连接和优化,提升企业安全凤险管控能力。 1.边缘层。边缘层通过对企业生产现场设备、移动终端设 备等网络化改造,或者加装网络化智能化监控设备,通过协议 转换、边缘计算等构建精准、实时、高效的海量工业数据采集 与分析体系,接入、转换、预处理、存储、分析数据,配置边 缘计算设备,合理布置算力和模型,可通过边缘容器支持快速

便捷迭代,实时获知设备的运行状况和环境的准确变化,就近 提供边缘智能服务,掌握安全态势

2.网络层。通过F5G、5G、NB一IoT、LoRa、IPv6、WiFi6、 TSN等新一代通信技术在设备端和控制器端的应用,在保障安全 的前提下改造打通企业工业控制网、管理信息网和无线网,建 设IT一OT融合网络,以地理空间为参考系,帮助企业建立覆盖 范围更广、连接更多、带宽更大的基础网络,应用IPv6等新

2.网络层。通过F5G、5G、NB一IoT、LoRa、IPv6、WiFi6、

代通信协议,实现对海量过程数据的采集、传输、分析。 3.IaaS层。IaaS层作为危险化学品企业安全风险智能化管 控平台的低层,通过计算、网络、存储等资源的虚拟化,实现 信息基础设施的资源池化。IaaS层提供所有计算需要的基础设 施,包括处理CPU、内存、存储、网络和其它基本的计算硬件资 源,根据PaaS层的运算需要部署和运行相应的软件,包括操作 系统和应用程序等。 4.DaaS层。DaaS层通过对各类数据信息进一步加工形成信 息组合应用,通过汇聚、整合、清洗和处理等进一步盘活数据 提高数据质量,提升数据价值。通过数据中台建设数据资源池 对基础数据信息块以不同的方式进行组装,满足各类应用的需 要。通过对数据聚合抽象,把数据转换成通用信息,对外提供 数据服务。 5.PaaS层。PaaS层以“搭积木”的方式提供工业APP创建 则试和部署的开发环境,向下调用设备、业务系统等软硬件资 源,向上承载工业APP等应用服务。危险化学品企业安全风险 智能化管控平台的PaaS层利用IaaS层和DaaS层的数据处理能 力,对通过边缘层采集和网络层传输与汇聚的各类安全相关的 数据,如设备数据、工艺与作业数据、异常环境数据、安全管 理数据、人员位置数据、物料数据、标识数据等,进行统一调 度和应用。PaaS层对边缘层、IaaS层产生的海量数据进行高质 量存储与管理,通过数据建模、分析、可视化等技术,结合生 产、运输、销售、使用过程中的实际数据与工业生产实践经验 构建行业机理模型和数据驱动模型,支撑SaaS层各种分析应用

的实现。PaaS层通过构建AI能力引擎和机器学习模型,提供AI 服务。6.SaaS层。SaaS层是通过调用和封装PaaS层平台上的升发工具、行业机理模型、数据驱动模型等服务开发形成的应用服务。SaaS层利用PaaS层积累沉淀的各类型数据模型,以工业微服务为基础,对危险化学品企业全流程各环节打造定制化、高可靠、可扩展的应用。危险化学品企业安全风险智能化管控平台采集设备数据、传感器数据、视频数据等,结合ERP、MES等业务系统的生产、运输、储存各环节实际业务数据和业务流程,实现企业安全生产全过程管理,并开放接口,与化工园区平台对接集成,提升跨层级的安全生产联动联控能力,如下图所示:国家层国家顶级节点工业互联网平台国家安全跨行业业锁诚级二级节点防护中心政企园协同联动数字华一联动园区层工业腰履平台企业标识节企业1企业层EHSEWMHCM企业标识节点企业客伞警合企业索鑫防护MES一花标识解护SCADA/DCS中间件边缘系统边缘安全PLC/CNC防护系统智能机器专用设备成套设备仪器仪表危险化学品企业安全风险智能化管控平台与部署于车间或工厂侧的边缘平台通过专网的方式互联,实现云边协同;车间或工厂侧接入设备或传感器的方式可分为5G和非5G两种组网方式。危险化学品企业安全风险智能化管控平台网络拓扑如下7

(三)数据体系 搭建危险化学品企业安全风险智能化管控平台数据体系, 制定企业数据采集以及工业互联网标识标准,持续开展数据治 理工作,确保数据的完整性和一致性。数据治理体系建设应符 合但不限于以下要求: ·完善数据标准规范体系,编制应用数据采集标准: ·统一数据交换共享规则,编辑数据交换接口规范; ·支持以数据服务的形式封装数据,提供统一的数据升发共 享能力; ·结合国家工业互联网标识标准和企业实际情况,制定企业 互联网标识解析规范: ·提高数据挖掘和分析功能,以物联网数据为依托,为企业 安全生产管理提供决策辅助:

·使用专业的数据抽取、清洗、整合工具,开展数据清洗处 理、补充完善、质量检查等数据治理工作,确保数据的完整性 和一致性; ·统一资源目录管理,支持统一的元数据管理,包括元数据 的模型设计、模型审核、模型发布、模型变更,以及模型版本 管理、关系管理等。 (四)系统安全体系 系统安全体系是危险化学品企业安全风险智能化管控平台 安全可信运行的基本保障。全面考虑物理环境安全、网络和通 信安全、边界安全、终端安全、云安全、应用系统安全、数据 安全、装置及设备安全、处置恢复安全等重点安全防护对象及 场景,提供安全保障软硬件配套设施及服务。 通过固件安全增强、漏洞修复加固、补丁升级管理、安全 监测审计、加强认证授权、部署分布式拒绝服务(DDoS)防衔御 本系、工业应用程序安全、主机入侵监测防护、漏洞扫描、资 源访问控制、信息完整性保护等安全措施,保障核心数据的安 全流转和平台的正常运行,对物理、网络、系统、应用、数据 及用户安全等实现可管可控,打造满足企业安全管理需求的安 全技术体系和安全管理机制,实现网络安全与物理安全的真正 融合。 加强工控系统安全防护,清晰划分网络安全区域边界,建 立健全隔离措施,采用深度解析工控通讯协议的异常监测、网 络审计等手段,实现工控系统通讯网络安全,加固工控主机安 全,全面提高工控系统的综合安全防护能力。

四、系统功能 (一)安全管理基础信息 企业的安全管理基础信息包括但不限于以下内容:安全生 产许可相关证照和有关报告信息、生产过程基础信息、设备设 施基础信息、企业人员基础信息、第三方人员基础信息管理等。 企业平台的安全管理基础信息一方面作为园区平台的数据来 源,另一方面也是以信息化促进企业数字化、智能化升级。 1.安全生产许可相关证照和有关报告信息 实现危险化学品安全生产许可证、危险化学品登记证、安 全生产标准化证书、安全评价报告、安全“三同时”等相关材 料按统一格式录入信息和定期更新。支持相关证照到期自动提 醒、安全材料关键信息缺失自动核验哈尔滨市松北区大耿家立交降水工程施工方案,以及与园区平台互通。 2.生产过程基础信息 建立生产过程基础信息电子档案及线上管理流程,包括但 不限于危险工艺名称、反应类型、涉及的危险化学品MSDS、重 大危险源、重点监控单元、工艺简介、工艺危险特点、重点监 控工艺参数指标、现有安全控制手段、开停车信息等。支持与 危险化学品登记信息管理系统、化学品安全信息检索系统数据 对接,以及与园区平台互通。 3.设备设施基础信息 建立特种设备和安全设施电子档案及线上管理流程,包括 但不限于特种设备清单及定期检测记录、登记注册表、安全阀 清单及定期校验记录、爆破片清单及更换记录、安全仪表联锁 情单等。支持安全阀临期校验、爆破片临期更换等提醒。

4.企业人员基础信息 建立企业人员基础信息电子档案及线上管理流程,包括但 不限于主要负责人、分管安全负责人、企业在册从业人数、专 职安全人员人数、注册安全工程师人数、姓名及证号、特种作 业人数、值班值守等,支持相关人员从业证书、安全培训临期 提示。支持从业人员学历、专职安全人员人数、注册安全工程 师人数的合规性自诊断,与园区平台数据对接。 5.第三方人员基础信息 建立企业第三方人员基础信息电子档案及线上管理流程, 包括但不限于承包商、供应商、临时访客等第三方外来人员; 具备作业人员证书、外来人员证书管理等功能。支持与特殊作 业模块、人员定位模块功能联动。 (二)重大危险源安全管理 主要用于危险化学品重大危险源安全包保责任落实、在线 监测预警、风险管控、评价/评估报告管理及隐惠管理等。功能 实现应与全国危险化学品安全生产风险监测预警系统进行数据 对接融合。 1.重大危险源安全包保责任落实 实现重大危险源主要负责人、技术负责人、操作负责人的 安全包保履职结构化电子记录,做到可查询、可追溯。支持企 业的安全管理机构对包保责任人履职情况进行在线考核,定期 自动生成考核报告。 2.在线监测预警 (1) 实时监测

能,全面提升安全风险防控水平。 按照《危险化学品企业双重预防机制数学化建设工作指南》 和《危险化学品企业双重预防机制数学化建设数据交换规范》 开展建设。 (四)特殊作业许可与作业过程管理 建设特殊作业许可与作业过程管理系统,将特殊作业审批 许可条件条目化、电子化、流程化,并通过信息化手段对作业 全流程进行过程痕迹管理,从而实现特殊作业审请、预约、审 查、安全条件确认、许可、监护、验收全流程信息化、规范化 程序化管理,支持同园区及上级监管部门的数据互通。 按照《“工业互联网+危化安全生产”特殊作业许可与作业 过程管理系统建设应用指南(试行)》建设。 (五)智能巡检 建设智能巡检系统,实现巡检、巡查全过程数字化管理 管理人员根据PID工艺流程图、数学化交付资料、风险分析单 元划分、隐惠排查清单、岗位安全风险责任清单等,分角色制 定巡检任务、规划巡检路线,四配巡检清单及制度规范。巡检 人员通过移动终端自动获取巡检任务要求。支持巡检人员按规 定时间、规定位置、规定要求完成数据采集,并将设备设施运 行状态、设备设施故障以及各类安全生产隐惠等信息实时传输 回管理后台,从而实现内外操作人员、管理人员、企业各个信 息化系统间共享巡检数据。应有专人对智能巡检系统进行管理 并将智能巡检系统接入企业中控室,确保及时处置巡检过程中 的预警信息和隐患情况,实现闭环管理。智能巡检系统建设应

造,建设IT一OT融合的企业内部网络,向“体系化互联”转变; 企业应接入高质量外网,与园区、上级主管单位及各级监管部 门实现互联互通。 2.提升内容 鼓励有条件的企业采用TSN、5G等网络传输技术,实现数 据低延时、高可靠实时通讯。 (四)电子地图与数字建模 1.基本内容 企业应配置厂区电子地图,支持平台基本应用。 2.提升内容 鼓励有条件的企业开展厂区及重要设备设施数学建模,将 整个厂区的全流程各环节全要素以可视化和虚拟现实的形式呈 现,将人员定位数据、视频图像等数据接入数学李生系统平台: 买现面向企业生产作业过程的全程三维可视化集中统一管控, 加强企业信息管理和服务。 (五)标识解析企业节点 1.基本内容 参照国家或行业相关标准规范,结合企业管理实践,完成 安全生产相关要素的统一标识。 2.提升内容 企业应建立工业互联网标识解析企业节点,为企业内部提 供标识编码注册和标识解析服务,并与园区、区域、集团公司 或行业节点对接,建立企业内部数据与外部数据互联互通机制。

危险化学品企业安全风险智能化管控平台提供数据交换系 统,支持平台对内、对外数据交互,从而形成数据上下贯通、 互联共享的数据交换与传输体系。通过使用标准化的接口协议 约定应用和服务进行交互的规范,包括数据传输的格式、传输 协议等。数据交换接口应遵循技术中立的原则,选用XML、JCA WebService、XPDL等主流技术。 数据交换与传输应满足以下技术要求: ·支持数据双向同步; ·支持各种主流操作系统; ·支持国内外主流数据库; ·支持结构化及非结构化的数据; ·支持 HTTP、HTTPS、TCP、TCPS、 JMS、SOAP、FTP、MQTT 等多种协议; ·提供增量数据自动识别功能。在不修改数据库结构的情况 下,系统应能自动识别出需要交换的信息,包括新增、被修改 或被删除的信息; ·提供管理与监控接口,支持远程管理功能: ·提供消息确认和消息选择性重发机制以实现安全可靠的 消息传递功能; ·提供消息差错处理功能; ·提供消息寻址功能,支持信息路由功能: ·提供数据交换流程监控功能: ·具备良好的可扩展性,可根据交换与共享需求的变化实现

系统的扩展部署; ·具备与安全等级相应的安全防护措施,具备符合安全等级 要求的快速恢复能力; ·支持视频流传输技术; ·提供数据格式转换、数据填充,数据加密/解密、数据过 滤、数据传输、校验和路由等数据交换必需的功能: ·支持边缘物联设备接入。 七、平台信息系统安全 支持从安全技术体系和安全管理体系两个维度来构建平台 的安全体系。

安全防护对象应覆盖企业的网络基础设施、信息系统、大 数据、物联网、云平台、工控系统、智能设备等,安全保障框 架所有安全控制都应以安全方针、策略作为安全工作的指导与 衣据,落实安全管理和安全技术两大维度的具体实施与维护, 以业务系统的安全运营为信息安全保障建设的核心,并辅以安

全运维与安全培训贯穿信息安全保障体系的全过程,形成风险 可控的安全保障框架体系。其中,安全技术体系应覆盖物理环 境安全、终端安全、区域边界安全、通信网络安全、云平台安 全、数据安全、应用安全、安全管理中心等要素。 按照《“工业互联网+危化安全生产”试点建设实施指南 (试行)》相关内容建设。 八、量化指标 危险化学品企业安全风险智能化管控平台在网络延迟、安 全等级、响应时间和稳定性等方面应满足以下要求。 (一)网络延迟 静态数据(基础数据、第三方、特殊作业、双重预防机制 等)传输网络延迟不超过1S。视频监控数据传输网络延迟不超 过0.5s。实时动态数据(传感器感知数据)传输网络延迟不超 过0.5sGBT 5782-2016标准下载,数据更新频次不低于2s。 (二)安全等级 依据《GB/T22240一2020信息安全技术网络安全等级保护 定级指南》,确定所需达到的安全等保2.0等级,建议规模以 上企业按照安全等保2.0三级加强安全管理。 (三)响应时间 1.交互类 交互类是指平时工作中在系统中进行的业务处理,如录入 修改或删除一条记录、发布一条信息等操作。平均响应时间: .2一0.8s,峰值响应时间:0.5一1S,视频点播平均响应时间: 5一10s

©版权声明
相关文章