攀枝花化工園區安全風險智能化管控平臺建設指南(試行)
一、總則
新世紀以來,我國化工行業快速發展,化工產值占世界總量由 2000 年的 6%增長到 2019 年的 40%,已成為世界第一化工大國?;@區作為化工行業高質量發展的重要載體和平臺,化工企業聚集,危險化學品安全風險集中,2019 年江蘇響水“3·21”特別重大爆炸事故暴露出我國化工園區安全問題突出,尤其是在安全風險管控數字化轉型、智能化升級方面存在明顯短板和不足,與我國化工產業和化工園區的安全發展高質
量發展不相適應。
推動物聯網、大數據、云計算、人工智能(AI)、5G 等新一代信息技術與化工園區安全風險管控深度融合,建設化工園區安全風險智能化管控平臺(以下簡稱化工園區智能化管控平臺),推進化工園區安全風險管控信息化、數字化、網絡化、智能化,對于高效推動化工行業和化工園區質量變革、效率變革、動力變革,具有重要意義。
為認真貫徹習近平總書記關于危險化學品安全和工業互聯網發展應用的重要指示精神和黨中央、國務院有關決策部署,落實《“工業互聯網+安全生產”行動計劃(2021—2023 年)》和《“工業互聯網+?;踩a”試點建設方案》工作安排,有效指導全國化工園區安全風險管控數字化轉型智能化升級,編制本指南。
化工園區智能化管控平臺建設堅持以有效防范化解重大安全風險為目標,突出安全基礎管理、重大危險源安全管理、安全風險分級管控和隱患排查治理雙重預防機制(以下簡稱雙重2預防機制)、特殊作業管理、封閉化管理和敏捷應急等基本功能,強化感知、網絡、安全等基礎設施建設,推進信息共享、上下貫通,推動科技創新、工業互聯網產業生態、安全生產在園區內外的滲透及融合發展,實現不同企業、不同部門、不同層級之間的協同聯動,助力化工園區安全發展高質量發展。本指南適用于全國范圍內經過認定公布的化工園區智能化管控平臺的設計、建設與應用。
二、編制依據
《關于全面加強危險化學品安全生產工作的意見》
《危險化學品安全管理條例》
《危險化學品安全專項整治三年行動實施方案》(安委〔2020〕3 號)
《全國危險化學品安全風險集中治理方案》(安委〔2021〕12 號)
《關于加快推進危險化學品安全生產風險監測預警系統建設的指導意見》(安委辦〔2019〕11 號)
《“工業互聯網+安全生產”行動計劃(2021—2023 年)》
(工信部聯信發〔2020〕157 號)
《“工業互聯網+?;踩a”試點建設方案》(應急廳2021〕27 號)
《危險化學品企業重大危險源安全包保責任制辦法(試行)》(應急廳〔2021〕12 號)
《“工業互聯網+危化安全生產”試點建設實施指南(試行)》
3《危險化學品企業雙重預防機制數字化建設工作指南(試行)》
《“工業互聯網+?;踩a”特殊作業許可與作業過程管理系統建設應用指南(試行)》
《“工業互聯網+?;踩a”智能巡檢系統建設應用指南(試行)》
《“工業互聯網+危化安全生產”人員定位系統建設應用指南(試行)》
《危險化學品安全生產風險監測預警系統預警信息處置管理辦法(試行)》
《危險化學品重大危險源標識》(GB 18218—2018)
《智慧化工園區建設指南》(GB/T 39218—2020)
《化工園區危險品運輸車輛停車場建設標準》(T/CPCIF0050─2020)
《工業互聯網標識解析 二級節點技術要求》(AII/001—2021)
三、總體架構
化工園區智能化管控平臺應按照工業互聯網平臺架構進行設計,建立統一的標準規范體系和安全運維保障體系,保證系統平臺的規范、安全和穩定運行。
(一)平臺建設基本要求
化工園區智能化管控平臺主體采用 B/S 架構,以及主流、開放的平臺應用框架,滿足可靠、集成、兼容、可擴展、可維護、安全等性能要求,支撐化工園區安全風險管控的信息數4.字化應用需求,符合但不限于以下要求:
- 業務流程覆蓋,支持實現本指南要求的基本功能;功能模塊化設計,各模塊可單獨使用;
- 集成性,提供開放接口,便于與化工園區內企業、其他職能部門及上級政府應急管理部門信息系統對接集成;
- 兼容性,注重融合化工園區現有信息系統,實現功能互補,數據互聯互通;
- 可擴展性,園區根據自身建設要求,完成基本建設內容,還可以擴展創新應用和場景;
- 支持跨平臺、跨系統運行,支持大屏、電腦端和移動設備;
- 數據標準化,規范各類信息資源元數據和編碼規則,統一數據處理機制。
(二)系統和網絡架構
化工園區智能化管控平臺總體構架劃分為邊緣層、網絡層、IaaS 層、DaaS 層、PaaS 層、SaaS 層六個層次,以工業互聯網標準為引領、工業互聯網安全體系為保障,依托數據流、信息流、業務流,提供風險監測、安全監管、統計分析、應急處置等方面的支撐,提升化工園區安全風險管控能力。企業相關信息由企業安全風險智能化管控平臺通過網絡與化工園區智能化管控平臺對接。
1.邊緣層。邊緣層通過對化工園區企業及公共管廊、公共區域的監測監控設備與遙測設備等的網絡化改造,或者加裝網化智能化監控設備,通過協議轉換、邊緣計算等構建精準、
實時、高效的安全與應急數據采集與分析體系,接入、轉換、預處理、存儲、分析數據,配置邊緣網關等設備合理布置算力和模型,實時獲知企業及園區公共設備設施的運行狀況和環境動態變化,就近提供邊緣智能服務,掌握安全態勢。
2.網絡層。通過 F5G、5G、NB—IoT、LoRa、WiFi6、UWB、TSN 等新一代通信技術在近設備端和控制器端的應用,以地理空間為參考系,幫助園區建立覆蓋范圍更廣、連接更多、帶寬更大的基礎網絡,應用 IPv6 等新一代通信協議,以滿足對海量過程數據的采集、傳輸、分析的需要。
3.IaaS 層。IaaS 層作為化工園區智能化管控平臺的低層,通過算、網絡、存儲等資源的虛擬化,實現信息基礎設施的資源池化。IaaS 層提供所有計算需要的基礎設施,包括處理CPU、內存、存儲、網絡和其它基本的計算硬件資源,根據PaaS 層的運算需要部署和運行相應的軟件,包括操作系統和應
用程序等。
4.DaaS 層。DaaS 層對各類數據信息進一步加工形成信息組合應用,通過匯聚、整合、清洗、關聯和比對等數據處理手段,實現對數據資源全生命周期的規劃設計、過程控制和質量監督,進一步盤活數據,提高數據質量,提升數據價值。通過數據中臺建設數據資源池,建立數據模型,對基礎數據信息塊以不同的方式進行組裝,滿足各類應用的需要。通過對數據聚合抽象,把數據轉換成通用信息,對外提供數據服務。
5.PaaS 層。PaaS 層以“搭積木”的方式提供工業 APP 創建、測試和部署的開發環境?;@區智能化管控平臺的 PaaS層利用 IaaS 層和 DaaS 層的數據處理能力,對通過邊緣層采集和網絡層傳輸與匯聚的異常環境數據、安全管理數據、人員位置數據、實時通訊數據、標識數據、各系統產生的數據等統一調度和應用。結合園區運營各環節實際數據和運行流程,構建機理模型和數據驅動模型。通過構建 AI 能力引擎和機器學習模型,提供 AI 中臺服務。
6.SaaS 層。SaaS 層是通過調用和封裝 PaaS 平臺上的開發工具、行業機理模型、數據驅動模型等服務開發形成的應用服務。SaaS 層利用 PaaS 層積累沉淀的各類型數據模型,打造高可靠、可擴展的應用?;@區智能化管控平臺網絡拓撲如下圖所示:
(三)數據體系
搭建化工園區智能化管控平臺數據體系,制定應用園區數據采集以及工業互聯網標識標準,持續開展數據治理工作。數據治理體系建設應符合但不限于以下要求:完善數據標準范體系,編制應用數據采集標準;統一數據交換共享規則,編輯數據交換接口規范;持以數據服務的形式封裝數據,提供統一的數據開發共享能力;
- 結合國家工業互聯網標識標準和園區實際情況,制定園區工業互聯網標識解析規范;
- 提高數據挖掘和分析功能,以物聯網數據為依托,為園區安全管理提供決策輔助;
- 使用專業的數據抽取、清洗、整合工具,開展數據清洗處理、補充完善、質量檢查等數據治理工作,確保數據的完整性、一致性、實時性和準確性;
- 統一資源目錄管理,支持統一的元數據管理,包括元數據的模型設計、模型審核、模型發布、模型變更,以及模型版本管理、關系管理等。
(四)系統信息安全體系
系統信息安全體系是化工園區智能化管控平臺安全可信運行的基本保障。全面考慮物理環境安全、網絡和通信安全、邊界安全、終端安全、云安全、應用系統安全、數據安全、裝置及設備安全、處置恢復安全等重點安全防護對象及場景,提供安全保障軟硬件配套設施及服務。通過固件安全增強、漏洞修復加固、補丁升級管理、安全監測審計、加強認證授權、部署分布式拒絕服務(DDoS)防御體系、應用程序安全、主機入侵監測防護、漏洞掃描、資源訪問控制、信息完整性保護等安全措施保障核心數據的安全流轉及平臺的正常運行,對物理、網絡、系統、應用、數據及用戶安全等實現可管可控,打造滿足園區安全管理需求的安全技術體系和相應管理機制,實現網絡安全與物理安全的真正融合。
四、系統功能
基于二/三維地理引擎等技術構建園區地理信息場景,融合安全基礎管理、重大危險源安全管理、雙重預防機制、特殊作業管理、封閉化管理、敏捷應急、氣體探測和大范圍速掃等
應用系統,實現對園區企業基本情況、裝置開停車、園區風險分區、重大危險源、風險隱患、報警分布、特殊作業、人/車/物流、公共區域異常情況、應急救援等多形式、多模式、多維度的可視化監測預警、統計分析和智能化管控調度。
(一)安全基礎管理
安全基礎管理功能包含但不限于以下內容:園區基礎信息管理、安全生產行政許可管理、裝置開停車和大檢修管理、第三方單位管理、執法管理等。
1.園區基礎信息管理
建立園區基礎信息庫,包含但不限于園區規劃、園區安全管理體系、“禁限控”目錄、園區內化工企業基本情況以及“兩重點一重大”、從業人員、值班值守、企業事故事件等信息。支持信息維護和快速查詢,以及相關數據多維度統計分析和可視化展示。
2.安全生產行政許可管理
實現危險化學品建設項目“三同時”和安全生產許可相關證照材料線上提報、審核、查閱等全流程監管功能。支持危險化學品建設項目“三同時”管理流程和安全生產許可流程靈活配置,以及建設項目按類別、“三同時”階段、許可證類型等多維度統計分析和可視化展示。支持與各地區現有行政許可審批系統對接。如園區無相關職能權限,可選擇預留功能端口,延期建設。
3.裝置開停車和大檢修管理
實現園區內企業裝置設施(含重大危險源)開停車和大檢修線上備案,備案內容包含但不限于裝置開停車方案和時間、大檢修方案和時間等。支持備案信息維護、查詢,以及開停車、大檢修數據等多維度統計分析和可視化展示。
4.第三方單位管理
建立入園/駐園第三方單位信息庫,包括但不限于第三方單位基本信息、資質、安全教育培訓記錄、服務記錄、違規記錄等,實現第三方單位誠信管理。支持信息維護、核驗,誠信
評價規則的在線配置,以及園區企業對有關信息的自主填報。
5.執法管理
按照應急管理部“互聯網+執法”系統建設要求,實現生成執法計劃、記錄執法內容、生成和下發執法文書、跟蹤企業整改閉環全流程管理。支持移動終端執法留痕,相關法律法規
標準規范數據庫關鍵字檢索,執法案例智能推送,以及執法信息快速查詢、統計分析和可視化展示。如園區無相關職能權限,可選擇預留功能端口,延期建設。
(二)重大危險源安全管理
主要用于重大危險源的安全包保責任落實監督、在線監測預警、重大風險管控、評價/評估報告管理及隱患管理和重大危險源企業分類監管。功能應實現與全國危險化學品安全生產風險監測預警系統數據對接融合。
1.重大危險源安全包保責任落實監督
實現重大危險源安全包保履職記錄電子化、條目化,管理企業每一處重大危險源包保責任落實情況,支持重大危險源主要負責人、技術負責人和操作負責人信息維護,三級包保責任人安全包保履職情況記錄檢查,以及信息查詢、多維度統計分析功能。
2.在線監測預警
(1)實時監測與抽查
匯聚現有重大危險源監測監控數據,實現對重大危險源安全在線抽查,支持基于 GIS 地圖的重大危險源瀏覽,查看儲罐、裝置、危險化學品庫等處的液位、溫度、壓力和可燃有毒氣體濃度的實時監測數據、報警數據,查詢歷史數據和對比分析。
(2)視頻監控數據智能分析
匯聚視頻監控畫面信息,實現硝酸銨倉庫、中控室、重大危險源現場等重點部位的監控視頻智能分析,支持實現火災、煙霧、人員違章(中控室脫崗)等進行全方位的識別和預警。
3.重大風險管控
基于風險預警模型,分為重大風險(紅)、較大風險(橙)、一般風險(黃)、低風險(藍)四個級別,實現重大危險源安全風險的實時評估分析和展示,支持根據預警級別,按照《危險化學品安全生產風險監測預警系統預警信息處置管理辦法】(試行)》,即時自動完成預警信息的發送、核查、反饋和督辦。
4.評價/評估報告及隱患管理
匯聚重大危險源的安全評價報告、SIL 等級評估報告和重大危險源專項督導檢查問題隱患相關數據,實現重大危險源的全評價報告電子化備案、查閱和問題隱患“三錄入”、整改反饋,支持精確和模糊查詢、多維度統計分析及可視化展示。
5.重大危險源企業分類監管
貫通安全承諾公告、實時監測數據、安全包保責任人履職、“三錄入”、評價/評估報告,基于危險化學品重大危險源企業安全管理現狀綜合評價體系,分為特別管控、重點關注和一
般監管三類,實現對危險化學品重大危險源企業分類精準監管,支持基于 GIS 地圖分類標注、多維度統計分析及可視化展示。
(三)雙重預防機制
主要用于實現與企業雙重預防機制信息系統對接、雙重預防機制建設及運行效果抽查檢查和隱患整改情況督辦提醒等,推動企業有效運行雙重預防機制,提升安全風險防控水平。
1.企業雙重預防機制信息系統對接
支持層層穿透到企業端雙重預防機制信息系統,查看企業生產裝置/罐區、風險事件數量、隱患數量等基本信息,并可查詢企業風險分級管控清單和隱患排查清單。
2.隱患整改情況督辦提醒
實現對重大隱患線上督辦、整改臨期提醒及一般隱患超期警示功能,支持線上下發督辦通知書、通過短信向有關人員發送提醒警示信息等功能,確保實現隱患閉環處置,以及不同行業、不同關鍵裝置隱患多維度統計分析和可視化展示。
3.企業雙重預防機制建設及運行效果抽查檢查
實現對園區內企業雙重預防機制運行效果線上線下相融合的監督檢查,支持對單個企業風險分析完成率、排查任務完成率及隱患整改完成率的信息查詢,對企業雙重預防機制運行效果、隱患預警情況自動統計分析、原因分析,通過短信等方式定期推送給有關人員,為線下精準執法檢查提供支撐。
(四)特殊作業管理
主要用于園區內企業特殊作業的報備、統計分析、線上抽查檢查,有效防范化解特殊作業安全風險。
1.企業特殊作業報備
實現企業特殊作業報備,報備數據包括但不限于作業屬地單位、作業類型、作業內容、作業時間等,支持報備信息的維護、查詢和統計。
2.特殊作業票證統計分析
實現與園區內企業電子作業許可系統的結構化數據對接,支持園區內特殊作業按不同企業、不同時間、不同作業類型等多維度進行統計分析,以及特殊作業信息在園區電子地圖上實
時顯示和快速查詢。
3.特殊作業在線抽查檢查
實現在線抽查檢查企業的特殊作業情況,支持與應急管理部特種作業操作證及安全生產知識和管理能力考核合格信息查詢平臺互通,以及企業現場攝像頭、現場氣體傳感器等設備的聯動調閱。
(五)封閉化管理
在建設完善園區門禁/卡口、周界防入侵、人員/車輛定位、流量管控、危險化學品車輛專用停車場等硬件設施的基礎上,部署化工園區區域風險隔離管控系統,融入化工園區智能化管控平臺,全過程動態監測定位出入化工園區的人員、車輛、貨物,實現化工園區人流、車流和物流出入管控及運動路徑的規范和優化,確保區域安全風險有效隔離,切實防范外來輸入風險。
1.門禁/卡口管理
按照客貨分離、優化管理、規避風險、綜合考慮停車場容量與園區安全容量的原則,根據園區實際情況分類設置綜合、專用、普通、應急門禁/卡口,部署門禁/卡口管理系統,實現對人、車、物進出園管控,支持門禁/卡口視頻監控、人臉和車牌智能識別、定位設備登記/發放/返還、自動放行、車道控制等。
2.出入園管理
支持人員和車輛出入園申請、審核、長期/臨時授權,支持危險化學品運輸車輛預約、審核、授權,支持分區授權、異常行為報警和黑名單管理,支持人流、車流統計等。
3.危險化學品運輸路徑規劃、定位和追蹤
基于園區企業布局、道路及卡口分布、人流軌跡、運輸物料、專用停車場等信息,在線規劃危險化學品車輛園區內行駛路徑、專用車道、通行時段等,并結合危險化學品車輛行駛分布信息,不斷優化相關行駛路徑規劃。基于危險化學品運輸車輛實時定位數據和園區重點區域電子圍欄,掌握園區內危險化學品運輸車輛的位置、行駛路線等實時動態,借助視頻智能分析、測速和車輛定位數據,智能識別危險化學品運輸車輛超速、違停、不按車道不按時段通行等不安全行為。支持軌跡回放、不安全駕駛行為報警、車輛運行數據統計等功能。對接電子運單等相關系統,掌握出入園危險化學品的品種、數量以及 MSDS 等有關情況。
4.人員分布管理
接入企業生產區域人員定位分布信息,結合卡口/門禁系統數據,準確顯示園區人員分布動態,支持查詢展示特定人員實時位置和歷史軌跡;支持園區內人員分布異常情況的報警提示、統計分析、視頻聯動及可視化展示。
5.危險化學品運輸車輛停車場管理
參照《化工園區危險品運輸車輛停車場建設標準》,在建設完善危險化學品停車場硬件設施的基礎上,部署停車場管理系統,對接園區相關系統,實現運輸車輛停放的規范化管理。支持準入清單設置、預約申請、分區管控、調度引導、統計分析等功能,支持聯動視頻、氣體等感知設備。
(六)敏捷應急
主要用于安全生產應急預案管理、應急演練管理、應急資源管理、應急指揮調度、應急輔助決策,推動園區、企業落實日常應急管理及與各級政府間的應急聯動,為事故應急提供技術支持,輔助園區進行快速、精準、科學應急響應。
1.應急預案管理
實現企業應急預案的備案、維護等功能,支持應急預案查詢、檢索,多維度統計分析。實現園區應急預案的錄入、評審、公布等流程管理,支持上級部門應急預案的錄入查詢。
16
2.應急資源管理
匯聚應急救援專家、隊伍和物資數據,實現園區內應急資源的統一管理,支持應急資源信息的維護和快速查詢,包括專家動態評估管理,隊伍狀態評估管理,物資有效性、完備性和可用性評估管理,以及應急物資按企業、按類別的統計分析和可視化展示。
3.應急演練管理
匯聚企業應急演練數據,實現可視化應急演練管理,具備預案演示、協同演練、推演復盤三個主要功能,依托 VR/AR/MR等適用技術,實現場景真實還原、數據信息同步、進程動態管理,完成預案編輯、局域網聯機協同演練以及事故推演復盤,以及現場視頻和演練記錄的生成、存儲、調閱,輔助生成演練評估報告,為事故的全息化應急救援演練、輔助決策、事故模擬推演分析、應急資源調配等提供技術支撐。
4.應急指揮調度
實現日常狀態下的值班管理、應急車輛出動信息管理,應急狀態下的接處警、上報續報、應急啟動、資源調度、處置部、應急終止等。支持調用人員定位信息數據和實時視頻數據等輔助快速精準救援,以及通過應急廣播、短信等方式通知園區內外相關人員進行應急處置或響應避險。
5.應急輔助決策
實現事故模擬分析、資源優化調配、線上會商研判等。支持調用現場視頻、實時氣象信息、氣體濃度、人員定位系統數據和災害后果模擬分析結果(火災、爆炸和泄漏模型,多米諾效應及次生衍生災害),生成應急處置方案,為指揮人員提供決策支持。
(七)其他
構建化工園區區域安全生產分析預警及智能發布系統,鼓勵有條件的化工園區在完成上述基本功能建設的基礎上,結合本園區實際需要及屬地監管要求,參照《“工業互聯網+?;踩a”試點建設方案》,拓展建設功能模塊及功能內容,如搭建標識解析化工園區節點及服務系統,部署化工園區三維數字孿生平臺,配備無人機、機器人及可穿戴智能巡檢等設備,運用 VR/AR/MR 等技術進行全景式和浸入式培訓及應急推演,優化平臺系統架構,開發知識圖譜,打造基于模型訓練和大數據分析的智能分析配套能力,配置基于微服務的應用網關用以實現靈活編排、按需組合智能分析模型和業務流程,建設基于區塊鏈的可信安全計算環境和實時追蹤能力,實現邊云協同、服務治理、敏捷迭代等,豐富完善園區平臺功能,提升安全風險管控水平。
五、基礎設施
(一)化工園區安全風險智能化管控平臺建設
1.基本內容
(1)基礎硬件設施
基礎硬件設施應包括顯示調度系統、視頻會議系統、音頻擴聲系統、值班值守坐席系統、UPS 電力系統、安防系統、消防系統等設備設施。
(2)GIS 地理信息平臺
通過匯聚各企業或園區航拍圖、電子地圖等服務疊加,建立空間地理數據庫,實現基礎地理數據和業務地理數據采集、處理、建庫、更新和維護。支持 GIS 數據管理、服務發布、空間分析、場景構建,快速部署、規劃、調度和指揮應用,幫助職能部門快速構建定制化的 GIS 應用。上級和前期已建設的GIS 平臺,應優先應用。
(3)融合通信平臺
園區融合通信平臺應支持融合各種不同的通信方式,將各種不同的音頻信號、視頻信號、即時消息進行統一的處理,實現各不同通信手段之間、各級人員之間的無縫通信,提高融合通訊能力,平臺應具備語音調度、視頻調度、數據調度、移動調度、視頻轉碼、視頻轉發、調度、錄音錄像等功能。園區融合通信平臺應提供標準 API 接口供各個業務系統調用音視頻、即時消息。
(4)視頻監控及智能分析平臺
對接入的固定攝像機、視頻會議、布控球、移動終端等數字/模擬視頻信號統一處理,支持 GB/T 28181—2016 國標協議,具備視頻的預覽、儲存、回放、查詢、放大、輪巡、變焦及云臺控制功能,滿足園區快速調閱企業及公共區域各類視頻監控畫面,迅速掌握現場情況。建設園區視頻監控及智能分析系統,支持實現中控室人員脫崗、硝酸銨倉庫早期煙火等的自動識別和報警,提升園區安全管理效能。正常視頻畫面存儲時間不少于 30 天,報警視頻畫面至少儲存 1 年。儲存的視頻圖像應附帶位置、時間信息,記錄的圖像應為逐幀記錄格式。應支持與各類參數報警聯動,可提供標準 API 接口供各部門調閱視頻畫面。
(5)中間件
中間件是獨立的系統級軟件,連接園區平臺的操作系統和應用程序,將不同操作系統提供應用的接口標準化、協議統一化,屏蔽具體操作的細節,中間件提供通信、應用和公共服務。
(6)基礎資源平臺
化工園區應部署服務器等硬件設備為平臺應用提供基礎算力,建立關系型和非關系型數據庫(時序數據庫,緩存數據庫等)存儲及組織數據資源,運用相關信息安全技術及裝備,嚴格平臺信息系統安全管理,加強運維與培訓,滿足等保 2.0 三級的要求。
2.提升內容
(1)數字孿生平臺
鼓勵有條件的園區建設數字孿生平臺,匯聚企業及公共區域設備設施精細化三維數字模型,以服務企業的思路出發,逐步完善入園企業的數字孿生平臺接入,包含但不限于各個企業的人員定位、全景視頻、生產安全工藝模擬、應急資源管控等,實現二維與三維、地上與地下、室內與室外、宏觀與微觀一體化。
(2)大容量低延時融合通信平臺
鼓勵有條件的園區采用 TSN、5G 等網絡傳輸技術,實現數據低延時、高可靠實時通訊。建設完善支持園區內外相關機構和人員實時通訊的大容量融合通信平臺。
(3)視頻監控及智能分析平臺
鼓勵有條件的園區升級完善視頻監控及智能分析平臺,匯集無人機視頻、紅外成像等,及時發現企業及公共區域人的不安全行為、物的不安全狀態。
(4)智能運行監控平臺
對化工園區智能化管控平臺提供運行監控,實時監控各應用服務系統、感知設備、視頻監控、服務器、網絡設備、動力及環控設備等運行狀態,具備告警集中監控、性能集中監控、監控策略管理、監控對象管理、機房動環監控等功能。
(5)統一身份認證平臺
建設化工園區智能化管控平臺統一身份認證系統,實現用戶、權限和登錄認證的統一管理,實現多個應用系統間的單點登錄,系統支持用戶管理、機構管理、角色管理、密碼管理、企業導航、個人導航、賬號管理、應用對象管理、應用單點登錄、應用數據同步等。
(6)基礎資源云平臺
化工園區智能化管控平臺可采用先進的云技術,提供對計算資源、存儲資源、網絡、數據庫等資源的專屬使用,同時提供高安全的網絡隔離環境滿足網絡隔離要求,資源獨享可以避免業務高發期資源被搶占造成的業務卡頓情況,從而滿足性能、安全、可靠性、可擴展性等關鍵業務訴求。目前主流云服務為公有云、私有云。
1)基礎云資源和安全能力
基礎云資源軟硬件配置應至少包含:云服務器、塊存儲、對象存儲、虛擬專有網絡、負載均衡、關系型(MySQL,PostgreSQL 等)和非關系型數據庫(時序數據庫,緩存數據庫
等)、彈性 IP、容器服務等。全方面,云平臺應滿足等保 2.0 三級的要求。同時,為保證業務系統在云上的安全,應具備基礎云安全能力,比如Web 應用防火墻,DDoS 防護,云主機安全,云堡壘機,數據庫審計,態勢感知。應具備云上與云外專線互通(或者 VPN 互通)構建混合云的能力。
2)實現方式
①公有云方式:
園區采用公有云方式,方便減少投資,方便快速搭建系統。公有云方式無需投入各類硬件設備,通過購買服務的方式直接開通相關資源。
②私有云方式
機房:需要建設高標準機房。
服務器:購置相關的服務器用于部署云平臺各種組件。
網絡設備:通過接入交換機,匯聚交換機,出口交換機等連接各服務器,實現云內云外互通。
安全設備:按內網、外網、物聯接入區、互聯網區、數據中心區、管理運維區等分區,各區域之間按業務需求部署網閘、安全沙箱、接入網關或者防火墻等隔離設備,關鍵節點的硬件冗余設計,并啟用訪問控制列表等技術進行訪問控制,配合堡壘機、漏洞掃描等軟硬件,總體上要求滿足等保 2.0 三級要求。
(二)易燃易爆有毒有害氣體泄漏探測和大范圍速掃
1.基本內容
化工園區應在重點區域部署氣體泄漏探測系統,用于實時監測化工園區易燃易爆有毒有害氣體濃度,探測技術包括單點式氣體傳感器檢測與掃描式氣體探測。
2.提升內容
鼓勵有條件的化工園區部署基于 TDLAS 技術和 CT 算法的水平場分布測量設備和光譜氣云成像氣體檢測設備、色譜質譜檢測設備及由空基探測系統、地基探測系統構成的空地一體化危險氣體探測網絡。其中,空基系統可部署在無人機等飛行器上;地基系統可部署于固定位置或可移動設備(走航式、車載、軌道)上,實現全方位、無死角的泄漏氣體立體探測。通過不同設備在不同位置、不同角度與不同分布密度的配合使用,以及采集和分析終端的數據處理,實現小范圍氣體泄漏檢測、中等范圍的設備受損泄漏檢測與大范圍的氣體泄漏探測及預警。
(三)園區可視化數據
1.基本內容
化工園區應配置園區電子地圖,根據用途和呈現方式來選取相應的數據類型并實現周期性更新,支持平臺基本應用。
2.提升內容
鼓勵有條件的園區,采用傾斜攝影、全景視圖、數字建模等技術手段實現園區可視化數據建設。傾斜攝影作為高效的數據采集技術,以大范圍、高精度、高清晰的方式全面感知復雜場景,數據輸出格式應為 OSGB,一般情況下,采集影像的分辨率應在 3cm 以內,最終模型平面精度應在 5cm 以內,高程精度應在 10cm 以內。全景視圖(全景視頻、全景圖片)是基于現實場景圖像數據制作生成,具有制作周期短、成本低、文件小、高沉浸感、交互便捷等優勢,全景視頻分辨率應不低于 1280*640;全景圖片分辨率應不低于6000*3000,文件格式為 PNG 和 JPEG;全景視圖的輸出文件長寬比應為 2:1。數字建模是通過結合 GIS 技術、云計算、大數據和移動應用等先進技術的綜合應用,讓運維感知更透徹、智能化更深入,將空間信息直觀化和可視化。數字建模的主要方式有三維軟件建模、儀器設備測量建模。
(1)三維軟件建模
通常情況三維建模是通過一系列幾何操作,如平移、旋轉、拉伸以及布爾運算等來構建復雜的幾何場景,可以手工生成,也可以按照一定的算法生成。
使用主流通用建模軟件來制作場景建筑、設備設施、工具及角色等。輸出模型格式應為 FBX、OBJ 及 3Ds 中的一種,模型精度應遵循不影響外觀前提下盡量少面數的原則,貼圖格式為 PNG 或 JPEG,貼圖類型包含顏色貼圖、法線貼圖、AO 貼圖三種,分辨率均不低于 1024*1024。
使用主流通用建模軟件制作的建筑信息模型(BIM),應符合《建筑信息模型(BIM)應用統一標準》規范,輸出模型格式應為 CGR、DXF、DWF、PLN、STP、VWX、RVTDGN 及 DWG 中的一種,模型精度應高于 LOD100。
(2)儀器設備測量建模
在逆向工程中通過使用激光掃描儀對實際物體進行掃描,生成包含物體表面每個采樣點的三維空間坐標和色彩的數字模型文件。
針對 2m3以內中小型物體的精細掃描,其模型深度分辨率應小于 1mm,圖像分辨率應大于 1280*1024,顏色貼圖格式為JPEG,輸出格式為 FBX 或 OBJ。針對大型物體及空間場景的掃描,絕對精度及相對精度小于 5cm,輸出格式為 pts、asc、dat、stl、imw 和 xyz 中的一種。
(四)管廊監測預警
1.基本內容
在管廊關鍵部位及周邊安裝高清攝像頭、紅外成像儀、氣體傳感器等設備,配置智能巡檢終端,對視頻圖像、物料泄漏、等進行實時監測,部署公共管廊監測預警系統,匯聚定位信息、移動感知設備信息等,并對接管廊 SCADA 系統數據,實現對公共管廊安全在線監控。支持視頻智能分析、報警提醒、問題隱患閉環處置等,及時化解公共管廊安全風險。
2.提升內容
鼓勵有條件的園區,依托巡查機器人、無人機等,對管廊情況及外部環境進行動態、全方位的監控,實現無人巡檢。
(五)視頻及無人巡檢/應急設備
1.基本內容
25
應在園區調度值班中心、主要出入口、主要道路、危險化學品專用停車場及公輔工程等公共區域設置網絡數字高清攝像
機,攝像機分辨率不低于 1080P。攝像機選型和安裝應符合相關技術標準的要求,有防爆要求的場所應使用防爆攝像機或采取防爆措施。
2.提升內容
鼓勵有條件的園區設置高空瞭望可見光或紅外攝像機,其數量及位置應能有效覆蓋園區各方位和裝置高點。有條件的可以使用無人機、巡檢/應急救援機器人等搭載移動視頻監測設
備,也可搭載其他有效載荷。
(六)標識解析系統
1.基本內容
參照國家或行業相關標準規范,結合園區管理實踐,完成安全生產相關要素的統一標識。
2.提升內容
園區應建立工業互聯網標識解析園區節點,在園區內提供標識編碼注冊和標識解析服務,并與區域或行業節點對接,立園區內部數據與外部數據互聯互通機制。
(1)標識注冊與解析
標識注冊按照編碼的分層結構采用分級注冊管理機制,由二級節點向園區(企業)節點提供園區(企業)代碼注冊服務。園區(企業)節點應支持 VAA、MA、DID、GS1、Handle、OID、Ecode 等標識體系中的一種或多種,并提供所分配標識編碼的網絡定位及其對應標識對象的信息查詢。園區(企業)節點標識解析應支持接入認證,保證解析過程安全可信。
(2)標識應用
推動園區內企業將標識解析技術應用于重大危險源管理、智能巡檢、雙重預防體系、人員車輛定位、應急管理、設備遠程診斷等業務場景,提高相關業務的數字化、智能化水平。推動園區及企業信息化系統(安全生產、環境管理、運輸管理、能源管理、辦公管理、公共服務和保障體系等)與標識解析系統的對接,在此基礎上實現園區工業大數據的匯聚、融合與分析應用,破除數據孤島。
六、數據交換與傳輸
- 化工園區智能化管控平臺應使用標準化的接口協議,約定應用和服務進行交互的規范,包括數據傳輸的格式、傳輸協議等。數據交換接口應遵循技術中立的原則,選用主流技術。數據交換與傳輸應滿足以下技術要求:
- 支持數據雙向同步;
- 支持各種主流操作系統;
- 支持國內外主流數據庫;
- 支持結構化及非結構化的數據;
- 支持 HTTP、HTTPS、TCP、TCPS、JMS、SOAP、FTP、MQTT等多種協議;
- 提供增量數據自動識別功能。在不修改數據庫結構的情況下,系統應能自動識別出需要交換的信息,包括新增、被修改或被刪除的信息;
- 提供管理與監控接口,支持遠程管理功能;
- 提供數據交換流程監控功能;
- 具備良好的可擴展性,可根據交換與共享需求的變化實
- 現系統的擴展部署;
- 具備與安全等級相應的安全防護措施,具備符合安全等
- 級要求的快速恢復能力;
- 支持視頻流傳輸技術;
- 提供數據格式轉換、數據填充,數據加密/解密、數據過
- 濾、數據傳輸、校驗和路由等數據交換必需的功能;
- 支持邊緣物聯設備接入,兼容主流協議。
七、平臺信息系統安全
安全防護對象應覆蓋園區的網絡基礎設施、信息系統、大數據、物聯網、云平臺、工控系統、智能設備等,所有安全控制應以安全方針、策略為指導與依據,落實安全管理和安全技術兩大維度的具體實施與維護,以業務系統的安全運營為核心,并輔以運維與培訓貫穿全過程,形成風險可控的安全保障框架體系。其中安全技術體系包括:
(一)物理環境安全
支持園區機房等物理環境安全需求,采取必要的防范措施。
(二)終端安全
對園區辦公終端、服務器、感知終端、工控終端等的安全進行防護。
(三)區域邊界安全
支持與現場感知設備之間、平臺內部以及不同系統互聯的邊界進行安全防護。
(四)通信網絡安全
實現在局域網、專線、無線、5G 傳輸網等不同的網絡環境,進行通信網絡安全防護設計。
(五)云平臺安全
針對云平臺、云平臺網絡、虛擬機、云上應用等主體對象面臨的漏洞、資源惡意競爭、多租戶、安全審計、信息泄露等風險,采用相關措施保障云平臺安全。
(六)數據安全
應對敏感和重要信息進行重點防護,面向數據采集、傳輸、存儲、使用、共享、銷毀等全過程提供全生命周期的監控審計。在數據產生時進行敏感級別的定義定級;在傳輸、存儲時需加密與檢測;在使用時主要進行訪問控制;在維護時使用審計與脫敏。
(七)應用安全
通過應用管控、漏洞掃描、應用審計、運維審計、web 應用防護、網頁防篡改等技術措施對安全基礎管理等應用系統進行安全防護。
(八)安全管理中心
可通過安全管理中心對安全設備、網絡設備和服務器等系統的運行狀況、安全事件、安全策略進行集中監測采集、日志范式化和過濾歸并處理,對各類安全事件的識別、關聯分析和預警通報。
八、量化指標
化工園區智能化管控平臺在網絡延遲、安全等級、響應時間和穩定性等方面應滿足以下要求。
(一)網絡延遲
- 靜態數據(企業基礎數據、第三方、特殊作業、雙重預防
- 機制等)傳輸網絡延遲不超過 2s。
- 視頻監控數據傳輸網絡延遲不超過 1s。
- 實時動態數據(傳感器感知數據)傳輸網絡延遲不超過 2s,
- 數據更新頻次不低于 5min。
(二)安全等級
達到安全等保 2.0 三級。
(三)響應時間
1.交互類
交互類是指平時工作中在系統中進行的業務處理,如錄入,修改或刪除一條記錄、發布一條信息等操作。平均響應時間:0.2—0.8s,峰值響應時間:0.5—1s,視頻點播平均響應時間:5—10s。
2.查詢類
查詢業務由于受到查詢的復雜程度、查詢的數據量大小等因素的影響,需要根據具體情況而定,在此給出一個參考范圍。簡單查詢平均響應時間:1—3s,復雜查詢平均響應時間:3—5s,地理信息查詢平均響應時間:5—10s。
3.在線分析類
在線分析類因需要調用多維數據集,性能受維度數量影響比較明顯,在此給出一個參考范圍。平均響應時間:0.3—1s,峰值響應時間:0.5—3s。
4.統計報表類
統計報表類因需要在線實時匯總數據,受數據量、匯總層次影響較大,在此給出一個參考范圍。平均響應時間:1—3s,
峰值響應時間:3—8s。
5.并發數
支持同時在線用戶數大于 1000,并發用戶數不小于 300。
(四)穩定性
- 要求 7*24h 運行,通過性能監測、系統巡檢等方式,及時
- 發現并避免系統故障。
- 每年意外死機不超過 3 次。
- 因平臺問題導致的操作失敗率不超過 0.5%。
- 服務器系統時間與標準時間應實時同步。
九、系統集成
支持將園區內“工業互聯網+?;踩a”相關的軟件、硬件系統進行有機融合,實現數據互通互聯及業務集成。確保集成后整體及各子系統之間可以有機協調地工作。實現系統及服務可對接、可遷移,可以與企業系統之間安全、穩定傳輸各類數據,同時可以與上級及其他監管部門等進行數據的交換、匯聚和共享。
(一)硬件系統集成
部署各類信號的隔離、復制、傳輸、轉換等硬件設備,完成協議轉換,支持感知類傳感監測設備、工業控制設備、邊緣計算設備、監控攝像頭、數據網關及其他硬件設備間數據通訊。
(二)軟件系統集成
統一規劃管理各相關軟件系統,協調迭代優化,確?;ゲ僮餍裕瑢崿F數據“一次性輸入、多處調用”。
來源:攀枝花園區科