标准规范下载简介
危险化学品企业安全风险智能化管控平台建设指南(试行)(2022年1月).pdf简介:
危险化学品企业安全风险智能化管控平台建设指南(试行)(2022年1月).pdf部分内容预览:
(六)人员定位 14 (七)其他 14 五、基础设施 .15 (一)气体泄漏探测系统 15 (二)视频监控与智能分析 15 (三)网络改造 15 (四)电子地图与数字建模 16 (五)标识解析企业节点 16 六、数据交换与传输 . 17 七、平台信息系统安全 .18 八、量化指标。 .19 (一)网络延迟 19 (二)安全等级 19 (三)响应时间 19 (四)稳定性. 20 九、系统集成 . 20 (一)硬件系统集成 21 (二)软件系统集成 21
安全生产”新基础设施建设,推动企业安全基础管理数字化、 风险预警精准化、风险管控系统化、危险作业无人化、运维辅 力远程化,为实现危险化学品企业安全凤险管控数字化转型智 能化升级注入新动能。 本指南适用于全国范围内危险化学品企业安全风险智能化 控平台的设计、建设与应用。 二、编制依据 《关于全面加强危险化学品安全生产工作的意见》 《危险化学品安全管理条例》 《危险化学品安全专项整治三年行动实施方案》(安委 2020]3号) 《全国危险化学品安全风险集中治理方案》(安委【2021】 2号) 《工业互联网+安全生产”行动计划(2021一2023年)》 (工信部联信发【2020]】157号) 《工业互联网创新发展行动计划(2021一2023年)》(工 信部信管【2020]197号】 《工业互联网综合标准化体系建设指南(2021版)》(工 言部联科【2021]291号】 《“工业互联网+危化安全生产”试点建设方案》(应急厅 2021] 27 号) 《危险化学品企业重大危险源安全包保责任制办法(试 了)》(应急厅【2021」12号) 《“工业互联网+危化安全生产”试点建设实施指南(试
行)》 《危险化学品企业双重预防机制数学化建设工作指南(试 行)》 《“工业互联网+危化安全生产”特殊作业许可与作业过 程管理系统建设应用指南(试行)》 《“工业互联网+危化安全生产”智能巡检系统建设应用 指南(试行)》 《工业互联网+危化安全生产”人员定位系统建设应用 指南(试行)》 《危险化学品重大危险源标识》(GB18218一2018) 《工业互联网标识解析二级节点技术要求》(AII/001 2021) 三、总体架构 危险化学品企业安全风险智能化管控平台应按照工业互联 网平台架构进行设计,建立统一的标准与规范体系和安全运维 呆障体系,保证平台规范、安全、稳定运行。 平台依托企业现有系统数据,通过接入企业实时监测、视 频监控、人员定位、设备状态、特殊作业等数据,实现安全管 理基础信息、重大危险源安全管理、双重预防机制、特殊作业 许可与作业过程管理、智能巡检、人员定位等基础功能的信息 化、数字化、网络化、智能化。 (一)平台建设基本要求 危险化学品企业安全风险智能化管控平台主体采用B/S架 构,以及主流、开放的平台应用框架,满足可靠、集成、兼容
可扩展、可维护、安全等性能要求,支撑企业安全凤险管控的 信息化数字化应用需求,符合但不限于以下要求: ·业务流程覆盖,支持实现本指南要求的基本功能; ·功能模块化设计、中台化建设,各模块可单独使用; ·集成性,提供开放接口,便于与企业现有其他信息系统对 接集成; ·兼容性,注重融合企业现有系统,实现功能互补,数据互 联互通; ·可扩展性,企业根据自身建设要求,可以扩展创新应用和 场景; ·支持跨平台、跨系统运行,支持电脑端和移动设备; ·数据标准化,规范各类信息资源元数据和编码规则,统 数据处理机制。 (二)系统和网络架构 危险化学品企业安全风险智能化管控平台总体构架划分为 边缘层、网络层、IaaS层、DaaS层、PaaS层、SaaS层六个层 次,以工业互联网标准为引领、工业互联网安全体系为保障, 依托数据流、信息流、业务流,实现企业安全生产全过程、全 要素的连接和优化,提升企业安全凤险管控能力。 1.边缘层。边缘层通过对企业生产现场设备、移动终端设 备等网络化改造,或者加装网络化智能化监控设备,通过协议 转换、边缘计算等构建精准、实时、高效的海量工业数据采集 与分析体系,接入、转换、预处理、存储、分析数据,配置边 缘计算设备,合理布置算力和模型,可通过边缘容器支持快速
便捷迭代,实时获知设备的运行状况和环境的准确变化,就近 提供边缘智能服务,掌握安全态势
2.网络层。通过F5G、5G、NB一IoT、LoRa、IPv6、WiFi6、 TSN等新一代通信技术在设备端和控制器端的应用,在保障安全 的前提下改造打通企业工业控制网、管理信息网和无线网,建 设IT一OT融合网络,以地理空间为参考系,帮助企业建立覆盖 范围更广、连接更多、带宽更大的基础网络,应用IPv6等新
2.网络层。通过F5G、5G、NB一IoT、LoRa、IPv6、WiFi6、
代通信协议,实现对海量过程数据的采集、传输、分析。 3.IaaS层。IaaS层作为危险化学品企业安全风险智能化管 控平台的低层,通过计算、网络、存储等资源的虚拟化,实现 信息基础设施的资源池化。IaaS层提供所有计算需要的基础设 施,包括处理CPU、内存、存储、网络和其它基本的计算硬件资 源,根据PaaS层的运算需要部署和运行相应的软件,包括操作 系统和应用程序等。 4.DaaS层。DaaS层通过对各类数据信息进一步加工形成信 息组合应用,通过汇聚、整合、清洗和处理等进一步盘活数据 提高数据质量,提升数据价值。通过数据中台建设数据资源池 对基础数据信息块以不同的方式进行组装,满足各类应用的需 要。通过对数据聚合抽象,把数据转换成通用信息,对外提供 数据服务。 5.PaaS层。PaaS层以“搭积木”的方式提供工业APP创建 则试和部署的开发环境,向下调用设备、业务系统等软硬件资 源,向上承载工业APP等应用服务。危险化学品企业安全风险 智能化管控平台的PaaS层利用IaaS层和DaaS层的数据处理能 力,对通过边缘层采集和网络层传输与汇聚的各类安全相关的 数据,如设备数据、工艺与作业数据、异常环境数据、安全管 理数据、人员位置数据、物料数据、标识数据等,进行统一调 度和应用。PaaS层对边缘层、IaaS层产生的海量数据进行高质 量存储与管理,通过数据建模、分析、可视化等技术,结合生 产、运输、销售、使用过程中的实际数据与工业生产实践经验 构建行业机理模型和数据驱动模型,支撑SaaS层各种分析应用
的实现。PaaS层通过构建AI能力引擎和机器学习模型,提供AI 服务。6.SaaS层。SaaS层是通过调用和封装PaaS层平台上的升发工具、行业机理模型、数据驱动模型等服务开发形成的应用服务。SaaS层利用PaaS层积累沉淀的各类型数据模型,以工业微服务为基础,对危险化学品企业全流程各环节打造定制化、高可靠、可扩展的应用。危险化学品企业安全风险智能化管控平台采集设备数据、传感器数据、视频数据等,结合ERP、MES等业务系统的生产、运输、储存各环节实际业务数据和业务流程,实现企业安全生产全过程管理,并开放接口,与化工园区平台对接集成《水电站厂房设计规范 NB/T 35011-2013》,提升跨层级的安全生产联动联控能力,如下图所示:国家层国家顶级节点工业互联网平台国家安全跨行业业锁诚级二级节点防护中心政企园协同联动数字华一联动园区层工业腰履平台企业标识节企业1企业层EHSEWMHCM企业标识节点企业客伞警合企业索鑫防护MES一花标识解护SCADA/DCS中间件边缘系统边缘安全PLC/CNC防护系统智能机器专用设备成套设备仪器仪表危险化学品企业安全风险智能化管控平台与部署于车间或工厂侧的边缘平台通过专网的方式互联,实现云边协同;车间或工厂侧接入设备或传感器的方式可分为5G和非5G两种组网方式。危险化学品企业安全风险智能化管控平台网络拓扑如下7
(三)数据体系 搭建危险化学品企业安全风险智能化管控平台数据体系, 制定企业数据采集以及工业互联网标识标准,持续开展数据治 理工作,确保数据的完整性和一致性。数据治理体系建设应符 合但不限于以下要求: ·完善数据标准规范体系,编制应用数据采集标准: ·统一数据交换共享规则,编辑数据交换接口规范; ·支持以数据服务的形式封装数据,提供统一的数据升发共 享能力; ·结合国家工业互联网标识标准和企业实际情况,制定企业 互联网标识解析规范: ·提高数据挖掘和分析功能,以物联网数据为依托,为企业 安全生产管理提供决策辅助:
·使用专业的数据抽取、清洗、整合工具,开展数据清洗处 理、补充完善、质量检查等数据治理工作,确保数据的完整性 和一致性; ·统一资源目录管理,支持统一的元数据管理,包括元数据 的模型设计、模型审核、模型发布、模型变更,以及模型版本 管理、关系管理等。 (四)系统安全体系 系统安全体系是危险化学品企业安全风险智能化管控平台 安全可信运行的基本保障。全面考虑物理环境安全、网络和通 信安全、边界安全、终端安全、云安全、应用系统安全、数据 安全、装置及设备安全、处置恢复安全等重点安全防护对象及 场景,提供安全保障软硬件配套设施及服务。 通过固件安全增强、漏洞修复加固、补丁升级管理、安全 监测审计、加强认证授权、部署分布式拒绝服务(DDoS)防衔御 本系、工业应用程序安全、主机入侵监测防护、漏洞扫描、资 源访问控制、信息完整性保护等安全措施,保障核心数据的安 全流转和平台的正常运行,对物理、网络、系统、应用、数据 及用户安全等实现可管可控,打造满足企业安全管理需求的安 全技术体系和安全管理机制,实现网络安全与物理安全的真正 融合。 加强工控系统安全防护,清晰划分网络安全区域边界,建 立健全隔离措施,采用深度解析工控通讯协议的异常监测、网 络审计等手段,实现工控系统通讯网络安全,加固工控主机安 全,全面提高工控系统的综合安全防护能力。