化工园区安全风险智能化管控平台建设指南(试行)(2022年1月).pdf

  • 化工园区安全风险智能化管控平台建设指南(试行)(2022年1月).pdf为pdf格式
  • 文件大小:0.9 M
  • 下载速度:极速
  • 文件评级
  • 更新时间:2022-02-11
  • 发 布 人: 13648167612
  • 原始文件下载:
  • 立即下载

  • 文档部分内容预览:
  • 化工园区安全风险智能化管控平台建设指南(试行)(2022年1月)

    ......

    一、总则 新世纪以来,我国化工行业快速发展,化工产值占世界总 量由 2000 年的 6%增长到 2019 年的 40%,已成为世界第一化工 大国。化工园区作为化工行业高质量发展的重要载体和平台, 化工企业聚集,危险化学品安全风险集中,2019 年江苏响水 “3·21”特别重大爆炸事故暴露出我国化工园区安全问题突 出,尤其是在安全风险管控数字化转型、智能化升级方面存在 明显短板和不足,与我国化工产业和化工园区的安全发展高质 量发展不相适应。 推动物联网、大数据、云计算、人工智能(AI)、5G 等新 一代信息技术与化工园区安全风险管控深度融合,建设化工园 区安全风险智能化管控平台(以下简称化工园区智能化管控平 台),推进化工园区安全风险管控信息化、数字化、网络化、 智能化,对于高效推动化工行业和化工园区质量变革、效率变 革、动力变革,具有重要意义。 为认真贯彻习近平总书记关于危险化学品安全和工业互联 网发展应用的重要指示精神和党中央、国务院有关决策部署, 落实《“工业互联网+安全生产”行动计划(2021—2023 年)》 和《“工业互联网+危化安全生产”试点建设方案》工作安排, 有效指导全国化工园区安全风险管控数字化转型智能化升级, 编制本指南。 化工园区智能化管控平台建设坚持以有效防范化解重大安 全风险为目标,突出安全基础管理、重大危险源安全管理、安 全风险分级管控和隐患排查治理双重预防机制(以下简称双重
    预防机制)、特殊作业管理、封闭化管理和敏捷应急等基本功 能,强化感知、网络、安全等基础设施建设,推进信息共享、 上下贯通,推动科技创新、工业互联网产业生态、安全生产在 园区内外的渗透及融合发展,实现不同企业、不同部门、不同 层级之间的协同联动,助力化工园区安全发展高质量发展。 本指南适用于全国范围内经过认定公布的化工园区智能化 管控平台的设计、建设与应用。 二、编制依据 《关于全面加强危险化学品安全生产工作的意见》 《危险化学品安全管理条例》 《危险化学品安全专项整治三年行动实施方案》(安委 〔2020〕3 号) 《全国危险化学品安全风险集中治理方案》(安委〔2021〕 12 号)《关于加快推进危险化学品安全生产风险监测预警系统建 设的指导意见》(安委办〔2019〕11 号) 《“工业互联网+安全生产”行动计划(2021—2023 年)》 (工信部联信发〔2020〕157 号) 《“工业互联网+危化安全生产”试点建设方案》(应急厅 〔2021〕27 号) 《危险化学品企业重大危险源安全包保责任制办法(试 行)》(应急厅〔2021〕12 号) 《“工业互联网+危化安全生产”试点建设实施指南(试 行)》 2
    3 《危险化学品企业双重预防机制数字化建设工作指南(试 行)》《“工业互联网+危化安全生产”特殊作业许可与作业过 程管理系统建设应用指南(试行)》 《“工业互联网+危化安全生产”智能巡检系统建设应用 指南(试行)》 《“工业互联网+危化安全生产”人员定位系统建设应用 指南(试行)》 《危险化学品安全生产风险监测预警系统预警信息处置管 理办法(试行)》 《危险化学品重大危险源标识》(GB 18218—2018) 《智慧化工园区建设指南》(GB/T 39218—2020) 《化工园区危险品运输车辆停车场建设标准》(T/CPCIF 0050─2020) 《工业互联网标识解析 二级节点技术要求》(AII/001— 2021)三、总体架构 化工园区智能化管控平台应按照工业互联网平台架构进行 设计,建立统一的标准规范体系和安全运维保障体系,保证系 统平台的规范、安全和稳定运行。 (一)平台建设基本要求 化工园区智能化管控平台主体采用 B/S 架构,以及主流、 开放的平台应用框架,满足可靠、集成、兼容、可扩展、可维 护、安全等性能要求,支撑化工园区安全风险管控的信息化数
    字化应用需求,符合但不限于以下要求: 业务流程覆盖,支持实现本指南要求的基本功能;

    ......

    部署化工园区区域风险隔离管控系统,融入化工园区智能化管 控平台,全过程动态监测定位出入化工园区的人员、车辆、货 物,实现化工园区人流、车流和物流出入管控及运动路径的规 范和优化,确保区域安全风险有效隔离,切实防范外来输入风 险。 1.门禁/卡口管理 按照客货分离、优化管理、规避风险、综合考虑停车场容 量与园区安全容量的原则,根据园区实际情况分类设置综合、 专用、普通、应急门禁/卡口,部署门禁/卡口管理系统,实现 对人、车、物进出园管控,支持门禁/卡口视频监控、人脸和 车牌智能识别、定位设备登记发放/返还、自动放行、车道控 制等。 2.出入园管理 支持人员和车辆出入园审请、审核、长期/临时授权,支 持危险化学品运输车辆预约、审核、授权,支持分区授权、异 常行为报警和黑名单管理,支持人流、车流统计等。 3.危险化学品运输路径规划、定位和追踪 基于园区企业布局、道路及卡口分布、人流轨迹、运输物 料、专用停车场等信息,在线规划危险化学品车辆园区内行驶 路径、专用车道、通行时段等,并结合危险化学品车辆行驶分 布信息,不断优化相关行驶路径规划。 基于危险化学品运输车辆实时定位数据和园区重点区域电 子围栏,掌握园区内危险化学品运输车辆的位置、行驶路线等 买时动态,借助视频智能分析、测速和车辆定位数据,智能识

    别危险化学品运输车辆超速、违停、不按车道不按时段通行等 不安全行为。支持轨迹回放、不安全驾驶行为报警、车辆运行 数据统计等功能。对接电子运单等相关系统,掌握出入园危险 化学品的品种、数量以及MSDS等有关情况。 4.人员分布管理 接入企业生产区域人员定位分布信息,结合卡口/门禁系 统数据,准确显示园区人员分布动态,支持查询展示特定人员 买时位置和历史轨迹;支持园区内人员分布异常情况的报警提 示、统计分析、视频联动及可视化展示。 5.危险化学品运输车辆停车场管理 参照《化工园区危险品运输车辆停车场建设标准》,在建 设完善危险化学品停车场硬件设施的基础上,部署停车场管理 系统,对接园区相关系统,实现运输车辆停放的规范化管理。 支持准入清单设置、预约审请、分区管控、调度引导、统计分 析等功能,支持联动视频、气体等感知设备。 (六)敏捷应急 主要用于安全生产应急预案管理、应急演练管理、应急资 源管理、应急指挥调度、应急辅助决策,推动园区、企业落实 日常应急管理及与各级政府间的应急联动,为事故应急提供技 术支持,辅助园区进行快速、精准、科学应急响应。 1.应急预案管理 实现企业应急预案的备案、维护等功能,支持应急预案查 询、检索,多维度统计分析。实现园区应急预案的录入、评审 公布等流程管理,支持上级部门应急预案的录入查询

    效应及次生衍生灾害),生成应急处置方案,为指挥人员提供 决策支持。 (七)其他 构建化工园区区域安全生产分析预警及智能发布系统,鼓 励有条件的化工园区在完成上述基本功能建设的基础上,结合 本园区实际需要及属地监管要求,参照《“工业互联网+危化 安全生产”试点建设方案》,拓展建设功能模块及功能内容, 如搭建标识解析化工园区节点及服务系统,部署化工园区三维 数学李生平台,配备无人机、机器人及可穿戴智能巡检等设备 运用VR/AR/MR等技术进行全景式和浸入式培训及应急推演, 优化平台系统架构,升发知识图谱,打造基于模型训练和大数 据分析的智能分析配套能力,配置基于微服务的应用网关用以 实现灵活编排、按需组合智能分析模型和业务流程,建设基于 区块链的可信安全计算环境和实时追踪能力,实现边云协同、 服务治理、敏捷迭代等,丰富完善园区平台功能,提升安全风 管控水平。 五、基础设施 (一)化工园区安全风险智能化管控平台建设 1.基本内容 (1)基础硬件设施 基础硬件设施应包括显示调度系统、视频会议系统、音频 护声系统、值班值守坐席系统、UPS电力系统、安防系统、消 防系统等设备设施。 (2) GIS地理信息平台

    通过汇聚各企业或园区航拍图、电子地图等服务叠加电缆标准规范范本,建 立空间地理数据库,实现基础地理数据和业务地理数据采集、 处理、建库、更新和维护。支持GIS数据管理、服务发布、空 间分析、场景构建,快速部署、规划、调度和指挥应用,帮助 职能部门快速构建定制化的GIS应用。上级和前期已建设的 GIS平台,应优先应用。 (3)融合通信平台 园区融合通信平台应支持融合各种不同的通信方式,将各 种不同的音频信号、视频信号、即时消息进行统一的处理,实 现各不同通信手段之间、各级人员之间的无缝通信,提高融合 通讯能力,平台应具备语音调度、视频调度、数据调度、移动 调度、视频转码、视频转发、调度、录音录像等功能。园区融 合通信平台应提供标准API接口供各个业务系统调用音视频、 即时消息。 (4)视频监控及智能分析平台 对接入的固定摄像机、视频会议、布控球、移动终端等数 字/模拟视频信号统一处理,支持GB/T28181一2016国标协议 具备视频的预览、储存、回放、查询、放大、轮巡、变焦及云 台控制功能,满足园区快速调阅企业及公共区域各类视频监控 画面,迅速掌握现场情况。建设园区视频监控及智能分析系统 支持实现中控室人员脱岗、硝酸铵仓库早期烟火等的自动识别 和报警,提升园区安全管理效能。 正常视频画面存储时间不少于30天,报警视频画面至少 储存1年。储存的视频图像应附带位置、时间信息,记录的图

    像应为逐帧记录格式。 应支持与各类参数报警联动,可提供标准API接口供各部 门调阅视频画面。 (5)中间件 中间件是独立的系统级软件,连接园区平台的操作系统和 应用程序,将不同操作系统提供应用的接口标准化、协议统 化,屏蔽具体操作的细节,中间件提供通信、应用和公共服务 (6)基础资源平台 化工园区应部署服务器等硬件设备为平台应用提供基础算 力,建立关系型和非关系型数据库(时序数据库,缓存数据库 等)存储及组织数据资源,运用相关信息安全技术及装备,严 格平台信息系统安全管理,加强运维与培训,满足等保2.0三 级的要求。 2.提升内容 (1)数字李生平台 鼓励有条件的园区建设数学李生平台,汇聚企业及公共区 域设备设施精细化三维数字模型,以服务企业的思路出发,逐 步完善入园企业的数学李生平台接入,包含但不限于各个企业 的人员定位、全景视频、生产安全工艺模拟、应急资源管控等 买现二维与三维、地上与地下、室内与室外、宏观与微观一体 化。 (2)大容量低延时融合通信平台 鼓励有条件的园区采用TSN、5G等网络传输技术,实现数 据低延时、高可靠实时通讯。建设完善支持园区内外相关机构

    和人员实时通讯的大容量融合通信平台。 (3)视频监控及智能分析平台 鼓励有条件的园区升级完善视频监控及智能分析平台,汇 集无人机视频、红外成像等,及时发现企业及公共区域人的不 安全行为、物的不安全状态。 (4)智能运行监控平台 对化工园区智能化管控平台提供运行监控,实时监控各应 用服务系统、感知设备、视频监控、服务器、网络设备、动力 及环控设备等运行状态,具备告警集中监控、性能集中监控、 监控策略管理、监控对象管理、机房动环监控等功能。 (5)统一身份认证平台 建设化工园区智能化管控平台统一身份认证系统,实现用 户、权限和登录认证的统一管理,实现多个应用系统间的单点 登录,系统支持用户管理、机构管理、角色管理、密码管理、 企业导航、个人导航、账号管理、应用对象管理、应用单点登 录、应用数据同步等。 (6)基础资源云平台 化工园区智能化管控平台可采用先进的云技术,提供对计 算资源、存储资源、网络、数据库等资源的专属使用,同时提 供高安全的网络隔离环境满足网络隔离要求,资源独享可以避 免业务高发期资源被抢占造成的业务卡顿情况,从而满足性能 安全、可靠性、可扩展性等关键业务诉求。自前主流云服务为 公有云、私有云。 1)基础云资源和安全能力

    基础云资源软硬件配置应至少包含:云服务器、块存储、 对象存储、虚拟专有网络、负载均衡、关系型(MySQL PostgreSQL等)和非关系型数据库(时序数据库,缓存数据库 等)、弹性IP、容器服务等。 安全方面,云平台应满足等保2.0三级的要求。同时,为 保证业务系统在云上的安全,应具备基础云安全能力,比如 Veb应用防火墙,DDoS防护,云主机安全,云堡垒机,数据库 审计,态势感知。 应具备云上与云外专线互通(或者VPN互通)构建混合云 的能力。 2)实现方式 ①公有云方式: 园区采用公有云方式,方便减少投资,方便快速搭建系统 公有云方式无需投入各类硬件设备,通过购买服务的方式直接 开通相关资源。 ②私有云方式 机房:需要建设高标准机房。 服务器:购置相关的服务器用于部署云平台各种组件。 网络设备:通过接入交换机,汇聚交换机,出口交换机等 连接各服务器,实现云内云外互通。 安全设备:按内网、外网、物联接入区、互联网区、数据 中心区、管理运维区等分区,各区域之间按业务需求部署网闸 安全沙箱、接入网关或者防火墙等隔离设备,关键节点的硬件 允余设计,并启用访问控制列表等技术进行访问控制,配合堡

    垒机、漏洞扫描等软硬件,总体上要求满足等保2.0三级要求 (二)易燃易爆有毒有害气体泄漏探测和大范围速扫 1.基本内容 化工园区应在重点区域部署气体泄漏探测系统,用于实时 监测化工园区易燃易爆有毒有害气体浓度,探测技术包括单点 式气体传感器检测与扫描式气体探测。 2.提升内容 鼓励有条件的化工园区部署基于TDLAS技术和CT算法的 水平场分布测量设备和光谱气云成像气体检测设备、色谱质谱 检测设备及由空基探测系统、地基探测系统构成的空地一体化 危险气体探测网络。其中,空基系统可部署在无人机等飞行器 上:地基系统可部署于固定位置或可移动设备(走航式、车载 轨道)上,实现全方位、无死角的泄漏气体立体探测。通过不 司设备在不同位置、不同角度与不同分布密度的配合使用,以 及采集和分析终端的数据处理,实现小范围气体泄漏检测、中 等范围的设备受损泄漏检测与大范围的气体泄漏探测及预警。 (三)园区可视化数据 1.基本内容 化工园区应配置园区电子地图,根据用途和呈现方式来选 取相应的数据类型并实现周期性更新,支持平台基本应用。 2.提升内容 鼓励有条件的园区,采用倾斜摄影、全景视图、数学建模 等技术手段实现园区可视化数据建设。 倾斜摄影作为高效的数据采集技术,以大范围、高精度、

    高清晰的方式全面感知复杂场景,数据输出格式应为OSGB,一 般情况下,采集影像的分辨率应在3cm以内,最终模型平面精 度应在5cm以内,高程精度应在10cm以内。 全景视图(全景视频、全景图片)是基于现实场景图像数 据制作生成,具有制作周期短、成本低、文件小、高沉浸感、 交互便捷等优势,全景视频分辨率应不低于1280*640:全景图 片分辨率应不低于6000*3000,文件格式为PNG和JPEG;全景 视图的输出文件长宽比应为2:1。 数学建模是通过结合GIS技术、云计算、大数据和移动应 用等先进技术的综合应用,让运维感知更透彻、智能化更深入 将空间信息直观化和可视化。数学建模的主要方式有三维软件 建模、仪器设备测量建模。 (1)三维软件建模 通常情况三维建模是通过一系列几何操作,如平移、旋转 立伸以及布尔运算等来构建复杂的几何场景,可以手工生成, 也可以按照一定的算法生成。 使用主流通用建模软件来制作场景建筑、设备设施、工具 及角色等。输出模型格式应为FBX、OBT及3Ds中的一种,模 型精度应遵循不影响外观前提下尽量少面数的原则,贴图格式 为PNG或JPEG,贴图类型包含颜色贴图、法线贴图、AO贴图 三种,分辨率均不低于1024*1024。 使用主流通用建模软件制作的建筑信息模型(BIM),应符 合《建筑信息模型(BIM)应用统一标准》规范,输出模型格 式应为 CGR、DXF、DWF、PLN、STP、VWX、RVT、DGN 及 DWG 中

    的一种,模型精度应高于LOD100。 (2)仪器设备测量建模 在逆向工程中通过使用激光扫描仪对实际物体进行扫描 生成包含物体表面每个采样点的三维空间坐标和色彩的数学模 型文件。 针对2m3以内中小型物体的精细扫描,其模型深度分辨率 应小于1mm,图像分辨率应大于1280*1024,颜色贴图格式为 JPEG,输出格式为 FBX或 OBJ。 针对大型物体及空间场景的扫描,绝对精度及相对精度应 小于 5cm,输出格式为 pts、asc、dat、stl、imw和 xyz 中的 一种。 (四)管廊监测预警 1.基本内容 在管廊关键部位及周边安装高清摄像机、红外成像仪、气 本传感器等设备,配置智能巡检终端,对视频图像、物料泄漏 等进行实时监测,部署公共管廊监测预警系统,汇聚定位信息 移动感知设备信息等,并对接管廊SCADA系统数据,实现对公 共管廊安全在线监控。支持视频智能分析、报警提醒、问题隐 惠闭环处置等,及时化解公共管廊安全风险。 2.提升内容 鼓励有条件的园区,依托巡查机器人、无人机等,对管廊 情况及外部环境进行动态、全方位的监控,实现无人巡检。 (五)视频及无人巡检/应急设备 1. 基本内容

    应在园区调度值班中心、主要出入口、主要道路、危险化 学品专用停车场及公辅工程等公共区域设置网络数学高清摄像 机,摄像机分辨率不低于1080P。 摄像机选型和安装应符合相关技术标准的要求,有防爆要 求的场所应使用防爆摄像机或采取防爆措施。 2.提升内容 鼓励有条件的园区设置高空瞭望可见光或红外摄像机,其 数量及位置应能有效覆盖园区各方位和装置高点。有条件的可 以使用无人机、巡检/应急救援机器人等搭载移动视频监测设 备,也可搭载其他有效载荷。 (六)标识解析系统 1.基本内容 参照国家或行业相关标准规范,结合园区管理实践,完成 安全生产相关要素的统一标识。 2.提升内容 园区应建立工业互联网标识解析园区节点,在园区内提供 标识编码注册和标识解析服务,并与区域或行业节点对接,建 立园区内部数据与外部数据互联互通机制。 (1)标识注册与解析 标识注册按照编码的分层结构采用分级注册管理机制水利管理,由 二级节点向园区(企业)节点提供园区(企业)代码注册服务 园区(企业)节点应支持VAA、MA、DID、GSl、HandIe、OID、 Ecode等标识体系中的一种或多种,并提供所分配标识编码的 网络定位及其对应标识对象的信息查询。园区(企业)节点标

    识解析应支持接入认证,保证解析过程安全可信。 (2)标识应用 推动园区内企业将标识解析技术应用于重大危险源管理、 智能巡检、双重预防体系、人员车辆定位、应急管理、设备远 程诊断等业务场景,提高相关业务的数学化、智能化水平。推 动园区及企业信息化系统(安全生产、环境管理、运输管理、 能源管理、办公管理、公共服务和保障体系等)与标识解析系 统的对接,在此基础上实现园区工业大数据的汇聚、融合与分 析应用,破除数据孤岛。 六、数据交换与传输 化工园区智能化管控平台应使用标准化的接口协议,约定 应用和服务进行交互的规范,包括数据传输的格式、传输协议 等。数据交换接口应遵循技术中立的原则,选用主流技术。数 据交换与传输应满足以下技术要求: ·支持数据双向同步; ·支持各种主流操作系统; ·支持国内外主流数据库; ·支持结构化及非结构化的数据: ·支持 HTTP、HTTPS、TCP、TCPS、JMS、SOAP、FTP、MQTT 等多种协议; ·提供增量数据自动识别功能。在不修改数据库结构的情 况下,系统应能自动识别出需要交换的信息,包括新增、被修 改或被删除的信息; ·提供管理与监控接口,支持远程管理功能;

    ·提供数据交换流程监控功能; ·具备良好的可扩展性,可根据交换与共享需求的变化实 现系统的扩展部署; ·具备与安全等级相应的安全防护措施,具备符合安全等 级要求的快速恢复能力; ·支持视频流传输技术: ·提供数据格式转换、数据填充,数据加密/解密、数据过 滤、数据传输、校验和路由等数据交换必需的功能; ·支持边缘物联设备接入,兼容主流协议。 七、平台信息系统安全 安全防护对象应覆盖园区的网络基础设施、信息系统、大 数据、物联网、云平台、工控系统、智能设备等,所有安全控 制应以安全方针、策略为指导与依据,落实安全管理和安全技 术两大维度的具体实施与维护,以业务系统的安全运营为核心 并辅以运维与培训贯穿全过程,形成风险可控的安全保障框架 体系。其中安全技术体系包括:

    (一)物理环境安全 支持园区机房等物理环境安全需求,采取必要的防范措施 (二)终端安全 对园区办公终端、服务器、感知终端、工控终端等的安全 进行防护。 (三)区域边界安全 支持与现场感知设备之间、平台内部以及不同系统互联的 边界进行安全防护。 (四)通信网络安全 实现在局域网、专线、无线、5G传输网等不同的网络环境 进行通信网络安全防护设计。 (五)云平台安全 针对云平台、云平台网络、虚拟机、云上应用等主体对象 面临的漏洞、资源恶意竞争、多租户、安全审计、信息泄露等 风险,采用相关措施保障云平台安全。 (六)数据安全 应对敏感和重要信息进行重点防护,面向数据采集、传输 学储、使用、共享、销毁等全过程提供全生命周期的监控审计 在数据产生时进行敏感级别的定义定级;在传输、存储时需加 密与检测;在使用时主要进行访问控制;在维护时使用审计与 脱敏。 (七)应用安全 通过应用管控、漏洞扫描、应用审计、运维审计、web应 用防护、网页防算改等技术措施对安全基础管理等应用系统进

    行安全防护。 (八)安全管理中心 可通过安全管理中心对安全设备、网络设备和服务器等系 统的运行状况、安全事件、安全策略进行集中监测采集、日志 范式化和过滤归并处理,对各类安全事件的识别、关联分析和 预警通报。 八、量化指标 化工园区智能化管控平台在网络延迟、安全等级、响应时 间和稳定性等方面应满足以下要求。 (一)网络延迟 静态数据(企业基础数据、第三方、特殊作业、双重预防 机制等)传输网络延迟不超过2S。 视频监控数据传输网络延迟不超过1S。 实时动态数据(传感器感知数据)传输网络延迟不超过2s 数据更新频次不低于5min。 (二)安全等级 达到安全等保2.0三级。 (三)响应时间 1.交互类 交互类是指平时工作中在系统中进行的业务处理柴油质量标准,如录入 修改或删除一条记录、发布一条信息等操作。平均响应时间: 0.2一0.8s,峰值响应时间:0.5一1S,视频点播平均响应时间 5一10s。 2.查询类

    实现系统及服务可对接、可迁移,可以与企业系统之间安 全、稳定传输各类数据,同时可以与上级及其他监管部门等进 行数据的交换、汇聚和共享。 (一)硬件系统集成 部署各类信号的隔离、复制、传输、转换等硬件设备,完 协议转换,支持感知类传感监测设备、工业控制设备、边缘 计算设备、监控摄像机、数据网关及其他硬件设备间数据通讯 (二)软件系统集成 统一规划管理各相关软件系统,协调送代优化,确保互操 作性,实现数据“一次性输入、多处调用

    ....
  • 化工标准 安全标准
  • 相关专题:

相关下载

常用软件