标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
化工园区安全风险智能化管控平台建设指南(试行)(2022年1月).pdf部署化工园区区域风险隔离管控系统,融入化工园区智能化管 控平台,全过程动态监测定位出入化工园区的人员、车辆、货 物,实现化工园区人流、车流和物流出入管控及运动路径的规 范和优化,确保区域安全风险有效隔离,切实防范外来输入风 险。 1.门禁/卡口管理 按照客货分离、优化管理、规避风险、综合考虑停车场容 量与园区安全容量的原则,根据园区实际情况分类设置综合、 专用、普通、应急门禁/卡口,部署门禁/卡口管理系统,实现 对人、车、物进出园管控,支持门禁/卡口视频监控、人脸和 车牌智能识别、定位设备登记发放/返还、自动放行、车道控 制等。 2.出入园管理 支持人员和车辆出入园审请、审核、长期/临时授权,支 持危险化学品运输车辆预约、审核、授权,支持分区授权、异 常行为报警和黑名单管理,支持人流、车流统计等。 3.危险化学品运输路径规划、定位和追踪 基于园区企业布局、道路及卡口分布、人流轨迹、运输物 料、专用停车场等信息,在线规划危险化学品车辆园区内行驶 路径、专用车道、通行时段等,并结合危险化学品车辆行驶分 布信息,不断优化相关行驶路径规划。 基于危险化学品运输车辆实时定位数据和园区重点区域电 子围栏,掌握园区内危险化学品运输车辆的位置、行驶路线等 *时动态,借助视频智能分析、测速和车辆定位数据,智能识
别危险化学品运输车辆超速、违停、不按车道不按时段通行等 不安全行为。支持轨迹回放、不安全驾驶行为报警、车辆运行 数据统计等功能。对接电子运单等相关系统,掌握出入园危险 化学品的品种、数量以及MSDS等有关情况。 4.人员分布管理 接入企业生产区域人员定位分布信息,结合卡口/门禁系 统数据,准确显示园区人员分布动态,支持查询展示特定人员 *时位置和历史轨迹;支持园区内人员分布异常情况的报警提 示、统计分析、视频联动及可视化展示。 5.危险化学品运输车辆停车场管理 参照《化工园区危险品运输车辆停车场建设标准》,在建 设完善危险化学品停车场硬件设施的基础上,部署停车场管理 系统,对接园区相关系统,实现运输车辆停放的规范化管理。 支持准入清单设置、预约审请、分区管控、调度引导、统计分 析等功能,支持联动视频、气体等感知设备。 (六)敏捷应急 主要用于安全生产应急预案管理、应急演练管理、应急资 源管理、应急指挥调度、应急辅助决策,推动园区、企业落实 日常应急管理及与各级政府间的应急联动,为事故应急提供技 术支持,辅助园区进行快速、精准、科学应急响应。 1.应急预案管理 实现企业应急预案的备案、维护等功能,支持应急预案查 询、检索,多维度统计分析。实现园区应急预案的录入、评审 公布等流程管理,支持上级部门应急预案的录入查询
效应及次生衍生灾害),生成应急处置*案,为指挥人员提供 决策支持。 (七)其他 构建化工园区区域安全生产分析预警及智能发布系统,鼓 励有条件的化工园区在完成上述基本功能建设的基础上,结合 本园区实际需要及属地监管要求,参照《“工业互联网+危化 安全生产”试点建设*案》,拓展建设功能模块及功能内容, 如搭建标识解析化工园区节点及服务系统,部署化工园区三维 数学李生平台,配备无人机、机器人及可穿戴智能巡检等设备 运用VR/AR/MR等技术进行全景*和浸入*培训及应急推演, 优化平台系统架构,升发知识图谱,打造基于模型训练和大数 据分析的智能分析配套能力,配置基于微服务的应用网关用以 实现灵活编排、按需组合智能分析模型和业务流程,建设基于 区块链的可信安全计算环境和实时追踪能力,实现边云协同、 服务治理、敏捷迭代等,丰富完善园区平台功能,提升安全风 管控水平。 五、基础设施 (一)化工园区安全风险智能化管控平台建设 1.基本内容 (1)基础硬件设施 基础硬件设施应包括显示调度系统、视频会议系统、音频 护声系统、值班值守坐席系统、UPS电力系统、安防系统、消 防系统等设备设施。 (2) GIS地理信息平台
像应为逐帧记录格*。 应支持与各类参数报警联动,可提供标准API接口供各部 门调阅视频画面。 (5)中间件 中间件是独立的系统级软件,连接园区平台的操作系统和 应用程序,将不同操作系统提供应用的接口标准化、协议统 化,屏蔽具体操作的细节,中间件提供通信、应用和公共服务 (6)基础资源平台 化工园区应部署服务器等硬件设备为平台应用提供基础算 力,建立关系型和非关系型数据库(时序数据库,缓存数据库 等)存储及组织数据资源,运用相关信息安全技术及装备,严 格平台信息系统安全管理,加强运维与培训,满足等保2.0三 级的要求。 2.提升内容 (1)数字李生平台 鼓励有条件的园区建设数学李生平台,汇聚企业及公共区 域设备设施精细化三维数字模型,以服务企业的思路出发,逐 步完善入园企业的数学李生平台接入,包含但不限于各个企业 的人员定位、全景视频、生产安全工艺模拟、应急资源管控等 *现二维与三维、地上与地下、室内与室外、宏观与微观一体 化。 (2)大容量低延时融合通信平台 鼓励有条件的园区采用TSN、5G等网络传输技术,实现数 据低延时、高可靠实时通讯。建设完善支持园区内外相关机构
和人员实时通讯的大容量融合通信平台。 (3)视频监控及智能分析平台 鼓励有条件的园区升级完善视频监控及智能分析平台,汇 集无人机视频、红外成像等,及时发现企业及公共区域人的不 安全行为、物的不安全状态。 (4)智能运行监控平台 对化工园区智能化管控平台提供运行监控,实时监控各应 用服务系统、感知设备、视频监控、服务器、网络设备、动力 及环控设备等运行状态,具备告警集中监控、性能集中监控、 监控策略管理、监控对象管理、机房动环监控等功能。 (5)统一身份认证平台 建设化工园区智能化管控平台统一身份认证系统,实现用 户、权限和登录认证的统一管理,实现多个应用系统间的单点 登录,系统支持用户管理、机构管理、角色管理、密码管理、 企业导航、个人导航、账号管理、应用对象管理、应用单点登 录、应用数据同步等。 (6)基础资源云平台 化工园区智能化管控平台可采用先进的云技术,提供对计 算资源、存储资源、网络、数据库等资源的专属使用,同时提 供高安全的网络隔离环境满足网络隔离要求,资源独享可以避 免业务高发期资源被抢占造成的业务卡顿情况,从而满足性能 安全、可靠性、可扩展性等关键业务诉求。自前主流云服务为 公有云、私有云。 1)基础云资源和安全能力
基础云资源软硬件配置应至少包含:云服务器、块存储、 对象存储、虚拟专有网络、负载均衡、关系型(MySQL PostgreSQL等)和非关系型数据库(时序数据库,缓存数据库 等)、弹性IP、容器服务等。 安全*面,云平台应满足等保2.0三级的要求。同时,为 保证业务系统在云上的安全,应具备基础云安全能力,比如 Veb应用防火墙,DDoS防护,云主机安全,云堡垒机,数据库 审计,态势感知。 应具备云上与云外专线互通(或者VPN互通)构建混合云 的能力。 2)实现** ①公有云**: 园区采用公有云**,*便减少投资,*便快速搭建系统 公有云**无需投入各类硬件设备,通过**服务的**直接 开通相关资源。 ②私有云** 机房:需要建设高标准机房。 服务器:*置相关的服务器用于部署云平台各种组件。 网络设备:通过接入交换机,汇聚交换机,出口交换机等 连接各服务器,实现云内云外互通。 安全设备:按内网、外网、物联接入区、互联网区、数据 中心区、管理运维区等分区,各区域之间按业务需求部署网闸 安全沙箱、接入网关或者防火墙等隔离设备,关键节点的硬件 允余设计,并启用访问控制列表等技术进行访问控制,配合堡
垒机、漏洞扫描等软硬件,总体上要求满足等保2.0三级要求 (二)易燃易爆有毒有害气体泄漏探测和大范围速扫 1.基本内容 化工园区应在重点区域部署气体泄漏探测系统,用于实时 监测化工园区易燃易爆有毒有害气体浓度,探测技术包括单点 *气体传感器检测与扫描*气体探测。 2.提升内容 鼓励有条件的化工园区部署基于TDLAS技术和CT算法的 水平场分布测量设备和光谱气云成像气体检测设备、色谱质谱 检测设备及由空基探测系统、地基探测系统构成的空地一体化 危险气体探测网络。其中,空基系统可部署在无人机等飞行器 上:地基系统可部署于固定位置或可移动设备(走航*、车载 轨道)上,实现全*位、无死角的泄漏气体立体探测。通过不 司设备在不同位置、不同角度与不同分布密度的配合使用,以 及采集和分析终端的数据处理,实现小范围气体泄漏检测、中 等范围的设备受损泄漏检测与大范围的气体泄漏探测及预警。 (三)园区可视化数据 1.基本内容 化工园区应配置园区电子地图,根据用途和呈现**来选 取相应的数据类型并实现周期性更新,支持平台基本应用。 2.提升内容 鼓励有条件的园区,采用倾斜摄影、全景视图、数学建模 等技术手段实现园区可视化数据建设。 倾斜摄影作为高效的数据采集技术,以大范围、高精度、
高清晰的**全面感知复杂场景,数据输出格*应为OSGB,一 般情况下,采集影像的分辨率应在3cm以内,最终模型平面精 度应在5cm以内,高程精度应在10cm以内。 全景视图(全景视频、全景图片)是基于现实场景图像数 据制作生成,具有制作周期短、成本低、文件小、高沉浸感、 交互便捷等优势,全景视频分辨率应不低于1280*640:全景图 片分辨率应不低于6000*3000,文件格*为PNG和JPEG;全景 视图的输出文件长宽比应为2:1。 数学建模是通过结合GIS技术、云计算、大数据和移动应 用等先进技术的综合应用,让运维感知更透彻、智能化更深入 将空间信息直观化和可视化。数学建模的主要**有三维软件 建模、仪器设备测量建模。 (1)三维软件建模 通常情况三维建模是通过一系列几何操作,如平移、旋转 立伸以及布尔运算等来构建复杂的几何场景,可以手工生成, 也可以按照一定的算法生成。 使用主流通用建模软件来制作场景建筑、设备设施、工具 及角色等。输出模型格*应为FBX、OBT及3Ds中的一种,模 型精度应遵循不影响外观前提下尽量少面数的原则,贴图格* 为PNG或JPEG,贴图类型包含颜色贴图、法线贴图、AO贴图 三种,分辨率均不低于1024*1024。 使用主流通用建模软件制作的建筑信息模型(BIM),应符 合《建筑信息模型(BIM)应用统一标准》规范,输出模型格 *应为 CGR、DXF、DWF、PLN、STP、VWX、RVT、DGN 及 DWG 中
的一种,模型精度应高于LOD100。 (2)仪器设备测量建模 在逆向工程中通过使用激光扫描仪对实际物体进行扫描 生成包含物体表面每个采样点的三维空间坐标和色彩的数学模 型文件。 针对2m3以内中小型物体的精细扫描,其模型深度分辨率 应小于1mm,图像分辨率应大于1280*1024,颜色贴图格*为 JPEG,输出格*为 FBX或 OBJ。 针对大型物体及空间场景的扫描,绝对精度及相对精度应 小于 5cm,输出格*为 pts、asc、dat、stl、imw和 xyz 中的 一种。 (四)管廊监测预警 1.基本内容 在管廊关键部位及周边安装高清摄像机、红外成像仪、气 本传感器等设备,配置智能巡检终端,对视频图像、物料泄漏 等进行实时监测,部署公共管廊监测预警系统,汇聚定位信息 移动感知设备信息等,并对接管廊SCADA系统数据,实现对公 共管廊安全在线监控。支持视频智能分析、报警提醒、问题隐 惠闭环处置等,及时化解公共管廊安全风险。 2.提升内容 鼓励有条件的园区,依托巡查机器人、无人机等,对管廊 情况及外部环境进行动态、全*位的监控,实现无人巡检。 (五)视频及无人巡检/应急设备 1. 基本内容
应在园区调度值班中心、主要出入口、主要道路、危险化 学品专用停车场及公辅工程等公共区域设置网络数学高清摄像 机,摄像机分辨率不低于1080P。 摄像机选型和安装应符合相关技术标准的要求,有防爆要 求的场所应使用防爆摄像机或采取防爆措施。 2.提升内容 鼓励有条件的园区设置高空瞭望可见光或红外摄像机,其 数量及位置应能有效覆盖园区各*位和装置高点。有条件的可 以使用无人机、巡检/应急救援机器人等搭载移动视频监测设 备,也可搭载其他有效载荷。 (六)标识解析系统 1.基本内容 参照国家或行业相关标准规范,结合园区管理实践,完成 安全生产相关要素的统一标识。 2.提升内容 园区应建立工业互联网标识解析园区节点,在园区内提供 标识编码注册和标识解析服务,并与区域或行业节点对接,建 立园区内部数据与外部数据互联互通机制。 (1)标识注册与解析 标识注册按照编码的分层结构采用分级注册管理机制,由 二级节点向园区(企业)节点提供园区(企业)代码注册服务 园区(企业)节点应支持VAA、MA、DID、GSl、HandIe、OID、 Ecode等标识体系中的一种或多种,并提供所分配标识编码的 网络定位及其对应标识对象的信息查询。园区(企业)节点标
识解析应支持接入认证,保证解析过程安全可信。 (2)标识应用 推动园区内企业将标识解析技术应用于重大危险源管理、 智能巡检、双重预防体系、人员车辆定位、应急管理、设备远 程诊断等业务场景,提高相关业务的数学化、智能化水平。推 动园区及企业信息化系统(安全生产、环境管理、运输管理、 能源管理、办公管理、公共服务和保障体系等)与标识解析系 统的对接,在此基础上实现园区工业大数据的汇聚、融合与分 析应用,破除数据孤岛。 六、数据交换与传输 化工园区智能化管控平台应使用标准化的接口协议,约定 应用和服务进行交互的规范,包括数据传输的格*、传输协议 等。数据交换接口应遵循技术中立的原则,选用主流技术。数 据交换与传输应满足以下技术要求: ·支持数据双向同步; ·支持各种主流操作系统; ·支持国内外主流数据库; ·支持结构化及非结构化的数据: ·支持 HTTP、HTTPS、TCP、TCPS、JMS、SOAP、FTP、MQTT 等多种协议; ·提供增量数据自动识别功能。在不修改数据库结构的情 况下,系统应能自动识别出需要交换的信息,包括新增、被修 改或被删除的信息; ·提供管理与监控接口,支持远程管理功能;
·提供数据交换流程监控功能; ·具备良好的可扩展性,可根据交换与共享需求的变化实 现系统的扩展部署; ·具备与安全等级相应的安全防护措施,具备符合安全等 级要求的快速恢复能力; ·支持视频流传输技术: ·提供数据格*转换、数据填充,数据加密/解密、数据过 滤、数据传输、校验和路由等数据交换必需的功能; ·支持边缘物联设备接入DB34T 1504-2011 无水型粉刷石膏应用技术规程,兼容主流协议。 七、平台信息系统安全 安全防护对象应覆盖园区的网络基础设施、信息系统、大 数据、物联网、云平台、工控系统、智能设备等,所有安全控 制应以安全*针、策略为指导与依据,落实安全管理和安全技 术两大维度的具体实施与维护,以业务系统的安全运营为核心 并辅以运维与培训贯穿全过程,形成风险可控的安全保障框架 体系。其中安全技术体系包括:
(一)物理环境安全 支持园区机房等物理环境安全需求,采取必要的防范措施 (二)终端安全 对园区办公终端、服务器、感知终端、工控终端等的安全 进行防护。 (三)区域边界安全 支持与现场感知设备之间、平台内部以及不同系统互联的 边界进行安全防护。 (四)通信网络安全 实现在局域网、专线、无线、5G传输网等不同的网络环境 进行通信网络安全防护设计。 (五)云平台安全 针对云平台、云平台网络、虚拟机、云上应用等主体对象 面临的漏洞、资源恶意竞争、多租户、安全审计、信息泄露等 风险,采用相关措施保障云平台安全。 (六)数据安全 应对敏感和重要信息进行重点防护,面向数据采集、传输 学储、使用、共享、销毁等全过程提供全生命周期的监控审计 在数据产生时进行敏感级别的定义定级;在传输、存储时需加 密与检测;在使用时主要进行访问控制;在维护时使用审计与 脱敏。 (七)应用安全 通过应用管控、漏洞扫描、应用审计、运维审计、web应 用防护、网页防算改等技术措施对安全基础管理等应用系统进
实现系统及服务可对接、可迁移,可以与企业系统之间安 全、稳定传输各类数据,同时可以与上级及其他监管部门等进 行数据的交换、汇聚和共享。 (一)硬件系统集成 部署各类信号的隔离、复制、传输、转换等硬件设备,完 协议转换,支持感知类传感监测设备、工业控制设备、边缘 计算设备、监控摄像机、数据网关及其他硬件设备间数据通讯 (二)软件系统集成 统一规划管理各相关软件系统,协调送代优化,确保互操 作性,实现数据“一次性输入、多处调用