1、 ICS 35.240.50 CCS G07 DB32 江苏省地方标准 DB32/T 39582020 化工企业安全生产信息化管理平台建设 技术规范 Technical specifications for the construction of information management platform for safety production in chemical enterprises 2020-12-15 发布 2021-01-15 实施 江苏省市场监督管理局 发 布1 目目 次次 目 次.1 1 适用范围.3 2 规范性引用文件.3 3 术语和定义.3 4 总体要求.3 5
2、技术要求.4 5.1 功能模块要求.4 5.2 数据交换与传输要求.5 6 总体结构.5 6.1 平台架构.5 6.2 基础设施层.6 6.3 数据支撑层.6 6.4 应用服务层.6 6.5 综合展现层.6 6.6 网络拓扑.6 7 系统部署要求.7 7.1 系统部署方式.7 7.2 企业内部部署.7 7.3 云部署.8 8 功能要求.8 8.1 重大危险源监测预警模块.8 8.2 企业安全风险分区管理模块.13 8.3 生产人员在岗在位管理模块.15 8.4 企业生产全流程管理模块.17 9 设备设施要求.19 10 附录 A(资料性)重大危险源监测预警模块架构图.20 2 前 言 本文件按
3、照 GB/T 1.1-2020标准化工作导则 第 1 部分:标准化文件的结构和起草规则的规定起草。本文件由江苏省应急管理厅提出。本文件由江苏省安全生产标准化技术委员会归口。本文件主要起草单位:常州新阳科技服务有限公司、江苏省安全生产科学研究院。本文件主要起草人:孙斌、陈正南、李漾、王斌、马建国、李卿、胡晓凤、杨宇航、鲁岳。3 化工企业安全生产信息化管理平台建设技术规范 1 适用范围 本文件规定了化工企业安全生产信息化管理平台的总体要求、技术要求、总体结构、系统部署要求、功能要求和设备设施要求。本文件适用于化工生产企业、危险化学品仓储经营企业和危险化学品经营带储存设施企业。2 规范性引用文件 下
4、列文件中的内容通过文中规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB 3836.1 爆炸性环境 第 1 部分:设备 通用要求 GB 18218 危险化学品重大危险源辨识 GB/T 20271 信息安全技术 信息系统通用安全技术要求 GB/T 20272 信息安全技术 操作系统安全技术要求 GB/T 20273 信息安全技术 数据库管理系统安全技术要求 GB/T 20279 信息安全技术 网络和终端隔离产品安全技术要求 GB/T 21028 信息安全技术 服务器安全技术要求 GB/
5、T 28181 公共安全视频监控联网系统信息传输、交换、控制技术要求 GB/T 31496 信息技术 安全技术 信息安全管理体系实施指南 3 术语和定义 下列术语和定义适用于本文件 3.1 化工企业安全生产信息化管理平台 information management platform for safety production of chemical enterprises 是落实企业安全生产主体责任,全面提升企业安全生产管理水平的信息化系统。4 总体要求 4.1 采用 B/S 架构开发,以满足不同业务人员对系统的功能需求。4.2 可远程访问,以满足维护及开发人员对系统进行二次开发或进行系统配
6、置。4 4.3 运行及使用人员通过 B/S 浏览器访问化工企业安全生产信息化管理平台提供的各类应用服务。4.4 支持互联网或 VPN 等方式远程访问。4.5 支持各种主流操作系统部署。4.6 支持国内外主流数据库。4.7 支持结构化及非结构化的数据存储与传输。4.8 提供 7*24 小时稳定可靠的服务并具备本地或异地灾备措施。4.9 具备良好的可扩展性,可根据交换与共享需求的变化实现系统的扩展部署。4.10 具备与安全等级相应的安全防护措施,具备符合安全等级要求的快速恢复能力。4.11 与化工企业主体工程同时设计、同时施工、同时投入生产和使用。4.12 接入企业管理网络时,应增加硬件防火墙有效
7、防范病毒等恶意攻击并保障系统的安全稳定性。4.13 巡检周期不大于 30s。5 技术要求 5.1 功能模块要求 5.1.1 重大危险源监测预警 5.1.1.1 监测的实时数据采集自企业的控制系统(DCS、PLC、SIS、ESD、SCADA 等)、可燃气体和有毒气体检测报警系统,应通过通讯方式(OPC、MODBUS 等)与自控系统和可燃有毒气体检测报警系统交互,企业上传的监控数据应与实际控制系统和有毒可燃设备中的数据一致。5.1.1.2 采集的数据可接入企业管理网络,并能够与企业生产全流程管理模块进行互联互通。5.1.1.3 监控画面调出整幅画面的响应时间应不大于 3s。5.1.1.4 监控信息
8、存储,根据 GB 18218 辨识的一、二级重大危险源数据的保存时间不少于60 天,三、四级重大危险源保存时间不少于 30 天。各类报警信息存储时间不小于一年;视频信息存储时间不少于 30 天。5.1.1.5 具备接入企业所有生产过程数据和报警信息与监管部门平台实现数据互联互通。5.1.1.6 模拟量输入传输处理误差应不大于 1.0%。5.1.1.7 通讯传输的误码率应不大于 10-8。5.1.2 企业安全风险分区管理 5.1.2.1 与安全生产信息化管理平台其它模块互联互通,实现数据共享。5.1.2.2 提供不同网络系统间的数据交换能力,具备多样化的数据适配和接入方法。5.1.2.3 系统需
9、要支持主动或被动、实时和定量数据采集和交换共享处理,支持 Web Service、Restful API 等数据交换接口。5 5.1.3 生产人员在岗在位管理 5.1.3.1 部署在防爆区域内的各类数据采集设备应满足防爆等级要求,根据 GB3836.1 要求防爆等级不低于 Exd II BT4,宜采用本质安全型防爆设备。5.1.3.2 人员定位、人员出入、车辆出入、告警等实时状态数据,实时同步,延时不宜超过 3s。车辆属性、人员信息等属性信息,每 2 小时同步 1 次。5.1.3.3 建立 3D 或 2.5D 或 2D 模型,并结合 GIS 技术对人员在岗在位情况进行精确展示。5.1.3.4
10、有安全风险的生产区域实现人员在岗在位监测、人员实名制定位、人员分类显示、车辆分类显示、出入口双向识别门禁控制等功能。5.1.3.5 按照按照 DB*DB*划定划定的红色和橙色区域人员定位误差不应超过 5m。5.1.4 企业生产全流程管理 5.1.4.1 实现企业内部的各业务流程 PDCA 闭环管理。5.1.4.2 基于工作流平台建设,支持图形化流程设计和跟踪,具备流程维护的便捷性和流程变更响应的及时性。5.2 数据交换与传输要求 5.2.1 支持数据双向同步。5.2.2 支持 HTTP、HTTPS、TCP、TCPS、JMS、SOAP、FTP、MQTT 等多种协议。5.2.3 支持文件大小 2G
11、B 以上单个文件的传输。5.2.4 支持单表记录 2000 万条以上数据库数据的传输。5.2.5 提供消息寻址功能,支持信息路由功能。5.2.6 提供消息确认和消息选择性重发机制以实现安全可靠的消息传递功能,提供消息差错处理功能。5.2.7 具备数据交换流程监控功能。5.2.8 具备系统状态及交换服务运行状态查询功能。5.2.9 支持视频流大数据交换技术。5.2.10 具备数据格式转换、数据填充,数据加密/解密、数据过滤、数据传输、校验和路由等数据交换必须的功能。5.2.11 接入互联网时应部署防火墙、入侵防御系统和防病毒系统等边界安全防护设备,提供过滤、病毒查杀、入侵防御、防 DDOS 攻击
12、等功能。5.2.12 系统安全应包括应用安全、数据安全、主机安全、网络安全和移动终端安全等五个方面,符合 GB/T 20271 要求。6 总体结构 6.1 平台架构 按照“四个层级”和“两大体系”架构开发建设。四个层级包含基础设施层、数据支撑层、应用服务层和综合展现层。两大体系包含安全运维保障体系和数据标准规范体系。架构应符合图 1 要求。6 图 1 化工企业安全生产信息化管理平台总体架构图 6.2 基础设施层 包括数据采集设备,指挥场所等。监控指挥场所必须具备相应的网络、电力、安全保障。6.3 数据支撑层 6.3.1 包括数据库的设计、数据采集、抽取、转换、加载、交换、共享等过程。6.3.2
13、 采集的信息包括但不限于企业基础信息、风险分级管控信息、行政许可信息、安全生产标准化信息、隐患排查治理信息、人员资格与教育培训信息、重大危险源在线监测预警信息、危险化工工艺安全参数监测预警信息、特种设备信息、人员在岗在位信息、应急管理信息、事故管理信息、动火等特殊作业信息和企业地理信息。6.4 应用服务层 包括重大危险源监测预警模块、企业安全风险分区管理模块、生产人员在岗在位管理模块和企业生产全流程管理模块。6.5 综合展现层 通过 PC 端、大屏端、移动终端等多种设备综合展现企业安全生产状况、应急管理状况和各类企业管理应用,实现服务与应用的便捷访问和可视化展现。6.6 网络拓扑 符合图2要求
14、:重大危险源监测预警模块企业安全风险分区管理模块数据采集、网络传输、系统安全设备、机房和监控指挥场所综合展现数据支撑基础设施PC端移动端实时数据采集静态数据采集视频采集监测显示风险辨识管理风险分级管理风险管控管理风险预警人员在岗在位管理模块基础信息管理进出管理定位管理告警管理应用服务显示大屏安全运维保障数据标准规范企业生产全流程管理模块基础数据管理目标责任管理安全制度管理安全风险管控考核评审管理移动APP功能应急管理教育培训事故管理变更管理集成管理企业基础信息隐患排查治理信息风险分级管控信息行政许可信息人员在岗在位信息企业地理信息GIS数据交换工作流引擎7 OPC server控制系统业务系统
15、数据采集工业控制区域化工企业化工企业网闸文件服务器大数据服务器数据库服务器Web服务器交换机网络(含VPN、MSTP等)服务器防火墙监管系统监管系统防火墙视频监控交换机NVR 图2 化工企业安全生产信息化系统网络拓扑图 7 系统部署要求 7.1 系统部署方式 部署方式选用企业内部部署或云部署方式,符合图 3 要求。园区信息化平台网络省/市/县信息化平台云计算平台企业安全生产信息化管理平台网络温度、压力、液位等参数信息视频监控信息有毒/可燃气体等报警信息危险化工工艺信息化工企业 图 3 化工企业安全生产信息化管理平台系统部署图 7.2 企业内部部署 8 采用数据库服务器或数据库集群和应用服务器或
16、应用集群等方式独立部署,实现应用数据的实时或定时备份、满足企业最大用户数同时访问要求。7.3 云部署 采用云部署方式的化工企业可以租赁国内主流云服务器提供商的主机和数据库资源。制定备份策略,确保恢复不少于最近 30 天的数据。8 功能要求 8.1 重大危险源监测预警模块 8.1.1 重大危险源监测预警模块系统架构 8.1.1.1 满足以下功能:a)构成重大危险源的危险化学品储存设施及生产装置实时数据监测和预警。b)可燃有毒气体数据监测及预警。c)危险化工工艺安全参数监测预警。d)视频监控。8.1.1.2 由传感器、数据采集装置、企业生产控制系统以及工业数据通信网络等组成,通过数据分析实现重大危险源实时监测和预警功能,同时配备系统安全防护设备。重大危险源监测预警模块架构宜参照附录 A。8.1.2 基本功能 8.1.2.1 实时数据采集 实现对可燃及有毒气体、危险化学品储罐及重点监管危险化工工艺中的温度、压力、液位、联锁投切信号(投运或摘除)等工艺参数的采集,采集数据类型包括实时数据和告警数据,且系统对采集的数据具有巡检功能。8.1.2.2 非实时数据采集 包括化工企业基本信息,重大危险源
