危险化学品安全生产风险监测预警系统建设指南(DOC 26页)

《危险化学品安全生产风险监测预警系统建设指南(DOC 26页)》由会员分享，可在线阅读，更多相关《危险化学品安全生产风险监测预警系统建设指南(DOC 26页)（26页珍藏版）》请在装配图网上搜索。

1、危险化学品安全生产风险监测预警系统建设指南内蒙古自治区应急管理厅编制时间：2019年10月目录第一章概述1第二章总体架构设计2第三章业务架构设计43.1动态监测43.1.1实时数据查询43.1.2联网状态分析53.2风险研判53.2.1风险态势53.2.2重点研判53.3风险预警63.3.1重大危险源风险预警63.3.2区域风险预警73.3.3预警推送73.3.4预警反馈73.3.5预警状态评估73.4在线巡查83.4.1数据接入巡查83.4.2设备状态分析83.4.3视频智能分析93.4.4三维厂区巡查93.5安全承诺公告93.6综合分析103.6.1预警分析103.6.2趋势分析103.6

2、.3企业信息查询103.6.4重大危险源查询113.6.5知识图谱11第四章系统拓扑设计12第五章数据交换设计14第六章信息安全架构设计16第七章网络环境和部署设备要求187.1企业端采集要求187.2地方系统要求20第一章 概述依据国务院安委会办公室 应急管理部关于加快推进危险化学品安全生产风险监测预警系统建设的指导意见（安委办201911号，以下简称指导意见）的有关要求，为指导各地加快危险化学品安全生产风险监测预警系统建设，明确数据接入范围及交换方式，特制定本指南。指南从总体架构设计、业务架构设计、拓扑结构设计、信息安全架构设计、数据交换设计等方面进行了细化，并提出了与部级危险化学品安全生

3、产监测预警系统互联互通的具体要求。本指南涉及的安全风险主要指罐区风险。第二章 总体架构设计危险化学品安全生产风险监测预警系统通过接入企业实时监测数据和视频监控数据，同时依托危险化学品登记管理系统、危险化学品GIS应用系统等基础数据，通过信息化、智能化手段，实现动态预警、风险分布、在线巡查、安全承诺等功能，为综合分析、风险防范、风险态势动态研判、事故应急提供支持。危险化学品安全生产风险监测预警系统总体架构如图1所示。图1 危险化学品安全生产风险监测预警系统总体架构应急管理部对全国危险化学品宏观趋势性风险进行动态分析，必要时对特定区域进行重点监控。省级应急管理部门通过省级系统获取重大风险预警信息，

4、全面掌握本辖区内危险化学品企业和重大危险源风险分布，实现重点地区风险动态监测预警，在需要时能够调取辖区内企业的实时图像、数据，督促市级应急管理部门落实安全监管职责，并为事故应急处置提供数据支持。市、县（园区）级应急管理部门通过省级系统或自建系统，轮巡调阅企业罐区及值班监控室等重点部位的视频图像、监测报警数据，监督企业落实风险预警反馈，通过在线巡查、监督巡查等方式督促企业落实主体责任，并指导本级监管执法人员有针对性地开展执法检查。危险化学品企业应部署采集设备，逐步健全完善监测监控系统，完成并实时监测预警。同时完成企业安全承诺公告及企业基础数据的录入。第三章 业务架构设计地方危险化学品安全生产风险

5、监测预警系统业务架构如图2所示，主要包括6大功能模块。图2 危险化学品安全生产风险监测预警系统业务架构3.1 动态监测实现视频监控数据与实时监测数据的查询、统计与分析，并结合历史数据，自动分析设备运行状态，并产生设备状态预警。3.1.1 实时数据查询实时调阅已接入的重大危险源、值班监控中心等重点部位的视频监控和重大危险源压力、液位、温度、可燃企业泄漏、有毒有害气体泄漏等关键实时监测数据。按企业名称、参数类别、系统状态、预警级别等多个维度进行查询、展示、统计、分析，并提供企业信息、有关接入点位等基础信息。可逐步开展倾斜摄影、三维建模等工作，结合“一张图”实现直观展示。3.1.2 联网状态分析自动

6、轮巡、分析重大危险源视频监控数据及实时监测数据，结合危险源历史数据与在线状态，通过分析设备是否长时间丢失心跳、数据波动幅度较大、长时间保持不变或超出正常范围等异常状态，自动判断重大危险源是否在线或运行异常，并生成设备状态预警推送给相应运维保障人员，从而全面掌握重大危险源接入状态，督促企业落实主体责任。3.2 风险研判采集重大危险源数据与周边环境基础数据，建立不同范围、不同维度的风险态势热力图，综合分析热力图间关联，进行环境敏感点风险研判、重点监管化学品风险研判、重点监管工艺风险研判等，为安全监管，应急决策提供技术支持。3.2.1 风险态势综合考虑重大危险源固有属性、在线动态监测监控数据、气象数

7、据、周边环境数据等，依据相关风险预警模型（详见附件1）绘制重大危险源（罐区）、企业、区域等不同范围动态风险云图。根据绘制的风险云图，从事故风险、化工行业风险、重点地区风险等不同维度进行全面展示。同时通过风险态势研判模型，自动分析风险态势（转移、叠加、下降等）。3.2.2 重点研判（1）重点监管化学品风险研判，根据企业重大危险源以及重点监管化学品种类、数量、危险等级，结合其实时监测数据、动态报警信息等，进行风险态势研判。（2）重点监管化工工艺风险研判，据企业重大危险源以及重点监管危险化工工艺种类，结合化学品物理化学性质、实时监测监控数据、动态报警信息、分级情况等进行风险态势研判。（3）环境敏感点

8、风险研判，根据依法设立的各级各类自然、文化保护地，以及对建设项目的某类污染因子或生态影响因子特别敏感的区域作为环境敏感点，结合重大危险源分级情况和动态报警信息，对环境敏感点周边区域影响范围内的重大危险源进行风险态势研判。3.3 风险预警基于企业基础数据和动态监测数据，通过企业风险预警模型计算风险预警级别，实现重大危险源风险预警、区域风险预警，并根据各级预警触发机制自动生成并推送预警报告，由企业处理并反馈结果。建立反馈评分机制，督促企业整改落实。3.3.1 重大危险源风险预警基于风险分级理论及风险矩阵计算方法，建立重大危险源安全生产风险预警值计算模型，依据模型实时计算重大危险源整体风险预警值。根

9、据重大危险源分级情况，结合实时报警信息、气象信息、周边环境信息、企业基础信息、企业安全承诺公告等，进一步确定企业风险级别。3.3.2 区域风险预警根据重大危险源风险预警计算结果，结合事故发生概率及事故后果，借助区域风险可接受标准模型，构建区域风险预警模型，计算得到区域风险预警值，进一步确定区域风险级别。结合“一张图”，通过色差图等方式直观展示重点区域风险预警情况。3.3.3 预警推送设置各级预警推送触发机制，系统自动生成预警报告，并按照设定推送至相关人员，同时通过短信、邮件、电话、微信提醒等方式，以实现向有关危化品企业安全负责人及政府监管部门快速、精确推送重大危险源及区域风险预警情况。3.3.

10、4 预警反馈以动态预警和在线巡查的风险分析结果为依据，系统自动生成并推送预警处置报告单，由相关企业及时处理并反馈处理结果，形成闭环。同时设置提醒功能，对于不同风险级别的未处置预警定时通过短信、邮件、电话、微信等方式向企业及相关负责人发送提醒，督促及时落实。同时综合考虑预警反馈时间、反馈内容、反馈数量等指标，建立预警反馈考核评分机制，由系统自动打分，对长期未反馈或乱反馈导致评分低的企业，列入相关监管部门重点执法检查对象。3.3.5 预警状态评估基于风险预警基础数据，结合危险源、点位、预警处置等信息，综合考虑重大危险源在线状态，计算重复报警率、点位平均报警次数、平均消警时长、消警处置及时率等衍生指

11、标，结合地图直观的展示给相应人员，为日常监管执法工作提供数据支撑。3.4 在线巡查实现设备、数据接入自动巡查，自动判断设备运行状态及上传数据质量，监督企业保障设备稳定接入，提升数据接入质量。基于预警风险分级，自动为各级监管部门推送辖区内风险预警周报、月报等综合分析报告，促进企业提高安全管理水平，为各级监管部门精准监管、靶向执法提供数据支撑。可逐步开展视频图像智能分析，自动识别设备异常状态及人员违规违章行为，实现对企业在线远程全方位自动监管。3.4.1 数据接入巡查系统对在线监测数据、实时视频数据等进行定时自动巡查，通过检测数据是否超出合理范围、是否长时间稳定不变或波动幅度太大等基础指标，同时结

12、合历史数据计算上报频度、绘制上报曲线图等，结合地图多维度直观展现区域内企业在线监测数据的连接状态、数据源连接状态、数据质量等信息，保证实时数据和视频在线率。3.4.2 设备状态分析具备条件的情况下逐步实现对接入的企业监测监控设备实现全生命周期管理，并利用状态分析数学模型，实现对企业端的监测监控主机设备、摄像机等关键设备日常运行状态的自动检查。3.4.3 视频智能分析可随时调阅已接入的企业现场视频。逐步推动企业对监控视频实现高清改造，在具备条件的情况下，应逐步实现对接入的企业视频进行智能分析，自动识别设备异常状态及人员违规违章行为，一旦发现违规情况，系统自动进行视频录制、图片截屏等保留证据，同时

13、自动生成企业违规行为告知信息，通过短信、微信小程序等方式自动发送到企业负责人、安全负责任人。3.4.4 三维厂区巡查在具备条件的情况下，逐步开展倾斜摄影、三维建模等工作，在“一张图”上实现直观展示，包括接入罐区位置、装置位置、摄像头位置、网关位置等并显示接入的视频、实时监测数据、重大危险源预警、区域风险预警等。3.5 安全承诺公告依据应急管理部关于全面实施危险化学品企业安全风险研判与承诺公告制度的通知（应急201874号）文件要求实施风险研判与承诺公告。每日企业动态风险信息包括特殊作业（特动火、一级动火、二级动火、进入受限空间、盲板抽堵、高处作业、吊装、临时用电等）、动土、断路、检维修承包商、

14、试生产、中（扩）试、开停车、重大隐患等。企业将信息录入系统，根据系统内置的风险可能性、严重性矩阵等功能，结合企业重大危险源与危险化工工艺信息，利用企业风险预警分析模型，计算出当日企业的风险等级（分为高风险、较大风险、一般风险、低风险），为相关监管部门提供管控建议，以督促企业切实落实主体责任。3.6 综合分析依据预警信息、“一图一表”数据、安全知识库等，实现对预警情况、重大危险源、重点监管化学品、重点监管危险化工工艺、实时监控数据、风险变化趋势、知识图谱等分析查询与可视化。3.6.1 预警分析根据报警数量及消警时长等基础数据信息，按照时间段、重大危险源分级、企业类型、所属行业、所述区域等维度，结

15、合预警产生原因，分析预警主要因素及各因素占比情况，同时对当前风险预警数量及级别进行统计、分析。3.6.2 趋势分析按区县、园区、企业等对重大危险源危险状态进行分析。综合危险化学品生产、储存经营、使用（化工）等相关信息，汇总辖区内的历史数据，建立风险构成趋势图，从而整体把握风险变化趋势。3.6.3 企业信息查询实现行政区划、所属行业、经济类型、职工人数、重大危险源、重点监管化学品、重点监管化工工艺、实时监控数据的查询。对已建立三维模型的企业，在显示罐区和有毒有害气体监测平面图基础上，还可切换罐区、库区的三维模型图，并显示数据采集点位等。3.6.4 重大危险源查询实现区域内重大危险源数量统计和位置

16、分布展示，按照行政区划、重大危险源分级、企业所属行业、企业类型等维度查询区域内重大危险源数量和重大危险源分布情况。3.6.5 知识图谱通过建立化学品安全知识库，经本体定义、知识抽取、融合、存储及推理，建立知识图谱。用可视化技术描述知识资源及其载体，构建、分析、显示事故同类型企业、相关历史事故、化学品应急处置措施、化学品危险特性、相关化学反应及化学品禁配关系等信息。第四章 系统拓扑设计危险化学品安全生产风险监测预警系统共分应急管理部、地方、园区、企业四级，其中部省两级系统建成后应分别集成到部级应急管理大数据应用平台和省级应急管理综合平台。其拓扑结构如图3所示。图3系统拓扑设计图省级系统在各省政务

17、外网云资源平台统一部署，体现集约化、扁平化原则，通过云端统一身份认证、统一权限管理服务，各层级政府用户、第三方监管单位和企业据需应用。根据实际情况，企业数据采集可分为以下两种途径：一是在企业端部署数据采集设备，采用专线接入或者互联网+VPN接入的方式，自动采集重大危险源工艺监控指标、气体报警数据，和视频监控信息；二是采用标准化数据接口，接收各地市、区县、园区、企业集团已建平台上传的企业重大危险源在线监控和园区、企业视频监控信息。1.省级部署信息系统省级系统依托电子政务外网和互联网对外进行服务。系统应遵循国家信息安全等级保护制度的要求，以满足系统正常运行的需求。省级信息系统应满足如下要求：采用消

18、息队列方式自动接收企业端上传或者地市、区县平台上传的重大危险源在线监控数据，通过在线实时计算和离线计算相结合的方式，优化计算速度，满足企业、地区风险预警级别实时计算、预警信息生成并自动推送和历史数据存储要求；提供基于JSON或者XML形式的标准接口，用于向部级系统、各省大数据平台传送危化品安全生产风险监测预警数据，实现数据共享。2.市、县级访问信息系统市、县原则上不部署信息系统，市县层级用户统一归于省级平台管理。市级节点用户包括市级应急管理局、市安委会成员单位、县应急局、县安委会成员单位根据各自业务范围分配不同权限账号进行访问。市、县已有业务相关信息系统，可根据情况进行集成。3.企业部署采集设

19、备在企业部署物联网采集设备，通过OPC、Modbus TCP、Modbus RTU等标准工业控制协议，接入企业现有生产控制信息系统、视频监控平台数据（包括温度、压力、液位等关键工艺参数、可燃/有毒气体报警等实时数据以及视频监控）。第五章 数据交换设计地方系统与部级系统，通过数据交换系统进行数据交换，通过视频转发平台实现视频的下行点播；已入园企业，数据可先接入到化工园区系统，也可以直接接入地方系统；未入园企业，数据直接接入地方系统。详细的数据接入要求见附件。数据交换流程见图4。图4 数据交换流程图企业端部署物联网采集设备，通过具备单向传输的安全网关（需实现物理隔离）设备与企业DCS工控系统、PL

20、C或中间库等对接实现数据采集与上传。已入园企业，由地方和园区之间对接交换，园区不具备条件的，企业可直接接入地方系统；未入园企业，直接接入地方系统。企业重大危险源工艺控制数据和可燃/有毒气体报警数据采用自下而上的方式逐级上传至市县、园区平台，地方应急管理部门的危险化学品安全生产监测预警系统，应急管理署数据资源池。其中，企业端数据上传采用VPN拨号方式，通过专线或者互联网通路，上传到市县、园区应用平台或者接上传到地方危化品安全生产监测预警平台；地方应急管理部门通过政务外网、应急通信网与应急管理部连接，其中危险化学品安全生产监测预警系统将实时监控信息采用消息推送方式，通过消息推送客户端服务将数据推入

21、应急管理部消息资源池的消息队列，由部级系统拉动并消费，相应的，根据风险预警模型得到的企业和区域风险等级、监控点位信息等库表形式数据，推送到数据共享前置机，由数据共享交换系统进入信息资源池。应急管理部、地方应急管理部门、市县/园区逐级通过视频转发平台下行点播企业监控视频，对于没有接入市县、园区视频平台的企业，地方应急管理部门也可直接调阅。视频数据由企业存储。地方建立视频转发平台，需具备视频码流转发功能，支持GB/T 28181-2011 协议，通过逐级点播的方式查看实时视频和历史视频。对于不支持GB/T 28181-2011 协议的情况，要求增加相应的网关设备或用其他技术方式转换。第六章 信息安

22、全架构设计系统基于电子政务原有的安全防护基础上进行防护，需满足等级保护三级，数据采集设备应内置或外接具备单向传输的安全网关设备，通过物理隔离在链路上切断网络间的连接，确保数据单向传输，保证与企业内网的物理隔离；园区、企业视频设备所属网络由于分布广泛，在网络安全防护方面要综合考虑终端设备、数据可用性、数据保密性、数据可审计、准入控制和身份认证等风险因素；各级系统应部署防火墙、入侵防御系统和防病毒系统等边界安全防护设备，提供包括过滤、病毒查杀、入侵防御、防DDOS攻击以及内外网隔离等功能，集成数据加密、VPN、身份认证、安全存储、虚拟化安全、安全防御设施和资源云化等综合安全技术手段，构建面向应用的

23、纵深安全防御体系。具体要求如下：1.网络访问控制。通过在系统关键区域节点部署安全隔离网关设备实现以下访问控制功能：（1）在服务器区出口部署防火墙实现对关键业务的访问控制；（2）在互联网出口部署防火墙对访问互联网流量进行访问控制；（3）在各接入节点部署防火墙实现各节点出口访问控制功能。2.防范网络入侵和防病毒。在系统互联网区域主干链路部署网络入侵检测系统和防火墙，用于检测来自互联网的攻击行为；在各地市节点部署入侵检测系统，实现对区域边界处入侵和攻击行为的检测。3. 系统漏洞扫描。在系统安全管理区部署漏洞扫描系统，定期对信息系统中的关键服务器进行漏洞扫描。4.云主机安全防范。通过虚拟化安全管理系统

24、，可对物理资源池、虚拟资源池、云资源池进行统一的安全防护与集中管理，对宿主机、虚拟机、虚拟机应用提供三层防护安全架构，具备对混合虚拟化平台、混合操作系统、混合系统应用环境的兼容防护能力。第七章 网络环境和部署设备要求为保证数据上传的安全性，实现相关采集设备的远程管理，企业端和地方系统建议采用专线接入，不具备条件的可搭建VPN通道进行实时监测数据和视频监控数据的传输。系统提供的web服务及其他数据服务统一通过政务外网和互联网进行传输。7.1 企业端采集要求重大危险源（罐区、存储单元）压力、液位、温度、可燃气体泄漏、有毒有害气体泄漏等实时监测数据，值班室、重要场所、重大危险源视频监控数据，有条件的

25、地区可接入关键岗位操作视频监控和物料平衡、安全仪表等异常报警数据。包括但不限于以下几种获取方式：物联网数据采集设备通过OPC协议从DCS系统获取感知数据，此时应内置或外接网络隔离设备，保证工控系统的安全；物联网采集设备与DCS系统间通过Modbus RTU 协议获取感知数据等。1.部署物联网采集设备进行数据的采集与上传。要求采集设备内置或外接具备单向传输的安全网关设备，确保数据单向传输，保证与企业内网的物理隔离；同时要求数据采集设备具有本地存储和断点续传功能，保证数据的完整、真实、有效。部署或利用现有视频系统进行视频的转发、管理与历史视频存储。2.有条件的地区可结合边缘计算技术，在企业数据采集

26、设备内对接入的视频进行智能分析，发现违规行为后对视频做结构化处理，再进行结构化数据上传，以达到节省传输带宽的作用，解决接入的图像如何使用的问题，丰富动态预警的数据来源。对于企业现有视频监控不满足智能分析要求的情况，应逐步推动企业对视频监控进行改造，提高企业本质安全水平。3.采集设备基础要求数据采集设备部署在企业前端，作为企业信息感知节点，采集企业工艺参数数据。1.物联网采集接入设备支持IPC 、DVR、NVR等视频信号的接入和转发。2.物联网采集接入设备的视频接入管理路数不低于64路视频流，视频流的码率不低于4Mbps分辨率不低于1080P。3.物联网采集接入设备的视频转发路数不低于64路视频

27、流，视频流的码率不低于4Mbps分辨率不低于1080P。4.物联网采集接入设备支持视频存储功能，需最少配置8T以上存储，最大可扩展至32T存储。5.物联网采集接入设备可扩展支持视频分析能力，需最少配置16路视频实施分析，最大可扩展64路视频实时分析。支持区域入侵、进入区域、离开区域、越界侦测、安全帽佩戴、离岗检测、人员超限等智能算法，智能分析算法支持在线免费升级。6.物联网采集接入设备支持OPC协议对接DCS系统，整机不少于8个以太网接口，不少于7个RS485接口。7.物联网采集接入设备支持温度、压力、液位、可燃有毒等传感器实时数据采集，多种标准工控通讯协议(Modbus等)、串口信号、中间件

28、数据库方式对接采集。8.物联网采集接入设备支持双网络隔离，单台设备可同时访问内部网络和外部网络，具有网络隔离的安全功能（需提供专业第三方检测报告证明）。9.物联网采集接入设备具备软件看门狗，保证系统稳定运行。10.物联网采集接入设备具有本地存储功能，支持断点续传，设备断网后缓存上报报文，检测网络正常后按报文顺序重新上传。11.物联网采集接入设备内置单向传输的安全功能，确保数据单向传输，保证与企业内网的物理隔离（需提供专业第三方检测报告证明）。12.物联网采集接入设备通过信息安全检测机构检测，具备信息安全测评机构出具的检测报告。13.物联网采集接入设备具备中国网络安全审查技术与认证中心出具的IT

29、产品信息安全认证证书。14.物联网采集接入设备通过国家电子计算机外部设备质量监督检验中心的检测，具备CNAS检验报告。7.2 地方系统要求1.部署VPNServer用于建立企业端与地方系统的VPN通道。企业数据上传带宽主要由视频监控调阅决定，常见的1080P监控视频每路占用4Mbps带宽，考虑到企业值班室、重大危险源和重点部位的调阅需求，建议企业数据上行带宽20Mbps，各地方系统可据此测算辖区企业的规模和数量，规划相应的网络资源。2.部署视频图像转发平台，实现所有视频资源的统一管理与视频点播。实际需要查看视频时，通过该平台从企业端直接获取视频。同时，该平台支持上级部门实时调用视频信息。地方系统可根据实际情况保存至少一周企业视频数据。3.部署实时数据库，实现海量数据的存储。要求实时库具有水平扩展能力，支撑后续的规模扩展和事故预警等大数据运算的要求。部署关系数据库，实现关系数据的存取。4.按照数据交换规范要求，需支持数据交换系统节点部署，实现与部级系统的数据交换。5.所有应用需通过热备份、定时备份等机制保证数据的可靠性和完整性。