危险化学品重大危险源在线监控及事故预警系统建设指南(试行).pdf
- 文档编号:3212687
- 上传时间:2022-11-20
- 格式:PDF
- 页数:19
- 大小:924.18KB
危险化学品重大危险源在线监控及事故预警系统建设指南(试行).pdf
《危险化学品重大危险源在线监控及事故预警系统建设指南(试行).pdf》由会员分享,可在线阅读,更多相关《危险化学品重大危险源在线监控及事故预警系统建设指南(试行).pdf(19页珍藏版)》请在冰豆网上搜索。
-1-附件1危险化学品重大危险源在线监控及事故预警系统建设指南(试行)一、基本情况
(一)建设背景。
据统计,截至2015年底,全国危险化学品生产、储存企业共有危险化学品重大危险源(以下简称重大危险源)1.2万余个,数量多、分布广、潜在安全风险大。
近年来,国家安全监管总局研究制定了危险化学品重大危险源监督管理暂行规定(国家安全监管总局令第40号公布,第79号令修正)、危险化学品重大危险源辨识(GB18218)等一系列规章标准,不断强化重大危险源安全管理,重大危险源自动化设施、监测监控设施装备、日常安全管理等方面均取得了较大进步,并且部分地区企业建立了重大危险源监控系统中心。
但综合分析,目前,我国重大危险源安全方面仍存在自动化及监测监控设施不完善、监控预警信息化水平低、政府安全监督管理困难、事故状态下无法及时获取有关信息等问题,特别是重大危险源监控信息化整体水平比较低,监控基础设施缺乏、政府和企业的信息网络不畅通、事故预警能力不足等情况日益突出,亟需建立国家-省-市-县-企业五级重大危险源在线监控及事故预警系统。
-2-为贯彻落实国务院安委会办公室关于印发标本兼治遏制重特大事故工作指南的通知(安委办20163号)要求,进一步强化重大危险源安全管控,有效防范较大事故,坚决遏制重特大事故,根据遏制危险化学品和烟花爆竹重特大事故工作意见(安监总管三201662号)安排,国家安全监管总局决定在全国范围内实施重大危险源在线监控预警(以下简称“在线监控预警”)工程。
(二)建设依据。
1.中华人民共和国安全生产法(中华人民共和国主席令第十三号)。
2.危险化学品安全管理条例(国务院令第591号)。
3.危险化学品重大危险源监督管理暂行规定(总局令第40号公布,第79号令修正)。
4.危险化学品重大危险源辨识(GB18218)。
5.危险化学品重大危险源安全监控通用技术规范(AQ3035-2010)。
6.危险化学品重大危险源罐区现场安全监控装备设置规范(AQ3036-2010)。
(三)建设目标。
通过全国重大危险源在线监控及事故预警系统示范工程工作,力争实现:
1.探讨并理顺定位准确、分级管理的“国家-省-市-县-企业”五级重大危险源在线监控及事故预警体制机制。
-3-2.国家安全监管总局建立功能统一、标准一致的全国重大危险源在线监控及事故预警软件系统。
3.建立层次分明、责任清晰的重大危险源在线监控及事故预警技术体系,通过数据采集系统实现企业重大危险源关键设施设备安全参数、视频信号、报警信息的数据采集和传输;区县(园区)实现属地重大危险源视频和各类参数报警信息集中监控管理和预警;市、省、国家可实现重大危险各类预警信息统计分析和管理,在需要情况下通过权限认证可以随时访问重大危险源现场实时信息。
4.形成全国重大危险源在线监控及事故预警分布一张图。
(四)硬件建设原则。
“十一五”期间,国家安全监管总局建成实施了“国家安全生产信息系统”、“国家安全生产应急平台”等重点工程,为各级安全监管监察机构提供了可互联互通的基本通道,为日常监管监察工作提供了信息化手段,发挥了重要的作用。
本项目本着节约建设原则,充分利用已有的建设成果:
1.基于已建成的安全生产监管监察网络系统,实现国家、省、市、区县(园区)各级数据的共享和交换。
对于已建成网络的地区要充分利用现有网络,对于尚未建成网络的地区可以通过互联网+VPN的方式实现数据的传输。
2.基于已建成的数据中心和安全防护体系,实现应用系统的部署和安全防护。
本项目的各级应用系统部署在各级数据中心中,通过在现有的安全防护体系中增加身份认证体系-4-和安全加密网关实现加密设备的管理和数据安全传输。
3.基于已建成的数据交换平台实现国家、省、市、区县(园区)的数据共享和交换。
对于已建成数据交换平台的地区可利用已有的平台进行数据传输,对于未建成数据交换平台的地区需配套建设数据交换平台实现数据传输。
4.充分利用已建成的重大危险源监管系统。
为避免重复建设,对于已建成重大危险源监管系统并且满足本项目数据采集要求的地区,可从已有的系统中采集重大危险源数据。
5.充分利用已建成的企业安全参数和安全报警数据采集系统。
为避免重复建设,对于已建成企业安全参数和安全报警数据采集系统并且满足本项目数据采集要求的地区,可从已有的系统中采集安全参数和安全报警数据。
二、建设思路
(一)系统逻辑架构。
系统通过数据采集系统将企业重大危险源在线监控预警数据采集到各级监控中心。
各级监控中心将采集的数据进行加工处理,建成面向分析主题的数据仓库,最后通过数据应用系统进行数据展示。
系统架构如图1所示。
数据应用包括重大危险源分析、重大危险源报警分析、安全监控、重大危险源备案、安全管理和系统管理七大部分。
1.重大危险源分析。
基于重大危险源备案数据,对重大危险源的级别分布、类型分布、区域分布、可能造成事故死亡人数、逐年变化情况进行分析。
-5-图1系统逻辑架构2.重大危险源报警分析。
基于重大危险源的在线监控预警数据,分析报警的区域分布、季节分布、行业分布、类型分布并挖掘报警与事故的关联关系。
3.安全监控。
实时监控企业重大危险源各监控设备的安全参数和视频图像。
4.重大危险源备案。
根据危险源备案管理要求,提供备案申请、备案登记、备案告知、核销申请、核销登记、核销告知以及信息统计功能。
5.安全管理。
实现重大危险源的日常和应急安全管理,具体包括隐患排查、设备检查、报警处置和任务管理等功能。
6.系统管理。
包括组织人员管理、权限管理、指标管理和日志管理等功能。
(二)系统部署架构。
系统采用分布式部署模式,即根据国家、省、市、区县-6-(园区)和企业各级监管职责,分别部署具有不同功能的应用系统。
国家、省、市、区县(园区)和企业物理上组建成一个广域网,企业的监控参数和报警信息接入数据采集系统实现统一处理和保存,并通过4G网络、Internet或者光纤网络汇集到区县(园区)监控中心。
区县(园区)的数据采用VPN技术上传市、省、国家监控中心。
上级监控中心在需要情况下通过权限认证可以通过区县(园区)系统随时访问企业重大危险源现场视频和参数信息。
系统部署架构如图2所示。
图2系统部署架构-7-根据用户不同,将本系统划分为不同的版本,满足各级监管部门的监管需求,具体包括政府(国家、省、市)监管预警系统;区县(园区)在线监控预警系统;企业在线监控预警系统。
具体的功能如下表所示。
(三)数据交换架构。
系统的数据交换采用前置交换模式,即在国家、省、市、区县(园区)和企业分别部署数据交换系统,数据交换系统首先实现与本地系统的数据集成,然后通过消息队列与上下级的数据交换系统实现数据交换。
国家、省、市、区县(园区)和企业之间交换的是监控报警数据。
国家、省、市、区县(园区)和企业之间的数据交换采用消息队列技术,为了保证数据安全,数据传输时进行加密处理。
数据交换架构如图3所示。
-8-序号序号模块模块功功能能面向用户面向用户数据需求数据需求国家省市区县企业1重大危险源分析危险源级别占比分析企业按时上报重大危险源信息。
2危险源易引发事故类型占比分析3危险源区域分布分析4危险源逐年变化趋势5危险源可能造成的死亡人数分类统计6重大危险源报警分析报警区域统计通过数据采集系统接入企业的重大危险源在线监控预警系统,获取相关报警信息。
7报警季节统计8报警行业统计9报警设备类型统计10报警与事故转换关系分析11安全安全参数监控国家、省、市监控中心在通过-9-12监控视频监控授权的情况下访问区县(园区)的平台对企业的安全参数、视频进行在线监控。
13安全管理隐患排查区县组织企业开展隐患排查、设备检验等工作(设备信息仅提供给园区管委会)。
14设备检验15报警处置报警处置。
16任务管理安全管理任务逐级下发和逐级汇报。
17重大危险源备案备案申请1、系统部署在区县(园区),由企业完成申请;区县(园区)完成登记、审批;2、备案数据通过数据交换上报到上级监管部门。
18备案登记19备案告知20核销申请21核销登记-10-22核销告知23信息统计24系统管理组织人员管理管理本级系统的相关信息。
25权限管理26指标管理27日志管理28数据采集数据采集系统企业安全在线监控预警数据接入-11-国家中心国家中心危险化学品重大危险源在线监控及事故预警系统(国家级)危险化学品重大危险源在线监控及事故预警系统(省级)省级中心省级中心危险化学品重大危险源在线监控及事故预警系统(市级)市级中心市级中心危险化学品重大危险源在线监控及事故预警系统(区县级)区县区县(园区园区)中心中心企业端企业端数据采集系统视频温度压力浓度液位其他消息队列+数据加密消息队列+数据加密消息队列+数据加密接口调用接口调用接口调用消息队列+数据加密接口调用接口调用数据交换系统数据交换系统数据交换系统数据交换系统接口调用图3数据交换架构(四)信息安全架构。
系统信息安全涉及以下四个方面:
1.数据采集系统等设备的接入安全控制;2.数据传输安全;3.数据采集系统与工厂生产网(工控网)间的安全隔离;4.部署在各级的系统设备安全防护。
-12-数据采集系统是部署在工厂的数据采集前置设备,直接决定了数据采集的有效性、可靠性和安全性。
因此首先需对数据采集系统进行合法性接入控制,并对其进行实时在线检测。
其次,上级预警系统下发的查询指令也需要确保合法及有效。
为此,通过建设核心的基于数字证书的加密设备认证体系,为每个加密设备及数据采集系统颁发数字证书,通过数字证书的鉴权及验签来保证加密设备及下达指令的合法性和有效性。
数据采集系统采集的数据属于企业经营性数据,并涉及生产安全和环境安全,在传送给上级各个中心前,需进行数据加密,数据加密需采用国密算法。
在接入4G、有线宽带网络时,需通过防火墙进行隔离。
数据采集系统需要从工厂的自动化控制系统获取数据,为了保证工控系统以及生产网的安全,需在数据采集系统与工控网、生产网之间部署安全隔离防护设备(网闸以及工业防火墙等),避免重大危险源在线监控及事故预警系统对工控系统和生产管理系统的非法操作。
国家、省、市、区县(园区)各级中心之间的数据传输将利用原有安全生产网,数据不再进行加密,数据安全依赖原有的安全生产网络予以保障。
在国家级中心部署安全控制中心,负责数据采集系统、加密网关接入安全认证和在线实时检测。
各级中心需要部署防火墙、入侵防御系统和防病毒系统等边界安全防护设备,提供包过滤、病毒查杀、入侵防御、-13-防DDOS攻击以及内外网隔离等功能。
信息安全架构如图4所示。
USB安全存储加密卡网闸数据采集系统工业防火墙控制系统数据采集系统生产区域生产区域11OPCserver工业控制区域工业控制区域监控监控防火墙4G/Internet安全数据网关入侵防御系统防病毒系统防火墙业务系统业务系统外网交换机内网交换机防火墙县级中心县级中心入侵防御系统防病毒系统业务系统业务系统内网交换机防火墙市级中心市级中心VPN服务器VPN内网交换机VPN客户端安全数据网关入侵防御系统防病毒系统防火墙业务系统业务系统外网交换机内网交换机防火墙县级中心县级中心内网交换机VPN客户端USB安全存储加密卡网闸数据采集系统工业防火墙控制系统数据采集系统生产区域生产区域11OPCserver工业控制区域工业控制区域监控监控防火墙VPN入侵防御系统防病毒系统业务系统业务系统内网交换机防火墙省级中心省级中心VPN服务器VPN安全设备认证服务平台入侵防御系统防病毒系统业务系统业务系统内网交换机防火墙国家级中心国家级中心VPN服务器KMCVPN视频数据工控采集数据工控采集数据视频数据图4信息安全架构图三、建设内容
(一)政府(国家、省、市)监管预警系统。
预警系统主要包括重大危险源分析和重大危险源报警分析。
-14-1.重大危险源分析。
(1)重大危险源级别占比分析。
统计重大危险源级别的数量和占比,其中国家系统分析全
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 危险 化学品 重大 危险源 在线 监控 事故 预警系统 建设 指南 试行