化工园区安全风险智能化管控平台
化工园区安全风险化工园区安全风险 智能化管控平台智能化管控平台 目录 一、总体架构.1 (一)平台建设基本要求 1 (二)系统和网络架构 1 (三)数据体系 4 (四)系统安全体系 5 二、系统功能.6 (一)安全基础管理 6 1.园区基础信息管理 .6 2.安全生产行政许可管理 .6 3.装置开停车和大检修管理 .7 4.第三方单位管理 .7 5.执法管理 .7 (二)重大危险源安全管理 7 1.重大危险源安全包保责任落实监督 .7 2.在线监测预警 .8 3.重大风险管控 .8 4.评价/评估报告及隐患管理 8 5.重大危险源企业分类监管 .9 (三)双重预防机制 9 1.企业双重预防机制信息平台对接 .9 2.隐患整改情况督办提醒 .9 3.企业双重预防机制建设及运行效果抽查检查 .9 (四)特殊作业管理 10 I 1.企业特殊作业报备 .10 2.特殊作业票证统计分析 .10 3.特殊作业在线抽查检查 .10 (五)封闭化管理 10 1.门禁/卡口管理 11 2.出入园管理 .11 3.危化品运输路径规划、定位和追踪 .11 4.人员分布管理 .12 5.危化品运输车辆停车场管理 .12 (六)敏捷应急 12 1.应急预案管理 .12 2.应急资源管理 .12 3.应急演练管理 .13 4.应急指挥调度 .13 5.应急辅助决策 .13 (七)其他 14 三、数据交换与传输.14 四、平台信息系统安全.16 (一)物理环境安全 16 (二)终端安全 16 (三)区域边界安全 16 (四)通信网络安全 17 (五)云平台安全 17 (六)数据安全 17 II (七)应用安全 17 (八)安全管理中心 17 III 一、总体架构一、总体架构 化工园区安全风险智能化管控平台应按照工业互联网平台 架构进行设计,建立统一的标准规范体系和安全运维保障体系, 保证系统平台的规范、安全和稳定运行。 (一)平台建设基本要求(一)平台建设基本要求 化工园区智能化管控平台主体采用 B/S 架构,以及主流、 开放的平台应用框架,满足可靠性、可扩展性、可维护性、安 全性等要求,支撑化工园区安全风险管控的信息化应用需求, 符合但不限于以下要求: •业务流程覆盖,支持实现本指南要求的基本功能; •功能模块化设计,各模块可单独使用; •集成性,提供开放接口,便于与化工园区内企业、其他 职能部门及上级政府应急管理部门信息系统对接集成; •可扩展性,园区根据自身建设要求,完成基本建设内容, 还可以扩展创新应用和场景; •兼容性,注重融合化工园区现有信息系统,实现功能互 补,数据互联互通; •支持跨平台、跨系统运行,支持电脑端和移动设备; •数据标准化,规范各类信息资源元数据和编码规则,统 一数据处理机制。 (二)系统和网络架构(二)系统和网络架构 化工园区安全风险智能化管控平台总体构架划分为边缘层、 网络层、IaaS 层、DaaS 层、PaaS 层、SaaS 层六个层次,以工 业互联网标准为引领、工业互联网安全体系为保障,依托数据 1 流、信息流、业务流,提供风险监测、安全监管、统计分析、 应急处置等方面的支撑,提升化工园区安全风险管控能力。企 业相关信息由企业安全风险智能化管控平台通过网络层与化工 园区安全风险智能化管控平台对接。 (1)边缘层。边缘层通过对化工园区公共管廊、公共区 域的监测监控设备与遥测设备等的网络化改造,或者加装网络 化智能化监控设备,通过协议转换、边缘计算等构建精准、实 时、高效的安全与应急数据采集与分析体系,接入、转换、预 2 处理、存储、分析数据,配置边缘网关等设备合理布置算力和 模型,实时获知企业及园区公共设备设施的运行状况和环境动 态变化,就近提供边缘智能服务,掌握安全态势。 (2)网络层。通过 5G、F5G/光纤、NBIoT 、LoRa、IPv6、 WiFi6、TSN 等新一代通信技术在近设备端和控制器端的应用, 以地理空间为参考系,帮助园区建立覆盖范围更广、连接更多、 带宽更大的基础网络,以满足对海量过程数据的采集、传输、 分析的需要。 (3)IaaS层。IaaS层作为整个化工园区安全风险智能化管 控平台的低层,通过计算、网络、存储等资源的虚拟化,实现 信息基础设施的资源池化。IaaS 层提供所有计算需要的基础设 施,包括处理 CPU、内存、存储、网络和其它基本的计算硬件 资源,根据PaaS层的运算需要部署和运行相应的软件,包括操 作系统和应用程序等。 (4)DaaS 层。DaaS 层通过对各类数据信息进一步加工形 成信息组合应用,通过汇聚、整合、清洗和处理等数据治理手 段进一步盘活数据,提高数据质量,提升数据价值。通过数据 中台建设数据资源池,对基础数据信息块以不同的方式进行组 装,满足各类应用的需要。通过对数据聚合抽象,把数据转换 成通用信息,对外提供数据服务。 (5)PaaS 层。PaaS 层以“搭积木”的方式提供工业 APP 创 建、测试和部署的开发环境。化工园区安全风险智能化管控平 台的 PaaS 层利用 IaaS 层的数据处理能力,对通过边缘层采集 和网络层传输与汇聚的异常环境数据、安全管理数据、人员位 3 置数据、实时通讯数据、标识数据、各系统产生的数据等统一 调度和应用。结合园区运营各环节实际数据和运行流程,构建 机理模型和数据驱动模型。PaaS 层通过构建 AI 能力引擎和机 器学习模型,提供 AI 中台服务。 (6)SaaS层。SaaS层是通过调用和封装工业 PaaS平台上 的开发工具、行业机理模型、数据驱动模型等服务开发形成的 应用服务。SaaS 层利用平台层积累沉淀的各类型数据模型,打 造高可靠、可扩展的应用。 化工园区安全风险智能化管控平台网络拓扑如下图所示: (三)数据体系(三)数据体系 搭建化工园区安全风险智能化管控平台数据体系,制定应 用园区数据采集以及工业互联网标识标准,持续开展数据治理 工作,确保数据的完整性和一致性。数据治理体系建设应符合 但不限于以下要求: 完善数据标准规范体系,编制应用数据采集标准; 4 •统一数据交换共享规则,编辑数据交换接口规范; •支持以数据服务的形式封装数据,提供统一的数据开发 共享能力; •结合国家工业互联网标识标准和企业实际情况,制定园 区工业互联网标识解析规范; •提高数据挖掘和分析功能,以物联网数据为依托,为园 区安全管理提供决策辅助; •使用专业的数据抽取、清洗、整合工具,开展数据清洗 处理、补充完善、质量检查等数据治理工作,确保数据的完整 性和一致性; •统一资源目录管理,支持统一的元数据管理,包括元数 据的模型设计、模型审核、模型发布、模型变更,以及模型版 本管理、关系管理等。 (四)系统安全体系(四)系统安全体系 系统安全体系是化工园区安全风险智能化管控平台安全可 信运行的基本保障。全面考虑物理环境安全、网络和通信安全、 边界安全、终端安全、云安全、应用系统安全、数据安全、装 置及设备安全、处置恢复安全等重点安全防护对象及场景,提 供安全保障软硬件配套设施及服务。通过固件安全增强、漏洞 修复加固、补丁升级管理、安全监测审计、加强认证授权、部 署分布式拒绝服务( DDoS )防御体系、应用程序安全、主