高危企业安全生产风险监测预警系统设计方案

王 浩，袁 涛，李晓文

(山西省信息产业技术研究院有限公司,山西 太原030012)

0 引言

高危企业安全生产风险监测预警系统是面向安全生产监管领域、提供企业生产过程的全程监控和安全服务。系统监控的数据包括各类安全生产监控探测设备的实时数据、实时视频数据以及设备的状态数据。系统监管的对象包括煤矿、非煤矿山、危险化学品、烟花爆竹等行业[1]。将高危企业工作流程中产生的安全生产数据进行统一的信息化集成监管,可为安全生产监管部门提供相应的实时动态监管服务功能,能够为接入系统的企业提供各类安全服务功能,同时为政府部门与各企业之间搭建了一个双向的互动交流平台,对于提高政企之间信息交换的便捷性和效率性具有重要意义。

1 建设目标

1) 风险源管理:通过对重点行业的风险源辨识、登记建档、安全评估、备案申报及审核,分析风险源的种类、数量、地理分布等情况,为风险的监测预警提供基础数据支撑。安全生产监督管理部门可以利用物联网手段对风险源进行实时远程检查。

2) 监测预警:监测预警业务主要实现安全生产监控工作各个过程的配置、分析、管理等一系列功能,主要涉及的阶段和功能包括风险源的监测、报警、预警等。本业务采用物联网技术对企业各个工作流程中的风险源相关监测数据进行采集和存储,之后对采集到的监测数据进行统一管理和分析,最终的分析结果可作为企业生产过程信息的重要依据和决策支撑。监测预警业务包含对风险源监测指标的分级分类管理、监测信息管理与预测预警、报警处置分析和跟踪督查、预警信息发布和预警响应等功能。

3) 事故调查:事故发生后,相关部门可调取现场事故发生前的视频及生产数据。为事故原因分析、事故责任调查评估提供依据。

2 功能设计

在监测预警的风险源管理部分,需要实现风险源信息的一系列管理功能,主要包括风险源的辨识、评估、建档以及风险源相关信息的申报、通知和反馈等。在应急准备部分,实现系统用户知识案例共享功能。应急管理部门通过高危企业安全生产监测预警系统,实时监测企业重点部位的视频图像、监测报警数据,指导各级监管执法人员有针对性地开展执法检查;利用在线巡查和监管反馈两项主要功能实现安全隐患预警信息的及时发现和快速处理,同时可保证企业对预警解决状态的即时了解。实现风险预警信息消除的闭环处置。

系统主要功能如下:

1) 重大事故风险预警:重点关注重点监管企业、重点监管危险品,全面掌握上述区域的风险动态监测预警情况,系统自动推送预警信息,及时提醒处置安全风险。

2) 综合分析:按行政区域、重点监管行业、重点监管企业、危险源等维度等实现综合分析;量化分级监管指标及其变化情况,对市(县、区)的安全监管情况进行督导。

3) 动态预警:依据危险源自身危险度的不同,再结合其控制策略、实时报警信息和所处环境的变动等内容,对危险源的风险度进行动态设置,从而实现风险预警。综合构建煤矿、非煤矿山、危险化学品、烟花爆竹等企业、重点监管区域的动态风险云图,可实现重点监管区域动态预警、环境敏感区域动态预警、重点监管工业园区动态预警以及危险化学品企业风险动态预警。

4) 在线巡查:实现数据接入自动巡查功能,对监测设备的工作状态和接入数据的稳定状态进行监督和实时判断;基于风险分级预警级别,自动为应急管理部门推送相关企业的风险预警统计信息,为应急管理部门智能化监管、执法决策等行为提供有效的数据支撑。

5) 监管反馈:根据动态预警和在线巡查的风险分析结果,自动为相关企业推送所属本企业的预警处置报告单,之后企业适时进行处理并对处理结果进行及时反馈,保证企业和监管部门对预警解决状态的即时了解。

6) 风险分布:集成煤矿、非煤矿山、危险化学品、烟花爆竹等多行业企业分布数据以及危险源在线监测监控等数据,按行政区域、重点监管区域、环境敏感点、重点监管危险品等多维度多层级展示企业和危险源分布情况,获取企业和危险源基本信息及动态监测信息。

7) 趋势分析:综合危险物品的生产、储存经营、使用等相关信息,汇总辖区内的历史数据,分析特定场景的企业及危险源风险度变化,对风险未来趋势进行预测和企业分布提出合理化建议。基于聚类、分类算法,综合所有数据开展不同维度的分析。

8) 安全风险研判:依据应急管理部关于要求实施安全风险研判与承诺公告制度,要求企业必须自觉遵守安全生产法律法规标准,全员、全过程、全天候、全方位落实安全生产主体责任,有效管控安全风险。

3 数据清洗

高危企业安全生产风险监测数据存在一定的冗余及模糊数据等相关问题。数据在收集过程中难免产生脏数据,如果不对脏数据进行处理,将直接影响企业监测数据的及时性、有效性、完整性,影响企业的安全监测,因此对脏数据的清理势在必行。

脏数据处理整体的步骤如图1所示。

1) 数据收集时会产生脏数据,将所有数据插入待处理数据表中。

2) 对采集的数据进行处理,按照脏数据、非脏数据初步进行分类处理。

3) 对已完成初步清洗的数据进行重抽,并删除已处理的脏数据。

4 安全设计

4.1 用户管理

用户管理需实现对系统用户的全面管理,包含但不局限于以下内容:帐号、密码、名称、岗位、部门等个人基本信息,以及用户启用状态、IP绑定,登录设备Mac地址、用户有效期等安全设定信息。

4.2 权限管理

权限管理主要是针对用户的菜单、角色、岗位等资源进行统一管理,按角色及岗位进行分类授权,实现业务功能与用户的软绑定,从而实现相关配置系统菜单,操作权限,按钮权限标识等的绑定。

4.3 日志记录

日志系统在系统开发中是非常重要的基本功能。日志记录可以根据每个用户从访问系统到退出系统整个过程中产生的所有行为,并按照一定的要求展现出来。日志记录是系统后期排错,系统优化,系统BUG修复的重要依据。同时也是安全审计中必不可少的一项内容。

常见的日志记录包括登录日志、操作日志、接口调用、安全日志等。日志的内容包含用户标识、操作时间、来源、行为、结果、关联数据及资源等信息。

1) 登录日志详细记录用户登录、登出事件,包含所有成功和失败事件;登录失败包含密码错误、用户名错误等情况;

2) 操作日志详细记录用户页面操作、查询事件,包含所有成功和失败事件;

3) 针对所有核心功能、非核心业务模块的操作,记录安全日志;针对所有触发安全策略的操作,记录安全日志;

4) 登录日志字段包含用户、事件、来源、类型(登录或登出)、结果和描述;操作日志字段包含用户、事件、来源、类型(增、删、该、查)、模块、结果和描述;安全日志字段包含用户、事件、来源、类型(增、删、该、查)、模块、是否核心功能、是否非常规业务、结果和描述。接口调用日志主要包含调用者IP、时间、参数、成功与否、描述等相关内容。

4.4 数据监控

数据监控主要体现在系统与数据库访问及连接管理上的综合监控。不但可以实现数据源连接的初始化(含最大连接数、超时时间、最小连接数等),同时实现了数据源监控、SQL防火墙、WEB应用,URL监控、Spring监控、Session会话监控等的综合监控[2]。

4.5 服务监控

服务监控目的是实现系统部署环境的CPU、内存、服务器信息、Java虚拟机信息等的资源使用实时监控,是系统开发及运维过程中必不可少的重要功能。

5 结语

根据国家相关政策文件要求,结合各应急管理部门及企业实际生产环境情况,建设高危企业安全生产风险监测预警系统,将有效加强各级应急管理机构与各类生产经营单位的联系,加强纵向与各级应急管理部门、横向与行业监管部门安全生产监管信息资源的互联共享,有力提升安全监管效率,降低监管成本,提升监管效能。但随着相关政策及要求,需更新系统设计理念,以便更好地满足相关部门的安全监测要求,在高危企业安全生产风险监测及预警领域取得更大的突破,保障人民财产的安全。