施生明,李娜
(1.泉州师范学院 交通与航海学院,福建 泉州 362000;2.华侨大学 工商管理学院,福建 泉州 362021)
大量综合性高校拥有化工、生物、材料等专业,该类专业重视实验教学,科研工作包含大量实验,不少实验需要用到危险化学品[1].危险化学品具有易燃、易爆、易制毒、腐蚀性强、放射性强等特点,也是高校相关专业教学、科研工作的必需品,其购买、使用、储存、废弃处置等任何一个环节出现问题都将导致不堪设想的后果[2].由于高校实验室人员集中、流动性大,部分师生麻痹大意,安全教育质量无法保证,危险化学品使用频繁等特点,导致高校实验室危化品安全事故时有发生.
危化品管理是高校实验室安全管理的重灾区,国家高度重视,依然无法杜绝事故的发生.最大限度地降低高校危化品事故发生率是高校实验室管理者面临的重大挑战[3].提高危化品使用者的安全意识,规范危化品的管理,对高校的实验室安全管理具有重要的意义.
我国高校专业实验室建设管理水平参差不齐,日益增多的研究人员和科研课题、种类繁多的危化品、安全设施和预警系统的不匹配、课题组之间的协同问题、人员安全意识淡薄等导致实验室危化品安全事件难以杜绝[4].高校危险化学品的风险主要来自来源端、使用端和回收端.
危化品的申购需要严格的审批程序,危险级别较高的危化品还需要校外政府机构审批.部分高校在危化品采购过程中存在审批程序缺乏完整性,采购者资质不达标,学生私自采购,采购数量、品类、规格和申报表不一致,采购各自为政,重复采购,供应商供货资质、产品生产商生产资质不达标,以及验收环节上的形式主义.
危化品的使用端包括存放和取用管理,这个阶段是出现危化品安全事故概率最高的阶段.危化品品类多、危险性高、存放条件各不相同,导致危化品的管理工作复杂,难度较大.具体存在以下隐患:(1)存放容器、存放柜、存放地点不符合各类危化品的存放要求,未充分考虑不同危化品剧毒、易挥发、强腐蚀等特性合理分类存放.(2)危化品的信息粘贴不完整,包含品类、危险类型、生产厂家等.(3)未严格执行危化品存放柜双人双锁、双人取用登记,存在学生取用现象.(4)纸质记录未据实记录取用品类、取用量、取用时间、取用人等要素,存在人为修改记录本的现象.(5)学校实验室管理部门对实验室的监管不到位,对相关教师危化品管理的培训不充分.诸多因素为危险的发生埋下了伏笔.
由于危化品的特性,危化品废物必须按照特定的流程回收,不当处置会造成无法弥补的后果.回收容器不合规,回收物剂量、品类、危险种类等没有按规定在容器外张贴,危化品废物违规混合存放,管理部门未定期统一回收,回收存放柜不符合存放条件,未及时让有资质的公司销毁或回收利用,都是危化品回收存在的风险点.
危化品的来源、使用、回收都存在巨大的风险,因此,对其整个生命周期的管理与追踪显得尤为重要.目前,高校较多使用纸质台账记录日常的危化品使用情况,数据的真实性无法得到保障,数据和时间节点存在无意记错、漏记或有意被篡改的可能性.这种可修改的台账导致管理人员思想上的松懈,制造假的台账应付检查,或在发生事故之后制造假的台账逃避责任.
区块链技术作为一种新兴技术已经在金融服务、智能制造、医疗健康、供应链管理等多个领域得到广泛应用,是当前信息社会发展的一个重要技术革新,是互联网应用发展的一个重要里程碑[5].本质上,区块链是一种使用链式存储结构的分布式数据库,一种由多个独立节点共同记录数据信息的分散式账本技术,其特点是去中心化、不可篡改、全程留痕、可以追溯、集体维护、高透明性、可塑性强[6-7].在区块链中,数据(例如交易信息)被写入一个个区块,各区块内除了包含大量业务数据的区块体(body)以外,还专门划分了区块头(head)用于存储时间戳、上一个区块信息(地址、哈希(Hash)值)当前区块的哈希值与 Merkle 树等关键值.所有区块链的块互连在一起,防止整个链受到恶意攻击.这种基于 Hash 算法的链式结构保证了任何存入的数据都能够被追溯到任意历史状态.
区块链的关键技术包括P2P网络、加密技术和共识机制.区块链在数据的写入运用非对称加密算法,主要应用场景包括数字签名、信息加密和登陆认证等,用户需使用“公钥”(公开用户账号)和“私钥”(保密,与公钥匹配)来对所需传递的信息进行加密和解密,从而保证信息的真实性.在数据的传播上,采用去中心化的点对点网络直接交换信息,需要通过特定的共识制,例如工作量证明、权益证明、委任权益证明和pool验证池等,来同步所有节点上的区块和数据,这种机制使得数据一经写入区块链则无法被篡改.
高校危化品存量、废料等数据实时变动,由各使用部门统计,需各个使用者和管理者及时记录更新.传统纸质记录表在登记后定期上交实验室管理部门,各二级部门之间数据无法共享导致各方无法实时获取危化品存量,影响实验的开展.管理人员无法即时获取危化品的各项数据,不利于对危化品的实时监测,不利于风险控制.
区块链去中心化和集体维护是一种新的网络内容生产过程,每个节点自由连接,创建新的连接单元.任何节点都能成为阶段的中心,没有强制的中心控制功能.该特点符合危化品使用过程中存量和人员不断发生变动的特征,让每一个使用者和管理者成为区块链上的一个节点,参与危化品数据库的创建,保证数据变动的及时性与完整性.每一个节点都有权限访问整个数据账本,数据即时共享,最大化发挥危化品动态账本的作用,更好地服务教师与管理人员.这种开放、扁平、平等的数据处理制度降低主管部门工作量的同时,发挥了数据即时共享的价值,可谓一举两得.
数据的真实可靠是高校危化品管理的基础,虚假的危化品数据登记将埋下巨大安全隐患.具体表现为:(1)使用人员为绕过复杂严苛的审批程序,违规采购,谎报危化品存量,导致实验室管理部门无法准确掌握危化品信息,超量危化品堆积存在巨大安全隐患.(2)危化品实验数据造假,谎报实验次数,导致使用量不实.(3)谎报回收数据,危化品废物存量不实.传统纸质危化品数据登记主要为应对实验室主管部门的安全检查,其内容容易被修改,危化品使用和管理人员轻视危化品使用记录填写流程,有的仅在检查前随意填写,或者让学生填写以应付检查.
区块链技术可有效防止数据被篡改,确保危化品数据的真实可靠.任意节点之间相互影响,紧密链接,修改任一区块的交易数据都将造成数据坍塌.除非掌控超过51%的节点,否则无法篡改任一数据,这需要难以想象的巨大算力支持,超高的篡改难度保证了区块链记录数据的真实性,防止数据造假.区块链不可篡改的技术特点可打消相关人员数据造假的侥幸心理,认真对待危化品数据记录工作,杜绝造假现象的发生.促进使用管理人员提高责任意识,规范操作,降低安全隐患.
区块链是一个分布式的共享账本和数据库,数据通过一次次交易形成.每次读写或改变数据库,将添加一条数据记录,盖上时间戳,按照时间顺序链接起来.每一次交易都详细记录了交易的时间、交易者、交易内容等信息,因此,区块链技术具备很强的可追溯性.
高校危化品安全事故必须对相关责任人视其情节轻重进行问责,危化品数据记录在定责方面具有重要作用.区块链技术的可追溯、全程留痕与高校危化品管理工作完美兼容,具体有以下促进作用:(1)数据要素记录完整,每次危化品使用与管理动作加盖时间戳,以时间顺序链接,脉络清晰,可准确定位事故责任人.(2)可有效替代纸质版危化品管理数据和电子邮件备份,避免因备份文件丢失导致的追溯工作无法准确开展.(3)相较于存储、查找数量庞大的纸质文档,区块链技术查阅便捷,追溯高效.(4)可追溯、全程留痕的技术特点促使相关人员重视危化品使用与管理,消除懈怠,有效起到监督作用,将责任落实到个人,真正做到危化品管理“谁使用、谁负责;谁管理,谁负责”.
将区块链运用在高校危化品的管理中,旨在监控危化品全生命周期,包括进入校园到使用再到回收的全过程,相当于一本无法被篡改的危化品台账,任意时刻危化品的状态都有清晰记录.搭建高校危化品管理区块链平台,有利于危化品状态的安全监控,有利于职责的认定,有利于管理人员提高安全意识,有利于实验师生养成科学回收的习惯,降低危化品事故发生的风险.
目前,区块链的开发平台主要有以太坊虚拟机(EVM)、HyperLedger 开源区块链、可扩展的区块链数据库 BigchainDB和分布式账本平台Corda[8-9].以太坊是一个由节点(计算机)组成的生态系统,能够在所有节点上复制和处理称为智能合约的数据和程序,而无需中央授权.与用户操作固定的比特币交易不同,用户可以使用以太坊创建复杂的操作,这使以太坊的应用扩展到加密货币之外.BigchainDB是一个开源系统,它结合了大数据分布式数据库和区块链功能,如控制权分散、不变分类账和数字资产所有权管理等.HyperLedger的Fabric项目是面向企业推出的区块链平台,该平台引入成员管理服务.Corda平台提供可插拔的共识,这在所有开源分布式账本平台中是独一无二的.超级账本HyperLedger Fabric是一个带有可插入各种功能模块架构的区块链实施方案,能够打造一个由全社会共同维护的开源超级账本[10].本文所提出的区块链在高校危化品管理的应用方案,考虑到该应用为轻量级应用和用户数据隐私保护方面因素,该应用可以通过部署超级账本HyperLedger Fabric网络系统,搭建符合自身业务场景的区块链网络平台.
图1为危化品区块链平台的分层架构图,包括应用层、业务层、数据存储3个层级.(1)应用层.应用层是作为最终用户操作的显示界面.主要操作包括用户登录、危化品信息存入与使用、查询、实时更新存储信息等应用功能. (2)业务层.业务层是系统的服务器端,主要给客户端操作提供接口,对客户端的服务请求进行处理.服务器端通过Hyperledger Fabric提供的Node.js SDK和区块链网络进行数据传输. (3)数据层.数据层包括对数据库状态进行维护,并对数据的加密存储、同步、备份进行管理,实现数据的不可篡改.用户的业务请求通过网络节点进行共识,最后返回给应用层的客户端.
图1 基于区块链的危化品追踪管理平台分层架构图
利用区块链技术建立危化品状态追踪信息网络,这个网络包括危化品全生命周期管理数据、代表危化品管理链中主管单位的主节点、代表危化品管理链中各学院的从节点,如图2所示.
图2 区块链应用于危化品追踪的信息网络
3.2.1 危化品来源端运用区块链技术建立初始账本 学校实验室主管部门作为主节点,先将各个学院的实验员和相关分管领导设为从节点,通过身份验证后,给每个从节点分配一对私匙和访问权限从而组成校危化品管理区块链网络,构成管理链中的私有区块,开始对危化品区块链账本进行记录和信息查询.这阶段,各学院的实验员将把危化品的入账信息进行详细记录,包括危化品品类、数量、生产厂家、供应商、购置日期、危险类型、存放地、安全责任人等,再经过校主管部门现场核实无误后,录入到区块链管理系统当中.现场核实的过程,校级主管部门除了认真核对危化品信息外,应重点检查存放地是否符合存放条件,包括通风设施、消防设备、报警系统、安全逃生通道等.
3.2.2 危化品使用端运用区块链技术记录详细的取用记录 系统要求有危化品取用需求的教师向实验员发送取用请求,请求包括需取用危化品的品类、数量、取用人、取用时间、回收时间、实验内容、实验人员名单等信息.实验员审核通过后将信息写入区块链账本,记录取用信息并编制一个编号(为了对应危化品回收的批次).实验结束后,取用人必须再次发送实验后危化品回收请求,请求包括本次危化品回收对应的取用编号、回收量、回收时间、回收人、回收存放地等信息.实验员核对无误之后录入区块链账本,从而完成一次完整的危化品取用过程.若实验员也是该实验组的成员,必须由另一名实验员审核,否则无法取用.对于取用量较大的请求,实验员需通过区块链管理系统报送给校级主管部门审批,再依据审批结果进行操作.危化品的存量将实时记录在系统当中,校级主管部门可全程监管危化品的状态,为相关决策提供精确的依据.
3.2.3 危化品回收端记录 这里主要是指校级主管部门对各二级部门危化品回收物进行的统一回收,在使用端区块链账本记录了单次实验危化品的取用及回收,回收物都清晰地标记了信息.这为校级的统一回收打下了基础,避免了有账无物、有物无账等乱象.各学院实验员在实验室危化品回收物达到一定量时,向校级主管部门管理员发出回收请求.校级管理员在区块链账本确定回收物存量后到现场进行再次核实,核实无误后同意实验员的请求,将危化品回收物转移到校公共危化品存放柜.回收将记录回收物在所存放实验室的移出时间、品类、数量、管理员等信息,以及校公共危化品存放柜的危化品回收物转入信息,包括转入时间、品类、数量、管理员等.校级主管部门通过区块链账本实时监控校公共危化品存放柜的存放量,在达到一定存量时进行公开招标,让有资质的公司进行危化品回收物的统一回收处理.中标回收公司需登录学校管理系统,上传相关资质认定文件、公司简介和对接本校的驾驶员与工作人员信息,对接人员变化需提前在系统报备,由校级主管部门审核.出现无报备的人员变化时,不可办理危化品转运.为形成完整闭环并有效监督回收公司科学处理危化品,回收公司对危化品的处理方法和处理时间、地点、操作员等信息也需要录入系统.可向对接人员开放系统权限,记录危化品处理过程,或向回收公司发出数据共享请求,共享仅限于本校的危化品处理过程数据,再将数据导入实验室危化品管理系统中,数据共享请求可在招标文件中标明需满足此项要求.自此,该批次的危化品在高校的整个生命周期结束.
该应用系统的操作流程如图3所示,由校级主管部门统一分配初始账号(工号或者身份证号码)和密码,经实名认证后可直接登录系统,依据教师岗位进入不同模块.各岗位教师分工协作,在入库、取用、回收、审批、监管等环节做好记录,保证危化品的规范使用和科学管理.
高校实验室危化品的管理始终是一项艰巨的任务.随着实验室管理信息化的不断推进,将区块链运用到实验室危化品管理当中将带来新的契机.在技术、资金、监管、人才等方面的制约下,技术的落地尚需要较长的周期.期间,高校实验管理人员要提前充分准备,积极面对,提高自身业务水平,应对新技术带来的挑战与机遇,不断提高危化品的管理质量,更好地服务高校教育.