Xχ市危险化学品安全生产风险监测预警系统市县级接入方案为指导各市、县接入危险化学品企业的危险化学品企业的重大危险源罐区,涉及18种重点工艺的重大危险源的装置、设施区域的感知数据,并进行网络链路建设,将实时数据经本地市汇聚后传送至自治区级系统,实现安全生产风险综合监测、分级预警、风险研判及趋势预测,特编制此接入方案。
一、技术路线及工作机制总体框架(一)信息系统继续坚持自治区级统建,市、县级共用的建设模式,区厅负责建设全区统一的危险化学品安全生产风险监测预警系统,并与应急管理部实现对接。
各市、县不得另行建设系统,集中力量的传输网络,并安全的接入属地电子政务外网。
点对点专线的带宽不少于57Mbps。
点对点专线企业侧要部署安全防护设备。
地市应急局汇聚侧部署网络安全边界防火墙。
(三)监测监控数据采集L数据采集范围。
按照《危险化学品重大危险源储存单元(储罐区和库区)感知数据接入规范》要求,本次主要采集三、四级重大危险源罐区、涉及18种高危工艺装置的基础数据、感知数据、相关共享数据以及值班监控中心、重大危险源重点部位的视频监控信息。
2.数据采集方式。
按照《危险化学品重大危险源储存单元(储罐区和库区)感知数据接入规范》要求,全面汇聚本区危险化学品企业的重大危险源罐区,涉及18种重点工艺装置的重大危险源的装置、设施区域感知数据、基础数据和相关共享数据等。
值班监控中心、重大危险源重点部位的视频监控信息,企业应按照相关要求提供接入条件,不具备条件的须自行改造。
企业的监控视频要满足GB/T 28181-2016国标协议要求,与地市级视频图像平台对接或者直接通过政务外网汇聚至自治区。
企业所能够调阅的视频不少于5路,视频质量不低于720P。
(四)系统运行工作机制各地市根据自身情况,以《***壮族自治区危险化学品安全生产风险监测预警系统运行管理机制(试行)》(桂应急发(2019)144号)为基础制定满足自身使用要求的安全生产风险监测预警系统运行工作机制,从管理制度方面确保系统能够长期、有效的运行。
二、总体建设内容备注:数据接入费用估算在10万元/家企业。
三、前端数据采集要求(一)监测数据采集通过在企业侧部署数据采集设备,对接企业现有DCS、PLC、气体报警控制器等系统,采集三、四级重大危险源罐区以及涉及18高危工艺的重大危险源的装置感知数据、基础数据和相关共享数据等。
感知数据采集内容应符合《危险化学品重大危险源存储单元(储罐区和库区)感知数据采集规范》、《危险化学品安全生产风险监测预警系统数据接入规范》要求。
重大危险源罐区采集参数包括:实时温度、压力、液位等重要安全参数和报警数据。
重点监管的危险化工工艺装置感知数据:国家重点监管的18种危险化工工艺(光气及光气化工艺、电解工艺、氯化工艺、硝化工艺、合成氨工艺、裂解工艺、氟化工艺、加氢工艺、重氮工艺、氧化工艺、过氧化工艺、氨基化工艺、磺化工艺、聚合工艺、烷基化工艺、新型煤化工艺、电石生产工艺、偶氮化工艺)的关键安全参数实时监控数据、报警数据、装置预警状态数据、安全仪表状态数据。
厂区可燃/有毒气体泄漏感知数据:主要包括涉及重大危险源储存单元、重点监管危险化工工艺装置、厂区可燃/有毒气体浓度、位置、监测气体类别。
(二)监控视频数据采集通过企业侧部署的数据采集设备,采集企业重大危险源储存单元视频、重点监管危险化工工艺装置区内视频、企业值班监控中心视频、重要通道、消防泵房、消防值班室、危险化学品卸装区域和作业环节等视频监控。
视频图像平台以自治区平台为平台节点,实现视频流转,与应急管理部平台对接。
以各市平台为接入点,接入各类图像信息资源,逐级级联构成联网系统。
自治区级视频图像平台与上级视频图像平台、下级视频图像平台之间通过政务外网传输,采用GB/T 28181-2016国标协议对接。
自治区级视频图像平台可调取各地市视频图像平台上授权视频资源。
地市级视频图像平台具备固定IP地址,与上级视频图像平台通过电子政务外网传输,与下级视频图像平台之间通过点对点专线传输,采用GB/T28181-2016国标协议对接。
地市级视频图像平台可调取企业视频图像平台的授权视频资源。
企业视频图像平台具备固定IP地址,采用GB/T 28181-2016国标协议与地市级视频图像平台对接,通过点对点专线传输。
(三)监测数据、监控视频汇聚传输架构图通过企业侧部署的数据采集设备,采集企业重大危险源储存单元视频、重点监管危险化工工艺装置区内视频、企业值班监控中心视频、重要通道、消防泵房、消防值班室、危险化学品卸装区域和作业环节等视频监控。
视频图像平台以自治区平台为平台节点,实现视频流转,与应急管理部平台对接。
以各市平台为接入点,接入各类图像信息资源,逐级级联构成联网系统。
自治区级视频图像平台与上级视频图像平台、下级视频图像平台之间通过政务外网传输,采用GB/T 28181-2016国标协议对接。
自治区级视频图像平台可调取各地市视频图像平台上授权视频资源。
地市级视频图像平台具备固定IP地址,与上级视频图像平台通过电子政务外网传输,与下级视频图像平台之间通过点对点专线传输,采用GB/T28181-2016国标协议对接。
地市级视频图像平台可调取企业视频图像平台的授权视频资源。
企业视频图像平台具备固定IP地址,采用GB/T 28181- 2016国标协议与地市级视频图像平台对接,通过点对点专线传输。
(三)监测数据、监控视频汇聚传输架构图应急厅接入点企业平台带宽,以视频调阅并发数量5路(预览+回放)、存储路数5路计算,每路视频以200万像素、H. 264编码格式为 例,1080P 视频图像码流速率取4Mbps,调阅及存储码流速率为 (5+5) *4Mbps=40Mbps 。
考虑到网络传输链路利用率及可靠性问 题,传输带宽应保证不小于40Mbps∕0. 7=57Mbps 。
市级平台带宽, 以视频调阅并发数量50路(预览+回放)计算,每路视频以200 万像素、H. 264编码格式为例,1080P 视频图像码流速率取4Mbps,在线监测系统NVR NVR 物联网主机局垓混 区只电子政务外网位入点 防火墙 大数据发展局2-1 客户修计算机 自治区应急管理厅应急管理部数据共享交换系统 企业1 互联忸路由热企业8 在线监测系统子政务区县应急局8局域刈客户端计算机并发码流速率为50*4Mbps=200Mbps o考虑到网络传输链路利用率及可靠性问题,传输带宽应保证不小于200Mbps∕0. 7=285Mbps o 五、网络安全设计要求(一)安全域划分根据系统部署需求、业务需求以及安全保护需求,通过安全区域划分,解决各不同区域间边界控制问题。
(二)视频接入区安全域企业视频资源的所属网络由于分布广泛,因此,在网络安全防护方面要综合考虑终端设备、数据可用性、数据保密性、数据可审计、准入控制和身份认证等风险因素。
(三)网络边界区安全域企业视频资源的所属网络与政务外网互联时,形成了网络边界区域。
网络边界通过部署相应安全隔离设备对应用、用户、内容、威胁、时间、位置多个维度的全面感知,提供精细的业务访问控制和加速。
包括入侵防御(IPS)和防病毒(AV)等应用层深度防御与应用识别相结合,有效提高了威胁防御的效率和准确性。
1.网络安全架构结合安全域的规划,网络安全架构在技术管控方面主要是通过“接入安全防护+网络安全边界防护+核心网内防护”来进行整体防护。
接入安全防护采用防火墙+VPN+接入认证;网络安全边界防护防火墙、视频设置安全边界;核心网防护采用访问控制、入侵防御、防范DDOS、防病毒、安全审计、运维管理、WEB防护、终端安全等手段2.安全防护措施视频接入区安全设计:针对互联网接入的情况,通过部署VPN安全视频接入网关实现前端设备的主机漏洞扫描以及终端安全管理,使得能够对于主机的漏洞进行加固以及严格控制接入设备的端口使用。
六' 地市级监测数据和监控视频汇聚平台地市应急局部署地市级数据汇聚系统和视频图像平台,汇聚所属企业的监测数据和视频图像,并具备与自治区应急厅安全生产在线监测系统对接的能力,完成监测数据和监控视频在自治区应急厅级系统汇聚。
监测数据和监控视频的对接应满足《危险化学品安全生产风险监测预警系统数据接入规范》的要求。
系统部署架构如下图:系统具备的主要功能包括信息档案管理子系统、风险综合 监测子系统、风险精准预警子系统等。
用户可依据权限查看本 区域范围内的在线监测数据、监控视频、异常报警、分级预警等 数据,针对区域范围内的高危风险实现风险早知道、早预警、早 处置的功能,不断提升政府靶向监管的能力,倒逼企业不断推 进落实企业主体安全责任,提升企业安全管理信息化能力及精 细化水平。
七、企业安全生产系统要求专线/电子政务外网企业局域网 电子政务外网 互联网 NVR专线地市应急管理局 视版汇聚 效鬣汇聚 平台 客户撼计算机 客户端计算机为了保证企业内部相关监测数据(含视频)能够顺利接入物联网主机,企业应先做好以下准备工作:(一)企业提供设备安装空间和电源。
不少于4U机柜空间、1个220V国标电源插座(10A)和1块机柜承板,用于物联网网关设备和网络设备的安装。
(二)汇集监测数据和监控视频。
将DCS、SIS、GDS、PLC 等安全生产信息系统中需要接入的工艺报警数据及视频数据统一汇总至物联网主机拟安装位置处。
(三)接口授权及升级改造。
企业DCS、SIS系统需开放OPC或Modbus接口授权,ModbusTCP需开放授权。
企业GDS 建议配置Modbus RTU或Modbus TCP通讯模块。
物联网主机采集企业工艺报警数据支持工业标准0PC协议,Modbus TCP. Modbus RTU以及开关量和模拟量(4-20mA)。
(四)接入数据类型。
1.监测数据:包括重点监管危险化工工艺、构成重大危险源的储存设备和库区的液位、温度、压力、气体浓度等参数的报警阈值、报警数据、实时数据和安全联锁系统的工作状态(在用或摘除)等。
2.监控视频数据:包括涉及企业重大危险源储存单元视频、重点监管危险化工工艺装置区内视频、企业值班监控中心视频、为了保证企业内部相关监测数据(含视频)能够顺利接入物联网主机,企业应先做好以下准备工作:(一)企业提供设备安装空间和电源。
不少于4U机柜空间、1个220V国标电源插座(10A)和1块机柜承板,用于物联网网关设备和网络设备的安装。
(二)汇集监测数据和监控视频。
将DCS、SIS、GDS、PLC 等安全生产信息系统中需要接入的工艺报警数据及视频数据统一汇总至物联网主机拟安装位置处。
(三)接口授权及升级改造。
企业DCS、SIS系统需开放OPC或Modbus接口授权,ModbusTCP需开放授权。