XX油库安全信息系统建设方案

一、引言概述

1.1、建设的必要性及紧迫性

油气储运中心在接受大型油气储运基地安全风险评估工作时，将未建立“安全信息系统”列为整治项，急需建立一套安全信息系统以满足需求。“王家沟油气储运中心安全信息管理系统”本方案设计依据《化工企业安全管理体系实施导则》、《国家安全监管总局关于加强化工过程安全管理的指导意见》，结合王家沟油气储运中心现有的业务及资料分布情况，建设 “王家沟油气储运中心安全信息管理系统”。其可靠性和准确性是系统建设追求的目标。因此本系统建设涉及的所有设计、施工、设备、材料和工艺均符合相关的国家标准和安全监管部门的规定。

1.2、项目背景

XX油气储运中心作为“西油东送”的起点，是我国西北油气战略通道的重要枢纽。作为新疆重要的油气储运中心，其化工过程（chemical process）伴随易燃易爆、有毒有害等物料和产品，涉及工艺、设备、仪表、电气等多个专业和复杂的公用工程系统。

为积极响应XX市应急管理局的要求、落实《化工企业安全管理体系实施导则》，针对王家沟油库的现状情况，急需建立一套安全生产信息管理系统，构建该油库储运中心过程管理的信息数字化系统。实现共享联动机制，提升综合防控体系和应急决策指挥能力。

1.3、研究目标

针对石油化工高危行业，各个国家、企业、国际或地区性组织都在积极总结和探索企业安全管理的模式和办法。本方案是在借鉴了《化工企业安全管理体系实施导则》的基础上，结合XX油气储运中心现有的业务及资料分布情况，阐述了如何通过信息网络及软件技术，建设“XX油气储运中心安全信息管理系统”，完成导则中所列出的管理体系实施要求，达到强化工艺安全管理体系，提高整体安全绩效的目的。

1.4、规范性引用文件

《国家安全监管总局关于加强化工过程安全管理的指导意见》

AQ/T 3012-2008 石油化工企业安全管理体系 导则

1.5、需求分析

利用信息网络、软件及物联网技术，结合目前XX油气储运中心业务现状，和对《石油化工企业安全管理体系实施导则》中所列出的要求进行分步梳理，整理主要概括为：生产动态数据一体化呈现、安全信息维护、重大危险源数据推送。以下是详细分析思路：

1.5.1、生产动态数据一体化呈现

以物联接入为核心， 以“端-边-云”协同应用场景实现信息数据在线实时动态一体化呈现展示。

自控数据接入：将园区已建设的系统及设备（如PLC、AI、DI、DO）等工控模块，约200个数据点接入。

安防数据接入：通过视频SDK获取园区以建设的70路视频监控，实现在线监测。

1.5.2、安全信息维护

导则中所规定的内容共有12项，分别为：工艺安全信息、工艺危害分析、操作规程、培训、承包商管理、试生产前安全检查、机械完整性、作业许可、变更管理、应急管理工艺事故/事件管理、符合性审核。

工艺安全信息（4.1）中的化学品危害信息（4.1.1）、工艺技术信息（4.1.2）、工艺设备信息（4.1.3），此三项都有可以作为独立的基础数据维护管理，并基于此关联衍生出其他数据。简而言之，也就是对化学品、工艺流程、设备的资料管理，并体现出其他资料与这三项的对应关系，例如：设备除了自身的台账信息外，还有实时数据、安装记录、维护记录、报废记录等等。与2中工艺安全信息三项具有同等地位的，还有操作规程（4.3）、培训管理（4.4）、承包商管理（4.5）、作业许可（4.8）。此四项相对来说能够关联或者衍生的数据较少，但需要注意的是，操作规程、培训管理并不完全按照导则中的内容来设计，而是将其余规定中与此相关的部分要求也归纳了进来。如：操作规程中将应急管理（4.10）中的应急预案并入操作规程中，原因是它们都属于公开的文档资料范畴，知识内容或者分类不同；而应急培训和演练（4.10.4）则是归入培训管理之中。

导则中剩余项均按照与这六类基础数据的关联关系，并入相对应的模块中。如：工艺流程除其基础资料和参数外，还需关联工艺危害分析记录、图纸、指南、说明、检验报告、变更记录、异常评估记录等等；设备除台账信息和参数外，还包括：当前状态、安装指南、规格要求、适用范围、安装记录、维修记录、报废记录等等。

依据以上导则的要求并结合王家沟储运中心的业务需求，大致分为以下七个部分功能模块：

体系文件和操作规程：对不同类型的企业内部可公开的体系文件和操作规范文档资料进行分类汇总管理，便于文档资料统一管理，方便使用时快速查询，可实现、编辑、上传、下载和检索。

设备台账和基础资料：设备台账是对使用设备的全生命周期台账进行汇编、整理。用户可在Excel表格中自行编辑，如记录设备的出厂时间、制造厂家、型号、规格等设备信息数据，可实现新建、编辑、删除、上传和下载。基础资料主要包括：设备工艺信息、设备说明书、操作说明书、安装说明书等相关资料。实现对设备基础资料的汇总管理，便于文档资料统一管理，方便使用时快速查询，基础数据和文件可实现、编辑、上传、下载和检索。

安全管理：①许可,对具有明显风险的作业实施许可管理，管理作业许可证及相关资料。②隐患,通过监管部门检查发现的隐患，通告和整改等相关资料。③事件，对工艺过程中出现的事故/事件的发生原因、处理过程、结果及相关文件资料，如证据、事故报告等的记录管理。

项目管理：主要对于在建的项目进度情况汇总表进行编辑和上传。可制作一个甘特图，相关人员可以在系统里在线编辑进度，管理人员能够直观的掌握项目的进展情况。对于项目建设的重要文件可可实现、编辑、上传、下载和检索。

应急管理：主要包括值班人员信息表、应急预案文件、应急反应手册、应急救援等方面的相关人员、紧急联系电话等资料文件，还包括政府或其他应急监管部门公告等文件。文件可实现、编辑、上传、下载和检索。

变更：对于项目实施和生产过程中的变更审批文件的资料汇总。文件可实现、上传、下载和检索。

检维修管理：对工艺中所使用设备的检查、维修、故障分析、更换到报废，实现整个周期的检维修信息的汇总管理，文件可实现、编辑、上传、下载和检索。

1.5.3、重大危险源数据推送

针对园区重大危险源数据需提供第三方数据接口，供监管机构、大数据平台等需求系统采集收集到的的数据。

二、设计原则

2.1、易用性原则

为了保证整个系统从设备配置到系统构成的合理性，根据系统设计实际状况具体要求，充分满足使用中的各项功能要求。为了保证系统的顺利使用，本系统的建设所使用的SDK软件接口可以提供给特定的开发人员，从而为将来开发出实用而简易的集成软件，完成系统集成打好基础。

2.2、先进性原则

在系统的设计中，对所有设备和相应软件的设计中，应该选用国内先进的视频设备和数据接入系统，从而既保持传统监控系统图像质量高的特点，同时能够彻底解决监控系统数字化、网络化过程中的瓶颈问题，真正实现国内先进水平的目标。系统的设计采用数字视频方式，数字实时图像通过数字视频解码器在电视墙或者直接在云终端上显示。这一技术路线保证了系统具有良好的清晰度、较少的服务器资源占用、完全实时、一流的网络功能等诸多特点，采用了先进的数字图像技术，为系统扩展应用打好基础，系统建成后在很长时间内不会被淘汰。

2.3、实用性原则

系统的建设应以实用性为基本原则，系统功能必须满足的基本要求，硬件和软件平台界面友好、易学易用、使用方便、图像清晰；采用统一的系统标准和通信协议，使整个系统中各个子系统间能互联功能，充分发挥整个系统的功能。

2.4、扩展性原则

扩展性原则主要体现在系统横向和纵向的扩展能力上。在系统横向扩展方面，系统在满足当前视频监控需求、数据采集、资料库管理的基础上，应该非常方便的扩展容量，可方便实现更大容量的视频监控及数据采集。在纵向扩展方面，系统需要具有良好的兼容性和通用的软硬件接口，用户可在其基础上进行二次功能开发。

随着系统以后的扩展，用户容量将会不断扩大，新的业务功能的要求将会层出不穷，这要求系统具备良好的可扩展性，所以在系统建设的初期，首先立足于近期的应用需求进行系统配置，而以系统的可扩展性来保证今后至少3-5年内的发展需求。

系统的各个组成部件选用标准的硬件和软件，各个模块的设计模块化，使系统可以通过模块堆叠的方式进行扩展；各部分、各系统的接口规范化，从而使软、硬件能够平滑升级或更新，网络节点的增减对网络性能的影响不大。

三、总体设计

3.1、设计思路

整体架构以边缘智能终端为核心，将已建设的园区生产设备、安全监控设备、安全信息资料及其他设备通过主流传输协议OPC、Modbus、UL33、MQTT、BACnetIP、DLT645、SDK、WebService实现设备的运行状态监测、采集数据汇聚、指令传输控制。并通过汇聚传输实现上层应用，如：综合态势、设备监测、安全防范、危险化学品监测等应用。

系统首页界面

基于目前xx油气储运中心业务现状，将园区已建设的系统及设备（如PLC、网络IPC、AI、DI、DO）等模块，以物联接入为核心， 以边缘智能为目标，以“端-边-云”协同应用场景数据实现全工艺和业务信息在线实时动态展示。界面效果要美观大方，操作简便。并可实现智能化应用“可接入，可监控，可联动，可分析，可应用”的效果。

1.系统采用C/S结构设计、前后分离开发模式，前端界面基于.NET 4.7，后台服务基于C++框架进行开发。

2.系统权限验证基于Redis + JWT + Token技术模式，基于接口级别的权限验证，保证数据安全的同时提供开发接口，允许第三方应用接入。

3.系统有实时数据需要从PLC读取，利用Redis缓存，通过WebService技术实现订阅发布。

4.系统大部分功能的基础数据无需通过浏览器表单、表格页面的方式录入存储、而是以图片、文档等文件的形式直接存储查询即可；除此之外，仍有少量数据需要通过模板报表导入或者手工录入。

5.系统功能中可能存在各类业务报表、图表的检索生成，用于对数据概况的分析以及备份归档；部分业务功能涉及到审批流程。因此报表引擎、流程引擎需作为系统必不可少的部分。

6.系统各组件、引擎、模块之间应尽量降低耦合程度，便于后期业务代码、逻辑代码调整时不影响其他功能，提高调整效率，降低调整导致的BUG发生概率。

7.系统可接入视频监控或者录像发布等功能。

3.2、技术架构

从部署层面考虑，遵循架构分离、版本形态分离，但数据不分离的部署形式。从软件产品层面考虑，采用三层架构形式提供定制开发，既满足平台未来升级、扩展性需要，也满足系统高性能、稳定性、安全性需要。此外此种架构形式，在开工程中能较好的同步分项进行开发，大大缩短开发周期，较早完成上线。

3.3、重大危险源数据推送

重大危险源数据推送系统提供第三方数据接口，供监管机构、大数据平台等需求系统采集收集到的的数据。系统接口为标准modbus tcp协议，方便第三方系统采集，点位表自动生产并保存在本地，若安全信息管理系统采集数据点位发送变化，第三方数据接口提供的点位表也相应更新，无需手动更新，方便快捷。

四、主要信息详细功能设计

4.1、生产动态数据在线监测

通过生产PLC网络模块的数据，筛选出工艺过程安全操作范围中（如温度、压力、流量、液位、气体浓度）等。实现关键性数据参数数据进行在线统计，同时可设置安全操作范围，当该参数超限告警，该项状态会变红色，同时产生报警事件进行记录存储。实时曲线：通过动态曲线对关键参数的趋势进行估测，并且动态曲线可以打印；历史曲线：通过历史曲线记录相关参数，可以查询历史曲线和历史数据。如下图所示：

4.2、体系文件和操作规程

对不同类型的企业内部可公开的体系文件和操作规范文档资料进行分类汇总管理，便于文档资料统一管理，方便使用时快速查询，可实现、上传、下载和检索。如下图所示：

4.3、设备台账和基础资料

设备台账：设备台账是对使用设备的全生命周期台账进行汇编、整理。用户可在Excel表格中自行编辑，如记录设备的出厂时间、制造厂家、型号、规格等设备信息数据，可实现新建、编辑、删除、上传和下载。

基础资料主要包括：设备工艺信息、设备说明书、操作说明书、安装说明书等相关资料。实现对于设备基础资料的汇总管理，便于文档资料统一管理，方便使用时快速查询。基础数据和文件可实现、编辑、上传、下载和检索。

4.4、安全管理

①许可：对具有明显风险的作业实施许可管理，管理作业许可证及相关资料。②隐患：通过监管部门检查发现的隐患，通告和整改等相关资料。③事件：对工艺过程中出现的事故/事件的发生原因、处理过程、结果及相关文件资料，如证据、事故报告等的记录管理。

4.5、项目管理

主要对于在建的项目进度情况汇总表进行编辑和上传。在Excel格式下相关人员可制作和编辑用于项目管理的甘特图，相关人员可以在图表里在线编辑和修改，实现项目进度图示列表，管理人员能够直观的掌握项目的进展情况。对于项目建设的重要文件可实现、编辑、上传、下载和检索。

4.6、应急管理

主要包括值班人员信息表、应急预案文件、应急反应手册、应急救援等方面的相关人员、紧急联系电话等技术文件和政府或其他应急监管部门公告。文件可实现、编辑、上传、下载和检索。

4.7、变更

对于项目实施和生产过程中的变更审批文件的资料汇总。文件可实现、上传、下载和检索。

4.8、检维修管理

对工艺中所使用设备的全生命周期管理，从设备的安装、维修到报废更换整个周期的信息记录维护表进行管理，相关人员可将编辑的文件进行上传、下载和检索。检维修记录信息应该涵盖一下内容：

维修记录：设备的维修记录及相关文件资料的管理。

故障分析和处理措施：设备的故障分析记录及相关文件资料的管理。

    故障排除：设备的故障排除记录及相关文件资料的管理。

报废记录：设备的报废记录及相关文件资料的管理。

4.9、安防监控

 目前园区已经建设有视频监控系统约70路。安全信息管理系统利用网络通过视频SDK获取现有70路视频监控。可实现实时画面、回放、摄像机控制、报警、移动侦测等功能。并无缝嵌入到安全信息管理系统，当有报警事件发生时，通过实时视频联动查看现场情况。

4.10、重大危险源数据推送

重大危险源数据推送系统提供第三方数据接口，供监管机构、大数据平台等需求系统采集收集到的的数据。系统接口为标准modbus tcp协议，方便第三方系统采集，点位表自动生产并保存在本地，若安全信息管理系统采集数据点位发送变化，第三方数据接口提供的点位表也相应更新，无需手动更新，方便快捷。