南京安元科技有限公司主营业务为智能制造、工业互联网、大数据服务、软件定制开发服务及产业运营方面,能够为政府、园区、企业提供软、硬件一体化的智慧安全系统整体解决方案,是国内最早专业从事安全生产信息化相关研发和服务的专业公司。安元科技由深圳创投集团、前海母基金、松禾资本、国中创投、招银基金、讯飞创投、南京创新投、扬子投资等大型知名创投机构参与战略投资。
安元科技成立于2003年6月9日,垂直深耕安全生产领域17年,依托于南京工业大学,作为应急部“首批国家级科技支撑平台单位”之一,被应急部认定为高危行业安全物联网技术创新中心、应急部化工过程安全生产重点实验室。承担多个国家重点科研项目并通过国家级科技成果鉴定,先后荣获“国家科学技术进步奖”、省部级科技进步奖,被多个部委推荐为重点推广新技术。
安元科技坚持“1+4+4+N”战略布局,即1个母公司、4个板块公司、4大产业运营基地、N个分公司与控股、参股子公司;其中四个板块公司包括“工业互联网”PaaS平台研发及服务的启业云公司、“工业安全云”SaaS产品研发与运营服务的安全无忧网公司、“工业物联网”IOT设备研发及服务的安翼公司、以及“保险&金融科技”SaaS产品研发与运营服务的安元数字科技公司;四大产业运营基地分别覆盖华东、华中、华北及华南四大区域。
安元科技荟集了600多名由教授、博士、硕士组成的云计算、物联网、大数据、安全工程、应急管理等领域的高级人才团队,致力于国内领先的工业互联网、工业物联网、工业大数据等产品技术研发及产业化建设,并为政府、园区、企业提供智慧城市、智慧园区、智慧企业的整体解决方案。
安元科技先后通过了ITSS认证、IS09001质量管理体系认证、IS027001信息安全认证和IS020001管理体系认证。研发出的核心产品技术获得国家科技进步奖与多项省部级奖励,被国家应急管理部、工信部、科技部等部委重点推荐,已在全国十几个省/直辖市地区得到了广泛推广应用。
巴斯夫特性化学品南京有限公司工厂现场分布各种智能设备,如:门禁系统(中控智慧车辆/人脸识别和lenel门禁系统)、访客系统、定位系统、CCTV 系统(博士、海康等)、智能巡检、车辆管理等系统,各个厂家通讯协议接口互不兼容,数据无法交互,导致扩展性能差,重复投资等问题,并且查找数据时,需至各个系统里查找,费时费力,无法满足企业长期发展。随着信息化和智能化的发展,迫切需要一整套技术解决方案,去完成各个系统的整合。
为了提升化工园区的安全管理水平,加快推动化工产业转型升级和高质量发展,2019年上半年,江苏省委常委会会议审议通过《省委办公厅 省政府办公厅关于印发江苏省化工产业安全环保整治提升方案的通知》(苏办〔2019〕96号)、《省委办公厅 省政府办公厅关于印发进一步加强安全生产工作的意见的通知》(苏办发〔2019〕22号)要求以更坚决更有力更科学的举措,加强对化工生产企业的信息化监管,聚焦安全管理信息化建设,同时在2019年8月发布了《江苏省化工企业安全生产信息化管理平台建设基本要求(试行)》,对信息化整体建设作了要求。到2019年底,江苏省化工生产企业建成集重大危险源监控信息、可燃有毒气体检测报警信息、企业安全风险分区信息、生产人员在岗在位信息以及企业生产全流程管理信息等于一体的信息管理系统,全面提升化工行业产业结构和本质安全水平,努力实现各类风险隐患可防可控。
巴斯夫安全生产信息化平台以打造巴斯夫特性化学品南京有限公司工厂信息化管理平台为目标,利用大数据、云计算等技术,围绕风险分级管控和隐患排查治理体系、化工过程安全管理、安全生产标准化等内容,建设重大危险源监控信息、可燃有毒气体检测报警信息、企业安全风险分区信息、生产人员在岗在位信息和企业生产全流程管理信息等于一体的安全生产信息化管理平台,切实落实企业安全生产主体责任、全面提升企业安全生产管理水平。最终帮助企业实现门禁系统、定位系统、CCTV系统、智能巡检系统等各系统的整合,打破信息孤岛、数据资源无法共享的问题,满足企业一个平台实现全数据链畅通,为信息化智能工厂夯实基础。
一、项目概况
1. 项目背景
随着化学工业的蓬勃发展,现代化工园区已经成为我国石油和化学工业转型升级的重要依托,逐渐成为推动区域经济快速增长的重要支撑。然而,化工园区发展带来的安全管理问题日益突出。根据江苏省88号文要求建设化工企业安全生产信息化管理系统,提升企业安全生产管理水平。
2. 项目简介
项目以打造智能工厂为目标,整体规划、分步实施最终实现巴斯夫工厂信息平台。该平台主要包含 EHS 模块、现场维修模块、项目管理模块、采购申领模块、物料管理模块、行政人事模块、培训模块、会议纪要模块、员工服务模块。实现在一个信息管理平台,分级分权限查看各种管理信息。一期项目实现EHS信息管理系统。
3. 项目目标
本项目为打造巴斯夫特性化学品南京有限公司工厂信息化管理平台,利用大数据、云计算等技术,构建统一的信息化/数字化平台。平台系统设计时将充分考虑数据的互联互通,分析应用等协同、管理目标,同时将满足架构开放,可用性强,跨平台应用,易于维护,通过配置与少量开发即可满足平台灵活定制及运维要求,可适应于不同软硬件基础,主要满足以下建设目标:
(1)逐步完成企业信息系统的大融合
针对目前巴斯夫特性化学品南京有限公司工厂中,各系统纷繁林立,各个厂家通讯协议接口互不兼容,数据无法交互,导致扩展性能差,重复投资等问题,进行综合治理,分阶段进行系统数据融合,当前针对GPS人员定位、车辆/人脸识别进行集成,完成与平台数据互通。
(2)构建统一的信息化/数字化平台架构
从企业整体层面出发,建立协同运营信息化业务及技术的规范和标准,明确业务流程整合优化规范,打通各个业务部门的系统脉络,实现底层数据互联互通,为后期实现基层单位内部信息化闭环夯实基础,避免出现建设标准不统一、信息资源无法共享、产生“孤岛现象”等问题。
(3)建立可扩展可生长的平台应用环境
基于统一的PaaS平台,能够形成企业的信息化/数字化生态环境,在顺应大量需求变更的同时,自我革新平台环境,基于底层的数据互通和数据汇聚,快速高效响应业务需求的变化,从而伴随企业生长。
二、项目实施概况
本节重点详尽描述,技术与业务结合,工业互联网技术如何助力业务提升与创新,如何解决企业痛点和难点,其核心价值体现在哪些方面。此处可以有几句统领性描述。
1. 项目总体架构和主要内容
安全生产信息化管理平台按照“四个层级”和“两大体系”架构开发建设。
四个层级:基础设施层、数据支撑层、应用服务层、综合展现层。
两大体系:安全运维保障体系、数据标准规范体系。
未来建设应用:根据项目采用分步实施的策略,部署具有扩展性的平台。未来建设应用在平台门户上预留待建设应用入口模块。
安全生产信息化系统基础设施主要包括数据采集设备、网络传输设备、系统安全设备、云平台、机房和监控指挥场所等。监控指挥场所必须确保相应的网络、电力、安全保障,此由企业准备。
数据库的设计、数据采集、共享交换、抽取、转换、加载等过程都参照《江苏省安全生产信息化数据规范》(苏安监〔2018〕103号)、《企业安全生产标准化基本规范》(GB/T 33000)等标准规范文件进行数据库建设。
企业数据库内容主要来源于生产经营和业务管理过程中的数据,采集信息主要包括:企业基础信息、风险分级管控信息、行政许可信息、安全生产标准化信息、隐患排查治理信息、人员资格与教育培训信息、重大危险源在线监测预警信息、危险化工工艺安全参数监测预警信息、特种设备信息、人员在岗在位信息、应急管理信息、事故管理信息、动火等特殊作业信息和企业地理信息数据等。
应用服务层是安全生产管理的各类应用系统,主要包括重大危险源监测预警系统、企业安全风险分区管理系统、生产人员在岗在位管理系统和企业生产全流程管理系统。企业可结合自身行业特点可视情扩展建设安全管理系统。
可通过PC端、大屏显示、移动终端等多种设备,综合展现企业安全生产状况、应急管理状况和各类企业管理应用,实现服务与应用的便捷访问和可视化展现。
2. 网络、平台或安全互联架构(一个或多个均可)
本次采用公有云+内网数据获取的部署方式,将PASS和SAAS应用部署到微软云,内网需一台数据备份服务器进行异地数据备份,视频数据、重大危险源数据部署在企业内网,应用服务器读取企业内网数据;
所需网络资源:提供10Mb以上的专线独享带宽;2个外网固定IP;
网络安全:企业内网出口配置防火墙,企业PI系统出口根据需要可新增防火墙;
(1)微软云资源需求:
服务器名称 | 业务 | 数量 | 操作系统 | 服务器形态(虚拟机/物理机) |
SAAS应用 | 部署safety的web应用 | 2 | 微软云容器centos8.2 | 微软云容器 |
PAAS应用 | 部署paas的web应用 | 2 | 微软云容器centos8.2 | |
无忧人员定位服务器 | 无忧人员定位 | 1 | 微软云容器centos8.2 | 微软云容器 |
IOT应用 | 物联网java应用 | 2 | 微软云容器centos8.2 | 微软云容器 |
缓存mogo | 1 | 微软云容器centos8.2 | 微软云容器 | |
定制应用 | 1 | 微软云容器centos8.2 | 微软云容器 | |
ES数据分析服务器(备份) | es数据分析(备份) | 1 | 微软云容器centos8.2 | 微软云容器 |
数据库服务器 | 数据库服务 | 1 | 微软云容器mysql5.7 | 微软云容器 |
Redis服务 | redis | 1 | 微软云容器redis4.0 | 微软云容器 |
内外网网络安全:
在内网出口出安装防火墙,此防火墙用于内外网隔离,具备策略路由选路、入侵防护检测、流量安全过滤等功能,放行平台使用的端口,其余端口拒绝访问。对出入园区的业务流量提供安全筛查过滤功能。同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。保障了内部网络的安全可用。是系统的第一道防线。
(3)企业内网安全
内网不同系统进行区域划分,对门禁系统、视频监控系统、PI系统交换机划分不同VLAN,进行数据逻辑隔离。把内网划分为不同的网段一是限制广播域,防止广播风暴产生。提高了网络处理能力。 二是增强内网的安全性。有助于控制网络流量、简化网络管理。
PI系统出口可增加防火墙,进行数据过滤,只允许指定格式的文件从PI系统中传输出去,如配置数据过滤控制,针对.exe文件限制传输。
1)视频数据传输
两个厂区的视频监控数据统一汇集至海康视频监控平台;
微软云中应用服务器对接海康流媒体发布服务接口,读取视频数据。
2)重大危险源、工艺数据传输
企业汇总两个厂区DSC系统数据传输到PI系统;
PI系统生成EXCEL数据到采集工作站;
微软云中应用服务器读取解析采集工作站上的exel数据,解析后平台程序完成数据入库。
3)门禁考勤系统
门禁考勤系统提供标准websevice接口,获取数据
微软云应用服务器平台读取websevice接口,解析数据与五位一体平台中的排班系统对接
4)对讲机系统
对讲机系统提供标准websevice接口,获取数据
微软云应用服务器平台读取websevice接口,解析数据与五位一体平台中的人员在岗在位系统对接
5)大屏展示系统
微软云中的五位一体平台中风险研判系统推送安全承诺公告到大屏系统
企业内网工作站教育视频文件播放投放大屏系统
6)数据备份系统
五位一体平台部署在微软云平台,平台定时备份数据库并将备份数据传输至企业内网数据备份服务器中,实现数据异地备份
7)政府数据传输
五位一体平台将重大危险源数据传输至前置机,政府平台系统从前置机读取相关数据。
3. 安全及可靠性
(1)数据安全设计
n 数据存放形式
系统产生的系统数据、业务数据均存放于本地数据库中,附件类包括所有文档为文件类型存储。系统中存储数据均采用主流开源存储服务。
n 文件数据存储安全设计
系统存储客户上传文件,统一将存储文件采用HASH算法进行混淆转换(如:1003_1),利用 3DES 对称加密算法对文件内容进行数据加密。
n MySQL 业务数据库安全设计
n Redi 缓存数据安全设计
n 数据传输安全
系统数据传输过程中,敏感信息数据(如用户密码)将采用 3DES 加密传输,以系统能够满足相关安全性要求。
(2)网络访问控制策略设计
服务器均为 Linux 服务器,通过安全守护进程脚本、Iptables 等实现对应用服务器、缓存和数据库服务器的安全防护。
Iptables 实现了对服务器端口的访问控制、过滤等防火墙功能,可以对一些关键服务如数据库、队列等需要开放端口的服务进行访问权限过滤,防止未授权IP 非法连接。同时,通过 Iptables 可以实现对服务器整体的保护,避免未授权端口的暴露、屏蔽非法对外流量。
(3)系统访问控制策略设计
系统访问控制策略将从用户访问控制粒度、业务功能访问控制设计和业务数据/流程访问控制设计三种维度去分析:
用户访问控制粒度
⚫ 对系统中的用户标识文件、用户权限列表等等的操作,实行强制访问控制。
⚫ 对审计事件的操作实行强制访问控制。
⚫ 按最小授权原则分别授予“三员”完成承担任务所需的最小权限,并在
“三员”之间形成相互制约的关系
4. 其他亮点
为了满足巴斯夫特性化学品南京有限公司安全生产信息化平台建设要求,我们采用安元自主研发的业务配置服务平台(即 PaaS)进行系统搭建,PaaS 平台可以快速构建业务应用系统,实现客户的所有业务需求能够“低代码”级在线可视化快速配置,满足业务灵活扩展和升级,改变传统“小作坊式”软件开发产生的系统不灵活和扩展性差等困境解决因业务变化导致重复投入、系统升级费用昂贵、过于依赖开发单位等我国信息化建设中的普遍性难题。
南京安元科技有限公司依托自主 PaaS 平台优势,实现“五位一体、四大软件”功能,将“重大危险源监测预警系统、企业安全分析分区管理系统、人员在岗在位管理系统、企业生产全流程管理系统”快速搭建在平台内(如下图)。企业可利用平台任意、快速创建其他功能模块,每个系统的子模块具有关联性、流程性避免企业资料重复录入。企业根据管理的实际需求,可使用 PaaS 平台低代码搭建软件的优势,任意组合企业用于其他方向的管理系统。
平台支持 B/S 结构,采用统一应用框架(如:J2EE、.NET 等)进行开发,满足可靠性、可扩展性、安全性、可维护性等要求。
平台可以快速构建业务应用系统,实现企业的所有业务需求能够“低代码”级在线可视化快速配置,满足业务灵活扩展和升级,支持对全局关键系统参数进行在线配置和管理,如业务流程、人员组织、机构组织等,修改后立即生效无需停用系统。
相较于传统的软件系统开发,采用平台化开发具有以下优势:
⚫ 快速构建:
可以满足各种综合应用系统的快速开发,采用组件化的设计思想和基于云计算的体系架构,能够实现业务的快速可配置,大大缩减开发周期,提高整个系统的灵活性;
⚫ 热更新:
能够在系统正式上线使用之后,在上层应用发生业务变更时,不改变原有应用系统架构就能够灵活的满足变更调整,随时根据需要调整业务设计,不会影响平台的运行和用户的正常使用;
⚫ 高性能:
大数据的智能挖掘,有效应对海量数据、海量并发及复杂业务逻辑的高性能要求;
⚫ 高稳定:
全面提升大数据应用分析处理能力并降低软硬件故障带来业务系统中断的风险;
⚫ 实时同步:
自动同步云端平台业务配置,实时解析生成新的业务应用,极少代码开发、无需重新安装,实现现场执法等信息终端与云平台数据自动同步、上传和共享终端平台。
三、下一步实施计划
基于软件工程思想,依照我企业的软件过程规范,实施步骤可以划分为项目启动、调研分析阶段、系统实施阶段和项目验收阶段。
M1项目启动阶段:2020年7月1日-2020年7月10日
M2需求调研设计阶段:2020年7月13日-2020年7月20日
M2系统设计阶段:2020年7月21日-2020年8月7日
M2.1方案设计
M2.2概要设计
M2.3详细设计
M3系统开发阶段:2020年8月10日-2020年9月23日
M4系统集成与测试阶段:2020年9月22日-2020年9月30日
M5上线试运行:2020年9月30日-2020年10月20日
M6 项目验收:2020年12月1日-2020年12月8日
*系统上线时间:9月30日
四、项目创新点和实施效果
1. 项目先进性及创新点
(1)人员GPS定位
本次项目平台集成巴斯夫现有对讲机系统,对讲机利用GPS模块,平台通过获取GPS信号,通过经纬度计算在企业地图上展示人员实时位置。不同于传统安装蓝牙定位信标的方式,企业无需改造厂区环境即可实现人员定位
(2)企业移动端小程序
通过打造企业移动端小程序实现企业安全生产全流程在移动端实现,用户无需安装新的APP,通过关注企业公众号进入小程序方便用户在外出情况下仍可完成日常安全全流程的管理工作。
(3)人员排班管理
平台打造符合企业日常排班所需的管理系统,灵活设置正常班、四班两倒、两班两倒等不同班组类别,通过设定人员排班及日期系统将自动根据排班规则生成排班表,同时平台集成中控门禁系统,可生成每日考勤记录。
2. 实施效果
(1)平台门户首页
(2)人员在岗在位系统
(3)重大危险源监测系统
(4)企业安全风险分区
(5)企业安全生产全流程
