工業安全云理念與實踐

趙國靜，曠文敏

(1.北京辰安科技股份有限公司，北京 100080；2.清華大學 工物系，北京 100084)

0 引言

2019年全國安全生產實現了事故總量、較大事故、重特大事故起數“三個繼續下降”，全國的安全生產形勢有了明顯好轉趨勢，即使如此，2019年的安全生產事故死亡人數仍然高達29 519人，有效控制高危行業，如：危險化學品行業、煤礦行業、非煤礦山行業、煙花爆竹行業等的安全生產風險防控，對于遏制重大事故的發生有重大的意義[1]。

企業是安全生產工作的責任主體，政府負責對企業的安全生產進行監督。根據規定，各地安監執法機構與專業監管人員配比不低于在職人員的75%。實際很多地方落實不到位，不少市縣專業占比僅20%左右。安全生產信息化、隱患排查治理體系建設進展緩慢，基礎工作仍然薄弱[2]。大部分中小型企業的安全生產標準化水平比較低、安全生產投入嚴重不足，設備設施老化比較嚴重，造成了重大的安全隱患。企業普遍存在應付監管部門檢查現象，安全主體責任意識淡薄。同時企業單位缺乏管好安全生產的專業化能力。安全生產點多面廣，因此需要政府、企業之外的第三方服務力量參與。

面向工業安全治理重大需求，重點針對工業安全領域打造出具有科技興安戰略、提升安全管理和支撐安全生產監管監察工作的“工業安全云”新型社會化服務體系[3]。以“工業安全監管+社會化服務”的工業安全新業態，幫助政府和企業建設良好互動，從根源上解決導致企業在生產過程中由于資金不足、管理責任落實不到位等原因出現風險隱患問題，有效防范重大安全事故發生。

2 工業安全云理念

通過分析全國近幾年發生的安全生產事故，人的不安全行為導致的生產安全事故占事故總數的85%以上，同時56%以上的安全事故可以通過技術手段進行防范和化解。工業安全云建設從工業企業事故預警和預防出發，以科學高效管控工業安全風險和預防生產事故為目標，以風險辨識技術、知識圖譜技術、大數據應用技術、人工智能技術、物聯網感知技術等技術為支撐，以云端一體化應用為抓手，整合安評、安教、專家、保險、救援等全鏈條社會化服務能力，圍繞人的不安全行為和物的不安全狀態業務為核心，全面筑建“風險防控墻”，建設“科技+服務+保險”一體化的工業安全云社會化服務體系，致力于提升企業自身的安全生產管理水平、提升政府精細化管理能力和提成城市安全等級。

圖1 工業安全云模式

工業安全云以 “一平臺一中心一隊伍”的形式開展建設，即工業安全云平臺、運營服務中心和社會化服務隊伍。工業安全云平臺以物聯感知、信息互聯的方式，匯聚企業監測監控、安全水平、安全管控、安全教育等數據信息，對企業安全管理工作進行全方位整合，實現技防與人防、科技與經驗的深度融合。運營服務中心是服務的載體，支持對服務企業數據高效采集、分類和存儲，提供7*24小時安全值守、專家在線、監測預警、作業跟蹤、隱患管理等服務，做到全天候的安全生產在線守護。社會化服務隊伍包括安評公司、設備廠商、通信運營商等，通過統一的服務標準及服務要求，建立線下服務團隊，解決企業安全生產全過程管理難題。

通過政府主導、企業主責、社會各方資源參與共建運營中心的模式實現三個創新。一是治理機制創新，從政府強監管到企業自查自糾，通過社會化專業服務力量的充分參與，企業具備安全生產風險管理能力，建立安全生產風險管理的長效機制；二是運營模式創新，以“科技+安全服務+保險”模式推動監管部門、企業、保險公司、服務機構、行業協會等多方參與，多方受益，構建工業安全生產的“社會共同體”；三是產業生態創新，以技術創新、平臺服務帶動安全人才及產業集聚發展，形成安全風險管理生態圈，催生安全產業和安全文化名城崛起。

3 云平臺架構

3.1 總體架構

工業安全云平臺采用“六橫兩縱”的總體架構如圖2所示。高危行業如危險化學品行業、煤礦行業、非煤礦山行業、煙花爆竹行業等物聯感知設備和視頻感知設備，通過電子政務外網、電子政務內網、互聯網等形式傳輸到系統平臺。數據進行深度分析、清洗和加工，建立原始庫、資料庫、主題庫和專題庫。

圖2 工業云平臺總體架構

工業安全云平臺服務對象為政府/園區、企業、第三方服務機構、金融機構和保險機構提供服務，為不同層級的用戶建立業務應用系統，提供多個業務功能，滿足企業日常安全監管、滿足政府人員對企業的監管需求、為企業提供線上、線下一體化服務，為第三方機構、保險機構、金融機構提供風險防控平臺并為企業提供便利服務。

3.2 微服務技術架構

工業安全云平臺的總體設計采用微服務技術架構，分為三部分，第一部分是微服務思想；第二部分是微服務部署模式；第三部分是微服務技術。

微服務思想就是將單一應用程序劃分成一組小的服務，每個服務運行在獨立的自有的進程中，服務之間互相協調、互相配合，形成一個松耦合、功能隔離的服務架構[4]。服務與服務之間采用輕量級的通信機制來進行溝通。從業務角度來說就是將業務進行拆解和解耦，讓業務模塊獨立運行，互不影響，但相對獨立的業務或流程并不是沒有關聯。

微服務采用較為通用的運行模式，部署的特點是將每個服務實例在各自的容器中單獨的運行，即單容器單服務實例模式[5-7]。

微服務技術架構分為4部分：應用層、平臺層、資源層和統一運維。微服務技術架構圖如圖3所示。

圖3 微服務技術架構

資源層主要是提供基礎的計算、存儲、網絡等資源，可以是虛擬化資源、也可以是物理資源。

平臺層主要包括(CI/CD(即DevOps平臺)、微服務網關、服務中心、微服務平臺、容器平臺和PaaS平臺)。CI/CD(即DevOps平臺)提供應用全生命周期所需要的工具和流程，如項目管理、源代碼管理、構建、部署、自動化測試、應用看板等。微服務網關是微服務的統一訪問接口，提供服務的流控、鑒權等能力。服務中心為各個業務系統沉淀到平臺層的共享服務，可支撐上層的多個業務應用。微服務平臺提供微服務的注冊/發現、管理、監控、負載均衡等能力。容器平臺提供容器化部署、管理、監控的能力，支撐DevOps平臺的部署服務。PaaS平臺包含服務有：數據庫服務、緩存服務、消息服務、文件服務、搜索引擎服務、日志服務等，以多租戶的形式提供應用運行過程中所需的各類技術服務，與傳統PaaS平臺不同的是，剝離了中間件服務，即應用部署，此能力由容器平臺實現。

通過統一運維對平臺層的服務、資源層的資源等進行統一管理維護，主要包括：配置管理、服務管理、資產管理、監控管理、安全管理、日志分析以及知識庫。

應用層主要是通過調用和組合服務中心的各類服務，為最終用戶提供業務能力。

微服務架構的優點：(1)敏捷環境：創建容器實例比創建虛擬機快得多，容器輕量級的腳本可以從性能和大小方面減少開銷；(2)提高生產力：容器通過移除跨服務依賴和沖突提高開發者的生產力。每個容器都可以看作是一個不同的微服務，因此可以獨立升級，而不用擔心同步；(3)版本控制：每一個容器的鏡像都有版本控制，這樣就可以追蹤不同版本的容器，監控版本之間的差異等等；(4)運行環境可移植：容器封裝了所有運行應用程序所必需的相關的細節。這就使得鏡像從一個環境移植到另外一個環境更加靈活；(5)安全：容器之間的進程是相互隔離[8-10]。

在微服務架構使用過程中，隨著容器及應用數量的增加，同時也伴隨著復雜性的增加；大多數容器技術，都是基于 Linux容器(LXC)，相比于在原生 Linux 中運行容器，在微軟環境中運行容器就略顯笨拙了。第三點：容器技術在市場上是相對較新的技術，開發者中的可用資源是有限的，如果某個開發者陷入某個問題，可能需要花些時間才能解決問題，所以相對來說不夠成熟[11-12]。

4 建設內容

工業安全云平臺建設內容包括生產設備防控、監控設備防控和人員風險防控，通過物的狀態監測和人的規范管理，實現風險防控，降低企業風險指數和事故發生概率。

4.1 生產設備防控

規范企業生產設備的日常隱患排查、智能巡檢，與設備檢維修、設備保養進行聯動，確保故障及時發現、及時通知和及時維護，確保生產設備良好運行。涉及設備固有基礎數據、檢維修數據、保養數據、實時監測數據等，建立生產設備風險預警模型，動態評估風險預警級別。通過鏈接機構和專家服務，提供風險處置意見，借助專業安全服務力量降低風險。

4.2 監控設備防控

對企業罐區、庫區、工藝裝置區、中控室等重點監控部位的傳感器和視頻進行實時在線監測，做到現場受控，同時對報警進行分級分析，建立標準化監測預警流程，通過與企業聯動，調閱企業視頻，反饋現場描述，及時跟蹤企業處置，形成報警閉環處置。同時建立企業風險評估模型和區域風險評估模型，結合企業的固有風險、動態監測、以及安全管理水平，建立企業綜合風險評估，在風險發生變化時，為企業提供風險管控建議；以鎮街為最小行政單元，建立區域風險評估模型，關注鎮街、區縣以及城市級的整體風險，做到風險靶向管控跟蹤。

4.3 人員風險防控

通過人員安全管理、安全教育培訓、作業風險、行為風險降低企業人員風險。對企業人員證照、資質等進行管理，定期形成清單提醒，保證人員在崗的合法性和安全性，同時提供線上線下安全教育培訓，定制化、特色化課程學習和操作訓練提高人員安全知識水平。規范作業流程，為企業提供高效移動式作業辦票，全過程有跡可循，透明化管理，加強規范性。同時基于利用邊緣計算法、人臉識別等技術，檢測人員離崗、人員超額、明火檢測、是否佩戴安全帽、煙霧檢測和越界檢測等不規范行為，及時發現重點場所、關鍵部位、特殊崗位的人員違章違規信息，實現動態預警。

5 應用案例

基于工業安全云的理念建設，已在全國多地展開應用，平臺系統截圖如圖4所示。

圖4 海港經濟開發區一體化智慧安全平臺

5.1 唐山海港經開區工業安全社會化服務

唐山海港經濟開發區發展較早，產業多、企業復雜，是河北省省級產業聚集區。其中，唐山海港經濟開發區工業區13平方公里，擁有8家高危行業企業。工業安全云建設覆蓋8家一二級重大危險源，為其提供工業安全社會化服務。通過該項目實施，為唐山市打造了工業安全社會化服務試點樣板，以重大危險源數據接入為支撐，結合線下運營服務，為危化企業提供現場勘查評估、風險分級管控、安全診斷分析、在線監測預警、安全咨詢、應急預案演練等服務。

5.2 唐山海港經開區工業安全社會化服務

唐山樂亭縣的工業安全云建設涉及10家危化企業，提供現場勘查評估、風險分級管控、安全診斷分析、在線監測預警、安全咨詢、應急預案演練等服務。

5.3 宜昌市危化品企業安全風險隱患排查

為宜昌全市33家化工(危險化學品)企業提供安全生產社會化服務，加大重點場所、重要時點、關鍵部位、細節落實的安全指導與檢查，持續鞏固安全生產。對企業安全生產管理、本質安全水平、設備設施完好性等進行現場檢查與診斷，對檢查出的問題提出整改建議。建立完善、有效運行的安全風險分級管控和隱患排查治理體系，全面推進落實企業主體責任，實現標準化、信息化的風險分級管控和隱患排查治理雙重預防體系，提高本質化安全生產水平。

6 結語

工業安全云平臺是以科學高效管控工業安全風險和預防生產事故為目標，以風險辨識技術、知識圖譜技術、大數據應用技術、人工智能技術、物聯網感知技術等技術為支撐，以云端一體化應用為抓手，整合安評、安教、專家、保險、救援等全鏈條社會化服務能力，圍繞人的不安全行為和物的不安全狀態業務為核心，從生產設備防控、監控設備防控和人員風險防控入手，通過物的狀態監測和人的規范管理，全面筑建“風險防控墻”，建“科技+服務+保險”一體化的工業安全云服務體系，有限緩解工業安全生產中存在的監管部門管不過來、企業單位控不住、第三方服務機構負不起責等問題，實現風險防控，降低城市風險。