企業安全生產標準化信息系統研發

郭祎凡，胡章地，胡雅文，張 勁，胡文軍，胡大順

（1.武漢工程大學資源與安全工程學院，湖北 武漢 430073；2.黃岡市安全生產執法支隊，湖北 黃岡 438000；3.湖北大楚注冊安全工程師事務所有限公司，湖北 武漢 430070；4.華新水泥（赤壁）有限公司，湖北 赤壁 437300）

1.引言

企業安全生產標準化工作細致而繁瑣，在整個過程中會產生大量的文件和記錄，如依靠人員手工完成，效率低，出錯率高。本文運用現代化信息技術，建立高效靈敏、運行可靠的安全標準化信息系統。通過強化安全生產信息化管理，增強管理痕跡的可追溯性，提高安全生產管理水平，杜絕或減少事故的發生，實現企業的安全發展。

2.安全標準化信息系統設計原則

對企業安全生產標準化信息系統的設計遵循七條基本原則[1]：先進性；實用性；易用性；安全性；穩健性；可擴充性；可維護性。信息系統秉承PDCA 循環[2]的理念，通過P（計劃）、D（執行）、C（檢查）、A（行動）四個環節，在其基礎上實現其他的功能，最終達到安全管理的目的。

3.安全標準化信息系統功能

信息系統應將《企業安全生產標準化基本規范》（GB/T33000-2016）中目標職責、制度化管理、教育培訓、現場管理、安全風險管控及隱患排查治理、應急管理、事故管理、持續改進等八大要素融入其中，構建10 大功能模塊。

3.1 用戶管理

用戶管理功能包括用戶注冊、用戶信息管理和角色管理等諸多內容。用戶注冊方面分為企業注冊、專家注冊、管理部門注冊和安監部門注冊；用戶信息管理可以實現員工基本信息的增刪改查；角色管理就是通過不同的權限設置三個角色：超級管理員、管理員、普通用戶。

3.2 檔案信息管理

檔案信息管理主要是收錄各種文件，包括八個一級要素檔案盒，每個檔案盒下收錄該要素相應文件，同時收錄法律法規、安全標準、安全文化、操作規程及整個過程中產生的各種文件。除此之外，該模塊也提供了檔案文件缺失查詢、專家評價、整改通知、回復、匯總等功能。普通用戶可以下載、查看各項文件，管理員可以對文件進行增刪改查。

3.3 教育培訓管理

教育培訓管理主要分為兩個模塊，第一個模塊是人員教育培訓[8]，分為三類，分別是對主要負責人和管理人員的培訓、從業人員的培訓、外來人員的培訓，同時提供對資質證件查詢、資質證件到期提醒的功能，第二個模塊是在線考試模塊，實現考試試題管理、在線答題，考試成績查詢、考試成績統計等功能。

3.4 現場安全管理

現場安全管理主要分為三個模塊：第一個模塊是對設備設施的管理[3]，通過結合安全檢查表（SCL），企業將采購的設備在系統中進行備案，并提供檢修到期提醒、維修保養提醒和危險源辨識的功能，并將每一次檢修和保養記錄到數據庫形成報表。第二個模塊是現場作業安全管理，一是對風險的管理，首先運用工作危害分析法（JHA）對風險點存在的危險源進行辨識，然后運用LEC 等方法評價出風險等級，對其進行分類；二是對事故事件的管理，參照企業職工事故傷亡分類（GB6441-1986）[4]，對事故進行識別并記錄每起事故發生的時間、地點、傷亡人數、經濟損失以及發生過程、事故的調查處理結果、事故預防措施和責任人形成表單錄入后臺數據庫。第三個模塊是職業衛生管理[7]，其主要是對作業場所職業危害因素檔案的建立，對粉塵、噪聲的測量與記錄，以及對職業病防護用品、健康監護檔案和員工體檢報告的錄入。

3.5 圖形統計管理

圖形統計管理功能對企業管理者重點關注的信息進行統計分析，根據數據庫統計數據生成各類統計分析圖。以柱狀圖、餅圖、折線圖等形式直觀、形象地展示統計結果，為管理者提供可視化的安全信息。本功能主要提供8 個方面，即事故統計、安全記錄統計、風險管理統計、職業衛生統計、設備設施統計、在線考試情況統計、企業專家評價統計、企業檔案完成度統計。

3.6 其他功能模塊

應急管理－通過設立應急預案，組織報名培訓，并對應急設施進行管理。知識庫管理－該功能實現視頻資料、文件資料的學習。安全績效管理－專家根據安全標準化打分，從中找出薄弱環節，提出整改意見。系統基礎管理－該功能提供文檔在線編輯、數據接口、工作流引擎、短信服務、在線支付、字典管理、企業地圖等服務。附件管理－該模塊可以顯示該分支類型中所有的附件，可查看附件詳細信息、下載附件。

4.信息系統設計

4.1 系統開發條件及技術需求

本系統采用B/S 架構[5]，選用Windows10 作為服務器端的操作系統，開發語言選用JAVA，數據庫選用Sqlserver，使用JDBC 數據庫連接技術，使用eclipse 作為系統應用程序的開發工具，Web 服務器選用Tomcat8.5 版本。系統響應時間、數據轉換和傳送時間、更改處理時間、查詢處理時間等應滿足日常辦公的要求，在網絡穩定的環境下操作性界面單一操作的系統響應時間小于4 秒，支持最高1200 個并發用戶，正常600 個并發用戶的性能要求；軟件系統中人工錄入、數據導入、以及通訊傳輸獲得的信息能正確保存、信息的傳入與傳出等不能有誤、人工修改能正確保存；系統需從技術選項、架構設計，編碼、實施，軟、硬件環境等方面充分考慮以保障系統運行的穩定性；系統的通用性、易用性、漢字處理能力、數據管理能力都要達到要求，并且支持跨平臺[9]。

4.2 整體設計

本系統遵循了MVC[10]架構模式，采用分層設計，將系統分為表示層、業務層和持久層。表示層是系統與用戶直接交互的層面，該層使用業務層提供的現成服務來滿足用戶需求，利用CSS、JS 腳本、HTML 以及JSP 標簽來設計前端頁面，實現web 前端界面和頁面之間的跳轉。業務層由一個個Service 構成，每個Service 作為一個程序的特定模塊完成相應功能，每個模塊之間相互獨立，通過調用DAO 層的方法對后臺數據庫執行操作，把數據庫中的數據傳遞到JSP 頁面顯示給用戶，從而降低整個系統的耦合度，實現“高內聚、低耦合”的設計思想。持久層屏蔽底層數據庫的連接，為業務層提供一個簡潔、統一、面向對象的數據訪問接口。各層之間傳遞參數值、操作數據庫時以對象的方式進行，可以減少重復代碼的編寫。

4.3 系統編碼設計

使用縮進對齊表達邏輯結構；把相關的邏輯組織在一起，使之看起來更加條理清晰；用空行對邏輯進行分割；命名名稱與實際內容相符，起到見名知義的作用；用名詞來命名類，屬性，數據；使用名詞或形容詞來命名接口；“動詞+名稱”的方式來命名函數和方法；類名的首字母大寫，有多個單詞不要用下劃線，其中每個內部單詞的首字母都采用大寫的形式；方法首字母小寫，后面的單詞首字母大寫；包名全部小寫；所有核心功能都帶有詳細注釋，核心功能都已封裝為接口。

4.4 系統邏輯設計

本系統分為前臺和后臺兩部分。首先在前臺，普通用戶經過賬號注冊、管理員審核、登錄系統來查看系統中相應權限的檔案文件，進行教育培訓和考試。后臺主要由管理員使用，以管理員的身份在登錄頁面輸入賬號和密碼，經過數據庫驗證登入系統來實現對整個系統的管理。

4.5 系統安全設計

本系統為了防止被暴力登錄，設置登錄驗證碼功能。其次給不同的模塊分配不同功能，將不同的功能操作權限賦給不同的管理員，提高了數據的安全性；計算臨界值的檢查：在插入和修改數據時，所有的數據將對其數據安全性做判斷，將打回不合格的數據，在數據庫中對數據也做相應約束限制，防止不合法的數據被插入。為了保證數據的安全性，會將用戶密碼加密后存入系統數據庫中。系統整體上數據業務和邏輯前臺頁面做到了很好的分離，這也能夠保證相對安全。

4.6 數據庫設計

數據庫具有完整性和一致性，并且數據庫的響應速度非常的快。在企業安全標準化信息系統中，設計數據庫表時要選擇合適的字段類型和最大長度，確定表和表之間的關聯關系，在后期的開發中盡量減少改動數據庫，提高開發效率。數據庫一旦長時間運行后，性能必然會下降，會出現訪問用戶鏈接過多或者直接報500 的錯，所以系統應該配套有數據庫說明文檔和用戶使用操作手冊將有利于用戶進行相應的維護操作。

4.7 系統維護設計

作為現代化的高度集成的綜合信息系統，系統主要服務對象為企業用戶。在整個過程中會產生大量文件與檔案，因此在系統維護上，數據量較大。整體的維護設計如下：代碼的維護，部署在云服務器上或本地服務器，通過SVN 或FTP 保持版本更新迭代。功能增加，必要時進行功能升級。數據維護，根據安全性等需求，定期對數據庫進行人工備份。

5.結語

本文構建企業安全標準化信息系統的基本框架和核心功能。系統的研發工作包括：將企業安全生產標準化建設八大要素（目標職責、制度化管理、教育培訓、現場管理、安全風險管控及隱患排查治理、應急管理、事故管理、持續改進）融入信息系統，構建10 大功能模塊。應用JAVA 語言實現信息系統的構建，進行了系統的整體設計、編碼設計、邏輯設計、安全設計、數據庫設計和系統維護設計。該系統具有功能齊全、操作簡單、實用性強等特點，同時還具有可移植性、兼容性、錯誤的恢復功能等。