云計算場景下安全生產系統的研究與應用

劉濟瑞 張玉芳 徐燕 梁浩 陸秋俊

摘要：經過調研后發現，危化品生產公司在風險作業審批、隱患排查治理、職工安全教育等方面已經應用了多套信息化系統，但仍存在功能單一、操作復雜、效率低下、運維成本高等亟待解決的問題。文章在此問題基礎上進行云計算場景下安全生產系統的研究與開發工作，主要闡述云計算相關概念，對安全生產業務進行建模與分析，在這個業務分析的基礎之上對整個系統的體系架構、網絡架構進行設計，給出系統具體的實施路線。借助云計算信息化平臺建設，提升公司的生產安全監管水平，實現綠色環保達標排放要求。

關鍵詞：云計算;安全生產;危化品管理;實施路線

中圖分類號：TP311 ? ? ? ?文獻標識碼：A

文章編號：1009-3044（2022）05-0136-03

1 引言

進入21世紀以來，信息化與智能化進入了新的發展階段，第四次工業革命即將到來[1]，其典型代表技術為云計算、物聯網、大數據、人工智能，其中云計算與物聯網在各行各業之中得到了廣泛應用。對于企業工業生產而言，其核心關鍵是安全信息化工作，主要業務包括企業生產危險源的識別、風險作業審批、安全生產監測與管理等內容，通過安全生產信息化系統能夠快速、高效地保障整個企業日常的安全生產業務，有效改善企業安全生產狀況[2]。企業整個安全生產業務處于實時動態監管之中，通過前端各類物聯網設備能夠完成實時數據的采集，這些數據信息傳輸到部署在云計算環境之中的平臺之中。安全生產平臺能夠發揮云計算分布式管理的特點，快速識別各類可能出現的安全隱患，及時進行報警與處理，有效提升企業安全管理效率，通過多層次、多角度對企業整個安全生產業務進行信息化管控[3]。主要作用如下：

1）有利于解決企業關于安全與環保領域的現實需求問題

結合企業的實際情況，因地制宜地設計與研發適合企業管理流程與生產過程的業務模型，整合并且平滑地過渡現有的信息系統，新增數據采集、數據可視化等工業應用[4]，持續提高軟件信息系統的用戶體驗、兼容性、健壯性，提供開放接口能力與擴展能力，滿足企業中長期的信息化發展要求。

2）有利于促進危險化學品的精細化與智能化管理

在整個企業危化品生產的管理之中，通過物聯網、云計算等多類信息化技術的融合處理，能夠打造危險化學品管理體系，以此完成危險源的識別與智能化控制，將最新信息技術與安全管理業務進行深度融合，及時感知各類危險源的最新狀態信息，將監測的這些信息發送給云計算場景下安全管理平臺，推動企業安全生產的信息化與處理效率[5]。

3）有利于打造現代化企業的信息技術支撐體系

基于工業互聯網平臺技術，將人、機器、數據連接起來，將符合企業信息化與工業4.0的發展趨勢[6]，有助于實現安全和環保業務的精細化管控、精準化布局、智能化監控，將持續集成、持續部署、迭代開發等互聯網技術和方法論應用到企業信息化運營與維護的過程中，有利于持續培養和提高企業信息化團隊的技術能力，從而產生長期的經濟效益。

2 云計算概念

整個企業安全生產業務平臺主要運行在云計算場景下配置的服務器端。目前在整個信息化的應用過程中，云計算是重要的資源需求。從廣域的角度進行分析，云計算主要滿足各行各業對計算資源的需求，整個云計算的環境通過網絡存儲、效用計算、負載均衡及分布式管理等多門技術實現，不同的用戶自身計算的需求通過網絡資源共享池來獲取，整個用戶支付的費用由具體獲取的資源容量來計算[7]。云計算目前根據用戶的需求提供三種不同的模式：第一種是軟件服務。云計算提供資源管理、應用程序及虛擬桌面的管理，以此滿足不同行業軟件的使用需求;第二種是基礎設施服務。主要提供虛擬機及存儲設備方面的服務;第三種是提供平臺類的服務。主要為應用程序的開發與部署提供Web應用服務器、數據庫及開發環境等，通過這些工具完成應用程序的快速開發。整個云計算能夠提供性價比高的服務，以此滿足各類行業應用程序擴展性、通用性及虛擬化方面的服務[8]。

3 安全生產業務分析

在系統需求的確認過程中，第一步工作目標是完成業務流程的確認，主要工作需要用戶與技術人員共同參與，用戶主要敘述不同業務的處理過程，之后由技術人員通過界面原型圖、會議討論法等多種方式來確定這些系統的業務功能，最大限度地提升前期工作的效率。

3.1 安全生產系統業務分析

在安全生產系統日常的業務分析之中，需要緊密結合公司的業務流程進行梳理與管理，詳細業務如圖1所示。

在整個業務功能的分析之中，綜合上述多個用例來明確整個系統的開發功能，程序開發人員需要根據用例的詳細內容進行闡述與分析，具體用例內容如下：

1）危化品管理：對公司現存的危化品進行信息登記與維護，日常工作人員及時對這些信息進行維護更新操作。

2）風險作業審批：每一次危險源作業過程需要經過申請與審批，作業結束之后需要進行作業過程的記錄，便于后期對相關風險進行回溯與分析。

3）隱患排查：在日常巡檢過程之中，排查各類風險隱患信息，及時進行記錄與上報，公司專人安排對這些隱患進行處理，記錄處理過程。

4）大屏可視化：在整個安全生產過程之中，大屏及時記錄各類實時傳輸的數據信息與統計數據，方便值班人員及時發現危險因素。

5）系統管理：此業務功能模塊主要負責對用戶、權限、日志等信息進行記錄與維護。

3.2 系統非功能需求

系統具體非功能需求要求內容如下：

1）性能要求：系統具有良好的并發相應能力，中心對現場設備的控制相應信息返回時間不大于 5s。

2）響應時間：操作員點擊任意操作之后，在5秒之內獲得反饋。

3）并發：系統支持1000QPS。

4）系統SLA： 99.99%。

5）系統恢復時間小于1小時。

4 安全生產系統研究與設計

4.1 系統設計原則

在整個安全生產系統的設計之中，需要遵循多方面的設計原則，主要包括滿足要求、遵從標準、具備統一的出口與擴展性等，詳細的內容如下面所示。

1）安全性與保密性良好：在整個安全生產設計之中，安全性與保密性是第一方面的要求，整個系統之中運行的數據信息包括業務數據、生產數據等信息，這些數據對保密性的要求特別高。若發生泄密事件，必然導致嚴重的影響，因此，應該加強整個系統安全過程之中的密碼控制、系統日志監督、權限控制等操作，最大限度地提升數據信息的防護性。

2）可用性：這是整個安全生產系統的基本設計要求，根據業務處理的需要，需要完成整個企業不同區域的處理業務要求，以此為后期整個信息管理系統與數據信息的共享奠定良好的基礎。

3）接口統一：為了加強整個安全生產業務的規范性管理，需要在不同業務功能模塊之中實現統一的接口管理方式，包括軟件的內部與外部出口，方便后期進行設備改動時能夠進行一定的參考。

4）具備良好的擴展性：在整個安全生產業務設計之中，需要著重考慮后期不同區域進行功能擴展的需求，同時為了提升整個安全生產數據信息處理的需要，充分考慮業務處理的需要，在確保控制成本的前提之下，最大限度地提升系統數據信息的傳輸效率，滿足不同功能的互聯業務處理需要。

5）遵循相關標準：在安全生產業務過程之中，嚴格遵循國家、行業與地區等標準，提升整個系統的規范性與標準性;采用統一的出口標準，使得后期不同類型的功能進行升級與維護;按照標準來完成不同類型終端用戶權限設置操作。

4.2 系統體系架構設計

整個企業安全生產管理系統研發的關鍵重點是完成體系架構的設計，與整個業務的處理緊密結合。企業體系架構核心的業務主要分為數據信息的感知層、數據傳輸的網絡層及數據處理的平臺層，其與目前工業物聯網平臺的設計保持一致，整個安全生產平臺采用微服務的理念進行設計，主要優點在于打造持續可優化升級的平臺，整個平臺內部低耦合高內聚，根據依據采集業務處理的不同及時更新與優化，降低后期整個平臺開發的成本。

詳細體系架構設計如圖2所示。

系統體系架構圖明確系統分為數據信息采集傳輸的感知層、具備風險作業審批、大屏可視化、隱患排查、危險源識別的業務處理層及數據信息存儲的數據層，滿足企業安全生產各類業務的處理需求。

堅持使用安全可控的開源軟件、國產軟件，以Kubernetes管理Docker容器集群，將所有軟件組件在容器中運行，與各大云廠商的容器技術相兼容，能夠快速遷移上云，也易于遷移到Serverless架構中。以微服務的形式設計后臺組件，采用高內聚、低耦合的思想劃分服務，在各個重要節點配置負載均衡服務，支持灰度發布。API網關采用“零信任”軟件定義網絡的理念，“持續驗證、永不信任”，重視內網的信息安全。結合團隊人員的技術實力，設計適合自己的DevOps持續集成、持續部署方案，打造一套具有版本控制、代碼審查、自動化測試、自動化部署的軟件開發流程，從而能夠應對未來更精細化的信息化和智能化工業互聯網軟件需求。

4.3 系統網絡拓撲設計

企業安全生產管理系統主要部署在云計算場景中，項目現場的網絡拓撲設計需要圍繞各類數據信息的采集、傳輸、云平臺業務等過程進行分析，需要緊密貼合企業的生產業務，識別整個生產過程中可能存在的危險源并加以有效的管理，整個系統網絡拓撲架構設計如圖3所示。

圖3顯示了整個企業安全生活的網絡設計模式，其主要基于B/S網絡設計模式進行，危險源識別、隱患排查、風險作業審批等核心業務功能部署在云平臺一端，主要通過云計算的方式進行管理與維護，負載均衡、分布式的管理保障系統總體運行的安全性與可靠性;各類前端危險源的狀態信息主要由傳感器進行采集，之后通過不同類型的網關與DTU等進行傳輸，部署在云端的業務處理層負責對這些數據信息進行處理與接收，按照相應格式要求來完成數據信息的處理與存儲要求。整個前端監測數據之中若出現報警，會及時在大屏之中顯示此報警信息，方便值班人員按照預案進行處理，保障企業生產的安全性。

4.4 系統設計思路

1）總體思路

整個企業安全生產系統的實施需要對整個項目的部署進行謀劃，從而將安全生產管理系統分階段進行實施與管理，逐步完成整個安全生產管理系統的設計與交付工作。在項目交付過程中，以XXX作為試點，部署少量的傳感器、DTU、5G 網關、攝像頭等設備，對軟件的功能進行驗證;開發工業互聯網平臺的框架，始終保持平臺和應用具有一個能運行的版本，采用互聯網公司的敏捷開發軟件工程方法作為指導，逐步迭代、完善系統。

2）試點區域

以XXX作為試點，部署和監控三個攝像頭，用于采集和記錄裝卸作業的視頻影像，以人工智能圖像識別技術實現裝卸作業中安全帽識別、工裝識別、抽煙識別、護目鏡識等四種不規范作業;部署一個DTU設備，用于采集現場的可燃氣體傳感器的數據;部署一個大屏設備，用于展示和使用數據可視化大屏軟件;部署二維碼標簽等裝置，用于手機客戶端進行隱患排查和巡檢;使用一臺無人機對二硫化碳庫區進行巡檢;對二硫化碳庫區以及庫區的主要設備建立三維示意模型和平面示意圖。

3）分步實施

在試點區域充分測試和驗證了系統功能之后，開始逐步推廣到公司的各個車間與室外工作區域。在不影響正常生產活動的情況下，完成設備安裝、設備采集調試、數據建模等工作，最終實現整個企業的安全生產平臺信息化部署，在此過程中保證系統的可用性、一致性。

5 結論

云原生架構的應用天生具有云計算的特點，例如：通過網絡訪問、遠端部署執行、可擴展彈性伸縮、共享、按需使用自助服務、高可用、可遠程監控計費審計、與位置無關等。整個安全生產管理系統部署在云計算的環境之下，能夠發揮云計算高計算性、分布式管理等優點，快速對危險源的識別、風險作業審批等業務進行處理，使得各類業務功能模塊具備低耦合度，具備良好的可擴張性，方便安全管理系統以后的升級，其主要技術特征有：微服務、DevOps、持續交付、容器化等。

本系統中應用云原生思想，可以采用微服務架構、容器、DevOps、SAAS等技術構建輕量、無狀態的云原生應用，使應用具備云端部署、可遠程訪問、彈性、共享、按需自助服務、高可用、與位置無關等特征，使之天生就具備云的基因，易于遷移到云環境部署運行，兼容私有云、公有云、混合云的運行環境，也更有利于未來向其他企業推廣。

參考文獻：

[1] 葉東旭.論中小型企業安全發展理念[J].中小企業管理與科技，2019（13）：15-16.

[2] 寇向宇，吳玓文，張翼翔.基于移動通信的礦山安全生產管理平臺[J].采礦技術，2020，20（4）：149-152.

[3] 宋銳.基于人機料法環測理論的企業安全管理策略探討[J].工程技術研究，2021，6（11）：181-182.

[4] 何陽宇.企業安全生產標準化管理模式的構建[J].企業科技與發展，2019（12）：227-228.

[5] 張廣泉，楊曉青，王小婷.科學編制預案 強化體系響應——安全生產應急救援分論壇發言選登[J].中國應急管理，2018（10）：28-29.

[6] 馬躍.企業安全文化建設方法研究[D].北京：中國礦業大學（北京），2017.

[7] 陳榮，張磊，冉杰.基于Entity Framework技術的安全生產標準化管理系統設計與應用[J].安全，2015，36（9）：5-8.

[8] 馬文婷.目前我國中小企業安全生產方面存在的問題及建議[J].農家參謀，2019（7）：277.

【通聯編輯：代影】

收稿日期：2021-06-26

作者簡介：劉濟瑞（1998—），男，江蘇淮安人，專科，主要研究方向為Web網頁設計、云計算平臺部署、人工智能等;指導老師：陸秋俊（1969—），男，江蘇無錫人，無錫職業技術學院講師/工程師，碩士研究生，主要研究方向為計算機/工業電氣自動化網頁設計、云計算平臺部署、人工智能。