安全监管执法系统需求及设计
2018-08-16中海石油中国有限公司上海分公司全倚德于化伟丨文
中海石油(中国)有限公司上海分公司 全倚德 于化伟丨文
当前形势下,安全监管工作总体来说还停留在“人盯人、保姆式”的传统监管模式,监管力量的紧缺、被监管单位数量及监管内容的增加,给安全生产监管单位工作提出重大的挑战。近年来,互联网、信息技术(IT)与信息通讯技术(ICT)迅猛发展,对人类思维方法、生活方式和行为模式产生了极大的影响,利用物联网手段,可以实现设施精确定位,轨迹跟踪,实时监控,在安全监管工作中发挥了巨大作用。本文针对安全监管部门日常执法工作的方法及流程,探讨了如何利用现代化信息技术手段提高安全监管工作效率,使安监执法过程更加标准化、现代化和信息化。
传统监管VS信息化监管
传统安监执法面临着监管任务繁重、监管力量不足、安全生产监管信息不对称等问题,严重影响了安全监管工作效率,具体体现在5方面:
一是不能有效地将最新的法律法规要求和技术标准转化成统一的执法检查标准、依据,面对复杂、专业性极高的作业场所时,可能出现漏检或误判情况;
二是安监执法工作较为复杂,加之监管点较多,日常检查和备案检查完全依靠手工操作记录在纸质文本上,非电子化的执法工作方式导致效率较低,极大地耗费了人力资源,间接造成了监管人手不足;
三是各个需要监管的作业点距离较远且分散,导致安全监管信息不能及时传递更新,延长了检查上报时间和后续处理时间,数据信息滞后,造成安全监管主管领导不能在第一时间了解现场检查情况或接收反馈的问题,无法作出更有利的指挥决策;
四是不能总结、沉淀执法检查经验,并形成知识库,故无法借鉴以往的处理方法或经验,只能依靠执法人员有限的经验或认识来处理问题;
五是单纯的纸质文档记录方式不能满足当前日益强化的安全监管需要,不能承载全面安全监管所需的信息,同时也不利于查阅、调用和长期保存。
针对传统安全监管工作的现状,引入信息技术手段,尤其是数据库管理及多媒体技术,对监管流程进行梳理及优化,以软件、硬件加互联网作为辅助工具,从根本上解决了问题:一是以合规性评价的结果为依据,把所有在安监执法过程中涉及的条款作为基础,搭建执法数据库,确保每一条执法过程中的检查项符合法律法规、技术标准规范要求,充分保证了安全监管工作合理有据;二是把执法流程植入系统中,促使每一位执法人员按“规定动作”进行标准化执法,避免经验不足造成的漏失;三是采用一体化电子平台,简化工作流程,节约人工数据分析整理时间,智能化替代人脑劳动,大大节省成本,提高工作效率;四是使用的硬件可以支持3G/4G以及WLAN多种通讯制式,实现信息远距离实时传输,确保信息时效性,为远程协同决策及动态管理提供有力支持;五是安全专业人员提供的技术支持,明确各检查项的检查方法或检查依据,为规范、科学执法奠定坚实基础;在安全监管工作中,还可以随时将良好的经验和要求植入系统,持续不断地完善数据库;六是进行现场安全执法时,能够以图片、视频、文字等形式完整记录执法情况,克服传统纸质载体信息承载量不足的弊端,最大程度地记载现场的真实情况;七是应用云/数据库文件记录管理方式,保存大容量的数据,并保障数据安全性和可追溯性。
需求分析
客户的业务和功能需求是开发人员进行系统开发的出发点,为了建立客户与设计人员之间的关联,需要建立相应的需求模型,需求模型主要目的是刻画顶层系统功能,而用例图(指由参与者、用例,以及它们之间的关系构成的用于描述系统功能的视图)则是需求模型的一个重要形式。安监执法系统进行用例图模型的建立主要采用统一建模语言(即Unified Modeling Language,简称为 UML)进行 。通过UML可以直观展示各参与者行为和功能需求,在进行用例分析时,先对参与者关系及参与者执行行为进行分析,然后在此基础上,对实现的功能进行分析和确定,最终完成用例图模型的建立。
业务需求分析
1.安监执法的业务流程及需求分析
传统的安监执法基本业务流程如图1所示。
图1 安监执法基本业务流程
引入信息技术手段后,安监执法工作基本业务流程仍保持不变(见图2-1和图2-2),直观上看,其明显的不同之处有3点:第一,不再使用纸质的检查表,而是利用安监执法系统把检查表发送至移动执法终端;第二,执法检查后发现的问题可以采用文字、音频、视频的形式进行记录;第三,执法检查完毕后,立即生成报告及相应的执法文书。
图2-1 引入信息技术后的安监执法流程
图2-2 引入信息技术后的安监执法流程
安监执法系统的业务管理用例模型如图3所示,安监执法管理的主要参与者是执法人员,主要包括安监执法检查内容的管理活动(根据执法对象、目的等不同情况,生成相应的执法检查表)、执法任务管理活动(下达执法计划)、隐患管理活动(执法后发现问题的后续处置)。
图3 安监执法业务流程用例模型图
2.安监执法系统管理需求分析
系统管理用例模型如图4所示,系统管理的主要参与者是系统管理人员,主要进行的活动包括组织架构、人员、受检对象信息管理、数据管理以及用户权限管理等。
图4 系统管理用例模型图
系统功能及性能需求分析
安监执法系统设计采用B/S的设计结构,所有操作系统、数据库系统均采用合法授权数据:
第一,先进性、实用性。采用先进、主流的技术和设备,保证系统的各项功能能够满足安全监管业务运作的需要,既能够反映先进的技术水平,又能够确保系统具有可持续发展的潜力,其中数据库管理技术及多媒体技术将被优先考虑的,这主要由于数据库管理技术是信息社会的重要基础技术之一,是计算机科学领域中发展最为迅速的分支。目前,在国内数据库软件市场上起主流和领导作用的是SQL Server、mySQL和Oracle,这些数据库系统支持大量用户在同一数据上实现各种数据应用,保持数据一致性,同时每天可连续24 h工作,进行分布式操作,具有可移植性、可兼容性和可连接性,可在许多不同的操作系统上运行,并允许不同类型的计算机和操作系统通过网络共享信息。而多媒体技术是将数据、文字、声音、视频、图片等信息媒体综合于一体,通过计算机进行数字化处理、以实现用一种传输系统处理多种多媒体的新型信息技术。上述两项技术的应用,可使保存大量原始基本信息(人员、设备设施、法律法规及标准、专家支持内容)、安全执法过程记录(文字、图片、声音、视频)等数据成为可能,并通过网络实现了信息的实时共享。
第二,可靠性、稳定性。根据安全监管业务量分析和预测,考虑系统设备的处理能力及过负荷控制能力。系统主要部件应采用冗余设置,最大限度地降低宕机的可能性,系统无单点故障。确保更换系统部件时不影响系统的运行,所有服务器以及控制设备等的存储均进行镜像,所有桌面计算机均有软件系统快速还原恢复功能。
第三,维护性、扩展性。安监执法系统能够随着系统的逐步完善和用户的逐渐增加,不断地进行扩展,整个系统可以平滑地过渡到升级后的新系统中。软、硬件的升级不影响正常运作,系统功能、结构以及数据库可方便地扩展。
第四,安全性、可靠性。确保网络环境下的信息安全,防止病毒入侵、非法访问、恶意更改毁坏,采取完备的数据保护和备份机制。为了防止非授权用户的非法入侵和授权用户的越权使用,系统进行各种级别的权限控制,并具备审核功能,自动记录用户访问的情况和操作过程,以备日后查询。系统安全、应用软件安全、数据库安全,基于各级安监执法机构均具有不同的权限,结合其职能的特殊性,系统采取严格的保密措施和权限管理。配置严密的数据安全体系,严格各种权限管理,防止信息泄露或被随意更改,避免非法入侵,确保系统数据的准确性、安全性,确保数据传输的正确性。系统设计时既考虑现有的条件和需要,又兼顾未来技术的发展,使系统有较强的扩展性。
第五,操作性、实施性。考虑到该系统的应用层受检对象特点,以及安全监管工作业务特点,整体系统在设计之初就应当做到5点:一是系统的功能设置完全符合数据工作流程;二是用户界面直观、简洁、友好,菜单要求功能清晰,具有简单的层次感,应避免复杂的菜单选择和窗口重叠,简化数据输入,界面应采用统一风格,统一操作方式;三是各个功能键的定义合理,为用户提供操作或系统的出错提示简洁明了;四是提供系统维护终端和维护界面,系统对网络连接、硬件设备、软件运行情况等提供实时监测、实时记录和监控管理;五是系统为用户提供简便统计工具,方便用户对数据库的管理、统计及图表显示和输出。
图5 安监执法系统拓扑架构
图6 安监执法系统框架
第六,开放性、标准性。安监执法系统以核心部分数据为基础,实现业务协同,推进信息资源整合与共享,提高安全监管信息化发展的质量和效率。系统结构合理,具有标准化的接口,可以与用户其他系统保持渠道畅通,使信息快速交换、高度共享。充分利用现有资源,保护现有的建设投入,避免浪费,同时又要充分考虑今后技术发展,具有可扩充性和可发展性。系统不仅能够满足目前工作的实际需要,还要充分考虑业务和数据量的增长变化,具有相应的适应性和拓展能力。安监执法系统设计充分考虑标准化原则及业务标准,采用统一标准与规范,遵循国家及行业相关标准,选用符合国际标准的通信协议和设备技术参数,使系统的硬件终端系统、通讯系统、软件系统、操作平台之间的相互依赖减至最小,做到“高内聚,低耦合”,保证网络的互联、互通和高层综合业务的应用。
第七,兼容性、多样性。安监执法系统选择兼容性强的产品,设计时考虑支持多种访问接入方式。
第八,经济性、集中性。现有系统与目标安监执法系统之间的平滑过渡和无缝集成;慎重权衡性能与代价的关系,选择适度超前的软硬件产品,保证系统先进性的同时,降低投资成本、节约投资。根据相关系统的建设经验,以及本身数据安全的需要,本系统采用先进的云服务方案,业务系统前端可通过PC或防爆终端,通过管理权限来访问相应业务功能。
安监执法系统设计
安监执法系统的架构设计均遵循平台化、组件化的设计思想,采用统一的数据交换、统一的接口标准、统一的安全保障,系统的拓扑架构(见图5)。系统基于先进的多层架构模型和面向服务的体系结构(Service-Oriented Architecture,SOA)架构模型。其中,多层架构可以搭建松散耦合、易于复用、可扩展性强的应用,除了方便软件开发的组织和实施外,亦便于日后系统的维护和扩展。而SOA架构模型则可以更好地满足系统的组件化、互操作、模块化、可伸缩等特性,实现当前或今后安全监管信息化建设中更广泛的使用,快速响应业务需求变化,SOA架构具有的规范统一性和高度的开放性可以保证和其他平台建设的兼容性。
安监执法系统介绍
系统组成
安监执法系统由云/数据库、Web端(电脑端)程序、Pad端(移动终端)应用程序和硬件Pad(平板)构成,系统的框架见(图6)。
1.云/数据库
在对安全监管活动进行法律法规、标准规范合规性评价的基础上,参照国内外相同行业良好的作业实践,选取适用的条款,形成检查项,并由资深安全管理专家关联每条检查项对应的检查方法及依据,最终生成标准化及专业化的数据信息库。
执法产生的各项记录,临时储存于移动终端里面,可在网络状况良好的情况下自动/手动同步到系统云/数据库,统一编码储存。应用国际加密算法进行数据加密后传输,确保数据保密性,并可根据不同用户对信息安全等级的要求,将数据储存于云端服务器或用户的内部服务器。
2.Web端程序
Web端程序基于B/S的设计结构,无需安装任何应用程序,只要使用一般浏览器输入网址键入用户名、密码即可登录操作,符合一般用户习惯。
3.Pad端应用程序
基于Android或IOS架构的操作系统,兼容性强,适用于大多数当下主流的安卓或苹果系统设备。
4.硬件Pad(平板)
按照使用场所的不同要求选择不同的平板,如对于防火防爆区,则选用防爆型工业平板,对于没有防爆要求的,也可直接把APP安装在普通平板,甚至手机上。
系统功能
安监执法系统的应用程序分别在Web端和Pad端运行,两者通过数据库同步传输(见图7)。
图7 安监执法系统运作原理
1.Web端
Web端主要提供对安监执法系统进行管理和控制的功能,包括组织机构、用户管理、法律法规、配置检查表/项、检查计划、系统日志等功能模块。组织机构模块由系统管理人员操作使用,主要用于设置系统使用单位、受检单位的组织架构;主要功能为查询、浏览、增加、修改、删除等。用户管理对可以访问系统用户进行添加、编辑、删除等操作,并为用户设置访问权限,以及用户所属的组织机构。法律法规具有查询、浏览、增加、修改和删除法律法规的功能。配置检查表/项可以新增修改检查表类型、新增检查表,新增检查项类别、新增检查项,对每个检查项可以添加检查相关的法律法规依据,可以对每个检查表增、减检查项。检查计划系统管理人员可发布、修改检查计划,可选择受检单位及其对应的检查表,并将检查任务下达给指定的检查人,由检查人按计划使用PAD完成检查;完成检查后,系统管理员可对记录的检查数据进行修改,整改检查发现的问题,生成、上传/下载相关文本文档资料,包括整改指令书、现场检查记录、整改报告、复查意见书、备案通知等。系统日志可以对系统的整个运行过程进行详细记录,如数据传输、用户操作等日志,为系统的错误追踪、故障恢复提供记录。系统将定期对日志进行备份、导出,然后清除系统中已备份的日志,以免日志过多而占用大量的存储空间,对系统的正常运行造成影响。
2.Pad端
现场检查可使用Pad中的检查清单,逐条比照,完成检查;检查过程中应用图片、音频、视频等多媒体形式如实完整记录现场信息。
任务数据同步可通过移动终端的3G/4G、Wifi等通讯技术,使用Pad接收检查任务,并在检查后及时将本地现场检查数据上传到云端。
现场生成执法文书可在完成检查后,实时生成Word版的执法文书,通过数据线导出到电脑,打印形成最终执法结果文档。