危险化学品生产储存运输一体化智能安全监控卡技术要求word资料15页.docx
《危险化学品生产储存运输一体化智能安全监控卡技术要求word资料15页.docx》由会员分享,可在线阅读,更多相关《危险化学品生产储存运输一体化智能安全监控卡技术要求word资料15页.docx(25页珍藏版)》请在冰豆网上搜索。
危险化学品生产储存运输一体化智能安全监控卡技术要求word资料15页
国家安全生产监督管理总局发布
危险化学品生产、储存、运输一体化智能安全监控卡技术要求
Technicalrequirementsofintegrativeintelligentsafetysuperviseandcontrolcardforproductionstorage&transportationofdangerouschemicals
(送审稿)
目次
1前言
本标准编制依据GB/T1.1—2009。
本标准由国家安全生产监督管理总局提出。
本标准主要起草单位:
上海市安全生产监督管理局、上海市城市交通运输和港口管理局、上海市浦东新区城市交通运输管理署、上海危网信息科技有限公司、上海公用事业自动化工程有限公司。
本标准主要起草人:
左秀庆、陈巳康、姜鑫、陈石灵、陈良贵、戴建强、倪永囡、熊辉、邵瑜、华剑春、孟凡华。
危险化学品生产、储存、运输一体化智能安全监控卡技术要求
11 范围
本标准规定了用于监管危险化学品生产、储存、运输等环节的一体化系统中应用的智能安全监控卡的安装、使用、卡上数据结构和字段定义、密钥和数据交换格式等的技术要求;智能安全监控卡读写设备及应用系统的安装、使用等的技术要求。
本标准适用于监管危险化学品生产、储存、运输环节的智能安全监控卡的技术要求,生产和储存单位使用监控卡读写设备和系统的安装、使用的技术要求,以及安监部门用于安全监管的读写设备和应用系统的安装、使用的技术要求。
12 规范性引用文件
下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T2260—2019中华人民共和国行政区划代码
GB/T4122.1-2019包装术语第1部分:
基础
GB6944-2019危险货物分类和品名编号
GB11714—2019全国组织机构代码编制规则
GB12268-2019危险货物品名表
GB/T14916-1996识别卡:
物理特性(ISO7810:
1985,IDT)
GB/T16649.1-1996识别卡-带触点的集成电路卡-第1部分:
物理特性(ISO7816-1:
1987)
IEEE802.15.4-2019信息系统-系统间通信和信息交换-局域和城域网络第15.4部分:
低速率无线人域网的无线媒体访问控制层和物理层标准
ISO/IEC10373.1识别卡测试方法第1部分:
通用性能测试
ISO/IEC10373.3识别卡测试方法第3部分:
带触点的集成电路卡及相关器件
ISO/IEC14443.1无触点集成电路卡第1部分:
物理特性
ISO/IEC14443.2无触点集成电路卡第2部分:
射频功率和信号
ISO/IEC14443.3无触点集成电路卡第3部分:
初始化和防碰撞算法
ISO/IEC14443.4无触点集成电路卡第4部分:
传输协议
13 术语和定义
下列术语和定义适用于本标准。
一体化智能安全监控卡integrativeintelligentsafetysuperviseandcontrolcard
是指基于短距离无线通信技术、非接触CPU卡及其读写技术、信息安全等技术实现的,在危险化学品生产、储存、运输一体化系统中执行安全监管功能的数据存储载体。
智能安全监控卡集道路营运证信息、危化品载货信息和人员信息于一体,在进出危化品生产、储存单位、在途路查或通过危化品检查站等多个环节,根据危化品储运安全监控管理系统功能要求执行数据读写和进行信息交互。
危险化学品储运安全监控管理系统superviseandcontrolmanagementsystemofdangerouschemicalsstorage&transportationsafety
具备危险化学品储运安全动态数据采集、危险化学品储运安全动态报警、资质数据查询、MSDS数据查询四大功能的危险化学品储运安全监控管理系统。
危险化学品储运安全动态数据采集系统dynamicdataacquisitionsystemofdangerouschemicalsstorage&transportationsafety
指基于手工、系统间数据交换、台式近距离读写设备、移动式读写设备、远距离读写设备等多种形式进行危险化学品运输单位的危化品运输业务单据和危险化学品储存单位的危化品进出厂单据的数据采集、危险化学品检查站的进出道口数据采集以及基于GPS+GPRS车载智能设备的危险品运输车辆在途行驶的实时数据采集的危化品数据计算机采集、存储、处理系统。
危险化学品数据交换系统dangerouschemicalsdataexchangesystem
危险化学品数据交换系统是建立在危险品储运安全监控管理系统与各政府机构以及相关企业之间的信息交换平台。
它独立于危险化学品储运安全监控管理系统,又服务于危险化学品储运安全监控管理系统,为危险化学品储运安全监控管理系统提供来自于政府的危化品储存单位、危化品运输单位、危化品运输车辆、危化品运输从业人员的资质数据,也提供来自于企业的危化品运输业务单据和危化品进出厂单据信息,同时向政府和企业提供经处理后反馈的信息,并完成上述数据的格式整合功能。
台式读写设备on-deskread-writedevice
是指与计算机实时连接的可对非接触CPU卡等进行数据处理的智能卡读/写设备。
远距离读写设备longrangeread-writestation
是指可在数十米或更远距离自动识别并安全读写数据,并使用有线或无线公网链路与危化品储运安全监控管理系统进行数据交互的设备系统。
移动式读写设备mobileread-writestation
是指可以现场远距离自动识别并读写智能监控卡,并可通过近距离安全读写读写智能监控卡或人员车辆电子证照实现移动路查业务的、方便携带的、移动式的远距离射频读写和近距离非接触卡读写、并具有本地数据存储或数据实时无线上传功能的设备与软件系统。
数据元dataelement
是指每个应用所包含的一系列信息项,数据元是信息的最小单位,它用名称、逻辑内容说明、格式及代码来标识。
密钥key
是指控制加密、解密转换操作的符号序列。
14 一体化智能安全监控卡技术要求
14.1 特性
一体化智能安全监控卡在技术实现上是基于符合IEEE802.15.4标准的短程无线通信技术实现的有源远距离射频识别标签(RFID),卡内使用非接触CPU卡作为数据存储器,并内置非接触卡读写基站芯片实现对内置非接触卡和监控卡外部其他非接触卡的安全读写操作,使用内置的免维护电池作为的电源,卡上同时集成有13.56MHz高频段和2450MHz微波频段的天线。
智能安全监控卡集有源远距离射频识别标签、大容量非接触CPU卡和非接触卡读写器的功能于一体。
智能安全监控卡的物理特性要求见表1。
2表1物理特性要求
性能名称
采用标准
变形特性
GB/T16649.1
耐化学性
GB/T16649.1
温度稳定性
GB/T16649.1
湿度
GB/T16649.1
紫外线
GB/T16649.1
弯曲特性
GB/T16649.1
扭曲特性
GB/T16649.1
电磁场
GB/T16649.1
静电
GB/T16649.1
可燃性
ISO/IEC10373.1
卡与读写设备寿命
ISO/IEC10373.3
振动特性
ISO/IEC10373.3
卡上数据存储容量
≤8k字节
卡上数据存储方式
全编号或代码
卡上数据格式
16进制代码
使用寿命
5年及以上
内置电池
一次性高能锂电池,可更换
防水等级
IP45
防腐蚀特性
可在酸碱等腐蚀品环境中使用
工作温度
-25℃~70℃
湿度
5%~95%
智能安全监控卡作为非接触CPU卡和非接触卡读写器的特性要求见表2。
3表2非接触IC卡的特性要求
性能名称
性能参数
谐振频率
13.56MHzISO/IEC14443.2
13.56MHz时应答振幅
ISO/IEC14443.2
完成一次典型数据交换时间
ISO/IEC14443.2
调制深度
ISO/IEC14443.2
波形失真
ISO/IEC14443.3
频率特性
ISO/IEC14443.3
动态刷卡时间
ISO/IEC14443.3
初始化和防碰撞算法
ISO/IEC14443.3
传输协议
ISO/IEC14443.4
用做非接触卡时的最大读写距离
30mm
用做非接触卡读写器时的最大读写距离
20mm
数据读取方式
密钥认证
数据写入方式
密钥认证
智能安全监控卡作为有源远距离射频识别标签的特性要求见表3。
4表3远距离性能要求
性能名称
性能参数
工作频段
2400~2483.5MHzIEEE802.15.4
调制方式
O-QPSKIEEE802.15.4
波特率
250kbpsIEEE802.15.4
数据字符到码片的映射
IEEE802.15.4
接收灵敏度
–85dBm或更好IEEE802.15.4
接收和发送转换时间
192µSIEEE802.15.4
防碰撞机制
CSMA-CAIEEE802.15.4
MAC层数据格式
IEEE802.15.4
可识别的车辆行驶速度
≤80km/h
识别方式
远距离自动识别
远距离数据传输方式
3-DES密钥加密方式传输
远距离识别、读写最大距离
60m
识别时间
<1S
单次最大数据交换量
100Bytes
安装位置
驾驶室仪表台前部,在驾驶室外部可看
安装方式
双面粘胶或螺钉安装
表面印刷
符合交通部门电子营运证的要求
使用方式
自动操作
4.2外形要求
外形应美观、完整、光滑,无气泡等不良痕迹,无外露的高频或微波天线等任何附件。
4.3应用分区和数据元
4.3.1应用分区
根据应用要求,智能监控卡内定义八个应用分区,见表4。
5表4智能监控卡的分区
应用区序号
应用区名称
1
承运人信息区
2
运输车辆和人员信息区
3
托运人信息区
4
提货点危化品信息区
5
提货点信息区
6
送货点危化品信息区
7
送货点信息区
8
运输车辆进出道口信息区
4.3.2数据元定义
4.3.2.1承运人信息区数据元表
6表5承运人信息
字段名称
长度(byte)
数据元定义
应用系统开发企业代码
9
GB11714规定的企业组织机构代码
承运人企业代码
9
GB11714规定的企业组织机构代码
4.3.2.2运输车辆和人员信息区数据元表
7表6运输车辆和人员信息
字段名称
长度(byte)
数据元定义
运输车次编号
8
应用系统自增长
挂车车牌号
11
司机身份证号
9
司机是否具备危化品从业资质
1
押运员身份证号
9
押运员是否具备危化品从业资质
1
出场时间
4
回场时间
4
是否散货
1
箱位
4
4.3.2.3托运人信息区数据元表
8表7托运人信息
字段名称
长度(byte)
数据元定义
托运人企业代码
9
GB11714规定的企业组织机构代码
托运业务编号
8
应用系统自增长
4.3.2.4提货点危化品信息区数据元表
9表8提货点危化品信息
字段名称
长度(byte)
数据元定义
提货货物明细记录编号
应用系统自增长
托运业务编号
8
危化品危类
3
《危险货物分类和品名编号》
危化品货物编号
11
《危险货物分类和品名编号》,相同编号的按照在标准中出现的先后次序添加“-N”,N为数字
危化品数量
4
单件重量
4
质量计量单位
1
按照从字符“1”到“3”表示“克”“千克”“吨”
单件体积
4
体积计量单位
1
按照从字符“1”到“3”表示“毫升”“升”“立方米”
包装方式
1
按照从字符“1”到“5”表示“罐”“桶”“瓶”“包”“箱”
包装类别
2
联合国经济及社会理事会危险货物运输专家委员会:
《关于危险货物运输的建议书·规章范本》桔皮书
4.3.2.5提货点信息区数据元表
10表9提货点信息
字段名称
长度(byte)
数据元定义
提货记录编号
8
应用系统自增长
提货点企业代码
9
GB11714规定的企业组织机构代码
提货货物明细记录编号
8
提货点具体地点代码
1
提货完成状态
1
车辆进厂时间
4
提货出厂时间
4
4.3.2.6送货点危化品信息区数据元表
11表10送货点危化品信息
字段名称
长度(byte)
数据元定义
送货货物明细记录编号
8
应用系统自增长
托运业务编号
8
危化品危类
3
《危险货物分类和品名编号》
危化品货物编号
11
《危险货物分类和品名编号》,相同编号的按照在标准中出现的先后次序添加“-N”,N为数字
危化品数量
4
单件重量
4
质量计量单位
1
按照从字符“1”到“3”表示“克”“千克”“吨”
单件体积
4
体积计量单位
1
按照从字符“1”到“3”表示“毫升”“升”“立方米”
包装方式
1
按照从字符“1”到“5”表示“罐”“桶”“瓶”“包”“箱”
包装类别
2
联合国经济及社会理事会危险货物运输专家委员会:
《关于危险货物运输的建议书·规章范本》桔皮书
4.3.2.7送货点信息区数据元表
12表11送货点信息
字段名称
长度(byte)
数据元定义
送货记录编号
8
应用系统自增长
送货点企业代码
9
GB11714规定的企业组织机构代码
送货货物明细记录编号
8
送货点具体地点代码
1
送货完成状态
1
送货入厂时间
4
车辆出厂时间
4
4.3.2.8运输车辆进入道口信息区数据元表
13表12进入道口信息
字段名称
长度(byte)
数据元定义
进入道口的所属省市代码
6
中华人民共和国行政区划代码
进入道口代码
1
根据各省市对道口的编码规则
进入道口时间
4
截留标志
1
0未经道口检查(初始化值);1准许进入;2禁止进入
4.4密钥要求
4.4.1密钥应分层逐级传递。
4.4.2应建立安监系统的管理模式,对不同的业务进行准确地定位。
4.4.3密钥应使用高安全性的16字节3-DES加密和解密密钥。
4.5密钥的产生与管理
4.5.1密钥的产生
4.5.1.1由主管部门进行顶级密钥的现场生成,同时现场生成省级总授权卡,封存现场的发卡设备。
4.5.1.2授权卡应包括总授权卡和应用授权卡。
4.5.1.3总授权卡应具有通过授权机生成下一级总授权卡及本级应用授权卡的功能,总授权卡不具有办理具体业务的权限。
4.5.1.4应用授权卡分为业务授权卡、设备授权卡、初始化授权卡,其作用如下:
——业务授权卡用于校验业务人员的业务办理权限;
——设备授权卡具有对读写设备装载、卸载密钥的功能,用于给各类读写设备进行硬件设备授权以实现相应的业务操作;
——初始化授权卡具有使用初始化读写设备对智能监控卡进行格式化。
4.5.2密钥的管理
4.5.2.1主管部门负责顶级授权卡的保密管理。
4.5.2.2由主管部门委托授权管理机构负责读写模块的设计、开发、制作与发放管理。
4.5.2.3各省级授权管理机构负责本省的地市、县的授权。
4.5.2.4各省、市、县的总授权卡由各省、市、县指定专门部门保密管理。
4.6智能安全监控卡其他功能要求
a)应有标准ID-1卡的插槽,以实现放置并读取驾驶员和押运员的从业资格证信息。
b)应有专门设计的安装方式用于在危化品车驾驶室仪表板前部靠近前挡风玻璃的合适位置上粘帖或安装。
5运行环境技术要求
5.1读写设备
5.1.1分类
智能安全监控卡的读写设备分为台式读写器、远距离读写设备和移动式读写设备。
5.1.2用途
5.1.2.1台式读写器直接与计算机连接,用于授权条件下近距离读写监控卡和驾驶员、押运员等的电子证照;
5.1.2.2远距离读写设备用于远距离自动识别并读写监控卡,同时可本地存储或实时上传读写的数据;
5.1.2.3移动式读写设备用于安监部门现场监管人员移动办理各类业务,或企业单位移动式读写监控卡、驾驶员等从业人员电子证照证。
5.2环境温度要求
台式读写器工作环境温度在(-10~60)℃,远距离读写设备工作环境温度在(-35~75)℃,移动式读写设备工作环境温度在(-20~70)℃。
5.3技术要求
5.3.1台式读写器
5.3.1.1组成
台式读写器由射频天线、射频读写模块、数据通信接口、主控制器、PSAM卡座、外壳、USB接口及接口电缆等装置组成。
5.3.1.3功能
台式读写设备应有如下功能:
——读写智能安全监控卡、驾驶员和押运员的电子从业资格证;
——自动识别不同授权类型。
其他未规定的功能制造商可按用户要求自行增加,但不应与本标准中相关条款相抵触。
5.3.1.4技术要求
a)应配置标准接口:
USB-B型接口,从中取电并进行数据传输,其他可选的RS232、RS485接口等。
b)应能通过通信接口,实现对监控卡和从业资格证中信息的读写操作。
c)应能实现装载、卸载密钥,添加和删除相应业务办理权限。
5.3.1.5操作PSAM卡
a)台式读写设备至少内置符合GSM11.11尺寸的PSAM卡座2个。
b)台式读写设备可在需要的时候正确操作内置的PSAM模块,以获得需要的操作权限。
5.3.2远距离读写设备
5.3.2.1组成
远距离读写设备主要由微波射频天线、微波射频读写模块、有线和无线数据通信接口、主控制器、实时时钟、PSAM卡座、电源电路、大容量存储电路、外壳等装置组成。
5.3.2.3功能
远距离读写设备应有如下功能:
——远距离自动识别监控卡;
——对远距离识别和读取到的信息通过有线或无线通信接口实时上传,并可在本地存储。
其他未规定的功能制造商可按用户要求自行增加,但不应与本标准中相关条款相抵触。
5.3.2.4读写
a)应配置标准接口:
例如标准RS485接口或USB接口或GPRS/CDMA无线数据接口等。
b)应能通过通信接口,实现对监控卡中信息的读写操作。
5.3.2.5存储器
a)远距离读写设备的存储器可擦写次数大于100,000次。
b)远距离读写设备的存储器数据存储容量不小于128k字节。
c)读写设备断电后,应自动进入保护状态,断电后数据存储时间应大于10年。
5.3.2.6实时时钟
a)远距离读写设备应提供北京时间日期和时钟,该日期和时钟被用于为设备实现所有功能(记录、输出、显示、数据通信等)标注日期和时间。
实时日期以年、月、日或YYYY/MM/DD/的方式记录,实时时钟以时、分、秒或hh:
mm:
ss的方式记录。
b)在全天候条件下24h内,记录时间允许误差在±10s以内。
c)设备支持有线或无线通信方式下的校时功能。
5.3.2.7远距离识别和读写
远距离读写设备应在一般环境条件以及大雨及以下的雨天、大雪及以下的雪天、雾天等环境下正常识别并读写监控卡,晴朗天气可视条件下的远距离识别距离不小于60米,数据读写距离不小于40米,远距离操作时没有方向性要求,大雨或大雪天气允许识别距离有小于50%的衰减。
5.3.2.8安装使用环境要求
远距离读写设备需要在全天候条件下工作正常,并具有防水、防雷、防酸碱等腐蚀性气体腐蚀的功能。
5.3.2.9安装要求
远距离读写设备应可安装在露天的路边放置的一字型立杆上,或其他可安装的建筑物等处,安装高度在3米左右,要求读写设备的体积小、重量轻、安装方便。
5.3.2.10耗电及数据传输
远距离读写设备要求功耗低、数据传输方式灵活,应可使用有线数据通信接口(如RS485等)与系统进行数据交互;在无条件接电的安装点(如无人值守的道口、道路等处)可用小型太阳能电池供电,并可使用无线公网与动态数据采集系统进行数据交互。
5.3.3移动式读写设备
5.3.3.1组成
移动式读写设备主要由微处理器、数据存储器、实时时钟、显示器、操作键、数据通信接口组件、远距离设别模块、电池等装置组成。
5.3.3.2功能
移动式读写设备应有如下功能:
——读写安全监控卡、驾驶员和押运员卡;
——实时时间、日期采集、存储;
——数据显示、存储与操作;
——支持键盘或触摸屏操作;
——有线或无线方式的数据通信。
5.3.3.3存储器
a)手持设备存储器可擦写次数大于100,000次。
b)手持设备断电,应自动进入保护状态,断电后数据存储时间应大于10年。
5.3.3.4实时时钟
a)设备应提供北京时间日期和时钟,该日期和时钟被用于为设备实现所有功能(记录、输出、显示、数据通信等)标注日期和时间。
实时日期以年、月、日或YYYY/MM/DD/的方式记录,实时时钟以时、分或hh:
mm的方式记录。
b)在24h内,记录时间允许误差在±5s以内。
5.3.3.5近距离操作和人员卡
移动式读写设备在近距离作为非接触读卡器使用时读写人员证的距离不小于30mm,读写的距离不小于20mm,应使用密钥安全认证方式实现对电子证照业务数据的读取、写入等操作。
5.3.3.6远距离识别和读写
移动式读写设备在晴朗天气、可视条件下的远距离识别的距离不小于20米,数据读写距离不小于15米,远距离操作时基本没有方向性要求。
5.4软件运行技术要求
管理系统分为授权管理系统、业务管理系统、危化品储运安全监控管理系统、危化品储运安全动态数据采集系统和危化品数据交换系统。
5.4.1授权管理系统
a)用于发放授权卡和业务卡的管理信息系统。
b)应全部使用中文界面,并具有一定兼容性,能在通用的中文操作系统中安装使用。
5.4.2PC机管理系统
a)具有业务办理和数据分析功能。
b)办理相关业务和数据管理功能,如托运人信息填报、提货信息填报等业务。
c)具有原始数据读取、查询、统计、图表生成、参数设置、操作权限管理等功能。
d)应全部使用中文界面,并具有一定兼容性,能在通用的中文操作系统中安装使用。
5.4.3手持机嵌入式管理系统
a)用于安监手持设备办理移动路查业务和数据管理。
b)可同时正确操作远距离自动识别到的和近距离认证读写人员证的功能。
可同时支持有条件的现场与储运安全监控管理系统实时无线交换数据和事后批量与系统交换数据的功能。
5.4
升级会员 