烟花爆竹企业安全监控系统通用规范.docx
《烟花爆竹企业安全监控系统通用规范.docx》由会员分享,可在线阅读,更多相关《烟花爆竹企业安全监控系统通用规范.docx(28页珍藏版)》请在冰豆网上搜索。
烟花爆竹企业安全监控系统通用规范
ICSXX.XXX
AXX
备案号:
XXXXX—2007
AQ
中华人民共和国安全生产行业标准
AQXXXX—2007
烟花爆竹企业安全监控系统通用规范
Safetymonitoringsystemforfireworksenterprise
Generalspecifications
(征求意见稿)
2007年月日发布2007年月日实施
国家安全生产监督管理总局发布
前言
本规范除设计粉尘测量部分外,其他条文均为强制性条款(或新建、改建、扩建为强制性,)。
本规范的基本内容有可能涉及专利,本规范的发布机构不应承担识别这些专利的责任。
本规范由国家安全生产监督管理总局提出。
本规范由全国安全生产标准化技术委员会归口。
本规范起草单位:
中国民用爆破器材流通协会、北京网新中广科技发展有限责任公司、武汉大学国家多媒体软件工程技术研究中心、大唐高鸿数据网络技术股份有限公司、北京中山消防保安技术有限公司。
本规范主要起草人:
韩国庆、彭杰、刘剑、胡瑞敏、杨德印、唐宁。
烟花爆竹企业安全监控系统通用规范
(征求意见稿)
1范围
本规范规定了烟花爆竹企业安全监控系统(以下简称监控系统或系统)的监管目标和要求、管理实施、组成和结构、前端设备设置和要求、网络传输、监控管理平台、用户终端等通用技术要求,以满足本地和远程监控管理。
本规范适用于烟花爆竹、烟火药、黑火药和引火线生产、经营(批发)企业,新建、扩建和改建视频监控、入侵检测、报警系统等监控系统的总体规划、方案设计、工程实施、项目验收以及与之相关的系统设备开发、生产和质量控制。
本规范可供烟花爆竹经营(零售)单位参考。
2规范性引用文件
下列文件中的条款通过本规范的引用而成为本规范的条款。
凡是注明日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范。
然而,鼓励根据本规范达成协议的各方研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本规范。
GB50161烟花爆竹工厂设计安全规范
GB11652烟花爆竹劳动安全技术规程
GB50348-2004安全防范工程技术规范
GB12663-2001防盗报警控制器通用技术条件
GB16796-1997安全防范报警设备安全要求和试验方法
GB50198-1994民用闭路监视电视系统工程技术规范
GB4943-2001信息技术设备的安全
GB/T15211-1994报警系统环境试验
GB/T15412-94应用电视摄像机云台通用技术条件
GB/T15408-1994报警系统电源装置、测试方法和性能规范(IDTIEC60839-l-2)
GB/T17626-1998电磁兼容试验和测量技术静电放电抗扰度试验
GA308-2001安全防范系统验收规则
GA/T367-2001视频安防监控系统技术要求
GA/T368-2001入侵报警系统技术要求
GA/T379-2002报警传输系统串行数据接口的信息格式和协议
GA/T390-2002计算机信息系统安全等级保护通用技术要求
GA/T75-1994安全防范工程程序与要求
GB50343建筑物电子信息系统防雷技术规范
3术语、定义和缩略语
下列术语、定义和缩略语适用于本规范。
术语、定义
报警alarm
被探测对象发生异常情况时发出的提示、警告性报告、信息。
本地local
同一从业单位内部。
远程remote
非本地。
从业单位fireworkandfirerackerenterprise
取得相应资格的烟花爆竹、烟火药、黑火药、引火线生产、经营(批发)经营企业。
粉尘测量dustcollection
采用光测法、电测法、空气动力测量法等测量粉尘浓度的方法。
环境照度environmentalillumination
反映目标所处环境明暗的物理量,数值上等于垂直通过单位面积的光通量。
监控monitoring
对探测对象的监督和控制。
监控管理平台monitoringmanagementplatform
从业单位或某一区域信息汇集、处理、管理和共享的节点。
可对所属监控点信息实施集中监视、有效控制和管理;可与其它有关业务系统实施联动,支持多级安全管理的计算机硬件、软件系统及其他设备。
监控人员monitoringpersonnel
从业单位利用监控管理平台实施监控管理的专业人员。
抗易损防护anti-damageableprotection
保证系统安全、可靠、持久运行并便于维修和维护的技术措施。
模拟接入analogaccess
前端设备通过模拟传输通道传送模拟视音频等信号的方式。
模数混合型监控系统analog-digitalmixedmonitoringsystem
同时存在数字、模拟两种接入方式的监控系统。
前端设备terminaldevice
指分布于探测现场、采集各种探测信息的各类设备。
入侵探测intrudedetecting
采用红外、微波、电容、接近感应以及视频位移侦测等技术,对未经允许而进入特定区域行为的探知方法。
视频编码设备videocodingdevice
具有视频信号的数字采集、编码、网络传输功能的设备,并可带有音频处理、设备控制、视频移动侦测、图像存储和回放等特定功能。
视频采集videocollection
采用光电成像技术对目标进行感知并生成视频图像信号的方法。
视频监控videomonitoring
根据视频采集信息或视频位移侦测对探测对象进行的监控。
视频解码设备videodecodingdevice
具有数字压缩视频的解码还原功能的设备,并可带有音频处理、设备控制、数据交换、图像分割显示等特定功能。
视频位移侦测videomovingdetecting
利用视频处理技术分析视频图像变化,侦测视频采集区内人员或物体位移情况。
数字接入digitalaccess
前端设备通过数字化传输通道传送数字化视音频等信号的方式。
图像分辨率pictureresolution
采集和处理的视频信息中,水平和垂直方向能够分辨线条或像素点的数量。
图像质量picturequality
处理和显示视频信息的图像质量,它通常包括像素数量、分辨率和信噪比。
主要表现为信噪比。
温度、湿度测量temperature/humiditycollection
采用热电偶、热敏电阻、微波、红外等传感介质或方式,测量物体或周边环境温度、湿度的方法。
信号丢失报警videolossalarm
监控管理平台对前端设备的信号进行监控时,一旦图像信号的峰值小于设定值,系统即视为信号丢失,并发出报警信息的一种功能。
用户终端userterminal
经过系统注册并授权的,能够接入监控管理平台,显示部分或全部监控信息、实现部分监控功能的用户及设备。
缩略语
AVS
数字音视频编码标准AudioVideocodingStandard
B/S
浏览器/服务器Browser/Server
bps
比特/秒bitspersecond
C/S
用户/服务器Customer/Server
H.264
由ITU-T和ISO两个国际标准化组织的有关视频编码专家联合(JVT)制定的视频编码标准。
目前已被ITU-T接纳为H.264标准;也被ISO接纳为AVC(AdvancedVideoCoding)标准,是MPEG-4的第10部分。
IP
因特网协议InternetProtocol
MPEG
运动图像专家组MovingPictureExpertsGroup
NTP
网络时间协议NetworkTimingProtocol
RTCP
实时传输控制协议Real-timeTransportControlProtocol
RTP
实时传输协议Real-timeTransportProtocol
RTSP
实时流化协议Real-TimeStreamingProtocol
TCP
传输控制协议TransmissionControlProtocol
UUID
全局唯一标识符UniversallyUniqueIdentifier
4要求
监控系统设计在满足GB50348-2004中3.1一般规定基础上,需遵从如下原则和要求:
监管目标和要求
为保障从业单位安全生产,防止各生产、储存环节作业人员和滞留药量超过核定数量,防止擅自改变工房性质和用途,防止违章作业等情况发生,防止未经许可的进入,测量、监督危险性工作场所的温度、湿度、粉尘情况,从业单位应对以下各方面进行有效的本地或远程监控、监督、管理:
人员数量和作业行为
监督含有烟火药的各生产、储存环节作业人员数量。
对作业人员超过5人(含5人,下同)的作业现场,监督作业人员的作业情况。
危险品滞留量监控
按含有烟火药的各生产、储存环节产品和作业特点,监控滞留药量。
工房性质和用途
监控危险性工房的性质、用途及实际使用情况。
生产区、存储区、成品库、危险性原料库、中转库的作业人员和物品流动
采集并记录每一处进出人员和物品的图像信息,并对作业情况进行监控。
入侵探测
探测、发现未经许可的进入情况,并在监控管理平台发出报警信息,显示入侵发生位置。
温度、湿度
测量烘干房、成品库、危险性原料库以及生产区环境的温度、湿度。
粉尘
测量易产生烟火药粉尘场合的粉尘浓度。
信号丢失和系统运行状态
采集并复核本地监控范围内的前端采集信号丢失、设备失效情况。
监控传输设备、管理平台的运行状态。
管理实施
监控管理
监控人员和时间
从业单位应配备专职人员,进行本地每日24小时不间断察看监控情况。
从业单位主要负责人、安全生产管理负责人应每天通过本地监控管理平台、本地或远程用户终端,察看监控情况。
事件处置和报告
监控人员和单位主要负责人、安全管理负责人发现超过核定人员数量、滞留物品含药量超过核定存药量、违章作业、非法入侵、温湿度和粉尘含量超过限定值等任何异常事件,应及时纠正或制止,情况严重的,应报告从业单位负责人。
特别重大异常事件、发生造成人身伤亡或者直接经济损失的生产安全事故,应报告有关监督管理部门。
处置记录
a)任何监控异常事件的处置和结果,均应记录备查。
记录保存时间不少于2年。
b)发生造成人身伤亡或者直接经济损失生产安全事故的,事故调查处理须查阅保存的监控信息。
监控中止和恢复
监控范围内连续48小时以上没有危险品存留,从业单位可中止每日24小时的不间断察看监控情况,但该监控人员仍需每日定时察看系统历史记录。
如有危险品存留,应立即恢复每日24小时不间断察看监控情况。
监控信息的保存和远程响应
监控信息的保存和远程调用
从业单位应保存所有监控信息备查,保存时间不得少于15天。
实时和保存的监控信息,应满足远程授权用户终端的调用请求,通过传输网络,被远程用户终端调用。
传输网络上行带宽小于512Kbps时,监控信息保存时间不得少于60天。
保存监控信息的回放
从业单位保存的监控信息,应能由监控管理平台和远程用户终端回放。
组成和结构
安全监控系统由从业单位前端设备、本地传输网络、监控管理平台、远程传输网络、远程用户认证中心、远程用户终端等部分组成。
系统结构如图4.3所示:
图4.3系统结构
前端设备设置和要求
视频采集
固定视频采集设置范围
监控人员数量、作业行为、危险品滞留量、工房性质和用途的视频前端设备,应能有效监控下列场所:
a)人员多于5人的危险性建筑物,包括独栋工房和累计人员多于10人的连续建筑工房;
b)含药的成品、半成品和药物晾晒场;
c)含药的成品、半成品和药物烘干房出入口;
d)采用远距离或遥控操作的作业设备;
e)A级生产工房出入口;
f)危险品生产、储存区的主要通道和危险品运输通道;
g)危险品生产、储存区的出入口;
h)危险品仓库、中转库门;
i)燃放试验场、销毁场;
j)危险品生产、存储区内建筑面积超过20平米的其他建筑物出入口;
k)监控机房。
移动视频采集
固定视频采集设备较多的企业,宜配备移动视频采集设备,作为固定视频采集设备的补充和备份,用于发生事故后采集事故现场和处置过程图象信息。
移动视频采集设备可按固定视频采集设备1-3%的比例配置,宜采用无线网络接入方式。
图像效果
应能清晰有效地采集到现场图像。
采集点本地图像应达到四级或四级以上质量等级。
人员处于正常作业状态时,在采集、传输和处理的图像画面中,人员影像应不少于原始影像高度的1/5,达到可清晰辩识人员数量的图像效果。
需监督作业人员作业情况时,应能辨别作业行为。
晾晒厂、主要通道、燃放试验场和销毁场等难以达到上述要求的场所,应同时布置两台或两台以上视频图像采集设备,确保提供全景和定点两种视场范围的视频图像。
监控采集设备的视场角度、高度应以满足以上主要目的为原则布设。
本规范4.4.1.1条款b、d、f、g、i各项中要求的监控场所和监督作业人员作业情况的图像帧率不小于25帧/秒,其它图像帧率不小于10帧/秒。
主要技术要求
应能适应现场的照明条件。
环境照度不满足视频监控要求时,宜采用微光(低照度、超低照度)摄像设备,或配置辅助照明。
推荐采用摄像机技术指标如下:
照度:
彩色≤0.1LUX、黑白≤0.02LUX;生产、储存区出入口,主要道路彩色≤0.01LUX、黑白≤0.001LUX。
分辨率:
彩色≥480TVL、黑白≥500TVL。
镜头、护罩及摄像机其它附件性能指标应符合现场环境条件。
应具有抗易损防护措施,安装应与现场环境相协调,并满足相应的设备防护等级要求。
视频编码设备应采用MPEG4、H.264或AVS视频信源标准,或提供相应的转换方式,以转换成上述标准的信源格式,满足与监管系统互联互通的要求。
具有以太网接口,支持TCP/IP协议,宜扩展支持SIP、RTSP、RTP、RTCP等协议。
具有对讲或广播功能。
在重要场所或特殊应用时,宜具有设备认证、防篡改及加密传输功能。
应具有图像标识功能,宜标识主要报警或控制指标。
能够按本规范和监控管理平台要求,为每一监控前端提供UUID。
入侵探测
设置范围
包括、但不仅限于,从业单位成品库、烟火药库区密砌围墙周界和出入口、监控机房,应设置入侵探测装置。
生产区的密砌围墙周界、中转库,宜设置入侵探测装置。
设备技术要求
入侵探测采集设备可以采用主动、被动红外或其他入侵探测和报警设备,也可采用具有动态位移侦测的图像采集设备。
可根据入侵探测监控对象的特点,选用一种探测装置或技术为主,辅以其他几种入侵探测装置加强探测效果。
围墙周界等线状监控对象和库房窗,宜采用红外入侵侦测装置。
出入口和库房门,宜采用视频位移探测技术监控,也可辅以红外、微波、电容、接近感应等探测技术。
温度、湿度测量
测量范围
从业单位应测量成品库、危险性原料库、烘干房内部,晾晒场、生产区环境的温度、湿度。
设备要求
安装在危险性建筑物内部的温度、湿度测量装置,应符合相应的防爆要求。
测量数据应可传输至监控管理平台。
粉尘测量
测量范围
烟火药的称量和混合,黑火药的粉碎、混合、筛选,亮珠造粒,机械压药以及其他可能产生粉尘爆炸的场所,宜设置粉尘测量装置。
设备要求
安装在危险性建筑物内部的粉尘测量装置,应符合相应的防爆要求。
测量数据应可传输至监控管理平台。
网络传输设备
新建系统应采用以太网结构以及传输设备。
骨干通路应为有线传输方式,宜双路。
配备移动视频采集设备的,应具备无线网络接入能力。
监控管理平台
监控管理平台完成监控系统所需的传输、控制、管理、存储和显示输出,并提供与远程用户认证中心、远程用户终端的网络上联接口,为实现远程监控管理的机制和功能提供链路保障。
从业单位监控管理平台应在远程用户认证中心注册,用于提供远程监管服务。
显示和控制
监控管理平台的显示输出应满足下列要求:
集中、综合显示
前端设备采集的视频图像、入侵探测、温度、湿度和粉尘等全部信息,应能在监控管理平台的显示设备上集中、综合、同时显示。
不应采用轮循显示方式。
应能够体现监控信息与其物理位置的对应关系,并可分别显示监控信息和物理位置。
即时显示和回放
监控管理平台应能显示前端设备采集的即时信息,并能回放保存的历史记录。
回放应支持正常、快速和慢速播放、逐帧进退、画面暂停、图像快照、关键帧浏览等,并支持回放图像的缩放显示。
回放应能按照指定设备、通道、时间、报警信息等要素快速检索、回放。
图像显示
主控图像显示应不小于本地储存图像画面的大小,其他图像不应小于本地储存图像画面大小的1/3。
不得改变原始图像的长宽比例关系。
显示设备和控制、管理
显示设备宜采用计算机控制的显示器和/或其他设备如投影机、组合大屏幕以及可能配置的多画面分割器、大屏幕控制器等。
根据前端设备的数量和显示要求,设置相应数量的显示设备。
所有显示设备应由同一监控管理平台控制、管理。
入侵探测位置
入侵探测应能显示入侵发生的位置。
温度、湿度和粉尘值
温度、湿度和粉尘测量,应能显示测量点的具体测量值和发生位置。
控制
应根据监控要求、报警信息,对前端设备进行自动或手动控制;入侵探测报警,根据入侵发生的位置,宜进行照明、视频采集设备控制、警告性广播等报警联动控制。
远程响应和传输
响应条件
本地监控管理平台对远程调用的响应须经过远程用户认证中心的认证。
远程用户认证中心应具有对接入的用户进行授权和认证的功能。
应能够定义用户对设备的操作、访问数据和使用程序的权限。
各类用户终端应有权限获取所辖范围内的历史图像和实时监视图像,当需要获取非管辖范围内的历史图像和实时图像时,需要获得有效授权。
响应方式
系统应具有以下各类响应方式:
实时视频图像显示、历史视频图像记录查询、实时报警信息显示、历史报警记录查询。
传输带宽受限时,对远程用户终端的历史记录查询要求,可采用图片传输方式。
传输及带宽
远程传输网络宜采用公共通信网络,稳定上行带宽不小于512Kbps;上行带宽小于512Kbps时,发送端可降低发送帧率或采用图片发送响应方式。
系统管理和维护
系统的管理和维护应由授权用户进行。
非授权用户不可调整系统设置,不可关闭任何系统设备。
记录管理
记录内容不可更改、不可删除。
应对记录文件采取防篡改或完整性检查措施。
用户管理
应具有对接入的用户进行授权和认证的功能。
应能够定义用户对设备的操作权限、访问数据的权限和使用程序的权限。
系统用户应有权限获取所辖范围内的历史图像和实时监视图像,当需要获取非管辖范围内的历史图像和实时图像时,需要获得有效授权。
日志管理
包括运行和操作两种日志。
运行日志应能记录系统内设备启动、自检、异常、故障、恢复、关闭等状态及发生时间。
操作日志应能记录操作人员进入、退出系统的时间和主要操作情况。
支持日志信息的查询和报表制作等功能,并可上传至远程管理终端。
存储、备份和恢复
系统本地视频图像存储分辨率应不小于640×480。
应制定每日和每个数据更新周期的数据备份计划,每日宜对前一天的系统管理日志和用户管理数据的更新作备份,每个数据更新周期宜对本周期内的有效数据作备份。
数据恢复前应制定具体合理的恢复工作计划,数据恢复的方案应根据数据备份的方案制定,数据恢复完成后应检测数据恢复的效果。
运行管理
负责在监控管理范围内对系统设备、网络进行管理。
收集、监测网络内的监控设备、有关服务的运行情况。
遵照NTP协议实现系统内部和系统与远程监管平台间的时钟同步。
前端设备和监控管理平台用户终端的在线率应不低于95%。
系统中采用的主要硬件设备宜具有故障自检功能,并能够提供故障、出错信息,以便于确定故障源、故障原因及维护措施。
信号丢失报警发生后,应在24小时内予以恢复。
监控系统运行失效,应在4小时内恢复正常运行。
系统安全
物理安全
从业单位安全监控系统环境、设备、防雷、记录介质等物理安全,应按照GA/T390-2002的要求进行安全保护。
运行安全
从业单位安全监控系统宜使用防火墙、入侵检测系统、漏洞扫描工具来提高网络通信的安全性。
应安装病毒防杀产品,做好病毒防御。
应对某些重要的数据(如配置信息、用户信息、日志、报警记录等)进行定期备份;宜对重要的设备进行冗余设置实现双机备份或备援,对重要的数据应做异地备份。
宜支持对审计功能的开启和关闭,对身份鉴别事件、系统管理员/安全员/审计员/操作员所实施的操作、其它与系统安全有关的事件做审计,并设计相应的审计响应。
如:
实时报警、违例进程终止、服务取消等措施。
信息安全
从业单位安全监控系统须对接入的设备和用户进行身份认证。
为了防止信息的完整性被破坏,系统宜采用数字摘要、数字时间戳或数字水印等技术。
对需要保密的数据在存储和传输过程中宜支持进行加密处理。
设计原则
从业单位安全监控系统设计、建设,应遵循下列原则:
互通性
本地监控中心与前端设备、用户终端之间能够有效地进行通信和共享数据,能够实现多种不同厂商、不同规格的设备与系统间的兼容和互操作,满足系统远程监控管理要求。
实用性
根据环境条件、监视对象、投资规模、维护保养以及监控方式等因素统筹考虑。
技防、物防、人防相结合,探测、延迟、反应相协调,设计合理,结构简单,切合实际,能有效地提高工作效率,满足业务需求。
扩展性
采用标准化、模块化部件和设计,系统规模和功能易于扩充,系统配套软件具有升级能力。
规范性
系统设计符合GB50348-2004中风险等级划分及防护原则,符合系统设计规范及建设方的管理和使用要求。
控制协议、视频编解码、接口协议、视频文件格式、传输协议等应遵循本规范中的规定。
易操作性
提供清晰、简洁、友好的中文人机交互界面,操控简便、灵活,易学易用,便于管理和维护。
安全性
系统设备安全按系统安装、实施、运行现场环境条件要求,选择采用符合GB50161规范中的密封防暴、增安型等设备和安装方式。
系统设备应具备防雷击、过载、断电、电磁干扰和人为破坏等安全保护措施。
可靠性
采用成熟、稳定和通用的技术和设备,关键部分应有备份、冗余措施,系统软件应有备份和维护保障能力,能够保证系统长期稳定运行,有较强的容错和系统恢复能力。
可维护性
系统应具备自检、故障诊断及故障弱化功能,在出现故障时,应能得到及时、快速的恢复。
可管理性
系统内的设备、网络、用户、性能和安全应能够并便于管理和配置。
经济性
系统在保证符合规范、满足使用要求的前提下,需充分考虑设备的性价比指标,综合优化一次性购置安装成本和长期运行维护成本。
用户终端
用户终端是获得系统授权的网络终端用户,是系统对图像、报警、数据等采集信息的最终应用工具。
具体方式可以是通过显示设备将信息直接反馈到用户,也可以是将信息进行记录留待用户日后查阅,或对信息进行智能化加工分析、触发其它相关系统联动等。
终端分类和权限
用户终端包括本地用户终端、远程用户终端和远程维护终端。
从业单位负责人、监控人员和其他管理人员,通过本地用户终端进行监督、管理。
远程用户终端经远程用户认证中心授权,用于对从业单位的远程监督、管理。
远程维护终端用于授权人员对系统进行维护、设置。
用户终端可以是固定终端,