危险化学品生产储存运输一体化智能安全监控卡技术要求word资料15页.docx

1、危险化学品生产储存运输一体化智能安全监控卡技术要求word资料15页国家安全生产监督管理总局 发布危险化学品生产、储存、运输一体化智能安全监控卡技术要求 Technical requirements of integrative intelligent safety supervise and control card for production storage & transportation of dangerous chemicals （送审稿） 目 次1前 言本标准编制依据GB/T 1.12009。本标准由国家安全生产监督管理总局提出。本标准主要起草单位：上海市安全生产监督管理局、上

2、海市城市交通运输和港口管理局、上海市浦东新区城市交通运输管理署、上海危网信息科技有限公司、上海公用事业自动化工程有限公司。本标准主要起草人：左秀庆、陈巳康、姜鑫、陈石灵、陈良贵、戴建强、倪永囡、熊辉、邵瑜、华剑春、孟凡华。危险化学品生产、储存、运输一体化智能安全监控卡技术要求11范围本标准规定了用于监管危险化学品生产、储存、运输等环节的一体化系统中应用的智能安全监控卡的安装、使用、卡上数据结构和字段定义、密钥和数据交换格式等的技术要求；智能安全监控卡读写设备及应用系统的安装、使用等的技术要求。本标准适用于监管危险化学品生产、储存、运输环节的智能安全监控卡的技术要求，生产和储存单位使用监控卡读写

3、设备和系统的安装、使用的技术要求，以及安监部门用于安全监管的读写设备和应用系统的安装、使用的技术要求。12规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 22602019 中华人民共和国行政区划代码GB/T 4122.1-2019 包装术语 第1部分：基础GB 6944-2019 危险货物分类和品名编号GB 117142019 全国组织机构代码编制规则GB 12268-2019 危险货物品名表GB/T 14916-1996 识别卡：物理特性（ISO 7810：19

4、85，IDT）GB/T 16649.1-1996 识别卡-带触点的集成电路卡-第1部分:物理特性（ISO 7816-1：1987）IEEE 802.15.4-2019 信息系统-系统间通信和信息交换-局域和城域网络 第15.4部分：低速率无线人域网的无线媒体访问控制层和物理层标准ISO/IEC 10373.1 识别卡 测试方法 第1部分:通用性能测试ISO/IEC 10373.3 识别卡 测试方法 第3部分：带触点的集成电路卡及相关器件ISO/IEC 14443.1 无触点集成电路卡 第1部分：物理特性ISO/IEC 14443.2 无触点集成电路卡 第2部分：射频功率和信号ISO/IEC 1

5、4443.3 无触点集成电路卡 第3部分：初始化和防碰撞算法ISO/IEC 14443.4 无触点集成电路卡 第4部分：传输协议13术语和定义下列术语和定义适用于本标准。一体化智能安全监控卡 integrative intelligent safety supervise and control card是指基于短距离无线通信技术、非接触CPU卡及其读写技术、信息安全等技术实现的，在危险化学品生产、储存、运输一体化系统中执行安全监管功能的数据存储载体。智能安全监控卡集道路营运证信息、危化品载货信息和人员信息于一体，在进出危化品生产、储存单位、在途路查或通过危化品检查站等多个环节，根据危化品储运

6、安全监控管理系统功能要求执行数据读写和进行信息交互。危险化学品储运安全监控管理系统 supervise and control management system of dangerous chemicals storage & transportation safety具备危险化学品储运安全动态数据采集、危险化学品储运安全动态报警、资质数据查询、MSDS数据查询四大功能的危险化学品储运安全监控管理系统。危险化学品储运安全动态数据采集系统 dynamic data acquisition system of dangerous chemicals storage & transportatio

7、n safety指基于手工、系统间数据交换、台式近距离读写设备、移动式读写设备、远距离读写设备等多种形式进行危险化学品运输单位的危化品运输业务单据和危险化学品储存单位的危化品进出厂单据的数据采集、危险化学品检查站的进出道口数据采集以及基于GPS+GPRS车载智能设备的危险品运输车辆在途行驶的实时数据采集的危化品数据计算机采集、存储、处理系统。危险化学品数据交换系统 dangerous chemicals data exchange system危险化学品数据交换系统是建立在危险品储运安全监控管理系统与各政府机构以及相关企业之间的信息交换平台。它独立于危险化学品储运安全监控管理系统，又服务于危险

8、化学品储运安全监控管理系统，为危险化学品储运安全监控管理系统提供来自于政府的危化品储存单位、危化品运输单位、危化品运输车辆、危化品运输从业人员的资质数据，也提供来自于企业的危化品运输业务单据和危化品进出厂单据信息，同时向政府和企业提供经处理后反馈的信息，并完成上述数据的格式整合功能。台式读写设备 on-desk read-write device 是指与计算机实时连接的可对非接触CPU卡等进行数据处理的智能卡读/写设备。 远距离读写设备 long range read-write station是指可在数十米或更远距离自动识别并安全读写数据，并使用有线或无线公网链路与危化品储运安全监控管理系统

9、进行数据交互的设备系统。移动式读写设备 mobile read-write station是指可以现场远距离自动识别并读写智能监控卡，并可通过近距离安全读写读写智能监控卡或人员车辆电子证照实现移动路查业务的、方便携带的、移动式的远距离射频读写和近距离非接触卡读写、并具有本地数据存储或数据实时无线上传功能的设备与软件系统。数据元 data element是指每个应用所包含的一系列信息项，数据元是信息的最小单位，它用名称、逻辑内容说明、格式及代码来标识。密钥 key是指控制加密、解密转换操作的符号序列。14一体化智能安全监控卡技术要求14.1特性一体化智能安全监控卡在技术实现上是基于符合IEEE

10、802.15.4标准的短程无线通信技术实现的有源远距离射频识别标签（RFID），卡内使用非接触CPU卡作为数据存储器，并内置非接触卡读写基站芯片实现对内置非接触卡和监控卡外部其他非接触卡的安全读写操作，使用内置的免维护电池作为的电源，卡上同时集成有13.56MHz高频段和2450MHz微波频段的天线。智能安全监控卡集有源远距离射频识别标签、大容量非接触CPU卡和非接触卡读写器的功能于一体。智能安全监控卡的物理特性要求见表1。2表1 物理特性要求性能名称采用标准变形特性GB/T 16649.1耐化学性GB/T 16649.1温度稳定性GB/T 16649.1湿度GB/T 16649.1紫外线GB

11、/T 16649.1弯曲特性GB/T 16649.1扭曲特性GB/T 16649.1电磁场GB/T 16649.1静电GB/T 16649.1可燃性ISO/IEC 10373.1卡与读写设备寿命ISO/IEC 10373.3振动特性ISO/IEC 10373.3卡上数据存储容量8 k字节卡上数据存储方式全编号或代码卡上数据格式16进制代码使用寿命5年及以上内置电池一次性高能锂电池，可更换防水等级IP45防腐蚀特性可在酸碱等腐蚀品环境中使用工作温度-25 70湿度5% 95%智能安全监控卡作为非接触CPU卡和非接触卡读写器的特性要求见表2。3表2 非接触IC卡的特性要求性能名称性能参数谐振频率1

12、3.56MHz ISO/IEC 14443.213.56MHz时应答振幅ISO/IEC 14443.2完成一次典型数据交换时间ISO/IEC 14443.2调制深度ISO/IEC 14443.2波形失真ISO/IEC 14443.3频率特性ISO/IEC 14443.3动态刷卡时间ISO/IEC 14443.3初始化和防碰撞算法ISO/IEC 14443.3传输协议ISO/IEC 14443.4用做非接触卡时的最大读写距离30mm用做非接触卡读写器时的最大读写距离20mm数据读取方式密钥认证数据写入方式密钥认证智能安全监控卡作为有源远距离射频识别标签的特性要求见表3。4表3 远距离性能要求性能

13、名称性能参数工作频段2400 2483.5MHz IEEE802.15.4调制方式O-QPSK IEEE802.15.4波特率250kbps IEEE802.15.4数据字符到码片的映射IEEE802.15.4接收灵敏度85dBm或更好 IEEE802.15.4接收和发送转换时间192 S IEEE802.15.4防碰撞机制CSMA-CA IEEE802.15.4MAC层数据格式IEEE802.15.4可识别的车辆行驶速度 80 km/h识别方式远距离自动识别远距离数据传输方式3-DES密钥加密方式传输 远距离识别、读写最大距离60 m识别时间 1 S单次最大数据交换量100 Bytes安装位

14、置驾驶室仪表台前部，在驾驶室外部可看安装方式双面粘胶或螺钉安装表面印刷符合交通部门电子营运证的要求使用方式自动操作4.2 外形要求外形应美观、完整、光滑，无气泡等不良痕迹，无外露的高频或微波天线等任何附件。4.3 应用分区和数据元4.3.1 应用分区根据应用要求，智能监控卡内定义八个应用分区，见表4。5表4 智能监控卡的分区应用区序号应用区名称1承运人信息区2运输车辆和人员信息区3托运人信息区4提货点危化品信息区5提货点信息区6送货点危化品信息区7送货点信息区8运输车辆进出道口信息区4.3.2 数据元定义4.3.2.1 承运人信息区数据元表6表5 承运人信息字段名称长度（byte）数据元定义应

15、用系统开发企业代码9GB11714规定的企业组织机构代码承运人企业代码9GB11714规定的企业组织机构代码4.3.2.2 运输车辆和人员信息区数据元表7表6 运输车辆和人员信息字段名称长度（byte）数据元定义运输车次编号8应用系统自增长挂车车牌号11司机身份证号9司机是否具备危化品从业资质1押运员身份证号9押运员是否具备危化品从业资质1出场时间4回场时间4是否散货1箱位44.3.2.3 托运人信息区数据元表8表7 托运人信息字段名称长度（byte）数据元定义托运人企业代码9GB11714规定的企业组织机构代码托运业务编号8应用系统自增长4.3.2.4 提货点危化品信息区数据元表9表8 提货

16、点危化品信息字段名称长度（byte）数据元定义提货货物明细记录编号应用系统自增长托运业务编号8危化品危类3危险货物分类和品名编号危化品货物编号11危险货物分类和品名编号，相同编号的按照在标准中出现的先后次序添加“-N”，N为数字危化品数量4单件重量4质量计量单位1按照从字符“1”到“3”表示“克”“千克”“吨”单件体积4体积计量单位1按照从字符“1”到“3”表示“毫升”“升”“立方米”包装方式1按照从字符“1”到“5”表示“罐”“桶”“瓶”“包”“箱”包装类别2联合国经济及社会理事会危险货物运输专家委员会：关于危险货物运输的建议书规章范本桔皮书4.3.2.5 提货点信息区数据元表10表9 提货

17、点信息字段名称长度（byte）数据元定义提货记录编号8应用系统自增长提货点企业代码9GB11714规定的企业组织机构代码提货货物明细记录编号8提货点具体地点代码1提货完成状态1车辆进厂时间4提货出厂时间44.3.2.6 送货点危化品信息区数据元表11表10 送货点危化品信息字段名称长度（byte）数据元定义送货货物明细记录编号8应用系统自增长托运业务编号8危化品危类3危险货物分类和品名编号危化品货物编号11危险货物分类和品名编号，相同编号的按照在标准中出现的先后次序添加“-N”，N为数字危化品数量4单件重量4质量计量单位1按照从字符“1”到“3”表示“克”“千克”“吨”单件体积4体积计量单位1

18、按照从字符“1”到“3”表示“毫升”“升”“立方米”包装方式1按照从字符“1”到“5”表示“罐”“桶”“瓶”“包”“箱”包装类别2联合国经济及社会理事会危险货物运输专家委员会：关于危险货物运输的建议书规章范本桔皮书4.3.2.7 送货点信息区数据元表12表11 送货点信息字段名称长度（byte）数据元定义送货记录编号8应用系统自增长送货点企业代码9GB11714规定的企业组织机构代码送货货物明细记录编号8送货点具体地点代码1送货完成状态1送货入厂时间4车辆出厂时间44.3.2.8 运输车辆进入道口信息区数据元表13表12 进入道口信息字段名称长度（byte）数据元定义进入道口的所属省市代码6中

19、华人民共和国行政区划代码进入道口代码1根据各省市对道口的编码规则进入道口时间4截留标志10未经道口检查（初始化值）;1准许进入;2禁止进入4.4 密钥要求4.4.1 密钥应分层逐级传递。4.4.2 应建立安监系统的管理模式，对不同的业务进行准确地定位。4.4.3 密钥应使用高安全性的16字节3-DES加密和解密密钥。4.5 密钥的产生与管理 4.5.1 密钥的产生4.5.1.1 由主管部门进行顶级密钥的现场生成，同时现场生成省级总授权卡，封存现场的发卡设备。4.5.1.2 授权卡应包括总授权卡和应用授权卡。4.5.1.3 总授权卡应具有通过授权机生成下一级总授权卡及本级应用授权卡的功能，总授权

20、卡不具有办理具体业务的权限。4.5.1.4 应用授权卡分为业务授权卡、设备授权卡、初始化授权卡，其作用如下： 业务授权卡用于校验业务人员的业务办理权限； 设备授权卡具有对读写设备装载、卸载密钥的功能，用于给各类读写设备进行硬件设备授权以实现相应的业务操作； 初始化授权卡具有使用初始化读写设备对智能监控卡进行格式化。4.5.2 密钥的管理4.5.2.1 主管部门负责顶级授权卡的保密管理。4.5.2.2 由主管部门委托授权管理机构负责读写模块的设计、开发、制作与发放管理。4.5.2.3 各省级授权管理机构负责本省的地市、县的授权。4.5.2.4 各省、市、县的总授权卡由各省、市、县指定专门部门保密

21、管理。4.6 智能安全监控卡其他功能要求a) 应有标准ID-1卡的插槽，以实现放置并读取驾驶员和押运员的从业资格证信息。b) 应有专门设计的安装方式用于在危化品车驾驶室仪表板前部靠近前挡风玻璃的合适位置上粘帖或安装。5 运行环境技术要求5.1 读写设备5.1.1 分类智能安全监控卡的读写设备分为台式读写器、远距离读写设备和移动式读写设备。5.1.2 用途5.1.2.1 台式读写器直接与计算机连接，用于授权条件下近距离读写监控卡和驾驶员、押运员等的电子证照；5.1.2.2 远距离读写设备用于远距离自动识别并读写监控卡，同时可本地存储或实时上传读写的数据；5.1.2.3 移动式读写设备用于安监部门

22、现场监管人员移动办理各类业务，或企业单位移动式读写监控卡、驾驶员等从业人员电子证照证。5.2 环境温度要求台式读写器工作环境温度在（-1060），远距离读写设备工作环境温度在（-3575），移动式读写设备工作环境温度在（-2070）。5.3 技术要求5.3.1 台式读写器5.3.1.1 组成台式读写器由射频天线、射频读写模块、数据通信接口、主控制器、PSAM卡座、外壳、USB接口及接口电缆等装置组成。5.3.1.3 功能台式读写设备应有如下功能： 读写智能安全监控卡、驾驶员和押运员的电子从业资格证； 自动识别不同授权类型。其他未规定的功能制造商可按用户要求自行增加，但不应与本标准中相关条款相抵

23、触。5.3.1.4 技术要求a) 应配置标准接口：USB-B型接口，从中取电并进行数据传输，其他可选的RS232、RS485接口等。b) 应能通过通信接口，实现对监控卡和从业资格证中信息的读写操作。c) 应能实现装载、卸载密钥，添加和删除相应业务办理权限。5.3.1.5 操作PSAM卡a) 台式读写设备至少内置符合GSM11.11尺寸的PSAM卡座2个。b) 台式读写设备可在需要的时候正确操作内置的PSAM模块，以获得需要的操作权限。5.3.2 远距离读写设备5.3.2.1 组成远距离读写设备主要由微波射频天线、微波射频读写模块、有线和无线数据通信接口、主控制器、实时时钟、PSAM卡座、电源电

24、路、大容量存储电路、外壳等装置组成。5.3.2.3 功能远距离读写设备应有如下功能： 远距离自动识别监控卡； 对远距离识别和读取到的信息通过有线或无线通信接口实时上传，并可在本地存储。其他未规定的功能制造商可按用户要求自行增加，但不应与本标准中相关条款相抵触。5.3.2.4 读写a) 应配置标准接口：例如标准RS485接口或USB接口或GPRS/CDMA无线数据接口等。b) 应能通过通信接口，实现对监控卡中信息的读写操作。5.3.2.5 存储器a) 远距离读写设备的存储器可擦写次数大于100,000次。b) 远距离读写设备的存储器数据存储容量不小于128k字节。c) 读写设备断电后，应自动进入

25、保护状态，断电后数据存储时间应大于10年。5.3.2.6 实时时钟a) 远距离读写设备应提供北京时间日期和时钟，该日期和时钟被用于为设备实现所有功能（记录、输出、显示、数据通信等）标注日期和时间。实时日期以年、月、日或YYYY/MM/DD/的方式记录, 实时时钟以时、分、秒或hh:mm:ss的方式记录。b) 在全天候条件下24h内，记录时间允许误差在10s以内。c) 设备支持有线或无线通信方式下的校时功能。5.3.2.7 远距离识别和读写远距离读写设备应在一般环境条件以及大雨及以下的雨天、大雪及以下的雪天、雾天等环境下正常识别并读写监控卡，晴朗天气可视条件下的远距离识别距离不小于60米，数据读

26、写距离不小于40米，远距离操作时没有方向性要求，大雨或大雪天气允许识别距离有小于50%的衰减。5.3.2.8 安装使用环境要求远距离读写设备需要在全天候条件下工作正常，并具有防水、防雷、防酸碱等腐蚀性气体腐蚀的功能。5.3.2.9 安装要求远距离读写设备应可安装在露天的路边放置的一字型立杆上，或其他可安装的建筑物等处，安装高度在3米左右，要求读写设备的体积小、重量轻、安装方便。5.3.2.10 耗电及数据传输远距离读写设备要求功耗低、数据传输方式灵活，应可使用有线数据通信接口（如RS485等）与系统进行数据交互；在无条件接电的安装点（如无人值守的道口、道路等处）可用小型太阳能电池供电，并可使用

27、无线公网与动态数据采集系统进行数据交互。5.3.3 移动式读写设备5.3.3.1 组成移动式读写设备主要由微处理器、数据存储器、实时时钟、显示器、操作键、数据通信接口组件、远距离设别模块、电池等装置组成。5.3.3.2 功能移动式读写设备应有如下功能： 读写安全监控卡、驾驶员和押运员卡； 实时时间、日期采集、存储； 数据显示、存储与操作； 支持键盘或触摸屏操作； 有线或无线方式的数据通信。5.3.3.3 存储器a) 手持设备存储器可擦写次数大于100,000次。b) 手持设备断电，应自动进入保护状态，断电后数据存储时间应大于10年。5.3.3.4 实时时钟a) 设备应提供北京时间日期和时钟，该

28、日期和时钟被用于为设备实现所有功能（记录、输出、显示、数据通信等）标注日期和时间。实时日期以年、月、日或YYYY/MM/DD/的方式记录, 实时时钟以时、分或hh:mm的方式记录。b) 在24h内，记录时间允许误差在5s以内。5.3.3.5 近距离操作和人员卡移动式读写设备在近距离作为非接触读卡器使用时读写人员证的距离不小于30mm，读写的距离不小于20mm，应使用密钥安全认证方式实现对电子证照业务数据的读取、写入等操作。5.3.3.6 远距离识别和读写移动式读写设备在晴朗天气、可视条件下的远距离识别的距离不小于20米，数据读写距离不小于15米，远距离操作时基本没有方向性要求。5.4 软件运行

29、技术要求管理系统分为授权管理系统、业务管理系统、危化品储运安全监控管理系统、危化品储运安全动态数据采集系统和危化品数据交换系统。5.4.1 授权管理系统a) 用于发放授权卡和业务卡的管理信息系统。b) 应全部使用中文界面，并具有一定兼容性，能在通用的中文操作系统中安装使用。5.4.2 PC 机管理系统a) 具有业务办理和数据分析功能。b) 办理相关业务和数据管理功能，如托运人信息填报、提货信息填报等业务。c) 具有原始数据读取、查询、统计、图表生成、参数设置、操作权限管理等功能。d) 应全部使用中文界面，并具有一定兼容性，能在通用的中文操作系统中安装使用。5.4.3 手持机嵌入式管理系统a) 用于安监手持设备办理移动路查业务和数据管理。b) 可同时正确操作远距离自动识别到的和近距离认证读写人员证的功能。可同时支持有条件的现场与储运安全监控管理系统实时无线交换数据和事后批量与系统交换数据的功能。5.4