超高频RFID读写器
解决方案 Case
化工厂人员定位管理方案

化工厂人员定位管理方案

  • 所属分类:解决方案
  • 浏览次数:
  • 发布日期:2021-04-28 17:16:36
  • 案例描述

一、系统综述

1.1系统概述

工业生产是国家、社会经济发展不可或缺的一大产业,但其具有高温、高压、易爆等,生产工艺复杂等特点,稍有不慎很容易发生压伤、撞伤等事故,造成较大的损失如:经济、财物、生命、名誉等。因此,化工企业的安全生产的建设,不仅关系到企业的正常生产和职工的人身安全,还关系到企业的生存发展和社会秩序的稳定。

安全生产是企业生产的核心工作,具有压倒一切的优先权。对于安全生产管理需要有系统的和科学的方法,山东瀚岳智慧安全生产管理解决方案用科技和信息化手段为化工企业安全生产保驾护航。

1.2需求分析

1.全面的监管手段

目前大部分工厂无法随时随地的监管巡检工作(巡检点位、巡检路线、巡检时长、巡检记录等),无法回溯历史的工作、报警,无法无遗漏的监管所有人员,因此,一套功能全面管理系统是工厂所需要的。

2.信息化

在工厂,管理人员需要准确的获取进入厂区工作人员和来访人员信息,以便于对人员进行安全管理,提供管理效率。

3.高效、精准

工厂一般厂区大,车间、仓库、生产区多,针对一些重点区域、重点时段、重点事件需要进行定向的精准管理、需要高效、快速响应事件。

4.可视化展现

工厂人员众多,在展现上需要图表化、可视化,一目了然,可实现直观的管理,异常情况可实时提醒管理人员。

5.性价比高

由于工厂成本控制比较严格,需求功能多质量好的解决方案,因此需要一套性价比高的安全生产管理解决方案。

6.安全性高

数据的安全性非常重要,特别是位置的数据,其需要一套具有安全机制保障的定位解决方案。

7.设备配置简单

一般项目中,常常因后端平台配置设备较多,占用较大空间。在设备部署摆放、设备调试、布设线路等方面遇到了极大的阻碍,因此在设备配置上要求简易化。

8.实施简单

大部分项目中,常常需要大量的弱电施工,施工过程复杂且成本高,因此在实施上要求尽量少布线、不布线。


1.3建设目标

以实现工厂安全生产全要素数字化管理为目标,基于物联网感知技术、高精度地图、大数据与精准定位技术,建设智慧安全生产管理系统,提升工厂安全生产管理水平。


1.4建设依据

编号文件名称文号
1LoRaWAN-Specification-
2蓝牙5.0技术标准-
3地图导航定位产品通用规范GB/T 35766-2017
4建筑与建筑群综合布线系统工程设计规范GB/T 50311-2016
5智能传感器 第2部分:物联网应用行规GB∕T 33905.2-2017
6物联网系统接口要求GB/T 35319-2017
7信息安全技术 动态口令密码应用技术规范GB∕T38556-2020
8信息安全技术服务器安全技术要求GB/T21028-2007


二、系统整体设计

2.1系统设计要点

系统架构:系统采用 B/S 模式开发,可以满足不同业务人员对系统的功能需求

防爆等级:部署在防爆区域内的通信网关、定位基站满足防爆等级要求。

电子地图系统电子地图支持企业平面图、2D、3D 展示,依据项目预算以及应用需求具体形式。

数据传输:人员定位、人员出入、告警等实时状态数据,可以实时同步;人员信息可批量操作

重点区域:安全风险分区“四色图”中的红色和橙色区域人员定位误差不超过 5 米,综合布线符合相关标准要求。


2.2系统架构

智慧安全生产管理系统,其系统架构如下图所示,利用物联网、云计算、大数据技术,通过部署的物联网设备 (定位信标、通信网关和定位识别卡)及配套集成系统软件,可以实现对出入生产储存区域人员的实名制进出 管理,提高应急救援效率,全面提升企业风险管控能力和精细化安全管理水平。

系统架构



2.3关键应用技术

1.蓝牙定位技术

蓝牙定位技术是目前主流室内定位技术之一,其精度高、安全性高、成本低、功耗低、设备体积小,目前大部分手机终端都自带蓝牙模块,容易大范围的普及和部署实施。

本系统中蓝牙定位技术采用“队列式时域加权过滤多角定位算法”,相比业内其他公司,iBeacon部署密度更低 ,但是定位效果稳定,定位平均误差更小,约为2米;支持定位过程中的方向指引与楼层自动切换。

2.路径匹配技术

路劲匹配算法以软件技术为基础,对系统定位的结果进行修正。根据工厂的道路网信息,与定位系统输出的定位信息,找到地图上与实际轨迹相仿的路段,将人员/物资定位到实际的路段上,实现对人员/物资定位信息的修正, 得到正确的移动轨迹。

3.定位标签低功耗技术

人员携带或安装在物品上,形态不局限,可是卡片、手环等形态。

其集成了蓝牙接收模块和低功耗广域网发送模块,其接收蓝牙信号,并通过低功耗广域网传输出去,其功耗相比WiFi、3G/4G等无线传输技术,其功耗非常低。另外,集成了运动检测模块,通过场景判断决定是否开启蓝牙定位。

4.Lora无线传输技术

 低功耗广域网(Lora)是一种基于扩频技术的远距离无线传输技术,其实也是诸多LPWAN通信技术中的一种,较早由美国Semtech公司采用和推广。这一方案为用户提供一种简单的能实现远距离、低功耗无线通信手段。       

在本项目中,引入该技术,以实现定位标签低功耗、蓝牙信号数据远距离传输的目的。

5.基于位置大数据挖掘与分析技术

工厂内定位数据记录了员工在全厂活动的时空轨迹,是研究员工行为的重要信息源。可通过其综合分析员工分布热图分析、员工活动里程统计等。


2.4系统特色

1.全面监管厂区安全

能够随时随地监管巡检工作,无回溯历史的工作、报警,可以毫无遗漏的监管所有人员。

2.可视化展现

高精度3D地图,管理人员可实时查询相关人员的实时位置、历史轨迹,以及工作时长等。

3.先进的架构平台

对于被动监控应用,其管理平台基于BS架构,成熟稳定的MVC框架,具备良好的稳定性、扩展性、安全性,灵活地需求变动功能。

4.扩展性强

原生态开发平台,模块化设计,支持企业定制扩展应用模块;另外集成角色权限、自定义报表,二次开发工具,扩展性强,可接入企业ERP/MES平台中。

5.安全

管理平台采用用户树状组织架构多层级管理策略,支持树状组织每个节点分配账户和权限。根据角色区分,可定义本系统实时监控人员以及后台操作人员。通过利用系统用户身份认证,控制访问范围,防止非授权访问,保证系统的安全。

6.便捷的系统管理功能

管理软件可以分配多个不同权限的用户,方便各个用户在网络终端上同时运行软件,查询全厂范围内实时情况,并可对软件进行分级别的操作。

2.4.1多样化报表

集成了报表和打印插件,可以方便的查看相关数据以及打印相关数据;以及提供下载功能,方便数据的利用。并且可根据用户实际需求,进行自定义报表设置,并形成有效打印。

7.GIS地理信息平台

GIS地理信息系统平台,使软件功能丰富,图文并茂;能够对工程图进行矢量化和矢量图属性编辑功能,具有放大、缩小和移动功能;

8.高精度,低延迟

系统通过对定位算法的优化、地图匹配等技术,以取得高精度低延迟,平均定位精度预期在2米以内,响应速度在1s以内。

9.部署简单,布线少

整体实施简单,布线少:定位信标贴无需布线,定位网关每1.5千米部署1个。

10.低功耗

定位基站每隔一定时间发射蓝牙信号,功率非常低,电池续航时间可达5年。定位标签通过使用低功耗广域网技术,续航时间可达2个月。

3系统详细设计

3.1数据通路

智慧安全生产管理系统核部分数据通路如下图所示。

数据通路


(1)室内安装定位基站,其发射蓝牙信号;

(2)人员佩戴或物品上安装的定位标签接受蓝牙信号,通过lora发送端发送给定位网关;

(2)工厂场景中安装的定位网关,其lora接受端,接收到定位标签传过来的蓝牙信号,通过4G/WiFi传输给定位引擎服务器。

(3)定位引擎服务器接收到定位信号后实时计算定位标签的位置;

(4)管理平台基于定位引擎计算的位置进行具体的上层应用,例如,实时定位、历史轨迹查询、区域管理、视频联动等。

3.2核心硬件产品介绍

智慧安全生产管理系统中主要核心硬件是定位基站、定位标签、以及定位网关。

3.2.1定位基站

其基于iBeacon定位技术,广播蓝牙信号,将定位精度控制在2米以内。其特点是低功耗、发射功率可配置、易部署、防爆等。定位信标的外观以及技术指标见下表。

定位基站


3.2.2定位标签(样式多样,如安全帽、工牌、手环等)

瀚岳自主研发的定位标签,其接收定位信标发送的蓝牙信号并通过LoRa发送端将信号数据传输给定位网关。其设计上有如下特点:低功耗、远距离通信、可充电、支持SOS一键警报、运动检测以及防爆等。其外观以及技术指标见下表。

定位标签


3.2.3定位网关

瀚岳自主研发的基于LoRa传输技术的定位网关,其接收LoRa发送设备传输来的数据并通过WiFi/以太网传输给服务器。其特点是远距离通信、数据传输高速且可靠、 数据传输方式可选、防爆。其外观以及技术指标见下表。

定位网关


3.3定位引擎SDK

瀚岳定位引擎SDK, 集成了数据采集、基础定位算法、基于场景应用算法优化以及API接口模块。

引擎SDK


定位引擎SDK,其特点是:

高精度:定位精度在2米以内

响应快:实时定位,响应速度1s以内

支持离线/在线部署

无使用门槛:提供API接口,根据工厂需求,可集成到工厂的ERP/MES等现有管理系统中,接口简单,集成方便

第三方对接:支持APP/Web/H5接入


3.4地图引擎SDK 

瀚岳地图引擎SDK 基于OpenGL三维技术开发的一款功能全面的地图引擎,运行流畅、性能出众、稳定性强,并且支持离线部署,支持 iOS、Android 和HTML5多种桌面及移动平台。其接入室内定位系统可轻松实现室内地图展示与操作等功能。

地图引擎SDK


3.5管理平台功能设计

3.5.1实时显示

二道门入口处和集中控制室均具有实时显示功能,能显示生产区域员工、外来施工人员、访客数量等信息。集中控制室内根据企业实际情况布置显示屏,并具有报警提示功能。

管理平台功能设计


3.5.2人员实时定位

可在任一时段内快速查看某一人员的实时位置。

人员实时定位


3.5.3报警功能 

系统具有超员、越界、一键呼救、静止等报警功能,并支持超员人数设置和区域设置功能,以及报警时伴有语音报警,同时报警位置在地图上显示,并与附近的视频监控联动,管理人员可根据需要调出报警区域的监控画面。

报警功能


3.5.4跟踪功能 

1.人员信息

在生产区域内人员信息列表上显示人员信息,在地图界面上,鼠标放在员工姓名上面(或点击),可以显示该人员的详细信息,如姓名、部门、岗位、应急等信息。 

人员信息


2.轨迹查询

提供人员搜索功能,点击某个员工,可以查看该员工的实时位置、历史轨迹。

轨迹查询


3.视频联动

重点区域做到智慧安全管理平台与视频监控系统对接,系统能够即时调出监控画面。

视频联动


3.5.5统计功能 

支持对生产区域、重点区域进行人数统计;支持统计报警信息,如报警时间、报警信息、报警类型、报警位置、处理状态;支持巡检统计:统计各巡检路线、巡检区域、人均巡检时长、巡检情况等内容, 并以丰富图表的形式展出。

统计功能

报警统计


3.5.6电子围栏

系统支持绘制电子围栏,可以设定生效时间和范围,在系统内厂区电子地图上可快速完成电子围栏圈定,电子围栏数量无限定。

电子围栏


3.5.7巡检管理

依据巡检功能配置巡检点、巡检区域、巡检路线、巡检人员, 与系统相结合,自动识别巡检人员和巡检工作,最终实现智能化考核统计报表。 

巡检管理


3.5.8数据可视化分析

可通过大屏上通过各类饼图、柱状图、折线图、地图等图表直观形象地展现出化工人员安全管理系统各类数据的统计分析,包括实时人数统计、告警统计、巡检统计等。

可视化分析

3.5.9承包商管理

系统可对承包商的工作区域、休息区域、受限区域通过无感知电子围栏进行安全管理。 

承包商管理


3.5.10访客管理

访客进入厂区后可实时追踪其位置和活动轨迹,查看其活动状态是否正常。对非访问区域进行权限设置,访客 一旦越权访问,系统立即告警,保障人员及区域安全。系统自动对所有来访人员进行统计,显示来访人员状态(未离开,离开),也可在来访记录中直接对单个访客进行位置跟踪和历史轨迹查询。

访客管理


3.5.11一体化平台接入

智慧安全生产管理平台可根据企业需求接入应急管理局“安全生产一体化”平台中,可将企业出入人员信息、各生产作业 场所人员分布情况、安全风险分区信息、超员和应急报警等信息实时上传应急管理局“安全生产一体化”平台。并在设计时统筹考虑危化品安全生产风险监测预警系统。

3.5.12  可兼容一卡通

     标签可添加高频频段,符合14443A协议标准,读取距离≤10CM,可实现14443A读头的稳定读取,使之可以在考勤,门禁权限控制,食堂消费等场景使用

场景使用


4.技术规范

4.1部署方式

智慧安全生产管理平台可采用企业内部部署或云部署方式。

部署方式


4.2数据交换与传输设计

人员实时定位等实时性要求较高的数据,采用物联网主流消息队列遥测传输协议(Message Queuing Telemetry Transport,MQTT)等通信方式实现实时数据的信息采集。

对于人员基本信息等实时性要不高的数据,采用可扩展标记语言(Extensible Markup Language,XML)实现非实时数据的信息采集与传输。


4.3系统安全设计

为应对来自物理和环境、通信和操作、人员、访问、系统等各方面的安全风险,建立对应的安全策略,结合身份认证技术、加密、审计、漏洞扫描和安全评估、数据完整性和防抵赖、访问控制授权等安全技术,结合安全管理规范构建安全体系架构。 

4.3.1数据安全策略

1.网络访问控制策略

服务器均为 Linux 服务器,通过安全守护进程脚本、Iptables 等实现对应用服务器、缓存和数据库服务器的安全防护。 

Iptables 实现了对服务器端口的访问控制、过滤等防火墙功能,可以对一些关键服务如数据库、队列等需要开放端口的服务进行访问权限过滤,防止未授权 IP 非法连接。同时,通过Iptables 可以实现对服务器整体的保护,避免未授权端口的暴露、屏蔽非法对外流量。

2.系统访问控制策略

系统访问控制策略将从用户访问控制粒度、业务功能访问控制设计和业务数据/流程访问控制设计三种维度去分析: 

(1)用户访问控制粒度 

对系统中的用户标识文件、用户权限列表等等的操作,实行强制访问控制。 

对审计事件的操作实行强制访问控制。 

按最小授权原则分别授予“三员”完成承担任务所需的最小权限,并在“三员”之间形成相互制约的关系。 

(2)业务功能访问控制设计 

系统业务权限主要包含两部分内容,一是功能菜单的权限,二是业务数据的权限(查看基本信息、查看所有信息、增加、删除、修改、提交等)。业务功能权限根据用户角色赋予,业务数据权限由用户所在部门和用户角色共同决定。 

(3)业务数据/流程访问控制设计 

业务数据权限由用户所在部门和用户角色共同决定。

3. 数据安全策略

(1)数据存放形式 

系统产生的系统数据、业务数据均存放于数据库中,附件类包括所有文档为文件类型存储。系统中存储数据均采用主流开源存储服务。 

(2)数据存储安全 

文件数据预设计采用以下策略 :系统存储客户上传文件,统一将存储文件采用 HASH 算法进行混淆转换(如:1003_1)。

敏感数据预设计采用以下策略:系统数据库中敏感字段如用户密码将采用 MD5+字符串混淆的方式保障数据安全性。 

(3)数据传输安全

系统数据传输过程中,敏感信息数据(如用户密码)将采用 3DES加密传输,以系统能够满足相关安全性要求。

4.3.2数据安全技术 

平台从身份认证、授权隔离、操作隔离、三员管理、数据加密、分布存储等方面,为客户提供全方位的数据安全保障技术,让客户对各类数据的安全真正放心、安心。

数据安全技术


4.3.3安全审计 

系统通过记录应用系统日志来实现对系统的安全审计;对操作系统和数据库系统审计记录的查阅遵行所相关要求统一进行。安全审计功能的设计应与身份鉴别、访问控制等安全功能的设计紧密结合,只有安全保密管理员、安全审计员才能对审计日志进行操作。审计事件应与用户标识关联。 

系统运行过程中对系统的安全性可能产生影响的事件都应纳入日志记录的范围。安全审计范围如下:(包含但不限于) 

组织架构:创建、编辑、任命、托管、禁用、删除、导入、导出; 

数据监控配置:创建、编辑、删除; 

流程监控配置:创建、编辑、删除。 

安全审计的内容包含时间、地点(IP 地址)、主体(姓名、账号)、客体(操作模块、操作对象)、操作类型等,可以确定发生的事件及其来源与结果。 

审计事件与唯一的用户标识符相关联,以无歧义地确定责任主体。 

系统提供统一的日志审计模块,对系统管理员、安全管理员、审计管理员的操作强制记录。系统可按时间范围、操作者、操作模块、操作类型等进行检索和查询,帮助系统安全管理人员及时发现异常情况。查阅审计记录只能由安全保密管理员和安全审计员进行,为授权用户提供审计记录查询、分类功能。 

对操作系统和数据库系统审计记录的查阅遵行所相关要求统一进行。 

加强用户管理及权限配置,保证只能由安全保密管理员和安全审计员访问;对审计数据实行全所统一的数据备份策略,确保日志在规定期限内的可追溯性;设立安全审计管理员,在日志审查模块中禁止用户对原始日志记录的篡改行为。 

对操作系统和数据库系统审计记录的保护遵行所相关要求统一进行。


下一篇:化工企业智能工厂方案2020-07-29

联系我们

山东瀚岳智能科技股份有限公司

域名:www.hiultra.com

服务热线:400-6800-905

销售热线:132-0531-7919

                 186-1568-6157

邮箱地址:phoebe@hiultra.com

公司地址:山东省济南市高新区新泺大街2008号银荷大厦C座9层

产品中心

> 首页                          > 关于瀚岳

> 产品中心                   > 新闻中心

> 解决方案                   > 联系我们

> 应用案例

  • 公众号二维码

  • 手机站二维码

Copyright © 山东瀚岳智能科技股份有限公司   鲁ICP备11031761号-8  营业执照
技术支持:瀚岳智能