企业安全生产标准化信息系统研发

郭祎凡，胡章地，胡雅文，张 劲，胡文军，胡大顺

（1.武汉工程大学资源与安全工程学院，湖北 武汉 430073；2.黄冈市安全生产执法支队，湖北 黄冈 438000；3.湖北大楚注册安全工程师事务所有限公司，湖北 武汉 430070；4.华新水泥（赤壁）有限公司，湖北 赤壁 437300）

1.引言

企业安全生产标准化工作细致而繁琐，在整个过程中会产生大量的文件和记录，如依靠人员手工完成，效率低，出错率高。本文运用现代化信息技术，建立高效灵敏、运行可靠的安全标准化信息系统。通过强化安全生产信息化管理，增强管理痕迹的可追溯性，提高安全生产管理水平，杜绝或减少事故的发生，实现企业的安全发展。

2.安全标准化信息系统设计原则

对企业安全生产标准化信息系统的设计遵循七条基本原则[1]：先进性；实用性；易用性；安全性；稳健性；可扩充性；可维护性。信息系统秉承PDCA 循环[2]的理念，通过P（计划）、D（执行）、C（检查）、A（行动）四个环节，在其基础上实现其他的功能，最终达到安全管理的目的。

3.安全标准化信息系统功能

信息系统应将《企业安全生产标准化基本规范》（GB/T33000-2016）中目标职责、制度化管理、教育培训、现场管理、安全风险管控及隐患排查治理、应急管理、事故管理、持续改进等八大要素融入其中，构建10 大功能模块。

3.1 用户管理

用户管理功能包括用户注册、用户信息管理和角色管理等诸多内容。用户注册方面分为企业注册、专家注册、管理部门注册和安监部门注册；用户信息管理可以实现员工基本信息的增删改查；角色管理就是通过不同的权限设置三个角色：超级管理员、管理员、普通用户。

3.2 档案信息管理

档案信息管理主要是收录各种文件，包括八个一级要素档案盒，每个档案盒下收录该要素相应文件，同时收录法律法规、安全标准、安全文化、操作规程及整个过程中产生的各种文件。除此之外，该模块也提供了档案文件缺失查询、专家评价、整改通知、回复、汇总等功能。普通用户可以下载、查看各项文件，管理员可以对文件进行增删改查。

3.3 教育培训管理

教育培训管理主要分为两个模块，第一个模块是人员教育培训[8]，分为三类，分别是对主要负责人和管理人员的培训、从业人员的培训、外来人员的培训，同时提供对资质证件查询、资质证件到期提醒的功能，第二个模块是在线考试模块，实现考试试题管理、在线答题，考试成绩查询、考试成绩统计等功能。

3.4 现场安全管理

现场安全管理主要分为三个模块：第一个模块是对设备设施的管理[3]，通过结合安全检查表（SCL），企业将采购的设备在系统中进行备案，并提供检修到期提醒、维修保养提醒和危险源辨识的功能，并将每一次检修和保养记录到数据库形成报表。第二个模块是现场作业安全管理，一是对风险的管理，首先运用工作危害分析法（JHA）对风险点存在的危险源进行辨识，然后运用LEC 等方法评价出风险等级，对其进行分类；二是对事故事件的管理，参照企业职工事故伤亡分类（GB6441-1986）[4]，对事故进行识别并记录每起事故发生的时间、地点、伤亡人数、经济损失以及发生过程、事故的调查处理结果、事故预防措施和责任人形成表单录入后台数据库。第三个模块是职业卫生管理[7]，其主要是对作业场所职业危害因素档案的建立，对粉尘、噪声的测量与记录，以及对职业病防护用品、健康监护档案和员工体检报告的录入。

3.5 图形统计管理

图形统计管理功能对企业管理者重点关注的信息进行统计分析，根据数据库统计数据生成各类统计分析图。以柱状图、饼图、折线图等形式直观、形象地展示统计结果，为管理者提供可视化的安全信息。本功能主要提供8 个方面，即事故统计、安全记录统计、风险管理统计、职业卫生统计、设备设施统计、在线考试情况统计、企业专家评价统计、企业档案完成度统计。

3.6 其他功能模块

应急管理－通过设立应急预案，组织报名培训，并对应急设施进行管理。知识库管理－该功能实现视频资料、文件资料的学习。安全绩效管理－专家根据安全标准化打分，从中找出薄弱环节，提出整改意见。系统基础管理－该功能提供文档在线编辑、数据接口、工作流引擎、短信服务、在线支付、字典管理、企业地图等服务。附件管理－该模块可以显示该分支类型中所有的附件，可查看附件详细信息、下载附件。

4.信息系统设计

4.1 系统开发条件及技术需求

本系统采用B/S 架构[5]，选用Windows10 作为服务器端的操作系统，开发语言选用JAVA，数据库选用Sqlserver，使用JDBC 数据库连接技术，使用eclipse 作为系统应用程序的开发工具，Web 服务器选用Tomcat8.5 版本。系统响应时间、数据转换和传送时间、更改处理时间、查询处理时间等应满足日常办公的要求，在网络稳定的环境下操作性界面单一操作的系统响应时间小于4 秒，支持最高1200 个并发用户，正常600 个并发用户的性能要求；软件系统中人工录入、数据导入、以及通讯传输获得的信息能正确保存、信息的传入与传出等不能有误、人工修改能正确保存；系统需从技术选项、架构设计，编码、实施，软、硬件环境等方面充分考虑以保障系统运行的稳定性；系统的通用性、易用性、汉字处理能力、数据管理能力都要达到要求，并且支持跨平台[9]。

4.2 整体设计

本系统遵循了MVC[10]架构模式，采用分层设计，将系统分为表示层、业务层和持久层。表示层是系统与用户直接交互的层面，该层使用业务层提供的现成服务来满足用户需求，利用CSS、JS 脚本、HTML 以及JSP 标签来设计前端页面，实现web 前端界面和页面之间的跳转。业务层由一个个Service 构成，每个Service 作为一个程序的特定模块完成相应功能，每个模块之间相互独立，通过调用DAO 层的方法对后台数据库执行操作，把数据库中的数据传递到JSP 页面显示给用户，从而降低整个系统的耦合度，实现“高内聚、低耦合”的设计思想。持久层屏蔽底层数据库的连接，为业务层提供一个简洁、统一、面向对象的数据访问接口。各层之间传递参数值、操作数据库时以对象的方式进行，可以减少重复代码的编写。

4.3 系统编码设计

使用缩进对齐表达逻辑结构；把相关的逻辑组织在一起，使之看起来更加条理清晰；用空行对逻辑进行分割；命名名称与实际内容相符，起到见名知义的作用；用名词来命名类，属性，数据；使用名词或形容词来命名接口；“动词+名称”的方式来命名函数和方法；类名的首字母大写，有多个单词不要用下划线，其中每个内部单词的首字母都采用大写的形式；方法首字母小写，后面的单词首字母大写；包名全部小写；所有核心功能都带有详细注释，核心功能都已封装为接口。

4.4 系统逻辑设计

本系统分为前台和后台两部分。首先在前台，普通用户经过账号注册、管理员审核、登录系统来查看系统中相应权限的档案文件，进行教育培训和考试。后台主要由管理员使用，以管理员的身份在登录页面输入账号和密码，经过数据库验证登入系统来实现对整个系统的管理。

4.5 系统安全设计

本系统为了防止被暴力登录，设置登录验证码功能。其次给不同的模块分配不同功能，将不同的功能操作权限赋给不同的管理员，提高了数据的安全性；计算临界值的检查：在插入和修改数据时，所有的数据将对其数据安全性做判断，将打回不合格的数据，在数据库中对数据也做相应约束限制，防止不合法的数据被插入。为了保证数据的安全性，会将用户密码加密后存入系统数据库中。系统整体上数据业务和逻辑前台页面做到了很好的分离，这也能够保证相对安全。

4.6 数据库设计

数据库具有完整性和一致性，并且数据库的响应速度非常的快。在企业安全标准化信息系统中，设计数据库表时要选择合适的字段类型和最大长度，确定表和表之间的关联关系，在后期的开发中尽量减少改动数据库，提高开发效率。数据库一旦长时间运行后，性能必然会下降，会出现访问用户链接过多或者直接报500 的错，所以系统应该配套有数据库说明文档和用户使用操作手册将有利于用户进行相应的维护操作。

4.7 系统维护设计

作为现代化的高度集成的综合信息系统，系统主要服务对象为企业用户。在整个过程中会产生大量文件与档案，因此在系统维护上，数据量较大。整体的维护设计如下：代码的维护，部署在云服务器上或本地服务器，通过SVN 或FTP 保持版本更新迭代。功能增加，必要时进行功能升级。数据维护，根据安全性等需求，定期对数据库进行人工备份。

5.结语

本文构建企业安全标准化信息系统的基本框架和核心功能。系统的研发工作包括：将企业安全生产标准化建设八大要素（目标职责、制度化管理、教育培训、现场管理、安全风险管控及隐患排查治理、应急管理、事故管理、持续改进）融入信息系统，构建10 大功能模块。应用JAVA 语言实现信息系统的构建，进行了系统的整体设计、编码设计、逻辑设计、安全设计、数据库设计和系统维护设计。该系统具有功能齐全、操作简单、实用性强等特点，同时还具有可移植性、兼容性、错误的恢复功能等。