PHP技術在HSE業務管理系統研發中的應用

王錚

（中國煤炭地質總局勘查研究總院勘查技術研究所 北京市 100039）

當今中國已經全面進入互聯網時代，在知識社會創新2.0 推動下，“互聯網+”成為互聯網新常態演化的主流，并催生出新的經濟社會發展形態。在工程企業中，“互聯網+HSE”，即：“互聯網+健康（Health）、安全（Safety）和環境(Environment）”。這不僅是互聯網與傳統行業三位一體的管理體系領域的有機集合，更是運用當前主流信息技術，將互聯網與傳統行業進行深度融合。

HSE作為三位一體的管理體系, 被當今我國很多工程企業采用，并作為通行慣例。在該體系中，包含了有關安全生產、職業健康、環境保護及資源節約等諸多方面，通過各要素之間的有機融合、相互作用，形成了一種動態的管理體系。尤其對于地勘、建筑、石油、化工等這樣高風險的行業來說，通過運用信息化手段以及系統分析方法，對其生產過程中存在的安全生產、環境保護與職業健康風險進行綜合評價分析，建立一整套有效措施和完善的安全、環境與職業健康管理系統，確定其危害程度及其后果影響, 通過系統化預防機制消除各類事故隱患。

系統設計的目的是融合現場HSE 管理理念，結合移動應用、企業管理、數據分析技術，提高安全管理的主動性和工作效率，促進HSE 管理工作的規范化和科學化。通過系統應用，能確保相關崗位人員按照指定的時間、地點、線路以及程序高效地完成相關工作，提高HSE 管理水平以及企業市場核心競爭力，預防事故發生，降低傷亡事故率，具有較大的經濟效益和社會效益。

1 業務需求

1.1 統一管理

為強化HSE 管理的體系，該系統包含了企業內部所有涉及的安全生產、職業健康和環境管理體系的業務部門，工程施工企業應積極參與到HSE 體系的建設與管理中。通過信息化管理方法，根據各部門管理職責的差異，以單點登錄模式在系統中設置分層級的管理權限，遵循屬地權限和縱向管理的特點，完成協調統一運行。

1.2 監督與監管

為確保HSE 管理體系良好運行，動態掌握各項HSE 管理內容的運行狀況，適時檢查與糾正是決定體系運行成敗的關鍵。該系統運行的HSE 管理體系模塊均以結構化形式進行存儲，其中的業務信息均實行動態管理，實時傳遞系統運行的即時信息，模塊之間的數據進行匹配整合并通過權限分級進行數據分析，實時查看生成的數據結果。通過分析評估模塊對監管情況進行實時評價。通過智能化監管，可以使整個體系的運行情況都處于可控狀態。

1.3 應急指揮

該系統包含了接警預警、響應等級、救援處置、分析評估、整改閉合等模塊。比如，當接到預警以后，系統通過響應等級模塊進行分析并發出等級響應，通過即時信息發布平臺，將預警信息發布到指揮中心，通過后臺終端定位相關的人員位置信息、現場應急設備實時狀態以及災害蔓延趨勢，系統自主分析，將適合的處置方案發送給應急指揮人員和現場調度人員進行處理，在事故處理完畢后，系統進行響應評估，形成一份初評報告。

1.4 強化管理流程

在工程企業現場作業過程中，通過Web 終端系統來解決HSE管理流程具有明顯優勢，該系統作為HSE 的流管理工具，起到了系統化、規范化以及時效化的作用。在系統各相關模塊中，按照管理層級權限要素、模塊數據的分割與匯聚以及組織架構，以定制的方式，布置管理流程中控制點，將每個HSE 管理任務以及HSE 崗位職責拓撲成為一個有機整體。

2 系統開發環境

2.1 數據庫

Oracle Database 能在所有主流平臺上運行，完全支持所有的工業標準，且策略完全開放。Oracle Database 可以支持多用戶，大事務量的事務處理，在保持數據安全性和完整性方面性能優越。此外，Oracle 還可以支持分布式數據處理，通過網絡將分布在不同物理位置的數據連接起來，支持多層次網絡計算以及多種工業標準，可以用ODBC、JDBC、OCI 等網絡客戶連接。

2.2 開發工具

系統采用B/S 架構（Browser/Server，瀏覽器/服務器模式）。使用PHP 通用開源腳本語言、Java 靜態面向對象編程語言以及JavaScript、jQuery、HTML5 和CSS3 等腳本語 言和 框架進行前后端和移動終端的UI 設計及功能開發，瀏覽器就可以通過Web Server 同數據庫進行數據交互。

3 系統架構及功能分析

3.1 系統架構分為在線管理平臺和移動應用終端

在線平臺用以實現檢查模板定制、任務規則及計劃、數據推送、隱患及事件查看、知識歸檔、統計分析、考核監督、流程定制、系統管理等；移動終端通過GPRS、衛星、現場Wi-Fi 等與在線平臺連接，也支持離線應用，從而實現隱患及事件上報、審核、整改、確認、移動檢查、巡檢、問題整改、移動審核、事件分析、即時通訊等，發揮移動數據采集的靈活性。

3.2 應用架構

應用架構分為決策層、管理人員、現場管理人員、現場操作人員四級，見表1。

使用PHP 結合Oracle 可分別滿足不同層級的用戶使用需要，并在平臺導航中對應層級所使用的管理模塊。數據庫層級功能結構。

由于該系統模塊數量較多，同等級管理人員在不同模塊之間進行切換登錄需要多次輸入相同賬號及密碼。下面通過用戶登錄模塊案例來闡釋使用PHP 技術實現用戶單點登錄功能。

在登錄時將權限值，請求方式：get 或post；請求格式：Content-Type:application/json；返回值類型：json 串。

數據簽名驗證加密方式：

（1）將傳遞過程中的參數鍵名進行排序，如：pepact=login? admKey=XXX。

表1：分級監督管理結構表

（2）將排序后的數組轉為key=val1&keyn2=val2&keyn3=val4的字符串。

（3）PHP 一般使用rawurlencode 進行轉碼。

（4）通過rawurlencode 字符串密鑰，將hata1 加密，得到數據簽名的值。

①建立待加密數組：

②判斷用戶是否已登錄（通過JavaScript 判斷）

方法名稱：isLoginJson

用途：判斷用戶是否已登錄（通過JavaScript 判斷）

返回值：errno（1503）

errmsg（登錄狀態）

sirt（隨機形參）

③登錄（服務器端調用）：

方法名稱：login_reac

用途：登錄（可在移動終端使用）

參數：regName（用戶名或郵箱或手機號）

passwd（解鎖秘鑰）

unique_login（單點登錄）

返回值：errno（1501）

errmsg（登錄成功）

st（隨機票據）

④登錄（web 頁面或客戶端直接提交到統一用戶）

方法名稱：admlogin_unique

用途：登錄（將表單直接提交）

參數：regName（用戶名或郵箱或手機號）

passwd（解鎖秘鑰）

callBackUrl（回調訪問地址）

validcode（驗證碼）

referer（回調處理跳轉地址路徑）

unique_login_admin（單點登錄，用戶終端）

返回值：err_no（登錄失敗）

err_msg（登錄成功）

sirt（隨機形參）

3.3 實現檢查模板的在線定制

模板定義頁面用于定義各種檢查模板，可根據相應專業、相應崗位、不同階段的業務特點靈活定義，諸如：日常巡檢、現場檢查和評分、現場HSE 評估、施工HSE 評價、施工監督、不安全、環保行為、不合格標識、信息、上報等適用的檢查模板。模板內容可以包括模板名稱、模板主信息、列表檢查項內容及采集數據項（數字、邏輯、取證、掃碼）等內容。

3.4 通過在線平臺

通過在線平臺可以提供功能強大的工作流程引擎，靈活支持各種審核流程的定制，并通過計劃頁面實現配置任務生成規則，從而形成相應單位、相應崗位的任務規則。

3.5 通過移動終端

通過移動終端可以進行隱患采集，支持隱患分級分類、文字描述及拍照取證，并自動采集上報人、上報時間、隱患位置等信息，下載與崗位相關的檢查任務，在檢查內容頁面進行逐項確認或數據采集，通過拍照取證、掃碼等功能直接讀取相關數據。

4 結語

HSE 管理體系作為現代系統化的思維管理科學產物，為工程企業的HSE 管理提供了先進的管理理念。在工程企業的現場具體實施過程中，往往存在較多的隱患和實際問題，如果企業要想認真貫徹實施HSE 管理體系，單憑傳統的管理方法是不夠的，還需要通過主流的信息技術手段結合HSE 的管理理念，作為行之有效的管理工具。將管理作為基礎，系統作為工具，運用主流計算機技術手段，有效落實HSE 管理體系，研發適合絕大多數工程企業HSE 業務需求的信息化管理工具，即HSE 業務管理系統，較好地解決了當前HSE 管理體系執行過程中所遇到的一些典型問題。