不只告诉你"哪里红了" — 还要告诉你为什么、谁处理、做什么、什么时候必须关闭、关不掉怎么升级。
面向石化 / 化工 / 园区的动态风险动作引擎 — 把作业票、人员定位、气体报警、隐患整改、承包商资质五类数据接入一套三层风险算法(R_static / R_dynamic / R_area),命中 11 条硬触发跳级规则(JR-001~011)的同时自动派发处置任务,按 SLA 跟踪并强制证据 + 复核才能闭环。 区域风险达红色时直接拦截新增高危作业(JR-008),不让"看板红了但作业照做"再发生。
每一条痛点都配一条"客户能 10 秒看完"的硬证据 — 不是"可视化、实时、全方位"这种词
老式系统只算静态分(昨天的数据),不会因为"今天 09:55 气体高报警 + 监护人不在 + 措施未确认"实时跳级。事故调查报告里"已知风险长期存在但未闭环"反复出现。
任务靠人记、靠群里催、靠领导问。复核驳回的任务无法重新提交、超时也不会自动升级、证据是一句"已处理"。事后审计根本无据可查。
rework_required 过程态,允许返工再提交;超时自动 task.status=timeout + warning.status=escalated;红色预警必须所有 review_required 任务都 approved 才能闭环。现场导入 Excel 永远有脏数据(null 行、字符串当数字、时间格式错)。规则配置改一个数字会污染整张表,导致后续接口全部 500。
400 + 业务文案,绝不暴露 JS 内部错误)+ saveRules 原子性(失败自动回滚 rules / calc_records / warnings / tasks)+ 阈值倒挂校验(yellow < orange < red)。30+ 边界验证全过,客户用错也坏不了系统。太多系统买进来才发现演示账号 admin/admin@123 还能登录;JWT_SECRET 是 changeme;CORS 是 *;中国时区跑出来时间偏 8 小时。
exit 3 (d) 业务时间锁 Asia/Shanghai。三时区 verify 全过。"看板告诉你哪里红了,动作引擎告诉你为什么、谁处理、做什么、什么时候关、关不掉怎么升。"
| 维度 | 老式 EHS / 双控看板 | 通用 BI 数据大屏 | 海顿动态风险预警 |
|---|---|---|---|
| 核心定位 | 展示风险 | 可视化分析 | 动作引擎 — 闭环到任务 |
| 风险算法 | 静态分(昨天数据) | 指标聚合 | 三层动态(实时事件触发 + 11 跳级规则) |
| 任务派发 | 需人工点击派发 | 不派发 | 预警自动派发 + SLA 跟踪 |
| 闭环管理 | 手工记录 | 不管 | 状态机 7 状态 + 复核驳回返工 + 超时升级 |
| 区域红色拦截作业 | 无 | 无 | JR-008 自动阻断 + blocked_detail 反馈 |
| 规则可解释 | 不解释 | 不解释 | contribution 数组逐项解释 + hard_rules 列表 |
| 权限模型 | 通用 5-7 角色 | 通用 5-7 角色 | 5 角色 × 13 资源 × 4 动作 = 260 权限点 |
| 等保 2.0 合规 | 部分 | 部分 | 默认账号清零 + 弱密钥拒启动 + RBAC 范围 + 审计落盘 |
| 时区一致性 | 依赖服务器 TZ | 依赖服务器 TZ | 业务时间锁 Asia/Shanghai(三时区 verify 全过) |
| 运行时依赖 | 上百个 npm/jar 包 | 上百个 npm/jar 包 | 0 个(Node.js 内置) |
| Docker 镜像 | 500MB ~ 2GB | 500MB ~ 2GB | ~80MB(alpine) |
| 自动化测试覆盖 | 少 / 无 | 少 / 无 | 41 业务场景 + 133 机械验证(员工 3 分钟自测) |
| API 契约 | 部分 | 部分 | OpenAPI 3.0(31 端点 1:1) |
| 行业规则包 | 需现场开发 | 无 | 3 套预置(炼化大型 / 化工园区 / 油气码头)+ 一键加载 |
| 典型部署时长 | 6-12 个月 | 3-6 个月 | 2-4 周(含规则现场校准) |
每个模块都给出:定位 / 关键能力 / 关键数字 / 配套接口
R_static / R_dynamic / R_area · 产品的"大脑"
把多源数据合并为可解释的风险分值。每条预警附带 contribution 数组逐项解释 — 客户可以一条一条追问"为什么是这个分"。
JR-001 ~ JR-011 · 把行业红线工程化
无视风险分值的"软指标",命中即升级。所有规则进入 calc_record 留痕,可在规则后台单条 enable/disable + 阈值可调。
7 状态机 · 把"预警"变成"动作"
每一条预警自动生成可执行任务。复核驳回不死,必须返工。任何超时自动升级。
rework_required 过程态,可重提 + 再复核(V1.5.5)业务最强的一条规则 · 单独成模块
区域风险达红色时,自动阻止新增 fire / confined / lifting / blind 类作业 approved/ongoing。导入接口直接返回拒绝。
生产部署的安全底座
5 角色 × 13 资源 × 4 动作 = 260 个权限点,每个 cell 在 verify_all 里有对应测试。审计日志全留痕。
产品级工程化的底气
Node.js 内置 http/crypto,0 个 npm 运行时依赖。Docker 80MB,docker-compose 一键部署。员工 3 分钟自测。
{}每个场景对应一个客户实际痛点 — 都是真跑通的自动化测试,不是 PPT 演示
注入 gas_event → 预警自动红 → 系统派发 3 个任务 → 监护人接收 / 提交 / 上传 LEL=0% 证据 → 复核通过 → 预警闭环关闭。
复核驳回 → 任务变 needs_rework → 重新填表提交 → 复核通过 → 预警 closed。驳回不是死路,必须返工。
区域 A-101 r_area → 红 → 试图把 DH-202605-021 改 ongoing → 立即弹"被 JR-008 拦截"红色提示 + ticket 状态不变。
person_event intrude=5min → 预警黄;intrude=12min → 预警红 + 命中规则 JR-006。无需人盯监控。
时间推进 +20min → N 个任务超 deadline → 自动 status=timeout → warning.status=escalated → 自动派发 escalate 任务。
red → green 但 warning 仍 active,必须复核才能关 → timeline 留"等级回落"事件。
gas_event alarm_level=offline → 系统立即识别 → Δoffline 加成 + 派发观测任务。
key 措施 confirmed_flag=false → 风险 +Δmeasure → 红色预警 + 派发措施补做任务。
网站任何宣传都从这张表里取数 — 不允许"丰富的功能"、"强大的能力"等模糊词
业务时区 Asia/Shanghai 锁定(不依赖服务器 TZ) · 三时区 verify(UTC / 上海 / 洛杉矶)均 133/133 一致
生产保护栏:弱密钥黑名单 + 默认账号清零 + 时区锁定 + 弱口令扫描 · 15 轮一次性整改至 V1.5.11-FINAL.r3 封版
基于典型中型炼化场景(年产能 500 万吨级 · 年作业票约 3.6 万张 · 含动火 / 受限 / 吊装 / 盲板 4 类高危)
| 维度 | 上线前(行业平均) | 上线后(海顿) | 年化收益(人民币) |
|---|---|---|---|
| 未闭环预警比例 | 30-40% | < 5% | 事故避免 1-2 起 / 年 |
| 作业票审批时长 | 人均 30-60 分钟 | 人均 5-10 分钟 | 单票节省 20-50 分钟 × 3.6 万 = 1.2-3 万工时 / 年 |
| 现场监护工时 | 每张高危票配 1 人全程 | 系统辅助 + 异常时介入 | 节省 20-30% 监护工时 |
| 等保 / 安全审计材料 | 人工准备 1-2 周 | audit.log + 自动报告,2 小时 | 节省 5-8 工日 × 4 次 / 年 |
| 违章作业事故 | 行业均值 1-3 起 / 厂 / 年 | 硬触发 + JR-008,预期降 60-80% | 单起轻伤事故全口径损失 ¥100-500 万 |
| 新员工培训上手 | 现场跟班 1-3 个月 | 系统给出规则与算法解释 1-2 周 | 每人节省 1-2 个月人力 |
上述数字基于典型客户访谈 + 配套 ROI 测算器输出,数字假设可逐项核验。
软件许可按厂区规模 / 数据源数 / 预警规则复杂度分档,具体报价请通过"咨询报价"获取。海顿不在公网披露报价区间。
按"客户演示 / 采购 / 上线 / 运维 / 合规" 5 个采购阶段排列
contribution 数组逐项解释为什么得这个分值(如"基础分 30 + Δgas 高报警 20 + Δmeasure 监护人缺失 5")。同时 hard_rules 数组明确列出本次命中的硬触发跳级规则 ID(JR-001~011)。客户可以一条一条追问,每一项都可解释。rule_version_log(含 changed_by / changed_time / change_reason)。规则保存是原子的:失败自动回滚,不会破坏运行态。rework_required 过程态(不是死态 rejected),可重新填证据再提交、再复核。warning 的 timeline 完整记录每一轮"驳回 → 返工 → 通过"的人和原因。这是 V1.5.5 P0 修复,安全红线。blocked_count=1 + blocked_detail,ticket 状态不变,同时派发 limit_flow + escalate 任务给区域负责人。getScope 决定数据可见范围(all / department / assigned / none);applyScope 在 GET 接口上过滤行;canOperateTask 在 accept/submit/review 上做归属校验。监护人只看到自己负责的 ticket / warning / task。POST /api/import 接口,type 支持 gas_event / person_event / hazard / ticket_status。每类 type 都有 schema 校验和事务性导入。具体硬件接入由实施团队对接,提供 V2.0 接入手册。/api/rules/load-pack 一键加载,再按现场校准。POST /api/import 接口可以导入客户真实数据。导入有完整 schema 校验和事务性。./verify.sh → 看 "133 PASS / 0 FAIL",发回 verify_report.json。客户:跑 ./start.sh test → 看 "41/41 PASS"。Office 销售材料附 ROI 测算器和报价 / 许可模型。3 分钟搞定。rule_version_log 条目(version / changed_by / changed_time / change_reason),完整版本号自增。销售 / 售前可直接照搬 · 配合实际后端联通页(不是 PPT)
"今天 9 成的安全风险产品都是看板。我们 5 分钟就给你看为什么我们不是看板,是动作引擎。" 打开原型首页 → KPI 卡片 + 5 区域热力图。
演示三层算法可解释 — 打开 contribution 明细:基础分 30 + Δgas 高报警 20 + Δmeasure 监护人缺失 5。客户问"为什么红",回答"系统已经替你说了"。
演示场景库点击 S-29 → 系统自动生成 3 个任务(暂停 / 复检 / 升级)→ 监护人接收 → 上传 LEL=0% 证据 → 复核通过 → 闭环。全过程 < 3 分钟,timeline 完整审计。
在 A-101 已红色的情况下,试图把 DH-202605-021 高危动火票推到 approved。系统立即弹"被 JR-008 拦截" + ticket 状态不变 + 自动派发 limit_flow 任务。
复核员驳回任务 → 任务变 rework_required → 监护人重新填证据 → 再次复核通过 → 预警 closed。强调"驳回不是死路,必须返工"。
展示 11 条跳级规则可一键开关 + 阈值可调 + 失败自动回滚。客户问"规则保存万一坏了怎么办",演示 saveRules 失败回滚(V1.5.6)。
展示 31 个端点 + 133 项机械验证 → 出 133 PASS / 0 FAIL。客户问"你们怎么保证质量" — 这就是答案。
"今天只想让你记住一点:你看到的不是 demo,是 V1.5.11-FINAL.r3 封版交付。下一步可以走 POC 试用。" 文档发给客户,后续跟进。