電廠多機組安防系統整合思路分析

丁大弸

【摘 要】電廠安防系統通過設置安防設備對人員和車輛進行出入控制，監控各種非法入侵行為，為電廠安全運行提供良好環境。安防系統的有效性直接關系到機組運行安全，電廠多機組運行為安防系統建設帶來新挑戰。多機組建設過程中，運行機組和建設機組安防系統是相對獨立的，當建設機組商運后，運行機組的安防系統與建設機組的安防系統需整合。在整合中，安防系統存在失效或系統崩潰的風險，全廠存在安全隱患。文本探討在多機組模式下，安防系統整合存在的問題，并給出切實可行的解決辦法，確保安防系統在整合過程中仍安全有效。

【關鍵詞】安防系統；整合；多機組

0 引言

安防系統是為阻止入侵者盜竊、破壞、損毀電廠設施所采取的保護措施。安防系統具備探測、延遲、響應等技術特點和能力[1]。近年來，電廠多機組模式下安防系統越來越受到重視，其機組間安防系統存在的整合問題日益突顯。

電廠單機組安防系統設計相對簡單，而電廠多機組模式下安防系統設置較為復雜，表現在：設備成倍增加，系統負擔大，建設周期跨度大，既要保證運行機組的運行安全，又要將建設機組安防系統與運行機組安防系統進行整合。因此，研究電廠多機組模式下安防系統整合問題很有意義。

1 電廠安防系統

電廠安防系統采用集成管理系統為管理平臺，基于該管理平臺可實現集中信息管理和控制，可提供安防系統相關的圖像、報警信息、出入口控制數據、實時信息等。安防系統包括出入口控制系統、入侵報警系統、視頻監控系統及集成管理等各子系統[2]。

1.1 集成管理系統

集成管理系統將出入口控制系統、入侵報警系統、視頻監控系統等系統集成為一體，各系統通過計算機網絡技術互聯，形成一套功能完整、界面統一、數據庫共享的安全防范系統，具有良好的穩定性以及防干擾、防篡改和自檢的能力。

1.2 網絡系統

網絡系統是安防系統的信息交換的運行基礎平臺，系統的可靠運行是安防系統安全運行的保障。安防系統網絡分為三層架構，第一層為核心交換機，提供核心數據轉發和各子模塊接入的功能；第二層為匯聚層，提供接入層數據的傳輸匯聚；第三層為接入層，提供各個子系統的用戶接入，并采用多種安全規則，實現安全訪問。

1.3 出入口控制系統

出入口控制系統用于對進出電廠各區域人員和車輛進行出入權限的統一授權管理，通過讀卡機自動識別通行人員的授權卡和密碼權限控制各區域的人員和車輛出入口設施通行。出入口控制系統采用TCP/IP協議的網絡結構，結合RS-485協議統一管理出入口控制系統設備。出入口數據庫服務器采取冗余熱備份設計，提高系統的可靠性。

1.4 入侵報警系統

入侵報警系統由多種不同探測原理的入侵探測器組成，通過有效布置探測器防止入侵者進入相關區域。系統可對入侵行為提供早期的、有效的探測報警，并快速聯動相關的視頻監控系統攝像機進行報警復核。各種類型的入侵探測器均采用干觸點信號直接接入到報警控制器，同時通過報警控制器以數據接口協議上傳至入侵報警系統管理客戶端和集成管理平臺進行報警。

1.5 視頻監控系統

視頻監控系統設計采用“數字+模擬”相結合的方式。前端采用模擬攝像機，通過光纜或同軸電纜將模擬視頻信號傳輸至中心機房，通過信號分配器將視頻信號分成兩路，一路送至視頻矩陣進行實時圖像的顯示，另一路送至編碼器通過數字視頻管理系統進行視頻的存儲。進行歷史圖像調用時，數字視頻管理系統將數字圖像通過解碼器在監視器墻上顯示模擬圖像，或者通過數字視頻管理工作站調用數字視頻圖像。結合網絡系統設計和配置管理從集成管理應用層面實現視頻監控系統的視頻調度管理及應急事務處理。

2 安防系統整合潛在的風險

電廠按照建設規模和順序分一期工程和二期工程。安防系統在一期工程完工后正常運行，二期工程接續建設，從多機組管理和安保角度考慮一期工程與二期工程的安防系統應整合至同一平臺。按照電廠多機組建設周期分析，為保證一期工程安防系統穩定運行，需二期工程安防系統穩定運行測試一段時間后再將一期、二期工程安防系統進行整合，從而將一期、二期工程多臺機組的安防系統作為一個完整的安防系統集中運行管理。

整合中存在的主要問題是各子系統服務器頻繁重啟和調試測試可能導致一期工程的安防系統在某些時段失去探測能力，如出入口設施控制失靈、入侵探測主機報警失效、視頻圖像丟失卡頓、鏈路數據擁塞等問題，嚴重會導致安防系統崩潰。根據電廠運行管理的需要，安防系統探測報警信息發出后到延遲這段時間才是有效的，如果這段時間內安防系統失效，那么其防護能力也將失去意義。如何將安防系統失效或可能失效風險降到最低，使安防系統整合后能穩定有效運行成為亟待破解的課題。

3 安防系統整合思路分析[3]

電廠多機組模式下安防系統子系統多，設備種類多，系統結構復雜，需克服整合過程中很多新問題。需理清思路將復雜問題簡單化后分步實施：一是，各個子系統分開整合；二是，做每一步存在安全隱患的操作前對系統進行備份。

3.1 集成管理平臺整合思路分析

電廠安防系統集成管理系統是以數字視頻管理系統為基礎的，集成了出入口控制系統、入侵報警系統等功能，從使用角度來分析，集成管理服務器與視頻服務器可為同一服務器，本項目需在視頻系統整合后，在對入侵報警系統和出入口控制系統進行整合。

3.2 視頻監控系統整合思路分析

根據視頻監控系統的結構，決定了一期、二期工程安防系統整合時要將視頻存儲和實時視頻分開，技術上不能混在一起整合。

3.2.1 視頻存儲部分

圖1 視頻存儲部分整合圖

利用視頻編碼器的多個服務器指向特點，進行一期、二期數字視頻存儲系統整合。在一期、二期工程安防系統正常運行條件下，將一期工程集成服務器的數據庫導入二期工程集成服務器，逐個將視頻編碼器指向至二期集成服務器，增加2臺從服務器，滿足一期、二期視頻設備的接入，待二期服務器調試完成接入所有視頻后，將一期服務器下線，整合完成。圖1描述視頻存儲部分整合分析。

3.2.2 實時視頻部分

實時視頻用于在監視器或大屏幕顯示。將一期、二期各自矩陣間視頻數據相互調用，可采取將兩臺矩陣視頻輸入輸出進行物理互連，即一期工程矩陣輸出視頻給至二期工程矩陣輸入，二期工程矩陣輸出視頻給至一期工程矩陣輸入。在兩個矩陣主機中分別添加一期、二期所有輸入視頻編號，可實現一期、二期控制平臺可調用和控制雙方所有視頻。圖2描述實時視頻整合分析。

圖2 實時視頻整合圖

3.3 入侵報警系統整合思路分析

入侵探測系統的整合，需通過一臺工作站上報警管理軟件控制一期、二期工程所有報警主機。

（1）在二期工程的報警管理軟件上配置好一期工程所有報警信息點，保持一期工程的報警主機仍指向一期工程的報警管理軟件，在此期間不影響一期工程入侵報警功能使用。

（2）測試二期報警管理軟件中屬于二期工程報警點的信息是否正常可用。測試成功后將一期工程報警工作站的網絡連接斷開，同時將二期報警管理軟件上屬于一期報警主機的IP地址修改，使一期工程報警主機在二期工程的工作站上上線，并測試報警和信息上傳是否正確。

（3）在集成管理系統中添加并測試二期工程主機通信模塊到集成管理服務器，將一期工程入侵報警系統的主機通信模塊指向二期工程集成管理系統服務器，完成添加后在對應的防區內增加防區信息，完成視頻聯動。圖3描述入侵探測整合分析。

圖3 入侵探測整合圖

3.4 出入口控制系統整合思路分析

出入口控制系統關乎電廠人員、車輛正常有序運轉，如果因為出入口控制系統故障或不可用將導致電廠生產組織胡亂，影響面很大。出入口控制系統整合既不能影響一期工程正常運行，同時也要滿足二期工程安調需要。

人員出入一期、二期工程需使用同一張通行卡片，為了保證一期運行機組正常好用，需在一期、二期工程服務器的各自數據庫中添加不同的權限。

（1）將一期工程的出入口服務器的數據庫導入二期工程的出入口服務器，在此基礎上添加二期工程的所有設備門禁點，并完成系統調試，此刻將一期工程的出入口控制系統數據在二期出入口服務器系統中變更為掛起狀態。

（2）在此基礎上配置一個基于一期工程制卡軟件的后臺服務系統，當一期授權人員信息發生變化時，將該授權信息自動單向同步到二期出入口服務器中，保證人員授權信息在兩個服務器之間是同步的。

（3）將二期工程的出入口服務器中控制器的IP地址映射至一期出入口控制器上，即把一期工程出入口控制器整體切換至二期出入口服務器，整合成功后，將一期工程服務器下線。切換前所有門禁日志信息保存在一期工程服務器內，可在一期工程服務器中查詢，切換后一期、二期日志均存儲在二期服務器中，根據需要可以將一期、二期日志合并，形成一個完整的日志。圖4描述出入口控制系統整合分析。

圖4 出入口控制系統整合圖

4 小結

電廠多機組安防系統是一個龐雜的系統，在多機組連續建設過程中，安防系統的防護能力在一定程度存在削弱或喪失的風險，通過上述對整合流程的梳理，可以很好的解決安防系統在整合過程中遇到的問題，減少整合工作中運行系統出現故障的概率，有效降低事故風險，確保多機組安全有效運行。

【參考文獻】

[1]核設施實物保護（試行）（HAD501/02），國家核安全局2008.9.1發布實施[R].

[2]核材料和核設施實物保護（EJ/T1054-2007），國防科學技術工業委員會2008.3.1發布實施[R].

[3]馬英斌，XXX電廠實物保護系統實物保護融合試驗規程[R].2015.10.

[責任編輯：王楠]