淺談智能安防系統在燃料管理中的應用

劉江維

貴州鴨溪發電有限公司 貴州 遵義 563108

引言

隨著信息技術發展，火電燃料入廠的過程管理逐步實現數字化，但隨之衍生的作弊設備也層出不窮，先發制人的防作弊措施對于后發制人的作弊手段，頗有“道高一尺魔高一丈”的味道。對于占總成本70%以上的火電燃料來說，一旦發生作弊案件，企業經濟利益就會受到侵害，并會對相關管理人員追究失職、瀆職之責，造成企業經濟、政治層面上的雙虧。貴州省內多家火電就曾被不法分子鉆了空子，發生過衡數據作弊案件。

1 燃料入廠各環節作弊原理和關鍵點

過衡數據作弊不單體現在汽車衡稱重這一個環節，而是貫穿“燃料入廠”至“結算”全過程。

1.1 汽車衡稱重傳感器部分作弊原理

使用模擬化傳感器的汽車衡，可通過添加應變電阻及無線遙控器，進行遙控增減重量。該作弊方式是將設備安裝到汽車衡傳感器、稱重儀表、傳輸線纜三個部件上，由于模擬化向數字化技術升級，模塊封裝和傳輸模式的改變，在汽車衡傳感器上的作弊方式必須是破開稱重傳感器。該方式需頂起幾噸的秤體，實施難度大且容易暴露，現已較少使用。

1.2 汽車衡稱重儀表作弊原理

數字化汽車衡作弊通常是將作弊裝置插入從數字傳感器到儀表之間的通道的任意位置，由于需要增加一塊作弊板卡，安裝在線纜上容易發現，故通常會安裝在汽車衡稱重儀表中。在非作弊狀態下，作弊裝置在數字傳感器和儀表之間僅起轉收/轉發信息的作用；在作弊狀態下，作弊裝置接收到傳感器的信息后，修改其中的重量數據，然后傳送給儀表，從而達到作弊的目的。該方式是通過破解儀表和傳感器之間的部分通信協議，在稱重儀表內部安裝部分零件或修改部分參數，隱蔽性強且不易察覺，該方式目前使用較多。

1.3 燃料管理系統控制柜作弊原理

貴州省大多數火電企業的燃管系統在汽車衡稱重過程中，是通過讀取汽車衡稱重儀表數據至該汽車衡燃管系統控制柜，駕駛員刷卡后通過TCP/IP網絡協議將數據傳輸至燃管數據庫。所以在汽車衡稱重儀表至控制柜接口中同樣可以安裝無線數字作弊板卡，通過無線信號進行數據作弊。該作弊方式只需破解汽車衡外傳數據協議模式，也較容易實施。

1.4 燃料管理系統數據庫作弊原理

在燃料管理過程中，燃管系統數據庫作弊是容易忽視也是最不易察覺的一種作弊方式，一旦發生也是破壞性極強。在燃料交易過程中，因礦方原因導致批次煤車入錯戶頭等問題不可避免。如果燃料管理系統煤車數據修改模塊不支持批次統一修改，而當數據量較大時，均交由信息中心統一修改數據庫。這種方式可能產生的作弊行為有兩種：一是礦方繞過燃管部直接與信息管理員勾結作弊；二是與燃管部汽車衡管理人員勾結重新補打磅單。

2 燃料安防現狀及存在問題

現目前，貴州省內大多數火電采用“人防”手段對相關人員和設備加強教育和監管，如：常態化的對相關人員開展廉政教育，安排紀檢人員駐守現場監督，每日巡檢傳感器、儀表等重要設備，對燃料區域視頻進行24小時輪班監視；磅房門鎖實行雙鎖管理，人員進出管理采用紙質登記，磅房內所有設備箱、柜采取上鎖、貼封條處理等措施。這些措施雖能起到一定效果，但仍存在一些問題：

（1）燃料管理區域雖安裝有視頻監控系統，但是由于攝像頭多，視頻監控人員不可能24h一直監控視頻畫面，及時發現作弊較為困難；

（2）汽車衡傳感器、刷卡機置于必須置于開放空間，缺少防入侵系統的保護，在攝像頭故障，或是夜間通過其他“障眼法”，會讓不法分子有機可乘。

（3）磅房、采樣機室等相對封閉的場所進出入管理使用人工登記，其記錄的完整性值得商榷，傳統門鎖同樣也是存在讓不法分子“有機可乘”的管理漏洞。

3 智能安防系統技術介紹

3.1 系統構想

采用獨立的局域網結構，通過以太網交換機連接前端攝像機、電子門禁系統、電子入侵防御系統、視頻監控客戶端和硬盤錄像機，分層、分區，全數字組網，各功能區安防系統由監控室對燃料區的視頻監控系統、電子門禁系統和入侵防御系統進行統一，同時通過堡壘機技術對燃管系統數據庫進行防御，實現對燃料區的安防管理[1]。

3.2 電子門禁技術

是使用指紋、門禁卡、密碼等方式辨識進入室內人員的身份，并通過服務器記錄人員身份、進入時間等，也可以在規定時間內禁止部分人員進入的門禁技術，該技術可24h投用在燃料的重要封閉區域。

3.3 入侵檢測技術

是采用紅外對射通斷的原理，對一個固定區域進行標記，當有物體或人進入該區域，導致紅外對射阻擋，服務器記錄異常事件時間并發出報警，該技術可用于燃料重要區域的工余時間，特別是應該無人在該區域活動的夜間。

3.4 智能視頻監控技術

隨著科技的日新月異，在視頻監控領域智能視頻監控技術逐步替代了原有的移動偵測技術和PIR偵測。我們主要能利用到的功能是區域入侵監測、室內人數統計、人臉識別。

區域入侵監測在燃料區域的汽車衡周邊、采樣機周邊、原煤樣存樣室周邊等無人值守區域的周界防范，可以與電子防入侵系統互為冗余；室內人數統計、人臉識別用于燃料區域的汽車衡儀表室、采樣機控制室、存樣室等，監控畫面中出現的人數，在規定事件內出現人數超過設置時發出報警。

3.5 堡壘機技術

針對燃管系統數據庫的違規操作、誤操作、身份模糊、權限濫用、事故追溯難等運維管理的問題，采用堡壘機技術進行管理。所有針對燃料管理系統數據庫的連接，均需通過堡壘機進行連接。堡壘機具有兩大核心功能：一是授權管理功能，所有登錄服務器的連接操作均需通過堡壘機的授權，未經授權無法連接服務器也防止內網的黑客攻擊；二是審計管理功能，通過堡壘機合法授權連接上服務器后，堡壘機會將當前用戶對燃管系統服務器的所有操作進行日志記錄和視頻記錄（操作視頻會進行壓縮），便于操作分析和事后追溯。同時通過行政手段，避免單人直接接觸燃料管理系統服務器。

4 應用效果

回顧各環節作弊關鍵點，有一個共同點：即是需要進入某一區域或是觸碰某些設備，進行加裝或修改才能實施作弊行為，智能安防系統能夠從技術上做到“閑人免進”、防“誤入”等功能，對現場進行規范管理和有效監督，既提升了威懾力，又便于廉潔問題的抓早抓小。