某類國防工程安防系統項目方案設計分析

曾令東 董鵬 胡江波

摘? 要：安防系統（簡稱系統）已發展多年。但地方公司企業對國防工程（簡稱工程）系統項目需求及建設方案研究不深，國外類似系統細節描述也不多。結合現實威脅，著眼系統長期、可信運行，通過技防、人防、物防的全面建設，形成具備“控制區—保護區—內區”的整體防御縱深。筆者從事某類國防工程管理多年，目前研究生研究方向是工程管理專業，結合某國防工程安防系統建設實際，提出相應的設計方案，以滿足某國防工程及特殊裝備的安防需求。

關鍵詞：國防工程? 安防? 裝備? 管理? 需求分析? 方案設計

中圖分類號：TU895 ? ? ? ? ? 文獻標識碼：A 文章編號：1672-3791（2020）07（a）-0052-04

Design and Analysis of Security System Project of a Certain National Defense Project

ZENG? Lingdong1，2? DONG? Peng1? HU? Jiangbo2

（1.Department of Management Engineering and Equipment Economics， Naval Engineering University，Wuhan，Hubei? Province，430033? China;2.91515troops，Sanya，Hainan Province，572016 China）

Abstract： Security system has developed for many years. However， the research on the demand and construction scheme of national defense engineering （hereinafter referred to as "Engineering"） system by local companies and enterprises is not deep， and the detailed description of similar systems in foreign countries is not much. Combined with the real threat， focusing on the long-term and reliable operation of the system， and through the comprehensive construction of technical defense， civil defense and physical defense， the overall defense depth with "control area protection area internal area" has been formed. The author has been engaged in some kind of national defense engineering management for many years. At present， the postgraduate research direction is engineering management. Combined with the actual construction of a national defense engineering security system， the corresponding design scheme is proposed To meet the security requirements of a national defense project and special equipment.

Key Words： National defense engineering; Security; Equipment; management; Demand analysis; Scheme design

工程系統能夠提供人員控制、安全防范、視頻監控等功能，確保工程和武器裝備的防護安全。在設計建設過程中，應遵循功能完備、性能可靠、技術領先、節約資源的原則。在保證系統先進性同時，盡可能采用成熟技術和產品，提高系統運行穩定性、可靠性。方案擬制過程中應為工程系統改擴建和升級等情況冗余設計接口和空間。

1? 總體方案設計

1.1 功能架構設計

安防系統設計應圍繞保護目標設置防御層次、部署探測系統和反應力量等。安防系統設計包括探測、延遲和反應3個部分。具體功能結構見圖1。

1.1.1 探測

設計部署控制區周界、保護區周界、保護區縱深、內區等探測系統。利用多種探測技術手段對工程周界布防，對每種探測設備的狀態信息、報警信息進行及時有效的記錄、復核。通過探測設備連續、封閉地布防，保證防線不存在短板和死角。設計多層次、多系統布防機制，提高系統整體的探測概率。合理部署攝像機，對報警進行及時有效的復核，及時發現、確認入侵行為。在工程內主要出入口、值班室、倉庫設計安裝緊急報警按鈕。

1.1.2 延遲

設計控制區、保護區、內區、建筑物等延遲系統。按照分級保護、分區防御原則，設計建設周界屏障及出入口設施，部署必要的警衛力量，延緩敵人入侵進程。

1.1.3 反應

設計控制區與保護區周界巡邏通道、應急通信系統、突發事件處置預案，提高反應力量處置的反應效率。

1.2 技術架構設計

根據工程布局和保護目標分布情況、周邊環境、道路交通狀況，設計周界、控制區、保護區和內區等防護層次。技術架構設計應包括集成平臺、數據庫與數據接口層、功能支撐層和基礎支撐層。設計建設網絡通信系統（安防系統專用）、配電系統、輔助照明系統、防雷接地系統和實體屏障。設計建設出入口控制、入侵探測報警、視頻監視、在線巡更、視頻智能分析等子系統。根據需求，設計基礎、業務、分析等數據庫。數據庫與數據接口層提供元數據管理、資源目錄管理等功能。具體架構設計見圖2。

2? 集成平臺方案設計

以工程視景圖系統為基礎，以安防場景和業務數據可視化為應用主線，設計建設安防可視化集成平臺。一方面收集各子系統的信息，進行顯示管理和聯動處置。另一方面利用數據分析技術進行安防系統綜合態勢評估。集成設計入侵報警、電子巡更、出入口控制、視頻監視等子系統。在工程視景圖下對各種安防資源進行配置、操作、管理。

2.1 平臺架構設計

按照設備功能的不同，系統設計三層技術架構：數據采集層、網關中間層和應用層。集成平臺經過數據交換平臺與各子系統進行信息交換。各子系統可接收集成平臺的控制指令。集成控制平臺通過數據交換平臺為工程保障系統管理平臺服務，接受相關指令，反饋相關數據。在平臺和匯聚節點之間設置網關設備，可將多種類型匯聚節點接入安防系統，并且擴大安防系統的終端設備容量，用于將多個節點的信息接入網關內，然后再將多個網關設備接入平臺。

（1）數據采集層設計。設置多種不同類型傳感器節點，用于采集環境信息。設置紅外探測器檢測某一空間內是否有人經過。設置攝像頭探測畫面中是否有異常情況出現，包括人員的滯留、人員越界攀爬、面部遮擋、物品的移位等。

（2）網關中間層設計。網關中間層采用服務器擔當網關設備，由網關節點組成，在應用層與數據采集層之間發揮信息傳輸與轉換的功能。

（3）應用層方案設計。設計數據接收、處理與開放功能。實現平臺對網關中間層設備、數據采集層設備的向下尋址功能。平臺與網關中間層之間采用Socket進行通信。

2.2 平臺功能設計

（1）安防綜合態勢評估。從宏觀角度、業務管理角度評估工程實物保護體系的基本情況。評估維度包括人員值班情況、設備完好率、報警事件與處置情況、人員進出數據分析、系統運維數據分析、巡邏值班數據分析。

（2）資源展示。綜合疊加展示視頻監控、門禁、報警、車輛、通信設備、廣播等各類安防資源。通過控制面板實時控制同時疊加的資源數量，任意控制疊加一類或多類資源進行分析。

（3）可選擇一組或多組關鍵點位的監控設備進行輪巡監控。對工程的報警信息提供視頻聯動監控功能。可根據報警級別、報警類別進行相應設置。工程內防范較薄弱的區域提供專門的視頻場景監控。

（4）安全數據監控。人員通過門禁時，系統自動調取制證系統中存儲的信息，實時展示并和通行視頻畫面進行比對。提供多畫面的通行數據并行監控，防止重要信息遺漏。

（5）告警監控管理。報警信息實時監控，在數字地圖上實時展示報警點位置。進行報警信息分級管理，便于進行不同的處置。實時分類統計各類報警數量，生成餅狀統計圖，展示各類報警比例;生成報警量曲線圖，與歷史曲線進行比對。在工程數字地圖上以熱圖方式進行告警熱點等級預警展示;根據告警處置進度對區域的預警顏色進行實時更新。工程內多樓層地圖分屏同時監控。

（6）監控發現的安全事件，可通過數字地圖標注。對告警進行狀態處置（低級別事件自動核實處置），如果是誤報信息則進行消除（長時間不核實處置自動消除），如果是真實告警則啟動處置流程。可調用并啟動預案，由后臺流程控制實現半自動控制，操作人員只需要根據執行提示進行處置操作。

（7）運維管理。依靠設備產生的數據，關聯有關數據，設計分析模型。可配置模型可實時主動分析和預測設備異常。通過運維的全過程管理以及全信息記錄，及時發現運維管理問題。通過數字地圖進行系統結構描述，支持靈活的系統圖構建、設備標注、設備增減。通過標準接口與業務系統進行對接，實時接收設備狀態，通過不同圖標、多種方式進行展示。根據各類業務數據規則、特點模型，對各類業務數據進行關聯分析，及時發現異常現象。

3? 出入口控制系統方案設計

3.1 系統總體設計

總體架構設計為3個層次和兩個網絡。第一層是管理層，由出入口控制系統服務器、制卡工作站、監控工作站等組成。第二層是控制層，主要由智能控制器組成。第三層是現場執行層，設計包括I/O模塊、讀卡器、Wiegand接口等設備。兩個網絡分別是控制層與管理層通信的TCP/IP網絡和控制層與執行層通信的RS-485通信網絡。工程出入口采用讀卡器+人臉識別的方式進行認證，并可根據需要設定人員出入權限、有效出入日期與時間等規則。內區重要部位采用讀卡器+密碼方式進行認證，并設置相應的通行權限。認證設備通過Weigend協議接入系統中。出入口控制服務器通過TCP/IP技防網絡系統與實物保護可視化平臺服務器連接。通過集成平臺的調度，實現與入侵探測報警以及視頻監控系統的聯動控制。

3.2 系統功能設計

（1）系統控制器應具備獨立處理和存儲信息的能力，在傳輸線路或網絡接口故障時門禁控制器可獨立運行。

（2）自動獲取實時信息、狀態及報警信號，包括系統發出的自動聲光報警信號、讀卡器讀卡信息、出入口設施動態信息、系統設備及通信報警信息和非法侵入或操作報警信號。

（3）每次讀卡或門狀態改變均報警并記錄在事件記錄中，每次報警事件存儲在報警事件中。

（4）設置出入級別權限，如臨時訪問權限、區域訪問權限、時間段訪問權限。

（5）系統控制器對所有輸入/輸出均做短路、斷路、開路報警檢測，并在入侵探測系統中報警。非法侵入報警時，通過入侵探測系統聯動現場攝像機及門禁，在出入控制口監視器及保衛控制中心工作站進行顯示。

（6）系統故障不能誤開啟出入口設施。系統應在持卡人成功進行一次進出操作后，禁止在同級門處再次進行相同方向的進出請求。

4? 視頻系統方案設計

4.1 系統總體設計

系統設計包括多種類型攝像機、IP網絡、存儲陣列、管理工作站、顯示系統組成。視頻分析系統設計由前端系統（高清攝像機、輔助照明設備、嵌入式檢測主機、編碼器、現場輔助設施）、傳輸網絡、視頻分析服務器及運算節點組成。

視頻分析系統設計分為圖像資源、圖像解析、圖像特征管理等幾個部分。分析系統從監控系統獲取實時和歷史視頻。

4.2 系統功能設計

（1）實時視頻監視。在保護區域的各層周界、各個主要出入口、重要部門部位安裝攝像機，對目標位置進行及時、連續、有效的監視。通過虛擬矩陣，具備視頻控制切換、畫中畫、多屏顯示、畫面分割等功能。攝像機應內置處理芯片，具備基于背景分離的視頻分析功能;攝像機具有報警等接口，便于接入報警探測器等設備。

（2）與入侵探測以及出入口控制系統自動聯動，實時顯示報警區域圖像，自動回放報警位置視頻。

（3）視頻分析設計包括出入口車牌與人臉識別比對、人員異常行為、未授權的監控區停留或活動、重要武器裝備離位、異常移動監控等分析功能。對實時視頻和歷史視頻錄像進行圖像解析，實現對圖像資源的結構化處理。對圖像資源進行解析和目標特征提取后，將相關圖像資源的語義化特征信息和帶有圖像特征向量化信息的二進制文件，保存到圖像特征庫中。基于圖像特征庫，設計圖像特征搜索和目標圖像比對功能。

（4）系統管理控制采用C/S架構，管理平臺通過IP網絡和客戶端工作站連接，所有操作控制都可在客戶端上實現。系統提供開放接口及相關通信協議給可視化智能管控平臺。自動檢測前端設備運行是否正常，判斷故障點并報警。

5? 入侵探測系統方案設計

防區所有入侵路徑設計部署入侵探測設施實現完整性整體防范。控制區周界、保護區周界、內區周界、重點部門部位逐層設置入侵探測設施實現縱深探測。

5.1 系統總體設計

在重要區域布設被動紅外幕簾式探測器、雙光束室內外探測器，通過報警輸入模塊的I/O端口采用干接點方式接入系統。報警工作站通過TCP/IP技防專網與集成平臺服務器相連，按照“協議”格式向可視化集成平臺發出報警“消息”。探測設備通過報警輸入模塊、報警控制器與集成平臺服務器相連，實現與視頻系統聯動。

5.2 系統功能設計

探測系統前端產生報警信息時，將防區編號、報警類型等信息上傳給可視化集成平臺，集成平臺根據預先設定的聯動關系或預案，自動觸發視頻監控、輔助照明等系統進行聯動響應。

對入侵者的多種入侵行為進行準確、實時地探測并產生報警信號。現場防區模塊將探測到的入侵振動信號傳回至報警工作站，工作站將入侵信號與數據庫中的入侵模型進行比對。

在服務器或工作站上根據操作員賦予的不同權限進行實時布防/撤防。系統設計嚴密的防篡改保護功能。

6? 結語

項目設計依據國家和部隊規范，確定工程為高風險防護目標，依據技術防范標準進行安防系統建設。結合現實威脅，著眼系統長期、可信運行，通過技防、人防、物防的全面建設，形成具備“控制區—保護區—內區”的整體防御縱深，實現“探測—延遲—反應”的系統功能，構建完整的實物保護體系。某工程安防系統項目設建設，對完善工程防范體系、預防恐怖襲擊事件的發生、降低失泄密事故風險、保衛工程和武器裝備安全具有重要意義，其經驗和成果可用于其他國防工程的設計建設中。

參考文獻

[1] 王軍.防地雷反伏擊車設計淺談[J].國防科技，2020，41（2）：101-106.

[2] 胡文娟，張毅.反無人機系統的研究與實現[J].中國民航飛行學院學報，2020，31（2）：30-34.

[3] 蔡君峰.智能制造工業的無源光網絡優化及風險管理研究[D].南京郵電大學，2018.

[4] 王莉.基于知識圖譜的城市軌道交通建設安全管理智能知識支持研究[D].中國礦業大學，2019.

[5] 蔡君峰.智能制造工業的無源光網絡優化及風險管理研究[D].南京郵電大學，2018.

[6] 王莉.基于知識圖譜的城市軌道交通建設安全管理智能知識支持研究[D].中國礦業大學，2019.