电厂多机组安防系统整合思路分析
2016-02-22丁大弸
丁大弸
【摘 要】电厂安防系统通过设置安防设备对人员和车辆进行出入控制,监控各种非法入侵行为,为电厂安全运行提供良好环境。安防系统的有效性直接关系到机组运行安全,电厂多机组运行为安防系统建设带来新挑战。多机组建设过程中,运行机组和建设机组安防系统是相对独立的,当建设机组商运后,运行机组的安防系统与建设机组的安防系统需整合。在整合中,安防系统存在失效或系统崩溃的风险,全厂存在安全隐患。文本探讨在多机组模式下,安防系统整合存在的问题,并给出切实可行的解决办法,确保安防系统在整合过程中仍安全有效。
【关键词】安防系统;整合;多机组
0 引言
安防系统是为阻止入侵者盗窃、破坏、损毁电厂设施所采取的保护措施。安防系统具备探测、延迟、响应等技术特点和能力[1]。近年来,电厂多机组模式下安防系统越来越受到重视,其机组间安防系统存在的整合问题日益突显。
电厂单机组安防系统设计相对简单,而电厂多机组模式下安防系统设置较为复杂,表现在:设备成倍增加,系统负担大,建设周期跨度大,既要保证运行机组的运行安全,又要将建设机组安防系统与运行机组安防系统进行整合。因此,研究电厂多机组模式下安防系统整合问题很有意义。
1 电厂安防系统
电厂安防系统采用集成管理系统为管理平台,基于该管理平台可实现集中信息管理和控制,可提供安防系统相关的图像、报警信息、出入口控制数据、实时信息等。安防系统包括出入口控制系统、入侵报警系统、视频监控系统及集成管理等各子系统[2]。
1.1 集成管理系统
集成管理系统将出入口控制系统、入侵报警系统、视频监控系统等系统集成为一体,各系统通过计算机网络技术互联,形成一套功能完整、界面统一、数据库共享的安全防范系统,具有良好的稳定性以及防干扰、防篡改和自检的能力。
1.2 网络系统
网络系统是安防系统的信息交换的运行基础平台,系统的可靠运行是安防系统安全运行的保障。安防系统网络分为三层架构,第一层为核心交换机,提供核心数据转发和各子模块接入的功能;第二层为汇聚层,提供接入层数据的传输汇聚;第三层为接入层,提供各个子系统的用户接入,并采用多种安全规则,实现安全访问。
1.3 出入口控制系统
出入口控制系统用于对进出电厂各区域人员和车辆进行出入权限的统一授权管理,通过读卡机自动识别通行人员的授权卡和密码权限控制各区域的人员和车辆出入口设施通行。出入口控制系统采用TCP/IP协议的网络结构,结合RS-485协议统一管理出入口控制系统设备。出入口数据库服务器采取冗余热备份设计,提高系统的可靠性。
1.4 入侵报警系统
入侵报警系统由多种不同探测原理的入侵探测器组成,通过有效布置探测器防止入侵者进入相关区域。系统可对入侵行为提供早期的、有效的探测报警,并快速联动相关的视频监控系统摄像机进行报警复核。各种类型的入侵探测器均采用干触点信号直接接入到报警控制器,同时通过报警控制器以数据接口协议上传至入侵报警系统管理客户端和集成管理平台进行报警。
1.5 视频监控系统
视频监控系统设计采用“数字+模拟”相结合的方式。前端采用模拟摄像机,通过光缆或同轴电缆将模拟视频信号传输至中心机房,通过信号分配器将视频信号分成两路,一路送至视频矩阵进行实时图像的显示,另一路送至编码器通过数字视频管理系统进行视频的存储。进行历史图像调用时,数字视频管理系统将数字图像通过解码器在监视器墙上显示模拟图像,或者通过数字视频管理工作站调用数字视频图像。结合网络系统设计和配置管理从集成管理应用层面实现视频监控系统的视频调度管理及应急事务处理。
2 安防系统整合潜在的风险
电厂按照建设规模和顺序分一期工程和二期工程。安防系统在一期工程完工后正常运行,二期工程接续建设,从多机组管理和安保角度考虑一期工程与二期工程的安防系统应整合至同一平台。按照电厂多机组建设周期分析,为保证一期工程安防系统稳定运行,需二期工程安防系统稳定运行测试一段时间后再将一期、二期工程安防系统进行整合,从而将一期、二期工程多台机组的安防系统作为一个完整的安防系统集中运行管理。
整合中存在的主要问题是各子系统服务器频繁重启和调试测试可能导致一期工程的安防系统在某些时段失去探测能力,如出入口设施控制失灵、入侵探测主机报警失效、视频图像丢失卡顿、链路数据拥塞等问题,严重会导致安防系统崩溃。根据电厂运行管理的需要,安防系统探测报警信息发出后到延迟这段时间才是有效的,如果这段时间内安防系统失效,那么其防护能力也将失去意义。如何将安防系统失效或可能失效风险降到最低,使安防系统整合后能稳定有效运行成为亟待破解的课题。
3 安防系统整合思路分析[3]
电厂多机组模式下安防系统子系统多,设备种类多,系统结构复杂,需克服整合过程中很多新问题。需理清思路将复杂问题简单化后分步实施:一是,各个子系统分开整合;二是,做每一步存在安全隐患的操作前对系统进行备份。
3.1 集成管理平台整合思路分析
电厂安防系统集成管理系统是以数字视频管理系统为基础的,集成了出入口控制系统、入侵报警系统等功能,从使用角度来分析,集成管理服务器与视频服务器可为同一服务器,本项目需在视频系统整合后,在对入侵报警系统和出入口控制系统进行整合。
3.2 视频监控系统整合思路分析
根据视频监控系统的结构,决定了一期、二期工程安防系统整合时要将视频存储和实时视频分开,技术上不能混在一起整合。
3.2.1 视频存储部分
图1 视频存储部分整合图
利用视频编码器的多个服务器指向特点,进行一期、二期数字视频存储系统整合。在一期、二期工程安防系统正常运行条件下,将一期工程集成服务器的数据库导入二期工程集成服务器,逐个将视频编码器指向至二期集成服务器,增加2台从服务器,满足一期、二期视频设备的接入,待二期服务器调试完成接入所有视频后,将一期服务器下线,整合完成。图1描述视频存储部分整合分析。
3.2.2 实时视频部分
实时视频用于在监视器或大屏幕显示。将一期、二期各自矩阵间视频数据相互调用,可采取将两台矩阵视频输入输出进行物理互连,即一期工程矩阵输出视频给至二期工程矩阵输入,二期工程矩阵输出视频给至一期工程矩阵输入。在两个矩阵主机中分别添加一期、二期所有输入视频编号,可实现一期、二期控制平台可调用和控制双方所有视频。图2描述实时视频整合分析。
图2 实时视频整合图
3.3 入侵报警系统整合思路分析
入侵探测系统的整合,需通过一台工作站上报警管理软件控制一期、二期工程所有报警主机。
(1)在二期工程的报警管理软件上配置好一期工程所有报警信息点,保持一期工程的报警主机仍指向一期工程的报警管理软件,在此期间不影响一期工程入侵报警功能使用。
(2)测试二期报警管理软件中属于二期工程报警点的信息是否正常可用。测试成功后将一期工程报警工作站的网络连接断开,同时将二期报警管理软件上属于一期报警主机的IP地址修改,使一期工程报警主机在二期工程的工作站上上线,并测试报警和信息上传是否正确。
(3)在集成管理系统中添加并测试二期工程主机通信模块到集成管理服务器,将一期工程入侵报警系统的主机通信模块指向二期工程集成管理系统服务器,完成添加后在对应的防区内增加防区信息,完成视频联动。图3描述入侵探测整合分析。
图3 入侵探测整合图
3.4 出入口控制系统整合思路分析
出入口控制系统关乎电厂人员、车辆正常有序运转,如果因为出入口控制系统故障或不可用将导致电厂生产组织胡乱,影响面很大。出入口控制系统整合既不能影响一期工程正常运行,同时也要满足二期工程安调需要。
人员出入一期、二期工程需使用同一张通行卡片,为了保证一期运行机组正常好用,需在一期、二期工程服务器的各自数据库中添加不同的权限。
(1)将一期工程的出入口服务器的数据库导入二期工程的出入口服务器,在此基础上添加二期工程的所有设备门禁点,并完成系统调试,此刻将一期工程的出入口控制系统数据在二期出入口服务器系统中变更为挂起状态。
(2)在此基础上配置一个基于一期工程制卡软件的后台服务系统,当一期授权人员信息发生变化时,将该授权信息自动单向同步到二期出入口服务器中,保证人员授权信息在两个服务器之间是同步的。
(3)将二期工程的出入口服务器中控制器的IP地址映射至一期出入口控制器上,即把一期工程出入口控制器整体切换至二期出入口服务器,整合成功后,将一期工程服务器下线。切换前所有门禁日志信息保存在一期工程服务器内,可在一期工程服务器中查询,切换后一期、二期日志均存储在二期服务器中,根据需要可以将一期、二期日志合并,形成一个完整的日志。图4描述出入口控制系统整合分析。
图4 出入口控制系统整合图
4 小结
电厂多机组安防系统是一个庞杂的系统,在多机组连续建设过程中,安防系统的防护能力在一定程度存在削弱或丧失的风险,通过上述对整合流程的梳理,可以很好的解决安防系统在整合过程中遇到的问题,减少整合工作中运行系统出现故障的概率,有效降低事故风险,确保多机组安全有效运行。
【参考文献】
[1]核设施实物保护(试行)(HAD501/02),国家核安全局2008.9.1发布实施[R].
[2]核材料和核设施实物保护(EJ/T1054-2007),国防科学技术工业委员会2008.3.1发布实施[R].
[3]马英斌,XXX电厂实物保护系统实物保护融合试验规程[R].2015.10.
[责任编辑:王楠]