邱 力

(大亚湾核电运营管理有限责任公司，广东 深圳 518124)

0 引言

开发一套适用于核电站各项安保业务的综合性管理平台，将对核安保管理水平产生极大的提升作用，特别是对常用的核电站出入控制业务所涉及的申请审批、授权关联核实、公安信息比对、证件发放回收、门禁数据下载、警卫现场核验等的全流程整合优化，将大幅节省人工，降低企业运营成本。

1 群厂保卫在线系统开发背景

中国广核集团有限公司(以下简称“中广核”)为进一步推进各核电基地安保业务规范统一，提升各核电基地安保数据、资源集约化管理，提出了群厂运营管理理念，开发了一套群厂安保业务平台，即群厂保卫在线系统(Security On Line，以下简称“SOL系统”)，以实现安保业务全流程电子化，提升流程自动化、智能化水平。

SOL系统需要统筹各核电基地安保业务需求，并进行评估优化整合。为适应各基地电站厂区/厂前区、办公生活区、工程建设区安保业务，需设置个人工作平台、安保工作平台、警卫工作平台、证卡工作平台以及权限控制、流程配置等管理功能模块，同时满足集团信息化建设标准化、专业化、集约化要求。该系统还需要提供快捷、易用的核电基地证件管理功能，有效管控出入电厂/基地人员、车辆、物品，同时作为安保综合应用平台和安保业务管理平台，可进行安保信息发布、安保数据分析。从信息化方面考虑，将部分功能模块接入企业微信公众号，实现移动办公，解决原有业务流程采取纸质单据签批、传递效率低下且不具备快捷统计查询的问题。最后，该管理平台还需要满足中广核多基地的业务需求，因部分核电基地存在在运机组与在建机组并存的情况，应统筹考虑核电基地生活区的通行需求。

2 安保平台业务分类

2.1 电站厂区

电站厂区安保平台业务包括(以大亚湾为例)：厂区出入管理中所涉及的人员、车辆、物品的进出许可证办理，保卫周界辅助通道开启、涉保卫周界施工作业及海域作业的申报，特殊授权申请、通行记录及视频记录调阅、门禁通行授权信息更正等。

2.2 办公生活区

此区域安保等级和出入控制授权管理相对简化，在保证相对安全控制的前提下，以方便用户使用为基准，允许采用微信公众号开展流程申办工作。主要功能模块还包括人员、车辆、物品的进出流程及无人机使用的申请流程。

2.3 施工建设区

根据部分核电基地的反馈，囿于核电基地的主要管辖责任在核电运营业主公司，新机组施工建设阶段的基地出入安全管控责任在业主公司，SOL系统应对此部分业务需求进行考虑。同时，该系统可通过授权方式设置特定类别的审批流程，由核电站设计施工总包公司对施工建设区的证件进行审批管理。

3 业务电子化选取原则、流程及管理功能

3.1 选取原则

开发系统需要考虑资源投入与收益的匹配，需要结合实际情况进行统筹考量，业务电子化选取原则可按使用频度和受众面进行分类，如图1所示。

图1 业务电子化选取原则

3.2 流程设置

中广核群厂安保业务流程设置需要涵盖“现有业主+平台公司+承包商”模式。在正常情况下，安保部门难以掌握申请全过程，因此需要通过流程设置，对申请人、申请人所在单位、经办人(接口部门)、业主单位归口部门等环节设置不同的审批角色和审批要素。以厂区门禁授权为例，不同环节的审批关注要点不同，所承担的安保责任也不同，以电子告知书方式在系统审批时自动弹出，提醒审批人员注意。

在企业扁平化管理导向下，通过责任链条设计，将以往由处/部门级审批方式转化为科级或组队审批，尽量精简或下放授权，同时设置授权委托转移功能。

3.3 管理功能

为便于用户和安保部门的日常管理，SOL系统需要实现管理功能，即将固定例行工作转为系统自动化处理，主要包括通过数据库视图自动生成报表，对申请单、有效证件自动统计并生成日报/周报/月报文档等功能。

4 系统架构与数据库设置

4.1 应用架构

SOL系统应用架构包括展示层、应用层、接口层、功能构件层、数据层，如图2所示。

图2 SOL系统应用架构

4.2 人员车辆授权中间库

中间库是解决授权人员、车辆信息与硬件系统关联的重要一环。传统业务管理平台主要侧重业务流程审批、查询与信息分发，常见的系统架构以表单为主。因SOL系统需要与硬件系统进行通信，实现人员、车辆出入控制的自动化授权，故必须建立软件平台与硬件之间的中间数据库。通过设定逻辑判断，将人员、车辆授权申请的表单，转化为以人员、车辆为主的数据库。每个人或车辆有唯一的标志，并在数据库中仅存在唯一一条记录。字段作为门禁硬件系统的输入，主要包含主键、有效期、授权区域等。

4.3 数据库与审批环境关联

根据核安保相关法规与公司程序制度，审批环节，特别是人员、车辆授权的审批，安保部门需核实相关信息，如黑名单、培训记录、职业健康、公安背景审查等信息。为便于审核查询，需将此类信息直观显示，同时确保敏感信息不被扩散。

合理的方式是人员采用身份证号作为关键字(主键)，车辆采用车牌号作为关键字(主键)，SOL系统通过查询，在审批环节显示相关信息表中关键字匹配出的人员、车辆信息，并确保实时更新。以培训记录为例，SOL系统设定每若干分钟读取培训数据，确保SOL系统的显示同步更新。

5 系统开发

5.1 系统间关联

SOL系统需要实现与其他管理平台的数据以及与硬件系统的关联，具备部分基础信息采集功能(如采集人员照片，作为核电厂人脸识别的应用数据)，并逐步实现通过工作票信息对人员核电厂区的门禁授权进行精细化管控的目标。SOL项目人员需要了解集团内已有系统与管理平台的情况，确定系统间的关联逻辑，逻辑关系如图3所示。

5.2 人员综合数据库

经过调研，中广核核能板块暂时没有一个统一的包含所有员工、合作伙伴（特别是大修及日常承包商）的全面的人员信息库，而实际安全管理方面，特别是核电站的安全管理需要掌握这些信息。

SOL系统包含核电基地/厂区出入申请流程，涵盖的人员数据较为全面，可以与其他人员信息库进行融合，以完善人员基础信息库。选用人员身份证（外方及港澳台人员可用护照、返乡证等），确保信息的唯一性、权威性和准确性。人员信息使用身份证作为唯一标示后，可与其他人员信息库建立关联，挂接个人信息、培训信息、职业医疗、安全记录、授权信息、公安审查信息等数据。

6 系统测试与投运

6.1 软件部分

为提高测试效率，在软件测试过程中可将与其他系统无关联的功能模块归类进行测试，如报备类流程或个别查询类流程，对测试人员技能要求不高，在制定测试要求和计划后就可安排技术员进行操作；可将与其他系统关联的功能模块归为另外一类，由项目组成员专门进行测试，并配合协助开发单位申请相关端口。

6.2 硬件部分

SOL系统硬件包括身份证识别仪、车牌识别系统、智能交管平台、人行道闸等。因为SOL系统硬件部分的测试与软件部分存在交集，而硬件大多为定型产品，故需要针对SOL系统进行二次开发，因此软硬件的接口需要特别关注。

6.3 移动端

图3 SOL系统的逻辑关系

SOL系统也采用挂接移动中广核公众号模式，业务办理用户直接使用手机即可操作。通过后台授权分配角色，定义普通用户、安保人员、警卫员/保安员，并对其设置不同授权。对于审批授权，采用系统获取集团人员黄页职务信息、识别部门责任人自动流转，实现手机移动审批。

6.4 系统切换与数据迁移

为确保新老系统切换数据的一致性，新老系统切换需要管理配套。旧系统已经申请有效的单据需要有过渡期，在此期间新旧系统并行，待截止日期后，全面使用新系统功能，旧系统停用，无法填写数据，此时再将旧系统数据导出，并存档。

7 价值创新

通过电子流程驱动日常安保业务，将现场厂区警卫/厂外保安人员，纳入系统角色，信息流直达一线。软件硬件互联，通过中间库的建设，开发专门的数据端口，实现自动授权。

使用身份证读卡器，可实现专用通行卡取卡验证、通道读卡放行、填表批量录入信息、公安信息比对功能，并作为厂外门禁卡，不再需要另外制作通行卡片，大大简化流程，降低成本。

开发扩展使用二维码的接口，并配合人脸识别作为认证一致性的控制，可以防止误用等风险。系统基于人工智能对通行人员的卡证信息及生物特征进行相似度检验，满足设定的判别阈值后再放行，减小安全风险。

8 结束语

SOL系统不仅将核电安保相关工作业务电子化，同时关联培训管理系统、职业医疗系统等外部系统，建立统一安保黑名单数据库，连接公安信息审查平台，使通行、通行授权工作规范高效；通过将软件流程和门禁硬件互联，并开发手机移动端功能，实现出入控制系统自动化授权。这涉及软件数据架构确定、各功能模块逻辑关系设定、敏感隐私信息控制、数据查询及报表功能设置以及解决与其他管理系统和硬件系统互联互通，对其他核电站群厂系统开发、集团人员信息库建设有一定借鉴作用。