核電廠出入口控制系統技術分析

汪永忠++楊霞

摘 要

本文從核電廠出入口控制系統功能需求的角度出發，通過對核電廠出入口控制系統的技術應用分析，為核電廠出入口控制系統的建設提供借鑒。

【關鍵詞】核電廠 出入口控制系統 功能分析

為保護核電廠在整個壽命周期內的安全，防止不法人員對核材料的盜竊、搶劫、非法轉移和使用，以及應對不法人員對核設施及核材料的蓄意破壞，確保核材料和核設施能夠受到有效保護，核電廠通過建立一套完整有效的實物保護來保護核材料和核設施的安全。

出入口控制系統是核電廠實物保護系統的重要組成部分，其性能的優劣直接關系到核電廠實物保護系統的有效性。核電廠出入口控制系統通過有效地識別和控制人員、車輛、物品進入受控區域，對未經批準的出入，尤其對試圖強行闖入、攜帶違禁品出入或非法轉移核材料的行動起到探測、延遲和阻止作用。

1 核電廠出入口控制系統應用環境分析

根據核電廠實物保護等級劃分及分級保護的原則，核電廠實物保護的等級劃分是根據堆芯熱功率和保護目標的重要性來確定其等級。根據堆芯熱功率的大小和保護目標的重要性，共分為三個實物保護級別，分別為一級、二級、三級實物保護。其中定為一級實物保護的核電廠設有控制區、保護區和要害區這三個區域來對核電廠進行分區保護和管理控制。控制區、保護區和要害區這三個區域呈縱深布置，即要害區在保護區內，保護區在控制區內。人員、車輛和物品的進出按照控制區←→保護區←→要害區的邏輯順序，采用逐級進出的原則進行出入控制。進出各受控區域的人員管理也是按法規要求，做到逐級加強，進入相關受控區域的人員逐一減少。附表1為某核電廠各分區日人員通行統計表。

其次，核電廠投入運行后，每天進出核電廠受控區域的工作人員較多，特別是在機組大修期間，每天有大量的工作人員通過受控邊界。根據某核電廠出入口控制系統運行數據，該期間每天進出受控邊界的人數在*萬人/次以上，其中在早晚上下班的二個高峰期，其人員短時通行量達到核電廠出入口控制統計數據的最大值（見附表2）。

第三，核電廠根據保護目標的重要程度采用分級分區的保護原則。核電廠針對廠內各功能性廠房和設施的重要程度采用不同的防護級別來加強對目標的安全控制。同時核電廠具有占地面積大，受控區域多，在受控區域內有不同級別的區域涉及到交叉控制。具有出入控制點位多，前端設備布置分散，邏輯分區多等特點。要求出入控制系統的邏輯功能配置應能夠滿足核電廠分區保護的要求，并采用相應安全級別的控制設備，以實現核電廠分級分區保護的原則要求。

第四，核電廠出入口控制系統在運行過程中，涉及到與集成管理、入侵報警、視頻監視、輻射防護、應急防護、應急輔助決策、廠區時鐘等多個系統的接口，因此出入口控制系統必須要適應核電廠運行管理的特點和接口的要求，有針對性地提供技術支持，提供合理合適的技術解決方案。

2 核電廠出入口控制系統功能需求分析

通過對核電廠出入口控制系統應用環境的分析，為滿足運行管理的各項需求，出入口控制系統功能在具備通用功能的基礎上還應特別加強以下幾方面的功能要求：

2.1 出入口控制系統服務器應具有大數據量的運行處理能力

核電廠在投入運行后，出入口控制系統服務器需要連續不間斷運行并長時間存儲不同類型的大量數據信息（包括固定員工、臨時員工和訪客人員的數據信息）。同時由于高峰期進出各出入口的總人數在*萬人/次，要求出入口控制系統服務器和軟件功能必須滿足核電廠集中控制、統一管理的運行要求；要求出入口控制系統的服務器數據庫結構合理，運行速度要快；要求在人員通行高峰期，系統服務器與門禁控制器之間的數據交換和信息處理的能力強；要求系統性能穩定、可靠，同時誤識率和拒入率要低。

2.2 出入口控制系統的功能及其邏輯區域劃分應能滿足核電廠運行管理的要求

根據核電廠運行管理要求，出入口控制系統應能準確實時地對每一張授權卡的出入行為實施控制、記錄和報警操作；能夠對每一臺受控設備的狀態和動作進行控制和記錄。要求出入口控制系統應具有針對不同類別的人員進行不同的權限設置，能靈活地控制被授權人員按指定時段和規定要求進出指定區域。通過系統功能來實現人員的進出管理，從技術手段實現出入口控制系統逐級加強的管理要求。

根據核電廠分區保護的原則，出入口控制系統應能滿足核電廠分區控制的要求，具備多個邏輯區域劃分和聯動控制的功能。如必須經過控制區出入口設備的授權，才得到下一級保護區出入口識別設備的識別，以此類推。如果沒有經過上一級出入口控制設備的識別，進入下一級，則系統不認可，并發出報警信號，提示值班人員該通道有人員非法通行。附圖1為核電廠出入口控制系統的邏輯分區圖。

2.3 出入口控制系統應具有高安全性

為防止系統相關信息被竊取，系統軟件及硬件設備的性能指標應符合相關技術標準要求。同時系統所運行的網絡平臺也要求采用相應的安全措施，設置防火墻和防入侵設備，來保證系統在可控的安全環境下運行使用。

2.4 出入口控制系統能夠提供合適有效的技術接口和開發包

為實現核電廠出入口控制系統的各項功能得到有效應用，系統應能夠提供合適有效的技術接口和開發包，實現與二代身份證、生物識別系統的完全集成，具有對不同類型的出入口設施進行操作和邏輯控制的功能。同時通過所提供的接口和開發包，實現集成管理系統對出入口控制系統的完全集成，實現對出入口控制系統設備的管理與控制；通過與視頻監控系統報警聯動接口，實現出入口控制系統及時的報警與復核；通過與時鐘系統的接口，實現與核電廠時鐘系統的同步；通過與輻射監測系統的接口，實現放射性檢測超標時的報警與控制；通過核電廠應急輔助決策系統的接口，為應急輔助決策系統的有效運行提供技術支持等。

2.5 出入口控制系統應具有應急清點功能

為保證核電廠內人員的狀態做到實時受控，所有進出核電廠受控區域的每一名員工在通過控制邊界時必須進行出入受權。當核電廠處于應急狀態時，通過對廠區受控區域內的人員進行應急清點，確認廠區內的人員狀態信息，為核應急和消防應急提供技術支持。

2.6 出入口控制系統應具有多重邏輯控制功能

由于核電廠建成投入運行后，只要廠內存有核材料或核設施，出入口控制系統就要求處于連續不間斷地運行。因此還要求系統具有冗余功能，以保證不會因部分設備或通信故障而造成整個系統的癱瘓，影響到核電廠正常的運行管理。這些冗余功能包括系統服務器與門禁控制器之間的通信冗余、多臺門禁控制器之間的實時冗余互備、出入口通道數量的冗余以及系統供電方式的冗余等。

同時系統還應具有全區域防返傳、防重入、區域最小人數控制、區域最大人數控制、陪訪、雙人原則、脅迫報警、人員統計等多項功能，以實現核電廠在運行管理過程中的各項技術要求，同時上述這些功能均應是建立在出入口控制系統服務器的統一管理，多臺出入口控制器同時運行的條件下實現的。

2.7 出入口控制系統應具有多重管理和備份功能

系統應具有實時管理、報表管理、多重備份、權限管理等管理功能，以滿足核電廠運行中的員工管理和數據處理的要求。

3 核電廠出入口控制系統硬件設備需求分析

為保證核電廠能夠安全有效地運行，進出各控制區的人員、車輛和物品的出入得到有效控制，在出入口控制系統滿足要求的同時，系統硬件設備還應具備以下功能要求。

（1）在受控區域的出入邊界，要求達到“讀一次卡，過一個人”的通行標準。為實現這個目的，根據受控區域保護等級不同，在核電廠受控區域的邊界采用了不同的出入控制方式。通過采用經濟、合理、高安全性的通道控制設備來實現核電廠對人員出入的管理要求。如根據所控制區域的保護要求采用三棍閘、全高旋轉柵門或互鎖門作為出入控制設備，同時通過運用系統的邏輯功能來實現人員進出的完全受控。并通過設置警衛人員和視頻監控系統進行監視和報警復核。通過多種技術手段及人防措施的綜合運行，杜絕尾隨、防反傳等現象的出現，來保證核電廠的安全運行。

（2）為保證出入口控制系統運行過程的安全與受控，出入口控制系統采取多重識別手段相結合的方式實現人員身份識別。如讀卡、讀卡+密碼、生物識別或再次換證的方式對進出人員的權限進行識別控制。通過多種身份識別措施并用，來提高系統的安全性和可靠性。為防止未經受權的車輛和物品進行核電廠受控區域，在所有進出核電廠受控區域的檢查通道內，設置安全檢查設備和防撞設備。通過對進出車輛和物品的嚴格檢查，以防止未經受權的車輛和物品進入受控區域。

（3）為滿足核應急和應急消防的要求，在位于疏散路線上的應急出入口設置應急出入控制設備，以保證在應急情況工況時人員的疏散逃生。

4 結束語

核電廠出入口控制系統的建設是一個系統工程。整個系統的設計、建造必須與核電廠廠址布置、重要保護目標的設置、核電廠運行管理的需求、廠區其它核安全相關系統的外部接口相結合，并與核電廠的主體工程同時設計、同時施工、同時運行，且與核電廠的壽命同周期。因此核電廠出入口控制系統對系統軟件及硬件設備的技術性能提出了較高的要求，要求其必須滿足各項法規的要求，滿足迅速、穩定、可靠的運行要求。

參考文獻

[1]核安全導則HAD501/02》核設施實物保護.（試行）[Z].2008.

[2]核安全導則HAD501/04.核設施出入口控制[Z].2008.