中廣核群廠安保業務平臺的設計與開發

邱 力

(大亞灣核電運營管理有限責任公司，廣東 深圳 518124)

0 引言

開發一套適用于核電站各項安保業務的綜合性管理平臺，將對核安保管理水平產生極大的提升作用，特別是對常用的核電站出入控制業務所涉及的申請審批、授權關聯核實、公安信息比對、證件發放回收、門禁數據下載、警衛現場核驗等的全流程整合優化，將大幅節省人工，降低企業運營成本。

1 群廠保衛在線系統開發背景

中國廣核集團有限公司(以下簡稱“中廣核”)為進一步推進各核電基地安保業務規范統一，提升各核電基地安保數據、資源集約化管理，提出了群廠運營管理理念，開發了一套群廠安保業務平臺，即群廠保衛在線系統(Security On Line，以下簡稱“SOL系統”)，以實現安保業務全流程電子化，提升流程自動化、智能化水平。

SOL系統需要統籌各核電基地安保業務需求，并進行評估優化整合。為適應各基地電站廠區/廠前區、辦公生活區、工程建設區安保業務，需設置個人工作平臺、安保工作平臺、警衛工作平臺、證卡工作平臺以及權限控制、流程配置等管理功能模塊，同時滿足集團信息化建設標準化、專業化、集約化要求。該系統還需要提供快捷、易用的核電基地證件管理功能，有效管控出入電廠/基地人員、車輛、物品，同時作為安保綜合應用平臺和安保業務管理平臺，可進行安保信息發布、安保數據分析。從信息化方面考慮，將部分功能模塊接入企業微信公眾號，實現移動辦公，解決原有業務流程采取紙質單據簽批、傳遞效率低下且不具備快捷統計查詢的問題。最后，該管理平臺還需要滿足中廣核多基地的業務需求，因部分核電基地存在在運機組與在建機組并存的情況，應統籌考慮核電基地生活區的通行需求。

2 安保平臺業務分類

2.1 電站廠區

電站廠區安保平臺業務包括(以大亞灣為例)：廠區出入管理中所涉及的人員、車輛、物品的進出許可證辦理，保衛周界輔助通道開啟、涉保衛周界施工作業及海域作業的申報，特殊授權申請、通行記錄及視頻記錄調閱、門禁通行授權信息更正等。

2.2 辦公生活區

此區域安保等級和出入控制授權管理相對簡化，在保證相對安全控制的前提下，以方便用戶使用為基準，允許采用微信公眾號開展流程申辦工作。主要功能模塊還包括人員、車輛、物品的進出流程及無人機使用的申請流程。

2.3 施工建設區

根據部分核電基地的反饋，囿于核電基地的主要管轄責任在核電運營業主公司，新機組施工建設階段的基地出入安全管控責任在業主公司，SOL系統應對此部分業務需求進行考慮。同時，該系統可通過授權方式設置特定類別的審批流程，由核電站設計施工總包公司對施工建設區的證件進行審批管理。

3 業務電子化選取原則、流程及管理功能

3.1 選取原則

開發系統需要考慮資源投入與收益的匹配，需要結合實際情況進行統籌考量，業務電子化選取原則可按使用頻度和受眾面進行分類，如圖1所示。

圖1 業務電子化選取原則

3.2 流程設置

中廣核群廠安保業務流程設置需要涵蓋“現有業主+平臺公司+承包商”模式。在正常情況下，安保部門難以掌握申請全過程，因此需要通過流程設置，對申請人、申請人所在單位、經辦人(接口部門)、業主單位歸口部門等環節設置不同的審批角色和審批要素。以廠區門禁授權為例，不同環節的審批關注要點不同，所承擔的安保責任也不同，以電子告知書方式在系統審批時自動彈出，提醒審批人員注意。

在企業扁平化管理導向下，通過責任鏈條設計，將以往由處/部門級審批方式轉化為科級或組隊審批，盡量精簡或下放授權，同時設置授權委托轉移功能。

3.3 管理功能

為便于用戶和安保部門的日常管理，SOL系統需要實現管理功能，即將固定例行工作轉為系統自動化處理，主要包括通過數據庫視圖自動生成報表，對申請單、有效證件自動統計并生成日報/周報/月報文檔等功能。

4 系統架構與數據庫設置

4.1 應用架構

SOL系統應用架構包括展示層、應用層、接口層、功能構件層、數據層，如圖2所示。

圖2 SOL系統應用架構

4.2 人員車輛授權中間庫

中間庫是解決授權人員、車輛信息與硬件系統關聯的重要一環。傳統業務管理平臺主要側重業務流程審批、查詢與信息分發，常見的系統架構以表單為主。因SOL系統需要與硬件系統進行通信，實現人員、車輛出入控制的自動化授權，故必須建立軟件平臺與硬件之間的中間數據庫。通過設定邏輯判斷，將人員、車輛授權申請的表單，轉化為以人員、車輛為主的數據庫。每個人或車輛有唯一的標志，并在數據庫中僅存在唯一一條記錄。字段作為門禁硬件系統的輸入，主要包含主鍵、有效期、授權區域等。

4.3 數據庫與審批環境關聯

根據核安保相關法規與公司程序制度，審批環節，特別是人員、車輛授權的審批，安保部門需核實相關信息，如黑名單、培訓記錄、職業健康、公安背景審查等信息。為便于審核查詢，需將此類信息直觀顯示，同時確保敏感信息不被擴散。

合理的方式是人員采用身份證號作為關鍵字(主鍵)，車輛采用車牌號作為關鍵字(主鍵)，SOL系統通過查詢，在審批環節顯示相關信息表中關鍵字匹配出的人員、車輛信息，并確保實時更新。以培訓記錄為例，SOL系統設定每若干分鐘讀取培訓數據，確保SOL系統的顯示同步更新。

5 系統開發

5.1 系統間關聯

SOL系統需要實現與其他管理平臺的數據以及與硬件系統的關聯，具備部分基礎信息采集功能(如采集人員照片，作為核電廠人臉識別的應用數據)，并逐步實現通過工作票信息對人員核電廠區的門禁授權進行精細化管控的目標。SOL項目人員需要了解集團內已有系統與管理平臺的情況，確定系統間的關聯邏輯，邏輯關系如圖3所示。

5.2 人員綜合數據庫

經過調研，中廣核核能板塊暫時沒有一個統一的包含所有員工、合作伙伴（特別是大修及日常承包商）的全面的人員信息庫，而實際安全管理方面，特別是核電站的安全管理需要掌握這些信息。

SOL系統包含核電基地/廠區出入申請流程，涵蓋的人員數據較為全面，可以與其他人員信息庫進行融合，以完善人員基礎信息庫。選用人員身份證（外方及港澳臺人員可用護照、返鄉證等），確保信息的唯一性、權威性和準確性。人員信息使用身份證作為唯一標示后，可與其他人員信息庫建立關聯，掛接個人信息、培訓信息、職業醫療、安全記錄、授權信息、公安審查信息等數據。

6 系統測試與投運

6.1 軟件部分

為提高測試效率，在軟件測試過程中可將與其他系統無關聯的功能模塊歸類進行測試，如報備類流程或個別查詢類流程，對測試人員技能要求不高，在制定測試要求和計劃后就可安排技術員進行操作；可將與其他系統關聯的功能模塊歸為另外一類，由項目組成員專門進行測試，并配合協助開發單位申請相關端口。

6.2 硬件部分

SOL系統硬件包括身份證識別儀、車牌識別系統、智能交管平臺、人行道閘等。因為SOL系統硬件部分的測試與軟件部分存在交集，而硬件大多為定型產品，故需要針對SOL系統進行二次開發，因此軟硬件的接口需要特別關注。

6.3 移動端

圖3 SOL系統的邏輯關系

SOL系統也采用掛接移動中廣核公眾號模式，業務辦理用戶直接使用手機即可操作。通過后臺授權分配角色，定義普通用戶、安保人員、警衛員/保安員，并對其設置不同授權。對于審批授權，采用系統獲取集團人員黃頁職務信息、識別部門責任人自動流轉，實現手機移動審批。

6.4 系統切換與數據遷移

為確保新老系統切換數據的一致性，新老系統切換需要管理配套。舊系統已經申請有效的單據需要有過渡期，在此期間新舊系統并行，待截止日期后，全面使用新系統功能，舊系統停用，無法填寫數據，此時再將舊系統數據導出，并存檔。

7 價值創新

通過電子流程驅動日常安保業務，將現場廠區警衛/廠外保安人員，納入系統角色，信息流直達一線。軟件硬件互聯，通過中間庫的建設，開發專門的數據端口，實現自動授權。

使用身份證讀卡器，可實現專用通行卡取卡驗證、通道讀卡放行、填表批量錄入信息、公安信息比對功能，并作為廠外門禁卡，不再需要另外制作通行卡片，大大簡化流程，降低成本。

開發擴展使用二維碼的接口，并配合人臉識別作為認證一致性的控制，可以防止誤用等風險。系統基于人工智能對通行人員的卡證信息及生物特征進行相似度檢驗，滿足設定的判別閾值后再放行，減小安全風險。

8 結束語

SOL系統不僅將核電安保相關工作業務電子化，同時關聯培訓管理系統、職業醫療系統等外部系統，建立統一安保黑名單數據庫，連接公安信息審查平臺，使通行、通行授權工作規范高效；通過將軟件流程和門禁硬件互聯，并開發手機移動端功能，實現出入控制系統自動化授權。這涉及軟件數據架構確定、各功能模塊邏輯關系設定、敏感隱私信息控制、數據查詢及報表功能設置以及解決與其他管理系統和硬件系統互聯互通，對其他核電站群廠系統開發、集團人員信息庫建設有一定借鑒作用。