關(guān)于實(shí)物保護(hù)出入口控制系統(tǒng)全局防反傳功能檢查的研究

◆葉 琦 張智勇

關(guān)于實(shí)物保護(hù)出入口控制系統(tǒng)全局防反傳功能檢查的研究

◆葉 琦 張智勇

（福建福清核電有限公司 福建 350318）

核電廠實(shí)物保護(hù)系統(tǒng)用于阻止威脅核安全的外部入侵，為核電廠提供安全可靠的運(yùn)行環(huán)境。出入口控制系統(tǒng)具有制卡、授權(quán)、身份驗(yàn)證、通行控制等功能，是實(shí)物保護(hù)系統(tǒng)的重要組成部分。本文結(jié)合某電廠實(shí)物保護(hù)出入口控制系統(tǒng)全局防反傳判斷錯誤問題的處理過程，給出了需要進(jìn)行全局防反傳功能檢查的建議，及在檢查中重點(diǎn)關(guān)注二次開發(fā)軟件原理和操作對系統(tǒng)功能影響的意見。在當(dāng)前核電新建項(xiàng)目多、多機(jī)組分期連續(xù)建設(shè)情況多，但相關(guān)的建設(shè)經(jīng)驗(yàn)總結(jié)較少的情況下，期望本文能夠?qū)罄m(xù)核電廠實(shí)物保護(hù)門禁系統(tǒng)全局防反傳功能測試具有一定的參考意義。

實(shí)物保護(hù)系統(tǒng)；出入口控制系統(tǒng)；全局防反傳

1 背景概述

1.1某電廠實(shí)物保護(hù)出入口控制系統(tǒng)簡介

出入口控制系統(tǒng)是實(shí)物保護(hù)系統(tǒng)中一個必不可少的組成部分，系統(tǒng)可按照管理的要求，對進(jìn)入廠內(nèi)控制區(qū)、保護(hù)區(qū)、要害區(qū)及要害區(qū)內(nèi)重要部位的人員和車輛的通行進(jìn)行控制。

某電廠實(shí)物保護(hù)出入口控制系統(tǒng)由服務(wù)器、讀卡機(jī)控制器、讀卡器模塊構(gòu)成控制系統(tǒng)，其中服務(wù)器是頂層核心設(shè)備。服務(wù)器上安裝有門禁控制軟件和一卡通軟件，門禁控制軟件主要用于系統(tǒng)配置、硬件動作控制，一卡通軟件是基于門禁控制軟件開發(fā)的，主要用于通行證管理（信息添加、修改、權(quán)限分配等）、報(bào)表分析。系統(tǒng)還包含讀卡器、電磁鎖、門磁、出門按鈕、三輥閘、全高閘、道閘設(shè)備、液壓路障等前端設(shè)備。服務(wù)器通過網(wǎng)絡(luò)系統(tǒng)與讀卡機(jī)控制器連接通信，讀卡機(jī)控制器通過RS485等通信協(xié)議與讀卡器模塊連接，讀卡器模塊與讀卡器通過韋根信號進(jìn)行通信，讀卡器模塊輸出的信號對電磁鎖、三輥閘、全高閘等設(shè)備進(jìn)行控制。

1.2全局防反傳判斷錯誤問題情況概述

全局防反傳判斷錯誤問題的主要現(xiàn)象是：通行證按照順序邏輯進(jìn)入保護(hù)區(qū)或要害區(qū)后，經(jīng)過一段時(shí)間通行證在控制區(qū)刷卡，可以再次刷入。通行證按UA-UD、UA-UD-9EU、UA-8UD、UA-8UD-8EU刷卡后，經(jīng)過一段時(shí)間通行證在UA刷卡可以再次刷入。全局防反傳功能正常的情況下，卡證無法在UA再次刷入。

2 全局防反傳測試

2.1測試方案

電廠發(fā)現(xiàn)該問題后，馬上聯(lián)系門禁控制器、門禁控制軟件和一卡通軟件設(shè)備廠商（門禁控制器、門禁控制軟件屬于一家設(shè)備廠商，一卡通軟件屬于另一家設(shè)備廠商，以下統(tǒng)稱設(shè)備廠商）要求進(jìn)行立刻處理。設(shè)備廠商進(jìn)行實(shí)驗(yàn)室分析和測試，未復(fù)現(xiàn)該問題。為了進(jìn)一步掌握問題情況，電廠編制了專門方案，進(jìn)行了問題檢查測試。測試方案如下：

（1）測試使用100張通行證，分成A組和B組，每組50張，分別編號A1到A50、B1到B50。

（2）A1到A50按UA-9UD-9EU刷卡，將B1到B50按UA-8UD-8EU刷卡。5張通行證按照跨門禁控制器刷卡，另外5張通行證按照同個門禁控制器刷卡。記錄卡證通行情況。

（3）間隔1小時(shí)，將編號A1到A10的通行證按UA-9UD-9EU刷卡，編號B1到B10的通行證按UA-8UD-8EU刷卡。5張通行證按照跨門禁控制器刷卡，另外5張通行證按照同個門禁控制器刷卡。記錄卡證通行情況。

（4）間隔2小時(shí)，將編號A11到A20的通行證按UA-9UD-9EU刷卡，編號B11到B20的通行證按UA-8UD-8EU刷卡。5張通行證按照跨門禁控制器刷卡，另外5張通行證按照同個門禁控制器刷卡。記錄卡證通行情況。

（5）間隔3小時(shí)，將編號A21到A30的通行證按UA-9UD-9EU刷卡，編號B21到B30的通行證按UA-8UD-8EU刷卡。5張通行證按照跨門禁控制器刷卡，另外5張通行證按照同個門禁控制器刷卡。記錄卡證通行情況。

（6）間隔4小時(shí)，將編號A31到A40的通行證按UA-9UD-9EU刷卡，編號B31到B40的通行證按UA-8UD-8EU刷卡。5張通行證按照跨門禁控制器刷卡，另外5張通行證按照同個門禁控制器刷卡。記錄卡證通行情況。

（7）間隔5小時(shí)，將編號A41到A50的通行證按UA-9UD-9EU刷卡，編號B41到B50的通行證按UA-8UD-8EU刷卡。5張通行證按照跨門禁控制器刷卡，另外5張通行證按照同個門禁控制器刷卡。記錄卡證通行情況。

2.2測試結(jié)果

根據(jù)問題檢查測試方案工作人員進(jìn)行了3次測試，3次測試中全部出現(xiàn)全局防反傳判斷錯誤問題，問題出現(xiàn)的刷卡時(shí)間間隔有差異，測試結(jié)果如表1。

表1 全局防反傳判斷錯誤問題檢查測試結(jié)果

3 全局防反傳問題檢查

3.1軟件運(yùn)行對比測試

再次確認(rèn)問題存在后，電廠組織設(shè)備廠商研發(fā)工程師到電廠開展問題檢查處理。為處理全局防反傳判斷錯誤問題，陸續(xù)進(jìn)行了門禁控制器初始化、門禁控制器固件版本修改等檢查測試工作，但問題仍存在。經(jīng)過分析，排除了門禁控制器導(dǎo)致全局防反傳判斷錯誤問題，并推斷問題與門禁控制軟件、一卡通軟件有關(guān)。為了進(jìn)一步查找問題原因，進(jìn)行了“同時(shí)運(yùn)行一卡通軟件和門禁控制軟件”與“停用一卡通軟件只運(yùn)行門禁控制軟件”的對比測試（以下簡稱軟件運(yùn)行對比測試），測試要點(diǎn)如下：

（1）參照問題檢查測試結(jié)果（表1），全局防反傳判斷錯誤問題在通行證刷卡測試的5小時(shí)內(nèi)100%發(fā)生，軟件運(yùn)行對比測試時(shí)間設(shè)定為兩種狀態(tài)各連續(xù)運(yùn)行24小時(shí)，以確保如果問題存在就能夠在測試期間出現(xiàn)。

（2）先進(jìn)行“停用一卡通軟件只運(yùn)行門禁控制軟件”，再進(jìn)行“同時(shí)運(yùn)行一卡通軟件和門禁控制軟件”。

（3）軟件運(yùn)行對比測試中通行證刷卡測試方法與問題檢查測試方案相同。

測試結(jié)果見表2。

表2 軟件運(yùn)行對比測試結(jié)果

通過軟件運(yùn)行對比測試結(jié)果，可以看出：在停用一卡通軟件的24小時(shí)內(nèi)未出現(xiàn)全局防反傳判斷錯誤問題，啟用一卡通軟件后出現(xiàn)全局防反傳判斷錯誤問題，問題原因就是在一卡通軟件上。

3.2驗(yàn)證確定一卡通軟件批量操作導(dǎo)致全局防反傳判斷錯誤

通過對各次測試中出現(xiàn)全局防反傳判斷錯誤問題的時(shí)間進(jìn)行分析，發(fā)現(xiàn)時(shí)間集中在工作日的工作時(shí)段，并且通行證首次刷卡至問題出現(xiàn)的時(shí)間間隔具有無規(guī)律的特點(diǎn)，據(jù)此推斷一卡通軟件的某項(xiàng)或某些操作直接導(dǎo)致全局防反傳判斷錯誤問題出現(xiàn)。電廠工作人員與一卡通軟件使用人員溝通后，記錄下一卡通軟件使用人員在最近一次問題出現(xiàn)的時(shí)段內(nèi)進(jìn)行的操作，通過逐項(xiàng)軟件操作復(fù)現(xiàn)、每項(xiàng)操作后立刻進(jìn)行通行證刷卡測試的辦法，最終發(fā)現(xiàn)一卡通軟件的卡證批量操作（批量導(dǎo)入、信息批量修改、批量授權(quán)等）直接導(dǎo)致全局防反傳判斷錯誤問題。

根據(jù)現(xiàn)場檢查結(jié)果，設(shè)備廠商確認(rèn)一卡通軟件批量操作直接導(dǎo)致了全局防反傳判斷錯誤問題。對軟件原理及軟件源代碼分析后，發(fā)現(xiàn)一卡通軟件批量操作會門禁控制器下發(fā)初始化命令，而門禁控制器初始化會清除控制器上已記錄的通行證全局防反傳通行邏輯信息，邏輯信息被清除就導(dǎo)致了全局防反傳判斷錯誤。

4 全局防反傳判斷錯誤問題處理

通過更新一卡通軟件，禁止了批量操作對門禁控制器的初始化，問題得到處理。軟件更新后，電廠工作人員按照問題檢查測試方案中的方法再次進(jìn)行3次測試，并且在刷卡間隔期進(jìn)行了一卡通軟件各項(xiàng)操作。測試均未出現(xiàn)全局防反傳判斷錯誤問題。全局防反傳功能恢復(fù)正常。

5 總結(jié)

某電廠通過對比分析、變量控制、試驗(yàn)等方法，查找到全局防反傳錯誤判定問題的根本原因是：基于門禁控制系統(tǒng)軟件開發(fā)的一卡通軟件在進(jìn)行批量操作時(shí)，會通過門禁控制軟件對門禁控制器進(jìn)行初始化操作。通過修改軟件操作原理、更新軟件，解決了問題。

希望本文能夠引發(fā)大家對實(shí)物保護(hù)出入口控制系統(tǒng)全局防反傳功能檢查與測試更深入的思考。建議對于實(shí)物保護(hù)出入口控制系統(tǒng)應(yīng)進(jìn)行全面測試，測試方案應(yīng)涵蓋系統(tǒng)相關(guān)軟件的各種操作。在進(jìn)行全局防反傳功能測試中，應(yīng)重點(diǎn)關(guān)注二次開發(fā)軟件功能實(shí)現(xiàn)原理及各種操作對全局防反傳功能的影響。

[1]陳航，景弋,沈建宇.核電廠實(shí)物保護(hù)系統(tǒng)信息安全技術(shù)研究[J].中國核電,2016,9(01):20-24.

[2]汪作林.淺析核電站實(shí)物保護(hù)系統(tǒng)設(shè)計(jì)[J].電子制作,2013(24):212.

[3]劉亞凡,成向飛.核電廠實(shí)物保護(hù)系統(tǒng)特點(diǎn)分析[J].電氣應(yīng)用,2，2011,30(12):62-65.