平安校園中的實驗室安全管理系統設計與實現

占帆 孫毅 趙振民 趙曉峰 陳佳

（1.北京航空航天大學安全保衛處 北京市 100191 2.北京航空航天大學校園規劃建設與資產管理處 北京市 100191）（3.北京航空航天大學網絡空間與安全學院 北京市 100191 4.北京郵電大學信息與通信工程學院 北京市 100876）

平安校園建設既是新時代高校維穩的重要工作，也是實現“雙一流”高校的安全基礎保障。高校實驗室承擔著培養學生綜合素養和開展科學研究的任務，是高校安全工作的重要組成部分。因此，做好面向平安校園的實驗室安全管理工作，是高校全面落實科學發展觀、構建平安校園、平穩有序發展的根本要求。

隨著科學技術的發展，基于大數據、物聯網、移動互聯網的各種新興技術被逐步發掘，它們也逐步被用于平安校園的建設中。然而，實驗室安全管理是一項復雜的系統工程，尤其在涉及校園安防事項時，亟需對傳統的實驗室安全管理進行優化與升級，與平安校園中的其他系統、數據相融合，并采用大數據分析技術，實現高校實驗室安全管理工作的智慧提升。

1 實驗室安全管理系統現狀

“雙一流”建設方案明確了黨和國家建設世界一流大學的指導方針和具體目標，推動了高校建設世界一流大學的進程[1]。“平安校園”則是“雙一流”建設的基礎安全保障，而安全教學、安全科研、安全校園、安全實驗室都是平安校園的核心組成部分。其中，實驗室安全管理更是學校教學管理、科學研究、實驗建設等項目順利完成的必備條件[2]。

實驗室安全管理是一項涉及諸多部門的系統工程，它有著業務鏈條長，管控難度大和事故影響壞，工作責任重的特點[3-5]。現代高校實驗室安全管理通常采用先進的實驗室信息管理（LIMS）系統作為管理手段[6-8]。LIMS 系統可以為實驗室提供多類型的檢測和校準服務、實現對相關數據資料的全方位管理，以及對設備的工作狀態進行全生命周期管控[9-11]：移動互聯網與物聯網技術的應用，更是改進了傳統管理方法效率低下的缺點、提高了實驗室的安全監測水平[12-14]；大數據技術加強人防、物防、技防系統的深度融合，極大程度上促進了“平安校園”建設[15]，這些新技術的加入都使得實驗管理系統的自動化和智能化程度不斷提高。

然而，對照“雙一流”戰略目標，實驗室安防管理仍存在一些問題。現有的實驗室管理系統僅對系統各個模塊進行技術革新，并未著眼于“平安校園”這一較高的層面。校園安防與實驗室安防系統間數據不聯通、信息不互補；各系統間聯動性較差、整體性不強，給發展規模越來越大、安全要求不斷提高的高校實驗室管理帶來了新的挑戰。

本文在結合傳統實驗室安全管理手段的基礎上，一方面設計了包含軟件應用層、數據層和硬件層的融合安防平臺，旨在聯結實驗室安全管理系統與校園安防系統，實現兩個系統之間的底層數據融合及業務流程互通。另一方面，針對來源于實驗室管理的運維數據，融入了大數據分析技術，實現了兩個系統間的數據聯動，添加了數據分析、預測模塊。最終，設計并實現了全校統籌、智慧化程度較高的高校實驗室安全管理體系。

2 平安校園的實驗室安全管理系統設計

平安校園的實驗室安全管理系統設計重在打通實驗室安全管理系統與校園安防系統，實現兩個系統之間的底層數據融合及業務流程互通，推進已有實驗室安全管理業務的優化并實現大數據分析、預測類業務。

融合安防平臺的實驗室安全管理系統設計分為三部分：系統總計架構、硬件設計和軟件設計。總體設計包括對標平安校園目標的系統架構、兩系統融合的業務流程改造設計、系統間的數據融合與數據接口設計。硬件設計主要包括通信網絡和安防基礎設施兩部分。功能模塊設計即系統上層的應用設計，根據兩系統融合的要求重新設計了系統功能模塊、角色權限并加入了異常行為分析、數據推薦等基于大數據處理的先進業務。

2.1 系統總體架構

融合安防平臺的實驗室安全管理系統由三層架構形成其運行體系，分別為軟件應用層、數據層和硬件層。詳細的系統架構圖由圖1所示。

軟件應用模塊包含了實驗室安全日常管理中的人臉識別、安全消防、巡檢巡邏等相關業務，所有業務通過與安防平臺對接后統一管理，數據融入安防平臺數據庫。此外，應用模塊中還需：

（1）重點改進實驗室安保人員和師生的管理，與全校安防數據互通；

（2）加入人員異常行為分析、巡檢推薦、安消異常預警等基于大數據處理的先進業務。

數據模塊負責接收服務器、傳感器模塊等多種設備所發送的數據，并與應用模塊形成反饋式聯動，直接作用于應用模塊。同時，實驗室安全數據和安防數據將會被存儲在統一的數據中心內，并設計為同一數據庫，消除傳統應用系統間的數據隔閡，免去數據對接的繁冗操作。傳感器模塊通過通信網絡與數據模塊相連接，負責將所管理的多個傳感器數據傳送至應用模塊。

硬件層是總計架構中的底層基礎，包括了服務器、存儲和傳感器、攝像機等多種物聯設備，以及接入這些硬件的通信網絡。為不同的物理設備選擇合適的接入網絡類型，以及通訊機制，才能確保智慧校園安全管理的24 小時智能服務不間斷。

基于以上三層架構，系統得以實現安防平臺和實驗室安全管理系統的業務、數據、硬件層融合，實現平安校園中智慧應用和數據預測推薦。

2.2 系統軟件應用設計

軟件應用模塊主要包含3 部分：實驗室安全日常管理、人員管理以及大數據分析預測。本文重點介紹其中的實驗室出入管理、消防和報警管理以及數據分析預測部分。

2.2.1 實驗室出入管理

實驗室出入管理模塊采用安防系統中的地圖數據、監控數據，安防平臺的人員數據，優化實驗室出入業務。通過安防平臺的融合，實驗室出入人員的人臉、身份證、門禁卡等多個維度的數據已經確認了準入人員的安全級別。安防平臺中的高信任度人員在實驗室安全系統中只需錄入所需進入的實驗室，由管理員一次通過后即可通過人臉識別長期進入實驗室，并持續錄入其行為信息。而對于安防平臺中近期有異常行為的人員、黑名單中的人員，其進入實驗室的門禁卡、人臉等都會被禁止，直至管理員放開其權限。對于監控中出現異常情況的、近期頻繁發生異常行為的人員，由實驗室安全管理系統反饋給安防平臺，展開實施跟蹤檢測，并通知保衛處，及時制止其高危行為。

2.2.2 實驗室消防和報警管理

安防平臺已經實現了GIS 地圖標注，將這一功能融合如實驗室消防和報警模塊。從全校的GIS 地圖上點擊查看消防煙感溫感、消防手報、氣體傳感器的實時和近期某一時刻數據。同時，設計雙系統報警聯動機制，在出現消防報警、氣體濃度超標報警時，可以在對應的實驗室彈出報警關聯視頻和報警信息，并在實驗室安全管理平臺報送實驗室管理員，在安防平臺推送給保衛處。

此外，設備也將根據自身運行狀況進行智能告警，及時反饋異常數據和運行狀態。報警信息將被安防平臺進行評估，分為“真警（執行預案）”、“真警（不執行預案）”和“虛警”，若確定為“真警（執行預案）”，按類型匹配到不同的實驗室安全應急預案。報警的后續處理記錄也會被記錄至安防平臺，并反饋給實驗室安全系統。

2.2.3 數據分析與預測

實驗室安全管理系統加入了與安防平臺聯動的大數據分析與預測功能，包括出入異常分析、出入異常預測、實驗室運維數據分析、運維異常警報預測、巡檢推薦與預排等多個功能等。此外，還加入了支持領導決策的數據聯動展示功能和數據預測展示分析模塊。

2.3 系統硬件設計

硬件層設計包括通信網絡和安全管理基礎設施兩部分。通信網絡包括了校園有線網、無線網、安防專網和消防專網。安全管理基礎設施包括了服務器、存儲和傳感器、攝像機等多種物聯設備。基礎硬件的設計既要將安防系統和安全管理系統結合，也要設計出單個實驗室的硬件部署。以某重點實驗室為例，表1給出了該實驗室的安全管理系統相關的硬件部署。

表1：某重點實驗室安全管理系統硬件部署

3 系統測試與應用

融合安防系統的實驗室安全管理系統在經過功能模塊測試、軟硬件聯調測試、系統試運行、滲透測試和壓力測試后，已經在北航“平安校園”建設中穩定運行半年。較原有的單個實驗室安全管理系統，實現了統一遠程防控、數據預測與分析等多個新功能，原有的功能也實現了優化和升級。圖2展示了結合GIS 地圖的實驗安全管理系統消防和報警模塊。重點實驗室所在樓宇已在校GIS 地圖中標注，當發生消防報警時，消防報警模塊會自動打開監控實況并調出樓層平面圖，并在安防平臺和實驗室安全管理系統中同時報警。

除針對實驗室的遠程防控，實現了重點區域的視頻加密，在基于報警數據的信息推送方面也進行了服務優化升級。圖3展示了利用報警數據進行信息推送服務的系統框架結構。系統的報警數據和綜合分析數據通過校園網防火墻，發送到公網的短信云服務器，然后短信云服務器會按照配置要求發送到指定手機上。

此外，北航“平安校園”也開發了以數據分析為核心的數據看板功能模塊。圖4展示了智慧校園綜合管理平臺界面。在實驗室安全融合管理系統里，大多是以統計報表形成的數據，在管理平臺中，針對現有多種子系統統數據，實現了對整個實驗室內的人、狀態、告警等數據元素提供了多種分析預測。

圖1：與安防平臺融合的實驗室安全管理系統架構圖

圖2：基于GIS 地圖的實驗安全管理系統消防報警功能

圖3：基于報警數據的信息推送服務的系統框架結構

圖4：智慧校園綜合管理平臺界面

4 結語

為建設“雙一流”高校的平安校園，本文將高校的安防平臺與實驗室安全管理系統相融合，設計了智慧實驗室安全管理系統，將安防數據應用于實驗室安全的統一管理，實現了兩個系統運行數據的實時聯動，使得實驗室的出入管理、消防和報警管理成為了一個有機整體。此外，利用大數據分析技術，增加了用于支持領導決策的數據預測功能。在已有的實驗室安全管理系統全面運行推廣的基礎上，后續將進一步展開更深層次的數據分析和推薦研究。