吴 洋
(海南核电有限公司 海口)
实物保护系统是指采用探测、延迟及反应的技术和能力,阻止破坏核设施的行为和防止盗窃、抢劫或非法转移核材料活动的安全防范系统,由集成管理系统(KSU)、视频监控及报警系统(DSI)和出入口控制系统(KKK)组成。其中出入口控制系统即是本文所讲述的门禁系统。
门禁系统集微机自动识别技术和现代安全管理措施为一体,它涉及电子、机械,光学、计算机技术、通讯技术、生物技术等诸多新技术。是解决重要出入口实现安全防范管理的有效措施。为核电厂人员、车辆出入控制管理提供重要保障。
(1)不联网门禁。即单机控制型门禁,就是一个机子管理一个门,不能用电脑软件进行控制,也不能看到记录,直接通过控制器进行控制。特点是价格便宜、安装维护简单。但不能查看记录,不适合人数>50或人员经常流动的地方,也不适合门的数量>5的工程。
(2)485联网门禁。可以和电脑进行通讯的门禁类型,直接使用软件进行管理,包括卡和事件控制。所以有管理方便、控制集中、可以查看记录、对记录进行分析处理等功能。特点是价格较高、安装维护难,但培训简单,可以进行考勤等增值服务。适合人多、流动大和门多的工程。
(3)TCP/IP网络门禁。也叫以太网联网门禁,是可以联网的门禁系统,但需通过网络线把电脑和控制器进行联网。除具有485门禁联网的全部优点以外,还具有速度更快,安装更简单,联网数量更大,可以跨地域或者跨城联网等优点。适合安装在大项目、人员数量多、对速度有要求或跨地域的工程中。任何其他复杂的TCP/IP网络门禁均由基本架构拓展形成。
核电厂实物保护门禁系统覆盖面较广,联网设备较多,对刷卡响应时间有很严格的要求(<3 s)。在国内,各核电厂采用的门禁设备虽然不尽相同,但系统多采用TCP/IP网络门禁。针对核电厂实物保护系统在系统可靠性、安全性、冗余性、先进性、可扩展性、可用性等要求较高的特点,本案采用的是LENEL公司的OnGuard门禁系统平台,其结构及各核心设备的主要功能如下。
1.门禁系统结构
本案采用的门禁系统共分3层结构,分别是OnGuard管理层、LNL-3300智能控制器层和LNL1320双读卡器接口模块及现场设备层。控制器及管理服务器、工作站采用以太网通信;智能控制器与双读卡器接口模块采用RS485总线协议通信。由于采用了模块化的系统结构、集中管理存储、分散控制,因此系统的单一故障或单次外部破坏不会引起整个系统的故障,不会造成数据的丢失。
2.LNL-3300智能控制器
(1)设备概述。LNL-3300智能控制器是LENEL在OnGuard系统中一项高级门禁应用设备,能够通过单路或双路与上游主机通信,通信主端口为固化在主板上的10/100 M以太网端口(RJ45),辅助端口为PORT1,可通过这两个个端口直接连接OnGuard服务器。系统中任一台管理主机,可根据控制器的地址位置对任一个控制器中的事件进行查询或进行功能授权。
智能控制器具备两路下游通信端口(PORT2、PORT3),与下游设备通信采用RS-485 2-wire(RS485双绞线)可以用来连接最多 64台设备, 如LNL-1100、LNL-1200、LNL-1300、LNL-1320、LNL-500B和LNL-500W等模块。
智能控制器可在线工作,也支持离线模式。在与上游主机通信中断时,不影响其正常工作,至少能存储5000条事件信息,联机后自动上传至上游主机。可储存多达500 000名持卡人资料和50 000条在线事件。当电源丢失时,控制器有3 V锂电作为数据保持电池,用来存贮事件信息、读卡机编码及系统设定数据,可保持5年不因断电而消失。
(2)端口说明。
①电源和报警输入端口。VIN端口用于接入12 V或24 V直流电源;TMP和FLT是用于防破坏和电源故障监控的两个专用输入端口,默认与GND端口短接,以实现监控功能。
②通信端口。PORT1为上游通信端口,LNL-3300通过PROT1连接主机可有两种方式,分别为RS232和RS-485 2-wire。PORT2、PORT3为下游设备通信端口,只能使用RS-485 2-wire连接方式,通信最远可达1200 m。
③RJ45接口。LNL-3300智能控制器通过RJ45接口以TCP/IP形式连接至网络,通过后台运行的OnGuard软件服务器,处理网络上各出入口设备的状态、开门请求、报警信号、及故障信号、出入口事件记录等。后台软件通过以太网下载授权信息、命令信息等。
3.LNL-1320双读卡器接口模块
(1)设备概述。每个LNL-1320双读卡器接口模块支持使用标准Wiegand通信方式连接2部门禁读卡器、键盘或带有键盘的读卡器。连接到双读卡器接口模块的所有读卡器均支持上锁、松锁和离线门禁控制模式。
双读卡器接口模块在智能控制器和连接到此接口模块上的读卡器之间提供了至关重要的链接。每部智能控制器可通过RS-485双绞线以多点方式连接多达32部双读卡器接口模块,其最远距离可达1200 m。为增强通信性能,每部双读卡器接口模块都是单独寻址的。包括支持常开、常闭、监督和非监督电路的8个输入端口以及支持断电开启或断电关闭操作的6个输出继电器端口。
(2)端口说明。
①输入端口。双读卡器接口模块包含8个输入端口,可分别用于1号门和2号门的开、关监控,出门按钮监控及报警监控,并可显示在OnGuard工作站软件界面上供工作人员查看门的状态。
②报警输入端口。TMP和PFL端口功能与智能控制器的TMP和FLT端口功能基本相同,TMP是用于电源故障监控报警,PFL用于非监督状况下内部篡改监控报警,默认与GND端口短接,以实现监控功能。
③上游通信端口。双读卡器接口模块通过RS-485双绞线方式与上游智能控制器连接,但最远距离<1200 m。
④读卡器接入端口。此端口可以连接两个标准Wiegand通信方式的门禁读卡器、键盘或带有键盘的读卡器,当有人刷卡时,读卡器可将卡片信息传入LNL-1320双读卡器接口模块,再通过通信端口上传至LNL-3300智能控制器进行分析、对比,若信息正确,则控制其开门,否则,将报警信息至OnGuard工作站。
⑤输出端口。双读卡器接口模块的6个继电器K1-K6分别与输出端口RLY1-RLY6相连接,6个继电器输出端口分别为2个门禁继电器输出端口及4个辅助继电器输出端口。每个输出端口都由常开点(NO)、公共点(C)和常闭点(NC)组成。
核电厂门禁系统通过LNL3300智能控制器、LNL-1320双读卡器接口模块与电控门的不同接线方式,可实现进入刷磁卡、出按开门按钮和进、出均刷磁卡两种通行方式。在核电厂中,第一种一般应用于控制区和保护区内的电控门,第二种则用于要害区内的电控门。
1.进入刷磁卡、出按开门按钮通行方式接线
此种接线是OnGuard系统中默认的一种门禁接线方式,一个LNL-1320双读卡器接口模块可同时控制两个电控门的开启,无需在OnGuard系统平台上在另行设置,端口利用率较高。
2.逻辑控制
系统设备在默认连接状态下,门与读卡器接入端口、输入端口、输出端口之间的逻辑关系见表1。
(1)输入端口IN1和IN5默认设置与1号门和2号门的门磁相连,可以分别将信息依次通过LNL1320和LNL3300上传至系统网络进而在工作站上,可实时显示各门的开、关状态。
表1 端口逻辑关系表
(2)输出端口RLY1和RLY4默认设置与1号门和2号门的电磁锁相连,通过对电磁锁的通、断电控制进而控制各门的开启和闭锁。
(3)输入端口IN2和IN6默认设置与1号门和2号门的开门按钮相连,可以分别反馈各门的手动开门信号,LNL-1320接收到来自此端口的手动开门信号后,可以自动控制RLY1或RLY4开启相应的电控门。
(4)读卡器接入端口READER1和READER2分别用于1号门和2号门的磁卡信息的录入,并将信息上传至LNL3300进行比对,若磁卡信息正确,反馈开门信号给LNL-1320控制门的开启,若磁卡信息错误,将报警信号反馈给系统工作站。
3.逻辑控制
(1)一个LNL-1320只控制一个电控门。在默认状况下,一个LNL-1320也可以控制两个门,在系统工作站上默认会显示两个门的状况。为此需将输入端口IN1和IN5并联后与门磁相连,两个输入端口均上传此门的状态信息,以防止系统工作站误报警。
(2)输出端口RLY1和RLY4串联后与1号门的电磁锁相连,两个端口共同控制1号门的开启和闭锁。
(3)读卡器接入端口READER1和READER2分别用于1号门进、出磁卡信息的录入,因RLY1端口与RLY4端口串联后与电磁锁相连,所以当进读卡器READER1端口录入磁卡信息正确时,LNL1320默认控制RLY1端口开路,1号门电磁锁失电开门。同理,当出读卡器READER2端口录入磁卡信息正确时,LNL-1320默认控制RLY4开路,1号门电磁锁也会失电开门。
门禁系统拓展性非常强,只要充分利用各个辅助输入、输出端口,并在系统平台上进行“全局输入输出配置操作”进行关联,即可实现与其它各种系统的联动控制,例如,与KZC系统(辐射监控系统)的联动控制。KZC系统设备一般安装在核电厂控制区和保护区人员、车辆出入口处,当有人员或车辆携带放射性物质通过时,KZC系统就会触发报警,按照管理要求,当发生辐射监控报警时需要对其相应的门进行自动闭锁控制。若要实现此功能,需进行如下操作:
(1)KZC系统报警信号线需与LNL-1320上的一个辅助输入端口相连。
(2)在OnGuard系统平台上对LNL1320进行设置。通过“全局输入输出配置操作”将与KZC系统报警信号线相连的辅助输入端口与所对应的继电器输出端口进行关联,并设定动作为“闭锁”,即当辅助输入端口传来KZC系统报警信号时,所关联的继电器输出端口就会自动闭锁,任何人刷磁卡均无法通行,直至在系统工作站手动解锁。
以本案讲诉的核电厂为例,门禁系统由门(电控门、三角叉门、双旋转门等)、读卡器、LNL-1320双读卡器接口模块、LNL-3300智能控制器模块、门禁交换机、工作站及连接线缆等部分构成。各设备发生故障时,产生的现象不尽相同,在故障分析时,可根据故障现象快速、准确的找到问题所在,减少维修时间。常见故障分析及解决方法如下。
1.读卡器指示灯不亮
(1)读卡器设备已经损坏,需更换。
(2)读卡器上游的LNL-1320通信故障,需检查通信线路是否正常。
2.读卡器刷卡显示乱码
(1)读卡器设备自身故障,需更换读卡器。
(2)读卡器的单根数据传输线缆松动,导致磁卡数据传输有误形成乱码,系统无法识别,将线缆紧固即可。
3.某个门的进、出读卡器同时刷卡失效
(1)连接此门两个读卡器的LNL-1320故障,可尝试断电重启或更换。
(2)此LNL-1320与上游LNL-3300通信故障,需检查通信线路是否正常。
4.多个门的进、出读卡器同时刷卡失效
(1)控制这些门的LNL-3300故障,可尝试将LNL-3300断电重启或更换。
(2)此LNL-3300与上游门禁交换机通信故障,需检查通信线路是否正常。
5.三角叉门、双旋转门常开
(1)此门的手动控制按钮设置了常开模式,需改回刷卡通行模式。
(2)门禁系统工作站对此门误操作为常开,需更改为刷卡通行。
(3)门内电磁锁模块弹起后卡死无法回落,需增加润滑油。
6.电控门常开
(1)电控门上的电子锁内部电源线松动导致失电常开。
(2)电子锁上游LNL-1320的RLY输出端口故障,导致电控门失电常开。
(3)系统工作站对此电控门误操作为常开,需更改为刷卡通行。
(4)电控门若有开门按钮,还需检查开门按钮是否正常。
门禁系统是核电厂实物保护系统的重要组成部分,不仅能控制人员和车辆按规定出入被授权的区域,也能对人员和车辆的类型、进出时间以及数量进行记录与统计,保证进入核电厂的人员和车辆处于受控状态,防止不法分子的非法闯入。此外,门禁系统通过有效设置,还能与其他系统进行联动,构成一个完整的防范体系,便于保卫控制中心值班人员能够及时发现问题,快速采取有效措施,阻止不法分子对核材料与核设施进行破坏,确保核电厂的安全。