核电厂出入口控制系统技术分析

汪永忠++杨霞

摘 要

本文从核电厂出入口控制系统功能需求的角度出发，通过对核电厂出入口控制系统的技术应用分析，为核电厂出入口控制系统的建设提供借鉴。

【关键词】核电厂 出入口控制系统 功能分析

为保护核电厂在整个寿命周期内的安全，防止不法人员对核材料的盗窃、抢劫、非法转移和使用，以及应对不法人员对核设施及核材料的蓄意破坏，确保核材料和核设施能够受到有效保护，核电厂通过建立一套完整有效的实物保护来保护核材料和核设施的安全。

出入口控制系统是核电厂实物保护系统的重要组成部分，其性能的优劣直接关系到核电厂实物保护系统的有效性。核电厂出入口控制系统通过有效地识别和控制人员、车辆、物品进入受控区域，对未经批准的出入，尤其对试图强行闯入、携带违禁品出入或非法转移核材料的行动起到探测、延迟和阻止作用。

1 核电厂出入口控制系统应用环境分析

根据核电厂实物保护等级划分及分级保护的原则，核电厂实物保护的等级划分是根据堆芯热功率和保护目标的重要性来确定其等级。根据堆芯热功率的大小和保护目标的重要性，共分为三个实物保护级别，分别为一级、二级、三级实物保护。其中定为一级实物保护的核电厂设有控制区、保护区和要害区这三个区域来对核电厂进行分区保护和管理控制。控制区、保护区和要害区这三个区域呈纵深布置，即要害区在保护区内，保护区在控制区内。人员、车辆和物品的进出按照控制区←→保护区←→要害区的逻辑顺序，采用逐级进出的原则进行出入控制。进出各受控区域的人员管理也是按法规要求，做到逐级加强，进入相关受控区域的人员逐一减少。附表1为某核电厂各分区日人员通行统计表。

其次，核电厂投入运行后，每天进出核电厂受控区域的工作人员较多，特别是在机组大修期间，每天有大量的工作人员通过受控边界。根据某核电厂出入口控制系统运行数据，该期间每天进出受控边界的人数在*万人/次以上，其中在早晚上下班的二个高峰期，其人员短时通行量达到核电厂出入口控制统计数据的最大值（见附表2）。

第三，核电厂根据保护目标的重要程度采用分级分区的保护原则。核电厂针对厂内各功能性厂房和设施的重要程度采用不同的防护级别来加强对目标的安全控制。同时核电厂具有占地面积大，受控区域多，在受控区域内有不同级别的区域涉及到交叉控制。具有出入控制点位多，前端设备布置分散，逻辑分区多等特点。要求出入控制系统的逻辑功能配置应能够满足核电厂分区保护的要求，并采用相应安全级别的控制设备，以实现核电厂分级分区保护的原则要求。

第四，核电厂出入口控制系统在运行过程中，涉及到与集成管理、入侵报警、视频监视、辐射防护、应急防护、应急辅助决策、厂区时钟等多个系统的接口，因此出入口控制系统必须要适应核电厂运行管理的特点和接口的要求，有针对性地提供技术支持，提供合理合适的技术解决方案。

2 核电厂出入口控制系统功能需求分析

通过对核电厂出入口控制系统应用环境的分析，为满足运行管理的各项需求，出入口控制系统功能在具备通用功能的基础上还应特别加强以下几方面的功能要求：

2.1 出入口控制系统服务器应具有大数据量的运行处理能力

核电厂在投入运行后，出入口控制系统服务器需要连续不间断运行并长时间存储不同类型的大量数据信息（包括固定员工、临时员工和访客人员的数据信息）。同时由于高峰期进出各出入口的总人数在*万人/次，要求出入口控制系统服务器和软件功能必须满足核电厂集中控制、统一管理的运行要求；要求出入口控制系统的服务器数据库结构合理，运行速度要快；要求在人员通行高峰期，系统服务器与门禁控制器之间的数据交换和信息处理的能力强；要求系统性能稳定、可靠，同时误识率和拒入率要低。

2.2 出入口控制系统的功能及其逻辑区域划分应能满足核电厂运行管理的要求

根据核电厂运行管理要求，出入口控制系统应能准确实时地对每一张授权卡的出入行为实施控制、记录和报警操作；能够对每一台受控设备的状态和动作进行控制和记录。要求出入口控制系统应具有针对不同类别的人员进行不同的权限设置，能灵活地控制被授权人员按指定时段和规定要求进出指定区域。通过系统功能来实现人员的进出管理，从技术手段实现出入口控制系统逐级加强的管理要求。

根据核电厂分区保护的原则，出入口控制系统应能满足核电厂分区控制的要求，具备多个逻辑区域划分和联动控制的功能。如必须经过控制区出入口设备的授权，才得到下一级保护区出入口识别设备的识别，以此类推。如果没有经过上一级出入口控制设备的识别，进入下一级，则系统不认可，并发出报警信号，提示值班人员该通道有人员非法通行。附图1为核电厂出入口控制系统的逻辑分区图。

2.3 出入口控制系统应具有高安全性

为防止系统相关信息被窃取，系统软件及硬件设备的性能指标应符合相关技术标准要求。同时系统所运行的网络平台也要求采用相应的安全措施，设置防火墙和防入侵设备，来保证系统在可控的安全环境下运行使用。

2.4 出入口控制系统能够提供合适有效的技术接口和开发包

为实现核电厂出入口控制系统的各项功能得到有效应用，系统应能够提供合适有效的技术接口和开发包，实现与二代身份证、生物识别系统的完全集成，具有对不同类型的出入口设施进行操作和逻辑控制的功能。同时通过所提供的接口和开发包，实现集成管理系统对出入口控制系统的完全集成，实现对出入口控制系统设备的管理与控制；通过与视频监控系统报警联动接口，实现出入口控制系统及时的报警与复核；通过与时钟系统的接口，实现与核电厂时钟系统的同步；通过与辐射监测系统的接口，实现放射性检测超标时的报警与控制；通过核电厂应急辅助决策系统的接口，为应急辅助决策系统的有效运行提供技术支持等。

2.5 出入口控制系统应具有应急清点功能

为保证核电厂内人员的状态做到实时受控，所有进出核电厂受控区域的每一名员工在通过控制边界时必须进行出入受权。当核电厂处于应急状态时，通过对厂区受控区域内的人员进行应急清点，确认厂区内的人员状态信息，为核应急和消防应急提供技术支持。

2.6 出入口控制系统应具有多重逻辑控制功能

由于核电厂建成投入运行后，只要厂内存有核材料或核设施，出入口控制系统就要求处于连续不间断地运行。因此还要求系统具有冗余功能，以保证不会因部分设备或通信故障而造成整个系统的瘫痪，影响到核电厂正常的运行管理。这些冗余功能包括系统服务器与门禁控制器之间的通信冗余、多台门禁控制器之间的实时冗余互备、出入口通道数量的冗余以及系统供电方式的冗余等。

同时系统还应具有全区域防返传、防重入、区域最小人数控制、区域最大人数控制、陪访、双人原则、胁迫报警、人员统计等多项功能，以实现核电厂在运行管理过程中的各项技术要求，同时上述这些功能均应是建立在出入口控制系统服务器的统一管理，多台出入口控制器同时运行的条件下实现的。

2.7 出入口控制系统应具有多重管理和备份功能

系统应具有实时管理、报表管理、多重备份、权限管理等管理功能，以满足核电厂运行中的员工管理和数据处理的要求。

3 核电厂出入口控制系统硬件设备需求分析

为保证核电厂能够安全有效地运行，进出各控制区的人员、车辆和物品的出入得到有效控制，在出入口控制系统满足要求的同时，系统硬件设备还应具备以下功能要求。

（1）在受控区域的出入边界，要求达到“读一次卡，过一个人”的通行标准。为实现这个目的，根据受控区域保护等级不同，在核电厂受控区域的边界采用了不同的出入控制方式。通过采用经济、合理、高安全性的通道控制设备来实现核电厂对人员出入的管理要求。如根据所控制区域的保护要求采用三棍闸、全高旋转栅门或互锁门作为出入控制设备，同时通过运用系统的逻辑功能来实现人员进出的完全受控。并通过设置警卫人员和视频监控系统进行监视和报警复核。通过多种技术手段及人防措施的综合运行，杜绝尾随、防反传等现象的出现，来保证核电厂的安全运行。

（2）为保证出入口控制系统运行过程的安全与受控，出入口控制系统采取多重识别手段相结合的方式实现人员身份识别。如读卡、读卡+密码、生物识别或再次换证的方式对进出人员的权限进行识别控制。通过多种身份识别措施并用，来提高系统的安全性和可靠性。为防止未经受权的车辆和物品进行核电厂受控区域，在所有进出核电厂受控区域的检查通道内，设置安全检查设备和防撞设备。通过对进出车辆和物品的严格检查，以防止未经受权的车辆和物品进入受控区域。

（3）为满足核应急和应急消防的要求，在位于疏散路线上的应急出入口设置应急出入控制设备，以保证在应急情况工况时人员的疏散逃生。

4 结束语

核电厂出入口控制系统的建设是一个系统工程。整个系统的设计、建造必须与核电厂厂址布置、重要保护目标的设置、核电厂运行管理的需求、厂区其它核安全相关系统的外部接口相结合，并与核电厂的主体工程同时设计、同时施工、同时运行，且与核电厂的寿命同周期。因此核电厂出入口控制系统对系统软件及硬件设备的技术性能提出了较高的要求，要求其必须满足各项法规的要求，满足迅速、稳定、可靠的运行要求。

参考文献

[1]核安全导则HAD501/02》核设施实物保护.（试行）[Z].2008.

[2]核安全导则HAD501/04.核设施出入口控制[Z].2008.