无人值守变电站网络门禁安保系统解决方案
一、简介
随着电力行业的大发展,无人值守变电站及机房大量的建设,无人值守变电站由于分布区域广数量多,其设备安全保障、运行维护,需要大量的人力、时间、资金,运维人员与管理中心缺乏及时的信息沟通和协调、往往造成运维不及时等众多的弊端,不能实现无人变电站的安全、高效、运行维护成本低的目标。
网络化门禁、报警、监控安保系统的应用将大大提高无人值守变电站的实时监控能力和出入权限的管理能力、数据的自动存储、问题的分析的水平,提高运行维护的效率和大大降低成本。
数码人公司,核心成员具有30年以上电子安全行业专业经验,公司通过长期和国内、国际一流企业和客户合作,自主研发了Digitalor 2006SuperGroup超级组织网络门禁系统。该系统有效解决了跨区域、跨国际企业组织,门禁出入口协同控制和管理的需求。
二、无人值守变电站网络门禁系统:
无人值守变电站对安全监控,实时性方面有着很高的要求,本文将介绍通过技术手段实施网络门禁解决安全监控的问题,保证无人值守变电站安全,能够实时的了解变电站内各种情况,对每个无人值守变电站进行监控及报警,从而提高工作效率,降低成本。
为了适应电网公司对无人值守变电站的管理需求,针对无人值守变电站分布范围广、安全性要求高的特点,本系统采用支持局域网和广域网的专业级网络门禁安保控制器。该产品支持20万个维护人员,系统支持几乎无限多个门禁点和报警监控点设备。由于设备通讯采用TCP/IP方式,全部数据包采用SSL金融级加密技术加密,数据安全达到国际先进标准。
在电网公司的集控中心先建设一个门禁安保管理中心,利用现有的广域网络对所属的分布在各变电站出入口控制及安全进行统一信息化管理;下一级的每个变电站建设为一个单独控制的基本单位,可以实现当地控制和集控中心对本站的远程控制;成千上万个无人值守变电站和一个安保集控中心将形成一个完整的信息管理控制系统。各地方(区域)供电局的管理信息将根据需要上传到电网公司,可以方便地进行远程监控和操作管理。
无人值守变电站门禁组网方案包含:总站(SQL数据库、交换机、总部管理客户端),分站(门禁控制器),WAN/VPN、远程数据查看等部分组成。如图一
620)this.style.width=620;" border=0>
无人值守变电站单元控制包含(控制器、读卡器、出门按钮、电控锁、门磁等组成)如图二
620)this.style.width=620;" border=0>
三、无人值守变电站网络门禁系统的功能及特点:
1.系统具有强大的容量扩展性
从一个无人值守站到成百上千个无人值守站,都可以进行全球范围内对无人值守变电站的数据传输和门禁控制,可同时运行多个通讯服务器和数据库服务器进行数据的同步和传输,平衡网络负荷,从而有效地避免由于单个服务器连接数量过多、导致服务器瘫痪的问题。
2.强大细化的权限管理
金字塔式的权限管理方式,能将权限逐级下放,逐级约束。管理可以从部门细化到个人,从控制器细化到一个门点,无一不能实现,有效地解决了权限的问题。例如变电站集控中心可对变电站人员进出的时间、位置、姓名进行监控(如管理操作队的日常进出),可手动控制变电站门的打开关闭,可对不同的工作人员发放不同权限的卡,通过不同权限的感应卡开启不同的门,进入不同的设备区(如为运维人员远程开关门等)。每张卡的权限可随时更改,避免丢失的卡被人利用。
本系统还可以控制和管理人员在建筑物内相关区域的行动,解决了人为疏忽、钥匙的丢失、被盗和复制等传统保安防范存在的问题。每个用户持有独立的信息,可以通过软件系统建立或取消其使用权,增加或减少使用权,为防范从正常通道的侵入提供了保证。另外,系统还可以实现对人员权限的明确限定,无论是内部人员或外部人员,都可以通过对权限的设置,清楚地界定可以自由进出的范围,并记录以备查询。这极大地缓解了人员管理的压力,并可达到在提高安全度的情况下节约人力的效果。
3.高保密性
系统的数据传输采用了SSL加密,能确保传输的信息在网络中不会被篡改被破译,重要数据的存放也采用了加密。
4.高可靠性
本系统是由智能网络控制器组成的分布多层网络模块化结构体系,采用现场控制器,接近于控制点,所有分布式控制器在同一分层总线上自主工作,当一台控制器发生故障时,不会殃及整个系统。本系统充分体现了集中管理、分布控制的设计思想,减少了风险,增加了可靠性。
5.完善的开门方式
(1)在变电站普通安全级别管理区域:可以选择单卡开门的方式,这种开门方式简洁,操作简单;
(2)在高安全级别管理区域:可以选择任意多张卡开门方式,该方式是被授权的多个人全部到齐刷卡才能打开此门,而不需要指定哪几个授权使用卡的工作人员同时在场就可以开启此门;
(3)在高安全级别及管理要求较特殊的管理区域:可以选择指定多张卡开门方式,此开门方式不仅要求规定数量的持卡人在场,而且必须是指定的持卡人同时在场才可以打开,增加了安全系数;
(4)在高安全级别及高管理要求的特殊管理区域:可以选择部门组合的方式开门,这就要求不仅是授权持卡人,而且必须要不同的部门组合起来的持卡人同时在场才可以开启此门,这就可以避免某一个部门想开启此门进行操作而不通过其他重要部门,避免很多违规情况的发生以及管理上的麻烦。
6.针对工作人员正常巡查等情况增加的几个新功能
(1)双向读卡功能:当工作人员需要进入变电站进行有关的操作时,而其他人员又需要对进入的工作人员进行有依可查时,这时使用双向读卡功能就可以清楚地记录进入人员的进门和出门时间等信息,系统内能够详细记录进入人员的基本信息,这种功能避免了变电站对工作人员的进门和出门时间等详细信息的采集;
(2)未关门提示功能:当任一门开启超过规定时间(可设置0-255秒)后未关闭或假锁,则通过管理主机报警提示关门,此功能可以防止非授权人员进入变电站,工作人员可以根据管理主机报警而迅速地将门关闭,从而避免变电站人员在进入后因疏忽而忘记关门或假锁时造成不必要的人为或自然损失等;
(3)紧急封门及报警功能:当警情发生时,按下变电站内的紧急封门按钮,可实现两道门的同时强制锁闭,使门内门外均不能开启,同时,向公安局或有关人员报警;当工作人员进入变电站内,如发现有非法入侵者时,可以及时启动紧急封门按钮,将非法入侵者关闭在变电站内,即使非法入侵者有同伙在室外也无法打开大门将非法入侵者救出,在锁门的同时系统已经向公安局或有关人员报警,及时阻止非法入侵者继续犯罪并将非法入侵者绳之以法;
(4)胁迫开门报警功能:当罪犯想通过威胁工作人员达到进入变电站内进行盗窃或者破坏时,工作人员只要用胁迫开门密码开门,在开门的同时系统会向监控中心发出报警信号(警号,警灯等),以达到吓跑罪犯或者通过公安人员将罪犯绳之以法的目的等;
(5)智能化管理:通过管理电脑对进出无人值守变电站的工作人员的权限、进出时间以及进入方式进行管理,安全方便;管理电脑可实时监控变电站进出人员及相应事件,并同时存储相应数据,以备查询;
(6)多种身份识别系统:支持非接触IC卡识别系统、生物识别系统(如:指纹、虹膜、掌形识别等);当变电站工作人员需要进入变电站查看现场情况时,可以选择非接触IC卡识别系统来开启大门,也可以选择生物识别系统来开启大门,变电站管理人员可以选择不同安全级别的系统。生物识别系统一般情况下高于非接触 IC卡识别系统,因为人的指纹、虹膜、掌形等是唯一的,只有授权的本人才可以开启大门,而IC有可能让本人在丢失的情况下,自己进不去而拾卡者却可以轻松进入,这就需要根据变电站不同安全级别的场所选择不同的身份识别系统;
(7)多卡开门功能:在重要的区域,系统可以设置多卡开门方式。在打开一道门时,需要多人同时在规定时间内有效识别身份后,门才能打开;系统可以设置2- 8人在同时在场才可以开启此门。此功能的应用场所是高安全级别的地方,比如数据中心如果有某一个人想进去对数据进行修改,必须等授权的2-8人同时在场方可进入,否则无法开启此门对数据等信息进行修改等。
此外,高可靠性、高安全性也满足了无人值守变电站的需要。控制器所有接口均有接口保护电路,有效保护接口电路;继电器所有触点均有触点保护器,确保继电器在长时间频繁动作下不会损坏触点;控制器设有硬件电子狗监控器,确保控制器在工作时不会出现死机的情况。
四、系统优势
1.本系统是由分散的智能控制器组成的多层次模块化结构,采用现场控制器,接近于控制点,所有分布式控制器在同一分层总线上自主工作,当一台控制器发生故障时,不会殃及整个系统。充分体现了集中管理、分布控制的设计思想, 减少了风险,增加了可靠性。系统基于社区的概念设计,对门禁点及其它控制点的数量要求完全可以满足。基于局域网络的门禁控制系统可以控制的控制器及门禁控制点几乎没有限制。
2.系统具有实时“即插即用”和在线自检功能。系统中的典型故障,中央工作站均以声音信号和文字告警提示。在系统中心和控制器通讯因为故障中断时,各点的控制器可以独立工作,控制器内可以记录一定量的信息。
3.控制器具备强大的基于TCP/IP局域网络的通信能力,使得每个独立的控制器可以利用现成的电脑局域网络进行数据通信,增加系统管理的灵活性。
4.控制器的通讯接口提供了RJ45标准接口,可与其它系统联接,成为一个子系统, 此外, 系统还可开放必要的通讯协议以便进行更高层次的集成。 系统考虑留有多余的输入输出接口,以便于今后系统扩展, 并且即使这些预留点不够用,本系统的模块化结构也能方便地增加设备以满足更大规模的扩展。
应用网络门禁系统进行远程监控具有很大的意义,它可以实现无人值守变电站远程集中监测控制,在既获得数据信息、设备运行情况的同时,又可以获得现场的安全保卫情况,以便工作人员准确获得现场状态和事故故障的地点,真正实现无人值守变电站的远程监控。