安全防范工程通用规范 GB55029-2022
3.5 电子防护系统设计
3.5.1 入侵和紧急报警系统设计应根据需要防范的风险和现场环境条件等因素,选择相应的设备,设计安装位置和传输路由,具备对隐蔽进入、强行闯入以及撬、挖、凿等入侵行为的探测与报警功能,并应符合下列规定:
1 系统应准确、及时地探测入侵行为和紧急报警装置触发状态,发出报警信号;
2 入侵探测器和控制指示设备应具有防拆报警功能;
3 当报警信号传输线缆断路或短路、探测器电源线被切断时,控制指示设备应能发出报警信号;
4 系统应具有参数设置和用户权限设置功能;
5 系统应具有设防、撤防、旁路、胁迫报警等功能;
6 系统应能对入侵、紧急、防拆、故障等报警信号准确指示;
7 系统应能对操作、报警和警情处理等事件进行记录,且不可更改;
7 系统应能对操作、报警和警情处理等事件进行记录,且不可更改;
8 单控制器系统报警响应时间不应超过2s;
9 备用电源应能保证系统正常工作时间不少于8h。
3.5.2 视频监控系统设计应根据视频图像采集、目标识别的需要和现场环境条件等因素,选择相应的设备,具备对监控区域和目标进行视频采集、传输、处理、控制、显示、存储与回放等功能,并应符合下列规定:
1 系统的监控区域应有效覆盖保护区域、部位和目标,监视效果应满足场景监控或目标特征识别的需求;
2 系统应具备按照授权对前端视频采集设备进行实时控制,或进行工作状态调整的能力;
3 系统应具备按照授权实时调度指定视频信号到指定终端的能力;
4 系统应能实时显示系统内的所有视频图像;
5 视频图像信息存储的时间不应少于30d;
5 视频图像信息存储的时间不应少于30d;
6 系统应具备设备管理、用户管理及日志管理等功能。
3.5.3 出入口控制系统设计应根据通行对象进出各受控区的安全管理要求,选择适当类型的识读、控制与执行设备,具备凭证识别查验、进出授权、控制与管理等功能,并应符合下列规定:
1 安装于受控区以外的部件应采取防拆保护措施;
2 疏散通道的出入口控制点应满足紧急情况下人员不经凭证识读操作即可通行的要求;
3 断电开启的出入口控制点应配置备用电源,并应确保执行装置正常工作时间不少48h;
4 当系统与其他非安防业务系统共用凭证或凭证为“一卡通”应用模式时,出入口控制系统应独立管理;
5 执行装置的连接线缆位于该出入口的受控区以外的部分应封闭保护。
5 执行装置的连接线缆位于该出入口的受控区以外的部分应封闭保护。
3.5.4 停车库(场)安全管理系统设计应根据车辆进出停车库(场)的安全管理要求,选择适当类型的识读、控制与执行装置,具备对进出的车辆进行识别、通行控制和信息记录等功能,并应符合下列规定:
1 系统应能通过对车辆的识读做出能否通行的指示;
2 执行装置应具有防砸车功能;
3 执行装置应具有在紧急状态下人工开启的功能。
3.5.5 安全检查系统设计应根据保护对象对人员、车辆和禁限带物品的安全管理要求,选择相应的设备,具备对进入保护单位或区域的人员、物品、车辆进行安全检查,对禁限带的爆炸物、武器、管制器具或其他违禁品进行探测、显示、报警和记录的功能,并应符合下列规定:
1 当选择成像式人体安全检查设备时,应对人体隐私部位的图像采取保护处理措施;
2 当微剂量X射线安全检查设备正常工作时,工作人员工作位置周围剂量当量率不应大于0.5μSv/h;
3 系统应配备防爆处置设施。
3.5.6 楼寓对讲系统设计应根据安全管理要求,选择对讲或可视对讲设备,具备被访人员通过音视频方式确认访各身份、控制开启出入口门锁的功能,并应符合下列规定:
1 访客呼叫机与用户接收机之间应具有双向对讲功能;
2 当受控门开启时间超过预设时长、访客呼叫机防拆装置被触发时,应能够发出现场警示信息。
3.5.7 电子巡查系统应能按照预先编制的巡查方案,实现对人员巡查的工作状态进行监督管理,具有巡查路线、巡查时间、巡查人员设置和统计报表等功能。在线式电子巡查系统应能对不符合巡查方案的异常情况及时报警。
3.5.7 电子巡查系统应能按照预先编制的巡查方案,实现对人员巡查的工作状态进行监督管理,具有巡查路线、巡查时间、巡查人员设置和统计报表等功能。在线式电子巡查系统应能对不符合巡查方案的异常情况及时报警。
条文说明
3.5.1 入侵和紧急报警系统的探测手段多种多样,其技术原理也各不相同,可应用于不同的场合,如防越线(界)、撞击、撬、挖、凿、攀爬等,探测的手段不限于某种探测装置,可以是红外线、微波、振动、激光、超声波、音频、视频、磁开关、压力开关等探测装置中的一种或组合。在实际应用设计中,要根据需要防范的风险和现场情况选择相应的探测手段,各类技术原理不同的探测装置可联合应用,即采用多传感器探测技术,互为补充,构成点、线、面、空间或其组合的综合防护体系。
1 入侵和紧急报警系统是应用于安全防范系统的重要子系统之一,是安全防范的三个基本要素(探测、反应、延迟)中“探测”的关键环节,系统能否准确、及时地探测入侵行为的发生,能否发出报警信息,直接决定了所构建的系统是否有效。入侵和紧急报警系统的主要特点是探测手段的多样性、入侵探测的实时性、信息传输的快捷性、报警响应的及时性等,由于受气候、环境等外界因素的影响,如果采用单一的探测手段,很可能会出现误报警,甚至漏报警现象,因此要结合实际情况,采用合适的探测方式和手段构建系统,以达到准确、及时探测的目的。
紧急报警装置要采用24h设防。
2 入侵和紧急报警系统的探测装置、控制指示设备等进行防拆报警设计是保障系统安全性和有效性的重要措施。
在不少的入侵和紧急报警系统工程建设中,经常出现设备的防拆装置没有安装和连接,或连接方式不恰当,在撤防状态下,系统对探测器的拆改就不会响应,导致系统无法知道探测装置的状况。因此,为保证系统使用的有效性,对于入侵探测器和控制指示设备的防拆装置要设为独立防区,且为24h设防。
在不少的入侵和紧急报警系统工程建设中,经常出现设备的防拆装置没有安装和连接,或连接方式不恰当,在撤防状态下,系统对探测器的拆改就不会响应,导致系统无法知道探测装置的状况。因此,为保证系统使用的有效性,对于入侵探测器和控制指示设备的防拆装置要设为独立防区,且为24h设防。
3 为了保证报警信号的正常传输,除了在物理上对传输线路采取防护措施(如采用保护管、暗埋等)外,当系统传输线缆、电源线缆被断路、短路等破坏时,系统应能及时发现。
4 为了适应用户的不同需求,需对系统进行参数设置,对不同区域、部位的探测装置,根据要求可设置为瞬时防区、24h防区、延时防区等;在不同的时间段,各防区又可设置为设防、撤防、旁路状态。紧急报警装置、防拆装置通常设置为24h防区。为了便于管理和责任认定,需要对系统用户的权限进行分类设置。
瞬时防区是指防区处于设防状态时,一旦触发该防区将立即产生报警,不提供延时,这是系统最常用的防区类型,通常用于除出入口外的其他防区。24h防区是指防区不论处于设防状态还是撤防状态,一旦触发该防区将立即产生报警,不提供延时,大多用于紧急报警类、火灾报警和设备防拆防区应用。延时防区是指防区处于设防状态时,一旦触发该防区将产生延时报警,即从触发探测器到引发报警之前有延时时间,延时时间可以设定(一般为1s~300s可调),此时间足以让用户正常退出或进入而不发生报警状态,通常是用于出入口防区而设置的。
5 设防、撤防、旁路、胁迫报警等是入侵和紧急报警系统的基本功能。
设防是指使系统或其一部分处于能通告报警状态的操作,也称为布防。
撤防是指使系统或其一部分处于不能通告报警状态的操作。
旁路是指报警系统的部分报警状态不能被通告的状态,此状态会一直保持到手动复位,即操作人员执行了旁路指令后,所指定的防区就会被旁路掉(失效),而不能进入工作状态,在一个报警系统中,可以将其中一个防区单独旁路,也可以将多个防区同时旁路掉(又称群旁路)。
胁迫报警是为了最大可能地保护人身安全,适用于远程报警,当使用胁迫钥匙撤防时,控制指示设备能够正常撤防,同时发送远程胁迫报警信号和(或)信息,且不给出本地报警指示。
6 指示是由入侵和紧急报警系统产生的可听、可视或者其他可感知形式的信息,通过指示,用户可以了解系统的入侵、紧急、防拆等的报警状态和故障情况。
7 为了能够对发生的事件进行追溯,了解系统的操作和运行情况,需要对系统操作、报警和有关警情处理等事件的各种信息进行记录和存储。记录的信息一般包括系统操作信息、报警信息、警情处理信息等。
系统操作信息一般包括操作人员、开机、关机、参数设置、设防、撤防、旁路、更改等。
报警信息一般包括入侵报警、紧急报警、防拆报警、故障报警、被破坏报警、胁迫报警等。
警情处理信息一般包括事件(发生的时间、地点、性质)、操作人员、处理预案、处理人员、处理结果等。
8 报警响应时间是指从探测器探测到目标或人为触发紧急报警装置后产生报警状态信息,到控制指示设备接收该信息并发出报警信号所需的时间。报警响应时间越短,越可以缩短为应对风险事件的发生所采取行动的时间,从而可以降低风险事件的发生概率。
9 入侵和紧急报警系统的备用电源需保证在主电源断电后,系统仍能连续工作不少于8h。
3.5.2 视频监控系统通常由视频采集、传输、处理、存储、显示和相应控制管理等部分构成。应针对进入保护区域的人员、物品、车辆等通行、活动或目标特征识别要求,结合现场环境条件,设计视频图像采集点位布置、传输路由,选择相应类型采集装置、显示和存储设备,设计安装位置、角度,最大可能及时、有效地获取监控区域和监控目标的实时成像信息。
1 本款对视频监控系统的监控范围和监视效果提出了要求。系统视频图像的显示和回放应能根据防护要求的不同,清晰显示人员、物品、车辆等的通行、活动情况,人员体貌特征、脸部特征,车辆号牌,物品形状等。
2 对前端视频采集设备的实时控制通常是指PTZ控制,即对云台的水平(Pan)和垂直(Tilt)转动控制、对镜头的变焦(Zoom)控制。视频采集设备的工作状态调整包括编码方式、码流、帧率、加密等内容。
3 根据授权,用户可对系统内的现场实时视频图像或存储的历史图像进行实时调取,并切换到指定显示设备界面上显示。这里的终端是指在监控中心或分控中心的监视器或计算机显示器,也可以是移动显示终端。实时调度强调的是调取图像的操作响应时间不能太长。
4 系统应能通过调阅显示系统内的所有视频图像(可以不同时显示)。视频图像的调阅取决于用户的操作权限。
5 30d是系统中视频图像信息的最低存储时间要求,对于防范恐怖袭击重点目标,根据《中华人民共和国反恐怖主义法》的规定,视频图像信息保存期限不得少于90d。
6 设备管理是指对视频监控系统设备进行参数配置和在线状态监测,对系统内设备进行统一编址、寻址、注册和认证等管理。
用户管理是指对系统用户进行创建、修改、删除和查询,对系统用户划分不同的操作和控制权限。
日志管理是指对系统用户的操作、系统运行状态等进行记录、查询、显示。
3.5.3 本条提出了出入口控制系统功能的总体要求和建设目标。
1 本款主要针对入侵者在进入受控区前,在最易受攻击的设备安装部位提出了相关安全措施要求。
出入口控制系统的设计应考虑对手可能通过攻击系统,达到入侵的目的。在出入口控制系统中,应特别注意受控区域的权限,以及现场设备安装位置和连接线缆的防护措施等因素对安全的影响。
在出入口控制系统中,执行部分的输入线缆及其连接端是易于被攻击的薄弱点。
这里的“受控区”是指出入口对应的受控区、同权限受控区和高权限受控区。
举例来说:一个管理了从A~G共7个受控区域的出入口控制系统(如某个公司的多个办公室)如图1所示。
图1中,A、B、E三个区域为同权限受控区,即它们对目标的授权是一致的,能进入A区的目标也可进入B、E区,能进入B、E区的目标也同样能进入A区。G区是相对于F区的高权限受控区,即能进入G区的目标一定能进入F区,而能进入F区的目标不一定能进入G区。C区和D区分别是相对于其他受控区的非同权限受控区,即能进入该区的目标不一定能进入其他区,而能进入其他区的目标也不一定能进入该区。若能进入G区的目标也能进入其他任何区,则G区就是该出入口控制系统的最高权限受控区。
该举例若是某公司的多门联网门禁系统,则有许多问题值得探讨:
问题一:采用多门门禁控制器应特别注意其安装位置(图2)。
目前采用直流或脉冲信号等非编码信号直接驱动电控锁具的门禁控制器占很大比例,在本例中采用双门控制器控制A区和B区两个门是合理的,若控制B区和C区两个门就存在问题,控制器安装在B区内,C区就不安全,控制器安装在C区内,B区就不安全。
目前采用直流或脉冲信号等非编码信号直接驱动电控锁具的门禁控制器占很大比例,在本例中采用双门控制器控制A区和B区两个门是合理的,若控制B区和C区两个门就存在问题,控制器安装在B区内,C区就不安全,控制器安装在C区内,B区就不安全。
安装在G区的双门控制器控制F区和G区两个门是合理的。
问题二:采用多门门禁控制器应特别注意对电控锁连接线的防护(图3)。
当电控锁的连接线必须离开本受控区、同权限受控区、高权限受控区敷设时,有可能成为被实施攻击的薄弱点,必须严格防护。
在多出入口系统中要想提高安全性和可靠性,减少工程施工带来的安全隐患,建议尽量采用联网控制的单出入口控制器。若必须采用多出入口控制器,则应安装在高权限受控区内并做好对执行部分输入线缆的防护。
2 本款主要解决出入口控制系统与消防等紧急疏散中的应用矛盾,贯彻了“safety”优先的原则。
出入口控制系统的设计,应充分考虑“安全”因素,英文“security”和“safety”翻译成中文都是“安全”,但它们的含义有所不同,“security”是“安全”的社会属性,“safety”是“安全”的自然属性。以防入侵、防盗窃、防抢劫、防破坏、防爆炸等为目的的安全技术防范系统主要针对的是“security”,而防火、防目标被非人为因素伤害等是“safety”涉及的问题。当同时出现这两种“安全”问题时,在大多数情况下应优先解“safety”问题。这是设计系统与产品的基本原则。
在出入口控制系统中,识读部分与执行部分是出入目标最易接触的部分,也是最有可能对出入目标造成伤害的部分。但不同的产品类型对安全的影响也是不同的。
在生物特征识别中,指纹、掌形识别等需人体直接接触的识读装置就不如面部、眼虹膜识别这类不需人体直接接触的识读装置安全,因为直接接触的识读装置的接触面若不能及时清洁,就有可能成为某些传染性疾病传播的媒介。
另外,直接担负阻挡作用的执行机构,其启闭动作本身必须考虑出入目标的安全,如电动门的关闭动作必须等待出入目标安全离开后方可进行,挡车器必须等待车辆离开后方可落下挡车臂等。
在安全防范系统中与紧急疏散及消防系统联系最为紧密的就是出入口控制系统。出入口控制系统强调的是对空间的隔离,以保证“security”;而紧急疏散及消防系统强调的是能快速逃离,以保证“safety”。
在“safety”优先的原则指导下,出入口控制系统的设计必须满足紧急疏散及消防的需要,这并不是说出入口控制系统所管理与控制的每个出入口必须与消防联动。但在本条相关约定的条件下必须联动,保证在火灾等紧急情况发生时,用于闭锁或起到阻挡作用的出入口控制执行部件能自动释放疏散出口,人员不经凭证识读过程也能迅速安全地疏散。
3 断电开启设备的供电需要特别重视,为避免断电产生的防护疏漏,执行装置(锁闭阻挡装置等)对供电的可靠性要求更高。
配置备用电源是提高出入口控制系统防护能力的措施之一。主电源断电后,备用电源应在规定的时间内保持出入口控制点的锁定状态。
4 所谓“一卡通”,是指能用1个介质凭证完成2个以上应用的一种系统集成功能,本款的“一卡通”特指与其他非安全防范系统业务共用介质凭证的集成系统。在出入口控制系统中,常用“卡”作为编码凭证供系统识读使用,这张“卡”也可能同时用于食堂消费等其他应用系统中,这给使用者带来了便利。
由于安全防范系统抗攻击的安全特性要求必须独立运行,其凭证等重要数据信息不应放置在其他非安防业务系统中。如不能将门禁数据库服务器开放给财务等其他非安保业务部门;同样地,消费充值等其他业务信息也不宜由安保部门管理,而应当将门禁系统数据与其他业务系统隔离。通常“一卡通”的正确做法可以是由制证部门统一将人员信息及卡的基本信息录入后,分别分发给门禁服务器及其他业务系统服务器,再由各系统分别管理。
因此,在“一卡通”的应用模式中,作为授权凭证的卡的载体是可以共用的,但需要在不同的系统中去分别设置权限或规则。在一个单位里,管理出入口控制系统的系统管理员与管理其他业务系统的管理员不应是一个人,他们有各自的管理责任,在系统级就需要采用独立设置与管理。这也是确保系统自身安全的重要措施。
因此,在“一卡通”的应用模式中,作为授权凭证的卡的载体是可以共用的,但需要在不同的系统中去分别设置权限或规则。在一个单位里,管理出入口控制系统的系统管理员与管理其他业务系统的管理员不应是一个人,他们有各自的管理责任,在系统级就需要采用独立设置与管理。这也是确保系统自身安全的重要措施。
5 本款“受控区”是指该出入口的对应受控区、同权限受控区、高权限受控区,在对应受控区、同权限受控区、高权限受控区以外的执行装置连接线缆是出入口控制系统的薄弱点,为确保出入口控制系统执行装置的安全可靠操作,需对这部分连接线缆采取相应的自我保护措施,可采用抗拉伸、抗弯折强度不低于壁厚2.0mm的镀锌钢管。
3.5.4 停车库(场)封闭管理是发挥停车场安全管理的基本前提。停车库(场)安全管理系统设计内容应包括出入口车辆识别、挡车/阻车、行车疏导(车位引导)、对通行车辆的保护(防砸车)、库(场)内部安全管理、指示/通告、管理集成等。
1 系统对车辆的识读有车牌识别、IC卡、ID卡、二维码、电子标签等多种方式,通过对车辆的识读,给出是否允许通行的指示,常见的指示方式有栏杆机起落、指示灯、语音、文字等。
2 防砸车功能是停车库(场)安全管理系统对人员、车辆的一种保护措施。
3 在停电、系统故障或出现应急事件时,人工开启栏杆机等执行装置是为了保证车辆的正常通行。
3.5.5 安全检查的对象通常包括进入被保护单位或区域的人员、物品和车辆,禁限带物品主要包括武器类(枪支及仿制品、管制刀具等)、爆炸类(弹药、爆破器材、烟火制品等)、易燃易爆物品类(氢气、天然气等压缩气体和液化石油气、氧气、水煤气等液化气体)、毒害品类(氰化物、汞、剧毒农药等)、腐蚀性物品类(盐酸、氢氧化钠、氢氧化钾、硫酸、硝酸等)。针对不同行业的安全检查要求不同,所采用的技术设备设施、技术系统亦有差异,如现阶段城市轨道交通的安全检查系统,通常采用金属探测门和手持式金属探测器对人员进行安全检查,采用微剂量X射线安全检查设备对物品进行检查。
1 随着安全检查技术的发展,成像式人体安全检查设备开始在有些安全检查场所使用,包括毫米波技术、太赫兹技术的人体安全检查设备,本款规定设备显示的被检人体图像要通过图像处理技术模糊敏感部位,不显示清晰人体图像,保护被检人员隐私,可以卡通人体图像或标准人体模板图像显示,突出显示违禁品图像。
2 本款提出了物品安全检查采用的微剂量X射线安全检查设备的电离辐射防护要求。
为保障微剂量X射线安全检查设备正常使用时不对周围人员产生辐射伤害,要求设备在单位时间内穿过辐射屏蔽防护泄漏到设备外部的电离辐射强度要小于一定的限值,周围剂量当量能体现辐射剂量的累积(周围剂量当量率乘以时间是累积的辐射剂量当量)。设备正常工作时,工作人员工作位置的周围剂量当量率不大于0.5μSv/h,能够保障微剂量X射线安全检查设备正常使用时不对周围人员产生辐射伤害。
3 安全检查现场配置的防爆处置设施包括防爆毯、防爆球或防爆罐等。配备数量可根据安全检查现场实际情况和需求来确定。
3.5.6 楼寓对讲系统也称为访客对讲系统,具有可视功能的系统通常称为可视对讲系统。系统通常由访客呼叫机、用户接收机、管理机、电源及辅助设备组成。
1 访客呼叫机和用户接收机是楼寓对讲系统的基本组成单元,双向对讲的目的是确认访客身份。较大规模的楼寓对讲系统除访客呼叫机和用户接收机外,还可能配备管理机,管理机与访客呼叫机、用户接收机之间也可实现双向对讲。
2 楼寓对讲系统的重要功能就是通过关闭的受控门将用户和访客进行隔离,通过用户对访客的甄别,由用户选择是否开启受控门。因此,确保受控门的正常关闭非常重要。当受控门开启时间超过预设时长时,意味着系统处于不安全状态;当访客呼叫机防拆开关被触发时,意味着可能有人破坏访客呼叫机、尝试非法开启受控门。以上情况均应在现场发出告警提示。
3.5.7 电子巡查系统分为在线式和离线式两种形态。随着技术的发展,系统产品形态出现了较大的变化,如通过移动通信技术使用手机、平板电脑等作为巡查终端,也是在线式电子巡查系统的一种应用形式。
在线式电子巡查系统通过设定不同的巡查路线、巡查时间、巡查人员等可以形成不同的巡查方案,当巡查人员的实际巡查路线、巡查时间等与巡查方案不相符时,系统能发出报警信号进行提示。
目录
返回
上节
下节
条文说明
- 上一节:3.4 实体防护系统设计
- 下一节:4 工程施工