门禁系统设计中被忽视问题
门禁系统是出入口控制系统的通俗称谓,是对人员及物品的流动采取控制和管理的措施,在通常必威娱乐平台 中把门禁系统仅仅作为对目标人员的管制是不够全面的,在公安部GA/T394-2002《出入口控制系统技术要求》和国家标准GB50396-2007《出入口控制系统工程设计规范》中要求该系统必须具有放行、拒绝、记录、报警这四个基本要素。门禁系统在安全技术防范中被称为是一种主动式的防范系统,该系统不但能对人员及物品的流动做出有效的授权确认,还能迅速地完成识别、判断,及时发出“放行”或“拒绝”的指令,同时将所有出入信息都被记录保存,如果系统受到威胁和破坏,系统还应具有自身保护和报警功能。
在GB50396-2007《出入口控制系统工程设计规范》国家标准中规定了五条为强制性条文,要求必须严格执行。然而在实际项目设计中,有以下问题容易被忽视,甚至造成系统的严重缺陷。
设备选型与系统防破坏和防技术开启能力要求
系统设计时应根据项目的安全等级要求,来选择出入口控制系统的设备,这里主要指的是系统的防护能力,特别是防护面所用设备的防破坏能力、防技术开启能力。在GB50396-2007《出入口控制系统工程设计规范》国家标准中将系统设备的这种防护能力由低到高分为A、B、C三个等级。但是必须指出的是,很多人错误地把“防破坏”理解为“防设备破坏”。而正确的应要看位于防护面的设备遭到破坏性攻击时,出入口不被开启的能力。如安装在某出入口防护面的读卡器,只用了1分钟就遭到破坏性攻击后彻底损坏了,但随后的30分钟内,破坏者却一直未能将出入口开启。而另一个位于出入口防护面安装的是一台外观非常坚固的一体化门禁机,企图入侵者花了10分钟才将它破坏,但随后只用了1分钟就把出入口打开了。这就是说外观虽然非常坚固的后者防破坏能力反而不如前者。在实际应用设计中,要根据不同的安全等级与管理要求来选择系统与产品,满足“防破坏”及“防技术开启”的要求。特别是要慎用识别、控制为一体的门禁机,包括有些指纹机其RESET键都暴露在防护面,只要有人破坏,用细针轻轻一点,所有存储的信息资料全会被清除。
控制设备安装位置与系统自身的安全等级
GB50396-2007《出入口控制系统工程设计规范》的强制性条文中对设备的安装位置作出了明文规定,第6.0.2中的第2条指出:采用非编码信号控制或驱动执行部分的管理与控制设备,必须设置于该出入口的对应受控区、同级别受控区或高级别受控区内。
因为在出入口控制系统的设计中,经常会采用多门门禁控制器,也就是说一个控制器能控制多个读卡器,如双门读卡器、四门读卡器、八门读卡器等。但对于设计多门控制器的安装位置,就更容易会涉及到系统本身的安全等级。请看图示1:
图示1是标准的单门禁控制系统的安装位置设计,由于出入口控制系统本身的特点,大多数情况下除了读卡器只能安装在受控区外面、处于防护面外,其控制器和电控锁都应设计安装在受控区内,设备均处于非保护面,不会直接暴露在外而容易遭受破坏。但当设计采用多门控制器时,又应当如何来确定其安装位置呢?
图示2是一台双门控制器用于控制A区、B区的出入门,当设计A区、B区为同一级的受控区,控制器安装在A区或B区都可以。但当要求A、B两区为不同级的独立受控区,控制器不管设计在哪个区都存有安全隐患。这是因为目前的控制器基本都是采用直流或脉冲信号等非编码信号来直接驱动电控锁具的,因此当控制器设计安装在A区,B区就不安全;反之设计安装在B区,A区就不安全。图示2注示※处为最易遭攻击的薄弱点。
如果要求设计其中一个区的安全级别更高,那么可见图示3,控制器应设计安装在高级别的G区内。
图示4是一个出入口控制系统综合的设计案例,其中A、B、E区是工作室,工作人员既可进入A区,也可进入B区、E区,均为同级控制区,因此考虑在B区设计安装一台多门控制器;C区、D区为非同级的独立控制区,分别有负责化学品和资料档案的专人进出管理,所以在C区不能共用安装在B区的控制器,只能在C区单独设计一台控制器。D区因紧连试验室,而试验室又将G区定为最高级别核心试验室,这就可以在G区设计一台多门控制器来控制G、F、D区。当然能进入F区的试验人员不一定能进入G区核心试验室;反之能进入最高级G区的人员一定能进入F区。D区的控制是来自安装在最高级的G区控制器,因此该区的安全等级不会受影响。
但是,D区的信号、控制线缆是经过试验室F区再到达G区控制器的;同样在B区控制器连接E区的线缆也经过了一个非控制区,为了保证控制区的安全等级,这就对系统管线的敷设也就提出了安全要求。
另外,控制器设计安装在监控中心也是常见的,而且监控中心一般都承担编程设置、数据存储与实时监控任务,进入监控中心的人员有可能通过各种手段对高级别受控区实施开启。为保证系统的安全性,监控中心要设置为系统的最高级别受控区。如果不是系统最高级别受控区,应对控制器、管理电脑、接口设备和网络线缆加强保护,并应有对监控中心采取监控录像的防护措施。
执行部件输入线缆最易受到攻击
在出入口控制系统的设计中除了要根据受控区布局及其级别要求,来考虑现场设备的安装位置,还有连接线缆的防护措施等因素也直接关联到系统的安全。特别是执行部件的连线离开本受控区、同级别受控区、高级别受控区敷设时,有可能成为被攻击的薄弱点,就以图示4的案例来分析,见图示5:
连接受控区E的执行部件连线是经过一段非控制区再进入在B区的控制器,所以当这一段线缆遭攻击后,就很容易将E区打开;同样D受控区的执行部件尽管是经过受控的F区再进入高级G区的,然而D区的要求是一个非级别的独立受控区,如图的设计也可能会在F区的线缆遭到攻击后被打开。
所以在GB50396-2007《出入口控制系统工程设计规范》的强制性条文中第7.0.4中规定:执行部分的输入电缆在该出入口的对应受控区、同级别受控区或高级别受控区外的部分应封闭保护,其保护结构的抗拉伸、抗弯折强度应不低于镀锌钢管。由此可见,在设计这些部位的线缆一定要严格采取防护措施,减小其对安全等级的影响。
另外在平常的大楼标准楼层的门禁系统设计时,经常会遇到这样的建筑结构布局,见图示6:
中间是一个建筑筒体,设置有电梯、强、弱电间、管道井等;一公共走道的外圈是建筑用房,常规的门禁设计均会把控制器放在现场的弱电间内,而连接各功能用房的读卡器、电控锁线缆均走在公共走道的上方吊顶内。这样的系统设计安全系数就大大地减下来了,对此除了要加强公共走道吊顶上管线的防护措施,另外还要对弱电房(或井)采取防护措施,加强对控制器的保护,这些往往在设计工作中会被忽视的。
出入口控制和消防紧急疏散
出入口控制系统是一种主动式防范系统,在正常情况下,其执行部件结合物防设施,形成有效的阻挡作用。但是,一旦遇到紧急情况,尤其是在建筑物中发生火灾,快速疏散成了主要问题。为了安全起见,这就要求出入口控制系统和火灾报警系统实现联动,也有人简单地将火灾报警一旦发生,马上联动出入口控制系统,将所有受控区门全部打开,这是片面的、也是不合理的。应该根据建筑物和消防分区的现场实际情况来设计联动,开启相关的受控门。某些特殊的库房门、重要的档案室在紧急的情况下,不但不能随意开启更要求严加保护,只能对那些相关联的疏散通道门用于闭锁或阻挡作用的出入口控制执行部件应能立即自动释放,确保人员能迅速安全撤离。
不可忽视的应急逃生按钮
有了消防联动控制,是否就不需要再设计安装紧急逃生按钮?这里有两个问题:一是消防联动控制只能是接收火灾报警信号来联动释放出入口控制执行部件,如果在门禁建筑场所内发生气体泄漏、骚乱等其他突发事件而急需紧急疏散时,消防联动控制是不起作用的,所以在国家标准GB50396-2007《出入口控制系统工程设计规范》的强制性条文中第9.0.1中规定:系统必须与火灾报警系统及其他紧急疏散系统联动,当发生火警或需紧急疏散时,人员不使用钥匙应能迅速安全通过。二是消防联动控制的方法一般有两种,一种是门禁与消防两个系统的协议开放、用软件集成的方法;另一种是通过继电器的干接点来联动相对应的控制器。这些信号的执行传输靠得还是电线电缆,当火灾发生时控制器、传输电缆也都有可能已受到了火焰的攻击而遭破坏。
所以要保证系统的万无一失,设计安装紧急逃生按钮是必不可少的。这种紧急逃生按钮应安装在通向疏散通道方向内侧的非防护面,其控制的对象不是门禁控制器、也不是出门按钮,而是直接控制释放出入口控制系统的执行部件。这样当发生火警或需紧急疏散时,只要在通向疏散通道方向内侧的非防护面就地破碎玻璃按钮,便能立即开启后快速通过,达到安全疏散的目的。
加入微信
获取电子行业最新资讯
搜索微信公众号:EEPW
或用微信扫描左侧二维码