山东核电有限公司 山东烟台 265116
摘要:随着社会和科技的发展,人脸识别技术已广泛的应用于各种行业。核电站实物保护出入口控制系统大多采用传统的刷卡+密码的方式人员出入进行管理。通过提前规划或技改,增加人脸生物识别认证,采用刷卡+人脸识别的双重方式认证,提升核电站安保水平。
关键词:实物保护出入控制系统;功能需求;需求分析;系统架构
第一章概述
核电厂实物保护系统;英文名称:physical protection system;定义:利用实体屏障、探测延迟技术及人员的响应能力,阻止盗窃、抢劫或非法转移核材料以及破坏核设施行为的安全防范系统。出入口控制系统是核电厂实物保护系统的重要组成部分,担负着所有人员、车辆和各类物品正常进出并采集数据的功能。
按HAD501-04规定人员在出入口接受证件检查和安全检查,保护区和要害区采用人员识别卡加密码和/或个人生物识别。目前核电厂大多采用传统的刷卡+密码的方式管理人员出入,由警卫验证核实人员身份必然存在漏洞与风险。随着技术的发展,尤其是人脸识别从技术概念到商用应用落地,核电厂实物保护出入控制系统采用人脸识别技术,使得杜绝人员冒用证件的问题成为可能。
增加人脸生物识别认证后,将实现人员进入刷卡后,通过现场摄像机对出入人员的面部特征进行实时采集,与已注册授权人脸特征模板进行比对,核对识别通过的持卡人才会被允许通行进入厂区。读卡+人脸识别的双重认证方式提高了人员出入厂区管理的安全性。
第二章设计原则
完整的出入口控制系统应由技防、物防和人防三个部分组成,三者相结合,采用纵深防御、均衡保护的原则,即控制能力从外向内依次增强,且各出入口与其相同保护区域的周界具有相同的防护能力,确保电站实物保护出入口控制系统的完整、可靠、有效。?
遵守2013年10月17日,国家原子能机构批准发布了新的核安保导则《核设施出入口控制导则(HABD-001/01)》,新的核安保导则对核电站实物保护出入口的控制有更加明确、规范、细致的规定,特别增加并细化了证件制作中心证件管理终端的登录、使用等规定。
第三章人脸识别技术开发需求
在遵守设计原则前提下,结合核电站现场实际情况,核电站运营方从通行效率、管理便利方面提出需求。
一、功能性需求
1.系统采用集中式管理、存储,分布式控制。
2.人脸识别系统应提供通行监控功能,显示现场通行时的人员身份证号、姓名、身份证照片、现场照片等信息。
3.人脸识别系统后台管理程序界面中应显示实时通行信息,包括通行人员姓名、身份证号、身份证照片、通行照片等信息,多个通道通行在同一管理平台上滚动显示。
4.具备黑名单功能,当特定人员比对时警卫岗亭及后端软件会报警。
5.系统管理平台需对前端设备进行分区管理,前端警卫岗亭终端可以只监控自己设备的运行情况。
6.系统需设置不同权限的管理账号,针对前端信息采集、后台管理及查看等功能,授予不同管理员相应权限。
7.人脸识别系统应可以进行后台管理维护,包括设备维护、人员底层数据库维护、识别记录管理等。
8.系统可提供人脸识别结果的完整记录,并对系统所有设备的运行状态进行记录,可不同的查询条件快速生成报表,便于管理人员进行安全管理流程的优化及决策。
二、非功能性需求
1.人脸识别系统数据库服务器设备及软件应采用热备份冗余方式,在服务器故障时可以切换至备份服务器运行,排除故障时不影响系统的稳定可靠运行,人脸识别软件支持简体中文。
2.需要考虑现场人脸验证装置安装现场的环境条件,需要对室外环境有良好的适应性,系统需具备逆光自适应功能,现场光线环境复杂,造成比较严重逆光的时候,系统需保证正常运行,当前端摄像机出现网络中断的情况时,系统应能发出警报。
3.系统需具备防止用户通过手机屏幕人脸图像或打印照片人脸图像进行攻击的能力,避免系统存在的安全漏洞。
第四章需求分析
通过详细的需求分析,以当前市场人脸识别产品技术水平,产品能力经过定制化后,应可满足大部分需求。目前的主要问题是通过单摄像头进行活体判断防止手机屏幕攻击等,此功能还需要旷视产品的进一步完善。除此之外,本系统的需求总结为:
1.系统需要具备员工、访客和黑名单比对功能;其中员工需要刷卡+刷人脸,双重验证来确保安全性;访客需要采用刷身份证+刷脸方式;黑名单基于刷身份证的身份证信息进行比对;
2.架构上采用管理端集中、操作端分布式部署架构。管理平台和算法服务器集中部署到机房中,进行统一管理和识别;
3.采用分角色、分权限设计,对不同功能模块设置访问权限,不同角色用户需要具备权限方可访问;
4.系统部署时,需要考虑管理服务器和识别服务器的高可用,管理服务器采用主备方式做高可用;识别服务器采用1+N冗余方式。
第五章系统逻辑流程
刷脸+刷卡流程图
员工刷卡时,韦根控制器截断韦根信号,获取到刷卡信号,并通过网络协议发送给终端电脑程序。终端电脑程序将获取的卡号发送给管理服务器,并查询到员工底库照片。管理服务器业务处理程序将员工底库照片提交给人脸识别算法服务器,跟视频流中出现的人员进行比对。比对成功后,将结果发送给终端电脑程序,然后调用韦根控制器将网络信号转为韦根信号,控制开门。
访客刷身份证时,通过串口或者USB口触发终端电脑程序,获取身份证中的照片、卡号等信息,提交到管理服务器。管理服务器将获取的身份证照片发送给人脸识别算法服务器,跟视频流中出现的人员进行比对。比对成功后,将结果发送给终端电脑程序,然后调用韦根控制器将网络信号转为韦根信号,控制开门。
第六章系统接口
一、与制证系统的接口
系统通过数据库实现对制证系统的集成,核电站使用的制证系统把人员信息和照片存储在原数据库中。本系统通过定期查询数据库方式,获取制证系统中的员工数据。
二、与读卡器的对接
系统通过维根协议转换板识别读卡的信息,然后和数据库中的模板进行比对,系统应具备对接的能力。
第七章结束语
出入口控制系统是人员、车辆及各类物品进出实物保护区域的关键点,是实物保护系统物防的重要组成部分,由于其进出人员、车辆和物品多,使用频率高,实时性、可靠性等要求也非常高。
设计增加的人脸识别系统应能保持24小时稳定运行,系统需要在不同的光线条件,不良的气候条件等多重因素环境中保持较高的识别率。软件应充分理解核电门禁系统的需求基础上,基于产品的人脸识别算法进行设计和开发。
本文档主要描述了人脸识别门禁系统的功能、业务流程,作为核电站实物保护出入控制系统人脸识别的规划或技改提出借鉴。
参考文献:
[1] 核电站安全保卫规定
[2] 核设施进出口控制(HAD501-04)
[3] 安全工程防范技术规范
论文作者:范涌涛
论文发表刊物:《防护工程》2019年10期
论文发表时间:2019/8/14
标签:系统论文; 人员论文; 核电站论文; 服务器论文; 出入口论文; 实物论文; 终端论文; 《防护工程》2019年10期论文;