《安防工程设计08N5b培训课件》由会员分享,可在线阅读,更多相关《安防工程设计08N5b培训课件(67页珍藏版)》请在金锄头文库上搜索。
1、1,安防培训班讲义,安全防范系统工程设计 张 新 武 安徽省安防协会主办 二00八年十月,2,目 录1 前言1.1 设计的重要性1.2 设计程序2 现场勘察2.1 现场勘察的作用2.2 现场勘察的内容2.3 整理调查表和编制现场勘察报告3 风险分析3.1 风险与风险因素3.2 风险因素与风险间的关系3.3 被保护对象风险评估流程3.4 风险分析要点4 确定安全需求5 系统设计目标6 系统方案设计6.1 设计的基本要求和原则6.2 系统组成与构建模式,6.3 系统功能设计6.4 安全性设计6.5 电磁兼容性设计6.6 可靠性设计6.7 环境适应性设计6.8 防雷与接地设计6.9 集成设计6.10
2、传输设计6.11供电设计6.12监控中心设计7 高风险对象安防工程的设计8 普通风险对象安防工程的设计9 设备匹配9.1 设备匹配原则9.2 各子系统的设备选型匹配10 设计验证10.1 功能和性能验证10.2 接口匹配验证11 文档编写与图纸绘制,3,1 前言,1.1 设计的重要性 安全防范系统的方案设计(初步设计),是安防工程立项后进入 实质性工作的第一步,也是非常关键的一步。众所周知,任何一个 工程项目,设计的正确与否、合理与否,都将直接关系着后面的整 个工程的实施,并对完工后工程的质量、系统的综合性能以及效能 的发挥等方面都产生重大影响;也对投资人的利益保护和对设计施 工方的收益保障和
3、社会形象产生影响。 因此安防工程的设计事关重大,必须高度重视。 1.2 设计程序 要符合GA/T75-1994安全防范工程程序与要求的规定。安防 工程设计的一般程序应该有现场勘察、初步设计、方案论证、正式 设计和竣工设计五个过程,视工程的规模大小、重要性和复杂程度 可适当从简。 而初步设计又包括风险分析、确定安全需求、系统设计目标、 系统方案设计、设备匹配和设计验证等过程。设计程序框图如下:,4,5,2 现场勘察,2.1 现场勘察的作用 2.1.1 现场勘察是风险分析和风险评估的必要手段 2.1.2 现场勘察是工程设计的基础和依据 2.1.3 现场勘察报告还是方案论证的重要文件 2.2 现场勘
4、察的内容 2.2.1 基本情况调查 内容包括:项目名称、建设单位的性质、被防护对象所涉及的建 筑物、构筑物或其群体的基本概况(如占地面积、建筑栋数、建筑 面积、建筑结构、建筑图纸、使用功能分配、通道、门窗、电梯楼 梯配置、管道、供电线路布局等);被防护对象的物防设施能力与 人防组织管理概况,原技防设施的基本情况及存在的问题等。,6,2.2.2 安全防范需求调查 这部分调查主要是为安防系统设计时进行风险分析和确定安全需 求收集基础数据。主要内容包括:用户立项(建设安防系统)的目 的和要求;用户主管部门的要求;现阶段被防护对象的风险等级与 所要求的防护级别;以往发生过的各种不安全事件的情况,同类、
5、 同行业安防系统建设的情况及用户准备的投入(资金)等。安全防 范需求调查表可以按整体和各具体部位分别进行和描述。 系统防范的基本区域可分为:周界、开放区、限制区、要害区。 2.2.3 现场环境调查 现场环境调查的目的是为系统设计提供有关(测量)数据和参数。 主要内容包括: 1)物理环境 建筑、道路、辅助设施的布局、关系、特点,地形地貌及植被 (绿化规划)等物理和自然环境。,7,2)气候环境 主要是室内外的自然气候条件。调查工程现场一年中温度、湿度、风、雨、雾、霜等的变化情况和持续时间(以当地气象资料为准);调查了解当地的雷电活动情况和所采取的雷电防护措施;了解室内外自然的照度及变化情况。要能判
6、断各种自然环境的变化范围和可以人工改造达到的情况。 3)社会与人文环境 当地的社会环境、相邻区域的治安情况等,单位的人员、工作性质和周边的人流活动特点都应是调查的内容。 4)电气及其它环境 供电条件、方式;可能发生的(以往系统和设备是否出现过)电磁干扰等情况;以及热、振动、易燃易爆、盐、酸雾等情况。 2.3 整理调查表和编制现场勘察报告 2.3.1 整理现场勘察情况调查表(勘察记录) 包括:基本情况调查表,8,安全防范需求调查表 现场环境调查表 2.3.2 根据现场勘察记录和设计任务书,按纵深防护体系的原则对系 统初步设计提出合理化建议。 2.3.3 现场勘察报告经参与勘察的各方授权人签字后存
7、档。,9,3 风险分析,3.1 风险与风险因素 3.1.1 风险:指系统易受攻击的程度及攻击可能产生的损失。 3.1.2 风险三因素: 价值:被保护对象的价值(有形的或无形的)。 威胁:是可能对组织的资产造成损害的潜在原因。它不仅有时间、空间的相关性,同时还带有方向性。 弱点:也称薄弱点或脆弱点,它是一种既存状态,它有可能为威胁所利用而导致资产损失。 3.2 风险因素与风险间的关系 被保护对象面临的风险取决于其由于不良事件的发生遭受损失的可 能性及损失/影响程度。它与被保护对象的价值、针对被保护对象 的威胁及被保护对象存在的弱点三个风险因素的重合度有关。,10,拟新建、改建或扩建安全防范系统的
8、单位(组织),用户单位(组织)内的人员、财产(有形及无形)、信息、过程等资财;这些资产的特征由组织的性质决定。,由于面临风险而需对其进行防护的对象,通常包括由各种边界条件所确定的资产。,任何潜在的可能引起单位资产损失的迹象、环境或事件。,可能被针对被保护对象的威胁所利用来得以造成损失的薄弱点。,被保护对象、针对被保护对象的威胁及被保护对象的弱点,构成了需要分析和评估的风险。,11,3.3 被保护对象风险评估流程 风险调查与识别、风险分析和风险评估三个阶段,风险评估流程框图,在风险调查与识别阶段: 调查获取与被保护对象、威胁和弱点相关的信息; 分析收集到的信息,识别出需要被保护的关键资产,针对关
9、键资产的威胁,关键资产的弱点。,在风险分析阶段: 通过对威胁与弱点的关系分析,获得威胁利用弱点造成关键资产损失的可能性。 通过对威胁与资产的关系分析,获得关键资产遭受威胁可能的潜在的损失或影响程度;,在风险评估阶段: 依据上一阶段分析,评估出的关键资产遭受损失的可能性及损失/影响程度,综合评判给出被保护对象的风险程度。,12,3.4 风险分析要点: 3.4.1 确定基准威胁(危险源的辨识) 根据社会环境、物理环境,当前、当地的治安形势、发生过的及同类单位发生的案件、被保护对象自身特点(财富,人物的地位、知名度、影响力,活动,重要设施等)进行综合分析; 明确威胁的主要来源是: 来自内部、外部或内
10、外勾结; 是个体、还是有组织的犯罪; 是一般犯罪、还是具有暴力性质的活动; 是一般性的盗、抢事件,还是高技术犯罪; 是获得财富为目的,还是攻击人或破坏设施造成社会影响; 假设、确定威胁来源可能具备的能力,实施入侵的手段; 3.4.2 脆弱性分析 脆弱性分析就是寻找系统薄弱点或安全漏洞。脆弱性就是系统对危险的易感受性和从灾难中恢复的能力,它与财产、要人、重要设施及重要活动的暴露性和系统安全体系的欠缺有关。,13,通过调查与分析,针对被保护对象(价值)排列出其弱点和和对其威胁两个方面的诸因素;然后分析三者是否有交集。交集的程度(重合度)即是风险所在。为降低风险需要采取的措施就是安全需求。 这一过程
11、也称风险评估,是风险管理的一部份,安全学的基础。安防工程的风险评估在实际操作中往往被忽略。在招标项目中主要由招标人进行,结果表现为招标文件。 总结业务部门的经验,国家制定了相应的标准,可作为分析的依据和参考。但标准只是原则和通用性的规定,是共性的东西。而系统设计必须针对个体的差异。因此、风险分析不能简单地照搬标准,要具体问题具体分析。,14,4 确定安全需求 安全需求:为防止攻击和减少损失而需要采取的措施。 根据可能出现损失的程度,确定可以承受的最低风险(涉及安全经济学、安全投入水平)。 从防护功能和防范程度两方面表达安全需求: 系统的防护功能:威慑入侵者;阻止和制止入侵活动;制止入侵活动并制
12、服入侵者。 系统的防范程度:一般性防范(防止贼偷方便);防范有策划的犯罪;对防护对象提供(某种意义上) 绝对的安全。 风险分析最能体现安防系统的特点和安防技术人员看问题的独特视角,因为,安全保卫部门长期积累的经验是分析的基础。 需要防止的倾向是:不恰当地确定基准威胁,提出过高的安全需求。我们必须明确,单位是不能承担安防的全部(国家的)责任的。,15,5 系统设计目标 风险分析将确定防护的部位、过程及采用的技术手段。在此基础上,制定客观地反映系统技术能力和实际效果的基本指标体系,这就是设计目标。它是安全需求的具体化和量化,既能直接表达系统的实际效果,又要具有可操作性、便于现场测试。 制定设计目标
13、是实行项目管理的前题,是风险分析程序的最后一步。 实际工程项目的这些内容经常是由建设方提出的,如招标文件,也是经过这一程序产生。 必需指出:上述程序应是由系统(工程)的建设方和设计施工方互相沟通、共同完成。毕竞安全需求和设计目标是建设方的意愿和期望。,16,6 系统方案设计,系统方案设计是把设计目标具体化的过程,要点是: 确定系统的组成(包括的子系统),系统技术架构(构建模式),是系统设计的关键,它决定了系统的结构、布线方式、中心控制设备的选择,关系到系统的集成方式、信息流的形态、网络、设备间的通信协议和方式等。当前正处于经典模式向现代模式转变的过程中,要从效果(性能、功能)、成熟程度、实现的
14、难易、经济性等方面综合地考虑,作出选择,不可盲目地从概念出发、追求时髦。 系统的集成方式(子系统间功能上的联动关系)和子系统间的技术集成;与其它技术系统的关系。,17,6.1 设计的基本要求和原则,6.1.1 设计的基本要求 先进性、可靠性、安全性、经济性、适用性、配套性要求 结构化、规范化、模块化、集成化要求 数字化、网络化、智能化要求 先进而成熟的技术和可靠而适用的设备要求 符合国家法规、标准、规范要求,检验和认证要求 6.1.2 设计原则 系统的防护级别与被防护对象的风险等级相适应 技防、物防、人防相结合,探测、延迟、反应相协调 满足防护的纵深性、均衡性、抗易损性要求 满足系统的安全性、
15、电磁兼容性要求 满足系统的可靠性、维修性、维护保障性要求 满足系统的先进性、兼容性、可扩展性要求 满足系统的经济性、适用性要求,18,6.2.1 安全防范系统的组成 安全管理系统(SMS) + 若干个相关子系统 子系统组成:前端、传输、信息处理/控制/管理、显示/记录 6.2.2 构建模式 集成式、组合式、分散式(举例)(集总式/分布式) 6.2.3 常见的子系统 入侵报警子系统 视频安防监控子系统 出入口控制子系统 电子巡查子系统 停车场(库)管理子系统 其它子系统(如防爆安全检查子系统、高安全的实体防护、高压电网等)。,6.2 系统组成与构建模式,19,分散式、组合式、集成式三种构建模式举
16、例: 系统构建模式 1,20,系统构建模式 2,21,系统构建模式 3,22,系统构建模式 4,23,系统构建模式 5,24,系统构建模式6,25,6.3.1 安全管理系统(SMS) 1)集成式安防系统的安全管理系统 安全管理系统应设置在禁区内(监控中心),应能通过统一的通信平台和管理软件将监控中心设备与各子系统设备联网,实现由监控中心对各子系统的自动化管理与监控。安全管理系统的故障应不影响各子系统的运行;某一子系统的故障应不影响其它子系统的运行。 应能对各子系统的运行状态进行监测和控制,应能对系统运行状况和报警信息数据等进行记录和显示。应设置足够容量的数据库。 应建立以有线传输为主、无线传输为辅的信息传输系统。应能对信息传输系统进行检验,并能与所有重要部位进行有线和/或无线通信联络。 应设置紧急报警装置。应留有向接处警中心联网的通信接口。,6.3 系统功能设计,26,应留有多个数据输入、输出接口,应能连接各子系统的主机, 应能连接上位管理计算机,以实现更大规模的系统集成。 2)组合式安防系统的安全管理系统 安全管理系统应设置在禁区内(监控中心)。应能通过统一
