安防培训班讲义安全防范系统工程设计目录1前言1.1设计的重要性1.2设计程序1.3基本概念2现场勘察2.1现场勘察的作用2.2现场勘察的内容2.3整理调查表和编制现场勘察报告3风险分析3.1风险与风险因素3.2风险因素与风险间的关系3.3被保护对象风险评估流程3.4风险分析要点4确定安全需求5系统设计目标6系统方案设计6.1设计的基本要求和原则6.2系统组成与构建模式6.3系统功能设计6.4安全性设计6.5电磁兼容性设计6.6可靠性设计6.7环境适应性设计6.8防雷与接地设计6.9集成设计6.10传输设计6.11供电设计6.12监控中心设计7高风险对象安防工程的设计8普通风险对象安防工程的设计9设备匹配9.1设备匹配原则9.2各子系统的设备选型匹配10设计验证10.1功能和性能验证10.2接口匹配验证11文档编写与图纸绘制1前言1.1设计的重要性安全防范系统的方案设计(初步设计),是安防工程立项后进入实质性工作的第一步,也是非常关键的一步。众所周知,任何一个工程项目,设计的正确与否、合理与否,都将直接关系着后面的整个工程的实施,并对完工后工程的质量、系统的综合性能以及效能的发挥等方面都产生重大影响;也对投资人的利益保护和对设计施工方的收益保障和社会形象产生影响。因此安防工程的设计事关重大,必须高度重视。1.2设计程序要符合GA/T75-1994《安全防范工程程序与要求》的规定。安防工程设计的一般程序应该有现场勘察、初步设计、方案论证、正式设计和竣工设计五个过程,视工程的规模大小、重要性和复杂程度可适当从简。而初步设计又包括风险分析、确定安全需求、系统设计目标、系统方案设计、设备匹配和设计验证等过程。设计程序框图如下:1.3基本概念(33)见学习教材P68-70页•安全防范产品•安全防范系统(SPS)•安全防范(系统)工程(ESPS)•入侵报警系统(IAS)•视频安防监控系统(VSCS)•出入口控制系统(ACS)•电子巡查系统•停车场(库)管理系统•防爆安全检查系统•安全管理系统(SMS)•风险等级(共分三级)•防护级别(对应也分三级)•安全防护水平•探测(感知显性或/和隐性风险事件发生并发出报警的手段)•延迟(延长或/和推迟风险事件发生进程的措施)•反应(为制止风险事件的发生所采取的快速行动)•误报警•漏报警•人防(包括人、组织、管理等)•物防(PPS包括建/构筑物、屏障、器具、设备、系统等)•技防(各种电子信息设备组成的系统或/和网络)•防护对象(单位、部位、目标)•周界•监视区(周界与防护区边界之间的区域)•防护区(允许公众出入的、防护目标所在的区域或部位)•禁区(不允许未授权人员出入或窥视的防护区域或部位)•盲区•纵深防护•均衡防护•抗易损防护•纵深防护体系•监控中心(监控室、监控中心、主控中心、分控中心)•报警接收中心2现场勘察2.1现场勘察的作用2.1.1现场勘察是风险分析和风险评估的必要手段2.1.2现场勘察是工程设计的基础和依据2.1.3现场勘察报告还是方案论证的重要文件2.2现场勘察的内容2.2.1基本情况调查内容包括:项目名称、建设单位的性质、被防护对象所涉及的建筑物、构筑物或其群体的基本概况(如占地面积、建筑栋数、建筑面积、建筑结构、建筑图纸、使用功能分配、通道、门窗、电梯楼梯配置、管道、供电线路布局等);被防护对象的物防设施能力与人防组织管理概况,原技防设施的基本情况及存在的问题等。2.2.2安全防范需求调查这部分调查主要是为安防系统设计时进行风险分析和确定安全需求收集基础数据。主要内容包括:用户立项(建设安防系统)的目的和要求;用户主管部门的要求;现阶段被防护对象的风险等级与所要求的防护级别;以往发生过的各种不安全事件的情况,同类、同行业安防系统建设的情况及用户准备的投入(资金)等。安全防范需求调查表可以按整体和各具体部位分别进行和描述。系统防范的基本区域可分为:周界、开放区、限制区、要害区。2.2.3现场环境调查现场环境调查的目的是为系统设计提供有关(测量)数据和参数。主要内容包括:1)物理环境建筑、道路、辅助设施的布局、关系、特点,地形地貌及植被(绿化规划)等物理和自然环境。2)气候环境主要是室内外的自然气候条件。调查工程现场一年中温度、湿度、风、雨、雾、霜等的变化情况和持续时间(以当地气象资料为准);调查了解当地的雷电活动情况和所采取的雷电防护措施;了解室内外自然的照度及变化情况。要能判断各种自然环境的变化范围和可以人工改造达到的情况。3)社会与人文环境当地的社会环境、相邻区域的治安情况等,单位的人员、工作性质和周边的人流活动特点都应是调查的内容。4)电气及其它环境供电条件、方式;可能发生的(以往系统和设备是否出现过)电磁干扰等情况;以及热、振动、易燃易爆、盐、酸雾等情况。2.3整理调查表和编制现场勘察报告2.3.1整理现场勘察情况调查表(勘察记录)包括:基本情况调查表安全防范需求调查表现场环境调查表2.3.2根据现场勘察记录和设计任务书,按纵深防护体系的原则对系统初步设计提出合理化建议。2.3.3现场勘察报告经参与勘察的各方授权人签字后存档。3风险分析3.1风险与风险因素3.1.1风险:指系统易受攻击的程度及攻击可能产生的损失。3.1.2风险三因素:•价值:被保护对象的价值(有形的或无形的)。•威胁:是可能对组织的资产造成损害的潜在原因。它不仅有时间、空间的相关性,同时还带有方向性。•弱点:也称薄弱点或脆弱点,它是一种既存状态,它有可能为威胁所利用而导致资产损失。3.2风险因素与风险间的关系被保护对象面临的风险取决于其由于不良事件的发生遭受损失的可能性及损失/影响程度。它与被保护对象的价值、针对被保护对象的威胁及被保护对象存在的弱点三个风险因素的重合度有关。用户单位(组织)资产被防护对象(关键资产)威胁弱点风险拟新建、改建或扩建安全防范系统的单位(组织)用户单位(组织)内的人员、财产(有形及无形)、信息、过程等资财;这些资产的特征由组织的性质决定。由于面临风险而需对其进行防护的对象,通常包括由各种边界条件所确定的资产。任何潜在的可能引起单位资产损失的迹象、环境或事件。可能被针对被保护对象的威胁所利用来得以造成损失的薄弱点。被保护对象、针对被保护对象的威胁及被保护对象的弱点,构成了需要分析和评估的风险。3.3被保护对象风险评估流程风险调查与识别、风险分析和风险评估三个阶段启动风险分析风险评估提交风险评估报告结束风险评估报告(确定安全需求)风险调查与识别风险调查记录文件(含现场勘察)风险评估流程框图在风险调查与识别阶段:调查获取与被保护对象、威胁和弱点相关的信息;分析收集到的信息,识别出需要被保护的关键资产,针对关键资产的威胁,关键资产的弱点。在风险分析阶段:通过对威胁与弱点的关系分析,获得威胁利用弱点造成关键资产损失的可能性。通过对威胁与资产的关系分析,获得关键资产遭受威胁可能的潜在的损失或影响程度;在风险评估阶段:依据上一阶段分析,评估出的关键资产遭受损失的可能性及损失/影响程度,综合评判给出被保护对象的风险程度。3.4风险分析要点:3.4.1确定基准威胁(危险源的辨识)根据社会环境、物理环境,当前、当地的治安形势、发生过的及同类单位发生的案件、被保护对象自身特点(财富,人物的地位、知名度、影响力,活动,重要设施等)进行综合分析;明确威胁的主要来源是:•来自内部、外部或内外勾结;•是个体、还是有组织的犯罪;•是一般犯罪、还是具有暴力性质的活动;•是一般性的盗、抢事件,还是高技术犯罪;•是获得财富为目的,还是攻击人或破坏设施造成社会影响;•假设、确定威胁来源可能具备的能力,实施入侵的手段;3.4.2脆弱性分析脆弱性分析就是寻找系统薄弱点或安全漏洞。脆弱性就是系统对危险的易感受性和从灾难中恢复的能力,它与财产、要人、重要设施及重要活动的暴露性和系统安全体系的欠缺有关。通过调查与分析,针对被保护对象(价值)排列出其弱点和和对其威胁两个方面的诸因素;然后分析三者是否有交集。交集的程度(重合度)即是风险所在。为降低风险需要采取的措施就是安全需求。这一过程也称风险评估,是风险管理的一部份,安全学的基础。安防工程的风险评估在实际操作中往往被忽略。在招标项目中主要由招标人进行,结果表现为招标文件。总结业务部门的经验,国家制定了相应的标准,可作为分析的依据和参考。但标准只是原则和通用性的规定,是共性的东西。而系统设计必须针对个体的差异。因此、风险分析不能简单地照搬标准,要具体问题具体分析。4确定安全需求安全需求:为防止攻击和减少损失而需要采取的措施。根据可能出现损失的程度,确定可以承受的最低风险(涉及安全经济学、安全投入水平)。从防护功能和防范程度两方面表达安全需求:系统的防护功能:威慑入侵者;阻止和制止入侵活动;制止入侵活动并制服入侵者。系统的防范程度:一般性防范(防止贼偷方便);防范有策划的犯罪;对防护对象提供(某种意义上)绝对的安全。风险分析最能体现安防系统的特点和安防技术人员看问题的独特视角,因为,安全保卫部门长期积累的经验是分析的基础。需要防止的倾向是:不恰当地确定基准威胁,提出过高的安全需求。我们必须明确,单位是不能承担安防的全部(国家的)责任的。5系统设计目标风险分析将确定防护的部位、过程及采用的技术手段。在此基础上,制定客观地反映系统技术能力和实际效果的基本指标体系,这就是设计目标。它是安全需求的具体化和量化,既能直接表达系统的实际效果,又要具有可操作性、便于现场测试。制定设计目标是实行项目管理的前题,是风险分析程序的最后一步。实际工程项目的这些内容经常是由建设方提出的,如招标文件,也是经过这一程序产生。必需指出:上述程序应是由系统(工程)的建设方和设计施工方互相沟通、共同完成。毕竞安全需求和设计目标是建设方的意愿和期望。6系统方案设计系统方案设计是把设计目标具体化的过程,要点是:•确定系统的组成(包括的子系统),系统技术架构(构建模式),是系统设计的关键,它决定了系统的结构、布线方式、中心控制设备的选择,关系到系统的集成方式、信息流的形态、网络、设备间的通信协议和方式等。当前正处于经典模式向现代模式转变的过程中,要从效果(性能、功能)、成熟程度、实现的难易、经济性等方面综合地考虑,作出选择,不可盲目地从概念出发、追求时髦。•系统的集成方式(子系统间功能上的联动关系)和子系统间的技术集成;与其它技术系统的关系。6.1设计的基本要求和原则参见学习教材P70页6.1.1设计的基本要求•先进性、可靠性、安全性、经济性、适用性、配套性要求•结构化、规范化、模块化、集成化要求•数字化、网络化、智能化要求•先进而成熟的技术和可靠而适用的设备要求•符合国家法规、标准、规范要求,检验和认证要求6.1.2设计原则•系统的防护级别与被防护对象的风险等级相适应•技防、物防、人防相结合,探测、延迟、反应相协调•满足防护的纵深性、均衡性、抗易损性要求•满足系统的安全性、电磁兼容性要求•满足系统的可靠性、维修性、维护保障性要求•满足系统的先进性、兼容性、可扩展性要求•满足系统的经济性、适用性要求6.2.1安全防范系统的组成•安全管理系统(SMS)+若干个相关子系统•子系统组成:前端、传输、信息处理/控制/管理、显示/记录6.2.2构建模式集成式、组合式、分散式(举例)(集总式/分布式)6.2.3常见的子系统入侵报警子系统视频安防监控子系统出入口控制子系统电子巡查子系统停车场(库)管理子系统其它子系统(如防爆安全检查子系统、高安全的实体防护、高压电网等)。6.2系统组成与构建模式参见学习教材P72-73页分散式、组合式、集成式三种构建模式举例:系统构建模式1系统构建模式2系统构建模式3系统构建模式4系统构建模式5系统构建模式66.3.1安全管理系统(SMS)1)集成式安防系统的安全管理系统•安全管理系统应设置在禁区内(监控中心),应能通过统一的通信平台和管理软件将监控中心设备与各子系统设备联网,实现由监控中心对各子系统的自动化管理与监控。安全管理系统的故障应不影响各子系统的运行;某一子系统的故障应不影响其它子