安全的关键就在停电时 —— fail safe vs fail secure 的误解与迷思

我每次在工厂做安保审计(site security audit)时都会问一个问题:

  • 如果突然停电,哪些门禁是打开的?哪些门禁是锁死的?

这个问题我问过无数遍,却从没听到过一个完全满意的回答。大多数时候回答是“不知道”、“说不清”、“没统计过”。

这种回答暴露了工厂安保管理中的一个普遍问题——现场安保体系(site physical security system)没有清晰的安保概念(security concept)。

停电是一种普通的极端场景,之所以说“普通”,是因为很容易想到。每个工厂的应急预案中都有停电的预案,大多数工厂都有备用发电机和不间断电源(UPS),但并不是每家工厂都会对停电时的安保系统进行合理的设置。

这个话题较大,本文只谈停电场景中工厂门禁系统的两种安全设置问题:

  • Fail safe – 断电时门禁弹开,目的是方便人员疏散。
  • Fail secure – 断电时门禁锁死,目的是防止有人趁乱搞破坏。

这是两种最基本的门禁断电设置模式,目的不同,适用部位也不同。合理的情况是 fail safe 和 fail secure两种设置并存,但这一点在很多工厂都存在普遍的误解。

有一次我在一家工厂做安保审计,陪同我的是工厂的HSE负责人。

我问:断电时,哪些门禁是打开的,哪些门禁是锁死的?

他答:一断电,所有门禁都瞬间弹开。

我问:为什么?

他答:方便所有人逃生。

我问:所有门禁都弹开,包括剧毒品/危化品仓库吗?

他答:不不不。剧毒品和危化品库的门禁不打开。

我问:为什么?

他答:派出所要求的,那两个仓库的门禁不能打开。

这就是问题。

为什么剧毒品/危化品仓库的门禁在断电时也不能弹开?

因为这是派出所要求的,但这不是理由。理由是——所有重点保护部位的门禁在断电时都不能弹开,都应该保持锁死,因为这些部位是断电时的重点保护对象,要特别防止有人在断电时趁乱搞破坏。

一般来说,下面的部位的门禁应该与剧毒品/危化品仓库做相同的断电设置:

  • IT机房(所有工厂的重点保护地点,最高安保等级)
  • 财务保险箱/柜室
  • 档案室
  • 高价值高风险货物仓库
  • 其他敏感或重点保护部位

通常我在讲完这个道理后,工厂陪同人员中总会有人问我——如果这些地方断电时都设置成门禁锁死的话,里面的人怎么逃生?

我一般会这样进一步解释说明:

1. 首先,断电有很多原因,断电不一定都是火灾警报,所以断电就要逃生这个假设不一定成立。也就是说,断电不一定就需要立即全员疏散或逃生。断电和火灾在大多数情况下都没有必然联系,但这是大多数人的一个思维误区。一说停电,大多数人首先想到的就是失火了,快跑。

2. 其次,所谓 fail secure,意思并不是简单的门禁锁死,进不去也出不来,而是要求从外面无法进入那道门禁保护的室内(重点是——进不去)。

有很多种电子锁都有 fail secure 模式,可以设置成从外面打不开,但从里面可以打开出去,不影响极端情况下室内的人逃生。

3. 另外,如果使用的不是这种电子锁,而是普通的门禁,就应该在室内安装紧急逃生装置(推杆或碎玻器),作用就是在门磁保持锁死的情况下室内如果有人仍然可以及时逃生。

这就是为什么我一直要求以上这些重点保护位置要在室内张贴紧急联络人名单的原因——方便断电门磁锁死时里面的人跟外界联系、求救。

这也是为什么我一再要求一旦断电,保安中控室一定要立即启动重点部位实时监控的原因——便于立即发现被困人员和破坏企图。

这也是为什么我始终要求所有外来人员(第三方施工人员)在厂区要有工厂专人全程陪同的原因——杜绝外部人员落单的情况。不仅是防范外来人员,也是为了在极端情况下救他们的命。

我的话讲完了,还有什么问题?

我再问一遍:工厂一旦停电,哪些门禁是打开的?哪些门禁是锁死的?

发表评论

电子邮件地址不会被公开。 必填项已用*标注