模块4 · Day 17：数据中心安防与消防系统设计

难度：中级学习目标：能设计数据中心五层安防架构；能背出气体灭火联动时序；能计算药剂用量；熟悉GB50370/GB50174相关条文项目锚点：平谷项目6栋建筑的安防和消防系统如何规划预计学习时间：90-120分钟

一、先建立直觉：数据中心安防的特殊性

普通办公楼的安防目标：防盗、防火、保证人员安全。

数据中心的安防目标多了两层：

防止未授权访问（物理层面）：一个人插一个U盘就能窃取PB级数据，所以物理访问控制比网络防火墙还重要
防止灾难（消防层面）：一台服务器着火，如果用水喷淋，整排机柜的IT设备全部报废，损失可能超过亿元

这就是为什么数据中心的安防消防系统，远比普通建筑复杂和严格。

二、数据中心安防体系：五层防护圈

2.1 五层防护圈设计原则

每进一层，安全级别提升一级，进入条件更严格。

┌──────────────────────────────────────────────────────────────┐
│  第一层：园区周界（围墙+红外对射+视频巡逻）                     │
│  ┌────────────────────────────────────────────────────────┐  │
│  │  第二层：建筑外墙入口（刷卡+视频，所有外访人员登记）       │  │
│  │  ┌──────────────────────────────────────────────────┐  │  │
│  │  │  第三层：楼层走廊（内部人员凭证进入，区域隔离）       │  │  │
│  │  │  ┌────────────────────────────────────────────┐  │  │  │
│  │  │  │  第四层：主机房（双因子认证+视频全覆盖）          │  │  │  │
│  │  │  │  ┌──────────────────────────────────────┐  │  │  │  │
│  │  │  │  │  第五层：机柜（电子锁+权限管控+操作审计） │  │  │  │  │
│  │  │  │  └──────────────────────────────────────┘  │  │  │  │
│  │  │  └────────────────────────────────────────────┘  │  │  │
│  │  └──────────────────────────────────────────────────┘  │  │
│  └────────────────────────────────────────────────────────┘  │
└──────────────────────────────────────────────────────────────┘

记忆口诀：园区→建筑→楼层→机房→机柜，五层防护层层递进

2.2 GB50174 A级安防核心要求

等级	门禁要求	视频存储	特殊要求
A级	双因子认证（必须）	≥90天（建议）	机柜级访问控制
B级	单因子可（刷卡）	≥30天	机房级访问控制
C级	基本门禁	≥15天	—

关键条文（GB50174-2017，第12章）：

12.3.1：A级数据中心主机房应设置视频监控系统
12.3.2：主机房出入口应设置电子门禁系统，宜采用多重身份认证
12.3.3：视频监控录像存储时间不宜少于90天

三、门禁系统深化设计

3.1 双因子认证（Two-Factor Authentication）

为什么A级机房必须双因子？

单一认证的风险：

磁卡/IC卡：可以被复制，卡丢失即安全失效
单独密码：可以被偷看，可以被猜测
单独指纹：极小概率误识别

双因子组合：你拥有的（卡）+ 你是谁（生物特征）= 两个条件同时满足才放行

生物识别方式	识别速度	误识率(FAR)	拒识率(FRR)	成本	适用场景
指纹	快（<1s）	0.001%	0.1%	低	内部员工日常进出
人脸	极快（非接触）	0.01%	0.5%	中	进出口快速通行
虹膜	中等	0.0001%	0.05%	高	核心机房最高等级
静脉	中等	0.0001%	0.01%	高	特殊安全区域

平谷项目建议：

园区入口：人脸+卡（非接触，车辆快速通行）
主机房入口：指纹+卡（成熟可靠，性价比高）
核心网络机房（如MDA）：虹膜+卡（最高安全）

3.2 门禁控制器选型

参数	在线式（数据中心必选）	离线式
通信方式	RS-485 / TCP/IP实时联网	无需联网，本地存储
权限更新	实时推送，秒级生效	需要手动对卡或下载
断网表现	本地缓存权限，正常工作	正常工作
记录上报	实时上传管理平台	本地缓存后同步
远程控制	支持远程开锁/锁门	不支持
适用场景	数据中心（A级必须在线）	普通办公楼、小型场所
成本	较高	低

A级数据中心必须使用在线式的原因：

人员权限需要随时可以远程撤销（如员工离职）
进出记录必须实时同步到审计系统
消防/安防联动需要控制器实时响应指令

3.3 机柜门禁：电子锁选型

电磁锁（Magnetic Lock）：

原理：通电锁门，断电开锁
优点：断电时自动开锁（故障安全，符合消防疏散要求）
缺点：停电时无法锁门（需配合UPS供电）
数据中心机柜推荐选电磁锁：消防喷放时需要断电开锁疏散

电插锁（Electric Bolt Lock）：

原理：通电开锁，断电锁门
优点：断电时保持锁闭（高安全）
缺点：断电时无法开门（不符合消防疏散要求，需特殊处理）
适用：需要极高安全性且有消防联动旁路的场景

平谷项目机柜锁方案：

9120个机柜 × 电磁锁（前后门各1把）= 约18,240个电磁锁
配合智能PDU供电，断电自动开锁
DCIM平台可远程开锁，支持工单授权流程

3.4 反潜回功能（Anti-Passback）

问题：员工A刷卡进入机房，然后把卡递给门外的员工B，B刷同一张卡也能进入。

反潜回原理：

系统记录每张卡的当前状态：在机房内 / 在机房外
如果卡的记录是"在机房内"，再次刷进卡则拒绝
必须先刷出卡（状态变为"在机房外"），才能再次刷入

配置建议（平谷项目）：

主机房：开启硬反潜回（违规时直接拒绝进入）
普通区域：开启软反潜回（违规时记录告警但放行）

3.5 消防联动接口

气体灭火控制主机
    │
    │（干接点常闭→断开 = 消防确认信号）
    ▼
门禁控制器（接收消防信号）
    │
    ├──→ 主机房所有门：强制解锁（疏散模式）
    ├──→ 安全出口门：强制解锁
    └──→ 消防前室门：按需控制

注意：消防信号优先于门禁控制逻辑，这是法规要求，不可在软件层面屏蔽。

3.6 平谷项目门禁点位估算

区域	设备类型	估算数量
园区出入口	人脸+刷卡（双向）	6处×2套 = 12套
每栋建筑外门	刷卡（双向）	6栋×2门×2套 = 24套
每栋楼层门	刷卡（单向进）	6栋×6层×2门 = 72套
主机房入口	双因子（双向）	6栋×3机房×2门×2套 = 72套
辅助机房入口	刷卡（双向）	约30套
机柜电子锁	电磁锁（前后门）	9120×2 = 18,240套
合计		约18,450个门禁点

四、视频监控系统设计

4.1 摄像机布点原则

覆盖要求：数据中心视频监控要求无盲点覆盖。

区域	推荐摄像机类型	技术参数	安装方式
园区周界	枪机（红外）	400万，红外50m	围墙顶/电线杆
建筑出入口	宽动态枪机	400万，WDR，人脸识别	门口正对人脸高度
楼道/走廊	半球（广角）	200万，120°广角	吊顶
主机房冷通道	枪机	200万，低照度	通道两端+每隔20m
主机房热通道	半球	200万	封闭热通道内
机柜列前	半球	200万	吊顶，俯视覆盖
配电室/UPS室	半球	200万	四角+中央

4.2 存储容量计算

公式：

存储容量(TB) = 码率(Mbps) × 86400(秒/天) × 保存天数 × 通道数 ÷ 8 ÷ (1024×1024×1024×1024)

简化口诀：1路1Mbps存90天 ≈ 1 TB

平谷项目估算（500台摄像机，90天存储）：

摄像机类型	数量	平均码率	计算
400万高清	100台	8 Mbps	100×8×90÷8÷1024 ≈ 88 TB
200万标清	400台	4 Mbps	400×4×90÷8÷1024 ≈ 176 TB
合计原始存储			约264 TB
考虑RAID6冗余（1.5倍）			约396 TB ≈ 400 TB

存储设备选型：

4U存储服务器，配置24盘位×16TB SAS硬盘 = 384TB
建议2台存储服务器，互为热备
NVR管理软件：海康iVMS-4200或大华DSS

4.3 AI视频分析应用

现代数据中心视频系统已不只是"录像"，AI分析让视频成为主动安全系统：

AI功能	触发条件	联动动作	实用价值
人脸识别	检测到陌生人（非授权人员）	告警+记录+通知安保	替代大部分人工巡逻
区域入侵	人员进入禁入区	即时告警	设备区域保护
人员徘徊	同一区域停留>N分钟	告警+录像标记	发现潜在威胁
遗留物检测	机房内出现异常物体	告警	防止恶意安置设备
人员计数	超出区域人员上限	门禁限制+告警	机房容量管控

五、气体灭火系统（重点）

5.1 为什么数据中心必须用气体灭火

对比水喷淋：

对比项	水喷淋	气体灭火
对IT设备的损害	毁灭性（水+电→短路→全损）	轻微（气体无导电性）
灭火速度	中等	快（30秒达到设计浓度）
灭火后恢复	需要大量清洁，停机数天	通风排气后数小时可恢复
残留物	大量水渍	无残留（七氟丙烷）
适用场景	普通仓库/厂房	数据中心/档案室/精密机房

结论：数据中心选气体灭火，既快又不伤设备，是唯一合理选择。

5.2 主流气体灭火剂全面对比

┌────────────────┬───────────────────────┬─────────────────────┬──────────────┐
│ 对比项          │ 七氟丙烷(HFC-227ea)    │ IG-541（烟烙尽）     │ CO₂          │
├────────────────┼───────────────────────┼─────────────────────┼──────────────┤
│ 设计浓度        │ 8-10%                 │ 37-43%              │ 34-75%       │
│ 灭火原理        │ 化学抑制+物理冷却       │ 物理降氧             │ 物理降氧+冷却 │
│ 储存形态        │ 液态（钢瓶相对小）      │ 高压气态（多瓶组）   │ 液态         │
│ 对人员          │ 高浓度有害，需疏散      │ 低浓度相对安全       │ 致命，严禁有人区│
│ 环保性(GWP)     │ 3220（被限制）         │ ≈0（最环保）        │ 1（基准）     │
│ 占地面积        │ 小                    │ 大（瓶组多）         │ 中           │
│ 成本           │ 中                    │ 高                  │ 低           │
│ 数据中心适用性  │ ★★★★☆（主流选择）    │ ★★★★★（高端项目）  │ ❌ 不推荐     │
└────────────────┴───────────────────────┴─────────────────────┴──────────────┘

记忆口诀：七氟丙烷8%，IG-541用40%，CO₂不进机房

平谷项目选型建议：

优先选七氟丙烷（技术成熟、成本可控、供货充足）
若业主有绿色认证要求，选IG-541（GWP≈0，环保优势明显）
CO₂绝对不用于有人区域

5.3 联动时序：面试必考，逐步拆解

背景：数据中心气体灭火系统由独立的消防控制主机管控，不依赖BMS或动环监控，但会向它们发送信号。

═══════════════ 气体灭火完整联动时序 ═══════════════

阶段1：单探检测（不喷放）
────────────────────────────────────────
T = 0s
探测器1触发（烟感 OR 温感）
→ 消防控制主机：预警状态
→ 声光报警：提示值班人员确认（低级别警报）
→ 不触发喷放

阶段2：双探确认（准备联动）
────────────────────────────────────────
T = 0 + Δs（秒级）
同一防护区第二路探测器触发
→ 消防控制主机：确认火警，进入联动倒计时
→ 立即发出联动信号（以下操作同时进行）

  联动① 空调系统：关闭精密空调送风
         └→ 原因：空调继续运行会把灭火剂吹散，无法积聚到灭火浓度

  联动② 防火阀：关闭所有通风管道上的防火阀
         └→ 原因：封闭防护区，防止气体从管道逃逸

  联动③ 门禁系统：主机房入口门强制解锁
         └→ 原因：消防优先，确保人员能疏散

  联动④ 声光报警：升级为紧急警报
         └→ 提示语："气体灭火系统即将启动，请立即撤离"

  联动⑤ 动环监控/DCIM：发送告警事件，记录时间戳

阶段3：延时等待（疏散时间）
────────────────────────────────────────
T = 0 + Δs + 30s
等待30秒（法规规定，给人员疏散时间）
→ 30秒内可以手动紧急停止（手动中止按钮）
→ 若无人员进入机房确认关闭，倒计时完成后自动喷放

阶段4：喷放
────────────────────────────────────────
T = 0 + Δs + 30s + 0s
气体释放装置动作，喷放灭火剂
→ 约10-60秒内达到设计浓度
→ 指示灯变为"喷放中"状态

阶段5：保压
────────────────────────────────────────
T = 喷放完成 + 600s
保压10分钟（防止复燃，确保火焰熄灭）
→ 不允许开门
→ 不允许开启空调

阶段6：恢复
────────────────────────────────────────
T = 保压完成 + 手动确认
① 安全确认（值班人员从外部确认无明火）
② 启动排风，排出灭火剂（七氟丙烷高浓度对人有害）
③ 确认安全后进入
④ 向消防部门报告
⑤ 恢复空调和设备
═══════════════════════════════════════════

关键数字记忆：

延时：30秒（疏散时间）
保压：10分钟（防复燃）
七氟丙烷设计浓度：8-10%
IG-541设计浓度：37-43%

5.4 防护区设计要求（GB50370-2005）

防护区几何限制：

参数	七氟丙烷	IG-541
最大面积	≤500 m²	≤500 m²
最大体积	≤1600 m³	≤3200 m³
最低净高	≥2.0 m	≥2.0 m

围护结构要求：

耐压强度：≥1200 Pa（防止超压破坏建筑结构）
开口面积：总开口面积不宜超过防护区围护结构总面积的3%
门的方向：必须向疏散方向开启（向外开）
门的功能：带自闭器，能自动关闭

泄压口（必须设置）：

目的：气体喷放瞬间，防护区内压力急剧上升，泄压口泄放超压保护结构
位置：泄压口设置在防护区外墙，朝向安全区域
面积：按GB50370附录C计算（与防护区体积、喷放速率相关）

5.5 七氟丙烷药剂量计算

标准计算公式（GB50370-2005 附录B）：

W = C/(100-C) × V × S/RT
其中：
W = 设计用量（kg）
C = 设计浓度（%）
V = 防护区净容积（m³）
S = 七氟丙烷在101kPa和最低预期温度下的比容（m³/kg）
R = 气体常数
T = 最低预期环境温度（K）

工程近似公式（适用于20°C，常规数据中心）：

W ≈ V × 0.145（kg/m³）    [设计浓度8%时]
W ≈ V × 0.187（kg/m³）    [设计浓度10%时]

钢瓶容量：标准充装钢瓶 40L，工作压力 4.2 MPa，充装量约 70 kg/瓶

计算案例（平谷项目某主机房）：

已知：防护区面积 = 300 m²，净高 = 3.5 m，架空地板高度 = 0.4 m
净容积 = 300 × (3.5 - 0.4) = 300 × 3.1 = 930 m³

设计浓度 8%：
W = 930 × 0.145 = 134.85 kg ≈ 135 kg

需要钢瓶数：135 ÷ 70 = 1.93 → 取整 2 瓶（加一备用瓶共3瓶）

注：实际工程中需用厂家计算软件精确计算，以上为估算。

5.6 探测器配置要求

双路探测原则：同一防护区必须设置两种独立探测回路，交叉确认后才启动灭火。

常见组合：

感烟探测器（线型或点型）+ 感温探测器（定温或差温）
安装密度：感烟探测器保护面积 ≤60 m²/个（开阔空间），实际数据中心因为机柜遮挡，建议 ≤25 m²/个

线型感温电缆（数据中心特有）：

沿机柜顶部电缆走线槽敷设
一旦局部过热（>68°C），该点即触发报警
优点：精确定位着火机柜，不受气流影响

六、消防联动总逻辑

┌──────────────────────────────────────────────────────────────┐
│               气体灭火控制主机（独立硬件，不依赖网络）           │
│                         │                                    │
│          双探确认 → 30s延时 → 喷放指令                         │
└─────────────────┬────────────────────────────────────────────┘
                  │ 干接点信号输出（多路并联）
      ┌───────────┼──────────────┬──────────────────────┐
      ▼           ▼              ▼                      ▼
┌─────────┐  ┌─────────┐  ┌───────────┐         ┌──────────────┐
│ 门禁控制器│  │ 楼控/BMS │  │ 动环监控   │         │ 声光报警装置  │
│ 动作：   │  │ 动作：   │  │ 动作：     │         │ 动作：       │
│ 主机房   │  │ 关闭精密 │  │ 告警记录   │         │ 紧急播报    │
│ 入口解锁 │  │ 空调+    │  │ 时间戳+    │         │ "请立即撤离"│
│         │  │ 关防火阀 │  │ 故障区标记 │         │             │
└─────────┘  └─────────┘  └───────────┘         └──────────────┘

关键设计原则：

消防控制主机通过硬件干接点发出联动信号，不依赖网络通信
即使动环/BMS网络故障，消防联动依然正常运作
联动信号采用"失电触发"模式（常闭接点断开=触发）——断线也会触发，防止破坏消防系统

七、平谷项目安防消防系统规划汇总

7.1 系统配置清单

系统	主要设备	估算数量	主要规范
门禁	双因子读卡器+控制器	约200套（含机房入口）	GB50174, GB50348
机柜锁	电磁锁（前后门）	18,240个	GB50174
视频	摄像机（各型）	约500台	GB50395
视频存储	NVR+磁盘阵列	约400TB	GB50395
气体灭火	七氟丙烷/IG-541系统	每防护区独立	GB50370
火灾探测	感烟+感温+线型感温	按面积，约3000个	GB50116
消防控制	消防控制主机	每栋1套	GB50116

7.2 平谷项目气体灭火防护区划分原则

每个主机房作为独立防护区（面积≤500 m²，体积≤1600 m³）
6栋建筑，每栋约3-5个主机房 = 约20-30个防护区
UPS室、配电室、网络机房各自独立防护区
机房内隔断（如MDA室）单独作为防护区

八、诊断问题

Q1【记忆层-填空】

（1）GB50174 A级数据中心主机房入口应采用___（单因子/双因子）认证。

（2）七氟丙烷气体灭火系统，从第二路探测器确认到喷放，延时___秒；喷放后保压___分钟。

（3）七氟丙烷设计浓度为___到___%，IG-541设计浓度为___到___%。

（4）防护区面积（七氟丙烷）不得超过___m²，净容积不得超过___m³。

Q2【理解层】

某数据中心发生气体灭火系统误报，操作人员在延时30秒内按下了手动中止按钮，但随后怀疑可能真的有火情，想要重新启动喷放。

请问：(1) 手动中止后系统状态如何？(2) 如何确认是否真实火情？(3) 如何安全地重新启动灭火？

Q3【应用层-计算】

平谷项目某主机房（防护区）：

建筑面积：450 m²（符合≤500 m²要求）
净高：4.0 m，架空地板高度：0.45 m
拟采用七氟丙烷，设计浓度：8%

请计算：

防护区净容积（m³）
是否满足GB50370体积限制（≤1600 m³）？
估算所需七氟丙烷药剂质量
需要几个标准70kg钢瓶？（考虑1个备用瓶）

九、速记卡

╔══════════════════════════════════════════════════════╗
║         安防与消防系统核心速记卡                        ║
╠══════════════════════════════════════════════════════╣
║  【门禁】                                             ║
║  A级必须：双因子认证（卡+生物识别）                     ║
║  控制器：在线式（实时联网，A级必须）                     ║
║  机柜锁：电磁锁（断电开锁，符合消防疏散）                ║
║  反潜回：防止一卡多人使用                               ║
╠══════════════════════════════════════════════════════╣
║  【视频】                                             ║
║  A级建议存储：≥90天                                   ║
║  存储估算口诀：1路1Mbps存90天≈1TB                      ║
║  平谷500台摄像机（4Mbps均值，90天）：约400TB            ║
╠══════════════════════════════════════════════════════╣
║  【气体灭火剂对比】                                    ║
║  七氟丙烷：8-10%，GWP=3220，液态，钢瓶小               ║
║  IG-541：37-43%，GWP≈0，气态，钢瓶多                  ║
║  CO₂：不用于有人区域（致命）                            ║
╠══════════════════════════════════════════════════════╣
║  【联动时序】                                         ║
║  单探触发→预警 | 双探确认→联动开始                      ║
║  联动：关空调+关防火阀+开门+报警                        ║
║  延时：30秒 | 保压：10分钟                             ║
╠══════════════════════════════════════════════════════╣
║  【防护区限制（七氟丙烷）】                             ║
║  面积：≤500 m²  体积：≤1600 m³                        ║
║  围护结构耐压：≥1200 Pa                               ║
║  必须设泄压口                                         ║
╠══════════════════════════════════════════════════════╣
║  【药剂估算】                                         ║
║  七氟丙烷@8%：W ≈ V × 0.145（kg/m³）                  ║
║  标准钢瓶：70 kg/瓶                                   ║
║  1000m³机房@8%：约145 kg ≈ 3瓶（含备用）               ║
╚══════════════════════════════════════════════════════╝

十、参考规范索引

规范编号	名称	与本节关联
GB50174-2017	数据中心设计规范	安防等级要求、视频存储时间
GB50370-2005	气体灭火系统设计规范	防护区要求、联动设计、药剂计算
GB50116-2013	火灾自动报警系统设计规范	探测器配置、控制系统设计
GB50395-2007	视频安防监控系统工程设计规范	摄像机选型、存储设计
GB50348-2018	安全防范工程技术标准	门禁系统整体设计

📝 本节诊断答案： Q1: (1)双因子 (2)30秒/10分钟 (3)8-10%/37-43% (4)500m²/1600m³ Q3: 净容积=450×(4.0-0.45)=450×3.55=1597.5m³（恰好≤1600m³，勉强合规）药剂量=1597.5×0.145≈231.6 kg，需要231.6÷70≈3.3→取4瓶，加1备用=5瓶