技术文章
一卡通门禁系统
2011-04-11 03:47  点击:500

  一卡通系统方案

  1.一卡通系统概述

  企业一卡通系统利用IC卡技术、生物识别技术、计算机网络技术等现代化技术手段,对企业单位的办公室、设备室、会议室等进行人员识别管理。通过建设该一卡通系统,可以方便企业人员出入管理,一张卡可以出入所有有权限进出的场所,实现人员活动区域的信息化管理。该系统利用先进的以太网网络通讯技术,实现对整个办公区域的实时监控以及人员出入时间的记录。

  通过扩展可实现用一张IC卡既可以开门,又可以消费,还可以出入停车场,实现真正的一卡通。

  通过增加增值软件,在门禁系统硬件基础上还可以实现:考勤管理、在线保安巡更管理和实时会议签到管理。

  通过与其他监控子系统的集成,可以提高整个办公区域的安全防范的自动化、智能化水平,实现综合数字化安防。

  通过与消防子系统集成,可以提高企业的人员生命保障能力,特别是工厂类型的用户,人员密度比较大,遇到突发事件时可以快速疏散人群。

  2.一卡通设计范围

  本设计方案的设计范围为:

  此处对用户的实际需求进行详细描述,包括:建议用户使用哪些系统,用户的建筑格局,用户规模(多少个门禁点、消费点,停车场出入口数量,持卡人数量)。

  举例:

  XX公司总共为两栋大楼和5个生产车间,分别为:主楼 300个门禁点、辅楼100个门禁点,每个生产车间4个门禁点,总计420个门禁点。同时利用主楼大门门禁点、生产车间门禁点实现考勤管理。持卡人大约为5000张。系统建议发卡量为5万张。

  XX公司有两个食堂共40个消费点。

  XX公司需要建设一个一进一出停车场,有300个车位,停车场不收费。

  鉴于客户对系统管理规模和发卡量的需求,以及对实时监控、开放性、标准化和先进性要求,该系统是一个典型的大型企业园区一卡通应用系统,经分析,我们建议使用德生创新公司生产的基于以太网架构的一卡通系统,主要依据如下:

  l)用户门禁点、消费点分布的区域比较大,只有才有以太网架构的一卡通系统距离和门点数量的要求。

  2)系统所用主控设备和软件全部基于以太网工作,可以直接上以太网,可以和用户信息管理系统无缝连接。

  3)主控设备使用嵌入式工控架构,具有强大的数据处理能力和扩展能力,可处理庞大的数据量和发卡量(单台a300h8可发卡100万张,存储32万条记录)。这样的数据处理能力是一般基于单片机架构的设备所无法承受的。

  4)主控设备控制8个门点,并通过以太网实时传输监控数据,在1秒内可传输10000个监控信息,其处理能力为基于485网络的控制设备的几千倍,满足任何规模的门禁系统的实时监控要求。

  5)软件采用cs架构,即方便用户使用,提高了系统的可靠性(防黑客、防内部人员越权操作、访病毒、防系统崩溃),同时方便系统应用的扩展。

  6)专门针对企业用户开发的管理软件,其管理流程与用户的业务流程相吻合,不会给客户带来额外的管理负担

  3.一卡通系统的总体规划

  3.1.一卡通系统总体建设目标

  系统使用非接触IC卡代替企业内多种证卡和现金,实现证卡的使用的信息化管理,通过网络实现信息的闭环管理;系统为用户各项管理功能提供现代化的手段,提高管理质量和水平;通过与其他系统的集成和联动,实现优化资源使用。

  3.2.一卡通系统设计原则

  3.2.1.先进性

  一卡通系统的建设应立足于当今世界先进且有发展前途的技术和产品,系统能够平滑升级,并且应该具有一定的可扩展能力。

  3.2.2.实用性

  一卡通系统应能够帮助用户提高管理水平和管理效率,有效降低管理成本,应能够体现用户的管理规则,与用户管理做到无缝连接。

  3.2.3.方便性

  用户使用一卡通系统来管理主要办公区域的门禁出入权限、停车管理、消费结算、考勤、会议签到管理,以非接触IC卡代替钥匙和证卡,其使用的方便性主要表现在:

  l)持卡人使用和携带方便

  IC卡尺寸与一般的信用卡相同,非常轻便,可以放在钱包或提包中,携带非常方便。在使用时可以不拿出来(非接触式),在读卡器前轻轻一刷,就可完成刷卡开门、考勤、消费和停车认证的动作。

  2)简化钥匙管理,一卡可开多个门

  在IC卡门禁系统中,可以实现一卡多用,可以为一张卡片授予多个门的开门权限,极大的简化的用户的使用。

  3)后台管理,轻松实现开门权限的管理和控制

  通过后台的管理软件,轻松实现整个机关单位出入权限的管理,包括出入的时间段的管理,通过软件的设置,可以轻松实公共权限、部门权限、和个人权限的管理。

  3.2.4.安全性

  通过使用IC卡门禁系统,提高整个办公区域的整体安防水平,IC卡门禁系统是一个智能系统,它在为用户提供使用便捷的同时,能够整体提高用户的安全防范等级,极大的提高用户的安全,其安全性主要表现在以下几个方面:

  l)IC卡编号的不重复性

  通钥匙大约每200~300把就会出现重复,因为钥匙的唯一编码只有200~300个,而IC卡门禁系统中使用的IC卡编码为42亿个,厂家生产的每一张IC卡都是唯一编码的。保证不会出现重复的IC卡编号。其编码安全性较传统钥匙有本质的飞跃。

  2)IC卡的不可复制

  IC卡的编码是唯一的,而且该编码是不可复制的,可以杜绝私配钥匙的问题出现。

  3)IC卡可挂失

  IC卡门禁系统是一个智能系统,IC卡丢失后可在系统中挂失,一旦挂失,该卡片在整个系统所有的门上均失效,不可再用。因此可以避免有人非法使用拣到的IC卡。

  对于非常重要的门(如资料室、中心机房等)可以采用IC卡加个人密码的方式进行双密认证,进一步提高安全等级。

  4)出入留有记录,方便查验

  IC卡门禁系统对发生在门上的所有事件均忠实的记录,该记录存放在后台数据库中,当发生安全事件时,方便查验。

  5)实时监控,提高突发事件的反映能力

  IC卡门禁系统是安防系统的一个子系统,是用来保障用户安全的,因此实时监控功能是非常重要的,用户的保安员可以在中控室通过动态电子地图实时(延迟小于1秒)观看到各个门的状态,当发生突发事件时可以及时处理。

  6)通过协同联动提高安防系统自动化水平

  IC卡门禁系统可以与其他的安防系统联合工作,来实现数字化综合安防体系的建立。例如当发生门禁异常事件时(如有非法闯入)进行视频录像等联动操作。通过系统间的联动,进一步提高用户安全等级。

  7)与消防联动,提高生命保障等级

  门禁系统还可以与用户的消防系统进行联动,在消防信号发生时,自动打开预设的消防门和公共通道,进一步提高系统的生命保障水平。

  3.2.5.扩展性和开放性

  系统应可以平滑升级和扩展,这样系统不仅可以满足用户现在的应用,也可以保证以后的扩容和升级。

  系统应是一个开放的系统,其开放性表现为:提供标准接口,可以增加第三方应用系统;提供多种与其他系统集成的接口。

  IC卡门禁系统使用的IC卡是信息的载体,该卡片不但能用来当钥匙,而且还可以扩展出其他应用:

  1)证卡合一

  IC卡表面可以印刷个人相片,可以将IC卡和工作证、借书证等证件合并,方便管理。

  2)一卡、一库、一网管理实现一卡通

  除了代替证照以外,更加可以实现一卡、一库、一网的一卡通管理,实现进门、消费(内部食堂)、考勤的一卡通管理。

  3)实现信息化管理

  通过网络传输用户的各种使用数据(开门、消费、考勤等)实现用户的网上协同工作,实现信息化管理。

  3.3.设计依据

  1.ISO14443 TYPE A标准

  2、IEEE 802.3网络标准

  3、ISO8583金融交易报文格式标准

  4、民用建筑电气设计规范及条文说明

  5、《中国金融集成电路(IC)卡规范》

  6、《中国金融集成电路(IC)卡应用规范》

  7、《GB12663-2002防盗报警控制器通用技术条件》

  4.一卡通系统、产品选型准则

  根据用户描述,该系统是一个大型企业园区且人员数量较多的大型一卡通管理系统,我们在做一卡通系统设计时,所选择的产品和系统应满足(或超过)大型一卡通系统的技术指标:

  1)系统(设备)发卡量

  系统(设备)发卡量是衡量一个系统(设备)可以管理多少人员的一个重要指标,该发卡量应系统目前使用的人数和以后的扩展的人数(如用户规模会扩大,人员编制会变化、卡片丢失),该系统(设备)发卡量应留有一定的余量,一般可以按照用户现有人员数量的10~20倍设计。

  根据用户人员数量大约为5000人计算,系统的发卡量应达到2万~4万张。我们取最大值,在选择系统、设备时,设备的发卡量不应小于4万张。

  2)设备记录存储能力

  由于用户的特殊性,我们强烈建议用户使用的门禁设备应具有较强的记录存储能力,应具备掉电保存功能,并且对每一个门禁点应可保存2~3万条出入记录。

  3)实时监控能力

  该一卡通系统是园区综合数字化安防体系的一个重要组成部分,在安防系统中实时性是一个非常重要的参数,系统实时性好,意味着安防体系的快速反应能力强,其防护性好。

  根据用户系统规模和重要性,要求当门禁事件发生时,在后台的监控室电脑上应在<1S的时间内接受到该信息,同时将该信息送到集成系统接口供其他系统使用。

  4)系统管理规模

  该系统门禁点数多,属于大型门禁系统,系统设计选用的系统,其门点管理规模应在2000个以上,方便以后的扩展。

  5)系统软件的工作模式

  一卡通系统是一个为用户提供高效的管理服务的系统,它是靠后台的管理软件来实现具体的管理,该软件应是模块化的,能够嵌入到用户日常管理机构的运作中的,应该是与用户的管理无缝连接的。

  例如:负责人事的部门,使用该系统时,只负责人事相关的信息的管理,负责设备管理的部门只负责管理相关的设备的日常管理。

  6)门的分类管理

  由于该系统规模大,人员数量多,对每个人进行授权会非常繁琐,在此为了简化授权管理,软件应对管理的门禁点分类管理,按照人员出入和使用的规律,将门点,根据其安装的位置,分成:公共权限门、部门权限门和个人权限门,公共权限门和部门权限门权限自动获得,不需要另行授予,管理员只需要为个人进行个人权限门的授权即可。

  7)系统的网络

  目前主要的一卡通系统网络模式有两种:基于以太网工作的星型网络和基于总线工作的总线性网络。

  基于以太网工作的星型网络一般用于构建大型一卡通管理系统,其管理规模可达到上万个点,其特点是:信息传输速度快、可实现实时监控管理功能、信息量大、设备之间无关联性、稳定性好、可靠性好、易于实现与其他系统的集成管理。而一般的基于485总线模式的门禁系统只适合构建小型,一条总线由于负载能力有限,只能管理几十个点,如需要管理上百个点,必须使用多条总线,采用分区管理的模式,同时由于 485总线的设备之间相互关联,其稳定性不能满足大型系统的需要。

  该系统规模大、范围广、涉及的门禁点多、对实时信息传输要求高,同时需要与消防、监控等系统进行集成,因此系统的软硬件网络架构应采用以太网架构。

  8)可集成和扩展

  系统应提供多种集成和扩展的方式,包括:基于数据库的集成、基于标准软件接口的集成、基于直接硬件连接的集成。

  5.一卡通产品推荐

  根据产品选型准则,对不同厂家的多个产品进行对比和筛选,最终选择了所有技术指标均达到或超过设计准则要求的TECSUN一卡通系统(包括卡证管理、门禁管理和消费管理)作为该一卡通系统设计的推荐产品。

  1)系统(设备)发卡量

  TECSUN一卡通系统发卡量可达100万张,门禁设备(A300H8)发卡量可达100万张/台,消费设备(N402)发卡量可达10万张/台,完全可以满足系统4万张发卡量的设计要求。

  2)设备记录存储能力

  门禁设备(A300H8)记录存储量可达32万条/台,消费设备(N402) 记录存储量可达4万条/台,完全可以满足设备2万条记录存储量的设计要求,同时所有设备都采用了先进的DOC技术,完全保证数据在掉电时报存10年的要求。

  3)实时监控能力

  实时监控能力是TECSUN一卡通的一个突出的特性,对于门禁系统,后台监控软件可以在1S内监控到10000个事件,完全可以满足用户实时监控的需求。

  4)系统管理规模

  TECSUN一卡通系统是一个专为大规模的应用而设计的大型系统,其管理规模在一个网段内可以达到2000个门禁点,多网段时可以远远突破该限制,目前已交付使用的项目中温州行政中心门禁点达到1800个。

  5)系统软件的工作模式

  TECSUN一卡通系统采用CS架构,软件由多个模块构成,按功能分可分为:运行于后台服务器上的设备配置管理模块(门禁通讯中心、消费通讯中心),安装于人事处的卡正管理模块,安装于后勤处或食堂管理处的消费管理模块、安装于中控室的实时监控模块,完全嵌入到用户的日常管理中,与用户的日常管理无缝连接。

  6)门的分类管理

  TECSUN一卡通系统是一个专为大规模的应用而设计的大型系统,在设计中已充分考虑到利用各种分类管理的原则,通过分类来实现简化管理。

  TECSUN一卡通系统中可以对门的通过属性进行分类分为:公共门、部门的门和个人的门三类;也可以按照监控属性进行分区管理;还可以对人员的时间通过属性进行分类,即时组管理,系统可以管理多达15个时组。

  7)系统的网络

  TECSUN一卡通系统是一个完全依托以太网工作的网络化一卡通系统,所有硬件设备均可直接接入以太网,通讯高效、稳定。

  8)可集成和扩展

  TECSUN一卡通系统可以按照四种方式进行集成:

  可以提供数据库接口,方便用户扩展出新的IC卡应用功能;

  可以提供OPC接口与其他系统做软件集成;

  可以提供TECSUN自主的第三方监控软件接口,供系统集成;

  可以提供硬件集成接口直接与消防系统和报警系统联动;

  6.一卡通系统构建

  6.1.一卡通数据库服务器的设置原则

  为集中统一管理,一卡通系统应设置统一的数据库,实现"一库"管理;一卡通系统使用统一的数据库,并设置数据库服务器,为保证用户信息的安全,可考虑设置备份数据库。

  由于用户门禁点数量比较多,信息量比较大,可靠性要求高,(要求可靠性达到工业级标准)系统数据库服务器应采用大型专用数据库,并选用性能较好的专用服务器。数据库服务器应安装在安全的地点。

  根据用户的实际情况,数据库建议采用SQL2000数据库;服务器建议采用专用工业级服务器;服务器应安装在机房中,由专人负责管理和维护。

  6.2.一卡通数网络的设计

  采用TECSUN一卡通系统,门禁控制器和消费POS机都直接连接到以太网上,用户需要为每一个门禁控制器分配IP地址,由于用户使用规模大,可以考虑建设设备专网(以太网),然后通过网关连接设备网和用户内部管理网。

  由于用户的门禁点、消费点分布在多栋大楼、厂房内,之间需要通过光纤连接。在大楼内通过交换机连接到各设备。

  6.3.一卡通系统供电方案

  为保证系统的可靠运行,应为整个一卡通系统的设备提供稳定可靠的供电,由于用户的门禁控制设备分布在多栋大楼内,应在每一栋楼内设UPS电源及安装电池组,以便在停电时保证系统的正常运作。

  为保证系统可靠运行,所有设备应可靠接地,设备电源线应选用RVV0.75X3线材。

  为保证安全,系统应分区设计供电回路,每一个回路设计相当容量的空气开关。可按楼层设置供电分区回路

  6.5.一卡通系统硬件设备配置

  6.5.1.门禁设备配置

  6.5.1.2.门禁点设备的基本配置原则

  为控制和管理具体的门,需要为每扇门配置以下设备:

设备型号 数量 备注
U1302分线器 1  
身份识别设备 1 该身份识别设备可以是:
1.读卡器
2.密码读卡器
3.指纹仪
门磁 1  
电控锁 1  
开门按钮 1  

  6.5.1.3.普通办公室、会议室门禁控设备配置

  普通办公室、会议室使用刷卡开门的管理模式,用户只需刷卡,即可打开门。每扇门配置如下:

设备型号 数量 备注
U1302分线器 1  
U9005读卡器 1  
门磁 1  
电控锁 1 单扇木门为阴极锁,双门为电插锁,消防门为磁力锁
开门按钮 1  

  6.5.1.4.机房门禁控设备配置

  机房应特别注意安全性,考虑使用双密的认证方式,建议采用刷卡+个人密码工作模式,用户需刷卡和验证个人密码,两种认证都通过后,可打开门。系统可保存每个人的个人密码,用户可在读卡器上更改个人密码。每扇门配置如下:

设备型号 数量 备注
U1302分线器 1  
U9010带密码键盘读卡器 1 带密码键盘读卡器,实现读卡/密码双重认证
门磁 1  
电控锁 1 单扇木门为阴极锁,双门为电插锁,消防门为磁力锁
开门按钮 1  

  6.6.1.门禁与视频监控系统的集成

  TECSUN一卡通系统可以通过三种方式与视频监控系统集成:

  l)视频监控系统通过TECSUN-OPC服务器取得实时监控数据,实现集成;

  2)视频监控系统通过TECSUN第三方接口获得实时数据(监控信息和状态信息),实现集成;

  3)视频监控系统通过直接连接A300H8门禁控制平台的报警输出接口,实现硬件集成;

  6.6.1.门禁与消防系统的集成

  TECSUN一卡通系统门禁子系统可以通过硬件和软件的方式与消防系统集成,实现当消防信号到来时,打开所有的通道门。