某电厂门禁一卡通系统技术规范书_V.doc

重庆神华万州电厂新建工程 一卡通系统技术规范书重庆神华万州电厂新建工程一卡通系统技术规范书（编号：F483S-F8803-03）二一四年六月成都重庆神华万州电厂新建工程一卡通系统技术规范书（编号：F483S-F8803-03）批准：审核：校核：编制：会签：总 目 录附件1 技术规范1附件2 供货范围41附件3 技术资料和交付进度52附件4 性能验收试验55附件5 性能保证违约金56附件6 技术服务和设计联络56附件7 交货进度59附件8 价格表59附件9 分包设备或部件59附件10 大件部件情况60附件11 招标文件附图60附件12 技术差异表（格式）60附件13 投标方需要说明的其它内容（质量承诺及售后服务承诺等）60附件14运行维护手册编写说明60附件15重庆神华万州电厂21000MW新建工程设备采购、安装安健环管理要求6177附件1 技术规范1 总则1.1 本规范书仅适用于重庆神华万州电厂新建工程配套的一卡通系统，它包括该系统的应用设计、功能要求、设备性能、第三方集成、布线安装等方面的技术要求。1.2 本规范书提出的是最低限度的技术要求，并未对一切技术细节作出详细规定，也未充分引述有关标准和规范的条文，投标方应保证提供满足本规范书和所列标准要求的优质产品及相应服务，必须满足有关安全、环保、消防等法规、标准的要求。1.3 投标方如对本规范书有偏差(无论多少或微小)都必须清楚地表示在“差异表”中，尤其是与价格相关的任何差异，均应逐一描述，若没有提出招标方则可认为投标方提供的产品完全满足本规范书的要求，在技术协议阶段和详细设计阶段应不产生任何价格因素1.4 如招标方有除本规范书以外的其它要求，将以书面形式提出，经买卖双方讨论后载于本规范书。1.5 本规范书所使用的标准若与投标方所执行的标准发生矛盾时，按较严格标准执行。1.6 只有招标方有权修改本技术规范书。合同谈判将以本技术规范书为蓝本，并列入招标方认可的技术偏差。修改后经买、卖双方共同最终确定的技术协议将作为订货合同的一个技术附件，并与订货合同正文具有同等的法律效力。双方共同签署的会议纪要、补充文件等也与合同文件具有同等的法律效力。1.7 合同签定前后，投标方应按照招标方的时间、内容、深度要求提供其所需的设计资料，并按招标方施工和设计进度要求随时修正，投标方应免费提供上述资料。技术资料包括且不限于设备的设计、制造、检验/试验、装配、安装、调试、试运、验收、运行和维护等，并同时提供详细的供货清单。1.8 投标方对一卡通系统负有全责，即包括分包（或采购）的产品。分包（或采购）的产品制造商应事先征得招标方的认可。1.9 在合同签定后，招标方有权因规范、标准、规程发生变化而提出一些补充要求，具体内容双方共同商定。1.10 本工程采用KKS编码系统，投标方应对供货设备及其配套件进行KKS编码（铭牌中体现KKS编码），KKS编码深度和编码原则满足招标文件关于KKS编码的规定。投标方提供的技术资料（包括图纸）和设备采用统一要求的KKS编码标识。1.11 设备采用的专利涉及到的全部费用均被认为已包含在设备报价中，投标方应保证买方不承担有关设备专利的一切责任。所有提供的软件应是正版授权产品，并提供原厂家授权证明书。1.12 投标方应具有安全防范工程设计、施工、调试资质证书和经验，投标方工作范围应包括系统设计、供货、安装、布线和调试等；投标方应具有至少安防二级资质从事过建筑智能化安防工程300万以上项目工程业绩案例。1.13 投标方工作范围应包括系统设计、供货、安装、布线和调试等，直至系统成功投运并通过招标方验收。投标方还应负责和招标方的全厂数字化闭路电视监控系统供货商、周界报警及电子巡更系统供货商、信息系统供货商等进行接口配合，具体的接口数量和集成方式待中标后设计联络会议讨论确定。1.14 投标方可在本招标书的基础上，依据投标方对一卡通系统的应用经验，对一卡通系统及控制网络的配置、控制主机的设置（设置数量和原则）提出优化方案和建议，并在投标文件中说明。(*)门禁网络控制器、POS机、车辆栏杆机、人行通道闸机均通过TCP/IP网络控制器与管理主机高速通讯。(*)门禁控制器、非接触式IC读卡器必须取得国际通用ISO:UL、CE、FCC认证资格证书以及获得中国公安部、中国无线电检测报告。1.15 本工程工作语言为中文。1.16 本规范书的解释权属于招标方。2 工程概况2.1 厂址概述重庆神华万州电厂新建工程选址于新田厂址。新田厂址位于新田镇大德村长江右岸，北距新田镇约3.2km，距离万州主城区直线距离约15km，北距万州城区目前边界直线距离约8.5-10公里，长江从厂址西侧由南向北流过，万州区至新田镇县级公路从厂址东侧通过，该公路目前正在改造施工，完工后厂址交通较为方便。本工程规划容量41000MW，一期工程拟建设21000MW超超临界燃煤发电机组，同步建设烟气脱硫、脱硝装置。1机组计划2014年12月建成投产，2机组计划2015年2月建成投产。根据中国地震动峰值加速度区划图(GB 183062001图 A1)，地震动峰值加速度为0.08g，厂址地震基本烈度均为度。2.2 气象特征值（1）气压（hpa）多年平均气压992.5多年最高气压1019.9（1993年12月16日）多年最低气压963.3（2009年2月12日）（2）气温（）多年平均气温 18.2多年极端最高气温42.3（2006年8月15日）多年极端最低气温-3.7（1975年12月15日）多年年最高温度 39.7多年年最低温度 -0.5多年最大日温差 20.9最热月（8月）平均最高温度 33.4最冷月（1月）平均气温 7.1（3）相对湿度（%）多年平均相对湿度81多年最小相对湿度10（2005年3月4日）湿度最高月份平均相对湿度 98（4）水汽压（hpa）多年平均年水汽压18.0多年最大年水汽压42.0（1978年7月8日）多年最小年水汽压2.1（2005年3月4日）3 设计和运行条件采用炉、机、电、网、辅集中控制方式，设一个“四机一控”集中控制室，集中控制室布置在本期工程主厂房扩建端披屋17.0m层。两台机组合用的电子设备间位于主厂房与煤仓间相连接的运转层。辅助车间（系统）采用集中控制方式，分别按水、煤、灰组成局域网控制系统后纳入DCS控制，运行人员在集中控制室以厂级DCS操作员站为中心，实现各辅助车间（系统）工艺过程的集中监控。辅助车间（系统）控制装置布置在相应控制装置室及就地，不设置辅助控制点，为了满足启动、调试、运行、检修的需要，在就地除灰控制装置室、锅炉补给水处理控制装置室分别设置灰、水局域网控制系统工程师站及移动调试站接口。4一卡通系统技术要求4.1规范与标准投标人最低限度地应符合下列标准的规定，同时应采用最新版本的相应标准。承担该项目的投标方，应遵循国家现行的有关安防等技术法规。系统的设计、制造（包括外购件）、测试等所应遵循的主要技术标准和规定如下（不限于此）。这些标准提出了最基本要求，如果根据业主方确认，使用优于或更为经济的设计或材料，并能使设备良好的、连续的在本技术协议书所规定的条件下运行时，也可以超越这些标准。 国际通用认证标准：UL、CE、FCC、SGS、ROHS标准。 中华人民共和国信息产业部认证 本项目设计图纸以及招标文件规范 本项目弱电设计任务书 相关技术标准及规范 电气装置安装工程施工及验收规范GBF232-92 安全防范报警设备安全要求和试验方法GB16796-1997 入侵报警系统计数要求GA/T368-2001 安全防范系统通用图形符号GA/T74-2000 安全防范工程程序与要求GA/T75-1994 建筑物电子信息系统防雷技术规范GB 50343-2004 智能建筑设计标准GB/T50314-2006 综合布线系统工程设计规范GB50311-2007 电子计算机房设计规范GB50174-93 安全防范工程技术规范GB50348-2004 入侵报警系统工程设计规范GB50394-2007 视频安防监控系统工程设计规范GB50395-2007 出入口控制系统工程设计规范GB50396-2007 厅堂扩声系统设计规范GB50348-2004 有线电视系统工程技术规范GB50371-2006 工业企业通信接地设计规范GBJ79-85 工业企业通讯技术规定GBJ42-81 工业电视系统工程设计规范GBJ115-87 工业控制设备及系统的端子板NEMA-ICS4 工业控制装置及系统的外壳NEMA-ICS6 高频干扰试验IEX255/22-1 辐射电磁场干扰试验IEX255/22-3 静电放电干扰试验IEX255/22-3 民用闭路电视系统工程技术规范GB501982011 电工电子产品环境条件GB4796 安全防范工程程序与要求GAT7594 电气装置安装工程施工及验收规范GBJ23290929 建筑物与建筑群综合布线系统工程设计规范CECS72：97 电力设备典型消防规程DL5027-93 电视系统视频指标CCTR RECOMMENDATION 472-3 爆炸和火灾危险环境电力装置设计规范GB50058 电站电气部分集中控制设备及系统通用技术条件GB119202008 低压开关和控制设备的外壳防护等级IEC144 电力系统二次电路用屏（台）通用技术条件JB616-84 通用性应用电视设备可靠性试验方法GB12322 防盗报警控制器设计规范GPT75 防盗报警控制器通用技术条件GB12663 电工电子产品应用环境条件无气候防护场所固定使用GB 4798.4 电工电子产品基本环境试验规程GB 2423.10 电子测量仪器电磁兼容性试验规范GB6833 静电放电抗扰度试验GB/T17626.2 射频电磁场辐射抗扰度试验GB/T17626.3 电快速瞬变脉冲群抗扰度试验GB/T17626.4 浪涌（冲击）抗扰度试验GB/T17626.5 射频场感应的传导骚扰抗扰度GB/T17626.6 工频磁场的抗扰度试验GB/T17626.8 电磁兼容及抗干扰标准GB/T-1515301 电力工程电缆设计规范GB50217 保护接地和防雷接地标准IEC364-4-41 工业过程测量和控制装置的电磁兼容性GB/T 13926.n 安全防范工程的设计、安装与开通程序ONC-TB201 火力发电厂二次接线设计规范DL/T5132 电气装置安装工程接地装置施工及验收规范GB50169 工业企业通信接地设计规范BJ79-85 建筑智能化系统工程设计标准DB32/181-1998 民用建筑电气设计规范JGJ-T16-2008 工业自动化仪表工程施工及验收规范GBJ93-86 报警图像信号有线传输装置GB/T 16677-1996 高频干扰试验IEX255/22-1 辐射电磁场干扰试验IEX255/22-3 静电放电干扰试验IEX255/22-3 电工电子产品环境条件GB4796 安全防范工程程序与要求GAT7594 智能建筑设计标准EBD03195 建筑物与建筑群综合布线系统工程设计规范CECS72：97 电力设备典型消防规程DL5027-93 CCTR RECOMMENDATION 472-3电视系统视频指标GBJ9386 爆炸和火灾危险环境电力装置设计规范GB50058 电站电气部分集中控制设备及系统通用技术条件GB119202008 低压开关和控制设备的外壳防护等级IEC144 电力系统二次电路用屏（台）通用技术条件JB616-844.2系统概述重庆神华万州电厂一卡通系统应建立在电厂信息化网络之上，运用高安全的非接触式IC卡技术、生物识别技术、网络通讯技术，以一卡通系统为基础，结合各类读写、识别终端设备，提供身份识别、权限控制与电子支付服务等一卡通系统功能，实现电厂重要区域场所（园区大门、生产区域、办公区域）人员出入管理、车辆出入管理、承包商及访客管理、人事考勤管理、食堂就餐管理等功能。并与电厂安防平台集成，满足门禁系统与消防报警、监控系统的联动控制要求，实现各系统软硬件设备自动化、智能化管理。通过一卡通系统整体建设，满足电力企业生产、办公场地高安全保障要求，同时为电厂内的安保、人事、后勤等部门的管理提供先进、科学化的技术手段，提高管理质量和服务水平。4.3系统要求根据本项目管理需求，一卡通系统管理主要针对访客、出入口行人通道、门禁、电子巡更、考勤、POS消费、车辆管理等权限控制目标，以一卡通系统平台为基础，通过非接触式IC卡为媒介与主要硬件设备为信息载体，提供身份识别与电子支付服务等一卡通系统功能实现建筑物内的各硬件系统设备管理自动化、智能化.要求重庆神华万州电厂办公场地安保建设达到高起点、高标准、高扩展、高兼容，整体格调要求现代、简约、高安全、适用、可管理，符合电力行业办公场地高安全设计要求;在功能设计上整体考虑门禁系统要求从高安全、易用、可管理三个角度出发，针对不同的场所安装不同的设备按不同的方式实现电厂生产办公区数字化管制。设计采用二级管理运营方式和三层应用结构的系统框架，系统由一个统一的一卡通平台、多个应用子系统构成，系统之间采用TCP/IP网络连接方式，实现系统数据共享和统一管理、分散授权；统一的身份认证识别管理；建立规范化信息平台系统接口，与相关应用管理子系统对接扩展。一卡通系统采用先进、稳定的TCP/IPA通信协议。结构图如下： 一卡通系统结构图4.3.1一般要求重庆神华万州电厂一卡通系统建设，包括以下内容：1、一卡通中心平台负责系统的用户权限、卡务等综合管理，实现系统核心业务的统一、集中管理。2、密钥管理安全平台负责系统的根密钥及卡的各类应用密钥的生成、发行等管理，用户卡结构建立及各类安全认证卡卡片的初始化等工作。3、业务系统(1) 门禁管理系统在电厂一二道大门、重要的生产办公场所设置门禁、通道设备，对各类人员出入权限进行管理，所有人员通过刷卡或生物识别、合法放行。同时与监控摄像设备联动抓拍，可对人员进出情况进行查询统计，实现重要区域、场所人员出入的安全管理。(2) 车辆出入系统在厂区大门口设置车辆出入系统，结合IC卡及RFID识别技术、车牌识别技术，支付宝扫码支付功能对各类车辆内部公车、员工车辆、外来车辆等的出入、停放进行便捷、科学管理。 系统支持灵活的费率设置，可按年、月、日、时等对不同的车辆进行计时收费。(3) 承包商及访客管理系统在厂区大门处设置承包商及访客管理系统，对承包商、访客等外来人员进行有效证件（二代身份证，军官证等证件）阅读、身份登记，访客卡发行、出入刷卡验证管理。外来人员带车时，可一并登记车辆信息并授予相应的通行权限。(4) 考勤管理系统通过与考勤机挂接，自动导入考勤机的数据（支持U盘上传下载参数信息用户卡信息门禁或考勤记录信息），保证出勤记录真实、有效；支持自定义假别、排班设置、请假/加班/出差等考勤申请、考勤审批、考勤异常处理和各类考勤报表的生成。（支持门禁转考勤）通门禁系统可以任意选择某些门禁点作为考勤登记,必须具有三班倒排班功能(5) 梯控管理系统在电厂内重要电梯如生产区锅炉房电梯等配置梯控设备，对人员乘坐电梯权限进行控制，实现刷卡呼梯、乘梯，且仅到达权限内楼层。(6) 商务消费管理系统在电厂内食堂、超市等消费、购物场所设置消费POS机，实现消费一卡通。在食堂等处设置充值窗口，对员工卡进行现金充值。可对持卡人消费金额进行密码设置保护，可对不同的用户卡类设置相应的消费优惠费率（打折）。(7) 在线巡更管理系统集成建设点巡检功能模块，在生产现场相应位置设置巡更点，实现生产人员持卡巡检管理。4.3.2功能要求4.3.2.1门禁系统4.3.2.1.1厂区主要出入口 厂区主出入口（一道门、二道门）等位置设置室外人行通道闸机，所有内部固定员工均需刷卡通行。承包商人员登记指纹信息，授予一定期限的通行权限，进出指纹识别通行。临时访客通过大门值班室访客系统登记确认合法身份后，发放临时访客卡通行。车辆出入厂区大门须通过大门口RFID远距离身份识别技术实现内部员工车辆无障碍通行；外来访客车辆通过访客系统登记确认合法身份后岗亭保安发放临时近距离卡片实现车辆通行，出门时保安须回收临时访客卡片。4.3.2.1.2主厂房、锅炉补给水处理车间、公用系统、辅助设施和生活区域对全厂生产、辅助生产、办公和生活区域之间的主要出入口通道，以及主厂房的主要电气设备房间和主要通道设置门禁点实现持卡出入刷卡通行，对持卡人员实现动态管理，并实时记录和保存出入刷卡数据。4.3.2.1.3生产区电梯厅生产区重要电梯设施如锅炉房，须采取严格乘梯控制：持卡人必须刷卡通过呼梯进入电梯轿厢,通过刷卡按楼层按键进入持卡人所授权的权限楼层。除一楼电梯厅安装有通道闸机的位置外，所有电梯间两边均安装双开玻璃门并设置门禁，实现出入双向刷卡开门功能，能充分实现记录持卡人出入电梯的具体时间。4.3.2.1.4消防通道前室 为预防外来人员通过消防楼道随意进入任何楼层，在所有进出消防楼道的前室均设置门禁,并家装破玻按钮。.4.3.2.1.5主要区域走道通道在各功能分区的主要通道的出入口，如高管办公区、运营管理区、培训室、公寓等区域之间的主要通道口，均设置门禁，各区域之间相互隔离，只能通过经过授权的卡在授权的时间段内刷卡方能通过。 4.3.2.1.6独立房间 入厂煤分析制样楼、集控室电子设备间、集控室工程师站、财务室、领导办公室、核心机房、库房等重要房间均设置触控式键盘密码读卡器可实现刷卡开门、键盘密码开门、卡+键盘密码开门模式通行。会议室、培训室、资料室、档案室、强电井、弱电井、计算机房、餐厅的主要操作间以及特殊用途房间等独立房间均设置普通门禁系统。 4.3.2.1.7主要消防逃生通道在主要通道、电梯厅、大楼出入口等关键消防逃生通道，在出门方向应设置紧急出门按钮。当火灾报警时，门禁系统接收到消防信号后自动将所有消防通道门打开。在特殊意外情况发生时，如消防报警信号未产生或门禁系统未发出消防报警开锁信号时，可通过破玻按钮对门禁进行强制断电来打开消防通道。 4.3.2.1.8机房区域机房区域内设置密码键盘读卡器门禁，以实现卡+密码开门方式。4.3.2.1.9餐厅区域餐厅区域作为人员流动较为频繁和密集的公共区域，除进入大楼的所有门均设置门禁系统以及强弱电井、库房等主要房间设置门禁外，餐厅区域的1楼大厅均不设置门禁系统。而通过餐厅区域的电梯、消防通道、食堂库房、食堂炒菜加工区时采取门禁控制，以此达到对大楼整体控制的目的和防范食堂非法人员闯入影响食堂饮食安全。4.3.2.2人员出入控制4.3.2.2.1内部员工出入内部人员上下班时间人员较多，内部人员只能通过电厂主出入口进出厂区。在进入大门时需要通过刷卡才能进入，并可作为员工考勤依据。为提高通行效率，所有人员通道闸机均需支持卡、密码或生物识别，并考虑在人员通道旁预留紧急出入口，并增设相应的查验设备。4.3.2.2.2承包商人员出入 在厂区大门口设置承包商登记点，所有承包商均需采用生物识别通行电厂主出入口，通过如人脸识别、静脉识别、掌形识别或指纹登记、授权、识别，合法通行。并考虑卡片备份识别方案。 4.3.2.2.3来宾出入 在厂区大门口设置外来人员访客登记点，外来人员首先通过访客系统登记并获得受访者确认后，登记注册一张临时门禁卡。该临时门禁卡的出入权限仅授权到达被访者的公共区域，而不允许对未授权的区域进行通行。 为加强对来宾人员安全管控，均采取暂押有效身份证件登记、发临时访客卡、进出大门等场所刷卡识别、结束交回访客卡、注销、领回原证件方式进行管理。 4.3.2.2.4门禁出入方向控制原则 门禁出入方向控制分为单向控制和双向控制。单向控制是在进入方向采取刷卡验证，离开方向通过出门按钮开启。双向控制则要求进出方向均进行刷卡验证。 大楼门禁出入方向的设计遵循以下原则： 1、进出大楼的所有大门均设置为双向刷卡开门。 2、独立办公室、强弱电井等独立房间设置为单向刷卡开门。 3、设置在进入独立区域的大门，如由电梯厅进入客服坐席区域，在进入方向设置刷卡验证，在离开方向设置出门按钮。 4、用作不同区域间隔离通道上的大门设置为双向控制，如高管区域和客服区域之间的大门，内部食堂库房大门、开水间等。 5、一楼消防楼道大门设置为单向控制，控制方向为进入楼道采用刷卡验证，离开楼道进入一楼大厅方向采用出门按钮。 6、一楼至四楼消防楼道设置为单向控制，控制方向为进入楼道采用出门按钮，离开楼道进入楼层方向采用刷卡验证。 4.3.2.2车辆出入控制4.3.2.2.1内部车辆车辆出入识别方式总体上可分为近距离、远距离两种方式，具体技术手段可采用员工卡刷卡，RFID电子标签远距离感应，车牌远距离识别。内部车辆包括公车、员工车辆。公车基于通行的快速、便捷性，可采取RFID电子标签、车牌远距离识别。员工车辆可采用非接触式IC卡刷卡识别，实现一卡通用，也可采用公车远距离识别方式管理。4.3.2.2.2外来车辆 为加强车辆出入安全管理，外来车辆原则上采取近距离刷卡管理方式，来宾带车在大门口同时登记车辆信息（车型、车牌号等），做到人车合一，并授予车辆临时出入权限。来宾可登记二代身份证、驾照等有效证件，采取押证登记方式，此时可采用车牌识别快速通行。对于长期的外部车辆，如和电厂合作的货运车辆，也可参照内部车辆管理方案。无论何种车辆，对于车内带人情况，内部员工可采取下车、人员通道机刷卡验证出入，或安保人员手持机刷卡查验。若为外来人员，均需按照访客流程办理。4.4总体技术要求要求投标方所提供的IC一卡通卡片应满足本次招标的一卡通刷卡需要。卡应遵循非接触式智能卡的以下国际非接触式IC通用ISO标准:14443A、1443B、15693具有为用户提供最高安全级别的自定义开放式格式,卡应符合ISO7810对长度、宽度、厚度、平坦度、构造和耐用性的要求，而且能使用指定的证卡打印机，直接进行双面染料升华或热转印打印。在最小1英寸的距离内，以任何角度向门禁读卡机出示卡，应该能够准确地读取。卡应具有读/写能力，配备最少2Kbits256字节的EEPROM内存，2Kbit卡至少要有2个Application Areas（应用区域）以支持未来的应用。多种技术配置可以是2.45G超高频相结合对车辆实现远距离身份识别。4.4.1卡片选型要求投标方所提供的IC一卡通卡片应满足本次招标的一卡通刷卡需要。卡应遵循非接触式智能卡的以下国际非接触式IC通用ISO标准:14443A、1443B、15693具有为用户提供最高安全级别的自定义开放式格式,卡应符合ISO7810对长度、宽度、厚度、平坦度、构造和耐用性的要求，而且能使用指定的证卡打印机，直接进行双面染料升华或热转印打印。在最小1英寸的距离内，以任何角度向门禁读卡机出示卡，应该能够准确地读取。卡应具有读/写能力，配备最少2Kbits256字节的EEPROM内存，2Kbit卡至少要有2个Application Areas（应用区域）以支持未来的应用。多种技术配置可以是2.45G超高频相结合对车辆实现远距离身份识别。 非接触式IC卡符合国际ISO: 14443A、1443B、15693通用标准； 存储容量:2-16Kbit，2-16个分区，每分区两组密码 业主具有密钥管理自主性功能. 卡片密钥管理具有开放性,拒绝使用操控业主密钥管理系统的产品 工作频率:13.56 MHZ 通讯速度:106K boud 读写距离:2.5-7CM 读写时间:1-2MS 工作温度:-20-85 擦写次数:100000次 数据保存:10年4.4.2系统架构门禁软件采用B/S与C/S相结合架构 (即总平台为C/S；客户端为B/S)。系统软件应采具有多个WEB客户端，每个WEB客户端可为管辖区内的IC卡的权限进行控制和更改，系统应使用统一的数据库，系统软件应基于中文企业版Windows操作系统和企业版数据库SQLServerLOricle，要求操作简单，性能稳定，使用方便，便于升级和扩展，功能可根据业主要求进行方便的修改。门禁一卡通系统软件及数据库：系统采用标准Microsoft SQL数据库，系统是基于Microsoft Windows 2000以上版本的综合性安全系统，保证能在WINDOWS下稳定运行。要求数据库设计和管理具有较高的数据独立性，可以实现各种用户的共享。一卡通系统采用“总平台+功能模块子系统以及TCP/IP第三方集成接口”的结构化设计，所有应用系统基于该平台进行建设和扩展，并通过标准的第三方接口规范实现与相关系统的对接整合、数据共享等。另招标方考虑实施服务器虚拟化平台、大数据统一存储，本次门禁一卡通系统也应在招标方服务器虚拟化平台上实施运营，投标方应提出门禁一卡通系统的技术需求及在服务器虚拟化平台上实施的技术方案。(1) 一卡通平台一卡通平台是系统的核心层，由系统中心数据库，操作系统、密钥管理、卡片初始化、卡务管理、系统管理等各类模块组成，主要对中心平台系统的各类应用子系统和硬件终端进行综合管理，管理业务流和数据流。(2) 应用子系统子系统作为应用服务层，提供中心平台的各类应用功能管理，包括内部人员消费管理、门禁管理、自助服务、停车场管理等子系统。金融交易类：通过各类POS机具、读卡设备，采集读写持卡人的卡信息，通过计算机终端，管理各类身份识别人员信息及相关卡交易信息，为管理人员提供与一卡通系统相关的各类服务。身份识别类：通过安装门禁读卡器、考勤机、出入口设备等实现内部人员刷卡、身份验证功能，使其具备合法通行的管控功能。(3) 第三方接口中心平台系统提供规范的接口，开放的通讯协议，方便第三方应用子系统通过统一的应用接口访问系统中心平台，实现数据共享和数据交换。4.5系统设备组成 管理层：门禁中心核心服务器（含企业版操作系统、企业版SQL数据库）、网络交换机、门禁一卡通平台管理软件、发卡系统、证卡打印机 、机架式网络机柜、 UPS电源. 控制层：TCP/IP网络门禁中央控制器、双门控制器模块、消防联动模块、梯控联动模块 现场设备层：非接触式IC读卡器、门磁、电控锁（磁力锁、电插锁、门磁、非接触式IC衣柜锁、抽屉锁）、出门按钮以及设备机箱(含控制器电源、电锁电源)4.6软件要求4.6.1中心平台系统4.6.1.1基础平台对一卡通系统的部门和人员信息、操作员及权限、卡务等进行综合管理。n 主要功能1)部门信息管理 单位各级部门信息的维护：添加、删除、修改等。2)人员信息管理 系统人员信息维护：添加、删除、修改等； 人员信息批量导入。3)系统操作员权限管理 系统超级管理员设置； 各单位或部门操作员设置； 不同级别系统操作员权限分配。4)卡务管理 用户卡的发行、证照卡卡因、挂失、解挂、补卡、注销黑白名单上设置等日常维护； 用户卡卡检测； 卡业务日志查询。5)卡类型管理 系统卡类型添加、修改、删除； 不同卡类型卡面设计。4.6.2应用系统4.6.2.1门禁管理系统 操作员多级权限管理可对操作员管理区域（门控器设备）进行设置，结合操作员管理人员、业务功能的权限，实现各级操作员在自己权限范围内进行门禁日常管理。 通行权限管理人员进出门权限的管理设置，如设置哪些人员可进出该门；设置进出该门的识别方式，卡，卡加密码，卡或密码等；设置进出该门的时间范围。 常开时区首卡触发在常开时区内，使用指定首卡触发后，门单元切换至常开工作状态。 多重身份认证一些重要场所必须多个合法人员到场，依次刷卡后门才被打开。可设置2-6重身份认证。 多门互锁（AB门）：一些重要场所（办公室、通道），设置有两道门，要求两道门予以互锁，以方便有效地控制尾随或者秩序进入。当第一道门以合法方式被打开后，若此门没关上，则第二道门不会被打开；只有当第一道门关闭之后，第二道门才能够被打开。同样的道理，如果第二道门没有关好前，第一道也不予以刷卡打开。 反潜回、防尾随有些特定的场合要求，持卡者从某个门刷卡进来就必须从某个门刷卡出去，刷卡记录必须一进一出严格对应。未刷卡尾随别人进来，出门刷卡时门不打开；如果出门未刷卡，尾随别人出去，下次不允许进来；某人刷卡进来，将卡借给其他人用，系统也会拒绝该人刷卡进入。 消防联动当发生火情时，控制器接收到消防信号，立刻联动并打开通道门锁，用于人员紧急疏散或逃生。 多种报警联动无故开启报警、门长时间未关闭报警、非法卡刷卡报警、胁迫报警。所有的报警可在系统总控制台实时展现，也可通过报警扩展模块输出到指定设备。 出入记录查询：可对人员进行情况按时间、门、通行状态（合法、非法）进行查询统计。4.6.2.2车辆出入管理系统 授权管理 车辆出入实施监控、图像比对 车辆卡的分类管理 区域反潜回在同一个停车区域内（包括多个出入口），可设置反潜回功能车辆只有在一个入口正常识别通行后，才能在其它出口识别通行。 统计查询根据车辆、起止时间条件，可对车辆出入记录、人工放行统计情况进行查询。4.6.2.3承包商及访客管理系统 身份登记利用二代证进行承包商、访客身份登记。 访客照片录入 发访客卡或指纹登记承包商人员进行指纹信息登记，来访人员发行临时访客卡，或打印访客凭条。 授权管理将被访人公共区域的通行权限，如大门人员通道、公共区门禁等权限授予访客。访客可在该区域内持卡通行。 黑名单管理对于不受欢迎的外来人员可加入黑名单，登记时系统自动提示。 办理离开离开时交回访客卡，办理离开后该卡可继续发行使用。 查询与统计根据人起止时间条件，可对车辆出入记录、统计情况进行查询。4.6.2.4考勤管理系统 系统设置考勤规则：打卡有效时间、迟到、早退、矿工等规则的设置；管理员：各级考勤管理员的建立及管理权限的分配；工作日、节假日的定义设置；班次设置：行政班、倒班等各类工作考勤情况的班次灵活定义。 日常管理需考勤人员的信息注册；排班：各类班次人员的灵活排班；请假、加班、出差的申请、审批管理；调班、调休等管理；手工考勤：因某种特殊情况下无卡的职工在主机上进行手工考勤。 数据采集、处理将各考勤机数据、及人员通道系统数据的采集（或转换）；考勤数据的汇总、处理；考勤数据的处理修改、调整（管理员权限范围内）。 报表查询各类考勤相关数据的查询、分析，包括原始刷卡记录、人员图像信息比对考勤结果汇总等。4.6.2.5梯控管理系统 乘梯权限管理人员刷卡乘梯权限维护。 刷卡开通按钮权限单层权限卡自动到达指定楼层，多层权限卡手动选择授权楼层。 临时访客管理临时访客在前台登记，发行临时卡，并授予临时电梯乘坐权限，乘梯刷卡验证。 手动控制（扩展） 消防联动功能。4.6.2.6商务消费管理系统 商户及设备终端维护可进行系统商户如餐厅、超市进行添加设置，并可对商户所属的终端POS机进行添加维护。 消费参数设置 日消费限额、次消费限额（超过限额需输入用户密码，可有效保护持卡人利益）、消费模式、打折费率、餐别时段等参数灵活设置，并可通过软件联机下发至消费终端。 终端刷卡消费POS终端支持金额模式、定额模式、菜号模式、消费时段模式（早，中，晚，夜宵时间段）；可按卡类进行打折优惠，并可收取相应的管理费用。 打印消费凭证持卡人在超市、签约商户进行购物时，可打印消费凭证；商户也可对当天该POS机的刷卡消费情况进行查询打印，便于账目结算核对。 消费异常提示、纠错误操作提示、修正：在操作员对员工卡进行扣款操作时，如操作员或员工刷卡发生任何异常时，系统均有提示，并能进行现场修正，也可事后在管理部门进行消费纠错、卡值修正。 卡片充值用户卡余额不足时，在充值点通过读写器联机进行现金充值。 黑名单处理 黑名单动态管理，对黑名单的产生、分发、消亡进行优化管理，自动处理冗余黑名单，保证黑名单使用的高效性。在网络畅通的情况下，系统自动将黑名单下发到终端POS。 POS终端数据同步消费终端支持TCP/IP通讯，终端机通过以太网络实现数据同步将消费数据实时上传至数据库服务器，并将时间、黑名单等系统参数下载至终端机；POS机支持脱网运行，终端监控程序给予提示，脱机超过一定时间，可限制消费功能使用。 报表查询 交易结算平台提供相关报表，满足不通的用户查询所授权限内的数据，比如部门交易报表，终端交易报表，终端明细报表等，这些报表可以按日、月、年、期等时间进行查询。4.6.2.7在线点巡检管理系统 巡检点设置：根据生产需求在生产现场设置在线巡检点位，能根据手持卡刷卡记录生成巡检记录（包括巡检人员，巡检点位，时间等），并能根据各巡检点记录生成本次巡检人员巡检线路；4.7硬件要求（TCP/IP门禁控制器双门控制器模块单门控制器模块消防联动模块梯控联动模块非接触式IC读卡器非接触式IC触摸式键盘密码读卡器单门磁力锁双门磁力锁电插锁玻璃夹闭门器出门按钮证卡打印机非接触智能卡） 等硬件建议要求投标方提供其各自的技术参数。4.7.1核心服务器采用国际知名品牌服务器能支持企业版操作系统和企业版SQLServer。能独立完成一定的数据记录和图形存贮任务，配有足够的通信接口。配置至少20寸以上同品牌显示器服务器技术参数要求 产品类别：机架式服务器 CPU型号：Xeon E5-2609 2.4GHz 标配CPU数量：1颗 内存容量：2GB ECC DDR3 标配硬盘容量：300GB 内部硬盘架数：最大支持8块3.5英寸硬盘/16块2.5. 网络控制器：Intel四端口千兆网卡/双端口万兆. 产品结构：2U 扩展槽：1全高全长PCI-Ex16插槽 3. 光驱：DVD 最大CPU数量：2颗 最大内存容量：768GB 液晶显示器尺寸：22英寸 屏幕比例：16:10 亮度：300cd/m2 典型对比度：1000:1 动态对比度：3000:1 分辨率：16801050 面板类型：E-IPS 4.7.2网络机柜42U服务器机柜采用国内知名品牌:屏外部尺寸（暂定）：高X宽X深2200x800x600mm。屏为前后开门，均为向左90或180单开门，控制柜密封门锁芯采用8mm三角锁芯。控制柜门锁不少于2个。机柜颜色采用中国建筑色卡（GSB16-1517.1-2002）-0951 冰灰色。机柜参数: 高*宽*深2200x800x600mm 屏为前后开门，均为向左90或180单开门，控制柜密封门锁芯采用8mm三角锁芯。 控制柜门锁不少于2个。 颜色:黑色4.7.3.3UPS电源 UPS类型 机架式UPS 额定功率 8400瓦数/12KVA 输入输出参数: 输入电压范围: 155- 276，290 - 480 (3:1)V 输入频率范围: 45- 65Hz 输出电压范围:可设置为220、230或240V 输出频率范围: 47- 63Hz 输出电压波形: 正弦波 通信和管理: 面板显示 多功能液晶显示器状态管理控制台。 报警功能 声光报警优先程度 电池和运行时间: 后备时间半载典型后备时间：4200 瓦数不少于为20.2 分钟；满载典型后备时间：8400 瓦数为不少于7.5分钟 电池类型 免维护密封铅酸电池(悬浮电解液)：防漏；可选用电池：APC Symmetra LX 12kVA Scalable to 16kVA N+1 Rack-mount, 220/230/240V or 380/400/415V 电池容量 预装电池：3；空电池槽：1 充电时间 3小时 环境:噪音值(dBA) 62 其它参数; 外观尺寸: 688472838mm 产品重量: 242.74kg 其它性能 :满负载效率：90%； 输出电压失真：满负荷时低于 5%； 波峰因数：up to 5 : 1； 输出连接：(1) Hard Wire 3-wire (H N + G)，(8) IEC 320 C13，(10) IEC 320 C19； 旁路：内部旁路 (自动会人工)； 接口端口：DB-9 RS-232,灵巧插槽； 可用的智能插槽数量：1；预装 SmartSlot 卡：AP9619； 紧急关断：Yes；设备安装有效高度：19U 其它特点 颜色：黑色，银牌； 每个运输托盘上产品数量：1.00；管理机构认证：C-tick,CE,EN 50091-1,EN 50091-2,EN 55022 A 级,EN 55024,EN 60950,GOST,IEC 60950,VDE； 标准质保：2年内维修或更换纠错 随机附件 软件光盘, 文档光盘, 安装指南, 用户手册, Web SNMP管理卡 4.7.4网络交换机采用智能型快速工业级以太网交换机，以构成10-100Mbps自适交换式工业以太网，传输速率100Mbps。各节点计算机应使用光口或RJ45电口直接连到交换机上，不容许采用光纤收发器或光端机作介质转换设备。交换机应配有8个10-100Mbps自适应端口，其中：有4个100Mbps多模光口、4个10-100Mbps RJ45口。放置在第一副厂房门禁系统控制屏内。交换机应满足如下技术要求：(1)交换机应为工业级以太网交换机，采用模块化结构，应装有2个以上的备用插槽。所有交换机都必须采用目前市场上的知名品牌，并在水电行业有成功运行经验的产品。(2)主交换机背板交换速率：4Gbps；(3)交换机应支持基于IEEE 802.1x,10BaseT、100BaseTX、1000BaseTX端口上的IEEE 802.3x全双工操作，IEEE 802.1D生成树协议，IEEE 802.1p CoS，IEEE 802.1Q VLAN,IEEE 802.3ab，IEEE 802.3u 1000BaseTx规范，IEEE 802.3u 100BaseTx规范，IEEE 802.3 10BaseTx规范；(4)交换机设备需具有工业级安全认证 cUL508，支持SNMP V3，可以暂时关闭不用端口，支持端口与所连接设备的MAC地址绑定等网络安全功能；(5)交换机支持SNMP V3网络管理功能，提供网络交换机自动搜索管理软件，便于系统管理权限的划分，能在未设定IP地址或IP地址重复的情况下也能自动发现连接在网络上的工业以太网交换机。系统配备一套网络管理软件实现统一的基于SNMP的网络管理，该网络管理软件支持OPC(动态过程控制)通信方式，含OPC DA（数据采集）和OPC AE（时间报警），将网络设备的状态信息传递到HMI/SCADA软件中；(6)为了实现网络设备的时间同步，交换机应支持RFC1769 NTP/SNTP简单网络时间协议；(7)交换机应能传送图像。(8)交换机应采用24VDC电源输入，采用无风扇结构，允许运行温度范围为060，运行湿度1095（无凝露），电磁兼容性指标应满足工业要求。(9)交换机在常温下MTBF值(平均无故障时间)均要求在15年以上，当发生链路故障时恢复时间小于500ms。4.7.5证卡打印机要求投标方提供门禁厂家生产的多功能优质证卡打印机，要求具有高速双面打印功能，每分钟制卡不少于10张，并附带相关软件和耗材。可由招标方自行设计打印卡片内容及图案。 使用的证卡打印机特性符合门禁控制器的接口协议或规范:能全幅打印出清晰照片及文字信息，误差控制在2mm。