公司门禁系统设计方案.doc

公司门禁系统设计方案1. 概述：本工程建筑面积3万平方米，为高级办公楼，本系统是先进的出入口管理系统，它采用计算机、通信、网络、自控和感应卡技术，为通道和出入口的管理提供智能化手段，以达到正常出入、维护秩序、防入侵等目的。传统的出入口管理，就用警卫或安全人员在门口站岗，需要的安全人员多、管理难度大，而且遇到突发事件，警卫人员也可能受袭，或者另一个极端就是无人执勤，人员随意流动，对生产管理相当不利。采用门禁控制系统，门的打开与关闭自动控制，如果再借助闭路电视监控系统，就完全可以实现出入口的无人值守，警卫人员在监控室里实时掌控各出入口的通行状况，更有效地应对突发事件的发生。门禁系统对出入者分为两种：一种是对准行者允许通过，另外一种是对禁行者设防禁行。对于上述两种情况，出口控制系统可以对出入人员的身份进行识别，发现禁止通告者立即报警，防止其不正常的强行闯入与闯出。WINPAK PRO 门禁系统同时也兼具巡更功能，巡更及出入记录全部记录在电脑中，可随时查询监视。同时图形化的运行界面可以直观的了解系统的运行状况，卡板上多重的输入输出接点可以满足客户多样的联动和额外的功能需求。内置的制卡模块可以在数据库共享的前提下为客户制作所需要的卡片样式，同时照片库可以在某些特殊情况下作为人员刷卡对证的有效手段防止卡的冒领。CCTV的联动支持一些矩阵系统的软件界面的高层联动功能。由此可知，建设门禁系统不仅便于领导对工作人员的日常管理，同时更是有效防范外来无关人员的流动及非法入侵的技术手段。在现在众所周知的特殊情况下更加有利于整体管理。2. 系统结构WINPAK PRO 软件配置PW5000的设备加上前端的读卡器和电锁等附件组成完整的门禁系统。2.1. 系统组成门禁控制系统由软硬件两部分组成，包括识别卡、前端设备（读卡器、电动门锁、门状态感应器、门复位器、控制器等）、传输设备、通信服务器及相关软件。硬件部分主要是门禁控制器，门禁控制器接入读卡器，门磁，开门按钮，并提供用于控制电锁的继电器输出；也就是识别进出人员身份，控制大门开关的设备。软件安装在用于监控管理的电脑上，管理人员借助门禁软件，对系统进行设置及发卡授权管理，查看各通道口通行对象及通行时间，进行实时控制或设定程序控制目标。2.2. 控制原理通常在入口读卡器上刷卡，控制器接收到读卡器的读卡信息，识别为有效卡后，触发控制电锁的继电器，让持卡人通过；出门时在出口读卡器上刷卡，系统识别为有效卡并且有进入记录，方给予开锁。双向门的控制方式称为“防反传”，强制所有进出必须刷卡，而不能跟着别人后面随意进出。控制器将这些刷卡进出事件存贮起来，与管理主机连接后，将事件记录传送给上位管理主机，做长期保存、查询、统计。控制器在设置完成后，可脱机独立运行，对出入通道控制点进行控制，管理主机或通信故障都不会影响它的运行。管理人员在监控中心的电脑上，实时查看各通道口的通行情况，设备运行情况，并可以控制本管制区域通道口的开关及改变通行方式。所有数据可形成报表。警卫人员在巡仓时，在门禁读卡器或巡更读卡器的刷卡记录实时回传到监控电脑上，监控中心可对巡仓路线和时间跟踪监控，若与事先编制的巡更计划有出入，系统会在巡更出错时及时发出警告，提醒值班人员的注意，同时也保障巡更人员的人身安全。门禁系统支持报警设备接入，并通过电脑串口提供视频监控系统的控制输出，在软件中加以设置，以充分整合相关的安全系统与设备，以达到安防系统集中管理、分散监控的目的。2.3. 设备连接门上的读卡器、巡更读卡器、门磁、电锁等前端设备通过屏蔽线连接到门禁控制器上。门禁控制器分为两种，分别提供一个和两个读卡器接口，门禁点采用两个读卡器接口的控制器，巡更点则采用手动按钮接入到16路报警控制器，达到最佳的设备选配。各个功能区域的门禁控制器通过RS485总线连接本功能区的主控模块，主控模块在经通信转换器与控制室的管理主机通过串口连接。门禁管理电脑都通过局域网互联，两级管理，各功能区的门禁子系统独立管理本区的出入口及民警巡视，由总控中心集中发卡授权，总控中心可调出察看各分区子系统的资料和数据。2.4. 系统功能本方案中的门禁子系统提供如下功能：1） 门禁控制 控制所有出入通道控制点的电锁开/关，实行授权安全管理，并实时地将每道门的状态向控制中心报告。 通过管理电脑预先编程设置，系统能对持卡人的通行卡进行有效性授权（进/出等级设置），设置卡的有效使用时间和范围（允许进入的区域），便于内部统一管理。 系统自动识别进出人员身份，防止外来人员的闯入。 全部采用非接触读卡识别方式，系统使用者持有效卡才可以在授权的范围内进出。 在重要通道口设置成出入双向监控管理（进/出均需刷卡）。防反传功能可增强出入通道控制系统的安全性。 系统可探测到异常开门情况，具有报警功能。如有人非法（破坏）将门打开，或是“套用”低级别卡试图潜入重要地点，门禁控制器立即将警情传送给控制中心电脑并提示发案地点，同时记录在案。2） 编程管理 有编程权限的管理人员可通过监控终端和管理主机对所发感应卡设定限、取消和重置使用，并可设置门锁的方式。在发生意外时，可由中央控制室控制部分或全部门锁的开闭。3） 卡及持卡人管理 总控中心统一发卡，可将卡制作成工作证、出入证、贵宾卡、临时卡等，并可对不同的卡进行不同的授权。如工作证可长期使用，临时卡在使用几次或几天后自动失效。若卡丢失，可在数据库中将其删除；使用过的卡还可重新授权给其他人使用。 可以设定卡的生效和截止日期 具有批添加和批删除卡，以及卡查询功能 总控中心发行授权后的IC卡，作为电子钥匙，在卡接近读卡器前，读卡器内指示灯由红变绿， 门锁便自动打开。同时控制器记录开门的日期、时间及持卡人姓名等。4） 在线监控和报警功能 所有人员都可单独设置其出入通道控制等级，对可进出的区域和时间进行控制。有人员进出时，可在监控电脑看到持卡人的照片及刷卡人的图像，安保人员据此核实是否持本人的卡片。 门状态的检测及报警输入具有防破坏的能力（如：剪线、短路、并接、串接等手段破坏正常状态指示） 在线跟踪统计，显示任意区域的持卡人进入记录，在紧急情况时可提供准确的现场人员资料。5） 数据和事件记录查询及生成报表 系统能详细记录每次开门的时间、日期、进出人员的卡号、姓名、隶属部门、职务等资料，协助管理人员查询工作。管理部门可根据需要随时在查询系统上查询各部门员工的详细记录。并可随时打印出来。各部门也可以根据需要，随时查询本部门人员的出入门状况。 各门禁控制器可脱机工作，脱机状态下，具有存储不少于5000条事件的能力，当与主机通信恢复时立即将这些事件传往主机做存贮查询。 管理工作站：门禁管理控制软件除具有对各通道口、设备的实时监控功能外，提供各种数据的报表，如设备设置、时间表编程、持卡人资料、出入记录等，并可指定所需数据类型或所属区域、时间、排序方式。6） 电子巡更管理 通过软件设定修改巡视点、巡视警员及巡视计划（含到达各巡视点的时间及时间 段，以及巡视路线）； 管理工作站根据巡视员的刷卡记录进行实时的巡更监视；实现对巡视员的到达地点、时间、路线情况的查阅和统计、打印各巡更人员的到位时间及工作情况。 巡视员不能在规定时间内完成巡更任务或更改巡更路线均会产生报警； 巡视员成功或不成功地执行巡更任务均会产生详尽的巡更记录。7） 电子地图控制 提供图控操作，地形图以*.wmf格式导入，支持多层电子地图。 可在电子地图上实现门禁监视、事件查看、视频控制等所有操作。8） 集成联动 门禁系统可通过软件与看守所内部网络直接相连，达到数据共享。通过串口与CCTV系统相连，可以实现CCTV系统的联动，对进入该地区的目标进行录像；例如：当出入通道控制监控点的门被打开后，门禁系统会输出信号给闭路监控系统，驱动摄像机及录像设备及时记录图像信息。在门禁控制管理的工作站上可发送对摄像机、云台的操控动作指令。在报警系统联动，特殊警情发生时，关闭通道，禁止刷卡出入，以防人犯逃逸。 提供API接口，与其他系统如周界防范、在押人员报告、讯问指挥、安全检查、图像监视等子系统联动9） 通信及连接 支持多通信服务器，各分区本地化独立管理，中心集中监控 门禁系统可通过软件与区管内部网络直接相连，达到数据共享。使用开放型数据库，并可以文本方式输出。 多帐户管理，连接方式包括：LAN/WAN，拨号或直接连接 支持多路通信链路，可控制10000道门以上，具有超强的扩容能力2.5. 主要设备性能指标2.5.1. 门禁控制管理软件（ Winpak Pro）本方案的门禁巡更软件选用先进的Winpak Pro，它集出入控制、报警点监控、视频图像和证件制作于一体，提供对报警点、巡更点及出入通道控制点的实时监控功能，所有的事件记录及系统信息都可形成报表。门禁管理软件运行在电脑上，具有亲切易用的用户界面，软件在视窗上操作并能在本地局域网上工作，提供多用户/工作站的功能。系统容量可以扩充，采用ODBC开放数据库，使用资料库可以为其他应用软件共享。1 采用客户/服务器结构设计，服务器平台的系统软件符合开放系统互连标准和协议，支持主流网络协议TCP/IP。2 提供完善的操作系统监控、报警和故障处理。操作系统为通用的多用户、多任务的网络操作系统Microsoft? WINDOW NT 5.0 /2000。3 数据库为Microsoft MSDE或SQL Server标准的关系型数据库管理系统，支持大数据量的加载，支持中文编码。4 采用用户密码登录方式保护系统，防止未授权人员进入，用户数量无限制。不同的用户设置不同的操作权限以保护系统的安全运行，避免非法用户对系统配置的更改或越权操作。5 具有通行卡的发行和管理功能，卡管理操作具有批处理功能，可避免大量输入操作。6 设备管理：在电脑中对系统设备进行配置，并可通过控制图或电子地图实时查看设备的运行状况。7 级别设定：在已注册的卡中，哪些人可以通过那些门，哪些人不可以通过。某门控制器可以让哪些卡通过，不允许哪些通过。8 时间管理：可以设定某些控制器在什么时间，允许或不允许持卡人通过；哪些卡在什么时间可以或不可以通过哪些门等。9 数据库的管理：对系统所记录的资料进行转存，备份，存盘和读取等处理。10 事件记录：对系统运行中的各种出入事件、异常事件及其处理方式进行记录，所有操作过程与“交易”数据均能存储在数据服务器中，通过用户可配置的报表生成器，查阅各类事件清单，并可输出打印。11 由设备或控制器产生的事件能够启动由用户设置的控制动作序列，从而实现对相关系统的联动，设置控制动作序列由宏编程完成。12 管理工作站上可以用图控方式操作，地图以*.wmf图形文件转换而成，提供多种图标使用，如门、报警点、电锁、报警查看、事件查看、地图之间的链接等。13 各受控门、报警按钮等操作对象均以图标的形式表示在地图的相应位置，用颜色标示各对象的状态，图标的颜色根据实时状况改变和闪烁。14 报警监视窗中，报警信息按照优先级顺序列表，未处理报警与已处理报警分列两个列表，任何一个报警项目都能显示详细报警类型、地点、时间，添加操作员的处理记录，以及打开关联的电子地图，并能对报警执行在线控制和恢复操作。15 电子巡更功能：在软件上可指定巡更线路，巡更地点，巡更时间，巡更员等。巡更开始后，系统实时记录、存储每个巡更开关被触发及巡更员在读卡器上的刷卡时间，以检查巡更员的工作情况。当有异常反应时，报警信号能立即显示在管理中心的门禁系统电脑上，可生成巡更报告，输出打印，并存储在数据库中备查。16 支持网络工作站，总控中心负责发卡管理及所有分区的查看监视，数据库维护；各分区监控室只管理本区域的通道及门警巡视。17 可以与下列系统互联：消防系统报警系统电视监控系统灯光控制18 数据服务器（可同时做为管理工作站）配置要求：Intel P4 2.0GHz处理器或更优；512M内存或或上；硬盘配置40GB；10/100Base-T网卡；64倍速光驱；2个串行通信端口声卡和音箱显示器：17纯平面直角型逐行扫描彩色显示器19 监控室电脑配置要求：Intel? Pentium IIIB 500MHz处理器或更优；512M内存或或上；硬盘配置10GB；10/100Base-T网卡；64倍速光驱；2个串行通信端口声卡和音箱显示器：17纯平面直角型逐行扫描彩色显示器20门禁子系统集成接口201 ASCII 命令文件字符串WINPAK PRO主控软件具有ASCII 命令文件字符串输出功能。当刷卡、门禁系统报警、巡更告警等任意门禁事件都可从指定的串口输出一串预先定义的ASCII字符串，从而实现与CCTV或其他系统的联动。由于该字符串可任意定义（变量方式），因此可以联动任意具有ASCII受控协议的第三方设备；202 WIN-PAK COMM SERVER API协议WINPAK PRO软件可提供WIN-PAK COMM SERVER API协议，易于上位集成软件实现对其数据库中感兴趣字段的读取及必要的门禁点的控制。COMM SERVER（通信服务器）是WINPAK PRO软件的核心组件，其起着与所有外部硬件模块的通信、管理及与数据库服务模块及登录到数据库的工作站进行设备事件受理数据的交换及处理。WIN-PAK COMM SERVER API 协议基于微软的DNA技术，支持使用COM，DCOM，MTS及COM+，适合于WINDOWS平台下的N-层结构的应用开发。该协议模块提供了商务逻辑层，并使用数据访问层进行数据库访问；其还提供了客户通信ACTIVE.DLL模块。在通知客户端方面，该协议使用COM/DCOM回叫机理及基于标志（类似于HTML）的协议。2.5.2. 硬件控制设备（PW-5000系列）控制器PW-5000 主控制模块 (PW5K1IC)PW-5000 单读卡器模块(PW5K1R1)PW-5000 双读卡器模块(PW5K1R2)通信设备RS-232/RS-485 转换器（PW5K1CVT1）2.5.2.1. PW5K主控制模块（PW5K1IC）PW5K1IC为PW5000系统的主控制模块，它的核心为32位CPU，支持TCP/IP协议，采用闪存技术，以及大型的分布式数据库，非常适合于大型商业门禁系统控制。系统配置完成后，PW5K1IC主控制模块可以脱离计算机独立运行。当需要做配置更改、报警监视或其他控制时，才需要与电脑连接在线工作；连接方式有：直接串口连接（RS232或RS485）、电话拨号，TCP/IP网络连接（使用PW5K1EN专用网卡）。PW5K1IC主控制模块可以连接32个扩展模块，包括输入模块、输出模块、读卡器模块。用户可以根据不同的需要选择合理的配置，达到最佳性价比。它的卡数据标准容量为20,000张，用PW5K1M4扩充内存后，可以支持100,000张卡；事件记录存贮5,000条，扩展后达到35,000条。PW5K1IC模块可以采用插板或平装两种安装方式，插板方式适合控制点较多并集中的场所，平装方式适合控制点分散或距离较远的场所。功能特点： 32位微处理器，运行速度更快，适应网络应用的需要 模块化设计，系统配置灵活，扩充方便 使用闪存技术，控制器可在线升级 采用大容量的分布式数据库，控制器可以脱离计算机独立运行 支持TCP/IP协议，可以通过LAN/WAN与管理中心电脑连接 支持多种读卡技术及卡格式在一个系统中使用 可扩展内存，使小系统轻松地升级为大系统 多种通讯连接方式，保障系统的可靠运行 通讯实时监控和锂电池数据保护，使系统具有高度安全性和稳定性性能：时间区和节假日 每个时间区可包括12个时间窗 日历表上显示星期及节假日 最多支持255个节假日 自动计算闰年和夏时制卡数据库记录 支持标准9位用户卡号，最多15位卡号 控制器中存贮的卡数据项可根据内存容量进行增删 可指定卡的生效及截止日期 每张卡可以有32个门禁级别，或每个读卡器可以使用不同的时间区 支持8位密码门禁控制 操作模式包括：开门、锁门、区域代码、单独刷卡、刷卡加密码、刷卡或密码，单独使用密码 报警时可以设置为自动开门或锁门 每个读卡器支持8种卡格式，区域代码也作为一种卡格式 读卡报告完整，增加了区域代码不符和无效卡格式事件 支持防反传功能：记录每个持卡人最后一次出入的区域位置、方向及时间报警输入 可以设置为标准、进入延时，进入不延时，退出延时输出控制 标准输出为正向触发（上电触发），也可以设置为反向触发（断电触发） 可编程脉冲控制：单脉冲（024小时），或连续脉冲（以0.1秒为时间间隔单位，最多255次）通讯方式 每个PW5K1IC主控制模块可以连接32个扩展模块，通信方式采用RS485，最远距离可达1200米，标准通讯速率为38400 bps，扩展模块包括：PW5K1R2 （双读卡器模块，带有输入/输出点）PW5K1IN （输入扩充模块，16个输入及2个继电器输出）PW5K1OUT （输出扩充模块，16个继电器输出）PW5K1R1 （单读卡器模块，带有输入/输出点）技术指标电气规格电源： 12VDC+15%，350 mA，正常范围10 16VDC通讯端口： 端口1、2: RS-232或RS-485端口3 6: RS-485方式输入点： 2个专用的防拆和电源监控输入点数据存储： 标准1M内存（可扩展至4M）实时时钟： 支持夏时制和闰年程序存储： 支持硬件在线升级锂电池： 用于时钟和数据保护物理规格尺寸： 228.6 L x 139.7 W x 25.4 mm H温度： 工作温度0 70；存储温度-55 85湿度： 095% ，无凝结2.5.2.2. PW5K双读卡器模块（PW5K1R2）PW5K1R2为双读卡器接口模块，它用于PW5000系统的门禁点扩充。每个模块提供2个读卡器接口，8个输入点和6个继电器输出；通过RS-485与PW5000主控制模块（PW5K1IC）相连，通信速率为38400 bps。它的硬件接口和读卡格式通过主控制模块下载设置，若出现与主控制模块通讯中断的情况，PW5K1R2可以用读取卡的区域代码（Site Code）作为开门的条件。PW5K1R2模块可以采用插板或平装两种安装方式，插板方式适合门禁点集中的场所，平装方式适合门禁点分散、距离较远的场所。功能特点： 模块化设计，配置灵活，适合各种场所应用 板上提供8个监视输入和6个继电器输出，便于系统灵活配置 支持通用的读卡技术，包括感应卡，磁卡，可带密码键盘 监控门的开/关状态 平装和插板两种安装方式可选性能：门禁控制 读卡器支持韦根（Data1/Data0）或时钟和数据（Data/Clock）接口 键盘输入要符合韦根协议，与读卡器一起使用 支持8个区域代码报警输入 可作为门磁输入或其他报警输入 灵敏度和触发时间可设定 输入类型：常开，常闭，非监控，或监控型输入（末端电阻1K，或自定义20010K）输出控制 控制开门电锁，或其它联动设备 5A继电器输出用于控制电锁 2A继电器输出用于干结点电路 标准输出为正向触发（上电触发），也可以设置为反向触发（断电触发） 可编程脉冲控制：单脉冲（024小时），或连续脉冲（以0.1秒为时间间隔单位，最多255次）通讯方式 RS-485端口，最远距离1200米 通讯速率为38400 bps技术指标电气规格电源： 12VDC+15% ，350 mA，正常范围10 .2 13.8VDC端口： 1个RS-485端口读卡器端口： 2个，5或12VDC，70 mA，时钟/数据或数据0/数据1格式读卡器可带键盘，提供读卡器指示灯及蜂鸣器控制信号接口输入点： 2个专用的防拆及电源监测输入点8个通用输入点，类型可设定继电器输出： 2个5A，30VDC的C型继电器 4个2A，30VDC的C型继电器（使用PW5K1ENC3安装箱）物理规格尺寸： 228.6 L x 139.7 W x 25.4 mm H安装： 平面安装，或插板式安装温度： 工作温度0 70；存储温度-55 85湿度： 095% ，无凝结2.5.2.3. PW5K单读卡器模块（PW5K1R1）PW5K1R1为单读卡器接口模块，它用于PW5000系统的门禁点扩充。每个模块提供1个读卡器接口，2个输入点和2个继电器输出；通过RS-485与PW5000主控制模块（PW5K1IC）相连，通信速率为38400 bps。它的硬件接口和读卡格式通过主控制模块下载设置，若出现与主控制模块通讯中断的情况，PW5K1R1可以用读取卡的区域代码（Site Code）作为开门的条件。PW5K1R1模块设计为平面安装方式，适于扩充远距离的门禁点使用。功能特点： 模块化设计，配置灵活，适合各种场所应用 板上提供2个监视输入和2个继电器输出，便于系统灵活配置 支持通用的读卡技术，包括感应卡，磁卡，可带密码键盘 RS-485通信方式 监控门的开/关状态性能：门禁控制 读卡器支持韦根（Data1/Data0）或时钟和数据（Data/Clock）接口 键盘输入要符合韦根协议，与读卡器一起使用 支持8个区域代码报警输入 可作为门磁输入或其他报警输入 灵敏度和触发时间可设定 输入类型：常开，常闭，非监控，或监控型输入（标准末端电阻1K，或自定义20010K）输出控制 控制开门电锁，或其它联动设备 5A继电器输出用于控制电锁 1A继电器输出用于干结点电路 标准输出为正向触发（上电触发），也可以设置为反向触发（断电触发） 可编程脉冲控制：单脉冲（024小时），或连续脉冲（以0.1秒为时间间隔单位，最多255次）通讯方式 RS-485端口，最远距离1200米 通讯速率为38400 bps技术指标电气规格电源： 12VDC+15% ，175 mA，正常范围10.2 13.8VDC端口： 1个RS-485端口读卡器端口： 1个，12VDC，50毫安，时钟/数据或数据0/数据1格式读卡器可带键盘，提供读卡器指示灯及蜂鸣器控制信号接口输入点： 2个可编程输入点，输入类型可设定防拆： 1个防拆输入点继电器输出： 1个5A，28VDC的C型继电器 1个1A，28VDC的C型继电器物理规格尺寸： 108 L x 70 W x 36 mm H安装： 平面安装温度： 工作温度0 70；存储温度-55 85湿度： 095% ，无凝结2.5.2.4. 通信转换器 ( PW5KICVT1 )电脑与PW5K主控模块间的通信转换器。PW5K1CTV1将RS232通信协议转换成RS485总线协议，每条总线可支持8个PW5K1IC主控模块，总线长度可达1200米。通讯速度可达38400bps。RS485是现今最成熟的、且使用普遍的现场总线技术，具有抗干扰能力强、传输距离远等特点，它可以保证通信稳定，数据可靠传输。2.5.3. 前端设备前端设备包括输入、输出和读卡器：系统为实现对人员身份的识别，以记录每个人在控制区域内的活动情况，每个门设置读卡器，读卡器可使用密码键盘、磁卡读卡器、感应式读卡器、指纹读卡器、掌型读卡器等，根据系统对安全性和使用方便性的要求选取合适的读卡器。感应式读卡器是现在最通用，使用最便捷的读卡器。在一定距离内，当感应卡接近读卡器时，读卡器即能快速识别卡上信息，并传送给控制器，以确认持卡人的身份，是否具有进门的权限，并由控制器做相应动作处理。对于看守所，要考虑安装较坚固、不易被破坏的读卡器，为以后可与一卡通兼容，门禁卡选用非接触IC卡。每个需控制的门安装电锁和门磁，电锁控制门的开关，门磁用于检测门的状态。2.5.3.1. 感应读卡器（OS30）OS30读卡器，是采用先进的Mifare?技术，研制开发的新一代非接触式智能读写器产品。采用Wiegand输出，性能稳定、功耗低、易于安装、经济耐用。这种读卡器有双色状态指示灯，配置灰、白、黑三种颜色外壳，采用全天候设计，可室内