机房弱电综合布线.doc

机房弱电随着电子机房应用范围的日益扩大，对机房的功能需求也越来越多，机房建设的内容逐渐扩展到许多弱电的子系统，许多新技术、新产品逐渐在机房内得到广泛应用，这就进一步扩大和完善了机房的功能，顺应了计算机和通信行业的飞速发展。本章着重介绍在机房建设中普遍应用的综合布线、门禁、闭路监控、机房环境动力监控、系统集成、KVM以及机房常用的视频监视显示设备。第一节 综合布线一、 综合布线简介综合布线是一套用于建筑物内或建筑群之间，为计算机、通信设施与监控系统预先设置的信息传输通道。它将语音、数据、图像等设备彼此相连，同时能使上述设备与外部通信数据网络相连接。它的核心就是“综合”，也就是各个弱电系统均可用综合布线系统进行信息传输。传统布线的不足主要表现在：不同应用系统(电话、计算机系统、局域网、楼宇自控系统等)的布线各自独立，不同的设备采用不同的传输线缆构成各自的网络，同时，连接线缆的插座、模块及配线架的结构和生产标准不同，相互之间达不到共用的目的，加上施工时期不同，致使形成的布线系统存在极大差异，难以互换通用。传统布线方式由于没有统一的设计，施工、使用和管理都不方便。当工作场所需要重新规划，设备需要更换、移动或增加时，只能重新敷设线缆，重新安装插头、插座，并需中断办公，布线工作既费时又耗资，而且效率很低。因此，传统的布线不利于布线系统的综合利用和管理，限制了应用系统的变化以及网络规模的扩充和升级。综合布线系统是为适应电话和网络数据传输线缆的管理需求而发展起来的一种特别设计的布线方式，它为智能大厦和智能建筑群中的信息设施提供了多厂家产品兼容，模块化扩展与更新，系统灵活重组的可能性。既为用户创造了现代信息系统环境，强化了控制与管理，又为用户节约了费用，保护了投资。综合布线系统已成为现代化建筑的重要组成部分。传统的布线是总线拓扑结构，而综合布线是星形拓扑结构，在房间的各个位置留有充足的端口可供选择，而且每个房间都有预留线缆，扩展空间大，便于集中控制及统一管理。综合布线系统应用高品质的标准材料，以非屏蔽双绞线和光纤作为传输介质，采用组合压接方式，统一进行规划设计，组成一套完整而开放的布线系统。该系统将语音、数据、图像信号的布线与建筑物安全报警、监控管理信号的布线综合在一个标准的布线系统内。在墙壁上或地面上设置有标准插座，这些插座通过各种适配器与计算机、通信设备以及楼宇自动化设备相连接。综合布线的硬件包括传输介质(非屏蔽双绞线、大对数电缆和光缆等)、配线架、标准信息插座、适配器、光电转换设备、系统保护设备等。综合布线系统的优点：(1) 清晰，便于管理维护。(2) 采取标准化的统一设计、统一材料、统一布线、统一安装施工，做到结构清晰，便于集中管理和维护。(3) 材料统一先进，适应今后的发展需要。综合布线系统采用了先进的材料，如六类非屏蔽双绞线，传输速率在1000Mb/s以上，完全能够满足发展需要。(4) 灵活性强，适应各种不同的需求，使用起来非常灵活。一个标准的插座，既可以接入电话，又可用来连接计算机终端，实现语音数据点互换，可适应各种不同拓扑结构的局域网。(5) 便于扩充，既节约费用又提高了系统的可靠性。综合布线系统采用冗余布线和星型结构的布线方式，统一安排线路走向，统一施工，可以减少用料和施工费用，既节约了成本，又提高了设备与系统的可靠性，还便于机房今后的发展与扩充。二、 机房综合布线的特点(1) 单位面积信息点数量大。(2) 扩展性强。(3) 以数据传输为主。(4) 光纤信息点数量多。(5) 以水平子系统模式为主。(6) 线路敷设方式特殊，能适应机房的应用特点和设备特点。(7) 能综合规划一些设备间的非常规布线。三、 机房综合布线与大楼布线的交接界面大多数中心机房的网络间是作为大楼主配线间的，机房综合布线涉及到与大楼内部主干的交接和与电信运营商的外线交接两部分。大楼交接面将机房布线作为一个独立的水平子系统。四、 机房综合布线的系统结构设计首先要确定工作区信息点的布局和数量。最理想的当然是能够明确设备需求。这样可对当前的设备有准确的信息点配置。在此基础上，再考虑一定的扩展余量，一般建议取10%20%，不宜太多。因为机房服务于整个网络，其内部设备的变化比较频繁，准确的预计比较困难，建议更多地考虑扩展方便而不是一步到位。而且这样考虑也能降低成本。考虑扩展性时，应将布线的路由通道考虑充分。机房内服务器和终端数量众多，设备的安装形式分为两种主要的布置模式：塔式服务器和机架式设备。二者对信息插座密度的需求相差较大。布置时应确定安装模式、数量、接口数、接口规格。(一) 塔式服务器采用落地安装的模式，安装密度很低，每平米不到2台。也有用户将塔式服务器安装在标准服务器机柜内，一台机柜只能安装24台。还可采用多层的敞开式机架，机架为3层，一个机架可安装12台左右服务器，平均第平方米56台。(二) 标准机柜式服务器目前最薄的服务器厚度仅为1U，但通常不完全塞滿机柜空间。这样一台标准服务器机柜可以安装几台(厚的)到三十台(薄的)左右的服务器，需要的信息点的数量也较大。建议一个标准机柜按照1224台配置。在确定了信息点的大致数量后，需要对布线结构进行合理规划。当机房面积较小(200m2以下)，信息点在200点以下时，建议只采用水平布线模式，将配线架安装在网络机房的配线柜内，所有机房信息点直接端接到配线架上。当机房面积较大，特别是信息点数量多的情况下，如果仍然采用水平布线模式，将会增加线槽的数量和线槽的横截面。如果线槽布置在活动地板下，将对有精密空调的区域造成很大的送风阻力，实践表明这是影响空调效果的主要原因之一。同时，众多线缆全部汇集到一处的星型布局使线缆清理困难，增加了管理的难度。这时建议采用两级布线：水平子系统和干线子系统。将FD放置到机房信息点密集的地方(如主机室)，经过交换机后，再通过主干连接到网络室。这种将配线架深入需求中心的结构可大幅度减少电缆数量，减少机房地板下各专业管线打架的概率，减少对下送风空调的影响。这种方式的缺点是增加了交换设备的成本；管理上造成网络和系统两个部门的交叉；多了一级交接，可靠性有所降低。有些用房觉得通过两级配线后会增加网络的不可靠性，因此采用长跳线将交换设备和服务器直接相连。这种办法由于没有配线架，无法进行很好的管理，不建议采用。其次，确定布线等级。系统选型应根据需要选择合适的布线等级。目前主要采用的是超五类和六类系统。超五类系统的测试带宽达到155MHz，而六类系统的测试带宽达到200MHz，可以在铜缆链路上支持千兆传输。更高的性能还有超六类产品。但由于没有相关标准予以衡量确定，均是各个厂家的自行测试和称谓，不建议采用。布线又分为屏蔽系统和非屏蔽系统，两者的区别主要体现在线缆上。双绞线本身是由对绞的两根线缆组成，再由多对线组成电缆。它应用了平衡线缆的概念：一条线缆有两条同样的导线，两条线上运行的电压对地极性相反、大小相等，通过相互绞合在一起，可以在一定距离上维持平衡。使两条导线之间的距离最小化的方法是将它们绞合在一起，这样有助于补偿它们接收到的外部干扰。平衡线缆意味着双绞线对中的两条导线是同样的长度和尺寸。它们之间越一致、靠在一起越紧密，就越容易抵御外部线路对他们产生的干扰。更高的传输速率需要更高的线路抗干扰能力，因此采用屏蔽布线系统对提高系统带宽是有益的。通常屏蔽双绞线采用每对线单独屏蔽，再将所有线对总体屏蔽的方法实现最高的抗干扰能力。屏蔽电缆(FTP)的屏蔽原理不同于双绞的平衡抵消原理，FTP电缆是在双绞线的外面加一层或两层铝箔，利用金属对电磁波的反射、吸收和趋肤效应原理(所谓趋肤效应是指电流在导体截面的分布随频率的升高而趋于导体表面分布，频率越高，趋肤深度越小，即电磁波的穿透能力越弱)，有效地防止外部电磁干扰进入电缆，同时阻止内部信号辐射出去干扰其他设备的工作。实验表明，频率超过5MHz的电磁波只能透过38m厚的铝箔。如果屏蔽层的厚度超过38m，就能使透过屏蔽层进入电缆内部的电磁干扰的频率限制在5MHz以下，而对于5MHz以下的低频干扰可用双绞的原理有效的抵消。屏蔽系统的难点是对施工工艺要求更为严格，否则反而可能引入不必要的干扰，降低性能。屏蔽系统的另一个主要特点是保密功能，可以防止信息的泄漏。目前的超五类和六类系统均有屏蔽和非屏蔽产品。注意，屏蔽产品的选用要端到端地实现，不能只是线缆采用屏蔽线而配线架和插座不采用具有屏蔽能力的。五、 机房综合布线的路由设计如前所述，机房布线的信息点数量多，而且在机房运行过程中，随着计算机和网络设备的增加，会随时要求增加信息点。因此，路由设计应充分考虑扩展性。在路由选材上，首先应尽量采用金属材料，不宜采用PVC管材。通过金属管道的良好接地可减少干扰，并提高机房的线路防火等级。同时，采用金属线槽作为路由材料，可充分利用线槽扩展性好，容易增加线缆的特点。对于线槽的布置，一般围绕设备进行布置。在目前机柜使用越来越普遍的情况下，可以考虑和成排的机柜平行布局。一般每排机柜布置一条线槽，也可以两排相邻机柜中间走道上公用一条线槽，前一种模式更为理想一些。对于有活动地板的机房，通常的做法都是将线槽安装在活动地板下。但随着高端机房中地板下送风的精密空调的普遍采用，这种模式暴露出不少问题。由于设备在机房内成排布置，因此每排设备都在地板下配置了线槽，一般线槽的高度在50100mm，而活动地板的敷设高度只有300mm左右，从而影响到空调风道的通畅。线槽越多，送风效果越差(地板下还往往有强电线槽)。而且线路特别是强电线路在活动地板下布置还增加了火灾隐患，电气故障可能引发火源，同时在地板下的火情不易被迅速发现，即使配置了常规的消防感温感烟探测器，由于地板下的送风，反映并不迅速。已经有多起火灾事故是从活动地板下发生的。因此，现在不少机房特别是电信行业，普遍采用上走线的路由模式。采用上走线需要有设备布局的配合，这种布局主要适用于标准机架式布局的场合，而且机柜的尺寸特别是高度应基本一致，才能保证美观。上走线采用线槽。线槽有两种安装模式：支架吊装在顶上、支架支撑在地面上。支撑在地面上容易发生支架和机柜的打架，在设计时应注意。上走线线槽形式有两种：敞开梯形桥架式和封闭式。敞开式梯架是应用的主流。在设计时，首先仍是根据机房平面中机柜的总体规划，每排机柜设置一路。敞开式梯架的优点是便于维护。因为不需要额外的开孔，增减线路很方便；不需要掀地板，只需要梯子即可实施，工作量小。便于发现故障。不像地板下的封闭线槽，很容易观察到故障点，特别是火灾危险。其缺点是对防鼠的要求更高。敞开式梯架通常和强电一并考虑。通常考虑上、中、下三层，分别作为强电线路、铜缆线路和光缆线路的通道。因为光缆特别是机房内的大量光跳线是比较脆弱的，因此其中的光缆线路和光缆线路桥架常采用封闭式的，这样的布局很容易管理。每层之间的距离不小于300mm。如果机房的层高不够，也可减少层数，采用左右布局。要注意按规范控制强电和弱电梯架间的距离。如果距离仍无法达到，可考虑强电采用屏蔽线或者采用封闭式。强弱电线路的间距见表1。六、 机房综合布线的信息点安装模式根据设备的安装模式和装饰方式，信息插座有几种安装方式。如果机房内布置有架空抗静电活动地板，一般有下面几种设备布置模式。(1) 塔式设备落地安装。采用活动地板下安装信息插座。此时一般将插座的安装调试控制在插座的上表面到活动地板的下表面距离在10cm左右，也可以采用在地板表面安装弹起插座的模式。但采用弹起插座需要注意：不要将插座布置在设备之间的走道上，否则容易碰掉；弹起插座的连线在插座接线盒内是活动的，插座的弹起和压下容易造成松动；另外一个插座建议不要超过2个信息点，否则插座安装盒内的空间拥挤，更容易引起接线松动、插座弹不起来等问题。安装盒的尺寸及深度应大一些。由于地板插座主要的优点在于便于开闭，因此适用于一些临时性的使用，比如调试检查等。但机房内的设备大多数要求24h不间断运行，无法利用地板插座的优点。(2) 操作台的终端。信息插座安装方式和前述相同。此时使用地板插座较方便。(3) 机柜式服务器。这时将信息点插座安装在地板下的模式就不再合适了，因为一个信息插座面板通常只能安装24个插座模式，这对于拥有的几十个信息点的机柜所来说，插座数量就太多了。而且从插座到服务器的线路要从活动地板下引入机柜内，需要从机柜下面开孔引入，而机柜在安装固定后，机柜下的活动地板难以开启，给日后的维护带来麻烦。因此对于服务器机柜的信息点安装，建议采用机柜式RJ45配线架的模式。一个2U的配线架(含理线器)可以提供1632口的信息点容量，可以满足绝大多数机柜的需求。而且由于直接安装在机柜内，便于管理，安装效果整齐、美观。考虑到服务器通常的插座接口在后部，配线架可安装在机柜后面。(4) 也可以将多个信息插座(86面板)并排安装在机柜后部的竖向线槽上，这样安装价格略便宜一些，但是没有配线架紧凑美观。如果没有安装抗静电地板，可以直接在墙面安装信息插座，或者在地面上剔槽安装。(1) 操作台的终端。建议操作台靠墙布置，插座面板安装在墙面。(2) 机柜式服务器。采用前面的上走线模式，插座仍安装在机柜内或采用配线架。七、 典型产品介绍(1) 模块安装面板。面板用于安装插座模块。常用的有1口、2口、3口面板，最多可安装12个插座模块。面板外形有86型(国家标准)和长型(美国标准)。还有一类多功能面板，除了安装RJ45插座外，也可以安装光纤信息点。插座口有直口和斜口之分，垂直安装时建议采用斜口。水平安装时采用直口。(2) 插座模块。插座模块是工作区子系统的接插件，多安装在墙面，与插座面板配套使用。(3) 模块式配线架。模块式配线架采用RJ45接口，它跳线方便，应用最广泛，尺寸符合EIA标准，高度从1U4U，宽度与标准机柜吻合，可直接安装在机柜中。常见配置有12、16、24、32、48端口。配线架应配套前后理线架，便于线缆绑扎和导向。配线架的结构有两类：电路板型和模块安装型。电路板型的产品将多个RJ45插座(通常6个)预先安装在一个电路板上，配线架端口数固定不可变。而模块安装型则采用和插座一样的插座模块安装在空的配线架板上，可根据需要的端口数量进行购买。(4) 跳线。跳线在配线室用于连接交换机和配线架，在工作区用于连接电脑和插座。跳线是保障整个链路性能的重要一环，但实际中往往被忽略。实际工程中自行制作跳线非常普遍，由于跳线经常被插拔，质量差很容易造成网络中断，而且技术性能也不易得到保障，因此强烈建议采用原装成品跳线，保证工程质量。在机柜内使用成品跳不足之处在于跳线长度都是标准的，不可能正好满足实际需要的长度，因此应事先选用800mm宽的配线柜，在配线机柜的两侧安装绕线环整理多余长度的线缆。(5) 铜缆双绞线。(6) 光纤接头。机房配线架常采用SC和ST接头，而小型机、存储设备则常采用LC接头。LC接头属于小型接头，安装密度比SC、ST接头要高一倍，而且LC的多模损耗为0.1db，低于其他产品，从而可提高光纤链路的性能。(7) 光纤。机房内使用的主要是多模光纤，有两种规格：62.5/125m、50/125m。在同样光源的情况下，50/125m光纤可以提供更好的性能，建议采用。(8) 光跳线和尾纤。光跳线指两端均有接头的光纤，尾纤则仅有一端有接头。跳线和尾纤都分单芯和双芯两种。(9) 光纤配线架。用以完成光缆的端接以及和跳线的连接。光纤配线架由箱体、面板、耦合器组成。第二节 门禁和闭路监视一、 门禁系统(一) 门禁系统概念门禁系统，英文简称Access Control，即出入口控制系统，其主要功能简单来讲就是实现“何人、何地、何时”的管理，即对什么人在什么时间进出哪个区域的门进行控制。系统可对进出人员权限进行控制，也可以对进出记录进行监视。简言之，门禁系统是通过计算机、网络型门禁控制器、电子锁、IC卡等设备及相关软件的控制，实现对区域重要出入口人员进出的统一管理的系统。门禁系统最主要的特征就是要求安全、稳定。门禁系统属于典型的自动控制系统，其工作流程为：首先通过管理软件，在控制器内设置人员的出入权限；然后将设置参数通过线路下载到现场控制器，控制器按设置的权限对门进行出入控制，不需要始终连接电脑。电脑主要完成从控制器采集出入数据和报警信息存档，并且可以通过软件进行强制开门等操作。(二) 门禁系统可实现的管理功能1、 进出区域的管理即“何地”的管理。通常对“进出区域”、“门”进行管理。(1) 进出区域。进出区域的级别高于门，门都是归属于某个区域的。可以将区域理解为房间或多个房间概念。比如主机房可以设为一个区，整个机房又可设为一个大区。两个区的关系可能是嵌套关系，也可以是平行关系。注意，现实中，一个进出区域可能有几道门可以进出。(2) 门。指受管制的门，通过控制门的开、关实现管理。管理控制一道门至少需要配置电控锁和读卡器。(3) 进门。先进行身份识别代表身份的信号传递给控制器控制器按照其所设置的出入权限对门的电锁进行控制如果允许，打开电锁(如果拒绝，电锁保持关闭)。(4) 出门。过程同上。但在机房门禁系统设计中，对出门不要求身份判断时，也常采用按钮开门的模式。整个过程中，系统自动记录本次进出事件并存放到数据库。(5) 反潜回(APB)和用户追踪。只能在配置双向刷卡的门上使用，用于监视用户的行踪，防止违背正常的进出流程。比如防止某张卡刷卡进门后，不经过出门刷卡即再次进门处刷卡，或者门禁系统检测到两个区域出现同一个人同时在其内的不正常情况(当然实际上不可能，但用户没有正常的进出刷卡时可能会出现这种现象)。(6) 权限组。当大量人员需要相同的授权的情况下，可以先设置权限组，将需要的权限赋予这个组，再将拥有相同权限的用户添加到权限组中即可，比如同一个部门的用户。2、 进出人员的管理即“何人”的管理。通过对用户和其持有的卡的授权实现。(1) 用户。使用门禁系统进出房间的人员。用户可以被禁止或允许通行。(2) 用户的授权。授予某人的权限，与卡的授权不同，一个用户可能持有几张卡，用户的授权优先于其持有的卡的授权。(3) 卡的授权。某张卡是否允许使用，以及在什么条件下允许使用。之前，需要先将卡赋予某个用户。卡的授权级别低于用户的授权。卡的授权通常还有时间限制，即从何时起到何时止之间有效。(4) 用户密码(PIN)。与卡配合使用或单独使用，可增加安全等级。3、 进出时间的管理即“何时”的管理。通过对不同时间段的进出权限设置，对门和人员的进出进行管理。主要满足上下班、节假日等不同时间的进出需求。需要事先设置好时间计划表。(1) 时间计划表。按照预先设定的时间计划(星期和日期)对门进行控制，比如周末和上班时间的管理就会不同。(2) 时段。时间计划表中的概念，指每天从几点到几点的一个时间段，以小时、分钟进行划分。利用时段，可以对门的这一段时间段执行预先设定的控制管理。(3) 时区。也称时间组。多个时段可组合成一个时区。4、 门禁系统的管理前面所说的各种对用户的管理是通过管理员来操作执行的。管理员指有权限对用户进行授权的人员。管理员需要通过用户名、密码才能登录软件对系统进行管理。管理员按权限分级别进行控制，拥有所有权限的是系统管理员，系统管理员是软件默认且不可更改的。通过管理员可以实现各个部门的自我管理。5、 联动当系统的某个动作产生时，自动触发另一个动作的产生。如按下按钮时自动触发门锁的开关、灯的打开等。联动功能赋予了门禁系统扩展更多的额外功能的能力。门禁系统可以实现全局联动，即整个系统中的多个控制器的输入输出之间可以实现联动控制，而不仅仅是单个控制器自身的输入输出之间。6、 报警和事件门禁系统对发生的报警和事件进行记录，便于存档查看。有些系统可以允许对报警和事件进行有选择性的记录。(1) 事件。系统运行中发生的非正常事情，比如正常刷卡进门。(2) 报警。系统中发生的非正常事情，比如不刷卡强行闯入、非法卡等。(3) 反胁迫。有的门禁系统具有反胁迫功能。反胁迫是一个安全概念。当某个用户被他人强迫开门时，该合法用户可以利用系统的反胁迫功能，通过输入特定的号码或特定的指纹开门，系统会产生胁迫报警，门禁管理人员可及时采取应对措施。7、 电子地图电子地图将楼层、房间的平面图显示在屏幕上，被控制的区域和门的状态直观地表现出来，有利于安全管理人员更为形象地了解现场情况。8、 进门管理模式由于进门和出门可以提供的管理方法相同，但进门从安全性上要求更高，下面以进门模式为主进行介绍。进门模式实质上就是采用何种手段进行身份确认，主要有以下几种情况：(1) 禁止通行。不论卡片是否授权，任何进入都禁止的状态。(2) 自由状态。此时门禁系统对门没有上锁，任何人均可自由进出。这种模式一般用在安全性要求不高的场合如门厅、走道等地点，而且是在上班、人员较多的时间段。(3) 要求密码。就是只需要输入一个个人密码即可进门。相应需要配置键盘或带键盘的读卡器。(4) 要求只读卡。只需要读卡即可。这种配置只要有不带键盘的读卡器即可。这是许多机房的常见配置，使用比较方便。当然技术手段不是全部，严格的管理也非常重要，否则门禁系统可能形同虚设。但对于安全性要求较高的场合，还需要采取其他一些技术措施来加强控制。(1) 采取读卡+密码的模式。这种模式和大家日常在银行的ATM机上的操作步骤是一样的，光有卡片还不行，还需要输入密码才能进门。这种模式在机房中使用也较为普遍。(2) 采用生物识别技术，比如指纹等。由于指纹等生物特征每个人均不相同，而且不可能“转借”，因此可以较好地做到一一对应。甚至可以要求每个人用两枚指纹验证，都通过后方可通行。(3) 采用多人验证。一般采取两人验证，只有两个人在规定的时间内先后通过系统验证后才能开门。这种模式可以和前面几种措施结合使用。(4) 将电视监控和门禁结合起来，实现门一开(无论是正常开门还是非法开门)就自动摄像，这样可以彻底检查出人、卡错位的情况，再通过管理规章进行约束。9、 出门管理模式出门是从保安等级高的区域到低的区域，因此许多单位要求不高，只需要按一下出门按钮就放行。这种模式的缺点是无法对出门人员的身份进行确认和记录，同时也影响了门禁系统一些案例功能的实现，如“防潜回功能”。因此，如果要求完整记录和跟踪每个人的出入情况，就不能采用出门按钮的出门模式，而需要采用具有身份识别能力的方式。一般与进门方式相对应，如进门采用读卡进门，则出门采用只读卡模式(不需要键盘)；如进门采用指纹识别模式，出门也采用指纹识别模式。10、 门状态门状态指当前门是开还是关着。门状态的检测一般是通过门磁开关来实现，也可以通过门碰开关实现。11、 锁状态锁状态指电锁当前是上锁还是开锁状态。锁状态通常是由电锁的内置检测开关实现状态信号的输出。注意：门状态和锁状态在门禁系统中是两个不同的概念，不要混淆。二者共同作用才能反映当前门的安全情况。当门关闭但电锁未上锁时，门状态是“关”，但锁状态是“解锁”。当锁已经上锁，但门未关时，仍然不安全。只有门关上并且上锁时门才是安全的。在实际应用中，如果对门禁管理安全性要求高，门状态和锁状态的信号都应采集，要求不高时往往只采集门状态信号。通过门状态检测，门禁系统可以对门的非正常状态采取相应的措施。门打开超时：合法打开门后，当门打开的时间超过规定的时间后，门禁系统会发出报警，提醒管理人员注意。门非正常打开：门禁系统没有发出开门信号，但门被人用其他方式强行打开。此时门禁系统将会报警。(三) 门禁系统的结构组成(硬件系统、网络结构)门禁系统采用PC控制器电锁、读卡器、出门按钮、门磁开关的结构模式。门作为一个基本的受控制单元，各种设备和门组成了完整的控制体系。多个控制器通过通信连接形成一个网络并连接到PC，从而实现数据上传和PC的控制甚至全局联动。门禁系统主要有三种组网方式。(1) RS485模式。(2) TCP/IP模式。(3) 混合模式，即以上两种模式的结合。比如本大楼通信连接采用RS485连接，而异地的采集输入采用网络连接。(四) 门禁系统硬件产品介绍及选型门禁系统硬件按照功能可分为以下设备类型。1、 采集设备采集设备的作用是采集信号并将该信号输送给系统。常用采集设备的种类和作用有：(1)身份识别。身份识别的作用是要知道是“谁”准备进出。主要的身份识别方法有磁卡、IC卡、非接触卡(感应卡)、指纹、掌纹、瞳孔虹膜等。目前在机房内使用较多的是非接触卡(感应卡)、指纹识别。磁卡、IC卡、非接触射频卡(感应卡)等属于卡片类，其优点是价格便宜，寿命较长。特别是感应卡相对于传统的磁卡及IC卡技术具有非接触、阅读速度快、无磨损等特点，在最近几年里得到快速发展，已经成为机房门禁的主流。感应卡利用无线射频方式在读卡器和感应卡之间进行非接触双向数据传输，以达到目标识别和数据交换的目的。与传统的条型码、磁卡及IC卡相比，射频卡具有非接触、阅读速度快、无磨损、不受环境影响、寿命长、便于使用的特点和具有防冲突功能，能同时处理多张卡片。各种卡片缺点是不能严格地做到卡片和人员的一一对应。比如卡片可能遗失，可能转借，造成门禁系统的进出记录与实际进出人员不符的现象。另外，卡片的仿冒相对于生物识别更为容易一些。下面对感应卡和生物识别作简单介绍。1) 感应卡。感应卡是应用RFID技术表示人员身份的卡片，大小和信用卡一般大小，也有做成钥匙扣形状的。RFID是Radio Frequency Identification的缩写，即射频识别。A、 可以识别单个的非常具体的物体，而不是像条形码那样只能识别一类物体。B、 采用无线电射频，可以透过外部材料读取数据，而条形码必须靠激光来读取信息。C、 可以同时对多个物体进行识读，而条形码只能一个一个地读。D、 储存的信息量非常大。E、 可靠性高，使用寿命长。最基本的RFID系统由两部分组成：A、 卡片。由耦合元件及芯片组成，含有内置天线，用于和射频天线间进行通信。卡片的天线是只有几组绕线的线圈，很适于封装到ISO标准的卡片中。卡片的芯片(ASIC)由一个调整的射频(RF)接口，一个控制单元和一个定容量的EEPROM组成。卡片是用户身份识别的凭证。卡片的安全性就是门禁系统安全性的体现。目前主要的卡片类型分为只读型和可擦写型两种。从安全角度看，只读型的卡不可更改，安全性更高，但可擦写型卡片有更大的存储容量且可由用户更改，可以附加一些其他功能如停车卡、饭堂卡等，可以实现一卡通。只读型卡片的代表是HID的PROXCARD系列，读写型卡片的代表是PHILIPS的Mifare系列。B、 读卡器。读取(在读卡器中还可以写入)卡片信息的设备。读卡器的控制单元的功能包括与门禁控制器进行通信，并执行门禁系统发来的命令(如指示灯、蜂鸣器的动作)；控制与射频卡的通信过程(主从原则)；信号的编解码。一些特殊的系统还具有对射频卡与阅读器间要传送的数据进行加密和解密，以及进行射频卡和读卡器间的身份验证等功能。工作原理：读卡器电路向感应卡发出一组固定频率的电磁波，卡片内有一个LC串联谐振电路，其频率与读写器发射的频率相同，在电磁波的激励下，LC谐振电路产生共振，从而使电容内有了电荷，在这个电容的另一端，接有一个单向导通的电子泵，将电容内的电荷送到另一个电容内储存，当所积累的电荷达到2V时，此电容可作为电源为其他电路提供工作电压，将卡内数据发射出去或接收读写器的数据。射频卡有以下几种分类：A、 按供电方式分为有源卡和无源卡。有源卡是指卡内有电池提供电源，其作用距离较远，但寿命有限、体积较大、成本高且不适合在恶劣环境下工作；无源卡内无电池了，它利用波束供电技术将接收到的射频能量转化为直流电源为卡内电路供电，其作用距离相对有源卡短，但寿命长且对工作环境要求不高。B、 按载波频率分为低频射频卡、中频射频卡和高频射频卡。低频射频卡主要有125kHz和134.2kHz两种，中频射频卡频率主要为13.56MHz，高频射频卡主要为433MHz、915MHz、2.45GHz、5.8GHz等。机房门禁系统主要应用的是125kHz和13.56MHz的卡片。C、 按调制方式的不同可分为主动式卡和被动式卡。主动式射频卡用自身的射频能量主动地发送数据给读写器；被动式射频卡使用调制散射方式发射数据，它必须利用读写器的载波来调制自己的信号，该类技术适合用在门禁或交通系统，因为读写器可以确保只激活一定范围之内的射频卡。在有故障物的情况下，用调制散射方式，读写器的能量必须来去穿过障碍物两次。而主动方式的射频卡发射的信号仅穿过障碍物一次，因此主动方式工作的射频卡主要用于有障碍物的应用中，距离更远(可达30m)。D、 按作用距离可分为密耦合卡(作用距离小于1cm)、近耦合卡(作用距离小于15cm)、疏耦合卡(作用距离约1m)和远距离卡(作用距离110m，甚至更远)。机房内应用的是近耦合卡。但是需要注意，单独的卡或单独的读卡器标注的感应距离都是一个范围，同一张卡和不同的读卡器配合，感应距离是不一样的，反之亦然。因此应根据厂家的卡片读卡距离表进行合理选择。2) 指纹仪。生物辩识系统由于采用了人体特征作为身份识别依据，提高了门禁、考勤等应用的安全性与方便性，新产品的识别率越来越高，辨识速度也越来越快，价格逐渐降低，逐渐进入了安全性要求较高的电子机房。生物识别系统以技术来区分，种类相当多，它利用人体的各种特征作为身份识别依据，主要技术包括指纹、掌型、脸型、虹膜、声音、签名等，各种不同技术均有其优势与弱点。有些技术也许辨识率很高，但生产成本也相当高，不易被市场接受，有些技术则需要身体与机器接触，有些虽不用进行身体接触，却又需要被辨识的人得对准取样的摄像机。目前，还没有一种生物识别技术是最完美的，需要依据使用者对安全性、方便性、成本的不同需求，来选择合适的生物识别系统。表2为主要的生物识别技术的错误接受率指标(FAR)比较。生物识别的优点是一一对应，而且日常不需要带卡片等额外凭证，不会有遗失的风险，非常方便。其缺点是，由于识别信号要与存放在资料库中的数据进行比对运算，一般不适用于人员较多的场合，否则速度偏慢。下面对应用最广的生物识别方法-指纹识别进行介绍。指纹身份识别系统是生物识别技术最成功的应用，该系统利用人体指纹特征唯一性和不变性的基本特性，作为身份识别的客观依据。指纹采集所用的技术主要有两类：A、 光学采集。采用光学扫描的方法，类似于照相成像原理。B、 半导体芯片采集。一般都是采用一块布满数万个微小电容的几个平方厘米大小的半导体芯片，当手指与芯片接触时，由于手指面指纹的天然沟槽和手指的一定电阻率，造成电容的跨接放电程度不同，使芯片表面的电压和指纹信息相关，采集到手指图像。与早期的光学指纹识别系统相比，识别率高，不会出现因影像失真和镜头位置偏差而导致的识别失败现象，识别更可靠，可非常方便地实现门禁管理和考勤管理功能。光学采集器的体积较大，随着半导体采集技术日趋成熟，目前半导体采集器的体积普遍很小上，从而广泛地应用在如门禁、笔记本电脑、鼠标等需要安全管理的设备上。半导体采集芯片的工作原理比较适合活体检测，也就是正常的手指而非没有生命的手指，安全性较好。首先需要采集人员的指纹信息。采集指纹信息不是像照相一样将指纹照片存起来，而是根据一些特定算法，将指纹上的一些有代表性的特殊部位的信息数字化后存为“模板”文件。各家公司的产品由于算法不同，同一枚指纹的模板也不相同，因此不会有隐私被侵犯的问题。一般在采集时，每个人都采集23个手指的指纹，以防止手指受伤或一些特点改变后影响进出。所有指纹信息录入系统后，在实际使用中，一般有两种比对模式。A、 N1模式，也叫一对多的比对模式。假设有20个人，每人采集2个手指的指纹，则在系统内指纹模板共有40个。当某人准备进门按指纹后，指纹识别仪将新采集到的指纹信息和数据库里的模板信息进行一一比对，直到比对成功则放行，否则拒绝。可见，数据库内的指纹模板越多，理论上比对时间就越长。因此在人员较多的场合，不建议采用这种识别模式。这种模式的优点是方便。为了解决N1模式比对慢的问题，可采用11模式。B、11模式。用户在验证指纹前，需要输入一个个人代码PIN(可通过键盘输入、感应卡输入)，再输入指纹验证。这样，系统进行比对进直接将采集的指纹与数据库内该个人代码相对应的模式进行比对，不再逐个比对，从而缩短了验证时间。但由于需要先输入个人代码，因此使用上稍显繁杂。由于指纹等生物特征存在着随时间、季节变化的因素，而且采集验证过程中由于表皮位置、干湿度等也可能不同，因此生物识别的准确率与卡片相比偏低。相关的几个主要性能指标如下。错误接受率(false rejection rate, FRR ),也叫误识率。两个不同的指纹被系统认为是相同的概率，也就是说没有权限的人可以进入的概率。该指标以百分比表示，数值越低越好。通常产品的错误识别率为0.1%。错误拒绝率(false acceptance rate, FAR)，也叫拒识率。合法的人被系统认为是非法，拒绝进入的概率。该指标以百分比表示，数值越低越好。通常产品的错误接受率为0.1%。FRR与FAR的数值是相反的值，用户若想降低FRR，则FAR便会提高，反之，想要降低FAR，则FRR也会随之提高。想要得到理想的FRR与FAR，是需要折衷与妥协的，但有部分产品往往会标示出FRR与FAR的最低值，而这两个数值是不会同时存在的，比较客观的数值标示应该是标示EER(equal error rate)，也就是FRR与FAR两条错误曲线的交叉点，此时FRR与FAR的数值才是比较客观的数字。不过在实际应用上，还是希望提高方便性(FRR较低)，然后牺牲一点安全性(FAR较高)，要根据用户的使用需求而定。(3) 状态与操作信号的采集1) 出门按钮。用于出门时打开电锁，是一个弹性自复位开关。出门按钮虽然不能识别出门者身份，但可以“告诉”门禁系统有人要外出。2) 门磁开关。用以检测门、窗的开闭状态，是一种广泛使用，成本低，安装方便，而且不需要调整和维修的探测器。配合控制器，可以实时监视门的状态以及实现如“门打开时间过长”、“门被强行打开”等报警。门磁开关由两部分组成，带引出线的输出部件安装在门框上，不带线的可移动部件安装在门扇上，两者安装距离不超过10mm。门关闭时，二者间的磁力触动磁力开关动作。正常状态为常闭输出，门窗开启超过10mm，门磁为常开输出。门磁开关种类很多，应根据门的形式如木门、铁门等合理选择。3) 锁状态检测。通常由电锁自带检测装置完成。2、 逻辑判断设备逻辑判断设备是门禁控制器。门禁控制器是整个门禁系统的核心，安装在现场，其内部的可擦写存储器中下载有所有出入权限设置，通过采集设备输入人员信息，对权限进行判断，并发出相应的执行命令，驱动相关的执行设备。设置完毕后，控制器可完全脱离管理PC软件运行，相当于一台嵌入式PC。由于操作系统和软件均固化在控制器主板芯片上，可靠性很高。控制器由集成电路板和箱体组成。箱体的功能是保护控制器。由于打开箱体就可以控制门的电锁，为了门禁系统的安全，箱体上安装有锁和箱门状态检测器，当箱门被打开时会发出报警信号通知管理人员，但通常不能区分是正常打开还是非法打开，要靠人进行判断。(1) 控制器的主要指标。1) 可管理的最大用户数。表明控制器的用房容量，越大越好，通常都可以管理上千人。在机房环境，一般几百人已经足够用了。2) 可记录的最大进出事件数量。控制器记录进出事件、报警事件的能力。当管理PC与控制器联机时，控制器直接将进出记录传送给PC；当通信中断时，记录就存储在控制器内，待通信恢复后才上传。此参数越大越好。3) 可控制的门的数量。主要是可控制的读卡器的数量，但读卡器的数量与门的数量不一定相等。当采用进门读卡，出门按钮的模式时，每道门只需要配置一个读卡器，此时，读卡器和门的数量比为11。当采用进、出门均为读卡模式时，每道门需要配置2个读卡器，此时，读卡器和门的数量比为21。4) 每个门可接的IO点数量。除了控制器可连接的读卡器的数量外，每道门可连接的IO点数量也很重要。IO点中又分输入点和输出点。实际配置时，分以下几种情况：A、 进门读卡，出门按按钮。需要3个输入点，分别为门状态、锁状态、出门按钮；一个电锁输出点。B、 进出均读卡。需要2个输入点，分别为门状态、锁状态；一个电锁输出点。总之，平均到每道门，输入点、输出点越多越好，利于功能的扩展。当IO点数量不能满足要求时，可通过增加IO接口板进行扩充。当IO点应用于出门按钮时，考虑到IO点线路中间有可能被破坏，人为非法利用其开门，许多控制器支持IO非正常状态的检测，当检测到非正常信号时，发出报警。(2) 控制器的分类。按照管理门数划分，一般分为单门控制器、双门控制器、四门控制器、8门控制器、16门控制器等。但是在产品配置选型时需要注意，不同厂商对控制器控制门数的说明含义不一定相同，比如有的是单向管理4门，有的是双向管理4门或单向管理8门，这两者在实际容量上相差一倍。因此应注意可接读卡器数量和电锁数量才真正代表了可以管理几个门。(3) 控制器的通信。控制器的通信主要分三部分：控制器和控制器的通信、控制器和PC的通信、控制器和读卡器的通信。控制器和控制器之间的通信：基于485通信的控制器没有此功能，因为485通信机制为主从模式，只能与上位管理主机通信。控制器和控制器之间的通信主要实现的功能是实现控制器之间的联动。比如，多层楼的门禁管理中，当消防发生火灾报警时，门禁系统应自动打开报警发生楼层的通道门，同时将上、下相邻层的通道门也打开，便于人员转移。如果各楼层用不同的控制器管理，如控制器之间有通信能力的话，联动设置就比较容易。否则，这个功能，就需要单独增加集中控制器、连接布线、IO板和继电控制等设备来实现。控制器和PC的通信：采用RS232、485的串口通信。采用串口通信对管理PC到控制器的连线距离有限制，RS232最长15m，RS485最长1200m，当管理PC和控制器距离较远时，比如相隔十几公里的中心机房和备份机房之间，常规串口无法解决PC的统一管理，这时可以通过加Modem的方式或采用光缆来远程通信。采用TCPIP的通信：可以充分利用现有的网络资源，包括LAN和WAN。因此，比较适合于远程控制连接，即使二者同在一个楼，这种通信方式也简化了布线，只要有综合布线网络接口即可。控制器和PC通信的安全保障：由于控制器在常规运行中可脱离PC和管理软件，因此多数门禁厂商在此线路上没有考虑备份安全措施，但控制器和PC通信的失败会影响到权限设置操作以及实时的进出事件、报警事件的上传，因此从安全运行角度来看，保障该段线路通信的正常是有必要的。某些厂家如DDS采用了双线冗余的技术解决此问题，设置两根通信线，一用一备，发生通信中断后自动切换。另外，对通信信号的加密也是常常采用的手段。控制器和读卡器的通信：读卡器和控制器之间通信主要采用RS485接口通信，信号格式主要有韦根、ABA以及厂商的自定义格式等。韦根格式是读卡器的通用格式之一，卡片数据包括了卡号、区码和发行号几个部分。以最常见的标准Wiegand26/8格式为例，数据流一共26个二进制位，其中8位为区码(facility code)，表示的范围从0255；16位为卡号(card number)，表示的范围从065535；还有首尾各一位为奇偶校验码。区码和卡号的功能与电话号码中的城市区号和电话号码类似，可以充分利用数字资源。韦根格式有从26位到64位的很多不同的标准，为了卡号的不重复和安全，其中很多是厂商专有的私有格式，卡号的编辑权掌握在大的厂商手中。总的来说，为了避免卡片重号，数据位越多安全性相对越高。(4) 控制器的接口。控制器的接口主要用于连接其他设备，分以下几类。读卡器接口：读卡器接口用以连接各种读卡器。由于许多门禁控制器生产厂家并不生产读卡器和卡片，需要利用其他厂的产品，因此读卡器和门禁重定向器通信接口的统一很重要。门禁系统中常见的接口形式主要是RS485接口和韦根Wiegand接口。韦根接口用于传送韦根格式的信号。它使用3根线传输二进制卡片信号，Data0传输二进制的0，Data1传送二进制的1，公共信号地线作为基准电位参考点。韦根接口Data0、Data1 的信号高低电平在0.55V。但读卡器到控制器的距离不能太远，一般建议50m之内。RS485接口只是标准的底层物理接口，其上层的数据格式是由各厂家自行定义的，常见于既生产控制器也生产读卡器的厂家的产品中，其具体通信协议往往不公开，不同品牌的控制器和读卡器间互连困难，但优点是传送距离远，理论上可达1200m。输入接口：用于门状态检测、锁状态检测、出门按钮检测、报警信号检测等，一般均为无源输入。输出接口：用于驱动电锁开门、联动控制等，一般均为无源继电器输出。与PC的接口：一般有12个，为RS485或RJ45接口。RS485为串行通信，RJ45为以太网通信。有的还带MODEM接口，也是串口。电源接口：主要分220VAC和12VDC两类。3、 执行器执行器主要有电锁、IO设备等。门禁用的电锁是门禁系统的重要组成部分，是门禁系统的执行机构和关键设备，如果把门禁系统比做一个人的话，电锁好比人的手和脚，它关系着整个门禁系统的稳定性。如果一个门禁系统配的控制器和读卡器都不错，但电锁的质量有问题，同样会引起门打不开等情况，影响使用。常用的电锁类型有电插锁、电锁口、磁力锁三种。根据上锁状态，又分为断电开、断电锁两种工作模式。选择断电闭合的电锁一定要注意采用能够长期通电打开而不会过热损坏的型号。(1) 电插锁。电插锁的安全性高。每个门扇需要配一把。电插锁适用于玻璃门、木门、铁门。电插锁不影响门的内、外开门方向。电插锁附加功能较多，常常带有门磁、电锁状态、开门时间调整等功能。(2) 电锁口(阴极锁)。阴极锁不能独自使用，需要配套带斜锁舌的常规门锁使用。主要应用于木门。安装电锁口需要注意和开门方向配套。安装后，门只能单向开启。(3) 磁力锁。磁力锁采用电磁力实现锁门。磁力锁的稳定性也要高于电插锁。按照磁力大小，通常分为150、250、350、500kg几种规格。磁力锁分单门和双门型两种规格。对于双扇门，如配用单门型锁需要配2把，配双门型则只需要一把。安装磁力锁后，门只能单向开启。(4) 闭门器。建议安装门禁的门均采用能够自行关闭的模式，否则在实际使用中容易发生不随手关门造成安全等级降低的情况。常见的自闭模式有使用闭门器、使用地弹簧。一般门的自闭设备安装由装饰公司负责完成，因此设计时应事