十八所一卡通

第五章 一卡通系统5.1项目概述十八所智能化系统一卡通项目拟建成一个集门禁、考勤、消费、出入口（访客+通道）管理、会议管理、图书管理功能为一体的综合管理系统，实现新厂有关身份认证的综合管理。系统提供多种接口对第三方软件进行支持，提供了跨平台运作的支持。该项目通过智能一卡通系统可以实现门禁（出入口）控制、考勤、消费、会议签到、停车管理等综合应用，加强了对人、财、物的有序及有效监控管理，提高了资源的共享利用率，减少了资源的浪费，避免了诸多人为因素的干预，提高了办公效率。根据十八所智能一卡通系统对门禁、考勤、消费、停车场、出入口（访客+通道）管理、会议签到、图书借阅等子系统的管理需求，本着稳定性、可靠性、安全性、开放性的设计原则，系统设计选用美国汉军智能系统有限公司推出的eNitor网络整合安防管理系统作为十八所智能一卡通系统管理平台。美国汉军的客户群遍及全球各地，包括民间企业、国家机关、金融行业、建筑行业、教育机构等，产品行销则遍及世界各国。2000年9月17日正式通过了SGS ISO9001、CE、FCC等国际品质认证。2001年5月正式通过了中国公安部颁发的MA认证，2007年8月正式成立天津技术服务中心。5.2需求分析智能一卡通系统在整个项目当中占有举足轻重的作用，它的应用将起到承上启下的作用，对下通过多种接口方式接收多个子系统模块的数据信息，而企业内部的OA内的所有员工资料也实时传送至智能一卡通系统中，使得所有员工姓名、年龄、工种等信息应用至智能一卡通系统中，OA与智能一卡系统之间的合作节省了时间、人力、物力，也保障了相关资料的安全性。智能一卡通系统平台还设置了集成中间件，满足多种开放式的数据接口，便于其他子系统的接入与集成。5.2.1系统应用设置针对十八所管理的特殊性，设计规划了一套集身份认证、门禁、考勤、消费、车库等管理为一体的一卡通系统。该系统使用RFID作为传输介质，以软件为核心，同时辅以先进的、可靠的、安全的控制器、读卡器等硬件设备的汉军eNitor一卡通系统方案。十八所一卡通子系统设置如下：n 系统管理及发卡中心n 门禁管理系统n 考勤管理系统n 出入口（访客+通道）管理系统n 消费管理系统（员工用餐）n 会议签到管理系统n 图书管理系统n 停车场管理系统5.2.2系统总体需求以我司多年来在科研机构行业积累的丰富案例经验，分析十八所对门禁及一卡通系统的建设需求。十八所一卡通系统基于计算机和智能感应卡技术，只用一张经过授权的智能卡，通过系统软件功能和完善的硬件设备相互配合，以计算机网络管理为核心，非接触式感应卡为信息载体实现门禁、考勤、消费、停车场等系统的一卡通管理。园区内部的管理人员可通过一卡通管理中心的系统服务器了解到各子系统应用的情况，并可根据采集的数据进行分析处理做出正确的管理决策和财务核算。项目对一卡通系统的总体需求分析如下：l 项目采用智能卡进行一卡通管理，同时承担起工作证件、门禁通行钥匙、出勤卡、消费卡、停车卡等多项功能。实现门禁、考勤、消费等系统的一卡通综合管理功能。l 系统采用非接触和多存储结构的智能感应卡。智能卡具有多个工作分区，支持一卡多用的功能需求，卡的工作要求安全、可靠。l 系统具有配套的独立发卡系统。系统管理及发卡中心可以完成智能卡的制作、发行和授权。系统可对智能卡的权限进行控制和更改。l 门禁布点配置及管制功能：l 智能一卡通集成管理和制卡发卡中心：系统安全管理、各子系统运行的字典信息、运作信息的汇总、发布；用户、单位基本资料管理；发卡、制卡、挂失、解挂、销卡；系统整合接口等。l 所有的发卡、挂失、解挂、销卡等卡片操作最终都以一卡通系统平台数据库中的人员资料为准。l 门禁子系统：用于机房、办公区域通道、配线间等重要区域的出入口管制管理；l 考勤子系统：用于园区内工作人员的考勤记录，统计分析那些员工迟到、早退、没有到岗等，为员工薪资发放提供依据；l 停车场子系统：用于被允许进入园区的机动车辆管理l 消费子系统：用于企业内部消费（就餐）、小超市、工会等消费数据管理；l 出入管理子系统：用于园区大门口进出人员访客及员工的综合管理；l 会议签到子系统：快速统计查询参会人员情况，即时显示已到、未到、迟到人员列表；l 图书借阅子系统：负责图示的编辑、流通、查询、对没有即时还书员工设置罚款功能；l 人事系统接口：为十八所一卡通系统提供数据接口，使其企业内部的原始人事资料通过此接口提供给智能一卡通系统，再通过中间件分享至其它需要人事数据的系统。l 财务系统接口：此接口软件使得消费数据通过一卡通平台共享至财务，实现十八所的消费数据财务结算与分析。门禁系统功能要求：l 所有进出人员必须留下记录：园区中的大部分场所承担着重要的生产管理任务，任何一个数据出了问题都可能引起重大的纠纷甚至事故。因此园区要求对所有进出科研重地的合法工作人员也要严格控制，每次进出必须留下记录信息。l 系统支持图控电子地图，便于管理者实时掌握所有受控门禁状态。l 系统可实现对指定区域分级、分时段的通行权限管理，限制外来人员随意进入受控区域，并根据管理人员的职位或工作性质确定其通行级别和允许通行的时段，有效防止内盗外盗。l 系统要求具备防尾随、反潜回、双重卡、双门互锁、胁迫码、强制关门、实时报警等功能，以满足工厂某些特定场合的特殊应用。例如，生产车间、通道的安全管制将为门禁系统规划的重点，建议针对财务等重要区域采用双重卡、双门互锁、防尾随等门禁管制策略，以充分确保该区域的财务安全。l 和视频监控的联动：在烟厂的门禁系统中最大的安全隐患就是非法人员盗用合法卡作案。传统的门禁系统和视频监控系统都无法解决这个问题。因此，为了防止有人盗用他人合法卡作案，保证刷卡记录的真实性，系统要求每次刷卡都能联动视频抓拍下刷卡人照片或保存下刷卡时的录像资料。l 警情的准确定位：由于园区的特殊性，要求网络门禁在出现任何异常情况时，都能第一时间通知值班人员，并且要求值班人员能在第一时间知道该门区的位置，和该点的实际情况，便于值班人员处理警情。因此要求门禁系统能够采用图形化设计，在有门区报警时，能第一时间弹出该点所在的地图，并且能显示该点的视频图像。l 系统软、硬件配置采用模块化、开放式结构，便于系统扩展及将来各个应用子系统的加入。系统运行的平台及各应用软件模块完整、成熟。l 系统可提供以太网接口和交换数据所需的OPC、ODBC、ADO等协议，以供系统集成应用。l 系统软件支持C/S和B/S结构，便于系统多子系统集成和网络查询。l 系统应具有极高的安全性、可靠性、兼容性和易维护性。5.3设计标准及原则5.3.1设计标准v 国际标准ISO/IEC 11801v 国家信息产业部YD/T9262001 v 建筑与建筑群综合布线系统工程设计规范GB503112000v 建筑与建筑群综合布线系统工程验收规范GB503122000v 安全防范工程程序与要求（GA/T75-95）v 智能建筑设计标准GB/T50315-2000v 工业企业通信设计规范GBJ52-81v 工业企业通信接地设计规范GBJ79-85v 民用建筑电气设计规范JGJ/T1692v 中国电气装置安装工程施工及验收规范GBJ23282v 通信系统机房设计GBKJ-90v 通信局站电源系统总技术要求（邮电部暂行规定XT005-95）v 计算机软件质量保证及配置管理计划规范GB/T12505-12505-90v 数据电缆接口规范（DOCSIS）v 中华人民共和国公安行业标准GA38-92v 以太网10BASE-T标准IEEE802.3v 以太网100BASE-T标准IEEE802.3Uv 综合业务数字网基本数据速率接口标准CCITT ISDN5.3.2设计原则先进性“一卡通”系统采用智能型模块化设计思路，网络通讯采用国际流行的TCP/IP协议，系统服务器通过以太网将各个子系统集成到一个计算机支撑平台上，建立起整个区域的“一卡通管理系统”界面。通过这个统一的界面可以十分方便、简单的实现对被集成的各个子系统的监视、控制、结算和管理。并选用带分区存储功能的非接触式智能感应卡，以保证卡片选择的先进性，作到真正意义上的一卡通。安全性各子系统保持相互独立的原则，以降低同时故障的可能性。多级别技术，以便不同的操作员在不同的子系统上或集成管理系统上有不同的权限，使系统更安全，管理更方便。事件跟踪技术，以便记录下所有的操作行为和状态，供管理和取证之用，并实时更新黑名单。集成管理系统双机热备份，数据库备份以提高数据的安全性。实用性均采用WINDOWS界面以及下拉式菜单与弹出框相结合的技术，功能完善，友好实用，易于掌握。扩充性可提供ODBC和OPC协议集成技术，以使系统真正作到开放性，为子系统甚至集成管理系统与其他外部系统集成奠定基础。系统结构支持TCP/IP，可以在不破坏原有系统结构的情况下，方便的进行系统扩展。5.4汉军一卡通系统优势5.4.1系统平台优势汉军eNitor智能一卡通系统是以智能卡的身份认证为基础，建立统一发卡、统一数据库、统一卡介质的开放式的、集成的系统平台，同时还作为数据汇集中心，无论是一卡通子系统之间的数据交换，还是一卡通系统与其它弱电系统集成的数据交换，都是在该平台下完成。此外，为了满足系统的开放性，汉军eNitor智能一卡通系统平台还设置了集成中间件，满足多种、多重，开放式的数据接口形式，便于第三方系统的接入。汉军公司是一家自主研发、生产一卡通系统产品的厂家，从控制器到读卡设备均是自主研发并生产的，控制器与读卡器之间的通信支持国际标准的Wiegand、T2通讯协议和RS585通讯，对于市场上各种卡片类型的读卡器均能很好的兼容，这样使得针对不同的项目就可选用不同类型的产品（注：包括指纹仪或虹膜仪等生物识别产品），为一卡通系统的各种应用提供了保证。5.4.2设计先进性u 系统设计定位准确清晰，目的明确，高起点、高要求，以“智能一卡通用”为最终目标，在软件模块划分以及智能卡片的规划上都有充分体现。将基础平台系统和各个业务应用子系统相互独立，可灵活配搭任意几个业务子系统组成用户独有的智能一卡通系统。u 业务子系统采用先进的分布式处理模式，可将业务数据“多点并行”处理，使系统的数据分析性能大大提高。u 系统采用多层结构设计，利用集成中间件，达到业务消息快速准确的传递、处理。解决了各子系统在开户、销户、挂失、解挂、补卡时，信息无法传递或传递缓慢的瓶颈问题。真正实现了一点操作，多点响应的实际业务应用需求。u 业务数据采用后台SQL Server 2005中央存储，真正实现了业务数据共享。u 系统开发全部采用世界流行的Windows 2000平台，上层业务系统与低层硬件设备驱动采用同一开发工具，从而保证了系统的代码复用优化，确保系统的稳定性。5.4.3应用先进性u 系统实现了对用户卡片的统一管理，实现了用户卡片和各个业务子系统的紧密结合，对开户、销户、挂失、解挂、补卡等业务任务，自动传递消息，无需在各个业务子系统中进行单独处理，即可实现如：某张卡片挂失后，自动取消其门禁权限和消费权限等一切业务子系统中的使用权限。u 各个业务子系统可据实际需求进行灵活配搭，系统的设计模式最大程度为用户节约成本。并且提供了无缝升级和系统扩展的基础，当用户希望增加某个业务子系统时，无需回收卡片，只需简单的安装一台业务工作站即可。u 各个业务子系统功能丰富，提供专业化业务报表，满足用户个性化要求。除了业务常规功能，还提供了自动任务，定时任务以及远程任务等高级功能。u 提供通用规范的业务数据接口，生成Excel、txt等格式文件，可很容易的将系统内部数据传输给其他应用系统使用。u 对于目前市场上的各种智能卡，eNitor一卡通系统均能很好的兼容。5.4.4安全先进性u 系统通过基础平台模块的权限子系统，对其他各个子系统进行功能、机构、等级权限进行控制。以便不同的操作员在不同的子系统上或集成管理系统上有不同的操作权限，使系统更安全，管理更方便。可适用于大型网络化分布式的系统管理要求。u 业务数据采用后台SQL Server 2005中央存储，重要数据采用国际标准DES加密算法进行了加密处理。支持集成管理系统（IMS， Integrated Management System）双机热备份功能。数据库备份以提高数据的安全性。u 各子系统保持相互独立的原则，以降低同时故障的可能性。u 事件跟踪技术，以便记录下所有的操作行为和状态，供管理和取证之用，并实时更新黑名单。5.4.5系统扩展性美国汉军提供的一卡通系统是一个综合性的管理系统，一个整合、稳定、开放的一卡通系统平台，统一的数据库管理、统一的发卡平台和统一的智能卡介质，为系统的扩展带来了极大的便利性。5.4.5.1系统稳定性v eNitor系统遵循现有工业标准。控制判断均在网络控制器NCU上完成，无需上传到服务器或者工作站电脑。其中一台或者多台NCU故障不会影响其他NCU的正常工作；v 网络控制器NCU采用了稳定高效的工业级嵌入式RISC 32Bit CPU为核心，系统控制完全避免了电脑基于X86加Windows系统的不稳定的痼疾；v 系统加入了设备的自诊断机制，对故障的发现和排除均能做到智能化和及时性；v 在紧急情况下，网络控制器NCU、门禁控制器ACU控制模组，均备有应急卡功能，保证在紧急情况下，即使系统中多处断线，受控门仍可以应急通行。5.4.5.2系统安全性v 网络控制器NCU完成了系统的判断和逻辑控制，NCU 的操作系统完全由汉军自主研发，而非通行的Windows或者Linux OS平台，这样就有效地把黑客和电脑病毒均拒之门外了；v 系统还采用了数据全程加密技术，读卡器与门禁控制器之间、门禁控制器与网络控制器之间的通信均全程加密。5.4.5.3集成灵活性为了适应智能化系统集成的趋势，eNitor系统还独具匠心地设计了独立的监视/联动控制模块，它可以灵活的挂接在网络的任何位置，从而完成复杂的多系统联动，如与监控、消防、报警、设备管理等系统的联动。同时汉军eNitor系统集成可提供以太网接口和交换数据所需的OPC、ODBC、ADO等协议。方便与BMS等系统进行集成。5.5一卡通平台说明5.5.1一卡通平台服务一卡通平台服务是整个“一卡通系统”的核心，集中保存一卡通的业务数据，集中管理一卡通的核心业务，集中处理一卡通的综合信息，作为整个一卡通平台的数据中心和应用中心，所有的接口全部部署在一卡通平台服务器上。汉军一卡通平台服务提供如下功能：n 数据库服务：在SQL SERVER数据库中包含一卡通系统所有数据，有单位及人员基本信息、智能卡帐户信息、各个应用系统信息与需要查询的数据等等；系统使用同一个数据库；n 应用服务：提供一卡通系统密钥服务、身份认证服务、数据交换服务、应用系统支撑服务、第三方应用系统（包括BA、OA、HIS等）接口服务、WEB服务、综合信息服务等。5.5.2一卡通系统平台示意图5.5.3一卡通系统数据流程图5.5.4软件平台5.5.4.1软件平台服务示意图5.5.4.2软件平台说明软件平台集中保存着一卡通的业务数据；集中处理着一卡通的联机交易，在整个系统中的地位显得尤为重要。该系统平台可以与IBMS、BAS、OA 等系统通过开放接口实现不同系统的挂接与捆绑，还可联动监控与消防系统。各系统通过多种加密方式和开放式的接口协议实现自动或者人工导入方式共享。例：一卡通系统从人力资源部获得所有人员的基础信息和人员的职位信息编码；一卡通系统将考勤信息传递给ERP系统。5.5.5硬件平台5.5.5.1硬件架构图5.5.5.2硬件架构说明一卡通系统硬件平台是以多功能结构为设计方向，分为管理层、控制层与终端层，所有设备供电采用UPS集中供电方式。系统架构支持Internet 、RS-585等不同通讯协议的硬件接入。多栋建筑组成的一卡通系统只需通过TCP/IP即可实现传输、共享相关的数据。传输的数据要采用加密形式，保护敏感信息，防止非法截取，破译。Internet、RS-585、WIFI等通讯协议的硬件搭配保证了超大终端容量的一卡通系统。管理层：管理层包括了存储器、数据库服务器、应用服务器、管理工作站、发卡器、核心网络设备等，我司根据以往的多个项目的实用经验，在此建议服务器应采用高可靠性、高安全的操作系统；数据库采用国际上成熟的大型商业数据库系统；数据库服务器采用双机热备的方式，以避免单点故障的产生。管理工作站与发卡器等管理层设备在网络的支持下，实现门禁、考勤、巡更、访客等子系统的多级、多项管理与控制。控制层：l 主控制器：上端直接通过TCP/IP与管理层实现数据信息传输。下端接入门组控制设备，提供全功能的门禁的监控功能。该控制器是采用RISC 32元CPU的嵌入式控制主机，有别于WINDOWS操作系统，卡片容量可以达到10万张，具有很高的安全性。l 读卡器模块：下端接入终端门组、考勤等设备，实现下端数据的采集，信号的控制；上端通过RS585、Wiegend、T2等可选接口模式，上端接至主控制器，实现数据的上传、下载及参数设置的信号引入。当和上端的主控制器联机中断时，可自行执行离线时的门禁管控。l 联动控制器：下端接入报警、门磁、消防等信号，上端接入主控制器，实现消防硬联动和报警联动并记录相关动作。终端层：电锁、读卡器、开门按钮、证件扫描仪、拍照设备等。5.5.5.3硬件特性说明及对比eNitor一卡通系统的主控制器和门禁工作站/服务器之间采用TCP/IP，每个主控制器NCU均有一个设定的IP地址，可以模块化挂接15台设备，如：双读卡器模块ACU-200、单读卡器模块ACU-90等。读卡器模块和主控制器之间可采用RS58等通讯方式，通信采用高效的事件触发机制。一台主控制器最多挂接15个双读卡器模块，共计30个节点（门）。支持TCP/IP的主控制器：我司选用的主控制器NCU是整个硬件系统核心，完成所有系统运作、逻辑控制，数据的存储，NCU是一个功能强大网络控制模组，NCU系统采用RISC（Reduced Instruction Set Computing）32元CPU，作为嵌入式控制主机，可以在控制电脑系统离线下独立运作。主控制器支持TCP/IP与电脑主机交换资讯，它采用CPU直接通过总线方式和网络芯片通讯的方式实现了高速的数据吞吐量与高安全性的数据传输，而市面上很多支持TCP/IP的主控模块只是内置了小型的或嵌入式的TCP/IP转RS232电路板来实现网络功能，大大降低了系统数据吞吐量，且通讯过程易遭受外界干扰，大大降低主控制器的通讯质量。CPU的选用：8位/16位32位复杂指令集32位简单指令集任务模式单任务模式多任务模式多任务模式指令复杂复杂简单稳定性高，偶尔死机低，需要经常重启很高，从不当机发热量低高，风扇散热几乎不发热常用CPU8051Intel 386/586ARM使用产品市面多数产品市面少数产品汉军eNitor终端数据处理方式：事件触发轮询数据获取模式设备主动发送数据循环读取设备的数据数据及时性数据实时获取，响应快数据获取比较及时占用带宽很低高线路占用瞬间占用长期占用使用产品汉军eNitor市面多数产品读卡器通讯协议：标准Wiegand / T2明文585 / 522 / 232加密585信号线2到6根线2根线2根线开放性开放不开放不开放保密性弱弱强传输加密不加密不加密AES加密安全性低（循环模拟卡号，遍历法开门）低（通过分析明文来模拟刷卡信号开门）高（加密信号无法分析）使用产品市面多数产品市面少数产品汉军eNitor备注：从以上几个方面的比较结果可看出，我司的一卡通系统硬件设备先进、稳定可靠、传输速率快、性能价格比高等优势，将会给金融机构一卡通系统的运行带来可靠的保障。5.5.6系统联动一卡通系统平台立足于长远，整体规划，充分考虑了一卡多用的需求，适应各种复杂情况与变化。系统采用了开放的体系结构、开放的相应的应用接口，使系统很容易扩展到其他服务领域并保证将来各个应用子系统的方便加入。5.5.6.1系统接口说明为了满足系统的开放性，eNitor一卡通系统平台还设置了集成中间件，满足多种、多重、开放式的数据接口形式，便于第三方系统的接入。如与项目的智能管理系统整合，以及智能化IBMS的集成等。l 汉军eNitor一卡通系统为统一数据库系统；l 智能一卡通系统的相关数据通过数据接口，进行统一监控和管理，数据接口和集成形式包括：A) 采用OPC接口进行数据的交换；B) 采用SOA (Service Oriented Architecture)接口进行数据的交换，SOA是面向服务架构，SOA应用系统标准、高效，可以在功能上加以扩展，并且具有快速响应灵活变化的能力；C) 开放数据库的方式，通过ODBC或RDO或ADO或JDBC等数据接口进行两个数据库之间的数据实时同步；D) 采用XML方式进行数据交换；E) 采用Text或Excel文件导入导出方式进行数据交换；F) 采用DLL或WEB Service的模式进行数据的更新；G) 通过SOCKET接口进行数据的实时更新。H) 通过Web SERVICES进行数据的交换。5.5.6.2系统集成应用一卡通系统与财务管理系统集成为了方便财务对园区内部员工餐厅的消费数据进行统计、分析与核算，消费系统的金额数据需共享至财务系统。考虑到财务系统的安全性和保密性，消费数据通过一卡通系统平台导出TXT/EXCEL的方式给财务系统。一卡通系统与其它系统集成园区的OA、HR、ERP系统中的人员资料、部门资料等基础信息，这些信息由于在一卡通系统中也相当重要。为了保证基础资料的统一，避免资料的重复、多样，一卡通系统中的人员、部门等基础信息以OA、HR、ERP中的为源码。此外，一卡通系统中的门禁刷卡记录、考勤记录、消费记录也需提供给OA/HR/ERP系统做查询、分析用。一般采用的方法有开放数据库，或者Web Services或者DLL 调用或者TXT/EXCEL/XML导入导出方式。一卡通系统与消防系统集成门禁系统与消防系统集成，协同运作，当紧急情况发生时，消防通道的门能自动打开。eNitor门禁系统可以提供软件或硬件两种消防联动模式，根据消防要求，门禁系统的消防联动多采用硬件联动模式。门禁系统有硬件的输入联动模块，提供硬件的实时消防联动。硬件联动的信号通过输入板输入，结合系统结构的设计，或者系统联动模块的设定，完成消防联动的要求；也可以提供同一时间全部联动的功能。根据多个案例显示，消防规范N1可以由消防系统N1控制器实现，门禁系统接受消防系统N1控制器的输出信号即可。至于联动逻辑，即“在一层以下的消防联动次序是否为地下的所有层”等逻辑的设计和实现，均按照消防规范及消防系统要求而定。所有消防联动信号均通过专用的联动模块接入门禁系统，并记录。一卡通系统与监控系统集成联动模式一：硬件联动系统可以接受重要区域的门禁读头信息（刷卡信息），通过ACU-200传至网络控制器NCU进行处理，与NCU内部参数进行比对，进而通过系统的监视联动控制模组MCU的继电器动作，触发监控系统DVR主机，命令指定区域的单路或者多路摄像头启动，并传送相对应区域的视频信号至管理计算机，同时启动DVR的视频录像功能，完成与监控系统联动的整个事件。逻辑（信号）控制流程：开门信号ACU-200NCUMCU-0008DVRCCD。同时NCU将开门的事件信号和输出信号传递给管理主机，并显示输出。联动模式二：软件联动系统可以接受重要区域的门禁读头信息（刷卡信息），通过ACU-200传至网络控制器NCU进行处理，与NCU内部参数进行比对，并将信息上传到主控服务器，主控服务器将接收到的信息通过SOCKET等通讯接口传送到监控系统管理主机，监控系统进行解析，如有报警信息，监控系统则命令指定区域的摄像机启动，同时DVR保存影像资料，以便查询。一卡通系统即完成与监控系统联动的整个事件。一卡通系统与报警系统联动门禁控制主机ACU-200具有报警输出报警继电器节点。报警时，读卡器的LCD指示灯和蜂鸣器应显示适当的信息：1) 门被强行打开报警2) 系统干扰报警（由于未授权的人打开盖子产生）3) 特殊袭入监控报警ACU-200还可以联接一个外部的警报器，以便以上报警发生时可以听到；同时系统提供“反胁迫”报警功能，当某个持卡者被威胁或绑架时，他只需通过输入一个特殊的密码便可发生无声的报警信号。另外管理卡的持卡者可以人工地对相关的感应器设防或撤防，也能通过时区控制的方法完成自动设防/撤防；系统在节假日能够有不同的时区设置功能。一卡通系统与设备管理系统集成门禁系统可与设备，如灯光设备、空调系统等进行相关的联动。为实现门禁系统与设备管理系统联动的功能，门禁系统硬件构架，及其逻辑信号控制结构如下图：要实现设备的联动，首先需要对挂接在系统上的MCU I/O模块的节点定义，如：MCU1 DO0灯组1、MCU1 DO1灯组2、MCU1 DO2风机盘管温控器1、MCU1 DO3风机盘管温控器2；第二步，需要设定相关逻辑，如：读头PXR1或者PXR2接受合法刷卡信息，MCU1 DO0、DO1，即：灯组1和灯组2立即启动；间隔15秒以后，MCU1 DO2、DO3，即：风机盘管温控器1和风机盘管温控器2启动，在间隔30秒以后MCU1 DO0，即：灯组1关闭完成以上两步设定以后，系统在接受合法刷卡信息以后，门禁系统即可完成第二步与设备管理直接的联动。同时门禁系统还可以将相关信息传递到一卡通服务器，并通过网络，传递信息至智能化集成系统平台，完成界面的显示。5.6子系统设计及功能描述5.6.1园区特性分析5.6.1.1项目特点 园区对一卡通系统有着较高要求，诸如稳定性、先进性、可扩展性、易操作性、安全性、保密性以及美观性等。 园区各智能卡点位较多且分布较散，各点位分布在不同区域内，故一卡通系统建议采用RS585与TCP/IP相结合的方式构建系统网络以适应这种建筑特点。 区域较广，需将各楼智能卡点位按相对应的弱电间进行区域划分，既便于系统架构搭建，又可为后续施工提供便利。 基于系统数据安全及一致性考虑，建议一卡通系统采用统一的数据库进行集中管理。 智能化各系统并非独立存在，而是彼此协调配合的一个整体。因些，本项目一卡通系统在可独立运行的前提下，又具备各种对外接口，可与其他系统进行有效联动。 软件操作简单，界面统一，易维护。 在网络规划方面，建议进行物理隔离，可使整个系统在安全方面能得到很好的保障。5.6.1.2系统总体结构根据园区建筑的特性，由综合布线系统和计算机网络系统考虑为一卡通系统配置控制专网（通过划分VLAN的方式），实现各子系统的网络接入与系统数据交互。系统总体结构示意图如下：十八所视频监控系统技术方案5.6.2子系统说明5.6.2.1系统集成及发卡管理中心系统集成和发卡管理中心是一卡通系统的成员之一，主要进行系统内人员的身份管理，并管理和监控非接触式智能卡的使用，对卡片权限进行控制和更改，使卡片的运用得到最大程度的安全性和掌控度，确保卡片及系统的安全性和实施监控功能。系统集成及发卡管理中心作为一卡通的核心，掌控着整个系统平台，使汉军一卡通的各个子系统，能相互资源共享，协同运行，让系统更完善和稳定。 天津十八所一卡通系统集成及发卡管理中心拟设在综合监控中心。系统管理中心设置数据库服务器/工作站，安装数据库管理软件/工作站管理软件。同时在系统管理中心设置一卡通发卡中心，配置制卡、发卡设备，统一进行银行内部人员的卡片发行、授权（权限分配）、挂失、补卡和换卡等操作。一卡通系统除可设置系统总的管理中心外，还可设置多个管理分控端，进行不同区域的系统管制和授权。发卡操作流程图如下：一卡通系统发卡流程图卡片发行系统要用到的卡片全部由此作制卡、发行、换卡、挂失、解挂、卡回收、删除等操作，发行过程须受“发卡权限管理”审核，经发行后的卡片才能在其它子系统进行操作使用，而其它未发行的卡片将会被视为非法卡片，如此使整个系统的卡片管理达到统一管理的目的。发卡操作具体如下：1) 集中统一发卡、分散授权，由一卡通发卡中心统一制发员工个人智能卡和管理卡，再由各应用系统（如门禁系统、停车场系统）独立授予智能卡在本系统的权限。2) 支持不同类型人员的批量发卡与个别发卡，支持智能卡个性化制作及对卡上打印照片的处理。3) 实现统一的智能卡日常维护管理。负责日常对卡的维护，如卡的挂失、解挂、补卡、换卡、卡信息修正、修改密码、单个注销和成批注销、帐户冻结/解冻、查询、身份参数维护等等工作，并生成相应的报表和流水记录，如卡片处理日报、月报、期报、年报等，流水记录如挂失记录、解挂记录、制作记录等。4) 可以支持多个发卡终端，以及二级/三级发卡终端，通过权限控制发放卡片的类型和功能。管理人员权限说明1) 总管理员：注册授权终端、发卡终端、制表终端及其操作人员（身份管理、识别、权限等）；查看相关报表 汇总报表。2) 授权终端及其操作员（人事管理人员）：对发卡人员授权、设定卡片在一卡通各子系统的使用权限、财务报表 财务进出的帐目，包括明细帐、汇总帐。3) 发卡终端及其操作员（允许多个）：新卡发行和卡再充值、发用户卡、发卡资料查询和报表、卡回收、处理并保存已回收卡中的未使用金额（为减少进出帐的误差）、擦除卡中的余额、检查卡片的使用寿命、重新初始化卡片。4) 系统管理人员：对发卡系统的基本资料进行维护工作。智能卡片的规划和特性说明针对园区对智能卡片的要求，建议智能卡分为人卡和车卡，人卡建议采用ISO15553A的CPU卡，满足用户的入口识别、消费、考勤、会议签到、巡更等系统管理，部分扇区的规划可根据用户需求，自定义卡片内数据存放规则。车卡选用有源的感应卡，实现车辆快速进出停车场。CPU卡技术介绍：l 通信协议：ISO15553-A，RFID非接触式工作方式，工作频率13.56MHz，支持106Kbps数据传输速率；ROM反逆向提取，存储器数据加密；具有TripleDES协处理器；低电压检测复位；高低频检测复位l 数据存储器8K8bit EEPROM；2568bit iRAM；3858bit xRAMl ROM反逆向提取，存储器数据加密；具有反电源分析模块l 自带COS，符合PBOC2.0标准及建设部CPU卡应用规范，具有良好的安全性l EEPROM保证10万次擦写，10年数据保存；抗静电能力5000Vl 读写距离：在读卡器场强Hmax7.5A/m、Hmin1.5A/m时，读写距离80mml 典型处理时间：识别一张卡：3msEEPROM擦写时间：2.5ms典型交易过程：350ms车辆远距离感应卡：工作频率： 2.5GHz,识别距离可控，感应距离：识别距离可达80米，供电：锂电池，不可更换，使用寿命：5年以上（电量过低时自动报警）。工作温度：工作温度：5080重量：21g 卡片分类A、 内部卡（企业内部工作人员）：具有区域和办公室的通行权限。B、 临时卡（外调的工作人员、临时访客）：具有门禁（出入口）停车场、会议、消费等权限和办公室的部分通行权限，并可限制卡片使用的有效日期,并可以通过卡片颜色区分持卡者身份。5.6.2.2门禁管理系统系统概述智能门禁管理系统通过读卡器或生物识别仪辩识，只有经过授权的人才能进入受控的区域门组，读卡器能读出卡上的数据或生物识别仪读取信息并传送到门禁控制器，如果允许出入，门禁控制器中的继电器（Relay）将操作电子锁开门。该子系统由感应智能卡、感应读卡器、门组、门禁控制器、联动控制器、网络控制器、门禁管理软件等组成。门禁系统可以采用多种门禁方式（单向门禁、双向门禁、刷卡+门锁双重、生物识别+门锁双重），对使用者进行多级控制，同时对银行内不同的区域及特定的门及通道进行进出管制，本系统还可以联网实时监控。门禁系统架构根据园区建筑的特性，由综合布线系统和计算机网络系统考虑为一卡通系统配置控制专网（通过划分VLAN的方式），实现系统的数据交互。本系统采用RS585与TCP/IP相结合的方式组建网络。本案eNitor门禁系统采用分布式三层构架，管理层通信，即网络控制器和门禁工作站/服务器之间采用TCP/IP，设备联网的目的是资源共享和信息交换。人员资料和逻辑判断均由网络控制器完成，网络控制器可以在TCP/IP网络瘫痪的情况下独立工作；控制层采用现场总线RS585，用于网络控制器与门禁控制器、联动控制模块之间的连接通信；应用层为门禁控制器与门禁读卡器之间的通信。此结构三层都既能联网工作又能脱机独立运作管理，所以，当此结构网络中某一部分出现故障时，整个系统仍能运行而不会中断，也不会影响到其它系统，能有效保障正常的上班工作秩序。1、区域划分：按照区域划分，每个区域对应的弱电间供门禁控制设备用。2、现场控制网络：银行内部各区域的门禁网络控制器通过TCP/IP协议方式接入控制专网，与门禁管理服务器/工作站互联，实现网络控制器与一卡通管理服务器的数据交互。现场门禁控制器、联动控制器通过RS585总线方式连接，每条RS585总线通过门禁网络控制器接入本建筑内的控制专网，根据银行各区域的建筑特点，需设计多条控制总线。门禁终端读卡器通过RS585方式与门禁控制器连接。3、上层管理网络：系统在消防控制中心机房设置一卡通管理服务器/工作站，与安防管理服务器以及IBMS服务器集成。5、系统统一由消防控制室UPS集中供电，保证系统供电的稳定性。所属建筑区位置类型数量科研管理楼一层走廊及重要区域门禁16二层走廊及重要区域门禁0三层走廊及重要区域门禁5四层走廊及重要区域门禁7五层走廊及重要区域门禁0六层走廊及重要区域门禁15七层走廊及重要区域门禁1八层走廊及重要区域门禁0九层走廊及重要区域门禁0十层走廊及重要区域门禁0十一层走廊及重要区域门禁0十二层走廊及重要区域门禁0十三层走廊及重要区域门禁0十四层走廊及重要区域门禁0十五层走廊及重要区域门禁0设备层门禁0水激活电池楼一层走廊及重要区域门禁5二层走廊及重要区域门禁1三层走廊及重要区域门禁1计量检测中心一层走廊及重要区域门禁9二层走廊及重要区域门禁3三层走廊及重要区域门禁6综合库房一层走廊及重要区域门禁8夹层走廊及重要区域门禁0二层走廊及重要区域门禁16电池材料（1）一层走廊及重要区域门禁3二层走廊及重要区域门禁0电池材料（2）一层走廊及重要区域门禁1热锂电池楼一层走廊及重要区域门禁0二层走廊及重要区域门禁0锌银电池厂房一层走廊及重要区域门禁21二层走廊及重要区域门禁20危险品库一层走廊及重要区域门禁39机加工车间一层走廊及重要区域门禁6二层走廊及重要区域门禁0温差电池楼一层走廊及重要区域门禁9二层走廊及重要区域门禁1实验楼一层走廊及重要区域门禁3二层走廊及重要区域门禁2三层走廊及重要区域门禁3门禁系统硬件eNitor门禁系统由网络控制器、门禁控制器、门组设备（读卡器、电控锁、开门按钮）等的组成。每个网络控制器NCU均有一个设定的IP地址，可以模块化挂接15台设备，如：门禁控制器ACU-200（两门控制器）、监视联动控制模组MCU等；下层门禁控制器和网络控制器之间采用RS585，通信采用高效的事件触发机制。一台网络控制器最多挂接30个节点（门）。考勤、巡更等系统可共用门禁系统的网络及系统架构。门禁系统设置的硬件既可实现出入口门禁管制功能，又可供考勤、巡更等系统兼用。使得考勤、巡更等系统仅增加一套软件就可实现相应系统功能。减少一卡通建设成本，提高系统利用率。系统架构图如下图所示。u NCU采用双绞线为通信线路介质，分路连接到控制子网的所有控制单元，网络上的数据传输符合EIA RS-585标准； u 载有持卡者信息文件服务器数据库和NCU的控制设定参数均加密；u 系统易于扩展，在通信网络中，新增的NCU采用模块式增加即可，无需重新调整整个系统结构。u NCU挂接门禁控制单元（ACU-200），ACU-200挂接终端（如：读卡器）；终端则通过ACU-200进行相关控制；所有NCU能独立操作，不受以太网网络中断的影响；当网络恢复正常时，能及时与系统服务器和子系统工作站传输数据。门禁应用功能u 门禁系统采用非接触式智能卡方式。系统可以采用多种门禁方式，对使用者进行多级控制；同时对体验园内不同的区域和特定的门及通道进行进出管制。u 实时监控功能：系统管理人员可以通过微机实时查看每个门区人员的进出情况（计算机屏幕上可以立刻显出当前开启的门号、通过人员的卡号及姓名、读卡和通行是否成功等信息）、每个门区的状态（包括门的开关，各种非正常状态报警等）；也可以在紧急状态打开或关闭所有的门区。u 权限管理：系统可针对不同的受控人员，设置不同的区域活动权限，将人员的活动范围限制在与权限相对应的区域内；对人员出入情况进行实时记录管理。 实现对指定区域分级、分时段的通行权限管理，限制外来人员随意进入受控区域，并根据管理人员的职位或工作性质确定其通行级别和允许通行的时段，有效防止内盗外盗。 系统充分考虑安全性，可设置一定数量的操作员并设置不同的密码，根据各受控区域的不同分配操作员的权限。u 动态电子地图功能：以图形的形式显示门禁的状态，比如当前门是开门还是关门状态，或者是门长时间打开而产生的报警状态。此时管理人员可以透过这种直观的图示来监视当前各门的状态，或者对长时间没有关闭而产生的报警门进行现场察看。同时拥有权限的管理人员，在电子地图上可对各门点进行直接地开/闭控制。u 出入记录查询功能：系统可实时显示、记录所有事件数据；读卡器读卡数据实时传送给计算机，可在管理中心电脑中立即显示；持卡人（姓名、照片等）、事件时间、门点地址、事件类型（进门刷卡记录、出门刷卡记录、按钮开门、无效卡读卡、开门超时、强行开门等）等如实记录且记录不可更改。报警事件发生时，计算机屏幕上会弹出醒目的报警提示框。系统可储存所有的进出记录、状态记录，可按不同的查询条件查询，并生成相应的报表。u 刷卡加密码开门功能：在重要房间的读卡器(需采用带键盘的读卡器)可设置为刷卡加密码方式，确保内部安全，禁止无关人员随意出入，以提高整个受控区域的安全及管理水平。u 逻辑开门功能（双重卡）：同一个门需要二人同时刷卡才能打开电控门锁。设定某些重要门点如收银中心、金库等，只有两人同时读卡才能开门。u 胁迫码功能：支持防胁迫密码输入功能（需采用带键盘式读卡器）。当管理人员被劫持入门时，可读卡后输入约定胁迫码进门，在入侵者不知情的情况下，中心将能及时接收此胁迫信息并启动应急处理机制，确实保障该人员及受控区域的安全。u 防尾随功能：持卡人必须关上刚进入的门才能打开下一个门。本功能是防止持卡人尾随别人进入。在某些特定场合，持卡者从某个门刷卡进来就必须从某个门刷卡出去，刷卡记录必须一进一出严格对应。进入进门未刷卡，尾随别人进来，出门刷卡时系统就不准他出去，如果出门未刷卡，尾随别人出去，下次就不准他进来。或者某人刷卡进来后，从窗户将卡丢给其他人，试图进来，系统也会拒绝该人刷卡进来。该功能可为落实谁何时处于某个区域提供有效证据，同时有效地防止尾随，对于维持良好门禁管理秩序有积极的意义。u 反潜回功能：持卡人必须依照预先设定好的路线进出，否则下一通道刷卡无效。本功能与防尾随实现的功能一样，只是方式不同。配合双向读卡门点设计，系统可将某些门禁点设置为反潜回，限定能在该区域进、出的人员必须按照“进门出门进门出门”的循环方式进出，否则该持卡人会被锁定在该区域内或外。u 双门互锁功能：许多重要区域，通行需经过两道门，要求两道门予以互锁，以方便有效地控制尾随或者秩序进入。可以有效地控制入侵的难度和速度，为保安人员处理突发事件赢得时间。互锁的双门可实现相互制约，提高系统安全性。当第一道门以合法方式被打开后，若此门没关上，则第二道门不会被打开；只有当第一道门关闭之后，第二道门才能够被打开。同样的道理，如果第二道门没有关好前，第一道也不予以刷卡打开。u 强制关门功能：如果管理员发现某个入侵者在某个区域活动，管理员可以通过软件，强行关闭该区域的所有门，使得入侵者无法通过偷来的卡刷卡或者按开门按钮来逃离该区域，通知保安人员赶到该区域予以拦截。u 异常报警功能：系统具有图形化电子地图，可实时反应门的开关状态。在异常情况下可以实现微机报警或报警器报警，如非法侵入、门超时未关等。u 消防报警功能：系统可与火灾自动报警系统联动。如发生火警时，保证自动释放相关区域的通道的出入口控制，使内部人员及时外逃且消防人员可以顺利进入实施灭火救援。u 与视频监控联动：门禁系统中最大的安全隐患是非法人员盗用合法卡作案。传统的门禁系统和视频监控系统都无法解决这个问题。因此，为了防止有人盗用他人合法卡作案，保证刷卡记录的真实性，系统要求每次刷卡都能联动视频抓拍下刷卡人照片或保存下刷卡时的录像资料。u 集成功能：系统具有开放型结构，便于扩展和联网。门禁系统可