门禁管理系统方案
3.8门禁管理
3.8.1总体性能要求
?系统是利用现代计算机网络通信及大型数据库为技术基础,基于WINDOWS 管理平台建立统一的“一卡通”综合管理系统。
?系统采用模块化设计方法,每个子系统的软硬件保持较大的冗余度。某部分出现问题不会影响其它子系统的正常运行。
?各子系统统一管理平台,实现所有子系统的设备在管理中心集中管理,权限统一制授,用户卡的挂失、消权等集中处理,并记录跟踪卡片发生数据。
?门禁和闭路监控的联动方式采用硬件方式,当非法入侵时,监视显示器中弹出相应报警画面,并产生报警信号。
?主干及分支网络:门禁业务主机可控制和管理下级的所有门禁系统硬件设备,各子系统管理电脑、管理中心以组网方式相联。
?安全管理:系统管理人员权限采用模块化分配和多级管理。
3.8.2技术细则
证卡制作中心:
证卡制作中心是感应IC卡(一卡通系统)的管理中心,主要功能包括:
?制定IC卡应用法规;
?统一制作、管理和维护用户卡片;
?补发和注销工作人员和管理卡(含有有效期限);
?协调行内本系统各子系统之间IC卡应用中的关系;
?整套“一卡通”系统配置管理;
?提供一卡通查询系统;
?提供密码、时间、区域、等级优先等多种安全模式控制。
3.8.3、一楼保安监控中心:
保安监控中心是xxxxx医院新建医疗大楼安防系统的枢纽,在本系统中主要设计完成
下列功能:
?设置门禁、门锁监控主机,监控整个门禁、门锁系统的运作和查询;
?各管制通道进出实时监控;
?当门非法打开时提供报警信息;
?与消防、闭路监控系统联动;
?紧急开门;
3.8.4、智能发卡子系统
?制定IC卡应用法规;
?统一制作、管理和维护用户卡片;
?补发和注销IC卡;
?协调各部门之间IC卡应用中的关系。
3.8.5系统设计
3.8.5.1、一卡通系统数据流特点
如一卡通系统网络数据流示意图所示,一卡通系统的数据交换方式可分为两类:
(1)业务数据流:
它是指一卡通子系统内从服务器到工作站,工作站到服务器及各工作站之间的数据流,通过大厦局域网进行传输。一卡通系统的业务数据流都触发对数据库的某种操作。由于一卡通系统的各个模块功能可能分布于不同的部门,为使这些模块之间的数据同步和实现快速高效的WEB查询,中央数据库是必须的。同时,为了减轻服务器的负担,又要尽量做到数据的分布式处理。这使一卡通系统的数据库分为两部分:《1》中央数据库:位于服务器上。《2》本地库:运行在各管理子系统工作站上。本地库与中央数据库之间的同步数据流有三个方向:
a) 中央数据库------》本地库;
b) 本地库--------》中央数据库;
c) 本地库--------》本地库;
一卡通系统网络数据流示意图
而发生中央数据库向本地库的数据流动有一个必要的条件:某一个功能模块操作了影响其它模块运行的数据,比如发行了一张新卡、挂失了一张卡等等。这样,一卡通的业务数据流可以总结如下:某一个功能模块对公用数据项的操作触发了并行的业务数据流。
(2)控制数据流:
工作站与其所带设备之间的控制数据称为一卡通的控制数据流,通过RS-422/485
总线进行传输。由于一卡通系统可能控制到数以千计的门禁、消费机、停车场控制器等等设备,控制方式包括以下几种:
a)控制本机设备;
b)控制本局域网其它机器的设备;
c)控制异地异网设备;
这样,控制数据流有以下几个方向:
a)本机----》本机设备;
b)本机----》本局域网其它主机------》设备;
c)本机----》本地网络---》异地网络---》异地主机-----》设备;
第一个控制流是纯粹的控制数据,它在某一主机本身的422/485总线网络上流动。其它两种都存在中间过程:事实上,控制数据首先变成网络业务流数据,然后在目的主机被解析还原成控制数据,再通过目的主机的422/485总线网络流到设备。
同时,对相关设备的操作也会导致对此设备相关数据库表项的操作。这样,控制数据流与业务数据流被同时触发。这要求网络系统必须保证数据的可靠传输外,还要提供相应的技术手段,可以实现业务数据流和控制数据流的解析。同时,还要保证开放性、先进性和与其他系统的兼容性。
3.8.5.2、软件体系架构
从内部组成上看,一卡通软件由以下几大模块组成:
?设备管理子系统:用于管理一卡通的所有设备,包括主机、控制设备等等,负责设置其各种通讯参数等;
?门禁管理子系统:实现电子门锁控制,出入时间记录;
?考勤管理子系统:实现了人员上、下班签到,方便管理人员统计,考核出勤情况;
?在线巡更管理子系统:实现巡逻人员的签到管理,增强保安防范措施;
?一般会议签到子系统:实现一般小型会议的报到管理
?消费管理子系统:实现单位内部消费电子化;
?停车场管理子系统:实现车辆的自动化管理;
?访客证件登记子系统:用于门卫对临时访客进行证件登记管理;
? 卡片发行子系统:在一卡通实施的范围内进行各类授权操作,资料的录入、修改、管理和查询;
? 远程综合监控:通过浏览器远程监视和控制一卡通系统内部的设备。
发卡管理系统
一卡通系统设一个总控发卡管理中心及多个发卡分中心,根据具体管理要求可随时调整发卡位置及发卡权限。只要预留信息点即可。发卡管理流程如下:
从内部组成看软件结构示意图
单向控制数据流
发卡管理中心系统结构图
发卡本着一人一卡的原则。
卡片发行后,可以在一卡通实施的范围内进行各类授权操作,如门禁、消费、巡更、停车、电梯控制等。
发卡管理系统包括操作员权限管理、人事管理、卡片管理、通讯管理及数据备份与恢复等功能模块。
(1)权限管理
为了便于整个一卡通系统的管理,必须支持多级权限管理,操作员的权限应分为三种:系统功能的限制(如某个操作员只能进行卡片的发行,权限的下载,某个操作员只能进行挂失、退卡等操作)、系统控制范围的限制(如限制某个操作员只能管理自己辖区范围内的门禁设备)、系统人员管理的限制(如限制某个操作员只能管理自己下属的人员)。
系统管理员:在登陆系统软件时,需要输入用户名、密码,系统管理员可以设置多级操作管理权限。
操作员:操作员又可分为多级管理权限,系统管理员可针对不同安全等级的操作员在同一管理工作站上设置不同级别的操作权限,根据实际要求其管理权限可以达到无限个,
即从整个一卡通系统操作、修改权限,或只能查看某项信息。假如某操作员被禁止使用某项功能时,该操作员登陆系统,系统会自动屏蔽该项功能。
(2)人事管理
人事信息管理主要是对系统人员资料录入、更改、删除,包括单位、部门、人员、职务、类别、头像等信息。人事管理采用树形结构,最多可设置15级单位结构(如集团公司、公司、分公司、办事处、部门、小组、人员等)。
(3)卡片发行
发卡模块
发卡模块包含内部卡发行及临时卡发行两种操作:
在内部卡发行时应选中某一持卡人,通过读写器读入卡号,并输入持卡人设定的密码,即完成发卡操作,该持卡人的所有权限自动被赋于该卡,发行卡片时,如该持卡人已有正常持卡纪录,将不再发卡。
临时卡发行时针对数据库某一特定纪录,可无限制发行,发卡完毕,由相关部门管理,如停车场进口处。以上IC卡含有抵押金,在发卡时自动将抵押金在执卡人充值记录中扣除。
(4)充值
发行卡片时,持卡人如需要消费(就餐、停车等),则需缴纳充值款项,由管理人员纪录数据库及卡中。
充值模快
(5)卡片挂失
当卡片不慎丢失时,可申请挂失,挂失时须同时输入持卡人密码。临时卡不做挂失处理。
当卡片挂失,持卡人可选择是否补发新卡,新卡发行,原挂失卡中所有余款自动转入新卡账户,同时扣除被挂失卡押金。
(6)卡片激活
当IC卡寻回后,应在发卡中心办理激活手续,即通过读入卡号来取消挂失。也可电话通知发卡中心,输入个人信息,来进行激活操作。卡片激活需要个人密码。
当持卡人已领取新卡,挂失卡进行退卡处理,持卡人的储蓄账户上补回挂失卡押金。
(7)退卡
在持卡人不被授权于一卡通系统网络内活动时,应通知该持卡人办理退卡手续。
当持卡人必须退卡但手中无卡的情况下,其个人账户将被扣除卡片押金(持卡人的卡片挂失情况除外)。
退卡后持卡人可到财务部门进行结算。
(8)修改密码
持卡人不慎忘记密码,可凭个人证件在发卡中心更改密码。
(9)换卡
IC卡因非人为损坏造成失效(不读卡),应为执卡人免费办理换卡手续,即旧卡收回,输入新卡信息。
凡是人为损坏,进行退卡操作,再补发新卡。
(10)卡类型维护
用于调整卡片押金。对发卡时收取的卡片押金进行设置,可以有多种不同类型。将某一个押金类别设为“默认押金”,可以方便客户的发卡操作。
3.8.6门禁管理子系统
门禁管理系统是一卡通系统的子系统之一,同时也是大楼综合保安系统的重要组成部分,其设计之主要目的是为实现人员出入权限控制及出入信息记录。
当人员进门时只需持卡靠近读卡器进行读卡,读卡器接触到IC卡信息后,门禁控制器首先判断该卡号是否合法,如合法则发出“滴”一声,绿灯点亮,同时开锁,并将该卡号、日期、时间等信息保存以供查询。否则门不打开,红灯亮,蜂鸣器发出“滴滴”两声。
门禁系统主要设计在楼层进出门口,工作人员办公室(公开办公室只做一个门),处长以上办公室门口,机房,档案室,涉密室,军工室,财务室,营业室,现金及凭证室等,所有人员通过门禁验证身份记录刷卡时间,通过网络传递给行政管理系统,共设计157个门禁点
功能要求
?应根据建筑物安全技术防范的要求,处长以上办公室门口,机房,档案室,涉密室,军工室,财务室,营业室,现金及凭证室等设置门禁控制装置。系统应对设防区域的位置、通行对像及通行时间等进行实时控制并设定多级程序控制。系统应有报警功能。
?对各类非正常通行情况进行实时记录与报警,包括职员加班、管理人员巡更等。系统并应对设防区域的位置、通过对像及通行时间等进行实时控制或设定多级程序控制。
?门禁控制采取感应卡技术。在需要进行监控的办公室房门安装门磁开关、电子门锁和读卡器,使用一卡通管理系统的注册IC卡控制通行。
?对所有持卡人进行分级管理,根据其身份确定对各门的通行权。既能防止外盗,又能防止内部作案。要能实时反映、记录各点工作状态,且具不可更改特性。
?门禁控制系统的识别装置和执行机构应保证操作的有效性和可靠性。
?系统的信息处理装置应能对系统中的有关信息自动记录、打印、存储,并有防篡改和防销毁等措施。应有防止同类设备非法复制的密码系统,密码系统应能修改。
?系统应该将入侵报警、门禁控制、巡更系统、电视监控等相关系统联网联动。如
接到入侵报警信号后,监视并联动相关区域的门禁系统。
?应能与安全技术防范系统的监控中心联网,实现监控中心对出入口进行自动化管理。
?各通道门锁的启/闭时间设定。
?各类事故性操作(火警、匪警等)的记录与报警。
?与建筑设备监控系统及火灾自动报警系统联动。如发生火警时,保证自动释放相关区域的通道的出入口控制,不应该设置延时功能,应该不需要钥匙或其他工具、也不需要专门知识或费多大力气就可从建筑物内部顺利开启疏散门。同时要保证疏散门在出入口控制释放以后可以在外侧随时开启,以便于消防人员可以顺利进入实施灭火救援。
?系统应能与营业用房综合信息共享管理系统联网,并通过计算机网络系统对门禁控制进行信息交互。
?TCP/IP控制器通过TCP/IP通讯协议与门禁管理主机进行通讯。
3.8.7、门禁系统结构图
系统功能
1)系统容量大
整个系统管理的人员可以管理超过1000000人,具体到每个门可管理40000人进出(扩
充可达100000人),系统可以同时管理并处理上万个门禁点的实时数据(包括读卡、按钮、各种报警)。
2)多级权限控制
系统管理员:在登陆系统软件时,需要输入用户名、密码,系统管理员可以设置多级操作管理权限。
操作员:操作员又可分为多级管理权限,系统管理员可针对不同安全等级的操作员在同一管理工作站上设置不同级别的操作权限,根据实际要求其管理权限可以达到无限个,即从整个一卡通操作、修改权限,或只能查看某项信息。假如某操作员被禁止使用某项功能时,该操作员登陆系统,系统会自动屏蔽该项功能。
3)多种授权方式
为了方便操作,系统设置了多种授权方式,大大提高了工作效率。
●多人授权:一个设备同时对多个用户进行授权。
●多门授权:一个用户同时下载到多个设备。
●复合授权:多个设备同时对多个用户进行授权。
●自动权限变更:当系统有卡片挂失、换卡等操作时,系统应能自动记录权限变化情况,自动更新门禁控制器的相应权限,而无须人工记录权限的变化。
4)多级用户管理
用户管理采用树形结构,15个级别限制(如集团公司、公司、分公司、办事处、部门、小组、人员等)。
5)分区用户管理
卡片可以在物理上采用分片区管理(读卡控制设备),实现对持有卡片的人员进行跟踪、定位、限制活动区域、设置出入路线等等。
6)可编程节假日:
节假日可予先编程,按天、月、年份甚至超过一年输入,假期可精确到半天。
7)可编程时间段:
系统支持9种类型的时间段,每种类型包括3个时间段,每个时间段的起始值任意定义。通过时间段的设置,可根据用户的使用权限设置在什么日期,什么时间,可以通行那扇门;并且可以设置系统自动布防、撤防的时间。
8)常开、常闭:
系统对所有门均可设定门的正常开启时间、常开时间、常闭时间、特定报警时间等。
9)设防、撤防:
系统对所有门均可设定定时报警时间与非报警时间即设防、撤防。设防报警模式可分:连续报警(普通、特殊)、可调时间报警(1-60秒)。
10)开门方式:
支持多种不同的开门方式如:卡and密码、卡and指纹、卡or密码。
11)图标列表实时监控:
系统可实现图标列表实时监控,每屏可同时监控 81个门(总数不限),也可根据需要选择部分门禁图标列表进行监控;每个门的相关状态可通过图标颜色(图标状态包括15种)的变化及报警声音(不同状态可由用户自定义不同的声音)的不同来判断;其信息包括:
a)常规信息:刷卡开门、密码开门、按钮开门等信息。
b)报警信息:门磁异常、授权用户开门不成功等报警信息。
c)连接信息:监控当前各门禁设备的通讯状态(正常、报警、线路短路、线路开路等)。
d)遥控信息:软件开门及撤销报警等的操作情况。
根据开门方式及设备状态产生如下几种常用图标显示:
正常状态:在监控中表示设备关闭或启用监控。
禁用状态:在监控中表示不监控的设备,在设备属性管理中,表示禁用设备。
通讯失败:在设备参数设置及实时监控中,表示设备通讯失败。
设置成功:主要用于设备参数设置或用户审查中,表示设置成功或完成。
设备常开:用于监控中,表示当前时间设备处于常开状态。
按钮开门:用于监控中,表示以按钮方式开门成功。对应信息列于常规信息一栏。
遥控开门:用于监控中,当操作员以遥控的方式开门成功则以此表示。对应信息列于遥控信息一栏。
合法开门:用于监控中,表示合法用户以刷卡或密码方式开门成功。对应信息列于常规信息一栏。
非法卡开门不成功:用于监控中,表示非法卡开门不成功。对应信息列于非法信息一栏。
非法卡开门成功:用于监控中,表示非法卡开门成功。对应信息列于非法信息一栏。
非法用户开门不成功:用于监控中,表示非法用户开门不成功。对应信息列于非法信息一栏。
非法用户开门成功:用于监控中,表示非法用户开门成功。对应信息列于非法信息一栏。
胁迫开门:用于监控中,表示有人胁迫用户输入密码开门。对应信息列表非法信息一栏。
合法用户开门不成功:用于监控中,表示合法用户以刷卡或密码方式开门不成功。对应信息列于报警信息一栏。
门磁报警:在监控中,当门磁异常打开或常时间不关闭,如果不在非报警时间段,将以报警方式显示。对应信息列于报警信息一栏。
12)电子地图实时监控:
系统可通过多层动态电子地图来实现实时监控,可在图上显示每个门的开、关、报警等情况。当门被打开或关闭,开门时间超时,报警点被触发等事件发生时,动态电子地图会通过图标、声音的变化显示事件发生的位置、状态等。这样可以方便保安人员迅速了解报警地点、报警类型,以方便做出解决措施。
●系统可显示报警监视的建筑物平面图和示意图。
●系统具有各种矢量图形导入接口,操作方便。
●系统可实时控制报警系统监视图。
●电子地图可实现无级缩放。
门禁楼层实时报警电子地图
13)W EB浏览:
门禁系统能提供WEB浏览功能,可实现远程数据的实时上传及实时监控。
14)远程维护:
门禁系统能提供远程检测程序及远程下载工具程序,维护人员无须到设备现场即可获
知设备使用状况及进行程序更新。
15)信息记录及查询:
门禁信息包括系统故障、设备信息、用户信息、开门/关门动态信息、门状态信息、
报警信息、操作记录信息等。可根据所选设备及用户,提供多种查询方式及报表输出。
16)系统对文档的整理采用了世界上较先进的排序和查询算法,因此系统操作员
能够将持卡人资料进行快速分类排序,并可对资料的任何内容进行单一对象或域的查询。
如果在查询中无匹配的记录,系统可在3秒内显示没有相匹配的记录的提示。
17)操作日志:
系统对所有在屏幕上进行的各种操作及报警确认等,都保留详细的日志并生成相应报
表。
3.8.8、门禁系统的软件功能
门禁系统软件采用全中文界面,人机界面友好、操作简单、使用方便。分为以下几个
模块:
1)系统管理
系统管理包括系统的锁定、退出,以及系统选项、操作员权限管理、数据清理等。其
中,系统选项提供的系统的通讯方式等内容;操作员权限管理针对登录操作员的不同,
设定不同的操作权限,拥有该权限的操作员一般为高级管理员;数据清理是提供给操作
员维护数据的操作接口,主要清理时间较长对系统不产生影响的数据,以提高数据的查
询速度。
2)设备设置