某单位一卡通设计方案(ID).doc-道客多多

资源描述

1、第 1 页共 22 页目录一、系统概述 2二、设计范围、规模 2三IC 卡一卡通系统的总体规划 .331系统总体建设目标 332系统设计原则 33 2 1先进性 33 2 2实用性 33 2 4安全性 33 2 5扩展性和开放性 433设计依据 4四、系统、产品选型准则 5五、产品推荐 7六、系统设计 86.1 系统拓朴图 86.2、系统构建及功能介绍 .106.2.1 数据库服务器的设置原则 .106.2.2 联网方案 .106.2.3 供电方案 .106.2.4 卡证管理系统 116.2.5 门禁 /考勤 /会议签到 /巡更管理子系统功能介绍 116.2.5.1 门禁管理子系统 .1

2、36.2.5.2 考勤管理子系统 .156.2.5.3 会议签到子系统 .166.2.5.4 巡更管理子系统 .166.2.6 消费管理子系统（建议选用） 176.2.7 停车场管理子系统 .206.2.8 与 BMS 系统集成 26第 2 页共 22 页一、系统概述某机关单位一卡通项目利用 IC 卡技术、生物识别技术、计算机网络技术等现代化技术手段，以一张多功能非接触式 IC 卡同时担负起员工工作证、办公室/通道门的通行卡、员工考勤签到卡、巡更卡、企业内部个人消费卡、停车证等多项管理职能，并且实现一级发卡，操作简单方便。在计算机网络环境下尽享现代智能化管理方式的便利之处。将某机关单位建

3、设成为真正的高度网络化、智能化、信息化的智慧型单位，提升管理效率及安全防范水平。门禁一卡通系统通过与其他监控子系统的集成，可以提高整个办公区域的安全防范的自动化、智能化水平，实现综合数字化安防。通过与消防子系统集成，可以提高办公区域的人员生命保障能力。二、设计范围、规模本设计方案的设计范围为某单位总部的主要建筑共 4 栋楼，包括：行政中心主楼，建筑地上 16 层，主要领导办公室共 220 间房间，设置门禁点 220 个；其余房间（办公室、后备室、设备间、值班室接待室、休息室、更衣室、淋浴室、卫生间）不设门禁点；该楼是某机关单位机关办公的主要场所。机关服务中心办公大楼，建筑地上层数 5 层，地下

4、一层，分南楼和北楼，主要领导办公室、办公室、后备室、设备间、南楼共 60 间，北楼 1 间，设置门禁点共 61 个；其余房间（休息室、卫生间）不设门禁点。会议室和附属楼，建筑地上层数 5 层，地下一层，分南楼和北楼，主要领导办公室会议室、办公室、设备间南楼共 22 间，北楼 1 间，设置门禁点共 23 个；其余房间（值班室、休息室、卫生间）不设门禁点。礼堂，建筑层数 2 层，暂不设门禁点。根据统计，门禁点总数为 304 个，考勤点 16 个，巡更点 103 个，会议签到点 10 个，食堂消费点总数为 8 个，三进三出停车场（分别设于三个大门）。考勤、巡更和会议签到也可直接利用门禁点作为数据采

5、集点。第 3 页共 22 页总部整个办公区域一卡通设计估计持卡总人数为 2000 人，考虑到以后贵单位各分部也将陆续建设一卡通系统，有可能扩展到 2 万人。所以贵单位的一卡通系统是一个以门禁为主的典型的大型园区一卡通甚至是跨城市区域应用的大型一卡通系统三IC 卡一卡通系统的总体规划31 系统总体建设目标系统使用非接触 IC 卡代替园区内多种证卡和现金，实现证卡的使用的信息化管理，通过网络实现信息的闭环管理；系统为用户各项管理功能提供现代化的手段，提高管理质量和水平；通过与其他系统的集成和联动，实现优化资源使用，节约用电、减少公共资源的浪费。32 系统设计原则321先进性一卡通系统的建设应立

6、足于当今世界先进且有发展前途的技术和产品，系统能够平滑升级，并且应该具有一定的可扩展能力。322实用性一卡通系统应能够帮助用户提高管理水平和管理效率，有效降低管理成本，应能够体现用户的管理规则，与用户管理做到无缝连接。324安全性通过使用 IC 卡一卡通系统，提高整个办公区域的整体安防水平，IC 卡一卡通系统是一个智能系统，它在为用户提供使用便捷的同时，能够整体提高用户的安全防范等级，极大的提高用户的安全，其安全性主要表现在以下几个方面：系统采用 SQL 数据库，该数据库通过美国国防部 C2 级安全认证第 4 页共 22 页系统通讯采用压缩和加密方式，数据在传输过程中不可更改和模仿。所

7、有设备只接受来自通讯中心的数据，设备不接受来自通讯中心以外的任何数据。系统按使用部门采用模块化设计，任何人员不能做超过本部门权限的操作。 IC 卡编号的不重复性普通钥匙大约每 200300 把就会出现重复，因为钥匙的唯一编码只有 200300 个，而 IC 卡门禁系统中使用的 IC 卡编码为 42 亿个，厂家生产的每一张 IC 卡都是唯一编码的。保证不会出现重复的 IC 卡编号。其编码安全性较传统钥匙有本质的飞跃。 IC 卡的不可复制IC 卡的编码是唯一的，而且该编码是不可复制的，可以杜绝私配钥匙的问题出现。 IC 卡可挂失IC 卡门禁系统是一个智能系统，IC 卡丢失后可在系统中挂失，一旦挂

8、失，该卡片在整个系统上使用均失效，不可再用。因此可以避免有人非法使用拣到的 IC 卡。325扩展性和开放性系统应可以平滑升级和扩展，这样系统不仅可以满足用户现在的应用，也可以保证以后的扩容和升级。系统应是一个开放的系统，其开放性表现为：提供标准接口，可以增加第三方应用系统；提供多种与其他系统集成的接口。IC 卡一卡通系统使用的 IC 卡是信息的载体，该卡片不但能用来当钥匙，而且还可以扩展出其他应用：（1）证卡合一IC 卡表面可以印刷个人相片，可以将 IC 卡和工作证、借书证等证件合并，方便管理。（2）一卡、一库、一网管理实现一卡通除了代替证照以外，更加可以实现一卡、一库、一网的一卡通管理，实现

9、进门、消费（内部食堂）、考勤、停车场的一卡通管理。（3）实现信息化管理通过网络传输用户的各种使用数据（开门、消费、考勤、停车、巡更等）实现用户的网上协同工作，实现信息化管理。第 5 页共 22 页33 设计依据1ISO14443 TYPE A 标准2、IEEE 802.3 网络标准3、ISO8583 金融交易报文格式标准4、民用建筑电气设计规范及条文说明5、中国金融集成电路（IC）卡规范6、中国金融集成电路（IC）卡应用规范7、 GB12663-2001 防盗报警控制器通用技术条件四、系统、产品选型准则根据用户是一个大型园区楼群且人员数量较多的具体情况，我们在做一卡通系统设计时，所选

10、择的产品和系统应满足（或超过）一下参数指标：（1）非接触式 IC 卡的选择考虑到本项目的门禁点数量较多，在此强烈建议贵单位使用非接触式只读 IC 卡，该卡具有可靠性高，读卡距离远，抗干扰能力强，认证速度快的特点。使用该卡可以实现门禁、考勤、在线巡更、会议签到、消费、停车场一卡通管理。（2）系统可靠性贵单位项目是一个大型一卡通应用，是否能够正常运转，关键在于设备的可靠性，所有的主控设备应达到工业级标准，而不能是商业级标准（3）系统（设备）发卡量系统（设备）发卡量是衡量一个系统（设备）可以管理多少人员的一个重要指标，该发卡量应系统目前使用的人数和以后的扩展的人数（如用户规模会扩大，人员编制会变

11、化、卡片丢失），该系统（设备）发卡量应留有一定的余量，一般可以按照用户现有人员数量的 1020 倍设计。根据用户人员数量大约为 2000 人计算，系统的发卡量应达到 2 万4 万张。我们取最大值，在选择系统、设备时，设备的发卡量不应小于 4 万张。（4）设备记录存储能力由于用户的特殊性，我们强烈建议用户使用的门禁设备应具有较强的记录存储能力，第 6 页共 22 页应具备掉电保存功能，并且对每一个门禁点应可保存 23 万条出入记录。（5）实时监控能力该一卡通系统是园区综合数字化安防体系的一个重要组成部分，在安防系统中实时性是一个非常重要的参数，系统实时性好，意味着安防体系的快速反应能力强，

12、其防护性好。根据用户系统规模和重要性，要求当门禁事件发生时，在后台的监控室电脑上应在的不同管理需要，事先设定某一个 PC 机工作站，作为全系统通讯中心、管理中心、证卡中心、监控中心、计费中心，对本停车场智能管理系统进行管理、监控、计费、报表输出；也可以将上述四个模块安装在同一网络（Intranet 或 Internet）的不同电脑上，以满足用户的不同需求。停停停车车车区区区车辆出入场流程图如下：停停停车车车区区区入口刷卡有效卡拦车闸起臂人工异常处理防撞检测车未通过过门超时？拦车闸落臂车已通过准备出场有效卡否是否拦车闸起臂防撞检测出口拦车闸落臂某机关单位门禁一卡通系统设计方案第 2

13、5 页共 30 页3、停车场系统功能介绍停车场管理系统软件由管理中心、监控中心和计费中心组成。这三个二级子系统既相互独立，又相互统一。一般而言，管理中心由停车场管理中心高层管理人员使用，建议安装于停车场管理部，由此输入停车场车辆信息和卡的授权工作；监控中心由停车场值班员使用，可安装在出口值班室也可安装在中控室，对停车场出入车辆进行监控。计费中心由停车场收费员使用，可安装于停车场管理中心，对于月租卡进行充值，也可安装在各出口值班室，作为临时车辆的收费点。主要有如下功能：（1）车辆管理车辆管理主要是录入车牌号码、车型等车辆信息。也包含了车辆发卡、挂失、解挂、退卡等功能。（2）多种组合的开闸条件每

14、个通道的开闸条件可不同，可任选一种条件，也可选择多种条件的组合，可选用户卡、地感检测（可设置地感检测超时长，如设置 10 秒，则表示地感检测到车辆后，超过 10 秒不刷卡，则刷卡无效）、是否需要保安确认、高峰期、防反传、是否人车关联等条件开闸，可统一设置开闸条件也可根据不同的用户卡选择不同的开闸条件组合，并可设置开闸时长。如出口通道，临时卡可选择“用户卡+地感检测+ 保安确认”三个条件均符合后，才可开闸出停车场。（3）停车场区域管理停车区域管理是将不同通道设置为不同的停车区域，以此设定车辆能够进入某个停车区域的权限。（4）收费体制和标准本停车场可提供多种收费方式：月租收费：有效期内无限次出入

15、，常用于固定车辆收费；可设置信誉期，在信誉期内如果没及时补交月租，由保安确认放行；过了信誉期，刷卡不可出入停车场；计时收费：按车辆出入停车场的时间扣费，常用于临时车辆收费；短时停车免费和单日收费上限功能当在停车场停车时间不超过一定时间（如 10 分钟）时，实行免费停车。某机关单位门禁一卡通系统设计方案第 26 页共 30 页并可设置单日收费上限，假如每日收费上限是 14 元/天，按时收费是 2 元/ 小时，则当日车辆的停留时间超过 7 小时，均按 14 元收费。不同车辆(如大卡车,小汽车,摩托车)可按不同的收费标准收费。（5）出入权限管理权限管理是对不同的用户不同的车辆可以进出哪些停车区域进

16、行授权。（6）软件开闸功能当出现一些意外情况时，值班员可直接通过软件打开选定车闸。（7）防反传功能当某用户已刷合法卡进入停车场后，则车辆必须刷卡出停车场后，才可再次刷卡进入停车场，避免一些用户卡（特别是计费临时卡）多次使用。（8）高峰期功能在上下班高峰期的某一时段，可令闸杆一直抬起，则车辆可不刷卡直接出入停车场，避免高峰期时车辆堵塞。（9）防撞车功能伸缩门自带的红外对射器与电动道闸连在一起，当车辆经过时起防撞作用，可保证车辆在未通过完毕，自动道闸不会关闭。（10）多种实时监控模式车辆列表（车辆列表仅显示车库中车的状态）、通道列表（通道详细列表显示通道的状态、发生时间等信息）、视频监控（当停

17、车场连接了视频监控系统时，保安人员可通过此界面查看停车场的视频监控状态），电子地图监控（可导入停车场的电子地图，保安人员可通过此界面直观明了地查看停车场的状态）。（11）停车场图像捕捉系统为了防止不法分子偷车，提高停车场内车辆的安全性，通常需要对出入车辆进行图像对比确认后方可放行。图像捕捉软件子模块由值班员使用，可在中控室集中监控，也可安装在各出口处分别监控。在各出入口处各安装一套摄像装置。在车辆进入停车场时摄取车辆图像，通过图像捕捉卡将图像存入计算机系统，当车辆出场时，计算机自动调出此图像与出场车辆相比较，经人工识别，确认为同一卡号、同一车辆时才确认放行通过，如不同，则监控保安即可处理突

18、发事件。（12）中文显示系统（可选）1)在停车场入口上方安装一中文显示屏，在车位未满时，滚动显示“欢迎入场”等信息，当车位满时，则显示“满位” 。车辆在显示“满位”时，不能进入停车某机关单位门禁一卡通系统设计方案第 27 页共 30 页场。2)在停车场各出口值班室的收费电脑各设置一台收费液晶显示屏，外来车辆根据所显示的应收费金额缴费。（13）多种报表输出功能提供停车场信息、收费信息、通行记录、车辆信息、用户信息等报表查询和打印,报表可按 IC 卡的分类、按时间、按通道、按车主姓名、按停车场区域进行分别统计。4、对讲系统（可选）在停车场监控中心设一对讲主机，在各出入口分别设一对讲分机，内置

19、在读卡机箱，当车辆出入停车场时，如遇到刷卡不开闸或其它意外情况，可采用对讲机向值班人员求助。6.2.8 系统的扩展性和兼容性考虑到贵单位各分部也将会陆续建设一卡通系统，本系统提供了强大的扩展性和兼容性。1）发卡量达到 100 万张。2）可实现在总部统一发卡、统一授权。3）采用 TCP/IP 协议，系统实时性强，系统可无限规模扩展。具体可参照华为一卡通系统的案例介绍。某机关单位门禁一卡通系统设计方案第 28 页共 30 页附：华为技术有限公司门禁系统介绍-一套伴随华为成长的系统1华为技术有限公司使用门禁系统的背景介绍华为技术有限公司是国内知名的 IT 企业，也是国内最早引入 IC 卡门

20、禁管理系统和一卡通应用管理理念的大型公司之一。早在 1996 年，华为公司在其深圳总部已经使用了一套美国北方电脑公司生产的 IC 卡门禁管理系统，该系统是一种基于 485 网络架构的门禁管理系统。随着公司的快速成长和扩张，到 1998 年华为公司已由一个地方性的企业转变成为了一个国际化的大型企业，其对门禁管理的要求也变得越来越复杂，原来的那一套美国北方电脑公司提供的门禁系统在华为的应用出现了问题：原系统使用的485 网为一种局部现场网络，其架构存在局限性，无法为华为公司提供跨地域的门禁管理；华为公司员工数量急速增长此时已超过 1 万人，超过原系统发卡量；原系统为小型数据库，已不能满足日益增长

21、的刷卡记录量的处理需要。基于上述原因，华为技术有限公司急需引入一套可跨地域的、具有海量发卡量和数据处理能力的一卡通管理系统。2全新的架构、跨地域的系统我公司生产的 TECSUN 一卡通管理系统，该系统的关键技术是：（1）控制器具有 10M 以太网接口，可直接上以太网，使网络结构更加合理。（2）控制器使用自有知识产权的 flash jamp 算法，使发卡量可达 100 万张，突破了发卡量的限制；（3）控制器采用了嵌入式工控架构，稳定性达到工业级标准；（4）后台数据库采用大型数据库，具有 G 级的数据处理能力；（5）模块化的设计，用户构建一卡通系统就像搭积木，是一套可以伴随用户增长某机关

22、单位门禁一卡通系统设计方案第 29 页共 30 页而长大的一卡通系统。（6）网络化的系统，可提供网上协同工作。由于采用了上述关键技术，该系统可以完全满足华为这种大型企业的跨地域、快速扩张、海量数据量处理能力的要求，因此在技术谈判中双方一拍即合，1999 年华为公司开始撤出美国北方电脑公司的门禁系统，全面上马德生公司的基于以太网和工控架构的 TECSUNA300H8 门禁管理系统进行跨地域的门禁管理。到目前华为技术有限公司已将深圳市的各办公场所和工厂全部安装了TECSUNA300H8 门禁系统，总部和生产基地安装了 TECSUN-P300 停车场系统，并开始在华为技术有限公司的驻外机构安装此

23、系统。3华为门禁系统的拓扑图华为技术有限公司一卡通系统的网络结构非常复杂，它包括了多个网段和地块，门点分布于深圳市的科技园、华侨城、蛇口、新时代广场、西乡、坂田生产基地以及北京、上海、南京等地，各地块之间通过专线或租用线路建立宽带连接；其数据服务器设在深圳科技园华为公司总部，在其总部的卡证中心进行发卡和授权出操作，对各地员工的权限进行设置；各地块的刷卡数据通过网络传送到科技原总部，同时在各地块中控室设有保安监控电脑，对本地块的各个门的出入和刷卡情况进行监控。Ethernt上海新时代广场科技园西乡龙岗考勤智能管理系统门禁智能管理系统考勤智能

24、管理系统门禁智能管理系统考勤智能管理系统门禁智能管理系统考勤智能管理系统门禁智能管理系统消费智能管理系统考勤智能管理系统门禁智能管理系统考勤智能管理系统门禁智能管理系统停车场智能管理系统? ?广域网北京消费智能管理系统服务器备份服务器卡证管理中心消费智能管理系统DN/微波 DN/微波某机关单位门禁一卡通系统设计方案第 30 页共 30 页4系统情况介绍到目前为

25、止华为技术有限公司 TECSUN 一卡通系统安装工程已实施到第五期，已先后在深圳市的科技园、华侨城、蛇口、新时代广场、西乡、坂田生产基地以及北京、上海、南京等地实施安装工程，全系统已有超过 1200 个门禁点、25 进 25出停车场投入使用，持卡员工超过 3 万人，日产生刷卡记录接近 100 万条。到目前最早投入使用的 A300 门禁主控器已连续可靠的运行了接近 4 年，充分体现出了嵌入式工控架构的技术优势。5伴随华为一起成长的系统随着华为技术有限公司的不断发展和壮大，华为公司使用的 TECSUN 一卡通系统也会伴随着华为的成长而不断长大，由一千多门点点变成几千个门点上万门点，由 25 进 25 出停车场变成 100 进 100 出停车场的大系统。

展开阅读全文