人行通道闸机及系统管理.docx
《人行通道闸机及系统管理.docx》由会员分享,可在线阅读,更多相关《人行通道闸机及系统管理.docx(53页珍藏版)》请在冰豆网上搜索。
人行通道闸机及系统管理
人行通道闸机及系统管理
参考方案
天津市润清磁卡技术有限公司
2013年06月
Ø山西右玉教场坪煤业
1.5监狱全高闸机通道管理系统
附件二案例图片
软通动力大厦香港雅兰国际大厦
中关村软件园SOFTSTONE大厦
元邦地产
复兴大厦中戏
崇城地产财经大厦
内蒙正基大厦宝钢大厦
华泰大厦滨达园酒店
电力大厦滨海酒店
天津滨达园
沈阳商城欧悦溜冰场
山西右玉煤矿
山西教场煤矿
重庆丰都风景区重庆白帝城风景区
重庆园博园
中央戏曲学院洪福校区
广园客运站名牌大厦
以IC卡技术为核心,以计算机和通信技术为手段,为用户提供一套“实用、方便、可靠、先进、经济、性能稳定”的智能一卡通系统工程。
11.4.1具体目标
(1)系统将会满足1万人以上的强大数据库和应用功能。
(2)IC卡各子系统的工作站和上位机居于系统的高速管理信息域,组成局域网一卡通或Internet一卡通。
(3)各子系统工作站与现场控制点之间采用485或TCP/IP通讯方式。
(4)一卡通系统数据库采用同一数据库管理,数据库平台用SQL7.0或SQL2000,楼宇控制或其它系统可通过局域网与其建立通讯连接,并可对其数据库进行读、写访问,也可直接提取人员个人数据信息和资料。
(5)各子系统基于计算机网络,管理中心对IC卡进行发卡等操作后,在各子系统中均能生效,在子系统中也可直接提取人员个人数据信息和资料,只需发一次卡,实现了真正意义的一卡通。
(6)B/S架构的查询模块,可以根据具体的需求将服务器上的数据进行查询,汇总,生成报表,提供给不同权限的用户去查看,实时的了解一些人员的消费情况。
11.4.2设计依据
《安全防范工程程序与要求》(GA/T75-94)
《安全防范工程费用概预算编制办法》(GA/T70-94)
《防盗报警控制器通用技术条件》(GB12663-90)
《民用建筑电气设计规范》(JGJ/T16-92)
《供电系统设计规范》(GB50052-95)
《建筑大楼智能化系统工程设计管理暂行规定》(建设部1997-290)
《智能建筑设计标准》(GB/T50314-2000)
《计算机软件开放规范》(GB8566-88)
《数据电缆接口规范》(COCSIS)
《电气装置工程施工及验收规范》(GBJ232-82)
《建筑及建筑群综合布线系统工程设计规范》(GB/T50311-2000)
《火灾自动报警系统设计规范》(GB50116-98)
《电气装置安装工程盘、柜及二次回路结线施工及验收规范》(GB50171-92)
《电气装置安装工程接地装置施工及验收规范》(GB50169-92)
《建筑工程安装电器图集》
12.2系统特性及设计原则
12.2.1可靠性、稳定性、先进性、合理性和经济性
◆可靠性是对智能化系统的基本要求,是弱电系统集成工程设计所追求的主要目标,在系统设备选型、网络设计、软件设计等各个方面要充分考虑可靠性和稳定性。
在设计方面,要采用容错设计和开发计算结构。
在设备选型方面,要保证软件与硬件兼容性,保证系统稳定。
◆工程的整体方案及各子系统方案将保证具有明显的先进特征。
考虑到电子,信息技术的迅速发展,本设计在技术上将适度超前,所采用的设备,产品和软件不仅成熟而且能代表当前行业领先的技术水平。
以便该系统在尽可能长的时间内与社会发展相适应。
◆所有软、硬件支持在线升级。
◆系统硬件设备采用国际先进的SMT贴片技术,产品质量稳定可靠。
◆通过系统可远程控制、监督管理、实时查询。
◆数据的实时性安全性,可以实时上传相关数据,同时进行双备份。
◆在保证先进性的同时,以提高工作效率,节省人力和各种资源为目标进行工程设计,充分考虑系统的实用和效益,争取获得最大的投资回报率。
◆操作简易每个子系统都有操作流程图,操作起来轻松简单。
◆本系统设计及其实施将按照国家和地方的有关标准进行,我们所选用的系统和软件符合工业标准和主流模式。
12.2.2系统安全性、可扩充性、易维护性
◆系统的设计具有高度的可靠性,产品成熟性能稳定,保证系统长时间无故障运行,即便遭遇事故造成中断后也能确保数据的准确性、完整性和一致性,并可迅速恢复正常。
◆系统严格控制管理员操作权限,可以采取安装防火墙、安装杀毒软件、网络数据库备份等来保证数据库服务器和各工作站的安全和正常运行。
◆可实时取消挂失卡、黑名单卡的权限,防止冒用、滥用,确保了整个系统的安全性。
◆可对已挂失、黑名单中的卡实时解挂。
方便持卡人的出入方便、考勤、消费正常使用,确保刷卡数据的准确性和管理的便利。
12.2.3系统的安全加密方式
一卡通系统采用系统可根据用户要求进行,软件、硬件设备和Mifare1IC卡的加密功能,来保证系统的安全性和数据的可靠性。
卡片的标识不只是使用其本身的IC号,而是该系统发卡时用户自定义加密写入的卡号。
通过以下几点达到更高安全性的目的:
1、使用(读取)PhilipsMifare1卡的加密区,即用户(最终使用者)自己编写卡号/金额写入IC卡(发卡)。
2、读卡器和发卡器、IC卡同时加密安全性更高,采用16进制12位密码。
3、软件系统发卡时必须有系统管理卡、软件操作权限密码两者同时获得验证通过才能将卡号/金额写入IC卡(发卡)。
每个系统采取用户自定义、独一无二的密码可发放卡片,完全杜绝卡号重复;
4、只有本系统的设备才可读写出IC卡中的信息,在不知道密码和读写器相对应扇区密码的情况下,确保卡片不被复制,从而保证了整个系统数据、财务数据的高安全性;
5、系统可以对IC卡设备上传的数据,进行将加密论证,防止各终端仿真程序模拟IC卡终端设备的行为,上传伪数据;
6、系统可以对网络上传的数据进行CES加密,保证网络上传数据都是密文;7、根据用户要求可通过软件设置,设备在每次开机后,可设置由操作卡授
权,才能正常使用;
7、对于有充值功能的终端设备,设置管理员卡,来保证使用的安全,操作卡由密钥管理系统发放。
卡号的安全性(防止重复卡、仿制卡、卡上金额非法修改等安全漏洞),一卡通系统涉及到人员、身份的识别判断、电子钱币的流通的使用,因此用户使用设备的高安全性与数据、财务的高安全性极为重要。
PhilipsMifare1IC卡片是可以分区加密的卡片,但因为技术的门坎对卡片进行加密的制造商并不多,大多数厂家仅仅只是使用(读取)PHILIPIC卡的公开的、不加密的卡本身的序列IC号,而这种IC号在技术本质上和EMIC卡的功能一样,由于卡片的应用非常广泛,卡发行量巨大,造成某些卡号重复,或卡号被复制、仿制或卡中数据被篡改,从而给一卡通系统特别是大型系统的使用带来极大的安全隐患,由此导致用户最终没有享受到PhilipsMifare1IC卡的高安全性,反而用较高的IC成本换来了IC卡的低安全使用效果。
12.2.3系统的扩展
◆本方案设计即考虑今后发展的需要,系统的总体结构是结构化的,具有很好的兼容性和可扩充性,既可使不同厂商的设备产品综合在一个系统中,又可使系统能在日后得以方便地扩充,并扩展另外厂商的设备产品,充分保护了原有投资,具有较高的综合性能价格比;
◆可维护性是当今应用系统成功与否的重要因素,它包含两层含义:
1、故障的易于排除,日常的管理操作简便;2、本方案设计将系统结构化和模块化,极易方便维护和系统,便于后续系统拓展;
◆网络拓展性使用TCP/IP通讯协议,总行可以控制分行的所有数据,使其管理更方便化;
◆兼容性对IC卡加密权限开放给银行、可兼容不同厂家的设备,不受任何一家厂家的限制。
12.4软件体系模块
12.4.1内部组成模块
设备通讯模块:
用于各控制主机与其所控制设备之间的通讯,设备的连接,数据传送的媒介。
网络通讯模块:
用于各模块之间在网络上的数据通讯方式,使用TCP/IP协议。
中心数据库:
存储一卡通系统所有的数据库文件和数据表,数据服务器的供应者和管理者。
本地数据库:
储存本工作站所需的数据库文件和数据表,本地数据服务器的提供者和管理者。
数据库操作模块:
对数据库操作的存储过程和触发器。
12.4.2功能组成模块
12.4.2.1系统管理模块
主要是对用户操作权限管理、电子钱包生成和管理、密码修改、系统操作日记查询、数据维护管理、数据的压缩、数据备份、数据恢复;并可倒入刷卡记录、清除历史数据、每月的帐套进行管理、自定义报表设置;提供A/B两个帐户管理模式,支持三种刷卡记录生成方式等;
12.4.2.2系统公用模块
1)采用模块化设计,系统模块可根据用户需求任意组合,通过注册码验证能动态加载各个子模块系统;
2)提供强大的系统实时功能:
实时考勤导航图分析、实时消费、实时采集、实时电子地图监控;
3)使用集体企业管理模式,提供操作模块权限、卡钟操作权限、子公司(部门)权限的设置;
4)具备IC加密处理功能,最大限度的保障了用户的权益;
5)支持多级组织结构图,最多可设置15级;
6)报表设置简易灵活,图表分析功能强大,支持自定义报表格式,支持任意条件的组合查询;
7)自动生成详细的系统操作日记记录,方便管理员查阅历史操作情况;
8)支持四种刷卡记录采集方式:
定时自动采集、实时采集、手工采集、U盘采集;
9)日期格式全部修正为系统自动识别方式,当电脑日期格式与软件日期格式不符时,现己不需要用户再强行修改电脑日期格式;
10)“版本信息”、“编译日期”参数的存储功能,以方便技术维护人员能快速地确定客户所使用的数据库版本;
11)对离职处理功能进行了完善,新加退卡操作时,会将离职人员的相关表中的卡号值加上“*”;
12)完善“繁体系统”中的自定义报表(横向厂牌、考勤卡等),将其由数据库存储方式改成资源存储方式,避免报表乱码现象,同时对报表设计器工具在繁体下也显示乱码的情况进行了解决;
13)完善人事资料EXCEL格式文件的导入功能,支持学历、档案类型等即可以是代码信息也可以是名称信息的导入;
14)完善“实时采集”功能,新加“刷卡区域”数据显示栏位;
15)对灰记录的平帐方案进行了修正,原有设计方案是:
采集数据或实时消费时灰记录是专门插入到一个独立表中的,在操作“数据检查”时再从灰记录表找出满足条件的记录到消费表中;现修正方案为:
采集或实时消费时不判断灰记录,先全部插入到消费表中,然后通过平“数据检查”删除无效的灰记录;
16)人员信息管理、电子钱包生成、个人消费及管理功能;
12.4.2.3资料信息管理模块
管理人员信息、公司信息、部门信息、职位信息、档案资料、员工在公司的入离职状态信息、在公司的活动权限信息等等,对这些资料信息进行录入,修改,查询和管理。
12.4.2.4卡片管理模块
包括发卡和批量发卡,充值和批量充值,退款退卡、补办新卡,卡初始化、卡浏览,挂失管理和白名单管理,U盘黑白名单管理、外来卡数据查询等操作。
12.4.2.5设备管理模块
包括设备登记、机器的硬件参数设置、联机操作、U盘操作、定时采集、实时采集等操作和管理。
主要是将机器登记到一卡通系统中,再设置参数进行联机操作,数据采集。
12.4.2.6门禁管理模块
支持各种门禁状态时间设置,如:
按钮生效时段、电锁常开时段、门磁报警时段、密码生效时段、假日通行时段等(或通道进出管理)。
Ø支持超级用户开门、单卡开门、多卡开门、刷卡加密码开门、管理卡开门、远程遥控开门、按钮开门等多种开门方式。
Ø提供通行人员跟踪查询功能,可快速定位到通行人员的所在位置。
Ø主要是对门禁状态时间设置、通行时间设置、假日通行时间设置、超级用户管理设置、下载通行名单设置等;
Ø并可以设置新的电子地图监控每个门的开关门状态;也可通过远程来开关门的控制;
Ø还有对正常门禁通行记录、异常门禁通行记录、非刷卡门禁通行记录、黑名单刷卡记录、员工最后停留区域记录、外宿未进厂人员记录、外出未进厂人员名单记录、人员最后活动区域记录、区域人员名单记录、未进区域人员名单记录、区域通行记录等查询;
Ø通过区域人员名单、未进入区域人员名单等报表了解各个区域的人员停留情况;通过外出未进、外宿未出等报表确认通行人员是否己回来或探访人员是否己外出等;
Ø提供文字、地图两种方式实时显示各个区域中各个门的开关状态情况;
Ø完全可以脱机管理,实现不需要布线及电脑管理的门禁机:
(好处:
解决了客户不想布线难题,现直接可通过门禁主机下载门禁通行卡及黑白名单;)
Ø反潜回:
指刷了进门卡还必须刷出门卡,否则下次刷卡开不了门;
Ø双向APB:
指从外部区域进内部区域必须刷卡,从内部区域退出来必须刷卡,如未刷卡尾随进入内部区域,退出时将受限制,如未刷卡尾随退至外部区域,再进入时将受限制,
Ø区域APB:
指定路线由A区进入B区,再进入C区,最后进入C区,如每个门点均装有读卡器,从A区进入按逆时针行进,和从C区进入按顺时针行进均可通行;
Ø门点互锁:
可设置同一控制器内,门点间门锁互锁,任一时刻仅允许一个门点开门,某一门点开门(门锁打开或门磁打开)期间不允许其它门点打开;
Ø具有电子地图报警功能,可在地图上显示详细报警位置,报警类型;
Ø网络型门禁、报警视频监控集成系统通过网络技术将安防三大系统有机结合起来;
Ø系统通过手动或事件触发方式可联动现场摄像机进行远程拍照或录像录音,相关信息保存在管理主机中,便于日后事件追查;
Ø门禁控制器采用当今尖端32位ARM技术
Ø防雷、防浪涌、防静电、防尘
系统工作站上。
本地库与中央数据库之间的同步数据流有三个方向:
a)中央数据库------》本地库;
b)本地库--------》中央数据库;
C)本地库--------》本地库;
12.4.3.2控制数据流
发生中央数据库向本地库的数据流动有一个必要的条件:
某一个功能模块操作了影响其它模块运行的数据,比如发行了一张新卡、挂失了一张卡等等。
这样,一卡通的业务数据流可以总结如下:
某一个功能模块对公用数据项的操作触发了并行的业务数据流。
工作站与其所带设备之间的控制数据称为一卡通的控制数据流,通过TCP/IP网络进行传输。
控制数据流的方向主要是:
Ø本机----》本机设备;
Ø本机----》本局域网其它主机------》设备;
Ø本机----》本地网络---》异地网络---》异地主机-----》设备;
第一个控制流是纯粹的控制数据。
由于一卡通系统可能控制大量的考勤机、门禁机、消费机等设备,控制方式包括以下几种:
Ø控制本机设备;
Ø控制本局域网其它机器的设备;
Ø控制异地异网设备;
对相关设备的操作也会导致对此设备相关数据库表项的操作。
这样,控制数据流与业务数据流被同时触发。
这要求网络系统除保证数据的可靠传输外,还要提供相应的技术手段,可以实现业务数据流和控制数据流的解析。
同时,还要保证开放性、先进性和与其他系统的兼容性。
12.4.4系统软件选型
综合考虑实际的使用环境、成本、可移植等因素,我们的系统软件选型如下:
12.4.4.1数据库平台
采用微软公司的SQLServer2000。
数据库平台的选型原则是:
Ø所选数据库系统必须是基于ANSISQL标准的关系型数据库管理系统(RCBMS);
Ø符合客户机/服务器(C/S)计算环境;
Ø提供Internet/Intranet计算解决方案.
一般客户机/服务器环境下的数据库系统都由两部分构成,一部分装在客户机上,主要是访问数据库的工具和应用程序的开发工具,例如ORACLE的SQLplus和SQLforms;另一部分是数据库系统的核心,安装在服务器上,为所有客户机提供数据共享和管理的服务。
因此所选的数据库必须具备以下一些性质:
多用户、多线索、负荷均匀分布、远过程调用、过程编译、过程封装等。
MiCrosoftSQLSERVER是WinCowsNT操作系统中的分页式的客户/服务器技术,这种高级的数据库平台,在现有网络中,提供了系列的事务解决方案,其特点是:
Ø高性能的设计:
可达到最大2GB(V7.0版达4GB)的内存和若干TB的硬盘,完全优化的32位结构用以均等WinCowsNT。
Ø可伸缩的对称服务器结构:
通过动态地在处理器之间平衡用户的工作量,保证了单处理器或多处理器硬件的高等级的伸缩性。
Ø系统管理:
利用WinCowsNT上的SQLSERVER的图形化工具,只需少量的工作、可在本地或远程羰上进行安装、配置和管理。
Ø分布式处理:
远程的存储程序提供了一个透明的、分布式的服务器到服务器的通讯机制,并应用了两个阶段提交协议。
Ø数据完整性:
系统故障时,自动地前翻后翻恢复,自动的死锁检查和处理。
Ø高可用性:
数据库镜象保存了数据库或事务处理日志的映象。
在线备份使系统不致中断。
Ø开放的数据库联接:
适用OCBC的客户机与SQLSERVER或其它常用数据库通讯。
Ø网络集成:
可以平滑地操作通用的网络和协议及多种主机。
系统复杂程度低为所有的管理服务提供了一个32位窗口用户界面,即SQLWinCowsNTEnterpristManager,还把管理工具、服务和组成模块集成到了核心产品中,降低了系统的复杂程度。
Ø更大程度自我管理:
使远程SQLServer可以在更大程度上实现自我管理。
这个功能是用与内核(调度、事件/警报、复制)相互作用的服务实现的,可对这些服务编程,以实现自动的、无人看守功能。
Ø良好的工具:
为数据库管理人员(CBA)提供很好的工具,使他们的管理从被动转为主动。
通过一个全面的事件/警报处理模式,允许管理人员为某些特定特定情况和某些困难情况(如数据库日志将满)定义修正性动作,这些动作可以由事件和警报触发。
SQLServer2000是微软数据库产品中的最稳定的一个版本,它的重要革新和领先的领域包括:
Ø从手提电脑到企业服务器的大范围内,都拥有100%兼容性的同样代码;
Ø用许多新向导来简化管理;
Ø动态内存和动态空间管理的自动配置和调整功能;
Ø集成了OLAPSERVICES(在线分析处理应用)功能;
Ø集成了数据转换服务(CTS)功能;
Ø集成了文本搜索(EnglishQuery)功能;
Ø多种复制方式(业务复制、快照复制和合并复制)的选择;
Ø通过OLECB对不同种类的分布式查询功能;
Ø数据仓库框架成为解决元数据问题的第一个综合方法;
Ø与NTServer,MiCrosoftOffiCe、BaCkOffiCe家族的最佳集成;
Ø第一个提供多服务器管理以适应大量服务器应用的数据库;
Ø全局数据存取(UniversalCataACCess)策略实现了对大量信息资源的高性能访问。
12.4.4.2网络操作系统
采用微软公司WinCowsNT4.0。
WinCowsNT是MiCrosoft公司推出的基于Client/Server结构的企业级操作系统,它是一个可占领先的多用户多任务的操作系统。
它是业界最具发展前途的网络操作系统。
在性能上,可以与UNIX相比拟,但在使用、管理等方面都比UNIX更具优势。
WinCowsNT的主要特点如下:
Ø提供与WinCows类似的操作界面,管理起来十分方便。
Ø与硬件平台无关,可支持Intel,Alpha,MIPS,PowerPC等多种平台。
Ø可伸缩性强,支持工作TCP/IP,SPX/IPX,Netbeui等各种网络协议。
Ø内置安全机制,控制用户、组等访问权限,达C2级安全性。
Ø支持FAT,NTFS等多种文件系统,其中NTFS具有高可靠性的特点。
Ø支持多线率,多处理器硬件结构。
WinCwosNT的一些关键特征包括对主要系统的访问被动态平衡和平均分配在任何可利用的CPU上;并且NT对磁盘与网络I/O进行专门优化,极大地提高了I/O能力;NT中的虚拟内存管理能力也相当强,用户程序不可能破坏系统进程空间。
WinCowsNT是一个强壮高容错能力的操作系统,具体体现在:
Ø可恢复的文件系统;
Ø磁盘在线备份;
Ø磁盘阵列RAIC5支持;
ØC2级安全性;
WinCowsNT特别适合于作为Client/Server方式下企业级的应用服务器与办公系统服务器,也十分适合于作为Internet/Intranet服务器。
WinCowsNT4.0通过使用TCP/IP、IPX/SPX及NetBEUI协议的组合,在异型网络上也可以发挥作用。
更重要的是对WinCowsNTServer4.0同时运行多种网络协议的能力,不需要用户额外的支出。
12.4.4.3前台应用程序
◆软件架构设计
目前主流的应用软件产品包括ERP大部分是基于C/S架构开发的,所以软件的技术框架都是以满足局域网内的应用为主。
基于C/S架构的应用因为响应速度快、操作界面的个性化、对复杂流程的适应快,所以我们的一卡通选择了C/S架构;
◆C/S架构软件的优势
(a).应用服务器运行数据负荷较轻;
(b).数据的储存管理功能较为透明;
◆层次结构图:
◆开发工具选择:
应用程序的开发工具是选择的是流行的Celphi工具。
●可视化开发环境;
●编译器的速度和已编译代码的效率;
●编程语言的功能及其复杂性;
●数据库结构的灵活性和可扩展性;
●框架对设计和使用模式的扩充;
Celphi具有以下的特性:
基于窗体和面向对象的方法,高速的编译器,强大的数据库支持,与WinCows编程紧密结合,强大而成熟的组件技术。
但最重要的还是ObjeCtPasCal语言,它才是一切的根本。
ObjeCtPasCal语言是在PasCal语言的基础上发展起来的,简单易学。
Celphi提供了各种开发工具,包括集成环境、图像编辑(ImageECitor),以及各种开发数据库的应用程序,如CesktopCataBaseExpert等。
除此之外,还允许用户挂接其它的应用程序开发工具,如BorlanC公司的资源编辑器(ResourseWorkshop)。
在Celphi众多的优势当中,它在数据库方面的特长显得尤为突出:
适应于多种数据库结构,从客户机/服务机模式到多层数据结构模式;高效率的数据库管理系统和新一代更先进的数据库引擎;最新的数据分析手段和提供大量的企业组件。
12.4.4.4网络数据通讯
采用TCP/IP协议,基于SoCket机制,使用VC++编程。
WinCowsSoCketAPI是MiCrosoftWinCows的网络程序接口,它包括一个标准的BerkeleySoCkets功能调用的集合,以及为WinCows所作的重要扩充。
扩充的功能调用都冠以WSA(WinCowsSoCketsAsynChronous)前缀,表明它们都允许异步的I/O操作,并且采用了符合WinCows消息机制的网络事件异步选择机制。
这些扩充有利于开发者更好地利用WinCows的消息驱动特性,设计出高性能的网络程序。
12.5系统软件主要功能介绍
12.5.1资料信息管理模块
该模块主要是对系统参数设置对人事资料录入、部门信息录入、人员入离职管理、编组管理、餐厅餐别、区域设置等等。
下面主要对功能介绍:
12.5.1.1系统参数设置
主要是对整个系统的参数设置特别是在录入人事资料时设置工号或卡号长度、系统权限验证、单据核
升级会员 