一卡通系统技术方案.docx

一卡通系统技术方案.docx

《一卡通系统技术方案.docx》由会员分享，可在线阅读，更多相关《一卡通系统技术方案.docx（9页珍藏版）》请在冰豆网上搜索。

一卡通系统技术方案

一卡通系统技术方案

一卡通系统技术及实施方案

1.一卡通系统总体设计要求

2.一卡通系统各子系统功能要求

2.1一卡通发卡系统

2.2一卡通门禁系统

2.2.1通道门禁系统

2.2.2速通门系统

2.2.4一卡通系统弱电间门禁系统

2.3云打印系统

2.4消费系统

3.一卡通系统设备技术参数

4.项目实施要求

1.一卡通系统总体设计要求

一卡通系统的主要服务对象是阿里巴巴工作的同学及配套服务人员，经过一卡通系统实现对工作人员的身份识别、门禁控制、消费和访客管理等综合管理。

本项目的一卡通系统主要包含以下5个子系统：

Ø一卡通发卡系统

Ø一卡通门禁系统（包括速通门、通道门禁、弱电间门禁）

Ø云打印系统

Ø消费系统

2.一卡通系统各子系统功能要求

一卡通系统各子系统设置及应用功能如下：

Ø一卡通发卡系统：

用于系统身份管理和发卡管理

Ø一卡通门禁系统：

用于出入口门禁管理

Ø云打印系统：

用于打印机打印控制管理

Ø消费系统：

用于内部电子消费管理

2.1一卡通发卡系统

一卡通卡片发行管理中心，配置一台工作站，人员信息与HR主数据同步。

发卡中心对北京内外部人员的卡片进行如下操作:

制卡、发卡、换卡、挂失、解挂、卡回收、删卡等。

2.1.1发卡权限管理要求

Ø设置授权终端、发卡终端及其操作人员（身份管理、识别、权限等）

Ø查看相关报表或记录

Ø门禁及消费系统功能分别发行

Ø工牌权限赋予（后期权限自动赋予后，该功能可取消）

Ø工牌异常处理

Ø工牌回收

2.2一卡通门禁系统

2.2.1门禁系统

2.2.1.1门禁系统架构要求

门禁系统采用分布式三层架构，即中央集中管理级，网络区域管理级，前置现场级。

中央集中管理级负责中心操作、中心警报管理、与门禁管理系统的中心设备通讯和中心数据管理。

网络区域管理级的门禁控制器分配到不同的房间，用于控制和监察几个进出区域，经过本地以太网与中心控制系统连接，如果与中心的通讯失败，它将全权接管进出本地的进出区域的控制和数据的管理。

前置现场级主要由门控制器、读卡器及锁具组成。

而且配置了自己的数据和事件记录存储器，如果门禁控制器的连接失败，它将全权接管并自行控制那些脱线状态下属于自己的进出点。

读卡器/天线能完全地非接触地读出可读的RFID（无线射频）感应卡信息，和为了决定进出的授权，与前置门控器进行安全数据通讯及发送数据到前置门控器。

门的开启和监察器件（如开门器、电锁、门和门栓接点）都是由前置门控器控制的。

为了紧急逃生和救护通道着想，这些器件是必须的。

2.2.1.2门禁管理模式要求

门禁系统可采用多种门禁控制方式（单向门禁、双向门禁），对使用者进行多级控制器，从安全区以外进入安全区以内，系统采用联网实时在线系统，安全区以内的部分门禁点。

综合考虑淘宝城的管理需要，系统应支持多种门禁控制方式，如下：

▪单门单向：

单门进出单向控制，即进门刷卡出门按钮开门

▪单门双向：

单门进出双向控制，即进门刷卡，出门刷卡

▪双门单向：

双门进出单向控制，即进门刷卡，出门按钮开门

▪双门双向：

双门进出双向管制，即进门刷卡，出门刷卡

2.2.1.3门禁系统功能要求

✧报警控制

一般的和与人相关的警报都记录在警报记录本里，同时还记录在所谓警报处理中。

如果需要，每个警报应该被分配一个清单，以帮助用户采取适当的措施。

警报处理容易、明显；任何时候现有的警报都显示在屏幕上。

为此，一个音响信号会传播。

✧操作员权限

用户权限为了避免用户接触到未被授权的数据，就是说什么人能够使用门禁系统的那个功能/部分。

每个允许使用系统的人都有一个专用的用户名和一个与被指定使用权限的对应的密码。

✧重复进出控制

重复进出控制防止相同的验证媒介（卡、指纹等）（在一个特定的时间段和在某些登记终端）进行多次同样方向的进出；最少有10个不同的时间表能够用于定义和指定到登记终端。

✧经过控制

这个功能用来检查一个具备权限的人在门打开后，实际上有没有经过。

✧进/出监察

进/出控制防止拥有授权的人已经登记到一些防区后的再进入。

它应该能对独立的防区进行启动或停止进/出控制。

对于进/出控制，登记终端要使用在防区的每个通行口-进/出方向。

✧年历

在一本年历里，那些跟平常有区别的例外的日子是可记录的。

至少有8个不同的特定日子在每年里能够发生/出现多次。

在进出方面，这些就像额外的周末那样对待。

✧日志本

所有被授权的进出事件会自动地记录在日志本上，而且任何时候都能够查看。

未授权的进出（尝试）事件带相应解释地出现在报警日志本上。

经过相应的设置，未授权的进出（尝试）事件也会显示在报警处理上。

✧最小/最大–人数监察

对独立的防区，允许停留在每个独立防区的人数的最小值或最大值能够规定。

✧个人数据的显示

记录的人员数据能够以一种需要的版面（根据相应的设定）方式发送到显示屏或打印机，任意排序而且/或者选择项能够被定义。

✧房间（人数）平衡

如果防区配置了室内和室外读卡器，在相应地被定义的防区里，一个区域的房区里的当前人数在任何时候是可检索的。

✧无声报警

“无声报警”是在个人密码输入后产生的；如果在挟持强制下进出，输入一种密码，无声报警就会产生。

进出事件表面上是认为正常授权，但系统同时在处理一个报警信息。

这个“假的进入”能够以不同的方式来执行。

✧开门控制

经过使用简单的时间段性能，门能够打开一定的时间和天数；在这些时间段里，任何感应卡或同类在登记终端的验证是不需要的。

✧门的封阻

经过相应的功能，每个智能的登记终端在一个视窗对话的帮助下能够被封阻（停用）和再次释放（重新起用）。

✧双人进出控制

双人进出控制确保一个进入或退出仅仅当两个人在一个预设的时间段里清楚地证明她们的进出权限后，才开启通道。

✧多人出席监察

多人出席监察控制一个指定的防区里，没有时候是孤单一个人。

对于多人出席监察控制，登记终端要使用在防区的每个通行口-进/出方向。

2.2.2速通门系统

Ø采用已配置速通门，设置于电梯间入口处，确保每人持卡通行。

Ø速通门的管理除前台位置设置控制板进行安全控制操作外。

Ø可支持安全主管的管理卡进行读卡后保持常关/常开设置。

Ø速通门提供卡回收装置。

2.2.3一卡通系统弱电间门禁系统

Ø弱电间采用离线门锁系统

Ø

2.3云打印系统

Ø云打印系统采用佳能打印管理系统

Ø云打印同步门禁系统数据库

Ø一卡通系统提供标准接口协议读卡器与打印系统进行整合

2.4消费系统

Ø经过支付宝与员工工号绑定，每一笔消费在支付宝账单清晰查询。

Ø加班点券补助，阿里同学在何地消费享受当地点券补贴标准。

Ø能够对卡片进行各类操作，包括授权、挂失、支付宝绑定、解绑、退卡、金额限定等。

Ø支持节假日、工作日对员工点券福利，点券即时生效，并优先消费。

Ø设置规则分为假日（含节假日、周末）规则和工作日规则，假日规则含中晚餐时段点券，工作日规则含晚餐时段点券；软件自动识别周末，假日则需要提前设置，同时也能够更改周末的规则为工作日规则。

Ø能够监控各消费机的在线、运行状况，并经过软件实时查询相关的报表。

Ø按摩椅为定制消费系统，可支持计次或计时消费，并经过工牌实现工作启动。

3.一卡通系统设备技术参数

3.1服务器要求

配置MicrosoftWindowsServer企业版操作系统，性能应不低于以下要求：

Ø选用Intel双核或者多核CPU，要求CPU核数×主频（GHz）不少于57，且CPU可扩展物理个数不少于16个，并配备以后扩展所需要的选件；

Ø配置不低于16GB内存，最大可扩充至256GB；

Ø配置不少于4槽位SFFSAS硬盘笼，至少4个300GBSAS硬盘，配备阵列卡，配置双千兆自适应网络适配器，超薄DVD驱动器（8X/24X）；

Ø至少4个热插拔冗余电源、至少2个热插拔冗余系统风扇，测试无单点故障；

Ø支持远程管理，支持SMP，不少于7个可用的PCI-E输入/输出插槽；

Ø具有高度可靠性、开放性，支持主流网络协议包括TCP/IP、SNMP、FTP、NFS等在内的多种网络协议；

3.2工作站要求

Ø可作实时显示、数据存档；

Ø带有两个以上RS232、以太网型插接件。

Ø主机采用工业级母板，CPU至少采用IntelCore2E43002.8GHz处理器，2MB二级缓存；

Ø应配置不小于4GB的内存；

Ø应配置不低于256M独立显存的图形适配器；

Ø应配置ATX电源，功率不小于400W；

Ø应配置SATA硬盘高速硬盘，容量至少为500G，硬盘缓存不小于16MB，能支持3个月的数据存储；

ØMTBF不低于50,000小时；

Ø应配置冗余10/100M自适应以太网网卡（应符合IEEEP1386.1PMC规范）等通信接口设备，具有能对冗余的控制器进行可靠操作的功能；

Ø应配置19寸的国际知名品牌的宽屏液晶显示器，亮度不低于300nits，对比度不低于500:

1，经过TCO03认证，响应时间不超过5ms。

其可靠性、稳定性和辐射强度应符合国际标准；

Ø应配置至少含有以下多个I/O接口，不少于4个USB接口、2个串口、2个并口等；

Ø具有充分电磁兼容设计，经过EMC认证，低功耗，具有全面故障自我诊断能力及报警提示，能监视总线电压、风扇速度、CPU温度、硬盘工作情况等；

Ø每台工作站应配置一个WINDOWS标准键盘，一个支持即插即用的知名品牌光电鼠标，同时还应配置一个16XDVD-ROM光盘驱动器；

Ø应配置有声卡及音响。

当检测到设备损坏及失效报警时能发出声音警报。

警报信号可经过工作站操作消除；

Ø应配置一定数量的符合工业标准的扩展插槽；

Ø应配置唯一授权的正版杀毒软件；

3.3网络控制器

✧技术标准

Ø支持ILEGICRF,ISO15693和ISO14443A

Ø存储100000个证件,0条事件记录

Ø一个10/100M网口，2个RS232接口，1个RS485接口，2个RJ45接口

Ø最多连接8个现场门禁控制器，直接连接2个读卡器

Ø10-34VDC,支持POE供电

Ø加密通讯（IPsec）

Ø工作温度:

0to+50°C，存储温度:

-20to+65°C，相对湿度:

0to95%,

Ø防护等级:

IP40

ØCE认证

Ø规格：

125x99x45mm（LxWxH）"

3.4读卡器

✧技术标准

Ø工作频率：

13.56MHz；

Ø最大读卡范围：

≥80mm；

Ø读取时间：

≤500ms；

Ø工作温度：

－10℃～＋40℃；

Ø空气湿度：

最大95%；

Ø额定工作电压：

12VDC；

Ø工作电流：

典型60mA，最大120mA；

Ø数据输出格式：

LEGICRF

Ø封装保护：

满足防护等级IP55；

✧功能特点

Ø读卡器设计仅为天线，不包括解码部分；

Ø解码部分应设置于控制器中；

Ø读卡器被破坏，控制中心可接到警报。

3.5离线式机电一体化锁

✧技术标准

Ø适合45mm至60mm门厚木门和钢制门使用。

Ø满足低耗电量要求，两节5号电池使用寿命大于等于0次或正常办公使用环境下能满足2年以上，低电压开门次数不少于次

Ø黑名单（非法卡名单）不少于100条。

进入房间记录至少1000条，掉电不丢失，配备一套独立的管理及信息采集工具包。

Ø非接触式电子读卡器与机械锁体部分集合在一把锁上，配备机械钥匙，锁体为欧标，带反锁功能，不联网，无外接电源。

Ø锁具执手使用寿命100万次以上；具有机械锁芯配置；机械锁体具有门关上，方舌自动弹出功能

Ø满足最高标准逃生要求，由内往外，按动执手，方舌与斜舌同时缩