门禁系统设计说明书.docx

1、门禁系统设计说明书软件采购需求说明书(V1.0) 模板20XX年XX月 1 引言1.1 编写目的门禁管理系统是实现学生进出管理的自动化系统，利用通信系统提供的网络进行实时数据交换，具有网络高可靠性，无信息缺失。通过门禁管理系统可实现自动识别学生身份；自动根据系统设定开启门锁；自动记录事件信息；自动采集数据，自动统计、产生报表；并可通过系统设定实现人员权限、管理受控区域和控制分时段进入等功能。学生每人将持有非接触式学生卡，根据所获得的授权，在有效期限内可开启指定的门锁，进入实施门禁控制的办公场所；门禁管理系统实现对学生身份、职能的识别，并进行出入记录，门禁系统服务器配置相关的管理软件记录所有系统

2、事件、处理记录，按管理要求进行记录查询并可根据用户需要生成各种报表。门禁系统通过接口模块、门禁控制器将其所有底层数据传送至门禁系统服务器，实现门禁系统的监视控制及授权管理功能。1.2 项目背景随着科学技术的不断进步，人们对工作，生活的自动化水平也提出了越来越高的要求，“智能门禁管理系统”就是为了满足人们对现代化办公和生活场所的更高层次安全管理的需要应运而生的。目前智能门禁管理系统已广泛应用于工厂、学校、写字楼宇、物业小区、商店、金融系统、电信系统、军事系统、宾馆等多种场合，大大提高了整体的工作效率及系统安全管理需求。传统的方法是工作人员对出入人员进行登记放行，这种方法费事、费力又容易出错，而且

3、管理不严格。因而智能、安全、高效的现代化门禁管理已经成为社会发展的必然趋势，同时它也是现代化智能建筑的一个重要组成部分。 门禁管理是现代安全防范系统的重要组成部分，随着国内对门禁系统的安全性、先进性和稳定性要求的提高，迫切需要一种高性能的门禁系统，现在比较常用门禁系统主要有生物识别（指纹、掌形、虹膜等）和以射频卡系统为代表的系统，应用最广最传统的还是射频卡门禁系统。1.3 定义门禁管理系统，又称出入口控制系统，是利用自定义符识别或模式识别技术对出入口目标进行识别并控制出入口执行机构启闭的电子系统或网络。其核心功能就是对建筑内外正常的出入口进行控制和管理。行为人在通道口持特定卡或特定生物特征通过

4、识读设备进行识别，识读设备读取信息后，将信息传送到控制器，控制器判断该信息是否有效，对于有效信息，则发送开门指令，使控制器执行通道打开命令；对于无效信息不发送开门指令，而是发出警报并记录非法入侵相关信息；控制中心门禁管理主机可以设置控制器各种参数，也可以监视和控制门的开/关状态，可以通过编制时间程序控制各个门的开关时段和开关权限，还可以用于设定权限用户在某段时间可以对哪些门开门有效，可以开多少次门等等。目的是增加了非法入侵者的作案难度，延迟作案时间，提早报警，方便警卫人员及时处警。门禁管理系统一般由前端信息输入设备（门禁读卡器、卡片、门磁等）、执行设备（电控锁等）、传输系统设备、管理控制记录设

5、备（门禁控制器、门禁管理主机等）四部分组成。前端信息输入设备获取信息，比如读卡器响应刷卡信息，通过传输系统，把信号传输到门禁控制器，门禁控制器通过权限判断，发出指令到前端执行器，多个门禁控制器由控制中心管理主机统一协调管理。门禁管理系统采用主动的方法，从加强日常事务管理入手，对出入口实现自动控制与管理，并能快速进行判断。对符合条件的出入请求予以放行，对不符合条件的出入请求予以拒绝，并发出报警信息。同时它还能全方位地记录出入及报警信息。 2 目标及原则2.1 建设目标 2.2 原则1. 统一设计原则按照滨海学院信息化规划统一设计系统结构。特别是应用系统建设结构、数据模型结构、数据存储结构以及系统

6、扩展规划等内容，从规划的全局出发、从长远的角度考虑。2. 先进性原则系统构成必须采用成熟、具有国内先进水平，并符合国际发展趋势的技术、软件产品和设备。在设计过程中充分依照国际上的规范、标准，借鉴国内外目前成熟的主流网络和综合信息系统的体系结构，以保证系统具有较长的生命力和扩展能力。保证先进性的同时还要保证技术的稳定、安全性。3. 高可靠/高安全性原则系统设计和数据架构设计中充分考虑系统的安全和可靠。4. 标准化原则建立共同系统统一标准的数据系统，支持业务开展、横向的信息扩展和宏观管理的要求，使本系统成为采购人中数据提供的权威系统。系统对操作的标准化，即系统有检入检出的机制，确保数据维护的一致性

7、和版本控制的可操作性。5. 成熟性原则在开发工具的选型阶段，应该尽量选择成熟的产品和规范，如JAVA 、XML、JDBC之类已经成为标准的、被大量实践所采用的技术。选用具有成熟性，可持续发展性的开发工具。系统要采用国际主流、成熟的体系架构来构建，实现跨平台的应用。6. 适用性原则保护已有资源，急用先行，在满足应用需求的前提下，尽量降低建设成本。7. 可扩展性原则信息系统设计要考虑到业务未来发展的需要，尽可能设计得简明，降低各功能模块耦合度，并充分考虑兼容性。系统能够支持对多种格式数据的存储。3 项目说明3.1 项目工作范围滨海学院门禁系统在控制中心单独设置系统服务器及授权管理工作站，门禁服务器

8、通过TCP/IP（RS485总线）与门禁控制器连接，负责对滨海学院范围内门禁设备的监控，实现对系统的运行、门禁卡授权、设备监测与控制、数据库管理维护及系统数据的集中采集、统计、保存、查询等功能；滨海学院门禁系统设置N台门禁网络控制器，用于独立进行滨海学院滨海学院门禁设备的监控管理，监视门禁设备的运行状态。3.2 项目工作内容滨海学院门禁系统总体上要采用分布式网络结构，基于公开的、通用的通讯协议，其数据库要求既能支持统一管理也要能适应分布管理。门禁系统软件应支持公开、通用协议，通过门禁控制器提供可靠的网络物理链路数据、通信、时间管理、统计等基础数据，完成滨海学院区域内门禁系统的管理、控制、授权等

9、功能；保证各执行层设备不依赖于外部通信环境和服务环境，可脱离服务器网络，自成一体，安全可靠的独立运行，当重新与门禁服务器建立连接后数据能自动上传，保证系统数据的完整性。滨海学院门禁系统单独设置门禁服务器及数据库，通过公开的、通用的接口，通过门禁控制器读取执行层系统前端设备状态或事件记录信息，下达控制命令，实现对本区域范围内门禁设备的直接管理。各门禁控制器应具有脱机功能当与管理工作站脱机后，能独立运行，存储资料。门禁读卡器接口模块要求与读卡器直接连接，直接采集并处理读取的卡片信息，门禁控制器应具有掉电数据保护功能。滨海学院门禁系统应能使本系统授权用户可以在管理工作站查看和控制各现场门禁设备，所有

10、数据均保存在门禁服务器数据库中，构成一套集中控制分散管理的门禁管理系统。鉴于滨海学院的工作人员及学生的数量较多，手工将全部学生信息录入门禁系统的工作量很大，因此门禁系统应该具备数据批量导入的功能，可以把人力资源系统的学生信息导入到门禁系统中。门禁系统服务器与门禁控制器之间的网络由通讯专业提供，门禁系统供应商需对网络提出要求（包括端口数量与位置、带宽、VLAN划分等）。 要与本校的一卡通建设相结合，在校园网骨干平台上，“校园一卡通系统”作为“数字化校园”的一个有机组成部分，与校园内其它管理信息系统协调一致。 “校园一卡通系统”主要由一卡通系统平台和应用子系统两大部分组成，系统平台将商务消费、身份

11、识别和银行卡服务功能进行一体化设计，而不是拼凑。应用子系统分为纯商务消费类子系统（如就餐、超市、小卖部、洗衣、复印等应用）、纯身份识别类子系统（如门禁、巡更、学籍注册等应用）、身份识别与商务消费混合类子系统（如医疗系统、图书系统可以既识别身份又从卡中支付医疗费、图书罚款等）。 3.3 项目说明 根据滨海学院需求，门禁系统管理主机设在南门监控控制中心，在滨海学院管制区域安装相应n套门禁设备。门禁系统主要负责对滨海学院安全防范区域内各场所的人员出入控制管理，用于加强滨海学院内部管理和重点场所的自动安全防范。门禁管理系统主要有门禁软件和硬件组成。门禁软件主要分为门禁控制终端软件和门禁管理终端软件。门

12、禁系统的硬件部分主要包括了门禁控制器、读卡器、电控锁等。系统通过一卡通管理中心对用户进行发卡授权，用户通过在读卡器上刷卡，门禁控制器在接收到读卡器上感应到的用户信息后判断用户权限，然后作出是否打开对应门锁的动作，软件部分可以实时反应所有人员进出信息、门状态信息和相关报警信息等等。门禁子系统管理主机放置在滨海学院的监控中心，在管理主机上安装一卡通管理软件的门禁子系统模块，负责对整个门禁系统的维护管理；门禁控制器为系统的核心部件，负责整个系统输入、输出信息的处理和储存、控制等，为方便现场施工和日常维护，控制器就近安装在门禁点附近的楼层弱点井道内，所有控制器通过RS485总线方式联接，并联接到监控中

13、心门禁管理主机；门禁系统采用单门读卡器控制器一体化系统，具体门位表另行确认。门禁系统主要功能：1、 采用多层次模块化结构，当一台控制器发生故障时，不会殃及整个系统；2、 在主机与控制器的通讯中断时，控制器仍可独立正常工作。3、 可实现各个控制器之间的路线规划管制功能；4、 数据同步及自检功能。所有在控制器上设置的参数均可与上位机实现同步，方便用户管理整个系统。5、 系统通过内各个门磁检测装置实现各个检测点的入侵报警，且通过门禁门磁控制器在软件中实现监控管理。4 业务概述4.1 业务说明 业务总体介绍，包括该业务与相关业务的关系等。描述有关业务的概念、分类。4.2 业务处理流程5 系统功能需求软

14、件必须具备很高的可靠性和一定的实时性；采用多任务工业标准技术，使得系统的开发和兼容变得十分简便，具有良好可扩性和联网功能。便于功能和系统的扩充和升级，使系统能适应功能的增加和规模的扩充要求。门禁系统软件与所使用的操作系统应具有良好的兼容性，系统软件应提供相关操作系统兼容性认证证明.5.1 管理层功能门禁系统的管理层门禁服务器的最终具体功能应满足滨海学院X的功能需求和相应的管理模式要求及与其他系统互联的要求。管理层门禁服务器是门禁管理系统中央集中部分，其应能实现对各区域系统内的所有门禁执行层设备的监控，应能满足系统运作、授权、设备监测与控制、网络管理、数据库管理、维修管理及系统数据的集中采集、统

15、计、保存、查询等功能。主要应包含但不限于如下： 系统具有完备的运作模式，满足消防、安全等需要。 系统应能够对系统的数据库进行管理。 区域的系统运作参数，下达运作命令至各个区域； 门禁系统应具备信息路由管理功能，即在工作时间的系统事件及报警信息都显示在各个门禁管理工作站上。而在非工作时间，这些信息则可以自动转发到中央管理工作站。 门禁系统应具备与模拟矩阵及硬盘录像机的联动接口，在客户需要时可以方便的实现与视频信息的联动。 操作员可以登录管理软件。利用不同的操作密码，设置不同级别的操作权限，具有非法操作员登录记录，可实现对所有操作进行记录，以备检查，防止未经审查或其他人员使用，影响系统的功能。 当

16、非法操作时，应在管理工作站上及时给出报警信息，提醒操作员注意，报警必须由操作员确认后消除。报警信息应包括门禁执行层设备所控制的门的编号、时间及报警原因等。 管理工作站可以对单台设备查询设备状态、所有故障信息。应可一次性查询或显示所有设备的当前状态信息。 管理工作站应能向单台、一组、一类或全部门禁就地级设备下达运行控制命令，如：遥控开门等。 门禁卡授权管理功能：a. 可进行批量授权。b. 持卡人信息可根据使用需要增加自定义注释字段。 c. 修改人员的访问级别，被授权的人员可以刷相应的门；d. 门禁卡状态设置。可将卡片设置为有效、遗失等状态。e. 自动下载门禁卡设置信息。 对系统及网络具有在线监视

17、、自诊断、自恢复及在线修复功能。 门禁控制器具有与系统服务器时钟同步的功能，可通过下载使系统内各门禁服务器的时间与门禁服务器保持一致。 对操作信息、报警信息、刷卡信息等进行记录。同时可以自行编辑报表，也可自动生成报表可根据需要将记录报表进行打印或将报表导出为PDF文件。 具有对系统内门禁管理系统设备进行维护管理功能。 系统应具有区域内进入人员数量实时统计功能，以便于火灾时对区域内人员分布的确认，确保人员的完全疏散。 系统能对重点区域实现人员的最大或者最小人员数量控制，当人员数量少于或大于此区域设定值时，系统自动生成报警信号，并自动激活系统已设定的方案。 门禁系统应具备电梯楼层权限控制。门禁管理

18、软件内应该具有电梯读卡器的硬件模板，无需操作员自行创建。5.2 控制层功能1. 层应能在门禁执行层设备状态变化时自动接收其状态数据，保存所有接收的设备状态变化数据。同时应能接收管理层下达的系统参数，并将相关参数下传至相关门禁执行层设备。2. 应能实现本区域的管理，实时地对各类模块的通信状态、运行状态及故障情况进行监控。当出现状态变化或故障时，能在门禁管理软件的界面上准确、实时地显示。所有的状态信息应能自动更新。5.3. 当门禁服务器与门禁控制器之间通讯中断时，门禁控制器应正常工作，并在通讯恢复时将通讯中断期间的数据上传。8.4. 门禁控制器能接收系统服务器下达的系统参数，同时将参数下达到相关门

19、禁执行层设备。对于系统参数应能实现以下功能：1） 接收管理层服务器上初始设置的系统持卡人、制卡及相关人事和授权信息。2） 正确接收并确认管理工作站所下达的系统参数，并保存。5）3） 门禁控制器收集到的区域系统事件、报警事件、读卡事件、操作员事件等，自动上传给系统服务器。12.5. 当供电电源中断，电源恢复供应后，所有设备应即时自动根据相应程序重新启动。13.6. 门禁控制器应能实现本区域门禁系统的管理，实时地将各执行层设备的通信状态、运行状态及故障情况等数据传送至门禁管理系统服务器。当不同的链路出现状态变化或故障时，能在管理工作站的屏幕上准确、实时地显示。所有的状态信息应能自动更新。5.3 执

20、行层功能 现场读卡器读取卡片内的信息后，在线状态下通过读卡器接口模块将信息上传到门禁控制器，由门禁控制器根据保存的系统参数、数据进行判断，并将判断结果返回给读卡器接口模块由读卡器接口模块执行相应操作。同时读卡器接口模块采集门禁点的各设备信息反馈给门禁控制器。门禁控制器将所有的信息发送给系统服务器在门禁管理软件界面上进行显示并进行存储。当门禁控制器与门禁服务器通讯中断的情况下（离线状态）门禁控制器同样进行逻辑判断，而将所有的信息保存在门禁控制器板载的存储芯片中，当与门禁服务器的通讯恢复后将这些信息发送给门禁服务器。 紧急破玻按钮直接接在电锁的供电回路里，安装方式与电锁串联，在打碎玻璃后应该保证电

21、锁处于打开状态，在紧急情况下保证疏散通道畅通。并将信息上传至工作站，在工作站上显示。 当门禁控制器不工作时，门的状态必须为开启，以此避免发生火灾或不可避免的控制器损坏而使门无法开启的情况发生。 控制器根据指令或权限规则向电锁发出动作信号，由电子锁执行门的开启和锁闭操作。 检测电子锁及门的开启状态。5.4 门禁系统工作状态门禁管理系统可设置系统工作状态和门禁卡的工作模式。应能满足消防及安全要求。系统运作状态 在线状态 离线状态 灾难状态（火灾情况下电锁断电释放开门）5.4.1 门禁卡进出模式可分为以下四种但不限于以下几种： 不可通行：持有本门禁卡的使用者不能通行于系统的管制门。 读卡即可：持有本

22、门禁卡的使用者通行于系统管制门时只需感应即可开门。 读卡或密码：持有本门禁卡的使用者通行于系统的管制门时只需感应即可开门，但也能以输入使用者个人密码开门。 读卡且密码：持有本门禁卡的使用者通行于系统的管制门时需先感应门禁卡再输入个人密码才可开门。5.4.2 在设置系统工作模式时，系统可实现以下管理： 指定时段：系统可指定多组的进出管制时段，所谓时段即是一星期中每天的允许通行时间，包含假日时该时段是否为允许进出。 使用等级：指定使用者对于不同区域或不同门（门组）的进出通行等级。 指定期限：可实现门禁卡在系统指定管制门的通行期限。如本门禁卡为临时学生所持有，可指定允许通行的期限。 通行时段编辑：每

23、一组通行时段皆可设定周日至周六各天的可进出时间。当遇上假日时可以指定本时段是否可以允许进出。 假日编辑：控制器的存储中，可以存放至少120天的假日对应表。 6 门禁软件的要求软件必须具备很高的可靠性和一定的实时性；采用多任务工业标准技术，使得系统的开发和兼容变得十分简便，具有良好可扩性和联网功能。便于功能和系统的扩充和升级，使系统能适应功能的增加和规模的扩充要求。门禁系统软件与所使用的操作系统应具有良好的兼容性，系统软件应提供相关操作系统兼容性认证证明。6.1 软件功能门禁系统软件应能满足管理工作站实现以下功能：6.1.1 维护管理功能维修人员应能在管理层管理工作站实现对门禁设备的维护管理，其

24、应具备以下功能： 应能对整个系统的网络通信状况监控信息进行实时上传。 应能实时监控各门禁就地级设备的通信状态、运行状态及故障情况。当出现状态变化或故障时，能准确、实时地显示。当一台门禁就地级设备具有多个状态或故障时，应能全部显示，在状态变化后，应能及时更新状态信息。 系统软件可以对网络控制器的通讯链路的运行状态及链路变化实时监测并以不同图标显示。 维修人员应能进行系统及门禁执行层设备维修及测试工作：门禁执行层设备的通信测试、网络测试、操作系统配置检查及其他功能检查。 在需要做数据恢复的情况下，维修人员应能通过门禁软件的数据备份还原 功能来恢复门禁系统的全部设置和记录数据。 维修人员应能输入各种

25、门禁执行层设备的更新数据，并将数据下载到单台或全部门禁执行层模块。 维修人员应能分类查询门禁执行层设备实时或以往上传的所有原始数据，包括显示针对门禁控制器命令的数据代码。6.1.2 监控功能门禁系统管理工作站应能实现以下监控功能：（1）位置图形与表格双重显示系统应具有支持用户自定义的彩色地图显示能力的功能，用于展示事件发生的地理位置、门、锁位置，并能接受其他系统的报警信号。同时用表格方式实时记录每次开门的时间、日期、进出人员的卡号、姓名、隶属部门、职务等相关资料，并可有选择地查看人员的分布情况，地图应支持CAD图（*.dwg）格式导入，方便配置维护工作。（2）动态图标图形部分应能允许用户自行增

26、加有关系统部件的动态图标（报警）闪烁、开门图标等，并根据其代表的部件状态改变颜色和图案（如报警信号图标为红色，解除报警信号还没做其他处理为黄色，处理完毕变绿色或消失等）。并可通过点击图标方便地对系统部件发出指令和完成相关的任务。（3）报警事件处理系统对所有报警事件都必须加以处理。报警触发时，系统在相关管理计算机上启动一个事件报警窗口，要求操作员确认并清除、发出相关指令。同时将事件及处理过程自动写入日志。6.1.3 报表生成与查询（1）所有系统活动和活动处理历史档案均能被自动存储在中央服务器硬盘供检索和查阅。系统按时生成有关报表，必要时可以灵活根据条件查询数据及生成临时报表： 用户应能自定义报表

27、格式和内容，报表应可显示在屏幕上或存储在软盘、光盘上，也可以直接输出至打印机。 系统应具有随时对先前的活动报表任意调出的功能。（2）系统应生成可供查询的报表清单，清单应包含但不限于如下内容：a. 根据选择的时间段，比如有效时间范围、具有每天开始时间和终止时间的时间段等，系统可从硬件文件中选择系统事务进行打印的功能b. 提供对所有报警点的状态产生历史纪录的特性。报警点可定义为正常、报警、线路开路或线路短路等。c. 提供对系统报警产生历史纪录的特性。系统报警状态由控制模块定义，包括触发系统报警的时间、区域、门的位置和报警的类型，其报警类型具备下列种类但不仅限于下列种类：通讯、接地故障、电源、控制器

28、复位、电压不足和防拆报警。d. 具有对卡片执行动作状态产生历史纪录的特征。该卡片状态将被定义为正常、报警、故障、长时间开门、未发现、反折返、密码错误、时间分区错误、区域代码错误或过期卡。可选择搜索方式将通过任意持卡人参数选项来限制和过滤指定读卡器的报表。e. 具有对一个系统操作动作产生历史纪录的特征，动作将包括确认事务、数据库文件修改和对报警事件进行注释。以及其他的类似动作。f. 提供一个完全的数据库报表功能，可将所有的数据保存为文本、WORD、EXCEL、PDF等文件格式。6.1.4 报警功能各种报警事件有报警优先级设定，1-99级。报警级别高的事件优先上传。报警事件查看器具有过滤功能，系统

29、软件对各种报警信息应提供显示并存储、只显示不存储、只存储不显示和不存储不显示4种选择。高级别的报警事件显示在最上端，同时有报警时间和累计次数信息。 无效门禁卡报警：无效门禁卡至少区分以下类型：1) 门禁卡在该刷卡地点的读卡器上未被系统授权。2) 可以读出卡号，但不属于本系统的门禁卡。3) 密码输入错误4) 时间段不符：该时间不允许进入5) 失效卡：卡已过期，或超过使用次数6) 使用已挂失卡7) 全防返传：某一张门禁卡刷卡进入管理区域后，该门禁卡并未刷卡退出而又出现再次刷卡进入（无论是否在同一个门）的情况在此被称为全防返传。（部分房间使用） 开门时间过长报警：有效门禁卡刷卡开门以后，门的开启时间

30、过长。（部分房间使用) 破坏报警：门被非正常强制打开；破坏读卡器、连接线缆、门状态感知器等。 胁迫报警：持门禁卡者被威胁或绑架时，只需通过输入特殊的字符或字符组合便可在正常开门的同时发出无声报警，立即报知保安监控中心和相关部门控制室（或控制中心）。为实现该功能，读卡器必须配有带有数字键盘的读卡器，且门禁点的工作模式为卡密码。对于不同的报警，门禁管理系统网络控制器应将该报警的相关信息记录，同时在各门禁管理人机界面上显示相应的报警信息。此外，发生报警时，系统应能用不同的提示音区分, 以提示保安人员。6.1.5 监控和日志功能支持对矩阵多级联网系统的综合管理，远程控制管理各节点矩阵。 模块化配组合，

31、可单独使用，也可与代理转发服务器/WEB服务器/报警服务器/用户权限验证服务器/录像存储服务器/综合管理服务器融合为数字视频集控平台。日志管理模块提供对用户操作和报警记录的详细记录索引，并可历史查询。6.1.6 操作权限 管理工作站的操作员都应有自己唯一的操作员编号及操作密码。对于每个操作员应能设置不同操作等级及权限，并应能设置允许操作的功能等。 在进行操作前，操作员必须在管理工作站输入用户名和密码登录，管理工作站应能验证操作员的权限是否有效。所有操作员的登录及注销信息应记入操作日志并向中央级管理工作站发送相应的信息。 系统应能确保除授权人员之外的其他用户仅能使用系统应用程序，而无法访问操作系统、文件系统及其他应用程序。 供货商应提供完整的权限管理方案、能够按需授权。如可以对设备、区域等进行选择性群组授权设置。6.2 组态软件要求组态软件应至少包括以下功能：1) 采用当今开放的系统标准，基于对象设计的系统；2) 基于事件的处理；3) 在线组态功能；4) 必须支持开放的、通用协议特征的数据库，并能与编程软件及其他的专业数据库软件共享数据库；系统数据库扩容时不应影响前期系统的正常运行。5) 自动采集、储存历史数据；6) 具有报警及信息管理，