《门禁管理系统设计.docx》由会员分享,可在线阅读,更多相关《门禁管理系统设计.docx(17页珍藏版)》请在第一文库网上搜索。
1、门禁管理系统设计1.1.1.1 系统组成门禁管理系统采用TCP/IP相结合的方式组建网络,可通过admin划分V1AN的方式配置专网域,实现系统的网络接入与系统数据交互,其系统组成架构如下图如示:TCP/IP网络前端设备由门禁读卡器、电控锁、开门按钮及门禁控制器等组成。主要负责采集与判断人员身份信息与通道进出权限,结合电锁控制对授权人员放行。传输网络主要负责数据传输,包括门边设备与门禁控制器之间,以及控制器与管理中心之间的数据通讯。管理中心负责系统配置与信息管理,实时显示系统状态等,主要由管理服务器与管理平台组成。管理层:门禁主机直接通过TCP/IP与上层门禁工作站/服务器实现数据信息传输,且
2、传输的数据都采用特殊的加密处理,具有很高的安全性。设备联网的目的是资源共享和信息交换,人员资料和逻辑判断均由网络控制器完成,网络控制器可以在TCP/IP网络瘫痪的情况下独立工作。下端接入门组控制设备,提供全功能的门禁的监控功能。控制层:门禁主机下端接入终端门组设备,实现下端数据的采集,信号的控制;可直接接入报警、门磁、消防等信号,实现消防硬联动和报警联动并记录相关动作。应用终端层:应用层设备有电锁、读卡器、开门按钮等。1.1.1.2 前端门禁点设计1.1.1.2.1 综合体门禁点设计原则综合体门禁点设计主要考虑受控区域的进出权限控制,结合综合体的环境特点与实际应用需求,通过对进出通道设置门禁设
3、备,限定不同人员的出入权限,并对人员进出信息进行记录查询等。在针对不同受控区域进行门禁点配置时,应遵循以下原则:按需确定受控区域:门禁点设计应首先确定受控区域与控制需求,例如楼内区域往往需要限制其它楼或外来人员的进入,需要在主要出入口设置门禁点;物业管理机房一般只允许机房工作人员进出,需要在机房门设置门禁点等;全面的点位设置:对于需要进行通行权限控制的区域,应全面考虑该区域的进出通道,对所有可能进入该受控区域的出入口设置门禁点。配合门禁控制逻辑:门禁点配置需要与系统控制逻辑相对应,如单向控制只需在进门或出门处设置门禁点,双向门禁控制则需要在进出两边均设置门禁点。综合体常见的门禁控制以单向控制居
4、多。在门禁点设计的过程中,应同时考虑门禁与其它系统的联动,确定各门禁点的联动属性,如某一门禁点与消防信号联动的分区对应关系等。便携的识别方式:门禁点通过门禁读卡器或生物识别仪对进出人员的身份进行识别,门禁点设置时应根据区域特点与受控区域的安全级别,同时考虑便携性需求,选择不同的识别方式,如单纯的刷卡认证、密码认证、指纹认证、指静脉认证或多种认证方式相结合等。合理经济的门禁点汇聚方式:门禁点需要与管理中心进行数据通讯,因此各门禁点与管理中心之间需要建设通讯线路。基于节省线材与施工的考虑,门禁点较多的情况下需要将多个点位进行汇聚。在门禁点位设计过程中,应考虑门禁控制器的上下行通讯方式以及单台控制器
5、接入门禁点数量等,选择较为合理、经济的汇聚方式。1.1.1.2.2 门禁管理点设置建议综合体门禁控制系统基本功能是对各办公区域、控制室、设备机房等重要部位的通行门,以及主要的通道口进行出入监视和控制。系统可根据对通道的管理程度不同,分别对不同受控区域选择不同的权限分配与认证方式。1.1.1.2.3 受控区域选择综合体门禁控制系统主要对楼内关键出入口、管理机房、地下停车库人行出入口等关键区域进行人员进出权限控制及监视。避免无关人员进入,扰乱区域内的正常工作秩序或居民的日常生活,确保受控区域人身与财产安全等。1.1.1.2.4 识别方式选择门禁控制系统通过读卡器或生物识别仪辩识人员身份,只有经过授
6、权的人才能通过受控门进入相关区域。读卡器或生物识别仪能读出卡上的信息并传送到门禁控制器,如果允许出入,门禁控制器中的继电器将操作电子锁开门。门禁点的识别方式主要取决于管理者对受控区域的安全等级要求,同时考虑在识别过程的便捷性。门禁系统通常采用以下几种管制方式实现对各出入口的监视和控制:单门单控:单门单向管制,进门刷卡、出门按钮开门。双门单控:双门单向管制,进门刷卡、出门按钮开门。单门双控:单门双向管制,进门刷卡、出门刷卡。双门双控:双门双向管制,进门刷卡、出门刷卡。1.1.1.3 管理中心设计基于可管理性、可维护性等考虑,必须对门禁系统整体运行状态进行有效的监控,降低系统管理难度、降低维护成本
7、、降低人员依赖。1.1.1.1.2 门禁系统监管门禁系统监控中心主要功能有:参数设置:可设置监控范围(区域、设备类型、具体设备等)、应用类型、报警方式(MAI1.短信等)等。设备监控:监控指定范围或者全部设备的当前运行状态、用卡流水情况、性能参数情况、名单版本和时钟情况等。应用监控:可监控黑卡交易、流水采集情况、卡库平衡状况、流水异常情况等,并可从应用准确定位到应用发生的终端位置等。报警处理:根据设置的报警参数、问题严重程度、问题的责任人等属性,发送报警信息给有关人员。故障定位:可监控并定位故障发生的准确位置、故隙类型、建议的处理方法等。统计分析:可对故障类型、发生次数、发生区域或设备等多角度
8、进行统计分析等。系统密钥管理,密钥生成、密钥发行、密钥更新。各级部门的管理与维护。员工类型、补助类型管理与维护。交易科目类型管理与维护。日志管理。1.1.1.1.3 电子地图管理为使保安人员能够对门禁当前开关门的状态进行具体的监视工作,门禁管理平台提供了电子地图监视程序,它是一套直观的监视功能。由于工程调试人员已经将电子地图的电子图档编制完成,保安人员只需简单的界面操作工作即可实现管理。电子地图功能如下:电子地图监视程序主要的功能就是以图形的形式显示门禁的状态,例如当前门是开门还是关门状态,或者是门长时间打开而产生的报警状态。此时的安保人员可以透过这种直观的图示来监视当前各门的状态,或者对长时
9、间没有关闭而产生的报警门进行现场察看。1.1.1.1.4 系统卡片管理I11I人员管理发卡终端的人员管理功能有:实现人员信息的添加、删除、修改、导入、同步等信息更新维护和删除信息统计查询1111工2卡片选择根据项目的特定要求和安全等级,在该门禁管理系统中采用了安全等级较高的MIFARE卡对门禁管理系统的设备进行控制,使得项目的日常管理更加方便、安全。卡片性能概述如下:MIFARE智能卡系统的核心是PHnJPS公司的MIFARE1S50系列晶片,该技术己被制定为国际标准:ISO/IEC14443TYPEA0卡片在制造时具有唯一的序列号,该序列号无法复制,因此它具有更高的防伪装性。在MIFARE卡
10、中,芯片连接到一个几匝的天线线圈上,并嵌入塑料中,形成了一个无源的非接触卡。不需要电池。当卡接近读写器天线时,高速的RF通讯接口将以106kBit/s的速率传输数据。理论上,MIFARE卡片上的数据的读写操作时间100ms,读写距离可到IOCnb读写操作可超过10万次,数据保存期可达10年,且卡片抗静电保护能力达2KV以上。卡片管理卡片管理包括制卡、发行、换卡、挂失、解挂、卡回收、删除等操作,管理过程须受“卡片管理权限”审核。/支持不同类型人员的批量发卡与个别发卡,发卡中心可以完成对人员照片信息的统一采集、存储、IC卡制作一系列工作。/实现统一的IC卡日常维护管理。负责日常对卡的维护,如卡的挂
11、失、解挂、补卡、换卡、卡信息修正、修改密码、单个注销和成批注销、帐户冻结/解冻、查询、身份参数维护等等工作,并生成相应的报表和流水记录,如卡片处理日报、月报、期报、年报等,流水记录如挂失记录、解挂记录、制作记录等。IiiiI发卡流程图系统发卡流程发卡中心的主要职能:制卡、发卡、换卡、挂失、解挂、卡回收、删卡111上工5数据备份管理为保证系统的长期、稳定运行,必须要有可靠的数据备份机制。通过正确设计,可以从多种故障中恢复,包括:媒体故障、误操作、服务器硬件故障等。系统支持功能如下:数据备份:涵盖数据库、各种业务数据、安全日志等各种数据的完整和差异化自动备份机制,可支持灵活的备份管理工具。数据还原
12、:可提供统一的各种备份数据还原工具。1.1.1.4 系统功能设置门禁系统的主要目的是要为对人员通行权限的管制,通过读卡器或生物识别仪辩识,只有经过授权的人才能进入受控的区域门组,读卡器能读出卡上的数据或生物识别仪读取信息并传送到门禁控制器,如果允许出入,门禁控制器中的继电器将操作电子锁开门。门禁管理系统可以采用多种门禁方式(单向门禁、双向门禁、刷卡+门锁双重、生物识别+门锁双重)。对使用者进行多级控制,并具有联网实时监控功能。本系统的实施将有效保障综合体内的人、财、物的安全以及内部工作人员免受不必要的打扰,为该项目建立一个安全、高效、舒适、方便的环境。发卡授权管理系统采用集中统一发卡、分散授权
13、模式。由发卡中心统一制发个人门禁卡和管理卡,再由门禁系统独立授予门禁卡在本系统的权限。系统可对每张卡片进行分级别、分区域、分时段管理持卡人可进出授权的活动区域。设备管理该子系统能实时监控门禁系统各级设备的通信状态、运行状态及故障情况,当设备发生状态变化时自动接受、保存状态数据;开启多个监视界面对不同设备进行分类监管;实现各类设备的数据下载、信息存储查询及设备升级等操作。实时监控系统管理人员可以通过客户端实时查看每个门人员的进出情况(客户端可以显出当前开启的门号、通过人员的卡号及姓名、读卡和通行是否成功等信息)、每个门区的状态(包括门的开关,各种非正常状态报警等);也可以在紧急状态远程打开或关闭
14、所有的门区。权限管理系统可针对不同的受控人员,设置不同的区域活动权限,将人员的活动范围限制在与权限相对应的区域内;对人员出入情况进行实时记录管理。实现对指定区域分级、分时段的通行权限管理,限制外来人员随意进入受控区域,并根据管理人员的职位或工作性质确定其通行级别和允许通行的时段,有效防止内盗外盗。系统充分考虑安全性,可设置一定数量的操作员并设置不同的密码,根据各受控区域的不同分配操作员的权限。动态电子地图门禁子系统以图形的形式显示门禁的状态,比如当前门是开门还是关门状态,或者是门长时间打开而产生的报警状态。此时管理人员可以透过这种直观的图示来监视当前各门的状态,或者对长时间没有关闭而产生的报警
15、门进行现场察看。同时拥有权限的管理人员,在电子地图上可对各门点进行直接地开/闭控制。出入记录查询系统可实时显示、记录所有事件数据;读卡器读卡数据实时传送给管理平台,可在管理中心客户端立即显示持卡人(姓名、照片等)、事件时间、门点地址、事件类型(进门刷卡记录、出门刷卡记录、按钮开门、无效卡读卡、开门超时、强行开门)等如实记录且记录不可更改。报警事件发生时,计算机屏幕上会弹出醒目的报警提示框。系统可储存所有的进出记录、状态记录,可按不同的查询条件查询,并生成相应的报表。刷卡加密码开门在重要房间的读卡器(需采用带键盘的读卡器)可设置为刷卡加密码方式,确保内部安全,禁止无关人员随意出入,以提高整个受控区域的安全及管理级别。逻辑开门(双重卡)某些重要管理通道需同一个门二人同时刷卡才能打开电控门锁。例如金库等,只有两人同时读卡才能开门。胁迫码防胁迫密码输入功能(需采用带键盘式读卡器)。当管理人员被劫持入门时,可读卡后输入约定胁迫码进门,在入侵者不知情的情况下,中心将能及时接收此胁迫信息并启动应急处理机制,确实保障该人员及受控区域的安全。防尾随持卡人必须关上刚进入的门才能打开下一个门。本功能是防止持卡人尾随别人进入。在某些特定场合,持卡者从某个门刷卡进来就必须从另一个门刷卡出去,刷卡记录必须一进一出严格对应。该功能可为落实具体某人何时处