“门禁一卡通”系统采用星型网络结构,因此单机荡机、损坏对整个系统无影响;彻底解决了多个站点同时操作带来的并发冲突问题。感应卡具有全球唯一码,它与读写器之间的通信为微波通信,利用特制天线截取微波信号,再加以解密,保证数据及信息的安全性。
作为“一卡通”的一个子系统,门禁系统早已超越了单纯的门道及钥匙管理,它已经逐渐发展成为一套完整的出入管理系统。它在工作环境安全、人事考勤管理等行政管理工作中发挥着巨大的作用。
1 门禁系统网络结构设计
结合用户的需求,门禁系统结构模式是通过TCP/IP 协议作为网络布线结构。TCP/IP 门禁系统采用更先进、更灵活、功能更强的网络架构,为用户提供了一个更完善的选择。TCP/IP 模式,顾名思义就是通过TCP/IP网络协议进行数据传输和数据转换。在TCP/IP 模式中,门禁控制器可以通过网络交换机直接连接在内部局域网中,并通过这个交换机将门禁信号传递给联网的管理计算机上。在这种结构模式中,传输距离以计算机网络距离为准,并且接入网络交换的门禁控制器组的数量不限,在这种结构模式中,管理计算机通过计算机网络可以控制无限多个控制器。
总体而言,相对于采用485 总线结构的门禁系统解决方案,TCP/IP 门禁管理系统在以下几个方面有着比较大的优势:
1)数据传输速度更快,充分利用TCP/IP 网络的带宽优势,与485 总线的串口通信有本质上的不同;
2)TCP/IP 协议内部保证数据通信的正确性,避免了数据在传输过程中可能产生的问题;
3)系统应用更灵活,可直接应用在局域网甚至广域网之上;
4)控制器可主动与管理系统或数据库(通过通信中心)通信,真正实现双向的实时交流;
5)用户操作管理界面更友好,安装及使用更简单、更方便;
6)TCP/IP 门禁管理系统兼容485 总线结构,可采用TCP/IP协议或485 总线两种通信方式。
采用TCP/IP 网络结构模式时,可以依附用户原有的计算机网络,以减少大规模布线的环节,这种结构模式一般用在较大型的企业中,这些企业大都已经具备完善的计算机网络,而且这些企业范围较大,门区数量多。
2 门禁系统需求分析
门禁系统采用非接触式智能卡,感应开锁。当持卡人进门时只需持卡靠近读卡器刷卡,读卡器接到卡片信息后,门禁控制器首先判断该卡号是否合法。如合法则发出“滴”一声,绿灯点亮,同时开锁,并将该卡号、日期、时间等信息保存以供查询。否则红灯亮,蜂鸣器报警发出“滴滴”两声,门不打开。门禁系统可记录开门时间、卡号及持卡人个人信息。持卡人读卡开门同时,门禁控制器会将其卡号、读卡日期、时间等信息记录下来,供查询或直接传输到计算机中进行信息分类处理。门禁系统通过TCP/IP 联网实现集中控制与管理,统一卡片登录、查询、挂失及删除。管理中心可以按部门建立持卡人资料库,定期或实时采集每个门的进入信息,同时按部门进行人员出入事件汇总、查询、分类及打印等。管理人员可凭权限密码,对卡片进行登录、查询、挂失及删除。
门禁系统可分类设置开门权限。系统可根据管理的需要,自由设置不同人员允许出入的区域、时间等,以限制人员权限,还可设置门状态(定时、常开/ 闭)来满足消防及安防的要求。门禁系统可分类打印报表,自行选择条件范围打印各类报表、统计表。报表的数据、格式及条件范围一经选定,将自动生成表格,根据要求供查询或随时打印。
门禁系统可脱机运行。门禁系统脱机运行功能,是将专用的PC 机功能集成在门禁控制器的控制枢纽中,使系统不依赖于PC机就可正常运行,能自动识别、判断、读写记录进出人员的信息,PC 机可随时采集、读写数据。正常工作时,PC 机可以关机或做其他工作。
门禁系统可实现异常报警,当有非法闯入、门锁被破坏等情况出现时,系统会发出报警信息并传输到管理中心。
3 门禁系统管理软件功能设计
门禁系统管理软件应具有权限域设置,人事卡片管理,实时监控,查询打印报表,通道潜回设置,多卡认证开门设置,触发认证开门设置,自动布防功能的设置等功能。
权限域设置。操作员权限域设置,主要是对操作员所属域的具体权限的设置。域权限是操作员的重要属性,直接关系着普通操作员的操作权限,权限域不同,允许操作的菜单项也不同。人事卡片管理,对系统中所有用户按照部门分类。可以增加部门,在分部门下面再建子部门;修改部门,用于对已有部门的信息进行修改;删除部门, 删除部门是指从系统中删除不需要的部门。卡片管理是对用户卡片进行卡片发行、卡片挂失、销户、卡片回收等工作。
实时监控。在实时监控界面可以实时的显示出当前门禁工作的情况,包括成员进出信息、门状态、报警信息。主要有三大部分组成:文字监控、紧急门区、电子地图监控。文字监控:以文字的形式实时显示监控记录,包括:刷卡信息(含进/ 出信息)、门状态信息、紧急信息。紧急门区:通过设置可以对相应道闸进行紧急开/ 关、紧急取消等操作。电子地图监控:以电子地图的形式实时显示监控信息,并可以对门区进行相应的控制管理。查询打印报表。可通过查询报表查看成员进出信息、门位信息、紧急事件信息,可以根据条件来查询,选中既往记录时,只查询已经归档的记录。导出:以Excel 的形式导出报表,打印:将查询报表直接打印出来,需配打印机。
通道潜回功能。设置了潜回功能,在刷卡进入之后,必须在规定的时间内刷卡出来,否则在该房门上的权限将被删除,要实现潜回功能,汇徳必须要求是进出双向双卡片阅读机,潜回的单位是‘小时’,0 表示潜回无效。
多卡认证开门设置。刷卡开门时需要多张卡同时刷卡才能开门。需要两个用户同时刷卡才能将门打开,如果设置了特权卡数,那么验证时必须满足特权卡的数目才能打开房门。
触发认证开门设置。刷卡开闸时是否需要别的触发条件,输入点设置中,若输入点3 设为‘门2 触发状态输入’,并输出点2的触发许可为01,那么,要让输出点2 产生输出的前提是通过刷卡认证后,还需要检测到输入点3 有输入信号。要实现该功能把“触发许可”设置为有效即可。
自动布防功能的设置。设置需要布防的时间段,设置好后需要下载控制器,控制器时间进入自动布防时间范围后,该房门除了系统卡与警卫卡,都不能刷入门。
4 门禁系统安全性、可靠性设计
门禁系统所有数据都存贮在数据中心的数据库或本地数据库内,感应卡上只有卡序列号,并无任何员工个人信息,员工卡即使遗失,也不会造成任何数据的丢失。如挂失及时,对系统不会造成任何影响,系统保密性能良好。系统内所有控制箱均采用钥匙开关方式,只有被授权人员方可开闭本系统内所有控制箱,以便维护,同时防止恶意攻击。系统软件可提供多级别密码保护,管理及限制不同操作人员使用中央监控,同时防止系统被非有关人员使用。
门禁系统设备主件采用工控标准设计生产,硬件电路采用工业级电子元件, PCB 板采用四层板表贴技术工艺,降低交变电磁场发射功率等方面采取多种抗干扰措施。所以其设备平均无故障运行时间可以高达5 000h。同时,系统设备采用相对分布式控制,在网络发生通信故障时,仍能继续按照预先设定的工作模式工作,已发卡员工可照常使用,故障期间员工刷卡记录暂存于各下位机内,以备查阅。一旦故障修复,各网点自动将记录数据回传至系统管理中心,以保证系统信息的完整性,其安全性、可靠性大大提高。
5 门禁系统特点
门禁系统采用多层网络结构。系统具有灵活的拓展性,施工成本最低,能够有效地分散风险。所开发的系统是采用3 层网络结构,包括由PC 为主的控制终端和管理终端构成的以太网网络层,以控制器为主的远距离控制器网络层和读卡器网络层。未来系统的拓展通过增加以太网节点(增加控制终端和管理终端数),甚至于接入宽带网;在某个区域内还可以通过增加控制器节点以实现系统的拓展,并且仅增加最低的成本。
门禁系统具有可靠的网络协议。在以太网层,控制系统软件和管理系统软件之间采用TCP/IP 协议,具有高容错性、信息流量大、速度快等特点。无论是大型系统还是小型系统,为使软件的通用性好,这个网络层的协议必须既能够满足单台PC 的用户,也能够满足多台PC 组成的网络用户,管理系统软件和控制系统软件可以在同一台PC 上运行,也可以分别在多台PC 上独立运行。
门禁系统可以实现多任务和多线程应用程序。系统的控制器软件和控制系统终端软件都必须采用多任务、多线程处理机制,系统的软件除了快速响应并处理人机对话,汇徳还需要高速响应和处理网络通讯任务,而且还需要监控事件端口并实时响应和处理事件。由于门禁系统中的门禁控制终端既需要实时管理和控制与其连接的控制器网络,而且还必须实时响应和处理管理终端的请求和命令,门禁控制器是连接读卡器和门禁控制终端之间的“网关”。门禁系统具备超大规模的数据处理能力。一卡通管理系统的核心设备——门禁控制器、考勤机、消费机,等均采用Flash Jamp技术,实现大容量卡片资料的快速查询,读卡识别时间不大于0.2s。且同时,主控制器数据存贮容量可达