全國免費服務電話:400-788-1068
解決方案
最新文章
| 工廠智能一卡通系統方案 |
| 發布時間:2017-1-3 瀏覽:4351 次 |
1. 概述
工廠智能一卡通系統是弱電系統的重要組成部分。它以IC卡為信息載體,以IC卡讀寫機具為信息交換裝置,以計算機和通信技術為手段,將各項設施連接成為一個有機的整體,用戶通過一張IC卡便可實現門禁門鎖管理、考勤管理、會議簽到管理、食堂就餐管理、消費管理、保安巡更管理、停車場管理等“一卡通”功能。它為企業、員工、訪客提供一個更安全、便捷、舒適的工作生活環境。
以感應IC卡為信息載體,將工廠內的各個子系統有機結合,形成一個完整的智能一卡通系統,IC卡經個人化處理后,具有:
(1) 門禁門鎖管理功能:可以持卡進出工廠大門、指定的車間、辦公室、宿舍等區域,并記錄刷卡信息;
(2) 員工考勤功能:實現員工刷卡考勤;
(3) 會議簽到功能:實現與會人員會議簽到,代替手工簽到;
(4) 食堂就餐功能:員工持卡可以在食堂就餐,代替飯卡;
(5) 消費功能:員工可持卡在便利店等地方進行消費,代替現金;
(6) 巡更功能:保安人員利用巡更棒進行巡更,系統形成巡更報表,統計漏巡次數、人員;
(7) 停車場管理功能(含收費):公司內部車輛免費、不停車進出場停車場,臨時進出車輛可實現按時收費;
(8) 訪客管理功能:外來人員必須經過登記后才能進入工廠。
1.1. 系統設計原則
本一卡通系統方案滿足如下原則要求。
1.1.1. 可靠性
采用集散型控制系統,即將任務分配給系統中每個現場處理器,或各自對應的管理工作站,免除因系統內某個設備或工作環節的損壞而影響整個系統的運行。
本一卡通系統使用的解決方案已經過長達數年不等的工程實踐考驗,積累了豐富的運行使用經驗。所選用的產品嚴格按照相關產品標準生產,并通過政府權威檢測機構的檢驗認證。在系統方案中,已充分考慮合理分配功能的集中處理與分散處理、聯機運行與脫機運行等問題。所采用的機具既能聯網運行,也能脫機單獨運行,關鍵設備還自帶后備電源可作停電時的應急運行。能使系統在故障狀態下很快恢復正常或帶故障應急運行。
1.1.2. 擴展靈活性
系統具有可擴充性,以便將來擴展網絡服務范圍的需要。系統可在日后任何地方加插現場控制器及操作員終端而不影響本系統操作。
1.1.3. 經濟性
系統中的一卡通系統足夠應付日后技術的快速發展,現階段的投資可以得到充分利用,在多方面獲得全面的回報。
1.1.4. 安全性
系統中各處敏感部位、數據都有密碼控制、權限控制和日志記錄。卡片更是一卡一密,無法偽造。
一卡通系統既是一個行政管理系統,也是商業營運系統,涉及各方的經濟利益和基本權利。本方案提供嚴密的安全加密體系,確保投資方、租用方和持卡人三者的合法權利,最大限度的避免人為破壞一卡通系統,如蓄意破密或改密口令字,非法修改或竊取數據庫數據,偽造或盜用卡片,杜絕因意外事故造成卡片、機具、數據庫內的數據錯亂、丟失、或者卡片失效。網絡數據交換的安全性由CA認證系統保證,業務系統內數據交換的安全性由業務系統的密碼權限和密碼算法系統保證。
1.1.5. 實時性
對于門禁控制系統中的任何一處非法動作均有實時報警、記錄,并聯動相應的系統進行安防處理。
1.1.6. 易用性
雖然一卡通系統集成了多項高新技術,又是一個復雜的信息管理系統,但系統的使用者主要是普通非計算機專業人員。本方案所有設計的功能,特別是供操作員和持卡人使用的功能,均能提供友好的人機界面,且操作簡單、直觀靈活。除系統管理員需要較高的專業技術外,一般操作使用人員只需會簡單點擊鼠標和按鍵盤,了解操作系統的一般界面。持卡人使用智能IC卡時不必了解任何專業知識,只需簡單地在智能卡機具上刷卡便可。
1.1.7. 開放性
本方案的系統結構采用C / S、B / S混合結構體系,三層標準結構,工作平臺與各業務應用采用模塊化設計,符合有關國家標準和國際標準,具備良好的開放性。由于本方案使用統一的工作平臺,組合式的業務模塊,它不僅能滿足設備和業務軟件能平滑升級和擴展,還能夠根據系統的功能需求溶合業界其它的優質產品,提供二次開發工具包,最大限度地保證項目投資產生持久的效益。
1.1.8. 個性化原則
本一卡通系統方案按照標準和規范進行開發設計,但具備業界其它產品不具備的DIY特性,用戶可自定義界面風格和解決方案,也可利用模版修改成自己需要的應用系統。利用二次開發工具包還可開發特殊的業務系統。
此外,本方案秉承用戶至上的原則,力求在先進性、經濟性和適用性諸方面得到綜合平衡。
1.2. 系統設計依據
第一,弱電設計需求
第二,以下國家設計規范要求:
(1) GB4706.1-1998家用和類似用途電器的安全通用要求;
(2) GB/T14536.1-1998家用和類似用途電自動控制器通用要求;
(3) GB/T14536.13-1996家用和類似用途電自動控制器電動門鎖的特殊要求的規定;
(4) ISO 10536和ISO 15693國際標準;
(5) 《智能建筑設計標準》DBJ08-47-95;
(6) 《民用建筑電氣設計規范》JGJ/T16-92;
(7) 《中國電氣裝置安裝工程施工及驗收標準》GBJ232-82;
(8) 局域網IEEE 802.X規約;
(9) TCP/IP協議;
(10) 《軟件工程國家標準》;
(11) 《信息技術設備的安全標準》GB 4943-2001。
1.3. 系統設計目標
依據“一卡通系統”的建設原則,經過分期、持續的建設,將達到如下設計目標:
1.3.1. 建立一體化的一卡通平臺
以內部局域網為基礎,建立“一卡通系統”的基礎平臺,該基礎平臺統一管理所有人員機構信息、卡片設備信息、控制臺權限信息和帳套信息,為智能卡應用中的所有業務應用子系統提供共享數據訪問服務。各業務應用子系統運行在該基礎平臺上,實現具體業務功能,如停車場管理、門禁管理等。以后隨功能需求的變化,只需隨時增加子系統,不需再對平臺進行擴充。
1.3.2. 實現“一卡通”
持卡人的基本信息資料和電子錢包都作為統一的公用數據在全網上實時共享,做到一人一卡、一人一戶,所有數據的變更都可更新到各設備。
(1) 身份識別一卡通
用智能卡取代各種出入證卡和開門鑰匙,實現辦公室、大門、通道閘機等場合的身份識別及刷卡開門。
對IC卡的權限進行控制,使相關功能系統可各自獨立運行,又能集中管理。卡的發行能集中發行。即在投入使用時,將其各種使用權限一次性賦予卡片,并將權限下載到各個子系統管理電腦。
(2) 與其它子系統的融合
平臺預留的擴展接口實現與其他弱電系統的融合。通過數據交換中心實現與其它第三方子系統的對接連通,做到系統間無縫的緊耦合連接。
(3) 自助業務
借助自助終端設備,在工廠智能、小區內建立統一的自助系統。持卡人可實現用戶卡的自助業務,如:修改密碼、充值、轉帳、掛失、查詢等等。為持卡人提供24小時全天候服務。
1.4. 系統整體設計明
根據設計要求,設置一個發卡中心提供系統所有數據的有效安全管理與更新發布,確保數據的重要公用數據的一致性與完整性。
(1) 一卡通管理中心
設置物業管理IC卡發卡管理電腦,主要功能包括:
1) 制定IC卡應用規定;
2) 統一制作、管理和維護用戶卡片;
3) 補發和注銷工作人員和管理卡(含有有效期限);
4) 協調各智能系統之間IC卡應用中的關系;
5) 整套“一卡通”系統配置管理;
6) 提供一卡通查詢系統;
7) 財務管理(停車場、食堂就餐、便利店消費等);
8) 提供密碼、時間、區域、等級優先等多種安全模式控制。
(2)財務部
提供收費系統(含停車場收費)與物業內部財務管理系統的接口,進行卡片消費充值、財務清算等處理;配置財務管理主機一臺。
(3)弱電控制中心兼保安監控中心
保安監控中心是小區安防系統的樞紐,在本系統中主要設計完成下列功能:
1) 設置門禁監控主機,監控整個聯網門禁/聯網門鎖系統的運作和查詢;
2) 各管制通道以及門禁進出實時監控;
3) 當門非法打開時提供報警信息;
4) 與消防、閉路監控系統聯動;
5) 緊急開門;
6) 巡更的處理及巡更考核。
(4)食堂
設置消費電腦和售飯機,在本系統中主要完成:
1) 收銀功能;
2) 刷卡記帳功能;
3) 消費紀錄進行采集、查詢、統計打印。
(5)便利店
設置消費機,在本系統中主要完成:
1) 收銀功能;
2) 刷卡記帳功能;
3) 消費紀錄進行采集、查詢、統計打印。
(6)人事部
設置計算機及相關軟件,在本系統中主要完成:
1) 統計人員考勤;
2) 統計會議出席情況;
3) 消費紀錄進行采集、查詢、統計打印。
(7)停車場出入口
設置停車場監控電腦,在本系統中主要設計完成下列功能:
1) 監控整個停車場設備和系統的運作和查詢;
2) 自動放行內部車輛;
3) 收費放行外來臨時車輛;
4) 圖像比對;
5) 對車輛出入紀錄進行采集、查詢、統計打印;
6) 人員交接班紀錄查詢、統計打印;
1.5. 系統硬件結構圖
整個系統共分為兩級結構,第一級核心管理層網絡:控制中心門禁管理電腦、停車場管理電腦、工廠智能、小區管理電腦等,走TCP/IP工廠局域網,信息點采用“交換機+HUB+超五類線”聯網即可。
第二級網絡:門禁監控電腦與門禁門鎖通道閘等控制設備之間、停車場管理電腦與停車場設備之間、食堂管理電腦與售飯機之間、消費管理電腦與消費機之間,可以由工業控制總線協議走RS-485構成控制層,也可以直接走TCP/IP大廈局域網。
為確保系統的穩定運行,本系統全部采用通過中華人民共和國公安部安全與警用電子產品質量檢測中心檢測通過的優良產品。
一卡通系統是基于RF感應技術、網絡技術、大型數據庫技術的應用系統。可適用于Windows 2000/2003/XP。主要特點:
(1) 1+N系統架構
1個平臺+N個應用系統,1個平臺即一卡通平臺,N個應用系統即隨著用戶信息化水平的提高,可不斷無縫集成多個應用系統,以保護用戶投資并增值。例如:聯網門鎖系統、聯網門禁系統、停車場系統、食堂售飯系統、考勤系統、會議簽到系統等。
(2) 多層結構
系統包括硬件接口層(通訊中間件)、平臺管理層(一卡通平臺)、應用系統層(各類應用系統)三層結構、INTERNET接口層(Web service)等,各層之前通過接口通訊,以保證系統的內聚度、通用性。例如:增加一種硬件設備(或升級原有設備),只需更改通訊中間件即可,其他層不用更改。
(3) 混合C/S和B/S的應用系統
在本地企業內部,各系統使用Client/Server結構,以保證系統的運行速度與可靠性。對于基于Internet的信息交互,使用Browe/Server結構(其核心技術為Web service),以共享一卡通信息。
1.7. 一卡通平臺
系統平臺包括中心服務器系統及工作站的設計,一個中心數據庫、一個發卡系統管理所有的卡片和設備的配置,其他監控端分散設置。也即是實現了“一個中心統一管理、集中授權、監控按需網絡設置”的真正“一卡通”。
(1) 卡通
卡片上各應用子系統的數據可以互通互用,但又不失各應用子系統的獨立安全要求。
“元諾一卡通系統”各子系統公用數據存放在基礎信息區,可被各子系統讀取但不可改寫。每個子系統專用的數據均存放在指定的一個專用業務數據區,只能被該子系統讀寫,其它子系統無法訪問。
各子系統之間需要交換使用的數據則存放在數據交換區,可以互相調用。通過建立基礎信息區、數據交換區和專用業務數據區機制,完美地實現了“一卡通”的技術要求。使得一張卡只發行一次,便可通用于各類應用子系統。
(2) 庫通
平臺及各業務子系統共享一個數據庫。
“元諾一卡通系統”采用大型分布式網絡數據庫,人員信息、卡片與設備信息和設備配置信息等多項公共數據庫作為分布式數據庫的底層群組,可被多個業務子系統所共享。各業務子系統的專用信息(如考勤、門禁、停車場、消費、會議、巡更等)作為獨立的第二層數據庫群組,既體現了系統數據的統一性,又保證了各業務數據的獨立性。使系統具有更方便的功能可擴展性、版本升級平滑性和與第三方管理軟件的無縫連接性。
(3) 網通
一卡通系統的硬件和軟件設備都可通過工業總線、局域網、廣域網等連通成一個有機體共同實現一卡通系統的功能。
“元諾一卡通系統”通過設計統一的應用層通訊協議,使用標準的硬件通訊接口,兼容總線、局域網、廣域網等多種聯網方式,將計算機、智能卡讀寫終端設備以及各種應用系統集成為一個協調的有機統一體。同時也能融合正在發展中最新通訊技術,如藍牙技術、無線局域網、虛擬局域網等。
2. 系統安全性
本系統具有極為嚴密的密碼體系,并從硬件安全、數據安全、網絡安全等各個環節均采取了不同措施。
2.1. 硬件的安全性
(1) 本系統的機具內保存有系統子卡傳入的通訊密碼,以保證所有敏感數據不會泄露;
(2) 機具按注冊和權限信息處理刷卡行為。本系統不識別未注冊發行的空卡(發卡器除外),其它系統發行的卡,被列入黑名單和無權限的卡也不能正常使用;
(3) 機具對傳入傳出的數據均經DES加密后傳送,以防被竊取和更改;
(4) 每臺機具均有唯一的地址號,計算機與機具之間的數據通訊采用帶地址和通訊口令的通訊協議,只有地址和通訊口令均核對無誤時才可訪問機具內的數據;
(5) 必要時機具可附加密碼鍵盤,由持卡人輸入密碼進行校驗;
(6) 設置不同權限的系統管理操作卡對機具進行不同層次功能的操作,如系統卡,應用子系統卡,聯網門禁/聯網門鎖系統的管理員卡、消費系統的操作員卡等;
(7) 傳輸的數據采用加密形式,保護敏感信息。防止非法截取,破譯。
2.2. 數據中心的安全性
(1) 服務器端采用磁盤陣列糾錯技術,保證服務器數據的準確性;
(2) 數據庫的訪問控制:SQL的訪問控制共有三種—主機操作系統驗證、網絡驗證、數據庫驗證;
(3) SQL數據庫多種數據備份方式,尤其是在線數據備份;可靠支持機制可實現數據庫系統的快速災難恢復,確保數據的絕對可靠;
(4) 數據庫模型設計方面:設計數據庫表時將重要數據同普通數據存放在不同的表中;重要的數據庫表使用電子簽名(防止有意纂該數據);建立必要的視圖,以隔離一些重要數據;設計必要的日志跟蹤。
2.3. 網絡環境的安全性
本系統通常會設計到兩種網絡環境,一種是基于傳統的工業總線如RS485網絡,一種是通用的數據網如以太網。
(1) 基于RS485的通信網絡
本一卡通系統使用的RS485網絡是為本系統專門建設的,與其它網絡是物理隔離的,可以防止非法竊聽;即使被竊聽,由于本系統的RS485通信協議是私有的協議,信息也無法被直接讀取。
(2) 基于TCP/IP的通信網絡
一般情況下,可以采用虛擬局域網技術,使本系統的網絡與其它的數據網絡分離,保證數據傳輸的安全性。同時,采用防火墻進行隔離和訪問控制,屏蔽外界所有非法訪問。必要時,可以建立一卡通專用的數據網,這樣能徹底避免網絡入侵。
2.4. 應用系統的安全性
(1) 元諾一卡通系統通過進行唯一性標識,可以防止其它系統的卡片或機具甚至管理平臺混入本系統使用;
(2) 通過權限控制一卡通各個系統的配置,能有效防止其他人員改變子系統的配置;
(3)應用系統的操作功能采用分級、分組授權,如察看、設置、增減等,未被授權的功能在該工作站上不可用,杜絕越權操作使用;
(4) 系統中每一個操作員都有自己的帳號和密碼;
(5) 所有操作都有日志跟蹤;
(6) 本系統的應用和數據是分開的。
2.5. 卡片的安全性
(1) 卡內的每個扇區有兩組密碼(KEY_A、KEY_B)和存取控制字,每個扇區的密碼和存取控制都是獨立的;
(2) 卡內還有加密邏輯和通訊邏輯電路,每次讀卡時IC卡會先進行三重密碼校驗,然后才能讀寫卡上其它信息;
(3) 卡與讀寫器交換數據時采用13.56Mhz的射頻信號,不易被截獲,即使非法截獲,也因無讀寫密碼而不能訪問卡內數據;
(4) 系統應用中采用一卡一密的加密機制、防止被盜濫用;
(5) 采用與金融系統相同的DES算法,以一套有效的卡片密鑰管理機制,有效地防止偽卡;
(6) 本系統的各個應用系統使用客戶指定的扇區,具有不同的密碼,除兩個公用信息扇區能被本系統的設備訪問外,各業務應用子系統在卡上的數據不能被其它子系統讀寫;
(7) 根據持卡人的不同身份,對卡片采用分類管理,授予不同權限和功能,增強安全性;
(8) 每張卡有唯一的序列號,卡在本系統內使用前要先注冊發行。每張已發行的IC卡的注冊號、門禁權限和消費權限等信息被事先下載到本系統的機具內的注冊表、權限表內。
2.6. 系統的可靠性
(1) 中心服務器部分采用雙機熱備份及磁盤陣列,可以在盡可能的情況下做到系統的穩定運行;
(2) 采用Flash存儲數據,或者通過內置電源,支持掉電保護;
(3) 各個子系統間運行相對獨立,一個子系統出現故障不會影響其它子系統的工作;
(4) 當網絡出現故障時,各終端設備可以脫機工作;
(5) 誤操作提示、阻擋:當出現誤操作時系統自動提示、阻擋等等,以上諸多措施都能使系統可靠地、穩定地運行;
(6) 上位管理機均是的運行TCP/IP環境,電腦與各門禁機、消費機之間采用成熟穩定的工5業用通訊方式RS485/422方式,或者也采用TCP/IP技術。
2.7. 系統的容錯性
系統中采用了多種有效的措施,保證數據的一致性。
(1) 自動對帳:各環節均采用流水號自動對帳,不錯帳;
(2) 使用RAID:根據不同的要求采用不同的RAID格式或多級RAID;
(3) 沖帳恢復機制:通過該機制可以將出錯狀態恢復到上一次的正確狀態;
(4) 日志校對:通過詳細的日志檢測并排除錯誤;
(5) 異地備份:對關鍵數據進行磁帶備份,異地存儲,即使在災難情況下,也能把損失降到最小;
3. 數據庫服務器
安裝在管理中心;
服務器:聯想萬全、DELLT110;
操作系統:Microsoft Windows 2008 Server;
數據庫:Microsoft SQL Server 2000。
主要功能:
(1)存儲數據:存放所有停車場數據;
(2)檢索數據:快速檢索出需要的數據;
(3)生成新的數據:統計分析并形成報表;
(4)保證數據一致性,嵌套事務處理,解決“臟數據”問題;
(5)保證數據完整性,即數據的準確性,包括:域完整性、實體完整性、引用完整性。
4. 一卡通管理中心
作為一卡通系統的一個子系統,安裝在管理中心,主要任務是卡片信息錄入、授權、發卡及數據管理。
4.1. 系統主要功能
(1) 人員管理:人員增加、刪除等;
(2) 智能卡管理:智能卡增加、刪除、發卡、授權、充值、掛失、解掛、回收等;
(3) 財務管理:提供收費系統(含停車場收費)與內部財務管理系統的接口,進行卡片消費充值、財務清算等處理;
(4) 授權IC卡服務網點。
4.2. 卡面設計
卡面將進行個性化設計,即在卡上可印刷工廠智能標識或代表圖案,還可印刷持卡人姓名照片、發證日期等個人信息。
如采用PVC不干膠印刷進行粘貼,卡片可回收重新印刷使用。
4.3. 安全機制
(1) 卡具有絕對唯一ID號和加密讀寫區間,無法仿制或購買;
(2) 在消費應用中,采用數據庫實時管理,數據絕對一致;
(3) 不允許透支;
(4) 完善的授權、消權、掛失、回收、作廢機制;
(5) 軟件硬、軟加密措施保障卡片的制作發行按級別由專人執行。
4.4. 身份驗證
身份驗證貫穿于每個子系統中,主要應用在人員管理及統計、考勤系統、查詢系統、消費系統、巡更系統以及各種出入通行等。
各系統主要快速準確識別人員身份,有利于辦理各種手續及考核和所有信息的查詢,對重要場所的人員出入控制,確保無無關人員進入,同時配合權限設置使人員能按時段、日期分別控制進入相應的場所,如果出現非法進入則在相應的系統終端報警并抓拍圖像或切換畫面,同時通過蜂鳴器發出警告聲音,工作人員則采取相應措施,達到智能控制的目的。
工廠智能一卡通系統方案——中國一卡通網
5. 聯網門禁/聯網門鎖管理子系統
本部分適用于工廠智能一卡通系統的有機組成部分。
5.1. 聯網門禁/聯網門鎖系統簡介
海寶智能聯網門禁/聯網門鎖管理系統是利用非接觸式智能卡代替傳統的人工查驗證件放行、用鑰匙開門的落后方式。
系統自動識別智能卡上的身份信息和權限信息,持卡人只有在規定的時間和在有權限的門禁/門鎖刷卡后,門禁/門鎖才能自動開門,允許出入,否則對非法入侵拒絕開門并輸出報警信號。
由于門禁權限可以隨時更改,因此,無論人員怎樣變化和流動,都可及時更新門禁權限,不存在鑰匙開門方式時的盜用風險。同時,門禁出入記錄被及時保存,可以為調查安全事件提供直接依據。 |
Copyright ? 2014廣東創通寶通信科技有限公司 All Rights Reserved. 粵ICP備12034587號 技術支持:光速東莞網站建設
創通寶科技致力于為客戶提供全方位的弱電智能化工程服務
電話:0769-83736568 13380121669 | 傳真:0769-22305978 | 郵箱:0769@chtonb.com
創通寶科技致力于為客戶提供全方位的弱電智能化工程服務
電話:0769-83736568 13380121669 | 傳真:0769-22305978 | 郵箱:0769@chtonb.com
