澳普门禁关键技术专项方案.doc

1、第1章前言 随着高科技蓬勃发展，智能化管理已经走进了人们社会生活，一座座智能化大厦拔 地而起，适应信息时代需要，作为跨世纪使用建筑，必要在功能上满足当前和将来发展 需求，成为文化和经济发展基地。 非接触式IC 卡出入管理控制系统（简称门禁系统），具备对门户出入控制、实时监控、 保安防盗报警、24 小时限制人活动范畴和时间、保护重要部门以及大楼财产、对进入建 筑人所处位置以及进入该处次数做详细实时记录、依照顾客使用权限设立指定日期、 时间可通行指定门等功能，从而为顾客提供一种高效经济效益工作环境。它在功能上实现 了通讯自动化（CA）、办公自动化（OA）和管理自动化（BA），以综合

2、布线系统为基本，以计 算机网络为桥梁，全面实现对通讯系统、办公自动化系统综合管理。 门禁系统作为一项先进高科技技术防范和管理手段，在某些经济发达国家已经广泛 应用于科研、工业、博物馆、酒店、商场、医疗监护、银行、监狱等。并且系统可按顾客要 求在既有基本上扩充其她子系统：如人事考勤管理、巡更、消费（食堂、餐厅收费）管理 和停车管理、电梯管理子系统等，充分发挥非接触式IC 卡一卡多用功能。各应用子系统 自成管理体系，同步通过网络互联，成为一种完整一卡通管理系统，这更适合企事业内部 管理各应用子系统分属不同职能部门特点。这种应用方式既满足各个职能管理独立 性，又保证企事业整体管理一致

3、性。 第2章TCP/IP 网络型门禁系统概述 门禁管理系统是新型当代化安全管理系统，重要用于管理重要部门出入口，是实现安 全防范管理有效办法。合用于各种重要部门，如银行、宾馆、机房、军械库、机要室、办公 间、智能化社区、工厂等。 门禁管理系统普通分为独立型和联网型，联网型门禁管理系统通讯方式常用有RS-232、 RS485、CAN 和TCP/IP，采用TCP/IP 通讯方式联网型门禁系统简称为TCP/IP 网络型门 2.1 TCP/IP 网络型门禁系统需求分析 运用既有计算机技术、网络通讯技术、数字控制技术以及当代图像等技术对大厦进 行科学管理。实现基于网络数据互换、

4、信息共享、计算机数字控制楼宇自动化、 安防自动化、消防自动化和物业管理智能化无缝集成，大大提高企事业形象，提 高管理档次以及规范化了内部管理体制。 对某些大厦重要地区或部门进行严密监控及控制，如：电梯厅前庭门、通讯计算 机机房、设备机房、重要办公室(高档管理人员办公室)、资料室和档案室等。 采用先进非接触式感应读卡技术，避免采用接触式卡多次插卡导致卡片物理 损伤或采用硬件锁体开锁不以便等状况。 具备各种报警状态，通过与中心控制主机联网通讯。实时监控非法报警事件，如非 法卡开门、控制器非法破坏、启动门超过设定期间未关闭、刷无效卡,无效时间刷卡,破坏读卡器等事件，

5、保证整系统高度安全性。 2.2 TCP/IP 网络型门禁系统应用场合 类似于电信基站、变电站、银行储蓄所等分布范畴大，数量多大型网络系统。由 于以上场合分布范畴广，单独为门禁系统布线是不也许，电信部门普通有自己 网络资源，在原有网络资源下可以便组建大型联网型门禁系统。 某公司总部设在北京，在国内其他地方均设有分公司，公司内部均设有网络资源， 总部要对所有分公司出入门禁和考勤进行集中控制和管理场合。 门禁系统各控制点处在同一区域，但受环境等因素影响不便于布线，而各控制器点 均设有网络资源（如局域网）场合。 2.3 TCP/IP 网络型门禁方案设计原则

6、TCP/IP 网络型门禁方案设计前提是满足顾客各种需求。运用其先进、成熟、可靠、 灵活技术以及良好性价比，最大限度照顾顾客长远利益，让顾客以最小投资获取最大 如下是本方案重要设计原则： 门禁系统功能应符合实际需要，不能华而不实，片面追求系统超前性，势必造 成投资过大，与实际应用不符。因而，系统实用性是一方面应遵循第一原则。同步， 门禁系统前端产品与软件操作要简朴易明，使普通顾客或操作人员通过简朴培训 或提供阐明书独立操作。 门禁系统是一项长期不间断工作系统，与咱们寻常生活和工作息息有关，因此系 统稳定性显得尤为重要。 安全性 门禁系统中所有设备及配件在性能安全可靠运转同

7、步，还应符合中华人民共和国或国际 关于安全原则,并可在非抱负环境下有效工作。强大实时监控功能和联动功能，充 分保证使用者环境安全性。完整报警事件检测，保证整系统安全可靠。 可扩展性 门禁系统技术不断向前发展，顾客需求也在发生变化。门禁系统设计与实行应 考虑到将来可扩展实际需要。如：可灵活增减或更新各个子系统，满足不同步期需 要。可定期到公司网站免费升级最新操作软件，保证系统永远处在领先地位。 易维护性 门禁系统在运营过程中维护应尽量做到简朴易行。系统可真正做到开电即可正常 运营，接上前端设立或启动操作软件即可正常使用。维护过程中无需过多专用维护工 具，从计算机配备到

8、系统配备以及前端设备配备都充分考虑了系统可靠性和易 维护性。 2.4 TCP/IP 网络型门禁方案设计思想 本方案中TCP/IP 网络型门禁系统为顾客提供重要功能涉及：避免由于使用机械钥 匙所浮现问题，可以24 小时限制人活动范畴和时间。有效保护部门以及大楼财 产安全，对进入建筑人所处位置以及进入次数均做了详细记录。依照顾客设定权限 限定仅能在指定日期、时间通行指定门，防止非法人员随意进出。对所有门可通过软 件设定每天最多16 组不同步间段状态，如设立门早上8：00 至晚上17：00 容许顾客刷 卡开门，17：00 后来禁止刷卡开门等。顾客可依照实际状况设立门锁关闭时间和开

9、门超时报警时间，实时显示当前门状态，返回门所有非法报警事件。门禁系统具备强 大联动功能，可实现网内联动（门间联动）与网外联动（事件服务器间联动），对门所 有输入、输出节点或顾客刷卡等触发事件产生联动，可与消防、照明、保温、通风等系 统构成大型联动系统。如通过火灾传感器检测到火灾发生时，门禁控制器自动打开所有 或预先设定门以便于人员即时撤离……如此一来可大大减少办公楼管理及保安费用， 获得更高安全性能和控制水平。 TCP/IP 网络型门禁系统作为一项先进高科技技术防范和管理手段，在某些经济发 达国家已经广泛应用于科研、工业、博物馆、酒店、商场、医疗监护、银行、监狱等。 并且系统可

10、按顾客规定在既有基本上扩充其她子系统：如人事考勤管理、巡更、消费 （食堂、餐厅收费）管理和停车管理、电梯管理子系统等，充分发挥非接触式IC 卡 一卡多用功能。各应用子系统自成管理体系，同步通过网络互联，成为一种完整一卡 通管理系统，这更适合企事业内部管理各应用子系统分属不同职能部门特点。这种 应用方式既满足各个职能管理独立性，又保证企事业整体管理一致性。 2.5 TCP/IP 网络型门禁方案设计根据 《安全防范工程程序与规定》GT/T75-94 《高层民用建筑设计防火规范》JGJ/T 16-92 《电气装置安装工程施工及验收规范》G8J32-82。 《国际综合

11、布线原则》ISO/IEC11801 《民用建筑电气设计规范》JGJ/T 16-92 4 《中华人民共和国安全防范行业原则》GA/T74-94 《中华人民共和国公共安全行业原则》GA/T70-94 《监控系统工程技术规范》GB/50198-94 第3章TCP/IP 网络型门禁系统方案设计 3.1 TCP/IP 网络型门禁系统拓扑构造 TCP/IP 网络型门禁系统拓扑构造如图所示： 总部管理人员只需通过运营在总部服务器上门禁管理软件，就可远程监控事件服务器和各门控制器，实现各种管理功能。涉及添加/删除卡号，查看各种事件记录，开/关门和实时监测各门状态等。门控制器

12、功能：接受和执行事件服务器命令，实时执行读卡、控制开关门和检测门状态等。 3.2 TCP/IP 网络型门禁系统方案实现功能 门禁控制 可灵活设立各种时间组 可灵活设立各种节假日 可灵活设立各种门状态 可灵活设立不同顾客开门权限 可灵活设立普通顾客及特权顾客（不受时间组及节假日限制） 辨认方式 卡 密码 卡+密码 双卡开门 控制器工作方式 常开方式（支持首卡开门） 防潜返 门点互锁 事件记录 正常刷卡事件 异常刷卡事件 输入输出设备事件 各种报警事件： ——门开超时 ——非法开门 ——胁迫开门

13、 ——控制器被破坏 兼容各种前端输入设备 ——支持wiegand 26bit、wiegand 34bit ——支持密码键盘 输入和输出(依照控制器型号而定,以双门控制器为例) ——4 组原则读卡器输入 ——2组门磁开关状态输入 ——2 组开门按钮输入端子 ——2组报警开关状态输入 ——4 组C 型继电器输出端子：2 组电锁控制输出、2 组报警控制输出 动态电压保护 ——所有输入、输出端子均带有电压动态保护 ——所有继电器输出端子均带有瞬间过压保护 开门延时、门开超时报警1～255 秒，可设 扩展输出关闭时间1~255 秒，可设 网络通信

14、一种TCP/IP 通信口，连接服务器和门禁控制主机 一种RS485通信口，连接服务器和门禁控制主机 一种RS485通信口,读卡器与门禁控制主机 TCP/IP 通信速率：10Mb 脱机工作时可实现控制器间联动及防潜返等功能。 任意输入输出点远程控制或监控 控制器逻辑联动控制 可任意设立控制器各输入输出点本地联动 可任意设立与其他控制器远程联动 控制器容量 每个控制器最多支持0 个持卡人（此时事件记录数为0） 每个门控制器最多支持64 个特权顾客 持卡人数与事件记录数可动态分派 控制器速度 下载1000个顾客不大于1 秒 3.4 T

15、CP/IP 网络型门禁系统方案构成 TCP/IP 网络型门禁系统方案基本构成某些： 管理服务器 一台连接到网络PC 机，通过局域网或广域网与TCP/IP 事件服务器通讯，与事 件服务器处在同一种局域网内。 门禁管理软件 管理工作站通过门禁管理软件远程监控事件服务器和各门禁门控制器工作状态，实 现各种管理功能。 2门控制器。 门控制器（KN-TCP） 控制2个门，接受和执行事件服务器命令，实时执行读卡、控制开关门和检测门 状态等。 韦根读卡器 通过射频感应原理，辨认感应卡内置加密卡号，输入顾客开门密码。 感应卡 存储顾客不可复制、不可解密全球唯一

16、ID 号卡片。 电锁 门禁系统执行机构和核心设备。 门磁 检测门开、关状态。 开门按钮 顾客按下按钮后可开门。 电力设备 采用12VDC 直流电源，作为整个门禁系统运作电源和电锁电源（电锁电源 采用内部电源）。 联动设备 可与门控制器所有输入、输出节点进行联动，实现红外报警、消防火警、防盗报警 等大型系统联动，可在门禁管理软件对联动进行编程设立。 通讯设备 3.5.3 韦根读卡器 韦根读卡器推荐采用PAR 系列读卡器或EAR 系列读卡器。PAR-100 读卡器采用最新 PHILIPS 高集成ISO14443A 读卡芯片MF RC500。可

17、读出卡中唯一序列号并转换成原则 Wigand 合同（Wiegand26 或Wiegand34）传送出去，传播距离远，可靠，使用以便。 韦根读卡器性能指标见表3.3： 表3.3 韦根读卡器性能指标 性能指标EAR 系列韦根读卡器PAR 系列韦根读卡器 工作频率125KHz 13.56MHz 使用卡型ID 卡（EM4100 卡） Mifare S50、S70 和SHC1102 读卡范畴6~15cm 7～8cm 读卡时间<0.1s <10ms 输出格式Wiegand26 格式/ABA 格式Wiegand26/34 格式 工作电压DC9V~DC15V DC9V~DC15V 工作电

18、流60mA 100mA 工作温度-20℃~55℃ -20℃~55℃ 工作湿度15%~90% 15%~90% 传播距离80~100m 外观图: 外形尺寸123 × 75 × 22mm 3.5.5 感应卡 非接触式智能卡英文全称是Contactless Integrated Circuit Card，又称射频卡（proximity card），是将具备存储、加密及数据解决能力一种或各种集成电路芯片和感应线圈封闭于 原则PVC 卡片中，通过无线电波数据信号完毕对信息存取、修改读写等并返回读卡器。 非接触式智能卡依照按使用频率高低和技术分为如下三种： IC 卡（逻辑加密卡）

19、 使用频率为13.56MHz，这种卡具备各种分区和分区密码校验功能，在对信息存 储基本上可以进行数据读取、写入与修改。如Mifare﹑Legic、HID 和iCLASS 等。 ID 卡（逻辑存储卡） 此类卡使用频率为125kHz，数据只能读不能写。如EM、HID、TEMIC 等。 CPU 卡 射频CPU卡自身具有微解决器操作系统，具备程序化功能，可以针对不同卡 片应用而将卡片程序化为特殊应用，从而是其使用更灵活。这种卡当前虽然未推广使 用但代表了非接触式智能卡最新发展方向。 由于CPU卡价格较贵，普通门禁系统采用最多是IC卡或ID卡，因而仅对IC卡 与ID卡进行性能比

20、较，比较成果见表3.4： 表3.4 IC 卡、ID 卡性能比较 技术参数ID 卡（EM 卡） IC 卡（Mifare） 读卡距离9~15cm 7~8cm 读卡速度<0.1s <5ms 工作频率125KHz 13.56MHz ID 字节4 字节4 字节 保密性能差好 数据读写只读可读可写 价格便宜较贵 在此三种卡片中推荐采用IC 卡（Mifare），虽然IC 卡价格较ID 卡贵，但其保密性 能远高于ID 卡，并且可对卡片进行读写操作，采用IC 卡可实现真正一卡通工程，IC 卡普及将是将来必然发展趋势。 3.5.6 电锁 门禁用电锁是门禁系统重要构成某些，是门禁系统执行

21、机构和核心设备，门禁电 锁普通分为电插锁或电磁锁。 电插锁有两线和多线之分，两线没有单片机，多线是采用单片微解决器控制,具备磁控 检测门开、门关状态、霍尔元件检测锁舌位置、具备自动调节功率等功能。 要配什么样锁得依照顾客安装门类型决定，双开（可内开也可外开门）玻璃门最 好用电插锁，公司内部单开（只能内开或者只能外开）木门最佳是用磁力锁。磁力锁又称 电磁锁，普通安装在门框上部，磁力锁稳定性及安全性能要高于电插锁。电插锁是安装在 门侧和球形锁等机械锁配合使用，比起磁力锁其安全性能要低诸多，并且布线不以便，不 过价格便宜某些。 第4章TCP/IP 网络型门禁系统安装 4.1

22、TCP/IP 网络型门禁系统安装布线图 施工区域内建筑物现场状况和预留管道状况。 在施工现场如有影响施工各种障碍物，应提前清除以利施工。 按照施工材料表对材料进行清点、分类。 各种部件规格、型号、数量应符合设计规定，产品合格证、使用阐明书齐全。 设备外观应完整，无损伤和任何变形。 各种有源设备均应通电检查，对配套设备性能指和各种功能进行验收或有出厂验 收证明，合乎指标规定，方可进行安装。 施工过程中，应做好隐蔽某些和竣工后难以检查某些随工验收，应不断积累和准 备好技术资料，做到工完资料全； 系统施工应符合现行【电气装置安装工程及验规范】（GB

23、J232-82）关于规定。 4.3 线路铺设 传播线路是保障整个系统正常、安全、稳定工作“生命线”。为此，所有线路敷设要 在防火、防触电基本上，综合考虑抗干扰、抗雷击等环境因素，规定如下： 屏蔽线延长距离超过1000 米，需配备信号放大器。 管子弯角不用直角弯，要用月弯。 将供电电缆和信号、控制电缆分开敷设。 管道必要接大地，接地电阻不不不大于4.。 依照工程图纸，可将控制器放在配电室或弱电井内。 管道可以随监控电缆管一起铺设。 TCP/IP 网络通讯线建议采用8 芯屏蔽双绞线（3 类线）。 电源线建议采用3 芯电源线（1 根地、2 根电源线），线径不不大于2.5。 485 通讯线建议采用2 芯屏蔽双绞线，线径不不大于0.5。 读卡器到控制器线建议采用8 芯屏蔽双绞线，线径不不大于0.3，距离不要超过80 米。 按钮、门磁到控制器线建议采用两芯线，线径建议不不大于0.5。 电锁到控制器线建议采用两芯电源线线径不不大于0.75。