1、第十七章 智能一卡通系统17.1 系统概述智能一卡通管理系统是运用现代化软件和电子技术,通过计算机和电子设备以及智能IC卡技术有机的结合起来,将门禁、考勤、消费、停车管理等多个子系统融于一体进行集中统一管理,为管理者提高工作效率、节省人力,实现科学管理系统结合先进的微机控制、感应式智能读写技术、数字图像识别处理、局域网控制、数据安全保密、电子自动控制等多种现代信息及机电技术为一体,通过系统智能化控制和值班人员的简单操作,对智能大楼的车辆、人员、设施等进行有效、可靠、科学的管理,通过“一卡一库一线”,即一条网络线连接一个数据库(计算机),通过管理软件授权发行卡的权限,使一张卡在整个系统中使用和进
2、行相应管理,从而实现“一卡通”。 17.2 需求分析连云港市第一人民医院是一个现代化智能型医院,门诊病房综合楼是集当代最新控制技术、网络技术、通信技术成果于一体。为提高医院的综合管理水平和管理效率,为医院提供一个安全、便捷的工作环境,为病人营造一个良好的就诊环境,根据根据综合医院建筑设计规范要求:对于限制性出入口和重要房间的出入口设置门禁装置,因此我们需要在新病房大楼内设计一套门禁系统,主要在住院处、中心药房、机房、财务室等重要部位设置门禁系统。并可对内部医务人员进行考勤,同时在地下停车库设计一套车辆管理系统,用于对车辆出入的有序管理。17.3 设计依据 智能建筑设计标准GB50314-200
3、6 智能建筑工程质量验收标准GB50339-2003 智能建筑工程质量验收标准GB50339-2003 民用建筑电气设计规范JGJ16-2008 入侵探测器通用条件GB10408.1-89 安全防范工程程序与要求GA/T75-94 非屏蔽双绞线系统现场测试传输性能规范TSB67 建筑物防雷设计规范GBJ50057-94 开放系统互联基本参考模型GB/T9387.4-96 综合医院建筑设计规范2008修订稿17.4 设计原则系统的实用性:在整个网络的设计中,无论软件产品(操作系统、数据库、开发工具),硬件产品(主机、网络)都应符合用户的实际情况,以最合理的投入做尽可能先进的产品(软件、硬件)。系
4、统的可靠性、安全性:软件方面:采用可靠的数据库,多校验的应用软件、操作系统采用可靠的运行环境。硬件方面:采用配置合适的PC机、卡读写设备、性能可靠的卡片、支持485通讯协议的门禁管理设备及网络产品。系统的易管理和可操作性:对用户而言,较好的管理性和可操作性可以使用户尽快地掌握,友好的人机界面可以帮助用户方便使用,减小维护。系统的先进性:为了提高系统的寿命,以便较长时间使系统保持领先地位,设计时尽可能考虑系统的先进性,包括PC、服务器、网络、系统软件、应用软件。系统的开放性:网络体系结构和软件体系结构采用应支持多种通讯协议,多种数据库和与其他网络设备的互连通讯,数据的兼容。严格的数据的授权和管理
5、:加强系统管理功能,实现严格授权管理,采用多段编码结构,支持多维数据分析及自定义单项核算等,使信息资源利用更为充分、有效,从而变静态管理为动态管理。17.5 设备选型根据以上系统设计及业主需求,我们确定以下产品选型原则: 产品供应商必须是智能卡停车场、安防领域技术领先、经验丰富、信誉卓著的知名厂家; 产品必须有较高的技术含量并在类似的项目上经过了市场的检验; 系统必须有良好的扩展性; 具有优良的产品质量; 具有全面快速的维护保养和后续服务体系。经综合对比,我们选用由以色列金凯集团深圳市金凯科技有限公司生产的ONECARD非接触式智能卡一卡通综合保安集成系统做为本项目的工作平台。17.6 方案设
6、计17.6.1 卡片选择本方案设计采用PHILIPHS Mifare 1非接触式IC卡门禁系统方案,非接触式IC卡智能门禁系统是目前国际上最先进的门禁管理系统,IC卡中不需要电池,使用时卡片也不与读卡设备接触,卡片中可按分区记录不同的信息,每张卡具有唯一性、不可复制性,具有方便快捷、保密性好、灵敏度高、使用寿命长、形式灵活、收款准确可靠、功能强大等众多优点,将取代磁卡、接触式卡成为新一代产品的主流。17.6.2 系统结构一卡通系统实际上由两部分组成:实时控制域和管理信息域。低速、实时控制域采用了传统的控制网RS-485作为分散的控制设备、数据采集设备之间的通信连接;一卡通各子系统的工作站和服务
7、器则位于系统100/1000M带宽的管理域,通过路由器与广域网相连。17.6.3 一卡通系统数据流特点如一卡通系统网络数据流示意图所示,一卡通系统的数据交换方式可分为两类:1) 业务数据流:它是指一卡通子系统内从服务器到工作站,工作站到服务器及各工作站之间的数据流,通过工厂局域网进行传输。一卡通系统的业务数据流都触发对数据库的某种操作。由于一卡通系统的各个模块功能可能分布于不同的部门,为使这些模块之间的数据同步和实现快速高效的WEB查询,中央数据库是必须的。同时,为了减轻服务器的负担,又要尽量做到数据的分布式处理。2) 控制数据流:工作站与其所带设备之间的控制数据称为一卡通的控制数据流,通过R
8、S485总线进行传输。由于一卡通系统可能控制到数以千计的门禁、消费机、考勤机等等设备,控制方式包括以下几种:a) 控制本机设备;b) 控制本局域网其它机器的设备;c) 控制异地异网设备; 这样,控制数据流有以下几个方向:a) 本机-本机设备;b) 本机-本局域网其它主机-设备;c) 本机-本地网络-异地网络-异地主机-设备;第一个控制流是纯粹的控制数据,它在某一主机本身的485总线网络上流动。其它两种都存在中间过程:事实上,控制数据首先变成网络业务流数据,然后在目的主机被解析还原成控制数据,再通过目的主机的485总线网络流到设备。同时,对相关设备的操作也会导致对此设备相关数据库表项的操作。这样
9、,控制数据流与业务数据流被同时触发。这要求网络系统必须保证数据的可靠传输外,还要提供相应的技术手段,可以实现业务数据流和控制数据流的解析。同时,还要保证开放性、先进性和与其他系统的兼容性。17.6.4 软件体系架构从内部组成上看,一卡通软件由以下几大模块组成: 设备通讯模块:用于各控制主机与其所控制设备之间的通讯; 网络通讯模块:用于各模块之间在网络上的数据通讯,基于TCP/IP协议和socket机制。 中心数据库:储存一卡通系统所有的数据表; 数据库操作模块:对数据库操作的存储过程和触发器(位于后面);从功能上看,一卡通软件由以下几部分组成: 设备管理子系统:用于管理一卡通的所有设备,包括主
10、机、控制设备等等,负责设置其各种通讯参数,包括主机号、串号口、波特率等; 门禁管理子系统:实现电子门锁控制,出入时间记录; 消费管理子系统:对内部消费实现统计、查询; 考勤管理子系统:对内部员工实施考勤统计; 卡片发行子系统:在一卡通实施的范围内进行各类授权操作;17.6.5 发卡管理系统智能卡应用系统集成和智能卡发行管理中心系统是智能卡应用系的成员之一,主要进行系统内人员的身份管理,并管理和监控智能IC卡(非接触式、分区加密)的使用,对智能卡权限进行控制和更改,确保卡片及系统的安全性和实施监控功能。智能卡应用系统支持数据导入导出功能,以便于录入数据和修改数据。发卡本着一人一卡的原则。卡片发行
11、后,可以在一卡通实施的范围内进行各类授权操作,如门禁管理、考勤管理、消费管理等。可以扩展巡更管理、停车管理、电梯控制管理、图书管理、医疗保健管理等功能发卡管理系统包括操作员权限管理、人事管理、卡片管理、通讯管理及数据备份与恢复等功能模块。1) 操作员管理操作员管理主要是对系统操作员的使用权限进行管理,指定一卡通系统各功能选项分别由相关人员进行操作管理。 2) 人事管理人事信息管理主要是对系统人员资料录入、更改、删除,包括单位、部门、人员、职务、类别等信息。3) 卡片管理卡片管理主要对卡片的发行、挂失、退卡及类型管理 卡片发行卡片发行包括长期卡、临时卡,由发卡、挂失、退卡、换卡、卡片激活、密码修
12、改、权限等功能模块组成。a. 发卡发卡模块包含内部卡发行及临时卡发行两种操作:在内部卡发行时应选中某一持卡人,通过读写器读入卡号,并输入持卡人设定的密码,即完成发卡操作,该持卡人的所有权限自动被赋于该卡,发行卡片时,如该持卡人已有正常持卡纪录,将不再发卡。临时卡发行时针对数据库某一特定纪录,可无限制发行,发卡完毕,由推广使用部门管理,如大门通道进口处。 b. 挂失当卡片不慎丢失时,可申请挂失,挂失时须同时输入持卡人密码。临时卡不做挂失处理。当卡片挂失,持卡人可选择是否补发新卡,新卡发行,原挂失卡中所有余款自动转入新卡账户,同时扣除被挂失卡押金。c. 卡片激活当IC卡寻回后,应在发卡中心办理激活
13、手续,即通过读入卡号来取消挂失。也可电话通知发卡中心,输入个人信息,来进行激活操作。卡片激活需要个人密码。当持卡人已领取新卡,挂失卡进行退卡处理,持卡人的储蓄账户上补回挂失卡押金。d. 退卡(换卡)在持卡人不被授权于一卡通网络内活动时,应通知该持卡人办理退卡手续。当持卡人必须退卡但手中无卡的情况下,其个人账户将被扣除卡片押金(持卡人的卡片挂失情况除外)。退卡后持卡人可到财务部门进行结算。IC卡因非人为损坏造成失效(不读卡),应为执卡人免费办理换卡手续,即旧卡收回,输入新卡信息。凡是人为损坏,进行退卡操作,再补发新卡。e. 密码修改持卡人不慎忘记密码,可凭个人证件在发卡中心更改密码。f. 授权授
14、权是一卡通系统的一个发卡中心的具体体现,在发卡中心可直接对一卡通系统中各个子系统的任何设备分别授权。 类型管理类型管理包括卡片押金、卡片充值、批量充值、充值报表a. 卡片押金实际应用中,要对不同类型的卡片收取不同的押金,如长期卡、临时卡、管理卡等。b. 卡片充值用于一次对一个人员的充值。c. 批量充值用于一次对多个人员的充值d. 充值报表用于查询和打印充值数据信息17.6.6 门禁管理系统根据大楼的门禁管制点的分布状况及考虑到与老大楼一卡通系统并入整个系统中,我们设计采用联网型门禁管理系统,网络通讯采用TCP/IP协议,控制器采用分布式管理方式,分区域设置门禁控制。系统提供专用的I/O控制模块
15、,可实现与消防、监控等系统的联动。当办公区域发生火灾报警时,可自动开启通道门,便于人员疏散。17.6.6.1 门禁系统原理本方案采用的感应式技术,或称作射频(RF)技术,是一种在卡片与读卡装置之间无需直接接触的情况下对卡片信息进行读写的方法。使用感应式读卡器,不再会因为接触磨擦而引起卡片和读卡设备的磨损,也无需将卡塞入孔内或在磁槽内刷卡,卡片只需在读卡器的读卡范围内晃动即可。在感应式技术应用中,读卡器不断通过其内部的天线发出一个固有频率的电磁场(激发信号)。当一张感应卡放在读卡器的读卡范围内时,卡内的线圈在“激发信号”的感应下产生出微弱的电流,作为卡内集成电路芯片的电源。读卡器将接收到的无线信号传给现场控制器,由现场控制器进行信号处理并对执行装置发出指令。17.6.6.2 系统结构智能门禁系统由门禁服务器、门禁控制器、感应智能卡读卡器和配