门禁、停车场、一卡通、电梯系统方案书c

1、门禁、一卡通系统设计方案南京东大智能化系统有限公司目 录一. 智能一卡通系统方案（技术部分）11. 方案功能概要11.1. 系统应用11.2. 一卡通系统功能11.3. 智能楼宇系统集成系统关于智能一卡通系统的功能满足11.4. 设计依据及相关标准21.4.1. 设计依据21.4.2. 设计标准22. 汉军enitor一卡通系统优势32.1. 系统构架32.2. 系统稳定性32.3. 系统安全性42.4. 系统集成的灵活性42.5. 系统实施43. 系统功能概述53.1. 系统功能要求53.2. 需求分析63.2.1. 一卡通系统集成及发卡中心系统63.2.2. 门禁子系统63.2.4. 巡更

2、子系统错误！未定义书签。3.2.7. 停车场管理系统73.2.9. 电梯控制管理系统73.2.10. 图控报警管理系统错误！未定义书签。3.2.11. 系统兼容和联动73.3. 系统点数表84. 系统设计原则94.1. 先进性94.2. 安全性94.3. 实用性94.4. 兼容性及可扩充性95. 智能一卡通系统设计方案105.1. 概述105.2. hundure enitor（伊尼特）系统构架105.2.1. enitor（伊尼特）系统硬件平台115.2.2. enitor（伊尼特）系统特点125.2.3. 系统先进性135.2.3.1. 设计先进性135.2.3.2. 功能应用先进性145

3、.2.3.3. 系统安全先进性145.3. enitor系统组成155.3.1. 系统结构及设计框架155.3.1.1. 系统主要组成部分155.3.1.2. 系统架构155.3.1.3. enitor网络基本结构图175.3.2. 控制器网络结构185.3.3. 系统控制器功能说明195.3.4. enitor系统软件管理195.3.5. enitor平台管理系统的软件功能205.3.6. enitor平台管理系统（数据库）容量参数225.4. 汉军一卡通系统集成225.4.1. 汉军一卡通系统集成概述225.4.2. 汉军一卡通系统的安全性235.4.3. 操作流程图和工作流程图255.4

4、.3.1. 操作流程图255.4.3.2. 工作流程图265.4.4. 网络结构275.4.5. 一卡通集成系统数据流程图285.4.6. 整合管理主要功能列表285.4.7. 数据备份295.4.8. 汉军opc接口305.4.8.1. opc概述305.4.8.2. 传统的过程控制系统结构305.4.8.3. 基于opc技术的过程控制系统结构315.4.8.4. 采用opc技术规范设计系统的好处325.4.8.5. 汉军opc server335.4.9. enitor web查询功能345.4.9.1. 功能概述345.4.9.2. 部分界面355.5. 汉军一卡通系统智能卡片（mifa

5、re1）的规划415.5.1. 智能卡片的选定和特性说明415.5.1.1. mifare智能卡概述415.5.1.2. 主要指标参数415.5.1.3. 存储结构425.5.1.4. m1射频卡与读写器的通讯435.5.2. 汉军mifare 1卡的加密和规划435.5.3. 汉军卡片发行管理445.5.3.1. 系统结构图445.5.3.2. 集中统一卡发行455.5.3.3. 发卡权限管理455.5.3.4. 系统操作权限说明455.6. 门禁管理子系统465.6.1. 系统概述465.6.2. 系统管理方式475.6.3. 门禁管理子系统功能475.6.4. 系统可支持25525525

6、460个读卡器495.6.5. 连接到acu ii的任何或者全部读卡器配置说明495.6.6. 读卡器通过acu ii联接到本地的ncu495.6.7. enitor平台管理系统上的用户可执行任务495.6.8. 系统参数505.6.9. 密码参数515.6.10. 卡参数515.6.11. 门的参数525.6.12. 报警参数525.6.13. 非接触式智能卡读卡器535.7. 考勤管理子系统错误！未定义书签。5.7.1. 系统概述错误！未定义书签。5.7.2. 系统功能错误！未定义书签。5.8. 巡更管理子系统错误！未定义书签。5.8.1. 系统说明错误！未定义书签。5.8.2. 巡更系统

7、界面错误！未定义书签。5.11. 停车场管理子系统535.11.1. 方案概述545.11.2. 系统解决方案555.11.3. 车辆出入管理解决方案565.11.4. 车辆出入场流程575.11.5. 系统功能625.11.6. 主系统设备625.11.7. 系统管理软件625.11.7.1. 系统结构635.11.7.2. 资料管理635.11.7.3. 收费员操作685.11.7.4. 计数695.13. 电梯控制管理子系统错误！未定义书签。5.13.1. 方案i错误！未定义书签。5.13.2. 方案ii错误！未定义书签。5.14. 图控报警管理系统错误！未定义书签。5.14.1. 图控

8、功能错误！未定义书签。5.14.2. 图控界面错误！未定义书签。5.14.3. 图控开启错误！未定义书签。5.14.4. 图控操作错误！未定义书签。5.15. 门禁系统集成应用（系统联动）（预留）695.15.1. 门禁系统与cctv系统集成705.15.2. 门禁系统与消防系统集成70联动方案i70联动方案ii705.15.3. 门禁系统与报警系统集成715.15.4. 门禁系统与设备管理系统集成716. 系统点位及主设备配置方案757. 系统拓扑图768. 系统设备清单及报价77附录i：enitor系统 - 硬件规格列表78i.1. ncu网络控制单元78i.2. mcu多功能控制单元81

9、i.3. acu ii门禁控制单元83i.4. pxr-3x，pxr-5x非接触读卡单元85一. 智能一卡通系统方案（技术部分）1. 方案功能概要1.1. 系统应用本方案智能一卡通系统完全满足业主关于智能一卡通系统的主要应用功能，具体如下：l 统一智能化发卡中心 l 门禁管理系统l 停车场管理系统l 电梯控制管理系统1.2. 一卡通系统功能l 系统采用非接触和多存储结构的ic感应卡。l 系统具有配套的发卡系统，可以完成ic卡的制作、发行和授权。l 对ic卡的权限进行控制和更改。l 系统具有标准、方便的软硬件平台接口，能够实现与其它系统的集成和联动。l 采用可视化图形界面及开发应用运行平台，便于

10、操作和二次开发。1.3. 智能楼宇系统集成系统关于智能一卡通系统的功能满足l 汉军enitor一卡通系统为统一数据库系统；l 智能一卡通系统的相关数据通过数据接口，进行统一监控和管理；l 智能一卡通可以与消防、安保系统联动控制。1.4. 设计依据及相关标准 1.4.1. 设计依据 v 系统点数表、业主需求（业务交流）等1.4.2. 设计标准 v 国际标准iso/iec 11801v 商用建筑物电信布线标准eia/tia 568av 商用建筑物电信布线标准eia/tia 586b.1/b.2/b.3v 电信布现路径和空间的商业建筑物标准eia/tia 569v 商业建筑物电信基础结构管理标准ei

11、a/tia 606v 商业建筑物电信接地和接线标准eia/tia 607v 国家信息产业部yd/t9262001标准v 建筑与建筑群综合布线系统工程设计规范gb503112000v 建筑与建筑群综合布线系统工程验收规范gb503122000v 工业企业通信接地设计规范gbj7985v 民用建筑电气设计规范jgj/t1692v 中国电气装置安装工程施工及验收规范gbj23282v 以太网10baset标准ieee802.3v 快速以太网100basetx标准ieee802.3uv 智能建筑设计标准（dbj08-47-95）v 工业电视系统工程设计规范（gbj115-87）v 电气装置安装工程施工

12、及验收规范（gbj23-90，92）v 民用闭路监视系统工程技术规范（gb50198-94）v 安全防范工程程序与要求（ga/t75-94）2. 汉军enitor一卡通系统优势汉军enitor系统是专门针对大型和超大型门禁系统而开发的智能一卡通系统，系统网络控制器ncu基于tcp/ip而开发；理论上，整个系统单一工作站/服务器可以支持25425425430的门禁节点，仅一个网段，即ip地址如：172.10.10.1172.10.10.254，共25430节点，即7620门；每个节点均可以完成进出管制，支持15,240个读卡器。2.1. 系统构架enitor系统采用分布式二层构架，上层通信，即网

13、络控制器和门禁工作站/服务器之间采用tcp/ip，每个网络控制器ncu均有一个设定的ip地址，可以模块化挂接15台设备，如：门禁控制器acu（两门控制器）、i/o控制模块mcu等；下层门禁控制器和网络控制器之间采用rs485，通信采用高效的事件触发机制。一台网络控制器最多挂接30个节点（门）。2.2. 系统稳定性v enitor系统遵循现有工业标准。控制判断均在网络控制器ncu上完成，无需上传到服务器或者工作站电脑。其中一台或者多台ncu故障不会影响其他ncu的正常工作；v 网络控制器ncu采用了稳定高效的工业级嵌入式rsic 32bit cpu为核心，目前ncu可以做到五年免维护；系统控制完

14、全避免了电脑基于x86加windows系统的不稳定的痼疾；v 系统加入了设备的自诊断机制，对故障的发现和排除均能做到智能化和及时性；v 在紧急情况下，网络控制器ncu、门禁控制器acu和读卡器，均备有应急卡功能，保证在紧急情况下，即使系统中多处断线，受控门仍可以应急通行。2.3. 系统安全性v 网络控制器ncu完成了系统的判断和逻辑控制，ncu 的操作系统完全由汉军自主研发，而非通行的windiws或者linux os平台，这样就有效地把黑客和电脑病毒均拒之门外了；v 系统还采用了数据全程加密技术，读卡器与门禁控制器之间、门禁控制器与网络控制器之间的通信均全程加密。2.4. 系统集成的灵活性为

15、了适应智能化系统集成的趋势，enitor系统还独具匠心地设计了独立的i/o控制模块，它可以灵活的挂接在网络的任何位置，从而完成复杂的多系统联动，如与cctv、消防、报警、设备管理等系统的联动。2.5. 系统实施由于整个enitor系统采用了模块化设计，施工方式非常灵活，可以根据现场的不同情况，采用不同的施工方式，如控制器集中放置、现场安装等。为了配合业主的特殊需求和开门方式的要求，门禁控制器可选择输出模式，同时配合选择通电/断电开双模式阴极电锁。备注：enitor系统与传统rs485系统的比较一般基于rs485网络的系统由于受制于rs485网络固有的速率限制，如要求一个及时系统每秒完成所有节点

16、的轮询，单一总线节点总数需要控制在80门以下。大型门禁系统节点数（门数）一般在均200门以上，鉴于这一矛盾，传统的门禁系统基本上采用了折中的解决方案，其网络构架多采用一台或者多台的服务器，对下使用socket或者sql方式挂接多台工作站，每台工作站通过多串口，即com port，组成多条rs485总线，采用轮询方式控制每个节点（门）。这样虽然在理论上解决的大门数的支持问题，但是这样又会受制于工作站的效能和稳定性，电脑的数量也会大大提高。在通信效率方面，事件触发机制比轮询处理机制至少快三倍，随着节点数的增加，事件触发机制的优势会更加明显。3. 系统功能概述本智能一卡通系统的主要服务对象是该项目内

17、部的工作人员，通过该系统对内部人员实行身份识别、电子门禁、巡更、停车场等的综合管理。系统将结合于非接触式智能ic卡系统技术，实现一卡通功能，满足业主对子系统设置和系统功能的需求。该系统预留开放的接口，以便在今后大楼管理功能扩展时和其他系统进行无逢连接，形成统一的身份识别与消费管理系统。整个项目可分期完成，系统具备良好的可扩展性。在满足项目需求的基础上，使系统具有一定的先进性，在该项目以后的发展中占有优势。整个系统建立在本地局域网上，所以系统对安全性也提出了很高的需求。本系统将结合于非接触式智能ic卡系统技术，实现一卡通功能，满足业主对子系统设置和系统功能的需求。本方案智能一卡通系统子系统设置及

18、应用功能如下：v 一卡通集成管理和发卡中心：用于系统身份管理v 门禁管理系统：用于出入口管制管理v 巡更管理系统：用于保安巡更管理v 停车场管理系统：用于车辆进出内部车库管理v 电梯控制管理系统：用于电梯授权使用管理v 图控报警管理系统：用于电子地图监控报警管理3.1. 系统功能要求v 系统应采用非接触和多存储结构的ic感应卡。v 系统应具有配套的发卡系统，可以完成ic卡的制作、发行和授权。v 可对ic卡的权限进行控制和更改。v 系统应具有标准、方便的软硬件平台接口，能够实现与其它系统的集成和联动。v 采用可视化图形界面及开发应用运行平台，便于操作和二次开发。v 智能一卡通系统的相关数据通过数

19、据接口，进行统一监控和管理。例如：智能一卡通包括了与安保系统的联动控制，当有人非法读卡，试图进入设有门禁区域时，将联动摄像机进行现场观测，发现问题。v 智能一卡通系统还需要与消防系统、cctv系统等实现联动控制。3.2. 需求分析3.2.1. 一卡通系统集成及发卡中心系统一卡通系统集成和智能卡发行管理中心系统是一卡通的成员之一，主要进行系统内人员的身份管理，并管理和监控智能ic卡（非接触式）的使用，对智能卡权限进行控制和更改，确保卡片及系统的安全性和实施监控功能。本子系统的设立使得其它各个子系统，能资源共享，协同运行，让系统更完善和稳定。本系统为c/s结构（服务器和客户端协同作业）方式，充分使

20、用局域网的特性，使得系统管理和卡片发行管理更容易和安全。本系统具有标准、方便的软硬件平台接口，能够实现与其它系统的集成和联动。可以采用可视化图形界面及开发应用运行平台，便于操作和二次开发。3.2.2. 门禁子系统本系统中的门禁系统采用非接触式ic卡方式。可以采用多种门禁方式（单向门禁、双向门禁、刷卡+门锁双重等），对使用者进行多级控制；同时对大楼内不同的区域和特定的门及通道进行进出管制；本系统还可以联网实时监控。采用可视化图形界面及开发应用运行平台，便于操作和二次开发。可实现与其它系统如消防、cctv系统等的联动控制。本系统有以下四种门禁点管制方式：l 单门单控：单门单向管制，进门刷卡、出门按

21、钮开门l 单门双控：单门双向管制，进门刷卡、出门刷卡l 双门单控：双门单向管制，进门刷卡、出门按钮开门l 双门双控：双门进出双向管制，进门刷卡、出门刷卡3.2.3. 停车场管理系统该系统可实现智能化停车，内部工作人员所持卡（车辆）出入停车场，外部人员凭临时卡进出停车场，由子系统后台记录、查询，进行有效的车辆进出管理。本系统可实现与消防、安保监控等系统联动控制。本方案采用智能型停车场管理方案，用户仅凭一张智能卡就能够任意出入各个车场，还能够根据要求输出相关的资料、文件或报表。整个系统每人能够仅使用一张卡片完成出入停车场，临时卡将在出停车场时完成卡片回收。系统主要功能有：y 车辆凭有效卡片进出；y

22、 内部车辆实行办理内部卡片，出入停车场；y 外部车辆在车场入口吐卡系统处按键取临时卡，出入停车场；y 系统可以实现在使用非法卡片、设备遭遇破坏等意外时报警；y 系统具备图象比对（车牌识别）功能；y 系统可实现临时卡收费管理（管理收费模式视需求而定）。3.2.4. 电梯控制管理系统 该系统利用感应读卡机及i/o控制单元(mcu)，实现多楼层之电梯楼层权限管制。3.2.5. 系统兼容和联动本一卡通系统中还包括员工的身份资料管理。身份资料管理可以通过每个与局域网直接或间接相连的终端设备，从后台数据库中调用，从而方便地进行查询和管理。本系统联动可与消防系统、监控系统和设备管理系统联动。3.3. 系统点

23、数表略。 4. 系统设计原则4.1. 先进性“一卡通”系统采用智能型模块化设计思路，网络通讯采用国际流行的tcp/ip协议，系统服务器通过以太网将各个子系统集成到一个计算机支撑平台上，建立起整个区域的“一卡通管理系统”界面；系统容量支持超大构架一卡通管理系统。通过这个统一的界面可以十分方便、简单的实现对被集成的各个子系统的监视、控制、结算和管理。并选用带分区存储功能的非接触式ic感应卡，以保证卡片选择的先进性，作到真正意义上的一卡通。4.2. 安全性各子系统保持相互独立的原则，以降低同时故障的可能性。多级别技术，以便不同的操作员在不同的子系统上或集成管理系统上有不同的权限，使系统更安全，管理更

24、方便。事件跟踪技术，以便记录下所有的操作行为和状态，供管理和取证之用，并实时更新黑名单。集成管理系统双机热备份，数据库备份以提高数据的安全性。4.3. 实用性均采用windows界面以及下拉式菜单与弹出框相结合的技术，功能完善，友好实用，易于掌握。4.4. 兼容性及可扩充性各子系统数据库采用相同的数据库技术，以提高集成与管理的效率。可提供odbc和opc协议集成技术，以使系统真正作到开放性，为子系统甚至集成管理系统与其他外部系统集成奠定基础。系统结构支持tcp/ip，可以在不破坏原有系统结构的情况下，方便的进行系统扩展。5. 智能一卡通系统设计方案5.1. 概述本方案充分考虑了业主一卡通项目系

25、统的需求，并参照相应规模应用的系统配置和造价水平等要素后，根据“投资合理、规划统一、应用超前”的设计思想提出一套完整的系统设计建议。同时考虑了大楼一卡通系统的特殊性，这套方案不仅满足了业主目前的使用要求，而且适应了现代通信信息环境的需要，并考虑到今后信息技术的发展和长远规划，以适应未来需求量的变化和扩充。系统集成是建筑智能化系统的关键所在，它应具有总体信息的汇集和对各类信息的综合管理功能。基于系统集成理念，智能一卡通系统之门禁、消费系统是智能化重要的组成部分，它是利用现代电子技术设备，通过使用同一张卡片实现多种系统应用，具有门禁、巡更、考勤、消费、停车场、会议签到、电梯层控、图书借阅管理等作用

26、。其应用将营造一个良好有序的企业形象和工作环境。本门禁方案拟采用汉军智能系统（上海）有限公司推出的hundure enitor（伊尼特）网络整合安防管理系统及系统设备。enitor（伊尼特）系统是一套基于智能建筑系统集成理念，采用了tcp/ip构架和模块化设计模式，开发生产的建筑智能化集成管理平台。与传统的控制主机通过控制协议转换模块接入intranet/internet不同，enitor系统控制主机采用了网络化即tcp/ip模式设计，系统及其子系统不仅具有强大的系统功能，而且在系统集成方面具有良好的应用能力；另外，该系统还具有比较高的性能价格比。enitor（伊尼特）系统能够完全满足该项目中

27、涉及到的有关门禁、巡更、考勤、消费、停车场、会议签到、电梯层控、图书借阅管理等系统的系统功能要求。5.2. hundure enitor（伊尼特）系统构架汉军智能推出的hundure enitor（伊尼特）系统是一套基于智能建筑系统集成理念，开发的建筑智能化集成管理平台。enitor（伊尼特）系统的模块化设计方案不论大型独立的政府楼宇系统、大型企业建筑群，还是住宅群用户都能提供一套完善的系统解决方案。enitor（伊尼特）系统应用的广泛性在于极高的系统性能、模块化的组织结构，以及基于计算机网络系统internet/intranet的灵活设计。enitor（伊尼特）系统遵循现有工业标准，系统开放

28、能力处于业界领先地位。enitor系统服务器运行在基于微软的windows 2000 server的平台上，客户机运行在windows 2000的平台上，整个系统网络运行在以太网上，协议为标准的tcp/ip。提供ibms系统的接口方式有数据库直接开放、odbc或jdbc接口、汉军socket接口、opc标准。门禁系统在一个tcp/ip网段上的容量就可达到7620点（25430点），每个点均可双向刷卡管制。5.2.1. enitor（伊尼特）系统硬件平台enitor（伊尼特）系统平台，以多功能结构为设计方向，基于以太网的综合管理平台。系统硬件网络主控器 (ncu) 是以稳定高效的rsic 32b

29、it cpu为核心，此为当今工业等级最为推崇的设计结构，使enitor（伊尼特）系统平台拥有前瞻性硬件设备和面对多任务接入的即时管理平台。enitor（伊尼特）系统平台通信接口为国际工业级通用标准协议tcp/ip，这使得系统多任务运行更有了技术上的保障，使enitor（伊尼特）系统具备了高效率、高稳定性和多重扩展性等特点。系统架构支持以intranet/ internet 、rs-485、gprs/gsm及ddn，并配合多任务环境操作系统，使多个子系统皆能于同一标准化之平台架构下，高效率且稳定地整合运作。系统是基于现今与未来的通信技术和硬件结构为基础，使其应用范围更具扩展性/灵活性，enito

30、r（伊尼特）系统可以根据用户的系统使用环境，采用灵活的模块搭接方式进行系统结构设计。enitor（伊尼特）系统硬件单元组成采模块化设计，使系统成员更简单，更易于规划各种方案和更容易学习掌握。enitor（伊尼特）系统是完全基于tcp/ip的应用平台，其远端接入/操控/整合更为简单。5.2.2. enitor（伊尼特）系统特点enitor（伊尼特）系统的扩展性强，系统扩充只需搭接网络，无需再重新规划整体系统架构。enitor（伊尼特）系统为控制中心管理平台的系统，上层控制、通信基于tcp/ip网络协议，可与以太网络紧密整合，通过internet/intranet达到网络化、远端监控，以及异地统一

31、管理系统运作等功能，系统也可多台电脑同时协同即时作业。系统结构简洁和管理方便，充分体现了以太网的高速和高效，既保留rs-485控制网络的优点，又解决rs-485的缺点，使系统更易于在多工和复杂环境下运行。系统集成性强、效率高，各数据库采用相同的数据库技术，以提高集成与管理的效率。enitor（伊尼特）是以模块化平台方式为中心，是一个开放系统，使得系统的中央规划配置上更容易；系统组件采用模块化设计，各硬件模块各自分工明确，互相协调，共享资源，使系统达到最高效的利用率，充分体现以太网络的优点；系统上层采用tcp/ip，控制层采用rs485，便于与其它系统整合，协同运作。enitor（伊尼特）为即时

32、系统（real-time），解决了系统非同步通信方式设计问题，例如一般以rs485/rs232通信的门禁系统的要求同步出入口管理的问题；即时系统可真实的反映整个系统的实际现场状况（即时反映到最底层设备，如可反映一个di/do点的状态变化）。enitor（伊尼特）系统的高稳定性和高安全性还取决于，系统的模块均可以单独运作模式运作；即使最下层的acu ii（门禁控制器）与ncu（网络主控器）完全离线时，acu ii即转换为单独模式运行，而此时只有紧急卡可进行操作，此防范系统的高安全性设计，使系统的线路故障能即时发现，并引导维护人员及时进行维修。enitor（伊尼特）系统的系统容量巨大，系统可支持2

33、5460个终端读卡器。enitor（伊尼特）ncu（网络主控器）模块，拥有高容量的存储空间，在单独模式工作下，标准版可储存高达30000笔卡片权限和至少10000笔完整记录资料，存储资料可扩充135000笔，联网运行状态下几乎没有任何区别。5.2.3. 系统先进性5.2.3.1. 设计先进性u 系统设计定位准确清晰，目的明确，高起点、高要求，以“一卡通用”为最终目标，在硬件设计、软件模块划分以及ic卡片的规划都有充分体现。将基础平台系统和各个业务应用子系统相互独立，可灵活配搭任意几个业务子系统组成用户独有的一卡通系统。u 业务子系统采用先进的分布式处理模式，可将业务数据“多点并行”处理，使系统

34、的数据分析性能大大提高，解决以往类似门禁系统数据分析缓慢的弊病。u 系统采用多层结构设计，利用中间层“tcp/ip消息应用服务器”，达到业务消息快速准确的传递、处理。解决了各子系统在开户、销户、挂失、解挂、补卡时，信息无法传递或传递缓慢的瓶颈问题。真正实现了一点操作，多点响应的实际业务应用需求。u 业务数据采用后台sql server2000中央存储，真正实现了业务数据共享。u 系统开发全部采用世界流行的平台工具。平台采用windows2000，上层业务系统与低层硬件设备驱动采用同一开发工具，从而保证了系统的代码复用优化，确保系统的稳定性。5.2.3.2. 功能应用先进性u 利用中间层“tcp

35、/ip消息应用服务器”，实现了对用户卡片的统一管理，实现了用户卡片和各个业务子系统的紧密结合，对开户、销户、挂失、解挂、补卡等业务任务，自动传递消息，无需在各个业务子系统中进行单独处理，即可实现如：某张卡片挂失后，自动取消其门禁权限和消费权限等一切业务子系统中的使用权限。u 各个业务子系统可依据用户实际需求进行灵活配搭，系统的设计模式最大程度为用户节约成本。并且提供了无缝升级和系统扩展的基础，当用户希望增加某个业务子系统时，无需回收卡片，只需简单的安装一台业务工作站即可。u 各个业务子系统功能丰富，提供专业化业务报表，满足用户个性化要求。除了业务常规功能，还提供了自动任务，定时任务以及远程任务

36、等高级功能。u 提供通用规范的业务数据接口，生成excel、txt等格式文件，可很容易的将系统内部数据传输给其他应用系统使用。5.2.3.3. 系统安全先进性u 系统通过基础平台模块的权限子系统，对其他各个子系统进行功能、机构、等级权限进行控制。采用多级别技术，以便不同的操作员在不同的子系统上或集成管理系统上有不同的权限，使系统更安全，管理更方便。可适用于大型网络化分布式的系统管理要求。u 业务数据采用后台sql server2000中央存储，重要数据采用国际标准des加密算法进行了加密处理。支持集成管理系统（ims， integrated management system）双机热备份功能。

37、数据库备份以提高数据的安全性。u 各子系统保持相互独立的原则，以降低同时故障的可能性。u 事件跟踪技术，以便记录下所有的操作行为和状态，供管理和取证之用，并实时更新黑名单。5.3. enitor系统组成5.3.1. 系统结构及设计框架5.3.1.1. 系统主要组成部分u 基于windows 2000 server的服务器u 用于中央管理功能的专用工作站或计算机u enitor平台系统软件和应用子系统（部分） enitor平台系统软件：enitor-pls v1.3enitor门禁管理系统软件：enitor-acs v1.3enitor巡更管理系统软件：enitor-pcs v1.3enitor

38、考勤管理系统软件：enitor-ez7 v1.3enitor停车管理系统软件：enitor-pks v1.3 enitor电梯层控系统软件：enitor-ecs v1.3u enitor网络控制单元（ncu）u enitor门禁控制单元（acu ii）u enitor联动i/o单元（mcu）u 用于控制门的读卡器（pxr系列）u 其他设备装置（控制、信号采集或执行机构）5.3.1.2. 系统架构u enitor平台管理系统是由文件服务器或网关计算机、用户计算机等组成，通过企业内部网络、与本地或远程的设备联结；u 中央机房计算机设备的连接符合ieee802.3x以太网标准或tcp/ip协议标准；

39、u 系统设计采用分布式的处理模式，不会因为用户计算机或通信连接出现失败，或者由于部分设备故障而影响这个系统的正常运作；系统组成模块具备独自运作的能力；u ncu挂接门禁控制单元（acu ii），acu ii挂接终端（如：读卡器）；终端则通过acu ii进行相关控制；所有ncu能独立操作，不受以太网网络中断的影响；当网络恢复正常时，能及时与系统服务器和子系统工作站传输数据；u 所有的ncu都是独立的集成子系统，每个ncu子系统能够完成门禁、报警、巡逻、消防连动等系统功能。5.3.1.3. enitor网络基本结构图5.3.2. 控制器网络结构u enitor 应用子系统工作站连接ncu的以太网网

40、络电缆符合eia/tia-568 100-ohm stp (100m)、2-pair utp cat3、4、5(100m) 标准；u ncu采用双绞线为通信线路介质，分路连接到控制子网的所有控制单元，网络上的数据传输符合eia rs-485标准； u 载有持卡者信息文件服务器数据库和ncu的控制设定参数均加密；u 系统易于扩展，在通信网络中，新增的ncu采用模块式增加即可，无需重新调整整个系统结构。5.3.3. 系统控制器功能说明项次名 称说 明01网络控制单元（ncu）1本系统采用risc之32位cpu，并配合多工环境的操作系统；2网络终端型控制主机，可以脱离pc主机独立运作；3可以通过网络

41、更新系统程式与资料设定；4提供telnet来监控与使用者设定；5提供一个简易设定模式，串口com port界面监控；6支持tcp/ip与pc主机交换资讯；7支持ba、oa、ca、sa、ha的系统联动控制；8 门禁管制提供到30000笔合法卡片帐号与10000笔刷卡记录；（可扩充大容量存储记忆体）9提供多种通讯界面以适应不同的应用系统；10高速ethernet网络界面，支持10/100 base t；11当电力不足时，系统提供自动备份功能；12应用标准硬件控制机制可以控制任何符合标准控制的装置，可以控制最多15台装置。02门禁控制单元（acu ii）1网络中断时提供255张紧急卡供临时开门；2针

42、对门禁系统能够，具有防门破坏侦测点及外壳防破坏微动开关设计，强化系统设备之安全；3具有报警功能，如：持续开门或门被外力破坏；4提供4组relay输出点，如：供警报及门锁使用；5具胁迫开门功能，如：遇紧急状况时开门同时输出秘密警报，联络管理保全中心；6可外接4台rs485或2台wiegand-26读卡机。03监视控制单元（mcu）1提供16个数字量输入点（可供sensor使用），8个数字量输出点（relay输出）；2提供rs-485传输界面，搭配汉军enitor伊尼特系统使用；3所有输入/输出点均有led作为状态信息显示；4输入点均提供光耦合隔离界面隔离杂信。5.3.4. enitor系统软件管

43、理u enitor平台管理系统服务器由基于windows的pc组成，它控制由终端控制单元组成的网络，并且存储控制程序、网络系统参数等系统的系统数据库和“系统运作”记录文件；u 所有计算机按照客户机/服务器的结构，文件服务器基于windowsnt/2000 server；u 客户机上的enitor平台管理系统软件同样工作于windowsnt/2000平台；u 每台enitor平台管理系统pc能够监视“系统运作”、传送指令或者向网络控制器ncu下达参数改变命令；u 每台enitor平台管理系统的操作者能够通过远程命令，控制前端设备的状态，如门的开关；也可以由系统自动控制前端设备的状态，状态信号能在

44、enitor平台管理系统上及时反应；u 建筑物中的各楼层示意图上，显示计算机控制的每个前端的状态位置，如门的开关位置，同时应用图标及描述性文字标示；u 在报警监控监控模块中，每台enitor平台管理系统的操作者能够看到报警探测器的状态，不论它处于常规状态、故障或报警状态；在同样的示意图中，每个探测器的位置也应用图标反映并发出入侵警报时，图标闪烁并且发出“哔”的报警声；u enitor平台管理系统能够显示“正在发生”的和“未确认的”警报，操作者通过简单地点击报警图标就可显示警报响应的信息；u 可以打开窗口，以便观察“系统运作”状况，文字和图形显示监控设备的名称的id号、位置和状态；u 通过鼠标点

45、击 “子系统运作”，能弹出另外的窗口显示信息。5.3.5. enitor平台管理系统的软件功能在每台管理计算机上的enitor平台管理系统是菜单式的，界面友好，易于操作。在每台管理计算机上的所有功能模块都能应用于windowsnt/2000。u 系统数据库的建立：系统数据库应兼容于ms-sql 2000 server，数据的输入、编辑及删除有足够的灵活性，还提供：数据输入、编辑、删除及批处理操作；当输入参数模板中已有的数据时，支持鼠标拖动；数据库模块应提示用户每一次数据库的变化，并提醒用户是否下传新的变化给ncu，以便使这些变化生效；a) 数据的输入界面是表格式的，便于输入和编辑；b) 具有直

46、接删除数据功能，同样的操作也可用于数据拷贝；c) 软件提供批处理的功能。u 数据库查询：enitor平台管理系统支持查询功能，通过查询可避免大量的键盘操作；u 交易数据恢复：在整个网络中，上传“系统运作”数据给enitor平台管理系统软件与把“系统运作”数据存储在文件服务器的存储介质中是很重要的，据此用户可分析以往的历史“系统运作”数据；a) enitor平台管理系统具备软件恢复功能，这样，当上传到数据库的数据中断时，允许用户把任何以往的历史“系统运作”数据恢复到数据库。b) 能够定义软件的功能模块应用在相应的enitor平台管理系统计算机上。比如，某台enitor平台管理系统计算机具备所有功

47、能，允许“系统运作”监视、数据库操作和远程控制等；同时，某台enitor平台管理系统计算机只具备数据交换及报警功能，由中控室人员操作。u 系统信息显示：任何一台enitor平台管理系统计算机的信息显示方式如下：a) 当操作者使用一个窗口时，其它的窗口应继续显示并且显示 “系统运作”的变化，包括警报过程；b) 在屏幕可显示多个系统事件窗口。示意图用图标标识，反映设备的类型及状态（如通常状态，报警状态）；c) 能打开一个操作人员的对话窗口，以便在线操作系统数据库。5.3.6. enitor平台管理系统（数据库）容量参数u lan及c/s支持的工作站数量：同windowsnt/win2000 （视网

48、络频带宽）u 每个系统的操作人员数量：255u 密码长度：8位数字或字符u 名称：8位数字或字符u 持卡者数据库容量：视数据库系统版本u 控制（门组）群组：4096u 每个ncu的时间区域：255个时区组方式u 有进出资料记录u 输出点的描述信息：使用字符u 设备的基本状况资料/数据u 报警监控点（di）的数量：1（ncu）15（mcu）16（di）个u 报警监控点（do）的数量：1（ncu）15（mcu）8（do）个u 报警点描述信息：使用字符或图形u 报警设备信息的数量：每个报警点至少1条信息u network ip/gateway数据u 警报类型：无声音/ 需解除报警、声音+关闭声音、声

49、音+ 需解除报警u 可控制的门的数量：25430=7620门u 读卡器的数量：25460（进门+出门）5.4. 汉军一卡通系统集成5.4.1. 汉军一卡通系统集成概述1) 实现将门禁系统、消费系统等系统整合在一个管理界面上，并且所有子系统界面风格完全一致，只要对一个子系统操作熟练，其他子系统也相应的就会操作。2) 各子系统的数据统一放在数据库服务器中，由整合管理客户端来管理所有的基本资料：部门信息，人员信息，权限信息、卡片信息等。3) 由于子系统的数据统一放在数据库服务器中，整合管理客户端可以很轻松的直接读取所有系统的资料，而不用再进行数据同步。其他系统如ibms需要资料时，通过数据调用就可以

50、很容易的抓取到所有子系统的资料。4) 整合界面中的子系统项目是可以自定义的，并且各子系统模块可以分布在不同的计算机上。整合界面如下：5.4.2. 汉军一卡通系统的安全性1) 由于各子系统都是部署在基于windows系统的计算机上，所以网络数据传输采用的是微软提供的3des加密，保证数据传输的安全；2) 各子系统之间实际上并不发生数据交换，都只和后台数据库交换数据，由于使用的是ms sql server数据库，子系统和后台数据库连接验证方式采用的是sql server验证，保证了数据交换的安全；3) 各个子系统的信息分别存储在卡片上的不同区域，而卡片上不同区域有不同的密码，每个子系统只能读写自己

51、所属的区域，并且都采用了des运算加密，保证了卡片上数据的安全性；4) 每个子系统分别有自己的操作员管理，有自己的权限设定，各子系统的操作员皆不能操作其他子系统。防止内部人员做弊，操作权限被盗用的机会大大下降。75 5.4.3. 操作流程图和工作流程图5.4.3.1. 操作流程图5.4.3.2. 工作流程图5.4.4. 网络结构5.4.5. 一卡通集成系统数据流程图5.4.6. 整合管理主要功能列表1) 操作员管理默认分三种权限，管理者、操作人员、查询人员2) 部门资料管理3) 人员资料管理4) 外部资料导入从excel、文本文件导入部门资料、人员资料、卡片资料5) 卡片管理包含发卡、挂失、解

52、挂、销户、充值、黑名单等处理6) 部门基本信息查询查询打印、导出到excel7) 刷卡纪录查询打印包含首尾笔、用卡追踪8) 卡片信息查询9) 当前操作员密码变更10) 服务器连接可随时指向其他服务器进行管理11) 语言选择可选择中文简体、中文繁体、英文，根据需要可添加其他语言5.4.7. 数据备份使用ms sql server自带的数据库备份功能进行本机和远程备份，ms sql server自带的数据库备份功能十分强大，充分考虑了发生意外状况时数据恢复的完整性和及时性。microsoft sql server 2000 备份和还原组件为存储在 sql server 数据库中的关键数据提供重要的

53、保护手段。通过正确设计，可以从多种故障中恢复，包括： u 媒体故障。u 用户错误。u 服务器永久丢失。另外，也可出于其它目的备份和还原数据库，如将数据库从一台服务器复制到另一台服务器。通过备份一台计算机上的数据库，再将该数据库还原到另一台计算机上，可以快速容易地生成数据库的复本。microsoft sql server 2000 的备份和还原组件得以创建数据库的复本。可将此复本存储在某个位置，以便一旦运行 sql server 实例的服务器出现故障时使用。如果运行 sql server 实例的服务器出现故障，或者如果数据库遭到某种程度的损坏，可以用备份复本重新创建或还原数据库。5.4.8. 汉

54、军opc接口5.4.8.1. opc概述opc (ole for process control用于过程控制的ole)是一个工业标准，它是许多世界领先的自动化和软、硬件公司与微软公司合作的结晶。这个标准定义了应用microsoft操作系统在基于pc 的客户机之间交换自动化实时数据的方法。管理该标准的组织是opc基金会。该基金会的会员单位在世界范围内超过220个。包括了世界上几乎全部的控制系统、仪器仪表和过程控制系统的主要供应商。opc基金会的先驱一支由fisher-rosemount、rockwell软件公司、opto 22、intellution和intuitive technology公司

55、组成的“特别工作组”在经过一年工作后，开发出一个基本的、可运行的opc规范。简化的第一阶段的标准在1996年8月发布。随着1997年2月microsoft公司推出windows95支持的dcom技术，1997年9月新成立的opc foundation对opc规范进行修改，增加了数据访问等一些标准，opc规范得到了进一步的完善。 opc是基于microsoft公司的distributed internet application （dna）构架和component object model （com）技术的，根据易于扩展性而设计的。opc规范定义了一个工业标准接口，这个标准使得com技术适用于过程控制和制造自动化等应用领域。 opc是以ole/com机制作为应用程序的通讯标准。ole/com是一种客户/服务器模式，具有语言无关性、代码重用性、易于集成性等优点。opc规范了接口函数，不管现场设备以何种形式存在，客户都以统一的方式去访问，从而保证软件对客户的透明性，使得用户完全从低层的开发中脱离出来。5.4.8.2. 传统的过程控制系统结构传统的过程控制系统是一对一的系统，任何一种hmi等上位监控软件或其它应用软件（如趋势图软件、数据报表与分析等）在使用某种硬件设备时都需要开发专用的驱动程序。如下图所示：图 1 传统的过程控制系统结构系统构建完