ASIS门禁系统方案

1、门禁系统设计方案上海思慧德安防设备有限公司2010年03月第一章 门禁系统总体设计第一节 系统构成就安全而言，首先应注重出入口管理，因此无论是保安部门还是系统建设者都应具备一个重要观念：一个好的系统要能够提供完善的管理功能，以实现最初的设计和管理要求。它应包括：1 基本定义：出入口门禁管理系统，是指管理大厦内部的进出点，以降低风险、提高安全的层次，特别是在工作时间（白天）、节假日。它不仅取代了传统意义上的机械锁开/关动作，增加了记录功能，更是多样化的管理工具，只要通过方便快捷的操作程序便可管理大量的门禁作业。ASIS门禁系统以实现对员工职能的识别、出入记录、考勤、与电视监控系统的联动、防盗报警

2、系统联动、消防系统联动。设备组成：出入口管理系统设备组成，大致包括下列几项：1) 输入设备-读卡机：输入方式有感应式ID、IC卡（另外可选用：密码、指纹、掌形识别等设备）。2) 控制设备：包括门禁控制器、磁力门锁。它附合保障员工生命安全、大楼内部安全，因此我们将考虑进出的规范划设计。3) 电力设备：门禁系统采用12V DC直流电，在断电情况下满足6至7小时连续工作，数据30天不丢失，这在安全系统中是非常重要的一环。4) 现场控制器：可满足单门、两门、八门等模式的门禁设计方式，并可依实际情况无限扩展。5) 信号联动设备：可与门磁开关、红外报警、消防火警、防盗报警联动，可在ASIS图形化报警管理软

3、件中直接控制云台和前端摄象机镜头。 6) 控制中心：软件的工作平台：基于NT技术构建的Windows2000操作系统。7) 传输标准：ASIS支持RS232通讯，RS485通讯，Modem点对点通讯，TCP/IP通讯协议（可实现全球联网）等。2 管制、条件与目标管制区域包括：办公区域、仓库、机库，并配合消防、CCTV的联动安防，以实现最大意义上的机防保障。出入口管理系统最基本的三要素为：时间、地点、人，即什么样的人，在什么样的时间，可以出入什么样的地点，以增强安全管理的便利性、实时性，以实现出入管理的管理目标。3 卡证标准感应卡可采用非接触式IC卡，可防水浸、耐磨、永不消磁，卡号是唯一性的，做

4、到一人一号制，符合大型门禁系统的使用要求。4 紧急状态应急措施当非法闯入者强行进入工作区门禁控制系统时门禁系统将产生报警（可与CCTV联动，控制云台转向和镜头，并开始自动录象）。当有火灾发生时，可将大厦进出的主通道上的门禁系统自动设置为开启状态，便于大楼内的人员安全疏散（可与消防联动、紧急广播联动、CCTV联动、将火警信号传送给BAS，使大楼内的抽风系统开始工作，避免人员呼吸有毒气体）。5 系统组成：门禁部分由门禁控制器、感应式读卡器和电锁组成（联网时外加电脑和通讯转换器），读卡方式属非接触读卡方式，持卡人只要将卡在读卡器附近晃动一次或在指纹识别器上输入本人的指纹，读卡器就能感应到有卡并将卡中

5、的信息（卡号）发送到主机，主机进行检查卡合法性，然后决定是否进行开门动作。整个过程只要在有效的刷卡范围内均可实现门禁管理功能（整个操作过程小于0.1秒）。读卡器安装门边墙内外，而不影响其工作。感应卡目前无法复制、安全可靠、寿命长（非接触读卡方式使卡的机械磨损减少到零，寿命在10年以上）。并通过通信转接器（RS485）与电脑进行实时监控（可由电脑发指令开/关所有门，并可实时查看所有门的状态）、数据处理、查询、报表输出等。6 出入管理功能：用户刷卡 判断合法性 读卡机传送信息 控制器接收信息 时间、地点、人事工作人员进出某个通道时，将卡在读卡器前轻轻刷过（无需物理接触），读卡机感应到卡证中的信息，

6、并且将之上传送给控制主机（门禁控制器），然后控制主机对此信号进行判断，包括卡号（人物）、门区（地点）、有效时间区（时间），如果全部符合要求，控制主机执行合法动作（开门、记录信息等），否则，将执行另一组动作（报警信息上传、拒绝开门等）。从而达到出入安全管理功能。7 自动控制功能：自动控制，主要是为了提高系统对安全的管理流程，可实现如下：门磁烟雾探测器红外感应器信号输入信号输出其它系统联动扩展模块外接报警设备开门、关门控制器8 软件功能：IBSSLITE集成了报警管理、事件管理、控制逻辑管理、门组管理、时间域和假日管理、状态查看、人员管理、登录管理、操作员管理、报表管理、电子地图、系统备份维护、用

7、户化管理等功能于一身，并且支持Windows 2000 Server/Client网络环境中的多客户端操作使用。9 安防联动功能：可为控制器设置联动流程和功能逻辑；1) 门磁信号：输入结合刷卡来判别是否开门超时或强行进入。如：当控制器没有接收到卡证信息，而检测到门磁动作，就可判断为有人强行进入，当控制器接收到卡证信息及门磁动作信息经过一段时间后，门磁动作还没有处于正常位置，则可判断为开门超时。2) 报警系统：在重要区域安置主动或被动红外等报警探测设备，并且接连到ASIS门禁、报警控制器，ASIS可以将门禁和报警系统通过硬件集成的方式完整的整合在一起，通过对门禁及报警系统的逻辑功能设置，可以实现

8、报警系统在门禁系统的控制下自动的布撤防，这样报警与门禁系统可以无缝的集成，提高了系统安全性、稳定性、可靠性和可管理性。ASIS也可以通过继电器的干节点信号输入的方式与单独的报警主机实现硬件联动，达到防盗报警与门禁集成的目的。还可以将系统接收的报警信号通过继电器干节点的方式输出给其它系统，以实现跨系统的硬件联动或信号输出。例如，将报警信号点对点的对应显示在报警中心的指示灯上。3) 消防系统：门禁系统作为一个出入口控制系统，管理的安全性要求越高，与消防的要求抵触越大，ASIS可以实现点对点的消防硬件联动，即门禁系统可以按楼层、按房间分别接收消防系统来的信号，并且可以与门禁系统进行灵活的逻辑设置。如

9、果有某个房间发生火情，门禁控制器则自动地将那个房间和相应逃生通道的门强制开启，如果有更多的房间发生火情，门禁控制器将自动地打开更多的门，再加上适当的安置部分紧急逃生按钮，则可将门禁与消防系统完整地集成，避免了高安全性与消防要求上的矛盾，也避免了因为必须满足消防要求而可能存在的安全隐患。同时ASIS门禁系统还可以将接收到的消防报警信号通过继电器干节点的方式输出给其它系统，以实现跨系统的硬件联动。例如，自动控制将消防通道喷水开关全部打开，同时将信息上传控制中心，自动拨打消防部门电话等。4) 楼宇自控系统：ASIS门禁系统与楼宇自控系统也可以实现硬件方式的联动。例如，利用ASIS的人数统计功能，可以

10、在房间没有人的情况下自动给楼宇自控系统输出一个信号，将房间内的灯光及空调关闭，以避免不必要的能源浪费。5) 与其它系统的联动：利用ASIS门禁控制器的各种输入、输出控制板，及强大的逻辑编程控制功能，可方便地与其它系统实现硬件的联动功能，例如电梯控制，内部对讲系统的联动等等。6) 软件的集成与联动：ASIS门禁系统软件采用标准的ACCESS数据库，基于该数据库可以很容易地实现向上、向下或平级的软件集成与联动，以实现更高级别的系统集成要求，为实现真正意义的智能化大厦奠定了良好的基础。第二节 ASIS门禁系统特点 ASIS控制器有多种不同型号，其中ACU02M控制单个全监测门的出入。 ASIS系统不

11、同于其他大多数系统，它在应用中并不必须有计算机及软件。 每个ASIS控制板都能在独立模式下使用，使得ASIS系统比其他门禁系统价格便宜。即使把软件包括在内，ASIS与其他大多数门禁系统相比，价格只有很小的差别。如你所看到的，在大多数事例中，正是磁卡的花费使得价格立即变的不同，而且不包括磁卡丢失和更换的费用，大多数磁卡的使用寿命是2年或更短，意味着以磁卡为基础的出入口控制系统的费用随时间而增长，感应卡的发展大有取代磁卡的趋势。世界上有很多出入口控制系统，他们中的许多工作的并不好，有的贵些，有的便宜些，却没有非常可靠的。他们没有ASIS控制器这么广泛的特点，且很少能提供中文软件。ASIS大多数业务

12、是替代那些工作不好的出入口控制系统。ASIS为所有的ASIS控制器提供免费升级，新功能研制出的次年，用户即可获得免费升级的权利，没有任何其他制造商提供免费升级，而且大多数无法在原有硬件基础上升级，他们整个系统必须全部更换。 以上是了解ASIS系统的一个良好开端。本公司欢迎您对该产品性能提出进一步咨询，我们将为您提供更详细的资料。ASIS与同类产品相比具有很大的优越性： 控制器机箱自带电源及UPS电池（断电时可继续工作）。 门继电器为10A输出，可直接驱动大功率门闩或停车场挡车器。 主板保护非常严密，常用接口都配有保险丝，即使接线错误也不会烧毁主板。 扩展方便，容量无限。第三章门禁系统方案设计及

13、设备配置第一节 门禁系统布点说明及总体设计出入口控制系统必须选用安全、可靠、稳定的门禁系统为主要出入口控制手段。本方案选用的是新加坡ASIS超级门禁系统，拥有极高的安全性及可靠性，能提供强有力的系统保障。门禁系统控制地点有：本次方案门禁系统设计点数为3个门禁点.本方案全部采用感应式IC读卡器作为对通行人员进行限制，使有通行权利的人员自由出入，而没有权限的用户（或无关人员）则不可通行。也可将使用者的数据输入IC卡，从而实现出入口管理与控制、信息数据、考勤、内部消费的一卡通服务。ASIS门禁控制器的标准配置可容纳500条用户信息、1000条事件信息，通过增加内存扩展板可扩充至1500条用户信息。A

14、SIS门禁系统可任意对卡片的使用时间、使用地点进行设定，非属于此等级之持卡者被禁止访问，对非法进入行为系统会报警。一共有64个标准时间域可供选择。ASIS门禁系统具有自检功能，典型故障可反馈主机，便于维修人员及时排除。ASIS门禁系统也支持远程监控功能，可以通过MODEM在电话线上可实现远程控制，可自动拨号至预先指定的电话。或者在远程基点有刷卡或者其它信息产生时自动向中心拨号，把数据实时向中心传送。门禁系统管理软件可以针对不同级别的操作人员分配多种级别的操作权限，输入不同的用户密码可进入不同的控制界面。软件操作员依据自己的操作权限在控制主机上进行各种设定，如暂时通行、门常开、门常闭、屏蔽报警等

15、功能，也可以查看某一被控区域门态情况，用户的授权卡或删除卡等。每一个用户可以设置一种或一种以上的权限分配，在重要的场所使用带键盘的读卡器，可以支持单读卡认证以及读卡与用户密码的双重认证。利用ASIS门禁控制系统的双人规则，可实现2个人同时刷卡或加输入密码正确后方可通行，保证对高安全性场所的控制。ASIS门禁控制器还拥有许多高级功能，能满足一些高级应用，如门间互锁、区域反回传、会议规则、双人规则等等。另外ASIS门禁系统管理软件IBSSLITE还具有电子地图等功能。CCTV可以与门禁系统的事件实现联动功能。例如用户在刷卡或有报警信号产生的同时，IBSSLITE将通过与CCTV系统连接的端口向CC

16、TV系统发送指令，将指定的摄像机转向到指定的预制位置进行监控拍摄。利用IBSSLITE软件的电子地图功能，可以将所有门禁点和各种报警信息点同时显示在一张电子地图上，并且可以在电子地图上对系统设备进行控制功能，如实现暂时通行、门常开、门常闭、屏蔽报警、等等功能，大大提高了系统的直观性和可操作性。IBSSLITE软件还可以与Windows 2000或2003服务器版软件集成管理，能做到既对用户又对客户端的细致权限管理，同时也提高了安全等级，防止非法用户入侵或修改数据，并且同时支持多个客户端。ASIS还拥有强大的硬件及软件集成能力，提供标准开放协议，可以嵌入参观区域的一次性磁卡门禁设备、生物识别系统

17、等功能，另外也方便今后联动或升级。第二节 设备的配置与选型1、ASIS 单门控制器模块ACU02M是独立的通道系统，它支持以下内容：安全警报检测、继电器控制输出通过本地或电话线与ASIS PC机或服务器联结，ASIS控制器可提供高度集成的企业网通道控制和安全管理。（1）控制单个全监测门：进入和退出双向读卡控制，键盘或读卡器。（2）模块：扩展板方式。（3）独立或连网：微处理器、高安全监测报警输入、门继电器输出、报警继电器输出。（4）数字信号传输：长距离传输、多点级联。（5）本地操作员编程选择： PC机端口、调制解调器端口，包括拨号方式。（6）事件和事物处理打印机端口（独立模式）、硬件固化多种语言

18、。（7）同一系统支持多种读卡器技术。（8）标准单个控制器可储存500个用户数据，1,000条事件，通过扩展板可升级至1500个用户数据。2、VITTO Mifare感应读卡器M338型读卡器采用的是目前市场上应用最广泛的Mifare技术，可以读取MIFARE技术卡片的扇区内数据。以上两个型号的读卡器除支持韦根格式的数据输出外，亦支持RS-485数据输出（需定制）。所有的Vitto读卡器都有以下的标准功能： 可使用设置卡设置读卡器Vitto读卡器上电后进入配置模式，用户可以通过“配置卡”加载指定的令牌如：配置数据读取格式，输出格式，数字面板格式及蜂鸣器声音。这样，用户可在现场轻松更改读卡器的配置

19、。此外，该读卡器上配备一个拨码开关，当没有“配置卡”的时候，可通过拨码手动对读卡器进行配置。有可配置的输出点Vitto读卡器内置防拆开关，可适用于高安全需要的场所。此外键盘读卡器还有一个可配置的输出点，用键盘上的“*”可激活该输出点，例如可以把门铃连接到该输出点。闪光的表面薄膜，外观可根据客户需要定制读卡器的外观设计独具一格，当读卡或按键时，读卡器表面会发出梦幻般蓝光。表面薄膜可以根据客户的需要设计成不同的颜色和款式，包括打上客户logo或是客户所需的图案，以实现用户和客户公司内部设计的需求。带键盘读卡器M338-KM338-K型读卡器是适用于更高安全需求的带键盘读卡器。流线型的键盘面板也可以

20、按需定制，键盘上的数字按键具有夜光功能。按键后的数字输出格式也可以按需定制。此外，按键也可按要求设计成“3×4”的点阵。环保设计环保型设计理念，读卡器所有内部元器件都选用无铅环保材料。VITTO另有带显示屏的读卡器不需要系统提供商做任何的修改便可以使显示的时钟与主机同步，这在市面上可以说是首家，也是独家。 除了上面提到的独特的功能以外，它还支持以下的功能：（1) 显示日期和时间；（2) 显示“简短信息”（例如：欢迎来到某某某公司）；（3) 可以设置“时间设置卡”来用于调整显示的日期和时间；（4) 通过RS485与主机相连，日期和时间可以自动地与主机同步；（5) 可以显示用户卡*的卡号

21、或者名字； （6) 可以加强用户卡*PIN的验证。注意：“*”指该卡必须是由VITTO的编卡器所编制。3. 电子锁1） 可适用于各种不同类型的门及不同类型的安装方式，例如单向90度及双向180度开的各种门（木门、铁门、玻璃门等），明装及暗装方式；2） 采用直流12V电源操作；3） 响应消防的要求，电子锁应为断电开门型；4） 本系统推荐选用荷兰欧一系列电子锁具，此电子锁具有良好的防潮防腐性能，并具有足够的机械强度。4. 卡片的选型根据以上介绍及对比分析，综合考虑诸多因素及现状，选用Mifare卡作为系统的数据载体，其理由如下：1） Mifare卡的安全认证机制足以满足一卡通系统的安全要求；2）

22、根据前面的设计可知Mifare卡可以满足本系统的要求，即可用于ID识别与管理，又可用于消费；3） Mifare标准被大多数世界智能楼宇产品选用，提供成熟可靠的接口和应用；4） Mifare标准在门禁、停车、公交等领域占绝对市场份额；5） Mifare标准被众多应用证明成熟、实用；6） 符合Mifare标准的生产厂商和系统集成商众多，符合Mifare标准的应用终端及设备成熟，可靠；选择余地大；7） 供货渠道多；8） 售后服务及时、快捷；Mifare的主要特性如下表所示：名称参数材 料PVC尺 寸符合ISO/IEC10536标准工作温度-20 C 至50C（湿度为90%）无 电 池以无线

23、方式传递数据和能量加工技术采用高速CMOS EEPROM工艺组 成一个芯片和一个简单的线圈工作频率13.56MHz通讯速率106KB波特率防冲突处理同一时间可处理多张卡读写距离在10cm内（视天线形状而定）可以方便快速地传递数据通讯方式半双工典型应答处理时间：非接触IC卡的识别： 3ms(应答和防冲突)读取时间： 2.5ms(不包括确认)/4.5ms(包括确认)写入时间： 9ms(不包括确认)/11ms(包括确认)典型应答处理时间： <100ms 卡识别6个块读取(768Bit，2个区确认)2个带备份管理块写入(256 bit)9） 电源大厦采用不间断双路供电，门禁系统的后备电源采用大厦

24、UPS提供的后备电源。门禁控制器均有自带的UPS系统，可以在断电时工作6至7小时，但如果要求断电工作时间超过6至7小时，则需要将门禁控制器连接至大厦UPS后备电源系统，同时大厦UPS后备电源系统也可以为电子锁及门禁系统主机提供必要的电力支持。第三节 IBSSLITE软件功能介绍安全管理的特点广义的说即是更加方便的操作和更加容易的安装，即被提出的“Value Class”通行控制系统标准。IBSSLITE经过特许，应用了包括：客户/服务体系、Windows2000操作系统、Access数据库等先进技术。IBSSLITE充分的利用了ASIS控制器分布式处理结构来完成最高级的或最紧急的通行控制应用任

25、务。特点 最适合于Windows2000操作系统 Access数据库 支持多显示器显示 控制器通讯：TCP/IP、串型通讯口、无线以太网（802.11b） 活动电子地图：状态图标、报警和控制设备、调入预先设计的地图 用户自定义的图形用户界面：移动或拖动到其它显示器中 完整的浏览器及技术指南 操作员系统中严格的登录管理 多国语言选项 离线数据库备份 瞬间更新控制器设置 软件编程功能 软件报表自定义设计描述IBSSLITE建立在微软Windows2000操作系统环境下。Windows2000 Professional被应用在单机版及服务器工作站版，Windows2000 Server被应用在服务器

26、中。IBSSLITE同样应用了Access数据库，使安装更加的容易和可靠。数据库，是所有启动自动通讯的必须服务。IBSSLITE能够应用在本地网络（LAN）或者更广的区域（WAN）。软件为用户提供了下列编辑接口： 管理（探测格式） IBSSLITE配置 接口配置 报警浏览 用户管理 登录管理 事件浏览 电子地图 报告管理 分配日程安排程序操作员管理 IBSSLITE应用Windows2000操作员管理模式。用户名称、通行密码登录到操作员系统也同时隐藏的记录到IBSSLITE软件中。用户可通过自定义的允许权限和权限限制通行来鉴定组成及功能。允许意味着操作员可随时浏览配置表单、报告及电子地图。权限

27、限制可限定操作员操作的功能，比如：清除报警功能、允许反回传、重新设定授权等等。登录管理 登录管理包含了三个界面：所有用户、用户信息、用户授权。所有用户界面是用户数据表索引的主要用户定义界面。查询标准可以有效的通过信息查找用户，如：“姓名”，“身份”或“公司”。在IBSSLITE中，点击栏目抬头便可以对栏目进行排列。授权界面可显示：功能、身份、起始于、最后通行时间、最后通行门、身份标签、警告标记等信息。门组是一个全球性的工作在联合时间域中的授权读卡器表单。继电器控制功能和报警也提供了根据时间启动控制功能，如：触发继电器、强迫打开、锁死、屏蔽、启动退出记时器-为特殊功能而设计的设定胁迫等级的控制功

28、能。控制功能可以被应用在安全测量、电梯控制、HVAC、灯光控制等等。报警监测IBSSLITE能够在报警浏览和电子地图中显示报警。操作员可允许决定报警浏览和响应权限。这些功能和用户接口将由IBSSLITE系统中工作站授权的操作员实现。报警浏览中新产生的和已确认的报警都具有专门的界面，以便来分类描述确认时间、工作站中确认报警的操作员。一个图标表示报警/正常情况及报警的确认情况。在主界面中的状态条中显示了弹出的报警以及报警的确认情况。报警浏览界面可以取出一个新报警或双击记数。电子地图电子地图支持外部倒入地图包括：位图（.bmp）、图文元件（.wmf及.emf）和图形文件（.jpg及.gif）。以上形

29、式典型的例子即从AutoCAD中倒出，显示及其它画图板。可以轻松的从鸟瞰浏览器中的平面图中查找一个想得到的图标。状况图标和控制可深入到底图中，图标可表现端口、控制器、门、读卡器、报警输入、继电器输出等。应用拓扑界面，图标可连续的拖动及放入地图中的层中。应用目录界面，其它地图可以分支样式或链接到地图中。操作员管理操作员可以在电子地图及管理中通过选择对象点击右键的命令来进行操作。命令包括： 立即通行、解锁或重锁 触发 屏蔽、解除屏蔽、立即屏蔽 强迫打开、强迫打开释放 强迫关闭、强迫关闭释放 开锁、开锁释放 锁死、锁死释放事件浏览器 IBSSLITE在事件浏览器中提供了实时监测和历史监测两种监测方式

30、。事件浏览器的栏目有：主机时间及日期、事件描述、事件的系统地址等。控制器的时间及日期能够根据情况设定，控制器可以工作在不同的时区中。事件浏览器支持之前的100个事件，当超过此数量，用户也可自己输入定义数值。用户事件过滤可以定义以下标准：端口、控制器、指向、事件。100个预先的事件包括： 操作员%登录到工作站% 授权%增加通过操作员% 主时间域%修改通过操作员% 报警输入%安全 强迫进入报警在% 操作员%解锁门%通过工作站% 时间域%报警输入%屏蔽 胁迫等级现在在%系统范围%指出IBSSLITE将插入精确的操作员名称、指向名称等。报表管理IBSSLITE在以下的组中有60个标准报表。 用户化报表

31、 控制器配置 历史日志 人员信息 IBSSLITE配置最终，IBSSLITE具有一个广大开放的标准及在许多重要的区域向上开放。用户标准和向上开放可以创建实质性的用户报表。曾经在过去，一个报表可以浏览、打印、存储一个值通过以下格式（CSV、rpt、XLS、rtf、HTML及文本文件等等）。管理窗口管理窗口保存了软件（IBSSLITE配置）和硬件（控制器配置）在一个可扩大的/轴环探测类型显示。控制及编辑功能可通过右键点击条目和在菜单中进行选择。系统中的每一列-服务器/工作站、端口类型、控制器、设备（报警输入、继电器输出、读卡器、门等等）。在设置及配置中制表性质是可用的。增加新控制器对话提供了一个快

32、速的设置可使控制器中通过人员数据库中的缺省设置及可把读卡器、报警输入、继电器输出及门的分配补足。作为选项，设置可以从现有的控制器中调出。“增加新控制器”的特点是应用了通过IBSSLITE，直接指向其它程序元素并进行倒入。这些“Wormholes”可使在没有“倒出”当前对话框时增加新时间域、门组等等设置变得简单。IBSSLITE采用分布式的处理技术来实现现有控制器的所有控制功能的应用。第四章 系统的可扩展性系统可按用户要求在现有的基础上扩充其他子系统：人事考勤管理系统、巡更系统、消费（食堂售饭系统、餐厅收费系统）管理和停车管理子系统；内部医疗、自动售货、资料借阅等子系统，充分发挥非接触式IC卡的一卡多用功能。各应用子系统自成管理体系，同时通过网络互联，成为一个完整的一卡通管理系统。这更适合企事业内部管理的各应用子系统分属不同职能部门的特点。这种应用方式既满足各个职能管理的独立性，又保证企事业整体管理的一致性。针对现代化大楼内部管理发展的要求，门禁系统可实现与闭路监视系统（CCTV）、消防安全系统（FA）、安保系统（SA）、智能楼宇系统（BA）、紧急广播系统等相结合，以达到集中管理、分散监控的目的，通过和其它系