安防管理系统配置方案_secret

1、安防管理系统配置方案摘 要：TIDOMAT TSM一80门禁控制系统采用独特的多级体系架构，系统通讯采用可以自由拓扑的LonWorksFIT-10总线或者TCPIP。它可以使用多种不同读 取技术的读卡器，并能通过TCPIP网络连接多个不同权限的客户端进行分散控制，系统还可联机或者脱机工作。此系统已经在成熟的欧洲市场的推动下经过了 近十年完善，并使得其具有安防系统必备条件技术成熟性。关键字：安防管理系统 配置方案l概述TIDOMAT TSM一80门禁控制系统采用独特的多级体系架构，系统通讯采用可以自由拓扑的LonWorksFIT-10总线或者TCPIP。它可以使用多种不同读 取技术的读卡器，并能

2、通过TCPIP网络连接多个不同权限的客户端进行分散控制，系统还可联机或者脱机工作。此系统已经在成熟的欧洲市场的推动下经过了 近十年完善，并使得其具有安防系统必备条件技术成熟性。2系统特性21多级硬件构架整个系统被划分为系统网络层、控制网络层、终端设备层。这样做可以减小故障风险。22安装、维护简便 所有的硬件设备都有各种指示灯，显示硬件运行状态。LonWorksFIT-10是自由拓扑协议，可以将网络任意连接成星型、总线型或者混合型网络拓扑 结构，而且系统的主干网络只需要一对双绞信号线和一对24V直流电源线，所以系统的架构相当简单，经过短期培训的技术工人就可以进场施工。23读取技术灵活在同一个系统

3、中可以使用多种读卡器，系统内一个用户可以同时拥有多达99种相同或者不同类型的门卡。24集成度高高度集成的各级控制器运行稳定可靠。各个控制器之间在功能性上有一定的互补，便于系统的设计人员进行系统规划。25软件功能强大软件采用直观明了树型管理模式，并具备电子地图、远程控制、批量卡号输入等功能。对于计算机基础较好的操作员可以迅速掌握操作技巧。26通讯距离如果在不采用中继器的情况下使用粗缆布线，通讯距离可达1200m，还可以通过TCPIP网络或者电话线进行远程连接，实现多个建筑物之间的连接或者跨城市连接。采用TCPIP方式连接的系统还可以通过互联网进行城际或者国际互联，如图2所示27扩展性强 系统可以

4、管理超过一万扇门、数万个警报采集点且极易扩充，在进行后期扩充时，不需要停止既有系统的运行。在实际应用中经常有只需要门禁控制系统的用户， 但是经过一段时间当用户需要安装完整的防盗报警系统时，就会发现原有系统不能满足新系统的要求，必须进行系统更换或安装一套全新的系统，造成经济上的浪 费。TSM-80系统在升级过程中不需要淘汰任何旧硬件就可以直接升级。28可规划性强系统对象的工作状态都可以按照预先设定的时间表自动转换。如：读卡器的工作方式、警戒区的布防撤防等。在安防网络内可以规划多个防区以及防止潜回区，各个区之间可以各自独立运行，也可以设计相应的联动。29数据兼容特性系统数据库采用SQL Serve

5、r，运行稳定且兼容性好，可以通过多种安全方式与其它的数据库交换信息。3方案设计思路31区域划分311物理区域划分按照安防系统的惯例，保护区域的物理划分通常分为三个层次。第一层是周界保护。用户隔断内部与外界之间的通道、出入口以及易被用作非法入侵的点(如玻璃窗、 空调管道出口等等)。如果区域内包含部分公共区域或开放式大厅的情况，外围保护就需要做成两层。当这些公共区域开放的时候，取消最外围的保护，但是要隔 断公共区域与非公共区域；在夜间或者其他需要封闭公共区域的时候，系统应该能够按照预定的时间表白动进行封闭。对于一些对安防级别要求较高的场所可以考虑 设置防止潜回功能。第二层是内部区域划分。比如楼层之

6、间或者功能区之间的隔断在进行楼层隔断的时候要充分分析具体情况，楼梯间、电梯 间、电梯、消防通道等都必须考虑进去，而且从消防安全角度出发在火灾发生时一定让所有人顺利的进入逃生通道。电梯控制较为复杂，在选择电梯的时候就要充分 考虑控制问题，完全依赖外部控制器控制的电梯会增加控制成本。通常，消防门必须是掉电开锁。设置各种门禁隔断的时候也要考虑用户的考勤要求适当安置读卡 器，考勤点必须是双读卡器。第三层是重点房间或部位的保护。在建筑物或者保护区的重点部位除了需要常规门禁设备，还要合理布置警报探头。探头设置的合理性与否将直接影响到警报效果和破解难度。312逻辑区域划分 除上述物理区域划分外，还要考虑逻辑

7、区域划分。主要是防区和防止返回区、考勤区划分。逻辑区的划分必须基于物理区域划分基础上，考勤区是针对要求进行考 勤的用户划分上下班人员进出记录点所包围的区域。可以进行集中考勤，即区域内所有人员都在同一个外围线的多个出人口进行记录，持卡人可以在同一级别的考勤 出入口中的任意点进入和外出。防止返回区是指当用户刷卡进入某区域以后，在未刷卡外出之前无法使用门卡再次进入该区域，这样可以防止非法使用的门卡。上述 两种区域的出入口都需要配置双读卡器。防区或警报区是指在系统布防(启动警报探头)和撤防(关闭警报探头)的区域。防区可以通过控制中心或者防区的控制面 板进行控制。门禁系统与防盗报警系统的集成使得系统可以

8、采用门禁读卡器来作为防区的控制面板，所以作为防区控制器的读卡器应该是具有显示屏的型号，通过显 示屏可以反映防区的状态，并指导持卡人进行布防、撤防、警报确认操作。32设备配置在配置系统硬件的时候要依据其安防要求、功能、周边环境(如：干扰、潮湿等)进行合理配置。通常在安防系统中不宜采用可以双向打开的门，由于双向打开的门是靠地弹簧来恢复关闭状态的，而地弹簧在使用一段时间(通常为几个月或者一、两年)以后就会因为老化而出现回位不正、关闭不严的故障，这样就会在系统中产生误报。 门锁的选择主要是考虑三个方面。第一要考虑类型。不同类型的门要选择相应类型的门锁。对于频繁有人出入的门要选用反应速度快的门锁；第二考

9、虑门锁强度和 功能性。根据出入口性质来选择门锁的强度和种类。逃生通道的门锁一定要选掉电开启锁，特殊重点房间可以选用掉电关闭锁，但是在房间内要设置求助按钮。当有 人被误锁在房间内的时候可以通过求助按钮通知总控制室。一般来说，门锁的反应速度和强度是成反比例的，门锁强度越大反应速度也越慢。插锁和阴极锁反应速度 较快，反应时间通常为零点几秒，而靠马达驱动的重锁，如勾锁、机动阳极锁等反应速度较慢，反应时间长达3s，其它较复杂的锁甚至更长；第三要考虑是功耗。 在各种锁中，电磁锁功耗通常是最大的，因此要尽量避免使用，否则会给电源和后备电源带来很大负担，在满足强度和功能性的前提下应尽量降低功耗。33日程表 系

10、统中的各种状态都可以和日程表相连。本系统的日程表并非是以星期为单位的日程表。系统中的所有日程表都可以细化到今后数年内的每一分钟。对于工作日、 周末、法定节假日以及公司规定的特殊日期都可以安排相应的日程，自动转换系统工作状态。对于出人口来说，其状态有开放、封闭、门卡、门卡+密码、通用密码 等状态。对于持卡人来说，有许可访问和不许可访问或者以什么方式等状态。日程表还可以控制防区自动进行布防和撤防操作。在进行自动布防时，如果防区内仍有未撤离人员，系统会发出预警来提醒撤离，拥有相应权限的持卡人也可以在防区读卡器上刷卡延时布防。34门卡管理对于小系统来说，添加门卡是比较容易的。只要在系统指定读卡器上刷卡

11、，并在数据库中稍微填加点信息就可以完成。对于大系统应推荐大用户购买连号门卡，在系统中对于连号门卡可以自动批量创建。 在系统中门卡本身并不具有任何特殊权限。对于系统而言，加入系统的门卡在分派给持卡人之前与无效或者未知卡没有区别。当一个持卡人拥有多张门卡时，理论 上每一张卡的权限是相同的，但是可以设置门卡处于不同的状态，比如挂失、禁用等等。持卡人较少的用户，只要简单划分持卡人等级就够了。 在大系统中，推荐采用多客户端分散管理，即多个控制终端通过TCPIP网络与服务器相连，每个客户端的权限只与登陆的用户有关。当然在创建用户时，也可 以指定用户只能在某一个或者几个客户端上登陆，比较常见的做法是由部门主

12、管控制自己部门员工的访问权限，而对硬件的控制权限全部由总控制室来完成。35操作员管理 对于中型和大型的系统来说如何进行有效的管理是十分重要的课题。如果管理不当再好的系统也不能完全发挥其功能。TsM一80系统软件提供了多种便于最终 用户实施管理方案的功能，如用户登录后是否可以改变窗口的排列都可以进行限定。其中最重要的一个思想就是在系统软件中实现分层管理，把系统分成多个层次， 分别由不同的操作人员进行控制。除了系统的少量超级管理员账户以外，还要按照不同的职能划分详细的层次。因按照从系统底层到表层的顺序来划分。 首先是硬件层。这一层涉及的是系统硬件的数量、配置、工作方式以及警报的设置。通常在系统安装

13、完成后不需要经常进行修改，只有系统维护的时候才用得到。 为了安全，在设置这种账号时，应该限定其登录终端，即此种账户应该只能在控制中心或者一些特殊位置上登录。这一层的管理是系统最底层管理。第二层是警报处理层。这一层负责的是系统的警报事件，比如开门时间过长、系统拒绝持卡人的访问、从红外探头或玻璃破碎探头等传来的警报信号等。这一层的管理员可以察查警报事件并进行警报确认、打印等处理。通常这是安防工作人员的任务。第三层是人员管理层。这里的人员指的是系统内的持卡人，一般是按照部门进行管理的，对于中型的系统可以统一划归到人力资源部门进行管理。这层的管理员可以根据工作人员的活动范围对门卡进行访问区域和访问时间段授权，为不同类别的持卡人配置不同的访问时间表和访问范围。第四层为报告查看层。这一层的操作员几乎不需要经过培训。通常这层的管理员只需要查看某一项记录，比如考勤报告等等。36警报管理在系统中查看警报和确认警报都需要经过授权才能进行。通常上面提到过的第一层和第二层操作员应该拥有警报的查看和确认权限。警报的显示方式或警报提示有多种方式。根据警报重要程度的不同可以划分成为：只记人日志、节点处理、反馈回系统Pc(也就是控制中心)、