搜索
常州第四人民医院(新北医院)智能化工程第十二章一卡通管理系统浙大网新系统工程有限公司12-1第十二章一卡通管理系统1.系统概述一卡通系统是基于计算机网络技术和昀新IC卡技术,只用一张经过授权的智能卡,便可以通过该系统强大的软件功能和完善的硬件配套设施实现自动化的身份识别、门禁、消费、考勤、停车管理、报警控制等功能,为人们的生活提供现代化的安全和便利。2.需求分析为实现业主对智能化系统先进性的要求,系统应采用国际上先进的,具极强网络功能的、配合高保密性的非接触式一卡通系统设备,为用户建立一个可信赖的智能卡系统。具体需求如下:门禁管理系统:该系统具有安全性、可靠性、开放性、可扩充性和使用灵活性。联网方式采用总线制,系统报警功能分为现场报警、向监控中心值班员报警等。报警信号应为声光提示型。并能与电子巡更、入侵报警、视频安防监控等系统联动,且与安全防范系统的监控中心联网。在各主要出入口、重要设备机房、药房、财务室、办公等处设置电子门禁系统。地下停车场管理系统:结合招标文件及图纸,本次我们设计的停车场管理系统应达到如下要求:1)系统在地下一层车库的两个出入口各设置一套一进一出管理系统。内部员工车辆上携带感应卡,则车辆进入和驶出时无须停车,出、入口处的闸门机处读卡,道闸即自动打开;系统记录读卡个人信息、车辆进入时间、车辆出库时间的功能。2)系统具有联网功能,通过专用控制网络,停车库管理中心可对现场实现集中控制,远程管理,实时了解车库运行情况。3)预留与消防系统联动接口,在发生火灾时,闸门自动打开,让所有的车辆通过4)系统带有图象对比功能5)系统针对临时车辆采用进入取票,出口人工收费的方式。卡片统一使用国际上成熟的MIFARE读卡器和MIFARE卡,实现员工门禁卡、餐饮消费、停车卡的应用通过一张卡片完成。3.设计原则和设计依据3.1设计原则本方案设计将着重从以下原则出发:兼容性:整个一卡通系统应是一个相对开放的系统,不同产品之间应有相对的标准接口,为满足各系统之间的联动或系统集成需要,设计应以符合国际标准或国际流行标准为原则;先进性:整个系统选型应与同类产品技术发展趋势相吻合,保证系统整体的先进性、技术寿命及后期投资的可延续性;实用性:系统应着重解决一卡通系统的主要实际问题,力求实用,做到操作尽量简单直观,维护方便;可靠性:选择系统及设备时,不能一味地追求设备的先进性,更重要的是考虑其技术的成熟程度,还必须采取多种措施考察系统的可靠性,使其长期地发挥其功效;模块化:系统应满足在扩充及更换部分设备时的通用性及可替换性;可扩容性:系统的设备配置及选型,应允许再扩容,而且做到随着技术和形势的发展扩容升级简便。3.2设计依据本设计主要参照如下标准和规范:《智能建筑设计标准》GB/T50314--2006《公共建筑节能设计标准》(GB50189-2005)《建筑弱电系统工程设计标准》(DJG32/01-2003)常州第四人民医院(新北医院)智能化工程第十二章一卡通管理系统浙大网新系统工程有限公司12-2《智能建筑工程质量验收规范》GB50339-2003《出入口控制系统工程设计规范》(GB50396-2007)《安全防范工程技术规范》(GB50348-2004)《建筑设计防火规范》(GB50016-2006)4.产品选型本系统采用加拿大RALID一卡通网络化管理平台,系统采用了TCP/IP构架和模块化设计模式,开发生产的智能化一卡通集成管理平台。系统及其子系统不仅具有强大的系统功能,而且在系统集成方面具有良好的应用能力。RALID作为全球知名的RFID(RadioFrequencyIdentification射频识别)方案提供商,其一卡通解决方案代表着行业的昀高技术水平,特别适用于在大型国际性企业、大楼、医院等出、入管制要求严格的场合。该系统采用非接触感应卡技术,是真正实现一卡、一库、一网的一卡通系统。系统具有良好扩展性、开放性、可靠性,并能与消防、CCTV、防盗报警实现集成联动。5.方案设计5.1总体设计本系统采用RALID一卡通网络化管理平台,系统采用了TCP/IP构架和模块化设计模式,开发生产的智能化一卡通集成管理平台。系统及其子系统不仅具有强大的系统功能,而且在系统集成方面具有良好的应用能力。以经济、安全、可靠等原则,本设计为“一卡通”各相关的服务器、工作站等建立数据传输和管理的局域网,服务器通过100M/1000M交换机端口与各子系统工作站通信,将智能卡各子系统的信息交流建立在一个计算机网络上。根据本项目的智能化建设目标,本系统总体设计如下:感应式IC卡选型——卡片选用基于ISO/IEC14443TYPEA标准的Mifare1非接触式IC卡,以满足将来所需功能的扩展和延伸。一卡多用功能——同一张卡可用于身份识别、门禁及出入口控制、考勤、消费、停车场管理等功能。发卡管理——由各发卡中心制定IC卡应用法规、授权IC卡服务网点、统一制作、管理和维护用户卡片,补发和注销IC卡和协调各部门之间IC卡应用中的关系。系统结构——采用TCP/IP技术,通过内部的局域网对本系统数据进行管理。整个系统联网工作,配置发卡中心、系统服务器及各子系统工作站,各子系统所属的实时控制网络结构清晰并符合有关的国际标准。系统运行具有高安全性能,并且便于维护。管理软件——系统运行的平台及各应用软件模块完整、成熟,具有开放性。软件采用模块化设计,各应用模块整合在一个管理界面上,各子系统的数据(员工资料、证卡信息、各子系统数据记录等)统一放在一卡通系统数据库服务器中,各子系统通过权限查询、维护本系统的数据。系统供电设计——由楼层弱电间引弱电系统UPS电源供电。5.2系统管理及发卡中心一卡通系统管理和智能卡发行管理中心系统是一卡通的成员之一,主要进行系统内人员的身份管理,并管理和监控智能IC卡(非接触式)的使用,对智能卡权限进行控制和更改,确保卡片及系统的安全性和实施监控功能。本系统的设立使得其它各个子系统,能资源共享,协同运行,让系统更完善和稳定。本系统设计在一层监控中心设立系统管理中心,设置一台数据库服务器,安装数据库操作系统及管理软件,用于对智能卡系统数据进行统一管理。设置发卡工作站和发卡机一台,用于员工发卡和管理。系统采用B/S结构,充分使用局域网的特性,使得系统管理和卡片发行管理更容易和安常州第四人民医院(新北医院)智能化工程第十二章一卡通管理系统浙大网新系统工程有限公司12-3全,并支持WEB浏览查询。5.2.1卡片配置本方案采用门禁卡采用MIFARE卡智能卡,为可读写卡,带有16个扇区,8K位的EEPROM数据存储空间,完全支持多种系统应用。MIFARE智能卡系统的核心是MIFARE1S50系列晶片,该技术己被制定为国际标准:ISO/IEC14443TYPEA。MIFARE卡中包含一块ASIC微晶片和一个高频天线,其工作原理是:读写器中的MIFARE基站向MIFARE卡发一组电磁波,卡片内有的谐振电路,在电磁波的激励下,产生共振,进而使卡片中芯片将卡内数据发射出去或接收基站对卡片的操作。MIFAREIC卡具有较强的数据通信加密并双向验证密码系统,且具有防重叠功能,能在同一时间处理重叠在读写器天线内的多张重叠的卡片。MIFAREIC卡在制造时具有唯一的卡片序列号,该序列号无法复制,在市面上不会有重复的两张MIFARE卡片,因此它具有更高的防伪装性。MIFARE卡提供高安全的电子钱包功能。理论上,MIFARE卡片上的数据的读写操作时间100ms,读写距离4~6cm,读写操作可超过10万次,数据保存期可达10年,且卡片抗静电保护能力达2KV以上。5.2.2发卡说明本系统所用到的卡片统一由发卡中心发行、充值、注销和挂失,发行过程须受“发卡权限管理”审核,经发行后的卡片才能在其它子系统进行操作使用,否则其它未发行的卡片将会被视为非法卡片,如此使整个系统的卡片管理达到统一管理的目的。为了防止多次发卡,多次注销所带来的不便,要求卡片注册与注销只允许在本系统管理中心进行,但允许各个现场管理工作站针对卡片进行相应权限的操作。系统操作权限说明1)总管理员注册授权终端、发卡终端、制表终端及其操作人员(身份管理、识别、权限等);查看相关报表——汇总报表。2)授权终端及其操作员对发卡人员授权;卡片消费充值处理并保存已回收卡中的未使用金额(为减少进出账的误差);擦除卡中的余额和回收;检查卡片的使用寿命;重新初始化卡片。设定卡片在一卡通各子系统的使用权限;财务报表——财务进出的账目,包括明细账、汇总账。3)系统管理人员对发卡系统的基本资料进行维护工作;对系统的软件进行维护。5.3门禁系统设计根据招标要求分析,针对重要机房、财务室、办公室、药房等出入口设置门禁系统,本工程共设置门禁点91套。可根据不同的区域和特定的门及通道设置不同的进、出管制。本项目门禁点位分别如下:楼层房间名称双门门禁单门门禁地下层2区太平间2中药房11西药房11医办1医办1药房1一层1区收费药房1主任1医办示教2急诊药房1一层2区挂号、收费1常州第四人民医院(新北医院)智能化工程第十二章一卡通管理系统浙大网新系统工程有限公司12-4楼层房间名称双门门禁单门门禁EICU11消控中心2护办1二层1区医办1办公室1二层2区医生办公1护办1三层1区医办1血透中心21办公1办公1血库1计算机中心11三层2区办公2院长1副院长1副院长1副院长1院办1保健科2质管科2档案2财务1医务科2总务2设备科1感管科1四层1区人事科1医办1医办1护士1病区药房3办公1ICU中心31四层2区医办1五层1区医办1主任1六层医办1主任1七层医办1八层主任1楼层房间名称双门门禁单门门禁医办1主任1九层医办1主任1十层医办1主任1十一层医办1主任1十二层医办1主任1十三层医办1主任1十四层医办1主任1十五层医办1主任1十六层医办1主任1十七层医办1合计3655本设计所采用的RALID智能卡门禁系统,主要由管理工作站、门禁子系统软件、区域主控制器、门禁控制单元、用于控制门的读卡器等系列设备组成。RALID门禁系统采用分布式两层构架:管理层通信,即门禁主控制器和门禁工作站/服务器之间采用TCP/IP,数据传输能达到10/100M,人员资料和逻辑判断均由区域主控制器完成;应用层为门禁控制器与门禁读卡器之间的通信,本系统采用Wiegand的通讯方式。核心设备IPC系列区域主控制器基于32位ARM处理器,IPC区域主控制器通过TCP/IP协议与门禁服务器通讯,传输速率可达10Mbits/S,是传统485控制器(一般以9600bits/S通讯)传输速率的1000倍;而且,多个IPC可同时与服务器建立连接,并主动发送状态记录,确保系统具有极高的实时性。门禁控制器通过读卡器、电锁、开门按纽、紧急压扣等设备组成门组,完成门的开关等动作。常州第四人民医院(新北医院)智能化工程第十二章一卡通管理系统浙大网新系统工程有限公司12-5系统结构图如下:(1)每套通用门禁的设置系统对门每套门禁设置1个的非接触读卡器,读卡器读卡系统为MIFARE读卡感应器,感应距离可达4-6cm。同时,每个读卡器均可通过后软件台设置用于考勤等功能。双扇门每套安装1只双门电磁锁;单扇门每个套安装1只单门电磁锁。所有门均为单向读卡,每门安装1只出门按钮。(2)门禁控制现场门控制单元根据区域采用单门、双门控制器,具体分别见门禁点位表,门禁控制器集中安装在弱电间门禁控制箱内,安装高度底距地1.4米,由门禁控制器引出1根六类非屏蔽双绞线经桥架至各门读卡器,1根RVV4*1.0至电控锁(带门磁),1根RVV2*1.0至出门按钮。(3)与消防等系统的联动RALID门禁平台可通过硬件或软件的方式与报警系统实现联动,防盗、防火或其他报警的输出可直接接在门禁控制器的报警输入口上,通过软件设置或硬件接线的方式,实现门禁系统与报警系统的有效集成。在本项目中,我们选用的RALID门禁控制器,可以通过扩展IO板的方式管理昀多4个报警IO输入。统软件功能:打开多个窗口观察“系统运作