合肥市政务文化新区政务综合楼一卡通系统项目
1 项目背景
整个合肥政务中心建筑面积近20万平方米,为圆形建筑群,共分3个功能区。A区为主办公区,两幢单体结构主楼,均为32层,为市委、市人大、市政府、市政协及大部分部、委、办、局办公区域,其中31层、32层为观光层,设立城市发展史和国际友城两个展厅,有限制地向市民开放。B区为综合功能区,主要是部分政府机构、行政服务中心、档案馆、信息化机房及餐饮接待中心,以及商务服务设施,包括银行、超市、邮政、医务等。C区为会议中心和礼堂。设有会见、会议、展览厅22个,包括4个会见厅、3个250人以上会议室,13个50人以上会议室及综合展厅、多功能厅等;礼堂有550人、1000人大会堂各1个。该楼全部投入使用后有近3000人在其中办公,是合肥市政务系统最主要的办公场所。为此,建设方提出系统建设应遵循“安全实用、经济合理、适度超前”的总体原则。
一卡通系统是合肥政务中心智能化系统的重要组成部分,也是政务中心安全保障的技术措施之一,同时也为政府综合大楼的管理提供了必要的现代化手段。
2 系统需求
合肥政务中心一卡通系统的核心是1530个控制点的大规模的门禁系统,它覆盖了整个政务中心的办公室、会见室、会议室、多功能厅和礼堂。用户对门禁系统的需求主要可以分为管理需求和安全需求。
从管理角度来说,政务中心作为合肥市政府的集中办公场所,需要根据每个人员的岗位工作需要,利用IC卡识别身份,方便进出各自的办公区域和办公室。同时大楼有很多公共设施,如会议室、会客厅等,需要利用门禁系统随时设置、识别人员的权限,方便人员的使用。同时对人员的流动采取合理的限制,从而提供安静、安全的办公环境。
从安全角度来说,门禁系统直接控制了人员的非法进入,实时记录每个受控区域进出的人员、时间和门的状态。出现问题时,可查阅历史记录,分析进出人员。同时,门禁系统必须提供与安防系统和消防系统的联动,进一步提高中心的安全防范能力和紧急逃生的便利。
从智能化系统管理的角度,智能化集成管理系统(IBMS)需要通过门禁系统实时监视门状态,提供集中管理的需要。
合肥政务中心的一卡通系统除了门禁系统外,在一卡通管理软件的基础上,人员考勤系统和会议签到系统利用门禁系统的硬件,提供便利的人员和会议管理工具。同时,利用一卡通消费管理系统,可以为工作人员提供方便的餐饮、购物等小额消费。
综上所述,用户的需求是以安全便利的专业门禁系统为中心,实现门禁、考勤、会议签到和消费为一体的智能卡一卡通系统。
3 技术方案及特点
3.1 系统功能
(1) 合肥政务中心一卡通系统要求使用一张IC卡即可实现门禁、考勤、会议签到和消费等综合管理功能,一个数据中心实现所有数据集中管理。在集中管理的基础上,按功能需要设置分控中心,分别实现发卡、门禁和消费管理。
(2) 门禁、考勤、会议签到和消费等各应用系统使用同一个数据库,数据统一管理又相互独立。
(3) 采用OPC标准接口实现与IBMS的集成。
(4) 门禁系统与消防系统采用硬联动,接受消防系统的常闭干接点报警信号,一旦发生意外,所有门禁控制器的门将自动打开,以便人员及时疏散。
(5) 门禁系统与安防系统采用软联动,通过OPC通讯向安防系统提供报警信息。
3.2 系统组成
根据用户的需求,特别是大规模专业门禁系统的特点,我们以公司自主研发的基于TCP/IP的“C3系统”为基础,采用“平台+应用(1+N)”的架构,即以“C3系统”业务数据平台为基础,整合门禁、考勤、消费、会议签到、查询、公共服务等多种应用,可方便与第三方应用进行衔接扩展,从而组成一个完整的智能楼宇一卡通系统。系统结构如图一所示。
3.2.1 C3一卡通数据库平台
合肥政务中心采用C3一卡通数据库平台。一卡通系统所有业务数据都保存在同一个数据库中,对数据库的性能要求非常高,必须采用高性能、高可靠性的数据库,以保证系统数据的安全。
这里,数据库采用SQL Server 2000,按照 “集中管理、分散控制”的原则管理。数据库服务器设在中心机房内,负责提供身份认证、数据库服务、账务管理、应用集成平台、客户业务统一清算服务;承担计算机网络系统中各种前后台业务的集中处理和控制,并管理全部的重要数据;提供查询数据源服务。同时,建立了完整的数据库镜像和备份机制。
对数据库的安全制订了完善的安全备份管理制度,提供联机数据备份功能。
3.2.2 C3卡务管理系统
卡务管理系统主要完成卡片发放、报损、挂失、解挂、回收,以及卡片充值等卡务管理。
卡务管理系统主要包括以下功能:
(1) 卡片发放管理:主要包括卡片的发放、报损、挂失、解挂以及回收等日常卡片管理。同时系统支持批量发卡。
(2) 卡片充值管理:系统支持多种充值方式,如自动充值、团体充值,转账充值和现金充值等。
(3) 卡片销户管理:支持集体消户,也适用于个别的卡片销户操作。
(4) 其他特殊管理:如卡片的修卡管理等。
本系统充分利用Mifare I卡的特点,一次性发卡就直接在卡片中规划好了门禁、考勤、会议签到、消费等应用和未来可能会扩展的应用领域。
{$page$}
3.2.3 C3门禁系统
门禁管理系统是利用智能卡技术,将计算机控制技术与电子门锁有机结合,同安防系统、消防系统进行联动,用智能卡替代钥匙,配合计算机实现智能化门禁控制和管理的系统。它有效地解决了传统门锁的使用繁琐和无法记录信息等的不足,实现大厦出入人员数字化管理,提高重要部门和地点的安全防范能力。
C3门禁管理系统主要由门禁管理工作站、门禁通讯管理机、门禁控制器、读卡器和电子门锁等几部分组成。根据具体应用,外接开门按钮、门磁开关、报警器等辅助装置。系统网络结构如图二:
C3门禁管理系统主要业务流程如下:
(1) 在各主要门禁出入口(如办公室、会议厅、机房、通道门等)安装智能卡感应器、门禁控制器和电子门锁,并通过计算机和门禁管理软件对允许进出各门禁的人员进行授权,包括每个人被允许或禁止在何时出入何门禁。
(2) 持卡者进门或出门时,将智能卡接近智能卡感应器,智能卡内身份信息和门禁权限信息被传入门禁控制器中,门禁控制器判断其合法性和有效性,对与合法有效刷卡,门禁控制器输出开门信号到电子门锁,门被自动打开,对于非法或无效卡,门禁控制器拒绝开门。对于单向控制门,出门时只要按动出门按钮,门禁控制器将自动开门。
(3) 门禁控制器还可接收消防报警联动信号,当出现事故时,门禁控制器强行开放门禁,允许人员快速疏散。
门禁点的实施方案是:
(1) 主要领导办公室和领导专用电梯的门禁控制与其他门禁系统分开来,在领导办公室和每层领导专用电梯的前置室设置采用一控一方式的门禁;同时设计一个专门的领导门禁管理系统,与其它的区域的门禁管理分开,实现领导门禁的单独管理,提高系统的安全等级。
(2) 各办公室、会议室外门、多功能厅、接待室的外门设置门禁。
3.2.4 C3考勤系统
C3考勤管理系统考勤数据的采集利用各办公室的门禁系统完成。
整个系统可实现政务中心工作人员上、下班的考勤,实现对人员考勤﹑信息查询和考勤统计过程的自动化管理,做到数据处理快捷高效,报表打印清晰明了,查询统计快速灵活,从而提高人事管理水平。
考勤系统实施方案是对工作人员的考勤利用各办公室的门禁系统,通过读取指定的门禁点刷卡记录实现对工作人员的考勤,各部门的考勤由各部门管理,卡片,卡片发行由发卡中心统一发卡。
3.2.5 C3会议签到系统
C3会议签到管理系统可实现对与会人员到会情况的实时监控,从而有效的掌握会议的出席情况,实现数据采集﹑信息查询和与会人员统计过程的自动化管理。
C3会议签到管理系统主要由会议签到管理工作站、会议签到管理软件、会议签到器等几部分组成。系统网络结构如图三。
大会议室的采用可移动的会议签到器,在每个外门设置一定数量的会议签到器接口,工作人员可根据各门的人员流动情况,灵活设置会议签到器的数量和位置,方便参加会议的人员签到,减少会议签到的等待时间;其它各会议室的会议签到利用各自的门禁实现会议签到功能。
3.2.6 C3消费系统
C3消费管理系统是对电子钱包在各个消费系统上消费的管理,如刷卡进行就餐付费,可节省用餐等待的时间、避免病毒的传播、减少餐饮服务人员清点现金的工作、避免差错造成的损失。餐饮专用的消费机有较强的防油、防污能力,能方便地从卡中扣除用餐费用。可及时有效通过统计图表来分析就餐消费情况,制定相应措施,改善服务。消费操作简单、方便、快捷。
{$page$}
C3消费管理系统主要由消费管理工作站、消费管理软件、消费机、自助终端等几部分组成。系统网络结构如图四。
C3消费管理系统具有自助服务功能,配合消费管理系统,对消费进行实时补助、报餐、自动充值、自助查询、自助挂失等。
自助服务终端集充值、转账、挂失、修改密码、报餐等多功能于一体,用TCP/IP通讯,可直接接入局域网运行,结构简单,实时上传转账数据,数据传输速度快。操作简便,无人管理,自助操作。中文液晶显示,中文菜单提示,直观明了。
这里,消费系统将卡务授权管理和结算中心设在在该区信息机房,卡片发行由发卡中心统一发卡,在消费区设置充值点,消费系统的管理由结算中心实现统一管理。
3.3 技术特点
(1) 系统采用Mifare I非接触式IC卡,其多扇区独立密码读写机制可方便实现一卡通的多种应用,并具有高安全性。
众所周知,一卡通系统的卡通常有IC卡和ID卡。ID卡全称身份识别卡(Identification Card),是一种不可写入的感应卡,含固定的编号;IC卡全称集成电路卡
(Integrated Circuit Card),又称智能卡(Smart Card),可读写,容量大,有加密功能,数据记录可靠,使用更方便。
IC卡在刷卡时,必须先通过IC卡与读写设备间特有的双向密钥认证后,才能进行相关工作,从而使整个系统具有极高的安全保障。而ID卡的卡号无任何保密功能。
ID卡提供给读写设备的仅仅是卡号,而IC卡特有的可读写存储空间可以让用户在使用前定义各个扇区存储内容,分区加密应用。这样,只有采用IC卡,消费系统才能在IC卡内存储账户余额,消费终端才能直接从IC卡扣除消费金额。从而,消费终端不仅可以在线使用,而且可方便地离线使用。
(2) 系统采用“C3系统”真正实现了一卡通,即“卡通、库通、网通”。
“卡通”指卡片上各应用子系统的数据可以互通互用,但又不失各应用子系统的独立安全要求。通俗地说,即一次规划、一次发卡、多种应用、数据共享。
“库通”指平台及各业务子系统共享一个数据库。“C3系统”采用大型分布式数据库,人员信息、设备卡片信息、控制台信息和账套信息共同组成了C3系统的基础业务平台,可被多个业务子系统所共享,各业务子系统的专用信息(如考勤、门禁、消费、会议等)作为独立的第二层数据库群组,既体现了系统数据的统一性,又保证了各业务数据的独立性。依托C3系统良好的数据平台,可实现对其版本的升级平滑以及与第三方软件的无缝连接。
“网通”指一卡通系统的硬件和软件设备都可通过工业总线、局域网、广域网等连通成一个有机体,共同实现一卡通系统的功能。“C3系统”通过设计统一的应用层通讯协议,使用标准的硬件通讯接口,兼容总线、局域网、广域网等多种联网方式,将计算机、智能卡读写终端设备以及各种应用系统集成为一个协调的有机统一体;同时也能融合正在发展中的最新通讯技术,如蓝牙技术、无线局域网、虚拟局域网等。
目前,虽然很多系统也称一卡通,也使用一张IC卡实现了多种应用,但是,缺少对IC卡整个存储扇区的规划,无法做到卡片统一的安全机制,无法实现数据共享,形成了用户需要多次发卡或不能扩展应用的局面。
合肥政务中心一卡通系统采用的“C3系统”的是“平台+应用”的结构与C/S、B/S混合模式,所有产品是基于TCP/IP开发,可方便地整合门禁、考勤、消费、会议签到、查询、公共服务等多种应用,并与第三方应用进行衔接扩展,
(3) 面对合肥政务中心有1530余点的这种大型专业门禁系统,为了提高门禁监控管理的实时性和可靠性,系统专门设置了门禁系统通讯管理机,可方便地实现集中管理与分散应用结合的管理要求,实现实时状态监控和实时权限下载。
(4) 考虑了智能化系统集成的需求,提供标准的OPC Server。
(5) 门禁系统提供联机、脱机两种控制模式。门禁控制器可直接接入局域网,即插即用,由管理软件分配IP地址,或在设备上指定设置IP地址。可以通过Intranet或Internet远程操作管理,并支持软件在线升级。
4 项目实施的经验
(1) 门禁设备自身的可靠安全,如控制器专用电源设计、管线安全,设备安全、防拆报警等,是门禁系统实现其设计功能、安全可靠运行的基本条件。从产品角度,项目中选用的MJ-M8/M2门禁控制器配有门禁专用电源,两组独立隔离供电,CPU、通讯和有源输出触点等使用不同电源,稳定性好,抗干扰性强,可靠性高,已通过公安部检测认证,电磁兼容性符合国标GB/T17618-1998。
从设计角度,首先门禁系统采用了控制专网,从网络上保证了门禁系统的安全、可靠。其次,所有门禁现场只安装读头、电锁、按钮、门磁。而其它的控制设备、辅助设备包括开关电源均集中式安装,采用专用控制柜安装在弱电井中,从而满足了系统安全可靠的要求。同时,门禁系统采用了安防系统统一的UPS集中供电方式。
(2) 合肥政务中心智能化系统包括一卡通系统、安防监控系统、综合楼宇布线、会议及音响系统、消防报警系统等等诸多子系统,多个系统的横向施工联系和关联问题较多,交叉施工作业影响很大;从项目管理上看,存在业主、审计、监理、弱电监理、总包、弱电总包和使用单位等众多管理单位。因此,一卡通系统在进场晚、项目工期短的情况下,需要有一个优秀的项目团队才能保证项目的按期按质完成。这个团队不仅需要丰富的项目管理经验和系统设计经验,而且需要产品支持能力。项目团队利用公司在建筑智能化领域十多年总结积累的项目管理方法,以公司自主开发的项目管理系统为平台,在公司研发团队的支持下,逐一排除了施工中的困难,保证了项目的顺利进行。