某知名晶圆厂安全门禁系统应用案例
作者:创益科技
来源:RFID世界网
日期:2011-03-28 14:20:30
摘要:本案例透过安全门禁系统与火警警报、紧急通报、数位录影与电梯等系统的整合,以及本身出勤管理、餐勤计费等功能,使该晶圆厂大幅降低人力成本,同时达到整体监控、确保厂区安全的目的。
设计概念
本系统负责行政区、生产区与研发区等警戒区域内之人员出入管制及防盗监视,需对散布各地区的读卡机、防盗侦测器做高速扫描监督的工作,并对中央控制室的操作人员提供集中式的安全门禁管理服务。
1. 当防盗侦测器感应到异常状况时,系统会立即产生警报通知操作人员,并於监控工作站上显示该警报之位置且记录此一状况;
2. 当读卡机读到卡片时,系统立即核对卡号及判别使用人是否合法,若不合法则产生警报通知操作人员,并记录此一状况;
3. 操作人员可在中央控制室的监控工作站上查询现场侦测器或读卡机的状态,并能对其进行设定及控制,系统会记录操作人员所下之命令,以供日後查询。
硬体架构
本系统为一阶层式分散网路架构,上层网路为系统中枢,有关系统之操作设定、资料建置、安全管理、警报显示、事件纪录及查询等工作皆在此层执行;此外,使用者亦可透过标准之网页浏览器(Browser)经由Internet 查询系统的相关资讯。系统下层系由一定数量之资料收集器(盗警控制器-DGP、门禁控制器- ACP)所连成的网路。
1. 感测元件 (SENSOR/READER):包括防火感测器、防盗感测器及读卡机等,用以感测各地区所发生的状况,连接於DGP或ACP。
2. 网路通讯线路:上层网路可为Gigabit Ethernet 或 100Mbps Ethernet;下层网路为100Mbps Ethernet。门禁控制器与读卡机之间为 RS-422/485 序列通讯。
3. 资料收集器 (ACP/DGP):ACP/DGP 为Microprocessor 或 PC-based控制器,具备独立之中央处理器(CPU)、随机存取记忆体(RAM)、电源供应器、不断电系统(UPS)及受监视之监控点(Supervised I/O)。连线时,ACP/DGP对上可接受下载之命令及资料设定,再据以控制现场读卡机及设备并上报相关资讯,譬如∶操作模式变换、开门、关门、人员时区资料更新等;离线时,ACP/DGP须可依据本身所储存之资料库独立(Stand-alone)执行门禁管制及盗警监视作业,所有门禁出入事件及警报须储存於缓冲储存器(Buffer)中,等再次连线时,再上报相关资讯。
4. 资料库伺服器 (DATABASE SERVER):提供整个系统运作资料的设定及存取。依不同等级之需求,可选用Redundancy 伺服器或一般型伺服器。
5. 监控工作站:提供Browser base图形化人机介面,依据安全等级提供操作人员所需的资讯服务、下达命令及进行系统设定等功能。
6. 列表机:提供操作人员列印所需的资讯及警报之立即列印。
软体架构
本系统为开放式架构设计,在多工作业系统上执行,并支援工业界中有关资料库、网路、制卡机及摄影机等工业标准。系统兼具可扩充性(Scalability)与可携性(Portability),可让客户依据自身需求选择适合的系统。
1. 开放式资料库:支援Microsoft SQL server等关联式资料库(RDBMS)系统;亦支援开放式资料库连结 (ODBC) 标准介面,使用者可据此存取资料库中的资料,达到资料透明化的目的。
2. 可扩充性(Scalability):系统可支援对称多执行绪架构,有效利用系统资源。
3. Browser-base的软体架构监控工作站采用:Browser-base的人机介面,为用户端(Thin Client)架构,配合使用者原本习惯的上网操作模式,提供操作人员一致的介面。
4. 可携性(Portability):系统程式设计采用物件导向技术,透过模组化的设计使系统维护容易,并易於根据客户的需求扩充、修改与升级。
5. 网路的支援:能支援先进的分散式网路架构,及下列工业界标准的网路协定∶TCP/IP、Microsoft LAN Manager(NetBEUI)、Novell Netware (IPX/SPX)。
软体功能
本系统包含下列功能模组∶
一、门禁出入管制模组
1. 可设定区域、管制门之安全等级,管制时区、工作年历/假日/加班(schedule)等资讯,并据此做为是否合法开门之判断依据。
2. 支援刷卡、密码、刷卡及密码等操作模式,亦提供影像判别之功能。
3. 提供硬性(hard)/软性(soft)/定时(time)防止递回(anti-passback)管制功能∶
a.硬性防止递回∶该卡片是被认定的,但会被拒绝出入。
b.软性防止递回∶许可该卡片之有效出入,但会记录此一讯息。
c.定时防止递回∶该卡片是被认定的,但会被拒绝出入;於该时段结束後,该卡片又可再使用。
二、即时警报监视处理模组
1. 提供图形化介面,显示各区域之设备状态及警报。
2. 使用者可定义12组警报群组及99个警报等级。
3. 可侦测设备正常、警报发生、断线、停用之状况,并产生警报。
4. 警报之确认应受操作人员权限管制,只有必要之人员才可处理警报状况。
5. 警报可被指定传送至∶历史资料记录档、警报/事件印表机及监控工作站。
三、系统状况查询模组
包括∶人员区域、盗警设备状态、读卡机设备状态查询,并可列印报表。
四、持卡人管理模组
持卡人管理模组须与识别证制作模组整合,系统资料之输入必须提供「资料载入」或「即时输入」两种方式,并可配合数位照片资料或以摄影机登录个人影像,经压缩後,存入到系统资料库中;可即时发卡并列印个人资料及相片资料。其功能应包括∶
1. 新增/删除/修改/查询持卡人及卡片相关资料。
2. 可容纳100,000张卡片,所有卡片持有者之姓名、性别、单位别、照片、出生年月日、卡片号码、身份证号码及有效期间、相片均能列管於资料库内。
3. 可提供至少32个(含32个)不同的出入等级。
4. 支援持卡人资料汇入(import)/汇出(export)功能,方便与人事或其他资料间之转换结合。
五、识别证制作模组
识别证制作模组,包含发/制卡软体与热转印影像列印机,发卡时,除即时列印该持卡人姓名、单位别、照片及烧录卡号於卡片外,亦将上述资料同时写入卡片及伺服器资料库。
六、历史事件查询模组
1. 历史事件查询/列印∶可以输入之查询条件,如∶事件类别(异常状况、读卡机事件、盗警事件...等)、时间范围、人员/地点等,检选出符合条件的资料。
2. 历史资料备存/回复/清除。
七、系统管理模组
1. 系统操作管控∶系统提供密码管理功能,限制每位操作人员的权责,防止外人不当操作破坏系统。
2. 系统时间设定∶各ACP/DGP及监控工作站於一定期间内会与资料伺服器进行校时,确保系统时间的一致性。
3. 下载管理∶操作人员可将系统参数、持卡人资料、时区设定资料由资料库下载至各门禁控制器。
4. 现场设备控制功能∶包括工作时区、盗警模式、读卡机模式等设定。
八、报表列印模组
可提供持卡人、门禁出入、时区规划、警报点、输出点、操作记录┅等即时/历史资讯之报表样板。操作人员亦可藉由资料库系统支援之开放式资料库连结 (ODBC) 标准介面,存取资料库中资料、制作客制化报表。
九、餐勤计费模组
餐饮管理系统亦可纳入门禁管理系统中,当人员欲进入餐厅用餐时,以门禁系统相同之卡片感应读卡机後,即记录其用餐一次。此时经由门禁系统将人员用餐次数资料上传至人力资源系统以统计每人用餐次数。
系统整合功能
基於客户需求及系统整合考量,以达到节省成本、整体保全的目的,本系统可提供软、硬体介面,与下述之系统整合∶
一、火警系统
可规划安全防护区域与防火区划之关联性,并可依此设定火灾发生时之逃生路线。本系统与火警系统保持连线(软体通讯方式),当有火警系统侦测到火警警报时,须将相关之资讯(如∶火警警报器编号、回路编号、所属防火区划代号等)传送至本系统,本系统将该讯息显示於监控工作站上,要求操作人员确认,并依照既定之程序解除门禁并记录相关资讯。解除门禁程序可依据防护区域之安全等级区分为∶
1. 直接解除门禁,不须操作人员确认;适用於安全等级较低之区域。
2. 须经操作人员确认,若操作人员未能於一定期间内确认则自动解除门禁;适用於中级安全等级之区域。
3. 须经操作人员确认後才可解除门禁;适用於最高安全等级之区域。惟此等区域须搭配其他辅助系统,如∶对讲系统、钥匙系统、紧急出门按钮装置等以保障人身安全。
二、紧急通报系统
本系统可与紧急通报系统连线,於保全时段发生保全问题时,安全门禁系统会通知紧急通报系统依设定之通知名单顺序,自动拨号给最优先通知者。被通知者可打开电脑自Internet 上登入安全门禁系统,查看警报状况,并做适当处理。若於设定时间内最优先通知者没有回应,则自动拨号给次优先通知者。
三、数位录影系统
1. 针对较高安全等级之区域,可於管制门出入通道附近适当位置加装摄影机,本系统可於开门或警报发生时,由读卡机或门禁控制器以硬体连线方式(基於反应速度的考量),驱动数位录影系统进行录影,记录事发过程之影像资料,以便利事後查证。例如∶
a. 门若超过一定时间该关闭而未关闭,系统立即启动数位影像系统,加强监录对应之摄影机画面。
b. 可设定画面为静止时不录影,若有人进入该画面时立即启动(motion detection)。
c. 侦测影像位移状况时,启动预设的警报输出点,发出警报或连动门禁安全设备。
d. 侦测影像位移状况时,启动预设的指令模组。
2. 可於本系统中设定门禁出入事件及警报纪录与数位录影系统所录影像档间之关联性,搭配现场硬体线路的整合。操作人员可於安全门禁系统监控工作站查询历史资料时,同时查阅相关之录影资料。
四、电梯系统
本系统与电梯系统间之整合,建议应以门禁控制器与电梯系统控制器间的硬体连线为基础(基於反应速度的考量),搭配门禁控制器之程式设计,达到系统间之功能整合。其功能应包括∶
1. 特定持卡人於特定时间内,可出入特定之楼层。
2. 下班时间管制电梯之使用数量。
3. 火警发生时可将电梯降到一楼并停止使用。
效益评估
本案例透过安全门禁系统与火警警报、紧急通报、数位录影与电梯等系统的整合,以及本身出勤管理、餐勤计费等功能,使该晶圆厂大幅降低人力成本,同时达到整体监控、确保厂区安全的目的。此外,良好的安全防护系统规划亦为该厂商建立良好、先进的管理形象,不仅增进客户对该厂商的信赖、亦为该厂商获取更多的商机。
本系统负责行政区、生产区与研发区等警戒区域内之人员出入管制及防盗监视,需对散布各地区的读卡机、防盗侦测器做高速扫描监督的工作,并对中央控制室的操作人员提供集中式的安全门禁管理服务。
1. 当防盗侦测器感应到异常状况时,系统会立即产生警报通知操作人员,并於监控工作站上显示该警报之位置且记录此一状况;
2. 当读卡机读到卡片时,系统立即核对卡号及判别使用人是否合法,若不合法则产生警报通知操作人员,并记录此一状况;
3. 操作人员可在中央控制室的监控工作站上查询现场侦测器或读卡机的状态,并能对其进行设定及控制,系统会记录操作人员所下之命令,以供日後查询。
硬体架构
本系统为一阶层式分散网路架构,上层网路为系统中枢,有关系统之操作设定、资料建置、安全管理、警报显示、事件纪录及查询等工作皆在此层执行;此外,使用者亦可透过标准之网页浏览器(Browser)经由Internet 查询系统的相关资讯。系统下层系由一定数量之资料收集器(盗警控制器-DGP、门禁控制器- ACP)所连成的网路。
1. 感测元件 (SENSOR/READER):包括防火感测器、防盗感测器及读卡机等,用以感测各地区所发生的状况,连接於DGP或ACP。
2. 网路通讯线路:上层网路可为Gigabit Ethernet 或 100Mbps Ethernet;下层网路为100Mbps Ethernet。门禁控制器与读卡机之间为 RS-422/485 序列通讯。
3. 资料收集器 (ACP/DGP):ACP/DGP 为Microprocessor 或 PC-based控制器,具备独立之中央处理器(CPU)、随机存取记忆体(RAM)、电源供应器、不断电系统(UPS)及受监视之监控点(Supervised I/O)。连线时,ACP/DGP对上可接受下载之命令及资料设定,再据以控制现场读卡机及设备并上报相关资讯,譬如∶操作模式变换、开门、关门、人员时区资料更新等;离线时,ACP/DGP须可依据本身所储存之资料库独立(Stand-alone)执行门禁管制及盗警监视作业,所有门禁出入事件及警报须储存於缓冲储存器(Buffer)中,等再次连线时,再上报相关资讯。
4. 资料库伺服器 (DATABASE SERVER):提供整个系统运作资料的设定及存取。依不同等级之需求,可选用Redundancy 伺服器或一般型伺服器。
5. 监控工作站:提供Browser base图形化人机介面,依据安全等级提供操作人员所需的资讯服务、下达命令及进行系统设定等功能。
6. 列表机:提供操作人员列印所需的资讯及警报之立即列印。
软体架构
本系统为开放式架构设计,在多工作业系统上执行,并支援工业界中有关资料库、网路、制卡机及摄影机等工业标准。系统兼具可扩充性(Scalability)与可携性(Portability),可让客户依据自身需求选择适合的系统。
1. 开放式资料库:支援Microsoft SQL server等关联式资料库(RDBMS)系统;亦支援开放式资料库连结 (ODBC) 标准介面,使用者可据此存取资料库中的资料,达到资料透明化的目的。
2. 可扩充性(Scalability):系统可支援对称多执行绪架构,有效利用系统资源。
3. Browser-base的软体架构监控工作站采用:Browser-base的人机介面,为用户端(Thin Client)架构,配合使用者原本习惯的上网操作模式,提供操作人员一致的介面。
4. 可携性(Portability):系统程式设计采用物件导向技术,透过模组化的设计使系统维护容易,并易於根据客户的需求扩充、修改与升级。
5. 网路的支援:能支援先进的分散式网路架构,及下列工业界标准的网路协定∶TCP/IP、Microsoft LAN Manager(NetBEUI)、Novell Netware (IPX/SPX)。
软体功能
本系统包含下列功能模组∶
一、门禁出入管制模组
1. 可设定区域、管制门之安全等级,管制时区、工作年历/假日/加班(schedule)等资讯,并据此做为是否合法开门之判断依据。
2. 支援刷卡、密码、刷卡及密码等操作模式,亦提供影像判别之功能。
3. 提供硬性(hard)/软性(soft)/定时(time)防止递回(anti-passback)管制功能∶
a.硬性防止递回∶该卡片是被认定的,但会被拒绝出入。
b.软性防止递回∶许可该卡片之有效出入,但会记录此一讯息。
c.定时防止递回∶该卡片是被认定的,但会被拒绝出入;於该时段结束後,该卡片又可再使用。
二、即时警报监视处理模组
1. 提供图形化介面,显示各区域之设备状态及警报。
2. 使用者可定义12组警报群组及99个警报等级。
3. 可侦测设备正常、警报发生、断线、停用之状况,并产生警报。
4. 警报之确认应受操作人员权限管制,只有必要之人员才可处理警报状况。
5. 警报可被指定传送至∶历史资料记录档、警报/事件印表机及监控工作站。
三、系统状况查询模组
包括∶人员区域、盗警设备状态、读卡机设备状态查询,并可列印报表。
四、持卡人管理模组
持卡人管理模组须与识别证制作模组整合,系统资料之输入必须提供「资料载入」或「即时输入」两种方式,并可配合数位照片资料或以摄影机登录个人影像,经压缩後,存入到系统资料库中;可即时发卡并列印个人资料及相片资料。其功能应包括∶
1. 新增/删除/修改/查询持卡人及卡片相关资料。
2. 可容纳100,000张卡片,所有卡片持有者之姓名、性别、单位别、照片、出生年月日、卡片号码、身份证号码及有效期间、相片均能列管於资料库内。
3. 可提供至少32个(含32个)不同的出入等级。
4. 支援持卡人资料汇入(import)/汇出(export)功能,方便与人事或其他资料间之转换结合。
五、识别证制作模组
识别证制作模组,包含发/制卡软体与热转印影像列印机,发卡时,除即时列印该持卡人姓名、单位别、照片及烧录卡号於卡片外,亦将上述资料同时写入卡片及伺服器资料库。
六、历史事件查询模组
1. 历史事件查询/列印∶可以输入之查询条件,如∶事件类别(异常状况、读卡机事件、盗警事件...等)、时间范围、人员/地点等,检选出符合条件的资料。
2. 历史资料备存/回复/清除。
七、系统管理模组
1. 系统操作管控∶系统提供密码管理功能,限制每位操作人员的权责,防止外人不当操作破坏系统。
2. 系统时间设定∶各ACP/DGP及监控工作站於一定期间内会与资料伺服器进行校时,确保系统时间的一致性。
3. 下载管理∶操作人员可将系统参数、持卡人资料、时区设定资料由资料库下载至各门禁控制器。
4. 现场设备控制功能∶包括工作时区、盗警模式、读卡机模式等设定。
八、报表列印模组
可提供持卡人、门禁出入、时区规划、警报点、输出点、操作记录┅等即时/历史资讯之报表样板。操作人员亦可藉由资料库系统支援之开放式资料库连结 (ODBC) 标准介面,存取资料库中资料、制作客制化报表。
九、餐勤计费模组
餐饮管理系统亦可纳入门禁管理系统中,当人员欲进入餐厅用餐时,以门禁系统相同之卡片感应读卡机後,即记录其用餐一次。此时经由门禁系统将人员用餐次数资料上传至人力资源系统以统计每人用餐次数。
系统整合功能
基於客户需求及系统整合考量,以达到节省成本、整体保全的目的,本系统可提供软、硬体介面,与下述之系统整合∶
一、火警系统
可规划安全防护区域与防火区划之关联性,并可依此设定火灾发生时之逃生路线。本系统与火警系统保持连线(软体通讯方式),当有火警系统侦测到火警警报时,须将相关之资讯(如∶火警警报器编号、回路编号、所属防火区划代号等)传送至本系统,本系统将该讯息显示於监控工作站上,要求操作人员确认,并依照既定之程序解除门禁并记录相关资讯。解除门禁程序可依据防护区域之安全等级区分为∶
1. 直接解除门禁,不须操作人员确认;适用於安全等级较低之区域。
2. 须经操作人员确认,若操作人员未能於一定期间内确认则自动解除门禁;适用於中级安全等级之区域。
3. 须经操作人员确认後才可解除门禁;适用於最高安全等级之区域。惟此等区域须搭配其他辅助系统,如∶对讲系统、钥匙系统、紧急出门按钮装置等以保障人身安全。
二、紧急通报系统
本系统可与紧急通报系统连线,於保全时段发生保全问题时,安全门禁系统会通知紧急通报系统依设定之通知名单顺序,自动拨号给最优先通知者。被通知者可打开电脑自Internet 上登入安全门禁系统,查看警报状况,并做适当处理。若於设定时间内最优先通知者没有回应,则自动拨号给次优先通知者。
三、数位录影系统
1. 针对较高安全等级之区域,可於管制门出入通道附近适当位置加装摄影机,本系统可於开门或警报发生时,由读卡机或门禁控制器以硬体连线方式(基於反应速度的考量),驱动数位录影系统进行录影,记录事发过程之影像资料,以便利事後查证。例如∶
a. 门若超过一定时间该关闭而未关闭,系统立即启动数位影像系统,加强监录对应之摄影机画面。
b. 可设定画面为静止时不录影,若有人进入该画面时立即启动(motion detection)。
c. 侦测影像位移状况时,启动预设的警报输出点,发出警报或连动门禁安全设备。
d. 侦测影像位移状况时,启动预设的指令模组。
2. 可於本系统中设定门禁出入事件及警报纪录与数位录影系统所录影像档间之关联性,搭配现场硬体线路的整合。操作人员可於安全门禁系统监控工作站查询历史资料时,同时查阅相关之录影资料。
四、电梯系统
本系统与电梯系统间之整合,建议应以门禁控制器与电梯系统控制器间的硬体连线为基础(基於反应速度的考量),搭配门禁控制器之程式设计,达到系统间之功能整合。其功能应包括∶
1. 特定持卡人於特定时间内,可出入特定之楼层。
2. 下班时间管制电梯之使用数量。
3. 火警发生时可将电梯降到一楼并停止使用。
效益评估
本案例透过安全门禁系统与火警警报、紧急通报、数位录影与电梯等系统的整合,以及本身出勤管理、餐勤计费等功能,使该晶圆厂大幅降低人力成本,同时达到整体监控、确保厂区安全的目的。此外,良好的安全防护系统规划亦为该厂商建立良好、先进的管理形象,不仅增进客户对该厂商的信赖、亦为该厂商获取更多的商机。