学校体育场地 开放公共服务一卡通 方 案 设 计 1/11 一、概要随着社会不断发展,物质生活水平日益提高,人们更关心身体健康,对精神生活的要求也越来越高;各种体育赛事是推动和普及体育运动,满足人民需求的重要方式。因此,政府对体育场馆等相关运动设施的投入越来越大,很多场馆项目拔地而起,老场馆的更新改造也不断被推动。针对学校场地开放项目的全面推进,要进一步把优质资源进行整合,对已经采集到的各类数据进行综合分析,从量化数据中找出工作的差距,并针对性的进行调整和改进。推进浦东新区公共服务一卡通的内容和社会效益。 体育场馆作为重要的公共建筑设施,在各种活动期间,人员密度非常大,成份复杂,人员活动的随意性很强,所以为保障体育场馆的安全运营,安防系统的建设成为不可或缺的一项内容。其中人员出入系统因其能起到主动防范的作用,而且主流人员出入系统已集成了门禁、考勤、通道、报警、巡更、停车场等一系列功能,并能与CCTV、电梯实现联动,所以,业主对出入点位设置和功能的要求日趋重视。本文将重点介绍体育场馆人员出入系统建设的一些经验,供用户参考。 学校体育场馆是为各种群众日常体育锻炼服务的,针对不同的使用功能,需求的关注点也不一样,下面逐一介绍 二、需求浦东各社区校园体育场馆对人员出入系统的要求: 浦东各社区体育场馆对人员出入系统的要求与单个体育场馆的要求从关注面和出发点上有很大的不同,主要表现在对识别技术、系统通信架构、软件数据库架构、系统集成等方面。诸如各场馆,同时使用的场馆会达到数十个,同时使用的还有各小区、运动场馆办公区、数据中心、媒体中心等服务性场所。由此,需要对大量的工作人员出入场馆和区域进行授权。由于卡的发行量很大,对卡的保密性、防重卡及防复制能力也提出了较高的要求。 随着技术水平的不断提高,用户也希望系统在更多的方面能具有冗余的功能,其中就包括对人员统计、门禁系统通讯能力2/11 的评估。为了保证发卡和对系统的相关设置能快速下载到前端控制器、为保证前端的各种状态和信息能快速有效地上传到各层管理中心,对通讯的可靠性和时效性就提出了很高的要求,如要求系统能使用多条通讯链路实现互为备份的功能,不同的通讯链路能采用不同的通讯模式,从而根据上传数据的实时性分类传输,保证时效。场馆还会提出多级管理模式,从保安控制中心到区域控制中心再到各场馆控制室,都需要根据预先设计的权限完成各自的管理工作,而如此大型的软件平台,必须要有强大的后台数据库来支持,数据库架构设计不仅要考虑到合理分布和协作,还要兼顾数据库安全等重要因素。 三、 功能根据用户完全实名制(姓名、性别、身份证、电话、街道)统计中心汇集了各场馆人员进出时间、进出人员统计、各社区体育场馆使用量的统计分析数据,统计各社区体育场馆使用饱和度,使用场馆人员的每日进出统计表、月进出统计表、每日百分比,月百分比,季度百分比,充分表现该场馆日使用率、月使用率的统计对比工作,统计使用场馆人群比例。发现设备故障后,要及时报修;学校在休息日要确保网络设备正常开启;场地开放项目相关业务部门要会同技术公司加强日常巡检,保障为民服务工作扎实有效推进。如上海市闸北区政府政府大楼下属70余大楼内办公单位以及驻外行政单位、街道的公务员进出办公场所、政府大楼的进出记录人员相片核对,月统计表的整理。 3/11 四、对个别场馆保安控制中心还汇集了各个保安子系统的状态信息,快速有效地对信息进行智能分析和处理,才能达到汇集这些信息的目的,所以对人员出入系统提出要有足够多的集成接口的要求。通过这些集成接口,完成与各个其他子系统的协同作业,能通过一卡通发卡平台直接完成对人员出入系统持卡者的授权功能,系统的报警事件能快速联动CCTV视频监控系统进行相关切换的功能。遇到突发紧急情况,能通过上位集成平台快速下传控制指令,完成对相关通道的直接启闭控制,快速修改某些特征的人的通行权限。能在大型图形化的控制平台上将人员出入系统的通道、门禁状态和其他各子系统的状态汇集到一个界面上显示、监控等一系门禁系统的设计与实施 五、 硬件设备的选型和架构设计 1、前端设备的选型 读卡器:为满足保密性、防重卡、防复制的要求,基本都采用IC卡技术,所选择的IC卡技术要符合现行的ISO14443和ISO15693标准,照片识别功能,只要在所有场馆选用的读卡器都遵循同样的格式,即使是不同厂家提供的产品,也要保证兼容性。读卡器的外观会选择符合场馆装修特征的设备,色彩搭配上,原则上选用黑色为主,以便于清洁,特殊情况会选择白色或米色以符合墙面效果。 2、控制器通讯的架构设计 要求系统全部采用以太网通讯控制器,通过RS485或TCP/IP组网,能满足分散控制的要求,每台控制器可脱机独立工作,通过通信路由完成与管理中心的数据传输,控制器之间没有依存关系,工作互不干扰,单点设备和通讯的故障不会产生大4/11 面积的影响。 当场馆面积不大,安装门禁通道数量不多时,使用成本低廉而且传输可靠的RS485方式来组网(最远传输距离不超过1200米)。如果RS485方式不能满足面积较大的场馆要求时,可选用TCP/IP方式来组网。或可以采用区域内使用RS485,向上位机传输时采用TCP/IP组网方式,也可以选用每个控制器直接采用TCP/IP的方式组网,但后一种方式,因为使用的交换设备端口较多,成本较高。 在上面的需求分析中,已经提出了对通讯冗余的要求,则在控制器的通讯架构设计中,要考虑双总线解决方案,应该选用的控制器均具有两个独立的通讯接口,分别采用两种不同工作模式与管理中心计算机通讯,两条总线互为备份,在故障时自动切换,以保障通讯的可靠性。其中一条总线在系统无故障时,还能选择报警事件直接上传的工作模式,当前端有报警事件时,能快速直接上传到管理中心以做相应的联动和监控,避免了因等待轮询,报警事件延误上传的情况,大大提高了门禁系统对报警事件的响应时间。 3、功能设计 由于人员活动的随意性很强,所以为保障体育场馆的安全运营,无卡人员不可进入,刷卡进出同时记录进出时间人员各项资料以作备份。也可做到照片比对、指纹比对 软件系统的架构设计 五、社区体育场馆的软件架构 社区体育场馆的软件架构最突出的特点就是管理的点位多,5/11 场馆多,并且要完成多级管理的功能,所以对软件系统提出了更高的要求。 在实际应用中,可选用多站点、多数据库的解决方案,便能很好地满足用户的要求。多站点、多数据库的架构,即为多台服务器参与整个系统的管理,每台服务器有自己的管理软件和后台数据库,每个站点完成本区域内的管理,这些站点可以是每个场馆控制室,也可以根据区域划分设置区域控制中心,各站点既独立管理,又协同工作,减少了系统对网络通讯的依赖,减轻了系统轮询的负担。系统设置总的管理中心,建立一个集中的数据库,对各个站点的信息进行汇总,并且根据需要设置每个服务器的管理权限。系统的发卡授权工作,可以在管理中心完成,也可以在每个站点完成自己区域内的授权工作,系统架构参见图2。 在各级各站点上如何开放系统集成接口,在设计中也要重点考虑。在各场馆控制室,开放CCTV视频监控系统联动接口,将人员出入系统的报警信息上传到当地接警中心(如当地派出所),对消防信号做出预设的响应。大赛管理中心,通过API或OPC接口,接受发卡授权中心平台的授权信息并下传到控制器,将人员出入系统的状态信息汇集到上位监控显示平台做统一管理。 系统功能 该系统为用户提供了基于人员出入统计系统的一体化综合管理平台。由于在前面对系统的基本功能已经有了比较多的介绍,所以这里主要介绍在体育场馆中应用到的一些特别功能,参见图3 6/11 系统设计原则 系统参数 指标名称 持卡人账户容量:300万 黑名单容量:30万 允许多校区数量:72个 持卡人部门级数:标准6级,可扩充 持卡人身份(持卡人卡片类型)数量: 64种 系统容量 商户部门级数: 默认6级,可扩充 商户数量:默认10240个,可扩展 结算单位层级:没有限制 子系统接入数量:1024个 最多允许以太网终端数量:8000台 单台通讯控制器可挂接485POS机数量:250台 流水保留天数:不限,可根据用户要求定时截取 系统工作特征:7×24小时全天候实时 通讯管理模式:自适应设备接入、应用接入和设备管理 交易处理方式:联机为主,必要时可脱机使用 系统处理能力 交易处理能力:>20000笔/分 联机并发处理能力:>128台/秒 读写卡时间:600ms以内 POS传输数据出错率,重传率:万分之二以内 数据中心主机操作系统:UNIX、Linux 、Windows Server 2003 中心数据库:Oracle、Microsoft SQL Server 2000/2005、DB2 系统平台 数据库安全:双服务器+磁盘阵列+磁带机备份 应用服务器平台:Windows 2003,MS.NET Framework 2.0 工作站操作系统:Windows 2000/XP 专业版 主干网络平台:区域网及金融专用网 主干网络结构:星型拓扑 网络平台 主干网通讯协议:TCP/IP POS机子网结构、协议:多路RS485总线式,支持TCP/IP组网 充值机联网方式:TCP/IP,支持RS485 软件架构:采用.Net 多层,分布式服务调用方式提供 系统软件架构 对外开放接口:提供公用接口和程序 第三方接入接口:DLL、Socket、Remoting、WebService等多种 数据访问操作方式:数据适配器,数据访问服务,只有应用服务访问7/11 指标参数 数据库 记账标准:国家财政部企业财务标准 财务指标:资产/负债/损益/权益/成本 记账方式:多级科目、借贷记账法 记账精度:0.01元 系统对账机制:以交易流水为依据,自动对账,自动平帐 系统处理 账务处理:采取日结方式,自动日结,自动稽核 银行转账方式:自助、自动、自助自动混合三种,支持内部转账 银行代收代付:自助、自动、自助+自动混合 补助领取限制:不受任何限制,全网可领取补助 补助领取方式:自助、自动两种(可设定) 补助充值时间:≤1秒 系统交易账务处理:账务稽核,自动对账/自动平账/手动处理 账务纠错能力 银行转帐对账方式:自动对账,自动处理 账务不平概率:万分之一以内 体系架构: 多层架构(数据层、应用服务层、前端设备和应用系统层) 密钥控制体系:参照金融标准,动态分配 密钥分组数量:金融标准6组 密钥保护方式:采用硬件加密(通过国家密委认证) 系统安全性 加密签名算法:金融DES/MD5/HASH等18种 数据传输安全:动态加密,IPSec技术 卡片密码体系:一卡一密,卡片密钥,扇区密钥 第三方接入安全控制:系统授权,通过应用集成服务器进行密钥保护 访问策略:采用临时安全通道,采用硬件控制,MAC/IP绑定 安全审计:通过防火墙等安全设备控制 防御能力:临时通道保护 备份和灾难恢复:多级备份体系 卡片稳定性:卡内信息设立均设立专门的备份块用于信息备份 每个数据块均设有验证码 每个电子钱包均设有独有的钱包认证码 实时可靠性 卡机交易自动校验数据 消费流水:联机时流水实时上传,可设1笔1传,或设打包上传 脱机操作:终端可直接设定为脱机交易(信号恢复时自动联机) 设备监控:通过监控中心远程监控,图形化方式,操作直观 挂失卡生效时间:消息机制主动触发,0-30秒/500台终端POS 开放性 终端开放性:专门的设备适配器,支持不同品牌机具接入 卡片开放性:提供密钥管理系统,校方控制密钥 8/11 校方可自行定义卡片扇区规划,可自信能够定义电子钱包的存储位置和备份位置 应用集成方式:支持数据集成和应用集成,提供通用集成解决方案,提供数据交换平台 嵌入PSAM卡方式:支持,可选 兼容使用的卡型:MIFARE ONE/S50/S70/PRO 联机/脱机交易模式:完全真实兼容 联机通讯速率:4800/9600/14400/19200/28400/57600/115200bps可终端POS机 调,默认为11520bps 签到/签退方式:支持 黑(白)名单存储量:30万/POS 交易流水存储量:10000笔/POS 应用程序升级方式:嵌入式,远程在线自动下载 后背电源:可配置,锂离子可充电电池 钱包数量:支持8个,启用数量由用户设置 小钱包最大限额: 999元 卡片管理 最大卡片金额:8万元 卡片感应距离:3~10CM 卡片充值方式:现金存款、银行转帐圈存、补助圈存 银行绑定方式:银校卡物理分离/复合均可 支持类型:多路可编程语音卡接入 电话接入 电话接入容量: PCI型:标配8路,可通过级联卡级联扩展 USB型:标配2路 七、门禁通道管理 除实现基本的人员出入系统授权管理外,下面重点介绍一下该系统对危机等级的解决方案。危机等级功能是为了满足业主提出的处理突发事件的一套解决机制,系统中会对持卡人根据可信程度,分配多达8个不同的危机等级设置,系统将根据设置,判断持卡人的危机等级与系统目前运行的危机等级的匹配情况,如果持卡人的危机等级低于系统正在运行的危机等级,则其授权将被限制。而这个系统运行的危机等级,是可以在管理中心软件上进行一键修改的。平时系统运行9/11 在最低的危机等级上,各持卡者按照预先设置的权限正常通行,当发生突发事件时,可根据应急预案快速修改系统运行的危机等级,达到一键修改部分人通行权限的目的。 系统还提供了一些小的功能以增加操作的便捷性。如当某个持卡者,需要被临时增加一个通行权限,在系统中无需修改其基本的通行权限,而在“例外”选项中加选其要增加的通行权限,并同时设置其启用和截止时间,系统就会自动进行相关配置 系统集成 。这些集成技术目前在智能控制行业内已经得到了较多的应用,介绍这些接口的详细技术资料也很丰富。系统集成结构参见图4。 八、实施中遇到的问题 系统设计方在前期总体规划中提出了很多专业性意见,并被用户采纳。系统总体运行稳定可靠,达到了预先设计的功能要求。但是也遇到了一些问题,如,体育场馆由于面积较大,一般控制器的安装位置会分布安装,这样可以节约大量的线缆成本,安装空间也容易保证;但是在一些项目中,用户和集成商基于安装调试、维护和设备安全的考虑,将控制器就近集中安装在弱电间或弱电竖井中,而这些空间里,还安装了大量其他子系统的设备,造成安装空间狭小,控制器墙壁挂装的要求较难实现。设计方专门为这些项目设计了机架式的安装方式,并且充分考虑到了散热、接线、调试维护等因素,得到了用户的认可。 经验与建议 1、重视规划和设计,建立有效的协调机制,保证规划的落实 在项目的初期设计中,无论是一个单独运行的体育场馆,还是针10/11 对多体育场馆,都需要在整体规划和设计上做充分的准备,组织专业人员进行论证,细致地整理需求,明确原则。 2、选择成熟可靠的技术 最新的技术并不一定是最可靠的技术,所以在选择读卡格式、通讯协议、系统软件、后台数据库等门禁系统的各个关键点上,一定要以成熟可靠为原则,要采用市场上主流的、已经得到多年应用的、在产品、技术、服务有充分信誉度的设备。 3、选择有延续服务能力的产品 每个体育场馆的建设,都是按照数十年的使用寿命来设计的,所以在产品选型时,需要选择在市场上有生命力和竞争力的产品,尤其是智能控制系统,一方面要保证系统能在一段时间内保持其先进性,还要保证系统在应用很多年后,还可以得到足够的备件供应,得到低成本的升级服务。供应商能否提供本地的快速服务响应,也应该是选择产品需要重点考察的,由于人员出入系统是安防系统中相对比较复杂的系统,所以产品供应商一定要有一支有能力的服务队伍,才能使用户的系统保持良好持续的运行效果,使用户的投资物有所值。 11/11 本文来源:https://www.wddqw.com/doc/acb816e5d938376baf1ffc4ffe4733687f21fc53.html