大型TCP/IP網(wǎng)絡門禁系統(tǒng)的實際應用案例
本文以一個實際的工程案例來闡述大型的網(wǎng)絡門禁的優(yōu)勢并且根據(jù)客戶的需求進行分析。最后表述一下系統(tǒng)的設計和施工中需要注意的問題。此文是一家在國內各大城市中均有分公司的大型企業(yè),該企業(yè)為了方便企業(yè)之間各個人員出差及考勤的便捷性、統(tǒng)一性,決定將全國的分公司使用統(tǒng)一的門禁考勤系統(tǒng)。
根據(jù)客戶需求制定系統(tǒng)架構及功能模塊實現(xiàn)方式
按照客戶的要求,經(jīng)過分析,客戶對于門禁系統(tǒng)的定制化要求比較高,企業(yè)對于門禁進出的管理要求高于普通的門禁,而且希望此次的門禁系統(tǒng)直接參與到內部公司的管理流程當中,這個無論對門禁系統(tǒng)的軟件部分要求較高的定制要求,而且對于門禁硬件本身的定制部分要求也要高于普通的門禁。
1、在門禁最主要的控制器部分,最終根據(jù)客戶的各種需求在門禁控制器部分,決定選用以LINUX系統(tǒng)為基礎的TCP/IP網(wǎng)絡控制器。
分析及理由:
該企業(yè)各個分公司及工廠都具有網(wǎng)絡條件,使用網(wǎng)絡控制器最為合適,這樣既保證了控制器的調試方便性,也方便利用網(wǎng)絡組建系統(tǒng)架構,由于網(wǎng)絡控制器并不占用網(wǎng)絡多少帶寬(一般網(wǎng)絡控制器使用256K帶寬即可),完全可以利用在企業(yè)的VPN局域網(wǎng)絡進行組網(wǎng)。
該方案中的網(wǎng)絡控制器本身自身可以設定IP地址,而且操作流程簡單,這樣也方便今后企業(yè)更換IP地址,當?shù)氐钠胀ňW(wǎng)絡技術人員就可以更改,無需門禁專業(yè)人員上門維護。
該方案的網(wǎng)絡控制器是以LINUX系統(tǒng)為基礎,本身控制器自成一個小系統(tǒng),現(xiàn)場的安裝人員現(xiàn)場可以登錄控制器的IP,為控制器進行設定,就算網(wǎng)絡未連通,現(xiàn)場技術人員隨時可以進行調試工作,無需異地的軟件進行雙向同步支持?;贚INUX操作系統(tǒng)的門禁控制器也方便對控制器進行二次開發(fā),客戶針對控制器的二次開發(fā)在慧友的網(wǎng)絡控制器下變的的相對簡單了許多。
該系統(tǒng)的網(wǎng)絡控制器本身的高配置、以及相比RS485總線的TCP/IP網(wǎng)絡的高帶寬,完全可以在10分鐘內處理完成2W張卡片的授權工作及復雜的進出權限的設定。網(wǎng)絡控制器的高配置也滿足了客戶對于控制器對不同時段的刷卡方式的變更,與報警控制器的聯(lián)動提供了足夠的條件。
2、在門禁讀卡器部分,我們根據(jù)客戶的需求,決定使用帶液晶屏幕顯示功能的CPU讀卡器,對于辦公室考勤部分我們決定采用網(wǎng)絡指紋考勤機來進行采集考勤數(shù)據(jù)。
分析及理由:
該企業(yè)有部分門區(qū)是與報警控制器聯(lián)動的,客戶需要在刷卡前確認該地區(qū)是否已經(jīng)被布防,且刷卡被拒絕后要有提示信息,方便刷卡人隨時可以了解刷卡的狀態(tài)。
讀卡器有了液晶顯示,這樣當卡片使用人刷卡被拒后,可以馬上了解到是什么導致刷卡后而無法卡門,減少了客戶在使用中的疑惑,增強了門禁使用人與門禁之間的交流。
而使用網(wǎng)絡指紋考勤機,可以防止代打卡現(xiàn)象,提高了企業(yè)對于人事考勤部分的管理掌控度。
3、門禁卡片選用的復旦微電子的CPU卡
分析及理由:
企業(yè)對于安全要求較高,為防止有卡片被復制的可能,我們選用了CPU卡片,CPU卡片的安全性比IC高出很多,利用CPU的加密技術徹底防止了卡片被復制的可能性,再加上員工在非上班時期需要卡片+密碼才可以進出辦公室,更加保證了整個企業(yè)的進出安全。
4、企業(yè)工廠的主要出入口及工廠關鍵區(qū)域決定使用無障礙通道來進行進出管理,與快速通道的廠家合作,將慧友的門禁控制器內置到快速通道中的控制部分,這樣門禁控制器就能控制通道的機械部分。
分析及理由:
該企業(yè)的工廠人員比較多,而且車間流水線之間都相對保密隔離,該企業(yè)工廠禁止無關人員進出流水線,但是由于上下班時間進入流水線的人員較多,為了解決流水線進出的安全問題及人員流動性問題,我們采用了與上海地鐵相似的無障礙通道,使用無障礙通道既可以保證人員進出的高效性,也方便往流水線車間內運送貨物。
對于工廠某些關鍵區(qū)域,不但使用了無障礙通道保證人員的進出及貨物的運送,還特增加了液晶顯示屏實時顯示刷卡人員的照片,方便站崗人員隨時對照進出人員照片。
5、最后系統(tǒng)確定了軟件的總體開發(fā)架構,軟件是門禁系統(tǒng)中人機對話的組成部分,門禁系統(tǒng)所有的功能均需要由軟件來體現(xiàn),并且通過人和軟件來共同完成。雖然該企業(yè)最終會將人事ERP導入進門禁系統(tǒng)軟件,但是每個分公司的門禁系統(tǒng)的管理還是由當?shù)氐姆止镜娜耸氯藛T完成,基于這些環(huán)境,我們決定軟件操作方式使用B/S架構,即大家熟稱的IE瀏覽器界面。與各個企業(yè)ERP相關聯(lián)使用WEB service的接口方式。
分析及理由:
使用B/S架構有三大理由。其一,不需要安裝技術人員為每個操作員安裝客戶端軟件,對于開發(fā)人員只需要維護服務器軟件即可;其二,對于現(xiàn)在不斷升級的操作系統(tǒng),如果使用傳統(tǒng)的軟件客戶端,那么對于客戶每次升級操作系統(tǒng)后,我們對需要對客戶端軟件進行更新,客戶端軟件的更新都需要重新安裝客戶端軟件,從而增加了維護成本,而對于瀏覽器的更新,開發(fā)人員只需要更新服務器的版本即可;其三,由于分公司使用人員的電腦眾多,無法保證客戶端軟件會不會與其他軟件及企業(yè)域管理造成沖突,使用IE瀏覽器很好地解決了軟件的兼容性問題:
門禁系統(tǒng)軟件與其他ERP系統(tǒng)的聯(lián)動及數(shù)據(jù)共享,選用了WEB SERVICE的方式進行,該企業(yè)的ERP系統(tǒng)是由多家軟件公司開發(fā),并且選用的開發(fā)環(huán)境和數(shù)據(jù)庫都不相同,幸好有WEB SERVICE方式幫助我們解決了這些困難。
WEB SERVCIE即Web Service是基于網(wǎng)絡的、分布式的模塊化組件,它執(zhí)行特定的任務,遵守具體的技術規(guī)范,這些規(guī)范使得Web Service能與其他兼容的組件進行互操作。
6、門磁的報警及手機短信的應用在此門禁系統(tǒng)里是一個不可缺少的部分,在先前該企業(yè)各個分公司的門禁系統(tǒng)雖然安裝了門磁,但是由于人員的疏忽,經(jīng)常有門未被完全關閉,雖然門磁進行了報警,但是由于下班了所有人員都已離開,就算報警了也無人處理,根據(jù)客戶的要求,將門磁報警通過短信通知相關人員,使其相關人員進行處理,保證了企業(yè)在下班后的進出安全。
7、門禁控制器與報警控制器的聯(lián)動功能,此功能也是由該企業(yè)特別提出,以前由于該企業(yè)員工疏忽,在報警控制器未被撤防的情況下進入布防區(qū)域,造成直接報警控制器報警,由于所有的報警控制器與110相連,全國發(fā)生過數(shù)次110趕到,發(fā)現(xiàn)是誤闖入情況,給該企業(yè)造成了不小的麻煩。根據(jù)客戶要求我們通過門禁的管制,禁止在報警控制器布防的情況下刷卡開門。由于選用的基于LINUX的網(wǎng)絡控制器,通過了報警端口的輸入輸出的狀態(tài)檢測,很好的解決了這個問題,所以門禁控制器的豐富的接口也是一臺好的控制器的標準。
以上的一些解決方案及功能的定義,解決了客戶所有的需求,從以上的7點來看,基與LINUX的網(wǎng)絡控制器的多樣化,方便的二次開發(fā)很好的解決了客戶對于自身需求的功能,從而滿足了客戶對于門禁系統(tǒng)的安全要求。而軟件的開發(fā)式的設計,也很好的減少了二次開發(fā)的難度,與其他系統(tǒng)能夠更加流暢的共享數(shù)據(jù),執(zhí)行各個系統(tǒng)發(fā)送過來的指令。一些品牌的網(wǎng)絡控制器是模塊化設計,也就是說控制器硬件本身分3個部分,即基礎處理模塊、門處理模塊、報警處理模塊?;塾训木W(wǎng)絡控制器可以根據(jù)自身的需求自由添加所需要的模塊,如果需要一臺6門的網(wǎng)絡門禁控制器,那只需要購買基礎處理模塊和3個門處理模塊,如需要報警只要再增加報警處理模塊。這樣硬件的設計好處就是,可以根據(jù)可以不同地點的需求配置來進行采購,由于每個基礎處理模塊均可以使用4個門處理模塊和1個報警處理模塊,就算由于當時配置的是6門的門禁,而突然需要增加到8門,也只需要再采購一個門處理模塊即可,無需更換門禁控制器,從而增加了系統(tǒng)冗余性,減少了系統(tǒng)擴建成本。
結語
經(jīng)過此項目的完成,讀者可以更加清楚的認識到門禁系統(tǒng)的發(fā)展方向及完善的地方,個人總結以下幾條。
1、TCP/IP網(wǎng)絡門禁控制器相對與傳統(tǒng)的RS485總線門禁控制器有著無區(qū)域性,擴展方便,干擾情況小的優(yōu)勢,特別是在大型的門禁系統(tǒng)中,取代485門禁系統(tǒng)已經(jīng)是既定事實。
2、門禁控制器會隨CPU技術的發(fā)展變的更加強大,處理數(shù)據(jù)的能力更加快速,配合網(wǎng)絡的高帶寬,軟件向控制器傳送數(shù)據(jù)的速度更加迅速,控制器本身由于強大的基礎支撐,也會將各個功能模塊化,與更多的相關設備進行聯(lián)動操作。門禁控制器使用LINUX系統(tǒng)作為基礎,由于CPU技術發(fā)展,也將門禁控制器更趨向一臺門禁控制器PC,從普通的固化操作平臺轉向開放式操作平臺,使其控制器功能進行各項加載,增強控制器本身的處理功能,今后很可能發(fā)展成觸摸式屏幕,方便各個技術人員了解到控制器的實時狀態(tài)。
3、讀卡器增加屏幕,雖然讀卡器屏幕小,但是它可以把控制器的狀態(tài)隨時在屏幕上顯示,讓所有的使用人員了解門禁的使用狀態(tài)。此次案例屏幕雖然只是讓客戶了解到控制器處于布防狀態(tài)或者以什么理由拒絕卡片進入,相信再不久的將來,就可以使用讀卡器的屏幕操作控制器的設置,使技術人員在任何一個門禁區(qū)域調整控制器的狀態(tài)及設定
4、門禁系統(tǒng)會越來越多的和其他系統(tǒng)相連接,不管是軟件方面的還是硬件方面的,作為弱電系統(tǒng)的一個重要組成部分,門禁系統(tǒng)與其他系統(tǒng)配合會更加緊密,而且不單單是安防的系統(tǒng)。
5、快速通道在各個工廠和商務樓也會普及化,快速通道其安全性和人員流動性非常適合那些需要進出安全并且人員多的地方。