本文結(jié)合合肥政務(wù)中心一卡通系統(tǒng)，分析了在政府綜合大樓一卡通系統(tǒng)如何解決上千個門禁點(diǎn)的需求，總結(jié)了網(wǎng)絡(luò)化門禁在大型智能建筑一卡通應(yīng)用的技術(shù)特點(diǎn)和實(shí)施難點(diǎn)。隨著安防行業(yè)的快速發(fā)展，門禁一卡通已成為了智能建筑中不可或缺的組成部分，門禁系統(tǒng)也不再局限于單一的出入控制。由于采用TCP/IP通訊協(xié)議的門禁系統(tǒng)具有通信速度快、網(wǎng)絡(luò)不受距離限制、網(wǎng)絡(luò)資源容易獲得、系統(tǒng)可管理的控制器數(shù)量龐大等優(yōu)點(diǎn)，已經(jīng)成為大型門禁系統(tǒng)項(xiàng)目和遠(yuǎn)程管理門禁系統(tǒng)項(xiàng)目的主流產(chǎn)品。

    嚴(yán)格來講，網(wǎng)絡(luò)化門禁是指所有聯(lián)網(wǎng)型門禁，而目前我們生活中所理解的是指基于TCP/IP通訊的門禁。它與傳統(tǒng)門禁相比，在通訊和實(shí)時監(jiān)控、黑名單下載、數(shù)據(jù)傳輸、組網(wǎng)等方面有了很大提高。在組網(wǎng)上它已突破了早期單條RS485總線理論最多接入128臺控制器的限制，從總線型網(wǎng)絡(luò)改為星型結(jié)構(gòu)，任何節(jié)點(diǎn)出現(xiàn)問題都不會給系統(tǒng)造成任何影響，故障容易查找排除。各類報警信息能有效實(shí)時傳遞給計(jì)算機(jī)，快速方便實(shí)時統(tǒng)一管理、統(tǒng)一維護(hù)、數(shù)據(jù)實(shí)時性得到成倍提高。本文以合肥政務(wù)大樓中成功實(shí)施的門禁一卡通為例，針對現(xiàn)場環(huán)境及產(chǎn)品的選型，實(shí)施的特點(diǎn)進(jìn)行了綜合概述。

系統(tǒng)需求
    整個合肥政務(wù)中心建筑面積近20萬平方米，為圓形建筑群，共分3個功能區(qū)。該樓全部投入使用后有近3000人在其中辦公，是合肥市政務(wù)系統(tǒng)最主要的辦公場所。為此，建設(shè)方提出系統(tǒng)建設(shè)應(yīng)遵循“安全實(shí)用、經(jīng)濟(jì)合理、適度超前”的總體原則。

    合肥政務(wù)中心一卡通系統(tǒng)的核心是1630個控制點(diǎn)的大規(guī)模的門禁系統(tǒng)，它覆蓋了整個政務(wù)中心的辦公室、會見室、會議室、多功能廳和禮堂。用戶對門禁系統(tǒng)的需求主要可以分為管理需求和安全需求。

    從管理角度來說，政務(wù)中心作為合肥市政府的集中辦公場所，需要根據(jù)每個人員的崗位需要，利用IC卡識別身份，方便進(jìn)出各自的辦公區(qū)域和辦公室。同時大樓有很多公共設(shè)施，如會議室、會客廳等，需要利用門禁系統(tǒng)隨時設(shè)置、識別人員的權(quán)限，方便人員的使用。同時對人員的流動采取合理的限制，從而提供安靜、安全的辦公環(huán)境。

    從安全角度來說，門禁系統(tǒng)直接控制了人員的非法進(jìn)入，實(shí)時記錄每個受控區(qū)域進(jìn)出的人員、時間和門的狀態(tài)。出現(xiàn)問題時，可查閱歷史記錄，分析進(jìn)出人員。同時，門禁系統(tǒng)必須提供與安防系統(tǒng)和消防系統(tǒng)的聯(lián)動，進(jìn)一步提高中心的安全防范能力和緊急逃生的便利性。

    因此，合肥政務(wù)中心門禁系統(tǒng)采用了TCP/IP控制專網(wǎng)，從網(wǎng)絡(luò)上保證了門禁系統(tǒng)的安全、可靠。如果采用RS485方式，根據(jù)RS485通訊特點(diǎn)，每個點(diǎn)采用輪詢方式，如果某一點(diǎn)發(fā)生狀況，信息還沒送達(dá)計(jì)算機(jī)，事件發(fā)生已成為過去式了，所以不論在網(wǎng)絡(luò)布線及網(wǎng)絡(luò)結(jié)構(gòu)和每個門的快速信息反饋上，采用傳統(tǒng)的網(wǎng)絡(luò)都無法滿足整個信息化系統(tǒng)的需要。并且，RS485總線上任何節(jié)點(diǎn)出現(xiàn)問題都會影響到整個系統(tǒng)的管理，故障也不易查找，不便排除。即使是采用串口服務(wù)器（RS485-TCP/IP轉(zhuǎn)換設(shè)備），也并不見好，因?yàn)檫@類轉(zhuǎn)換設(shè)備無法從本質(zhì)上將速度提升，通信速率沒有太多改變，其可靠及穩(wěn)定性也無法人為控制。

    全部采用了基于TCP/IP網(wǎng)絡(luò)的門禁設(shè)計(jì)。其與傳統(tǒng)門禁最核心的區(qū)別是在設(shè)備通訊層上也存在串口通訊與IO直接通訊的區(qū)別，標(biāo)準(zhǔn)的RS485采用串聯(lián)方式連接而非以太網(wǎng)的星型連接，無法解決大量門禁產(chǎn)品數(shù)據(jù)實(shí)時傳輸?shù)臎_突。而真正的TCP/IP通訊協(xié)議門禁設(shè)備，從內(nèi)部設(shè)計(jì)電路上就直接采用了IO直接通訊，省去中間COM的轉(zhuǎn)換，一來利用了TCP/IP網(wǎng)絡(luò)的優(yōu)勢，同時還解決了布線問題、數(shù)據(jù)分布式廣播通訊問題、多線程通訊聯(lián)網(wǎng)問題、實(shí)時設(shè)備監(jiān)控問題、在線設(shè)備CPU底層程序升級問題和大量黑白名單實(shí)時生效問題等，這些都是采用傳統(tǒng)網(wǎng)絡(luò)所無法跨越的瓶頸。[nextpage]

    從智能化系統(tǒng)管理的角度，智能化集成管理系統(tǒng)（IBMS）需要通過門禁系統(tǒng)實(shí)時監(jiān)視門禁，實(shí)現(xiàn)集中管理的需要。在大量信息點(diǎn)位下，智能化系統(tǒng)對于數(shù)據(jù)的實(shí)時傳輸就要有較高的要求，所以選用基于TCP/IP的門禁是項(xiàng)目實(shí)施成功的關(guān)鍵。因此，合肥政務(wù)中心的一卡通系統(tǒng)除了門禁系統(tǒng)外，在一卡通管理軟件的基礎(chǔ)上，加入了人員考勤系統(tǒng)和會議簽到系統(tǒng)，利用門禁系統(tǒng)的硬件提供便利的人員和會議管理工具。

技術(shù)方案
    采用網(wǎng)絡(luò)化門禁以后，合肥政務(wù)中心門禁系統(tǒng)能實(shí)現(xiàn)以下功能：門禁、考勤、會議簽到和消費(fèi)等各應(yīng)用系統(tǒng)使用同一個數(shù)據(jù)庫，數(shù)據(jù)統(tǒng)一管理又相互獨(dú)立；采用OPC標(biāo)準(zhǔn)接口實(shí)現(xiàn)與IBMS（智能化集成管理系統(tǒng)）的集成；門禁系統(tǒng)與消防系統(tǒng)采用硬聯(lián)動，接受消防系統(tǒng)的常閉干接點(diǎn)報警信號，一旦發(fā)生意外，所有門禁控制器的門將自動打開，以便人員及時疏散；門禁系統(tǒng)與安防系統(tǒng)采用軟聯(lián)動，通過OPC通訊向安防系統(tǒng)提供報警信息；同時結(jié)合一卡通系統(tǒng)，使用一張IC卡即可實(shí)現(xiàn)門禁、考勤、會議簽到和消費(fèi)等綜合管理功能，一個數(shù)據(jù)中心實(shí)現(xiàn)所有數(shù)據(jù)集中管理。在集中管理的基礎(chǔ)上，按功能需要設(shè)置分控中心，分別實(shí)現(xiàn)發(fā)卡、門禁和消費(fèi)管理。

    針對這樣大規(guī)模專業(yè)門禁系統(tǒng)的特點(diǎn)，我們以基于TCP/IP的“C3系統(tǒng)”為基礎(chǔ)，采用“平臺+應(yīng)用（1+N）”的架構(gòu)，即以“C3系統(tǒng)”業(yè)務(wù)數(shù)據(jù)平臺為基礎(chǔ)，整合門禁、考勤、消費(fèi)、會議簽到、查詢、公共服務(wù)等多種應(yīng)用，可方便與第三方應(yīng)用進(jìn)行銜接擴(kuò)展，其中，門禁系統(tǒng)的應(yīng)用又是重中之重。

    門禁管理系統(tǒng)是利用智能卡技術(shù)，將計(jì)算機(jī)控制技術(shù)與電子門鎖有機(jī)結(jié)合，同安防系統(tǒng)、消防系統(tǒng)進(jìn)行聯(lián)動，用智能卡替代鑰匙，配合計(jì)算機(jī)實(shí)現(xiàn)智能化門禁控制和管理的系統(tǒng)。它有效地解決了傳統(tǒng)門鎖使用繁瑣和無法記錄信息等的不足，實(shí)現(xiàn)大廈出入人員數(shù)字化管理，提高重要部門和地點(diǎn)的安全防范能力。

    門禁管理系統(tǒng)主要由門禁管理工作站、門禁通訊管理機(jī)、門禁控制器、讀卡器和電子門鎖等幾部分組成。根據(jù)具體應(yīng)用，外接開門按鈕、門磁開關(guān)、報警器等輔助裝置系統(tǒng)(網(wǎng)絡(luò)結(jié)構(gòu)如圖一)。

網(wǎng)絡(luò)化門禁管理系統(tǒng)主要業(yè)務(wù)流程如下：
·在各主要門禁出入口（如辦公室、會議廳、機(jī)房、通道門等）安裝智能卡感應(yīng)器、門禁控制器和電子門鎖，并通過計(jì)算機(jī)和門禁管理軟件對允許進(jìn)出各門禁的人員進(jìn)行授權(quán)，包括每個人被允許或禁止在何時出入何門禁；[nextpage]
·持卡者進(jìn)門或出門時，將智能卡接近智能卡感應(yīng)器，智能卡內(nèi)身份信息和門禁權(quán)限信息被傳入門禁控制器中，門禁控制器判斷其合法性和有效性，對于合法有效刷卡，門禁控制器輸出開門信號到電子門鎖，門被自動打開，對于非法或無效卡，門禁控制器拒絕開門。對于單向控制門，出門時只要按動出門按鈕，門禁控制器將自動開門；
·門禁控制器還可接收消防報警聯(lián)動信號，當(dāng)出現(xiàn)事故時，門禁控制器強(qiáng)行開放門禁，允許人員快速疏散；
·主要領(lǐng)導(dǎo)辦公室和領(lǐng)導(dǎo)專用電梯的門禁控制與其他門禁系統(tǒng)分開來，在領(lǐng)導(dǎo)辦公室和每層領(lǐng)導(dǎo)專用電梯的前置室設(shè)置采用一控一方式的門禁；同時設(shè)計(jì)一個專門的領(lǐng)導(dǎo)門禁管理系統(tǒng)，與其它的區(qū)域的門禁管理分開，實(shí)現(xiàn)領(lǐng)導(dǎo)門禁的單獨(dú)管理，提高系統(tǒng)的安全等級；
·各辦公室、會議室外門、多功能廳、接待室的外門設(shè)置門禁；
·利用各辦公室的門禁系統(tǒng)完成考勤管理及考勤數(shù)據(jù)的采集：考勤系統(tǒng)實(shí)施方案是對工作人員的考勤，利用各辦公室的門禁系統(tǒng)，通過讀取指定的門禁點(diǎn)刷卡記錄實(shí)現(xiàn)對工作人員的考勤，各部門的考勤由各部門管理，卡片，卡片發(fā)行由發(fā)卡中心統(tǒng)一發(fā)卡。整個系統(tǒng)可實(shí)現(xiàn)政務(wù)中心工作人員上、下班的考勤，實(shí)現(xiàn)對人員考勤﹑信息查詢和考勤統(tǒng)計(jì)過程的自動化管理，做到數(shù)據(jù)處理快捷高效，報表打印清晰明了，查詢統(tǒng)計(jì)快速靈活，從而提高人事管理水平；
·利用門禁系統(tǒng)進(jìn)行會議簽到管理：充分利用現(xiàn)有網(wǎng)絡(luò)化門禁的管理功能，利用每個會議室的門禁并結(jié)合部分移動式會議簽到，實(shí)現(xiàn)對與會人員到會情況的實(shí)時監(jiān)控，從而有效地掌握會議的出席情況，進(jìn)出會場情況，實(shí)現(xiàn)數(shù)據(jù)采集﹑信息查詢和與會人員統(tǒng)計(jì)的自動化管理。

技術(shù)特點(diǎn)
    項(xiàng)目選用基于TCP/IP的MJ-M8/M2門禁控制器，同時采用安防系統(tǒng)統(tǒng)一的UPS集中供電，并配有門禁專用電源，兩組獨(dú)立隔離供電，CPU、通訊和有源輸出觸點(diǎn)等使用不同電源，穩(wěn)定性好，抗干擾性強(qiáng)，可靠性高。

    門禁設(shè)備自身的可靠安全，如控制器專用電源設(shè)計(jì)、管線安全，設(shè)備安全、防拆報警等，是門禁系統(tǒng)實(shí)現(xiàn)其設(shè)計(jì)功能、安全可靠運(yùn)行的基本條件。其次，所有門禁現(xiàn)場只安裝讀頭、電鎖、按鈕、門磁，其它控制設(shè)備、輔助設(shè)備包括開關(guān)電源均集中式安裝，采用專用控制柜安裝在弱電井中，從而滿足了系統(tǒng)安全可靠的要求。系統(tǒng)采用Mifare I非接觸式IC卡，其多扇區(qū)獨(dú)立密碼讀寫機(jī)制可方便實(shí)現(xiàn)一卡通的多種應(yīng)用，且具有極高安全性。

    系統(tǒng)提供了聯(lián)機(jī)、脫機(jī)兩種控制模式。在大規(guī)模門禁網(wǎng)點(diǎn)組網(wǎng)時，門禁控制器可直接接入局域網(wǎng)，即插即用，由管理軟件分配IP地址，或在設(shè)備上指定設(shè)置IP地址。并通過Intranet或Internet遠(yuǎn)程操作管理，支持軟件在線升級，實(shí)時通訊性高。解決了傳統(tǒng)采用RS485或RS485轉(zhuǎn)TCP/IP再模擬串口通訊中加載的門禁控制器設(shè)備超過一定數(shù)量就有可能不堪負(fù)擔(dān)，并且，無固定IP的internet互聯(lián)網(wǎng)的門禁控制和管理的缺陷。依據(jù)internet廣域網(wǎng)的數(shù)據(jù)通訊量身定制，解決了市場上大部分串口轉(zhuǎn)TCP/IP再模擬虛擬串口方式的缺陷，由于虛擬串口是個很不穩(wěn)定的軟件驅(qū)動模塊，一旦后臺的虛擬程序運(yùn)行出現(xiàn)問題或者無意中沒有運(yùn)行門禁軟件就無法和門禁系統(tǒng)進(jìn)行通訊。

    面對合肥政務(wù)中心有1530余點(diǎn)的這種大型專業(yè)門禁系統(tǒng)，為了提高門禁監(jiān)控管理的實(shí)時性和可靠性，系統(tǒng)專門設(shè)置了門禁系統(tǒng)通訊管理機(jī)，可方便地實(shí)現(xiàn)集中管理與分散應(yīng)用結(jié)合的管理要求，實(shí)現(xiàn)實(shí)時狀態(tài)監(jiān)控和實(shí)時權(quán)限下載?？紤]了智能化系統(tǒng)集成的需求，提供標(biāo)準(zhǔn)的OPC Server。門禁系統(tǒng)提供聯(lián)機(jī)、脫機(jī)兩種控制模式。門禁控制器可直接接入局域網(wǎng)，即插即用，由管理軟件分配IP地址，或在設(shè)備上指定設(shè)置IP地址?？梢酝ㄟ^Intranet或Internet遠(yuǎn)程操作管理，并支持軟件在線升級。

結(jié)語
    合肥政務(wù)中心智能化系統(tǒng)包括一卡通系統(tǒng)、安防監(jiān)控系統(tǒng)、綜合樓宇布線、會議及音響系統(tǒng)、消防報警系統(tǒng)等等諸多子系統(tǒng)，多個系統(tǒng)的橫向施工聯(lián)系和關(guān)聯(lián)問題較多，交叉施工作業(yè)影響很大。從項(xiàng)目管理上看，存在業(yè)主、審計(jì)、監(jiān)理、弱電監(jiān)理、總包、弱電總包和使用單位等眾多管理單位。因此，網(wǎng)絡(luò)化管理更顯其重要性。在如此復(fù)雜的大項(xiàng)目中，網(wǎng)絡(luò)化門禁較傳統(tǒng)門禁的優(yōu)勢更為明顯。(本文作者黃志勇現(xiàn)任職于深圳達(dá)實(shí)智能股份有限公司市場總監(jiān))