首 页 | 兆通产品部 | 兆通工程部 | 兆通维护部 | 兆通销售站 | 天猫店铺 | 技术中心 | 方案中心 | 典型案例 | 兆通论坛
当前页面:首页>>监狱一卡通系统解决方案
[2011-6-15]
 

【安防监控网】当前监狱一卡通技术日趋成熟,已涵盖了门禁管理、访客管理、停车场管理、巡更、消费等子系统。但在实际应用中却普存在诸多问题,归纳起来主要有以下几个方面:
  其一,系统过于单一,仅能实现一卡通系统中的部分应用,无法满足使用者的基本需求;
  其二,子系统的迭加,将用户的需求拆分为不同的应用子系统,仅能实现表面意义的“一卡通”,即众多子系统中,表面上用户使用同一张卡,实际上各个子系统之间的数据并未实现共享,给系统的管理者和使用者都带来了很多问题;
  其三,由于监狱一卡通系统在应用中对安全、便捷、高效、节能等方面的考虑较为欠缺,致使实际效能下降。
  设计是工程建设的先行官,优化设计对确保技术先进及工程质量至关重要。因此,在设计监狱一卡通系统时,必须要考虑上述问题。
  监狱一卡通各子系统
  监狱一卡通系统内各子系统的所有控制器均要求采用 TCP/IP 的通讯模式或RS485 的通讯模式,以达到系统的灵活配置与保证一卡通系统数据的实时性、管理的高效性和使用的便利性。
  现以某监狱为例,该智能监狱一卡通设计将实现的系统功能包括以下几个方面。
  门禁管理系统
  门禁访客管理系统主要考虑设置在如下区域:
  · 重要机房(含控制中心、枪械管理中心、弱电机房等);
  · 监区各大门、通道门、监区门、监狱房门等;
  · 门禁管理主要是针对上述区域内的通道采用门禁方式,管理通道上进出的人员,且刷卡数据实时上传。
  门禁系统主要由门禁控制器和门禁管理主机、IC卡读卡器、门磁、电子锁、出门按钮及报警按钮、摄像机等组成。
  该系统由管理主机与控制器间的TCP/IP网络管理层、控制器与读卡器的RS485网络前端设备层组成。控制器集中放置于监狱弱电井道中或专门的房间内,以方便维修、维护。
  门禁系统采用RS485通信方式,其传输距离较远,控制器可以集中放置,每层的控制器可统一放在弱电井道或者特殊房间内。另外,由于485通信走的是总线型,一个四门控制器只要从控制器拉一根通信总线到一号读卡器,再到二号读卡器,这样就大大减少了通信线的数量,节约了成本,也方便维护。
  访客管理系统
  访客管理系统主要是针对监狱内的访客(车辆)进行管理。在监狱的入口处设置登记处,访客(车辆)来访通过登记处登记信息,狱政科进行确认,登记处发放卡片获得通行的权限。具体访客(车辆)进出模式包括下面几种。
  人员进出
  临时用户进入监区必须先到门卫处办理信息登记。身份证交予警卫,警卫将身份证信息用专用扫描仪将身份证信息扫描进访客管理系统,然后填写相应的事由,陪伴民警等信息,门口进行拍照,照片存档。此人的身份证将交予警卫管理。
  警卫将数据上传到狱政科,由狱政科的民警或者值班领导同意确认后,方可发卡给来访人员。
  来访人员从监狱边门刷卡进入监区,去相应的场所由陪伴民警带领过去。临时卡的授权由门卫处办理,门卫处选择好路线,系统将路线信息写入卡片,临时人员只能打开此路线的所属门,别的房门不能打开,即预设路径方式。
  临时使用者由狱警陪伴走出大门时,需要自行刷卡出门,此时卡片有效期已过,将不能再次刷开监狱大门。如想再次进入监区需重新办卡。持卡人将卡片(此时已无效)拿到门卫处交予警卫,警卫在读卡器上读卡,将此卡进入时相对应的身份证数据和照片同时从数据库中调用出来,进行人工对比。
  车辆进出
  同样,临时车辆进入监区必须先到门卫处办理信息登记。身份证和驾驶证交予警卫,警卫将身份证信息用专用扫描仪将身份证信息扫描进访客管理系统,然后填写相应的事由,陪伴民警等信息,门口进行拍照(包括车辆整体和车牌),照片存档。警卫将数据上传到狱政科,由狱政科的民警或者值班领导同意确认后,方可发卡给来访车辆的驾驶员。驾驶员在专用的刷卡器上刷卡,此时铁门(第一道门)打开,车辆进入铁门后由地感控制将铁门关闭,此时摄像机开始摄像,民警上前检查车辆。录像信息由监控系统保存数据,停车管理系统只需要给录像机一个信号,驱动摄像机开始录像即可。确认无误后,警官去值班室刷卡+密码将二道门打开,去相应的场所由陪伴民警带领过去,由民警刷卡开门,临时卡无权刷监区内的其它门禁。
  临时车辆由狱警陪伴走出大门时,需要自行刷卡打开二道门出门,此时卡片有效期已过,将不能再次刷开监狱大门(在出门处安装读卡器票箱,由司机自行刷卡),如想再次进入监区,需要重新办卡。
  在线巡更管理系统
  此处所说的巡更管理系统主要是指基于在线网络的实时巡更管理系统,其主要功能特点如下:
  · 图文监控:实时监控巡更进程与事件记录、异常巡检报警(需要给巡检人员发放巡检卡,记录为实时);
  · 班次线路:支持不同巡更人员的不同巡更班次和巡更线路、约束巡更点的巡检时间和巡检策略;
  · 事件记录:持事件卡或按事件代码实时上传或记录巡检发现的事件;
  · 资料来源:系统数据可以基于门禁读卡器上巡更人员的刷卡记录。
  监狱一卡通系统组成
  该监狱一卡通系统结构示意图如图1所示。


  系统一卡通管理中心 (长期用户)
  监狱一卡通管理中心主要是对整个监狱的一卡通系统进行集中管理。管理中心是整个一卡通系统的系统中枢,它有一个综合性的管理职能——其中包括:网络的管理和维护,以监控各系统和设备的运行情况;对智能卡管理,负责卡片的授权发行、挂失、注销,负责设定卡片的使用范围和权限;清算管理;数据管理;系统管理;报表分析等。
  管理系统
  管理系统是该系统必备一个应用软件终端,又称为M终端,是系统的业务管理软件,负责系统应用逻辑的实现,也是系统主要的人机交互的接口。每个管理系统可以自由的选配子系统的组成;也可以配置为不同的管理系统,管理不同的业务(eg:门禁、考勤等),还可以配置一个管理系统同时管理所有的一卡通管理业务,由公共的人事管理与卡片管理及其各个应用子系统组成。
  通信中心
  通信中心是该系统必须的一个应用软件,又称P终端(Service Proxy)。它承接管理系统与控制系统、管理系统与智能卡终端的TCP/IP之Socket通信,是整个系统通信部分的核心所在,它的主要功能体现如下几个方面:
  第一方面:集中管理系统各个逻辑模块的数据通信,实现管理系统业务逻辑的表达(将操作员在管理系统的操作通过管理系统传输给通信中心,由通信中心解析管理系统发出的数据包,根据解析出的资料包,针对相应的智能卡终端执行指定的操作,并将操作结果返回给管理系统)。
  第二方面:集中管理智能卡终端,使得所有智能卡终端对管理系统实现共享,从而使任何一个管理端在权限允许的情况下都可以控制和访问任何一个智能卡终端。
  协力厂商面:集中管理与认证各个终端的合法性、集中侦测各个终端的网络状态、集中处理各个通信节点的通信异常、报文纠正等。
  第四方面:对数据传输的正确性、协议通信的可靠性与安全性给予保证,实现对数据包文的动态加密与解密,收集各个终端主动上传的数据,并进行数据通信的集中存储等。
  第五方面:对系统远程诊断功能的许可管理。
  远程诊断系统
  远程诊断系统是系统的一个重要组成部分,又称R终端,它是面向客户服务的一个系统,主要用于系统故障的诊断。它能够充分运用WAN网络在征得客户的通信中心授权(即需要使用者在通信中心开启远程诊断服务,缺省情况下是关闭的,禁止任何非客户一卡通网络内的所有连接)的情况下,由相关专业技术人员直接连入客户的一卡通网络,通过专用的诊断软件检测使用者现场的智能卡终端设备,对现场的智能卡终端采用协议级的分析处理,在第一时间解决系统运行中各种各样的操作问题和故障问题,且通过特殊的设计,它不会对现场一卡通系统运行的正常性能产生影响。
  Web查询与服务系统
  Web查询与服务系统是一个可选配的系统,主要实现一卡通运行记录的数据Web查询,此系统与数据库一起组成B/S结构的子系统,可用过Internet Browser(浏览器)查询各种数据,包括各种门禁系统的进出开门记录、各种管制记录、报警记录等。
  卡终端
  智能卡终端是所有控制主机的总称,具体到某一种型号,可以按协议中不同的设备类型命名为不同的终端,如门禁控制器在协议中用A表示,故所有门禁控制器都称为A终端;通道控制器在协议中用T表示,故所有通道控制器都称为T终端。该系统中所有智能卡终端都具有TCP/IP通信和串口通信两种方式。
  结构体系介绍
  该监狱一卡通系统采用三层网络结构,从总体上可以划分为:
  · 由管理系统、数据库、控制系统和通信中心、WEB查询服务系统、远程诊断系统等组成的系统应用软件以太网网络层;
  · 以智能卡终端和其它配套设备组成的控制器网络层;
  · 读卡器网络层。
  这三层结构间的通信方式包括:
  · 由系统应用软件组成以太网,网络层之间采用TCP/IP通信;
  · 以太网网络层与控制器网终层之间,有TCP/IP和RS485两种通信方式,可以采用TCP/IP通信,也可以采用RS485通信,且允许两种通信方式混合;
  · 读卡器网络层与控制器网络层之间统一采用RS485通信。
  系统结构优势
  该监狱一卡通系统允许TCP/IP与RS485两种通信方式混合存在,使得系统对客户现场网络的走线选择变得非常方便;如果客户现场有充足的HUB埠和已经布有局域网线路,则可以充分运用客户现有局域网络而不必专门布线即可实现一卡通管理;另外,也可以选择某些节点采用专用的485网络,而某些节点选择局域网走线。当然,也可以选择整个系统采用专用的RS485网络,将某些设备与就近的一个控制系统组成一个子网,而不必将线路统一布到某个指定的地方,最后通过控制系统连入单位的内部网络,即可实现网络化管理。这样,系统可以根据现场情况及对性能要求的不同,灵活选择网络结构和设备组成,充分运用使用单位的现有以太网络,而不一定要求另外专门布线即可实现一卡通的应用。
  系统对业务的管理和对设备的管理是由独立的管理系统和通信中心或控制系统来完成的,面向应用的管理系统和面向设备的控制系统分开设计,使管理者可以更专注于业务的管理;而另一方面,使得使用者对专用设备的管理和控制透明化,解脱了对复杂专业设备的日常管理;系统的Socket多机触发通信和串口通信中控制系统的存在,可以大大分摊系统的处理速度。系统的Socket通信机制,使所有数据都是由每个节点通过TCP/IP和指定的Socket埠自动上传,这样,大大地降低了通信中心采用传统的485通信方式时需要花费的大量轮循和处理任务,使得通信中心可以达到非常大的处理能力和非常快的处理速度。
  采用TCP/IP通信方式时,使用通信中心的设备检测或配套发行的专用设备检测软件,可以检测并查找出所有网络上的控制主机,然后可以方便地修改控制器的运行参数(如控制器的IP、屏蔽、网关)。
  对于因系统故障而引起的风险控制,系统除了远程诊断系统的解决方案之外,在设计时也考虑了这些问题,当整个一卡通系统的某个部位产生故障时,不会影响到整个一卡通系统的运行。系统具有离线运行的能力,经过离线运行后,在网络故障恢复时,会将离线运行时产生的开门记录、收费记录、进出记录等自动、主动上传,即使是采用RS485通信方式时,也会由控制系统自动去收集设备中的离线运行记录。
  对于某些实时性要求很高的应用,系统同样可以得到很彻底的解决;由于系统的Socket通信方式由查询改为触发的方式,所有对设备的实时监控数据和滞留数据都由各个控制器主动提交,而不是由通信中心到每个终端上收集资料,通信中心只负责对任务的响应,负荷很低。
  管理系统和控制系统的应用软件相互独立,这样设计所带来的好处是:
  允许在多个计算机上安装多个管理系统,不同的管理系统可以管理不同的业务;允许在多个计算机上安装多个控制系统,不同的控制系统管理不同的控制器;这样做的好处是现场走线非常灵活,另一方面,系统的管理容量也大大的增加。
  对于管理系统操作员发出的操作请求(如遥控开门),通过管理系统将数据包发向通信中心再转向控制系统,再由控制系统解析执行,然后转发给相应的控制器,控制器执行相应的动作(如,把门打开),将执行结果返回给控制系统,再由控制系统将返回的结果经通信中心转发给管理系统,在管理系统上将提示操作员的执行结果。
  另一方面,管理系统的应用子系统是可以按不同的要求进行配置的;控制系统的应用子系统也是可以按不同的应用要求进行加载的。
  对于不同系统的应用许可可以作出明细的权限定义,对于同一种应用的不同权限也可作出明细的定义;另外,对于不同系统的设备操作许可可以作出明细的权限定义,对于同一种应用的不同设备权限也可作出明细的定义。专用设备的控制透明化,使得系统对设备的复杂管理均由控制系统自动完成,这样的设计可以避免大容量系统应用数据集中处理的瓶颈,使基本数据的处理任务分摊在各个控制系统上,从而提高了系统的运行性能。


[返回列表]

首页 | 网络工程 | 综合布线 | 安防监控 摄像头 摄像机 | 方案中心 | 技术中心 | TOP | 典型案例
电话:025-83693855
Copyright © 2005-2006 All Rights Reserved
南京总部: 南京市珠江路成贤大厦7楼