国家大剧院门禁管理系统及一卡通应用
国家大剧院毗邻人民大会堂,作为一个向国内外公众开放的高雅的公用文化设施,将承担国家最高水平艺术表演活动、国际文化交流活动、国家大型庆典活动、国际国内艺术信息交流活动等,是一座全面展示中国与世界灿烂文化的艺术殿堂,是中国乃至世界的标志性建筑之一。
一、国家大剧院安防系统主要构成
针对国家大剧院人流、物流、信息流等构成复杂的特点,系统设计时,设置构建了一个多层次的、完善而庞大的安全防护体系。国家大剧院整个安防管理系统主要由:视频监控系统、入侵报警管理系统、门禁管理系统、停车场管理系统、巡更管理系统、电梯控制系统及消费管理系统等子系统构成,对不同区域采取了不同的防范措施。
鉴于篇幅有限,这里我们只简单地介绍整个安防系统极具特色而又功能强大的门禁管理系统。
二、国家大剧院门禁系统的主要构成
国家大剧院经常举办各种大型演出活动,内部工作人员、后勤人员、专业演员、群众演员、特邀嘉宾、领导、一般观众等共同构成了一个纷繁复杂的人员群体,这个庞大的群体又在一个极其复杂的区域空间内流动。针对这种复杂的情况,系统设计须考虑:(1)对各个功能区之间及功能区内部重要房间设置网络门禁管理,以防止非授权人员的随意流动;(2)在排练厅、化妆间等公共使用的功能用房设置专门的区域门禁管理进行集中式管理;(3)门禁系统必须与入侵报警、视频监控等其它安防子系统互为联动;(4)门禁系统与车库管理、电梯控制、巡更管理、考勤管理、图书借阅管理、内部消费管理等子系统构成“一线、一卡、一库”的一卡通系统。
国家大剧院门禁系统按其设备构成元素可分为门禁服务器、门禁工作站、多路集中控制器、前端控制设备及系统管理软件等几部分。
就其前端设备的管理功能而言,大致可分为:单向刷卡门禁管理、双向刷卡门禁管理、刷卡加密码门禁管理、电梯门禁管理、消防通道门禁管理、紧急逃生门禁管理、区域门禁管理、报警及监控联动管理等。具体构成见“国家大剧院门禁管理系统构成示意图”。
该项目系统所有软硬件设备全部由北京市门吉利磁电工程研究所提供。其中,区域门禁管理子系统是门吉利公司专门为国家大剧院设计开发的。
按照客户管理需求,把国家大剧院门禁管理系统控制的区域大致分为功能区和非功能区。
功能区包括各个剧场的化妆区、观众区、录音棚区、排练厅区、职工餐厅区、仓库区、 集装箱储存区、音像制作区、办公室区、艺术资料区、练琴房区等。在每个独立的功能区域内设置区域门控装置,由该区域指定的管理人员集中控制该区域所有门的开启和关闭;区域门控装置有密码保护装置,管理人员必须是持有有效卡的内部工作人员,并且只有输入正确的密码才能进行相应权限的操作。区域门控制器具有独立及联网运行能力,既能在现场独立操作,也能与国家大剧院整个门禁管理系统联机设置和操作,且联机控制具有优先权。
功能区周边门的控制,主要安装于通道出入口,用于功能区之间的划分。
非功能区包括设备用房、管理用房、厕所、管道间、紧急疏散通道、消防通道、电梯控制等。其重要的通行门、主要出入口通道、各设备机房、电梯出入等采用双向读卡方式,进行严格的监测和控制管理;其中一些通道或房间的门的读卡器同时兼作考勤、巡更作用。
安全疏散通道和消防通道的门只作电动锁控制。
三、国家大剧院门禁系统主要功能、性能
国家大剧院门禁管理系统采用的是门吉利公司功能强大、性能稳定的MACAS2000大型网络门禁及报警系统。系统主要具备下列功能、性能:
■ 人员注册发卡
发卡、授权、挂失、注册来访卡、黑名单等管理。
■ 实时监测设备状态
自动检测通讯信道、控制器、读卡器等设备工作状态及故障情况,且在门禁工作站软件界面上具有声光报警,可在画面上弹出报警界面,提醒值班人员。
■ 自动恢复
当供电电源中断恢复供应后,所有设备及时自动根据设定程序重新启动;通讯信道故障时,数据暂存本地,一旦通讯信道恢复正常,可以自动传输未传数据。
■ 区域授权设定
对已注册的卡片通过软件设定其活动区域,即持卡人可以或不可以通过哪些门或通道;若将不同的区域划分级别,可通过设定卡的级别来控制持卡人的进入区域权限。
■ 记录存储
系统将自动存储所有的修改操作,存储按照管理需求所设置的时间段内的操作日志、通行记录等。通行记录内容包括:时间、区域、人员卡号、进入方式等。系统可最大管理1,770,000张用户卡,并可根据需要扩充。记录存储时间没有限制。
■ 入侵检测报警
有非法入侵及撬门情况发生时,控制器会将报警信息传送到门禁工作站,提示有关值班人员;当门开启后长时间未正常关闭时,门禁工作站也会提示报警。这些报警检测可以通过软件进行设防/撤防。
■ 中心控制开锁
在必要时,通过操作门禁工作站的鼠标,遥控开启指定的门锁。
■ 电子地图显示
系统软件可以通过多级的动态电子地图以4W格式(When、Where、Who、What)实时显示系统内设备状态、门的开/关状态、人员进出等各种情况。
■ 信息查询及报表打印
系统将异常事件信息记录在门禁服务器的数据库中,管理人员可从历史记录中检查并定期打印自动分类报表。
■ 与电视监控、火灾自动报警子系统联动控制
系统具有多种接口手段,硬件开关量连接、RS232、Ethernet、ODB、TCP/IP、Winsock等。下图中主要描述了两种信号流:报警信号流和控制信号流,它们构成了安防系统内部的联动控制信号流。
联动控制信号流程如下图:
安防系统内部联动控制信号流程示意图
四、国家大剧院的“一卡通”系统
“一卡通”系统概述
国家大剧院“一卡通”系统涵盖了大剧院日常管理中安全、服务、内部管理等诸多方面,对大剧院的正常运转具有重要意义。该系统用于实现包括国家大剧院工作人员在内的内部人员的身份、消费、资料借阅等的有序、高效管理,保障国家大剧院及内部人员的安全;方便员工、演员使用;提供方便的附加服务;提高设备利用率;体现国家大剧院的科技水平。
该系统的设计要实现“ 一卡通”系统内各子系统之间的信息交换、共享和统一管理,实现“一卡通”系统与国家大剧院智能化弱电系统中的相关系统的物理连接和信息沟通,实现国家大剧院智能化弱电系统中的相关系统的信息交换、统一管理和资源共享。
“一卡通”系统是以智能卡为核心的服务信息管理系统。在国家大剧院内使用一张智能卡就可实现身份证明、门禁、考勤、巡更、电梯、停车、图书借阅、就餐等的日常管理。国家大剧院“一卡通”系统使用对象主要为:国家大剧院的工作人员,参加演出的演职人员。。至少满足以下使用要求:1、考勤管理功能;2、门禁管理功能;3、巡更管理功能;4、停车场管理功能;5、电梯管理功能;6、消费管理功能(包括购物、餐饮、医疗及图书音像资料出租借阅等);7、卡管理。
系统设计原则
■ 稳定可靠原则
该系统应当保证能够连续不间断地日夜运行,系统的关键部件应有冗余和备份。系统的读卡机可在脱机状态下工作,确保在遭受“病毒”、“黑客”攻击或其他原因系统瘫痪时,读卡机仍能继续工作。
■ 安全性原则
国家大剧院智能一卡通管理系统是大剧院的重要管理工具,系统有相应的安全保障机制(如设备离线工作模式、服务器双机热备份等),以确保系统内重要的管理数据和信息不丢失。
■ 开放性原则
系统有良好的开放性,可以兼容门禁、POS机等各种不同的需求,构成性能价格比最优的系统框架。
设计要求
本系统的组成包括中央服务器、发卡管理工作站、读卡机和感应卡四个层次。中央服务器完成应用管理和IC卡管理,发卡管理工作站实现新卡制作发行、挂失补卡、换卡、注销等功能。读卡终端完成读卡、有效性识别和执行相对应的处理。感应式读卡机可以采用单卡、单卡加密码、多组卡、多组密码、保安人员批准等多种方式控制出入口。同时感应式读卡机可以在中央控制主机用不同的图形标记区别多种不同的报警状态,如对非法使用读卡机、电动门锁损坏、开门超过设定时间未关闭、破坏读卡机等事件进行自动报警。感应卡一卡多用,与各种读卡器可很好地配合使用,以及卡和计算机系统联机在线使用。
门吉利“一卡通”系统所采用的卡片统一为国际标准的mifare智能卡,读卡机具(包括门禁读卡器、停车场读卡器和POS机等)之间具有完全的兼容性,用户只要持同一张卡片就可以在一卡通系统中实现各种功能。
系统设有四种不同种类的用户卡,每种卡有不同的使用权限。1、超级权限卡 超级权限卡在系统中具有最高的控制管理权限。超级权限卡负责发放系统管理员卡和工作人员卡。2、系统管理员卡 系统管理员卡除具备工作人员卡的功能之外还具有对“一卡通”中央服务器的管理功能,可进行系统维护、参数配置及数据修改。3、工作人员卡 决定工作人员的工作岗位、工作权限、工作区域、考勤、消费和计算机系统使用权限等。工作人员卡可用于餐饮、消费、门禁、巡更、考勤、医疗、图书资料借阅等。4、演职人员卡 用于决定演职人员的工作岗位、工作权限、工作区域和卡片的有效时限等。演职人员卡也可用于餐饮、消费。
五、国家大剧院“一卡通”系统的功能特征
国家大剧院一卡通系统的功能特征
■ 一卡:统一的卡片,实现身份证明、门禁管理、停车管理、巡更、考勤、消费、图书借阅管理多种功能。
■ 一线:通过一条网络线或总线传输信息,设备支持直接连接到以太网上。
■ 一库:各个系统使用统一的数据库。在共有的一个数据库下实现卡的发行、授权、挂失、用户信息记载和查询等。
系统采用服务器/工作站模式构建。通过运行于主服务器的后台数据库收集各个子系统的信息。各工作站可以根据权限对数据库中的数据进行查询、修改、增删等不同操作。各子系统工作站使用数据库中与本系统相关的数据,最高级别的工作站可以跨系统查看数据。数据库与工作站之间以及各系统之间通过TCP/IP和WINSOCK进行数据交换。数据库中以卡为主索引记录持卡人的信息、活动记录、权限配置。此外数据库中还需要记录各系统事件、各系统操作日志。
操作模式
门禁、巡更、停车场管理系统、图书借阅管理系统采用读取卡片ID号码信息方式。消费系统对卡片的扇区数据进行读写操作,以完成对卡内金额的存取,每次操作都需要经过扇区操作密码认证。
后台数据库功能
■ 数据共享功能 存放在数据库中的数据可以被各个具有合法权限的工作站调用,加快数据交换的速度。
■ 全面检索功能 在数据库中,只要给出查询字段名,就可在此库中一次性查出相关所有记录,提高效率,减少出错。管理中心人员根据不同权限可以跨系统查询同一用户的各项纪录。
■ 全面统计功能 共有一个数据库。报表可及时生成,无需再逐一查询各个PC机。在管理中心可以统一查询各个工作站相关的记录。
■ 实时监控功能 查询任何一个终端机使用与记录情况。该系统操作简单,只需一次至二次步骤,即可实现查询、数据转换功能,无需多次转换。
■ 模块化设计 子系统采用模块化设计,数据无缝嵌入到数据库;增减功能模块时无需重建数据库。
■ 数据接口 具有系统集成所必需的软件和数据库接口。
硬件设备特点
■ 系统中使用的设备经济可靠,一机多能,具备完善的自检、自我保护功能,能够适应长时间连续工作条件。
■ 门禁报警、停车场、就餐、巡更系统的设备采用统一的总线形式,各系统控制器设备支持直接连接到LAN;系统支持设备总线连接和LAN连接共存。系统总线可以通过RS232、LAN、USB接口与计算机连接。
■ 连接到总线的设备具备自检功能,能够检测外部交流电源状态,发送故障信息。设备故障不影响整个总线通讯。
■ 通过以太网连接的设备能够通过软件在现场更改其IP地址以适应用户要求。
■ 门禁控制器、区域门禁控制器、报警控制器、停车场控制器、电梯出入控制器等不同类型的设备可以共同连接于同一总线上。
■ 系统中使用的工作站、服务器计算机功能先进、性能可靠,采用国际知名厂商的商用级产品。