一卡通系统技术方案(共8页).docx

精选优质文档-倾情为你奉上 一卡通系统技术及实施方案 目 录1. 一卡通系统总体设计要求2. 一卡通系统各子系统功能要求2.1 一卡通发卡系统2.2 一卡通门禁系统2.2.1 通道门禁系统2.2.2 速通门系统2.2.4 一卡通系统弱电间门禁系统2.3 云打印系统2.4 消费系统3. 一卡通系统设备技术参数4. 项目实施要求1. 一卡通系统总体设计要求一卡通系统的主要服务对象是阿里巴巴工作的同学及配套服务人员，通过一卡通系统实现对工作人员的身份识别、门禁控制、消费和访客管理等综合管理。 本项目的一卡通系统主要包含以下5个子系统：Ø 一卡通发卡系统Ø 一卡通门禁系统（包括速通门、通道门禁、弱电间门禁）Ø 云打印系统Ø 消费系统2. 一卡通系统各子系统功能要求一卡通系统各子系统设置及应用功能如下：Ø 一卡通发卡系统：用于系统身份管理和发卡管理Ø 一卡通门禁系统：用于出入口门禁管理Ø 云打印系统：用于打印机打印控制管理Ø 消费系统：用于内部电子消费管理2.1 一卡通发卡系统一卡通卡片发行管理中心，配置一台工作站，人员信息与HR主数据同步。发卡中心对北京内外部人员的卡片进行如下操作:制卡、发卡、换卡、挂失、解挂、卡回收、删卡等。2.1.1 发卡权限管理要求Ø 设置授权终端、发卡终端及其操作人员（身份管理、识别、权限等）Ø 查看相关报表或记录Ø 门禁及消费系统功能分别发行Ø 工牌权限赋予（后期权限自动赋予后，该功能可取消）Ø 工牌异常处理Ø 工牌回收2.2 一卡通门禁系统2.2.1 门禁系统2.2.1.1门禁系统架构要求门禁系统采用分布式三层架构，即中央集中管理级，网络区域管理级，前置现场级。中央集中管理级负责中心操作、中心警报管理、与门禁管理系统的中心设备通讯和中心数据管理。网络区域管理级的门禁控制器分配到不同的房间，用于控制和监察几个进出区域，通过本地以太网与中心控制系统连接，如果与中心的通讯失败，它将全权接管进出本地的进出区域的控制和数据的管理。前置现场级主要由门控制器、读卡器及锁具组成。并且配置了自己的数据和事件记录存储器，如果门禁控制器的连接失败，它将全权接管并自行控制那些脱线状态下属于自己的进出点。读卡器 /天线能完全地非接触地读出可读的RFID （无线射频）感应卡信息，和为了决定进出的授权，与前置门控器进行安全数据通讯及发送数据到前置门控器。门的开启和监察器件（如开门器、电锁、门和门栓接点）都是由前置门控器控制的。为了紧急逃生和救护通道着想，这些器件是必须的。2.2.1.2门禁管理模式要求门禁系统可采用多种门禁控制方式（单向门禁、双向门禁），对使用者进行多级控制器，从安全区以外进入安全区以内，系统采用联网实时在线系统，安全区以内的部分门禁点。综合考虑淘宝城的管理需要，系统应支持多种门禁控制方式，如下：§ 单门单向：单门进出单向控制，即进门刷卡出门按钮开门§ 单门双向：单门进出双向控制，即进门刷卡，出门刷卡§ 双门单向：双门进出单向控制，即进门刷卡，出门按钮开门§ 双门双向：双门进出双向管制，即进门刷卡，出门刷卡2.2.1.3门禁系统功能要求² 报警控制Ø 一般的和与人相关的警报都记录在警报记录本里，同时还记录在所谓警报处理中。如果需要，每个警报应该被分配一个清单，以帮助用户采取适当的措施。警报处理容易、明显；任何时候现有的警报都显示在屏幕上。为此，一个音响信号会传播。² 操作员权限Ø 用户权限为了避免用户接触到未被授权的数据，就是说什么人可以使用门禁系统的那个功能/部分。Ø 每个允许使用系统的人都有一个专用的用户名和一个与被指定使用权限的对应的密码。² 重复进出控制Ø 重复进出控制防止相同的验证媒介（卡、指纹等）(在一个特定的时间段和在某些登记终端) 进行多次同样方向的进出；最少有10 个不同的时间表可以用于定义和指定到登记终端。² 通过控制Ø 这个功能用来检查一个具备权限的人在门打开后，实际上有没有通过。² 进 / 出监察Ø 进 / 出控制防止拥有授权的人已经登记到一些防区后的再进入。它应该能对独立的防区进行启动或停止进 /出控制。对于进 / 出控制，登记终端要使用在防区的每个通行口 - 进 / 出方向。² 年历Ø 在一本年历里，那些跟平常有区别的例外的日子是可记录的。至少有 8 个不同的特定日子在每年里可以发生/出现多次。在进出方面， 这些就像额外的周末那样对待。² 日志本Ø 所有被授权的进出事件会自动地记录在日志本上，并且任何时候都可以查看。Ø 未授权的进出（尝试）事件带相应解释地出现在报警日志本上。通过相应的设置，未授权的进出（尝试）事件也会显示在报警处理上。² 最小 /最大 人数监察Ø 对独立的防区，允许停留在每个独立防区的人数的最小值或最大值可以规定。² 个人数据的显示Ø 记录的人员数据可以以一种需要的版面（根据相应的设定）方式发送到显示屏或打印机，任意排序并且/或者选择项可以被定义。² 房间（人数）平衡Ø 如果防区配置了室内和室外读卡器，在相应地被定义的防区里，一个区域的房区里的当前人数在任何时候是可检索的。² 无声报警Ø “无声报警”是在个人密码输入后产生的；如果在挟持强制下进出，输入一种密码，无声报警就会产生。进出事件表面上是认为正常授权，但系统同时在处理一个报警信息。Ø 这个“假的进入”可以以不同的方式来执行。² 开门控制Ø 通过使用简单的时间段性能，门可以打开一定的时间和天数；在这些时间段里，任何感应卡或同类在登记终端的验证是不需要的。² 门的封阻Ø 通过相应的功能，每个智能的登记终端在一个视窗对话的帮助下可以被封阻（停用）和再次释放（重新起用）。² 双人进出控制Ø 双人进出控制确保一个进入或退出仅仅当两个人在一个预设的时间段里清楚地证明他们的进出权限后，才开启通道。² 多人出席监察Ø 多人出席监察控制一个指定的防区里，没有时候是孤单一个人。对于多人出席监察控制，登记终端要使用在防区的每个通行口 - 进 / 出方向。2.2.2 速通门系统Ø 采用已配置速通门，设置于电梯间入口处，确保每人持卡通行。Ø 速通门的管理除前台位置设置控制板进行安全控制操作外。Ø 可支持安全主管的管理卡进行读卡后保持常关/常开设置。 Ø 速通门提供卡回收装置。2.2.3 一卡通系统弱电间门禁系统Ø 弱电间采用离线门锁系统Ø2.3云打印系统Ø 云打印系统采用佳能打印管理系统Ø 云打印同步门禁系统数据库Ø 一卡通系统提供标准接口协议读卡器与打印系统进行整合2.4消费系统Ø 通过支付宝与员工工号绑定，每一笔消费在支付宝账单清晰查询。 Ø 加班点券补助，阿里同学在何地消费享受当地点券补贴标准。Ø 可以对卡片进行各类操作，包括授权、挂失、支付宝绑定、解绑、退卡、金额限定等。Ø 支持节假日、工作日对员工点券福利，点券即时生效，并优先消费。Ø 设置规则分为假日（含节假日、周末）规则和工作日规则，假日规则含中晚餐时段点券，工作日规则含晚餐时段点券；软件自动识别周末，假日则需要提前设置，同时也可以更改周末的规则为工作日规则。Ø 能够监控各消费机的在线、运行状况，并通过软件实时查询相关的报表。Ø 按摩椅为定制消费系统，可支持计次或计时消费，并通过工牌实现工作启动。3. 一卡通系统设备技术参数3.1服务器要求配置Microsoft Windows Server 2008企业版操作系统，性能应不低于以下要求：Ø 选用Intel 双核或者多核CPU，要求CPU核数×主频（GHz）不少于57，且CPU可扩展物理个数不少于16个，并配备以后扩展所需要的选件；Ø 配置不低于16GB内存，最大可扩充至256GB；Ø 配置不少于4槽位SFF SAS硬盘笼，至少4个300GB SAS硬盘，配备阵列卡，配置双千兆自适应网络适配器，超薄DVD驱动器（8X/24X）；Ø 至少4个热插拔冗余电源、至少2个热插拔冗余系统风扇，测试无单点故障；Ø 支持远程管理，支持SMP，不少于7个可用的PCI-E 输入/输出插槽；Ø 具有高度可靠性、开放性，支持主流网络协议包括TCP/IP、SNMP、FTP、NFS等在内的多种网络协议；3.2 工作站要求Ø 可作实时显示、数据存档；Ø 带有两个以上RS232、以太网型插接件。Ø 主机采用工业级母板，CPU至少采用Intel Core2 E4300 2.8GHz处理器，2MB二级缓存；Ø 应配置不小于4GB的内存；Ø 应配置不低于256M独立显存的图形适配器；Ø 应配置ATX电源，功率不小于400W；Ø 应配置SATA硬盘高速硬盘，容量至少为500G，硬盘缓存不小于16MB，能支持3个月的数据存储；Ø MTBF不低于50, 000小时；Ø 应配置冗余10/100M自适应以太网网卡（应符合IEEE P1386.1 PMC规范）等通信接口设备，具有能对冗余的控制器进行可靠操作的功能；Ø 应配置19寸的国际知名品牌的宽屏液晶显示器，亮度不低于300nits，对比度不 低于500:1，通过TCO03认证，响应时间不超过5ms。其可靠性、稳定性和辐射强度应符合国际标准；Ø 应配置至少含有以下多个I/O接口，不少于4个USB接口、2个串口、2个并口等；Ø 具有充分电磁兼容设计，通过EMC认证，低功耗，具有全面故障自我诊断能力及报警提示，能监视总线电压、风扇速度、CPU温度、硬盘工作情况等；Ø 每台工作站应配置一个WINDOWS标准键盘，一个支持即插即用的知名品牌光电鼠标，同时还应配置一个16X DVD-ROM光盘驱动器；Ø 应配置有声卡及音响。当检测到设备损坏及失效报警时能发出声音警报。警报信号可通过工作站操作消除；Ø 应配置一定数量的符合工业标准的扩展插槽；Ø 应配置唯一授权的正版杀毒软件；3.3网络控制器² 技术标准Ø 支持ILEGIC RF, ISO 15693和 ISO 14443A Ø 存储个证件,20000条事件记录Ø 一个10/100M 网口，2个RS 232接口，1个RS 485接口，2个RJ45接口Ø 最多连接8个现场门禁控制器，直接连接2个读卡器Ø 10 - 34VDC,支持POE供电Ø 加密通讯（IPsec）Ø 工作温度: 0 to +50 °C，存储温度: -20 to +65 °C，相对湿度: 0 to 95%, Ø 防护等级: IP 40Ø CE认证Ø 规格：125x99x45mm (LxW x H)"3.4读卡器² 技术标准Ø 工作频率： 13.56MHz；Ø 最大读卡范围：80mm；Ø 读取时间：500ms；Ø 工作温度：1040；Ø 空气湿度：最大95%；Ø 额定工作电压：12V DC；Ø 工作电流：典型60mA，最大120mA；Ø 数据输出格式：LEGIC RFØ 封装保护：满足防护等级IP55；² 功能特点Ø 读卡器设计仅为天线，不包括解码部分；Ø 解码部分应设置于控制器中；Ø 读卡器被破坏，控制中心可接到警报。3.5离线式机电一体化锁² 技术标准Ø 适合45mm至60mm门厚木门和钢制门使用。Ø 满足低耗电量要求，两节5号电池使用寿命大于等于20000次或正常办公使用环境下能满足 2 年以上，低电压开门次数不少于 2000 次Ø 黑名单（非法卡名单）不少于 100 条。进入房间记录至少 1000 条，掉电不丢失，配备一套独立的管理及信息采集工具包。Ø 非接触式电子读卡器与机械锁体部分集合在一把锁上，配备机械钥匙，锁体为欧标，带反锁功能，不联网，无外接电源。Ø 锁具执手使用寿命100万次以上；具有机械锁芯配置；机械锁体具有门关上，方舌自动弹出功能Ø 满足最高标准逃生要求，由内往外，按动执手，方舌与斜舌同时缩回Ø 欧标锁：把手须符合 EN1906 标准，机械锁芯须符合 EN12209 标准，开启测试100 万次，斜舌，长度不小于 13mm。门体开孔及锁体能方便替换。无须拆卸锁体，可在安装现场转换左、右执手方向。采用磷铜锁体轴套或轴承式轴套，可实现紧急逃生功能，锁芯采用标准的高保安 6 弹子锁芯。Ø 锁体的斜舌部分可根据门的内外开启而现场调整。Ø 对于门的重量，可支持 60kg 及以上重量的门。² 功能特点Ø 授权管理可以对任何员工随意指定任意电子门锁的开门权限，还可根据实际办公情况设置门禁权限的时间有效性，即在指定时间内可以刷卡进门，权限的授权取消方便易行。Ø 门禁卡权限的变更无需持卡至控制中心更改，只需在指定在线式门禁点读卡即可，授权使用简便灵活。Ø 电子门锁作为门禁点统一由门禁管理软件统一授权统一管理。Ø 可简单方便设置办公室模式，刷卡一次保持门常开状态，再次刷卡恢复正常工作状态。3.6磁力锁² 技术标准Ø 使用环境满足园区人流量大的环境要求。Ø 符合电器安全规范。Ø 使用的电器特性符合读卡控制器的接口。 Ø 门开关状态及门吸合状态接点输出。Ø 自动消磁，带门磁检测信号。Ø 锁的开启次数要求50万次。Ø 符合消防国际安全原则。Ø 生产工厂符合ISO9001质量体系认证；Ø 工作电流：300mA12VDC，150mA24VDC,功耗必须。Ø 容易安装，适合各类门的使用需求。 Ø 公共区与设备区的通道门（或其他较大门体）采用的磁力锁的静态抗拉力不低于270公斤。² 功能特点Ø 磁力锁吸合力不小于270公斤；Ø 辅件包括支架，外壳及装饰盖；Ø 所有暴露在外面的螺丝孔，提供一个保护板，以确保不会随意被拆卸；Ø 锁体及对吸板表面具有抗腐蚀功能；Ø 适用温度范围：-40摄氏度到60摄氏度；3.7 消费机² 技术标准Ø * CPU类型：32位ARM处理器；CPU频率：200MHzØ * 读写卡时间：2秒Ø * 平均无故障运行时间：大于5000小时Ø * 显示方式：LCM液晶数字Ø * 离线交易数据存储容量：存储 1.5 万条消费记录Ø * 数据保存时间：10 年Ø * 通讯方式：TCP/IP4.项目实施要求该项目采用甲定乙供的方式，甲方为阿里巴巴，乙方为弱电施工单位。即该项目管线由弱电单位负责采购安装，设备采购甲方指定系统供应商及制定设备，由乙方采购并进行安装，系统供应商提供安装指导以及系统调试。专心-专注-专业