大型门禁系统的发展现状及趋势.docx

大型门禁系统的发展现状及趋势随着安防行业网络化、集成化趋势的发展，门禁系统在一些行业市场上的项目建设规模越来越大，与安防其他子系统之间的联动功能需求也越来越多，大规模联网型门禁成为门禁系统的主要应用特征。这样的应用趋势对门禁控制器以及门禁管理软件又分别提出了哪些要求？国内、国外厂商提供的门禁系统各自具有哪些优势特征？这些关键点是市场上相关用户与集成商关注的内容，也是本刊想要传递给用户和集成参考的核心价值点。大型门禁系统的主要应用领域5 ?, D& / 9 7 N" o: V& f1 d9 S随着跨国企业在中国的快速发展，以及本土企业在全国范围内的扩张，出于管理的需要，用户对大型门禁系统的需求越来越多，这一系列因素正在推动门禁系统的逐步大型化应用。从目前中国安防市场的门禁应用情况看，大型门禁系统主要应用于政府、机场、地铁、金融、跨国企业、通信、电力、大型公共建筑场馆等项目上。2 z. B. c: ) i9 D以色列DDS公司市场经理于海分析称，具有垂直管理特征的行业对大型门禁系统有较为强烈的需求，如金融，通信，电力等企业及政府和安全部门，用户提出了要统一卡片和读卡机具的管理，以及对全系统数据进行汇总查询分析等功能。! L" P; p; v. q: X! o8 ; K1 _) o/ I. e% G& H5 N  v- U( cHID Global大中华区营销总监赵建邦指出，目前银行、地铁、通信、机场等行业的用户需求较为明显。这些行业用户都存在着网点多、分布广、管理人员少的特点，不能使上级领导即时地了解下级员工的具体动向、各网点实际操作情况，不利于内部的管理和杜绝潜在隐患。因此，这些用户的门禁系统需要在确保系统正常运作、安全经营，保证授权人员在受控情况下方便地进入设备管理区域，防止非授权人员进入限制区，实时、有效地进行集中式管理分散式控制。' V/ M. i; _) L5 Q. Y, D! |, M  : 0 U) d- E深圳市披克电子有限公司副总经理周国华就不同行业对门禁系统的需求进行了简要的介绍。现在大部分大型门禁系统考虑安全性要求采用CPU卡或指纹、人脸识别等；地铁、机场等要求控制器具有双总线等；银行要求多卡开门、AB门等；监狱要求除主卡、AB门互锁，另外还要求读卡器具防暴力金属外壳等。由以上分析可以看出，大型门禁系统的应用，除了基于安全防范方面的考虑，也有很大一部分原因是出于管理的需要。$ r. P. i0 n# w3 C大型门禁系统的划分标准到底什么样的门禁系统可以被称作“大型门禁系统”，其划分标准是什么？具备哪些典型特征？% G/ ! Y2 O3 T2 _" r1   K6 _) N' T, X+ v; Q4 H" 于海表示，是否为大型门禁系统，主要是从管理规模（包括受控门数和持卡人数）及管理模式两方面加以区分，当系统大于200道门，管理人数大于2000人时，或者管理模式上需要与其他系统有集成要求，或者需要多部门多级参与系统管理，均可视为大型门禁系统。北京市门吉利磁电工程研究所宣传部主管赵良平补充到，跨区域、分级管理、多级控制也是大型门禁系统典型的特征。0 r. S% ' 9 G  J: ) H披克电子周国华认为，大型门禁系统的划分标准是：在整体建筑门禁点数上需达到300-2000点，整个门禁用户数达5000-10万个；当单个门用户数达10万个时，读卡响应时间应小于1S；当单一个中心管理的门禁点数达2000时，数据等信息的实时响应时间应小于2S；具有高稳定性及可靠性，在大型门禁实际应用中，要求门禁系统的平均无故障时间为MTBF应大于20000小时；控制器具有TCP/IP网络接口，CPU要求32位或以上，内存容量是16-32MByte以上。( j5 D' ?5 F( E/ Y4 i, a, N+ 3 l+ J5 8 W凯拔门控设备（上海）有限公司总经理郑永庆对于大型门禁系统的划分标准进行了更为详细的说明。（1）大型门禁系统的规模较大，通常要具备处理500个门以上的能力，及通过网络将处于异地的设备统一管理的能力；（2）控制器通常具备双层架构，即控制器作为中央处理单元处理所有连接到该控制器的所有受控门，受控门附近的相关设备（读卡器、锁、开门按钮、门磁等）则通过现场处理单元（或模块）经先期处理后再送入控制器做进一步处理；（3）控制器通常具备处理至少5万人以上的能力，系统则具备至少处理10万人以上的能力，并可灵活分配内存单元存储至少1万条以上的事件。（4）通讯方式（TCP/IP）上，控制器和服务器（工作站）间通讯以TCP/IP为主，辅以RS485通讯方式，控制器和现场处理单元（或模块）则用RS485通讯；（5）集成能力（开放能力），具备开放的OPC，API或XML等以便和上层或同级的其他系统集成；（6）具备处理报警信号的能力并显示在图形界面上，门禁和报警的集成紧密，并可通过硬接点活软方式和CCTV系统联动；（7）卡技术及格式的处理，具备处理多种卡片技术的能力，包括125KHz低频和13.56MHz高频卡。高频卡中则必须能处理符合ISO14443A标准的各类卡，包括MiFare Classic, DESFire、CPU卡及Legic卡。（8）系统必须具备维根接口处理能力，同时能具备自有格式的则最好，这样能最大限度地发挥系统的能力，比如读写卡能力、可通过读写卡头做灵活授权、以及全程加密处理能力；（9）全局防反传能力，这是衡量大型系统处理能力的一个标志；（10）冗余后备，数据库冗余后备，提升可靠性。: U% x+ x  k2 j; L; / |6 q  q" A3 P总体看来，大型门禁系统主要具有规模大（受控门数及持卡人数较多）、跨区域或跨部门管理、系统复杂、用户要求高等特点。也正因为此，在构建大型门禁系统时，相关企业也面临诸多挑战。& l& * M+ O1 K2 B% K, G- V* q6 X9 ( G" g' Y- l2 X1 s' G! m构建大型门禁系统面临的挑战安防业内人士陆建军从门禁系统的架构方面指出，小型门禁系统往往采用单一的RS485和Wiegand协议构成，而大型门禁系统往往是TCP/IP和RS485相结合的系统构架特征，相对来说更加依赖于网络的可靠性和稳定性。因此，大型门禁系统对网络的适应能力非常关键。凯拔郑永庆对此表示认同，并补充到，卡片格式的确定、加密方式、如何分布式授权，以及开放能力等方面也是构建大型门禁系统时需要克服的难题。0 6 u3 h, Q3 b2 m+ O0 EUTC Fire&Security产品经理杨彦涛认为，大型门禁系统相对于普通门禁系统，最大挑战在于软件稳定性、大量并发数据处理能力以及不同时区设备时间同步。+ j# N* v9 3 Z& c& / A, j' R+ S! a5 Z* l) h此外，DDS于海还指出，大型门禁系统要求产品商具有整体解决方案，同时对门禁系统的安装使用及维护也提出了更高的要求，需要服务商和业主具有更强的技术力量对系统进行操作。HID 赵建邦从门禁点数量、后台控制器及数据库搭建的复杂程度、卡片权限划分及一卡通应用等几个方面对大型门禁系统的构建需求进行了总结。（一）门禁点数众多，安装、管理和维护都相对复杂；（二）数据库搭建复杂，门禁系统需要和不同的多个子系统联动，从而完成多种身份验证功能，后台数据管理较复杂；（三）人员权限划分复杂；（四）能够支持多种开门方式；（五）将来可以简便地升级。6 h" u$ z7 v5 R0 $ b$ |大型门禁系统对门禁控制器的要求2 k7 v8 Q& H+ I; C" D2 Y& s' C门禁控制器是门禁系统的硬件核心，在整个门禁系统中承担包括设置进出权限、监控出入口的状态、记录门禁事件以及与其他系统如报警、消防系统联动的重要功能，其质量与性能直接影响着整个门禁系统的稳定性。8 B* ?1 C* b) h* k, F1 e+ F与普通门禁系统相比，大型门禁系统对门禁控制器提出了更多技术和功能上的需求。DDS于海指出，大型门禁系统在实际应用中体现出了人员数量多以及授权组合复杂等情况，特殊场合还需要一些专用的控制程序进行更为复杂的判断和处理，所以门禁控制器的运算能力和逻辑处理能力必须有更强的保证。赵建邦则从安全性、管理效率、与其他系统之间的集成、稳定性以及扩张性等方面，强调了大型门禁系统对门禁控制器的几个核心要求点。7 d& o( |: o% X0 O& Y& I+ b既然大型门禁系统对门禁控制器提出了更高的要求，那么，用户在构建大型门禁系统时，也可根据这些要求来进行对比，看看厂商提供的产品是否能满足大型门禁系统的需求。此外，参与本专题的厂商，也对优秀门禁控制器产品的特征进行了归纳。' ?# 8 v6 f  / + T披克电子周国华指出，优秀的门禁控制器产品应该具备以下特征：具有两条以上总线，至少有一条TCP/IP网络通讯；CPU速度快、实时性强、容量大；可接各种IC卡、密码、指纹、人脸识别等性能读卡器；具有门状态、锁状态、读卡器、控制器防撬等报警、消防报警、紧急等开门；多卡开门、多门互锁、防潜返等；具有防雷、拒绝电磁干扰等；系统集成开发相关接口如OPC等；软件电子地图；B/S架构、Web 方式；软硬件通过相关认证，比如，控制器通过MA、CE、FCC等认证，读卡器通过MA、工业产品生产许可证。凯拔郑永庆也从功能和性能方面进行了详细的归纳。他指出，优秀的门禁控制器，在容量方面，需要具备至少处理5万人或卡及至少存储1万个事件的能力，且能灵活分配内存用于处理卡或存储事件；采用工业级32位CPU，内存具备扩展能力；能够做到离线和在线同步，和服务器间自动做数据更新并能在通讯恢复时自动同步有关数据；拥有灾害模式，灾害模式下能自动打开或锁闭所有的门。能在和下级现场处理单元的通讯出现问题时赋予下级处理单元按site code处理卡片的能力，并将事件记录在现场处理单元内，一旦通讯恢复正常，这些事件会分别上传到控制器并同步到服务器数据库内。卡片技术及格式，具备维根格式及特别私有格式，能同时处理多种不同格式的卡片，如维根26、32、35、37等；网络通讯及下行通讯方式，和服务器通讯以TCP/IP为主、RS485为辅，和下级的现场处理单元则采用RS485方式；输入输出保护，完善的输入输出保护，保障系统可靠性。9 H3 e& C7 Y; G- D2 b& * H, o% N4 * o& |# 9 O& z" I# 尽管相关企业给出了一些判定大型门禁系统的门禁控制器是否优秀的建议，但是作为门禁系统的重要设备，门禁控制器自身的可靠性和稳定性是其优秀的根本。因此，DDS于海建议，门禁系统是成熟技术的应用，不应提倡在门禁控制器上运用太多的还不太成熟，或者对于门禁系统的性能提升并不很大的技术，如目前有些厂家在门禁系统中推广CAN总线技术，因为其在安防系统中并不通用，远距离通讯的优势也并不明显，在市场接受度上也遇到了很多困难。大型门禁系统对门禁管理软件的需求大型门禁系统因为规模更大，系统更为复杂，对门禁管理软件在功能和性能上也提出了更高的要求。如大量并发数据处理、通信链路冗余、通讯加密、分区管理、双门/多门互锁、双人/多人规则、访客陪同、区域防反潜、防胁迫等。赵建邦就大型门禁系统的特点和行业的不同安全需求指出，大型门禁系统应具备以下功能：第一，防折返。配合双向读卡的门点设计，门禁系统可将某些门点设置为反折返，限定能在该区域进、出的持卡人必须按照“进门>出门>进门>出门”的循环方式进出，否则该持卡人会被限制进出门点；第二，防胁迫。当人员遭劫持，受胁迫进入门禁场所。被劫持的人员输入防胁迫密码，门正常开启，同时控制中心会接到报警，显示“xxx被劫持”并启动应急预案，切实保障人员及区域的安全。第三，通讯加密。主控制器与各级工作站在TCP/IP层面上的通讯，通过高安全的AES算法加密，能够有效防止非法人员通过网络入侵系统。/ a/ u: U: - s3 ?6 g2 P( u( JDDS于海分析到，大型门禁系统的管理软件，要关注的方面很多，如数据库处理，数据流通讯的时效性，管理权限的划分，适应业主对网络安全的要求等等。此外，大型门禁系统对软件操作的便捷性也提出了要求，操作和逻辑清晰的软件界面，可以大大的降低系统软件的维护工作量。尽管大型门禁系统对门禁管理软件提出了更多的要求，很多厂商却认为目前市场上的门禁软件商所提供的产品已经能够满足这些要求。不过，DDS于海却指出大型门禁管理软件还存在一些问题。他认为，目前市场上真正能支撑大型门禁系统运行的产品并不多，主要原因是市场发展很快，很多厂家处在疲于应付的状态，在原有中小系统的软件上进行修改来满足客户需求，其系统架构和逻辑存在很多弊端，要想满足大型系统的应用，管理软件必须从底层设计开始，就充分考虑各种要求和使用环境带来的问题，打好基础。! 8 F% C2 L6 v7 M, T0 e, |而从门禁管理软件厂商供应格局来看，大家普遍认为，国内的门禁管理软件更加切合国内用户的需求，反应快速，性价比高；国外软件则更成熟，界面更专业，在跨国应用方面更具优势。陆建军指出，国内的门禁管理软件更加切合使用习惯和操作习惯，尤其是考勤这一块，国内厂商在考勤的多样化方面做得比较好。另外，管理方式不一样。很多国外门禁软件以卡片管理作为中心，而国内很多以持卡人管理作为管理的中心。DDS于海补充到，国外门禁软件供应商因为具有视角宽阔，资金和技术力量雄厚，对软件开发思路和要求严谨等优势，目前在大型门禁系统应用中具有较为明显的优势。7 V: j! |) U1 g1 x' b4 B+ " L  K7 U. ) P- Q" P) " W) J$ C5 y4 9 P3 I% ' , a2 l# _大型门禁联网应用趋于成熟，重点关注安全性0 l% e# i$ r5 t; F大型门禁系统的发展，本身就是依托计算机技术和网络通讯技术的推广和应用，所以无论是控制器层面的通讯还是管理计算机的通讯，也都是基于IP的网络条件。因此，门禁系统在实现IP联网上面不存在什么技术问题，应用也已经非常成熟，在门禁系统IP联网中，需要关注的是系统的安全性。! b7 1 A, q0 N- EDDS于海以金融行业为例，对门禁系统IP联网中的安全性问题进行了说明。金融系统的用户，要求所有网络通讯必须遵循银行对网络安全的要求，计算机登陆授权也必须有严格的管理，参与管理的计算机和操作人员数量增多，对用户的操作权限的管理也必须条理化和制度化。DDS公司为了保证通讯线路数据的安全，提出了通讯密钥由用户自行定义和管理的解决方案。陆建军也指出，安全性问题不容忽视，因为很多大型的门禁系统和HR系统都是直接共享数据，如果发生病毒或者信息泄露会造成非常严重的后果。另外，管理软件必须考虑到网络的负载和流量控制。赵建邦认为，传统的门禁控制器大多采用RS485 总线（半双工工作方式），然后通过RS485 转 RS 232 通讯与电脑连接，如果需要连接网络上，需要网络转换器，在实际应用中，存在实时性差和数据易丢失等弊端。而基于IP 的联网门禁控制器内置了TCP/IP 网络接口，可以直接架构于用户现有TCP/IP 网络，高速的通讯速率可保证设备状态实时传送至中央服务器，能立即将事件记录上传至计算机并立即显示，防止信息的丢失和篡改。通过控制器内部接口模块与读卡器等外围设备连接，安装方便的同时，能及时根据客户需要进行系统扩展，节约成本。' x: d; M6 , X% 凯拔郑永庆补充到，IP联网时，还需要注意一些年代较为久远的控制器，其IP口并非是板载而是外接型的，其处理数据的速度实际还是RS485而不是TCP/IP的能力。在需要对控制器的数据同步更新时会耗用相当长的时间。1 N6 I7 l- c* Y) l; H8 1 L( z大型联网应用趋势下，CPU卡成门禁卡主要应用方向门禁卡作为门禁管理的基本技术手段，目前主要有磁卡、非接触式ID、非接触式IC卡以及CPU卡（智能卡）等。就目前的应用情况来看，非接触式IC卡市场占有率较大，磁卡基本已经退出门禁市场，非接触式ID卡以及CPU卡都有一定的应用。不少厂商表示，随着安全性能要求的提高，CPU卡将更符合大型门禁系统的需求。DDS于海分析到，卡片和读卡机具的管理，是大型门禁系统建设首先要面对的问题，读卡技术的选择，首先要保证安全性，还需要保证在未来的5-10年中能够有个稳定的技术发展和产品供应，因为大型门禁系统读卡器和卡片的替换难度是非常大的。根据目前市场的技术和产品情况，在大型门禁系统中，无论是新建还是改建项目，CPU卡技术将是选择的重点。赵建邦也指出，非接触式智能卡相比传统的感应卡具备更高的安全性。智能卡使用多样化的密钥和互相双重认证，以阻止任何人获取未经授权的卡片、读卡器和加密数据存储的访问权限，从而为卡上信息提供额外保护。此外，非接触式智能卡能结合多项应用于单一卡片上，一张卡片可提供门禁、计算机登录、考勤、小额电子支付、生物识别等功能，不但更方便，还符合成本效益。4 R+ s7 ; e5 l5 P尽管CPU卡被公认为是未来卡片的发展方向，但门吉利赵良平指出，单从门禁的角度来说，目前IC卡已经可以满足需求，如果需要安全级别高一些，可以采用刷卡+密码/指纹的方式，因此一般企业采用IC卡或是CPU卡没有太大的区别。除非是门禁卡集成了消费的功能，涉及到卡片里面的金钱，才会考虑使用安全级别更高的CPU卡，如公交卡等。/ ! X$ f9 9 W1 + s3 X% U未来门禁系统整体发展趋势- c# |/ O  ' 目前，整个安防行业都呈现出集成化的发展趋势，门禁也不例外。门禁系统与其他安防子系统以及用户业务系统的集成将成为主要方向，不仅为用户提供基本的安保管理，同时还为用户的业务发展和运营提供支撑。赵建邦指出，随着NFC等技术的日益兴起及移动设备的广泛应用，基于安全身份识别领域的门禁系统发展将呈现：便捷性、总体拥有成本逐渐降低并实现更高的安全级别的趋势。具体表现为以下四个方面：首先，基于NFC技术的移动门禁系统将得到更广泛的应用；其次，整合门禁和电脑桌面登录，即是利用门禁卡登录计算机；第三，是向多功能智能卡演进；第四，对可持续性解决方案的需求。- f& M7 E8 s; 0 Q6 ! H( o, t/ d披克电子周国华补充到，门禁系统将与防盗报警、视频监控等实现一体化结合，并在B/S架构（Web方式）下与ERP、HR等系统集成。  W5 O, N5 o* N" V2 V4 G' z随着门禁系统的集成化发展，相关门禁厂商不仅要熟悉门禁产品技术，还要做好与视频监控、报警等系统的对接工作。而在大型网络门禁系统的发展趋势下，厂商对于网络环境、网络技术等都需要有更多的了解。并且，在一些需要与用户办公系统以及业务系统融合的领域，门禁厂商还要能充分把握用户的需求，从而把握住行业的整体发展趋势，提供满足用户需求的产品解决方案。: i( J) L( N# c' g! |# Z7 ; b! # n0 |) p# m国内外门禁厂商各自的特点/ P  c# N8 P( A- B& l3 p) g- Q目前，市场上能提供大型门禁系统方案的企业，主要有DDS 、UTC、Kaba、HID 、Siemens 、Tyco、Honywell、GE、Chubb、Lenel、Hirsch、Nexwatch等国外厂商，以及门吉利、披克、科松、英特韦特、达实、汉军等中国厂商。# P5 n0 w0 M" F$ n9 D总体来看，国外品牌知名度高、产品稳定可靠性高、系统集成方便，有些大品牌（如西门子等）可直接与报警、楼控、视频监控等系统集成在一起，应用更为便捷。但是产品功能较为单一，本土化定制程度不高。国内厂商在品牌知名度上稍弱，但也有不少10年以上的专业公司，其品质、稳定性方面可以和国外品牌相比美。有些功能、个性化特点方面甚至超越了国外品牌，尤其在扩展系统如考勤、巡更、停车、消费、访客、会议签到等一卡通系统，更符合中国情，而且服务更方便、快捷。$ 6 D$ Q; I" E: O1 f# k! 9 A2 K# u  j& N7 q用户如何选择优秀的大型门禁管理系统？0 X5 X  N1 v0 T# v% t  K对于大型（或行业）用户来说，如何结合自身需求选择一套优秀的大型门禁管理系统？重点应该参考哪些因素？各厂家给出了相应的建议。+ A1 v* k; A  UTC Fire&Security杨彦涛现在客户大多较盲目，只看参数，实际上用户在选用门禁管理系统时，需要根据自身实际情况及厂商产品实际性能来进行选择。建议用户选择有实际案例的、稳定成熟的产品，并根据自身实际需求，进行相应的功能测试。凯拔郑永庆! u$ R, e7 9 R; 选择门禁管理系统时，应重点考察以下方面：技术成熟、相对先进、价格合理、整合能力、卡技术（有否有一卡通需求）、是否要跨国应用等。DDS于海) g! U0 Y: V- z9 x& m7 J2 H在选择门禁产品时，用户重点要考虑的是产品的持续支撑能力，如考察门禁系统供应商是否具有较为长期的历史，对产品发展是否有可持续的思路，供应商的业务范围是否能够支撑其不断发展等等。以免由于对供应商考察不严格，而使得项目成为了某些厂商的试验场所，造成用户的重复投资和投资浪费。陆建军. B0 r% ; e* S, g. e( A用户一定要分析自身的需求，例如，核电行业和零售行业的需求肯定是不一样的。除了把握自身的需求外，系统的稳定性和扩张性以及易用性也是必须要考虑的，可以重点参考该平台的实施案例和客户反馈。: y  G" o) Z: A/ N9 - M( X披克电子周国华用户在进行产品选择时重点考虑以下因素：品牌知名度；是否专业从事门禁行业，以及专业从事门禁时间；是否有大量成功应用的实际案例，门禁系统除软、硬件品质外，还应有行业的相关工程经验及实际应用中的稳定性；读卡器、控制器、锁、软件等相关资证；门禁系统与防盗报警、视频监控、消防报警等系统的集成、软硬件联动，以及以企业的ERP、HR等系统的集成；对国内品牌还在考虑扩展一卡通系统的配套能力；全国各服务响应技术支持能力；未来门禁系统将与整个安防系统联动越来越紧密，个性化需求越来越多，因为还要求厂商具有很专业的技术研发和支持能力。/ ' a( h: O) L) _" k3 r9 L: v" g9 I/ i: P, g% F- M9 fHID Global赵建邦+ t9 Y% K%   K% Q* v首先需要考虑的就是产品和解决方案的“安全性”和“稳定性”；其次，系统也要能够充分利用现有的投资。具体考察以下几点：（1）网络门禁控制器除了对TCP/IP的网络通讯进行AES加密外，必须能按需增加安全功能；（2）很多情况下，产品的安装和运行环境是非常恶劣的，比如潮湿、电磁干扰强等，因此，使用的设备需适应大部分恶劣工作环境，能抗拒各种磁场干扰，最好经过FCC、UL以及ISO9001认证，以保证门禁设备的安全稳定运行；（3）应考虑系统的兼容性，以便实现扩容需求和硬件互换；（4）控制器需能直接架构于公司现有网络，用户可以从中央站对整个门禁系统进行管理和监控，控制卡片使用权限和进出区域，减少成本开支。& i  z! u- g% m- u门吉利赵良平5 e% U" m, X6 t4 . b用户在进行产品选择时，首先需要保持理性的心态，对自身需求进行分析，选用的产品或系统，应该是最符合自身需求的，而不是盲目地追求产品功能。其次，要看品牌以及厂商的实力，看该厂商的产品是否有相应的成功案例。最后，因为门禁系统的维护比较麻烦，因此在选择产品的时候还需要考察企业的售后服务能力。