隋鑫

[摘要]錦西石化指紋門禁系統(tǒng)自2012年5月啟動，按照集團公司信息化建設“六統(tǒng)一”原則，依據(jù)先進性、實用性、易用性、安全性、經濟性和標準化的實施原則，先后完成了系統(tǒng)后臺的服務器搭建、門禁控制器平臺的搭建、前端通道閘機設備的安裝等，目前已進入系統(tǒng)上線準備階段。本方案采用生物識別技術，特別是以指紋識別為主要識別技術，建設門禁系統(tǒng)，從而實現(xiàn)對出入廠區(qū)和指定區(qū)域的人員進行監(jiān)控，實現(xiàn)員工考勤和外部人員動態(tài)管理。同時，該系統(tǒng)以一卡通為總體目標，集成建設消費管理系統(tǒng)、短信通知系統(tǒng)、會議簽到系統(tǒng)、物品防盜系統(tǒng)和數(shù)字監(jiān)控系統(tǒng)。

[關鍵詞]指紋；門禁；功能；體系；技術；架構

doi：10.3969/j.issn.1673-0194.2017.18.090

[中圖分類號]TU895 [文獻標識碼]A [文章編號]1673-0194（2017）18-0145-02

1建設指紋門禁系統(tǒng)的必要性

當前，安全生產已經成為國家各個行業(yè)的頭等大事，但如何提高安全指數(shù)，降低隱患風險也成為各個企業(yè)急需解決的當務之急。中石油企業(yè)本著貫徹執(zhí)行國家既定方針又結合企業(yè)自身特點的原則，將煉化企業(yè)作為國家安全防范的重點對象。由于煉化行業(yè)屬于高危險性行業(yè)，一旦發(fā)生突發(fā)性事件，往往會嚴重威脅員工的健康甚至生命安全，造成企業(yè)不能正常生產、并對周邊環(huán)境造成嚴重破壞，造成重大的人員傷亡和國家財產損失，會產生惡劣的社會影響。有效控制人員在無身份驗證的情況下隨意進出生產區(qū)域，是保證公司內部信息安全、人員安全和設施安全的關鍵因素之一?；诖朔N情況，錦西石化公司為營造安全和諧的廠區(qū)環(huán)境，及時有效應對突發(fā)事件，加強分公司安全管理，建設指紋門禁系統(tǒng)是當務之急。

2指紋門禁系統(tǒng)功能架構方案設計

針對系統(tǒng)建設目標和用戶需求，系統(tǒng)集成了不同類型的應用，系統(tǒng)功能主要劃分為3個層次，分別為采集控制、配置記錄和應用服務。采集控制是面向具體業(yè)務應用級別的功能，包括指紋識別、面部識別、閘機驅動、圖像采集和卡采集等功能。配置記錄是面向業(yè)務管理級別的功能，包括權限管理、基礎信息管理、設備控制管理、出入記錄管理等功能。應用服務是在采集控制、配置記錄的基礎上實現(xiàn)對企業(yè)人防管理的支撐。

目前，筆者所在單位的一期項目實施應用的子系統(tǒng)有：人員通道子系統(tǒng)、考勤采集子系統(tǒng)、訪客管理子系統(tǒng)。人員通道子系統(tǒng)、考勤采集子系統(tǒng)、訪客管理子系統(tǒng)屬于現(xiàn)場執(zhí)行層設備，采集各種現(xiàn)場數(shù)據(jù)并將數(shù)據(jù)傳輸至配置記錄子系統(tǒng)，并根據(jù)配置記錄子系統(tǒng)授權信息、命令信息執(zhí)行相關動作，實現(xiàn)相應操作動作。

應用服務子系統(tǒng)屬于管理層，由身份管理、權限管理、系統(tǒng)管理和卡務管理等各類模塊組成，主要對用戶卡發(fā)行及日常維護并對配置記錄子系統(tǒng)各類應用功能進行綜合管理，實現(xiàn)數(shù)據(jù)融合系統(tǒng)、數(shù)據(jù)共享，簡化了信息中心、安保、人事、后勤等部門管理流程，提高相應業(yè)務流程處理效率。

3指紋門禁系統(tǒng)體系架構方案設計

3.1應用架構方案

根據(jù)企業(yè)的人員通行管理、車輛通行管理以及通勤車采集管理功能需求來選擇應用架構方案，設計人員要在相關出入口設置若干人員通道，實現(xiàn)相應門禁功能和員工考勤功能。相關進出數(shù)據(jù)要提交應用服務器，并存儲在數(shù)據(jù)庫服務器，用戶在客戶端可通過瀏覽器進行系統(tǒng)監(jiān)控和系統(tǒng)應用。

3.2系統(tǒng)整體物理部署方案

分公司指紋門禁管理系統(tǒng)在物理部署上采用適度集中式的管理架構，集中管理存儲。其中，控制器、管理服務器與工作站采用以太網通訊，而控制器與現(xiàn)場模塊采用總線協(xié)議通訊。

4技術架構方案

4.1指紋識別方案

對于人員進出管理模式的設定，該系統(tǒng)借鑒了國內外先進技術和總結國內外眾多成功實施經驗，尤其學習了華北石化的成功經驗。指紋識別方案可以從以下2種技術實現(xiàn)方式中進行選擇。

（1）人員身份信息1：N比對方式。所有人員指紋信息預先存儲在指紋機內。在通過閘機時，人員在指紋機上采集指紋，將實際采集到的指紋與指紋機內預留指紋做比對，信息一致后放行。

（2）人員身份信息1：1讀卡比對方式。人員指紋信息預先存儲在智能卡里。在通過閘機時，人員先刷卡，將個人指紋信息提取到指紋門禁機內，然后在指紋門禁機上采集指紋，將實際采集到的指紋與卡內預留指紋做比對，信息一致后放行。兩種方式的優(yōu)缺點如表1所示。

4.2硬件方案

系統(tǒng)包括應用服務器、數(shù)據(jù)庫服務器、備份服務器、制卡及發(fā)卡工作站、前端出入口控制器、韋根/I/O模塊、輸入輸出模塊、讀卡器、指紋、人臉識別儀、通道閘機和全景攝像機等。

出入口控制系統(tǒng)主服務器即系統(tǒng)應用主服務器，出人口控制系統(tǒng)的監(jiān)控管理均在應用主服務器上進行。它通過系統(tǒng)開發(fā)提供完善的出入口控制及安保綜合管理功能，管理人員可通過權限設置不同的應用模式，控制出入各個出入口、通道等區(qū)域的人員出入。

指紋門禁系統(tǒng)硬件部署主要由管理平臺、人員通道子系統(tǒng)、訪客管理子系統(tǒng)和考勤采集子系統(tǒng)等部分組成。

管理平臺主要實現(xiàn)卡務管理功能、識別信息管理、訪客管理、車輛管理、門禁管理、考勤管理、監(jiān)控信息展示和對外接口等功能，硬件包括前臺服務的管理工作站、中間數(shù)據(jù)傳輸?shù)木W絡、后臺服務的計算機服務器、發(fā)卡器、指紋采集識別儀和面部采集識別儀。

4.3采集控制和管理平臺方案

采集控制采用C/S模式訪問服務器，PC終端用戶采用B/S模式訪問服務器。

管理平臺主要實現(xiàn)門禁報警、內部員工考勤管理功能、外部人員出入管理功能、監(jiān)控視頻展示功能和基礎信息管理等功能。

（1）門禁報警功能。人員非法通過時，系統(tǒng)能自動報警提示。三級報警處理：高、中、低三級報警信息處理。除故障報警及常規(guī)報警外，可定義事件報警。報警發(fā)生時可聯(lián)動相關畫面，并有聲光及語音提示。

（2）內部員工考勤管理功能。實現(xiàn)班次靈活定義、員工排班、人員換班、加班抵扣、考勤日結、考勤月結等功能。支持多種請假方式，如事假、出差、年假、補休、換休、病假、產假等?？记诠芾碇С址植块T管理，各分公司或部門可以獨立處理核算考勤數(shù)據(jù)。

（3）外部人員出入管理功能。該系統(tǒng)模塊功能有刷二代身份證自動讀取信息、掃描一、二代證自動識別信息；現(xiàn)場拍照人像采集；多人來訪快速登記；來訪信息、攜帶物等登記。被訪人信息登記，發(fā)放卡；來訪預約登記管理；身份證真假識別；訪客離開，未離開記錄區(qū)別顯示；被訪人姓名模糊查詢、指紋采集、指紋對比功能；黑名單提醒、VIP訪客提醒。離開未登記提醒；訪客來訪歷史提醒；系統(tǒng)管理權限分級；訪客單樣式可設計；讀卡器讀取IC/ID卡離開登記；支持多臺廣域網內信息共享。

（4）監(jiān)控視頻展示功能。通過與硬盤錄像機（DVR）相連，能夠實時播放某個攝像頭的視頻監(jiān)控畫面，可設置當某個通道閘機發(fā)生報警事件時自動彈出其對應攝像頭的監(jiān)控畫面。可在硬盤錄像機上調用實時圖像、對事件進行錄像及對相關攝像機的設置，即提供完整的操作控制，可設置錄像的幀率、錄像的持續(xù)時間。

（5）外部系統(tǒng)接口功能。外部系統(tǒng)接口可實現(xiàn)指紋門禁系統(tǒng)與其他系統(tǒng)（ERP、HSE等系統(tǒng)）以及安防管理平臺數(shù)據(jù)對接，能夠將任何數(shù)據(jù)庫的數(shù)據(jù)手動或自動同步到安防管理系統(tǒng)，同時也能夠將員工資料和刷卡進出記錄同步到第三方數(shù)據(jù)庫中。

4.4網絡基礎方案

為滿足未來出入二道門處的監(jiān)控視頻訪問，確保出人記錄的數(shù)據(jù)傳輸，降低網絡數(shù)據(jù)包沖突的需要，指紋門禁系統(tǒng)網絡部署采用分公司三級網絡方案，接入辦公樓或綜合樓匯聚，出人口到機房的網絡應采取獨占使用方式設計。

5結語

指紋門禁系統(tǒng)的實施，完成了公司對廠區(qū)的封閉式管理，實現(xiàn)了與視頻監(jiān)控系統(tǒng)的聯(lián)動。門禁系統(tǒng)作為安防系統(tǒng)，能夠有效控制人員在無身份驗證的情況下隨意進出生產區(qū)域，是保障公司內部信息安全、人員安全和設施安全的重要措施。