机房360首页
当前位置:首页 » 机房弱电 » 门禁系统和闭路监视系统

门禁系统和闭路监视系统

来源:中国绿色数据中心 作者:机房360 更新时间:2009/5/8 12:36:09

摘要:门禁系统是通过计算机、网络型门禁控制器、电子锁、IC卡等设备及相关软件的控制,实现对区域重要出人口人员进出的统一管理的系统。门禁系统最主要的特征就是要求安全、稳定。


(四)门禁系统硬件产品介绍及选型
  门禁系统硬件按照功能可分为以下设备类型。
1.本集设备
采集设备的作用是采集信号并将该信号输送给系统。常用采集设备的种类和作用有:
(1)身份识别。身份识别的作用是要知道是"谁"准备进出。主要的身份识别方法有磁卡、IC卡、非接触卡(感应卡)、指纹、掌纹、瞳孔虹膜等。目前在机房内使用较多的是非接触卡(感应卡)、指纹识别。
磁卡、IC卡、非接触射频卡(感应卡)等属于卡片类,其优点是价格便宜,寿命较长。特别是感应卡相对于传统的磁卡及IC卡技术具有非接触、阅读速度快、无磨损等特点,在最近几年里得到快速发展,已经成为机房门禁的主流。感应卡利用无线射频方式在读卡器和感应卡之间进行非接触双向数据传输,以达到目标识别和数据交换的目的。与传统的条型码、磁卡及IC卡相比,射频卡具有非接触、阅读速度快、无磨损、不受环境影响、寿命长、便于使用的特点和具有防冲突功能,能同时处理多张卡片。各种卡片的缺点是不能严格地做到卡片和人员的一一对应。比如卡片可能遗失,可能转借,造成门禁系统的进出记录与实际进出人员不符的现象。另外,卡片的仿冒相对生物识别更为容易一些。下面对感应卡和生物识别作简单介绍。
1)感应卡。感应卡是应用RFID技术表示人员身份的卡片,大小和信用卡一般大小,也有做成钥匙扣形状的。RFID是RadioFrequencyIdenication的缩写,即射频识别。RFID是一种突破性的技术,其特点是:
a.可以识别单个的非常具体的物体,而不是像条形码那样只能识别一类物体。
b.采用无线电射频,可以透过外部材料读取数据,而条形码必须靠激光来读取信息。
c.可以同时对多个物体进行识读,而条形码只能一个一个地读。
d.储存的信息量非常大。
e.可靠性高,使用寿命长。
最基本的RFID系统由两部分组成:
a.卡片。由藕合元件及芯片组成,含有内置天线,用于和射频天线间进行通信。卡片的天线是只有几组绕线的线圈,很适于封装到ISO标准的卡片中。卡片的芯片(ASIC)由一个高速的射频(RF)接口,一个控制单元和一个定容量的EEPROM组成。
卡片是用户身份识别的凭证。卡片的安全性就是门禁系统安全性的体现。目前主要的卡片类型分只读型和可擦写型两种。从安全角度看,只读型的卡不可更改,安全性更高,但可擦写型卡片有更大的存储容量且可由用户更改,可以附加一些其他功能如停车卡、饭堂卡等,可以实现一卡通。只读型卡片的代表是HID的PROXCARD系列,读写型卡片的代表是PHILIPS的Mifare系列。
b.读卡器。读取(在读写卡中还可以写入)卡片信息的设备,如图7-18所示。读卡器
的控制单元的功能包括与门禁控制器进行通信,并执行门禁系统发来的命令(如指示灯、蜂鸣器的动作);控制与射频卡的通信过程(主一从原则);信号的编解码。一些特殊的系统还具有对射频卡与阅读器间要传送的数据进行加密和解密,以及进行射频卡和读卡器间的身份验证等功能。
工作原理:读卡器电路向感应卡发出一组固定频率的电磁波,卡片内有一个LC串联谐振电路,其频率与读写器发射的频率相同,在电磁波的激励下,LC谐振电路产生共振,从而使电容内有了电荷,在这个电容的另一端,接有一个单向导通的电子泵,将电容内的电荷送到另一个电容内储存,当所积累的电荷达到2V时,此电容可做为电源为其他电路提供工作电压,将卡内数据发射出去或接收读写器的数据。
射频卡有以下几种分类:
a.按供电方式分为有源卡和无源卡。有源卡是指卡内有电池提供电源,其作用距离较远,但寿命有限、体积较大、成本高,且不适合在恶劣环境下工作;无源卡内无电池,它利用波束供电技术将接收到的射频能量转化为直流电源为卡内电路供电,其作用距离相对有源卡短,但寿命长且对工作环境要求不高。
b.按载波频率分为低频射频卡、中频射频卡和高频射频卡。低频射频卡主要有125KhZ和134.2kHz两种,中频射频卡频率主要为13.56MHz,高频射频卡主要为433MHz、915MHz、2.45GHz、5.8GHz等。机房门禁系统主要应用的是125kHz和13.56MH的卡片。
c.按调制方式的不同可分为主动式卡和被动式卡。主动式射频卡用自身的射频能量主动地发送数据给读写器;被动式射频卡使用调制散射方式发射数据,它必须利用读写器的载波来调制自己的信号,该类技术适合用在门禁或交通系统,因为读写器可以确保只激活一定范围之内的射频卡。在有障碍物的情况下,用调制散射方式,读写器的能量必须来去穿过障碍物两次。而主动方式的射频卡发射的信号仅穿过障碍物一次,因此主动方式工作的射频卡主要用于有障碍物的应用中,距离更远(可达30m)。
d.按作用距离可分为密糯合卡(作用距离小于1cm)、近隅合卡(作用距离小于l5cm)、疏藕合卡(作用距离约lm)和远距离卡(作用距离1~lOm,甚至更远)。机房内应用的是近糯合卡。但是需要注意,单独的卡或单独的读卡器标注的感应距离都是一个范围,同一张卡和不同的读卡器配合,感应距离是不一样的,反之亦然。因此应根据厂家的卡片一读卡器距离表进行合理选择。
2)指纹仪。生物辨识系统由于采用了人体特征做为身份识别依据,提高了门禁、考勤等应用的安全性与方便性,新产品的识别率越来越高,辨识速度也越来越快,价格逐渐降低,逐渐进入了安全性要求较高的电子机房。
生物识别系统以技术来区分,种类相当多,它利用人体的各种特征作为身分识别依据,主要技术包括指纹、掌型、脸型、虹膜、声音、签名等,各种不同技术均有其优势与弱点。有些技术也许辨识率很高,但生产成本也相当高,不易被市场接受,有些技术则需要身体与机器接触,有些虽不用进行身体接触,却又需要被辨识的人得对准取样的摄像机。目前,还没有一种生物识别技术是最完美的,需要依据使用者对安全性、方便性、成本的不同需求,来选择合适的生物识别系统。
生物识别的优点是一一对应,而且日常不需要带卡片等额外凭证,不会有遗失的风险,非常方便。其缺点是,由于识别信号要与存放在资料库中的数据进行比对运算,一般不适用于人员较多的场合,否则速度偏慢。
下面对应用最广的生物识别方法一一指纹识别进行介绍。
指纹身份识别系统是生物识别技术最成功的应用,该系统利用人体指纹特征唯一性和不变性的基本特性,作为身份识别的客观依据。
指纹采集所用的技术主要有两类:
a.光学采集。采用光学扫描的方法,类似于照相成像原理。
b.半导体芯片采集。一般都是采用一块布满数万个微小电容的几个平方厘米大小的半导体芯片,当手指与芯片接触时,由于手指面指纹的天然沟槽和手指的一定电阻率,造成电容的跨接放电程度不同,使芯片表面的电压和指纹信息相关,采集到手指图像。与早期的光学指纹识别系统相比,识别率高,不会出现因影像失真和镜头位置偏差而导致的识别失败现象,识别更可靠,可非常方便地实现门禁管埋和考勤管理等功能。
光学采集器的体积较大,随着半导体采集技术日趋成熟,目前半导体采集器的体积普遍很小,从而广泛地应用在如门禁、笔记本电脑、鼠标等需要安全管理的设备上。半导体采集芯片的工作原理比较适合活体检测,也就是正常的手指而非没有生命的手指,安全性较好。
首先需要采集人员的指纹信息。采集指纹信息不是像照相一样将指纹照片存起来,而是根据一些特定算法,将指纹上的一些有代表性的特殊部位的信息数字化后存为"模板"文件。各家公司的产品由于算法不同,同一枚指纹的模板也不相同,因此不会有隐私被侵犯的问题。一般在采集时,每个人都采集2~3个手指的指纹,以防止手指受伤或一些特点改变后影响进出。所有指纹信息录入系统后,在实际使用中,一般有两种比对模式。
a.N:l模式,也叫一对多的比对模式,假设有20个人,每人采集2个手指的指纹,则在系统内指纹模板共有40个。当某人准备进门按指纹后,指纹识别仪将新采集到的指纹信息和数据库里的模板信息进行一一比对,直到比对成功则放行,否则拒绝。可见,数据库内的指纹模板越多,理论上比对时间就越长。因此在人员较多的场合,不建议采用这种识别模式。这种模式的优点是方便。为了解决N:l模式比对慢的问题,可采用1:1模式。
b.l:1模式。用户在验证指纹前,需要输入一个人代码PIN(可通过键盘输入、感应卡输入),再输入指纹验证,这样,系统进行比对时直接将采集的指纹与数据库内该个人代码相对应的模板进行比对,不再逐个比对,从而缩短了验证时间。但由于需要先输入个人代码,因此使用上稍显繁杂。
由于指纹等生物特征存在着随时间、季节变化的因素,而且采集验证过程申由于表皮位置、干湿度等也可能不同,因此生物识别的准确率与卡片相比偏低。相关的几个主要性能指标如下。
错误接受率(falserejectionrateFRR),也叫误识率。两个不同的指纹被系统认为是相同的概率,也就是说没有权限的人可以进人的概率。该指标以百分比表示,数值越低越好。通常产品的错误识别率为0.1%。
错误拒绝率(falseacceptanceFAR),也叫拒识率。合法的人被系统认为是非法,拒绝进入的概率。该指标以百分比表示,数值越低越好。通常产品的错误接受率为0.1%。
FRR与FAR的数值是相反的值,用户若想降低FRR,则FAR便会提高,反之,想要降低FAR,则FRR也会随之升高。想要得到理想的FRR与FAR,是需要折衷与妥协的,但有部分产品往往会标示出FRR与FAR的最低值,而这两个数值是不会同时存在的,比较客观的数值标示应该是标示EER(equalerrorrate),也就是FRR与FAR两条错误率曲线的交叉点,此时FRR与FAR的数值才是比较客观的数字。不过在实际应用上,还是要看用户是比较重视安全性(FAR较低),而愿意牺牲一点方便性(FRR较高),还是希望提高方便性(FRR较低),然后牺牲一点安全性(FAR较高),要根据用户的使用需求而定。
(2)状态与操作信号的采集。
1)出门按钮。用于出门时打开电锁,是一个弹性自复位开关。出门按钮虽然不能识别出门者身份,但可以"告诉"门禁系统有人要外出。
2)门磁开关。用以检测门、窗的开闭状态,是一种广泛使用,成本低,安装方便,而且不需要调整和维修的探测器。配合控制器,可以实时监视门的状态以及实现如"门打开时间过长"、"门被强行打开"等报警。门磁开关由两部分组成,带引出线的输出部件安装在门框上,不带线的可移动部件安装在门扇上,两者安装距离不超过l0mm。门关闭时,二者间的磁力触动磁力开关动作。正常状态为常闭输出,门窗开启超过l0mm,门磁为常开输出。门磁开关种类很多,应根据门的形式如木门、铁门等合理选择。
3)锁状态检测。通常由电锁自带检测装置完成。
2.逻辑判断设备
逻辑判断设备是门禁控制器。门禁控制器是整个门禁系统的核心,安装在现场,其内部的可擦写存储器中下载有所有出人权限设置,通过采集设备输入人员信息,对权限进行判断,并发出相应的执行命令,驱动相关的执行设备。设置完毕后,控制器可完全脱离管理PC软件运行,相当于一台嵌入式PC。由于操作系统和软件均固化在控制器主板芯片上,可靠性很高。
控制器由集成电路板和箱体.箱体的功能是保护控制器。由于打开箱体就可以控制门的电锁,为了门禁系统的安全,箱体上安装有锁和箱门状态检测器,当箱门被打开时会发出报警信号通知管理人员,但通常不能区分是正常打开还是非法打开,要靠人进行判断。
(1)控制器的主要指标。
1)可管理的最大用户数。表明控制器的用户容量,越大越好,通常都可以管理上千人。在机房环境,一般几百人已经足够用了。
2)可记录的最大进出事件数量。控制器记录进出事件、报警事件的能力。当管理PC与控制器联机时,控制器直接将进出记录传送给PC;当通信中断时,记录就存储在控制器内,待通信恢复后才上传。此参数越大越好。
3)可控制的门的数量。主要是可控制的读卡器的数量,但读卡器的数量与门的数量不一定相等。当采用进门读卡,出门按钮的模式时,每道门只需要配置一个读卡器,此时,读卡器和门的数量比为1:1。当采用进、出门均为读卡模式时,每道门需要配置2个读卡器,此时,读卡器和门的数量比为2:1。
4)每个门可接的I/O点数量。除了控制器可连接的读卡器的数量以外,每道门可连接的1/0点数量也很重要。I/O点申又分输入点和输出点。实际配置时,分以下几种情况:
a.进门读卡,出门按按钮。需要3个输入点,分别为门状态、锁状态、出门按钮;一个电锁输出点。
b.进出均读卡。需要2个输入点,分别为门状态、锁状态;一个电锁输出点。
总之,平均到每道门,输入点、输出点越多越好,利于功能的扩展。当I/O点数量不能满足要求时,可通过增加I/O接口板进行扩充。
当I/O点应用于出门按钮时,考虑到I/O点线路中间有可能被破坏,人为非法利用其开门,许多控制器支持I/O非正常状态的检测,当检测到非正常信号时,发出报警。
(2)控制器的分类。按照管理门数划分,一般分为单门控制器、双门控制器、四门控制器、8门控制器、16门控制器等。但是在产品配置选型时需要注意,不同厂商对控制器控制门数的说明含义不一定相同,比如有的是单向管理4门,有的是双向管理4门或单向管理8门,这两者在实际容量上相差一倍。因此应注意可接读卡器数量和电锁数量才真正代表了可以管理几个门。
(3)控制器的通信。控制器的通信主要分三部分:控制器和控制器的通信、控制器和PC的通信、控制器和读卡器的通信。
控制器和控制器之间的通信:基于485通信的控制器没有此功能,因为485通信机制为主从模式,只能与上位管理主机通信。控制器和控制器之间的通信主要实现的功能是实现控制器之间的联动。比如,多层楼的门禁管理中,当消防发生火灾报警时,门禁系统应自动打开报警发生楼层的通道门,同时将上、下相邻层的通道门也打开,便于人员转移。如果各楼层用不同的控制器管理,如控制器之间有通信能力的话,联动设置就比较容易。否则,要完成这个功能,就需要单独增加集中控制器、连接布线、I/O板和继电控制等设备来实现。
控制器和PC的通信:采用RS232、485的串口通信。采用串口通信对管理PC到控制器的连线距离有限制,RS232最长I5m,RS485最长1200m,当管理PC和控制器距离较远时,比如相隔十几公里的中心机房和备份机房之间,常规串口通信无法解决PC的统一管理,这时可以通过加Modem的方式或采用光缆来远程通信。
采用TCP/IP的通信:可以充分利用现有的网络资源,包括LAN和WAN。因此,比较适合于远程控制连接,即使二者同在一个楼,这种通信方式也简化了布线,只要有综合布线网络接口即可。
控制器和PC通信的安全保障:由于控制器在常规运行当中可脱离PC和管理软件,因此多数门禁厂商在此线路上没有考虑备份安全措施,但控制器和PC通信的失败会影响到权限设置操作以及实时的进出事件、报警事件的上传,因此从安全运行角度来看,保障该段线路通信的正常是有必要的。某些厂家如DDS采用了双线冗余的技术解决此问题,设置两根通信线,一用一备,发生通信中断后自动切换。另外,对通信信号的加密也是常常采用的手段。
控制器和读卡器的通信:读卡器和控制器之间通信主要采用R5485接口通信,信号格式主要有韦根、ABA以及厂商的自定义格式等。韦根格式是读卡器的通用格式之一,卡片数据包括了卡号、区码和发行号几个部分。以最常见的标准Wiegand26/8格式为例,数据流一共26个二进制位,其中8位为区码(facilitycode),表示的范围从0~255;16位为卡号(cardnumber),表示的范围从0~65535;还有首尾各一位为奇偶校验码。区码和卡号的功能与电话号码中的城市区号和电话号类似,可以充分利用数字资源。韦根格式有从26位到64位的很多不同的标准,为了卡号的不重复和安全,其中很多是厂商专有的私有格式,卡号的编辑权掌握在大的厂商手中。总的来说,为了避免卡片重号,数据位数越多安全性相对越高。
(4)控制器的接口。控制器的接口主要用于连接其他设备,分以下几类。
读卡器接口:读卡器接口用以连接各种读卡器。由于许多门禁控制器生产厂家并不生产读卡器和卡片,需要利用其他厂家的产品,因此读卡器和门禁控制器通信接口的统一很重要。门禁系统中常见的接口形式主要是RS485接口和韦根Wiegand接口。韦根接口用于传送韦根格式的信号。它使用3根线传输二进制卡片信号,Data0传输二进制的0,Datal传送二进制的1,公共信号地线作为基准电位参考点。韦根接口Data0、Datal的信号高低电平在0.5~5V。但读卡器到控制器的距离不能太远,一般建议50m之内。RS485接口只是标准的底层物理接口,其上层的数据格式是由各厂家自行定义的,常见于既生产控制器也生产读卡器的厂家的产品中,其具体通信协议往往不公开,不同品牌的控制器和读卡器间互连困难,但优点是传送距离远,理论上可达1200m。
输人接口:用于门状态检测、锁状态检测、出门按钮检测、报警信号检测等,一般均为无源输入。
输出接口:用于驱动电锁开门、联动控制等,一般均为无源继电器输出。
与PC的接口:一般有1~2个,为RS485或RJ45接口。RS485为串行通信,RJ45为以太网通信。有的还带MODEM接口,也是串口。
电源接口:主要分220VAC和l2VDC两类。
3.执行器
执行器主要有电锁、1I/O设备等。
门禁用的电锁是门禁系统的重要组成部分,是门禁系统的执行机构和关键设备,如果把门禁系统比做一个人的话,电锁就好比人的手和脚,它关系着整个门禁系统的稳定性。如果一个门禁系统配的控制器和读卡器都不错,但电锁的质量有问题,同样会引起门打不开等情况,影响使用。常用的电锁类型有电插锁、电锁口、磁力锁三种。根据上锁状态,又分为断电开、断电锁两种工作模式。选择断电闭合的电锁一定要注意采用能够长期通电打开而不会过热损坏的型号。
(1)电插锁。电插锁的安全性高。每个门扇需要配一把。电插锁适用于玻璃门、木门、铁门。电插锁不影响门的内、外开门方向。电插锁附加功能较多,常常带有门磁、电锁状态、开门时间调整等功能。


  (2)电锁口(阴极锁)。阴极锁不能独自使用,需要配套带斜锁舌的常规门锁使用。主要应用于木门。安装屯锁口需要注意和开门方向配套。安装后,门只能单向开启。


  (3)磁力锁。磁力锁采用电磁力实现锁门。磁力锁的稳定性也要高于电插锁。按照磁力大小,通常分为150、250、350、500kg几种规格。磁力锁分单门和双门型两种规格。对于双扇门,如配用单门型锁需要配2把,配双门型则只需要一把。安装磁力锁后,门只能单向开启。


  4)闭门器。建议安装门禁的门均采用能够自行关闭的模式,否则在实际使用中容易发生不随手关门造成安全等级降低的情况。常见的自闭模式有使用闭门器、使用地弹簧。一般门的自闭设备安装由装饰公司负责完成,因此设计时应事先向用户提出建议。
4.如何配置门禁系统
(1)控制器的配置。在配置控制器时,要依据每扇门平均接口数量的多少,规划具有相应数量接口的控制器。
1)读卡器。当一个门采用双向刷卡时,每个门要占用两个读卡器接口;单向刷卡则只需要一个接口。
2)出门按钮。在出门不需验证时,每道门占一个控制器输入点。
3)门状态检测。一道门占一个控制器输入点。对于单扇门,需要配置一个门磁开关,双扇门需要配置两个门磁开关,如门磁开关状态采用"开"对应门的"开",则应将两个门磁开关并联后接到控制器;如门磁开关状态采用"闭"对应门的"关",则应将两个门磁开关串联后接到控制器。这样连接能降低所占用的控制器的输入点数。
4)锁状态检测。一道门占一个控制器输入点。锁状态检测接口均由电锁自身提供。对于单扇门和双扇门,接线方法和门状态检测相同。
5)报警输入。许多门禁控制器具有报警功能。这里的报警指由外部提供的干接点报警信号,信号性质和前面的门状态等信号一样,但在软件中可将其设为报警。比如在门口安装一个防盗报警探头,将其信号接入到门禁控制器上,当探头发出报警信号时,门禁系统可以发出联动命令,让门口的摄像机进行录像,驱动警号等。
6)电锁。一扇门占用一个控制器输出接口。对于单扇门,只要一把锁,对于双扇门,一般配两把锁。电锁的最大电流通常在lA左右,因此配置时需要注意控制器的输出继电器的容量的匹配。由于电锁为电感线圈组成,在断开时,会产生较高的反向电势,对电锁和控制器不利,因此在施工中,电锁电源线两侧应反接放电二极管进行保护。电锁的另一个选型关键就是断电开、闭的选择,这将在后面的联动段落中进行介绍。
7)联动接口。一般用以联动门口的摄像机,报警警号等。
在不考虑报警的情况下,控制器平均每道门上的读卡器接口应有2个(双向验证)或1个(单向验证),输入点2个(双向验证)或3个(单向验证),输出点1个。这样,要完成一个8门的双向控制系统,控制器需要16个读卡器接口,16个输入点,8个输出点。
(2)控制器采用单门控制器还是多门控制器。从控制器发生故障时的影响面看,采用每道门配置一个控制器更为安全合理。但多个单门控制器的成本往往高于完成同样功能的多门控制器。因此,应根据资金情况综合考虑。多数门禁厂商都生产多门控制器,运行可靠性可以得到保证。
(3)按照管理软件模式选择。
1)无管理软件。这种控制器一般采用读卡器和控制器三合一的模式,管理设置不通过PC软件,而是通过控制器上的键盘来实现。这种控制器主要用于单门控制,并且不能实现进出事件报警的记录,只具备一些基本功能,但价格便宜。对于要求不高且只有一道门时可以考虑采用。
2)有管理软件。这是大多数情况下的选择。管理软件安装在PC上,软件都是基于Windows操作系统的,通过在管理PC上运行的门禁软件来实现权限管理。
(4)输入输出点的扩展,在实际项目实施过程中,一些控制器到每道门的平均输入点数量往往不能满足较高的配置要求,此时就需要通过I/O扩展板来实现扩容。
I/O扩展板主要用于扩展输入输出点容量,扩展板有的直接安装在门禁控制器主板上,有的则是独立的,通过RS485与控制器连接。
(5)验证设备的配置。配置验证设备首先要确定是单向还是双向验证。双向验证的读卡器数量加倍,控制器上的读卡器接口容量加倍。至于是采用读卡还是生物识别,主要看用户的安全需求,毕竟成本相差很大。

本文地址:http://www.jifang360.com/news/200958/n7656148.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  • 我要分享
更多
推荐图片