應用概述

門禁考勤系統管理主要實現重要場所出入口的安全管理，對門禁資源、卡片、人員、權限、報警等進行一體化管理?？刂贫藢﹂T禁資源進行統一的操作管理，對報警、事件實現中心化管理，從而在滿足用戶對出入口安全需求的同時，為人們的工作、生活、學習建立了一個安全、高效、舒適、方便的環境。

需要注意的是，隨著技術的飛速發展，卡片不僅僅限于M1卡和CPU卡，還包括條形碼、二維碼和生物識別等。

系統設計

門禁系統由感應卡、門禁控制主機、門組設備（讀卡器、電鎖、開門按鈕、緊急壓扣）、發卡器、管理中心、軟件等組成。

門禁管理系統通過讀卡器或生物識別儀辯識，使得只有經過授權的人才能進入受控的區域門組，讀卡器能讀出卡上的數據或生物識別儀讀取信息并傳送到門禁控制器，如果允許出入，門禁控制器中的繼電器（Relay）將操作電子鎖開門。

門禁管理系統采用非接觸式讀卡方式，同時可以采用多種門禁管制方式（單向刷卡、雙向刷卡等），對使用者授予不同的進出權限，進行多級控制；對公司內不同的區域及特定的門及通道進行進出管制，系統可聯網實時監控。

門禁系統架構

管理層：門禁主機直接通過TCP/IP與上層門禁工作站/服務器實現數據信息傳輸，且傳輸的數據都采用特殊的加密處理，具有很高的安全性。設備聯網的目的是資源共享和信息交換，人員資料和邏輯判斷均由網絡控制器完成，網絡控制器可以在TCP/IP網絡癱瘓的情況下獨立工作。下端接入門組控制設備，提供全功能的門禁的監控功能。

控制層：門禁主機下端接入終端門組設備，實現下端數據的采集，信號的控制；可直接接入報警、門磁、消防等信號，實現消防硬聯動和報警聯動并記錄相關動作。

應用終端層：應用層設備有電鎖、讀卡器、開門按鈕等。

根據門禁控制器拓撲結構分類，目前主要有兩種架構，二級架構和三級架構，不同的架構對應的設備、設備拓撲結構的相對位置都有不同，如圖所示。

從組成上看，門禁子系統主要由前端設備、傳輸網絡與管理中心設備組成。

前端設備包括門禁控制主機（或門禁主控制器與門禁就地控制器，或）、門禁一體機、讀卡器、開門按鈕等，其中門禁控制主機和讀卡器也可以由門禁一體機替換。前端設備主要負責采集與判斷人員身份信息與通道進出權限。另外，電鎖接收開門信號，完成開門動作，控制人員放行。

傳輸網絡主要負責數據傳輸，包括門邊設備與門禁控制主機、門禁就地控制器、門禁一體機之間，門禁就地控制器與門禁主控制器之間，以及門禁控制主機、門禁主控制器、門禁一體機與管理中心之間的數據通訊。

管理中心負責系統配置與信息管理，實時顯示系統狀態等，主要由智慧社區管理平臺和中心發卡授權設備組成。采用刷卡、人臉、指紋、指靜脈等不同的認證方式時，在中心需要配置相應的發卡設備。

二層門禁子系統架構示意圖

三層門禁子系統架構示意圖

根據實際應用場景及客戶需求，大致分為三種應用模式，對應如下三種組合：

門禁控制主機+讀卡器（二層架構）

支持多門互鎖功能、反潛回功能、多重卡開門功能、首卡開門功能、超級卡和超級密碼開門、在線升級功能、中心遠程開門功能。

用戶在讀卡器處進行刷卡、輸密碼等操作，與門禁控制主機中存儲的合法卡信息比對，通過后予以放行。根據不同的應用場景和安保等級要求，可選擇各類讀卡器，包括CPU讀卡器、Mifare讀卡器、ID卡讀卡器、人臉識別終端、指靜脈讀卡器、指紋讀卡器、雙頻讀卡器（ID卡+Mifare卡）、身份證讀卡器等。

傳統的刷卡模式存在一定的安全隱患，如代刷卡、卡片易丟失或被竊取、卡片易被復制等，難以核實刷卡人真實身份，使得不法分子有可乘之機，而且事后追溯困難。隨著生物識別技術的快速發展，其安全性逐步得到了大家的認可，特別是對于出入口和其他重要安保場所，利用生物識別類讀卡器對人員身份真實性進行核實，已經成為眾多用戶的首選。

門禁主控制器+門禁就地控制器+讀卡器（三層架構）

分布式三層架構門禁產品分為主控器、單門就地控制器、雙門就地控制器、四門就地控制器四個類型。主控器上行與客戶端支持雙網口及RS485通信，下行與分控器通信具備4條RS485回路,設備間通訊均采用AES加密處理，有效保障數據安全；就地控制器支持讀卡器單點故障檢測和冗余處理功能，保證系統功能的穩定性；實現分層控制架構和通訊冗余，滿足地鐵、機場、銀行、大型集團等行業項目需求。

門禁主控制器不同于前面介紹的門禁控制主機，門禁主控制器自身不帶門控制電路，須下接就地控制器來實現門控制，每臺主控制器可接64個就地控制器，實現128門控制。

主控制器具有反潛回功能、多門互鎖功能（較多可設置四個互鎖組，每組較多可支持8門）、多重卡開門功能（可設置64個群組、實現128重卡認證、群組間可排序）、首卡開門功能（分首卡常開和首卡授權兩種模式）、超級密碼開門功能、脅迫密碼開門功能。

1. 前端設計

門禁點設計原則如下：

門禁點設計主要考慮受控區域的進出權限控制，結合受控區域的環境特點與實際應用需求，通過對進出通道設置門禁設備，限定不同人員的出入權限，并對人員進出信息進行記錄等。在針對不同受控區域進行門禁點配置時，應遵循以下原則。

1. 按需確定受控區域

門禁點設計應首先確定受控區域與控制需求，例如樓內區域往往需要限制其它樓或外來人員的進入，需要在主要出入口設置門禁點；物業管理機房一般只允許機房工作人員進出，需要在機房門設置門禁點等。

1. 全面的點位設置

對于需要進行通行權限控制的區域，應全面考慮該區域的進出通道，對所有可能進入該受控區域的出入口設置門禁點。

2. 配合門禁控制邏輯

門禁點配置需要與系統控制邏輯相對應，如單向控制只需在進門或出門處設置門禁點，雙向門禁控制則需要在進出兩邊均設置門禁點。在門禁點設計的過程中，應同時考慮門禁與其它系統的聯動，確定各門禁點的聯動屬性，如某一門禁點與消防信號聯動的分區對應關系等。

3. 便攜的識別方式

門禁點通過門禁讀卡器或生物識別儀對進出人員的身份進行識別，門禁點設置時應根據區域特點與受控區域的安全級別，同時考慮便攜性需求，選擇不同的識別方式，如刷卡、人臉、密碼、指紋、指靜脈或多種認證方式相結合等。

4. 合理經濟的門禁點匯聚方式

門禁點需要與管理中心進行數據通訊，因此各門禁點與管理中心之間需要建設通訊線路?；诠澥【€材與施工的考慮，門禁點較多的情況下需要將多個點位進行匯聚。在門禁點位設計過程中，應考慮門禁控制器的上下行通訊方式以及單臺控制器接入門禁點數量等，選擇較為合理、經濟的匯聚方式。

2. 傳輸網絡設計

傳輸網絡是系統能夠穩定運行的關鍵環節之一，設計原則如下：

1. 二層架構

門禁控制器下行RS-485總線或Wiegand（韋根）通訊方式，接入射頻讀卡器、指紋讀卡器、指靜脈讀卡器、人臉門禁一體機等；

門禁控制器下行通過多芯信號線接入：門狀態信息、開門按鈕信號、報警輸入信號等；

門禁控制器下行通過多芯信號線接入：輸出門鎖開關控制信號與報警聯動信號等；

多個控制器通過RS-485總線連接，至管理中心通過RS232通訊轉換器接入管理計算機，或通過TCP/IP通訊轉換器接入管理中心以太網，門禁控制主機可以通過EHOME協議接入管理中心；

管理機房主控服務器通過標準網絡線接入機房以太網；

工作站通過USB接口接入發卡器、指紋錄入儀；通過標準網線接入人臉一體機；

如果用人證設備實現門禁控制，人證設備通過RS232通訊接入門禁控制器，通過TCP/IP通訊接入管理中心。

5. 三層架構

門禁主控制器通過TCP/IP有線網絡或RS485（RS485默認不啟用，可定制開通）接入管理中心，門禁主控制器可以通過EHOME協議接入管理中心；

門禁就地控制器通過TCP/IP有線網絡或RS485接入門禁主控制器，兩種通訊方式互為冗余備份；

門禁就地控制器下行具有RS485和Wiegand（韋根）通訊接口與讀卡器通信，與讀卡器通信。RS485接口具有雙總線設計，當一條總線斷掉時，就地控制器可通過另一總線恢復與讀卡器通信；

門禁就地控制器下行通過多芯信號線接入：門鎖、開門按鈕、報警裝置等；

如果用人證設備實現門禁控制，人證設備通過RS232通訊接入門禁就地控制器，通過TCP/IP通訊接入管理中心。

6. 一體機架構

門禁一體機通過TCP/IP或WIFI（可定制4G/3G/GPRS）接入管理中心；

門禁一體機通過RS485或Wiegand（韋根）通訊方式外接副讀卡器；

門禁一體機下行通過多芯信號線接入：輸出門鎖開關控制信號與報警聯動信號等；

3. 管理中心設計

管理中心主要由發卡設備、門禁管理軟件、工作站等組成，可對卡片以及門禁系統整體運行狀態進行有效的監控管理，降低系統管理難度、降低維護成本、降低人員依賴性。

門禁管理軟件除了具備對卡片數據的記錄配置之外，也能實現參數設置、設備監控、報警處理、故障定位、電子地圖等系統應用和管理功能，可以極大提升整個門禁管理系統使用的便捷性和有效性。

系統部署

1. 嚴進寬出

1. 進門：身份識別；選用設備：人臉識別一體機、讀卡器或其它設備
7. 訪客一體機或管理中心完成權限下發，用戶到達前端識別設備進行身份識別。前端識別設備將獲取的身份信息并傳送到一體機或控制器內部進行數據分析和對比，同時一體機或控制器內部自動判斷當前時間該用戶是否允許出入，若允許進入門禁控制器中的繼電器將操作電子鎖開門。同時比對成功后輸出界面文字顯示，并將人員身份信息及現場抓拍圖片上傳至后臺進行完整記錄。
8. 出門：按鈕出門；選用設備：出門按鈕
9. 用戶出門時通過出門按鈕接入到一體機或控制器即可實現出門。

2. 嚴進嚴出

1. 進門：身份識別；選用設備：人臉識別一體機、讀卡器或其它設備
10. 訪客一體機或管理中心完成權限下發，用戶到達前端識別設備進行身份識別。前端識別設備將獲取的身份信息并傳送到一體機或控制器內部進行數據分析和對比，同時一體機或控制器內部自動判斷當前時間該用戶是否允許出入，若允許進入門禁控制器中的繼電器將操作電子鎖開門。同時比對成功后輸出界面文字顯示，并將人員身份信息及現場抓拍圖片上傳至后臺進行完整記錄。
11. 出門：身份識別；選用設備：人臉識別一體機、讀卡器或其它設備
12. 訪客一體機或管理中心完成權限下發，用戶到達前端識別設備進行身份識別。前端識別設備將獲取的身份信息并傳送到一體機或控制器內部進行數據分析和對比，同時一體機或控制器內部自動判斷當前時間該用戶是否允許出入，若允許進入門禁控制器中的繼電器將操作電子鎖開門。同時比對成功后輸出界面文字顯示，并將人員身份信息及現場抓拍圖片上傳至后臺進行完整記錄。

3. 嚴進嚴出+高級應用(如：多門互鎖)

1. 進門：身份識別；選用設備：人臉識別一體機、讀卡器或其它設備
2. 訪客一體機或管理中心完成權限下發，用戶到達前端識別設備進行身份識別。前端識別設備將獲取的身份信息并傳送到一體機或控制器內部進行數據分析和對比，同時一體機或控制器內部自動判斷當前時間該用戶是否允許出入，若允許進入門禁控制器中的繼電器將操作電子鎖開門。同時比對成功后輸出界面文字顯示，并將人員身份信息及現場抓拍圖片上傳至后臺進行完整記錄。
3. 出門：身份識別；選用設備：人臉識別一體機、讀卡器或其它設備
13. 訪客一體機或管理中心完成權限下發，用戶到達前端識別設備進行身份識別。前端識別設備將獲取的身份信息并傳送到一體機或控制器內部進行數據分析和對比，同時一體機或控制器內部自動判斷當前時間該用戶是否允許出入，若允許進入門禁控制器中的繼電器將操作電子鎖開門。同時比對成功后輸出界面文字顯示，并將人員身份信息及現場抓拍圖片上傳至后臺進行完整記錄。
14. 協同管理：增加門禁控制器，同時將前端識別設備設定為讀卡器模式
15. 如現場需要實現多門互鎖、反潛回等高級應用時，需要增配門禁控制器實現上述的功能。門禁控制器通過接收前端識別設備所接受的信息并結合門禁設定的規則再判斷是否開啟房門。

系統功能

設置門禁子系統的主要目的是要為對人員通行權限的管制，通過讀卡器或生物識別儀辯識，只有經過授權的人才能進入受控的區域門組，讀卡器能讀出卡上的數據或生物識別儀讀取信息并傳送到門禁控制器，如果允許出入，門禁控制器中的繼電器將操作電子鎖開門。

系統可以采用多種門禁方式（單向門禁、雙向門禁、刷卡+門鎖雙重、生物識別+門鎖雙重），對使用者進行多級控制，并具有聯網實時監控功能。

本系統的實施將有效保障受控區域內的人、財、物的安全以及內部工作人員免受不必要的打擾，為用戶建立一個安全、高效、舒適、方便的環境。

采用非接觸式智能卡方式

系統可以采用多種門禁方式，對使用者進行多級控制；同時對不同的區域和特定的門及通道進行進出管制。系統能夠實現遠程管理，實施數據修改、安全密鑰驗證等功能。

實時監控功能

系統管理人員可以通過微機實時查看每個門區人員的進出情況（計算機屏幕上可以立刻顯出當前開啟的門號、通過人員的卡號及姓名、讀卡和通行是否成功等信息）、每個門區的狀態（包括門的開關，各種非正常狀態報警等）；也可以在緊急狀態打開或關閉所有的門區。

權限管理

系統可針對不同的受控人員，設置不同的區域活動權限，將人員的活動范圍限制在與權限相對應的區域內；對人員出入情況進行實時記錄管理。系統可實現對指定區域分級、分時段的通行權限管理，限制外來人員隨意進入受控區域，并根據管理人員的職位或工作性質確定其通行級別和允許通行的時段，有效防止內盜外盜?？紤]其安全性，系統可設置一定數量的操作員并設置不同的密碼，根據各受控區域的不同分配操作員的權限。

動態電子地圖功能

以圖形的形式顯示門禁的狀態，比如當前門是開門還是關門狀態，或者是門長時間打開而產生的報警狀態。此時管理人員可以透過這種直觀的圖示來監視當前各門的狀態，或者對長時間沒有關閉而產生的報警門進行現場察看。同時擁有權限的管理人員，在電子地圖上可對各門點進行直接地開/閉控制。

出入記錄查詢功能

系統可實時顯示、記錄所有事件數據；讀卡器讀卡數據實時傳送給計算機，可在管理中心電腦中立即顯示；持卡人（姓名、照片等）、事件時間、門點地址、事件類型（進門刷卡記錄、出門刷卡記錄、按鈕開門、無效卡讀卡、開門超時、強行開門等）等如實記錄且記錄不可更改。報警事件發生時，計算機屏幕上會彈出醒目的報警提示框。系統可儲存所有的進出記錄、狀態記錄，可按不同的查詢條件查詢，并生成相應的報表。

刷卡加密碼開門功能

在重要房間的讀卡器(需采用帶鍵盤的讀卡器)可設置為刷卡加密碼方式，確保內部安全，禁止無關人員隨意出入，以提高整個受控區域的安全及管理水平。

邏輯開門功能（多重卡）

同一個門需要多人同時刷卡才能打開電控門鎖。設定某些重要門點如金庫等，只有多人同時讀卡才能開門。

脅迫碼/脅迫指紋功能

支持防脅迫密碼輸入功能（需采用帶鍵盤式讀卡器）和脅迫指紋輸入功能（需采用指紋式讀卡器）。當內部人員被劫持入門時，可讀卡后輸入約定脅迫碼、或者刷脅迫指紋進門，在入侵者不知情的情況下，中心將能及時接收此脅迫信息并啟動應急處理機制，確實保障該人員及受控區域的安全。

防尾隨功能

本功能是防止持卡人尾隨別人進入，持卡人必須關上剛進入的門才能打開下一個門。在某些特定場合，持卡者從某個門刷卡進來就必須從某個門刷卡出去，刷卡記錄必須一進一出嚴格對應。進入進門未刷卡，尾隨別人進來，出門刷卡時系統就不準他出去，如果出門未刷卡，尾隨別人出去，下次就不準他進來?；蛘吣橙怂⒖ㄟM來后，從窗戶將卡丟給其他人，試圖進來，系統也會拒絕該人刷卡進來。該功能可為落實誰何時處于某個區域提供有效證據，同時有效地防止尾隨，對于維持良好門禁管理秩序有積極的意義。

反潛回功能

持卡人必須依照預先設定好的路線進出，否則下一通道刷卡無效。配合雙向讀卡門點設計，系統可將某些門禁點設置為反潛回，限定能在該區域進、出的人員必須按照“進門→出門→進門→出門”的循環方式進出，否則該持卡人會被鎖定在該區域內或外。

多門互鎖功能

多門互鎖包括雙門互鎖、三門互鎖、四門互鎖。許多重要區域，通行需經過多道門，要求多道門予以互鎖，以方便有效地控制尾隨或者秩序進入，可以有效地控制入侵的難度和速度，為保安人員處理突發事件贏得時間?；ユi的多門可實現相互制約，提高系統安全性。當其中一個門開啟時，其他對應的門都無法打開；當要開啟一個門時，其他對應的門必須都是關閉的，否則無法開門。

強制關門功能

如果管理員發現某個入侵者在某個區域活動，管理員可以通過軟件，強行關閉該區域的所有門，使得入侵者無法通過偷來的卡刷卡或者按開門按鈕來逃離該區域，通知保安人員趕到該區域予以攔截。 

異常報警功能

系統具有圖形化電子地圖，可實時反應門的開關狀態。在異常情況下可以實現微機報警或報警器報警，如非法侵入、門超時未關等。

消防報警功能

系統可與火災自動報警系統聯動。如發生火警時，保證自動釋放相關區域的通道的出入口控制，使內部人員及時外逃且消防人員可以順利進入實施滅火救援。

視頻監控聯動

門禁子系統中較大的安全隱患是非法人員盜用合法卡作案。傳統的門禁系統和視頻監控系統都無法解決這個問題。因此，為了防止有人盜用他人合法卡作案，保證刷卡記錄的真實性，系統支持實時展示并記錄刷卡人員信息，以及聯動門禁自帶監控點或外部視頻監控點進行圖像抓拍或錄像。

集成功能

系統具有開放型結構，便于擴展和聯網。門禁子系統可提供SDK、HTTP接口，以實現與其他系統的集成。

門禁特殊功能（選配）

門禁子系統除可支持刷卡、軟件等開門方式外，還提供了手機卡、NFC開門功能。該功能的實現可為遺忘帶卡人員出入門禁帶來便利，進一步提高了系統應用的靈活性。

WEB查詢功能（預留）

通過Intranet/Internet，系統具有網絡查詢功能。根據不同的授權，可以進行網絡管理系統信息查詢，甚至可以通過網絡控制相應的受控點。

支持脫機工作

控制器可脫機（與管理主機失去聯系）工作，并且不影響進出門；當門禁與管理中心重新建立通訊時，控制器能實時上傳事件信息。

系統運行模式

具備在線、離線和災害三種模式，分別對應于正常工作、通訊網絡故障和災害三種狀況。

系統工作于在線模式為正常情況。此模式下系統管理工作站將門禁控制參數和授權信息下發給門禁控制主機（或門禁主控制器和門禁就地控制器，或門禁一體機）。門禁控制主機（或門禁就地控制器，或門禁一體機）根據工作站要求控制門鎖開啟或關閉。同時，相關操作信息將全部實時上傳至管理工作站。

當通訊網絡中斷時，系統轉為離線工作模式。即脫機情況下，門禁控制主機或門禁一體機可根據本地存儲的門禁參數及權限信息獨立工作，并存儲脫機時的信息記錄。一旦通信恢復，將立即將中斷時記錄的信息上傳至工作站。

三層架構下，當門禁主控制器與管理工作站之間的網絡中斷時，門禁主控制器和就地控制器可根據存儲的門禁參數及權限信息獨立工作；當門禁就地控制器與門禁主控制器之間的網絡中斷時，門禁就地控制器可根據存儲的門禁參數及權限信息獨立工作。

在火警等緊急情況下，工作站根據消防信號或管理員命令自動進入災害模式。此模式下，工作站向指定區域或所有門禁設備（門禁控制主機、門禁主控制器、門禁就地控制器、門禁一體機）發出開門指令，便于消防疏散和緊急救災。也可通過緊急聯動按鈕，對指定區域或所有門禁進行斷電釋放。

門禁主控制器具有消防聯動功能，具備防剪防短的消防輸入端子，檢測到消防輸入信號（短路/斷路）時可根據預先設置的消防預案，同時自動廣播告知各下掛就地控制器打開門鎖。