項目概況

　　截至2011年3月某銀行廣州分行已設立了二十多家市內(nèi)支行，100多個自助設備網(wǎng)點，在東莞、佛山分別設立了異地支行，在中山等地籌建了二級分行。因業(yè)務拓展，廣州分行于今年3月份遷入新辦公樓某大廈。新建成的某大廈是一座多功能的現(xiàn)代化綜合辦公大樓，總面積達4.3萬平方米，地上24層，地下4層。大樓設計原則上秉持：1、先進性，2、高度集成化，3系統(tǒng)穩(wěn)定性，4、開放性，5、分布式控制，集中管理，這幾個主要的原則;充分考慮銀行的實際情況，在滿足實用性要求的前提下，力求提供安全、高效、先進的、現(xiàn)代化、智能化的高安保智能門禁控制系統(tǒng)。

　　客戶需求

　　廣州分行智能門禁綜合安保系統(tǒng)需要在統(tǒng)一的系統(tǒng)和管理平臺內(nèi)實現(xiàn)對整個分行辦公大樓內(nèi)的重要出入口、警報區(qū)域、視頻、電梯控制進行統(tǒng)一的監(jiān)控和管理，同時還需對各支行和二級支行區(qū)域內(nèi)的重要出入口、警報等進行統(tǒng)一監(jiān)管，所以數(shù)據(jù)全部匯入分行的監(jiān)控報警中心統(tǒng)一實施管理。目前大部分的支行和網(wǎng)點已經(jīng)統(tǒng)一到分行集中管理，其他二級分行或支行也將逐步并最終完全接入分行監(jiān)控報警中心，實現(xiàn)分行對各個支行和二級分行受控區(qū)域的完全實時聯(lián)網(wǎng)監(jiān)控。

　　智能門禁綜合安保系統(tǒng)具體需求主要涉及以下幾個方面。

　　發(fā)卡許可證管理

　　發(fā)卡中心包含卡制作、發(fā)行、掛失、注銷等功能。

　　出入口控制和管理

　　在智能門禁控制器上存儲持卡人進出各通道門的權限和有效時段信息，管理人員可以自由地設置持卡人(或訪客)進出各門的權限、有效時段、及用卡、卡+密碼、生物識別(指紋、掌型)等開門方式。所有的門禁事件記錄自動實時上傳，作為進出統(tǒng)計或事故核查的依據(jù)。當火警觸發(fā)時可自動打開設定聯(lián)動的通道門。對現(xiàn)金區(qū)、金庫等重要地區(qū)或部門進行嚴密監(jiān)控及控制?？稍O置生物識別驗證和多重身份驗證，實現(xiàn)門點互鎖控制，防止歹徒尾隨進入?？稍O置脅迫碼在人員受到歹徒挾持時，通過輸入脅迫密碼發(fā)出無聲警報。

　　電梯控制

　　在電梯內(nèi)設置電梯控制系統(tǒng)進行人員管制。通過身份驗證后才可以按動授權樓層的按鈕，進入所在樓層，可設定時間段控制在指定時間內(nèi)自動釋放控制，當電梯控制系統(tǒng)故障時，系統(tǒng)可自動脫離，恢復為不控制狀態(tài)。

　　報警監(jiān)控和管理

　　在銀行重要布控域設置報警探測器，接入報警主機，并對其進行實時監(jiān)控，系統(tǒng)可設置各種報警輸入類型，多個獨立報警區(qū)域，報警防區(qū)可通過時間或事件驅動自動布防或撤防，系統(tǒng)具備完善的自檢模式，確保報警主機和探測器的工作狀態(tài)正常。報警觸發(fā)時可和出入口控制系統(tǒng)、電梯控制系統(tǒng)聯(lián)動，如在發(fā)生盜竊警報時可將相關通道門死鎖，或將某些用戶的卡片的權限取消或鎖定，或將所有電梯的樓層按鈕功能全部鎖定。報警觸發(fā)信號除發(fā)送監(jiān)控報警中心外，還可發(fā)送至110接警中心。

　　視頻聯(lián)動

　　軟件內(nèi)部集成視頻監(jiān)控功能，可在門禁和報警事件發(fā)生時通過設定的聯(lián)動管理和前端的硬盤錄像機或后端的矩陣系統(tǒng)進行視頻聯(lián)動控制，通過視頻核實。

　　銀行HR系統(tǒng)對接

　　在指定位置讀卡的記錄可以作為員工的考勤記錄，通過ODBC的方式，人員數(shù)據(jù)、讀卡記錄等信息和銀行的HR平臺系統(tǒng)實現(xiàn)同步。

　　實時聯(lián)網(wǎng)，統(tǒng)一管理

　　所有的門禁控制設備、報警設備均要求實時聯(lián)網(wǎng)，數(shù)據(jù)實時上傳，在一個統(tǒng)一的平臺實現(xiàn)管理。

　　系統(tǒng)架構和系統(tǒng)效益

　　根據(jù)某銀行廣州分行的實際情況，智能門禁綜合安保管理系統(tǒng)是建立在大廈結構化綜合布線系統(tǒng)之上，運用計算機網(wǎng)絡技術、通信技術、工業(yè)控制技術及非接觸式IC卡技術，將大廈內(nèi)已經(jīng)各網(wǎng)點的各項服務設施連接成為一個有機整體。

　　系統(tǒng)的結構四層為：

　　1、管理層：包括GMS 服務器、熱備份GMS服務器(可選)、工作臺。各管理終端居于系統(tǒng)的高速管理信息域，采用以太網(wǎng)，通過路由器可連接企業(yè)局域網(wǎng)和廣域網(wǎng)，包括Intranet和Internet。實現(xiàn)各個控制終端的實時監(jiān)控。

　　2、嵌入式通訊處理基站：可實現(xiàn)最大6400個門禁報警終端的數(shù)據(jù)通訊實時處理，完全不依賴于PC 即可實現(xiàn)全系統(tǒng)的的全局式控制，完全杜絕大數(shù)據(jù)量通訊時對上位機PC通訊堵塞而造成系統(tǒng)崩潰的隱患，并提供多種通訊協(xié)議。將指定警報資料發(fā)送至第三方報警監(jiān)控中心。基站支援TCP/IP 、RS232、RS485、PSTN等多種格式和管理層和區(qū)域控制器層通訊，設備提供雙網(wǎng)口備份通訊接口。

　　3、區(qū)域控制層：區(qū)域控制層主要由網(wǎng)點控制器組成，區(qū)域控制層也采用以太網(wǎng)和嵌入式通訊處理基站進行實時通訊，同時可采用電話線或GPRS進行三重備份通訊。網(wǎng)點控制器可提供門禁和報警控制全套集成方案，采用獨特的雙32CPU處理器和熱備份閃存系統(tǒng)。每個網(wǎng)點控制器可支持64道通道門控制，256個報警輸入，64個報警輸出，可管理各種I/O現(xiàn)場控制模塊進行各種智能控制，可支持最大授權數(shù)為256000個用戶。

　　4、現(xiàn)場控制層：現(xiàn)場控制層主要由各種現(xiàn)場功能控制器構成，在廣州分行用到的功能控制器有雙門讀卡模塊、單門讀卡模塊、警報控制模塊、電梯控制模塊、警報鍵盤、RS485總線擴展模塊?，F(xiàn)場控制器采用RS485環(huán)形總線的方式和網(wǎng)點控制器進行通訊。創(chuàng)造性地采用主動發(fā)送和輪巡(Polling)并用的通訊方式，大大地提高了網(wǎng)絡通訊的速率和安全性，克服了傳統(tǒng)RS485網(wǎng)絡只能采用輪巡方式通訊的低效率之弊。

　　通過監(jiān)控中心的GMS智慧門禁綜合安保管理平臺實現(xiàn)對各子系統(tǒng)進行統(tǒng)一管理和監(jiān)控。監(jiān)控報警中心采用基于嵌入式通訊處理基站，并考慮冗余設計，系統(tǒng)能夠滿足常年連續(xù)不間斷運行的需要。系統(tǒng)配備了多媒體電子地圖功能，能夠虛擬監(jiān)控現(xiàn)場，并以聲光顯示報警點及網(wǎng)絡上遭受破壞點的具體位置。監(jiān)控報警中心留有保證自身安全的防護措施和進行內(nèi)外聯(lián)絡的通訊手段，并設置了緊急報警裝置和留有向上一級處警中心報警的通信接口。由此為廣州分行建立了一套集合主動防范和被動防范手段為一體的立體式高技術安保系統(tǒng)。[nextpage]

　　系統(tǒng)功能特點

　　集中監(jiān)控、分布式控制

　　廣州分行、其他支行和二級分行的網(wǎng)點控制器均通過銀行內(nèi)部網(wǎng)絡進行實時聯(lián)網(wǎng)，數(shù)據(jù)均經(jīng)過嵌入式通訊處理基站實時傳輸至分行的GMS服務器中。各網(wǎng)點控制器在出現(xiàn)通訊完全中斷時，具有分布式數(shù)據(jù)庫，可支持脫機操作并保存脫機數(shù)據(jù)，通訊一旦恢復，數(shù)據(jù)即刻自動上傳。

　　多重熱備份

　　通過設置熱備份系統(tǒng)，保障了系統(tǒng)始終能在最安全的狀態(tài)下運行，系統(tǒng)具備熱備份服務和災難恢復服務器。當主服務器故障時，備份系統(tǒng)可自動切換。

　　雙CPU,雙閃存系統(tǒng)

　　區(qū)域控制層的網(wǎng)點控制器采用了雙32bit CPU處理器、熱備份閃存系統(tǒng)技術，使系統(tǒng)具有雙重保護功能，系統(tǒng)升級不需要停機。

　　智能快捷鍵

　　可在任何聯(lián)網(wǎng)的一臺普通計算機的鍵盤上設置使用智能快捷鍵，將報警信號發(fā)送到分行監(jiān)控報警中心，所有的通訊數(shù)據(jù)都是采用最高等級加密認證-美國NIST通過的加密標準，保證數(shù)據(jù)通訊安全無憂。

　　信息授權編碼技術防止黑客攻擊

　　智能MAC(Message Authentication Code)編碼算法。

　　防止設備被替換

　　Heart-beating不但可確保廣州分行的網(wǎng)點控制器的通訊安全，而且確保最初安裝的網(wǎng)點控制器不被非法替換。如果設備被非法替換，系統(tǒng)將立即產(chǎn)生警報，確保通訊安全。

　　環(huán)形總線

　　現(xiàn)場控制層的前端控制設備采用環(huán)形總線模式，當線路中間斷路時，總線可以變成兩條獨立的通訊總線和網(wǎng)點控制器，保障現(xiàn)場控制單元提供通訊的冗余備份。

　　冗余的多重備份通訊鏈路

　　廣州分行網(wǎng)點控制器可同時設置2種不同優(yōu)先級的通訊鏈路(IP、PSTN)和主機通訊，每一種鏈路均有備用2個地址或號碼可用于和主機進行通訊。每一種鏈路可根據(jù)優(yōu)先級根據(jù)情況自動切換，完全保障系統(tǒng)數(shù)據(jù)的通訊安全。

　　功能強大的事件驅動器功能

　　系統(tǒng)有強大的事件驅動器模塊，可將系統(tǒng)狀態(tài)特征或門禁、報警、視頻監(jiān)控事件相互控制、相互觸發(fā)，可用于實現(xiàn)非常復雜的邏輯控制功能。

　　BMS智慧控制

　　系統(tǒng)支持開放式的BACNET,MODBUS協(xié)議用于支持第三方的樓宇自控產(chǎn)品，實現(xiàn)對各種智慧建筑內(nèi)燈光、空調(diào)、排風等的智慧化控制。

　　集成化監(jiān)控管理平臺

　　圖形化的管理系統(tǒng)GMS軟件用于設置所有相關硬軟件模塊的參數(shù)，實現(xiàn)對所有的分布式門禁、報警、視頻監(jiān)控以及相關設備狀態(tài)的完全實時的集中監(jiān)控。

　　集成Google Earth功能，支援從GMS的電子地圖查看 Google Maps? 和支持并擴展Web接口的功能，支持更多兼容的DVR產(chǎn)品，完全可自定義的24bit顏色，用于設定各種系統(tǒng)狀態(tài)。在Web接口中可監(jiān)視和控制指定門禁，支持警報事件發(fā)生自動發(fā)送Email 功能。支持從電子地圖或報警處理對策中通過超鏈接模式直接運行外部程序文件如PDF檔，IP 攝像機、網(wǎng)頁等。

　　雙人/陪同模式

　　系統(tǒng)可設置某些信道門必須是在雙人模式或在陪同模式下才可進入。實現(xiàn)全局互鎖功能，防回傳。

　　用戶計數(shù)功能

　　系統(tǒng)可在給用戶授權時設置用戶的使用次數(shù)?？稍O定某些區(qū)域最多可進入多少人，當?shù)竭_設定人數(shù)時將拒絕人再進入該區(qū)域。否則將報警。實現(xiàn)人像核對，以及系統(tǒng)可實現(xiàn)對某些特定對象的卡進行追蹤功能。

　　高安全控制

　　當系統(tǒng)刷幾次卡或觸發(fā)某些輸入時，或當系統(tǒng)處于某種狀態(tài)時可控制使用者通行的級別，限制某些用戶類型進入或外出。

　　消防聯(lián)動

　　當系統(tǒng)接受到火警信號時，將自動打開相關通道門，直到火警信號解除，同時GMS管理軟件將自動由打印機列印出在消防報警前整個大樓或某個報警區(qū)域內(nèi)的人員名單，為消防部門進行搜救工作提供第一手數(shù)據(jù)。

　　動態(tài)電子地圖

　　可將電子地圖設置為分層顯示，可在電子地圖上監(jiān)控門禁點、報警點、輸出點、布防、撤防，并可自定義快捷圖示，當點擊時可產(chǎn)生一系列的邏輯聯(lián)動，或者進入別的電子地圖中。

　　強大的報警功能

　　任何警報都將記錄到日志管理器，可定義256種報警事件優(yōu)先級，電子地圖將實時顯示具體報警位置及報警原因，并告知應該如何處理。。

　　結語

　　此套系統(tǒng)為某銀行廣州分行提供了全面的完全無縫集成化的綜合安全體系，將門禁、報警、視頻聯(lián)動、電梯控制等實現(xiàn)統(tǒng)一控制和管理，各個系統(tǒng)實現(xiàn)相互觸發(fā)和相互聯(lián)動，同時分行的所有網(wǎng)點實現(xiàn)了網(wǎng)絡化控制和管理并考慮備份的通訊網(wǎng)絡鏈路，真正實現(xiàn)了集中管理、分布式控制的模式，極大地提升了整個安保系統(tǒng)在銀行安保工作的效率，減輕了銀行的保安人員的工作量，這種先進的管理系統(tǒng)將為銀行現(xiàn)在和將來的安全保衛(wèi)工作提供最大的安全保障。