引言:门禁是我们日常生活中常见和必需用到的与‘门’息息相关的设备,如:进小区刷卡或刷脸开启单元门、车辆进出小区车牌识别后道闸的开启、
进出地铁刷卡后闸机的开关、遥控开启自动门、进出商场的自动门等等,这些都是门禁。随着科技的发
展门禁从单开一的开关门逐步发展到带软件控制的安防系统,进而发展到具有大数据分析智能判断的智能控制系统,上海善一智能科技有限公司,专注高端智能门禁系统研发二十年给您娓娓道来:
1. 什么是门禁?
提到门禁,我们自然想到如下图:
理论上:门禁分为“门”和“禁”,“门”从广义上来说,指的是所有出入口的门或者通道,比如家里的门,小区的人行通道,车辆道闸,办公楼的玻璃门等,生活和工作中随处可见。“禁”指的是禁止、限制、管控,对人员、车辆或物品进出权限的管控限制。我们理解的门禁是指:对出入口或通道进行身份识别确定来限制进出的管理方式。
最初的门禁就是机械钥匙和锁,有钥匙就能把门打开,简单直接。但对安全领域而言:钥匙可复制,授权管理繁琐,只能通过视频监控来核实现场开门人员,安全性不够。射频感应卡的出现后,将人与卡授权在一起,各类型的射频识别锁具和相关门禁应用而起,在钥匙的基础上便捷实用,但卡易丢失易被盗易复制易借用,安全性有待加强;随着科技发展,数据库及网络技术的普及应用,对于既要安全,又要设置简便查询方便的门禁软件的要求越来越高,门禁系统也顺势而生,刷卡门禁、密码门禁、扫码门禁、指纹门禁、人脸门禁、指静脉门禁、掌静脉门禁、虹膜门禁等,识别方式多样,可分配人员进出权限,查询进出记录,可通过电脑或手机对出入通道进行远程控制,让管理更加智能方便。
2. 什么是门禁系统?
所谓系统,中国著名学者钱学森认为:系统是由相互作用相互依赖的若干组成部分结合而成的,具有特定功能的有机整体。
门禁系统则是由身份识别设备(读卡器、人脸机、指纹机、指静脉机、掌静脉机、虹膜机等)、电子锁、电源、相关网络(485、CAN或internet)、计算机(PC、服务器、虚拟机或云服务器)及软件组成的一整套机构组成,实现出入口安全便捷管制的目的。因此我们定义的门禁系统为:由门禁软件组成的,借助网络通讯技术,将出入口控制设备有机整合协调运行起来,达到严格出入管制目的的整套管理方式。
管理方式类以我们通常记叙文的四要素(时间、地点、人物、事件,简称4W)即:管理什么人(Who)、允许什么时间(When)、通过哪些‘门’(Where)、开启后的事件如何(What正常进出、按钮开门还是门常开或延时等事件)?门禁管理软件内不仅能设置相关进出制管制方案(比如人与门、进出管制时间、管制手段的对应关系),而且能通过电子地图实时查看相关设备运行状态及人员进出的情况,遇相关情况可随时远程控制,事后软件可时实查询相关出入情况:如:什么时间哪些人通过了哪里,将相关的门可组合成某几个区域,可统计哪些区域具体有哪些人,通过设置一些联动报警,结合监控设备可在有人打开某个门时弹出当前实时画面,抓拍当前照片上传等,这些都是门禁系统的重要功能。
十年前的门禁系统因网络及软件技术的限制,门禁系统通常由一台PC进行管理,将所有设备与电脑进行联网,实现PC设定、采集的方式进行有效管理,独立运行,无法满足大型联网门禁系统的需求,与其他系统数据不互通,管理者需要进行多项重复工作(比如人员资料的录入),无法提高效率,各系统间无法联动,给管理上带来诸多不便。随着科技进步,行业需求的不断完善,现在的门禁系统属整个安防平台中的一个部份,如AFS开放式安防平台能实现门禁与和考勤、消费、访客、停车场、会议签到、巡更、视频监控等多个子系统整合到同一平台,数据互通,系统间可联动,降低管理成本,提高效率。
最近几年随着射频识别加密技术,生物识别技术的发展,随着城市化的进程加快,智慧园区、智慧城市及智能大厦的广泛兴起,门禁系统得到了飞跃式的发展,进入了成熟期,出现了加密感应卡(乱序键盘)门禁系统,指纹门禁系统,虹膜门禁系统,指静脉门禁系统,掌静脉门禁系统,面部识别门禁系统,二道门、AB门门禁系统等各种不同安防级别的门禁系统,它们在安全性,方便性,易管理性等方面都各有特长,门禁系统的应用领域也越来越广。
3. 什么是智能门禁系统?
因门禁系统是以人和技防设备为中心,在数据库的设计、人员的管制、生物识别特征的辨识、通讯传输、数据处理等较其它系统更为复杂,因此在门禁系统的基础上拓展出更多的集成应用,随着近几年技术的发展以门禁系统为核心的各子系统实现互联互通、数据共享和智能联动,我们称其为智能门禁系统。以门禁系统为核心,将其它安防系统整合于一个平台的系统,我们称为开放式安防平台。
何谓开放?‘打开窗户,自由进出’是中国特色的改革开放的大胆创新。‘包容并举
兼收并蓄’是开放的核心理念,对开放式安防平台而言,对外要将平台中各子系统、全部数据库及核心服务(Kernel
Service)以SDK方式开放给第三方平台,用于嵌入第三方应用;同时开放式安防平台要能安全便捷集成其它优秀的软硬件设备,比如:要能集成目前广泛应用的海康、大华等视频监控设备和视频云,市场上层出不穷的人脸(测温)识别设备、指(纹)静脉模块(设备)、虹膜识别模块(设备),掌(指)静脉设备等高安全生物识别设备,开放接口在于能快捷集成OPC、HR、BA、OA及公安大数据等系统平台,形成一整套完整的系统平台,为各行业的大数据平台、区块链大数据平台提供最真实、最原始的基础数据和大数据分析接口。
如下图3-1 上海善一智能科技有限公司的AFS开放式安防平台系统架构图:
图3-1
将人工智能技术(AI)、大数据分析技术、自动控制技术、网络通讯及应急响应等高新技术有机整合于一体,达到自动安全控制门禁及其完善的安全防范系统,我们定义为智能门禁系统。
智能门禁系统及开放式安防平台,对于一些大型企事业单位、智能大厦、机场、核电等高安全跨地域的领域,基于IoT技术的大型的开放式安防平台,不仅对人防、技防、消防等安防起到至关重要的作用,而且对这些领域的工作流程、管理水平和事故响应速度起到举足轻重的作用。
4. 智能门禁系统有什么重要性?
在安防行业中,视频监控一家独大,因其使用面广、数量之庞大,有人活动的地方都需要有监控,所以独大在于体量,但监控系统在于事情发生后,通过影像资料的调取来判断,为后续取证留下资料,我们称事后防范。它的优点在于时实录相,但缺点也不少,比如火灾,监控相机断电或损坏,录相系统损坏或丢帧等,都会为取证带来损失。
但智能门禁系统通过系统联动,将视频监控、消防、OPC、HR、车牌识别等通过智能分析和及时响应,作为事前防范就能凸显优势,能将事故在发生前或发生的当时立即报警或引起
相关人员的注意。比如:门禁系统收到消防报警信号后,要可根据设定的流程,将所有安全通道的门禁设为常开,并在相关读
卡器上做出提示,确保消防通道安全畅通,且相关视频影像或照片以短信或邮件的方式发给指定人员,有报警中心的屏上立即出现相关报警信息。做到防患于未燃。再比如银行等高安全门禁,若强行进入或者开门超时等异常情况发生,立即产生报警信息,对应的声光报警器动作,联动监控可弹出当前画面,从电子地图中可准确知道哪个地方发生了状况,管理人员可提前介入,可避免事故的发生……,智能门禁系统作为事前防范管理方式在整个安防系统中起到无可取代的重要性!
智能门禁系统在各行业中的重要性:
对于企事业单位:对流动性较大的单位,员工持卡管理的成本最低,可便捷出入的同时,任意地点的刷卡都会产生记录,都可作为员工考勤的依据,同时对于食堂消费,住宿及单位内消费可实现一卡(脸、码)通用。与单位OA,BA系统完美整合,实现企事业单位不可或缺的廉价便捷安全的管理目的。
对于智能大厦:大厦的管理在于安全,门禁系统作为事前防范最佳手段,与视频监控联动的同时,还与大厦的BA系统、与大厦的访客、梯控系统完美整合,
比如:访客预约确定后直接进入大厦的门禁、梯控的相关楼层,在疫情肆虐时,访客的测温、停车、存包等自助的使用对
系统平台的要求就高出很多。智能门禁系统电子地图的功能实时显示设备的运行状态及人员进出的情况,后台大数据确保应急时随时查询相关数据。
对于银行:多年前邯郸农行被盗给银行系统的安保一次深刻教训,安装门禁在各银行重要的出入口中是必须的。安全管理的同时,对内部人员的进出进行严格管控。日本某三菱银行在每天下班前,将所有门禁的异常情况打印一张报表出来,逐一核对后当事人和安保人员需签字存档,以确保万无一失。比如:在重要地点不允许进入的时段刷卡或需刷卡+密码的时段密码两次输错,或某人开门后门没关好出现超时报警等,门禁系统记录显示黄色异常后相关安保人员需做好相应确定工作,由当事人签名确定存档,避免内部人员对门禁的恶意检测,从每天的安全流程杜绝安全漏洞。
对于核电、电力及化工行业:核电及电力行业安全防范是重中之重,化工厂近年来频繁出现的事故现象,归根是管理上的问题,管理是人的制度和操作流程的完善,门禁系统是对人最直接最长效的管理手段,因此二道门、AB门等门禁系统应用而起,比如:进入厂区,第一道关口对相关车辆和人员进制门禁管制,进入作业区的二道门,首先得进行安全须知培训和测试,合格后进入厂区,对再次进入人员规定多长时再次培训合格后允许进入作业区,对人进行管制的同时,对操作流程进行有效管制。
对于智慧园区:园区围绕人的数据的互联互通、智能提示即为智慧,园区内人员定位、实时消费、进出管制、考勤记录、报警提示、费用及相关消费提醒等相关大数据,离不开门禁和门禁系统,门禁为智慧园区提供最基础的安全保障和大数据最基础的真实数据,奠定相关APP、相关应用软件智慧分析的数据源。
对于国企央企:十八大以来,在习近平新时代中国特色社会主义思想指导下,反腐倡廉首先从国企央企开始,门禁起到安全防范的同时与HR系统的对接,门禁系统大数据统一管理,管理人员出勤的同时有效杜绝吃空饷现象。比如某移动公司,以省为单位,和地市单位所有门禁全组网,统一云服务器分级管理,每人的手机SIM卡确定唯一密钥,员工的门禁、车辆与HR对应,门禁读卡器采用PSAM加密方式,通过门禁进门来确定员工上下班情况,安全管理同时做到薪资与HR挂勾,用低廉成本达到高级管理。
5. 门禁系统的分类
a. 按进出识别方式:
1.感应卡+密码方式
基于RFID感应射频识别作为门禁系统比较早期的身份识别手段,技术已经非常成熟,衍生出各种不同类型的卡片,一般主要分为两类:ID卡(只读)和IC卡(可读写),我们常听到的EM卡、M1卡、CPU卡等,其实是它们的细分,本质上也是属于ID卡或IC卡,它们都是基于RFID感应的原理来实现开门的。ID卡的工作频率为125KHz(非加密),而IC卡的工作频率为13.56MHz,它分为非加密、半加密、全加密,还有868MHz的全加密,因此IC卡安全性相对较高。
为什么要使用密码?
在下班期间或周末节假日等时段,单纯刷卡不允许进出,需要配合刷卡+密码的方式管制;密码带有防胁迫功能,比如银行等高安全场所,如果被人胁迫工作人员开门,出于安全考虑,输入开门密码后可输入防胁迫密码再确认,门正常打开,但是系统后台会收到报警信息,神不知鬼不觉的将报警信息传递出去,有效做到事前防范。
2. 生物识别方式(人脸,虹膜,指纹,指静脉)
人脸识别:作为近几年兴起的生物识别技术,可以快速识别人员身份,无需接触,符合当前疫情防控需要,用于企事业单位门禁通行、考勤、消费等场景。人脸识别设备附加刷卡模块(支持EM
,Mifare1,Desfire,CPU,HID,身份证等多种类型),支持扫码功能,可与访客系统联动,读取访客二维码开门,支持测温功能,体温检测不通过无法开门,数据实时上传,方便管理者快速排查异常人员。
虹膜识别:虹膜识别技术是基于眼睛中的虹膜进行身份识别,作为最可靠的生物识别技术之一,可靠性高,不需要物理接触,多应用于高安全、保密性高的场所,设备成本一般较高。
指纹识别:将识别对象的指纹进行分类比对从而进行判别,作为比较早期的生物识别方式,技术都已经很成熟,指纹作为人体独一无二的特征,可以快速准确的识别人员身份。但是指纹需要接触按压,不符合当下疫情防控需求,应用逐渐减少。有的人由于工作对指纹的磨损或者指纹较淡,会导致误识别或者无法识别。
指静脉识别:通过指静脉识别仪取得个人手指静脉分布图,从手指静脉分布图依据专用比对算法提取特征值,储存图像,和指纹类似,但是指静脉不需要按压,将手指放在指静脉设备上
,即可读取静脉信息识别身份。相较指纹而言,不会受到磨损影响,不可复制,不可伪造,安全性高。
b.按通讯方式
1. 脱机型
设备可单独脱机使用,不需要软件平台管理,可直接在前端设备上添加卡片权限,作为门禁一体机应用较多。脱机型门禁的优点在于简单方便,价格便宜,如果只是需要简单的刷卡开门功能,没有其他管制要求,可采用脱机型。脱机型门禁的缺点:无法查询进出记录,无法管制人员权限,携带有权限的卡片即可进入,存在安全隐患,设备稳定性没有保障,无法查看设备状态。
2. RS485型
RS485通讯是最传统最稳定的一种通讯 组网方
式,在计算机出现前后用于工业通讯中最普遍的一种方式。在门禁系统中门禁设备和软件平台通过RS485通讯,不占用IP资源,施工布线简单,企业内部网络故障也不会影响门禁系统的使用。但RS485通讯为半双功,通讯效率较低,通讯距离有限制,批量数据下发需要较长时间,抗干扰能力比较弱,对线路环境要求比较严格。
为什么采用485通讯方式?
485通讯方式安全性更高,银行或者部分企业,比较重视数据安全,避免和网络第三方的交互,使用485的通讯方式,就可以保证不被外界影响,从物理层面隔绝了外界入侵的可能性,通过牺牲通讯速度来提高本地网络安全性;施工布线困难的环境中,采用485总线,手拉手的方式,可以减少施工布线的工作量,提高项目进度;门禁系统改造,十几年前的门禁系统都是采用485通讯,新设备取代老设备,最简单的方式就是沿用485通讯方式,可以利用原有线路,更换新的控制设备,极大减少成本。
3. TCP/IP网络型
云服务器和手机App的使用,使TCP/IP组网是目前门禁系统中最为普遍的组网方式,门
禁设备和软件平台通过TCP/IP通讯,通讯速度快,海量数据可实时下发或上传,通讯距离没有限制,只要有网络覆盖即可。对网络稳定性要求高,网络波动会影响设备通讯,对技术人员要求高,需要掌握一定的网络知识。
TCP/IP网络型门禁包括大型门禁系统和中小型门禁系统。
3.1大型门禁系统 :
优点:在大型项目中,一般网络资源都比较紧张,采用大型门禁系统,一个门禁主机(仅需1个IP地址)可以下挂64个门禁控制器,最多可控制256个门,极大节约IP资源,降低成本;三层架构方式,施工布线简单,对于改造项目可利用原有线路;多重数据保护,软件、门禁主机和控制器都可储存数据,保证重要数据多重备份。缺点:通讯效率较低,数据不能并发。
3.2 中小型门禁系统
优点:身份识别方式种类齐全(刷卡、密码、扫码、指纹、人脸、虹膜、指静脉、掌静脉等),支持多种方式自由组合;射频卡种类全(EM
、Mifare1、Desfire、CPU、HID等),都可进行加密;系统联动响应快速,如接收到消防信号,系统立即联动打开所有安全通道的门禁。
6. 门禁系统组成
常规门禁系统一般由以下几部分组成:
1.
软件平台:管理人员和硬件设备交流的纽带,可让管理者更好的给硬件设备下发指令,将硬件设备基础数据回收,做数据分析和处理,包括设备管理、人员管理、权限管制、电子地图、联动报警、操作员设置、记录查询等功能。可与考勤、消费、访客、停车场、巡更、静电检测通道、会议签到等子系统整合于同一平台。
2.
控制层:门禁系统的核心部分,相当于计算机的CPU,它负责整个系统输入、输出信息的处理、储存、控制等等,可存储人员卡片数据和人员进出记录,接收消防报警信号,自动下发命令联动所有消防通道门禁常开,方便通行。
3.
身份识别:读取卡片数据(生物特征信息)的设备,多种身份识别方式:刷卡(身份证)、密码、扫码、指纹、指静脉、掌静脉、人脸、虹膜等,可多种方式组合验证,满足不同场景的需求。
4.
应用层:电锁:用户应根据门的材料、出门要求等需求选取不同的锁具。常规的有电磁锁:电磁锁断电后是开门的,符合消防要求,配备多种安装支架应对不同的安装环境,这种锁具适于单向的木门、玻璃门、防火门。电插锁:双向的玻璃门应用居多。车辆道闸,管控限制车辆的出入,配合车牌识别,自动读取车牌信息,记录车辆进出信息;人行通道,配合通道控制器,管控人员通行;电梯,配合人脸识别机或刷卡、扫码设备,管控电梯使用权限和识别方式;储物柜,可配合刷卡、扫码、人脸等身份识别设备,管控柜子的使用权限,可联动访客系统,访客登记后自动分配柜子存放物品,访客离开,该柜子又可分配给其他人使用。
7.智能门禁系统的功能特性
a. 实时联网功能:
设备和系统间通过网络通讯,软件可实时将资料权限下发到设备,设备读取到的数据可实时上传到服务器。可以随时查看实时数据,检查设备通讯状态,若有设备离线,可第一时间发现,及时排查解决问题,不影响数据的下发和上传。
b. 时区时段管制功能:
相对重要的门禁,可以采用时区时段管制,指定下班时段开门需刷卡+密码,或者人脸+刷卡等方式,更好的管控人员进出;上班期间,办公室门禁可设置自动开门时区,无需验证人员身份,提高通行效率。
c. 多门互锁功能:
2个及以上门之间互锁联动,当互锁的门中有任意一道门开启,其他门就不允许打开,只有该门关好,才能打开其他门。银行、监狱或者制药企业等一些高安全领域,要求比较严格,可以有效防止人员疏漏带来的不安全因素,防止外来人员尾随潜入。
d. 多门反潜功能:
系统在多个门之间设定好区域的进出关系,人员需按照设置的路线进出,如设置路线是从A门进入,B门出来,有权限的人员未刷卡跟随进入,则刷卡无法外出,或者该人员刷卡进入后,将卡从窗户递给下一个人,刷卡不允许进入。只有正常的从A门刷卡进入,B门刷卡外出才允许正常通行。该功能应用在部队或者国防科研机构,管理比较严格的场所,可有效防止非法外来人员混入,增强出入口安全管制。
e. 门禁、考勤、消费、访客、停车场一卡通功能:
搭建综合的安防管理平台,将门禁、考勤、访客、停车场等子系统整合在一起,实现真正的一卡一库,所有人员资料使用同一数据库,减少管理成本。子系统间相互联动,访客登记时自动赋予人员、车辆等通行权限,访客离开后权限自动失效。
f. 与第三方平台对接功能:
系统支持与第三方平台对接,如与OA系统对接,管理人员只需要在OA系统中录入一次员工信息,即可自动同步到门禁系统中;如与HR系统对接,员工打卡记录实时同步到HR系统中,自动计算考勤,方便结算薪资。系统对接可极大减少管理者的工作量,节约管理成本。
g. 电子地图功能:
电子地图中可导入厂区设计图,监控所有设备运行情况,若有报警信息,可清晰找到报警位置,及时进行人工干预。
h. 报警联动功能:
当财务室等重要门禁有强行进出或开门超时报警信息时,可联动摄像头抓拍现场画面,通过微信、邮件等方式实时推送给管理人员。
i. 区域人数统计功能:
门禁系统中可设置区域,对应不同门禁的进出关系,可统计区域人数,结合信息发布主机,可大屏显示区域内人员姓名、进出时间等信息。
j. loT功能:
物联网(Internet of
Things,简称IoT),门禁设备可设置服务器域名,设备和服务器通过域名通讯,一般的服务器超过五年就会面临相应速度慢、数据冗余等问题需要更换的情况,只要域名不发生改变,更换服务器不影响设备通讯。
8.如何选择合适的门禁系统和厂家
1. 品质:稳定、可靠、故障率低,长时间稳定运行,良好的使用体验。
2. 功能:可拓展性,支持系统对接,满足个性化需求,有效降低管理成本。
3. 安全性:符合国家行业标准,需要经过时间和市场的检验,通过公安三所有国标和地标认证。
4.
生产历史:国内的产品,服务会更及时,价格会便宜一些。最好是5年以上的历史的厂家的产品。因为门禁这个产品有个特点,做出来不难,做好做稳定难。5年前做门禁的,产品做得不好的,都差不多被市场淘汰倒闭了。
5.
价格:国外产品历史比较久,但是价格也很高,如果追求性价比,还是国内品牌较好,价格合适,符合国人使用习惯。国内品牌众多,需要全面考量,不能单纯的以价格为参考依据,产品质量和服务应该是首要考虑的。
6. 门禁系统软硬件在国内大型项目或高安全企事业单位有广泛的应用,实践是检验真理的唯一标准。
7.
系统应该具有前瞻性,整个平台应包含门禁、考勤、消费、访客、停车场、会议签到、巡更、报警联动等模块,若后期有需要,可直接添加相应设备使用。一个数据库统一管理,确保系统软硬件至少十年不落后或被淘汰。
8.
十年以上研发历程,自主研发生产,拥有自主知识产权,具备相关认证,有自己的企业标准,有自主研发实力,支持客户个性化功能定制,支持系统对接。系统平台支持CS\BS架构,支持手机APP、企业微信、微信公众号等移动端的应用。