1    項目背景 

　　整個合肥政務中心建筑面積近20萬平方米，為圓形建筑群，共分3個功能區(qū)。A區(qū)為主辦公區(qū)，兩幢單體結構主樓，均為32層，為市委、市人大、市政府、市政協(xié)及大部分部、委、辦、局辦公區(qū)域，其中31層、32層為觀光層，設立城市發(fā)展史和國際友城兩個展廳，有限制地向市民開放。B區(qū)為綜合功能區(qū)，主要是部分政府機構、行政服務中心、檔案館、信息化機房及餐飲接待中心，以及商務服務設施，包括銀行、超市、郵政、醫(yī)務等。C區(qū)為會議中心和禮堂。設有會見、會議、展覽廳22個，包括4個會見廳、3個250人以上會議室，13個50人以上會議室及綜合展廳、多功能廳等；禮堂有550人、1000人大會堂各1個。該樓全部投入使用后有近3000人在其中辦公，是合肥市政務系統(tǒng)最主要的辦公場所。為此，建設方提出系統(tǒng)建設應遵循“安全實用、經(jīng)濟合理、適度超前”的總體原則。 

　　一卡通系統(tǒng)是合肥政務中心智能化系統(tǒng)的重要組成部分，也是政務中心安全保障的技術措施之一，同時也為政府綜合大樓的管理提供了必要的現(xiàn)代化手段。 

　　2    系統(tǒng)需求 

　　合肥政務中心一卡通系統(tǒng)的核心是1530個控制點的大規(guī)模的門禁系統(tǒng)，它覆蓋了整個政務中心的辦公室、會見室、會議室、多功能廳和禮堂。用戶對門禁系統(tǒng)的需求主要可以分為管理需求和安全需求。 

　　從管理角度來說，政務中心作為合肥市政府的集中辦公場所，需要根據(jù)每個人員的崗位工作需要，利用IC卡識別身份，方便進出各自的辦公區(qū)域和辦公室。同時大樓有很多公共設施，如會議室、會客廳等，需要利用門禁系統(tǒng)隨時設置、識別人員的權限，方便人員的使用。同時對人員的流動采取合理的限制，從而提供安靜、安全的辦公環(huán)境。 

　　從安全角度來說，門禁系統(tǒng)直接控制了人員的非法進入，實時記錄每個受控區(qū)域進出的人員、時間和門的狀態(tài)。出現(xiàn)問題時，可查閱歷史記錄，分析進出人員。同時，門禁系統(tǒng)必須提供與安防系統(tǒng)和消防系統(tǒng)的聯(lián)動，進一步提高中心的安全防范能力和緊急逃生的便利。 
  
　　從智能化系統(tǒng)管理的角度，智能化集成管理系統(tǒng)（IBMS）需要通過門禁系統(tǒng)實時監(jiān)視門狀態(tài)，提供集中管理的需要。 

　　合肥政務中心的一卡通系統(tǒng)除了門禁系統(tǒng)外，在一卡通管理軟件的基礎上，人員考勤系統(tǒng)和會議簽到系統(tǒng)利用門禁系統(tǒng)的硬件，提供便利的人員和會議管理工具。同時，利用一卡通消費管理系統(tǒng)，可以為工作人員提供方便的餐飲、購物等小額消費。 

　　綜上所述，用戶的需求是以安全便利的專業(yè)門禁系統(tǒng)為中心，實現(xiàn)門禁、考勤、會議簽到和消費為一體的智能卡一卡通系統(tǒng)。 

　　3    技術方案及特點 

　　3.1    系統(tǒng)功能 

　?。?）    合肥政務中心一卡通系統(tǒng)要求使用一張IC卡即可實現(xiàn)門禁、考勤、會議簽到和消費等綜合管理功能，一個數(shù)據(jù)中心實現(xiàn)所有數(shù)據(jù)集中管理。在集中管理的基礎上，按功能需要設置分控中心，分別實現(xiàn)發(fā)卡、門禁和消費管理。 
　?。?）    門禁、考勤、會議簽到和消費等各應用系統(tǒng)使用同一個數(shù)據(jù)庫，數(shù)據(jù)統(tǒng)一管理又相互獨立。 
　　（3）    采用OPC標準接口實現(xiàn)與IBMS的集成。 
　　（4）    門禁系統(tǒng)與消防系統(tǒng)采用硬聯(lián)動，接受消防系統(tǒng)的常閉干接點報警信號，一旦發(fā)生意外，所有門禁控制器的門將自動打開，以便人員及時疏散。 
　?。?）    門禁系統(tǒng)與安防系統(tǒng)采用軟聯(lián)動，通過OPC通訊向安防系統(tǒng)提供報警信息。 

　　3.2    系統(tǒng)組成 

　　根據(jù)用戶的需求，特別是大規(guī)模專業(yè)門禁系統(tǒng)的特點，我們以公司自主研發(fā)的基于TCP/IP的“C3系統(tǒng)”為基礎，采用“平臺+應用（1+N）”的架構，即以“C3系統(tǒng)”業(yè)務數(shù)據(jù)平臺為基礎，整合門禁、考勤、消費、會議簽到、查詢、公共服務等多種應用，可方便與第三方應用進行銜接擴展，從而組成一個完整的智能樓宇一卡通系統(tǒng)。系統(tǒng)結構如圖一所示。 

　　3.2.1    C3一卡通數(shù)據(jù)庫平臺 

　　合肥政務中心采用C3一卡通數(shù)據(jù)庫平臺。一卡通系統(tǒng)所有業(yè)務數(shù)據(jù)都保存在同一個數(shù)據(jù)庫中，對數(shù)據(jù)庫的性能要求非常高，必須采用高性能、高可靠性的數(shù)據(jù)庫，以保證系統(tǒng)數(shù)據(jù)的安全。 

　　這里，數(shù)據(jù)庫采用SQL Server 2000，按照 “集中管理、分散控制”的原則管理。數(shù)據(jù)庫服務器設在中心機房內，負責提供身份認證、數(shù)據(jù)庫服務、賬務管理、應用集成平臺、客戶業(yè)務統(tǒng)一清算服務；承擔計算機網(wǎng)絡系統(tǒng)中各種前后臺業(yè)務的集中處理和控制，并管理全部的重要數(shù)據(jù)；提供查詢數(shù)據(jù)源服務。同時，建立了完整的數(shù)據(jù)庫鏡像和備份機制。 
對數(shù)據(jù)庫的安全制訂了完善的安全備份管理制度，提供聯(lián)機數(shù)據(jù)備份功能。 

　　3.2.2    C3卡務管理系統(tǒng) 

　　卡務管理系統(tǒng)主要完成卡片發(fā)放、報損、掛失、解掛、回收，以及卡片充值等卡務管理。 

　　卡務管理系統(tǒng)主要包括以下功能： 
　?。?）    卡片發(fā)放管理：主要包括卡片的發(fā)放、報損、掛失、解掛以及回收等日常卡片管理。同時系統(tǒng)支持批量發(fā)卡。 
　?。?）    卡片充值管理：系統(tǒng)支持多種充值方式，如自動充值、團體充值，轉賬充值和現(xiàn)金充值等。 
　?。?）    卡片銷戶管理：支持集體消戶，也適用于個別的卡片銷戶操作。 
　?。?）    其他特殊管理：如卡片的修卡管理等。 

　　本系統(tǒng)充分利用Mifare I卡的特點，一次性發(fā)卡就直接在卡片中規(guī)劃好了門禁、考勤、會議簽到、消費等應用和未來可能會擴展的應用領域。 

{$page$}

　　3.2.3    C3門禁系統(tǒng) 

　　門禁管理系統(tǒng)是利用智能卡技術，將計算機控制技術與電子門鎖有機結合，同安防系統(tǒng)、消防系統(tǒng)進行聯(lián)動，用智能卡替代鑰匙，配合計算機實現(xiàn)智能化門禁控制和管理的系統(tǒng)。它有效地解決了傳統(tǒng)門鎖的使用繁瑣和無法記錄信息等的不足，實現(xiàn)大廈出入人員數(shù)字化管理，提高重要部門和地點的安全防范能力。 
C3門禁管理系統(tǒng)主要由門禁管理工作站、門禁通訊管理機、門禁控制器、讀卡器和電子門鎖等幾部分組成。根據(jù)具體應用，外接開門按鈕、門磁開關、報警器等輔助裝置。系統(tǒng)網(wǎng)絡結構如圖二：  
  

　　C3門禁管理系統(tǒng)主要業(yè)務流程如下：  

　　（1）    在各主要門禁出入口（如辦公室、會議廳、機房、通道門等）安裝智能卡感應器、門禁控制器和電子門鎖，并通過計算機和門禁管理軟件對允許進出各門禁的人員進行授權，包括每個人被允許或禁止在何時出入何門禁。 

　?。?）    持卡者進門或出門時，將智能卡接近智能卡感應器，智能卡內身份信息和門禁權限信息被傳入門禁控制器中，門禁控制器判斷其合法性和有效性，對與合法有效刷卡，門禁控制器輸出開門信號到電子門鎖，門被自動打開，對于非法或無效卡，門禁控制器拒絕開門。對于單向控制門，出門時只要按動出門按鈕，門禁控制器將自動開門。 

　?。?）    門禁控制器還可接收消防報警聯(lián)動信號，當出現(xiàn)事故時，門禁控制器強行開放門禁，允許人員快速疏散。 

　　門禁點的實施方案是： 
　　（1）    主要領導辦公室和領導專用電梯的門禁控制與其他門禁系統(tǒng)分開來，在領導辦公室和每層領導專用電梯的前置室設置采用一控一方式的門禁；同時設計一個專門的領導門禁管理系統(tǒng)，與其它的區(qū)域的門禁管理分開，實現(xiàn)領導門禁的單獨管理，提高系統(tǒng)的安全等級。 

　?。?）    各辦公室、會議室外門、多功能廳、接待室的外門設置門禁。 

　　3.2.4    C3考勤系統(tǒng) 
　
　　C3考勤管理系統(tǒng)考勤數(shù)據(jù)的采集利用各辦公室的門禁系統(tǒng)完成。 

　　整個系統(tǒng)可實現(xiàn)政務中心工作人員上、下班的考勤，實現(xiàn)對人員考勤﹑信息查詢和考勤統(tǒng)計過程的自動化管理，做到數(shù)據(jù)處理快捷高效，報表打印清晰明了，查詢統(tǒng)計快速靈活，從而提高人事管理水平。 

　　考勤系統(tǒng)實施方案是對工作人員的考勤利用各辦公室的門禁系統(tǒng)，通過讀取指定的門禁點刷卡記錄實現(xiàn)對工作人員的考勤，各部門的考勤由各部門管理，卡片，卡片發(fā)行由發(fā)卡中心統(tǒng)一發(fā)卡。 

　　3.2.5    C3會議簽到系統(tǒng) 

　　C3會議簽到管理系統(tǒng)可實現(xiàn)對與會人員到會情況的實時監(jiān)控，從而有效的掌握會議的出席情況，實現(xiàn)數(shù)據(jù)采集﹑信息查詢和與會人員統(tǒng)計過程的自動化管理。 

　　C3會議簽到管理系統(tǒng)主要由會議簽到管理工作站、會議簽到管理軟件、會議簽到器等幾部分組成。系統(tǒng)網(wǎng)絡結構如圖三。 

　　大會議室的采用可移動的會議簽到器，在每個外門設置一定數(shù)量的會議簽到器接口，工作人員可根據(jù)各門的人員流動情況，靈活設置會議簽到器的數(shù)量和位置，方便參加會議的人員簽到，減少會議簽到的等待時間；其它各會議室的會議簽到利用各自的門禁實現(xiàn)會議簽到功能。 

　　3.2.6    C3消費系統(tǒng) 

　　C3消費管理系統(tǒng)是對電子錢包在各個消費系統(tǒng)上消費的管理，如刷卡進行就餐付費，可節(jié)省用餐等待的時間、避免病毒的傳播、減少餐飲服務人員清點現(xiàn)金的工作、避免差錯造成的損失。餐飲專用的消費機有較強的防油、防污能力，能方便地從卡中扣除用餐費用?？杉皶r有效通過統(tǒng)計圖表來分析就餐消費情況，制定相應措施，改善服務。消費操作簡單、方便、快捷。 

{$page$}

　　C3消費管理系統(tǒng)主要由消費管理工作站、消費管理軟件、消費機、自助終端等幾部分組成。系統(tǒng)網(wǎng)絡結構如圖四。  
  

　　C3消費管理系統(tǒng)具有自助服務功能，配合消費管理系統(tǒng)，對消費進行實時補助、報餐、自動充值、自助查詢、自助掛失等。 

　　自助服務終端集充值、轉賬、掛失、修改密碼、報餐等多功能于一體，用TCP/IP通訊，可直接接入局域網(wǎng)運行，結構簡單，實時上傳轉賬數(shù)據(jù)，數(shù)據(jù)傳輸速度快。操作簡便，無人管理，自助操作。中文液晶顯示，中文菜單提示，直觀明了。 

　　這里，消費系統(tǒng)將卡務授權管理和結算中心設在在該區(qū)信息機房，卡片發(fā)行由發(fā)卡中心統(tǒng)一發(fā)卡，在消費區(qū)設置充值點，消費系統(tǒng)的管理由結算中心實現(xiàn)統(tǒng)一管理。 

　　3.3    技術特點 

　?。?）    系統(tǒng)采用Mifare I非接觸式IC卡，其多扇區(qū)獨立密碼讀寫機制可方便實現(xiàn)一卡通的多種應用，并具有高安全性。 

　　眾所周知，一卡通系統(tǒng)的卡通常有IC卡和ID卡。ID卡全稱身份識別卡（Identification Card），是一種不可寫入的感應卡，含固定的編號；IC卡全稱集成電路卡
（Integrated Circuit Card），又稱智能卡（Smart Card），可讀寫，容量大，有加密功能，數(shù)據(jù)記錄可靠，使用更方便。 

　　IC卡在刷卡時，必須先通過IC卡與讀寫設備間特有的雙向密鑰認證后，才能進行相關工作，從而使整個系統(tǒng)具有極高的安全保障。而ID卡的卡號無任何保密功能。 

　　ID卡提供給讀寫設備的僅僅是卡號，而IC卡特有的可讀寫存儲空間可以讓用戶在使用前定義各個扇區(qū)存儲內容，分區(qū)加密應用。這樣，只有采用IC卡，消費系統(tǒng)才能在IC卡內存儲賬戶余額，消費終端才能直接從IC卡扣除消費金額。從而，消費終端不僅可以在線使用，而且可方便地離線使用。 

　?。?）    系統(tǒng)采用“C3系統(tǒng)”真正實現(xiàn)了一卡通，即“卡通、庫通、網(wǎng)通”。 

　　“卡通”指卡片上各應用子系統(tǒng)的數(shù)據(jù)可以互通互用，但又不失各應用子系統(tǒng)的獨立安全要求。通俗地說，即一次規(guī)劃、一次發(fā)卡、多種應用、數(shù)據(jù)共享。 

　　“庫通”指平臺及各業(yè)務子系統(tǒng)共享一個數(shù)據(jù)庫?！癈3系統(tǒng)”采用大型分布式數(shù)據(jù)庫，人員信息、設備卡片信息、控制臺信息和賬套信息共同組成了C3系統(tǒng)的基礎業(yè)務平臺，可被多個業(yè)務子系統(tǒng)所共享，各業(yè)務子系統(tǒng)的專用信息（如考勤、門禁、消費、會議等）作為獨立的第二層數(shù)據(jù)庫群組，既體現(xiàn)了系統(tǒng)數(shù)據(jù)的統(tǒng)一性，又保證了各業(yè)務數(shù)據(jù)的獨立性。依托C3系統(tǒng)良好的數(shù)據(jù)平臺，可實現(xiàn)對其版本的升級平滑以及與第三方軟件的無縫連接。 

　　“網(wǎng)通”指一卡通系統(tǒng)的硬件和軟件設備都可通過工業(yè)總線、局域網(wǎng)、廣域網(wǎng)等連通成一個有機體，共同實現(xiàn)一卡通系統(tǒng)的功能。“C3系統(tǒng)”通過設計統(tǒng)一的應用層通訊協(xié)議，使用標準的硬件通訊接口，兼容總線、局域網(wǎng)、廣域網(wǎng)等多種聯(lián)網(wǎng)方式，將計算機、智能卡讀寫終端設備以及各種應用系統(tǒng)集成為一個協(xié)調的有機統(tǒng)一體；同時也能融合正在發(fā)展中的最新通訊技術，如藍牙技術、無線局域網(wǎng)、虛擬局域網(wǎng)等。 

　　目前，雖然很多系統(tǒng)也稱一卡通，也使用一張IC卡實現(xiàn)了多種應用，但是，缺少對IC卡整個存儲扇區(qū)的規(guī)劃，無法做到卡片統(tǒng)一的安全機制，無法實現(xiàn)數(shù)據(jù)共享，形成了用戶需要多次發(fā)卡或不能擴展應用的局面。 

　　合肥政務中心一卡通系統(tǒng)采用的“C3系統(tǒng)”的是“平臺+應用”的結構與C/S、B/S混合模式，所有產(chǎn)品是基于TCP/IP開發(fā)，可方便地整合門禁、考勤、消費、會議簽到、查詢、公共服務等多種應用，并與第三方應用進行銜接擴展，  

　?。?）    面對合肥政務中心有1530余點的這種大型專業(yè)門禁系統(tǒng)，為了提高門禁監(jiān)控管理的實時性和可靠性，系統(tǒng)專門設置了門禁系統(tǒng)通訊管理機，可方便地實現(xiàn)集中管理與分散應用結合的管理要求，實現(xiàn)實時狀態(tài)監(jiān)控和實時權限下載。 

　　（4）    考慮了智能化系統(tǒng)集成的需求，提供標準的OPC Server。 

　?。?）    門禁系統(tǒng)提供聯(lián)機、脫機兩種控制模式。門禁控制器可直接接入局域網(wǎng)，即插即用，由管理軟件分配IP地址，或在設備上指定設置IP地址?？梢酝ㄟ^Intranet或Internet遠程操作管理，并支持軟件在線升級。 

　　4    項目實施的經(jīng)驗 

　?。?）    門禁設備自身的可靠安全，如控制器專用電源設計、管線安全，設備安全、防拆報警等，是門禁系統(tǒng)實現(xiàn)其設計功能、安全可靠運行的基本條件。從產(chǎn)品角度，項目中選用的MJ-M8/M2門禁控制器配有門禁專用電源，兩組獨立隔離供電，CPU、通訊和有源輸出觸點等使用不同電源，穩(wěn)定性好，抗干擾性強，可靠性高，已通過公安部檢測認證，電磁兼容性符合國標GB/T17618-1998。 

　　從設計角度，首先門禁系統(tǒng)采用了控制專網(wǎng)，從網(wǎng)絡上保證了門禁系統(tǒng)的安全、可靠。其次，所有門禁現(xiàn)場只安裝讀頭、電鎖、按鈕、門磁。而其它的控制設備、輔助設備包括開關電源均集中式安裝，采用專用控制柜安裝在弱電井中，從而滿足了系統(tǒng)安全可靠的要求。同時，門禁系統(tǒng)采用了安防系統(tǒng)統(tǒng)一的UPS集中供電方式。 

　　（2）    合肥政務中心智能化系統(tǒng)包括一卡通系統(tǒng)、安防監(jiān)控系統(tǒng)、綜合樓宇布線、會議及音響系統(tǒng)、消防報警系統(tǒng)等等諸多子系統(tǒng)，多個系統(tǒng)的橫向施工聯(lián)系和關聯(lián)問題較多，交叉施工作業(yè)影響很大；從項目管理上看，存在業(yè)主、審計、監(jiān)理、弱電監(jiān)理、總包、弱電總包和使用單位等眾多管理單位。因此，一卡通系統(tǒng)在進場晚、項目工期短的情況下，需要有一個優(yōu)秀的項目團隊才能保證項目的按期按質完成。這個團隊不僅需要豐富的項目管理經(jīng)驗和系統(tǒng)設計經(jīng)驗，而且需要產(chǎn)品支持能力。項目團隊利用公司在建筑智能化領域十多年總結積累的項目管理方法，以公司自主開發(fā)的項目管理系統(tǒng)為平臺，在公司研發(fā)團隊的支持下，逐一排除了施工中的困難，保證了項目的順利進行。