1    項目背景 

　　整個合肥政務中心建筑面積近20萬平方米，為圓形建筑群，共分3個功能區。A區為主辦公區，兩幢單體結構主樓，均為32層，為市委、市人大、市政府、市政協及大部分部、委、辦、局辦公區域，其中31層、32層為觀光層，設立城市發展史和國際友城兩個展廳，有限制地向市民開放。B區為綜合功能區，主要是部分政府機構、行政服務中心、檔案館、信息化機房及餐飲接待中心，以及商務服務設施，包括銀行、超市、郵政、醫務等。C區為會議中心和禮堂。設有會見、會議、展覽廳22個，包括4個會見廳、3個250人以上會議室，13個50人以上會議室及綜合展廳、多功能廳等；禮堂有550人、1000人大會堂各1個。該樓全部投入使用后有近3000人在其中辦公，是合肥市政務系統最主要的辦公場所。為此，建設方提出系統建設應遵循“安全實用、經濟合理、適度超前”的總體原則。 

　　一卡通系統是合肥政務中心智能化系統的重要組成部分，也是政務中心安全保障的技術措施之一，同時也為政府綜合大樓的管理提供了必要的現代化手段。 

　　2    系統需求 

　　合肥政務中心一卡通系統的核心是1530個控制點的大規模的門禁系統，它覆蓋了整個政務中心的辦公室、會見室、會議室、多功能廳和禮堂。用戶對門禁系統的需求主要可以分為管理需求和安全需求。 

　　從管理角度來說，政務中心作為合肥市政府的集中辦公場所，需要根據每個人員的崗位工作需要，利用IC卡識別身份，方便進出各自的辦公區域和辦公室。同時大樓有很多公共設施，如會議室、會客廳等，需要利用門禁系統隨時設置、識別人員的權限，方便人員的使用。同時對人員的流動采取合理的限制，從而提供安靜、安全的辦公環境。 

　　從安全角度來說，門禁系統直接控制了人員的非法進入，實時記錄每個受控區域進出的人員、時間和門的狀態。出現問題時，可查閱歷史記錄，分析進出人員。同時，門禁系統必須提供與安防系統和消防系統的聯動，進一步提高中心的安全防范能力和緊急逃生的便利。 
  
　　從智能化系統管理的角度，智能化集成管理系統（IBMS）需要通過門禁系統實時監視門狀態，提供集中管理的需要。 

　　合肥政務中心的一卡通系統除了門禁系統外，在一卡通管理軟件的基礎上，人員考勤系統和會議簽到系統利用門禁系統的硬件，提供便利的人員和會議管理工具。同時，利用一卡通消費管理系統，可以為工作人員提供方便的餐飲、購物等小額消費。 

　　綜上所述，用戶的需求是以安全便利的專業門禁系統為中心，實現門禁、考勤、會議簽到和消費為一體的智能卡一卡通系統。 

　　3    技術方案及特點 

　　3.1    系統功能 

　?。?）    合肥政務中心一卡通系統要求使用一張IC卡即可實現門禁、考勤、會議簽到和消費等綜合管理功能，一個數據中心實現所有數據集中管理。在集中管理的基礎上，按功能需要設置分控中心，分別實現發卡、門禁和消費管理。 
　　（2）    門禁、考勤、會議簽到和消費等各應用系統使用同一個數據庫，數據統一管理又相互獨立。 
　?。?）    采用OPC標準接口實現與IBMS的集成。 
　　（4）    門禁系統與消防系統采用硬聯動，接受消防系統的常閉干接點報警信號，一旦發生意外，所有門禁控制器的門將自動打開，以便人員及時疏散。 
　?。?）    門禁系統與安防系統采用軟聯動，通過OPC通訊向安防系統提供報警信息。 

　　3.2    系統組成 

　　根據用戶的需求，特別是大規模專業門禁系統的特點，我們以公司自主研發的基于TCP/IP的“C3系統”為基礎，采用“平臺+應用（1+N）”的架構，即以“C3系統”業務數據平臺為基礎，整合門禁、考勤、消費、會議簽到、查詢、公共服務等多種應用，可方便與第三方應用進行銜接擴展，從而組成一個完整的智能樓宇一卡通系統。系統結構如圖一所示。 

　　3.2.1    C3一卡通數據庫平臺 

　　合肥政務中心采用C3一卡通數據庫平臺。一卡通系統所有業務數據都保存在同一個數據庫中，對數據庫的性能要求非常高，必須采用高性能、高可靠性的數據庫，以保證系統數據的安全。 

　　這里，數據庫采用SQL Server 2000，按照 “集中管理、分散控制”的原則管理。數據庫服務器設在中心機房內，負責提供身份認證、數據庫服務、賬務管理、應用集成平臺、客戶業務統一清算服務；承擔計算機網絡系統中各種前后臺業務的集中處理和控制，并管理全部的重要數據；提供查詢數據源服務。同時，建立了完整的數據庫鏡像和備份機制。 
對數據庫的安全制訂了完善的安全備份管理制度，提供聯機數據備份功能。 

　　3.2.2    C3卡務管理系統 

　　卡務管理系統主要完成卡片發放、報損、掛失、解掛、回收，以及卡片充值等卡務管理。 

　　卡務管理系統主要包括以下功能： 
　　（1）    卡片發放管理：主要包括卡片的發放、報損、掛失、解掛以及回收等日常卡片管理。同時系統支持批量發卡。 
　?。?）    卡片充值管理：系統支持多種充值方式，如自動充值、團體充值，轉賬充值和現金充值等。 
　?。?）    卡片銷戶管理：支持集體消戶，也適用于個別的卡片銷戶操作。 
　?。?）    其他特殊管理：如卡片的修卡管理等。 

　　本系統充分利用Mifare I卡的特點，一次性發卡就直接在卡片中規劃好了門禁、考勤、會議簽到、消費等應用和未來可能會擴展的應用領域。 

{$page$}

　　3.2.3    C3門禁系統 

　　門禁管理系統是利用智能卡技術，將計算機控制技術與電子門鎖有機結合，同安防系統、消防系統進行聯動，用智能卡替代鑰匙，配合計算機實現智能化門禁控制和管理的系統。它有效地解決了傳統門鎖的使用繁瑣和無法記錄信息等的不足，實現大廈出入人員數字化管理，提高重要部門和地點的安全防范能力。 
C3門禁管理系統主要由門禁管理工作站、門禁通訊管理機、門禁控制器、讀卡器和電子門鎖等幾部分組成。根據具體應用，外接開門按鈕、門磁開關、報警器等輔助裝置。系統網絡結構如圖二：  
  

　　C3門禁管理系統主要業務流程如下：  

　?。?）    在各主要門禁出入口（如辦公室、會議廳、機房、通道門等）安裝智能卡感應器、門禁控制器和電子門鎖，并通過計算機和門禁管理軟件對允許進出各門禁的人員進行授權，包括每個人被允許或禁止在何時出入何門禁。 

　?。?）    持卡者進門或出門時，將智能卡接近智能卡感應器，智能卡內身份信息和門禁權限信息被傳入門禁控制器中，門禁控制器判斷其合法性和有效性，對與合法有效刷卡，門禁控制器輸出開門信號到電子門鎖，門被自動打開，對于非法或無效卡，門禁控制器拒絕開門。對于單向控制門，出門時只要按動出門按鈕，門禁控制器將自動開門。 

　　（3）    門禁控制器還可接收消防報警聯動信號，當出現事故時，門禁控制器強行開放門禁，允許人員快速疏散。 

　　門禁點的實施方案是： 
　?。?）    主要領導辦公室和領導專用電梯的門禁控制與其他門禁系統分開來，在領導辦公室和每層領導專用電梯的前置室設置采用一控一方式的門禁；同時設計一個專門的領導門禁管理系統，與其它的區域的門禁管理分開，實現領導門禁的單獨管理，提高系統的安全等級。 

　?。?）    各辦公室、會議室外門、多功能廳、接待室的外門設置門禁。 

　　3.2.4    C3考勤系統 
　
　　C3考勤管理系統考勤數據的采集利用各辦公室的門禁系統完成。 

　　整個系統可實現政務中心工作人員上、下班的考勤，實現對人員考勤﹑信息查詢和考勤統計過程的自動化管理，做到數據處理快捷高效，報表打印清晰明了，查詢統計快速靈活，從而提高人事管理水平。 

　　考勤系統實施方案是對工作人員的考勤利用各辦公室的門禁系統，通過讀取指定的門禁點刷卡記錄實現對工作人員的考勤，各部門的考勤由各部門管理，卡片，卡片發行由發卡中心統一發卡。 

　　3.2.5    C3會議簽到系統 

　　C3會議簽到管理系統可實現對與會人員到會情況的實時監控，從而有效的掌握會議的出席情況，實現數據采集﹑信息查詢和與會人員統計過程的自動化管理。 

　　C3會議簽到管理系統主要由會議簽到管理工作站、會議簽到管理軟件、會議簽到器等幾部分組成。系統網絡結構如圖三。 

　　大會議室的采用可移動的會議簽到器，在每個外門設置一定數量的會議簽到器接口，工作人員可根據各門的人員流動情況，靈活設置會議簽到器的數量和位置，方便參加會議的人員簽到，減少會議簽到的等待時間；其它各會議室的會議簽到利用各自的門禁實現會議簽到功能。 

　　3.2.6    C3消費系統 

　　C3消費管理系統是對電子錢包在各個消費系統上消費的管理，如刷卡進行就餐付費，可節省用餐等待的時間、避免病毒的傳播、減少餐飲服務人員清點現金的工作、避免差錯造成的損失。餐飲專用的消費機有較強的防油、防污能力，能方便地從卡中扣除用餐費用。可及時有效通過統計圖表來分析就餐消費情況，制定相應措施，改善服務。消費操作簡單、方便、快捷。 

{$page$}

　　C3消費管理系統主要由消費管理工作站、消費管理軟件、消費機、自助終端等幾部分組成。系統網絡結構如圖四。  
  

　　C3消費管理系統具有自助服務功能，配合消費管理系統，對消費進行實時補助、報餐、自動充值、自助查詢、自助掛失等。 

　　自助服務終端集充值、轉賬、掛失、修改密碼、報餐等多功能于一體，用TCP/IP通訊，可直接接入局域網運行，結構簡單，實時上傳轉賬數據，數據傳輸速度快。操作簡便，無人管理，自助操作。中文液晶顯示，中文菜單提示，直觀明了。 

　　這里，消費系統將卡務授權管理和結算中心設在在該區信息機房，卡片發行由發卡中心統一發卡，在消費區設置充值點，消費系統的管理由結算中心實現統一管理。 

　　3.3    技術特點 

　?。?）    系統采用Mifare I非接觸式IC卡，其多扇區獨立密碼讀寫機制可方便實現一卡通的多種應用，并具有高安全性。 

　　眾所周知，一卡通系統的卡通常有IC卡和ID卡。ID卡全稱身份識別卡（Identification Card），是一種不可寫入的感應卡，含固定的編號；IC卡全稱集成電路卡
（Integrated Circuit Card），又稱智能卡（Smart Card），可讀寫，容量大，有加密功能，數據記錄可靠，使用更方便。 

　　IC卡在刷卡時，必須先通過IC卡與讀寫設備間特有的雙向密鑰認證后，才能進行相關工作，從而使整個系統具有極高的安全保障。而ID卡的卡號無任何保密功能。 

　　ID卡提供給讀寫設備的僅僅是卡號，而IC卡特有的可讀寫存儲空間可以讓用戶在使用前定義各個扇區存儲內容，分區加密應用。這樣，只有采用IC卡，消費系統才能在IC卡內存儲賬戶余額，消費終端才能直接從IC卡扣除消費金額。從而，消費終端不僅可以在線使用，而且可方便地離線使用。 

　?。?）    系統采用“C3系統”真正實現了一卡通，即“卡通、庫通、網通”。 

　　“卡通”指卡片上各應用子系統的數據可以互通互用，但又不失各應用子系統的獨立安全要求。通俗地說，即一次規劃、一次發卡、多種應用、數據共享。 

　　“庫通”指平臺及各業務子系統共享一個數據庫。“C3系統”采用大型分布式數據庫，人員信息、設備卡片信息、控制臺信息和賬套信息共同組成了C3系統的基礎業務平臺，可被多個業務子系統所共享，各業務子系統的專用信息（如考勤、門禁、消費、會議等）作為獨立的第二層數據庫群組，既體現了系統數據的統一性，又保證了各業務數據的獨立性。依托C3系統良好的數據平臺，可實現對其版本的升級平滑以及與第三方軟件的無縫連接。 

　　“網通”指一卡通系統的硬件和軟件設備都可通過工業總線、局域網、廣域網等連通成一個有機體，共同實現一卡通系統的功能?！癈3系統”通過設計統一的應用層通訊協議，使用標準的硬件通訊接口，兼容總線、局域網、廣域網等多種聯網方式，將計算機、智能卡讀寫終端設備以及各種應用系統集成為一個協調的有機統一體；同時也能融合正在發展中的最新通訊技術，如藍牙技術、無線局域網、虛擬局域網等。 

　　目前，雖然很多系統也稱一卡通，也使用一張IC卡實現了多種應用，但是，缺少對IC卡整個存儲扇區的規劃，無法做到卡片統一的安全機制，無法實現數據共享，形成了用戶需要多次發卡或不能擴展應用的局面。 

　　合肥政務中心一卡通系統采用的“C3系統”的是“平臺+應用”的結構與C/S、B/S混合模式，所有產品是基于TCP/IP開發，可方便地整合門禁、考勤、消費、會議簽到、查詢、公共服務等多種應用，并與第三方應用進行銜接擴展，  

　　（3）    面對合肥政務中心有1530余點的這種大型專業門禁系統，為了提高門禁監控管理的實時性和可靠性，系統專門設置了門禁系統通訊管理機，可方便地實現集中管理與分散應用結合的管理要求，實現實時狀態監控和實時權限下載。 

　?。?）    考慮了智能化系統集成的需求，提供標準的OPC Server。 

　　（5）    門禁系統提供聯機、脫機兩種控制模式。門禁控制器可直接接入局域網，即插即用，由管理軟件分配IP地址，或在設備上指定設置IP地址。可以通過Intranet或Internet遠程操作管理，并支持軟件在線升級。 

　　4    項目實施的經驗 

　?。?）    門禁設備自身的可靠安全，如控制器專用電源設計、管線安全，設備安全、防拆報警等，是門禁系統實現其設計功能、安全可靠運行的基本條件。從產品角度，項目中選用的MJ-M8/M2門禁控制器配有門禁專用電源，兩組獨立隔離供電，CPU、通訊和有源輸出觸點等使用不同電源，穩定性好，抗干擾性強，可靠性高，已通過公安部檢測認證，電磁兼容性符合國標GB/T17618-1998。 

　　從設計角度，首先門禁系統采用了控制專網，從網絡上保證了門禁系統的安全、可靠。其次，所有門禁現場只安裝讀頭、電鎖、按鈕、門磁。而其它的控制設備、輔助設備包括開關電源均集中式安裝，采用專用控制柜安裝在弱電井中，從而滿足了系統安全可靠的要求。同時，門禁系統采用了安防系統統一的UPS集中供電方式。 

　?。?）    合肥政務中心智能化系統包括一卡通系統、安防監控系統、綜合樓宇布線、會議及音響系統、消防報警系統等等諸多子系統，多個系統的橫向施工聯系和關聯問題較多，交叉施工作業影響很大；從項目管理上看，存在業主、審計、監理、弱電監理、總包、弱電總包和使用單位等眾多管理單位。因此，一卡通系統在進場晚、項目工期短的情況下，需要有一個優秀的項目團隊才能保證項目的按期按質完成。這個團隊不僅需要豐富的項目管理經驗和系統設計經驗，而且需要產品支持能力。項目團隊利用公司在建筑智能化領域十多年總結積累的項目管理方法，以公司自主開發的項目管理系統為平臺，在公司研發團隊的支持下，逐一排除了施工中的困難，保證了項目的順利進行。