門禁系統作為安防系統的一個子系統，除了可以實現刷卡開門、遠程控制等基礎管理功能外，還實現了與智能照明、消防、報警等系統的聯動。

　　本文介紹的系統在此基礎上增加相應的輔助設備可以進行電梯控制、車輛進出控制、物業消防監控、保安巡檢管理、餐飲收費管理等，真正實現區域內一卡通智能管理。

　　門禁系統的構成

　　門禁系統的定義及作用

　　門禁系統是分屬于安防系統的子系統，能夠對需要控制的各個出入口進行有效的管理。出入口門禁安全管理系統是新型現代化安全管理系統，它集微機自動識別技術和現代安全管理措施為一體，它涉及電子、機械、光學、計算機技術、通訊技術、生物技術等諸多新技術。它是解決重要部門出入口實現安全防范管理的有效措施，適用各種機要部門，如銀行、賓館、機房、軍械庫、機要室、辦公間、智能化小區、工廠等。簡單概括就是，管理什么人什么時間可以進出那些門，并提供事后的查詢報表等等。

　　門禁系統的組成

　　從門禁系統各部位設備實現功能的不同，可將門禁系統大致上分為前端設備、控制器、電力設備、中控室終端設備、網路通訊設備等六部分。

　　其中，門禁系統前端設備包含有：電控鎖、讀卡器、開門按鈕、門磁等。在不同的區域，由于功能需要的不同，前端設備的形式、數量是有所區別的。后文將對博物館項目不同位置門禁點位設備的設置做講解。

　　網絡通訊設備：基于目前技術，門禁系統通常都支持TCP/IP通訊協議，網絡設備也就主要指的是為門禁系統提供網絡通訊的各層交換機、光纖收發器、光纖模塊等設備。

　　中控室終端設備：是指為了實現各種功能而進行數據處理的服務器，可以大體分為數據存儲服務器、操作服務器、數據庫備份服務器三類。

　　電力設備：為門禁系統提供電力能源的設備與系統，如UPS系統、變壓器、開關電源等。

　　門禁控制器：門禁控制器是一種帶有存儲設備、可以通過讀取某種通訊協議下傳輸出的信息并實現聯動繼電器、計數等功能從而實現門禁控制的單片機。它是整個門禁系統的核心。

　　博物館門禁系統配置

　　本例博物館安防系統門禁子系統共有1500多個門禁點，根據各層區域功能、結構不同，所有門禁點分別匯聚在各層100多個小井中的控制器上。

　　電力設備及配電

　　電力系統是任何一個弱電系統實現的基礎與前提，雖然在系統實施和使用時對電力系統的考慮與討論是十分有限的，但一套穩定、可靠的電力系統是門禁系統是否可用的基礎保障。

　　本項目門禁系統配電是根據4個不同的分區，各有一套UPS不間斷電源系統門禁系統。其中總控區UPS容量為120KVA，其他三個分區為 80KVA，該套系統在正常工作狀態下可以保證門禁系統在市電出現故障無法供電的情況下繼續工作30分鐘。在各個分區中的小井都有一路總開關，再分配至每一個豎井的分電源箱，最終實現對門禁控制器及電鎖的供電。為保證系統完善性電鎖電源和控制器電源是在分電源箱分別分出的兩路電源。

　　以下為各主要設備供電說明。

　　1、控制器端的配電

　　在門禁系統施工前，需要對門禁系統配電進行確認。控制器還會有一組輸出電壓，供本控制器所連帶讀卡器使用。

　　首先是門禁控制器的配電，現在已有的門禁控制器大多適用電壓為12V DC輸入，12V DC輸出，比如本例博物館安防工程所用的門禁控制器(品牌型號為：TYCO STAREEX016W-64/STAREEX008W-64)，為滿足供電，我們在控制器內增加了一塊12V 60W的開關電源。但也有控制器輸出電壓為24V的，比如西屋。在工程實施前，一定要在確定控制器輸出電壓后，再選擇用適用的讀卡器。

　　2、讀卡器配電

　　取自控制器輸出電源，本項目為12V DC。

　　3、網絡設備的配電

　　網絡設備分別安裝在中控室端和前端小井內，電源分別就近取自中控室配電和小井內機柜配電。

　　4、電控鎖配電

　　現在市場上的主流電控鎖適用電壓為兩種，12V或24V，也有12V/24V可調的，要根據實際的情況選用相應的鎖具，需要注意的是在電控鎖的配電選擇上一定要盡可能選擇工作電壓相同的電控鎖。

　　5、開關電源

　　開關電源主要是根據項目的需要，本項目選用12V直流開關電源，功率分別為60W、100W和150W。

　　網絡設備

　　網絡設備是控制器間通訊和控制器與服務器連接的樞紐。本項目安全防范系統使用的網絡交換機為HP交換機，有3500和2900兩個型號，其中 3500為主交換機(匯聚層)、安裝在控制室內，帶有光纖口，支持在遠距離光纖傳送數據信息;2900為中間層交換機，安裝在各小井內。在門禁系統單獨使用時，網絡設備只是起到在同一網段內系統的鏈接作用，相當于一個大的路由器。但當系統內鏈接了“一卡通”系統或其他系統時或者門禁系統采用跨網段或分層設置時，可能會需要進行V-lan劃分或設置IP表等工作，這里不做講解。

　　前端設備

　　門禁系統前端設備是最終實現系統功能的載體，門禁系統的一切功能實現都會最終體現在這些前端設備上。

　　本項目門禁系統中使用的前端設備包含有電控鎖、讀卡器、開門按鈕等。傳統上的門禁系統還應該帶有門磁，但本系統中使用的電控鎖自身帶有門磁功能，所以這里對門磁不做單獨講解。

　　1、開門按鈕

　　該門禁系統中開門按鈕的適用范圍主要為各個機房、管井和部分功能房間。主要功能是傳輸給門禁控制器開門信號。這里需要注意的是，根據泰科門禁控制器的特點，開門按鈕端需要安裝電阻，形成常開回路。

　　2、讀卡器

　　本系統使用讀卡器有帶鍵盤和不帶鍵盤兩種。鍵盤的使用功能是通過中控室設置控制器來實現的。本系統中使用的讀卡器品牌型號為：Radix 7550，工作電壓為直流9V~16V間。接線六芯，為紅、黑、綠、白、橙、黃，分別對應電源+、電源-、D0、D1、LED、蜂鳴器。六芯線直連控制器韋根口。本項目使用的讀卡器為86式分扇區讀卡器，在讀卡器安裝前需要業主提前加載扇區密鑰，另外該讀卡器帶有電源反接保護功能和數據線反接耐壓功能。

　　3、電控鎖

　　現在市面上有多種電控鎖，按照安裝方式可分為陽極鎖、陰極鎖。按照功能不同可分為電鎖扣、磁力鎖、剪力鎖、機電一體鎖。按照工作原理不同可分為斷電開鎖和斷電閉鎖。本項目電控鎖分布的原則為：機房、管井、功能房間使用電插鎖(斷電開)，各個前室、樓梯間、消防通道上使用磁力鎖(斷電開)，文物庫房使用增強的電插鎖(斷電閉、配有鑰匙孔)。所有電控鎖均帶有門狀態回復信號和鎖舌狀態恢復信號，具體連線方式是門狀態信號和鎖舌狀態信號線串接后加常閉狀態電阻。電控鎖的工作電壓均為直流12V。

　　4、控制器

　　控制器是門禁系統的核心部分，門禁系統所有的狀態都是通過控制器來實現的。市場上通用的控制器規格有多種，包括單體機、4門控制器、8門控制器、16門控制器等形式。本項目選用的控制器是TYCO STAREEX016W-64/STAREEX008W-64，從型號行我們就可以區分出控制器是16門和8門。

　　門禁控制器從原理上來說就是一個支持網絡協議、具有存儲功能的單片機。通常的控制器使用時都包括控制器板和擴展板(ACM板)兩部分。而8門控制器和16門控制器最直觀的區分就是帶有一塊還是兩塊擴展板。另外8門控制器和16門控制器在CPU通常上也是有區分的，既8門控制器加擴展板后并不能支持16門控制器。

　　在門禁控制器使用前，首先要做相應的網絡設置。簡而言之就是將控制器出場原有的MAC地址碼和現場規劃好的IP地址進行關聯設置，當設置完畢并且控制器在網絡上進行無故障通訊后，可以根據控制器上液晶顯示屏顯示判斷控制器狀態，本項目使用的控制器為了保證數據傳輸安全，支持雙網卡傳輸數據，門禁的主控制器上使用雙網卡，控制器的鏈接方式為分控制器先連接到主控制器上，再由主控制器負責與中控室服務器的通訊。這樣當原有的一條網絡通路出現故障無法使用后，控制器會自動切換到備用網路繼續工作，增強了系統的安全性。

　　此門禁系統除網絡接口外，所有的輸入輸出都是接在擴展板上，擴展板共有四組輸入輸出接口。其中讀卡器適用韋根接口，每塊擴展板上共有8個韋根口，每個接口端子有10個接入點，分別為電源+、電源-、D0、D1、LED紅、LED黃、LED綠和蜂鳴器，分別對應相應的讀卡器接線。這里需要注意的是通常使用的是LED紅，而根據調試情況也有更改為LED綠。

　　每塊擴展板上還有8個輸出點，是電控鎖的接口，每個端子有三個接口分別使用與斷電開和斷電閉的電控鎖?？刂破鬏敵觥㈦娍劓i、電源是通過電源箱中端子跳線，形成一組串聯電路，以實現對電控鎖的控制。

　　另外，每塊擴展板上還有16個輸入點，供門磁和開門按鈕使用。不同功能的實現是通過服務器不同的定義，感應前端阻值以實現聯動。

　　在讀卡器超距離時(理論值150米)，可使用輸入板上的總線接口，前端增加RM-4板并調整控制器撥碼。另，控制器上有通過輸出板擴展電控鎖的功能，但由于是新方法可靠性尚無論證，這里不支持使用。

　　當控制器斷電后，控制器可以通過控制板上的4組5號電池支持數據保存24小時，以避免數據丟。但其電量不能支持控制器正常工作。

　　5、服務器

　　傳統上，門禁系統應該有三組服務器：操作服務器、數據存儲服務器和數據備份服務器。本項目門禁系統的操作服務器和數據存儲服務器并為一套，其中操作服務器與數據存儲服務器是處理實現具體功能的服務器，數據備份服務器定期將數據備份，增加系統的安全性和可靠性。 

　　門禁系統配置與調試

　　前端系統配置方式

　　門禁系統前端配置根據需求不同，配置也不同，配置有。

　　· 一讀卡一按鈕一磁力鎖;
　　· 雙讀卡一磁力鎖;
　　· 雙磁力鎖;
　　· 一讀卡一按鈕一電插鎖;
　　· 雙讀卡一電插鎖;
　　· 一讀卡一按鈕雙磁力鎖;
　　· 雙讀卡雙磁力鎖;
　　· 一讀卡一按鈕雙電插鎖;
　　· 雙讀卡雙電插鎖;
　　· 單磁力鎖。

{$page$}

　　由于各個門禁點配置的不同，需要制定出一個帶有詳細內容的點表供施工調試使用。

　　1、樓梯通道的門禁配置

　　本項目門禁點根據不同的需求有著不同的配置，一些關鍵位置，如樓梯前室通道，配有雙向讀卡、磁力鎖，這樣就保證了對這些主要的通道口進行進出雙向控制。另外，樓梯間內還配有報警器、攝像機等其它安防設備，在安防事件發生后(如強行闖入)，門禁點會聯動攝像機、報警器等設備，實現對該位置的有效控制。

　　2、重點機房的門禁配置

　　如中控室、網絡中心等重點區域，門禁點設置為出門開門按鈕、入門讀卡器配電插鎖。進出雙方向同樣有攝像機等設備，可以通過門磁報警來聯動其它安防設備。

　　3、展廳的門禁配置

　　展廳的門禁控制分為兩種，一類是平時基本不使用，只在文物進展或其它的重要事件發生時才打開，這類門的配置為中控鎖，即無讀卡器或按鈕等前端準入設備，只在中控室確認該門禁點使用后，由中控室通過服務器直接發出開門\關門指令。

　　另一種是平時需要觀眾或管理人員使用的門禁點，這些位置均使用雙向讀卡。服務器可以記錄該門禁點的使用、進出情況，并且這些門禁點也都可以與附近的攝像機等安防設備聯動。

　　4、庫區的門禁配置與管理

　　文物庫區是本項目門禁管理的重中之重，這里也重點介紹，以下是庫房區門禁系統配置、管理及使用的詳細介紹。

　　· 每天第一次進入文物庫區時需要2人刷卡+密碼+生物識別后方可進入，同時門禁系統自動記錄當日刷卡+密碼+生物識別后進入文物庫區的所有人員信息(人員數量)。當門禁系統確認刷卡+密碼+生物識別有效后，打開文物庫區大門，同時聯動撤防文物庫區走廊防盜報警探測器，聯動打開文物庫區走廊內照明;
　　· 每天第一次進入某個文物庫房時需要2人刷卡+密碼后方可進入，同時門禁系統自動記錄當日刷卡+密碼后進入此文物庫房的所有人員信息(人員數量)。當門禁系統確認刷卡+密碼有效后，打開此文物庫房門，同時聯動撤防此文物庫房內防盜報警探測器，聯動打開此文物庫房內照明;
　　· 當日進入某個文物庫房最后一名工作人員刷卡+密碼離開時，門禁系統自動統計此人是否是最后一名離開的工作人員;

　　若是則門禁系統在x秒后聯動關閉此文物庫房內照明，工作人員在確認照明關閉后才可鎖門離開，x秒后聯動對此文物庫房內防盜報警探測器布防。同時門禁系統自動恢復初始設置。

　　若否則門禁系統在x秒后不聯動關閉此文物庫房內照明，以此提醒工作人員當日進入此文物庫房的工作人員有人沒刷卡離開，必須通知該名工作人員回到文物庫房刷卡。

　　· 當日進入文物庫區最后一名工作人員刷卡+密碼離開時，門禁系統自動統計此人是否是最后一名離開的工作人員。

　　是：門禁系統在x秒后聯動關閉文物庫區走廊內照明，工作人員在確認照明關閉后才可鎖門離開，x秒后聯動對文物庫區走廊內防盜報警探測器布防。同時門禁系統自動恢復初始設置。

　　否：門禁系統在x秒后不聯動關閉文物庫區走廊內照明，以此提醒工作人員當日進入文物庫區的工作人員有人沒刷卡離開，必須通知該名工作人員回到文物庫區刷卡;

　　· 當日刷卡+密碼+生物識別有效后進入文物庫區的工作人員，當離開文物庫區時，必需先在自己工作的文物庫房刷卡后，在出文物庫區大門時刷卡才有效;

　　· 進出文物庫區/庫房的工作人員，必須做到每人/每次刷卡進出，嚴禁工作人員在進出文物庫區/庫房時攜帶其他工作人員不刷卡進出，由此造成的后果須由攜帶人員承擔;

　　· 當日刷卡+密碼+生物識別有效后進入文物庫區的工作人員門禁卡，在沒有有效的刷卡離開記錄時，有人持此卡再次進入文物庫區，門禁系統能自動識別并立即取消此卡的授權，門禁系統終端要有顯著的報警提示，以便保衛人員做出快速反應;

　　· 門禁系統有防脅迫功能(如原密碼+1等)，當工作人員被脅持報警后，門禁系統終端要有明顯的報警提示，以便保衛人員做出快速反應;

　　· 門禁系統對文物庫區可以分組單獨控制，對每天進出文物庫區/庫房人員信息列表顯示，方便保衛人員對文物庫區的監管，提高文物庫區的安全;

　　· 工作人員應妥善保管好自己的門禁卡，發現丟失應第一時間通知保衛部門取消丟失的門禁卡授權。門禁系統把丟失的門禁卡信息列入黑名單，如有人使用此卡進入時門禁系統終端要有明顯的報警提示，以便保衛人員做出快速反應。由于工作人員丟失門禁卡后未能及時通知保衛部門而造成的一切后果由本人承擔;

　　· 對文物庫區進出人員要做到嚴格監控，杜絕非工作人員隨意進出文物庫區。文物保管部門因工作需要非本部門人員進入文物庫區工作時(如搬運文物等)，首先，要得到本部門領導書面批準。其次，要在保衛部門對施工人員的詳細信息登記備案并留存部門領導的批示文件。對進入文物庫區的施工人員不發放門禁卡(防止IC卡信息泄露)，由保管部門2名以上工作人員帶領進入庫區。施工期間施工人員只能在需要施工的文物庫房內活動，不能在文物庫區內隨意活動。施工期間的安全由文物保管部門負責，施工人員出入文物庫區必須由保管部門工作人員親自接送。

　　博物館門禁系統的其他功能

　　博物館門禁系統在實現其自身出入口管理的基本功能外，為了增強系統的安全性，還具備其的特殊功能。本項目門禁系統的基本功能和其它特有功能的組合實現了博物館門禁整體系統。下面我們對門禁系統的其它功能進行講解。

　　門禁系統平臺介紹

　　博物館門禁系統管理平臺使用的是一款基于通過TCP/IP通訊協議對控制器進行控制，以及對SQLsever數據庫進行存儲和操作的專業軟件。軟件功能主要有：門禁系統的信息錄入及管理、制卡功能及卡片管理、支持電子地圖、支持時間聯動等。使用的大多數功能都是基于該軟件平臺或其延伸產品功能實現的。由于博物館項目安防系統涉密，我們這里只對軟件實現的功能進行介紹，對操作、設置等不做說明。

　　制卡功能

　　制卡是門禁系統的一項基本功能，也是一個門禁系統可以使用的先決條件之一。但是由于博物館項目的特殊性和重要性，本門禁系統使用的門禁卡采用了 26位加密韋根協議，而且對庫房、公共區域、展廳等不同區域設置了不同的密鑰，特定區域只有用授權過的、特定的加密卡才能實現出入口控制。

　　所用的此款軟件平臺中的卡管理數據庫是十分強大的、可以對人員的基礎信息、通行區域、照片等一系列信息建立存儲和管理平臺，并支持信息檢索。另外，門禁系統還支持卡片分時管理、卡片掛失等功能。

　　電子地圖功能

　　博物館門禁系統支持使用電子地圖功能，即可以通過門禁系統管理平臺在中控室進行遠程控制。對前端門禁點的控制電子地圖要高于門禁卡的使用，可對前端可以實現禁用、保持打開、瞬間開門等設置。

　　報警與燈光聯動

　　該功能是保證系統安全性的重要聯動指標，保證了報警系統與門禁系統的統一性，以及聯動視頻攝像機的照度要求，這里做重點講解。

　　門禁聯動報警撤防以及門禁、報警聯動智能照明的測試。測試過程如下：

　　1、對入門讀卡器進行刷卡操作，控制相應門磁輸入點進行一次斷開/閉合狀態轉變(認為相當是人刷卡后進門，門關閉)聯動事件由活動變為不活動，控制器“進門計數”認定為1，觸發聯動事件(報警撤防)且控制器輸出端口輸出一持續信號(聯動智能照明開燈)。

　　2、再次對入門讀卡器進行刷卡操作，控制相應門磁輸入點進行一次斷開/閉合狀態轉變(認為相當是第二個人刷卡后進門，門關閉)，控制器“進門計數”認定為>1，聯動事件不活動且控制器輸出端口持續信號狀態不轉變。

　　3、對出門讀卡器進行刷卡操作，控制相應門磁輸入點進行一次斷開/閉合狀態轉變(認為相當是人刷卡后出門，門關閉)，聯動事件不活動，控制器“進門計數”認定變為1，聯動事件不活動且控制器輸出端口持續信號狀態不轉變。

　　4、再次對出門讀卡器進行刷卡操作，控制相應門磁輸入點進行一次斷開/閉合狀態轉變(認為相當是第二個人刷卡后出門，門關閉)，控制器“進門計數”認定變為0，觸發聯動事件(報警布防)且控制器輸出端口無信號輸出(聯動智能照明關燈)。