智慧园区一脸通(一卡通)子系统规划设计方案


前言

大家好,我是薛哥。智慧园区中一卡通系统是个非常重要的子系统,涉及到人员管理,比如门禁、考勤、访客等等,现在的一卡通系统和以外的有什么不一样呢?以前的一卡通主要IC卡的识别系统,现在的一卡通系统主要依据人脸识别技术来实现,今天分享一套一脸通的一卡通管理系统

终将渡过成长的海


01

正文


一脸通技术的应用对于产业园区的智能化有着强烈的推动作用。首先,该技术扩展了智能化系统集成的应用范围,不但可以实现一脸通系统内部各分系统之间的信息交换、共享和统一管理,而且可以实现一脸通系统与应用场景内各子系统之间的信息交换,统一管理和联动控制。其次,一脸通技术增强了整个产业园区的总体功能在智能安防工程中应用一脸通系统,目前已经覆盖了人员身份识别、员工考勤、电子门禁、出入口控制、电梯控制、无纸化访客管理、车辆进出管理、员工内部消费管理、会议电子签到和保安巡更管理等等。由此可见,一张人脸,已经渗透到了企业管理的各个环节,使得各项管理工作更加高效、科学,为产业园区内人员日常的工作和生活带来便捷和安全。

以“信息共享、集中控制”为管理系统的核心目标,按照“一脸通用”、“一软共用”、“一库共享”的设计理念,建设一套以智能卡为载体,以智慧商业地产管理平台软件为中心,以统一的数据库及身份认证体系为基础的智能一脸通管理系统,实现门禁、访客、考勤、消费、巡查、控等多个业务应用。

1.1系统定义

系统将人脸园区考勤、访客、门禁、消费、轨迹等子系统有机结合,进而由人脸代替钥匙、卡片、RFID设备,配合电脑,实行智能化管理,有效的解决了传统业务的多种不足,其强大的扩展功能更是会给人们带来意想不到的方便。本系统的实施将有效保障智慧产业园区内的人、财、物的安全以及内部工作人员免受不必要的打扰,提高园区管理的安全可靠性,并且提升生产效率,智慧园区建立了一个安全、高效、舒适、方便的环境。

1.1.1系统架构

一脸通系统主要由前端设备、后端设备、传输网络与管理中心设备组成。




96一脸通系统示意

前端设备由人脸门禁设备人脸抓拍相机门禁控制器、后端人脸比对服务器、通用服务器、传输网络层、综合管理平台软件等组成,主要负责采集与判断人身份信息与相应权限,结合各子系统对人脸信息的权限设置,如进出、考勤、消费、黑名单布控、轨迹定位等。传输网络主要负责数据传输,前后端设备与管理中心之间的数据通讯。管理中心负责系统配置与信息管理,实时显示系统状态等,主要由管理服务器与管理平台组成。

1.1.2前端设计

1.1.2.1门禁点设计原则

门禁点设计主要考虑受控区域的进出权限控制,结合受控区域的环境特点与实际应用需求,通过对进出通道设置门禁设备,限定不同人员的出入权限,并对人员进出信息进行记录等。在针对不同受控区域进行门禁点配置时,应遵循以下原则。

1)按需确定受区域

门禁点设计应首先确定受控区域与控制需求,例如楼内区域往往需要限制其它楼或外来人员的进入,需要在主要出入口设置门禁点;物业管理机房一般只允许机房工作人员进出,需要在机房门设置门禁点等

2)全面的点位设置

对于需要进行通行权限控制的区域,应全面考虑该区域的进出通道,对所有可能进入该受控区域的出入口设置门禁点。

3)配合门禁控制逻辑

门禁点配置需要与系统控制逻辑相对应,如单向控制只需在进门或出门处设置门禁点,双向门禁控制则需要在进出两边均设置门禁点。在门禁点设计的过程中,应同时考虑门禁与其它系统的联动,确定各门禁点的联动属性,如某一门禁点与消防信号联动的分区对应关系等。

4)便携的识别方式

门禁点通过人脸门禁设备对进出人员的身份进行识别,门禁点设置时应根据区域特点与受控区域的安全级别,同时考虑便携性需求,选择不同的识别方式,如单纯的刷卡认证、密码认证、指纹认证、指静脉认证或多种认证方式相结合等。

5)合理经济的门禁点汇聚方式

门禁点需要与管理中心进行数据通讯,因此各门禁点与管理中心之间需要建设通讯线路。基于节省线材与施工的考虑,门禁点较多的情况下需要将多个点位进行汇聚。在门禁点位设计过程中,应考虑门禁控制器的上下行通讯方式以及单台控制器接入门禁点数量等,选择较为合理、经济的汇聚方式。

1.1.2.2门禁管理点设置建议

1)受控区域选择

子系统主要对受控区域内关键出入口、控制室、地下停车库、人行出入口等关键区域进行人员进出权限控制及监视。避免无关人员进入,扰乱区域内的正常工作生产秩序或员工的日常工作生活,确保受控区域人身与财产安全等。系统可根据对通道的管理层度不同,分别对不同受控区域选择不同的权限分配与认证方式。

2)识别方式选择

子系统通过人脸门禁设备人脸识别方式辩识人员身份,只有经过授权的人才能通过受控门进入相关区域。人脸门禁设备能读出卡上的信息并传送到门禁控制器,如果允许出入,门禁控制器中的继电器将操作电子锁开门。

门禁点的识别方式主要取决于管理者对受控区域的安全等级要求,同时考虑在识别过程的便捷性。识别方式的不同主要体现在读卡器或生物识别仪的选择上。

3)汇聚方式选择

根据综合安防区域的环境特点与受控区域分析,考虑前端多个门禁点进行汇聚的合理性与便捷性,推荐采用双门门禁控制器对前端各门禁点进行汇聚传输。控制器上行采用RS-485总线传输,或适当选用TCP/IP网络通讯转换器进行协议转换,与管理中心进行网络通讯。

1.1.3管理中心设计

管理中心主要由综合平台管理软件、管理客户端等组成,可对整个一脸通系统整体运行状态进行有效的监控管理,降低系统管理难度、降低维护成本、降低人员依赖性。

整个系统场景应用以近景人脸识别为主,通过灵活的前端边缘计算优势,人脸信息通过手动配置或者系统对接的方式自动下发到对应设备端,人脸识别后进行权限判定,可联动相应的人脸业务应用。


98人脸识别示意图

门禁管理软件除了具备对卡片数据的记录配置之外,也能实现参数设置、设备监控、报警处理、故障定位、电子地图等系统应用和管理功能,可以极大提升整个门禁管理系统使用的便捷性和有效性。

1.2考勤业务

考勤系统的建立可以使产业园区内的员工工作效率更高,杜绝不上班、别人代班等现象,同时也可将系统能力赋能给入驻的企业。员工上下班时,在感应区的考勤机上刷脸人脸识别,便可完成考勤操作。各管理部门根据需要随时在线查询系统,查询本部门员工的考勤、请假情况,并可随时打印出来,管理部门也可以根据需要,随时查询单位各部门的出勤情况。

考勤子系统需要对接第三方考勤系统,可由人脸门禁设备直接SDK对接,上报刷脸信息,也可以由智慧商业地产管理平台对接第三方考勤系统;CBX提供人员刷脸信息,具体考勤业务规则及应用由第三方考勤系统自行完成。

考勤系统也可根据需要,方便的设置网络上的任一门禁设备点作为考勤点(人脸门禁是设备复用),利用现有人脸门禁设备做考勤来收集人员的考勤刷脸信息,便可实现考勤管理并节约成本。

1.2.1系统架构



99考勤子系统结构示意图

考勤子系统主要由三部分组成:考勤点人脸采集设备平台管理软件

1)考勤

考勤一般设置在建筑底层或各部门主要出入口,采用人脸门禁一体机,设备支持前端人脸名单下发,单台设备最大支持5万人脸容量,可满足大多数项目场景应用,可显示考勤者的姓名、考勤时间、日期等内容,并自动控制门禁设备。

2)人脸采集设备

项目人脸信息可通过手动方式录入,但无法保证人脸抓拍的有效性是否满足人脸识别的照片质量要求,可采用专用的人脸采集设备,采集抓拍的同时对抓拍进行质量检测,保证一脸通应用的照片可靠性。

3)平台管理软件

企业综合管理平台软件可对接用户OA系统,通过同步人员信息来实现人脸信息下发设备端的自动化,所有设备统一管理,减少人力操作同时,以实现公司人事资料的统一管理

1.2.2系统优势

1)应用灵活

系统支持手动导入、平台自动下发、本地比对、后端比对多种不同使用方式。

2)组网便捷

支持有线网络和无线WiFi组网,且具有公网透传功能,可实现跨公网与管理中心通讯,施工安装简单快捷。

3)视频图像融合

配置高清摄像头,实现刷卡图片抓拍、人脸检测等功能,将考勤信息与视频图像信息进行融合。

4)自身安全性高

考勤机采用防拆设计,可实现防拆报警及胁迫报警,有效保障设备安全性。

1.3梯控子系统

该子系统用于实现电梯楼层权限控制,保证电梯使用安全。主要包括:特定楼层访问权限控制,楼层常开时段设定,公共楼层设定,假日配置,报警上传与展示,刷卡记录查询等。

通过电梯内安装近景人脸识别设备,可对人脸库名单内人的员进行相应的权限判定,结合平台软件内设定的楼层权限控制,实现梯控管理应用。




100电梯层控子系统结构示意图


1.3.1系统架构

电梯楼层控制器主要用于楼层控制,对授予楼层权限的人方可使用该楼层的电梯按钮并只到达被授权层。系统由感应卡、感应读卡器、连动控制器、电梯楼层控制主机、管理工作站及系统管理软件等组成。通过RS-485总线方式与电梯楼层控制器通讯,最多可对64层进行控制。系统架构如下图所示:

图101电梯层控子系统结构示意图

根据使用电梯人员的不同而采用不同的管理模式,具体如下:

1)内部工作人员通过已授权的门禁卡使用电梯,到达经授权之楼层。工作人员有单层权限及多层权限之分。

2)管理及保安人员通过已授权的门禁卡使用电梯,到达经授权之楼层。超级管理员可对管理人员、保安及内部工作人员进行卡片授权等管理。

3)临时访客,先与被访者建立联系,经被访者确认后,由访客服务前台为其发放经授权的临时访客卡门禁,供来访者使用。

根据使用电梯人员的不同而采用不同的管理流程,具体可分为内部工作人员、管理及保安人员、访客、电梯自运行四种模式。

1)内部工作人员卡模式

内部工作人员通过已授权的门禁使用电梯,到达经授权之楼层。所有工作人员均需持卡使用电梯。卡片发行、授权等由安保中心统一管理。乘梯流程说明如下:

Ø进入

工作人员进入电梯后,可通过已授权的门禁卡,在电梯内的层控读卡器处刷卡,控制器判断卡片是否合法,如判断为合法卡,则电梯的层控键盘方可启动,并且只有经过授权的楼层键可供持卡人使用(未经授权的则按钮无效),持卡人按钮选择将到达楼层即可。如无卡或卡片为非法卡,则电梯的层控按钮不可启用,即无法使用电梯。

Ø离开

工作人员进入电梯后自行选择公共楼层(1层或地下层)按钮启动电梯下楼。或刷门禁卡开放已授权的楼层按钮。

2)管理及保安人员卡模式

Ø进入

管理及保安人员进入电梯后,通过在梯控读卡器上刷门禁卡开放授权层的按钮权限,按任意一层按钮即可乘梯到达目的楼层。超级管理员可根据需要为管理人员设置二层或多层的选择权限。 

Ø离开

管理人员进入电梯后自行选择公共楼层(1层或地下层)按钮启动电梯下楼,或刷卡开放已授权的楼层按钮。

3)访客模式

Ø进入

访客来到首层大厅正门或者后门的访客接待前台,先与被访者建立联系,经确认后,由管理人员为其登记发放访客门禁卡,卡片通行权限仅为被访者所在楼层及相关通道的可入权限。访客进入电梯后通过已授权的感应卡,在电梯内的层控读卡器处刷卡,电梯的层控键盘经过授权的楼层键将可供持卡人使用(未经授权则按钮无效),持卡人按钮选择将到往被访者楼层即可。

Ø离开

访客进入电梯后自行选择公共层(1层)按钮启动电梯到达公共楼层,其它按钮无效。访客离开前,需先至访客接待处交还访客卡。

4)电梯自运行模式

特殊情况下,系统管理员可通过手动方式将智能卡梯控状态切换到电梯自动运行状态。另外系统可实现与消防信号的联动,即启动消防信号后,电梯将自动不受智能卡层控系统控制,以确保电梯在紧急情况下的紧急使用。

1.3.2系统优势

1)计算机联机管理,当通讯传输断线时仍可单机独立运作,维持正常的楼层管制。

2)控制器与读卡机采分离式设计,确保不法人员破坏读卡机时,电梯管制不会被强行侵入。

3)支持电梯维护开关与消防警报信号连动,当电梯维护开关开启或消防警报信号触发,系统自动取消楼层管制功能。

4)可设定重复刷卡检查时间,限制同一卡号连续读卡延长电梯按钮开放时间,以免造成管制漏洞。

5)通讯传输协议具CRC检查,确保数据传输的正确;内建RTC(Real Time Clock)电子计时回路及记忆锂电池,电池满载状态下断电,可储数据180天。

6)具有看门狗功能,防止程序死循环,以确保主机正常运行。

1.4人员通道子系统

人员通道子系统能够对受控区域进行有效管控,所有进出受控区域的人员均需经过认证后方可通行,可以有效防止未授权人员随意进入受控区域,提升内部安全系数。此外,该系统可有效控制人员通行秩序,使得出入口通行井然有序,方便人员出入管理。

1.4.1系统架构

人员通道子系统由人员通道闸机、门禁控制主机、系统工作站组成,对于安保要求严格的场景,还可以配置认证比对设备。根据出入口通道管理需要,选用网络型门禁控制主机,通过TCP/IP通讯方式进行与上层管理层通讯方式,支持联机或脱机独立运行,并可联动附近视频监控设备进行抓拍存储,门禁控制主机接入综合管理平台可实现设备资源、人员权限与配置的统一管理。系统架构示意如下图:



102人员通道子系统架构示意图

1)人员通道闸机

人行通道闸机阻拦体受控制系统驱动,人员身份验证通过后,阻拦体自动打开,延时后闭合。闸机辅以人脸比对组件,进行人脸下发后比对放行使用,单台设备最大人脸可支持5万人,大型项目可通过后台人脸比对服务器比对,支持扩容至100万人脸库进行人脸应用。

2)证比对应用

证比对设备抓拍人脸照片,与读取身份 证芯片内人脸小图1:1实时比对验证,适用于各种需要人证合一实时进行身份比对验证的场所,能够   确保实名实证,即时比对,一人一证,验证通过。

     

3)管理工作站

管理工作站主要用于对出入口控制操作进行记录,供出入口控制管理人员进行数据查询和管理。

1.4.2系统优势

1)系统能够支持IC卡、身份 证、二维码、指纹、人脸等多种识别方式,对权限进行识别,对权限合格人员放行通过。

2)系统配置人证比对设备时,可读取身份 证照片信息,并与抓拍人脸进行实时比对,人证比对通过,并且具备进出权限的情况下予以放行。

3)具备紧急逃生功能,在发生紧急情况如火灾时,人员通道能够自动打开放行,不会阻碍人员的紧急疏散。

注:需要与火灾报警系统对接

4)上下班高峰期,为了保证人员快速通过,人员通道可保持常开,避免发生拥挤、滞留事件。

5)具备和摄像机联动功能,对每个进出区的人员都可以进行人员图像抓拍,并在抓拍画面上叠加卡号和人员等信息。

6)设备具有加热功能,可在设备内配置恒温箱,以便在北方严寒地区也可以正常使用。

7)可以将人员通道闸机系统和梯控系统进行结合,可以按相同楼层权限的人分配到同一部电梯,将分配的电梯号码通过通道闸机的显示屏显示出来,最大化利用电梯资源。

1.5消费子系统

消费子系统由CBX威视提供人脸识别信息,可由设备直接对接,或者通过园区综合管理平台对接第三方消费系统,CBX提供SDK开发资料,进行人脸消费业务应用。

具体的消费规则及消费金额由第三方消费系统进行业务应用和管理,通过现场抓拍人脸比对预先下发的脸名单库,比对成功后告诉第三方消费系统具体人员信息,由消费系统自行判定员工是否可消费,以继续消费金额是否盈余。

1.5.1系统架构

员工餐厅、便利店、休闲区等消费场所,设置人脸门禁设备,消费点数量可视需要(综合考虑人数等因素)进行调整。系统采用人脸作为人员消费识别介质,具有识别性高、准确率高,减少误刷、乱刷的现象。

消费子系统主要由发卡机、消费机、消费管理软件等组成,其系统架构示意图如下:


104消费子系统架构示意图

企业内部根据具体项目规模大小,选配人脸门禁设备的型号,支持前端与后端比对模式,所有的比对数据同时上报第三方消费系统与园区综合管理平台,实现关键数据的备份存储。

1.5.2系统优势

1)支持多种比对方式,能够更好地满足用户的使用需求。

2)可对每笔消费数据进行流水号关联,后期有消费异常通过流水号可实时查询到消费人员信息、抓拍照片,实现人员身份的二次验证。

1.6无纸化访客系统

在产业园区的日常运营中会有大量的访客来访,之前的访客流程是由安保人员手动登记,被访者来登记处接待来访者。该流程有很大的弊端:

1)资料无法备份,易丢失。

2)访客流程无法严控,易有大量的虚假信息。

3)查找指定访客信息较麻烦,事后追溯困难。

4)需被访者到访客登记处带来访者去企业内部,以防来访者去其没有权限进入的地方,浪费被访者大量时间。

上述问题不仅仅会导致园区花费大量的人力在访客系统上,而且效率偏低,会导致企业访客登记处的拥堵,被访者工作效率低下,降低企业生产效率。

传统的园区访客管理主要依靠人力的方式给企业带来了很多的不便,CBX威视针对该问题自行研发出无纸化访客系统,利用提前预约,严格登记,权限控制来实现企业对访客的管理。

1)访客预约:由被访者填写访客预约信息,事后可进行有效追责,大大减少了虚假信息。

2)访客登记:抓拍来访者照片与访客信息关联保存,以备事后追溯。给访客发卡中含有被访者赋予访客的权限,杜绝访客去其无权限进入的地方。

3)访客拜访:访客权限控制门禁和梯控,使访客只能去指定等待区等待,杜绝其去没有权限的地方。

4)访客离开:到达指定时间或出访客离开人员通道后临时访客卡失效,防止来访者事后再次进入。

1.6.1系统架构

访客子系统主要由访客一体机、管理终端、综合管理平台组成,并可与门禁子系统、人员通道子系统、梯控子系统进行整合,对访客身份进行有效确认,并管控访客的进出区域。

一般在大厅和前台分别放置访客一体机,已经预约过的来访人员使用大厅处立式访客一体机完成自助登记动作;未提前预约的来访人员则需要到前台登记,由前台工作人员利用该处的台式访客一体机完成访客登记。

105访客子系统架构示意图

1.6.2系统功能

106无纸化访客系统流程图

1)访客预约

来访者告知被访者来访信息,被访者验证其信息正确性后填写访客预约信息,并且设置该访客临时权限,预约成功后发送预约成功短信给来访者,短信中还将包括访客ID

107企业OA平台预约流程

2)访客登记

Ø访客自助登记

访客到达企业后在自助访客一体机上通过身份 证或者访客ID进行访客登记,在访客登记时自助访客一体机会抓拍一张来访者照片,登记成功后会发送临时访客卡,临时访客卡有IC卡和二维码两种形式。


108访客自助登记流程


3)访客权限控制

访客临时卡被赋予门禁,门口机,梯控,消费,停车场等权限:

Ø访客临时卡中拥有被访者赋予其的门禁和可视对讲门口机权限,该权限一般为来访者从访客登记处到指定等待区域所需通过的门禁和门口机权限。

Ø访客临时卡中拥有被访者赋予其的梯控权限,该权限一般为来访者从访客登记处到指定等待区域所需通过的梯控权限。

Ø访客临时卡中拥有消费权限,被访者预估来访者消费情况给其访客临时卡进行充值。

Ø被访者在填写访客预约信息时填写被访者车牌信息,系统会自动赋予该车牌在来访时间段内白名单权限,或者被访者在授权信息界面配置也可。

4)访客离开

访客拜访结束,访客通过人员通道离开园区,系统会自动判定人员离开后结束访客流程,进行访客权限移除。

1.6.3系统优势

1)减少园区人力投入

采取自主登记和访客自主达到等待区域模式,大大减少了访客登记接待人员,节约企业人力投入。

2)提高被访者工作效率

访客自主到达等待区域,无需被访者去园区门口接待访客,大大节约了被访者的访客工作量,提高被放着工作效率。

3)安全性高

由被访者进行访客预约申请,减少来访者虚报被访者进入园区的可能性,并且可以保证访客信息的准确性。

访客登记时会抓拍一张访客人脸照片,与该访客申请信息一起保存,时候追溯简单,历史查询便捷。

在访客预约时被访者即赋予访客权限,访客只能根据此权限到达被访者指定等待区域,不可去其他区域,减少园区内部入驻企业的机密泄露危险。

访客预约结束离开园区后人脸权限失效,防止访客不通知被访者再次随意回到园区。

微信扫码分享