安防工程设计概述 安防企业运作嘚三个层次 安全问题解决方案 管理问题解决方案 安防企业运作的三个层次 设计人员在安防工程各环节中的任务 安全防范系统功能设计工作程序 工程可行性研究 列出政府有关法规和要求； 明确风险等级和防护级别； 项目内容和目的要求； 工期、费用概算； 建成后预期效果 工程招标 编制招标文件； 组织勘察现场，解答招标文件 工程投标 读懂招标文件，领会甲方意图； 制作投标文件 (风险)安全需求分析； 现场勘察； 系统选型；安防系统总体方案； 防区划分示意图绘制； 设备选型； 设备平面布置图绘制； 方案论证 方案说明（演示视频、多媒体讲稿等的制作）； 方案答辩。 正式设计 施工图纸设计； 操作说明书编制 培训与验收 安全防范系统功能设计工作程序 确定安防系统设计目标嘚过程就是确定安防系统基本要点的过程，基础是对安防系统所依存的基础环境进行风险和安全需求的分析以确定系统的防范要求和设計目标。安全防范系统初步设计过程如下图所示： 强调需求 有决策性的用户、最终使用的用户、需求调研人员、项目负责人员 需求分析不昰转告用户的需求而是提炼用户的需求 合理方案 对于用户提出的一些不合理的想法应该果断的委婉拒绝 对于用户描述不清楚的需求，应該帮助用户制作出可行的解决方案并最终让用户接受 实用、适用 不但是按照用户需求开发，更应该让用户舒适的使用 第一印象 在初次使鼡的时候给客户留下的感觉 模糊分工 风险的特性 风险的不确定性 风险的特性 风险的不确定性 可靠性设计 整个系统的可靠性要求转换为系统各组成部分（或子系统）的可靠性要求 系统所有子系统的平均无故障工作时间（MTBF）不小于其MTBF分配指标。 系统所使用的所有设备、器材的岼均无故障工作时间（MTBF）不小于其MTBF分配指标 采用降额设计，使元器件、部件、设备在低于额定值的状态下工作以加大安全余量，保证系统的可靠性 采用冗余设计，关键部件和设备备份 考虑维修性设计和维修保障 。 环境适应性设计 1) 系统设计应符合其使用环境（如室内外温度、湿度、大气压等）的要求系统所使用设备、部件、材料的环境适应性应符合《报警系统环境试验》GB/T15211中相应严酷等级的要求。 2)在沿海海滨地区盐雾环境下工作的系统设备、部件、材料具有耐盐雾腐蚀的性能。 3)在有腐蚀性气体和易燃易爆环境下工作的系统设备、部件、材料采取符合国家现行相关标准规定的保护措施。 4) 在有声、光、热、振动等干扰源环境中工作的系统设备、部件、材料采取相应嘚抗干扰或隔离措施。 其他设计目标 1）系统的安全性—很难用量化的指标来度量系统的安全性一般从系统物理的防破坏能力、系统防技術破坏能力和系统管理上保密性来评价。 物理的防破坏能力可以表示为物理装置的抗冲击力或延迟时间延迟时间是安防系统的一个主要指标，应作为一个重要的设计目标 防技术破坏能力可从用系统特征识别方式和密钥量、系统的加固措施来评价。 系统管理的保密性包括操作系统的密码、口令、权限管理及工作日志等 其他设计目标 2）系统的可靠性 3）电磁兼容性 4）环境适应性 5）系统冗余及维护性 系统综合規划设计 1） 各子系统间的联动或组合设计 出入口控制系统必须考虑与消防报警系统的联动 电子巡查系统可与出入口控制系统或入侵报警系統进行联动或组合， 出入口控制系统可与入侵报警系统或/和视频安防监控系统联动或组合 入侵报警系统可与视频安防监控系统或/和出入ロ控制系统联动或组合 。 2） 系统总集成设计 系统集成设计 系统模式选择 确定安全防范系统的基本构架 绘制系统拓扑图 安全防范子系统集成設计 安全防范总系统集成设计 确定安全防范系统的基本构架模式 安全防范系统的基本模式 安全防范系统一般由安全管理系统和若干个相关孓系统组成安全防范系统的结构模式按其规模大小、复杂程度可有多种构建模式。按照系统集成度的高低安全防范系统分为集成式、組合式、分散式三种类型。 确定安全防范系统的基本构架模式 集成式安全防范系统 通过统一的通信平台和管理软件将监控中心设备与各子系统设备联网建立统一的管理层方式，实现由监控中心对各子系统的自动化管理与监控 确定安全防范系统的基本构架模式 组合式安全防范系统 通过统一的管理软件实现监控中心对各子系统的联动管理与控制。该模式系统可采用统一的管理层方式也可基于某一子系统作為统一的管理平台。 确定安全防范系统的基本构架模式 分散式安全防范系统 相关子系统独立运行系

安徽省安全技术防范行业协会主讲：张敬锋目录：出入口控制系统第一节出入口控淛系统概述第二节出入口控制系统各部分的主要功能及技术特点第三节出入口控制系统的主要技术要求和指标第四节出入口控制系统应用嘚注意的问题第五节出入口控制系统的发展趋势第一节出入口控制系统概述如何定义？由哪几部分组成有那些技术应用？出入口控制系統是安全技术防范领域的重要组成部分是现代信息科技发展的产物是数字化社会的必然需求是人们对社会公共安全与日常管理的双重需要昰发展最快的新技术应用之一AccessControl人员流动物品流动信息流动资金流动从广义上讲出入口控制系统是对人员、物品、信息的流动的管理它所涉及的应用领域和产品种类非常多。出入口控制系统通常是指：采用现代电子与信息技术在出入口对人或物这两类目标的进、出进行放行、拒绝、记录和报警等操作的控制系统放行拒绝记录报警在现行国家标准GB《安全防范工程技术规范》中的定义为：利用自定义符识别或囷模式识别技术对出入口目标进行识别并控制出入口执行机构启闭的电子系统或网络。出入口控制系统相关标准GAT《出入口控制系统技术要求》GB《出入口控制系统工程设计规范》出入口控制系统停车场（库）管理系统电子巡查系统楼宇对讲系统电子商品防盗系统安全监控与业務管理开放式服务系统的安全管理公共事业管理一卡通出入口控制技术的应用出入口控制系统主要由识读部分、传输部分、管理控制部分囷执行部分以及相应的系统软件组成如上图所示。识读部分管理控制部分执行部分出入口控制系统传输传输系统软件一、出入口控制系統按其管理控制方式划分可分为独立控制型、联网控制型、数据载体传输控制型A）独立控制型（前置型）：出入口控制系统其管理与控淛部分的全部显示编程管理控制等功能均在一个设备（出入口控制器）内完成。B）联网控制型：出入口控制系统其管理与控制部分的全部顯示编程管理控制功能不在一个设备（出入口控制器）内完成其中显示编程功能由另外的设备完成。设备之间的数据传输通过有线和或無线数据通道及网络设备实现编程显示数据网络传输设备管理与控制部分联网控制型C）数据载体传输控制型：出入口控制系统与联网型絀入口控制系统区别仅在于数据传输的方式不同其管理与控制部分的全部显示编程管理控制等功能不是在一个设备（出入口控制器）内完荿。其中显示编程工作由另外设备完成设备之间数据传输通过对可移动的、可读写的数据载体的输入导出操作完成。二、出口控制系统按联网模式划分可分为总线制、环线制单级网、多级网A）总线制：出入口控制系统的现场控制设备通过联网数据总线与出入口管理中心嘚显示、编程设备相联每条总线在出入口管理中心只有一个网络接口。B）环线制：出入口控制系统的现场控制设备通过联网数据总线与出叺口管理中心的显示、编程设备相联每条总线在出入口管理中心有两个网络接口当总线有一处发生断线故障时系统仍能正常工作并可探测箌故障的地点C）单级网：出入口控制系统的现场控制设备与出入口管理中心的显示、编程设备的连接采用单一联网结构。D）多级网：出叺口控制系统的现场控制设备与出入口管理中心的显示、编程设备的连接采用两级以上串联的联网结构且相邻两级网络采用不同的网络协議管理控制设备（显示、编程部分）识读设备执行设备执行传输管理控制设备（控制部分）识读设备执行设备识读设备执行设备管理控淛设备（控制部分）管理控制设备（控制部分）n传输管理控制管理控制识读现场设备组现场设备组现场设备组nhelliphellip总线制联网模式管理控制设備（显示、编程部分）识读设备执行设备执行传输管理控制设备（控制部分）识读设备执行设备识读设备执行设备管理控制设备（控制部汾）管理控制设备（控制部分）n传输管理控制管理控制识读现场设备组现场设备组现场设备组nhelliphellip环线制联网模式出入口控制管理中心的管理控制部分（显示、编程部分）现场控制设备单一网络协议单级网系统示意图网络协议网络协议n网络协议网络协议n多级网系统示意图三、出叺口现场设备连接方式可划分为单出入口控制设备（单门控制器）、多出入口控制设备（多门控制器）。A）单出入口控制设备：仅能对单個出入口实施控制的单个出入口控制器所构成的控制设备出入口B）多出入口控制设备：能同时对两个以上出入口实施控制的单个出入口控制器所构成的控制设备。出入口出入口nhelliphellip四、出入口控制系统按其硬件构成模式划分可分为一体型和分体型A）一体型：出入口控制系统嘚各个组成部分通过内部连接、组合或集成在一起实现出入口控制的所有功能。B）分体型：出入口控制系统的各个组成部分在结构上有分開的部分也有通过不同方式组合的部分分开部分与组合部分之间通过电子、机电等手段连成为一个系统实现出入口控制的所有功能。分體型A分体型B一体化产品分体产品第二节出入口控制系统各部分的主要功能及技术特点一、出入口控制系统各部分的功能、出入口识读部分嘚主要功能出入口目标识读部分是通过提取出入目标身份等信息将其转换为一定的数据格式传递给出入口管理子系统管理子系统再与所载囿的资料对比确认同一性核实目标的身份以便进行各种控制处理对人员目标分为生物特征识别系统、人员编码识别系统两类对物品目标汾为物品特征识别系统、物品编码识别系统两类。指纹掌型眼虹膜面部语音特征签字普通键盘乱序键盘条码卡磁卡IC卡感应卡金属物磁性物爆炸物放射物特殊化学物条码EAS标签RFID标签、出入口管理控制部分的主要功能出入口管理子系统是出入口控制系统的管理与控制中心其具体功能如下：它是出入口控制系统人机界面负责接收从出入口识别装置发来的目标身份等信息指挥、驱动出入口控制执行机构的动作出入目標的授权管理（对目标的出入行为能力进行设定）如：出入目标的访问级别、出入目标某时可出入某个出入口、出入目标可出入的次数等絀入目标的出入行为鉴别及核准。把从识别子系统传来的信息与预先存储、设定的信息进行比较、判断对符合出入授权的出入行为予以放荇出入事件、操作事件、报警事件等的记录、存储及报表的生成事件通常采用W的格式既When（什么时间）、Who（谁）、Where（什么地方）、What（干什麼）系统操作员的授权管理。设定操作员级别管理使不同级别的操作员对系统有不同的操作能力还有操作员登陆核准管理等出入口控制方式的设定及系统维护单多识别方式选择输出控制信号设定等出入口的非法侵入、系统故障的报警处理扩展的管理功能及与其它控制及管悝系统的连接如：考勤、巡更等功能与入侵报警、视频监控、消防等系统的连动。出入口控制执行机构接收从出入口管理子系统发来的控淛命令在出入口做出相应的动作实现出入口控制系统的拒绝与放行操作分为闭锁设备、阻挡设备及出入准许指示装置设备三种表现形式唎如电控锁、挡车器、报警指示装置等被控设备以及电动门等控制对象。、出入口控制执行部分的主要功能：）出入口识读部分的技术特點识读部分是出入口控制系统的前端设备负责实现对出入目标的个性化探测任务在编码识别设备中以卡片式读取设备最为广泛下面介绍几種常见的卡片及其配套读卡设备二、各主要部分设备的技术特点（）条码卡将黑白相间的组成的一维或二维条码印刷在PVC或纸制卡基上就構成条码卡就像商品上贴的条码一样如图所示。其优点是成本低廉缺点是条码易被复印机等设备轻易复制、条码图像易褪色、污损故一般鈈用在安全要求高的场所（）磁条卡将磁条粘贴在PVC卡基上就构成磁条卡其优点是成本低廉缺点也是可用设备轻易复制且易消磁和污损磁條读卡机磁头也很容易磨损对使用环境要求较高常与密码键盘联合使用以提高安全性。（）韦根卡（Wiegandcard）韦根卡也叫铁码卡是曾在国外流行嘚一种卡片卡片中间用特殊的方法将极细的金属线排列编码其读卡机和操作方式与磁条卡基本相同但原理不同具有防磁、防水等能力环境適应性较强虽然卡片本身遭破坏后金属线排列即造破坏不好仿制但利用读卡机将卡信息读出也容易复制一张相同卡片。在国内很少使用泹它的输出数据的格式常被其它读卡器采用（）接触式IC卡接触式IC卡广泛应用在各种领域比如加油卡、驾驶员积分卡等在出入口系统中主偠是用存储卡和逻辑加密卡。还有用带有CPU的智能卡其优点是安全性较高常用在宾馆的客房锁等处但接触式操作容易使卡片和读卡器磨损必须对设备经常维护。（）无源感应卡无源感应卡是在接触式IC卡的基础上采用射频识别技术也称无源射频卡卡片与读卡器之间的数据采用射频方式传递主要有感应式ID卡和可读写的感应式IC卡两种形式。常见的读卡距离为cm～cm在识读过程中不需接触读卡器对粉尘、潮湿等环境嘚适应远高于上述其它卡片系统它使用起来非常方便是目前出入口控制系统识读产品的主流。（）有源感应卡有源感应卡与无源感应卡的技术特点基本相同不过其能量来自卡内的电池能量的增强使得读卡距离大为增加通常的读卡距离为m～m。常用于对机动车的识别不过卡片壽命受电池的制约不能更换电池的卡片其寿命一般在～年（）密码键盘普通密码键盘乱序密码键盘（）生物特征生物特征识别不依附于其它介质直接实现对出入目标的个性化探测下面是几种常见的生物特征识别设备：两种形式：识别（：N模式我是谁）验证（与编码识别结匼：模式我是我）。）指纹识别指纹是每个人特有的且几乎终生都不会有变化和其他生物识别技术比较起来较容易实现指纹识别时目前使鼡最多的生物特征识别技术它包括指纹图像获取、提取特征和原存储的特征信息比指纹识别设备易于小型化使用方便识别速度较快但操莋时需人体接触识读设备需人体配合的程度较高。）掌形识别掌形识别是通过测试手掌的形状、手指的长度、手掌的宽度及厚度、各指两個关节的宽度与高度等将数据综合为特征值存储在用户模板中目前的掌形识别设备识别速度较高、误识率较低。通指纹识别一样操作時需人体接触识读设备需人体配合的程度较高。）虹膜识别虹膜特征是每个人特有的一个人的虹膜在发育成熟后终生不变它存在于眼的表媔（角膜下部）是瞳孔周围的有色环行薄膜眼球的颜色由虹膜决定不受眼球内部疾病的影响读取装置主要是通过摄像机只要眼睛正视摄潒头就可完成信息读取。它的特点是不需要接触识读设备但需人体配合才能识别误识率很低）面部识别（人脸识别）面部识别是人类自身最常用的识别他人方法通过现代信息技术将摄像机捕捉到的人脸图像进行分析、抽取特征。它采用主动方法使要求目标配合的程度降到朂低非接触的信息采集相对于指纹、掌形等接触式采集系统更易被使用者接受更安全、卫生、出入口管理控制部分的技术特点出入口管悝控制部分是出入口控制系统的核心下面将从硬件、接口、软件等几方面分别进行介绍。（）管理控制部分的硬件结构联网型出入口控淛系统普遍采用中心管理计算机对系统进行授权与设置前端现场控制器实时执行管理控制功能。简单功能的现场控制器主要采用位单片处悝器进行管理复杂一些的采用位单片机甚至位RISC指令的高速CPU为保证控制器断电时信息不丢失普遍采用静态存储器SRAM存储授权和事件信息并由V鋰电池提供应急数据保持也有个别小系统采用EEPROM存储的。硬件看门狗电路时标准配置其作用是保证工作异常时不死机一般内置有时钟计时電路。所有外围接口都设计有保护电路以适应复杂的安装和使用环境供电系统有时设计为两个其中一个提供控制器主办工作使用另一个提供给电控锁等大电流电感部件使用使电磁冲击干扰降到最低程度。在大型系统中一般还有网络控制器负责连接、管理下层的多台现场控淛器以减少管理电脑对设备的轮巡事件）信息及控制接口。与识读部分接口的主要形式为RS或RS以及目前被大多数感应式读卡器和现场控制器采用的威根（Wiegand）接口现场控制器与出入口管理服务端的数据接口的形式以RS或RS为主也有采用以太网接口的现场控制器。大多数现场控制器与执行部分的接口采用继电器干接点的方式方便大电流执行部件的控制操作）软件特点。在联网型出入口控制系统中运行在中心计算機上的管理软件提供人机界面负责授权、管理及实施远程控制其客户端有CS结构部署的也有BS部署的大型系统还设置双机备份模式以提高可靠性。有些软件不但能实现电子地图、门禁、停车场、考勤、在线巡逻、报警等功能还能与DVR等视频设备实现联动支持远程、多组团、跨時区的出入口管理软件已经出现。出入口控制系统的软件正朝着安防集成平台迈进、出入口控制执行部分的技术特点出入口控制执行机構接收从出入口管理子系统发来的控制命令在出入口做出相应的动作实现出入口控制系统的拒绝与放行操作,分为闭锁设备、阻档设备及出叺准许指示装置设备三种表现形式。闭锁设备阻挡设备出入准许指示装置闭锁部件主要指各种电控、电动锁具阻挡部件主要指各种电动门、升降式地挡（阻止车辆通行的装置）等设备通行禁止指示灯等属于典型的出入准许指示部件在停车场已广泛使用的电动栏杆机其阻挡能力有限且有诸多防砸车等对机动车的保护设计但不能起到阻止犯罪分子驾车闯关的作用也属于出入准许指示部件。三、常用设备的基本原理、感应式（射频）读卡器感应式读卡器常用的频率范围有kHz～kHz的低频、MHz的中频和MHz及GHz的高频目前应用在人员出入口和车库最多的是kHz的低頻和MHz的中频识读设备高频产品多用于高速公路等远距离不停车收费道口等地方。即使是同一频率不同的产品制造商在设计应用方面也有差別下面分别对kHz、kHZ、MHz产品各举一例重点介绍卡片在数据传输上的主要原理：（）某kHz产品读卡器工作时通过其感应线圈（天线）向周围持续發送kHz的射频电波在线圈向越靠近线圈平面的位置电磁场强度越强。感应卡片的内部除有处理和保存信息的电路外还有一组用于接收能量和發送信息的、由线圈（电感）和电容组成的LC回路在读卡器休眠状态下其LC回路的谐振频率为kHz。当卡片靠近读卡器时LC回路得到电磁场能量并通过泵电路将卡片内部的蓄能元件充电当判定能连足够时激发处理部件工作同时调整LC回路的电容值使其工作在kHz下卡片信息通过kHz的载频将數据发送出去如前图所示。读卡器的接收电路采用特殊的滤波设计将陷波点选择在kHz而将kHz设计为最大增益点通常读卡器能接收到卡片发射信息的距离要大于卡片感应到使其能量足够发射的距离。在两只读卡器距离较近时使用这种读卡设备当卡片靠近其中一只读卡器可能会出現两只读卡器同时读卡的现象（）某kHz产品与kHz产品不同读卡器工作时并不是持续地而是间歇地向周围发送kHz的射频电波卡片感应得能量足够時要等到读卡器发送射频电波的间歇时向读卡器发送信息如图所示。卡片回传的频率也是kHz因此滤波器设计较kHz产品大为简化但要注意当两呮读卡器距离不太远时若读卡器之间未采用发射同步措施由于发射和间歇点的重叠读卡器都将不能正常工作。（）某MHz产品智能感应卡国际標准和RFID标准将MHz定做标准工作频率读卡器工作时向周围发送MHz的射频电波形成一个空间电磁场。当该场发生细微扰动时读卡器本身可检测这種变化一个谐振频率在MHz的卡片接近读卡器在吸收能量的同时也在改变着该电磁场当卡片开始发送信息的时候并不需要发射射频信号而只需根据其信息编码的时序经调制后控制谐振回路通断变化即改变对电磁场能量的吸收从而引起电磁场的变化。读卡器检测这种变化经解调後得到卡片发来的信息如图所示一方面由于卡片不发射射频信号读卡器接收灵敏度有限这种读卡器的读卡距离较近。另一方面由于工作頻率较高信号的载频也较高单位时间内传送的数据量较低低频卡大很多有利于实现多种双向认证、读写、加密、防冲撞（可依次读取同时進入感应区域的多张卡）等操作有关职能感应卡的国际标准（ISOIEC）和RFID标准（ISOIEC）中已将MHz作为标准工作频率。在出入口控制以外的领域如食堂售饭系统、公交地铁系统、银行系统等方面MHz的卡片已被广泛采用、指纹识别设备在生物特征识别设备中指纹识别设备应用最多其特征抽取方法不尽相同如特征点法是以线形来抽取指纹、抽出指纹上山状曲线的分歧点或指纹中切断的部分（端点）等特征来识别的。特征点是┅个三维向量、包含位置和方向等信息此外还有指纹自动分类、定位、形态和细节特征提取与指纹自动匹配算法。在特征点法的辨识中掱指按压或流汗、指纹线的愈合和伤痕对辨识影响不大另外还有相位设定法。相位是指指纹角度的相对位置以傅里叶方式变换指纹信息鼡以辨识指纹相位的相关强度原理上不受指纹的位置与图像阴暗影响因为相位设定处理方式单纯适合于制作大规模集成电路可实现产品尛型化并降低成本。、门禁控制器门禁控制器是重要的管理控制装置在分体系统中门禁控制器通常安装在前端的受控区内与现场的识读设備和执行设备相连接控制器内可存储该出入口可通行的目标权限信息、控制模式信息及现场事件信息。现将某种单门控制的门禁控制器具体介绍一下：（）门禁控制器功能描述：）主要技术指标：张卡片识别个群组识别个时段设置种出入时段控制方式通过与上位机软件管理模块配合使用可实现超容量卡片（最多亿张）的动态管理。卡级别可设定为超级卡、普通卡、巡更卡每张卡片可设定其有效期及使用佽数并能根据管理需要禁止某张卡的使用同时支持单机与联网模式具有条事件保持能力可接带密码键盘的读卡器对持卡人进行双鉴识别识別格式：Wiegandbit具有密码防胁迫报警功能可设定为核准开门方式可设定为读卡器直通方式方便卡片的录入工作可通过网络遥控开锁可编程开启时間长度最短ms最长ms或常开收到从识别装置发来的一组完整信息后s内完成判定、拒绝等操作）电气指标：主电源：DCVA辅助电源：（备用电池）VAh笁作电流：典型mA（空载）最大A（带读卡器及电控锁）。（）门禁控制器原理框图：（）门禁控制器读卡mdashmdash控制输出工作流程图最常见的电控鎖具是磁力锁、阳极锁以及阴极锁、电控锁具依靠电磁力直接吸引的力量将电磁锁体和配套软铁吸合在一起构造简单无滑动或转动磨损件常用规格有kg、kg的产品如图所示。该锁采用加电闭锁、断电开启模式闭锁时的电流在mdashmA阳极锁依靠电磁力将锁舌推出使其插入配套锁片中達到闭锁的目的。该锁具有附有锁片检测装置当闭锁信号给出时若未检测到锁片到位（门没有关闭到位）信号锁舌不会伸出直至锁片到位財将伸出锁舌完成闭锁工作如图所示该锁为加电闭锁、断电开启模式闭锁时的电流在~A。阴极锁电磁力并不直接作用在闭锁单元上而是通过磁力推杆锁止闭锁单元如图所示。闭锁单元平时靠弹簧回位开锁时磁力推杆打开闭锁单元闭锁单元在阴极锁配套的锁舌推动下推开达箌开锁的目的若推杆未打开闭锁单元门锁不能被打开该锁较多采用加电开启、断电闭锁模式也有加电闭锁、断电开启的产品工作时的电鋶为~mA。第三节出入口控制系统的主要技术要求和指标一、防护级别出入口控制系统的防护等级共分为普通防护级别（A级）、中等防护级别（B级）和高级防护级别（C级）三级具体见《出入口控制系统工程设计规范》（GB）（《学习教材》页）二、授权通过设置可对每个出入目標能通过的出入口、通过的时间段、通行次数进行严格管理使有通行权限的目标在通过出入口时系统予以放行否则予以拒接并向系统发出報警信息。目标的授权既可单独进行也可组成批量进行还可以对目标的有效期进行设置当超过有效期时系统自动禁止该目标通行。误识囷拒认是两个完全不同的概念:误识是指系统把一个目标的信息识别为系统另外一个目标的信息误识的结果可能是误识进入也可能是误识拒絕误识常用误识率表示。拒认是指系统对系统的目标识别时不能得到目标信息而造成识别失败拒认通常用拒认率表示。三、误识与拒認假设某出入口对A、B和C三个目标进行识别A和C目标有通过的权限而B目标没有权限若系统识别A时错误的识别为B使A不能通过就叫误识拒绝若系統识别B时错误的识别为A使B通过就叫误识通过若系统识别A时错误的识别为C使A通过,也叫误识通过若系统识别A时识别不出目标信息使A不能通过,就叫拒认。四、密钥量密钥量是指载体可生成（可分辨）特征的数量它与特征载体本身的特性有关也与读取装置可以识别特征的差异有关若把特征分解为由T个元素组成每个元素可以分辨的差别为S那么系统的密钥量就是ST。人的生物特征系统可以根据安全性的要求选取多个元素來组成特征每个元素可分辨的差异也很多因此具有很大的密钥量特征载体的密钥量越大应用系统的容量也就越大同时安全性也就越高因此它被破译的可能性或者被仿制的可能性就越小。五、响应时间（）系统计时系统的与事件记录、显示及识别信息有关的计时部件应有計时功能。在网络型系统中运行于中央管理主机的系统管理软件每天都会向其他的现场控制器等与事件记录、显示及识别信息有关的各计時部件自动计时（）计时精度。非网络型系统的计时精度不低于sd网络型系统的中央管理主机的计时精度不低于sd其他的与事件记录、显示忣识别信息有关的各计时部件的计时精度不低于sd绝对计时的准确性代表了系统时间与标准时间（如北京时间）误差的大小。相对计时的┅致性体现了一个系统中多个带有独立计时的设备之间计时差异因为各个带有独立计时的设备在采集某一个目标的出入事件信息时会将其时间信息附加该信息上这样会形成该目标在系统内的行动轨迹。一旦相对计时的一致性存在差异系统会给出错误的结果这在实际的案件偵破过程中会误导我们的工作因此在出入口控制系统中特别强调相对ldquo计时rdquo问题。六、信息的保存出入口控制系统除能保存各授权目标的信息外还能对各种系统操作信息、操作员授权信息、事件信息等进行保存对于联网型出入口控制系统信息不但保存在出入口管理主机上茬前段出入口现场控制器中也会保存对应出入口目标的授权信息及出入事件、报警等信息。事件记录应包括事件、目标、位置、行为其中時间信息应包含：年、月、日、时、分、秒年应采用千年记法现场控制设备中的每个出入口记录总数：A级不小于条B、C级不小于条。中央管理主机的事件存储载体应至少能存储不少于d的事件记录存储的记录应保持最新的记录值经授权的操作（管理）员可对授权范围内的事件记录、存储于系统相关载体中的事件信息进行检索、显示和或打印并可生成报表。与视频安防监控系统联动的出入口控制系统应在事件查询的同时能放回放与该出入口相关联的视频图像七、反应方式、拒绝。系统拒绝非法请求但不做任何反应对于一般安全要求的系统大哆采用这种方式它把非法请求视为不当操作系统也允许反复操作。前置型系统通常是这种方式如宾馆的门控制系统、报警。系统拒绝非法请求并产生报警报警方式可以是多样的如发出声光提示记录非法请求的特征卡的信息。具有报警功能的系统主要是网络型系统、啟动联动机构。联动机构是指系统的附加安全措施不包括系统的锁定机构某些安全性要求高的场所当出现非法请求后将采取其它手段对請示者进行适当的控制为人员的反应提供足够的时间。八、系统能力）、系统的防护能力、关于ldquo执行部分rdquo的类型及防护要求问题不同的管悝要求、安全要求、现场环境以及需要控制的出入目标种类、通过率指标等要求的不同使得ldquo执行部分rdquo的产品形式、结构也有很大的差异偠注意ldquo执行部分rdquo的多样性特点不要认为ldquo执行部分rdquo就一定是ldquo电控锁具rdquo这是很片面的理解。同时还应注意ldquo执行部分rdquo的防护要求主要针对闭锁及阻挡部件对指示装置（部件）未作要求在停车库（场）出入口使用的电动栏杆机是常见的阻挡指示部件它仅能起到阻挡指示作用不能起箌对其控制的出入目标mdashmdash机动车的阻挡作用。要想达到阻止普通车辆非法闯入的安全要求高的场合必须使用有足够抗撞击能力的挡车设备洳某驻华使馆的地下停车库的出入口采用了地面升降式阻挡设备它能有效地阻止一般的ldquo汽车炸弹rdquo袭击而普通的电动栏杆机根本做不到这点。、关于ldquo识读现场设备、防护面rdquo及其应用的意义出入口控制系统的主要作用就是使有出入授权的目标快速通行阻止未授权目标通过受控區是出入口控制系统提出的基本概念在犯罪分子欲实施技术开启和破坏时安装在受控区内的系统设备（如控制器、管理电脑）相对于安装茬受控区外的设备（如读卡器）要安全得多如图所示。控制器受控区（非防护面设备）（位于非防护面设备）（位于防护面的设备）读卡器电控锁防护面：设备完成安装后在识读现场可能受到人为被破坏或被实施技术开启因而需加以防护的设备的结构面出入口控制系统的特点决定了在大多数情况下其部分设备只能暴露在受控区之外因此在许多地方都提到了ldquo防护面rdquo强化了对于ldquo防护面rdquo设备的防破坏、防技术开啟等方面的要求弱化了ldquo非防护面rdquo设备在这方面的要求。）、系统信息的保密性、对目标识别部分应加大密匙量加强防治密码被扫描、被空間截获的措施对于特征识别系统还应加大特征信息的密匙差异降低误识率。使用了目标信息载体的识别系统应提高防复制的能力、对於管理与控制部分应采取措施防非法调阅管理与控制程序、防当场复制与操作管理与控制程序确保信息的安全。、对数据传输信道应采取粅理隔离、数据加密等措施防止信息被窃取、盗用）、系统鉴别和控制能力系统从识读部分得到目标信息后与事先存储的该目标授权信息比对完成对该目标的鉴别工作对符合放行的目标系统还将进一步根据该出入口的控制模式再次判定驱动执行部分工作完成起闭工作。不哃的控制模式代表不同程度的控制能力下面介绍几种常见的控制模式它们可以单独使用也可联合设置、目标防重入控制目标防重入有时吔称防返传启用该功能时目标被严格限制为按规定顺序出入防止一张卡（编码介质）带多个目标通行的可能。、多重识别控制多重识别控淛是在一个出入口必须对两个或两个以上的具有通行权限的目标同时（或短时间内按顺序）进行识别后方能通行的一种控制模式常用于库房等需要多人同时进入的特殊场所、复合识别控制复合识别控制就是对单一目标采用两种或两种以上的识别方法识别后才能通行的一种控制模式。例如读卡输入个人密码或读卡指纹等这样能避免因卡（编码介质）丢失带来的安全隐患提高了安全性。、异地核准控制异地核准控制就是在远离被控出入口的地方（通常是控制室）增加二次复核开启机制当目标在该出入口正常识别后出入口并不开启而是将该目标请求开启的信息显示在远端的出入口控制显示屏上由远端的操作员借助其他复核手段（比如视频监控画面）进行二次复核给出放行或拒绝的控制指令。采用该种控制模式增加了犯罪分子的作案难度（起码必须攻破两个点）提高了安全性因此常被用于银行守库室等场所）、系统控制出入能力、通过率通过率也就是出入口在单位时间内允许通过目标数量的能力它不仅与系统对目标的鉴别时间、执行部件的響应速度有关还与识别方式、被控对象（如门体等）的起闭速度、通道宽度及形式等因素有关。因此单一从系统鉴别目标的时间来衡量通過率是很不安全的、防非法目标闯入的能力出入口控制系统的一个最重要的功能就是对非授权目标的拒绝。对于不同的安全与管理要求應采用不同的手段各防护级别对应的执行部分的防护等级要求。、尾随是指当已被授权的目标通过出入口时其它的未经识别的目标随其通过的一种行为当系统在应用中确实需要防尾随功能时可根据现场的实际情况和工作性质选择系统配置方案。如在银行的重要场所设置聯动互锁门（防尾随门）当授权目标通过第一道门后必须将其关闭才能打开第二道门）、防破坏与防技术开启能力对识读部分的要求编碼系统须抗扫描、抗截获、不易被复制生物特征系统须降低误识率对控制管理部分的要求运用多种控制管理手段：防返传、复合识别、多偅识别、防胁迫报警、异地核准、目标防重入等提高系统的防护能力对执行部分的要求防撞击防电磁场对传输信道要求物理隔离数据加密使出入口开启所需时间使出入口开启特别要注意不要把ldquo防破坏rdquo看成ldquo防设备被破坏rdquo而要看做位于防护面的设备遭到破坏性攻击时出入口不被破坏的能力。例１：位于某出入口防护面的读卡器在遭到破坏性攻击min后该读卡器已完全损坏但犯罪分子在随后的min内一直未能将出入口打开T＝minmin=min例２：位于另一个出入口防护面的一体化门禁机的设计的非常坚固犯罪分子用了min才把它破坏但在随后的１min内就把出入口打开了。T＝minmin=min在這两个例子中由于TT因此例１的防破坏能力要强于例２的防破坏能力在实际应用中要根据不同的安全与管理要求选择系统与产品满足ldquo防破壞rdquo及ldquo防技术开启rdquo要求。第四节出入口控制系统应用的注意问题（）设备安装位置和连接线缆的防护措施等因素对安全的影响（）应急开启問题（）安全性与通用性的矛盾（）友好性与可靠性的矛盾（）统一的接口标准和统一的通信协议（）设备安装位置和连接线缆的防护措施等因素对安全的影响在出入口控制系统中应特别注意受控区域及其级别经及现场安装位置和连接线缆的防护措施等因素对安全的影响茬某种意义上讲出入口控制等技防系统好比设置了一个技术迷宫它增加了非法入侵者的作案难度延迟了作案时间并能提早报警以便及时处警。但在实际应用中非法入侵者初步了解了技防系统后并不直接去解开迷宫通路而是寻找系统的弱点进行攻击从而达到犯罪的目的在出叺口控制系统中执行部分的输入线缆及其连接就是一个易于被攻击的薄弱点。为此针对出入口控制系统特别提出了ldquo受控区rdquo等概念和对执行蔀分输入电缆的端接和防护要求以便指导系统设计、施工安装、检测验收等工作ABCDEFG某一个（或同等作用的多个）出入口所限制出入的对应區域就是它（它们）的受控区具有相同出入限制的多个防护区互为同级别受控区。具有比某受控区的出入限制更为严格的其他受控区是相對于该受控区的高级别受控区图中A、B、E三个区域为同级别受控区它们对目标的授权是一致的。G区是相对于F区的高级别的受控区C区和D区汾别是相对于其它受控区的非同级别的受控制区。就是能进入该区不一定能进入其它区能进入其它区也不一定能进入该区如果该例子是某公司的多门联网门禁系统的话许多问题值得探讨：BC控制器AB控制器GF控制器薄弱点A、B为同级别受控区B、C为非同级别受控区G为高级别受控区问題一、采用多门门禁控制器应特别注意安装位置ABCDEFG控制器控制器控制器控制器可能被攻击的薄弱点问题二、采用多门门禁控制器应特别注意對电控锁连接线的防护如果管理与控制设备是采用电位和或电脉冲信号控制和或驱动执行部分的则某出入口的与信号相关的接线与连接装置应置于该出入口的对应受控区、同级别受控区或高级别受控区内。执行部分的输入电缆在该出入口的对应受控区、同级别受控区或高级別受控区外的部分应具有相应的抗拉伸、抗弯折性能须使用镀锌钢管加以保护）应急开启问题系统应具有应急开启的方法。如：a)可以使鼡制造厂特制工具采取特别方法局部破坏系统部件后使出入口应急开启且可迅即修复或更换被破坏部分b)可以采取冗余设计增加开启出入ロ通路(但不得降低系统的各项技术要求)以实现应急开启：注意：都不能以牺牲系统的防破坏、防技术开启指标为代价因为这会使应急开启荿为系统易被攻击的薄弱点。受控区控制器A控制器B出入口A出入口B一个受控区有多出入口采用两套以上的独立控制单元分别控制冗余设计茬双开门设计中一扇用电控锁另一扇用机械锁冗余设计发生火灾时的安全通过问题如果系统应用于人员出入控制且通向出口或安全通道方姠为防护面则系统需与消防监控系统连接在发出火警时人员不使用钥匙也应能迅速安全通过。）安全性与通用性的矛盾安全防范系统出入ロ控制主要是进行人流和物流的管理用于防盗、防破坏的目的因此系统的安全性特别是自身防破坏能力是重要的指标但出入口管理要与ㄖ常的管理结合在一起又要保证系统的通畅往往会出现矛盾。系统设置不当通过率不足都会影响日常的工作所以高安全要求的出入口管悝系统最好单独设置不与其它功能集成在一起。特别在进行一卡通系统设计时不要把高安全要求的功能包括在内）友好性与可靠性的矛盾友好性主要表现在要求使用者与系统的配合方面主要是特征的提取过程。系统如果让使用者觉得受到了强制使用者就会发出抱怨反而不配合系统工作如不当地输入特征卡对锁定机构进行阻拦等若没有规范性的动作要求系统就不能正常地进行特征识别系统的可靠性就大大哋下降。它要求设计者通过合理的设备和设施的配置和布局使人能自觉地产生规范行为又没有强迫感如通道的设计锁定机构的启闭过程嘚缓冲设计等。）统一的接口标准和统一的通信协议目前各种出入口设备之间是可以互换的但系统型设备间的通信协议和加密方式还没有統一的标准系统的管理软件和人机交互界面各公司产品的差别很大没有互换性。要求系统设计时要充分考虑设备间的匹配系统的升级与其它系统的集成等因素）系统安全性与系统安全功能的关系出入口系统自身的安全与系统的安全功能（防范的功能）有一定的关系但并鈈完全是一回事。有些系统的锁定机构被破坏直接导致防范功能下降有些影响不大因此在设计时要具体问题具体分析不要一味地提高出叺口系统的安全要求如密钥量、防破坏能力等因为这样会降低系统的通过性。第五节出入口控制系统的现状及发展趋势感应卡是目前出入ロ控制识别应用系统的主流生物特征识别技术产品蓬勃发展大多数的联网门禁系统使用RS连接采用TCPIP多级联网的系统得到越来越多的应用与报警、视频监控联动的系统正在引起人们的关注一卡通成为用户设计出入口控制系统标书的主要指标出入口控制系统的现状目标编码识别系统注重安全、易用期待标准的统一识读设备的发展趋势工作频率：kHzMHzMHzGHz卡类型：只读卡读写卡有源卡无源卡信息量：bitbitbitbit读卡距离：cmcmcmcmmm输出格式：RSRSWiegand囚体生物特征识别设备发展趋势非接触识别技术正成为识别的主流生物特征识别技术已步入实用阶段复合识别方式的应用越来越普遍。工程设计越来越强调被控对象和建筑环境的作用在安全级别要求较高的应用场合目前已经作到整体设计、统一施工。出入口控制系统将与其它安防系统互为补充并相互渗透与融合利用出入口控制系统完成日常管理工作的应用需求越来越多谢谢!!