(V1.0)
{ 模板}
20XX年XX月
1 引言
1.1 编写目的
门禁管理系统是实现学生进出管理的自动化系统,利用通信系统提供的网络进行实时数据交换,具有网络高可靠性,无信息缺失。通过门禁管理系统可实现自动识别学生身份;自动根据系统设定开启门锁;自动记录事件信息;自动采集数据,自动统计、产生报表;并可通过系统设定实现人员权限、管理受控区域和控制分时段进入等功能。
学生每人将持有非接触式学生卡,根据所获得的授权,在有效期限内可开启指定的门锁,进入实施门禁控制的办公场所;门禁管理系统实现对学生身份、职能的识别,并进行出入记录,门禁系统服务器配置相关的管理软件记录所有系统事件、处理记录,按管理要求进行记录查询并可根据用户需要生成各种报表。
门禁系统通过接口模块、门禁控制器将其所有底层数据传送至门禁系统服务器,实现门禁系统的监视控制及授权管理功能。
1.2 项目背景
随着科学技术的不断进步,人们对工作,生活的自动化水平也提出了越来越高的要求,“智能门禁管理系统”就是为了满足人们对现代化办公和生活场所的更高层次安全管理的需要应运而生的。目前智能门禁管理系统已广泛应用于工厂、学校、写字楼宇、物业小区、商店、金融系统、电信系统、军事系统、宾馆等多种场合,大大提高了整体的工作效率及系统安全管理需求。传统的方法是工作人员对出入人员进行登记放行,这种方法费事、费力又容易出错,而且管理不严格。因而智能、安全、高效的现代化门禁管理已经成为社会发展的必然趋势,同时它也是现代化智能建筑的一个重要组成部分。
门禁管理是现代安全防范系统的重要组成部分,随着国内对门禁系统的安全性、先进性和稳定性要求的提高,迫切需要一种高性能的门禁系统,现在比较常用门禁系统主要有生物识别(指纹、掌形、虹膜等)和以射频卡系统为代表的系统,应用最广最传统的还是射频卡门禁系统。
1.3 定义
门禁管理系统,又称出入口控制系统,是利用自定义符识别或模式识别技术对出入口目标进行识别并控制出入口执行机构启闭的电子系统或网络。其核心功能就是对建筑内外正常的出入口进行控制和管理。行为人在通道口持特定卡或特定生物特征通过识读设备进行识别,识读设备读取信息后,将信息传送到控制器,控制器判断该信息是否有效,对于有效信息,则发送开门指令,使控制器执行通道打开命令;对于无效信息不发送开门指令,而是发出警报并记录非法入侵相关信息;控制中心门禁管理主机可以设置控制器各种参数,也可以监视和控制门的开/关状态,可以通过编制时间程序控制各个门的开关时段和开关权限,还可以用于设定权限用户在某段时间可以对哪些门开门有效,可以开多少次门等等。目的是增加了非法入侵者的作案难度,延迟作案时间,提早报警,方便警卫人员及时处警。
门禁管理系统一般由前端信息输入设备(门禁读卡器、卡片、门磁等)、执行设备(电控锁等)、传输系统设备、管理控制记录设备(门禁控制器、门禁管理主机等)四部分组成。前端信息输入设备获取信息,比如读卡器响应刷卡信息,通过传输系统,把信号传输到门禁控制器,门禁控制器通过权限判断,发出指令到前端执行器,多个门禁控制器由控制中心管理主机统一协调管理。
门禁管理系统采用主动的方法,从加强日常事务管理入手,对出入口实现自动控制与管理,并能快速进行判断。对符合条件的出入请求予以放行,对不符合条件的出入请求予以拒绝,并发出报警信息。同时它还能全方位地记录出入及报警信息。
2 目标及原则
2.1 建设目标
2.2 原则
1. 统一设计原则
按照滨海学院信息化规划统一设计系统结构。特别是应用系统建设结构、数据模型结构、数据存储结构以及系统扩展规划等内容,从规划的全局出发、从长远的角度考虑。
2. 先进性原则
系统构成必须采用成熟、具有国内先进水平,并符合国际发展趋势的技术、软件产品和设备。在设计过程中充分依照国际上的规范、标准,借鉴国内外目前成熟的主流网络和综合信息系统的体系结构,以保证系统具有较长的生命力和扩展能力。保证先进性的同时还要保证技术的稳定、安全性。
3. 高可靠/高安全性原则
系统设计和数据架构设计中充分考虑系统的安全和可靠。
4. 标准化原则
建立共同系统统一标准的数据系统,支持业务开展、横向的信息扩展和宏观管理的要求,使本系统成为采购人中数据提供的权威系统。系统对操作的标准化,即系统有检入检出的机制,确保数据维护的一致性和版本控制的可操作性。
5. 成熟性原则
在开发工具的选型阶段,应该尽量选择成熟的产品和规范,如JAVA 、XML、JDBC之类已经成为标准的、被大量实践所采用的技术。选用具有成熟性,可持续发展性的开发工具。系统要采用国际主流、成熟的体系架构来构建,实现跨平台的应用。
6. 适用性原则
保护已有资源,急用先行,在满足应用需求的前提下,尽量降低建设成本。
7. 可扩展性原则
信息系统设计要考虑到业务未来发展的需要,尽可能设计得简明,降低各功能模块耦合度,并充分考虑兼容性。系统能够支持对多种格式数据的存储。
3 项目说明
3.1 项目工作范围
滨海学院门禁系统在控制中心单独设置系统服务器及授权管理工作站,门禁服务器通过TCP/IP(RS485总线)与门禁控制器连接,负责对滨海学院范围内门禁设备的监控,实现对系统的运行、门禁卡授权、设备监测与控制、数据库管理维护及系统数据的集中采集、统计、保存、查询等功能;
滨海学院门禁系统设置N台门禁网络控制器,用于进行滨海学院滨海学院门禁设备的监控管理,监视门禁设备的运行状态。
3.2 项目工作内容
滨海学院门禁系统总体上要采用分布式网络结构,基于公开的、通用的通讯协议,其数据库要求既能支持统一管理也要能适应分布管理。
门禁系统软件应支持公开、通用协议,通过门禁控制器提供可靠的网络物理链路数据、通信、时间管理、统计等基础数据,完成滨海学院区域内门禁系统的管理、控制、授权等功能;保证各执行层设备不依赖于外部通信环境和服务环境,可脱离服务器网络,自成一体,安全可靠的运行,当重新与门禁服务器建立连接后数据能自动上传,保证系统数据的完整性。
滨海学院门禁系统单独设置门禁服务器及数据库,通过公开的、通用的接口,通过门禁控制器读取执行层系统前端设备状态或事件记录信息,下达控制命令,实现对本区域范围内门禁设备的直接管理。
各门禁控制器应具有脱机功能——当与管理工作站脱机后,能运行,存储资料。门禁读卡器接口模块要求与读卡器直接连接,直接采集并处理读取的卡片信息,门禁控制器应具有掉电数据保护功能。
滨海学院门禁系统应能使本系统授权用户可以在管理工作站查看和控制各现场门禁设备,所有数据均保存在门禁服务器数据库中,构成一套集中控制分散管理的门禁管理系统。
鉴于滨海学院的工作人员及学生的数量较多,手工将全部学生信息录入门禁系统的工作量很大,因此门禁系统应该具备数据批量导入的功能,可以把人力资源系统的学生信息导入到门禁系统中。
门禁系统服务器与门禁控制器之间的网络由通讯专业提供,门禁系统供应商需对网络提出要求(包括端口数量与位置、带宽、VLAN划分等)。
要与本校的一卡通建设相结合,在校园网骨干平台上,“校园一卡通系统”作为“数字化校园”的一个有机组成部分,与校园内其它管理信息系统协调一致。
“校园一卡通系统”主要由一卡通系统平台和应用子系统两大部分组成,系统平台将商务消费、身份识别和银行卡服务功能进行一体化设计,而不是拼凑。应用子系统分为纯商务消费类子系统(如就餐、超市、小卖部、洗衣、复印等应用)、纯身份识别类子系统(如门禁、巡更、学籍注册等应用)、身份识别与商务消费混合类子系统(如医疗系统、图书系统可以既识别身份又从卡中支付医疗费、图书罚款等)。
3.3 项目说明
根据滨海学院需求,门禁系统管理主机设在南门监控控制中心,在滨海学院管制区域安装相应n套门禁设备。
门禁系统主要负责对滨海学院安全防范区域内各场所的人员出入控制管理,用于加强滨海学院内部管理和重点场所的自动安全防范。
门禁管理系统主要有门禁软件和硬件组成。门禁软件主要分为门禁控制终端软件和门禁管理终端软件。门禁系统的硬件部分主要包括了门禁控制器、读卡器、电控锁等。系统通过一卡通管理中心对用户进行发卡授权,用户通过在读卡器上刷卡,门禁控制器在接收到读卡器上感应到的用户信息后判断用户权限,然后作出是否打开对应门锁的动作,软件部分可以实时反应所有人员进出信息、门状态信息和相关报警信息等等。
门禁子系统管理主机放置在滨海学院的监控中心,在管理主机上安装一卡通管理软件的门禁子系统模块,负责对整个门禁系统的维护管理;门禁控制器为系统的核心部件,负责整个系统输入、输出信息的处理和储存、控制等,为方便现场施工和日常维护,控制器就近安装在门禁点附近的楼层弱点井道内,所有控制器通过RS485总线方式联接,并联接到监控中心门禁管理主机;
门禁系统采用单门读卡器控制器一体化系统,具体门位表另行确认。
门禁系统主要功能:
1、 采用多层次模块化结构,当一台控制器发生故障时,不会殃及整个系统;
2、 在主机与控制器的通讯中断时,控制器仍可正常工作。
3、 可实现各个控制器之间的路线规划管制功能;
4、 数据同步及自检功能。所有在控制器上设置的参数均可与上位机实现同步,方便用户管理整个系统。
5、 系统通过内各个门磁检测装置实现各个检测点的入侵报警,且通过门禁门磁控制器在软件中实现监控管理。
4 业务概述
4.1 业务说明
业务总体介绍,包括该业务与相关业务的关系等。
描述有关业务的概念、分类。
4.2 业务处理流程
5 系统功能需求
软件必须具备很高的可靠性和一定的实时性;采用多任务工业标准技术,使得系统的开发和兼容变得十分简便,具有良好可扩性和联网功能。便于功能和系统的扩充和升级,使系统能适应功能的增加和规模的扩充要求。
门禁系统软件与所使用的操作系统应具有良好的兼容性,系统软件应提供相关操作系统兼容性认证证明.
5.1 管理层功能
门禁系统的管理层门禁服务器的最终具体功能应满足滨海学院X的功能需求和相应的管理模式要求及与其他系统互联的要求。
管理层门禁服务器是门禁管理系统集中部分,其应能实现对各区域系统内的所有门禁执行层设备的监控,应能满足系统运作、授权、设备监测与控制、网络管理、数据库管理、维修管理及系统数据的集中采集、统计、保存、查询等功能。主要应包含但不限于如下:
系统具有完备的运作模式,满足消防、安全等需要。
系统应能够对系统的数据库进行管理。
区域的系统运作参数,下达运作命令至各个区域;
门禁系统应具备信息路由管理功能,即在工作时间的系统事件及报警信息都显示在各个门禁管理工作站上。而在非工作时间,这些信息则可以自动转发到管理工作站。
门禁系统应具备与模拟矩阵及硬盘录像机的联动接口,在客户需要时可以方便的实现与视频信息的联动。
操作员可以登录管理软件。利用不同的操作密码,设置不同级别的操作权限,具有非法操作员登录记录,可实现对所有操作进行记录,以备检查,防止未经审查或其他人员使用,影响系统的功能。
当非法操作时,应在管理工作站上及时给出报警信息,提醒操作员注意,报警必须由操作员确认后消除。报警信息应包括门禁执行层设备所控制的门的编号、时间及报警原因等。
管理工作站可以对单台设备查询设备状态、所有故障信息。应可一次性查询或显示所有设备的当前状态信息。
管理工作站应能向单台、一组、一类或全部门禁就地级设备下达运行控制命令,如:遥控开门等。
门禁卡授权管理功能:
a. 可进行批量授权。
b. 持卡人信息可根据使用需要增加自定义注释字段。
c. 修改人员的访问级别,被授权的人员可以刷相应的门;
d. 门禁卡状态设置。可将卡片设置为有效、遗失等状态。
e. 自动下载门禁卡设置信息。
对系统及网络具有在线监视、自诊断、自恢复及在线修复功能。
门禁控制器具有与系统服务器时钟同步的功能,可通过下载使系统内各门禁服务器的时间与门禁服务器保持一致。
对操作信息、报警信息、刷卡信息等进行记录。同时可以自行编辑报表,也可自动生成报表可根据需要将记录报表进行打印或将报表导出为PDF文件。
具有对系统内门禁管理系统设备进行维护管理功能。
系统应具有区域内进入人员数量实时统计功能,以便于火灾时对区域内人员分布的确认,确保人员的完全疏散。
系统能对重点区域实现人员的最大或者最小人员数量控制,当人员数量少于或大于此区域设定值时,系统自动生成报警信号,并自动激活系统已设定的方案。
门禁系统应具备电梯楼层权限控制。门禁管理软件内应该具有电梯读卡器的硬件模板,无需操作员自行创建。
5.2 控制层功能
1. 层应能在门禁执行层设备状态变化时自动接收其状态数据,保存所有接收的设备状态变化数据。同时应能接收管理层下达的系统参数,并将相关参数下传至相关门禁执行层设备。
2. 应能实现本区域的管理,实时地对各类模块的通信状态、运行状态及故障情况进行监控。当出现状态变化或故障时,能在门禁管理软件的界面上准确、实时地显示。所有的状态信息应能自动更新。
5.3. 当门禁服务器与门禁控制器之间通讯中断时,门禁控制器应正常工作,并在通讯恢复时将通讯中断期间的数据上传。
8.4. 门禁控制器能接收系统服务器下达的系统参数,同时将参数下达到相关门禁执行层设备。对于系统参数应能实现以下功能:
1) 接收管理层服务器上初始设置的系统持卡人、制卡及相关人事和授权信息。
2) 正确接收并确认管理工作站所下达的系统参数,并保存。
5)3) 门禁控制器收集到的区域系统事件、报警事件、读卡事件、操作员事件等,自动上传给系统服务器。
12.5. 当供电电源中断,电源恢复供应后,所有设备应即时自动根据相应程序重新启动。
13.6. 门禁控制器应能实现本区域门禁系统的管理,实时地将各执行层设备的通信状态、运行状态及故障情况等数据传送至门禁管理系统服务器。当不同的链路出现状态变化或故障时,能在管理工作站的屏幕上准确、实时地显示。所有的状态信息应能自动更新。
5.3 执行层功能
现场读卡器读取卡片内的信息后,在线状态下通过读卡器接口模块将信息上传到门禁控制器,由门禁控制器根据保存的系统参数、数据进行判断,并将判断结果返回给读卡器接口模块由读卡器接口模块执行相应操作。同时读卡器接口模块采集门禁点的各设备信息反馈给门禁控制器。门禁控制器将所有的信息发送给系统服务器在门禁管理软件界面上进行显示并进行存储。当门禁控制器与门禁服务器通讯中断的情况下(离线状态)门禁控制器同样进行逻辑判断,而将所有的信息保存在门禁控制器板载的存储芯片中,当与门禁服务器的通讯恢复后将这些信息发送给门禁服务器。
紧急破玻按钮直接接在电锁的供电回路里,安装方式与电锁串联,在打碎玻璃后应该保证电锁处于打开状态,在紧急情况下保证疏散通道畅通。并将信息上传至工作站,在工作站上显示。
当门禁控制器不工作时,门的状态必须为开启,以此避免发生火灾或不可避免的控制器损坏而使门无法开启的情况发生。
控制器根据指令或权限规则向电锁发出动作信号,由电子锁执行门的开启和锁闭操作。
检测电子锁及门的开启状态。
5.4 门禁系统工作状态
门禁管理系统可设置系统工作状态和门禁卡的工作模式。应能满足消防及安全要求。
系统运作状态
在线状态
离线状态
灾难状态(火灾情况下电锁断电释放开门)
5.4.1 门禁卡进出模式可分为以下四种但不限于以下几种:
不可通行:持有本门禁卡的使用者不能通行于系统的管制门。
读卡即可:持有本门禁卡的使用者通行于系统管制门时只需感应即可开门。
读卡或密码:持有本门禁卡的使用者通行于系统的管制门时只需感应即可开门,但也能以输入使用者个人密码开门。
读卡且密码:持有本门禁卡的使用者通行于系统的管制门时需先感应门禁卡再输入个人密码才可开门。
5.4.2 在设置系统工作模式时,系统可实现以下管理:
指定时段:系统可指定多组的进出管制时段,所谓时段即是一星期中每天的允许通行时间,包含假日时该时段是否为允许进出。
使用等级:指定使用者对于不同区域或不同门(门组)的进出通行等级。
指定期限:可实现门禁卡在系统指定管制门的通行期限。如本门禁卡为临时学生所持有,可指定允许通行的期限。
通行时段编辑:每一组通行时段皆可设定周日至周六各天的可进出时间。当遇上假日时可以指定本时段是否可以允许进出。
假日编辑:控制器的存储中,可以存放至少120天的假日对应表。
6 门禁软件的要求
软件必须具备很高的可靠性和一定的实时性;采用多任务工业标准技术,使得系统的开发和兼容变得十分简便,具有良好可扩性和联网功能。便于功能和系统的扩充和升级,使系统能适应功能的增加和规模的扩充要求。
门禁系统软件与所使用的操作系统应具有良好的兼容性,系统软件应提供相关操作系统兼容性认证证明。
6.1 软件功能
门禁系统软件应能满足管理工作站实现以下功能:
6.1.1 维护管理功能
维修人员应能在管理层管理工作站实现对门禁设备的维护管理,其应具备以下功能:
应能对整个系统的网络通信状况监控信息进行实时上传。
应能实时监控各门禁就地级设备的通信状态、运行状态及故障情况。当出现状态变化或故障时,能准确、实时地显示。当一台门禁就地级设备具有多个状态或故障时,应能全部显示,在状态变化后,应能及时更新状态信息。
系统软件可以对网络控制器的通讯链路的运行状态及链路变化实时监测并以不同图标显示。
维修人员应能进行系统及门禁执行层设备维修及测试工作:门禁执行层设备的通信测试、网络测试、操作系统配置检查及其他功能检查。
在需要做数据恢复的情况下,维修人员应能通过门禁软件的数据备份还原 功能来恢复门禁系统的全部设置和记录数据。
维修人员应能输入各种门禁执行层设备的更新数据,并将数据下载到单台或全部门禁执行层模块。
维修人员应能分类查询门禁执行层设备实时或以往上传的所有原始数据,包括显示针对门禁控制器命令的数据代码。
6.1.2 监控功能
门禁系统管理工作站应能实现以下监控功能:
(1)★位置图形与表格双重显示
系统应具有支持用户自定义的彩色地图显示能力的功能,用于展示事件发生的地理位置、门、锁位置,并能接受其他系统的报警信号。同时用表格方式实时记录每次开门的时间、日期、进出人员的卡号、姓名、隶属部门、职务等相关资料,并可有选择地查看人员的分布情况,地图应支持CAD图(*.dwg)格式导入,方便配置维护工作。
(2)动态图标
图形部分应能允许用户自行增加有关系统部件的动态图标(报警)闪烁、开门图标等,并根据其代表的部件状态改变颜色和图案(如报警信号图标为红色,解除报警信号还没做其他处理为黄色,处理完毕变绿色或消失等)。并可通过点击图标方便地对系统部件发出指令和完成相关的任务。
(3)报警事件处理
系统对所有报警事件都必须加以处理。报警触发时,系统在相关管理计算机上启动一个事件报警窗口,要求操作员确认并清除、发出相关指令。同时将事件及处理过程自动写入日志。
6.1.3 报表生成与查询
(1)所有系统活动和活动处理历史档案均能被自动存储在服务器硬盘供检索和查阅。系统按时生成有关报表,必要时可以灵活根据条件查询数据及生成临时报表:
用户应能自定义报表格式和内容,报表应可显示在屏幕上或存储在软盘、光盘上,也可以直接输出至打印机。
系统应具有随时对先前的活动报表任意调出的功能。
(2)系统应生成可供查询的报表清单,清单应包含但不限于如下内容:
a. 根据选择的时间段,比如有效时间范围、具有每天开始时间和终止时间的时间段等,系统可从硬件文件中选择系统事务进行打印的功能
b. 提供对所有报警点的状态产生历史纪录的特性。报警点可定义为正常、报警、线路开路或线路短路等。
c. 提供对系统报警产生历史纪录的特性。系统报警状态由控制模块定义,包括触发系统报警的时间、区域、门的位置和报警的类型,其报警类型具备下列种类但不仅限于下列种类:通讯、接地故障、电源、控制器复位、电压不足和防拆报警。
d. 具有对卡片执行动作状态产生历史纪录的特征。该卡片状态将被定义为正常、报警、故障、长时间开门、未发现、反折返、密码错误、时间分区错误、区域代码错误或过期卡。可选择搜索方式将通过任意持卡人参数选项来和过滤指定读卡器的报表。
e. 具有对一个系统操作动作产生历史纪录的特征,动作将包括确认事务、数据库文件修改和对报警事件进行注释。以及其他的类似动作。
f. 提供一个完全的数据库报表功能,可将所有的数据保存为文本、WORD、EXCEL、PDF等文件格式。
6.1.4 报警功能
各种报警事件有报警优先级设定,1-99级。报警级别高的事件优先上传。报警事件查看器具有过滤功能,系统软件对各种报警信息应提供显示并存储、只显示不存储、只存储不显示和不存储不显示4种选择。高级别的报警事件显示在最上端,同时有报警时间和累计次数信息。
无效门禁卡报警:无效门禁卡至少区分以下类型:
1) 门禁卡在该刷卡地点的读卡器上未被系统授权。
2) 可以读出卡号,但不属于本系统的门禁卡。
3) 密码输入错误
4) 时间段不符:该时间不允许进入
5) 失效卡:卡已过期,或超过使用次数
6) 使用已挂失卡
7) 全防返传:某一张门禁卡刷卡进入管理区域后,该门禁卡并未刷卡退出而又出现再次刷卡进入(无论是否在同一个门)的情况在此被称为全防返传。(部分房间使用)
开门时间过长报警:有效门禁卡刷卡开门以后,门的开启时间过长。(部分房间使用)
破坏报警:门被非正常强制打开;破坏读卡器、连接线缆、门状态感知器等。
胁迫报警:持门禁卡者被威胁或绑架时,只需通过输入特殊的字符或字符组合便可在正常开门的同时发出无声报警,立即报知保安监控中心和相关部门控制室(或控制中心)。为实现该功能,读卡器必须配有带有数字键盘的读卡器,且门禁点的工作模式为卡+密码。
对于不同的报警,门禁管理系统网络控制器应将该报警的相关信息记录,同时在各门禁管理人机界面上显示相应的报警信息。此外,发生报警时,系统应能用不同的提示音区分, 以提示保安人员。
6.1.5 监控和日志功能
支持对矩阵多级联网系统的综合管理,远程控制管理各节点矩阵。 模块化配组合,可单独使用,也可与代理转发服务器/WEB服务器/报警服务器/用户权限验证服务器/录像存储服务器/综合管理服务器融合为数字视频集控平台。
日志管理模块提供对用户操作和报警记录的详细记录索引,并可历史查询。
6.1.6 操作权限
管理工作站的操作员都应有自己唯一的操作员编号及操作密码。对于每个操作员应能设置不同操作等级及权限,并应能设置允许操作的功能等。
在进行操作前,操作员必须在管理工作站输入用户名和密码登录,管理工作站应能验证操作员的权限是否有效。所有操作员的登录及注销信息应记入操作日志并向级管理工作站发送相应的信息。
系统应能确保除授权人员之外的其他用户仅能使用系统应用程序,而无法访问操作系统、文件系统及其他应用程序。
供货商应提供完整的权限管理方案、能够按需授权。如可以对设备、区域等进行选择性群组授权设置。
6.2 组态软件要求
组态软件应至少包括以下功能:
1) 采用当今开放的系统标准,基于对象设计的系统;
2) 基于事件的处理;
3) 在线组态功能;
4) 必须支持开放的、通用协议特征的数据库,并能与编程软件及其他的专业数据库软件共享数据库;系统数据库扩容时不应影响前期系统的正常运行。
5) 自动采集、储存历史数据;
6) 具有报警及信息管理,提供报警区域选择、报警过滤等功能;
7) 具备完善的权限保护功能,确保所有操作人员只能在其自身权限内操作;
8) 灵活的报表功能,允许用户根据使用需求自定义报表;
9) 数学及逻辑运算和扩展编程功能;
10) 合同软件供货商应提供完善的售后服务和软件版本升级支持;
11) 监控组态软件应该具有广泛的实践应用成功案例经验;
6.3 运行环境适应性
系统能运行环境为主流的开放平台。服务器、网络、数据库等要达到的要求
服务器操作系统:Windows或Unix
网络系统:支持Internet/Intranet网络环境下的分布式应用,Client/Server体系结构与Browser/Server体系结构相结合的运行模式
数据库与开发工具:通用的Oracle、SQLserver、DB2、Cache等数据库(如Oracle 10g 1个CPU,企业版),开发工具以PB、C#或Delphi等,集合.net平台。
各系统在学校信息化建设所覆盖范围内,不限安装的工作站点数,不限用户数。
6.4 应用平台
滨海学院门禁管理系统技术路线为J2EE,门户平台为IBM Websphere,认证系统为AD/LDAP。要求系统采取滨海学院现有用户管理和认证系统,并实现与门户系统的SSO。
7 门禁系统技术要求
7.1 概述
滨海学院门禁管理系统是一个以现代计算机技术为手段,结合先进的信息处理及管理技术,以电子化、分布式管理信息资源为基础,以全面实现管理业务处理,信息交换的系统化、规范化、自动化及管理决策的信息化与科学化为主要目标,实现对学校管理信息的协同处理和资源共享的系统工程。
医院管理信息系统层次结构示意图
如上图所示,在本建设方案中,将系统的组成分为以下层次:
(1)硬件平台(最里层):包括支持系统运行的所有服务器、客户机及网络设备、通讯链路以及存储设备、输入输出设备(如打印机)等硬件;
(2)操作系统平台(系统软件层):基于硬件平台之上,提供基本的系统调用及网络通信功能(如UNIX、WindowsNT、Windows 2000、Windows 2003等);
(3)应用开发平台:在操作系统之上的应用开发环境,包括数据库、图形及软件开发工具等(如Oracle、PowerBuilder、.net、Visual Studio 2008平台开发等);
(4)应用软件(最外层):面向业务应用,使业务信息化和自动化,用户通过它进行业务上需要的信息处理、信息存储和信息传送等工作,是与操作人员直接相连的部分。
针对滨海学院门禁管理系统,我们把硬件平台、操作系统平台、应用开发平台(即层次结构示意图的内三层)统称为平台系统,最外层则单独称其为应用软件系统。
整个系统的建设思想也正是按照系统的层次结构,由外向内,先分析医院管理的业务需求,再搭建平台系统,最后进行应用软件系统的设计。
门禁系统除在系统结构及配置功能上达到设计要求外,在系统部件的选型上同样要求满足以下要求:
1、选择产品必须为高档知名产品。
2、生产厂家应具有ISO9001质量认证证书,产品符合UL、CE等国际标准,系统软件必须通过Microsoft认证或国家相关部门的软件认证。
3、为了保证系统运行的稳定性和售后服务的完整协同性,系统主要设备应采用同一品牌,并提供本地区域内厂家授权书及售后服务承诺书。
7.2 系统基本技术要求
7.2.1 基本性能
1) 工作站接受执行层设备相关数据的响应时间少于2秒。
2) 当电源供应中断后,在恢复运作时,管理工作站、门禁控制器、执行层模块及设备能自动重新启动,并在30秒内恢复正常运行。
3) 系统的时钟应与门禁服务器保持一致。
4) 控制系统的硬件设备应模块化,具有一定的先进性、开放性。保证所提供的产品,在五年内不被淘汰或可以用同类型产品代替,且不需要改变其它相关设备的硬件和软件,并保证设备的兼容性。系统提供足够量的随机附件,保证系统的正常运行。
5) 门禁管理系统的硬件、软件具备故障诊断、在线修改的功能,离线编辑功能。门禁管理系统设备必须安全可靠,适应24小时不间断工作的要求。
7.2.2 电磁兼容性
1) 门禁管理系统的所有设备,在外界电磁场和静电干扰下,不会出现任何扰动。
2) 门禁管理系统的所有设备具有抗电磁干扰能力,其电磁干扰满足相关的标准和规范要求。
3) 设备可抵抗无线电频率满足国内或国际相关的标准和规范要求。
7.2.3 实用性、稳定性、安全性、可扩展性、易维护性、先进性
由于安全性和高效率管理的需要,门禁系统的设计应遵循下列原则:
系统的实用性:门禁系统的功能应符合实际需要,不能华而不实。如果片面追求系统的超前性,势必造成投资过大,离实际需要偏离太远。因此,系统的实用性是首先应遵循的第一原则。同时,系统的前端产品和系统软件均有良好的可学习性和可操作性。特别是可操作性(便捷性),使具备电脑初级操作水平的管理人员,通过简单的培训就能掌握系统的操作要领,达到能完成值班任务的操作水平。
系统的稳定性:由于门禁系统是一项不间断长期工作的系统,并且和我们的正常生活和工作息息相关,所以系统的稳定性显得尤为重要。要求该产品系统要有五年以上市场的成功应用经验,拥有相应的客户群和客户服务体系。
系统安全性:门禁系统中的所有设备及配件在性能安全可靠运转的同时, 还应符合中国或国际有关的安全标准, 并可在非理想环境下有效工作。强大的实时监控功能和联动报警功能,充分保证使用者环境的安全性。
系统可扩展性:门禁系统的技术不断向前发展, 用户需求也在发生变化, 因此门禁系统的设计与实施应考虑到将来可扩展的实际需要, 亦即: 可灵活增减或更新各个子系统, 满足不同时期的需要, 保持长时间领先地位, 成为智能建筑的典范。系统设计时,对需要实现的功能进行了合理配置,并且这种配置是可以改变的,甚至在工程完成后,这种配置的改变也是可能的和方便的。系统软件根据开发商符合不同历史时期市场的需求进行相应的升级和完善,并为相应的应用客户进行软件升级。同时,可以扩展为考勤系统、会议签到系统、巡逻管理系统。
系统易维护性:门禁系统在运行过程中的维护应尽量做到简单易行。系统的运转真正做到开电即可工作, 插上就能运行的程度。而且维护过程中无需使用过多专用的维护工具。从计算机的配置到系统的配置,前端设备的配置都充分仔细地考虑了系统可靠性。并实施了相应的认证。我们在做到系统故障率最低的同时,也考虑到即使因为意想不到的原因而发生问题时,保证数据的方便保存和快速恢复,并且保证紧急时能迅速地打开通道。整个系统的维护是在线式的,不会因为部分设备的维护,而停止所有设备的正常运作。
先进性:在保证稳定性 实用性 和 便捷性的前提下,门禁产品应该具备一定的先进性,以保证在今后的数年内不会被淘汰,并且可以满足门禁使用中的要求和需求。
7.3 产品要求
7.3.1 材料和工艺
系统采用的材料、加工和零部件应满足合同中关于性能和功能特性的要求,以及关于可靠性和可维护性的要求。
系统元件应以良好的商业惯例制造加工。应特别注意下述过程的整洁和仔细:锡焊、配线、零部件铭牌、电镀、喷涂、铆接、机械化装配、电焊气焊,以及零部件的倒角和去毛刺。
系统的部件和材料不应被施加超出制造商规格书给定值的电压、电流、温度、应力或任何其他条件。
7.3.2 部件的可互换性和标准化
所有相似零部件应具有充分的可互换性。
供货商应对本工程中所有零部件、材料和器件的标准化负责。所有批量生产的设备、零部件和元器件均应是标准产品。
7.3.3 维护和故障管理
门禁系统都应具备系统维护和故障集中监控设备。集中监控设备应能实时地显示和记录系统的故障发生的起止时间、内容和地点,且伴有声光报警,并向中心维护管理人员报告。
7.3.4 设备监测
所供设备应具有下述性能:
1)面板上的视觉指示,用来表明设备中包含的各主要部件的运行状态。
2)具有可在设备运行时进行测量的测试点。
3)根据需要而设的内置仪表。
4)微处理器控制设备有内置诊断程序。
5)能进行人工测试。
7.3.5 设备设计
所有设备应可不损坏地拆除。
每块印刷电路板都应具有防护涂层,以防止因潮湿、盐气或其他腐蚀性环境、发霉和灰尘引起的开裂、生锈和变质。
所有设备都应具有短路保护,包括电源内部的保护。
7.4 门禁系统设备的技术要求
7.4.1 一般要求
1) 硬件设备应具有防尘、防腐蚀、防潮、防霉、防震、抗电磁干扰和静电干扰的能力,保证在恶劣环境中安全、可靠地运行。
2) 各设备的物理尺寸应满足规定环境下的安装要求。
3) 门禁前端设备应充分考虑设备方便操作及使用。
4) 在工程完成时,所提供的设备应为当时的主流产品,应确保设备的最大生命周期,应保证长期提供设备的备品备件。
5) 门禁前端设备通过增加硬件软件应可以满足系统扩展的需求,在进行系统扩展时,任何硬件/软件或数据的更新应不能影响系统的正常运作。
6) 门禁前端设备硬件应能与其他部件兼容,满足工业标准,应能支持不同供货商所使用的硬件。
7.4.2 控制柜
投标人应提供容纳和保护所供设备所需的所有机柜、机架和其他机箱。
设备机柜应经过CE认证,并采用高强度的九折型材框架,前、后门钢板的厚度应≥1.5mm,侧面钢板的厚度也应≥1.5mm ,机柜立柱钢板的厚度应≥2mm。设备钢板应采用电解板。门的开启角度应≥110°。设备机柜表面应采用静电喷涂方式,设备机柜应采用不锈钢紧固件。本系统所用的配电盘应设于设备机柜内。
1) 控制柜应采用防破坏的设计,所有设备应为防尘、防水、防潮设计,能承受震动、电磁干扰、静电干扰等,具有良好的屏蔽功能。
2) 控制柜的尺寸、网络控制器的布置和端子的布置按标准规格来制造,要求全线统一考虑,采用标准化布置,投标人应以有利于散热通风的方式设计机柜和机箱,并根据提供的I/O点数的要求提供控制柜内布线及设备的布置图。
3) 控制柜柜门应提供锁匙或扳手等安全措施。
4) 控制柜的尺寸不大于600×700×1800mm(宽×深×高)。
5) 控制柜的防护要求至少满足IP30。
6) 控制柜内底层放置UPS,机柜厂家应作好UPS柜与其他弱电设备隔离的措施。隔离板的材质与机柜相同并应防腐。
7) 在控制柜内要求配置除网络控制器之外,还包括相关附件如:DC12~24V电源、电源开关和端子排等,要求最少为国内(含外资企业)知名品牌的产品。
端子要求符合DIN VDE标准
端子的额定截面积满足IEC947-1中的规定
端子有螺钉自锁防止松脱的功能
端子阻燃等级为UL94V-0
端子金属部分要求为铜材料
提供电源开关、端子排及网络控制器的插槽要求有20%的余量
要求提供控制柜的表面处理方式
在每一机柜的正面提供描述设备功能的铭牌,具体内容在设计联络时提交业主确认。
注:要求供货商对机柜(柜内应含UPS、门禁控制器及其他门禁设备)进行整体设计,并提供相关的图纸及资料。
7.4.3 门禁控制器
以下技术要求单指门禁控制器,供货商所提供的产品应满足绝大部分要求。标★的技术规格必须全部满足。
1) ★控制器应采用国际上先进、著名品牌的工业级产品,系统硬件应为标准产品或标准选件。为了保证系统运行的稳定性及完整协同性,门禁控制器、执行层接口模块、读卡器等系统主要硬件必需采用同一品牌。
2) 所有控制器应通过权威机构的质量认证。
3) ★门禁控制器与系统服务器之间可采用以太网或RS485接口进行通讯,支持冗余通讯的功能。采用冗余通信时,当主要通讯路由出现故障时,系统可自主判断切换至另一条正常运行的通讯路由。当采用某种通讯方式时,门禁控制器必须板载该种通讯方式的端口,而不是以模块扩展的方式实现该种通讯。
4) 任何情况下的电源中断不能影响门禁控制器下一次正常启动。
5) 站级门禁系统可管理门的数量不少于100个 。
6) 门禁控制器可实现连网方式或方式工作,如设定连网方式时,可实现遥控开、关门,在系统参数设定并下载到门禁控制器之后可实现脱机工作工作。
7) ★每个门禁控制器应可控制至少30道双向刷卡的门。
8) 门开超时报警,门被强行打开报警,接收出门按钮的输入,驱动门锁动作。支持进出双向读卡、防挟持、防反传功能。
9) 可通过参数设定实现门自动常开状态和定时自动恢复常锁状态,可以分别设置3种不同的进门模式:只需卡进门模式,只需密码进门模式和卡+密码进门模式,并具有防潜回功能。
10)时间区域设定至少可设置16个一周七天的时间表,每个时间区可设置12个特殊时间窗,255个假日管制。
11) ★门禁控制器可管理不少于256个辅助继电器输出接口,以实现多种外部设备的控制,(如实现对电梯控制)。
12) ★当门禁控制器与系统服务器联系中断时,门禁控制器能自动转入工作状态,可根据原先设置好的方式,实现卡片辨别、常开门、本地联动 的全部门禁功能。
13) 门禁控制器可与系统服务器同步时钟,避免二者时间不同步给管理带来的不便 。
14) 门禁控制器应具备控制设备联动、操作优先次序、实现时间表操作等功能,并能对设备进行有秩序的监控,具有广泛的门禁管理和安防功能,支持防反传功能。
15) ★系统在CPU或通讯出现故障时,所有输出模块均应可设置为关断、读取卡区域代码开门等几种状态之一,以确保系统功能及设备的安全。
16) 当通信网络发生故障,门禁控制器应能在网络通信恢复后,即时自动连接上通信网络,同时程序和内存应具有断电自保持功能。
17) ★门禁控制器应安装在金属外壳的箱体里,箱体能够上锁,并装有防拆开关,一旦有人打开或破坏箱体,就会产生报警报警信号并在门禁管理软件界面上显示。
18) 技术参数
控制器尺寸:宽度≤350mm,长度≤360mm,厚度≤200mm;
★持卡人数量:可以保存250,000条以上 持卡人数据
★事件缓存器:脱机状态时:可以保存50000条脱机事件
★单个门禁控制器可管理读卡器数量: 至少32个;
应带有至少3个状态指示灯,指示门禁控制器的工作状态;
★假日表:不少于255个
★至少可支持只读卡、卡加密码、卡或密码、单独密码、卡区域代码、开门、锁门、单向出入控制等多种门控制模式。
★网络控制器通信端口:至少1个RS-232,2个RS485,1个以太网端口(10BASE-T/100BASE-T,支持TCP/IP协议)。所有的通信端口中至少有一个是可以工作在两种通信方式下的。
★干接点输入:门禁控制器必须具备专用的提供防拆卸、电源监控等的干节点输入。
从读卡识别到系统执行开门操作的延迟时间不得大于1秒。
工作电源:12~24VDC/AC±15%,3A。
工作温度:0℃~60℃;存储温度-55℃~85℃
工作湿度:0~95%,无凝结
7.4.4 读卡器接口模块
以下技术要求单指读卡器接口模块,供货商所提供的产品应满足绝大部分要求。标★的技术规格必须全部满足。
1) 门禁控制器与读卡器接口模块之间采用RS485接口进行通讯。
2) 任何情况下的电源中断不能影响读卡器接口模块下一次正常启动。
3) ★每个读卡器接口模块应可控制至少2个标准单向刷卡门禁点的所有设备。就地控制器与读卡器的有效通讯距离不小于60m。
4) ★读卡器接口模块可提供至少八个无源输入点,每个输入点均具有4态输入检测(正常、报警、线路短路、线路开路)。
5) ★门禁接口模块可提供至少6个继电器输出 ,可工作在脉冲触发、连续触发、常开等多种控制方式。
6) ★当门禁控制器CPU故障或读卡器接口模块与门禁控制器通讯出现故障时,所有门禁点均应根据系统设置工作在关断、保持及读取卡区域代码开门等几种工作模式之一,以确保系统功能及保护区域的安全。
7) 当通讯线路发生故障,读卡器接口模块应能在通讯恢复后,即时自动连接上门禁控制器。
8) ★读卡器接口模块应安装在金属外壳的箱体里,箱体能够上锁,并装有防拆开关,一旦有人打开或破坏箱体,就会产生报警报警信号并在门禁管理软件界面上显示;读卡器接口模块上的通用输入报警监测都具有防剪线、短路等干扰系统监测报警的功能。因此系统应该能够识别每个输入点短路、剪线(开路)、破坏、正常四种状态;门状态的检测应具有防仿伪(采取如:剪线、短路、并接、串接等手段仿效或模拟门关闭的状态)和防破坏的能力。
9) 技术参数
读卡器接口模块尺寸:宽度≤350mm,长度≤360mm,厚度≤200mm;
★读卡器接口模块可连接读卡器数量: 至少2个;
应带有至少3个状态指示灯,指示门禁控制器的工作状态;
★读卡器接口模块通信端口:至少1个RS485端口。
★干接点输入:门禁控制器必须具备专用的提供防拆卸、电源监控等的干节点输入。
工作电源:12~24VDC/AC±15%,3A。
工作温度:0℃~60℃;存储温度-55℃~85℃
工作湿度:0~95%,无凝结
7.4.5 读卡器的要求
1) ★本次招标的读卡器应为性能稳定的国际知名品牌。为确保产品质量和使用安全,读卡器必须通过CE或FCC或 UL认证。
2) ★读卡器应为非接触式读卡器,应具有状态显示LED灯、蜂鸣器和键盘(含0~9数字键、∗ 键、# 键)。如果刷卡或键入被接受或错误,蜂鸣器应发声、LED点亮提示信息;正常状态红色灯常亮,合法读卡开门时绿灯闪亮,非法卡读卡或报警状态为红色灯常亮。
3) ★读卡器应至少同时能识别符合ISO14443 TYPEA、ISO14443 TYPEB标准的多种感应卡片
4) ★读卡器应具有维根接口,并具有防拆报警功能;
5) 竖框和开关板有多种尺寸可选
6) 读卡器外壳的防尘防水等级应达到IEC529规定的IP52级别;
7) 工作站可对读卡器 LED灯进行编程控制;
8) 可以使用专用控制卡管理读卡器的安全密钥以及更改其工作特性。
9) 安装于现场的读卡器,对卡具有只读功能,可以读取识别卡扇区中的卡号;制卡中心配置一个具有读/写功能的读卡器,用于持卡人对识别卡中存入的验证密码进行修改。
10) 技术参数要求:
工作频率:
最大读卡范围:≥50mm
读取时间: ≤200毫秒
安装: 标准86盒表面安装
工作温度:-30℃~+60℃
空气湿度:最大95%
额定工作电压:12V DC
工作电流:典型60mA,最大120mA
数据输出格式:WIEGAND
封装保护:IP52
7.4.6 锁的要求
7.4.6.1 磁力锁的要求
1) 监视接点输出;
2) 应采用国际知名品牌。
3) 符合电器安全规范;
4) 锁体及对吸板必须为整体全不锈钢材质,无焊接,经过防锈处理。必须具有防水功能,可安装在户内及户外。
5) 适合消防门使用(遇火警时停电开门功能)。
6) 使用的电器特性符合读卡控制器的接口,建议:使用电压,12V或24V;启动电流<=1.0A,持续电流<=0.25A;
7) 容易安装;不易损坏,安全耐用;
8) 隐藏式安装,无外露电缆。
9) 安全模式:断电开锁;
10) 不同种类的锁适合单开或双开门使用;
11) 为确保磁力锁牢固安装,应配有磁力锁固定支架;
12) 技术参数:
安装方式:表面安装
电源规格:500mA/12V,250mA/24V
承受力:700公斤
内置尖峰电压抑制器
或UL认证
7.4.6.2 门磁:
工作寿命: 千万次
功率: ≥10W
触点电压: ≥40V/DC,30V/AC(有效值)
触点电流: ≥0.30A
闭合电流: ≥1.00A
触点电阻: ≤100mΩ
7.4.6.3 出门按钮
出门按钮用于从室内打开电锁,并且每按一次出门按钮,工作站软件将显示该动作的发生。出门按钮使用方便,为大翘板开关型,手感舒适;应该有明显出门按扭标识,易于安装,颜色美观。符合电器安全规范;不易损坏,安全耐用。
• 颜色:暂定为白色,带文字标识,具体形式待设计联络阶段最终确定。
• 外形尺寸:86mm×86mm
• 安装方式:暗装
7.4.6.4 紧急破玻按钮
1) 紧急开门回路必须为硬线。
2) 工作站可显示破玻报警。
3) 紧急开门按钮应区别于消防用的报警按钮。颜色应为绿色,并有明显标识,带保护罩。
4) 材料: 塑料
5) 复位: 手动复位
6) 按键颜色:绿色
7.5 本地网络总线的要求
(1) 本地网络总线传输介质为屏蔽双绞线。
(2) 在传输距离为1km的情况下,总线传输速率应不小于100kbps(不加中继器)。
(3) 除第三方系统通信接口外,门禁系统内部本地网络总线应采用统一的通信协议。
(4) 具有足够的灵活性,总线应能支持多种拓扑结构。
7.1.4 网络系统
本系统将安装和运行于滨海学院XX目前的内部TCP/IP网络平台上;网络分为总行局域网络、各分行局域网络,总行与分行通过4M干线相连。核心交换机为千兆,桌面为百兆。
7.1.5 性能
1)工作站接受执行层设备相关数据的响应时间少于2秒。
2)当电源供应中断后,在恢复运作时,管理工作站、门禁控制器、执行层模块及设备能自动重新启动,并在30秒内恢复正常运行。
3)系统的时钟应与门禁服务器保持一致。
4)控制系统的硬件设备应模块化,具有一定的先进性、开放性。保证所提供的产品,在五年内不被淘汰或可以用同类型产品代替,且不需要改变其它相关设备的硬件和软件,并保证设备的兼容性。系统提供足够量的随机附件,保证系统的正常运行。
5)门禁管理系统的硬件、软件具备故障诊断、在线修改的功能,离线编辑功能。门禁管理系统设备必须安全可靠,适应24小时不间断工作的要求。
7.2 安全与审计
1. 用户认证:
系统采用滨海学院统一的用户认证方式,基本为LDAP、AD和CA数字证书三种,具体在实施中根据滨海学院基础环境决定。
2. 信息安全审计:
对所有系统的核心操作进行审计跟踪,能够从系统日志中再现历史操作流程。
3. 用户及权限管理:
系统采用基于角色的用户授权。设置用户的数据访问权限,不同类型的用户权限须分离,分操作、监督和管理不同类型的权限。
8 开发实施各阶段工作要求
8.1 项目准备
1. 制订项目计划。
2. 制定相关的技术规范
3. 开发和测试环境的准备。
8.1.1 工作描述
提供的规范应包括但不局限于下述所要求的各规范文档。
1. 制定整个项目过程的文档规范
制定项目各个阶段过程,面向项目生命周期的所有相关人员(包括管理人员、开发人员、质管人员)的文档规范。明确项目各阶段提交的文档,对各种文档的内容进行规范,使整个项目工程阶段清晰,要求明确,任务具体,便于规范化、系统化及工程化。
2. 数据库设计规范
制定数据库规范作为设计数据库时的开发规范。从数据库的设计原则、设计文档几方面明确数据库设计的规范思想及命名规则、代码书写规则。
数据库应用结构,根据对一般业务系统的分析,将数据库和程序系统统一进行整体描述,展示数据库的表之间以及与程序模块间的关系。
数据库结构原则,规定除数据库设计所遵循的范式外的一些适用原则,在遵循数据库设计范式的基础上,合理地划分表,添加状态和控制字段等,并明确数据库设计中的注释规范。
3. 代码开发规范
应采用与国际代码规范基本一致的代码规范,并使得能在开发阶段将代码规范落实到项目组中的每一个有关人员。统一代码开发规范,提高代码的质量和可维护性。
提供事务、异常处理、文件处理等标准服务,规范各模块的处理方法。
制订代码开发规范,撰写核心代码规格及单元测试指针以建立测试导向的开发目标。
4. 开发管理规范
制定开发管理规范,对整个开发过程项目组织机构设置、人员能力要求、职责、权限、考核、流程规划、里程碑设定、管理审批和审查流程进行严格的规范,以免项目进度和质量失控。
5. 测试规范
对软件测试过程中所涉及到的测试类型、测试方法、测试标准、测试流程进行总体规范,使得项目测试能按本规范要求对软件进行检查、测试,实现对软件产品质量的检查和审核,以有效保证软件产品的质量。
6. 数据交换、访问、接口规范
在充分考虑本项目系统与其他系统的相互之间关系的基础上,制定数据交换规范,使得原有系统能够按照规范和新系统进行数据交换,并为本系统与其它系统可能进行的数据交换作好准备。
统一数据管理,规范数据访问方法和接口。
7. 系统安全性规范
制定规范,对项目组每一个人员进行身份管理,建立安全访问机制,如CA认证,不允许未经授权的人员进入网络、数据和代码系统,数据和代码本身的属性管理,数据和代码的传输加密,数据和代码的存储、备份和恢复。
8.2 系统需求分析
(1)门禁管理系统特点
①可靠性要求高:门禁系统以预防损失、预防犯罪为主要目的,因此必须具有极高的可靠性。一个门禁系统,在其运行的大多数时间内可能没有警情发生,因而不需要报警,出现警情需要报警的概率一般时很小的,但是如果在这极小的概率内出现报警系统失灵,常常意味着灾难的降临。因此,门禁系统在设计、施工、使用的各个阶段,必须实施可靠性设计(冗余设计)和可靠性管理,以保证产品和系统的高可靠性。
另外,在系统的设计、设备选取、调试、安装等环节上都应严格执行国家或行业有关的标准,以及门有关安全技术防范的要求,产品须经过多项权威认证,且具有众多的典型用户,多年正常运行。
②安全性要求强:门禁及安防系统时用来保护人员和财产安全的,因此系统自身必须安全。这里所说的高安全性,一方面是指产品或系统的自然属性或准自然属性,应保证设备、系统运行的安全和操作者的安全,例如,设备和系统本身要能放高温、低温、湿热、烟雾、霉菌、雨淋、并能防辐射、防电磁干扰(电磁兼容性)、放冲击、放碰撞、放跌落等,设备和系统的运行安全还包括放火、放雷击、放爆、放触电等;另一方面,门禁及安防系统还应具有放人为破话的功能,如具有放破坏的保护壳体以及具有放拆报警、放短路和开路等。
③功能性应多样化:随着人们对门禁系统各方面要求的不断提高,门禁系统的应用范围越来越广泛,对门禁系统的应用已不局限在单一的出入口控制,还要求它不仅可应用于智能大厦或智能社区的门禁控制、考勤管理、安防报警、停车场控制、电梯控制、楼宇自控等,还要与其他系统实现联动控制等多种控制功能。
④扩展性应留有余地:门禁系统应选择开放性的硬件平台,具有多种通信方式,为实现各种设备之间的互联和整合奠定良好基础,另外还要求系统应具备标准化和模块化的部件,有很大的灵活性和扩展性。
评价一个门禁系统的优劣,首先考虑的是系统的稳定性和安全性,离开了稳定性,一切都是空谈,通常工程商及用户确定一个门禁系统是否稳定、安全,都会直接从控制器的性能上来下判断。所以,一般而言,高档门禁产品会有较大的优势。因为高档门禁产品通过对主板模块化的设计、输入/输出电路保护等方面进行提高,能确保整个门禁系统的高稳定性和高安全性。
(2)需要使用门禁管理系统的场合
随着社会现代化程度的提高,门禁管理系统已经被广泛用于房地产开发商、写字楼公司、物业公司、企业、部门、司法单位、宾馆酒店、电信、医疗卫生机构等。
由此可以看出,客户包含各行各业,其性质是不确定的,要求是多变的,针对不同的客户做不同的设计才是规划实施的本质。
(3)需求分析的步骤
8.2.1 工作描述
1. 完成业务需求调研
滨海学院的“门禁管理系统”从业务上应具备以下需求:
• 为学校相关管理部门实现校内统一管理。
• 进一步完善“校园一卡通”
• 为学校内使用证件的各种应用提供身份识别的功能,共享身份信息、黑名单库等信息资源。
• 提供统一的信息查询系统,根据不同的授权,用户可以查询各个子系统的相关信息。
2. 完成需求分析
根据需求调研报告,绘制定义系统内外界限、接口和数据流等的关联图,明确系统与外部环境的区分及联系。
确定需求优先级:对具体需求采取不同优先级的分级策略,指导后期工作中的重点层次和取舍问题。
建立用户数据模型:对系统中所有用户需求的数据项和数据结构建立模型和视图。
3. 完成需求分析验证
审查需求文档:由用户代表、相关专家和需求分析人员对需求分析文档进行非正式评审。
8.3 系统设计
1. 总体设计。
2. 详细设计。
8.4 开发阶段
1. 系统的开发和内部测试。
2. 应用接口开发。
8.4.1 工作描述
1. 完成各功能的开发。
2. 编制程序开发片断记录。
3. 编制软件开发版本管理文档。
4. 遵循项目跟踪过程的要求,管理和控制项目的开发过程,跟踪解决项目中的风险和问题,定期提交报告。
5. 控制项目过程中的需求变更,要求记录需求变更,对提出的变更进行影响分析后再对变更进行实施。
6. 参考《软件编码控制程序》,对软件编码规范进行约束,项目经理需定期检查代码规范的符合性。
7. 项目的开发过程中,阶段性的工作产品均需要经过评审,要遵循《评审控制程序》要求进行。
8. 遵循《质量保证过程》的要求,制定《质量保证计划》。
9. 遵循《配置管理过程》的要求,按照制定的《配置管理计划》,创建、维护项目的配置库,对项目过程中产生的工作产品和各类文档均进行配置管理;并及时发布配置库的状态报告,确保项目数据的统一性、完整性和可追溯性。
10. 遵循《度量分析过程》的要求,根据制定的《度量计划》中确定的度量元和度量时间,在项目开发的过程中,采集收集度量数据,并对度量的数据进行统计分析和报告。
11. 编制工作周报。
9 信息安全需求
9.1 信息安全保护等级
信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上称为的一般指信息系统安全等级保护,是指对、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置的综合性工作。
法规
中华人民共和国计算机信息系统安全保护条例 (1994年147号令)
(“第九条 计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由会同有关部门制定”)
计算机信息系统安全保护等级划分准则 (GB 17859-1999)
(“第一级:用户自主保护级;
第二级:系统审计保护级;
第三级:安全标记保护级;
第四级:结构化保护级;
第五级:访问验证保护级”)
国家信息化领导小组关于加强信息安全保障工作的意见 (中办发[2003]27号)
关于信息安全等级保护工作的实施意见 (公通字[2004]66号)
定级标准
信息安全等级保护管理办法 (公通字[2007]43号)
关于开展全国重要信息系统安全等级保护定级工作的通知 (公信安[2007]861号)
关于开展信息安全等级保护安全建设整改工作的指导意见 (公信安[2009]1429号)
关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知 (公信安[2010]303号)
技术支持与售后服务要求
7.3.1运行维护服务
1) 投标人提供质保期免费维护技术服务,系统免费维护期自合同项目验收起一年,并为系统提供终生免费的技术咨询服务和诊断服务。免费维护期内投标人应采用定期走访、现场服务、电话和网络咨询等方式为用户提供全方位技术服务;如系统出现故障不能正常运行,投标人在接到医院的请求后,应立即安排技术人员进行软件维护,按照国家及行业标准对故障进行及时处理,确保系统正常运行。
2) 质保期过后,招标人每年给付一定的维护费用。随着医院业务的开展,一些小的工作流程调整和需求变更,中标人根据甲方要求,应尽量在最短时间内开发实现,不断完善。对于一些大的结构性的变动,双方可以友好协商签定升级协议,投标方应以最优惠价格提供系统功能升级服务,满足桂林市中医医院业务功能需求。
7.3.2 技术培训要求
人员培训作为项目实施的一个重要环节,对整个项目至关重要。
投标人有责任完成对所有软件产品、系统集成、开发技术及工具等在内的全部培训,培训包括“系统管理员”高级培训、“系统支持人员”中级培训、“业务骨干和操作员”操作培训。
“系统管理员”高级培训包括:培训对象、培训目标、培训方式、课程安排、培训实习方式;“系统支持人员”中级培训包括:培训对象、培训目标、课程安排;“业务骨干和操作员”操作培训包括培训对象、培训目标、课程安排以及培训计划等。
医院有权对投标人提出的培训方案和培训计划进行选择和调整。
培训方案作为评判整体解决方案优劣的重要因素之一。
7.3.3售后服务要求
(1) 医院信息系统软件必须针对医院需要进行本地化开发。
(2) 所有第三方软件产品均包括安装、调试、人员培训等工作。
(3) 软件系统开发完验收合格后至少要提供1年的免费维护(包含合同之内的模块及程序的升级二次开发和程序修改)。
(4) 在实施期与免费维保期内,应满足所提供软件的功能模块客户化需求,应提供系统扩充、升级方面的技术支持服务;并免费提供与院内所有其他软件系统互连的相关接口。在免费维保期内,中标人应满足所提供软件的功能模块合理性需求的客户化;
(5) 年的免费维护期后如有性需求而产生的程序及接口部分的修改不另外收取相关费用(以市一级卫生管理部门包括市医保所及以上相关部门下文为准)。
(6) 必须提出免费维保期后的收费为合同额的10%、维护内容为主合同的相关内容。其费用不计入总价;
(7) 提供免费维保期过后每年售后服务费最高限价承诺函(非托管方式不超过合同额的15%),并承诺免费升级,对采购人的要求给予及时调整和支持。维护合同一年签一次,一般先预付款后,再进行维护。
(8) 这次的项目验收后,新增加的模块和接口费用及收取方式,双方友好协商后,收取一些实施费用。
(9) 系统正式验收投入运行1年内,中标人至少派一名专业工程师专职跟进和维护。至少每月将对系统进行巡检,保证系统在最优化的状态下稳定运行。
(10) 对于不能明确是否是硬件或数据库出现故障时,投标人应尽力配合集成商进行检查,在必要时,能在响应时间内到达现场协助排除问题;
(11) 产品故障报修的响应时间:周一至周五8:30~18:00期间为1小时。若电话中无法解决,6小时内到达现场进行维护。其余期间为8小时。免费维保期之后在甲方正常支付年维护费用期间,不再支付其他相关额外费用(如差旅费)。
(12) 所有产品的开发、实施、安装、调试及保修期的维护、维修等费用必须计入投标总价。
(13) 产品原厂商提供的售后服务承诺或投标人承诺的售后服务优于以上要求的,以最优方案为准。
10 培训
从合同签订开始,建成计算机培训教室,公司相关技术人员对所有科室骨干进行了分期、分批的培训。根据不同专业,分别对不同科室负责人及所有上岗操作使用人员进行了计算机基础知识、计算机基本操作技能、系统主要功能、系统操作使用方法、系统工作流程培训。通过培训,使他们较好的掌握了本科室应用软件的使用方法,熟悉了本科室的系统工作流程,基本达到了数据录入准确、及时、迅速的要求。
需要搭建模拟平台,实现技术文档中的所有功能模块。
11、违约责任
11.1甲方违约责任
(1) 甲方无正当理由拒收货物的,甲方应偿付合同总价百分之 的违约金;
(2) 甲方逾期支付货款的,除应及时付足货款外,应向乙方偿付欠款总额万分之 /天的违约金;逾期付款超过 天的,乙方有权终止合同;
(3) 甲方偿付的违约金不足以弥补乙方损失的,还应按乙方损失尚未弥补的部分,支付赔偿金给乙方。
11.2乙方违约责任
(1)乙方交付的货物质量不符合合同规定的,乙方应向甲方支付合同总价的百分之 的违约金,并须在合同规定的交货时间内更换合格的货物给甲方,否则,视作乙方不能交付货物而违约,按本条本款下述第“(2)”项规定由乙方偿付违约赔偿金给甲方。
(2)乙方不能交付货物或逾期交付货物而违约的,除应及时交足货物外,应向甲方偿付逾期交货部分货款总额的万分之 /天的违约金;逾期交货超过XX天,甲方有权终止合同,乙方则应按合同总价的百分之 的款额向甲方偿付赔偿金,并须全额退还甲方已经付给乙方的货款及其利息。
(3)乙方货物经甲方送交具有法定资格条件的质量技术监督机构检测后,如检测结果认定货物质量不符合本合同规定标准的,则视为乙方没有按时交货而违约,乙方须在 天内无条件更换合格的货物,如逾期不能更换合格的货物,甲方有权终止本合同,乙方应另付合同总价的百分之 的赔偿金给甲方。
(4)乙方保证本合同货物的权利无瑕疵,包括货物所有权及知识产权等权利无瑕疵。如任何第三方经(或仲裁机构)裁决有权对上述货物主张权利或国家机关依法对货物进行没收查处的,乙方除应向甲方返还已收款项外,还应另按合同总价的百分之 向甲方支付违约金并赔偿因此给甲方造成的一切损失。
集中招标采购招标文件
(5)乙方偿付的违约金不足以弥补甲方损失的,还应按甲方损失尚未弥补的部分,支付赔偿金给甲方。
12 争议解决办法
1、因货物的质量问题发生争议,由质量技术监督部门或其指定的质量鉴定机构进行质量鉴定。货物符合标准的,鉴定费由甲方承担;货物不符合质量标准的,鉴定费由乙方承担。
2、合同履行期间,若双方发生争议,可协商或由有关部门调解解决,协商或调解不成的,由当事人依法维护其合法权益。
13 项目提交件要求
11.1 提交文件清单
11.1.1 系统源码
系统编写原则:
几个要素:
要素1:介绍门禁系统
应该简明扼要地介绍门禁系统,要让客户明白什么是门禁系统,门禁系统的组成部分,门禁系统的功能和作用。最好有一张门禁系统的拓扑示意图。产品的详细参数,不管客户看不看都是要有的。
要素2:公司简介和资质证书
应该扬长避短地将公司的实力和特长表现给客户,最好还有客户比较认同的经营理念的描述。资质证书好歹要有几个。客户不是一定要你有什么证书,只是客户习惯了,方案中怎么都要有证书,最好将复印件附在方案后面,包括彩页显得厚厚的。
要素3:设计原则和设计依据规范
阐述设计原则时,要从客户角度出发,要有侧重点。因为客户的选型取向是不同的,有的看重品质,有的看重先进性,有的看重功能强大有的看重性价比,描述时一定要投其所好。设计依据往往是一些标准的名称,也许你自己也不明白是怎么一回事,不过你还是把他们罗列出来。以示权威和规范。
要素4:典型客户名单和样板工程
中国人有这么一个消费心理,大家都用的东西,应该不会差到哪里去。去餐馆吃饭也是,如果这个餐馆没人你肯定不敢进去。所以典型客户的名单越多越好,如果你自己的不够,就借用厂家的客户名单来凑,如果客户是特定行业的客户,该行业的其他客户名称就要放在显眼的地方。样板工程最好是根据客户的配置来展示,如果客户是大型的门禁系统,样板工程一定要是大型的。如果客户是小型的门禁系统,则样板工程大型小型都要,让客户产生你既然能做大型的做我的小型的门禁应该没有问题,不要让客户产生你是做大型门禁的会不会我的小型门禁你反而做不好的心理。
11.1.2 文档
{具体描述,以下可参考,但不限于此}
1. 《系统需求分析说明书》。
2. 《系统整体设计方案》。
3. 《应用系统逻辑设计说明书》。
4. 《应用系统建模规范》。
5. 《应用系统数据结构规范》。
6. 《应用系统数据接口规范》。
7. 《应用系统各模块详细设计说明书》。
8. 《数据库详细设计说明书》。
9. 《应用系统界面详细设计说明书》。
10. 《应用系统数据结构详细设计说明书》。
11. 《应用系统设计风险评估》。
12. 《应用系统可扩展性详细设计》。
13. 《应用系统开发工作进度计划表》。
14. 《现有数据资源分析报告》。
15. 《数据资源规划文档》。
16. 《数据架构设计文档》。
17. 《数据库详细设计文档》。
18. 《系统数据字典》。
19. 与本项目有关的业务数据标准(规范)。
20. 《程序开发片断记录》。
21. 《需求变更记录手册》。
22. 《软件编码规范》。
23. 《软件版本管理手册》。
24. 《质量保证计划》。
25. 《配置管理计划》。
26. 《度量计划》。
27. 《工作周报》。
28. 系统安装程序和安装说明文档。
29. 《系统测试方案》。
30. 《系统测试进度计划表》。
31. 《单元测试计划》。
32. 《单元测试用例》。
33. 《单元缺陷报告》。
34. 《集成测试计划》。
35. 《集成测试用例》。
36. 《集成测试报告》。
37. 《功能测试计划》。
38. 《功能测试用例》。
39. 《功能缺陷报告》。
40. 《界面测试报告》。
41. 《健壮性测试报告》。
42. 《安全测试计划》。
43. 《安全测试报告》。
44. 《性能测试方案》。
45. 《性能测试报告》。
46. 《安装测试报告》。
47. 《文档测试缺陷报告》。
48. 《过渡方案请求书》。
49. 《系统过渡运行计划》。
50. 《系统过渡实施方案》。
51. 《系统总集成方案》。
52. 《系统安装调试方案》。
53. 《系统安装手册》。
54. 《系统维护手册》。
55. 项目各阶段验收文档。
11.2 提交件文档要求
1. 乙方应指定文档管理人员,负责在各阶段向甲方提交项目文档。
2. 文档编制既要严格按照项目开发规范的要求进行编写,针对不同的阅读者,文档应有不同的表达方法和不同的详细程度,并对今后的培训、运行、维护和管理具有较强的指导作用。
3. 在项目进行过程中,应充分发挥文档的作用,指导整个项目工作。
4. 除特别指明的并经甲方同意的英文提交文档之外,该项目要求提供中文文档。
5. 电子文档交付格式要求:WORD、EXCEL、POWERPOINT、VISIO、MS PRJECT等原始电子文档形式,对于关键性的电子文档,同时提交PDF文件。
12 项目实施计划
{各阶段计划、时间要求等}
13 服务要求
13.1 服务质量要求
1. 系统缺陷分类
等级 说明
A类 系统DOWN机
B类 部分主要功能失效,造成系统无法正常使用
C类 部分非主要功能失效,但系统还能使用
D类 不影响功能的BUG
2. 软件缺陷解决时间
保修服务期间内,对于系统出现的软件缺陷,厂商将在下述约定时限内解决。其中,对于A类和B类缺陷的响应时间应在10分钟之内。
严重程度 解决时间
A类 小时以内
B类 小时以内
C类 周以内
D类 个月以内
3. 系统缺陷发生次数和罚则
严重程度 保修期内允许发生的次数范围 处罚
A类 次 运行维护期内,每超过1次,扣合同总金额的2%,累计扣除不超过合同总金额的10%
B类 次 运行维护期内,每超过1次,扣减合同总金额的0.75%,累计扣除不超过合同总金额的10%
C类 运行维护期内,每超过1次,扣减合同总金额的0.3%,累计扣除不超过合同总金额的8%
D类 运行维护期内,每超过1次,扣减合同总金额的0.1%,累计扣除不超过合同总金额的8%
13.2 运行维护
验收上线后的三年维护,其中第一年为免费服务,第二、三年为有偿服务,在软件保修期内,厂商免费解决软件缺陷。
13.3 质量保证
1. 软件缺陷管理。对于验收通过后,系统运行过程中出现问题,滨海学院XX将根据出现问题的原因以及问题的严重性、数量,以及问题解决时间,扣减合同款项。
2. 项目组人员稳定性要求。明确项目建设人员,尤其是项目经理、专家等关键人员。如果不能保证队伍质量和稳定性,滨海学院X将直接终止合同。
3. 交付时间与合同挂钩。在合同中明确时间进度要求,如果供应商不能按时交付,将按合同约定进行扣款。
4. 供应商能力与合同挂钩。在合同中约定,当发现供应商能力不足时,滨海学院XX有权利修改合同,或签订补充协议。
14 对公司的要求
1. 注册资本金:注册资金X万元人民币以上。
2. 银行信用等级:银行资信证明文件表明财务状况及应用良好。
3. 企业技术队伍:软件开发和测试人员总人数达滨海学院人以上。在中国的技术支持团队,中国支持团队的规模,以及技术支持的模式应能满足要求。
4. 质量认证
5. 技术环境和条件:拥有实验室环境,具备完整的自动化测试和性能测试软件环境。
6. 近三年同类产品/项目市场表现:{描述}
Copyright © 2019-2025 51dongshi.net 版权所有
违法及侵权请联系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务
