《最新安全防范工程83211PPT课件.ppt》由会员分享,可在线阅读,更多相关《最新安全防范工程83211PPT课件.ppt(71页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、安全防范工程安全防范工程83211832114.1 出入口控制系统总论出入口控制系统通常是指:采用现代电子与信息技术,在出入口对人或物这两类目标的进、出,进行放行、拒绝、记录和报警等操作的控制系统。放行拒绝记录报警第第4章章 出入口控制系统出入口控制系统(2 2)联网控制型:)联网控制型:出入口控制系统,其管理与控制部分的全部显示/编程/管理/控制功能不在一个设备(出入口控制器)内完成。其中,显示/编程功能由另外的设备完成。设备之间的数据传输通过有线和/或无线数据通道及网络设备实现。管理/控制设备(显示、编程部分)识读设备执行设备执行传输管理/控制设备(控制部分)1识读设备执行设备识读设备执行
2、设备管理/控制设备(控制部分)2管理/控制设备(控制部分)n传输管理/控制管理/控制识读现场设备组1现场设备组2现场设备组n钥匙(目标信息)钥匙(目标信息)钥匙(目标信息)(3 3)数据载体传输控制型:)数据载体传输控制型:出入口控制系统与联网型出入口控制系统区别仅在于数据传输的方式不同,其管理与控制部分的全部显示/编程/管理/控制等功能不是在一个设备(出入口控制器)内完成。其中,显示/编程工作由另外设备完成。设备之间数据传输通过对可移动的、可读写的数据载体的输入/导出操作完成。3)出入口现场设备连接方式可划分为单出入口控制设备(单门控制器)、多出入口控制设备(多门控制器)。(1 1)单出入口
3、控制设备:)单出入口控制设备:仅能对单个出入口实施控制的单个出入口控制器所构成的控制设备。识读设备执行设备出入口管理/控制设备(现场控制部分)(2 2)多出入口控制设备:)多出入口控制设备:能同时对两个以上出入口实施控制的单个出入口控制器所构成的控制设备。识读设备1执行设备1出入口1识读设备n执行设备n出入口n管理/控制设备(现场控制部分)4)出口控制系统按联网模式划分可分为总线制、环线制;单级网、多级网。(1 1)总线制:)总线制:出入口控制系统的现场控制设备通过联网数据总线与出入口管理中心的显示、编程设备相联,每条总线在出入口管理中心只有一个网络接口(2 2)环线制:)环线制:出入口控制系
4、统的现场控制设备通过联网数据总线与出入口管理中心的显示、编程设备相联,每条总线在出入口管理中心有两个网络接口,当总线有一处发生断线故障时,系统仍能正常工作,并可探测到故障的地点。(3 3)单级网:)单级网:出入口控制系统的现场控制设备与出入口管理中心的显示、编程设备的连接采用单一联网结构。(4 4)多级网:)多级网:出入口控制系统的现场控制设备与出入口管理中心的显示、编程设备的连接采用两级以上串联的联网结构,且相邻两级网络采用不同的网络协议。一体化产品识读部分、管理控制部分、执行部分三者合一分体产品EVERESTEVEREST识读部分、管理控制部分、二者合一执行部分出门按钮RS422/485电
5、源线读卡器门锁RS232栏杆机环路检测器停车场控制器C20P读卡器门禁控制器C20/C10/E1RS422/485门禁控制系统停车场出入口控制系统通讯传输模块PC机RS422/485RS422/485艾克塞斯 ACCTR 出入口管理控制软件分体网络型产品布线系统包含两级网络的多门系统组成包含两级网络的多门系统组成管理主机以太网网络控制器1网络控制器2网络控制器n10BASE-T10BASE-T10BASE-T10BASE-TRS42212200201202400n-199n-198n1n台门禁控制器RS422RS422电控锁读卡器读卡器数据转换器RS232Weigand26门禁控制器4 4)出
6、入口控制执行部分的主要功能)出入口控制执行部分的主要功能 出入口控制执行机构接收从出入口管理子系统发来的控制命令,在出入口做出相应的动作,实现出入口控制系统的拒绝与放行操作,分为闭锁设备、阻档设备及出入准许指示装置设备三种表现形式。例如:电控锁、挡车器、报警指示装置等被控设备,以及电动门等控制对象。闭锁设备阻挡设备出入准许指示装置阴极电控锁或电锁口(加电开)电控撞锁(脉冲加电开)阳极电控锁或电插锁(断电开)电动栏杆机电磁锁或磁力锁(加电关)电动门5)执行机构的运行原则)执行机构的运行原则 加电开的使用场合 加电关的使用场合6)出入口管理法则:(1)进出双向控制(2)双重密码控制(3)双人同时出
7、入(4)出入次数控制(5)缺席法则4.2.1出入口控制系统各部分的主要功能1 1)出入口识读部分的主要功能)出入口识读部分的主要功能出入口目标识读部分,是通过提取出入目标身份等信息,将其转换为一定的数据格式传递给出入口管理子系统;管理子系统再与所载有的资料对比,确认同一性,核实目标的身份,以便进行各种控制处理。4.2出入口控制系统各部分的主要功能及技术特点物品人员生物特征识别指纹掌型眼虹膜面部语音特征签字人员编码识别普通键盘乱序键盘条码卡磁卡IC卡感应卡物品特征识别金属物磁性物爆炸物放射物特殊化学物物品编码识别条码EAS标签RFID标签 Hirsch乱序键盘乱序键盘感应卡内部结构感应卡内部结构
8、 道肯奇掌形仪道肯奇掌形仪 道肯奇指纹仪道肯奇指纹仪道肯奇面形识别道肯奇面形识别 虹虹膜膜识识别别 静静脉脉识识别别 袖珍金属探测器袖珍金属探测器 炸药探测器炸药探测器 硬标签硬标签 2 2)出入口管理)出入口管理/控制部分的主要功能控制部分的主要功能出入口管理子系统是出入口控制系统的管理与控制中心。其具体功能如下:它是出入口控制系统人机界面;负责接收从出入口识别装置发来的目标身份等信息;指挥、驱动出入口控制执行机构的动作;出入目标的授权管理(对目标的出入行为能力进行设定)如:出入目标的访问级别、出入目标某时可出入某个出入口、出入目标可出入的次数等;出入目标的出入行为鉴别及核准。把从识别子系统
9、传来的信息与预先存储、设定的信息进行比较、判断,对符合出入授权的出入行为予以放行;出入事件、操作事件、报警事件等的记录、存储及报表的生成。事件通常采用4W的格式,即When(什么时间)、Who(谁)、Where(什么地方)、What(干什么);系统操作员的授权管理。设定操作员级别管理,使不同级别的操作员对系统有不同的操作能力,还有操作员登陆核准管理等;出入口控制方式的设定及系统维护。单/多识别方式选择,输出控制信号设定等;出入口的非法侵入、系统故障的报警处理;扩展的管理功能及与其它控制及管理系统的连接,如:考勤、巡更等功能,与入侵报警、视频监控、消防等系统的连动。4.2.2出入口控制系统各主要
10、部分/设备的技术特点1 1)出入口识读部分的技术特点出入口识读部分的技术特点识读部分是出入口控制系统的前端设备,负责实现对出入目标的个性化探测任务,在编码识别设备中,以卡片式读取设备最为广泛,下面是几种常见的卡片及识读设备:(1)条码卡(2)磁条卡(3)威根卡(Wiegand Card)(4)接触式IC卡(5)无源感应卡(6)有源感应卡(6)生物特征识读设备1 1)条码卡)条码卡将黑白相间的组成的一维或二维条码印刷在PVC或纸制卡基上就构成条码卡,就像商品上贴的条码一样,其优点是成本低廉,缺点是条码易被复印机等设备轻易复制、条码图像易褪色、污损,故一般不用在安全要求高的场所。(2 2)磁条卡)
11、磁条卡将磁条粘贴在PVC卡基上就构成磁条卡,其优点是成本低廉,缺点也是可用设备轻易复制且易消磁和污损,磁条读卡机磁头也很容易磨损,对使用环境要求较高,常与密码键盘联合使用以提高安全性。(3 3)威根卡()威根卡(Wiegand cardWiegand card)威根卡也叫铁码卡,是曾在国外流行的一种卡片,卡片中间用特殊的方法将极细的金属线排列编码,其读卡机和操作方式与磁条卡基本相同,但原理不同,具有防磁、防水等能力,环境适应性较强。虽然卡片本身遭破坏后金属线排列即造破坏,不好仿制,但利用读卡机将卡信息读出,也容易复制一张相同卡片。在国内很少使用,但它的输出数据的格式常被其它读卡器采用。(4 4
12、)接触式)接触式ICIC卡卡接触式IC卡广泛应用在各种领域,比如加油卡、驾驶员积分卡等,在出入口系统中,主要是用存储卡和逻辑加密卡。还有用带有CPU的智能卡,其优点是安全性较高,常用在宾馆的客房锁等处。但接触式操作,容易使卡片和读卡器磨损,必须对设备经常维护。(5 5)无源感应卡)无源感应卡无源感应卡是在接触式IC卡的基础上采用射频识别技术,也称无源射频卡,卡片与读卡器之间的数据采用射频方式传递。主要有感应式ID卡和可读写的感应式IC卡两种形式。常见的读卡距离为4cm80cm。在识读过程中不需接触读卡器,对粉尘、潮湿等环境的适应远高于上述其它卡片系统,它使用起来非常方便,是目前出入口控制系统识
13、读产品的主流。(6 6)有源感应卡)有源感应卡有源感应卡与无源感应卡的技术特点基本相同,不过其能量来自卡内的电池。能量的增强,使得读卡距离大为增加,通常的读卡距离为3.5m15m。常用于对机动车的识别,不过卡片寿命受电池的制约,不能更换电池的卡片,其寿命一般在25年。(7 7)生物特征识读设备)生物特征识读设备生物特征识别不依附于其它介质,直接实现对出入目标的个性化探测,下面是几种常见的生物特征识别设备:1)指纹识别2)掌形识别3)虹膜识别4)面部识别(人脸识别)常用人体生物特征识读设备应用举例表,见本教程常用人体生物特征识读设备应用举例表,见本教程190190页页2 2 出入口管理出入口管理
14、/控制部分的技术特点控制部分的技术特点出入口管理/控制部分是出入口控制系统的核心,教程中对硬件、接口、软件等几方面分别进行了介绍(P190),这里主要说明一下威根(Wiegand)接口。Wiegand 26bitWiegand 26bit格式说明格式说明24bit有效数据(教程P191页有误)bit1:bit2bit13的偶校验;bit26:bit14bit125的奇校验。Wiegand 8bitWiegand 8bit键盘编码格式说明键盘编码格式说明0:11110000 1:11100001 2:11010010 3:11000011 4:101101005:10100101 6:10010
15、110 7:10000111 8:01111000 9:01101001*:01011010#:010010113 3 出入口控制执行部分的技术特点出入口控制执行部分的技术特点出入口控制执行部分,主要分为闭锁部件、阻挡部件、出入准许指示部件等三类产品。闭锁部件主要指各种电控、电动锁具;阻挡部件主要指各种电动门、升降式地挡(阻止车辆通行的装置)等设备;通行/禁止指示灯等属于典型的出入准许指示部件。在停车场已广泛使用的电动栏杆机,其阻挡能力有限,且有诸多防砸车等对机动车的保护设计,但不能起到阻止犯罪分子驾车闯关的作用,也属于出入准许指示部件。常用执行设备应用举例表,见本教程常用执行设备应用举例表,
16、见本教程192192页页4.3.1 1 感应式(射频)读卡器感应式(射频)读卡器感应式读卡器常用的频率范围有100kHz200 kHz的低频、13.56MHz的中频和915MHz及2.45GHz的高频。目前应用在人员出入口和车库最多的是125kHz的低频和13.56MHz的中频识读设备,高频产品多用于高速公路等远距离不停车收费道口等地方。即使是同一频率,不同的产品制造商在设计应用方面也有差别。下面分别对125kHz、134.2kHZ、13.56MHz产品各举一例,重点介绍卡片在数据传输上的主要原理:4.3常用设备的基本原理1)某125kHz产品2)某134.2kHz产品(3)某13.56MHz
17、产品4.3.24.3.2门禁控制器门禁控制器门禁控制器是重要的管理控制装置,在分体系统中,门禁控制器通常安装在前端的受控区内,与现场的识读设备和执行设备相连接。控制器内可存储该出入口可通行的目标权限信息、控制模式信息及现场事件信息。现将某种单门控制的门禁控制器具体介绍一下:4 4.3.3.3.3电控锁具电控锁具最常见的电控锁具是磁力锁、阳极锁以及阴极锁。磁力锁磁力锁阳极锁阳极锁阴极锁阴极锁4.4出入口控制系统的有关问题出入口控制系统的有关问题4.4.1关于防护面、受控区的问题 如果管理与控制设备是采用电位和/或电脉冲信号控制和/或驱动执行部分的,则某出入口的与信号相关的接线与连接装置应置于该出
18、入口的对应受控区、同级别受控区或高级别受控区内。执行部分的输入电缆在该出入口的对应受控区、同级别受控区或高级别受控区外的部分,应具有相应的抗拉伸、抗弯折性能,须使用镀锌钢管加以保护。关于防护面、受控区的问题ABCDEFG某一个(或同等作用的多个)出入口所限制出入的对应区域,就是它们的受控区具有相同出入限制的多个防护区,互为同级别受控区。具有比某受控区的出入限制更为严格的其他受控区,是相对于该受控区的高级别受控区。BC控制器AB控制器GF控制器薄弱点A、B为同级别受控区B、C为非同级别受控区G为高级别受控区ABCDEFG控制器控制器控制器控制器可能被攻击的薄弱点控制器门禁系统受控区(非防护面设备
19、)(位于非防护面设备)(位于防护面的设备)读卡器电控锁关于防护面4.4.2防破坏、防技术开启问题1)对识读部分的要求编码系统须抗扫描、抗截获、不易被复制生物特征系统须降低误识率2)对控制管理部分的要求运用多种控制管理手段:防返传、复合识别、多重识别、防胁迫报警、异地核准、目标防重入等提高系统的防护能力3)对执行部分的要求防撞击防电磁场4)对传输信道要求物理隔离 数据加密 闭锁部件阻挡部件出入准许指示装置执行部分强度及防破坏/防技术开启要求满足GA/T394 附录A表A.3(教程P203,表5-6)未作防护要求4.4.4防破坏、防技术开启问题 开始破坏开始破坏开始技术开启开始技术开启使出入口开启
20、使出入口开启使出入口开启使出入口开启所需时间所需时间(例例1)位位于于某某出出入入口口防防护护面面的的读读卡卡器器在在遭遭到到破破坏坏性性攻攻击击1分分钟钟后后,该该读读卡卡器器已已完完全全损损坏坏,但但犯犯罪罪分分子子在在随随后后的的40分分钟钟内内一一直直未未能能将将出出入入口口打开。打开。(例例)而而位位于于另另一一个个出出入入口口防防护护面面的的一一体体化化门门禁禁机机的的设设计计的的非非常常坚坚固固,犯犯罪罪分分子子用用了了8分分钟钟才才把把它它破破坏坏,但但在在随随后后的的分分钟钟内内就就把把出出入入口打开。口打开。例的防破坏能力要强于例的防破坏能力。例的防破坏能力要强于例的防破坏
21、能力。4.4.54.4.5应急开启问题应急开启问题系统应具有应急开启的方法。如:系统应具有应急开启的方法。如:a)可以使用制造厂特制工具采取特别方法局部破坏可以使用制造厂特制工具采取特别方法局部破坏系统部件后,使出入口应急开启,且可迅即修复或系统部件后,使出入口应急开启,且可迅即修复或更换被破坏部分。更换被破坏部分。b)可以采取可以采取冗余设计冗余设计,增加开启出入口通路,增加开启出入口通路(但不得但不得降低系统的各项技术要求降低系统的各项技术要求)以实现应急开启:以实现应急开启:注意:都不能以牺牲系统的防破坏、防技术开启指注意:都不能以牺牲系统的防破坏、防技术开启指标为代价,因为这会使应急开
22、启成为系统易被攻击标为代价,因为这会使应急开启成为系统易被攻击的薄弱点。的薄弱点。受控区受控区控制器控制器A控制器控制器B出入口出入口A出入口出入口B一个受控区有多出入口,采用两套以上的独立控制单元分别控制。一个受控区有多出入口,采用两套以上的独立控制单元分别控制。冗冗余余设设计计1在双开门设计中,一扇用电控锁,另一扇用机械锁在双开门设计中,一扇用电控锁,另一扇用机械锁电源线电源线门内读卡器门内读卡器门外读卡器门外读卡器门禁控制器门禁控制器电控门电控门锁锁机械门机械门锁锁冗冗余余设设计计24.4.6发生火灾时的安全通过问题如果系统应用于人员出入控制,且通向出口或安全通道方向为防护面,则系统需与
23、消防监控系统连接,在发出火警时,人员不使用钥匙也应能迅速安全通过。securitysafety安全火火系统事件分析的结果好奇怪!?犯罪分子怎么会先进入内部财务室盗窃后,再从外面闯进大门?相对计时不一致造成的后果,使破案老手遇到新问题4.4.7计时问题误识和拒认是两个完全不同的概念:误识是指系统把一个目标的信息识别为系统另外一个目标的信息,误识的结果可能是误识进入,也可能是误识拒绝。误识常用误识率表示。拒认是指系统对系统的目标识别时不能得到目标信息,而造成识别失败。拒认通常用拒认率表示。4.4.8误识与拒认假设某出入口对A、B和C三个目标进行识别,A和C目标有通过的权限而B目标没有权限。若系统识别A时错误的识别为B,使A不能通过,就叫误识拒绝误识拒绝;若系统识别B时错误的识别为A,使B通过,就叫误识通过误识通过;若系统识别A时错误的识别为C,使A通过,也叫误识通过误识通过;若系统识别A时识别不出目标信息,使A不能通过,就叫拒认拒认。