企业一卡通
企业实现电子化管理的产品
企业一卡通是企业实现电子化管理的产品。
设备需求
经济全球化与网络化已经成为一种潮流,信息技术革命与互联网的发展正在促使工业资本经济向信息经济、知识经济转变。而利用计算机技术,通讯技术等现代化的技术手段来实现企业信息化建设与新型现代化管理,更是企业的当务之急。但是在现阶段,企业的信息化之路除了考虑先进性外,还要同时兼顾企业的财务承受能力,因此必须先选择投入不大,但能直接并大范围提高管理效率、降低管理成本的信息化系统。国内外的实践证明,企业智能一卡通管理系统正是这样一种应该优先发展的系统。一卡通既满足企业现代化管理的需要,又满足员工日常生活的多种需求,其电子管理功能块将使企业实现电子化管理,提高工作效率,加强企业管理;其电子认证功能将使员工享受“一卡在手,通行四周”的便利;是未来现代化企业的趋势。
研发背景
随着企业现代化管理意识不断增强,基于计算机管理系统的智能卡片应用已日益普及。在企业管理中,员工持有条码卡、磁条卡、接触式IC卡作为考勤、门禁和食堂消费等的媒介已司空见惯。然而,随着卡管理功能的不断发展,由于传统卡功能的局限,企业常常需要给员工签发多张卡片才能满足管理上的需要,如工作证、胸卡、就餐卡、钥匙卡、考勤卡等,不仅增加制作成本,也给每个员工管理自己的卡片增加了难度,有时甚至是“卡多为患”。
如何彻底解决厂区内所有人员管理的混乱、无序,把不该进厂的人员挡在厂外,让各类物料盗窃案件的发生率大幅度下降。如何管理职工在企业内的日常消费,如:食堂消费、超市消费等。企业内工作人员众多,传统的人工签到的方式已经无法满足考勤需求。这种做法既有很多的弊端,又反映了管理水平的落后。随着社会的进步,使用现代化的管理手段——智能卡考勤系统已成为大势所趋。
而我国企业信息化建设正不断的深入,企业信息化将成为企业数字化的重点,提高中小企业对信息化的认识,为企业信息化出谋划策,将对促进我国中小企业信息化起到良好的作用。
“企业一卡通”是智能卡在企业的应用,采用先进的总线集成技术和信息集成技术,将企业一卡通管理系统中的考勤管理子系统、门禁管理子系统、消费管理子系统,集成在一张卡上,并通过内部网络来实现信息资源共享,“企业一卡通”既是员工信息管理的载体,也是企业后勤服务的重要设施。由于它和企业的日常管理和生活息息相关,相比其他管理信息系统,“企业一卡通”建设的成功,更能直接体现企业优越的管理素质,更能让员工们和外来访客们感受到贴心的关怀。
应用范围
企业一卡通可以应用到企业管理中方面面中,总的分类有四大类:
身份识别
考勤系统:适用于行政人员、普通员工、生产一线人员等。替代传统的人工签卡﹑打卡、审核登记的管理模式,大大方便了员工上下班考勤管理、资料统计,准确掌握员工出勤情况,还能配合您的财务工资系统,实现财务工资计算自动化。
巡更管理系统:系统适用于在企业的保安管理,尤其在大型企业中由于厂区面积大,机要部门多,定期的巡察尤为重要而实时的保安是否到位巡察的监管很难监督。寻更系统很好的解决了这个问题。
门禁管理系统:适用于重要通道、机房、宿舍楼、档案室、财务室等需对进入人员管制的区域。采用门禁系统可以有效的提高人员重要部门的人员进出的管理,对于企业安全起重要作用。
停车场管理系统:对于进出企业自己的车辆和临时车辆的安全强化管理。
会议签到系统:智能化会议签到系统是一种集成化和网络化的会议签到系统。该系统的终端设备内置非接触IC卡读写器,可以将与会人员所持的IC卡内的个人信息读出并显示在彩色液晶显示器上,同时通过网络将数据传输到主控服务器,主控服务器将采集到的数据进行分类识别统计,实时地显示统计结果,该系统可广泛应用于各种大中型会议的签到系统,进行会议信息采集和人员身份核验等。
企业稽查系统:采用手持设备对于厂区内违反规定人员进行处罚。可以方便的对违反规定的职工进行管理。
证书管理:利用现在的企业卡代替以前企业使用的员工证、工作证等。
图书馆管理:系统适用于员工用卡实现图书预定、图书编目、检索、查询、流通、借书证等统一管理。
快速通道管理:人员快速无障碍通过,有效识别非合法人员,并进行记录和报警。
收费管理
餐饮收费:适用于餐厅、俱乐部、活动中心、娱乐室、小卖部、商务等消费人员相对固定的收费场所收费管理。
节水管理系统:系统适用于浴室、自来水、开水房等地让员工做到持卡用水,可以做到定量免费,超额付费等多种管理模式,极大的对水资源的浪费起到控制作用。
公寓节电管理系统:企业中公寓用电的安全性和节水用电目前成为企业后勤管理中难点,采用该系统可以有效解决以上问题。
自助查询类
综合查询系统:系统提供多种方式(上网、电话、触摸屏)对于高层领导、中层领导、员工提供不同权限和不同信息的查询服务。
综合自助系统:系统提供自助挂失、转账服务。
其他应用
企业一卡通系统同企业现有的工资软件、人力资源管理软件、OA管理软件等提供接口可以更加方便的进行信息的采集和整理,进一步提高管理效率。
新开普企业一卡通分为:专业版和标准版;专业版适用于大型企业客户,标准版广泛适用于中小企业。
专业版应用(智慧企业综合应用)
身份识别:员工考勤、楼宇门禁、办公室门锁、会议签到、访客管理、车辆出入管理、出入无障碍通道管理。
电子支付:餐厅、超市、企业班车、医疗、福利补助、加油站等。
资源管控:用水管理、用电管理。
智能安防:保安巡更、视频监控。
多业务集成:系统支持MSSQL或ORACLE数据库,可实现与第三方系统灵活对接,实现企业信息化集中管理。
标准版应用(考勤、门禁、消费三合一)
针对当今企业考勤、门禁、消费的必要需求,所推出的企业一卡通系统,该系统安装方便快捷、数据完美同步,贴近客户需求。
机具
智能识别类产品:考勤机、门禁控制器、门禁读卡器、无障碍通道机。
适用范围:员工考勤、楼宇门禁、办公室门锁、会议签到、访客管理、车辆出入管理、无障碍通道管理,打造高效快捷的通行、安全、准确的身份识别环境。
小额支付类产品:手持pos机、双频台式pos机、刷卡消费机、挂式pos机、班车刷卡机
适用范围:餐厅、超市、宾馆、企业班车、医疗、福利补助、加油站等,减少现金流流动,实现高效、便捷的服务管理。
能源管控类产品:射频卡一体化水控器 、射频卡智能水控器、预付费冷水表、预付费电能表、联网电控管理
适用范围:用水管理、用电管理,可实现远程集约化监控,随时掌控能源信息,彻底避免断水、断电造成的巨额损失,打造低碳环保的节约型企业。
自助服务类产品:自助缴费机、圈存触摸一体机、触摸屏自助查询机、NFC手机
适用范围:营业收入、工资、津贴、补助费用的自助查询、自助圈存服务。
系统
企业一卡通系统采用先进的非接触CPU卡技术、有B/S、C/S两种构架选择,“免布线”无线终端,系统可与ERP、CRM、HR、OA、IBMS系统等灵活对接,可有效解决企业当前信息化建设过程中的证件繁多、跨部门信息孤岛、管理复杂、资源重复建设等问题,全面整合企业人、财、物的管理和服务进行集中化资源管控。旨在打造企业内部资源集中化,管理电子化新型现代化管理模式,全面提升企业内部安全等级,实现安全稳定高速的运营环境。
系统特色
高安全性:
系统采用CPU卡企业一卡通技术、完善的多级安全密钥管理体系、动态黑名单优化机制。
便捷易用性:
采用WEB浏览器界面管理,支持远程实时管理、在线升级,终端支持无线通讯。
灵活扩展性:
系统采用.NET、JAVE、J2EE,可实现与第三方系统灵活集成。
多技术融合性:
系统及终端设备均采用双频设计,支持13.56M和2.4G频率的CPU卡、M1卡的手机支付,以及金融IC卡的多技术融合应用。
增值服务:
可实现手机菜单查询电子钱包余额、消费明细,系统支持手机WAP门户远程管理、手机空中圈存、短信提醒等各种增值服务。
一卡通
★ 可全自动套班,免去手工排班的烦琐。真正实现了一劳永逸!
★智能班次管理把可能出现的班次或已经有的班次统统归纳成一个智能班次,员工只管到点刷卡就行了,没有倒班的概念。
★ 支持浮动加班。加班的时间长短可自动确认!
★ BS与CS相结合的模式,几分公司在不同的地方可以用同一套系统管理。
★一间工厂与周围的几个点有些距离是否可以不用布线处理。
★就餐前的报餐数据和就餐后的刷卡明细表,让消费一目了然。
★触摸式自动查询系统,可方便员工自助查询,可查出勤、请假、薪资、公司规章等。
★ 支持跨天(32小时制)上班。
★ 支持停工待料、停电待料。
★ 自动核算每月(日)考勤数据。
★ 双芯片同步保存,防止数据丢失。
★ 国内独特的e芯片技术。
卡片介绍
定义
智能卡是由企业发行的具有企业管理功能的卡片。卡片的发行对象为企业的职工及临时人员。
卡片说明
智能卡是一种非接触式IC芯片塑料卡。由于它与传统的银行卡的大小一样,而非接触式IC芯片又封装在塑料内部,所以从外观上不能辨别IC芯片的存在。卡片除预先印刷有发卡单位的资料外,还在发卡时印刷了员工的照片、编号、部门、姓名和单位名称等持卡人和企业的信息,因而智能卡在企业内可作为身份证明使用。
卡片功能
身分认证
持卡人在企业内活动,出入各种场所,使用各项设施,进行身份认证与信息管理,主要包括:
(1) 人员基本信息管理,功能如员工证、临时证;
(2) 考勤管理, 记录员工上下班数据;
(3) 门禁管理,功能如出入证、会议证;
(4) 图书馆借阅管理,功能如借阅证;
(5) 医疗信息管理,功能如医疗证;;
(6) 车辆出入管理,功能如停车证;
(7) 楼宇自控、容量控制;其他等。
智能卡
智能卡的发行工作由企业相关部门(如人事部门或者专门的发卡中心)完成。主要内容包括与智能卡相关的批量开户、预制卡、印制卡片,卡片个人化、卡片发放等部分。企业收集员工的个人资料和照片,录入到电脑数据库,即可批量制卡。
智能卡的管理工作由企业相关部门(如人事部门或者专门的发卡中心)完成。智能卡的管理事务包括卡挂失、补发、重发、销户、吞卡处理等项目。
系统功能
应用介绍
“企业一卡通”是智能卡在企业的应用,它涵盖员工们在企业生活的方方面面,包括员工信息管理、饭堂就餐、娱乐消费、图书借阅、办公室通道、车辆出入和考勤管理等,既是员工信息管理的载体,也是企业后勤服务的重要设施。由于它和企业的日常管理和生活息息相关,相比其他管理信息系统,“企业一卡通”建设的成功,更能直接体现企业优越的管理素质,更能让员工们和外来访客们感受到贴心的关怀。
系统拓扑图
系统拓扑图
功能描述
(1) 中心管理模块
中心管理模块是系统的管理中心,包含资源管理、卡管理、系统管理、密钥管理四个子模块。
资源管理子模块是系统中用户资料、权限管理和设备管理的资源总控,分为三部分:人员资料管理、设备管理、权限管理。
人员资料管理:包括系统涉及的所有用户,包括用户(管理层、职工,访客、其他常驻企业人员)、操作员、系统管理员等所有相关人员详细文字信息以及照片。
设备数据管理:包括系统中涉及的所有设备,包括考勤设备、消费设备、考勤设备、停车场设备、前置通讯设备和读卡设备等的相关管理信息。
权限管理:针对不同级别和不同部门的管理人员和技术人员赋予不同类型的权限,并配以相应的登陆密码,使得每个人的管理权利和责任都区分明确,操作有据可查。
卡管理子模块对系统中用户卡、临时卡、操作员卡所有应用从发行到回收整个生命流程进行统一管理,它包括预发卡(印刷、分配卡号等预处理)、发卡(发行卡的应用类型,包括电子钱包)、挂失、解挂、回收卡、补发卡操作员卡管理。
系统管理子模块提供系统初始化、系统参数设置、机具密码设置、卡密码设置、操作日志、数据库设置等功能,完成对全系统的维护工作。
密钥管理子模块管理系统中的根密钥、机具设备密钥、用户卡密钥的生成、发放、更新、存储、应用和销毁工作。
(2) 资金中心管理模块
存款取款子模块主要用于对企业财务处对智能卡的电子钱包进行现金充值功能。另外,该模块还可以进行“取款”或者“无卡取款”等特殊操作。
补贴管理子模块主要用于企业财务处将补贴加入智能卡的电子钱包中,包括个人充值和团体充值。
清算管理子模块提供包括数据更正、数据平衡、数据备份、数据整理、财务结算、自动转账、资料汇总、统计分析、消费查询等功能,并对“企业一卡通”系统涉及的所有费用进行统一结算和划账。
(3) 补贴发放系统
部分企业每月都需要将补贴发放给员工,而且要求补贴需在企业内部使用(如吃饭、理发、娱乐等)。本系统可以直接把补贴的资金打进员工的智能卡内,方便员工获得补贴,也减少人手成本,加强补贴管理。只需要在发放补贴的时间段内把补贴机放到企业人流量大的地方(如饭堂门口),员工只需要经过的时候刷一下卡即可获得本月(或下月)的补贴,数据实时更新避免重复发放。
(4) 食堂售餐管理模块 (可单独选用)
主要用于食堂售餐管理,让智能卡实现就餐卡的功能。智能卡由于具有IC芯片,可以写入加密消费数据,可以脱机处理,而食堂的消费数据通过前置通讯管理服务器统一上传到中心资料服务器进行统一处理,既方便广大员工在企业内上班或办事后就餐,也实现了整个企业内所有食堂的统一管理。
(5) POS消费/缴费管理模块 可单独选用
主要用于企业内消费/缴费(如小卖部购物计费、打字、复印、传真、电话等服务计费、单车保管计费、娱乐健身设施计费以及临时性的费用缴纳计费等)管理。各个消费点配置相应的POS机,可以联网或脱机消费,消费数据汇总到智能卡中心数据库服务器后进行统一处理。
(6) 考勤管理模块 (可单独选用)
主要用于企业对考勤工作进行统一的管理,包括普通人员考勤和后勤人员考勤。系统对固定节假日、考勤部门、考勤人员、考勤规则等要素进行统筹规划,员工只需要在到达和离开办公大楼的时候进行刷卡操作,系统即可根据打卡记录自动分辨员工的正常、迟到、早退、缺席等情况。在日常,系统登记员工的请假、外勤、加班等情况,并在最后将所有的数据汇总成报表以供人事部门进行评定工作。系统还可以针对工厂或特殊部门(如保卫处)设定复杂的“多时段”、“三班倒”、“换班”等考勤规则。
(7) 门禁管理模块 (可单独选用)
智能卡可以是持卡人的电子门匙,用于开启企业和办公大楼的各通道门,应用于办公室、机要部门门禁、内有贵重设备的机房、招待所、设备间和仓库等。通过在卡上或门禁控制器上存储持卡人进出各通道门的权限和有效时段信息,可以实现严密而灵活的通道管理,有效而礼貌地防止非授权人员的进出。管理人员可以根据各通道门的安全级别自由地设置持卡人(或访客)进出各门的权限、有效时段以及刷卡认证、密码认证、卡+密码等多种开门方式。通过下载门禁控制器记录的进出记录,可以作为进出统计或事故核查的依据。
(8) 公寓管理模块 (可单独选用)
员工凭卡办理公寓入主,同时该卡可以作为入主宿舍的进出门禁。本管理模块可以自动统计员工的晚归情况,实现和考勤管理的联动。
(9) 停车场管理系统 (可单独选用)
智能卡可以作为停车卡。车辆进出停车场时只需将感应式IC卡在读卡机前一晃,即能瞬时完成记录、核算、收费等功能,此时道闸升起,电子显示屏显示欢迎进出,车辆进出完毕,闸杆自动落下。全过程可元人管理,节省开支,提高管理档次,杜绝失误和作弊,保障了车场投资者的利益。系统既可与监控系统、车位检索系统等实行接口并行,实现综合管理,也可按用户要求,加设特殊装置,可满足任何形式的停车场使用。
(10) 图书馆管理模块 (可单独选用)
主要用于企业内图书馆的借书、还书和图书库存管理,将智能卡用作借书证使用,相关还有关于图书馆通道管理功能。
(11) 巡更管理系统 (可单独选用)
保安人员按照预先设定的巡更路线进行巡逻,必须在指定的时间内到达下一个巡更点并刷卡,监控中心根据巡更记录的信息对巡更人员进行考勤管理。
(12) 医疗管理模块 (可单独选用)
本系统用于企业内医疗管理系统,智能卡用于员工在医务所就诊的身份凭证。持卡人在柜台刷卡确认身份,并对挂号费、医药费用等款项进行刷卡扣款,使医院成为一个干净的无现金场所。通过数据接口可以和现有的保险系统对接。
(13) 查询管理模块 (可单独选用)
持卡人可以通过不同的方式查询自己的智能卡信息、用卡记录以及其他有权查询的消费情况,这些方式包括:电话查询、触摸屏自助查询、网上查询以及来到指定的智能卡管理中心进行查询。另外,通过触摸屏公开查询系统和智能卡网站的结合,企业还可以对自身、对一卡通系统和对其它业务进行形象宣传。
系统规模
企业一卡通管理系统规模可大可小,可以从几个方面去理解:
1. 持卡人的规模可多可少。一般企业一卡通管理系统中的持卡人指企业内的每个员工。但有时包括进出该企业的办公或生活场所的一些其他人员。
2. 子系统的数量。关于卡片有关的应用很多,详见本文第二部分。
3. 系统的标准性。一个计算机管理系统,如果是为一个企业量身定做的,其复杂程度就很高,而且也可能不稳定,但却极可能是最能满足需求的。
4. 系统操作及管理人员的多少和分散性。一个800人的考勤系统,是属于很小的系统,但如果一卡通系统管理软件在20个部门中的每个部门都安装,并同时使用和维护,且不同级别的部门还经常有不同的使用方法和使用目的,那就不算小系统了。
5. 开放性、集成性和兼容性。开放性指系统能否允许其他系统集成本系统;集成性指系统能否集成其他应用系统到本系统中;兼容性指系统能否和其他系统并存,共同完成管理任务。
IC卡技术
我们探讨企业一卡通管理系统时,必须探讨IC卡技术。其实目前大部分一卡通系统的卡片并不是IC卡,但企业一卡通系统中的卡片几乎都是IC卡,而且是非接触式的IC卡(即感应卡)。
我们平常见到最多的卡应该是磁卡,上面能看到一个黑色的磁条,通过这个磁条存储持卡人识别信息。我们先看银行取款的磁卡的应用过程:银行磁卡的磁条上存储有账号信息,即卡号,我们平时上柜员机取款时,插入卡片并输入密码,前端系统将卡号和密码信息传递到后台数据库。数据库系统立刻分析、扣款并返回交易成功信息。相比最常用的感应式可写并加密的IC卡来说,磁卡具有易复制、不能存储金额、易失磁等缺点。但像银行这种规模大的系统,其更换成本很高,并且磁卡成本低,所以一直还是使用磁卡。相比之下,企业内部一卡通管理系统的应用起步较晚,而且系统规模相对小、更换成本小,所以现在基本都用感应卡。感应卡不易复制,使用方便,没有失磁的困扰,并且读卡机具和卡片不接触,增加机具使用寿命。
IC(Integrated Circuit),中文意思为集成电路。顾名思义,IC卡也就是在卡上放有集成电路,通常也称IC卡为智能卡、聪明卡。IC卡是通过IC存储数据实现信息交换。按IC卡中所镶嵌的集成电路类型的不同可分为:存储器卡、逻辑加密卡、智能卡。按与外界传送数据的形式可分为:接触式IC卡和非接触式IC卡(射频卡或感应卡)。接触式IC卡必须符合ISO7816标准,非接触式IC卡,对调制及编码方法已有严格的规定,即以PHILIPS公司为主的A型标准和以MOTOROLA公司为主的B型标准。非接触式IC卡的数据传递是通过无线电波的藕合进行的,没有机械触点的摩擦接触,因此在使用环境和耐用度上优于接触式IC卡。这些特性也决定了目前企业一卡通系统都选用非接触式IC卡,即感应卡。
在行业内又有一种通俗的称法,即称只读的不能写的非接触式卡为ID卡,而可写数据的感应卡为IC卡。其实,做为单独的考勤和简单门禁系统,笔者建议用ID卡,因为ID卡成本小。但完整的企业一卡通系统,涉及消费信息存储,涉及进出或刷卡标记,这些数据放在IC卡上,系统实现简单、稳定。详细内容在第三部分讲解。这里只是建议,完整的企业一卡通系统还是选用可存数据的感应卡,即行业内称的IC卡。建议对IC卡技术不太明确的人选购IC卡时,一定要强调是可写数据的感应卡,最好卡片各扇区不能加密。
感应式可写数据的IC卡还根据不同的厂家和芯片分很多类型。其中用得较多是Philip M1和其兼容卡。16个扇区有独立的密钥体系,适合做多种应用。严格说,一个好的企业一卡通管理系统,不推荐占用或加密所有的扇区。但是为了保护经销商的利益,很多的企业一卡通系统,对所有扇区进行加锁。笔者公司的一卡通产品单独提供一个卡片操作工具,让客户去选择是否加密卡片。
如果你在网络上搜索“一卡通”,你会发现前面会加上各种各样的定语,并且其定义也不一样。大概的意思是,通过这一张卡,可以有很多应用。比如,某银行一卡通,可以在各银行点办理业务;某校园一卡通,可以在整个校园范围用于就餐、用水、交通、购物、上网、医疗等消费;某网络公司一卡通,可以全国任何一个上网的地方消费玩游戏;某城市交通一卡通,可以在该城市刷卡坐公共汽车、地铁、出租车;某小区一卡通,可以实现小区出入管理,三表收费管理;等等……
本文所探讨的“企业一卡通系统”主要指应用于企业的基于感应卡应用的管理系统,该系统给对应的企业内员工或出入企业办公场所的人员发放卡片,并对持卡人员从事与卡片有关的如签到、出入权限校验、消费、充值或其他特定的刷卡活动进行记录与管理。简单的说,就是给企业每个员工发张卡,实现门禁、考勤、消费、巡更停车场等系统的应用。如果系统再扩充,可以包罗很多目前企业用到的管理系统,如人力资源管理系统、财务工资管理系统、ERP系统等等。
综上所述,企业一卡通管理系统并没有精确的定义,其特点就是围绕着一卡多用的需求,根据公司的规模,一卡通系统可大可小,但各公司的一卡通产品一般不兼容。
子系统
关于IC卡的应用,根据系统设计的不同处理方法,我们可以分为三种类型,签到类、权限判断类、消费类。有时,一个单一的应用需求可能包含不止一种类型的处理方法。
典型的签到类应用有考勤、会议签到、巡更。签到类的应用特点是硬件控制简单、软件报表复杂。一般硬件的主要功能是记录刷卡时间和卡号。以考勤系统为例,考勤机只要刷卡保存记录就可以了,其他的要求可能有显示姓名、卡号、刷卡速度、防止重复刷卡,但这些要求在考勤系统中不是必需的。考勤软件的主要功能是,采集硬件的刷卡记录,通过和数据库中存放的考勤要求对比,分析并显示出考勤结果。软件的复杂在于,考勤要求的输入和考勤结果的输出。笔者公司对于考勤结果的输出处理是通过自定义报表输出,并且所有报表输出可以保证不变形的导出到EXCEL表。目前,各行业分工精细,很多软件公司专业做人力资源管理、考勤分析、工资计算,但硬件由其他厂家生产。
我们的系统认为某位员工某天的考勤结果由5类因素产生:1.打卡记录,既该天的刷卡记录,包括手工签卡;2.班次,要求该天什么时候刷卡和刷卡范围(提前刷卡时间和滞后刷卡时间);3.不上班的记录,包括请假条、出差单或调休单;4.不按班次上班的记录,包括加班单、调休单等;5.节假日的定义,不同类型节假日加班的补助是不一样的,这个区别主要体现在工资系统中。
会议签到类的应用可以看成简单的考勤,模块中所管理的人员是参会的人员,考勤时间只针对开会的时间。巡更类的应用,完全可以看成保安人员在指定刷卡设备上的考勤记录。访客系统,也可以看成签到类应用。
典型的权限判断类的IC卡应用就是门禁系统。门禁(Access Control)系统广义的范围很广,停车场、酒店IC卡门锁、道闸、检票系统都可算是门禁系统。其主要功能有判断刷卡人的权限,根据不同的权限做出处理。一般这种处理都牵涉到一系列的输入、输出的信号。简单的IC卡门禁系统由两部分组成,读卡部分和控制部分。简单的单门控制器,不用联接电脑软件,只有一组继电器信号输出、内置读卡部分。控制部分主要指电锁,还包括三辊闸机、道闸、摆闸等等。
门禁系统的复杂性在于输入输出信号的组合和配件的选用上。门禁控制器本身分很多种类,可内置或外接读卡部分,可以一控一、一控二、一控四、一控八等。通讯方式也分很多类型,而且通讯方式的不同不仅体现在控制器与电脑之间,还体现在读卡部分与控制器之间。很多具体的应用涉及一些输入信号的处理,如门禁中的门磁输入、开门按钮输入、消防信号、防撬信号,停车场系统中的车辆检测器,闸机中的红外信号、手动控制等。有时还需要兼容其他技术防范系统的输入输出信号,如停车场系统中的图像对比模块,是一个典型的监控系统。
也有一些特殊的门禁要求,如区域布防、防潜返、防尾随、报警输出、多卡开门、双门互锁,这些控制都是通过系统软硬件的设置和输入、输出的判断实现的。至于哪些控制功能在软件实现、哪些功能在硬件实现,我们在下一部分探讨。
门禁软件主要保存人员进出的记录,对硬件设备进行管理和参数设定。很多IC卡系统门禁软件都带考勤功能,而很多考勤软件都集成了工资管理模块。
IC卡在消费类的应用很广,目前硬件主要有消费机和水资源控制器。消费机主要应用在饭堂就餐,还可以应用在小卖部、医疗室、图书室、健身房等场所。
一般的IC卡消费系统都有一些扣款方式和充值方式的选择,这些功能有的可以直接在硬件实现,有的在软件实现,具体各家的产品功能、性能不一。笔者公司的消费系统采用M1系列兼容卡片,在IC卡上存储有最近消费额、卡余额的信息,同时还存储有卡号、姓名等身份信息。这样处理保证消费交易过程在消费机和卡之间完成,不用与后台数据库通讯,实现完整意义的脱机操作。为了方便帐务核对及查询,在消费机上设有按键,可查询当次消费累计额、未采集的消费累计额、最近3天的消费累计额。笔者建议,充值功能可以设置单独的自动充值机或在软件界面上用手工充值按钮完成。如果单纯从成本要求,可以在消费机上实现补助发放,但消费机既完成扣款又完成加款的功能会导致系统的一些管理漏洞。
具体的就餐系统会有很多不同公司订制自己的个性化需求。例如,定餐才能吃饭、考勤了才能吃饭、第一次扣款金额和第二次不一样、限时、限次、限卡类就餐、打印小票等。
水资源控制器分很多类型,开水和淋浴控制可能具体实现不一样。还有其他的控制,这些要外接输入、输出设备。笔者公司的水资源控制器,可以外接流量表、输出控制电磁阀。一般水资源控器做成防水的,卡片放到控制器上,按键出水。控制器中存储消费总额,控制器可根据时间或流量表扣费。
总之,企业一卡通系统具体的实现是和具体的需求联系的,一个具体的应用可能用到几种类型的处理方法。硬件可能既要记录刷卡时间,也要判断不同的卡标记、输入信号并输出不同的控制信号驱动闸机、报警、打印等设备,还要写卡操作在卡片上记录金额、进出标记等。而软件可能既要管理人员卡片、设备的信息,也要定时采集刷卡记录、下载设备参数、卡片权限,还要对卡片挂失、报损及帐务、报表等相关事件处理。
一个稍微复杂的企业一卡通管理软件会有很多功能模块。一般不同的功能模块大多不在一个电脑上管理,系统可能会出现很多工作站,甚至不止一个数据库。另外,在不同工作站上的操作人员的权限、所看到的界面都会根据不同的需求不一样。
控制技术
控制系统是由集中控制系统朝分散控制系统及网络分级控制的方向发展。IC卡一卡通管理系统以对一张卡片管理实现多种用途出发,如果能实现集中管理,就可以节省人力、物力。我们持卡人使用感应卡的要求是一晃而解决问题,也就要求快速处理刷卡并输出控制的信号。
总结这些要求分别是分散控制、集中管理、实时处理刷卡。
ID卡是不能在卡上存储数据的,ID卡的消费系统怎样实现扣款操作呢?实时和数据库同步卡余额数据。实时系统就是在一次刷卡事件的处理过程中,必须同后台数据库进行了通讯。笔者以为,前端设备在卡片一晃之间,进行与后台数据库的操作的这种处理方法存在一些固有的缺陷。系统对网络和后台操作系统的依赖性强,一旦网络或后台有问题,当前的交易过程或刷卡过程无法完成。所以对于单纯的考勤或简单的门禁系统,如不需要写卡操作,笔者建议采用ID卡实现系统。对于消费系统或复杂的需要写卡的考勤、门禁系统,建议还是选用IC卡。使用IC卡消费机,消费系统的扣款操作在前端能够独立完成。消费机可以脱机操作。这样也是分散控制系统所要求的。管理软件负责集中处理有关卡片、人员和分析记录,统计结果。前端设备,读卡判断各种输入信号,独立完成消费扣款事件或判断权限、输出控制信号。笔者以为,一般企业一卡通的管理系统是分三层进行控制:最高一层对数据库进行操作,管理有关人员卡片的数据;中间一层对硬件进行管理,采集数据、下载人员权限;底层也就是终端设备完成具体的刷卡处理过程。
要实现企业一卡通系统的实时刷卡处理,而又不依赖后台和网络的实时通讯,只能采用可写的IC卡实现。对于不同的应用,需要采用不同的设备,所以要有不同的设备管理模块和功能操作界面。同时,系统必须要有一个集中的卡片、人员管理界面。
有一种提法是,一张卡、一个数据库、一个网络,才是完整意义的一卡通系统。笔者以为,只要是一张卡的应用,而且系统管理、操作方便,就不用追求一个数据库和一个网络。当前各家厂商的产品接口不统一,而且各家的产品各有所长,只有搭建一个开放性强、兼容性强、集成性强的系统才能真正满足客户需求。举例,一个图书管理子系统集成到企业一卡通系统中,我觉得可以用独立的数据库的图书管理系统,只要对卡片读写,就能实现系统中人员、卡片一致的效果。设备的通讯网络的选择取决于现场具体的情况和客户具体性能的要求。市面上有以太网口的刷卡设备、也有485口的刷卡设备。具体的选择也是看客户的实际需求和使用现状。搭建一个485的网络成本低,专网安全。如果有局域网不用再布线,并且不用担心安全问题,可以选择以太网口的设备,也可以选用485转以太网的网络设备。笔者建议,对于不同型号或厂家的设备,最好不要挂在同一根485的总线上。所以在系统需求定义时,大可以不必追求于单一网络、数据库、界面或通讯方式的统一,而应该从不同子系统的应用环境、使用者、实现难易程度、已有资源去考虑系统的实现。
硬件技术
市面上考勤机门禁机、售饭机及闸机、道闸、读卡器、发卡器的型号很多,针对一个具体的需求应该怎样去选配系统的产品呢?
一个计算机系统硬件可以分为输入部分、输出部分、处理部分、存储部分。门禁考勤机、售饭机或其他类似的读卡设备的硬件组成也可以这样分类。
输入部分:
读卡部分:一般情况,考勤机、售饭机内置读卡部分,门禁控制器外接读卡器。控制器外接读卡器Wiegand 协议较多,485协议一般各厂家不兼容。
键盘:考勤机、售饭机、门禁控制器大多可接键盘输入密码或操作信息。
控制、检测类信号:一般门禁有开门按钮、门磁等其他控制信号输入。
输出部分
显示:LED指示灯、数码管或液晶显示器。一般考勤机用液晶显示器显示汉字,显得直观、明了。售饭机、水控制器大多用LED显示,用在光线差的的饭堂或澡堂。
控制类信号:基本上都是继电器输出,可接闸机、电锁、报警器等设备。
处理部分和存储部分都大同小异,读卡、判断权限、写卡或输出信号并存储记录。
在硬件选型时,先确定是选IC卡还是ID卡,因为两种读卡设备的处理方式和成本都有区别。
无论是IC卡设备还是ID卡设备,读卡判断的第一步是识别该卡片是否是本系统的卡。如果是集中数据库实时处理的系统,设备不用判断,直接由数据库软件判断。但目前常见的系统都是分散控制的,这个判断工作由前端设备完成。目前有两种判断方法:
1. 卡号查找判断:本系统识别的卡号下载到了设备存储器中,如果从存储器中找到了卡号就认为是本系统卡号,如果没有找到,就认为是非法卡。一般ID卡系统、门禁控制器采用这种方法处理。此类设备中,由于查找卡片的速度问题和存储卡号的容量问题,卡片数量都有限制,大概是几千张卡片。
2. 规则判断:一般应用于IC卡系统中。首先系统发卡时在IC卡中写入了规则,比如更改了密钥。设备读卡时,校验卡片密钥,校验通过了,就认为是本系统卡片,没有通过就是非法卡。这样设备本身不会有识别卡数目的限制。笔者公司的IC卡系统按识别100万张卡的容量来设计。
在一卡通系统中必须处理关于卡片丢失的问题。对于软件,处理方法是挂失并且下黑名单。对于硬件的处理方法,也有三种,一种直接下黑名单卡号到设备中。第二种是直接从白名单中删除该卡号,对应于上面的第一种判断方法。对应规则的判断方法中,我们通过流水号来下载黑名单,即一个流水号对应设备中1位的存储空间。这样系统中100万的黑名单也只占用128KByte的存储空间。
硬件选型中,确定IC卡或ID卡后,再根据需求确定设备的识别卡数目及外观、通讯方式等。一般的设备为了安装测试通讯方便,都有通讯指示灯。
市面上485通讯的设备较多,如果布线不方便,可以使用485转以太网或光纤口设备。以太网设备,由于通讯速度快和利用现有局域网的特点,也得到了越来越多的青睐。
选购硬件时一定要注意,市面上各家厂商的产品一般只有自己的硬件兼容自己的软件。
软件技术
技术信息
企业一卡通系统真正的使用效果,只能在软件上体现。但离开稳定的网络和硬件,软件是不能正常使用的。
目前通用的企业一卡通系统的架构刚才已经探讨了,集中的卡片人员管理和数据库操作,各子系统单独的界面和设备管理,各刷卡终端分散控制满足客户独立需求。
一个大型的企业一卡通管理系统,应该是网络版的数据库系统,同时数据库最好能和其他企业内的管理系统共享和同步数据。
在具体的软件上,针对不同子系统操作人员和不同级别的操作人员,其权限和界面应该是不一样的,而且能灵活设置。值得讨论的就是数据的输入和输出了。
输入的数据主要有用户界面的键盘输入和系统表格导入及硬件记录采集。人性化的操作界面、灵活的查询条件输入、提示性文字、图表工具条等等这些是所有管理软件的共同要求。这里强调的是人员卡片等信息的导入。这些都是一卡通管理软件必须实现的。硬件采集记录和卡片操作部分的设计很重要。软件设计时需要检测各硬件的状态,处理硬件接口的占用和释放的问题。特别是卡片操作,写卡成功了和写数据库成功了,怎样做到一致?如果中途卡拿走了,换了其他卡,会否出问题?
涉及到消费的问题一定要探讨帐务的问题。
在消费系统中,IC卡其实就是“存折”,在这个意义上和银行的磁卡功能是一样的。系统中的涉及人员,无论是持卡人、设备操作员还是软件操作员、系统管理员都关心帐务的处理和资金的流向。
一种处理方法是,系统不涉及现金,现金由银行处理。首先,卡片是双界面的,持卡人存钱到银行办理开户、存款。系统系统中有转帐模块,从银行磁卡帐户转到IC卡帐户。这样做,系统操作员不用处理现金,但持卡人可能辛苦些。
目前常见的消费系统不考虑银行的参与,食堂承包人和发卡收款人是不同的身份。企业建设一卡通系统,由其财务人员管理系统的资金和帐务及人员卡片。食堂承包者,管理消费机的操作和记录的采集。每天,食堂承包者采集消费机记录,并核对其收入和系统管理人员对帐。这里的对帐工作有三个,一个是持卡者和主办方关于个人帐户的处理;另一个是持卡人与食堂承包者关于消费事件中资金流动的确认;最后是食堂承包者和主办方的帐务和资金往来,这个最复杂。
消费系统中,硬件主要实现消费事件的实时处理,不能写错卡、丢失记录、写错记录。软件有个人帐务和卡片的处理,即开户、发卡、充值、挂失及报损和总的帐务统计管理。这些处理中,软件的好坏取决与,对人的事件和行为的理解和处理。具体的处理,每家产品不一致,详件各家产品说明书。
门禁系统属于安防系统,必须要讨论安全问题。
IC卡是加密的,有三重密钥处理机制。普通的ID卡没有这么安全,自己搭电路就能读出卡号数据。所以从安全角度看,笔者门禁系统也尽量考虑用IC 卡。
门禁读卡设备一般和控制器分开,这也是从安全的角度处理的。同时,IC卡在门禁中只做身份识别的处理,系统本身不能解决代刷卡的问题。处理这种需求必须要考虑其他的识别途径和系统。如密码校验或生物识别技术中的指纹、掌型、虹膜识别或者监控系统。典型的应用是停车场管理,用摄像机记录进出的车牌,在软件中对比处理。门禁系统和其他系统连动也是一卡通软件处理的一个问题。
上面提到的数据输出的解决方法是自定义报表并且不变形的导出到EXCEL表。当然,具体的应用时可能还有与其他数据库的操作问题。
具体软件的功能根据具体客户需求,可多可少。目前大多的一卡通考勤系统中都做了人事和工资部分。有的客户需要在软件中加入人事部的一些工作,如招聘管理、领用物品管理、宿舍管理、绩效考核等。有的客户需要加入财务的一些工作,如统计成本、食堂进货、工资管理等等。有的对记件工资这块的要求包括各工序不良品的统计、材料统计、利润分析等等。市面很多专业的软件公司处理这些需求,如人力资源管理系统中的人力测评、岗位分析、绩效考核、员工培训、招聘管理。还有财务管理软件、进销存管理软件、ERP软件、CRM软件等。这些软件如何同一卡通软件共存或整合可能也是一卡通软件发展中的一个重要问题。
施工技术
一卡通系统的硬件具体的连接参考各厂商的产品说明书。笔者认为当前在一卡通施工布线中需要注意的问题有:
1.选择线型的问题。一个weigand 26bit的读头和控制器接线,一般要四根线,如果用5类网线,传输距离不超过50米。改用0.5mm四芯屏蔽线可以超过100米。笔者建议485通讯线,电锁控制线、读头信号线用0.5mm四芯屏蔽线。
2.配套设备的选型与测试。所有设备在接线之前,应先检测无误。最好模拟现场的距离和线型测试,选用固定型号的产品。
3.接线的问题,485通讯线总线型连接,接头最好焊接,并做好标记。先局部接线通电测试,再总的接线调试。
4.接地和屏蔽问题。地线有很多类型,这里不讲述了。现场应该将屏蔽层接地,强弱电线分开。室外走线需注意防雷。
5.电源的处理。最好各设备独立供电,系统统一接一路220V强电,并设置独立的漏电开关。至少保证一条总线上的设备是一相电源。
参考资料
企业一卡通系统.门禁方案网.
最新修订时间:2024-01-20 19:29
目录
概述
设备需求
参考资料