《医院综合楼门禁管理系统设计方案.docx》由会员分享,可在线阅读,更多相关《医院综合楼门禁管理系统设计方案.docx(10页珍藏版)》请在优知文库上搜索。
1、医院综合楼门禁管理系统设计方案1.1设计概述人民医院门急诊综合楼的弱电工程中将采用门禁系统,以营造一个安全、便捷、快速、有序、舒适的医疗、办公、科研环境,向社会提供优质高水平的诊疗、工作、学习和生活服务,提高人民医院医疗管理的信息化水平,提升人民医院的市场竞争力。并充分体现“人性化、信息化、健康园区”的理念。1.1.1系统建设一、范围在人民医院门急诊综合楼设置一卡通门禁管理系统。二、主要功能“人民医院一卡通”的主要功能包括:卡片管理功能:提供制卡、发卡服务。包含:医护人员工作卡(含后勤及护工)、病员就诊卡(此功能甲方无要求,暂时未实现)、临时出入卡。系统维护功能:提供硬件、软件、网络、数据库维
2、护服务。操作管理功能:通过电脑提供数据设置、查询、统计、报表和结算服务。门禁管理功能:出入人民医院受控区域时刷卡自动开门,无权限或时限人员非法闯入时报警。1.2 系统选型本“人民医院一卡通”实现方案选用深圳旺龙智能科技股份有限公司(以下简称“旺龙公司”)的“人民医院一卡通门禁管理系统解决方案”,在本系统中:用户卡采用PHILIPS公司的MFlICS50型MIFAREONE非接触式IC卡(以下简称“IC卡”);读写卡机具采用旺龙公司生产的ITL-IMJ门禁控制器以及其它配套硬件设备;智能卡管理软件也采用旺龙公司配套开发的一卡通管理软件,主要包括基础平台、门禁管理(可增加消费管理、考勤管理、停车场
3、管理、电梯管理)等功能模块;数据通讯利用人民医院综合布线系统提供的网络平台。数据库服务器共用人民医院数据中心的服务器;操作管理站主要共用医生站、护士站或其它岗位已配置的个人计算机,酌情增补少量操作管理站。系统的特点本系统是一款代表国内IC卡一流技术水平和成功应用典范的产品,符合方案设计所要求的原则,完全满足人民医院门急诊综合楼一卡通项目的各项需求。一、经济性经济性是系统的突出特点。它通过优化的解决方案降低项目的工程与运行成本,而不是采用牺牲产品品质降低制造成本来体现经济性。二、先进性系统集成了最先进的射频识别技术、网络通讯技术和自动控制技术.三、成熟性旺龙公司优秀的技术资质和成功业绩是系统成熟
4、性的直接佐证。四、开放性系统具有良好的开放性,它采用先进的框架,可以满足人民医院不断扩展功能的需求。无论是用户卡的不断增加、还是读写卡机具的增减、管理操作站的增减、应用子系统及其功能的增减,均可以平滑升级,互不影响。五、按需集成系统提供与其它信息系统在不同层次上集成的解决方案。六、可扩展性可扩展性是系统的超群品质之一,可随时扩展系统提供的各种应用子系统。1.3 需求分析根据人民医院门急诊综合楼的设计要求和其它同类项目的应用经验,人民医院门急诊综合楼一卡通系统应满足如下基本要求:一卡通总体需求是:所有来本中心就诊的病员和本中心所有医护人员,使用一张IC卡作为身份识别和电子钱包,在本中心范围内实现
5、包括门禁管理等功能。门禁控制的设置基本原则是:隔离公共自由活动区和受控专用活动区,用IC卡代替钥匙开门。在相应出入处安装门禁控制器,在安防中心设置门禁权限控制点,为各持卡人设置门禁权限。有通行权限者凭个人卡刷卡出入,防止非法闯入,保证人民医院的有序和安全。系统性能要求:一卡通系统具备良好的扩展功能。1.4.1功能结构整个人民医院一卡通系统的网络结构是一个星形拓扑的网络,人民医院信息中心是整个网络的中心,各应用系统的操作管理站和读写卡机具均与人民医院信息中心的服务器相连接。人民医院一卡通系统的网络结构图如下:操作管理,T佐祐d考勤机服务器主要用做数据库对各操作管理工作站的数据服务,还包括刷卡数据
6、采集和参数下载到各读写卡机具等功能,它是整个一卡通系统工作的心脏。各操作管理工作站主要完成日常业务中的人机交换,包括数据录入、浏览查询、报表等。各读写卡机具主要完成卡片读写数据和记录刷卡信息,并执行特定输出动作,如显示信息、开门、报警等。操作管理工作站和读写卡机具之间并不直接交换数据,都只与数据库服务器交换数据。设备管理由信息中心负责,主要承担人民医院一卡通系统的平台维护,包括系统建立与升级、网络设备的运行维护、数据库的维护、系统参数的维护、读写卡机具的维护、卡片的维护、操作培训等。人民医院一卡通系统的安全体系应从硬件安全、数据安全、网络安全等各个环节均采取了不同措施。一、硬件的安全性应能设定
7、读写卡机具只能识别本系统的用户卡,对于非本系统的卡片拒绝接受刷卡请求。应有防止非法更改机具参数的措施。每台机具有唯一的通讯地址,计算机与机具之间的数据通讯应有访问权限核对机制,机具应拒绝非法访问。机具应能拒绝黑名单卡、失效卡和无权限卡的刷卡请求。必要时应有报警或提示。计算机与机具之间的通讯数据应有防止非法套用的加密措施,保护敏感信息。二、信息中心的安全性信息中心的建筑应满足计算机场地技术条件要求,并有防止非法闯入和一般自然灾害影响的措施,保证良好的运行环境。服务器端采用双机集群服务器、磁盘阵列纠错技术,保证服务器数据的准确性。数据库采用多种数据备份方式,包括在线数据备份、异地远程数据备份,支持
8、快速灾难恢复,确保数据的绝对可靠。数据库模型设计方面:设计数据库表时将重要数据同普通数据存放在不同的表中;重要的数据库表使用电子签名(防止有意纂该数据);建立必要的视图,以隔离一些重要数据;设计必要的日志跟踪。三、网络环境的安全性系统依赖的网络环境是系统中最薄弱环节,容易受到攻击。一卡通系统应采用有效措施阻止和隔离非授权访问,保证数据传输的安全性。四、应用系统的安全性一卡通系统应封闭运行,多级密钥管理,不是一个系统的卡片、机具和软件不能混合在一起使用。应有防止非法启动一卡通软件程序和越权使用软件操作功能的措施。空白卡需要先作格式化处理后才能发行为用户卡,避免因非法发行用户卡而造成系统混乱应用系
9、统的操作功能采用分级、分组授权,屏蔽未授权的功能操作项,杜绝越权操作使用。系统应有严格的用户帐号和密码管理机制。所有操作都应有日志跟踪。五、卡片的安全性卡片应有一卡一密的加密机制,防止卡片被破译。敏感数据应采用加密方式保存和传送。各个应用系统只能使用客户指定的扇区。1.4.3点位分布位置单门门禁双门门禁集中供氧1压缩空气1真空吸引1冷冻机房2财务1ICU2净化机房2计算机房111.5 一卡通管理中心子系统设计1.5.1 1系统概述一卡通系统管理中心将门禁、考勤、消费、售饭等各子系统的信息数据进行集中、统一管理,有效保证各子系统数据的同步和完整,实现各子系统之间的“一卡通行,资源共享”。非接触式
10、IC卡发行中心,由IC卡授权发卡器、PC机和IC卡发行中心管理软件组成,其作用为:在整个系统启用前.,对系统中所有读写卡设备及卡片进行初始化处理,从而形成本系统特有的安全体系。未经发行中心管理软件初始设置的设备和卡片,均被认定为非法,不能在各子系统中使用。1、系统结构:PC机:攵为系统的核心部分(请使用商用品牌机或工控机);IC卡发行中心和IC卡管理中心可合2为1。ITL-ZXOl00IC卡读写器1、接口板、天线一体化结构;适用读写Mifare1卡、MifareLight卡、SLE44R31/35卡等符合Mifare标准的非接触式IC卡。2、距离一一在标准状态下,最大感应距离40mmo3、通讯
11、接口RS232,格式:115200,8,N,14、供电电源:外接DC12V5%读写器IC卡发行中心系统结构示意图2、系统组成:RS232IC卡发行电脑5、电源输入功率2W。6、工作环境温度:-20C75。7、工作环境相对湿度:95%1.5.3 系统软件该软件采用模块化结构设计、各模块结构清晰、功能相对独立。1、卡片初始化/恢复模块:实现卡片初始化、恢复功能,并提供卡片检测功能。2、查询管理模块:查询已初始化卡片的数量及详细资料。3、系统管理模块:用于设定各项系统参数及更改系统登录密码。IC片发行功能:用户卡、操作员卡、收银员卡、巡更员卡、电梯保安员卡、贵宾卡等的发行功能。户资料管理功能:提供各
12、子系统用户资料统一管理(增加、修改、挂失、终止、补发、恢复)等功能。数据查询、分析功能:提供各子系统数据精确分析、查询功能。报表统计功能:提供各子系统多种报表统计、打印功能。系统管理功能:提供各子系统参数设定,通讯端口设定,数据库备份、恢复等功能。1.5.4 系统特点1、完善的管理功能:在原各子系统卡片管理、用户管理、数据管理等模块的基础上,将其功能集于一体,保证各子系统间数据的连贯性和兼容性;2、严密的卡片管理机制:对各子系统卡片管理,实行统一和相对独立相结合的原则,保证各子系统即相对独立性又互相关联;3、强大的数据处理功能:系统提供功能强大的数据分析、统计及打印功能,可为管理者提供完整而多
13、样的数据报表。1.6 .1需求概述现代高速运转的社会,人民医院免不了人员来往的频繁和杂乱,为了防止闲杂人员随便进出,基于对人民医院安全和其他人员的安全考虑,我们在人民医院项目中根据业主需求针对人民医院各重要机房、收费处及ICU重症监护病房内允许人民医院内部员工进出的设计要求,人民医院各实验室、重要科室、重要办公区域、主要通道及主要库房设计了深圳市旺龙智能科技有限公司自主研发并生产的智能龙IC卡门禁系统。它采用先进的非接触式IC卡读写技术,自动控制技术,传感技术,利用计算机网络平台,对各控制门进行全面的管理,既方便了内部员工自由出入大楼,又有效的控制了来访者进出人民医院。极大的增加了人民医院内的
14、安全性,有效的提升人民医院的档次。利用IC卡门禁管理系统进行出入口的管理,出入的人员全部凭有效IC卡正常进出或采用密码开启门锁。人民医院,通过门禁机来判别出入人员所持IC卡合法身份。门禁机所读取的IC卡信息经由控制器判断分析:准入才电锁打开,人员可自行通过。用户可以选择各种开门方式:既可以通过刷卡,也可选用数字密码键盘开锁,二者也可同时选用。管理软件不仅可以指定每个人的开门权限(能打开哪些门),还可以对不同出入口门禁机的开启时间、准入时间进行不同的设置。门禁系统的使用方法非常简单,只需持卡人在Ie卡的读写区域内轻轻一晃,便可完成读卡开门操作。1.6.2 门禁系统特点在标准状态下,感应距离达到7
15、0mm,典型单卡读写时间小于0.2秒;读写机、控制机合一的集成产品,安全性高、标准化安装。使用Mifarel卡,安全性高,支持一卡通使用。支持多种类型门锁。灵活的运行方式设定:刷卡开门、密码开门等模式设定运行;1.6.3 门禁系统主要功能:权限管理:对人员出入权限设置、更改、取消、恢复。存储功能:存储人员出入的日期、时间、卡号、是否非法等相关信息。集中管理功能:后台管理工作站可建立用户资料库,定期或实时采集每个出入口的进出资料,同时可按各用户进行汇总、查询、分类、打印等。异常报警:非法闯入、门锁被破坏等情况出现时系统会发出实时报警信息传输到管理中心。联动功能:可实现消防联动,当出现火警等情况时,由中心统一开启出入通道,可启动CCTV实现联动实时监控。1.6.4 门禁系统硬件参数及功能门禁机参数特点:1、在标准状态下,感应距离达到40-7Omm;RS485通讯接口;2、读写机、控制机合一的集成产品;3、4行中文LCD显示,显示开门提示信息