1 系统概述
随着科学技术的发展,智能化系统越来越多的运用到各个领域,其中包括司法系统中的监狱智能化。以前传统的各个独立的系统在智能高度集成的今天不足之处日见突显,如不能集中管理、资源不能共享、各系统之间不能物联互通,给管理者和使用者带来诸多不便。紫杉针对目前监狱行业推出更智能、更先进的监狱行业解决方案。紫杉监狱智能化行业解决方案一卡通系统建立在一卡、一库、一网的综合平台上,是一种快捷方便、安全可靠、信息共享等多功能、高效率的管理系统。
监狱内部一直被罪犯脱逃、自杀、暴力等压力困扰。特别是09年以来,犯罪人员越狱事件密集发生,广东越狱案、黑龙江看守所越狱案、广西接连发生的越狱事件等等,向监狱安防提出了新的挑战。如何针对付犯人凿墙钻洞、假装生病还是切断狱警手指用指纹开门?监狱该如何应对、拿出坚实有力的打压方案呢?深圳紫杉监狱智能化管理系统以独特的系统集成、模块化设计,配合先进的计算机网络技术、通讯技术、微处理器控制技术、智能IC卡识别技术、生物特征识别技术等的应用,为监狱安防系统的安全提供了全方位的更加严密的安保体系。
2 需求分析
按具体项目详细解述客户具体门禁需求:
Ø 登记室门禁点:X个;
Ø 监舍、严管楼、后勤监舍楼门禁:X点;
Ø 门楼AB门禁系统:互锁门:X个;
Ø 门楼十字转闸门禁系统:X个;
Ø 习艺楼、伙房及会见楼、候见楼、教学楼门禁点:X个;
Ø 在线巡更点:X个;
3 方案设计
3.1 引用标准
GB 50396-2007 出入口控制系统工程设计规范
GB 50348-2004 安全防范工程技术规范
GB 50054-95 低压配电设计规范
GB 50057-2904建筑物防雷设计规范
GB 12663-2001 防盗报警控制器通用技术条件
GB/T 50314-2000智能建筑设计标准
GB/T 18239-2000 集成电路(IC)卡读写机通用规范
GA 450-2003 台式居民身份证阅读器通用技术要求
GA/T 394-2002 出入口控制系统技术要求
GA/T 761-2008 停车库(场)安全管理系统技术要求
GA/74-94安全防范系统适用图形符号
CJ/T 166-2006 建设事业集成电路(IC)卡应用技术
人行出入口电控通道闸技术要求
3.2 设计原则
3.2.1 先进性和可靠性
在投资费用许可的情况下充分利用现代最新技术、最可靠的科技成果,以便该系统在尽可能长的时间内与社会发展相适应。并使系统具有强大的发展潜力。必须考虑采用被证明为成熟的技术与产品,在设备选型和系统的设计中尽量提高系统的可靠性。
3.2.2 实用性和便利性
在满足系统基本功能的要求和实际使用需要的基础上,采用实用的技术和设备,确保设备使用方便、安全,并且经久耐用。
3.2.3 可扩充性和经济性
为满足今后发展的需要,系统在使用的产品系列、容量及处理能力等方面必须具备兼容性强以及可扩充等特点,确保系统可以不断得到充实、完善、改进和提高。通过这种优化设计,不仅充分保护了原有投资,而且具有较高的综合性价比。
3.2.4 规范性和结构化
智能一卡通系统是一个综合性很强的工程,在系统设计中必须着重参考更全面的标准和规范,力求使各子系统做到结构化、标准化、模块化和系列化。
3.3 方案概述
目前,我公司应市场需求,根据监狱安全防范的实际应用要求,自主开发出先进的监狱智能管理系统平台——紫杉监狱智能管理系统。系统平台包含监狱一卡通九大模块:登记注册管理、门禁(通道、办公楼、监舍、枪械库)管理系统、考勤管理系统、监舍管理系统、巡更管理系统、车辆进出管理系统。设计采用非接触式IC卡(CPU卡)智能一卡通系统来实现项目的功能要求。监狱智能管理系统为监狱的安全防范提供有力的工具,为监狱综合管理提供技术手段和科学的数据记录支持,提升监狱安保系统安防等级。
1.实现对指定区域分级、分时段的通行权限管理,限制外来人员随意进入监狱,并根据干警的职位或工作性质确定其通行级别和允许通行的时段,有效防止内盗外盗。
2.实时显示、记录所有事件数据;读卡器读卡数据实时传送给计算机,可在管理中心电脑中立即显示;持卡人(姓名、照片等)、事件时间、门点地址、事件类型(进门刷卡记录、出门刷卡记录、按钮开门、无效卡读卡、开门超时、强行开门等)等如实记录且记录不可更改。报警事件发生时,计算机屏幕上会弹出醒目的报警提示框。
3.对与通道A、B门的设计则是必须按照“登记注册→进A1门→进A2门→登记换卡→进B1门→进B2门”的方式通过进的通道进入监区;按照“出B2门→出B1门→登记换卡→出A2门→出A1门→还卡”的方式通过出的通道离开监区。互锁门未关好系统不允许开启第二道门。
4.支持多卡开门模式。设定某些重要门点如监控中心、禁闭室等,只有多个人同时读卡才能开门。 方案中十字高转闸门进出都采用读卡器或者人脸识别仪,也可根据需要进行自由配置。
5.支持人脸识别。通道设置安全防犯级别更高的人脸识别器,本着严进严出的原则,一般可安装在B门门内(外出方向)、A门门内(外出方向)安装人脸识别仪,并负责对人脸进行分析识别,即人员需预先在系统中进行人脸登记方可通行,当通行时在识别仪上刷卡并把脸部对准识别仪摄像头,设备自动对该人员人脸数据分析识别,检验此人员是否已经进行合法注册,是否在此门、此时间段有通行权限,如已经进行合法注册并有通行权限,则发送命令开启通道门,否则拒绝通行并发出报警信号。
6.支持防胁迫密码输入功能。当干警被服刑人员劫持出门时,可读卡后输入约定胁迫码出门,在服刑人员不知情的情况下,中心将能及时接收此胁迫信息并启动应急处理机制,确实保障该干警及工作区域的安全。
7.系统可通过联动输出点与视频监控、防盗及消防报警等其他系统协调联动。如在监舍安装摄像机,在晚上有人开门时及时打开监视器,监管人员不必时刻盯住监视器,减轻工作强度。
8.控制器可脱机(与管理主机失去联系)工作,并且不影响进出门;当门禁与管理中心重新建立通信时,控制器能实时上传事件信息。
9.电子地图集中管理。在控制中心,拥有权限的管理人员,在电子地图上可对各门点进行直接地开/闭控制。通过电子地图,可直观实时了解各个门禁点的开关状态。当发生开门超时或强行开门等报警事件时,门图标也会发生相应变化,产生报警提示。
10.系统充分考虑安全性,可设置一定数量的操作员并设置不同的密码,根据监控中心、监区、分监区分配操作员的权限。
11.考勤功能。现代化监狱一项重要的指标是对监狱干警出勤情况的统计,特别是对监狱长的考勤,以前没有门禁系统时,考勤虚假的成分总会发生,现在借助门禁系统,可以统计每月人员的出勤情况,同时还可以知道某个区域有谁在、人数等信息。
4 系统功能及方案实施
4.1 登记注册管理
登记室中安装智能管理系统平台,在监狱一卡通平台基础上,用户管理员通过智能管理系统的访客软件,用于编辑和修改信息,对来访人员按正常流程登记注册,授权、管理;生成各种报表与数据清单列表,软件优化使用户体验方面更舒畅。
功能强大:
① 人员登记注册,可利用二代身份证录入、快速高效。
② 人员授权管理多样化,可分组、分时段、按人员权限、按设备授权等。
③ 多种生物识别认证,安全、高效。
④ 科学合理化多种组合设置,报警联动、消防联动。
⑤ 多种功能组合,双门互锁、密码开门、中心确认开门等。
⑥ 电子地图显示、实时语音提示等合理设计。
操作简单安全:
① 人性化操作界面,简单快捷的操作方法。
② 详细的文档说明。
③ 多级别、多用户管理。
④ 操作人员密码登录,安全、可靠。
⑤ 操作日志实时记录可查。
扩展方便:
① 模块化的设计,便于升级维护。
② API接口,无缝对接其他平台,扩展方便。
A、系统主控设备:
² 主控制器(DW-683X系列)
² 读卡器(DW-106GK CPU读卡器)
² 人脸识别仪(DW-FC1系列)
B、系统其他主要设备:
² 电锁(专业灵性锁)
² 电源(开关电源、蓄电池)
² 声光报警灯
² 紧急开关按钮
² 工作站管理软件
4.2 监狱通道门禁子系统
在整个监狱门禁管理系统中,门楼的监狱A B门管理最为重要,监狱A B门系统严格按照司法监管出入管理条例执行,以人防、技防、物防相结合的管理模式设计,实行严进严出。其中包括多个小子系统:智能虚拟换卡、人员通道闸、外协人员管理、车辆底盘扫描、监控、对讲、报警、防车辆冲撞刺刀档、A B互锁门禁。
4.3 监舍门禁管理子系统
4.3.1 系统主要功能
对于监舍、严管楼、后勤监舍楼,可通过视频监控、音频对讲,以及强大的门禁系统功能来实现对监舍的监管;通过网络技术实现对监舍的全面实时监控。支持多种读卡设备接入、包括ID卡、IC卡、身份证、国密CPU卡,各种生物识别:指纹仪、撑形仪、指静脉、虹膜等;与目前国内主流DVR、NVR、DVS联动刷卡抓拍。门强开报警、胁迫报警、时间段管理、电子地图显示,卡、密码、紧急双开双闭、远程确认开门等多种组合方式。
4.3.2 系统工作模式
本地或中心确认开门模式:
1、控制设备连接:各监舍区可安装各种单门控制器、双门控制器、四门控制器,控制器外接CPU读卡器、指纹仪,或其他验证设备,并通过网络与管理电脑连接。
2、系统参数设置:监舍管理软件对各监舍门禁控制器进行各项功能参数设置,要打开监舍门必须由预警先本地刷卡或按指纹验证,卡和指纹在管理中心进行身份信息注册、发卡并授权到对应监舍门的控制器上。
3、设备工作方式:犯人或狱警欲打开监舍门,需由狱警持卡或指纹在监舍门外侧阅读器上刷卡(刷卡+密码、指纹),在控制器或系统判断是否为有效合法卡并在有效时段内,再将信息上传到管理中心确认后,信息有效则驱动电锁打开,无效则拒绝开门并报警。
4、数据存储:控制器可脱机运行,在断网情况下可自动存储门禁操作记录;联网后提取数据到系统数据库中,以备日后查验。
4.4 监狱办公系统
具有强大的门禁管理功能,安全性和可靠性高,可对监狱习艺楼、伙房及会见楼、候见楼、教学楼等的办公室、档案室、财务室、贵重物品室、安保器材室、区域分层分权独立设置管理。具有刷卡开门、卡加密码开门、胁迫码开门、生物识别、报警等功能;各种报表管理功能。
4.4.1 系统功能
Ø 实现对指定区域分级、分时段的通行权限管理,限制外来人员随意进入;
Ø 并根据员工的职位或工作性质确定其通行级别和允许通行的时段,有效防止内盗外盗;
Ø 实时显示、记录所有事件数据;读卡器读卡数据实时传送给管理系统,可在管理中心电脑中立即显示出来以备检索、查询;
Ø 支持多卡开门模式;可设定某些重要门点如财务室、枪库门等,只有多个人同时读卡才能开门;还可配备其他生物识别设备来进行验证。
Ø 支持胁迫密码输入功能;当用户被劫持进门时,在歹徒不知情的情况下,中心将能及时接收此胁迫信息并启动应急处理机制,确实保障该用户及工作区域的安全(需配合带键盘读卡器);
Ø 在控制中心,拥有权限的管理人员,对各门点均可进行直接的开/闭控制;利用系统独特的电子地图功能,可实现直观、形象的多种联动控制;
Ø 视频抓拍录像功能,可兼容目前国内主流的DVR视频图像抓拍。刷卡后将现场图像传至监控中心软件界面与工作照片进行比对人工确认。
Ø 紧急常开与常闭功能,消防报警输入口,当发生火警或其它紧急情况需要一键对所有门进行全开和全闭的接入口。
在主要通道口和办公室、会议室、财务室等安全防范区域设置读卡门禁点,安装读卡器;每人发放一张智能IC卡,卡片与员工一一对应,持卡人通过读卡方式进入管理区域(房间);该IC卡事先根据员工工作性质、职务等情况设置其通行权限和时间段,此持卡人只有在有权限进入且在有效时间段内才能读卡进入;例如:我们可设置系统管理员可每天24小时进出某门点,普通持卡人只允许在规定时间(例如8:00~18:00)进出;一般保洁人员只允许清洁时间(例如09:00~11:00)进入门禁点,;通过这种主动防范,可防止无关人员非法进入;门禁管理系统可设置32种进出门时间组,每组又可按7个不同的时间段管理,可实现多达32类不同职务人员多达7个时间段的进出门权限管理功能。
为实现区域防跟随功能,针对该项目安全管理的严格要求,我们在部分重要房间的内、外均设置读卡器,对出入均做控制。
系统设置一台管理主机,放置在监控中心;在管理主机上安装门禁管理软件,负责对整个门禁系统的维护管理;控制器为系统的核心部件,负责整个系统输入、输出信息的处理和储存、控制等,为方便现场施工和日常维护,控制器就近安装在门点附近,所有控制器通过TCP/IP网络联接,并联接到监控中心门禁管理主机,我们设计采用性能卓越的门禁控制器作为本项目门禁系统的主控设备。可靠性高, 采用可靠的防雷安全模块,可抗击上万伏冲击雷电,门禁控制器还拥有自动升级能力。
在门上安装电插锁、电控锁、磁力锁作为门禁系统的执行部件,系统通过对智能卡权限的判断,决定是否打开门锁;各房间内设置出门按钮,通过按出门按钮出门;通过门点上安装门磁,实现对门状态的实时监视;系统通过控制器信号输入点和联动输出点与闭路监控,防盗及消防报警等其它系统实时通讯和协调联动。
4.5 枪械门禁系统
4.5.1 方案实施
枪库、弹药库具体设计如下:
设计枪库、弹药库门由一个网络枪库门禁控制器、一把电控锁、一台指纹机门口一体机、一台视频服务器、一台半球摄像机(抓拍环境)、一个门磁开关、一个出门按钮、一套专业门禁电源及相关的报警辅件。指纹机安装在门外墙上,出门按钮安装在门内(或者内部也装指纹机),替代传统的钥匙开门,电控锁安装在枪库库外门上,防控隔离门外安装针孔摄像机抓拍人脸图像,侧上方安装半球摄像机对环境进行抓拍与录像,用于对进库人员进行识别时使用。对进库人员实行双重人份识别,一是试读装置识别,二是视频抓拍对比。
当枪库门口有监狱工作人员遭受胁迫,被胁迫的工作人员,可以通过使用协迫指纹,即:双库管胁迫指纹+中心人员确认开启枪库门,此时现场不报警,但报警信号已传送到经警值班室,控制室内的警号啸叫提醒值班人员采取相应措施(或警灯闪烁),同时警情也通过拨号器传送到报警中心,这些联动的动作都在大家不知情的情况下悄然进行着。这样可保护前端人员不受安全威胁,但同时报警信号也得到了及时的传送出去。
4.5.2 主要功能
指纹验证采用本公司具有独立自主知识产权的DW-FP3-JDVR指纹门口一体机对人员进行指纹采集和身份验证。该指纹机采用先进的半导体技术。
DW-FP3-JDVR指纹门口一体机提供指纹验证、密码验证以及指纹和密码的组合验证等多种身份验证方式。
DW-FP3-JDVR指纹门口一体机附带LCD液晶显示屏幕,显示时间、提示用户操作是否成功、为系统管理员显示操作菜单。
用户关联验证
为了提高系统的安全性,系统可根据需要设置多人同时组合验证;用户关联验证。只有所有被关联的用户全部通过指纹验证才能通过。
手指关联验证
每个用户可登记若干枚手指,同时可设置多枚手指的组合验证;手指关联验证,只有所有被关联的手指都通过验证才能通过。
指纹密码组合验证
可以提供根据需要将指纹和密码结合起来进行组合验证的功能。
系统管理权限
枪库远程门禁系统提供多级用户权限管理,以保证授权的有效合法使用。
系统一般分为系统管理员、超级管理员、管理员三个管理级别。用户可以自定义增加和修改权限,而无需修改软件。
最高级的系统管理员应由保卫部指定人员担任。
信息更新
枪库远程门禁系统提供灵活的信息更新功能。当用户人员调整时,由不同权限的管理员输入指纹验证并通过后,才能进行指纹输入、删除等的信息更新。并且可以通过客户端软件使用授权的管理员用户名和密码管理指纹用户的权限、有效期和时间段。
事件记录
系统自动记录刷卡记录、开门记录、报警记录、系统日志等信息以备核查。出现出入口非授权开启、胁迫开启、断电、识读装置、控制器被破坏等异常情况时,系统应能及时将异常信息报送监控中心或报警监控联网中心。
入库时限控制
能通过中心管理软件对入库日期、入库时间段和入库时间长度进行设置。
电控锁及控制
本项目根据银行枪库的实际情况需要,枪库防控隔离门采用的电控锁,电控锁由现场识读装置信号+监控中心远程授权信号双重控制开启。
应急开门措施
本系统的设计已经充分保证了可靠性和长期工作稳定性。同时也设计提供了完善的应急机制,以保证方案的整体完善性来确保系统工作的高度可靠性。当发生火警时可以采用紧急双开,以便逃生等。
本方案中所提供的应急开门方案,均采用业内通行的应急办法而设计。
指纹验证部分故障的应急方案
指纹验证部分发生故障时,其根本的表现形式是不识别指纹,因而工作人员无法通过输入指纹验证身份进入枪库。因此提供远程守库中心电脑控制解决方法。主要方式是通过远程守库中心电脑软件的超级管理员和超级密码登录后远程控制开启枪库门。
网络故障的应急方案
当有线网络出现故障,枪库远程守库门禁软件连接不上本地枪库门禁控制器,无法实现远程守库确认开门操作时,可使用预先设置好的高级管理员的指纹进行验证临时打开枪库门等,门禁控制器自动记录验证信息。
4.5.3 报警功能
1.非法指纹报警
恶意使用报警——当连续使用五次非法指纹时,指纹机发出报警,防止恶意使用指纹机。
2.非法开门报警
非法开门报警——未经合法身份验证而开门所产生的报警。
开门超时报警——开门超过规定的时间没有关闭所产生的报警。
3.肋迫指纹报警
系统可设置报警手指。使用报警手指进行身份验证,在开门的同时,系统将自动秘密发出报警信号,有效地保护员工的生命安全。
4.报警方式
防拆卸、防剪线、市电停电、断网故障等自我保护功能报警,向监控中心发送报警信号,监控中心应同时显示声、光报警状态。
5.声光报警
声光报警部分可分别提供一路本地光报警信号和声报警信号。在发生非正常情况自动触发打开声光报警装置,以阻止犯罪的继续。
6.紧急情况报警
在遇到意外紧急情况时,工作人员可使用报警手指、脚挑开关或报警按钮触发打开声光报警系统。
4.6 在线巡更子系统
4.6.1 方案实施
本方案采用实时在线式巡更方案,使用智能卡读卡器采集巡更信息。系统负责对巡逻员的巡更路线、到达地点、时间等信息进行管理与分配。传统签名簿的巡更签到形式容易出现冒签或补签的问题。在查核签到时比较费时费力,对于失盗、失职分析难度较大。在高安全性、现代化管理的要求下,我方提供的电子巡更系统会对社区的人员及设备的安全的起到极其重要的保护作用。
在巡更点附近有门禁点的,可直接指定门禁点读卡器为巡更读卡器,不需再增加任何设备。
4.6.2 工作流程
巡更时,按巡更软件事先编排好的巡更路线巡视线路,在规定的时间内,在各巡更点读卡器上用巡更卡读卡记录巡更信息。读卡器采集的信号,记录有巡更员到达日期、时间、地点及相关信息。若不按正常程序巡视或发生特殊意外,则管理中心电脑将产生报警信号,弹出相应画面警示,以便采取相应措施。系统可生成常用统计报表,定期统计汇总,控制管理中心也可随时查询整理备份相关信息,对失盗失职进行有效分析。该系统可实现对巡逻人员进行定时、定点、定线路的巡更管理。
4.6.3 系统特征
在线式巡更系统能够实时掌握巡更人员的巡更情况,一旦巡更人员没有按指定的时间到达巡更点,系统将报警提示,坐在计算机前面的管理人员可以马上通过对讲机与巡更人员联络,了解巡更人员的目前状况,防止意外情况发生。尤其是当巡更人员在偏僻的地方巡逻时,更能体现该系统的优越性。同门禁系统一起使用时,可以充分利用门禁系统已有的网络设施,如读卡器和控制器,节省费用。
4.7 车辆管理子系统
4.7.1 工作流程描述
在监狱外围大门通过安装停车场设备,对进入的车辆进行登记、排查,固定车辆可通过车牌识别功能放行进入,无需人员确认。车辆进出都会进行图片抓拍比对,对进出车辆进行严格管理。
在内部车辆检测通道,相关司乘人员(临时车辆,必须先在狱政科注册登记、发卡授权)在A门外刷卡(或人脸识别),经过系统验证通过后,互锁B门正常关闭及路障档车器为关闭的,然后A门打开,路障挡车器降下,车辆进入通道;车辆进入通道后,系统驱动车牌识别仪识别车牌号码并且从不同角度抓拍车辆图像,车辆停于指定位置,接受工作人员与车辆检查系统的检查,符合安全要求后,此时A门及路障档车器已关闭,则由干警手动打开B门同时降下自动升降路障机;车辆进入监区,通行完毕。(车辆出监区流程相同)
4.7.2 工作流程检查
防撞路障:
在内部车辆检测通道,相关司乘人员(临时车辆,必须先在狱政科注册登记、发卡授权)在A门外刷卡(或人脸识别),经过系统验证通过后,互锁B门正常关闭及路障档车器为关闭的,然后A门打开,路障挡车器降下,车辆进入通道。
人员排查:
车辆进入通道后,系统驱动车牌识别仪识别车牌号码并且从不同角度抓拍车辆图像,车辆停于指定位置,接受工作人员与车辆检查系统的检查,符合安全要求后,此时A门及路障档车器已关闭,则由干警手动打开B门同时降下自动升降路障机;车辆进入监区,通行完毕。