大连西太平洋厂区一卡通系统工程案例
大型企业一卡通系统
1.1企业概况
大连西太平洋石油化工有限公司 (简称WEPEC ),是经国务院批准, 由中法七家股东共同投资兴建的目前我国最大的中外合资石油化工企业。 总投资10.13亿美元。 它位于风景秀丽、三面环海的大连经 济技术开发区海青岛, 占地面积2.07平方公里,毗邻大连湾、大窑湾等深水港湾及大连新港和大容湾集装箱 码头、北粮码头,具有得天独厚的港口运输优势。
WEPEC设计为以中东高硫原油(俗称“粗粮”)为原料的全加氢燃料化工型炼油厂,建有12套生产装置和公用工程系统,装置布局合理,工艺先进, 自动化控制水平高,其中500万吨/年常减压蒸馏、 200万吨/年重油催化裂化、 200万吨/年重油加氢、10万吨/年硫磺回收等装置是目前国内单体装置最大的,规模效益好。1991年5月动工建设,1996年全面建成并陆续投产,每年可以加工原1000万吨, 生产高标号无铅汽油、柴油、航空煤油、液化气、聚丙烯、硫磺等10余个品种、 20余个牌号的产品。
WEPEC现有员工 1l14人,平均年龄3l岁,其中具有大中专以上学历的员工521人。现有专业技术干部447人,其中具有高级职称的66人
WEPEC正努力发挥自身"新模式、新体制、新机制"的优势,按照"干一流工作,创一流水平、办一流企业"的要求,目标是建设成为二十一世纪现代化大型石化企业。
1.2项目背景
a. 厂区内相当多物品露天存放,容易被盗,加强进厂人员有效身份识别非常必要。
b. 大连西太平洋石油化工有限公司是目前我国最大的中外合资石油化工企业,对厂区内防火、防破坏要求极高,目前外聘保安公司负责厂区内警卫和门岗执勤,但对于人员进厂(包括本单位员工)没有进行身份确认,形成了一定的安全漏洞。一旦破坏分子持伪造身份证件混入厂区破坏,后果不堪设想。
c. WEPEC的产品大多为易燃易爆品,一旦出现事故,应能立即知道哪些人在厂区内,便于事后处理。
d. 虽然企业已建立了闭路监控系统和厂区外围围墙,一定程度上减少了犯罪分子进入厂区偷盗现象,但由于一部分偷盗现象是犯罪分子持假冒的工作证混入厂区,或者与警卫人员相互勾结进入厂区,因此无法从根本上杜绝偷盗现象。有必要采用更加科学的方法进行辅助管理,从根本上杜绝该类事情的发生。
e. 人工登记进厂人员身份,效率低,易出错,不完整,使发生事情后,事后查询有问题,信息不全。
f. 考勤管理仍然依靠手工方式处理,每个车间、处室都有一名考勤员负责日常考勤,利用员工进出厂的刷卡数据进行自动考勤,将会提高考勤效率。
g. 食堂就餐管理仍然采用手工方式,与承包商之间核算也采用手工方式,效率低,采用IC卡消费管理系统,将会改善工作效率,提高管理水平。
1.3项目需求
目前共有6个门供人员、车辆进出厂区:2号门、1号门、4号门、罐区门、1号办公楼门、2号办公楼门,2号门进出流量大致为600人次/天;1号门进出流量大致为400人次/天;4号门进出流量大致为400人次/天;罐区门进出流量大致为400人次/天;1号办公楼门进出流量大致为200人次/天;2号办公楼门进出流量大致为200人次/天;员工上班大都乘公司班车上班。
食堂共有两个,分别分布在1号办公楼区、2号办公楼区。每个食堂有两层,管理层与普通员工实行分餐,管理层在二楼,普通员工在一楼,每个楼层有三个售饭窗口。计划承包给两家餐饮公司经营,相互竞争。消费系统应能够满足整个日常发卡、充值、刷卡消费、数据采集、查询、统计等日常工作,同时该系统应能够分别区分两家餐饮公司每月消费统计汇总,便于结算。
考勤管理由劳资处负责,每个处室、车间都有专人兼管本部门的考勤纪录,月初上报劳资处考勤结果,劳资处汇总后交财务处。
1.4 项目目标
大连西太平洋公司厂区一卡通系统最终目标是实现人员进厂身份识别、门禁、考勤、消费一卡通用。共分为四个子系统,《人员进厂身份识别系统》、《重要区域门禁系统》、《员工考勤管理系统》、《食堂消费管理系统》。
该系统用感应式IC卡作为员工证,员工证表面印有员工彩色头像,要求清晰度高,同时印有员工姓名、编号、所在部门,员工进厂在门前的读卡设备前刷卡,由系统确认持卡人身份,下班后刷卡出门;进入厂区重要区域,刷卡开启电锁进入;劳资部门利用上下班的刷卡数据实现自动考勤;在食堂刷卡,从卡中扣款进餐。 该系统的投用,实现入厂人员身份的有效识别,实现重要区域的有授权的门禁管理,提高考勤管理的工作效率,提高食堂消费管理的效率。
该系统由感应式IC人像卡、感应式IC卡读写设备、控制器、声光报警装置、IC卡消费机、网络通讯设备、PC机、服务器、数据库等组成。
除正式员工外,外来临时办事人员,进厂前填写完整的个人信息和进厂事由,由保卫处录入电脑,然后发放一张IC临时卡,这样,外来人员的信息将被完整输入数据库中,进出区域和时间段也被严格限制。
《人员进厂身份识别系统》是厂区门岗的PC机、门岗的识别设备(由控制器、读卡头、警示灯、语音报警装置组成)和数据库服务器构成,是用警示灯、语音报警装置提示刷卡人的身份合法否。
《重要区域门禁系统》是由控制器、读卡器(可附加密码键盘)、电锁组成,要害区域的门安装电锁,只有授权后才可以刷卡打开电锁通过。进出记录存放在一卡通系统的数据库服务器中。
《员工考勤管理系统》是利用员工进厂刷卡数据和出厂刷卡数据生成考勤结果。
《食堂消费系统》是将每个人金额写入到感应卡内的电子钱包中,消费时消费机从卡内的电子钱包中口扣款,同时生成消费明细存储在消费机内,随时上传到后台数据库中。
系统特点:
1. 系统安全性极高
目前大型企业普遍使用纸制工作证可以100%伪造,警卫检查纸制工作证时由于不能向人事部门确认,致使犯罪分子持假证随意出入厂区。但感应式IC卡人像卡工作证内置感应式芯片,芯片号码全球唯一,不能复制,如果犯罪分子从卡厂私自购买感应式IC卡伪造IC人像卡工作证,但由于IC卡号未存入后台数据库,因此刷卡进入厂区刷卡或在厂区内被巡逻警卫要求刷卡时,确认身份的绿色指示灯不亮,犯罪分子会立刻暴露身份。
由于每个人进入厂区刷卡,刷卡数据(卡号、进门时间、门号)存入后台数据库,随时备查。同时,是伪造IC人像卡工作证,系统会立即发出语音提示,告知具体是哪个通道出现非法进入者,加上监控录像记录了每时每刻的员工进入和警卫值勤情况,即使出现警卫故意放行那些未刷卡或刷卡绿灯不亮的进入者,也会被在以后的录像翻查时发现,一旦出现问题,为公安机关提供员工进入厂区的具体时间、门号和现场录像,为迅速破案提供有利保障,大大减少了警卫故意放行、警卫与犯罪分子相互勾结的现象。
该系统已成功应用于鞍钢、太钢、沙钢,从根本扭转了厂区内秩序,原来盗窃、近厂居民乱穿厂区、车祸、闲杂人员漫游厂区的混乱局面被根本扭转,大大净化了厂区生产环境。大大减少了盗窃案件发生,以至于各个大型钢铁公司纷纷立项,筹划上该系统。
感应卡内的电子钱包存放在一个固定扇区,读和写都有不同的密钥保护,感应卡与消费机之间要经过三次相互认证,而且在通讯过程中所有的数据都加密。同时消费明细和余额数据会上传到后台数据库中,后台数据库中表述的剩余金额与卡内余额有等同关系,所以,从各方面保证了电子钱包的安全性。
2. 能够实现真正意义上的门禁管理
系统通过设置,设定每个人允许通行的门岗,重要部位的门可装电锁或安装闸机,可以根据情况设定出入这些门的人员和具体时间段。
3. 改变了临时进厂人员管理方式,做到真正有效控制
4. 能够满足高峰期间大流量人员进厂身份识别
5. 较大幅度提高食堂消费管理的效率
实现了食堂就餐管理计算机化,与承包商之间核算也非常快捷准确,会改善食堂核算工作的效率,提高管理水平。
系统实现
大连西太平洋公司厂区一卡通系统最终目标是实现人员进厂身份识别、门禁、考勤、消费一卡通。该系统共分为四个子系统,《人员进厂身份识别系统》、《重要区域门禁系统》、《员工考勤管理系统》、《食堂消费管理系统》。
根据大连西太平洋石油化工有限公司提出的要求,结合我们的理解,经过详细调查论证,提出一套完整的系统解决方案,就此概述如下:
第一节 系统的体系结构
如下图2-1-1:
一卡通系统采用C/S体系结构。本系统的四个子系统:《人员进厂身份识别系统》、《重要区域门禁系统》、《员工考勤管理系统》、《食堂消费管理系统》数据库服务器同为一台。四个子系统分属不同部门使用。《人员进厂身份识别系统》和《重要区域门禁系统》是由保卫处使用,《员工考勤管理系统》由劳资处和各个部门的考勤管理员使用。《食堂消费管理系统》是由总务处、食堂、财务处(为员工充值)使用。
第二节 系统组成
以下是四个子系统的组成:
一、《人员进厂身份识别系统》
系统工作原理如下图2-2-1:
门岗一般由以下设备构成:
a. PC电脑(主流PC机即可)
为《人员进厂身份识别系统》中人员进厂实时监控程序的运行平台。
b. UPS不间断电源
c. 《人员进厂身份识别系统》的人员进厂实时监控程序
用于驱动TCP/IP控制器,实时提取刷卡数据,并通过后台数据库确认刷卡人的身份,在显示器上显示出刷卡人照片、姓名、所在部门等信息。刷卡人身份合法时,向控制器发送确认指令,由控制器驱动警示灯的绿灯闪亮,身份不合法时,驱动功放、扩音器播放“某某通道无效卡”声音文件提示警卫,在数据库中保存一条刷卡记录。
d. 控制柜
安放TCP/IP控制器、光纤接入设备、HUB、 UPS不间断电源等。
e. 10M HUB
用于连接控制器、PC机电脑、光纤接入设备。
f. TCP/IP控制器
用于存放IC卡读卡器刷卡数据,同时负责与PC机通讯,向PC机发送刷卡数据,接受PC机的确认指令,驱动连接在控制器上的警示灯绿灯闪亮
g. IC卡读卡头(485通迅协议)
读卡距离为5-6厘米,为MF one 的读卡器。
h. 四个高亮警示灯(红绿各一对)
安装在装载壳体内的四个方向上,每个方向安装一个高亮警示灯,警卫和持卡人在每个方向上都能看到警示灯情况。
i. 读卡器和高亮警示灯的装载壳体和不锈钢立柱
装载壳体用于装载IC卡读卡器和高亮警示灯,不锈钢立柱用于支撑装载壳体。
j. 扩音器、功放
播放“某某通道无效卡”声音提示警卫。
之所以把光纤铺设到门岗警卫室,目的也是为了在现场安装监控录像设备,监控画面能够通过光纤实时传送到保卫处监控中心,同时现场的刷卡数据也能实时传送到一卡通数据库中,并能实时获取到数据库的确认结果。
该系统的几个特点:
a. 控制器是专门为大型公司大流量门禁系统开发的,能够实现每个通道每秒最多能验证3个人,同时对警示装置的驱动为150毫秒一个单位,保证了大流量的要求。同时从技术上解决了实时刷卡时个别刷卡记录被忽略的问题。
b. 为适应移动身份识别需要,专门研发了大容量带汉字字库的手持式读卡器,能够下装上万员工的卡号(尽量连续,连续程度高,查询速度快),用于对乘通勤车人员不下车验证比对(警卫持手持式读卡器到通勤车上刷卡验证持卡人有效身份)。
c. 为门禁系统专门设计制作了读卡头不锈钢立柱和装载壳体。结构合理,接插方便。
d. 该子系统已应用于鞍钢、太钢、沙钢,系统功能完整,成熟,体系结构经过优化,数据处理效率高。
二、《重要区域门禁系统》
a. TCP/IP控制器
该款控制器可控制四个门,内置TCP/IP模块,只要有一根标准的网线将其连接到网络上,局域网上的任何PC机都可以访问这台控制器。
b. 电锁和电锁电源
根据实际情况选用电插锁或磁力锁。
c. IC卡读卡头和出门按钮。
读卡头可选用带密码键盘和不带密码键盘中的一种。
d. 门禁管理用PC机(主流PC机即可)
e. 《重要区域门禁系统》软件
该系统可进行授权等许多功能,具体见本章第四节。
三、《员工考勤管理系统》
各部门提供一台PC机,运行《员工考勤管理系统》软件。
四、《食堂消费管理系统》
a. 射频卡TCP/IP消费机(挂机)
b. 通讯管理工作站(主流PC机即可)和TCP/IP通讯平台(通讯软件)
c. 总务处发卡管理工作站(主流PC机即可)和射频卡读写器(发卡用,232串行通讯)
d. 《食堂消费管理系统》
e. UPS不间断电源
f. HUB
第三节 系统实现
一卡通系统的四个子系统中原本都有人员信息录入功能(四个子系统完全都可以独立作为一个完整系统运行,也可和并到一个数据库中作为子系统运行),但四个子系统的数据库合并为一个数据库后,统一由消费系统进行人员信息录入、修改、删除,发卡、卡回收、卡挂失、解除挂失也统一由消费系统完成。其他三个子系统中的同样功能将不允许使用。
一、《人员进厂身份识别系统》实现
WEPEC共有2号门、1号门、4号门、罐区门、1号办公楼门、2号办公楼门六个门需要人员进厂身份识别,其中2号门、1号门、4号门、罐区门的门岗正在改造中,设有固定的警卫室,需要把网络光纤铺设到警卫室房间内。这四个门将安装全套设备,即:一台PC机、一台UPS不间断电源、一套《人员进厂身份识别系统》的人员进厂实时监控程序、一个控制柜、一个10M HUB、一个
TCP/IP控制器、两套装载壳体和不锈钢立柱、一套扩音器功放,其中每套装载壳体内含一个IC卡读卡头和四个高亮警示灯,两套装载壳体和不锈钢立柱分别放在靠近警卫室的入口通道两侧。以上四个门岗正在改造,改造时,需在不锈钢立柱与警卫室之间的地下35cm以下埋设直径为50mm的镀锌管和直径为30mm 的PVC管,PVC管套在镀锌管内,PVC管埋设两根八芯屏蔽线(备用一根)和两根两芯电源线(备用一根),装载壳体内的读卡头与警卫室内的控制器通过两芯屏蔽线连接,读卡头和警示灯的12V电源线是通过两芯电源线与警卫室的12V电源连接。
1号办公楼门和2号办公楼门没有警卫,也没有警卫室,这两个门与另外四个门岗的人员身份识别方式有区别,门前只放一套装载壳体和不锈钢立柱, PC机、UPS不间断电源、控制柜、10M HUB、TCP/IP控制器都放在楼上的计算机室内即可。装载壳体内的读卡头、警示灯用的通讯线和电源线可直接从楼上的计算机室布出来,需要事前施工。也可考虑采用无线通讯方式,即控制器与读卡头之间通过无线模块方式通讯,两个设备之间不必布线,装载壳体的读卡头和无线通讯模块用14AH的铅酸电池供电,警示灯由于必须与控制器之间有线连接,所以把警示灯从装载壳体取出安放入口的墙壁上,装载壳体内的14AH的铅酸电池每周需充电一次,这是无线通讯方式的缺点。
部分无法施工的门岗建议采用无线控制器方式,缺点是每周需对装载壳体内的14AH的铅酸电池充电一次,同时用于指示身份是否合法的警示灯被安放在靠近装载壳体的墙壁上,而不是装载壳体上。
系统功能见本章第四节第一部分。
二、《重要区域门禁系统》实现
该子系统的主要工作是:控制器与电锁、出门按钮通讯线的安装;电锁和电锁电源的安装,其他工作量较小。
系统功能见本章第四节第二部分。
三、《员工考勤管理系统》实现
该系统可实现多种班次的管理、考勤,尤其是车间三班倒的情况。该系统利用员工上班进门和下班出门数据作为日常考勤依据,根据事先排班结果,生成每人的每天考勤记录。由于各个部门和车间都设有考勤员,所以本部门的日常排班、请假、调班等管理由考勤员通过本系统完成。
系统功能见本章第四节第三部分。
四、《食堂消费管理系统》实现
由于感应卡内直接建立了可独立使用的电子钱包文件,因此持卡人在消费机没与后台数据库服务器连接的情况下,仍然可以刷卡消费(该方式被称为“脱机消费”)。该系统既可以为联机消费,也可以脱机消费。
该系统中的通讯管理工作站(主流PC机即可)和TCP/IP通讯平台(通讯软件)是负责与消费机通讯的平台,负责消费数据采集、各类数据下发等工作。由于消费机(挂机)内置TCP/IP模块,安装方便。
系统功能见本章第四节第四部分。
第四节 系统功能
1、《人员进厂身份识别系统》
1) 基本信息管理
a. 在职人员信息录入
b. 临时人员信息录入
c. M1卡初始化
d. 正式卡发卡
e. 临时卡发卡
f. 正式卡校验
g. 临时卡校验
h. 临时卡续卡
2) 信息查询
a. 在职人员查询
b. 临时人员查询
c. 各类代码查询(部门、门岗等)
d. 办卡情况查询
e. 黑名单查询
3) 代码管理
a. 部门管理
b. 门岗管理
4) 实时刷卡监控显示
5) 统计报表
a. 全厂各门岗刷卡统计
b. 人员进厂次数统计
c. 办卡情况统计
6) 系统管理
a. 操作员管理
b. 用户授权
c. 黑名单管理
d. 进出区域授权管理
e. 数据上传下传及导入导出
f. 数据库定时备份
g. 刷卡流水清理
详细功能介绍参见“智佳一卡通-人员进厂身份识别系统操作手册.doc”文件。
2、《重要区域门禁系统》
1) 实时监控
a. 图形监控
b. 事件记录监控
2) 系统设计
a. 电子地图的设计
b. 流程控制
3) 部门和职务资料录入
4) 录入有效卡号
a. 利用控制器连接读卡机读入感应卡内码
b. 直接输入感应卡内码
c. 外部文件导入
5) 时间管制设置
a. 设置时区
b. 设置假日
c. 设置时间表
6) 职员资料设置
a. 职员组控制资料的复制
b. A.P.B控制
c. 密码控制
7) 设置门参数
8) 查询/报表
a. 卡片资料查询报表
b. 职员资料报表(进出资料查询报表、时区数据报表、时间表数据报表)
c. 职员组数据报表
d. 假日数据报表
e. 门资料报表
f. 部门数据报表
g. 职务数据报表
h. 操作员资料报表
9) 数据库处理
a. 数据库备份
b. 数据库恢复
c. 清空数据库
10) 系统管理
a. 权限设置
b. 操作员设置
c. 修改操作员密码
详细功能介绍参见“智佳一卡通-门禁管理系统操作手册.doc”文件。
3、《员工考勤管理系统》
1) 排班设置
a. 考勤班次设置
b. 部门统一排班
c. 单个员工排班设置
d. 考勤参数设置
2) 换班处理
3) 处理考勤数据
4) 修改考勤结果、考勤解释
5) 查询
6) 报表
4、《食堂消费管理系统》
1) 网络管理
a. 系统启动
b. 销售监察
c. 系统关闭
d. 通信恢复
e. 动清除
2) 餐卡管理
a. 开户
b. 销卡
c. 补卡
d. 修卡
e. 验卡
f. 回收
g. 钥匙卡
3) 帐户管理
a. 帐户冻结
b. 帐户恢复
c. 主机增款
d. 补贴发放
e. 档案修改
f. 个人取款
g. 因错退款
4) 明细帐目
a. 销售收入
b. 存取浏
c. 餐卡统计
d. 终端明细
e. 退款清单
f. 补贴记录
5) 分析汇总
a. 结构分析
b. 消费曲线
c. 行政数据
d. 人均数据
6) 数据安全
a. 备份
b. 备份恢复
c. 导入
d. 导出
e. 同步
f. 清除
7) 系统维护
a. 系统设置
b. 数据字典
c. 终端管理
d. 通信检测
e. 网络控制
f. 日程备忘
g. 系统权限
h. 操作日志
详细方案请联系:上海宁致信息技术有限公司
电话:021-50273310 021-50277118
开发部:16、19分机
销售部:15、17和18分机
技术支持:22分机
传真: 021-50273310-26
地址: 上海市浦东张江高科技园区晨晖路377弄67