《安全防范工程83211课件.ppt》由会员分享,可在线阅读,更多相关《安全防范工程83211课件.ppt(70页珍藏版)》请在三一办公上搜索。
1、主讲人: 温怀疆,安全防范工程,主讲人: 温怀疆安全防范工程,4.1 出入口控制系统总论出入口控制系统通常是指:采用现代电子与信息技术,在出入口对人或物这两类目标的进、出,进行放行、拒绝、记录和报警等操作的控制系统。,放行,拒绝,记录,报警,第4章 出入口控制系统,4.1 出入口控制系统总论放行拒绝记录报警第4章 出入口控制,三个要素:特征载体、特征识别装置、锁定机构定义:在现行国家标准GB50348-2019安全防范工程技术规范中的定义为:利用自定义符识别或/和模式识别技术对出入口目标进行识别并控制出入口执行机构启闭的电子系统或网络。出入口控制系统相关标准GA/T394-2019出入口控制系
2、统技术要求GB50396-2019出入口控制系统工程设计规范,安全防范工程83211课件,出入口控制系统,识读部分,管理/控制部分,执行部分,出入口控制系统识读部分管理/控制部分执行部分,管理/控制部分,识读部分,执行部分,钥匙,目标信息,识读,管理/控制,执行,传输,传输,产品组成结构复杂多样,不易采用物理划分,而采用逻辑划分,管理/控制部分识读部分执行部分钥匙目标信息识读管理/控制执行,管理/控制部分,识读部分,执行部分,识读部分、管理/控制部分、执行部分连成一体设备,管理/控制部分识读部分执行部分钥匙识读部分、管理/控制部分,(2)分体型:出入口控制系统的各个组成部分,在结构上有分开的部
3、分,也有通过不同方式组合的部分。分开部分与组合部分之间通过电子、机电等手段连成为一个系统,实现出入口控制的所有功能。,执行,传输,识读部分、管理/控制部分连成一体设备,管理/控制部分,识读部分,执行部分,管理/控制设备(系统),识读设备,执行设备,识读,管理/控制,执行,传输,传输,(2)分体型:出入口控制系统的各个组成部分,在结构上有分开的,2)出入口控制系统按其管理/控制方式划分,可分为独立控制型、联网控制型和数据载体传输控制型。(1)独立控制型:出入口控制系统,其管理与控制部分的全部显示/编程/管理/控制等功能均在一个设备(出入口控制器)内完成。,2)出入口控制系统按其管理/控制方式划分
4、,可分为独立控制型、,(2)联网控制型:出入口控制系统,其管理与控制部分的全部显示/编程/管理/控制功能不在一个设备(出入口控制器)内完成。其中,显示/编程功能由另外的设备完成。设备之间的数据传输通过有线和/或无线数据通道及网络设备实现。,(2)联网控制型:出入口控制系统,其管理与控制部分的全部显示,管理/控制设备(显示、编程部分),识读设备,执行设备,执行,传输,管理/控制设备(控制部分)1,识读设备,执行设备,识读设备,执行设备,管理/控制设备(控制部分)2,管理/控制设备(控制部分)n,传输,管理/控制,管理/控制,识读,现场设备组1,现场设备组2,现场设备组n,管理/控制设备(显示、编
5、程部分)识读设备执行设备执行传输管理,(3)数据载体传输控制型:出入口控制系统与联网型出入口控制系统区别仅在于数据传输的方式不同,其管理与控制部分的全部显示/编程/管理/控制等功能不是在一个设备(出入口控制器)内完成。其中,显示/编程工作由另外设备完成。设备之间数据传输通过对可移动的、可读写的数据载体的输入/导出操作完成。,(3)数据载体传输控制型:出入口控制系统与联网型出入口控制系,3)出入口现场设备连接方式可划分为单出入口控制设备(单门控制器)、多出入口控制设备(多门控制器)。(1)单出入口控制设备:仅能对单个出入口实施控制的单个出入口控制器所构成的控制设备。,出入口,3)出入口现场设备连
6、接方式可划分为单出入口控制设备(单门控制,(2)多出入口控制设备:能同时对两个以上出入口实施控制的单个出入口控制器所构成的控制设备。,出入口1,出入口n,(2)多出入口控制设备:能同时对两个以上出入口实施控制的单个,4)出口控制系统按联网模式划分可分为总线制、环线制;单级网、多级网。(1)总线制:出入口控制系统的现场控制设备通过联网数据总线与出入口管理中心的显示、编程设备相联,每条总线在出入口管理中心只有一个网络接口,(2)环线制:出入口控制系统的现场控制设备通过联网数据总线与出入口管理中心的显示、编程设备相联,每条总线在出入口管理中心有两个网络接口,当总线有一处发生断线故障时,系统仍能正常工
7、作,并可探测到故障的地点。,(3)单级网:出入口控制系统的现场控制设备与出入口管理中心的显示、编程设备的连接采用单一联网结构。,(4)多级网:出入口控制系统的现场控制设备与出入口管理中心的显示、编程设备的连接采用两级以上串联的联网结构,且相邻两级网络采用不同的网络协议。,4)出口控制系统按联网模式划分可分为总线制、环线制;单级网、,一体化产品,分体产品,一体化产品识读部分、分体产品EVEREST识读部分、执行部,出门按钮RS422/485电源线读卡器门锁RS232栏杆机环,包含两级网络的多门系统组成管理主机以太网网络控制器1网络控制,4)出入口控制执行部分的主要功能 出入口控制执行机构接收从出
8、入口管理子系统发来的控制命令,在出入口做出相应的动作,实现出入口控制系统的拒绝与放行操作,分为闭锁设备、阻档设备及出入准许指示装置设备三种表现形式。 例如:电控锁、挡车器、报警指示装置等被控设备,以及电动门等控制对象。,闭锁设备,阻挡设备,出入准许指示装置,4)出入口控制执行部分的主要功能闭锁设备阻挡设备出入准许指示,5)执行机构的运行原则 加电开的使用场合 加电关的使用场合,阴极电控锁或电锁口(加电开)电控撞锁(脉冲加电开)阳极电控锁,6)出入口管理法则:(1)进出双向控制(2)双重密码控制(3)双人同时出入(4)出入次数控制(5)缺席法则,6)出入口管理法则:,4.2.1出入口控制系统各部
9、分的主要功能1)出入口识读部分的主要功能出入口目标识读部分,是通过提取出入目标身份等信息,将其转换为一定的数据格式传递给出入口管理子系统;管理子系统再与所载有的资料对比,确认同一性,核实目标的身份,以便进行各种控制处理。,4.2出入口控制系统各部分的主要功能及技术特点,4.2.1出入口控制系统各部分的主要功能4.2出入口控制系统,指纹,掌型,眼虹膜,面部,语音特征,签字,普通键盘,乱序键盘,条码卡,磁卡,IC卡,感应卡,金属物,磁性物,爆炸物,放射物,特殊化学物,条码,EAS标签,RFID标签,物品人员生物特征识别指纹掌型眼虹膜面部语音特征签字人员编码识,Hirsch乱序键盘,感应卡内部结构,
10、Hirsch乱序键盘感应卡内部结构,道肯奇掌形仪,道肯奇指纹仪,道肯奇掌形仪 道肯奇指纹仪,道肯奇面形识别,虹膜识别,静脉识别,道肯奇面形识别 虹膜识别 静脉识别,袖珍金属探测器,炸药探测器,硬标签,袖珍金属探测器 炸药探测器 硬标签,2)出入口管理/控制部分的主要功能出入口管理子系统是出入口控制系统的管理与控制中心。其具体功能如下: 它是出入口控制系统人机界面; 负责接收从出入口识别装置发来的目标身份等信息; 指挥、驱动出入口控制执行机构的动作; 出入目标的授权管理(对目标的出入行为能力进行设定)如:出入目标的访问级别、出入目标某时可出入某个出入口、出入目标可出入的次数等; 出入目标的出入行
11、为鉴别及核准。把从识别子系统传来的信息与预先存储、设定的信息进行比较、判断,对符合出入授权的出入行为予以放行;,2)出入口管理/控制部分的主要功能,出入事件、操作事件、报警事件等的记录、存储及报表的生成。事件通常采用4W的格式,即When(什么时间)、Who(谁)、Where(什么地方)、What(干什么); 系统操作员的授权管理。设定操作员级别管理,使不同级别的操作员对系统有不同的操作能力,还有操作员登陆核准管理等; 出入口控制方式的设定及系统维护。单/多识别方式选择,输出控制信号设定等; 出入口的非法侵入、系统故障的报警处理; 扩展的管理功能及与其它控制及管理系统的连接,如:考勤、巡更等功
12、能,与入侵报警、视频监控、消防等系统的连动。,出入事件、操作事件、报警事件等的记录、存储及报表的生成。事件,4.2.2出入口控制系统各主要部分/设备的技术特点1)出入口识读部分的技术特点识读部分是出入口控制系统的前端设备,负责实现对出入目标的个性化探测任务,在编码识别设备中,以卡片式读取设备最为广泛,下面是几种常见的卡片及识读设备:,(1)条码卡,(2)磁条卡,(3)威根卡(Wiegand Card),(4)接触式IC卡,(5)无源感应卡,(6)有源感应卡,(6)生物特征识读设备,4.2.2出入口控制系统各主要部分/设备的技术特点(1)条码,1)条码卡将黑白相间的组成的一维或二维条码印刷在PV
13、C或纸制卡基上就构成条码卡,就像商品上贴的条码一样,其优点是成本低廉,缺点是条码易被复印机等设备轻易复制、条码图像易褪色、污损,故一般不用在安全要求高的场所。,1)条码卡,(2)磁条卡将磁条粘贴在PVC卡基上就构成磁条卡,其优点是成本低廉,缺点也是可用设备轻易复制且易消磁和污损,磁条读卡机磁头也很容易磨损,对使用环境要求较高,常与密码键盘联合使用以提高安全性。,(2)磁条卡,(3)威根卡(Wiegand card)威根卡也叫铁码卡,是曾在国外流行的一种卡片,卡片中间用特殊的方法将极细的金属线排列编码,其读卡机和操作方式与磁条卡基本相同,但原理不同,具有防磁、防水等能力,环境适应性较强。虽然卡片
14、本身遭破坏后金属线排列即造破坏,不好仿制,但利用读卡机将卡信息读出,也容易复制一张相同卡片。在国内很少使用,但它的输出数据的格式常被其它读卡器采用。,(3)威根卡(Wiegand card),(4)接触式IC卡接触式IC卡广泛应用在各种领域,比如加油卡、驾驶员积分卡等,在出入口系统中,主要是用存储卡和逻辑加密卡。还有用带有CPU的智能卡,其优点是安全性较高,常用在宾馆的客房锁等处。但接触式操作,容易使卡片和读卡器磨损,必须对设备经常维护。,(4)接触式IC卡,(5)无源感应卡无源感应卡是在接触式IC卡的基础上采用射频识别技术,也称无源射频卡,卡片与读卡器之间的数据采用射频方式传递。主要有感应式
15、ID卡和可读写的感应式IC卡两种形式。常见的读卡距离为4cm80cm。在识读过程中不需接触读卡器,对粉尘、潮湿等环境的适应远高于上述其它卡片系统,它使用起来非常方便,是目前出入口控制系统识读产品的主流。,(5)无源感应卡,(6)有源感应卡有源感应卡与无源感应卡的技术特点基本相同,不过其能量来自卡内的电池。能量的增强,使得读卡距离大为增加,通常的读卡距离为3.5m15m。常用于对机动车的识别,不过卡片寿命受电池的制约,不能更换电池的卡片,其寿命一般在25年。,(6)有源感应卡,(7)生物特征识读设备生物特征识别不依附于其它介质,直接实现对出入目标的个性化探测,下面是几种常见的生物特征识别设备:,
16、1)指纹识别,(7)生物特征识读设备1)指纹识别,2)掌形识别,2)掌形识别,3)虹膜识别,4)面部识别 (人脸识别),常用人体生物特征识读设备应用举例表,见本教程190页,3)虹膜识别4)面部识别常用人体生物特征识读设备应用举例表,,2 出入口管理/控制部分的技术特点出入口管理/控制部分是出入口控制系统的核心,教程中对硬件、接口、软件等几方面分别进行了介绍(P190),这里主要说明一下威根(Wiegand)接口。,2 出入口管理/控制部分的技术特点,Wiegand 26bit格式说明,24bit有效数据(教程P191页有误),bit1: bit2bit13的偶校验; bit26:bit14b
17、it125的奇校验。Wiegand 8bit键盘编码格式说明0:11110000 1:11100001 2:11010010 3:11000011 4:101101005:10100101 6:10010110 7:10000111 8:01111000 9:01101001*:01011010 #:01001011,Wiegand 26bit格式说明24bit有效数据(教程P,3 出入口控制执行部分的技术特点出入口控制执行部分,主要分为闭锁部件、阻挡部件、出入准许指示部件等三类产品。闭锁部件主要指各种电控、电动锁具;阻挡部件主要指各种电动门、升降式地挡(阻止车辆通行的装置)等设备;通行/禁止
18、指示灯等属于典型的出入准许指示部件。在停车场已广泛使用的电动栏杆机,其阻挡能力有限,且有诸多防砸车等对机动车的保护设计,但不能起到阻止犯罪分子驾车闯关的作用,也属于出入准许指示部件。,常用执行设备应用举例表,见本教程192页,3 出入口控制执行部分的技术特点常用执行设备应用举例表,见本,4.3.1 感应式(射频)读卡器感应式读卡器常用的频率范围有100kHz200 kHz的低频、13.56MHz的中频和915MHz及2.45GHz的高频。目前应用在人员出入口和车库最多的是125kHz的低频和13.56MHz的中频识读设备,高频产品多用于高速公路等远距离不停车收费道口等地方。即使是同一频率,不同
19、的产品制造商在设计应用方面也有差别。下面分别对125kHz、134.2kHZ、13.56MHz产品各举一例,重点介绍卡片在数据传输上的主要原理:,4.3常用设备的基本原理,4.3.1 感应式(射频)读卡器4.3常用设备的基本原理,1)某125kHz产品,1)某125kHz产品,安全防范工程83211课件,2)某134.2kHz产品,2)某134.2kHz产品,(3)某13.56MHz产品,(3)某13.56MHz产品,4.3.2门禁控制器门禁控制器是重要的管理控制装置,在分体系统中,门禁控制器通常安装在前端的受控区内,与现场的识读设备和执行设备相连接。控制器内可存储该出入口可通行的目标权限信息
20、、控制模式信息及现场事件信息。现将某种单门控制的门禁控制器具体介绍一下:,4.3.2门禁控制器,安全防范工程83211课件,安全防范工程83211课件,4.3.3电控锁具最常见的电控锁具是磁力锁、阳极锁以及阴极锁。,磁力锁,4.3.3电控锁具磁力锁,阳极锁,阳极锁,阴极锁,阴极锁,4.4出入口控制系统的有关问题,4.4.1关于防护面、受控区的问题 如果管理与控制设备是采用电位和/或电脉冲信号控制和/或驱动执行部分的,则某出入口的与信号相关的接线与连接装置应置于该出入口的对应受控区、同级别受控区或高级别受控区内。 执行部分的输入电缆在该出入口的对应受控区、同级别受控区或高级别受控区外的部分,应具
21、有相应的抗拉伸、抗弯折性能,须使用镀锌钢管加以保护。,4.4出入口控制系统的有关问题4.4.1关于防护面、受控区的,关于防护面、受控区的问题,A,B,C,D,E,F,G,某一个(或同等作用的多个)出入口所限制出入的对应区域,就是它们的受控区具有相同出入限制的多个防护区,互为同级别受控区。具有比某受控区的出入限制更为严格的其他受控区,是相对于该受控区的高级别受控区。,关于防护面、受控区的问题ABCDEFG某一个(或同等作用的多,B,C,控制器,A,B,控制器,G,F,控制器,薄弱点,A、B为同级别受控区,B、C为非同级别受控区,G为高级别受控区,BC控制器AB控制器GF控制器薄弱点A、B为同级别
22、受控区B、,A,B,C,D,E,F,G,控制器,控制器,控制器,控制器,可能被攻击的薄弱点,ABCDEFG控制器控制器控制器控制器可能被攻击的薄弱点,控制器,门禁系统受控区,(非防护面设备),(位于非防护面设备),(位于防护面的设备),读卡器,电控锁,关于防护面,控制器门禁系统受控区(非防护面设备)(位于非防护面设备)(位,4.4.2防破坏、防技术开启问题,1)对识读部分的要求编码系统须抗扫描、抗截获、不易被复制生物特征系统须降低误识率2)对控制管理部分的要求运用多种控制管理手段:防返传、复合识别、多重识别、防胁迫报警、异地核准、目标防重入等提高系统的防护能力3)对执行部分的要求防撞击防电磁场
23、4)对传输信道要求物理隔离 数据加密,4.4.2防破坏、防技术开启问题1)对识读部分的要求,闭锁部件,阻挡部件,出入准许指示装置,执行部分,强度及防破坏/防技术开启要求满足GA/T394 附录A表A.3(教程P203,表5-6),未作防护要求,4.4.4防破坏、防技术开启问题,闭锁部件阻挡部件出入准许指示装置执行部分强度及防破坏/防技术,开始破坏,开始技术开启,使出入口开启,使出入口开启,所需时间,(例1)位于某出入口防护面的读卡器在遭到破坏性攻击1分钟后,该读卡器已完全损坏,但犯罪分子在随后的40分钟内一直未能将出入口打开。(例)而位于另一个出入口防护面的一体化门禁机的设计的非常坚固,犯罪分
24、子用了8分钟才把它破坏,但在随后的分钟内就把出入口打开。例的防破坏能力要强于例的防破坏能力。,开始破坏开始技术开启使出入口开启使出入口开启所需时间,4.4.5应急开启问题,系统应具有应急开启的方法。如: a)可以使用制造厂特制工具采取特别方法局部破坏系统部件后,使出入口应急开启,且可迅即修复或更换被破坏部分。b)可以采取冗余设计,增加开启出入口通路(但不得降低系统的各项技术要求)以实现应急开启:,注意:都不能以牺牲系统的防破坏、防技术开启指标为代价,因为这会使应急开启成为系统易被攻击的薄弱点。,4.4.5应急开启问题系统应具有应急开启的方法。如: 注意:,受控区,控制器A,控制器B,出入口A,
25、出入口B,一个受控区有多出入口,采用两套以上的独立控制单元分别控制。,冗余设计1,受控区控制器A控制器B出入口A出入口B一个受控区有多出入口,,在双开门设计中,一扇用电控锁,另一扇用机械锁,冗余设计2,在双开门设计中,一扇用电控锁,另一扇用机械锁电源线门内读卡器,4.4.6发生火灾时的安全通过问题,如果系统应用于人员出入控制,且通向出口或安全通道方向为防护面,则系统需与消防监控系统连接,在发出火警时,人员不使用钥匙也应能迅速安全通过。,4.4.6发生火灾时的安全通过问题如果系统应用于人员出入控制,系统事件分析的结果好奇怪!?犯罪分子怎么会先进入内部财务室盗窃后,再从外面闯进大门?,相对计时不一
26、致造成的后果,使破案老手遇到新问题,4.4.7计时问题,系统事件分析的结果好奇怪!?相对计时不一致造成的后果,使破案,误识和拒认是两个完全不同的概念:误识是指系统把一个目标的信息识别为系统另外一个目标的信息,误识的结果可能是误识进入,也可能是误识拒绝。误识常用误识率表示。拒认是指系统对系统的目标识别时不能得到目标信息,而造成识别失败。拒认通常用拒认率表示。,4.4.8误识与拒认,误识和拒认是两个完全不同的概念:4.4.8误识与拒认,假设某出入口对A、B和C三个目标进行识别,A和C目标有通过的权限而B目标没有权限。若系统识别A时错误的识别为B,使A不能通过,就叫误识拒绝;,假设某出入口对A、B和C三个目标进行识别,A和C目标有通过的,若系统识别B时错误的识别为A,使B通过,就叫误识通过;,若系统识别B时错误的识别为A,使B通过,就叫误识通过;,若系统识别A时错误的识别为C,使A通过,也叫误识通过;,若系统识别A时错误的识别为C,使A通过,也叫误识通过;,若系统识别A时识别不出目标信息,使A不能通过,就叫拒认。,若系统识别A时识别不出目标信息,使A不能通过,就叫拒认。,
