淺談工廠智能化門(mén)禁系統(tǒng)

黃鑫　宋崢嶸　吳海忠　常亮　馮菲

隨著工業(yè)4.0發(fā)展戰(zhàn)略的實(shí)施，智能制造技術(shù)的發(fā)展必將為制造業(yè)帶來(lái)新的變革?；诖耍疚难芯苛斯S智能化門(mén)禁系統(tǒng)，以期進(jìn)一步推廣其應(yīng)用范圍。

智能制造;智能化門(mén)禁系統(tǒng);系統(tǒng)安全性

海洋石油工程股份有限公司建造事業(yè)部以青島場(chǎng)地為“智能場(chǎng)地”模型，把智能制造作為主攻方向和突破口，加快發(fā)展先進(jìn)制造，推動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和傳統(tǒng)生產(chǎn)深度的融合，逐步探索應(yīng)用“智能制造”的新技術(shù)、新工藝、新方法，持續(xù)提升陸地模塊化工廠核心處理模塊等高附加值產(chǎn)品的建造能力、公司發(fā)展效益和整體管理水平。在此背景下，公司通過(guò)開(kāi)展智能化門(mén)禁系統(tǒng)建設(shè)，邁出“企業(yè)智能化”的第一步。

系統(tǒng)架構(gòu)圖1所示。

為避免多次、多接口開(kāi)發(fā)帶來(lái)的系統(tǒng)不穩(wěn)定性和影響系統(tǒng)運(yùn)行的可靠性，智能化門(mén)禁系統(tǒng)基于門(mén)禁管理軟件進(jìn)行系統(tǒng)二次開(kāi)發(fā)，因此系統(tǒng)具備標(biāo)準(zhǔn)的OPC，可提供API、SDK，數(shù)據(jù)交互工作站以及定制靈活的接口方式。為保證系統(tǒng)登錄的安全性與靈活性，采用WEB網(wǎng)頁(yè)登錄形式。

門(mén)禁系統(tǒng)預(yù)留無(wú)縫擴(kuò)展至其它系統(tǒng)接口支持三級(jí)以上的多級(jí)服務(wù)器結(jié)構(gòu)，允許各級(jí)服務(wù)器數(shù)據(jù)實(shí)時(shí)上傳到各自的上級(jí)服務(wù)器并查看數(shù)據(jù)，上級(jí)服務(wù)器可以遠(yuǎn)程查詢(xún)或訪問(wèn)任何子服務(wù)器的數(shù)據(jù)并直接控制子服務(wù)器。當(dāng)網(wǎng)絡(luò)通信正常時(shí)，子服務(wù)器將事件記錄和告警記錄實(shí)時(shí)上傳到上級(jí)服務(wù)器。當(dāng)網(wǎng)絡(luò)中斷時(shí)，子服務(wù)器的事件記錄和警告內(nèi)容將被記錄在本地存儲(chǔ)器中，當(dāng)網(wǎng)絡(luò)完全恢復(fù)時(shí)，上傳而不丟失離線事件記錄和警告記錄。

顯示系統(tǒng)采用模塊化、分布式結(jié)構(gòu)，實(shí)現(xiàn)用戶(hù)訪問(wèn)、媒體交換、信號(hào)控制和資源管理層布局。所有功能模塊都可以通過(guò)軟件模塊或插件實(shí)現(xiàn)松木模塊的組合，從而實(shí)現(xiàn)系統(tǒng)的快速、大規(guī)模的靈活擴(kuò)展。任何功能插件都不會(huì)影響核心程序和功能的穩(wěn)定運(yùn)行。

（1）入場(chǎng)規(guī)范管理。通過(guò)系統(tǒng)填報(bào)入場(chǎng)人員信息，進(jìn)行入場(chǎng)信息預(yù)錄入、相關(guān)職能部門(mén)審核等環(huán)節(jié)審批，實(shí)現(xiàn)入場(chǎng)人員在系統(tǒng)上進(jìn)行線上審批，保證人員信息規(guī)范管理。所有入場(chǎng)人員信息均保存至系統(tǒng)數(shù)據(jù)庫(kù)，為日后人員信息規(guī)范管理提供保證。（2）實(shí)現(xiàn)工時(shí)準(zhǔn)確的統(tǒng)計(jì)分析功能。通過(guò)終端記錄人員進(jìn)出廠時(shí)間、在廠時(shí)間，形成數(shù)據(jù)庫(kù)，實(shí)現(xiàn)工時(shí)統(tǒng)計(jì)以及工時(shí)自定義查詢(xún)分析功能（按照分包單位名稱(chēng)、項(xiàng)目名稱(chēng)、工種、時(shí)間段、人員類(lèi)型、所屬部門(mén)、所屬公司等不同字段的自定義查詢(xún)），為工時(shí)統(tǒng)計(jì)人員提供更加準(zhǔn)確的參考數(shù)據(jù)，大大節(jié)約統(tǒng)計(jì)人員工時(shí)投入，提高人工統(tǒng)計(jì)數(shù)據(jù)的準(zhǔn)確率。（3）提升在場(chǎng)人員管理。實(shí)現(xiàn)人員出入?yún)^(qū)域劃分、嚴(yán)格限定人員進(jìn)出場(chǎng)區(qū)范圍;禁止無(wú)關(guān)人員隨便進(jìn)出;實(shí)現(xiàn)防尾隨、防潛返功能;實(shí)時(shí)顯示在場(chǎng)人員數(shù)量，當(dāng)人員在場(chǎng)時(shí)間超過(guò)12小時(shí)，系統(tǒng)自動(dòng)生產(chǎn)報(bào)表進(jìn)行提示，對(duì)在場(chǎng)人員信息實(shí)時(shí)掌控。（4）黑名單管理。支持添加黑名單人員信息功能。黑名單中人員門(mén)禁一卡通將失效，沒(méi)有進(jìn)入公司的權(quán)限，通過(guò)設(shè)置“黑名單”，將不受管理的人員“拒之門(mén)外”。（5）具備靈活的權(quán)限管理。系統(tǒng)可以設(shè)置人員出入權(quán)限（某個(gè)人能過(guò)哪幾個(gè)門(mén)或者某些人能過(guò)哪些門(mén)）設(shè)置結(jié)果可以按單位、部門(mén)或者按人員姓名來(lái)排列，可以自動(dòng)記錄人員進(jìn)、出場(chǎng)區(qū)時(shí)間、在廠時(shí)間、匯總時(shí)間，管理部門(mén)可以通過(guò)多樣化報(bào)表導(dǎo)出記錄，清晰地查詢(xún)某個(gè)門(mén)哪些人能過(guò)，過(guò)了多少人或者某個(gè)人可以哪些門(mén)等信息記錄，也可以按照單位、工種、工號(hào)、姓名等批量查詢(xún)，最終可以打印或者輸出到Excel報(bào)表中。（6）電子地圖功能。支持自定義顏色映射功能。顯示事件的地理位置、門(mén)和鎖的位置，方便值班人員對(duì)各通道出入口和報(bào)警狀態(tài)進(jìn)行監(jiān)控，提高人力資源管理效率和場(chǎng)所安全。支持在電子地圖上查看門(mén)禁刷卡記錄、報(bào)警記錄、抓拍聯(lián)動(dòng)記錄、遠(yuǎn)程開(kāi)門(mén)等。（7）報(bào)警處理功能。當(dāng)系統(tǒng)出現(xiàn)異常時(shí)，具有強(qiáng)制不開(kāi)門(mén)、長(zhǎng)時(shí)間不關(guān)門(mén)、通訊中斷、設(shè)備故障或開(kāi)門(mén)卡失效或被盜等報(bào)警功能，管理公司發(fā)出報(bào)警信號(hào)或語(yǔ)音通知。高位電子地圖顯示事件位置，報(bào)警并記錄動(dòng)作。（8）事件記錄功能。所有報(bào)警信息都是電子地圖上的動(dòng)態(tài)圖標(biāo)，自動(dòng)記錄在系統(tǒng)日志中。信息內(nèi)容包括申報(bào)日期、報(bào)警時(shí)間、事件類(lèi)型、事件描述等。（9）查詢(xún)功能。在文件整理方面，系統(tǒng)采用了國(guó)際上先進(jìn)的排序和查詢(xún)算法，對(duì)各種信息進(jìn)行分類(lèi)和記錄。（10）實(shí)時(shí)查詢(xún)。當(dāng)信用卡讀卡器中有用戶(hù)時(shí)，控制中心管理計(jì)算機(jī)上標(biāo)記的各種信息（姓名、性別、年齡、照片、進(jìn)出區(qū)域時(shí)間、進(jìn)出次數(shù)）可以保證管理員是否有卡。（11）持卡人記錄查詢(xún)?？梢噪S時(shí)查詢(xún)和打印訪問(wèn)事件。查詢(xún)方法直觀，操作方便。根據(jù)用戶(hù)的需求，可以在各個(gè)方面找到。（12）報(bào)表功能。系統(tǒng)軟件可以按要求填寫(xiě)報(bào)表，不影響報(bào)表的實(shí)時(shí)運(yùn)行，用戶(hù)可以定義報(bào)表的形式和內(nèi)容。報(bào)告可以顯示在軟盤(pán)、CD上，也可以直接打印到打印機(jī)上。（13）人員視頻監(jiān)控。各監(jiān)控區(qū)域攝像機(jī)將視頻傳輸至主監(jiān)控中心進(jìn)行統(tǒng)一管理和數(shù)據(jù)存儲(chǔ)。隨著系統(tǒng)未來(lái)使用的變化，會(huì)有一些組件被添加或更改，從而使系統(tǒng)上的系統(tǒng)達(dá)到添加或修改功能的目的，一個(gè)組件的思想不會(huì)影響系統(tǒng)其他部分的使用，并且會(huì)進(jìn)行雙向監(jiān)控圖像的存儲(chǔ)和分析，以達(dá)到有效的人員進(jìn)出口管理。

（1）通信加密。系統(tǒng)各工作站與服務(wù)器之間的通信采用SSL、DES、AES、SHA-1加密方式，加密方式選擇的通信密鑰由各系統(tǒng)單獨(dú)設(shè)置，保證了網(wǎng)絡(luò)上系統(tǒng)通信的保密性。采用SSL、DES、AES和SHA-1等加密方法選擇系統(tǒng)中所有設(shè)備與服務(wù)器之間的通信。各系統(tǒng)分別設(shè)置加密?chē)L試通信密鑰，保證網(wǎng)絡(luò)通信安全。（2）設(shè)備防劫持。為確保系統(tǒng)設(shè)備不會(huì)在未經(jīng)網(wǎng)絡(luò)許可的情況下，由非法用戶(hù)強(qiáng)行劫持和控制控制器，然后隨意操作控制器（例如門(mén)禁）。系統(tǒng)中的控制設(shè)備和服務(wù)器之間的通訊采用唯一的通訊密鑰進(jìn)行加密，而且通訊密鑰無(wú)法查看及反編譯，控制設(shè)備只能和指定的服務(wù)器進(jìn)行通訊，即使是同廠家軟件在非建設(shè)單位使用情況下也無(wú)法接管控制器（如門(mén)禁控制器），從而保證設(shè)備不被第三方通過(guò)其他途徑所控制。（3）數(shù)據(jù)庫(kù)安全。數(shù)據(jù)庫(kù)是一卡通綜合安防管理系統(tǒng)的數(shù)據(jù)存儲(chǔ)核心，因此，在訪問(wèn)數(shù)據(jù)庫(kù)時(shí)，通過(guò)平臺(tái)的權(quán)限規(guī)則進(jìn)行控制，不受限制地操作數(shù)據(jù)庫(kù)，會(huì)造成數(shù)據(jù)庫(kù)數(shù)據(jù)的破壞和巨大的損失。請(qǐng)求時(shí)，系統(tǒng)數(shù)據(jù)庫(kù)只能與服務(wù)器軟件通信，只能處理數(shù)據(jù)庫(kù)數(shù)據(jù)。以Isis為對(duì)象的所有操作都在服務(wù)器軟件控制中完成。服務(wù)器軟件必須建立完善的權(quán)限管理機(jī)制，防止任何第三方軟件對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作。（4）操作員權(quán)限管控。系統(tǒng)可以對(duì)所有操作和功能進(jìn)行細(xì)化，并為所有員工設(shè)置不同的操作權(quán)限。此外，操作權(quán)限可以在指定的區(qū)域或動(dòng)作中有效設(shè)置，可以防止系統(tǒng)的非法登錄和操作，還可以避免錯(cuò)誤啟動(dòng)。

總之，通過(guò)智能控制系統(tǒng)的建設(shè)，提高企業(yè)的快速反應(yīng)能力，全面監(jiān)控施工區(qū)域內(nèi)員工和車(chē)輛的出入，以及員工的行為和乘客的軌跡，對(duì)車(chē)輛識(shí)別進(jìn)行智能分析，完善施工現(xiàn)場(chǎng)的安全管理，減少事故發(fā)生頻率，杜絕各種違章作業(yè)和不文明施工。加快企業(yè)對(duì)施工現(xiàn)場(chǎng)安全隱患的處理速度，提高安全監(jiān)管水平。

With the implementation of industry 4.0 development strategy， the development of intelligent manufacturing technology will bring new changes to the manufacturing industry. Based on this， this paper studies the factory intelligent access control system， in order to further promote its application scope.

intelligent manufacturing; intelligent access control system; system security