【安防知识网】随着学校的建设发展,学校规模和对外交流合作日益扩大,进出学校的车辆人员的增多给校园管理,特别是校园大门的进出管理带来很大的压力。 国内日益发展的智能交通和停车场(库)技术和管理规范,使得利用最新科技成果和现代科技产品解决以上车辆出入管理遇到的难题,用智能化手段代替传统主要以人工为主的操作模式成为可能和未来发展方向。
针对某大学车辆进出管理的现状和需求,以及目前该高校整体网络环境以及数字化校园环境,给出了该高校车辆出入智能管理系统的完整解决方案。
整体概括,本系统由二个子系统组成,并涉及网络及硬件环境配套:
1、车辆出入管理系统
2、WEB在线注册及数据同步系统(车辆出入管理网络系统)
系统特点
本系统将智能停车管理系统与RFID远距离射频识别技术结合,是RFID技术在智能停车管理系统中的一次成功应用。
充分考虑本系统与目前数字化校园下的管理信息系统以及平台对接,从业务处理逻辑、实现方式到未来功能扩展方面,全面满足学校多方位需求。
充分利用学校目前的信息资源、网络资源,构建独立的专网,但同时满足数据交互、资源共享的需求。
系统总体设计
根据建设方的要求,该车辆出入管理系统也即是各个校门的车辆出入管理系统,系统建成后能否满足建设方要求,直接体现在系统在各个校门的管理功能是否满足了建设方对各个校门的功能定位,归纳起来,包括以下几点:
固定车辆
内部及授权车辆(含贵宾车辆)采用RFID远距离无源智能感应卡进出。
智能卡包括:内部员工卡、优惠卡、学生次卡。内部员工卡根据是否住在校内又分成不同的收费类型。
固定车辆远距离读卡进出的同时,LED信息显示屏同步显示该进场车辆的注册车牌号码,以协助保安监督智能卡的合法使用。
临时车辆
学校有大量的外来临时车辆,对外来临时车辆的管理是建设方建设该系统的重要目的之一。由于校园管理的需要,要求某些校门对临时车辆只进不出,临时车辆只能从指定校门交费出场,如此复杂的管理功能用临时ID卡是做不到的,因此,该系统采用的是条码纸票,纸票上除通常的进场日期和时间外,还要有指定出场校门的提示信息。
临时车辆从出票机上(或保安协助)取票进入,经LED中文显示和语音提示该车辆只能从某校门交费出去。
学校共有六个校门,其中一个校门只能出不能进,所以,这是一个五进六出的大型车辆出入管理系统。
系统功能设计
该系统功能包括入场控制功能、出场控制功能、中心控制与管理功能等车辆出入管理系统的基本功能要求,同时,系统功能也能够兼容校园网中校园卡的管理要求。
a.)校园卡的集成要求:
1、在硬件设备上,进出校门时,出入口控制机能够识别校园IC卡;
2、在车辆进出管理系统中,采用B/S架构,其管理模块通过提供协议标准来满足信息化门户的集成要求;
3、系统能满足实现校园卡的黑白名单同步机制。
b.)车辆管理系统与校园网集成:
多校门的车辆管理系统是一个整体,另外该整体与校园网实现了同步链接。
车辆出入管理系统本身不负责固定用户的注册和编辑,所有具备合法身份的固定用户信息通过一卡通专网的第三方代理服务器自动更新。而合法通行的用户身份注册,将基于统一身份认证平台以及校园信息门户去完成,减少了工作流程以及相关环节。
系统设计结构
车辆出入管理系统包括五套增强型一进一出系统和一个出口系统,共六套电脑管理收费终端,一套中心控制与管理服务器。这是一个分布式车辆管理系统,即每个校门的车辆出入管理设备都能够独立工作,独立完成数据采集、存储、处理和控制等功能。
电脑管理收费终端就近通过光缆接入车辆出入管理专用服务器,车辆出入管理专用服务器是整个车辆出入管理系统的管理与控制中心。服务器由中央管理单元、数据库系统、中央管理执行设备等组成。
本方案中,由于车辆出入管理系统本身不负责固定用户的注册和编辑,所以服务器端不包含车辆身份编码信息授权设备,如IC和远距离智能卡的发行设备。
车辆出入管理系统通过第三方代理服务器实现一卡通数据与车辆出入管理系统的数据同步。
[nextpage] 网络及硬件环境设计
考虑到目前校园内部校园网以及一卡通专网的网络环境以及网络流量负载的需求,针对停车管理系统我们构建了单独的专网,从而避免了增加校园网以及一卡通专网的网络流量负担。
对于车辆出入管理系统服务器而言,由于存在与一卡通后台的数据交互需求,因此,我们通过增加一卡通第三方代理服务器,在第三方代理服务器上配置双网卡,实现一卡通专网与本系统专网的对接。该服务器本身也存在网闸的作用。
同时,在一卡通第三方代理服务器上运行WEB服务,本方案中涉及的WEB查询以及在线注册系统运行在上面。通过分配到的一卡通专网地址,做NAT转换后实现对校园网公众用户的访问。
网络及硬件环境设计 系统拓扑图
如图所示:我们在每个校门信息点接入处布置一台交换机,从本系统专网中光纤接入该交换机,再通过百兆网络接入到末端的车辆出入管理系统工作站。涉及到与一卡通核心数据库的交换信息,通过双网卡的一卡通第三方代理服务器完成。
物理连接
专网主干从监控中心引出,核心交换机以及服务器均放置在监控中心内。利用目前校园网主干光纤进行延续,使专网网络能够到达各个校门的信息点。各校们信息点的接入点放置在各校们的传达室内。
机房机柜部署
本系统中,我们配置了一个专属42U标准机柜,2台DELLPCServer做为二套子系统的运行服务器。
网络应急处理
在专网出现故障无法通讯时,应急处理措施如下:
车辆通行:道闸控制机上可以存储超过8000条通行白名单以及脱机保存超过35000条流水记录,可以满足一段时间内的车辆通行需要。另外,道闸可以通过人工干预的方式去控制开启关闭,遇到临时增加的车辆,可以通过临时发卡或者人工干预的方式实现同行。
车辆出入管理系统
下图为车辆出入管理系统整体设计系统图:
车辆出入管理系统整体设计系统图
由上图我们可以看出,整个车辆出入管理系统中,所有六个校门的设备配置共有四种类型。
1、双车道出入口分离一进一出系统,远距离读卡,LED信息显示屏,电脑管理终端,不具备临时车辆收费功能,不设岗厅。
2、单车道出场系统,专用临时车收费出口,设收费岗厅。
3、双车道出入口分离一进一出系统,远距离读卡,LED信息显示屏,双向栅栏杆道闸,电脑管理终端,不具备临时车辆收费功能,不设岗厅。
4、双车道出入口一体一进一出系统,通道中间设安全岛,远距离读卡,LED信息显示屏,双向栅栏杆道闸,电脑管理终端,具备临时车辆收费功能,岗厅设于安全岛上。
[nextpage] 入口控制设备
入口控制设备包括入口控制机、道闸、远距离读卡系统、LED信息显示屏、图像抓拍设备、车辆检测设备。
入口控制设备的原理框图如下图所示。
入口控制设备的原理框图
RFID射频识别系统的应用
射频识别(RFID)作为快速、实时、准确采集与处理信息的高新技术,已经被世界公认为21世纪十大重要技术之一,在生产、销售和流通等领域有着广阔的应用前景。
RFID系统是利用感应、无线电波或微波能量进行非接触双向通信,实现信息获取和数据交换的自动识别技术。它通过射频信号自动识别目标对象并获取相关数据,识别工作无需人工干预。
本系统中,所有的固定车辆都通过RFID技术完成车辆身份的远距离不停车识别,通过系统的安装调试和运行,我们对RFID技术在停车管理系统中的应用有了更进一步的认识,也积累了较多的经验和教训,主要体现在以下几点:
由于RFID远距离读头天线的方向性要求较高,因此,车辆出入行驶通道要尽可能规范。
在读头位置和方向无法保证正常读取智能卡的情况下,要尽量降低车速。
RFID远距离读卡系统很容易受大雨的影响。
RFID远距离读卡系统很容易受移动通信基站的干扰,应尽量避开。
安装调试过程中要注意避免出入口读卡器之间的相互干扰。
系统功能:系统整体功能
没有远距离无源智能感应卡的内部及授权车辆(含贵宾车辆)使用校园IC卡刷卡进出校园。
车辆在任何一个校门进场或出场时,抓拍摄像机均会自动抓拍车辆的图像,并进行进出场车辆图像对比。
电脑管理终端可同时监视多个进出场车辆的动态图像。
电脑管理终端可设定收费标准或打印统计报表等。
出口控制设备
出口控制设备包括出口控制机、道闸、远距离读卡系统、图像抓拍设备、车辆检测设备。
出口控制设备的原理框图如下图所示:
出口控制设备的原理框图
系统中所有进出场数据、图像信息,以及IC卡、远距离智能卡相关资料都存储于车辆出入管理系统专用服务器中,本系统中电脑管理终端不进行固定用户卡的注册和编辑,所有用户资料来自于校园网的用户一卡通数据库。
校门入口处的信息显示屏除显示进场车辆的注册车牌号码外,还可根据需要显示欢迎、警示、禁行等信息,并可由学校管理部门根据需要更改内容。
车辆身份管理:车辆出入管理系统专用服务器通过校园一卡通专网的第三方代理服务器,同步获取内部及授权车辆的档案资料。
车辆信息识读:对于内部及授权车辆,由RFID远距离读卡器对车辆所携带的远距离无源智能感应卡(电子标签)进行识读,没有远距离卡的内部车辆,则通过校园IC卡在出入口控制机上刷卡进行识读,并通过与车辆出入专用服务器中的用户资料的比较,完成车辆身份的权限确认。
对于临时车辆,在入口控制机出票机自动取票的同时完成识读。
临时车辆取票:当临时车辆行驶入场时触发地感线圈,这时LED显示和语音均会提示车主“请取票”,这时车主可以按下控制机面板上的取票按钮,出票机打印出纸票;取票后,LED显示屏和语音均会提示车主“请驶入停车场,请从XX校门出场”。
在取票进场的模式下如果无车将无法取票,这样就防止人恶意偷窃纸票;同时如果车主取票后未进场,那么纸票将被视为无效票。
信息记录:读远距离卡、IC卡和取纸票时,系统同步自动记录入场时间、入场地点、车辆信息、车主身份。
[nextpage] 车辆出入管理专用服务器的中心控制与管理功能
车辆出入管理系统专用服务器通过校园一卡通专网的第三方代理服务器,同步获取内部及授权车辆的档案资料。
IC卡的授权发行、数据更改、挂失/解除挂失、退卡、清空回收等管理功能由校园一卡通专网完成。
管理功能:车辆出入管理系统专用服务器可按卡号、纸票号码、时间、日期、周、月、年等参数进行数据的自动统计与查询。可进行客户端管理,客户端通过授权可单独进行单模块运行操作。
系统与数字化校园平台以及一卡通对接功能
一卡通卡片信息与车辆出入管理系统的数据同步。
共享数据库平台内共享信息与车辆出入管理系统的数据同步。
基于统一身份认证平台开发的车辆WEB在线注册系统,整合后运行在校园一卡通信息门户内。
车辆进出的WEB在线查询功能。基于统一身份认证平台以及信息门户实现,分层次授权,非授权用户仅能查询自己的信息,授权用户能够查询所有用户的进出校门记录信息。
WEB在线注册及数据同步系统
建设目标
传统的车辆出入管理系统,车辆通行的名单信息通过人工注册或者手工批量导入的方式注册到车辆出入口控制机上,即车辆出入管理系统的管理员需要人工获取注册用户的注册信息,包含通行的卡片信息,然后将卡片信息注册到每一个校门的出入口控制机上。而该系统要求兼容校园卡、远距离RFID卡,校园卡存在着异动变更(卡挂失、更换新卡)的可能,当卡片发生挂失或者更换行为时,按照传统模式无法及时通知到每个大门的车辆出入口控制机上。因此,注册的过程若按照传统模式,将成为系统运行的瓶颈。
由于数字化校园的应用已经初具雏形,一卡通以及相关身份信息已经能够基于数字化校园的基础软件平台实现实时交互,且学校师生已经养成在信息门户上查询获取相关信息(例如图书借阅信息、宿舍用电信息、门禁考勤信息)的良好习惯,而在用户登录门户的过程中,经过了统一身份认证平台的严格校验,保证用户的唯一性及合法性。因此,我们在本系统中,规划了一套基于数字化校园三大平台(共享数据库、信息门户、统一身份认证系统)开发的车辆WEB在线注册系统,以实现便捷的车辆通行注册功能,解决系统运行的瓶颈问题。
系统功能设计
整个系统由四大部分功能模块组成,包括认证接入部分、数据同步服务部分、WEB在线注册部分以及门户展现部分。
功能结构图如下图:
系统功能设计
功能结构图认证接入
系统认证接入功能包括卡认证识别接入以及系统WEB认证接入两部分。
卡认证识别接入
车辆通行过程中,已注册的师生,可以通过在出入口控制机上的RFID远距离读头读取智能卡,实现身份的识别。
出入口控制机上存储已注册卡信息的卡序列号。在刷卡校验过程中,判断该卡是否在控制机白名单内。遇卡片挂失或更新,将把该序列号进行替换。
WEB认证接入
学校统一身份认证平台采用SUNIdentityServer做为认证服务器,DirectoryServer做为用户数据存储的目录服务器,目前已为校园内部多套系统提供统一身份识别(SSO)工作。
学校目前的统一身份认证平台的认证识别示意如下图:
身份认证平台的认证识别示意
统一身份认证平台的认证识别示意图
本系统的WEB接入部分,将采用替换IDS认证接口的模式,去实现无缝的认证集成。
数据同步服务
数据同步服务包含卡数据异动监控、身份数据异动监控、卡数据同步、身份数据同步、数据下放控制器以及数据收集服务几大功能。
卡数据异动监控、身份数据异动监控用于监控敏感信息的变化,当信息发生变更时,通过同步服务更新系统内的数据库数据,同时通过数据下载功能,更新远端车辆出入口控制机内的信息。而数据收集服务用于采集通行信息,提供WEB查询分析统计用。
WEB在线注册
WEB在线注册功能用于校内师生用户在线提交车辆通行信息。由于系统在同步过程中包含了卡信息,且用户提交申请过程经过实名认证,因此用户通行注册可以直接在网上完成。
在线注册系统分三部分功能:申请信息提交、申请信息审核以及审核信息下放。
门户展现
主要实现用户在校园网上实时查询车辆出入记录以及已经注册的车辆信息,查询可依校门、学工号、出入日期、姓名﹑部门、单位、车牌号,再配合起始及结束日期做为查询条件;人员信息可以显示照片信息,照片数据采集自一卡通照片库。普通用户只能查询自己的车辆出入记录。