摘  要： 介紹了發(fā)電企業(yè)人員身份識別業(yè)務需求背景，闡述了建立人員身份識別系統(tǒng)的必要性和可行性，重點介紹了系統(tǒng)建設目標、系統(tǒng)設計總體思路和設計原則，就系統(tǒng)軟件架構(gòu)設計及主要業(yè)務功能進行了詳細論述，并根據(jù)在發(fā)電企業(yè)的實際使用情況總結(jié)了系統(tǒng)的應用效果。

　　關(guān)鍵詞： 發(fā)電企業(yè)；人員身份；識別

　0 引言

　　發(fā)電企業(yè)生產(chǎn)現(xiàn)場對人員安全管理要求十分高，希望通過信息化手段進行人員身份的識別管理，實時掌握生產(chǎn)區(qū)域人員出入情況，領(lǐng)導及人力資源部門希望準確掌握員工到崗情況。為此電廠目前多采用安保人員值守管理，對進出人員胸卡、車輛車證進行人工辨識，但對出入廠區(qū)人員管理的有效性依賴于安保人員的責任心和人員的配合程度；部分單位雖已實施門禁系統(tǒng)，但普遍應用范圍小，多數(shù)只針對辦公區(qū)域，對生產(chǎn)區(qū)域缺乏有效管理；同時普遍存在人車出入混行情況，相關(guān)統(tǒng)計依賴人工，人為因素多，統(tǒng)計偏差大，存在安全隱患。

　　為使公司本部及各個單位生產(chǎn)和辦公區(qū)域人員出入受控，公司策劃建設了人員身份識別系統(tǒng)，構(gòu)筑統(tǒng)一的人員安全身份識別信息平臺，實現(xiàn)內(nèi)外部人員安全身份識別的科學化、信息化、規(guī)范化管理，同時實現(xiàn)人、車分流，實現(xiàn)人車安全、便捷出入，并進行有效的出入控制和準確統(tǒng)計。

1 系統(tǒng)總體設計

　　1.1 系統(tǒng)建設目標

　　通過系統(tǒng)建設實現(xiàn)對內(nèi)部員工、外部承包商進出電廠一、二道門的身份識別管理，對二道門實行嚴格的人員進出雙向識別管理，所有進出二道門人員必須刷卡，外部承包商人員需驗證指紋進行身份認證；實現(xiàn)承包商黑名單電廠間共享；同時以系統(tǒng)出入記錄為依據(jù)，建設相應考勤管理系統(tǒng)；構(gòu)筑公司統(tǒng)一的人員身份識別安全管理信息平臺，實現(xiàn)公司本部及各個單位生產(chǎn)和辦公區(qū)域人員統(tǒng)一安全管理。

　　1.2 設計思想

　　系統(tǒng)利用高安全性非接觸式CPU卡[1]作為主要介質(zhì)，同時使用生物識別指紋技術(shù)為輔助進行人員身份識別管理，系統(tǒng)采用兩級（本部及電廠）管理運營方式和三層應用結(jié)構(gòu)的系統(tǒng)架構(gòu)，由一個統(tǒng)一的身份認證平臺、多個應用子系統(tǒng)構(gòu)成，系統(tǒng)之間采用TCP/IP網(wǎng)絡連接方式，實現(xiàn)系統(tǒng)數(shù)據(jù)共享、統(tǒng)一管理、分散授權(quán)。

　　1.3 設計原則

　　人員身份識別系統(tǒng)從先進性、可靠性、安全性、穩(wěn)定性、可擴展性等多方面考慮，設計上力求使整體系統(tǒng)能夠在最大限度上滿足公司不斷增長和變化的業(yè)務需求，設計原則如下：

　?。?）安全性：系統(tǒng)采用高安全性非接觸式CPU卡，全公司統(tǒng)一密鑰管理[2]。

　?。?）先進性：系統(tǒng)采用“中心平臺+應用子系統(tǒng)+第三方應用接口”的結(jié)構(gòu)化設計，技術(shù)體系架構(gòu)合理且適當超前、先進適用，當前主流的三層體系架構(gòu)便于系統(tǒng)擴展和分布式應用。

　?。?）實用性：具有完善的功能設計，良好的人機界面，將復雜的業(yè)務管理利用軟件系統(tǒng)進行設計實現(xiàn)。

　?。?）穩(wěn)定性：系統(tǒng)需要不間斷長期工作，軟硬件產(chǎn)品選型應有良好應用案例的成熟產(chǎn)品，并可在惡劣的自然環(huán)境下長期穩(wěn)定運行。

　?。?）可擴展性：系統(tǒng)架構(gòu)的設計考慮到將來擴展的需要，包括應用功能的擴展以及新識別技術(shù)的引用。

2 系統(tǒng)架構(gòu)設計

　　系統(tǒng)由中心平臺系統(tǒng)、應用子系統(tǒng)（人員出入管理、訪客管理、考勤管理、門禁管理、消費管理）、第三方應用接口和系統(tǒng)硬件平臺構(gòu)成。系統(tǒng)軟件架構(gòu)如圖1所示。

　　2.1 中心平臺

　　中心平臺是系統(tǒng)的核心層，由系統(tǒng)中心數(shù)據(jù)庫、配置管理、信息同步管理、卡務管理、數(shù)據(jù)交換管理、系統(tǒng)管理等模塊組成，主要系統(tǒng)的各類應用子系統(tǒng)和硬件終端進行綜合管理。

　　各下屬電廠有各自的中心平臺，可以進行本單位的相應授權(quán)管理工作，并通過公司廣域網(wǎng)與本部中心平臺進行數(shù)據(jù)同步[3]，實現(xiàn)公司級統(tǒng)一的人員身份識別管理，公司本部可以對各電廠指定人員的出入記錄、考勤、在崗情況進行查詢。

　　2.2 應用系統(tǒng)

　　應用系統(tǒng)作為應用服務層，提供各類應用功能管理，包括內(nèi)部人員出入管理、承包商管理、訪客管理、考勤、消費、車輛出入等子系統(tǒng)。通過應用網(wǎng)點上各類POS機具、讀卡設備、指紋識別[4]等設備采集卡務信息或指紋信息，通過功能設計，管理各類人員身份識別信息，提供與身份識別相關(guān)的各類控制及統(tǒng)計服務。

　　2.3 第三方應用接口

　　系統(tǒng)提供規(guī)范的接口及開放的通信協(xié)議，方便第三方應用系統(tǒng)（如承包商管理系統(tǒng)）通過統(tǒng)一的應用接口訪問系統(tǒng)，實現(xiàn)數(shù)據(jù)共享和數(shù)據(jù)交換[5]。

3 系統(tǒng)功能設計

　　3.1 人員出入識別管理

　　利用先進的計算機技術(shù)、通道控制技術(shù)、IC卡、生物識別指紋技術(shù)，在各電廠一道門、二道門或其他必要位置安裝系統(tǒng)設備，人員在進出通道時刷卡或進行指紋辨識，由通道系統(tǒng)確認持卡人信息合法后放行。系統(tǒng)功能包括：

　?。?）實時監(jiān)控：系統(tǒng)管理人員可以通過監(jiān)控實時查看每個通道的人員進出情況、通道狀態(tài)。

　?。?）異常報警：當出現(xiàn)通道打開時間過長、非法闖入等情況時進行報警。

　?。?）圖像對比：監(jiān)控計算機配合圖像捕捉設備，可實時捕捉人員進出圖片與系統(tǒng)存儲資料進行比對，管理員可通過操作軟件實施放行。

　?。?）消防聯(lián)動：發(fā)生緊急情況時，如發(fā)生火情，可接收消防系統(tǒng)傳來的報警信號，聯(lián)動打開通道。

　　3.2 訪客管理（含承包商管理）

　　對臨時來訪人員、承包商進行科學化、人性化的安全管理，對承包商利用指紋進行身份識別。系統(tǒng)由管理軟件、發(fā)卡器、一二代證閱讀設備、指紋提取設備、數(shù)碼相機等組成。訪客在核實登記后獲得臨時的出入卡，可以在允許的范圍（時間、空間）內(nèi)通行。訪客管理主要功能包括：

　　（1）訪客身份登記：訪客信息包括訪客姓名、性別、單位、拜訪對象等。訪客姓名可由二代身份證閱讀器直接讀取或一代身份證掃描后自動識別。支持手工輸入、修改訪客信息，訪客登記時間自動生成。

　?。?）訪客照片錄入：通過系統(tǒng)管理終端連接數(shù)碼相機或攝像頭，將來訪人員拍照后，以電子照片方式錄入訪客信息，也可通過二代證相關(guān)閱讀設備讀取，存儲在中心服務器上，存儲后的數(shù)據(jù)直接通過網(wǎng)絡傳輸?shù)较到y(tǒng)各個認證終端。

　?。?）發(fā)訪客卡或指紋、面部登記：對一般來訪人員發(fā)放臨時出入卡，對承包商一律采集指紋及面部照片。

　?。?）訪客終端驗證：在一些重要的場所設置身份查驗終端，訪客通過時在該設備上刷卡或驗證指紋，同時顯示訪客或被訪人員照片，用于辨別和驗證訪客真實性。

　　3.3 考勤管理

　　通過人員出入管理系統(tǒng)采集到的員工出入信息，通過設置考勤約束條件，實現(xiàn)考勤管理；也可通過專門的考勤機采集考勤數(shù)據(jù)，實現(xiàn)考勤數(shù)據(jù)的統(tǒng)計和查詢。

　　3.4 查詢功能

　　在本部通過Web界面可對各電廠人員出入記錄、在崗情況進行查詢，對各電廠入廠承包商人員數(shù)量、承包商隊伍進行統(tǒng)計查看。本部人員信息統(tǒng)計界面如圖2所示。

　　3.5 黑名單功能

　　黑名單功能杜絕不安全人員進入公司本部和各單位生產(chǎn)、辦公區(qū)域，以免造成安全隱患。黑名單分為公司級黑名單和電廠級黑名單，公司級黑名單下發(fā)各電廠使用，同時電廠可根據(jù)需要建立廠級黑名單；承包商黑名單在承包商系統(tǒng)維護，并與人員身份識別系統(tǒng)進行同步。

4 應用效果

　?。?）系統(tǒng)采用了指紋、通道、智能CPU卡等先進的技術(shù)手段，實現(xiàn)了員工、訪客、承包商身份識別管理，同時實現(xiàn)門禁、考勤、消費等“一卡通”擴展功能。

　?。?）系統(tǒng)對電廠承包商進入二道門進行指紋識別，利用通道對臨時訪客、長約承包商進行身份識別管理，黑名單功能杜絕不安全人員包括承包商進入公司本部和各電廠生產(chǎn)、辦公區(qū)域。

　?。?）本部通過系統(tǒng)Web界面可實時遠程對各電廠人員刷卡記錄、在崗情況進行查詢管理，通過系統(tǒng)對各單位承包商在廠情況進行查詢統(tǒng)計，便于業(yè)務部門及時了解各單位承包商使用狀況。

　　（4）系統(tǒng)實現(xiàn)了全公司的統(tǒng)一人員身份管理，統(tǒng)一平臺、統(tǒng)一標準建設，對企業(yè)整體安全管理、生產(chǎn)運營起到基礎(chǔ)保障作用。

5 結(jié)論

　　該項目是利用信息化手段解決發(fā)電企業(yè)人員安全管理需求的一次有效實踐，人員身份識別系統(tǒng)的投入應用大幅度提高了電廠人員識別管理的工作效率，有效提高了電廠承包商安全管理水平，為實現(xiàn)電廠人員安全身份識別的科學化、信息化、規(guī)范化管理提供強有力的技術(shù)保障。

參考文獻

　　[1] 張之津，李勝廣，薛藝澤.智能卡安全與設計[M].北京：清華大學出版社，2010.

　　[2] 王愛英.智能卡技術(shù)[M].北京：清華大學出版社，2009.

　　[3] 特南鮑姆.計算機網(wǎng)絡[M].北京：清華大學出版社，2012.

　　[4] 楊小冬.自動指紋識別系統(tǒng)原理與實現(xiàn)[M].北京：科學出版社，2013.

　　[5] REEVE A.數(shù)據(jù)集成的技術(shù)、方法與最佳實踐[M].北京：機械工業(yè)出版社，2014.