摘  要： 介紹了發(fā)電企業(yè)人員身份識(shí)別業(yè)務(wù)需求背景，闡述了建立人員身份識(shí)別系統(tǒng)的必要性和可行性，重點(diǎn)介紹了系統(tǒng)建設(shè)目標(biāo)、系統(tǒng)設(shè)計(jì)總體思路和設(shè)計(jì)原則，就系統(tǒng)軟件架構(gòu)設(shè)計(jì)及主要業(yè)務(wù)功能進(jìn)行了詳細(xì)論述，并根據(jù)在發(fā)電企業(yè)的實(shí)際使用情況總結(jié)了系統(tǒng)的應(yīng)用效果。

　　關(guān)鍵詞： 發(fā)電企業(yè)；人員身份；識(shí)別

　0 引言

　　發(fā)電企業(yè)生產(chǎn)現(xiàn)場(chǎng)對(duì)人員安全管理要求十分高，希望通過(guò)信息化手段進(jìn)行人員身份的識(shí)別管理，實(shí)時(shí)掌握生產(chǎn)區(qū)域人員出入情況，領(lǐng)導(dǎo)及人力資源部門(mén)希望準(zhǔn)確掌握員工到崗情況。為此電廠目前多采用安保人員值守管理，對(duì)進(jìn)出人員胸卡、車(chē)輛車(chē)證進(jìn)行人工辨識(shí)，但對(duì)出入廠區(qū)人員管理的有效性依賴(lài)于安保人員的責(zé)任心和人員的配合程度；部分單位雖已實(shí)施門(mén)禁系統(tǒng)，但普遍應(yīng)用范圍小，多數(shù)只針對(duì)辦公區(qū)域，對(duì)生產(chǎn)區(qū)域缺乏有效管理；同時(shí)普遍存在人車(chē)出入混行情況，相關(guān)統(tǒng)計(jì)依賴(lài)人工，人為因素多，統(tǒng)計(jì)偏差大，存在安全隱患。

　　為使公司本部及各個(gè)單位生產(chǎn)和辦公區(qū)域人員出入受控，公司策劃建設(shè)了人員身份識(shí)別系統(tǒng)，構(gòu)筑統(tǒng)一的人員安全身份識(shí)別信息平臺(tái)，實(shí)現(xiàn)內(nèi)外部人員安全身份識(shí)別的科學(xué)化、信息化、規(guī)范化管理，同時(shí)實(shí)現(xiàn)人、車(chē)分流，實(shí)現(xiàn)人車(chē)安全、便捷出入，并進(jìn)行有效的出入控制和準(zhǔn)確統(tǒng)計(jì)。

1 系統(tǒng)總體設(shè)計(jì)

　　1.1 系統(tǒng)建設(shè)目標(biāo)

　　通過(guò)系統(tǒng)建設(shè)實(shí)現(xiàn)對(duì)內(nèi)部員工、外部承包商進(jìn)出電廠一、二道門(mén)的身份識(shí)別管理，對(duì)二道門(mén)實(shí)行嚴(yán)格的人員進(jìn)出雙向識(shí)別管理，所有進(jìn)出二道門(mén)人員必須刷卡，外部承包商人員需驗(yàn)證指紋進(jìn)行身份認(rèn)證；實(shí)現(xiàn)承包商黑名單電廠間共享；同時(shí)以系統(tǒng)出入記錄為依據(jù)，建設(shè)相應(yīng)考勤管理系統(tǒng)；構(gòu)筑公司統(tǒng)一的人員身份識(shí)別安全管理信息平臺(tái)，實(shí)現(xiàn)公司本部及各個(gè)單位生產(chǎn)和辦公區(qū)域人員統(tǒng)一安全管理。

　　1.2 設(shè)計(jì)思想

　　系統(tǒng)利用高安全性非接觸式CPU卡[1]作為主要介質(zhì)，同時(shí)使用生物識(shí)別指紋技術(shù)為輔助進(jìn)行人員身份識(shí)別管理，系統(tǒng)采用兩級(jí)（本部及電廠）管理運(yùn)營(yíng)方式和三層應(yīng)用結(jié)構(gòu)的系統(tǒng)架構(gòu)，由一個(gè)統(tǒng)一的身份認(rèn)證平臺(tái)、多個(gè)應(yīng)用子系統(tǒng)構(gòu)成，系統(tǒng)之間采用TCP/IP網(wǎng)絡(luò)連接方式，實(shí)現(xiàn)系統(tǒng)數(shù)據(jù)共享、統(tǒng)一管理、分散授權(quán)。

　　1.3 設(shè)計(jì)原則

　　人員身份識(shí)別系統(tǒng)從先進(jìn)性、可靠性、安全性、穩(wěn)定性、可擴(kuò)展性等多方面考慮，設(shè)計(jì)上力求使整體系統(tǒng)能夠在最大限度上滿(mǎn)足公司不斷增長(zhǎng)和變化的業(yè)務(wù)需求，設(shè)計(jì)原則如下：

　?。?）安全性：系統(tǒng)采用高安全性非接觸式CPU卡，全公司統(tǒng)一密鑰管理[2]。

　　（2）先進(jìn)性：系統(tǒng)采用“中心平臺(tái)+應(yīng)用子系統(tǒng)+第三方應(yīng)用接口”的結(jié)構(gòu)化設(shè)計(jì)，技術(shù)體系架構(gòu)合理且適當(dāng)超前、先進(jìn)適用，當(dāng)前主流的三層體系架構(gòu)便于系統(tǒng)擴(kuò)展和分布式應(yīng)用。

　?。?）實(shí)用性：具有完善的功能設(shè)計(jì)，良好的人機(jī)界面，將復(fù)雜的業(yè)務(wù)管理利用軟件系統(tǒng)進(jìn)行設(shè)計(jì)實(shí)現(xiàn)。

　?。?）穩(wěn)定性：系統(tǒng)需要不間斷長(zhǎng)期工作，軟硬件產(chǎn)品選型應(yīng)有良好應(yīng)用案例的成熟產(chǎn)品，并可在惡劣的自然環(huán)境下長(zhǎng)期穩(wěn)定運(yùn)行。

　?。?）可擴(kuò)展性：系統(tǒng)架構(gòu)的設(shè)計(jì)考慮到將來(lái)擴(kuò)展的需要，包括應(yīng)用功能的擴(kuò)展以及新識(shí)別技術(shù)的引用。

2 系統(tǒng)架構(gòu)設(shè)計(jì)

　　系統(tǒng)由中心平臺(tái)系統(tǒng)、應(yīng)用子系統(tǒng)（人員出入管理、訪客管理、考勤管理、門(mén)禁管理、消費(fèi)管理）、第三方應(yīng)用接口和系統(tǒng)硬件平臺(tái)構(gòu)成。系統(tǒng)軟件架構(gòu)如圖1所示。

　　2.1 中心平臺(tái)

　　中心平臺(tái)是系統(tǒng)的核心層，由系統(tǒng)中心數(shù)據(jù)庫(kù)、配置管理、信息同步管理、卡務(wù)管理、數(shù)據(jù)交換管理、系統(tǒng)管理等模塊組成，主要系統(tǒng)的各類(lèi)應(yīng)用子系統(tǒng)和硬件終端進(jìn)行綜合管理。

　　各下屬電廠有各自的中心平臺(tái)，可以進(jìn)行本單位的相應(yīng)授權(quán)管理工作，并通過(guò)公司廣域網(wǎng)與本部中心平臺(tái)進(jìn)行數(shù)據(jù)同步[3]，實(shí)現(xiàn)公司級(jí)統(tǒng)一的人員身份識(shí)別管理，公司本部可以對(duì)各電廠指定人員的出入記錄、考勤、在崗情況進(jìn)行查詢(xún)。

　　2.2 應(yīng)用系統(tǒng)

　　應(yīng)用系統(tǒng)作為應(yīng)用服務(wù)層，提供各類(lèi)應(yīng)用功能管理，包括內(nèi)部人員出入管理、承包商管理、訪客管理、考勤、消費(fèi)、車(chē)輛出入等子系統(tǒng)。通過(guò)應(yīng)用網(wǎng)點(diǎn)上各類(lèi)POS機(jī)具、讀卡設(shè)備、指紋識(shí)別[4]等設(shè)備采集卡務(wù)信息或指紋信息，通過(guò)功能設(shè)計(jì)，管理各類(lèi)人員身份識(shí)別信息，提供與身份識(shí)別相關(guān)的各類(lèi)控制及統(tǒng)計(jì)服務(wù)。

　　2.3 第三方應(yīng)用接口

　　系統(tǒng)提供規(guī)范的接口及開(kāi)放的通信協(xié)議，方便第三方應(yīng)用系統(tǒng)（如承包商管理系統(tǒng)）通過(guò)統(tǒng)一的應(yīng)用接口訪問(wèn)系統(tǒng)，實(shí)現(xiàn)數(shù)據(jù)共享和數(shù)據(jù)交換[5]。

3 系統(tǒng)功能設(shè)計(jì)

　　3.1 人員出入識(shí)別管理

　　利用先進(jìn)的計(jì)算機(jī)技術(shù)、通道控制技術(shù)、IC卡、生物識(shí)別指紋技術(shù)，在各電廠一道門(mén)、二道門(mén)或其他必要位置安裝系統(tǒng)設(shè)備，人員在進(jìn)出通道時(shí)刷卡或進(jìn)行指紋辨識(shí)，由通道系統(tǒng)確認(rèn)持卡人信息合法后放行。系統(tǒng)功能包括：

　?。?）實(shí)時(shí)監(jiān)控：系統(tǒng)管理人員可以通過(guò)監(jiān)控實(shí)時(shí)查看每個(gè)通道的人員進(jìn)出情況、通道狀態(tài)。

　?。?）異常報(bào)警：當(dāng)出現(xiàn)通道打開(kāi)時(shí)間過(guò)長(zhǎng)、非法闖入等情況時(shí)進(jìn)行報(bào)警。

　?。?）圖像對(duì)比：監(jiān)控計(jì)算機(jī)配合圖像捕捉設(shè)備，可實(shí)時(shí)捕捉人員進(jìn)出圖片與系統(tǒng)存儲(chǔ)資料進(jìn)行比對(duì)，管理員可通過(guò)操作軟件實(shí)施放行。

　?。?）消防聯(lián)動(dòng)：發(fā)生緊急情況時(shí)，如發(fā)生火情，可接收消防系統(tǒng)傳來(lái)的報(bào)警信號(hào)，聯(lián)動(dòng)打開(kāi)通道。

　　3.2 訪客管理（含承包商管理）

　　對(duì)臨時(shí)來(lái)訪人員、承包商進(jìn)行科學(xué)化、人性化的安全管理，對(duì)承包商利用指紋進(jìn)行身份識(shí)別。系統(tǒng)由管理軟件、發(fā)卡器、一二代證閱讀設(shè)備、指紋提取設(shè)備、數(shù)碼相機(jī)等組成。訪客在核實(shí)登記后獲得臨時(shí)的出入卡，可以在允許的范圍（時(shí)間、空間）內(nèi)通行。訪客管理主要功能包括：

　?。?）訪客身份登記：訪客信息包括訪客姓名、性別、單位、拜訪對(duì)象等。訪客姓名可由二代身份證閱讀器直接讀取或一代身份證掃描后自動(dòng)識(shí)別。支持手工輸入、修改訪客信息，訪客登記時(shí)間自動(dòng)生成。

　　（2）訪客照片錄入：通過(guò)系統(tǒng)管理終端連接數(shù)碼相機(jī)或攝像頭，將來(lái)訪人員拍照后，以電子照片方式錄入訪客信息，也可通過(guò)二代證相關(guān)閱讀設(shè)備讀取，存儲(chǔ)在中心服務(wù)器上，存儲(chǔ)后的數(shù)據(jù)直接通過(guò)網(wǎng)絡(luò)傳輸?shù)较到y(tǒng)各個(gè)認(rèn)證終端。

　　（3）發(fā)訪客卡或指紋、面部登記：對(duì)一般來(lái)訪人員發(fā)放臨時(shí)出入卡，對(duì)承包商一律采集指紋及面部照片。

　?。?）訪客終端驗(yàn)證：在一些重要的場(chǎng)所設(shè)置身份查驗(yàn)終端，訪客通過(guò)時(shí)在該設(shè)備上刷卡或驗(yàn)證指紋，同時(shí)顯示訪客或被訪人員照片，用于辨別和驗(yàn)證訪客真實(shí)性。

　　3.3 考勤管理

　　通過(guò)人員出入管理系統(tǒng)采集到的員工出入信息，通過(guò)設(shè)置考勤約束條件，實(shí)現(xiàn)考勤管理；也可通過(guò)專(zhuān)門(mén)的考勤機(jī)采集考勤數(shù)據(jù)，實(shí)現(xiàn)考勤數(shù)據(jù)的統(tǒng)計(jì)和查詢(xún)。

　　3.4 查詢(xún)功能

　　在本部通過(guò)Web界面可對(duì)各電廠人員出入記錄、在崗情況進(jìn)行查詢(xún)，對(duì)各電廠入廠承包商人員數(shù)量、承包商隊(duì)伍進(jìn)行統(tǒng)計(jì)查看。本部人員信息統(tǒng)計(jì)界面如圖2所示。

　　3.5 黑名單功能

　　黑名單功能杜絕不安全人員進(jìn)入公司本部和各單位生產(chǎn)、辦公區(qū)域，以免造成安全隱患。黑名單分為公司級(jí)黑名單和電廠級(jí)黑名單，公司級(jí)黑名單下發(fā)各電廠使用，同時(shí)電廠可根據(jù)需要建立廠級(jí)黑名單；承包商黑名單在承包商系統(tǒng)維護(hù)，并與人員身份識(shí)別系統(tǒng)進(jìn)行同步。

4 應(yīng)用效果

　?。?）系統(tǒng)采用了指紋、通道、智能CPU卡等先進(jìn)的技術(shù)手段，實(shí)現(xiàn)了員工、訪客、承包商身份識(shí)別管理，同時(shí)實(shí)現(xiàn)門(mén)禁、考勤、消費(fèi)等“一卡通”擴(kuò)展功能。

　　（2）系統(tǒng)對(duì)電廠承包商進(jìn)入二道門(mén)進(jìn)行指紋識(shí)別，利用通道對(duì)臨時(shí)訪客、長(zhǎng)約承包商進(jìn)行身份識(shí)別管理，黑名單功能杜絕不安全人員包括承包商進(jìn)入公司本部和各電廠生產(chǎn)、辦公區(qū)域。

　?。?）本部通過(guò)系統(tǒng)Web界面可實(shí)時(shí)遠(yuǎn)程對(duì)各電廠人員刷卡記錄、在崗情況進(jìn)行查詢(xún)管理，通過(guò)系統(tǒng)對(duì)各單位承包商在廠情況進(jìn)行查詢(xún)統(tǒng)計(jì)，便于業(yè)務(wù)部門(mén)及時(shí)了解各單位承包商使用狀況。

　?。?）系統(tǒng)實(shí)現(xiàn)了全公司的統(tǒng)一人員身份管理，統(tǒng)一平臺(tái)、統(tǒng)一標(biāo)準(zhǔn)建設(shè)，對(duì)企業(yè)整體安全管理、生產(chǎn)運(yùn)營(yíng)起到基礎(chǔ)保障作用。

5 結(jié)論

　　該項(xiàng)目是利用信息化手段解決發(fā)電企業(yè)人員安全管理需求的一次有效實(shí)踐，人員身份識(shí)別系統(tǒng)的投入應(yīng)用大幅度提高了電廠人員識(shí)別管理的工作效率，有效提高了電廠承包商安全管理水平，為實(shí)現(xiàn)電廠人員安全身份識(shí)別的科學(xué)化、信息化、規(guī)范化管理提供強(qiáng)有力的技術(shù)保障。

參考文獻(xiàn)

　　[1] 張之津，李勝?gòu)V，薛藝澤.智能卡安全與設(shè)計(jì)[M].北京：清華大學(xué)出版社，2010.

　　[2] 王愛(ài)英.智能卡技術(shù)[M].北京：清華大學(xué)出版社，2009.

　　[3] 特南鮑姆.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京：清華大學(xué)出版社，2012.

　　[4] 楊小冬.自動(dòng)指紋識(shí)別系統(tǒng)原理與實(shí)現(xiàn)[M].北京：科學(xué)出版社，2013.

　　[5] REEVE A.數(shù)據(jù)集成的技術(shù)、方法與最佳實(shí)踐[M].北京：機(jī)械工業(yè)出版社，2014.