當前監(jiān)獄一卡通技術日趨成熟，已涵蓋了門禁管理、訪客管理、停車場管理、巡更、消費等子系統(tǒng)。但在實際應用中卻普存在諸多問題，歸納起來主要有以下幾個方面：

　　其一，系統(tǒng)過于單一，僅能實現(xiàn)一卡通系統(tǒng)中的部分應用，無法滿足使用者的基本需求;

　　其二，子系統(tǒng)的迭加，將用戶的需求拆分為不同的應用子系統(tǒng)，僅能實現(xiàn)表面意義的“一卡通”，即眾多子系統(tǒng)中，表面上用戶使用同一張卡，實際上各個子系統(tǒng)之間的數(shù)據(jù)并未實現(xiàn)共享，給系統(tǒng)的管理者和使用者都帶來了很多問題;

　　其三，由于監(jiān)獄一卡通系統(tǒng)在應用中對安全、便捷、高效、節(jié)能等方面的考慮較為欠缺，致使實際效能下降。

　　設計是工程建設的先行官，優(yōu)化設計對確保技術先進及工程質量至關重要。因此，在設計監(jiān)獄一卡通系統(tǒng)時，必須要考慮上述問題。

　　監(jiān)獄一卡通各子系統(tǒng)

　　監(jiān)獄一卡通系統(tǒng)內(nèi)各子系統(tǒng)的所有控制器均要求采用 TCP/IP 的通訊模式或RS485 的通訊模式，以達到系統(tǒng)的靈活配置與保證一卡通系統(tǒng)數(shù)據(jù)的實時性、管理的高效性和使用的便利性。

　　現(xiàn)以某監(jiān)獄為例，該智能監(jiān)獄一卡通設計將實現(xiàn)的系統(tǒng)功能包括以下幾個方面。

　　門禁管理系統(tǒng)

　　門禁訪客管理系統(tǒng)主要考慮設置在如下區(qū)域：

　　· 重要機房(含控制中心、槍械管理中心、弱電機房等);

　　· 監(jiān)區(qū)各大門、通道門、監(jiān)區(qū)門、監(jiān)獄房門等;

　　· 門禁管理主要是針對上述區(qū)域內(nèi)的通道采用門禁方式，管理通道上進出的人員，且刷卡數(shù)據(jù)實時上傳。

　　門禁系統(tǒng)主要由門禁控制器和門禁管理主機、IC卡讀卡器、門磁、電子鎖、出門按鈕及報警按鈕、攝像機等組成。

　　該系統(tǒng)由管理主機與控制器間的TCP/IP網(wǎng)絡管理層、控制器與讀卡器的RS485網(wǎng)絡前端設備層組成?？刂破骷蟹胖糜诒O(jiān)獄弱電井道中或專門的房間內(nèi)，以方便維修、維護。

　　門禁系統(tǒng)采用RS485通信方式，其傳輸距離較遠，控制器可以集中放置，每層的控制器可統(tǒng)一放在弱電井道或者特殊房間內(nèi)。另外，由于485通信走的是總線型，一個四門控制器只要從控制器拉一根通信總線到一號讀卡器，再到二號讀卡器，這樣就大大減少了通信線的數(shù)量，節(jié)約了成本，也方便維護。

　　訪客管理系統(tǒng)

　　訪客管理系統(tǒng)主要是針對監(jiān)獄內(nèi)的訪客(車輛)進行管理。在監(jiān)獄的入口處設置登記處，訪客(車輛)來訪通過登記處登記信息，獄政科進行確認，登記處發(fā)放卡片獲得通行的權限。具體訪客(車輛)進出模式包括下面幾種。

　　人員進出

　　臨時用戶進入監(jiān)區(qū)必須先到門衛(wèi)處辦理信息登記。身份證交予警衛(wèi)，警衛(wèi)將身份證信息用專用掃描儀將身份證信息掃描進訪客管理系統(tǒng)，然后填寫相應的事由，陪伴民警等信息，門口進行拍照，照片存檔。此人的身份證將交予警衛(wèi)管理。

　　警衛(wèi)將數(shù)據(jù)上傳到獄政科，由獄政科的民警或者值班領導同意確認后，方可發(fā)卡給來訪人員。

　　來訪人員從監(jiān)獄邊門刷卡進入監(jiān)區(qū)，去相應的場所由陪伴民警帶領過去。臨時卡的授權由門衛(wèi)處辦理，門衛(wèi)處選擇好路線，系統(tǒng)將路線信息寫入卡片，臨時人員只能打開此路線的所屬門，別的房門不能打開，即預設路徑方式。

　　臨時使用者由獄警陪伴走出大門時，需要自行刷卡出門，此時卡片有效期已過，將不能再次刷開監(jiān)獄大門。如想再次進入監(jiān)區(qū)需重新辦卡。持卡人將卡片(此時已無效)拿到門衛(wèi)處交予警衛(wèi)，警衛(wèi)在讀卡器上讀卡，將此卡進入時相對應的身份證數(shù)據(jù)和照片同時從數(shù)據(jù)庫中調(diào)用出來，進行人工對比。

　　車輛進出

　　同樣，臨時車輛進入監(jiān)區(qū)必須先到門衛(wèi)處辦理信息登記。身份證和駕駛證交予警衛(wèi)，警衛(wèi)將身份證信息用專用掃描儀將身份證信息掃描進訪客管理系統(tǒng)，然后填寫相應的事由，陪伴民警等信息，門口進行拍照(包括車輛整體和車牌)，照片存檔。警衛(wèi)將數(shù)據(jù)上傳到獄政科，由獄政科的民警或者值班領導同意確認后，方可發(fā)卡給來訪車輛的駕駛員。駕駛員在專用的刷卡器上刷卡，此時鐵門(第一道門)打開，車輛進入鐵門后由地感控制將鐵門關閉，此時攝像機開始攝像，民警上前檢查車輛。錄像信息由監(jiān)控系統(tǒng)保存數(shù)據(jù)，停車管理系統(tǒng)只需要給錄像機一個信號，驅動攝像機開始錄像即可。確認無誤后，警官去值班室刷卡+密碼將二道門打開，去相應的場所由陪伴民警帶領過去，由民警刷卡開門，臨時卡無權刷監(jiān)區(qū)內(nèi)的其它門禁。

　　臨時車輛由獄警陪伴走出大門時，需要自行刷卡打開二道門出門，此時卡片有效期已過，將不能再次刷開監(jiān)獄大門(在出門處安裝讀卡器票箱，由司機自行刷卡)，如想再次進入監(jiān)區(qū)，需要重新辦卡。

　　在線巡更管理系統(tǒng)

　　此處所說的巡更管理系統(tǒng)主要是指基于在線網(wǎng)絡的實時巡更管理系統(tǒng)，其主要功能特點如下：

　　· 圖文監(jiān)控：實時監(jiān)控巡更進程與事件記錄、異常巡檢報警(需要給巡檢人員發(fā)放巡檢卡，記錄為實時);

　　· 班次線路：支持不同巡更人員的不同巡更班次和巡更線路、約束巡更點的巡檢時間和巡檢策略;

　　· 事件記錄：持事件卡或按事件代碼實時上傳或記錄巡檢發(fā)現(xiàn)的事件;

　　· 資料來源：系統(tǒng)數(shù)據(jù)可以基于門禁讀卡器上巡更人員的刷卡記錄。

　　監(jiān)獄一卡通系統(tǒng)組成

　　該監(jiān)獄一卡通系統(tǒng)結構示意圖如圖1所示。

　　系統(tǒng)一卡通管理中心 (長期用戶)

　　監(jiān)獄一卡通管理中心主要是對整個監(jiān)獄的一卡通系統(tǒng)進行集中管理。管理中心是整個一卡通系統(tǒng)的系統(tǒng)中樞，它有一個綜合性的管理職能——其中包括：網(wǎng)絡的管理和維護，以監(jiān)控各系統(tǒng)和設備的運行情況;對智能卡管理，負責卡片的授權發(fā)行、掛失、注銷，負責設定卡片的使用范圍和權限;清算管理;數(shù)據(jù)管理;系統(tǒng)管理;報表分析等。

　　管理系統(tǒng)

　　管理系統(tǒng)是該系統(tǒng)必備一個應用軟件終端，又稱為M終端，是系統(tǒng)的業(yè)務管理軟件，負責系統(tǒng)應用邏輯的實現(xiàn)，也是系統(tǒng)主要的人機交互的接口。每個管理系統(tǒng)可以自由的選配子系統(tǒng)的組成;也可以配置為不同的管理系統(tǒng)，管理不同的業(yè)務(eg：門禁、考勤等)，還可以配置一個管理系統(tǒng)同時管理所有的一卡通管理業(yè)務，由公共的人事管理與卡片管理及其各個應用子系統(tǒng)組成。

　　通信中心

　　通信中心是該系統(tǒng)必須的一個應用軟件，又稱P終端(Service Proxy)。它承接管理系統(tǒng)與控制系統(tǒng)、管理系統(tǒng)與智能卡終端的TCP/IP之Socket通信，是整個系統(tǒng)通信部分的核心所在，它的主要功能體現(xiàn)如下幾個方面：

　　第一方面：集中管理系統(tǒng)各個邏輯模塊的數(shù)據(jù)通信，實現(xiàn)管理系統(tǒng)業(yè)務邏輯的表達(將操作員在管理系統(tǒng)的操作通過管理系統(tǒng)傳輸給通信中心，由通信中心解析管理系統(tǒng)發(fā)出的數(shù)據(jù)包，根據(jù)解析出的資料包，針對相應的智能卡終端執(zhí)行指定的操作，并將操作結果返回給管理系統(tǒng))。

　　第二方面：集中管理智能卡終端，使得所有智能卡終端對管理系統(tǒng)實現(xiàn)共享，從而使任何一個管理端在權限允許的情況下都可以控制和訪問任何一個智能卡終端。

　　協(xié)力廠商面：集中管理與認證各個終端的合法性、集中偵測各個終端的網(wǎng)絡狀態(tài)、集中處理各個通信節(jié)點的通信異常、報文糾正等。

　　第四方面：對數(shù)據(jù)傳輸?shù)恼_性、協(xié)議通信的可靠性與安全性給予保證，實現(xiàn)對數(shù)據(jù)包文的動態(tài)加密與解密，收集各個終端主動上傳的數(shù)據(jù)，并進行數(shù)據(jù)通信的集中存儲等。

　　第五方面：對系統(tǒng)遠程診斷功能的許可管理。

　　遠程診斷系統(tǒng)

　　遠程診斷系統(tǒng)是系統(tǒng)的一個重要組成部分，又稱R終端，它是面向客戶服務的一個系統(tǒng)，主要用于系統(tǒng)故障的診斷。它能夠充分運用WAN網(wǎng)絡在征得客戶的通信中心授權(即需要使用者在通信中心開啟遠程診斷服務，缺省情況下是關閉的，禁止任何非客戶一卡通網(wǎng)絡內(nèi)的所有連接)的情況下，由相關專業(yè)技術人員直接連入客戶的一卡通網(wǎng)絡，通過專用的診斷軟件檢測使用者現(xiàn)場的智能卡終端設備，對現(xiàn)場的智能卡終端采用協(xié)議級的分析處理，在第一時間解決系統(tǒng)運行中各種各樣的操作問題和故障問題，且通過特殊的設計，它不會對現(xiàn)場一卡通系統(tǒng)運行的正常性能產(chǎn)生影響。

　　Web查詢與服務系統(tǒng)

　　Web查詢與服務系統(tǒng)是一個可選配的系統(tǒng)，主要實現(xiàn)一卡通運行記錄的數(shù)據(jù)Web查詢，此系統(tǒng)與數(shù)據(jù)庫一起組成B/S結構的子系統(tǒng)，可用過Internet Browser(瀏覽器)查詢各種數(shù)據(jù)，包括各種門禁系統(tǒng)的進出開門記錄、各種管制記錄、報警記錄等。

　　卡終端

　　智能卡終端是所有控制主機的總稱，具體到某一種型號，可以按協(xié)議中不同的設備類型命名為不同的終端，如門禁控制器在協(xié)議中用A表示，故所有門禁控制器都稱為A終端;通道控制器在協(xié)議中用T表示，故所有通道控制器都稱為T終端。該系統(tǒng)中所有智能卡終端都具有TCP/IP通信和串口通信兩種方式。

　　結構體系介紹

　　該監(jiān)獄一卡通系統(tǒng)采用三層網(wǎng)絡結構，從總體上可以劃分為：

　　· 由管理系統(tǒng)、數(shù)據(jù)庫、控制系統(tǒng)和通信中心、WEB查詢服務系統(tǒng)、遠程診斷系統(tǒng)等組成的系統(tǒng)應用軟件以太網(wǎng)網(wǎng)絡層;

　　· 以智能卡終端和其它配套設備組成的控制器網(wǎng)絡層;

　　· 讀卡器網(wǎng)絡層。

　　這三層結構間的通信方式包括：

　　· 由系統(tǒng)應用軟件組成以太網(wǎng)，網(wǎng)絡層之間采用TCP/IP通信;

　　· 以太網(wǎng)網(wǎng)絡層與控制器網(wǎng)終層之間，有TCP/IP和RS485兩種通信方式，可以采用TCP/IP通信，也可以采用RS485通信，且允許兩種通信方式混合;

　　· 讀卡器網(wǎng)絡層與控制器網(wǎng)絡層之間統(tǒng)一采用RS485通信。

　　系統(tǒng)結構優(yōu)勢

　　該監(jiān)獄一卡通系統(tǒng)允許TCP/IP與RS485兩種通信方式混合存在，使得系統(tǒng)對客戶現(xiàn)場網(wǎng)絡的走線選擇變得非常方便;如果客戶現(xiàn)場有充足的HUB埠和已經(jīng)布有局域網(wǎng)線路，則可以充分運用客戶現(xiàn)有局域網(wǎng)絡而不必專門布線即可實現(xiàn)一卡通管理;另外，也可以選擇某些節(jié)點采用專用的485網(wǎng)絡，而某些節(jié)點選擇局域網(wǎng)走線。當然，也可以選擇整個系統(tǒng)采用專用的RS485網(wǎng)絡，將某些設備與就近的一個控制系統(tǒng)組成一個子網(wǎng)，而不必將線路統(tǒng)一布到某個指定的地方，最后通過控制系統(tǒng)連入單位的內(nèi)部網(wǎng)絡，即可實現(xiàn)網(wǎng)絡化管理。這樣，系統(tǒng)可以根據(jù)現(xiàn)場情況及對性能要求的不同，靈活選擇網(wǎng)絡結構和設備組成，充分運用使用單位的現(xiàn)有以太網(wǎng)絡，而不一定要求另外專門布線即可實現(xiàn)一卡通的應用。

　　系統(tǒng)對業(yè)務的管理和對設備的管理是由獨立的管理系統(tǒng)和通信中心或控制系統(tǒng)來完成的，面向應用的管理系統(tǒng)和面向設備的控制系統(tǒng)分開設計，使管理者可以更專注于業(yè)務的管理;而另一方面，使得使用者對專用設備的管理和控制透明化，解脫了對復雜專業(yè)設備的日常管理;系統(tǒng)的Socket多機觸發(fā)通信和串口通信中控制系統(tǒng)的存在，可以大大分攤系統(tǒng)的處理速度。系統(tǒng)的Socket通信機制，使所有數(shù)據(jù)都是由每個節(jié)點通過TCP/IP和指定的Socket埠自動上傳，這樣，大大地降低了通信中心采用傳統(tǒng)的485通信方式時需要花費的大量輪循和處理任務，使得通信中心可以達到非常大的處理能力和非?？斓奶幚硭俣?。

　　采用TCP/IP通信方式時，使用通信中心的設備檢測或配套發(fā)行的專用設備檢測軟件，可以檢測并查找出所有網(wǎng)絡上的控制主機，然后可以方便地修改控制器的運行參數(shù)(如控制器的IP、屏蔽、網(wǎng)關)。

　　對于因系統(tǒng)故障而引起的風險控制，系統(tǒng)除了遠程診斷系統(tǒng)的解決方案之外，在設計時也考慮了這些問題，當整個一卡通系統(tǒng)的某個部位產(chǎn)生故障時，不會影響到整個一卡通系統(tǒng)的運行。系統(tǒng)具有離線運行的能力，經(jīng)過離線運行后，在網(wǎng)絡故障恢復時，會將離線運行時產(chǎn)生的開門記錄、收費記錄、進出記錄等自動、主動上傳，即使是采用RS485通信方式時，也會由控制系統(tǒng)自動去收集設備中的離線運行記錄。

　　對于某些實時性要求很高的應用，系統(tǒng)同樣可以得到很徹底的解決;由于系統(tǒng)的Socket通信方式由查詢改為觸發(fā)的方式，所有對設備的實時監(jiān)控數(shù)據(jù)和滯留數(shù)據(jù)都由各個控制器主動提交，而不是由通信中心到每個終端上收集資料，通信中心只負責對任務的響應，負荷很低。

　　管理系統(tǒng)和控制系統(tǒng)的應用軟件相互獨立，這樣設計所帶來的好處是：

　　允許在多個計算機上安裝多個管理系統(tǒng)，不同的管理系統(tǒng)可以管理不同的業(yè)務;允許在多個計算機上安裝多個控制系統(tǒng)，不同的控制系統(tǒng)管理不同的控制器;這樣做的好處是現(xiàn)場走線非常靈活，另一方面，系統(tǒng)的管理容量也大大的增加。

　　對于管理系統(tǒng)操作員發(fā)出的操作請求(如遙控開門)，通過管理系統(tǒng)將數(shù)據(jù)包發(fā)向通信中心再轉向控制系統(tǒng)，再由控制系統(tǒng)解析執(zhí)行，然后轉發(fā)給相應的控制器，控制器執(zhí)行相應的動作(如，把門打開)，將執(zhí)行結果返回給控制系統(tǒng)，再由控制系統(tǒng)將返回的結果經(jīng)通信中心轉發(fā)給管理系統(tǒng)，在管理系統(tǒng)上將提示操作員的執(zhí)行結果。

　　另一方面，管理系統(tǒng)的應用子系統(tǒng)是可以按不同的要求進行配置的;控制系統(tǒng)的應用子系統(tǒng)也是可以按不同的應用要求進行加載的。

　　對于不同系統(tǒng)的應用許可可以作出明細的權限定義，對于同一種應用的不同權限也可作出明細的定義;另外，對于不同系統(tǒng)的設備操作許可可以作出明細的權限定義，對于同一種應用的不同設備權限也可作出明細的定義。專用設備的控制透明化，使得系統(tǒng)對設備的復雜管理均由控制系統(tǒng)自動完成，這樣的設計可以避免大容量系統(tǒng)應用數(shù)據(jù)集中處理的瓶頸，使基本數(shù)據(jù)的處理任務分攤在各個控制系統(tǒng)上，從而提高了系統(tǒng)的運行性能。