出入口控制系统工程设计规范

1.总则 
    为了规范出入口控制系统工程的设计，提高出入口控制系统工程的质量，保护公民人身安全和国家、集体、个人财产安全，制定本规范。 
    本规范适用于以安全防范为目的的新建、改建、扩建的各类建筑物(构筑物)及其群体的出入口控制系统工程的设计。 
    出入口控制系统工程的建设，应与建筑及其强、弱电系统的设计统一规划，根据实际情况，可一次建成，也可分步实施。 
    出入口控制系统应具有安全性、可靠性、开放性、可扩充性和使用灵活性，做到技术先进，经济合理，实用可靠。 
    出入口控制系统工程的设计，除应执行本规范外，尚应符合国家现行有关技术标准、规范的规定。 
2.术语 
    2.0.1出入口控制系统：利用自定义符识别或／和模式识别技术对出入口目标进行识别并控制出入口执行机构启闭的电子系统或网络。 
    2.0.2目标：通过出入口且需要加以控制的人员和／或物品。 
    2.0.3目标信息：赋予目标或目标特有的、能够识别的特征信息。数字、字符、图形图像、人体生物特征、物品特征、时间等均可成为目标信息。 
    2.0.4钥匙：用于操作出入口控制系统、取得出入权的信息和／或其载体。 
    钥匙所表征的信息可以具有表示人和／或物的身份、通行的权限、对系统的操作权限等单项或多项功能。 
    2.0.5自定义特征信息识别 
    1）人员编码识别：通过编码识别(输入)装置获取目标人员的个人编码信息的一种识别。 
    2）物品编码识别：通过编码识别(输入)装置读取目标物品附属的编码载体而对该物品信息的一种识别。 
    2.0.6模式特征信息识别 
    1）人体生物特征信息：目标人员个体与生俱有的、不可模仿或极难模仿的那些体态特征信息或行为，且可以被转变为目标独有特征的信息。 
    2）人体生物特征信息识别：采用生物测定(统计)学方法，获取目标人员的生物特征信息并对该信息进行的识别。 
    3）物品特征信息：目标物品特有的物理、化学等特性且可被转变为目标独有特征的信息。 
    4）物品特征信息识别：通过辨识装置对预定物品特征信息进行的识别。 
    2.0.7密钥、密钥量与密钥差异：可以构成单个钥匙的目标信息即为密钥。系统理论上可具有的所有钥匙所表征的全体密钥数量即为系统密钥量。如果某系统具有不同种类的、权限并重的钥匙，则分别计算各类钥匙的密钥量，取其中密钥量最低的作为系统的密钥量。构成单个钥匙的目标信息之间的差别即为密钥差异。 
    2.0.8钥匙的授权：准许某系统中某种或某个、某些钥匙的操作。 
    2.0.9误识：系统将某个钥匙识别为该系统其他钥匙，包括误识进入和误识拒绝，通常以误识率表示。 
    2.0.10拒认：系统对某个经正常操作的本系统钥匙未做出识别响应，通常以拒认率表示。 
    2.0.11识读现场：对钥匙进行识读的场所和／或环境。 
    2.0.12识读现场设备：在识读现场的、出入目标可以接触到的、有防护面的设备(装置)。 
    2.0.13防护面：设备完成安装后，在识读现场可能受到人为被破坏或被实施技术开启，因而需加以防护的设备的结构面。 
    2.0.14防破坏能力：在系统完成安装后，具有防护面的设备(装置)抵御专业技术人员使用规定工具实施破坏性攻击，即出入口不被开启的能力(以抵御出入口被开启所需要的净工作时间表示)。 
    2.0.15防技术开启能力：在系统完成安装后，具有防护面的设备抵御专业技术人员使用规定工具实施技术开启，即出入口不被开启的能力。 
    2.0.16复合识别：系统对某目标的出入行为采用两种或两种以上的信息识别方式并进行逻辑相与判断的一种识别方式。 
    2.0.17防目标重入：能够限制经正常操作已通过某出入口的目标，未经正常通行轨迹而再次操作又通过该出入口的一种控制方式。 
    2.0.18多重识别控制：系统采用某一种识别方式，需同时或在约定时间内对两个或两个以上目标信息进行识别后才能完成对某一出入口实施控制的一种控制方式。   2.0.19异地核准控制：系统操作人员在非识读现场对虽能通过系统识别、允许出入的目标进行再次确认，并针对此目标遥控关闭或开启某出入口的一种控制方式。 
    2.0.20受控区、同级别受控区、高级别受控区：如果某一区域只有一个出入口，则该区域视为这一个出入口的受控区，即：某一个出入口所限制出入的对应区域，就是它的受控区。具有相同出入限制的多个受控区，互为同级别受控区。具有比某受控区的出入限制更为严格的其他受控区，是相对于该受控区的高级别受控区。 
3.基本规定 
    3.0.1出入口控制系统工程的设计应符合国家现行标准《安全防范工程技术规范》GB50348和《出入口控制系统技术要求》GA／T394的相关规定。 
    3.0.2出入口控制系统的工程设计应综合应用编码与模式识别、有线／无线通讯、显示记录、机电一体化、计算机网络、系统集成等技术，构成先进、可靠、经济、适用、配套的出入口控制应用系统。 
    3.0.3出入口控制系统中使用的设备必须符合国家法律法规和现行强制性标准的要求，并经法定机构检验或认证合格。 
    3.0.4出入口控制系统工程的设计，应符合下列要求： 
    1）根据防护对象的风险等级和防护级别、管理要求、环境条件和工程投资等因素，确定系统规模和构成；根据系统功能要求、出入目标数量、出人权限、出入时间段等因素来确定系统的设备选型与配置。 
    2）出入口控制系统的设置必须满足消防规定的紧急逃生时人员疏散的相关要求。 
    3）供电电源断电时系统闭锁装置的启闭状态应满足管理要求。 
    4）执行机构的有效开启时间应满足出入口流量及人员、物品的安全要求。 
    5）系统前端设备的选型与设置，应满足现场建筑环境条件和防破坏、防技术开启的要求。 
    6）当系统与考勤、计费及目标引导(车库)等一卡通联合设置时，必须保证出入口控制系统的安全性要求。 
    3.0.5系统兼容性应满足设备互换的要求，系统可扩展性应满足简单扩容和集成的要求。 
    3.0.6出入口控制系统工程的设计流程与深度应符合相关的规定。设计文件应准确、完整、规范。
4.系统构成 
    4.0.1出入口控制系统主要由识读部分、传输部分、管理／控制部分和执行部分以及相应的系统软件组成。系统有多种构建模式，可根据系统规模、现场情况、安全管理要求等，合理选择。 
    4.0.2出入口控制系统按其硬件构成模式可分为以下型式： 
    一体型：出入口控制系统的各个组成部分通过内部连接、组合或集成在一起，实现出入口控制的所有功能(图4.0.2—1)。 
    分体型：出人口控制系统的各个组成部分，在结构上有分开的部分，也有通过不同方式组合的部分。分开部分与组合部分之间通过电子、机电等手段连成为一个系统，实现出入口控制的所有功能[图4.0.2-2(a)、(b)]。 
    4.0.3出入口控制系统按其管理／控制方式可分为以下型式： 
    独立控制型：出入口控制系统，其管理与控制部分的全部显示／编程／管理／控制等功能均在一个设备(出入口控制器)内完成(图4.0.3-1)。 
    联网控制型：出入口控制系统，其管理与控制部分的全部显示／编程／管理／控制功能不在一个设备(出入口控制器)内完成。其中，显示／编程功能由另外的设备完成。设备之间的数据传输通过有线和／或无线数据通道及网络设备实现(图4.0.3-2)。 
    数据载体传输控制型：出入口控制系统与联网型出入口控制系统区别仅在于数据传输的方式不同，其管理与控制部分的全部显示／编程／管理／控制等功能不是在一个设备(出入口控制器)内完成。其中，显示／编程工作由另外的设备完成。设备之间的数据传输通过对可移动的、可读写的数据载体的输入／导出操作完成(图4.0.3-3)。 
    4.0.4出入口控制系统按现场设备连接方式可分为以下型式： 
    单出入口控制设备：仅能对单个出入口实施控制的单个出入口控制器所构成的控制设备(图4.0.4-1)。 
    多出入口控制设备：能同时对两个以上出入口实施控制的单个出入口控制器所构成的控制设备(图4.0.4-2)。 
    4.0.5出入口控制系统按联网模式可分为以下型式： 
    总线制：出入口控制系统的现场控制设备通过联网数据总线与出入口管理中心的显示、编程设备相连，每条总线在出入口管理中心只有一个网络接口。 
    环线制：出入口控制系统的现场控制设备通过联网数据总线与出入口管理中心的显示、编程设备相连，每条总线在出入口管理中心有两个网络接口，当总线有一处发生断线故障时，系统仍能正常工作，并可探测到故障的地点。 
    单级网：出入口控制系统的现场控制设备与出入口管理中心的显示、编程设备的连接采用单一联网结构。 
    多级网：出入口控制系统的现场控制设备与出入口管理中心的显示、编程设备的连接采用两级以上串联的联网结构，且相邻两级网络采用不同的网络协议。

5.系统功能、性能设计 
    5.1一般规定 
    5.1.1系统的防护能力由所用设备的防护面外壳的防护能力、防破坏能力、防技术开启能力以及系统的控制能力、保密性等因素决定。系统设备的防护能力由低到高分为A、B、C三个等级，分级方法宜符合相关的规定。 
    5.1.2系统响应时间应符合下列规定： 
    系统的下列主要操作响应时问应不大于2s。   在单级网络的情况下，现场报警信息传输到出人口管理中心的响应时间；除工作在异地核准控制模式外，从识读部分获取一个钥匙的完整信息始至执行部分开始启闭出入口动作的时间；在单级网络的情况下，操作(管理)员从出入口管理中心发出启闭指令始至执行部分开始启闭出入口动作的时间；在单级网络的情况下，从执行异地核准控制后到执行部分开始启闭出入口动作的时间。 
    现场事件信息经非公共网络传输到出入口管理中心的响应时间应不大于5s。 
    5.1.3系统计时、校时应符合下列规定： 
    非网络型系统的计时精度应小于5s／d；网络型系统的中央管理主机的计时精度应小于5s／d，其他的与事件记录、显示及识别信息有关的各计时部件的计时精度应小于10s／d。 
    系统与事件记录、显示及识别信息有关的计时部件应有校时功能；在网络型系统中，运行于中央管理主机的系统管理软件每天宜设置向其他的与事件记录、显示及识别信息有关的各计时部件校时功能。 
    5.1.4系统报警功能分为现场报警、向操作(值班)员报警、异地传输报警等。报警信号应为声光提示。 
    5.1.5在发生以下情况时，系统应报警： 
    当连续若干次(最多不超过5次，具体次数应在产品说明书中规定)在目标信息识读设备或管理与控制部分上实施错误操作时；当未使用授权的钥匙而强行通过出入口时；当未经正常操作而使出入口开启时；当强行拆除和／或打开B、C级的识读现场装置时；当B、C级的主电源被切断或短路时；当C级的网络型系统的网络传输发生故障时。 
    5.1.6系统应具有应急开启功能，可采用下列方法： 
    使用制造厂特制工具采取特别方法局部破坏系统部件后，使出入口应急开启，且可迅即修复或更换被破坏部分。
采取冗余设计，增加开启出入口通路(但不得降低系统的各项技术要求)以实现应急开启。 
    5.1.7软件及信息保存应符合下列规定： 
    除网络型系统的中央管理机外，需要的所有软件均应保存到固态存储器中；具有文字界面的系统管理软件，其用于操作、提示、事件显示等的文字应采用简体中文；当供电不正常、断电时，系统的密钥(钥匙)信息及各记录信息不得丢失；当系统与考勤、计费及目标引导(车库)等一卡通联合设置时，软件必须确保出入口控制系统的安全管理要求。 
    5.1.8系统应能独立运行，并应能与电子巡查、入侵报警、视频安防监控等系统联动，宜与安全防范系统的监控中心联网。 
    5.2各部分功能、性能设计 
    5.2.1识读部分应符合下列规定： 
    识读部分应能通过识读现场装置获取操作及钥匙信息并对目标进行识别，应能将信息传递给管理与控制部分处理，宜能接受管理与控制部分的指令；“误识率”、“识读响应时间”等指标，应满足管理要求；对识读装置的各种操作和接受管理／控制部分的指令等，识读装置应有相应的声和／或光提示；识读装置应操作简便，识读信息可靠。 
    5.2.2管理／控制部分应符合下列规定： 
    1.系统应具有对钥匙的授权功能，使不同级别的目标对各个出入口有不同的出入权限。 
    2.应能对系统操作(管理)员的授权、登录、交接进行管理，并设定操作权限，使不同级别的操作(管理)员对系统有不同的操作能力。 
    3.事件记录：系统能将出入事件、操作事件、报警事件等记录存储于系统的相关载体中，并能形成报表以备查看； 事件记录应包括时间、目标、位置、行为。其中时间信息应包含：年、月、日、时、分、秒，年应采用千年记法；现场控制设备中的每个出入口记录总数：A级不小于32条，B、C级不小于1000条；中央管理主机的事件存储载体，应至少能存储不少于180d的事件记录，存储的记录应保持最新的记录值；经授权的操作(管理)员可对授权范围内的事件记录、存储于系统相关载体中的事件信息，进行检索、显示和／或打印，并可生成报表。 
    4.与视频安防监控系统联动的出入口控制系统，应在事件查询的同时，能回放与该出入口相关联的视频图像。 
    5.2.3执行部分功能设计应符合下列规定： 
    闭锁部件或阻挡部件在出入口关闭状态和拒绝放行时，其闭锁力、阻挡范围等性能指标应满足使用、管理要求；出入准许指示装置可采用声、光、文字、图形、物体位移等多种指示。其准许和拒绝两种状态应易于区分；出入口开启时出入目标通过的时限应满足使用、管理要求。