电力行业是整个国民经济的基础和命脉,是关系国计民生的重要基础产业和公用事业。目前全国各类电厂有1000余家,其中华能、大唐、华电、国电、中电投五大发电集团的发电总量约占全国总发电量的50%。随着中国经济的快速发展,对用电的需求量不断增加,根据电力规划的相关研究报告,2015年全国用电量将达到5.99万亿至6.57万亿千瓦时。电力的安全、稳定和充分供应,是国民经济全面、协调、可持续发展的重要保障。
作为电力企业,工厂内部各区域的安全管理尤为重要。加强电厂出入口、办公区、生产区等区域的出入管控,成为电力企业安全生产的首要任务。
电厂出入人员分为员工、承包商、访客三大类;出入车辆分为公车、员工车辆、外来车辆、货运车辆四大类。目前电厂大门一般采用安保人员值守管理,对进出人员胸卡、车辆车证进行人工辨识,管理的有效性依赖于安保人员的责任心和员工的配合程度。部分电厂企业虽已实施门禁系统,但普遍存在着门禁系统应用范围小,对生产区域缺乏有效管理;人车出入混行,存在安全隐患;相关统计管理工作依赖人工,人为因素多,统计偏差大等问题。解决企业各类人员、车辆的身份识别管理成为电力行业一卡通解决方案的重点。
同方锐安电力行业一卡通系统选用自主知识产权的高安全非接触CPU卡作为主要介质,同时结合指纹、人脸等生物识别技术,鉴别各类人员和车辆的有效身份信息,为电力企业安全生产保驾护航。同时系统可扩展至消费、门禁、访客、考勤等,实现一卡多用,并通过标准的第三方接口规范:数据共享类、卡识别类、综合交易类等,实现与承包商管理、ERP等第三方系统的对接整合、数据共享,可有效提升企业信息化管理水平。
出入口。实现人车分离管理,分别采用人行通道和车辆道闸实现员工、承包商、访客和内部车辆、外部车辆的出入管理。与考勤数据同步,与视频联动,人车进出过程可追溯。针对不同人群和不同车辆可选择不同的识别手段来进行管理。
办公区。根据办公区大堂对安全级别的不同要求,可选择门禁、人行通道、查验机等不同级别的解决方案。通过分区域授权,实现会议室、电梯的人性化管控,保障办公区域安全。
生产区。通过二道门实现生产区和办公区严格分离,分别采用人行通道和车辆道闸实现员工、承包商和车辆的出入管理。在集控中心、生产车间等重要区域采用生物识别、双向刷卡相结合的方式实现人员出入管理。
生活区。实现餐厅、购物中心、康乐中心、班车、公寓等生活服务管理。餐厅、购物中心、康乐中心可支持多种消费方式,安全便捷。班车可支持黑/白名单管理,并可作为考勤记录。公寓针对门禁、人行通道、电梯、洗浴选择配套产品和解决方案。
电力行业一卡通系统由数据层、应用支撑层、业务展现层构成,采用TCP/IP网络连接方式,实现统一身份认证和统一金融支付,包括系统管理、密钥管理、卡务管理、门禁管理、消费管理、访客管理、考勤管理、人行通道管理、梯控管理、班车管理、车辆出入管理等功能。架构图如图1所示。
电力行业一卡通系统包括以下主要功能:
图1 系统架构图
一卡通平台。密钥管理:生成一卡通系统的根密钥及各类应用密钥;卡片初始化:发行用户卡、PSAM卡、设置卡等,创建卡结构及灌装应用密钥;系统管理:部门机构设置、操作员及权限管理、用户信息管理等;卡务管理:用户卡的发卡、挂失、补卡、解挂等日常操作;结算管理:各类消费、充值、补贴等数据的清分清算,商户财务结算等管理;领导查询:查询指定时间段内员工、承包商、访客出入明细、统计等。
应用系统。人员通道管理:实现通道设置、权限管理、实时监控、图像抓拍及人工比对、异常报警、消防联动、进出情况统计查询等;车辆出入管理:实现道闸设置、授权管理、实时监控、图像比对、车牌识别、计费管理、余位统计、报表统计查询等;访客及承包商管理:实现访客及承包商身份信息登记、照片录入、访客卡发行、通道授权、身份验证、黑名单设置等;消费管理:实现参数设置、补贴及补助发放管理、现金充值、商户管理、终端设置、流水查询等;门禁管理:实现门控器设置、时段设置、权限管理、实时监控、报警联动、特殊功能设置(首卡及多卡开门、多门互锁、反潜回等)、报表查询等;考勤管理:实现考勤规则设置、考勤排班管理、日常考勤信息管理、请假出差管理、各类考勤报表查询等;自助服务:实现持卡人账户信息查询、消费密码及限额设置、补贴领取、旧卡余额补登、消费流水查询、充值补贴查询等;应用扩展:可扩展至企业内会议签到、人员查验、班车管理、电梯乘坐、电子门锁等应用领域。
统一的身份识别、安全管控。通过非接触CPU卡、生物识别、通道闸控制、视频监控相结合的方式,实现各类人员出入的统一身份识别、安全管控。
丰富的报表查询、展现。统计一段时间内各类人员的出入情况,实时查询特定人员的在厂状态,具有列表、柱状、曲线等多种图表展现形式,为管理部门决策提供依据。
承包商黑名单管理。对承包商施工人员可进行黑名单的设置和审批管理。黑名单级别可分为电厂级、集团级,也可扩展至整个电力行业。
密钥管理和初始化工作由用户主导。用户自主生成和管理各类应用密钥、完成卡片的初始化工作,拥有密钥管理和发卡的主动权。
多级权限管理设计。支持按业务应用、管理部门等灵活地进行多级、综合的权限管理设置,可满足大型集团、企业园区的多应用、多办公区、多级化复杂的应用管理需求。
良好的开放性、易扩展性。采用“平台+子系统+第三方接口”的结构化设计,所有应用系统基于一卡通平台进行建设和扩展,并通过标准的第三方接口规范实现与相关系统的对接整合、数据共享。
该系统成熟稳定,有诸多成熟案例,如在国华电力集团本部及下属电厂、中国长江三峡集团总部、大唐双鸭山热电厂得到了很好的应用。