金京晨安全巡检实时监测系统建设案例.doc

金京晨安全巡检实时监测系统 建设方案 北京科技大学管理学院 2004年12月 金京晨安全巡检实时监测系统建设方案 目 录 1 系统建设背景 1 2 系统解决方案 3 3 建设进度及经费估计 5 4 相关技术 7 - i - 1 系统建设背景 北京炼焦化学厂地处北京东南郊，1958年根据国民经济大发展和首都城市现代化建设的需要，同时也为解决当时大量使用燃煤而造成的京城污染问题，经中央批准，作为建国10周年国庆工程，被列入首都十大建筑配套项目投入建设，由此逐步发展为北京市人工煤气的主要生产供应基地。 北京炼焦化学厂原隶属于北京市化工集团。2001年为改善大气环境、发展燃气工业，依据北京市能源建设规划和调整部署，北京炼焦化学厂划归北京市燃气集团公司。 按照《北京奥运行动规划》中提出的目标和任务，北京2008年之前将完成东南郊和四环路内200家左右企业的调整和搬迁。在《北京奥运行动规划》中明确指出：“北京炼焦化学厂2005年停产，减少燃煤300万吨”。另外，在国务院发展研究中心《北京炼焦化学厂转型规划和相关政策》研究中，提出“北焦厂的优势在于焦化产业，为继续发挥北焦厂的无形资产、品牌资源、技术领先的优势，北焦厂有必要异地搬迁建设”。于是，在北京东南郊矗立了40多年的重工业大厂北京炼焦化学厂，2005年后将停炉熄火，彻底迁出北京，异地重建。占地2000多亩的原厂址，将进行房地产、公共服务业、贸易、物流等方面的开发，成为更具实力的大型企业集团。 北京金京辰科贸有限公司是依托于北京炼焦化学厂的具有独立法人资格的经济实体，注册资金2000万，具有正式的城市燃气企业资质，主要从事城市燃气、燃气相关产品的开发、销售与咨询以及相关科技产品的技术开发、转让与咨询。公司现担负着朝阳区双桥地区（康城别墅一期、二期、温泉小区一期、二期、双桥地区的近万用户及数十家工业、企事业单位）、垡头地区（4千户居民用户）及朝阳区黑庄户乡等区域用户的燃气供应，并提供以上区域的直接面对用户的终端服务。公司现有高级工程师4名，工程师16名，大专及以上学历的人员占公司总人数的80%。 随着北京炼焦化学厂的异地搬迁重建工作的推进，加上北京市燃气市场准入机制的建立、推行，北京金京辰公司在面临更大的市场空间的同时，也面临着巨大的安全、生产和管理方面的压力。 北京金京辰公司现负责10公里天然气管道和15公里的人工煤气管理的管理和相关区域用户的燃气供应。目前共有四个管理站，67个分压站，近万居民用户和几十家公用户，冬季供气量约20万m3/天。 由于各种原因，现在的管线中存在大量的安全隐患。经过骋请专业公司对所辖管网的普查，发现各种大大小小的安全隐患共780处。 为确保安全生产，公司每天派专人对这些隐患处进行定期巡检，一旦发现问题，迅速处理及时解决。但由于管线分布复杂，有的穿越城市繁华地段，也有的从农田中经过，给安全巡检工作带来很大的压力。随着冬季用气高峰的到来，管线压力的提升，各种安全隐患问题逐渐暴露，安全巡检工作强度越来越大。与此相矛盾的是，由于地域的分散，并且巡检点距管理部门均有一定的距离，加上各种复杂的情况，管理人员如何保证巡检人员按时、按质对管线和相关设备间进行检查就成了保证安全生产、安全管理的重大问题。 鉴于上述状况，目前安全巡检工作的质量，仍然过分依赖工作人员的责任心和自觉性。虽然经过多次尝试，但在传统的管理模式下，企业无法找到切实可行的方案。 本系统正是为了解决上述问题，借助高新技术手段，来加强监督能力，并在此基础上进一步提升管理水平，降低各种风险。 经过调研和专家咨询，公司领导层确定了“总体规划、分步实施”的指导思想，提出了联合高校技术力量，借助高新技术，实现安全生产和管理的规范化、制度化、科学化、现代化的总目标，决定建设办公管理、安全生产管理、工程管理、物资管理和财务管理五个信息管理系统。 北京炼焦化学厂计算机辅助管理系统 财务管理系统 物资管理系统 工程管理系统 办公管理系统 安全生产管理系统 图 1北京炼焦化学厂计算机辅助管理系统总体功能结构 对上述五个系统的建设，首先建设开发安全生产管理系统中的巡检实时监测系统，解决与安全生产紧密相关的巡检工作，借助高新技术，保证巡检人员巡检到位，并实时传输相关数据，提高巡检质量和工作效率。 2 系统解决方案 巡检工作具有如下特征：巡检点多，空间分布分散，范围大且无规律，需要采集的数据量不大但数据非常重要，尤其是检测后发现的异常数据。 显然，针对每个巡检点添加相应在线监测设备无论在经济上还是工程上均不具备可操作性。通过分析我们给出具体方案如图2所示。 2~8cm IC卡 管理软件 手机 笔记本电脑 无线网络 服务器 异常数据 正常数据 电子标签 专用读卡器 数据输入键盘 手持POS 图 2 安全巡检实时监测系统方案示意图 在每个巡检点，事先埋入一个电子标签，每个电子标签具有全球唯一的ID号，该号可由相应的手持设备读出。 巡检员检测相应的指标时，将数据录入手持机。 一旦数据异常，手持机自动将该异常数据发送回管理站，以便管理站迅速及时了解情况并采取相应的措施。 工作人员巡检结束回到管理站后，手持机中的大量的巡检数据（正常数据）还可通过专用的读写器将数据读到台式机或笔记本电脑中并上传至服务器以便进一步处理。 由于电子标签的工作原理决定了其与手持POS机间的有效通讯距离只有2-8cm，故巡检人员只有到达指定地点才有可能读取电子标签中的全球唯一的序列号，加上手持POS机内部实时钟，两者的结合可真实、精确地反映巡检人员到达指定地点的时间和时序。 手持POS机中存放有各巡检点的资料，可提醒巡检人员是否漏检、错检。同时，大容量的IC卡存贮空可将巡检员整天的数据正确、忠实地记录下来，避免手工记录可能带来的笔误，降低工作人员的劳动强度。 巡检工作结束后，IC卡中全部数据可由专用读卡器读入台式机，避免了二次录入，减少工作量，降低了数据出错风险，能大大提高效率，提高数据正确性和完备性，从而提升企业科学管理水平。 对于检测过程中发现的异常数据，系统将根据情况自动将该数据及检测点信息发送至指定的手机或服务器，让相关管理和技术人员在第一时间掌握现场实际情况，以便采取相应的措施，从而最大限度地将各种风险控制、消灭在萌芽状态，降低企业运营成本，树立企业良好的安全生产整体形象。 当所有的数据都集中在服务器上之后，系统就具备了进行各种查询、统计和分析等工作的基础。根据管理的实际情况，可对这些数据按不同的格式和需要生成不同的统计报表，并进行一些简单的分析和处理，比如异动分析、移动平均分析、趋势分析等。 3 建设进度及经费估计 安全巡检实时监测系统建设工作包括分析设计、开发、集成和实施验收五个阶段，共计需约8周时间。其中，分析设计工作是关键，计划2周时间；开发和集成是难点，计划3周时间；实施工作细致繁杂，也需要2周时间。系统提交试运行1周后由双方共同验收。 系统整体进度计划如表 1所示。 表 1系统建设进度计划 时间 任务 04/12/20 04/12/27 05/01/03 05/01/10 05/01/17 05/01/24 05/01/31 05/02/07 分析设计 开发 集成 实施 试运行 验收 系统建设经费包括硬件（含系统软件）采购和系统开发两大部分。其中，硬件（含系统软件）由开发方指定具体品牌型号和数量，由双方协商采购模式，费用以实际采购发生额为准。系统开发费用包括应用系统的分析设计、开发、集成和实施四个部分，其预算分别为4万、6万、3万和3万无，共计16万元。 总体预算情况如表 2所示。 除系统建设费用外，在系统投入正常运营后，还有一定的运行维护费用。按目前国内实际情况，参考国外系统运行的成功经验，系统每年的运行费用大概为系统建设费用的10-20%左右，包括日常的软硬件维护费用、通讯线路租用费用、运行材料消耗费、人员培训费等。 表 2安全巡检实时监测预算 分类 明细 硬件采购费 设备名称 数量 预算 金额 电子标签 800 30 24000.00 手持POS机具 10 5800 58000.00 双界面IC卡读写器 5 1200 6000.00 高容量IC卡 30 30 900.00 GSM接口 6 1100 6600.00 台式机（可利用现有设备） 5 4500 22500.00 服务器 1 20000 20000.00 小计 138000.00 系统开发费 任务 计划周时 经费 分析设计 2 40000.00 开发 3 60000.00 集成 2 30000.00 实施 2 30000.00 小计 160000.00 合计 298000.00 4 相关技术 4.1 IC卡技术 IC（Integrated Circuit）卡通常翻译为智能卡、聪明卡。IC卡是信息技术飞速发展的产物，是继条码卡、磁卡之后推出的新一代识别卡，被公认为是世界上最小的个人计算机。 按IC卡中所镶嵌的集成电路类型的不同可分为：存储器卡、逻辑加密卡、智能卡。按与外界传送数据的形式可分为：接触式IC卡和非接触式IC卡。 接触式IC卡必须符合ISO7816标准，这是国际标准化组织（ISO）与国际电子技术委员会（IEC）共同建立的信息技术专业委员会制定的。对于非接触式IC卡，增加了ISO/IEC14443标准。完整的ISO/IEC14443标准尚在制定中，但是对调制/编码方法以有严格的规定，即以PHILIPS公司为主的A型标准和以MOTOROLA公司为主的B型标准。 根据IC卡内部结构可以分为以下三类： （1）存储卡：这种IC卡内封装的集成电路一般为电可擦除的可编程只读存储器EEPROM。这种器件的特点是：存储数据量大，容量为几KB到几十KB。信息可以长期保存，也可以在读写器中擦除和改写。读写速度快，操作简单。卡上数据的保护主要依赖于读写器中的软件口令以及向卡上加密写入信息，软件读出时破译。因此这种IC卡安全性稍差。但这种IC卡结构简单，使用方便，成本低，与磁卡相比又有存储容量大，信息在卡上存储，不需读写器联网的特点，因此也得到广泛的应用。主要用于安全性要求不高的场合，如电话卡，水电费卡，医疗卡等。 （2）逻辑加密卡：这种IC卡中除了封装了上述EEPROM存储器外，还专设有逻辑加密电路，提供了硬件加密手段。因此不但存储量大，而且安全性强，不但可保证卡上存储数据读写安全，而且能进行用户身份的认证。 由于密码不是在读写器软件中而是存储于IC卡上，所以几乎没有破密的可能性。例如：美国ATMEL1604逻辑加密卡，卡上设有三级保密功能。总密码用于身份的认证，非法用户三次密码核对错误即可使卡报废。四个数据存储区可分别存储不同信息，又各和独立的读写密码。可以做到一卡多用，在不同读写器件中核实相应密码进行某一业务操作，不会影响其它存储区。卡上信息不能随意改写，改写前需先擦除，而擦除需核对擦除需要核对擦除密码。这样即使是持卡人自己也不能随意更改卡上数据。因此这种逻辑加密卡保密性极强，能自动识别读写器，持卡人和控制操作类型，常用于安全性要求高的场合。 （3）CPU卡：这是真正的卡上单片机系统，IC卡片内集成了中央处理器CPU，程序存储器ROM，数据存储器EEPROM和RAM，一般ROM中还配有卡上操作系统软件COS(Chip operating system)。 IC卡上的微处理器可以执行COS监控程序，接收从读写器送来的命令和数据，分析命令后控制对存储器的访问。由于这种卡具有智能，读写器对卡的操作要经过卡上COS，所以保密性更强。而且微处理器具有数据加工和处理的能力，可以对读写数据进行逻辑和算术运算，能力很强。这种IC卡存储的数据对外相当于一个“黑盒子”，保密性极强。目前IC卡上用的微处理器一般为8位CPU，存储容量几十KB上下。此种智能卡常用于重要场合，作为证件和信用卡。 4.2 非接触式IC卡 接触式IC卡是通过触点的连接进行数据传递的，触点的是否可靠直接影响数据传递的可靠性。因此接触式IC卡不适合在潮湿、颤动、烟尘、快速和使用频率高的应用领域使用。非接触式IC卡的数据传递是通过无线电波的藕合进行的，没有机械触点的摩擦接触，因此在使用环境和耐用度上优于接触式IC卡。这些特性也决定了接触式IC卡和非接触式IC卡的应用范围。 由于非接触式IC卡技术就是射频识别技术和IC卡技术相结合的产物，故非接触式IC卡又称射频卡，是世界上最近几年发展起来的一项新技术。它成功地将射频识别技术和IC卡技术结合起来，解决了无源（卡中无电源）和免接触这一难题，是电子器件领域的一大突破。 它的系统框图如图3所示。 控制器 读写器 IC卡 射频接口 写 数据 时钟 复位 13.56MHz 发射器 调制器 编码器 存取控制 读 后台 计算机 EEPROM 能量 接收器 解调器 解码器 片内电源 图 3非接触式IC卡系统框图 非接触式IC卡系统由控制器、读写器、IC卡组成。系统按13.56MHz的工作频率以半双工方式在读写与IC卡之间双向传递数据。读写器将要发送的信号，编码后加载在频率为13.56MHz的载波信号上经天线向外发送，进入读写器工作区域的IC卡接收此脉冲信号，一方面该芯片中的射频接口模块由此信号获得电源电压、复位信号、时钟信号；同时该芯片中的有关电路对此信号进行调制、解码、解密，然后对命令请求、密码、权限等进行判断。 若为读命令，控制逻辑电路则从存储器中读取有关信息，经加密、编码、调制后经卡内天线发送给读写器，读写器对接收到的信号进行解调、解码、解密后送至后台计算机处理。若为修改信息的写命令，有关控制逻辑引起的内部电荷泵提升工作电压，提供擦写EEPROM时所需的高压，以便对EEPROM中的内容进行改写。若经判断其对应的密码和权限不符，则返回出错信息。 （1）非接触式IC卡特点 非接触式IC卡和接触式IC卡相比具有以下特点： 1）操作方便、快捷 采用非接触无线通讯，免去了插拔卡，使用非常方便；使用无正反面之分、无方向性与角度限制，完成一次操作仅需0.1秒，大大提高了每次使用的速度。 2）抗干扰性高 快速防冲突机制，有效防止卡片之间的数据干扰，在多卡同时进入读写范围内时，读写设备可一一对卡进行处理，提高了应用的并行性。 3）可靠性高 卡与读写器之间没有机械接触，消除由于接触读写而产生的各种故障，既提高了卡的使用可靠性，又便于卡的印刷；IC芯片和感应天线完全密封在标准的PVC中，提高了应用的可靠性和卡的使用寿命，且卡片更加美观。 4）安全性高 卡的序列号是唯一的，制造商在产品出厂前已将此序列号固化在芯片中，不可更改；卡与读写器之间采用双向互认验证机制，即读写器要验证IC卡的合法性，IC卡也要验证读写器的合法性；卡在数据交换前要与读写器进行三次相互认证，而且在通讯过程中所有的数据都加密。 5）应用广泛 应用于不同的场合或系统，如企业或机关内部员工“一卡通”，可用作考勤、食堂就餐、电话管理、停车场、门禁等；校园“一卡通”，用作学生证、借书证、消费卡、门禁“铜匙”等。 非接触式IC卡与其它类型卡比较见表3。 表 3非接触式IC卡与其他卡比较 技术性能 条码卡 光电卡 磁卡 接触式IC卡 非接触式IC卡 数据容量 小 小 较小 大 大 重复利用 否 否 可 可 可 一卡多用 否 否 否 可 可 保密性 差 差 差 好 好 使用寿命 短 长 短 较短 长 读写稳定性 不高 高 不高 不高 高 机械故障率 低 低 高 高 低 操作简便性 一般 一般 一般 一般 简便 耐用性 差 好 差 差 好 （2）非接触式IC卡关键技术 1）射频技术 非接触式IC式卡是当今世界先进的射频技术和IC卡技术相结合的产物，对射频卡的设计首先需解决无源设计，需由读写器向射频卡发一组固定频率的电磁波，通过卡内电器产生芯片工作所需直流电压；其次是卡内需有经特殊设计的天线，并埋装在卡内；而且必须保证有良好的抗干扰性能和设有“防冲突”电路。 2）低功耗技术 无论是按有源方式还是按无源方式设计的非接触式IC卡，一个最基本的要求都需要降低功耗，以提高卡片的寿命和扩大应用场合，可以说降低功耗，同保证一定的距离是同等的重要。因此卡内芯片一般都采用非常苛刻的低功耗工艺和有关技术，如电路设计中采用“休眠模式”技术进行设计制造。 3）封装技术 由于非接触式IC卡中需要埋装天线、芯片和其他特殊部件，为确保卡片的大小、厚度、柔韧性和高温高压工艺中芯片电路的安全性，需要特殊的封装技术和专门设备。 4）安全技术 除了卡的通讯安全技术外，还要以卡用芯片的物理安全技术和卡片制造的安全技术这二个方面再和前者构成其强大的安全体系。 4.3 典型的非接触式IC卡—Mifare 1 Mifare 1非接触式IC卡（以下简称M1卡）为8K位的非接触式IC卡。其工作原理是：读写器向卡发一组固定频率的电磁波，卡片内有一个LC串联谐振电路，其频率与读写器发射的频率相同，在电磁波的激励下，LC谐振电路产生共振，从而使电容内有了电荷，在这个电容的另一端，接有一个单向导通的电子泵，将电容内的电荷送到另一个电容内储存，当所积累的电荷达到2V时，此电容可做为电源为其它电路提供工作电压，将卡内数据发射出去或接取读写器的数据。 （1）Mifare 1的电气特性 ; 容量为8K位EEPrOM ; 分为16个扇区，每个扇区为4块，每块16个字节,以块为存取单位 ; 每个扇区有独立的一组密码及访问控制 ; 每张卡有唯一序列号，为32位 ; 具有防冲突机制，支持多卡操作 ; 无电源，自带天线，内含加密控制逻辑和通讯逻辑电路 ; 工作温度：-20℃～50℃ ; 工作频率：13.56MHZ ; 通信速率：106KBPS ; 读写距离：10mm以内（与读写器有关） ; 数据保存期为10年，可改写10万次，读不限次 （3）存储结构 M1卡分为16个扇区，每个扇区4块（块0～3），共64块，按块号编址为0～63。第0扇区的块0（即绝对地址0块）用于存放厂商代码，已经固化，不可更改。其他各扇区的块0、块1、块2为数据块，用于存贮数据；块3为控制块，存放密码A、存取控制、密码B，其结构如下： A0A1A2A3A4A5 FF 07 80 69 B0B1B2B3B4B5 密码A(6字节) 存取控制(4字节) 密码B(6字节) （4）控制属性 每个扇区的密码和存取控制都是独立的，可以根据实际需要设定各自的密码及存取控制。在存取控制中每个块都有相应的三个控制位,定义如下： C10C20C30 C11C21C31 C12C22C32 C13C23C33 块0 块1 块2 块3 三个控制位以正和反两种形式存在于存取控制字节中，决定了该块的访问权限，如进行减值操作必须验证KEY A，进行加值操作必须验证KEY B等等。三个控制位在存取控制字节中的位置见表4（其中字节9为备用字节，默认值为0x69）。 表 4 Mifare 1三个控制位在存取控制字节中的位置 bit 7 6 5 4 3 2 1 0 字节6 C23_b C22_b C21_b C20_b C13_b C12_b C11_b C10_b 字节7 C13 C12 C11 C10 C33_b C32_b C31_b C30_b 字节8 C33 C32 C31 C30 C23 C22 C21 C20 （注：_b表示取反） 其中，黑色区控制块3，蓝色区控制块2，绿色区控制块1，红色区控制块0。 数据块（块0、块1、块2）的存取控制见表5。 表 5 Mifare 1数据块（块0、块1、块2）的存取控制 控制位(X=0..2) 访 问 条 件 （对块0、1、2） C1X C2X C3X Read Write Increment Decrement 0 0 0 KeyA|B KeyA|B KeyA|B KeyA|B 0 1 0 KeyA|B Never Never Never 1 0 0 KeyA|B KeyB Never Never 1 1 0 KeyA|B KeyB KeyB KeyA|B 0 0 1 KeyA|B Never Never KeyA|B 0 1 1 KeyB KeyB Never Never 1 0 1 KeyB Never Never Never 1 1 1 Never Never Never Never （KeyA|B 表示密码A或密码B，Never表示任何条件下不能实现） 例如：当块0的存取控制位C10 C20 C30=100时，验证密码A或密码B正确后可读；验证密码B正确后可写；不能进行加值、减值操作。 控制块（块3）的存取控制与数据块（块0/1/2）不同，它的存取控制见表6。 表 5 Mifare 1控制块（块3）的存取控制 控制位 密码A 存取控制 密码B C13 C23 C33 Read Write Read Write Read Write 0 0 0 Never KeyA|B KeyA|B Never KeyA|B KeyA|B 0 1 0 Never Never KeyA|B Never KeyA|B Never 1 0 0 Never KeyB KeyA|B Never Never KeyB 1 1 0 Never Never KeyA|B Never Never Never 0 0 1 Never KeyA|B KeyA|B KeyA|B KeyA|B KeyA|B 0 1 1 Never KeyB KeyA|B KeyB Never KeyB 1 0 1 Never Never KeyA|B KeyB Never Never 1 1 1 Never Never KeyA|B Never Never Never 例如：当块3的存取控制位C13 C23 C33=100时，表示： 密码A：不可读，验证KEYB正确后，可写（更改）。 存取控制：验证KEYA或KEYB正确后，可读不可写。 密码B：不可读，验证KEYB正确后，可写。 4.4 典型的IC卡应用系统结构 IC卡由于其高存储量和高保密性，应用领域十分广泛，除覆盖了传统磁卡的全部功能外，还拓展到许多磁卡不能胜任的领域。那么，一个典型的IC卡应用系统是怎样组成和工作的呢？ 一张IC卡从制造到销毁的整个过程为IC卡的生命周期。IC 卡的生命周期可以分为四个阶段。 制造阶段：由IC卡生产企业完成，包括制造集成电路芯片，将芯片封装到塑料卡基中，装上引出脚。卡片外可印刷图案和说明文字，对于证件卡还可以负责制持卡人照片。IC卡出厂前还需在芯片中写入生产厂商代码，以便标识不同厂家。对于远程定货的发行商客户，IC卡中还可写入运输密码，在发行商收到后，核实解密才可使用。此举可防止其他人非法截取空白卡，给发行商造成损失。 个人化阶段：所谓个人化是指IC卡发行商在卡上写入信息，然后发给持卡人的过程。写入的信息包括：具体应用系统中使用的数据，如银行卡上的帐号和存储余额；证件卡上持卡人基本情况等。此外为数据安全所需，还要写入行商代码，以便与其它应用系统区别，防止持卡人自行修改卡上数据。还需写入持卡人的个人用户密码，此密码由持卡人保留，每次IC卡读写时由用户核实。从而IC卡即使丢失，也不会给使用者造成损失。 使用阶段：IC卡个人化后，持卡人可在整个应用系统中的各个终端读写器对IC卡进行读写，即交费和花费卡上存款。使用时需进行身分核实，即键入用户密码。同时，应用系统还自动核实IC卡上的发行商代码和系统擦除和写入密码。这些密码保存在系统数据库中，只有核实正确才能对IC卡进行读写操作。 销毁阶段：对于卡片损坏，过期，持卡人变动等情况，应收回，销毁或另发新卡。持卡人若丢失IC卡，也需补发。以上情况都需核实和修改系统数据库内数据。 根据以上分析，一个IC卡应用系统的组织结构如图4所示。 结算挂失工作站 发卡收费工作站 IC卡生产企业 脱机工作站 脱机工作站 脱机工作站 脱机工作站 图 4 一个典型IC卡应用系统的组织结构 如图4所示，IC卡生产企业成批提供空白卡，并且根据发行者的要求写入发行商代码。作为IC卡应用系统的开发者相当于发行商的角色，需向生产企业订购适用型号的IC卡和读写器。为此应向生产商提供IC卡规格，印刷文字格式，图案和照片，由生产企业按要求制作。目前国内有几十家IC卡生产厂商，年产量达上亿张，IC 卡型号也有几十种，包括存储卡，逻辑加密卡和CPU卡等。各种卡结构相差很大，性能和用途各异，开发者一定要根据应用目标仔细选择和定货。 开发者需要设计并建立IC卡应用系统的中心数据库，库中保存系统数据及各持卡人的专用数据，这是任一卡基本应用系统必备的。发卡收费站负责发行新卡，包括按规定格式，对新卡作初始化，分区及写入分区密码，写入原始数据。此站也常用于旧卡添加数据和收费。发卡收费站与中心数据库联结，写卡时同时更新中心数据库。结算和挂失工作站则用于对日常业务进行结算。同时可以处理IC卡挂失，重失和销毁报废工作。显然也必须与中心库连接，对库中数据进行更新。 系统中最多的是联机工作站和脱机工作站，也就是IC卡用户经常使用的IC 卡读写器，例如在银行的金融服务系统中的ATM机(自动柜员机)， 在商业信用卡系统中的POS机(售货收款机)。IC卡与磁卡不同， 工作站既可以采用联机方式也可以采用脱机方式工作，这就大大扩大IC卡的应用范围。联机工作站与中心数据库联网到少需要一台微机，用户刷卡时，可随时与中心交换数据。脱机工作站则是简单的读卡机，可以独立工作，刷卡时把数据记录在IC卡上。读写器上也可以记录必要数据，用专用IC 卡收集后，再通过联机工作站输入数据库。 根据IC卡应用系统的这种典型结构，开发者的主要工作包括：(1) 设计和构造应用系统中心数据库，对应用IC卡管理的数据进行分类存储和管理。由于数据库一般建立在小型机或微机网络服务器上，一般在相应环境中开发设计。(2)对IC 卡上数据的存储格式，读写方式，加密和安全保护方式进行规划和设计。这些可借助IC 卡读写器和微机的开发系统来完成。(3)构造IC卡应用环境，建立网络和读写工作站。作为IC卡系统中的发卡站和结算站，可以采用带联机读写器的小型机或微机。系统设计环境可以是WINDOWS下的VB，FOXPOR，ACCESS等软件，一般利用读写器厂家提供的接口函数与数据库软件接口。用户刷卡使用的工作站可以采用PC机加联机读写器组成，需进行用户界面设计，能够提供较友好的用户界面。也可以使用便携式的脱机工作站， 一般由单片机系统组成，带有液晶显示器和小型键盘。这种读写器的用户接口软件， 也需在专用的单片机系统中开发。 因此，一个IC卡应用系统的设计工作除了包括各站点的硬件配置，系统联网， 系统数据库构建和管理软件编程，各工作站用户接口软件的编程，以及IC卡上数据规划与初始分区和数据写入。 - 15 -