出入口控制系统技术要求

前 言 本的附录A为资料性附录。 本标准由全国安全防范报警系统标准化技术委员会提出并归口。 本标准的起草单位：北京艾克塞斯科技发展有限责任公司、全国安全防范报警系统标准化技术委员会秘书处、北京天龙控制系统有限公司。 本标准主要起草人：朱峰、刘希清、田竞、金巍、何培重。 1 范围 本标准规定了出入口控制系统的技术要求，是、验收出入口控制系统的基本依据。 本标准适用于以安全防范为目的，对规定目标信息进行登录、识别和控制的出入口控制系统或设备。其他出入口控制系统或设备（如：楼宇对讲（可视）系统、防盗安全门等）由相应的技术标准做出规定。 2 性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 GB 4208-1993 外壳防护等级（IP代码）（eqv IEC529：1989） GB 8702 电磁辐射防护规定 GB 12663 防盗系统环境试验 GB/T 15211 报警系统环境试验 GB 16796-1997 安全防范报警设备 安全要求和试验方法 GB/T 17626.2-1998 电磁兼容 试验和测量技术 静电放电抗扰度试验（idt IEC61000-4-2：1995） GB/T 17626.3-1998 电磁兼容 试验和测量技术 射频电磁场辐射抗扰度试验（idt IEC61000-4-3：1995） GB/T 17626.4-1998 电磁兼容 试验和测量技术 电快速瞬变脉冲群抗扰度试验（idt IEC61000-4-4：1995） GB/T 17626.5-1999 电磁兼容 试验和测量技术 浪涌（冲击）抗扰度试验（idt IEC61000-4-5：1995） GB/T 17626.11-1999 电磁兼容 试验和测量技术 电压暂降、短时中断及电压变化的抗扰度试验(idt IEC61000-4-11:1994) GA/T 73-1994 机械防盗锁 GA/T 74-2000 安全防范系统通用图形符号 3 术语和定义 下列术语和定义适用于本标准。 3.1 出入口 access 控制人员和/或物品通过的通道口。 3.2 出入口控制系统control system 采用电子与信息技术，识别、处理相关信息并驱动执行机构动作和/或指示，从而对目标在出入口的出入行为实施放行、拒绝、记录和报警等操作的设备（装置）或网络。 3.3 目标object 通过出入口且需要加以控制的人员和/或物品。 3.4 目标信息objectct information 赋予目标或目标特有的、能够识别的特征信息。数字、字符、图形图像、人体生物特征、物品特征、时间等均可成为目标信息。 3.5 钥匙key 用于操作出入口控制系统,取得出入权的信息和/或其载体,系统被设计和制造成只能由其特定的钥匙所操作。 钥匙所表征的信息可以具有表示人和/或物的身份、通行的权限、对系统的操作权限等单项或多项功能。 3.6 人员编码识别human coding identification 通过编码识别（输入）装置获取目标人员的个人编码信息的一种识别。 3.7 物品编码识别article coding identification 通过编码识别（输入）装置读取目标物品附属的编码载体而对该物品信息的一种识别。 3.8 人体生物特征信息human body biologic characteristic 目标人员个体与具有的,不可模仿或极难模仿的那些体态特征信息或行为,且可以被转变为目标独有特征的信息。 3.9 人体生物特征信息识别human body biologic characteristic identification 采用生物测定（统计）学方法，获取目标人员的生物特征信息并对该信息进行的识别。 3.10 物品特征信息article characteristic 目标物品特有的物理、化学等特性且可被转变为目标独有物征的信息。 3.11 物品特征信息识别article characteristic identification 通过辨识装置对预定物品特征信息进行的识别。 3.12 密钥、密钥量与密钥差异key-code,amount of key-code,difference of key-code 可以构成单个钥匙的目标信息即为密钥。 系统理论上可具有的所有钥匙所表征的全体密钥数量即为系统密钥量。如果某系统具有不同种类的、权限并重的钥匙，则分别计算各类钥匙的密钥量，取其中密钥量最低的作为系统的密钥量。 构成单个钥匙的目标信息之间的差别即为密钥差异。 3.13 钥匙的授权key authorization 准许某系统中某种或某个、某些钥匙的操作。 3.14 误识false identification 系统将某个钥匙识别为该系统其他钥匙。 3.15 拒认refuse identification 系统未对某个经正常操作的本系统钥匙做出识别响应。 3.16 识读现场identification local 对钥匙进行识读的场所和/或环境。 3.17 识读现场设备local identify equipment 在识读现场的、出入目标可以接触到的、有防护面的设备（装置）。 3.18 防护面protection surface 设备完成安装后，在识读现场可能受到人为破坏或被实施技术开启，因而需加以防护的设备的结构面。 3.19 防破坏能力anti destroyed ability 在系统完成安装后，具有防护面的设备（装置）抵御专业技术人员使用规定工具实施破坏性攻击，既出入口不被开启的能力（以抵御出入口被开启所需要的净工作时间表示）。 3.20 防技术开启能力anti technical opened ability 在系统完成安装后，具有防护面的设备(装置)抵御专业技术人员使用规定工具实施技术开启(如各种试探、扫描、模仿、干扰等方法使系统误识或误动作而开启),即出入口不被开启的能力（以抵御出入口被开启所需要的净工作时间表示）。 3.21 复合识别combination identification 系统对某目标的出入行为采用两种或两种以上的信息识别方式并进行逻辑相与判断的一种识别方式。 3.22 防目标重入anti pass-back 能够限制经正常操作已通过某出入口的目标，未经正常通行轨迹而再次操作又通过该出入口的一种控制方式。 3.23 多重识别控制multi- identification control 系统采用某一种识别方式，须同时或在约定时间内对两个或两个以上目标信息进行识别后才能完成对某一出入口实施控制的一种控制方式。 3.24 异地核准控制remote approve control 系统操作人员（管理人员）在非识别读现场（通常是控制中心）对虽能通过系统识别、允许出入的目标进行再次确认，并针对此目标遥控关闭或开启某出入口的一种控制方式。 3.25 受控工、同级别受控区、高级别受控区controlled area,the same level controlled area, high level controlled area 如果某一区域只有一个（或同等作用的多个）出入口，则该区域视为这一个（或这些）出入口的受控区，即：某一个（或同等作用的多个）出入口所限制出入的对应区域，就是它（它们的受控区。 具有相同出入限制的多个受控区，互为同级别受控区。 具有比某受控区的出入限制更为严格的其他受控区，是相对于该受控区的高级别受控区。 4 系统功能要求 4.1系统概述 出入口控制系统主要由识读部分、传输部分、管理/控制部分和执行部分以及相应的系统软件组成。其原理框图如图1所示。 4.2 系统构成模式 出入口控制系统有多种构建模式。按其硬件构成模式划分，可分为一体型和分体型；按其管理/控制方式划分，可分为独立控制型、联网控制型和数据载体传输控制型。 4.2.1 一体型与分体型 4.2.1.1 一体型 一体型出入口控制系统的各个组成部分通过内部连接、组合或集成在一起，实现出入口控制的所有功能。一体型结构和组成框图如图2所示。 4.2.1.2 分体型 分体型出入口控制系统的各个组成部分，在结构上有分开的部分，也有通过不同方式组合的部分。分开部分与组合部分之间通过电子、机电等手段连成为一个系统，实现出入口控制的所有功能。分体型结构中常见的模式如图3a）和图3b)所示。 4.2.2 独立控制型、联网控制型与数据载体传输控制型 4.2.2.1 独立控制型 独立控制型出入口控制系统，其管理/控制部分的全部显示/编程/管理/控制等功能均在一个设备（出入口控制器）内完成，如图4所示。 4.2.2.2 联网控制型 联网控制型出入口控制系统，其管理/控制部分的全部显示/编程/管理/控制功能不在一个设备（出入口控制器）内完成。其中，显示/编程功能由另外的设备完成。设备之间的数据传输通过有线和/或无线数据通道及网络设备实现，如图5所示。 4.2.2.3 数据载体传输控制型 数据载体传输控制型出入口控制系统与联网型出入口控制系统区别仅在于数据传输的方式不同。其管理/控制部分的全部显示/编程/管理/控制等功能不是在一个设备（出入口控制器）内完成。其中，显示/编程工作同另外的设备完成。设备之间的数据传输通过对可移动的、可读写的数据载体的输入/导出操作完成，如图6所示。 4.3 系统防护级别 系统的防护级别由所用设备的防护面外壳的防护能力，防破坏能力、防技术开启能力以及系统的控制能力、保密性等因素决定。系统的防护级别分为A、B、C三个等级。推荐采用的系统各组成部分的防护级别的分级方法见附录A。 4.3.1 系统识读部分的防护级别 系统识读部分的防护能力分极与相应要求见附录A中的表A.1。 4.3.2 系统管理/控制部分的防护级别 系统管理/控制部分的防护能力分级与相应要求见附录A中的表A.2。 4.3.3 系统执行部分的防护级别 系统执行部分的防护能力分极与相应要求见附录A中的表A.3。 4.4 系统功能 4.4.1 出入授权 系统将出入目标的识别信息及载体授权为钥匙，并记录于系统中。应能设定目标的出入授权，即：何时、何出入目标、可出入何出入口、可出入的次数和通行的方向等权限。 在网络型系统中，除授权、查询、集中报警、异地核准控制等管理功能外，对本标准所要求的功能而言，均不应依赖于中央管理机是否工作。 4.4.2 系统响应时间 系统的下列主要操作响应时间应小于2s。 a)除工作在异地核准控制模式外，从识读部分获取一个钥匙的完整信息始至执行部分开始启闭出入口动作的时间。 b)从操作（管理）员发出启闭指令始至执行部分开始启闭出入口动作的时间。 c)从执行异地核准控制后到执行部分开始启闭出入口动作的时间。 4.4.3 计时 a)系统校时 系统的与事件记录、显示及识别信息有关的计时部件应有校时功能；在网络型系统中，运行于中央管理主机的系统管理软件每天宜设置向其他的与事件记录、显示及识别信息有关的各计时部件校时功能。 b)计时精度 非网络型系统的计时精度不低于5s/d；网络型系统的中央管理主机的计时精度不低于5 s/d，其他的与事件记录、显示及识别信息有拳各计时部件的计时精度不低于10 s/d。 4.4.4 自检和故障指示 系统及各主要组成部分应有表明其工作正常的自检功能，B、C防护级别的还应有故障指示功能。 4.4.5 报警 系统报警功能分炎现场报警、向操作（值班）员报警、异地传输报警等。报警信号的传输方式或以是有线的和/或无线的，报警信号的显示可以是可见的光显示和/或声音指示。 在发生以下情况下，系统应报警： a)当连续若干次（最多不超过5次，具体次数应在产品说明收中规定）在目标信息识读设备或管理/控制部分上实施操作时； b)当未使用授权的钥匙而强行通过出入口时； c)当未经正常操作而使出入口开启时； d)当强行拆除和/或打开B、C防扩级别的识读现场装置时； e)当C防护级别的网络型系统的网络连线发生故障时。 在发生以下情况时，系统可报警： a)当防护面上的部件受到强烈撞击时； b)当出现窃取系统内信息的行为时； c)当遭受工具破坏时。 4.4.6 应急开启 系统应具有应急开启的方法。如： a)可以使用制造厂特制工具采取特别方法局部破坏系统部件后，使出入口应急开启，且可迅即修复或更换被破坏部分。 b)可以采取冗余设计，增加开启出入口通路（但不得降低系统的各项技术要求）以实现应急开启。 4.4.7 指示/显示 系统及各部分应对其工作状态、操作与结果、出入准许、发生事件等给出指示。指示可采用可见的、出声的、物体位移和/或其组合等易于被人体感官所觉察的多种方式。 a)发光指示/显示 发光指示信息宜采用下列颜色区分： 绿色：用以显示“操作正确”、“有效”、“准许”、“放行”等信息，也可以显示“正常”、“安全”等信息。 红色：以频率1Hz以下的慢闪烁（或恒亮）显示“操作不正确”、“无效”、“不准许”、“不放行”等信息，也可以显示“不正常”等信息；以频率1Hz以上的快闪烁显示“报警”、“发生故障”、“不安全”、“电源欠压”等信息。 黄（橙）色：如果使用，则用以显示提醒、显示、预告、警告等类信息。 蓝色：如果使用，则用以显示“准备”、“已进入/已离去”、“某部分投入工作”等信息。 b)发声指示/显示 报警时的发声指示应显示区别于其他发声。 非报警的发声指示应是断续的；如采用发声与颜色、图形符号复合指示，则应同步发出和停止。 c)图形符号指示/显示 图形符号指示/显示所采用的图形符号应符合GA/T 74 和相关标准的规定。 4.4.8 软件及信息保存要求 a)除网络型系统的中央管理机外，对本标准所要求的功能而言，需要的所有软件均应保存到固态存贮器中。 b)具有文字界面的系统管理软件，其用于操作、提示、事件显示等的文字必须是简体中文。 c)除网络型系统的中央管理机外，系统中具有编程单元的每个微处理模拟，均应设置独立于该 模块的硬件监控电路（Watch Dog），实时监测该模块的程序是否工作正常，当发现该模块的程序工作异常后3s内应发出报警信号和/或向该模块发出复位等控制指令，使其投入正常工作。此操作不应影响系统时钟的正常运行，不应影响授权信息及事件信息的存贮。 d)当电源不正常、掉电或更换电池时，系统的密钥（钥匙）信息及各记录信息不得丢失。 4.5 系统各部分功能 4.5.1 识读部分功能 a)识读部分应能通过识读现场装置获取操作及钥匙信息并对目标进行识别，应能将信息传递给管理/控制部分处理，也可接受管理/控制部分的指令。 b)系统应有“识别率”/“误识率”、“拒认率”、“识读响应时间”等指标，并且在产品说明书中举出。 c)对识读现场装置的各种操作以及接受管理/控制部分的指令等应有对应的指示信号。 d)采用的识别方法（如编码识别、特征识别）和方式（如"一人/一物与一个识别信息对应” 和/或“一类人员/物品与一个识别信息对应”）应操作简单，识读信息可靠。 4.5.2 管理/控制部分功能 a)管理/控制部分是出入口控制系统的管理一控制中心，也是出入口控制系统的人机管理界面。 b)系统的管理/控制部分传输信息至系统其他部分的响应时间，应在产品说明书中列举出。 c)接收识读部分传来的操作和钥匙信息，与预先存储、设定的信息进行比较、判断、对目标的出入行为进行鉴别及核准；对符合出入授权的目标，向执行部分发出予以放行的指令。 d)设定识别方式、出入口控制方式，输出控制信号。 e)处理报警情况，发出报警信号。 f)实现扩展的管理功能（如考勤、巡更等），与其他控制及管理系统的连接（如与防盗报警、视频监控、消防报警等的联动）。 g)对系统操作（管理）员的授权管理和登录核准进行管理，应设定操作权限，使不同级别的操作（管理）员对系统有不同的操作能力；应对操作员的交接和登录系统有预定程序；B、C防护级别的系统应将操作员及操作信息记录于系统中。 h)事件记录功能：将出入事件、操作事件、报警事件等记录存储于系统的相关载体中，并能形成报表以备查看。A防护级别的管理/控制部分的现场控制设备中的每个出入口记录总数不小于32个，B、C防护级别的管理/控制部分的现场控制设备中的每个出入口记录总数不小于1000个。中央管理主机的事件存储载体，应根据管理与应用要求至少能存储不少于180d的事件记录。存储的记录应保持最新的记录值。事件记录采用4W的格式，即When（什么时间）、Who（谁）、Where（什么地方）、What（干什么）。其中时间信息应包含：年、月、日、时、分、秒，年应采用千年记法。 i)事件阅读、打印与报表生成功能：经授权的操作（管理）员可将授权范围内的事件记录、存储于系统相关载体中的事件信息、进行检索、显示和/或打印，并可生成报表。 4.5.3 执行部分功能 a)执行部分接收管理/控制部分发来的出入控制命令，在出入口做出相应的动作和/或指示，实现出入口控制系统的拒绝与放行操作和/或指示。 b)执行部分由闭锁部件或阻挡部件以及出入准许指示装置组成。通常采用的闭锁部件、阻挡部件有：各种电控锁、各种电动门、电磁吸铁、电动栅栏、电动挡杆等；出入准许指示装置主要是发出声响和/或可见光信号的装置。 c)出入口闭锁部件或阻挡部件在出入口关闭状态和拒绝放行时，其闭锁部件或阻挡部件的闭锁力，伸出长度或阻挡范围等应在其产品标准或产品说明书中明示。 d)出入准许指示装置可采用声、光、文字、图形、物体位移等多种指示。出入准许指示装置的准许和拒绝两种状态应易于区分而不致混淆。 e)从收到指令至完成出入口启/闭的过程（即完成一次启/闭）的时间应符合4.4.2的要求，并在其产品标准或产品说明书中明示。 f)出入口开启时对通过人员和/或物品的通过的时限和/或数量应在其产品标准或产品说明书中明示。 4.6 传输要求 4.6.1 联网控制型系统中编程/控制/数据采集信号的传输可采用有线加/或无线传输方式，且应具有自检、巡检功能，应对传输路径的故障进行监控。 4.6.2 具有C级防护能力的联网控制型系统应有与远程中心进行有线和/或无线通讯的接口。 4.7 电源 系统的主电源可以仅使用电池或交流市电供电，也可以使用交流电源转换为低电压直流供电。可以使用二次电池及充电器、UPS电源、发电机作为备用电源。如果系统的执行部分为闭锁装置，且该装置的工作模式为加电闭锁断电开启时，B、C防护级别的系统必须使用备用电源。 4.7.1 电池容量 4.7.1.1 仅使用电池供电时，电池容量应保证系统正常开启10000次以上。 4.7.1.2 使用备用电池时，电池容量应保证系统连续工作不少于48h，并在其间正常开启50次以上。 4.7.2 主电源和备用电源转换 4.7.3 欠压工作 4.7.3.1 当以交流市电转换为低电压直流供电时，直流电压降低至标称电压值的85%时，系统应仍正常工作并发出欠压指示。 4.7.3.2 仅以交流市电供电时，当交流市电电压降低至标称电压值的85%时，系统应仍正常工作并发出欠压指示。 4.7.3.3 仅以电池供电时，当电池电压降低至仅能保证系统正常启闭不少于若干次时应给出欠压指示，该次数由制造厂标示在产品说明中。 4.7.4 过流保护 当出入控制设备的执行启闭动作的电动或电磁等部件短路时，进行任何开启、关闭操作都不得导致电源损坏，但允许更换保险装置。 4.7.5 电源电压范围 4.7.5.1 当交流市电供电时，电源电压在额定值的85%——115%范围内，系统不需要做任何调整应能正常工作。 4.7.5.2 仅以电池供电时，电源电压在电池的最高电压值和欠压值范围内，系统不需要做任何调整应能正常工作。 4.7.6 外接电源 4.7.6.1 系统可以使用外接电源。在标示的外接电源的电源电压范围内，系统不需要做任何调整应能正常工作。 4.7.6.2 短路外接电源输入口，对系统不应有任何影响。 5 系统设计与设备安装要求 5.1 系统设计原则 5.1.1 规范性与实用性 系统的设计应基于对现场的实际勘察，根据环境条件、出入管理要求、各受控工的安全要求、投资规模、维护保养以及识别方式、控制方式等因素进行设计。系统设计应符合有关风险等级和防护级别标准的要求，符合有关设计规范、设计任务书及建设方的管理和使用要求。 5.1.2 先进性和互换性 系统的设计在技术上应有适度超前性，可选用的设备应有互换性，为系统的增容和/或改造留有余地。 5.1.3 准确性与实时性 系统应能准确实时地对出入目标的出入行为实施放行、拒绝、记录和报警等操作。] 系统的拒认率应控制在可以接受的限度内。采用自定义特征信息的系统不允许有误识，采用模式特征信息的系统的误识率应根据不同的防护级别要求控制在相应范围内。 5.1.4 功能扩展性 根据管理功能要求，系统的设计可利用目标及其出入事件等数据信息，提供如考勤、巡更、客房人员管理、物流统计等功能。 5.1.5 联动性与兼容性 出入口控制系统应能与报警系统、视频安防监控系统等联动。当与其他系统联合设计时，应进行系统集成设计，各系统之间应相互兼容又能独立工作。 用于消防通道口的出入口控制系统应与消防报警系统联动。当火灾发生时，应及时开启紧急逃生通道。 5.2 设备结构、强度及安装要求 5.2.1 设备结构 5.2.1.1 各活动部件依据说明书内容应活动自如，配合到位，手动部件（如键盘、按钮、执手、手柄、转盘等）手感良好。控制机构动作灵活、无卡滞现象。其余应符合GB12663的要求。 5.2.1.2 有防护面的设备（装置）的结构应能使该设备（装置）在安装后从防护面不易被拆卸。 5.2.2 操作部件机械强度 5.2.2.1 处于防护面的操作键或按扭应能够承受60N按压力、连续100次的按动，该键或钮不应产生故障和输入失效现象。 5.2.2.3 处于防护面的接触式编码载体识读装置，能够承受利用编码载体的故意恶意操作而不产生故障和损坏。 5.2.2.4 对闭锁后位于防护面的手动开启相关部件施加980N的静压力和11.8Nm的扭矩时，该部件不应产生变形、损坏、离位现象，闭锁部件也不得被开启。 5.2.3 连接 5.2.3.1 接线柱和引出线的牢固性符合GB12663的要求。 5.2.3.2 系统各设备（装置）之间的连接应有明晰的标示（如接线柱/座有位置、规格、定向等特征，引出线有颜色区分或以数字、字符标示）。 5.2.3.3 执行部分的输入电缆在该出入口的对应受控区、同级别受控区或高级受控区外的部分，应具有相应的抗拉伸、抗弯折性能，须用强度不低于镀锌钢管的保护加以保护。 5.2.3.4 系统各设备（装置）外壳之间的连接应能以隐蔽工程连接。 5.2.4 安装位置 5.2.4.1 识读现场装置的安装位置应便于目标的识读操作。 5.2.4.2 如果管理/控制设备是采用电位和/或电脉冲信号控制和/或驱动执行部分的，则某出入口的与信号相关的接线与连接装置必须置于该出入口的对应受控区、同级别受控区或高级别受控区内。 5.2.4.3 用于完成编程与实时监控任务的出入口管理控制中心，应位于最高级别防区内。 6 安全性要求 6.1 设备机械、电气安全性 系统所使用的设备均应符合GB16796-1997和相关产品标准的安全性要求。 6.2 通过目标的安全性 系统的任何部分、任何动作以及对系统的任何操作都不应对出入目标及现场管理、操作人员的安全造成危害。 6.3 紧急险情下的安全性 如果系统应用于人员出入控制，且通向出口或安全通道方向为防护面，则系统须与消防监控系统及其他紧急疏散系统联动，当发出火警或需紧急疏散时，不使用钥匙人员应能迅速安全地通过。 7 电磁兼容性要求 7.1 抗干扰要求 系统所使用设备应能承受如下电磁干扰而能正常工作： a)在GB/T 17626.2-1998中，严酷等级3的静电放电干扰； b)在GB/T 17626.3-1998中，严酷等级3的射频电磁场干扰； c)由交流220V供电的系统在GB/T 17626.4-1998中，严酷等级3的快速瞬变脉冲群干扰； d)在GB/T 17626.5-1999中，严酷等级：交流电源不超过3，直流电源及其他信号线不超过2的浪涌干扰； e)由交流220V供电的系统在GB/T 17626.11-1999中，严酷等级： 试验中系统工作正常。 7.2 电磁辐射要求 7.2.1 系统中若使用无线发射设备,其电磁辐射功率应符合国家和行业有关法规和标准的要求。 7.2.2 系统中人员操作设备（含视读装置）的电磁辐射应符合GB8702的要求。 8 防雷接地要求 8.1 设计出入口控制系统时，选用的设备应符合电子设备的雷电防护要求。 8.2 系统应有防雷击措施。应设置电源避雷装置，宜设置信号避雷装置。 8.3 系统应等电位接地。系统单独接地时，接地电阻不大于4Ω，接地导线截面积应大于25mm2。 8.4 室外装置和线路的防雷与接地设计应符合有关国家标准和行业标准的要求。 9 环境适应性要求 9.1 除网络型系统的中央管理机外，系统所用设备的环境适应性，应满足GB/T 15211的要求。不同防护级别的系统设备，按表1规定的试验项目和严酷等级进行试验，设备应能工作正常。 9.2 在有腐蚀性气体或易燃易爆环境中工作的系统设备，应有相应的保护措施。 10 可靠性要求 10.1 系统所使用的设备，其平均无故障工作时间（MTBF）不应小于10000h。 10.2 系统验收后的首次故障时间应大于3个月。 11 标志 11.1 标志应清晰不致误解，不易被擦除。 11.2 标志内容至少包括： a)产品代号标记； b)制造厂名或注册商标、厂址、售后服务联系方式与号码； c)电源性质（交流、直流）、标称电压值或电压范围、标称功率值； d)安全符号。 11.3 系统各设备（装置）之间的连接应有明晰的标示（如接线柱/座有位置、规格、定向等特征，引出线有颜色区分或以数字、字符标示）。 12 文件提供 12.1 制造厂或经销商应为其每套系统提供： ——使用说明； ——安装说明； ——维护说明。 12.2 说明书主要内容 ——外观图、结构图； ——各部位名称、功能、工作说明和设备连接说明； ——出入口开启、闭锁状态的明确说明； ——钥匙和密钥量； ——操作方法； ——出入口完成一次启/闭的时间指标； ——系统设计预定的最大目标数目nmax ——安装、布线方法与程序； ——供电电压（标称电压、欠压值等）、功耗； ——输出与接口规格、型号； ——安装注意事项； ——检验方法； ——维护及保养方法。 设有出入口控制管理中心的网络型出入口控制系统，应有网络与接口类型、线缆规格、传输方式、最大传输距离、数据传输的波等要求，并在其产品说明书中标明性能参数。 12.3 在提供的说明中，不能泄露任何与防破坏和防技术开启能力相关的技术细节，不能暴露系统的薄弱环节和薄弱点。 12.4 在提供的说明中，安装方法和要求应保证系统的防护能力不降低，特别是防破坏和防技术开启能力不能降低。对安装中可能出现的影响系统防护能力的情况应提出警告，对不适宜与系统连接的其他装置或方法也提出警告，对系统及其部件的安装、改动、替换或增加另外部分可能造成的危害应予指出。 附录A （资料性附录） 系统防护级别分类推荐表 A.1 系统识别部分的防护级别 识读部分的防护能力分级与相应要求见表A.1。 A.2 管理/控制部分的防护级别 管理/控制部分的防护能力分级与相应要求见表A.2。 A.3 执行部分的防护等级 执行部分的防护能力分级与相应要求见表A.3。