摘? 要: 一種基于Intranet的分布式門禁管理系統(tǒng)的設(shè)計(jì)方法。

　　關(guān)鍵詞: 門禁? IC卡? 多層分布式

?

　　隨著國民經(jīng)濟(jì)的發(fā)展和科學(xué)技術(shù)水平的不斷提高,智能住宅小區(qū)和智能大廈建設(shè)已成為一種趨勢。門禁系統(tǒng)作為智能住宅小區(qū)和智能大廈的一個重要組成部分,主要是在建筑物內(nèi)的重要管理區(qū)的出入口、電梯廳、主要設(shè)備控制中心機(jī)房、貴重物品庫房等重要部位的通道口安裝門磁開門、電控鎖或讀卡器等門禁控制裝置,實(shí)現(xiàn)對各通道的人員進(jìn)出管理,限制未授權(quán)人員進(jìn)出特定區(qū)域,實(shí)時監(jiān)控各通道的情況。同時詳細(xì)記錄人員進(jìn)出資料,為考勤系統(tǒng)提供進(jìn)出數(shù)據(jù),也為保安、防盜及事故調(diào)查、分析等提供有力的證據(jù)。

　　門禁系統(tǒng)的發(fā)展經(jīng)歷了由單一密碼鍵盤門禁系統(tǒng)、接觸式IC卡門禁系統(tǒng)、非接觸式IC卡門禁系統(tǒng),到現(xiàn)在最新的生物識別門禁系統(tǒng)。單一密碼鍵盤和接觸式IC卡門禁系統(tǒng)由于技術(shù)、可靠性、方便性等方面的原因,目前已基本被淘汰。最新的生物識別門禁系統(tǒng),如指紋、掌紋、視網(wǎng)膜、聲音、面相等,由于技術(shù)上還需要不斷完善,加上價格高昂,未能得到普及。而非接觸式IC卡門禁系統(tǒng)由于技術(shù)成熟、價格低廉、使用方便等優(yōu)異的性能,目前獲得廣泛的應(yīng)用。

　　某智能大廈的600多個門區(qū)分布在25層的大廈中。大廈中已有Intranet網(wǎng)絡(luò),要求對所有門進(jìn)行統(tǒng)一管理,人員進(jìn)出資料記錄統(tǒng)一進(jìn)入同一數(shù)據(jù)庫,以便考勤及查詢。并且在任何一臺工作站上都能根據(jù)操作員權(quán)限對各門區(qū)的控制數(shù)據(jù)進(jìn)行設(shè)置、修改,查看各門的狀態(tài)、進(jìn)出記錄等。為此,本文采用了一種基于Intranet的分布式結(jié)構(gòu),很好地滿足了所有要求。

1?系統(tǒng)結(jié)構(gòu)

　　系統(tǒng)采用多層分布式計(jì)算機(jī)控制方案,將所有門禁控制器組成一個大型網(wǎng)絡(luò),而且可以隨時進(jìn)行擴(kuò)充,其組成如圖1所示。數(shù)據(jù)庫服務(wù)器、應(yīng)用程序服務(wù)器、客戶機(jī)等組成中心計(jì)算機(jī)管理系統(tǒng),分布在大廈的不同位置。門禁控制器、讀卡機(jī)、電鎖等組成現(xiàn)場控制子系統(tǒng)。每個門禁控制器可控制4個門,門禁控制器與讀卡機(jī)及客戶機(jī)之間均采用485總線連接。由于485總線可帶的節(jié)點(diǎn)數(shù)有限,一般為64個節(jié)點(diǎn),考慮到工作穩(wěn)定性,一般只使用80%,所以每臺客戶機(jī)上最多只連接40臺門禁控制器。各門禁控制器可就近連接到客戶機(jī)上。這樣構(gòu)成的系統(tǒng)不但結(jié)構(gòu)靈活,而且對控制器的擴(kuò)充非常容易。

?

2?門禁控制器的設(shè)計(jì)

　　每個門禁控制器相當(dāng)于一個智能節(jié)點(diǎn),它能獨(dú)立完成門狀態(tài)檢測、讀卡、對該卡的權(quán)限進(jìn)行判斷、執(zhí)行開鎖或報警、數(shù)據(jù)存儲等一系列的操作。同時,通過網(wǎng)絡(luò)將刷卡記錄數(shù)據(jù)或門狀態(tài)信息及時傳遞到數(shù)據(jù)庫服務(wù)器,以便查詢或考勤之用。每個門禁控制器最多可以控制4個門。

　　門禁控制器主電路采用Winbond公司的W78E58單片機(jī)作CPU,即常用的MCS-51系列CPU,它具有良好的溫度特性和穩(wěn)定性。內(nèi)置32KB電可擦除及可編程的EPROM和256BRAM,具有3個16位計(jì)數(shù)器和一個標(biāo)準(zhǔn)的串行通信口,可尋址64KB數(shù)據(jù)存儲空間[1]。門禁控制器硬件框圖如圖2所示。這里CPU的P0和P2口作為地址數(shù)據(jù)總線連接LCD。通過擴(kuò)充I/O口連接鍵盤及電鎖控制和門狀態(tài)檢測電路;通過分塊方法,利用P1.7作為存貯塊選擇,擴(kuò)充128KB的靜態(tài)RAM,并采用備份電池,可存儲6000張卡片、7000條刷卡記錄及各種控制數(shù)據(jù)。每張卡可設(shè)置一個4位數(shù)字的密碼,以實(shí)現(xiàn)卡加密碼開門功能。刷卡記錄包括卡號、時間及事件。控制數(shù)據(jù)包括分組數(shù)據(jù)、時間段數(shù)據(jù)、門參數(shù)及假日數(shù)據(jù)等,以實(shí)現(xiàn)對不同的人員按不同的時間段進(jìn)行開門控制?？刂破髋cIC卡讀卡機(jī)之間采用485總線方式進(jìn)行通信,RS-485總線作為一種簡易、廉價的通信技術(shù),其收發(fā)器采用平衡驅(qū)動和差分接收,具有抑制共模干擾的能力。RS-485接收器靈敏度可達(dá)±200mV,因而大大提高了通信距離。在100kbps速率下電纜長度可達(dá)1200m。RS-485總線上允許帶多個驅(qū)動器和接收器,用于構(gòu)建多點(diǎn)通信網(wǎng)絡(luò)。由于RS-485總線具有設(shè)備簡單、價格低廉、能進(jìn)行長距離通信的特點(diǎn),故在工程中得到了廣泛的應(yīng)用?？刂破髋cPC間也采用485總線連接,在PC端采用RS-485/RS-232轉(zhuǎn)換器與PC的串行口連接。由于CPU只有一個標(biāo)準(zhǔn)串行通信口,因此,這里利用通用I/O口模擬了一個串行通信口。時鐘電路提供準(zhǔn)確的實(shí)時時鐘,以進(jìn)行時段管制及為刷卡記錄提供刷卡時間。看門狗電路則可較好地防止程序受到外界干擾時發(fā)生錯亂。系統(tǒng)供電采用UPS不間斷電源,通過本地交流市電或總線集中方式直流供應(yīng),并使用了多種抗電源干擾措施,如瞬變抑制二極管等,以有效減少電網(wǎng)快速瞬變和浪涌沖擊,而且在斷電后能連續(xù)供電24小時,保證了門禁控制器正常工作。

?

3?管理軟件的設(shè)計(jì)

　　管理軟件基于Windows環(huán)境,前臺采用Delphi語言[2]開發(fā),后臺采用SQL Server2000數(shù)據(jù)庫[3]。軟件結(jié)構(gòu)采用多層分布式(Multi-Tier)數(shù)據(jù)庫應(yīng)用系統(tǒng)。理論上多層數(shù)據(jù)庫應(yīng)用系統(tǒng)可以有任意層,但是目前得到公認(rèn)的最適用、最流行的結(jié)構(gòu)是三層結(jié)構(gòu),如圖3所示。三層結(jié)構(gòu)把數(shù)據(jù)庫應(yīng)用系統(tǒng)分成三個邏輯層次:客戶端應(yīng)用程序、應(yīng)用程序服務(wù)器和數(shù)據(jù)庫服務(wù)器。與傳統(tǒng)的二級C/S應(yīng)用系統(tǒng)相比,多層數(shù)據(jù)庫應(yīng)用系統(tǒng)具有如下優(yōu)點(diǎn):(1)企業(yè)規(guī)則封裝在中間層以提高系統(tǒng)的靈活性。這里所謂中間層是指應(yīng)用程序服務(wù)器。因?yàn)椴煌目蛻舳顺绦蚩梢源嫒∠嗤膽?yīng)用程序,因此可以將原本每一個客戶端程序所需要撰寫的企業(yè)規(guī)則封裝在應(yīng)用程序服務(wù)器中。這不但能減少重復(fù)工作,也可以提高系統(tǒng)的靈活性。(2)瘦客戶端程序節(jié)省系統(tǒng)維護(hù)成本。因?yàn)榇嫒?shù)據(jù)庫的重大責(zé)任交由應(yīng)用程序服務(wù)器完成,因此客戶端應(yīng)用程序就不需要安裝、設(shè)置或連接數(shù)據(jù)庫的軟件。從而客戶端程序就可以分布在企業(yè)或Internet上的任何一個角落。(3)數(shù)據(jù)的分布處理。通過對原有的二層系統(tǒng)結(jié)構(gòu)重新切割并組合,不但可以改進(jìn)系統(tǒng)的整體執(zhí)行效率、負(fù)載平衡,并且可以實(shí)現(xiàn)分布式計(jì)算的理想。(4)提高系統(tǒng)的安全性。在多層系統(tǒng)結(jié)構(gòu)中,可以將較為機(jī)密或敏感的功能封裝在中間層,并可以通過不同的連接方式給予不同的限制條件,以提高系統(tǒng)安全的靈活性與整體性。

客戶端程序框圖如圖4所示。

?

　　其功能描述如下:

　　(1)設(shè)備管理。對系統(tǒng)中所有的控制器進(jìn)行設(shè)置(包括每個控制器所連接的PC的IP地址,所控制的門的位置等),以便將所有控制器連接成為一個網(wǎng)絡(luò),并進(jìn)行統(tǒng)一管理。正確設(shè)置這些參數(shù)后,在網(wǎng)絡(luò)中任何一臺PC上可對某個門進(jìn)行遠(yuǎn)程控制。此時,通過該門所屬控制器連接的PC的IP地址,發(fā)送相應(yīng)的控制信息即可實(shí)現(xiàn)。

　　(2)卡號管理。對系統(tǒng)中的所有卡進(jìn)行管理,包括發(fā)卡、刪除卡、查詢使用情況等?？ㄌ柕妮斎肟梢詮淖x卡機(jī)上直接讀取,也可以從鍵盤輸入,或從先前存入的文件中讀取。

　　(3)時段管理。主要設(shè)置一些預(yù)定義的時間段,決定在一天中可以開門或禁止開門的時間段。這些設(shè)置在人員管理中可分配給不同的人群。

　　(4)假日管理。主要設(shè)置一年中所有假日,并可以為每個假日設(shè)置一個開門時間段。這些設(shè)置也是在人員管理中分配給不同的人群。

　　(5)人員管理。這是系統(tǒng)的核心,包括輸入人員基本信息,例如:姓名、所屬部門、職務(wù)等;為每位人員分配1個卡號,該卡號從卡號管理中輸入系統(tǒng)的所有卡中選擇。當(dāng)1個卡號分配給某人后,將該卡標(biāo)記為已使用,不能再分配給其他人,以保證卡號與人員的一一對應(yīng)關(guān)系;設(shè)置該人員的權(quán)限,例如:對哪些門有開門權(quán)限,在哪些時段可以開門,刷卡后是否需要密碼,是否受假日控制,是否具有反潛回功能。所謂反潛回功能即對某些重要區(qū)域在進(jìn)入后必須出來方可再次進(jìn)入,這樣也可以防止某些無權(quán)限的人跟隨進(jìn)入這些區(qū)域。所有這些設(shè)置完成后,通過下傳命令將這些設(shè)置數(shù)據(jù)傳送到對應(yīng)的控制器中,由控制器獨(dú)立完成控制操作。

　　(6)進(jìn)出記錄管理。記錄每個門的詳細(xì)進(jìn)出記錄。包括刷卡卡號、持卡人姓名、刷卡時間、刷卡位置、事件等。事件指授權(quán)卡有效刷卡、授權(quán)卡在非授權(quán)時段刷卡、授權(quán)卡在非授權(quán)門區(qū)刷卡、非法卡刷卡、強(qiáng)行開門、開門超時未關(guān)等。這些記錄為考勤系統(tǒng)提供了詳細(xì)數(shù)據(jù),也為事故調(diào)查、分析提供了有力的證據(jù)。

　　(7)門狀態(tài)監(jiān)控。采用電子地圖的方式對各門區(qū)狀態(tài)實(shí)行實(shí)時監(jiān)控。首先將各門的位置在電子地圖上進(jìn)行標(biāo)注,并正確設(shè)置好門的有關(guān)位置參數(shù)。當(dāng)持卡人在某門刷卡開門時,客戶端程序?qū)?shí)時采集到該條信息,將該門對應(yīng)的電子地圖調(diào)出顯示在屏幕上,在該門的位置顯示閃爍的門圖標(biāo),同時在屏幕底端顯示該卡的有關(guān)信息,例如:持卡人姓名、部門、刷卡時間、位置等。在電子地圖上還可以直接對門進(jìn)行遠(yuǎn)程控制,如選擇某門,在進(jìn)行操作權(quán)限驗(yàn)證后,可對該門實(shí)現(xiàn)遠(yuǎn)程開門、長期開門、長期鎖門等。

　　(8)查詢報表主要對各種數(shù)據(jù)進(jìn)行組合查詢,并打印報表資料,以便核對保存。

　　(9)系統(tǒng)參數(shù)設(shè)置用于對系統(tǒng)的各種參數(shù)進(jìn)行設(shè)置,以保證系統(tǒng)正?？煽抗ぷ?。

4? 結(jié)束語

　　本系統(tǒng)采用多層分布式系統(tǒng)結(jié)構(gòu),不但提高了系統(tǒng)的靈活性、可擴(kuò)充性,同時也使系統(tǒng)的可靠性、安全性得到了充分的保證。該門禁系統(tǒng)已成功應(yīng)用于某智能大廈,并正準(zhǔn)備應(yīng)用于另外幾個項(xiàng)目。實(shí)踐表明,系統(tǒng)具有用戶界面友好,操作方便快捷,功能強(qiáng)大,運(yùn)行穩(wěn)定可靠的功能。應(yīng)用本系統(tǒng)極大地提高了大廈的智能化程度及管理水平,收到了良好的效果。

?

參考文獻(xiàn)

1? 何立民.單片機(jī)應(yīng)用系統(tǒng)設(shè)計(jì).北京:北京航空航天大學(xué)出版社,1990

2? 林金霖.Delphi 5實(shí)務(wù)經(jīng)典.北京:中國鐵道出版社,2001

3? 劉賽錦.Transact-SQL實(shí)例大全.北京:國防工業(yè)出版社,2002