摘  要: 一种基于Intranet的分布式门禁管理系统的设计方法。

　　关键词: 门禁  IC卡  多层分布式

　　随着国民经济的发展和科学技术水平的不断提高,智能住宅小区和智能大厦建设已成为一种趋势。门禁系统作为智能住宅小区和智能大厦的一个重要组成部分,主要是在建筑物内的重要管理区的出入口、电梯厅、主要设备控制中心机房、贵重物品库房等重要部位的通道口安装门磁开门、电控锁或读卡器等门禁控制装置,实现对各通道的人员进出管理,限制未授权人员进出特定区域,实时监控各通道的情况。同时详细记录人员进出资料,为考勤系统提供进出数据,也为保安、防盗及事故调查、分析等提供有力的证据。

　　门禁系统的发展经历了由单一密码键盘门禁系统、接触式IC卡门禁系统、非接触式IC卡门禁系统,到现在最新的生物识别门禁系统。单一密码键盘和接触式IC卡门禁系统由于技术、可靠性、方便性等方面的原因,目前已基本被淘汰。最新的生物识别门禁系统,如指纹、掌纹、视网膜、声音、面相等,由于技术上还需要不断完善,加上价格高昂,未能得到普及。而非接触式IC卡门禁系统由于技术成熟、价格低廉、使用方便等优异的性能,目前获得广泛的应用。

　　某智能大厦的600多个门区分布在25层的大厦中。大厦中已有Intranet网络,要求对所有门进行统一管理,人员进出资料记录统一进入同一数据库,以便考勤及查询。并且在任何一台工作站上都能根据操作员权限对各门区的控制数据进行设置、修改,查看各门的状态、进出记录等。为此,本文采用了一种基于Intranet的分布式结构,很好地满足了所有要求。

1 系统结构

　　系统采用多层分布式计算机控制方案,将所有门禁控制器组成一个大型网络,而且可以随时进行扩充,其组成如图1所示。数据库服务器、应用程序服务器、客户机等组成中心计算机管理系统,分布在大厦的不同位置。门禁控制器、读卡机、电锁等组成现场控制子系统。每个门禁控制器可控制4个门,门禁控制器与读卡机及客户机之间均采用485总线连接。由于485总线可带的节点数有限,一般为64个节点,考虑到工作稳定性,一般只使用80%,所以每台客户机上最多只连接40台门禁控制器。各门禁控制器可就近连接到客户机上。这样构成的系统不但结构灵活,而且对控制器的扩充非常容易。

2 门禁控制器的设计

　　每个门禁控制器相当于一个智能节点,它能独立完成门状态检测、读卡、对该卡的权限进行判断、执行开锁或报警、数据存储等一系列的操作。同时,通过网络将刷卡记录数据或门状态信息及时传递到数据库服务器,以便查询或考勤之用。每个门禁控制器最多可以控制4个门。

　　门禁控制器主电路采用Winbond公司的W78E58单片机作CPU,即常用的MCS-51系列CPU,它具有良好的温度特性和稳定性。内置32KB电可擦除及可编程的EPROM和256BRAM,具有3个16位计数器和一个标准的串行通信口,可寻址64KB数据存储空间[1]。门禁控制器硬件框图如图2所示。这里CPU的P0和P2口作为地址数据总线连接LCD。通过扩充I/O口连接键盘及电锁控制和门状态检测电路;通过分块方法,利用P1.7作为存贮块选择,扩充128KB的静态RAM,并采用备份电池,可存储6000张卡片、7000条刷卡记录及各种控制数据。每张卡可设置一个4位数字的密码,以实现卡加密码开门功能。刷卡记录包括卡号、时间及事件。控制数据包括分组数据、时间段数据、门参数及假日数据等,以实现对不同的人员按不同的时间段进行开门控制。控制器与IC卡读卡机之间采用485总线方式进行通信,RS-485总线作为一种简易、廉价的通信技术,其收发器采用平衡驱动和差分接收,具有抑制共模干扰的能力。RS-485接收器灵敏度可达±200mV,因而大大提高了通信距离。在100kbps速率下电缆长度可达1200m。RS-485总线上允许带多个驱动器和接收器,用于构建多点通信网络。由于RS-485总线具有设备简单、价格低廉、能进行长距离通信的特点,故在工程中得到了广泛的应用。控制器与PC间也采用485总线连接,在PC端采用RS-485/RS-232转换器与PC的串行口连接。由于CPU只有一个标准串行通信口,因此,这里利用通用I/O口模拟了一个串行通信口。时钟电路提供准确的实时时钟,以进行时段管制及为刷卡记录提供刷卡时间。看门狗电路则可较好地防止程序受到外界干扰时发生错乱。系统供电采用UPS不间断电源,通过本地交流市电或总线集中方式直流供应,并使用了多种抗电源干扰措施,如瞬变抑制二极管等,以有效减少电网快速瞬变和浪涌冲击,而且在断电后能连续供电24小时,保证了门禁控制器正常工作。

3 管理软件的设计

　　管理软件基于Windows环境,前台采用Delphi语言[2]开发,后台采用SQL Server2000数据库[3]。软件结构采用多层分布式(Multi-Tier)数据库应用系统。理论上多层数据库应用系统可以有任意层,但是目前得到公认的最适用、最流行的结构是三层结构,如图3所示。三层结构把数据库应用系统分成三个逻辑层次:客户端应用程序、应用程序服务器和数据库服务器。与传统的二级C/S应用系统相比,多层数据库应用系统具有如下优点:(1)企业规则封装在中间层以提高系统的灵活性。这里所谓中间层是指应用程序服务器。因为不同的客户端程序可以存取相同的应用程序,因此可以将原本每一个客户端程序所需要撰写的企业规则封装在应用程序服务器中。这不但能减少重复工作,也可以提高系统的灵活性。(2)瘦客户端程序节省系统维护成本。因为存取数据库的重大责任交由应用程序服务器完成,因此客户端应用程序就不需要安装、设置或连接数据库的软件。从而客户端程序就可以分布在企业或Internet上的任何一个角落。(3)数据的分布处理。通过对原有的二层系统结构重新切割并组合,不但可以改进系统的整体执行效率、负载平衡,并且可以实现分布式计算的理想。(4)提高系统的安全性。在多层系统结构中,可以将较为机密或敏感的功能封装在中间层,并可以通过不同的连接方式给予不同的限制条件,以提高系统安全的灵活性与整体性。

客户端程序框图如图4所示。

　　其功能描述如下:

　　(1)设备管理。对系统中所有的控制器进行设置(包括每个控制器所连接的PC的IP地址,所控制的门的位置等),以便将所有控制器连接成为一个网络,并进行统一管理。正确设置这些参数后,在网络中任何一台PC上可对某个门进行远程控制。此时,通过该门所属控制器连接的PC的IP地址,发送相应的控制信息即可实现。

　　(2)卡号管理。对系统中的所有卡进行管理,包括发卡、删除卡、查询使用情况等。卡号的输入可以从读卡机上直接读取,也可以从键盘输入,或从先前存入的文件中读取。

　　(3)时段管理。主要设置一些预定义的时间段,决定在一天中可以开门或禁止开门的时间段。这些设置在人员管理中可分配给不同的人群。

　　(4)假日管理。主要设置一年中所有假日,并可以为每个假日设置一个开门时间段。这些设置也是在人员管理中分配给不同的人群。

　　(5)人员管理。这是系统的核心,包括输入人员基本信息,例如:姓名、所属部门、职务等;为每位人员分配1个卡号,该卡号从卡号管理中输入系统的所有卡中选择。当1个卡号分配给某人后,将该卡标记为已使用,不能再分配给其他人,以保证卡号与人员的一一对应关系;设置该人员的权限,例如:对哪些门有开门权限,在哪些时段可以开门,刷卡后是否需要密码,是否受假日控制,是否具有反潜回功能。所谓反潜回功能即对某些重要区域在进入后必须出来方可再次进入,这样也可以防止某些无权限的人跟随进入这些区域。所有这些设置完成后,通过下传命令将这些设置数据传送到对应的控制器中,由控制器独立完成控制操作。

　　(6)进出记录管理。记录每个门的详细进出记录。包括刷卡卡号、持卡人姓名、刷卡时间、刷卡位置、事件等。事件指授权卡有效刷卡、授权卡在非授权时段刷卡、授权卡在非授权门区刷卡、非法卡刷卡、强行开门、开门超时未关等。这些记录为考勤系统提供了详细数据,也为事故调查、分析提供了有力的证据。

　　(7)门状态监控。采用电子地图的方式对各门区状态实行实时监控。首先将各门的位置在电子地图上进行标注,并正确设置好门的有关位置参数。当持卡人在某门刷卡开门时,客户端程序将实时采集到该条信息,将该门对应的电子地图调出显示在屏幕上,在该门的位置显示闪烁的门图标,同时在屏幕底端显示该卡的有关信息,例如:持卡人姓名、部门、刷卡时间、位置等。在电子地图上还可以直接对门进行远程控制,如选择某门,在进行操作权限验证后,可对该门实现远程开门、长期开门、长期锁门等。

　　(8)查询报表主要对各种数据进行组合查询,并打印报表资料,以便核对保存。

　　(9)系统参数设置用于对系统的各种参数进行设置,以保证系统正常可靠工作。

4  结束语

　　本系统采用多层分布式系统结构,不但提高了系统的灵活性、可扩充性,同时也使系统的可靠性、安全性得到了充分的保证。该门禁系统已成功应用于某智能大厦,并正准备应用于另外几个项目。实践表明,系统具有用户界面友好,操作方便快捷,功能强大,运行稳定可靠的功能。应用本系统极大地提高了大厦的智能化程度及管理水平,收到了良好的效果。

参考文献

1  何立民.单片机应用系统设计.北京:北京航空航天大学出版社,1990

2  林金霖.Delphi 5实务经典.北京:中国铁道出版社,2001

3  刘赛锦.Transact-SQL实例大全.北京:国防工业出版社,2002