企業(yè)“一卡通”門禁系統(tǒng)設(shè)計與研究

郭 爽

邢臺學(xué)院信息科學(xué)與技術(shù)系，河北 邢臺 054001

0 引言

企業(yè)“一卡通”系統(tǒng)是針對目前企業(yè)中使用的證件繁多、管理繁雜的情況而設(shè)計的，用一張卡代替企業(yè)目前使用的工作證、借書證、開門鑰匙、菜飯票等等，從根本上實現(xiàn)“一卡在手，走遍企業(yè)”的設(shè)想。通過企業(yè)的企業(yè)網(wǎng)，逐步將各處的電腦聯(lián)成一個比較龐大的數(shù)據(jù)網(wǎng)，實現(xiàn)全企業(yè)各類數(shù)據(jù)的統(tǒng)一性和規(guī)范性。是企業(yè)走向科學(xué)化、現(xiàn)代化管理的重要象征。

“一卡通”系統(tǒng)采用星型網(wǎng)絡(luò)結(jié)構(gòu)，因此單機(jī)蕩機(jī)、損壞對整個系統(tǒng)無影響；徹底解決了多個站點同時操作帶來的并發(fā)沖突問題。感應(yīng)卡具有全球唯一碼，它與讀寫器之間的通信為微波通信，利用特制天線截取微波信號，再加以解密，保證數(shù)據(jù)及信息的安全性。

作為“一卡通”的一個子系統(tǒng)，門禁系統(tǒng)早已超越了單純的門道及鑰匙管理，它已經(jīng)逐漸發(fā)展成為一套完整的出入管理系統(tǒng)。它在工作環(huán)境安全、人事考勤管理等行政管理工作中發(fā)揮著巨大的作用。

1 門禁系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計

結(jié)合用戶的需求，門禁系統(tǒng)結(jié)構(gòu)模式是通過TCP/IP協(xié)議作為網(wǎng)絡(luò)布線結(jié)構(gòu)。TCP/IP門禁系統(tǒng)采用更先進(jìn)、更靈活、功能更強(qiáng)的internet/intranet網(wǎng)絡(luò)架構(gòu)，為用戶提供了一個更完善的選擇。TCP/IP模式，顧名思義就是通過TCP/IP網(wǎng)絡(luò)協(xié)議進(jìn)行數(shù)據(jù)傳輸和數(shù)據(jù)轉(zhuǎn)換。在TCP/IP模式中，門禁控制器可以通過網(wǎng)絡(luò)交換機(jī)直接連接在內(nèi)部局域網(wǎng)中，并通過這個交換機(jī)將門禁信號傳遞給聯(lián)網(wǎng)的管理計算機(jī)上。在這種結(jié)構(gòu)模式中，傳輸距離以計算機(jī)網(wǎng)絡(luò)距離為準(zhǔn)，并且接入網(wǎng)絡(luò)交換的門禁控制器組的數(shù)量不限，在這種結(jié)構(gòu)模式中，管理計算機(jī)通過計算機(jī)網(wǎng)絡(luò)可以控制無限多個控制器。

總體而言，相對于采用485總線結(jié)構(gòu)的門禁系統(tǒng)解決方案，TCP/IP門禁管理系統(tǒng)在以下幾個方面有著比較大的優(yōu)勢：

1）數(shù)據(jù)傳輸速度更快，充分利用TCP/IP網(wǎng)絡(luò)的帶寬優(yōu)勢，與485總線的串口通信有本質(zhì)上的不同；

2）TCP/IP協(xié)議內(nèi)部保證數(shù)據(jù)通信的正確性，避免了數(shù)據(jù)在傳輸過程中可能產(chǎn)生的問題；

3）系統(tǒng)應(yīng)用更靈活，可直接應(yīng)用在局域網(wǎng)甚至廣域網(wǎng)之上；

4）控制器可主動與管理系統(tǒng)或數(shù)據(jù)庫（通過通信中心）通信，真正實現(xiàn)雙向的實時交流；

5）用戶操作管理界面更友好，安裝及使用更簡單、更方便；

6）TCP/IP門禁管理系統(tǒng)兼容485總線結(jié)構(gòu)，可采用TCP/IP協(xié)議或485總線兩種通信方式。

采用TCP/IP網(wǎng)絡(luò)結(jié)構(gòu)模式時，可以依附用戶原有的計算機(jī)網(wǎng)絡(luò)，以減少大規(guī)模布線的環(huán)節(jié)，這種結(jié)構(gòu)模式一般用在較大型的企業(yè)中，這些企業(yè)大都已經(jīng)具備完善的計算機(jī)網(wǎng)絡(luò)，而且這些企業(yè)范圍較大，門區(qū)數(shù)量多。

2 門禁系統(tǒng)需求分析

門禁系統(tǒng)采用非接觸式智能卡，感應(yīng)開鎖。當(dāng)持卡人進(jìn)門時只需持卡靠近讀卡器刷卡，讀卡器接到卡片信息后，門禁控制器首先判斷該卡號是否合法。如合法則發(fā)出“滴”一聲，綠燈點亮，同時開鎖，并將該卡號、日期、時間等信息保存以供查詢。否則紅燈亮，蜂鳴器報警發(fā)出“滴滴”兩聲，門不打開。

門禁系統(tǒng)可記錄開門時間、卡號及持卡人個人信息。持卡人讀卡開門同時，門禁控制器會將其卡號、讀卡日期、時間等信息記錄下來，供查詢或直接傳輸?shù)接嬎銠C(jī)中進(jìn)行信息分類處理。

門禁系統(tǒng)通過TCP/IP聯(lián)網(wǎng)實現(xiàn)集中控制與管理，統(tǒng)一卡片登錄、查詢、掛失及刪除。管理中心可以按部門建立持卡人資料庫，定期或?qū)崟r采集每個門的進(jìn)入信息，同時按部門進(jìn)行人員出入事件匯總、查詢、分類及打印等。管理人員可憑權(quán)限密碼，對卡片進(jìn)行登錄、查詢、掛失及刪除。

門禁系統(tǒng)可分類設(shè)置開門權(quán)限。系統(tǒng)可根據(jù)管理的需要，自由設(shè)置不同人員允許出入的區(qū)域、時間等，以限制人員權(quán)限，還可設(shè)置門狀態(tài)（定時、常開/閉）來滿足消防及安防的要求。

門禁系統(tǒng)可分類打印報表，自行選擇條件范圍打印各類報表、統(tǒng)計表。報表的數(shù)據(jù)、格式及條件范圍一經(jīng)選定，將自動生成表格，根據(jù)要求供查詢或隨時打印。

門禁系統(tǒng)可脫機(jī)運行。門禁系統(tǒng)脫機(jī)運行功能，是將專用的PC機(jī)功能集成在門禁控制器的控制樞紐中，使系統(tǒng)不依賴于PC機(jī)就可正常運行，能自動識別、判斷、讀寫記錄進(jìn)出人員的信息，PC 機(jī)可隨時采集、讀寫數(shù)據(jù)。正常工作時，PC機(jī)可以關(guān)機(jī)或做其他工作。

門禁系統(tǒng)可實現(xiàn)異常報警，當(dāng)有非法闖入、門鎖被破壞等情況出現(xiàn)時，系統(tǒng)會發(fā)出報警信息并傳輸?shù)焦芾碇行摹?/p>

3 門禁系統(tǒng)管理軟件功能設(shè)計

門禁系統(tǒng)管理軟件應(yīng)具有權(quán)限域設(shè)置，人事卡片管理，實時監(jiān)控，查詢打印報表，通道潛回設(shè)置，多卡認(rèn)證開門設(shè)置，觸發(fā)認(rèn)證開門設(shè)置，自動布防功能的設(shè)置等功能。

權(quán)限域設(shè)置。操作員權(quán)限域設(shè)置，主要是對操作員所屬域的具體權(quán)限的設(shè)置。域權(quán)限是操作員的重要屬性，直接關(guān)系著普通操作員的操作權(quán)限，權(quán)限域不同，允許操作的菜單項也不同。

人事卡片管理，對系統(tǒng)中所有用戶按照部門分類。可以增加部門，在分部門下面再建子部門；修改部門，用于對已有部門的信息進(jìn)行修改；刪除部門，刪除部門是指從系統(tǒng)中刪除不需要的部門?？ㄆ芾硎菍τ脩艨ㄆM(jìn)行卡片發(fā)行、卡片掛失、銷戶、卡片回收等工作。

實時監(jiān)控。在實時監(jiān)控界面可以實時的顯示出當(dāng)前門禁工作的情況，包括成員進(jìn)出信息、門狀態(tài)、報警信息。主要有三大部分組成：文字監(jiān)控、緊急門區(qū)、電子地圖監(jiān)控。文字監(jiān)控：以文字的形式實時顯示監(jiān)控記錄，包括：刷卡信息（含進(jìn)/出信息）、門狀態(tài)信息、緊急信息。緊急門區(qū)：通過設(shè)置可以對相應(yīng)道閘進(jìn)行緊急開/關(guān)、緊急取消等操作。電子地圖監(jiān)控：以電子地圖的形式實時顯示監(jiān)控信息，并可以對門區(qū)進(jìn)行相應(yīng)的控制管理。

查詢打印報表。可通過查詢報表查看成員進(jìn)出信息、門位信息、緊急事件信息，可以根據(jù)條件來查詢，選中既往記錄時，只查詢已經(jīng)歸檔的記錄。導(dǎo)出：以Excel的形式導(dǎo)出報表，打?。簩⒉樵儓蟊碇苯哟蛴〕鰜?，需配打印機(jī)。

通道潛回功能。設(shè)置了潛回功能，在刷卡進(jìn)入之后，必須在規(guī)定的時間內(nèi)刷卡出來，否則在該房門上的權(quán)限將被刪除，要實現(xiàn)潛回功能，必須要求是進(jìn)出雙向雙卡片閱讀機(jī)，潛回的單位是‘小時’，0表示潛回?zé)o效。

多卡認(rèn)證開門設(shè)置。刷卡開門時需要多張卡同時刷卡才能開門。需要兩個用戶同時刷卡才能將門打開，如果設(shè)置了特權(quán)卡數(shù)，那么驗證時必須滿足特權(quán)卡的數(shù)目才能打開房門。

觸發(fā)認(rèn)證開門設(shè)置。刷卡開閘時是否需要別的觸發(fā)條件，輸入點設(shè)置中，若輸入點3設(shè)為‘門2觸發(fā)狀態(tài)輸入’，并輸出點2的觸發(fā)許可為01，那么，要讓輸出點2產(chǎn)生輸出的前提是通過刷卡認(rèn)證后，還需要檢測到輸入點3有輸入信號。要實現(xiàn)該功能把“觸發(fā)許可”設(shè)置為有效即可。

自動布防功能的設(shè)置。設(shè)置需要布防的時間段，設(shè)置好后需要下載控制器，控制器時間進(jìn)入自動布防時間范圍后，該房門除了系統(tǒng)卡與警衛(wèi)卡，都不能刷入門。

4 門禁系統(tǒng)安全性、可靠性設(shè)計

門禁系統(tǒng)所有數(shù)據(jù)都存貯在數(shù)據(jù)中心的數(shù)據(jù)庫或本地數(shù)據(jù)庫內(nèi)，感應(yīng)卡上只有卡序列號，并無任何員工個人信息，員工卡即使遺失，也不會造成任何數(shù)據(jù)的丟失。如掛失及時，對系統(tǒng)不會造成任何影響，系統(tǒng)保密性能良好。系統(tǒng)內(nèi)所有控制箱均采用鑰匙開關(guān)方式，只有被授權(quán)人員方可開閉本系統(tǒng)內(nèi)所有控制箱，以便維護(hù)，同時防止惡意攻擊。系統(tǒng)軟件可提供多級別密碼保護(hù)，管理及限制不同操作人員使用中央監(jiān)控，同時防止系統(tǒng)被非有關(guān)人員使用。

門禁系統(tǒng)設(shè)備主件采用工控標(biāo)準(zhǔn)設(shè)計生產(chǎn)，硬件電路采用工業(yè)級電子元件，PCB板采用四層板表貼技術(shù)工藝，降低交變電磁場發(fā)射功率等方面采取多種抗干擾措施。所以其設(shè)備平均無故障運行時間可以高達(dá)5000h。同時，系統(tǒng)設(shè)備采用相對分布式控制，在網(wǎng)絡(luò)發(fā)生通信故障時，仍能繼續(xù)按照預(yù)先設(shè)定的工作模式工作，已發(fā)卡員工可照常使用，故障期間員工刷卡記錄暫存于各下位機(jī)內(nèi)，以備查閱。一旦故障修復(fù)，各網(wǎng)點自動將記錄數(shù)據(jù)回傳至系統(tǒng)管理中心，以保證系統(tǒng)信息的完整性，其安全性、可靠性大大提高。

5 門禁系統(tǒng)特點

門禁系統(tǒng)采用多層網(wǎng)絡(luò)結(jié)構(gòu)。系統(tǒng)具有靈活的拓展性，施工成本最低，能夠有效地分散風(fēng)險。所開發(fā)的系統(tǒng)是采用3層網(wǎng)絡(luò)結(jié)構(gòu)，包括由PC為主的控制終端和管理終端構(gòu)成的以太網(wǎng)網(wǎng)絡(luò)層，以控制器為主的遠(yuǎn)距離控制器網(wǎng)絡(luò)層和讀卡器網(wǎng)絡(luò)層。未來系統(tǒng)的拓展通過增加以太網(wǎng)節(jié)點（增加控制終端和管理終端數(shù)），甚至于接入寬帶網(wǎng)；在某個區(qū)域內(nèi)還可以通過增加控制器節(jié)點以實現(xiàn)系統(tǒng)的拓展，并且僅增加最低的成本。

門禁系統(tǒng)具有可靠的網(wǎng)絡(luò)協(xié)議。在以太網(wǎng)層，控制系統(tǒng)軟件和管理系統(tǒng)軟件之間采用TCP/IP協(xié)議，具有高容錯性、信息流量大、速度快等特點。無論是大型系統(tǒng)還是小型系統(tǒng)，為使軟件的通用性好，這個網(wǎng)絡(luò)層的協(xié)議必須既能夠滿足單臺PC的用戶，也能夠滿足多臺PC組成的網(wǎng)絡(luò)用戶，管理系統(tǒng)軟件和控制系統(tǒng)軟件可以在同一臺PC上運行，也可以分別在多臺PC上獨立運行。

門禁系統(tǒng)可以實現(xiàn)多任務(wù)和多線程應(yīng)用程序。系統(tǒng)的控制器軟件和控制系統(tǒng)終端軟件都必須采用多任務(wù)、多線程處理機(jī)制，系統(tǒng)的軟件除了快速響應(yīng)并處理人機(jī)對話，還需要高速響應(yīng)和處理網(wǎng)絡(luò)通訊任務(wù)，而且還需要監(jiān)控事件端口并實時響應(yīng)和處理事件。由于門禁系統(tǒng)中的門禁控制終端既需要實時管理和控制與其連接的控制器網(wǎng)絡(luò)，而且還必須實時響應(yīng)和處理管理終端的請求和命令，門禁控制器是連接讀卡器和門禁控制終端之間的“網(wǎng)關(guān)”。

門禁系統(tǒng)具備超大規(guī)模的數(shù)據(jù)處理能力。一卡通管理系統(tǒng)的核心設(shè)備——門禁控制器、考勤機(jī)、消費機(jī)，等均采用Flash Jamp技術(shù)，實現(xiàn)大容量卡片資料的快速查詢，讀卡識別時間不大于0.2s。且同時，主控制器數(shù)據(jù)存貯容量可達(dá)4M以上。一卡通管理系統(tǒng)數(shù)據(jù)庫采用標(biāo)準(zhǔn)MS SQL Sever 大型C/S多用戶數(shù)據(jù)庫，提供Ole DB/ODBC通用訪問接口，G級記錄量，萬級并發(fā)訪問，數(shù)據(jù)庫性能相當(dāng)優(yōu)秀，開放性好，完全可以滿足用戶所要求超大規(guī)模數(shù)據(jù)快速處理要求，同時提供Excel標(biāo)準(zhǔn)文件格式的導(dǎo)入與導(dǎo)出功能。

[1]吳月安，賈桂卿.門禁系統(tǒng)在電廠中的應(yīng)用分析及發(fā)展前景[J].熱電技術(shù)，2010(3).

[2]胡勝男，尹周平，陳緒兵.基于分布式RFID門禁考勤系統(tǒng)的設(shè)計實現(xiàn)[J].數(shù)字技術(shù)與應(yīng)用，2010(9).

[3]董蘊(yùn)華，鄭先鋒.基于RFID技術(shù)的無線門禁系統(tǒng)的設(shè)計[J].安防科技，2009(7).