復(fù)旦大學(xué)網(wǎng)絡(luò)門禁系統(tǒng)的整合案例分析

在校園一卡通應(yīng)用中，往往會牽涉到多個子系統(tǒng)的整合。整合上存在諸多問題，比如接口不一致、通訊方式不同、采用不同的數(shù)據(jù)庫等，一直是困擾系統(tǒng)集成商的一個難題。本文將以復(fù)旦大學(xué)光華樓的一卡通系統(tǒng)為例，對系統(tǒng)組成及功能逐一介紹。

案例概述

復(fù)旦大學(xué)光華樓建于復(fù)旦大學(xué)邯鄲路北校區(qū)，是該校為迎接2005年百年校慶而建設(shè)的標(biāo)志性建筑。整個建筑分地下二層和地上三十層，總建筑面積約11萬平方米，是集辦公、科研、教學(xué)、公共接待等功能為一體的綜合性大樓。

復(fù)旦大學(xué)光華樓由二幢高層連體主樓及東、西輔樓組成。主樓為30層，除中間連接體為數(shù)據(jù)閱覽區(qū)外其余均為科研辦公區(qū)。東西裙樓各為6層、8層，西裙樓是教學(xué)區(qū)，東裙樓為接待、會議、科研區(qū)。東、西裙樓地下一層均為車庫兼戰(zhàn)時6級人防掩體部，主樓地下一層、二層為設(shè)備用房及車庫。

復(fù)旦大學(xué)光華樓一卡通系統(tǒng)的主要服務(wù)對象為內(nèi)部工作人員，系統(tǒng)主要實現(xiàn)門禁、考勤、巡更、停車場、會議簽到等的綜合管理功能。整個系統(tǒng)門禁點有1087個、在線式巡更點有186個、停車場有4進(jìn)4出、系統(tǒng)需要和IBMS、消防、CCTV進(jìn)行聯(lián)動和整合。

整個系統(tǒng)經(jīng)過近三年的運行，客戶反響較好，和大樓的IBMS系統(tǒng)的協(xié)作運行亦穩(wěn)定可靠，系統(tǒng)還經(jīng)受了2005年復(fù)旦大學(xué)百年校慶活動的檢驗。

系統(tǒng)組成

一卡通系統(tǒng)是在大型或超大型門禁系統(tǒng)的基礎(chǔ)上開發(fā)的，系統(tǒng)重要設(shè)備網(wǎng)絡(luò)控制器基于TCP/IP網(wǎng)絡(luò)工作。系統(tǒng)僅在一個網(wǎng)段(如IP地址為：172.10.10.1?172.10.10.254的網(wǎng)段)，門禁管理就可達(dá)到7620個門(254×30)，如每門可雙向讀卡控制，則可安裝15240個讀卡器。

系統(tǒng)采用分布式二層構(gòu)架，上層通信，即各網(wǎng)絡(luò)控制器和門禁工作站/服務(wù)器之間完全基于TCP/IP網(wǎng)絡(luò)進(jìn)行通信。而下層，也即網(wǎng)絡(luò)控制器和門禁控制器I/O聯(lián)動控制器MCU及其它控制器之間是基于RS485進(jìn)行通信。

每個網(wǎng)絡(luò)控制器均被設(shè)定一個IP地址，可以模塊化地掛接15臺控制器設(shè)備，如：15臺門禁控制器(兩門控制器)、I/O聯(lián)動控制器等。下層各控制器和網(wǎng)絡(luò)控制器之間的RS485通信采用高效的事件觸發(fā)機制，一臺網(wǎng)絡(luò)控制器可控制30個節(jié)點(門)。

系統(tǒng)遵循工業(yè)標(biāo)準(zhǔn)，控制判斷均由網(wǎng)絡(luò)控制器完成，其中一臺或者多臺網(wǎng)絡(luò)控制器發(fā)生故障不會影響到其它網(wǎng)絡(luò)控制器的正常工作。網(wǎng)絡(luò)控制器采用穩(wěn)定高效的工業(yè)級嵌入式RSIC

32BitCPU，系統(tǒng)還加入了設(shè)備的自診斷機制，對故障的發(fā)現(xiàn)和排除均能做到智能化和及時性。

在緊急情況下，網(wǎng)絡(luò)控制器門禁控制器和讀卡器，均備有緊急卡功能，即使系統(tǒng)多處斷線，各控制器仍能脫機正常運行，各受控門仍可被正?？刂?。

網(wǎng)絡(luò)控制器完成系統(tǒng)的判斷和邏輯控制，它的操作系統(tǒng)不采用通行的Windows或者Linux平臺，這使它能夠有效地把黑客和計算機病毒均拒之門外。

系統(tǒng)還采用了數(shù)據(jù)全程加密技術(shù)，讀卡器與門禁控制器之間、門禁控制器與網(wǎng)絡(luò)控制器之間的通信均全程加密。

為了適應(yīng)智能化系統(tǒng)集成的趨勢，系統(tǒng)設(shè)計了I/O控制器，它可以隨機地掛接在網(wǎng)絡(luò)的任何位置，用于完成復(fù)雜的多系統(tǒng)聯(lián)動，如與CCTV、消防、報警、設(shè)備管理等系統(tǒng)的聯(lián)動(見圖1)。

多系統(tǒng)聯(lián)動示意圖

系統(tǒng)整合

1、與校園網(wǎng)系統(tǒng)數(shù)據(jù)交換

在項目中，需要和復(fù)旦大學(xué)校園網(wǎng)系統(tǒng)進(jìn)行人員數(shù)據(jù)交換，但考慮到校園網(wǎng)安全，兩個系統(tǒng)之間通訊只能在一個相對獨立的物理網(wǎng)絡(luò)層面進(jìn)行，不直接和復(fù)旦校園網(wǎng)連接，所以這也給系統(tǒng)的數(shù)據(jù)交換帶來一定的難度。

在系統(tǒng)實施時，采用了XML方式，將學(xué)校部門和人員數(shù)據(jù)全部一次導(dǎo)入到一卡通系統(tǒng)數(shù)據(jù)庫。當(dāng)學(xué)校人員數(shù)據(jù)發(fā)生變化時，將人員的基本信息寫入到對應(yīng)的人員卡片中，再將此卡片拿到系統(tǒng)的專用數(shù)據(jù)讀卡器進(jìn)行刷卡讀入，軟件會將讀卡器讀取的人員信息自動更新到數(shù)據(jù)庫，以此來完成了數(shù)據(jù)交換和更新(見圖2)。

與校園網(wǎng)系統(tǒng)數(shù)據(jù)交換

2、與錄像監(jiān)視系統(tǒng)聯(lián)動

當(dāng)某門禁點發(fā)生突發(fā)事件時，系統(tǒng)具有報警聯(lián)動功能，門禁系統(tǒng)除能聯(lián)動錄像監(jiān)視實時記錄事件點的圖像外，還能將相應(yīng)的攝像機信號切換到指定的監(jiān)視器上，以實現(xiàn)聯(lián)動功能。

系統(tǒng)提供了一個SOCKET的網(wǎng)絡(luò)接口，提供給第三方集成商，通過這個接口可實時獲取系統(tǒng)各設(shè)備的狀態(tài)信息。在本項目中，由于系統(tǒng)運行在一個獨立的物理網(wǎng)絡(luò)上，為了能夠通過網(wǎng)絡(luò)將信息發(fā)送到監(jiān)控系統(tǒng)，專門設(shè)置了一臺服務(wù)器作為整合服務(wù)器，此服務(wù)器通過兩塊網(wǎng)卡分別連接到一卡通系統(tǒng)網(wǎng)絡(luò)和監(jiān)控系統(tǒng)網(wǎng)絡(luò)。系統(tǒng)所有設(shè)備的實時信息通過SOCKET發(fā)送給監(jiān)控系統(tǒng)整合軟件，監(jiān)控系統(tǒng)整合軟件對信息進(jìn)行條件比對和過濾以后，再進(jìn)行對應(yīng)的視頻聯(lián)動處理(見圖3)。

與錄像監(jiān)視系統(tǒng)聯(lián)動

3、和IBMS系統(tǒng)整合

IBMS是大廈智能系統(tǒng)的核心，屬于整個IB系統(tǒng)的最高監(jiān)控與管理層。它通過分布式網(wǎng)絡(luò)將各子系統(tǒng)集成到同一個管理平臺上，建立起整個建筑的中央監(jiān)控與管理界面。通過一個可視化的、統(tǒng)一的圖形窗口界面，系統(tǒng)管理員可以十分方便、快捷地實現(xiàn)大廈內(nèi)被集成的各功能子系統(tǒng)以及相應(yīng)更下層功能系統(tǒng)實施監(jiān)視、控制和管理等功能。

由于復(fù)旦光華樓的智能化程度極高，所以需求IBMS系統(tǒng)能夠?qū)崟r獲得各個子系統(tǒng)的狀態(tài)信號。而該一卡通系統(tǒng)能夠提供OPCSERVER，IBMS系統(tǒng)通過標(biāo)準(zhǔn)的OPC接口，就可以實時地獲取一卡通系統(tǒng)所有設(shè)備的狀態(tài)。

在復(fù)旦的項目中，由于點數(shù)較多，相應(yīng)設(shè)備也很多，所以在OPCSERVER中對所有設(shè)備進(jìn)行分組，以區(qū)域作為大的范圍劃分，再以樓層進(jìn)行劃分，再對設(shè)備類型進(jìn)行劃分，并且在OPCSERVER中直接將點的名稱以中文方式表達(dá)出來，這樣方便了IBMS系統(tǒng)的整合設(shè)計人員，加快了系統(tǒng)的整合進(jìn)度。

整個復(fù)旦光華樓門禁管理超過1000道門，每道門有4個檢測點：門磁偵測、繼電器輸出、報警輸出、開門按鈕，另外有讀卡頭約1100個，硬件聯(lián)動輸入輸出點約4000個，設(shè)備狀態(tài)點約600個，總計在OPCSERVER上需要反映的各種點有約13000個，這13000個的狀態(tài)都要能實時地提供給IBMS系統(tǒng)。

系統(tǒng)能夠工作在100M網(wǎng)絡(luò)，并且采用了先進(jìn)的事件偵聽和響應(yīng)機制。網(wǎng)絡(luò)控制器NCU能自動將各設(shè)備狀態(tài)轉(zhuǎn)換成一條事件信息，并實時地發(fā)送給OPCSERVER，OPCSERVER僅僅需要打開若干端口進(jìn)行消息的偵聽和響應(yīng)即可。在本項目中，所有現(xiàn)場設(shè)備的各種狀態(tài)改變對應(yīng)的事件共有90多種類，所有這些事件發(fā)生之后，在1秒鐘內(nèi)即可在IBMS系統(tǒng)中體現(xiàn)，真正做到了實時響應(yīng)。

OPCSERVER單臺標(biāo)準(zhǔn)服務(wù)器可支持20480個點的實時狀態(tài)檢測，并該服務(wù)器采用智能的執(zhí)行調(diào)度策略，使在多端口通訊的配合下，可以確保IBMS系統(tǒng)迅捷地獲得各設(shè)備的狀態(tài)。

OPCSERVER服務(wù)器在軟件處理上還采用了先進(jìn)的內(nèi)存緩存技術(shù)和內(nèi)存索引表技術(shù)，將設(shè)備狀態(tài)變化及時地更新到OPCCLIENT，這從軟件上來保障設(shè)備狀態(tài)變化能在IBMS系統(tǒng)中反映出來的實時性。

結(jié)語

早期的門禁系統(tǒng)重點強調(diào)的是系統(tǒng)的穩(wěn)定性，一般都只具備基本的門禁功能。隨著門禁技術(shù)的不斷成熟，門禁系統(tǒng)在穩(wěn)定性方面已經(jīng)非常強大，并在此基礎(chǔ)上不斷擴(kuò)展，衍生出考勤、消費、停車、梯控、巡更、會議簽到等子系統(tǒng)，形成為今天的"一卡通"，而且還推出了完備的與其它系統(tǒng)進(jìn)行整合軟硬件接口，這也是未來門禁系統(tǒng)向前發(fā)展的重要趨勢之一