IC卡門禁系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

　　隨著智能化、數(shù)字化信息社會的到來，“卡”已逐漸深入到了人們生活的方方面面，比如，金融領(lǐng)域的牡丹卡、長城卡、龍卡等等，還有各種電話卡、IC卡電表、用于防盜汽車上的開車門/啟動鑒別的IC卡等等。毫不夸張地說，人類將走向“卡”的世界?！?

　　人們可以持卡購物，持卡消費(fèi)，持卡進(jìn)出某特定場合，如賓館，飯店，實(shí)驗(yàn)室等等?？瓤梢源碇粋€人的身份，代表著一個人的擁有，也可以代表一個人的某種“特權(quán)”。人們正在一步步地適應(yīng)著卡，也漸漸地離不開卡。 　　

　　卡是實(shí)現(xiàn)智能化管理和自動化管理工作的一種重要手段。在需要掌握和控制人員出入情況的場所，比如人員階段性流動的實(shí)驗(yàn)室，賓館的客房，有特殊需求的保密部門等等，如果使用卡開啟門，代替?zhèn)鹘y(tǒng)的出入證和鑰匙，就能使管理工作實(shí)現(xiàn)自動化、智能化。不但用者方便，管理者也方便，而且工作效率和安全性都可以大大地提高?！?

　　下面介紹的IC卡門禁系統(tǒng)就是一個安全、可靠的電子門鎖系統(tǒng)。使用該系統(tǒng)，可以方便地管理和控制整個大樓的大門及各房間門的人員進(jìn)出情況，驗(yàn)明出入人員的身份和出入權(quán)限，并進(jìn)行登錄。為查閱各門的出入情況，進(jìn)行責(zé)任追查提供了極大的方便。

　　一、系統(tǒng)簡介　　

　　IC卡門禁系統(tǒng)是一種利用計(jì)算機(jī)進(jìn)行身份驗(yàn)證，實(shí)現(xiàn)開/關(guān)門、登錄用戶進(jìn)出門信息的自動化管理系統(tǒng)。 　

　　該門禁系統(tǒng)的主要硬設(shè)備由一臺計(jì)算機(jī)作為管理計(jì)算機(jī)（又稱主控計(jì)算機(jī)）和若干臺分控計(jì)算機(jī)（又稱子控模塊）組成。子控模塊負(fù)責(zé)各受控門的讀卡（即識別進(jìn)門鑰匙）、開門、關(guān)門和登錄工作。主控計(jì)算機(jī)負(fù)責(zé)各門禁子系統(tǒng)的初始化和工作方式的設(shè)定（如延遲時間等），以及重新設(shè)置系統(tǒng)數(shù)據(jù)和獲取各門禁子系統(tǒng)的登錄信息等的管理工作?！?

　　一個受控門和其對應(yīng)的一個讀卡器，構(gòu)成一個門禁子系統(tǒng)，用于管理一個門。每個門禁子系統(tǒng)在子控模塊的控制下獨(dú)立工作（即開門、關(guān)門、登錄信息等）。一個子控模塊可以控制一個門禁子系統(tǒng)，也可以控制兩個，甚至三個門禁子系統(tǒng)。　

　　整個門禁系統(tǒng)可以配置多個子控模塊，比如，如果配置128個子控模塊，每個子控模塊控制3個門，那么最多可以控制128*3個門?！?

　　子控模塊是該系統(tǒng)的專用設(shè)備，它全天24小時工作，充當(dāng)電子門衛(wèi)的作用。因此，它的性能直接影響整個系統(tǒng)的穩(wěn)定性。在制作或選用硬件時，要特別注意。目前，市場銷售的，由臺灣威達(dá)集團(tuán)生產(chǎn)的牛頓7000系列產(chǎn)品I-7188，可以作為IC卡門禁系統(tǒng)的子控模塊，而且性能比較穩(wěn)定，價格也比較適中。　

　　主控計(jì)算機(jī)不必對各子系統(tǒng)進(jìn)行全天控制，僅在系統(tǒng)初始化、重新設(shè)置系統(tǒng)，修改系統(tǒng)數(shù)據(jù)，以及需要獲取各門禁子系統(tǒng)所登錄的進(jìn)出門信息等操作時，才通過通信控制軟件與各子控模塊進(jìn)行通信聯(lián)絡(luò)。因此主控計(jì)算機(jī)不作為該門禁系統(tǒng)獨(dú)占的專用設(shè)備，可以兼作它用。在任一臺普通的個人計(jì)算機(jī)（486以上）中安裝本系統(tǒng)的控制軟件，都可以充當(dāng)主控計(jì)算機(jī)使用。

　　二、系統(tǒng)結(jié)構(gòu) 　

　　為了使整個系統(tǒng)更具有安全性和靈活性，增強(qiáng)系統(tǒng)的適應(yīng)性，IC卡門禁系統(tǒng)應(yīng)當(dāng)設(shè)計(jì)成一個層次式的分級管理系統(tǒng)。低層管理由子控模塊完成，主要負(fù)責(zé)管理受控門和進(jìn)出門的登錄工作。 　

　　高層管理由主控計(jì)算機(jī)完成，主要負(fù)責(zé)整個系統(tǒng)的控制、協(xié)調(diào)管理工作。 　

　　這種分層管理模式，可以減小主控計(jì)算機(jī)的負(fù)荷，減少專用設(shè)備數(shù)量，降低系統(tǒng)制作成本，同時也提高了系統(tǒng)的效率和可靠性。而且，用戶可以根據(jù)實(shí)際需要，方便地、靈活地配置系統(tǒng)硬件。采用這種設(shè)計(jì)方案，系統(tǒng)結(jié)構(gòu)大致如圖一所示。

　　三、系統(tǒng)功能 　　

　　IC卡門禁系統(tǒng)是一個管理多個受控門的電子門鎖系統(tǒng)，每個欲進(jìn)入受控門的人員（即用戶），必須向管理者（或其授權(quán)者）提出申請，并領(lǐng)取一張IC卡（即電子鑰匙）。持卡者將IC卡插入受控門的讀卡器內(nèi)，經(jīng)門禁子系統(tǒng)驗(yàn)明IC卡正確無誤后，受控門方能開啟。設(shè)計(jì)一個完善的IC卡門禁系統(tǒng)應(yīng)當(dāng)考慮以下幾個方面。

　　1、IC卡的管理功能    IC卡管理功能主要完成對用戶IC卡的管理工作，包括對每張IC卡數(shù)據(jù)信息的生成，登錄，驗(yàn)證和修改等等。每個用戶可以擁有用戶號、密碼和開門權(quán)限（如可以進(jìn)哪個門，哪幾個門）和允許進(jìn)門的時間段等。這些數(shù)據(jù)有的可以直接記錄在用戶所持有的IC卡上，有的可以記錄在系統(tǒng)表格中。 為了便于用戶操作，還應(yīng)當(dāng)配有信號指示燈，當(dāng)用戶插卡要求開門時，根據(jù)指示燈的顏色、亮滅、閃爍等不同情況，直觀地顯示IC卡的工作狀態(tài)，供用戶自我判斷操作正誤。

　　2、配置管理功能    配置管理功能完成主控計(jì)算機(jī)對各子控模塊工作方式的設(shè)置、控制和查詢其工作狀態(tài)，以及收集接口設(shè)備傳來的數(shù)據(jù)，并向其它設(shè)備提供配置等工作。

　　3、安全管理功能    安全管理功能主要通過驗(yàn)證用戶號和密碼的一致性、每張IC卡的有效期、記錄非法操作等，對整個系統(tǒng)提供安全保障，保證系統(tǒng)正常工作。 
 
　　4、監(jiān)控管理功能    監(jiān)控管理功能使管理者可在主控計(jì)算機(jī)上監(jiān)測各受控門的性能和工作狀態(tài)，查詢各受控門人員的出入信息（包括持卡者、入門號、入門時間等）。 
 
　　四、系統(tǒng)特點(diǎn)

　　1、安全性 　設(shè)計(jì)一個門禁系統(tǒng)，首先要考慮的是系統(tǒng)安全性，即能否有效地控制人員的出入，并掌握其出入信息?！　?

　　因?yàn)镮C卡門禁系統(tǒng)是一種智能化的電子控制系統(tǒng)，可以充分利用計(jì)算機(jī)的“智能”，同時采用多種手段進(jìn)行控制，以確保系統(tǒng)的安全可靠。其中最簡單而又有效的是以下幾種手段。 　

　　一是通過IC加密卡中設(shè)置的密碼，進(jìn)行身份驗(yàn)證，若密碼核對幾次（一般為三次）之后仍不正確，該卡將被自動燒毀不能繼續(xù)使用。這樣就可以有效地防止盜用用戶信息的惡意驗(yàn)證。 　

　　二是利用系統(tǒng)中的用戶權(quán)限表可再次認(rèn)證持卡人是否能進(jìn)該門。 　　

　　三是每張IC卡上都設(shè)置有效使用期限，若IC卡超過了有效期，則該用戶的所有資料將從門禁子系統(tǒng)控制模塊中自動刪除，本卡作廢。 

　　2、可靠性 　

　　可以從軟件和硬件兩個方面來考慮。 　

　　硬件的可靠性，除了電控鎖等機(jī)械部件之外，主要考慮子控模塊的制作和選用，因?yàn)樗?4小時不停地工作，所以對其性能要求較高，應(yīng)能滿足環(huán)境的溫度、濕度的變化，以及抗電磁干擾能力強(qiáng)等。如果選用牛頓7000系列模塊作為子控模塊，因?yàn)檫@種模塊有很強(qiáng)的自適應(yīng)功能，能夠自動調(diào)節(jié)不同波特率的信號，還有各種保護(hù)電路等等，足可以保證低層管理工作的需要?！?

　　軟件設(shè)計(jì)的可靠性，主要考慮各種狀態(tài)信息的獲取和維護(hù)，通信協(xié)議的設(shè)計(jì)是否規(guī)范，各種特殊情況的處理是否合理等等。比如，為了確保主控計(jì)算機(jī)與子控模塊之間的通信準(zhǔn)確無誤，可以采用自動重發(fā)糾錯機(jī)制，有效地消除門禁子系統(tǒng)和管理計(jì)算機(jī)同時在網(wǎng)絡(luò)中工作時可能出現(xiàn)的信號沖突。

　　3、靈活性 　　

　　由于系統(tǒng)中所有數(shù)據(jù)信息的設(shè)置和管理都是通過主控計(jì)算機(jī)與子控模塊之間的通信完成的。管理者便可以根據(jù)自己的需要，自由地設(shè)置密碼、用戶權(quán)限、門鎖延遲時間等。同時主控計(jì)算機(jī)和子控模塊平時各自獨(dú)立工作，僅在設(shè)置子控模塊中的初始數(shù)據(jù)，修改子控模塊中的數(shù)據(jù)，獲取子控模塊中所記錄的信息等情況下，二者才需要相互通信，進(jìn)行信息交流。這種設(shè)計(jì)方法給系統(tǒng)帶來很大的靈活性。

　　4、并行性 　

　　為了降低硬件成本，可以將一個子控模塊設(shè)計(jì)成同時控制多個門，比如，使用I-7188作為子控模塊時，一個子控模塊可以同時控制三個門，實(shí)際上，這樣配置相當(dāng)于一種宏觀上的并行處理機(jī)制。

　　5、多功能 　

　　用戶權(quán)限表可由管理者任意設(shè)置，使用起來非常靈活，很容易滿足“一門一卡”、“一門多卡”、“多門一卡”等不同的要求。

　　6、可擴(kuò)充性 　

　　用戶的需求是不斷變化的，在設(shè)計(jì)系統(tǒng)時應(yīng)留有一定的余地，保證用戶的動態(tài)需求。比如，系統(tǒng)中的每個子控模塊都有唯一的地址，需要增加受控門數(shù)時，只要增加相應(yīng)數(shù)量的子控模塊和門禁子系統(tǒng)，并給子控模塊分配唯一的地址即可。如果采用牛頓7000系列工控模塊作為子控模塊，一個RS485網(wǎng)絡(luò)上可掛256個模塊。 

　　五、硬件簡介　

　　IC卡門禁系統(tǒng)的大多數(shù)硬件都可以自己動手制作，也可以選用市售產(chǎn)品。下面向大家介紹幾種可用于制作IC卡門禁系統(tǒng)的硬件產(chǎn)品。 臺灣威達(dá)工控集團(tuán)生產(chǎn)的牛頓7000系列產(chǎn)品由能完成分散數(shù)據(jù)采集及系統(tǒng)控制的眾多模塊（module）組成，所有模塊的規(guī)格均為102　2　5mm，它們能提供A/D、D/A、DI/O、Timer/Counter等許多功能，通過一套命令集，可以遠(yuǎn)程控制這些模塊的工作。在IC卡門禁系統(tǒng)中，可以使用其中的I-7188、I-7060、I-7520三種模塊。 
 
　　1．7188 　

　　7188是一種工業(yè)應(yīng)用的嵌入式控制器（embeded controller）。 　　

　　它內(nèi)嵌了AMD的80188CPU，主頻40MHZ。內(nèi)部置了ROM-DOS操作系統(tǒng)和ROM-DISK（192K），所以用戶程序最長可達(dá)192K。并且提供了256K SRAM和256K FlashROM（可擴(kuò)充至512K），還有1K的EEPROM，實(shí)時時鐘控制器（RTC）；還提供一個RS485端口，三個RS232端口（其中一個可選RS485口）；這使得它可以與各種帶RS232/485的智能儀器通訊，作為協(xié)議轉(zhuǎn)換器使用。除此之外，還有電源保護(hù)電路，RS485網(wǎng)絡(luò)保護(hù)電路等等。特別是，它支持應(yīng)用程序從PC被下載(download)至7188模塊內(nèi)，允許用戶創(chuàng)建RAM-DISK，使用起來非常方便。 其中7188D型的模塊還帶有五位七段數(shù)碼LED顯示。電源需求+10V~+30VDC，功耗2W或2.2W。

　　2．7060 　

　　7060是一個繼電器(relay)輸出/隔離數(shù)字(isolated digital)輸入模塊。它有四路單端數(shù)字輸入，四路繼電器輸出，能同時控制四路繼電器設(shè)備工作。高電平3.5V～30V；低電平0～1V，輸入隔離電壓3750Vrms，輸入阻抗3K歐，功耗0.8W，電源10～30VDC，利用該模塊可以很方便地控制電控鎖的開/合狀態(tài)。

　　3．7520 

　　7520是RS232到RS485的協(xié)議轉(zhuǎn)換模塊。其一端為RS232標(biāo)準(zhǔn)，另一端為RS485標(biāo)準(zhǔn)，內(nèi)置“self tuner”芯片，自動在300～115200 BPS之間轉(zhuǎn)換。電源+10V～+30VDC，功耗2.2W，利用該模塊可以完成通信接口的協(xié)議轉(zhuǎn)換。 

　　4．RS485網(wǎng)絡(luò) 　

　　RS485是功能強(qiáng)大，而且使用靈活的二線（two-wire）網(wǎng)絡(luò)。 它支持多種波特率多種格式的數(shù)據(jù)傳輸。所有的模塊通過485端口和各自唯一的地址號共享網(wǎng)絡(luò)上的信息。在不需中繼（repeater）的情況下，一個RS485網(wǎng)絡(luò)上可掛256個模塊，通信距離為1.2公里。 
 
　　5．IC卡讀寫機(jī)　

　　SURE系列全功能智能卡通用讀寫機(jī)具有DES加密算法功能和數(shù)據(jù)存儲功能，該讀寫機(jī)能夠?qū)Ω鞣NIC卡進(jìn)行讀、寫、修改操作，同時該讀寫機(jī)還提供多種PC機(jī)語言接口函數(shù)，便于用戶二次開發(fā)應(yīng)用程序

　　六、軟件簡介　　

　　IC卡門禁系統(tǒng)的軟件設(shè)計(jì)，按功能可分成三大部分，置于子控模塊內(nèi)的門禁子系統(tǒng)控制和登錄進(jìn)出門信息的程序，以及置于主控計(jì)算機(jī)內(nèi)的IC卡發(fā)放管理程序（設(shè)置IC卡）和系統(tǒng)管理、監(jiān)控程序。按性能要求，可以分別采用C、VB、ACCESS等語言編程實(shí)現(xiàn)。 　

　　要注意的是，在設(shè)計(jì)子控模塊的管理程序時，由于通用讀寫機(jī)提供的IC卡接口程序只能用在PC機(jī)上，而工控模塊7188內(nèi)部結(jié)構(gòu)與PC機(jī)不同，所以不能直接使用通用讀寫機(jī)提供的現(xiàn)成的接口程序，用戶必須重新設(shè)計(jì)IC卡操作的接口程序?！?

　　在設(shè)計(jì)通信程序時，子控模塊與主控計(jì)算機(jī)之間的通信協(xié)議可以采用最簡單的停止等待協(xié)議，通過設(shè)置現(xiàn)場信息等手段，保證通信的可靠無誤。系統(tǒng)中主要的數(shù)據(jù)結(jié)構(gòu)是用戶權(quán)限表，它包含有用戶號、IC卡有效期、IC卡密碼等字段。該表應(yīng)該存放在子控模塊中（比如I-7188的FlashROM內(nèi)），但由主控計(jì)算機(jī)利用通信軟件進(jìn)行管理。

　　幾個主要程序的流程如下?！　?

　　1、插卡事件的處理流程 　
　　注：設(shè)置有/無卡標(biāo)識的目的是防止某用戶忘記拔卡，而反復(fù)讀卡造成記錄數(shù)據(jù)區(qū)上溢，沖掉早先的記錄?！?

　　2、7188內(nèi)的主控模塊處理流程 　
　　系統(tǒng)為每個受控門設(shè)置并維護(hù)一個狀態(tài)信息結(jié)構(gòu)，輪回查看其工作狀態(tài)，保證其宏觀上運(yùn)行的并行性。 

　　經(jīng)設(shè)計(jì)和測試，該IC卡門禁系統(tǒng)完全達(dá)到實(shí)用要求。實(shí)際上，這個系統(tǒng)不僅可用于門禁管理，略加改造，還可用于考勤等其它場合。