复旦大学网络门禁系统的整合案例分析
扫描二维码
随时随地手机看文章
标签:网络门禁
在校园一卡通应用中,往往会牵涉到多个子系统的整合。整合上存在诸多问题,比如接口不一致、通讯方式不同、采用不同的数据库等,一直是困扰系统集成商的一个难题。本文将以复旦大学光华楼的一卡通系统为例,对系统组成及功能逐一介绍。
案例概述
复旦大学光华楼建于复旦大学邯郸路北校区,是该校为迎接2005年百年校庆而建设的标志性建筑。整个建筑分地下二层和地上三十层,总建筑面积约11万平方米,是集办公、科研、教学、公共接待等功能为一体的综合性大楼。
复旦大学光华楼由二幢高层连体主楼及东、西辅楼组成。主楼为30层,除中间连接体为数据阅览区外其余均为科研办公区。东西裙楼各为6层、8层,西裙楼是教学区,东裙楼为接待、会议、科研区。东、西裙楼地下一层均为车库兼战时6级人防掩体部,主楼地下一层、二层为设备用房及车库。
复旦大学光华楼一卡通系统的主要服务对象为内部工作人员,系统主要实现门禁、考勤、巡更、停车场、会议签到等的综合管理功能。整个系统门禁点有1087个、在线式巡更点有186个、停车场有4进4出、系统需要和IBMS、消防、CCTV进行联动和整合。
整个系统经过近三年的运行,客户反响较好,和大楼的IBMS系统的协作运行亦稳定可靠,系统还经受了2005年复旦大学百年校庆活动的检验。
系统组成
一卡通系统是在大型或超大型门禁系统的基础上开发的,系统重要设备网络控制器基于TCP/IP网络工作。系统仅在一个网段(如IP地址为:172.10.10.1?172.10.10.254的网段),门禁管理就可达到7620个门(254×30),如每门可双向读卡控制,则可安装15240个读卡器。
系统采用分布式二层构架,上层通信,即各网络控制器和门禁工作站/服务器之间完全基于TCP/IP网络进行通信。而下层,也即网络控制器和门禁控制器I/O联动控制器MCU及其它控制器之间是基于RS485进行通信。
每个网络控制器均被设定一个IP地址,可以模块化地挂接15台控制器设备,如:15台门禁控制器(两门控制器)、I/O联动控制器等。下层各控制器和网络控制器之间的RS485通信采用高效的事件触发机制,一台网络控制器可控制30个节点(门)。
系统遵循工业标准,控制判断均由网络控制器完成,其中一台或者多台网络控制器发生故障不会影响到其它网络控制器的正常工作。网络控制器采用稳定高效的工业级嵌入式RSIC
32BitCPU,系统还加入了设备的自诊断机制,对故障的发现和排除均能做到智能化和及时性。
在紧急情况下,网络控制器门禁控制器和读卡器,均备有紧急卡功能,即使系统多处断线,各控制器仍能脱机正常运行,各受控门仍可被正常控制。
网络控制器完成系统的判断和逻辑控制,它的操作系统不采用通行的Windows或者Linux平台,这使它能够有效地把黑客和计算机病毒均拒之门外。
系统还采用了数据全程加密技术,读卡器与门禁控制器之间、门禁控制器与网络控制器之间的通信均全程加密。
为了适应智能化系统集成的趋势,系统设计了I/O控制器,它可以随机地挂接在网络的任何位置,用于完成复杂的多系统联动,如与CCTV、消防、报警、设备管理等系统的联动(见图1)。
多系统联动示意图
系统整合
1、与校园网系统数据交换
在项目中,需要和复旦大学校园网系统进行人员数据交换,但考虑到校园网安全,两个系统之间通讯只能在一个相对独立的物理网络层面进行,不直接和复旦校园网连接,所以这也给系统的数据交换带来一定的难度。
在系统实施时,采用了XML方式,将学校部门和人员数据全部一次导入到一卡通系统数据库。当学校人员数据发生变化时,将人员的基本信息写入到对应的人员卡片中,再将此卡片拿到系统的专用数据读卡器进行刷卡读入,软件会将读卡器读取的人员信息自动更新到数据库,以此来完成了数据交换和更新(见图2)。
与校园网系统数据交换
2、与录像监视系统联动
当某门禁点发生突发事件时,系统具有报警联动功能,门禁系统除能联动录像监视实时记录事件点的图像外,还能将相应的摄像机信号切换到指定的监视器上,以实现联动功能。
系统提供了一个SOCKET的网络接口,提供给第三方集成商,通过这个接口可实时获取系统各设备的状态信息。在本项目中,由于系统运行在一个独立的物理网络上,为了能够通过网络将信息发送到监控系统,专门设置了一台服务器作为整合服务器,此服务器通过两块网卡分别连接到一卡通系统网络和监控系统网络。系统所有设备的实时信息通过SOCKET发送给监控系统整合软件,监控系统整合软件对信息进行条件比对和过滤以后,再进行对应的视频联动处理(见图3)。
与录像监视系统联动
3、和IBMS系统整合
IBMS是大厦智能系统的核心,属于整个IB系统的最高监控与管理层。它通过分布式网络将各子系统集成到同一个管理平台上,建立起整个建筑的中央监控与管理界面。通过一个可视化的、统一的图形窗口界面,系统管理员可以十分方便、快捷地实现大厦内被集成的各功能子系统以及相应更下层功能系统实施监视、控制和管理等功能。
由于复旦光华楼的智能化程度极高,所以需求IBMS系统能够实时获得各个子系统的状态信号。而该一卡通系统能够提供OPCSERVER,IBMS系统通过标准的OPC接口,就可以实时地获取一卡通系统所有设备的状态。
在复旦的项目中,由于点数较多,相应设备也很多,所以在OPCSERVER中对所有设备进行分组,以区域作为大的范围划分,再以楼层进行划分,再对设备类型进行划分,并且在OPCSERVER中直接将点的名称以中文方式表达出来,这样方便了IBMS系统的整合设计人员,加快了系统的整合进度。
整个复旦光华楼门禁管理超过1000道门,每道门有4个检测点:门磁侦测、继电器输出、报警输出、开门按钮,另外有读卡头约1100个,硬件联动输入输出点约4000个,设备状态点约600个,总计在OPCSERVER上需要反映的各种点有约13000个,这13000个的状态都要能实时地提供给IBMS系统。
系统能够工作在100M网络,并且采用了先进的事件侦听和响应机制。网络控制器NCU能自动将各设备状态转换成一条事件信息,并实时地发送给OPCSERVER,OPCSERVER仅仅需要打开若干端口进行消息的侦听和响应即可。在本项目中,所有现场设备的各种状态改变对应的事件共有90多种类,所有这些事件发生之后,在1秒钟内即可在IBMS系统中体现,真正做到了实时响应。
OPCSERVER单台标准服务器可支持20480个点的实时状态检测,并该服务器采用智能的执行调度策略,使在多端口通讯的配合下,可以确保IBMS系统迅捷地获得各设备的状态。
OPCSERVER服务器在软件处理上还采用了先进的内存缓存技术和内存索引表技术,将设备状态变化及时地更新到OPCCLIENT,这从软件上来保障设备状态变化能在IBMS系统中反映出来的实时性。
结语
早期的门禁系统重点强调的是系统的稳定性,一般都只具备基本的门禁功能。随着门禁技术的不断成熟,门禁系统在稳定性方面已经非常强大,并在此基础上不断扩展,衍生出考勤、消费、停车、梯控、巡更、会议签到等子系统,形成为今天的"一卡通",而且还推出了完备的与其它系统进行整合软硬件接口,这也是未来门禁系统向前发展的重要趋势之一。