基于RS485与TCP/IP协同通信的门禁系统设计

引言

随着社会的进步，信息技术的飞速发展，公司和家庭的安全防护逐渐被人们所重视，数字化安防慢慢地深入到了人们的生活中。数字化安防集成了现代模拟传感器感知技术、数字电平转换技术、信息处理传输技术、多媒体技术、网络对接技术等多方面前沿科技，实现了安防功能精细化，为使用者提供了更为安全便捷的防范体系。

信息识别是门禁控制系统中的核心技术，主要表现为信号数据的采集、传输、存储和对比分析。人工数据采集分析是传统的操作方式，由于现代对数据传输速度和准确度的高要求，人工数据采集已经满足不了实际需求。微电子技术中自动识别技术的快速发展填补了这一空缺，它与计算机技术结合，可以快速准确地完成大量数据的采集传输。另外，随着Internet技术的发展和普及，网络化也成为门禁控制系统中的一大发展特点。

1需求分析

从设计的应用领域和功能特点出发，门禁控制系统的核心自动识别技术可以分为条形码、生物识别、磁卡类识别和无线射频识别。与其他三种识别技术相比，射频识别技术优势突出。首先，RFID是一种电磁技术，无接触点，阅读器可在短时间内完成多个标签的识别。第二，射频卡设计尺寸可小到几厘米，对应用场所的空间、长度无限制。第三，对光源无要求、无干扰，可在强光或无光环境下正常使用。第四，无线电有穿透性，应用范围更广，且可回收循环使用。目前，射频识别技术在世界范围内已被广泛应用于物流、制造业、身份识别、防伪、资产管理、交通、食品、动物识别、图书馆、汽车、航空及军事领域，被誉为是“对人类未来生活产生深远影响的十大新技术之一”

本文的门禁控制系统是在充分利用射频识别技术的基础上设计完成的。由于门禁系统的使用环境不同，要求也差异颇大，不能完成统一全方位应用设计。现以公司员工上班门禁控制系统为例做分析设计。

2硬件设计

智能门禁系统的硬件设计主要由非接触式射频识别卡、读卡器（阅读器）、发卡器、交换机、信息传输控制器、门禁终端控制器、强力电控锁或电磁锁、电源和门禁系统附属工作设备等几部分组成。

2.1非接触式射频识别卡

门禁系统的射频识别卡设计频率段为13.56MHz,选用MifareICS50系列电子标签。其遵循ISO144443,内部结构由只读存储器件、天线、信息控制模块和射频接口组成。

2.2阅读器选择及流程设计

阅读器是门禁系统设计中的核心器件，由微型控制器、射频电路、电源模块、时钟模块、看门狗、接口及天线电路组成。微控制器是阅读器器件的处理核心部分，它控制着其他各个组件的运行。射频电流的性能直接影响系统的稳定和高效。在所有以上部件设计之外，本系统阅读器还添加了用于指示的LED灯和蜂鸣器模块。图1所示是系统读卡器的结构图。

图1读卡器结构图

系统射频电路芯片采用NXP公司提供的MFRC500。它可以实现64字节FIFO缓冲的微控制器接口，完成信号调制/解调和天线驱动、存储数据安全校对、存储权限管理等。

图2所示是MFRC500在阅读器设计中的电路图，OSCIN与OSCOUT引脚连接外置的13.56MHz晶振，提供标准的时钟频率。D0~D7引脚与微控制器的P口相连接，通信开由中断方式进行。

2.3控制器接口

信号接口遵循韦根协议，其由3根线DATA0、DATA1和DataReturn组成。DATA0~1空闲时加+5V高电平。输出低电平由DATA0拉低来实现，输出高电平则DATA1拉低，中断实现阅读器与MCU间的通信。阅读器的天线是查询信号的发射点，因此功率设计要偏大，保证天线线圈有较大的电流通过。2.4信息传输控制器

系统信息传输控制器采用RS485与TCP/IP混合通信方式，实现终端控制器与上位机管理软件的沟通，完成信息的存储与转发。终端控制器的功能是与读卡器通信，与网络控制器通信，数据智能存储，提供时钟信号，终端锁具的开关控制。

系统设计选用PK-C398控制器，其内部核心是用32位嵌入式ARM微处理器，使用RISC的ARM架构，操作指令上为Thumb与ARM指令混编。接入E2PROM存放嵌入式操作系统和程序初始运行代码，编程使用JTAG接口进行系统调试。

3软件设计

本系统的软件设计是建立在智能门禁系统的硬件平台之上的，利用RFID唯一识别的特点，对每一个进出门禁的射频卡记录存储。软件设计对应用功能进行了展开，可实现用户详细信息与射频卡本身的关联与实时修改、权限设置、考勤管理、安防监督等。

3.1功能分配与模块设计

根据软件设计的功能，可以把软件系统统筹为三个模块：功能设置、门禁卡管理和数据管理。

通过功能设置可为门禁系统软件终端做参数配置，使它能与数据库、终端器件正确连接，并配置射频卡用户不同的操作权限。

门禁卡管理主要是处理射频卡的相关数据操作，如卡号与个人信息的关联。设置使用卡记录表，对每个用户的使用情况作详细日志管理。用户卡本身信息设置可提供快速的信息浏览查询，并实现射频卡的挂失、补办、密码设置、密码修改等操作。

数据管理主要是通过刷卡操作，系统可自动记录刷卡的日期、时间、卡号、是否开门等数据，并对数据进行分析。不同的用户卡分析结果不同，如员工卡分析结果为正常上班、迟到、早退等。软件设计还可以设置数据筛选规则，如迟到时间点、最早下班时间等。

3.2通信接口设计

数据由终端采集得到后，需要发送到控制器。系统对大部门与部门之间采用TCP/IP网络传输，运用套接字Socket实现。终端程序将数据交付Socket，套接字转交对应驱动发送到网络，对应点选定的IP地址和端口号。该选定IP地址的控制器，从本机对应的端口获取数据包，解包转存数据库。套接字的使用类型有三种：流式套接字、数据报式套接字和原始套接字。此处选用原始套接字：它是基于TCP的Socket编程，运用网络三次握手实现数据的可靠传输。服务器与客户端的通信流程如图3所示。

图3TCP模式的Socket通信

3.3程序算法设计

门禁系统软件的设计分为硬件驱动程序编写和上位机软件设计，硬件驱动中阅读器的数据获取是核心。计算机中安装的上位机完成数据的存储与分析，上位机的界面及功能也是系统设计的重要部分。

阅读器收到卡号数据后传送到控制器，控制器对比得到的卡号与数据库中的存根，判断如果合法则发送开门的指令。在阅读器读取卡号的过程中，系统设计增加一层安全验证。借助IC卡存储器访问验证的特性，把具有唯一性的用户编码号存入IC卡的存储器中。阅读器访问时，系统要进行三个过程的验证：首先，访问IC卡存储器扇区内的原始密码验证,确定该卡是本部门发行的，过滤了其他同频率卡的干扰。第二,验证本卡卡号的合法性，即IC号与存根数据对比。第三，IC卡内存储的用户编号与存根数据验证。只有三个验证机制都通过，数据才能被存储记录下。阅读器程序设计主要是微控制器对RC500的控制操作，具体设计如下：

首先，阅读器要进行初始化操作,检测RC500的运行状态,如果空闲，贝懵IC卡存储扇区的密匙读入RC500内的存储器,进行密码认证。IC卡片密码数据48b,高32位与低位分别操作,48b的数据先被拆分为96b,然后在高位部分更新将要写入的E2PROM的地址（大端存储格式）,复写入E2PROMo

3.4上位机软件设计

上位机是系统数据的管理应用程序。程序启动时，首先进行实例判断，如果计算机中存在正在运行的同类实例，则终止程序启动操作。实例判断通过，连接数据进行用户名和密码的验证，然后进入主界面。由于管理软件的权限分类，根据用户名的判断分为超级管理员和普通管理员，两者对应不同的权限操作模块。

4结语

本设计是基于射频识别的智能门禁系统，从框架搭建、硬件设计、软件开发做了详细阐述。针对系统的传输速度与成本，提出使用RS485与TCP/IP通信协调工作的网络连接。对控制器工作原理和进程做了分析，完成了硬件设计标签、阅读器等器件选型和电路设计，以及软件功能划分、阅读器数据控制流设置和上位机设计。

TCP/IP协议通讯有数据传输快、无间距限制、接入控制器数量多等优点，但受硬件成本的制约，其普及率还不高。随着技术的深入，网络普及提升成本减少，完全TCP/IP模式的通讯必然会成为主流模式。接踵而来的是通讯的安全问题，可以预测无论是网络数据传输还是硬件存储，都将会迎来技术性的挑战，让系统更安全，让数据更保密是下一步设计的关键。

20211021_61717c7712e1b__基于RS485与TCP