基于RS485與TCP/IP協(xié)同通信的門禁系統(tǒng)設計

引言

隨著社會的進步，信息技術的飛速發(fā)展，公司和家庭的安全防護逐漸被人們所重視，數(shù)字化安防慢慢地深入到了人們的生活中。數(shù)字化安防集成了現(xiàn)代模擬傳感器感知技術、數(shù)字電平轉(zhuǎn)換技術、信息處理傳輸技術、多媒體技術、網(wǎng)絡對接技術等多方面前沿科技，實現(xiàn)了安防功能精細化，為使用者提供了更為安全便捷的防范體系。

信息識別是門禁控制系統(tǒng)中的核心技術，主要表現(xiàn)為信號數(shù)據(jù)的采集、傳輸、存儲和對比分析。人工數(shù)據(jù)采集分析是傳統(tǒng)的操作方式，由于現(xiàn)代對數(shù)據(jù)傳輸速度和準確度的高要求，人工數(shù)據(jù)采集已經(jīng)滿足不了實際需求。微電子技術中自動識別技術的快速發(fā)展填補了這一空缺，它與計算機技術結(jié)合，可以快速準確地完成大量數(shù)據(jù)的采集傳輸。另外，隨著Internet技術的發(fā)展和普及，網(wǎng)絡化也成為門禁控制系統(tǒng)中的一大發(fā)展特點。

1需求分析

從設計的應用領域和功能特點出發(fā)，門禁控制系統(tǒng)的核心自動識別技術可以分為條形碼、生物識別、磁卡類識別和無線射頻識別。與其他三種識別技術相比，射頻識別技術優(yōu)勢突出。首先，RFID是一種電磁技術，無接觸點，閱讀器可在短時間內(nèi)完成多個標簽的識別。第二，射頻卡設計尺寸可小到幾厘米，對應用場所的空間、長度無限制。第三，對光源無要求、無干擾，可在強光或無光環(huán)境下正常使用。第四，無線電有穿透性，應用范圍更廣，且可回收循環(huán)使用。目前，射頻識別技術在世界范圍內(nèi)已被廣泛應用于物流、制造業(yè)、身份識別、防偽、資產(chǎn)管理、交通、食品、動物識別、圖書館、汽車、航空及軍事領域，被譽為是“對人類未來生活產(chǎn)生深遠影響的十大新技術之一”

本文的門禁控制系統(tǒng)是在充分利用射頻識別技術的基礎上設計完成的。由于門禁系統(tǒng)的使用環(huán)境不同，要求也差異頗大，不能完成統(tǒng)一全方位應用設計。現(xiàn)以公司員工上班門禁控制系統(tǒng)為例做分析設計。

2硬件設計

智能門禁系統(tǒng)的硬件設計主要由非接觸式射頻識別卡、讀卡器（閱讀器）、發(fā)卡器、交換機、信息傳輸控制器、門禁終端控制器、強力電控鎖或電磁鎖、電源和門禁系統(tǒng)附屬工作設備等幾部分組成。

2.1非接觸式射頻識別卡

門禁系統(tǒng)的射頻識別卡設計頻率段為13.56MHz,選用MifareICS50系列電子標簽。其遵循ISO144443,內(nèi)部結(jié)構(gòu)由只讀存儲器件、天線、信息控制模塊和射頻接口組成。

2.2閱讀器選擇及流程設計

閱讀器是門禁系統(tǒng)設計中的核心器件，由微型控制器、射頻電路、電源模塊、時鐘模塊、看門狗、接口及天線電路組成。微控制器是閱讀器器件的處理核心部分，它控制著其他各個組件的運行。射頻電流的性能直接影響系統(tǒng)的穩(wěn)定和高效。在所有以上部件設計之外，本系統(tǒng)閱讀器還添加了用于指示的LED燈和蜂鳴器模塊。圖1所示是系統(tǒng)讀卡器的結(jié)構(gòu)圖。

圖1讀卡器結(jié)構(gòu)圖

系統(tǒng)射頻電路芯片采用NXP公司提供的MFRC500。它可以實現(xiàn)64字節(jié)FIFO緩沖的微控制器接口，完成信號調(diào)制/解調(diào)和天線驅(qū)動、存儲數(shù)據(jù)安全校對、存儲權限管理等。

圖2所示是MFRC500在閱讀器設計中的電路圖，OSCIN與OSCOUT引腳連接外置的13.56MHz晶振，提供標準的時鐘頻率。D0~D7引腳與微控制器的P口相連接，通信開由中斷方式進行。

2.3控制器接口

信號接口遵循韋根協(xié)議，其由3根線DATA0、DATA1和DataReturn組成。DATA0~1空閑時加+5V高電平。輸出低電平由DATA0拉低來實現(xiàn)，輸出高電平則DATA1拉低，中斷實現(xiàn)閱讀器與MCU間的通信。閱讀器的天線是查詢信號的發(fā)射點，因此功率設計要偏大，保證天線線圈有較大的電流通過。2.4信息傳輸控制器

系統(tǒng)信息傳輸控制器采用RS485與TCP/IP混合通信方式，實現(xiàn)終端控制器與上位機管理軟件的溝通，完成信息的存儲與轉(zhuǎn)發(fā)。終端控制器的功能是與讀卡器通信，與網(wǎng)絡控制器通信，數(shù)據(jù)智能存儲，提供時鐘信號，終端鎖具的開關控制。

系統(tǒng)設計選用PK-C398控制器，其內(nèi)部核心是用32位嵌入式ARM微處理器，使用RISC的ARM架構(gòu)，操作指令上為Thumb與ARM指令混編。接入E2PROM存放嵌入式操作系統(tǒng)和程序初始運行代碼，編程使用JTAG接口進行系統(tǒng)調(diào)試。

3軟件設計

本系統(tǒng)的軟件設計是建立在智能門禁系統(tǒng)的硬件平臺之上的，利用RFID唯一識別的特點，對每一個進出門禁的射頻卡記錄存儲。軟件設計對應用功能進行了展開，可實現(xiàn)用戶詳細信息與射頻卡本身的關聯(lián)與實時修改、權限設置、考勤管理、安防監(jiān)督等。

3.1功能分配與模塊設計

根據(jù)軟件設計的功能，可以把軟件系統(tǒng)統(tǒng)籌為三個模塊：功能設置、門禁卡管理和數(shù)據(jù)管理。

通過功能設置可為門禁系統(tǒng)軟件終端做參數(shù)配置，使它能與數(shù)據(jù)庫、終端器件正確連接，并配置射頻卡用戶不同的操作權限。

門禁卡管理主要是處理射頻卡的相關數(shù)據(jù)操作，如卡號與個人信息的關聯(lián)。設置使用卡記錄表，對每個用戶的使用情況作詳細日志管理。用戶卡本身信息設置可提供快速的信息瀏覽查詢，并實現(xiàn)射頻卡的掛失、補辦、密碼設置、密碼修改等操作。

數(shù)據(jù)管理主要是通過刷卡操作，系統(tǒng)可自動記錄刷卡的日期、時間、卡號、是否開門等數(shù)據(jù)，并對數(shù)據(jù)進行分析。不同的用戶卡分析結(jié)果不同，如員工卡分析結(jié)果為正常上班、遲到、早退等。軟件設計還可以設置數(shù)據(jù)篩選規(guī)則，如遲到時間點、最早下班時間等。

3.2通信接口設計

數(shù)據(jù)由終端采集得到后，需要發(fā)送到控制器。系統(tǒng)對大部門與部門之間采用TCP/IP網(wǎng)絡傳輸，運用套接字Socket實現(xiàn)。終端程序?qū)?shù)據(jù)交付Socket，套接字轉(zhuǎn)交對應驅(qū)動發(fā)送到網(wǎng)絡，對應點選定的IP地址和端口號。該選定IP地址的控制器，從本機對應的端口獲取數(shù)據(jù)包，解包轉(zhuǎn)存數(shù)據(jù)庫。套接字的使用類型有三種：流式套接字、數(shù)據(jù)報式套接字和原始套接字。此處選用原始套接字：它是基于TCP的Socket編程，運用網(wǎng)絡三次握手實現(xiàn)數(shù)據(jù)的可靠傳輸。服務器與客戶端的通信流程如圖3所示。

圖3TCP模式的Socket通信

3.3程序算法設計

門禁系統(tǒng)軟件的設計分為硬件驅(qū)動程序編寫和上位機軟件設計，硬件驅(qū)動中閱讀器的數(shù)據(jù)獲取是核心。計算機中安裝的上位機完成數(shù)據(jù)的存儲與分析，上位機的界面及功能也是系統(tǒng)設計的重要部分。

閱讀器收到卡號數(shù)據(jù)后傳送到控制器，控制器對比得到的卡號與數(shù)據(jù)庫中的存根，判斷如果合法則發(fā)送開門的指令。在閱讀器讀取卡號的過程中，系統(tǒng)設計增加一層安全驗證。借助IC卡存儲器訪問驗證的特性，把具有唯一性的用戶編碼號存入IC卡的存儲器中。閱讀器訪問時，系統(tǒng)要進行三個過程的驗證：首先，訪問IC卡存儲器扇區(qū)內(nèi)的原始密碼驗證,確定該卡是本部門發(fā)行的，過濾了其他同頻率卡的干擾。第二,驗證本卡卡號的合法性，即IC號與存根數(shù)據(jù)對比。第三，IC卡內(nèi)存儲的用戶編號與存根數(shù)據(jù)驗證。只有三個驗證機制都通過，數(shù)據(jù)才能被存儲記錄下。閱讀器程序設計主要是微控制器對RC500的控制操作，具體設計如下：

首先，閱讀器要進行初始化操作,檢測RC500的運行狀態(tài),如果空閑，貝懵IC卡存儲扇區(qū)的密匙讀入RC500內(nèi)的存儲器,進行密碼認證。IC卡片密碼數(shù)據(jù)48b,高32位與低位分別操作,48b的數(shù)據(jù)先被拆分為96b,然后在高位部分更新將要寫入的E2PROM的地址（大端存儲格式）,復寫入E2PROMo

3.4上位機軟件設計

上位機是系統(tǒng)數(shù)據(jù)的管理應用程序。程序啟動時，首先進行實例判斷，如果計算機中存在正在運行的同類實例，則終止程序啟動操作。實例判斷通過，連接數(shù)據(jù)進行用戶名和密碼的驗證，然后進入主界面。由于管理軟件的權限分類，根據(jù)用戶名的判斷分為超級管理員和普通管理員，兩者對應不同的權限操作模塊。

4結(jié)語

本設計是基于射頻識別的智能門禁系統(tǒng)，從框架搭建、硬件設計、軟件開發(fā)做了詳細闡述。針對系統(tǒng)的傳輸速度與成本，提出使用RS485與TCP/IP通信協(xié)調(diào)工作的網(wǎng)絡連接。對控制器工作原理和進程做了分析，完成了硬件設計標簽、閱讀器等器件選型和電路設計，以及軟件功能劃分、閱讀器數(shù)據(jù)控制流設置和上位機設計。

TCP/IP協(xié)議通訊有數(shù)據(jù)傳輸快、無間距限制、接入控制器數(shù)量多等優(yōu)點，但受硬件成本的制約，其普及率還不高。隨著技術的深入，網(wǎng)絡普及提升成本減少，完全TCP/IP模式的通訊必然會成為主流模式。接踵而來的是通訊的安全問題，可以預測無論是網(wǎng)絡數(shù)據(jù)傳輸還是硬件存儲，都將會迎來技術性的挑戰(zhàn)，讓系統(tǒng)更安全，讓數(shù)據(jù)更保密是下一步設計的關鍵。

20211021_61717c7712e1b__基于RS485與TCP