模块化、网络化的门禁控制器研究
门禁控制器是门禁系统的硬件核心,其质量与性能直接影响着整个门禁系统的稳定性。作为门禁系统的核心数据处理和存储部分,门禁控制器在整个门禁系统中承担包括设置卡片的读卡权限与进出权限、监控出入口的状态、记录门禁事件以及与其他系统如报警、消防系统进行联动的重要功能。
随着门禁系统在企业的安全管理中扮演越来越重要的作用,传统的机械式门锁管理已经不能适应现代企业的安全管理,其需求表现如下:
提高安全性:对指定区域进行分级、分时段的通行权限管理,限制相关人员随意进入重要区域,根据职员的职位和工作性质确定其通行级别和允许通行的时段,对一些重要区域的管理比如银行金库、地铁控制室设置多种进出方式,以满足区域更好的安全要求,防止内盗外盗。
提升管理效率:通过中央管理中心实时了解并设置各个门禁点的状态,减少人员巡逻的成本。系统能实时记录事件,方便企业制作各种人员管理报表如考勤、排班等。
能与其他系统集成:能与消防、报警等系统集成统一的安防平台,达成事故预警,防范各种危险。当灾害入火灾发生时,系统能够自动打开控制区域设定的大门,方便人员逃生。结合监控系统,门禁系统能自动联动切换摄影画面,对需要监控的部分进行监控并录像。
因此,门禁控制器的稳定性和性能也受到越来越多的关注。门禁控制器须能够和计算机建立通讯,实时监控各个门的进出情况,并通过安装在计算机上的门禁管理软件进行卡的权限的设置和分析查询门禁出入记录,生成统计考勤报表;一旦通讯中断时,系统能脱机正常运行。因此,安全、灵活、易扩张且能与其他平台集合的联网门禁控制器将是门禁控制器的发展趋势。
网络化的门禁控制器的数据传输更安全稳定,并能优化企业现有资源的应用。
门禁系统的通讯安全是门禁控制器的核心。传统的门禁控制器大多采用RS485 总线(半双工工作方式),然后通过RS485 转 RS 232 通讯与电脑连接,如果需要连接网络上,需要网络转换器,在实际应用中,存在实时性差和数据易丢失等弊端。而基于IP 的联网门禁控制器内置了TCP/IP 网络接口,可以直接架构于用户现有TCP/IP 网络,高速的通讯速率可保证设备状态实时传送至中央服务器,能立即将事件记录上传至计算机并立即显示,防止信息的丢失和篡改。通过控制器内部接口模块与读卡器等外围设备连接,安装方便的同时,能及时根据客户需要进行系统扩展,节约成本。
为门禁应用而专门开发的VertX 网络门禁控制器能直接架构于用户现有的TCP/IP 网络,不仅在硬件保护上达到防拆、防破坏,而且在软件上也采用了多种保护技术。譬如在现场的RS485通讯就采用了加密通讯,有效防止非法窃听,同时对TCP/IP的网络通讯进行AES加密;系统中最重要的门禁数据库必须由专用配套软件解释读取;控制器内置Linux操作系统,不仅运行稳定,而且安全可靠;在应用层上,不仅提供基本的防尾随、防折返、防胁迫等安全功能,甚至还可以提供双门互锁、与视频监控联动等安全扩展功能。
VertX系统采用集中管理分散控制的集散式网络架构,不仅可以保证信息及控制的中央统一处理,同时也可以限制故障影响范围,即使部分设备故障,也不会导致整个系统其它部分的正常运行,甚者当系统服务器断网,VertX系统也能自动转为本地独立操作,保持系统运行;而且VertX系统自带有线路巡检功能,发现故障部件自动报警,减少故障反应时间,同时通过双485 环路设计,能够确保在工作环路出现一个故障点时,不影响整个系统的工作稳定。
以HID Global 为北京地铁房山线设计的两级管理、三级控制的分布式网络结构解决方案为例:中央管理级能够管理及查看系统内的所有车站的门禁功能,满足了企业对于提高管理灵活性、应对网络故障的要求。同时,各车站管理级亦能够能够独立进行辖区内门禁系统的管理、控制等功能;保证各车站级系统不依赖于外部通信环境和服务环境,可脱离中央服务器网络运行,即使地铁通信骨干网发生故障,能够有效接管辖区内的门禁功能,并在通信恢复后,将所有事件信息上载到中央管理站,达致实时数据传输,有效进行监控。
三级控制包括PC远程控制、各车站门禁主控制器(V1000)控制、就地控制器(V100)控制。PC远程控制可用于一些高安全性的场所,由管理中心的人员进行确认后手动放行;主控制器控制适用于常规的门禁管理;就地控制器适是就地控制器无法与主控制器通讯时,对所管理的门禁设备进行应急管理。各车站门禁主控制器V1000通过嵌入线路侦测功能的环路总线管理就地级门禁设备V100,确保不因单点故障影响门禁系统的正常工作,同时能够第一时间就线路问题,向管理工作站发出报警信号。
此外,HID VertX 网络控制器通过双TCP/IP 链路设计,提供了主控制器与网络的可靠连接。在当前TCP/IP 链路断开时,主控制器能够激活后备连接,形成第二条TCP/IP 链路,保障各设备能够稳定在线运行。HID VertX 门禁解决方案通过在线、离线和灾害三种运行模式,除了正常情况下能稳定运行,实时纪录和传送信息,当通讯中断时,控制器能根据授权规则执行相应操作,存储相应信息,将自动上传和下载相关信息,避免了信息的缺失。
内置网络接口的控制器非常方便门禁系统的部署,尤其是比较分散的建筑的应用,能够节约用户的综合布线成本。例如。HID VertX V2000控制器利用福溪电厂前期已铺设的网络设施,连接TCP/IP网络上的主机和其他设备,通过软件控制门禁系统,解决了有些部门包括网络继电器室、输煤综合楼等离主要区域较远,需要重新布线的困难,节约了施工和重新布线的投资。
联网门禁系统更适合安防整体平台的集成化建设与安全管理。
联网门禁控制器采用业界标准的TCP/IP协议作为通用协议,在系统兼容方面几乎可以做到无障碍,因此能将门禁系统整合到统一的安防平台。目前,较为成熟的整合是与监控系统和消防报警的联动,当发生刷卡动作时,及时与摄像头联动防止非法进入,或者在发生火警时,利用消防系统便可以对门禁系统控制。此外,通过软件,门禁系统与考勤、巡更、会议签到、访客管理等功能进行整合,实现更广泛的应用。
HID VertX 控制器的灵活性来源于系统的模块化设计及开放的开发平台,以及对外围设备的良好兼容能力。VertX控制器的硬件采用模块化设计,有网络控制的V1000控制器,连接读卡器及门控装置的V100接口模块,有监视外围设备状态的16防区报警输入模块,有控制其它设备的12路报警输出模块,还有集网络控制和双门控制一身的V2000控制器,完全可以按照用户的现场需要进行搭配,形成小到单个办公室、大到环球企业遍及全球各办事处的不同规模的系统,而且容量没有限制,日后随时可以进行扩建;在外围设备的接口上,全部采用标准或通用的接口来提供良好的兼容能力,如支持所有Wiegand标准的读卡器(HID/非HID的),支持通用的低压12V输入输出,网络通讯使用常见的TCP/IP通讯协议等等;其开放架构允许用户自由搭配系统软件,自定义所需的配置和门禁应用,客户可以根据现场需要定制自己独有的应用软件界面。
为让生活场所更加安全,我们需要构建一个强大的安防网路来保证整个城市的安全,在这种前提下,HID VertX网络控制器的模块化设计能与城市安防应急系统建设中的监控、报警、消防等系统集成,实现“平安城市”的建设,使城市安防从“事后控制” 向 “事前预防” 转变,提升城市的安全程度和人民生活的舒适程度。