一种开放式智慧门禁控制系统设计与应用

杨仁山 陈玉龍* 伍银波

（1.深圳招商建筑科技有限公司 广东省深圳市 518067 2.广东技术师范大学 广东省广州市 510665）

1 引言

传统意义上的门禁系统又称为出入口控制系统( Access Control System,ACS)，属于智慧建筑安全防范的子系统之一。在智慧建筑领域，门禁系统通常需要和消防、视频监控等子系统进行集成，技术上已经非常成熟，而在工程应用方面也有成套的解决方案。随着物联网和移动支付的出现，在一些新兴交叉应用领域，传统的门禁系统由于本身开放性较差，已经无法满足实际的工程需求。随着物联网技术的发展，其在智能安防[1]、智能家居[2]等领域的应用越来越广泛。在细分的门禁子系统领域，公开的文献表明，研究主要集中在控制器设计，主流的技术方案均是以STM32 单片机+Wi-Fi 模块为核心[3-6]。功能上能够实现物联网监视和控制的需求，但是无法形成成熟的产品，大多停留在试验和功能验证阶段，可靠性有待进一步验证，不利于工程推广。文献[7]公开了一种工程应用方案，以安全等级为超B 级4G 智能门锁为核心构成物联网门禁系统，并在通信机房中取得了较好的应用效果。该方案中4G 智能门锁集成度高和成本均较高，系统不够灵活，不适合在其他民用领域推广。

2 门禁系统功能及特点

2.1 门禁系统功能及分类

门禁从最初的机械锁、密码锁等物理控制系统逐步升级为以身份识别技术为核心的信息系统。传统门禁系统无法适应移动互联网时代的新特点、新需求, 尤其在面对开放式社区、访客管理、人员身份识别、智慧社区、大规模停车管理、便捷支付等应用场景, 技术发展缓慢[8]。按照门禁系统管理方式，传统门禁系统主要分为脱机式门禁和联网式门禁两大类。其中脱机式门禁无需门禁管理机即可工作，安装简便、成本低，功能也比较单一；联网式门禁，具备较强的网络通信能力，管理中心能够实时监控门禁控制器工作状态并进行远程控制。

2.2 智慧门禁系统特点分析

智慧门禁系统一定是一个开放式的、柔性可扩展系统，能够便捷的和人工智能、移动互联网、云计算以及物联网等新技术融合。作为智慧建筑的重要子系统，其在智慧城市的建设中也能起到重要作用。文献[9]提出一种智能门禁系统应用框架，具有智能化验证开门、全方位实时监控、 社会化信息采集、精准化流动人口管理、智能化预警研判和零距离物业服务六大特色功能。该框架能够为门禁系统工程化设计提供良好的设计参考，针对不同类型建筑、不同控制需求时，仍然需要进一步细化。

3 开放式智慧门禁系统设计

3.1 系统整体设计

根据门禁系统结构和技术发展趋势，门禁控制器、门禁配件和执行器变化不大，信息载体和识别模块变化较大。信息载体主要包括二维码、智能卡、指纹、人脸、虹膜、掌纹和语音等形式，识别模块则包括密码键盘、二维码读卡器、智能卡读卡器、指纹读头、人脸读头、掌纹仪和语音模块等装置。信息载体经识别模块读取后，送入控制器进行识别和判定，授权通过则控制执行器动作，从而实现门禁控制，这是单个门禁系统的基本工作原理。复杂的门禁系统，结构上一般可分为设备层、门禁管理层和信息服务层。

为了使门禁系统能够更加智能化，更好适应智慧建筑发展以及人们对智慧生活方式，结合工程实践，本文提出了如图1 所示的门禁系统。该系统以工业触摸屏为核心，可以取代传统的管理计算机。通过对协议的定制化开发，可以在不更换原有门禁控制器的情况下，实现门禁系统的智能化升级改造。其中云服务器和手机APP，主要用于远程控制和管理。工业触摸屏可实现就地控制、管理和调试，由于工业触摸屏工作可靠，升级维护简便，因此该系统的成本、灵活性均高于安卓一体机和专用的门禁一体机。

图1：开放式智慧门禁系统结构

工业触摸屏具备RS485 串行接口和网络接口，通过专有的485通信协议管理和控制所有的RS485 门禁子系统。通过网络接接口，可以控制和管理TCP 门禁子系统并连接云服务器。工业触摸屏和云服务器之间的数据交互，是建立在TCP 通信之上的消息队列遥测传输协议（Message Queuing Telemetry Transport）来实现。

RS485 门禁子系统和TCP 门禁子系统没有本质区别，主要以其与工业触摸屏的连接方式和控制协议来区分。某些门禁控制器是同时具备RS485 和TCP/IP 通信能力，实际应用时，可综合现场情况选用合适的通信方式。另外485 接口的门禁控制器相对于TCP门禁的特点是成本低，通信距离长，二者的理论传输距离分别为1200米和100米。门禁子系统主要包括门禁控制器、门禁读头、电锁，以及出门开关、警铃、门磁和单元等门禁配件，工程上应按实用性、稳定性和经济性原则来选配。子系统数量，受触摸屏性能、控制时延和现场施工环境等诸多因素制约，不建议太多，具体需要根据现场实测情况确定。

表1：FCL989M 协议支持的型号

表2：FCL989M 协议报文结构

3.2 RS485门禁子系统控制协议

RS485 是一种串行通信的接口标准，在工程上应用非常广泛。接线时只需要A、B 两根线即可，子系统之间建议按照手牵手菊花链总线式拓扑结构。子系统较多时，为了提高通信质量，推荐采用单点可靠接地并增加终端电阻。本文选择FCL-989M 通信协议作为代表，实现基于RS485 的主从通信，其他协议的产品可通过调整报文结构的方式来兼容，实现原理一致。FCL-989M 是广州市英泽电子有限公司的485 门禁控制产品通信协议，支持的门禁产品型号如表1 所示。

FCL-989M 协议通信波特率为19200bps，帧格式8 个数据位，无校验、1 个停止位。报文协议包括起始标志位（均为1 个字节0x7E），中间字节包括接收端信息、发送端信息、控制码、数据码和检验码等字段，具体含义如表2 所示。

3.3 TCP门禁子系统控制协议

TCP 门禁是指支持TCP/IP 协议的门禁产品，其通信报文有基于TCP 也有基于UDP 的。报文格式差别不大，和基于RS485 相比，最大的区别传输链路不同。基于RS485 的协议，一般通过设备序列号和信息字节来区分，而基于TCP/IP 协议的则使用设备序列号和IP 地址区分。市场上支持开放协议典型TCP 门禁产品型号表3 所示，课件不同品牌价格差异较大，总体价格比RS485 产品高。

表3 中的MC58 系列为广州市英泽电子有限公司产品，其余系列均为微耕公司产品。本文以性价比高的WG2051 控制器为例，其协议为64 字节固定长度的短报文格式。报文主要包括功能号、系列号和协议数据等单元，详细结构如表4 所示。

3.4 基于物模型的数据通信

在传统门禁系统中，门禁控制器或者一体机安装现场，管理主要依托管理计算机。在图1 的方案中，我们采用工业触摸屏作为管理机，传统的管理计算机依然可以作为备用管理设备接入到网络进行管理。增加工业触摸屏后，传统的门禁系统便具有了连接云端的能力，从而可以实现远程管理和APP 控制。触摸屏和云服务器之间的采用基于TCP 的MQTT 通讯，交换数据为JSON(JavaScript Object Notation)格式。这是典型的物联网数据交互方案，目前国内的阿里云物联网和中国移动物联网平台都是这样的架构。物模型就是一种描述对象属性和事件的JSON 文件，手机APP、触摸屏和云平台三者能够实现数据同步和控制交互，都是以物模型为基础。物模型内容包含属性、服务和事件三种类型，属性一般是设备的运行状态，如当前电锁状态等；服务是设备可被调用的方法，支持定义参数，如执行远程开门等；事件则是设备上报的通知，如设备告警等，三者并无严格区分，通过科学合理的属性变量设置，可以用属性代替服务和事件。门禁系统的物模型主要包括SN、门状态、开门、关门、常开、常关和记录上报等，管理触摸屏是整个门禁系统的核心。鉴于门禁系统工作特点，为了降低数据通讯流量，属性上报方案为变更上报。

表4：不定短报文结构

表5：门禁测试系统清单

4 功能实现及测试

为了验证本文所提方案的可行性，搭建了如下专门的测试平台。所用的设备如表5 所示，管理触屏选用DC80480KW050，该型号转为物联网控制设计，有阿里云专用的API 可供使用。

在DC80480KW050 上完成门禁控制协议的开发，实现对门禁子系统的本地监控和管理。触屏通过WiFi 接通外网后，即可接入阿里云飞燕平台。测试之前需要先注册开通飞燕平台账号，开通后创建项目、创建产品，然后在产品下增加测试设备。在开发阶段，最多允许添加50 个测试设备。设备通过"product_key"、"device_name":和,"device_secret"三个参数进行标识，这三个参数也触摸屏连接云平台的身份标识。触摸屏通过cloud_save_info 函数设置认证参数，通过cloud_startup、cloud_shutdown、cloud_on_property_set和cloud_post_property 等API 函数进行云端的启动、关闭、数据交互和对时等功能。触摸屏成功接入云平台后，可通过在线调试对属性进行获取和设置。最终测试结果表明，该门禁系统方案，运行可靠，能够顺利实现云端管理和远程监控。

5 结束语

设计了基于DC80480KW050 触摸屏的门禁管理系统，并利用LUA 语言和阿里云API 接口完成控制软件开发。该门禁系统易于部署，可用于对传统门禁系统进行物联网升级改造。测试结果表明，该控制方案具有成本低、灵活性高和开放性好等优势，具有良好的工程应用前景。