（计算机应用技术专业论文）基于以太网的分布式智能门禁系统的设计与实现.pdf

西南交通大学硕士研究生学位论文第1 页 摘要 随着社会的发展，人们的生活水平得到了不断提高，科学技术得到了前所 未有的发展，新产品、新技术不断涌现。伴随着科技的发展，与人们生活息息 相关的门禁系统也得到了不断的更新，已经从原始的机械式门锁发展到了现在 的智能化门禁系统，给人们的生活带来了很多方便。 但是随着经济的不断全球化，涌现出越来越多的跨国集团和企业，这些企 业对于信息和数据的管理与共享提出了新的需求。当前市场上所流行的门禁系 统已经无法满足这种要求，面临逐步被淘汰的命运。近年来，智能化楼宇不断 发展，他们所需要的分布式应用和集中管理的需求，更是加速了现有门禁系统 被淘汰的速度。 本文在对门禁控制系统市场的了解和研究基础上，把握信息数据网络化和 集中管理的发展趋势，结合国内外先进技术和功能需求，设计出了一套基于以 太网、便于大规模分布式应用、集中管理的智能门禁控制系统。 本文从门禁控制系统的市场调查入手，对国内外主流的门禁控制系统进行 了分析和比较，结合国内用户的使用习惯，提出了本门禁系统的设计需求。并 根据该需求层层展开，首先对系统进行了整体结构的设计，把整个系统划分为 上位机系统和下位机系统两个子系统。并根据系统需求，把上位机系统和下位 机系统分别使用了两个c s 架构进行设计。把上位机系统分为服务器、应用工 作站和维护工作站三个独立的功能模块，下位机系统分为门禁访问控制器和门 控制器两个独立的模块，并依次对各个模块以及模块间的通信协议的设计和实 现进行了详细的讲解。 本门禁控制器的实现，能很好的满足大型企业、智能楼宇、图书馆等场合 对门禁系统的需求。将促使国内的门禁控制系统不断的向网络化、分布式应用 和集中管理的方向发展，不断的满足人们对门禁系统新的应用需求。 关键词：以太网智能门禁分布式应用远程控制综合管理 西南交通大学硕士研究生学位论文第1 i 页 a bs t r a c t a st h ed e v e l o p m e n to fs o c i e t y ，p e o p l e sl i v i n gc o n d i t i o nh a sb e e ng r e a t l y i m p r o v e d ，s c i e n c ea n dt e c h n o l o g ya l s om a d eah u g ea d v a n c e m e n t n e wp r o d u c ta n d t e c h n o l o g yk e e pa p p e a r t h ea c c e s sc o n t r o ls y s t e mi sc l o s e l yli n kt op e o p l e s 1 i f e ，f r o mt h eo r i g i n a lm e c h a n i c a ld o o rl o c kt on o w a d a y st h el a t e s ti n t e l l i g e n t s y s t e m ，t h ea c sd oo f f e rg r e a t l yi n t e l li g e n t w i t ht h ee c o n o m i cg l o b a l i z a t i o n ，t h e r ea r es om u c hm n ca p p e a r ，t h o s ec o m p a n y h a saw h o l en e wr e q u i r e m e n tt oi n f o r m a t i o na n dd a t am a n a g e m e n ta n ds h a r i n g t h e p o p u l a ra c si sh a r dt oa c h i e v et h o s er e q u i r e m e n t s l a t e l y ，t h ei n t e l l i g e n t b u i l d i n g sr e q u i r e m e n to nd i s t r i b u t e da p p l i c a t i o na n dc o n c e n t r a t i v em a n a g e m e n t a l s om a k et h eo l da c so u to fd a t e o u rp a p e risb a s eo nt h er e s e a r c ho fa c sm a r k e t w es t u d yt h eo v e r s e ap o p u l a r a c sa n dm a d ec o m p a r i s o n a n dw ea l s oc o n s i d e rt h en a t i v ep e o p l e sh a b i t w ed e s i g n an e wa c sw h i c hb a s e do nl a na n di se a s yt ob ea p p l y i n gd i s t r i b u t e d f i r s to fa 1 1 。w em a k et h eo v e r a l ls t r u c t u r a ld e s i g n ：w es p l i tt h ew h o l es y s t e m t ot w op a r t s ( t h eu p p e rm a c h i n es y s t e ma n dl o w e rm a c h i n es y s t e m ) a n da c c o r d i n g t ot h es y s t e mr e q u i r e m e n t ，w ed e s i g nt h o s et w op a r t sa l o n gw i t ht h ec ss t r u c t u r e ， t h eu p p e rm a c h i n es y s t e mc o n t a i nt h r e em o d u l e s ，t h es e r v e rm o d u l e ，t h ea p p li c a t i o n m o d u l e ，t h em a i n t e n a n c em o d u l e ，t h el o w e rm a c h i n es y s t e mc o n t a i na c c e s s c o n t r o l l e rm o d u l ea n dd o o rc o n t r o l l e r w ew i l lg i v ead e t a i le x p l a n a t i o na b o u t d e s i g na n dr e a li z a t i o no fe a c hm o d u l ei nt h ef o l l o w i n gp a g e s t h i sa c sc a na c h i e v et h en e wr e q u i r e m e n to fl a r g ec o m p a n y ，i n t e l li g e n t b u i l d i n ga n d1 i b r a r y ，i tw i l la c c e l e r a t et h ed o m e s t i ca c sm o r ec y b e r i z a t i o na n d d is t r i b u t e d k e yw o r d s ：l a n ：i n t e l l i g e n ta c s ：d i s t r i b u t e da p p l i c a t i o n ；r e m o t ec o n t r o l ： i n t e g r a t i o nm a n a g e m e n t 西南交通大学 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的 规定，同意学校保留并向国家有关部门或机构送交论文的复印 件和电子版，允许论文被查阅和借阅。本人授权西南交通大学 可以将本论文的全部或部分内容编入有关数据库进行检索，可 以采用影印、缩印或扫描等复印手段保存和汇编本学位论文。 本学位论文属于 1 保密口，在年解密后适用本授权书； 2 不保把使用本授权书。 ( 请在以上方框内打“，) 学雠文储揣彬指剥嗽：卅夕幻 日期：呻、7 坤日期：尸7 卅 西南交通大学学位论文创新性声明 本人郑重声明：所呈交的学位论文，是在导师指导下独立进行研究工作所 得的成果。除文中已经注明引用的内容外，本论文不包含任何其他个人或集体 已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体，均已在 文中作了明确的说明。本人完全意识到本声明的法律结果由本人承担。 本学位论文的主要创新点如下： 钢伞多稍、诌叩，饪布奄趁b 谍撒超勺 吠撇庄阐 很佩镅即文吁乖偏蟊披驾氓乒砀希僻 学位论文作者签名： 臁访竺? ? 竺哺酮控绷 自由 图3 - 7 系统结构示意图 在该结构示意图中，上位机服务器、工作站以及下位机的门禁访问控制器 西南交通大学硕士研究生学位论文第17 页 的数量搭配可以根据实际使用中的需求进行调整。一个应用的最小规模只需要 一套上位机系统( 服务器、维护工作站、应用工作站) 和一套下位机系统( 一 个门禁访问控制器和一个门控制器) 即可，但是该配置会导致系统成本偏高。 由于本产品的设计定位为中高端门禁市场，产品的一个特点是提供大规模应用 能力。因此推荐十个以上的门禁访问控制器同时连接一个上位机服务器，每个 门禁访问控制器再连接和控制十个以上的门控制器，提高上位机服务器的利用 率，从而降低每个门的控制成本。 3 2 通信协议的设计 整个系统采用了多个c s 模式进行设计，从软件和硬件上把整个系统分成 了几个独立的功能组件。为了使这些独立的功能组件有机的结合在一起实现整 个门禁管理系统的功能，本系统设计了几个通信协议，以便于模块组件之间能 进行通信，实现信息的交换。 通信协议在本系统中起着重要的桥梁作用，担负着各个功能模块之间信息 和数据的交换的任务。通信协议的设计和各模块的内部功能密切相关，本系统 中各个模块都有专门的协议处理模块进行处理。本系统在上位机服务器与上位 机工作站之间、上位机服务器与下位机门禁访问控制器之间、下位机的门禁访 问控制器和门控制器之间以及门控制器与门禁读卡器之间都使用了通信协议。 其使用部署图如下图所示： 图3 - 8 通信协议部署图 西南交通大学硕士研究生学位论文第18 页 在整个系统中，与上位机服务器进行通信的上位机应用工作站、维护工作 站以及下位机门禁访问控制器，都是基于i n t e r n e t 网络的t c p i p 协议进行通 信，而下位机门禁访问控制器与下位机门控制器之间使用的是r s - 4 8 5 串口进 行通信。由于这两种通信方式在应用场合和传输特性上有很大的区别，因此， 在通信协议的设计上，把本系统的通信协议分为两类进行单独设计。一类为基 于t c p i p 的通信协议，一类为基于r s - 4 8 5 的通信协议。 3 2 1 基于t c p i p 传输的通信协议设计 本类通信协议运行于t c p i p 通信协议之上，本系统中主要包括上位机服 务器与上位机工作站之间的通信协议和上位机服务器与下位机门禁访问控制 器之间的通信协议两种。 由于本门禁系统的分布式部署特性，因此通信数据不但需要在局域网内进 行传输而且还可能需要在i n t e r n e t 网络上进行传输。当前的i n t e r n e t 网络存 在着很多不安全的因素，而本门禁管理系统属于安全类产品，为了防止通信数 据被他人非法修改，以达到入侵和控制安防系统的目的，本设计对于需要在 i n t e r n e t 网络进行传输的通信协议数据都进行了加密，并对通信数据采取了 校验的措施，确保接收到的通信数据的传输正确性和接收方的接收准确性。 为了满足物理上跨区域部署门禁控制系统，需要充分考虑i n t e r n e t 传送 数据时可能存在的丢包和数据传输延时问题。整个系统的各个组成部分之间的 通信数据量在保证信息准确传达的同时应该尽量较小数据的发送量从而减小 网络数据流量。并且兼顾系统在实现上的难度，尽量减少通信协议的内容。 3 2 1 1 协议处理机制 为了满足系统功能需求中对通信数据的安全性与可靠性要求，在充分考虑 了系统工作环境的复杂性基础上，本通信协议系统采取了以下几个特殊的设 计： 1 使用t c p 协议进行连接通信。当前基于t c p i p 协议的网络通信方式主要 有t c p 方式和u d p 方式。t c p 方式是基于连接的可靠的通信方式，协议内 部具有连接握手机制、数据重传机制、流量控制等功能，而u d p 贝u 不存 西南交通大学硕士研究生学位论文第19 页 在连接性，同时也不具备t c p 的以上特性，因此本系统的通信方式使用 t c p 进行通信。 2 请求一应答机制。该机制就是通信双方要进行通信时，先由一方发起查 询或者命令请求，另外一方则返回相应的应答数据。采用该机制可以 带来几个好处：一是只有对方有需求时才发送通信数据，可以较少不 必要的数据的传输，较少系统的通信量；二是该方式可以确保数据的 可靠接收与处理，如果请求方没有收到对方的应答数据，将通过重发 机制再次发送请求数据。 3 重发机制。该重发机制不同于t c p 的重发机制，是更高层次的一种机制， 主要是为了防止数据错误或其他原因引起的数据包被对端抛弃而引起 的通信失败。如果通信双方都处于在线状态，并且已经建立起通信连 接，则在一定时间内如果请求方没有收到对方的应答返回数据，则重 发该数据。只有当收到应答方的应答数据，该请求数据才注销。 4 存储机制。如果通信的双方有一方处于不在线状态，则该数据包会被 存储处理。当消息接收方在线并且连接成功后，系统将自动把这些数 据发送到接收方。该机制主要用于上位机服务器与下位机门禁访问控 制器之间的通信协议。因为可能存在客户先对某个下位机门禁访问控 制器进行数据配置，而此时该访问控制器还未连接到系统的情况。此 时，上位机服务器将把发送到门禁控制器的通信数据进行存储，当该 控制器连接上服务器时再下发给对方。 5 通信数据加密。为了保证通信数据的安全，本通信协议对通信的数据 采取了加密处理。 6 数据校验机制。该机制主要是配合数据加密机制的工作，如果只对数 据进行加密处理而没有对应的数据校验措施，将无法确保加密和解密 之后数据的一致性。通信数据在发送前先经过校验，得到一个校验和， 该校验和存储与通信数据中。然后对数据进行加密。当接收方接收到 数据后，首先对数据进行解密，然后对解密后的数据进行校验，如果 校验和不符合，说明解密错误。系统将抛弃该数据包，并返回一个错 误给发送方。 西南交通大学硕士研究生学位论文第2 0 页 7 保活心跳检测机制。该机制的作用是为了防止通信双方的不正常关闭 或者通信网络被不正常的断开时能尽快的发现通信的实效。通信的双 方会指定一方定时向另外一方发送心跳保活数据包，而另一方当收到 该心跳包后也将返回一个心跳包到发送方。当在一定的周期内没有心 跳包到达，系统则认为对端已经断开连接。 3 2 1 2 数据包结构设计 为了配合以上的设计，本通信协议使用了自定义的通信数据格式。每个通 信数据包包括两个部分，包头和数据区。包头主要用于检测和保证数据包的正 确有效性，数据区为本数据包的具体通信内容。 数据包整体结构定义如下： 表3 - 1 数据包整体结构 l 包头i 数据区i 包头结构设计 包头是为数据区服务的。主要功能是提供系统对协议数据包的鉴别能力， 并且对数据包的数据提供加密和校验功能，保证数据包在传输途中的正确性。 包头主要由包标志、版本号、数据长度、校验码以及保留字段组成。 其结构定义如下： 表3 2 包头结构 包头中各个字段的数据长度、初始值以及说明如下表所示： 表3 3 包头字段说明 名称长度( 字节)初始值说明 i 包标志 4o x a f 8 6 b 8 5 a 为本系统通信协议数据包的标志 西南交通大学硕士研究生学位论文第2 1 页 版本号 21 o 指示该包用的协议版本号 数据长度 2 表示后面的数据区数据的长度 校验码 2 数据包的校验码数据 保留字段 8 保留字段，供以后系统扩充使用 数据包头的前4 个字节是本通信协议的数据包标志，是固定的几个数据， 协议数据的接收方接收到数据后首先判断该协议标志，如果协议标志不正确则 不处理该数据包，不做任何的处理。 版本号长度为两个字节，用于标识该协议的版本，可以为通信协议的升级 提供兼容性。 数据长度字段用以记录该数据包数据区的所包含的数据的长度，以便接收 方对数据区数据的访问。 检验码字段长度为两个字节，用于存放该数据包的校验和。为了确保通信 数据在解密后所得到的数据的正确性，解密后采用该字段的数据对通信数据进 行校验，如果通过检验者表示数据是正确的。 保留字段为8 个字节长度，当前版本的通信协议没有对该字段的内容进行 定义，发送数据时使用随机数进行填充。 由于下位机系统的微处理器性能较弱，如果使用复杂的加密算法将对下位 机造成过重的运算负担和内存消耗，因此为了实现运算量与安全性之间的平衡 本通信协议对数据加密进行了特殊的处理。本通信协议的数据使用特殊的加密 算法对数据进行加密，加密的密钥可以进行设置，加密的起始位置为校验码( 包 括校验码) ，结束位置为数据包的最后一个字节，不对数据包的包头标志、版 本号以及数据长度字段进行加密。如果对包头标志进行加密，当接收方接收到 数据后，无论该数据是否是本协议的数据都要对该数据进行解密和校验等操 作，如果解密算法比较复杂将造成系统不必要的负担，同时该字段为固定数据 和通信的内容无关，因此不对该字段进行加密。而版本号和数据长度字段同样 对于系统数据的安全性无关，没有必要进行加密。而且如果对这些字段进行加 密操作但是使用的加密算法强度不够高反而会让数据更容易被破解。而对校验 码位置的加密能在一定程度上增加破译本数据的难度。 西南交通大学硕士研究生学位论文第2 2 页 3 2 1 3 数据区结构设计 数据区的数据为通信数据包的具体通信内容。根据要实现的功能的不同， 数据内容有所不同。整个数据区数据由命令i d 、命令对象i d 、数据包序号和 附加数据几个部分组成。其数据存放格式如下表所示： 表3 - 4 数据区结构 各字段的长度、初始值以及定义说明如下表所示： 表3 - 5 数据区字段说明 名称长度( 字节)初始值说明 命令i d2 指示该数据包要执行什么操作。 命令对象 4 指示该命令操作的对象。该i d 在本系统中可以 i d 表示一个唯一的对象。 数据包序 4o 该字段为无符号的4 字节数据。该字段由发送 号方产生，为一个递增的数据。 附加数据不定执行该命令所需要的数据，根据命令不同而不 同 命令i d 为一系列系统中已经定义好的数据，每一个i d 表示一个命令请求， 每一个命令请求都有一个唯一的应答命令i d 进行对应。当接收方处理完成该 请求后把该数据加上0 x 8 0 0 0 作为应答数据的i d 号。例如：如果一个请求命令 i d 是0 x 0 0 0 1 ，则对应的应答命令为0 x 8 0 0 1 命令对象i d 表示该命令请求所作用的对象。在本系统中，每一个对象都 具有唯一的对象i d 。 数据包序号是一个由发送方产生的一个递增的数据。用于唯一的标志该通 信连接中的一次通信过程。应答方在发送应答数据时原样返回该字段的数据。 在本系统中由于网络延时等情况可能会出现针对同一个对象发送同一个命令 请求的的情况，当出现这种情况时发送端可以使用该字段判断出对应的应答数 据包是对哪个请求所产生的应答。 西南交通大学硕士研究生学位论文第2 3 页 附加数据字段长度不定，根据命令i d 的不同该字段的数据长度和意义的 定义都不相同。用于存放该命令i d 处理时所需要的数据内容。 3 2 2 基于r s 一4 8 5 传输的通信协议设计 当前基于r s 一4 8 5 总线传输的工业标准通信协议比较流行的是m o d b u s 通信 协议。很多工业设备都提供了对该通信协议的支持，为了提高本系统的可扩充 性和兼容性，门访问控制器与门控制之间的通信协议使用m o d b u s 通信协议规 范进行通信。在该协议之上进行修改和扩展，实现本系统的一些特殊信息的处 御 纠d 3 d 4 j 爿巴 o 3 2 2 1m o d b u s 协议简介 m o d b u s 协议就是工业控制器的网络协议中的一种。m o d b u s 协议是m o d i c o n 公司于1 9 7 8 年发明的一种用于电子控制器进行控制和通讯的通讯协议。通过 此协议，控制器相互之间、控制器经由网络和其它设备之间可以进行通信。它 的开放性、可扩充性和标准化使它成为一个通用工业标准。使用该协议，不同 厂商生产的控制设备可以简单可靠地连成工业网络，进行系统的集中监控，从 而使它成为最流行的协议之一。 m o d b u s 协议包括a s c i i ，r t u ，p l u s ，t c p 等，并没有规定物理层。此协 议定义了控制器能够认识和使用的消息结构，而不管它们是经过何种网络进行 通信的。m o d b u s 控制器的数据通信采用m a s t e r s l a v e 方式( 主从) ，即m a s t e r 端发出数据请求消息，s l a v e 端接收到正确消息后就可以发送数据到m a s t e r 端以响应请求：m a s t e r 端也可以直接发消息修改s l a v e 端的数据，实现双向读 写。 3 2 2 2m o d b u s 传输模式 m o d b u s 可分为两种传输模式：a s c i i 模式和r t u 模式。使用何种模式由用 户自行选择，包括串口通信参数( 波特率、校验方式等) 。在配置每个控制器 的时候，同一个m o d b u s 网络上的所有设备都必须选择相同的传输模式和串口 参数。 西南交通大学硕士研究生学位论文第2 4 页 a s c i i 模式： 当控制器设为在m o d b u s 网络上以a s c i i 模式通信，在消息中的每个8 b i t 字节都作为两个a s c i i 字符发送。其数据帧格式如下： 表3 - 6a s c ii 帧格式 i 起始位 l 设备地址 l 功能代码 l 数据 i l r c 校验 l 结柬符 l l1 个字符i 2 个字符2 个字符 l n 个字符 i 2 个字符 i 2 个字符 i 如上图所示，使用a s c i i 模式，消息以冒号( ：) 字符( a s c i i 码3 a h ) 作 为起始位，以回车换行符( a s c i i 码0 d h ，0 a h ) 作为结束符。传输过程中，网 络上的设备不断侦测“： 字符，当有一个冒号接收到时，每个设备就解码下 个位的地址域，来判断是否发给自己的。与地址域一致的设备继续接受其它域， 直至接受到回车换行符。除起始位和结束符外，其他域可以使用的传输字符是 十六进制的0 - - 9 ，a f ，当然也要用a s c i i 码表示字符。当选用a s c i i 模式 时，消息帧使用l r c ( 纵向冗长检测) 进行错误检测。 r t u 模式： 当控制器设为r t u 模式时，消息帧中的每个8 b i t 字节包含两个4 b i t 的十 六进制字符。其数据帧格式如下： 表3 - 7r t u 帧结构 | 起始位 i 设备地址功能代码数据 ic r c 校验l 结束符 i t l e t 3 t 4is b l t l s b i t n 个8 b i t 1 6 b i tt 1 一t 2 t 3 ，hi 该模式下消息发送至少要以3 5 个字符时间的停顿间隔开始。传输过程 中，网络设备不断侦测网络总线，包括停顿间隔时间内。当第一个域( 地址域) 接收到，相应的设备就对接下来的传输字符进行解码，一旦有至少3 5 个字 符时间的停顿就表示该消息的结束。 在r t u 模式中整个消息帧必须作为一连续的流传输，如果在帧完成之前有 超过1 5 个字符时间的停顿时间，接收设备将刷新不完整的消息并假定下一字 节是一个新消息的地址域。同样地，如果一个新消息在小于3 5 个字符时间 内接着前个消息开始，接收的设备将认为它是前一消息的延续。如果在传输过 西南交通大学硕士研究生学位论文第2 5 页 程中有以上两种情况发生的话，必然会导致c r c 校验产生一个错误消息，反馈 给发送方设备。 3 2 2 3 本系统的m o d b u s 协议 m o d b u s 协议的两种传输模式中，a s c i i 模式把要传输的数据使用a s c i i 字符编码进行传输，使用特殊的字符标志数据帧的起始和结束，使用8 b i t 的 数据来传输4 b i t 的内容数据，因此其传输带宽的利用率较低，但是该传输方 式实现方便，不需要定时器进行配合工作。而r t u 方式则使用数据帧之间的时 间间隔来标志起始和结束，消息帧中的每个8 b i t 字节包含两个4 b i t 的十六进 制字符，因此能获得更快的传输速度。但是该传输方式需要定时器配合工作， 实现难度相对较大。 本系统中，为了使r s - 4 8 5 总线能实现更远的传输距离，会把传输速度设 置在相对较低的传输速率上，为了更充分的利用传输带宽本协议使用m o d b u s 协议的r t u 模式进行数据的传输。遵循m o d b u s 协议的应答和错误返回机制。 去除了一些m o d b u s 协议中有定义但是本系统中无实际意义的功能代码，并根 据本系统的实际需求重新组织了功能代码。 3 3 上位机系统的设计 根据以上上位机结构设计章节中所进行的设计，上位机系统分为服务器、 维护工作站和应用工作站三个独立的组成部分。三者之间使用通信协议进行信 息的交换。 在上位机系统中，系统的设计采用面向对象的技术进行设计。把本系统中 使用到的实物、虚拟概念等进行了相应的抽象和封装。在本软件系统中，每一 个实体的对象，采用唯一的对象i d 进行标识。通过该对象i d ，可以获得该对 象的所有信息和操作接口，完成该对象的访问操作。该对象i d 由服务器系统 创建对象时产生，并进行存储；工作站登陆服务器时获得对象i d 数据，并使 用该对象i d 通知服务器要访问的具体对象数据。 西南交通大学硕士研究生学位论文第2 6 页 3 3 1 服务器端设计 上位机服务器是上位机系统的核心组成部分，在本系统中提供几个重要的 功能：处理上位机工作站通信命令、处理下位机系统通信数据和存储系统配置 数据的功能。 本服务器一方面接受上位机工作站的连接请求，与其进行通信，对工作站 发送过来的操作命令进行处理并返回相应的处理结果到工作站；另一方面，本 服务器还需要处理下位机门禁访问控制器的连接，并把工作站发送的操作指令 中需要下位机处理的指令翻译成对应的通信协议格式发送到下位机系统。从而 实现上位机工作站和下位机系统之间通信的衔接。 为了使使用者不必每次都对系统进行重新配置，需要对使用者的配置数据 进行必要的保存。同时，对于系统的操作日志、各门的访问情况记录、各系统 的告警、性能等数据也需要进行存储。 3 3 1 1 服务器模块设计 系统功能模块如下图所示： 图3 9 上位机服务器功能模块图 在以上的上位机服务器功能模块图中，列举了本服务器的几个主要的功能 模块，他们之间互相联系协同完成服务器的功能。 1 网络通信模块：该模块是服务器提供网络连接服务的关键。用于等待客户 端和下位机系统的网络连接，并对已经连接的s o c k e t 进行管理，处理数 据包的收发。该模块不断查询网络连接中是否有数据可以接收，当收到网 络数据后，把数据交由数据包处理模块进行处理。 西南交通大学硕士研究生学位论文第2 7 页 2 数据包处理模块：该模块用于对网络数据包的解析，判断该数据包是否为 本协议数据包，并对该数据包进行解密和校验，最后得到数据包中的有效 数据载荷，并把该数据传送到协议处理模块进行处理。同样，当有数据需 要发送时，协议处理模块把需要发送的数据交数据包处理模块进行校验和 加密，并生成协议数据包格式进行发送。 3 协议处理模块：协议处理模块用于处理通信数据包中所包含的协议命令和 相应的数据。该模块将根据协议命令调用对应对象的处理函数对该命令进 行处理，对于获得处理结果，根据需要发送到指定的通信对象或者是一类 通信对象。 4 对象管理模块：用于对系统中各种实体对象在内存中的管理。由于本系统 中，所抽象的对象种类和数目都比较多，如果每一个对象的数据都只保存 于数据库中，当频繁访问对象时需要频繁的操作数据库，将严重影响系统 性能；但是，如果把系统中的对象全部加载到内存中，则会占用大量的系 统内存，而且很多被加载的对象可能一直不会被访问，浪费系统资源。因 此，系统设计时，引入了一个对象管理模块，用于动态的管理系统对象数 据。 5 数据库管理模块：该模块用于数据库的连接管理和数据库的读写操作。主 要提供数据库连接和数据库实例的获得功能以及通用的数据读写能力。由 于整个系统采用了多线程技术设计，而数据库对多线程的访问是不安全 的，因此数据库模块内提供统一的数据库读写操作接口，在该接口内部进 行线程访问的同步，保证数据库数据的安全。 6 鉴权模块：鉴权模块用于对工作站操作请求的鉴权。当工作站发送操作指 令到服务器时，服务器根据该用户的操作权限对该操作指令进行鉴权，当 有权限执行该功能时才对该指令进行执行，否则返回没有权限的应答数据 到工作站。 以上的各个功能模块互相配合，在协议处理模块的管理下进行工作。其协 作关系如下图所示： 西南交通大学硕士研究生学位论文第2 8 页 图3 1 0 模块协作图 3 3 1 2 数据库设计 服务器系统的一个重要的功能就是对用户配置数据的存储和检索。本数据 库的设计主要以系统中的实体类的设计作为基础，每个实体类中需要保存到数 据库的数据都使用一个表进行记录，表的字段由类的成员变量来决定。对于一 些特殊的系统数据，比如卡号、性能、告警、事件等，由于数据量很大，则把 这些数据使用单独的数据表进行记录1 。 本系统的主要数据表介绍如下： 表3 8 数据库表介绍 英文表名存储意义说明 a c c e s s o b j e c t对象基本信息该表用于存储c a c c e s s o b j e c t 类的数据， 主要包括i d 、名称、描述、类型、状态等字段。 n o d e 节点信息用于存储c n o d e 类的数据，主要包括节点 i d 、节点类型、子节点i d 、子节点类型等字段。 d a t e t y p e 日期类型用于存储c d a t e t y p e 类数据，主要包括i d 、 日程数据结构( 二进制数据) 等信息。 s c h e m e日程表用于存储c s c h e m e 类数据。主要有i d ，数 据( 二进制数据) 字段。 d a c o n t r o l l e r 门禁访问控制器存储门禁访问控制器类的数据，主要有软 西南交通大学硕士研究生学位论文第2 9 页 件版本、硬件版本、m a c 地址、i p 地址、i p 掩 码、网关i p 、告警掩码等字段。 d o o r c o n t r 0 1 l e r 门控制器用于存储门控制器的数据，主要有通道 号、r s 一4 8 5 i d 号、硬件版本、软件版本、f 3 i d 等数据。 d o o r 门数据用于存储虚拟门对象的配置数据，主要有 双向开门、控制模式、开门模式、开门密码、 胁迫密码、v i p 卡号、首卡卡号等数据。 w k c l i e n t 工作站用于记录工作站操作人员的信息。主要包 括工作站登陆的用户名、密码、类型、该用户 的权限数据等。 p e r s o n n e1人员 用于记录每一个人员的信息。主要有名 字、工号、家庭住址、移动电话、办公电话、 办公地址、部门、职务、照片以及所使用的卡 号等数据。 a l a r m告警用于存储系统所产生的告警。包括的字段 主要有告警i d 、产生告警的设备i d 、告警类型、 当前状态、产生时间、确认人i d 、确认时间、 确认描述、删除人i d 、删除时间、删除描述等。 该数据库中，所有的对象类记录表都以a c c e s s o b j e c t 表中的i d 为唯一标 志。a c c e s s o b j e c t 表以i d 字段作为主键，同时该字段作为其他相关数据表的外 键，用于在本系统数据库中唯一的标识一个对象的数据记录。数据库表格的关 系如图所示： 西南交通大学硕士研究生学位论文第3 0 页 d a t e t y p e p k ，f k l l d n o d e a c c e s s o b j e c t j 1 p k ，f k l ，1 1 n o d e l d lp ki d r 1 n a m e s c h e m e d e s c r i p t i o n j 、 p k ，f k l i d t y p e s t a t u s 、 jl jl i w k c l i e n t ld o o r c o n t r o l e rd a c o n t r o l e rd o o r s y s p e r s o n n e l p k ，f k i i d p k ，f k l l d p k ，f k i i d p k ，f k l l d p k ，f k l i d 图3 1 1 数据表关系图 3 3 2 工作站端设计 门禁系统工作站为上位机系统的重要组成部分。在上位机系统的c s 结构 中作为系统客户端。工作站分为维护工作站和应用工作站，两个工作站系统完 全独立运行。可以运行在不同的p c 机上也可以同时运行于同一台p c 机上。 维护工作站，面向的使用者为门禁系统的管理者，如小区或者办公大楼的 物业管理者、图书馆的系统管理员等，对使用者提供对系统的管理和维护功能。 而应用工作站，设计的使用对象为门禁系统的最终使用者。如小区的住宅 用户、办公大楼的进驻公司单位、图书馆的进出门管理员等，对使用者提供门 禁系统的最终使用功能。 两个工作站系统所采用的设计以及内部实现大体上相同，只是由于所面向 的使用者不同，系统需要提供不同的功能，在功能的提供上有所区别。其设计 主要有系统的模块设计以及用户界面设计。 西南交通大学硕士研究生学位论文第3 1 页 3 3 2 1 工作站模块设计 为了满足系统集中管理的功能需求，本工作站系统的设计与一般的网络客 户端系统有所不同。一般的c s 模式的客户端系统的客户端程序设计都只提供 连接一个服务器的能力，而本系统的客户端为了实现同时连接多个服务器管理 多个服务器的资源的能力，在网络通信上提供了同时连接多个服务器的功能。 在本系统中，每个服务器所管理的对象都使用唯一的i d 号进行标识，但是， 同一个工作站同时连接多个服务器时，可能会造成不同服务器的对象i d 重复的 问题，为了解决该问题，工作站系统中设计了一个服务器管理模块，用于区别 不同的服务器资源。 工作站模块图如下： 上位机工作站 网络通il 数据包处ii 协议处l | 服务器管i l 用户界面ii 视图管 信模块ll 理模块 ii 理模块l i 理模块| |模块 ll 理模块 图3 1 2 上位机工作站模块图 在以上的工作站模块图中，网络通信模块、数据包处理模块、协议处理模 块的功能和服务器对应模块的功能基本相同。 服务器管理模块用于对该工作站所连接的不同服务器的资源进行管理。模 块内维护了网络连接s o c k e t 与内部实体对象数据的关联关系。当工作站收到一 个通信数据包时，可以根据s o c k e t 信息判断出该数据包来源于哪个服务器，从 而定位出该协议数据中对象i d 所指示的系统对象，实现相应的数据处理和操 作。 视图管理模块则是配合用户界面模块进行视图的切换操作。由于本系统 中，所使用到的操作对象较多，为了给用户提供清晰的操作界面，本系统对每 一个操作对象在工作站中都提供了一个用户视图提供对应的信息给客户，同时 供用户对该对象进行操作。视图管理模块则是根据用户在用户界面上的操作， 西南交通大学硕士研究生学位论文第3 2 页 相应的进行视图界面的调度。 3 3 2 2 界面的设计 工作站系统最主要的功能就是提供用户操作界面，在该界面中显示当前对 象的状态信息，同时接受用户的操作。本工作站的用户界面使用类似w i n d o w s 资源管理器的单文档视图界面d 7 蚓汹3 。整个用户界面客户区使用分隔条分割为 三个部分：对象树、对象视图和信息显示区。 对象树位于程序客户区的左侧，使用分隔条进行分割。用于存放系统中的 对象树结构。用户可以在该树中选择需要操作的节点进行操作。 对象视图位于客户区的右侧，与对象树相对应。该视图根据用户在对象树 中选取的节点的不同而动态的加载和切换对象视图。在这些视图中显示节 点的属性信息以及可进行的操作等。 信息显示区位于程序客户区的右下角。为多个l i s t 控件组成的属性页，用 于显示系统的系统信息、告警、事件等。 用户界面示意图如下图所示： 西南交通大学硕士研究生学位论文第3 3 页 3 4 下位机系统的设计 图3 1 3 用户界面示意图 在整个门禁系统中，下位机系统是主要的应用功能提供者，上位机主要提 供给用户管理和设置下位机的能力。下位机系统需要完成和上位机系统的通信 和数据信息的交换，对上位机系统的配置数据进行存储。当门读卡器或者开门 按钮、门磁状态有变化时，需要进行相应的处理，实现开门关门的控制。下位 机系统是整个门禁系统的运行核心，下位机的稳定性决定了整个门禁系统运行 的稳定性，下位机系统的性能和实现的功能对整个门禁系统也起决定性作用。 下位机系统的设计主要包括门访问控制器的设计和门控制器的设计。门访 问控制器在下位机系统中承担服务器的功能，通过r s - 4 8 5 总线连接多个门控制 器，并为其提供配置数据和鉴权等操作服务。同时门禁访问控制器使用以太网 西南交通大学硕士研究生学位论文第3 4 页 接口通过t c p i p 协议与上位机服务器进行通信，收取上位机系统的配置数据和 操作指令，并上传下位机系统所产生的告警信息、事件信息等数据到上位机系 统。 3 4 1 门禁访问控制详细设计 门禁访问控制为一个嵌入式系统，该系统的设计包括硬件和软件两个部 分。软件和硬件的设计以系统的功能需求作为基础，设计和开发上互相协作， 最后统一进行系统联调完成产品的开发。 3 4 1 1 门禁访问控制器硬件设计 门禁访问控制器硬件模块的设计主要从分布式应用能力、可定制性以及系 统安全性等方面进行考虑。 分布式应用能力设计： 本门禁访问控制器，在整个下位机系统中起到服务器的功能。按照系统结 构设计中的要求，本模块在硬件上需要提供以太网接口连接上位机服务器系 统，便于系统的分布式部署和集中管理。同时，需要提供多组r s - 4 8 5 总线用于 连接下位机门控制器，实现门控制器的离散应用。 下位机系统中的以太网接口提供方式主要有独立芯片方式和s o c 芯片集成 提供方式。在本系统中，门禁访问控制器使用a r m 芯片作为主控芯片，当前a r m 7 和a r m 9 集成有网络控制器功能的a r m 芯片都比较多，使用集成网络控制器的a r m 芯片方案可以有效的降低系统的成本。r s - 4 8 5 总线可以通过专用的4 8 5 收发控 制芯片连接通用串口实现。 系统可定制性设计： 在本门禁系统中，为了适应更多用户的需要，对系统的可定制性进行了充 分的考虑。可定制性在系统中主要由两个部分组成，一个是上位机系统的可定 制性，另外个就是下位机系统的可定制性。上位机系统的可定制性主要由上 位机服务器和上位机工作站的二次开发接口和多连接能力提供，可以根据用户 西南交通大学硕士研究生学位论文第3 5 页 的需要进行扩展。下位机系统的可扩展性的设计主要从两个方面进行设计：存 储访问用户容量的可定制性和可连接设备的可定制性。 在系统中，可访问客户的权限数据存储在门禁访问控制器的存储系统中， 系统的存储容量直接决定了可存储的访问客户权限数量的多少。在本系统中， 存储容量的定制采用两种方式进行，一种是根据用户的定制情况在门禁访问控 制器上焊接上相应容量的存储芯片，另外一个方法是采用存储卡进行扩展。为 了便于产品的制造管理，本方案中，对于访问客户权限数量设计了常用的1 万 2 万5 万 o 万个卡号等几种存储容量。用户可以根据需要进行选择，降低产 品制造难度。 门禁访问控制器是下位机系统的服务器，提供r s 一4 8 5 总线连接下位机门控 制器，而门控制器才是门开闭控制的最终执行者。因此，本系统中，对于可连 接设备的定制性主要是限制门禁访问控制器所能连接的门控制器的数量。为了 减少门控制器之间的通信干扰和通信带宽的占用，本系统中每个r s 一4 8 5 总线设 计为最多可以连接8 个门控制器，每个门控制器最多提供4 路4 8 5 总线，因此一 个门禁控制器最多可以为3 2 个门控制器提供服务。但是，如果客户不需要这么 多门控制器时，可以通过定制减少门控制器的可连接数量。为了制造的方便以 及产品的市场定位策略，本系统中提供了4 门8 门1 6 门3 2 门等几种常用的方 案供用户选择。 系统安全性设计： 硬件系统的安全性设计主要从两个方面进行设计，一方面是门禁系统本身 硬件的安全防护措施，另外一方面是门禁系统的安全联动措施。 门禁系统自身硬件模块的安全防护问题主要是为了防止未经授权的用户 私自开启设备的保护措施对设备进行修改，防止安装好的设备被非法的移动 ( 本系统视非法的移动安装好的设备为盗窃设备行为) 。在本模块中针对该应 用专门设计了相应的检测电路，用于检测保护装置被非法开启和设备被非法移 动的情况。帮检测电路检测到上述情况发生时，产生报警信号，并把该信号上 传到系