【安防知识网】一般而言,门禁系统由目标识别、管理控制、执行机构三个部分组成。目标识别装置担负目标身份的读取或确认,采用持卡、w键盘、生物识别等一种或多种技术复核获得目标的身份识别代码。有效代码被送入管理控制系统用作身份确认、授权确认,之后操作执行机构对目标做出放行或拒绝的动作。
本文所关心的是门禁系统的管理控制部分的技术现状和发展,特别是门禁体系的管理控制机制在面向复杂事务管理流程时遇到的挑战和解决途径,一种全新理念的梯形逻辑门禁技术应运而生。
传统门禁系统出入口策略的技术实现
功能完整的门禁系统概念模型如图1所示,其中管理控制系统是门禁系统的主体,由门禁管理软件和门禁控制主机两部分组成。前者提供一系列操作界面方便管理员创建目标,为目标选择、制定适合的门禁策略;后者在现场条件的参与之下忠实执行既定的门禁策略,由此完成门禁的基本职责。
传统门禁系统出入口策略是根据门禁系统多年来实际应用过程中常见门禁流程逐步完善总结出来的,这样的策略是围绕着4W原则(Who/When/Where/How)建立起来的固定模式,即限定某人在何时何地以何种方式出入设防区域。4W原则的技术体系包括对持卡人进行身份核实、时段核实、入口核实,还可以为持卡人附加更多的入口规则,诸如多卡核实、双门互锁、防反传、防挟持等高级策略。以往的应用认为,门禁系统所提供的这些策略功能已经可以满足大多数应用场合。如果碰到不能满足的应用需求,也只能通过调整管理流程来适应产品所能提供的门禁策略。于是长期以来,门禁系统的设计总是围绕如何更好实现4W原则来考虑的。部分较为专业的厂商尝试面对应用,秉持“基于角色”、“基于规则”的设计原则来规划设计门禁系统,使门禁产品的应用更贴近用户的组织架构和管理架构。
基于角色(Role based)的考虑,是试图使门禁策略的编排满足实际用户管理体系的组织架构,将每一个管理单元,如一个职能部门辖下若干出入口定义为同一个门禁级别。一个管理者一旦被赋予了这个门禁级别,就获得了进出这个部门所有出入口的授权。门禁控制软件设置了方便的操作窗体,去帮助管理员建立、配置基于角色的门禁级别。原理上讲,基于角色的方法也可以对某一个人进行多重角色的配置。不过为多个人配置多重角色时,门禁操作的复杂性不言而喻,甚至会引起操作层面的逻辑冲突。因此,基于角色的门禁系统通常会避免门禁级别的交错设置,所以更适合树形组织架构的单位使用,不太适合网状组织架构。
图1 门禁系统概念模型
基于规则(Rule based)的方法,即事先为每一个用户制定了通过指定出入口所必须遵循的动作序列,道理上讲,这个方法包含了角色方式或更为一般的门禁规则。不过由于规则的制定仍然源自当下的实际需要,所设计的规则是有限的,并不能包容更多个性化出入口规则,同时受限于技术系统固定的物理模型。人们看到,这些规则所组成的集元素的数量是有限的,且不能改动。站在用户角度看,用户只能在既定的规则里集中选取那些适用的规则,如多卡核实、防反传等,却不能“设计”出门禁系统中并不存在的新出入口规则。
综上所述,业内所熟悉的传统门禁系统其出入口策略的设计基本上是固定的,只可选择所提供的有限策略,不能依据实际的管理需求进行自由编程。面对社会治安的新形势,犯罪分子作案手段已经高度智能化,传统门禁系统在应用中暴露出很多的局限性,比如在金融业,针对银行金库新制定的作业流程甚至找不到适用的门禁系统。
图2 继电控制所用的梯形电路图
[nextpage]门禁策略自由编程的可行性
使用者在讨论了基于角色、基于规则的门禁策略以及这些技术局限性的同时,会很自然地期盼有更好的解决途径,希望寻找到能够面向“未知的”事务流程,提供一种通用的自由编程技术及建立个性化门禁策略的方法。如果不考虑门禁系统产品化设计的可行性,基于语言(Language based)的通用技术当然可以实现自由编程的诉求。在IT行业资源访问的安全性防护也存在类似门禁策略的问题,资源访问安全性控制的做法可以采用XML based(基于可扩展标识语言)的技术来克服基于角色、基于规则方法所带来的局限,使建立个性化资源访问策略成为可能,即允许用户自行设计资源访问策路,用以拒绝黑客入侵。不过脱离了通用计算机的操作环境,这样的做法对于通用的门禁产品而言是难以实现的,一是所涉及的语言(XML、XACML或其他高级语言)不可能被普遍掌握,因而不具备工程应用的基础;二是装置化产品的系统资源不支持如此规模语言的解析与操作。不过寻求一种规模甚小的通用语言,来实现门禁策略的自由编程会是一个正确的方向。
据了解,门禁出入口控制流程,实质上是一个逻辑运算的执行过程。比如,某人通过出入口时,当他的代码“正确”,出入时间“正确”,出入地点“正确”,则可以“放行”。如果用逻辑运算的语言就可以表述为三个逻辑变量(身份、时间、地点)同时为“真”(“正确”),则结果为“真”(“放行”)。这种多个逻辑变量各自属性一致性判定过程,其实是一个“组合逻辑”的运算过程。又比如,当某人进入设防区域,并确认后来他已经离开了这个区域,则允许他再次进入这个区域(门禁的防反传功能),进入、离开、再进入,多个事件依照既定顺序依次出现则结果为真,这是一个“时序逻辑”的运算过程。布尔代数(逻辑代数)为人们揭示,不论多么复杂的逻辑表述,最终可以归结为组合逻辑和时序逻辑两种逻辑形式,或者是这两种逻辑形式的多重组合。由此得出这样的结论:
1、复杂门禁过程可以表述为多重逻辑事件的判定与运算。反之,逻辑代数的理论与方法适合一般的门禁行为,甚至适用于未知的门禁流程。
2、门禁过程归结为门禁事件组合逻辑,时序逻辑的求解过程。换言之,具备一般组合逻辑,时序逻辑求解能力的门禁装置,可以胜任个性化门禁策略的执行。
3、基于逻辑(Logic Based)的梯形图语言(Ladder Language)可以胜任门禁策略的自由编程,同时具备技术实现的便利性,成熟性。
梯形图技术在门禁系统中的应用
与传统门禁体系不同,基于逻辑的门禁系统设计,可以真实面向事务流程,甚至可以面对门禁产品设计时未曾考虑到的门禁业务流程,而实现门禁过程的控制。基于逻辑原则设计的门禁系统,需要考虑两个基本问题:一是门禁产品工程应用的可行性,比如要求中级工程资质的工程师能够轻松掌握个性化门禁流程的自由编程技术;二是可编程门禁产品其技术实现的可行性,比如要求能够在微控制器等级的技术平台上实现可编程门禁管理控制机制所赋予的各种逻辑操作。
可编程逻辑控制器PLC(Programmable Logic Controller)是工业自动化采用率最高且十分廉价的控制装置,从一台机床加工零部件时复杂工艺的自动控制,到多部电梯的复杂联动,都是采用PLC实现的。一台安装于现场的PLC,无须替换PLC的元件,无须改动PLC的电路,无须调整现场布线,只需通过PLC的数据接口改变PLC内部的控制逻辑,就能获得新的控制流程。这就是说,加工不同形状的零件,只需要变更机床PLC内部保存的逻辑流程就可以变更零件的加工工艺流程。
图2是经典的电动机正反转控制的继电逻辑电路图,形状如同梯子。图中V03,V04分别为控制电动机正反转的交流接触器,V01是正转启动按钮,V02是反转启动按钮,V05是停止按钮。这个简单的梯形逻辑可以对电动机进行正转、反转、自锁、互锁、停止等操作。这样的梯型继电逻辑在工业控制领域已有数十年的应用经验,成熟可靠。PLC进一步将梯形逻辑转化为单线指令环,如此一来,用最廉价的微控制器就可以执行复杂的梯形逻辑,使装置化的PLC将工业自动化带入了一个全新的智能化时代。
将PLC梯形图技术,可以移植到门禁产品中,且已成为市场上一种重要的技术。梯形逻辑的技术成熟、稳定、廉价;梯形逻辑适合执行复杂的组合逻辑,时序逻辑,满足门禁规则的自由编程;梯形图语言直观简单,熟悉梯形图编程的工程师十分普遍,稍有训练的中级技术工程师就可以利用梯形图语言来实现复杂的门禁逻辑编程。[nextpage]
门禁系统的梯形逻辑
门禁梯形图遵循常规梯形图语言的基本规则,也包含有梯形图语言通用的各种逻辑变量。不过为了满足门禁业务所特有的操作,需要增加一些新的参数逻辑变量和新的操作方式。
图3就是门禁梯形图某一级梯子的示例,梯形图中出现了几个传统梯形图里不曾定义的逻辑变量。图中参数逻辑变量“Reader”是透过门禁控制器内核与指定读卡器捆绑在一起的,当有读卡动作时,“Reader”由内核获得一个ID码,随后的“Card Holder”参数逻辑变量会将这个ID与事先保存在自身的多个ID作比对,如果比对成功,随后的“Timer Zone”还要进行预置时段的比对,比对成功则会置“Door Open”为真,“Door Open”是与指定门控制器关联的,于是执行了开门的操作。这三种逻辑变量为门禁梯形图所特有,由于其中各自携带了ID,时段这些可编缉参数,所以称之为参数逻辑变量。参数逻辑变量具有逻辑属性,当参数比对成功则该变量取值为真,否则为假,由此参与梯形图所表达的组合逻辑、时序逻辑的逻辑运算。
图3 门禁梯形图语言
在图3中,“Net Verify”是一个网络输出变量,其中能够预先编缉放入路由和报文参数。当这一级梯子的逻辑运算结果为真时,该变量会向网络服务器发送信息,进行网络交互操作。
网络交互更多的服务,适用于分布系统梯形图关联操作的整体协调,如防反传功能的实现:一是要现场门禁梯形图向网络发出报文请求事件备案;二是相关现场梯形图依全局服务器的事件备案,动态刷新本地逻辑变量,阻止可能的反传企图。
梯形逻辑门禁系统应用
梯形逻辑门禁系统的创新技术,基本上体现在控制器的固件方面,并没有特别的硬件改变,因此产品成本与传统门禁产品相当。梯形逻辑门禁系统可以当作普通门禁系统使用,除了执行各种常规的门禁功能,还可以赋予常规门禁所不具有的功能。梯形逻辑门禁系统的自由编程能力,使得门禁系统更适合需要执行复杂门禁策略的应用,如银行金库的入库流程和现金尾箱流程。
在图4单门金库门禁主流程中,银行保卫部门依照银行保安实务要求制定入库流程。依据金库现场情况除了正常入库方式外,还制定了替班入库,特许入库,紧急入库的三种预案。这就要求门禁系统具备相互衔接的三种逻辑,库管逻辑、特权逻辑、紧急逻辑。在这些流程中还考虑了若干的判断分支,如网络状况、总线状况、还有操作顺序判断等。这些个性化的逻辑设置,要求门禁系统提供高级语言级别的结构化编程机制,梯形图语言在满足这些需求方面是无可替代的。需要指出的是,不同银行,不同金库结构,入库策略会有很大不同,但对梯形逻辑门禁系统而言,只需要对梯形图做出相应调整就可以满足不同银行的需求,从而充分显示梯形逻辑门禁系统对复杂逻辑的适应能力。
图4 单门金库个性化门禁流程
为了满足第三方综合集成平台的业务需求,门禁梯形图设置了可自由编程的第三方接口。授权的集成平台透过第三方接口,不仅可以参与梯形逻辑的动态运算和交互控制,如网络复核操作等,还可以透过门禁系统设置的后台服务方式变更多个门禁点本地梯形图的参数,使多点分布门禁排班操作变得简便易行。
梯形逻辑门禁技术是门禁业界的一项实用发明,梯形图技术使门禁技术步入了系统化、网络化、自动化、智能化,这些都是门禁系统现代化的重要标志。