现代化的大型园区需要一个安全、高效的办公环境,随着企业规模的逐步扩大,怎样更好地加强园区内部安全管理,已成为困扰每一个园区管理者的问题,而加强保安的管理是确保园区安全的{dy}要务。因此保安巡更监察系统应运而生,用于对保安员的巡更点、巡更路线、到达时间和巡更班次等信息进行管理与分配。传统签名簿的巡更签到形式容易出现冒签或补签的问题。在查核签到时费时费力,对于失盗、失职分析难度较大。采用巡更手机的脱机式巡更方式,无法实时监控巡更情况,而且需要配备专门的巡更手机设备。
考虑到保安人员工作环境复杂和人员素质参差不齐,巡更手机易造成人为损坏,维护起来工作量大。本文介绍了一种新型的实时在线巡更系统,该系统使巡更管理更为科学、方便,对监督巡更人员,保障园区安全起到极其重要的作用。在实际使用时,由巡更员随身携带一张智能卡,按事先设定好的巡更线路巡查保护区域,在指定的时间内到达巡更点,当巡更员经过事先设定的巡更点时,巡更机自动识别并读取保安身上的智能卡信息,由巡更机通过GPRS将保安ID、到达时间等工作记录信息发送到总监控室,管理人员在中心电脑上可以及时看到巡更员巡逻情况,从而实现在线巡更管理功能。
1 系统方案 1.1 系统特点 (1)传统接触式IC卡,工作时需要与读写终端触点接触,存在易磨损、并行多人刷卡困难等不足。而基于无线射频技术非接触式智能卡具有无接触、可并行处理、与接触式相比可节省70%~90%的时间[1]。
(2)采用非接触式智能卡,巡更员提交出勤信息更加方便,读卡器自动识别出电子标签信息,解决了巡更棒方式必须与信息采集点准确接触才能采集信息的缺点。
(3)采用无线方式传输信息,解决了传统的采用RS485、CAN总线的有线方式中存在的网络施工布线工作量大、线路易受破坏、线路损坏后故障点不易查找等缺点。
(4)GPRS的网络覆盖面很广,确保了大型园区的可用性,解决了RS485、CAN总线通信方式受距离限制的问题。
(5)使用热红外感应式传感器,在巡更人员经过的时候,传感器感受到人体红外光谱变化,通过中断唤醒巡更机,这样既避免能源浪费,又增加巡更机的使用年限。
(6)巡更人员和巡更机统一由控制室管理,便于人员调配和巡更机的管理维护,当有巡更员漏岗,或终端机故障,都可以{dy}时间通知控制室。
1.2 系统组成 实时在线巡更系统由GPRS模块、巡更机终端、非接触式IC卡、上位机巡更管理软件等构成。GPRS模块的组网方式一般有公网静态IP方案、动态域名解析方案、SMS通信方案、APN专线接入方案。考虑系统的安全性,本应用采用APN专线接入移动公司的GPRS网络,中心采用APN专线,各个节点采用内网固定IP,该方案监控中心通过1条2 M APN专线接入移动公司GPRS网络,双方互联路由器之间采用私有固定IP地址进行广域连接,在GGSN与移动公司互联路由器之间采用GRE隧道。为监控中心分配专用的APN,普通用户不得申请该APN。用于GPRS专网的SIM卡仅开通该专用APN,限制使用其他APN。得到APN后,给所有监控点及中心分配移动内部固定IP。巡更机和监控中心之间采用端到端加密,避免信息在整个传输过程中可能的泄漏。双方采用防火墙进行隔离,并在防火墙上进行IP地址和端口过滤。此种方案无论在实时性、安全性和稳定性方面较前3种方案都有很大提高,适合于安全性要求较高、数据点比较多、实时性要求较高的应用环境。非接触式IC卡存储巡更员的信息,巡更机终端负责采集巡更员信息,巡更机通过GPRS模块将采集到的信息发送到监控中心,监控中心上位机存取各个巡更点巡更机采集来的信息,进行分类存储。系统框图如图1所示。
1.3 系统工作原理 由监控中心给各个巡更机发送命令,通过终端机返回的信息就可以确定巡更机是否工作正常。当巡更员经过巡更机时,巡更机通过读取巡更员的IC卡信息,将巡更员工号等信息发回监控中心,监控中心将工号与数据库进行匹配,确定巡更员的身份,同时将巡更机送来的一些辅助信息(如巡更员的位置、巡更时间、巡更点的治安状况等)同时存入数据库,这样系统可以对巡更工作进行监督。如果当班巡查人员没有在规定的时间段内按指定的巡更路线依次逐点到岗,系统会将该情况及时地反映给监控室值班人员,同时巡更机端的传感器也会将本地的安全状况实时提供给监控中心。
2 终端巡更机硬件设计
巡更机的硬件部分主要由处理器、GPRS模块、红外传感器等组成。处理器采用STC12C5410AD,这是一款增强型8051内核的单片机,有多种封装形式,比普通8051核单片机快8~12倍,硬件看门狗,具有1个全双工异步串行通信口,1个高速SPI通信端口,10位ADC,8通道且价格便宜,特别适合小型嵌入式终端使用。GPRS模块采用BENQ 22,此模块是台湾明基公司GSM/GPRS模块产品系列的主导产品,该模块为带TCP/IP协议的900/1 800/1 900三频段工业模块,主要用于无线公话、车载系统、监控、防盗系统。由于该模块内嵌了TCP/IP协议,这大大降低了对整个系统硬件和软件的要求。BENG22模块的工作电压为3.2 V~4.2 V,通话时最小功耗为230 mA{zd0}为260 mA,待机时功耗小于6 mA;支持3 V的SIM卡,支持语音、短信息、传真功能,支持GSM和GPRS 2种模式。读卡器中MF RC522是Philips公司{zx1}推出的一款非接触式低功耗读写基站芯片,它是应用于13.56 MHz非接触式通信中高集成读卡IC系列中的一员。该读卡IC系列利用了先进的调制和解调概念,xx集成了13.56 MHz下所有类型的被动非接触式通信方式和协议。MF RC522支持ISO14443A所有的层,传输速度{zg}达424 Kb/s,具有3种主机接口方式:SPI模式、UART模式、I2C模式。本设计采用SPI模式进行读卡器与单片机通信。巡更机硬件框图如图2所示。
3 终端巡更机软件设计 系统软件主要包括单片机与GPRS模块的通信,以及读卡器读取数据给单片机两大部分。
在系统初始化完成后,应用程序对外围电路发出的信号进行监测、识别、处理。考虑事件的多发,不定时的特性,本应用将μC/OS II操作系统移植到软件系统上,采用该实时操作系统来实现多任务处理。监控系统大多都是后台程序,系统运行起来就开始进行监听,当有信号触发时则进行相应的服务进程,例如,巡更人员到岗,周围环境突发警情等。软件流程图如图3所示。
3.1 GPRS模块的软件设计 GPRS与单片机通信的关键部分是该模块的初始化,初始化完成后,单片机向GPRS模块发送数据,步骤如下:
(1)运用命令AT+IPR=9 600(默认)设置波特率,可自由用此命令切换通信速率。支持掉电保存,因此只需要设1次,不需要每次开机重设。
(2)运用命令AT+CGDCONT=1,“IP”,“CMNET”命令设置GPRS接入网关。
(3)运用命令AT+CGCLASS=“B”设置移动终端的类别为B类,即同时监控多种业务,但只能运行1种业务。
(4)运用命令AT+CGACT=1,1命令xxGPRS功能,如果返回OK,则GPRS连接成功;如果返回ERROR则意味着GPRS失败。
(5)运用命令AT+CIPSTART=“TCP”,“客户端IP”,“端口号”来连接客户端服务器。
(6)AT%CGPC0=1,“PAP”,1(PAP验证,默认的用户名和密码)AT$DESTINFO=“XXXX.XXXX.XXXX.XXXX”, 1,1234这1条指令中XXXX.XXXX.XXXX.XXXX指的是远端的1个IP地址,这个IP地址必须是正确的,1234指的是端口号,这个端口号是远端的接收程序默认或者设定的端口号。这里设定的端口号必须要和远端接收程序的端口号一致。
通过上面的初始化,单片机读取的读卡器信息就可以通过GPRS数据业务将巡更员的信息发到监控中心[2]。
3.2 读卡器软件设计 读卡器软件设计是单片机控制MF RC522对MIFARE卡的操作,包括主控程序、PIC单片机初始化、读卡器核心模块RC522初始化、RC522读写子程序、防冲突子程序和数据块操作子程序等[3]。
单片机与MIFARE卡进行通信是通过天线发送协议IS014443A所规定的指令代码和数据格式来实现的。例如向卡片发送数据是通过向读卡器核心模块RC522内的FIFOData寄存器写入待发送数据,Command寄存器装入命令Transceive的代码0x1e,RC522就会将数据发送出去,卡中返回数据则存放在FIFOData寄存器中,由单片机读取后写入串口通过GPRS发送到控制中心。读卡器对MIFARE卡片的操作流程如图4所示[4]。
(1)复位应答操作通知MF RC500有效工作范围(距离)内寻找MIFARE卡片。
(2)如果多余1张的MIFARE卡片在读卡器天线的有效工作范围(距离)内,必须执行防重叠操作,返回1张卡片的序列号,作为本次操作的对象,而其他卡片处于等待状态。
(3)在成功执行防重叠操作之后或在任何时候,当程序员想与己知序列号的卡片进行通信时,必须执行选择卡片操作,以建立与所选卡片的通信,同时返回该卡片的字节数。
(4)为保证对卡片操作的合法性,在对卡片操作前必须在卡片和读卡器之间进行认证操作。
3.3 上位机软件设计 监控中心的上位机软件采用VC 6.0实现,主要作用是监控各个巡更机信息,并通过GPRS数据链路给各个巡更机发送命令。本系统不属于重点讨论对象,只简要概述。
通过具体分析小区的物业管理特征,针对现有巡更机特点进行改进设计,提出了一种新式的在线式巡更管理系统,实现小区巡更信息采集的网络化、无线化。采用非接触式IC卡操作及信息获取简便,极大地提高了社区管理效能和办公工作效率。采用GPRS业务作为数据传输载体,使得系统安装简便,调试维护较容易,性能价格比好。同时系统结构紧凑、易于扩充连接,有极好的灵活性,具有很好的应用前景。