門禁系統(tǒng)一般分為三個層面，即執(zhí)行層、控制層和管理層，各個層面之間緊密配合的同時展開分工合作，從而形成一個完善的門禁系統(tǒng)架構(gòu)。

談到安防系統(tǒng)，隨著科技的不斷進步，新產(chǎn)品、新技術(shù)也在不斷更新并層出不窮。在傳統(tǒng)的監(jiān)控領(lǐng)域，模擬監(jiān)控幾乎被數(shù)字監(jiān)控所取代。數(shù)字監(jiān)控具備更清晰的畫面、更便捷的傳輸方式、更靈活的系統(tǒng)架構(gòu)，因而引領(lǐng)了一場監(jiān)控領(lǐng)域的變革。同樣，在報警領(lǐng)域中，傳統(tǒng)的電話線傳輸信號的方式逐步被網(wǎng)絡(luò)傳輸和多元化傳輸所取代，主機也變的更智能、更靈活，用戶可以在任意時間和地點對自己的報警系統(tǒng)進行完全的管理和控制。相比監(jiān)控系統(tǒng)與報警系統(tǒng)，門禁系統(tǒng)所起到的作用更直接，它可以主動地對人員的行動范圍進行限制，從而將那些有不法企圖的入侵者拒之門外，更直接有效地保護用戶的安全。

在如今多元化的市場中，門禁的廠商與品牌也很多，國內(nèi)外的門禁廠商都在大力推廣自己的產(chǎn)品與技術(shù)，各自的市場定位也各有不同?，F(xiàn)今主流的門禁系統(tǒng)大多都是采用網(wǎng)絡(luò)架構(gòu)，同時多站點的管理模式使得門禁系統(tǒng)能夠跨越地域的限制。在技術(shù)發(fā)展變革的大趨勢下，門禁系統(tǒng)也在不斷地創(chuàng)新與發(fā)展。

門禁系統(tǒng)的層面

門禁設(shè)備一般分為三個層面：執(zhí)行層(門端設(shè)備，如讀卡器、電子鎖、門磁等)、控制層(門禁控制器、通訊路由等)和管理層(門禁服務(wù)器、軟件、客戶端等)。

執(zhí)行層

在這三個層面中執(zhí)行層比較特殊，它可以與其它兩個層面分開來看。執(zhí)行層的設(shè)備未必全是由門禁控制器廠家來生產(chǎn)與提供，也可以是由專業(yè)生產(chǎn)讀識設(shè)備或電鎖設(shè)備的廠家來提供，最后與門禁廠家的控制管理設(shè)備進行集成。術(shù)業(yè)有專攻，在執(zhí)行層中的兩大核心部件是讀識設(shè)備與電鎖設(shè)備，其中不乏有專業(yè)的廠家在此領(lǐng)域做得很有特色。其新技術(shù)在不斷創(chuàng)新以給予用戶更好的體驗。例如讀識設(shè)備中，除了傳統(tǒng)的ID/IC卡、指紋、掌紋以外，通過掌靜脈識別、指靜脈識別可以更可靠地識別出用戶的身份。另外，人臉識別也成為了一種新型識別方式，用戶只要站在或經(jīng)過讀識設(shè)備，讀識系統(tǒng)就會自動將識讀信息發(fā)送給門禁控制設(shè)備進行判斷是否予以通過放行。而在電鎖設(shè)備中，主流使用的還是磁力鎖、電插鎖，但在一些場所，機電一體鎖、馬達鎖能夠起到更好的安全保護，即使在電鎖斷電的情況下也能保證門鎖不會被自動打開，用戶需要使用鑰匙才能開啟門。除此以外，還有一種新型電鎖，可以將電鎖與讀卡器集成在一起，在一些無法布線聯(lián)網(wǎng)的場所就非常適合安裝，只需將電鎖安裝在門上，無需布線，所有的讀卡器信號與電鎖的控制都是無線通訊，控制器通過連接一個無線的Hub就可以輕松實現(xiàn)對鎖與讀卡器的管控。對于普通的門禁用戶而言，他們最直接看到的往往只是讀卡器、電鎖、出門按鈕等設(shè)備，新的技術(shù)給予他們更加輕松的訪問體驗，也更加體現(xiàn)了科技以人為本的理念。

控制層

在門禁管理系統(tǒng)中，最重要的還是門禁的控制層與管理層，它們才是門禁價值的核心，系統(tǒng)的穩(wěn)定與各種管理功能都是通過它們才得以實現(xiàn)。整個門禁系統(tǒng)中，前端設(shè)備只是將識讀信號上傳給控制層和管理層，最終做出判斷是否予以通行的是門禁的控制層，所以在這兩個層面的技術(shù)優(yōu)勢才是各門禁廠家比拼的重點。

在控制層中，門禁控制器會呈現(xiàn)兩種模式：整體式控制器和分離式控制器。整體式控制器是將門禁的邏輯控制單元與接門設(shè)備的輸入/輸出單元集成在一起，將這兩個部分做在一塊電路板上，也就是常?？吹降?門控制器、4門控制器或8門及8門以上的控制器。這類控制器折算下來，單門的成本會比較便宜，一個控制器可以管理多個門。但缺點在于所連接的每扇門都需要將連接門設(shè)備的線纜敷設(shè)到控制器的位置，如果門的位置比較分散，就要敷設(shè)好多線纜。同時，安裝在門端的讀卡器如采用韋根通訊方式則距離有限，太遠的距離就不適合連接到遠端的多門控制器上，凡遇此類情況常采用RS485方式連接門禁控制器與讀卡器，當然前提是門禁控制器要具有RS485讀卡器接口。市場中，采用這類控制器方式較多。

分離式控制器會將邏輯控制單元與輸入/輸出單元分開，一個控制單元可以管理多個輸入/輸出單元，它們之間通過RS485方式進行通訊，只需將輸入/輸出單元安裝在門的上方來連接門鎖設(shè)備，再通過一條RS485通訊線將控制器與各個輸入/輸出單元以手拉手方式連接起來。這樣的連接方式可以將控制單元安裝在方便接入到網(wǎng)絡(luò)的位置，利用RS485通訊距離長的優(yōu)點，可將各個輸入/輸出單元安裝在各個門上，節(jié)省了線纜和人力成本。缺點是輸入/輸出單元本身不具備判斷力，如果連接到控制單元的通訊線纜被破壞了，就無法正常開門了。其實分離式控制器也是可以將控制單元與輸入/輸出單元安裝在一起，將各個模塊固定在一個機箱內(nèi)，這樣就類似于整體式控制器，因此分離式控制器會顯得更加靈活，一些國外的門禁廠家有采用這類控制器方式。筆者認為，無論采用哪種控制器安裝方式，更重要的是根據(jù)現(xiàn)場環(huán)境與需求，適合客戶的才是好的方式。

除了控制器以外，門禁系統(tǒng)的通訊及架構(gòu)也非常重要。傳統(tǒng)的管理層設(shè)備與門禁控制器之間的RS485通訊方式已經(jīng)被網(wǎng)絡(luò)通訊方式取代。網(wǎng)絡(luò)傳輸具有傳輸快、帶寬大、接入簡便、方便施工的特點。因此，網(wǎng)絡(luò)門禁系統(tǒng)已然成為當今市場中主流的門禁產(chǎn)品。但同時網(wǎng)絡(luò)門禁系統(tǒng)也會有很大差別，不同之處在于是否真正基于網(wǎng)絡(luò)環(huán)境的應(yīng)用而設(shè)計開發(fā)。這其中有一類偽網(wǎng)絡(luò)門禁系統(tǒng)，其還是沿用了傳統(tǒng)的485通訊方式，即將從控制器輸出的485信號通過轉(zhuǎn)換器轉(zhuǎn)成TCP/IP信號，再由網(wǎng)絡(luò)另一端接收器將TCP/IP信號轉(zhuǎn)換成RS232信號接入到門禁管理電腦。在這種網(wǎng)絡(luò)傳輸方式中，網(wǎng)絡(luò)只是替代了原有的485通訊線纜，但控制器本身并不具備高效的處理和網(wǎng)絡(luò)傳輸能力，很多真正意義上的網(wǎng)絡(luò)功能是無法實現(xiàn)的。這種通訊方式可能無法滿足一些跨網(wǎng)段、跨地域、自動獲取動態(tài)IP等網(wǎng)絡(luò)環(huán)境的要求。

真正的網(wǎng)絡(luò)門禁控制器應(yīng)該具備很強的網(wǎng)絡(luò)適應(yīng)能力，控制器本身就可直接接入網(wǎng)絡(luò)，擁有MAC硬件地址，這種基于網(wǎng)絡(luò)環(huán)境設(shè)計開發(fā)的控制器能適應(yīng)各種網(wǎng)絡(luò)環(huán)境，可以分配固定IP地址也可以動態(tài)獲取IP地址，無論是在局域網(wǎng)(LAN)或是廣域網(wǎng)(WAN)，它們都可以高效、便捷的與門禁服務(wù)器進行通訊，獲取更新信息指令并上傳實時的事件報告。其中一些著名品牌，不僅控制器能完全適應(yīng)網(wǎng)絡(luò)環(huán)境，同時在整個系統(tǒng)架構(gòu)中，為保證網(wǎng)絡(luò)通訊的穩(wěn)定和冗余，還設(shè)計有代理服務(wù)器環(huán)節(jié)，代理服務(wù)器類似于網(wǎng)絡(luò)中的網(wǎng)關(guān)，網(wǎng)段內(nèi)的數(shù)據(jù)是經(jīng)由網(wǎng)關(guān)與外部進行通訊。同樣的，網(wǎng)內(nèi)的門禁控制器只與指定的代理服務(wù)器進行通訊，所有數(shù)據(jù)由指定的代理服務(wù)器與門禁服務(wù)器進行數(shù)據(jù)交互。這樣大大降低了控制器的通訊負荷，也減少了控制器的任務(wù)處理，使控制器專職于身份辨識與門鎖控制，確保了整個系統(tǒng)架構(gòu)的冗余與穩(wěn)定。除此之外，系統(tǒng)也可根據(jù)需要增加備用代理服務(wù)器和備用GPRS或PSTN冗余的通訊手段，從多個方面進一步保障整個門禁系統(tǒng)的安全穩(wěn)定的運行。

管理層

談完了控制層，我們再來看看管理層，如果說控制層像人的手腳，那么管理層就像是人的大腦。所有的數(shù)據(jù)都會匯總到管理層，可見管理層在整個系統(tǒng)中的重要性。在某些門禁系統(tǒng)中往往隨意找一臺臺式機就作為門禁服務(wù)器，這樣的做法會成為以后發(fā)生故障的隱患。臺式機并不是為365天24小時工作而設(shè)計，因此作為門禁的管理層，更推薦使用專業(yè)的服務(wù)器，以確保硬件的穩(wěn)定運行。在軟件上也應(yīng)該采用更穩(wěn)定的WindowsServer操作系統(tǒng)和SQL或Oracle數(shù)據(jù)庫軟件。門禁服務(wù)器也應(yīng)該放置在恒溫、恒濕、通風、安全的機房內(nèi)，為保證數(shù)據(jù)的安全，采用雙硬盤寫入或者雙機熱備份的方式則能很好地保障服務(wù)器穩(wěn)定地運行。

隨著大型機構(gòu)中越來越多的分散式多網(wǎng)點的管理需求，對現(xiàn)有門禁提出了更高的要求，如：更多的門戶數(shù)量、更多的用戶數(shù)量、更廣泛的站點分布、更多樣化的門控計劃、更靈活的聯(lián)動機制、更可靠的安全要求等。相比之下進口品牌的門禁系統(tǒng)在大數(shù)據(jù)時代更具有優(yōu)勢。合理的系統(tǒng)架構(gòu)使得門禁系統(tǒng)可以進行全球一體化部署，也可以在機構(gòu)內(nèi)部的企業(yè)網(wǎng)內(nèi)分布式部署。在增加新的站點和門戶的同時，后臺服務(wù)器的運算處理能力也可以進行擴容。在軟件設(shè)計上，界面直觀明了，更貼近用戶的操作。而且門禁系統(tǒng)作為主動型的安防手段，參與到其中管理的人員也不僅僅只是某個管理員，而是會有更多的角色參與到門禁管理中，發(fā)揮更大的系統(tǒng)價值。在其中，一些品牌已經(jīng)將訪客的管理也納入到門禁管理中來了。這類的訪客管理，并不局限于訪客登記，而是將訪問的整個流程全部考慮進去，比如從訪問制度的規(guī)劃到訪問計劃的發(fā)起，以及訪客到達后的接待和對整個訪問過程的監(jiān)管等，這些都會由不同的人員角色參與進來，從安保經(jīng)理到員工，從前臺接待到警衛(wèi)人員。他們在訪問過程中都會參與進來，共同維系整個機構(gòu)的安全管理。

而在整個安全管理層面，也將不單單只是獨立的某個系統(tǒng)的管理，而是會將不同的系統(tǒng)進行整合，讓各系統(tǒng)發(fā)揮最大的效能。如實時信息的及時傳輸、前端設(shè)備的有效控制、系統(tǒng)之間的互相聯(lián)動都將會提升整體安全管理的等級。這樣的發(fā)展不僅需要門禁系統(tǒng)自身的穩(wěn)定運行，還需要參與到整體安全體系中，實現(xiàn)與智能管理平臺的對接及與其它安防系統(tǒng)之間的聯(lián)動。對于管理平臺而言，需要了解門禁系統(tǒng)的實時事件，并能實現(xiàn)對相應(yīng)門的有效控制。在發(fā)生突發(fā)事件時，能對門禁系統(tǒng)實現(xiàn)同步聯(lián)動。這就需要門禁廠商在如何建立系統(tǒng)的對外接口從軟硬件二方面給予考量，通過更好的接口方式或者建立統(tǒng)一的接口標準會大大提高系統(tǒng)集成的可靠性、靈活性和實時性，既可以讓門禁系統(tǒng)根據(jù)輸入信號實現(xiàn)硬聯(lián)動，也可以在集成平臺上，由平臺進行判斷處理，發(fā)出指令控制激活各個系統(tǒng)的不同設(shè)備，從而實現(xiàn)更廣泛的軟聯(lián)動。

結(jié)語

相信未來的安防管理是一個集成各個系統(tǒng)的大管理平臺，各個子系統(tǒng)在平臺中各司其職，各系統(tǒng)之間的聯(lián)動會更加緊密，功能也會更強大、管理更可靠、操作更便捷、運行更穩(wěn)定。而標準統(tǒng)一的接口方式也會讓不同系統(tǒng)、不同品牌、不同廠商之間的產(chǎn)品的對接變的更輕松，這樣的系統(tǒng)才更適合用戶，更能保障用戶生命和財產(chǎn)的安全。