一、门禁系统
(一)门禁系统概念
门禁系统，英文简称AccessControI，即出入口控制系统，其主要功能简单来讲就是实现"何人、何地、何时"的管理，即对什么人在什么时间进出哪个区域的门进行控制。系统可对进出人员权限进行控制，也可对进出记录进行监视。简而言之，门禁系统是通过计算机、网络型门禁控制器、电子锁、IC卡等设备及相关软件的控制，实现对区域重要出人口人员进出的统一管理的系统。门禁系统最主要的特征就是要求安全、稳定。
门禁系统属于典型的自动控制系统，其工作流程为:首先通过管理软件，在控制器内设置人员的出人权限;然后将设置参数通过线路下载到现场控制器，控制器按设置的权限对门进行出人控制，不需要始终连接电脑。电脑主要完成从控制器采集出人数据和报警信息存档，并且可以通过软件进行强制开门等操作。
(二)门禁系统可实现的管理功能
l．进出区域的管理
即"何地"的管理。通常对"进出区域"、"门"进行管理。
(1)进出区域。进出区域的级别高于门，门都是归属于某个区域的。可以将区域理解为房间或多个房间概念。比如主机房可以设为一个区，整个机房又可设为一个大区。两个区的关系可能是嵌套关系，也可以是平行关系。注意，现实中，一个进出区域可能有几道门可以进出。
(2)门。指受管制的门，通过控制门的开、关实现管理。管理控制一道门至少需要配置电控锁和读卡器。
(3)进门。先进行身份识别+代表身份的信号传递给控制器+控制器按照其所设置的出人权限对门的电锁进行控制+如果允许，打开电锁(如果拒绝，电锁保持关闭)。
(4)出门。过程同上。但在机房门禁系统设计中，对出门不要求身份判断时，也常采用按钮开门的模式。整个过程中，系统自动记录本次进出事件并存放到数据库。
(5)反潜回(APB)和用户追踪。只能在配置双向刷卡的门上使用，用于监视用户的行踪，防止违背正常的进出流程。比如防止某张卡刷卡进门后，不经过出门刷卡即再次在进门处刷卡，或者门禁系统检测到两个区域出现同一个人同时在其内的不正常情况(当然实际上不可能，但用户没有正常的进出刷卡时可能会出现这种想象)。
(6)权限组。当大量人员需要相同的授权的情况下，可以先设置权限组，将需要的权限赋予这个组，再将拥有相同权限的用户添加到权限组中即可，比如同一个部门的用户。
2．进出人员的管理
即"何人"的管理。通过对用户和其持有的卡的授权实现。
(1)用户。使用门禁系统进出房间的人员。用户可以被禁止或允许通行。
(2)用户的授权。授予某人的权限，与卡的授权不同，一个用户可能持有几张卡，用户的授权优先于其持有的卡的授权。
(3)卡的授权。某张卡是否允许使用，以及在什么条件下允许使用。之前，需要先将卡赋予某个用户。卡的授权级别低于用户的授权。卡的授权通常还附有时间限制，即从何时起到何时止之间有效。
(4)用户密码(PIN)。与卡配合使用或单独使用，可增加安全等级。
3．进出时间的管理
即"何时"的管理。通过对不同时间段的进出权限设置，对门和人员的进出进行管理主要满足上下班、节假日等不同时间的进出需求。需要事先设置好时间计划表。
(1)时间计划表。按照预先设定的时间计划(星期和日期)对门进行控制，比如周末和上班时间的管理就会不同。
(2)时段。时间计划表中的概念，指每天从几点到几点的一个时间段，以小时、分钟进行划分。利用时段，可以对门的这一段时间段执行预先设定的控制管理。
(3)时区。也称时间组。多个时段可组合成一个时区。
4.门禁系统的管理
前面所说的各种对用户的管理是通过管理员来操作执行的。管理员指有权限对用户进行授权的人员。管理员需要通过用户名、密码才能登录软件对系统进行管理。管理员按权限分级别进行控制，拥有所有权限的是系统管理员，系统管理员是软件默认且不可更改的。通过管理员可以实现各个部门的自我管理。
5.联动
当系统的某个动作产生时，自动触发另一个动作的产生。如按下按钮时自动触发门锁的开关、灯的打开等。联动功能赋予了门禁系统扩展更多的额外功能的能力。
门禁系统可以实现全局联动，即整个系统中的多个控制器的输入输出之间可以实现联动控制，而不仅仅是单个控制器自身的输入输出之间。
6.报警和事件
门禁系统对发生的报警和事件进行记录，便于存档查看。有些系统可以允许对报警和事件进行有选择性的记录。
(1)事件。系统运行中发生的正常事情，比如正常刷卡进门。
(2)报警。系统中发生的非正常事情，比如不刷卡强行闯人、非法卡等。
(3)反胁迫。有的门禁系统具有反胁迫功能。反胁迫是一个安全概念。当某个用户被他人强迫开门时，该合法用户可以利用系统的反胁迫功能，通过输入特定的号码或特定的指纹开门，系统会产生胁迫报警，门禁管理人员可及时采取应对措施。
7.电子地图
电子地图将楼层、房间的平面图显示在屏幕上，被控制的区域和门的状态直观地表现出来，有利于安全管理人员更为形象地了解现场情况。
8.进门管理模式
由于进门和出门可以提供的管理方法相同，但进门从安全性上要求更高，下面以进门模式为主进行介绍。
进门模式实质上就是采用何种手段进行身份确认，主要有以下凡种情况:
(1)禁止通行。不论卡片是否授权，任何进入都禁止的状态。
(2)自由状态。此时门禁系统对门没有上锁，任何人均可自由进出。这种模式一般用在安全性要求不高的场合如门厅、走道等地点，而且是在上班、人员较多的时间段。
(3)要求密码。就是只需要输入一个个人密码即可进门。相应需要配置键盘或带键盘的读卡器。
(4)要求只读卡。只需要读卡即可。这种配置只要有不带键盘的读卡器即可。这是许多机房的常见配置，使用比较方便。
当然技术手段不是全部，严格的管理也非常重要，否则门禁系统可能形同虚设。但对于安全性要求较高的场合，还需要采取其他一些技术措施来加强控制。
(1)采取读卡十密码的模式。这种模式和大家日常在银行的ATM机上的操作步骤是一样的，光有卡片还不行，还需要输入密码才能进门。这种模式在机房中使用也较为普遍。
(2)采用生物识别技术，比如指纹等。由于指纹等生物特征每个人均不相同，而且不可能"转借"，因此可以较好地做到一一对应。甚至可以要求每个人用两枚指纹验证，都通过后方可通行。
(3)采用多人验证。一般采取两人验证，只有两个人在规定的时间内先后通过系统验证后才能开门。这种模式可以和前面几种措施结合使用。
(4)将电视监控和门禁结合起来，实现门一开(无论是正常开门还是非法开门)就自动摄像，这样可以彻底检查出人、卡错位的情况，再通过管理规章进行约束。
9.出门管理模式
出门是从保安等级高的区域到低的区域，因此许多单位要求不高，只需要按一下出门按钮就放行。这种模式的缺点是无法对出门人员的身份进行确认和记录，同时也影响了门禁系统一些安全功能的实现，如"防潜回功能"。因此，如果要求完整记录和跟踪每个人的出人情况，就不能采用出门按钮的出门模式，而需要采用具有身份识别能力的方式。一般与进门方式相对应，如进门采用读卡进门，则出门采用只读卡模式(不需要键盘);如进门采用指纹识别模式，出门也采用指纹识别模式。
10.门状态
门状态指当前门是开还是关着。门状态的检测一般是通过门磁开关来实现，也可以通过门碰开关实现。
11.锁状态
锁状态指电锁当前是上锁还是开锁状态。锁状态通常是由电锁的内置检测开关实现状态信号的输出。
注意:门状态和锁状态在门禁系统中是两个不同的概念，不要混淆。二者共同作用才能反映当前门的安全情况。当门关闭但电锁末上锁时，门状态是"关"，但锁状态是"解锁"。当锁已经上锁，但门末关时，仍然不安全。只有门关上并且上锁时门才是安全的。
在实际应用中，如果对门禁管理安全性要求高，门状态和锁状态的信号郡应采集，要求不高时往往只采集门状态信号。通过门状态检测，门禁系统可以对门的非正常状态采取相应的措施。
门打开超时:合法打开门后，当门打开的时间超过规定的时间后(比如105)，门禁系统会发出报警，提醒管理人员注意。
门非正常打开:门禁系统没有发出开门信号，但门被人用其他方式强行打开(比如撬门)。此时门禁系统将会报警。
(三)门禁系统的结构组成(硬件系统、网络结构)
　　门禁系统采用PC→控制器→电锁、读卡器、出门按钮、门磁开关的结构模式。
门作为一个基本的受控制单元，各种设备和门组成了完整的控制体系。多个控制器通过通信连接形成一个网络并连接到PC，从而实现数据上传和PC的控制甚至全局联动。
门禁系统主要有三种组网方式。
(1)RS485模式。
(2)TCP/IP模式。
(3)混合模式，即以上两种模式的结合。比如本大楼通信连接采用RS485连接，而异地的采集输入采用网络连接。