出入口控制是為了確保設(shè)防區(qū)域內(nèi)財(cái)產(chǎn)安全、機(jī)密保護(hù)、人身安全、區(qū)域防衛(wèi)而設(shè)置的技術(shù)體系，這樣的系統(tǒng)，必須同時(shí)確保合法人員順利進(jìn)出設(shè)防區(qū)域進(jìn)行的業(yè)務(wù)操作，因此涉密人員在出入口需接受身份確認(rèn)，授權(quán)確認(rèn)后才能進(jìn)出設(shè)防區(qū)域。門禁系統(tǒng)是出入口控制體系中zui常用的技術(shù)手段，好的門禁系統(tǒng)能夠滿足既定的管理流程，以自動和（或）人工復(fù)核的方式對出入口目標(biāo)進(jìn)行身份確認(rèn)、授權(quán)確認(rèn)，決定放行或拒絕。
　　
　　一般而言，門禁系統(tǒng)由目標(biāo)識別、管理控制、執(zhí)行機(jī)構(gòu)三個(gè)部分組成。目標(biāo)識別裝置擔(dān)負(fù)目標(biāo)身份的讀取或確認(rèn)，采用持卡、鍵盤、生物識別等一種或多種技術(shù)復(fù)核獲得目標(biāo)的身份識別代碼。有效代碼被送入管理控制系統(tǒng)用作身份確認(rèn)、授權(quán)確認(rèn)，之后操作執(zhí)行機(jī)構(gòu)對目標(biāo)做出放行或拒絕的動作。
　　
　　本文所關(guān)心的是門禁系統(tǒng)的管理控制部分的技術(shù)現(xiàn)狀和發(fā)展，特別是門禁體系的管理控制機(jī)制在面向復(fù)雜事務(wù)管理流程時(shí)遇到的挑戰(zhàn)和解決途徑，一種全新理念的梯形邏輯門禁技術(shù)應(yīng)運(yùn)而生。
　　
　　傳統(tǒng)門禁系統(tǒng)出入口策略的技術(shù)實(shí)現(xiàn)
　　
　　功能完整的門禁系統(tǒng)概念模型如圖1所示，其中管理控制系統(tǒng)是門禁系統(tǒng)的主體，由門禁管理軟件和門禁控制主機(jī)兩部分組成。前者提供一系列操作界面方便管理員創(chuàng)建目標(biāo)，為目標(biāo)選擇、制定適合的門禁策略；后者在現(xiàn)場條件的參與之下忠實(shí)執(zhí)行既定的門禁策略，由此完成門禁的基本職責(zé)。
　　
　　傳統(tǒng)門禁系統(tǒng)出入口策略是根據(jù)門禁系統(tǒng)多年來實(shí)際應(yīng)用過程中常見門禁流程逐步完善總結(jié)出來的，這樣的策略是圍繞著4W原則（Who/When/Where/How）建立起來的固定模式，即限定某人在何時(shí)何地以何種方式出入設(shè)防區(qū)域。4W原則的技術(shù)體系包括對持卡人進(jìn)行身份核實(shí)、時(shí)段核實(shí)、入口核實(shí)，還可以為持卡人附加更多的入口規(guī)則，諸如多卡核實(shí)、雙門互鎖、防反傳、防挾持等策略。以往的應(yīng)用認(rèn)為，門禁系統(tǒng)所提供的這些策略功能已經(jīng)可以滿足大多數(shù)應(yīng)用場合。如果碰到不能滿足的應(yīng)用需求，也只能通過調(diào)整管理流程來適應(yīng)產(chǎn)品所能提供的門禁策略。于是長期以來，門禁系統(tǒng)的設(shè)計(jì)總是圍繞如何更好實(shí)現(xiàn)4W原則來考慮的。部分較為專業(yè)的廠商嘗試面對應(yīng)用，秉持“基于角色”、“基于規(guī)則”的設(shè)計(jì)原則來規(guī)劃設(shè)計(jì)門禁系統(tǒng)，使門禁產(chǎn)品的應(yīng)用更貼近用戶的組織架構(gòu)和管理架構(gòu)。
　　
　　基于角色（Rolebased）的考慮，是試圖使門禁策略的編排滿足實(shí)際用戶管理體系的組織架構(gòu)，將每一個(gè)管理單元，如一個(gè)職能部門轄下若干出入口定義為同一個(gè)門禁級別。一個(gè)管理者一旦被賦予了這個(gè)門禁級別，就獲得了進(jìn)出這個(gè)部門所有出入口的授權(quán)。門禁控制軟件設(shè)置了方便的操作窗體，去幫助管理員建立、配置基于角色的門禁級別。原理上講，基于角色的方法也可以對某一個(gè)人進(jìn)行多重角色的配置。不過為多個(gè)人配置多重角色時(shí)，門禁操作的復(fù)雜性不言而喻，甚至?xí)鸩僮鲗用娴倪壿嫑_突。因此，基于角色的門禁系統(tǒng)通常會避免門禁級別的交錯(cuò)設(shè)置，所以更適合樹形組織架構(gòu)的單位使用，不太適合網(wǎng)狀組織架構(gòu)。
　　
　　基于規(guī)則（Rulebased）的方法，即事先為每一個(gè)用戶制定了通過出入口所必須遵循的動作序列，道理上講，這個(gè)方法包含了角色方式或更為一般的門禁規(guī)則。不過由于規(guī)則的制定仍然源自當(dāng)下的實(shí)際需要，所設(shè)計(jì)的規(guī)則是有限的，并不能包容更多個(gè)性化出入口規(guī)則，同時(shí)受限于技術(shù)系統(tǒng)固定的物理模型。人們看到，這些規(guī)則所組成的集元素的數(shù)量是有限的，且不能改動。站在用戶角度看，用戶只能在既定的規(guī)則里集中選取那些適用的規(guī)則，如多卡核實(shí)、防反傳等，卻不能“設(shè)計(jì)”出門禁系統(tǒng)中并不存在的新出入口規(guī)則。
　　
　　綜上所述，業(yè)內(nèi)所熟悉的傳統(tǒng)門禁系統(tǒng)其出入口策略的設(shè)計(jì)基本上是固定的，只可選擇所提供的有限策略，不能依據(jù)實(shí)際的管理需求進(jìn)行自由編程。面對社會治安的新形勢，*分子作案手段已經(jīng)高度智能化，傳統(tǒng)門禁系統(tǒng)在應(yīng)用中暴露出很多的局限性，比如在金融業(yè)，針對銀行金庫新制定的作業(yè)流程甚至找不到適用的門禁系統(tǒng)。
　　
　　門禁策略自由編程的可行性
　　
　　使用者在討論了基于角色、基于規(guī)則的門禁策略以及這些技術(shù)局限性的同時(shí)，會很自然地期盼有更好的解決途徑，希望尋找到能夠面向“未知的”事務(wù)流程，提供一種通用的自由編程技術(shù)及建立個(gè)性化門禁策略的方法。如果不考慮門禁系統(tǒng)產(chǎn)品化設(shè)計(jì)的可行性，基于語言（Languagebased）的通用技術(shù)當(dāng)然可以實(shí)現(xiàn)自由編程的訴求。在IT行業(yè)資源訪問的安全性防護(hù)也存在類似門禁策略的問題，資源訪問安全性控制的做法可以采用XMLbased（基于可擴(kuò)展標(biāo)識語言）的技術(shù)來克服基于角色、基于規(guī)則方法所帶來的局限，使建立個(gè)性化資源訪問策略成為可能，即允許用戶自行設(shè)計(jì)資源訪問策路，用以拒絕黑客入侵。不過脫離了通用計(jì)算機(jī)的操作環(huán)境，這樣的做法對于通用的門禁產(chǎn)品而言是難以實(shí)現(xiàn)的，一是所涉及的語言（XML、XACML或其他語言）不可能被普遍掌握，因而不具備工程應(yīng)用的基礎(chǔ)；二是裝置化產(chǎn)品的系統(tǒng)資源不支持如此規(guī)模語言的解析與操作。不過尋求一種規(guī)模甚小的通用語言，來實(shí)現(xiàn)門禁策略的自由編程會是一個(gè)正確的方向。
　　
　　據(jù)了解，門禁出入口控制流程，實(shí)質(zhì)上是一個(gè)邏輯運(yùn)算的執(zhí)行過程。比如，某人通過出入口時(shí)，當(dāng)他的代碼“正確”，出入時(shí)間“正確”，出入地點(diǎn)“正確”，則可以“放行”。如果用邏輯運(yùn)算的語言就可以表述為三個(gè)邏輯變量（身份、時(shí)間、地點(diǎn)）同時(shí)為“真”（“正確”），則結(jié)果為“真”（“放行”）。這種多個(gè)邏輯變量各自屬性一致性判定過程，其實(shí)是一個(gè)“組合邏輯”的運(yùn)算過程。又比如，當(dāng)某人進(jìn)入設(shè)防區(qū)域，并確認(rèn)后來他已經(jīng)離開了這個(gè)區(qū)域，則允許他再次進(jìn)入這個(gè)區(qū)域（門禁的防反傳功能），進(jìn)入、離開、再進(jìn)入，多個(gè)事件依照既定順序依次出現(xiàn)則結(jié)果為真，這是一個(gè)“時(shí)序邏輯”的運(yùn)算過程。布爾代數(shù)（邏輯代數(shù)）為人們揭示，不論多么復(fù)雜的邏輯表述，zui終可以歸結(jié)為組合邏輯和時(shí)序邏輯兩種邏輯形式，或者是這兩種邏輯形式的多重組合。由此得出這樣的結(jié)論：
　　
　　1、復(fù)雜門禁過程可以表述為多重邏輯事件的判定與運(yùn)算。反之，邏輯代數(shù)的理論與方法適合一般的門禁行為，甚至適用于未知的門禁流程。
　　
　　2、門禁過程歸結(jié)為門禁事件組合邏輯，時(shí)序邏輯的求解過程。換言之，具備一般組合邏輯，時(shí)序邏輯求解能力的門禁裝置，可以勝任個(gè)性化門禁策略的執(zhí)行。
　　
　　3、基于邏輯（LogicBased）的梯形圖語言（LadderLanguage）可以勝任門禁策略的自由編程，同時(shí)具備技術(shù)實(shí)現(xiàn)的便利性，成熟性。
　　
　　梯形圖技術(shù)在門禁系統(tǒng)中的應(yīng)用
　　
　　與傳統(tǒng)門禁體系不同，基于邏輯的門禁系統(tǒng)設(shè)計(jì)，可以真實(shí)面向事務(wù)流程，甚至可以面對門禁產(chǎn)品設(shè)計(jì)時(shí)未曾考慮到的門禁業(yè)務(wù)流程，而實(shí)現(xiàn)門禁過程的控制。基于邏輯原則設(shè)計(jì)的門禁系統(tǒng)，需要考慮兩個(gè)基本問題：一是門禁產(chǎn)品工程應(yīng)用的可行性，比如要求中級工程資質(zhì)的工程師能夠輕松掌握個(gè)性化門禁流程的自由編程技術(shù)；二是可編程門禁產(chǎn)品其技術(shù)實(shí)現(xiàn)的可行性，比如要求能夠在微控制器等級的技術(shù)平臺上實(shí)現(xiàn)可編程門禁管理控制機(jī)制所賦予的各種邏輯操作。
　　
　　可編程邏輯控制器PLC（ProgrammableLogicController）是工業(yè)自動化采用率zui高且十分廉價(jià)的控制裝置，從一臺機(jī)床加工零部件時(shí)復(fù)雜工藝的自動控制，到多部電梯的復(fù)雜聯(lián)動，都是采用PLC實(shí)現(xiàn)的。一臺安裝于現(xiàn)場的PLC，無須替換PLC的元件，無須改動PLC的電路，無須調(diào)整現(xiàn)場布線，只需通過PLC的數(shù)據(jù)接口改變PLC內(nèi)部的控制邏輯，就能獲得新的控制流程。這就是說，加工不同形狀的零件，只需要變更機(jī)床PLC內(nèi)部保存的邏輯流程就可以變更零件的加工工藝流程。
　　
　　經(jīng)典的電動機(jī)正反轉(zhuǎn)控制的繼電邏輯電路圖，形狀如同梯子。圖中V03，V04分別為控制電動機(jī)正反轉(zhuǎn)的交流接觸器，V01是正轉(zhuǎn)啟動按鈕，V02是反轉(zhuǎn)啟動按鈕，V05是停止按鈕。這個(gè)簡單的梯形邏輯可以對電動機(jī)進(jìn)行正轉(zhuǎn)、反轉(zhuǎn)、自鎖、互鎖、停止等操作。這樣的梯型繼電邏輯在工業(yè)控制領(lǐng)域已有數(shù)十年的應(yīng)用經(jīng)驗(yàn)，成熟可靠。PLC進(jìn)一步將梯形邏輯轉(zhuǎn)化為單線指令環(huán)，如此一來，用zui廉價(jià)的微控制器就可以執(zhí)行復(fù)雜的梯形邏輯，使裝置化的PLC將工業(yè)自動化帶入了一個(gè)全新的智能化時(shí)代。
　　
　　將PLC梯形圖技術(shù)，可以移植到門禁產(chǎn)品中，且已成為市場上一種重要的技術(shù)。梯形邏輯的技術(shù)成熟、穩(wěn)定、廉價(jià)；梯形邏輯適合執(zhí)行復(fù)雜的組合邏輯，時(shí)序邏輯，滿足門禁規(guī)則的自由編程；梯形圖語言直觀簡單，熟悉梯形圖編程的工程師十分普遍，稍有訓(xùn)練的中級技術(shù)工程師就可以利用梯形圖語言來實(shí)現(xiàn)復(fù)雜的門禁邏輯編程。
　　
　　門禁系統(tǒng)的梯形邏輯
　　
　　門禁梯形圖遵循常規(guī)梯形圖語言的基本規(guī)則，也包含有梯形圖語言通用的各種邏輯變量。不過為了滿足門禁業(yè)務(wù)所*的操作，需要增加一些新的參數(shù)邏輯變量和新的操作方式。
　　
　　門禁梯形圖某一級梯子的示例，梯形圖中出現(xiàn)了幾個(gè)傳統(tǒng)梯形圖里不曾定義的邏輯變量。圖中參數(shù)邏輯變量“Reader”是透過門禁控制器內(nèi)核與讀卡器捆綁在一起的，當(dāng)有讀卡動作時(shí)，“Reader”由內(nèi)核獲得一個(gè)ID碼，隨后的“CardHolder”參數(shù)邏輯變量會將這個(gè)ID與事先保存在自身的多個(gè)ID作比對，如果比對成功，隨后的“TimerZone”還要進(jìn)行預(yù)置時(shí)段的比對，比對成功則會置“DoorOpen”為真，“DoorOpen”是與門控制器關(guān)聯(lián)的，于是執(zhí)行了開門的操作。這三種邏輯變量為門禁梯形圖所*，由于其中各自攜帶了ID，時(shí)段這些可編緝參數(shù)，所以稱之為參數(shù)邏輯變量。參數(shù)邏輯變量具有邏輯屬性，當(dāng)參數(shù)比對成功則該變量取值為真，否則為假，由此參與梯形圖所表達(dá)的組合邏輯、時(shí)序邏輯的邏輯運(yùn)算。
　　
　　“NetVerify”是一個(gè)網(wǎng)絡(luò)輸出變量，其中能夠預(yù)先編緝放入路由和報(bào)文參數(shù)。當(dāng)這一級梯子的邏輯運(yùn)算結(jié)果為真時(shí)，該變量會向網(wǎng)絡(luò)服務(wù)器發(fā)送信息，進(jìn)行網(wǎng)絡(luò)交互操作。
　　
　　網(wǎng)絡(luò)交互更多的服務(wù)，適用于分布系統(tǒng)梯形圖關(guān)聯(lián)操作的整體協(xié)調(diào)，如防反傳功能的實(shí)現(xiàn)：一是要現(xiàn)場門禁梯形圖向網(wǎng)絡(luò)發(fā)出報(bào)文請求事件備案；二是相關(guān)現(xiàn)場梯形圖依全局服務(wù)器的事件備案，動態(tài)刷新本地邏輯變量，阻止可能的反傳企圖。
　　
　　梯形邏輯門禁系統(tǒng)應(yīng)用
　　
　　梯形邏輯門禁系統(tǒng)的創(chuàng)新技術(shù)，基本上體現(xiàn)在控制器的固件方面，并沒有特別的硬件改變，因此產(chǎn)品成本與傳統(tǒng)門禁產(chǎn)品相當(dāng)。梯形邏輯門禁系統(tǒng)可以當(dāng)作普通門禁系統(tǒng)使用，除了執(zhí)行各種常規(guī)的門禁功能，還可以賦予常規(guī)門禁所不具有的功能。梯形邏輯門禁系統(tǒng)的自由編程能力，使得門禁系統(tǒng)更適合需要執(zhí)行復(fù)雜門禁策略的應(yīng)用，如銀行金庫的入庫流程和現(xiàn)金尾箱流程。
　　
　　單門金庫門禁主流程中，銀行保衛(wèi)部門依照銀行保安實(shí)務(wù)要求制定入庫流程。依據(jù)金庫現(xiàn)場情況除了正常入庫方式外，還制定了替班入庫，特許入庫，緊急入庫的三種預(yù)案。這就要求門禁系統(tǒng)具備相互銜接的三種邏輯，庫管邏輯、特權(quán)邏輯、緊急邏輯。在這些流程中還考慮了若干的判斷分支，如網(wǎng)絡(luò)狀況、總線狀況、還有操作順序判斷等。這些個(gè)性化的邏輯設(shè)置，要求門禁系統(tǒng)提供語言級別的結(jié)構(gòu)化編程機(jī)制，梯形圖語言在滿足這些需求方面是*的。需要指出的是，不同銀行，不同金庫結(jié)構(gòu)，入庫策略會有很大不同，但對梯形邏輯門禁系統(tǒng)而言，只需要對梯形圖做出相應(yīng)調(diào)整就可以滿足不同銀行的需求，從而充分顯示梯形邏輯門禁系統(tǒng)對復(fù)雜邏輯的適應(yīng)能力。
　　
　　為了滿足第三方綜合集成平臺的業(yè)務(wù)需求，門禁梯形圖設(shè)置了可自由編程的第三方接口。授權(quán)的集成平臺透過第三方接口，不僅可以參與梯形邏輯的動態(tài)運(yùn)算和交互控制，如網(wǎng)絡(luò)復(fù)核操作等，還可以透過門禁系統(tǒng)設(shè)置的后臺服務(wù)方式變更多個(gè)門禁點(diǎn)本地梯形圖的參數(shù)，使多點(diǎn)分布門禁排班操作變得簡便易行。
　　
　　梯形邏輯門禁技術(shù)是門禁業(yè)界的一項(xiàng)實(shí)用發(fā)明，梯形圖技術(shù)使門禁技術(shù)步入了系統(tǒng)化、網(wǎng)絡(luò)化、自動化、智能化，這些都是門禁系統(tǒng)現(xiàn)代化的重要標(biāo)志。