門禁系統一般分為三個層面，即執行層、控制層和管理層，各個層面之間緊密配合的同時展開分工合作，從而形成一個完善的門禁系統架構。

談到安防系統，隨著科技的不斷進步，新產品、新技術也在不斷更新并層出不窮。在傳統的監控領域，模擬監控幾乎被數字監控所取代。數字監控具備更清晰的畫面、更便捷的傳輸方式、更靈活的系統架構，因而引領了一場監控領域的變革。同樣，在報警領域中，傳統的電話線傳輸信號的方式逐步被網絡傳輸和多元化傳輸所取代，主機也變的更智能、更靈活，用戶可以在任意時間和地點對自己的報警系統進行完全的管理和控制。相比監控系統與報警系統，門禁系統所起到的作用更直接，它可以主動地對人員的行動范圍進行限制，從而將那些有不法企圖的入侵者拒之門外，更直接有效地保護用戶的安全。

在如今多元化的市場中，門禁的廠商與品牌也很多，國內外的門禁廠商都在大力推廣自己的產品與技術，各自的市場定位也各有不同。現今主流的門禁系統大多都是采用網絡架構，同時多站點的管理模式使得門禁系統能夠跨越地域的限制。在技術發展變革的大趨勢下，門禁系統也在不斷地創新與發展。

門禁系統的層面

門禁設備一般分為三個層面：執行層(門端設備，如讀卡器、電子鎖、門磁等)、控制層(門禁控制器、通訊路由等)和管理層(門禁服務器、軟件、客戶端等)。

執行層

在這三個層面中執行層比較特殊，它可以與其它兩個層面分開來看。執行層的設備未必全是由門禁控制器廠家來生產與提供，也可以是由專業生產讀識設備或電鎖設備的廠家來提供，最后與門禁廠家的控制管理設備進行集成。術業有專攻，在執行層中的兩大核心部件是讀識設備與電鎖設備，其中不乏有專業的廠家在此領域做得很有特色。其新技術在不斷創新以給予用戶更好的體驗。例如讀識設備中，除了傳統的ID/IC卡、指紋、掌紋以外，通過掌靜脈識別、指靜脈識別可以更可靠地識別出用戶的身份。另外，人臉識別也成為了一種新型識別方式，用戶只要站在或經過讀識設備，讀識系統就會自動將識讀信息發送給門禁控制設備進行判斷是否予以通過放行。而在電鎖設備中，主流使用的還是磁力鎖、電插鎖，但在一些場所，機電一體鎖、馬達鎖能夠起到更好的安全保護，即使在電鎖斷電的情況下也能保證門鎖不會被自動打開，用戶需要使用鑰匙才能開啟門。除此以外，還有一種新型電鎖，可以將電鎖與讀卡器集成在一起，在一些無法布線聯網的場所就非常適合安裝，只需將電鎖安裝在門上，無需布線，所有的讀卡器信號與電鎖的控制都是無線通訊，控制器通過連接一個無線的Hub就可以輕松實現對鎖與讀卡器的管控。對于普通的門禁用戶而言，他們最直接看到的往往只是讀卡器、電鎖、出門按鈕等設備，新的技術給予他們更加輕松的訪問體驗，也更加體現了科技以人為本的理念。

控制層

在門禁管理系統中，最重要的還是門禁的控制層與管理層，它們才是門禁價值的核心，系統的穩定與各種管理功能都是通過它們才得以實現。整個門禁系統中，前端設備只是將識讀信號上傳給控制層和管理層，最終做出判斷是否予以通行的是門禁的控制層，所以在這兩個層面的技術優勢才是各門禁廠家比拼的重點。

在控制層中，門禁控制器會呈現兩種模式：整體式控制器和分離式控制器。整體式控制器是將門禁的邏輯控制單元與接門設備的輸入/輸出單元集成在一起，將這兩個部分做在一塊電路板上，也就是常常看到的2門控制器、4門控制器或8門及8門以上的控制器。這類控制器折算下來，單門的成本會比較便宜，一個控制器可以管理多個門。但缺點在于所連接的每扇門都需要將連接門設備的線纜敷設到控制器的位置，如果門的位置比較分散，就要敷設好多線纜。同時，安裝在門端的讀卡器如采用韋根通訊方式則距離有限，太遠的距離就不適合連接到遠端的多門控制器上，凡遇此類情況常采用RS485方式連接門禁控制器與讀卡器，當然前提是門禁控制器要具有RS485讀卡器接口。市場中，采用這類控制器方式較多。

分離式控制器會將邏輯控制單元與輸入/輸出單元分開，一個控制單元可以管理多個輸入/輸出單元，它們之間通過RS485方式進行通訊，只需將輸入/輸出單元安裝在門的上方來連接門鎖設備，再通過一條RS485通訊線將控制器與各個輸入/輸出單元以手拉手方式連接起來。這樣的連接方式可以將控制單元安裝在方便接入到網絡的位置，利用RS485通訊距離長的優點，可將各個輸入/輸出單元安裝在各個門上，節省了線纜和人力成本。缺點是輸入/輸出單元本身不具備判斷力，如果連接到控制單元的通訊線纜被破壞了，就無法正常開門了。其實分離式控制器也是可以將控制單元與輸入/輸出單元安裝在一起，將各個模塊固定在一個機箱內，這樣就類似于整體式控制器，因此分離式控制器會顯得更加靈活，一些國外的門禁廠家有采用這類控制器方式。筆者認為，無論采用哪種控制器安裝方式，更重要的是根據現場環境與需求，適合客戶的才是好的方式。

除了控制器以外，門禁系統的通訊及架構也非常重要。傳統的管理層設備與門禁控制器之間的RS485通訊方式已經被網絡通訊方式取代。網絡傳輸具有傳輸快、帶寬大、接入簡便、方便施工的特點。因此，網絡門禁系統已然成為當今市場中主流的門禁產品。但同時網絡門禁系統也會有很大差別，不同之處在于是否真正基于網絡環境的應用而設計開發。這其中有一類偽網絡門禁系統，其還是沿用了傳統的485通訊方式，即將從控制器輸出的485信號通過轉換器轉成TCP/IP信號，再由網絡另一端接收器將TCP/IP信號轉換成RS232信號接入到門禁管理電腦。在這種網絡傳輸方式中，網絡只是替代了原有的485通訊線纜，但控制器本身并不具備高效的處理和網絡傳輸能力，很多真正意義上的網絡功能是無法實現的。這種通訊方式可能無法滿足一些跨網段、跨地域、自動獲取動態IP等網絡環境的要求。

真正的網絡門禁控制器應該具備很強的網絡適應能力，控制器本身就可直接接入網絡，擁有MAC硬件地址，這種基于網絡環境設計開發的控制器能適應各種網絡環境，可以分配固定IP地址也可以動態獲取IP地址，無論是在局域網(LAN)或是廣域網(WAN)，它們都可以高效、便捷的與門禁服務器進行通訊，獲取更新信息指令并上傳實時的事件報告。其中一些著名品牌，不僅控制器能完全適應網絡環境，同時在整個系統架構中，為保證網絡通訊的穩定和冗余，還設計有代理服務器環節，代理服務器類似于網絡中的網關，網段內的數據是經由網關與外部進行通訊。同樣的，網內的門禁控制器只與指定的代理服務器進行通訊，所有數據由指定的代理服務器與門禁服務器進行數據交互。這樣大大降低了控制器的通訊負荷，也減少了控制器的任務處理，使控制器專職于身份辨識與門鎖控制，確保了整個系統架構的冗余與穩定。除此之外，系統也可根據需要增加備用代理服務器和備用GPRS或PSTN冗余的通訊手段，從多個方面進一步保障整個門禁系統的安全穩定的運行。

管理層

談完了控制層，我們再來看看管理層，如果說控制層像人的手腳，那么管理層就像是人的大腦。所有的數據都會匯總到管理層，可見管理層在整個系統中的重要性。在某些門禁系統中往往隨意找一臺臺式機就作為門禁服務器，這樣的做法會成為以后發生故障的隱患。臺式機并不是為365天24小時工作而設計，因此作為門禁的管理層，更推薦使用專業的服務器，以確保硬件的穩定運行。在軟件上也應該采用更穩定的WindowsServer操作系統和SQL或Oracle數據庫軟件。門禁服務器也應該放置在恒溫、恒濕、通風、安全的機房內，為保證數據的安全，采用雙硬盤寫入或者雙機熱備份的方式則能很好地保障服務器穩定地運行。

隨著大型機構中越來越多的分散式多網點的管理需求，對現有門禁提出了更高的要求，如：更多的門戶數量、更多的用戶數量、更廣泛的站點分布、更多樣化的門控計劃、更靈活的聯動機制、更可靠的安全要求等。相比之下進口品牌的門禁系統在大數據時代更具有優勢。合理的系統架構使得門禁系統可以進行全球一體化部署，也可以在機構內部的企業網內分布式部署。在增加新的站點和門戶的同時，后臺服務器的運算處理能力也可以進行擴容。在軟件設計上，界面直觀明了，更貼近用戶的操作。而且門禁系統作為主動型的安防手段，參與到其中管理的人員也不僅僅只是某個管理員，而是會有更多的角色參與到門禁管理中，發揮更大的系統價值。在其中，一些品牌已經將訪客的管理也納入到門禁管理中來了。這類的訪客管理，并不局限于訪客登記，而是將訪問的整個流程全部考慮進去，比如從訪問制度的規劃到訪問計劃的發起，以及訪客到達后的接待和對整個訪問過程的監管等，這些都會由不同的人員角色參與進來，從安保經理到員工，從前臺接待到警衛人員。他們在訪問過程中都會參與進來，共同維系整個機構的安全管理。

而在整個安全管理層面，也將不單單只是獨立的某個系統的管理，而是會將不同的系統進行整合，讓各系統發揮最大的效能。如實時信息的及時傳輸、前端設備的有效控制、系統之間的互相聯動都將會提升整體安全管理的等級。這樣的發展不僅需要門禁系統自身的穩定運行，還需要參與到整體安全體系中，實現與智能管理平臺的對接及與其它安防系統之間的聯動。對于管理平臺而言，需要了解門禁系統的實時事件，并能實現對相應門的有效控制。在發生突發事件時，能對門禁系統實現同步聯動。這就需要門禁廠商在如何建立系統的對外接口從軟硬件二方面給予考量，通過更好的接口方式或者建立統一的接口標準會大大提高系統集成的可靠性、靈活性和實時性，既可以讓門禁系統根據輸入信號實現硬聯動，也可以在集成平臺上，由平臺進行判斷處理，發出指令控制激活各個系統的不同設備，從而實現更廣泛的軟聯動。

結語

相信未來的安防管理是一個集成各個系統的大管理平臺，各個子系統在平臺中各司其職，各系統之間的聯動會更加緊密，功能也會更強大、管理更可靠、操作更便捷、運行更穩定。而標準統一的接口方式也會讓不同系統、不同品牌、不同廠商之間的產品的對接變的更輕松，這樣的系統才更適合用戶，更能保障用戶生命和財產的安全。