一、背景与需求分析
现代图书馆正从单一的藏书空间向复合型学习中心转型,门禁系统不再仅是“拦人的闸机”,更是数据采集、安全防控和空间管理的核心节点。传统图书馆门禁往往独立运行,闸机、图书防盗仪、研讨室门锁、灯光空调等设备各自为政,当出现非法带书出馆、闭馆清场、消防应急等场景时,缺乏联动响应能力。
本方案基于芯步智能硬件的开放接口,构建一套以门禁闸机为触发节点的多设备联动控制系统,实现人员通行、图书安全、环境控制、空间管理的一体化协同。
二、整体设计
2.1 系统拓扑结构
系统采用“云-管-边-端”四层架构:
端侧(感知执行层):包括门禁闸机(含人脸/刷卡识别模块)、RFID安全门(图书防盗仪)、智能语音音柱、研讨间智能门锁、照明/空调控制器等芯步生态设备及第三方兼容设备。
边侧(网关层):芯步网关设备,负责协议转换、本地策略执行、断网续传。在不依赖云端时,闸机与RFID门之间的硬联动仍可独立运行。
管侧(传输层):采用HTTP/MQTT双协议。配置类指令使用HTTP请求,实时控制使用MQTT长连接推送。
云侧(管理平台):芯步开放平台 + 图书馆业务中台(对接预约系统、一卡通数据库)。
2.2 核心联动逻辑
以最常见的“一门式前后联动”部署为例——闸机与图书监测仪前后安装:
入馆流程:读者刷卡/人脸识别 → 闸机开闸 → 系统记录“进馆” → LED大屏实时更新在馆人数 → 如果该读者有研讨间预约,自动下发该时段的门锁权限。
出馆流程(核心联动点):读者经过RFID防盗门 → 若检测到未消磁图书 → 防盗仪声光报警 → 联动信号发送给闸机控制器 → 闸机扇门锁闭(不开启)→ 语音音柱播报“请办理借书手续” → 同时触发监控抓拍。
应急联动:消防主机报警 → 干接点信号直连闸机 → 所有闸机扇门立刻弹开并保持常开;同时通过芯步接口向所有智能锁发送“常开”指令。
三、关键设备选型与接口能力
3.1 核心控制设备:门禁闸机
选用支持二次开发的摆闸/翼闸,其控制主板需具备:
通信接口:RJ45网口(支持TCP/IP)、RS485(用于外接读卡器);
IO接口:不少于2路干接点输入(接收RFID防盗仪的报警触发信号)、2路继电器输出(控制扇门电机);
对接方式:闸机主控板通过串口连接芯步DTU(数据透传单元),将闸机状态(开关、故障、通行方向)上报云端,同时接收来自云端的开/关指令。
3.2 图书安全监测:RFID防盗门
防盗门需具备干接点信号输出功能。当检测到未借图书时,其报警输出端子输出一个开关量信号(常开/常闭可配置),该信号直接送入闸机控制器的IO输入端,实现毫秒级硬联动——这是最可靠的联动方式,不依赖网络。
3.3 语音提示设备:芯步智能语音音柱
选型产品:UNI-YY-YZ-PRO-LAN-60W。
该音柱支持HTTP接口调用,图书馆业务系统可在特定事件发生时触发语音播报:
出馆报警时:播报“请归还图书”;
闭馆前30分钟:播报“即将闭馆,请读者准备离馆”;
消防联动时:播报“紧急疏散,请勿乘坐电梯”。
接口示例(向音柱下发语音指令):
3.4 空间管理设备:研讨室/自习室智能锁
芯步生态内的NB-IoT或Wi-Fi门锁,可与图书馆预约系统打通:
读者刷卡入馆时,系统自动查询其当日预约记录;
若有预约且当前时间在预约时段内,自动将“开门权限”下发至对应房间门锁;
读者抵达研讨室后,直接刷校园卡(或人脸)即可开门,无需二次验证。
3.5 环境节能设备:灯光/空调控制器
通过芯步智能插座或红外转发器,实现“人走灯灭”。联动逻辑为:闸机统计在馆人数,当人数连续30分钟为0时,向环境控制器下发“关闭”指令;当第一个读者刷卡入馆时,下发“开启”指令。
四、联动控制的核心实现方式
4.1 云端指令下发(HTTP/MQTT)
芯步开放平台提供统一的设备控制接口。开发者可通过HTTP POST或MQTT发布主题向设备下发命令。
场景示例:闭馆自动锁闭闸机
图书馆管理系统在每日22:00触发,向所有闸机下发“锁定”指令(只出不进):
接口返回code:200仅代表平台已接收指令,若需确认设备是否实际执行,应订阅平台的消息推送(异步反馈)。
4.2 本地硬联动(无网络保障)
对于图书防盗→闸机锁闭这一安全核心场景,不可完全依赖云端。方案采用物理信号直连
RFID防盗门的报警继电器输出端 → 连接闸机主控板的“外部急停/锁定”输入端;
防盗门报警时,输出一个持续2秒的闭合信号;
闸机在收到该信号后,由本地MCU立刻执行“扇门关闭且禁止开启”指令,响应时间<100ms,不经过网络传输。
同时,闸机将此事件通过网络上报云端,形成“本地执行 + 云端记录”的双重机制。
4.3 场景联动编排(规则引擎)
在芯步开放平台或图书馆自建的中台系统中,可配置自动化场景规则
| 触发条件 | 条件参数 | 执行动作 | 执行设备 |
|---|---|---|---|
| RFID防盗门报警 | 报警持续>0.5秒 | 锁闭出口闸机、播放报警语音、抓拍 | 闸机、语音音柱、摄像头 |
| 消防系统报警 | 干接点信号 | 全部门禁设备常开、播放疏散语音 | 闸机、智能锁、音柱 |
| 在馆人数=0 | 持续30分钟 | 关闭非必要灯光/空调 | 智能插座、红外控制器 |
| 读者入馆刷卡 | 身份认证通过 | 更新在馆人数、同步预约权限 | LED大屏、研讨室门锁 |
规则配置可采用类似方式实现,将业务逻辑转化为执行脚本。
4.4 数据同步与权限管理
与图书馆现有系统(一卡通、LIS系统、预约平台)的数据对接是落地关键:
组织架构同步:从一卡通数据库定时同步师生信息(每天凌晨2点批量更新),增量变化实时推送;
预约信息流转:研讨间预约成功后,系统将用户ID、预约时段、房间号写入本地缓存,读者入馆时比对缓存,若匹配则向对应门锁下发临时权限(仅限该时段有效);
脱机运行保障:在网络故障时,闸机和门锁应能依据本地缓存的黑白名单进行验证。芯步网关支持本地存储最近7天的通行记录和权限快照。
五、典型应用场景详解
第一种场景:图书防盗联动(核心安全)
流程:读者携带未借图书走向出口 → 经过RFID防盗门 → 天线检测到未消磁标签 → 防盗门控制器触发报警(声光+继电器输出) → 继电器信号送至闸机控制器 → 闸机扇门立刻锁闭,已进入通道的读者无法通过 → 同时,闸机通过I/O口向芯步网关上报“异常锁闭”事件 → 网关调用HTTP接口向语音音柱下发播报指令(“请办理借书手续”) → 音柱播报,同时监控摄像头抓拍一张图片上传至管理后台 → 管理员收到APP推送,查看现场情况,可远程解锁闸机。
技术点:从防盗门触发到闸机锁定,全物理信号路径,不依赖网络,可靠性99.99%以上。
第二种场景:闭馆自动化清场
流程:每日闭馆时间(如22:00)到达 → 图书馆业务系统调用芯步接口:向所有闸机下发“只出不进”模式,向所有自习室/研讨间门锁下发“常开”指令(防止读者被困),通过音柱播放“即将闭馆”提示语音 → 22:30,中台检查在馆人数是否为0(通过闸机进出计数) → 若仍有读者滞留在馆,向管理员APP发送预警 → 管理员确认清场后,一键下发“关闭总电源”指令(通过智能断路器)。
第三种场景:消防应急联动
流程:消防主机确认火警 → 消防系统输出干接点信号(或无源触点信号) → 该信号并联接入:(1)各闸机控制器的“紧急释放”端子(断电开门,利用超级电容驱动);(2)芯步网关的数字输入端口 → 网关通过MQTT向所有智能门锁广播“紧急开锁”指令 → 向语音音柱下发“疏散引导”语音文件 → 管理员手机端收到紧急事件推送。
安全原则:紧急开门必须脱离软件策略和网络状态独立工作。闸机内部配置超级电容,断电后扇门自动弹开。
六、安全与可靠性
6.1 通信安全
所有API请求携带动态签名(
sign)和时间戳(ts),防止重放攻击;MQTT通信启用TLS 1.2加密,客户端证书双向验证;
对于纯局域网场景,支持芯步私有化部署方案,设备管理平台可完全部署在图书馆内部服务器,不经过公网。
6.2 设备鉴权
芯步平台采用设备ID(device)+ AppID两层校验。设备ID为唯一标识(在设备外壳及控制台均可找到),下发指令时必须指定正确的ID,否则返回502错误(设备不存在或无权限)。
6.3 故障容错
闸机本地容错:闸机主控板内嵌简单逻辑,“收到RFID报警信号”的优先级高于“云端开闸指令”,避免黑客入侵云端后强行开闸;
网关断网续传:芯步网关支持本地缓存,网络恢复后自动补传离线期间的状态数据;
音柱降级:若网络故障无法播放指定URL语音,音柱可播放内置的默认提示音。
6.4 权限管理
采用RBAC模型划分操作角色:
| 角色 | 允许操作 |
|---|---|
| 系统管理员 | 所有设备配置、固件升级、规则引擎修改 |
| 安保值班员 | 远程开关闸、查看实时监控、播放语音 |
| 设备维保人员 | 仅查看设备在线状态和故障日志 |
| 普通读者 | 无(间接通过刷卡触发联动) |
七、实施
分阶段部署:优先实施“图书防盗→闸机锁定”这一硬联动(投资小、见效快),再逐步扩展语音播报、预约联动、环境节能等功能模块。
兼容利旧:如图书馆已有闸机或RFID门,可评估其控制板是否提供开放的IO接口,通过外挂芯步DTU模块实现“哑终端智能化”,无需整体更换。
测试要点
模拟借出书检测:验证报警后闸机在0.5秒内锁闭;
模拟消防信号:验证断电后闸机扇门是否弹开;
模拟断网:验证本地联动功能是否独立生效。
通过上述方案,图书馆门禁系统可以从单一的“通行关卡”升级为具备感知、决策、执行能力的智能节点,真正实现人、书、空间、设备的全域协同管理。