智能保密柜嵌入式控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

0 引言
    許多關(guān)鍵部門(mén)的涉密介質(zhì)都集中鎖在金屬保密柜中，由專人管理，采用密碼方式、感應(yīng)卡方式或指紋識(shí)別方式開(kāi)鎖，手工登記重要物品的取用和歸還等使用情況。這種管理模式存在人為因素的安全隱患和記錄信息不夠詳細(xì)等缺點(diǎn)，若能實(shí)現(xiàn)對(duì)物品的智能管理，自動(dòng)記錄物品日志，勢(shì)必能提高保密柜管理的質(zhì)量和效率。
    本文基于工業(yè)級(jí)AT91SAM9260處理器設(shè)計(jì)了一個(gè)智能保密柜嵌入式控制系統(tǒng)。系統(tǒng)采用指紋比對(duì)進(jìn)行物品權(quán)限的管理，拍照系統(tǒng)自動(dòng)記錄物品出入情況，系統(tǒng)具有報(bào)警功能。該系統(tǒng)嵌入了高性能、多任務(wù)的實(shí)時(shí)操作系統(tǒng)Linux，該操作系統(tǒng)具備源代碼開(kāi)放，內(nèi)核體積小，占用系統(tǒng)資源少等優(yōu)點(diǎn)，保證了系統(tǒng)的可靠性和實(shí)時(shí)性。

1 系統(tǒng)硬件設(shè)計(jì)
1．1 智能保密柜硬件結(jié)構(gòu)
    智能保密柜系統(tǒng)由上位PC和下位智能保密柜組成，其硬件結(jié)構(gòu)如圖1所示。

    上位PC機(jī)可對(duì)下位智能保密柜的狀態(tài)和物品記錄信息等進(jìn)行查詢。下位智能保密柜由智能控制計(jì)算機(jī)、雙屏讀寫(xiě)器、攝像頭、指紋儀、狀態(tài)燈、數(shù)字鍵盤(pán)、振動(dòng)傳感器、電控鎖和報(bào)警器等部件組成，其功能如下：攝像頭用于對(duì)保密柜使用人員進(jìn)行抓拍操作；刷卡器用于保密柜使用人員可刷卡打開(kāi)相應(yīng)權(quán)限的柜門(mén)；指紋讀頭用于提供更高級(jí)別的生物權(quán)限管理柜門(mén)；數(shù)字鍵盤(pán)用于當(dāng)保密柜使用人員擁有多柜門(mén)權(quán)限時(shí)，輸入柜門(mén)號(hào)；顯示屏用于顯示操作結(jié)果；報(bào)警器用于當(dāng)發(fā)生非法操作時(shí)報(bào)警；雙頻讀寫(xiě)器用于采集涉密載體上雙頻標(biāo)簽的數(shù)據(jù)；振動(dòng)傳感器用于傳感柜體振動(dòng)信號(hào)，防止非法入侵；智能控制計(jì)算機(jī)用于控制柜內(nèi)所有設(shè)備，保證智能保密柜能夠脫離上位機(jī)獨(dú)立運(yùn)行。
    物品使用者在借出和歸還物品前，先通過(guò)指紋采集器輸入指紋，中央控制系統(tǒng)通過(guò)指紋比對(duì)和相應(yīng)授權(quán)信息開(kāi)啟柜門(mén)，同時(shí)攝像頭對(duì)使用者進(jìn)行拍照。使用者此時(shí)可以取出和歸還物品，當(dāng)關(guān)閉柜門(mén)后，中央控制系統(tǒng)啟動(dòng)RFID讀寫(xiě)器采集柜內(nèi)物品信息，并與前次信息對(duì)比，自動(dòng)得出使用者該次操作借出和歸還的物品；最后中央控制系統(tǒng)將開(kāi)門(mén)時(shí)間、使用者圖像、借出和歸還物品等相關(guān)信息記錄到存儲(chǔ)區(qū)。管理員可以通過(guò)上位PC隨時(shí)查詢物品借出和歸還的詳細(xì)記錄。該系統(tǒng)還提供非正常情況下的報(bào)警功能，以提高安全性。
1．2 硬件電路層
    該系統(tǒng)中央控制硬件電路邏輯如圖2所示。[!--empirenews.page--]

    中央處理器選用Atmel公司的AT91SAM9260芯片，它基于ARM926EJ-S內(nèi)核的32位處理器，工作頻率為190 MHz，指令運(yùn)行速度為210 MIPS，內(nèi)帶8 KB指令和8 KB的數(shù)據(jù)高速緩存，8 KB的SRAM和32 KB的ROM，可在處理器與總線速度之間單周期訪問(wèn)。具有豐富的外圍接口，包括USB全速HOST和Device接口、10M／100M BaseT、以太網(wǎng)MAC、圖像傳感器接口、多媒體卡接口(MCI)、同步串行控制器(SSC)、4個(gè)通用同步／異步收發(fā)器(USART)、2個(gè)兩線異步收發(fā)器(UARTs)、主／從串行外圍接口(SPI)，以及1個(gè)三通道16 b定時(shí)控制器(TC)、2個(gè)兩線接E1(TWI)、4個(gè)10 b ADC、3個(gè)32 b并行I／O控制器，外設(shè)采用DMA通道。
    上位PC通過(guò)RJ-45接口電路接入ARM的UART1口，雙頻讀寫(xiě)器、刷卡器、數(shù)字鍵盤(pán)和指紋儀接入RJ-45接口電路，再分別接入ARM的UART2-5口，攝像頭通過(guò)USB口連接ARM的USB主機(jī)端口。ARM輸出的電控鎖和報(bào)警器控制信號(hào)，經(jīng)過(guò)ULN2003A運(yùn)放芯片控制直流小繼電器，驅(qū)動(dòng)電控鎖和報(bào)警器工作。振動(dòng)傳感器通過(guò)74L804反相輸出到ARM的輸入I／O管腳。NANDFLASH直接與ARM的I／O管腳連接。

2 嵌入式操作系統(tǒng)
    該系統(tǒng)由內(nèi)向外可分操作系統(tǒng)層、任務(wù)層和硬件電路層三層，如圖3所示。嵌入式操作系統(tǒng)是嵌入式系統(tǒng)軟硬件資源的控制中心，它組織多個(gè)任務(wù)共享嵌入式系統(tǒng)的資源。常見(jiàn)的嵌入式實(shí)時(shí)操作系統(tǒng)有Window CE，VxWorks，μC／OS-Ⅱ，Linux等，后兩種操作系統(tǒng)免費(fèi)公開(kāi)源代碼。

2．1 嵌入式操作系統(tǒng)方案選擇
    為了選擇合適的嵌入式操作系統(tǒng)，本文對(duì)開(kāi)源的μC／OS-Ⅱ與Linux操作系統(tǒng)的進(jìn)程調(diào)度、文件系統(tǒng)支持和系統(tǒng)移植等因素進(jìn)行了分析比較，因?yàn)檫@是設(shè)計(jì)、應(yīng)用、移植嵌入式操作系統(tǒng)中的關(guān)鍵。
    (1)進(jìn)程調(diào)度
    進(jìn)程調(diào)度是操作系統(tǒng)協(xié)調(diào)調(diào)度系統(tǒng)中多任務(wù)對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)部資源的爭(zhēng)奪使用。作為實(shí)時(shí)操作系統(tǒng)，μC／OS-Ⅱ采用可剝奪型實(shí)時(shí)多任務(wù)內(nèi)核，它在任何時(shí)候都運(yùn)行已就緒的最高優(yōu)先級(jí)任務(wù)。μC／OS-Ⅱ最多可以支持64個(gè)任務(wù)，它通過(guò)就緒任務(wù)表尋找最高優(yōu)先級(jí)任務(wù)，并進(jìn)行任務(wù)切換。[!--empirenews.page--]
    Linux操作系統(tǒng)則每隔一定時(shí)間掛起進(jìn)程，同時(shí)系統(tǒng)產(chǎn)生快速和周期性的時(shí)鐘計(jì)時(shí)中斷，通過(guò)調(diào)度函數(shù)決定調(diào)用的進(jìn)程。Linux操作系統(tǒng)每個(gè)進(jìn)程的task_struct結(jié)構(gòu)中有調(diào)度策略、靜態(tài)優(yōu)先級(jí)、動(dòng)態(tài)優(yōu)先級(jí)、時(shí)間片、實(shí)時(shí)優(yōu)先級(jí)等5個(gè)參數(shù)，Linux根據(jù)調(diào)度策略區(qū)分實(shí)時(shí)進(jìn)程和普通進(jìn)程，實(shí)時(shí)進(jìn)程優(yōu)先于普通進(jìn)程運(yùn)行。Linux操作系統(tǒng)對(duì)于同一類(lèi)型的不同進(jìn)程，采用不同的標(biāo)準(zhǔn)來(lái)選擇進(jìn)程：
    ①普通進(jìn)程調(diào)度。當(dāng)調(diào)度策略的值為SCHED_OTHER時(shí)，為普通用戶進(jìn)程，Linux采用動(dòng)態(tài)優(yōu)先調(diào)度標(biāo)準(zhǔn)，選擇進(jìn)程的依據(jù)是進(jìn)程time_sli-ce的值。
    ②實(shí)時(shí)進(jìn)程調(diào)度。對(duì)手實(shí)時(shí)進(jìn)程，Linux采用了兩種調(diào)度策略，即先來(lái)先服務(wù)調(diào)度和時(shí)間片輪轉(zhuǎn)調(diào)度。當(dāng)調(diào)度策略的值為SCHED_FIFO時(shí)，選用先來(lái)先服務(wù)調(diào)度規(guī)則。當(dāng)調(diào)度策略的值為SCHED_RR時(shí)，選用時(shí)間片輪轉(zhuǎn)調(diào)度規(guī)則，即時(shí)間片用完則釋放CPU，進(jìn)程排到等待隊(duì)列末尾。
    (2)文件系統(tǒng)
    文件系統(tǒng)負(fù)責(zé)存取和管理文件信息。在嵌入式系統(tǒng)里，常見(jiàn)的文件系統(tǒng)有YAFFS，JFFS2，CramFS，RamFS，Ramdisk等。
    μC／OS-Ⅱ操作系統(tǒng)本身沒(méi)有對(duì)文件系統(tǒng)的支持，雖然μC／OS-Ⅱ具有良好的擴(kuò)展性能，如果需要也可自行擴(kuò)展對(duì)文件系統(tǒng)的支持，但畢竟會(huì)增加開(kāi)發(fā)工作量。
    Linux操作系統(tǒng)則具有完善的文件系統(tǒng)，并且具有網(wǎng)絡(luò)優(yōu)勢(shì)，可以方便地支持網(wǎng)絡(luò)文件系統(tǒng)且內(nèi)嵌TCP／IP協(xié)議，這為L(zhǎng)inux開(kāi)發(fā)網(wǎng)絡(luò)接入設(shè)備提供了便利。
    (3)操作系統(tǒng)的移植
    嵌入式操作系統(tǒng)必須經(jīng)過(guò)移植才能夠在不同的微處理器上運(yùn)行。μC／OS-Ⅱ和Linux都提供了開(kāi)源代碼，其結(jié)構(gòu)化設(shè)計(jì)也便于裁剪，所以它們都能夠移植到新的處理器平臺(tái)。
    ①μC／OS-Ⅱ的移植。移植μC／OS-Ⅱ操作系統(tǒng)，目標(biāo)處理器必須滿足以下要求：處理器的C編譯器能產(chǎn)生可重入代碼，且用C語(yǔ)言就可以打開(kāi)和關(guān)閉中斷；處理器有足夠的存儲(chǔ)容量作為多任務(wù)環(huán)境下的任務(wù)堆棧；處理器具備將堆棧指針和寄存器讀出和存儲(chǔ)到堆?；騼?nèi)存中的指令。所以μC／OS-Ⅱ的移植只需根據(jù)以上要求修改不同處理器之間的相關(guān)代碼。
    ②Linux的移植。
    首先進(jìn)行系統(tǒng)初始化：關(guān)閉Watchdog，改變系統(tǒng)時(shí)鐘，初始化存儲(chǔ)控制器，將操作系統(tǒng)內(nèi)核復(fù)制到內(nèi)存中。這一系列操作稱作BootLoa-der，通常移植U-boot來(lái)實(shí)現(xiàn)BootLoader的功能；其次進(jìn)行Linux內(nèi)核移植：下載內(nèi)核源代碼，對(duì)內(nèi)核進(jìn)行裁剪配置，編譯內(nèi)核生成鏡像文件，下載到目標(biāo)板；最后進(jìn)行文件系統(tǒng)的移植：生成根文件系統(tǒng)目錄，移植Busybox，生成鏡像文件，下載到目標(biāo)板。綜上所述，μC／OS-Ⅱ和Linux二者都具有開(kāi)源碼和滿足較高的實(shí)時(shí)性要求。μC／OS-Ⅱ是一種結(jié)構(gòu)小巧的實(shí)時(shí)操作系統(tǒng)，其內(nèi)核提供任務(wù)調(diào)度與管理、時(shí)間管理、任務(wù)間同步與通信、內(nèi)存管理和中斷服務(wù)等功能，最小內(nèi)核可編譯至2 kB，全部功能編譯后內(nèi)核也僅占6～10 KB。雖然μC／OS-Ⅱ執(zhí)行效率高，占用空間小，實(shí)時(shí)性能優(yōu)良，可擴(kuò)展性能強(qiáng)，但μC／OS-Ⅱ系統(tǒng)缺少對(duì)文件系統(tǒng)的支持，所以μC／OS-Ⅱ適用于存儲(chǔ)資源比較有限的應(yīng)用場(chǎng)合和小的控制系統(tǒng)。然而Linux具有多任務(wù)、可定制內(nèi)核、完善的網(wǎng)絡(luò)通信、圖形及文件管理機(jī)制，可支持大量的外圍硬件設(shè)備等功能，其性能高效穩(wěn)定，開(kāi)發(fā)及移植環(huán)境良好。鑒于該系統(tǒng)需完成多種任務(wù)控制和文件管理，且存儲(chǔ)資源充裕，也考慮到以后的網(wǎng)絡(luò)擴(kuò)展，所以選用了Linux作為嵌入式操作系統(tǒng)。
2．2 任務(wù)層
    基于Linux操作系統(tǒng)管理的應(yīng)用程序，首先根據(jù)系統(tǒng)功能劃分出相對(duì)獨(dú)立的子功能模塊，每個(gè)模塊作為一個(gè)任務(wù)，每個(gè)任務(wù)又由若干子任務(wù)構(gòu)成，任務(wù)之間的調(diào)度由Linux內(nèi)核調(diào)度程序決定。該系統(tǒng)劃分的任務(wù)包括：
    ①讀／寫(xiě)UART0任務(wù)。主要負(fù)責(zé)與上位PC進(jìn)行交互，解析并執(zhí)行上位PC發(fā)來(lái)的控制命令，將執(zhí)行后的結(jié)果返回給上位PC。
    ②讀／寫(xiě)UART1攝像頭任務(wù)。在使用者輸入指紋時(shí)，選通指紋儀接收指紋數(shù)據(jù)，激活攝像頭，對(duì)使用者進(jìn)行拍照，在柜門(mén)關(guān)閉后選通RFID讀寫(xiě)器，采集柜內(nèi)文件ID信息，比對(duì)上次信息，從而得到此次操作后該使用者借出與歸還物品的信息。
    ③記錄任務(wù)。當(dāng)UART1任務(wù)結(jié)束RFID讀寫(xiě)器的采集任務(wù)后，該任務(wù)將使用者指紋信息、開(kāi)關(guān)柜門(mén)時(shí)間、使用者頭像和借出與歸還文件ID等信息予以存儲(chǔ)。
    ④開(kāi)關(guān)柜門(mén)任務(wù)。識(shí)別指紋數(shù)據(jù)之后，將指紋數(shù)據(jù)與授權(quán)指紋庫(kù)中的數(shù)據(jù)進(jìn)行比較，匹配成功則執(zhí)行開(kāi)鎖操作。
    ⑤報(bào)警任務(wù)。循環(huán)檢測(cè)振動(dòng)傳感器，如果發(fā)現(xiàn)異常振動(dòng)，將啟動(dòng)報(bào)警器。
    編寫(xiě)好這些任務(wù)的代碼，啟動(dòng)操作系統(tǒng)，則應(yīng)用程序開(kāi)始運(yùn)行。若要擴(kuò)展其他功能，只需增加相應(yīng)的任務(wù)即可。

3 結(jié)語(yǔ)
    該系統(tǒng)基于高性能ARM Atmel 9260控制器設(shè)計(jì)，并實(shí)現(xiàn)了一個(gè)嵌入式智能保密柜。實(shí)驗(yàn)結(jié)果表明，該系統(tǒng)滿足了用戶的保密需求，具有實(shí)時(shí)處理能力，功能擴(kuò)展方便，所選用的Linux多任務(wù)實(shí)時(shí)操作系統(tǒng)在進(jìn)程調(diào)度、文件系統(tǒng)管理等方面提供了很好的支持。下一步的工作將考慮采用基于TCP／IP協(xié)議的網(wǎng)絡(luò)通信方式，在管理中心使用一臺(tái)上位PC集中對(duì)遠(yuǎn)程的多臺(tái)智能保密柜進(jìn)行遠(yuǎn)程管理。