智能保密柜嵌入式控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
掃描二維碼
隨時(shí)隨地手機(jī)看文章
0 引言
許多關(guān)鍵部門的涉密介質(zhì)都集中鎖在金屬保密柜中,由專人管理,采用密碼方式、感應(yīng)卡方式或指紋識(shí)別方式開鎖,手工登記重要物品的取用和歸還等使用情況。這種管理模式存在人為因素的安全隱患和記錄信息不夠詳細(xì)等缺點(diǎn),若能實(shí)現(xiàn)對(duì)物品的智能管理,自動(dòng)記錄物品日志,勢(shì)必能提高保密柜管理的質(zhì)量和效率。
本文基于工業(yè)級(jí)AT91SAM9260處理器設(shè)計(jì)了一個(gè)智能保密柜嵌入式控制系統(tǒng)。系統(tǒng)采用指紋比對(duì)進(jìn)行物品權(quán)限的管理,拍照系統(tǒng)自動(dòng)記錄物品出入情況,系統(tǒng)具有報(bào)警功能。該系統(tǒng)嵌入了高性能、多任務(wù)的實(shí)時(shí)操作系統(tǒng)Linux,該操作系統(tǒng)具備源代碼開放,內(nèi)核體積小,占用系統(tǒng)資源少等優(yōu)點(diǎn),保證了系統(tǒng)的可靠性和實(shí)時(shí)性。
1 系統(tǒng)硬件設(shè)計(jì)
1.1 智能保密柜硬件結(jié)構(gòu)
智能保密柜系統(tǒng)由上位PC和下位智能保密柜組成,其硬件結(jié)構(gòu)如圖1所示。
上位PC機(jī)可對(duì)下位智能保密柜的狀態(tài)和物品記錄信息等進(jìn)行查詢。下位智能保密柜由智能控制計(jì)算機(jī)、雙屏讀寫器、攝像頭、指紋儀、狀態(tài)燈、數(shù)字鍵盤、振動(dòng)傳感器、電控鎖和報(bào)警器等部件組成,其功能如下:攝像頭用于對(duì)保密柜使用人員進(jìn)行抓拍操作;刷卡器用于保密柜使用人員可刷卡打開相應(yīng)權(quán)限的柜門;指紋讀頭用于提供更高級(jí)別的生物權(quán)限管理柜門;數(shù)字鍵盤用于當(dāng)保密柜使用人員擁有多柜門權(quán)限時(shí),輸入柜門號(hào);顯示屏用于顯示操作結(jié)果;報(bào)警器用于當(dāng)發(fā)生非法操作時(shí)報(bào)警;雙頻讀寫器用于采集涉密載體上雙頻標(biāo)簽的數(shù)據(jù);振動(dòng)傳感器用于傳感柜體振動(dòng)信號(hào),防止非法入侵;智能控制計(jì)算機(jī)用于控制柜內(nèi)所有設(shè)備,保證智能保密柜能夠脫離上位機(jī)獨(dú)立運(yùn)行。
物品使用者在借出和歸還物品前,先通過指紋采集器輸入指紋,中央控制系統(tǒng)通過指紋比對(duì)和相應(yīng)授權(quán)信息開啟柜門,同時(shí)攝像頭對(duì)使用者進(jìn)行拍照。使用者此時(shí)可以取出和歸還物品,當(dāng)關(guān)閉柜門后,中央控制系統(tǒng)啟動(dòng)RFID讀寫器采集柜內(nèi)物品信息,并與前次信息對(duì)比,自動(dòng)得出使用者該次操作借出和歸還的物品;最后中央控制系統(tǒng)將開門時(shí)間、使用者圖像、借出和歸還物品等相關(guān)信息記錄到存儲(chǔ)區(qū)。管理員可以通過上位PC隨時(shí)查詢物品借出和歸還的詳細(xì)記錄。該系統(tǒng)還提供非正常情況下的報(bào)警功能,以提高安全性。
1.2 硬件電路層
該系統(tǒng)中央控制硬件電路邏輯如圖2所示。[!--empirenews.page--]
中央處理器選用Atmel公司的AT91SAM9260芯片,它基于ARM926EJ-S內(nèi)核的32位處理器,工作頻率為190 MHz,指令運(yùn)行速度為210 MIPS,內(nèi)帶8 KB指令和8 KB的數(shù)據(jù)高速緩存,8 KB的SRAM和32 KB的ROM,可在處理器與總線速度之間單周期訪問。具有豐富的外圍接口,包括USB全速HOST和Device接口、10M/100M BaseT、以太網(wǎng)MAC、圖像傳感器接口、多媒體卡接口(MCI)、同步串行控制器(SSC)、4個(gè)通用同步/異步收發(fā)器(USART)、2個(gè)兩線異步收發(fā)器(UARTs)、主/從串行外圍接口(SPI),以及1個(gè)三通道16 b定時(shí)控制器(TC)、2個(gè)兩線接E1(TWI)、4個(gè)10 b ADC、3個(gè)32 b并行I/O控制器,外設(shè)采用DMA通道。
上位PC通過RJ-45接口電路接入ARM的UART1口,雙頻讀寫器、刷卡器、數(shù)字鍵盤和指紋儀接入RJ-45接口電路,再分別接入ARM的UART2-5口,攝像頭通過USB口連接ARM的USB主機(jī)端口。ARM輸出的電控鎖和報(bào)警器控制信號(hào),經(jīng)過ULN2003A運(yùn)放芯片控制直流小繼電器,驅(qū)動(dòng)電控鎖和報(bào)警器工作。振動(dòng)傳感器通過74L804反相輸出到ARM的輸入I/O管腳。NANDFLASH直接與ARM的I/O管腳連接。
2 嵌入式操作系統(tǒng)
該系統(tǒng)由內(nèi)向外可分操作系統(tǒng)層、任務(wù)層和硬件電路層三層,如圖3所示。嵌入式操作系統(tǒng)是嵌入式系統(tǒng)軟硬件資源的控制中心,它組織多個(gè)任務(wù)共享嵌入式系統(tǒng)的資源。常見的嵌入式實(shí)時(shí)操作系統(tǒng)有Window CE,VxWorks,μC/OS-Ⅱ,Linux等,后兩種操作系統(tǒng)免費(fèi)公開源代碼。
2.1 嵌入式操作系統(tǒng)方案選擇
為了選擇合適的嵌入式操作系統(tǒng),本文對(duì)開源的μC/OS-Ⅱ與Linux操作系統(tǒng)的進(jìn)程調(diào)度、文件系統(tǒng)支持和系統(tǒng)移植等因素進(jìn)行了分析比較,因?yàn)檫@是設(shè)計(jì)、應(yīng)用、移植嵌入式操作系統(tǒng)中的關(guān)鍵。
(1)進(jìn)程調(diào)度
進(jìn)程調(diào)度是操作系統(tǒng)協(xié)調(diào)調(diào)度系統(tǒng)中多任務(wù)對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)部資源的爭奪使用。作為實(shí)時(shí)操作系統(tǒng),μC/OS-Ⅱ采用可剝奪型實(shí)時(shí)多任務(wù)內(nèi)核,它在任何時(shí)候都運(yùn)行已就緒的最高優(yōu)先級(jí)任務(wù)。μC/OS-Ⅱ最多可以支持64個(gè)任務(wù),它通過就緒任務(wù)表尋找最高優(yōu)先級(jí)任務(wù),并進(jìn)行任務(wù)切換。[!--empirenews.page--]
Linux操作系統(tǒng)則每隔一定時(shí)間掛起進(jìn)程,同時(shí)系統(tǒng)產(chǎn)生快速和周期性的時(shí)鐘計(jì)時(shí)中斷,通過調(diào)度函數(shù)決定調(diào)用的進(jìn)程。Linux操作系統(tǒng)每個(gè)進(jìn)程的task_struct結(jié)構(gòu)中有調(diào)度策略、靜態(tài)優(yōu)先級(jí)、動(dòng)態(tài)優(yōu)先級(jí)、時(shí)間片、實(shí)時(shí)優(yōu)先級(jí)等5個(gè)參數(shù),Linux根據(jù)調(diào)度策略區(qū)分實(shí)時(shí)進(jìn)程和普通進(jìn)程,實(shí)時(shí)進(jìn)程優(yōu)先于普通進(jìn)程運(yùn)行。Linux操作系統(tǒng)對(duì)于同一類型的不同進(jìn)程,采用不同的標(biāo)準(zhǔn)來選擇進(jìn)程:
①普通進(jìn)程調(diào)度。當(dāng)調(diào)度策略的值為SCHED_OTHER時(shí),為普通用戶進(jìn)程,Linux采用動(dòng)態(tài)優(yōu)先調(diào)度標(biāo)準(zhǔn),選擇進(jìn)程的依據(jù)是進(jìn)程time_sli-ce的值。
②實(shí)時(shí)進(jìn)程調(diào)度。對(duì)手實(shí)時(shí)進(jìn)程,Linux采用了兩種調(diào)度策略,即先來先服務(wù)調(diào)度和時(shí)間片輪轉(zhuǎn)調(diào)度。當(dāng)調(diào)度策略的值為SCHED_FIFO時(shí),選用先來先服務(wù)調(diào)度規(guī)則。當(dāng)調(diào)度策略的值為SCHED_RR時(shí),選用時(shí)間片輪轉(zhuǎn)調(diào)度規(guī)則,即時(shí)間片用完則釋放CPU,進(jìn)程排到等待隊(duì)列末尾。
(2)文件系統(tǒng)
文件系統(tǒng)負(fù)責(zé)存取和管理文件信息。在嵌入式系統(tǒng)里,常見的文件系統(tǒng)有YAFFS,JFFS2,CramFS,RamFS,Ramdisk等。
μC/OS-Ⅱ操作系統(tǒng)本身沒有對(duì)文件系統(tǒng)的支持,雖然μC/OS-Ⅱ具有良好的擴(kuò)展性能,如果需要也可自行擴(kuò)展對(duì)文件系統(tǒng)的支持,但畢竟會(huì)增加開發(fā)工作量。
Linux操作系統(tǒng)則具有完善的文件系統(tǒng),并且具有網(wǎng)絡(luò)優(yōu)勢(shì),可以方便地支持網(wǎng)絡(luò)文件系統(tǒng)且內(nèi)嵌TCP/IP協(xié)議,這為Linux開發(fā)網(wǎng)絡(luò)接入設(shè)備提供了便利。
(3)操作系統(tǒng)的移植
嵌入式操作系統(tǒng)必須經(jīng)過移植才能夠在不同的微處理器上運(yùn)行。μC/OS-Ⅱ和Linux都提供了開源代碼,其結(jié)構(gòu)化設(shè)計(jì)也便于裁剪,所以它們都能夠移植到新的處理器平臺(tái)。
①μC/OS-Ⅱ的移植。移植μC/OS-Ⅱ操作系統(tǒng),目標(biāo)處理器必須滿足以下要求:處理器的C編譯器能產(chǎn)生可重入代碼,且用C語言就可以打開和關(guān)閉中斷;處理器有足夠的存儲(chǔ)容量作為多任務(wù)環(huán)境下的任務(wù)堆棧;處理器具備將堆棧指針和寄存器讀出和存儲(chǔ)到堆?;騼?nèi)存中的指令。所以μC/OS-Ⅱ的移植只需根據(jù)以上要求修改不同處理器之間的相關(guān)代碼。
②Linux的移植。
首先進(jìn)行系統(tǒng)初始化:關(guān)閉Watchdog,改變系統(tǒng)時(shí)鐘,初始化存儲(chǔ)控制器,將操作系統(tǒng)內(nèi)核復(fù)制到內(nèi)存中。這一系列操作稱作BootLoa-der,通常移植U-boot來實(shí)現(xiàn)BootLoader的功能;其次進(jìn)行Linux內(nèi)核移植:下載內(nèi)核源代碼,對(duì)內(nèi)核進(jìn)行裁剪配置,編譯內(nèi)核生成鏡像文件,下載到目標(biāo)板;最后進(jìn)行文件系統(tǒng)的移植:生成根文件系統(tǒng)目錄,移植Busybox,生成鏡像文件,下載到目標(biāo)板。綜上所述,μC/OS-Ⅱ和Linux二者都具有開源碼和滿足較高的實(shí)時(shí)性要求。μC/OS-Ⅱ是一種結(jié)構(gòu)小巧的實(shí)時(shí)操作系統(tǒng),其內(nèi)核提供任務(wù)調(diào)度與管理、時(shí)間管理、任務(wù)間同步與通信、內(nèi)存管理和中斷服務(wù)等功能,最小內(nèi)核可編譯至2 kB,全部功能編譯后內(nèi)核也僅占6~10 KB。雖然μC/OS-Ⅱ執(zhí)行效率高,占用空間小,實(shí)時(shí)性能優(yōu)良,可擴(kuò)展性能強(qiáng),但μC/OS-Ⅱ系統(tǒng)缺少對(duì)文件系統(tǒng)的支持,所以μC/OS-Ⅱ適用于存儲(chǔ)資源比較有限的應(yīng)用場(chǎng)合和小的控制系統(tǒng)。然而Linux具有多任務(wù)、可定制內(nèi)核、完善的網(wǎng)絡(luò)通信、圖形及文件管理機(jī)制,可支持大量的外圍硬件設(shè)備等功能,其性能高效穩(wěn)定,開發(fā)及移植環(huán)境良好。鑒于該系統(tǒng)需完成多種任務(wù)控制和文件管理,且存儲(chǔ)資源充裕,也考慮到以后的網(wǎng)絡(luò)擴(kuò)展,所以選用了Linux作為嵌入式操作系統(tǒng)。
2.2 任務(wù)層
基于Linux操作系統(tǒng)管理的應(yīng)用程序,首先根據(jù)系統(tǒng)功能劃分出相對(duì)獨(dú)立的子功能模塊,每個(gè)模塊作為一個(gè)任務(wù),每個(gè)任務(wù)又由若干子任務(wù)構(gòu)成,任務(wù)之間的調(diào)度由Linux內(nèi)核調(diào)度程序決定。該系統(tǒng)劃分的任務(wù)包括:
①讀/寫UART0任務(wù)。主要負(fù)責(zé)與上位PC進(jìn)行交互,解析并執(zhí)行上位PC發(fā)來的控制命令,將執(zhí)行后的結(jié)果返回給上位PC。
②讀/寫UART1攝像頭任務(wù)。在使用者輸入指紋時(shí),選通指紋儀接收指紋數(shù)據(jù),激活攝像頭,對(duì)使用者進(jìn)行拍照,在柜門關(guān)閉后選通RFID讀寫器,采集柜內(nèi)文件ID信息,比對(duì)上次信息,從而得到此次操作后該使用者借出與歸還物品的信息。
③記錄任務(wù)。當(dāng)UART1任務(wù)結(jié)束RFID讀寫器的采集任務(wù)后,該任務(wù)將使用者指紋信息、開關(guān)柜門時(shí)間、使用者頭像和借出與歸還文件ID等信息予以存儲(chǔ)。
④開關(guān)柜門任務(wù)。識(shí)別指紋數(shù)據(jù)之后,將指紋數(shù)據(jù)與授權(quán)指紋庫中的數(shù)據(jù)進(jìn)行比較,匹配成功則執(zhí)行開鎖操作。
⑤報(bào)警任務(wù)。循環(huán)檢測(cè)振動(dòng)傳感器,如果發(fā)現(xiàn)異常振動(dòng),將啟動(dòng)報(bào)警器。
編寫好這些任務(wù)的代碼,啟動(dòng)操作系統(tǒng),則應(yīng)用程序開始運(yùn)行。若要擴(kuò)展其他功能,只需增加相應(yīng)的任務(wù)即可。
3 結(jié)語
該系統(tǒng)基于高性能ARM Atmel 9260控制器設(shè)計(jì),并實(shí)現(xiàn)了一個(gè)嵌入式智能保密柜。實(shí)驗(yàn)結(jié)果表明,該系統(tǒng)滿足了用戶的保密需求,具有實(shí)時(shí)處理能力,功能擴(kuò)展方便,所選用的Linux多任務(wù)實(shí)時(shí)操作系統(tǒng)在進(jìn)程調(diào)度、文件系統(tǒng)管理等方面提供了很好的支持。下一步的工作將考慮采用基于TCP/IP協(xié)議的網(wǎng)絡(luò)通信方式,在管理中心使用一臺(tái)上位PC集中對(duì)遠(yuǎn)程的多臺(tái)智能保密柜進(jìn)行遠(yuǎn)程管理。