基于AT91SAM9260的智能保密柜設計方案

引言

　　金屬保密柜管理模式存在人為因素的安全隱患和記錄信息不夠詳細等缺點，若能實現(xiàn)對物品的智能管理，自動記錄物品日志，勢必能提高保密柜管理的質量和效率。

　　本文基于工業(yè)級AT91SAM9260處理器設計了一個智能保密柜嵌入式控制系統(tǒng)。系統(tǒng)采用指紋比對進行物品權限的管理，拍照系統(tǒng)自動記錄物品出入情況，系統(tǒng)具有報警功能。該系統(tǒng)嵌入了高性能、多任務的實時操作系統(tǒng)Linux，該操作系統(tǒng)具備源代碼開放，內核體積小，占用系統(tǒng)資源少等優(yōu)點，保證了系統(tǒng)的可靠性和實時性。
 

　　1 系統(tǒng)硬件設計

　　1.1 智能保密柜硬件結構

　　智能保密柜系統(tǒng)由上位PC和下位智能保密柜組成，其硬件結構如圖1所示。

　　上位PC機可對下位智能保密柜的狀態(tài)和物品記錄信息等進行查詢。下位智能保密柜由智能控制計算機、雙屏讀寫器、攝像頭、指紋儀、狀態(tài)燈、數(shù)字鍵盤、振動傳感器、電控鎖和報警器等部件組成，其功能如下：攝像頭用于對保密柜使用人員進行抓拍操作;刷卡器用于保密柜使用人員可刷卡打開相應權限的柜門;指紋讀頭用于提供更高級別的生物權限管理柜門;數(shù)字鍵盤用于當保密柜使用人員擁有多柜門權限時，輸入柜門號;顯示屏用于顯示操作結果;報警器用于當發(fā)生非法操作時報警;雙頻讀寫器用于采集涉密載體上雙頻標簽的數(shù)據(jù);振動傳感器用于傳感柜體振動信號，防止非法入侵;智能控制計算機用于控制柜內所有設備，保證智能保密柜能夠脫離上位機獨立運行。

　　物品使用者在借出和歸還物品前，先通過指紋采集器輸入指紋，中央控制系統(tǒng)通過指紋比對和相應授權信息開啟柜門，同時攝像頭對使用者進行拍照。使用者此時可以取出和歸還物品，當關閉柜門后，中央控制系統(tǒng)啟動RFID讀寫器采集柜內物品信息，并與前次信息對比，自動得出使用者該次操作借出和歸還的物品;最后中央控制系統(tǒng)將開門時間、使用者圖像、借出和歸還物品等相關信息記錄到存儲區(qū)。管理員可以通過上位PC隨時查詢物品借出和歸還的詳細記錄。該系統(tǒng)還提供非正常情況下的報警功能，以提高安全性。

　　1.2 硬件電路層

　　該系統(tǒng)中央控制硬件電路邏輯如圖2所示。

　　中央處理器選用Atmel公司的AT91SAM9260芯片，它基于ARM926EJ-S內核的32位處理器，工作頻率為190 MHz，指令運行速度為210 MIPS，內帶8 KB指令和8 KB的數(shù)據(jù)高速緩存，8 KB的SRAM和32 KB的ROM，可在處理器與總線速度之間單周期訪問。具有豐富的外圍接口，包括USB全速HOST和Device接口、10M/100M BaseT、以太網(wǎng)MAC、圖像傳感器接口、多媒體卡接口(MCI)、同步串行控制器(SSC)、4個通用同步/異步收發(fā)器(USART)、2個兩線異步收發(fā)器(UARTs)、主/從串行外圍接口(SPI)，以及1個三通道16 b定時控制器(TC)、2個兩線接E1(TWI)、4個10 b ADC、3個32 b并行I/O控制器，外設采用DMA通道。

　　上位PC通過RJ-45接口電路接入ARM的UART1口，雙頻讀寫器、刷卡器、數(shù)字鍵盤和指紋儀接入RJ-45接口電路，再分別接入ARM的UART2-5口，攝像頭通過USB口連接ARM的USB主機端口。ARM輸出的電控鎖和報警器控制信號，經(jīng)過ULN2003A運放芯片控制直流小繼電器，驅動電控鎖和報警器工作。振動傳感器通過74L804反相輸出到ARM的輸入I/O管腳。NANDFLASH直接與ARM的I/O管腳連接。[!--empirenews.page--]2 嵌入式操作系統(tǒng)

　　該系統(tǒng)由內向外可分操作系統(tǒng)層、任務層和硬件電路層三層，如圖3所示。嵌入式操作系統(tǒng)是嵌入式系統(tǒng)軟硬件資源的控制中心，它組織多個任務共享嵌入式系統(tǒng)的資源。常見的嵌入式實時操作系統(tǒng)有Window CE，VxWorks，μC/OS-Ⅱ，Linux等，后兩種操作系統(tǒng)免費公開源代碼。

　　2.1 嵌入式操作系統(tǒng)方案選擇

　　為了選擇合適的嵌入式操作系統(tǒng)，本文對開源的μC/OS-Ⅱ與Linux操作系統(tǒng)的進程調度、文件系統(tǒng)支持和系統(tǒng)移植等因素進行了分析比較，因為這是設計、應用、移植嵌入式操作系統(tǒng)中的關鍵。

　　(1)進程調度

　　進程調度是操作系統(tǒng)協(xié)調調度系統(tǒng)中多任務對計算機系統(tǒng)內部資源的爭奪使用。作為實時操作系統(tǒng)，μC/OS-Ⅱ采用可剝奪型實時多任務內核，它在任何時候都運行已就緒的最高優(yōu)先級任務。μC/OS-Ⅱ最多可以支持64個任務，它通過就緒任務表尋找最高優(yōu)先級任務，并進行任務切換。

　　Linux操作系統(tǒng)則每隔一定時間掛起進程，同時系統(tǒng)產(chǎn)生快速和周期性的時鐘計時中斷，通過調度函數(shù)決定調用的進程。Linux操作系統(tǒng)每個進程的task_struct結構中有調度策略、靜態(tài)優(yōu)先級、動態(tài)優(yōu)先級、時間片、實時優(yōu)先級等5個參數(shù)，Linux根據(jù)調度策略區(qū)分實時進程和普通進程，實時進程優(yōu)先于普通進程運行。Linux操作系統(tǒng)對于同一類型的不同進程，采用不同的標準來選擇進程：

　?、倨胀ㄟM程調度。當調度策略的值為SCHED_OTHER時，為普通用戶進程，Linux采用動態(tài)優(yōu)先調度標準，選擇進程的依據(jù)是進程time_sli-ce的值。

　?、趯崟r進程調度。對手實時進程，Linux采用了兩種調度策略，即先來先服務調度和時間片輪轉調度。當調度策略的值為SCHED_FIFO時，選用先來先服務調度規(guī)則。當調度策略的值為SCHED_RR時，選用時間片輪轉調度規(guī)則，即時間片用完則釋放CPU，進程排到等待隊列末尾。

　　(2)文件系統(tǒng)

　　文件系統(tǒng)負責存取和管理文件信息。在嵌入式系統(tǒng)里，常見的文件系統(tǒng)有YAFFS，JFFS2，CramFS，RamFS，Ramdisk等。

　　μC/OS-Ⅱ操作系統(tǒng)本身沒有對文件系統(tǒng)的支持，雖然μC/OS-Ⅱ具有良好的擴展性能，如果需要也可自行擴展對文件系統(tǒng)的支持，但畢竟會增加開發(fā)工作量。

　　Linux操作系統(tǒng)則具有完善的文件系統(tǒng)，并且具有網(wǎng)絡優(yōu)勢，可以方便地支持網(wǎng)絡文件系統(tǒng)且內嵌TCP/IP協(xié)議，這為Linux開發(fā)網(wǎng)絡接入設備提供了便利。

　　(3)操作系統(tǒng)的移植

　　嵌入式操作系統(tǒng)必須經(jīng)過移植才能夠在不同的微處理器上運行。μC/OS-Ⅱ和Linux都提供了開源代碼，其結構化設計也便于裁剪，所以它們都能夠移植到新的處理器平臺。

　?、?mu;C/OS-Ⅱ的移植。移植μC/OS-Ⅱ操作系統(tǒng)，目標處理器必須滿足以下要求：處理器的C編譯器能產(chǎn)生可重入代碼，且用C語言就可以打開和關閉中斷;處理器有足夠的存儲容量作為多任務環(huán)境下的任務堆棧;處理器具備將堆棧指針和寄存器讀出和存儲到堆?；騼却嬷械闹噶?。所以μC/OS-Ⅱ的移植只需根據(jù)以上要求修改不同處理器之間的相關代碼。

　?、贚inux的移植。

　　首先進行系統(tǒng)初始化：關閉Watchdog，改變系統(tǒng)時鐘，初始化存儲控制器，將操作系統(tǒng)內核復制到內存中。這一系列操作稱作BootLoa-der，通常移植U-boot來實現(xiàn)BootLoader的功能;其次進行Linux內核移植：下載內核源代碼，對內核進行裁剪配置，編譯內核生成鏡像文件，下載到目標板;最后進行文件系統(tǒng)的移植：生成根文件系統(tǒng)目錄，移植Busybox，生成鏡像文件，下載到目標板。綜上所述，μC/OS-Ⅱ和Linux二者都具有開源碼和滿足較高的實時性要求。μC/OS-Ⅱ是一種結構小巧的實時操作系統(tǒng)，其內核提供任務調度與管理、時間管理、任務間同步與通信、內存管理和中斷服務等功能，最小內核可編譯至2 kB，全部功能編譯后內核也僅占6～10 KB。雖然μC/OS-Ⅱ執(zhí)行效率高，占用空間小，實時性能優(yōu)良，可擴展性能強，但μC/OS-Ⅱ系統(tǒng)缺少對文件系統(tǒng)的支持，所以μC/OS-Ⅱ適用于存儲資源比較有限的應用場合和小的控制系統(tǒng)。然而Linux具有多任務、可定制內核、完善的網(wǎng)絡通信、圖形及文件管理機制，可支持大量的外圍硬件設備等功能，其性能高效穩(wěn)定，開發(fā)及移植環(huán)境良好。鑒于該系統(tǒng)需完成多種任務控制和文件管理，且存儲資源充裕，也考慮到以后的網(wǎng)絡擴展，所以選用了Linux作為嵌入式操作系統(tǒng)。[!--empirenews.page--]2.2 任務層

　　基于Linux操作系統(tǒng)管理的應用程序，首先根據(jù)系統(tǒng)功能劃分出相對獨立的子功能模塊，每個模塊作為一個任務，每個任務又由若干子任務構成，任務之間的調度由Linux內核調度程序決定。該系統(tǒng)劃分的任務包括：

　?、僮x/寫UART0任務。主要負責與上位PC進行交互，解析并執(zhí)行上位PC發(fā)來的控制命令，將執(zhí)行后的結果返回給上位PC。

　?、谧x/寫UART1攝像頭任務。在使用者輸入指紋時，選通指紋儀接收指紋數(shù)據(jù)，激活攝像頭，對使用者進行拍照，在柜門關閉后選通RFID讀寫器，采集柜內文件ID信息，比對上次信息，從而得到此次操作后該使用者借出與歸還物品的信息。

　　③記錄任務。當UART1任務結束RFID讀寫器的采集任務后，該任務將使用者指紋信息、開關柜門時間、使用者頭像和借出與歸還文件ID等信息予以存儲。

　?、荛_關柜門任務。識別指紋數(shù)據(jù)之后，將指紋數(shù)據(jù)與授權指紋庫中的數(shù)據(jù)進行比較，匹配成功則執(zhí)行開鎖操作。

　?、輬缶蝿?。循環(huán)檢測振動傳感器，如果發(fā)現(xiàn)異常振動，將啟動報警器。

　　編寫好這些任務的代碼，啟動操作系統(tǒng)，則應用程序開始運行。若要擴展其他功能，只需增加相應的任務即可。

　　3 結語

　　實驗結果表明，該系統(tǒng)滿足了用戶的保密需求，具有實時處理能力，功能擴展方便，所選用的Linux多任務實時操作系統(tǒng)在進程調度、文件系統(tǒng)管理等方面提供了很好的支持。