专利名称:安全系统中的用于面板链接的系统和方法
技术领域:
本发明涉及一种在多个安全系统之间的通信,并且具体地说,涉及一种允许一个安全系统的键盘使用建立的通信总线来访问并控制许多远程安全系统的安全系统。
背景技术:
现在很多公司占据了在“校园”或“办公室联合体(complex)”类型环境中的许多建筑物,其中多个建筑物彼此都很接近并且由共同的安全办公室进行安全监控。通常,联合体中的每一建筑物由它自己单独的警报系统保护。这些警报系统由键盘、控制台和其它用户接口设备控制,从而允许人们管理诸如使这些场地戒备(arm)、解除这些场地的戒备(disarm)和限制对这些场地的访问的安全特征。在校园环境中,安全人员需要从一建筑物走到另一建筑物来关闭安全系统或者解除系统的戒备,以允许在工作时间期间对这些建筑物的访问,并且再次从从一建筑物走到另一建筑物来打开安全系统或者使系统戒备,以确保在非工作时间期间的安全。之后,安全人员必须通过从一建筑物走到另一建筑物以检查系统的键盘显示的状态,从而监控每一警报系统的各个状态,以保证安全。当存在警报情况时,安全人员必须走到那个建筑物来查看该建筑物的键盘,以确定存在的警报情况的类型,从而使他们处于不必要的危险中。
因此,本发明的目的是提供一种安全系统,其允许来自一个安全系统的用户接口和另一远程安全系统连接或链接。
本发明的另一目的是提供一种允许用户远程查看另一安全系统的状态的安全系统。
本发明的另一目的是提供一种允许用户远程控制另一安全系统的安全系统。
本发明的又一目的是提供一种能够限制用户访问具有更高安全级别的相关联安全系统的安全系统。
本发明的又一目的是在用户接口在一定时间内处于非活动状态之后,从相关联安全系统自动断开用户接口。
发明内容
根据这些和其它目的,本发明是一种安全系统,其包括多个安全子系统或相关联安全系统,每一安全子系统位于分开的位置上,通常在分开的建筑物中。通过系统通信总线互连这些安全子系统,以使得可以在安全子系统之间进行双向通信。每一安全子系统包括用户接口、控制面板、多个安全设备、本地通信总线和面板链接网关(PLG)。该PLG允许每一安全系统的本地通信总线上的数据被发送到低成本的系统通信总线或从其接收。
面板链接网关包括微处理器和其它接口硬件,其使用用于通信的诸如ADEMCO扩展控制台协议(ECP)的第一协议和本地通信总线通信,并且使用用于通信的诸如RS485标准的第二协议和系统通信总线通信。当本地安全子系统控制面板发送包括了远程安全子系统的地址的命令时,面板链接网关从本地通信总线读取数据,处理符合第一协议的数据,以使其符合第二协议,并且发送包括远程地址的经处理的数据到系统通信总线。之后,远程安全子系统的面板链接网关检测其在系统通信总线上的地址并且从系统通信总线读取数据,处理来自第二协议的数据以符合第一协议,并且把包括其组件之一的地址的经处理的数据发送至本地通信总线,以由它的控制面板处理。
为了允许一个安全子系统中的用户接口(通常是键盘)从第二远程安全子系统访问状态并且输入控制代码到该第二远程安全子系统,每一安全子系统的控制面板在它的存储器中包括具有相关联用户接口的列表的表和具有链接的用户接口的列表的表。在安装期间,相关联用户接口的表被编程有每一用户接口地址和分区号码,这里的分区号码是用户接口控制的建筑物的区域(section)。当控制面板从用户接口接收链接请求时,控制面板通过清除它的链接比特从相关联用户接口的表中移去该用户接口,并且将该用户接口和用户接口将要链接的第二远程面板的地址一起添加到链接的用户接口的表中。之后,该链接的用户接口被更新有来自第二远程控制面板的信息,就好像它是物理地连接到次级远程安全子系统的一样。在用户接口处于非活动状态一段时间之后,将用户接口重新和它的初始安全系统相关联。
把用户接口链接到第二控制面板的步骤是a)用户必须将链接请求代码输入用户接口,该请求代码包括对第二控制表面的识别,b)和该用户接口相关联的控制面板请求把第二控制面板链接到该用户接口,c)第二控制面板检验到该用户接口的链接许可(permission),d)如果第二控制面板具有这种许可,则第二控制面板确认到该请求控制面板的链接请求,该请求控制面板解除和用户接口的关联,并且将该用户接口链接到第二控制面板;以及e)如果第二控制面板不具有这种许可,则第二控制面板拒绝对于到请求控制面板的链接请求。
现在市场上的很多安全系统都具有包括分区的控制面板。分区允许建筑物区域由分开地位于其它建筑物区域的用户接口监控和控制。在这个类型的布置中,当将用户接口链接到第二安全子系统时,用户接口被链接到第二安全子系统的分区,并且第二安全子系统的分区号码是请求代码的一部分,并且包括在链接用户接口的表中。
为了限制对安全系统的访问,当将链接请求代码输入用户接口时,用户还必须输入用户识别代码。将被链接的控制面板根据用户识别代码和在安装安全子系统期间编程的其它信息来检验链接许可。其它信息可以包括用户ID的列表,该用户ID可以被链接到关于输入的用户代码的特定分区。这允许在不同建筑物的不同区域中设置不同的安全级别。
图1是本发明的系统框图。
图2是面板链接网关的优选实施例的框图。
图3A-3C是ECP总线的数据格式。
图4A-4C是数据分组格式。
图5是相关联用户接口的表。
图6是链接的用户接口的表。
图7-9是本发明的操作的流程图。
具体实施例方式
参考图1,示出了包括三个安全子系统2、4和6的安全系统1。该安全子系统2、4和6彼此通过通信总线8连接,该通信总线8是没有冲突检测的基于RS485 UART的点对点协议。RS485总线是具有4800波特率的标准通信总线,其允许在长距离上进行通信并且在本技术领域中已公知。理论上,可以有任意数量的安全子系统和RS485总线连接,但是在这里仅示出了三个。每一安全子系统2、4和6包括面板12、ECP总线10、面板链接网关(PLG)14以及多个用户接口,该用户接口包括键盘16、远程无线电台18,symphony 20(其工作类似于键盘但是具有用于控制面板的动作的触敏屏幕的图形用户接口)、短距离RF接收器22和按键模块24。每一安全子系统2、4和6还包括许多没有示出的传感器,其感应是否有入侵者进入正由安全子系统2、4和6监控的区域。这些传感器可以包括运动传感器、窗户传感器,门传感器和玻璃破碎检测器。该面板12是典型的安全控制器,其包括处理器、存储器、接口电路等。该ECP总线10是使用基于UART的轮询协议的内部通信总线。在这里不描述该ECP总线10的细节,因为在本发明中可以替换为任何的标准总线。PLG14将在下面描述。作为安全系统的标准,面板12经ECP总线10从用户接口16、18、20、22和24接收命令代码并从传感器接收数据。面板12处理命令代码,该命令代码例如可以指示使安全子系统2、4或6戒备。之后,面板12对该传感器数据进行监控,以确定是否有入侵者进入正被保护的区域。如果在任意时刻确实有入侵者进入该区域,面板12则发出警报。当用户想要进入该区域时,他将解除戒备代码输入键盘16(或其它用户接口),使得面板12忽视传感器数据。
所示的安全子系统2、4和6包括许多键盘16,每一键盘16控制安全子系统2、4或6中的一个分区。例如,每一面板12监控在整个建筑物中的传感器设备,但是不同的分区、区域或楼层由不同的键盘16控制,并且可以在不同的时间戒备或解除戒备。诸如LRR18、短距离RF接收器22、按键模块24和symphony 20的其它设备也可以发送代码到面板12或从面板12接收信息,以发送给用户。在这里描述的包括传感器、面板12、ECP总线10和用户接口16、18、20、22和24的安全子系统的操作是本领域的技术人员所熟知的。本发明的发明点在于PLG14的使用,该PLG14把安全子系统2、4和6与RS485总线8以及在面板12中编程的处理软件连接,该处理软件把一个安全子系统2、4或6的键盘16“链接”至不同安全子系统2、4或6的分区。当键盘16被链接至不同安全子系统2、4或6的分区时,该键盘16能够起到就好像它和那个安全子系统2、4或6的ECP总线8连接一样的功能。连接的键盘的一个示例如图1中的虚线所示。在由安全子系统2监控的位置上的用户可以将代码输入键盘16-KP2中,该键盘16-KP2使不同位置上的安全子系统4的一个分区戒备。另一示例是在安全子系统6的键盘16-KP1的位置上的用户可以接收来自位于不同站点的安全子系统4的分区的状态。最后,在安全子系统4的键盘16-KPn上的用户可以解除安全子系统2的分区的戒备。
图2示出了PLG14的框图。该PLG14主要包括微处理器30、存储器34以及RS485接口处理器32。来自输入线48上的ECP总线10的数据由处理器32使用存储器34中编程的软件进行处理,之后被发送至RS485处理器32,RS485处理器32将经处理的数据发送到RS485总线8。另外,数据从RS485总线8的数据到达RS485接口处理器32,该处理器使用RS485接口协议并且存储在RS485总线上接收的数据。在面板12从PLG14请求数据时,处理器30论询RS485接口处理器32,以获取数据,以及在存在该数据时,处理器30从RS485处理器32读取该数据,处理该数据,并把该数据发送至在ECP输出50的ECP总线10上。使用内部计时器52来使处理器30和ECP总线10的数据速率同步,从而允许以4800波特率接收和发送数据。地址选择开关42是在安装期间设置的用于ECP总线10上的PLG14的地址的双列直插式开关(dipswitch)。蜂鸣器40用于定位有故障的PLG。监控计时器44使PLG14不被锁定,并且监督电路36和38分别检测ECP总线和RS485总线是否是忙的。PLG14和RS485之间的接口是基于标准UART的通信,其在本技术领域中已公知并且在这里不对其进行描述。
PLG14和ECP总线10之间的接口由具有在EEPROM34中编程的软件的处理器30执行,其过程如下在ECP总线48上的输入数据中断处理器30,使得处理器30输入该数据并且检查第一数据字,以确定该数据是否应该由处理器30处理,或是否应该由于数据的地址是到ECP总线10上的不同组件而被忽视。图3A示出了用于ECP总线10(和RS485总线8相同)的字节数据格式。在基于标准UART的通信总线上典型有开始比特STT、八个数据比特B0-B7、校验比特P以及两个停止比特STP。图3B示出了发送数据分组到PLG14的面板12。4ms的同步脉冲之后是第一数据字,该第一数据字包括向PLG14表示该数据将由PLG14处理的代码FD。第二数据字Q3包括PLG的ECP地址。下面的数据字包括表示后续的字节数的字节计数BC、数据分组(将在下面描述)以及校验和(checksum)CS。PLG14一旦接收到数据分组,它将发送具有PLG的ECP地址的确认信号。图3C示出了面板12从PLG14请求数据分组。在4ms之后,第一数据字FD向PLG14表示要向其发送信息。第二字包括面板12的ECP总线地址并且第三字(字节计数BC)等于零。PLG14反过来发送PLG的ECP地址、字节计数BC、数据分组和校验和CS。之后,面板12确认接收到数据。
在图4A-4C中示出了数据分组格式的一些示例。这些示例代表由本发明的很多不同数据分组使用的格式。本领域的技术人员将认可可以使用任意数量的格式。图4A示出了从面板12发送到另一链接的面板12的分区数据的格式。数据类型-01h-表示发送数据,目标面板#是面板12地址,源面板#是发送数据的面板12地址,源分区#是从其发送数据的安全子系统2、4或6的区域,并且alpha&fixed数据是发送的数据。图4B示出了面板12使用它来将键盘16代码发送到另一链接的面板的格式。数据类型-02h-表示发送按键代码。目标面板#、源面板#和目标分区#与所述的相同。分组中的按键的#是按键代码的号码并且按键数据是这些代码。图4C示出了面板12向它的PLG14发送它自己的面板链接#时的格式。面板链接#由PLG14使用,以确定在RS485总线8上的数据是否应该被发送到PLG14连接的面板12。在图4C中所示的数据分组是没有被发送到RS485总线8的数据分组的示例。在这个数据分组中的信息用于编程处理器30和RS485接口处理器32。在图4A和4B中所示的数据分组是经RS485接口处理器32发送到RS485总线8的数据分组的示例。下面将更加全面的描述通过整个安全系统1的数据分组的流程。
本发明的第二组件是在面板12中编程的链接软件,其允许键盘16和不同安全子系统2、4或6的分区链接。用于操作安全系统的通用软件包括许多例行程序,其运行安装、ECP总线10接口、来自用户接口16、18、20、22和24的命令、传感器数据处理、发送到用户接口16、18、20和24的信息,发送到警报警铃和拨号器的信息等。由于这些例行程序是本领域的技术人员公知的,所以将不描述这些例行程序。本发明的链接软件包括许多例行程序,其将代码和数据发送到键盘16或从其接收代码和数据,并且将数据发送到PLG14或从其接收数据。将在下面描述这些例行程序的操作流程图。链接软件的独特特征是使用两个表来跟踪用户接口何时与它的初始本地分区连接和何时连接到链接的分区。这两个表是(1)包括相关联键盘16的列表及其比特映射的相关联用户接口表,以及(2)包括链接的键盘16的列表及其链接地址的链接用户接口表,如图5和6所示。相关联用户接口表和链接用户接口表允许链接软件解除键盘16与本地分区的相关联并且将同一键盘16与远程面板12的分区链接。相关联用户接口表在安装期间设置,其中安装者通过选择组件上的双列直插式开关来设置所有和ECP总线10连接的组件(传感器、用户接16-24以及PLG14)的地址,并且把组件的分区、特性和地址编程入面板12。之后,如图5所示,面板12将键盘16的地址和分区号码载入相关联用户接口表。在正常操作期间,当发送信息到相关联键盘16并从其接收信息时,面板12使用相关联用户接口表。在链接模式下,面板12清除相关联用户接口表中的该键盘所属的分区的比特“Ln”(其中n=键盘的ECP地址)。之后,如图6所示,面板12将要链接的键盘16添加到链接用户接口表中,该表包括键盘16将要与其链接的面板#、键盘16将要与其链接的分区#、键盘16地址以及从链接的面板12发送的显示数据。面板12使用相关联用户接口表以及链接用户接口表来用来自链接的分区的数据而不是用来自键盘16的本地分区的数据更新键盘16显示。当发送键盘16代码到链接的分区时,面板12也使用链接用户接口表。在键盘16的非活动持续90秒之后,从链接用户接口表中清除关于该链接的所有数据,并且面板12在各个分区中设置“Ln”比特,以允许其返回到正常的操作中。
图7-9包括安全系统1的操作流程图。一旦安装者将面板12编程为具有PLG14和键盘16的地址并且执行其它标准安装操作,则用户可以启动链接操作。用户将用户代码和之后是86的“#”符号输入本地键盘12中,以启动链接模式(本地组件位于用户所在的建筑物中,而远程组件位于不同的建筑物中)。本地面板12在相关联用户接口表中清除用于本地键盘16的链接比特并且把来自链接消息的远程面板#、远程分区#、本地键盘比特映射以及远程分区显示数据添加到链接用户接口表中。本地面板12经本地ECP总线10接收键盘代码并且将其解码以开始链接操作。在本地面板12的提示时,用户将要链接的面板#、要链接的分区#和远程面板ID输入本地键盘16中,其被发送到本地面板12。本地面板12产生面板链接请求消息数据分组,其包括06h的数据类型、目标面板#、源面板#、目标分区#、用户ID和用户代码。本地面板12将面板链接请求消息经本地ECP数据总线10发送到本地PLG14。本地PLG14识别在ECP数据总线10上的数据中的PLG地址,并且接受要被发送到RS485数据总线8的数据分组。该本地PLG14将面板链接请求消息转换为RS485协议,并且将其发送到RS485数据总线8。该远程PLG14识别该消息中的远程面板地址并且接受RS485消息。当远程面板12请求数据时,远程PLG14将RS485消息转换为ECP消息并且将ECP消息经远程ECP数据总线10发送到远程面板12。该远程面板12读取ECP消息并且将该消息解码为链接请求消息。
远程面板12检查用户是否被允许访问他尝试链接的分区。这个信息是在安装期间编程的。如果用户不被允许访问该分区,则该远程面板12产生链接请求拒绝消息。如果用户被允许访问该分区,则远程面板产生包括来自远程分区的显示数据、远程面板#、远程分区#以及本地面板#的链接消息,以发送该消息。之后,面板将该消息经远程ECP数据总线10发送到远程PLG14。该远程PLG14解码远程PLG地址并且接受将被转换为RS485格式的数据。该远程PLG14将ECP消息格式转换为RS485格式,并且将其发送到RS485总线8。该本地PLG14识别本地面板地址并且接受RS485消息。当本地面板12请求数据时,该本地PLG14将RS485消息转换为ECP消息并且将该ECP消息经ECP总线10发送到本地面板12。本地面板12解码该消息并且确定是否拒绝该链接请求。如果链接请求被拒绝,则本地面板12将“用户不被允许”消息经ECP总线10发送到本地键盘16。之后,该本地面板12将显示数据消息经链接表(Link Table)发送到本地键盘16。在这个点上,用户可以控制远程分区并且查看远程分区的状态,就好像键盘16是远程安全子系统2、4或6的一部分一样。用户在本地键盘16和远程分区链接时输入到本地键盘16中的命令被发送到远程面板中。该远程面板对这些按键敲击的响应就好像它们是来自它自己的键盘一样。
通过上述的信息,本领域的技术人员将可以产生用于产生链接消息的软件例行程序的特定代码,通过安全系统2、4和6确定是否存在过多链接,解码键盘消息,解码链接消息,退出链接模式,检测用户ID,编程地址和比特映射,重新设置组件,获得组件状态,并且提供监督控制。
对于本领域的技术人员来说,很明显可以在本发明的精神和范围中对在这里所述的特定实施例做出多种修改。例如,具有和键盘16类似特征的其它用户接口可以和远程面板12链接。安全子系统2、4和6可以在ECP总线10上包括任意数量的不同组件,并且可以有任意数量的安全子系统2、4和6或者和RS485总线连接的其它设备。RS485总线8可以具有冲突检测。该安全子系统2、4和6可以使用ECP总线10以外的不同的本地总线,并且PLG14可以以不同方式和本地总线接口。数据格式和数据分组格式也可以是不同的。最后,用于相关联用户接口的相关联用户接口表和用于链接的键盘16的链接用户接口表可以有不同结构并且可以包括不同的信息,但是仍然允许面板12实现哪一键盘16和远程面板12链接。
还可以预期通过使用现有的通信基础设施来实现本发明,例如诸如因特网的广域网(WAN)、局域网(LAN)等。这种通信可以采用比如在现有电话线路上的拨号连接的有线连接、光纤、无线卫星系统、DSL、电缆调制解调器等。
权利要求
1.一种安全系统,包括多个安全子系统,每一所述安全子系统位于分开的位置上;以及系统通信总线,其互连至每一所述安全系统,以在任何两个所述安全系统之间能够实现直接的双向通信,其中,每一所述安全子系统包括a)用户接口,b)控制面板,所述控制面板包括存储器,c)多个安全设备,d)本地通信总线,其互连在每一个所述控制面板、所述用户接口和所述多个安全设备之间,以允许在它们之间进行通信,和e)面板链接网关,其连接至本地通信总线及系统通信总线。
2.如权利要求1所述的安全系统,其中,所述本地通信总线使用用于通信的第一协议,所述系统通信总线使用用于通信的第二协议,并且所述面板链接网关允许在本地通信总线和系统通信总线之间进行通信。
3.如权利要求2所述的安全系统,其中,所述面板链接网关从所述本地通信总线读取数据,处理符合所述第一协议的数据,以使该数据符合所述第二协议,并且把经处理的数据发送到所述系统通信总线。
4.如权利要求2所述的安全系统,其中,所述面板链接网关从所述系统通信总线读取数据,处理符合所述第二协议的数据,以使该数据符合所述第一协议,并且把经处理的数据发送到所述本地通信总线。
5.如权利要求2所述的安全系统,其中,所述第二协议是RS485标准通信协议。
6.如权利要求1所述的安全系统,其中,所述存储器包括一个具有用户接口列表的用户接口表。
7.如权利要求6所述的安全系统,其中,该用户接口表包括一个表示在用户接口与主要控制面板相关联时的主要控制面板的比特。
8.如权利要求6所述的安全系统,其中,该用户接口表包括一个表示在用户接口与主要控制面板没有相关联时的主要控制面板的比特。
9.如权利要求1所述的安全系统,其中,所述存储器包括一个具有与次级控制面板链接的主要用户接口的列表的表。
10.如权利要求9所述的安全系统,其中,与次级控制面板链接的主要用户接口接收来自次级控制面板的数据。
11.在如权利要求1所述的安全系统中的一种将主要用户接口链接至次级控制面板的方法,该方法包括下列的步骤a)将链接请求代码输入到与主要控制面板相关联的主要用户接口中,该请求代码包括次级控制表面的识别符;b)主要控制面板请求把次级控制面板链接到主要用户接口;c)次级控制面板对到主要用户接口的链接许可进行检验;d)如果次级控制面板具有这种许可,则i.次级控制面板向主要控制面板确认该链接请求;ii.该主要控制面板解除主要用户接口与主要控制面板的关联;并且iii.主要控制面板将该主要用户接口链接到次级控制面板;以及e)如果次级控制面板不具有这种许可,则次级控制面板对主要控制面板拒绝该链接请求。
12.如权利要求11所述的方法,其中,次级安全系统包括分区,并且主要用户接口被链接到次级安全系统的分区。
13.如权利要求11所述的方法,其中,在主要用户接口的非活动状态持续一段时间之后,主要用户接口与次级控制面板的链接被自动断开。
14.如权利要求11所述的方法,其中,输入链接请求代码的步骤还包括输入用户识别符,并且次级控制面板根据该用户识别符来检验链接许可。
15.如权利要求11所述的方法,其中,用于确定链接许可的数据是在安装期间编程的。
全文摘要
一种安全系统(1)包括多个安全子系统(2,4,6),每一安全子系统位于分开的位置上,通常位于分开的建筑物中。该安全子系统(2,4,6)通过系统通信总线(8)互连,以使得可以在安全子系统之间进行双向通信。每一安全子系统包括用户接口(16)、控制面板(12)、多个安全设备、本地通信总线(10)和面板链接网关(14)。该面板链接网关(14)允许每一安全子系统(2,4,6)的本地通信总线(10)上的数据被发送到系统通信总线(8)或从其接收。该安全系统允许一个安全子系统(2,4,6)的键盘(16)或其它用户接口访问并控制第二远程安全子系统(2,4,6)。
文档编号H04L12/46GK1708752SQ03805821
公开日2005年12月14日 申请日期2003年3月11日 优先权日2002年3月13日
发明者罗伯特·J·奥兰多, 斯科特·西蒙, 小戈登·G·霍普, 达米安·J·塔里尼, 梅廷·L·格克莱文特, 弗朗西斯·C·马里诺 申请人:霍尼韦尔国际公司