安檢信息管理系統在民航機場的應用

王易志

安檢信息管理系統在民航機場的應用

王易志

一、項目背景及總體概述

隨著空防安全在民航機場營運管理中的地位不斷提高，空運旅客的出港安全由傳統的各自分離、互不關聯、信息分散的安全檢查手段改變為充分利用旅客的預訂登記信息結合在機場業務實際運作中的旅客離港系統、安全檢查系統、安全防范系統形成一整套便捷、嚴密、高度靈敏的信息管理系統；系統對旅客接受安檢的所有相關信息進行采集(包括旅客的個人信息登記、旅客接受驗證的全過程，以及對離港旅客進行驗證的安檢人員、安檢通道、安檢時刻，交運行李、隨身行李檢查過程的監控等)，形成的這樣一套安檢全過程、全方位的監控網絡在行業內統稱為安檢信息管理系統。這為處理突發空防安全事件提供全面、準確的過程信息，極大提高空防安全整體保障能力，同時為各級管理人員日常管理、分析和安排發揮了積極作用。

二、系統建設的總體要求

安檢信息管理系統是依托交運管理的安檢模式，采用網絡傳輸、數據庫管理、音視頻處理、信息集成等技術構建的用于民航機場安檢管理業務的安全防范系統。

安檢信息管理系統一般可以由以下幾個組件形成：

1、基礎支持層——由供電、網絡綜合布線系統、操作系統、服務器集群、數據庫系統組成，該層構架出基礎運行平臺；

2、安檢信息數據庫——存儲機場安檢業務數據：

3、安檢信息采集層——由安檢信息外部接口采集部分和安檢信息內部采集部分組成，實現所有的安檢業務數據的采集和錄入；

4、信息管理層——由安檢信息管理子系統和內勤管理子系統組成，安檢信息管理子系統實現對安檢信息業務數據的管理維護；

5、安檢服務層——包括安檢生產部分和安檢信息綜合查詢部分,主要用于實現安檢核心業務實施、旅客安檢狀態再次確認、安檢業務數據多種手段綜合查詢和統計分析功能。

對系統建設的總體要求可以采用如圖1表示的應用方案。

縱向的信息安全分別從網絡安全、病毒入侵與防護、信息安全實施系統安全保障；

縱向的設備維護實現信息采集點的設備監控、系統故障診斷和預警、操作權限管理及日志管理。

三、網絡方案

網絡協議采用TCP/IP。

定義標準：一致的網絡接口，使安檢信息系統與離港系統、行李分揀系統、集成系統等相互交換信息。

安檢系統構成獨立的子網，支持多媒體信息的傳輸。

網絡整體架構如圖2。

四、安檢信息管理系統應用節點說明

圖1 機場安檢信息管理系統層次框架

作為過程信息的有效偵測，安檢信息管理系統主要記錄內容；航班號、始發站、目的站、登機時間、航班日期、旅客姓名、性別、國籍、座位號、登機口號、IATA行李牌號、身份證號碼、聯系方式、辦理登機牌時間、辦理柜臺號、交運行李件數、重量、航意險數量（通過航意險銷售系統的接口）、交運行李狀態、隨身行李狀態、交運行李X光圖像、手提行李X光圖像、交運和手提行李開包日志、旅客照片、旅客屬性、安檢時間和安檢位置及輔助功能需要的相關其他內容。

由于采用操作系統的安全性認證、數據庫的多重認證體系及應用用戶和用戶權限管理完全保證應用數據不被非法觀看、復制、修改、轉錄和刪除。系統還設置完善的安全保護措施，設有4級保護：數據庫用戶級，程序級，功能級，身份級。多級別的權限設置，保證了嚴格的系統安全。

根據系統功能要求，下面對各節點工作站功能做簡要闡述。

1、交運行李開包工作站

設在交運行李安全檢查處，由音視頻監控系統、PC工作站、系統軟件組成。主要功能是采集并存儲旅客可疑行李的開包過程錄像和所有交運行李的安檢圖像，消息處理，并通過離港系統的旅客離港信息，使行李與旅客信息相對應。需要開包的交運行李會被送到安檢開包臺，檢查人員掃描行李條碼，系統自動調出行李圖像并顯示與此圖像相關聯的信息，檢查人員填寫開包情況和處理結果，同時將開包時間、開包結果及此可疑圖片隨同此旅客的相關信息一并打包存儲。交運行李開包臺界面如圖3。

2、安檢驗證工作站

安檢驗證工作站是安檢信息管理系統的核心業務執行系統，區分為兩個管理組件。

首先是旅客驗證檢查，在旅客進入安檢通道驗證臺，驗證工作人員刷取旅客二代身份證以便識別證件的真假，然后掃描旅客登機牌，系統根據登機牌條碼調用旅客相關信息，自動判斷該旅客所乘航班的登機口是否在本隔離區，并給出正確性提示和報警提示；同時結合數字音視頻偵測和采集實現對旅客接受驗證、通過安檢的全過程進行記錄、存儲，并可根據時間和通道號進行數據檢索與回放；

圖2

圖3

其次是實現安檢崗位人員身份審核。身份審核由用戶權限管理組件實現，在進入系統前，輸入帳號和密碼，經過用戶管理組件嚴格驗證，并開放其對應功能，用戶管理組件根據帳號的級別和其分管的安檢業務，開放其相應的系統功能和使用模塊。使系統實施有效的管理每個時段的每個崗位的工作人員，便于后臺管理和查詢，同時對發生意外時，能快速準確地找到責任人。

3、隨身行李開包工作站

隨身開包工作站位于安檢通道的開包處，由音視頻系統、PC工作站、系統軟件及應用軟件組成。隨身開包工作站部署安檢調度組件包的隨身行李開包管理組件。主要功能是對隨身可疑行李開包過程錄像、與隨身可疑行李X光圖像對應、記錄隨身行李開包檢查結果及旅客人身檢查結果和日志管理等，實現安全管理、事后備查功能。另外通過設在安檢通道上方的音視頻偵測手段，可實現對安檢過程的全程記錄，以監視安檢通道秩序，防止旅客隨身行李的遺失和錯包情況的發生。

同樣可根據旅客登機牌獲取旅客驗證時間和安檢通道號，較為準確定位查找旅客安檢過程錄像和x光圖像記錄。

開包站點請求圖像的工作流程如圖4。

隨身行李開包臺界面如圖5。

4、登機口確認工作站

通過登機口確認客戶端運行軟件及登機牌閱讀器，登機口確認客戶端運行軟件將從安檢信息系統中提取當前旅客照片信息，行李安檢狀態信息，旅檢狀態信息等，進行登機口旅客登機過程的二次復查及再確認。當旅客在登機口進行登機牌掃描時，系統根據旅客登機牌信息在安檢信息管理系統服務器上獲得旅客的安檢信息，并仔細核對該旅客是否經過安檢，如發現未經安檢從其他途徑進入隔離區，系統給出告警提示，并拒絕此旅客登機，對有交運行李的旅客，系統自動進行二次判讀其交運行李的狀態，對交運行李已通過安檢的旅客，系統允許此旅客登機，對交運行李安檢結果還未明確的旅客，系統將拒絕此旅客登機并提示旅客在登機口等候，對交運行李未通過安檢的旅客，系統將拒絕此旅客登機，并提示該旅客接受開包處理。

5、安檢業務管理工作站

圖4

圖5

圖6

安檢業務管理工作站是安檢信息管理系統的信息管理基礎平臺，實現系統管理、用戶權限管理、安檢信息數據維護(如布控信息維護)、旅檢現場的資源與人員管理、有效日志管理等業務需求。安檢業務管理工作站部署了內勤管理組件包（旅檢現場的資源與人員管理組件）、系統管理組件、用戶權限管理組件、安檢信息管理組件包。實現信息點采集設備實時監控和故障預警、遠程強制關閉信息采集點設備、系統用戶操作日志管理。

用戶權限管理是應用級別的安全策略解決方案，多級系統賬號管理。用戶可以自己設定系統管理員、公司領導、部門領導、分部主任、操作人員等多級系統登錄賬號。系統管理員擁有系統最高管理權限，其它類別人員呈依次遞減關系。系統根據帳號的級別和分管安檢的工作，開放其相應的系統功能和使用模塊，并分配密碼；登錄系統時，驗證登陸用戶名和密碼。

6、綜合查詢及統計決策工作站

安檢部門查詢統計工作站安裝在安檢信息管理系統機房內，為安檢部門處理緊急情況和監督整個工作情況提供綜合查詢功能。比如緊急情況下為決策層提供該航班可疑分子的詳細物品清單、照片、X光行李圖像、值機過程錄像、旅檢過程錄像以及行李開包錄像情況等；查詢工作站主要由安檢綜合查詢組件包實現，包括旅客及行李查詢組件、旅檢現場資源查詢與統計組件等。查詢工作站查詢的數據主要來自于管理工作站記錄的數據，獲取外部接口如離港系統、安檢系統、集成系統、安防系統旅客離港過程全部過程信息。

通常情況下，安檢信息管理系統跟其它系統間的信息交流和聯動控制總體流程如圖6所示。

備注：系統的建設遵循有關標準：

1）、《信息技術設備安全標準》GB4943-95

2）、國際民航組織理事會“國際標準和建議措施”《附件14-機場》、《附件17—安全保衛》ICAO

3）、《民用航空運輸機場安全檢查信息管理系統技術規范》（MH/T7010－2003）

4）、中華人民共和國公共安全行業標準GA/T75-94