軌道交通行業門禁一卡通中央平臺系統分析與設計

□ 文/汪廣 滕曉峰

前言

隨著軌道交通行業智能化水平的不斷提高，門禁一卡通系統也成為軌道線路系統建設中的一個重要組成部分，并且和軌道線路同步建設。然而受到多種因素的制約，現有軌道交通行業門禁一卡通系統的模式并不是很理想，并未完全、充分發揮應有的作用。本文就軌道交通行業門禁一卡通系統的現狀進行分析，并以達實信息的一卡通中央平臺系統為例介紹項目建設和系統設計方案。

現狀與問題

目前絕大多數國內城市的軌道交通，都是每條線路一個獨立的門禁系統。還有的線路會隨著軌道建設分期，也建設多個門禁系統。各個門禁系統之間處于隔離或半隔離狀態，相互之間數據不共享或者共享程度很低（甚至同品牌的門禁系統也是如此）。員工卡片需要在各條線路分別進行注冊，經過不同門禁系統的分別授權，然后才能在其他線路的門禁區域刷卡開門。

現有軌道交通行業門禁一卡通系統在如下幾個方面的問題具有普遍性：

門禁基礎數據管理混亂

區域、組織、人員、卡片、設備都是門禁系統的基礎數據，然而由于各個門禁系統相互隔離，必須各自維護一套基礎數據。多個門禁系統對這些基礎數據的多頭重復管理，會導致基礎數據出現沖突、重復和不一致。

生產的結果數據，格式不一，難以共享使用

門禁、考勤等刷卡記錄是員工在企業內工作是否規范、守時的重要評價依據，多系統分散存儲的刷卡記錄，難以對該數據進行及時準確的分析和統計。

卡片管理工作復雜、卡片利用不合理

多系統發卡會造成卡片管理工作復雜，而且卡號容易沖突。由于每個門禁系統只認識自己發出的卡片，要想卡片在多個門禁系統中使用，需要多次進行初始化。（1）造成卡務工作人員任務量大幅度增加；（2）卡持有人需到各個系統進行處理，非常繁瑣；（3）過多占用卡片有限空間，影響卡片后續應用發展。

跨系統用卡極其困難，易埋下安全隱患

每個系統只認識自己的授權，導致跨線用卡非常困難。然而在軌道交通企業，線路之間臨時調配站務員又極其普遍。因而易出現下述現象：（1）為了便于跨線人員進出，某些門禁點不啟用門禁帶來安全隱患；（2）制作很多富余的臨時卡，臨時卡導致責任和問題追蹤非常困難；（3）由于授權信息不共享，精確授權難以維持，籠統超范圍授權帶來安全隱患；（4）掛失、減權等重要操作發生后，由于共享不及時，存在安全隱患。

影響地鐵招標工作中自由選擇品牌

由于各個品牌門禁系統相互之間不兼容，軌道交通企業在新建線路（尤其是線路延長段）招標時考慮到系統互通的問題，會受到已有門禁品牌的影響，并不能充分依據價格、性能這些客觀因素。

問題分析總結

軌道交通門禁一卡通系統的現有問題為軌道運行企業帶來了不少困擾，造成上述問題的原因在于以下幾點。

門禁一卡通系統設計存在局限性

現有門禁一卡通產品供應商的系統大多都是從傳統的單一企業或單一建筑門禁管理系統移植過來的，系統存在局限性，沒有充分考慮軌道交通行業的特殊性，不能很好地支持軌道交通企業的使用需求。

軌道交通企業規劃缺少前瞻性

軌道交通企業在軌道建設時，往往都是按線路進行，每個線路一個門禁管理系統。沒有像綜合監控系統、自動售檢票等系統一樣，考慮線網中心這個層次。

門禁管理系統的投入規模偏小

與其他系統相比，門禁管理系統上的投入非常小，金額只夠建設本線的門禁系統。

業務目標與需求分析

業務目標

為了更好地指導系統設計，需要為軌道交通企業內部一卡通確立一個業務目標。

（1）一次發卡：每張卡片只需進行一次初始化（注冊）。

（2）分級授權：各部門只做自己該做的工作，各級卡務部門分別承擔相適應的門禁授權管理工作。

（3）漫游刷卡：不區分員工屬地、所屬線路、一卡通系統和設備品牌，只要持有效卡片，皆可刷卡。

（4）高度集成：各個一卡通系統之間，一卡通系統與企業相關信息系統之間，數據高度集成，各項統計分析工作，皆可由系統自動完成。

為了實現這個業務目標，需要根據用戶需求為卡片的使用流程規劃一張圖，如圖1所示。

▲圖1 卡片使用流程

首先由城市通卡發行機構采購空白IC卡，進行初始化后，將卡片轉交給城市軌道交通運營企業（簡稱軌交企業），軌交企業一般由人力資源部負責為新員工發卡，并按員工所屬單位，將卡片移交給相應單位（或者直接交給新員工）；由軌交企業集團總部的安保部門為員工卡授予基本門禁權限，由員工所屬單位的門禁授權專員為員工卡授予特定區域門禁權。當持卡人需要到另一條線路區域時，由其單位的授權專員與另一單位的授權專員通過系統進行權限溝通協調。這樣持卡人就可以手持一張卡，在集團范圍內的所有許可區域實現一卡通行。

系統需求

為了實現卡片的整個流轉過程順暢，需要保證信息也能在系統間同步流轉，因而需要集團層面建立一個新系統（可以叫中央一卡通平臺）來提供技術支撐。結合軌交企業的門禁一卡通現狀問題，總結中央一卡通平臺系統建設需求如下。

（1）統一進行一卡通系統的基礎數據維護功能，并制定基礎數據規范。

（2）統一發卡工作，避免實物卡片管理混亂和卡號使用混亂，制定卡片管理規范和卡片數據結構規范。

（3）建立與企業組織機構職能相協調，與工作進出區域管理權相一致的門禁分級授權管理體系和信息系統。

（4）建立一卡通平臺系統與企業其他信息系統的數據交換總接口，實現數據雙向共享。

（5）通過一卡通平臺系統將每個門禁一卡通系統聯系起來，實現數據共享。

（6）通過一卡通平臺系統實現人-人消息交換、人-機信息交換、機-機信息交換、人-卡信息交換，即將消息納入系統自動處理范疇；實現信息的及時、準確處理，并促進人與人之間工作事務緊密聯動處理。

（7）對各個一卡通系統的生產結果數據，面向管理需求，統一進行ETL（抽取、加工、裝載），為管理部門提供自動化的加工數據，為決策層提供分析數據源。

（8）通過一卡通統一監控平臺，可以監視各個一卡通系統的工作情況，并監督各個系統的管理員響應和處理問題的速度。

系統結構設計

體系結構

遵循規范化、可擴展、經濟性的設計原則，采用一個中心、兩級管理、三級控制的總體思路，兼顧各個一卡通系統品牌的做法，以中央平臺為中心節點，以各系統服務器為支節點，規劃了軌道交通集團企業一卡通完整體系。

所謂一個中心：是指一個線網級中央管理中心（中央平臺）；兩級管理：是指線網級管理和線路級管理；三級控制：是指線網級、線路級、就地級三層設備控制。

一卡通中央平臺能夠從企業信息系統（例如：ERP系統）中獲取部門組織結構和員工信息，并把該信息下發給各個線路一卡通系統；也能按時將員工門禁權的更改調整數據及時下發到每個一卡通系統；一卡通中央平臺也具有從各個線路系統抽取刷卡記錄、設備事件記錄的功能。中央平臺有即時消息接口，可以監視各個設備的工作狀態。

▲圖2 線網級一卡通體系結構圖

系統組成

系統采用分布式多層體系結構。

● 從硬件角度看：系統由中央數據庫服務器、中央應用程序服務器、操作員客戶機組成。

● 從軟件角度看：系統由中央數據庫系統、中央后臺服務程序、發卡/授權管理客戶端、中央監控客戶端組成。

▲圖3 線網一卡通中央平臺系統部署結構圖

數據庫支持SQLSERVER、ORACLE，應用軟件服務器選擇windows2003以上的服務器操作系統；客戶端為windowsxp、2003、win7、win8。

平臺特點

● 規范性高。平臺字典數據有嚴格的規范；平臺業務數據有嚴格的數據結構規范；平臺程序接口有嚴格的規范。

● 可擴展性強。支持線路區域不斷擴展；支持線路車站雙向延長；支持一卡通廠商品牌增加；支持一卡通系統的增加；支持一卡通設備增加。

● 全面數據集成。下行數據：區域數據、部門資料、人員資料、卡片資料、卡片狀態變更、員工門禁授權；上行數據：設備資料、門資料、設備狀態和事件記錄、刷卡記錄；

● 監控設計便捷。多數車站為（站廳站臺）兩層結構，系統提供監視區快速生成模塊；對于換成大站，為了有效利用屏幕區域，系統提供拖拽方式，可以方便的調整監視區布；采用拖拉方式，布設設備監視圖標，支持底圖、不同背景色。

平臺作用

一卡通中央平臺的作用主要體現在應用集成、數據抽取、數據中心這三個方面。

（1）應用集成。本平臺的集成作用，無論從廣度、深度方面都已達到了相當的水平。

● 廣度：平臺可以與企業內部的ERP、OA、HR、MessagePlatform等信息系統相集成，實現廣泛的數據共享和交換；也可以銜接各個不同廠商的一卡通系統，實現一卡通數據的共享交換。

● 深度：平臺不僅實現了可配置的數據共享交換集成，也實現了全網統一發卡，統一授權的管理工作的集成，以及統一的消息處理機制。提供線網級監控，實現設備狀態、事件、刷卡記錄的集中監控和管理。能為企業信息系統提供一卡通生產數據，實現數據集成或顯示界面集成。

（2）數據中心。平臺管理著一卡通的核心數據，包括基礎代碼數據以及業務核心數據。本中心為一卡通數據在企業范圍內更廣泛的查詢、使用、分析、決策提供了有效支持，同時也為一卡通生產數據的安全存儲多了一層保障。

（3）數據抽取。本平臺具備數據抽取能力，能將所需要的數據進行提取、加工轉換，并加載到指定位置。充當ETL工具的角色。數據抽取形成作業結果數據，可以為分析決策提供數據源。

結束語

通過建設平臺，可以解決軌道交通企業一卡通系統的面臨的各項問題，在經濟效益、管理水平、工作質量、門禁安全等方面得到顯著提高。首先避免了重復投資，尤其在硬件和軟件方面降低了日常工作的人力成本。其次，自動數據交換避免重復維護數據；實現跨區工作人員的快速授權，減少工作等待和耽擱時間；通過系統消息完成自動處理和工作提醒，避免人為工作疏忽導致的延遲；自動完成各線刷卡數據的加工，提高處理效率，減少人為差錯。最重要的就是避免了因卡片狀態不一致、權限未回收等因素而產生的安全隱患。