基于IC卡的鐵路貨物押運安全監控系統的研究

王華偉，蔣 薈，朱 槿

（中國鐵道科學研究院 電子計算技術研究所，北京 100081）

基于IC卡的鐵路貨物押運安全監控系統的研究

王華偉，蔣 薈，朱 槿

（中國鐵道科學研究院 電子計算技術研究所，北京 100081）

為了改變鐵路貨物押運安全監控與管理的傳統模式，滿足貨運安全保障的應用需求，提出了基于非接觸式IC卡鐵路貨物押運安全監控系統的技術方案，包括系統的總體架構、流程設計和功能設計等，闡述了系統關鍵技術。系統的應用將提高押運質量和效率，為鐵路貨運安全保障提供技術支撐。

貨運；押運；非接觸式IC卡；信息系統

鐵路貨物押運作為保證貨物運輸安全的重要措施之一，是鐵路貨運安全工作的一個重要環節。對于危險、貴重、鮮活等貨物若在押運途中發生問題，將很可能威脅到鐵路貨車乃至客車的運輸安全和秩序，甚至會對社會造成不良影響。目前，我國鐵路對貨物押運安全的監控管理主要依賴于人工紙質記錄的傳統方式，無法對押運過程進行實時監控,對押運相關記錄的查詢也存在很大困難。

非接觸式IC卡是近年來應用比較普遍且愈加成熟的技術，利用IC 卡取代目前押運員持有的押運資質證，實現押運過程中對押運人員資質檢查，并對押運簽認、違章信息的信息化記錄，再結合計算機網絡傳輸信息和信息處理技術，研發一套全路統一的基于IC卡的鐵路貨物押運安全監控管理系統，對于實現押運全程的實時監控、押運質量的客觀評價，全面保障鐵路貨物押運安全具有重要的現實意義。

1 系統業務流程

鐵路貨物押運安全監控管理的業務流程貫穿于發站、途中站、到站各個押運的環節，系統建立后，以危險貨物押運為例，其改進優化后的業務流程設計如圖1所示。

2 系統技術方案

2.1 總體架構

依據我國鐵路押運業務需求，鐵路貨物押運安全監控系統采用基于SOA的軟件架構設計，搭建鐵路總公司、鐵路局、車站的三級聯網應用系統，鐵路總公司、鐵路局設置應用服務器，在鐵路總公司、鐵路局、車站分別設置系統應用終端、IC卡讀寫終端，通過非接觸式IC卡實現押運全程相關信息的串聯。車站級系統主要提供基于IC卡的押運資質檢查、押運受理、押運簽認、押運違章記錄等主要功能，完成押運作業環節的信息采集和逐級上傳，實現押運作業流程的信息化管理。鐵路局和鐵路總公司級系統可實時監控管內貨物押運動態，共享相關聯網車站的全程押運簽認信息，提供貨運押運質量、效率的統計分析，為押運管理提供輔助決策支持。系統的總體架構如圖2所示。

2.2 邏輯架構

圖1 系統押運業務流程圖

圖2 系統總體架構圖

為保證系統的前瞻性、先進性和可擴展性，按照服務組件的設計理念，將整個系統按層次劃分為應用層、業務邏輯層、數據層和設備層4個邏輯層次，如圖3所示。

應用層主要是為各級用戶提供信息卡管理、押運員管理、押運全程管理、統計分析、系統維護等業務應用服務。

業務邏輯層主要包括統一的應用系統模式、統一的應用界面設計規范、標準的業務邏輯模型和統一的對外應用集成接口。構建業務邏輯層，可以使得系統具有良好的伸縮性和擴展性。

數據層的整合目的在于建立集中數據存儲，包括統一規劃的數據存儲、數據庫設計規范等內容，為應用提供一個構成簡潔、有利于高效訪問、能以集成方式查看數據的數據環境。

基礎層包括系統必備的軟硬件資源，包括操作系統、數據庫、押運卡讀寫設備等。

這樣層次化的優點實現了高內聚、低耦合。一旦系統因某種原因必須進行修改，只需調整相關的層次，而不會影響整個系統。

2.3 IC卡比選方案

非接觸式IC卡也稱為射頻卡，由IC芯片、感應天線組成，封裝在一個標準的PVC卡片內，芯片及天線無任何外露部分。卡片在一定距離范圍（通常為5～10 cm）靠近讀寫器表面，通過無線電波的傳遞來完成數據的讀寫操作。

目前，非接觸式IC卡常用的是邏輯加密卡和CPU卡。兩者的主要區別如表1所示。

綜上所述，對于邏輯加密卡和CPU卡來說，CPU卡不僅具有邏輯加密卡的所有功能，更有邏輯加密卡所不具備的高安全性、靈活性以及支持與應用擴展等優良性能，從降低系統建設的復雜程度和提高設備通過能力的角度考慮，結合貨運押運安全業務管理的需要，本系統選用非接觸式CPU卡。

2.4 功能設計

系統應用功能分為信息卡管理、押運員管理、押運全程監控和統計分析4個功能模塊。根據用戶所在的單位為各類系統用戶配置不同的功能。車站級功能主要是押運的簽認、檢查等押運全程作業監控管理功能，鐵路總公司、鐵路局級功能主要是押運的作業質量管控和押運質量統計分析等功能，為押運管理提供輔助決策。

系統的功能結構如圖4所示。

圖3 系統邏輯架構圖

圖4 系統功能結構圖

表1 邏輯加密卡與CPU卡對比分析表

（1）信息卡管理：以IC卡作為每個押運員的資質標識，經過培訓考核合格、參加押運工作的押運員將配備押運員IC卡，系統將建立一人一卡的對應關系。本功能可為押運資質授予單位提供對押運員IC卡的初始化、更新維護、注銷等功能，實現對押運員IC卡的卡片管理。

（2）押運員管理：建立全路押運員檔案信息庫，記錄具備押運資質的人員檔案信息，可對押運員的基本信息、押運證件信息、培訓考核信息、違章信息等進行維護。可按照不同級別、不同角色的用戶需求，提供按多角度的押運人員查詢功能，全面查詢押運人員的押運相關檔案信息。

（3）押運全程管理：利用押運人IC卡，完成發站押運受理、途中押運簽認和到站押運銷號的押運全程監控管理。可對在途押運車輛、押運貨物或押運員押運質量進行押運全程追蹤及監控管理。

（4）統計分析：按照押運管理需要，對管內的押運作業量、作業質量進行統計分析，也可對押運人員的押運質量、人員構成、押運違章情況等進行對比分析，為鐵路押運安全管理提供輔助決策依據。

3 關鍵技術

3.1 非接觸式押運IC卡實現技術

裝有COS的CPU卡相當于一臺微型計算機，不僅具有數據存儲功能，同時具有命令處理和數據安全保護等功能。本系統選用非接觸式CPU卡，主要存儲的信息包括：存儲押運員的基本信息、資質信息、押運信息和違章記錄。非接觸式CPU IC卡的生命周期示例如圖5所示。

圖5 IC卡生命周期流程變化示意圖

IC卡的個人化是非接觸式押運IC卡的實現的關鍵，個人化就是要根據押運業務應用的需要對卡片所進行文件結構的創建、基本文件數據的裝載等，主要包括：創建應用所需要的文件結構、完成應用所需要的密鑰的裝載、寫入應用需要的文件數據等內容非接觸式押運IC卡的個人化流程如圖6所示。

圖6 押運IC卡個人化流程圖

押運IC卡執行完個人化命令后，就可以進入使用階段。押運人的基本信息、資質信息作為卡片初始化時的固定信息寫入，每次的押運信息、押運過程的違章信息作為動態信息在每次的押運過程中動態讀寫。

3.2 多層體系的軟件架構

分層架構可以使系統層次清晰，降低模塊之間的耦合度，同時使系統開發維護過程分工責任明確。根據對系統業務需求等各方面因素的分析，本系統采用三層架構模式，并在其基礎上，為每一層又劃分了相應的功能模塊，分別實現不同的功能和作用，如圖7所示。

圖7 系統三層架構圖

采用這種面向對象的分層架構，在現有的條件下可最大限度地降低系統的耦合度，層與層之間通過穩定的接口進行交互，而參數傳遞也盡量采用對象的形式，架構模塊之間相互獨立，使得開發和維護難度降低，節省了時間和成本。

3.3 基于Web Service的信息共享技術

Web Service是支持使用基于XML的標準進行B2B集成的一種全新范式，通過使用最廣泛接受的、開放的Web規范技術，以服務的形式實現了數據、業務和應用的封裝。

Web Service的關鍵技術有3項：（1）簡單對象訪問協議（SOAP）：Web Service建好以后，SOAP提供了標準的RPC方法調用Web Service，SOAP是基于XML的。（2）Web Service描述語言 （WSDL）：是一種基于XML的語言，用于描述Web Service及其函數、參數和返回值。因為是基于XML的，所以WSDL文檔既可供人來閱讀，又可供機器來閱讀。（3）通用發現、描述和整合（UDDI）：UDDI規范定義了這樣的注冊中心，Web Service的提供者可以在其中發布相應的WSDL文檔，Web Service的使用者可以在其中找到需要的服務，并獲得如何調用相應Web Service的方法。

在本系統中，押運相關的動態信息按業務管理需要存在于各鐵路局的服務器中，并逐級上傳至鐵路總公司服務器。為了實現押運的動態監控和全程追蹤，需要將押運貨車押運途中涉及的各相關車站的押運信息集成，因此，系統利用Web Service技術實現了跨鐵路局的貨物押運安全信息的集成共享，如圖8所示，系統將押運受理信息、簽認信息、違章記錄信息等信息查詢功能包裝成Web Service并發布，各鐵路局使用者通過該Web Service獲取跨鐵路局信息，實現全路押運信息的共享應用。

Railway Freight Escort Safety Monitoring System based on IC card

WANG Huawei,JIANG Hui,ZHU Jin
( Institute of Computing Technologies,Chinese Academy of Railway Sciences,Beijing 100081,China)

In order to change the traditional model of railway freight escort safety monitoring and management,meet the requirements for cargo security,it was put forward the technical proposal of the Railway Freight Escort Safety Monitoring System including the general frame,process design,function design,the System was based on contactless IC card.The application of the System could improve the quality and effciency of the escorting,provide a technical support for the railway freight transport security.

railway freight;escort;contactless IC card;Information System

U294：TP39

A

1005-8451（2016）04-0010-05

2015-09-29

王華偉 ，副研究員；蔣 薈，研究員 。