通行證保管業務數字化轉型的設計

徐嘉匯

（上海機場集團建設指揮部，上海200120）

1 背景及問題

機場通行證是機場空防安全管控的重要手段，國內民用機場一般由公安制證，持證者根據自身權限刷門禁出入控制隔離區域。通行證的刷卡使用過程雖然早已實現了門禁聯網，但大部分機場在存放和領用方式上仍然采用20世紀傳統機械鎖加紙質臺賬簽字的方式，或將產生如下問題：

1.1 非工時段領用或不及時歸還

按行業內大部分公司的管理規定，通行證使用后應及時歸還公司制定位置，此類規定可有效降低遺失的可能性，公司保管遠比個人保管來得更可靠。然而實際操作中，仍有少數員工人抱有僥幸心理，圖個方便，領用不填寫記錄或不按規定還證。對于非公時段領用或不及時歸還的情況，監管部門依靠紙質臺賬記錄的逐行逐頁翻看記錄很難一目了然地發現問題。

1.2 他人冒領證件

機場通行證是出入登機區、行李區、機坪等管制區域的唯一憑證，接觸航空器所需的門禁權限相對較高，因此，機場內實行一人一證，代領證件視為不安全行為。然而傳統的機械鎖加紙質記錄本簽字的模式很難避免代領，往往只有等代領冒用者被發現后，追溯時才能發現不是本人使用，為時已晚。

1.3 考勤與領證邏輯不一致

機場內很多崗位工作時需要使用通行證進入隔離區，理論上考勤情況應該與證件領取記錄時間相近。倘若只有考勤記錄卻沒有通行證領用記錄，則員工脫崗的可能性較大，依靠紙質臺賬的領用記錄是很難主動篩查出這類情況的。

以上問題在民航智慧機場發展的大背景下，完全可以通過技術手段規避，將民航生產和管理的每個環節走向數字化，成為數字孿生的一個組成部分。

2 通行證保管業務構思

通行證的保管業務應當全面向數字化轉向，實現統一的后臺管控、智能分析，用技術手段深度融合管理模式打造更安全的智慧空港。通行證保管柜的外形類似于目前豐巢快遞柜，控制過程使用帶顯示的觸摸屏，尺寸上做的更為小巧，每個格子只存放一張證件，每個格子依靠帶電子鎖的柜門進行開關控制。

圖1 業務流程

2.1 取還證件流程

人臉識別+掌紋識別作為身份確認的基礎，當同時匹配成功時，屏幕詢問是否取證，點擊觸摸屏取證，電子柜門自動打開。取出證件或歸還證件后，員工自行把柜門關上。

2.2 考勤流程

當人臉識別或掌紋識別任意一項被觸發時，系統記錄人員匹配時間作為考勤依據。員工的打卡考勤不再需要實體卡。考勤過程中，設備附帶有體溫檢測，嚴格監控設備測溫范圍內人員的發熱情況，將體溫信息關聯考勤。

2.3 異常人工干預流程

當設備發生故障的情況下，系統帶有通知管理員按鈕。管理員配備機械鑰匙從后方打開柜子，臨時回歸到傳統的領證方式，避免故障期間因證件無法取用造成的誤工。

3 設計方案

3.1 柜門控制設計

通行證保管柜的控制核心可以使用樹莓派作為可編程硬件，成熟的通用接口更方便地接入觸摸顯示屏、攝像頭、掌紋識別儀等外設，同時RJ45 網絡接口也可以方便地接入聯網通訊，將底層采集的柜門狀態、控制狀態共享至后臺云端。一套柜體設置為50 個格子，每個格子都有獨立的控制信號線、狀態檢測線，線路接入擴展板，擴展板預先設定好地址碼并與樹莓派對接，實現獨立的信號調用與查詢。

3.2 掌紋與人臉識別設計

由于樹莓派的算力有限，因此需要選用整合人臉采集的攝像頭，人臉識別的運算主要依賴云端服務器的算力。樹莓派負責將攝像頭采集的照片傳至云端比對、留底。由于純粹采用人臉識別技術會存在一定的誤識率，因此必須加入其他生物識別共同決策被識別者的身份。可以在人臉識別被觸發前，先設置掌紋識別。掌紋識別一般秒出結果，將結果直接由接口程序傳至樹莓派。此時樹莓派啟用人臉識別的調用，將攝像人采集的人臉上傳云端運算比對，按目前主流算法廠家云從、瑞為等人臉識別的1:1 人臉算法，識別只需花1-2 秒時間，整體體驗良好。

3.3 體溫檢測設計

雖然世面上已出現帶測溫的人臉識別攝像頭，但從成本和效果的考慮，選用分立式的采樣未必不好。分立的采樣設計可以確保測溫檢測范圍內始終處于監測狀態，即便不是該公司或該部門的成員，只要途經檢測范圍即受控。設定37℃的閾值，一旦附近有高于37℃的物體經過便記錄預警。預警采用時間匹配人員的原則，預警信息計入時間前后相近的考勤、取還證人員的狀態值。該狀態值會在云端重新觸發報警狀態，便于管理員后續深入調查。

3.4 前端程序部署

用戶在通行證控制柜的操作主要集中在觸摸屏，由于觸摸屏是外接在樹莓派上，因此，按LINUX 環境部署開發程序即可。本文的LINUX 環境下使用JAVA 程序作為客戶端展示界面。

3.5 后臺云端人臉識別設計

后臺云端的人臉識別服務器可以使用租用BAT 廠家現成的功能服務器。例如租用公網的百度人臉識別API，向API 服務地址使用POST 發送請求至API 地址，通過json 格式化請求體，上傳的圖片使用Base64 編碼方便傳輸。服務器返回相似度數值結果，建議盡可能設定得高一些。

3.6 后臺數據庫與接入設計

由于每日上下班取還證件的并發量有限，因此數據庫的設計要求并不高，也無需另行設置讀寫緩沖。直接使用MYSQL 在云端記錄設備情況，以租用百度為例，云數據庫 RDS for MySQL（Relational Database Service for MySQL）下的雙機高可用版的關系型數據庫服務滿足使用需求。該數據庫的訪問不直接受理管理方的請求，而是從前置應用服務器進行調用查詢。

3.7 后端用戶管理

為方便用戶管理，管理頁采用H5 格式，無論使用電腦端還是手機端，都可輕松地查看記錄。該網頁是用戶的入口，TOMCAT 部署在應用服務器，用戶自身根據管理方所在部門的權限，通過網頁提供的預設功能菜單檢索MYSQL 數據庫內記錄的通行證領用信息、考勤統計信息、人臉比對記錄等。

3.8 通行證存放驗證

存放驗證分為兩部分邏輯與的關系，一部分是門鎖的邏輯，另一部分是每個格子IC 卡芯片讀寫的邏輯。只有當門鎖關上、讀頭讀到IC 卡芯片在柜子中時才認為通行證已被歸還，其余情況認為通行證仍在使用中。即便通行證柜子內被放入了其他替代物也不會被錯誤辨識。

3.9 門禁系統聯動設計

門禁系統一般是已有系統，是各機場通行證出入所依賴的系統，只是因為早期設計沒考慮通行證保管這部分功能。而機場通行證保管系統可作為獨立都功能設計使用，商務條件滿足的情況下更可以作為子系統直接對接門禁系統。應用場景諸如物理位置判別，當門禁系統判別持證人已使用證件進入隔離區時，通行證保管系統若狀態顯示卡片已歸還，則邏輯判斷應為無效的，此類狀態時管理人員應額外關注。

3.10 通行證保管柜級聯設計

考慮到早班和晚班可能成為通行證的存取和歸還高峰，一套觸摸屏+識別元件控制可能會造成排隊等待，如果2 個以上的通行證保管柜可以級聯，內部分配好尋址碼，可以進一步提升使用效率，縮短等候時間。兩臺機器設置不同的機器名，邏輯上柜名+機器名=邏輯地址編碼，物理地址編碼與邏輯地址編碼一一對應，確保電子鎖和狀態檢測元件匹配關系。

3.11 整體架構

參照上述設計，通行證保管系統的設計如圖2 所示。

圖2 整體架構圖

4 結論

各項業務全面走向數字化是當今IT 浪潮下各行各業發展的必然，也是企業提升管理能力的重要基石。在四型機場理念的驅動下，未來機場通行證的管理也注定朝著數字化的方向轉型、變革。