淺析軌道交通門禁線網(wǎng)系統(tǒng)規(guī)劃

錢振宇 汪程

摘要：基于一卡多用模式對既有線路門禁系統(tǒng)的管理普遍存在多地、多部門、多次授權(quán)問題，對系統(tǒng)和卡片的管理維護(hù)和使用產(chǎn)生諸多不便。每條新建線路搭建門禁線路級中心授權(quán)管理系統(tǒng)，勢必會(huì)造成用房資源、設(shè)備購置上的疊加，同時(shí)在運(yùn)營管理上也需投入更多的人力資源成本，本文以無錫地鐵為案例對軌道交通門禁系統(tǒng)線網(wǎng)方案規(guī)劃進(jìn)行闡述，結(jié)合地鐵現(xiàn)狀及實(shí)際運(yùn)營管理需求提出數(shù)據(jù)庫中間表庫模板方案，解決線網(wǎng)與線路數(shù)據(jù)傳遞的關(guān)鍵問題，從而實(shí)現(xiàn)各線路門禁系統(tǒng)統(tǒng)一管理授權(quán)。

關(guān)鍵詞：軌道交通;門禁系統(tǒng);線網(wǎng)方案

中圖分類號：TP311? ? ? 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2021）17-0250-02

開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID）：

1 無錫地鐵既有線路門禁系統(tǒng)概況

1.1 無錫地鐵門禁系統(tǒng)建設(shè)概況

無錫地鐵既有投入運(yùn)營的1號線、2號線及在建的3號線、4號線各自獨(dú)立設(shè)置門禁系統(tǒng)。每條線路門禁系統(tǒng)包括就地級門禁、車站級門禁和中心級門禁三層架構(gòu)。

無錫既有線路在控制中心、車輛段設(shè)置線路級門禁系統(tǒng)授權(quán)中心。由門禁中心管理工作站、門禁中心授權(quán)管理工作站、中心級門禁服務(wù)器、交換機(jī)等核心設(shè)備構(gòu)成，實(shí)現(xiàn)對所轄門禁系統(tǒng)的管理和授權(quán)。

2 門禁線網(wǎng)系統(tǒng)建設(shè)需求

隨著無錫地鐵軌道交通建設(shè)規(guī)劃逐步實(shí)施，無錫地鐵線路逐步形成路網(wǎng)規(guī)模。目前無錫既有線路和地鐵控制中心大樓分別建設(shè)門禁系統(tǒng)，并獨(dú)立設(shè)置各自授權(quán)管理中心。地鐵線路門禁授權(quán)由無錫地鐵卡中心管理，控制中心大樓門禁授權(quán)由控制中心物業(yè)公司管理，門禁卡持卡人員如進(jìn)入地鐵線路和地鐵控制中心，需分別在兩個(gè)管理部門進(jìn)行三次授權(quán)操作，對持卡人和卡片管理產(chǎn)生諸多不便。另外無錫目前在建線路依然獨(dú)立設(shè)置門禁系統(tǒng)及門禁授權(quán)管理中心，不同廠家的門禁管理系統(tǒng)及授權(quán)管理操作不盡相同，進(jìn)一步增加了管理難度;同時(shí)會(huì)造成用房資源、設(shè)備購置上的疊加，提高建設(shè)成本的同時(shí)也增加了運(yùn)營管理的成本。此外，目前無錫地鐵采用的門禁卡為CPU卡，但采用了讀取UID號的讀取方式，通過手機(jī)的NFC功能可以輕松復(fù)制卡片，給用卡安全帶來極大隱患。

在上述情況下，如何搭建一套門禁線網(wǎng)系統(tǒng)，能夠?qū)崿F(xiàn)門禁系統(tǒng)的統(tǒng)一化管理，并優(yōu)化后續(xù)線路中心級門禁方案，減少設(shè)備配置和用房需求;且僅按線網(wǎng)門禁系統(tǒng)配置運(yùn)維人員即可管理全路網(wǎng)門禁，并通過線網(wǎng)系統(tǒng)消除門禁卡的安全隱患。針對以上問題和需求，下面從系統(tǒng)架構(gòu)、數(shù)據(jù)標(biāo)準(zhǔn)、人員管理、門禁卡管理及授權(quán)管理等方面對門禁線網(wǎng)系統(tǒng)進(jìn)行方案規(guī)劃，旨在解決問題和滿足需求的基礎(chǔ)上，對后續(xù)建設(shè)提供參考和指導(dǎo)。

3 門禁線網(wǎng)系統(tǒng)架構(gòu)方案

3.1 總體架構(gòu)

門禁線網(wǎng)總體架構(gòu)由門禁線網(wǎng)管理平臺(tái)和各線路車站級門禁系統(tǒng)構(gòu)成。門禁線網(wǎng)中心通過各線路骨干網(wǎng)與車站門禁進(jìn)行數(shù)據(jù)交互，實(shí)現(xiàn)對全線網(wǎng)門禁的兩級管理。

3.2 網(wǎng)絡(luò)架構(gòu)

門禁線網(wǎng)網(wǎng)絡(luò)架構(gòu)由門禁線網(wǎng)數(shù)據(jù)服務(wù)器、線網(wǎng)接入交換機(jī)、防火墻設(shè)備、線網(wǎng)授權(quán)管理工作站、打印機(jī)等設(shè)備組成門禁線網(wǎng)級系統(tǒng)平臺(tái)。門禁線網(wǎng)平臺(tái)通過工業(yè)以太網(wǎng)與車站級門禁交換機(jī)連接采集線路門禁系統(tǒng)數(shù)據(jù)。

3.3 數(shù)據(jù)架構(gòu)

門禁線網(wǎng)中心通過基于TCP/IP專用網(wǎng)絡(luò)的雙向數(shù)據(jù)通道與各條地鐵線路門禁系統(tǒng)通進(jìn)行數(shù)據(jù)交互同步。

門禁線網(wǎng)中心對無錫地鐵各條線路的門禁系統(tǒng)（包括各線路、站點(diǎn)、車輛段ACS系統(tǒng)）整合建立統(tǒng)一的數(shù)據(jù)庫，包括門禁系統(tǒng)設(shè)備信息、人員信息、權(quán)限信息、進(jìn)出記錄、報(bào)警記錄等數(shù)據(jù)，并可完成數(shù)據(jù)的查看、修改、報(bào)表制作等功能。

門禁線網(wǎng)系統(tǒng)平臺(tái)統(tǒng)一搭建全線網(wǎng)門禁數(shù)據(jù)庫，取消線路門禁數(shù)據(jù)庫，從各線路門禁底層設(shè)備采集數(shù)據(jù)，實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)上傳。

4 門禁線網(wǎng)數(shù)據(jù)標(biāo)準(zhǔn)

4.1 門禁線網(wǎng)數(shù)據(jù)標(biāo)準(zhǔn)概述

門禁線網(wǎng)全部數(shù)據(jù)從各線路門禁系統(tǒng)獲取，無錫地鐵門禁系統(tǒng)由不同廠家建設(shè)，每個(gè)門禁系統(tǒng)提供的數(shù)據(jù)類別、格式、數(shù)量也不盡相同。為便于后期線路建設(shè)和對線網(wǎng)的運(yùn)營管理維護(hù)，門禁線網(wǎng)中心對采集的門禁數(shù)據(jù)進(jìn)行統(tǒng)一的數(shù)據(jù)定義、數(shù)據(jù)分類、分級、記錄格式及轉(zhuǎn)換等實(shí)現(xiàn)數(shù)據(jù)采集的標(biāo)準(zhǔn)化。

4.2 數(shù)據(jù)模型標(biāo)準(zhǔn)

數(shù)據(jù)模型標(biāo)準(zhǔn)即元數(shù)據(jù)的標(biāo)準(zhǔn)化。元數(shù)據(jù)是關(guān)于數(shù)據(jù)組織、數(shù)據(jù)域及其關(guān)系的信息。元數(shù)據(jù)劃分為業(yè)務(wù)元數(shù)據(jù)、技術(shù)元數(shù)據(jù)和管理元數(shù)據(jù)。

數(shù)據(jù)模型標(biāo)準(zhǔn)的建立是門禁線網(wǎng)系統(tǒng)數(shù)據(jù)的基礎(chǔ)和框架。

5 門禁線網(wǎng)系統(tǒng)管理

5.1 人員管理

對全線網(wǎng)所有持門禁卡人員進(jìn)行管理，記錄持卡人的個(gè)人資料包括組織結(jié)構(gòu)、個(gè)人信息、卡片信息，設(shè)置安全等級、持卡人訪問權(quán)限、有效期或有效時(shí)段、允許進(jìn)入的區(qū)域、密碼等。

5.1.1 組織架構(gòu)搭建

依據(jù)無錫地鐵的管理架構(gòu)搭建門禁線網(wǎng)部門組織架構(gòu)，支持最多10級的分級結(jié)構(gòu)。并能對組織架構(gòu)進(jìn)行增加、修改、刪除部門等維護(hù)操作。門禁線網(wǎng)系統(tǒng)把更新的部門信息下發(fā)到各條線路的門禁系統(tǒng)中。

5.1.2 人員信息采集

門禁線網(wǎng)系統(tǒng)采集無錫地鐵集團(tuán)員工信息組包含但不限于如下：

員工編號、姓名、性別、所屬部門、證件號碼、崗位、聯(lián)系、密碼、備注、有效期等。

5.1.3 人員信息維護(hù)

門禁線網(wǎng)系統(tǒng)可對人員信息進(jìn)行更新維護(hù)，包括增加人員、修改人員、刪除人員等維護(hù)操作。

人員信息可以事先批量錄入到EXCEL表格中，包括人員編號、姓名、性別、出生日期、所屬部門、卡號、角色、證件號碼、崗位、聯(lián)系電話、登記時(shí)間、密碼、備注等信息，然后通過線網(wǎng)門禁系統(tǒng)批量導(dǎo)入EXCEL文件，導(dǎo)入時(shí)要求自動(dòng)匹配人員與部門的關(guān)系;如果發(fā)現(xiàn)所屬的部門或角色已經(jīng)擁有門禁點(diǎn)的權(quán)限，應(yīng)該自動(dòng)給該人分配對應(yīng)的門禁點(diǎn)權(quán)限信息。

導(dǎo)入人員之后，要求把新加的人員信息和權(quán)限信息下發(fā)到各條線路的門禁系統(tǒng)中。

5.2 門禁卡片管理

5.2.1 門禁卡形式

無錫地鐵門禁系統(tǒng)使用的卡片為儲(chǔ)值CPU卡。儲(chǔ)值CPU卡同時(shí)作為無錫地鐵員工使用，除具備門禁功能外，還具有乘車、就餐及其他消費(fèi)功能。

5.2.2 卡片數(shù)據(jù)結(jié)構(gòu)

依據(jù)《無錫地鐵AFC線網(wǎng)標(biāo)準(zhǔn)》文件，根目錄下的員工目錄供門禁功能使用。門禁通過對該目錄下數(shù)據(jù)區(qū)進(jìn)行加密，完成讀卡器與卡片的雙向認(rèn)證。

5.2.3 門禁卡身份鑒別

CPU門禁卡通過加密算法進(jìn)行身份鑒別，加密算法分為對稱式加密算法和非對稱式加密算法兩大類。

門禁卡片由AFC部門進(jìn)行第一次初始化（AFC發(fā)卡）。

卡片初始化規(guī)劃時(shí)要為門禁一卡通規(guī)劃預(yù)留一定的存儲(chǔ)空間，門禁線網(wǎng)系統(tǒng)在指定存儲(chǔ)空間內(nèi)進(jìn)行門禁專業(yè)加密，加密算法可采用以上加密算法。

5.2.4 門禁卡管理

地鐵員工卡（CPU卡）由無錫地鐵卡中心發(fā)行，地鐵公司掌握卡片的主控密鑰，可以對卡片內(nèi)的多個(gè)應(yīng)用進(jìn)行管理（建立、修改、刪除）;

地鐵員工卡（CPU卡）可開放數(shù)據(jù)區(qū)給門禁系統(tǒng)，在發(fā)行時(shí)進(jìn)行約定，建立一個(gè)應(yīng)用，應(yīng)用包括應(yīng)用名，應(yīng)用空間大小和該應(yīng)用的默認(rèn)的主控密鑰等信息要素。

地鐵員工卡（CPU卡）在發(fā)行時(shí)在門禁系統(tǒng)按規(guī)劃好的應(yīng)用建立文件和修改密鑰。

卡中心可對地鐵員工卡（CPU卡）進(jìn)行卡片注銷操作，可以刪除門禁應(yīng)用，將卡片初始化。

門禁線網(wǎng)系統(tǒng)可對卡片進(jìn)行發(fā)卡、掛失、激活、回收、批量導(dǎo)入等操作。

5.3 門禁線網(wǎng)權(quán)限管理

門禁線網(wǎng)的權(quán)限管理分為操作員權(quán)限管理和門禁卡權(quán)限管理。其中操作員權(quán)限細(xì)分為基本權(quán)限、操作權(quán)限及數(shù)據(jù)權(quán)限。門禁卡權(quán)限管理可根據(jù)多種授權(quán)方式對門禁進(jìn)行授權(quán)管理。

5.3.1 操作員權(quán)限

門禁線網(wǎng)中心根據(jù)運(yùn)營管理需要對每個(gè)操作員分配不同的操作權(quán)限和數(shù)據(jù)權(quán)限，并設(shè)置其使用的操作密碼。每個(gè)操作員的每一項(xiàng)操作都應(yīng)進(jìn)行記錄，以備檢查，防止未經(jīng)審查或其他人員使用，影響系統(tǒng)的功能。

5.3.2 門禁卡權(quán)限管理

門禁線網(wǎng)系統(tǒng)可整合各線路門禁授權(quán)中心，可對全線網(wǎng)任何一個(gè)門禁區(qū)域、門禁點(diǎn)及持卡人進(jìn)行授權(quán)管理。授權(quán)方式包括按持卡人授權(quán)、按門或區(qū)域授權(quán)、批量授權(quán)、分組授權(quán)等。

6 結(jié)論

通過以上各方面對門禁線網(wǎng)系統(tǒng)進(jìn)行規(guī)劃，可解決運(yùn)營管理、新線建設(shè)及用卡安全等方面的問題。門禁線網(wǎng)系統(tǒng)在后期建設(shè)實(shí)施階段，可在規(guī)劃方案基礎(chǔ)上結(jié)合用戶實(shí)際需求進(jìn)行相應(yīng)調(diào)整形成具有城市特色的可實(shí)施性文件指導(dǎo)建設(shè)施工。

參考文獻(xiàn)：

[1] 地鐵設(shè)計(jì)規(guī)范（GB 50157-2013）.

[2] 數(shù)據(jù)中心設(shè)計(jì)規(guī)范（GB50174-2017）.

[3] 無錫地鐵AFC線網(wǎng)標(biāo)準(zhǔn)文件.

[4] 銀聯(lián)卡跨行業(yè)務(wù)地區(qū)代碼標(biāo)準(zhǔn).

【通聯(lián)編輯：李雅琪】