基于城軌云綜合承載的門禁系統方案研究

吳 冬

（太原軌道交通集團有限公司，山西 太原 030032）

引言

黨的十九大對建設網絡強國、數字中國、智慧社會作出重大戰略部署，提出推動大數據、物聯網、人工智能和實體經濟深度融合，在創新引領、綠色低碳、共享經濟等領域培育新增長點、形成新動能，明確提出交通強國戰略，推動建設“智慧交通”。

軌道交通智慧化是促進軌道交通與城市發展有機結合的有力抓手，對于實現城市的可持續發展具有非常重要的意義。

目前，國內多數城市軌道交通門禁系統通常按線路設置，具有架構精煉、易于實施的優點。隨著線網規模不斷擴大、車站數量不斷增加，門禁系統品牌不一、維護繁瑣、備品備件管理冗雜等矛盾日益突出，無法形成網絡化運營體系。

隨著2020年3月《智慧城軌發展綱要》頒布，全國各地均在積極研究、實踐智慧城軌建設目標。基于城軌云平臺綜合承載的門禁系統可打破傳統方案下單線路建設的隔閡，實現門禁系統網絡化運營、線網級維護，從而達到降低建設費用、減少運維開支的目的。

1 傳統門禁系統建設概況

門禁系統是集計算機、網絡、自動識別、控制等技術和現代安全管理措施為一體的自動化安全管理控制系統，又稱為人員出入口安全管理控制系統[1]，具體見圖1。

門禁系統具有對城市軌道交通門涉及安全的重要設施的通道門、系統和設備用房門及管理用房門實現出入口監控和安全管理的功能。門禁系統將監控對象分為四類安全等級，按要求配置監控、管理設備設施[1]。

門禁系統按集中管理、分級控制的方式進行設計、實施，電子鎖具備斷電自動釋放功能及手動機械功能，并與火災自動報警系統聯動，實現火災情況下門鎖的自動釋放功能，詳見圖2。

2 城軌云平臺建設概況

《中國城市軌道交通智慧城軌發展綱要》頒布以來，全國各地均在積極研究、實踐智慧城軌建設目標。在國家發改委已批復建設城市軌道交通的44座城市中，已有太原、呼和浩特建成了線網級城軌云數據中心，另有15座城市的線網級城軌云數據中心正在建設之中，智慧化大發展已成燎原之勢[2]。

城軌云平臺是由一個平臺（云管平臺）、三個中心（生產指揮中心、企業管理中心、乘客服務中心）、五個領域（運營生產、運營管理、企業管理、建設管理、資源管理）和三張網絡（安全生產網、內部管理網和外部服務網）組成，打造統一的城市軌道交通門戶，詳見下頁圖3。云管平臺對三個中心、五個領域、三張網絡的計算、存儲、網絡和安全等資源統一管理。兩個中心采用雙活架構設計，保證業務連續性。三張網絡承載城軌交通的全部業務系統。城軌云平臺支撐運營生產信息系統、企業管理信息系統及乘客服務信息系統三大業務，構建計算資源池、存儲資源池、網絡資源池、安全資源池四類資源，對外提供IaaS、PaaS、SaaS三類服務，為其承載的業務系統提供了高可用性、高可靠性及高可維護性等技術支持。

3 基于云平臺綜合承載的門禁系統方案

3.1 門禁系統方案架構

門禁系統按照兩級管理、三級控制的原則進行設置。ACS的車站級和就地級負責就地數據的采集、轉換、本地存儲及上傳。控制中心中央級門禁系統配置中央級授權工作站、管理工作站（云桌面，城軌云計算平臺提供）、中央數據服務器、交換機等設備，其中門禁系統的中央數據服務器、中央交換機納入城軌云計算平臺統一承載，由城軌云計算平臺提供計算、網絡、存儲、安全等資源，管理工作站采用城軌云計算平臺提供的桌面云服務，詳見圖4。門禁系統納入城軌云計算平臺的安全生產網。車站級由城軌云計算平臺在車站云節點為門禁系統提供虛擬化資源，滿足門禁系統的使用需求，詳見表1。

表1 門禁系統虛擬化計算、存儲資源表

門禁系統車站級管理工作站由綜合監控系統設置，實現綜合監控對門禁系統的界面集成。門禁主控制器、就地控制器獨立設置，保留就地級設備離線運行的的功能，同時實現與FAS系統的消防聯動。

3.2 城軌云平臺綜合承載方案

1）云平臺計算、存儲資源配置方案。門禁系統在中央級設置中央數據服務器與門禁管理工作站，同時設置車站、控制中心間的100 Mbps以太網傳輸通道。城軌云平臺按照門禁系統資源需求為門禁系統提供相應的計算、存儲、網絡、安全資源。

2）云平臺網絡、安全資源配置方案與門禁相關的云平臺安全生產網網絡配置圖如圖5所示。

門禁系統通過車站云平臺安全生產網匯聚交換機接入云平臺為門禁系統提供的以太網傳輸通道，經傳輸接入區、核心交換區、業務核心交換區，接入控制中心安全生產網中的業務分區。云平臺承擔接入后的全部數據交換功能。與此同時，云平臺將底層雙網架構堆疊為邏輯單網，為門禁系統提供邏輯單網的100Mbps通道，并且底層網絡的切換對門禁業務無感知。

云平臺為門禁系統提供車站到中心的100 Mbps以太網傳輸通道，實現門禁中央級與車站級的通信功能功能；云平臺在車站安全生產網匯聚交換機、傳輸接入區交換機、業務分區交換機的旁掛防火墻上為門禁系統配置邊界防護策略，幫助門禁系統實現網絡安全等級保護二級的防護功能，詳見圖5。

3.3 方案效益評估

通過采用上述基于云平臺綜合承載的門禁系統方案，實現了對計算、存儲、網絡、安全資源的按需分配，避免了“煙囪式”系統方案對系統資源的浪費。與此同時，同時通過云計算HA、網絡堆疊等技術實現了對系統設備的高可用設置，使得門禁系統可以從單點設備、網絡故障中快速恢復，提高系統的可靠性、可用性、可恢復性。

此外，由于線網級云平臺具備對資源靈活擴展、彈性伸縮的功能，并且打通了各線路門禁系統的網絡，使得新線建設時門禁系統可以靈活接入既有線路的門禁系統中，實現不同線路門禁系統的互聯互通，不但可以節約大量建設費用，還可以輕松實現對不同線路門禁卡片的跨線授權，給運營人員提供極大的便利。

4 門禁系統發展展望

軌道交通門禁系統經過二十余年的發展，如今正在經歷從控制系統向信息系統轉型的發展期。系統原有的定制化控制設備將逐漸由通用型計算、存儲設備所替代，屆時業務的敏捷、彈性、個性化和智能化需求將愈發凸顯，進而帶來應用交付模式的深刻變化，輕量化、松耦合、靈活彈性的敏捷技術架構成將成為系統發展的主要方向。

未來的門禁系統將是基于云原生構建、容器化部署、微服務架構的系統，實現SaaS服務、資源彈性伸縮、快速上線等目前工程中迫切需要的功能。門禁系統的服務架構、交付標準、運營標準將遵循云平臺的技術標準體系，實現接口、數據、流程、工具的一致性，降低系統的技術風險和運維強度。

5 結語

隨著城軌云在軌道交通的廣泛應用，門禁系統也迎來了新的發展期，本文通過對門禁系統與云平臺系統方案的分析，提出了基于線網城軌云的門禁系統方案，以期實現節約投資、高可靠、高可用、高可恢復等效果，對今后門禁系統的建設具有很好的工程應用價值。