浅析轨道交通门禁线网系统规划

    钱振宇 汪程

    

    

    摘要:基于一卡多用模式对既有线路门禁系统的管理普遍存在多地、多部门、多次授权问题,对系统和卡片的管理维护和使用产生诸多不便。每条新建线路搭建门禁线路级中心授权管理系统,势必会造成用房资源、设备购置上的叠加,同时在运营管理上也需投入更多的人力资源成本,本文以无锡地铁为案例对轨道交通门禁系统线网方案规划进行阐述,结合地铁现状及实际运营管理需求提出数据库中间表库模板方案,解决线网与线路数据传递的关键问题,从而实现各线路门禁系统统一管理授权。

    关键词:轨道交通;门禁系统;线网方案

    中图分类号:TP311? ? ? 文献标识码:A

    文章编号:1009-3044(2021)17-0250-02

    开放科学(资源服务)标识码(OSID):

    1 无锡地铁既有线路门禁系统概况

    1.1 无锡地铁门禁系统建设概况

    无锡地铁既有投入运营的1号线、2号线及在建的3号线、4号线各自独立设置门禁系统。每条线路门禁系统包括就地级门禁、车站级门禁和中心级门禁三层架构。

    无锡既有线路在控制中心、车辆段设置线路级门禁系统授权中心。由门禁中心管理工作站、门禁中心授权管理工作站、中心级门禁服务器、交换机等核心设备构成,实现对所辖门禁系统的管理和授权。

    2 门禁线网系统建设需求

    随着无锡地铁轨道交通建设规划逐步实施,无锡地铁线路逐步形成路网规模。目前无锡既有线路和地铁控制中心大楼分别建设门禁系统,并独立设置各自授权管理中心。地铁线路门禁授权由无锡地铁卡中心管理,控制中心大楼门禁授权由控制中心物业公司管理,门禁卡持卡人员如进入地铁线路和地铁控制中心,需分别在两个管理部门进行三次授权操作,对持卡人和卡片管理产生诸多不便。另外无锡目前在建线路依然独立设置门禁系统及门禁授权管理中心,不同厂家的门禁管理系统及授权管理操作不尽相同,进一步增加了管理难度;同时会造成用房资源、设备购置上的叠加,提高建设成本的同时也增加了运营管理的成本。此外,目前无锡地铁采用的门禁卡为CPU卡,但采用了读取UID号的读取方式,通过手机的NFC功能可以轻松复制卡片,给用卡安全带来极大隐患。

    在上述情况下,如何搭建一套门禁线网系统,能够实现门禁系统的统一化管理,并优化后续线路中心级门禁方案,减少设备配置和用房需求;且仅按线网门禁系统配置运维人员即可管理全路网门禁,并通过线网系统消除门禁卡的安全隐患。针对以上问题和需求,下面从系统架构、数据标准、人员管理、门禁卡管理及授权管理等方面对门禁线网系统进行方案规划,旨在解决问题和满足需求的基础上,对后续建设提供参考和指导。

    3 门禁线网系统架构方案

    3.1 总体架构

    门禁线网总体架构由门禁线网管理平台和各线路车站级门禁系统构成。门禁线网中心通过各线路骨干网与车站门禁进行数据交互,实现对全线网门禁的两级管理。

    3.2 网络架构

    门禁线网网络架构由门禁线网数据服务器、线网接入交换机、防火墙设备、线网授权管理工作站、打印机等设备组成门禁线网级系统平台。门禁线网平台通过工业以太网与车站级门禁交换机连接采集线路门禁系统数据。

    3.3 数据架构

    门禁线网中心通过基于TCP/IP专用网络的双向数据通道与各条地铁线路门禁系统通进行数据交互同步。

    门禁线网中心对无锡地铁各条线路的门禁系统(包括各线路、站点、车辆段ACS系统)整合建立统一的数据库,包括门禁系统设备信息、人员信息、权限信息、进出记录、报警记录等数据,并可完成数据的查看、修改、报表制作等功能。

    门禁线网系统平台统一搭建全线网门禁数据库,取消线路门禁数据库,从各线路门禁底层设备采集数据,实现数据实时上传。

    4 门禁线网数据标准

    4.1 门禁线网数据标准概述

    门禁线网全部数据从各线路门禁系统获取,无锡地铁门禁系统由不同厂家建设,每个门禁系统提供的数据类别、格式、数量也不尽相同。为便于后期线路建设和对线网的运营管理维护,门禁线网中心对采集的门禁数据进行统一的数据定义、数据分类、分级、记录格式及转换等实现数据采集的标准化。

    4.2 数据模型标准

    数据模型标准即元数据的标准化。元数据是关于数据组织、数据域及其关系的信息。元数据划分为业务元数据、技术元数据和管理元数据。

    数据模型标准的建立是门禁线网系统數据的基础和框架。

    5 门禁线网系统管理

    5.1 人员管理

    对全线网所有持门禁卡人员进行管理,记录持卡人的个人资料包括组织结构、个人信息、卡片信息,设置安全等级、持卡人访问权限、有效期或有效时段、允许进入的区域、密码等。

    5.1.1 组织架构搭建

    依据无锡地铁的管理架构搭建门禁线网部门组织架构,支持最多10级的分级结构。并能对组织架构进行增加、修改、删除部门等维护操作。门禁线网系统把更新的部门信息下发到各条线路的门禁系统中。

    5.1.2 人员信息采集

    门禁线网系统采集无锡地铁集团员工信息组包含但不限于如下:

    员工编号、姓名、性别、所属部门、证件号码、岗位、联系、密码、备注、有效期等。

    5.1.3 人员信息维护

    门禁线网系统可对人员信息进行更新维护,包括增加人员、修改人员、删除人员等维护操作。

    人员信息可以事先批量录入到EXCEL表格中,包括人员编号、姓名、性别、出生日期、所属部门、卡号、角色、证件号码、岗位、联系电话、登记时间、密码、备注等信息,然后通过线网门禁系统批量导入EXCEL文件,导入时要求自动匹配人员与部门的关系;如果发现所属的部门或角色已经拥有门禁点的权限,应该自动给该人分配对应的门禁点权限信息。

    导入人员之后,要求把新加的人员信息和权限信息下发到各条线路的门禁系统中。

    5.2 门禁卡片管理

    5.2.1 门禁卡形式

    无锡地铁门禁系统使用的卡片为储值CPU卡。储值CPU卡同时作为无锡地铁员工使用,除具备门禁功能外,还具有乘车、就餐及其他消费功能。

    5.2.2 卡片数据结构

    依据《无锡地铁AFC线网标准》文件,根目录下的员工目录供门禁功能使用。门禁通过对该目录下数据区进行加密,完成读卡器与卡片的双向认证。

    5.2.3 门禁卡身份鉴别

    CPU门禁卡通过加密算法进行身份鉴别,加密算法分为对称式加密算法和非对称式加密算法两大类。

    门禁卡片由AFC部门进行第一次初始化(AFC发卡)。

    卡片初始化规划时要为门禁一卡通规划预留一定的存储空间,门禁线网系统在指定存储空间内进行门禁专业加密,加密算法可采用以上加密算法。

    5.2.4 门禁卡管理

    地铁员工卡(CPU卡)由无锡地铁卡中心发行,地铁公司掌握卡片的主控密钥,可以对卡片内的多个应用进行管理(建立、修改、删除);

    地铁员工卡(CPU卡)可开放数据区给门禁系统,在發行时进行约定,建立一个应用,应用包括应用名,应用空间大小和该应用的默认的主控密钥等信息要素。

    地铁员工卡(CPU卡)在发行时在门禁系统按规划好的应用建立文件和修改密钥。

    卡中心可对地铁员工卡(CPU卡)进行卡片注销操作,可以删除门禁应用,将卡片初始化。

    门禁线网系统可对卡片进行发卡、挂失、激活、回收、批量导入等操作。

    5.3 门禁线网权限管理

    门禁线网的权限管理分为操作员权限管理和门禁卡权限管理。其中操作员权限细分为基本权限、操作权限及数据权限。门禁卡权限管理可根据多种授权方式对门禁进行授权管理。

    5.3.1 操作员权限

    门禁线网中心根据运营管理需要对每个操作员分配不同的操作权限和数据权限,并设置其使用的操作密码。每个操作员的每一项操作都应进行记录,以备检查,防止未经审查或其他人员使用,影响系统的功能。

    5.3.2 门禁卡权限管理

    门禁线网系统可整合各线路门禁授权中心,可对全线网任何一个门禁区域、门禁点及持卡人进行授权管理。授权方式包括按持卡人授权、按门或区域授权、批量授权、分组授权等。

    6 结论

    通过以上各方面对门禁线网系统进行规划,可解决运营管理、新线建设及用卡安全等方面的问题。门禁线网系统在后期建设实施阶段,可在规划方案基础上结合用户实际需求进行相应调整形成具有城市特色的可实施性文件指导建设施工。

    参考文献:

    [1] 地铁设计规范(GB 50157-2013).

    [2] 数据中心设计规范(GB50174-2017).

    [3] 无锡地铁AFC线网标准文件.

    [4] 银联卡跨行业务地区代码标准.

    【通联编辑:李雅琪】