軌道交通行業(yè)門(mén)禁一卡通解決方案

一、軌道交通安防建設(shè)的需求分析

根據(jù)國(guó)家已批準(zhǔn)的15個(gè)城市的城市軌道交通網(wǎng)絡(luò)規(guī)劃，全國(guó)已有10個(gè)城市開(kāi)通運(yùn)營(yíng)22條城市軌道交通線路，還有若干城市的軌道交通網(wǎng)絡(luò)規(guī)劃正在報(bào)批過(guò)程中。北京、上海、廣州三城市已超過(guò)100公里。我國(guó)的城市軌道交通建設(shè)事業(yè)目前正處在快速發(fā)展階段。而安防門(mén)禁一卡通系統(tǒng)已成為實(shí)現(xiàn)軌道交通行業(yè)智能化、信息化、數(shù)字化建設(shè)中有機(jī)的、重要的組成部分。

如：深圳地鐵3號(hào)線起于紅嶺站止于雙龍站，正線全長(zhǎng)約為33公里(雙線)。深圳地鐵3號(hào)線工設(shè)22個(gè)車(chē)站，21段區(qū)間和1座車(chē)輛段，包括地下車(chē)站7坐，地面高架車(chē)站15座。共有340個(gè)A類(lèi)門(mén)禁點(diǎn)和58個(gè)B類(lèi)門(mén)禁點(diǎn)，這些門(mén)禁點(diǎn)的持卡人信息、門(mén)禁控制策略都需要集中到門(mén)禁系統(tǒng)的控制中心，這要求所選門(mén)禁產(chǎn)品的通訊能力非常高，否則，系統(tǒng)不能穩(wěn)定運(yùn)行。

地鐵安防中的門(mén)禁控制點(diǎn)多，管理分站多。所以，在車(chē)站和控制中心必須設(shè)置車(chē)站級(jí)門(mén)禁系統(tǒng)管理工作站和中央級(jí)門(mén)禁系統(tǒng)授權(quán)管理工作站，門(mén)禁數(shù)據(jù)能夠在車(chē)站級(jí)和中央級(jí)兩個(gè)工作站中，進(jìn)行備份和同步，實(shí)現(xiàn)數(shù)據(jù)的安全。同時(shí)，門(mén)禁系統(tǒng)能夠滿足“一個(gè)中心，多個(gè)分控”的系統(tǒng)結(jié)構(gòu)。門(mén)禁系統(tǒng)運(yùn)行距離長(zhǎng)，規(guī)模大，對(duì)系統(tǒng)的穩(wěn)定性和設(shè)計(jì)的合理性要求高。 

門(mén)禁與安全集成管理系統(tǒng)根據(jù)集中管理、分散控制的原理，遵循人性化的工作模式，采用管理、控制及操作三個(gè)層面的拓?fù)浣Y(jié)構(gòu)，克服了大規(guī)模系統(tǒng)的通信瓶頸，提高了響應(yīng)速度和產(chǎn)品的穩(wěn)定性。系統(tǒng)從管理功能上分為三層結(jié)構(gòu)：中央管理級(jí)、車(chē)站管理級(jí)、現(xiàn)場(chǎng)設(shè)備級(jí)。中央管理級(jí)門(mén)禁系統(tǒng)設(shè)置在地鐵控制中心；車(chē)站管理級(jí)門(mén)禁系統(tǒng)設(shè)置在各車(chē)站控制中心；主變電所的門(mén)禁設(shè)備作為現(xiàn)場(chǎng)設(shè)備接入相鄰車(chē)站管理級(jí)；中央管理級(jí)與車(chē)站管理中心通過(guò)以太網(wǎng)通道連接，車(chē)站管理中心與現(xiàn)場(chǎng)設(shè)備間通過(guò)以太網(wǎng)通道連接，現(xiàn)場(chǎng)設(shè)備門(mén)禁主控制器與就地控制器以現(xiàn)場(chǎng)總線方式連接。 

二、安防系統(tǒng)的整體構(gòu)造組成 

整個(gè)門(mén)禁系統(tǒng)由車(chē)站、主變電所及車(chē)輛段的電子讀卡器、電控鎖、門(mén)狀態(tài)傳感器、門(mén)禁控制器、綜合監(jiān)控系統(tǒng)工作站以及綜合監(jiān)控為ACS提供的網(wǎng)絡(luò)和現(xiàn)場(chǎng)設(shè)備組成。ACS系統(tǒng)負(fù)責(zé)監(jiān)控高度/中度保安等級(jí)的門(mén)的狀態(tài)、報(bào)警按鈕的報(bào)警狀態(tài)，遙控開(kāi)啟指定的專(zhuān)用門(mén)。 

ACS系統(tǒng)按兩級(jí)管理方式設(shè)置，第一級(jí)為中央級(jí)(即OCC控制中心)，作為ACS系統(tǒng)授權(quán)中心，設(shè)置在總控制中心，實(shí)現(xiàn)對(duì)全線ACS系統(tǒng)集中管理；按監(jiān)控點(diǎn)表要求在中心AIS系統(tǒng)提供ACS系統(tǒng)監(jiān)控功能，能遙控開(kāi)啟指定的專(zhuān)用門(mén)，以及監(jiān)視高度/中度保安等級(jí)的門(mén)的狀態(tài)。

中心AIS只監(jiān)控在OCC大樓內(nèi)的ACS門(mén)禁設(shè)備，監(jiān)控信息包括：門(mén)禁開(kāi)/關(guān)門(mén)狀態(tài)/報(bào)警；門(mén)禁開(kāi)門(mén)命令；門(mén)禁系統(tǒng)狀態(tài)/報(bào)警；控制器狀態(tài)/報(bào)警。中心級(jí)AIS工作站監(jiān)視車(chē)站控制室的員工報(bào)警按鈕的報(bào)警狀態(tài)。 

第二級(jí)為車(chē)站級(jí)(即ACS工作站和AIS工作站)，作為本地ACS系統(tǒng)控制室，設(shè)置于各車(chē)站以及車(chē)輛段消防控制中心，全線ACS系統(tǒng)授權(quán)中心是中央ACS工作站。按監(jiān)控點(diǎn)表要求在車(chē)站級(jí)AIS系統(tǒng)提供ACS系統(tǒng)監(jiān)控功能，能遙控開(kāi)啟指定的專(zhuān)用門(mén)，以及監(jiān)視高度/中度保安等級(jí)的門(mén)的狀態(tài)。軸心站AIS工作站可監(jiān)控本車(chē)站及所管轄的衛(wèi)星站的ACS系統(tǒng)，衛(wèi)星站AIS工作站只監(jiān)控本衛(wèi)星站的ACS系統(tǒng)。車(chē)站級(jí)AIS系統(tǒng)工作站及IBP監(jiān)視售票問(wèn)詢處及票務(wù)室的員工報(bào)警按鈕的報(bào)警狀態(tài)，但車(chē)站控制室的員工報(bào)警按鈕不在本站AIS系統(tǒng)工作站或IBP發(fā)出報(bào)警信息。 

各ACS計(jì)算機(jī)和ACS控制器通過(guò)以太網(wǎng)接口接入AIS系統(tǒng)提供的交換機(jī)連網(wǎng)。AIS系統(tǒng)為ACS系統(tǒng)提供從車(chē)站到控制中心以及從軸心站到衛(wèi)星站的數(shù)據(jù)傳輸通道，并為ACS系統(tǒng)提供VLAN劃分、IP地址分配、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全等服務(wù)。 

各ACS計(jì)算機(jī)和ACS主控制器通過(guò)以太網(wǎng)接口接入AIS系統(tǒng)提供的交換機(jī)連網(wǎng)；ACS主控制器采用TCP/IP網(wǎng)絡(luò)或RS485網(wǎng)絡(luò)與就近設(shè)備進(jìn)行通信。AIS系統(tǒng)為ACS系統(tǒng)提供從車(chē)站到控制中心以及從軸心站到衛(wèi)星站的數(shù)據(jù)傳輸通道，并為ACS系統(tǒng)提供VLAN劃分、IP地址分配、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全等服務(wù)。

三、地鐵門(mén)禁系統(tǒng)中的運(yùn)行模式

(1)　在線運(yùn)行模式

在線模式為系統(tǒng)的常規(guī)運(yùn)行模式。參數(shù)和指令按照管理工作站、ACS控制器、前端設(shè)備(讀卡器、輸入點(diǎn)、輸出點(diǎn))的順序傳遞。前端采集信息(讀卡器、輸入點(diǎn))、執(zhí)行結(jié)果信息(ACS控制器)、設(shè)備、網(wǎng)絡(luò)狀態(tài)信息等，則按照前端設(shè)備、ACS控制器、工作站的順序傳遞。

系統(tǒng)對(duì)工作站、通信線路、電源等方面都設(shè)立了容錯(cuò)和冗余功能，保障系統(tǒng)能夠最大限度地在線工作。

在該模式下，系統(tǒng)可以實(shí)現(xiàn)全系統(tǒng)的廣域聯(lián)動(dòng)。例如當(dāng)列車(chē)在2個(gè)車(chē)站間的地下軌道受到恐怖破壞時(shí)，系統(tǒng)可以自動(dòng)開(kāi)啟關(guān)聯(lián)車(chē)站的相關(guān)門(mén)禁通道。

(2)　離線運(yùn)行模式

離線運(yùn)行模式是指門(mén)禁主控制器、車(chē)站管理工作站、網(wǎng)絡(luò)通訊設(shè)備、中央授權(quán)工作站發(fā)生通信中斷時(shí)，各控制器、工作站、進(jìn)入預(yù)先設(shè)定的脫機(jī)管理模式工作，最大限度地發(fā)揮系統(tǒng)的作用。

系統(tǒng)采用分布式處理方式，大部分工作都將在控制器自動(dòng)完成。在離線模式下，控器能夠按照事先下載的參數(shù)自動(dòng)運(yùn)行，并存儲(chǔ)相關(guān)信息，在主控器與工作站取得通信后，將信息自動(dòng)上傳到工作站。主控器具有聯(lián)網(wǎng)運(yùn)行能力，在該模式下仍然可以實(shí)現(xiàn)車(chē)站內(nèi)所有設(shè)備的聯(lián)動(dòng)。

(3)　災(zāi)害運(yùn)行模式

當(dāng)火災(zāi)發(fā)生時(shí)，由AIS系統(tǒng)通過(guò)系統(tǒng)數(shù)據(jù)接口將區(qū)域火災(zāi)報(bào)警信息傳遞給門(mén)禁系統(tǒng)，門(mén)禁系統(tǒng)通過(guò)事先預(yù)設(shè)的火災(zāi)報(bào)警聯(lián)動(dòng)信息執(zhí)行相應(yīng)的區(qū)域開(kāi)門(mén)動(dòng)作，將疏散通道門(mén)打開(kāi)。

系統(tǒng)在離線時(shí)，自動(dòng)存儲(chǔ)事件至控制器，通信恢復(fù)后，自動(dòng)上傳給車(chē)站工作站或中央工作站，并進(jìn)行數(shù)據(jù)同步，以備日后查詢。

門(mén)禁系統(tǒng)在車(chē)站控制室IBP盤(pán)設(shè)緊急按鈕，緊急按鈕由AIS系統(tǒng)提供，門(mén)禁系統(tǒng)將控制電纜連接至IBP盤(pán)，控制所有電鎖電源。當(dāng)火災(zāi)升級(jí)時(shí)，工作人員可以采取非常措施，按下緊急按鈕，切斷所有電鎖電源，打開(kāi)所有門(mén)鎖，旁路門(mén)禁系統(tǒng)的控制。

{$page$}

四、軌道交通中門(mén)禁一卡通的擴(kuò)展應(yīng)用

目前在軌道交通行業(yè)的通道管理，主要作用是管理地鐵公司員工限制或只有授權(quán)人員進(jìn)入特殊區(qū)域，在安全條件允許下，實(shí)現(xiàn)可控的管理，通常來(lái)講，門(mén)禁控制技術(shù)與AFC等地鐵沿線的運(yùn)營(yíng)系統(tǒng)是密不可分的。但是，目前的地鐵安防項(xiàng)目中，門(mén)禁系統(tǒng)AFC的設(shè)計(jì)和供貨是二個(gè)不同的品牌，也有部分通道控制與AFC兼容一體化的案例。例如，用于廣州地鐵的門(mén)禁系統(tǒng)，既能夠讀取員工的Motorola卡，也能夠讀取乘客用的“羊城通”。要做到一卡通用的設(shè)計(jì)，通常國(guó)內(nèi)較少有企業(yè)同時(shí)兼顧二類(lèi)產(chǎn)品的兼容性完整設(shè)計(jì)，門(mén)禁企業(yè)只專(zhuān)注門(mén)禁，AFC(AutomaticFareCollectionsystem就是“自動(dòng)售檢票系統(tǒng)”，簡(jiǎn)稱(chēng)AFC)產(chǎn)品企業(yè)專(zhuān)注于消費(fèi)類(lèi)產(chǎn)品的研發(fā)；如在南京地鐵中各線路中一卡通的擴(kuò)展應(yīng)用除員工卡是一張卡以后，在后勤管理中的食堂消費(fèi)門(mén)禁的管理就有多家公司提供；一方面說(shuō)明市場(chǎng)還有大量廠家能提供針對(duì)本行業(yè)的解決方案產(chǎn)品，另一方面說(shuō)明軌道交通管理部門(mén)缺少統(tǒng)一規(guī)劃。

針對(duì)軌道交通行業(yè)地鐵系統(tǒng)主要由車(chē)輛、信號(hào)、通信、火災(zāi)報(bào)警信息、環(huán)境與設(shè)備監(jiān)控系統(tǒng)、AFC、給排水、通風(fēng)空調(diào)、供電、扶梯與電梯、車(chē)輛段設(shè)備等多個(gè)系統(tǒng)組成。在地鐵解決城市交通、提升城市整體形象的同時(shí)，它的安全性也是眾人關(guān)注的焦點(diǎn)。因此，門(mén)禁、視頻監(jiān)控、報(bào)警等系統(tǒng)是其中的重要組成部分，那么門(mén)禁一卡通系統(tǒng)的應(yīng)用，在結(jié)合各個(gè)案例應(yīng)用中還需根據(jù)地域化的不同需求不同，要求也不同。如在地鐵安防中巡更管理功能的擴(kuò)展，對(duì)于整個(gè)地鐵站點(diǎn)的巡檢巡視，可充分利用現(xiàn)有門(mén)禁點(diǎn)實(shí)現(xiàn)在線式巡更管理，對(duì)于覆蓋不到的區(qū)域，增加離線式巡更點(diǎn)；整個(gè)系統(tǒng)能滿足各種不同巡更班次的要求，并可以通過(guò)排班和分析準(zhǔn)確得出個(gè)人的出勤情況。對(duì)復(fù)雜班的處理，如：四班三運(yùn)轉(zhuǎn)等。對(duì)各種假期及加班的控制。并能實(shí)現(xiàn)在線實(shí)時(shí)報(bào)警提醒。其它擴(kuò)展功能整個(gè)軌道交通行業(yè)門(mén)禁一卡能系統(tǒng)同時(shí)預(yù)留功能的擴(kuò)展性，如會(huì)議簽到功能、儲(chǔ)物柜功能等。

五、軌道交通安防系統(tǒng)的安全性設(shè)計(jì)要點(diǎn) 

1)　IC卡密鑰的破解事件引起的針對(duì)軌道交通中門(mén)禁系統(tǒng)的影響 

2009年因NXP公開(kāi)密鑰破解事件引發(fā)國(guó)內(nèi)的RFID鑰匙危機(jī)，軌道交通安防系統(tǒng)建設(shè)中，系統(tǒng)安全的不可復(fù)制性很重要，卻往往又讓很多企業(yè)忽視，只有系統(tǒng)的安全加密機(jī)制和密鑰管理設(shè)計(jì)完善，就能杜絕安全事故的發(fā)生，雖然國(guó)內(nèi)，本系統(tǒng)內(nèi)所有發(fā)行的卡片都基于同一套密鑰管理系統(tǒng)。在同一套密鑰管理系統(tǒng)的基礎(chǔ)上，采用“一卡一密”方式，每張卡采用不同的認(rèn)證密鑰。而不是采用ID/IC卡的ID號(hào)模式去只做單方面的認(rèn)證，最大限度的保護(hù)持卡人的利益。 

2)　安防產(chǎn)品終端設(shè)備安全性 

通常令人擔(dān)憂的是，目前國(guó)內(nèi)大部分地鐵安防中使用的門(mén)禁產(chǎn)品基本指定為所謂“國(guó)外進(jìn)口”產(chǎn)品，設(shè)備讀寫(xiě)認(rèn)證簡(jiǎn)單，只通過(guò)智能卡的ID號(hào)進(jìn)行權(quán)限認(rèn)證，包括目前正在建設(shè)地深圳地鐵五號(hào)線等。

目前，國(guó)內(nèi)主流的一卡通企業(yè)，已開(kāi)始在門(mén)禁讀寫(xiě)中參考了金融加密算法標(biāo)準(zhǔn)，完全放棄了國(guó)內(nèi)市場(chǎng)上的那種不安全純ID號(hào)認(rèn)證模式。即目前國(guó)內(nèi)外80%的門(mén)禁產(chǎn)品，不論是采用ID卡還是IC卡、CPU卡，由于其讀頭是采用的透明化的wiegand傳輸協(xié)議，讀寫(xiě)認(rèn)證時(shí)IC卡與讀頭間是不進(jìn)行加密認(rèn)證的，也不進(jìn)行任何的判斷，數(shù)據(jù)直接傳輸給控制器，由控制器內(nèi)存的權(quán)限來(lái)判斷是否允許開(kāi)門(mén)。這樣如果有人需要非法復(fù)制就很容易將整個(gè)地鐵安防中的門(mén)禁系統(tǒng)全數(shù)破解。 

因此，我們?cè)谠O(shè)計(jì)門(mén)禁系統(tǒng)時(shí)，一定要考慮到三重加密的認(rèn)證：智能卡與讀寫(xiě)器的加密認(rèn)證(如一卡一密)、讀卡器與控制器間的通訊加密(如私有化的RS485通訊等)、控制器與系統(tǒng)間的加密認(rèn)證。終端設(shè)備在接入系統(tǒng)時(shí)，保證僅有本系統(tǒng)授權(quán)的卡片才能在IC卡終端設(shè)備上正常使用。而且必須經(jīng)過(guò)IC卡管理平臺(tái)的授權(quán)(接入授權(quán)、讀寫(xiě)授權(quán)、通訊授權(quán))，拒絕未經(jīng)授權(quán)的IC卡到設(shè)備上進(jìn)行認(rèn)證讀寫(xiě)。 

結(jié)束語(yǔ) 

目前，國(guó)內(nèi)大部分軌道交通中的安防門(mén)禁通道及AFC的招標(biāo)項(xiàng)目中，針對(duì)國(guó)內(nèi)安防產(chǎn)品還缺乏有力支持，大部分產(chǎn)品偏重于國(guó)外品牌，或某單個(gè)品牌的產(chǎn)品；市場(chǎng)竟?fàn)幦鄙偻该骰?，一方面限制了讓?guó)內(nèi)有實(shí)力企業(yè)的參與，另一方面，在竟投標(biāo)方案設(shè)計(jì)中，限制了針對(duì)安防門(mén)禁通道“一卡通”功能進(jìn)行擴(kuò)展性設(shè)計(jì)。 

由于軌道交通中所處的特殊環(huán)境，應(yīng)用于軌道交通的安防系統(tǒng)主要包括：綜合電視監(jiān)控子系統(tǒng)、門(mén)禁報(bào)警系統(tǒng)、周界防范系統(tǒng)、安防集成管理子系統(tǒng)、安防網(wǎng)絡(luò)子系統(tǒng)等方面。為了能及時(shí)解決突發(fā)事件和自然災(zāi)害，保證群眾的生命、財(cái)產(chǎn)安全；目前，公安部門(mén)對(duì)地鐵的監(jiān)控報(bào)警、通訊指揮系統(tǒng)等進(jìn)行了規(guī)范并出臺(tái)了一系列的地方規(guī)定；通過(guò)各種技術(shù)防范手段有效保護(hù)群眾的生命、財(cái)產(chǎn)安全；在地鐵安防系統(tǒng)中，包括監(jiān)控設(shè)備、門(mén)禁設(shè)備等已覆蓋各站點(diǎn)、控制指揮中心、車(chē)輛段等地方。門(mén)禁系統(tǒng)在地鐵安防中已應(yīng)用到閘道口、設(shè)備間、軌道防護(hù)門(mén)等多處地方，并成為軌道交通行業(yè)、身份識(shí)別認(rèn)證中不可缺少的一個(gè)重要組成部分。