目前,我国已有20多个城市开展了城市轨道交通的前期工作。除了现有10个城市以外,还有更多城市在蓄势以待。未来几年我国城市轨道交通项目建设投资5600多亿元,城市及城际轨道交通在未来十几年将处于网络规模扩展,完善结构,不断提高信息化管理水平的大发展时期,市场发展前景十分广阔。
本文主要通过对深圳达实公司在轨道交通安防项目中的智能化项目实施经验:如南京地铁、重庆轻轨、深圳地铁三号、深圳地铁五号线一期工程等安防系统工程建设中的案例,探析轨道交通行业中安防及门禁一卡通在推动轨道交通信息化如何利用智能卡技术在轨道交通信息化中的建设,及在轨道交通信息化中安防门禁的重要作用。
一、轨道交通安防建设的需求分析
根据国家已批准的15个城市的城市轨道交通网络规划,全国已有10个城市开通运营22条城市轨道交通线路,还有若干城市的轨道交通网络规划正在报批过程中。北京、上海、广州三城市已超过100公里。我国的城市轨道交通建设事业目前正处在快速发展阶段。而安防门禁一卡通系统已成为实现轨道交通行业智能化、信息化、数字化建设中有机的、重要的组成部分。
如:深圳地铁3号线起于红岭站止于双龙站,正线全长约为33公里(双线)。深圳地铁3号线工设22个车站,21段区间和1座车辆段,包括地下车站7坐,地面高架车站15座。共有340个A类门禁点和58个B类门禁点,这些门禁点的持卡人信息、门禁控制策略都需要集中到门禁系统的控制中心,这要求所选门禁产品的通讯能力非常高,否则,系统不能稳定运行。
地铁安防中的门禁控制点多,管理分站多。所以,在车站和控制中心必须设置车站级门禁系统管理工作站和中央级门禁系统授权管理工作站,门禁数据能够在车站级和中央级两个工作站中,进行备份和同步,实现数据的安全。同时,门禁系统能够满足“一个中心,多个分控”的系统结构。门禁系统运行距离长,规模大,对系统的稳定性和设计的合理性要求高。
门禁与安全集成管理系统根据集中管理、分散控制的原理,遵循人性化的工作模式,采用管理、控制及操作三个层面的拓扑结构,克服了大规模系统的通信瓶颈,提高了响应速度和产品的稳定性。系统从管理功能上分为三层结构:中央管理级、车站管理级、现场设备级。中央管理级门禁系统设置在地铁控制中心;车站管理级门禁系统设置在各车站控制中心;主变电所的门禁设备作为现场设备接入相邻车站管理级;中央管理级与车站管理中心通过以太网通道连接,车站管理中心与现场设备间通过以太网通道连接,现场设备门禁主控制器与就地控制器以现场总线方式连接。
二、安防系统的整体构造组成
整个门禁系统由车站、主变电所及车辆段的电子读卡器、电控锁、门状态传感器、门禁控制器、综合监控系统工作站以及综合监控为ACS提供的网络和现场设备组成。ACS系统负责监控高度/中度保安等级的门的状态、报警按钮的报警状态,遥控开启指定的专用门。
ACS系统按两级管理方式设置,第一级为中央级(即OCC控制中心),作为ACS系统授权中心,设置在总控制中心,实现对全线ACS系统集中管理;按监控点表要求在中心AIS系统提供ACS系统监控功能,能遥控开启指定的专用门,以及监视高度/中度保安等级的门的状态。中心AIS只监控在OCC大楼内的ACS门禁设备,监控信息包括:门禁开/关门状态/报警;门禁开门命令;门禁系统状态/报警;控制器状态/报警。中心级AIS工作站监视车站控制室的员工报警按钮的报警状态。
第二级为车站级(即ACS工作站和AIS工作站),作为本地ACS系统控制室,设置于各车站以及车辆段消防控制中心,全线ACS系统授权中心是中央ACS工作站。按监控点表要求在车站级AIS系统提供ACS系统监控功能,能遥控开启指定的专用门,以及监视高度/中度保安等级的门的状态。轴心站AIS工作站可监控本车站及所管辖的卫星站的ACS系统,卫星站AIS工作站只监控本卫星站的ACS系统。车站级AIS系统工作站及IBP监视售票问询处及票务室的员工报警按钮的报警状态,但车站控制室的员工报警按钮不在本站AIS系统工作站或IBP发出报警信息。
各ACS计算机和ACS控制器通过以太网接口接入AIS系统提供的交换机连网。AIS系统为ACS系统提供从车站到控制中心以及从轴心站到卫星站的数据传输通道,并为ACS系统提供VLAN划分、IP地址分配、网络管理、网络安全等服务。
ACS总系统图如下:
各ACS计算机和ACS主控制器通过以太网接口接入AIS系统提供的交换机连网;ACS主控制器采用TCP/IP网络或RS485网络与就近设备进行通信。AIS系统为ACS系统提供从车站到控制中心以及从轴心站到卫星站的数据传输通道,并为ACS系统提供VLAN划分、IP地址分配、网络管理和网络安全等服务。
三、地铁门禁系统中的运行模式
(1)、在线运行模式
在线模式为系统的常规运行模式。参数和指令按照管理工作站、ACS控制器、前端设备(读卡器、输入点、输出点)的顺序传递。前端采集信息(读卡器、输入点)、执行结果信息(ACS控制器)、设备、网络状态信息等,则按照前端设备、ACS控制器、工作站的顺序传递。
系统对工作站、通信线路、电源等方面都设立了容错和冗余功能,保障系统能够最大限度地在线工作。
在该模式下,系统可以实现全系统的广域联动。例如当列车在2个车站间的地下轨道受到恐怖破坏时,系统可以自动开启关联车站的相关门禁通道。
(2)、离线运行模式
离线运行模式是指门禁主控制器、车站管理工作站、网络通讯设备、中央授权工作站发生通信中断时,各控制器、工作站、进入预先设定的脱机管理模式工作,最大限度地发挥系统的作用。
系统采用分布式处理方式,大部分工作都将在控制器自动完成。在离线模式下,控器能够按照事先下载的参数自动运行,并存储相关信息,在主控器与工作站取得通信后,将信息自动上传到工作站。主控器具有联网运行能力,在该模式下仍然可以实现车站内所有设备的联动。
(3)、灾害运行模式
当火灾发生时,由AIS系统通过系统数据接口将区域火灾报警信息传递给门禁系统,门禁系统通过事先预设的火灾报警联动信息执行相应的区域开门动作,将疏散通道门打开。
系统在离线时,自动存储事件至控制器,通信恢复后,自动上传给车站工作站或中央工作站,并进行数据同步,以备日后查询。
门禁系统在车站控制室IBP盘设紧急按钮,紧急按钮由AIS系统提供,门禁系统将控制电缆连接至IBP盘,控制所有电锁电源。当火灾升级时,工作人员可以采取非常措施,按下紧急按钮,切断所有电锁电源,打开所有门锁,旁路门禁系统的控制。
四、轨道交通中门禁一卡通的扩展应用
目前在轨道交通行业的通道管理,主要作用是管理地铁公司员工限制或只有授权人员进入特殊区域,在安全条件允许下,实现可控的管理,通常来讲,门禁控制技术与AFC等地铁沿线的运营系统是密不可分的。但是,目前的地铁安防项目中,门禁系统AFC的设计和供货是二个不同的品牌,也有部分通道控制与AFC兼容一体化的案例。例如,用于广州地铁的门禁系统,既能够读取员工的Motorola卡,也能够读取乘客用的“羊城通”。要做到一卡通用的设计,通常国内较少有企业同时兼顾二类产品的兼容性完整设计,门禁企业只专注门禁,AFC(AutomaticFareCollectionsystem就是“自动售检票系统”,简称AFC)产品企业专注于消费类产品的研发;如在南京地铁中各线路中一卡通的扩展应用除员工卡是一张卡以后,在后勤管理中的食堂消费门禁的管理就有多家公司提供;一方面说明市场还有大量厂家能提供针对本行业的解决方案产品,另一方面说明轨道交通管理部门缺少统一规划。
针对轨道交通行业地铁系统主要由车辆、信号、通信、火灾报警信息、环境与设备监控系统、AFC、给排水、通风空调、供电、扶梯与电梯、车辆段设备等多个系统组成。在地铁解决城市交通、提升城市整体形象的同时,它的安全性也是众人关注的焦点。因此,门禁、视频监控、报警等系统是其中的重要组成部分,那么门禁一卡通系统的应用,在结合各个案例应用中还需根据地域化的不同需求不同,要求也不同。如在地铁安防中巡更管理功能的扩展,对于整个地铁站点的巡检巡视,可充分利用现有门禁点实现在线式巡更管理,对于覆盖不到的区域,增加离线式巡更点;整个系统能满足各种不同巡更班次的要求,并可以通过排班和分析准确得出个人的出勤情况。对复杂班的处理,如:四班三运转等。对各种假期及加班的控制。并能实现在线实时报警提醒。其它扩展功能整个轨道交通行业门禁一卡能系统同时预留功能的扩展性,如会议签到功能、储物柜功能等。
五、轨道交通安防系统的安全性设计要点
1)、IC卡密钥的破解事件引起的针对轨道交通中门禁系统的影响
2009年因NXP公开密钥破解事件引发国内的RFID钥匙危机,轨道交通安防系统建设中,系统安全的不可复制性很重要,却往往又让很多企业忽视,只有系统的安全加密机制和密钥管理设计完善,就能杜绝安全事故的发生,虽然国内,本系统内所有发行的卡片都基于同一套密钥管理系统。在同一套密钥管理系统的基础上,采用“一卡一密”方式,每张卡采用不同的认证密钥。而不是采用ID/IC卡的ID号模式去只做单方面的认证,最大限度的保护持卡人的利益。
2)、安防产品终端设备安全性
通常令人担忧的是,目前国内大部分地铁安防中使用的门禁产品基本指定为所谓“国外进口”产品,设备读写认证简单,只通过智能卡的ID号进行权限认证,包括目前正在建设地深圳地铁五号线等。目前,国内主流的一卡通企业,已开始在门禁读写中参考了金融加密算法标准,完全放弃了国内市场上的那种不安全纯ID号认证模式。即目前国内外80%的门禁产品,不论是采用ID卡还是IC卡、CPU卡,由于其读头是采用的透明化的wiegand传输协议,读写认证时IC卡与读头间是不进行加密认证的,也不进行任何的判断,数据直接传输给控制器,由控制器内存的权限来判断是否允许开门。这样如果有人需要非法复制就很容易将整个地铁安防中的门禁系统全数破解。
因此,我们在设计门禁系统时,一定要考虑到三重加密的认证:智能卡与读写器的加密认证(如一卡一密)、读卡器与控制器间的通讯加密(如私有化的RS485通讯等)、控制器与系统间的加密认证。终端设备在接入系统时,保证仅有本系统授权的卡片才能在IC卡终端设备上正常使用。而且必须经过IC卡管理平台的授权(接入授权、读写授权、通讯授权),拒绝未经授权的IC卡到设备上进行认证读写。
结束语:
目前,国内大部分轨道交通中的安防门禁通道及AFC的招标项目中,针对国内安防产品还缺乏有力支持,大部分产品偏重于国外品牌,或某单个品牌的产品;市场竟争缺少透明化,一方面限制了让国内有实力企业的参与,另一方面,在竟投标方案设计中,限制了针对安防门禁通道“一卡通”功能进行扩展性设计。
由于轨道交通中所处的特殊环境,应用于轨道交通的安防系统主要包括:综合电视监控子系统、门禁报警系统、周界防范系统、安防集成管理子系统、安防网络子系统等方面。为了能及时解决突发事件和自然灾害,保证群众的生命、财产安全;目前,公安部门对地铁的监控报警、通讯指挥系统等进行了规范并出台了一系列的地方规定;通过各种技术防范手段有效保护群众的生命、财产安全;在地铁安防系统中,包括监控设备、门禁设备等已覆盖各站点、控制指挥中心、车辆段等地方。门禁系统在地铁安防中已应用到闸道口、设备间、轨道防护门等多处地方,并成为轨道交通行业、身份识别认证中不可缺少的一个重要组成部分。
来源:tpy888