城市軌道交通門禁系統線網授權方案研究

程 媛

（中鐵第四勘察設計院集團有限公司，武漢 430063）

城市軌道交通門禁系統線網授權方案研究

程 媛

（中鐵第四勘察設計院集團有限公司，武漢 430063）

介紹城市軌道交通線網內部門禁系統的跨線授權解決方案，并在此基礎上討論門禁卡權限的查詢方案。

門禁系統；線網；授權

1 概述

為確保城市軌道交通安全運營，保證授權人員在受控情況下方便進入設備及管理區域，防止非授權人員進入限制區域，在車站、車輛段、停車場、控制中心等地的重要設備房及管理用房設置門禁系統。目前，各大中城市的軌道交通線路均設置門禁系統，用智能卡替代鑰匙，配合計算機軟硬件以及秘鑰系統實現智能化門禁控制和管理功能。

隨著軌道交通在各個城市的快速網絡化發展以及軌道公司運營管理部門的人員流動需求，北京、上海、廣州等軌道交通已形成網絡化運營的城市，均對已運營和在建的軌道交通線路門禁系統進行功能升級，以實現線網門禁的統一管理，方便設備監控、便于人員流通。然而各線路采用不同的門禁產品及秘鑰、設計實施方案也不盡相同、操作方式各異，如何實現線網的統一授權成為建設的核心問題。

各線路門禁卡的統一是跨線授權的前提，即便是不同的ACS廠家，在軌道交通建設初期就要進行統一的規劃，采用同樣種類的票卡；否則，需在實現線路間授權的工程中進行票卡改造。

2 線路門禁系統授權方案

線路門禁系統的設計中，門禁卡的授權方式由門禁系統的數據庫分布方式、門禁卡的管理方式共同決定。

門禁系統的數據庫分布方式根據門禁系統的架構可以分為數據庫中央設置方案、車站設置方案、網絡控制器設置方案和就地控制器設置方案。單一線路中的4種數據庫分布方案可以聯合使用，并不局限于某一種。

結合運營對門禁卡的管理需求，門禁卡的授權方式分為統一授權和分布式授權。

采用統一授權方式，在授權中心設置授權工作站并設置授權崗位；

分布式授權在設置授權中心的同時，在各授權點均設置授權工作站并設授權崗位，但需對各點作授權權限限制。分布式授權的前提條件是在門禁系統的數據庫采用分布式數據庫，并在各授權點有對應的數據庫資源。

綜上所述，線路門禁系統的授權方式多種多樣，分布式授權方式在給運營管理帶來方便的同時，也加大了授權管理的難度；而不同線路采用的不同授權及管理方式，也為線路間的授權帶來一定實施難度。

3 線網內部跨線授權方案

根據目前廠家的技術儲備和軌道交通的技術發展趨勢，主要有兩類正在進行探索的線網內部跨線授權方案。一類為重新投資建設線網授權中心的方案；另一類為利用目前在建的各線路之間的連接通道進行系統互連互通實現線網授權功能的方案。

3.1新建線網授權中心的方案

新建線網授權中心的方案采用專門的軟硬件設備搭建獨立的授權中心；授權數據庫的建立有兩種形式：

1）線網授權中心建立授權數據庫，各線均接受線網中心的授權；

2）各線建立自己的授權數據庫，線網授權中心建立的授權數據庫為各線授權數據進行映像，成為跨線授權的中轉。

無論授權數據庫采用上述哪種形式，線網授權中心的建立將線網內部的門禁系統授權完全與其他系統隔離，是一種安全性相對較高的方案。線路門禁系統授權數據庫與線網授權中心的關系如圖1所示。

圖1　線路與線網授權中心關系圖

線路的授權數據庫均直接與授權中心接口進行直接交互。授權中心作為跨線授權的實現主體，對各線間的授權數據進行信息互通。這種交互實現的跨線授權與授權中心是設置授權數據庫還是授權數據庫的映像沒有關系。

這種實現方式的優點是所有線路的授權集中、統一，不存在數據庫同步的問題，并且整個授權體系結構明晰。同時，當不同線路的門禁系統采取不同的建設方案時，不影響線網授權中心的建設和使用。

本方案中線網授權中心接受全線網的訪問，就目前廣州市軌道交通項目已建9條線約3萬員工的實際使用情況統計，平均每分鐘的同時訪問量約30次，高峰時段可達到每分鐘的同時訪問量約180次。就目前的各大城市軌道交通的線網規劃看，部分城市的規劃線路數量達到20條線，甚至更多，那么以此所產生的人員訪問會更龐大?；诖?，在進行線網授權工程時，需要關注集成商是否可以提供如此龐大的事物處理軟件，或者說授權數據庫能否在提供兼容多家門禁授權數據協議的龐大授權數據庫映像的同時，支持快速的大容量訪問需求。

3.2利用線路之間的連接通道實現線網授權的方案

目前各大城市在建的軌道交通項目均考慮各線路之間的互聯互通。門禁授權系統作為軌道交通的組成部分，可以充分利用線路之間的連接通道建立線路之間的關系。于是就出現了利用目前在建的各線路之間的連接通道進行系統互連互通實現線網授權功能的方案。

該方案中，利用已建立的各線授權數據庫、線路間的系統互聯關系實現線網查詢功能，授權在各線實現，不需要建立獨立的授權數據中心，僅需要增加線路間的功能接口，是一種投資較低的方案。不足之處在于，門禁卡的授權僅能在各線完成，也就是說不能實現全線網內多線權限的一次性設定和修改。

當不同線路采用不同的綜合監控系統集成門禁系統方案時，門禁授權數據庫由不同的系統提供，存在線路間的門禁系統與綜合監控系統接口的需要，使線路間、系統間的關系更加復雜化，也更難接口和協調。

門禁系統的授權由門禁系統自身設置的授權數據庫實現時，門禁系統的跨線查詢可以通過兩線之間的門禁授權數據庫接口實現。具體關系如圖2所示。

圖2　線路間授權管理關系1

當門禁系統集成于綜合監控系統時，門禁系統的授權由綜合監控系統實現，線間的查詢也需要通過綜合監控系統的線間聯通來實現。具體關系如圖3所示。

圖3　線路間授權管理關系2

3.3線網授權實現的功能

操作權限及授權管理和一般SCADA系統的特點不同，這類軟件的特點是基于業務，而不是基于數據采集和處理。實現基于業務類型開發的門禁系統授權數據庫的功能，要求門禁系統的數據庫在具備實時數據庫要素時，還應具備關系型數據庫的特點，能夠描述和保存大量多媒體非結構化的復雜數據，以及數據間的關系；并用關系數據庫數據模型來處理復雜的數據類型、復雜的數據關系以及多種訪問方法，做到以技術為中心、以用戶為中心、以網絡為中心，實現應用系統功能。這些功能在門禁系統管理軟件部分包括設備管理功能、用戶管理功能、事件及數據管理功能、運行監視功能、操作員管理功能等。根據需要還可增加考勤管理、巡更管理、內部消費管理、停車場管理等功能模塊，形成具備豐富應用功能的業務管理軟件。中央級門禁系統除具備上述設備監控管理功能外，還具備門禁系統特有的授權管理功能，主要包括如下內容：

1）授權區域進出監控；

2）門禁卡授權管理及發卡功能：增加新人員時，為其登記、發卡、授權（使其生效）；人員變動時使其失效；遺失登記，重新補卡，使舊卡失效，注冊來訪卡等；

3）對于某些卡的數據項，包括姓名、卡號、工號、有效日期、部門以及持卡人的一些注釋項等，都可以使用磁卡格式進行編碼；

4）管理軟件基本功能，包括系統配置、操作員及其權限特征、假日、時間表、區域定義、組別定義、門禁級別定義、鏈接聯動宏指令定義、自動運行指令定義、信息編輯及接口定義以及持卡人的授權和管理等。

4 線網內部授權數據查詢方案

無論采用何種方案實現門禁的跨線授權，均存在線網間的授權數據查詢問題。線網間的跨線數據查詢主要有兩種方式：網狀查詢和環狀查詢方式。

1）網狀查詢方式

如圖4所示，網狀查詢采用特定的路由算法結合系統的記憶識別策略在最短的時間內實現快速的數據查詢。這種查詢采用不同的算法，將導致不同的數據查詢效率。優點在于某兩條線路連接出現故障，不會影響其他線路之間的查詢功能。

圖4　線路間網狀查詢方式

2）環狀查詢方式

如圖5所示，環狀查詢方式類似于令牌環的結構，每條線的授權庫的查詢目標指針是唯一的，線路之間的查詢關系聯系緊密，且查詢耗時是固定的。任何兩條線間的查詢鏈路故障，均會對整個線網的跨線查詢產生影響。

圖5　線路間環狀查詢方式

5 結束語

鑒于門禁系統的跨線授權功能整體解決方案與運營管理的方式關系密切，要根據實際的運營需求來靈活確定ACS線網級授權的功能。同時，應結合線網的規模、建設時序以及已建線路門禁系統的設置情況采用合適的跨線授權解決方案，以達到運營管理便捷、實施難度低、經濟適用的目標。

［1］張森.寧波軌道交通門禁線網授權管理平臺的設置［J］.自動化應用，2012（6）：19-20.

［2］李繼棟.城市軌道交通門禁系統的應用及方案優化探討［J］.現代城市軌道交通，2009（4）：37-39.

The paper introduces the authorization solution of the access control system in urban rail transit network. On the basis of that， it discusses the query plan of the access card authorization.

access control system； urban rail transit network； authorization

10.3969/j.issn.1673-4440.2016.04.017

2015-12-13）