主講人/王年炯 陳清泉 深圳市披克科技有限公司

　　方案特點

　　1、分布式架構;

　　2、多級控制管理規(guī)劃;

　　3、多總線網(wǎng)絡結構;

　　4、組態(tài)軟件設計;

　　5、硬件配置優(yōu)秀;

　　6、內(nèi)聯(lián)外延，擴展一卡通應用。

　　應用需求分析

　　地鐵系統(tǒng)具有線路長、車站多、管理人員少的特點。各個車站、車輛段、主變電站、停車場以及運營控制中心是地鐵運行的控制管理區(qū)域，大部分房間為無人值班。為確保地鐵正常、安全運營，保證授權人員在受控情況下方便地進入設備管理區(qū)域，防止非授權人員進入限制區(qū)，需要在車站、控制指揮中心、車輛段、停車場主要的設備管理用房設置門禁系統(tǒng)(ACS，Access Control System)。

　　我國18個內(nèi)地城市已建成的地鐵系統(tǒng)均設置了ACS，由于應用環(huán)境的特殊性，其行業(yè)應用特點包括以下兩大部分。

　　1、硬件具備強大存儲能力及高可靠度

　　離線權限存儲及事件存儲能力;

　　不間斷工作的可靠及穩(wěn)定性;

　　復雜多干擾環(huán)境下的通訊能力;

　　多監(jiān)測信號輸入。

　　2、軟件需適應分層控制的管理模式

　　大規(guī)模軟件系統(tǒng)的可靠及穩(wěn)定性;

　　多層監(jiān)控管理及分層控制的管理模式;

　　便捷的軟件設置操作;

　　實時的數(shù)據(jù)、電子地圖監(jiān)控能力;

　　ISCS接口集成;

　　后續(xù)線路接入能力。

　　披克優(yōu)化設計方案

　　根據(jù)工程實踐和技術創(chuàng)新，披克為地鐵ACS提供整套解決方案，具有的特點如表1所示。

　　分布式架構

　　地鐵ACS系統(tǒng)主要由ACS系統(tǒng)軟件、操作系統(tǒng)、數(shù)據(jù)庫等相關軟件及運行以上軟件的服務器、工作站，以及有關控制器、前端設備及通信設備組成。

　　1.傳統(tǒng)單一中央數(shù)據(jù)庫架構

　　傳統(tǒng)地鐵ACS系統(tǒng)通常采用單一中央數(shù)據(jù)庫，車站級僅設置客戶端工作站、不設置數(shù)據(jù)庫，各個控制器、管理工作站通過直接接入內(nèi)部局域網(wǎng)，與中央數(shù)據(jù)庫進行通訊。此架構的地鐵ACS，其可靠性取決于中央服務器、局域網(wǎng)絡的性能，且通常對于系統(tǒng)擴容及后續(xù)線路的接入都造成技術困難。

圖一

　　這種架構，在中小型系統(tǒng)、設備分散面積較小的情況下，具有架構簡單、設置簡易的優(yōu)點，但已經(jīng)無法滿足大型地鐵ACS項目尤其是線網(wǎng)級ACS項目的應用需要。主要原因是，這種過于依賴中央數(shù)據(jù)庫的結構，當局域網(wǎng)通訊故障時，各個管理工作站、控制器進入離線工作狀態(tài)，只能依照原有參數(shù)設置進行自行工作。雖然不影響已存儲門禁權限的判斷，但授權變更、遠程維護恢復等都無法操作。管理工作站由于無法鏈接數(shù)據(jù)庫，大部分操作包括發(fā)卡、授權、監(jiān)控工作都陷入癱瘓。

　　2.創(chuàng)新的分布式架構

　　披克地鐵ACS解決方案，采用創(chuàng)新的分布式架構，具有集中控制、分布應用、靈活擴展等行業(yè)領先的性能表現(xiàn)(系統(tǒng)架構如圖1所示)。

　　分布式地鐵ACS系統(tǒng)采用三層結構，在車站、線路、線網(wǎng)級管理中心均設置分布式數(shù)據(jù)庫，每一層管理中心都依照層次關系，接受上一層管理中心的控制管理，同時根據(jù)被賦予的權限進行向下控制管理。系統(tǒng)不再完全依賴于中央數(shù)據(jù)庫，在網(wǎng)絡故障時，可依照權限進行自行向下管理，網(wǎng)絡恢復時，自行信息同步。系統(tǒng)穩(wěn)定可靠、安全性高，易于維護，自行恢復能力強，可大大提高操作效率。具有以下優(yōu)勢：

　　降低對中央服務器和局域網(wǎng)絡的應用要求，滿足跨城域應用;

　　系統(tǒng)不再完全依賴于中央數(shù)據(jù)庫，在網(wǎng)絡故障時，可依照權限進行自行向下管理，網(wǎng)絡恢復時，自行信息同步;

　　系統(tǒng)穩(wěn)定可靠、安全性高，易于維護，自行恢復能力強，可大大提高最終用戶的操作效率;

　　可無縫結合C/S和B/S架構，簡化客戶端載荷，維護與升級成本低，有效地保護數(shù)據(jù)平臺和管理訪問權限，服務器數(shù)據(jù)庫安全可靠，使用更加方便、快捷、高效。

　　分布式地鐵ACS系統(tǒng)三層結構設備組成包括車站及就地級門禁設備、線路級門禁管理系統(tǒng)以及線網(wǎng)級門禁管理系統(tǒng)等三部分。

　　車站及就地級門禁設備：電鎖、門磁開關、讀卡器、開門按鈕、緊急破玻按鈕、就地控制器、門禁網(wǎng)絡控制器等;車站通信管理器、車站級門禁工作站(可與綜合監(jiān)控專業(yè)共享);

　　線路級門禁管理系統(tǒng)：線路級ACS服務器、線路級ACS管理工作站、線路級ACS授權工作站、線路級ACS維修工作站;

　　線網(wǎng)級門禁管理系統(tǒng)：線網(wǎng)級ACS服務器、線網(wǎng)級ACS管理工作站、線網(wǎng)級ACS授權工作站、線網(wǎng)級ACS維修工作站。

　　多級控制管理規(guī)劃

　　披克地鐵ACS解決方案基于TCP/IP協(xié)議通訊，實現(xiàn)多級控制管理。各級控制管理功能規(guī)劃如下(系統(tǒng)整體結構規(guī)劃如圖2)。

　　各車站、控制中心、車輛段、停車場各自組成一級門禁控制子系統(tǒng)，進行本地化區(qū)域性的門禁管理和監(jiān)控;在線路控制中心設置線路控制系統(tǒng)，對各區(qū)域子系統(tǒng)進行二級管理。在線網(wǎng)控制中心則設置線網(wǎng)級控制系統(tǒng)，對各線路進行三級管理控制。

圖二

　　各區(qū)域子系統(tǒng)都建立有車站級管理工作站(可與綜合監(jiān)控專業(yè)共享)，作為各車站的管理工作站，門禁專業(yè)設置本地通信管理器，擁有獨立的區(qū)域數(shù)據(jù)庫。本地通信管理器運行支持TCP/IP協(xié)議的專業(yè)門禁軟件，在系統(tǒng)中作為Socket通訊服務器，并為本地的車站管理工作站(Socket客戶端)提供可靠的數(shù)據(jù)、通信、時間管理、統(tǒng)計等服務;通過權限規(guī)劃，保證各車站級系統(tǒng)嚴格依照權限運行，且具有區(qū)域獨立性，可不依賴于外部通信環(huán)境和服務環(huán)境，安全可靠的獨立運行。

　　車站級管理工作站，通過綜合監(jiān)控系統(tǒng)提供的TCP/IP網(wǎng)絡與線路級服務器聯(lián)網(wǎng)，建立基于IP網(wǎng)絡的雙向數(shù)據(jù)通道。

　　線路級服務器將分散的各區(qū)域子系統(tǒng)整合在一起，形成一個完全的總體線路數(shù)據(jù)庫。此總體數(shù)據(jù)庫涵蓋各站點的門禁管理數(shù)據(jù)與事件數(shù)據(jù)，并可完成數(shù)據(jù)查看、修改、報表制作，線路級服務器通過車站管理工作站Socket通訊接口實現(xiàn)控制站點門禁的功能，實現(xiàn)二級聯(lián)網(wǎng)。

　　線網(wǎng)級服務器將各線路子系統(tǒng)整合在一起，形成一個完整的線網(wǎng)級數(shù)據(jù)庫。對整個線網(wǎng)ACS系統(tǒng)實現(xiàn)全面的聯(lián)網(wǎng)管理。

　　多總線網(wǎng)絡結構

　　我國已建的多個地鐵ACS 系統(tǒng)參考國外已有系統(tǒng)，利用網(wǎng)絡控制器(主控器) RS-485 總線環(huán)網(wǎng)連接就地控制器(分控器)的方式實現(xiàn)通訊冗余。

　　主控器與分控器的環(huán)路總線結構主要防范環(huán)路中單一故障點風險?？擅枋鰹橹骺仄?ldquo;A”連TCP/IP網(wǎng)絡，環(huán)路總線(或分控器)“B—C—D—E—F”。當D點故障，則C點向左，E點向右的分控器仍可通過總線進行返回通訊。但在任意2個點同時故障或主控器A點發(fā)生故障、通訊斷路時，系統(tǒng)將不再具備正常通訊能力。

　　披克地鐵解決方案創(chuàng)新地采用“雙TCP/IP+雙RS-485”的多總線結構。網(wǎng)絡控制器通過雙TCP/IP 連接網(wǎng)絡交換機，同時通過4 組RS-485總線，每個就地控制器(分成2組)順序接入雙RS-485總線。正常工作狀態(tài)中，系統(tǒng)采用動態(tài)負載均衡工作模式，通訊速率比單總線系統(tǒng)倍增，具有傳統(tǒng)結構無法比擬的優(yōu)勢。系統(tǒng)通過虛擬IP技術實現(xiàn)設備的唯一映射，避免邏輯混淆;并具備智能通訊監(jiān)控和故障自行恢復能力。

　　系統(tǒng)可描述為主控器“A1A2” 連TCP/IP網(wǎng)絡,分控器“B1B2—C1C2—D1D2”+“E1E2—F1F2—G1G2”。主控器A點動態(tài)備份，BCDEFG均為雙總線備份，在多個故障發(fā)生時，系統(tǒng)仍可保持完整的通訊能力，實現(xiàn)真正可靠的多總線通訊冗余。

　　同時就地控制器還具備直接連接TCP/IP的能力，可滿足特殊通訊應用，也可滿足應急使用。

　　軟硬兼施 打造高可靠系統(tǒng)

　　組態(tài)軟件設計

　　傳統(tǒng)ACS采用對象屬性單點管理的設計。通過代碼設計，將各個門禁點、站點看作成獨立的管控對象，逐一添加、設置、管理、監(jiān)控。這種軟件設計，操作界面、控制方式與普通行業(yè)ACS應用一致，可適應于單線地鐵ACS的使用，但線網(wǎng)級管理則通過ISCS集成的方式實現(xiàn)，集成難度較大。

　　披克地鐵解決方案引入了組態(tài)軟件設計，從“線網(wǎng)級—線路級—車站級”層層整體規(guī)劃，具有明顯的優(yōu)勢。

　　可實現(xiàn)批量設置、添加設備，大大提高部署效率;

　　工作界面可自定義設計，靈活更改;

　　基于對象和事件的管理;

　　控制器維修、替換簡單易操作;

　　電子地圖靈活設置，信息鏈跳出，聯(lián)動跟蹤。

　　優(yōu)秀硬件配置

　　披克采用優(yōu)質的元器件和工藝，為地鐵ACS提供優(yōu)秀硬件性能保障，硬件上的部分特點如下所示。

　　1.網(wǎng)絡控制器特點

　　CPU：高性能32位ARM9(400MHZ主頻);

　　主頻：400MHZ;

　　操作系統(tǒng)：嵌入式Linux;

　　存儲容量：256M;

　　通訊接口：2×TCP/IP、4×RS-485，2×RS-232;

　　管理能力：32個雙門就控制器，即管理64個門;

　　核心板工藝：6層PCB;

　　三防漆防護處理。

　　2、雙門就地控制器特點

　　CPU：32位ARM9;

　　主頻：200MHZ;

　　操作系統(tǒng)：嵌入式Linux;

　　存儲容量：16M，可擴1G;

　　通訊接口：1×TCP/IP、2×RS-485;

　　防撬、緊急開門、消防聯(lián)動、破玻按鈕、非法報警等光耦合隔離I/O端口。

　　ACS內(nèi)聯(lián)外延，擴展一卡通應用

　　1、ACS與ISCS集成方案

　　披克地鐵ACS可提供OPC標準接口、SDK二次開發(fā)包、TCP/IP通訊協(xié)議等，實現(xiàn)基于車站級、線路級與綜合監(jiān)控系統(tǒng)(ISCS系統(tǒng))進行集成。

　　典型集成方式是車站級門禁系統(tǒng)軟件提供OPC接口，并開放接口協(xié)議、開放門禁系統(tǒng)數(shù)據(jù)、開放數(shù)據(jù)庫表結構及字段定義，將ACS車站門禁服務器與ISCS系統(tǒng)相關設備接入車站級以太局域網(wǎng)，通過以太網(wǎng)通訊端口建立物理通訊通道，通過ISCS方面對ACS-OPC和ACS數(shù)據(jù)庫表結構及字段定義的分析進行定制開發(fā)集成，實現(xiàn)ISCS系統(tǒng)對門禁系統(tǒng)設備狀態(tài)、報警信息、門禁事件等相關信息，并可接受ISCS系統(tǒng)對門禁系統(tǒng)的開關門控制操作和授權管理等相應用。

　　2、ACS系統(tǒng)聯(lián)動應用

　　披克地鐵ACS解決方案提供完備的運作模式，滿足消防、安防等需要。具備系統(tǒng)自動響應體系，例如門禁點刷卡接受、拒絕、門未開、超時、強行闖入、出門按鈕以及消防報警等狀態(tài)下，自定義以下響應：報警的時間表及提示信息、播報事件的時間、發(fā)送ASCII碼的信息及端口、執(zhí)行鏈接聯(lián)動指令、以及與門禁點相關的DVR及攝像頭、不同狀態(tài)的圖標顯示等等。

　　聯(lián)動車站ISCS負責設計的IBP盤，可實現(xiàn)通過IBP盤上的緊急按鈕，對門禁設備實現(xiàn)緊急手動控制，并點亮IBP盤上被控設備狀態(tài)指示燈。當出現(xiàn)火災等緊急疏散情況或其它特殊情況時，可以通過軟件的預先設置或IBP盤直接控制強制打開或關閉某些指定的門，以達到人員逃生和保護重要的財務、文件等目的。

　　通過聯(lián)動集成，門禁系統(tǒng)中讀卡、報警等任何事件都能通過硬件或軟件打開CCTV監(jiān)控系統(tǒng)，實現(xiàn)監(jiān)控系統(tǒng)的聯(lián)動，既節(jié)約資源，又達到高安全的目的。持卡人刷卡開門，后端的管理軟件平臺即顯示刷卡人的信息和照片，通過設置，可調用開門的視頻或抓拍圖片，截取的錄像可設置為刷卡的前后10秒。

　　3、ACS系統(tǒng)擴展一卡通應用

　　披克ACS系統(tǒng)基于披克一卡通平臺設計，完全無縫擴展人員出入口管理：通道、考勤、電梯控制、訪客管理、會議簽到等，并可基于同一張卡、同一個數(shù)據(jù)庫、同一個管理平臺擴展停車出入管理、車位引導管理、反向尋車管理及消費管理等應用，實現(xiàn)真正的一卡通應用。滿足地鐵員工管理及地鐵物業(yè)運營的需要。

　　應用前景廣闊

　　披克創(chuàng)新的分布式多總線地鐵ACS系統(tǒng)除采用三層拓撲軟件架構、組態(tài)設計等新技術外，還為與綜合監(jiān)控系統(tǒng)集成提供標準可靠的接口，為后續(xù)線路接入搭建標準化的接口平臺，全面滿足地鐵運營方的“更安全、更可靠、更智能”的需求。

　　分布式多總線系統(tǒng)ACS系統(tǒng)不僅適應于軌道交通行業(yè)，還將廣泛應用于機場、銀行、大型集團，具有廣泛的技術發(fā)展前景和市場潛力。

　　專家拍案

何毅研：清華大學電子工程、工商管理專業(yè)，擁有多年大中
型信息智能化項目的咨詢、設計、施工等方面的經(jīng)驗。

　　核心觀點：本次披克展示的地鐵系統(tǒng)設備間門禁管理系統(tǒng)是根據(jù)已實施的國內(nèi)某省市地鐵項目而定。本系統(tǒng)屬于整個地鐵智能化系統(tǒng)集成的一個子系統(tǒng)。采用雙環(huán)路多總線結構，最大化保證了系統(tǒng)運行的可靠性和穩(wěn)定性，技術領先于目前市場的主流產(chǎn)品。

　　何毅研：披克方案中環(huán)網(wǎng)冗余的結構不錯，這個是對于目前市場的主流產(chǎn)品有針對性的。

　　A：現(xiàn)在的系統(tǒng)大部分以總線+網(wǎng)絡結構為主。采用此結構，一旦系統(tǒng)多個點同時發(fā)生故障，那么它的運轉就會出現(xiàn)問題，因為沒有候補方案選擇。那么，我們現(xiàn)在的做法足以彌補此方案的弊端，當多個故障點同時發(fā)生的時候，依然有三種備選方法可以選擇，實現(xiàn)系統(tǒng)的健康運作。但如果所有線路同時斷開，那這就屬于大故障，但由于就地控制器具有本地存儲能力，門禁的現(xiàn)場控制不會受到限制。

　　何毅研：地鐵系統(tǒng)復雜，系統(tǒng)與系統(tǒng)之間應該是相互集成聯(lián)動的。你們針對設備間的門禁方案，在集成上是怎樣處理的?

　　A：我們具有完整的研發(fā)及技術支持團隊，實現(xiàn)與ISCS系統(tǒng)的集成對接，可按照標準的OPC進行集成。同時擁有完善的接口協(xié)議包，方便后續(xù)線路及其他第三方系統(tǒng)的接入。披克方案里面，已經(jīng)具備了傳統(tǒng)的監(jiān)控、消防等軟硬件聯(lián)動功能。發(fā)展到現(xiàn)在，簡單的聯(lián)動集成是不足夠的，例如在OCC(地鐵控制中心)里面，地鐵門禁系統(tǒng)不再僅僅是門禁需求，還涉及到內(nèi)部車輛、內(nèi)部消費等其他運營的業(yè)務需求。基于這種趨勢，目前我們的想法是一方面拓展一卡通應用，另一方面是提供標準的接口及開發(fā)包等，為其他系統(tǒng)的聯(lián)動集成提供業(yè)務支持。

　　何毅研：現(xiàn)在市面上的卡片技術越來越多，有IC卡、ID卡、CPU卡等等，其中各有其優(yōu)勢。披克的地鐵門禁卡主要以IC卡為主嗎?你們在前端卡片技術上的支持是否足夠豐富?

　　A：現(xiàn)在包括政府等在內(nèi)的大型項目，都改用CPU卡，但IC卡仍然是主流。如小區(qū)里面用的是這個，因為價格便宜。

　　何毅研：現(xiàn)在市面上的反向尋車功能多由視頻監(jiān)控企業(yè)在做。披克作為以門禁控制為專長，定位于以門禁系統(tǒng)為主管理系統(tǒng)的企業(yè)，在反向尋車功能這一塊是怎樣去做的呢?有跟RFID技術相結合嗎?

　　A： 反向尋車方式有兩種，一種是刷卡，另一種是車位引導。其中，車位引導直接識別車牌。它通過在車位上方安裝一臺攝像機，每臺攝像機管理一到三臺車位，每臺攝像機將識別到的車輛信息傳遞到我們的服務器上，這樣用戶只需下載手機APP軟件，并輸入自己的車牌號就可以調出到所停車位地址。這種操作方式簡單，車主體驗好，是一種新的應用。披克發(fā)展的反向尋車系統(tǒng)，既可以兼容與門禁卡聯(lián)動的刷卡方式，也可以基于同一個管理平臺實現(xiàn)視頻車位引導，具有更好的市場適應性。

　　何毅研：門禁系統(tǒng)在中國逐步發(fā)展為一卡通系統(tǒng)，可以兼具出入口控制、巡更、考勤、消費、停車場管理、區(qū)位引導等多項功能，發(fā)展?jié)摿薮蟆Ｅ碎T禁系統(tǒng)在本方案中僅列具了地鐵設備間出入口控制的功能解決，尚未細化介紹以上所列功能。

　　門禁系統(tǒng)作為智能化系統(tǒng)的一個子系統(tǒng)，一直是依附于智能化集成系統(tǒng)(IIS)、公共安全系統(tǒng)(PSS)并向上集成。作為可以獨立運行的一個大系統(tǒng)，建議披克公司發(fā)展以門禁管理系統(tǒng)為集成中心管理、其他第三方系統(tǒng)依附管理的門禁集成系統(tǒng)，有很大的市場發(fā)展空間。

　　溫錦

　　高級工程師，從事智能交通和智能建筑工作多年。

　　核心觀點：問題需要考慮到極致，假如出現(xiàn)控制器受損，系統(tǒng)被病毒入侵等問題，披克將如何應對。

　　溫錦：披克三層數(shù)據(jù)庫是源于什么樣的考慮?

　　A：我們的方案主要是針對整個線網(wǎng)門禁進行的設計。以某地鐵為例，它在項目規(guī)劃階段就開始按照整個線網(wǎng)的高度去做，并做了一個線網(wǎng)級的中心，目標是建設車站——線路——線網(wǎng)三層門禁管理系統(tǒng)。運用此方案，首先可實現(xiàn)各站點線路的獨立能力，減少對中央數(shù)據(jù)庫的依賴;其次減少對網(wǎng)絡的依賴，且可實現(xiàn)對一些復雜數(shù)據(jù)的同步處理和權限管理;最重要的是實現(xiàn)線網(wǎng)管理，為后續(xù)線路接入建設標準接口，簡化集成難度。

　　溫錦：時間同步是怎么做的?

　　A：以某地鐵項目為例。ISCS有一個總時間服務器，各ISCS工作站服務器與總時間服務器同步，ACS通過時間同步接口與ISCS時間同步，保證各工作站的數(shù)據(jù)庫存儲時間與ISCS時間一致。或者將ACS的服務器作為ISCS的一個工作站，實現(xiàn)時鐘同步。

　　溫錦：如果系統(tǒng)控制器損壞怎么辦?

　　A：網(wǎng)絡控制器(主控器)通過日常巡檢，負責把系統(tǒng)的故障第一時間收集及上報。假如就地控制器出現(xiàn)故障，在通訊鏈路保持的情況下，故障信息可通過巡檢實現(xiàn)檢測。如果網(wǎng)絡控制器損壞，則信息上報能力取決于具體損壞的級別或者程度。控制器損壞的概率實際上遠低于通訊線路的故障，由于采用了創(chuàng)新的多總線架構，披克系統(tǒng)已經(jīng)將通訊故障的影響降到最低。

　　溫錦：生物識別技術支持度如何?

　　A：我們的系統(tǒng)支持各類生物識別技術的應用。如人臉識別、指紋、指靜脈、虹膜等前端設備接入。

　　溫錦：如果工作站防火墻故障，或者有人給它惡意植入了病毒，會不會對系統(tǒng)造成安全隱患?

　　A：我們門禁系統(tǒng)采用具有加密算法的通訊鏈路。想要植入病毒，從技術上非常困難。一般可通過增強服務器及數(shù)據(jù)庫的安全管理，保障系統(tǒng)的安全。

　　編輯觀點

　　方案特色

　　該方案涵蓋內(nèi)容完整，在子系統(tǒng)的架構設計上，亦是追求務實而精致。如分布式三層架構設計。在傳統(tǒng)存儲設計中，一個存儲數(shù)據(jù)庫遠不能滿足需求，披克作為產(chǎn)品供應商，通過在車站、線路、線網(wǎng)級管理中心設置分布式數(shù)據(jù)庫，增強了系統(tǒng)的穩(wěn)定性和靈活性，是一大突破和創(chuàng)新。又如組態(tài)軟件設計中單點部署的做法，實現(xiàn)了可自定義批量設置、添加設備等，以可靈活更改的優(yōu)勢刷新了逐一添加設備、修改參數(shù)的傳統(tǒng)方案。

　　提升空間

　　披克此次方案中諸多技術屬于國內(nèi)領先水平應用，如雙環(huán)路多總線結構設計、組態(tài)軟件設計等。在分布式一卡通系統(tǒng)擴展方面，子系統(tǒng)業(yè)務需求龐大，或可進一步完善。