目前，我國(guó)已有20多個(gè)城市開展了城市軌道交通的前期工作。除了現(xiàn)有10個(gè)城市以外，還有更多城市在蓄勢(shì)以待。未來(lái)幾年我國(guó)城市軌道交通項(xiàng)目建設(shè)投資5600多億元，城市及城際軌道交通在未來(lái)十幾年將處于網(wǎng)絡(luò)規(guī)模擴(kuò)展，完善結(jié)構(gòu)，不斷提高信息化管理水平的大發(fā)展時(shí)期，市場(chǎng)發(fā)展前景十分廣闊。

        本文主要通過(guò)對(duì)深圳達(dá)實(shí)公司在軌道交通安防項(xiàng)目中的智能化項(xiàng)目實(shí)施經(jīng)驗(yàn)：如南京地鐵、重慶輕軌、深圳地鐵三號(hào)、深圳地鐵五號(hào)線一期工程等安防系統(tǒng)工程建設(shè)中的案例，探析軌道交通行業(yè)中安防及門禁一卡通在推動(dòng)軌道交通信息化如何利用智能卡技術(shù)在軌道交通信息化中的建設(shè)，及在軌道交通信息化中安防門禁的重要作用。

一、軌道交通安防建設(shè)的需求分析 
        根據(jù)國(guó)家已批準(zhǔn)的15個(gè)城市的城市軌道交通網(wǎng)絡(luò)規(guī)劃，全國(guó)已有10個(gè)城市開通運(yùn)營(yíng)22條城市軌道交通線路,還有若干城市的軌道交通網(wǎng)絡(luò)規(guī)劃正在報(bào)批過(guò)程中。北京、上海、廣州三城市已超過(guò)100公里。我國(guó)的城市軌道交通建設(shè)事業(yè)目前正處在快速發(fā)展階段。而安防門禁一卡通系統(tǒng)已成為實(shí)現(xiàn)軌道交通行業(yè)智能化、信息化、數(shù)字化建設(shè)中有機(jī)的、重要的組成部分。

        如：深圳地鐵3號(hào)線起于紅嶺站止于雙龍站，正線全長(zhǎng)約為33公里（雙線）。深圳地鐵3號(hào)線工設(shè)22個(gè)車站，21段區(qū)間和1座車輛段，包括地下車站7坐，地面高架車站15座。共有340個(gè)A類門禁點(diǎn)和58個(gè)B類門禁點(diǎn)，這些門禁點(diǎn)的持卡人信息、門禁控制策略都需要集中到門禁系統(tǒng)的控制中心，這要求所選門禁產(chǎn)品的通訊能力非常高，否則，系統(tǒng)不能穩(wěn)定運(yùn)行。[nextpage]

        地鐵安防中的門禁控制點(diǎn)多，管理分站多。所以，在車站和控制中心必須設(shè)置車站級(jí)門禁系統(tǒng)管理工作站和中央級(jí)門禁系統(tǒng)授權(quán)管理工作站，門禁數(shù)據(jù)能夠在車站級(jí)和中央級(jí)兩個(gè)工作站中，進(jìn)行備份和同步，實(shí)現(xiàn)數(shù)據(jù)的安全。同時(shí)，門禁系統(tǒng)能夠滿足“一個(gè)中心，多個(gè)分控”的系統(tǒng)結(jié)構(gòu)。門禁系統(tǒng)運(yùn)行距離長(zhǎng)，規(guī)模大，對(duì)系統(tǒng)的穩(wěn)定性和設(shè)計(jì)的合理性要求高。

        門禁與安全集成管理系統(tǒng)根據(jù)集中管理、分散控制的原理，遵循人性化的工作模式，采用管理、控制及操作三個(gè)層面的拓?fù)浣Y(jié)構(gòu)，克服了大規(guī)模系統(tǒng)的通信瓶頸，提高了響應(yīng)速度和產(chǎn)品的穩(wěn)定性。系統(tǒng)從管理功能上分為三層結(jié)構(gòu)：中央管理級(jí)、車站管理級(jí)、現(xiàn)場(chǎng)設(shè)備級(jí)。中央管理級(jí)門禁系統(tǒng)設(shè)置在地鐵控制中心；車站管理級(jí)門禁系統(tǒng)設(shè)置在各車站控制中心；主變電所的門禁設(shè)備作為現(xiàn)場(chǎng)設(shè)備接入相鄰車站管理級(jí)；中央管理級(jí)與車站管理中心通過(guò)以太網(wǎng)通道連接，車站管理中心與現(xiàn)場(chǎng)設(shè)備間通過(guò)以太網(wǎng)通道連接，現(xiàn)場(chǎng)設(shè)備門禁主控制器與就地控制器以現(xiàn)場(chǎng)總線方式連接。

二、安防系統(tǒng)的整體構(gòu)造組成 
        整個(gè)門禁系統(tǒng)由車站、主變電所及車輛段的電子讀卡器、電控鎖、門狀態(tài)傳感器、門禁控制器、綜合監(jiān)控系統(tǒng)工作站以及綜合監(jiān)控為ACS提供的網(wǎng)絡(luò)和現(xiàn)場(chǎng)設(shè)備組成。ACS系統(tǒng)負(fù)責(zé)監(jiān)控高度/中度保安等級(jí)的門的狀態(tài)、報(bào)警按鈕的報(bào)警狀態(tài)，遙控開啟指定的專用門。

        ACS系統(tǒng)按兩級(jí)管理方式設(shè)置，第一級(jí)為中央級(jí)(即OCC控制中心)，作為ACS系統(tǒng)授權(quán)中心，設(shè)置在總控制中心，實(shí)現(xiàn)對(duì)全線ACS系統(tǒng)集中管理；按監(jiān)控點(diǎn)表要求在中心AIS系統(tǒng)提供ACS系統(tǒng)監(jiān)控功能，能遙控開啟指定的專用門，以及監(jiān)視高度/中度保安等級(jí)的門的狀態(tài)。中心AIS只監(jiān)控在OCC大樓內(nèi)的ACS門禁設(shè)備，監(jiān)控信息包括：門禁開/關(guān)門狀態(tài)/報(bào)警;門禁開門命令；門禁系統(tǒng)狀態(tài)/報(bào)警；控制器狀態(tài)/報(bào)警。中心級(jí)AIS工作站監(jiān)視車站控制室的員工報(bào)警按鈕的報(bào)警狀態(tài)。

        第二級(jí)為車站級(jí)（即ACS工作站和AIS工作站），作為本地ACS系統(tǒng)控制室，設(shè)置于各車站以及車輛段消防控制中心，全線ACS系統(tǒng)授權(quán)中心是中央ACS工作站。按監(jiān)控點(diǎn)表要求在車站級(jí)AIS系統(tǒng)提供ACS系統(tǒng)監(jiān)控功能，能遙控開啟指定的專用門，以及監(jiān)視高度/中度保安等級(jí)的門的狀態(tài)。軸心站AIS工作站可監(jiān)控本車站及所管轄的衛(wèi)星站的ACS系統(tǒng)，衛(wèi)星站AIS工作站只監(jiān)控本衛(wèi)星站的ACS系統(tǒng)。車站級(jí)AIS系統(tǒng)工作站及IBP監(jiān)視售票問詢處及票務(wù)室的員工報(bào)警按鈕的報(bào)警狀態(tài)，但車站控制室的員工報(bào)警按鈕不在本站AIS系統(tǒng)工作站或IBP發(fā)出報(bào)警信息。

        各ACS計(jì)算機(jī)和ACS控制器通過(guò)以太網(wǎng)接口接入AIS系統(tǒng)提供的交換機(jī)連網(wǎng)。AIS系統(tǒng)為ACS系統(tǒng)提供從車站到控制中心以及從軸心站到衛(wèi)星站的數(shù)據(jù)傳輸通道，并為ACS系統(tǒng)提供VLAN劃分、IP地址分配、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全等服務(wù)。[nextpage]

        ACS總系統(tǒng)圖如下： 

        各ACS計(jì)算機(jī)和ACS主控制器通過(guò)以太網(wǎng)接口接入AIS系統(tǒng)提供的交換機(jī)連網(wǎng)；ACS主控制器采用TCP/IP網(wǎng)絡(luò)或RS485網(wǎng)絡(luò)與就近設(shè)備進(jìn)行通信。AIS系統(tǒng)為ACS系統(tǒng)提供從車站到控制中心以及從軸心站到衛(wèi)星站的數(shù)據(jù)傳輸通道，并為ACS系統(tǒng)提供VLAN劃分、IP地址分配、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全等服務(wù)。

三、地鐵門禁系統(tǒng)中的運(yùn)行模式
（1）、在線運(yùn)行模式 
        在線模式為系統(tǒng)的常規(guī)運(yùn)行模式。參數(shù)和指令按照管理工作站、ACS控制器、前端設(shè)備（讀卡器、輸入點(diǎn)、輸出點(diǎn)）的順序傳遞。前端采集信息（讀卡器、輸入點(diǎn)）、執(zhí)行結(jié)果信息（ACS控制器）、設(shè)備、網(wǎng)絡(luò)狀態(tài)信息等，則按照前端設(shè)備、ACS控制器、工作站的順序傳遞。

        系統(tǒng)對(duì)工作站、通信線路、電源等方面都設(shè)立了容錯(cuò)和冗余功能，保障系統(tǒng)能夠最大限度地在線工作。

        在該模式下，系統(tǒng)可以實(shí)現(xiàn)全系統(tǒng)的廣域聯(lián)動(dòng)。例如當(dāng)列車在2個(gè)車站間的地下軌道受到恐怖破壞時(shí)，系統(tǒng)可以自動(dòng)開啟關(guān)聯(lián)車站的相關(guān)門禁通道。[nextpage]

（2）、離線運(yùn)行模式 
        離線運(yùn)行模式是指門禁主控制器、車站管理工作站、網(wǎng)絡(luò)通訊設(shè)備、中央授權(quán)工作站發(fā)生通信中斷時(shí)，各控制器、工作站、進(jìn)入預(yù)先設(shè)定的脫機(jī)管理模式工作，最大限度地發(fā)揮系統(tǒng)的作用。

        系統(tǒng)采用分布式處理方式，大部分工作都將在控制器自動(dòng)完成。在離線模式下，控器能夠按照事先下載的參數(shù)自動(dòng)運(yùn)行，并存儲(chǔ)相關(guān)信息，在主控器與工作站取得通信后，將信息自動(dòng)上傳到工作站。主控器具有聯(lián)網(wǎng)運(yùn)行能力，在該模式下仍然可以實(shí)現(xiàn)車站內(nèi)所有設(shè)備的聯(lián)動(dòng)。

（3）、災(zāi)害運(yùn)行模式 
        當(dāng)火災(zāi)發(fā)生時(shí)，由AIS系統(tǒng)通過(guò)系統(tǒng)數(shù)據(jù)接口將區(qū)域火災(zāi)報(bào)警信息傳遞給門禁系統(tǒng)，門禁系統(tǒng)通過(guò)事先預(yù)設(shè)的火災(zāi)報(bào)警聯(lián)動(dòng)信息執(zhí)行相應(yīng)的區(qū)域開門動(dòng)作，將疏散通道門打開。

        系統(tǒng)在離線時(shí)，自動(dòng)存儲(chǔ)事件至控制器，通信恢復(fù)后，自動(dòng)上傳給車站工作站或中央工作站，并進(jìn)行數(shù)據(jù)同步，以備日后查詢。

        門禁系統(tǒng)在車站控制室IBP盤設(shè)緊急按鈕，緊急按鈕由AIS系統(tǒng)提供，門禁系統(tǒng)將控制電纜連接至IBP盤，控制所有電鎖電源。當(dāng)火災(zāi)升級(jí)時(shí)，工作人員可以采取非常措施，按下緊急按鈕，切斷所有電鎖電源，打開所有門鎖，旁路門禁系統(tǒng)的控制。

四、軌道交通中門禁一卡通的擴(kuò)展應(yīng)用 
        目前在軌道交通行業(yè)的通道管理，主要作用是管理地鐵公司員工限制或只有授權(quán)人員進(jìn)入特殊區(qū)域，在安全條件允許下，實(shí)現(xiàn)可控的管理，通常來(lái)講，門禁控制技術(shù)與AFC等地鐵沿線的運(yùn)營(yíng)系統(tǒng)是密不可分的。但是，目前的地鐵安防項(xiàng)目中，門禁系統(tǒng)AFC的設(shè)計(jì)和供貨是二個(gè)不同的品牌，也有部分通道控制與AFC兼容一體化的案例。例如，用于廣州地鐵的門禁系統(tǒng)，既能夠讀取員工的Motorola卡，也能夠讀取乘客用的“羊城通”。要做到一卡通用的設(shè)計(jì)，通常國(guó)內(nèi)較少有企業(yè)同時(shí)兼顧二類產(chǎn)品的兼容性完整設(shè)計(jì)，門禁企業(yè)只專注門禁，AFC(AutomaticFareCollectionsystem就是“自動(dòng)售檢票系統(tǒng)”,簡(jiǎn)稱AFC)產(chǎn)品企業(yè)專注于消費(fèi)類產(chǎn)品的研發(fā)；如在南京地鐵中各線路中一卡通的擴(kuò)展應(yīng)用除員工卡是一張卡以后，在后勤管理中的食堂消費(fèi)門禁的管理就有多家公司提供；一方面說(shuō)明市場(chǎng)還有大量廠家能提供針對(duì)本行業(yè)的解決方案產(chǎn)品，另一方面說(shuō)明軌道交通管理部門缺少統(tǒng)一規(guī)劃。

        針對(duì)軌道交通行業(yè)地鐵系統(tǒng)主要由車輛、信號(hào)、通信、火災(zāi)報(bào)警信息、環(huán)境與設(shè)備監(jiān)控系統(tǒng)、AFC、給排水、通風(fēng)空調(diào)、供電、扶梯與電梯、車輛段設(shè)備等多個(gè)系統(tǒng)組成。在地鐵解決城市交通、提升城市整體形象的同時(shí)，它的安全性也是眾人關(guān)注的焦點(diǎn)。因此，門禁、視頻監(jiān)控、報(bào)警等系統(tǒng)是其中的重要組成部分，那么門禁一卡通系統(tǒng)的應(yīng)用，在結(jié)合各個(gè)案例應(yīng)用中還需根據(jù)地域化的不同需求不同，要求也不同。如在地鐵安防中巡更管理功能的擴(kuò)展，對(duì)于整個(gè)地鐵站點(diǎn)的巡檢巡視，可充分利用現(xiàn)有門禁點(diǎn)實(shí)現(xiàn)在線式巡更管理，對(duì)于覆蓋不到的區(qū)域，增加離線式巡更點(diǎn)；整個(gè)系統(tǒng)能滿足各種不同巡更班次的要求，并可以通過(guò)排班和分析準(zhǔn)確得出個(gè)人的出勤情況。對(duì)復(fù)雜班的處理，如：四班三運(yùn)轉(zhuǎn)等。對(duì)各種假期及加班的控制。并能實(shí)現(xiàn)在線實(shí)時(shí)報(bào)警提醒。其它擴(kuò)展功能整個(gè)軌道交通行業(yè)門禁一卡能系統(tǒng)同時(shí)預(yù)留功能的擴(kuò)展性，如會(huì)議簽到功能、儲(chǔ)物柜功能等。[nextpage]

五、軌道交通安防系統(tǒng)的安全性設(shè)計(jì)要點(diǎn)
1)、IC卡密鑰的破解事件引起的針對(duì)軌道交通中門禁系統(tǒng)的影響 
        2009年因NXP公開密鑰破解事件引發(fā)國(guó)內(nèi)的RFID鑰匙危機(jī)，軌道交通安防系統(tǒng)建設(shè)中，系統(tǒng)安全的不可復(fù)制性很重要，卻往往又讓很多企業(yè)忽視，只有系統(tǒng)的安全加密機(jī)制和密鑰管理設(shè)計(jì)完善，就能杜絕安全事故的發(fā)生，雖然國(guó)內(nèi)，本系統(tǒng)內(nèi)所有發(fā)行的卡片都基于同一套密鑰管理系統(tǒng)。在同一套密鑰管理系統(tǒng)的基礎(chǔ)上，采用“一卡一密”方式，每張卡采用不同的認(rèn)證密鑰。而不是采用ID/IC卡的ID號(hào)模式去只做單方面的認(rèn)證，最大限度的保護(hù)持卡人的利益。

2)、安防產(chǎn)品終端設(shè)備安全性 
        通常令人擔(dān)憂的是，目前國(guó)內(nèi)大部分地鐵安防中使用的門禁產(chǎn)品基本指定為所謂“國(guó)外進(jìn)口”產(chǎn)品，設(shè)備讀寫認(rèn)證簡(jiǎn)單，只通過(guò)智能卡的ID號(hào)進(jìn)行權(quán)限認(rèn)證，包括目前正在建設(shè)地深圳地鐵五號(hào)線等。目前，國(guó)內(nèi)主流的一卡通企業(yè)，已開始在門禁讀寫中參考了金融加密算法標(biāo)準(zhǔn)，完全放棄了國(guó)內(nèi)市場(chǎng)上的那種不安全純ID號(hào)認(rèn)證模式。即目前國(guó)內(nèi)外80%的門禁產(chǎn)品，不論是采用ID卡還是IC卡、CPU卡，由于其讀頭是采用的透明化的wiegand傳輸協(xié)議,讀寫認(rèn)證時(shí)IC卡與讀頭間是不進(jìn)行加密認(rèn)證的，也不進(jìn)行任何的判斷，數(shù)據(jù)直接傳輸給控制器，由控制器內(nèi)存的權(quán)限來(lái)判斷是否允許開門。這樣如果有人需要非法復(fù)制就很容易將整個(gè)地鐵安防中的門禁系統(tǒng)全數(shù)破解。

        因此，我們?cè)谠O(shè)計(jì)門禁系統(tǒng)時(shí)，一定要考慮到三重加密的認(rèn)證：智能卡與讀寫器的加密認(rèn)證（如一卡一密）、讀卡器與控制器間的通訊加密（如私有化的RS485通訊等）、控制器與系統(tǒng)間的加密認(rèn)證。終端設(shè)備在接入系統(tǒng)時(shí)，保證僅有本系統(tǒng)授權(quán)的卡片才能在IC卡終端設(shè)備上正常使用。而且必須經(jīng)過(guò)IC卡管理平臺(tái)的授權(quán)（接入授權(quán)、讀寫授權(quán)、通訊授權(quán)），拒絕未經(jīng)授權(quán)的IC卡到設(shè)備上進(jìn)行認(rèn)證讀寫。

結(jié)束語(yǔ)： 
        目前，國(guó)內(nèi)大部分軌道交通中的安防門禁通道及AFC的招標(biāo)項(xiàng)目中，針對(duì)國(guó)內(nèi)安防產(chǎn)品還缺乏有力支持，大部分產(chǎn)品偏重于國(guó)外品牌，或某單個(gè)品牌的產(chǎn)品；市場(chǎng)竟?fàn)幦鄙偻该骰?，一方面限制了讓?guó)內(nèi)有實(shí)力企業(yè)的參與，另一方面，在竟投標(biāo)方案設(shè)計(jì)中，限制了針對(duì)安防門禁通道“一卡通”功能進(jìn)行擴(kuò)展性設(shè)計(jì)。

        由于軌道交通中所處的特殊環(huán)境，應(yīng)用于軌道交通的安防系統(tǒng)主要包括：綜合電視監(jiān)控子系統(tǒng)、門禁報(bào)警系統(tǒng)、周界防范系統(tǒng)、安防集成管理子系統(tǒng)、安防網(wǎng)絡(luò)子系統(tǒng)等方面。為了能及時(shí)解決突發(fā)事件和自然災(zāi)害，保證群眾的生命、財(cái)產(chǎn)安全；目前，公安部門對(duì)地鐵的監(jiān)控報(bào)警、通訊指揮系統(tǒng)等進(jìn)行了規(guī)范并出臺(tái)了一系列的地方規(guī)定;通過(guò)各種技術(shù)防范手段有效保護(hù)群眾的生命、財(cái)產(chǎn)安全；在地鐵安防系統(tǒng)中,包括監(jiān)控設(shè)備、門禁設(shè)備等已覆蓋各站點(diǎn)、控制指揮中心、車輛段等地方。門禁系統(tǒng)在地鐵安防中已應(yīng)用到閘道口、設(shè)備間、軌道防護(hù)門等多處地方，并成為軌道交通行業(yè)、身份識(shí)別認(rèn)證中不可缺少的一個(gè)重要組成部分。