【安防知識網】目前，我國已有20多個城市開展了城市軌道交通的前期工作。除了現有10個城市以外，還有更多城市在蓄勢以待。未來幾年我國城市軌道交通項目建設投資5600多億元，城市及城際軌道交通在未來十幾年將處于網絡規(guī)模擴展，完善結構，不斷提高信息化管理水平的大發(fā)展時期，市場發(fā)展前景十分廣闊。

　　本文主要通過對深圳達實公司在軌道交通安防項目中的智能化項目實施經驗：如南京地鐵、重慶輕軌、深圳地鐵三號、深圳地鐵五號線一期工程等安防系統工程建設中的案例，探析軌道交通行業(yè)中安防及門禁一卡通在推動軌道交通信息化如何利用智能卡技術在軌道交通信息化中的建設，及在軌道交通信息化中安防門禁的重要作用。

　　一、軌道交通安防建設的需求分析

　　根據國家已批準的15個城市的城市軌道交通網絡規(guī)劃，全國已有10個城市開通運營22條城市軌道交通線路,還有若干城市的軌道交通網絡規(guī)劃正在報批過程中。北京、上海、廣州三城市已超過100公里。我國的城市軌道交通建設事業(yè)目前正處在快速發(fā)展階段。而安防門禁一卡通系統已成為實現軌道交通行業(yè)智能化、信息化、數字化建設中有機的、重要的組成部分。

　　如：深圳地鐵3號線起于紅嶺站止于雙龍站，正線全長約為33公里(雙線)。深圳地鐵3號線工設22個車站，21段區(qū)間和1座車輛段，包括地下車站7坐，地面高架車站15座。共有340個A類門禁點和58個B類門禁點，這些門禁點的持卡人信息、門禁控制策略都需要集中到門禁系統的控制中心，這要求所選門禁產品的通訊能力非常高，否則，系統不能穩(wěn)定運行。

　　地鐵安防中的門禁控制點多，管理分站多。所以，在車站和控制中心必須設置車站級門禁系統管理工作站和中央級門禁系統授權管理工作站，門禁數據能夠在車站級和中央級兩個工作站中，進行備份和同步，實現數據的安全。同時，門禁系統能夠滿足“一個中心，多個分控”的系統結構。門禁系統運行距離長，規(guī)模大，對系統的穩(wěn)定性和設計的合理性要求高。

　　門禁與安全集成管理系統根據集中管理、分散控制的原理，遵循人性化的工作模式，采用管理、控制及操作三個層面的拓撲結構，克服了大規(guī)模系統的通信瓶頸，提高了響應速度和產品的穩(wěn)定性。系統從管理功能上分為三層結構：中央管理級、車站管理級、現場設備級。中央管理級門禁系統設置在地鐵控制中心;車站管理級門禁系統設置在各車站控制中心;主變電所的門禁設備作為現場設備接入相鄰車站管理級;中央管理級與車站管理中心通過以太網通道連接，車站管理中心與現場設備間通過以太網通道連接，現場設備門禁主控制器與就地控制器以現場總線方式連接。

[nextpage]　　二、安防系統的整體構造組成

　　整個門禁系統由車站、主變電所及車輛段的電子讀卡器、電控鎖、門狀態(tài)傳感器、門禁控制器、綜合監(jiān)控系統工作站以及綜合監(jiān)控為ACS提供的網絡和現場設備組成。ACS系統負責監(jiān)控高度/中度保安等級的門的狀態(tài)、報警按鈕的報警狀態(tài)，遙控開啟指定的專用門。

　　ACS系統按兩級管理方式設置，第一級為中央級(即OCC控制中心)，作為ACS系統授權中心，設置在總控制中心，實現對全線ACS系統集中管理;按監(jiān)控點表要求在中心AIS系統提供ACS系統監(jiān)控功能，能遙控開啟指定的專用門，以及監(jiān)視高度/中度保安等級的門的狀態(tài)。中心AIS只監(jiān)控在OCC大樓內的ACS門禁設備，監(jiān)控信息包括：門禁開/關門狀態(tài)/報警;門禁開門命令;門禁系統狀態(tài)/報警;控制器狀態(tài)/報警。中心級AIS工作站監(jiān)視車站控制室的員工報警按鈕的報警狀態(tài)。

　　第二級為車站級(即ACS工作站和AIS工作站)，作為本地ACS系統控制室，設置于各車站以及車輛段消防控制中心，全線ACS系統授權中心是中央ACS工作站。按監(jiān)控點表要求在車站級AIS系統提供ACS系統監(jiān)控功能，能遙控開啟指定的專用門，以及監(jiān)視高度/中度保安等級的門的狀態(tài)。軸心站AIS工作站可監(jiān)控本車站及所管轄的衛(wèi)星站的ACS系統，衛(wèi)星站AIS工作站只監(jiān)控本衛(wèi)星站的ACS系統。車站級AIS系統工作站及IBP監(jiān)視售票問詢處及票務室的員工報警按鈕的報警狀態(tài)，但車站控制室的員工報警按鈕不在本站AIS系統工作站或IBP發(fā)出報警信息。

　　各ACS計算機和ACS控制器通過以太網接口接入AIS系統提供的交換機連網。AIS系統為ACS系統提供從車站到控制中心以及從軸心站到衛(wèi)星站的數據傳輸通道，并為ACS系統提供VLAN劃分、IP地址分配、網絡管理、網絡安全等服務。

　　ACS總系統圖如下：

　　各ACS計算機和ACS主控制器通過以太網接口接入AIS系統提供的交換機連網;ACS主控制器采用TCP/IP網絡或RS485網絡與就近設備進行通信。AIS系統為ACS系統提供從車站到控制中心以及從軸心站到衛(wèi)星站的數據傳輸通道，并為ACS系統提供VLAN劃分、IP地址分配、網絡管理和網絡安全等服務。

[nextpage]　　三、地鐵門禁系統中的運行模式

　　(1)、在線運行模式

　　在線模式為系統的常規(guī)運行模式。參數和指令按照管理工作站、ACS控制器、前端設備(讀卡器、輸入點、輸出點)的順序傳遞。前端采集信息(讀卡器、輸入點)、執(zhí)行結果信息(ACS控制器)、設備、網絡狀態(tài)信息等，則按照前端設備、ACS控制器、工作站的順序傳遞。

　　系統對工作站、通信線路、電源等方面都設立了容錯和冗余功能，保障系統能夠最大限度地在線工作。

　　在該模式下，系統可以實現全系統的廣域聯動。例如當列車在2個車站間的地下軌道受到恐怖破壞時，系統可以自動開啟關聯車站的相關門禁通道。

　　(2)、離線運行模式

　　離線運行模式是指門禁主控制器、車站管理工作站、網絡通訊設備、中央授權工作站發(fā)生通信中斷時，各控制器、工作站、進入預先設定的脫機管理模式工作，最大限度地發(fā)揮系統的作用。

　　系統采用分布式處理方式，大部分工作都將在控制器自動完成。在離線模式下，控器能夠按照事先下載的參數自動運行，并存儲相關信息，在主控器與工作站取得通信后，將信息自動上傳到工作站。主控器具有聯網運行能力，在該模式下仍然可以實現車站內所有設備的聯動。

　　(3)、災害運行模式

　　當火災發(fā)生時，由AIS系統通過系統數據接口將區(qū)域火災報警信息傳遞給門禁系統，門禁系統通過事先預設的火災報警聯動信息執(zhí)行相應的區(qū)域開門動作，將疏散通道門打開。

　　系統在離線時，自動存儲事件至控制器，通信恢復后，自動上傳給車站工作站或中央工作站，并進行數據同步，以備日后查詢。

　　門禁系統在車站控制室IBP盤設緊急按鈕，緊急按鈕由AIS系統提供，門禁系統將控制電纜連接至IBP盤，控制所有電鎖電源。當火災升級時，工作人員可以采取非常措施，按下緊急按鈕，切斷所有電鎖電源，打開所有門鎖，旁路門禁系統的控制。

　　四、軌道交通中門禁一卡通的擴展應用

　　目前在軌道交通行業(yè)的通道管理，主要作用是管理地鐵公司員工限制或只有授權人員進入特殊區(qū)域，在安全條件允許下，實現可控的管理，通常來講，門禁控制技術與AFC等地鐵沿線的運營系統是密不可分的。但是，目前的地鐵安防項目中，門禁系統AFC的設計和供貨是二個不同的品牌，也有部分通道控制與AFC兼容一體化的案例。例如，用于廣州地鐵的門禁系統，既能夠讀取員工的Motorola卡，也能夠讀取乘客用的“羊城通”。要做到一卡通用的設計，通常國內較少有企業(yè)同時兼顧二類產品的兼容性完整設計，門禁企業(yè)只專注門禁，AFC(AutomaticFareCollectionsystem就是“自動售檢票系統”,簡稱AFC)產品企業(yè)專注于消費類產品的研發(fā);如在南京地鐵中各線路中一卡通的擴展應用除員工卡是一張卡以后，在后勤管理中的食堂消費門禁的管理就有多家公司提供;一方面說明市場還有大量廠家能提供針對本行業(yè)的解決方案產品，另一方面說明軌道交通管理部門缺少統一規(guī)劃。

　　針對軌道交通行業(yè)地鐵系統主要由車輛、信號、通信、火災報警信息、環(huán)境與設備監(jiān)控系統、AFC、給排水、通風空調、供電、扶梯與電梯、車輛段設備等多個系統組成。在地鐵解決城市交通、提升城市整體形象的同時，它的安全性也是眾人關注的焦點。因此，門禁、視頻監(jiān)控、報警等系統是其中的重要組成部分，那么門禁一卡通系統的應用，在結合各個案例應用中還需根據地域化的不同需求不同，要求也不同。如在地鐵安防中巡更管理功能的擴展，對于整個地鐵站點的巡檢巡視，可充分利用現有門禁點實現在線式巡更管理，對于覆蓋不到的區(qū)域，增加離線式巡更點;整個系統能滿足各種不同巡更班次的要求，并可以通過排班和分析準確得出個人的出勤情況。對復雜班的處理，如：四班三運轉等。對各種假期及加班的控制。并能實現在線實時報警提醒。其它擴展功能整個軌道交通行業(yè)門禁一卡能系統同時預留功能的擴展性，如會議簽到功能、儲物柜功能等。[nextpage]

　　五、軌道交通安防系統的安全性設計要點

　　1)、IC卡密鑰的破解事件引起的針對軌道交通中門禁系統的影響

　　?2009年因NXP公開密鑰破解事件引發(fā)國內的RFID鑰匙危機，軌道交通安防系統建設中，系統安全的不可復制性很重要，卻往往又讓很多企業(yè)忽視，只有系統的安全加密機制和密鑰管理設計完善，就能杜絕安全事故的發(fā)生，雖然國內，本系統內所有發(fā)行的卡片都基于同一套密鑰管理系統。在同一套密鑰管理系統的基礎上，采用“一卡一密”方式，每張卡采用不同的認證密鑰。而不是采用ID/IC卡的ID號模式去只做單方面的認證，最大限度的保護持卡人的利益。

　　2)、安防產品終端設備安全性

　　通常令人擔憂的是，目前國內大部分地鐵安防中使用的門禁產品基本指定為所謂“國外進口”產品，設備讀寫認證簡單，只通過智能卡的ID號進行權限認證，包括目前正在建設地深圳地鐵五號線等。目前，國內主流的一卡通企業(yè)，已開始在門禁讀寫中參考了金融加密算法標準，完全放棄了國內市場上的那種不安全純ID號認證模式。即目前國內外80%的門禁產品，不論是采用ID卡還是IC卡、CPU卡，由于其讀頭是采用的透明化的wiegand傳輸協議,讀寫認證時IC卡與讀頭間是不進行加密認證的，也不進行任何的判斷，數據直接傳輸給控制器，由控制器內存的權限來判斷是否允許開門。這樣如果有人需要非法復制就很容易將整個地鐵安防中的門禁系統全數破解。

　　因此，我們在設計門禁系統時，一定要考慮到三重加密的認證：智能卡與讀寫器的加密認證(如一卡一密)、讀卡器與控制器間的通訊加密(如私有化的RS485通訊等)、控制器與系統間的加密認證。終端設備在接入系統時，保證僅有本系統授權的卡片才能在IC卡終端設備上正常使用。而且必須經過IC卡管理平臺的授權(接入授權、讀寫授權、通訊授權)，拒絕未經授權的IC卡到設備上進行認證讀寫。

　　結束語：

　　目前，國內大部分軌道交通中的安防門禁通道及AFC的招標項目中，針對國內安防產品還缺乏有力支持，大部分產品偏重于國外品牌，或某單個品牌的產品;市場竟爭缺少透明化，一方面限制了讓國內有實力企業(yè)的參與，另一方面，在竟投標方案設計中，限制了針對安防門禁通道“一卡通”功能進行擴展性設計。

　　由于軌道交通中所處的特殊環(huán)境，應用于軌道交通的安防系統主要包括：綜合電視監(jiān)控子系統、門禁報警系統、周界防范系統、安防集成管理子系統、安防網絡子系統等方面。為了能及時解決突發(fā)事件和自然災害，保證群眾的生命、財產安全;目前，公安部門對地鐵的監(jiān)控報警、通訊指揮系統等進行了規(guī)范并出臺了一系列的地方規(guī)定;通過各種技術防范手段有效保護群眾的生命、財產安全;在地鐵安防系統中,包括監(jiān)控設備、門禁設備等已覆蓋各站點、控制指揮中心、車輛段等地方。門禁系統在地鐵安防中已應用到閘道口、設備間、軌道防護門等多處地方，并成為軌道交通行業(yè)、身份識別認證中不可缺少的一個重要組成部分。