安检信息管理系统在民航机场的应用
2010-10-27王易志
王易志
安检信息管理系统在民航机场的应用
王易志
一、项目背景及总体概述
随着空防安全在民航机场营运管理中的地位不断提高,空运旅客的出港安全由传统的各自分离、互不关联、信息分散的安全检查手段改变为充分利用旅客的预订登记信息结合在机场业务实际运作中的旅客离港系统、安全检查系统、安全防范系统形成一整套便捷、严密、高度灵敏的信息管理系统;系统对旅客接受安检的所有相关信息进行采集(包括旅客的个人信息登记、旅客接受验证的全过程,以及对离港旅客进行验证的安检人员、安检通道、安检时刻,交运行李、随身行李检查过程的监控等),形成的这样一套安检全过程、全方位的监控网络在行业内统称为安检信息管理系统。这为处理突发空防安全事件提供全面、准确的过程信息,极大提高空防安全整体保障能力,同时为各级管理人员日常管理、分析和安排发挥了积极作用。
二、系统建设的总体要求
安检信息管理系统是依托交运管理的安检模式,采用网络传输、数据库管理、音视频处理、信息集成等技术构建的用于民航机场安检管理业务的安全防范系统。
安检信息管理系统一般可以由以下几个组件形成:
1、基础支持层——由供电、网络综合布线系统、操作系统、服务器集群、数据库系统组成,该层构架出基础运行平台;
2、安检信息数据库——存储机场安检业务数据:
3、安检信息采集层——由安检信息外部接口采集部分和安检信息内部采集部分组成,实现所有的安检业务数据的采集和录入;
4、信息管理层——由安检信息管理子系统和内勤管理子系统组成,安检信息管理子系统实现对安检信息业务数据的管理维护;
5、安检服务层——包括安检生产部分和安检信息综合查询部分,主要用于实现安检核心业务实施、旅客安检状态再次确认、安检业务数据多种手段综合查询和统计分析功能。
对系统建设的总体要求可以采用如图1表示的应用方案。
纵向的信息安全分别从网络安全、病毒入侵与防护、信息安全实施系统安全保障;
纵向的设备维护实现信息采集点的设备监控、系统故障诊断和预警、操作权限管理及日志管理。
三、网络方案
网络协议采用TCP/IP。
定义标准:一致的网络接口,使安检信息系统与离港系统、行李分拣系统、集成系统等相互交换信息。
安检系统构成独立的子网,支持多媒体信息的传输。
网络整体架构如图2。
四、安检信息管理系统应用节点说明
图1 机场安检信息管理系统层次框架
作为过程信息的有效侦测,安检信息管理系统主要记录内容;航班号、始发站、目的站、登机时间、航班日期、旅客姓名、性别、国籍、座位号、登机口号、IATA行李牌号、身份证号码、联系方式、办理登机牌时间、办理柜台号、交运行李件数、重量、航意险数量(通过航意险销售系统的接口)、交运行李状态、随身行李状态、交运行李X光图像、手提行李X光图像、交运和手提行李开包日志、旅客照片、旅客属性、安检时间和安检位置及辅助功能需要的相关其他内容。
由于采用操作系统的安全性认证、数据库的多重认证体系及应用用户和用户权限管理完全保证应用数据不被非法观看、复制、修改、转录和删除。系统还设置完善的安全保护措施,设有4级保护:数据库用户级,程序级,功能级,身份级。多级别的权限设置,保证了严格的系统安全。
根据系统功能要求,下面对各节点工作站功能做简要阐述。
1、交运行李开包工作站
设在交运行李安全检查处,由音视频监控系统、PC工作站、系统软件组成。主要功能是采集并存储旅客可疑行李的开包过程录像和所有交运行李的安检图像,消息处理,并通过离港系统的旅客离港信息,使行李与旅客信息相对应。需要开包的交运行李会被送到安检开包台,检查人员扫描行李条码,系统自动调出行李图像并显示与此图像相关联的信息,检查人员填写开包情况和处理结果,同时将开包时间、开包结果及此可疑图片随同此旅客的相关信息一并打包存储。交运行李开包台界面如图3。
2、安检验证工作站
安检验证工作站是安检信息管理系统的核心业务执行系统,区分为两个管理组件。
首先是旅客验证检查,在旅客进入安检通道验证台,验证工作人员刷取旅客二代身份证以便识别证件的真假,然后扫描旅客登机牌,系统根据登机牌条码调用旅客相关信息,自动判断该旅客所乘航班的登机口是否在本隔离区,并给出正确性提示和报警提示;同时结合数字音视频侦测和采集实现对旅客接受验证、通过安检的全过程进行记录、存储,并可根据时间和通道号进行数据检索与回放;
图2
图3
其次是实现安检岗位人员身份审核。身份审核由用户权限管理组件实现,在进入系统前,输入帐号和密码,经过用户管理组件严格验证,并开放其对应功能,用户管理组件根据帐号的级别和其分管的安检业务,开放其相应的系统功能和使用模块。使系统实施有效的管理每个时段的每个岗位的工作人员,便于后台管理和查询,同时对发生意外时,能快速准确地找到责任人。
3、随身行李开包工作站
随身开包工作站位于安检通道的开包处,由音视频系统、PC工作站、系统软件及应用软件组成。随身开包工作站部署安检调度组件包的随身行李开包管理组件。主要功能是对随身可疑行李开包过程录像、与随身可疑行李X光图像对应、记录随身行李开包检查结果及旅客人身检查结果和日志管理等,实现安全管理、事后备查功能。另外通过设在安检通道上方的音视频侦测手段,可实现对安检过程的全程记录,以监视安检通道秩序,防止旅客随身行李的遗失和错包情况的发生。
同样可根据旅客登机牌获取旅客验证时间和安检通道号,较为准确定位查找旅客安检过程录像和x光图像记录。
开包站点请求图像的工作流程如图4。
随身行李开包台界面如图5。
4、登机口确认工作站
通过登机口确认客户端运行软件及登机牌阅读器,登机口确认客户端运行软件将从安检信息系统中提取当前旅客照片信息,行李安检状态信息,旅检状态信息等,进行登机口旅客登机过程的二次复查及再确认。当旅客在登机口进行登机牌扫描时,系统根据旅客登机牌信息在安检信息管理系统服务器上获得旅客的安检信息,并仔细核对该旅客是否经过安检,如发现未经安检从其他途径进入隔离区,系统给出告警提示,并拒绝此旅客登机,对有交运行李的旅客,系统自动进行二次判读其交运行李的状态,对交运行李已通过安检的旅客,系统允许此旅客登机,对交运行李安检结果还未明确的旅客,系统将拒绝此旅客登机并提示旅客在登机口等候,对交运行李未通过安检的旅客,系统将拒绝此旅客登机,并提示该旅客接受开包处理。
5、安检业务管理工作站
图4
图5
图6
安检业务管理工作站是安检信息管理系统的信息管理基础平台,实现系统管理、用户权限管理、安检信息数据维护(如布控信息维护)、旅检现场的资源与人员管理、有效日志管理等业务需求。安检业务管理工作站部署了内勤管理组件包(旅检现场的资源与人员管理组件)、系统管理组件、用户权限管理组件、安检信息管理组件包。实现信息点采集设备实时监控和故障预警、远程强制关闭信息采集点设备、系统用户操作日志管理。
用户权限管理是应用级别的安全策略解决方案,多级系统账号管理。用户可以自己设定系统管理员、公司领导、部门领导、分部主任、操作人员等多级系统登录账号。系统管理员拥有系统最高管理权限,其它类别人员呈依次递减关系。系统根据帐号的级别和分管安检的工作,开放其相应的系统功能和使用模块,并分配密码;登录系统时,验证登陆用户名和密码。
6、综合查询及统计决策工作站
安检部门查询统计工作站安装在安检信息管理系统机房内,为安检部门处理紧急情况和监督整个工作情况提供综合查询功能。比如紧急情况下为决策层提供该航班可疑分子的详细物品清单、照片、X光行李图像、值机过程录像、旅检过程录像以及行李开包录像情况等;查询工作站主要由安检综合查询组件包实现,包括旅客及行李查询组件、旅检现场资源查询与统计组件等。查询工作站查询的数据主要来自于管理工作站记录的数据,获取外部接口如离港系统、安检系统、集成系统、安防系统旅客离港过程全部过程信息。
通常情况下,安检信息管理系统跟其它系统间的信息交流和联动控制总体流程如图6所示。
备注:系统的建设遵循有关标准:
1)、《信息技术设备安全标准》GB4943-95
2)、国际民航组织理事会“国际标准和建议措施”《附件14-机场》、《附件17—安全保卫》ICAO
3)、《民用航空运输机场安全检查信息管理系统技术规范》(MH/T7010-2003)
4)、中华人民共和国公共安全行业标准GA/T75-94