城市轨道交通门禁系统线网授权方案研究
2016-09-16程媛
程 媛
(中铁第四勘察设计院集团有限公司,武汉 430063)
城市轨道交通门禁系统线网授权方案研究
程 媛
(中铁第四勘察设计院集团有限公司,武汉 430063)
介绍城市轨道交通线网内部门禁系统的跨线授权解决方案,并在此基础上讨论门禁卡权限的查询方案。
门禁系统;线网;授权
1 概述
为确保城市轨道交通安全运营,保证授权人员在受控情况下方便进入设备及管理区域,防止非授权人员进入限制区域,在车站、车辆段、停车场、控制中心等地的重要设备房及管理用房设置门禁系统。目前,各大中城市的轨道交通线路均设置门禁系统,用智能卡替代钥匙,配合计算机软硬件以及秘钥系统实现智能化门禁控制和管理功能。
随着轨道交通在各个城市的快速网络化发展以及轨道公司运营管理部门的人员流动需求,北京、上海、广州等轨道交通已形成网络化运营的城市,均对已运营和在建的轨道交通线路门禁系统进行功能升级,以实现线网门禁的统一管理,方便设备监控、便于人员流通。然而各线路采用不同的门禁产品及秘钥、设计实施方案也不尽相同、操作方式各异,如何实现线网的统一授权成为建设的核心问题。
各线路门禁卡的统一是跨线授权的前提,即便是不同的ACS厂家,在轨道交通建设初期就要进行统一的规划,采用同样种类的票卡;否则,需在实现线路间授权的工程中进行票卡改造。
2 线路门禁系统授权方案
线路门禁系统的设计中,门禁卡的授权方式由门禁系统的数据库分布方式、门禁卡的管理方式共同决定。
门禁系统的数据库分布方式根据门禁系统的架构可以分为数据库中央设置方案、车站设置方案、网络控制器设置方案和就地控制器设置方案。单一线路中的4种数据库分布方案可以联合使用,并不局限于某一种。
结合运营对门禁卡的管理需求,门禁卡的授权方式分为统一授权和分布式授权。
采用统一授权方式,在授权中心设置授权工作站并设置授权岗位;
分布式授权在设置授权中心的同时,在各授权点均设置授权工作站并设授权岗位,但需对各点作授权权限限制。分布式授权的前提条件是在门禁系统的数据库采用分布式数据库,并在各授权点有对应的数据库资源。
综上所述,线路门禁系统的授权方式多种多样,分布式授权方式在给运营管理带来方便的同时,也加大了授权管理的难度;而不同线路采用的不同授权及管理方式,也为线路间的授权带来一定实施难度。
3 线网内部跨线授权方案
根据目前厂家的技术储备和轨道交通的技术发展趋势,主要有两类正在进行探索的线网内部跨线授权方案。一类为重新投资建设线网授权中心的方案;另一类为利用目前在建的各线路之间的连接通道进行系统互连互通实现线网授权功能的方案。
3.1新建线网授权中心的方案
新建线网授权中心的方案采用专门的软硬件设备搭建独立的授权中心;授权数据库的建立有两种形式:
1)线网授权中心建立授权数据库,各线均接受线网中心的授权;
2)各线建立自己的授权数据库,线网授权中心建立的授权数据库为各线授权数据进行映像,成为跨线授权的中转。
无论授权数据库采用上述哪种形式,线网授权中心的建立将线网内部的门禁系统授权完全与其他系统隔离,是一种安全性相对较高的方案。线路门禁系统授权数据库与线网授权中心的关系如图1所示。
图1 线路与线网授权中心关系图
线路的授权数据库均直接与授权中心接口进行直接交互。授权中心作为跨线授权的实现主体,对各线间的授权数据进行信息互通。这种交互实现的跨线授权与授权中心是设置授权数据库还是授权数据库的映像没有关系。
这种实现方式的优点是所有线路的授权集中、统一,不存在数据库同步的问题,并且整个授权体系结构明晰。同时,当不同线路的门禁系统采取不同的建设方案时,不影响线网授权中心的建设和使用。
本方案中线网授权中心接受全线网的访问,就目前广州市轨道交通项目已建9条线约3万员工的实际使用情况统计,平均每分钟的同时访问量约30次,高峰时段可达到每分钟的同时访问量约180次。就目前的各大城市轨道交通的线网规划看,部分城市的规划线路数量达到20条线,甚至更多,那么以此所产生的人员访问会更庞大。基于此,在进行线网授权工程时,需要关注集成商是否可以提供如此庞大的事物处理软件,或者说授权数据库能否在提供兼容多家门禁授权数据协议的庞大授权数据库映像的同时,支持快速的大容量访问需求。
3.2利用线路之间的连接通道实现线网授权的方案
目前各大城市在建的轨道交通项目均考虑各线路之间的互联互通。门禁授权系统作为轨道交通的组成部分,可以充分利用线路之间的连接通道建立线路之间的关系。于是就出现了利用目前在建的各线路之间的连接通道进行系统互连互通实现线网授权功能的方案。
该方案中,利用已建立的各线授权数据库、线路间的系统互联关系实现线网查询功能,授权在各线实现,不需要建立独立的授权数据中心,仅需要增加线路间的功能接口,是一种投资较低的方案。不足之处在于,门禁卡的授权仅能在各线完成,也就是说不能实现全线网内多线权限的一次性设定和修改。
当不同线路采用不同的综合监控系统集成门禁系统方案时,门禁授权数据库由不同的系统提供,存在线路间的门禁系统与综合监控系统接口的需要,使线路间、系统间的关系更加复杂化,也更难接口和协调。
门禁系统的授权由门禁系统自身设置的授权数据库实现时,门禁系统的跨线查询可以通过两线之间的门禁授权数据库接口实现。具体关系如图2所示。
图2 线路间授权管理关系1
当门禁系统集成于综合监控系统时,门禁系统的授权由综合监控系统实现,线间的查询也需要通过综合监控系统的线间联通来实现。具体关系如图3所示。
图3 线路间授权管理关系2
3.3线网授权实现的功能
操作权限及授权管理和一般SCADA系统的特点不同,这类软件的特点是基于业务,而不是基于数据采集和处理。实现基于业务类型开发的门禁系统授权数据库的功能,要求门禁系统的数据库在具备实时数据库要素时,还应具备关系型数据库的特点,能够描述和保存大量多媒体非结构化的复杂数据,以及数据间的关系;并用关系数据库数据模型来处理复杂的数据类型、复杂的数据关系以及多种访问方法,做到以技术为中心、以用户为中心、以网络为中心,实现应用系统功能。这些功能在门禁系统管理软件部分包括设备管理功能、用户管理功能、事件及数据管理功能、运行监视功能、操作员管理功能等。根据需要还可增加考勤管理、巡更管理、内部消费管理、停车场管理等功能模块,形成具备丰富应用功能的业务管理软件。中央级门禁系统除具备上述设备监控管理功能外,还具备门禁系统特有的授权管理功能,主要包括如下内容:
1)授权区域进出监控;
2)门禁卡授权管理及发卡功能:增加新人员时,为其登记、发卡、授权(使其生效);人员变动时使其失效;遗失登记,重新补卡,使旧卡失效,注册来访卡等;
3)对于某些卡的数据项,包括姓名、卡号、工号、有效日期、部门以及持卡人的一些注释项等,都可以使用磁卡格式进行编码;
4)管理软件基本功能,包括系统配置、操作员及其权限特征、假日、时间表、区域定义、组别定义、门禁级别定义、链接联动宏指令定义、自动运行指令定义、信息编辑及接口定义以及持卡人的授权和管理等。
4 线网内部授权数据查询方案
无论采用何种方案实现门禁的跨线授权,均存在线网间的授权数据查询问题。线网间的跨线数据查询主要有两种方式:网状查询和环状查询方式。
1)网状查询方式
如图4所示,网状查询采用特定的路由算法结合系统的记忆识别策略在最短的时间内实现快速的数据查询。这种查询采用不同的算法,将导致不同的数据查询效率。优点在于某两条线路连接出现故障,不会影响其他线路之间的查询功能。
图4 线路间网状查询方式
2)环状查询方式
如图5所示,环状查询方式类似于令牌环的结构,每条线的授权库的查询目标指针是唯一的,线路之间的查询关系联系紧密,且查询耗时是固定的。任何两条线间的查询链路故障,均会对整个线网的跨线查询产生影响。
图5 线路间环状查询方式
5 结束语
鉴于门禁系统的跨线授权功能整体解决方案与运营管理的方式关系密切,要根据实际的运营需求来灵活确定ACS线网级授权的功能。同时,应结合线网的规模、建设时序以及已建线路门禁系统的设置情况采用合适的跨线授权解决方案,以达到运营管理便捷、实施难度低、经济适用的目标。
[1]张森.宁波轨道交通门禁线网授权管理平台的设置[J].自动化应用,2012(6):19-20.
[2]李继栋.城市轨道交通门禁系统的应用及方案优化探讨[J].现代城市轨道交通,2009(4):37-39.
The paper introduces the authorization solution of the access control system in urban rail transit network. On the basis of that, it discusses the query plan of the access card authorization.
access control system; urban rail transit network; authorization
10.3969/j.issn.1673-4440.2016.04.017
2015-12-13)
