大型智能IC卡网络门禁管理系统在广州地铁三号线中的应用 - 安防知识网

信息化高度发达的今天，大型企事业单位、集团的下属部门或分支机构往往跨越地区、跨越国界，如何充分、合理利用企业内部业已构建的网络链路，便捷、高效、低成本地对遍布各地（区域）的下属部门或分支机构进行人员安全管理，已成为大型企事业单位、集团日渐关注的问题。基于此，跨区域管理的IC卡网络门禁系统应运而生。现以广州地铁3号线项目中的实际应用为例，简要介绍IC卡大型网络门禁管理系统的构成、功能、特点。

系统概况
广州地铁三号线呈南北“Y”字形走向，北部起自广州东站、天河客运站，于体育西路汇合，南到番禺广场。全线36.16km全部为地下线路，设18座车站（其中主线全长28.7km，设车站13座；支线全长7.43km设车站5座）。平均间距2.06km，最小站间距0.8km，最大站间距6.32km。全线设1座车辆段，新建2座主变电所，1座控制指挥中心和1座集中冷站。广州地铁三号线工程门禁系统（ACS）包括三号线18个车站、新建控制指挥中心及车辆段的门禁系统。在车站、控制指挥中心及车辆段主要设备和管理用房设置门禁系统，在功能相同的设备用房设一套门禁。

识别卡片类型说明
广州地铁三号线门禁系统的前端读卡器必须能够同时识别：羊城通IC卡和由地铁独立发行的专用员工卡。

羊城通IC卡是广州市2001年就开通实施的，由广州市公共交通电子收费系统（简称“羊城通系统”）发行。该电子收费系统以“公交通、电信通、商务通”为总体目标，选用遵循国际ISO/IEC 14443-3规定的TYPEA卡（又称为MIFARE Standard），这也是目前应用最为广泛的智能IC——MIFARE1卡。该卡基于MF1 S531芯片，芯片包括加密逻辑电路和8Kbit EEPROM存储器，分为16个分区，每个分区4块，每块存储空间为16个字节；每个分区可以由两个6字节密码分别控制其不同的权限；每张卡有唯一的序列号（32位），具有防冲突机制，支持多卡操作；无源，内含加密控制逻辑和通讯逻辑电路。

在地铁3号线门禁系统实际使用中，地铁对现有的羊城通MIFARE1卡在保留羊城通系统原有应用数据之外，在特定扇区进行二次编写，作为内部使用的员工卡。
另外，由广州地铁独立发行的专用员工卡先于羊城通系统卡在地铁范围内使用。该卡选用遵循国际ISO/IEC 14443-3标准的TYPE B卡，也是目前应用较为广泛的智能IC卡——MOTOROLA卡。与TYPE A卡相比较，TYPE B卡读写器（PCD）到卡（PICC）采用ASK10%调制，使用NRZ编码，即反向不归零制，卡（PICC）到读写器（PCD）使用负载调制方式和BPSK编码。因读卡器始终都在向卡片供应能量，可以实现高速的通讯速率。

读卡器要求
因应用环境和读取卡片类型比较特殊，本项目系统对读卡器设备提出了非常苛刻的要求，具体如下：

·功能完善：支持防胁迫，支持里外进出刷卡；读卡器内自带蜂鸣器以及三个LED状态指示灯，声光提示读卡状态；具有防短路功能等；
·可读取多种卡片格式和支持多种身份识别模式：符合ISO14443 TYPE A、TYPE B标准及15693卡的非接触式IC卡的信息，可方便地应用于门禁及“一卡通”系统中。完全满足广州地铁经二次编码后作为广州地铁员工票的“羊城通”储值票及广州地铁专用员工票TYPE B卡。身份识别可以根据需要选择：只读卡、读卡后再输入密码、只输入密码、读卡或输入密码；
·适应各种各样安装和应用环境：在任何金属或非金属的环境下（对于安装在搪瓷钢板上的读卡器必须具有防屏蔽功能），均能保持始终如一的读卡性能。读卡器外壳采用密封灌胶技术，具有防水、防潮能力，空气湿度在99%下不影响读写的正常使用。读卡器与就地控制器通信距离可达到150m；
·安装方便：使用标准86盒进行安装预留；
·安全可靠：外壳的防尘防水等级达到IEC529规定的IP65级别；选用体积小、重量轻、耗能少、防尘、防锈、防震、防潮的设备和材料。

实现广州地铁“一卡通用”
广州地铁总公司办公大楼的门禁系统已于2000年就建成投入使用，地铁1、2号线门禁系统也于2002年相继建成投入使用。而地铁四号线门禁管理系统基本上与三号线的门禁系统同期实施建设。为了最终能实现“一卡一线一库”的真正意义上的“一卡通用”，做到数据库和所有资源能够统一管理和互享。地铁总公司要求将公司总部办公大楼，地铁1、2、3、4号线所覆盖的近80多个车站、控制指挥中心及车辆段下辖的全部设备间和管理用房的近3000个门禁点位实现跨区域联网管理，系统的所有人员数据和事件数据、设备参数必须一致和相兼容，从而实现在统一的数据库平台上进行互享和管理。

广州地铁三号线门禁系统结构及功能
广州地铁三号线ACS系统主要分为三层结构，即中央级、车站级、就地级。
中央级是指控制中心大楼内的监控中心部分。该级负责对全线的人员进行授权，在系统管理上具有最高的管理权限，管理范围为整个3号线门禁系统。

车站级负责在车站本地范围内对人员、设备进行管理，管理权限仅限于本站。就地级设备负责管理具体的每一道门，根据系统对人员的权限设定决定是否允许其通行，并将通行、报警等事件上传到上级管理设备。

中央级设备功能
中央级设备包括门禁服务器、中央授权终端、路由器、交换机、UPS电源、打印机等设备，是整个ACS系统的核心部分，能实现对各车站（区域）系统内的所有门禁终端的监控，能满足全系统授权、设备监测与控制，网络管理、数据库管理、维修管理及系统数据的采集、统计、保存、查询等功能。其主要功能及性能如下：

·具有完备的正常及应急运作模式，满足消防、安全等需要；
·监控车站级工作站运行状态，实时采集车站级工作站运行状态数据；·车站门禁工作站发生故障或离线（通讯错误）时，门禁服务器实时显示故障车站门禁工作站名称、故障时间；
·系统能够对数据库进行管理；
·实时收集全线各站门禁刷卡数据，能够根据需要任意组合定义查询条件，并打印输出；
·对全线员工的门禁卡进行授权管理，设置员工票的级别、授权进入的区域、密码等；
·具有彩色电子地图动态显示功能，车站综合显示、车站系统的显示、分地图画面等显示；
·对全线的操作信息、报警信息进行实时记录、历史记录：进行故障查询和分析，同时可以自行编辑报表，对事件记录和操作记录进行存储和查询；
·设置系统硬件运作参数，下达操作命令和设置参数到全线各个车站的各级设备；
·实现远程维修管理功能；当某台设备发生故障或因故停用时，可暂时将设备屏蔽，防止影响其它正常设备工作；
·ACS参数管理，设置ACS的设备控制参数及安全参数，对系统参数的下载进行管理；
·接收通信系统提供的同步时钟信号，并把校准后的时钟信号下载到各车站和车辆段的就地级设备中，使门禁系统的时钟与全线其它系统保持一致；
·系统报表生成，可以根据需要生成各种有关的报表，可以灵活地根据条件查询数据及生成临时报表，具有信息打印功能，能打印并存储各类数据统计报表、操作信息和报警信息；
·可以分配无限多级别的操作员权限，不同的操作员利用不同的登录名和密码进行准确区分，结合任意定义的操作员级别和日志记录功能，实现对所有操作的记录，以备检查，防止未经审查或其他人员使用，影响系统的功能。此外，系统还可以对全线车站操作员和维修人员的密码进行统一管理。在紧急情况下，可以跨车站进行操作(紧急开门)，可以实现车站级工作站的所有功能；
·服务器采取有效措施保证数据的完整性、一致性、可靠性。

站级设备功能
站级设备主要负责地铁三号线每一个车站区域内的门禁管理，主要包括工作站服务器、主控制器、交换机、紧急/火灾按钮、授权读卡器、UPS电源、打印机等设备。站级设备主要功能及性能如下：
·监控本站所有门禁终端的运行状态，在门禁终端状态变化时能自动接收其状态数据，能在门禁服务器上查询门禁终端的状态数据；
·能模拟门禁终端的布置，以电子地图的方式图形化地图监控各门禁终端的通信状态、运行状态及故障情况。当出现状态变化或故障时，能在电子地图上准确、实时地显示。车站级工作站能根据状态或故障等级不同而显示不同颜色、发出声音及给出报警信息；
·当非法刷卡时，站级工作站门禁管理软件能及时给出报警信息，报警信息至少包括门禁就地控制器所控制的门的名称/编号、时间及报警原因等；
·车站级工作站与中央级管理工作站或门禁终端间出现通信故障，或者发生本站设备故障及其它需操作员注意的事件时，车站级工作站能给出相应的报警信息，且报警信息可进行查询；
·当车站工作站与服务器之间网络中断时，车站门禁系统就地控制器正常工作，并在连通时将网络中断期间的数据上传。车站级工作站可以对单台设备的工作状态进行查询，可以查询所有故障信息；
·车站级工作站能向单台、设定的一组、设定的一类或全部门禁终端下达运行控制命令，如遥控开门等；
·车站级工作站能接收中央级管理工作站系统下达的系统参数，同时将参数下达到相关门禁终端；
·车站级工作站可以监控主控制器、就地控制器和读卡器的运行状态；
·采集读卡器读取门禁卡及就地控制器执行相应动作的数据，并将数据上传到中央级管理工作站；
·操作员可根据所具有的操作级别查询或打印中央级管理工作站下载的系统参数；
·对于较高安全级别的区域，通过实时显示及打印的方式进行监控；
·在必要时，具有权限的操作人员可临时设置员工在本车站内区域的进出权限；
·具有彩色动态和多级显示功能，车站综合显示、系统的显示、分类画面的显示。将车站被控设备运行状态、报警信号及测试点数据及时送至控制指挥中心，并接受中央级的各种监控指令和运行模式；
·接受车站级主控系统IBP的指令，控制相关设备转入灾害模式下运行；
·在车站控制室的工作站上，利用不同的操作密码，实现不同级别的操作权限，并实现所有操作的记录，以备检查；
·在车站控制室的工作站上，所有的报警信息都具有声光报警，报警界面可以根据设置自动弹出并要求确认；报警具有事件、时间、确认和处理等记录；
·当供电电源中断，电源恢复供应后，所有设备即时自动重新启动并根据相应程序进入工作状态；
·系统可以监视每一个就地控制器和网络的运行情况，当出现设备或网络通讯出现故障时发出报警。可将故障的信息传达至车站工作站，同时还可以显示网络的负荷情况；
·具有“运行”状态、“在线／备用”状态、“通信失效”报警及其它重要信息报警；
·主控制器和工作站的软件环境具有较高可兼容性及可执行性、管理及多重程序诊断恢复功能。

就地级设备及其主要功能
就地级设备主要负责对每一道门进行现场的门禁管理，主要包括就地控制器、读卡器、开门按钮、门磁等设备。就地级设备主要功能及性能如下：
·可实现连网方式或独立方式工作；
·根据权限，可用卡实现在就地控制器上进行参数功能的设置；
·存储32000个持卡人数据，保留8000条操作记录；
·当与主控制器联系中断时，能自动转入独立工作模式，并能识别门禁卡中与系统吻合的密码，从而实现基本的门禁功能；
·带有报警器，可由软件控制驱动；
·门开启超时报警，门被强行打开报警。控制器可存储至少5000条报警信息，联网时发送给主控制器；
·支持进出双向读卡；
·可通过参数设定实现门自动常开状态，和定时自动恢复常锁状态；
·有多种进门模式：只需卡进门模式，只需密码进门模式，卡+密码进门模式和不可通行模式；
·时间区域设定至少可设置52个一周七天的时间表，每天8个时段。2个特殊时区，256个假日管制；
·具有防潜回功能；
·同时可读取符合ISO14443 TYPE A和TYPE B两种标准的非接触式 IC卡的信息。

系统特点
广州地铁3号线门禁系统管理的设备、人员众多，跨越的区域范围大，具有多种管理层次，因此要求软件系统必须支持多用户并行操作，并且具有处理大量数据的能力。因此本系统选用的软件集成了智能门禁控制、CCTV视频监控、消防、电梯控制、综合报警、车库、巡更、消费等功能。整个系统以智能门禁系统为主导，通过刷卡信息的采集与各子系统的信息交换，达到系统集成的目的。其主要功能及性能特点包括：网络功能、模块化、多时间区段设置、状态报警监控、区域管理、假日设置、电子地图、CCTV视频监控和消防联动、实时远程监控、多级数据安全、进出事件查询、操作日志等，在此不重点讲解。整个系统呈现出以下特点：

·高安全性：系统利用数据库特有的分布式技术和双机备份技术，实现网络数据的安全；各控制中心及各工作站区域之间保持相对的独立性，既可联线使用，也可独立使用，从而降低了同时故障的可能性；系统支持双回路总线功能，支持多卡多密码功能，支持多操作员密码登录和多操作员权限级别，支持对出入卡片进行分级编码，限制某些卡的通行时间和通行区域；系统具备出现异常情况时的自适应能力，当管理主机出现病毒、死机时，门正常开启不受影响；具有超时报警、非法侵入报警、非法偿试次数报警等功能；具备各种自诊断、维护、故障检测功能，无效数据自动报警提示，防止无效数据输入数据库；
·冗余率大：具备大容量的可扩充性，如需扩充设备，不用另外增加主控部分，只需增加前端设备和现场控制单元即可；
·支持TCP/IP协议，支持多区域网：能通过多种通讯链路，如ISDN、PSTN、DDN、LAN、WAN等，实现对任意地区的门禁、监控及报警分中心的远程监视和控制。鼠标直接点击其形象的电子地图，就能完成对远端的门禁进行授权、取消授权、时间区设定、报警设防/撤防等操作，也可控制前端的报警连动开关动作和照明设备；
·完全实现了模块化设计，系统高度集成化：具备标准数据输出/输入接口，用户根据需要可以随时集成CCTV视频监控、消防、电梯控制、电子巡更、考勤系统、综合报警等多种功能模块，即插即用，真正意义上实现集成一体化、智能网络一体化；能够兼容目前市场最流行的HID、MOTOROLA、MeLucky等品牌的硬件设备，适用于普通IC卡、非接触式ID卡、非接触式智能IC卡等多种输出格式的卡片。

结语
目前广州地铁三号线网络门禁管理系统已建成，进入系统运行阶段，运行情况良好，达到了预期的设计要求和使用和管理要求。

从广州地铁三号线门禁管理系统的实际实施和使用情况，我们可以看到，智能IC卡在地铁这种需要跨区域实现网络化数据管理的门禁系统中有着比较广阔的应用空间，其应用也必将大大提高整个地铁系统安全防范管理的水平和管理效率，降低管理成本，从而产生很大的经济和社会效益。