本文主要通過對深圳達實公司在軌道交通安防項目中的智能化項目實施經(jīng)驗：如南京地鐵、重慶輕軌、深圳地鐵三號、深圳地鐵五號線一期工程等安防系統(tǒng)工程建設(shè)中的案例，探析軌道交通行業(yè)中安防及門禁一卡通在推動軌道交通信息化如何利用智能卡技術(shù)在軌道交通信息化中的建設(shè)，及在軌道交通信息化中安防門禁的重要作用。

　　一、軌道交通安防建設(shè)的需求分析

　　根據(jù)國家已批準(zhǔn)的15個城市的城市軌道交通網(wǎng)絡(luò)規(guī)劃，全國已有10個城市開通運營22條城市軌道交通線路,還有若干城市的軌道交通網(wǎng)絡(luò)規(guī)劃正在報批過程中。北京、上海、廣州三城市已超過100公里。我國的城市軌道交通建設(shè)事業(yè)目前正處在快速發(fā)展階段。而安防門禁一卡通系統(tǒng)已成為實現(xiàn)軌道交通行業(yè)智能化、信息化、數(shù)字化建設(shè)中有機的、重要的組成部分。

　　如：深圳地鐵3號線起于紅嶺站止于雙龍站，正線全長約為33公里（雙線）。深圳地鐵3號線工設(shè)22個車站，21段區(qū)間和1座車輛段，包括地下車站7坐，地面高架車站15座。共有340個A類門禁點和58個B類門禁點，這些門禁點的持卡人信息、門禁控制策略都需要集中到門禁系統(tǒng)的控制中心，這要求所選門禁產(chǎn)品的通訊能力非常高，否則，系統(tǒng)不能穩(wěn)定運行。

　　地鐵安防中的門禁控制點多，管理分站多。所以，在車站和控制中心必須設(shè)置車站級門禁系統(tǒng)管理工作站和中央級門禁系統(tǒng)*管理工作站，門禁數(shù)據(jù)能夠在車站級和中央級兩個工作站中，進行備份和同步，實現(xiàn)數(shù)據(jù)的安全。同時，門禁系統(tǒng)能夠滿足“一個中心，多個分控”的系統(tǒng)結(jié)構(gòu)。門禁系統(tǒng)運行距離長，規(guī)模大，對系統(tǒng)的穩(wěn)定性和設(shè)計的合理性要求高。

　　門禁與安全集成管理系統(tǒng)根據(jù)集中管理、分散控制的原理，遵循人性化的工作模式，采用管理、控制及操作三個層面的拓?fù)浣Y(jié)構(gòu)，克服了大規(guī)模系統(tǒng)的通信瓶頸，提高了響應(yīng)速度和產(chǎn)品的穩(wěn)定性。系統(tǒng)從管理功能上分為三層結(jié)構(gòu)：中央管理級、車站管理級、現(xiàn)場設(shè)備級。中央管理級門禁系統(tǒng)設(shè)置在地鐵控制中心;車站管理級門禁系統(tǒng)設(shè)置在各車站控制中心;主變電所的門禁設(shè)備作為現(xiàn)場設(shè)備接入相鄰車站管理級;中央管理級與車站管理中心通過以太網(wǎng)通道連接，車站管理中心與現(xiàn)場設(shè)備間通過以太網(wǎng)通道連接，現(xiàn)場設(shè)備門禁主控制器與就地控制器以現(xiàn)場總線方式連接。

　　二、安防系統(tǒng)的整體構(gòu)造組成

　　整個門禁系統(tǒng)由車站、主變電所及車輛段的電子讀卡器、電控鎖、門狀態(tài)傳感器、門禁控制器、綜合監(jiān)控系統(tǒng)工作站以及綜合監(jiān)控為ACS提供的網(wǎng)絡(luò)和現(xiàn)場設(shè)備組成。ACS系統(tǒng)負(fù)責(zé)監(jiān)控高度/中度保安等級的門的狀態(tài)、報警按鈕的報警狀態(tài)，遙控開啟的門。

　　ACS系統(tǒng)按兩級管理方式設(shè)置，*級為中央級（即OCC控制中心），作為ACS系統(tǒng)*中心，設(shè)置在總控制中心，實現(xiàn)對全線ACS系統(tǒng)集中管理;按監(jiān)控點表要求在中心AIS系統(tǒng)提供ACS系統(tǒng)監(jiān)控功能，能遙控開啟的門，以及監(jiān)視高度/中度保安等級的門的狀態(tài)。中心AIS只監(jiān)控在OCC大樓內(nèi)的ACS門禁設(shè)備，監(jiān)控信息包括：門禁開/關(guān)門狀態(tài)/報警;門禁開門命令;門禁系統(tǒng)狀態(tài)/報警;控制器狀態(tài)/報警。中心級AIS工作站監(jiān)視車站控制室的員工報警按鈕的報警狀態(tài)。

        第二級為車站級（即ACS工作站和AIS工作站），作為本地ACS系統(tǒng)控制室，設(shè)置于各車站以及車輛段消防控制中心，全線ACS系統(tǒng)*中心是中央ACS工作站。按監(jiān)控點表要求在車站級AIS系統(tǒng)提供ACS系統(tǒng)監(jiān)控功能，能遙控開啟的門，以及監(jiān)視高度/中度保安等級的門的狀態(tài)。軸心站AIS工作站可監(jiān)控本車站及所管轄的衛(wèi)星站的ACS系統(tǒng)，衛(wèi)星站AIS工作站只監(jiān)控本衛(wèi)星站的ACS系統(tǒng)。車站級AIS系統(tǒng)工作站及IBP監(jiān)視售票問詢處及票務(wù)室的員工報警按鈕的報警狀態(tài)，但車站控制室的員工報警按鈕不在本站AIS系統(tǒng)工作站或IBP發(fā)出報警信息。

　　各ACS計算機和ACS控制器通過以太網(wǎng)接口接入AIS系統(tǒng)提供的交換機連網(wǎng)。AIS系統(tǒng)為ACS系統(tǒng)提供從車站到控制中心以及從軸心站到衛(wèi)星站的數(shù)據(jù)傳輸通道，并為ACS系統(tǒng)提供VLAN劃分、IP地址分配、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全等服務(wù)。

　　ACS總系統(tǒng)圖如下：
　　
　　各ACS計算機和ACS主控制器通過以太網(wǎng)接口接入AIS系統(tǒng)提供的交換機連網(wǎng);ACS主控制器采用TCP/IP網(wǎng)絡(luò)或RS485網(wǎng)絡(luò)與就近設(shè)備進行通信。AIS系統(tǒng)為ACS系統(tǒng)提供從車站到控制中心以及從軸心站到衛(wèi)星站的數(shù)據(jù)傳輸通道，并為ACS系統(tǒng)提供VLAN劃分、IP地址分配、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全等服務(wù)。

　　三、地鐵門禁系統(tǒng)中的運行模式

　　（1）、在線運行模式

　　在線模式為系統(tǒng)的常規(guī)運行模式。參數(shù)和指令按照管理工作站、ACS控制器、前端設(shè)備（讀卡器、輸入點、輸出點）的順序傳遞。前端采集信息（讀卡器、輸入點）、執(zhí)行結(jié)果信息（ACS控制器）、設(shè)備、網(wǎng)絡(luò)狀態(tài)信息等，則按照前端設(shè)備、ACS控制器、工作站的順序傳遞。

　　系統(tǒng)對工作站、通信線路、電源等方面都設(shè)立了容錯和冗余功能，保障系統(tǒng)能夠zui大限度地在線工作。

　　在該模式下，系統(tǒng)可以實現(xiàn)全系統(tǒng)的廣域聯(lián)動。例如當(dāng)列車在2個車站間的地下軌道受到恐怖破壞時，系統(tǒng)可以自動開啟關(guān)聯(lián)車站的相關(guān)門禁通道。

　　（2）、離線運行模式

　　離線運行模式是指門禁主控制器、車站管理工作站、網(wǎng)絡(luò)通訊設(shè)備、中央*工作站發(fā)生通信中斷時，各控制器、工作站、進入預(yù)先設(shè)定的脫機管理模式工作，zui大限度地發(fā)揮系統(tǒng)的作用。

　　系統(tǒng)采用分布式處理方式，大部分工作都將在控制器自動完成。在離線模式下，控器能夠按照事先下載的參數(shù)自動運行，并存儲相關(guān)信息，在主控器與工作站取得通信后，將信息自動上傳到工作站。主控器具有聯(lián)網(wǎng)運行能力，在該模式下仍然可以實現(xiàn)車站內(nèi)所有設(shè)備的聯(lián)動。

         （3）、災(zāi)害運行模式

　　當(dāng)火災(zāi)發(fā)生時，由AIS系統(tǒng)通過系統(tǒng)數(shù)據(jù)接口將區(qū)域火災(zāi)報警信息傳遞給門禁系統(tǒng)，門禁系統(tǒng)通過事先預(yù)設(shè)的火災(zāi)報警聯(lián)動信息執(zhí)行相應(yīng)的區(qū)域開門動作，將疏散通道門打開。

　　系統(tǒng)在離線時，自動存儲事件至控制器，通信恢復(fù)后，自動上傳給車站工作站或中央工作站，并進行數(shù)據(jù)同步，以備日后查詢。

　　門禁系統(tǒng)在車站控制室IBP盤設(shè)緊急按鈕，緊急按鈕由AIS系統(tǒng)提供，門禁系統(tǒng)將控制電纜連接至IBP盤，控制所有電鎖電源。當(dāng)火災(zāi)升級時，工作人員可以采取非常措施，按下緊急按鈕，切斷所有電鎖電源，打開所有門鎖，旁路門禁系統(tǒng)的控制。

　　四、軌道交通中門禁一卡通的擴展應(yīng)用

　　目前在軌道交通行業(yè)的通道管理，主要作用是管理地鐵公司員工限制或只有*人員進入特殊區(qū)域，在安全條件允許下，實現(xiàn)可控的管理，通常來講，門禁控制技術(shù)與AFC等地鐵沿線的運營系統(tǒng)是密不可分的。但是，目前的地鐵安防項目中，門禁系統(tǒng)AFC的設(shè)計和供貨是二個不同的品牌，也有部分通道控制與AFC兼容一體化的案例。例如，用于廣州地鐵的門禁系統(tǒng)，既能夠讀取員工的Motorola卡，也能夠讀取乘客用的“羊城通”。要做到一卡通用的設(shè)計，通常國內(nèi)較少有企業(yè)同時兼顧二類產(chǎn)品的兼容性完整設(shè)計，門禁企業(yè)只專注門禁，AFC（AutomaticFareCollect*tem就是“自動售檢票系統(tǒng)”,簡稱AFC）產(chǎn)品企業(yè)專注于消費類產(chǎn)品的研發(fā);如在南京地鐵中各線路中一卡通的擴展應(yīng)用除員工卡是一張卡以后，在后勤管理中的食堂消費門禁的管理就有多家公司提供;一方面說明市場還有大量廠家能提供針對本行業(yè)的解決方案產(chǎn)品，另一方面說明軌道交通管理部門缺少統(tǒng)一規(guī)劃。

　　針對軌道交通行業(yè)地鐵系統(tǒng)主要由車輛、信號、通信、火災(zāi)報警信息、環(huán)境與設(shè)備監(jiān)控系統(tǒng)、AFC、給排水、通風(fēng)空調(diào)、供電、扶梯與電梯、車輛段設(shè)備等多個系統(tǒng)組成。在地鐵解決城市交通、提升城市整體形象的同時，它的安全性也是眾人關(guān)注的焦點。因此，門禁、視頻監(jiān)控、報警等系統(tǒng)是其中的重要組成部分，那么門禁一卡通系統(tǒng)的應(yīng)用，在結(jié)合各個案例應(yīng)用中還需根據(jù)地域化的不同需求不同，要求也不同。如在地鐵安防中巡更管理功能的擴展，對于整個地鐵站點的巡檢巡視，可充分利用現(xiàn)有門禁點實現(xiàn)在線式巡更管理，對于覆蓋不到的區(qū)域，增加離線式巡更點;整個系統(tǒng)能滿足各種不同巡更班次的要求，并可以通過排班和分析準(zhǔn)確得出個人的出勤情況。對復(fù)雜班的處理，如：四班三運轉(zhuǎn)等。對各種假期及加班的控制。并能實現(xiàn)在線實時報警提醒。其它擴展功能整個軌道交通行業(yè)門禁一卡能系統(tǒng)同時預(yù)留功能的擴展性，如會議簽到功能、儲物柜功能等。

　　五、軌道交通安防系統(tǒng)的安全性設(shè)計要點

　　1）、IC卡密鑰的破解事件引起的針對軌道交通中門禁系統(tǒng)的影響

　　?2009年因NXP公開密鑰破解事件引發(fā)國內(nèi)的RFID鑰匙危機，軌道交通安防系統(tǒng)建設(shè)中，系統(tǒng)安全的性很重要，卻往往又讓很多企業(yè)忽視，只有系統(tǒng)的安全加密機制和密鑰管理設(shè)計完善，就能杜絕安全事故的發(fā)生，雖然國內(nèi)，本系統(tǒng)內(nèi)所有發(fā)行的卡片都基于同一套密鑰管理系統(tǒng)。在同一套密鑰管理系統(tǒng)的基礎(chǔ)上，采用“一卡一密”方式，每張卡采用不同的認(rèn)證密鑰。而不是采用ID/IC卡的ID號模式去只做單方面的認(rèn)證，zui大限度的保護持卡人的利益。

　　2）、安防產(chǎn)品終端設(shè)備安全性

　　通常令人擔(dān)憂的是，目前國內(nèi)大部分地鐵安防中使用的門禁產(chǎn)品基本為所謂“國外進口”產(chǎn)品，設(shè)備讀寫認(rèn)證簡單，只通過智能卡的ID號進行權(quán)限認(rèn)證，包括目前正在建設(shè)地深圳地鐵五號線等。目前，國內(nèi)主流的一卡通企業(yè)，已開始在門禁讀寫中參考了金融加密算法標(biāo)準(zhǔn)，*放棄了國內(nèi)市場上的那種不安全純ID號認(rèn)證模式。即目前國內(nèi)外80%的門禁產(chǎn)品，不論是采用ID卡還是IC卡、CPU卡，由于其讀頭是采用的透明化的wiegand傳輸協(xié)議,讀寫認(rèn)證時IC卡與讀頭間是不進行加密認(rèn)證的，也不進行任何的判斷，數(shù)據(jù)直接傳輸給控制器，由控制器內(nèi)存的權(quán)限來判斷是否允許開門。這樣如果有人需要非法復(fù)制就很容易將整個地鐵安防中的門禁系統(tǒng)全數(shù)破解。

　　因此，我們在設(shè)計門禁系統(tǒng)時，一定要考慮到三重加密的認(rèn)證：智能卡與讀寫器的加密認(rèn)證（如一卡一密）、讀卡器與控制器間的通訊加密（如私有化的RS485通訊等）、控制器與系統(tǒng)間的加密認(rèn)證。終端設(shè)備在接入系統(tǒng)時，保證僅有本系統(tǒng)*的卡片才能在IC卡終端設(shè)備上正常使用。而且必須經(jīng)過IC卡管理平臺的*（接入*、讀寫*、通訊*），拒絕未經(jīng)*的IC卡到設(shè)備上進行認(rèn)證讀寫。

　　結(jié)束語：

　　目前，國內(nèi)大部分軌道交通中的安防門禁通道及AFC的招標(biāo)項目中，針對國內(nèi)安防產(chǎn)品還缺乏有力支持，大部分產(chǎn)品偏重于國外品牌，或某單個品牌的產(chǎn)品;市場竟?fàn)幦鄙偻该骰环矫嫦拗屏俗寚鴥?nèi)有實力企業(yè)的參與，另一方面，在竟投標(biāo)方案設(shè)計中，限制了針對安防門禁通道“一卡通”功能進行擴展性設(shè)計。

　　由于軌道交通中所處的特殊環(huán)境，應(yīng)用于軌道交通的安防系統(tǒng)主要包括：綜合電視監(jiān)控子系統(tǒng)、門禁報警系統(tǒng)、周界防范系統(tǒng)、安防集成管理子系統(tǒng)、安防網(wǎng)絡(luò)子系統(tǒng)等方面。為了能及時解決突發(fā)事件和自然災(zāi)害，保證群眾的生命、財產(chǎn)安全;目前，*部門對地鐵的監(jiān)控報警、通訊指揮系統(tǒng)等進行了規(guī)范并出臺了一系列的地方規(guī)定;通過各種技術(shù)防范手段有效保護群眾的生命、財產(chǎn)安全;在地鐵安防系統(tǒng)中,包括監(jiān)控設(shè)備、門禁設(shè)備等已覆蓋各站點、控制指揮中心、車輛段等地方。門禁系統(tǒng)在地鐵安防中已應(yīng)用到閘道口、設(shè)備間、軌道防護門等多處地方，并成為軌道交通行業(yè)、身份識別認(rèn)證中*的一個重要組成部分。