目前,国已有 20 多个城市开展了乡村轨道交通的前期工作。除了现有 10 个城市以外,还有更多城市在蓄势以待。未来几年我国乡村轨道交通项目建设投资 5600 多亿元,乡村及城际轨道交通在未来十几年将处于网络规模扩展,完善结构,不时提高信息化管理水平的大发展时期,市场发展前景十分广阔。
本文主要通过对捷利佳华公司在轨道交通安防项目中的智能化项目实施经验:如南京地铁、重庆轻轨、深圳地铁三号、深圳地铁五号线一期工程等安防系统工程建设中的案例,探析轨道交通行业中安防及在推动轨道交通信息化如何利用智能卡技术在轨道交通信息化中的建设,及在轨道交通信息化中安防的重要作用。
一、轨道交通安防建设的需求分析
根据国家已批准的 15 个城市的乡村轨道交通网络规划,全国已有 10 个城市开通运营 22 条城市轨道交通线路 , 还有若干城市的轨道交通网络规划正在报批过程中。北京、上海、广州三城市已超过 100 公里。国的乡村轨道交通建设事业目前正处在快速发展阶段。而安防系统已成为实现轨道交通行业智能化、信息化、数字化建设中有机的重要的组成局部。
如:深圳地铁3号线起于红岭站止于双龙站,正线全长约为 33 公里(双线)深圳地铁 3 号线工设 22 个车站, 21 段区间和 1 座车辆段,包括地下车站 7 坐,地面高架车站 15 座。共有 340 个 A 类点和 58 个 B 类点,这些点的持卡人信息、控制策略都需要集中到系统的控制中心,这要求所选产品的通讯能力非常高,否则,系统不能稳定运行。
地铁安防中的控制点多,管理分站多。所以,车站和控制中心必需设置车站级系统管理工作站和中央级系统授权管理工作站,数据能够在车站级和中央级两个工作站中,进行备份和同步,实现数据的平安。同时,系统能够满足 “ 一个中心,多个分控 ” 系统结构。系统运行距离长,规模大,对系统的稳定性和设计的合理性要求高。
与平安集成管理系统根据集中管理、分散控制的原理,遵循人性化的工作模式,采用管理、控制及操作三个层面的拓扑结构,克服了大规模系统的通信瓶颈,提高了响应速度和产品的稳定性。系统从管理功能上分为三层结构:中央管理级、车站管理级、现场设备级。中央管理级系统设置在地铁控制中心;车站管理级系统设置在各车站控制中心;主变电所的设备作为现场设备接入相邻车站管理级;中央管理级与车站管理中心通过以太网通道连接,车站管理中心与现场设备间通过以太网通道连接,现场设备主控制器与就地控制器以现场总线方式连接。
二、安防系统的整体构造组成
整个系统由车站、主变电所及车辆段的电子读卡器、电控锁、门状态传感器、控制器、综合系统工作站以及综合为 ACS 提供的网络和现场设备组成。 ACS 系统负责高度 / 中度保安等级的门的状态、报警按钮的报警状态,遥控开启指定的专用门。
ACS 系统按两级管理方式设置,{dy}级为中央级 ( 即 OCC 控制中心 ) 作为 ACS 系统授权中心,设置在总控制中心,实现对全线 ACS 系统集中管理;按点表要求在中心 AIS 系统提供 ACS 系统功能,能遥控开启指定的专用门,以及监视高度 / 中度保安等级的门的状态。中心 AIS 只在 OCC 大楼内的 ACS 设备,信息包括:开 / 关门状态 / 报警 ; 开门命令;系统状态 / 报警;控制器状态 / 报警。中心级 AIS 工作站监视车站控制室的员工报警按钮的报警状态。
第二级为车站级(即 ACS 工作站和 AIS 工作站)作为外地 ACS 系统控制室,设置于各车站以及车辆段消防控制中心,全线 ACS 系统授权中心是中央 ACS 工作站。按点表要求在车站级 AIS 系统提供 ACS 系统功能,能遥控开启指定的专用门,以及监视高度 / 中度保安等级的门的状态。轴心站 AIS 工作站可本车站及所管辖的卫星站的 ACS 系统,卫星站 AIS 工作站只本卫星站的 ACS 系统。车站级 AIS 系统工作站及 IBP 监视售票问询处及xx室的员工报警按钮的报警状态,但车站控制室的员工报警按钮不在本站 AIS 系统工作站或 IBP 发出报警信息。
各 ACS 计算机和 ACS 控制器通过以太网接口接入 AIS 系统提供的交换机连网。 AIS 系统为 ACS 系统提供从车站到控制中心以及从轴心站到卫星站的数据传输通道,并为 ACS 系统提供 VLA N 划分、 IP 地址分配、网络管理、网络平安等服务。
各 ACS 计算机和 ACS 主控制器通过以太网接口接入 AIS 系统提供的交换机连网; ACS 主控制器采用 TCP/IP 网络或 RS485 网络与就近设备进行通信。 AIS 系统为 ACS 系统提供从车站到控制中心以及从轴心站到卫星站的数据传输通道,并为 ACS 系统提供 VLA N 划分、 IP 地址分配、网络管理和网络安全等服务。
三、地铁系统中的运行模式
1 线运行模式
线模式为系统的惯例运行模式。参数和指令按照管理工作站、 ACS 控制器、前端设备(读卡器、输入点、输出点)顺序传送。前端采集信息(读卡器、输入点)执行结果信息( ACS 控制器)设备、网络状态信息等,则按照前端设备、 ACS 控制器、工作站的顺序传送。
系统对工作站、通信线路、电源等方面都设立了容错和冗余功能,保证系统能够{zd0}限度地在线工作。
该模式下,系统可以实现全系统的广域联动。例如当列车在 2 个车站间的地下轨道受到恐怖破坏时,系统可以自动开启关联车站的相关通道。
2 离线运行模式
离线运行模式是指主控制器、车站管理工作站、网络通讯设备、中央授权工作站发生通信中断时,各控制器、工作站、进入预先设定的脱机管理模式工作,{zd0}限度地发挥系统的作用。
系统采用分布式处理方式,大部分工作都将在控制器自动完成。离线模式下,控器能够按照事先下载的参数自动运行,并存储相关信息,主控器与工作站取得通信后,将信息自动上传到工作站。主控器具有联网运行能力,该模式下仍然可以实现车站内所有设备的联动。
3 灾害运行模式
当火灾发生时,由 AIS 系统通过系统数据接口将区域火灾报警信息传送给系统,系统通过事先预设的火灾报警联动信息执行相应的区域开门动作,将疏散通道门打开。
系统在离线时,自动存储事件至控制器,通信恢复后,自动上传给车站工作站或中央工作站,并进行数据同步,以备日后查询。
系统在车站控制室 IBP 盘设紧急按钮,紧急按钮由 AIS 系统提供,系统将控制电缆连接至 IBP 盘,控制所有电锁电源。当火灾升级时,工作人员可以采取非常措施,按下紧急按钮,切断所有电锁电源,打开所有门锁,旁路系统的控制。
四、轨道交通中的扩展应用
目前在轨道交通行业的通道管理,主要作用是管理地铁公司员工限制或只有授权人员进入特殊区域,平安条件允许下,实现可控的管理,通常来讲,控制技术与 AFC 等地铁沿线的运营系统是密不可分的但是目前的地铁安防项目中,系统 AFC 设计和供货是二个不同的品牌,也有部分通道控制与 AFC 兼容一体化的案例。例如,用于广州地铁的系系统,既能够读取员工的 Motorola 卡,也能够读取乘客用的羊城通 ” 要做到用的设计,通常国内较少有企业同时兼顾二类产品的兼容性完整设计,企业只专注, AFC AutomaticFareCollectionsystem 就是自动售检票系统 ” , 简称 AFC 产品企业专注于消费类产品的研发;如在南京地铁中各线路中的扩展应用除员工卡是一张卡以后,后勤管理中的食堂消费的管理就有多家公司提供;一方面说明市场还有大量厂家能提供针对本行业的解决方案产品,另一方面说明轨道交通管理部门缺少统一规划。
针对轨道交通行业地铁系统主要由车辆、信号、通信、火灾报警信息、环境与设备系统、 AFC 给排水、通风空调、供电、扶梯与电梯、车辆段设备等多个系统组成。地铁解决乡村交通、提升乡村整体形象的同时,平安性也是众人关注的焦点。因此,、视频、报警等系统是其中的重要组成局部,那么系统的应用,结合各个案例应用中还需根据地域化的不同需求不同,要求也不同。如在地铁安防中巡更管理功能的扩展,对于整个地铁站点的巡检巡视,可充分利用现有点实现在线式巡更管理,对于覆盖不到区域,增加离线式巡更点;整个系统能满足各种不同巡更班次的要求,并可以通过排班和分析准确得出个人的缺勤情况。对复杂班的处置,如:四班三运转等。对各种假期及加班的控制。并能实现在线实时报警提醒。其它扩展功能整个轨道交通行业一卡能系统同时预留功能的扩展性,如会议签到功能、储物柜功能等。
五、轨道交通安防系统的平安性设计要点
1 IC 卡密钥的xx事件引起的针对轨道交通中系统的影响
2009 年因 NXP 公开密钥xx事件引发国内的 RFID 钥匙危机,轨道交通安防系统建设中,系统平安的不可复制性很重要,却往往又让很多企业忽视,只有系统的平安加密机制和密钥管理设计完善,就能杜绝安全事故的发生,虽然国内,本系统内所有发行的卡片都基于同一套密钥管理系统。同一套密钥管理系统的基础上,采用 “ 一卡一密 ” 方式,每张卡采用不同的认证密钥。而不是采用 ID/IC 卡的 ID 号模式去只做单方面的认证,{zd0}限度的维护持卡人的利益。
2 安防产品终端设备安全性
通常令人担忧的目前国内大部分地铁安防中使用的产品基本指定为所谓 “ 国外进口 ” 产品,设备读写认证简单,只通过智能卡的 ID 号进行权限认证,包括目前正在建设地深圳地铁五号线等。目前,国内主流的企业,已开始在读写中参考了金融加密算法规范,xx放弃了国内市场上的那种不安全纯 ID 号认证模式。即目前国内外 80% 产品,不管是采用 ID 卡还是 IC 卡、 CPU 卡,由于其读头是采用的透明化的 wiegand 传输协议 , 读写认证时 IC 卡与读头间是不进行加密认证的也不进行任何的判断,数据直接传输给控制器,由控制器内存的权限来判断是否允许开门。这样如果有人需要非法复制就很容易将整个地铁安防中的系统全数xx。
因此,设计系统时,一定要考虑到三重加密的认证:智能卡与读写器的加密认证(如一卡一密)读卡器与控制器间的通讯加密(如私有化的 RS485 通讯等)控制器与系统间的加密认证。终端设备在接入系统时,保证仅有本系统授权的卡片才干在 IC 卡终端设备上正常使用。而且必需经过 IC 卡管理平台的授权(接入授权、读写授权、通讯授权)拒绝未经授权的 IC 卡到设备上进行认证读写。
结束语:
目前,国内大部分轨道交通中的安防通道及 AFC 招标项目中,针对国内安防产品还缺乏有力支持,大部分产品偏重于国外品牌,或某单个品牌的产品;市场竟争缺少透明化,一方面限制了让国内有实力企业的参与,另一方面,竟投标方案设计中,限制了针对安防通道 “ ” 功能进行扩展性设计。
由于轨道交通中所处的特殊环境,应用于轨道交通的安防系统主要包括:综合电视子系统、报警系统、周界防范系统、安防集成管理子系统、安防网络子系统等方面。为了能及时解决突发事件和自然灾害,保证群众的生命、财富平安;目前,公安部门对地铁的报警、通讯指挥系统等进行了规范并出台了一系列的地方规定 ; 通过各种技术防范手段有效维护群众的生命、财富平安;地铁安防系统中 , 包括设备、设备等已覆盖各站点、控制指挥中心、车辆段等地方。系统在地铁安防中已应用到闸道口、设备间、轨道防护门等多处地方,并成为轨道交通行业、身份识别认证中不可缺少的一个重要组成部分。
