论文部分内容阅读
摘要:本文主要对地铁门禁应用及权限架构搭建进行介绍,旨在讨论一种更安全更方便的门禁系统在地铁的应用,推进智慧车站的建设,进一步加强车站安全和管理。
关键字 地铁 门禁 权限
1.概述
目前广州地铁门禁系统主要通过员工卡和读卡器进行人员门禁权限的检验和校对,实现车站员工通行和房间进出等管理。随着网络技术的发展和广泛应用,门禁系统的发展也由传统的主从式智能门禁系统模式转换为基于网络的远程、网络控制模式。门禁管理系统由单一的门禁控制管理功能发展到集计算机技术、通讯技术、自动识别技术、安全防范管理的大型门禁综合管理系统。地铁门禁系统具有控制点数多、数据通讯量大、数据传输距离远、连通设备多、安全性能要求高等特点。本文主要对门禁应用及权限架构搭建进行介绍,旨在讨论一种更安全更方便的门禁系统在地铁的应用,推进智慧车站的设施,进一步加强车站安全和管理。
2、门禁系统组成
目前车站门禁软硬件设备端主要分为中央级设备、车站级设备、就地级设备三层。如图所示:
其中,中央级是门禁系统中央集中部分,能实现对各车站系统内的所有门禁客户端的监控,具有系统运作、授权、设备监测与控制、网络管理、数据库管理、维修管理、及系统数据的集中采集、统计、保存、查询等功能。车站级主要由车站工作站、系统控制器、网络交换机、紧急释放电源回路组成,接收中央级下发的系统参数,转发到系统控制器、就地控制器。监视并控制控本车站门禁设备的运行状态,接收就地设备数据上传服务器。就地级主要是指門禁点现场设备,包括就地控制器、磁力锁、开门按钮、紧急破玻按钮等。
3、门禁运营模式
正常情况下,系统工作于在线模式。在线模式下,门禁中央服务器将门禁控制参数和门禁授权信息下载到车站门禁工作站,车站门禁工作站根据下载的参数和授权信息给就地控制器发送指令,控制门锁的开闭。 同时,车站门禁工作站将门禁操作信息上传到门禁中央服务器。各车站的门禁工作站可对管辖内的设备进行设定、控制。
在通信网络中断的情况下,系统工作于离线模式。 当中央级系统与车站级设备通信中断时,门禁工作站独立控制和管理就地级设备,保证本站门禁系统的正常工作,并存储中断期间的门禁信息。 同时上传门禁信息到门禁工作站,满足监控车站门禁设备的功能需求。 通信恢复时,车站门禁工作站自动将中断期间的门禁信息上传到中央级系统; 在门禁工作站和就地控制器通信中断期间,就地控制器可根据本地存储的门禁参数和授权信息独立工作,并存储中断期间的门禁信息。 通信恢复时,门禁就地控制器自动将中断期间的门禁信息上传到门禁工作站。
在火灾及其它紧急情况下,车站级系统根据收到的火灾报警联动信息、管理员命令或按下车站控制室的门禁紧急按钮自动进入灾害模式。 灾害模式下,车站级系统向指定区域或全站的门禁设备发出开门命令,满足消防疏散和紧急救灾要求。 同时,综合监控系统也可根据设定的参数对门禁系统进行模式控制。 灾害模式下,系统将自动存储事件至就地控制器、门禁工作站、车站级管理数据库和中央级管理数据库中,以备日后查询。
4.地铁车站门禁点位设置
地铁门禁主要用于限制外部人员误入和内部人员通行管理,主要对以下几类的房间和通道设置门禁,以确保车站安防和通行管理。
管理用房: 车站控制室、站长室、站务室、票务管理室及其他运营需要的管理用房。 设备用房: 通信设备室、信号设备室、综合监控设备室、AFC设备室、整流变压器室、开关柜室、控制室、气瓶室等。 通道:设备区直通地面疏散通道门、设备区直通向轨行区的通道门;进入设备房区的通道门;站厅公共区付费区与非付费区之间的员工通道门。
5.地铁车站门禁权限架构
地铁车站根据房间和设备的归属以及员工和工种的情况,建立3层的权限架构,员工-工种-门禁权限分类。而在门禁权限分类中,又分了两层的权限架构,线路级-车站级,对门禁点位进行权限单选或多选的设定,以满足各权限类别的门禁点通行需求。目前地铁门禁由于地铁线路门禁系统各自独立建设和运营,权限也暂时在线路级别,后续可期望向线网级进行升级和应用。
6.技术展望
随时地铁运营对公共交通安全影响越来越大,地铁门禁系统的安防要求也越来越高,后续地铁车站门禁系统可考虑新增人脸识别功能,并可连接公安系统信息、失踪人口系统信息等后台,结合重点区域覆盖式终端安装,通过与后台数据进行比对实现相关功能,期待进一步加强地铁运营安全。
地铁现有读卡门禁系统升级为人脸识别门禁系统的关键就是人脸识别平台、人脸识别终端的搭建和改造,主要有以下几点工作内容;建立人脸识别平台和人脸特征库,与原门禁系统进行集成,实现人脸识别的实名账户信息管理,线网级、线路级、车站级人脸特征库信息的增、删、改、查及日常维护;安装人脸识别模块代替原有的读卡器并与原门禁系统集成。通过人面识别模块摄像头采集和检测人脸图像,与后台人脸特征库进行行比对,就地级根据反馈结果完成后续门禁操作;搭建高速网络通道,实现与各层级系统及终端设备实时在线通信交互。
此升级改造过程需重点关注信息安全性问题和识别精度问题。人脸识别门禁系统保留实名账户、人脸图像等涉及人员隐私的关键信息,因此需要建立完善的安全防护机制和管控措施,保证人员隐私安全;需提高人脸识别系统的信息安全等级,并根据人脸识别行业相关安全法规,制定适合轨道交通行业的管理制度。 另外,在轨道交通车站现场环境下,人脸识别成功率难免会受到站内灯光照明、人员姿态表情、网络通讯速度以及人脸面部遮挡等因素的影响。因此,需要根据现场实际环境,做好测试、调整好人脸识别模块的功能参数,确保人脸识别系统通讯顺畅,更新完善人脸识别算法,加强现场人员使用指引,提高识别精度。
作者简介:卢家伟,1986年生,男,汉族,广东省广州人
关键字 地铁 门禁 权限
1.概述
目前广州地铁门禁系统主要通过员工卡和读卡器进行人员门禁权限的检验和校对,实现车站员工通行和房间进出等管理。随着网络技术的发展和广泛应用,门禁系统的发展也由传统的主从式智能门禁系统模式转换为基于网络的远程、网络控制模式。门禁管理系统由单一的门禁控制管理功能发展到集计算机技术、通讯技术、自动识别技术、安全防范管理的大型门禁综合管理系统。地铁门禁系统具有控制点数多、数据通讯量大、数据传输距离远、连通设备多、安全性能要求高等特点。本文主要对门禁应用及权限架构搭建进行介绍,旨在讨论一种更安全更方便的门禁系统在地铁的应用,推进智慧车站的设施,进一步加强车站安全和管理。
2、门禁系统组成
目前车站门禁软硬件设备端主要分为中央级设备、车站级设备、就地级设备三层。如图所示:
其中,中央级是门禁系统中央集中部分,能实现对各车站系统内的所有门禁客户端的监控,具有系统运作、授权、设备监测与控制、网络管理、数据库管理、维修管理、及系统数据的集中采集、统计、保存、查询等功能。车站级主要由车站工作站、系统控制器、网络交换机、紧急释放电源回路组成,接收中央级下发的系统参数,转发到系统控制器、就地控制器。监视并控制控本车站门禁设备的运行状态,接收就地设备数据上传服务器。就地级主要是指門禁点现场设备,包括就地控制器、磁力锁、开门按钮、紧急破玻按钮等。
3、门禁运营模式
正常情况下,系统工作于在线模式。在线模式下,门禁中央服务器将门禁控制参数和门禁授权信息下载到车站门禁工作站,车站门禁工作站根据下载的参数和授权信息给就地控制器发送指令,控制门锁的开闭。 同时,车站门禁工作站将门禁操作信息上传到门禁中央服务器。各车站的门禁工作站可对管辖内的设备进行设定、控制。
在通信网络中断的情况下,系统工作于离线模式。 当中央级系统与车站级设备通信中断时,门禁工作站独立控制和管理就地级设备,保证本站门禁系统的正常工作,并存储中断期间的门禁信息。 同时上传门禁信息到门禁工作站,满足监控车站门禁设备的功能需求。 通信恢复时,车站门禁工作站自动将中断期间的门禁信息上传到中央级系统; 在门禁工作站和就地控制器通信中断期间,就地控制器可根据本地存储的门禁参数和授权信息独立工作,并存储中断期间的门禁信息。 通信恢复时,门禁就地控制器自动将中断期间的门禁信息上传到门禁工作站。
在火灾及其它紧急情况下,车站级系统根据收到的火灾报警联动信息、管理员命令或按下车站控制室的门禁紧急按钮自动进入灾害模式。 灾害模式下,车站级系统向指定区域或全站的门禁设备发出开门命令,满足消防疏散和紧急救灾要求。 同时,综合监控系统也可根据设定的参数对门禁系统进行模式控制。 灾害模式下,系统将自动存储事件至就地控制器、门禁工作站、车站级管理数据库和中央级管理数据库中,以备日后查询。
4.地铁车站门禁点位设置
地铁门禁主要用于限制外部人员误入和内部人员通行管理,主要对以下几类的房间和通道设置门禁,以确保车站安防和通行管理。
管理用房: 车站控制室、站长室、站务室、票务管理室及其他运营需要的管理用房。 设备用房: 通信设备室、信号设备室、综合监控设备室、AFC设备室、整流变压器室、开关柜室、控制室、气瓶室等。 通道:设备区直通地面疏散通道门、设备区直通向轨行区的通道门;进入设备房区的通道门;站厅公共区付费区与非付费区之间的员工通道门。
5.地铁车站门禁权限架构
地铁车站根据房间和设备的归属以及员工和工种的情况,建立3层的权限架构,员工-工种-门禁权限分类。而在门禁权限分类中,又分了两层的权限架构,线路级-车站级,对门禁点位进行权限单选或多选的设定,以满足各权限类别的门禁点通行需求。目前地铁门禁由于地铁线路门禁系统各自独立建设和运营,权限也暂时在线路级别,后续可期望向线网级进行升级和应用。
6.技术展望
随时地铁运营对公共交通安全影响越来越大,地铁门禁系统的安防要求也越来越高,后续地铁车站门禁系统可考虑新增人脸识别功能,并可连接公安系统信息、失踪人口系统信息等后台,结合重点区域覆盖式终端安装,通过与后台数据进行比对实现相关功能,期待进一步加强地铁运营安全。
地铁现有读卡门禁系统升级为人脸识别门禁系统的关键就是人脸识别平台、人脸识别终端的搭建和改造,主要有以下几点工作内容;建立人脸识别平台和人脸特征库,与原门禁系统进行集成,实现人脸识别的实名账户信息管理,线网级、线路级、车站级人脸特征库信息的增、删、改、查及日常维护;安装人脸识别模块代替原有的读卡器并与原门禁系统集成。通过人面识别模块摄像头采集和检测人脸图像,与后台人脸特征库进行行比对,就地级根据反馈结果完成后续门禁操作;搭建高速网络通道,实现与各层级系统及终端设备实时在线通信交互。
此升级改造过程需重点关注信息安全性问题和识别精度问题。人脸识别门禁系统保留实名账户、人脸图像等涉及人员隐私的关键信息,因此需要建立完善的安全防护机制和管控措施,保证人员隐私安全;需提高人脸识别系统的信息安全等级,并根据人脸识别行业相关安全法规,制定适合轨道交通行业的管理制度。 另外,在轨道交通车站现场环境下,人脸识别成功率难免会受到站内灯光照明、人员姿态表情、网络通讯速度以及人脸面部遮挡等因素的影响。因此,需要根据现场实际环境,做好测试、调整好人脸识别模块的功能参数,确保人脸识别系统通讯顺畅,更新完善人脸识别算法,加强现场人员使用指引,提高识别精度。
作者简介:卢家伟,1986年生,男,汉族,广东省广州人