应用需求分析
地铁系统具有线路长、车站多、管理人员少的特点。各个车站、车辆段、主变电站、停车场以及运营控制中心是地铁运行的控制管理区域,大部分房间为无人值班。为确保地铁正常、安全运营,保证授权人员在受控情况下方便地进入设备管理区域,防止非授权人员进入限制区,需要在车站、控制指挥中心、车辆段、停车场主要的设备管理用房设置门禁系统(ACS,Access Control System)。
我国18个内地城市已建成的地铁系统均设置了ACS,由于应用环境的特殊性,其行业应用特点包括以下两大部分。
1、硬件具备强大存储能力及高可靠度
离线权限存储及事件存储能力;
不间断工作的可靠及稳定性;
复杂多干扰环境下的通讯能力;
多监测信号输入。
2、软件需适应分层控制的管理模式
大规模软件系统的可靠及稳定性;
多层监控管理及分层控制的管理模式;
便捷的软件设置操作;
实时的数据、电子地图监控能力;
ISCS接口集成;
后续线路接入能力。
披克优化设计方案
根据工程实践和技术创新,披克为地铁ACS提供整套解决方案,具有以下特点如表1所示。
硬件&软件
大容量Flash内存;
高性能32位嵌入式微处理器;
采用新型多总线通讯,实现通讯稳定可靠冗余;
光耦合隔离多输入输出;
三防漆工艺。
分布式系统架构,“线网—线路—车站”分级管理;
组态软件架构,实现操作简单智能化;
提供标准接口,满足综合监控平台集成联动;
高弹性,具备伸缩扩展能力,满足后续线路无缝接入;
总体兼容规划,满足线网级应用。
分布式架构
地铁ACS系统主要由ACS系统软件、操作系统、数据库等相关软件及运行以上软件的服务器、工作站,以及有关控制器、前端设备及通信设备组成。
1.传统单一中央数据库架构
传统地铁ACS系统通常采用单一中央数据库,车站级仅设置客户端工作站、不设置数据库,各个控制器、管理工作站通过直接接入内部局域网,与中央数据库进行通讯。
这种架构,在中小型系统、设备分散面积较小的情况下,具有架构简单、设置简易的优点,但已经无法慢足大型地铁ACS项目尤其是线网级ACS项目的应用需要。主要原因是,这种过于依赖中央数据库的结构,当局域网通讯故障时,各个管理工作站、控制器进入离线工作状态,只能依照原有参数设置进行自行工作。虽然不影响已存储门禁权限的判断,但授权变更、远程维护恢复等都无法操作。管理工作站由于无法链接数据库,大部分操作包括发卡、授权、监控工作都陷入瘫痪。
传统单一中央数据库架构的地铁ACS,可靠性取决于中央服务器、局域网络的性能。而且,通常对于系统扩容及后续线路的接入都造成技术困难。
2.创新的分布式架构
披克地铁ACS解决方案,采用创新的分布式架构,具有集中控制、分布应用、灵活扩展等行业领先的性能表现(系统架构如图1所示)。
分布式地铁ACS系统采用三层结构,在车站、线路、线网级管理中心均设置分布式数据库,每一层管理中心都依照层次关系,接受上一层管理中心的控制管理,同时根据被赋予的权限进行向下控制管理。系统不再完全依赖于中央数据库,在网络故障时,可依照权限进行自行向下管理,网络恢复时,自行信息同步。系统稳定可靠、安全性高,易于维护,自行恢复能力强,可大大提高最终用户的操作效率。具有以下优势:
降低对中央服务器和局域网络的应用要求,满足跨城域应用;
系统不再完全依赖于中央数据库,在网络故障时,可依照权限进行自行向下管理,网络恢复时,自行信息同步;
系统稳定可靠、安全性高,易于维护,自行恢复能力强,可大大提高最终用户的操作效率;
可无缝结合C/S和B/S架构,简化客户端载荷,维护与升级成本低,有效地保护数据平台和管理访问权限,服务器数据库安全可靠,使用更加方便、快捷、高效。
分布式地铁ACS系统三层结构设备组成包括车站及就地级门禁设备、线路级门禁管理系统以及线网级门禁管理系统等三部分。
车站及就地级门禁设备:电锁、门磁开关、读卡器、开门按钮、紧急破玻按钮、就地控制器、门禁网络控制器等;车站通信管理器、车站级门禁工作站(可与综合监控专业共享);
线路级门禁管理系统:线路级ACS服务器、线路级ACS管理工作站、线路级ACS授权工作站、ACS维修工作站;
线网级门禁管理系统:线网级ACS服务器、线网级ACS管理工作站、线网级ACS授权工作站、线网级ACS维修工作站。
多级控制管理规划
披克地铁ACS解决方案基于TCP/IP协议通讯,实现多级控制管理。各级控制管理功能规划如下(系统整体结构规划如图2):
各车站、控制中心、车辆段、停车场各自组成一级门禁控制子系统,进行本地化区域性的门禁管理和监控;在线路控制中心设置线路控制系统,对各区域子系统进行二级管理。在线网控制中心则设置线网级控制系统,对各线路进行三级管理控制。
各区域子系统都建立有车站级管理工作站(可与综合监控专业共享),作为各车站的管理工作站,门禁专业设置本地通信管理器,拥有独立的区域数据库。本地通信管理器运行支持TCP/IP协议的专业门禁软件,在系统中作为Socket通讯服务器,并为本地的车站管理工作站(Socket客户端)提供可靠的数据、通信、时间管理、统计等服务;保证各车站级依照权限规划,可不依赖于外部通信环境和服务环境,自成一体,安全可靠的独立运行。
车站级管理工作站,通过综合监控系统提供的TCP/IP网络与线路级服务器联网,建立基于IP网络的双向数据通道。
线路级服务器将分散的各区域子系统整合在一起,形成一个完全的总体线路数据库。此总体数据库涵盖各站点的门禁管理数据与事件数据,并可完成数据查看、修改、报表制作,线路级服务器通过车站管理工作站Socket通讯接口实现控制站点门禁的功能,实现二级联网。
线网级服务器将各线路子系统整合在一起,形成一个完整的线网级数据库。对整个线网ACS系统实现全面的联网管理。
多总线网络结构
为保证地铁ACS系统的通讯可靠性,通讯冗余设计必不可少,目的是在某通讯线路故障时实现自行监测和恢复。
我国已建的多个地铁ACS系统参考国外已有系统,利用网络控制器(主控器)RS-485总线环网连接就地控制器(分控器)的方式实现通讯冗余。
主控器与分控器的环路总线结构主要防范了环路中单一故障点风险。例如,潜在故障点B或C发生时,其他分控器仍可通过另一端正常的总线进行返回通讯。但在潜在故障点A发生以及潜在故障点B和C同时发生时,系统不再具备正常通讯能力。
披克地铁解决方案创新地采用“双TCP/IP+双RS-485”的多总线结构,进一步发展了主控制和分控器通讯冗余能力,更加稳定可靠。
如图4所示,网络控制器通过双TCP/IP连接网络交换机,同时通过4组RS-485总线,每个就地控制器顺序接入双RS-485总线。正常工作状态中,系统双TCP/IP及双RS-485总线采用动态平衡工作模式,保证负载均衡,使通讯速率比单总线系统倍增。
在潜在故障点A、B(或D)、C单个或同时发生时,系统仍保持完整的通讯能力,实现真正可靠的多总线通讯冗余。系统具备智能通讯监控,故障自行恢复的同时,通过虚拟IP技术实现设备在系统中的唯一映射,避免逻辑混淆;采用负载平衡机制,实现多总线同时通讯时传输速度翻倍,具有传统结构无法比拟的优势。
同时就地控制器还具备扩展直接连接TCP/IP的能力,可满足特殊通讯环境下应用,也可满足RS-485线路暂时无法恢复时的应急使用。
软硬兼施 打造高可靠系统
1、组态软件设计
地铁ACS具有站点多、门禁数量大的特点,其初始化设置、信息监控、电子地图管理都给传统ACS带来了技术挑战。
传统ACS采用对象属性单点管理的设计。通过代码设计,将各个门禁点、站点看作成独立的管控对象,逐一添加、设置、管理、监控。这种软件设计,操作界面、控制方式与普通行业ACS应用一致,可适应于单线地铁ACS的使用,但线网级管理则通过ISCS集成的方式实现,集成难度较大。
披克地铁解决方案引入了组态软件设计,从“线网级—线路级—车站级”层层整体规划,具有明显的优势:
可实现批量设置、添加设备,大大提高部署效率;
工作界面可自定义设计,灵活更改;
基于对象和事件的管理;
控制器维修、替换简单易操作;
电子地图灵活设置,信息链跳出,联动跟踪。
2、优秀硬件配置
披克采用优质的元器件和工艺,为地铁ACS提供优秀硬件性能保障。
1、网络控制器特点
CPU:9X35 32位ARM9;
主频:400MHZ;
操作系统:嵌入式Linux;
存儲容量:256M;
通讯接口:2×TCP/IP、4×RS-485,2×RS-232;
管理能力:32个双门就控制器,即管理64个门;
核心板工艺:6层PCB;
三防漆处理。
2、双门就地控制器特点
CPU:32位ARM9;
主频:200MHZ;
操作系统:嵌入式Linux;
存儲容量:16M,可扩1G;
通讯接口:1×TCP/IP、2×RS-485;
读卡器数量:2;
防撬、紧急开门、消防联动、破玻按钮、非法报警等光耦合隔离I/O端口;
卡片存储容量:40000张(可扩100000张);
脱机信息存储量:100000条(可扩1000000条);
卧式插槽设计;
三防漆处理。
ACS内联外延,扩展一卡通应用
1、ACS与ISCS集成方案
披克地铁ACS可提供OPC标准接口、SDK二次开发包、TCP/IP通讯协议等,实现基于车站级、线路级与综合监控系统(ISCS系统)进行集成。
典型集成方式是车站级门禁系统软件提供OPC接口,并开放接口协议、开放门禁系统数据、开放数据库表结构及字段定义,将ACS车站门禁服务器与ISCS系统相关设备接入车站级以太局域网,通过以太网通讯端口建立物理通讯通道,通过ISCS方面对ACS-OPC和ACS数据库表结构及字段定义的分析进行定制开发集成,实现ISCS系统对门禁系统设备状态、报警信息、门禁事件等相关信息,并可接受ISCS系统对门禁系统的开关门控制操作和授权管理等相应用。
2、ACS系统联动应用
披克地铁ACS解决方案提供完备的运作模式,满足消防、安防等需要。具备系统自动响应体系,例如门禁点刷卡接受、拒绝、门未开、超时、强行闯入、出门按钮以及消防报警等状态下,自定义以下响应:报警的时间表及提示信息、播报事件的时间、发送ASCII码的信息及端口、执行链接联动指令、以及与门禁点相关的DVR及摄像头、不同状态的图标显示等等。
联动车站ISCS负责设计的IBP盘,可实现通过IBP盘上的紧急按钮,对门禁设备实现紧急手动控制,并点亮IBP盘上被控设备状态指示灯。当出现火灾等紧急疏散情况或其它特殊情况时,可以通过软件的预先设置或IBP盘直接控制强制打开或关闭某些指定的门,以达到人员逃生和保护重要的财务、文件等目的。
通过联动集成,门禁系统中读卡、报警等任何事件都能通过硬件或软件打开CCTV监控系统,实现监控系统的联动,既节约资源,又达到高安全的目的。持卡人刷卡开门,后端的管理软件平台即显示刷卡人的信息和照片,通过设置,可调用开门的视频或抓拍图片,截取的录像可设置为刷卡的前后10秒。
3、ACS系统扩展一卡通应用
披克ACS系统基于披克一卡通平台设计,完全无缝扩展人员出入口管理:通道、考勤、电梯控制、访客管理、会议签到等;以及停车出入管理、车位引导管理、反向寻车管理,及消费管理等,实现真正的一卡通应用。满足地铁员工管理及地铁物业运营的需要。
应用前景广阔
披克创新的分布式多总线地铁ACS系统除采用三层拓扑软件架构、组态设计等新技术外,还为与综合监控系统集成提供标准可靠的接口,为后续线路接入搭建标准化的接口平台,全面满足地铁运营方的“更安全、更可靠、更智能”的需求。
分布式多总线系统ACS系统不仅适应于轨道交通行业,还将广泛应用于机场、银行、大型集团,具有广泛的技术发展前景和市场潜力。
专家评估
何毅研:清华大学电子工程、工商管理专业,拥有多年大中型信息智能化项目的咨询、设计、施工等方面的经验。
核心观点:本次披克展示的地铁系统设备间门禁管理系统是根据已实施的国内某省市地铁项目而定。本系统属于整个地铁智能化系统集成的一个子系统。采用双环路多总线结构,最大化保证了系统运行的可靠性和稳定性,技术领先于目前市场的主流产品。
门禁系统在中国逐步发展为一卡通系统,可以兼具出入口控制、巡更、考勤、消费、停车场管理、区位引导等多项功能,发展潜力巨大。披克门禁系统在本方案中仅列具了地铁设备间出入口控制的功能解决,尚未细化介绍以上所列功能。
门禁系统作为智能化系统的一个子系统,一直是依附于智能化集成系统(IIS)、公共安全系统(PSS)并向上集成。作为可以独立运行的一个大系统,建议披克公司发展以门禁管理系统为集成中心管理、其他第三方系统依附管理的门禁集成系统,有很大的市场发展空间。
Q:披克方案中环网冗余的结构不错,这个是对于目前市场的主流产品有针对性的。
A:现在的系统大部分以总线+网络结构为主。采用此结构,一旦系统多个点同时发生故障,那么它的运转就会出现问题,因为没有候补方案选择。那么,我们现在的做法足以弥补此方案的弊端,当多个故障点同时发生的时候,依然有三种备选方法可以选择,实现系统的健康运作。但如果所有线路同时断开,那这就属于大故障,但它本身的开关不会受到限制。
Q:现在市面上的反向寻车功能多由视频监控企业在做。披克作为以门禁控制为专长,定位于以门禁系统为主管理系统的企业,在反向寻车功能这一块是怎样去做的呢?有跟RFID技术相结合吗?
A:反向寻车方式有两种,一种是刷卡,另一种是车位引导。其中,车位引导直接识别车牌。它通过在车位上方安装一台摄像机,每台摄像机管理一到三台车位,每台摄像机将识别到的车辆信息传递到我们的服务器上,这样用户只需下载手机APP软件,并输入自己的车牌号就可以调出到所停车位地址。这种操作方式简单,车主体验好,是一种新的应用。
Q:地铁系统复杂,系统与系统之间应该是相互集成联动的。你们针对设备间的门禁方案,在集成上是怎样处理的?
A:我们采用的是ISCS系统。ISCS系统是按照标准的OPC接口来制定,拥有完善的接口协议包,方便后期更多线网和其他第三方系统的接入。此外,在我们的方案里面,像传统的监控与消防之间的联动一直都存在。发展到现在,此方案已经不能满足现实需求。如在OCC(XX地铁控制中心)里面,地铁门禁系统不仅设计门禁问题,还涉及到车辆、内部消费等其他问题。基于这种趋势,目前我们的想法是在这个基础上,通过集成联动实现与内部业务间的拓展应用。
Q:现在市面上的卡片技术越来越多,有IC卡、ID卡、CPU卡等等,其中各有其优势。披克的地铁门禁卡主要以IC卡为主吗?你们在前端卡片技术上的支持是否足够丰富?
A:现在包括政府等在内的大型项目,都改用CPU卡,但IC卡仍然是主流。如小区里面用的是这个,因为价格便宜。
温锦:高级工程师,从事智能交通和智能建筑工作多年。
核心观点:问题需要考虑到极致,假如出现控制器受损,系统被病毒入侵等问题,披克将如何应对。
Q:温锦:披克三层数据库是源于什么样的考虑?
A:我们的方案主要是针对整个线网门禁进行的设计。以某地铁为例,它在项目规划阶段就开始按照整个线网的高度去做,并做了一个线网级的中心,线网级上面还有个车站。运用此方案,首先可实现各站点线路的独立能力,减少对中央数据库的依赖;其次减少对网络的依赖,且可实现对一些复杂数据的同步处理和权限管理。
Q:温锦:时间同步是怎么做的?
A:以某地铁项目为例。它有一个总时间服务器,此服务器同各工作站的服务器进行了连接。那么,各工作站服务器的时间统一于总时间服务器,保证各工作站的数据库存储时间与ICS时间同步。但是,因为线网、线路、车站等,它所管控的功能不一样,所以我们注重一些分站的规划,实现管理模式的灵活处理。比如,实现通过线网管控各个子系统;通过线路集中管理各个车站,以授权的方式管理车站设备等。
Q:温锦:如果系统控制器损坏怎么办?
A:我们的控制器负责把系统的故障第一时间上报。假如控制器出现故障,信息也能上报,但上报到哪一管理级别就依具体情况而定。损坏也要看损坏的级别或者程度。一般而言,我们会将这块的通讯故障概率降低到最佳状态。
Q: 温锦:生物识别技术支持度如何?
A:我们的系统支持生物识别技术的应用。如人脸识别技术、指纹考核机或者生物识别和指纹考勤机的结合应用等,我们支持此功能的接入,但要不要设置和应用在于用户的选择,这对于我们来说属于拓展功能。
Q:温锦:如果公共机坏了,或者有人给它植入了病毒,只要是你能够传感,它能够应用,就有可能植入病毒。
A:我们这个是有加密算法的。想要植入病毒,从技术上非常难。但也不排除可能性。我们有紧急开锁、紧急打开这两项,但没有紧急反锁。
编辑观点
方案特色
该方案涵盖内容完整,在子系统的架构设计上,亦是追求务实而精致。如分布式三层架构设计。在传统存储设计中,一个存储数据库远不能满足需求,披克作为供应商,通过在车站、线路、线网级管理中心设置分布式数据库,增强了系统的稳定性和灵活性,是一大突破和创新。又如组态软件设计中单点部署的做法,实现了可自定义批量设置、添加设备等,以可灵活更改的优势刷新了逐一添加设备、修改参数的传统方案。
提升空间
披克此次方案中诸多技术属于国内领先水平,如双环路多总线结构设计等。但对于寻车诱导系统而言,披克作为市场后发者,优势并不明显。如果想在现有竞争环境下有所突破,或许可以考虑和FRID技术相结合。