□ 文/汪廣 滕曉峰

前言

隨著軌道交通行業(yè)智能化水平的不斷提高，門禁一卡通系統(tǒng)也成為軌道線路系統(tǒng)建設(shè)中的一個(gè)重要組成部分，并且和軌道線路同步建設(shè)。然而受到多種因素的制約，現(xiàn)有軌道交通行業(yè)門禁一卡通系統(tǒng)的模式并不是很理想，并未完全、充分發(fā)揮應(yīng)有的作用。本文就軌道交通行業(yè)門禁一卡通系統(tǒng)的現(xiàn)狀進(jìn)行分析，并以達(dá)實(shí)信息的一卡通中央平臺(tái)系統(tǒng)為例介紹項(xiàng)目建設(shè)和系統(tǒng)設(shè)計(jì)方案。

現(xiàn)狀與問題

目前絕大多數(shù)國內(nèi)城市的軌道交通，都是每條線路一個(gè)獨(dú)立的門禁系統(tǒng)。還有的線路會(huì)隨著軌道建設(shè)分期，也建設(shè)多個(gè)門禁系統(tǒng)。各個(gè)門禁系統(tǒng)之間處于隔離或半隔離狀態(tài)，相互之間數(shù)據(jù)不共享或者共享程度很低（甚至同品牌的門禁系統(tǒng)也是如此）。員工卡片需要在各條線路分別進(jìn)行注冊，經(jīng)過不同門禁系統(tǒng)的分別授權(quán)，然后才能在其他線路的門禁區(qū)域刷卡開門。

現(xiàn)有軌道交通行業(yè)門禁一卡通系統(tǒng)在如下幾個(gè)方面的問題具有普遍性：

門禁基礎(chǔ)數(shù)據(jù)管理混亂

區(qū)域、組織、人員、卡片、設(shè)備都是門禁系統(tǒng)的基礎(chǔ)數(shù)據(jù)，然而由于各個(gè)門禁系統(tǒng)相互隔離，必須各自維護(hù)一套基礎(chǔ)數(shù)據(jù)。多個(gè)門禁系統(tǒng)對(duì)這些基礎(chǔ)數(shù)據(jù)的多頭重復(fù)管理，會(huì)導(dǎo)致基礎(chǔ)數(shù)據(jù)出現(xiàn)沖突、重復(fù)和不一致。

生產(chǎn)的結(jié)果數(shù)據(jù)，格式不一，難以共享使用

門禁、考勤等刷卡記錄是員工在企業(yè)內(nèi)工作是否規(guī)范、守時(shí)的重要評(píng)價(jià)依據(jù)，多系統(tǒng)分散存儲(chǔ)的刷卡記錄，難以對(duì)該數(shù)據(jù)進(jìn)行及時(shí)準(zhǔn)確的分析和統(tǒng)計(jì)。

卡片管理工作復(fù)雜、卡片利用不合理

多系統(tǒng)發(fā)卡會(huì)造成卡片管理工作復(fù)雜，而且卡號(hào)容易沖突。由于每個(gè)門禁系統(tǒng)只認(rèn)識(shí)自己發(fā)出的卡片，要想卡片在多個(gè)門禁系統(tǒng)中使用，需要多次進(jìn)行初始化。（1）造成卡務(wù)工作人員任務(wù)量大幅度增加；（2）卡持有人需到各個(gè)系統(tǒng)進(jìn)行處理，非常繁瑣；（3）過多占用卡片有限空間，影響卡片后續(xù)應(yīng)用發(fā)展。

跨系統(tǒng)用卡極其困難，易埋下安全隱患

每個(gè)系統(tǒng)只認(rèn)識(shí)自己的授權(quán)，導(dǎo)致跨線用卡非常困難。然而在軌道交通企業(yè)，線路之間臨時(shí)調(diào)配站務(wù)員又極其普遍。因而易出現(xiàn)下述現(xiàn)象：（1）為了便于跨線人員進(jìn)出，某些門禁點(diǎn)不啟用門禁帶來安全隱患；（2）制作很多富余的臨時(shí)卡，臨時(shí)卡導(dǎo)致責(zé)任和問題追蹤非常困難；（3）由于授權(quán)信息不共享，精確授權(quán)難以維持，籠統(tǒng)超范圍授權(quán)帶來安全隱患；（4）掛失、減權(quán)等重要操作發(fā)生后，由于共享不及時(shí)，存在安全隱患。

影響地鐵招標(biāo)工作中自由選擇品牌

由于各個(gè)品牌門禁系統(tǒng)相互之間不兼容，軌道交通企業(yè)在新建線路（尤其是線路延長段）招標(biāo)時(shí)考慮到系統(tǒng)互通的問題，會(huì)受到已有門禁品牌的影響，并不能充分依據(jù)價(jià)格、性能這些客觀因素。

問題分析總結(jié)

軌道交通門禁一卡通系統(tǒng)的現(xiàn)有問題為軌道運(yùn)行企業(yè)帶來了不少困擾，造成上述問題的原因在于以下幾點(diǎn)。

門禁一卡通系統(tǒng)設(shè)計(jì)存在局限性

現(xiàn)有門禁一卡通產(chǎn)品供應(yīng)商的系統(tǒng)大多都是從傳統(tǒng)的單一企業(yè)或單一建筑門禁管理系統(tǒng)移植過來的，系統(tǒng)存在局限性，沒有充分考慮軌道交通行業(yè)的特殊性，不能很好地支持軌道交通企業(yè)的使用需求。

軌道交通企業(yè)規(guī)劃缺少前瞻性

軌道交通企業(yè)在軌道建設(shè)時(shí)，往往都是按線路進(jìn)行，每個(gè)線路一個(gè)門禁管理系統(tǒng)。沒有像綜合監(jiān)控系統(tǒng)、自動(dòng)售檢票等系統(tǒng)一樣，考慮線網(wǎng)中心這個(gè)層次。

門禁管理系統(tǒng)的投入規(guī)模偏小

與其他系統(tǒng)相比，門禁管理系統(tǒng)上的投入非常小，金額只夠建設(shè)本線的門禁系統(tǒng)。

業(yè)務(wù)目標(biāo)與需求分析

業(yè)務(wù)目標(biāo)

為了更好地指導(dǎo)系統(tǒng)設(shè)計(jì)，需要為軌道交通企業(yè)內(nèi)部一卡通確立一個(gè)業(yè)務(wù)目標(biāo)。

（1）一次發(fā)卡：每張卡片只需進(jìn)行一次初始化（注冊）。

（2）分級(jí)授權(quán)：各部門只做自己該做的工作，各級(jí)卡務(wù)部門分別承擔(dān)相適應(yīng)的門禁授權(quán)管理工作。

（3）漫游刷卡：不區(qū)分員工屬地、所屬線路、一卡通系統(tǒng)和設(shè)備品牌，只要持有效卡片，皆可刷卡。

（4）高度集成：各個(gè)一卡通系統(tǒng)之間，一卡通系統(tǒng)與企業(yè)相關(guān)信息系統(tǒng)之間，數(shù)據(jù)高度集成，各項(xiàng)統(tǒng)計(jì)分析工作，皆可由系統(tǒng)自動(dòng)完成。

為了實(shí)現(xiàn)這個(gè)業(yè)務(wù)目標(biāo)，需要根據(jù)用戶需求為卡片的使用流程規(guī)劃一張圖，如圖1所示。

▲圖1 卡片使用流程

首先由城市通卡發(fā)行機(jī)構(gòu)采購空白IC卡，進(jìn)行初始化后，將卡片轉(zhuǎn)交給城市軌道交通運(yùn)營企業(yè)（簡稱軌交企業(yè)），軌交企業(yè)一般由人力資源部負(fù)責(zé)為新員工發(fā)卡，并按員工所屬單位，將卡片移交給相應(yīng)單位（或者直接交給新員工）；由軌交企業(yè)集團(tuán)總部的安保部門為員工卡授予基本門禁權(quán)限，由員工所屬單位的門禁授權(quán)專員為員工卡授予特定區(qū)域門禁權(quán)。當(dāng)持卡人需要到另一條線路區(qū)域時(shí)，由其單位的授權(quán)專員與另一單位的授權(quán)專員通過系統(tǒng)進(jìn)行權(quán)限溝通協(xié)調(diào)。這樣持卡人就可以手持一張卡，在集團(tuán)范圍內(nèi)的所有許可區(qū)域?qū)崿F(xiàn)一卡通行。

系統(tǒng)需求

為了實(shí)現(xiàn)卡片的整個(gè)流轉(zhuǎn)過程順暢，需要保證信息也能在系統(tǒng)間同步流轉(zhuǎn)，因而需要集團(tuán)層面建立一個(gè)新系統(tǒng)（可以叫中央一卡通平臺(tái)）來提供技術(shù)支撐。結(jié)合軌交企業(yè)的門禁一卡通現(xiàn)狀問題，總結(jié)中央一卡通平臺(tái)系統(tǒng)建設(shè)需求如下。

（1）統(tǒng)一進(jìn)行一卡通系統(tǒng)的基礎(chǔ)數(shù)據(jù)維護(hù)功能，并制定基礎(chǔ)數(shù)據(jù)規(guī)范。

（2）統(tǒng)一發(fā)卡工作，避免實(shí)物卡片管理混亂和卡號(hào)使用混亂，制定卡片管理規(guī)范和卡片數(shù)據(jù)結(jié)構(gòu)規(guī)范。

（3）建立與企業(yè)組織機(jī)構(gòu)職能相協(xié)調(diào)，與工作進(jìn)出區(qū)域管理權(quán)相一致的門禁分級(jí)授權(quán)管理體系和信息系統(tǒng)。

（4）建立一卡通平臺(tái)系統(tǒng)與企業(yè)其他信息系統(tǒng)的數(shù)據(jù)交換總接口，實(shí)現(xiàn)數(shù)據(jù)雙向共享。

（5）通過一卡通平臺(tái)系統(tǒng)將每個(gè)門禁一卡通系統(tǒng)聯(lián)系起來，實(shí)現(xiàn)數(shù)據(jù)共享。

（6）通過一卡通平臺(tái)系統(tǒng)實(shí)現(xiàn)人-人消息交換、人-機(jī)信息交換、機(jī)-機(jī)信息交換、人-卡信息交換，即將消息納入系統(tǒng)自動(dòng)處理范疇；實(shí)現(xiàn)信息的及時(shí)、準(zhǔn)確處理，并促進(jìn)人與人之間工作事務(wù)緊密聯(lián)動(dòng)處理。

（7）對(duì)各個(gè)一卡通系統(tǒng)的生產(chǎn)結(jié)果數(shù)據(jù)，面向管理需求，統(tǒng)一進(jìn)行ETL（抽取、加工、裝載），為管理部門提供自動(dòng)化的加工數(shù)據(jù)，為決策層提供分析數(shù)據(jù)源。

（8）通過一卡通統(tǒng)一監(jiān)控平臺(tái)，可以監(jiān)視各個(gè)一卡通系統(tǒng)的工作情況，并監(jiān)督各個(gè)系統(tǒng)的管理員響應(yīng)和處理問題的速度。

系統(tǒng)結(jié)構(gòu)設(shè)計(jì)

體系結(jié)構(gòu)

遵循規(guī)范化、可擴(kuò)展、經(jīng)濟(jì)性的設(shè)計(jì)原則，采用一個(gè)中心、兩級(jí)管理、三級(jí)控制的總體思路，兼顧各個(gè)一卡通系統(tǒng)品牌的做法，以中央平臺(tái)為中心節(jié)點(diǎn)，以各系統(tǒng)服務(wù)器為支節(jié)點(diǎn)，規(guī)劃了軌道交通集團(tuán)企業(yè)一卡通完整體系。

所謂一個(gè)中心：是指一個(gè)線網(wǎng)級(jí)中央管理中心（中央平臺(tái)）；兩級(jí)管理：是指線網(wǎng)級(jí)管理和線路級(jí)管理；三級(jí)控制：是指線網(wǎng)級(jí)、線路級(jí)、就地級(jí)三層設(shè)備控制。

一卡通中央平臺(tái)能夠從企業(yè)信息系統(tǒng)（例如：ERP系統(tǒng)）中獲取部門組織結(jié)構(gòu)和員工信息，并把該信息下發(fā)給各個(gè)線路一卡通系統(tǒng)；也能按時(shí)將員工門禁權(quán)的更改調(diào)整數(shù)據(jù)及時(shí)下發(fā)到每個(gè)一卡通系統(tǒng)；一卡通中央平臺(tái)也具有從各個(gè)線路系統(tǒng)抽取刷卡記錄、設(shè)備事件記錄的功能。中央平臺(tái)有即時(shí)消息接口，可以監(jiān)視各個(gè)設(shè)備的工作狀態(tài)。

▲圖2 線網(wǎng)級(jí)一卡通體系結(jié)構(gòu)圖

系統(tǒng)組成

系統(tǒng)采用分布式多層體系結(jié)構(gòu)。

● 從硬件角度看：系統(tǒng)由中央數(shù)據(jù)庫服務(wù)器、中央應(yīng)用程序服務(wù)器、操作員客戶機(jī)組成。

● 從軟件角度看：系統(tǒng)由中央數(shù)據(jù)庫系統(tǒng)、中央后臺(tái)服務(wù)程序、發(fā)卡/授權(quán)管理客戶端、中央監(jiān)控客戶端組成。

▲圖3 線網(wǎng)一卡通中央平臺(tái)系統(tǒng)部署結(jié)構(gòu)圖

數(shù)據(jù)庫支持SQLSERVER、ORACLE，應(yīng)用軟件服務(wù)器選擇windows2003以上的服務(wù)器操作系統(tǒng)；客戶端為windowsxp、2003、win7、win8。

平臺(tái)特點(diǎn)

● 規(guī)范性高。平臺(tái)字典數(shù)據(jù)有嚴(yán)格的規(guī)范；平臺(tái)業(yè)務(wù)數(shù)據(jù)有嚴(yán)格的數(shù)據(jù)結(jié)構(gòu)規(guī)范；平臺(tái)程序接口有嚴(yán)格的規(guī)范。

● 可擴(kuò)展性強(qiáng)。支持線路區(qū)域不斷擴(kuò)展；支持線路車站雙向延長；支持一卡通廠商品牌增加；支持一卡通系統(tǒng)的增加；支持一卡通設(shè)備增加。

● 全面數(shù)據(jù)集成。下行數(shù)據(jù)：區(qū)域數(shù)據(jù)、部門資料、人員資料、卡片資料、卡片狀態(tài)變更、員工門禁授權(quán)；上行數(shù)據(jù)：設(shè)備資料、門資料、設(shè)備狀態(tài)和事件記錄、刷卡記錄；

● 監(jiān)控設(shè)計(jì)便捷。多數(shù)車站為（站廳站臺(tái)）兩層結(jié)構(gòu)，系統(tǒng)提供監(jiān)視區(qū)快速生成模塊；對(duì)于換成大站，為了有效利用屏幕區(qū)域，系統(tǒng)提供拖拽方式，可以方便的調(diào)整監(jiān)視區(qū)布；采用拖拉方式，布設(shè)設(shè)備監(jiān)視圖標(biāo)，支持底圖、不同背景色。

平臺(tái)作用

一卡通中央平臺(tái)的作用主要體現(xiàn)在應(yīng)用集成、數(shù)據(jù)抽取、數(shù)據(jù)中心這三個(gè)方面。

（1）應(yīng)用集成。本平臺(tái)的集成作用，無論從廣度、深度方面都已達(dá)到了相當(dāng)?shù)乃健?/p>

● 廣度：平臺(tái)可以與企業(yè)內(nèi)部的ERP、OA、HR、MessagePlatform等信息系統(tǒng)相集成，實(shí)現(xiàn)廣泛的數(shù)據(jù)共享和交換；也可以銜接各個(gè)不同廠商的一卡通系統(tǒng)，實(shí)現(xiàn)一卡通數(shù)據(jù)的共享交換。

● 深度：平臺(tái)不僅實(shí)現(xiàn)了可配置的數(shù)據(jù)共享交換集成，也實(shí)現(xiàn)了全網(wǎng)統(tǒng)一發(fā)卡，統(tǒng)一授權(quán)的管理工作的集成，以及統(tǒng)一的消息處理機(jī)制。提供線網(wǎng)級(jí)監(jiān)控，實(shí)現(xiàn)設(shè)備狀態(tài)、事件、刷卡記錄的集中監(jiān)控和管理。能為企業(yè)信息系統(tǒng)提供一卡通生產(chǎn)數(shù)據(jù)，實(shí)現(xiàn)數(shù)據(jù)集成或顯示界面集成。

（2）數(shù)據(jù)中心。平臺(tái)管理著一卡通的核心數(shù)據(jù)，包括基礎(chǔ)代碼數(shù)據(jù)以及業(yè)務(wù)核心數(shù)據(jù)。本中心為一卡通數(shù)據(jù)在企業(yè)范圍內(nèi)更廣泛的查詢、使用、分析、決策提供了有效支持，同時(shí)也為一卡通生產(chǎn)數(shù)據(jù)的安全存儲(chǔ)多了一層保障。

（3）數(shù)據(jù)抽取。本平臺(tái)具備數(shù)據(jù)抽取能力，能將所需要的數(shù)據(jù)進(jìn)行提取、加工轉(zhuǎn)換，并加載到指定位置。充當(dāng)ETL工具的角色。數(shù)據(jù)抽取形成作業(yè)結(jié)果數(shù)據(jù)，可以為分析決策提供數(shù)據(jù)源。

結(jié)束語

通過建設(shè)平臺(tái)，可以解決軌道交通企業(yè)一卡通系統(tǒng)的面臨的各項(xiàng)問題，在經(jīng)濟(jì)效益、管理水平、工作質(zhì)量、門禁安全等方面得到顯著提高。首先避免了重復(fù)投資，尤其在硬件和軟件方面降低了日常工作的人力成本。其次，自動(dòng)數(shù)據(jù)交換避免重復(fù)維護(hù)數(shù)據(jù)；實(shí)現(xiàn)跨區(qū)工作人員的快速授權(quán)，減少工作等待和耽擱時(shí)間；通過系統(tǒng)消息完成自動(dòng)處理和工作提醒，避免人為工作疏忽導(dǎo)致的延遲；自動(dòng)完成各線刷卡數(shù)據(jù)的加工，提高處理效率，減少人為差錯(cuò)。最重要的就是避免了因卡片狀態(tài)不一致、權(quán)限未回收等因素而產(chǎn)生的安全隱患。