李道全

（北京城建設計發(fā)展集團股份有限公司，北京100037）

0 引言

城市軌道交通自動售檢票系統(tǒng)（以下簡稱AFC系統(tǒng)）架構體系包括：軌道交通清算管理中心、線路中心計算機系統(tǒng)、車站計算機系統(tǒng)、車站終端設備、非接觸式IC卡車票［1］。AFC系統(tǒng)是以先進的集成技術、信息處理技術、自動控制技術、IC卡技術及安全保密技術為基礎的軌道交通自動收費系統(tǒng)，其車站終端設備中配置了儲票箱、廢票箱、儲鈔箱、硬幣補充箱、硬幣找零箱、紙幣補充箱和紙幣找零箱，儲票箱滿足票卡發(fā)行需求［2］，錢箱滿足購票需求。

AFC系統(tǒng)票箱、錢箱信息主要包括如下內容：

（1）儲票箱信息包括儲票箱ID、票箱內車票張數、車票編號等內容；

（2）廢票箱信息包括廢票箱ID、廢票箱內車票張數、車票編號等內容；

（3）儲鈔箱信息包括錢箱ID、錢箱內錢數量、各種紙幣張數及數量等內容；

（4）硬幣補充箱信息包括錢箱ID、錢箱內錢數量、各種硬幣枚數及數量等內容；

（5）硬幣找零箱信息包括錢箱ID、錢箱內錢數量、各種硬幣枚數及數量等內容；

（6）紙幣補充箱信息包括錢箱ID、錢箱內錢數量、各種紙幣張數及數量等內容；

（7）紙幣找零箱信息包括錢箱ID、錢箱內錢數量、各種紙幣張數及數量等內容。為滿足運營需求，可通過設置電子標簽、設置存儲單元兩種方式來獲取上述票箱、錢箱內的信息。

1 設置電子標簽

1．1 信息傳遞方案

電子標簽，又叫智能標簽，是物聯(lián)網技術應用之一。電子標簽采用小型天線的非接觸式IC卡，其核心是采用了RFID射頻識別技術、存儲容量較小的芯片，具有智能讀寫及加密通信的能力。電子標簽作為數據載體，能起到標識識別、產品跟蹤、信息采集的作用。從全球角度來看，電子標簽已經在廣泛的領域內得以應用。

RFID系統(tǒng)在AFC系統(tǒng)中的應用就是將電子標簽的IC芯片和無線天線嵌入設備表面，電子標簽中存儲有符合相關格式要求的電子數據。讀卡器［3］可無接觸地讀取并識別電子標簽中所保存的電子數據，從而達到自動讀取RFID中所存儲信息的目的。信息傳遞方式如圖1所示。

1．2 系統(tǒng)結構

圖1 信息傳遞結構

一個完整、典型的RFID系統(tǒng)通常由下面4個模塊組成：標簽、讀卡器、RFID中間件、應用程序接口（API）。各模塊間的關系如圖2所示。

圖2 信息傳遞數據流

1．2．1 標簽

標簽由天線和芯片組成，天線在標簽和讀卡器間傳遞射頻信號，芯片里面保存每個標簽具有的唯一電子編碼和用戶數據。每個標簽都有一個全球唯一的ID號碼——用戶號碼（UID），UID是在制作芯片時放在ROM中的，無法修改；用戶數據區(qū)是供用戶存放數據的，可以進行讀寫、覆蓋、增加的操作。

1．2．2 讀卡器

讀卡器是讀取（或寫入）標簽信息的設備，可設計為手持式或固定式。讀卡器對標簽的操作有三類：

（1）識別：讀取 UID；

（2）讀?。鹤x取用戶數據；

（3）寫入：寫入用戶數據。

1．2．3 RFID中間件

RFID中間件是將底層RFID硬件和上層應用操作終端結合在一起的粘合劑。雖然原則上中間件是橫向的軟件技術，但在RFID系統(tǒng)中，為使其更適用于AFC系統(tǒng)收費領域，可要求RFID中間件針對AFC系統(tǒng)收費領域進行設計。

在RFID系統(tǒng)這種具體情況下，中間件除通常的功能外還有以下特定功能：

（1）使閱讀／寫入更加可靠；

（2）把數據通過讀卡器網絡推或拉到正確位置（類似路由器功能）；

（3）監(jiān)測和控制讀卡器；

（4）提供安全讀／寫操作；

（5）降低射頻干擾；

（6）處理標簽型和讀卡器型事件；

（7）應用通知；

（8）接收并且轉發(fā)來自應用的中斷指令；

（9）給用戶提供異常告警。

1．3 終端設備上的RFID技術實現(xiàn)方案

AFC系統(tǒng)中的自動售票機（TVM）、半自動售票機（BOM）、自動檢票機（AG）的票箱（含廢票箱）具有物理規(guī)格相同、使用功能相同的特點，承擔在車站內票卡循環(huán)使用甚至線路內票卡循環(huán)使用的作用；此外，TVM中的錢箱（包括紙幣錢箱和硬幣錢箱）都利用RFID技術進行編號管理，與車站計算機系統(tǒng)（SC）中的現(xiàn)金管理、收益管理等功能共同發(fā)揮重要的作用。在維修管理系統(tǒng)中，AFC設備中的重要部件也可以利用RFID的電子標簽實現(xiàn)部件編號管理，有助于提高設備維護的效率。

1．3．1 RFID讀卡器設置方案

在TVM、BOM、AG中都可安裝RFID讀寫器，用于識別安裝于這些設備中票箱和錢箱編號，并將相應的票卡編號、交易時間等信息與票箱、錢箱進行關聯(lián)管理。RFID讀卡器安裝數量可根據設備中票箱、錢箱的數量而確定，AG中票箱RFID讀卡器安裝位置示意圖如圖3所示。

圖3 讀卡器安裝位置示意圖

RFID讀卡器可通過RS232與設備的主控單元相連，同時可接受主控單元的指令和控制，如圖4所示。

圖4 讀卡器連接

綜上，在儲票箱（或廢票箱、紙幣錢箱、硬幣錢箱）上安裝RFID作為儲票箱（或廢票箱、紙幣錢箱、硬幣錢箱）的電子ID，并將儲票箱內存放的車票張數、每張車票的編號（或錢箱內錢數量、各種紙幣張數及數量，或錢箱內錢數量、各種硬幣枚數及數量）存放在RFID上，在車站票務室安裝讀取RFID的讀寫器以讀取RFID上存儲的信息。這種方案除需在每個儲票箱（或廢票箱、紙幣錢箱、硬幣錢箱）上安裝一個RFID外，還需在TVM、BOM及AG上安裝一個RFID讀寫器，以對RFID進行讀寫。

1．3．2 信息獲取方案

在AFC系統(tǒng)中收益管理是指涉及票箱、錢箱更換，售票操作人員現(xiàn)金業(yè)務等方面的管理，目的是實現(xiàn)AFC系統(tǒng)內票卡、現(xiàn)金、賬務的安全、正確使用和管理。收益管理中具體業(yè)務操作有以下幾類：

（1）自動售票機補充找零硬幣；

（2）自動售票機錢箱更換；

（3）自動售票機錢箱清點；

（4）自動售票機票箱更換；

（5）自動售票機班次報告；

（6）自動售票機班次審核；

（7）半自動售票機班次核算；

（8）預賦值車票處理；

（9）自動檢票機票箱更換。

在這些業(yè)務操作中，自動售票機補充找零硬幣、自動售票機錢箱更換、自動售票機錢箱清點、自動售票機票箱更換、半自動售票機班次核算、TVM及AG票箱更換，可以充分利用RFID電子標簽，將票箱、錢箱編號，票箱中的票卡數量，錢箱中的紙幣張數、硬幣枚數，連接于票務室工作站的讀寫器，RFID讀卡器通過天線發(fā)送一定頻率的射頻信號，當設備上嵌入的標簽進入磁場時，就產生感應電流從而獲得能量，以發(fā)送自身存儲的信息，被讀卡器讀取并解碼后送至計算機系統(tǒng)進行相關流程處理。

通常讀卡器在讀取標簽時給計算機系統(tǒng)傳遞三種信息：標簽ID內容、讀卡器自己的ID內容和讀取標簽的時間。通過獲取這個讀卡器中的信息，就可掌握票箱、錢箱上標簽中的信息以及它是什么產品，然后根據時間數據跟蹤標簽，即可隨時隨地了解票卡、錢箱及票箱等的信息，再與人工清點數目、系統(tǒng)交易數據統(tǒng)計數目進行核對比較，能有效提高票卡、現(xiàn)金的管理應用安全和管理效率。

2 設置存儲單元

2．1 存儲單元設置方案

儲票箱（包括廢票箱）上安裝有一個存儲單元，用于存放票箱電子ID、票箱內車票張數、車票編號等信息，通過車票回收單元（TCU）或車票發(fā)售單元（TIM）模塊與設備主控單元進行通信。設備主控單元通過串口與TCU或TIM模塊通信以存取儲票箱（包括廢票箱）上存儲單元中數據。

紙幣錢箱上安裝有一個存儲單元，用于存放紙幣錢箱電子ID、錢箱內錢數量、各種紙幣張數及數量等信息，通過紙幣識別模塊（Bill Module）與設備主控單元進行通信。設備主控單元通過串口與紙幣識別模塊通信以存取紙幣錢箱上存儲單元中數據。

硬幣錢箱上安裝有一個存儲單元，用于存放硬幣錢箱電子ID、錢箱內錢數量、各種硬幣枚數及數量等信息，通過硬幣識別模塊（Coin Module）與設備主控單元進行通信。設備主控單元通過串口與硬幣識別模塊通信以存取硬幣錢箱上存儲單元中數據。

2．2 信息獲取方案

在車站票務室計算機上安裝一套軟件，外加通過串口連接的車票回收單元（TCU）／車票發(fā)售單元（TIM）、紙幣識別模塊（Bill Module）、硬幣識別模塊（Coin Module）模塊與相應的票箱、紙幣錢箱、硬幣錢箱相連，就能讀取票箱、紙幣錢箱、硬幣錢箱上存儲單元中存儲的相關數據。其連接方式如圖5所示。

圖5 連接方式

如果票箱、紙幣錢箱、硬幣錢箱供貨商能夠開放其存儲單元的存取協(xié)議，在車站票務室計算機上安裝票箱、紙幣錢箱、硬幣錢箱對應的數據通信轉接頭后，則連接方式可以簡化，如圖6所示。

圖6 簡化的連接方式

3 推薦方案

綜上，上述兩種方案均可實現(xiàn)錢箱、票箱信息獲取，同時結合目前AFC系統(tǒng)中的TVM、BOM、AG設備的票箱（含廢票箱）或錢箱上均配置了電子標簽RFID，只要在TVM、BOM、AG終端設備配置基礎上增加電子標簽RFID讀?。鎯Φ淖x卡器，同時在票務室計算機上連接能讀取電子標簽RFID的讀寫器，按票務處理流程內置的標準化讀寫器在地鐵自動售檢票系統(tǒng)中的應用要求［4］就可滿足運營需求，因此推薦采用方案一——設置電子標簽。

4 RFID面臨的安全問題

RFID面臨的安全問題：不僅僅表現(xiàn)為RFID產品的成本極大地限制了RFID的處理能力和安全加密措施，而且RFID技術本身就包含了比計算機和網絡中更多和更容易泄密的不安全節(jié)點。一般地，RFID在安全缺陷方面除了與計算機網絡有相同之處外，還包括以下三種不同的安全缺陷類型：

4．1 標簽本身的訪問缺陷

由于標簽本身的成本相對較低，承包商一般不會加大力度對其精心開發(fā)，因此標簽本身很難具備足以保證其安全的能力，這樣就面臨了較大安全隱患——非法用戶可以利用讀卡器直接與標簽進行通信。這樣，就可以很容易地獲取標簽內所存數據信息。而對于讀寫式標簽，還面臨數據被改寫的風險。

4．2 通信鏈路上的安全問題

RFID的數據通信鏈路是無線通信鏈路，與有線連接不一樣，無線傳輸的信號本身是開放的，這就給非法用戶的偵聽帶來了可乘之機。

4．3 讀寫器內部的安全風險

在讀寫器中，除了中間件被用來完成數據的遴選、時間過濾和管理之外，只能提供用戶業(yè)務接口，而難以提供能夠讓用戶自行提升安全性能的接口。

5 解決措施

可從如下兩方面著手來杜絕上述安全缺陷：

（1）要求系統(tǒng)集成商針對標簽本身的安全性加大力度、精心開發(fā)；

（2）在AFC系統(tǒng)運營中，可通過加強管理來確保安全。

6 結語

隨著我國各大城市日益加快城市軌道交通的建設步伐，為滿足網絡化運營需求，在軌道交通線網AFC系統(tǒng)中實施物聯(lián)網技術十分必要，可起到事半功倍的效果，實現(xiàn)信息、人力、物力等方面的資源共享，達到網絡化建設目標。因此，本文所述對城市軌道交通AFC系統(tǒng)的建設和研究具有重要的指導意義和參考價值。

［1］邱華瑞，張寧，徐文，等．城軌交通自動售檢票系統(tǒng)架構體系研究［J］．都市快軌交通，2014，27（2）：86－89．

［2］康崇皓．軌道交通自動售檢票系統(tǒng)票卡發(fā)行方案探討［J］．鐵道通信信號，2010，46（12）：42－44．

［3］康歡．讀寫器射頻一致性自動測試系統(tǒng)平臺的研究與實現(xiàn)［D］．北京：北京交通大學，2014．

［4］袁東．票務處理流程內置的標準化讀寫器在地鐵自動售檢票系統(tǒng)中的應用［J］．通信與廣播電視，2010（2）：38－41，51．