徐嘉匯

（上海機(jī)場(chǎng)集團(tuán)建設(shè)指揮部，上海200120）

1 背景及問題

機(jī)場(chǎng)通行證是機(jī)場(chǎng)空防安全管控的重要手段，國內(nèi)民用機(jī)場(chǎng)一般由公安制證，持證者根據(jù)自身權(quán)限刷門禁出入控制隔離區(qū)域。通行證的刷卡使用過程雖然早已實(shí)現(xiàn)了門禁聯(lián)網(wǎng)，但大部分機(jī)場(chǎng)在存放和領(lǐng)用方式上仍然采用20世紀(jì)傳統(tǒng)機(jī)械鎖加紙質(zhì)臺(tái)賬簽字的方式，或?qū)a(chǎn)生如下問題：

1.1 非工時(shí)段領(lǐng)用或不及時(shí)歸還

按行業(yè)內(nèi)大部分公司的管理規(guī)定，通行證使用后應(yīng)及時(shí)歸還公司制定位置，此類規(guī)定可有效降低遺失的可能性，公司保管遠(yuǎn)比個(gè)人保管來得更可靠。然而實(shí)際操作中，仍有少數(shù)員工人抱有僥幸心理，圖個(gè)方便，領(lǐng)用不填寫記錄或不按規(guī)定還證。對(duì)于非公時(shí)段領(lǐng)用或不及時(shí)歸還的情況，監(jiān)管部門依靠紙質(zhì)臺(tái)賬記錄的逐行逐頁翻看記錄很難一目了然地發(fā)現(xiàn)問題。

1.2 他人冒領(lǐng)證件

機(jī)場(chǎng)通行證是出入登機(jī)區(qū)、行李區(qū)、機(jī)坪等管制區(qū)域的唯一憑證，接觸航空器所需的門禁權(quán)限相對(duì)較高，因此，機(jī)場(chǎng)內(nèi)實(shí)行一人一證，代領(lǐng)證件視為不安全行為。然而傳統(tǒng)的機(jī)械鎖加紙質(zhì)記錄本簽字的模式很難避免代領(lǐng)，往往只有等代領(lǐng)冒用者被發(fā)現(xiàn)后，追溯時(shí)才能發(fā)現(xiàn)不是本人使用，為時(shí)已晚。

1.3 考勤與領(lǐng)證邏輯不一致

機(jī)場(chǎng)內(nèi)很多崗位工作時(shí)需要使用通行證進(jìn)入隔離區(qū)，理論上考勤情況應(yīng)該與證件領(lǐng)取記錄時(shí)間相近。倘若只有考勤記錄卻沒有通行證領(lǐng)用記錄，則員工脫崗的可能性較大，依靠紙質(zhì)臺(tái)賬的領(lǐng)用記錄是很難主動(dòng)篩查出這類情況的。

以上問題在民航智慧機(jī)場(chǎng)發(fā)展的大背景下，完全可以通過技術(shù)手段規(guī)避，將民航生產(chǎn)和管理的每個(gè)環(huán)節(jié)走向數(shù)字化，成為數(shù)字孿生的一個(gè)組成部分。

2 通行證保管業(yè)務(wù)構(gòu)思

通行證的保管業(yè)務(wù)應(yīng)當(dāng)全面向數(shù)字化轉(zhuǎn)向，實(shí)現(xiàn)統(tǒng)一的后臺(tái)管控、智能分析，用技術(shù)手段深度融合管理模式打造更安全的智慧空港。通行證保管柜的外形類似于目前豐巢快遞柜，控制過程使用帶顯示的觸摸屏，尺寸上做的更為小巧，每個(gè)格子只存放一張證件，每個(gè)格子依靠帶電子鎖的柜門進(jìn)行開關(guān)控制。

圖1 業(yè)務(wù)流程

2.1 取還證件流程

人臉識(shí)別+掌紋識(shí)別作為身份確認(rèn)的基礎(chǔ)，當(dāng)同時(shí)匹配成功時(shí)，屏幕詢問是否取證，點(diǎn)擊觸摸屏取證，電子柜門自動(dòng)打開。取出證件或歸還證件后，員工自行把柜門關(guān)上。

2.2 考勤流程

當(dāng)人臉識(shí)別或掌紋識(shí)別任意一項(xiàng)被觸發(fā)時(shí)，系統(tǒng)記錄人員匹配時(shí)間作為考勤依據(jù)。員工的打卡考勤不再需要實(shí)體卡?？记谶^程中，設(shè)備附帶有體溫檢測(cè)，嚴(yán)格監(jiān)控設(shè)備測(cè)溫范圍內(nèi)人員的發(fā)熱情況，將體溫信息關(guān)聯(lián)考勤。

2.3 異常人工干預(yù)流程

當(dāng)設(shè)備發(fā)生故障的情況下，系統(tǒng)帶有通知管理員按鈕。管理員配備機(jī)械鑰匙從后方打開柜子，臨時(shí)回歸到傳統(tǒng)的領(lǐng)證方式，避免故障期間因證件無法取用造成的誤工。

3 設(shè)計(jì)方案

3.1 柜門控制設(shè)計(jì)

通行證保管柜的控制核心可以使用樹莓派作為可編程硬件，成熟的通用接口更方便地接入觸摸顯示屏、攝像頭、掌紋識(shí)別儀等外設(shè)，同時(shí)RJ45 網(wǎng)絡(luò)接口也可以方便地接入聯(lián)網(wǎng)通訊，將底層采集的柜門狀態(tài)、控制狀態(tài)共享至后臺(tái)云端。一套柜體設(shè)置為50 個(gè)格子，每個(gè)格子都有獨(dú)立的控制信號(hào)線、狀態(tài)檢測(cè)線，線路接入擴(kuò)展板，擴(kuò)展板預(yù)先設(shè)定好地址碼并與樹莓派對(duì)接，實(shí)現(xiàn)獨(dú)立的信號(hào)調(diào)用與查詢。

3.2 掌紋與人臉識(shí)別設(shè)計(jì)

由于樹莓派的算力有限，因此需要選用整合人臉采集的攝像頭，人臉識(shí)別的運(yùn)算主要依賴云端服務(wù)器的算力。樹莓派負(fù)責(zé)將攝像頭采集的照片傳至云端比對(duì)、留底。由于純粹采用人臉識(shí)別技術(shù)會(huì)存在一定的誤識(shí)率，因此必須加入其他生物識(shí)別共同決策被識(shí)別者的身份?？梢栽谌四樧R(shí)別被觸發(fā)前，先設(shè)置掌紋識(shí)別。掌紋識(shí)別一般秒出結(jié)果，將結(jié)果直接由接口程序傳至樹莓派。此時(shí)樹莓派啟用人臉識(shí)別的調(diào)用，將攝像人采集的人臉上傳云端運(yùn)算比對(duì)，按目前主流算法廠家云從、瑞為等人臉識(shí)別的1:1 人臉?biāo)惴?，識(shí)別只需花1-2 秒時(shí)間，整體體驗(yàn)良好。

3.3 體溫檢測(cè)設(shè)計(jì)

雖然世面上已出現(xiàn)帶測(cè)溫的人臉識(shí)別攝像頭，但從成本和效果的考慮，選用分立式的采樣未必不好。分立的采樣設(shè)計(jì)可以確保測(cè)溫檢測(cè)范圍內(nèi)始終處于監(jiān)測(cè)狀態(tài)，即便不是該公司或該部門的成員，只要途經(jīng)檢測(cè)范圍即受控。設(shè)定37℃的閾值，一旦附近有高于37℃的物體經(jīng)過便記錄預(yù)警。預(yù)警采用時(shí)間匹配人員的原則，預(yù)警信息計(jì)入時(shí)間前后相近的考勤、取還證人員的狀態(tài)值。該狀態(tài)值會(huì)在云端重新觸發(fā)報(bào)警狀態(tài)，便于管理員后續(xù)深入調(diào)查。

3.4 前端程序部署

用戶在通行證控制柜的操作主要集中在觸摸屏，由于觸摸屏是外接在樹莓派上，因此，按LINUX 環(huán)境部署開發(fā)程序即可。本文的LINUX 環(huán)境下使用JAVA 程序作為客戶端展示界面。

3.5 后臺(tái)云端人臉識(shí)別設(shè)計(jì)

后臺(tái)云端的人臉識(shí)別服務(wù)器可以使用租用BAT 廠家現(xiàn)成的功能服務(wù)器。例如租用公網(wǎng)的百度人臉識(shí)別API，向API 服務(wù)地址使用POST 發(fā)送請(qǐng)求至API 地址，通過json 格式化請(qǐng)求體，上傳的圖片使用Base64 編碼方便傳輸。服務(wù)器返回相似度數(shù)值結(jié)果，建議盡可能設(shè)定得高一些。

3.6 后臺(tái)數(shù)據(jù)庫與接入設(shè)計(jì)

由于每日上下班取還證件的并發(fā)量有限，因此數(shù)據(jù)庫的設(shè)計(jì)要求并不高，也無需另行設(shè)置讀寫緩沖。直接使用MYSQL 在云端記錄設(shè)備情況，以租用百度為例，云數(shù)據(jù)庫 RDS for MySQL（Relational Database Service for MySQL）下的雙機(jī)高可用版的關(guān)系型數(shù)據(jù)庫服務(wù)滿足使用需求。該數(shù)據(jù)庫的訪問不直接受理管理方的請(qǐng)求，而是從前置應(yīng)用服務(wù)器進(jìn)行調(diào)用查詢。

3.7 后端用戶管理

為方便用戶管理，管理頁采用H5 格式，無論使用電腦端還是手機(jī)端，都可輕松地查看記錄。該網(wǎng)頁是用戶的入口，TOMCAT 部署在應(yīng)用服務(wù)器，用戶自身根據(jù)管理方所在部門的權(quán)限，通過網(wǎng)頁提供的預(yù)設(shè)功能菜單檢索MYSQL 數(shù)據(jù)庫內(nèi)記錄的通行證領(lǐng)用信息、考勤統(tǒng)計(jì)信息、人臉比對(duì)記錄等。

3.8 通行證存放驗(yàn)證

存放驗(yàn)證分為兩部分邏輯與的關(guān)系，一部分是門鎖的邏輯，另一部分是每個(gè)格子IC 卡芯片讀寫的邏輯。只有當(dāng)門鎖關(guān)上、讀頭讀到IC 卡芯片在柜子中時(shí)才認(rèn)為通行證已被歸還，其余情況認(rèn)為通行證仍在使用中。即便通行證柜子內(nèi)被放入了其他替代物也不會(huì)被錯(cuò)誤辨識(shí)。

3.9 門禁系統(tǒng)聯(lián)動(dòng)設(shè)計(jì)

門禁系統(tǒng)一般是已有系統(tǒng)，是各機(jī)場(chǎng)通行證出入所依賴的系統(tǒng)，只是因?yàn)樵缙谠O(shè)計(jì)沒考慮通行證保管這部分功能。而機(jī)場(chǎng)通行證保管系統(tǒng)可作為獨(dú)立都功能設(shè)計(jì)使用，商務(wù)條件滿足的情況下更可以作為子系統(tǒng)直接對(duì)接門禁系統(tǒng)。應(yīng)用場(chǎng)景諸如物理位置判別，當(dāng)門禁系統(tǒng)判別持證人已使用證件進(jìn)入隔離區(qū)時(shí)，通行證保管系統(tǒng)若狀態(tài)顯示卡片已歸還，則邏輯判斷應(yīng)為無效的，此類狀態(tài)時(shí)管理人員應(yīng)額外關(guān)注。

3.10 通行證保管柜級(jí)聯(lián)設(shè)計(jì)

考慮到早班和晚班可能成為通行證的存取和歸還高峰，一套觸摸屏+識(shí)別元件控制可能會(huì)造成排隊(duì)等待，如果2 個(gè)以上的通行證保管柜可以級(jí)聯(lián)，內(nèi)部分配好尋址碼，可以進(jìn)一步提升使用效率，縮短等候時(shí)間。兩臺(tái)機(jī)器設(shè)置不同的機(jī)器名，邏輯上柜名+機(jī)器名=邏輯地址編碼，物理地址編碼與邏輯地址編碼一一對(duì)應(yīng)，確保電子鎖和狀態(tài)檢測(cè)元件匹配關(guān)系。

3.11 整體架構(gòu)

參照上述設(shè)計(jì)，通行證保管系統(tǒng)的設(shè)計(jì)如圖2 所示。

圖2 整體架構(gòu)圖

4 結(jié)論

各項(xiàng)業(yè)務(wù)全面走向數(shù)字化是當(dāng)今IT 浪潮下各行各業(yè)發(fā)展的必然，也是企業(yè)提升管理能力的重要基石。在四型機(jī)場(chǎng)理念的驅(qū)動(dòng)下，未來機(jī)場(chǎng)通行證的管理也注定朝著數(shù)字化的方向轉(zhuǎn)型、變革。