孫 江，夏 凡，吳 豪，李 波，王 碩

(核工業(yè)西南物理研究院,成都 610041)

0 引言

HL-2A托卡馬克裝置主機(jī)大廳是開(kāi)展核聚變物理研究和工程實(shí)踐的最重要的場(chǎng)所。在主機(jī)大廳里面，主機(jī)周圍分布著各個(gè)子系統(tǒng)的上百件套不同設(shè)備，實(shí)驗(yàn)人員在實(shí)驗(yàn)期間根據(jù)實(shí)驗(yàn)?zāi)康牟煌枰鋈胫鳈C(jī)大廳對(duì)其所負(fù)責(zé)的設(shè)備進(jìn)行相關(guān)的調(diào)試調(diào)整?？紤]到HL-2A主機(jī)大廳里面存在許多危險(xiǎn)因素，比如上萬(wàn)伏特的高壓、零下一兩百多度液氮液氦、中性束注入期間產(chǎn)生大量的中子輻射、大功率的微波輻射等等，都是對(duì)人體有害的[1]。這些危險(xiǎn)因素一般出現(xiàn)在等離子體放電期間，所以放電期間實(shí)驗(yàn)人員必須全部離開(kāi)主機(jī)大廳，才能保證人員和設(shè)備的安全。

在之前的HL-2A放電實(shí)驗(yàn)中，采用放電前打鈴60秒的方式通知主機(jī)大廳里面的實(shí)驗(yàn)人員立即離開(kāi)。但是這種方式存在的弊端是主機(jī)大廳空間大、噪音大，有些角落聽(tīng)不清鈴聲。因此有必要重新設(shè)計(jì)一套人身安全聯(lián)鎖系統(tǒng)，確保實(shí)驗(yàn)人員在等離子體放電前全部離開(kāi)主機(jī)大廳，且等離子體放電期間不會(huì)有人誤入主機(jī)大廳，及時(shí)制止各種可能的安全事故發(fā)生。

1 人身安全聯(lián)鎖系統(tǒng)

人身安全聯(lián)鎖系統(tǒng)是HL-2A托卡馬克裝置中央安全控制系統(tǒng)的重要組成部分，主要用于主機(jī)大廳的人身和設(shè)備安全聯(lián)鎖保護(hù)。參考ITER CODAC并根據(jù)當(dāng)前時(shí)代背景下的技術(shù)條件和控制運(yùn)行理念，有效地結(jié)合裝置的運(yùn)行狀態(tài)及保障設(shè)備和人員安全的需求，設(shè)計(jì)了一套人身安全聯(lián)鎖系統(tǒng)。

人身安全聯(lián)鎖系統(tǒng)的開(kāi)發(fā)設(shè)計(jì)，主要針對(duì)實(shí)驗(yàn)人員人身安全及儀器設(shè)備財(cái)產(chǎn)安全而展開(kāi)，是一個(gè)以保護(hù)概念為核心的專用系統(tǒng)。它分為兩個(gè)部分：中央安全控制系統(tǒng)和門(mén)禁訪問(wèn)控制系統(tǒng)。本文從總體結(jié)構(gòu)，系統(tǒng)框架，通訊網(wǎng)絡(luò)等方面介紹了人身安全聯(lián)鎖系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)。

1.1 總體結(jié)構(gòu)與CODAC的關(guān)系

中央安全控制系統(tǒng)(central safety system,CSS)需要對(duì)門(mén)禁訪問(wèn)控制系統(tǒng)(access control system,ACS)進(jìn)行實(shí)時(shí)監(jiān)視和安全控制[2-4]。圖1是ITER門(mén)禁訪問(wèn)控制系統(tǒng)的接口關(guān)系圖，深灰色為門(mén)，淺灰色為CSS部分，無(wú)色為ACS部分。

圖1 ITER典型的門(mén)禁訪問(wèn)監(jiān)視控制框架圖

ITER的門(mén)禁訪問(wèn)安全控制系統(tǒng)主要對(duì)進(jìn)出受保護(hù)的區(qū)域提供安全聯(lián)鎖。根據(jù)安全級(jí)別和裝置運(yùn)行狀態(tài)等綜合因素考慮，通過(guò)使用令牌進(jìn)出控制門(mén)來(lái)實(shí)現(xiàn)門(mén)禁訪問(wèn)。當(dāng)進(jìn)入的該區(qū)域處于“限制”狀態(tài)時(shí)，每個(gè)人都應(yīng)使用令牌通過(guò)控制門(mén)進(jìn)入。直到真正離開(kāi)受限制的區(qū)域后，將令牌返還給分配箱。每個(gè)令牌的狀態(tài)(插入或移出的狀態(tài))應(yīng)被監(jiān)控，并發(fā)送給CSS。

1.2 人身安全聯(lián)鎖系統(tǒng)框架

ITER CODAC對(duì)人員安全保護(hù)(Safety)和設(shè)備聯(lián)鎖保護(hù)(Interlock)作出劃分。但是，由于HL-2A裝置與ITER有一定差異，所以我們不完全照搬CODAC相關(guān)設(shè)計(jì)標(biāo)準(zhǔn)。對(duì)于較復(fù)雜的涉及人員安全的子系統(tǒng)，我們對(duì)其設(shè)立安全和聯(lián)鎖保護(hù)，而對(duì)于一些較為單一的診斷設(shè)備等子系統(tǒng)，我們僅對(duì)其設(shè)立聯(lián)鎖保護(hù)，不加入人員安全保護(hù)功能。

CSS是一個(gè)中央?yún)f(xié)調(diào)器，通過(guò)中央安全網(wǎng)絡(luò)(CSN，central safety network)接收各個(gè)子系統(tǒng)的布爾事件，并向這些子系統(tǒng)發(fā)出指令，也需要處理一些模擬量信號(hào)。CSS控制邏輯不受人工干預(yù)和手動(dòng)控制，但某些人工功能(比如急停)要放到中控[5-6]。CSS具體負(fù)責(zé)的任務(wù)有：

1)處理來(lái)自現(xiàn)場(chǎng)設(shè)備的警報(bào)和事件；

2)將訪問(wèn)控制警報(bào)和事件推送到大屏顯示；

3)跟蹤和記錄存儲(chǔ)事件。

圖2 中央安全控制系統(tǒng)框架圖

ACS主要包括門(mén)閘設(shè)備和控制終端、視頻拍照和紅外探測(cè)功能等[7-9]。門(mén)禁系統(tǒng)的安全設(shè)計(jì)通過(guò)雙門(mén)互鎖、防尾隨功能以及對(duì)人進(jìn)出行為的嚴(yán)密邏輯控制程序?qū)崿F(xiàn)安全性更高、可靠性更強(qiáng)的門(mén)禁控制管理，有效地監(jiān)測(cè)托卡馬克裝置大廳是否有人逗留或者闖入[10-15]。門(mén)禁訪問(wèn)控制系統(tǒng)負(fù)責(zé)的任務(wù)有：

1)獲取實(shí)驗(yàn)人員身份和配置他們的訪問(wèn)權(quán)限，并將身份和訪問(wèn)權(quán)限下載到門(mén)閘控制器中；

2)授予/拒絕來(lái)自門(mén)閘控制器的訪問(wèn)請(qǐng)求，保存訪問(wèn)記錄；

3)根據(jù)每個(gè)實(shí)驗(yàn)人員的身份和當(dāng)前裝置運(yùn)行狀態(tài)來(lái)確定是否允許當(dāng)前人員對(duì)安全控制區(qū)的訪問(wèn)。

1.3 中央安全控制系統(tǒng)硬件

中央安全控制系統(tǒng)由一套西門(mén)子冗余400系列PLC、ET200分布式IO采集、千兆交換機(jī)組成并裝配到EMC屏蔽機(jī)柜，用來(lái)處理與裝置和人員安全有關(guān)的事件，同時(shí)具有機(jī)柜狀態(tài)監(jiān)控功能，主要監(jiān)視機(jī)柜前后門(mén)狀態(tài)和機(jī)柜溫度。如果機(jī)柜內(nèi)溫度超過(guò)25度，則自動(dòng)啟動(dòng)風(fēng)扇。機(jī)柜內(nèi)部正面從上往下的布局依次是供電，冗余PLC和ET200設(shè)備，交換機(jī)和溫控顯示和接地，背面是端子排用來(lái)接外部信號(hào)。

1.4 EPICS和網(wǎng)絡(luò)布置

EPICS是用于實(shí)驗(yàn)物理和工業(yè)控制平臺(tái)的一套開(kāi)源軟件框架。EPICS的軟件包主要包括Base、各種模塊(Module)和擴(kuò)展(Extension)。其中Base是EPICS軟件的主體部分，而模塊和擴(kuò)展則是在Base的基礎(chǔ)上為EPICS提供軟硬件支持和其他輔助功能[16]。

EPICS采用了客戶端/服務(wù)器架構(gòu)實(shí)現(xiàn)不同主機(jī)之間的通信。在EPICS中扮演服務(wù)器角色的是IOC，它們負(fù)責(zé)完成具體的輸入/輸出動(dòng)作及本地控制任務(wù)，并利用CA協(xié)議從網(wǎng)絡(luò)中接收來(lái)自客戶端的信息或向客戶端發(fā)布自身狀態(tài)信息。EPICS IOC的基本結(jié)構(gòu)如圖3所示。

圖3 EPICS IOC的結(jié)構(gòu)示意圖

EPICS使用各種類型的記錄(Record)來(lái)表示輸入/輸出量，而IOC內(nèi)存中所有Record的集合則被稱為IOC數(shù)據(jù)庫(kù)(Database)。局域網(wǎng)內(nèi)通常包含多個(gè)IOC，它們的IOC數(shù)據(jù)庫(kù)便組成了一個(gè)分布式數(shù)據(jù)庫(kù)。當(dāng)Record需要與硬件交互時(shí)，則需要調(diào)用相應(yīng)的Device Support實(shí)現(xiàn)和硬件之間的通訊。IOC數(shù)據(jù)庫(kù)中的Record通過(guò)CA協(xié)議發(fā)布到網(wǎng)絡(luò)中，成為能夠被CA客戶端訪問(wèn)的過(guò)程變量(process variable,PV)。

中央安全控制系統(tǒng)擁有自己的IOC，將門(mén)禁訪問(wèn)控制系統(tǒng)的變量通過(guò)CA協(xié)議發(fā)布到PON網(wǎng)絡(luò)中。CSN采用千兆光纖星型網(wǎng)實(shí)現(xiàn)各系統(tǒng)之間的通訊，在中央機(jī)房放置一臺(tái)西門(mén)子交換機(jī)XR528-6M，VLAN設(shè)有2個(gè)網(wǎng)段，一個(gè)屬于CIN網(wǎng)，一個(gè)屬于CSS網(wǎng)。

PON(Plant Operation Network)網(wǎng)絡(luò)對(duì)應(yīng)于ITER的裝置運(yùn)行網(wǎng)。所有與EPICS相關(guān)的機(jī)器均在此網(wǎng)段內(nèi)。所有連接CIN和CSN的子系統(tǒng)中的控制器、數(shù)據(jù)服務(wù)器和上位機(jī)操作終端均接入PON網(wǎng)絡(luò)。PON網(wǎng)絡(luò)承載所有子系統(tǒng)常規(guī)控制和安全聯(lián)鎖的監(jiān)視數(shù)據(jù)流。

2 在HL-2A上的應(yīng)用

這節(jié)主要詳細(xì)說(shuō)明門(mén)禁訪問(wèn)控制系統(tǒng)在HL-2A現(xiàn)場(chǎng)是如何布置和運(yùn)行的。

2.1 HL-2A人身安全聯(lián)鎖系統(tǒng)設(shè)計(jì)

人身安全聯(lián)鎖系統(tǒng)的總體設(shè)計(jì)結(jié)構(gòu)圖如圖4所示。在現(xiàn)有的設(shè)備和網(wǎng)絡(luò)基礎(chǔ)上，新安裝了門(mén)禁設(shè)備和門(mén)禁軟件。

圖4 HL-2A人身安全聯(lián)鎖系統(tǒng)的總體設(shè)計(jì)圖

在主機(jī)大廳的兩個(gè)出入口分別安裝了門(mén)閘設(shè)備，其通電由PLC驅(qū)動(dòng)繼電器完成。實(shí)驗(yàn)人員需要刷員工卡才能開(kāi)閘通過(guò)，且一次只能通過(guò)一個(gè)人?？刂崎T(mén)閘設(shè)備的屏蔽(非使能)和激活(使能)功能實(shí)現(xiàn)多門(mén)互鎖。門(mén)閘設(shè)備具有反潛回功能，當(dāng)同一個(gè)人刷卡進(jìn)去后需要刷卡出來(lái)后才具有再次刷卡進(jìn)去的權(quán)限，不允許進(jìn)去時(shí)刷卡，出來(lái)時(shí)卻不刷卡。

門(mén)禁管理系統(tǒng)一般為門(mén)閘自帶工具，負(fù)責(zé)登記用戶進(jìn)出權(quán)限并將刷卡進(jìn)出的人員信息記錄存儲(chǔ)到SQL Server數(shù)據(jù)庫(kù)中。沒(méi)有登記授權(quán)的人員不允許刷卡進(jìn)入主機(jī)大廳。只有具有訪問(wèn)權(quán)限，門(mén)閘才解鎖允許通過(guò)。

每天第一炮放電前，由專人對(duì)主機(jī)大廳區(qū)域進(jìn)行巡邏檢查，確定大廳沒(méi)有逗留任何人的情況下，開(kāi)啟門(mén)閘設(shè)備。門(mén)禁訪問(wèn)控制系統(tǒng)與中央安全控制系統(tǒng)有互鎖保護(hù)，門(mén)禁系統(tǒng)會(huì)實(shí)時(shí)監(jiān)測(cè)、統(tǒng)計(jì)和顯示主機(jī)大廳內(nèi)的人數(shù)，并將計(jì)算結(jié)果發(fā)送到中央安全控制系統(tǒng)，確保在放電過(guò)程中主機(jī)大廳無(wú)任何人員。若主機(jī)大廳內(nèi)部的人數(shù)不為0，那么中控臺(tái)就不能發(fā)出開(kāi)始放電的指令。放電期間禁止刷卡進(jìn)入主機(jī)大廳，門(mén)禁刷卡開(kāi)閘功能無(wú)效。

同時(shí)，在大廳的兩個(gè)出入口上方均安裝有一個(gè)顯示屏，用來(lái)顯示進(jìn)入到主機(jī)大廳的實(shí)驗(yàn)人員的名字、進(jìn)去時(shí)間、當(dāng)前人數(shù)和實(shí)驗(yàn)狀態(tài)等信息。此外，還在主機(jī)大廳內(nèi)放置了4個(gè)大功率喇叭，在準(zhǔn)備開(kāi)始放電之前，喇叭會(huì)不斷廣播停留在主機(jī)大廳內(nèi)的實(shí)驗(yàn)人員的名字，催促他們迅速刷卡離開(kāi)主機(jī)大廳。

2.2 HL-2A門(mén)禁訪問(wèn)控制系統(tǒng)軟件設(shè)計(jì)

在門(mén)禁訪問(wèn)控制系統(tǒng)硬件的基礎(chǔ)上，還需要軟件編程完成進(jìn)出人員的記錄、顯示、廣播等功能。所以門(mén)禁控制上位機(jī)還需要運(yùn)行兩個(gè)程序，其中一個(gè)程序Alarm負(fù)責(zé)廣播，另一個(gè)程序Display負(fù)責(zé)顯示進(jìn)出人員信息。都采用C#編程，使用EpicsSharp庫(kù)，利用CA協(xié)議對(duì)PV進(jìn)行讀寫(xiě)。

中央安全控制系統(tǒng)搭建有一臺(tái)EPICS軟IOC，利用s7nodave驅(qū)動(dòng)包將與門(mén)禁控制有關(guān)的PLC變量和PV對(duì)應(yīng)起來(lái)，網(wǎng)頁(yè)配置好PV生成DB文件并應(yīng)用配置[17-18]。軟IOC就能與PLC通訊，并通過(guò)Archiver Appliance實(shí)現(xiàn)PV的歸檔存儲(chǔ)。PLC中5個(gè)與門(mén)禁控制有關(guān)的變量如圖5所示。

圖5 門(mén)禁控制PLC變量

這5個(gè)變量表示的含義分別是：

CCO-CSS-IOC:MJ-BELL 打開(kāi)廣播喊人；

CCO-CSS-IOC:MJ-BELL1 每天第一炮廣播喊人；

CCO-CSS-IOC:MJ-STOP-BELL 關(guān)閉廣播喊人；

CCO-CSS-IOC:MJ-RESET 門(mén)禁顯示屏信息清零；

CCO-CSS-IOC:MJ-PEOPLE-IN 主機(jī)大廳里面有人。

用C#編寫(xiě)的Alarm和Display程序要一直監(jiān)聽(tīng)前4個(gè)PLC變量的變化而觸發(fā)相應(yīng)的動(dòng)作。實(shí)驗(yàn)運(yùn)行人員在中控WINCC界面點(diǎn)擊不同的指令，Alarm和Display程序監(jiān)聽(tīng)到對(duì)應(yīng)的PV有變化后，觸發(fā)不同的動(dòng)作。下面是C#利用CA協(xié)議定義PV通道和監(jiān)聽(tīng)PV的實(shí)時(shí)值。

channel_FirstCall =client.CreateChannel("CCO-CSS-IOC:MJ-BELL1");

channel_FirstCall.MonitorChanged+=new EpicsDelegate(channel_FirstCall_Changed);

channel_StopCall =client.CreateChannel("CCO-CSS-IOC:MJ-STOP-BELL");

channel_StopCall.MonitorChanged+=new EpicsDelegate(channel_StopCall_Changed);

channel3 =client.CreateChannel("CCO-CSS-IOC:MJ-BELL");

channel3.MonitorChanged +=new EpicsDelegate(channel3_Changed);

channel4 =client.CreateChannel("CCO-CSS-IOC:MJ-RESET");

channel4.MonitorChanged +=new EpicsDelegate(channel4_Changed);

Alarm程序每2秒從SQL Server數(shù)據(jù)庫(kù)中讀取當(dāng)前進(jìn)出入大廳的人員記錄。門(mén)禁系統(tǒng)在每次有效進(jìn)入后，增加當(dāng)前大廳內(nèi)的人員數(shù)量，在有效退出后，抵消刷卡進(jìn)去的記錄，減少人員數(shù)量，從而判斷主機(jī)大廳里的剩余人數(shù)。

門(mén)禁系統(tǒng)的Display程序也是C#編寫(xiě)，程序任務(wù)和結(jié)構(gòu)跟Alarm程序類似，也是需要配置PV通道并監(jiān)聽(tīng)它們。這里由于顯示內(nèi)容更多，所以需要監(jiān)聽(tīng)的PV更多。

channel1 =client.CreateChannel("CCO-CSS-IOC:MJ-PEOPLE-IN");

channel2 =client.CreateChannel("CCO-CSS-IOC:MJ-AMOpen");

channel3 =client.CreateChannel("CCO-CIS-IOC:TCN_ccBegin");

channel4 =client.CreateChannel("CCO-CIS-IOC:TCN_ccExit");

channel5 =client.CreateChannel("CCO-CSS-IOC:MJ-RESET");

channel6 =client.CreateChannel("CCO-CIS-IOC:SHOT-NUM");

channel7 =client.CreateChannel("CCO-CSS-IOC:MJ-BELL");

Display程序也是每2秒從SQL數(shù)據(jù)庫(kù)讀取進(jìn)出人員的姓名、進(jìn)去時(shí)間，并按刷卡時(shí)間的先后順序?qū)⒚總€(gè)人的姓名、進(jìn)去時(shí)間顯示在屏幕上。屏幕顯示還包括門(mén)禁狀態(tài)、實(shí)驗(yàn)狀態(tài)、當(dāng)前人數(shù)、當(dāng)前炮號(hào)。門(mén)禁系統(tǒng)的狀態(tài)顯示屏如圖6所示。主機(jī)大廳當(dāng)前人數(shù)為0的時(shí)候顯示背景為綠色，有人時(shí)顯示背景為紅色，并顯示總?cè)藬?shù)。實(shí)驗(yàn)人員能清晰的看到當(dāng)前主機(jī)大廳的訪問(wèn)狀態(tài)。

圖6 主機(jī)大廳門(mén)禁訪問(wèn)控制系統(tǒng)顯示屏

3 HL-2A門(mén)禁系統(tǒng)的運(yùn)行

每天實(shí)驗(yàn)前試驗(yàn)運(yùn)行人員開(kāi)啟門(mén)禁系統(tǒng)并將之前的人員記錄清除復(fù)位。每天第一炮放電前，播報(bào)第一炮的語(yǔ)音對(duì)主機(jī)大廳進(jìn)行清場(chǎng)，清場(chǎng)完畢后開(kāi)始第一炮放電。從第二炮放電開(kāi)始，根據(jù)門(mén)禁系統(tǒng)記錄的進(jìn)入主機(jī)大廳的人員信息，播報(bào)對(duì)應(yīng)人員的姓名，催促他們盡快離開(kāi)。

中控WINCC監(jiān)控界面如圖7所示。中控實(shí)驗(yàn)人員在每天第一炮放電前按下“第一炮喇叭喊人”按鈕(對(duì)應(yīng)變量CCO-CSS-IOC:MJ-BELL1)，Alarm程序收到指令后觸發(fā)主機(jī)大廳里面的喇叭開(kāi)始循環(huán)播放語(yǔ)音“即將開(kāi)始第一炮放電，請(qǐng)盡快離開(kāi)主機(jī)大廳，放電結(jié)束之前不要返回主機(jī)大廳”。除開(kāi)每天第一炮放電以外的其他炮放電，開(kāi)始放電前都是點(diǎn)擊“喇叭”按鈕(對(duì)應(yīng)變量CCO-CSS-IOC:MJ-BELL)，喇叭開(kāi)始廣播“即將開(kāi)始放電，請(qǐng)[名字1]，[名字2]，[名字3]等迅速離開(kāi)主機(jī)大廳”，直到主機(jī)大廳里面的人全部刷卡出來(lái)后，喇叭播報(bào)一遍“大廳已清空，準(zhǔn)備放電”，才可以啟動(dòng)放電。當(dāng)中控人員按下“停止喊人”按鈕(對(duì)應(yīng)變量CCO-CSS-IOC:MJ-STOP-BELL)，喇叭停止廣播。當(dāng)按下“門(mén)禁復(fù)位”按鈕(對(duì)應(yīng)變量CCO-CSS-IOC:MJ-RESET)，門(mén)禁顯示屏的進(jìn)出人員信息全部清空。

圖7 中控WINCC監(jiān)控界面

門(mén)禁系統(tǒng)與中控互鎖，在主機(jī)大廳內(nèi)有人時(shí)，不能啟動(dòng)放電。Alarm程序判斷主機(jī)大廳里面有人時(shí)，變量CCO-CSS-IOC:MJ-PEOPLE-IN的值為1，中控WINCC界面閃爍提示此時(shí)主機(jī)大廳里面有人，禁止啟動(dòng)放電。

門(mén)禁系統(tǒng)在實(shí)際運(yùn)行中會(huì)遇到各種突發(fā)情況，比如需要外來(lái)人員協(xié)助修理設(shè)備時(shí)，需要持臨時(shí)卡進(jìn)入。有設(shè)備突發(fā)故障需要讓出通道方便進(jìn)出時(shí)，需要將門(mén)禁系統(tǒng)斷電并停止工作，門(mén)禁系統(tǒng)再次投入前需由專人巡邏清場(chǎng)，再采用第一炮放電前清人的方式，然后啟動(dòng)放電。

4 結(jié)束語(yǔ)

基于CODAC框架下的人身安全聯(lián)鎖系統(tǒng)改善了硬件架構(gòu)和網(wǎng)絡(luò)結(jié)構(gòu)，更好地集成了各個(gè)與安全相關(guān)的系統(tǒng)，實(shí)現(xiàn)了毫秒級(jí)的錯(cuò)誤互鎖，提供了友好的可視化界面，也降低了以后的改造花費(fèi)和時(shí)間成本。人身安全聯(lián)鎖系統(tǒng)已經(jīng)應(yīng)用在HL-2A的放電實(shí)驗(yàn)中，保證了在放電期間，主機(jī)大廳不會(huì)有人逗留，通過(guò)門(mén)禁系統(tǒng)的區(qū)域人數(shù)計(jì)算功能，能準(zhǔn)確計(jì)算進(jìn)入?yún)^(qū)域的有效持卡人的數(shù)量。經(jīng)過(guò)多輪實(shí)驗(yàn)運(yùn)行測(cè)試，取得了較好的安全保障效果，解決了以前主機(jī)大廳存在的安全隱患。即保證了放電期間的人員安全，又提高了HL-2A的放電效率。

本系統(tǒng)目前正在進(jìn)行改造升級(jí)，未來(lái)考慮采用生物識(shí)別設(shè)備(指紋儀、人臉識(shí)別)代替讀卡器，提高身份認(rèn)證的可靠性，減少卡片丟失的風(fēng)險(xiǎn)。