信息化高度發(fā)達的今天，大型企事業(yè)單位、集團的下屬部門或分支機構(gòu)往往跨越地區(qū)、跨越國界，如何充分、合理利用企業(yè)內(nèi)部業(yè)已構(gòu)建的網(wǎng)絡(luò)鏈路，便捷、高效、低成本地對遍布各地（區(qū)域）的下屬部門或分支機構(gòu)進行人員安全管理，已成為大型企事業(yè)單位、集團日漸關(guān)注的問題。基于此，跨區(qū)域管理的IC卡網(wǎng)絡(luò)門禁系統(tǒng)應(yīng)運而生。現(xiàn)以廣州地鐵3號線項目中的實際應(yīng)用為例，簡要介紹IC卡大型網(wǎng)絡(luò)門禁管理系統(tǒng)的構(gòu)成、功能、特點。

系統(tǒng)概況
         廣州地鐵三號線呈南北“Y”字形走向，北部起自廣州東站、天河客運站，于體育西路匯合，南到番禺廣場。全線36.16km全部為地下線路，設(shè)18座車站（其中主線全長28.7km，設(shè)車站13座；支線全長7.43km設(shè)車站5座）。平均間距2.06km，最小站間距0.8km，最大站間距6.32km。全線設(shè)1座車輛段，新建2座主變電所，1座控制指揮中心和1座集中冷站。廣州地鐵三號線工程門禁系統(tǒng)（ACS）包括三號線18個車站、新建控制指揮中心及車輛段的門禁系統(tǒng)。在車站、控制指揮中心及車輛段主要設(shè)備和管理用房設(shè)置門禁系統(tǒng)，在功能相同的設(shè)備用房設(shè)一套門禁。

識別卡片類型說明
         廣州地鐵三號線門禁系統(tǒng)的前端讀卡器必須能夠同時識別：羊城通IC卡和由地鐵獨立發(fā)行的專用員工卡。

        羊城通IC卡是廣州市2001年就開通實施的，由廣州市公共交通電子收費系統(tǒng)（簡稱“羊城通系統(tǒng)”）發(fā)行。該電子收費系統(tǒng)以“公交通、電信通、商務(wù)通”為總體目標，選用遵循國際ISO/IEC 14443-3規(guī)定的TYPEA卡（又稱為MIFARE Standard），這也是目前應(yīng)用最為廣泛的智能IC——MIFARE1卡。該卡基于MF1 S531芯片，芯片包括加密邏輯電路和8Kbit EEPROM存儲器，分為16個分區(qū)，每個分區(qū)4塊，每塊存儲空間為16個字節(jié)；每個分區(qū)可以由兩個6字節(jié)密碼分別控制其不同的權(quán)限；每張卡有唯一的序列號（32位），具有防沖突機制，支持多卡操作；無源，內(nèi)含加密控制邏輯和通訊邏輯電路。

        在地鐵3號線門禁系統(tǒng)實際使用中，地鐵對現(xiàn)有的羊城通MIFARE1卡在保留羊城通系統(tǒng)原有應(yīng)用數(shù)據(jù)之外，在特定扇區(qū)進行二次編寫，作為內(nèi)部使用的員工卡。
另外，由廣州地鐵獨立發(fā)行的專用員工卡先于羊城通系統(tǒng)卡在地鐵范圍內(nèi)使用。該卡選用遵循國際ISO/IEC 14443-3標準的TYPE B卡，也是目前應(yīng)用較為廣泛的智能IC卡——MOTOROLA卡。與TYPE A卡相比較，TYPE B卡讀寫器（PCD）到卡（PICC）采用ASK10%調(diào)制，使用NRZ編碼，即反向不歸零制，卡（PICC）到讀寫器（PCD）使用負載調(diào)制方式和BPSK編碼。因讀卡器始終都在向卡片供應(yīng)能量，可以實現(xiàn)高速的通訊速率。

讀卡器要求
       因應(yīng)用環(huán)境和讀取卡片類型比較特殊，本項目系統(tǒng)對讀卡器設(shè)備提出了非常苛刻的要求，具體如下：

·功能完善：支持防脅迫，支持里外進出刷卡；讀卡器內(nèi)自帶蜂鳴器以及三個LED狀態(tài)指示燈，聲光提示讀卡狀態(tài)；具有防短路功能等；
·可讀取多種卡片格式和支持多種身份識別模式：符合ISO14443 TYPE A、TYPE B標準及15693卡的非接觸式IC卡的信息，可方便地應(yīng)用于門禁及“一卡通”系統(tǒng)中。完全滿足廣州地鐵經(jīng)二次編碼后作為廣州地鐵員工票的“羊城通”儲值票及廣州地鐵專用員工票TYPE B卡。身份識別可以根據(jù)需要選擇：只讀卡、讀卡后再輸入密碼、只輸入密碼、讀卡或輸入密碼；
·適應(yīng)各種各樣安裝和應(yīng)用環(huán)境：在任何金屬或非金屬的環(huán)境下（對于安裝在搪瓷鋼板上的讀卡器必須具有防屏蔽功能），均能保持始終如一的讀卡性能。讀卡器外殼采用密封灌膠技術(shù)，具有防水、防潮能力，空氣濕度在99%下不影響讀寫的正常使用。讀卡器與就地控制器通信距離可達到150m；
·安裝方便：使用標準86盒進行安裝預(yù)留；
·安全可靠：外殼的防塵防水等級達到IEC529規(guī)定的IP65級別；選用體積小、重量輕、耗能少、防塵、防銹、防震、防潮的設(shè)備和材料。

實現(xiàn)廣州地鐵“一卡通用”
          廣州地鐵總公司辦公大樓的門禁系統(tǒng)已于2000年就建成投入使用，地鐵1、2號線門禁系統(tǒng)也于2002年相繼建成投入使用。而地鐵四號線門禁管理系統(tǒng)基本上與三號線的門禁系統(tǒng)同期實施建設(shè)。為了最終能實現(xiàn)“一卡一線一庫”的真正意義上的“一卡通用”，做到數(shù)據(jù)庫和所有資源能夠統(tǒng)一管理和互享。地鐵總公司要求將公司總部辦公大樓，地鐵1、2、3、4號線所覆蓋的近80多個車站、控制指揮中心及車輛段下轄的全部設(shè)備間和管理用房的近3000個門禁點位實現(xiàn)跨區(qū)域聯(lián)網(wǎng)管理，系統(tǒng)的所有人員數(shù)據(jù)和事件數(shù)據(jù)、設(shè)備參數(shù)必須一致和相兼容，從而實現(xiàn)在統(tǒng)一的數(shù)據(jù)庫平臺上進行互享和管理。

廣州地鐵三號線門禁系統(tǒng)結(jié)構(gòu)及功能
          廣州地鐵三號線ACS系統(tǒng)主要分為三層結(jié)構(gòu)，即中央級、車站級、就地級。
中央級是指控制中心大樓內(nèi)的監(jiān)控中心部分。該級負責(zé)對全線的人員進行授權(quán)，在系統(tǒng)管理上具有最高的管理權(quán)限，管理范圍為整個3號線門禁系統(tǒng)。

          車站級負責(zé)在車站本地范圍內(nèi)對人員、設(shè)備進行管理，管理權(quán)限僅限于本站。就地級設(shè)備負責(zé)管理具體的每一道門，根據(jù)系統(tǒng)對人員的權(quán)限設(shè)定決定是否允許其通行，并將通行、報警等事件上傳到上級管理設(shè)備。

中央級設(shè)備功能
        中央級設(shè)備包括門禁服務(wù)器、中央授權(quán)終端、路由器、交換機、UPS電源、打印機等設(shè)備，是整個ACS系統(tǒng)的核心部分，能實現(xiàn)對各車站（區(qū)域）系統(tǒng)內(nèi)的所有門禁終端的監(jiān)控，能滿足全系統(tǒng)授權(quán)、設(shè)備監(jiān)測與控制，網(wǎng)絡(luò)管理、數(shù)據(jù)庫管理、維修管理及系統(tǒng)數(shù)據(jù)的采集、統(tǒng)計、保存、查詢等功能。其主要功能及性能如下：

·具有完備的正常及應(yīng)急運作模式，滿足消防、安全等需要；
·監(jiān)控車站級工作站運行狀態(tài)，實時采集車站級工作站運行狀態(tài)數(shù)據(jù)；·車站門禁工作站發(fā)生故障或離線（通訊錯誤）時，門禁服務(wù)器實時顯示故障車站門禁工作站名稱、故障時間；
·系統(tǒng)能夠?qū)?shù)據(jù)庫進行管理；
·實時收集全線各站門禁刷卡數(shù)據(jù)，能夠根據(jù)需要任意組合定義查詢條件，并打印輸出；
·對全線員工的門禁卡進行授權(quán)管理，設(shè)置員工票的級別、授權(quán)進入的區(qū)域、密碼等；
·具有彩色電子地圖動態(tài)顯示功能，車站綜合顯示、車站系統(tǒng)的顯示、分地圖畫面等顯示；
·對全線的操作信息、報警信息進行實時記錄、歷史記錄：進行故障查詢和分析，同時可以自行編輯報表，對事件記錄和操作記錄進行存儲和查詢；
·設(shè)置系統(tǒng)硬件運作參數(shù)，下達操作命令和設(shè)置參數(shù)到全線各個車站的各級設(shè)備；
·實現(xiàn)遠程維修管理功能；當(dāng)某臺設(shè)備發(fā)生故障或因故停用時，可暫時將設(shè)備屏蔽，防止影響其它正常設(shè)備工作；
·ACS參數(shù)管理，設(shè)置ACS的設(shè)備控制參數(shù)及安全參數(shù)，對系統(tǒng)參數(shù)的下載進行管理；
·接收通信系統(tǒng)提供的同步時鐘信號，并把校準后的時鐘信號下載到各車站和車輛段的就地級設(shè)備中，使門禁系統(tǒng)的時鐘與全線其它系統(tǒng)保持一致；
·系統(tǒng)報表生成，可以根據(jù)需要生成各種有關(guān)的報表，可以靈活地根據(jù)條件查詢數(shù)據(jù)及生成臨時報表，具有信息打印功能，能打印并存儲各類數(shù)據(jù)統(tǒng)計報表、操作信息和報警信息；
·可以分配無限多級別的操作員權(quán)限，不同的操作員利用不同的登錄名和密碼進行準確區(qū)分，結(jié)合任意定義的操作員級別和日志記錄功能，實現(xiàn)對所有操作的記錄，以備檢查，防止未經(jīng)審查或其他人員使用，影響系統(tǒng)的功能。此外，系統(tǒng)還可以對全線車站操作員和維修人員的密碼進行統(tǒng)一管理。在緊急情況下，可以跨車站進行操作(緊急開門)，可以實現(xiàn)車站級工作站的所有功能；
·服務(wù)器采取有效措施保證數(shù)據(jù)的完整性、一致性、可靠性。

站級設(shè)備功能
       站級設(shè)備主要負責(zé)地鐵三號線每一個車站區(qū)域內(nèi)的門禁管理，主要包括工作站服務(wù)器、主控制器、交換機、緊急/火災(zāi)按鈕、授權(quán)讀卡器、UPS電源、打印機等設(shè)備。站級設(shè)備主要功能及性能如下：
·監(jiān)控本站所有門禁終端的運行狀態(tài)，在門禁終端狀態(tài)變化時能自動接收其狀態(tài)數(shù)據(jù)，能在門禁服務(wù)器上查詢門禁終端的狀態(tài)數(shù)據(jù)；
·能模擬門禁終端的布置，以電子地圖的方式圖形化地圖監(jiān)控各門禁終端的通信狀態(tài)、運行狀態(tài)及故障情況。當(dāng)出現(xiàn)狀態(tài)變化或故障時，能在電子地圖上準確、實時地顯示。車站級工作站能根據(jù)狀態(tài)或故障等級不同而顯示不同顏色、發(fā)出聲音及給出報警信息；
·當(dāng)非法刷卡時，站級工作站門禁管理軟件能及時給出報警信息，報警信息至少包括門禁就地控制器所控制的門的名稱/編號、時間及報警原因等；
·車站級工作站與中央級管理工作站或門禁終端間出現(xiàn)通信故障，或者發(fā)生本站設(shè)備故障及其它需操作員注意的事件時，車站級工作站能給出相應(yīng)的報警信息，且報警信息可進行查詢；
·當(dāng)車站工作站與服務(wù)器之間網(wǎng)絡(luò)中斷時，車站門禁系統(tǒng)就地控制器正常工作，并在連通時將網(wǎng)絡(luò)中斷期間的數(shù)據(jù)上傳。車站級工作站可以對單臺設(shè)備的工作狀態(tài)進行查詢，可以查詢所有故障信息；
·車站級工作站能向單臺、設(shè)定的一組、設(shè)定的一類或全部門禁終端下達運行控制命令，如遙控開門等；
·車站級工作站能接收中央級管理工作站系統(tǒng)下達的系統(tǒng)參數(shù)，同時將參數(shù)下達到相關(guān)門禁終端；
·車站級工作站可以監(jiān)控主控制器、就地控制器和讀卡器的運行狀態(tài)；
·采集讀卡器讀取門禁卡及就地控制器執(zhí)行相應(yīng)動作的數(shù)據(jù)，并將數(shù)據(jù)上傳到中央級管理工作站；
·操作員可根據(jù)所具有的操作級別查詢或打印中央級管理工作站下載的系統(tǒng)參數(shù)；
·對于較高安全級別的區(qū)域，通過實時顯示及打印的方式進行監(jiān)控；
·在必要時，具有權(quán)限的操作人員可臨時設(shè)置員工在本車站內(nèi)區(qū)域的進出權(quán)限；
·具有彩色動態(tài)和多級顯示功能，車站綜合顯示、系統(tǒng)的顯示、分類畫面的顯示。將車站被控設(shè)備運行狀態(tài)、報警信號及測試點數(shù)據(jù)及時送至控制指揮中心，并接受中央級的各種監(jiān)控指令和運行模式；
·接受車站級主控系統(tǒng)IBP的指令，控制相關(guān)設(shè)備轉(zhuǎn)入災(zāi)害模式下運行；
·在車站控制室的工作站上，利用不同的操作密碼，實現(xiàn)不同級別的操作權(quán)限，并實現(xiàn)所有操作的記錄，以備檢查；
·在車站控制室的工作站上，所有的報警信息都具有聲光報警，報警界面可以根據(jù)設(shè)置自動彈出并要求確認；報警具有事件、時間、確認和處理等記錄；
·當(dāng)供電電源中斷，電源恢復(fù)供應(yīng)后，所有設(shè)備即時自動重新啟動并根據(jù)相應(yīng)程序進入工作狀態(tài)；
·系統(tǒng)可以監(jiān)視每一個就地控制器和網(wǎng)絡(luò)的運行情況，當(dāng)出現(xiàn)設(shè)備或網(wǎng)絡(luò)通訊出現(xiàn)故障時發(fā)出報警?？蓪⒐收系男畔鬟_至車站工作站，同時還可以顯示網(wǎng)絡(luò)的負荷情況； 
·具有“運行”狀態(tài)、“在線／備用”狀態(tài)、“通信失效”報警及其它重要信息報警；
·主控制器和工作站的軟件環(huán)境具有較高可兼容性及可執(zhí)行性、管理及多重程序診斷恢復(fù)功能。

就地級設(shè)備及其主要功能
        就地級設(shè)備主要負責(zé)對每一道門進行現(xiàn)場的門禁管理，主要包括就地控制器、讀卡器、開門按鈕、門磁等設(shè)備。就地級設(shè)備主要功能及性能如下：
·可實現(xiàn)連網(wǎng)方式或獨立方式工作；
·根據(jù)權(quán)限，可用卡實現(xiàn)在就地控制器上進行參數(shù)功能的設(shè)置；
·存儲32000個持卡人數(shù)據(jù)，保留8000條操作記錄；
·當(dāng)與主控制器聯(lián)系中斷時，能自動轉(zhuǎn)入獨立工作模式，并能識別門禁卡中與系統(tǒng)吻合的密碼，從而實現(xiàn)基本的門禁功能；
·帶有報警器，可由軟件控制驅(qū)動；
·門開啟超時報警，門被強行打開報警?？刂破骺纱鎯χ辽?000條報警信息，聯(lián)網(wǎng)時發(fā)送給主控制器；
·支持進出雙向讀卡；
·可通過參數(shù)設(shè)定實現(xiàn)門自動常開狀態(tài)，和定時自動恢復(fù)常鎖狀態(tài)；
·有多種進門模式：只需卡進門模式，只需密碼進門模式，卡+密碼進門模式和不可通行模式；
·時間區(qū)域設(shè)定至少可設(shè)置52個一周七天的時間表，每天8個時段。2個特殊時區(qū)，256個假日管制；
·具有防潛回功能；
·同時可讀取符合ISO14443 TYPE A和TYPE B兩種標準的非接觸式 IC卡的信息。

系統(tǒng)特點
       廣州地鐵3號線門禁系統(tǒng)管理的設(shè)備、人員眾多，跨越的區(qū)域范圍大，具有多種管理層次，因此要求軟件系統(tǒng)必須支持多用戶并行操作，并且具有處理大量數(shù)據(jù)的能力。因此本系統(tǒng)選用的軟件集成了智能門禁控制、CCTV視頻監(jiān)控、消防、電梯控制、綜合報警、車庫、巡更、消費等功能。整個系統(tǒng)以智能門禁系統(tǒng)為主導(dǎo)，通過刷卡信息的采集與各子系統(tǒng)的信息交換，達到系統(tǒng)集成的目的。其主要功能及性能特點包括：網(wǎng)絡(luò)功能、模塊化、多時間區(qū)段設(shè)置、狀態(tài)報警監(jiān)控、區(qū)域管理、假日設(shè)置、電子地圖、CCTV視頻監(jiān)控和消防聯(lián)動、實時遠程監(jiān)控、多級數(shù)據(jù)安全、進出事件查詢、操作日志等，在此不重點講解。整個系統(tǒng)呈現(xiàn)出以下特點：

·高安全性：系統(tǒng)利用數(shù)據(jù)庫特有的分布式技術(shù)和雙機備份技術(shù)，實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的安全；各控制中心及各工作站區(qū)域之間保持相對的獨立性，既可聯(lián)線使用，也可獨立使用，從而降低了同時故障的可能性；系統(tǒng)支持雙回路總線功能，支持多卡多密碼功能，支持多操作員密碼登錄和多操作員權(quán)限級別，支持對出入卡片進行分級編碼，限制某些卡的通行時間和通行區(qū)域；系統(tǒng)具備出現(xiàn)異常情況時的自適應(yīng)能力，當(dāng)管理主機出現(xiàn)病毒、死機時，門正常開啟不受影響；具有超時報警、非法侵入報警、非法償試次數(shù)報警等功能；具備各種自診斷、維護、故障檢測功能，無效數(shù)據(jù)自動報警提示，防止無效數(shù)據(jù)輸入數(shù)據(jù)庫；
·冗余率大：具備大容量的可擴充性，如需擴充設(shè)備，不用另外增加主控部分，只需增加前端設(shè)備和現(xiàn)場控制單元即可；
·支持TCP/IP協(xié)議，支持多區(qū)域網(wǎng)：能通過多種通訊鏈路，如ISDN、PSTN、DDN、LAN、WAN等，實現(xiàn)對任意地區(qū)的門禁、監(jiān)控及報警分中心的遠程監(jiān)視和控制。鼠標直接點擊其形象的電子地圖，就能完成對遠端的門禁進行授權(quán)、取消授權(quán)、時間區(qū)設(shè)定、報警設(shè)防/撤防等操作，也可控制前端的報警連動開關(guān)動作和照明設(shè)備；
·完全實現(xiàn)了模塊化設(shè)計，系統(tǒng)高度集成化：具備標準數(shù)據(jù)輸出/輸入接口，用戶根據(jù)需要可以隨時集成CCTV視頻監(jiān)控、消防、電梯控制、電子巡更、考勤系統(tǒng)、綜合報警等多種功能模塊，即插即用，真正意義上實現(xiàn)集成一體化、智能網(wǎng)絡(luò)一體化；能夠兼容目前市場最流行的HID、MOTOROLA、MeLucky等品牌的硬件設(shè)備，適用于普通IC卡、非接觸式ID卡、非接觸式智能IC卡等多種輸出格式的卡片。

結(jié)語
        目前廣州地鐵三號線網(wǎng)絡(luò)門禁管理系統(tǒng)已建成，進入系統(tǒng)運行階段，運行情況良好，達到了預(yù)期的設(shè)計要求和使用和管理要求。

       從廣州地鐵三號線門禁管理系統(tǒng)的實際實施和使用情況，我們可以看到，智能IC卡在地鐵這種需要跨區(qū)域?qū)崿F(xiàn)網(wǎng)絡(luò)化數(shù)據(jù)管理的門禁系統(tǒng)中有著比較廣闊的應(yīng)用空間，其應(yīng)用也必將大大提高整個地鐵系統(tǒng)安全防范管理的水平和管理效率，降低管理成本，從而產(chǎn)生很大的經(jīng)濟和社會效益。