吴 冬
(太原轨道交通集团有限公司,山西 太原 030032)
党的十九大对建设网络强国、数字中国、智慧社会作出重大战略部署,提出推动大数据、物联网、人工智能和实体经济深度融合,在创新引领、绿色低碳、共享经济等领域培育新增长点、形成新动能,明确提出交通强国战略,推动建设“智慧交通”。
轨道交通智慧化是促进轨道交通与城市发展有机结合的有力抓手,对于实现城市的可持续发展具有非常重要的意义。
目前,国内多数城市轨道交通门禁系统通常按线路设置,具有架构精炼、易于实施的优点。随着线网规模不断扩大、车站数量不断增加,门禁系统品牌不一、维护繁琐、备品备件管理冗杂等矛盾日益突出,无法形成网络化运营体系。
随着2020年3月《智慧城轨发展纲要》颁布,全国各地均在积极研究、实践智慧城轨建设目标。基于城轨云平台综合承载的门禁系统可打破传统方案下单线路建设的隔阂,实现门禁系统网络化运营、线网级维护,从而达到降低建设费用、减少运维开支的目的。
门禁系统是集计算机、网络、自动识别、控制等技术和现代安全管理措施为一体的自动化安全管理控制系统,又称为人员出入口安全管理控制系统[1],具体见图1。
门禁系统具有对城市轨道交通门涉及安全的重要设施的通道门、系统和设备用房门及管理用房门实现出入口监控和安全管理的功能。门禁系统将监控对象分为四类安全等级,按要求配置监控、管理设备设施[1]。
门禁系统按集中管理、分级控制的方式进行设计、实施,电子锁具备断电自动释放功能及手动机械功能,并与火灾自动报警系统联动,实现火灾情况下门锁的自动释放功能,详见图2。
《中国城市轨道交通智慧城轨发展纲要》颁布以来,全国各地均在积极研究、实践智慧城轨建设目标。在国家发改委已批复建设城市轨道交通的44座城市中,已有太原、呼和浩特建成了线网级城轨云数据中心,另有15座城市的线网级城轨云数据中心正在建设之中,智慧化大发展已成燎原之势[2]。
城轨云平台是由一个平台(云管平台)、三个中心(生产指挥中心、企业管理中心、乘客服务中心)、五个领域(运营生产、运营管理、企业管理、建设管理、资源管理)和三张网络(安全生产网、内部管理网和外部服务网)组成,打造统一的城市轨道交通门户,详见下页图3。云管平台对三个中心、五个领域、三张网络的计算、存储、网络和安全等资源统一管理。两个中心采用双活架构设计,保证业务连续性。三张网络承载城轨交通的全部业务系统。城轨云平台支撑运营生产信息系统、企业管理信息系统及乘客服务信息系统三大业务,构建计算资源池、存储资源池、网络资源池、安全资源池四类资源,对外提供IaaS、PaaS、SaaS三类服务,为其承载的业务系统提供了高可用性、高可靠性及高可维护性等技术支持。
门禁系统按照两级管理、三级控制的原则进行设置。ACS的车站级和就地级负责就地数据的采集、转换、本地存储及上传。控制中心中央级门禁系统配置中央级授权工作站、管理工作站(云桌面,城轨云计算平台提供)、中央数据服务器、交换机等设备,其中门禁系统的中央数据服务器、中央交换机纳入城轨云计算平台统一承载,由城轨云计算平台提供计算、网络、存储、安全等资源,管理工作站采用城轨云计算平台提供的桌面云服务,详见图4。门禁系统纳入城轨云计算平台的安全生产网。车站级由城轨云计算平台在车站云节点为门禁系统提供虚拟化资源,满足门禁系统的使用需求,详见表1。
表1 门禁系统虚拟化计算、存储资源表
门禁系统车站级管理工作站由综合监控系统设置,实现综合监控对门禁系统的界面集成。门禁主控制器、就地控制器独立设置,保留就地级设备离线运行的的功能,同时实现与FAS系统的消防联动。
1)云平台计算、存储资源配置方案。门禁系统在中央级设置中央数据服务器与门禁管理工作站,同时设置车站、控制中心间的100 Mbps以太网传输通道。城轨云平台按照门禁系统资源需求为门禁系统提供相应的计算、存储、网络、安全资源。
2)云平台网络、安全资源配置方案与门禁相关的云平台安全生产网网络配置图如图5所示。
门禁系统通过车站云平台安全生产网汇聚交换机接入云平台为门禁系统提供的以太网传输通道,经传输接入区、核心交换区、业务核心交换区,接入控制中心安全生产网中的业务分区。云平台承担接入后的全部数据交换功能。与此同时,云平台将底层双网架构堆叠为逻辑单网,为门禁系统提供逻辑单网的100Mbps通道,并且底层网络的切换对门禁业务无感知。
云平台为门禁系统提供车站到中心的100 Mbps以太网传输通道,实现门禁中央级与车站级的通信功能功能;云平台在车站安全生产网汇聚交换机、传输接入区交换机、业务分区交换机的旁挂防火墙上为门禁系统配置边界防护策略,帮助门禁系统实现网络安全等级保护二级的防护功能,详见图5。
通过采用上述基于云平台综合承载的门禁系统方案,实现了对计算、存储、网络、安全资源的按需分配,避免了“烟囱式”系统方案对系统资源的浪费。与此同时,同时通过云计算HA、网络堆叠等技术实现了对系统设备的高可用设置,使得门禁系统可以从单点设备、网络故障中快速恢复,提高系统的可靠性、可用性、可恢复性。
此外,由于线网级云平台具备对资源灵活扩展、弹性伸缩的功能,并且打通了各线路门禁系统的网络,使得新线建设时门禁系统可以灵活接入既有线路的门禁系统中,实现不同线路门禁系统的互联互通,不但可以节约大量建设费用,还可以轻松实现对不同线路门禁卡片的跨线授权,给运营人员提供极大的便利。
轨道交通门禁系统经过二十余年的发展,如今正在经历从控制系统向信息系统转型的发展期。系统原有的定制化控制设备将逐渐由通用型计算、存储设备所替代,届时业务的敏捷、弹性、个性化和智能化需求将愈发凸显,进而带来应用交付模式的深刻变化,轻量化、松耦合、灵活弹性的敏捷技术架构成将成为系统发展的主要方向。
未来的门禁系统将是基于云原生构建、容器化部署、微服务架构的系统,实现SaaS服务、资源弹性伸缩、快速上线等目前工程中迫切需要的功能。门禁系统的服务架构、交付标准、运营标准将遵循云平台的技术标准体系,实现接口、数据、流程、工具的一致性,降低系统的技术风险和运维强度。
随着城轨云在轨道交通的广泛应用,门禁系统也迎来了新的发展期,本文通过对门禁系统与云平台系统方案的分析,提出了基于线网城轨云的门禁系统方案,以期实现节约投资、高可靠、高可用、高可恢复等效果,对今后门禁系统的建设具有很好的工程应用价值。