吳 冬

（太原軌道交通集團(tuán)有限公司，山西 太原 030032）

引言

黨的十九大對(duì)建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)、智慧社會(huì)作出重大戰(zhàn)略部署，提出推動(dòng)大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能和實(shí)體經(jīng)濟(jì)深度融合，在創(chuàng)新引領(lǐng)、綠色低碳、共享經(jīng)濟(jì)等領(lǐng)域培育新增長(zhǎng)點(diǎn)、形成新動(dòng)能，明確提出交通強(qiáng)國(guó)戰(zhàn)略，推動(dòng)建設(shè)“智慧交通”。

軌道交通智慧化是促進(jìn)軌道交通與城市發(fā)展有機(jī)結(jié)合的有力抓手，對(duì)于實(shí)現(xiàn)城市的可持續(xù)發(fā)展具有非常重要的意義。

目前，國(guó)內(nèi)多數(shù)城市軌道交通門(mén)禁系統(tǒng)通常按線路設(shè)置，具有架構(gòu)精煉、易于實(shí)施的優(yōu)點(diǎn)。隨著線網(wǎng)規(guī)模不斷擴(kuò)大、車(chē)站數(shù)量不斷增加，門(mén)禁系統(tǒng)品牌不一、維護(hù)繁瑣、備品備件管理冗雜等矛盾日益突出，無(wú)法形成網(wǎng)絡(luò)化運(yùn)營(yíng)體系。

隨著2020年3月《智慧城軌發(fā)展綱要》頒布，全國(guó)各地均在積極研究、實(shí)踐智慧城軌建設(shè)目標(biāo)。基于城軌云平臺(tái)綜合承載的門(mén)禁系統(tǒng)可打破傳統(tǒng)方案下單線路建設(shè)的隔閡，實(shí)現(xiàn)門(mén)禁系統(tǒng)網(wǎng)絡(luò)化運(yùn)營(yíng)、線網(wǎng)級(jí)維護(hù)，從而達(dá)到降低建設(shè)費(fèi)用、減少運(yùn)維開(kāi)支的目的。

1 傳統(tǒng)門(mén)禁系統(tǒng)建設(shè)概況

門(mén)禁系統(tǒng)是集計(jì)算機(jī)、網(wǎng)絡(luò)、自動(dòng)識(shí)別、控制等技術(shù)和現(xiàn)代安全管理措施為一體的自動(dòng)化安全管理控制系統(tǒng)，又稱為人員出入口安全管理控制系統(tǒng)[1]，具體見(jiàn)圖1。

門(mén)禁系統(tǒng)具有對(duì)城市軌道交通門(mén)涉及安全的重要設(shè)施的通道門(mén)、系統(tǒng)和設(shè)備用房門(mén)及管理用房門(mén)實(shí)現(xiàn)出入口監(jiān)控和安全管理的功能。門(mén)禁系統(tǒng)將監(jiān)控對(duì)象分為四類(lèi)安全等級(jí)，按要求配置監(jiān)控、管理設(shè)備設(shè)施[1]。

門(mén)禁系統(tǒng)按集中管理、分級(jí)控制的方式進(jìn)行設(shè)計(jì)、實(shí)施，電子鎖具備斷電自動(dòng)釋放功能及手動(dòng)機(jī)械功能，并與火災(zāi)自動(dòng)報(bào)警系統(tǒng)聯(lián)動(dòng)，實(shí)現(xiàn)火災(zāi)情況下門(mén)鎖的自動(dòng)釋放功能，詳見(jiàn)圖2。

2 城軌云平臺(tái)建設(shè)概況

《中國(guó)城市軌道交通智慧城軌發(fā)展綱要》頒布以來(lái)，全國(guó)各地均在積極研究、實(shí)踐智慧城軌建設(shè)目標(biāo)。在國(guó)家發(fā)改委已批復(fù)建設(shè)城市軌道交通的44座城市中，已有太原、呼和浩特建成了線網(wǎng)級(jí)城軌云數(shù)據(jù)中心，另有15座城市的線網(wǎng)級(jí)城軌云數(shù)據(jù)中心正在建設(shè)之中，智慧化大發(fā)展已成燎原之勢(shì)[2]。

城軌云平臺(tái)是由一個(gè)平臺(tái)（云管平臺(tái)）、三個(gè)中心（生產(chǎn)指揮中心、企業(yè)管理中心、乘客服務(wù)中心）、五個(gè)領(lǐng)域（運(yùn)營(yíng)生產(chǎn)、運(yùn)營(yíng)管理、企業(yè)管理、建設(shè)管理、資源管理）和三張網(wǎng)絡(luò)（安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)和外部服務(wù)網(wǎng)）組成，打造統(tǒng)一的城市軌道交通門(mén)戶，詳見(jiàn)下頁(yè)圖3。云管平臺(tái)對(duì)三個(gè)中心、五個(gè)領(lǐng)域、三張網(wǎng)絡(luò)的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)和安全等資源統(tǒng)一管理。兩個(gè)中心采用雙活架構(gòu)設(shè)計(jì)，保證業(yè)務(wù)連續(xù)性。三張網(wǎng)絡(luò)承載城軌交通的全部業(yè)務(wù)系統(tǒng)。城軌云平臺(tái)支撐運(yùn)營(yíng)生產(chǎn)信息系統(tǒng)、企業(yè)管理信息系統(tǒng)及乘客服務(wù)信息系統(tǒng)三大業(yè)務(wù)，構(gòu)建計(jì)算資源池、存儲(chǔ)資源池、網(wǎng)絡(luò)資源池、安全資源池四類(lèi)資源，對(duì)外提供IaaS、PaaS、SaaS三類(lèi)服務(wù)，為其承載的業(yè)務(wù)系統(tǒng)提供了高可用性、高可靠性及高可維護(hù)性等技術(shù)支持。

3 基于云平臺(tái)綜合承載的門(mén)禁系統(tǒng)方案

3.1 門(mén)禁系統(tǒng)方案架構(gòu)

門(mén)禁系統(tǒng)按照兩級(jí)管理、三級(jí)控制的原則進(jìn)行設(shè)置。ACS的車(chē)站級(jí)和就地級(jí)負(fù)責(zé)就地?cái)?shù)據(jù)的采集、轉(zhuǎn)換、本地存儲(chǔ)及上傳?？刂浦行闹醒爰?jí)門(mén)禁系統(tǒng)配置中央級(jí)授權(quán)工作站、管理工作站（云桌面，城軌云計(jì)算平臺(tái)提供）、中央數(shù)據(jù)服務(wù)器、交換機(jī)等設(shè)備，其中門(mén)禁系統(tǒng)的中央數(shù)據(jù)服務(wù)器、中央交換機(jī)納入城軌云計(jì)算平臺(tái)統(tǒng)一承載，由城軌云計(jì)算平臺(tái)提供計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)、安全等資源，管理工作站采用城軌云計(jì)算平臺(tái)提供的桌面云服務(wù)，詳見(jiàn)圖4。門(mén)禁系統(tǒng)納入城軌云計(jì)算平臺(tái)的安全生產(chǎn)網(wǎng)。車(chē)站級(jí)由城軌云計(jì)算平臺(tái)在車(chē)站云節(jié)點(diǎn)為門(mén)禁系統(tǒng)提供虛擬化資源，滿足門(mén)禁系統(tǒng)的使用需求，詳見(jiàn)表1。

表1 門(mén)禁系統(tǒng)虛擬化計(jì)算、存儲(chǔ)資源表

門(mén)禁系統(tǒng)車(chē)站級(jí)管理工作站由綜合監(jiān)控系統(tǒng)設(shè)置，實(shí)現(xiàn)綜合監(jiān)控對(duì)門(mén)禁系統(tǒng)的界面集成。門(mén)禁主控制器、就地控制器獨(dú)立設(shè)置，保留就地級(jí)設(shè)備離線運(yùn)行的的功能，同時(shí)實(shí)現(xiàn)與FAS系統(tǒng)的消防聯(lián)動(dòng)。

3.2 城軌云平臺(tái)綜合承載方案

1）云平臺(tái)計(jì)算、存儲(chǔ)資源配置方案。門(mén)禁系統(tǒng)在中央級(jí)設(shè)置中央數(shù)據(jù)服務(wù)器與門(mén)禁管理工作站，同時(shí)設(shè)置車(chē)站、控制中心間的100 Mbps以太網(wǎng)傳輸通道。城軌云平臺(tái)按照門(mén)禁系統(tǒng)資源需求為門(mén)禁系統(tǒng)提供相應(yīng)的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全資源。

2）云平臺(tái)網(wǎng)絡(luò)、安全資源配置方案與門(mén)禁相關(guān)的云平臺(tái)安全生產(chǎn)網(wǎng)網(wǎng)絡(luò)配置圖如圖5所示。

門(mén)禁系統(tǒng)通過(guò)車(chē)站云平臺(tái)安全生產(chǎn)網(wǎng)匯聚交換機(jī)接入云平臺(tái)為門(mén)禁系統(tǒng)提供的以太網(wǎng)傳輸通道，經(jīng)傳輸接入?yún)^(qū)、核心交換區(qū)、業(yè)務(wù)核心交換區(qū)，接入控制中心安全生產(chǎn)網(wǎng)中的業(yè)務(wù)分區(qū)。云平臺(tái)承擔(dān)接入后的全部數(shù)據(jù)交換功能。與此同時(shí)，云平臺(tái)將底層雙網(wǎng)架構(gòu)堆疊為邏輯單網(wǎng)，為門(mén)禁系統(tǒng)提供邏輯單網(wǎng)的100Mbps通道，并且底層網(wǎng)絡(luò)的切換對(duì)門(mén)禁業(yè)務(wù)無(wú)感知。

云平臺(tái)為門(mén)禁系統(tǒng)提供車(chē)站到中心的100 Mbps以太網(wǎng)傳輸通道，實(shí)現(xiàn)門(mén)禁中央級(jí)與車(chē)站級(jí)的通信功能功能；云平臺(tái)在車(chē)站安全生產(chǎn)網(wǎng)匯聚交換機(jī)、傳輸接入?yún)^(qū)交換機(jī)、業(yè)務(wù)分區(qū)交換機(jī)的旁掛防火墻上為門(mén)禁系統(tǒng)配置邊界防護(hù)策略，幫助門(mén)禁系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)安全等級(jí)保護(hù)二級(jí)的防護(hù)功能，詳見(jiàn)圖5。

3.3 方案效益評(píng)估

通過(guò)采用上述基于云平臺(tái)綜合承載的門(mén)禁系統(tǒng)方案，實(shí)現(xiàn)了對(duì)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全資源的按需分配，避免了“煙囪式”系統(tǒng)方案對(duì)系統(tǒng)資源的浪費(fèi)。與此同時(shí)，同時(shí)通過(guò)云計(jì)算HA、網(wǎng)絡(luò)堆疊等技術(shù)實(shí)現(xiàn)了對(duì)系統(tǒng)設(shè)備的高可用設(shè)置，使得門(mén)禁系統(tǒng)可以從單點(diǎn)設(shè)備、網(wǎng)絡(luò)故障中快速恢復(fù)，提高系統(tǒng)的可靠性、可用性、可恢復(fù)性。

此外，由于線網(wǎng)級(jí)云平臺(tái)具備對(duì)資源靈活擴(kuò)展、彈性伸縮的功能，并且打通了各線路門(mén)禁系統(tǒng)的網(wǎng)絡(luò)，使得新線建設(shè)時(shí)門(mén)禁系統(tǒng)可以靈活接入既有線路的門(mén)禁系統(tǒng)中，實(shí)現(xiàn)不同線路門(mén)禁系統(tǒng)的互聯(lián)互通，不但可以節(jié)約大量建設(shè)費(fèi)用，還可以輕松實(shí)現(xiàn)對(duì)不同線路門(mén)禁卡片的跨線授權(quán)，給運(yùn)營(yíng)人員提供極大的便利。

4 門(mén)禁系統(tǒng)發(fā)展展望

軌道交通門(mén)禁系統(tǒng)經(jīng)過(guò)二十余年的發(fā)展，如今正在經(jīng)歷從控制系統(tǒng)向信息系統(tǒng)轉(zhuǎn)型的發(fā)展期。系統(tǒng)原有的定制化控制設(shè)備將逐漸由通用型計(jì)算、存儲(chǔ)設(shè)備所替代，屆時(shí)業(yè)務(wù)的敏捷、彈性、個(gè)性化和智能化需求將愈發(fā)凸顯，進(jìn)而帶來(lái)應(yīng)用交付模式的深刻變化，輕量化、松耦合、靈活彈性的敏捷技術(shù)架構(gòu)成將成為系統(tǒng)發(fā)展的主要方向。

未來(lái)的門(mén)禁系統(tǒng)將是基于云原生構(gòu)建、容器化部署、微服務(wù)架構(gòu)的系統(tǒng)，實(shí)現(xiàn)SaaS服務(wù)、資源彈性伸縮、快速上線等目前工程中迫切需要的功能。門(mén)禁系統(tǒng)的服務(wù)架構(gòu)、交付標(biāo)準(zhǔn)、運(yùn)營(yíng)標(biāo)準(zhǔn)將遵循云平臺(tái)的技術(shù)標(biāo)準(zhǔn)體系，實(shí)現(xiàn)接口、數(shù)據(jù)、流程、工具的一致性，降低系統(tǒng)的技術(shù)風(fēng)險(xiǎn)和運(yùn)維強(qiáng)度。

5 結(jié)語(yǔ)

隨著城軌云在軌道交通的廣泛應(yīng)用，門(mén)禁系統(tǒng)也迎來(lái)了新的發(fā)展期，本文通過(guò)對(duì)門(mén)禁系統(tǒng)與云平臺(tái)系統(tǒng)方案的分析，提出了基于線網(wǎng)城軌云的門(mén)禁系統(tǒng)方案，以期實(shí)現(xiàn)節(jié)約投資、高可靠、高可用、高可恢復(fù)等效果，對(duì)今后門(mén)禁系統(tǒng)的建設(shè)具有很好的工程應(yīng)用價(jià)值。