1 前言
门禁一卡通系统是城市轨道交通系统建设不可或缺的一部分,并且随着轨道交通管理智能化水平的不断提高,人们对门禁一卡通系统也提出了更多、更高的要求。但是由于城市轨道交通是分期分线分段逐步建设,受到多种因素的制约,现有门禁一卡通系统的技术方案和管理模式很难实现统一发卡、统一授权、统一监控、分期建设、多品牌产品兼容等用户需求。本文将在分析轨道交通门禁一卡通系统的现状的基础上,提出达实的轨道交通门禁一卡通中央平台系统解决方案。
2 现状与问题
目前,国内大多数城市的轨道交通,都是每条线路有一个独立的门禁系统。甚至有的线路会随着建设分期而建设多个门禁系统。各个门禁系统之间处于隔离或半隔离状态,相互之间数据不共享或者共享程度很低(甚至使用同品牌的门禁系统也是如此)。员工卡片需要在各条线路分别进行注册,经过不同门禁系统的分别授权,才能在其它线路的门禁区域刷卡开门。归纳起来,其主要问题如下。
(1)门禁基础数据管理混乱
区域、组织、人员、卡片和设备等都是门禁系统的基础数据,然而由于各个门禁系统相互隔离,必须各自维护一套基础数据。多个门禁系统对基础数据的多头重复管理,会导致基础数据出现冲突、重复和不一致。
(2)生产的结果数据,格式不一,难以共享使用
门禁、考勤等刷卡记录是员工在企业内工作是否规范、守时的重要评价依据,多系统分散存储的刷卡记录,难以对该数据进行及时准确的分析和统计。
(3)卡片管理工作复杂、卡片利用不合理
多系统发卡会造成卡片管理工作复杂,而且卡号容易冲突。由于每个门禁系统只认识自己发出的卡片,要想卡片在多个门禁系统中使用,需要多次进行初始化。这样势必造成卡务工作人员任务量大幅度增加;卡持有人需到各个系统进行处理,非常繁琐;过多占用卡片有限空间,影响卡片后续应用开发等。
(4)跨系统用卡极其困难,容易埋下安全隐患
每个系统只认识自己的授权,导致跨线用卡非常困难。然而在轨道交通企业,线路之间临时调配站务员又极其普遍。这样,为了便于跨线人员进出,某些门禁点不得不停用或制作很多富余的临时卡。而临时卡的大量使用将导致责任和问题追踪非常困难。并且,由于授权信息不共享,精确授权难以维持,不得不笼统超范围授权;同时,挂失、减权等重要操作发生后,共享不及时,这些都给系统带来了大量的安全隐患。
(5)影响轨道交通建设招标工作中自由选择品牌
由于各个品牌门禁系统相互之间不兼容,轨道交通企业在新建线路(尤其是线路延长段)招标时考虑到系统互通的问题,会受到已有门禁品牌的影响,并不能充分依据价格、性能这些客观因素选择最适宜的产品。
3 问题分析与总结
轨道交通门禁一卡通系统的现有问题为轨道运行企业带来了不少困扰,总结起来,主要表现在:①卡务基础管理工作严重重复,浪费人力物力;②系统间相互隔离,信息不对称和工作不及时,产生安全隐患;③卡片在集团内部的共享程度低,削弱了一卡通系统的总体效益;④生产结果数据难以整合,无法进行及时、准确、高效率分析,影响企业管理水平的提高。
造成上述问题的原因主要有:
(1)门禁一卡通系统设计存在局限性
现有门禁一卡通产品供应商的系统大多都是从传统的单一企业或单一建筑门禁管理系统移植过来的,系统存在局限性,没有充分考虑轨道交通行业的特殊性。不能很好地支持轨道交通企业的使用需求。
(2)轨道交通企业规划缺少前瞻性
轨道交通企业在轨道建设时,往往都是按线路进行,每个线路一个门禁管理系统。没有像自动售检票等系统一样,考虑线网中心这个层次。
(3)门禁一卡通系统的投入规模偏小
与其它系统相比,门禁一卡通系统的投入非常小,往往用户只考虑建设本线路的门禁系统。
4 业务目标与需求分析
为了更好地指导系统设计,我们需要为轨道交通企业门禁一卡通系统确立业务目标,即:
(1)一次发卡:每张卡片只需进行一次初始化(注册);
(2)分级授权:各部门只做自己该做的工作,各级卡务部门分别承担相适应的门禁授权管理工作;
(3)漫游刷卡:不区分员工属地、所属线路、门禁一卡通系统和设备品牌,只要持有有效卡片,皆可刷卡;
(4)高度集成:各个门禁一卡通系统之间,门禁一卡通系统与企业相关信息系统之间数据高度集成,各项统计分析工作,皆可由系统自动完成。
为了实现这个业务目标,需要根据用户需求规划卡片的使用流程(如图1所示)。
首先由城市通卡发行机构采购空白
IC卡,进行初始化后,将卡片转交给城市轨道交通运营企业(简称企业),企业一般由人力资源部负责为新员工发卡,并按员工所属单位,将卡片移交给相应单位(或者直接交给新员工);由企业集团总部的安保部门为员工卡授予基本门禁权限,由员工所属单位的门禁授权专员为员工卡授予特定区域门禁权。当持卡人需要到另一条线路区域时,由其单位的授权专员与另一单位的授权专员通过系统进行权限沟通协调。这样持卡人就可以手持一张卡,在集团范围内的所有许可区域实现一卡通行。
为了实现卡片的整个流转过程顺畅,需要保证信息也能在系统间同步流转,因而需要集团建立中央门禁一卡通平台。结合上述门禁一卡通存在的问题,中央门禁一卡通平台建设需求归纳如下。
(1)统一系统基础数据维护,并制定基础数据规范;
(2)统一发卡,避免实物卡片管理混乱和卡号使用混乱,制定卡片管理规范和卡片数据结构规范;
(3)建立与企业组织机构职能相协调,与工作进出区域管理权相一致的门禁分级授权管理体系和信息化系统;
(4)建立一卡通平台与企业其它信息化系统的数据交换总接口,实现数据双向共享;
(5)通过一卡通平台将每个门禁一卡通系统联系起来,实现数据共享;
(6)通过一卡通平台实现人-人消息交换、人-机信息交换、机-机信息交换、人-卡信息交换,即将消息纳入系统自动处理范畴;实现信息的及时、准确处理,并促进人与人之间工作事务紧密联动处理。
(7)对各个一卡通系统的生产结果数据,面向管理需求,统一进行ETL(抽取、加工、装载),为管理部门提供自动化的加工数据,为决策层提供分析数据源。
(8)通过一卡通统一监控平台,可以监视各个一卡通系统的工作情况,并监督各个系统的管理员响应和处理问题的速度。
5 系统建设目标与方案
5.1 建设思路
在平台系统项目建设时,需要从管理、技术、制度三个方面入手,为目标的实现提供保障。在管理方面,围绕一卡通系统及相关系统,理顺员工岗位分工。依据自然合理的分工,划分员工工作角色,系统中的工作角色与实际工作相一致;工作分工清晰:相同工作不能重复分工或多部门执行。在技术方面,建设系统间数据共享交换体系,保证主数据单一维护源;建设自动的消息通讯和自动化处理能力,代替过多不必要的人员之间接口。在制度方面:接入线网的门禁一卡通系统应遵循统一的企业数据规范和系统接口规范,降低数据交换整合的难度;在招标时应对投标单位提出要求,不符合规范的门禁一卡通系统不得参与投标。
5.2 建设目标
(1)统一发卡:中央平台统一发卡,各个线路无需卡片注册;
(2)分级授权:每个单位只管理其合理的授权范围,门禁授权的权责清晰;
(3)数据共享:基础数据专门由中央平台管理,不重复维护,高度共享;
(4)分布处理:每条线都保留自己的数据库系统,分散存储,充分利用各自计算机的资源,利于保证数据安全并充分发挥每个系统的各自特色;
(5)漫游刷卡:内部员工可以持卡到各条线上刷卡开门、考勤和消费;
(6)集中分析:实现门禁、考勤、消费数据的汇集,并可进行集中管理和统一分析;
(7)多级监控:中央可有效监视各系统的事件、报警和运行状态,有利于促进每个一卡通系统和工作人员的高质量工作;
(8)接入便捷:不区分品牌,只要符合中央平台规范,各厂家门禁系统都可接入。
5.3 建设方案
(1)成立线网级门禁一卡通管理中心(见图2)
①负责整个线网门禁一卡通系统全局数据规范和一卡通系统接口规范;
②监督各个线路门禁一卡通系统的建设和日常运行管理工作;
③负责整个线网的门禁一卡通系统发卡和卡片管理;
④组织整个线网的卡片授权工作(每个单位授权操作员成为该中心成员);
⑤监控整个线网的一卡通系统工作状况。
(2)建立线网级门禁一卡通平台的中央数据库
①维护全局基础数据,包括区域、组织部门、人员、字典数据等;
②维护一卡通核心数据,包括卡片信息、卡片状态事件、卡片授权、全局参数等;
③整合抽取全网生产数据,包括刷卡记录、设备事件和告警等。
(3)建立线网级门禁一卡通平台的中央管理系统和监控系统
①支撑线网级卡务中心工作;
②提供全局监控;
③衔接集团各信息系统;
④衔接各线路门禁一卡通系统;
⑤整合抽取全线网数据,实现统一分析。
6 系统结构设计
6.1 体系结构(见图3)
遵循规范化、可扩展、经济性的设计原则,采用一个中心、两级管理、三级控制的总体思路,兼顾各个门禁一卡通系统品牌的做法,以中央平台为中心节点,以各系统服务器为分支节点,规划轨道交通集团企业门禁一卡通的完整体系。
所谓一个中心:是指一个线网级中央管理中心(中央平台);两级管理是指线网级管理和线路级管理;三级控制是指线网级、线路级、就地级三层设备控制。
一卡通中央平台能够从企业信息系统(例如:ERP系统)中获取部门组织结构和员工信息,并把该信息下发给各个线路一卡通系统;也能按时将员工门禁权的更改调整数据及时下发到每个一卡通系统;一卡通中央平台也具有从各个线路系统抽取刷卡记录、设备事件记录的功能。中央平台有即时消息接口,可以监视各个设备的工作状态。
6.2 系统组成
系统采用分布式多层体系结构。从硬件角度看,系统由中央数据库服务器、中央应用程序服务器和操作员客户机组成。从软件角度看,系统由中央数据库系统、中央后台服务程序、发卡/授权管理客户端和中央监控客户端组成。
数据库支持SQL SERVER、ORACLE,应用软件服务器选择Windows2003以上的服务器操作系统;客户端操作系统可以为Windows XP、2003、Win7、Win8.
6.3 平台特点
(1)规范性高
①平台字典数据有严格的规范;
②平台业务数据有严格的数据结构规范;
③平台程序接口有严格的规范。
(2)可扩展性强
①支持线路区域不断扩展;
②支持线路车站双向延长;
③支持门禁一卡通厂商品牌增加;
④支持门禁一卡通系统的增加;
⑤支持门禁一卡通系统设备增加。
(3)全面数据集成
①下行数据:区域数据、部门资料、人员资料、卡片资料、卡片状态变更、员工门禁授权;
②上行数据:设备资料、门资料、设备状态和事件记录、刷卡记录。
(4)监控设计便捷
①多数车站为(站厅站台)两层结构,系统提供监视区快速生成模块。
②对于换乘大站,为了有效利用屏幕区域,系统提供拖拽方式,可以方便地调整监视区布局。
③采用拖拉方式,布设设备监视图标,支持底图和不同背景色预设。
7 平台作用
门禁一卡通中央平台的作用主要体现在应用集成、数据中心和数据抽取这三个方面。
(1)应用集成
在广度方面,平台可以与企业内部的ERP、OA、HR、Message Platform等信息系统相集成,实现广泛的数据共享和交换;也可以衔接各个不同厂商的一卡通系统,实现一卡通数据的共享交换。
在深度方面,平台不仅实现了可配置的数据共享交换集成,也实现了全网统一发卡,统一授权的管理工作的集成,以及统一的消息处理机制。提供线网级监控,实现设备状态、事件、刷卡记录的集中监控和管理。能为企业信息系统提供一卡通生产数据,实现数据集成或显示界面集成。
(2)数据中心
平台管理着一卡通的核心数据,包括基础代码数据以及业务核心数据。数据中心为一卡通数据在企业范围内更广泛的查询、使用、分析、决策提供了有效支持,同时也为一卡通生产数据的安全存储多了一层保障。
(3)数据抽取
该平台具备数据抽取能力,能将所需要的数据进行提取、加工转换,并加载到指定位置。充当ETL工具的角色。数据抽取形成作业结果数据,可以为分析决策提供数据源。
8 效益分析
通过建设平台,可以解决轨道交通企业一卡通系统的面临的各项问题,在经济效益、管理水平、工作质量和门禁安全等方面得到显著提高。在经济效益方面,可以避免重复投资,尤其是硬件和软件方面的投资;降低日常工作的人力成本。在工作效率方面,自动数据交换避免重复维护数据;实现跨区工作人员的快速授权,减少工作等待和耽搁时间;通过系统消息完成自动处理和工作提醒,避免人为工作疏忽导致的延迟;自动完成各线刷卡数据的加工,提高处理效率。在工作质量方面,可以减少人为差错;在安全性方面,可以避免因卡片状态不一致、权限未回收等因素产生安全隐患。
9 项目案例
重庆轨道交通集团一卡通中央平台是本系统的典型案例,该系统衔接了集团的IBM MQ主数据消息平台,实现数据消息的收发处理,将已运营的1、2、3、6号线全部都接入平台,实现全网统一发卡、各下属单位分管各自区域授权、生产数据统一分析的完整管理体系。规范了业务流程,提高了工作效率,从管理和技术角度提高了门禁安全级别。
全部回复(2 )
只看楼主 我来说两句抢地板谢谢楼主,好资料,学习了
回复 举报
谢谢楼主,好资料,学习了
回复 举报