3S Market 整理
機場、捷運站、火車站屬於高流量 × 高安全等級 × 高法規要求的關鍵基礎設施(Critical Infrastructure),其智慧門禁與智慧門鎖採購要領,與一般商辦或校園完全不同。
以下整理成一套交通場域專用採購與佈署指南(可直接作為規劃簡報骨架)。
一、場域特性分析
場域 | 安全等級 | 人流量 | 管制特性 |
機場 | ★★★★★ | 極高 | 航空保安分區嚴格 |
捷運站 | ★★★★ | 高 | 公開區/後勤區分離 |
火車站 | ★★★ | 高 | 商業與交通混合 |
二、分區架構(必須先做分級)
1️⃣ 機場(Airside vs Landside)
公開區(Landside)
- 候機大廳
- 商店
- 售票區
👉 門禁需求:低~中(員工後勤門)
管制區(Airside)
- 登機廊道
- 行李分揀區
- 塔台
- 機務維修區
👉 門禁需求:最高等級(須符合航空保全規範)
可參考大型國際機場如:
- 桃園國際機場
- 新加坡 Changi Airport Group
- 英國倫敦 Heathrow Airport Holdings
- 美國紐約 Newark Airport
2️⃣ 捷運 / 地鐵系統
例如:
- 台北捷運公司
- Mass Transit Railway
管制區包含:
- 控制室 OCC
- 軌道層
- 機電室
- 訊號機房
- 車站後勤辦公室
3️⃣ 火車站
例如:
- 台灣鐵路管理局
重點區域:
- 行車控制室
- 電力室
- 訊號室
- 維修庫
三、智慧門禁選購策略
🔐 1. 身份驗證等級規劃
等級 | 驗證方式 | 適用場域 |
Level 1 | RFID 卡 | 一般員工門 |
Level 2 | 卡 + PIN | 後勤區 |
Level 3 | 卡 + 生物辨識 | 機場管制區 |
Level 4 | 多因子 + 中央審批 | 塔台 / OCC |
建議支援:
- OSDP v2 Secure Channel
- AES-128/256 加密
- 防複製憑證
🔐 2. 智慧門鎖類型選購
A. 電插鎖(Electric Strike)
✔ 玻璃門
✔ 行政辦公室
B. 磁力鎖(Maglock)
✔ 大型防火門
✔ 疏散出口
⚠ 必須符合消防法規(斷電自動開)
C. 工業級電控鎖
✔ 機電室
✔ 訊號機房
需求:
- IP65 以上
- IK10 抗破壞
- -20°C ~ 60°C
D. 全離線智慧門鎖(補強用)
✔ 倉庫
✔ 分散式小型機房
四、系統架構(交通場域建議)
建議採用:分層式集中管理架構
門禁讀卡機
↓
邊緣控制器 (Door Controller)
↓
車站 Local Server
↓
總公司 Data Center
↓
SOC 中央安全監控中心
與其他系統整合
整合系統 | 效益 |
VMS | 強制開門聯動錄影 |
AI 攝影機 | 尾隨偵測 |
消防系統 | 火警自動解鎖 |
HR 系統 | 自動權限更新 |
票證系統 | 身分整合 |
五、機場專用高階設計
✈ 建議導入
1️⃣ Anti-Passback
防止卡片借用
2️⃣ Tailgating Detection
搭配 AI 攝影機
3️⃣ Mantrap(雙門互鎖)
塔台 / 行李管制區
4️⃣ 24/7 SOC 監控
六、PoE 架構建議
交通場域建議:
類型 | 建議 |
室內讀卡機 | PoE+ |
戶外門禁 | PoE bt |
高階門禁終端 | 60–90W bt |
建議搭配:
- 工業級 PoE Switch
- 環網架構(Ring Topology)
- UPS 不中斷供電
七、規模估算(示意)
✈ 中型機場
區域 | 門點數 |
航廈 | 800–1,200 |
行李區 | 200 |
機電室 | 150 |
塔台 | 50 |
維修區 | 200 |
合計 | 1,500–2,000 門 |
🚇 單一捷運路線(20 站)
| 每站平均 | 40–80 門 || 全線 | 800–1,600 門 |
八、導入效益
項目 | 改善效果 |
內部違規 | 降低 60%+ |
權限管理時間 | 降低 70% |
事故追溯時間 | 降低 80% |
法規合規 | 提升 |
九、常見失敗原因
- 未分級管理
- 沒有高可用備援
- 網路單點故障
- 忽略消防法規
- 門禁與影像未整合
十、交通場域選型核心結論
機場 → 高安全多重 + Mantrap + SOC
捷運 → 分散式高韌性 + OCC 高等級保護
火車站 → 商業混合型管理 + 後勤強管制
※附錄 1《交通場域智慧門禁總架構圖》
以下為架構內容(含邏輯分層與資料流向說明),適用於機場/捷運/火車站等交通樞紐。
《交通場域智慧門禁總架構圖》
一、整體分層架構(Five-Layer Architecture)
┌───────────────────────────────┐
│ ① 使用者與身份層 │
│ 員工 / 外包商 / 維修人員 / 保全 │
└───────────────▲───────────────┘
│
┌───────────────┴───────────────┐
│ ② 門禁設備層 (Edge Layer) │
│ 智慧讀卡機 / 生物辨識終端 │
│ 電控鎖 / 磁力鎖 / Mantrap │
│ 門磁 / 出門按鈕 / 緊急開門 │
└───────────────▲───────────────┘
│ OSDP Secure / PoE
┌───────────────┴───────────────┐
│ ③ 控制器與車站層 (Local Layer) │
│ Door Controller │
│ 車站 Local Server │
│ 邊緣事件緩存 / 斷線自治 │
└───────────────▲───────────────┘
│ MPLS / 專網
┌───────────────┴───────────────┐
│ ④ 中央資料中心層 (Core Layer) │
│ Access Control Server │
│ 資料庫叢集 │
│ AD / HR 整合 │
│ API Gateway │
└───────────────▲───────────────┘
│
┌───────────────┴───────────────┐
│ ⑤ 安全營運中心 SOC │
│ 即時警報 / 事件分析 │
│ 與 VMS / AI 影像整合 │
└───────────────────────────────┘
二、交通場域功能模組
1️⃣ 身份驗證模組
- RFID / NFC
- 行動憑證 (Mobile Credential)
- 人臉辨識
- 指紋辨識
- 多重驗證(卡 + PIN + 生物)
2️⃣ 風險控制模組
功能 | 說明 |
Anti-passback | 防借卡 |
Tailgating Detection | 防尾隨 |
Mantrap 雙門互鎖 | 高風險區 |
時段權限控管 | 分班制 |
三、與其他系統整合架構
門禁系統
├── VMS(錄影聯動)
├── AI 攝影機(尾隨偵測)
├── 消防系統(火警解鎖)
├── HR 系統(人事權限同步)
├── 票證系統(員工票卡整合)
└── 設備管理系統(機房控管)
四、不同交通場域差異化設計
✈ 機場(最高等級)
參考大型機場營運模式:
- 桃園國際機場
- Changi Airport Group
設計重點:
- Airside / Landside 分級
- 塔台 Mantrap
- 行李分揀區高強度控管
- 24/7 SOC
🚇 捷運系統
例如:
- 台北捷運公司
- Mass Transit Railway
設計重點:
- 每站 Local Server(避免斷線癱瘓)
- OCC(行控中心)高等級門禁
- 機電室工業級門鎖
- 環狀網路備援
🚆 火車站
例如:
- 台灣鐵路管理局
設計重點:
- 商業區與後勤分離
- 行車控制室高等級門禁
- 分區管理避免全線停擺
五、PoE 與電力架構示意
工業級 PoE Switch
├── 讀卡機
├── 生物辨識終端
├── 門禁控制器
└── AI 攝影機(尾隨)
↓
UPS
↓
雙電源備援
建議:
- 802.3at(室內)
- 802.3bt(戶外/高功率)
- 重要節點雙上行
六、資料流與事件流
刷卡 → 控制器 → 本地驗證
↓
即時回傳中央
↓
SOC 顯示事件
↓
聯動攝影機標記影像
七、交通場域核心設計原則(關鍵)
- 分區分級(Zone-based Security)
- 高可用(HA Cluster)
- 邊緣自治(Offline Operation)
- 與影像強整合
- 消防法規優先
- 工業級硬體耐候
※ 附錄 2:2,000 門規模完整拓撲圖
以下為2,000 門規模交通場域(機場/大型捷運路網)智慧門禁完整拓撲圖範本。設計目標:高可用(HA)× 分區分級 × 邊緣自治 × 與影像整合。
《2,000 門規模智慧門禁完整拓撲圖》
一、整體容量假設
項目 | 規模 |
門點數 | 2,000 Doors |
讀卡機 | 約 3,500 台(含雙向門) |
Door Controller | 約 500 台(每台 4 門) |
車站/分區數 | 20 區 |
中央資料中心 | 1 主 + 1 備 |
SOC | 1 |
二、總體網路拓撲(文字示意圖)
┌───────────────────────┐
│ 中央資料中心 DC-A │
│ Access Control Cluster│
│ DB Cluster (HA) │
└──────────▲────────────┘
│
┌──────────┴────────────┐
│ 備援資料中心 DC-B │
│ 即時同步 Replication │
└──────────▲────────────┘
│
────────────核心骨幹網路────────────
│
┌────────────────────────────┼────────────────────────────┐
│ │ │
┌───────┴────────┐ ┌─────────┴────────┐ ┌────────┴────────┐
│ Zone 1 │ │ Zone 2 │ ... │ Zone 20 │
│ (航廈A / 車站1) │ │ (航廈B / 車站2) │ │ (機電區) │
└───────▲────────┘ └─────────▲────────┘ └────────▲────────┘
│ │ │
┌─────┴─────┐ ┌─────┴─────┐ ┌─────┴─────┐
│ Local Server│ │ Local Server│ │ Local Server│
│ Edge Cache │ │ Edge Cache │ │ Edge Cache │
└─────▲─────┘ └─────▲─────┘ └─────▲─────┘
│ │ │
┌─────┴───────────┐ ┌──────┴──────────┐ ┌──────┴──────────┐
│ 工業級 PoE Switch│ │ 工業級 PoE Switch│ │ 工業級 PoE Switch│
└─────▲───────────┘ └──────▲──────────┘ └──────▲──────────┘
│ │ │
┌─────┴────────────┐ ┌──────┴────────────┐ ┌──────┴────────────┐
│ Door Controller │ │ Door Controller │ │ Door Controller │
│ (4-door/8-door) │ │ (4-door/8-door) │ │ (4-door/8-door) │
└─────▲────────────┘ └──────▲────────────┘ └──────▲────────────┘
│ │ │
┌───────┴─────────┐ ┌─────────┴─────────┐ ┌─────────┴─────────┐
│ 讀卡機 / 生物辨識 │ │ 讀卡機 / 生物辨識 │ │ 讀卡機 / 生物辨識 │
│ 電鎖 / 門磁 │ │ 電鎖 / 門磁 │ │ 電鎖 / 門磁 │
└──────────────────┘ └──────────────────┘ └───────────────────┘
三、Zone 設計分配(示意)
以「大型機場」為例(類似 桃園國際機場 規模概念):
區域 | 門數 | 等級 |
航廈 A | 500 | 中高 |
航廈 B | 450 | 中高 |
行李分揀 | 250 | 高 |
機務維修 | 300 | 高 |
塔台 | 50 | 最高 |
機電室 | 200 | 高 |
行政辦公 | 250 | 中 |
其他附屬區 | 200 | 中 |
合計 | 2,000 | — |
四、控制器層設計
Door Controller 佈局
- 每台 4 門(安全場域建議)
- 每區約 25 台
- 全場約 500 台
設計重點:
✔ OSDP Secure Channel
✔ 控制器具本地資料庫(離線 48–72 小時運作)
✔ 支援 Anti-passback
五、資料中心架構
Access Control Server (Active)
Access Control Server (Standby)
│
Database Cluster (HA)
│
Backup Server
│
API Gateway
│
AD / HR / VMS 整合
高可用機制:
- VM Cluster
- 即時資料同步
- 異地備援(DC-A / DC-B)
六、SOC 整合拓撲
SOC(Security Operation Center)
- 即時警報牆
- 與 VMS 整合(刷卡 → 彈出影像)
- AI 尾隨警報
捷運場域可參考如:
- 台北捷運公司
七、PoE 與電力備援設計
層級 | 設計 |
Switch | 雙上行光纖 |
PoE | 802.3at / bt |
控制器 | UPS 備援 2–4 小時 |
Local Server | 雙電源 |
核心機房 | 發電機 |
八、流量與容量估算
尖峰刷卡量估算
- 假設 10,000 人員
- 尖峰 30 分鐘進出
- 每分鐘約 300–400 筆交易
建議:
- 每 Zone Local Server 承載 ≦ 50 門
- 中央系統支援 ≧ 10,000 TPS 設計
九、關鍵設計原則(2,000 門等級)
- 不允許單點故障
- 每區可自治
- 分區權限隔離
- 門禁與影像 100% 聯動
- 所有高風險區採多因子驗證
- 塔台 / OCC 使用 Mantrap
十、升級到 5,000 門的可擴展性
- 採微服務架構
- DB Sharding
- API Gateway 分流
- 分區 Server Cluster 化
附錄2: AI 尾隨與影像聯動完整版拓撲圖
以下為 《2,000 門規模 × AI 尾隨偵測 × 影像聯動完整版拓撲圖》(交通場域:機場/捷運/火車站適用)。設計核心:門禁為主軸、影像為強化、AI 為風險判讀、SOC 為決策中心。
一、總體架構(Access + VMS + AI 三層融合)
【使用者】
│ 刷卡 / 生物辨識
▼
┌──────────────────────────┐
│ ① 門禁設備層 (2,000 Doors)│
│ 讀卡機 / 生物終端 │
│ 電鎖 / 門磁 / 出門按鈕 │
└───────────────▲──────────┘
│ OSDP Secure
▼
┌──────────────────────────┐
│ ② Door Controller (500台) │
│ 本地決策 + 事件快取 │
└───────────────▲──────────┘
│ PoE / LAN
▼
┌──────────────────────────┐
│ ③ 區域層 (20 Zones) │
│ Local Server │
│ AI 邊緣運算節點 │
│ 區域 VMS Server │
└───────────────▲──────────┘
│ 光纖骨幹
▼
┌──────────────────────────┐
│ ④ 中央資料中心 │
│ Access Cluster (HA) │
│ VMS Cluster │
│ AI 分析伺服器 │
│ Database Cluster │
└───────────────▲──────────┘
│
▼
┌──────────────────────────┐
│ ⑤ SOC 安全營運中心 │
│ 事件關聯分析 │
│ 即時影像彈窗 │
│ 風險分級處置流程 │
└──────────────────────────┘
二、AI 尾隨偵測完整聯動流程
🎯 情境:合法刷卡 + 非法尾隨
1️⃣ A 刷卡成功
2️⃣ 門禁開門
3️⃣ AI 攝影機偵測 ≧2 人進入
4️⃣ AI 判定 Tailgating
5️⃣ 事件送至:
├─ 區域 Server
├─ 中央 AI 分析
└─ SOC
6️⃣ SOC 彈出:
├─ 即時畫面
├─ 30 秒回溯影像
├─ 門禁紀錄
7️⃣ 自動動作:
├─ 警示燈啟動
├─ 區域保全通知
└─ 事件標記為高風險
三、AI 與影像層拓撲(關鍵)
AI 攝影機 (PoE+ / bt)
│
├── 人員計數模型
├── 尾隨判斷模型
├── 方向判斷模型
│
▼
區域 AI Edge Server
│
├── 行為比對
├── 門禁事件對時
└── 即時風險評分
│
▼
中央 AI 分析平台
│
├── 跨區關聯分析
├── 重複違規追蹤
└── 黑名單預警
四、系統整合關係圖
門禁系統
│
├── VMS(影像聯動)
│ ├─ 影像標記
│ ├─ 即時彈窗
│ └─ 事後調閱
│
├── AI 影像分析
│ ├─ 尾隨偵測
│ ├─ 逆向闖入
│ ├─ 滯留偵測
│ └─ 區域入侵
│
├── HR 系統
├── AD / LDAP
└── 消防系統
五、區域層(Zone)實際容量設計
每區(約 100 門)建議:
設備 | 數量 |
Door Controller | 25 |
AI 攝影機 | 120–150 |
AI Edge Server | 1–2 |
區域 VMS Server | 1 |
PoE Switch | 6–10 |
六、機場高風險區強化設計(示意)
可類比大型國際機場架構,例如:
- 桃園國際機場
- Changi Airport Group
高風險區(塔台/行李分揀):
雙門 Mantrap
│
AI 3D 立體人流辨識
│
門禁 + 體積判斷
│
異常自動鎖定
七、資料中心高可用設計
Access Server A (Active)
Access Server B (Standby)
VMS Cluster (N+1)
AI Analysis Cluster (GPU)
Database Cluster (HA)
├── 即時同步
└── 異地備援
設計要求:
- 所有影像與門禁紀錄時間同步(NTP)
- 事件延遲 < 2 秒
- 99.99% 可用度
八、SOC 畫面邏輯
SOC 主畫面包含:
- 風險等級地圖
- 尾隨即時警報區
- 門禁狀態總覽(2,000 門)
- 事件時間軸
- 熱點區域分析
捷運模式可參考:
- 台北捷運公司
九、完整系統資料流(最終整合圖)
刷卡 → Door Controller
↓
門開 → AI 攝影機啟動高精度模式
↓
AI 判斷是否單人
↓
若異常 → 區域 Edge Server
↓
中央 AI 分析
↓
SOC 告警
↓
保全處置 / 事件封存
十、關鍵技術重點
- 門禁與影像必須同一時間基準(毫秒級同步)
- AI 必須部署於「區域層」避免全部回傳中央
- 所有關鍵區域採多因子驗證
- PoE Switch 必須雙上行光纖
- Mantrap 區採 3D 人流模型
十一、這種架構的實際效益
項目 | 改善幅度 |
尾隨成功率 | ↓ 70–85% |
內部違規 | ↓ 60% |
事件追溯時間 | ↓ 80% |
人力巡檢成本 | ↓ 30–40% |
.png)
按此 ☞ 回今日3S Market新聞首頁
0 comments:
張貼留言