1、熔安动力厂区系统集成及弱电 工程项目名称： 熔安动力厂区系统集成及弱电工程 投标文件内容： 设计方案 目录第一章系统整体描述及特点11.项目概述11.1.项目概况11.2.标准及规范11.3.系统设计范围21.4.设计原则和指导思想31.5.项目设计目标52.系统总体架构特点62.1.智能化系统整体结构特点62.2.系统总体结构72.3.系统总体特点9第二章各系统设计方案111.语音通信系统111.1.系统概述111.2.系统设计121.3.系统功能161.4.主要设备选型及主要设备参数201.5.系统调试方案242.综合布线系统262.1.系统概述262.2.系统设计282.3.系统测试372、2.4.主要设备选型及主要设备参数443.网络系统463.1.设计原则463.2.网络系统设计473.3.网络安全设计593.4.集成服务673.5.建设双方业务分担683.6.设计分工表693.7.建设双方资料交付693.8.成功案例704.综合安保系统754.1.系统概述754.2.系统设计774.3.主要设备选型及主要设备参数854.4.安防系统检测、验收计划935.一卡通系统975.1.系统概述975.2.系统设计985.3.系统功能1095.4.主要设备选型及主要设备参数1146.公共广播系统1166.1.系统概述1166.2.系统设计1186.3.系统功能1226.4.主要设备选型3、及主要设备参数1237.会议系统1257.1.系统概述1257.2.系统范围1257.3.系统设计1257.4.系统实施过程中与其它相关专业的配合1327.5.主要设备选型及主要设备参数1338.电子公告屏系统1398.1.系统概述1398.2.系统设计1418.3.系统功能1438.4.关键技术1448.5.主要设备选型及主要设备参数1469.中心机房系统1509.1.系统概述1509.2.系统设计依据1519.3.系统设计1519.4.主要设备选型及主要设备参数172第三章建议优化方案1741.语音通信系统（优化）1742.综合布线系统（优化）1763.网络系统（优化）1773.1.内网汇4、聚层建议进行冗余配置1773.2.内网接入层交换机设备灵活建议1783.3.增加外部接入区域的安全防护建议1784.安全防范、视频监控系统（优化）1824.1.传统视频监控系统的局限性1824.2.智能视频监控系统的优势1834.3.智能视频分析技术框架1834.4.产品主要功能1854.5.产品功能性能参数1865.智能一卡通系统（优化）1875.1.厂门门岗门禁优化设计1875.2.食堂设备配置优化1875.3.增加员工健康计划功能1875.4.熔盛集团整体一卡通系统构思1896.楼宇设备监控系统（新增）1896.1.系统概述1896.2.系统范围1896.3.系统设计1906.4.系统功5、能1926.5.系统对建筑节能产生的作用1977.高管宿舍酒店管理系统（新增）2008.综合集成管理平台2018.1.系统概述2018.2.系统设计原则2018.3.系统设计2038.4.系统功能2088.5.系统分步建设建议214第四章工程实施模式及相关接口2151.工程特点2151.1.工程量大，集成度高2151.2.施工与集成接口多2151.3.技术要求高2152.弱电工程建议实施模式及其优点2163.工程接口管理与调试管理的重要性2164.弱电系统接口界面及相关说明218第五章投标附件：222附件7商务条款响应表222附件8设备、材料清单2231.语音通信系统2232.综合布线系统226、43.网络系统2254.综合安保系统2265.智能一卡通系统2286.公共广播系统2297.多媒体会议系统2308.电子公告系统2339.机房工程系统234附件9货物说明一览表2371.语音通信系统2372.综合布线系统2383.智能一卡通系统2394.公共广播系统2405.电子公告系统2426.机房工程系统243附件10技术参数响应表244附件11项目管理机构配备表（图）245附件12主要施工人员表246附件13拟在本工程任职的主要人员履历表249附件15拟投入本工程的主要施工机械表254附录1 综合布线测试证书255附录2 方案设计图纸256附录3 投标方案子系统变更品牌介绍2571.综合7、布线系统2572.机房工程系统UPS258第一章 系统整体描述及特点1. 项目概述1.1. 项目概况合肥熔安动力机械有限公司是江苏熔盛投资集团有限公司投资设立的控股公司，公司在合肥投资建设的船用低速柴油机生产基地项目被列为2008年省、市重点项目。项目位于合肥市经济技术开发区派河以东，宿松路以西区域，总体规划为年产500万马力船用柴油机，占地面积856.46亩。该生产基地是一个集生产和科研为一体的现代化的厂区，主要包括科研综合办公楼、生产车间、其他综合办公楼及宿舍楼等；熔安船用低速柴油机生产基地的弱电系统集成工程必须符合数字化、信息化、系统化的技术发展趋势。系统建设将采用先进成熟的网络技术、计8、算机信息技术、自控技术、现代化通讯技术，结合实际使用的功能定位，遵循先进性、实用性、扩展性、可靠性、灵活性、开放性等原则。1.2. 标准及规范1.2.1. 设计依据合肥熔安动力厂区系统集成及弱电工程项目主要依据为招标图纸、招标文件、答疑文件和建筑平面图等，系统设计和施工符合相关的中华人民共和国最新的标准及规范，工程质量验收将按国家和上海市有关工程质量标准和规范进行。1.2.2. 设计标准l 业主对设计的要求和意见l 智能建筑设计标准GB/T50314-2000l 民用建筑电气设计规范（JGJ/T16-92）l 供配电系统设计规范l 建筑防雷设计规范l 建筑物电气装置（国际电工标准）l 电讯终端9、设备防雷技术要求及试验方法 TD/T 993-2006l 邮电部电话交换设备总技术规范书 YND065-1997l 数字程控调度机技术要求和测试方法 YD/T 954-1998l 防静电工程技术规程（J10011-2000）l 接入网技术要求综合接入系统 YD/T 1418-2005l 安全防范工程技术规范GB50348-2004l 安防工程初步设计方案基本要求l 民用闭路监视电视系统工程技术规范G B50198-94 l 安全防范系统通用图形符号GA/T74-2000 l 防盗报警控制器通用技术条件GB12663-2001l 入侵报警系统技术要求GA/T368-2001l 入侵探测器通用要求10、GB10408.1-2000l 安全防范工程程序与要求GA/T75-94l 建筑与建筑群综合布线系统工程施工及验收规范l 计算站场地安全要求l 其它国家、地方、行业相关标准及规范1.3. 系统设计范围本次设计围绕行政办公楼及整体厂区的弱电需求进行规划并设计。范围包括：(一)语音通讯系统(二)综合布线系统(三)安全防范、视频监控系统(四)智能一卡通系统（包括门禁、消费、考勤系统）(五)背景音乐、公共（紧急）广播系统(六)多媒体会议系统(七)电子公告屏系统(八)中心机房工程系统对于该项目的深入理解，我方对以下系统做出相应优化并新增部分系统：（一） 语音通信系统（优化）（二） 综合布线系统（优化）（11、三） 网络系统（优化）（四） 安全防范、视频监控系统（优化）（五） 智能一卡通系统（优化）（六） 行政办公楼及高管宿舍BA系统（新增）（七） 高管宿舍酒店管理方案（新增）（八） 综合集成管理平台（新增）详见本设计方案第三章节。1.4. 设计原则和指导思想1.4.1. 指导思想合肥熔安动力机械有限公司是江苏熔盛投资集团有限公司投资设立的控股公司，从长远来看，扁平化、一体化的管理是整体的趋势，因此，在各系统设计上需要充分考虑厂区与集团公司以及其它相关生产厂区的系统融合，保证今后各类所需的信息可以按照统一的标准进行保存和管理，从而减少一体化进程中的改造费用，保护现有投资。在各系统设计时，所采用的产品12、应尽可能采用业界统一的标准，相关接口协议等信息需要满足开放互联的要求，从整体结构上应尽可能满足基于IP网络传输的要求，以保证今后跨厂区、跨地域信息互通和管理的要求。在厂区的管理上，应充分考虑今后使用的各项要求，同时，需通过统一的管理平台进行集成，使各子系统之间能实现信息的共享以及信息的跨系统互联，从而充分满足大型厂区统一、集中、智能化管理的需要。合肥熔安动力厂区系统集成及弱电工程项目信息及弱电系统建设，我们遵循和贯彻科学规划、全面推进、因地制宜、注重实效的指导方针，紧密结合熔安动力厂区的实际需要，适应未来企业发展的需要。本着高效、适用的原则，有计划、有重点，分类别、分层次，积极稳妥地推进。强调13、整体规划、分步实施通过统一规划、统一设计、统一标准、统一规范，实现不同系统、不同数据库、不同平台的有机整合。考虑到系统涉及面广、内容复杂、管理模式新颖、不可预见的风险较高，所以采用整体规划、分布实施的方式，便于掌控项目的方向及风险。突出实用性本着实用性的原则，以应用为基础，严格控制项目需求范围，确保采用设计先进、技术成熟的项目建设方案。同时，力求采用成熟的网络技术、应用平台、软件产品、安全产品和开发工具，降低系统开发的复杂程度，有效的缩短系统的建设周期。注意协调性在应用系统的建设阶段，需要在组织结构上进行协调，确保各应用系统的建设做到专人专责。1.4.2. 建设原则建设的总原则：合肥熔安动力厂14、区系统集成及弱电工程项目生产、制造、管理需求是船厂信息化及弱电建设的根本和前提；严格遵循国际和国家标准；现代化弱电基础设施只是手段，应用才是目的，处理好网络系统、应用系统、基础数据、使用人员培训和管理模式之间的辩证关系。弱电及信息化建设应做到培训在先、硬件建设同行、重在应用。建设的总策略总体规划、统一设计、逐步细化、分期分类实施和近期目标明确。设备选型原则满足系统集成及弱电工程项目生产、制造、管理对现代信息技术的要求；所选设备有良好的性能与价格比；供应商有良好的商业信誉和优质的售后服务。技术方针遵循先进性、适用性、开放性、适应性、可扩充性、可靠性、安全性和经济性。1.5. 项目设计目标合肥熔安15、动力厂区系统集成及弱电工程项目作为我国大型生产基地，将建立科学的生产调度机制和运行管理体制为核心，以先进的技术为手段，运用计算机网络技术、智能控制技术、多媒体技术、管理开发技术，采用先进的信息采集与获取、信息传输与管理、信息展示与利用的三层设计理念，提供先进与科学的综合管理机制和联动控制机制，实现整个监控系统的综合集成、集中管理、信息共享、智能控制的目标。在生产管理上真正意义上实现各个系统的高度集成，全部的监控管理工作都可在任何一台工作站上完成，特有的系统联动功能可以根据设备报警自动联动视频、音频等具体设备，可极大地提高监管人员的工作效率。以信息化技术为基础，改变以往智能化系统中各子系统单独控16、制与管理的传统模式，提高设备的工作效率和人员面对突发事件的反应速度。实现生产管理决策科学化通过对各系统信息的高度集成，建立共享的数据库，实现定性管理与定量分析管理相结合，为交通管理决策提供可靠、准确的科学依据，并提高对生产基地的科学化管理水平及紧急事件的快速反应能力。实现基地生产指挥调度信息化以视频、检测、监控等技术为手段，对生产进行宏观、动态、实时的调控。同时，配合业主先进的管理机制，使熔安动力厂区生产指挥调度高效、统一。实现生产基地事件响应快速化通过熔安动力厂区生产基地智能化系统中的厂区通讯子系统、防盗报警子系统、电视监控子系统，火灾报警子系统等系统的内部集成管理，可以实现系统间的配合协调17、运作，达到快速响应的目的，对事故和其他紧急事件提供快速、协调的事故响应。2. 系统总体架构特点目前招标范围内各系统的建设均为独立系统，虽能满足招标文件所要求实现的主要功能，但基于我司多年积累的行业经验，为能更好地体现熔安动力高效科学地管理，建议使用综合集成管理平台，以有效地联动各子系统的相关功能，综合发挥各系统信息共享，资源整合，最终实现系统的集中管理，统一调度。2.1. 智能化系统整体结构特点成熟性熔安动力厂区系统集成及弱电工程项目采用的智能化系统采用的均为具备成熟运营经验的系统设备，尤其是整个管控中心指挥调度一体化平台，已成功实施在不锈钢分公司安保技防系统工程、上海外滩半岛酒店智能化总包、18、江苏熔盛重工如皋造船基地弱电设计总包、中船长兴造船基地总部大楼弱电总包项目。安全性整个生产基地智能化系统满足故障-安全原则，即使在错误操作发生时，也不会导致危险侧的输出。可靠性对于重要的子系统（中央服务器、网络子系统、视频监控子系统等）使用了必要冗余。整个系统采用高可靠性的元件，提供“故障操作”能力。整个系统具备状态维护的能力、具有故障点提示能力。标准化为使熔安动力厂区智能化系统具有高灵活性以及便于将来的扩展，各个子系统的设备选择、制造均符合和遵循相应的国际标准和中国国家标准。熔安动力厂区智能化系统中计算机网络子系统符合和遵循ISO/OSI参考模型，并符合ITU、IEEE、EIA标准。系统的软19、件设计、信源编码、数据传输以及与其他系统的接口、数据链路控制规程均符合和遵循相应的国际标准和中国国家标准。人机界面要求系统具备简洁、直观、方便、明确的人机对话方式，所有终端的人机对话界面统一。系统的人机界面采用中文界面的图形用户接口，具备多级菜单、多级窗口、图形移动和窗口缩放功能。系统具备人机界面的在线帮助功能。2.2. 系统总体结构熔安动力厂区生产基地智能化系统是集计算机网络与数据库存储、自动控制、消防报警、摄像与监控、信息显示与集中调度和基础平台实施于一体的先进、可靠、安全的信息应用系统。系统按功能结构可分为三层，即：信息管理层、设备控制层、现场设备层。总体结构图：2.3. 系统总体特点熔20、安动力厂区生产基地智能化系统是整个生产基地的智能管理中心，是集数据通信、处理、采集、控制、协调、图文显示为一体的综合数据应用系统，能在各种情况下准确、可靠、迅捷地做出反应，及时处理，协调各系统工作，达到实时、合理监控的目的，以实现智能化系统“集中管理，分散控制；监控全面，使用方便”的功能。2.3.1. 综合性全局调度与决策熔安动力厂区生产基地指挥调度一体化平台全部的监控管理工作，都可在一台工作站上完成，摆脱了以往其他智能化系统中各子系统自成一体的、需要分别操作控制的模式。特有的系统联动功能可根据设备报警自动联动视频、音频和相关设备，协助指挥调度人员快速判断，准确定位，在最短的时间内给出最佳决策21、指令，极大地提高生产基地监控、管理人员的工作效率。2.3.2. 系统综合联动控制熔安动力厂区生产基地智能化系统各个子系统有机地集成在统一平台下，火灾自动报警系统、电话子系统、广播子系统、电视监控子系统、大屏幕系统等都可按照联动预案实现自动联动。生产基地调度及管理人员可以实时控制和监视现场设备的状态，指挥人员可以快速准确地全面掌握控制现场设备状况，在最快的时间内对各类报警事件做出反应，并可将报警信息以各种手段进行发布。提高指挥调度人员的效率，提高整体的指挥调度能力。2.3.3. 支持类型丰富的设备接口及应用接口指挥调度一体化平台可与各种监控硬件设备进行通信，用以满足用户要求，适应用户的多种设备选22、择，熔安动力厂区指挥调度一体化平台支持主流设备的通讯接口，例如：现场设备通讯的RS232协议，RS485协议，OPC2.0协议，MODBUS，API接口等，实现不同系统通讯接口的标准化以及系统联动和信息共享。2.3.4. 统一的身份认证机制熔安动力厂区生产基地智能化系统采用先进的身份认证授权系统（ePASS系统），可以有效地对指挥调度一体化平台进行统一的身份认证和分级授权，可根据登陆用户的不同身份，自动配置并显示与登陆用户管理权限相一致的工作界面，防止管理人员越权非法操作的产生。用户登陆入系统后，系统各个相关子系统的操作日志记录中也会自动添加对当前用户的标注信息，方便今后检查确认管理人员的工作23、状况，提高了监控管理的安全性、合法性和可追溯性。对于整个基地的管理使用能够保证安全、便捷、精细化管理。2.3.5. 系统框架集成技术熔安动力厂区生产基地智能化系统通过构件化的方法进行开发，为功能的扩展和应用开发奠定了软件先进性的基础。整个生产基地智能化系统的每个子系统都作为一个构件，可以单独维护，避免了牵一发而动全身的情况，而且系统框架的动态加载技术使整个指挥调度一体化平台便于升级和扩展，同时升级和扩展后的系统在界面风格和操作方式，仍可保持良好的一致性。系统数据通讯构件用于在网络环境中，不同计算机之间的数据通讯和连接。数据通讯构件能为应用软件解决大量数据采集的通讯问题，并且完成在分布式应用中信24、息交换的任务。在熔安动力厂区基地工程中将使用XCOM，MultiLink，BSMQ等数据通讯构件，不仅保证系统的稳定性、可靠性、实时性和高效性，而且能够使开发人员更集中力量关注用户需要的功能及实现方法。第二章 各系统设计方案1. 语音通信系统1.1. 系统概述合肥嫆安动力机械有限公司的的语音通信系统由一台程控交换主机组成，负责全厂的语音通信。程控交换主机设置于行政办公楼的通信机房，系统初期配置1000门，可平滑扩容至3000门（详见系统优化方案），程控交换主机支持5000门的系统容量。系统配置60路数字中继与电信公网连接，用于合肥嫆安动力机械有限公司对外的电话通信联络。系统配置整流器为主机提供25、所需的直流供电，配置网管维护终端对系统进行参数设置和计费等功能，系统由配线架和分布全厂的大对数电缆将电话分布到全厂区域。1.1.1. 系统功能熔安动力机械有限公司的语音通信系统具有强大的语音通讯功能，稳定安全是合肥熔安动力机械有限公司语音通信系统的第一需求，我们选用ALCATEL OXE程控交换机，为整个电话系统提供安全稳定的硬件保障。在市话中继的配置方面，采用数字中继方式，这样用户可以享用高效便捷的呼入呼出功能，还可以享用由电信数字中继带来的各种先进的商务通信功能。系统初期配置1000门，其中961线模拟用户接口、32线数字用户接口，2路E1数字中继与电信公网连接，系统具有多媒体话务台、电脑26、话务员、模拟分机来电显示、中文计费等功能；系统可以通过V.24接口或LAN接口与外部应用系统通信，实现交换机的维护管理和计费，系统还预留了语音信箱、生产调度电话、DECT移动手机等各种丰富的应用功能接口，方便未来的功能扩展。1.1.2. 系统设计原则鉴于合肥熔安动力机械有限公司语音通讯系统实际应用状况和将来的发展趋势，考虑到各系统的实际需求及具体的使用特性， 同时兼顾技术新旧更替不断加快的特点，整体方案设计遵循以下设计原则：可靠性高效稳定的系统，能提供全年365天，一天24小时的不停顿运作。对于安装的服务器、终端设备、控制设备与布线系统，必须能适应严格的工作环境，以确保系统稳定。先进、成熟和实27、用性使用先进、成熟、实用和具有良好发展前景的技术，使新建的程控交换机系统具有较长的生命周期，不盲目追求高档次，既能满足当前的需求，又能适应未来的发展。易操作性先进且易于使用的人机界面功能，方便用户的日常维护。高效性程控交换机系统提供高效的语音通信功能。完整性程控交换机系统提供完备的通信功能。可扩展性新建的程控交换机充分考虑未来功能及用户扩容的需求，以避免将来重复的投资。标准化、结构化、模块化的设计思想贯彻始终，奠定了系统开放性、可扩展性、可维护性、可靠性和经济性的基础。1.2. 系统设计合肥熔安动力机械有限公司程控交换机语音通讯系统设计选用功能先进的阿尔卡特OmniPCX Enterprise28、数字程控交换机，交换机先进的设计理念和卓越的通信功能能够完全满足环境监测中心现在及未来的通信需求。新建的语音通讯系统初期配置1000门，其中模拟分机961线，数字分机10线。电话分机具有丰富的商务通信功能，对外中继使用2路E1数字中继连接电信公网。自动话务员和话机式话务台功能使外界对监测中心的电话访问高效而便捷。中文计费软件精确记录各分机的实时通信费用，有效监控用户的通信成本支出。整流器为交换机提供48V的直流供电电源，蓄电池提供停电状态下的5小时直流供电。维护组件方便用户的日常维护，并提供远程拨入（Modem方式）帮助用户快速解决疑难紧急故障。1.2.1. 系统结构图1.2.2. 系统设计说29、明合肥熔安动力机械有限公司需要新建一套容量为3000门（未来可扩容至5000门）的程控电话系统用于熔安动力园区的办公通信。系统初期配置1000门，满足熔安动力初期的需要。行政电话系统的主机是基于IP软交换概念开发的新一代功能强大的多媒体通信平台，系统功能强大、技术先进，能够完全满足合肥熔安动力机械有限公司的未来人员及业务扩展的需要。系统以Alcatel 的OXE型数字程控交换机为主要设备，对外通信使用2路E1数字中继，内部电话分机有丰富的商务电话功能。系统初配1000门分机，其中模拟分机961门，数字分机32门，具有扩容到3000门的能力。系统同时预留了各种通信接口，用以日后所需通信新业务的接30、入。本系统提供先进的语音通讯交换机系统，满足用户的日常通信和特殊需求，提高客户的内部工作效率并为使用者提供最方便、最灵活、最强大的服务。该通信系统可根据客户现在和将来的组织结构和业务管理的发展需求，提供灵活、可靠、高效和高性能的通信，应用系统的结构中需要稳定可靠的服务器、强大的网络架构和高级别的质量保证。配置整流器、蓄电池、配线架等外围设备，使数字程控交换机系统成为一个功能性的整体，为合肥熔安区环境监测监控中心提供新一代的、功能强大的语音通信服务。系统主要配置如下： OXE M3机柜：1个 系统冗余配置，实时双备份 数字用户：32门数字话机（数字用户许可：10线） 模拟用户端口：961门模拟话31、机（模拟用户许可：1000线）， 数字中继：2E1 交换机内置语音提示 多媒体话务台：1套 计费系统：1套 维护终端：1套1.3. 系统功能合肥熔安动力的OXE程控交换主机具有上百种电话功能，供用户选择使用。用户可以根据使用不同的电话终端使用对应的电话功能，列举如下：模拟话机的主要功能：快速拨号热线内部呼叫修改个人密码遇忙等待呼叫驻留呼叫查询缩位拨号三方会议重拨模拟话机摧挂免打扰强插叫醒服务呼叫代接（个人代接、组代接）替代电话转移置保留/保留恢复连选组键盘锁定遇忙回叫回叫最后一个内部回叫数字话机的主要功能：快速拨号振铃转移内部呼叫经理/秘书功能遇忙等待复线功能呼叫查询约会叫醒三方会议免打扰强插32、置保留/保留恢复呼叫代接（个人代接、组代接）键盘锁定电话转移振铃音调整连选组免提功能遇忙回叫替代功能回叫最后一个内部回叫过滤功能热线秘书缺席修改个人密码秘书溢出呼叫驻留经理监听缩位拨号专线转移重拨中继线监视按姓名呼叫发送短信息广播通知ISDN交换功能：具有ISDN交换能力，既有2B+D窄带ISDN功能，同时具备30BD宽带数字接口。能与分组交换网连接。支持所有的ISDN功能终端，包括数字话机、可视电话、数据网络适配器、G4类传真机，实现话音、数据、图象及多媒体通信。OminPCX Enterprise系列提供强大的经理/秘书配置功能。一个经理可以拥有几个秘书，一个秘书也可以服务于几个经理，这都33、取决于终端上可用键的数目。经理可以拥有过滤线路和私人线路。每个经理话机最多可以定义四种不同的过滤模式，并与过滤线路相关联。例如：过滤所有呼叫，过滤除指定内线或外线ISDN用户之外的所有呼叫，只过滤外线呼叫。如果要实现某种过滤模式，经理可以选择相应的按键来完成。假如经理有几个秘书，只需按“快速呼叫”键，即可将一种过滤模式分配给一个秘书。功能说明图例：其他与总裁/秘书功能相关的功能包括： 总裁 / 秘书 快速呼叫 秘书缺席 溢出至秘书 监听 总裁/ 秘书 短消息 总裁话机振铃转移至秘书话机 转移私人线路 过滤模式激活（通过经理或秘书）IP应用功能：Alcatel-Lucnet OmniPCX交换机34、所具有的IP功能具有先进的技术水平，既能满足现有的业务需求，又符合今后通信技术发展的方向。Alcatel-Lucnet OmniPCX的IP语音系统的体系架构建立电信级的软交换结构模式的基础之上：媒体网关控制器（服务器驱动程序）、媒体服务器（资源）、媒体网关（传统界面）和媒体客户端（用户设备）。软硬件的模块化设计并以客户机/服务器的结构为各类用户提供了最灵活的最方便的服务，同时为用户的自行开发应用提供了最佳的平台。国际权威通信评测结构把OmniPCX誉为真正的、新一代的通信服务器。Alcatel-Lucnet OmniPCX采用开放的Linux操作系统，这是一种在IT界广泛采用实时操作系统，同35、样也是众多IP-PBX厂商的最新设计平台。Linux是可靠的，功能强大且十分稳定的操作系统。Linux 与大量应用具有兼容性并特别适合于Internet的语音增值业务，集成了主要的Internet通信协议(CSTA, TAPI, IP等)，这意味着 Linux 开放面向众多的可选应用，其中包括由 Alcatel-lucent 及其第三方应用供应商开发的应用工具。Alcatel-Lucent OmniPCX支持最新的SIP、XML、VoXML、LDAP等最新IP语音及Internet技术。既支持已广泛被各厂商采用普及的 ITU 的H.323标准，同时也支持代表未来IP通信的IETF 的SIP标准36、。有别于H.323架构复杂、应用上技术限制较多的缺点，SIP是一个精致、简单的协议，具有很大的灵活性。这种灵活性和易于使用的特性，使用SIP能够更快速、轻松地部署管理各种应用特别是IP多媒体应用，如IP电话、统一消息、统一会议、基于因特网的呼叫中心和IP Centrex等。如微软已在XP中支持SIP协议将大大推动了SIP的应用，并且各个运营商已将SIP作为NGN的重要标准之一。Alcatel-Lucent OmniPCX可提供开放的Web Service 通信服务接口，通过XML、SIP等接口，用户可以非常容易将IT 应用（如CRM、SAP、ERP、OA）跟Alcatel-lucent Omn37、iPCX的各种通信应用融合在一起，提供E-Communication的解决方案，增强企业的沟通效率，提供企业的竞争力。Alcatel-lucent的OmniPCX的解决方案除了提供语音通信，还可天津地铁提供先进的统一消息、Internet呼叫中心、IP Touch智能应用终端、WiFi融合移动通信等解决方案。包括Java （J2EE）、XML/SOAP、WSDL （Web Services）VxML、SIP、RTP和RTSP，使它能够经受未来的考验，也就是说能与当前和未来的IP多媒体通信网络兼容。自动路由选择功能：Omini PCX内嵌于替代路由选择软件中的最廉路由选择软件（ABC-R模块）可38、以在网络中集中设置，或分布于每个网络节点。该应用软件的目的是在基于时间的选择列表中找出该时端可以提供最优惠的资费的运营商，从而降低呼叫费用。该软件可以服务于网络内的所有用户。该业务可提供如下功能： 20,000 条路由 1,000 张路由表 1 到 30 位号码分析 号码转译（增加或删减） 直接或间接实现多运营商接入 五个不同的运营商溢出 根据用户的服务等级溢出至不同的运营商 基于服务等级的用户最廉路由 一旦溢出至费用高的路由播放语音提示 如果最廉路由无法接通播放语音提示 基于服务等级，在遇忙路由时设定自动回叫 ARS 时间基于： 一星期中的每一天: 100 张周表 一天中的每一小时和分钟: 39、每张周表含五张日表1.4. 主要设备选型及主要设备参数合肥熔安动力的语音通讯系统选用的阿尔卡特OmniPCX Enterprise（OXE）交换机，ALCATEL的OXE交换机是新型的IP-PBX。该机型采用全新的Client/Server结构，软硬件模块化设计。OXE交换机具有强大而稳定的系统功能：系统容量从16线直至50000线；创造性人机交互式的Reflex数字话机；99.999%的可靠性；统一通信；语音压缩；丰富的透明组网方式。OXE 交换机还具有卓越的IP、DECT（微蜂窝无线电话）、29方电话会议、内置式语音信箱等电话扩展功能。OXE先进稳定的整体系统和丰富实用的电话功能将使环境环40、境监测中心新建的电话系统成为现代化的智能通信平台，满足环保工作蒸蒸日上的业务需求。OmniPCX Enterprise的基本结构称为ACT（Alcatel Crystal Technology），阿尔卡特水晶体结构技术。所有电路板以全连通方式相互连接，并由CPU控制（图1）。每一链路都可设置为专门的使用类型，其传输技术、信号编码及传输速度均可不同，每一链路能支持155Mbit/s速率（实测已达622Mbit/s）。ACT实现了模块内的全分散处理：分组交换、电路交换、供电、音频检测等均分散至每块板，同步时钟集中在CPU板并广播至各板。ACT结构有28个通用槽位，每一槽位的电路板通过27条链路连接41、至其它各个槽位。在通信发送过程中，每一接口板同时向所有链路发送信息。接收时，每一板接收所有来自其它27条链路的信息，并对此分别处理。OmniPCX Enterprise系统全新的软件结构采用多用户/多任务结构，LINUX实时操作系统。PABX软件分布于CPU主板及其它接口板的处理器。系统软件分为3层（如下图）：OS核心层，控制其它两层接口层，提供通信应用应用层，提供系统的综合应用能力接口层提供与外部应用的通信，主要有：和在同一操作系统下的其它应用之间通信和外部应用程序或用户之间的通信 接口类型为LINUX应用程序间的互通机制，各种外设接口（V24、以太网等），实时管理机制。 应用层分为实时应用42、和LINUX应用两部分。实时应用包括语音通信、数据通信、自动呼叫分配和宾馆、医院系统的对话，以及多ACT网络监控等。LINUX应用主要有系统管理、计费和话务统计等。OmniPCX Enterprise广泛采用各类标准，支持TCP/IP协议，QSIG组网协议，CSTA协议用于CTI呼叫中心，支持TAPI、TSAPI等。软硬件的模块化设计并以客户机/服务器的结构为各类用户提供了最灵活的最方便的服务，同时也为用户的自行开发应用提供了最佳的平台（如下图）。OmniPCX Enterprise具有极高的安全性，可靠性和灵活性： 每一接入点有27条155Mbps链路至所有点 无话务饱和，真正的无阻塞 无公43、共总线，一条链路的故障，不会影响其它链路的工作 分布式结构功能分散至各板：电路交换、电源、音频检测、3方会议等 所有电路板分散供电 处理器分散到各电路板 CPU板可选择备份，确保系统的可靠工作 突破64K交换壁垒，具有宽带交换能力 通用槽位 UA链路（3B+D）设备主要技术指标 系统单CPU工作用户最大容量：15000门；组网最大容量：100000门 系统单CPU工作中继线最大容量：10000条 系统单CPU工作话务台数量：100台 系统单CPU工作座席最大容量：1000；座席组：150；等待队列：200；业务导入：200 系统的操作系统采用UNIX操作平台，系统软、硬件模块化设计 系统分布式44、结构，无公共控制单元，提高了系统的运作安全性 BHCC=300,000；BHCA=900,000 MTBF=40年；MTTR100dB；测量误码差：按TIA标准计算；测量分辩率0.1dB。 回波损耗：双向测量回损；频率范围：1300MHz；动态量程：0-25dB；工厂校验保证端口与参考阻抗100欧姆匹配；测量精度：符合200MHz三级精度的要求；测量分辩率：0.1dB。 衰减量：测量全部四线对；频率范围：1.0300MHz；动态量程：80dB；测量精度：按照TIA标准计算。精度：100MHz-0.6dB、200 MHz-0.7dB、300 MHz-1.0dB；测量分辩率：0.1dB。 ELFE45、XT：双向24组测试；频率范围：1300MHz；动态量程：100dB；测量精度：符合200MHz三级精度的要求；测量分辩率：0.1dB。 ACR：根据所测量的NEXT及衰减量计算四对线的ACR（衰减量对串扰值）。 长度范围：0至最长距离。最长距离457米（双绞线）；精度：K长度分辩率NVP误差，K为长度的4%或0.6米（以较大数为准），长度分辩率为0.3米（1英尺）。 电阻：范围0-500欧姆；精度：0.5欧姆 0-15欧姆，2%欧姆 15-500欧姆；分辩率：0.1欧姆。 PS NEXT、PS ACR、PS ELFEXT：根据每对线两端所测量的NEXT、衰减量及ELFEXT数值计算得知。2.46、3.5. 测试内容双绞线测试参数包括： 连通性 端接线序(WireMap) 近端串扰(NEXT)： 长度(Length) 直流电阻(DC Resistance) 特性阻抗(Characteristic Impedance) 衰减(Attenuation) 功率总和近端串扰衰减(PS-NEXTloss) 衰减串扰比(ACR) 功率总和衰减串扰比(PS-ACR) 等效电平远端串扰衰减(ELFEXTloss) 功率总和等效远端串扰衰减(PS-ELFEXTloss) 回波损耗(ReturnLoss) 时延(Delay) 时延偏差(DelaySkew)100米信道长度四个连接的情况下的保证值应达到或优于47、下表的指标：requency(MHz)1481016202531.2562.5100200250Insertion Loss(dB)23.85.467.68.69.610.815.620.23034.1NEXT(dB)78.76964.262.659.257.65654.449.445.940.839.1ACR(dB)76.665.258.856.651.649.146.443.633.725.710.85PSNEXT(dB)77.86863.161.558.156.554.853.248.144.639.437.7PSACR(dB)75.864.257.755.550.447.945.24248、.432.424.39.43.5ELFEXT(dB)69.357.251.249.345.243.241.339.433.329.323.221.3PSELFEXT(dB)68.356.250.248.344.242.240.338.432.328.322.220.3Return Loss(dB)232323232221.52120.518161312Delay(ns)580562557555553552551550549548547546Delay Skew(ns)303030303030303030303030光缆测试按光纤的测试内容主要为连续性和衰减/损耗测试，进行光纤测试前必须仔细清洗49、光纤连接器的表面，以免影响光纤的耦合。光纤连接需要测试测试项目如下：多模光纤测试波长： 1300 nm 或 850 nm单模光纤测试波长：1310nm或1550nm光纤测试结果应满足ISO/IEC TR1476-3的具体要求：标称波长（nm）最大衰减（dB/km）最小带宽（MHz - km）50/125m多模光纤8503.550013001.050062.5/125m多模光纤8503.516013001.55008.3/125m室内单模光纤13101.0N/A15501.0N/A8.3/125m室外单模光纤13100.5N/A15500.5N/A对于整个光纤系统，链路衰减可由以下公式计算得出：50、全程链路衰耗值光缆的衰耗值耦合器损耗值连接器衰耗值熔接（或拼接损耗值）以下为光纤连接器的典型衰减：ST光纤连接器的最大衰减为0.3DB， SC光纤连接器的最大衰减为0.3DB，MT-RJ光纤连接器的典型衰减为0.2DB，一对耦合器的衰减为0.75DB，熔接的最大衰减不超过0.1DB,机械拼接的最大衰减不超过0.3DB。单模光缆测试OTDRANSI/TIA/EIA-526-7定义了两种测试单模光纤的方法，方法一为采用光功率计，测试参考模型分三种，同ANSI/TIA/EIA-526-14A一致；方法二为采用光纤时域反射仪OTDR来进行测试，从光源发出信号，根据反射回来的信号强度来诊断光纤故障。测试51、结果测试所得结果从FLUKE测试仪中调出,打印一份所有测试点的完整测试报告,同时将测试报告的电子文档资料刻录光盘保存，以备日后查对。第三方认证测试由于综合布线系统是一个复杂的计算机网络基础传输媒体，工程质量将直接影响业主计算机网络能否按设计要求开通，能否保证使用质量，这是业主最为关心的问题。支持千兆6类双绞线综合布线系统的推广应用，使得对工程施工工艺要求越来越严格。越来越多的业主，既要求布线施工方提供布线系统的自我认证测试，同时也委托第三方对系统进行验收测试，以确保布线施工的质量。这是对综合布线系统验收质量管理的规范化做法。2.3.6. 测试报告2.4. 主要设备选型及主要设备参数2.4.1.52、 六类电缆模块化插座n 网络插座为六类产品，带宽250MHz。n 网络插座为8位模块化标准接口即RJ45，引脚平衡优化。n 网络插座的端口方向应向下倾斜，以避免终端设备电缆过于弯曲而导致传输信号高频畸变所引起的传输信号失真现象的发生。n 网络插座应配有明显的、可方便更换的、永久的彩色标识，以区分电信插座的实际用途（电话还是电脑）。这样的标识可防止电脑插头误插入电话插座后由于电话振铃信号烧毁电脑的恶性事件的发生。n 网络插座应带有一体化永久性的防尘门，以避免在综合布线系统长期使用因空气潮湿和灰尘导致布线系统链路性能的下降。n 对厂区恶劣环境区域，需采用特殊防护的数据接口，保证可靠性。网络插座配有53、固定水平电缆外皮的装置，避免线对卡接点直接受力，允许背后及侧面进线。2.4.2. 六类水平配线架n 水平配线架为六类产品，带宽250MHz。n 水平配线架应为8位模块化标准接口即RJ45，引脚平衡优化。n 水平配线架与水平电缆的端接应采用和工作区安装一致通用工具。n 水平配线架应具有明显的、可方便更换的、永久的标识。n 水平配线架背后配有金属保护罩，使线路板部分不外露。n 水平配线架背后端接点配有固定水平电缆外皮的装置，避免线对卡接点直接受力。2.4.3. 话音主干配线架n 话音主干配线架应为110系列等接口而不能是RJ45接口。n 话音主干配线架应采用背后进线方法，保证端接大对数线缆时外护套54、剥去长度小于75mm。n 话音主干配线架应配有合理数量的理线架和明显的标识。2.4.4. 数据主干光缆配线架n 数据主干光缆配线架采用19”机架式模块化光缆配线架。n 数据主干光缆配线架的光纤耦合器为ST/SC接口。n 数据主干光缆与ST/SC 连接器的连接采用ST/SC单模光纤尾纤与主干光缆融接，或现场端接连接头的方式进行。2.4.5. 话音/数据配线架跳线n 楼层配线架跳线n 类型：增强五类1对或2对式RJ45和110插头跳线、六类模块化RJ45跳线，三类大对数电缆，2芯单模ST/SC接口光纤跳线。n 主配线架跳线n 类型：增强五类1对或2对式110和110型插头跳线，六类模块化RJ45跳55、线，三类大对数电缆，2芯单模ST/SC接口光纤跳线。2.4.6. 水平线缆n 水平线缆采用六类产品，带宽250MHz，性能指标见附表。n 水平线缆必须为24AWG，通用圆形外护套结构，便于桥架、管线施工。n 水平线缆内部采用十字形骨架增强及线对隔离结构。n 水平线缆采用UL认证CMX以上防火等级的阻燃产品。n 水平线缆采用带卷辊轴包装。2.4.7. 主干铜缆n 主干铜缆采用大对数非屏蔽双绞线。n 主干铜缆采用CMX以上防火等级的阻燃产品。2.4.8. 主干光纤n 主干光纤的最小模式带宽满足200MHz-Km850nm及500MHz-Km1300nm 。n 主干光纤的最大衰减不大于3.5dB8556、0nm及1.0dB1300nm。主干光纤采用OFNR以上防火等级的阻燃产品。3. 网络系统3.1. 设计原则总体设计原则： 以熔安动力计算机网络需求及信息流量、流向为依据，并紧密结合设计制造大流量文件传输系统应用的特点。 兼顾熔安动力设计生产和行政管理两大体系。 采用成熟、先进的网络技术、网络设备、主机系统及应用系统，兼顾网络的实用性和可持续发展性。 网络系统具备开放性、先进性、多协议间的互联性，兼顾现有系统资源的利用。 应用系统先进、成熟，紧密结合网络平台性能。 确保网络的安全性和可靠性。注意避免出现“瓶颈”效应，保证网络7x24小时可靠运行。 采用TCP/IP网络协议，服务器UNIX或Wi57、ndows NT操作系统和Client/Server、Intranet体系结构。 通信保密和数据安全，建立完善的网络管理系统。 满足公司未来、等系统的要求。另外，为了适应熔安动力将来业务及信息化的发展，本次网络及安全建设满足以下要求： 整个网络在连接线路上采取必要的安全措施，配置防火墙、入侵防御、用户接入认证、网管等系统。 采用高性能的交换机组成核心骨干，核心骨干的连接采用双机、双线路连接的方式以提高网络的高速性和可靠性。 满足内部局域网数千个终端网络接入。 为各公司分厂、分支机构及相关供应商提供与公司总部接入。 建立坚强的安全系统、灾难恢复。 满足724不间断运作的要求。 建立VPN通信。 58、与分支机构数据交换、安全、同步。3.2. 网络系统设计本次熔安动力网络系统建设的重点是在基础网络平台建设、网络安全系统建设、网络规划等。建设后的网络系统将是熔安动力公司日常工作得以顺利进行的关键平台。从功能方式看，它必须能满足业务数据流量和语音流量的实时性传输要求。此外，考虑到熔安动力业务应用、单位性质等各方面特点，在网络的设计和网络设备的选择上，必须充分考虑到网络的可靠性、安全性以及扩展性等。熔安动力网络系统根据业务和功能划分为四大区域：内网主干网区域、核心生产业务区域、网络管理区域、外部接入区域。各区域之间通过防火墙业务模块进行隔离。熔安动力网络系统架构图如下：各安全区域实现的功能如下： 59、内网主干网区域:内网主干网区域以行政办公楼为中心，焊接办公楼、总装办公楼覆盖厂区内所有的产线、各个部门、车间的生产区域，为这些区域的生产用户终端提供可靠的网络接入。内网主干网按三层架构分为核心层、分布层、接入层。 核心业务区域:为安全级别最高的区域，主要放置与生产相关的系统服务器。 网络管理区域:放置EAD控制中心服务器、网络管理服务器等日常管理服务器。 外部接入区域:该区域主要提供internet接入和分子机构、移动办公、合作伙伴的VPN接入。3.2.1. 内网主干网区域选用国际知名品牌的H3C网络设备作为组网设备。建筑物之间采用光缆作为传输介质。整个网络系统采用层次化设计结构，分为核心层、60、汇聚层和接入层，核心层和汇聚层之间采用万兆以太网技术，汇聚层和接入层之间采用千兆以太网技术。网络系统采用三层网络拓扑架构，三层网络拓扑专门应用于大型的园区网络，三层架构中的汇聚层可以将厂区之间的交换分成几个小型的路由交换区域。区域内的交换由汇聚交换机完成，通向区域外的数据由汇聚交换机进行过滤，并选择最优传送路径。同时，使用汇聚层能有效的减轻核心交换机的负担。在主干使用三层路由可以防止数据环路引起的广播风暴，同时还能实现核心数据通讯的冗余和负载均衡，以保证园区网的最大连通性。3.2.1.1. 核心层交换机在行政办公楼中心机房配置2台H3C S9508E-V三层交换机，作为整个网络系统的核心层设备61、，提供快速的数据交换和极高的永续性，从备份和负载分担角度选用双核心配置。每台核心交换机配置大容量高性能交换引擎。接口上配置多个万兆以太网光接口和千兆以太网光接口，其中万兆多模光接口用于核心交换机之间的互联，万兆单模光接口用户核心交换机与汇聚交换机的互联，千兆多模光接口提供生产服务器的光纤接入，千兆单模光纤口提供行政办公楼接入交换机的上联。利用核心交换机支持的IRF2（第二代智能弹性架构）技术，将两台设备虚拟化为一台逻辑设备。这样核心层在可靠性、分布性和易管理性方面具有强大的优势 。每台核心交换机配置如下： 1套LSRZ19508EV；H3C S9508E-V-LSRZ19508EV-路由交换机62、主机； 1块LSRM1SRP2B1：功能模块-H3C S9500E-LSRM1SRP2B1-交换路由处理板； 2块LSRM1XP4LEB1：功能模块-H3C S9500E-LSRM1XP4LEB1-4端口万兆以太网光接口业务板(LEB)-(XFP,LC)； 1块LSRM2GP24LEB1；功能模块-H3C S9500E-LSRM2GP24LEB1-24端口千兆以太网光接口业务板(LEB)-(SFP,LC)； 1块LSRM2GT24LEB1；功能模块-H3C S9500E-LSRM2GT24LEB1-24端口千兆以太网电接口业务板(LEB)-(RJ45) 1块LSRM1FW2A1：功能模块-H363、C S9500E-LSRM1FW2A1-防火墙业务板； 2套SR0M1PSFH：SR0M1PSFH 3500W交流电源框-电器柜； 2块SR0M5POWERH：SR0M5POWERH 交流电源-1800W； 2根CAB-AC Pwr CHI-3m：外部电源线-国标交流220V16A-3m-3*2.5mm2-黑-(PI弯公)-(227IEC53-2.52(3C)-(C19直母)； 1块XFP-SX-MM850：光模块-XFP-10G-多模模块-(850nm,300m,LC)； 3块XFP-LX-SM1310：光模块-XFP-10G-单模模块-(1310nm,10km,LC)； 10块SFP-GE64、-SX-MM850-A：光模块-SFP-GE-多模模块-(850nm,0.55km,LC)；3块SFP-GE-LX-SM1310-A：光模块-SFP-GE-单模模块-(1310nm,10km,LC)。3.2.1.2. 汇聚层交换机配置3台H3C LS-7503E-S交换机作为整个网络系统的汇聚层设备，每台设备配置双引擎互为备份，保证单台设备运行的稳定性和可靠性。其中1台汇聚交换机部署在总装办公楼；1台汇聚层部署在焊接办公楼；另1台汇聚交换机部署在中管宿舍楼。每台汇聚交换机接口上配置2个万兆单模以太网光接口和多个千兆以太网光接口，其中万兆单模光接口用于与核心交换机之间的互联，千兆光纤口提供现场各65、接入交换机的上联。在核心层设备与虎踞曾设备之间形成了双链路的冗余备份的网络结构，能够充分保障网络的高可用性。每台汇聚交换机配置如下： 1套LS-7503E-S；H3C S7503E-S 以太网交换机主机； 2块LSQM1AC650：H3C PSR650A 交流电源模块,650W； 1块LSQM1CGP24TSC0：H3C S7503E-S-交换路由引擎,提供24端口千兆/百兆以太网光口(SFP,LC),其中8端口可光电复用； 1块LSQM1T24XGSC0：H3C S7500E 24端口千兆电口(RJ45)+2端口万兆光口以太网接口模块(XFP,LC)； 12块SFP-GE-LX-SM131066、-A：光模块-SFP-GE-单模模块-(1310nm,10km,LC)；（共36块）； 2块XFP-LX-SM1310：光模块-XFP-10G-单模模块-(1310nm,10km,LC)； 1块CF-1G：存储介质-CF-1G。3台汇聚交换机共配置如下： 10块SFP-GE-SX-MM850-A：光模块-SFP-GE-多模模块-(850nm,0.55km,LC) 3.2.1.3. 接入层交换机接入交换机共19台LS-5100-48P-SI-H3、11台LS-3100-8TP-SI-H3，8台LS-3100-26TP-SI-H3和36台LS-3100-52TP-SI-H3交换机，相应地部署在各楼67、宇或现场各节点。每台LS-5100-48P-SI接入交换机配置如下： 1台LS-5100-48P-SI：H3C S5100-48P-SI以太网交换机主机,48个10/100/1000Base-T,4个combo SFP；每台LS-3100-8TP-SI-H3接入交换机配置如下： 1台LS-3100-8TP-SI-H3：H3C S3100-8TP-SI以太网交换机主机,8个10/100Base-T,1个10/100/1000Base-T与1000Base-X SFP COMBO,交流供电；每台LS-3100-26TP-SI-H3接入交换机配置如下： 1台LS-3100-26TP-SI-H3：H368、C S3100-26TP-SI以太网交换机主机,24个10/100Base-T,2个10/100/1000Base-T与1000Base-X SFP COMBO,交流供电；每台LS-3100-52P-SI-H3接入交换机配置如下： 1台LS-3100-52P-SI-H3：H3C S3100-52TP-SI以太网交换机主机,48个10/100Base-Tx,2个10/100/1000Base-T和2个100/1000Base-X SFP。接入层交换机共配置如下： 30块SFP-GE-SX-MM850-A：光模块-SFP-GE-多模模块-(850nm,0.55km,LC)； 36块SFP-GE-L69、X-SM1310-A：光模块-SFP-GE-单模模块-(1310nm,10km,LC)； 9块SFP-STACK-Kit：SFP堆叠电缆-（150cm，含堆叠模块）。接入层交换机大致接入方式如下：行政办公楼：共配置19台LS-5100-48P-SI，部署在行政大楼2楼和8楼配线间内。各配线间内接入层交换机之间采用堆叠电缆级联，通过2条多模光纤（同一光缆，不同芯数）上联至行政大楼核心交换机9508E。焊接办公楼：共配置4台LS-3100-52TP-SI-H3接入层交换机，部署在焊接办公楼2楼和4楼配线间内。各配线间内接入层交换机之间采用堆叠电缆级联，通过2条单模光纤（同一光缆，不同芯数）上联至焊70、接办公楼汇聚交换机7503E。总装办公楼：共配置7台LS-3100-52TP-SI-H3接入层交换机，部署在总装办公楼2楼和4楼配线间内。各配线间内接入层交换机之间采用堆叠电缆级联，通过2条单模光纤（同一光缆，不同芯数）上联至总装办公楼汇聚交换机7503E。中管宿舍楼：共配置2台LS-3100-52TP-SI-H3接入层交换机，部署在中管宿舍楼6楼配线间内。各配线间内接入层交换机之间采用堆叠电缆级联，通过2条光纤（同一光缆，不同芯数）上联至中管宿舍楼汇聚交换机7503E。高管宿舍楼：共配置2台LS-3100-52TP-SI-H3接入层交换机，部署在高管宿舍楼2楼、5楼、8楼和10楼配线间内。各71、配线间内接入层交换机之间采用堆叠电缆级联，通过相互独立的4条光纤（不同光缆）上联至中管宿舍楼汇聚交换机7503E。工人宿舍一、工人宿舍二：各配置8台LS-3100-52P-H3接入层交换机，分别部署在各宿舍楼的2楼和5楼配线间内。各配线间内接入层交换机之间采用堆叠电缆级联，通过相互独立的2条光纤（不同光缆）上联至中管宿舍楼汇聚交换机7503E。加工综合楼：共配置3台LS-3100-52P-H3接入层交换机，分别部署在1楼和3楼配线间内。各配线间内接入层交换机之间采用堆叠电缆级联，通过相互独立的2条单模光纤（不同光缆）上联至总装综合楼汇聚交换机7503E。其余各现场节点均配置1台接入层交换机，通72、过1条单模光纤上联至各区域的汇聚层交换机7503E。3.2.1.4. 信息点分布本方案弱电系统部分预计2500左右信息点，共89台网络设备。项目名称信息点交换机数量路由器数量数据8口24口48口汇聚交换机核心交换机服务器交换机核心路由器总装、试验车间及辅机房331预装车间201大件加工车间201中件加工车间201集配中心101焊接车间201管子车间101总装综合楼30071加工综合楼1003焊接综合楼15041测试维修中心201总降压站21空压站21储油罐区21水泵房21含油废水处理站21燃气调压站（含计量）21换热站21退火、11喷丸、打磨喷漆21港池11门卫、围墙、园区61工人宿舍一36073、8工人宿舍二3608中级宿舍7021食堂301高管宿舍602篮球馆101行政办公楼90019(全千兆)211风雨走廊合计2517118553211总数25178013.2.2. 核心业务区域核心服务器业务区域直连在核心交换机H3C S9508E-V上，使用核心交换机划分出相应的服务器连接安全逻辑区域，并使用核心交换机上的千兆以太网接口连接。3.2.3. 网络管理区域网络管理区域配置EAD控制中心服务器和网络管理服务器等日常管理服务器。具体配置参见网络安全设计章节。3.2.4. 外部接入区域外部接入区域提供internet接入和分子机构、移动办公、合作伙伴的VPN接入，配置1台RT-SR660274、-AC-H3路由提供internet专线接入，该路由器配置如下：1台RT-SR6602-AC-H3：H3C SR6602 1U高度路由器主机(100-240VAC，4GE/2 HIM slot)3.2.5. 网络技术规划3.2.5.1. IRF2第二代智能弹性架构（IRF2）可实现分布式路由、跨设备链路聚合和分布式设备管理，并且核心设备和接入设备采用同一种技术，可以构建出一个具有弹性的数据中心基础网络平台。部署IRF2，除了提高网络的可用性，减少单点故障影响，还可以： 分布式处理二三层协议，提高网络处理性能 每组虚拟为一台设备，简化组网，配置管理更高效 虚拟交换组设备软件版本同步升级，易于维护75、 整个虚拟交换组的设备支持热插拔，灵活管理 对虚拟交换组来说，实现倍数级的接入密度和背板交换能力，并提高组网的可靠性核心层部署IRF2后，无需再考虑MSTP、VRRP等协议，解决了传统设备和链路只能工作在主/备模式和利用率低于50的性能瓶颈。3.2.5.2. IP地址分配IP地址的规划应遵循以下原则： 遵守熔盛集团整理IP规划 IP地址的规划与划分应考虑到业务发展的需求，预留相应的IP地址段 IP地址分配需要有足够的灵活性，能满足各种网络用户使用需要 IP地址分配由业务驱动，按照具体业务需求分配适合的地址资源 IP地址分配应采用VLSM技术，保证IP地址的使用率 IP地址的分配应便于路由设备使76、用CIDR技术，以减小路由表大小，加快查找速度 充分合理利用已申请的地址空间，提高地址利用效率。具体IP地址规划在将来项目实施中，与熔安动力公司用户沟通后，根据用户网络实际情况确定。3.2.5.3. VLAN的划分工作在网络第二层的VLAN技术能将一组用户归纳到一个广播域当中，从而限制广播流量，提高带宽利用率。同时缺省情况下不同VLAN之间用户是不能相互访问的，如需通讯要通过三层设备转发，这就便于实施访问控制，提高数据的安全性。在网络用户VLAN规划方面，一般可根据用户所属的部门，以及具体的网络应用权限来划分。在具体VLAN规划中，应合理规划同一VLAN网络用户数量。具体VLAN分配原则制定后77、，根据VLAN内用户分布情况，在交换机上安排相应的网络端口，在不同交换机之间，如果需要交换同一VLAN的数据和信息，则在交换机互联的端口上设置其工作在Trunk模式下，使其能转发带有802.1Q标签的不同VLAN的数据包。3.2.5.4. QoS服务质量保证在目前熔安动力公司网络中，要求实现数据，语音和视频信息能统一在同一个网络中，实现三网合一。因此网络管理人员需要给所有的应用提供一个适当的服务质量，支持关键任务应用，与此同时还得有能力集成新技术。熔安动力公司网络应用要求网络设备能对各种不同的应用分配不同的网络资源。例如：对重要的视频点播应用和办公应用需要保证带宽，优先传输；而对于一般的INT78、ERNET浏览等应用可以限定带宽，使之不影响网络中视频和办公数据的正常传输。因此QoS服务质量对网络整体运行情况和运行效果起到非常关键的作用。在本方案中的设备都支持先进的QoS和组播过滤功能。通过这些功能的配置，可以实现完整的多业务应用。本方案设备提供对如下QOS策略的支持：IP PREFERENCE 用于业务分类的IP优先级 IP优先级提供了将业务划分为多个服务类的功能。网络管理员可以定义六个服务类，并利用扩展ACL（访问列表）定义每个类别的拥塞管理策略和带宽分配策略。由于IP优先级使用IP报文头标识服务类型的字节中的三个比特位表示，分类的结果可以在IP网络中传播。作为骨干网络的入口，这个功79、能尤其重要。IP优先级的设置非常灵活，可以由网络客户分配，也可以按照网络管理员制定的策略，根据分组的IP地址、MAC地址、物理端口、服务端口（TCP、UDP端口号）等特性进行再分配。CAR(Committed Access Rate) 允许访问速率 CAR是一种带宽管理机制。通过配置CAR，网络管理员可以为不同的业务分配不同的带宽，定义业务占用的带宽超过分配额度时的处理策略，通过限制通过路由器某一端口的流量，很好地保证整个网络的QOS。CAR既可用于网络的入口也可用于网络的出口，网络管理员可以根据IP地址、服务端口区分不同的业务流。CAR利用令牌桶实现业务的带宽分配和测量功能，通过限制带宽资源80、的分配，以适应IP业务的流量突发的特点。对于超出分配带宽的业务，CAR利用扩展ACL（访问列表）制定处理策略，包括修改分组的优先级、丢弃分组等。管理员可以为不同的业务制定不同的CAR策略。RED 网络拥塞避免 随机早期检测（RED）通过对网络拥塞情况的早期检测，依据预先制定的规则按照一定的比例有选择地丢弃某些业务的分组，智能地避免网络拥塞，以保证即使在网络超负载的情况下，路由器仍能保持较高的报文转发效率，为网络管理员提供了灵活制定流量控制策略的能力。WRED (Weighted Random Early Detection) 加权REDWRED结合了IP优先级和RED策略，为不同类别的业务提供81、不同的服务，优先处理优先级高的分组。WRED在检测到网络拥塞的情况下，按照一定的策略对优先级高的业务优先处理，既保证了高优先级业务处理的及时性，同时也不会加剧网络的拥塞程度。网络管理员可以通过为不同服务类别定义队列的最大阈值和最小阈值以及分组丢弃率，灵活地制定区分服务类别的流量控制策略。队列机制和拥塞管理当拥塞发生时，交换机采用队列机制对分组进行调度，决定哪些分组优先发送、哪些分组被丢弃，以保证重要的业务对带宽和延迟的需求，保证普通业务之间在带宽分配上的公平。交换机支持SP、WRR两种队列机制。管理员可以通过应用不同的队列机制，配置不同的拥塞策略，为不同的业务提供不同的服务。SP 严格优先级队82、列。当拥塞发生时，分组依据预先配置的规则分成四类，按照先进先出的策略分别进入四个优先级不同的队列。在队列调度上，高优先级的队列相对于低优先级的队列具有绝对的优先权。采用这种队列机制可以保证在网络发生拥塞的情况下，重要业务的数据传输不受影响。WRR -加权循环队列。 WRR将分组按照不同的业务流、不同的IP优先级划分到不同的端口输出队列。不同优先级队列的权重不同，获得发送的机会也不同。高优先级队列中的数据有更多获得传送的机会，但低优先级队列中的数据在一定时段内也有获得传送的机会， 从而避免了由于高优先级队列中的数据较多而使低优先级队列中的数据始终无法传送从而“饿死”的情况发生。根据网络应用的特点83、，在全网配置端到端的QoS策略之后，可以缓解高峰时间全网流量对于关键业务流量的冲击，在有限带宽情况下最大可能的保证关键业务数据的传输质量。3.2.5.5. 组播应用熔安动力公司多媒体应用的技术重点是网络设备对组播的支持，许多视频会议及视频展播、IP语音等应用都是基于组播的应用。组播的发送方式和单播和广播的发送方式是不同的；单播是点到点的发送，广播是单点到所有点的发送，接收者是被动接收信息的，而组播使用的是点到多点的发送方式，接收者主动加入组播组，才能够收到发送方发来的组播信息。举一个简单的例子，有N个接收方点播同一个视频服务，如果使用单播实现，服务器就要给每个接收者发送一份拷贝，使用广播，在跨84、越子网时，是一个不可取得方案，而且子网中的主机不管对该信息是否感兴趣，都会收到该广播信息，如果采用组播，只有点播了该节目的主机才能够收到信息。在交换网络中，为了减少不必要的组播信息，交换机要采用IGMP Snooping技术。IGMP Snooping是用于交换机上的一种高效的组播信息管理协议，同时对主机来说是透明的，当主机发出加入组的请求后，交换机会记住在哪些口上有哪些组的成员。当组播信息到达时，只向存在组成员的口转发组播信息。本方案中的核心交换机及汇聚交换机均多层支持组播协议，如IGMP v1/v2，还支持PIM SM，PIM SM和MSDP等组播路由协议。PIM SM协议适用于覆盖范围较85、大的网络，PIM DM协议适用于范围较小，带宽丰富，组成员分布集中的网络。以上功能能够满足熔安动力公司日常组播应用的需求。3.3. 网络安全设计3.3.1. 网络安全运行管理网络安全运行管理主要通过网络安全管理软件实现，它是针对数据通信设备如路由器、交换机、视讯、安全等进行统一管理和维护的网管产品，位于网络解决方案的管理层次，能够实现网元管理和网络管理的功能。为提高网络管理的效率，减轻网络维护的压力，在网络管理上，建议采用智能管理中心进行全网设备与用户的统一管理。投标方凭借对网络管理的深刻理解，向招标方推荐杭州华三通信技术有限公司推出的新一代的管理系统：H3C智能管理中心（H3C Intell86、igent Management Center，以下简称：H3C iMC）。可以实现在一个管理平台上集中化地管理、监控整个网络系统。各个功能模块能够更好地协同管理工作，平台通过对网络信息的统一处理，能够提供管理员更加完整的报告信息。从而实现网络管理自“网络资源运营”向“信息服务和流程服务”、“粗放的规模运营和管理”向“精确管理和精益运营”转变。3.3.1.1. H3C iMC产品特点H3C iMC从根本上颠覆了传统网络管理软件的设计思想，以开放的技术路线和融合管理用户、资源和业务三大网络要素的理念为基础，最终向客户提供了一个个面向具体需求的业务管理流程，从而把客户从繁杂、无序、割裂的管理工作中87、解脱出来。H3C iMC以业务应用流程模型为核心，采用面向服务（SOA）的设计思想，按需装配的组件化结构，为客户提供业务、资源和用户的融合管理解决方案，实现业务的端到端管理。H3C iMC通过灵活地选配各种功能组件，可以形成直接面向客户需求的业务流解决方案，从根本上解决管理的复杂性问题。3.3.1.2. H3C iMC系统结构H3C iMC网络管理中心以用户为本，灵活分配资源，迅速响应业务目标的变化，从而保证了整个系统结构可以适应业务扩展、业务变更，进而满足业务流程再造的应用需求：1) 通过平台+组件化设计，平台框架实现了资源的统一管理和访问控制，不同业务独立设计，形成可扩展的组件设计模式，提88、供业务扩展能力；2) 不同功能组件之间实现融合联动，功能组件不再独立支撑业务，而为客户提供更实用的业务支撑；3) 按照客户所需进行组合装配，通过业务流程完成整个网络管理和运维；4) 基于SOA架构设计，实现资源访问层、业务逻辑层和应用表示层分层实现，每一层可以对外提供接口，具备系统集成能力；3.3.2. 端点准入防御系统3.3.2.1. 端点准入防御简介网络安全问题的解决，三分靠技术，七分靠管理，严格管理是企业、机构及用户免受网络安全问题威胁的重要措施。事实上，多数企业、机构都缺乏有效的制度和手段管理网络安全。网络用户不及时升级系统补丁、升级病毒库的现象普遍存在；随意接入网络、私设代理服务器、89、私自访问保密资源等行为在企业网中也比比皆是。管理的欠缺不仅会直接影响用户网络的正常运行，还可能使企业蒙受巨大的商业损失。目前，多数网络安全事件都是由脆弱的用户终端和“失控”的网络使用行为引起。在企业网中，用户终端不及时升级系统补丁和病毒库的现象普遍存在；私设代理服务器、私自访问外部网络、滥用企业禁用软件等行为也比比皆是。“失控”的用户终端一旦接入网络，就等于给潜在的安全威胁敞开了大门，使安全威胁在更大范围内快速扩散。保证用户终端的安全、阻止威胁入侵网络，对用户的网络访问行为进行有效的控制，是保证企业网络安全运行的前提，也是目前企业网络安全管理急需解决的问题。传统的网络安全产品对于网络安全问题的90、解决，通常是被动防御，事后补救。H3C端点准入防御（EAD，Endpoint Admission Defense）解决方案则从用户终端准入控制入手，整合网络接入控制与终端安全产品，通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动，对接入网络的用户终端强制实施企业安全策略，严格控制终端用户的网络使用行为，可以加强用户终端的主动防御能力，大幅度提高网络安全。3.3.2.2. H3C EAD端点准入防御的特点EAD解决方案在用户接入网络前，强制检查用户终端的安全状态，并根据对用户终端安全状态的检查结果，强制实施用户接入控制策略，对不符合企业安全标准的用户进行“隔离”并强制用户进行病毒库升91、级、系统补丁安装等操作；在保证用户终端具备自防御能力并安全接入的前提下，合理控制用户的网络行为，提升整网的安全防御能力。系统应用示意图如下所示：EAD是一个整合与联动的安全解决方案，主要部件包括安全策略服务器、安全客户端、安全联动设备和第三方服务器。安全策略服务器EAD方案中的用户管理与策略控制中心，实现用户管理、安全策略管理、安全状态评估、安全联动控制以及安全事件审计等功能，是EAD解决方案的核心部件。H3C公司的CAMS产品作为安全策略服务器，可以在全面管理网络用户信息的基础上，实现对网络用户的身份认证和接入终端的安全认证，并通过与网络设备的联动控制用户网络访问行为。同时，该系统详细记录了92、用户上网信息和安全事件信息，可以方便地跟踪审计用户上网行为和安全事件。安全客户端安装在用户终端系统上的软件，是对用户终端进行身份认证、安全状态评估以及安全策略实施的代理。安全客户端可按照企业安全策略的要求，集成第三方厂商的安全产品插件，提供丰富的身份认证方式、实施基于角色的安全策略。安全联动设备企业网络中安全策略的实施点，起到强制用户准入认证、隔离不合格终端、为合法用户提供差异化服务的作用。H3C系列交换机、路由器、安全网关等网络设备，可以通过标准的协议与CAMS安全策略服务器的联动，在不同的应用场景实现对用户的准入控制。第三方服务器第三方服务器是指病毒服务器、补丁服务器等网络安全产品。通过安93、全客户端的代理插件以及安全策略服务器的策略控制，第三方安全产品可以集成至EAD解决方案中，实现不同层面安全功能的联动与融合。流程说明EAD方案可以依据角色对网络接入用户实施不同的安全检查策略并授予不同的网络访问权限。其原理性的流程如下： 用户上网前必须首先进行身份认证，确认是合法用户后，安全客户端还要检测病毒软件和补丁安装情况，上报CAMS。 CAMS检测补丁安装、病毒库版本等是否合格，如果合格进入步骤7，如果不合格，进入步骤3。 CAMS通知接入设备（支持802.1X的交换机），将该用户的访问权限限制到隔离区内。此时，用户只能访问补丁服务器、防病毒服务器等安全资源，因此不会受到外部病毒和攻击94、的威胁。 安全客户端通知用户进行补丁和病毒库的升级操作。 用户升级完成后，可重新进行安全认证。如果合格则解除隔离，进入步骤7。 如果用户补丁升级不成功，用户仍然无法访问其他网络资源，回到步骤4 用户可以正常访问其他授权（ACL、VLAN）的网络资源。实施效果: 由于接入层交换机对端口布署了802.1x认证，所有非法用户将不能访问企业内部网络。并且认证通过前，用户终端之间无法实现互访。 合法用户接入网络后，其访问权限受接入交换机中的ACL控制。特定的服务器只能由被授权的用户访问。 合法用户接入网络后，其互访权限受接入交换机中的VLAN控制。不同角色的用户分属不同的VLAN，跨VLAN的用户不能互95、访。 用户正常接入网络前，必须通过安全客户端的安全检查，确保没有感染病毒且病毒库版本和补丁得到及时升级。降低了病毒和远程攻击对企业网带来的安全风险。 通过使用H3C客户端，可对用户的终端使用行为进行严格管理，比如禁止设置代理服务器、禁用双网卡、禁止拨号等。3.3.2.3. H3C EAD部署策略针对熔安动力对于终端的安全需求，建议在行政办公楼区域部署一套H3C EAD端点准入解决方案，配置500个安全认证用户和iNode EAD客户端。部署策略如下：3.3.2.3.1. 用户身份管理及安全控制策略 为了严格控制用户的网络接入，使用接入层设备启用802.1x认证，并且采用用户名/密码的身份验证策96、略，有效限制了用户访问网络的区域，并坚决杜绝了外来和未授权用户非法使用网络；利用iMC的可自定义多种附加信息功能由用户输入单位、部门、姓名、密码等信息，由管理员审核后方可开通权限。外来用户没有经过审批无法接入网络。 使用H3C iNode安全认证客户端，通过禁止接入终端使用多网卡来限制用户无法同时访问业务网及Internet。iNode客户端和接入交换机还可以在终端用户正常接入后禁止用户擅自修改IP地址，从根本上杜绝了用户擅自修改IP的状况。 iMC EAD安全策略服务器与iNode客户端配合可以对各种外联或代理进行禁止。无论用户采用何种方式，包括IE代理、双网卡以及内网用户通过Modem上网97、等都可以进行控制，上述禁止方式和策略可以灵活组合来满足用户各方面的安全控制需要。3.3.2.3.2. 终端安全管理策略 在网络中专门划分出隔离区域，防病毒软件服务器、iMC服务器、补丁分发服务器等均放置在网络隔离区中。员工在终端身份验证通过后即可获得IP地址来访问此区域的服务器，并且根据安全控制要求升级操作系统软件补丁和病毒库版本。 iMC EAD解决方案提供了完善的安全防护手段，通过iNode智能客户端在用户每次登录时，都强制检查防病毒客户端是否正常启动、运行并且强制检查防病毒软件的版本和病毒库版本。一旦发现客户端运行异常或者未安装，iNode客户端会立即上报给安全策略服务器，用户终端会立即98、收到修复通知并被联动接入设备隔离到“隔离区”，防止带毒或者“易感”的终端接入网络诱发安全问题。并提示用户手动安装或者更新病毒库，确保所有终端版本必须满足安全策略的规定方可接入业务网。 系统补丁采用手工安装的方式，在iMC安全策略服务器中设置补丁安装的URL，当终端用户上网进行安全检测时，一旦发现补丁状况不符合要求，即进行隔离并给出下载地址，提示安装这些补丁才能够正常上网； 针对终端要求必须安装和运行的特定软件，管理员可以设置软件黑白名单，认证时检查此类软件的安装运行情况，如果有违规即刻被限制访问隔离区甚至直接断开终端网络连接；对已经通过安全检查的终端用户，iMC EAD解决方案仍然对终端的安全99、状态进行实时监控，如果病毒客户端被禁用或者运行了禁止运行的软件等均会根据安全策略将终端用户隔离甚至实施切断网络连接。3.3.2.3.3. 用户权限控制 员工认证通过后，根据用户身份，iMC EAD授予用户不同的ACL访问权限。有效的防止越权访问资源的发生。通过基于身份的ACL访问规则控制，可以保证只有本部门的员工允许访问相关的服务器，禁止非法访问。3.4. 集成服务序号名称服务内容备注1项目管理项目管理与协调2需求分析现状调研系统需求分析3架构设计网络及安全系统架构设计4基本设计网络与安全系统拓扑结构图网络交换机连接配置网络与主机接口配置网络专线接口配置IP地址规划设计网络安全运行管理系统配置100、端点准入防御系统配置5集成实施网络与安全系统软硬件测试计划软硬件产品的检验、到货验收产品安装计划，按计划进行设备的现场安装、调试6集成测试根据基本设计需求完成网络系统交换机的安装及调试根据基本设计需求完成安全系统设备的安装及调试网络通讯接口调试网络与安全系统技术支持提供网络与安全系统集成测试提供系统与应用集成测试的技术支持性能优化与调整7系统上线/试运行阶段网络与安全系统性能优化与调整上线前网络及安全系统环境检查与确认解决运行过程中出现的网络及安全系统问题负责对用户提供技术指导与现场培训8系统功能考核验收参与系统考核验收3.5. 建设双方业务分担3.5.1. 买方承担的设计范围与职责 参与完成101、测试工作； 负责完成系统验收工作； 提供卖方人员在买方所在地工作期间必要的工作条件（如工作场地等）； 指定专人负责，参与跟踪系统、网络集成；3.5.2. 卖方承担的设计范围与职责 在买方配合下，负责系统测试（包括单体测试、组合测试、综合测试）、系统上线准备； 负责主机系统、网络、安全系统软/硬件的设计，包括系统开发/运行环境设计、集群设计、备份与恢复策略设计、设备连接设计、网络安全设计等； 负责卖方供货的软、硬件产品（操作终端和打印机除外）的安装、测试、调试以及系统集成服务，同时负责按应用软件开发、上线要求实施产品的客户化工作，建立符合应用软件要求的开发、运行软硬件环境； 提供卖方供货的相关硬102、件设备安装环境要求和机房环境要求以便买方进行机房环境的设计与建设； 指导买方完成操作终端设备的安装与调试； 负责对应用软件开发提供主机系统技术支持，协助解决开发过程中的主机系统、网络&安全系统的软、硬件技术问题； 按工程进度及时完成卖方所提供的系统、网络&安全设备的设备供货与集成服务工作； 配合买方完成系统验收工作； 负责最终用户的使用培训、技术培训。3.6. 设计分工表序号阶 段设 计 分 工卖方买方1需求分析负责参加2基本设计负责3设备安装、调试负责参加4系统测试负责参加5系统试运行负责参加6验收参加负责3.7. 建设双方资料交付卖方资料交付序号阶 段提供资料名称基本设计基本设计集成实施卖103、方供货的软、硬件安装计划卖方供货的软、硬件安装报告集成测试测试计划测试记录系统投用及功能考核卖方供货的软、硬件操作手册验收报告3.8. 成功案例项目单位项目名称项目内容邯宝钢铁有限公司邯钢信息化建设(一期)网络及网络安全网络及网络安全系统和系统环境建设随应用系统建设同步实施。主要由以下各子系统组成: 主机系统平台、网络及网络安全子系统、全厂综合布线系统、综合楼主机房环境建设。主要设备包括：H3C 9508交换机（配置XRCoreEngine II引擎、防火墙模块）2台H3C 7506E (配置Salience VI引擎) 3台H3C 3600交换机 8台H3C 3100交换机 110台Juni104、per ISG-1000防火墙 (带IDP模块)2台趋势Officescan防病毒软件1套内网安全管理系统(Ecop) 1套华宝证券经纪有限公司华宝证券张江机房网络安全建设网络平台设备及集成。主要设备如下：CISCO7304-G100-CH路由器 2台CISCO2811路由器 9台Catalyst 4507R交换机2台Catalyst 3750交换机2台LinkProof 1000链路控制器1台PS3500-L045M带宽管理1台RiskFilter E50 1台 SYMANTEC防病毒软件 1套IBM ISS GX4002-C-1-P 1台宝钢股份中厚板分公司设计管理部宝钢股份浦钢搬迁工程主105、干网网络及安全项目网络与安全系统和系统环境建设随应用系统建设逐步实施。原则上，网络节点建设和网络安全系统建设可随一期工程建设一步到位，针对二期工程的计算机设备的扩容购置以及局域网的扩充建设可随二期工程建设进行。主要设备如下：Alcatel 9700交换机12台Alcatel 6800交换机 35台Alcatel 6200 交换机130台Juniper Netscreen 5200 防火墙3台Juniper Netscreen 1000 防火墙 1台Symantec 防病毒软件2000客户端ISS 入侵防护系统2套宝信eCop IP地址管理15台宝钢集团新疆八一钢铁有限公司八一钢铁产销系统及网络106、集成网络及网络安全系统和系统环境建设随应用系统建设同步实施。主要由以下各子系统组成: 主机系统平台、网络及网络安全子系统、全厂综合布线系统、综合楼主机房环境建设。主要设备如下：H3C LS-9508-N-H3 交换机4台H3C LS-7506E交换机5台H3C LS-S5000交换机5台H3C LS-S3100-8C-SI-AC交换机73台Juniper NS-ISG-1000 3 台Proventia GX4002-C-1-P1台eCop3000-CMIV 1台eCop3000-IPA3 11台eCop3000-CS+PM 2000个AN-50U-SPX2000-NP 2台DIDMS-1CA107、 USB Key 1台PS7500-L100M 1台Websense Enterprise上網安全管理200个宝钢股份特殊钢分公司信息化建设指挥部宝钢股份特殊钢分公司网络安全改造项目网络平台设备及集成。主要设备如下：阿姆瑞特AS-F600+(E)防火墙2台阿姆瑞特防火墙接口8个思科WS-C3750G-12S-E交换机6台思科WS-C2960-24TC-L交换机 3台带宽管理系统Packetshaper9500 1台赛门铁克网络访问控制软件 1套赛门铁克客户端安全防护软件 1套IBM BladeCenter刀片服务器机柜 1台IBM HS21刀片 4台思科认证服务软件CSACS-4.0-WIN-108、K9 1套宝信软件eCop CM3 1台宝信软件eCop IPA3 12台宝钢股份公司宁波宝新不锈钢宁波宝新不锈钢公司主干网工程主要设备为CISCO公司的系列产品。主要产品为Catalyst 6509和Catalyst 4507R系列交换机。设备配置如下：Catalyst 6509交换机（SUP 2引擎）2台Catalyst 4007R交换机4台Catalyst 3550交换机4台Catalyst 2950交换机32台宝钢股份公司特殊钢分公司宝钢集团五钢公司主干网项目主要设备为CISCO公司的系列产品。主要产品为Catalyst 6509、Catalyst 4006交换机和Catalyst 2109、900交换机。设备配置如下：Catalyst 6509交换机（SUP 2引擎）2台Catalyst 4006交换机4台Catalyst 1924交换机20台宝钢股份公司宝钢分公司宝钢股份公司主干网改善项目主要设备为CISCO公司系列产品。整个项目替换了宝钢指挥中心、销售部、设备部、3MS楼、冷轧厂、热轧厂、钢管厂、炼钢厂等十几个节点已有的IBM ATM设备，组建了基于万兆核心及千兆主干以太网技术的网络系统。主要设备如下：Catalyst 6509交换机（配置SUP720引擎）20台Catalyst 6509交换机（配置SUP2 引擎） 2台Catalyst 3550-48交换机15台Catal110、yst 3550-24交换机15台宝钢股份公司宝钢分公司宝钢十一五项目L4配套网络安全改造项目该项目为设计、集成项目，完成宝钢十一五规划项目中L4/L3网络安全系统的工厂设计、网络安全深化设计、集成调试等。涉及区域包括宝钢一炼钢、三热轧、五冷轧。集成调试设备包括：Catalyst 4500交换机2台Catalyst 3750交换机 12台Catalyst 2960交换机120台宝钢国际经济贸易有限公司宝钢国际网络与安全系统本项目主要是对原有的网络系统与安全系统进行改造。主要设备如下：Catalyst 6509交换机（配置SUP720引擎）2台Catalyst 4507R交换机2台Catalys111、t 3550-48交换机34台CISCO 3745路由器1台趋势Enterprise Solution for Internet 1套Nokia IP710防火墙1台NetScreen 500防火墙1台PIX 535防火墙1台ISS RNE-5-P 1套eCop3000 EXP_30 7台4. 综合安保系统4.1. 系统概述熔安动力综合安防系统含多个子系统，包括闭路电视监控系统、门禁管理系统、巡更系统统等。熔安动力的安保中心与消防中心共用控制室，其控制室安置在行政楼中心机房1层。传输线路利用综合布线系统资源，但线路上属于物理隔离，独享视频传输万兆线路。4.1.1. 系统功能所有安防子系统采用系112、统集成方式统一至一个总的集成管理平台上，总的集成平台除了安保系统外还集成了 BAS 楼宇设备控制系统，是操作人员可在统一平台上管理所有子系统。集成管理系统提供各个子系统的控制、状态监视、事件记录打印和管理功能：提供各层的电子地图，以图形化方式实时显示摄像机、门禁、报警点、停车库出入口位置及状态，在电子地图上完成控制功能；完成各子系统之间的联动功能；并提供标准软件接口，供弱电集成管理系统集成。4.1.2. 系统设计原则l GB 20815视频安防监控数字录像设备l GB 50198民用闭路监视电视系统工程技术规范l GB 50348安全防范工程技术规范l GB 50395视频安防监控系统工程设计113、规范l GA/T 308安全技术防范系统验收规则l GA/T 75安全防范工程程序与要求l GA/T 74安全防范系统通用图形符号l GA/T 367视频安防监控系统技术要求l GB 20815-2006视频安防监控数字录像设备4.2. 系统设计4.2.1. 系统结构总图4.2.2. 统设计说明4.2.2.1. 视频监控系统基本结构设计熔安动力厂区视频监控系统根据招标文件点标设计，前端在办公区域建筑内采用手动调焦半球摄像机，厂区生产车间及部分固定区域采用高分辨率彩色枪式摄像机，港池及主干道路与围墙采用一体化快球摄像机。所有摄像机均为模拟摄像机，其视频信号通过视频编码器转化为数字信号通过综合布线114、设计的光纤网络传输至行政楼安保机房。数字视频信号通过解码器还原为模拟信号，并经由控制键盘控制视频矩阵选择投上监控中心显示器墙。另在行政楼中心机房配置5套视频存储设备，用于存储15天以内的数字视频信号。A.前端由于本次监控点位主要覆盖厂区及周界，在离厂区信息点距离小于100米的点位通过网线直连即可，距离超过100米的点位需要铺设多条光缆，采用光电转换器方式，光纤上行至就近机房，各监控点接入示意图如下所示：摄像机的设置位置、摄像方向及照明条件依以下原则设计： 摄像机安装在监视目标附近不易受外界损伤的地方，安装位置不应影响现场设备运行和人员正常活动。安装的高度应距地面3.510m，并不得低于3.5m115、。 广场、建筑物周界的摄像机安装在视野较开阔的位置，并使用倍数较大的镜头，应能兼顾较广的观察范围和较好的细节。 出入口和通道的摄像机应能清晰地显示通过人员的体貌特征。 摄像机镜头应避免强光直射，镜头视场内，不得有遮挡监视目标的物体。 摄像机镜头应从光源方向对准监视目标，并应避免逆光安装；当需要逆光安装时，应降低监视区域的对比度。 本次项目中，所有监控点都有正常路灯照明，所以没有设计补光设备。 同时选用适当造型、颜色的前端设备，并与道路景观和周边环境尽可能的协调。前端摄像机配置原则： 彩色摄像机水平分辨率450线，黑白摄像机水平分辨率500线。 在夜间，防护目标平均光照度应在10-40Lux范围116、内，摄像机灵敏度应能适防护目标照度的变化，要求光照度较低的重点区域选用摄像机时照度不应大于0.6Lux。 对于照度较低的区域，应考虑照明装置，灯的开启应由安保中心监控室直接控制。在照度变化的区域，应选择自动光圈镜头。 图像水平清晰度，彩色应大于330线，黑白大于400线。 在需要快速巡视的公共区域设置高速球机；在需要巡视的大范围公共区域设置带云台摄像机；在室外区域设置低照度黑白摄像机；在室内由于照度稳定，全部采用彩色摄像机。 系统的各路视频信号，在监视器输入端的电平值为1VP-P3dBVBS。 综合评估：系统图像质量的随机信噪比大于等于38dB，在摄像机正常工作条件下，评定图像质量的主观评价度117、按GB50198-94进行，评分采用五级损伤制，图像质量应不低于4级要求。立杆设计立杆是前端监控点的物理支柱，室外环境的恶劣加上各种不可预测的天气情况，要求室外立杆一定要具有良好的牢固度，因此立杆由变径钢管制成。参见下图，立杆和室外机箱外观必须与厂区景观配套，符合市政设施规范颜色，采用浅蓝色和白色基调，喷注黄色监控点编号和临近电灯竿编号。立杆要采用防锯防盗特殊材料，高8/6/4米，由2米下200毫米往高处渐细挑出。对于球机立杆上端弯曲，采用吊装的形式安装球型摄像机，而对于枪机采用直立顶端安装。设计采用锥型热镀锌管立杆，下底部的管径180mm，上部管径90mm，管壁厚度6mm，挑臂长度一般应30118、00mm，特定地点悬臂长度根据现场实际情况设计，连接处应为无缝焊接。立杆悬臂与球机连接件采取密封和防水设计。立杆做灌筑基础，基础深度1500mm，底部直径应不小于1000mm。立杆高度现场查勘确定，一般不低于5000mm。整个立杆能承受九级以下的台风，并保证在正常风力下，立杆顶部的摆幅对摄像机图像没有太大的影响。立杆底部焊接固定的法兰盘，法兰盘使用直径为400mm厚度为10mm的钢板，法兰盘与杆体之间均匀焊接6块直角三角形加强筋。立杆地脚螺栓使用长1250mm，直径20mm的圆钢制作。上端为长50mm、M20mm的罗纹，下端为长20cm、夹角小于60度的折弯。地脚螺栓焊接在下法兰盘上，露出50119、mm长的螺纹。预埋穿线管内径大于50mm，弯曲角度大于120度。钢管立杆要求安装护地线，使用规格为40mm4mm的镀锌扁钢制作。保护地线可沿穿线地沟敷设，焊接到每个钢管立杆的地脚螺栓上，焊接处应刷沥青防腐，保护接地电阻小于4。立杆安装应保证杆体垂直，倾斜度不得超过杆体长度的1。立杆底部焊接固定的法兰盘，法兰盘使用直径为400mm厚度为10mm的钢板，法兰盘与杆体之间均匀焊接6块直角三角形加强筋。立杆应做灌筑基础，基础深度适宜，立杆高度适宜、支架长度适宜。下管径180mm上管径90mm臂长3000mm杆高6000mm管壁厚6mm灌筑基础基础深度1500mm不小于1000mm地面锥型热镀锌管立杆球120、机立杆B.传输前端摄像机采集的模拟视频信号，通过其后端的视频编码器转换为数字信号后通过综合布线的光网络进行网络传输，其占用的网络带宽按如下方式进行计算：l 平均带宽由于数字压缩技术和根据现场环境有密切关系，图像变化越大，流量越大，如本系统采用H.264作为前端压缩算法，采用D1编码上传单路图像，每秒25帧，平均带宽为1.5Mbps，极端情况下，峰值可达到8M。l 计算依据按照极端情况下，同一时间通过流媒体访问所有的60路前端摄像机，显示标准如下：大屏幕两侧分别配置34台19”液晶监视器，4个大屏幕采用4/9画面分割，均为D1分辨率显示；在操作台上4台PC客户端中选择1台做D1分辨率的4画面，而121、其它的3台机器均使用16画面的CIF格式进行传输；每路D1上传平均占用带宽2M；l 各区域流量分析（1）核心交换机输入流量（平均流量）：核心交换机总输入流量约为700M；352*2M（平均带宽）=704M（2）核心交换机输出流量（平均流量）：电视墙：（3*4*2+4*9）*2M（平均带宽）=120M客户端：4（客户端）*16（画面）*2M（平均带宽）=128M操作客户端： 4（画面）*2M（平均带宽）=8M输出流量为：120128+8=256M256M为所有的4个客户端和28个大屏幕同时从视频解码器上读取数据时的流量。C.监控机房结合管理部门要求，总控中心设置于行政楼1楼安保消防机房。监控中心122、对每个分区监控点的环境进行统一的管理，同时监控管理中心设置电视墙，能够对重点区域进行监控，同时配合操作控制电脑，对全厂的监控点进行配置管理，切换管理。其设计如下： 监控中心建议考虑铺设防静电地板（高度宜为150mm），静电地板下分别设置强电（100mm*75mm）、弱电（100mm*75mm）桥架(具体走向见图纸)，房屋装修后，净高宜为2.8米以上。 考虑到设备散热，建议在监控中心内配置独立柜式空调（根据房屋面积及层高，宜配置4.5匹以上）。 监控中心应设置可靠接地。其中，交流工作接地、安全保护接地、直流工作接地、防雷接地等四种接地宜共用一组接地装置，若防雷接地单独设置接地装置时，其余三种接地123、宜共用一组接地装置。 交流工作接地，接地电阻不应大于4； 安全工作接地，接地电阻不应大于4； 直流工作接地，接地电阻应按计算机系统具体要求确定； 防雷接地，应按现行国家标准建筑防雷设计规范执行 考虑到监控中心整体效果，减少反光现象，建议设置双面窗帘（朝外的一侧为反光层），同时，室内的照明宜达到300lux，工作区内一般照明的均匀度（最低照度与平均照度之比）不宜小于0.7 建议设置防火装置，考虑按照中华人民共和国国家标准电子计算机机房设计规范GB50174-93设置其它设施。D.存储集中式存储实际上是一种远程网络存储方案，针对厂区监控报警联网系统的实际情况，建议采用性能价格比最高的IP-SAN+124、NAS体系结构。IP-SAN体系结构的实质是通过iSCSI 技术，构建一个基于高速IP网络的集中存储环境，解决用户数据迁移、数据共享、储空间扩展的问题，并大大降低管理成本。让用户能在IP网络环境下充分享受SAN环境带给用户的好处的同时，省去SAN所需的光纤网络的搭建成本，构建一个远程的SAN的存储平台。同时，还可以充分融合NAS存储设备到该网络中，进一步利用NAS设备的优越特性。在满足招标前提下，为保证每路图像15天的存储要求，主存储设备考虑配置万兆SAN设备，其具体容量为：1.5Mbps（每路视频信号）352路86400（秒/天）15天=652TB4.2.2.2. 视频监控系统分区域设计A.125、 港池区域港池区域（含沿岸区域）由于是厂区范围内的较为开放的区域，不同于内部生产区域有完善的周界安全措施，其防范区域涉及沿岸及运输河流，无法架设红外对射或电子围栏的传统的周界安防设备，而该区域又属于运输枢纽位置，属于需重点保护位置。故在该区域内设置多路高清高倍摄像机并配置视频分析系统（详见监控系统优化方案），以实现视频越界报警，并配合设置多路高清高倍快球安装在制高点，配合手动操作监控。在该区域内建议设置报警分控中心，负责该区域的紧急接警处理。该区域内的摄像机仍采用视频监控系统的基本结构设计，其视频及报警信号可同时传送到监控中心机房及港池报警分控点。监控中心可以调用现场图像至监控屏幕并支持15天126、的录像存储；港池报警分控点通过安防主机对现场摄像画面进行监控操作，但其权限仅为港池区域（含沿岸区域），不可访问厂区上层监控网络。B. 主干道路区域厂区主干道路及各出入口按车流情况设置多路宽动态彩转黑枪式固定摄像机，以立杆或壁装方式安装，其防护等级达到IP65等级要求，并配合灯光照明等光源，以实现对主干道路区域的车流及人流的情况进行日夜监控。C. 生产厂房区域生产厂房由于降尘量大，生产温度高等恶劣环境因素，对摄像机的防护要求较高，在该区域将采用IP66等级以上的摄像机防护罩，并在高温生产区域采用涡轮风冷或水冷设备进行摄像机保护。D. 行政办公区域行政办公区域由于是重要办公区域，对安全防护等级较高127、，故在该区域内所有对外通道、楼梯、走廊及重要房间均安置吸顶或壁装球机，即满足摄像采集需要，亦能满足环境美观要求。E. 宿舍及其他公共活动区域该区域为人员活动公共区域，即需满足安全防范要求，也要考虑个人隐私，故该区域内仅在出入口处设置吸顶或壁装球机进行监控，监控图像及回放图像需满足人脸特征识别能力。4.2.2.3. 防盗报警系统防盗报警系统是采用双鉴探测器，对人体入侵及移动进行探测，通过防区模块，经过总线将信号传入报警主机，同时触发产生声光报警及可以联动报警软件内的电子地图，同时通过一体化软件联动监控系统，调动摄像机显示在屏幕墙上，可有效协助保安人员阻止盗案的发生，监护建筑内外相关的重要区域。熔128、安动力厂区防盗报警系统的点位配置主要集中在宿舍、及行政办公楼等重要区域。一旦发生非法入侵，防盗报警系统将通过声光报警方式，在现场及监控中心发出警告，并通过视频监控系统的联动功能自动调取最近区域的视频信号，供出警人员参考。4.2.2.4. 周界防盗报警周界防范报警系统主要是由电子围栏、报警控制主机、报警联动设备三部分组成。电子围栏安装在周界上，按厂区需求分为10个防区，在每个防区放置一个智能型周界安防阻挡报警器，用于对周界区域的设防。报警中心端使用大型报警主机，利用其总线连接全区的各个智能型周界安防阻挡报警器，最后汇总到厂去监控中心，并与视频监控系统的周界摄像机进行联动，起到集中监控的目的。4.129、2.2.5. 巡更系统针对熔安动力厂区大、道路复杂，且重点防护区域多的特点，在加强技术防范的基础上，通过电子巡更系统的设置，加强保安人员定时定点定线路的对各区域进行保安巡视，做到人防技防相结合。电子巡更系统采用目前较流行的无线巡更设备，无线方式的特点是无须布管穿线，造价低，扩容方便。中文软件增加了强大的统计和管理功能，能满足各种复杂多变的管理要求。4.3. 主要设备选型及主要设备参数4.3.1. E系列智能高速球型摄像机产品说明 TC-D2600-E系列智能高速球，采用最新磁吸附式安装结构及防脱落设计（国家专利），拆装极为方便。在显示方面，采用公司自主研发的OSDIII代显示技术（国家专利），130、能在不同光线条件下均有出色显示。同时，球机具有全功能高速球的几乎所有功能。适用于平安城市、小区监控、无人值守区域、机场、火车站等重点监控场所。功能特点： OSDIII代显示设计（国家专利），在复杂光线条件下显示效果优越； 采用磁吸附式快装结构（国家专利），安装快捷，防震； 手动最低速0.01度/s，预置位速度可达300度/s，精确定位； 中/英文菜单任意切换，操作直观、简明、方便； 预置位标题可设，支持中文二级字库，全拼输入； 罗盘指示功能，通过罗盘显示球机方位； 球机自锁功能，可设定球机密码，凭密码进行球机控制； 8个隐私遮挡区域，可屏蔽机密区域； 可显示球机坐标、变倍等信息； 独特的3D定131、位功能，可通过视频直接实现球机控制； 支持多款主流像机，摄像机协议自适应；性能参数：型号TCD2618-ENXTCD2618-EXTCD2626-EXTCD2636-EX图像传感器 1/4inch Super HADCCD 1/4inch EXviewHADCCD 有效像素 44万像素水平解析度480TVL镜头18倍光学变焦，F4.1mm73.8mm26倍光学变焦，F3.5mm91.0mm36倍光学变焦，F3.4mm122.4mm数字变焦12倍（216倍变焦）12倍（312倍变焦）12倍（432倍变焦）视角（水平方向）48(广角端) 至2.8(远端)54.2(广角端) 至2.2(远端)57.8132、(广角端) 至1.7(远端)最低照度1.0Lux0.7 Lux / 0.01 Lux1.0 Lux / 0.01 Lux1.4 Lux / 0.01 Lux视频输出VBS:1.0Vp-p(负极同步)信噪50 dB电子快门1/50 1/10000s1/1 1/10000s背光补偿开/关聚焦系统自动/一键式自动/手动摄像机功耗DC12V 2.5WDC12V 3.3WDC12V 4.0W电源AC24V10%功率50W手动速度0.01300（无级变速）预置位最大速度300/s预置位精度0.05水平旋转角度360连续旋转垂直旋转角度90自动翻转解码器内置同步方式内同步预置位220个自动扫描路径8条自动巡133、航轨迹8条花样扫描路径8条，学习180秒路径或300条指令3D定位支持看守位看守联动预置位、扫描、巡航、模式路径等区域标题显示8条区域指示任意设置隐私保护区域8个隐私区任意设置电机混合式高精度步进电机焦距转速自动匹配功能控制速度根据焦距的长短自动调节控制方式RS-485支持协议TIANDY、PELCO-P、PELCO-D通信波特率2400/4800/9600BPS支持的摄像机协议SONY、SANYO等加热器加热器自动启动（室外型）防护等级IP66（室外型）环境温度室内型：（0+50） 室外型：（-35+60）环境湿度095%(无冷凝)4.3.2. 宽动态540线超高清晰枪式摄像机产品说明 12134、8倍超宽动态，双滤光片真正彩转黑，內置OSD功能菜单，RS485工程远程遥控。功能特点：双滤光片，真正日夜转换，解决低照度监控难题分辨率彩色540 TV-line /夜间模式可达 570 TV-Line精确捕捉图像细节50dB高信噪比，图像画面更加亮丽、悦目內置OSD功能菜单，可随心进行参数设置自动/手动快门、曝光控制等多种设定支持RS485工程远程遥控，操作简单、便捷支持双电源 DC 12V /AC 24V，自动适应铝合金机身，制造精密，精巧美观可配红外光源，实现24小时安防散热性强，保证卓越稳定性最大128倍宽动态支持C/CS接口镜头支持自动增益控制 (AGC)支持自动白平衡 (AWB)性135、能参数：摄像制式：PAL：625行 每秒25帧图像传感器：1/3英寸高敏感度成像器件有效像素：720(H) x540(V)同步系统：内同步水平分辨率：540 线(彩色)/570线（黑白）最低照度：0.01 Lux信噪比：大于50dB宽动态： 最大128 dB白平衡：自动/手动背光补偿：开启/关闭镜头驱动方式：直流/视频驱动镜头接口：C/CS视频输出：1.0 V P-P, 75ohm ，BNC插座电源： DC 12V 5/AC24V工作温度： -10 50工作湿度： 0% 85%尺寸： 73(宽) x 63(高) x 122(长)mm4.3.3. VISTA120/250总线制大型控制主机VIS136、TA-120/250是一款先进的多功能控制主机，每台报警主机包含9个基本接线防区，使用有线、总线及无线防区，可扩充多至128/250个防区。可分为8个可独立操作及通讯的子系统；150组使用者密码，划分为7个用户级别；可记录224宗事件以供参考，由键盘显示，也可接打印机输出。来自报警探头的所有报警信号，连入VISTA-120/250报警主机，主控电脑就可监控、显示、 处理这些报警信号，并可控制一路或多路继电器作灯光、录像、警号等控制，实现报警联动功能。防盗控制主机VISTA-120/250,通过其网络接口模块IP2000联入报警管理主机。主机可以通过密码对任何一个防区进行布防和撤防，并联入110137、报警网。控制性能可以划分成8个子系统以及3个公共子系统，相当于有了8台相对独立的主机可选择使用4146布撤防开关锁或无线按钮进行布撤防控制4286电话接口模块（VIP）：可以通过电话进行系统遥控224/1000条事件记录，可通过遥控编程下载或直接从键盘上查看150个7级用户密码可设置出入及周边防区响铃警示留守及快速布防时自动旁路内部失效防区防区特性9个可编程基础四线制防区，3个键盘紧急按钮，挟持防区防区9可设置响应时间10mS或350mS防区扩展：可扩展到最多128/250 防区，可以使用无线或总线扩展 通讯性能内置拨号器，报警时自动拨号报告可存储2-4个电话号码，报警时自动向110报警中心及138、或指定的电话、手机、Call机拨号具有RS232串口、TCP/IP网络接口等多种与报警管理主机的通信能力通信格式ADEMCO 3+1/4+1，4+2ADEMCO 4+2特快Radionics/SESCOA 3+1/4+1，4+2ADEMCO CONTACT ID电气性能辅助电流：750mA，12VDC，过流保护变压器：16.5VAC，25W12VDC 7AH蓄电池备份输出性能报警输出12VDC/2A支持最多96个继电器输出时间表控制功能可以实现时间表自动控制功能网络接口模块（IP2000）在具体工程项目当中，如果需要考虑到施工布线、工程造价、远程控制等诸多因素，可选择IP2000网络接口的形式139、进行报警管理主机和多台报警控制主机之间的TCP/IP的网络通讯模式。该模块可以实现双向通信，进行接警和主机控制，每只IP2000可以模拟8个键盘以及1个4100SM串口模块（使用时注意键盘总线上不要添加键盘以外的设备如4204、5881等）。该设备具备下述参数：性能指标：网络接口：RJ45（10BASE-T）以太网；串行接口：ADEMCO公司的Vista-120主机专用键盘串行接口；支持协议：ARP、TCP、UDP、Vista-120主机专用键盘通信协议；数据率：4.8Kbps(串口)，10Mbps(网络)；工作温度：-1060；电源：12V，150mA；物理尺寸（高宽长）：2271149mm140、；4.3.4. 可变文字英文键盘（6160）性能指标：两行32个可变字符显示键盘，可为每一个防区编制描述符内置用户手册用于具有下载功能的主机时，可显示下载信息软按键、具有背光显示及声音提示内置发声器和状态指示灯供电：12VDC，90mA尺寸：15611727mm4.3.5. 总线防区输入模块（4193SN）由于VISTA是总线扩展型的防盗控制主机，因此需要在每个报警前端安装相应的总线防区输入模块，以便于主机识别不同地点的不同防区探测器。对常规探测器进行自学式编址，以连接到总线回路中支持两个回路：1个EOL回路、1个NC回路电流消耗：1mA尺寸：64137 mm4.3.6. 周界主机（YQ-1B141、）具有外观新颖，机箱采用耐冲击的铝合金压制机箱，内部全线路集成（机器稳定性能高），前端每一条线具有高压，一机双防区功能等特点。（公司还为客户提供不同电压及防区的电子围栏主机）技术指标脉冲电压输出：每一条线高压4000V，正负线叠加电压10000V最大脉冲能量：5J最大脉冲电量：2.5mc脉冲间隔：1.2S脉冲持续时间：0.1S绝缘电阻：电源插头和外壳裸露金属部件之间的绝缘电阻，在正常条件下应不小于100M。抗电强度：电源插头与外壳裸露金属部件之间应能承受50Hz交流电压1.5KV 的抗电强度试验。泄漏电流：5mA（交流峰值）供电电压: AC50Hz、220V(-15%+10%)电源额定功率:约142、15W环境温度：-10+55相对湿度：95%外形尺寸LxBxH 375mm x200mm x 90mm重量: 约4.5kg 。4.3.7. 巡更数据传送器与微型计算机通过RS232进行串口通讯。传送波特率为19200。用9V直流电源供电。大小：10103cc4.3.8. 巡更信息钮扣用不锈钢封装的存储芯片，具有防水功能，并内置不可修改的全球唯一的码。可用强力胶水或双面胶进行表面布点，巡更点的增减十分方便。4.4. 安防系统检测、验收计划4.4.1. 系统检测计划类别序号验收项目验收要求一般要求1系统主要功能工程的实际效果能满足设计任务书要求、有关标准、政府管理部门有关规定。2设备配置产品的名称143、型号、数量应与设备配置清单相符3备用供电系统应用备用电源，当主电源断电时能自动切换。报警系统4前端设备的布防应与正式设计方案中有关系统前端设备的布防位置要求相符。5紧急报警系统响应时间按钮按下后，报警信号至接警中心的响应及显示时间卡数据写入(发卡)-卡整理下发。由于首批发卡总量有较大，可以采用厂商印刷的方法制作卡版面。发卡操作应当组织培训一批操作人员，在严格管理控制下进行操作，同时提供检验手段，使发卡准确无误。卡片发放完成后，根据需要可以按照人员所在单位或人员类型进行卡片整理和发放工作。管理流程建议发卡中心/结算中心需设置发卡中心和结算中心，职责包括：IC卡业务服务、餐饮系统管理和结算等。为144、了便于沟通和业务运行，发卡中心和结算中心应当建设在一起。具体业务包括：1. IC卡日常业务，包括发卡、卡挂失/解挂、补卡、卡故障检测、修卡等。2. 餐饮设备名单下载、数据采集、餐饮设备维护、消费明细查询等。3. 一卡通业务咨询、疑问解答、用户反馈接待等。办卡流程：配套管理熔安一卡通系统里须建立发卡中心，负责包括发卡、卡故障检测、修卡、挂失/解挂、咨询等在内的卡业务处理流程。发卡中心设立在行政办公楼1楼弱电机房内。考勤子系统5.2.2.5.2. 考勤管理业务1.考勤计划制定考勤规则(人力资源部)-维护班制信息-制定或调整个人考勤计划。2.请假、加班申请(员工)-审核(各单位考勤员)-事后确认(各145、单位考勤员)3.考勤结果处理考勤结果预处理(系统)-生成异常数据(系统)-异常数据处理(各单位考勤员)-确认考勤结果(人力资源部门)-上报考勤结果(人力资源部门)-ERP系统(HR系统)考勤配套管理为了实现分级考勤，所以各二级单位需由考勤员(如劳资)负责考勤管理，进行考勤班制信息录入、考勤结果确认、异常考勤信息处理等操作。在此基础上，系统生成考勤统计总表，由人力资源部门查看和分析。5.2.2.5.3. 餐饮子系统消费模式设置消费系统可设置补助消费(使用公司提供免费就餐金额)和自费消费(持卡人使用自行现金充值消费)两种消费模式，以满足不同人员的消费需要。IC卡内钱包类别设置考虑到为补助消费和自费146、消费两种消费模式在业务上有本质的不同，所以在卡内数据结构设计时，应采用不同扇区开辟2个独立的电子钱包：补助钱包和自费钱包。这2个钱包在存储上相互独立，扣款和充值时互不影响。自助补贴为了方便员工操作，在消费子系统中所用的消费POS机应具有补贴自动增加的功能，可自动往员工卡中注入款按公司规定额度注入。餐饮管理业务1. 每天餐饮名单下载和数据采集：结算中心和各家食堂的餐饮系统管理人员负责。2. 每月员工补助名单（可享受补助的人员）和类型（补助的金额）维护：各单位管理人员(劳资)负责。3. 月底进行下月补助名单和参数下载：卡服务点的餐饮系统管理人员。4. 消费日报表、月报表生成：结算中心的系统管理人员147、负责。餐饮配套管理需要建立餐饮结算中心，进行餐饮结算、统计和餐饮系统维护，为了方便沟通和服务，建议与发卡中心选取相同的地点。5.2.2.5.4. 门禁子系统厂门单向或双向刷卡这是一个管理规则问题，涉及到大门只对进入人员验证还是出入都验证的问题，对系统的实现有较大影响。一般来说，双向刷卡方式可以统计出厂区内当前的人员量，但对大门管理上的要求更高。单向刷卡方式在管理上较为简单，但在实现的管理统计功能上稍弱。保证大门畅通这是大门门禁的一个重要方面。在厂区员工上下班高峰，在短时间内可能有大量员工出入，这样的情况下，既要保证对人员的认证，又需考虑不对大门造成阻塞，这就需要一个折衷。一般建议在大门只做身份148、验证，系统提供声光提示，由门岗工作人员辅助判断是否有进出权限，在大门口不安装通道机等出入限制设备。厂区大门出入权限在办理新卡同时，发卡中心可直接对卡进入厂区大门的权限进行设置，也可默认某些出入门的权限。对于补发卡则系统自动根据原卡的权限对新卡进行授权。大楼门禁配套为了方便管理，在每个楼设立一个门禁安保点。由专人负责本楼内职工的门禁出入权限。职工可根据本部门出具的门禁权限确认单到安保点进行门禁授权申请。同时门禁负责人还可根据部门的房门开关申请对具体的门进行远程开关门的操作。5.3. 系统功能5.3.1. 卡管理子系统1. 遵循安全体系设计的系统密钥体系和卡数据结构规划，提供系统母卡、系统子卡制作149、功能，用户系统初始化和密钥管理。提供软件工具，由用户完成密钥装载。2. 提供用户卡制作和管理功能(1) 提供照片拍摄和保存功能，能方便的拍摄符合标准的持卡人照片，提供给证卡打印功能模块。(2) 获取人员信息和照片，按人员类型以不同的基本版面进行卡的制作。可以在卡片上打印姓名、员工编号、照片等信息。(3) 提供发卡、补卡（挂失、解挂）、换卡（报损）、修卡、回收的所有卡管理功能和业务流程。(4) 提供发卡历史和办证申请历史查询。3. 提供操作员卡发卡和管理功能。4. 严格的分级授权功能。5. 保持人员信息的同步。6. 与应用子系统保持名单的同步。7. 对IC卡业务进行统一管理，能与包括人力资源系统150、在内的ERP系统对接，采用定时同步、手工导入等多种方式进行数据交换。能够根据人员信息和类型对卡相关应用作出动态调整。8. 所有卡管理操作都有日志记录。9. 保留卡片功能扩展空间。5.3.2. 考勤子系统1. 考勤机(1) 记录每个刷卡人员的卡号、个人信息、打卡时间等信息。(2) 支持脱机考勤模式，考勤数据可存放在考勤机器上，根据需要定时或实时上传数据。(3) 考勤机具有每次考勤成功的显示，并能通过屏幕给出符合要求的信息。(4) 内含蜂鸣器，各种正常、异常使用均有声音提示。(5) 提供考勤机后备电源，保证现场供电中断情况下，考勤机正常工作至少4小时。在后备电源耗尽的情况下，考勤记录也不会丢失。2151、. 考勤管理软件(1) 考勤设备工作状态的检测和管理。(2) 考勤机刷卡数据采集，提供实时和定时2种方式。(3) 考勤机设备参数配置的获取和下载。(4) 考勤机时间与中央服务器同步，保证现场考勤记录时间的准确性。(5) 考勤数据补采。(6) 系统设置：班次设置、默认班次、加班制度、处罚制度、请假制度、公休制度、节假制度、日结设置、全勤奖、考勤组设置、修改口令。 (7) 考勤报表：员工卡号表、员工班次表、员工出勤明细表、员工出勤汇总表、部门出勤明细表、部门出勤汇总表、考勤历史资料。(8) 处理策略管理：通过系统，可以定义各类人员的考勤处理策略，包括迟到、早退、旷工的判定策略，各类班别的标准出勤时152、间、各类假期的审核级别及最终处理时间等。(9) 考勤日期管理：对于不同工作班制、班次的休息日和法定节假日进行计算、设定和管理，对于法定节假日翻班的人员根据规则自动记录加班信息。(10) 考勤日期设定和计算：在系统中，可对法定节假日及法定假日出勤处理规则进行设定，系统按月对各类班制、班次的出勤时间进行计算。(11) 考勤人员管理：通过与人事管理系统的连接，对熔安盛公司的员工按人员的身份特征实现对定点考勤和漫游考勤的人员名单的动态调整。根据人事管理系统的人员增减、调动信息，动态调整人员身份和考勤名单。对于跨部门调动的人员，以将月考勤信息列入新部门的方式实现当月原部门考勤信息与新部门考勤信息的对接。153、（在人员管理中完成）(12) 考勤点管理：对于相关的考勤点，设定其所对应的部门（员工）信息。考勤点与部门（员工）的对应信息将用于协助判别正常出勤情况。5.3.3. 餐饮消费子系统1. 消费POS机(1) 标准以太网接口。(2) 卡内设立补贴和自费两个独立钱包，对补贴和自费充值的消费分别管理。(3) 可以兼容不定额消费（输入金额消费）与固定额（按次）消费模式，并对消费类型进行判断。(4) 每台POS机有独立的查询和结帐功能。(5) 杜绝透支。(6) POS机具备双面显示功能。通过语音提示、显示屏告知持卡人刷卡消费是否成功。(7) POS机具有防误刷机制，自动禁止同一张IC卡在同一台POS机上短时154、间内连续刷卡，防止因为刷卡时手腕抖动造成的误刷卡情况。(8) 提供大容量交易记录的存储。(9) 停电、网络故障等异常情况出现时，不会对POS机硬件和存储的数据造成破坏。2. 充值机(1) 标准以太网接口。(2) 可实现脱离PC操作界面对卡片进行校验、充值。(3) 能够显示卡内余额和本次充值额度。(4) 使用时须经过授权的操作员卡授权，才能进行交易。(5) 内含蜂鸣器，充值正常、异常均有相关声音提示。3. 自助查询机（1） 查询并浏览每个人IC卡中的余额（扣帐卡）。（2） 查询并浏览每个人IC卡中总额（计帐卡）。（3） 查询每个人的详细的消费清单。4. 消费管理软件(1) 消费设备管理，可以对P155、OS机工作参数进行设置。(2) 对POS机、充值机的在线状态进行检测。(3) 消费名单和补助信息下载。(4) 消费数据采集，提供手动和定时2种方式(5) 消费POS机时间与中央服务器同步，保证现场消费记录时间的准确性。(6) 提供数据补采功能，在意外情况下，保证数据完整性。(7) 提供充值服务，用于响应充值机的在线请求，且对充值明细进行记录。(8) 消费数据处理：数据采集、就餐日结、就餐月结、就餐历史资料。(9) 售饭报表：收款明细表、退款明细表、充值明细表、现金收表、就餐汇总表、售饭机统计表。(10) 可实现对某餐、某日、某月、某年的运营收支情况进行查询、统计和打印报表。5.3.4. 门禁控156、制子系统（1） 门禁控制子系统采用非接触式IC卡实现快速简洁的人员身份辨识功能。持卡人可以通过一张智能IC卡在实施范围内实现身份辨识和准入判别。（2） 具有权限的管理人员可以从一卡通系统数据库里取得所有人员的相关信息，并且定义部分人员的相关权限，从而实现对人员权限的控制，简化传统的、繁琐的办证过程，有效的提高相关部门的工作效率。（3） 所有的人员的进出信息都储存在一卡通系统的数据库里，便于以后对历史纪录的查询。（4） 在厂区门岗的读卡箱可以通过声光提示的方式向门卫提供刷卡人员的进厂权限判断信息。（5） 大楼内门禁控制器接受一路常闭消防联动输入信号，当出现火灾事故或其它意外事故时可强行开放控制门157、，实现与消防系统的直接联动。也可通过管理软件实现门禁与消防以及安保系统的联动。（6） 所有门禁都具备2小时以上的后备电源，以备断电时使用。当后备电池消耗殆尽时，自动处于开锁状态。（7） 发现大楼内被监控点的房门被非法打开，或者有黑名单卡等非法卡在读卡器上使用时，系统主机会立即发生报警信息，提示安保人员进行处理。（8） 所有大楼内门禁状态可在区域监控室内实时监控。同时，涉及日常营业的区域，具备定时解锁/加锁功能。定时解锁/加锁位置和时间可设。（9） 门禁控制器具备就地存储和实时上传所有刷卡、开门、关门信息。信息记录最多可存储10000条。管理软件对系统的各类资源、权限分配、登录控制、身份验证、日158、志跟踪等进行整体管理，实现系统内部的资源共享及在权限控制下的整体信息管理和查询。管理系统提供多种门禁权限设置组合，满足应用管理要求。5.4. 主要设备选型及主要设备参数发卡器工作频率13.56MHZ标准操作距离2.5-5mm接口标准RS232串行接口通信速率9600至115200bit/sDataCard SP55 证卡打印机(1) 紧凑的桌面型设计(2) 操作员可更换打印头（2分钟内），单步操作更换色带和色带架。(3) 智能化打印机驱动程序(4) 同工序覆膜(5) 边到边打印(6) 真正的外部卡片入口(7) 自动入卡（箱）(8) 声光故障报警(9) 打印速度：最快180CPH （YMCKT色159、带，边到边），最快700CPH （K色带）。考勤机名单量10万张主机尺寸185mm130mm43mm。考勤记录10000条工作频率13.56MH读写卡时间03秒读卡距离10CM操作温度-1050功率3W电源DC12V通讯方式TCP/IP消费窗口POS机名单量10万张主机尺寸275MM X 180MM X 108MM消费记录10000条附机尺寸180MM X 150MM X 50MM读写卡时间0.7秒工作频率13.56MH读卡距离5CM操作温度-1050功率80dBOutput Mode输出方式70V,100V or 4-16频响65Hz-20KHz(3dB)输出电压调整率3dB额定输出电压10160、0V辅助输出电平0dBV7. 会议系统7.1. 系统概述合肥熔安动力机械有限公司厂区多媒体会议系统采用数字化的会议控制设备，利用已经日趋成熟的计算机通信与网络技术，为会议室提供高质量的音频信号，高清晰的视频动态画面及图像、实物资料，准确无误的数据表达及一套实用高效的控制系统，以方便实现所有操作。整个系统使会议不但进入了有序的组织状态，同时也保证了会议高效的进行。7.2. 系统范围根据合肥熔安动力机械有限公司厂区会议系统需求范围，同时根据会议室内功能的需求,将多媒体会议系统分为下列三类：第一类型为大型多功能报告厅,能满足400人左右的大型会议,学术报告等.第二类型为大中型的多媒体会议室,召开各种161、重要会议。第三类型为小型多媒体会议室,用于召开普通的日常会议。各类型会议室的数量如下：序号房间名称 数量1 多功能报告厅12 大（中）多媒体会议室 23 小多媒体会议室67.3. 系统设计7.3.1. 多功能报告厅合肥熔安动力机械有限公司厂区多媒体会议系统中多功能报告厅会议控制系统按照音乐扩声系统二级相关指标进行设计，满足一下指标要求：n 最大声压级（空场稳定准峰值声压级）：0.125-4.0kHz范围内平均声压级95dB；n 传输频率特性：125-4000Hz的平均声压级为0dB，63125Hz和4000-8000Hz的允许范围4dB；n 传声增益(dB)：0.125-4.0kHz的平均值8162、dB；n 声场不均匀度（dB）：1.0/4.0kHz8dB。扩声系统会议语言扩声是多功能报告厅主要功能之一，系统设计确保在这个此厅堂内的每一位观众都能听到清晰可懂的语音内容，通过建声设计、扬声器布局、扬声器选型等条件来提高语言清晰度。由于多功能厅有较多话筒使用，系统中特别采用了专业数字音频处理系统有效抑制声反馈和提高系统传声增益的措施。充分考虑到文娱演出的需要，系统中配制了返馈音箱和专业低音音箱。系统设置2只主音箱分布在主席台两侧吊装，4只辅助音箱吊装于会场两侧墙面，2只返听音箱在主席台中部地面放置，2只低音音箱地面放置。大屏幕投影显示系统多功能报告厅设计1台高亮度型投影机和1块200英寸电动163、屏幕，投射方式为墙面正投。同时在投射墙面上放置投影屏幕。投影机亮度为6500ANSI流明，具有恒定光输出特性和较高真彩再现技术。对于图像显示，该系统可以在机房集中控制设备控制下，通过矩阵切换各种视频源传来的不同信号，如DVD、会议现场提供的计算机VGA信号。在主席台侧面设计多媒体电子讲台（配置电脑，带液晶显示器）。为保证主席台上的人员能同步看到投影内容，主席台上配置可升降的液晶显示屏。数字会议发言系统主要由会议主机、主席机和代表机构成。系统主机采用增强型中央控制器，该设备是整个系统的管理和通讯核心，并为代表机进行中央供电。中央控制器可根据用户在无机务员的情况下，自动控制会议进程及管理发言。也可164、通过软件控制会议的各种功能。主席机不仅具有发言功能，而且有主席优先功能。主席机的开启不受中央控制器对同时启用的代表机数量的限制，还能通过“优先按键”切断其他正在开启的代表机。而且为同声传译系统预留接口。其中主席台（共10人）主席配置3部发言机，9个代表各配置1部发言机；发言台配置3部发言机，一共配置15部发言机。数字会议发言系统可实现摄像联动功能，摄像机可自动拍摄发言者。观众席的发言采用无线手持话筒。集中控制系统触摸式的中央控制系统可在无线触摸屏上实现对所有的电动屏幕、电动投影吊架、扩声、摄像监控设备的集中控制，图文界面操作简单易学，非常有利于合肥熔安动力机械有限公司厂区会议工作的开展，集中控165、制系统还可以与音视频信号处理系统连接，顺利实现投影、扩声信号的选择切换。会议进行中，无线触摸控制屏放置在主席台，或放置在工作人员席位，根据现场会议进行进程进行实时集中控制，使智能化会议室充分体现智能化。通过配置集中控制系统可以实现以下功能：n 能够控制DVD、录像机进行播放、停止、暂停等功能； n 能够控制投影机，进行开/关机、输入切换等功能，并能够控制电动吊架、屏幕，实现上升、停止、下降等功能； n 能够控制音量，进行音量大小的调节功能； n 能够控制A/V矩阵、VGA矩阵，实现音视频、VGA信号自动切换控制功能。信号处理系统信号处理系统是整个会议系统的中枢，可以根据需要控制音视频信号的输入166、和输出。其功能主要是把不同的电脑信号方便地切换输出到大屏幕显示上、计算机信号和DVD信号之间任意切换输出到大屏幕显示上、在给种音频信号中任意切换输出至扩声系统等。会议摄像监控系统会议摄像监控系统在控制室内设置2台液晶监视器，可同步显示会场内的摄像机图像。多功能报告厅系统结构图如下图所示：7.3.2. 视频多媒体会议室扩声系统视频多媒体会议室主要用于召开会议，扩声系统的设计主要为会议发言的语音扩声。视频多媒体会议室采用4只壁挂音箱作为扩声设备，可满足会场内的与会者都能获得清晰的语音效果。大屏幕投影显示系统大中型多媒体会议室采用投影机和电动投影幕作为主要显示设备。投影机采用5000流明的高亮度投影167、机，在会议室内安装一块120寸的电动可升降式投影幕。在多媒体会议室1内坐席处配置一套可升降的15寸液晶，共配置20套，用于同步显示会议内容。系统可逼真还原DVD、录像机、摄像机的视频信号，并放大显示微机的全系统信号；并可在多种画面之间相互切换，为会议室会议时的数据演示提供直观方便的服务，快速高效低为会议提供所需的材料。数字会议发言系统主要由会议主机、主席机和代表机构成，同时设置会场摄像联动。系统主机采用增强型中央控制器，该设备是整个系统的管理和通讯核心，并为代表机进行中央供电。中央控制器可根据用户在无机务员的情况下，自动控制会议进程及管理发言。也可通过软件控制会议的各种功能。主席机不仅具有发言168、功能，而且有主席优先功能。主席机的开启不受中央控制器对同时启用的代表机数量的限制，还能通过“优先按键”切断其他正在开启的代表机。而且为同声传译系统预留接口。配置1台主席机、19台代表机。数字会议发言系统可实现摄像联动功能，摄像机可自动拍摄发言者。为使全体与会者都能被自动跟踪摄像，设置一体化球形摄象机。可通过环通切换器将摄像信号通过视频矩阵传输给等离子显示屏等其他显示源或视频会议接口设备。摄像机配置三台，一台固定对准主席台，一台可以遥控对准主席台上发言人，一台装在主席台上方，对准观众席。可以将三个摄像机和插在预留模拟视频输入插座上的视频信号经硬盘录像机保存一个星期。可以在投影仪和等离子上切换任意169、一路摄像机图像。多媒体会议室系统结构图如下图所示：信号处理系统信号处理系统是整个会议系统的中枢，可以根据需要控制音视频信号的输入和输出。其功能主要是把不同的电脑信号方便地切换输出到大屏幕显示上、计算机信号和DVD信号之间任意切换输出到大屏幕显示上、在给种音频信号中任意切换输出至扩声系统等。视频会议系统根据熔盛投资集团现有的网络状况，同时结合了我公司多年的视频会议行业经验，组建了以多媒体交换平台为中心，采用包交换的方式，以H.323的协议为标准的新一代网络视频会议系统。各个会场可通过设备的 IP 端口与视频会议的多媒体交换平台相连接。以熔盛上海总部作为中心节点，是整个会议的控制中心，如皋（南通）170、造船基地、香港等其他分会场通过配置视频终端，组成集团基于IP网络的视频会议系统。本次项目中视频会议系统范围主要是在视频多媒体会议室内设置视频会议系统终端，实现与主会场和其它分会厂的视频会议功能。同时，系统也可利用熔安厂区内主干网络，与厂区内的其它视频会议场所进行视频会议，提高办公效率。系统主要可以实现以下会议功能： 点对点会议视频会议系统中的任何一台终端都可以直接呼叫系统中的另一台终端，建立双向连接，进行会议和交流。 多点会议多点会议是视频会议系统的主要应用形式之一，这种会议需要MCU和各地的终端配合完成。这种会议参与会场较多，参会人数也较多，比如：行政办公会、项目研讨会、案例分析会等。 多组171、会议本次建设的视频会议系统可以同时召开多个会议，这样可以同时满足系统内同时产生的多个的远程视频会议的要求。多组会议数量不受任何限制，可以召开任意数量的分组会议。例如：日常例会/远程培训会/领导决策会等； 混合（标准加高清）的会议MCU支持标准的多分屏，可在会议进行中任意选择和更改分屏显示模式，分屏中每个窗口的图像可以是指定的，也可以是自动语音激励切换。同时支持高清与标清协议混合开会，还支持多种协议或多种速率同时召开会议。 双流会议视频终端通过双流技术，传送图象和数据内容，帮助熔安集团实现数据会议功能。用户直接将笔记本电脑或PC机连接在终端上，用户发送双流时只需要轻点遥控器上的播放按钮，终端将自172、动获取PC上的图像画面，然后将这些画面送到远端。远端通过2台显示设备分别显示高清的会场图像和高清晰的PC内容。视频会议系统结构示意图如下：7.3.3. 小型多媒体会议室小型多媒体会议室采用移动投影和移动扩声系统。n 扬声器的布位根据现场情况，在左右均匀放置4只吸顶式音箱。n 视频系统采用1台3500流明的投影机和100寸自动投影幕。7.4. 系统实施过程中与其它相关专业的配合合肥熔安动力机械有限公司厂区多媒体会议系统在建设过程中并不是孤立的，整个系统的实施需要与建筑的多个相关专业相互配合、协调来共同完成。在此，我方结合以往相类似项目或系统的工程经验，建议在本次系统建设过程中应着重注意以下相关环173、节：第一章 与装璜单位的配合在会议室的内部施工中，由装潢单位牵头，安排管线敷设。同时配合装潢设计进行设备安装协调。弱电集成商应负责将投影RGBHV、视频、电源、控制管线布置到位。 将扩音系统的音箱管线布置到位。将主机到代表机的信号管线、到中央控制主机信号管线布置到位。布好遥控摄像头到控制及信号管线。将需要集中控制的电动屏幕等电动设备的电源供应管线布置到中央控制主机所在位置。布好中央控制系统的控制设备的网络连接管线（控制面板）。第二章 与电气专业的配合弱电系统集成商需向强电设备安装单位提供电源位置预留、功率及容量见管线图。电气安装单位应在会议室控制间预留220伏强电电源配电箱。同时，扩声系统设备174、需进行单独供电，避免引起干扰噪音。第三章 与建筑、结构专业的配合由于会议室内的各种线缆数量众多，因此会议控制室内的进线数量将会十分庞大，在设计阶段需对建筑专业提出预留空洞的要求，避免今后施工中对建筑结构进行破坏。第四章 与家具单位的配合本次项目中在视频多媒体会议室内的会议桌上将配置液晶升降屏，因此，在购买家具的过程中需对家具厂商提出相应的技术要求，将升降屏的一些参数指标提供给家具生产厂商，以便进行开孔留洞。7.5. 主要设备选型及主要设备参数7.5.1. 投影机会议室内投影机选用松下PT-FD600投影机，6500流明的亮度给予清晰易辨的图像。即使在明亮的会议室内，也可轻松演示出卓越画质。PT175、-FD600型号可以投射宽屏图像，因此，可在大区域范围内投影图像。n 灰尘自动清理系统微尘过滤网能够吸附直径在10微米*或更大一些的微尘颗粒。微尘过滤网能捕捉到的灰尘是以往常规过滤网的7倍。它有效的保护投影机的光学系统，防止灰尘进入投影机的内部，这不仅提高投影机的稳定性，也很大程度上防止亮度衰减。 n 双灯系统使用双灯系统增加了亮度，如果一个灯发生故障双灯操作模式，可以不中断演示过程。 n 液冷系统液冷系统直接冷却DLP芯片，该系统不仅扩展PT-FD600的功能同时也提高投影机的可靠性。它也能使设备在45度高温环境下工作，甚至在恶劣条件下也能维持稳定的性能，同时将操作噪音降至29dB。n 内置176、多台投影机边缘融合功能具体性能参数如下：系统DLP系统芯片0.7 (对角线) DLP 4:3像素 768,432 (1,024x768)x1共768,432像素灯泡300W UHM x 2 (双灯系统)亮度(正常灯泡)6,500流明*1(双灯模式)对比度2,000:1 (全白/全黑，高对比度模式)分辨率RGB1,280x800像素视频560电视线镜头PT-FD600L：镜头可选银幕尺寸50 - 600英寸*2镜头移动垂直，水平RGB输入扫描频率fH15-91 kHz, fV50-85 Hz150兆赫或更低兼容信号480i, 480p, 576i, 576p, 720/60p, 720/50p,177、 1080/60i,1080/60p,1080/50i,1080/50p, 1035/60i 视频信号NTSC, NTSC4.43, PAL, PAL60, PAL-N, PAL-M, SECAM 终端接口 VIDEO输入BNCS-VIDEO 输入Mini DIN 4-pinRGB1/YPBPR输入BNC5RGB2 输入D-sub HD 15-pinDVI-D 输入24pin DVI 1.0 compliant, HDCP 兼容，用于单一链接RS-232C 输入D-sub 9-pin（母） RS-232C 输出D-sub 9-pin（公）遥控1 输入M3 夹套遥控1 输出M3 夹套遥控2 输入178、D-sub 9-pin(母) (并行)局域网RJ-45x1, 遵循 PJLink (类1), 10Base-T/100Base-TX梯形校正30(使用标配镜头)7.5.2. 会议室音箱会议室主音箱选用YAMAHA C115V系列，为会议室现场扩声或录制音乐的重放都能提供真实自然的音响。设备主要技术参数如下：n 频率响应： 55Hz-16kHz(-10dB)；n 功率：噪声功率：250WPGM额定：500W最大功率：10000Wn 标称阻抗： 8；n 灵敏度（1W，1m）：99dB；n 辐射角度：90 (H)/40 (V)；n 输入连接：Speakon2，Phone2。会议室辅助音箱选用YAMA179、HA C112V系列，将声音辐射于所需方向，它发射出圆柱形的波阵面水平辐射宽广的楔形，而垂直方向发散极小。设备主要技术参数如下：n 频率响应： 60Hz-16kHz(-10dB)；n 功率：噪声功率：250WPGM额定：500W最大功率：10000Wn 标称阻抗： 8；n 灵敏度（1W，1m）：97dB；n 辐射角度：90 (H)/40 (V)；n 输入连接：Speakon2，Phone2。会议室低音音箱选用YAMAHA CW118V系列，当需要更多的低音效果，只需简单地将几个单元组合在一起。扬声器的模块化设计允许您将多只单元堆叠在一起，以产生与中高频扬声器匹配的低频输出。设备主要技术参数如下180、：n 频率响应：30Hz-2000Hz(-10dB)；n 功率：噪声功率：250WPGM额定：500W最大功率：10000Wn 标称阻抗： 8；n 灵敏度（1W，1m）：99dB；n 输入连接：Speakon2，Phone2。7.5.3. 主功率放大器会议室内主功率放大器采用YAMAHA P7000S系列产品，具体性能参数如下：n 功率带宽：0 Hz - 40 kHz (THD + N = 0.5%)；n 总谐波畸变(THD + N)：0.1%；n 频率回应：0 dB, +0.5 dB, -1 dB f = 20 Hz 50 kHz；n 互调畸变 (IMD)：0.1%；n 信噪比：104dB；181、n 灵敏度( 音量最大值 )额定功率 8 ：+8 dBu；n 电压增益 ( 音量最大值 )：32.1dB；n 输入阻抗：30 k/平衡，15 k/非平衡；n 控制旋钮：POWER 开关 (按开/按关)两个 31档音量控制旋钮 (每个通道一个)n 连接插口Input：XLR-3-31插口 ( 每个通道一个)1/4 英寸TRS耳机插口 ( 每个通道一个)Output：Speakon插口 ( 每个通道一个 )5 路接线柱1/4 英寸耳机插口( 每个通道一个)7.5.4. 数字会议发言系统中央控制器数字会议发言系统中央控制器选用BOSCH DCN-CCU控制器，具有以下功能：n 基本话筒管理功能n 四182、种操作话筒模式：- 开放：话筒按钮启动发言请求（自动）- 切换：话筒按钮切换已开启的话筒(FIFO)- 语音：语音启动话筒- 按住按钮发言n 同时开启的话筒数量为 1 至 4 个n 用于议会表决程序的基本表决控制 代表可以选择“出席”、“赞成”、“反对”和“弃权”。 Concentus 主席机可以启动、停止和暂停投票。 表决结果可以显示在大厅显示屏和代表机的 LCD显示屏上。n 带提示音的表决开启功能， 通过提示音，主席可以提示开始新的表决n 基本同声传译功能，支持 31 个同传语言通道和 1 个会场语言通道n 基本内部通讯功能，可以与操作人员、主席进行通话。n 独立自动摄像机定位控制软件模块183、n 使用PC 控制软件可以增强会议控制能力n 可调节音频输入的灵敏度n 可调节音频输出的灵敏度n 音频插入功能，用于连接外部音频处理设备或电话耦合器n 可通过显示屏和旋钮对 CCU 和系统进行配置n 安装人员可为 CCU 分配唯一的名称以便识别n 通过 VU 计量表读数来监控音频输入和音频输出值。 可以使用耳机来监听。7.5.5. 会议集中控制触摸屏会议集中控制系统和触摸屏采用AMX MVP-8400系列产品，包括 G4 图形显示和无线多媒体功能。设备具体性能参数如下：n 显示特性 8.4 彩色有源液晶显示 分辨率：800 x 600 象素 视角：120( 水平 )，80( 垂直 ) 显示颜色184、：256K (18 位色深 ) 亮度：180 cd/m 对比度：350 :1 抗反光触摸涂层 高宽比：4 x 3 n 内存：MVP-8400 ：64MB 扩展内存模块；n 闪存：MVP-8400 ：64MB 闪存，已预载演示页面 (可升级至 1GB)；n 接口 802.11b 无线以太网，用于双向网络通信； 微型 USB 接口，用于程序文件传输； 底座通信接口； 电源、同轴圆形接口。7.5.6. 会议集中控制主机会议集中控制系统主机采用AMX NI-3100系列产品，可满足多功能厅等大区域或多个房间内高端的控制和自动化要求。设备主要性能参数如下：n 电源：700 mA 12VDC；n 内存：C185、F 闪存 32MB，可升级至 1 GB；n R 红外端口；n 8-I/O 输入/输出端口；n 8-Relays 继电器口；n 7-RS-232/RS-422/RS-485 串行端口；n 前面板带各种控制功能LED灯显示，来指示设备运作状态；n 处理器速度可达257 MIPS；n 具备ICSNet接口及Axlink数据接口，可连接各种用户操作界面及扩展盒或扩展卡。ICSNet最远可传输1000英尺，Axlink最远可传输3000英尺；n 处理器上直接提供True 10/100 baseT Ethernet 网络连接口。程序编写采用嵌；n 入式架构（Embedded），处理器直接提供程序储存及运算186、，并提供适当的人机操作界面。不同的主控器之间可相互沟通及控制，以提供系统往后扩展需求；n 内置网页服务器Web；n 全功能DHCP/DNS支持；程序可由主控器下载到计算机，以提供日后维护及更改。可通过设定密码保护；防止更改不当。甚至，程序设计师勿需亲自到现场，可直接通过以太网络，利用Internet互联网传输来更改程序的内容。8. 电子公告屏系统8.1. 系统概述目前，数字化、信息化已成为办公楼建设的主要趋势，公告系统针对办公楼的信息传播需求，对于新闻、公告、服务资讯等即时信息可以做到立即发布，在第一时间将最新鲜的资讯传递给受众，并根据不同区域和受众群体，做到有针对性地发布信息。极大地提升政府187、部门单位的工作效率，以便捷的信息流通环境，营造优质、高效的信息服务以及全新的办公文化氛围。8.1.1. 系统功能系统涉及应用功能如下： 室内LED全彩色显示屏可用于显示各类公告信息，及时发布各种通告，领导及各种贵宾莅临参观、指导的欢迎词，各种重大节日的庆祝词等。 室外双基色LED显示屏可发布公告、通知、标语等宣传工作所需的信息。8.1.2. 系统设计原则可靠性高效稳定的系统，能提供全年365天，一天24小时的不停顿运作。对于安装的服务器、终端设备能适应严格的工作环境，以确保系统稳定。先进、成熟和实用性使用先进、成熟、实用和具有良好发展前景的技术，使得系统具有较长的生命周期，不盲目追求高档次，既188、能满足当前的需求，又能适应未来的发展。易操作性先进且易于使用的图形人机界面功能，提供信息共享与交流、信息资源查询与检索等有效工具。完整性提供与各种外界系统的通信功能，确保信息的完整性并充分利用在整体系统的运作上。8.2. 系统设计8.2.1. 系统结构图8.2.2. 系统设计说明 在科研综合办公楼大厅及高管宿舍大厅各设置一块10平方米全彩色LED显示屏。在每两幢楼的控制室安装控制电脑和控制主机。通过控制电脑和控制主机可向显示屏发布各种通告，领导及各种贵宾莅临参观、指导的欢迎词，各种重大节日的庆祝词；同时，也可播放闭路电视、录像、影碟等视频信息，以及二、三维动画信息。安放在高管宿舍楼的控制电脑配189、置声卡，通过音频光端机与行政大楼公共广播主机连接，由广播主机通过高管宿舍楼的广播喇叭播放声音，达到声像同步效果。系统配置智能上电模块通过控制电脑可实现远端遥控开、关机。控制电脑配有标准网络接口，可与主干网连网，主干网上的其他电脑可通过远程控制软件进行操作。在厂区人流出入口设置一块20平方米双基色室外LED显示屏。显示屏的色调与周围环境相符，可达到浑然一体的效果。在行政办公楼的控制室放置室外LED屏的控制电脑。通过控制电脑可在室外屏上显示多种信息，如文字、图形等。8.3. 系统功能8.3.1. 视频播出功能1)、可以直接接入播放有线电视节目；2）、播放摄像机，清晰、无闪烁的实时显示视频图像，实现190、各种节目的现场直播；3）、播放录像机、影碟机（TV、VCD、DVD、LD）等视频节目，满足文件活动的基本需求；4）、可以播放AVI、MOV、MPG、DAT、VOB等五种格式的文件；5）、亮度、对比度、饱和度、色度可以通过软件调节；6）、具有重叠（VGAVIDE）、影像（Video）、VGA三种显示模式；7）、具有Video影像压缩控制功能；8）、具有移动补偿功能；9）、有一路音频信号提供给功放使用，并预留至少2路摄像视频输入接口；10）、具有与微机同步显示功能，即所谓的所见即所得；11）、不会有“拖尾”、“频闪”、“水波纹”等现像。8.3.2. 信息发布功能1）、可以显示各种计算机信息、图形、191、图画及二、三维动画等，具有丰富的播放方式，显示滚动信息、通知、标语口号等，存储数据信息容量大；2）、有多种中文字体和字型可供选择，还可以输入英文、法文、德文、希腊文、俄文及日文等诸多的外文；3）、播出系统具有多媒体软件，可灵活输入及播出多种信息；可播放文本信息，播放形式可滚点、滚行、引入引出模式、可上移、左移，消息可循环播出。字体、字号可任意选择、可设置播放速度，另外多条消息可同时播出、或与动画、图像同时播出。4）、可进行日期、时间显示或字符串、表达式显示；5）、用于国家政策、法规及服务承诺的宣言；6）、天气预报的播放；7）、其他公众信息的发布；8.3.3. 控制及网络功能（1）、通过控制微机192、实现对大屏幕电力控制柜的自动远端控制,对大屏幕进行远程操作等；（2）、配有网络接口可以与计算机联网，同时播出网络信息，实现网络控制；8.4. 关键技术8.4.1. 灰度的校正 视频灰度非线性校正是人眼能舒适地观看显示屏的关键。无论是在电视机、计算机监视器和其它任何显示设备中，几乎都需使用该技术，这是由人眼的视觉特性决定的。 没有经灰度校正的LED屏，会显得显示生硬、层次感差，看起来很不舒服，长时间观看甚至会对人眼造成伤害；只有经灰度校正后的LED显示屏才会显得纹理清晰，亮度柔和，灰度级过渡平缓。 从常识可知，当电视在阳光充足的环境中的观看效果没有在无阳光的环境中观看舒适，这是由于在环境不同时，193、简单的灰度校正是无法满足人眼需求的，同样LED显示屏更是如此，由于用户不可能随便的移动该设备，因此必须使LED显示屏在各种环境下均能舒适地观看。在各种环境下的正常显示体现一个系统较高的设计水平。 为了保证显示效果，系统对显示图像进行了两级灰度非线性校正。n 第一级灰度非线性校正 由目前对人眼的视觉特性研究可知如下原理：人眼的主观亮度与光强为非线性关系。人眼在环境亮度较低时，对比度的响应比在高亮度环境中敏锐；有背景光时，对比灵敏度与光强的线性关系范围大大减小：为了保证显示效果，制造商和国内、国外的著名公司如日本富士通、美国TI公司等进行了广泛的技术合作和交流，通过大量实验，克服了别的公司的同类产194、品的缺陷，设计并实现了更适合LED显示屏显示效果的非线性灰度校正算法，并且在Pro型超大规模集成电路中得以实现。 超大规模集成电路Pro型具有独特的非线性灰度校正技术，从近万个灰度数据中非线性选择256个灰度数据供显示用。n 第二级非线性校正为了保证不同观看环境的显示效果，如白天、夜晚、阴雨天等，制造商设计并实现了第二级非线性校正技术，其中每基色各有8条非线性校正数据，可以选择不同的非线性校正数据以适应不同的观看环境。8.4.2. LED管的选择如果说控制部分是整个系统的大脑，那么LED管就是LED显示系统中的门面，最终的显示效果都将通过LED管显示出来。显示屏像素结构示意图： 室内全彩模组正195、面图 室内箱体图保障管芯显示效果系统采取的技术手段有：1按照的筛选方法对发光二极管进行严格筛选，然后精心布局整屏模块分布，保证了显示屏垂直方向的白平衡。2发光管封装技术中的分档技术手段、保证发光管轴向角度一致性的技术手段，保证了视角对白平衡的影响。3恒流驱动、白平衡温度补偿，保证了显示屏在环境温度发生变化时的白平衡。4.显示屏在发光材料的选择上采用两次筛选，即发光晶片的选择和封装之后的模块选择。采用美国进口的PR-650光谱测试仪进行分色筛选，波长误差小于2nm；5.采用PWM脉宽调制技术以及恒流驱动，进一步提高了显示元件的发光效率，同时，驱动芯片采用3.3V工作电压，具有明显的节能效果。此外196、，亮度调节技术的使用也能起到节能的作用。8.4.3. 电子显示屏尺寸比例选择在像素口径方案确定后，构成显示屏的显示单元板的尺寸也就相应地确定了。然后按已确定的显示单元板的尺寸来计算显示屏的尺寸。此外，还有一个需要考虑的因素是显示屏的显示比例。一般人们对显示文字及视频图象的显示比例，要求在43和169（宽高）之间。其具体计算方法为：X=n*Unit.x Y=m*Unit.y16:9X:Y4:3 S=X*Y其中，X、Y分别为屏体的宽和高，n、m分别为屏体宽向和高向的显示单元板数，Unit.x、Unit.y分别为单元单元板的宽和高，S为屏体面积。联合-式，求得S的值，即：屏体面积。在本系统中室内屏的197、尺寸选择为（宽)3.904m(高)2.44m=9.52576室外屏的尺寸选择为（宽)5.888m(高)3.25m=19.1368.5. 主要设备选型及主要设备参数8.5.1. P7.62mm室内SMD全彩显示屏参数：LED灯规格：发光管型号平均亮度波长测试条件R3528130-200mcd620-630nm20 mAG3528450-750mcd518-528nm20mAB3528100-240mcd468-474nm20mA模组规格No项 目参 数 / 规 格1物理点间距7.62mm2物理密度17222点/m23发光点颜色全彩4LED规格1R1G1B（3528）5模组尺寸244mm*122m198、m6模组分辨率32点*16点7模组数量水平16块垂直20块=320块8驱动电压DC5V9模组额定功率44W屏体规格No项 目技 术 参 数1屏体像素总数行512点列320点=163840点（实）2屏体显示总数水平3.904m垂直2.44m = 9.525763LED驱动/扫描方式动态恒流、1/8扫描4最佳视距5M5灰度等级红、绿、蓝各4096级6亮度1/8扫描2200cd 7可视角度水平120/垂直1208换帧频率60HZ9刷新频率400HZ10最大功耗860W/m211平均功耗280W/m212屏幕寿命10万小时13盲点率1/10000（离散分布）14工作环境温度-205015输入工作电压A199、C220V/380V10，50Hz（三相五线制）16屏体重量含箱体40kg/ m217平均无故障时间5000小时18抗电强度50HZ/1500V（交流有效值）/1min19温升热平衡后，金属40K，绝缘65K20抗电强度50HZ/1500V（交流有效值）/1min21对地漏电电流 3mA22输入讯号S-Video；VGA；RGB；Composite Video；SDI等23控制方式WIN、XP计算机+控制软件硬件+播放软件及硬件8.5.2. P16LED双基色显示屏模组规格No项 目参 数 / 规 格1物理点间距16mm2密度3906点/m23发光点颜色伪彩（1048576种颜色）4LED规格200、2R1G5模组尺寸256mm*128mm6模组分辨率16点*8点7驱动电压DC5V8模组额定功率35W箱体规格No项 目参 数 / 规 格1箱体尺寸1024mm宽*1024mm高2箱体分辨率64点*64点3箱体最大功率1000W4箱体平均功率450W5箱体重量60kg6所需箱体数量(宽)6个(高) 3个=18个屏体规格No项 目技 术 参 数1屏体显示面积 (宽)5.888m(高)3.25m=19.1362屏体像素总数 (宽)368点(高)208点=76544点3可显示汉字数 (宽)23个(高)13个=299个4LED驱动/扫描方式静态扫描5最佳视距5M-130M6灰度等级红、绿各1024级7201、亮度7000cd/m28可视角度水平110/垂直559换帧频率60HZ10刷新频率400HZ11最大功耗11.744KW12平均功耗4404W13屏幕寿命10万小时14盲点率1/10000（离散分布）15工作环境温度-205016输入工作电压AC220V/380V10，50Hz（三相五线制）17屏体重量60kg/ m218平均无故障时间5000小时19抗电强度50HZ/1500V（交流有效值）/1min20温升热平衡后，金属40K，绝缘65K21抗电强度50HZ/1500V（交流有效值）/1min22对地漏电电流 3mA23输入讯号S-Video；VGA；RGB；Composite Video202、；SDI等24控制方式WIN、XP计算机+控制软件硬件+播放软件及硬件25屏体寿命100000小时26连续工作时间48小时27防护等级IP6528有效通讯距离多模光纤500m内，单模光纤20km内(可用网络线100m)29软件LED演播室(LINSN)9. 中心机房系统9.1. 系统概述熔安动力厂区行政办公楼2层的数据机房和1层的监控机房，机房总面积暂按200m2计算（最终以设计图纸为准）。机房工程内容包括：空调、电力、照明、门禁、防静电、防雷击、室内装璜等方面的内容，整个机房工程要求技术先进、质量可靠、安全稳定、美观舒适、经济合理、标准规范机房设计充分考虑系统的可靠性、实用性、先进性、可扩展203、性。机房装潢、配电、UPS设备、防雷、接地的选材应注重其可靠性，全部采用符合国家标准的优质产品，其特性和安装工艺符合或超过国家标准，确保系统投入运行后故障率为最低。主机房采用机房专用精密空调，机房环境的温度、湿度、洁净度与通风量满足国家A级标准机房需求。9.2. 系统设计依据u GB2887-89计算机场地技术条件；u YDT585-1999通信用配电设备；u YD5040-97通信电源设备安装设计规范；u YD/T 1051-2000通信局（站）电源系统总技术要求；u YD/T 1058-2000通信用高频开关组合电源；u YD/T 5098-2001通信局（站）雷电过电压保护工程设计规范；204、u YD/T 1104-2001通信用开关电源系统监控技术要求和试验方法；u YD/T 1095一2000信息技术设备用不间断电源通用技术条件；u YDJ 26-89通信局（站）接地设计暂行技术规定；u GB 50174-93电子计算机机房设计规范；u GB7450-87电子设备雷击保护导则；u CECS72：97 建筑与建筑群综合布线系统工程设计规范；u CECS89：97建筑与建筑群综合布线系统工程施工及验收规范；9.3. 系统设计9.3.1. 机房装修工程设计方案机房装修是本计算机机房建设的具体实现，是至关重要的一环。本次方案就机房天花工程、墙面处理、地面处理、抗静电地板、门窗工程等进行205、分项说明。机房装饰材料均采用同类产品中的高端产品，机房的装饰材料选用非燃材料或难燃材料。室内装饰选用密封性好、不起尘、易清洁，并在温、湿度变化作用下变形小的材料。机房装修设计机房内放置有复杂的电子设备和机电设备，对装饰的要求，主要是满足计算机对机房提出的技术要求，在机房装饰艺术上以既大方舒适，又满足其技术要求为原则。对装饰材料的选择要达到吸音、防火、防潮、防变形、抗干扰、防静电等要求。装饰后，要使整个机房色调柔和、通透宽敞、不压抑、舒适。以其达到现代化的装饰水平和视觉效果。地面装修设计根据本计算机机房改建中配合精密空调的需要，我们设计机房采用600mm600mm全钢通风地板，该通风地板由钢板制206、作，带小孔，是配合精密空调下送风使用，还具有防火作用。该地板配合精度高，且美观、整洁、耐用、其抗静电、耐磨、承受力等。我们设计机房的通风地板安装高度为45CM。并在机房入口处做防静电踢脚台。在地板施工中，还要注意异形地板（如风口地板、走线地板、电源插座安装地板等）的安装,进出口光滑,不会损伤电线、电缆，同时采用密封设计，避免鼠患。地板板面上设置终端及其它设备使用的机房防水专用插座，用时开启，不用时闭合，即能保证使用方便，又能保证安全，克服了以往接线要翻地板的缺点。保证地板工程的防静电效果、接地效果。天花吊顶设计选用单层吊顶，采用 “安乔”铝合多孔板为装饰层，并在面板上局部加贴吸声保温纸，装饰效207、果极好，并按照气体灭火要求处理。铝扣板600*600*0.8的天花具有色调柔和，不产生眩光、防火、防潮、易清洁、吸音，同时具有平整度高、色泽一致的特性。分为表面有冲孔和平面两种。一种是表面冲孔可以通气吸音，扣板内部铺一层薄膜软垫，潮气可透过冲孔被薄膜吸收，用于机房，同时可以作为精密空调的回风口。墙面装修和不锈钢防火门设计机房墙体厚度要符合热负荷和低噪音要求，使室内热负荷和噪音减少到最低限度以及造价成本。所以墙面装饰采用刮三遍腻子粉，再刷三遍乳胶漆的法以达到所须的效果。为了达到机房外无噪音干扰，机房的出入口是必须考虑的做相关的措施，所以本次项目机房门采用不锈钢防火、防盗、隔音门。机房照明设计机房208、照明设计标准主要指标为照度。照度E：光通量投射到物体表面时，即可把物体表面照亮，照度就是光通量的表面密度，即射到物体表面的光通量与该物体表面的面积S的比值，即E=/S（其中照度的单位为勒克斯Lx）。在考虑机房的照明时，还须同时将照明的均匀度、照明的稳定性、光源的显色性、眩光和阴影等要求提到日程中来，这些因素也将对操作人员和维护人员产生不可低估的影响。由于中心机房里各功能区的分工不同，对照明中的照度要求也不相同，主机房的照度按400LX取值机房普通照明设计方案照明的布局应符合机房美观、位置重要性和设备位置需要来布局，从机房美观来考率，灯具的布局应均匀布置，即纵横方向保持一定距离，并根据机房的面积209、情况确定灯具的方向；从位置的重要性考虑；灯具应根据该位置的性质和作用来确定布置达到更好的效果；同时设备的位置需要也要考虑，避免阴影便于维护等因素。机房灯具材料的选择宜选择无启辉器或电子镇流器的灯具；带灯片、防玄光的灯具；能兼做空调器回风口的灯具；整体装饰性好的灯具；同时具有发光效率高的灯具。使用节能性日光灯照明，采用无眩光多隔栅灯棚，在距离地面0.8米处平均照明度不低于400LX。机房应急照明设计方案精密机房照明系统应考虑应急照明系统。应急故障照明一般采取两种方案，一种是将照明电路中的一路由UPS供电，在停电时，由UPS提供照明。另一种方案是采用带15分钟后备蓄电池的应急日光灯，应急照明平均照210、明度为60LUX，在距离地面0.8米处平均照明度不低于10LX。照明供电一般由市电供电，当市电停止时才转入应急供电系统。在本方案中，建议采用应急UPS供电方案。本方案中，设计在各功能区都各有1-4个无眩光灯盘由UPS回路供电，当停电时，由UPS电池给灯管应急供电。在机房UPS电源有足够冗余时，本方案较灯管自带应急电池方式能提供更高的照度和应急时间，而且费用更低。9.3.2. 配电系统设计方案在本计算机机房机柜、网络设备、服务器以及监控等设备均由机房专用UPS电源供电，在机房电源布线设计中，要充分考虑到这些设备的功率和数量，电源系统部份要有充分的冗余，以便机房以后增加设备、电源扩充等。因机房设备211、分计算机设备和计算机辅助设备，这两种设备对供电电源有不同的要求，所以采用两种不同的电源供电：即一种为普通电源，一种为不间断电源。普通电源给计算机辅助设备供电，如：照明、维修插座、辅助插座等等。不间断电源给计算机设备供电，如：服务器、主机、终端等设备。两种电源引入不同的配电柜：即安装在机房内的市电配电柜和UPS电源配电柜，再由配电柜分别送给计算机设备和计算机辅助设备。市电总配电柜负责对UPS、空调、插座、照明等供电。UPS配电柜主要负责对机房内安置有服务器、网络设备、通信设备的所有机柜进行供电。在本方案中，我方设计配电柜为机房专用标准配电柜，。配电柜内配有市电备用回路，并安装防雷保护器。电源回路212、设计电源回路的设计要考虑机房内各种设备的功率，电缆的选材必须满足电脑的容量要求，并对电源点预留一定的备份点。配电回路中预留1015个留待以后扩展用，具体插座数量及位置要根据最终机房内设备数量考虑。UPS容量的分配要保证计算机与UPS本身能安全稳定地运行。本方案中，我们设计每个机柜采用1个16A电源配2.5mm2电源线，电源终端采用工业连接器，充分的保证用电负荷安全性。每个机柜独立的供电回路。9.3.3. 防雷接地系统设计方案我们在电源安装电源防雷器，机房地板下设置防静电均压带，机柜内设置设备保护接地。防雷接地综述计算机系统能否正常工作，除了本身的软硬件条件外，还有外部工作环境，主要是影响该系统213、正常工作的外部及内部过电压，据最新统计，电子信息设备常因元件被击穿或烧毁而停止工作，重要的原因是这类设备的元件耐暂态过电压的水平很低，如果设备的电源线和信号线上感应暂态过电压，而线路又未设置必要的暂态过电压保护器，则设备的电子元件将被击穿。防止外部及内部过电压也是计算机系统正常工作投资的一部分，如果忽略了这部分投资，造成系统的损坏，出现更换及维修设备的费用，从一定时期的周期投资费用上来讲，很可能超过一次性装备防过电压设备的费用。在这里暂不计政治、社会及其它影响，有可能这方面的影响远比防雷器件的投资大得多。过电压的概念：由电源系统外部（主要是雷电）和系统内部工作造成的工作电压超过正常供电值，即称214、为过电压。暂态过电压存在的时间非常短，只有几十微秒的时间,但危害却很大。经观测证明大地被雷击时，负电荷放电的能量平均为30kA；发生正电荷向大地放电的雷击显得特别猛烈，一般为100 kA，高的达200300kA。从大量的计算机雷击事例中分析可以认为：由雷电感应和雷电波侵入造成的雷电电磁脉冲（LEMP）是计算机和电子设备损坏的主要原因。电源系统防雷设计沿电源线路侵入的雷电电流不但可以损坏室内各种电气设备，甚至还引起室内的电气起火。机房内电子设备的电源系统是由市电经低压配电柜再经过分配电柜输送到机房，而电源线路又是雷电入侵的主要通道，因此根据IEC1312防雷及过电压规范中有关防雷分区的划分，针对215、重要系统的防雷应分为三个区，分别加以考虑。只做单级防雷可能会带来因雷电流过大而导致的泄流后残压过大破坏设备或者保护能力不足引起的设备损坏。电源系统多级保护，可防范从直击雷到工业浪涌的各级过电压的侵袭。电源线路是雷电入侵的主要通道，因此根据电源系统的防护原则，应对电源系统的防雷应采取多重保护、层层设防的原则、本次设计方案将在电源输入端加装相应的各级浪涌吸收装置，这样形成了多级的电源防雷体系。第一级：采用开关间隙型电源防雷器，并联安装于机房电源室总配电柜。根据国家有关低压防雷的有关规定，外接金属线路进入建筑物之前必须埋地穿金属管槽15米以上的距离进入建筑物，且要在建筑物的线路进入端加装低压防雷器。216、必须做到在电源的进入端安装低压端的总电源防雷器，将由外部线路可能引入的雷击高电压引至大地泄放，以确保后接设备的安全，采用的防雷器能将雷击过电压限制到2000V以下。具体措施：在机房电源室总配电柜安装PU65*4电源防雷器一套，作为整个机房系统内所有设备的电源前级防护。第二级：在电源室的UPS配电柜总开关输入端，作为机房的电源二级防护。分配电柜的电源防雷器，可将几千伏的过电压进一步限制到1点几千伏，需要具有40KA的通流容量，防雷器可并联安装在分配电间的电源配电柜端。具体措施：在电源室的UPS配电柜总开关输入端，各安装1套40KA电源防雷器：三相电源选用PU40*4，作为大楼内设备的电源二级防护217、。机房接地系统设计接地系统是机房环境的重要组成部分，它不仅直接影响机房通信设备的通信质量和机房电源系统的正常运行，还起到保护人身安全和设备安全的作用。接地系统是由接地体、接地引入线、地线盘或接地汇接排和接地配线组成。接地系统的电阻主要由接地体附近的土壤电阻所决定。如果土壤电阻率较高，无法达到接地电阻小于1欧姆的要求，就必须采用人工降低接地电阻的方法。机房接地系统设计目标在采用分散接地方式时，接地电阻要求如下： 工作接地电阻2 保护接地电阻4 防雷接地电阻10我公司接地系统要求： 计算机系统直流直接接地电阻小于4欧姆 计算机系统直流联合接地电阻小于1欧姆 交流工作接地系统接地电阻小于4欧姆 计算218、机系统安全保护接地电阻和静电接地小于2欧姆 防雷保护接地系统接地电阻小于2欧姆接地的种类工作接地：利用大地作为工作回路的一条导线保护接地：利用大地建立统一的参考电位或起屏蔽作用，以使电路工作稳定、质量良好，特别是保证设备和工作人员的安全。重复接地：将零线上的多点与大地多次作金属性连接。静电接地：设备移动或物体在管道中移动，因摩擦产生静电，它聚集在管到、容器和贮藏或加工设备上，形成很高电位，对人身安全及对设备和建筑物都有危险。作了静电接地，静电一旦产生，就导入地中，以消除其聚集的可能。直流工作接地（也称逻辑接地、信号接地）：计算机以及一切微电了设备，大部分采用CMOS集成电路，工作于较低的直流电219、压下，为使同一系统的计算机、微电子设备的工作电路具有同一“电位”参考点，将所有设备的“零”电位点接于同一接地装置，它可以稳定电路的电位，防止外来的干扰，这称为直流工作接地。防雷接地：为使雷电浪涌电流泄入大地，使被保护物免遭直击雷或感应雷等浪涌过电压、过电流的危害，所有建筑物、电气设备、线路、网络等不带电金属部分、金属护套、避雷器以及一切水、气管道等均应与防雷接地装置作金属性连接。本机房工程的接地系统采用综合接地系统，综合接地接地电阻要求小于1欧姆。接地施工方案（1） 逻辑保护地与引下线在主机房区内用303mm的铜排做一组逻辑保护地，将计算机设备的直流工作接地以最短距离连接到铜排上，再引入配电柜220、的逻辑接地汇流排，并用一根25mm2铜芯线引至机房室内联合接地端子。（2） 抗静电保护地与引下线在主机房内用6mm的BVR软线将机房内防静电地板的脚与铜排相连接作为抗静电保护地，并用跨接线将机房内的墙、顶、地的金属结构体、机柜、机架等所有不带电的金属构件与该保护地近距离做等电位连接，同时与机房安全工作接地、防雷地等以最短距离形成结构相连，并用一根25mm2铜芯线引至机房室外联合接地端子。（3） 接地汇集线接地汇集线一般设计为环形或排状，材料为铜材，也可以采用相同电阻值的镀锌扁钢。接地汇集线可以设在干燥的地槽内或墙面适宜位置。（4） 机房接地与等电位联结、机房布地网方案一说明图接地主钢筋不带电机221、柜 信号防雷器 天馈线防雷器 电话线防雷外壳接地 接地 接地 器接地 25平方线 等电位连接器 等电位联结排 静电地板地网 方案一说明图 （5） 机房接地地网划成本 等电位联结排6平方毫米的接地分线电位连接器MD230 9.3.4. 机房空调系统设计方案机房设计要求 数据中心机房和电力机房内有严格的温、湿度、噪音等要求，规定：温度、湿度标准：级别 项目 A级夏季 冬季 室内温度 222 202相对 湿度 45%65%温度变化率 5C/h不得结露噪音标准：同时，主机房区的噪声声压级小于68分贝 送风速度:送风速度不小于3米/秒 洁净度要求:主机房内大于0.5微米的尘埃不大于18000粒/升 为使222、机房能达到上述要求，应采用精密空调机组才能满足要求。 机房冷负荷计算本机房主要的热负荷来源于设备的发热量及维护结构的热负荷。因此，我们要了解主设备的数量及用电情况以确定精密空调的容量及配置。根据以往经验，如机房热负荷没有条件精确计算，可根据机房的面积进行测算。在此项目的设计中，取300kcal/h.m2的冷负荷估算指标，按实际的机房面积进行估算。2层的数据机房=300*120=36000 kcal/h根据换算单位：1KW=860 Kcal/h2层的数据机房发热量约为：41KW空调产品配置根据以上计算出来的发热量,我司推荐选用艾默生公司先进的力博特品牌精密环境控制设备PEX 风冷系列产品， 为机223、房安全考虑，我司设计将2层的数据机房空调设计为主备服务系统。通过后台软件空制，机房内的空调轮流工作，提高整体设备使用寿命。平时1台主机正常工作，另外一台做为备份，并通过软件设置定期轮换充当主机。当有处于主机的设备出现问题时，系统会发出相应报警，后台软件会自动起动处于备用机设备,保证机房设备正常工作，提高机房安全性,系统切换过程为全自动控。高效节能平面布置设计为了减少冷风与热回风的混合，提高空调冷风利用率，主设备机房内的机架建议采用背靠背、面对面的方式布置，形成冷热通道分离的良好气流组织形式。空调机组采用地板下送风的方式，地板高度为450mm，整个下送风地板成为一个静压箱，保证送风的均匀性。设计224、冷热通道，空调送风通过地板下，无线缆阻挡，空调回风减少走线架阻挡。冷热通道图合理的机房布置图空调均安装在独立的空调机房内，主机房内层高较高的（如4.5m）允许的条件下，主机房采用吊顶回风方式（吊顶净高度建议为400500mm），在热通道上方的吊顶上增加回风百叶。如下图所示的机房气流组织形式。地板下送风吊顶热通道回风示意图室内机安装建议 基本要求： a、房间整体通风顺畅，送风、回风无障碍。 b、安装位置综合考虑，结合上下水、液管、汽管连接。 C、室内机安装处防静电地板下电缆等防碍出风的物体较少。建议室内机的电缆和冷凝管布置在市内主机的后侧，减少送风阻抗。 如现场无特殊要求，当室外机高于室内机时，225、建议垂直最大距离为20米；当室外机低于室内机时，建议垂直最大距离为5米；建议管道总长不超过60米，管道长度大于30米时，需加装DX管道延长组件。 室外机组的安装方式 安装方式的称呼是以风机的轰流风向确定，不是设备的安装形式。我司建议可以采用以下二种方式安装。9.3.5. UPS系统设计方案UPS负荷计算设计10个网络柜8个服务器机柜每个网络机柜负载平均值约估0.5KW每个机柜负载平均值约估2KWP=10*0.5+8*2=21KWUPS正常带载量应不超过设计量的70%21/70%=30KVA根据计算出负荷量:1层、2层的数据机房选用一台山特3C3-EX30KS 30KVA单机供电系统3C3系列产226、品是具有高效率、高性能的双转换纯在线，3相输入，3相输出的UPS产品。输入部份具有输入功率因素修正 ( PFC，Power Factor Correction ) 功能。设计上以方便用户使用 ( user friendly ) 为原则，除了全面加装可以隔离电网电源问题的输入隔离变压器外，也有维护旁路开关，同时产品本身噪音低、可靠度高、故障率低、寿命长及成本低等优点，如散热风扇具备转速控制，可以依照负载大小与环境温度做转速控制，就是考量风扇噪音与寿命，增加产品可靠度的设计。同时如N+X的冗余解决方案，也是提高可靠度的最佳方法之一。3C3系列产品特色性能说明双转换纯在线3相输入、3相输出UPS 3227、C3系列采用的是双转换的纯在线架构，输入首先经过隔离变压器，再经PFC ( Power Factor Correction，功率因素修正器 ) 将交流转换成直流，最后经过逆变器 ( Inverter ) 将直流再转换成交流输出，这是目前解决电源问题的最佳架构。此架构几乎可以完全解决所有的电源问题，如断电、市电高、低压、电压瞬时跌落、减幅振荡、高压脉冲、电压波动、浪涌电压、谐波失真、杂波干扰、频率波动等电源问题。除此，为提高维修保养的方便性，与兼顾成本、可靠度的考虑，3C3是采用类模块化的设计，将每相的功率部份，整合在同一块PC板上，但又不是全模块化的高成本及多接触点的设计，接触点一多，可靠度自228、然可能降低，因此，3C3扬弃全模块化的设计，而采用类模块化的设计。INPUTOUTPUT山特3C3系列UPS均可以内置输入隔离变压器，配合输入滤波器，使得电网上的各种电源杂波干扰更有效的滤除。超宽输入电压范围：285V456V山特3C3系列UPS即使在恶劣电网环境下，也很少使用电池，减少电池损耗。输入功率因数接近于1：普通UPS输入功率因数为0.7.8，山特3C3系列UPS的功率因数接近于1，因此山特3C3系列 UPS将明显的降低用户在配电工程上装置（导线、NFB、变压器等）的容量，节省投资费用。低热量损耗：山特3C3系列UPS热量损耗极低，这将帮助用户节省电费及空调费用。峰值因数承受大：山特229、3C3系列UPS对计算机高电流峰值之开关电源型负载具有高承受力。极高的感性负载承受力：山特3C3系列UPS对于电感性负载亦有优越的承受能力。多段式冷却风扇速度控制：山特3C3系列UPS采用智能型风扇冷却系统，可依据负载的容量大小，自动调整冷却系统。使UPS内部元件达到最佳的效能及可靠性。智能化的检测保护：山特3C3系列UPS具有高智能化的检测保护功能。*短路保护功能，并显示短路位置（例如：A相短路）。*ABC相序侦错保护。允许100%不平衡负载：山特3C3系列UPS具有独特的控制系统，可以承受100%不平衡负载。最佳的发电机配置伙伴：用户对于后备时间要求较长（大于8HR），同时有足够的资源空间230、，可考虑发电机与山特3C3系列UPS构成电源系统，一旦市电故障，山特3C3系列UPS即刻转入电池供电，待发电机启动运行稳定正常后，山特3C3系列UPS将返回正常运行状态。维修保养方便性高，简易性高：山特3C3系列UPS采用类模块化设计，将每相的功率部份整合在同一块板上，使得UPS的维护保养更加简便容易。系统结构精易，便于安装：山特3C3系列UPS采用DSP与多个CPU结合的系统控制，系统更加完备，能源转换低损耗，无需现场调适。重量轻，体积小。更加容易安装，及选择安装地点。ISO9000质量标准认证：山特3C3系列UPS 产品的设计，制造，检验等过程，完全依照ISO9001-2000质量标准进行231、，确保产品的品质。完善的并机功能 无需特别机种，或是使用庞大的并机柜，只要每台3C3 UPS加装一块并机卡，就可以最多并接8台3C3 UPS，而且是直接将每台UPS输出并接在一起的真正并机，因为每一台都可以并机，而且不需要并机柜，所以就并机的弹性，时间或进度的配合，都是最方便的。同时每台UPS都是均流输出，所以非常适合使用在N+X冗余应用，或是扩充容量的应用上。N+X是目前最可靠的供电结构，N代表总负载所需的最少UPS数，X代表的是冗余的UPS数，也就是系统可以同时承受的故障UPS数，当X越大，系统的可靠度就会越高。例如有一客户的总负载为55KVA，采用3C3-20KS做N+X设计，N为3，X232、可以依可靠度或是成本要求选择，假设用户选择X=2，如图2，平时每台UPS均流供电11KVA。当有1台UPS故障，其余4台UPS将以近14KVA均流供电。当同时有2台UPS故障时，剩下3台UPS将以约18KVA均流供电。此系统的最大容许度是同时有2台UPS故障，这样的机会远小于1台UPS故障，因此可以大大提高可靠度，对于讲究极高可靠度的使用场合，是最佳的方式。安全的隔离输入 3C3系列UPS在机器内均可以加装输入隔离变压器，除了滤波器的保护之外，更加强一层的保护，由于输入输出电气上完全隔离对于输入电网上的各种电源杂波干扰，可以更有效的保护，即使工作在旁路状态，用户也可以安心使用。清晰又操作简单的233、中文化LCD面板 3C3系列采用了简体中文的大尺寸LCD操作面板，清晰又操作简单。上排LED可以清楚显示当前的UPS工作状态，LCD则进一步提供完整的UPS运转资料，如输入、输出资料，以及操作参数设定与查询，甚至经由特殊密码的输入，专业的技术人员可以更进一步取得UPS的详细工作参数记录，使技术人员可以很容易的了解UPS的状况。为方便用户查看面板资料，面板设计了一个小角度，用户可以很容易的自上而下观看。而且，若许久都没有人进行操作，3C3系列UPS会自行关闭LCD面板，除了省电外，主要是着眼于LCD寿命，此时若是需要进行操作，只要按任何键即可。3C3系列的LCD是采用全中文显示，操作上可以依照面234、板上的提示进行，简单又容易上手，而且为方便用户使用，大部份的UPS参数的出厂值都是考虑用户一般使用情况，无需用户进一步设定。同时有防止误设置的设计，所以用户可以放心使用。智能化的快速充电器 透过CPU的智能化控制，3C3系列的充电器可以依据不同的环境条件，修正充电参数，提供最佳化的电池充电方式，使得电池寿命可以获得保障。同时，3C3系列的充电器采取两段式充电，如图4，先以定电流方式充电，后段再以定电压充电，回充速度提升100%以上。高效能的DSP运算( 数码信号处理器,Digital Signal Processor) 为了提高3C3系列系统控制的精密度、准确度与稳定度，在控制系统中，利用了DSP与CPU结合，形成了如图5的控制核心。DSP利用高效能的运算能力