1、XXXXXXXXXXXXX有限公司农业综合开发项目可行性研究报告XX工程咨询有限公司二零XX年XX月XX项目可行性研究报告建设单位：XX建筑工程有限公司建设地点：XX省XX市编制单位：XX工程咨询有限公司20XX年XX月70可行性研究报告编制单位及编制人员名单项目编制单位：XX工程咨询有限公司资格等级： 级证书编号：（发证机关：中华人民共和国住房和城乡建设部制）编制人员： XXX高级工程师XXX高级工程师XXX高级工程师XXXX有限公司二XX年XX月XX日目录第一部分 监控系统改造升级4第一章 网络现状5第二章 设计原则与标准62.1设计原则62.2相关标准6第三章 系统整体设计方案83.1系2、统架构83.2系统整体设计93.2.1监控前端改造93.2.2周界防护联动103.2.3重点区域监控103.2.4门卫室声音采集103.2.5视频存储空间103.2.6节点出口带宽与路由113.2.7解码设备改造113.3系统安全设计123.3.1业务安全123.3.2数据安全153.3.3设备安全163.3.4网络安全193.4监控基本功能203.4.1监控功能203.4.2告警管理213.4.3安全管理223.4.4存储管理243.4.5用户管理253.4.6设备管理263.4.7性能管理273.4.8系统管理273.5智能行为分析28第四章 售后服务方案314.1服务范围314.2服务定3、义及描述314.2.1系统日常维护324.2.2现场支持服务344.2.3应急性维护364.2.4周期性维护384.2.5特别服务394.2.6系统支持服务承诺43第二部分 车辆人员定位45第一章 系统概述45第二章 系统设计原则452.1 系统布置合理性452.2 满足国家及各级管理部门的相关行业标准452.3 利用已有的通信设施462.4 与其他信息系统的接口问题462.5 便于维护原则46第三章 系统设计方案463.1 系统结构及组成部分463.1.1 电子标签473.1.2 读卡器483.1.3 通信设施493.1.4 计算机及软件493.1.5 系统整体结构513.2 系统工作原理54、23.3 系统功能533.3.1 人员、车辆信息管理533.3.2 人员、车辆出入厂区自动登记553.3.3 员工考勤563.3.4 人员、车辆实时定位跟踪563.3.5 人员、车辆历史轨迹查询比对563.3.6 厂区人员、车辆统计573.3.7 区域访问控制573.3.8 滞留时间控制573.3.9 指定路径583.3.10 系统用户管理583.4 系统特点及优势583.4.1 系统特点583.4.2 系统优势59第三部分 车辆智能称重61第一章 现状建设背景及意义61第二章 系统组成、工作原理及方案介绍622.1 车辆标签管理系统622.2 汽车衡称重系统632.3 控制中心管理系统6425、.4 系统整体工作过程65第四部分 智能化管理平台66引言xx铝业股份有限公司xx分公司地处甘肃省兰州市xx县境内。是国民经济第三个五年计划的重点有色冶金项目，筹建于1966年，1974年投产，为国家大型一档企业，全国520家重点国有企业和甘肃省“工业强省”骨干企业之一。原设计年产铝锭6万吨，炭素产品4.74万吨。1992年，在充分利用主体富余的辅助生产能力和供电设施的基础上，控股组建了年产铝锭3万吨的兰州宝川铝业有限公司；2002年，实施国债重点技改项目“年产13.5万吨环境治理及节能降耗技改工程”；2004年、2005年对宝川公司、电解一二系列进行了预焙化大修改造，现已达到年产铝锭27万吨6、炭素制品15万吨、铝深加工产品2万吨的综合生产能力。200KA电解生产系统采用氧化铝超浓相输送、烟气干法净化和电解生产自动控制等先进技术，实现了公司生产设备大型化、生产控制自动化、生产过程清洁化。现为提高企业管理效率，增强管理力度，加深安全防范，铝厂要在原先标清监控系统的基础上做一个升级的改造，同时应用人员车辆的管理与定位系统以及车辆的称重系统，并且对这些系统做一个整合，实现全厂区的智能化管理。具体解决方案分为以下四个部分。第一部分 监控系统升级改造第一章 网络现状xx铝厂现有的监控系统完全基于全球眼平台，其网络拓扑图如下：xx铝厂目前共接入264个标清监控点，采用模拟摄像机（枪机171台，7、球机93台）加编码器的模式，并且全部采用前端存储方式，存储周期15天。同时，由于前期xx铝厂没有机房，所以相关业务由放置在xx机房的2台流媒体网关（SMG）进行承载。随着安防与管理需求的不断提升，有必要对现有的视频监控系统进行升级改造，以实现高清化、智能化的要求，降低人工劳动的强度。第二章 设计原则与标准2.1设计原则1、坚持统一标准、科学推进的原则。以安全防范视频监控联网系统信息传输、交换、控制技术要求（GB/T 28181-2011）、安全防范监控数字视音频编解码技术要求（GB/T 25724-2010）等国家标准规范为依据开展工作，实现监控视频跨区域、跨部门的高效、安全传输及共享应用。28、坚持统筹规划、分步实施的原则。要以实际需求为导向，围绕实际应用、技术建设、工作机制等环节，制定切实可行的总体建设规划、技术方案及具体实施方案。要注重原有投资的有效性、新旧技术的兼容性，协理清需求的共同性和差异性，合理制定与实际工作相符合的平台方案、网络架构、存储策略、应用机制和安全保障等工作内容和要求，结合本地实际分步实施。3、坚持实战引领、应用带动的原则。要坚持把厂区的技防监控作为工作的出发点和着力点，围绕需求推动深度应用，并通过加强日常监督手段，最大限度降低厂区安全漏洞。4、坚持突出重点、分级建设的原则。要在统一规划的前提下，根据不同层级部分的职责，有针对性地研究提出视频监控的主要目标，9、分级开展建设与应用工作。2.2相关标准xx铝厂视频监控系统高清升级改造的建设必须以国家、行业相关标准为设计依据，具体如下：1、安防视频监控系统方面：1) 安全防范视频监控联网系统信息传输、交换、控制技术要求（GB/T28181-2011）2) 安全防范视频监控联网系统信息传输、交换、控制技术要求（GB/T28181-2011）修改补充文件3) 安全防范监控数字视音频编解码技术要求（GB/T25724-2010）4) 视频安防监控系统技术要求（GA/T367-2001）5) 视频安防监控系统变速球形摄像机（GA/T645-2006）6) 视频安防监控数字录像设备（GB20815-2006）7) 10、视频安防监控系统前端设备控制协议V1.0（GA/T647-2006）8) 远程视频监控系统的安全技术要求（YD/T1666-2007）2、信息化系统方面：1) 信息技术开放系统互连网络层安全协议（GB/T 17963-2000）2) 信息安全技术信息系统通用安全技术要求（GB/T20271-2006）3) 信息技术设备的安全（GB4943-2011）4) 信息技术软件生存周期过程（GB8566-2007）3、安防系统工程建设方面：1) 安全防范工程费用预算编制办法（GA/T70-2004）2) 安全防范工程程序与要求（GA/T75-94）3) 安全防范工程技术规范（GB50348-2004）411、) 视频安防监控系统工程设计规范（GB50395-2007）5) 电子信息系统机房设计规范(GB50174-2008）6) 建筑物防雷设计规范（GB50057-2010）7) 建筑物电子信息系统防雷技术规范（GB50343-2012）4、视频系统工程验收方面：1) 电子信息系统机房施工及验收规范（GB50462-2008）2) 安全防范系统验收规则（GA308-2001）5、网络及安全方面：1) 以太网100BASE-T/1000 BASE-T标准 （IEEE802.3）2) 以太网1000BASE-SX/1000 BASE-LX标准（IEEE802.11）3) 电子信息系统机房设计规范（GB12、50174-2008）4) 信息安全技术、信息系统安全等级保护基本要求（GB/T 22239-2008）第三章 系统整体设计方案3.1系统架构xx铝厂视频监控系统的整体架构拓扑如下：系统整体架构设计如下：1、 xx铝厂的视频监控系统基于甘肃电信全球眼平台进行建设；2、 根据需要，将现有标清点位的设备更换为相应的高清网络摄像机，并酌情进行补点；3、 对于重点监控区域，应采用红外高清网络摄像机，以满足重点安保需要；4、 对于重点监控区域，应采用智能行为分析（如越界），在非工作时段内实现自主监控，一旦出现突发情况，全球眼系统将执行预先设定的预案；提升安防的智能化水平，以在降低人工劳动强度；5、 实现13、周界防护（红外对射）与全球眼系统的联动；如果周界防护产生告警，全球眼系统将执行预先设定的预案；6、 在门卫室安装高清网络摄像机与拾音器，采集并存储现场的视频与声音信息；当出现纠纷等情况时，可作为后期的评判依据；3.2系统整体设计根据本期高清升级改造需求，网络拓扑示意图如下：3.2.1监控前端改造xx铝厂现有监控前端采用模拟摄像机（枪机171台，球机93台）加编码器的模式，并且全部采用前端存储方式，存储周期15天。依据改造需求，需要将现有的前端更换为相应类型的高清网络摄像机；并对有必要监控但未设监控点的区域进行补点。3.2.2周界防护联动根据计划，本期将利用红外对射进行周界防护。基于此，可实现周14、界防护与全球眼系统的联动，即将红外对射的告警输出就近接入更换后的高清网络摄像机。一旦红外对射产生告警，系统可根据预先设定的联动预案，自动远程控制球机转到预置位，在电视墙或客户端中自动弹出当前的告警视频，并向预先设定的手机号码发送告警短信。3.2.3重点区域监控对于重点监控区域，应采用红外高清网络摄像机，以确保夜晚也能达到理想的监控效果。同时，对于库房等重要场所，应实现视频智能行为分析，并分时段进行布放与撤防：在工作时段处于撤防状态，避免误告警；在非工作时段设为布放状态，一旦侦测到异常行为（如越界），系统可启动现场的告警设备（如警灯、警号），在电视墙或客户端中自动弹出当前的告警视频，并向预先设定15、的手机号码发送告警短信。3.2.4门卫室声音采集本期计划在门卫室新增拾音器，以实现声音与视频信息的同步采集与存储。如门卫室范围内出现纠纷、争执等情况，可利用历史录像还原现场实际情况，为后期评判与处置提供详实的依据。3.2.5视频存储空间1路1080P高清视频（4Mbps），其存储1天所需的有效存储空间为42.2GB。264路1080P高清视频中心存储15天所需的有效存储空间为：42.2*264* 15 163.2 TB所以，264路1080P高清视频中心存储15天所需的有效存储空间约为163.2 TB。考虑到中心存储的损耗，以及需要提供RAID 5冗余保护，本期在新建存储分发节点新增240TB16、物理存储容量的磁盘阵列。本期在新建节点采用5台中星电子流媒体直存主机，其可支持264路720P高清视频的接入与分发，并提供240TB的物理存储空间。同时，由于前期xx铝厂没有机房，所以相关业务由放置在xx机房的2台流媒体网关（SMG）进行承载。由于本期在xx铝厂（电信机房）建设一个高清存储分发节点，可将原来放置于xx机房的2台SMG搬迁至该节点。3.2.6节点出口带宽与路由本期需对264路监控点进行改造，全部升级为1080P高清监控点。每路1080P高清视频的码率为4Mbps，264路并发存储所需的有效带宽为4 * 264 = 1056Mbps。考虑到带宽的开销与损耗，并为确保网络的可靠性，本17、期在xx铝厂全球眼节点新增1对（2台）千兆交换机，采用热备工作模式，在每台交换机上各配置2个光模块，总计4个光模块。同时，利用xx、连铝的两台SR进行双路由上联，以最大限度提升网络的可用性。3.2.7解码设备改造前期xx铝厂已利用40”液晶拼接屏建有3*8的电视墙，采利用工控机内置的解码卡实现标清视频解码BNC输出，但该方式已不能满足高清视频的解码上墙需求。本期需要对现有的解码设备进行更换，采用中星电子高清混合解码器，支持GB/T25724-2010（SVAC）、H.264、MPEG4、M-JPEG等多种视频编解码协议，支持高清1080P、720P、D1、CIF视频解码和1920*1080的高18、清显示，支持最大4路1080P同时解码输出，同时提供了强大的管理控制功能，彻底解决了安防监控各种规模应用中用户对高清晰、多画面视频观看的需要。此外，中星电子高清混合解码器还支持多机堆叠功能，能够最大限度地满足不同用户的需求。相关技术参数如下：分类指标项技术参数解码能力分辨率1080p4路分辨率720p8路分辨率D116路分辨率CIF36路视频参数最大输出分辨率1920*1080可用分辨率1080p、720p、D1、CIF视频标准GB/T25724-2010(SVAC)、H.264、MPEG-4、MJPEG传输码率64Kbps12Mbps外部接口网络接口210M/100M/1000M/自协商半双19、工/全双工，RJ45接口USB接口4USB 2.0+2USB 3.0视频接口4HDMI另外，需要特别注意的是，由于高清视频采用HDMI线缆输出，需要对现有的电视墙的配套线缆进行更换。3.3系统安全设计3.3.1业务安全用户使用全球眼业务的时候需要首先对其身份进行验证和授权。用户通过身份认证及授权后，才可以使用平台提供的服务。认证系统功能可灵活扩展，满足新业务或新业务模式。认证系统检查该用户是否注册用户并返回授权信息；系统可以对用户进行收、发权限的分别管理并通过相应配置实现。认证系统可以根据用户状态进行相应的权限授权认证。l 系统的安全认证流程：一般设置用户认证服务器，采用Radius认证方式实20、现整个系统的用户管理。Radius认证是一种高安全级别的用户认证方式，具有安全性高、技术成熟、兼容性好的特点，而且管理比较方便。认证过程如下：第步：客户端要求使用者输入用户名和密码第步：用户输入用户名和密码后，通过网络传送给EMS服务器第步：EMS服务器将用户名和密码通过Radius协议传送给Radius Server，进行认证第步：Radius Server将做出的决定返回EMS服务器，这样EMS服务器就可以对用户的要求给出响应上述的所有交互均通过MD5加密，保密性好在系统中采用Radius认证方式，可以轻松实现对用户的集中管理，包括用户生成、权限分配、用户认证等功能。l 工作方式：通过认证21、的用户即获得了在数据库中记录的存取权限。认证技术指标n 忙时认证的平均响应时间：2sn 处理能力为500 个并发请求秒n 认证的差错率：0.01%认证的成功率：n 负载为90%时认证成功率95%n 负载为50%时认证成功率99%n 负载为10%时认证成功率99.5%系统可以配置不同类型的用户，如根系统管理员、中心管理员、区域管理员、超级用户、普通用户等。根系统管理员拥有包括给别人授权在内的所有权限。超级用户可以创建客户级用户并授予其相应权限。并且系统能根据情况的变化，可方便的变更角色及其预设权限。对系统的管理、视频浏览、摄像机远程控制、录像的删除、复制、浏览等操作行为需要权限，权限可以被赋予，22、也能被收回。采用分级用户管理机制，根据用户的不同身份，给予不同的操作权限。各管理员统一由超级管理员来管理，管理员的权限以属性的方式出现，可方便的进行增加、修改、删除。管理员应区分角色，如根系统管理员、中心管理员、区域管理员、超级用户、普通用户等。系统应为不同的管理员角色分配不同的管理资源和管理权限，每个用户的操作权限是由用户所绑定的角色信息所决定的。可以在用户的属性中完成此绑定操作。安全管理包括数据安全和系统安全，具有如下功能： 系统安全：网管系统采取高级别、多层次的安全防护措施；网管系统应提供严格的操作控制和存取控制；自动记录非法信息，并将系统的状态自动记录，以便系统出现安全问题时能够容易地23、找到原因； 数据安全：对各种配置数据、统计数据采取备份、保护措施；采用多级别的方法，备份用户数据。人工或手工修复，当网络系统出现故障时，能自动及人工恢复正常工作，不影响网络的正常运行等。 分级管理：分用户，分用户组，分区域，分任务管理。 支持不同等级用户的权限的分配及收回。 支持用户与不同服务功能之间的权限绑定，各项服务功能如监控、操作、录像等均可进行不同等级的权限管理。 支持密码设定和修改。 用户通过帐号和密码确认自己的身份进行远程管理。 帐户安全：对于在专网内使用的账户，配置相应的控制权限，同时限定其登录使用地点，如绑定IP地址或MAC地址；还可提供对USB Key移动数字证书（即CA证书24、认证方式）账户保护方式的支持。 远程访问的显示和许可。用户可以选择一个或多个远程访问，在主页面上显示其操作内容。并根据操作人员权限随时终止其中一个或全部远程控制请求。 时间同步功能。各系统设备和中心管理服务器时间自动同步。 建立整个系统的摄像机、图像文件、现场报警信息、图像报警标记的详细索引表，供控制中心操作人员和授权的远程用户查询调用。 增强日志管理功能。增强日志的审计功能，包括录像查询审计，记录哪个用户，什么时候查询了哪个摄像头的录像；录像下载日志，记录哪个用户，什么时候下载了哪个摄像头哪段时间段的录像；实时视频浏览日志，记录哪个用户在哪个时间段看了哪个摄像头的视频。 操作人员管理功能。对25、操作人员的上下班进行登记和建立日志，便于将来查询。 对系统员、操作员帐号、密码和操作控制权限的初始化设定。 在用户的权限方面，可以进行自定义设置。实现对用户组进行管理，能够弹出用户列表来选择加入用户组，能够对用户组进行不同的权限管理。全面的安全管理功能，支持基于用户、角色、资源及权限模型的权限分配和回收管理。系统应该至少支持全国中心级、省级、市级和用户级的角色定义。 重要数据的备份和恢复功能。 重要日志的创建、添加、清除等功能，并提供多种方式帮助管理员方便地浏览和检索日志信息。3.3.2数据安全系统需要保证各个层面的信息安全。对于整个系统来说，信息安全涉及几个层面的问题：l 数据安全：n 对于26、某些特定的行业来说，信息传送需要考虑加密的安全的特性。例如：公安、银行等重要单位和机构。可以在信息传送的端到端的链路上实现数据传送的加密。通常情况下可以使用IPSec、DES、3DES、AES等主流加密技术来实现。从而实现从DVR到核心平台的全程加密，为众多的重要行业提供重要的安全特性和能力。l 日志安全：n 操作日志、管理日志、告警日志、设备日志等都是系统运行中最重要的管理数据。对于管理人员来说，日志应具有不可删除不可修改等重要特性。这也是日后发生问题时查询的依据。所以在视频监控平台的设计过程中充分考虑到了平台日志管理的重要性，对于日志文件进行隔离化的管理。在没有进行授权时，用户将无法对日志27、文件进行各种操作。也同时可以区分不同操作能力，比如：查看、整理等功能。l 存储安全：n 在系统的设计中，我们充分考虑客户对于集中化存储带来的忧虑数据安全性。所以我们通常建议使用高性能的磁盘阵列系统，使用RAID 5的构建模式组合海量的磁盘容量。通过设备管理功能对磁盘的容量、工作状态、温度等进行集中化的管理和监控。当磁盘阵列出现诸如：磁盘损坏、容量溢出、异常离线等问题时可以直接向客户端或系统平台进行告警。同时RAID 5系统可以在突发磁盘问题时，利用热备、热缓存等技术对出现问题的数据进行缓存和保护，等待新盘更换后及时进行数据的自动回存。l 前端安全：n 部分客户考虑在前端存储视频信息，一般情况下28、前端设备的视频信息属于非可靠性的数据存储模式。u 磁道隐藏技术：内置硬盘的磁道均进行特殊的初始化处理，磁盘无法通过GHOST等硬盘复制技术进行复制，也无法在常规系统中进行读取。所以在存储过程中，磁盘的数据进行了特殊处理。保证了客户的数据安全性。u 最低损耗存储：如果设备内有多个硬盘，系统会进行存储的优化处理，并保证每个磁盘的读写为最低损耗，这样大大降低了每个磁盘的工作时间和磨损程度。3.3.3设备安全故障管理平台的主处理机、存储器发生严重故障或严重过负荷时，能向网管中心发出告警信息，当告警消除时，亦有相应报告。平台能配合网管中心对故障进行测试诊断与定位，按指令完成软件/硬件的重新配置，并具有故29、障恢复功能。具体功能如下： 故障发生时实时告警并显示； 定位并跟踪、辨认错误； 执行诊断测试； 手动或者自动纠正错误、排除故障等。 针对错误检测报告做出反应； 生成错误日志，对日志进行维护并形成故障统计； 可外接总线和直接报警设备如红外探头、紧急按钮等。 可外接直接报警输出设备如警灯、警号等。 完成报警信息联动控制，即当其中一个报警器出现警情时，其设置为联动的继电器开关动作，并在设为联动的图像上叠加相关文字信息。 能够检测出总线上外挂设备的工作状态，当总线发生故障或总线设备消失后，能够及时向中心管理服务器报警。 可进行报警联动功能设置，如报警联动图像、报警联动开关、报警联动字符。 可进行报警参30、数设置，如报警设备定时开关时间、报警蜂鸣时间、最小报警间隔时间、报警方式。 可设置多个报警器对应为一路图像或一个报警器对应多路图像。 可实现图像丢失报警。 可实现图像遮挡报警。 可实现图像框定区域的变化移动报警。 根据现场报警信息和图像遮挡报警完成对图像的报警字符叠加。 信息检测功能。中心控制服务器负责检测各系统设备的信息，判断各系统设备是否工作正常。 提供系统故障处理的管理。包括系统运行日志，系统异常报警，故障点定位等。并提供一定的故障检测手段。 设备故障告警 告警级别设置 系统支持实时监控各级系统的运行使用情况，包括主机的各种资源的使用率信息，数据库、应用系统等的运行情况和告警信息。根据告31、警的级别，提供声、光、电子邮件、手机短信等多种方式通知系统管理员。性能管理系统提供完善的系统设备管理功能。对系统设备及运作情况进行监控，提供系统负荷程度及系统并发流量的监测。流媒体网关前端流媒体数目性能统计示意图超出流媒体服务器分发容量的访问请求，给予提示并拒绝访问。平台应能支持网管所采取的网络性能管理行动，并测试统计汇报其结果。具体包括：自动获取网络拓扑结构及网络的配置，实时监控设备的状态；通过对被管理设备的监控和轮询，获取有关网络运行的信息及统计数据；并能在所收集的数据的基础上，提供网络的性能统计，例如：流媒体网关CPU性能统计示意图l 网络节点设备的可利用率；l 网络节点设备的CPU利用32、率；l 网络节点设备的故障率；l 网络延时统计等。l 带宽统计利用率l 对历史统计数据的分析功能。流媒体网关分发性能统计示意图3.3.4网络安全网络安全是一个非常重要的部分。对于整个网络来说，需要考虑接入、客户端、核心三个部分的网络安全。l 核心网络安全：将网络建设在私网中，通过MPLS VPN或专线连接各地的网络节点。所以从网络角度看，这个网络应该是封闭而且安全的。l 接入网络安全：监控前端等应通过专线方式接入到系统中，以确保前端接入的安全性。l 客户端安全：客户端通过专用线路接入到网络中，须考虑网络的安全问题。3.4监控基本功能3.4.1监控功能 可支持1，4，6，9，10，16分屏实时视33、频监控，可以将任一监控点的视频画面放大到全屏进行显示。 可以设置监控组，在监控组内轮询显示各监控点的视频，轮询时间间隔可以配置。 具有完善的视频切换功能。视频显示方式可以采用顺序自动切换和分组自动切换，也可以手动在监控组间或监控组内进行切换等。 具有强大的云镜控制功能。能控制相应的云台转动速度与方向以及镜头的变倍、光圈、和聚焦等。可以实现远程的灯光、雨刮等的开闭控制。 支持云台的自动巡航功能，可以配置云台巡航路径。 支持云台争控功能，多人操作云台发生冲突时按照权高者占先原则。 支持云台单个/批量锁定与解锁，并支持多种解锁方式。 支持云台单个/批量限制与解锁，并支持多种解锁方式。 支持视频单个/34、批量限制与解锁，并支持多种解锁方式。 可进行视频参数如传输帧率、图像分辨率、码流速率，图像编码方式和图像质量级别的设置，可以调整图像对比度、色度、饱和度和亮度等。 可以为每路图像配置文字注释，叠加字符可在观看图像时进行调整。 客户端可以对监控点的画面进行抓拍，抓拍文件保存路径可以预配置，文件可以保存。 支持前端视频服务器告警抓拍功能。抓拍文件保存在视频服务器，可上传。 支持报警联动，报警联动可触发关联监控组的视频显示。用户可设定某些监控点为联动组，当其中某个监控点发生告警时，系统接收到报警后可以切换到联动组内监控点的视频画面。 根据日期、时间、摄像机信息等查询和下载相关的历史视频，并且对历史视35、频进行播放控制。 支持电子地图。 支持报警联动，报警联动可触发关联监控组的视频显示。用户可设定某些监控点为联动组，当其中某个监控点发生告警时，系统接收到报警后可以切换到联动组内监控点的视频画面。 支持实时观看前端视频服务器的历史视频。 支持前端视频服务器告警抓拍功能。 在线回放可以支持回放中随意拖放播放进度条进行在线播放的定位； 支持回放中抓拍图像； 支持回放中录像； 支持回放中暂停，然后重新播放，中间无断点。 支持快速，慢速回放； 支持透明通道功能。 支持矩阵多分屏功能。 支持前端视频服务器日志查询功能。 支持虚拟监控点。 前端录像穿越回放。 提供GIS系统对接接口，满足GIS地图的嵌入与调36、用功能。 支持手机监控客户端。 支持布局设置。 支持预案设置与管理。 电视墙优化操作。3.4.2告警管理 支持前端DVS/DVR/IPC各通道的移动侦测告警，图像丢失报警，镜头遮挡报警。 支持前端DVS/DVR/IPC外接开关量告警如红外、烟雾、温度、湿度等。 前端DVS/DVR/IPC可外接报警输出设备如警灯、警号等。用户可以可进行报警联动功能设置。 对于具备相应功能的DVS/DVR/IPC，可以配置告警发生时自动触发录像以记录告警时的视频信息，录像信息保存在视频服务器前端或中心存储服务器，触发录像的告警类型可以配置。 支持DVS/DVR/IPC通信故障报警，当视频服务器发生通信故障，在一段37、时间内不能和中心平台正常通信时，产生报警信息，接收并记录上报的告警信息。 对于具备相应功能的DVS/DVR/IPC，可以设定本地存储空间的告警阀值，当空间的使用达到或超过设定的阀值时，产生告警信息并上报。 支持平台服务器CPU、内存过载报警，当平台服务器的CPU负荷、内存使用超过设定值或可用内存少于设定值时，产生报警信息，接收并记录上报的告警消息。 系统支持告警上报和告警消除上报，用户可以配置接收特定类型的告警，配置信息可以根据用户名、告警类型、DVS/DVR/IPC、告警联动性查询，返回信息包括DVS/DVR/IPC、告警类型、用户名、终止接收时间、描述信息等，配置信息可以被取消。 系统提供38、告警日志，可以根据日期、时间、告警类型、告警级别、地区或DVS/DVR/IPC查询系统的告警信息。 客户端在收到告警消息后，即时弹出告警消息，并提供声音和光亮报警提示。 支持声音告警，根据不同的告警级别发出不同的告警声音。 支持短信等形式的告警通知。3.4.3安全管理 可以配置不同类型的用户，如根系统管理员、中心管理员、区域管理员、超级用户、普通用户等。根系统管理员拥有包括给别人授权在内的所有权限。超级用户可以创建客户级用户并授予其相应权限。要求系统能根据情况的变化，可方便的变更角色及其预设权限。对系统的管理、视频浏览、摄像机远程控制、录像的删除、复制、浏览等操作行为需要权限，权限可以被赋予，39、也能被收回。 采用分级用户管理机制，根据用户的不同身份，给予不同的操作权限。各管理员统一由超级管理员来管理，管理员的权限以属性的方式出现，可方便的进行增加、修改、删除。管理员应区分角色，如根系统管理员、全国中心管理员、区域管理员、超级用户、普通用户等。系统应为不同的管理员角色分配不同的管理资源和管理权限，其中系统管理员、全国中心管理员和区域管理员是电信级用户，超级用户、普通用户是使用该平台的客户级用户。每个用户的操作权限是由用户所绑定的角色信息所决定的。可以在用户的属性中完成此绑定操作。 安全管理包括数据安全和系统安全，具有如下功能: 系统安全：网管系统采取高级别、多层次的安全防护措施。从系统40、设计层面，对系统重要网元（信令）应提供1+1冗余备份，对于视频分发网元应实现N+1备份，同时，系统应利用防火墙对信令网元提供高等级的安全防护；网络设备采用1+1热备，避免单点故障。同时，网管系统应提供严格的操作控制和存取控制；自动记录非法信息，并将系统的状态自动记录，以便系统出现安全问题时能够容易地找到原因； 完善的认证功能：应采用Radius认证方式实现整个系统的用户管理。Radius认证是一种电信级的用户认证方式，具有安全性高、技术成熟、兼容性好的特点，而且管理方便。用户使用监控平台提供的各项业务服务的时候需要首先对其身份做出验证和授权。用户通过身份认证及授权后，可以使用远程平台提供的服务41、。认证系统检查该用户是否注册用户并返回授权信息；系统可以对用户进行收、发权限的分别管理并通过相应配置实现。认证系统可以根据用户状态进行相应的权限授权认证。认证系统功能可灵活扩展，满足新业务或新业务模式。 分级管理：分用户，分用户组，分区域，分任务管理。 支持不同等级用户的权限的分配及收回。 支持用户与不同服务功能之间的权限绑定，各项服务功能如监控、操作、录像等均可进行不同等级的权限管理。 支持密码设定和修改 用户通过帐号和密码确认自己的身份进行远程管理。 支持用户登陆与IP地址/MAC地址绑定：添加用户时，需要输入该用户使用的客户端的IP地址和MAC地址，限制用户只能从规定的终端登录系统；如果42、用户从非规定的终端登录，则由于IP地址或者MAC地址和用户名不匹配而导致登录失败。 远程访问的显示和许可。用户可以选择一个或多个远程访问，在主页面上显示其操作内容。并根据操作人员权限随时终止其中一个或全部远程控制请求。 时间同步功能。各系统设备和中心管理服务器时间自动同步。 建立整个系统的摄像机、图像文件、现场报警信息、图像报警标记的详细索引表，供控制中心操作人员和授权的远程用户查询调用。 增强的日志管理功能。增强日志的审计功能，包括录像查询审计，记录哪个用户，什么时候查询了哪个摄像头的录像；录像下载日志，记录哪个用户，什么时候下载了哪个摄像头哪段时间段的录像；实时视频浏览日志，记录哪个用户在43、哪个时间段看了哪个摄像头的视频。 记录系统所有设备和操作人员进入、退出系统的时间和操作情况。 操作人员管理功能。对操作人员的上下班进行登记和建立日志，便于将来查询。 对系统员、操作员帐号、密码和操作控制权限的初始化设定。 在用户的权限方面，可以进行自定义设置。实现对用户组进行管理，能够弹出用户列表来选择加入用户组，能够对用户组进行不同的权限管理。全面的安全管理功能，支持基于用户、角色、资源及权限模型的权限分配和回收管理。系统应该至少支持全国中心级、省级、市级和用户级的角色定义。 重要数据的备份和恢复功能。 重要日志的创建、添加、清除等功能，并提供多种方式帮助管理员方便地浏览和检索日志信息。3.44、4.4存储管理 在客户端的PC上，用户可以对监控点的视频图像进行录像，录像文件保存路径可以预配置，录像以手工控制开始和结束。 对于具备相应功能的视频服务器，可以在前端进行视频的本地存储。可以配置存储策略如当本地存储空间用完时是停止录像还是循环覆盖老的录像；可以配置本地录像计划，可以配置告警触发录像等。 支持系统中心平台的存储。中心平台存储支持多种录像方式：手动录像、定时录像、报警触发录像。支持多个终端并发发起视频存储要求。 支持录像检索，对于保存在视频服务器本地和系统中心平台的录像都可以按时间段，摄像机信息等进行联合查询。 支持录像回放，回放提供快速慢速（2，4，8，16倍速快放，支持1/2、45、1/4、1/8倍慢速）、快进快退、暂停、抓拍、循环播放、多文件连播控制，可以全屏回放、逐帧回放。 支持图形化显示存储状态信息。3.4.5用户管理 支持区分管理用户和企业用户。系统中有管理客户端和企业客户端，管理管理人员使用管理客户端，企业人员使用企业客户端。管理员可以对企业进行管理，如增加/修改/删除企业，查询企业的情况，分配企业的存储空间配额，分配企业能管理的用户配额等。企业管理员可以对本企业的用户进行自主管理。 根据用户级别不同，生成不同的url 可以添加、删除和修改用户信息，可以更改用户权限和地区，用户登录时系统进行认证，登录后系统进行用户权限控制。 提供全面和灵活的用户权限管理，用户权46、限可以按组，按地区，按任务划分。 支持分组权限管理。管理客户端缺省有3个用户组：管理员，操作员和客户管理员。系统管理员具有所有权限。操作员包含：用户管理，地区管理，企业管理，视频矩阵管理，视频服务器管理，视频矩阵设置，告警订阅，告警配置，告警日志查询，告警输入输出，云台控制，云台设置，图象显示参数调节，图像参数设置，视频服务器升级，视频服务器设置，视频中心存储管理，视频中心录像删除，视频本地存储管理等。客户管理员包含：用户管理，用户组管理，视频矩阵设置，告警订阅，告警配置，告警日志查询，告警输入输出，云台控制，云台设置，图象显示参数调节，图像参数设置，视频服务器设置，视频中心存储管理，视频中心47、录象删除，视频本地存储管理等。 支持分区域权限管理。设备按地区划分，支持用户管理或监控一个或多个地区的设备。 支持分任务权限管理。每个用户的权限可以按任务具体划分。任务细分成：基本管理，操作日志，用户组管理，用户管理，地区管理，系统管理，视频中心存储管理，视频本地存储管理，告警订阅，告警配置，告警日志查询，告警输入输出，视频服务器设置，云台控制，云台设置，图像显示调节，视频矩阵管理，图像参数设置，视频服务器升级。 支持日志管理功能。系统自动记录每个用户从登录到退出系统过程中操作的详细日志，典型的日志类型有：用户登录、用户退出、增删改地区、增删改设备、增删改用户等。 支持地区管理。可以添加、删除48、，修改地区信息，为地区指定电子地图，配置地图的经纬度信息等。 支持客户端NAT。3.4.6设备管理 支持对DVS/DVR/IPC管理。可以添加、查看、修改、删除DVS/DVR/IPC，设置串口参数（包括串口模式、波特率、奇偶校验位、数据位、停止位等），对DVS/DVR/IPC进行校时，管理的视频服务器信息包括DVS/DVR/IPC型号、名称、IP地址、端口号、登录用户名、密码、挂连的流媒体网关（分发服务器）、挂连的控制信令网关（接入服务器）、通道配置（通道号、名称、使能电平信号等）。 可查看平台服务器下安装的各个模块状态。 支持DVS/DVR/IPC的心跳功能。 支持DVS/DVR/IPC的自49、动时间同步功能。 支持DVS/DVR/IPC的动态IP注册。 支持DVS/DVR/IPC的NAT穿越功能。 支持摄像机管理。可以在地区的电子地图上添加、查看、修改、删除摄像机，点击摄像机可以跳出摄像机的实时视频图像，管理的摄像机信息包括摄像机的名称、标识号、云台协议类型、挂接的视频服务器、经纬度信息等。 支持视频矩阵管理。可以添加、查看、修改、删除视频矩阵，管理的视频矩阵信息包括名称、IP地址、端口号、登录用户名、密码、厂商、版本号、通道数、矩阵代理、区域、详细描述等。 支持流媒体网关管理。可以添加、查看、修改、删除流媒体网关，管理的流媒体网关信息包括名称、IP地址、端口号、详细描述等。 支持50、控制信令网关管理。可以添加、查看、修改、删除控制信令网关，管理的控制信令网关包括名称、IP地址、端口号、详细描述等。 支持存储服务器管理。可以添加、查看、修改、删除存储代理服务器，管理的存储代理服务器信息包括名称、存储容量、IP地址、端口号、详细描述等。 支持中心管理服务器管理。可以添加、查看、修改、删除中心管理服务器，管理的中心服务器信息包括名称、IP地址、端口号、详细描述等。 支持不同设备的统一编码。3.4.7性能管理 支持性能监测，监控系统平台各服务器的CPU和内存的使用情况。 支持服务器过载报警，平台服务器的CPU和内存过载报警，门限值可设置。 支持流媒体网关视频流监测，监测流媒体网关51、分发的视频流数目和连接的前端视频流数目。超门限值告警（门限值可设置），防止流媒体网关过载。 支持存储代理服务器存储路数监测，检测存储代理服务器同时存储的前端视频服务器的视频流数目。超门限值告警（门限值可设置），防止存储服务器过载。 支持性能统计，支持查询设备15分钟和24小时内的性能数据。性能数据以图形方式显示。3.4.8系统管理 支持数据备份和恢复，用户通过管理界面定制备份计划，指明备份的周期、需要备份的数据、备份数据的目的保存地，系统自动执行备份计划。可以人工对数据恢复。 支持数据库的表维护。用户通过管理界面定制维护计划，定期的维护（包括删除，导出等操作）数据库中的一些信息表，如系统中操作52、日志表，性能数据表等。 支持RADIUS认证。 支持软件自动升级，可以对视频服务器进行远程批量软件升级，升级后系统配置保持不变。 支持CDR产生策略，用户访问视频图像后，系统在数据库中记录详细的CDR信息，包括访问时长，被访问摄像机名称，被访问的视频服务器IP地址，图像编码方式，图像分辨率等信息。 支持对中心服务器主要进程运行状态进行检测。 支持SNMP TRAP功能。 支持多级平台监控系统。3.5智能行为分析智能视频分析技术起源于计算机视觉技术，对视频进行背景建模、目标分割、模式识别等一系列分析，从视频中提取运动目标信息，发现感兴趣事件，根据用户设置的报警规则，自动分析判断报警事件，产生报警53、信号，从而可以在许多场合替代或者协助人为监控。平台采用先进的智能视频分析技术，具有周界监控与行为分析的功能，可用于检测、分类、跟踪和记录非法过往行人、车辆及其他可疑物体，能够判断是否有行人及车辆在指定区域内长事件停留、徘徊或逆行。用户可预先设置报警规则，智能库实时分析视频信号，有效分离目标物体，通过轨迹跟踪、行为分析、对比检测等智能算法，对符合报警规则的运动物体进行报警及信息反馈。平台支持的智能行为分析功能包括如下：入侵：警戒区域范围内出现活动物体，检测跟踪并报警。越界：穿越警戒线时自动报警，分单向越界和双向越界，该功能与入侵检测功能类似，但更突出对于线状周界的防护，不允许跨越警戒线。逆行：发54、现不按规定方向运动的物体自动报警，对正常方向运动物体不报警。徘徊：规定区域内发现往复运动且超过预设时间时报警，及时发现可疑徘徊、逗留行为。移走：指对原本停留在预设区域内的静止物体突然开始移动或被取走现象的报警。遗留：原本活动的个体停留在规定区域内固定地点超过预设时间时报警。遮挡：摄像机被遮盖或破坏，视野范围内出现不正常的大面积变化，自动提醒监控人员注意。在本期项目中，可在重点区域设置不同的智能行为分析策略，如在库房附近设置越界，一旦在非工作时段有闲杂人员进入库房区域，则系统会即刻触发报警预案，如在电视墙和客户端自动弹出当前的告警视频，触发现场警灯、警号等设备，向预先设定的手机号码发送告警短信，55、从而提醒安保工作人员及时处理。第四章 售后服务方案为进一步提高工程系统项目的质量，中星电子股份有限公司（以下简称：中星电子）维护服务力求做到：在较高的网络层次上分析解决问题；更加贴近客户，加快服务的响应速度；该维护服务是以网络设备安全稳定运行为主体的服务体系。在中星电子维护服务的实施过程中，厂家与客户双方应互相配合支持，保证该维护工作的顺利进行。4.1服务范围系统日常维护：后援服务现场支持服务应急性维护：紧急恢复服务周期性维护：系统软件维护例行会议定期培训预防性维护特别通信保障服务巡检服务维护技术培训服务4.2服务定义及描述维护服务是中星电子根据项目的需求及现行网络的实际情况，为保证网络良好的56、运行，以及在较高网络层次上分析解决问题，进一步提高客户的维护水平，提供的一项极其必要的专业化服务。其主要目的在于：更加及时地掌握网络运行情况，提供更具体、更有针对性的服务；明确及加快专业化服务的响应速度，快速而准确地排除各类网络故障；服务包括系统日常维护（后援服务、现场支持服务）、应急性维护（紧急恢复服务）、周期性维护（系统软件维护、例行会议）。4.2.1系统日常维护系统日常维护包括：后援服务、现场支持服务、定期培训。后援服务服务定义后援服务是指厂家对客户提供关于厂家设备日常操作维护的咨询，对较严重故障和一般故障的响应、电话支持及远程接入的服务。服务内容1） 日常操作维护的咨询：指客户运维人员57、在日常操作维护过程中，遇到不能解决的一般操作维护问题，向提出的咨询请求。客户运维人员根据厂家提供的技术文件或技术经验，来解决无需作进一步的技术调查与分析解决的一般操作维护问题。2） 故障响应：指客户运维人员在日常操作维护过程中，遇到较严重故障和一般故障时，通过电话和故障申请单，向厂家提出技术后援请求。在接到客户通知后，指定专业技术人员及时到达故障现场，提供7*24小时故障受理电话。3） 设备更换：在设备合同规定的质保期内，非人为因素的设备损坏由中星电子负责免费更换为同一型号的设备。服务承诺厂家对日常维护的咨询提供5*8小时的服务，对严重故障和较严重故障的处理提供7*24小时的服务。服务流程 注58、意事项1) 厂家向客户提供联系人、E-mail、手机等联系方式。(当热线电话号码需要更改时，厂家至少提前三天以书面形式通知用户)。2) 客户咨询人员应该如实的描述故障发生的时间，详细准确的描述故障的现象，故障发生之前及之后所做的操作。客户不得擅自删除设备的各种TRACE、LOG、告警和信息的记录文件。否则,厂家将免除所需承担的责任。客户任何未按照中星电子所提供的操作流程所做的操作所造成的故障,不在本服务合同的范围之内。客户任何由于工程原因对设备的软硬件的擅自更改所造成的故障,不在本服务合同的范围之内。3) 客户咨询人员需说明所提问题的性质，以便厂家及时正确地答复。4) 厂家技术支持工程师进行后59、援服务时，如需进行远程服务，应向客户提出进行远程接入支持的申请。客户确认远程接入支持申请后，才可进行相关操作。客户运维人员应该在现场给予协助，提供必要的测试和监测设备，同时向厂家提供相关的历史记录。故障处理完毕后厂家需向客户提供相关的操作记录。 5) 随着故障性质的变化，客户在与厂家技术支持工程师充分沟通后，得到厂家技术支持工程师认可的情况下，有权根据实际情况变更故障等级。经双方共同确认后，进入变更后的处理流程。6) 如果该故障需通过装载系统补丁来解决，由双方共同确认。如需装载系统补丁，则需用户确认（补丁需由业主方审批。等待客户确认的时长，需从故障恢复及解决时限中扣除）。7) 故障的恢复和解决60、，应以实际情况为依据，由客户确认。8) 故障申告后，收集不到故障细节 （如故障无法重现），自确认故障申告之日起，如3个月内未再次出现同类故障则关闭该申告，如3个月内再出现同类故障的，故障处理时长不包括等待故障重现的时间。4.2.2现场支持服务服务定义现场支持是指后援服务处理后援服务无法解决的严重故障，厂家派出经验丰富的技术支持工程师赶赴现场。服务内容厂家派出经验丰富的技术支持工程师赶赴现场，协助客户进行现场调查和问题解决。服务承诺厂家提供7*24小时现场支持服务。服务流程:注意事项客户需要提供现场联系人及联系方式，做好现场配合工作。现场工程师需遵守客户的机房工作制度；现场工程师在处理完此次故障61、后，双方确认后现场工程师可离开现场。4.2.3应急性维护应急性维护包括：紧急恢复服务。紧急恢复服务 服务定义紧急恢复服务是指客户使用厂家设备过程中出现严重故障，通过电话向厂家寻求紧急恢复。厂家确认客户紧急恢复服务请求后，技术支持工程师立即赶赴现场，进行系统紧急恢复。服务内容实施紧急恢复服务时，并行提供后援服务。出现严重故障时，在任何时间，厂家确认后，在技术支持工程师立即赶赴现场的同时，技术专家同时提供电话支持、远程接入。服务承诺:厂家提供7*24小时的紧急恢复服务。服务流程：注意事项：在紧急恢复期间，客户现场负责人应积极协助厂家现场的技术专家组成员开展恢复工作，提供远程连接方式、电话、第三方通62、讯方式、传真及其他一切便利措施。客户必需保证远程接入方式能够及时的接入并连接到系统中。在紧急现场服务过程中，客户必须保证厂家技术支持工程师顺利进入服务现场（避免受门卫或门禁等的阻碍）。客户及时通知设备负责人。厂家现场紧急服务工程师应尽快到达服务现场，并和客户现场负责工程师进行：x 记录修复工作起始时间，开始修复工作x 记录发生的所有事件及采取的所有行动x 在到达现场后承诺时间内未能及时成功恢复通信时，厂家现场支持工程师请求厂家二线技术支援部提供支持/逐步升级x 准备所有有关数据x 当系统恢复正常的工作状态后，记录下修复工作的完成时间x 填写设备维护报告，双方签字确认对设备维护报告记录和服务存在63、争议时，可由双方进行协商、调查和研究。客户应在接收厂家递交的设备维护报告后在5个工作日内予以确认。如客户未按时确认并回复，厂家可视为客户已确认。4.2.4周期性维护周期性维护内容周期性维护包括系统维护、例行会议、定期培训。软件维护指厂家向用户提供现运行设备的软件信息（书面形式），其中包括系统软件版本、补丁及内容。厂家对客户网络上发现的软件故障进行主动修复性维护、处理；此类补丁和小版本升级，仅限于系统维护范畴。对用户提出的软件新功能咨询，提供及时的回复。例行会议例行工作会议指厂家于每季度，就故障处理情况与用户召开一次技术例会，进行交流。会议时间、地点、与会人员由客户提出计划，经双方共同商定后执行64、。厂家在会议结束后三个工作日内完成“会议纪要”的整理，并E-MAIL或传真给客户。定期培训针对客户需要，定期组织现场集中培训（每半年1次），针对系统的使用技巧、日常疑问进行解答；同时，如后续根据需求对系统进行升级，将对升级后的系统功能、特点进行培训。定期培训的内容包括： 系统的功能特点介绍； 系统使用技能和技巧培训； 日常问题解答； 系统新版本的功能特点； 常用的系统维护培训。4.2.5特别服务1、特别通信保障服务服务定义：特别通信保障服务是指对国定节假日，包括元旦（1天）、春节（8天）、五一（3天）、国庆（3天）和临时的、短期的、非日常计划内重要任务的通信保障任务。重要任务可以是政府要求完成65、的某项政治任务，或是重大社会活动需要相应配合的任务。服务内容：当客户向厂家提出特别通信保障服务申请后，厂家应在客户的积极配合下，做好各项准备工作。厂家在实施特别通信保障服务前，安排清网排障，确保特别通信保障期间的通信顺畅。服务承诺：厂家提供7*24小时的特别通信保障服务。服务流程：注意事项客户原则上应提前十天通知厂家准备特别通信保障服务。客户应对参加特别通信保障服务的厂家技术支持工程师，提供一切必要的协助和方便。2 巡检服务服务定义：网络巡检指厂家安排技术支持工程师对已在网上运行的设备实施现场检查，及时发现设备运行中的隐患，降低设备发生故障的概率，并对保证设备的安全稳定运行，同时巡检工程师会对66、机房人员作适当现场维护指导。服务内容：巡检服务设备。服务承诺：厂家技术支持工程师每6个月进行一次设备巡检，用户也可选择每季度一次设备巡检。巡检服务完成后的3个工作日内，厂家技术支持工程师将此次巡检初步报告提交给当地用户。服务流程：注意事项：厂家在巡检实施前5个工作日，将具体巡检计划送交客户。客户对具体巡检计划提出意见和建议要求，共同商定巡检的计划和任务。巡检前，双方在现场确定最终巡检计划。客户同时书面通知各局点，做好各项接待准备工作。巡检人员需自带必要的仪器仪表，客户提供备用仪表。巡检计划：双方商定的内容包括如下信息：x 巡检起止时间x 具体局点、局点负责人和联系方式x 巡检路线x 厂家巡检工67、程师，客户陪同人员及其各自的联系方式x 巡检产品目录x 巡检仪器仪表3、维护技术培训服务服务定义：维护技术培训指厂家在按照合同规定次数提供现场培训，为期1-2天。在现场指导客户进行故障查找及处理并提供有时效的技术经验汇编。提高客户实际处理问题的能力，帮助客户积累故障处理经验。服务承诺：培训教员至少是目前中星电子所认可的公司专家级工程师。服务内容包括：对故障处理的案例进行分析研究，对客户日常维护工作进行分析，提出改进建议，对全国发生的典型案例展开研讨。同时向客户介绍解决问题的方法，分享实际运维经验。注意事项：厂家需准备培训资料和故障案例。服务中所涉及厂家向客户提供的有关资料或进行的技术交流内容，68、仅限于厂家非保密领域。培训学员必须要有一定的实际工作经验。4.2.6系统支持服务承诺服务级别响应时间参考恢复时间解决时间严重故障立即2 小时含解决方案的答复时间要求5个工作日内较严重故障立即前端设备4小时后端设备3小时含解决方案或实施方案的答复时间要求9个工作日内一般故障20分钟含解决方案或实施方案的答复时间要求12个工作日内操作维护技术咨询20分钟3个工作日内提供资料响应时间: 客户通过电话或传真投诉后,中星电子工程师回答或做出反应的时间。参考恢复时间: 中星电子工程师到达现场后，故障级别降低的时间。解决时间: 含解决方案或实施方案的答复时间。注意事项: 由于客户端的维护、现场信息的收集、反69、馈、必要的拨打测试、监测设备，备品备件（排除因备件维修时间而导致的延迟）等事宜均对解决故障，尤其是严重故障至关重要，由此导致解决问题的延迟将从总的恢复时间和解决时间中扣除。以上的分类能够含盖绝大部分的问题，对于一些特殊的情况需要和客户协商以确定具体的解决时间。对于通过远程服务无法解决，需要更高级别专家到现场解决的问题，解决时间需要重新协商确认。第二部分 车辆人员管理及定位第一章 系统概述厂区人员车辆出入定位管理系统集人员车辆信息管理系统、人员车辆出入自动登记、员工考勤考勤系统、人员车辆实时定位、历史活动记录查询、安全区域访问控制等系统融合一体，是国内技术领先，运行稳定，设计专业化的大型厂区综合70、管理平台。为各个大型厂区库区的，机关单位，各种矿区的管理部门提供了一个可靠、安全、稳定、高效的管理手段。通过该系统可以实现厂区信息实时收集、处理和传播，提高办公效率，降低办公成本、加强管理，确保高质量、高效率、低成本、高可靠性地实现人员车辆综合管理。并为发生事故后的营救工作提供及时、准确的人员信息。这一科技成果的实现，将为提高大型国有企业，机关单位的信息化管理水平提供有力保障。第二章 系统设计原则2.1 系统布置合理性在方案设计中，系统架构、器材选配的合理性尤为重要。例如：厂区人员定位系统的监控基站点多，分散，若传输系统全部采用有线，不仅施工难度大，结构不灵活，而且后期维护麻烦。若全部采用无线71、，测试成本较高。若采用有线+无线的方式，即在便于施工的干线采用有线方式，不宜施工的支线采用无线传输，是更合理的选择。2.2 满足国家及各级管理部门的相关行业标准安全监控系统符合相关技术标准，设备经过统一规划，符合国家对于易燃易爆区域的安全性要求，能够满足大型厂区的综合管理的需要。2.3 利用已有的通信设施安全监控的建设充分考虑了利用已有的通信设施，不重复建设的方针。对于厂区内已有的通信网络，譬如局域网络，无线网络充分利用，将一部分管理及维护工作交给专业的网络管理员，节约了成本。2.4 与其他信息系统的接口问题厂区人员车辆出入定位管理系统平台保留了和其他信息系统：如企业的ERP信息管理系统等的数72、据接口，可保证其他系统顺利挂接本系统平台，打开相应应用系统，调取监控界面及相应数据。2.5 便于维护原则这是为系统在使用过程中的实际需要考虑的。系统工程实施结束交付使用以后，应该便于各种日常维护工作，能够方便地进行软件的重新配置、系统的自检与恢复、硬件备品备件的更换和软件系统的升级。第三章 系统设计方案3.1 系统结构及组成部分厂区人员车辆出入定位管理系统主要由电子标签、读卡器、通信设施、计算机及软件组成。3.1.1 电子标签 ML-T80/ML-T801电子标签 ML-T90电子标签电气特性：静态电流小于2A工作电流小于15mA电池寿命5年（使用寿命20年） ML-T90/ML-T9013年73、（使用寿命20年） ML-T80微波链路特性：信号调制方式GFSK通讯速率双向 1024K bit/s工作频率2.45G Hz最大输出功率0dbm位误码率物理特性：外壳材料高温改性ABS塑料标签类型只读型/读写型外形86mm54mm3.5mm ML-T80/ML-T80160mm35mm12mm ML-T90重量25g颜色多种颜色 ML-T80/T801黑色 ML-T90防护等级IP34安装方式悬挂、佩戴ML-T80/T801悬挂、佩戴或至于安全帽内ML-T90电子标签由微芯片，电池，无线模块及其他电路组成。电子标签可以保存数据、向读卡器发送数据，接收读卡器发送的数据。每个电子标签都有一个唯一74、的不同于其他标签的编号，通过编号可以区分不同的电子标签，因此只要将电子标签与目标绑定，就可以通过追踪电子标签来追踪至对应电子标签的标记目标。3.1.2 读卡器 ML-M2000/ML-M3000/ML-M5000 读卡器读卡器由单片机，无线模块，存储器，输入/输出通道，通信接口，其他电路及电源组成。读卡器可以接收电子标签发送的信号，向电子标签发送信号，接收计算机发送的指令，向计算机上传数据，带有I/O接口的读卡器还可以连接传感器（譬如红外传感器、地感），报警器和传动装置（譬如道闸、卷帘门），完成更多的功能。和电子标签一样，每个读卡器也有一个唯一的、不同于其他读卡器的编号，当电子标签进入读卡器的75、覆盖范围后会被读卡器识别，读卡器会将电子标签的编号，自身的编号以及时间上传至计算机，计算机就可以对这些数据来进行分析，得出电子标签当前所处的位置。3.1.3 通信设施通信设施用来将读卡器和计算机连接起来使得它们之间可以相互通信，一般包括有线/无线网络设施、串行通信连接设备及各种转换设备。 各种通信设备3.1.4 计算机及软件计算机计算机一般安置在监控中心，用以对读卡器发送控制指令，接受读卡器上传的数据，连接网络作为服务器提供远程访问服务以及为软件提供运行环境。软件采用B/S三层架构设计，表示层：用户与软件的交互接口，中间层：应用服务器，包含各种业务逻辑组件及服务，负责系统业务逻辑处理，为表示层76、提供接口，数据层：硬件接口组件以及数据库，硬件接口组件直接和读卡器进行通信，接收读卡器上传的数据进行预处理然后发送给业务逻辑处理层，接收业务逻辑处理层的消息并向读卡器发送指令，硬件接口组件隐藏了具体的实现细节，消除了不同硬件之间的差别。软件分层结构系统采用网络视频传输技术，嵌入式操作系统。该系统是一种实时的，支持嵌入式系统应用的操作系统软件，它是嵌入式系统极为重要的组成部分，通常包括与硬件相关的底层驱动软件、系统内核、设备驱动接口、通信协议、图形界面、标准化浏览器等，嵌入式操作系统在系统实时高效性、硬件的相关依靠性、软件固态化及应用的专用性等方面具有较为突出的特点。该技术与传统的模拟视频传输最77、大差别就是：网络视频传输介质由传统的视频线改变为以太网线或者光纤网络，而发生的根本改变就是视频信息可以通过广域网传播，传输的距离被放大。3.1.5 系统整体结构根据安装的读卡器数量，位置及现场施工条件，一般采用以下三种系统结构。采用网络传输方式的系统结构图采用485总线传输方式的系统结构图采用485总线、网络混合传输方式的系统结构图3.2 系统工作原理首先在厂区的各个路口、主要通道和重点监控的敏感区域中安放若干个读卡器，具体数量和安装位置根据现场实际工况和要实现的功能要求而定，并将他们通过布线或者有线/无线网络和控制中心的计算机连接起来。同时给厂区的每个工作人员和临时进入厂区的访客分发一张电子78、标签，当人员进入厂区以后，只要通过或者接近放置在厂区内的任何一个读卡器，读卡器马上就会感应到并将对应的电子标签编号、读卡器自己的编号以及时间上传至监控中心的计算机，计算机马上就可以根据具体信息（对应读卡器的安装位置，现场情况，标签的历史状态以及时间）判断出特定人员的当前状态（所处的位置，是否在厂区内，在厂区内的停留时间，在特定区域的停留时间），整个厂区和特定区域的统计信息（在线人数）以及触发事件（譬如某个人进入或者离开了厂区，某个人在厂区内的停留时间超时，某个人没有按照预先指定的路线行走，某个人去了不该去的区域），同时把这些信息显示在电脑显示屏幕和LED大屏幕上并备份至数据库。管理员可以根据电79、脑显示屏或者LED大屏幕上的分布示意图点击厂区内某一位置或者选择整个厂区，计算机就会把这一区域的所有人员的信息进行整理并显示出来。管理员还可以选择一个时间段（某一天或者某几天）以及一种报表类型（考勤报表，某一特定区域的进出记录报表，人员历史轨迹追踪报表，违反预定安全策略的警告报表）来获取需要的报表。另外一旦厂区内发生事故，可以根据计算机内的人员分布信息马上查出事故地点的人员情况，然后可以用特殊的探测器在事故处进一步确定人员位置，以便帮助营救人员准确快速的营救被困人员。临时访客的处理和固定人员基本相同，只是多了附加的信息以方便电子标签的注销以及重新授权。车辆和其他设备的管理与人员管理大致相同。380、.3 系统功能3.3.1 人员、车辆信息管理管理人员、车辆信息，包括员工的工号、姓名、部门、职务、班次、员工的照片、电话号码等信息。对应车辆有车辆内部编号、车牌号、车型、用途、对应司机以及车的照片等信息。对于临时访客和外来车辆，除了内部人员和车辆所有的信息，还要加上所属单位、来访时间、事由、内部联系人的姓名、部门以及离开时间等信息。3.3.2 人员、车辆出入厂区自动登记内部人员、车辆分发长期持有的电子标签，临时访客和外来车辆在管理员处登记后分发临时持有的电子标签。当人员和车辆携带电子标签进出厂区时系统会自动记录下对应的进出时间。3.3.3 员工考勤可以根据厂区的进出记录进行员工考勤，包括按时上81、班、下班、迟到、早退、请假、缺勤等。如果需要，也可以对车辆或者其他设备进行类似的考勤。3.3.4 人员、车辆实时定位跟踪可以对人员、车辆进行实时定位跟踪，确定人员或者车辆的当前所处的区域以及进入该区域的时间。3.3.5 人员、车辆历史轨迹查询比对可以查询人员或者车辆在某一时间段的历史轨迹，可以相互比对历史轨迹或者和预先指定的历史轨迹进行比对。可用来查看某个人在厂区内的活动记录，也可用来对安全巡逻人员进行巡更考核。3.3.6 厂区人员、车辆统计可以统计整个厂区或者某个特定区域内的人员、车辆信息，包括人数，车辆数具体的姓名、车牌号、时间等信息。3.3.7 区域访问控制可以查询特定区域的访问记录，还82、可以指定特定的人员或者车辆对特定区域的访问权限。譬如外来访客只能够进入办公区和生活区，不能进入库区和生产区，外来大型载重车辆只能够进入库区而不能进入办公区和生活区，危险化学品仓库只有危险品保管员才可以进入等。如果有违反区域访问控制安全策略的行为则由系统发出警告并通知相关人员予以制止。3.3.8 滞留时间控制可以指定特定的人员或者车辆对整个厂区，特定区域的访问时间控制。譬如，早上八点到晚上六点为工作时间，其他时间除相关人员外其他人一律不得进入厂区，外来访客未经批准在厂区内的停留时间不得超过2个小时，门岗保安在值班时间不能离开工作岗位等。对于违反滞留时间控制安全策略的的行为，系统会进行报警，管理员83、可以通知相关人员采取措施。3.3.9 指定路径可以预先指定人员或者车辆的路径，包括途径路径点的先后顺序，在途中某一路径点的到达时间，离开时间，停留时间，任意两个路径点之间的时间间隔等。可以对外来车辆进入厂区以后的行走路线进行规划，或者规定安全巡逻人员的巡更路径。3.3.10 系统用户管理登陆系统需要用户名和密码（或者没有登陆的用户默认为访客，拥有最低权限），不同的用户对应不同的权限，包括系统超级管理员、普通管理员及普通用户，不同的权限分别可以查看不同的页面以及进行不同的操作，以防止误操作或者越权操作。3.4 系统特点及优势3.4.1 系统特点1233.13.23.33.43.4.1非接触式电子84、标签和读卡器之间采用无线的方式进行通信，最远识别距离可以达到80m（可调节距离），因此人员只需要携带电子标签从读卡器附近经过就可以而不需要下车靠近读卡器刷卡。穿透性无线信号可以穿透纸张、衣服、塑料等障碍物，因此即便电子标签不在读卡器的可见范围内（譬如装在衣服口袋里，在汽车内）也可以正常工作。安全性电子标签的数据以电子信号的形式发送至读卡器，因此只有特定的设备才能够接收到这些数据，并且只有拥有权限的管理员才能查看这些数据，保证了数据的安全性。高速识别读卡器以极快的速度识别电子标签（可以同时识别200个），因此对于移动速度非常快或者同时有很多人经过的情况，识别效率非常高。准确率高基本上可以保证1085、0%的识别率。低功耗电子标签采用超低功耗设计，仅仅其内置的电池就可以维持3年或者5年的正常工作，无须经常更换电池。读卡器也采用低功耗设计，峰值功率不超过1W。体积小、重量轻电子标签采用微芯片及贴片技术，体积小，重量轻，携带方便，不影响正常工作同时便于保管。抗污染、适用于各种环境条件电子标签采用塑料外壳，对水、颜料、贴纸、化学品等常见的腐蚀物不敏感，对电磁干扰不敏感，耐低温、高温，适应各种工作环境，同时不会对环境造成任何污染。3.4.2 系统优势高度自动化系统能够自动监测厂区内人员或者车辆经过监测点的时间、地点等信息并进行分析上传至网络服务器并做出相应的动作，整个过程全部自动化，无须人为干预。操86、作方便管理员只需要将人员或者车辆的信息以及电子标签的编号录入系统就可以开始使用而不需要其他的操作，持有电子标签的人员只需携带电子标签而不需要刷卡或者登记等操作，完全不影响正常的工作，使用起来非常方便。无须任何客户端软件，管理员只需用浏览器登陆至网站即可远程查询信息和进行管理操作。效率高借助计算机信息处理技术，系统可以在很短的时间内对大量的人员车辆出入等信息进行登记，管理员还可以指定条件来获取各种各样的完善的报表资料，显示并打印出来，为高层管理人员的查询与决策提供依据。相比以往靠人工登记、统计的方式准确性、可靠性和效率都大大提高。信息及时、准确系统的信息实时更新，并能够保证准确无误，用户只要登陆87、网站就可以获得最新的信息。系统稳定、安全、可靠系统的设计充分考虑了稳定性和可靠性，读卡器采用防水、防爆外壳，内部电路稳定可靠，能在恶劣环境下连续工作。设备采用壁挂式安装，无须在现场进行坑道施工。整个系统还采用电源备份，保证在不稳定电网环境下的724小时正常工作。智能化的故障检测包括失效设备监测，通信链路故障监测等智能化的监测功能，对于失效的设备，只需简单的替换设备即可恢复正常。第三部分 车辆智能称重第一章 现状建设背景及意义智能车辆称重管理系统是专门针对现代化物流中心设计开发的自动化管理系统，是将车辆完全置于计算机管理下的高科技机电一体化产品。随着社会的进步和发展，现代物流业发展迅猛，然而传统88、的管理系统和流程与快速发展的物流业越来越不匹配。由于物流中心车辆繁多、运输任务繁重，传统的人工管理导致管理混乱、易出错等失误操作。智能化的车辆称重系统是顺应这一时代需求的高技术产物，这不仅可以有效地解决物流中心管理滞后等问题，而且可以促进物流中心的现代化建设，同时也尽可能地减少操作过程中的人工失误和营私舞弊现象。另外，在技术方面，其高技术性匹配于现有其它智能化系统，具有很好的开放性，易于与其它智能化系统组合成更强大的综合系统，顺应各种综合方式的高级管理。 车辆称重管理系统是针对建设现代化物流中心的管理需要，以物流中心车辆称重的自动化管理为目标，以达到车辆进出称重方便、快捷、安全，物流中心管理科89、学高效、服务优质文明的目的，对提高物流中心的管理层次和综合服务水平方面将起重要的作用。RFID车辆称重管理系统是一个以2.45G有源电子标签为车辆出入称重的凭证、以车辆图像对比管理为核心的多媒体综合车辆称重管理系统。该系统将先进的射频识别技术和高速的视频图像存储比较相结合，通过计算机的图像处理，对车辆进出称重进行全方位管理。车辆称重管理系统具有功能强大的数据处理功能，可以完成车辆称重管理系统各种参数的设置、数据的收集和统计，可以对发卡系统发行的各种有源电子标签进行管理，对丢失或作废的电子标签进行挂失注销，并能够打印有效的统计报表。车辆称重管理系统应用于物流中心，将大大提高车辆计数称重的准确性，90、节省时间，提高效率，减少人为因素带来的经济损失。系统配置具有自动发卡、语音提示、LED屏幕显示等功能，使得整个系统更加人性化和自动化。第二章 系统组成、工作原理及方案介绍本系统主要由以下几个部分组成：车辆标签管理系统、汽车衡称重系统、控制中心管理系统。2.1车辆标签管理系统车辆标签管理系统是整个系统正常运行的基础，对车辆和电子标签的基本信息进行管理操作。由于运输车辆是物流中心自有车辆，所以每一张电子标签锁定一辆车，即在系统中将电子标签序列号和车牌号绑定。对于注册、注销、挂失、变更等相关操作，只有得到授权的管理员可以操作，这样保证系统的安全性。电子标签在安装到运输车辆之前，需要在系统中录入电子标91、签和车辆信息，即注册。当物流中心有配货任务时，查询系统中可以派遣的车辆，打印配货单，同时在线输入派遣任务。如果电子标签丢失，司机应及时报失，系统管理员立即在系统中挂失该电子标签，同时分配新的电子标签，以确保车辆可以正常工作。若遇到车辆信息变更，管理员可以通过系统及时修改相关变更信息。2.2汽车衡称重系统汽车衡称重系统自动采集车辆信息（电子标签、拍照、视频、称重数据等信息），并上传服务器，同时磅房的工作人员进行人工核对信息。当车辆准备称量时，道闸抬起，读卡器自动读取电子标签信息。当红外对射判断车辆停稳后，软件开始测量，高清摄像机拍照存档。如果车辆没有停好，系统将通过声光报警器发出警报。称量结束后92、，LED显示屏显示车辆信息和称量结果，软件将称量数据上传服务器。在车辆称重的过程中，高清摄像机实时将视频信息上传服务器，存档备查。为了防止道闸横杆误落砸到车辆，所以横杆下方需要设置地感线圈，防止横杆砸车。2.3控制中心管理系统控制中心负责管理系统之间的有效运行和数据传输，并与物流中心已有的ERP系统对接，实现物流中心的办公一体化。2.4系统整体工作过程车辆称重管理系统工作流程如下：在车辆首次执行配货任务之前，系统管理员必须注册车辆信息和电子标签信息；派遣配货任务时，可以通过车辆管理系统查看可供派遣车辆（车辆管理系统记录车辆每次派遣信息），合理分配运输任务；接到派遣任务的车辆前往仓库或其他指定地93、点，在装货前后分别称量车辆重量；车辆将货物送达指定地点后，管理员结束本次任务。为了保证称重数据的安全稳定，存档的称重数据禁止任何修改操作，仅允许授权的用户访问。为了便于物流中心管理，可以在物流中心的ERP中增加车辆称重的访问链接。第四部分 智能化管理平台厂区智能化管理平台主要包括三大系统：车辆人员定位系统、车辆称重系统和视频监控系统，该平台集人员车辆信息管理、人员车辆出入自动登记、人员车辆实时定位、安全区域访问控制、车辆称重自动化、厂区实时视频监控等功能为一体，实现对厂区内车辆的信息、出入、称重和运行路线智能化管理，并通过统一、便捷的信息展示手段，实现对企业人员车辆的信息高效管理，提升企业信息94、化和科学化管理水平。 如上图所示，智能化管理平台将所有系统进行整合，并提供统一、标准的系统接口，实现与现有系统的无缝连接，并为今后系统扩展和集成留有扩充预留接口，方便企业信息化建设的动态扩展。1) 通过智能化管理平台实现统一登录访问，并通过单点登录实现与其它系统的快速访问，即输入一次登录信息可实现多应用系统的身份验证，不需要多次登录信息的输入。2) 平台对人员、车辆进行实时定位采集记录，包括人员或者车辆的当前所处的区域以及进入该区域的时间，并通过动态数据和图表综合展示人员车辆出入信息、人员车辆统计信息、人员车辆历史轨迹信息、重点区域预警信息等，使管理人员实时掌握全局信息并及时发现问题。3) 为95、管理人员提供生产现场、关键监控区域的全景监控视图，促进业务管理模式由事后处理向事前主动预防的转变，同时在面对突发事件的处理时，能够直观的查看现场情况，快速追溯到引发故障的原因，极大的提升了应急指挥的效率。4) 平台与企业库存动态关联，自动获取车辆称重信息，并更新库存信息，实现全程一卡通、动态出入库的智能化管理。5) 平台数据自动流转，无需人工干预，从数据获取、数据分析到数据应用，系统自动完成流转，保证数据的真实可靠。6) 计量过衡的净重量与定量装车系统的数据进行分析对比，空车历史重量的分析对比，对装车进行全方位的监控预警。7) 可根据企业实际物流需求进行解决方案定制，实现各业务系统数据实时自动提取，规范企业业务流程，减少重复环节，全面实现智能控制和无人值守。