1、智慧城市感知建设项目可行性研究报告智慧城市感知建设项目可行性研究报告目 录第1章 项目概述111.1 项目名称111.2 建设单位111.3 编制单位111.4 编制依据111.5 项目建设目标、内容、建设周期131.5.1 项目建设目标131.5.2 项目建设内容131.5.2.1 硬件部分131.5.2.2 软件部分141.5.3 项目建设周期141.6 项目总投资及资金来源151.7 经济与社会效益15第2章 项目单位概况162.1 项目建设单位与职能16第3章 现状及需求分析173.1 项目背景173.2 现状及需求分析183.2.1 现状分析183.2.2 需求分析193.2.2.12、 总体需求193.2.2.2 子系统需求21第4章 建设必要性及可行性分析244.1 建设必要性244.2 建设可行性24第5章 总体建设方案265.1 建设原则265.2 建设思路275.3 总体架构285.4 总体建设内容28第6章 分项建设方案306.1 路口交通感知系统306.1.1 设计思路306.1.2 设计原则316.1.3 系统架构336.1.3.1 系统拓扑336.1.3.2 系统组成336.1.4 本期建设点位346.1.4.1 新建点位346.1.4.2 改造点位356.1.5 系统工作流程366.1.5.1 卡口过车抓拍流程366.1.5.2 闯红灯违法取证流程376.3、1.5.3 其它违法行为取证流程416.1.5.4 人脸取证工作流程416.1.6 系统功能426.1.6.1 闯红灯违法抓拍功能426.1.6.2 卡口监测记录功能426.1.6.3 机动车不礼让行人检测功能426.1.6.4 多种违法行为检测记录功能456.1.6.5 人脸卡口功能套路口交通感知设备546.1.6.6 车辆牌照自动识别功能566.1.6.7 背向车型识别功能596.1.6.8 智能环保补光功能596.1.6.9 前端备份存储功能606.1.6.10 车辆稽查布控功能606.1.6.11 高清录像功能606.1.6.12 数据断点续传功能606.1.6.13 时间校准功能604、6.1.6.14 图像防篡改功能606.1.6.15 网络远程维护功能606.2 信号灯控制系统616.2.1 系统概述616.2.2 设计理念616.2.2.1 总体设计理念616.2.2.2 技术设计理念626.2.3 设计原则656.2.4 系统架构676.2.4.1 控制结构676.2.4.2 管理权限686.2.4.3 数据流结构706.2.5 本期建设点位716.2.5.1 新建点位716.2.5.2 改造点位716.2.6 通信协议及内容736.2.7 系统功能设计746.2.7.1 控制功能746.2.7.2 系统功能776.2.7.3 配置管理功能796.2.7.4 配时服务5、管理806.2.7.5 优化评估846.2.8 总体控制设计846.2.9 车流量检测设计856.2.9.1 检测方式866.2.9.2 安装方式886.3 高点监控系统886.3.1 系统概述886.3.2 设计原则896.3.3 系统组成906.3.4 布点原则906.3.5 建设点位916.4 交通诱导与信息发布系统916.4.1 系统概述916.4.2 系统架构926.4.3 系统功能926.4.4 建设点位946.5 智能交通大脑平台946.5.1 概述946.5.1.1 大数据智能交通应用946.5.1.2 平台组成与逻辑架构架构966.5.2 业务应用系统设计976.5.2.1 6、信号统一控制平台976.5.2.2 车辆综合研判平台1076.5.2.3 智能设施运维平台1166.5.3 平台接口1206.5.3.1 接入服务接口类型1206.5.3.2 基础应用系统数据上传接口1216.5.3.3 与公安业务系统数据共享与交换接口1226.5.3.4 与外部门数据接口1236.5.4 运营管理1236.5.4.1 工作机制1236.5.4.2 人员要求1246.5.5 应急接管与备份管理1256.5.5.1 数据备份管理1256.5.5.2 数据恢复管理1266.5.5.3 应用容灾管理1266.6 数据处理和存储系统设建方案1276.6.1 服务器系统数据处理设计127、76.6.1.1 设计原则1276.6.1.2 服务器选择的依据1286.6.2 存储系统视频云存储1286.6.2.1 系统概述1286.6.2.2 存储系统架构1296.6.2.3 存储系统设计1296.6.2.4 存储系统功能1296.6.2.5 存储业务流程1306.7 网络系统方案1356.7.1 网络系统概述1356.7.2 前端感知点接入1366.7.3 电子围栏专网与集成指挥平台链路1366.8 网络与数据安全设计1366.8.1 设计原则1366.8.1.1 设计路线1386.8.1.2 体系化设计方法1386.8.1.3 等级化设计方法1396.8.1.4 Gartner 8、ASA自适应模型1406.8.2 设计框架1406.8.3 安全域的划分1416.8.3.1 安全域划分的依据1416.8.3.2 安全域划分与说明1426.8.4 等级保护技术体系设计1426.8.5 等级保护管理体系设计1496.8.6 网络边界接入平台设计1526.8.6.1 系统概述1526.8.6.2 需求分析1536.8.6.3 系统设计1546.9 国密应用设计方案1576.9.1 设计目标及原则1576.9.1.1 设计目标1576.9.1.2 设计原则与依据1586.9.2 密码方案设计1606.9.2.1 密码应用总体框架设计1606.9.2.2 密码应用技术框架1626.9、9.2.3 方案总体部署示意图1656.9.2.4 算法配用设计1666.9.3 系统性能167第7章 系统运行维护方案1707.1 总体概述1707.2 项目运维目标1707.3 运维系统功能1717.4 运维资源配置1717.5 运维服务配置1727.6 服务范围1727.7 服务内容及方式1727.8 维护人员安排1727.9 系统运行的保障机制173第8章 项目招标方案1768.1 招标范围1768.2 招标方式1768.3 招标内容1768.4 招标组织形式177第9章 环保、消防、职业安全和卫生1789.1 环境影响分析1789.2 环保措施及方案1789.3 消防措施1799.310、.1 防火措施1799.3.2 设置报警和灭火设备1809.3.3 建立完善的防火管理制度1809.4 职业安全和卫生措施1809.4.1 职业安全措施1809.4.2 职业卫生措施181第10章 节能分析18310.1 用能标准及节能设计规范18310.1.1 政策依据18310.1.2 标准规范18310.2 项目能源消耗种类和数量分析18410.3 项目所在地能源供应状况分析18410.4 节能技术措施分析18410.4.1 总体布置节能18410.4.2 工艺节能18410.4.3 电气节能18410.4.4 通风空调节能18410.4.5 给排水节能18510.4.6 建筑节能18511、第11章 项目组织机构和运行管理18611.1 项目组织机构管理18611.1.1 项目领导和管理机构18611.1.2 项目实施机构18611.2 项目的运行管理18611.3 人员培训方案18711.3.1 培训对象18711.3.2 培训方式18711.3.3 培训内容18811.4 项目建设的实施策略18811.4.1 充分依据项目建设原则18911.4.2 挑选优秀的项目实施单位18911.4.3 引入项目监理19011.5 保障措施19111.5.1 组织领导保障19111.5.2 政策制度保障19111.5.3 人才技术保障19211.5.4 资金投入保障19211.5.5 决策12、咨询保障19311.5.6 建设运营保障19311.5.7 宣传推广保障19411.5.8 规划衔接保障194第12章 项目实施进度19512.1 项目建设周期19512.2 实施进度计划195第13章 投资估算和资金来源19613.1 投资估算的有关说明19613.1.1 软件开发部分费用估算19613.1.2 硬件及系统软件方面费用估算19613.1.3 硬件费用估算依据19613.1.4 主要投资估算依据19713.2 项目投资原则19713.3 项目总投资估算197第14章 效益与评价指标分析19914.1 经济效益分析19914.1.1 提升交通安全效益19914.1.2 提高公众出13、行效率，节约公众出行成本19914.1.3 提升管理效能，降低管理成本19914.1.4 提高数据的利率，体现数据深度利用效益20014.1.5 促进交通信息化发展，提升高新技术产业效益20014.2 社会效益分析20014.2.1 优化道路资源配置，引导交通健康发展20014.2.2 提升交通通行能力20114.2.3 提升管理水平20114.2.4 节能环保，改善区域环境20114.2.5 提升能源环境效益20114.2.6 促进政府决策，注重应用实效20214.2.7 提升交通安全20214.2.8 提升数据价值20214.2.9 促进产业发展20214.3 项目评价指标分析20314.14、3.1 系统功能指标20314.3.2 信息量指标20314.3.3 系统性能指标20314.3.4 数据处理需求指标204第15章 项目风险与风险管理20515.1 风险识别与分析20515.1.1 技术风险20515.1.2 实施风险20515.1.3 需求变更风险20515.1.4 项目管理风险20515.2 风险对策与管理20615.2.1 技术风险规避措施20615.2.2 实施风险规避措施20615.2.3 需求变更风险规避措施20615.2.4 项目管理风险规避措施207第16章 结论和建议20816.1 结论20816.2 建议208207第1章 项目概述1.1 项目名称项目名15、称：XX市城区智慧城市感知建设项目可行性研究报告1.2 建设单位建设单位：XX市公安局交通警察支队1.3 编制单位XX有限公司1.4 编制依据(1) 中华人民共和国道路交通安全法(2) 中华人民共和国道路交通安全法实施条例(3) 城市道路交通管理评价指标体系(4) 中国智能运输系统体系框架(5) 全国公安机关视频图像信息整合与共享工作任务书(6) 全国主干公路交通安全防控体系建设三年规划(7) 公安智能交通集成指挥平台建设指导意见(8) 广东省公路交通安全防控体系三年建设规划(9) 安全防范视频监控联网系统信息传输、交换、控制技术要求（GB/T28181-2011）(10) 全国公安机关图像信16、息联网总体技术方案(11) 全国公安机关视频图像信息整合与共享工作任务书（公科信201211号）(12) 视频安防监控系统技术要求（GA/T367-2001）(13) 道路交通安全违法行为图像取证技术规范（GA/T832-2014）(14) 机动车号牌图像自动识别技术规范（GA/833-2016）(15) 数据中心设计规范（GB50174-2017）(16) 安全防范系统验收规则（GA308-2001）(17) 道路交通信号灯设置与安装规范（GB14886-2016）(18) 道路交通信号控制机（GB25280-2016）(19) 道路交通信号控制机安装规范（GA/T489-2016）(20)17、 公安交通指挥系统建设技术规范（GA/T445-2010）(21) 闯红灯自动记录系统通用技术条件（GA/T496-2014）(22) 公路车辆智能监测记录系统通用技术条件（GA/T497-2016）(23) 交通电视监视系统工程验收规范(GA/T514-2004)(24) 公安交通管理外场设备基础施工通用要求（GA/T652-2017）(25) 人行横道信号灯控制设置规范GA/T 851-2009(26) 道路交通标志和标线GB 5768-2009(27) 道路交通信号控制方式 第1部分：通用技术条件GA/T 527.1-2015(28) 信息安全技术网络安全等级保护安全设计技术要求（GB/18、T 25070-2019）(29) 信息安全技术网络安全等级保护测评要求（GB/T 28448-2019）(30) 信息安全技术网络安全等级保护基本要求（GB/T 22239-2019）(31) 信息安全技术网络安全等级保护实施指南（GB/T 25058-2019）(32) 综合布线系统工程设计规范（GB 50311-2016）(33) 综合布线系统工程验收规范（GB/T 50312-2016）(34) 低压配电设计规范（GB 50054-2011）(35) 通信局（站）防雷与接地工程设计规范（GB 50689-2011）(36) 通信局（站）防雷与接地工程验收规范（GB 51120-201519、）(37) 建筑设计防火规范（GB 50016-2014）(38) 建筑抗震设计规范（GB 50011-2010）(39) 电信机房铁架安装设计规范（YD/T 5026-2005）(40) 电信设备安装抗震设计规范（YD 5059-2005）(41) 通信建筑工程设计规范（YD 5003-2014）(42) 通信建设工程安全生产管理规定（工信部通信2015406号)(43) 通信建设工程安全生产操作规范（YD 5201-2014）(44) 通信工程制图与图形符号规定（YD/T 5015-2015）(45) 通信工程设计文件编制规定（YD/T 5211-2014）(46) 其他国家和行业现行的有20、关技术规范、规程、强制性要求等。1.5 项目建设目标、内容、建设周期1.5.1 项目建设目标共建共享共治智慧城市感知系统，实现视频资源的集约化；视频感知，AI加持，构建视频AI资源池；融合感知数据与业务数据；实现城市状态的实时监测、城市异常的智能预警以及对事件的主动学习、预警和决策模型的自动训练，以数据和知识驱动实现城市日常治理、公共服务、应急处置和发展筹划等业务的可视化、智能化、可量化评估与持续优化，推动城市治理体系和治理能力现代化；从而有效支撑综合类业务及探索运营类业务。在现有建设的基础上，补全前端多维信息感知设备包括路口交通感知、规范交通标示、人脸抓拍、信号控制、电子围栏为政府综合业务、21、承载城市运行管理、应急指挥、民生服务等业务，重点在运行监测、协同指挥、仿真决策、开放服务等方面,通过全面感知城市运行状态，实现城市日常运行管理以及突发事件应急联动指挥等全景指挥中心功能。1.5.2 项目建设内容1.5.2.1 硬件部分1.5.2.1.1 路口交通感知系统新建及改造本期项目对11个无路口交通感知路口新建智能路口交通感知系统，与目前已有的37个故障及旧国标路口交通感知路口进行改造，使其路口交通感知系统符合新国标标准，自动对视频流图像中运动物体进行实时逐帧检测、锁定、跟踪，根据车辆运动轨迹判断车辆是否违章。所有智能路口交通感知系统感知数据上联至新建车辆库。1.5.2.1.2 信号控制22、系统新建及改造本期项目对11个无信号灯路口新建智能信号控制系统，与目前城区的44个非联网信控路口改造为智能联网信控路口，并将新建和改造的智能信号控制系统与原有信号控制系统全面联网，实现我市城区所有路口的信号控制系统全覆盖和全联网智能控制。1.5.2.1.3 高点监控系统本期项目需在云城区主干道新建7套高点监控，实现对云城区主要路口、路段的交通状况进行全天候的实时监控，将监视区域内的现场图像传回交警大队交通控制中心，使得道路交通控制中心能够及时了解各路口的运行状况，及时准确地发现的交通违法和交通事故等交通事件，并迅速做出响应。1.5.2.1.4 交通诱导与信息发布系统本期项目需在云城区主要出入口23、新建5套交通诱导与信息发布屏，以交通信息的处理和显示为核心，面向社会提供实时准确的道路交通动态信息，实现道路交通管理和指挥调度的的科学性和有序性，提高道路交通管理现代化水平。1.5.2.2 软件部分建设一套智能交通大数据综合管理应用系统，包含功能模块有：信号统一控制平台、车辆综合研判平台、智能设施运维平台。1.5.3 项目建设周期项目建设期12个月，具体时间以项目合同为准。1.6 项目总投资及资金来源XX市城区智慧城市感知建设项目总投资估算为：99,220,816元。资金来源：XX市财政专项资金投资建设。注明：上述总投资为估算值，实际投资费用按照信息化部门立项为准。1.7 经济与社会效益XX市24、城区智慧城市感知建设项目是立足全城区、面向未来的公安交通管理的重点建设项目，是保障XX市经济发展、社会稳定的重要措施，也是引领城市公共管理与服务变革的重大举措。通过本期项目建设，将大幅提升交通管理科技信息化应用水平，全面深化交通管理服务惠民工作，对提升群众安全感和满意度都具有深远的意义。第2章 项目单位概况2.1 项目建设单位与职能本项目的建设单位为XX市公安局交通警察支队，交警支队主要负责指导、监督道路交通管理，维护交通秩序，处理交通事故；分析研究道路安全形势并提出对策；开展交通安全宣传教育；指导、监督机动车辆安全检测和驾驶员的考核及机动车牌证、驾驶员牌证的核发和发证；参与道路交通安全措施的25、规划；负责对高速公路刑事犯罪和治安问题的预防和处置。XX市公安局交通警察支队具体的各项职能如下：1、贯彻执行国家有关公安交通安全管理工作的路线、方针、政策和法律法规，部署全市公安交通安全管理工作，并组织实施，督促、检查执行情况；2、掌握信息，分析、研究、预测道路交通安全管理情况并研究对策；3、负责道路交通事故的处理和肇事逃逸案件的侦破；4、负责全市机动车辆登记和机动车驾驶人考试、发证等管理工作和非机动车以及行人的交通安全管理工作；5、负责全市城乡道路交通安全、交通秩序管理工作，依法查处交通违法行为；6、指导全市公安机关交通管理部门的交通管理业务工作；7、负责到我市视察工作的党和国家领导任以及重26、要外宾的交通安全警卫工作；8、负责全市公安交通管理科技、计算机信息系统的建设与运用，规划和实施全市公安交通管理部门的科技管理工作；9、指导、监督和督查全市各级公安机关交通管理部门的执法和警务活动；10、负责全市道路交通安全宣传和道路交通安全法律法规知识的普及教育工作；11、完成市委、市府和市公安局以及省公安厅交警总队交办的其他事项。第3章 现状及需求分析3.1 项目背景XX市位于广东省西南部，西江南岸，西面与广西交界，傍西江，东接珠江三角洲。是连接广东珠三角和大西南的枢纽。全市辖1市2县3区，67个乡镇，总人口约300万。由于地理位置特殊，治安形势严峻复杂，全市面临着各种矛盾纠纷凸显、形式复杂27、多变、禁毒任务繁重、反恐怖工作形势严峻等巨大压力，各类影响人民群众安全感、满意度的问题易发多发。XX市积极响应智慧城市的建设规划，感知作为实现智慧城市安全和社会稳定的重要基础。XX市结合自身实际情况，统筹推进XX市区感知工程建设、联网、应用、管理等工作。建设整合各类感知资源，同时借助大数据、物联网、云计算、计算机视觉、深度学习等先进技术，在实现XX市区感知资源统一汇聚、统一管理、统一调配的基础上，形成多系统建设更加优化、多资源共享更加便捷、多部门应用更加深入的工作格局，充分发挥智慧城市在服务居民群众、创新社会治理、建设智慧城市、维护国家安全和社会稳定等多方面的重要作用。2014年，公安部发布公28、安机关基础建设十三五规划，规划中要求开展新一代公安信息化基础设施建设，基于云计算、大数据、物联网等技术，打造智能化、功能完备、绿色环保、安全可靠的云计算中心；汇聚公共安全海量数据，建设大数据平台，构筑以人、车、物为重点关注目标的视频图像信息线索、案事件、关联研判等多类专题业务数据库，为公安开展大数据和人脸、车辆等实战业务奠定基础。2015年，中办、国办和国家发改委等九部门相继印发了关于加强社会治安防控体系建设的意见和关于加强公共安全视频监控建设联网应用工作的若干意见等文件要求，依托公安视频图像专网，以公安视频图像共享平台为核心，分级有效整合各类视频图像资源，逐步对接社会面视频资源，最大限度实现29、公共区域视频图像资源的全网联网共享；强化基于大数据分析的综合信息研判、预警与实时防控能力。为贯彻落实中央、国务院关于加强社会治安防控体系建设的意见（中办发201469号），国家发展和改革委员会等九部委关于加强公共安全视频监控建设联网应用工作的若干意见(发改高技2015996号)，以及“平安中国”公安装备“十三五”规划重点项目建设、广东公安智慧新警务战略发展要求，推进视频云工程建设，实现全省视频图像信息资源高度共享、深度挖掘、综合应用的目标，按照目标明确、统筹规划、科学组织、分步落实的原则，大力实施科技兴警战略，着力建设智慧公安、打造数据警务”的总体要求，以及广东省公安智慧新警务的战略部署，为夯30、实全省视频图像基础建设，规范全省视频建设和管理，有效统筹全省视频图像信息资源，进一步推进全省视频图像智能化应用，提升视频图像的实战应用支撑能力，特制定了智慧新警务总体规划，最终实现全国省级行政区公共安全治理“广东样本”。2018年9月，中共XX市委六届四次全会在云城召开，全会在部署推动全市高质量发展中的重要精神之一是“要全面提升中心城区首位度”。中心城区首位度不高是制约XX全域发展中最大的短板。为全面提升中心城区首位度，加强交通基础设施建设，特开展XX市城区智慧城市感知项目建设。3.2 现状及需求分析3.2.1 现状分析XX市城区路网呈现带状结构，主干道以G324（环市路）、S368世纪大道为31、主要道路，横向车流较为集中，市区华丰路、天湖路、浩林西路等道路由于基础设施原因成为市区交通的“瓶颈路”，同时存在市汽车客运总站、黄茅洞路口等交通拥堵点，影响市区交通的畅通。目前城区共51个路口，已有44个路口部署信号控制系统，其中的41个路口配备了路口交通感知系统，针对城市关键道路节点建有6套高清卡口。此外，市公安局交警支队正在部署集成指挥平台系统，路口交通感知和卡口数据均已经通过视频专网传输至交警卡口平台，再推送至公安网平台。目前部分交叉路口都已设置了信号控制机大多是单点定时控制信号机，无法进行中心联网控制，个别路口未设置信号机，同时交通标示与相关规定也不一致，引起交通秩序混乱，引发交通局部32、拥堵，一些流量较大的路口在高峰时段使用临时信号机，对维护交通秩序起到一些作用，但是部分车辆驾驶员不遵守临时信号机放行顺序，闯红灯现象严重，存在较大的安全隐患，另外部分与临时信号灯无法与上下游路口进行协调控制，在高峰期间极易造成下游路口排队溢出，造成交通拥堵。目前XX市公安局交警支队缺乏智能化交通管理统一平台，交通治理信息化程度不高，信息孤岛严重，亟待升级改造，需要统一指挥平台来帮助交警支队有效且高效地管理城市交通。随着XX市机动车保有量持续增长，车辆的增多带来的交通咨询及事故处理越来越多，交警工作量日益繁重。3.2.2 需求分析3.2.2.1 总体需求3.2.2.1.1 扩大系统的交通感知管控33、范围鉴于城区目前的交通感知管控范围较小，本项目需将系统的管控范围进行扩展，覆盖主城区主干道路口、路段。实现这个需求的主要途径是建设前端设备，通过前端数量，特别是信号灯控制系统、交通视频监控系统、交通违法监测等主要应用子系统的前端数量上的增长实现感知管控范围的扩大，另在交通控制中心建设相应的配套设备，在系统结构和容量上为以后的扩容预留空间。3.2.2.1.2 提高交通信号协调控制能力交通信号协调控制是实现城市道路交通管理科学化的必要手段，交通信号协调控制对道路通行能力和交通管理效率的提高具有重要意义。合理统筹云城区城区信号控制区域，整合改善交通信号控制效率，实现区域、干线信号协调控制，保障城市道34、路交通流的顺畅、降低延误，并提高交叉口和路段的通行效率。3.2.2.1.3 提升交通指挥中心综合指挥能力建立由集成指挥平台、通信系统和指挥系统平台有机结合构成的交通指挥系统，具有对交通数据采集、处理、整合、研判、存储管理、分析能力和组织协调、指挥调度辅助决策能力，提高城市道路交通管理的科学化和现代化程度，增强交通管理部门对交通情况的处理、反应能力。交通管理部门通过交通控制中心实施对道路交通的全面监控， 及时有效地发布交通信息，对车辆和行人进行有效诱导，及时调动警力，迅速处理各种突发情况，使整个城市交通保持良好、有序的状态。3.2.2.1.4 提高信息的整合共享能力由于分散在各个基础应用系统中的35、数据和各技术子系统系统获取的交通数据之间存在着紧密的联系，通过对交通信息的整合，将不同来源、不同类型的交通信息进行综合的研判分析，实现不同系统间数据资源的共享应用，可以为交通组织方案的制定、突发事件的处置等提供决策支持。为实现上述需求，一是建设交通信号、闯红灯等系统、视频监控系统；二是建设综合看板信息研判系统，实现交通信息的融合、处理、分析。3.2.2.1.5 提高交通信息服务水平一是提高政府部门间的信息共享，进一步加强为政府应急指挥，提供多样、详细、可靠、有效的信息，做好政府应急的信息提供。二是提高为方便群众出行的信息服务，通过交通诱导标志、电台、电视台、互联网等向广大群众发布道路交通实况，36、做好群众日常出行的信息提供。三是完善停车信息发布设施，为驾驶员出行停车提供及时有效的停车信息。做好上述信息服务工作，在对交通信息进行综合研判分析的基础上，一是建设 LED 交通诱导标志，覆盖整个城市的主干路网。二是加强交通信息发布手段的建设，利用交通诱导标志、互联网、广播、微信、电视等多种信息传播媒介为公众提供不同方式的交通信息服务。三是提高交通信息服务的全面性，主要包括路况、交通管制、道路施工、停车场位置、停车状况信息。3.2.2.1.6 构建完善的信息传输网络项目建设的系统前端点位较多，传输的高清视频数据对网络的带宽要求也较高，且传输的视频图像、数据涉及到部分保密内容，对安全性、可靠性要求37、相对较高，所构建的网络是一个中大型网络，涉及有线通信、无线通信，也涉及与公安信息通信网及其他网络的信息交互。为实现上述需求，一是构建视频专网，前端点位到控制中心采用光纤传送相关数据； 二是采用防火墙、入侵检测等设备对专网进行防护，提高网络的安全性。3.2.2.1.7 提高信息化整体应用水平通过智能交通系统的建设和应用，实现交通管理信息的综合研判分析；机动车检测、驾驶人管理等道路交通管理业务的监管；交通信息的社会化服务；重点企业、车辆的监管、跨部门、跨行业的信息共享交换等，提高了警情监测和指挥决策的水平，增强快速反应和处置突发事件的能力，交通管理部门的信息化的整体应用水平也得到了明显提高。3.238、.2.2 子系统需求3.2.2.2.1 智能交通大脑平台需求智能交通大脑平台能够实现交通信息的采集、汇总、融合处理、分析研判、指挥调度等，这些正是智能交通系统建设之关键，是智能交通系统建设的核心内容之一。交通大脑以计算机通信网络、智能化指挥控制管理和多样的大数据智能采集为基础，建成集高新技术应用为一体，适合于XX市云城区道路交通特点、具有高效快捷交通数据采集处理能力、决策能力、组织协调指挥能力以及发展移动化办公执法、便民化服务水平的智能交通管理系统，实现交通管理指挥现代化、管理数字化、信息网络化的建设目标，缓解道路的交通拥堵状态，提升民众交通安全意识，提高政府部门交通管理效率。本期项目需建设一39、套智能交通大脑平台，需以“一张图”的方式，重点将道路交通建设为数字化路网，为交警业务所需的重点道路网络、设施设备、警情事件、警员警车等所有交通管理要素进行精细化、数字化、标准化存储，实现所有外场设备及业务功能在一张图上展示，构建全要素的完备数据基础，基于对象属性的计算机全认知，实现所有业务系统的数据调用基于一个库、一张图，使业务系统从繁到简方向建设，为云城区道路交通管理应用需求提供业务和数据支撑。实现道路交通状态研判分析与辅助决策，全面掌握道路网络交通供给、需求、状态的时空分布情况。打造更可靠的数据资源支持管理决策，面向交通违法处置（保安全）、交通运行管理（保畅通）等业务应用需求，建立业务决策40、支持应用模型，实现智慧的交通管理辅助决策服务。3.2.2.2.2 路口交通感知系统需求根据闯红灯自动记录系统通用技术条件（GA/T496-2014）最新标准，公安机关加大了对违反交通信号灯通行（闯红灯）交通违法行为的处罚力度。传统的闯红灯系统基本上都是只抓拍车尾，没有记录驾驶人的信息，对违法的驾驶员违法对证，造成处罚漏洞。针对此问题，本期系统要求具备“人脸取证路口交通感知抓拍”功能，实现对闯红灯违法行为驾驶员人脸取证功能，有效打击闯红灯违法行为。 违法驾驶行为自动抓拍记录：系统需清晰记录车辆经过路口时的照片，实现对多种违法行驶行为车辆的进行实时监视、抓拍、识别、记录保存，并附加绿灯卡口功能，清41、晰辨别车身、车牌号。 联网布控、实现对黑名单车辆的布控稽查；系统不仅可以实现对违法行为的抓拍记录处罚，还可以通过绿灯卡口功能实现对各种被盗抢车辆、交通肇事车辆等黑名单车辆可实现联网布控，发现可疑车辆可自动报警。多系统融合、更大发挥智能交通系统综合效果：路口交通感知系统可以实现与交通相关系统的对接和信息融合，与包括信号灯系统、违停抓拍系统、交通管理平台等进行综合，实现交警对交通及车辆的综合智能化管理。3.2.2.2.3 信号灯控制系统需求信号灯控制系统在现代智能交通领域是极其重要的组成部分。利用先进的信号灯控制系统，可以有效管理交通流量，增进城市道路畅通水平。本期项目要求针对现有交通信号控制市场42、的痛点问题进行提升设计，实现“可见、可知、智控、开放”的智能交通管理模式。通过信号灯控制系统的改造及新建，本项目建成后能改善事故多发路口和安全隐患路口的交通环境，满足后续XX市配时中心建设规划，满足信号控制系统统一调控配置的要求。 对存在安全管理隐患、具备信号控制条件的路口新建信号控制设施建设； 对不具备联网功能的信号控制机进行改造，实现路口多点联网功能； 进一步扩建系统联网路口建设，实现联网控制率的提升； 对前期联网路口配时检测措施不全的路口根据需求进行雷达检测器补充设计； 根据业务需求对系统后台管理模块进行升级扩展建设。3.2.2.2.4 高点监控系统需求系统通过把监视区域内的现场图像传回43、控制中心，使控制中心管理人员及时准确地掌握所监视路口、路段周围的车辆、行人的流量、交通治安情况等，为指挥人员提供迅速直观的信息从而对交通事故和交通堵塞做出准确判断并及时响应，对监控范围内的突发性治安事件录像取证，为内外事警卫工作服务，起到综合治理效果。 进一步扩建路口制高点监控，扩大城区的交通监控覆盖率； 新建城市全景监控，加强重点区域的全景无缝监视； 系统后台预留基于图像资源的事件检测预警功能应用。3.2.2.2.5 交通诱导与信息发布系统需求系统采用先进的科学技术，以交通信息的处理和显示为核心，面向社会提供实时准确的道路交通动态信息，实现道路交通管理和指挥调度的的科学性和有序性，提高道路交44、通管理现代化水平。 对交通信息发布系统建设，形成综合性的信息研判发布系统，并统一管理交通信息采集与发布渠道； 建设LED交通诱导屏，进行统一管理应用，并发布路况信息、天气、交通等信息。第4章 建设必要性及可行性分析4.1 建设必要性根据广东省公安厅广东公安智慧新警务总体规划的要求，未来将以互联网+大数据、人工智能等先进技术为依托，大力推进交通管理科学化、智能化和精准化，实现镜头站岗、机器巡查、智能预警、智慧指挥、精准打击、贴心服务，构建情报研判主导、高效扁平指挥、精准机动勤务、优质美好服务“四位一体”的现代交通管理工作新机制。通过全面感知路面交通信息，多渠道采集交通管理信息，通过实时、持续掌握45、交通基础信息、交通运行态势，与警力勤务紧密相结合，形成交通管理信息资源一张图，建立道路交通运行态势分析、交通警情分布分析、重点车辆、驾驶人风险积分预警、车驾管异常业务预警、执法执勤监督风险分析等模型，合理调配各类交通管理资源，实现“路面感知”、“勤务调度”、“执法管控”的闭环管控体系，实现大数据驱动的警务新机制。目前我市前端智能感应感知设备部署较少。道路信号控制系统不足，尚未实现主城区路口全覆盖。且路口交通感知、卡口的数量不足，无法实现全域覆盖。甚至主要路口的重点监控点位都无法有效覆盖。已经部署的路口交通感知设备误拍和废片情况非常多，对后端执法研判带来很大负担。因后端都采用人工方式处理，因此耗46、费大量人员，且效率较低。此外，目前已经部署的路口交通感知设备还无法对新能源车牌进行识别。电子围栏等前端感知设备部署点位少，难以适应移动终端的迅速普及。全城无人脸设备摄像头部署，即便是在重要的场所如火车站、大型商超、重要路口等，也无法对重点人群进行预警和布控。无法形成有效的新型监控圈。4.2 建设可行性（1）政策方面根据广东省公安交通管理科技信息化三年规划（2019-2021），提出共享共建交通大数据信息平台，提升交通智慧化水平。充分利用交通大数据资源，积极与互联网企业采取共享共建模式推进智能交通大数据信息平台建设，完善平台系统功能，整合各区、各部门已建智能交通系统数据资源。根据广东省公共安全视47、频监控系统建设十三五规划中提出应在2020前实现，重点公共区域视频监控覆盖率达到100%，新建、改建高清摄像机比例达到100%；重点行业、领域的重要部位视频监控覆盖率达到100%，逐步增加高清摄像机的新建、改建数量。（2）技术方面我国的智能交通系统已发展多年，国内各大城市交通管理部门利用大型赛事、社会活动机会，对各类交通资源进行整合。其中，上海交通信息化平台提供的交通状态指数采集发布系统；北京市交委将交通数据中心定位为数据共享交换中枢、综合运输协调运转中枢；广州和深圳提出的智能交通保障服务与体验等都值得本项目借鉴。以往的项目是建设如：交通信号控制系统、高清视频监控系统，发挥了良好的社会效益和经48、济效益，在充分证明项目建设经济和技术可行性的同时，也为本期项目建设打下了良好的技术基础。（3）人员方面在以往项目的建设过程中，培养了一批技术人员和管理人员，积累了丰富的经验，提高了理论水平；在系统的使用过程中对科学化的交通管理手段有了进一步的了解和认识，对智能交通管理系统建设目标、交通管理业务需求更加明确，对系统的理解也更加深入，这为项目的正确实施提供了良好的业务基础。综上所述，本项目已有较完备的政策、技术、人员等方面条件，项目建设具备可行性。第5章 总体建设方案5.1 建设原则在满足国家有关标准的前提下，遵照以下指导原则进行智能交通项目建设，以便满足未来系统升级、扩展和增容需要。（1）建设前49、瞻性和先进性建设应紧扣城市未来建设方向，在信息化建设中使用的技术和系统应该留有充分的扩展余地，保证系统具有良好的兼容性与前瞻性。从更高起点和总体架构的角度进行智能化基础设施的建设，从而解决产业规划中的重复建设问题和一建就落后的问题。在信息化建设时充分体现“四结合”：近期与远期结合：建设与管理结合；功能与景观结合；自然和人文结合。理解未来技术的发展趋势，以保证在相当一段时间内，保持前瞻性和先进性。（2）架构开放性和可扩展性本项目采用和遵循国际标准化组织的工业标准，并注重开放性设计，允许符合标准的用户共享信息化平台资源，同时还具有良好的灵活性、兼容性和可移植性。使系统在运行使用过程中，具有很长的生50、命周期。采用可扩展性设计方案和开放式架构，便于今后功能扩展和容量和速度扩展。（3）可操作性和统一性在实现智能交通设计的同时，要注重切合实际，要具有弹性，确保技术方案的可操作性和可调节性。在技术层面应遵循“统一管理，统一模式，统一标准，统一接口”的原则，确保在分层逐步推进过程中能够发挥系统整体效益。（4）可靠性和稳定性项目设计过程中将采取有效的措施来保证系统的可靠性，包括提高系统的冗余能力，增加关键设备的容错性等。确保系统出故障的概率很小，万一出故障后，停车维修的时间很短。本项目在设计过程中，将充分考虑采用设备的成熟性，保证系统运行的稳定性。（5）系统运行的安全性和保密性数据系统应具备高度的安全51、性和保密性，包括系统运行的安全保密性和数据信息资料本身的安全保密性。在方案设计时将对重要资料和信息进行备份处理，通过对系统分级保护、数据存储权限的控制，来防止各种形式的对系统的非法侵入，确保系统运行的安全保密。（6）资源共享的便捷性和经济性便捷性包括上传资料的便捷性和共享资源使用的便捷性。有效地控制信息化建设的成本，不仅要达到系统设计的技术要求，同时也要在合理地范围内控制系统建设成本、运行管理成本和租赁成本。在项目设计、建设过程中充分考虑今后的运行维护，并能有效降低机房运行、维护和营运成本，实现信息化资源的最高性能价格比。（7）高效率性和可管理性项目高效率性包括以下几个方面：系统的实时响应和控52、制能力；网络服务器在线事务处理的能力；网络的吞吐能力：通信的传输速率和带宽等。本项目建成后，应同时具有良好的可管理性，信息化网络是本项目正常运行的基础，采取切实可行的管理措施，来保证系统高效、可靠、安全地运行。5.2 建设思路本期项目具体设计思路如下：l 根据智能交通功能定位，制定智能交通总体设计框架；l 根据外场踏勘情况，明确外场设备点位的布设方案。包括信号控制设施、视频监控设施、鸣笛抓拍设施、路口交通感知设施等的选型和点位布设；l 开展外场调研以及走访相关通信运营商，明确智能交通的网络通信方案，并制定每个节点的通信链路图；l 智能交通管理系统机房和通信网络升级方案。5.3 总体架构图 5-53、1系统总体架构图5.4 总体建设内容硬件部分：（1）路口交通感知感知改造及新建：37个故障及旧国标路口交通感知路口改造，11个无路口交通感知路口新建路口交通感知系统；（2）信号控制感知改造及新建：44个非联网信控路口改造为联网信控路口，11个无信号灯路口新建信号控制系统；软件部分：（1） 建设一套智能交通大脑平台，包含功能模块有：智能违法预审系统、信号统一控制平台、车辆综合研判平台、智能交通大数据分析平台、情指勤督一体化平台、智能设施运维平台。第6章 分项建设方案6.1 路口交通感知系统6.1.1 设计思路在系统设计方面，致力于将路口交通感知从“组合式系统”向“一体化集成系统”转变。在抓拍端：54、将车辆视频检测、违章判断、图片抓拍、车牌识别、数据存储、在线存储集成于一体化抓拍单元当中；在路口汇聚端：将传统路口机柜内的终端服务器、红绿灯信号检测器、电源、网络交换机、光纤收发器等设备集成于综合管控一体机当中。从而提升整个系统的集成度，减少前端设备的复杂度，去除前端多样化的设备本身及设备间粗放耦合带来的不稳定因素，提高系统使用稳定性及性价比。图 6-1采用一体化集成设计思路在应用设计方面，本设计致力于将路口交通感知从“单一执法系统”向“交通秩序综合管理系统”转变。将道路监控、治安卡口、交通参数采集等功能注入路口交通感知系统，为它赋予更丰富的内涵。在交通违法行为抓拍功能之外，系统还能为道路监控55、提供实时视频图像和高清视频录像；自动获取车辆号牌、车型、行驶方向等信息及参数并与黑名单数据库联网比对报警，自动监测黑名单车辆的行径路线；自动获取路口、路段车流量、饱和度、占有率等交通参数，向信号灯控制系统提供实时交通数据，参与灯控路口的绿信比调整、绿波带参数调整，向交通智能诱导系统提供实时交通数据，参与区域交通诱导；向手机或警务通等智能终端推送文字信息或图文信息，实现路面警力的调度与指挥。图 6-2系统实现交通秩序综合管理6.1.2 设计原则以GA/T4962014闯红灯自动记录系统通用技术条件标准的功能和技术要求作为设计依据，同时注重前端设备的集成度和稳定性，并通过智能算法的引入，使整个系统56、成为集“过车记录、多种违法捕获、录像监控、交调采集”四位一体的路口综合管控系统。在总体原则上，我们按照“标准方面的符合性，取证方面的严谨性，技术方面的先进性，使用方面的稳定性，升级方面的可拓展性”进行设计。1）标准化以GA/T4962014标准的符合和响应作为最基础的要求，同时结合当前交警业务开展的实际需要，进行必要的功能扩展。2）严谨性路口交通感知建设的初衷是用于非现场的违法取证，本系统选用更高清的摄像机产品和逻辑严密的取证规范可为交管部门提供真实、有效的违法取证图片，在违法行为抓得到的前提下，做到看得清，处罚无异议。同时，也可响应GA/T4962014标准4.3.1.2中关于“驾驶人面部特57、征记录”的功能建议，在路口交通感知杆件上增加抓拍车辆正向特征的摄像机，通过前后车牌的关联匹配，实现违法行为关联到驾驶人的目的。有力打击当前驾驶分买卖现象猖獗，交通违法处罚难以落到实处的社会现状，进一步的加强违法取证的严谨性。3）先进性本系统采用先进的、具有前瞻性的视频监控技术，包括百万级像素数字高清技术、高清视频编解码技术、高清视频存储技术、高效检索技术、视频智能分析技术、先进的综合管理平台技术等。在系统设计过程中，充分借鉴、利用国内外的先进技术和成功经验，在系统结构上和设备选型上精益求精，将这些代表行业发展趋势的先进技术有机结合在一起，设计出一套性能优异的高清视频路口交通感知系统。整个设计具58、有一定的超前意识而不局限于目前的使用条件和规模。4）稳定性路口交通感知系统是一个系统牵涉面多、规模大、运行环境复杂、使用率高的复杂系统，系统设计时统筹考虑所用设备和控制系统，选用国内外有多年使用经验的成熟、可靠、标准化的知名产品，符合当前技术和公安交管部门管理工作的发展方向，同时系统选用成熟的技术，减少了系统的技术风险。系统中核心的高清视频路口交通感知违法抓拍设备、存储设备、重要的服务器及后台服务软件等，可实现掉电恢复后设备及软件自动恢复正常连接、断网恢复后设备及软件自动恢复正常连接等故障自动恢复的能力，启动过程无需过多人工干预。5）可扩展性系统采用灵活、开放的模块化设计，赋予结构上极大的灵活59、性，为系统扩展、升级及可预见的管理模式的改变留有余地。核心设备如具有强大的扩展功能，可随着交通需求的不断增长能够很方便的扩充和平滑升级，为以后的扩充和发展提供技术上的保障。各子系统能互联互控，实现信息共享。6.1.3 系统架构6.1.3.1 系统拓扑图 2系统拓扑图6.1.3.2 系统组成路口交通感知系统由前端子系统、传输与后端管理子系统两部分组成，实现对路口机动车闯红灯、逆行、压线、不按所需行进方向驶入导向车道、不按规定车道行驶等交通违法行为的自动抓拍、记录、传输和处理，同时系统还兼具卡口功能，能够实时记录通行车辆信息。1）前端子系统负责完成前端数据的采集、分析、处理、存储与上传，前端子系统60、包括交通终端服务器、高清抓拍单元、补光灯、及杆件等相关组件。1）高清抓拍单元：900万像素摄像机，在内置车牌补光灯和外置环境补光灯的配合下，可实现图像采集、成像控制、车辆检测、车牌识别、违章检测，可支持SD卡前端存储。2）交通终端服务器：具备交换机和光纤收发器功能，同时完成路口数据的汇聚，支持前端数据暂存和数据上传。同时可实时检测红灯信号，将红灯维持状态、红灯切换至绿灯脉冲信号、绿灯切换至红灯脉冲信号，发送给高清抓拍单元。单台设备最大可以支持12路红灯信号接入。多相位红灯信号接口，可根据不同车道设置红灯信号和组合红灯信号。3）补光灯：选用LED灯作为光源，主要用以环境补光，有效提高夜间图像显示61、效果和标识标线的显示效果，灯光亮度符合国家环保标准，对人眼无刺激。具有良好的防水、防尘功能，能长时间适应室外工作环境。2）传输与后端管理子系统传输部分：负责完成数据、图片、视频的传输与交换。路口局域网主要由点到点裸光纤、光纤收发器组成；中心网络主要由接入层交换机以及核心交换机组成，本期传输网络建设于视频专网。后端管理部分：负责实现对辖区内相关数据的汇聚、处理、存储、应用、管理与共享，由中心管理平台和存储系统组成。中心管理平台由平台软件模块搭载的服务器组成，包括：管理服务器、应用服务器、Web服务器、图片服务器、录像管理服务器和数据库服务器等，后端管理利旧现有视频监控平台。6.1.4 本期建设点62、位本期项目在XX市云城区新建11套、改造37套路口交通感知设备。6.1.4.1 新建点位序号路口名称路口类型建设类型1金山路与屏峰路交叉口（五小）十字型新建2云石大道与Y159交叉口十字型新建3云石大道与北一路T字型新建4G324与云石大道T字型新建5金山路中国移动门口十字型新建6兴云东路与蟠龙路T字型新建7锦绣路与南山路交叉口（锦绣宾馆门口）十字型新建8世纪大道与城南路交叉口十字型新建9G324国道与世纪大道西交叉口T字型新建10兴云西路与南山路交叉口(财政局大花坛）十字型新建11浩林东路与城南路交叉口（城南大花坛）十字型新建6.1.4.2 改造点位序号路口名称路口类型建设类型1G324与新63、城快线交汇处十字路口改造2环市东路与兴云东路交叉口不规则T字路口改造3环市东路与人民医院交叉口T字路口改造4世纪大道东与金丰路交叉口十字路口改造5世纪大道中与富民路交叉口T字路口改造6城南路与育华路交叉口 （凤凰广场）不规则五路口改造7G324与浩林西路交叉口T字路口改造8G324国道恒大路段T字路口改造9G324与河口东交叉口不规则四向路口改造10G324与河口西交叉口不规则五向路口改造11河口街河杨公路交叉口 十字路口改造12G324与X870交叉口十字路口改造13河滨东路与翠石路交叉口十字路口改造14兴云东路与翠石路交叉口十字路口改造15翠石路与翠丰路交叉口十字路口改造16G324国道与64、XX高速出口交汇十字路口改造17环市西路与兴云西路交叉口十字路口改造18G324与牧羊路交叉口十字路口改造19世纪大道与宝马路交叉口 十字路口改造20兴云西路与闻莺路交叉口 T字路口改造21兴云西路与城中路交叉口 十字路口改造22星岩三路与乐谊路交叉口 十字路口改造23星岩四路与高峰路交叉口 十字路口改造24星岩四路与罗桂路交叉口 T字路口改造25城南路与锦绣路交叉口 十字路口改造26河滨东路与浩林东路交叉口 不规则五向路口改造27河滨东路与金丰路交叉口十字路口改造28兴云东路与建设北路交叉口 （益华广场）十字路口改造29兴云东与牧羊路交叉口 十字路口改造30南山路与育华路交叉口 十字路口改造65、31河南东路与金丰路交叉口 十字路口改造32南山路与河滨西路交叉口十字路口改造33河滨西路与龙华路交叉口十字路口改造34河滨西路与邓发中学路段 T字路口改造35浩林西路与南山路交叉口十字路口改造36G324格木桥路口T字路口改造37G324与初城西路段T字路口改造6.1.5 系统工作流程6.1.5.1 卡口过车抓拍流程当信号灯状态为绿灯或黄灯时，系统在触发线1位置前抓拍1张车辆尾部图片作为卡口图片记录并保存。图 3视频触发模式卡口车辆触发抓拍位置6.1.5.2 闯红灯违法取证流程系统对通行车辆进行实时监控抓拍，每条闯红灯违法记录由三张图片构成，能够清晰表现机动车未到达停止线、越过停止线、越过停66、止线后继续向前位移的完整过程，违法过程的图片位移保持适宜的距离，以清晰反映机动车闯红灯违法过程。抓拍图片符合GA/T496-2014闯红灯自动记录系统通用技术条件和GA/T832-2014道路交通安全违法行为图像取证技术规范中的相关要求：1）能反映机动车未到达停止线的图片，并能清晰辨别车辆类型、交通信号灯红灯、停止线；2）能反映机动车已越过停止线的图片，并能清晰辨别车辆类型、号牌号码、交通信号灯红灯、停止线；3）能反映机动车与图片中机动车向前位移的图片，并能清晰辨别车辆类型、交通信号灯红灯、停止线。图 4系统工作流程图一体化路口交通感知抓拍单元对每帧图像进行视频分析，实时检测车辆及红灯信号状态67、。当有车辆进入视频检测区域时，对车辆行驶轨迹进行跟踪分析，并结合信号灯当前状态和车道属性（左转、直行、右转）判断车辆是否存在交通违法行为。下面以车辆直行闯红灯为例，简要介绍闯红灯的抓拍流程： 当一体化路口交通感知抓拍单元检测到有目标进入停车线内的视频检测区域时，立即对检测的目标进行车牌识别，若能识别到车牌，则将该图片作为第一张闯红灯图片保存，保证车辆未到达停止线；若识别不到车牌或车牌未露出，系统会在车辆到达触发线1位置之前抓拍图片进行缓存，当跟踪车辆轨迹判定车辆存在闯红灯违法行为时，则将该图片作为第一张闯红灯图片输出。图 5闯红灯车辆触发抓拍位置1 当一体化路口交通感知抓拍单元检测到红灯期间该68、车辆离开触发线1时(已越过停止线)，系统采集第二张闯红灯图片，并将抓拍的图片连同红灯开启时间、该辆车违法时间、路口名称、车道号等信息用同一个ID号存储在摄像机缓存内。图 6闯红灯车辆触发抓拍位置2 当一体化路口交通感知抓拍单元检测到红灯期间该车辆离开触发线2时(已越过停止线)，系统采集第三张闯红灯图片。图 7闯红灯车辆触发抓拍位置3这样将形成一组完整的车辆闯红灯违法图片记录，并由一体化路口交通感知抓拍单元实现图片合成，转发至路口终端进行暂存。6.1.5.3 其它违法行为取证流程当有车辆进入视频检测区域时，一体化路口交通感知抓拍单元对车辆行驶轨迹进行跟踪分析，并结合信号灯当前状态和车道属性（左转69、直行、右转）判断车辆是否存在不按所需行进方向驶入导向车道行驶、不按规定车道行驶、压线/变道、逆行、机占非、路口停车等其他交通违法行为。6.1.5.4 人脸取证工作流程车辆分别通过卡口抓拍单元和路口交通感知抓拍单元后，对应的正向卡口图片和闯红灯违法合成图片都汇聚到了综合管控一体机上。主机通过图片对应的车道方向属性和车牌识别结果，把同一车辆的闯红灯图片、正向卡口图片和卡口人脸特写图片做匹配合成，形成完整的包含车辆头部、尾部画面的违法合成图片，最终达到闯红灯违法处罚到人的目的。图 8人脸取证工作流程图6.1.6 系统功能6.1.6.1 闯红灯违法抓拍功能系统可以实现对单方向各车道闯红灯车辆的监测、70、图像抓拍等功能。每一违法记录拍摄连续3张反映闯红灯过程的图片，其中第一个位置的图片反映机动车未到达停止线的情况，并能清晰辨别车辆类型、交通信号灯红灯、停止线；第二个位置的图片反映机动车已越过停止线的情况，并能清晰辨别车辆类型、号牌号码、交通信号灯红灯、停止线；第三个位置的图片反映机动车越过停止线继续前行的情况，并能清晰辨别车辆类型、交通信号灯红灯、停止线。6.1.6.2 卡口监测记录功能系统能够准确捕获、记录车辆通行信息（车辆尾部的图片），对通过车辆的捕获率不小于99%。记录的车辆信息除包含图像信息外，还包括文本信息，如日期、时间（精确到秒）、地点、方向、号牌号码等。车辆信息写入关联数据库，并71、将相关文本信息叠加到图片上。6.1.6.3 机动车不礼让行人检测功能6.1.6.3.1 检测流程路口交通感知系统支持对机动车不礼让行人行为的检测，为交管部门治理机动车在人行横道遇行人“不按规定让行”提供一种执法取证手段，对机动车人行横道前不避让行人行为自动检测并抓拍3张过程图片，同时完成车牌的识别及数据上传，在输出不礼让行人违法的同时，截取2张信号灯摄像机的画面，用于佐证违法过程中行人信号灯为绿灯的情况，为后期的处罚教育提供依据，整体检测取证流程如下（需另配行人信号灯图像采集单元）：图 9系统运行流程图在行人信号灯为绿灯时，当检测到人行横道区域内的行人行径方向上的数量多于X人时（阀值X可以设置72、，默认为1），自动对尚未通过人行横道的车辆行驶轨迹进行动态跟踪，发现有车辆未停车继续通过，与行人行径方向产生冲突的情况出现时，提取目标车辆3张连续的行驶图片以反映车辆不避让行人的抢道行为，同时识别车牌号码。在输出不礼让行人违法的同时，截取2张信号灯摄像机的画面，用于佐证违法过程中行人信号灯为绿灯的情况。6.1.6.3.2 行人检测规则根据行人检测区域检测行人个数，系统跟踪行人运动轨迹，给出行人横向的运动方向；对每个区域内不同运动方向的行人数量进行统计，并将该检测结果匹配到对应的车道上。系统默认的规则是：当行人运动轨迹与机动车行驶轨迹存在交叉且行人所在检测区域与机动车行驶车道相邻时进行检测有效人73、数，例如1车道行驶车辆干扰人数有效值与1车道行人检测区域和2车道行人检测区域向左的行人有关，与2车道行人检测区域向右、3车道行人检测区域的行人无关。图 10行人检测规则6.1.6.3.3 违法图片组成1）3+1的不礼让行人违法图片；2）抓拍第一张违法图片时信号灯摄像机的画面；3）抓拍第三张违法图片时信号灯摄像机的画面。第一个位置能清晰辨别环境信息、机动车尾部信息和机动车未压到人行横道上的情况；第二个位置能清晰辨别环境信息、机动车尾部信息和机动车处于人行横道区域对行人通行造成干扰的情况；第三个位置能清晰辨别机动车尾部离开人行横道区域的情况；每张图片中车辆的位移不小于2米；并且至少有一个位置的信息74、能够清晰辨别号牌号码。在输出不礼让行人违法的同时，截取2张信号灯摄像机的画面，用于佐证违法过程中行人信号灯为绿灯的情况。违法图片合成可设置，可选择上述的4+2合成，也可选择3+1合成，即3张反映机动车不礼让行人过程的图片+1张反映行人未闯红灯图片，3+1合成效果图如下图所示。图 11 3+1合成效果图6.1.6.4 多种违法行为检测记录功能同样基于“ALL IN ONE”的设计理念，系统通过路口交通感知抓拍单元“高性能AI硬件平台+深度学习算法”强大的边缘计算能力保证系统能够在单一场景下完成更多违法行为的检测、取证，助力用户在交叉路口这一重要的交通管理节点进行高效管控。系统在路口路口交通感知设75、备可检测的范围条件允许的情况内，还同时可进行如下违法行为的记录功能：6.1.6.4.1 不按所需行进方向驶入导向车道记录图 12违法行为示意如上图所示，违法具体行为表现为，车辆未按照路口车道的导向标线指示方向进行行驶。违法代码为：1208。违法抓拍图片如下：图 13抓拍图片示意6.1.6.4.2 “大弯小转”违法行为记录图 14“大弯小转”违法行为示意所谓“大弯小转”，是指路口左转弯车辆应该以较大的转向半径转弯，却以较小半径转弯的行为。道路交通安全法实施条例第五十一条规定，机动车通过有交通信号灯控制的交叉路口，向左转弯时，靠路口中心点左侧转弯。违法代码：1209。违法抓拍图片如下：图 15抓拍76、图片示意6.1.6.4.3 未礼让行人违法行为记录图 16“未礼让行人”违法行为示意如上图所示，未礼让行人指在信号灯控路口，右转机动车遇行人正在通过人行横道时未停车让行的。违法代码：1313。违法抓拍图片如下：图 17抓拍图片示意6.1.6.4.4 左转/掉头不让直行图 18“左转/掉头不让直行”违法行为示意该违法行为是指，机动车在转弯的情况下（包括左转和掉头），未让对向的直行机动车和行人先行的行为。违法代码：1313。违法抓拍图片如下：图 19抓拍图片示意6.1.6.4.5 右转不让左转图 20“右转不让左转”违法行为示意该违法行为是指，相对方向行驶的右转弯的机动车未让行左转弯的车辆的行为。77、违法代码：1314。6.1.6.4.6 其他交通违法行为记录功能 加塞：机动车在遇有前方机动车停车排队等候或者缓慢行驶时，未依次排队，而从前方车辆两侧穿插或者超越行驶的行为。 闯禁令：驾驶机动车违反禁令标志、禁止标线指示的行为。 闯绿灯：前方路口发生交通阻塞时，当信号灯变绿，未在路口之外等候，而驶入路口的行为。 除上述功能外，系统还具有以下违法行为记录功能： 逆行记录 越线停车 不按规定车道行驶记录 压线/变道记录 路口停车记录 机占非记录6.1.6.5 人脸卡口功能套路口交通感知设备系统能够准确捕获、记录车辆通行信息（车辆前部的图片），对通过车辆的捕获率不小于99%。记录的车辆信息除包含图像78、信息外，还包括文本信息，如日期、时间（精确到秒）、地点、方向、号牌号码等。车辆信息写入关联数据库，并将相关文本信息叠加到图片上。同时针对车辆前部的捕获图片，系统还支持11种车身颜色识别、13种车型识别和250种车标识别的功能，可为公安交警的缉查布控和肇事找车提供更多的可检索信息，加快车辆查找的速度。6.1.6.5.1 驾驶人面部特征记录功能在路口交通感知杆件上增加车辆正向采集的摄像机，可通过综合管控一体机实现驾驶人面部特征记录功能。可将违法行为与对应车辆的正向图片匹配起来，从而将违法行为固定到驾驶人，有效遏制驾驶分非法买卖现象。支持人脸取证的违法行为包括闯红灯、压线、不按导向行驶、逆行等，用户79、可在配置界面中灵活的选择是否启用闯红灯、压线、不按导向行驶、逆行对应的驾驶人人脸取证功能。6.1.6.5.2 其他卡口功能6.1.6.5.2.1 车身颜色识别功能系统可自动对车身深浅和颜色进行识别，可供用户根据车身颜色来查询通行车辆，为公安交通管理和刑侦案件侦破提供了科技新手段。系统可自动区分出车辆为深色车辆还是浅色车辆；并识别出11种常见车身颜色，11种颜色包括：白，银（灰），青、黄、粉、红、绿、蓝、棕、黑、紫。6.1.6.5.2.2 车型识别功能系统采用车牌颜色和视频检测技术结合的方法对车辆类型进行判别，可对13种车型进行识别（SUV、MVP、两厢轿车、三厢轿车、轿跑、小型轿车、微型轿车、80、面包车、皮卡车、小型货车(包括微卡、轻卡及中卡)、大型货车、小型客车、大型客车）。6.1.6.5.2.3 车标别功能系统采用视频检测技术对车标进行识别，可对250种车标进行识别，可供用户根据车标来查询通行车辆，为公安交通管理和交通肇事案件侦破提供了科技新手段。6.1.6.5.2.4 车辆子品牌识别功能系统采用视频检测技术对车辆子品牌进行识别，可对3000种车辆子品牌进行识别，可供用户根据车辆子品牌来查询通行车辆，为公安交通管理和刑侦案件侦破提供了科技支撑。6.1.6.5.2.5 未系安全带检测功能系统采用视频检测技术，对主驾驶人员和副驾驶人员的未系安全带行为进行检测，分别输出主副驾驶未系安全带81、行为的特征抠图，为交警查处未系安全带违法行为提供了科技新手段，从而规范驾驶人安全驾驶行为。6.1.6.5.2.6 危险品车检测功能系统采用视频检测技术，实现车辆危险品标志的检测识别，为危险品车辆管控、运行路线规范提供了有效的数据支撑，为城市交通管理提供了更加细致的数据，保证交警对危险品车辆的有效监管。6.1.6.5.2.7 挂件检测功能系统采用视频检测技术，实现车辆驾驶室内挂件的检测识别，为城市交通管理和车辆管控提供了更加细致的数据，提高车辆特征的可检索性，为城市交通事件处理、车辆管控提供更加细致的数据支撑。6.1.6.5.2.8 正向违法压线、变道抓拍功能利用正向的卡口抓拍单元可扩大路口的违82、法检测范围，对进入路口的违法压线、变道车辆进行检测抓拍。6.1.6.6 车辆牌照自动识别功能系统可自动对车辆牌照进行识别，包括车牌号码、车牌颜色的识别。1）车牌号码自动识别系统具备对符合“GA36-2014”标准的民用车牌、警用车牌、使领馆车牌的号牌自动识别能力，并且具备对2012式军车号牌、2012式武警部队号牌的自动识别能力，所能识别的字符包括：车辆号牌识别字符字符种类具体内容阿拉伯数字“09”十个英文字母“AZ”二十六个省、自治区、直辖市简称用汉字京、津、晋、冀、蒙、辽、吉、黑、沪、苏、浙、皖、闽、赣、鲁、豫、鄂、湘、粤、桂、琼、川、贵、云、藏、陕、甘、青、宁、新、渝专用号牌简称用汉字领83、使、警、学、挂、港、澳、试、超12式武警号牌字符WJ样式的字母、省份简称汉字、警种字母（X、B、T、S、H、J、D）、数字12式军车号牌字符各军区/各军兵种部拼音缩写字母、各军区/各军兵种部下辖各部属机构拼音缩写字母、数字2）车牌颜色自动识别系统能识别黑、白、蓝、黄、绿五种车牌颜色。3）新能源车牌识别功能新能源汽车号牌是为更好区分辨识新能源汽车，实施差异化交通管理而设计的全新号牌，具体分为小型新能源汽车号牌和大型新能源汽车号牌，其中小型新能源汽车号牌为渐变绿色，大型新能源汽车号牌为黄绿双拼色（见下图）。作为新能源号牌标准制定的主要参与者，率先推出了新能源号牌识别程序，并支持了首批新能源号牌试84、点城市的设备升级。本系统所采用的抓拍机具备新能源号牌识别的功能，保证号牌识别相关业务不受新能源号牌分批落地实施的影响。图 21新能源号牌示例4）应急救援专用车牌识别2018年12月，国务院办公厅日前印发关于国家综合性消防救援车辆悬挂应急救援专用号牌有关事项的通知。经国务院同意，国家综合性消防救援车辆悬挂应急救援专用号牌。汽车号牌分为前牌和后牌，前牌的所属救援队伍代号为红色，后牌的所属救援队伍代号为黑色。本系统所采用抓拍机，具备应急救援专用车牌识别的功能。图 22应急救援前后车牌示意图5）系统识别的车牌类型部分示例：图 23车牌识别类型示例5）前端识别技术车辆牌照自动识别算法（车牌识别、车牌颜色85、识别）集成在抓拍单元中，识别结果由抓拍单元直接输出。6.1.6.7 背向车型识别功能系统采用车牌颜色和视频检测技术结合的方法对车辆类型进行判别，可对12种车型进行识别（SUV、MVP、轿车(包括A级及以上车型)、小型轿车、微型轿车、面包车、皮卡车、小型货车(包括微卡、轻卡及中卡)、大型货车、小型客车、大型客车、油罐车）。6.1.6.8 智能环保补光功能系统前端设备能根据光线的变化或时间的控制自动改变摄像设备的工作参数，自动打开或关闭补光设备，确保记录图片的清晰。补光灯采用频闪技术，与摄像机采集频率完全匹配，在达到最大补光效果的同时降低灯光对周围环境的影响，不会对驾驶人造成直接强光刺激。6.1.86、6.9 前端备份存储功能系统采集的图片、视频可在设备前端做备份存储，按照数据存储时长的要求配置不同容量的硬盘。系统可根据预先的空间分配，优先保证足够的图片存储空间，保证核心数据不丢失。6.1.6.10 车辆稽查布控功能系统具备车辆交通安全违法行为监测报警和布控车辆自动比对报警功能，比对方式包括精确比对和模糊比对。6.1.6.11 高清录像功能系统支持道路交通情况的实时视频录像存储，视频质量能清晰反映覆盖区域内行驶机动车的车牌号码。视频采用预分配存储机制，前端支持进行滚动存储7天以上。6.1.6.12 数据断点续传功能系统支持断点续传功能。当遇到网络中断或其他故障时，车辆信息存储在前端设备中，待87、故障排除后自动续传。6.1.6.13 时间校准功能按照GA/T832-2014道路交通安全违法行为图像取证技术规范的要求，24h内计时误差不超过1.0s，确保所有前端设备点位每日至少与路口交通感知中心系统时钟同步一次。6.1.6.14 图像防篡改功能系统记录的原始图像信息具备防篡改功能，防止在传输、存储、处理等过程中被人为篡改。6.1.6.15 网络远程维护功能系统可以实时查看前端设备的运行状态。能通过网络实现远程维护、远程设置和远程升级等功能。6.2 信号灯控制系统6.2.1 系统概述信号灯控制系统作为城市智慧交通核心组成部分，其建设具体目标是提高交叉口通行效率、干线协调通行能力和路网交通均88、衡控制水平，减少交叉口冲突，提高行人过街安全性，提高道路安全性，并满足实现特殊条件下的控制需求（如特勤控制、公交优先控制、人工控制等），从而缓解城市交通拥堵、减少交通事故、保证道路安全畅通，同时提高交通管理的科技含量、科学化水平和工作效率。信号灯控制系统应用效果对交叉口的通行效率有较大的影响，也决定着人们对交叉口拥堵的感受，是影响城市交通出行顺畅的重要因素。整体信号控制系统采取两级控制策略，一级为边缘控制，即前端所有检测检测器的数据全部输入信号机，由信号机根据实时数据自动切换预制方案或自适应调整优化方案；二级为云端控制，即所有前端的信号机、视频检测器全部通过内网网关接入后端平台，由平台根据实时89、采集的数据和所在时段，自动切换选择相应的配时方案和控制策略并直接下发具体方案给每一个信号控制机执行。“边缘感知、按需汇聚、分级应用、多层管控”的设计理念形成云-端多级的信号控制系统，以满足不同业务场景下的交通控制需求，并提供评价功能、运维功能和保障功能，以及对接第三方的能力。6.2.2 设计理念6.2.2.1 总体设计理念信号灯控制系统设计方案，将针对现有交通信号控制市场的痛点问题和提升需求，技术发展理念上逐步落实“可见、可知、智控、开放”，项目建设理念上持续倡导从交通调研、方案设计、方案实施到方案评估循环往复的全生命周期建设，通过先进技术的深度应用来推动传统解决方案的创新，通过项目运作流程的90、闭环设计来提升解决方案的生命力，为用户提供全面、专业、可持续发展的解决方案。业务总体规划思路，首先是系统设计目标智能控制与辅助决策，由交警的业务需求决定系统的设计目标，目标又决定了系统的规划和设计思路，需要与交通管理、交通设计等环节紧密结合，同时业务模式上实现“发现问题找到致因决策辅助采取措施评估效果“的闭环流程。其次是技术路线和发展理念，是为了满足系统目标同时实现交警的应用需求，主要是围绕“可见（可视化管控）、可知（大数据采集与分析）、智控（智能诊断与控制）、开放（协议互通与算法赋能）”四个方向展开。最后是项目的落地建设和维护思路，建立运营服务模式，实现稳定可持续发展，倡导专业化、标准化、工91、程化的全生命周期运作，包含调研分析、方案设计、方案实施、方案评估和方案运维五个阶段。图 24总体设计理念6.2.2.2 技术设计理念通过交通工程、大数据、人工智能等技术的开放，对外提供一系列以信号控制为核心的智能交通技术能力，同时可与其他能力相互融合，进而达成能力升级，助力技术创新。传统信号控制优化的“黑箱”理念造成决策控制数据不可控、过程不可见、方案不可调等问题，以“可见、可知、智控、开放”为技术路线，解决了传统“黑箱”理念带来的难题。6.2.2.2.1 可见视频与业务场景的深度融合，以“小创新”提升用户体验的“大变化”。目前已经针对两个传统功能进行了升级。一是单点控制：信控平台实现视频设备92、监控画面的接入，方案、数据与监控实景可以实时对应；此外正在研发的评估诊断模块，未来也将支持历史监控画面的回溯，同样是方案、数据与监控实景历史对应，能更好的进行历史问题的梳理和分析；二是特勤控制：通过路口与视频设备的关联配置，实现特勤控制自动执行、状态监测和画面追踪。图 25单点控制及特勤控制示意图6.2.2.2.2 可知前端数据覆盖路口全区域，从机动车数据逐渐扩展至行人、非机动车等更多维数据的采集和接入。目前各种智能交通设备数据基本覆盖路口全区域，从机动车数据逐渐扩展至行人、非机动车等更多维数据，并将这些数据整合接入信控平台，成熟应用的包括来车方向的视频车检器和雷达的数据、去车方向的路口交通感93、知的数据以及行人等待区的数据。6.2.2.2.3 智控基于系统监测诊断和道路评估诊断来确定最合适的运行方案，数据按需汇聚，算法分级应用。关于“智控”技术，基于系统状态和交通状态来确定最合适的运行方案，包括干线和区域的划分，动态和静态控制模式的选择等，为了保证系统稳定、可靠和高效，单点控制都会放到信号机端执行，干线和区域控制放到平台端执行。6.2.2.2.4 开放开放的软件框架：软件与硬件解耦，算法与平台解耦，开放的软件架有助于“一城一系统，百家争鸣，各取所长”的技术合作生态。 多源数据融合：多源数据融合真正可控，实现视频、雷达、路口交通感知、卡口、地磁、微波等多种数据源间的融合，基于统一的标准94、协议对数据进行集中管理、应用。核心算法能力开放：核心算法不再依赖外部软、硬件，均具备单独对外提供服务的能力，不需要强制绑定。多元个性化定制服务：依托系统的能力开放和算法组件，可以实现多元个性化定制的多种组合，并提供因地制宜的决策方案和策略。 6.2.3 设计原则在总体原则上，我们按照“技术上的先进性，使用上的稳定性，产品的集成化，升级上的可拓展性，操作上的友好性”进行系统设计。（1）先进性系统的设计应该具有技术先进性，所采用的理念、技术应当是业内领先的，并能代表未来的发展方向。 在系统设计过程中，充分借鉴、利用国内外的先进技术和成功经验，在系统结构上和设备选型上精益求精，将这些代表行业发展趋95、势的先进技术有机结合在一起，设计出一套性能优异的信号灯控制系统。整个设计具有一定的超前意识而不局限于目前的使用条件和规模。（2）稳定性信号灯控制系统是一个系统牵涉面广、运行环境恶劣、不间断使用的复杂系统。系统设计时要统筹考虑所用设备和控制系统，符合当前技术和交通管理部门管理工作的发展方向，同时系统选用成熟的技术，减少系统的技术风险。（3）集成化前端信号机应高度集成信号输入模块、数据处理与存储模块、主控优化模块、信号输出模块。其中信号输入模块支持多种不同格式的信号输入，无需配备其他转接、辅助设备；信号输出模块支持多种驱动信号输出，支持有线、无线数据传输方式。高度集成化的信号机可实现交叉口不同交通96、设备的集成控制和信息共享，包括交通信号控制设备、交通诱导屏、路口交通感知、视频监控，使交通信号控制机具有较强的实时控制、协调能力，以适应智能交通系统发展的要求。（4）可拓展性不同客户的诉求是不同的，这就要求我们的核心架构具有足够的灵活性，具有良好的分层、模块化设计。针对不同的应用场景可以实现灵活、快速的定制，及时响应客户需求。系统应采用灵活、开放的模块化设计，赋予结构上极大的灵活性，为系统扩展、升级及可预见的管理模式的改变留有余地。采用开放性和通用性好的系统软、硬件技术，提供与其它交通管理系统联接的接口，以适应交通管理业务不断发展的需要，最大限度地保护系统的长期投资。（5）易用性与易维护性系统97、主要使用人员为交警和有关领导，从满足交警实战需要出发，系统采用简洁、友好的人机界面，具有多媒体化操作设计，在出现系统故障时，能够简便快捷的进行处理。前端设备支持远程升级和远程故障排除功能，维护便捷，降低系统运维管理成本。同时可自动检测系统中设备的运行状态，并给出详细参数，以辅佐管理人员及时准确地判断和解决问题。使用稳定易用的硬件和软件，完全不需借助任何专用维护工具，既降低了对管理人员进行专业知识的培训费用，也节省了日常频繁地维护费用。（6）开放性 依托先进技术架构，基于开放标准化的通信协议，从A模式（平台级合作），拓展延伸至B模式（数据级合作）和C模式（算法级合作），打造信号灯控制系统解决方案98、生态体系。6.2.4 系统架构6.2.4.1 控制结构图 26信号灯控制系统控制架构（1） 系统控制应用层结构为3级：中心管理/控制级；区域控制级；路口控制级。（2） 系统物理结构分为3级：中心管理/控制级；区域控制级；路口控制级。对应系统结构各级主要功能如下：（1） 中心控制级l 监控整个系统的运行；l 协调区域控制级的运行；l 具备区域控制级的所有功能。（2） 区域控制级l 监控受控区域的运行；l 对路口交通信号进行协调控制；l 对路口交通信号机的工作状态和故障情况进行监视；l 通过人机会话对路口交通信号机进行人工干预；l 监视和控制区域级外部设备的运行；l 进行交通流量统计处理。（3） 99、路口控制级l 控制路口交通信号灯；l 接收处理来自车辆检测器的交通流信息，并定时向区域计算机发送；l 接收处理来自区域计算机的命令，并向区域计算机反馈工作状态和故障信息；l 具有单点优化功能。（4） 终端控制为了方便灵活地控制系统，系统可挂接终端控制计算机（工作站），终端控制计算机提供与区域控制计算机完全同样的显示操作功能，终端控制计算机既可以是本地的（如放在交通指挥中心），也可以是远程的（如在任何地方通过智能交通网进行控制），且支持多用户同时在线操作应用。 6.2.4.2 管理权限中心系统设备主要包括：区域控制服务器、数据库服务器、中心控制服务器及控制终端和网络存储设备。区域交通信号控制主机100、，主要完成区域的管理和全区域的交通控制功能，包括参数设置、区域监视等；数据库服务器主要完成交通控制数据的存储与交互功能，支持控制系统完成各项数据操作，同时数据库服务器为指挥平台及其它子系统提供数据服务与接口。区域分控中心（如未来下辖各交警大队交通分控中心）设备需要配备一台通信服务器，一台信号配置笔记本以及若干控制终端。通信服务器负责接收从中心控制级传来的控制状态与交通数据，同时向中心控制级申请指令或者修改配置。控制终端电脑能够通过网络连接到中心的交通控制系统软件，具备一定权限，可以对交通信号系统进行状态监控与操作。信号配置笔记本可以通过网络在本地与中心控制级，对路口控制机进行相应配置。6.2.101、4.3 数据流结构图 27数据流结构图6.2.5 本期建设点位本期项目在XX市云城区新建10套、改造37套红绿灯。6.2.5.1 新建点位序号路口名称路口类型建设类型1金山路与屏峰路交叉口（五小）十字型新建2云石大道与Y159交叉口十字型新建3云石大道与北一路T字型新建4G324与北一路T字型新建5金山路中国移动门口十字型新建6兴云东路与蟠龙路T字型新建7锦绣路与南山路交叉口（锦绣宾馆门口）十字型新建8兴云西路与南山路交叉口(财政局大花坛）十字型新建9浩林东路与城南路交叉口（城南大花坛）十字型新建10S276与腰古旧竹村交叉口不规则五向新建11浩林西路与金山大道路口十字型新建6.2.5.2 改102、造点位序号路口名称路口类型建设类型1河滨东路与翠石路交叉口十字路口改造2兴云东路与翠石路交叉口不规则T字路口改造3河南东路与翠石路交叉口T字路口改造4G324国道与XX高速出口交汇十字路口改造5G324与新城快线交汇处T字路口改造6G324与人民医院交叉口不规则五向路口改造7世纪大道东与育才路交叉口十字路口改造8世纪大道东与金丰路交叉口十字路口改造9兴云西路与闻莺路交叉口T字路口改造10兴云西路与城中路交叉口十字路口改造11星岩三路与乐谊路交叉口十字路口改造12城南路与锦绣路交叉口十字路口改造13城南路与育华路交叉口(凤凰广场）十字路口改造14河滨东路与浩林东路交叉口十字路口改造15兴云东与牧103、羊路交叉口十字路口改造16南山路与育华路交叉口十字路口改造17南山路与河滨西路交叉口十字路口改造18河滨西路与龙华路交叉口十字路口改造19G324与浩林西路T字路口改造20G324与河口东不规则四向路口改造21G324与河口西不规则五向路口改造22河口街河杨公路交叉口十字路口改造23G324与X870交叉口十字路口改造24G324格木桥路口T字路口改造25G324与初城西路段T字路口改造26星岩二路与竹园路交叉口T字路口改造27星岩四路与高峰路交叉口T字路口改造28星岩四路与罗桂路交叉口十字路口改造29世纪大道中与富民路交叉口T字路口改造30环市东路与兴云东路交叉口T字路口改造31环市西路与兴104、云西路交叉口T字路口改造32G324与牧羊路交叉口不规则四向路口改造33河滨东路与金丰路交叉口十字路口改造34兴云东路与建设北路交叉口十字路口改造35世纪大道与宝马路交叉口十字路口改造36浩林西路与南山路交叉口十字路口改造37世纪大道东与新城快线交叉口T字路口改造38世纪大道东与城南路路口十字路口改造39世纪大道中市府东入口交叉口T字路口改造40世纪大道中与迎宾路路口T字路口改造41环市西路教育园区路口T字路口改造42兴云东路与XX中学路口T字路口改造43河滨西路邓发中学路口T字路口改造44环市西路恒大城路口T字路口改造6.2.6 通信协议及内容交通信号控制设备通信协议符合交通信号控制机与上位105、机间的数据通信协议（GB/T 20999-2007）。系统提供中心计算机和交通信号控制设备之间上传和下传的所有信息参数。1）交通信号控制设备上传的信息应至少包含以下信息：a）检测器信息：车辆检测器（线圈检测器或视频检测器）检测到的机动车辆检测信息。b）交通信号控制设备状态信息：包括信号控制设备的工作状态、车辆检测器的状态、信号灯的状态，如有故障发生，应实时向系统中心计算机发送故障信息及故障发生变化后的信息。c）交通信号灯灯色信息：包括当前控制点信号灯的灯色状态和每一次的灯色变化的信息。d）工作模式信息：交通信号控制设备当前的工作模式，如感应、定时、黄闪等。e）交通信号控制设备特征参数：包括信号106、周期、绿信比、相位、相位差、配时等主要参数。f）时间信息：交通信号控制设备当前的时间信息，应包括“年、月、周、日、时、分、秒”。g）日志报告：包括故障报告和信息报告。2 ）交通信号控制设备接收下传的信息应至少包含以下信息：a）时间信息：用于校准交通信号控制设备时间，应包括“年、月、周、日、时、分、秒”。 b）状态查询信息：用于及时、准确地查询交通信号控制设备的当前工作状态（包括信号控制设备的工作状态、车辆检测器的状态、信号灯的状态）及故障情况。c）交通信号控制设备配时方案信息：用于更新交通信号控制设备的信号周期、绿信比、相位差、方案等主要工作信息。d）工作模式：用于设定、改变交通信号控制设备的107、工作模式，如感应、定时、黄闪等工作方式。e）上端手动：用于调节、设定信号灯的开启、转换及持续时间。f）其它人工指定命令：在特殊的交通条件下，需要对某些道路实现强制控制，这不属于预置的配时方案的范畴，需要控制中心根据具体情况发出各种人工指令。要求交通信号控制设备能够及时、准确地接收并执行控制中心发出的指令。6.2.7 系统功能设计6.2.7.1 控制功能系统控制功能包括常规控制、特殊控制和优先控制功能。6.2.7.1.1 常规控制系统应能实现区域自适应、线协调、单点优化、感应控制、多时段定时控制等多种控制方式，如下所示：1） 区域自适应优化控制：控制区内的路口交通信号机都在区域计算机的控制之下，108、信号配时方案依据交通流实时情况由区域自适应优化算法软件实时生成。2） 线协调控制：控制区内的路口交通信号机都在区域计算机的控制之下，具备实现静态协调（绿信比运行多时段方案）和动态协调（绿信比实时优化）的控制功能。3） 单点优化控制：系统或设备具备对单个路口依据交通流实时情况进行优化配时方案的功能。即根据车流量和时间占有率，实现路口信号周期和绿信比的实时优化，实现交叉口的合理控制。优化控制按照不同时段要求，设置不同控制目标，低峰保证绿灯损失最小，平峰时停车次数最少，高峰时旅行时间最短，饱和时通行能力最大，拥堵时能够快速反应恢复通行。4） 感应控制：系统设备根据单个路口随机交通流特点可临时申请或延109、长相位绿灯时间的控制功能:无车辆申请时可执行相位跳越或执行最短绿灯时间；有车辆申请时按单位延长绿灯时间，绿灯时间可延长至最大绿灯时间。5） 多时段定时控制：根据时段流量分布特点，通过多时段分别固定配时方案的模式对路口控制。6） 行人过街管理：系统应具有行人过街与上游交叉口协调控制功能，对于在实施干线协调控制的道路中存在行人过街路段的情况，系统能够做到既满足行人过街需求，又保障主干道绿波带效果不受影响。7） 其他控制方式：无电缆线控方式、黄闪方式及关灯等工作方式。6.2.7.1.2 特殊控制系统可以根据实际交通情况，基于检测设备或由控制中心下达命令，实现特殊交通控制。1） 系统全息优化控制：结合110、全息检测方式，综合分析得到车辆的到达/驶离规律，排队的形成/消散规律，并根据路口各通行方向的实际交通需求，优化信号控制策略。2） 溢出控制：对于路口间距较近的路口，常发生排队至下一个路口，在路口设置出口检测器，当出口道排队时触发流入相位截停，以保证路口畅通。出口检测器可设置于离出口一定距离的位置（保证在黄灯过渡时间内排队累增不会到路口内。）路口的溢出控制要求在系统的任意控制方式和模式下均生效（包括网络中断）。3） 警卫控制：在特殊情况下，如警卫、消防、救护、抢险等，信号灯按预定的路线进行线协调推进，以保证车辆畅通无阻。应具备优先路线选择功能。4） 指定相位控制：应具备由控制中心发出命令控制信号111、机运行在某一指定相位。5） 模拟手动：根据路口交通需求，由交通指挥中心发出命令模拟交通信号机的手动控制方式，进行交通疏导。6） 手控/遥控：通过有线或无线遥控器的方式，将路口交通信号机手动开关置于“手动”位置，每按一次手动按纽，灯色变换一次。7） 行人过街控制：结合过街入口处安装触摸式（感应式）按钮或行人（非机动车）检测设备，可通过触摸按钮请求行人过街绿灯信号或检测行人信号，计算上下游交通信号路口的信号配置，提供行人信号灯合理的过街绿灯时间。8） 可变车道控制：结合检测器流量信息，路口车道数量和导向根据道路交通需求实时进行调整变化，信号控制机进行方案的调整以及与可变可变标志牌的互联发送指令变换112、。同时协调道路指示牌、信号灯和路口交通感知抓拍的联动，使车辆的放行平滑顺畅，避免车道切换时出现突发交通状况。6.2.7.1.3 优先控制6.2.7.1.3.1 公交优先控制系统支持增加公交优先控制系统模块后，可满足GPS/北斗、RFID、视频检测等多种优先请求方式，实现在公交车辆到达交通信号控制路口时，公交车辆向信号灯控制系统请求给予优先通行信号，信号灯控制系统收到公交车辆优先请求后，如当前不是运行在公交车辆通行相位时，信号系统在运行最小绿周期后，提前开启公交车辆通行相位，使公交车辆优先通过；如当前正在运行公交车辆通行相位时，系统延长该公交车辆通行相位，使公交车辆顺利通过。1） 系统在选择公交113、专用线路信号优先的同时，需同时实现在公交车辆行驶路线上形成协调控制；2） 系统具有公交信号优先的启用/停用方案；3） 系统具有通过时间表或人工调用来启用或停用公交信号优先控制方案；4） 系统具有公交信号优先的增加和取消公交优先方案的设置。6.2.7.1.3.2 有轨电车优先控制系统支持增加有轨电车优先控制系统模块后，可满足多种检测优先请求方式，实现在有轨电车到达交通信号控制路口时，根据实际情况采取不同的优先控制策略，绝对信号优先策略、相对信号优先策略、部分信号优先策略，对有轨电车进行绿灯延长、红灯缩短、相位插入、相位跳跃等不同的信号优先控制。6.2.7.1.3.3 紧急优先控制紧急优先绿色通道114、是由信号灯控制系统加载优先通行控制模块后实现的特种车辆智能优先通行的一种优先控制功能。6.2.7.2 系统功能6.2.7.2.1 系统监测功能对系统设备和软件运行状况和故障进行全面监测和管理。以报表的形式清晰的反映系统操作员的操作记录，系统参数的修改记录，系统登录记录，系统故障及处理记录，系统运行方案的历史记录，交通阻塞报警及处理记录。6.2.7.2.2 交通信息采集与数据纠错交通信息采集系统可以通过在路口各车道安装的车辆检测器（包括环形线圈检测器、地磁检测器、视频检测器及微波检测器等）来采集交通流量、车速、占有率等基本交通数据，并进行处理、统计分析、存储、提取控制区域内的车流量、平均车速、停115、车率、排队长度、饱和度等交通信息，同时评估交通负荷度，建立交通信息管理数据库，打印分析交通信息各类图表，供交通疏导、交通组织与规划使用。数据纠错系统具有数据纠错功能，对采集到的交通信息进行容错、过滤，提取有效数据，剔除错误数据，确保采集到的交通信息的准确性。6.2.7.2.3 系统崩溃的紧急预案系统具有系统崩溃（区域控制计算机发生故障、通信断线等）的紧急预案，一旦出现崩溃系统为确保路口交通正常运行，系统崩溃紧急预案分下列两种情况：系统崩溃前信号机工作在区域优化方式，系统崩溃后交通信号机根据预案降级为单点优化工作方式或降级为单点无电缆线协调工作方式；系统崩溃前信号机工作在干线协调方式或固定配时方116、式，系统崩溃后交通信号机自动降级为单点无电缆线协调工作方式。6.2.7.2.4 设备自动检测功能系统主要设备（交通信号控制机、车辆检测器等）具有完备的自动检测功能，实时检测当前硬件工作状态、软件运行状态及通信状态，检测到有故障产生时应根据故障级别进行相应处理，必要时进行故障降级处理，并记录故障信息，在通讯正常的情况下实时将故障信息上报系统。未联机的情况下可本地保存。 软件自检功能：设备软件在运行的过程中，能够实时检测运行的状况，并具有容错功能，如发现故障，能通过“看门狗”恢复到正常运行状态。交通信号参数检测功能：在交通信号机运行的过程中，设备实时检测交通信号参数，如果发现相位序列、相位号、方案117、号、配时等重要参数溢出，信号机能做出相应处理。硬件检测功能：设备在运行的过程中，实时检测主要硬件芯片（flash芯片、时钟芯片、通信芯片等）的工作状态，如果发现某芯片工作异常，将对其进行相应处理，使其恢复正常工作，若无法恢复，设备应自动进行故障降级处理，并向系统上报故障信息。6.2.7.2.5 系统对时功能为了保证信号机在协调控制时保持时间基准绝对一致，定时或人工对所控制的信号机进行精确对时；同时还可以确定对时的范围、对时的时间和频率，使得整个系统的时间上绝对无误。6.2.7.3 配置管理功能6.2.7.3.1 遥设信号机参数区域机可以调看、修改和设置信号机参数，具体参数如下： 信号机配时方案118、参数； 信号机普通、特殊时段参数； 信号机相位配置参数； 信号机单点线控参数； 信号机感应配置参数； 信号机过渡灯色参数； 信号机相位限制绿参数； 信号机灯属性参数； 信号机时间参数。6.2.7.3.2 交通属性管理系统可配置交通管控属性信息，如区域、子区、路口、车道、相位、相序、路网、线控方案、疏导方案、配时方案、优化参数配置等属性信息。：6.2.7.3.3 用户管理用户管理功能包括增设用户、赋予权限、密码管理。分为调看员级、操作员级、区域操作员级、系统管理员级。系统管理员级级别最高，增设用户、赋予权限、可以用来新增路口、路口子区的划分、设置各种路口配置参数、强行指定各种控制方式、远程修改信119、号控制参数和调看各种显示界面等；调看员级只能调看各种显示界面。6.2.7.3.4 日志记录和管理操作员记录：操作员登录/退出时间、所有操作命令记录；系统运行记录：系统命令执行、控制方式与系统设备状态记录；系统故障记录：系统中心设备、传输设备以及路口设备故障记录；记录保存时间：系统至少保留最近3个月的综合日志记录；记录查询：可根据日期范围、时刻、控制区域、用户、路口等各种限定，方便快捷地查询各类日志记录，并能以常用表格形式打印；记录输出：记录文件以开放的数据格式在记录内容发生变化时随时输出。6.2.7.4 配时服务管理交通信号配时服务、管理日常工作的过程和成果管理缺乏一个系统化的管理系统，使得服120、务工作各环节工作沟通效率低下，输出成果归档、展示缺乏一体化管理。本部分应用软件，对配时业务工作过程及成果进行可视化管理。本部分应用软件包括三部分：数据建模：主要实现城市道路交通基础数据的初始配置、批量录入、维护管理等应用，如城市道路路网数据、道路车道数据、交叉口渠化形状及尺寸、交通设施信息等。配时服务管理：主要实现配时工作日常管理中的路口信息台账、舆情处置、问题巡查、绩效统计等工作记录及管理。手机端小程序：提供了随时随地的路口信息调看、路口配时修改即时归档、路口问题巡查、外场交通调查、服务人员考勤等相关业务应用的移动端工具支撑。6.2.7.4.1 数据建模工具在配时服务管理之前，需对城市道路交121、通基础数据环境进行搭建。数据建模工具提供在“一张图”上管理所有道路交通基础数据，为道路建立终身档案，对道路网络、路口渠化、交通设备等要素进行全生命周期管理。针对城市道路网络、交通渠化、交通设备构建精确的数学模型，并对重要目标建立终生制的档案，实现道路、路口、设备等交通管理对象从启用到撤除的全生命周期管理能力，有效提升交通管理精细化水平。道路网络：基于电子地图对城市道路基础数据进行管理及维护，支持矢量、影像及叠加地图的自由切换，定位并绘制交通道路、道路交叉口信息，同时建立上下游路口路段关联关系，为各个业务功能提供完备的道路基础数据支撑。交通流向：交通流向是交通控制的基本单元，在对路口进行渠化绘制122、之前，须先对机动车流向、非机动车流向、行人流向作为路口的基础单元管理起来。通过编辑各进口方向的车流、人流流向的需求、空间尺寸信息、环境特征、管理要素等，完成路口各基本流向管理的特点和规则。路口渠化：运用图形化图标编辑各个路口的交通渠化信息，包括道路边线、车道、斑马线、隔离栏、导流岛、线性隔离等基础元素，为路口渠化设计提供直观图形参考及依据。交通设备：运用图形化图标在路口渠化图上绘制交通设备信息，直观展示路口交通设备分布情况，根据功能性可将设备类型划分为信号控制、违法监测、视频监控、信息发布、信息采集等，并对每个前端设备基本信息进行维护和管理。重点单位：对重点单位进行数据管理和维护，管理属性包括123、单位名称、编号、类型、地址、所属辖区、联系人员、电话、单位介绍、停车泊位等要素。6.2.7.4.2 配时服务管理（1）基本信息配置区域设置：设置所在城市的控制区域划分，一般根据下级行政区界或路面交通管理分区进行区域划分和设置。可在区域设置中设置区域数量、名称，所属道路及路口范围等。控制子区：设置各道路的所属路口及其属性信息，并对各道路路口进行控制子区划分。（2）路口台账路口台账提供各个路口由静态基础信息数据到动态业务数据的全套台账信息数据，按每个路口进行规范化归档，支持按路口进行查询、搜索，并可建立常用路口集、特征和重要路口集的专题管理。基础信息通过前期数据建模工具前期的绘制，形成路口图形化、124、数字化的基础信息，记录并展示路口的交叉口渠化、几何形状、车道尺寸、交通隔离形式等。设施信息汇总路口各类设施设备信息及数据，统一管理，如交通标志、标线、护栏、信号灯具、杆件、监控、路口交通感知设备、交通检测器设备等。通过分类归档，并标识设备设施的位置布置图，数量，品牌型号，状态等基础数据，实现设备设施的数字化管理。系统还可以路口、道路、辖区或城市为单位，查询、统计项目范围内各类设备的数量情况，具备生成各类统计方式的设备统计表，提供统计表导出功能。流量信息对路口每次调查的流量信息提供录入、管理与分析的功能，直观把握流量的动态变化。流量信息管理：用户可对路口每次流量调查进行录入管理。主要分为全天流量125、信息和时段流量信息两种录入形式。流量比分析：统计分析路口在阶段日期范围内特定时段类型各个流向的流量占比情况，掌握路口不同时段不同流向的流量比数据，配合时段配时方案分析绿信比的合理性。根据当前阶段流量比数据，评估流量比预估值，用于配时方案的优化调整。时段规律分析：统计分析路口全天时段流量变化规律，根据工作日、周末、节假日的全天时段流量变化规律，提出精细化时段划分建议。趋势分析：统计分析路口特定时段的单个流向或多个流向不同时间点的流量特征和变化趋势，掌握流量阶段性的变化规律。历史对比分析：对路口及路口多个流向特定时段的多个历史时间点进行流量对比分析，分析路口流量和各流向的历史流量差异，便于及时调整126、路口配时方案满足交通需求的变化。配时方案对路口各在用、备用、应急信控方案进行系统化管理，支持对各阶段配时方案进行维护更新，形成配时方案数据库。用户、技术人员可快速查询信控路口各阶段配时方案。路口阶段管理：根据路口类型展示交通流向，具备配置、展示路口所需相位信息的功能，形成路口阶段数据。路口配时方案管理：路口多个时段配时方案可按“协调”、“单点定周期”、“感应”和“疏堵预案”四种控制方式进行配置和分类管理，根据配时方案，系统提供对应相位方案的展示功能，用户和技术人员可根据不同的需求查看路口对应的配时方案。时段方案管理：路口多个时段配时方案可按“一般时段”、“周末时段”和“节假日时段”三个时段类型127、进行精细化分类管理，便于用户和技术人员调看、掌握工作日、周末和节假日的配时方案及启用情况。重难点动态档案重难点动态档案主要是针对路口配时疑难问题建立持续动态调整并记录跟踪效果的动态档案。对路口进行参数微调的运行效果进行跟踪记录，持续跟踪配时修改效果，记录每次效果跟踪巡查调整的关键参数和优化效果。该应用功能还提供对象路口信号巡查和舆情处置记录数据的关联功能，为路口配时疑难杂症的管理形成完整的参考档案。巡查记录可对路口的历次巡查记录进行全览、查询、查看详情。舆情记录可对路口的历次舆情记录进行全览、查询、查看详情。问题记录可对路口的历次存在问题记录进行全览、查询、查看详情。（3）成果管理系统提供所有128、项目相关文件，如成果、汇报材料、优化报告、项目执行规范等进行归档存储的功能。如根据项目管理需求，可将项目成果划分为项目规范、周报及总结、优化报告、专项研究等主题管理。6.2.7.4.3 移动端应用路口档案：通过手机小程序可按路口查看路口基础信息、交通设施信息、流量信息、巡查记录、舆情记录、问题记录等与该路口有关的信息台账。考勤管理：针对各用户的内、外场作业的具备考勤管理的功能，根据服务团队员工的到岗位置、时间进行上下班（岗）的打卡管理，并统计全员的月度考勤数据，提供给绩效统计。路口巡查：通过手机小程序可以便捷地协助完成路口效果巡查的工作。通过选择或定位获取目标路口和巡查时段，在手机端录入路口控129、制效果的状态数据：各流向的排队长度、各流向的绿灯期间过车数、其它描述等，并可上传路口图片或短视频。问题记录：针对路口发现的配时问题，可快速在手机小程序上进行问题记录。选择问题路口来源、问题类型，并编辑问题简述、解决措施、处理结果等，快速完成相关信息的录入和上传。配时管理：在路口现场利用手机小程序可即时完成配时方案的修改记录，并支持对修改前的方案备份至备用方案中，并备注说明。绩效统计：在手机小程序上可随时查看当前阶段（如月）的工作绩效统计信息，并可对历史绩效工作统计进行查询。任务管理：通过手机端任务管理的应用，可快速进行项目用户与服务单位之间的工作汇报、成果报送、任务下发、舆情任务处置等工作流的130、管理，发送接收双方可通过派发、处置、反馈、审核等的应用，快速实现项目的沟通管理。6.2.7.5 优化评估通过对卡警过车数据、正向雷达数据检测、浮动车等多源数据的接入和标准化配置，与信号控制实时运行数据进行分析对比，从而对信号控制运行的方案问题进行诊断，以及在路网层面对路口、道路、区域三个级别的对控制效果进行分析评价。6.2.8 总体控制设计控制方式选用多时段定周期（联机）与路口时段交通流特征匹配：信号机内按普通日，星期和节假日等日期类型，预设好每天各时段的配时方案，根据不同的时段选择相应的控制方案。单点优化控制适用于灵活多变的时段规律：通过检测到车流量，由信号机自带的优化算法自动调整信号配时方131、案。在此控制方式下，信号机一方面按照每个相位车流量的变化确定相位的初始放行长度，另一方面，又在每个相位结束前一段时间内根据车流量当前分布情况，实时调整当前相位的长度，并将当前周期该相位长度作为下一周期该相位的初始绿灯时长。在此控制方式下，根据车流量的增减趋势平滑调整配时方案。感应控制用于流量较少且随机到达的交通流：每个相位首先执行初始绿长度，在到达截止绿范围内时，判断当前相位所对应的检测器上是否有车辆到达，如果有则增加当前相位的放行时间一个步长，否则，做完当前长度之后，切换到下一个相位。若持续有车通过则增至该相位最大绿灯时间止。系统优化（自适应）可实现一定压力强度的多个路口群均衡控制：信号系统132、通过路口（路段）的检测流量数据计算配时特征参数，依次计算得到周期长度，绿信比，相位差优化结果等当前配时方案。在此控制方式下，通过子区的关联划分，周期长度优化的频度、相位优化幅度（与上周期相比）、初始相位差值等数据的设定，可调整路口的侧重控制策略，如协调或绿信比最优。若一条干线若干路口在此控制方式下，可进行动态协调控制（实时调整绿信比，周期长，相位差优化结果）。线控用于实现干线道路协调控制：路口信号控制机都在中心信号控制计算机的控制之下，通过在信号系统预设若干路口的协调控制方案（可根据实际需求和可行条件，预设成单向或双向协调），执行线控方式后，现行配时方案在47个周期内自动平滑调整至线协调方案，133、实现干线路口信号的协调控制。6.2.9 车流量检测设计信号灯控制系统的流量检测，主要基于三类应用考虑：一是服务于交通配时实时或离线优化；二是为路口交通组织和管理方案提供交通流量需求的决策依据；三是服务于路口实时路况研判，为交通信息发布等其他子系统提供数据依据。结合云城区交通现状调研情况，基于节约成本及适应交通需求原则，本期交通信号系统的检测布设按照两类路口类型进行布设：一是中心城区以及区内重要干线道路，流量相对较大路口、且与上下游路口关联性强的路口，该类路口的检测需求除交通流量统计为交通决策提供参考外，主要服务于配时自适应调整，并且要求上下游路口匹配联动，并且该类路口的排队长度的预警信息能为交134、通路况发布、交通应急调度提供重要依据；另一类为偏远镇街区域内路口，平峰期流量较小且随机到达，高峰期呈车队分布且车道饱和状态不突出，检测器的布设主要服务于感应控制和动态协调控制。6.2.9.1 检测方式随着科技的快速发展，交通信息采集的手段也越来越多样化。目前市场应用主要有线圈、地磁、微波、视频等检测方式。各类检测器各有优劣（见下表），线圈/地磁检测器大多为地埋型，安装和维护须破坏路面；微波、视频检测器大多为悬空型，但在有遮挡的地方无法使用。各类检测器类型对比检测器优点缺陷可检测参数线圈技术成熟，安装容易，成本低，性价比高；可测参数多，检测精度高，灵敏度可调安装过程对可靠性和寿命影响很大；安装或135、维修需中断交通；影响路面寿命；易被重型车辆、路面修理等损坏直接：交通流量、占有率 间接：车速、车队长度、车身长度地磁安装方便，经济耐用；可检测小型车辆，包括自行车；适合于金属结构如桥梁不能检测静止或低速的车辆；容易漏测紧跟车辆；材料易老化，灵敏度逐年降低直接：交通流量、占有率 间接：车速微波（侧向）在恶劣气候下性能出色，可全天候工作；可以侧向方式检测多车道；可检测静止的车辆；直接检测速度道路具有铁质的分隔带时，或路侧有障碍物时检测精度下降；检测器安装条件要求较高，侧向安装时需要后置距离；测速精度低直接：交通流量、占有率、车速、多车道覆盖 间接：车队长度、车头时距超声波体积小，安装方便；使用寿命136、长，可移动，可多车道检测检测精度不高，探头下方通过的非车辆也会产生反射波，可造成误检；抗干扰能力差，易受环境影响直接：交通流量、占有率间接：车速、车队长度红外线检测快速准确、轮廓清晰；可以侧向方式检测多车道；可检测静止车辆性能随环境温度和气流影响而降低；易受车辆本身热源的影响，抗噪声能力不强，检测精度不高直接：交通流量、占有率、车速、多车道覆盖、车辆分型、静止车辆间接：车队长度广域雷达在恶劣气候下性能出色，可全天候工作；正向方式检测多车道，覆盖区域大，检测距离远；可检测静止的车辆，直接检测速度，排队长度信息可同时设置多个断面进行预警提示造价较高，恶劣天气、视频遮挡强光照射可造成检测误差。直接：137、交通流量、占有率、车速、多车道覆盖车队长度、车头时距视频车辆检测器可为事故管理提供可视图像；可提供大量交通管理信息；单台摄像机和处理器可检测多车道；能进行交通异常事件检测检测精度易受整个系统软、硬件的限制（受厂家技术水平限制）；恶劣天气、视频遮挡强光照射可造成检测误差；视频传输数据大，受网络环境影响大。直接：交通流量、占有率、车速、多车道覆盖、车队长度、车头时距、车型、逆行、排队拥堵事件报警通过上表比较，可以得知：广域雷达在稳定性上受到外界干扰因素较少，精度受软硬件及厂家技术水平限制不大，信息传输数据小，对网络质量实时要求不高。同时广域雷达可全天候工作，正向方式检测多车道，覆盖区域大，检测距离138、远。设备部署方便，快捷，设备成熟有优势，在后期维护，调试会比较方便。综合以上因素，在本期方案中流量监测使用雷达监测方式。（1）雷达检测根据第一类路口的检测需求，结合当前各类检测器的特征及优劣势分析，本项目针对中心城区以及区内重要干道路口采用交叉口广域雷达的检测方式。广域雷达检测器可全天候对交叉口大区域内的车辆进行精准感知，实时跟踪检测车辆的位置和速度，对数据进行分析，根据路口状况设置多个不同检测断面，检测各断面分车道的车辆存在信息以及交通流统计数据，同时计算各车道的车辆排队长度和车辆总数，将车辆存在信息、各车道绿灯起始前及绿灯期间内的排队长度和车辆数发送给信号灯控制系统，信号系统根据各类控制优139、化算法，摘取周期内的检测指标，实现交通配时优化调整。图 28广域雷达检测区域示意6.2.9.2 安装方式路口的雷达检测器，每个路口方向安装一套（可覆盖8车道），安装于出口方向的信号灯横臂杆上，朝进口方向车道；通过RJ45端口网络接入路口汇聚交换机，连入后台信号灯控制系统，系统数据也可以为其它交通路况信息研判利用。6.3 高点监控系统6.3.1 系统概述交通视频监视系统是城市智能交通管理的重要组成部分，是了解全市交通状况和治安状况的窗口，是公安交通指挥系统不可缺少的子系统。建立视频图像监控系统目的是通过把监视区域内的现场图像传回控制中心，使控制中心管理人员及时准确地掌握所监视路口、路段周围的车辆140、行人的流量、交通治安情况等，为指挥人员提供迅速直观的信息从而对交通事故和交通堵塞做出准确判断并及时响应，对监控范围内的突发性治安事件录像取证，为内外事警卫工作服务，起到综合治理效果。现在交通行业应用较为广泛的是市内交通路口、重点地段监控以及城市制高点监控等。随着监控系统高清化、信息化、网络化的发展，“高清监控、数字监控、网络监控”成了协助管理的热门话题。但是，高清信息化的目的决不仅仅在于信息的高质量、数字化和存储数字化，而在于对高清数字信息的充分利用，也就是合理利用网络资源，实现各部门、各职能机构的信息共享，做到全区域、无死角、实时准确的网络化视频监控。同时，需要我们更多地考虑建成后系统的综141、合应用和监控区域信息的实时共享，利用已有的计算机网络系统为社会各部门提供视频信息服务。本设计方案是基于传统数字化网络监控技术，采用两系统无缝连接方式实现的高集成机制，力求做到交通管理部门对监控视频信息集中管理，并通过取得授权的方式，使得其他相关部门通过网络实时监控已授权的辖区范围内的现场状况，从而更好地协同工作。简而言之，就是“集中监控、分散管理”。 本项目通过对云城区主要路口、路段的交通状况进行全天候的实时监控，将监视区域内的现场图像传回交警大队交通控制中心，使得道路交通控制中心能够及时了解各路口的运行状况，及时准确地发现的交通违法和交通事故等交通事件，并迅速做出响应。6.3.2 设计原则1142、满足总体技术方案的要求云城区交通视频监控系统是云城区政府工程，总体设计方案依据当今监控领域的先进技术并且结合了云城区道路交通的特点而制定，综合了各地监控指挥系统的经验，充分确保系统建成后能够满足云城区交警的实际需要。2、保证系统的先进性在系统设计中应采用监控系统的最新的成熟技术，选用最新的设备进行优化组合，确保系统的先进性。3、保证系统的可靠性选用性能可靠、互相兼容的设备组成系统，确保系统长期可靠的运行。交通监视系统的外场设备长期处于恶劣的室外环境中，选用的设备应达到IP65防护等级。选用的中心视频处理设备也应采用双备份电源与热插拔模块式结构，以保证系统的可靠、稳定运行。4、保证系统的可扩展143、性必须采用模块化的设计，充分考虑云城区城市的今后发展，预留相应的扩展接口，使系统能随着用户的实际使用需求而扩展，防止重复投资。5、保证系统的可冗余性原则上云城区公安外视频资源整合在分局视频平台层面完成，如未来公安视频整合停车场、公共自行车等第三方监控资源等。本系统在视频存储、管理、级联调用预留一定余量设计，以满足第三方视频的可用性。6.3.3 系统组成根据现在交通监控的实际需要，一般都会在交通路口、重要路段等重点部位安装可控摄像机或固定摄像机。利用智能交通监控系统平台，可以方便地实现交通道路的全网视频监控。从视频监控结构上讲，视频监控系统由前端设备、传输设备、控制设备、显示和记录设备四大部分组144、成。前端设备由摄像机、云台、防护设备、网络光端机等设备组成，负责图像的采集和处理。传输设备根据传输距离和图像质量的要求选用适用的传输介质，负责将采集的信号传输到控制中心。集中控制设备负责完成各种数据的处理、前端设备和图像切换的控制、云台和镜头的控制、系统分区控制和分组同步控制、以及图像检索与处理等诸多功能。6.3.4 布点原则以云城区主要路口、次要路口、主要道路、次要道路“补漏覆盖”为选点基本原则，以公安交警监控道路交通状况，提供交通拥堵、事故、违章或其他可疑情况信息，迅速作出响应。在上述部位并结合重要路口、主要路段、学校、医院、银行所在地等实际情况进行前端视频监控点的选点，并且在此基础上确定145、哪些监控点作为重要监控点。交通视频监控系统外场信息采集点布点应考虑路口、路段以及高点监控三种监控力度。本项目中主要是基于制高点的视频监控，主要应用于对城市整体交通状况的实时了解，重点是主干道路的交通状况、重大活动区域等：6.3.5 建设点位本期项目需在云城区主干道新建7套高点监控，实现对云城区主要路口、路段的交通状况进行全天候的实时监控。具体建设点位以设计图纸为准。6.4 交通诱导与信息发布系统6.4.1 系统概述交通信息是城市交通规划和交通管理的重要基础信息，通过获取全面的、丰富的、实时的交通信息不但可以把握城市道路的发展现状，而且可以对未来发展进行预测，为城市交通规划和交通管理部门的正确决146、策提供科学依据。交通信息服务也是智能交通系统功能的一个重要方面，未来智能交通系统先进的交通管理系统和先进的交通信息系统等都离不开交通信息，动态交通诱导功能是智能交通系统的核心之一，这一功能的实现也是以城市交通系统中实时交通信息为基础。系统向交通参与者提供道路的实际运行情况，提醒、建议或控制交通参与者选择最佳的行走路线，避免和减少行程延误和损失的一种交通控制方式；从宏观上来说，通过合理诱导交通流，可以优化交通流在整个路网的分配，提高路网的运行效率。交通信息发布系统是一种主动式的交通控制方式，其最大特点是通过传递情报消息引导和控制交通参与者的交通行为，以达到交通安全、畅通、有序的控制目的。目前主流147、的交通信息发布方式主要有户外LED交通诱导标志、交通广播电视、互联网站、全彩发布屏等，本方案主要采用户外全彩发布屏。发布系统的作用是运用现代智能化系统的科学理念，采用先进的科学技术，以交通信息的处理和显示为核心，面向社会提供实时准确的道路交通动态信息，实现道路交通管理和指挥调度的的科学性和有序性，提高道路交通管理现代化水平。6.4.2 系统架构后端平台层根据业务需求对数据进行重构、处理、计算，输出的数据作为发布素材。数据可来源于信息发布组件依托平台，也可来源于智能交通系统其他业务平台。数据类别可以是文字、数字、图片、视频，数据内容包括态势信息、控制信息、违法信息等。数据经过信息发布组件配置与编148、排后，以发布日程形式与可变信息标志绑定。最终数据通过信息发布外场设备输出，实现面向公众的信息发布。6.4.3 系统功能1）信息发布功能通用信息显示：显示通用的交通信息，根据设定好的显示时间，多条信息轮流播放。信息内容、显示时间可通过控制系统更改。人工发布显示：将发布信息人工通过控制系统发往室外显示屏显示。可设定为发送后立即显示或设定好后由控制系统定时发送显示。自动发布显示：由信息发软件自动根据前端设备收集的实时交通流数据按预先设定的算法计算生成发布内容，生成的发布内容经确认后，自动发送到室外显示屏显示。系统能使用信号灯控制系统采集的流量数据，并进行分析后实时发布。2）控制功能室外信息显示由主指149、挥中心、分指挥中心和现场三级控制，一般情况下由主指挥中心直接控制，需要时分指挥中心可以直接发送显示有关信息，特殊情况下可以在现场通过笔记本电脑来控制。信息发布权限可根据需要由系统设定。在主指挥中心与分指挥中心网络连接中断的情况下，分中心的控制系统能独立控制连接到该分中心的室外显示屏。在室外显示屏与指挥（分）中心通信连接中断的情况下，显示屏能够自动循环显示存储的信息且只能显示通用信息，并能使用笔记本电脑在现场操作和控制信息显示。3）系统管理及维护功能作为交通诱导系统的显示屏，由于使用的特殊性，应具有许多方面的管理维护功能，主要包括系统监视与控制功能、系统自诊断功能、系统故障防护功能、系统安全管理150、功能、系统自动报警功能等。4）系统控制软件功能对诱导显示屏的工作状态进行查系统控制软件主要分为信息编辑、显示播放、传输通信、检测控制、工作记录等部分，其主要功能：（1)状态查询询并显示查询的结果，可选择对某块诱导屏的回送内容模拟显示。（2）群发和点对点发送控制上位机可以对多块诱导屏或一块诱导屏发送播放文字、图片、动画文件或自动/手动开关电源，自动/手动校时等控制。（3）库内容编辑管理可以将路口、路段、路名、路况及措施，天气等基本内容组织成元素库，便于快速的内容编辑。（4）播放内容生成可以手动编辑播放内容，也可以自动根据网上采集生成的主要路口的路况编号动态生成播放文件并发送。5）显示屏媒体播放软151、件LED诱导屏控制系统主机自带媒体播放软件，可接收中心下发的文字、图片、视频、音乐等多媒体文件，具有自动循环滚动播放，可实时上传本地主机播放状态，中心可远程查看本地主机的播放记录等功能。6.4.4 建设点位本期项目需在云城区主要出入口新建5套交通诱导与信息发布屏，具体建设点位以设计图纸为准。6.5 智能交通大脑平台6.5.1 概述6.5.1.1 大数据智能交通应用随着城市交通的发展，基于视频、微波、地磁、浮动车、RFID等技术，实时采集交通流量、流速、车辆占有率等信息，这些交通信息采集系统每天都会产生海量的实时交通数据。实时交通数据以数据流的形式记录着随时间变化的空间（位置、区域等）信息，具有152、大量、连续、不断变化和要求即时响应的特点。交通领域所涉及的数据具有大数据4V(2,3)特点：规模性(volume)，数据的规模从TB级别向PB；多样性(variety)，除了关系型数据，如视频、音频和图片等非关系型数据量也越来越大；高速性(velocity)，大数据处理对时效性的要求非常的高；价值性（value），从海量数据中得到支持决策的信息是一个很大挑战。数据集主要特点：规模性（Volume）：数量从TB到PB级别；多样性(variety)：数据类型复杂，超过80%的数据是非结构化的；高速性(velocity)：数据量在持续增加(两位数的年增长率)；其他特征：l 一次写入，多次读取数据来自153、大量源，需要做相关性分析；需要实时或者准实时的流式采集，有些应用90%写vs.10%读；数据需要长时间存储，非热点数据也会被随机访问；目前交通业务数据对大数据处理提出两个重要要求：非结构化图片数据、过车信息等的存储，对存储的历史的海量数据进行分析计算。非实时数据采用Hadoop架构进行批量计算，对于采集的数据（如卡口、路口交通感知、交通流量等）首先对这些数据进行存储，然后再对存储的静态数据进行批量计算，数据挖掘。图 29存储及批处理数据流向图实时数据的处理，例如套牌、假牌车辆分析报警，同一时段（数分钟内）同一牌照不同车辆对比分析，对实时要求较高，需要对源源不断来自外场设备的数据流进行处理。图 154、30实时流处理数据流向图流式计算和批量计算比较：对于先存储后计算，包括实时性要求不高，同时，数据的准确性、全面性更为重要的应用场景，批量计算模式更适合。对于无需先存储，可以直接进行数据计算,实时性要求很严格，但数据的精确度要求稍微宽松，流式计算具有明显优势。流式计算中，数据往往是最近一个时间窗口内的，因此数据延迟往往较短,实时性较强。因此考虑智能交通大数据处理需求与大数据已有成熟技术相结合，本期项目构建以“实时流处理+近实时分析+批量处理与分析”为组件的大数据处理平台。6.5.1.2 平台组成与逻辑架构架构智能交通大脑平台的逻辑架构遵守公安部颁布的公安大数据规范性文件汇编 第一部分：公安云计算155、平台和公安大数据规范性文件汇编 第二部分：公安大数据处理要求，利用云计算、大数据和人工智能等技术分别在视频专网，包括云计算平台、大数据平台、GIS平台、AI平台、大数据资源中心，视频专网特有视频联网平台、视图智能解析平台。其中以智能认知为主，可以按标准统一接入专网智能感知数据，并对视图非结构化数据进行视图智能解析，还可以建立专网统一的大数据资源中心；以研判指挥为主，按标准统一汇聚各个网络的数据，并按数据标准进行统一数据治理，建立视频专网统一的数据资源中心。智能交通大脑平台采用自下而上的四层架构方式，分别是基础设施层（IAAS）、平台层（PAAS）、数据层（DAAS）和应用层（SAAS）。本项目156、智能交通大脑平台总体架构如下图所示：图 31交通管理大数据平台总体架构6.5.2 业务应用系统设计6.5.2.1 信号统一控制平台6.5.2.1.1 系统概述城市交叉口正是城市交通网中道路通行能力的“咽喉”，据统计,在交叉口上发生的交通事故、交通拥堵占总交通事件的20%左右,有些国家甚至高达40%，城市主干道沿线的大型交叉口，对城市道路网影响巨大。因此如何改善交叉口行车秩序、提高路网通行能力是国内各个大中型城市共同关注的问题。城市交叉口信号灯控制系统建成信号配时确定后，随着交通状况的变化，交叉口的平面形式还是车辆的数量、性能以及司机的驾驶行为都有了许多改变，需要持续对交叉路口进行信号控制评价优157、化来保障交叉口运行效率。云城区存在海信、京安、同安等多个信号机品牌，信号机孤岛现象比较突出，信号控制产品的标准化程度不高，私有协议大量存在，导致信号控制无法达到统一管控、集中优化，整体信号控制水平不高。 因此本次项目建设将针对目前云城区的信号控制存在的系统接入、信号优化问题，提出建设一套交通信号控制和优化系统， 一方面，基于公安部提出的信号控制协议行业标准，建立统一的协议适配器，对各厂商信号系统协议统一接入，通过协议的转换实现统一数据交互，从而实现信号机与信号控制系统间的统一管控；另一方面，建立中心信号监测评估优化模块，利用交通流数据、互联网数据解析城市交叉口进出口、分车道方向的速度、流量、延158、误等关键数据，识别信号控制存在问题，通过信号问题优化模型生成路口溢出、失衡、拥堵优化以及干线绿波优化方案，通过统一管控优化系统的智慧赋能给第三方信号机，让信号机执行，最后对信号优化效果进行评估，让信号控制工作形成效果评价问题分析模型优化信号输出效果评价的良性循环，提升信号控制智能化水平。6.5.2.1.2 功能设计6.5.2.1.2.1 信号接入适配由于信号灯控制系统品牌型号众多，其控制理念及接口标准差异性较大，为保证系统顺利对接信号控制系统，实现信号方案读取和方案控制下发，需要基于信号控制系统标准协议开发信号接入适配，可兼容市面上主流信号控制系统接入。信号接入适配提供了从信号机功能、数据对象159、到传输方式进行完整定义，实现信号系统与信号机相分离，信号机厂商只需要按照标准开发系统，即可与遵循同一标准协议的信号机进行对接实现数据通讯，从而实现信号机与信号控制系统间的无缝接入。6.5.2.1.2.2 视频接入接入卡口、路口交通感知、监控等视频设备，在电子地图上标注视频监控点的空间地理位置，展示视频点位分布情况，通过对接视频接口插件，直接点击图标即可进行实时视频播放。6.5.2.1.2.3 信号管理信号系统管理主要是对管辖范围内的交通信号机设备实现设备电子化管理，同时构建“渠化-检测-灯组-冲突-相位-相序”的路口配置流程，实现电子化、信息化路口档案管理，为适配信号机提供了标准化的基础。6.160、5.2.1.2.3.1 信控路口管理对路网内信号控制路口进行汇总，在电子地图上直观清晰的展示形式呈现出路网管辖范围的信控路口，根据辖区名称、路口类型、名称等关键字段筛选。可以对路口信息进行配置，支持图形化操作，录入路口类型、信号控制机机型、所属部门、位置信息、路口渠化信息、灯组与车道对应关系、相位与车道对应关系等信息，从而规范信控路口相位相序等基础信息，为用户提供精细化到车道的路口信息配置。6.5.2.1.2.3.2 信控设备管理对信号机以及配套的流量检测设备的基础信息配置管理。该模块基于电子地图设置路口名称、IP地址、设备状态、具体地址等信息，完成信号机、流量监测设备信息录入，通过电子地图和161、列表的呈现方式为交管用户提供路网设备信息综合展示，并实现设备信息编辑修改。6.5.2.1.2.3.3 信控设备监控主要对路网区域内的信号机和配套的流量设备进行整合，实现设备在线/故障情况的实时监控，以定量化的指标呈现出设备总数及故障数量，并通过直观清晰的列表展现设备具体信息，包括设备ID、IP地址、进口方向等，使用户有效清楚路网范围内信号机及检测设备的状态。6.5.2.1.2.3.4 信控方案管理支持为每个路口信号控制机建立配时方案库，用于控制方案的配置管理，可以配置方案时段、控制方式、相位相序、方案配时、过渡灯色、感应参数等参数，从而实现方案的设计。支持图形化界面，为用户提供一种可视化、便捷162、化的方案配置操作对于干线、区域协调控制方案的路口，提供时距图和列表两种模式用于协调配置方案的编制，提供路口名称、路口间距、协调方向、协调周期、带宽、相位差参数配置。6.5.2.1.2.4 信号控制6.5.2.1.2.4.1 远程控制通过与路口信号机通讯连接，实现数据双向实时传输，信号机可及时上报各种控制信息和工作状态，系统可实时下发控制命令，进行远程联网控制。6.5.2.1.2.4.2 方案控制改变传统“方案-时段-调度”经验式信号方案配置模式，实现基于前端检测数据实现了以数据为导向的“调度-时段-方案”交通信号方案优化配置，即通过大数据对路口信息、交通数据等信息进行分析，形成路口的台账信息，163、通过算法对路口信息不断分析、优化，通过数据模型来划分单点、区域、绿波的信号时段，最终输出以数据为导向的相位方案。系统支持单点多时段方案、绿波方案、感应方案、区域控制方案、自适应优化方案等方案控制，通过录入并下发控制方案，信号机可以平稳执行方案。支持对编制完成的路口，进行一键批量发送控制方案，路口信号机执行控制方案。图 32控制方案流程图6.5.2.1.2.4.3 调度控制支持控制方案的调度控制。可根据实际需要将配置好的方案按一般时段、星期时段、节假日时段等方式下发至信号控制或者区域机信号控制机进行控制。6.5.2.1.2.4.4 特殊控制系统支持全红控制、黄闪控制、关灯控制等多种特殊控制方式，164、当路口发生异常时，如控制故障、拥堵、溢出、事故等，可以执行特殊控制，保证控制安全。6.5.2.1.2.4.5 相位接管当发生特殊情况，需要对控制的路口进行人工干预时，可以通过相位接管控制路口的放行方式，可以手动锁定、切换放行相位，待路口秩序恢复正常情况后切换为自动控制。6.5.2.1.2.4.6 特勤控制系统支持特勤任务功能，支持多条警卫路线的编辑、执行、监视、方案制定与执行， 通过选取勤务路线上的信号机完成勤务路线的制定，并通过选取路口的控制方向（如北直、北左）实现信号机的快速控制。6.5.2.1.2.5 信号控制监测6.5.2.1.2.5.1 信号控制概况信号控制概况功能用于整体描述城市信165、控路口运行状态，实时监测城区所有信控路口，展现各个信控路口的运行指标，统计实时问题交叉口列表并分类展现。提供信控路口问题告警功能。6.5.2.1.2.5.2 单点路口监测系统可以根据交通流量数据以及当前运行的交通信号控制方案计算，监测城市路口失衡、溢出、死锁、拥堵问题，以2min的频率进行更新，在系统中高亮显示失衡、溢出、拥堵的方向，计算当前路口的失衡、溢出、拥堵指数。6.5.2.1.2.5.3 干线绿波监测可以录入干线绿波线路，并在地图上显示绿波线路。系统可以实时显示绿波信息，包括协调时段、协调路口、设计带宽、设计速度，监测绿波运行速度、停车次数，并按照速度、停车次数变化幅度进行排序，输出问166、题绿波线路。6.5.2.1.2.5.4 区域信控监测通过绘图插件系统可以自行组合、编辑信控路口形成控制子区，系统可实时显示区域信息，包括区域名称、关键路口、拥堵指数、实时速度、拥堵里程、区域运行效果并进行排序，输出控制效果不佳的区域。6.5.2.1.2.6 信号控制优化6.5.2.1.2.6.1 单点实时优化单路口优化算法主要解决单个路口拥堵、通行难、车辆等待时间长的问题，帮助该路口道路畅通，提升平均通过车数，降低车辆平均等待时长，平均延误时间，改进拥堵等级。拥堵自适应等级分为拥堵、轻度拥堵、不拥堵三个场景，当道路拥堵时，优化策略主要分为，解决绿灯空放、解决路口排队溢出、保障行人安全过街：1、167、 预防绿灯空放以“按车放行，一次放完，刚刚够用”为目标对信号配时方案进行优化。支持对交叉口车辆放行情况进行实时监测，当发现当前相位车辆已经放空，可提前结束当前相位，绿灯切至黄灯，跳至下一个相位，避免绿灯损耗。2、 解决路口排队溢出支持通过反装路口交通感知来获取车辆排队长度，在导入路网模型后，计算出“路段平均车速”、 “车道占有率”、“饱和流率”、“车头时距”、“交叉口饱和度”等交通生命体征指标，并对指标进行分级。当车道即将被排队车辆沾满，车道占有率接近饱和时，比如接近道路的70%的（可配置）时候，系统进入“放行保护”模式，优先保障下游路口该流向的绿灯相位时间，避免下游车辆排队溢出，确保上游车流168、正常通行。针对单点路口优化的方案刷新，支持按天刷新模式和分钟级刷新模式两种。3、 天级刷新模式在训练侧，通过挖掘历史数据（车流数据，车牌数据等）的规律，结合人工智能算法，划分时段，每个时段有针对该时段车流特征的配时方案，最终输出天粒度的配时方案。在推理侧，通过推理模块与信号管控平台的对接，调用启动AI接口，下发天粒度配时方案接口以及心跳发送接口实现配时方案的下发。4、 分钟级刷新模式即在线自适应控制，基于离线模式输出的天粒度的配时方案，结合实时感知的车流数据以及事件感知，实时调整配时，使得下发的配时更加符合路口现状。图 33优化流程图6.5.2.1.2.6.2 绿波带配时优化城市中主干道的交通169、运行效率对整个城市的正常运转至关重要。为了保障这些主干道的优先通行，通常采用绿波通行的线控策略。不论是采样哪种绿波方案，最终都是对一条干线上连续的信号机进行相位差配置，让车辆按照一定的“绿波车速”行驶，即可“一路绿灯”连续通过交叉口。相位差计算的依据是否全面、是否合理决定了线控方案的效果。绿波带一般在道路非饱和状态下才有效。适用范围如下：联结两个中心区之间的主要干道，如通往郊区飞机场的道路，通往卫星城镇的道路，小城市的主要干道。实现“绿波带”的路口，其交通流量大致接近。实现“绿波带”的路段，其交通秩序比较好。比如说，很少有行人横穿马路，机动车辆、三轮车和其它非机动车辆都能各行其道。传统信控厂商170、仅开放相位差配置接口，由交通工程师通过干线平均车速和道路长度计算相邻路口相位差，再上传到信控系统，并下发到干线各信号机中。这个过程是人工通过经验公式计算的，且流程相对固定。该过程仅考虑了直观的因素，如平均车速、路段长度等，未考虑到一些隐藏因素，如路口的下游排队消散时间。当消散时间过长，即使上游车辆按绿波车速行驶通过，到达下游路口时前方路段会有车辆处于排队等待，这将造成通行受阻，无法实现一路绿波通行。信号灯控制优化服务支持通过平均车速和路段长度，实时地计算每个交叉口的通行能力基线和当前排队消散时间，综合计算得出合理的基于排队消散时间的干道协同(绿波)方案。算法基于最大排队长度，仿真训练得出下游路171、口车辆的排队消散时间和上游路口的到达行程时间，并以此计算得出有效的相位差，保障上游头车和下游尾车无缝地衔接起来。相比于传统方法，这种绿波方案和相位差参数，是根据实时路况信息自动生成、自动调整、自动下发的，实时地有效提高上下游车队级的行车连贯性，不需要依赖于人工干预。动态绿波算法旨在实现系统优化和无缆协调两种协调方案下的路口自适应优化，分为感应模式和绿损模式。感应模式：为通过感应控制方式，提前截断绿灯空放的相位，实现周期内实时优化调整，仅适用于无倒计时牌路口或只显示安全绿灯时间的路口。绿损模式：为通过对连续多个周期交通流数据的分析，调整下一周期相位绿信比，对倒计时牌没有要求限制。图 34信号控制172、绿波图6.5.2.1.2.6.3 优化设置为保证安全和优化效果，系统可设置基础控制预案、大周期预案，保证在特殊情况下路口可以执行预案，不至于出现堵死。6.5.2.1.2.7 信号控制评价6.5.2.1.2.7.1 单点信号评价单点信号评价功能建立评价指数体系评价交通路口运行效率，展示全市所有路口，按照评价指数的高低进行排名显示；可以对全市所有路口进行研判分析，分析数据包括：拥堵指数、平均速度、溢出次数、失衡次数、拥堵次数、进出口速度等数据，并可根据历史数据分不同时间段及粒度对比分析，判断信号灯控路口交通运行效率改善程度。6.5.2.1.2.7.2 干线信号评价干线评价可针对信号协调控制区域道路173、，利用车辆行驶平均速度、拥堵排队及行驶时间等对干线交通运行情况进行评价，根据历史数据可对干线交通的拥堵指数、失衡情况、溢出情况、饱和度、延误率等进行数据对比分析。6.5.2.1.2.7.3 区域信号评价通过绘图插件自行定义区域，利用信号资源库数据实现对以上区域的交通拥堵、平均速度整体监测评价，同时通过历史数据分析，对比各区分布路口交通运行情况、整个区域交通运行情况等指标对其进行数据分析评价。6.5.2.1.2.7.4 信号控制评价报告提供全市路口信号运行报告，内容包括：全市交通路口信号控制系统运行情况（本月区域信号、干线信号、单点信号的评价，本月较上月的改善率，本月各项指标的平均指数），各辖区174、交通路口信号控制系统运行情况（本月区域信号、干线信号、单点信号的评价，本月较上月的改善率，本月各项指标的平均指数）等内容，并列出下周需要重点优化的路口、干线、区域的列表。6.5.2.1.2.8 信号控制上下级域管理6.5.2.1.2.8.1 上级域远程访问区信号控制与联网系统交通信号控制与联网系统需要具备多级账号管理能力，通过为支队提供账号，支队可以在支队指挥中心查看云城区交通信号灯的状态，交通态势以及信号优化效果。6.5.2.1.2.8.2 上下级信号控制管理系统对接交通信号控制与联网系统需要具备北向接口能力，支持市区两级级联，当前支队还没有规定北向接口规范，待支队明确后需要定制支持。6.5175、.2.2 车辆综合研判平台在城市道路交通管理实战中，对于机动车、驾驶员人脸等多源异构数据的二次解析与融合碰撞需求愈发强烈，借助系统能够充分利用大数据技术对车辆活动规律进行整合分析，实现精细化的作战指挥业务的异常信息分析、预警。6.5.2.2.1 车辆二次识别系统基于车辆二次分析深度学习算法，自动识别卡口图片数据，分析车辆驾驶行为，运用大数据分析识别车辆违法行为。6.5.2.2.1.1 大货车限行分析支持实时比对过车数据，提取在禁行时间、禁行路段内行驶的大货车车辆，生成违法数据写入疑似违法专题库。推送给违法辅助平台进行执法。信息支持根据卡口，大队进行筛选。车辆信息支持一键布控，查看详情，添加到收176、藏，以图搜车，一键布控操作。6.5.2.2.1.2 驾驶员不系安全带分析通过图像二次识别智能算法，对卡口过车图片进行实时分析，自动检测出驾驶人不系安全带违法行为，生成违法数据写入疑似违法专题库。推送给违法辅助平台进行执法。车辆信息支持一键布控，查看详情，添加到收藏，以图搜车，一键布控操作。6.5.2.2.1.3 副驾驶不系安全带分析通过图像二次识别智能算法，对卡口过车图片进行实时分析，自动检测出副驾驶人不系安全带违法行为，生成违法数据写入疑似违法专题库。推送给违法辅助平台进行执法。车辆信息支持一键布控，查看详情，添加到收藏，以图搜车，一键布控操作。6.5.2.2.1.4 开车打电话分析支持实时177、分析过车数据，自动检测出驾驶人开车打手机违法行为，生成违法数据写入疑似违法专题库。推送给违法辅助平台进行执法。信息支持根据卡口，大队进行筛选。车辆信息支持一键布控，查看详情，添加到收藏，以图搜车，一键布控操作。6.5.2.2.1.5 副驾驶抱小孩分析系统支持实时分析过车数据，自动检测出副驾驶抱小孩违法行为，生成违法数据写入疑似违法专题库。推送给违法辅助平台进行执法。信息支持根据卡口，大队进行筛选。车辆信息支持一键布控，查看详情，添加到收藏，以图搜车，一键布控操作。6.5.2.2.1.6 红眼车分析基于二次识别结果，对在2点至5点仍在道路行驶的客车进行违法分析，违法数据写入疑似违法专题库。推送给178、违法辅助平台进行执法。信息支持根据卡口，大队进行筛选。车辆信息支持一键布控，查看详情，添加到收藏，以图搜车，一键布控操作。6.5.2.2.1.7 驾驶员抽烟分析支持实时分析过车数据，自动检测出主驾驶抽烟违法行为，生成违法数据写入疑似违法专题库。推送给违法辅助平台进行执法。信息支持根据卡口，大队进行筛选。车辆信息支持一键布控，查看详情，添加到收藏，以图搜车，一键布控操作。6.5.2.2.2 车辆检索6.5.2.2.2.1 机动车综合检索（1）支持按车辆类型如小汽车、面包车、大客车、货车、客车、SUV、大货车等，按行为特征如主驾驶未系安全带、副驾驶未系安全带、主驾驶抽烟、副驾驶抱小孩、主驾驶戴口罩179、副驾驶戴口罩、主驾驶带眼镜、主驾驶放下遮阳板、副驾驶放下遮阳板等，按设备类型如卡口、路口交通感知、RFID卡口、互联网停车场、小天眼卡口等，按车辆颜色如白色、灰色、黄色等、按车牌颜色如蓝牌、黄牌、白牌、绿牌等。（2）车牌支持模糊查找及精确查找，支持无车牌搜索。（3）支持时间范围快速检索：系统支持按今日、近3日、近7日、近30日快速检索。（4）支持检索结果按卡片式、列表式、GIS地图式展示，满足不同用户对于信息获取的方式的要求。（5）车牌输入支持字母大小写自动装换。（6）车牌输入支持车牌输入格式自校验，对于错误输出的车牌类型主动报错提示。减少用户的误操作。支持新能源车牌。6.5.2.2.2.2180、 相似车牌检索针对车牌号不完整情况，或仅知道部分车牌信息的前提下，支持输入的部分车牌信息，查找与输入车牌信息相似的过车信息。 6.5.2.2.2.3 设备GIS地图框选支持矩形、圆形、自定义等框选操作样式在GIS地图框选检索卡口点位信息。在框选范围内的卡口会被回显出来，然后根据这些卡口进行搜索过车记录支持对重复款选区域内的设备点位进行去重处理。6.5.2.2.2.4 批量搜车支持批量上传检索最多20个号牌进行综合检索，对输入的车牌自动校验车牌输入是否错误，对于错误车牌输入信息主动提示。多号牌检索结果按车牌分页展示，检索结果可批量导出。6.5.2.2.2.5 特种车检索支持特种车辆的快速检索，支181、持危险品车、出租车、校车、公交车、泥头车、垃圾运输车、厢式货车、油气罐车等按时间、点位检索。检索结果支持导出、轨迹查询、布控等操作。6.5.2.2.2.6 以图搜车（1）支持通过上传检索目标图片，对特定时间、特定通道机动车数据进行图片模糊检索。（2）支持自定义搜索精度，系统将根据设定的精度，返回相似值大于设定精度值的检索结果。（3）支持对上传图片框选最多6个自定义子区域（如车标、车大灯、车顶天窗等），进步提高命中精度。6.5.2.2.2.7 非标车搜索系统通过从视频监控及抓拍图片中提取摩托车、电动车、三轮车、自行车等非标车的车辆信息，用户可通过车辆类型、种类、地点、时间段等进行多种信息关联，可182、通过单个或组合条件进行查询。多任务组合条件的查询，为非标车辆的布控或查询提供重要的技术手段。支持对图片/视频中出现的非标车结构化处理，可检索出今天，近三天、近一周、近三十天时间的非标车数据。支持按非标车类型如：摩托车、三轮车、电瓶车、自行车进行检索，检索结果可批量导出。6.5.2.2.3 车辆研判6.5.2.2.3.1 车辆技战法（1）过车频率分析：系统支持根据设定的频度阈值，分析在一段时间内通过某路口次数超过设定阈值的车辆，并对过车的频度值进行统计汇总，支持统计报表保存及数据导出。（2）同行车辆分析：系统支持针对团伙车辆经常结队活动作案或跟随受害车辆实施作案的特点，对犯罪嫌疑车辆进行信息检索183、时，根据已掌握的车辆信息，分析其有限时间和地域范围内相邻跟随的车辆号牌，挖掘出与案件有关联的车辆，为破案提供线索。（3）昼伏夜出分析：系统针对夜晚属于犯罪高发时段，根据嫌疑人会利用白天休息，晚上出没作案的心理，查找有哪些车辆经常是夜晚出现，白天无过车记录的行为。根据车辆出没的时间规律，快速检索出白天隐藏、夜间活动的车辆。（4）区域碰撞分析：系统支持对于指定的两个或两个以上区域范围内的所有监控设备，对选定时间段内的过车信息进行比对，碰撞检索并精确定位具备相同特征要素的机动车，查询分析跨区反复作案的嫌疑车。（5）按轨迹查车：系统分析当某车辆连续通过多个卡口点时，可以在指定的时间范围内，根据车牌号码184、和分析时间段，按照时间先后顺序展示该车辆在此时间段内的所有过车信息，并支持在GIS地图上同步展示车辆轨迹，从而进行研判分析。支持手动指定行车轨迹，按照行车轨迹快速匹配计算，筛选符合指定行车轨迹的车辆。（6）落脚点分析：系统根据车辆在城区卡口中出现的活动轨迹，自动按照规定时间（每天或特定时间）分析车辆出现位置，根据车辆的出没规律，判断过车在某区域规律性地出现、离开等状态，分析车辆落脚规律。（7）首次入城分析：系统针对嫌疑人流窜作案、假牌作案、套牌作案等特点，在某些案件中首次入城车辆具有较大作案嫌疑。系统根据时间、区域、车辆特征对首次入城车辆进行可疑分析，有助于案件线索排查。利用所管辖的卡口在城市185、边际道路进行管理，从而判断外地车辆首次入城的地点和时间。（8）隐匿车辆挖掘分析：系统针对犯罪车辆在案发前频繁出入案发区域踩点，案发后逃离案发区域隐匿这一犯罪心理特征，设计隐匿车辆挖掘功能。支持结合卡口、案发时间、追查时长、骤减比例等进行组合分析车辆可能隐匿地点并地图标记。（9）出入城异常分析：系统通过采集省际或城际卡口过车数据，对图片进行二次分析，通过城际卡口数据，分析“有进无处，有出无尽”车辆。（10）夜间放下遮阳板：系统基于犯罪心理学分析，针对夜间开启遮阳板的车辆进行分析识别，从大量车辆中找到作案嫌疑车辆，通过在20:00-次日6:00，针对城际卡口过往的小型车辆的主、副驾驶位打开遮阳板的186、状态进行识别。6.5.2.2.3.2 车辆情报分析（1）假牌车分析：系统实现车辆品牌与特征比对，以往我们都是根据车牌进行识别，现在我们可以对海量图片进行二次分析，获取车型与特征，进行车型比对与车驾管数据车辆信息比对碰撞，分析出路上挂假号牌行驶的车辆，支持查询假牌车辆过车数据与行驶轨迹。分析结果支持按卡口、时间范围进行筛选操作。分析结果支持一键布控、查看详情、添加收藏、以图搜车等操作。（2）套牌车分析：系统实现车辆品牌与特征比对，以往我们都是根据车牌进行识别，现在我们可以对海量图片进行二次分析，获取车型与特征，进行车型比对与车驾管数据车辆信息比对碰撞，发现套牌车辆。分析结果支持按卡口、时间范围进187、行筛选操作。分析结果支持一键布控、查看详情、添加收藏、以图搜车等操作。（3）未年检车分析：系统通过对海量的卡口过车图片进行深度二次分析，获取车辆图片的号牌、品牌型号、车辆前脸特征等信息，识别出车辆信息跟车辆管理系统中的车辆年审信息进行比对碰撞。分析结果支持按卡口、时间范围进行筛选操作。分析结果支持一键布控、查看详情、添加收藏、以图搜车等操作。（4）报废车分析：系统通过海量卡口过车图片数据进行深度二次分析，获取车辆图片的号牌、品牌型号、车辆前脸特征等信息，识别出的车辆信息跟车辆管理系统中的车辆年审检测信息进行比对碰撞，检索出报废车辆信息以列表方式展示。分析结果支持按卡口、时间范围进行筛选操作。分188、析结果支持一键布控、查看详情、添加收藏、以图搜车等操作。6.5.2.2.4 人脸应用6.5.2.2.4.1 驾驶员人脸检索支持识别车辆中的驾驶员人脸信息，可通过驾驶员人脸位置进行车辆检索。6.5.2.2.4.2 嫌疑人预警支持导入嫌疑人数据录入系统，通过实时比对分析人脸信息，进行嫌疑人实时预警。6.5.2.2.4.3 嫌疑人检索支持查询嫌疑人预警结果，并支持嫌疑类型查询。例如：酒驾、无证驾驶、涉毒、重点人员等。6.5.2.2.4.4 一人多车支持通过上传人脸图片，实时分析比对与目标人脸相似度高的人脸目标和车辆。6.5.2.2.5 涉牌涉证应用6.5.2.2.5.1 套牌车辆管控不法分子伪造和非189、法套取真牌车的号牌、型号和颜色，使走私、拼装、报废和盗抢来的车辆在表面披上了“合法”的外衣，同时也损害了真实车辆的合法权益。6.5.2.2.5.1.1 套牌违法数据审核平台可提供套牌车自动分析应用，基于时空分析、车管库数据对比等方式针对套牌车辆进行自动研判分析。通过套牌车违法数据审核可对车辆是否套牌进行违法审核与确认。在数据审核界面，可以同时显示两辆套牌车辆抓拍的图片以及对应车牌号关联的车管库信息，可通过车辆特征以及车辆相关信息来确定哪辆车套牌或者是两辆车都是套牌车辆。6.5.2.2.5.1.2 套牌违法数据查询通过人工确认套牌后，系统会自动针对套牌车辆对应的车牌号码进行布控。套牌车触发车辆布190、控后平台会自动将缉查布控预警信息推送给一线，以便于一线针对套牌车辆进行快速的缉查。6.5.2.2.5.1.3 套牌违法数据监测平台可针对套牌数据进行可视化监测，包括套牌违法报警数量、有效套牌违法数量走势、套牌车辆出没的路口排行、套牌车辆排行以及不同套牌车违法研判途径的分布占比。6.5.2.2.5.2 异常号牌管控异常号牌车辆往往是为了躲避违法或者涉嫌犯罪对比稽查，这些车辆往往会给交通安全带来隐患。6.5.2.2.5.2.1 异常号牌数据审核平台可提供针对异常号牌（无牌车、遮挡号牌车辆、故意污损号牌车辆等）的自动分析与研判应用。基于车辆图片的二次识别功能，对异常号牌车辆进行自动以图搜车并还原真实191、号牌。用户可根据界面显示的异常号牌车辆以及以图搜车还原出来的真实号牌车辆，通过比对车辆特征以及驾驶人人脸相关信息，来对故意遮挡、污损号牌的违法行为进行审核与确认。同时，针对异常号牌的审核工作量也可以进行统计与导出。6.5.2.2.5.2.2 异常号牌数据监测通过异常号牌数据监测，可以针对异常号牌车辆出现的路口排行、出现频率、出现的区域以及异常号牌研判战果进行可视化展示。以便用户对异常号牌车辆的出没情况与真实违法情况有直观的了解。6.5.2.2.5.3 失驾人员管控失驾人员是指已经撤销、吊销驾驶证的人员，这些人员往往涉及到危险驾驶、毒驾、酒驾等，失驾人员不按法律规定依旧开车上路的行为会给社会带来192、极大的安全隐患。6.5.2.2.5.3.1 失驾人员报警审核平台可通过驾驶人人脸分析与比对功能，针对失驾人员依旧上路行驶的违法行为进行自动预警。在平台报警界面，可以查看驾驶人人脸照片，对应的失驾人员库证件照片以及对应的相似度信息。失驾人员预警信息审核通过后，平台会自动对相关车辆进行布控，布控预警信息会实时推送到一线手持终端，以便于一线警员针对失驾人员管控进行实时拦截与处置，减少安全隐患。6.5.2.2.5.3.2 失驾人员预警数据监测失驾人员预警数据监测可提供失驾违法数据统计、今日失驾违法预警数、已处理数以及失驾人员出现的路口排行。通过失驾人员预警数据监测分析，可以直观的查看出当前区域内失驾人193、员依旧上路行驶的违法行为发生情况，也可以用来针对失驾人员专项整治后的效果对比。6.5.2.2.5.4 准驾车型管控驾驶车型与实际准驾车型不符的行为，由于缺乏相应车辆的驾驶培训，极易引发交通事故，给人们群众财产与生命安全带来威胁。6.5.2.2.5.4.1 准驾车型报警审核平台可提供针对驾驶员驾驶车辆类型与准驾类型不符的违法行为的管控手段。基于驾驶人人脸照片，同时结合车管库信息、驾管库信息来针对准驾车型不符的人员进行实时判断与预警。同样，对于准驾车型不符预警审核通过后，平台会自动针对对应车辆号牌进行布控，以便于对相关车辆进行实时拦截与处置，减少交通安全隐患。6.5.2.2.5.4.2 准驾车型不194、符数据监测平台支持根据今日，近7天、近30天等不同维度，针对准驾车型不符预警数量、出现的路口排行以及相关车辆预警次数进行数据统计，并通过可视化图表进行展示，以便于用户对区域内准驾车型不符违法发生情况进行综合把控。6.5.2.3 智能设施运维平台设备运维管理包括设备管理、运行监测、故障维护、运行态势、考核评价，对道路交通监控设备、运行环境及应用服务进行规范化、精细化、智能化的运行维护管理，旨在提高视频专网集成指挥平台和道路交通监控设备的运维能力。6.5.2.3.1 资产台帐管理6.5.2.3.1.1 设备管控（一机一档）平台系统提供路面前端设备档案（一机一档）功能，主要用于系统运维工程师对大队建195、设的所有路面的前端设备进行详细信息添加、查询、删除和修改。设备档案功能支持管理的设备类型包括路口交通感知、交通卡口、测速设备、球机、终端、标识标牌、信号机、护栏、交通诱导、地磁、机箱等带电、IP交通安全设备和不带电的交通安全设施。设备档案界面针对不同功能类型的交通安全设备提供基本信息、特征信息和扩展信息三类信息管理。基础信息用于记录设备通用信息，如：设备名称、设备编号、设备IP、设备坐标、管理单位、运维单位、建设单位等。特征信息用于管理不同设备之间的特殊属性以保障各类设备的信息完整性及平台功能应用，如：卡口/路口交通感知/球机的特征信息为视频播放地址。扩展信息用于标记设备与其他数据、后台服务的196、关联关系，如：设备在线检测方式配置。平台同时提供了针对限行违法行为与设备的配置功能，如果用户配置了限行违法关联的设备信息（或路口信息）后，只有满足配置的设备产生的数据才会接入限行违法处理流程，否则限行违法将不会产生业务数据。为加强交警部门对接入系统设备的管控度、提升技术设备的数据质量，系统提供设备注册审核功能，即：系统运维工程师完成平台设备信息录入后，需要经过交警部门负责人审核，只有通过负责人审核的设备，设备数据才能接入系统作为业务数据使用。鉴于设备注册、审核功能会在一定程度上增加交通管理部门的日常工作，系统提供后台配置开关以打开或关闭设备注册审核功能，用户可根据管理需要确定是否启用该功能。为197、保障前端设备档案信息共享能力，平台提供Restul风格的接口供第三方平台调阅系统注册、维护的所有设备信息档案。同时系统也支持将设备信息档案参照上级平台的接入规范推送到上级平台数据接收服务的业务定制。6.5.2.3.1.2 警用装备管理平台提供警用装备管理功能，针对执法记录仪、单警装备、警车等各类装备提供了规范的管理流程。从装备的入库（装备基本信息录入、管理）、装备申请领用备案（记录警用装备的申领信息）、装备申领领导审核（记录警用装备的领导审核意见）、装备领用、装备解除领用绑定等流程进行了流程化管理，方便查询警用装备的真实使用情况，并且跟踪警用装备的使用状态。6.5.2.3.2 运行监控6.5.198、2.3.2.1 设备运行状态监控平台提供对设备在线的实时监控，可以实时查看设备的在线状态，当设备异常掉线时实时告警，并集成运维工单状态，确保设备异常及时闭环。6.5.2.3.2.2 数据量异常检测平台提供了数据量异常检测功能，对平台接入的卡口过车和路口交通感知违法类型的数据突然出现的剧增与骤减进行异常检测，通过对数据的波动分析给日常运维提供支撑以提升设备日常运行效率，降低设备运行异常给系统稳定运行带来的负面影响。6.5.2.3.2.3 时间异常检测平台提供了时间异常检测功能，通过后台服务接收前端设备上传的时间并与系统内标准时间（系统服务器配置的标准校时服务的时间）进行比对，当后台检测到时间异常199、（时间提前或者滞后）设备后发出预警提醒，系统管理员可根据设备时间异常报警信息对相关设备的违法数据进行及时废弃处理。 6.5.2.3.2.4 后台服务状态检测平台提供后台服务状态检测功能，对配置的需要检测的系统后台服务进行定时扫描检测，支持将服务状态异常的数据进行及时上报，并对系统运维工程师发出预警、提醒，尽量降低系统后台服务运行异常造成的数据积压、功能异常等影响，提高系统运行的稳定性，保障客户各项业务的持续运营。6.5.2.3.2.5 日志统一管理平台提供日志统一管理功能，将各类业务操作的操作进行统一管理，包括系统接入的各项业务数据记录的查询、系统各项后台服务规则的设置等操作（系统日志记录信息200、包含：操作用户ID、操作时间、操作模块、操作内容），并提供统一的日志统计查询界面方便授权用户对系统用户操作日志进行多维度统计和调阅。6.5.2.3.3 运维故障处置6.5.2.3.3.1 运维工单管理为保障前端设备的故障从发现到修复都有过程记录，提高设备运维效率和准确率平台将所有设备类的运维工作过程围绕运维工单的创建、审核、分配、处理、验收、关闭整套生命周期进行展开，授权用户可查阅权限范围内的运维工单详情和故障详细信息，运维工程师可根据实际运维情况进行故障修复过程反馈。运维工单管理前需要经过交通管理部门责任民警确认。运维工单支持人工录入和第三方运维系统检测数据自动生成两种方式，运维工单生成后支201、持打印进行线下审核、签字相关业务开展。运维工单的详细信息分为三部分：1. 设备故障信息，主要由设备基础信息，如：设备编号、设备类型、点位信息、承建单位、所属项目、故障描述、设备厂家和设备故障图片组成。2. 工单运维信息，主要由工单运维状态、运维单位、工单接收人和监理单位组成。3. 工单基本信息，包含：工单号、创建人、创建日期、维修截止时间和运维信息备注等内容。6.5.2.3.3.2 知识库管理提供基于设备运维的知识库管理，针对运维工作常见的异常排查方式、设备诊断方式、异常恢复步骤等信息进行集中管理。授权的用户可通过知识库关键字查阅运维相关的信息以加强设备运维的知识储备，提高设备运维效率。知识库202、的信息支持人工录入和运维工单自动生成两种方式。提供知识库全文检索功能，平台用户使用全文信息检索进行知识库检索时，系统将返回用户权限下所有满足检索条件的知识库列表及每条记录的匹配内容，用户点击知识库的匹配内容列可查阅关联的文章内容。6.5.2.3.3.3 运维统计分析提供基于设备运行状态、运维工单的状态统计分析功能，用户可针对一段时间内（时间维度为小时、日、月）设备整体在线率、设备故障率、高频故障设备信息、高频故障点位信息、高频设备故障原因、运维工单状态、设备维修时长、设备修复率、运维工单发送分布等维度进行图表分析。6.5.2.3.4 运行态势通过对道路交通监控设备资产数据、运行监测结果数据、设203、备告警及维护数据进行多维综合分析，计算系统前端设备当前运行状态，预测系统未来一段时间内的数据运行趋势。支持历史运行状态分析与统计、当前状态计算与展示、运行趋势计算、薄弱环节预警等功能。6.5.2.3.5 信号机状态推送在支队上级平台明确信号机一机一档对接接口的情况下，运维管理平台支持与上级平台对接，将信号机一机一档状态推送到上级平台。6.5.3 平台接口智能交通大脑平台主要涉及的接口从上述中心平台总体逻辑架构层次图上从下往上依次为内部接口设计与外部接口设计两大类，具体细节分类如下所述：第一，内部接口设计主要分为数据采集接入层接口和业务平台应用层接口两类；一是，数据采集接入层接口功能主要是智能交204、通大脑平台与各个基础应用子系统的控制接口，前端采集数据上传到数据资源中心云平台的数据存储信息传输接口；二是，业务平台应用层接口主要功能是各个业务应用平台如何提取数据资源中心云平台存储层的历史数据和大数据分析处理后的结果数据。第二，外部接口设计主要分为两类：一是，与大公安业务系统接口数据交换；二是，与政府其他单位业务系统数据交换传输。6.5.3.1 接入服务接口类型接入服务提供以下几种接口类型：6.5.3.1.1 被动接口由外部系统主动调用写入业务数据的即为被动接口。被动接口实现简单、可靠性高，可最大限度地降低接入服务复杂度（将复杂度抛给了外部系统），大幅降低了服务端单点故障概率。同时被动接口配205、合外部系统的主动推送可以降低数据接入的延时。建议使用标准的WebService接口、HttpServlet接口等Web服务，以利用Web容器本身的高并发性、高可靠性，特别是Web容器便于进行集群应用与负载均衡。可提供二次开发包（SDK包）简化开发。建议采用符合有关国家与公安行业标准开发接口。6.5.3.1.2 主动接口主动调用外部接口抽取数据即为主动接口。主动接口虽然实现较复杂、可靠性低，并发性能与吞吐量也较低，但具有可控性，尤其利于保障接入数据的完整性和无重复。建议对于数据完整性要求较高的小数据（即数据量少的业务数据）比如交管信息采用主动接口，即定时主动抽取。主动接口支持异构接口访问和多协议206、转换6.5.3.2 基础应用系统数据上传接口6.5.3.2.1 与交通信号控制系统数据接口由大数据综合管理应用系统制定统一接口，交通信号控制信息集中存储到大数据综合管理应用系统中。其中状态的检测由大数据综合管理应用系统制定统一的消息体与交通信号控制系统进行信息的通信。按照公安行业标准GA/T1049.2-2013公安交通集成指挥管控平台通信协议第2部分：交通信号控制系统要求，大数据综合管理应用系统与交通信号控制系统数据交换内容包括：参数信息：系统参数、区域参数、子区参数、路口参数、信号机参数、信号灯组参数、检测器参数、车道参数、相位参数、阶段参数以及配时方案参数等；运行信息：系统状态、区域状态207、路口状态、信号机故障、路口控制方式、路口周期、路口阶段、路口相位灯态、路口控制方案以及路口交通流数据等。6.5.3.2.2 与交通违法监测自动记录系统数据接口由大数据综合管理应用系统制定统一接口，交通违法信息集中存储到云城区分局云存储中。其中状态的检测由大数据综合管理应用系统制定统一的消息体与交通违法行为监测记录系统进行信息的通信。按照公安行业标准GA/T1049.5-2013公安交通集成指挥管控平台通信协议第5部分：交通违法监测系统要求，大数据综合管理应用系统与交通违法监测系统数据交换内容包括：参数信息：系统信息，监测点参数以及监控设备参数等；运行信息：违法监控记录，设备状态以及系统状态等208、。6.5.3.2.3 与交通视频监视系统数据接口由大数据综合管理应用系统制定统一接口，交通视频监视系统信息集中存储到云城分局云存储中。其中状态的检测由大数据综合管理应用系统制定统一的消息体与交通视频监视系统进行信息的通信。按照公安行业标准GA/T1049.3-2013公安交通集成指挥管控平台通信协议第3部分：交通视频监视系统要求，大数据综合管理应用系统与交通视频监视系统数据交换内容包括：参数信息：系统参数，区域参数、视频监测点参数以及预置位参数等；运行信息：系统状态、视频监视设备状态以及设备故障等6.5.3.3 与公安业务系统数据共享与交换接口6.5.3.3.1 与“六合一”平台系统数据接口“209、六合一”系统，即“公安交通管理综合应用平台”，该系统融合了机动车管理系统、驾驶人管理系统、道路交通违法系统、道路交通事故处理系统、剧毒化学品运输管理系统、交警队信息平台六大系统统一整合在一起。对于平台需上传的交通违法数据等信息，使用全国统一接口；对于需调用的车驾、违法、事故等数据信息，需先由大队向支队提出申请，同意后可对接。与“六合一”系统的对接，主要是关联机动车登记信息，上传交通违法数据、上传交通事故信息等相关的操作，目前“六合一”接口已经标准化，监控平台与“六合一”对接后，可以实现将交通违法信息上传到交警“六合一”平台。同时可以在平台查询“六合一”平台的机动车车辆信息、车主信息等，同时可以210、将平台的车辆信息进行比对，为交警办案时对套牌车或假牌车的违法行为取证提供依据。使用的“六合一”系统的外挂系统接口统一访问；对接的各个系统和开展的业务概述如下：对接机动车登记信息库：公安信息网上的交通违法预处理系统，直接通过外挂系统接口访问。交通违法信息库：公安信息网上的交通违法预处理系统通过程序直接上传，或者通过数据存储转发服务器转发；机动车驾驶人：通过驾驶人身份证、姓名等方式查询。交通事故信息库：通过存储转发服务器直接上传。6.5.3.4 与外部门数据接口提供与其他外部单位如交通局、气象局等部门系统的对接接口。6.5.4 运营管理智能交通大脑平台，覆盖交通运维监测、管理决策服务、可视化管控三211、大应用。基于城市道路交通精细化信息数据，通过丰富的多维度交通精细化信息数据的采集、处理、运算、展示、分析，为城市交通管理部门及人员，提供城市道路交通管理控制的辅助决策支持，提升城市道路的交通管理水平与效率。通过系统，实现城市交通精细化数据的全流程管理，同时，依托所运营管理的交通精细化数据，通过数据信息的提炼、信息的形象展示、内嵌或外挂的分析工具等手段，协助交通管理者做出正确的交通管理措施。6.5.4.1 工作机制平台的运营服务基于以下常态化的业务工作开展，形成运营服务机制：本地交通路况研判体系的精准校验、调试及持续优化维护；本地交通仿真分析的典型交通模型校准、维护和仿真应用；通过平台运营管理的212、精细化数据应用，建立交通辅助决策内容体系；开展全区交通事故预防分析与重点问题及区域的对策研究。信控管理：预计50个路口/人配置，管理前端路口。指挥管理：基于一体化指挥与车辆综合研判系统，支撑违法车辆打击，警力调度和告警处理。监督和评价交通设施维护单位的工作成效，提供考核评价数据支持。6.5.4.2 人员要求序号团队岗位服务要求人数1系统优化对交通路况研判体系、本地交通仿真模型进行持续优化维护，负责交通信息及舆情管理的分析、统计、研判、对策研究、汇报材料工作；2人2事故预防分析与对策研究交通事故预防重点对象源头管理，负责事故分析研判软件的录入、维护、分析、信息上报；交通事故隐患排查、事故深度调查213、（主要从交通工程、交通心理、设施设备设置等方面分析）2人3信号控制专员进行信号联通系统的操作，重点在早晚高峰进行远程信号调控，重要安保信控保障等工作；按照50路口/人来配置，按300路口计取6人4指挥运营结合车辆综合研判系统与指挥系统，支撑违法车辆打击，警力调度，告警处理2人6.5.5 应急接管与备份管理本期项目因业务需求需要对整个大数据基础平台以及相关应用服务资源进行备份保护。项目针对该部份资源管理增配备份与恢复系统，能够在第一时间进行业务接管，保障系统业务持续运行。系统实现应用服务7*24小时持续运行，保障关键业务不停，还可以通过挂载恢复等功能，找回任意时间点的历史数据，解决数据逻辑错误，214、对信息系统进行多重保护。6.5.5.1 数据备份管理核心数据库采用实时备份策略，保证数据趋于零丢失。系统应支持Windows平台下Oracle、SQL Server、My SQL数据库的实时备份，实时保护关键应用，保障业务连续。实时备份通过在操作系统核心层中植入文件过滤驱动程序，实时截获数据库实例相关文件的I/O操作，当每次拦截到文件I/O操作时，生成I/O操作日志文件，并自动实时备份至实时数据备份与恢复系统的存储空间中。系统对Oracle、SQL Server、My SQL数据库的实时备份采用热备份方式，不需要停止数据库，所以在备份时不影响数据库的使用，可用于业务系统不能停机时的备份。非核心215、数据库采用定时备份策略，保证多版本的历史备份数据。系统支持Oracle/SQL Server/My SQL/DB2/达梦/Domino/Exchange Server/ Active Directory等Windows、Linux、Unix 平台下的各类型数据库定时备份。非关键应用的数据库可设置为定时备份，系统的定时备份功能采用在线热备份技术，在备份时不需要停止数据库，不影响数据库的使用，根据用户的要求，可以保留多个数据库完整版本。各服务器核心文件数据设置为CDP实时监控备份，保存多个数据版本，保证数据趋于零丢失；文件服务器数据采用定时备份，保存多个数据版本；数据量大的文件数据建议采用LAN-216、Free方式备份。各服务器的操作系统、应用程序等设置在线热备份，减小工作中断或滞后的可能性。系统支持Windows、Linux、Unix以及VMware ESX、Hyper-V等操作系统的热备份，可一步备份系统盘上所有数据（包括应用程序）。系统备份为镜像文件，可以保存在用户的本地路径，也可以保存到存储空间中。通过系统备份模块，可保留多个系统镜像，在需要时可快速恢复到本机或异机。6.5.5.2 数据恢复管理数据库恢复到最近时间点：在还原数据库后，虚拟机将恢复到最近一次可用的状态，也称完全恢复，可覆盖恢复也可新的数据库；数据库恢复到指定时间点：还原数据库后，数据库会依据选择的时间点，将数据恢复到当217、前时间的某一个时间点的状态，也称不完全恢复；单个文件恢复：单个文件恢复粒度到达到秒级，可选择时间点进行恢复；文件目录恢复：对工作目录或分区数据恢复，可选择时间点进行恢复；文件重定向恢复：将备份的数据，恢复到指定路径中。操作系统本地恢复：通过系统恢复模块，使用存储在本地硬盘中的本机系统镜像，进行快速恢复；操作系统网络恢复：通过系统恢复模块，登录到本系统服务器中，使用存储在备份与恢复系统存储空间中的本机系统镜像进行网络恢复。异机恢复：当原服务器硬件损坏时，可以将原数据的某时间点的正常状态还原到指定服务器中。6.5.5.3 应用容灾管理系统的应用容灾由多个功能模块实现，包括容灾集中管理平台、数据复制218、模块、高可用集群切换模块等。容灾功能提供应用切换功能，可在本地发生灾难情况下，将应用切换到容灾服务器，整个系统操作可以在友好的图形界面环境下完成。当灾难发生时，如生产服务器不能正常对外提供服务，应用将自动（也可手动）切换到容灾服务器上，由容灾服务器来继续对外提供服务。当生产服务器完成设备更换、软硬件故障排除、（通过系统备份数据实现）指定时间点数据恢复等维护工作后，先通过系统的数据恢复和数据同步保证容灾服务器和生产服务器的数据一致性，然后服务可以从容灾服务器切换到业务服务器。6.6 数据处理和存储系统设建方案6.6.1 服务器系统数据处理设计6.6.1.1 设计原则在服务器系统设计中，我们遵循以219、下的原则：实用性无论对于何种计算机系统，实用性永远是需要放在首位和着重考虑的。一个系统的建设是一项工程的实施，它的最基本的目标是建立一个适用实际环境的、能满足用户功能需求的实用系统，而不是一味追求技术的领先和产品的更新。广泛采用标准随着计算机技术的发展，芯片技术、存储系统、各种传输协议以及与外部系统的接口等都已逐渐形成标准。采用标准化的设计，能使系统具有良好的可扩充性及兼容性，能与其他厂商产品配套使用，给各种系统软件和应用软件的安装运行带来方便，同时有利于系统的升级和与其他系统的数据交换。先进性与适用性的统一计算机技术的发展与时间不是简单的线性关系，从投资保护及长远考虑的角度来看，在系统设计时220、保持一段时间的先进性也是十分必要的，重要的是把握好先进性与实用性和适用性之间的关系，取两者之间的最佳平衡点，使用户的投资得到最大化的收益和回报。注重售后服务衡量设备及产品的优劣，不仅应以设备及产品本身的质量作为尺度，还应充分考虑厂商的售后服务。在系统正常使用情况下，软硬件的及时升级、维护，以及在系统出现故障时修复响应时间、备品备件的充足程度等，都将直接影响到整个系统的运行状况。因此，选择优秀的设备供应商和全面考察供应商的售后服务情况也是服务器系统选择中重要的原则之一。6.6.1.2 服务器选择的依据服务器系统的运算能力和I/O能力往往是考察系统性能优劣的重要指标。目前较为普遍采用的一个衡量服务221、器系统处理能力的参数是TPMC值，TPMC值是测试单台服务器或集群系统在配备特定的操作系统，采用特定的数据库的情况下每分钟处理事务的能力（TransactionPerMinute）。TPMC值越高说明系统处理能力越强。通常情况下，用户的应用每秒钟会触发几个事物这一基准数据的取值范围是可以定量计算的，这样针对某个联机事物处理系统，对系统服务器的选择就可以参照服务器的TPMC值来确定了。但是同时也应该看到，服务器TPMC值是通过实验手段取得的，某系统的TPMC值是在其生产厂商所送检的特定配置的服务器硬件+特定配置的操作系统+特定配置的数据库系统所得出的事物处理能力的衡量，其配置中任何一项的变化都可222、能会对TPMC值有很大的影响。例如在硬件和操作系统不变的情况下，改变数据库系统类型或它的配置，就可能在很大程度上改写系统的TPMC值，不可忽视的是，应用软件设计和编码的好坏能在更大程度上影响系统的事物处理能力。所以对TPMC值的作用，仅可以用作参考，不可以生搬硬套，按照一般的原则，选择服务器时一般对TPMC值要求要高一些。6.6.2 存储系统视频云存储6.6.2.1 系统概述结合目前视频存储系统技术发展的主要方向，本次视频存储系统的建设需要云存储，解决海量高清视频图像数据的存储和管理需求并为应用平台提供视频数据高效检索、快速调取等服务功能。以达成以下目标： 采用目前技术领先的视频云存储方式，新223、建视频云存储系统，有效解决海量高清视频图像数据的存储和管理需求，实现分布式存储，虚拟化集中管理。 视频云存储系统提供高速数据接口，为应用平台提供视频数据高效检索、快速调取等服务功能，为公安业务应用提供有力支撑。 视频云存储系统提供标准的运维接口，维护便捷，实现高效实用的管理及使用机制。6.6.2.2 存储系统架构视频云存储系统采用前端摄像机直写存储设备的方式，使用集群方案解决单节点失效问题，并利用负载均衡技术充分利用各存储节点的性能；采用统一接口与平台对接，降低平台维护和用户管理的复杂度。平台管理中心仅和云存储系统中的云存储管理集群完成各种具体业务的信令交互工作，其他数据存储和读取工作直接由存224、储节点完成。采用信令和视频数据的完全分离，降低整个系统的网络压力，提高整体性能。视频云存储逻辑架构图6.6.2.3 存储系统设计为解决传统视频存储系统遇到的问题，本次将在中心机房建设基于视频云技术的视频存储系统，由中心平台统一管理，实现接入视频全天24小时存储、采用25帧率录像保存30天；同时将原有存储系统改造为视频云存储子系统，并进行系统和数据的迁移，组建完整的视频监控云存储系统。6.6.2.4 存储系统功能视频云存储系统面向视频、图片应用定制化开发，提供了丰富的功能接口供上层视频监控平台调用，主要功能如下图所示：云存储功能示意图6.6.2.5 存储业务流程6.6.2.5.1 视频存储业务流225、程6.6.2.5.1.1 视频存储流程视频数据存储由视频监控平台向视频云存储子系统的管理服务器下发视频录像计划，管理服务器根据各存储的负载状况，给存储服务器的接入服务软件下发录像计划。接入服务软件获取录像计划后，直连监控点IPC，获取视频数据后调用数据管理软件将数据写入存储服务器中。当监控点录像计划发生变更时需及时通知管理服务器；由管理服务器统一控制并分发给接入服务软件。接入服务软件定期向管理服务器获取录像计划并上报自身状态。数据存储流程图如上图所示，视频存储流程为： 平台向管理服务器下发计划； 管理服务器向存储服务器同步录像计划； 存储服务器向前端取流； 存储服务器向管理服务器同步取流信息。226、6.6.2.5.1.2 视频检索流程视频监控平台检索视频录像信息时向视频云存储子系统管理服务器发送检索指令，管理服务器查询本地数据库后直接将检索信息发送到视频监控平台，整个流程采用一级检索方案完成。数据检索流程图如上图所示，视频检索流程为： 平台向管理服务器下发检索指令； 管理服务器向平台返回检索信息。6.6.2.5.1.3 视频获取流程用户通过视频监控平台查看监控点视频数据时视频监控平台向视频云存储子系统发送获取数据请求，管理服务器转发请求到存储节点，由存储节点的数据管理服务软件将视频数据发送到用户。数据获取流程图如上图所示，视频检索流程为： 平台向管理服务器下发检索指令； 管理服务器向平台227、返回检索信息。6.6.2.5.2 图片存储业务流程6.6.2.5.2.1 图片存储流程图片存储流程由卡口抓拍设备发起，抓拍机抓取图片后主动写入云存储中。写入完成后将云存储返回的URL地址上传至平台的接入服务器，由接入服务器写入数据库中保存。存储节点设备之间能够自动进行均衡负载，保证在故障时做到自动切换，不间断的提供图片数据的存储业务。详细的图片存储流程如下图所示：图片直存流程流程优点： 图片数据由前端抓拍机直写入云存储，节省了大量接入服务器。 图片数据的存储方案提供前端较高的兼容性能，能够支持多厂商前端的图片写入。 图片数据是分散存储，将接入服务器推送的图片按照算法分散到不同的存储服务器上，提228、高数据写的速度，在可靠性和安全性上得到了加强。6.6.2.5.2.2 图片检索流程图片数据的索引数据是存储在平台自身的数据库中，包含云存储URL地址、过车信息等。因此图片检索流程由平台完成。6.6.2.5.2.3 图片下载流程图片数据下载：用户通过视频监控平台下载监控点图片时，视频监控平台向视频云存储系统发送下载数据的请求，存储管理服务器转发请求到存储节点，数据从存储节点由数据管理服务软件直接（或转发）送至视频监控平台。详细的图片下载流程如下图所示：图片下载流程流程优点：图片数据是分散存储的，便于数据的快速提取及分析，提高了数据读取的速度，在可靠性和安全性上得到了加强。6.7 网络系统方案6.229、7.1 网络系统概述XX市城区智慧城市感知项目要求实现“横向到边，纵向到底”的总体联网整合目标，作为视频图像信息的传输通道，为图像信息的采集传输和应用提供强有力的支撑。XX市城区智慧城市感知项目集成指挥平台大数据扩容部署在公安视频专网。6.7.2 前端感知点接入本项目新建监控点采用网络高清摄像机，本项目网络高清摄像机的接入采用IP网络传输方案。按SVAC/H.264/H.265编码格式，满足1080P分辨率和每秒30帧率，需要为每台摄像机提供48Mbps带宽，网络时延小于50ms。监控点接入以有线接入为主。前端摄像头设备多数属于室外环境，本次方案设计根据前端环境情况选择使用商业交换机和工业交换230、机。比较恶劣的环境可使用高可靠设计的工业交换机，需要具备高稳定和高可靠性能够适应前端恶劣的组网环境，有效保障专网视频接入和传输的稳定、可靠。本项目针对前端接入方式：路口交通感知感知前端采用一类点视频专网接入链路上联至集成指挥平台，可以根据业务量选择100M或1000M。人脸抓拍感知前端采用一类点视频专网接入链路上联至集成指挥平台，可以根据业务量选择100M。电子围栏感知前端采用运营商专网专网接入链路上联至集成指挥平台，可以根据业务量选择2M。6.7.3 电子围栏专网与集成指挥平台链路电子围栏运营平台经安全边界接入的一条独立链路与集成指挥平台，实现共享感知数据资源。6.8 网络与数据安全设计6.231、8.1 设计原则等级保护是国家信息安全建设的重要政策，其核心是对信息系统分等级、按标准进行建设、管理和监督。对于XX市城区智慧城市感知建设项目系统安全建设，应当以适度风险为核心，以重点保护为原则，从系统的角度出发，重点保护重要的系统，在方案设计中应当遵循以下的原则：n 适度安全原则任何信息化系统都不能做到绝对的安全，在进行XX市城区智慧城市感知建设项目系统网络安全等级保护规划中，要在安全需求、安全风险和安全成本之间进行平衡和折中，过多的安全要求必将造成安全成本的迅速增加和运行的复杂性。适度安全也是等级保护建设的初衷，因此在进行等级保护设计的过程中，一方面要严格遵循基本要求，从物理、网络、主机、232、应用、数据等层面加强防护措施，保障信息系统的机密性、完整性和可用性，另外也要综合成本的角度，针对XX市城区智慧城市感知建设项目系统的实际风险，提出对应的保护强度，并按照保护强度进行安全防护系统的设计和建设，从而有效控制成本。n 重点保护原则根据信息系统的重要程度、业务特点，通过划分不同安全保护等级的信息系统，实现不同强度的安全保护，集中资源优先保护涉及核心业务或关键信息资产的信息系统；本方案在设计中将重点保护XX市公安局交警支队公安网和视频网的关键业务，对其他信息系统则降低保护等级进行一般性设计和防护。n 技术管理并重原则信息安全问题从来就不是单纯的技术问题，把防范黑客入侵和病毒感染理解为信息233、安全问题的全部是片面的，仅仅通过部署安全产品很难完全覆盖XX市城区智慧城市感知建设项目系统所有的信息安全问题，因此必须要把技术措施和管理措施结合起来，更有效的保障XX市城区智慧城市感知建设项目系统的整体安全性，形成技术和管理两个部分的建设方案。n 分区分域建设原则对信息系统进行安全保护的有效方法就是分区分域，由于信息系统中各个信息资产的重要性是不同的，并且访问特点也不尽相同，因此需要把具有相似特点的信息资产集合起来，进行总体防护，从而可更好地保障安全策略的有效性和一致性，比如把业务服务器集中起来单独隔离，然后根据各业务部门的访问需求进行隔离和访问控制；另外分区分域还有助于对网络系统进行集中管理234、，一旦其中某些安全区域内发生安全事件，可通过严格的边界安全防护限制事件在整网蔓延。n 标准性原则XX市城区智慧城市感知建设项目系统信息安全保护体系应当同时考虑与其他标准的符合性，在方案中的技术部分将参考信息安全技术网络安全等级保护安全设计技术要求进行设计，在管理方面同时参考信息安全技术网络安全等级保护基本要求以及27001安全管理指南，使建成后的等级保护体系更具有广泛的实用性。n 动态调整原则信息安全问题不是静态的，它总是随着XX市公安局交警支队管理相关的组织策略、组织架构、信息系统和操作流程的改变而改变，因此必须要跟踪信息系统的变化情况，调整安全保护措施；n 成熟性原则本方案设计采取的安全措235、施和产品，在技术上是成熟的，是被检验确实能够解决安全问题并在很多项目中有成功应用的；n 科学性原则本方案的设计是建立在对XX市城区智慧城市感知建设项目系统进行安全评估基础上的，在威胁分析、弱点分析和风险分析方面，是建立在客观评价的基础上而展开分析的结果，因此方案设计的措施和策略一方面能够符合国家等级保护的相关要求，另一方面也能够很好地解决XX市城区智慧城市感知建设项目系统中存在的安全问题，满足特性需求。6.8.1.1 设计路线6.8.1.2 体系化设计方法以等保保护安全框架为依据和参考，在满足国家法律法规和标准体系的前提下通过一中心三防护的安全设计，形成网络安全综合防护体系。体系化的进行安全方236、案设计，全面满足等级保护安全需求及单位网络安全战略目标。等级保护安全框架如下：6.8.1.3 等级化设计方法等级保护政策、标准、指南等文件要求，对保护对象进行区域划分和定级，对不同的保护对象从物理和环境防护、通讯网络安全防护、网络边界安全防护、主机设备安全防护及应用和数据安全防护等各方面进行不同级别的的安全防护设计。同时统一的安全管理中心保障了安全管理措施和防护的有效协同及一体化管理，保障了安全措施及管理的有效运行和落地。6.8.1.4 Gartner ASA自适应模型自适应安全架构（Adaptive Security Architecture，以下简称ASA）是Gartner提出的面向下一代237、的安全体系，安全应该以持续监控和分析为核心，覆盖防御、检测、响应、预测四个维度，可自适应于不同基础架构和业务变化，并能形成统一安全策略应对未来更加隐秘、专业的高级攻击。ASA自适应模型如下：6.8.2 设计框架结合等级保护2.0相关标准和要求以及国内外最新的安全防护体系模型，从保障用户业务安全高效运行为根本出发点，提以“持续保护，不止合规”为价值主张的等级保护2.0解决方案框架。n 以“一个中心、三重防护”为基本模型进行分级分域设计，保障设计方案的合规性；n 叠加安全可视、动态感知、协同防御三种安全能力构建主动防御体系，提供持续安全保护；n 通过集中运维、安全可视等人性化的技术手段，让安全运维238、管理更简单高效，带给组织不止合规的价值。6.8.3 安全域的划分6.8.3.1 安全域划分的依据对大型信息系统进行等级保护，不是对整个系统进行同一等级的保护，而是针对系统内部的不同业务区域进行不同等级的保护。因此，安全域划分是进行信息安全等级保护的首要步骤。安全域是具有相同或相似安全要求和策略的IT要素的集合，是同一系统内根据信息的性质、使用主体、安全目标和策略等元素的不同来划分的不同逻辑子网或网络，每一个逻辑区域有相同的安全保护需求，具有相同的安全访问控制和边界控制策略，区域间具有相互信任关系，而且相同的网络安全域共享同样的安全策略。当然，安全域的划分不能单纯从安全角度考虑，而是应该以业务角239、度为主，辅以安全角度，并充分参照现有网络结构和管理现状，才能以较小的代价完成安全域划分和网络梳理，而又能保障其安全性。对信息系统安全域（保护对象）的划分应主要考虑如下方面因素：1.业务和功能特性n 业务系统逻辑和应用关联性；n 业务系统对外连接：对外业务，支撑，内部管理。2.安全特性的要求n 安全要求相似性：可用性、保密性和完整性的要求，如有保密性要求的资产单独划区域；n 威胁相似性：威胁来源、威胁方式和强度，如第三方接入区单独划区域；n 资产价值相近性：重要与非重要资产分离，如核心生产区和管理终端区分离。3.参照现有状况n 现有网络结构的状况：现有网络结构、地域和机房等；n 参照现有的管理部240、门职权划分。6.8.3.2 安全域划分与说明根据XX市公安局交警支队公安信息网信息系统的实际情况，安全域划分如下：1. 核心交换区XX市公安局交警支队公安网与视频专网核心交换区与市公安、公安分局内部终端和派出所相连，该区域需要做好安全防护工作，特别是网络出口，需要部署一台防火墙。2. 办公接入区办公接入区主要是XX市公安局交警支队的终端接入，二级等保对接入区不做强制性访问隔离要求；公安终端都计划安装杀毒软件，可以做好终端的病毒查杀。3. 分局接入区分局接入区应该具备准入控制、访问隔离等功能。4. 安全管理域该安全域对业务环境下的网络操作行为进行集中管理与细粒度审计；主要对运维、数据库操作等进行241、审计。6.8.4 等级保护技术体系设计技术体系设计目标是根据建设目标和建设内容将等级保护对象安全总体方案中要求实现的安全策略、安全技术体系结构、安全措施和要求落实到产品功能或物理形态上，提出能够实现的产品或组件及其具体规范，并将产品功能特征整理成文档，使得在信息安全产品采购和安全控制开发阶段具有依据。6.8.4.1.1 网络和通信安全网络和通信安全从网络架构、通信传输、边界防护、访问控制、入侵防范、恶意代码防范、安全审计、集中管控等几个方面进行防护。n 网络架构网络结构是网络安全的前提和基础，对信息系统合理规划网络，绘制与当前运行情况相符的网络拓扑结构图, 通信线路、关键网络设备的硬件冗余，保242、证系统的可用性，网络结构设计时应重点关注的方面；根据各部门的工作职能、重要性和所涉及信息的重要程度等因素，划分不同的网段或VLAN，业务终端与业务服务器之间建立安全路径；存放重要业务系统及数据的网段不能直接与外部系统连接，需要和其他网段隔离，单独划分区域；通过网络设备流量控制等技术手段保证重要业务不受网络拥堵影响，保证网络设备的业务处理能力满足业务高峰期需要及各个部分的带宽满足业务高峰期需要；n 通信传输使用VPN设备或采用PKI体系中的完整性校验功能进行完整性检查，保障通信完整性及通信过程中敏感信息字段或整个报文的保密性。n 边界防护部署访问控制设备，保证跨越边界的访问和数据流通过边界防护设243、备提供的受控接口进行通信；部署准入设备或其他安全措施对非授权设备私自联到内部网络的行为进行限制或检查以及对内部用户非授权联到外部网络的行为进行限制或检查对使用无线网络时在边界部署下一代防火墙等安全设备保证无线网络通过受控的边界防护设备接入内部网络。n 访问控制信息系统边界是安全域划分和明确安全控制单元的体现。在网络边界部署防火墙系统，对所有流经防火墙的数据包按照严格的安全规则进行过滤，将所有不安全的或不符合安全规则的数据包屏蔽，杜绝越权访问，防止各类非法攻击行为，访问控制粒度为端口级。针对网络内部各区域之间的访问，采用防火墙及VLAN划分进行控制。在核心交换机上设置访问控制列表策略，禁止终端用244、户对安全管理区的直接访问。重要网段及设备进行IP与MAC地址绑定。采用安全认证网关结合信任服务系统对访问应用系统提供访问控制和身份鉴别；具有登录失败处理功能，失败后采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施。n 入侵防范通过在核心交换机旁路部署入侵检测设备，利用入侵检测系统的动态检测功能，对网络中的流量进行监测，并定期对入侵检测设备的特征库进行升级，及时发现网络中的异常行为。n 恶意代码防范部署网络版防病毒软件，及时进行升级更新；进行漏洞扫描，及时进行系统补丁更新。部署防病毒网关，对网络中的恶意代码进行查杀，同时和主机防病毒使用不同的特征库。部署防垃圾邮件系统保障在关键网245、络节点处对垃圾邮件进行检测和防护，并维护垃圾邮件防护机制的升级和更新。n 安全审计通过部署网络审计系统，对网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等，审计记录的留存时间60天以上且不中断。对远程访问的用户行为、访问互联网的用户行为通过AC、SSL VPN等设备单独进行行为审计和数据分析。n 集中管控安全运维区的划分，保证了对分布在网络中的安全设备或安全组件进行集中管控；通过堡垒机实现安全的信息传输路径，对网络中的安全设备或安全组件进行246、管理。APM或安全管理平台的部署对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测，日志审计系统部署实现分散在各个设备上的审计数据进行收集汇总和集中分析。检测探针+安全感知平台应能对网络中发生的各类安全事件进行识别、报警和分析。网络防病毒系统及补丁分发系统的部署应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理。6.8.4.1.2 设备和计算安全设备和计算安全对定级对象中的服务器、终端、网络安全设备等设备进行安全防护，从身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制等几个方面进行防护。n 身份鉴别通过部署CA认证系统（或其他双因素鉴别产品）或进行主机配置项，247、对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换（如配置用户名/口令，口令采用3种以上字符、长度不少于8位并定期更换，启用登录失败处理功能，登录失败后采取结束会话、限制非法登录次数和自动退出等措施）；通过部署SSL VPN或堡垒机等安全防护保证进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听。n 访问控制针对定级系统的主机系统访问控制策略需要对服务器及终端进行安全加固，加固内容包括：限制默认帐户的访问权限，重命名系统默认帐户，修改帐户的默认口令，删除操作系统和数据库中过期或多余的账户，禁用无用帐户或共享帐户；根据管理用户的角色分配权限，248、实现管理用户的权限分离，仅授予管理用户所需的最小权限；启用访问控制功能，依据安全策略控制用户对资源的访问。在交换机和防火墙上设置不同网段、不同用户对服务器的访问控制权限。关闭操作系统开启的默认共享，对于需开启的共享及共享文件夹设置不同的访问权限，对于操作系统重要文件和目录需设置权限要求。设置不同的管理员对服务器进行管理，分为系统管理员、安全管理员、安全审计员以实现操作系统特权用户的权限分离，并对各个帐户在其工作范围内设置最小权限。通过主机内核加固系统，实现对服务器的内核级加固。n 安全审计日志审计系统、数据库审计、上网行为审计等安全设备的部署实现设备和计算的安全审计，同时对主机系统、安全设备、249、交换机等根据需求开启设备自身审计功能，审计设备连接至单位NTP服务器保证了审计记录产生时的时间由系统范围内唯一确定的时钟产生，以确保审计分析的正确性。对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等，审计日志保存6个月以上，应对审计进程进行保护，防止未经授权的中断。n 入侵防范针对信息系统的主机系统入侵防范采取操作系统遵循最小安装的原则，仅安装需要的组件和应用程序，关闭不需要的系统服务、默认共享和高危端口；终端安全管理系统或设备配置项设置对终端接入范围进行限制。并通过设置升级服务器或通过补丁分发系统保持系统补丁及时得到更新，增强抵御入侵的防护手段。EDR（终端安全管理系统）和网250、络防病毒系统的部署能够检测到对重要节点进行入侵的行为，并在发生严重入侵事件时提供报警。n 恶意代码防范在所有终端主机和服务器上部署网络防病毒系统，加强终端主机的病毒防护能力并及时升级恶意代码软件版本以及恶意代码库。部署防病毒网关，对网络中的恶意代码进行查杀，同时和主机防病毒使用不同的特征库。n 资源控制在交换机与防火墙上配置详细的访问控制策略，限制终端的接入方式、网络地址的范围。根据安全策略设置登录终端的操作超时锁定，设置终端登录超时时长10分钟。限制单个用户对系统资源的最大或最小使用限度。根据工作需求，在满足其工作需求范围内，修改用户权限，并设置资源使用范围。通过APM、堡垒机等设备的实现对251、主要服务器和操作系统的CPU、硬盘、内存进行监控，超过预先设定的最小值时进行报警。对重要节点设备硬件冗余，保证系统的可用性。6.8.4.1.3 应用和数据安全根据等级保护二级建设要求，对应用和数据安全从应用身份鉴别、访问控制、安全审计、软件容错、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等方面进行防护。n 身份鉴别用户账户、用户的姓名应仅允许输入中英文字符、数字和下划线，不允许输入空格，回车和“.”等特殊字符。重要用户的用户账户与USB key进行绑定，采用双因子进行认证，其他用户采用用户名口令并利用动态验证码，提高认证的可靠性，降低来自内/外部非法访问者的身份欺诈和来自252、内部的更隐蔽的网络侵犯，同时也为安全事件的跟踪审计提供依据。口令强度定义为弱中强三级。长度不满足要求或不是字母数字组合的口令，强度为弱；长度符合要求且为字母数字组合，但其中包含重复的字符的口令，强度为中；长度符合要求且为字母数字组合，口令中不包含重复的字符，口令强度为强。在系统后台可以配置登录超时时间，以默认10分钟为单位进行配置。在系统后台可以配置非法登录用户锁定的次数，默认为5次。n 访问控制通过EMM或应用配置项对登录的用户分配账号和权限提供访问控制功能；重命名默认账号或修改这些账号的默认口令；及时删除或停用系统多余的、过期的账号，避免共享账号的存在；对重要信息资源设置敏感标记，进行强制253、访问控制。对信息系统访问控制需采用基于角色的访问控制机制，用户和角色需添加用户身份标示属性，具有低级别标识的用户不可分配给具有高级别标识的角色；重要角色可添加同级别用户，低级别用户不可赋予高级别用户权限；在数据连接访问建立之前进行接口认证，认证方式可采用用户名口令等方式；在认证过程中所经网络传输的口令信息采用密文传送；不同帐户只赋予完成各自承担任务所需的最小权限。n 安全审计开启应用系统自身及应用中间件自身审计功能，以及运维管理区配备的日志审计系统对系统进行安全审计，审计覆盖到每个用户，对重要的用户行为和重要安全事件，审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关254、的信息；审核员帐号（角色）与系统管理员帐号（角色）应独立分开，且互相制约，并通过设备或相关措施对审计进程进行保护，防止未经授权的中断。审计记录的留存时间60天以上且不中断。部署数据库审计系统，对数据库的操作修改进行安全审计。n 软件容错信息系统应具有数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求；在发生故障时，应用系统应能够继续提供一部分应急修复功能。n 资源控制应用系统一个客户端只能有一个用户同时登录到系统中，一个用户只允许同时在一个客户端上登录到系统中。应用系统处理会话的异常状态，提供给系统管理员适当的管理工具对会话进行实时控制，包括设置会话超时255、时间、最大允许会话数。n 数据完整性、保密性在数据完整性和保密性方面，通过部署VPN实现网络传输层数据的完整性和保密性防护，如通过VPN设备实现同城/异地备份中心的传输加密；对于特别重要的数据，使用数据加密系统实现关键管理数据、鉴别信息以及重要业务数据存储的完整性和保密性。对鉴别信息、重要业务数据进行加密传输和存储，即确保传输的数据是加密后传输和存储。用户名和密码及填报数据需要加密后再存储到数据库，以防获取系统重要信息，避免造成信息泄露。通过链路加密设备对数据进行保密性防护；应用系统在设计时，需要充分考虑抗抵赖要求。n 备份与恢复在数据备份和恢复方面，提供重要数据的本地备份和恢复功能，异地实时256、备份;提供重要数据处理系统（包括边界交换机、边界防火墙、核心路由器、应用服务器和数据库服务器等）的热冗余，保证系统的高可用性;通过部署备份和恢复系统，建立备份中心，利用通信网络将重要数据实时备份至备份场地,实现数据的备份和恢复。重要应用系统每天进行一次完全数据备份，备份介质场外存放，指定备份恢复策略；对主要网络和安全设备的策略，定期导出进行备份。n 剩余信息保护对残余信息的风险进行防范，保证用户的残余信息所在的存储空间在退出时被释放或再分配给其他用户前得到清除。在设备更换时，对数据完全擦除，对单个文件、文件夹以及磁盘剩余空间做清除。n 个人信息保护确保仅采集和保存业务必需的用户个人信息；通过A257、C等设备的部署或应用配置项，通过访问控制限制对用户信息的访问和使用进行限制，实现对禁止未授权访问和非法使用用户个人信息。6.8.5 等级保护管理体系设计建立统一的信息安全管理体系，落实各项管理制度。所谓“三分技术，七分管理”，技术和产品是基础，安全管理是关键，建议一个优秀的安全管理框架，让好的安全策略在这个框架内可重复实施，才能实现信息系统的持续安全。从安全管理制度、安全管理机构、人员安全管理、系统建设及运维管理等方面进行系统规划设计，建立统一的信息安全管理系统，落实各项管理制度，让用户的安全管理体系，有宏观的设计、有清晰的责任权限、有合理的制度要求。同时应用包括安全可视化、统一运维管理等创新258、的技术手段，简化安全运维管理，减轻安全运维负担，提升安全运维管理的效率，最终做到整体防御、分区隔离；积极防护、内外兼防；自身防御、主动免疫；纵深防御、技管并重。6.8.5.1.1 管理体系设计目标管理体系设计目标是根据等级保护对象运营、使用单位当前安全管理需要和安全技术保障需要提出与等级保护对象安全总体方案中管理部分相适应的本期安全实施内容，以保证在安全技术建设的同时，安全管理得以同步建设。6.8.5.1.2 管理体系设计框架6.8.5.1.3 安全策略和管理制度安全策略和管理制度是对信息安全目标和工作原则的规定，其表现形式是一系列安全策略体系文件。安全策略和管理制度是信息安全保障体系的核心，259、是信息安全管理工作、技术工作和运维工作的目标和依据。具体安全策略和管理制度可参考以下内容建设：n 设立信息安全管理工作的职能部门，设立安全主管人、安全管理各个方面的负责人，定义各负责人的职责；n 设立系统管理人员、网络管理人员、安全管理人员岗位，定义各工作岗位的职责；n 成立指导和管理信息安全工作的委员会或领导小组，其最高领导应由单位主管领导委任或授权；n 制定文件明确安全管理机构各部门和岗位的职责、分工和技能要求；配备安全管理专职人员，不可兼任；n 授权审批部门及批准人，对关键活动进行审批；建立各审批事项的审批程序，按照审批程序执行审批过程；n 信息安全职能部门应定期或不定期召集相关部门和人260、员召开安全工作讨论，协调安全工作的实施；n 信息安全领导小组应定期召开例会对信息安全工作进行指导、决策；n 加强与供应商、安全企业、安全机构的合作与沟通，获取信息安全的最新发展动态；n 聘请信息安全专家，作为常年的安全顾问，指导信息安全建设，参与安全规划和安全评审；n 由安全管理人员定期进行安全检查，检查内容包括用户账号情况、系统漏洞情况、系统审计情况等；n 由安全管理部门定期进行全面安全检查，检查内容包括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等；n 制定、实施安全检查，汇总安全检查数据，形成安全检查报告，并对安全检查结果进行通报。6.8.5.1.4 安全261、管理机构和人员安全管理机构和人员管理建设将决定整个安全管理体系的成败。信息安全领导小组应由单位高层领导和有关部门的管理人员组成，负责协调、指导及管理信息安全各个方面的工作。人员安全管理应作为安全管理的重中之重，需要重点考虑人员录用、人员离岗、安全意识教育和培训，以及外部人员管理等。信息安全领导小组应履行如下职责：n 就整个单位的信息安全策略方针和责任达成一致；n 就信息安全的重要和原则性的方法、处理过程达成一致，并提供支持，如风险评估、信息分类方法等；n 确保将安全作为制定业务系统建设和维护计划的重要部分；n 授权对安全控制措施是否完善进行评估，并协调新系统或新服务的特定信息安全控制措施的实施262、情况；n 审查重大的信息安全事故，制定改进措施；n 审核信息安全建设和管理的重要活动，如重要安全项目建设、重要安全管理措施出台等。6.8.5.1.5 安全建设管理以信息安全管理工作为出发点，充实完善信息系统工程建设管理制度中有关信息安全的内容。涉及信息系统等级保护的定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、服务供应商管理等方面。从工程实施的前中后的初始定级设计到验收测评的整个工程周期中融入信息安全管理的策略和内容。以及强化对信息系统软件的开发过程和软件交付的安全指导和检测。6.8.5.1.6 安全运维管理根据XX市公安局交警支队信息安全管理制263、度体系框架中有关信息系统安全运维的有关制度规定，利用物理环境、网络系统、信息安全防护等运行维护管理和监测审计的系统和功能，以及统一安全监控管理中心等，不断完善系统运维安全管理的措施和手段，强化运维安全管理的科学规范，具体包括：环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络与系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理及外包运维管理等内容，确保系统安全稳定的运行。重点要进一步建立完善网络系统安全漏洞的日常扫描、检测评估和加固，系统安全配置变更，恶意代码病的监测防护，网络系统运行的日志审计记录和分析，数据的备份和恢复，安264、全事件的监测通报和应急响应等机制，并注重对安全策略和机制有效性的评估和验证。6.8.6 网络边界接入平台设计6.8.6.1 系统概述近年来，随着公安视频监控建设联网的规模持续扩大、智能应用深度不断拓展，其规模化、网络化、数字化特征更加显著，视频图像信息资源已成为重要的国家基础信息资源，也相应地带来了一定的安全风险。当前，视频图像信息已逐步成为动态化、信息化条件下支撑各类公安业务工作的重要基础信息资源，为了有效保障公安视频专网运行效能和网络安全，确保视频图像资源的安全性、完整性和可靠性，充分发挥视频图像信息支撑实战的作用，现需建设公安视频专网安全接入链路，提升公安实战能力。为规范公安视频专网建设265、和管理工作，有效保障公安视频专网运行效能和网络安全，参考公安部公共安全视频监控资源接入、共享及管理技术要求、公安视频专网建设指南（征求意见稿）等指导文件、广东省公安厅下发了关于“广东公安视频传输网网络与安全建设指导意见”等政策文件要求，明确了其他网络和视频专网之间必须建设边界安全平台。6.8.6.2 需求分析（1）政务网与视频专网边界需求公共安全视频监控联网应用平台需建立视频图像信息交换共享平台具有跨地区、跨部门的视频图像信息共享应用机制、安全使用审核制度和技术标准体系，具备部门协作和业务协同能力。视频专网需要调取以及访问社会面、政府各部门视频资源，同时视频专网部分数据需要对公众发布，供政府各266、个部门查询等。视频信息在外部与政务网进行信息传输时，将面临许多安全问题。如：黑客有可能通过伪装视频流方式传输蠕虫、木马等病毒，进而攻击视频专网。为此，视频专网与政务网边界需采用专用视频安全设备，针对视频码流和视频信令的不同特性，在安全性上采用不同的策略进行实现，为视频资源接入提供了一条安全、高效的接入通道，保证视频信息安全、可靠地传输。（2）视频专网到公安信息网建设视频专网与公安网边界接入链路的主要目的是实现外部视频资源、数据资源接入公安网，使民警可以从公安网调阅外部视频资源、获取外部数据资源，提高视频、数据使用效率。在主要街道、交叉路口、治安防范重点巷道、新村楼院、重要场所、商场等位置部署了267、大量的视频监控探头。出于对公安网的安全性考虑，该类图像不能直接连入公安网，视频监控图像通常只能在监控中心调看。如果能将该类图像传入公安网，就能实现在公安网随时随地调看视频资源，大大提高监控力度。公安网与视频监控间的视频安全接入业务可分为三大类：实时监控：公安网用户实时浏览外部视频信息；探头控制：公安网终端可操控外部的探头，使探头上下左右移动，前后调节，以观察不同范围；视频调阅：用户调阅外部视频服务器上的存储的历史的视频信息。此类接入对象的特点如下：视频流单向接入，即视频流从视频专网单向接入至公安网。视频信息在外部与公安网进行信息传输时，将面临许多安全问题。如：黑客有可能通过伪装视频流方式传输蠕268、虫、木马等病毒，进而攻击公安网；一些用户试图通过接入通道访问非授权资源；公安网内的某些中病毒的计算机，也可能将公安网内部人口及治安等重要且敏感信息泄露出去，进而直接影响公安工作的正常开展。为此，视频专网与公安网边界需采用专用视频安全设备，针对视频码流和视频信令的不同特性，在安全性上采用不同的策略进行实现，为视频资源接入提供了一条安全、高效的接入通道，保证视频信息安全、可靠地传输。6.8.6.3 系统设计6.8.6.3.1 视频专网与公安网安全架构视频专网部署的视频监控设备，经过设备身份认证后，通过专线接入到视频安全接入链路。视频专网与公安网视频安全接入链路各个区域功能如下：视频专网与公安网边界269、安全架构图（1）路由接入区该区域实现政务外网各个外部链路与接入平台间连接。该区域主要安全功能为：实现路由访问控制，将来自不同接入对象或不同外部链路的数据流按照接入平台的安全策略加以区分。（2）边界保护区该区域主要实现对接入平台的边界保护。访问控制：配备防火墙设备，对重要节点和网段进行边界保护，对所有流经防火墙的数据包按照严格的安全规则进行过滤，将所有不安全的或不符合安全规则的数据包屏蔽，防范各类攻击行为，杜绝越权访问，防止非法攻击。边界防火墙将内部区域、外部区域进行逻辑隔离。实现基于数据包的源地址、目的地址、通信协议、端口、流量、用户、通信时间等信息，实现视频专网与政务外网等公共网络之间的安全270、连接和访问控制。（3）应用服务区该区域主要处理各类与应用相关的操作，是视频专网对外信息服务。信息采集，数据交换的中间区域。 该区域主要安全功能为：作为接入终端网络连接的终点，实现应用级身份认证、访问控制、应用代理、数据暂存等功能。 （4）安全隔离区该区域实现视频专网与应用服务区的安全隔离与信息交换。 该区域主要安全功能为：l 安全隔离：视频专网与公安网之间部署安全隔离设备，实现协议中断，信息落地，所有过往的流量都被剥离通信协议，还原为应用层信息。实现内外网数据的交互。l 视频安全接入系统：采用专用硬件和模块化设计，集成安全隔离、实时图像传递、视频协议及视频流信令分通道传输，视频流方向控制、信令271、分析、通道配额管理、内容检测、访问控制、接入认证等多种安全功能为一体。l 视频控制信令格式检测：对于视频控制信令，要按照预先注册的信令类型、格式和内容，对控制信令进行“白名单”方式的格式检查和内容过滤，仅允许符合格式要求的控制信令通过，对不符合格式的控制信令进行阻断和报警。l 视频数据格式检测：对于视频数据，按照预先注册的视频数据编码格式，对所传输的视频数据进行实时分析和过滤，对不符合已注册视频编码格式的视频数据进行阻断和报警。l 视频数据与视频控制信令分别处理和传输：视频数据和视频控制信令必须按照不同的安全策略严格区分，分别进行处理和传输。其中，视频控制信令双向传输、视频数据单向传输。l 数272、据完整性检查：对进入视频专网的视频数据进行完整性保护和合规性检查。利用访问控制、完整性校验、视频数据不落地等完整性保护技术确保导入视频安全接入系统的数据未经破坏和篡改，并完整输出。对导入数据格式和内容进行合规性检查，确保只对符合要求的视频数据进行传输，及时发现和阻止非视频类数据传输并告警。6.8.6.3.2 政务网与视频专网安全架构视频专网与政务网之间的边界交互平台为视频专网与政务网信息交互的唯一通道。该平台包含“视频资源交互链路”。该链路支持视频流单向传输和视频控制信令的双向传输。在安全防护的基础上，满足将政务网视频资源接入视频专网，该链路接入架构如下图：政务网与视频专网边界安全架构图政务网273、等公共网络具有用户类型复杂、联网设备种类繁多、应用程序多样等特点，造成连接到政务网中的信息系统极易遭受黑客攻击、木马入侵、病毒传播、信息篡改和数据窃取等不同程度的安全威胁。因此对政务网边界交互平台网络安全措施提出了更高的要求，需要针对每种不同的攻击或威胁采取不同的安全防护策略，保障视频专网安全。视频专网与政务网之间必须实现：网络隔离，并实现访问权限控制；具有网络入侵防护措施，实现对各类攻击有效识别和有效防范。接入方式跟视频专网与公安网接入架构相同，在此不再复述。6.9 国密应用设计方案6.9.1 设计目标及原则6.9.1.1 设计目标本项目旨在通过运用符合国家密码管理局有关标准规范的国产商用密274、码产品对XX市公安局交警支队现有的业务应用系统、物理环境设施、网络通信设施、计算环境设备设施、应用和数据等设施进行国产商用密码算法应用改造，在不影响各项现有设备及业务应用运行、使用的基础上，实现国产商用密码在智能交通大脑平台上的应用。6.9.1.2 设计原则与依据6.9.1.2.1 设计原则1）自主可控，安全可靠采用的密码产品和技术必须遵循国家密码管理部门发布的系列规范，密码体系符合商用密码相关标准，以确保密码应用的自主可控，安全可靠。相关密码产品的配置、部署必须将安全性放在第一位，确保业务应用在国密改造后，不会降低应用系统安全等级。2）基础共建，集中集约建设统一的云密码应用，保障密码和信任的275、按需服务，统筹推进密码服务应用平台和信任服务设施的建设，避免重复建设，全面破除信息化壁垒，为各类信息系统的和大数据的资源有效整合与交换创造有利条件。3）按需服务，共建共享将密码及信任服务按需提供给云城区各级部门，在建设完成后，可以形成密码、认证、授权等资源的汇聚、交换、共享和开放的能力。4）资源整合，安全联动在密码应用建设过程中，要重视密码资源、信息资源的整合，以密码为核心，以数字证书为牵引，以信任服务设施为手段，有效实现各种资源的集成整合，并将密码及信任服务作为支撑，将其融入到云密码体系的建设中，使云密码平台能够稳定、持续、安全地运行。6.9.1.2.2 设计依据为适应商用密码应用发展需求，276、网络安全法对应用密码保障关键基础设施做出了明确规定，密码法的制定、商用密码管理条例的修订等配套法规，将为智能交通大脑平台云密码应用的管理提供法律基础。密码应用设计与管理需要依据现有法律法规和标准规范体系，主要设计依据如下：（1） 密码应用指南（征求意见稿）（2） 金融和重要领域密码应用与创新发展工作规划（2018-2022）（中办国办发201836号）（3） 政务云密码支撑方案及应用方案设计要点（试行）（4） 信息系统密码应用基本要求（GM/T 0054-2018）（5） 政务云安全要求（GW0013-2017）（6） 商用密码应用安全性评估管理办法（试行）（7） 中华人民共和国网络安全法（8277、） 中华人民共和国电子签名法（修正）（9） 密码工作条例（中办发20087号）（10） 商用密码管理条例（中华人民共和国国务院第273号令）（11） 中共中央关于加强新形势下密码工作的决定（中发20079号）（12） 国家电子政务顶层设计总体方案（中网办发文20166号）（13） 电子政务电子认证服务管理办法（试行）（国密局发20097号）（14） 关于加强信息化密码保障工作的意见（国密局联20063号）（15） 国家密钥管理基础设施建设指导意见（国密局发20054号）（16） 电子政务密钥管理体系建设总体规划（国密局发20096号）（17） 电子政务外网密钥管理基础设施建设要求（国密局字20278、10328号）（18） 信息技术安全技术实体鉴别（GB/T 15843）（19） 党政机关电子印章应用规范(GB/T 33481-2016)（20） 信息技术安全技术密钥管理（GB/T 17901.1-1999）（21） 关于印发含有密码技术的信息产品政府采购管理规定的通知（国密局联20081号）（22） 信息安全技术服务安全指南（GB/T 31167-2014）（23） 信息安全技术服务安全能力要求（GB/T 31168-2014）（24） 信息技术参考架构（GB/T 32399-2015）（25） 信息安全技术 网络安全等级保护基本要求GB.T 22239-2019（26） 信息安全技术信279、息系统安全等级保护测评要求（GBT28448-2019）（27） 信息安全技术信息系统等级保护安全设计技术要求（GBT25070-2019）（28） 信息安全技术安全参考架构(征求意见稿)（29） 信息安全技术网络安全等级保护基本要求第2部分：安全扩展要求（GB/T 22239.2-2019）（30） 财政部关于印发政务信息系统政府采购管理暂行办法的通知（财库2017210号）（31） 2019年4月21日，广东省人民政府办公厅关于印发广东省“数字政府”改革建设2019年工作要点的通知粤办函201987号文（32） 2019年6月1日，中共广东省委办公厅广东省人民政府办公厅关于印发广东省金融和280、重要领域密码应用与创新发展实施方案的通知（33） 2019年10月26日中华人民共和国密码法6.9.2 密码方案设计6.9.2.1 密码应用总体框架设计按照信息系统密码应用基本要求，结合云城区交警大队信息系统安全现状和密码应用自身的特点，在提供密码支撑、云密码资源、密码服务的基础上，以密钥管理基础设施、数字证书认证系统提供密码支撑，由密码设备（密码资源池）和密码资源池管理系统提供密码设备服务，由认证服务、密管系统和密码设备资源对上层应用提供典型密码服务、密钥服务以及通用密码服务。本期密码应用总体框架如下图所示:密码应用总体框架在整体框架中，密码服务的密码服务中间件以上都是应用层，按照应用点的不281、同，分为用户层安全密码应用、网络与接入安全密码应用、平台上的业务密码应用以及管理密码应用。各应用点对于密码服务的调用统一通过密码服务中间件进行。密码基础支撑由密钥管理基础设施和数字证书认证系统组成，提供基础的密码应用支撑环境。密钥管理基础设施：由对称密钥管理子系统、非对称密钥管理子系统组成。数字证书认证系统：因云城区交警大队公安网目前未使用电子认证基础设施，所以需要新建支持国密算法的数字证书认证系统。密码资源包含密码设备和密码资源管理，并提供统一的密码设备服务。密码服务是在密码基础支撑基础上，向用户层安全密码应用、网络接入与边界、运维管理等提供包含通用密码服务、密钥服务、典型密码服务等在内的密282、码服务。通用密码服务是根据平台上的业务应用需要，按需提供弹性的加解密等通用密码服务；密钥服务是基于密钥管理基础设施中部署的应用密钥管理系统，提供密钥服务；典型密码服务是通过数字证书认证系统所颁发的证书为用户层安全密码应用、网络与接入等提供用户身份的统一认证、授权管理、访问控制、安全审计、单点登录、可信时间、电子签章等服务。由密码服务中间件提供对上对下的密码服务调用，如果要使用密码服务，需要通过密码服务中间件进行调用。单位终端用户密码应用：通过用户终端、移动终端或廋客户端访问业务系统。在此种环境下其密码应用主要考虑网络的边界安全、远程传输安全、终端（移动终端）保存的数据安全等。6.9.2.2 密283、码应用技术框架在信息安全技术公钥密码基础设施应用技术体系框架规范中，将公钥密码基础设施应用技术体系框架分为密码设备服务层、通用密码服务层和典型密码服务层。其中密码设备服务层主要以专用密码硬件为核心，保证密钥的生命周期安全，是密码应用的核心；典型密码服务层和通用密码服务层共同构成“密码服务中间件”，中间件与基础设施安全支撑平台连接，共同支撑密码应用。在实际应用中，典型密码服务层也可单独实现，例如身份认证服务器、签名验签服务器等。在密码应用中，密钥的生命周期安全仍然是密码应用整体安全性的核心。从目前技术发展情况来看，密码应用仍然需要以专用硬件密码芯片和设备为基础，兼顾考虑弹性计算、按需使用的特性。284、考虑未来的可扩展性，要为应用提供共性的服务。密码应用必须与平台紧密结合，把密码设备作为平台的基础资源，进行统一管理、分配，并由国家密码管理部门对密码应用的合规性、有效性、使用状态的监管。在物理密码资源层是建设并负责运营管理的物理密码设备，密码设备服务层是运行在物理密码资源之上的虚拟密码设备。通用密码服务层、典型密码服务层、应用层所提供的密码功能和接口保持不变，仍然可以遵循现有标准。密码应用基础设施（如CA）可以基于平台搭建，也可以使用现有的基础设施系统，在基于平台搭建时，使用的也是密码设备服务层提供的虚拟密码设备。通过建设一个统一的云密码资源池，涵盖物理密码资源层和密码设备服务层的主要功能，根285、据实际需求的不同，可把典型密码服务层包含在密码资源池的管理范围中，例如身份认证系统、访问控制等。密码应用技术框架物理密码资源层包括密钥管理系统、云密码机组成的密码资源池、密码资源池管理系统等物理设备。物理密码资源单位统一管理，负责管理和分配密码计算资源，对上层提供标准的虚拟密码设备。物理密码资源层使用密码技术支撑资源隔离的安全。密码设备服务层基于物理密码资源层中的密码资源池，通过虚拟化技术，以接口服务的形式，向上提供标准的密码设备服务，供上层应用、中间件调用。通用密码服务层包括网络密码机、服务器密码机、云密码机等通用密码设备，对用户提供加密、解密、签名、验签等密码服务，满足数据加解密、通道安全286、防护等密码需求，供上层应用、中间件调用。典型密码服务由基础设施安全支撑平台提供，包括安全审计、身份鉴别、单点登录、访问控制、时间戳、电子签章等服务。上层应用和中间件、典型密码服务在虚拟服务器中部署，通过调用虚拟密码设备、基础设施安全支撑平台实现密码服务功能。在实际建设中，通过在建设统一的密码资源池，涵盖物理密码资源层和密码设备服务层的主要功能。根据实际需求的不同，可把典型密码服务层包含在密码资源池的管理范围中，部署基础设施安全支撑平台实现统一身份、授权管理、安全审计、访问控制、电子印章、时间戳等密码服务功能。基础设施安全支撑平台由密钥管理基础设施、电子认证基础设施提供基础支撑服务，主要由统一信287、任服务平台提供密码服务。6.9.2.3 方案总体部署示意图部署说明本次规划根据密码应用需求，对照GM/T 0054-2018信息系统密码应用基本要求标准要求，在云城区交警大队中心机房部署两套密码安全系统，每套包括一套密码资源池平台以及2台SSL VPN安全网关组成，部署在云城区交警大队公安网及视频专网。构建面向智能交通大脑平台的第三方加密服务平台，在独立的密钥管理基础设施管控下，对各工作人员提供安全认证和数据二次加密服务，在加密网络传输的基础上，有效提升业务应用的安全性，解决公安网络及应用系统的商用密码领域的缺失。密码资源池平台由2台云服务器密码机，1套云密码资源池管理系统、1套云计算应用密钥288、管理系统组成。云密码机、云应用密钥管理系统进行冗余部署，达到保证业务不断性，业务安全性更高的要求，通过防火墙实现与外部的安全隔离，并采用安全性措施保证此区域的安全。SSL VPN安全网关实现对用户的身份识别及其访问应用系统的权限管控，同时对应用数据的机密性、完整性进行保护。密码资源池平台提供标准API接口给业务应用调用，在实际应用场景中，需要对应用系统根据云密码机提供的标准API接口进行对接和联调，由应用系统开发厂商进行应用系统的改造。云密码机提供的接口有JCE、PKCS#11、GM/T0018-2012 SDF三种标准接口。通过构建基于PKI体系的数字证书认证系统，为平台、网络、应用系统提供289、强身份鉴别，保证身份的真实性、抗抵赖性。另外针对结构化数据和非结构化数据的机密性和完整性保护，通过分别部署1台数据库透明加密网关和1台非结构化数据透明加解密网关来实现，对业务系统的数据实现机密性和完整性保护。6.9.2.4 算法配用设计建设密码应用保障体系涉及的云密码机、服务器密码机、VPN设备等密码设备，需采用国家密码管理局批准的SM系列密码算法。算法配用，具体采用SM2、SM3、SM4等。SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法，在国家商用密码体系中被用来替换RSA算法。SM2算法采用ECC椭圆曲线网络密码机制，但在签名、密钥交换方面不同于ECDSA、ECD290、H等国际标准，而是采取了更为安全的机制。另外，SM2推荐了一条256位的曲线作为标准曲线。SM2标准包括总则，数字签名算法（包括数字签名生成算法和验证算法），密钥交换协议以及公钥加密算法（包括加密算法和解密算法）四个部分。算法由经国家密码管理局审批的服务器密码机、云密码资源池、云密码机、云密码卡、USBkey、网络密码机、SSLVPN网关等提供。SM3密码杂凑算法是国家密码管理局编制的商用算法，用于密码应用中的数字签名和验证、消息认证码的生成与验证以及随机数的生成，可满足多种密码应用的安全需求。此算法对输入长度小于2的64次方的比特消息，经过填充和迭代压缩，生成长度为256比特的杂凑值，其中使291、用了异或，模，模加，移位，与，或，非运算，由填充，迭代过程，消息扩展和压缩函数所构成。算法由经国家密码管理局审批的服务器密码机、云密码资源池、云密码机、云密码卡、USBkey、网络密码机、SSLVPN网关、安全认证网关等密码设备提供。SM4分组加密算法在2012年被国家商用密码管理局确定为国家密码行业标准。该算法的分组长度为128比特，密钥长度为128比特。加密算法与密钥扩展算法都采用32轮非线性迭代结构。加解密算法均采用32轮非平衡Feistel迭代结构，该结构最先出现在分组密码LOKI的密钥扩展算法中。SMS4通过32轮非线性迭代后加上一个反序变换，这样只需要解密密钥是加密密钥的逆序，就能292、使得解密算法与加密算法保持一致。SM4加解密算法的结构完全相同，只是在使用密钥时解密密钥是加密密钥的逆序。算法由经国家密码管理局审批的服务器密码机、云密码资源池云密码机、云密码卡、USBkey、网络密码机、SSLVPN网关等提供。SM9标识密码算法是一种基于双线性对的标识密码算法,它可以把用户的身份标识用以生成用户的公、私密钥对,主要用于数字签名、数据加密、密钥交换以及身份认证等。SM9密码算法的密钥长度为256b.SM9密码算法的应用与管理不需要数字证书、证书库或密钥库。该算法于2015年发布为国家密码行业标准(GM/T0044-2016)，总结了SM9密码算法的设计原理、算法描述、软硬件实293、现和安全性分析。SM2、SM3、SM9现已经正式纳入国际标准并发布。6.9.3 系统性能评估密码服务平台（云服务器密码机）性能的最关键指标是TPS。TPS即每秒钟处理的请求数量，计算公式如下：并发数：系统同时处理的请求数。响应时间：响应时间通常是指客户发出请求到得到响应的整个过程所耗费的时间，一般取平均响应时间。计算公式：TPS =并发数/平均响应时间以典型办公应用系统为例，系统用户数2万，并发用户数5000，峰值业务连接的请求数为2000 TPS，但实际上这2000个请求数并不全部是指密码调用的请求，真正密码调用的请求会少于2000，以极端情况2000 TPS为基数，再预留10倍的冗余能力即294、为20000 TPS，以SM4算法来进行密码运算时，应用系统TPS需求如下：SM4加解密速率：TPS 20000把密码服务平台中的云服务器密码机资源均分为16个虚拟密码机时，每个虚拟密码机的性能指标为：性能指标指标参数SM2签名速率13000次/秒SM2验证速率6500次/秒SM3计算速率448Mbps，2.1万TPSSM4加解密速率384Mbps，2.1万TPSSM1加解密速率70Mbps，1.0万TPSRSA2048签名速率670次/秒RSA2048验证速率9500次/秒以SM4算法来进行密码运算时，单台虚拟密码机的性能均满足应用系统所要求的TPS指标。SM4加解密速率：TPS = 200295、00 TPS 2.1万TPS结论：在不考虑要进行密码运算的数据包大小（数据包较小KB量级以下）的情况下，单台云服务密码机，至少应支撑16个这样的业务系统密码运算的能力，本期采用双机冗余高可用部署，2台云服务器密码机最少应支撑起16个业务系统，既可满足现阶段所有应用系统密码应用的需求，也可满足未来其它应用系统对密码调用的需求。同时未来如有更多的应用系统需要调用密码服务平台的密码资源，也可通过添加相应的云服务器密码机进入集群来扩充密码资源池的资源，对新上线的应用系统提供密码服务支撑。第7章 系统运行维护方案要求承建单位提供1年免费维护服务、终身的技术服务支持，免费维护包括系统维护、功能完善、性能提296、升、故障检测，并保证所提供的软件正常运行。7.1 总体概述项目在建设完成后，将会进入长期的运营阶段。运营期间，各系统的维护工作对于XX市城区智慧城市感知建设项目可行性研究报告的整体运行有着至关重要的作用。针对XX市城区智慧城市感知建设项目可行性研究报告的基础设施及各个功能模块，运维工作任务主要包括：（1）以各应用系统、数据中心、技术支撑平台正常运转为第一目标；（2）日常维护与排除故障并重，独立解决问题为主，请求技术支持为辅；（3）保证各系统无故障运行的同时优化系统性能；（4）为各级操作人员提供全面的技术支持；（5）定期检查各系统的运行状况，及时发现解决问题，优化日常维护工作程序；（6）及时对应297、用系统及其运行环境中发生的问题进行响应；（7）对定期运维工作进行详细记录，形成运维手册，运维手册详细记录运维时各系统状态；（8）对出现的各种问题详细记录，问题解决后详细记录问题的解决方法。7.2 项目运维目标采用先进的IT资源管理技术，以人员、流程和技术为基础，通过监控报警、运维流程和知识库将管理服务、监控报警和评估考核结合起来，构建一个平台化、智能化、集成化、高可靠性的综合运维服务管理平台。提升整个运维管理水平，变被动为主动。7.3 运维系统功能运维监控系统的支撑管理建设用于实现支撑系统各类用户信息、用户功能权限、用户登录日志和系统操作日志的管理；实现构成系统的各软件模块进程、数据库、计算机298、设备等的监控和管理；实现数据备份等功能。满足系统提供了账户的三员管理和日志审计功能。系统支持分布式部署，即管理模块、Server模块、采集模块和数据模块可以分开部署。运维监控系统的功能模块化可扩展性，涉及功能可扩展性和承载可扩展性两个方面。功能可扩展性是指随着业务的不断变化（包括：增加新业务、增加新的操作功能，等等），系统必须可以很容易地增加新功能模块，而不对系统做重大修改。IT管理系统从技术角度看，功能可扩展性就是“模块化”。有如下特点：1、IT管理系统内部有明确的API或接口，使新模块可以很容易地加入。2、IT管理系统任何一个模块，只要为其他模块提供服务，有明确的API或者接口。3、IT管299、理系统任何一个模块是针对一类任务充分逻辑化的，可以动态地配置和加载具体任务。4、IT管理系统模块的动态加载，这虽然不是一个必要的条件，但的确使系统的扩展性大大提高。7.4 运维资源配置项目的建设完成后，整体的运维工作将由项目公司负责。项目公司将根据系统的实际建设情况和当时的技术程度，建立一支高效、可靠的运维队伍，并相应配置能满足日常工作要求的车辆、仪表、工具、材料，具体数量按当时实际需要而定。7.5 运维服务配置设立专业的售后服务支持热线并配置了相关服务团队，提供7*24小时的响应服务，为用户提供标准规范、优质高效的技术支持与售后服务。7.6 服务范围不超过项目建设已开发的应用软件和提供的硬件300、设备的范围。维护内容只对原建设项目签订的合同内涉及的软、硬件有效。非合同范围内的设备，维护商协助建设单位完成部分检查和报障工作，但不承担其风险及责任。7.7 服务内容及方式承建单位提供以下服务：1、提供包括系统维护、功能完善、性能提升、故障检测等服务，保证系统正常运行；2、提供驻场服务为主，远程维护为辅的服务方式；3、提供日常技术维护，对系统进行3个月一次的例行巡检、维护工作；4、提供适应性维护，包括对在应用过程中发现的故障、缺陷进行修复，以及业主方提出的适应性专项维护，例如部署调整、系统迁移等；5、全天候24小时服务响应，接到用户的维修维护请求后即时响应，对于重大问题，即时组织技术小组2小时301、内到现场处理故障，并及时做出故障原因报告并提出有效措施加以解决；6、如因需要增加系统功能而产生的费用，双方另议；如果是软件设计漏洞或偏差，承建单位免费修正。7.8 维护人员安排维护人员均具备一定的表达和沟通能力，能够对用户进行操作培训，解决常见的问题。维护人员将定期参加业务学习，全面掌握新产品新设备的特点、性能及维护要领，明确维护工作的任务、责任和质量要求。如遇突发的维护工作量较大或技术难度较大而超出常驻人员工作负荷或技术能力时，及时调动非常驻人员前来支援。常驻人员均全部到位，未经建设单位书面同意，不得更换维护人员；如果维护人员存在工作态度、责任心、技术能力、协调能力等方面的问题时，建设单位有302、权要求更换维护人员。承建单位负责维护工作中全部安全责任，为维护人员购买相关的保险，对于维护人员因为在工作中引起的各种工伤、安全事件和事故，由供应方承担全部的事故责任和经济责任，建设方免于一切责任。7.9 系统运行的保障机制为保证系统的正常运行，清除事故隐患，提高系统运行效率，树立良好的服务形象，保证维护效果，必须遵守以下维护制度：n 服务范围维护内容只对与建设单位签订的合同内涉及的软、硬件有效。非合同范围内的设备，协助建设单位完成部分检查和报障工作，但不承担其风险及责任。n 服务人员职责1、指派专人为维护检查提供必要的条件，如在必要时，通知有关部门和人员暂停业务；2、维护人员在服务前应作好规划303、，制定详细的检查项目、步骤和方法、所需时间，并与客户商定巡检时间，确保巡检质量和效率；3、维护人员必须严格遵照服务制度规定的流程和方法进行操作，与建设单位协助人员保持良好的沟通，在必须停机检测前必须向对方说明情况，取得对方的同意才能进行。n 服务流程n 制定维护报告维护人员根据维护合同中规定的维护内容确定检查内容、检查方法，估计检查所需的时间，如需停机检查，应提前通知客户；维护人员需查询该系统上次检查结果，对曾经出现过故障的设备应重点检查。n 确定检查时间维护人员应提前将维护报告和所需时间用电子邮件形式发送给客户有关负责人，并确定维护检查时间。n 维护检查维护人员在客户有关负责人的协助下按维护304、报告中的检查内容、步骤、方法进行检查和优化，并将结果如实填写到维护报告中；如果发现故障，应立即进行故障处理，在故障解决后，按故障处理流程补充所需的文档，并提交有关部门；维护完成，应由客户针对巡检人员工作质量、效率和工作态度填写客户意见并签字。n 提交文档检查维护人员将维护报告提交支持部经理，以备日后查询和作为绩效考核的依据，另提交甲方存查。第8章 项目招标方案本项目招标方案具体以主管单位核准的方案为准。8.1 招标范围项目招标及政府采购内容主要包括硬件设备及软件工具购置及安装、应用软件开发等。8.2 招标方式招标方式为公开招标。8.3 招标内容1、建设项目的勘察、设计、施工、监理以及重要设备、305、材料等采购活动的具体全部招标范围；2、建设项目的勘察、设计、施工、监理以及重要设备、材料等采购活动拟采用委托招标的组织形式；3、建设项目的勘察、设计、施工、监理以及重要设备、材料等采购活动拟采用的公开招标方式；4、其他有关内容。招标范围招标组织形式招标方式不采用招标方式招标估算金额（万元）备注全部招标部分招标自行招标委托招标公开招标邀请招标设计422.47工程建设14491.1监理297.1情况说明：建设单位盖章年 月 日8.4 招标组织形式招标组织形式拟采用委托招标方式，委托具有相应资质的中介机构代理招标。为保障项目的自主可控，信息安全，建设所涉及的硬件及软件系统及系统集成建设，尽可能的使用306、国产产品及选择国内集成商。按照招标投标法招标人和投标人均需遵循招标投标法律和法规的规定进行招标投标活动，招标程序分别为：申请招标、准备招标文件、发布招标广告、进行资格预审、确定投标人名单、发售招标文件、组织现场考察、召开标前会议、发送会议记录、接受投标书、公开开标、审查标书、澄清问题、评标比较、评标报告、定标、发出中标通知书、商签合同、通知未中标人。第9章 环保、消防、职业安全和卫生9.1 环境影响分析严格贯彻中华人民共和国环境保护法和建设项目竣工环境保护验收管理办法，严格控制环境污染，保护环境和生态平衡。1、XX市城区智慧城市感知建设项目可行性研究报告建设主要是信息系统建设项目，系统本身在建307、设运行过程中不产生有害废气、废水、废渣等物质，不会污染环境，属于无污染工程。2、机房装修的建筑垃圾。3、物联网终端安装沟槽或浇注过程中对环境的影响。4、计算机及通信系统对环境可能产生的污染包括电磁污染、噪音污染和后备电源蓄电池酸污染。9.2 环保措施及方案在项目实施中，将严格遵守国家相关规定，控制能耗。根据国家和部门颁发的规范和标准，在项目实施和运营过程中采取以下措施保护环境：1、机房建设的建筑垃圾统一集中处理。2、禁止选用不符合我国环境保护规定要求的技术和设备。3、采用隔音环保材料，减少噪音污染，易产生震动的设备，采取减震措施。4、设备机房内的电磁辐射应符合环保规定，不应对人体产生直接的和潜308、在的危害，不应对其他设备产生干扰。5、为避免蓄电池的酸污染，后备电源系统采用密封防酸电池。6、为了防止设备因辐射电磁波使信息泄漏被他人截取或造成失密，应采取相应的防范措施，在机房装修时根据功能区划分分别建设屏蔽机房和非屏蔽机房，根据系统涉密情况分别进行设备安装。7、物联网终端安装的沟槽应根据设计确定沟道各段的高程及开挖深度，同时避免已有的管廊不受破坏。回填后压实度不低于85%。8、加强环境保护宣传和管理工作。9、所有设备以及照明灯具均使用节能产品；10、装修材料中需采用优质保温材料与密封性好的门窗，以减少能源的消耗；在冷热气的输送管道上采用隔热性能高的保温材料；11、空调、电源等设置自动监控系309、统，根据要求自动调节，节约能源；12、加强节能管理和教育工作，并定期对设备、管线进行检查和维护，确保设备正常运行和减少能源浪费。9.3 消防措施本项目是电子政务重点建设项目。在项目建设时，将遵循“预防为主，消防结合”的方针，严格按照国家和市有关消防的规定及措施进行检查，并认真做好建筑上、灭火设备以及防火管理制度上几个方面的工作。9.3.1 防火措施1）防火措施选择不易燃烧或不燃烧的材料作为计算机网管中心的构件，材料需达到A级标准。吊顶采用轻钢龙骨敷设耐燃的吊顶板，活动地板可以采用金属活动地板。2）出入口与排烟孔在计算机网管中心设置二个出入口，一旦发生火险，便于人员及重要资料的撤出。3）电气器材310、的选择对动力系统的设备、电气元件和器材的选择以及安装都应考虑到防火的要求。9.3.2 设置报警和灭火设备采用门禁及闭路监控系统对计算机网管中心进行监控，利用原网管中心自动火灾探测器系统进行报警；利用原计算机网管中心的灭火系统和设备保证网管中心安全。9.3.3 建立完善的防火管理制度为防止火灾，对本项目相关人员加强防火制度的管理，对网管中心人员进行消防教育和训练，制定有效的防火制度。防火管理制度可以包括：计算机网管中心严禁烟火；不得在网管中心内使用电炉，不得随意增加引到活动地板上插座盒；计算机网管中心经常使用的纸张、卡片、磁带和胶片等易燃物品，要置于金属制的防火柜内，并要有专人管理，不得乱丢乱放311、；电气设备和动力线路应定期维护管理，定期检查维护防护设施使之处于完好状态；与网管中心无关的人员未经许可不得进入网管中心。9.4 职业安全和卫生措施9.4.1 职业安全措施本项目坚持“安全第一，预防为主，综合治理”的方针，根据“预防与应急并重，常态与非常态结合”的原则，倡导安全文化，落实安全责任，建立安全生产长效机制。本项目主要存在的劳动安全危害因素如下：l电气设备可能产生漏电的危害。l电子设备电磁辐射可能造成的危害。l办公场所长期空气质量状况不良可能造成的危害。l可能的火灾危险。l物联网智能终端安装时高空作业危险。针对以上劳动安全危险因素，本项目采取的主要安全卫生措施有：（1）电气设备l所有用312、电设备的金属外壳、金属底座、电缆金属铭装层、电缆保护管以及所有金属支架均与接地装置连接，设有安全接地，配电系统设有安全短路保护、过流保护装置，保证用电安全。l电子设备采取防静电、防辐射措施，防止设备对工作人员的伤害。l电气、照明按有关规范选择相应的防爆电器设备和照明灯具，对设备、管道进行防雷。l独立设置计算机设备专用配电柜和辅助设备配电柜。l严格按防雷标准进行防雷设置。（2）计算机机房l机房采取防静电措施，防止静电对设备的危害。l当无法避开强电磁场干扰或为保障计算机系统信息安全，可采取有效的电磁屏蔽措施。l机房的安全出口，不应少于两个，并设于机房的两端。门应向疏散方向开启，走廊、楼梯间应畅通并313、有明显的疏散指示标志。主机房、基本工作间的装饰材料应选用非燃烧材料或难燃烧材料。l机房应有防鼠、防虫措施，耐火等级应符合现行国家标准建筑设计防火规范及计算站场地安全要求的规定。（3）高空作业l所有用具、材料严禁投掷，上下立体交叉作业确有需要时，中间须设隔离设施。上下应设置联系信号或通讯装置，并指定专人负责。l应设置可靠扶梯，作业人员应沿着扶梯上下，不得沿着立杆与栏杆攀登。l在雨雪天应采取防滑措施，当风速在10.8m/s以上和雷电、暴雨、大雾等气候条件下，不得进行露天高空作业。9.4.2 职业卫生措施（1）制定机房工作环境质量标准。使用机房环境监测系统，对机房辐射、电磁场等环境进行检测，保障设备314、运行安全环境和操作维护人员的安全工作环境。（2）对操作人员定期进行健康检查。（3）选用低噪声设备，保证工作区域噪声小于60db。第10章 节能分析10.1 用能标准及节能设计规范10.1.1 政策依据（1）中华人民共和国节约能源法(八届人大常委会二十八次会议主席令第九十号，十届人大常委会三十次会议主席令第七十七号修订)；（2）中华人民共和国可再生能源法(十届人大常委会14次会议主席令第33号，十一届人大常委会12次会议主席令第23号修订)；（3）中华人民共和国清洁生产促进法(九届人大常委会28次会议主席令第72号)；（4）中华人民共和国环境保护法(七届人大常委会11次会议主席令第22号)；（5）中华人民共和国循环经济促进法(十一届人大常委会第4次会议主席令第4号)；（6）中华人民共和国计量法(六届人大常委会第12次会议主席令第28号)；（7）中华人民共和国统计法(六届人大委员会第三次会议主席令第9号，十一届人大委员会第九次会议主席令第15号修订)。10.1.2 标准规范（1）用能单位能源计量器具配备和管理通则GBl71672006；（2）节电措施经