金库建设方案Word文档格式.docx
《金库建设方案Word文档格式.docx》由会员分享,可在线阅读,更多相关《金库建设方案Word文档格式.docx(84页珍藏版)》请在冰豆网上搜索。
Ø
国家标准
《智能建筑设计标准》GB/T50314-2006
《电子信息系统机房设计规范》GB50174-2008
《电子信息系统机房验收规范》GB50462-2008
《建筑物防雷设计规范》GB50057-2000
《供配电系统设计规范》GB50052-95
《低压配电设计规范》GB50054-1995
《智能建筑工程质量验收规范》GB50339-2003
《建筑物电子信息系统防雷技术规范》GB50343-2004
《计算站场地技术要求》GB2887-1989
《计算站场地安全技术》GB9361-1988
《计算机机房用活动地板的技术要求》GB6650-1986
《供配电系统设计规范》GB50052-1995
《高层民用建筑设计防火规范》GB50045-95(2005版)
《建筑内部装修设计防火规范》GB50222-95(2001版)
《电气装置安装工程施工及验收规范》GB50254-96
《电气装置安装工程接地装置施工及验收规范》GB50169-1992
《综合布线系统工程设计规范》GB50311-2007
《综合布线系统工程验收规范》GB50312-2007
《民用闭路监视电视系统工程技术规范》GB50198-1994
《出入口控制系统工程设计规范》GB50396-2007
《入侵报警系统工程设计规范》GB50394-2007
《视频安防监控系统设计规范》GB50395-2007
《安全防范工程技术规范》GB50348-2004
《视频显示系统工程技术规范》GB50464-2008
《防盗报警控制器通用技术条件》GB12663-2001
《火灾自动报警系统设计规范》GBJ50116-98
《火灾自动报警系统施工及验收规范》GB50166-2007
《厅堂扩声系统设计规范》GB50371-2006
《建筑给水排水设计规范》GBJ15-88
《采暖、通风与空气调节设计规范》GB50019-2003
《通风与空调工程施工及验收规范》GB50243-2002
《气体灭火系统设计规范》GB50370-2005
《雷电电磁脉冲的防护》IEC61312
《建筑照明设计标准》GB50034-2004
金融行业标准
《银行自助设备、自助银行安全防范的规定》GA745-2008
《银行营业场所风险等级和防护级别的规定》GA38-1992(2004修)
中华人民共和国公安部《银行业务库安全防范的要求》GA858-2010
《银行营业场所风险等级和防护级别的规定》GA38-2004
《银行营业场所透明防护屏障安装规范》GA518—2004
《银行业务库安全防范的要求》GA858-2010
公共安全行业标准
《安全防范系统通用图形符号》GA/T74-2000
《安全防范工程程序与要求》GA/T75-1994
《停车场库安全管理系统技术要求》GA/T761-2008
《电子巡查系统技术要求》GA/T644-2006
其它行业标准
《数字音频设备的满度电平》GY_T192-2003
《演播室数字音频信号接口》GY_T158-2000
《电子计算机机房施工及验收规范》SJ/T30003
《民用建筑电气设计规范》JGJ16-2008
以及甲方提供的建筑图纸
第2章安防综合管理设计
2.1概述
2.1.1总体建设目标
系统建设紧紧围绕金库的实际应用需要,针对客户的不同职责及应用,设计最合理、最有效的功能,提供给用户最好的使用体验。
安防监控系统建设采用网络技术、数字图像处理技术、图像传输技术、图像编解码技术、视频智能分析技术、数据库技术、系统集成技术、物联网技术等,建设一整套高集成度的综合安防应用平台。
2.1.2系统拓扑图
金库安防综合管理平台主要包含以下功能子系统:
视频监控子系统
入侵报警子系统
IP语音对讲子系统
出入口门禁子系统
车辆出入管理子系统
行为智能分析子系统
视频质量检测子系统
设备智能巡检子系统
智能后检索子系统
人脸抓拍比对检索子系统
安防设备资产管理
金库异地守库管理
综合安防管理平台的设计主要实现以下目标:
集成化管理
将视频监控子系统、报警子系统、IP语音对讲子系统、出入口门禁子系统、车辆出入口抓拍子系统等安防子系统进行集成管理,实现在一套平台上进行远程的管理、维护等;
子系统联动
在完成各子系统的集成化管理后,需要通过本套综合管理平台实现各个子系统之间的联动,包括报警联动视频实现可视化报警、对讲联动视频实现可视对讲、门禁联动视频实现出入口人员远程身份复核、车辆出入口抓拍实现中心数据存储于调阅、智能分析主动上传异常信息并联动视频等,从而将各个子系统进行紧密结合。
系统运维管理
在系统建设完成后,利用本套安防综合管理平台实现对系统内各类软硬件设备、系统的运行维护,如监控主机的在线/掉线情况与远程参数配置、硬盘异常/正常状态、报警主机布撤防状态与远程布撤防、远程开启语音对讲、门禁设备的远程开关控制等。
采用高科技手段,实时监测系统及设备运行状态,减少人力运维成本。
2.1.3技术路线
安防综合管理平台,在基础层上,是基于VisualC++开发语言,基于TCP/IP网络协议,选择成熟的MicrosoftSQLServer2008作为数据库;
可稳定运行于MicrosoftWindowsServer2003/2008/XP/Win7等操作系统上。
平台可接入并管理前端设备,包括DVR、DVS、PC-DVR、IPCamera、报警主机、IP对讲设备、出入口门禁设备、车辆卡口设备、智能分析系统、人脸抓拍等。
软件平台采用模块化设计,包括中心服务器、流媒体服务器、代理服务器、电视墙服务器、存储服务器、报警服务器、级联服务器、报警主机服务器、IP对讲服务器、门禁管理服务器、下载备份服务器、设备巡检服务器等。
针对具体应用,软件中还包括监控客户端(C/S)、回放客户端、WEB客户端(B/S)、报警联动容器、通用接警中心等客户端软件模块等。
2.1.4平台关键技术应用
1)采用完全支持基于XML的WEB技术
XML允许用户自行定义标记和属性,并可以依照所定义的标记与属性的语法来开发应用程序。
2)采用基于ActiveX控件的浏览器扩展技术
ActiveX控件是OLE控件的更新版本。
控件(Control)是建立可编程部件(Component)的主要元素。
本系统采用ActiveX控件技术完成浏览器与本地操作系统底层之间的一些数据通信和功能控制的工作。
3)采用数据持久层中间件技术
数据持久层提供了数据访问方法,能够使其它程序员避免手工编写程序访问数据持久层(Persistenelayer),使其专注于业务逻辑的开发,并且能够在不同项目中重用映射框架,继承延续J2EE特有的可伸缩性、可扩展性。
4)采用基于消息中间件的数据交换共享技术
面向消息的中间件(MessageOrientedMiddleware,MOM)能够较好的解决应用系统之间异步通信、客户和服务对象的生命周期耦合、点对点/点对多通信问题。
5)采用基于WebService的数据交换共享技术
完好的封装性。
WebService既然是一种部署在Web上的对象,自然具备对象的良好封装性,对于使用者而言,他能且仅能看到该对象提供的功能列表。
松散耦合。
对于调用者来说,只要WebService的调用界面不变,WebService的实现任何变更对他们来说都是透明的,甚至是当WebService的实现平台从J2EE迁移到了.NET或者是相反的迁移流程,用户都可以对此一无所知。
高度可集成能力。
由于WebService采取简单的、易理解的标准Web协议作为组件界面描述和协同描述规范,完全屏蔽了不同软件平台的差异,无论是CORBA、DCOM还是EJB都可以通过这一种标准的协议进行互操作,实现了在当前环境下最高的可集成性。
6)基于组件应用的信息共享技术
组件实际上就是某种标准格式的应用程序,它提供一定的功能服务,它不是将源数据进行简单的传递,而是响应需要者的请求,提供给请求者需要的数据。
如图《基于组件应用的信息共享技术》。
基于组件应用的信息共享技术
系统A与系统B之间用组件A与组件B(实际上可能有很多组件)来进行数据共享。
集中管理系统不但可以利用数据复制技术,同样也可以利用组件A与组件B共享系统A与系统B的信息。
7)控制器接入协议
接口要求是为了能规范集成,使得整个智能化集成符合行业标准,为各类安防应用接入控制器建立一套规范的通信方式,要求各类控制器供货商提供接口协议。
OPC服务程序(OPCServer)
如果接入的智能化子系统可提供符合OPCDA标准(OPCDataAccessstandard)和OPCAE标准(OPCAlarm&
Eventstandard)的第三方OPC服务程序(OPCServer),要求:
1.提供此服务程序;
2.提供该OPCServer的配置使用说明书;
3.需要由子系统技术负责人员配合集成调试工作。
RS232与RS485
接入的安防应用平台软件提供的是数字通讯的物理接口(串口),需要提供集成系统与设备之间进行数字通讯的物理接口标准和接口协议。
物理接口标准规定使用何种通讯介质、链路层的接口标准,如RS232、RS485;
总体上对接口通讯协议的要求是内容要完整、清楚、无歧义,对每条通讯指令要求有举例说明,BMS系统集成商能据此编程实现通讯和数据交互。
通讯协议的版本必须和工程现场实际应用的主控制机版本一致。
1.以太网(NetDDE、NetApi、TCP/IP)
2.接口开发包(DLL、OCX)
2.2方案特色亮点
为遵循金库安防建设工程科技化、经济化的的原则,在本方案中采用了诸多先进又兼顾安全原则的最新技术和方法,主要有以下几点:
2.2.1平台多级级联
本方案所采用的中心平台满足三级(或以上)平台级联架构,主要实现三点功能:
1.实现下级平台配置信息自动往上级平台推送,下级平台添加视频监控、门禁、IP对讲、报警主机等设备后,能够自动上传至上级平台,省却上级平台重复添加的工作。
同时定时保持数据同步,使上下级平台保持高效协同工作;
2.流媒体服务器实现级联功能,如下图所示,上级平台客户档案访问下级平台前端监控设备时,通过上下级流媒体级联的方式实现图像调阅,在现有网络资源较为受限的情况下,最大限度满足上下级平台实时预览需求;
3.报警信息可按多种方式推送至上级,当下级平台发生报警时可满足多种方式推送至上级平台:
如按时间段段选择报警信息是否推送至上级,也可选择当下级平台在指定时间内没有处理报警信息的情况下推送至上级平台。
实现上下级平台高效协同管理报警信息的目标。
平台级联工作流程图如下:
2.2.2设备智能巡检
中心服务器可实现对前端注册设备在线自动巡检功能。
实时检查前端设备的是否正常工作,如发生异常可自动产生报警信息实现各种联动效果,包括语音提醒、短信发送、接警中心提示等,同时支持定期邮件发送给指定人员,领导通过所接收的巡检信息即可全局掌握设备的各种运行状态,保障整个安防系统的平稳、高效运作。
具体实现功能如下:
设备智能巡检服务功能列表
设备在线检测
支持设备/软件服务模块的在线巡检和状态显示,设备掉线后能语音播报“有设备掉线,请检查”,并记录日志
支持硬盘检测功能
支持设备硬盘异常检测及数量统计功能,硬盘异常时能语音提示“发现异常异常,请检查”,并记录日志
支持视频信号检测
支持视频信号丢失的检测及数量统计功能
时钟同步
可定时监测设备与系统的时间差,并列出显示
可手动选择全部设备或时间差在一定范围内的设备同步到本机时间或数据库时间
系统可每天/周自动将全部设备或时间差在一定范围内的设备同步到本机时间或者是数据库时间
监控点参数检测
可检测视频通道的视频参数,包括分辨率、帧率、码率、IP地址、通道号,并可抓取当前的视频截图,用于检查该通道是否正常工作
录像计划检查
可为每个通道设定一个模板录像计划,并将实际录像计划于模板录像计划进行比对,检测录像计划是否被篡改
录像文件查询
可检测硬盘录像机在某段时间内是否有录像或者是否发生录像丢失的情况
故障信息语音播报
可自动播报当前故障信息,如“不在线设备15台,硬盘异常5台,视频信号异常7台”
故障信息导出
可将巡检的结果、录像查询结果、视频参数等信息导出到Excel表
巡检报表定期发送邮件
可定期将设备巡检结果发送到指定人员的邮箱中
报表导出
支持各类信息EXCEL导出功能
2.2.3指静脉设备
金库作为重点防范区域,需严格保证其出入人员的可控性,以往采用的指纹识别设备不仅识别率较低,同时安全性也存有严重的隐患-目前指纹的伪造已经变得轻而易举。
为了满足金库重点区域出入口通过速度快、安全系数高、技术成熟的需求,本方案采用指静脉识别仪替换原先的指纹识别设备,具有以下特点:
●采用个人手指静脉纹路特征,以确认本人身份,实现了高科技门禁管理系统之应用。
●安全性:
身体内部的数据,伪造困难,具高安全性的身份验证。
●操作性:
认证、登录速度快,采用非接触式传感器,耐污,操作性优越。
●扩充性:
可单机门禁使用,也可多机联机管理软件。
工作原理:
采用近红外線拍摄人类活体手指内部复杂纤细的静脉纹路,作为个人身份辨识之用,因此不易因擦伤、干燥或纹裂等外部皮肤改变影响而无法识别,也不像脸部辨识可能因为面容相似或脸部变瘦、变胖而误判,拥有较高且稳定的安全辨识。
2.2.4中心存储双热备
视频监控录像文件作为整个安防系统数据的重中之重,需严格保证其安全与稳定,本方案采用多盘位高性价比的中心存储设备存储前端的视频图像,满足金库建设标准的录像天数要求。
存储设备具有以下特点:
●64位多核处理器,2G-16G高速缓存;
●支持RAID0、1、3、5、10、Hot-Spare,单盘模式;
●集成CVR/IPSAN/NAS应用服务,支持前端编码器以流媒体协议直接写入存储;
●视频应用功能:
视频优化、N+1备机冗余、主子码流录像、断网智能补录、数据备份、录像锁定与归档、流媒体转发;
●系统管理功能:
中文Web可视化管理,多设备集中管理和全面状态监测报警,批量升级;
绿色节能,磁盘及RAID预警容错,带宽预留等;
访问控制、身份识别、MAC地址绑定等安全机制。
尤其值得一提的是,中心存储设备支持N+1热备功能,当其中一台设备出现故障无法正常工作时,另一台设备可以自动接替故障设备的录像存储工作,保证整个录像系统的连贯与稳定。
2.2.5一体化报警主机
本方案所采用的海康威视报警主机集成了网络模块,当有报警信号产生时能够以网络和电话线方式向上级发送报警信息,同时支持网络客户端远程配置与虚拟键盘编程,有效提高了保卫人员的工作效率,降低使用成本与安全风险。
该款设备的主要参数如下:
●两种模式传输报警数据:
网络传输、电话线传输
●支持6个独立中心组,可灵活配置报警数据上传策略、冗余备份策略
●支持2组独立的以太网接警中心
●支持2组独立的电话接警中心,
●支持ContactIDprotocol,支持话机复用
●支持8个LED键盘
●支持1个安装员用户、1个主用户、15个操作用户
●支持16个远程管理用户,3个远程数据通道
●支持250条CID报告缓存
●支持2000条报警事件记录、100条操作事件记录,50条用户管理操作记录,事件带日期功能
●支持远程搜索事件
●支持外置辅助电源--标准蓄电池,自动充电控制,电压实时监测,掉电保护
2.2.6全高清监控
本方案中全面采用了高清网络摄像机取代传统的模拟摄像机。
由于其工作原理的本质性区别,模拟摄像机技术在发展中出现了各种瓶颈与限制,而数字百万高清产品的突出特点则克服了这些限制,与模拟设备相比高清摄像机具有以下优点:
第一,传统模拟摄像机原本分辨率就不高,加之要受到反复的A/D转换、电磁传输干扰、隔行扫描、D1画面的合成反交错等视频损伤的影响,实际到达人眼时已经非常的模糊不清了,所以无论是D1还是4CIF等只不过是理论数值,在实际应用中清晰度则完全达不到理论数值水平。
数字摄像机采用的是数字信号传输,它将光信号转化为数字信号,然后由DSP进行图像压缩与处理,最后通过网络将数字压缩视频输出,数字摄像机在抗电磁干扰性、逐行扫描、画面分辨率方面都拥有传统模拟摄像机所不能比拟的优势。
第二,传统模拟彩色摄像机采集垂直分辨率,PAL制式下625线,去消隐后575线,通常分辨率大约为540线左右,而数字高清摄像机最低可达800线以上,并且从分辨率上来看,传统模拟摄像机最高分辨率可以达到D1或者4CIF左右,约合(40万像素),而数字摄像机则没有此项限制,在本设计方案中,主要采用了130万高清监控摄像机,两者之间在像素和清晰度方面的表现则根本不可同日而语。
如下图所示:
第三,数字百万高清摄像机采用的图像扫描模式为逐行扫描,每一帧图像均由电子束顺序一行接着一行连续扫描而成。
而传统模拟摄像机的扫描模式则采用隔行扫描,隔行扫描的行扫描频率为逐行扫描时的一半。
隔行扫描由于其工作原理所以在应用中拥有诸多缺点,例如产生行间闪烁效应、出现并行现象或出现垂直边沿锯齿化现象等不良效应,并导致整体运动画面清晰度降低。
因此传统监控中心的保卫人员由于长时间看模拟画面的监控屏幕,很容易因此眼睛的疲劳与工作的懈怠,给安全工作带来严重的隐患。
采用数字高清设备所呈现的画面流畅美观,更加适用于监控中心人员长时间的实时监控。
第四,数字高清摄像机的色彩可以做到比模拟摄像机更加逼真,模拟视频信号中的亮度信号与色度信号由于占用了相同的频带,在由视频采集芯片做梳状滤波(亮色分离)时,很难将色度与亮度信号彻底分离,导致画面出现杂色斑点与色渗透现象,而数字高清摄像机则没有这个烦恼,色彩更加的逼真、更加富有层次感、画面饱和度更佳。
清晰的图像为事后录像追溯提供了有力的保障,尤其在金库、出入口等重点区域,任何一个细微的图像细节都可能给案件分析带来突破。
第五,模拟摄像机需要将控制线、视频线、音频线、电源线都以独立的形式进行布线搭配,布线非常的繁琐复杂且工作量大、综合布线成本较高,在工程应用中有许多的局限。
本方案中都采用了带有POE功能的网络摄像机,省却了传统的电源线,只要一根网线即可满足摄像机部署的需求,为将来的设备升级、调试、维修带来巨大的方便。
第六,成本优势。
鉴于目前高清监控设备的大规模应用,目前网络摄像机成本大幅度降低,甚至价格直接低于国外模拟产品。
本方案采取了性价比较高的主流高清网络设备,有效的节约了实施的成本。
第七,带宽压力。
本方案中所采用的摄像机720P高清视频码流可压缩至2M带宽,与传统模拟监控的D1码流不相上下。
尤其适用于目前带宽受限的应用环境,不仅在同样带宽条件下可以实现更多图像的传输,同时成功实现了更长时间的存储,比传统720P高清4M图像的存储空间压缩一倍,降低了存储压力,同时也可以减少相应录像存储的资金投入。
2.2.7服务程序互备份
本方案计划采用多台高性能服务器。
其中核心的两台服务器:
安装中心管理程序服务器与流媒体转发服务器采用最新技术可做互备,当承载流媒体转发模块服务器出现异常无法正常工作时,中心管理服务器中的备用流媒体模块可自动接替工作,保障图像预览的连贯性。
同时支持选配服务器热备管理软件,如果中心服务器出现异常,流媒体服务器中所热备的中心管理模块可自动接替工作,保证整个平台的平稳运行。
备注:
中心服务器热备功能需热备软件支持,系统自带流媒体备份功能。
2.2.8枪弹室流程管理
为保证枪弹室进出人员的流程化管理,本方案通过软件定制的方式实现对枪弹室进出人员流程审批功能:
当保卫人员需进入枪弹室,首先在平台软件中提交入室申请,相关领导进行审批后,方可在指定时间段内(默认十分钟)进入,具体功能见下述章节。
2.3功能模块组成
2.3.1基础应用模块
1)中心服务模块:
中心管理服务模块担当系统管理的角色,实现对平台用户和各服务器登陆进行权限验证以及对平台的版本控制。
2)流媒体服务模块:
流媒体服务模块担当数据流转发及带宽控制的角色。
它根据客户端的请求从前端调取实时视频码流,若请求的实时流已经被流媒体服务器获取,将执行复制分发工作,若请求的实时流未被流媒体服务器获取,将执行连接获取再转发的工作。
3)存储服务模块:
存储服务模块担当管理集中存储的角色。
它可以自动获取可用磁盘分区,包括本地磁盘和网络映射盘,用户可将各磁盘分区指定到不同的磁盘分组。
用户可利用磁盘分区大小来控制循环录像保存的时间。
4)报警服务模块:
报警服务模块在系统中负责根据预先设定好的报警事件及布防计划对前端过来的各种报警信息进行过滤,将有效的报警信息转发给报警处理客户端。
5)电视墙服务模块:
电视墙服务模块主要负责转发客户端对电视墙控制的信令,并实现客户端与电视墙以及客户端与解码设备之间的数据及命令交互。
能主动响应客户端发过来的信号并通知解码设备调取响应视频资源进行解码,或者是进行大屏的拼接、开窗漫游等。
6)设备智能巡检模块:
设备巡检模块是平台系统能够长期高效稳定运行的重要保障。
它能够定时
升级会员 