民爆物品管理系统解决方案书汇总.docx
《民爆物品管理系统解决方案书汇总.docx》由会员分享,可在线阅读,更多相关《民爆物品管理系统解决方案书汇总.docx(30页珍藏版)》请在冰豆网上搜索。
民爆物品管理系统解决方案书汇总
XX县公安局
民爆物品管理系统解决方案
泉州比特科技有限公司
2013年04月
第1章项目概述
1.1项目背景
为了解决XX全县关于民爆物品管理工作流程上,存在审批流程繁琐、运输存储过程无法实现全程监管等问题,特此构建此系统,望能加强在此方面的监管度。
1.2建设目标
Ø规范化爆破审批流程:
简化爆破审批流程的操作步骤,以计算机自动化办公+流程管理的形式代替过往的人工纸质化申请、审批方式,并通过扩展在手机端的应用,实现远程办公的需要。
Ø监控物品使用情况:
为了提高民爆物品在使用和领取时的安全性,并可查看实际场景的使用情况,在发生意外安全性事件后,便于可追朔相关责任人,特此在各仓库、临时存放点和洞口,加装视频监控设备,并结合远端服务器对图像或视频的采集工作,将该部份数据存档和备份。
Ø加强领用者身份认证:
为了杜绝过往人卡分离、物品代签代领的现象,排除其中存在的安全隐患,对物品领用人以指纹识别+实时拍照的方式进行身份登记,确保领用人与申请人信息的一致性。
Ø获取车辆实时定位信息:
为运输车辆配备GPS电子锁监控设备,建立货物运输GPS电子锁全程监管模式,并结合手机、短信等控制手段,建立货物途中安全监控平台系统,控制电子锁的授权、施封、解封等相关操作。
Ø掌握炸药库存使用情况:
需要监测27个仓库及373个炸药临时安置点的库存情况,并对领用情况进行登记跟踪,通过洞口物联网设备感应使用情况并进行登记,监测当天未使用的需进行退库,库存超量将进行预警。
1.3建设原则
为了达到国内领先的目标,系统的建设应该充分考虑系统的合理性、先进性、实用性、可靠性和安全性的原则。
1.3.1合理性原则
为了保证整个系统从设备配置到系统构成的合理性,系统建设需根据本项目的具体要求,充分满足用户在使用中的各项功能要求。
为了保证系统的应用,本系统提供开放的软件接口,并支持数据导入导出功能,兼容与其它业务系统的数据对接,消除产品质量差异性,稳定、高效地接入到系统平台中。
1.3.2先进性原则
当前,计算机及通信技术高速发展,使得系统的设计不但要考虑充分利用当前的最新技术,而且还必须考虑随着技术的进一步发展,能在系统中不断溶入新技术,使系统始终充满活力,始终保持一定的先进性。
在系统的建设中,选用国际、国内一线品牌的视频监控设备和系统,从而既保持传统监控系统图像质量高的特点,同时能够彻底解决监控系统数字化、网络化过程中的瓶颈问题。
1.3.3实用性原则
此系统的建设应以实用性为基本原则。
系统功能必须满足监、控、存、查、管、用的基本要求,硬件和软件平台界面友好、易学易用、使用方便;采用统一的系统标准和通信协议,使整个系统中各个子系统间能互联互控,充分发挥整个系统的功能。
1.3.4可靠性原则
在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性。
系统建设的关键,需要保证治安防控系统安全、正确地完成相应功能,从而保证系统的完整性、正确性和可恢复性。
系统的不稳定因素要从硬件、软件系统协同运行中给予充分的防止。
如有发生也应做到可即时地恢复。
所有产品均具有正式的出厂合格证明和权威机构的质量认证。
本系统的规模无论在网络、系统平台,还是在系统应用方面都具有相当的规模,系统的运行可靠性是主要性能之一。
1.3.5安全性原则
在考虑系统的安全性和保密性时,除应考虑各种外界干扰外,还需在各个环节提供安全、保密措施。
系统的安全性和保密性可从以下方面加以保证。
网络的安全性
建设监控专网(VPN),不允许与其他非内部专网进行物理链接。
软件系统的安全性
操作系统级的安全可以保证不被身份不明的黑客所攻击。
数据库的超级用户帐号即密码由服务器的系统管理员设定,数据库的一般用户帐号和权限由数据库超级用户(数据库管理员)设定。
系统维护人员可随时方便地对数据进行备份和恢复。
应用程序级的安全性
所有的操作人员进入系统前均应登录自己的帐号和密码,并通过权限管理服务器认证,核对准确后方可进入系统。
所有的操作人员均应规定相应的级别及权限,任何越权的操作必须被拒绝。
第2章需求描述及分析
2.1需求描述
2.1.1业务需求
Ø爆破申请审批流程
1)由于各操作部门所在不同区域,因此需构建一个基于b/s模式的“爆破审批管理”子功能模块,其访问方式主要利用VPN专线网络以web(网页)方式访问系统。
其主要优势是不受地域访问的限制,对于后期系统升级和维护,也提供便利性,减少各部门的维护工作。
2)先由矿长或是爆破作业单位相关负责人,在该系统中填写相关爆破申请资料,并提交。
从而系统流程自动转向其当地派出所民警及所长审核。
审核结果,系统将自动传送给申请人。
若申请通过,流程则继续转向治安大队长和局长领导。
3)“审批流程功能”支持向申请人通报各个部门的审核结果通知,发布形式同时也可支持手机短信、电子邮件、手机端软件操作的形式,使其更加及时和便利。
4)除填写审核通知内容以外,该系统也支持各环节相关人员对于过往申请和审核记录的查询、统计分析的操作。
例如:
爆破作业单位可查询自己的过往申请记录;公安部门也可查询所审批过的相关爆破从业单位的申请记录。
5)该审批流程管理系统不单只是针对于爆破申请环节的信息化管理,而且也适用于爆破物品运输环境的申请、审批操作。
Ø仓库物品领用流程
1)当爆破员到爆炸物品仓库存放点领用时,需和库管员一样,携带各自发放的IC卡,在手持机上插卡做出库、领用登记。
2)该手持机针对于物品入库、出库时进行IC卡的数据采集,主要记录库管员、领用人、领用单位、领用物品数量、名称等数据,后续须通过相关的IC卡数据导出设备,将物品领用、库存数据上传至服务器端的库存管理系统中,以备后续系统做查询和资料统计。
3)由于采用电子设备结合信息管理系统的流程管理方式,对物品出库时做相关登记操作,其保存的数据在安全性上能明显得到提高,避免由于人工纸质化操作流程带来的一些疏漏,引发后续的数据错误、库存管理混乱的局面。
ØGPS车载终端使用流程
1、在爆炸物品运输过程管理流程中,主要是在运输车辆上加装GPS车载终端设备,以此实现对于物品和车辆的实时跟踪的管理方式。
在运输途中,由于GPS车载终端设备,会实时将车辆运输定位数据上传到远程监控系统中,因此对于查询车辆运输路线轨迹提供了数据分析的依据。
2、在运输过程中,若出现运输车辆不按原定运输线路行驶或未到达指定运输终点,则系统将发出警报信息,并及时通知相关负责人,以此提高运输过程中的安全性。
Ø领用人身份认证
1、首先,在期初相关人员身份信息采集工作环节时,对相关责任人采取了指纹+照相的数据采集工作。
换言之,系统中已存放了相关人员的指纹和照片,以此在后续领用人身份认证时,便于系统将对信息进行核实的功能。
2、在身份认证环节,若发现实际领用人与系统中已记录的照片和指纹数据不一致时,系统将给予警报提示,而管理员则可对该现象进行相应的管理措施。
由于身份核实的工作,主要用于在仓库管理环节,起到把关的作用。
因此与“民爆物品仓库管理系统”必然存在数据对接,数据共享的情况。
若在此环节出现认证失败的情况,则直接影响到后续无法做物品出库、领用的相关操作。
以此,避免发生人卡分离、代领代签的现象。
Ø各网点图像采集
1、该类监控系统主要是针对物品使用和存放场地的视频及图像的采集工作,并将相关的采集数据存储在系统中,便于后期调用查询。
2、该类图像采集设备支持无线数据传输,特别适合对于在一些地处偏僻的矿洞采集到的图像数据,利用移动无线网络传输到无端服务器中;而对于有具备物理网络条件的一些地点,刚采用专线网络传输视频数据的方式。
3、在特别的应用场景时,该方案还可扩展为,可支持利用手机端拍照功能在野外作业时进行图像采集工作。
例如:
爆破现场的拍照、车辆运输途中、装货、卸货时的拍照等。
2.1.2接口需求
考虑到本系统所处理的数据在后期使用中,可能存在再加工利用的可能,因此在对外数据接口设计时,采用现今各类应用系统较为普遍的做法,支持Excel数据文件导出的方式。
按特定功能模块的需求,规范化数据文档格式(提供系统定义的模板文件下载)。
在源数据获取方面,也同样支持数据文档导入的方式。
2.1.3安全需求
本系统由于涉众人员较多、应用场景面较广,又属于集成类系统,其数据安全性显得额外重要。
对于不同级别人员的应用需求,系统不但可以满足,还对权限上给予明显的区别。
拥有不同权限的人员使用系统,其所可操作的功能模块也不一样,有些功能是禁止操作,或者有些数据是禁止查看的。
而在于初始化权限分配时,系统支持用户自定义配置方式。
这样便于在后期使用过程中,对于人员指派的问题,便于权限的灵活调整。
2.1.4网络需求
由于本系统牵涉实体物品为危险物品,也属于公安部门内部业务管理系统,同时对于跨地域应用也有明显的需求,而对于相关数据有严格的保密性要求。
因此区别于其它行业业务系统的网络承载方式,不可直接暴露在广域网上。
因此本方案中采用虚拟专用网络(VPN)的承载方式,其网络特点有如下几点:
1)使用VPN可降低成本——通过公用网来建立VPN,就可以节省大量的通信费用,而不必投入大量的人力和物力去安装和维护WAN(广域网)设备和远程访问设备。
2)传输数据安全可靠——虚拟专用网产品均采用加密及身份验证等安全技术,保证连接用户的可靠性及传输数据的安全和保密性。
3)连接方便灵活——用户如果想与合作伙伴联网,如果没有虚拟专用网,双方就必须协商如何在双方之间建立租用线路或帧中继线路,有了虚拟专用网之后,只需双方配置安全连接信息即可。
4)完全控制——虚拟专用网使用户可以利用网络运营商(ISP)的设施和服务,同时又完全掌握着自己网络的控制权。
用户只利用ISP提供的网络资源,对于其它的安全设置、网络管理变化可由自己管理。
在单位内部也可以自己建立虚拟专用网。
第3章总体设计
3.1总体设计思路
根据上述需求,我们建议软件方面,由各独立的子系统集成;在需要监控的各重要地点(仓库、临时存放点)加装视频摄像头;在相关人员身份认证环节,采用指纹识别/拍照的核实方式,并扩展至安卓智能手机端的使用,以应付野外作业时的需求。
具体如下:
3.2总体逻辑架构设计
3.3总体应用构成
3.4各单位主体职能
第4章详细设计
4.1系统组成
本系统主要由五个子系统集成,在必要的功能模块起到数据共享的作用。
而对于每个子系统,在对应的处理流程环节中是可独立运行的。
具体子系统主要功能描述如下:
4.1.1爆破审批流程管理系统
用户管理:
定义本系统中相关权限操作人员的角色、所属部门等基本信息;
权限管理:
对定义的系统角色分配所属的功能模块操作权限;
流程定义:
提供独立的图形化流程定义工具,用户可以根据具体情况对流程进行任意修改和定义;
流程控制:
系统内部控制可根据流程定义工具所指定的流程进行自动流转;
自动提醒:
当有新项目审批或审批结果发布时,在发送给指定人员时,将在其计算机上出现相应的信息提醒,主动提醒用户有新的项目到达;
台帐管理:
系统为每个人员提供台帐功能,用户打开台帐就可以发现自己的任务处理情况。
申请单管理:
对于各个不同申请环境所要填写的相关申请表格内容、模板的数据维护;
报表统计:
对过往项目各种数据的统计和汇总,以报表的形式展示,并支持打印;
4.1.2网点图像监控管理系统
监控计划:
监控任务和监控计划是一种监控轮巡策略。
用户可以通过设置监控任务,指定一组摄像头在特定监控画面中打开。
用户可以通过设置监控计划,指定监控任务在特定的时间内执行。
录像回放:
监控系统的建设除了实时监视和报警,防患未然外,还有一个重大的作用就是事发后有据可查,因此,录像的检索、连续流畅、多功能播放也是平台的一个很重要的功能。
报警管理:
报警管理包括报警预案的设置和报警联动的设置。
用户设置报警预案,当视频或报警通道产生报警信息时,自动联动其他视频或联动声光等报警输出,也可以将报警联动上墙显示。
存储计划:
存储计划实现对前端视频监控设备录像的中心存储。
通过设定存储计划,指定设备在某时间段或全时段内进行录像的中心存储。
设备管理:
设备管理功能是通过对安防监控设备的分类设置和管理,实现对设备信息按组织结构添加、删除和修改,以及对设备的远程配置。
按功能可分为若干子系统:
视频监控子系统、数据采集分析子系统、地理位置信息子系统等。
各子系统都由前端采集、传输和中心控制部分组成。
由于本次373个炸药临时安置点监控设置可能专线无法全部到达,联网EDGE模式传输,实时录像存在本地,增加施工作业的灵活度,保障系统运作的效率,采集设备与汇聚点连接方式均采用EDGE模式传输方式。
在地理信息定位子系统,采用RFID标签与北斗/GPS技术相接合的方式,位置信息可通过无线广域网落地至地面无线网关。
汇聚点通过基站采用光纤网络连接至分控中心,各分控中心再通过光纤网络连接至主控中心。
各所辖区域内的信息(数据、图像等)在分控中心汇聚,分析,存储,已达到存储、调度、实时报警等目的。
分视频监控系统分固定点与移动点监控两部分。
固定点监控为长时间作业区域,安装球机或固定摄像机,数据接入EDGE模式传输,视频数据通过EDGE模式传输接入基站,在基站接入光纤通道至分控中心;在分控中心的集成平台上观察前方实时图像,进行集中录像存储。
对于一些范围比较广的区域,为了能够更为直观的观察,则在中心端采用多图拼接融合成全景图像。
4.1.3人员身份认证管理系统
人员管理:
对于相关人员的基本信息管理和维护;
指纹登记:
活体指纹采集,主要处理的业务有:
摄像、保存人员信息、制卡、指纹采集;
指纹认证:
主要功能就是对指纹的比对;
照片管理:
主要针对在指纹采集和认证两个环节时,对人员照片的管理;
人脸数据:
建立有效管理内部人员人脸数据,加强应对处理人员进出认证;
报表统计:
统计指纹验证的各类数据;
指纹查询:
根据人员基本信息,可查看对应的指纹图像;
人员认证管理系统主要是对有权进出人员进行记录,有人非法出入、非授权人员出入、在场人数已超最大允许则利用声音、图像、文字等方式进行提示。
实时显示在场人员数量及人员信息,人员出入及非法出入动态图像模拟功能,实时将在场人员及异常情况上传服务器并以短信报警模式提示相关工作人员查看。
4.1.4民爆物品仓库管理系统
出库管理:
对爆炸物品出库的登记、记录查询;
入库管理:
对爆炸物品入库的登记、记录查询;
库存查询:
可查看物品剩余库存数量、品种等信息;
统计分析:
对出库、入库、剩余库存不同流程数据的统计,并产生报表结果;
基本信息:
对于系统一些基本数据的维护;
库存盘点:
阶段性清点库存的实际剩余物品量是否与系统中记录的数据一致;
4.1.5车辆定位监控管理系统
定位查询:
可实时查看车辆所处位置,以及就近单次车辆位置的记录;
车辆管理:
维护车辆的基本信息;
路线管理:
可制定行驶路线、计划,便于追朔车辆有无按原本即定路线行驶;
报警管理:
当出现车辆未按原定路线行驶时,系统则自动发出相关的警示通知;
轨迹回放:
系统支持显示车辆的过往行驶轨迹、路线等信息;
驾驶员管理:
维护驾驶员的基本信息;
GPS智能锁:
实时监控并采用完美的技术手段达到安全控制专用车卸、装;自动生成报表;车辆跟踪定位;超速、越界、线路偏移报警;
第5章参考资料
以下列举出部分子系统的解决方案和参阅文档,以便了解子系统的设计思路:
《民用爆炸物品安全管理条例》(国务院令第466号)
《领用发放手持机使用说明书》
《民爆物品管理一卡通系统方案》
《炸药库监控联网系统技术方案》
第6章硬件设备
1、服务器
HPProLiantDL388pGen8服务器系列设立了下一代2U双插槽机架式服务器的标准。
借助精妙的品质和适用性、无与伦比的性能、强大的配置灵活性和用户驱动的设计模式。
最多可支持两个英特尔®至强®E5-2600V2系列处理器,可提供更高的性能,并具有能够满足各种计算需求的灵活特性
具有1600MHz的DDR3内存速度,与上一代内存相比容量翻倍
最大六个配有可选2x16扩展卡的标准PCI-Express扩展插槽可增大I/O吞吐量(最多8GT/s),最大可支持250瓦
全新的惠普智能阵列P420i(带有FBWC)和HPSmartDrive设计,可提高可管理性并缩短停机时间
从初始部署到运行管理、服务警报和远程支持,HPiLOManagementEngine(iLO4)可确保实现服务器的完整生命周期管理
利用FlexibleLOM技术,您可以选择网络,包括1Gbit或10Gbit网卡、CNA、SFP+、FCoE或者InfiniBand
2、
NVR硬盘录像机
DS-7804N-SH/P技术参数:
视音频输入DS-7804N-SH/P:
网络视频输入:
4路
网络视频接入带宽:
20Mbps
视音频输出:
HDMI输出:
1路,分辨率:
1024x768/60Hz,1280x720/60Hz,1280x1024/60Hz,1600x1200/60Hz,1920x1080p/60Hz
VGA输出:
1路,分辨率:
1024x768/60Hz,1280x720/60Hz,1280x1024/60Hz,1600×1200/60Hz,1920x1080p/60Hz
音频输出:
1个,RCA接口(线性电平,阻抗:
1kΩ)
视音频编解码参数DS-7804N-SH/P:
录像分辨率:
5MP/3MP/1080p/UXGA/720p/VGA/4CIF/DCIF/2CIF/CIF/QCIF
同步回放:
4路
录像管理:
录像/抓图模式:
手动录像、定时录像、移动侦测录像、报警录像、动测或报警录像、动测和报警录像
回放模式:
即时回放、常规回放、事件回放、标签回放、日志回放
备份模式:
常规备份、事件备份
硬盘驱动器DS-7804N-SH/P:
类型:
2个SATA接口
最大容量:
每个接口支持容量小于4TB的硬盘作为录像盘
外部接口DS-7804N-SH/P:
语音对讲输入:
1个,RCA接口(电平:
2.0Vp-p,阻抗:
1kΩ)
网络接口:
1个,RJ4510M/100M/1000M自适应以太网口自带4个,RJ4510M/100M自适应以太网口,支持PoE功能
串行接口:
1个,标准RS-485串行接口,半双工(预留)
USB接口:
2个,USB2.0
网络管理DS-7804N-SH/P:
网络协议:
IPv6、UPnP(即插即用)、SNMP(简单网络管理)、NTP(网络校时)、SADP(自动搜索IP地址)、SMTP(邮件服务)、NFS(接入NAS)、iSCSI(IPSAN应用)、PPPoE(拨号上网)等
其他DS-7804N-SH/P:
电源:
AC100--240V,47--63Hz
功耗(不含硬盘):
≤15W
工作温度:
-10℃--+55℃
工作湿度:
10%--90%
机箱:
19英寸标准1U机箱
尺寸:
445mm(宽)×290mm(深)×45mm(高)
重量(不含硬盘):
≤2Kg
3、网络摄像机
主要特性
•最高分辨率可达1280×960@30fps,在该分辨率下可输出实时图像
•采用先进的视频压缩技术,压缩比高,且处理非常灵活
•逐行扫描CMOS,捕捉运动图像无锯齿
•采用EXIR点阵式红外灯技术,照射距离可达30-50米
•ICR红外滤片式自动切换,实现真正的日夜监控
•支持3D数字降噪
•支持双码流,支持手机监控
•可支持PoE供电
•符合IP66级防水防尘设计,可靠性高
•支持背光补偿,数字宽动态,自动电子快门功能,适应不同监控环境
•功能齐全:
心跳,镜像,水印等
型号
型号
DS-2CD2212(D)-I5
名称
130万1/3”CMOSICR日夜型筒形网络摄像机
摄像机
传感器类型
1/3"ProgressiveScanCMOS
快门
1/25秒至1/100,000秒
镜头
12mm@F2.0,水平视场角:
22°
(4mm、6mm可选)
镜头接口类型
M12
日夜转换模式
ICR红外滤片式
宽动态范围
数字宽动态
数字降噪
3D数字降噪
压缩标准
视频压缩标准
H.264/MJPEG
H.264编码类型
MainProfile
压缩输出码率
32Kbps~16Mbps
图像
最大图像尺寸
1280×960
帧率
50Hz:
25fps(1280×960),25fps(1280×720)
60Hz:
30fps(1280×960),30fps(1280×720)
图像设置
亮度,对比度,饱和度等通过客户端或者IE浏览器可调
背光补偿
支持,可选择区域
网络功能
存储功能
NAS(iSCSI可选)
接口协议
ONVIF,PSIA,CGI
智能报警
移动侦测,遮挡报警
支持协议
TCP/IP,HTTP,DHCP,DNS,DDNS,RTP,RTSP,PPPoE,SMTP,NTP,UPnP
SNMP,FTP,802.1x,QoS,HTTPS(SIP,SRTP,IPv6可选)
通用功能
防闪烁,双码流,心跳,镜像,密码保护,视频遮盖,水印
接口
通讯接口
1个RJ4510M/100M自适应以太网口
一般规范
工作温度和湿度
-30℃~60℃,湿度小于95%(无凝结)
电源供应
DC12V±10%/PoE(DS-2CD2212D-I5不支持PoE)
功耗
7WMAX(当ICR切换时9W)
防护等级
IP66
红外照射距离
EXIR:
30-50米
尺寸(mm)
100.5×88.1×157.3
重量
700g
4、无线路由器
CM5150REDGEROUTER路由器无线路由器采用高性能的工业级ARM9通信处理器,以嵌入式实时操作系统为软件支撑平台,系统集成了全系列从逻辑链路层到应用层通信协议,支持静态及动态路由,PPPserver及PPPclient,VPN(包括PPTP和IPSEC),DHCPserver及DHCPclient,DDNS,防火墙,NAT,DMZ主机等功能。
为用户提供安全,高速,稳定可靠,各种协议路由转发的无线路由网络。
本产品已广泛应用于金融,水利,环保,电力,邮政,气象等行业。
二、EDGEROUTER路由器无线参数
1、支持GSM850/900/1800/1900MHz
2、MultislotClass10
3、MobileStationSlassB
4、ModulationandCodingSchemeMCS1-9
三、EDGEROUTER路由器硬件系统
1、CPU:
工业级ARM9CPU,200MPS,16KDcache,16KIcache
2、FLASH:
8MB(可扩展至32MB)
3、SDRAM:
64MB(可扩展至256MB)
4、接口:
以太网口:
一个10