XX监狱信息化工程
设计方案
3.23.3 系统功能3.23.3.1 多种警情接入
就等声音分贝超过阈值现象时,报警信息可以自动传至后端平台。前端设备具有长时间监测、时间表、单路阀值设定等功能。
(2)罪犯语音对讲报警系统
在犯人居住监室安装监室智能终端应用系统,既可作为呼叫对讲系统,又可发生警情时可作为报警工具,实现报警信息与系统平台联网。区域监控室的值班警察确认是重大警情时,可向所内总控中心发出报警信号,迅速建立视频指挥联系,并上传报警提点视频图像。
(3)固定报警系统
根据不同的场所需求,在监区楼走道,内、外巡视道安装紧急报警按钮。在监区楼每层中走道安装紧急报警按钮、声光报警器,通过后端的网络报警主机采集警情信息后,推送至平台系统,并能够迅速实现视频联动以及报警声音、电子地图事发点显示以及系统自动记录等功能。
(4)周界报警系统
监狱周界发生警情时,通过智能报警系统的防区的报警接入设备,将周界各类报警系统的报警触发信号自动传输到总控中心报警系统管理平台。系统平台通过视频、声、光、电的方式通知值班人员,值班民警能够及时发现警情作出相应的应急处置。
(5)设备线路故障报警系统
通过网络运维系统和智能集成管理平台,任何子系统的相关线路和设备发生故障,总控中心能够即时发现。
(6)门磁报警
在监室、通道门安装前端设备,用于检测门的开关状态。在监室门上方居中安装功能指示灯一个,能分别显示门开状态等。
3.23.3.2 智能布防撤防
在白天正常工作时,外围探测设备处于撤防状态,报警控制器即使接到探测器发来的报警信号也不会发出报警。进入夜间后,处于布防状态,如果有探测器的报警信号进来,就立即报警。系统可由值班民警手动布、撤防,也可以定义时间窗,定时对系统进行自动布、撤防。
3.23.3.3 警情联动
遇有报警(或门开)信号,监控中心、总值班室、武警值班室、武警岗楼、武警哨位发出声光报警信号(门开系统不联动声光报警设备),并将相关图像声音信号切换到指定监视器上进行监视并自动录像,打开警戒灯光,关闭相应通道门,同时将报警信号传输到监控中心、值班室的电子地图及所长室等相关部门的计算机终端上。可任意设置报警联动:
Ø 报警系统与现场及机房的联动
报警子系统产生的报警信号,可以联动前端驱动器的输出点动作。该触点可带动灯光、警号、闪灯等电器。并在控制室内的LED电子显示屏上显示出相应的报警位置,以便值班人员在意外事件发生时能够清楚直观快速的了解现场的具体情况,发出正确的指令以及时控制局面。
Ø 报警系统与门禁系统的联动
报警子系统产生的报警信号,可以联动门禁子系统中的控制器工作。通过系统可以设定:当一个报警信号有效时,指定的门被开启或关闭。
Ø 报警系统与监控系统的联动
报警系统产生的报警信号,可与监控系统联动。当一个警报产生时,例如,监室门、走道门以及监区大门在非开启时间内打开或未关好时、无效的刷卡、密码错误、用户代码错误、时限错误以及紧急按钮被触发等事件发生时,监控系统能根据事先的设定,打开或调用指定的摄像机对准报警地点,并可联动相应的在现场附近的摄像机一起动作。被打开或调用的摄像机传来的图像,显示在主屏幕上,同时进行录像。
3.23.3.4 电子地图
报警信息回传后,通过安防集成平台提供的2D/3D电子地图功能,将报警地点进行明显标记。处警人员可进行快速判定,地图定位功能可与视频联动功能同步运行。当发生报警时,电子地图会自动定位到报警点,并闪烁提示,用户点击该报警点,即可切换到该报警点的实时视频,查看具体情况。同时,电子地图还提供了缩略图功能,用户在查看某一报警点界面的时候仍可掌握整体的状况。
3.24 监室智能安全警戒3.24.1 设计思路
监室门洞旁有栅栏窗,这些栅栏结构虽然增强了监室安全系数,但另一方面,也引入了新的风险——栅栏容易被极少数犯人利用,从而形成自杀等重大安全事故隐患,犯人情绪波动时往往会利用夜间或者独处时间做一些极端事情,比如企图破坏门窗逃跑,利用栅栏结构上吊自杀等。而监控系统和干警巡视并不能及时发现这类事故的发生,其它一些报警装置并不能区分犯人的这些异常行为,为防止这种重大安全事故的发生,监室智能安全警戒系统,能够主动发现异常情况并及时报警,起到杜绝该类事故的发生。
3.24.2 设计方案
监室安全警戒系统充分考虑了使用需求和实际效果,采取了防误报设计。报警模块设有延时报警功能。当有人进入探测区域触发报警后,系统会驱动现场声光报警提示,报警模块通过485总线将报警信息上传给管理软件,并发出语音报警提示;民警通过软件界面和语音提示一目了然的清楚是哪个监室发生了险情。
根据监狱监室结构,将监室门,窗作为重点防护区域,监室内部按实际结构配置若干个报警模块,每个监区配置一个分控模块,如果每个监区监室数量不超过15个,则一套报警管理主机可管理8个分控模块。下图列出了几种安装位置的示意图。
3.24.2.1 系统结构及性能特点
监室安全警戒系统由前端探测器、报警模块、分控模块、管理主机及报警管理软件等组成。
系统拓扑图:
前端探器通过万向调节装置与外置罩壳的配合,可将探测区域控制在划定的范围内,相当于给监室门和栅栏窗安装一道“隔离窗帘”。
报警模块负责将报警信号分析处理,通过485总线将报警信息上传到分控模块,管理软件将分控信息采集存储,通过颜色区分和语音提示显示系统状态,对前端模块进行布撤防 、解除报警等操作。
管理软件:
值班室安装一套报警管理软件,负责接收处理各个监室的报警信息并记录存储,可在软件上设置各种参数,进行布撤防,解除报警等操作。犯人如需正常进入监室,可由管教人员在监控室内对系统进行撤防,待时间过后再进行布防,或者利用系统的定时布撤防功能。
l 界面清晰、直观,能一目了然清楚发生警情的具体位置
l 具有单独、整体布撤防功能,操作简便
l 可设定多组定时、定点布撤防,无需频繁布撤防操作
l 具有自检功能,出现通讯故障等异常情况后会提示报警
l 设置灵活、简便、操作简单
l 具有语音警示功能
3.24.2.2 系统安装
根据监狱监室结构,将监室门、窗作为重点防护区域,根据需要将安装多个红外探测器。通过精心选择红外探测器的安装地点和安装方式保证其检测的区域能准确识别被监管对象的非法活动,而对于检测区域外的正常活动不会产生报警触发信号。根据探测区域的不同选用不同类型的前段装置。
在每个监室门洞内侧上方安装一套前端装置,探测器、电源及报警模块等安装在接线盒内,既不影响美观,又可以防止破坏情况的发生,电源及通讯采用总线制方式经桥架或者管路敷设到值班室内。
为不影响犯人的正常活动,将红外幕帘探测区域限制在如图中所示宽度1.2米、厚度0.2米的范围内,当犯人进入此感应区域有任何企图时,监室外墙上的信号灯立即发出声光报警,第一时间提醒同监室人员注意,也便于干警即时发现并处置。
3.25 驻监监查及深挖犯罪系统3.25.1 设计思路
深挖犯罪系统用于对犯人进行审讯、谈话,对讯问过程进行观察、指导、资料提供和记录取证等,保障讯问人员与指挥人员之间的信息传递。系统组成结构由:审讯中心服务器,审讯终端、指挥终端、审讯主机、便携式审讯主机等部分。审讯室的声音、图像采集设备将采集到的声音、图像集中汇聚到审讯监控中心,由审讯控制中心实现录音、录像、远程音视频传输、对讲等控制功能,审讯监控中心可作为本地审讯指挥场所,实现审讯全程录音、录像、本地审讯指挥及远程审讯等。
审讯指挥中心设置在监狱指挥中心,进行审讯室的视频信号汇总以及审讯权限的分配,并接入远程审讯室网络图像。
3.25.2 设计方案
深挖犯罪系统应用于各审讯室、主要用来监控被审人员语言行为、审讯工作人员工作情况、以及审讯整体情况,实现监视、监听和实时数字化录音、录像。
深挖犯罪系统要能实现对主要审讯室内的审讯全程实时监视、监听和实时录像,领导可指挥、监督审讯过程,并起到录像取证和资料保存作用。
深挖犯罪系统主要用于在对犯人进行讯问、审讯时,实现全过程的观察、记录、指挥,以及事后查询等功能,起到为指挥人员与讯问人员提供信息传递、交流的作用。
在审讯过程中,使用本子系统对犯人进行全方位、多视觉的监控和记录,实现对重大案件的讯问过程的观察、记录、指导、资料查询和取证,保障讯问人员与领导、专家之间的隐蔽通讯和信息传递,为重要案件的突破提供技术支持。
审讯室与指挥室应分别设置,深挖犯罪系统的控制设备应与监管信息系统连接。深挖犯罪系统具有系统控制、声像传输、录音录像、资料查询等功能。讯问室前端设备的安装应能保证讯问时所需图像、声音完整地传递到指挥室。
3.25.3 系统功能3.25.3.1 电子笔录功能
系统具有电子笔录功能,开始审讯后,办案人员可通过审讯终端直接进行笔录录入,全电子化的办公,可实现无纸化作业,办案部门通过该笔录系统可提高办案效率、节约办案时间,固定关键证据等。
3.25.3.2 多重加密功能
系统利用加密技术对图像及其他数据进行加密处理,使得信息的传输、保存、利用等更加安全。系统具有多重加密方式,支持光盘、录像双加密,保证资料的真实、安全。
l 视频录像加密,一方面可以有效防止讯问资料被篡改,另一方面可以防止录像被拷贝后信息泄密。
l 光盘加密,在审讯重要案件时,可以设置访问密码,只有输入正确的密码才可播放,防止重要资料外泄。
l 网络传输加密,使案件资料可以安全快捷的在网上流通,防止被嗅探。
l 系统所录制的视频文件严格保护,不受第三方软件的修改,确保录像文件的安全性、实时性、真实性。
3.25.3.3 光盘刻录容错功能
l 光盘刻录过程中能够实时显示刻录容量、刻录情况、告警信息等实时状态;具有盘满换盘、盘刻坏等提示。
l 光盘刻录完毕后能自动对光盘进行校验,以保证光盘内容的完整性和准确性;
l 光盘刻录出错后,放入新的光盘能自动重新刻录,录像资料不会丢失。
l 异常断电情况下,审讯主机上电可自动开始继续刻录,无需技术人员做恢复操作,便于使用。
3.25.3.4 双光盘同步实时刻录
系统支持双DVD光盘同步实时刻录、事后刻录,可以对任意高清审讯室的音视频录像、案卷资料等进行同期刻录两张DVD光盘,以及事后补刻DVD光盘。便于封存固定证据,支持DVD+R、DVD-R等多种盘片支持。
l 系统支持审讯双盘实时刻录,审讯结束即可获得刻录光盘,支持双盘同步刻录、循环刻录、单盘刻录等多种模式。
l 采用自主研发的“硬盘备份,光盘双刻”技术,实现硬盘光盘同步双备份,杜绝讯问资料的丢失。
l 支持换盘功能,审讯过程中,盘满可提示换盘,换盘过程中录像不中断,盘与盘之间录像及笔录等资料不丢失。
l 系统支持事后打包刻录,可将单次审讯、多次审讯的所有录音录像、笔录等案件资料全部整体打包刻录光盘,便于资料的归档管理。
l 刻录光盘自带光盘播放器,保证光盘放入任意一台PC机可以正常播放,无需安装任何软件。
刻录光盘包含笔录信息,回放光盘可浏览笔录文件,笔录问答关联视频,点击问答可自动定位到视频相应位置。
3.26 移动警务通系统3.26.1 设计思路
系统利用智能平板便携、移动性强,手写笔和触摸查询输入,存储卡作为外部存储介质、USB通信支持等特性,经过二次开发,使之成为监管智能终端。可实现信息录入、信息查询、信息统计、身份认证和日志管理等功能。可通过数据下载、导入与监管信息系统关联,方便民警现场离线操作,适用于各类监所民警移动警务和办公。
3.26.2 设计方案3.26.2.1 系统配置图
3.26.2.2 巡视登记流程图
3.26.2.3 监室巡视流程图
3.26.2.4 数据传输流程图3.26.2.4.1数据下发流程图
3.26.2.4.2数据上传流程图
3.26.3 系统功能3.26.3.1 数据同步
提供监狱信息下载功能
提供下列犯人信息下载功能,包括姓名、性别、出生日期、籍贯、婚姻状况、入所日期、入所原因、诉讼阶段、关押期限、监室编码、人员管理类别、照片
3.26.3.2 重点监管人员
1、选择对应监室,可以查询、设置本监室重点管制人员:
l 重点人员
l 死刑人员
l 情绪不稳定
l 病号人员
l 违反监规
2、人员信息来自犯人信息系统,也可以在此模块提供设置功能,自行设置、取消重点人员。
3.可以显示重点人员姓名、照片、籍贯、服刑期限、床号、衣服号等信息。
3.26.3.3 巡控信息录入
l 提供自动记录每次巡视监室代码、时间、巡控人姓名功能;
l 提供技术措施,保证巡视监室代码、时间、巡控人姓名不可修改;
l 提供所巡监室代码、时间、巡控人姓名屏幕显示功能;
l 提供每次所巡监室犯人人数核对确认功能;
l 提供犯人违规分类及选录功能;
l 提供犯人违规处理结果录入功能;
l 提供录入数据的修改功能;
l 提供巡控信息快速、便捷录入功能;
l 提供巡控中发现病号、重点人员登记功能;
l 提供设施设备异常录入功能;
l 提供移交注意事项录入功能;
3.26.3.4 医疗信息录入
提供犯人入狱七日跟踪信息录入与查询;
提供犯人病情登记功能;
3.26.3.5 犯人信息查询
提供按姓名(同音)、性别、案件类型、办案环节、出生日期、入所日期、监室编码、监区号等查询功能;
提供按普通人员、重点人员、病号等分类查询功能;
提供犯人近30天内违规统计信息查询功能;
提供查询结果的屏幕显示功能;
提供自动记录智能巡控数据导入监狱系统时间功能;
3.26.3.6 巡控信息统计
提供巡控中犯人违规分类统计功能;
提供巡控中按监室、违规类别、次数屏幕显示功能;
3.26.3.7 本地安全3.26.3.7.1用户管理
提供身份认证功能;包括民警专用卡识别,用户名/密码识别等方式;
通过技术安全防火墙措施,防止未经授权的非法人员及非法设备进入;
3.26.3.7.2日志管理
提供日志管理功能,所有操作自动生成日志;
只有系统管理员能够进行日志管理操作;
3.26.3.7.3数据安全
为保证系统安全性、实时性,系统资料、犯人资料、犯人照片等数据来源于用户现有信息系统。使用前必须下载数据,数据格式采用64位AES算法,经三级加密的二进制方式进行传递,解析;
提供将智能数据导入看守所信息系统,自动关联相关数据项功能;上传数据采用高可靠性64位AES算法,经三级加密的二进制数据流方式;
提供自动记录智能下载、导入监狱信息、犯人信息时间功能,记录设备编号,以及上传数据民警信息资料,方便核查;
提供智能屏幕显示最近一次下载数据时间功能,确保获取数据可靠性、准确性;
3.26.3.7.4安全管理
适应监狱单位安全性要求,通信方式为有线USB方式,屏蔽红外、蓝牙、WIFI、GRRS等无线功能;
设备存储区域为U-KEY方式存储的SD卡介质,按使用区域为0~90K的安全数据标头存储区,91~128K的数据容量核查存储区,128~256K用户自定义加密算法密钥区,256K以上为业务数据存储区。文件、目录隐藏的功能,防止非法用户的操作;
设备开机、数据上传/下载、民警巡视等操作,必须刷当天值班民警卡,如超时无有效民警卡信号或非值班民警卡,系统自动锁定,解锁必须刷值班民警卡或管理员卡。
3.27 狱内IP广播系统3.27.1 设计思路
在同一套广播系统实现背景音乐、业务广播及紧急广播;在控制中心配备应急呼叫话筒,在突发事故时,可通过应急呼叫话筒对指定区域进行紧急疏散广播;在广播中心配备业务寻呼麦克风,既可用于日常业务广播,也可用于紧急疏散广播。
背景音乐、业务广播与紧急广播共用一套扬声器,平时播放背景音乐及业务广播,紧急情况时播放紧急广播。
广播设备可根据客户要求放置在广播中心机房或其他指定位置,摆放设备应尽量节省占地空间,与环境、装修风格等相协调;广播功放容量按照设计规范进行配置,并具备冗余量;紧急广播可实现邻层联动功能,联动楼层可通过软件根据要求自定义。
3.27.2 广播区域选择
广播区域主要选择在监区,操场,厂区,活动场,大门值班室和宿舍区域等公共区域。
3.27.3 设计组成及原理
在机房放置广播分控设备,该分控设备集成多种广播功能,支持以太网互联,具有多路扬声器线路输出,通过回路输出连接分区扬声器;设备内部集成了功放切换矩阵,支持功放之间的冗余切换;另外集成了通用干接点输入输出接口;设备可独立运行,无需上位机支持,集音频播放、分区控制、各类故障监控、记录日志、音量控制、主备功放切换等功能于一体。
系统的操控设备采用LCD彩色触摸屏,可通过触摸屏进行分区选择、呼叫、音源选择、紧急广播、监听、内部通讯等操作,并可通过配置软件进行功能设置。
中控室安装专用的系统管理软件,采用人性化的操作界面,可通过电子地图、设备、分区等界面直观显示各分区运行状态,并可提供快捷广播操作和预定义广播功能。用户也可通过该软件进行背景音乐播放、语音广播、设备状态查看、操作日志及故障日志阅读和定时广播等。
3.27.4 系统功能3.27.4.1 分布式控制
本系统依据建筑物结构和分控要求进行分布式设计,便于区域性的使用管理和布线节约。选用的系统设备应基于TCP/IP技术,构建于标准的网络平台,保证系统的可扩展性、兼容性及先进性。
3.27.4.2 故障检测、隔离功能
广播系统具有故障自检功能,可自动检测分控主机、功率放大器、电源及通讯的状态,并可检测扬声器线路的断路、短路、接地等故障,并进行故障报警和日志记录。
发生接地或短路故障时,系统功放或分控主机能自动将故障回路隔离,保证主设备及其它回路的正常运行。
3.27.4.3 背景音乐音源
广播系统可接入不同的音源,如CD机、FM收音、MP3播放器等,实现不同分区播放不同音源的功能,以满足不同区域的不同需求。在功率容许范围内,相同音源的分区可共用功放,以降低系统成本。背景音乐接入灵活,即可通过网络接入,也可以本地接入。
3.27.4.4 业务广播
通过寻呼麦克风可实现分区寻呼广播、寻人广播等功能;寻呼麦克风配备彩色液晶触摸显示屏,功能可根据需求进行设置,可选择广播区域、播放音源、调节音量及具备一键启动紧急广播等功能,寻呼麦克风之间可进行对讲,可设置255个优先级。在连接的分控主机无法工作时寻呼麦克风仍可以与网络上的其他麦克风进行双向对讲,并对网络上其他的分控主机进行远程广播操作。
3.27.4.5 时钟同步
系统内部的控制设备可以任意指定主设备作为主时钟源,或者以第三方系统作为时钟源或主时钟,其他的设备可以参照主时钟进行同步,以保证系统的时钟的同步。
3.27.4.6 定时广播
广播系统可设置定时广播,用户可根据需求设置在不同时段对不同区域播放不同的背景音乐或业务信息。
3.27.4.7 紧急广播3.27.4.7.1 紧急广播要求
u 具有自动/手动强切功能:一旦紧急广播被寻呼麦克风或其它外接设备(火灾报警系统)紧急启动,系统的其它功能(背景音乐、业务广播等)将被暂停,系统仅执行预录的消防自动语音广播(警告和疏散广播)或消防话筒的手动广播,直到紧急广播状态解除;
u 广播的信号音和语音信息(包括警告和疏散内容)均以数字方式记录在语音存储flash 或 SD卡内,并能够向所有指定区域播报;
u 系统应具备系统检测功能且该功能为标准配置,通过该检测设备能使系统操作人员确保系统于任何时间均能运转正常。紧急广播的检测应采取软件设置启动,无需进行实际的紧急广播,造成不必要的慌乱;
u 系统应能实现功放自动备份切换功能。一旦某台功放发生故障,系统备份功放将能自动接替故障功放,无需人工更换功放输入输出线路;
u 设备具有试听功能,可以对存储的或者将要播放的音源进行试听,避免播放错误信息导致人群恐慌;
u 通过应急话筒进行呼叫时,系统能自动记录应急话筒的语音,用户可试听或广播该语音;
u 设备使用三线制强切音量控制器;
u 系统具有线路检测功能,每个扬声器分区都可以进行检测,以保证扬声器线路的正常工作,并可以在扬声器线路故障时及时报错。当扬声器分区发生短路时,设备能够自动隔离发生短路故障的分区,避免短路引起功放保护,影响其它广播分区。
3.27.4.7.2广播系统的优先权
广播系统的优先级可被设置,通常的优先级为:紧急广播>业务广播>背景音乐,同时,应急话筒>业务广播话筒。
3.27.4.7.3 广播强插
广播系统的分控设备可存储足够多的语言信息(不低于1GB),语音信息内容根据用户需求而定制。语音信息包括消防紧急广播,如各种疏散引导或警报解除的语音。无论是自动(与火灾报警主机联动)还是手动方式,消防广播都由数字语音合成装置发出。应急语音信息提供汉语、英语、法语、日语四种基本语言版本,可根据客户实际需求录制相应的语音。
3.27.4.8 背景音乐播放
可单独设置分区广播功能及本地接入音源,平时由管理人员按不同的要求,包括时间、场合等,播放相应的背景音乐,在紧急情况时系统自动切换至应急广播。
3.27.4.9 日志记录
系统记录各设备的故障日志和操作日志,并可按照时间、设备、操作人员或日志类型为条件进行信息检索。
3.27.4.10 自动音量控制
在人群密集的区域,系统可根据检测到的环境噪声级别自动调节广播音量,确保广播的清晰度。
3.28 劳动工具管理系统
为加强监狱、劳改所罪犯劳动工具管理规范化,促进监狱场所安全稳定,方案采用物联网的思想,对劳动工具进行统一编码,实行劳动工具条码化管理。
条码化工具管理主要通过对劳动工具的种类、数量进行编号,制成条形码信息录入系统,建立劳动工具档案数据库,以实现劳动工具的规 范化首发和安全巡检。本方案为所有工具建立唯一条形码标识,为所有使用工具的服刑人员建立唯一条形码工具借用卡。服刑人员凭借配备的借用卡到工具库借用/归还工具。
3.28.1 建设目标
1. 规范劳动工具收发:值班狱警用扫描枪,对收发工具条形码进行扫描识别,将收发时间、责任民警及相关情况自动录入管理系统并进行保存。
2. 规范劳动工具安全巡检
值班狱警釆用巡检手持终端对可疑劳动工具进行扫描,如发现有工具数量不符,系统将自动报警提示,值班狱警对相关情况及时处置。
3. 监狱领导和相关部门可通过管理系统,对劳动工具管理情况进行督察。
3.28.2 软件功能
软件方案由以下模块组成,实现劳动器具的信息化规范管理:
1. 服刑人员信息管理子系统
服刑人员信息管理子系统可通过与现有服刑人员管理系统接口,从服刑人员管理信息系统中导入人员信息,并根据服刑人员编码信息生成人员身份识别卡信息,由RFID赋码系统制作成人员身份识别卡,配发给所有服刑人员。
2. 劳动工具信息管理子系统
本模块管理所有劳动工具记录信息,如工具类型、规格、检验周期等。
3. 劳动工具赋码子系统
工具赋码子系统可以自动给劳动工具进行编码,并驱动条码打印机打 印工具条码。
4. 劳动工具收发管理子系统
收发子系统用来管理劳动工具的借用和归还。借用时使用条码扫描枪 扫描工具条码,核对工具管理信息后,再通过RFID读卡器扫描服刑 人员身份卡信息,并自动生成一条借用记录,此时工具管理状态为已 借用状态。归还工具时先扫描服刑人员身份卡信息(此时可以查询该 人员所有借用记录),然后再扫描工具条码核对信息并确认后,系统 可自动生成工具归还记录,此时,工具管理状态为待借用状态。
5. 劳动工具巡检管理子系统
巡检子系统包括后台子系统和手持终端子系统两部分:
后台子系统负责对巡检信息进行保存和查询,负责维护劳动工具的检验信息和提醒等。
手持终端巡检终端是值班狱警的办公终端。值班狱警在巡检时,可随时随地对劳动工具进行扫描,核对劳动工具与借用人是否一致,以及 劳动工具检验是否过期等信息,发现异常情况,可直接通过手持终端保送到后台管理系统中。
3.29 机房系统运维自检报警系统3.29.1 设计思路
随着赣西监狱信息化的建设,计算机系统数量与日俱增,其配套的交换机、服务器等设备也日益增多,机房已成赣西监狱信息化建设的重要组成部分。机房必须时刻为计算机系统提供正常的运行环境,一旦机房设备出现故障而又得不到及时的处理,就会影响到计算机系统的运行并对数据传输、存储及系统运行的可靠性构成威胁,尤其是对于需要实时交换数据单位的机房,其机房管理就显得更为重要,一旦系统发生故障,造成的影响和经济损失将是不可估量。
目前我国许多监狱的机房不得不采用24小时专人值班的方式定时巡查机房环境设备,这样不仅加重了管理人员的负担,而且往往不能及时排除故障,对事故发生的时间及责任也无科学的管理;更缺乏对已发生的故障作全面的分析数据,使得问题不能得到完善的解决。因此,对机房环境与设备的集中监控和科学管理就显得非常重要。
3.29.2 设计方案
机房系统运维自检报警系统按功能共分三个部分:前端信号采集处理部分、信号汇总和传输部分、监控中心部分。
3.29.2.1 现场监控单元
信号采集部分处于系统最前端,属于系统底层部分。由各种传感器构成,传感器直接对设备进行信号采集。传感器采用精密元器件设计,能够充分保证系统的稳定、正常的运行。
前端信号采集模块分为:音视频采集模块,模拟变量采集模块、报警信号采集模块、数字量采集模块等。能够实现对机房各种不同信号的采集和转换。
3.29.2.2 信号汇总和传输部分
信号汇总与传输部分采用无人值守工作站,作为机房监测系统的数据汇总和传输部分的核心设备。无人值守工作站采用嵌入式操作系统,保证了系统的稳定性。设备本身提供视频连接接口,提供模拟变量、数字变量、报警信号的开关量、智能设备实时状态参数、门禁管理等信号的采集通讯接口,同时具备编码功能,将采集到视频信号、模拟变量、开关量等信号进行编码成为数字网络信号,用于网络传输。
3.29.2.3 监控中心
在监控中心采用综合管理平台,可以实现一套软件控制前端所有设备。实现机房监测系统的音视频监控、温湿度,烟感工作状态实时监测,并且具备报警联动摄像机进行图像抓拍、录像,联动手机短信发送报警信息,及时通知相关部门和管理人员。
同时,系统支持门禁管理系统,确保人员出入有记录,可以通过监控中心远程实现对机房进行远程开关门,远程查看门禁信息日志,提升管理效率和水平。
以上所有的功能都可以在一套系统软件平台上实现,系统支持网络浏览功能。
3.29.3 系统功能3.29.3.1 环境测控
系统可对多种环境量值进行测量,如温度、湿度、空气质量等。平台会实时对采集的数据进行监测,一旦检测到环境已经不符合规定要求,会自动控制打开空调、抽风机及窗户等相关设备,保证安全的生产环境。
3.29.3.2 报警联动
系统可以接收多种形式的报警,例如烟感报警、智能分析报警、门禁系统报警、人员闯入报警。同时这些报警可以自动通过平台产生多种形式的联动,如大屏画面弹出、存储设备录像、触发警灯警号等、手机/PAD及电脑客户端报警。
3.29.3.3 字符叠加
主机可以将接收到的环境数据叠加到对应的视频上,方便值班人员了解画面对应场景的环境情况。
3.30 综合布线系统3.30.1 基本要求
l 网络传输协议要求
联网系统网络层应支持 IP 协议,传输层应支持TCP 和UDP 协议。
l 媒体传输协议要求
视音频流在基于IP的网络上传输时应支持RTP/RTCP协议; 视音频流的数据封装格式应符合GB/T 28181-2011标准要求。
l 信息传输延迟时间
当信息(包括视音频信息、控制信息及报警信息等)经由 IP 网络传输时,端到端的信息延迟时间(包括发送端信息采集、编码、网络传输、信息接收端解码、显示等过程所经历的时间)应满足下列要求:
前端设备与信号直接接入的监控中心相应设备间端到端的信息延迟时间应不大于2s;
前端设备与用户终端设备间端到端的信息延迟时间应不大于4s。
3.30.2 网络质量要求
联网系统IP网络的传输质量(如传输时延、包丢失率、包误差率、虚假包率等)应符合如下要求:
Ø 网络时延上限值为400ms;
Ø 时延抖动上限值为50ms;
Ø 丢包率上限值为1×10-3;
Ø 包误差率上限值为 1×10-4。
3.30.3 设计原则
1、可扩展性原则
无论是网络的核心层、汇聚层还是接入层,都必须充分考虑网络结构的可扩展性,例如:主干带宽、汇聚、边缘接入的扩展。
2、标准化、模块化设计
从网络设备的选型、网络结构的设计、路由策略的定制都需要考虑网络的开放性和灵活性。标准化和模块化设计主要体现在各个层次节点的设计方面,采用模块化的方式,可以使网路呈现简单的模式,便于管理,也便于网络的扩展。
3、冗余设计
视频专网作为承载整个系统的基础网络平台,网络可靠性的重要程度不言而喻。因而网络的冗余设计显得至关重要。必须从网络的各个层次、各个环节考虑避免单点故障,才能保障网络正常运行,并且可以简化系统升级的复杂度。
3.30.4 网络整体架构设计
传输网络建设的目的是将各前端子系统集中联网并形成统一的专用网络,网络整体架构采用星形,其特点是易于扩展、故障隔离较容易、控制简单、网络维护方便。结合本项目实际应用,网络整体架构设计如下:
1) 中心网络
本项目中的中心机房需要部署管理平台,前端所有的数据信息将在此处汇聚并对相应的数据进行存储、应用。
因此中心机房将会部署大量的服务器和存储设备,考虑到服务器及存储设备对网络接入的需求(稳定性、可靠性、网络带宽方面),中心网络将部署核心交换机组成集群交换机系统,为中心管理平台的统一接入提供基础保障,以便能够更好的服务于各项业务应用。
3.30.5 网络IP地址规划
IP地址的合理分配是保证网络顺利运行和网络资源有效利用的关键,要充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。
IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由有非常密切的关系,将对网络的可用性、可靠性与有效性产生显著影响。因此在对网络IP地址进行规划建设的同时,应充分考虑本地网对IP地址的需求,以满足未来业务发展对IP地址的需求。
1. 专网IP地址规划原则:
1) 唯一性:一个IP网络中不能有两个主机采用相同的IP地址;这就需要选择一个足够大的IP地址范围,不但能够满足现有的需要,同时能够满足未来网络的扩展。两个不同网络互联时应避免使用同一网段IP地址,以免造成IP地址冲突。
2) 简单性:地址分配应简单易于管理,降低网络扩展的复杂性,简化路由表项。
3) 连续性:连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率;IP地址分配既要考虑到扩充,又要能做到连续。
4) 可扩展性:地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性。
5) 灵活性:地址分配应具有灵活性,以满足多种路由策略的优化,充分利用地址空间。
2. IP地址使用总体规划
视频专网IP地址使用信息,需要与甲方网络信息部门联系,进行沟通确认,再对项目中IP地址使用进行规划。
3.30.6 网络可靠性设计
网络的可靠性是为了保证视频在传输过程中,重要环节在出现设备损坏或失败时,还能够保证正常传输。网络可靠性主要可从传输链路可靠性、网络设备可靠性和协议可靠性三个方面进行设计。
3.30.6.1 传输链路可靠性设计
传输链路的可靠性一般通过链路聚合技术来进行保障。
LACP(Link ,链路汇聚控制协议)是一种实现链路动态汇聚的协议。启用某端口的LACP协议后,该端口将通过发送向对端通告自己的系统优先级、系统MAC地址、端口优先级、端口号和操作Key。对端接收到这些信息后,将这些信息与其它端口所保存的信息比较以选择能够汇聚的端口,从而双方可以对端口加入或退出某个动态汇聚组达成一致。链路聚合技术最多可对8条链路进行聚合,一般情况下建议聚合2~4条链路。
本项目运营商核心交换机至数据中心核心交换机的传输链路设计是采用2条光纤链路,应用链路聚合技术,将2个数据信道组合成一个单个的数据信道,该数据信道是以一个单个更高带宽的逻辑链路出现。链路聚合设计增加了网络的复杂性,但是提高了网络的可靠性,使关键线路上实现了冗余功能。
链路聚合后的逻辑链路带宽增加了1倍,2条链路中只要有1条可以正常工作,则这个链路就可以正常工作;除此之外,链路聚合还可以实现负载均衡。因为,通过链路聚合连接在一起的两个交换机,通过内部控制可以合理地将数据分配到被聚合连接的网络设备上,实现负载分担。
3.30.6.2 网络设备可靠性设计
本项目传输网络各节点网络设备提供全方位的可靠性、安全性技术,能够满足电信级网络的可靠性、安全性的要求,其设备可靠性主要从以下几个方面来进行保障。
1. 关键部件冗余备份
核心层交换机/路由器设备支持主控板单配置和双配置(冗余方式)两种工作方式,且主控板支持热备份功能。当主控板双配置时,主用板正常工作,备用板处于状态;
系统支持两种倒换方式,自动倒换和强制倒换两种方式。自动倒换的触发条件包括主用板发生严重故障、主用板复位,强制倒换通过控制台命令触发;另外,用户可以通过控制台命令强行禁止主控板的主备倒换,倒换时间为50ms。
设备系统内部支持管理总线的备份,系统供电电源的1+1备份;另外系统各单板及电源、风扇模块均具有热插拔功能。
这些设计使得设备或网络出现严重异常时,系统能够快速地恢复和作出反应,从而提高系统的平均无故障运行时间,尽可能地降低不可靠因素对正常业务的影响。
2. 设备冗余备份
1) 双机虚拟化
虚拟化是一个广义的术语,是指计算元件在虚拟的基础上而不是真实的基础上运行,是一个为了简化管理,优化资源的解决方案,它是一种把有限的固定的资源根据不同需求进行重新规划以达到最大利用率的思路。
虚拟化可以通过很多模式来实现,网络设备可靠性一般通过双机虚拟化(多个资源单一逻辑表示)来保障。双机虚拟化可在整个虚拟架构内实现控制平面和数据平面所有信息的冗余备份和无间断的三层转发,极大的增强了虚拟架构的可靠性和高性能,同时消除了单点故障,避免了业务中断。
2) 虚拟路由器冗余协议
VRRP( )广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及及时在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。
VRRP是一种路由容错选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器是一种LAN接入设备备份协议。一个局域网络内的所有主机都设置缺省网关,这样主机发出的目的地址不在本网段的报文将被通过缺省网关发往三层交换机,从而实现了主机和外部网络的通信。当缺省路由器down掉(即端口关闭)之后,内部主机将无法与外部通信,如果路由器设置了VRRP时,那么这时,虚拟路由将启用备份路由器,从而实现全网通信。
3. 传输告警定制抑制
核心层交换机/路由器设备对网络可靠性的要求越来越高,因此要求网络中的设备能够快速检测到故障信息。当接口启动快速检测功能后,因为告警信息上报速度加快,引起接口的物理层状态频繁在Up和Down之间切换,导致网络反复振荡。因而需要对告警进行过滤和抑制,避免网络频繁振荡。
传输告警抑制功能可以有效实现对告警信号进行过滤和抑制,避免接口的反复振荡。同时提供告警定制功能,使得告警对接口状态变化的影响可以有效控制。
传输告警定制与抑制具体实现的功能如下:
Ø 实现对告警的定制,可以指定哪些告警能够引起接口状态变化等;
Ø 实现对告警的抑制,可以达到过滤毛刺、抑制网络反复振荡的目的。
4. 快速链路故障检测
BFD( )是一套全网统一的检测机制,用于快速检测、监控网络中链路或者IP路由的转发连通状况。
BFD在双向链路两端同时发送检测报文,检测两个方向上的链路状态,实现毫秒级别的链路缺陷检测,支持BFD单跳检测和多跳检测。核心层交换机/路由器设备的BFD特性能够支持多种应用。
3.30.6.3 协议可靠性设计
网络可靠性不仅包括链路可靠性和设备可靠性,还体现在网络协议方面,协议可靠性主要从以下几个方面来进行保障。
1. 生成树协议
STP( Tree )协议可应用于网络中建立树形拓扑,其基本原理是,通过在交换机之间传递一种特殊的协议报文,网桥协议数据单元( Data Unit,简称BPDU),来确定网络的拓扑结构。
生成树协议最主要的应用是为了避免局域网中的单点故障、网络回环,解决成环以太网网络的“广播风暴”问题,从某种意义上说是一种网络保护技术,可以消除由于失误或者意外带来的循环连接。STP也提供了为网络提供备份连接的可能,可与SDH保护配合构成以太环网的双重保护。新型以太单板支持符合IEEE 802.1d标准的生成树协议STP及IEEE 802.1w规定的快速生成树协议RSTP,收敛速度可达到1s。
2. 环网协议
环网技术简单来说,就是将一些网络设备通过环的形状连接到一起,实现相互通信的一种技术。常用的环网协议主要有RRPP和RPR两种。
1) RRPP
RRPP是一个专门应用于以太网环的链路层协议。它在以太网环完整时能够防止数据环路引起的广播风暴,而当以太网环上一条链路断开时能迅速启用备份链路以保证环网的最大连通性。
RRPP主要用于由多个节点构成的环网,其中一个为主节点,其他节点为传输节点,主节点在环上的两个端口分为主端口和从端口,主节点通常周期性从主端口发送环的HELLO报文,环完整的情况主节点就会在从端口上接收到自己发送的HELLO报文,这样主节点认为环网处于完整状态,则立刻阻断从端口保证没有环路;若在一定周期内主端口收不到自己发送的HELLO,则认为环网处于故障状态,主节点会打开从端口使其正常转发。
一旦故障发生时如链路down,故障相邻的节点或端口上会通过中断立刻检测到故障,并立刻向主节点发送报文,主节点接收到该报文则认为环处于故障状态,立刻打开从端口,同时发送报文通知其他传输节点更新转发表,传输节点更新转发表后数据流则切换到正常的链路上。
若故障恢复,故障节点或端口会UP起来,这时故障节点会临时阻塞该端口,但该端口还能透传RRPP协议报文,主节点发送的HELLO报文可以穿透临时阻塞端口,一旦主节点的从端口接收到自己发送的HELLO 报文,认为环恢复完整状态,立刻阻断从端口,并发送报文通知其他节点打开临时阻塞端口同时刷新转发表,业务流量切换到正常链路上来。
2) RPR
RPR( Ring)简称弹性分组环(802.17),它是一种双环结构,每个环上最大的带宽1./s,双环最大带宽2.5Gbit/s。外环携带内环数据包的管理字节,内环携带外环的管理字节。这样,双环互为保护和备份。
RPR的网络拓扑基于两个反方向传输的环,相邻节点通过一对光纤连接。节点间使用光纤连接并可采用WDM进行扩容。节点具有以太网接口,可直接与路由器相联。RPR的内环和外环都作为工作信道来传送简化的SDH,或者以太网帧格式和RPR协议封装的数据帧和控制帧。从网络结构可以看出,RPR支持多播传输和点到点的连接,因此更利于数据业务的传送。此外,当发现节点网元或光纤传输失效时,RPR执行快速自动保护倒换机制,数据会在50ms内转换到无故障通路,这样就提高了网络的健壮性。
3. 等价路由
等价路由(ECMP)即为到达同一个目的 IP 或者目的网段存在多条 Cost 值相等的不同路由路径。当设备 支持等价路由时,发往该目的 IP 或者目的网段的三层转发流量就可以通过不同的路径分担,实现网络的负载均衡,并在其中某些路径出现故障时,由其它路径代替完成转发处理,实现路由冗余备份功能。
3.30.7 交换机配置3.30.7.1 核心层
网络核心交换机作为赣西监狱的数据交换核心,是监狱应用系统可靠和高效率运行的基础,因此建议在核心区配置吞吐量高、核心万兆全分布式线速路由交换机,接入各个功能区域,下行千兆光纤连接数据中心交换机,形成千兆无阻塞线速转发骨干网。
核心设备采用多级交换架构,即使用独立的交换网板卡,可以为设备提供扩展的交换容量,多块交换网板同时分担业务流量;控制引擎和交换网板硬件相互独立,并且配置冗余电源和冗余风扇,最大程度的保障设备可靠性。
核心交换机不但需要吞吐量大,线速转发,且需具备高稳定性业务能力,支持MPLS VPN/TE、QOS、组播、安全等全面的特性,可实现IPv4向IPv6的平滑过渡。内网核心交换机设备应提供IP/MPLS快速重路由、虚拟路由冗余协议(VRRP)、不中断转发(NSF)、双向快速检测和链路捆绑等保护机制,有效地保证网络运行的高可靠,实现99.99%的系统可用性。
3.30.7.2 汇聚层
汇聚层的作用是分担核心层的数据转发压力,提高网络的安全性和稳定性,保证了用户数据的传输和交换效率,考虑到网络建设的可扩充性,赣西监狱以后还会有新的网络扩容建设,本次方案建议汇聚与核心之间采用千兆上行。汇聚层交换机主要是用来做策略,为接入层交换机做为一个缓冲区,因此建议采用安全性、控制性较高的设备。
3.30.7.3 接入层
接入层是直接与用户相连的设备,接入层的安全功能及接入速率尤为重要,因此在实际的应用的过程当中采用千兆交换机;
在监控前端接入点,考虑经济原则,可以采用下行接口为百兆,上行口为千兆交换机,同时具备Vlan管理和端口管理功能,保证网络稳定运行。
第四章 赣西监狱信息管理集成平台设计4.1 系统平台概述
赣西监狱监控中心在平时作为综合管理指挥中心,在战时作为应急联动指挥中心,智能集成管理平台部署在监控中心,采用BS/CS架构模式,可实现事件处理中的信息流转(信息汇聚、查询、更新)和指令传递(下情上报、上情下达),并进一步为监狱日常工作和战时指挥提供三维巡视、智能报警、辅助决策、指挥调度等支撑功能,从而使指挥工作更加高效、快捷和准确。
搭建适合监狱管理特点的运营管控平台,是监狱基础管理工作的重要内容。智能集成管理平台主要是安防综合管理平台应用,依托视频监控业务,将各类报警、高压电网、视频智能分析、电子地图、门禁、对讲、巡更、会见录音、监管信息系统等集成接入其中,集中管理和智能化联动,实现各子系统间的资源共享和信息互通,快速处理应急突发事件,并实现信息资源数据库的数据载入、工作日志等管理考核数据的导出、信息发布等功能。实现各子系统的数据信息的互联互通和信息利用的最大化。
平台完成各子系统管理模块的集成和报警联动,提供统一的登录、管理以及业务浏览界面,可实现多级平台级联,多系统统一管理。用户仅需通过登录集成管理平台即可统一管理和集中查看和管理已整合的所有安防资源,从而大大提升管理集中性、便捷性以及管理效率。
监狱信息系统管理集成平台是一套以系统集成应用为中心,采用消息中间件、组件对象模型、分布式系统等先进的计算机技术,功能和规模配置灵活,具备高度的实时性和稳定性,能够满足监狱信息系统集成应用的平台软件。管理集成平台具备信息资源管理、设备管理、用户管理、网络管理、安全管理等功能的软件平台。平台在分监区监控室、武警分控中心、监狱监控中心和市局之间实现授权共享。
该平台可以与各种不同的设备和系统相连接,实现不同设备和系统之间的互联、互控;实现各种异构设备的有机结合,协调运作;实现报警、门禁和视音频等信息的采集、传输/变换、显示/存储、控制;实现报警联动;通过身份认证和权限管理,保证信息安全;提供与其他业务系统的数据接口。
4.2 平台设计原则
(1)智能业务
面向司法警务管理、而不是仅仅面向技术和设备的管理。随需而变的安全业务流程和管理工具,通过软件服务来推动企业安全管理创新。
采用易于业务整合SOA面向服务的架构,以监狱管理各项业务目标为导向,实现信息流和工作流的紧密结合,资源、人和任务有效整合,一切为安全管理服务。
(2)稳定性
操作系统:主要模块基于LINUX操作平台,并能够在系统上进行显示,避免了平台本身所具有的不稳定性。
数据库系统:可采用数据库,保证在庞大数据量时仍可保证系统的稳定运行,易于同上级平台进行系统级联对接;可采用双机热备模式提高系统容灾能力,确保系统稳定运行。
对不可控因素的控制:对可控性因素的控制容易把握,但对如网络质量、运行硬件平台等影响稳定性的不可控的因素的控制,是稳定性设计的难题。通过特别设计的进程监视、故障弱化和故障恢复等技术来加以拟补。
系统容错设计:采用集群技术,当组件、服务器或网络故障时,能够自动替换,持续的不间断的提供应用服务,避免单点失效。如流媒体转发、集中存储都支持服务器集群。
硬件隔离:影响稳定性和可靠性的还一个重要因素是硬件接入设备的SDK,设备厂商的SDK稳定性是无法保证的,而SDK 的不稳定性往往对平台的稳定运行造成致命的影响。我们通过特别的设计,使得设备SDK和应用服务层完全隔离,SDK的不稳定性不会对系统造成影响。
(3)兼容性
数据库兼容性:可以兼容任何一种数据库,包括哦等,多数平台只能支持一种数据库。
对前端接入设备的兼容能力:全面兼容国内主流厂商网络摄像机、嵌入式和PC架构的DVR、DVS设备。而且通过设备厂商提供稳定的SDK,可以兼容几乎所有前端接入设备。
统一标准接口:接入监管指挥平台的视频可以以标准的视频格式上传,方便后续司法厅、监狱管理局进行集中联网调度管理。
(4)高性能
采用的核心应用服务器的性能:核心平台采用的是将J2EE应用服务器,这些服务器的性能都是经过的大型应用服务平台广泛验证的;
中心管理服务、媒体转发服务和海量存储服务均支持技术,并且具有网络自适应能力,能适应大并发量的视频流传输与存储。
(5)可扩展性
系统的伸缩性是用户投资的根本的保证,系统采用目前最先进的构建大型网络系统的J2EE平台架构,采用微核心+插件技术、支持从PC、服务器到小型机的迁移,支持操作系统移植,支持服务器技术,可以随着系统的规模不断扩大,通过简单的调整服务器的部署可以轻松实现从监狱-指挥中心-省监狱管理局一直到全国范围的多层次的纵向延伸和多区域联网的横向扩展,无需更换版本和产品升级。这种扩展,丝毫不影响系统的原有稳定性。
(6)集成性
系统本身需要视频监控、报警、地图、对讲等技术系统的集成,也需要和业务系统集成,才能充分发挥安防监控系统的应用价值。如与狱政管理系统的集成,可以实现案件视频档案管理等等。采用SOA面向服务的体系架构,采用适用于跨系统、跨平台互连的通用协议,非常方便的与其它系统的集成互连。
(7)易用性
强大的WEB管理功能,系统维护方便快捷:无论是系统管理,还是对接入前端设备的参数配置管理,都是通过WEB方式来完成的,这样就保证了随时随地对系统进行维护管理。而多数的平台通过WEB方式只能做到对系统的维护,不能做到对设备的配置维护管理。
强大的报警管理功能:报警事件的管理非常灵活实用,特别适合目前多业务部门和多级管理的需要。因为不是任何一个报警和事件都需要总控中心值班员来处置的,不同的警种、不同的业务部门和不同级别监控中心所处置的报警事件的来源、类型和处置方式都不相同,系统报警可以指向固定的人员、角色、图层、进行点位信息联。
强大的计划任务调度功能:非常方便日常管理,可以大大减轻系统管理的工作强度,让系统自己管理自己,提高系统工作的智能化。通过我们的任务和计划调度管理服务,将日常的管理维护工作设置为任务计划,由系统自动执行,而无需人工干预。
严格而又灵活的权限管理。在严格遵循统一的级别和权限管理规则的同时,兼顾到特殊情况下的实战需要。如某个用户在平常时候不具备对某些资源的支配权限,但作为一线安全责任人,在处置突发事件时,又必须要控制这些资源,这样就产生了矛盾。系统通过应急权限管理机制,可以设定某个用户在接收到报警事件时所拥有的临时特殊权限,事件处理完毕后,该权限自动撤销。这样就真正满足了“平战结合”的需要。
WEB操作更具人性化。与客户端相比,WEB 方式应用更加方便灵活,应用范围更广。WEB服务采用WEB2.0技术,与其它平台产品普遍采用的WEB1.0相比,具有不可比拟的优越性。首先页面刷新速度快,只是刷新变化部分的页面;其次具备页面交互功能,可以和客户端的操控能力相媲美。如可以通过WEB方式系统和设备维护、网络管理、对前端设备进行远程控制、检速和回放录像资料、日志查询管理等。
地图导航:支持位图和矢量图导航,可以分级、分区域多层地图显示。通过地图实现监控点导航,点击地图上的监控点图标来浏览和回放视频,在地图上显示设备联网状态。报警时显示具体报警位置。
(8)安全性
平台整体基于LINUX系统进行整体实现,所非功能性端口全部内部闭合,有效的防止了黑客以及病毒的入侵。
4.3 平台结构设计
本方案设计的智能管理平台采用基于网络的全数字化的平台,结合先进的音视频压缩技术、网络通讯技术、计算机控制技术、流媒体传输技术,采用模块化的软件设计理念,将不同的系统需求以组件模块的方式实现;以网络集中管理为核心,完成视频信息采集、传输、控制、管理、分析和储存的全过程,以及对其它子系统的管理工作,平台层次主要分为五个层次。
1、设备层:设备层包括所有前端硬件设备。可兼容数字、模拟设备、报警设备、对讲设备、解码设备、门禁设备等。
2、接入层:设备接入层是软件平台的底层部分,可为各类设备提供接入接口和标准,可通过此将第三方的设备接入平台,可无缝对接市面上主流设备品牌,包括各类编码设备、报警设备、门禁系统以及省局远程监控系统等等。对目前暂时无法接入的设备,可通过第三方提供的SDK开发包,进行对接开发实现设备及系统的接入。
3、数据访问层:基于基础数据和业务数据的深层挖掘,对源数据进行传递,响应需要者的请求,提供给请求者需要的数据。
4、业务支持层:整个系统平台的核心中枢,以模块化架构设计,基于开放高效的中间件应用服务、智能检索引擎和系统管理工具,为业务层提供基础服务、管理策略和方法手段,同时按照所需服务来管理、组织和调度各类设备和信息资源。处理层涉及应用模块主要包括:前端动作控制、中心系统管理、B/S客户端、视频浏览、报警信息处理、电子地图等。后台服务主要应用模块包括:视频流转发、视频集中存储、信息存储检索、数字矩阵切换、全网资源管理、计划任务管理、系统运行保障、设备时钟同步等。
5、接口层:将处理层进行多种应用接口的封装,包括接口、SIP协议接口、HTTP访问接口和RTSP访问接口等,便于业务层进行应用集成和用户定制配置,支持第三方业务应用系统的二次开发。
6、业务层:是面向于用户实际操作的客户端,通过对具体业务流程的归纳汇总而生成的各种专业个性化应用模块工具,是具体业务最终应用的展现窗口。通过组织业务模块可以支持不同的应用。
4.4 平台软件功能
系统平台具备安防高集成的管理模式,需要将狱中的视频监控、门禁控制、报警等系统集成在一个平台下进行管理和控制,并且实现各个功能模块之间的联动。采用模块设计灵活,为特殊子系统和甲方业务系统留完整接口,方便后期对接。
4.4.1 基础业务集成功能4.4.1.1 视频浏览功能
主要功能是对监区各个监控点进行实时的音视频监控。软对讲控制按钮,平台和管理工作站进行对讲。显示所有的监区信息列表,用于选择选择希望查看的监控点。主屏幕画面可根据实际需求自定义画面数量。可对特定监控点控制方向,调整视频画面等。可对屏幕进行操作,重点监区的设置和查看以及应用设置好的切换模板。
支持自定义树形列表,可按照管理区域、建筑区域等方式自定义划分管理的视频通道。
支持对信息点位名称进行关键字搜索,重点标注相关点位,方便在众多视频通道中快速定位需要查看的视频。
可满足多画面同时浏览,基于视频码流自动匹配方式可做到支持64画面同步显示。
支持平台软件软对讲功能,可实现客户端之间进行相互呼叫对。
可设置重点监舍列表,在任一视频监控窗口可以开启,停止重点监舍列表中所有视频通道的切换,切换间隔时间支持自定义设置;
可设置多个监区切换模板,每个模板包含多个窗口切换通道列表,切换间隔支持自定义设置。在监控界面,支持手动一键开启,停止预设的切换模板;
可设置不同的时间段启用不同的监区切换模板。平台根据当前时间段自动启动、停止预设的切换模板;
针对前端动点支持多个方向的控制并支持控制速度调节;支持设置、调用预置位;支持变倍、聚焦、光圈调节;支持灯光、电源、雨刷控制;支持亮度、色度、对比度、饱和度的调节;支持预览音量的调节;支持获取前端设备的当前参数及恢复默认参数;
单机四屏输出浏览模式,可实现二维地图、三维地图、应急指挥、嫌疑人管理、信息查询、事件监察、电视墙管理、视频浏览中任意四个工作界面的单独显示,统一管理;
4.4.1.2 媒体转发功能
媒体转发是平台系统的核心支撑单元,用于解决多用户访问同一视频图像时对系统网络带宽和视频链接数的占用问题。采用流媒体分发机制减少了并发的访问量,节约了网络带宽,最大限度地利用现有网络资源,使得多客户端同时浏览单路图像或分别浏览多路图像时无需建立多个网络连接,不会因带宽限制而产生丢帧,有效提高可视频编码设备资源的使用效率。
功能特点如下:
基于嵌入式Linux操作系统,工作稳定可靠,全WEB方式配置管理界面,使用方便灵活。
支持流媒体多路转发,避免多个客户端请求同一路前端设备的音视频流时可能引起的网络拥塞,在保证性能质量的前提下降低网络带宽占用。
支持多种系统兼容,通过流媒体接入视频报警转换网关技术,实现不同品牌设备接入平台,保护原有设备投资,统一音视频流的格式和控制信令格式,提高平台大规模扩展的能力和效率。
支持统一管理,用户可操作所有代理转发模块的参数配置,可以控制每个模块并随时查看工作状态。
4.4.1.3 录像回放功能
具有定时录像、手动录像、移动视频报警录像(提供预录报警功能)、音视频联动录像、传感器报警录像(提供预录报警功能)、门禁刷卡联动录像(提供预录功能)、报警主机报警录像(提供预录功能)。
录像文件检索可以分为精确的“时间戳”检索和组合检索,组合检索中包括按通道、按类型和按值班民警检索。可按值班民警检索功能,便于事故分折和增强民警责任心。
发生案件后,可以将案件过程段落从整个录像文件中截取出来,根据事件线进行存储录像查询、截取、合并;省去用户每次拷贝整个录像文件的麻烦。
每一路的录像文件都可以按指定的分级存储区域进行存储,要便于管理和查询。
对监控现场进行图像抓拍,提供静态证据;包括手动抓拍、刷卡联动抓拍、音视频联动抓拍、报警联动抓拍等功能。
录像回放控制模块可分为播放进度、开始、暂停、停止播放、快进、快退、声音开关、录像剪切、设置录像切片等。
4.4.1.4 高清解码功能
高清智能解码为视频监控系统提供强大灵活的智能管理,在数字视频多格式编码接入、高清画面拼接分割显示、多机网络堆叠级联、报警联动处理、系统可靠性保护等方面的实现了创新设计。
数字视频接入:支持网络IP视频,输入路数不限,支持高清标清等多种压缩格式图像的同时接入。适合模拟视频系统的数字化改造和多类型视频大平台联网。
网络视频显示:单机支持多达16路720P或32路D1或64路CIF格式视频图像同时显示,支持H.264数字视频压缩传输协议。图像格式支持QCIF、CIF、2CIF、4CIF、D1、VGA、HD,支持主流网络视频编码器和DVR,适合对各类网络视频监控系统的统一兼容控制。
数字视频输出:单机支持8路VGA输出,每路输出分辨率最高支持1920*1200,支持窗口比例自适应(4:3和16:9),可即时显示任意接入的数字视频图像和模拟视频图像,适合对不同画质清晰度图像的兼容显示。
画面显示方式:每路输出均支持1/4/9/16等多种视频显示模式和快速切换,支持显示窗口自定义尺寸和组合布局方案,布局方案支持时间模板自动启用。适合对大量分散监控图像的全面有序管理和密集监控,提高对异常场景的响应速度。
模块化堆叠扩展输出:支持多台网络级联组合,由总控管理服务器统一集中控制,可根据用户屏幕墙需求灵活配置数量,适合电信级大型视频监控系统的集中管理。
视频切换操作:支持对摄像机的分组轮询、定时轮询、窗口轮询、报警轮询和手动切换,支持模拟数字图像的混合编组轮询和突发事件的应急轮询。
多样的人机控制方式:支持智能网络键盘/客户端软件/网页浏览器等多种操作界面,全部通过以太网连接通讯,支持多个客户端设备的同时登录操作,数量不限。适合大型视频监控系统多用户选择不同方式的联席并发操作。
报警联动即时显示:报警联动电视墙显示指定视频。
4.4.1.5 值班管理功能
值班管理模块可以查看当前值班人员、值班记录、出入监管理、警力分布等值班情况,作为日常信息录入和统计的功能模块。
4.4.1.6 日志管理功能
(1)报警日志管理
报警日志主要负责对报警信息的记录。可以通过开始时间、结束时间、报警位置、监区名称、报警类型相关条件进行筛选数据。
(2)操作日志管理
操作日志主要负责记录数据操作的记录。可以通过开始时间、结束时间、操作类型等相关条件进出筛选数据。
(3)门禁日志管理
门禁日志主要负责记录进出门禁人员信息。可以通过开始时间、结束时间、主机名称、姓名、进出、事件等相关条件进出筛选数据。
(4)对讲日志管理
对讲日志主要负责对讲信息的监控可以同开始时间、结束时间、设备类型、监区名称、通道名称等相关条件进行筛选数据。
4.4.1.7 电视墙控制功能
根据真实电视墙形状绘制模拟电视墙,可以手动拖动某个视频点显示到指定电视墙窗口。可以设置电视墙模板的切换,可以跟据时间或者模板进行切换,手动启动模板、按时间启动模板,便于监控画面在大屏幕上的实时显示。
4.4.1.8 客户端访问控制
(1)C/S客户端
功能特性:
l 基于操作系统,安装简便,所有功能模块一键部署,使用方便灵活。
l 兼容嵌入式DVR/网络视频编码器/标清网络摄像机/高清网络摄像机等数字编码设备,支持高清解码器和高清智能网络矩阵。
l 设置管理模块与浏览控制模块一体化集成,快速切换工作模式,操作灵活方便。
l 视频预览支持多种不同通道组合的个性化模式,灵活多样。可用鼠标将任意多个画面窗口拖拉合并成一个大窗口。
l 支持多标签视频通道浏览,扩展用户可同时浏览的摄像头数量。
l 支持单通道切换/分组切换/全部通道切换/手动切换/自动切换/定时切换/报警切换等多种预览方式,用户可自定义切换预案策略。
l 支持自由切换监听远端任意图像的现场声音,可调节音量。支持与前端现场的语音对讲.
l 支持前端存储/集中存储/本地存储等多种存储方式。
l 支持前端/本地/集中存储三级录像检索方式,支持通过存储位置/录像主机/组名称/通道名称/文件类型等多种方式准确查询录像数据。
l 支持1/4/9等多画面同步录像回放和速度调节。支持播放/停止/快进/快退/单帧播放/单帧后退/慢速播放/回放抓拍和电子放大等多种播放功能,便于事后取证管理。
l 秒级回放下载,批量下载、人工暂停、人工恢复操作
l 支持控制前端设备的云台镜头和辅助开关的动作,支持对快球的3D定位。
l 电子地图支持多级架构,支持超大分辨率图片背景,支持各图层为分层显示方式,可叠加多种监控设备图标,支持报警自动关联图标和画面弹出。
l 支持地图鹰眼和地图中心点精确定位,地图标签智能搜索。支持图层和标签编辑,支持动态图层漫游/放大/缩小。
l 自动根据不同权限用户操作特征生成自定义前端设备的树型目录,管理操作严格高效。支持访问权限范围内所有现场的前端设备,支持轮巡预览、警情接收、报警联动、电子地图等功能。可以设置划分用户组/设备组,并针对指定用户组设定权限,可针对每个具体用户的每项功能权限进行设置。
l 支持客户端屏幕锁定,拒绝非授权用户使用,保证系统安全性。
l 支持对平台日志的查询和显示功能。
l 支持用户和IP信息实时在线状态监测与统计。
(2)B/S客户端
B/S客户端是用于普通级计算机访问监管综合管理平台的网页浏览器控件,为各级监控中心管理操作人员提供了强大的音视频实时预览控制、历史录像资料检索回放、远程接警处置和屏幕墙操作等终端管理功能。客户端软件以用户操作准确快捷为原则规划设计界面,强调客户端的易用性、互操作性、稳定性、安全性,无需繁琐的系统设置,支持简便的个性化配置,提高管理使用效率。
功能特性:
l 基于操作系统,兼容IE//主流网页浏览器,使用方便灵活。
l 支持访问权限范围内所有现场的前端设备,支持轮巡预览、警情接收、报警联动、电子地图等功能。
l 支持多种不同通道组合的个性化视频预览模式,灵活多样。
l 支持控制前端设备的云台镜头和辅助开关的动作。
l 支持自动切换、分组切换、定时切换、报警切换和手动切换等多种预览方式,用户可自定义切换策略。
l 支持前端、本地、存储服务器三级录像检索方式,支持四画面同时回放和速度调节,支持抓图和单帧步进回放,便于事后取证管理。
l 支持自由切换监听远端任意图像的现场声音,可调节音量。
l 支持与前端现场的语音对讲,当前端有多路对讲请求时,支持排队功能。
l 支持客户端权限管理,提供客户端托管和临时授权。
l 支持客户端屏幕锁定,拒绝非授权用户使用,保证系统安全性。
l 秒级回放下载,批量下载、人工暂停、人工恢复操作。
l 支持报警日志关联录像回放。
l 增加矩阵调用宏功能。
4.4.1.9 巡更管理功能4.4.1.9.1 在线巡更管理
通过前端巡更读卡器将巡更时间和人员信息传至平台,平台对人员巡更时间和人员信息与巡更模板的巡更时间、人员等信息比对,若时间与人员不相符合,则产生报警信息通知管理平台值班人员,同时生成相关日志作为后期查询的资料。
4.4.1.9.2 巡更明细管理
巡更明细主要负责在某段时间内所巡更的地点巡更的次数。可以通过巡更姓名和日期分表查询巡更明细的操作。显示出在某段时间内值班人员巡视的详细信息。
4.4.1.9.3 巡更考核管理
巡更考核主要负责在规定的时间内是否到指定的地方进行巡更检查。可以通过姓名、日期、考核结果等相关条件进行筛选数据。可以把所查询出来的数据导出一个Excel文件。
4.4.1.10 报警管理功能4.4.1.10.1报警接入管理
系统支持网络报警主机、智能行为分析、视频移动、视频丢失、端口报警、门禁非法卡、呼叫报警等报警信息的接入、实时显示功能;
支持全天分多个时间段布撤防;
支持对报警级别的设置,实现报警分类、分级处置、多级报警;
报警设备信息工作站级报警设备可在2D地图、3D地图实时显示;
4.4.1.10.2报警预案管理
系统支持用户通过输入点位、拖曳点位、在电子地图上框选点位等建立预案;
用户可按照重大事件保障、防灾需求等实战需求出发进行预案设置;
系统支持以预案的方式对相应的视频切换、浏览方案进行保存,具体保存内容包括:画面风格、画面与前端设备的对应选看关系等,用以实现对重要监控区域点提供预案调用。
主要用于重大活动的图像监控和固定场所的要人警卫,对重大保卫活动行进路线和涉及区域,设定监控图像切换预案,发布预警信息;实时监控重要警卫活动路线和警戒区域,根据图像监控情况及时提供预警信息。
4.4.1.10.3报警联动管理
报警控制主机发出报警信号的同时,通过报警联动输出模块输出相关防区的报警信息给综合图像管理平台。平台根据报警控制主机的信号,调动相应的区域的摄像机切换到报警点,进行观察并同时进行录像。
支持联动电子地图、地图点的定位、闪烁、视频、状态、逃跑路线、监舍信息、视频、大画面、预置位、录像、视频主机输出、报警主机输出、短信猫、电子屏、电视墙、声音等。
l 能够在电子地图上显示报警点的具体位置,以及报警点附近的警力分布、摄像头分布等信息。
l 接收到报警后可以自动联动预先定义的关联监控点视频,自动启动快球预置位,也可以手动选择附近监控点图像进行视频验证复核和录像。
l 同时收到多个报警信息时,能够按照警情级别优先显示,同级别报警排队显示,值班人员可以输入处警结构信息并保存。
l 所有报警信息自动保存到数据库,可以统计、查询和打印,可以通过报警事件来检索录像资料。
l 通过对报警转发和联动规则的定义,可以通过手机短信将报警信息发送给相应的值班人员和主管领导。
4.4.1.10.4报警处警管理
处警统计主要负责统计警情处理的状况。可以通过查询方式、开始时间、结束时间、监区、报警级别和处理状态分别查询出警情处理状态的操作,并可以用树状图来表示。
支持在地图图标、事件监察、报警日志等处处警,支持处警意见的填写;
支持处警情况统计,生成柱状图便于进行阶段性数据统计总结;
4.4.1.11 AB门管理功能4.4.1.11.1进出登记管理功能
实现对进入监狱的所有人员信息统计,通过对时间、姓名、车牌号码、状态等信息的录入,保障监狱内部安全和有据可寻。
通过对时间、姓名、车牌号码、状态等信息分别查询经过电子审批的信息进行收、发操作。支持人员信息和录入指纹信息进行绑定。
选择批次信息最左侧的选择按钮将会显示该批次下的所有卡号linux 使用情况,红色为已经被使用,绿色为还没有被使用的。
4.4.1.11.2信息录入管理管理
信息录入主要负责进入监狱的人员进行登记的业务。当有来访者是,如果来访者乘车将会触发前端相机进行抓拍。自动将车辆信息上传至本系统,自动打开该页面并出现刚上传的该车辆。
登记方式可分两种:手动添加和自动读取身份证。可以通过对时间、姓名、车牌号码、状态等信息分别查询经过信息录入的审批信息进行审批操作。
4.4.1.11.3生物识别设备和多门互锁功能
根据需求,系统可以支持指纹,人脸,静脉等多种先进的生物识别设备,并且通过信息采集设备将相关信息可以关联到平台信息库,作为人员信息核对与人员授权的原始数据。人员在通过AB门时信息采集录入数据库,当人员返回出门时需要同样采集相关的信息,同时后台软件实现自动比对,若一致则放行,若不由一致拒绝放行,并在值班室工作站主机界面进行报警提示。
支持方便快捷的多门互锁设计,让狱中的AB门更加安全可靠,平台控制人员可以通过软件实现前端门禁控制器的统一管理,实现同时开门、同时关门的功能,并且可以将AB门的人员注册信息在后台进行推送,进行人员授权。
4.4.1.12 数字集成控制功能
平台支持门禁、监听、灯光、电扇、广播电视等集中控制。
4.4.1.12.1门禁集中控制
当发生犯人暴乱挟持干警等紧急情况时,指挥中心平台可以控制门禁系统启动防暴锁定功能关闭所有门,防止犯人越狱逃脱,启动时均有密码。
当发生火灾、地震等紧急情况时,指挥中心平台可以控制门禁系统启动紧急逃生功能打开所有门,启动时均有密码。
4.4.1.12.2监听集中控制
指挥中心平台可以监听各个监室以及犯人会见家属的谈话内容,当发现违纪行为时及时通过对讲喊话遏制。
4.4.1.12.3灯光、电扇集中控制
指挥中心平台可以集中控制整个监狱内的灯光、电扇的开关,且可实现分区控制断电,减轻干警劳动强度。
4.4.1.12.4广播电视集中控制
指挥中心平台可以集中控制各个监室内广播电视的播放内容,对于考核成绩高表现良好的监室可以允许犯人自由切换观看电视节目。对于考核成绩低表现差的监室只能观看指挥中心指定的某个电视节目以实现宣传教育的目的。
4.4.1.13 警员管理功能4.4.1.13.1干警值班管理
具有离岗检测功能,实现防止值班干警长时间离岗的功能。在设置的时间内如果值班人员没有任何操作,会发生离岗检测报警提示,弹出提示框,要求在20秒之内点击确定以确认值班人员在岗,否则认为值班人员已经离岗,将在平台记录一条离岗报警记录。指挥中心管理人员可以通过查看一段时间内的干警值岗情况进行相应的奖惩。
值班记录主要负责统计值班过程中所发生的事件。可以通过开始时间、结束时间、值班人员、监区名称相关条件进行筛选数据。可以把值班记录的数据导出一个Excel文件。
(1)值班干警在监管主机上实现“电子值班管理”
每个干警到岗后可以通过平台软件中的干警值班管理系统,填写自己值班信息,在值班过程中有突发事件也可以记录在软件平台里,以方便以后查找和下位交接班干警及时了解监狱内的情况。
(2) 中心可实时查询各监区值班记录,可打印
值班信息的报表可通过word文档形式进行打印。中心可实时查询各监区的值班信息。方便领导及时掌握各监区的信息情况。
(3) 报警日志、操作日志和值班民警姓名关联
相应的报警日志,操作日志也可以和干警姓名相关联,方便日后进行查找。
4.4.1.13.2警力分布管理
警力分布主要负责 统计出某个监区里有多少个干警、犯人、外出犯人和犯人就医人数等功能,可以用树状图来表示。
4.4.1.13.3 每日评估考核
监狱指挥中心平台支持对每个监区值班情况进行每日评估;
每日评估项包括:
1、监区秩序:是否按作息时间作息;夜间有无安全员值岗;监舍人数与人员信息是否相符;有无犯人赌博、打架、嬉闹等违纪行为;重点人员是否有专人监护;
2、内务卫生:被服是否整齐;是否穿着识别符;
3、值班值岗:前一晚值班情况;今晚警容警纪是否良好;
4、系统运行:后端设备运行;前端设备运行;平台维护管理;
每日评估项动态配置,用户按分类、细则的方式输入,系统自动生成界面显示;每日评估支持打分(百分制,逐项减分,不加分),评估完成需要输入评估人;
指挥中心平台支持按时间查询,列出当天日期中已评估和未评估的监区及评分,通过查询监区名查询评估信息,已评估的可查看详细评估信息,未评估的可进行评估打分;指挥中心平台可查询各监区的每日评估记录。
4.4.1.13.4工作台账管理
1、每日工作查询,可查询每个事件的执行时间;
2、待办与已办事件分开显示、查询;
3、待办事件到时间系统会自动推送提醒。
4.4.1.14 犯人信息管理功能
犯人管理主要负责添加犯人的基本信息。可以通过监室名称、犯人姓名、入狱日期、水牌号等相关条件进行筛选数据。
添加人员的基本信息。身份证添加方式:可以手动输入页可以点击“读身份证”进行设备读取信息。
4.4.1.14.1犯人资料信息管理
(1) 犯人资料记录管理。
通过软件平台对犯人资料进行管理统计linux 使用情况,方便干警及时了解各个监区犯人的信息,对犯人进行管理,教育等。
(2)犯人进出监管理
进出事件主要负责统计犯人在某个时间段内进入的次数 。可以通过开始时间、结束时间、值班人员、登记人员、进出状态、监区相关条件进行筛选数据可以把进出事件的数据导出一个Excel文件。
4.4.1.14.2犯人活动信息管理
(1) 被监管人员在生产区和生活区流动时登记
被监管人员,在被提审出入监狱时候,可以通过平台进行流动记录;
被监管人员的进出报表可在中心查询。
(2) 被监管人员在生产区和生活区流动时登记
被监管人员,在被提审出入监狱时候,可以通过平台进行流动记录;
被监管人员的进出报表可在中心查询。
(3) 监室图像和监室犯人基本信息叠加
监室图像和监室犯人基本信息叠加,便于值班民警清楚掌握高危人员的活动情况。
监舍图像和监舍内犯人信息叠加,方便干警及时了解各监舍内个犯人的情况,对于高危险犯人要提高注意,避免意外事件发生。
4.4.1.14.3犯人考核管理
犯人考核管理包括犯人的日常计分考核、行政奖罚、刑事奖惩、考核监督等,并囊括罪犯的出入监教育、分级处遇、劳动报酬、物质奖励、改造质量评估等内容。
4.4.1.15 2D/3D/GIS地图应用功能
提供针对监狱的三维模型及GIS系统应用服务,包括地图显示、控制操作及数据访问等,实现任意关系的地图、平面图、示意图、楼层图等地图系统;用户可自己绘制地图;或利用现有的地图资源;支持扫描仪扫描的图形;可以在地图上任意放置各种类型设备的图标可对设备、监控关系、报警、巡检结果等提供报表功能,整网设备运行情况一目了然。
三维电子地图根据监狱现有建筑、道路、设施、信号等及其相关数据建立生动、真实、直观的三维场景,监狱的围墙、岗楼、警戒区等可真实再现。发生突发事件和报警时,警情的发生位置和警力的分布在电子地图上以醒目的图标进行显示,指挥中心和分控中心可以根据三维电子地图在第一时间对警情作出判断和反应。
根据自身监控特点绘制电子地图的功能,并对分层分组的方式进行各种编辑,监控、门禁、报警设备的运行状态在电子地图上实时显示,使整个系统更直观、更容易管理和控制。(对于单个监狱监控,我们可根据监狱内实际情况,绘制仿3D图片,将其作为电子地图的背景图片,这样更加美观和实用。
(1)三维可视化
通过建立空间数据模型、获取地图数据和建模生成监狱全景三维地图,可对监狱进行全方位360度的浏览,高度、角度、俯仰可任意控制。
(2)视频联动
电子地图与视频监控图像融合在一起,监管人员点击地图中目标位置时便可直接观看该位置的监控图像。
(3)报警联动
所有前端报警信息都会发送到电子地图服务器上进行示警和处理,电子地图自动定位报警地点,图像自动弹出,声音文字提示并在大屏幕上输出。
(4)地图设置
根据现场环境设置监控点、报警点、门禁点、周界传感器等,可向下逐层推拉缩放配置多级的电子地图。
4.4.2 集成联动管理4.4.2.1 报警联动功能4.4.2.1.1 联动预案
联动设置是针对有事件发生时,所作出的一系列的预定好的设备联动方案来应对事件。可以针对设备,设置报警联动时的警情级别和绑定设备联动事件,还可以联动电子地图,逃跑路线,联动相关视频预置位和录像,其他联动:视频主机输出、短信猫、报警主机输出、电子屏、解码器、声音 。
4.4.2.1.2 联动视频
具有电子地图可加入对讲设备,选择特定监区直接对讲、监听、广播等操作。当前端对讲呼叫时,要显示发生呼叫的位置,联动相应视频画面。
4.4.2.1.3 联动逃跑路线
报警联动逃跑路线,在电子地图上可以展示出逃跑路线图,并通过弹出视频切换显示逃跑路线上的各个设备的视频,便于用户重点监控,防止犯人逃跑。
4.4.2.2 门禁系统联动功能
基于综合安防管理服务器,视频监控子系统可以和门禁子系统实现联动,只要有人刷卡,将自动抓拍现场图像,并启动录像存储,及时记录人员进出的信息,为每一条门禁的进出记录留下实时的图像与视频资料。对于非法入侵事件,还可通过门禁系统发出的报警信息触发监控系统的一系列联动操作。
4.4.2.3 巡更系统联动功能
值班干警在巡视点按钮登记时将自动触发视频监控系统进行图像抓拍和录像存储。如在规定时间内未有巡更记录,则可以通过巡更系统的报警信息触发监控系统的一系列联动操作。
4.4.2.4 高压电网系统联动功能
当有人触碰电网时,就会产生告警,自动触发监控中心弹出报警点图像,启动录像存储,联动广播系统进行最高级别的语音告警提示,探照灯指向报警区域。同时综合管理客户端弹出告警处理预案,值班干警可按照预案标示的流程进行应急处理。
4.4.2.5 综合报警系统联动功能
监狱内一旦发生报警,系统平台自动发出声光电警示、切换报警点图像上墙、进行图像抓拍、启动录像存储,同时弹出预先编辑好的告警处理预案,提示干警下一步处理流程。另外,在监控中心LED大屏滚动显示告警信息,使干警可更快掌握告警情况。
4.4.2.6 智能分析系统联动功能
当有人触发智能系统设定的规则时(警戒线、剧烈运动、起身检测……),就会产生告警,自动触发监控中心弹出报警点图像,启动录像存储。同时综合管理客户端弹出告警处理预案,值班干警可按照预案标示的流程进行应急处理。
4.4.2.7 周界防范联动功能
系统针对周界方案设计了软件联动功能,可以直接在平台软件对周界防区进行布防和撤防等功能。可以依据时间、区域、功能等条件以编辑多种防范模版,方便用户的切换使用。
4.4.3 系统运维管理4.4.3.1 安全自检
依据树形列表的方式,列出本区域下所有门禁、对讲、报警等设备在线情况,并形成健康指数,可以查询显示设备的在线和掉线状态,服务器运行状态、录像状态、硬盘状态、带宽状态信息,可以对资产信息进行报修操作,资产状态导出到Excel备份。
4.4.3.2 视频诊断4.4.3.2.1 诊断报表
按照时间查询通道视频场景切换、信号缺失、视频模糊、亮度异常、视频偏色、噪声干扰、画面冻结、认为干扰的异常次数,数据可以导出excel备份。
4.4.3.2.2 诊断结果
刷新通道实时视频场景切换、信号缺失、视频模糊、亮度异常、视频偏色、噪声干扰、画面冻结、认为干扰正常和异常状态。对于异常视频,可以查看报警图片、可以报修,还可以查看通道的实时视频、通道在报警时刻一段时间的实时录像。数据可以导出excel备份,可以只显示异常的视频通道信息。
4.4.4 应急调度管理
系统综合平台运用先进的计算机工程、统计学、地理信息系统、决策支持系统、数据仓库及人工智能等技术手段,可以为监狱突发事件应急指挥中心提供全过程、多层次信息服务和多种支持手段的应急指挥辅助决策。
民警和武警发现犯人暴狱、冲监、脱逃、劫持人质等重大突发事件时,发出强声和其他方式的警报。为了适应监狱日常管理及安保工作需要,应急报警系统主要分布于监区巡视道、走廊、哨位、值班室等地方,根据不同警情触发不同的报警按钮,报警主机接到报警信号后触发不同的警报声音,并通过集中管理软件实现联动图像、电子地图显示等功能,应对突发事件需要。相关领导根据系统中警察值班信息和警力分布情况,及时调动警力到达事发地。
应急警报系统强声警报应覆盖监区、行政办公区和武警营区。在主控室和分控室都设有报警主机,武警值班室设分控,并使指挥中心联接。
前端装置应安装在监房通道、巡视道、岗楼、监区出入口、讯问室和看守值班室等较易触摸的位置并有明显的警示标志。可同时采用执勤民警配带无线报警装置。
针对监狱出现紧急情况的需求,结合监狱具体环境,系统专门设计了“监区管理”、“紧急预案”、“警情发布”等功能,为监狱应急状态下提供快速处警手段,确保紧急情况得到安全、快速的处理。
4.4.4.1 监区人员管理
指挥中心实时掌握各个监区现有犯人数量,当前值班民警人数、姓名,为紧急情况下的应急指挥提供实时准确的重要依据。
4.4.4.2 紧急预案管理
紧急预案模版设置主要负责设置紧急预案。可以同预案名称进行筛选数据。
输入方案名称与备注,选择监区名称,下面的设置区域将显示出可进行设置的内容,选择不同页,如门禁、短信猫、电子屏等,进行设置相应的设备,第一步设置完毕后点击下一步进行设置,后几步的设置界面与第一步相同,全部设置完毕后点击保存按钮,方案即设置完毕。
4.4.4.3 发布方案制定
警情发布模版设置主要负责添加警情发布模版,后期可以通过模版名称进行筛选数据,可实现文字、视频、语音等信息发布方式序列的编写。
4.4.4.4 启动紧急预案
监区发生紧急情况时,指挥中心可以直接一键启动预案,对该监区门禁实行“一键锁死”,确保紧急情况下该区域的事态得到控制。紧急预案可以预先设置在系统中。
4.4.4.5 发布警情通知
紧急情况下除了启动紧急预案外,指挥中心可以通过发布警情通知,向报警监区发布指挥命令,同时向其它区域通报,调配警力。
4.4.4.6 领导远程指挥
紧急情况下,指挥中心领导可以在中心值班室实时观看现场视频图像,并通过双向语音对讲,实现对现场的远程指挥功能。
4.4.4.7 紧急预案执行
当发生紧急情况,选择预案方案,然后点击已经配置的预案,即可执行设定预案流程。
弹出警情内容填写框,可直接编辑警情信息,发送至管理工作站或者客户端,实现警情信息及指令的即时操作,并且系统具备智能流程提示功能,会按照事先编辑好的预案提示干警执行预案的步骤。
4.4.4.8 紧急预案演练
系统支持预案演练功能,通过平时监狱内组织的预案演练使得干警们能够熟练应对各种级别的警情,为发生突发事件战时做好充分的准备。
4.4.5 数据研判功能4.4.5.1 统计分析功能
通过平台对发生频次较高的热点问题进行数据分析统计,直观体现各类型问题发生频率。
1、平台收集AB门进出记录信息、人员信息,并可通过时间、人员、事件等信息进行查询、统计分析。
2、平台收集应急报警系统报警信息,并可通过时间、事件类型、报警位置等信息进行报警记录查询、统计分析。
3、平台收集周界报警信息,并可通过时间、事件类型、报警位置等信息进行报警记录查询、统计分析。
4、平台收集门禁记录信息、人员信息,并可通过时间、人员、事件等信息进行查询、统计分析。
4.4.5.2 历史趋势分析
平台可以根据各类事件发生时间、频率进行趋势管理、历史对比分析。
4.4.5.3 智能预警功能
平台根据历史趋势统计的数据,自动分析出各类事件的高发时间、地点进行提前预警,提醒值班干警,主动采取相应措施降低问题事件的发生频率。
4.4.5.4 广播电视集中控制
指挥中心平台可以集中控制各个监室内广播电视的播放内容,对于考核成绩高表现良好的监室可以允许犯人自由切换观看电视节目。对于考核成绩低表现差的监室只能观看指挥中心指定的某个电视节目以实现宣传教育的目的。
4.4.5.5 视频智能分析功能
平台设计以后台分析监测为主,在监控中心配置视频智能分析检测服务器,每台智能分析服务器可以同时分析16路D1或8路720P视频。通过网络与平台的相接,从监控系统中调取需要监测的监控点的数字视频进行分析,发现可疑事件时可进行告警,形成报警记录。平台通过报警转发服务器将该报警信息转发给接处警客户端,在客户端上显示告警信息、联动视频、抓拍图片等。
4.4.5.5.1 智能分析系统构成
智能分析系统主要有两大系统功能模块组成,第一是视频质量智能诊断模块,第二是智能分析模块。
频质量智能诊断模块以硬件载体为后端分析服务器,用于侦测信号图像中没有正常工作的视频图像,目的用于提高对系统的维护能力。
智能分析模块可按实际需要选择后端分析模式或者嵌入式的硬件载体,主要用于对监控图像进行自动的防范监控,目的在于自动侦测监控中的即时事件,删除冗余信息,强化监控的效果。
4.4.5.5.2 视频故障诊断功能
视频诊断系统是一种智能化视频故障分析与预警系统,对视频图像出现的雪花、滚屏、模糊、偏色、画面冻结、增益失衡和云台失控等常见摄像头故障做出准确判断并发出报警信息。该系统还可以检测视频信号有无和前端云台摄像机的运行情况,有效预防因硬件导致的图像质量问题及所带来的不必要的损失,并及时检测破坏监控设备的不法行为。
视频质量诊断标准
l 视频信号缺失检测
自动检测因前端云台、摄像机工作异常、损坏、人为恶意破坏或视频传输环节故障而引发的间发性或持续性的视频缺失现象。
l 视频信号清晰度异常检测
自动检测视频中由于聚焦不当、镜头损坏或异物遮蔽引起的视野主体部分的图像模糊。自动检测镜头对准无意义物体的情况。
l 视频信号亮度异常检测
自动检测视频中由于摄像头故障、增益控制紊乱、照明条件异常或人为恶意遮挡等原因引起的画面过暗、过亮或黑屏。
l 视频噪声检测
自动检测视频图像中混有杂乱的“横道”、“波纹”、或一阵阵杂乱的飞点、刺、线状干扰导致的图像模糊、扭曲、雪花、抖动或滚屏等噪声现象。
l 视频偏色检测
自动检测由于线路接触不良、外部干扰或摄像头故障等原因造成的视频中的画面偏色现象,主要包括全屏单一偏色或多种颜色混杂的带状偏色。
l 画面冻结检测
自动检测由于视频传输调度系统故障一起的视频画面冻结,避免遗漏真实的现场视频图像。
l 人为干扰
自动检测人为恶意破坏或相机突然移动等现象。
l PTZ失控检测
自动检测前端云台和镜头是否能够按用户指令正确运动,如左转失灵、上下倒序等。
4.4.5.6 录像智能检索功能4.4.5.6.1 录像切片分析
自动将检索出来的录像,将动态帧的首帧显示。用户可以通过这些图片很快找到想要的录像,并可从图片直接播放相关录像,可任意设定两个切片之间的时长,大大办案人员的效率。
4.4.5.6.2 秒级定位功能
综合平台采用高精度、灵活的录像搜索引擎,录像回放可精确定位到秒级,并且录像检索支持标签功能,可帮助司法机关快速准确定位警情关联录像,提高其侦察办案的效率。并可提供录像文件定位到秒下载,方便办案人员直接剪辑录像文件,不需要进行对录像文件进行二次剪辑编辑。
4.4.5.6.3 日志联动功能
可通过日志进行关联录像文件的查询回放,可用于便于快速定位报警发生时候录像文件,减少人工查询录像时间。
4.4.5.6.4 基于地图界面录像查询
通过2D/3D地图可以直观地定位设备,点击设备可通过菜单查看相关录像、实时视频、犯人信息,方便用户对警情进行快速处理,同时可有效的缩短关键事件处理时间。
4.4.5.6.5 基于人员信息录像查询
当干警在干警值班管理系统中录入自己的名字以后,在干警值班的过程中所有视频录像都是和干警名字想关联的,如果需要查找相应的视频录像的时候,除了可以通过时间,通道等信息查找外,也可以直接通过干警姓名来查找。
4.4.6 业务系统扩展及对接应用4.4.6.1 对接原则
系统预留接口,可与狱务公开系统、办公自动化系统、减刑假释系统、钥匙管理系统、一卡通消费、教育改造、狱内侦查、犯人信息系统、干警信息系统等业务系统进行业务系统模块的扩展,并基于此系统数据进行业务的二次整合。
4.4.6.2 实施方案
狱务管理业务:
基于以犯人为核心的集成管理。
所有管理以服刑人员为核心,基于服刑人员为关键字进行信息的关联。通过对接可实现如下业务:
1、通过服刑人员信息可查看到该人员所在监仓的实时监控和历史录像信息。
2、通过服刑人员信息可查看到该人员的活动信息。
3、当监仓发生报警时,在弹出视频等联动信息时,可自动关联出监的服刑人员信息。
4、通过服刑人员信息可查看到该人员的历史消费信息。
5、通过服刑人员信息可查看到该人员的劳动记录信息。
6、通过服刑人员信息可查看到该人员的奖惩记录信息。
7、通过服刑人员信息可查看到该人员的教学记录信息。
8、通过服刑人员信息可查看到该人员的会见记录信息。
9、通过服刑人员信息可查看到该人员的实时位置信息。
10、 通过实时视频和历史录像查看到对应监仓内的服刑人员信息,并通过服刑人员信息可查看到该人员的活动、历史消费、劳动记录、奖惩记录、教学记录、会见记录、实时位置等信息。
在完成上述日常监管管理上业务集成基础上还需进行业务的深度整合,实现在一个平台内实现多各业务穿插开展。:
狱政信息管理系统:
档卡管理
对罪犯的基础信息进行全面统一的管理,以便民警全方位的了解罪犯的所有信息,档卡管理包括基础信息管理、刑罚变动信息管理、社会关系管理、体检信息管理等。
分级处遇
根据罪犯的不同情况对罪犯进行分级,不同的处遇级别对应不同的管教方式,同时罪犯分级信息还可以与会见系统、劳动系统等其他系统之间进行无缝对接,以便其根据罪犯分级信息进行不同的处理。
计分考核
罪犯计分考核主要依照罪犯计分考核办法对每名罪犯在教育改造、劳动改造和生活卫生以及遵守罪犯改造行为规范方面的综合表现,按照日考核、周评议、月小结的方式进行打分、记录和汇总的管理。罪犯计分考核结果是罪犯减刑、假释的基本依据。
由于不同监狱计分模式不同,并且同一监狱计分模式可能因业务需要进行灵活调整,中软计分考核系统设计了一套计分考核规则引擎,通过该引擎,监狱用户均可自行设置计分考核规则,以满足各种灵活变动情况。
条件检索
为满足不同用户对罪犯数据查询的要求,系统提供条件检索功能,用户可以根据自身的查询需要输入不同的查询条件,系统根据条件可以检索满足需求的罪犯数据信息,并且可以将检索结果进行打印。
报表管理
系统根据监狱日常业务需求,提供各种统计报表,包括司法部规定的各种报表及监狱日常业务所需的报表。报表模块还可根据用户的需求进行灵活配置,用户可以根据业务需求自行新增相应的统计报表。
刑罚执行管理系统:
简化工作流程,提高工作效率的同时,规范了刑罚执行的工作流程,并且减少了繁琐工作所带来的失误。加强刑罚执行工作的标准化,提高刑罚执行工作的公平、公正性。
劳动改造管理系统:
监狱、监区、分监区用于记录、查询与罪犯相关的各类劳动改造信息,对于罪犯的劳动产出进行自动核算和入账,并对罪犯的劳动情况、岗位调配进行科学化管理提供直观的数据支撑。利用本系统,用户可准确、快速地录入业务信息,同时系统为监狱及以下管理层次各单位日常信息管理提供高效的工作模式。
狱内侦查管理系统:
狱情预警:监狱民警在日常监管教育活动中通过各种方式主动搜集监狱内外可能影响监管安全的信息,并及时的收录进入中软狱内侦察管理系统,系统会定期分析、研究、根据特有计算方式总结狱情特点、规律同时预测狱情走势。然后及时的发出提醒并提出防范整改措施,确保监管安全稳定。主要有狱情收集和处理、狱情分析等业务功能
危险罪犯管理:对罪犯进行摸排,确定危险罪犯,并建立专档。主要有危险罪犯审批、危险罪犯动态跟踪管理、危险罪犯撤消等业务功能。
重要罪犯:狱内侦察系统中的重要罪犯是指由狱侦部门的认定和审批的重要罪犯,与刑罚执行部门的重要罪犯是不完全相同的概念。刑罚执行部门认定的重要罪犯是指由法律判决的重要罪犯。重要罪犯模块主要有罪犯认定、审批,填写重要罪犯情况分析表和管控措施等业务功能。
耳目管理:耳目是指由狱侦部门根据需要在罪犯中物建,用于发现狱情及案情的罪犯。主要有耳目物建、耳目使用与考核、耳目奖励、耳目撤销4种业务功能。
狱内案件:狱内案件指罪犯在监狱内犯罪的案件,狱侦部门对符合司法部《狱内刑事案件立案标准》的案件必须立案侦查。侦查终结后,写出起诉意见书或者免予起诉意见书,连同案卷材料、证据一并移送人民检察院。狱内案件的立案、侦查涉及:监区、监狱相关部门、人民检察院。主要有狱内案件立案、狱内案件结销案、脱逃案件管理3种业务功能。
教育改造管理系统:
入监教育:针对新入监罪犯进行专门的教育活动。
三课教育:有目的、有计划地对罪犯进行思想、文化、技术三项教育活动。
个别教育:针对罪犯个别性、特殊性问题,进行思想引导和知识传授活动。
专项教育:结合罪犯改造思想的实际情况而进行的专门教育活动。
社会帮教:利用社会教育资源影响和转化罪犯思想的一种活动。
监区文化建设:以改造罪犯为主要内容的一种特殊性的社会文化建设活动。
心理矫治:运用心理学的理论和方法对罪犯进行心理辅导教育。
改造质量评估:运用定量和定性的分析,对个体罪犯的改造质量做出评价。
出监教育:对即将刑满的罪犯进行专门教育。
生活卫生管理系统:
被服管理
被服管理是指监狱按照相关规定,建立罪犯被服使用、修补保管、收旧换新和被服财务等管理制度,加强罪犯被服管理,使管理科学化。
零用金管理
零用金管理是指监狱建立罪犯零用金管理台帐,加强对罪犯零用金的管理,形成各类罪犯零用金统计分析,供领导决策。
罪犯物品管理
罪犯物品管理是指监狱对罪犯服刑期间禁止使用的私人物品集中进行保管,待罪犯刑满释放后归还给罪犯的管理活动。
罪犯卫生管理
罪犯卫生管理是指监狱建立罪犯健康档案,努力做好罪犯的健康检查、卫生消毒、治疗及预防工作。
罪犯生活设施管理
罪犯生活设施管理是指监狱设立相应的生活、卫生设施以满足罪犯日常生活需求,同时对这些基础设施进行管理的活动。
狱务信息业务:
该业务主要涵盖狱务公开、协同办公等日常信息化业务。该部分主要以业务功能集成为主,不涉及二次业务扩展。
狱务公开主要包含如下内容:
狱务公开系统包含了互联网门户系统、内网管理系统、触摸屏查询系统三大系统。涵盖了罪犯家属传递亲情信息,监狱审核信息,罪犯查询亲情信息及自身服刑相关信息等功能。系统能够全面,安全,快捷的帮助罪犯了解亲属情况及自身的服刑情况。
协同办公主要包含如下内容:
该系统是监狱内部各单位民警日常办公的辅助系统,与监狱日常办公业务密不可分。通过协同办公系统的建设可以提高监狱的日常工作效率,实现监狱无纸化办公,规范了监狱的日常工作流程。协同办公系统涵盖了监狱日程办公的主要业务,包括邮件管理,车辆管理、文件管理、收文管理、发文管理等。
4.4.7 设备对接标准及接口规范
1. 完全兼容符合GB -2011、ONVIF标准的设备。
2. 可兼容主流厂家的私有协议。
3. 预留标准国标接口,为后续司法厅、监狱管理局调度平台平滑对接做好准备。
本文到此结束,希望对大家有所帮助。
本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至81118366@qq.com举报,一经查实,本站将立刻删除。发布者:简知小编,转载请注明出处:https://www.jianzixun.com/76027.html
微信扫一扫 
支付宝扫一扫 