智慧园区总体集成系统建设方案

('智慧园区弱电系统解决方案目录第一章、综述..................................................................1第二章、设计原则及依据........................................................22.1、设计原则.............................................................22.2、设计施工标准及规范...................................................34.1、视频监控系统.........................................................44.1.1、系统设计........................................................54.1.2、前端采集设计....................................................64.1.3.、传输设计........................................................84.1.4、监控中心设计....................................................94.2、周界系统............................................................114.2.1、电子围栏概述...................................................124.2.3、系统设计说明...................................................164.2.4、系统功能描述...................................................174.3、一卡通系统..........................................................184.3.1、一卡通概述.....................................................184.3.2、各子系统介绍...................................................194.4、卫星电视及有线电视接收系统..........................................284.4.1、系统概述.......................................................284.4.2、用户需求分析...................................................284.4.3、详细设计.......................................................294.5、信息引导及发布系统..................................................354.5.1、系统概述.......................................................354.5.2、系统功能.......................................................364.5.3、系统拓扑图.....................................................374.6、背景音乐及公共广播系统..............................................384.6.1、概述...........................................................384.6.2、系统功能和特点.................................................394.6.3、系统构成及原理.................................................404.7、综合布线系统........................................................414.7.1、设计的指导思想.................................................414.7.2、设计的技术要求.................................................424.7.3、综合布线子系统的设计...........................................434.8、计算机网络系统......................................................494.8.1、设计原则.......................................................494.8.2、设计要求.......................................................514.8.3、总体网络设计...................................................514.9、电力监控系统........................................................614.9.1、系统概述.......................................................614.9.2、系统功能概述...................................................621第一章、综述1.1、设计范围综合我们过去弱电工程的经验和工业园区自身的特点，在智能化建设方面按照以下系统叙述设计：（1）视频监控系统（2）周界防范系统（3）综合布线系统（4）计算机信息网络系统（5）语音程控交换机系统（6）卫星电视及有线电视接收系统（7）背景音乐及公共广播系统（8）信息引导及发布系统（9）一卡通系统（10）停车场系统（11）机房工程系统（12）电能管理系统（13）系统集成管理系统2第二章、设计原则及依据2.1、设计原则（1）标准化：工业园区的智能化设计必须遵循国家智能化系统建设的所有标准和规范及业内公认的行业标准。（2）开放性：只有全部选用业内公认的开放标准的产品和系统，才能实现园区内系统间的低成本互联互通，实现未来低成本升级和系统扩展。（3）专业性：工业园区的智能化系统设计，能反映园区的专业特点，为提高园区的管理和服务水平及信息化。（4）可靠性：工业园区直接为广大入驻企业服务，同时也是企业生产、办公的场所，核心系统和核心服务区域的服务子系统按最高可靠等级设计。（5）可扩展性：信息系统升级换代的速度之快使得系统的可升级和可扩展性显得尤其重要，是延长系统寿命使系统保值的重要指标。（6）环保和经济性：所有系统应符合经济和环保的要求。系统运行耗能少，运行成本低，系统的运行应能降低工业园区的运行费用。32.2、设计施工标准及规范系统的施工、工程实施所涉及的技术标准和规范、产品标准和规范、工程标准和规范、验收标准和规范等必须至少符合以下有关标准和规范：《建筑物电子信息系统防雷技术规范》GB50343-2004《智能建筑设计标准》GB/T50314-2000《电子计算机场地通用规范》GB/T2887-2000《智能建筑工程质量验收规范》GB50339-2003《建筑电气工程施工质量验收规范》GB50303-2002《民用建筑电气设计规范》JGJ/T16《防盗安全门通用技术条件》GB17565-1998《电子计算机机房设计规范》GB0174-93《计算机场地技术条件》GB2887-89《计算机场地安全要求》GB9361-88《建筑与建筑群综合布线系统工程设计规范》(GB/T50311－2007)《建筑与建筑群综合布线系统工程验收规范》(GB/T50312－2007)4《安全防范工程程序与要求》GA/T75-1994《民用闭路监视电视系统工程技术规范》GB50198-1994《安全防范工程技术规范》GB50348-2004《视频安防监控系统技术要求》GA/T367-2001《出入口控制系统技术要求》GA/T394-2002《安全防范系统验收规则》GA308－2001第四章、各子系统设计4.1、视频监控系统视频监控系统是安全技术防范体系中的一个重要组成部分，是一种先进的、防范能力极强的综合系统。它将人们不能或不宜直接观察的众多场所，以实时形象的动态画面或其它形式表现出来，使管理者及时获取大量丰富的信息，极大的提高了管理效率和自动化水平。电视监控系统与防盗报警系统、出入口管理系统及其他系统联动运行使5防范能力更加强大。近几年来，多媒体技术的飞跃以及计算机图文处理技术的发展，使视频监控系统在实现自动跟踪、实时处理等方面更有了长足发展，从而使视频监控系统在整个安全技术防范体系中具有举足轻重的地位。有效部署视频监控系统不但可以对进出工业园区的人员、物流、周界进行监控，提高工厂的安全保卫水平，而且可以通过利用科技的手段提高企业管理水平和生产效率，保证园区内人员、财产、物资的安全。4.1.1、系统设计监控系统分为前端监控资源采集、视频传输、后端平台组建等几部分，整个系统采用全网络数字视频监控架构，前端都采用高清网络摄像机进行视频采集，通过摄像机的网络端口直接接入到视频传输网络中去，传输到后端进行存储和管理。传输主干网采用内部的局域网或者光纤网，后端通存储服务器或者管理平台软件来完成整个视频监控系统的集中预览、控制、管理、智能分析、存储以及视频分发等功能。根据工业园区的安全技术防范管理的需要，设计对建筑物的周界、出入口，建筑物内的重要通道、重要区域出入口等部位设置百万像素高清摄像机进行24小时视频监测和记录，并适当运用一些智能分析功能，如人流量统计、物品丢失/遗留报警、分类智能检索等。6拓扑图如下：4.1.2、前端采集设计前端摄像机是整个视频监控系统的原始信号源，主要负责各个监控点现场视频信号的采集，并将其传输给视频处理设备。监控前端的设计将结合工业园区实际监控需要选择合适的产品和技术方法，保障视频监控的效果。作为监控系统的视频源头，摄像机对整套监控系统起着至关重要的作用。对摄像机的基本要求是：图像清晰真实、适应复杂环境、安装调试简便。（1）图像真实清晰——摄像机种类很多，其本源是内部核心部件“图像传感器+数字处理芯片”，针对不同的行业有完全不同的优化方案。比如：广播电视系统的图像处理偏艳丽，这是符合观众的视觉7需求。相对而言，视频监控系统对图像的要求是真实还原，尤其是图像的色彩应与现场一致，比如：人的肤色、衣着颜色、车辆颜色等。此外镜头倍数也将影响用户捕获图像的景深，广角取景能获取全景概况，长焦取景能获取人脸面部特征，因此，用户对图像要求与使用场景密切相关。当然，在特殊场景下还需要特殊功能进行匹配，比如：超低照度、宽动态等等。（2）适应复杂环境——与硬盘录像机、交换机所处环境不同，摄像机一般都置于风吹日晒的环境下，天气变化都会影响摄像机的工作。耐高温、抗雷击、防水防尘等应达到相关指标，摄像机应该能在恶劣环境下正常工作。有些环境下室外摄像机护罩内应该有加热、除湿等装置，防水防尘级别应该达到IP66，内部电路应该具备防浪涌保护设计，抗3000V雷击。（3）安装调试简便——摄像机多安装于难以摘取的位置，因此使用过程中的再度调试是较麻烦的，增加维护成本。摄像机应该提供OSD操作菜单供用户远程调试及参数修改。前端视频监控分布周界：园区周界采用固定枪式摄像机或球形摄像机，在围墙上的点位设置方向遵循首尾相接的方式。若园区周界环境复杂或园区所在地区经常出现雾霭、大雪等天气，能见度不高，建议使用具有透雾功能摄像机进行周界实时监控，遇到翻越围墙等状况，可报警提示，配合防护区内摄像机进行联动切换预案。监视区：防护区指周界内至园区建筑的室外空间。防护区建议使8用高清枪机和高清一体化快球配合的方式，防护区内主干道路采用高清固定枪机进行定点监控，大型广场区域采用高清一体化快球摄像机进行大场景监控。同时，需考虑防护区内的最低照度，确定选用普通摄像机或红外摄像机。防护区：防护区一般指园区所在的建筑内空间区域。在防护区的对外出入口建议使用高清摄像机，对出入防护区的人员特征可清楚记录。禁区：禁区指未授权不允许进入的区域。如在仓库此类区域，一般做好禁区出入口的监控，以及对禁区内部重点部位做到无盲区监控，配置区域禁入功能。4.1.3.、传输设计传输方式的选择对于园区监控环境以及园区的视频监控系统架构，传输信号均为以太网信号，信号传输线建议如下：室外场所一般距离监控中心较远，且因进监控中心信号有防雷的要求，宜选用光纤传输方式传输信号，可有效避免视频信号受到雷击和静电干扰和破坏，确保视频信号的稳定可靠的采集和传输；室内监控点到弱电机房交换机距离小于100米时，建议采用六类双绞线方式传输；大于100米时，建议成对使用光纤收发器进行远距离的信号传输。94.1.4、监控中心设计监控中心包含控制子系统、显示子系统、存储子系统和报警联动子系统等。控制子系统控制子系统主要指的是视频监控系统的管理平台软件和配套设备，如键盘等。\uf0fc管理平台软件视频监控系统的管理平台软件是整个视频监控系统的核心。系统内任何的操作、配置、管理都必须在平台上完成，或通过平台注册，由其它设备或软件客户端完成。软件具备C/S、B/S两种架构。支持报警系统与视频监控系统的联动管理。软件采用模块化设计，可以分服务器安装系统模块，以降低服务器的资源处理压力。\uf0fc网络键盘系统可采用网络键盘，接入系统中的交换机，经平台注册后，可以对前端视频点进行切换显示、远程控制等操作。键盘上三维摇杆的设计，给用户带来键盘、鼠标无法替代的使用感受。同时还能在键盘上实现实时预览、大屏控制、抓图等功能。显示控制子系统显示控制子系统主要为实现管理人员对园区监控范围内视频监控的统一调用、控制及显示而设计的，实现对数字视频的远程访问、视频流接收、数字视频的解码显示和大屏幕视频显示控制等功能。存储子系统10存储子系统是为监控点提供存储空间和存储服务的系统，是为用户提供录像检索与点播的系统。智能视频监控技术智能视频监控技术（intelligentvideosurveillance）起源于计算机视觉技术(computervision)，它对视频进行一系列分析，从视频中提取运动目标信息，发现感兴趣事件，根据用户设置的报警规则，自动分析判断报警事件，产生报警信号，从而可以在许多场合替代或者协助人为监控。视频质量诊断系统视频质量诊断系统能够对前端设备的图像质量进行智能分析，并对视频图像的清晰度（图像模糊）、噪声干扰（雪花点、条纹、滚屏）、亮度异常（过量、过暗）、偏色、画面冻结、视频丢失、云台失控等常见摄像机故障进行检测。触发性报警联动子系统工业园区建设的是一套完整的安防系统，除视频监控系统外，还包含入侵报警系统、在线巡更系统、门禁系统。要求入侵报警、门禁和其他安防业务子系统系统与视频监控系统之间能实现联动。11系统结构示意图后续还将设计安全安全管理子系统，进而实现通过统一的通信平台和管理软件来集中管理各子系统的设备，实现自动化的监控。最终系统架构如下图所示：系统最终建成示意图4.2、周界系统作为工业园区的安防设备来说，周界警告报警应该是安全防线、它能够为值班人员最早发现目标提供依据，为了最大程度保障周界的安全和适应新形势下的要求，采用先进可靠的安全防范设备，相信在人防和技防的紧密结合下，将充分发挥先进的现代科学技术防范手段的积极作用，大大提高安全系数。●设计符合行业标准及规范，系统设备一律选用有公安部检测报告或登记备案证明的产品。●系统具有集中统一管理能力，为管理提供便捷。我国现行的公共安全管理是集中统一的。所以要求系统应具备多12级集中统一的管理中心，并能实施科学化的管理，使安全防范系统发挥最高的效用。●系统应具有开放性、可扩充性、兼容性和灵活性。因系统规模大小差异很大，且较多采用模块化设计，更要求系统能适应各种规模，所以要有很强的可扩充性，能随时适应对系统的扩容需求。同时要求系统具有较高的兼容性和灵活性，以适应产品的升级、换代，保持强盛的生命力。●系统的设计和产品的选择确实符合标准化、规范化。随着安防领域先进的技术和产品的不断开发和应用，为了便于集中统一管理，系统的设计和产品的选择必须标准化和规范化。●系统必须具有较高的安全性、可靠性、容错性。系统自身要有很高的安全性，具备较强的防破坏的能力。由于面临的用户数量庞大，系统设备的可靠性就显得尤为重要。同时，鉴于用户层次和素质的差别而导致系统在使用过程中出现的误操作现象也较多，因此要求系统具有很强大的容错性和自检功能。●合理的性能价格比作为对系统的设计和规划，要本着为用户着想的宗旨，在保证系统达到技防和用户的要求前提下，选择最合理的设备配置，尽量提高系统的性能价格比。4.2.1、电子围栏概述电子围栏系统，就是在周界设置脉冲电子围栏探测器，形成一道13电子围墙进行防范和管理。电子围栏系统是第一道防线，也是最重要的一道防线。担负着基地的安全与保卫工作。当有人非法翻越围墙或破坏，探测器可立即将警情传送到管理中心，管理中心对报警信号进行接收和处理，电脑上弹出的周界入侵区域的监控画面；同时，外接的录播喇叭开始发出声音驱赶；中心值班人员通知巡逻中的保安人员立刻赶往现场处理。中心保安人员在现场处理完毕后，对报警主机及探测器的报警状态进行恢复。现场报警同时也能警号报警，提醒附近职工注意，协助保安人员。当今世界安全防范技术现代化发展的方向是将视频监控、周界报警、门禁系统、入侵探测、出入口控制、巡更系统等，与电脑数码控制系统集成在一起，形成一个现代化、多功能、全天候的动态综合安全管理系统。电子围栏作为安防系统的第一道防线，作用十分重要，已从单体的报警再确认，发展成威慑阻挡加报警。但国内目前在技术和应用水平上与国外相比相差甚远，所使用的产品只能报警，无阻挡功能。\uf0d8报警原理短路报警从脉冲主机上发射出分为正负两个回路的高压脉冲,正高压在正5000V至正10000V的高压脉冲电,负高压在负5000V至负10000V的高压脉冲电,正负相间,任何一根线和大地之间都有5000V以上的电压差,任何相邻两根线都有将近10000V的电压差。14断路报警当触碰任何一根围栏导线的时候都会受到脉冲电的打击,同时碰触到两根围栏线更会受到电击,防范非常严密。当入侵者试图剪断围栏强行进入则会发生报警。换个角度讲,围栏上运行的脉冲电压在5000V---10000V之间,报警电压直是3000V和10000V,当外界扰动或者破坏,使围栏电压泄露,泄露到3000V以下或者电压升高10000V以上则会发生报警。15\uf0d8电子围栏的性能电子围栏系统与其他周界安防产品的比较功能红外传统高压交流电网电子围栏智能型周界安防阻挡报警系统威慑感无有有阻挡作用无有（交流电，能使人、畜死亡）有（会给翻越的人以电击，但对人体无伤害）报警有无有误报率高无低安装调试易安装一般容易安装可靠性低较高高直接成本低（地形简单高（地形复杂）一般）稍高16综合成本高一般低（维护、安装及使用的成本低、使用寿命长）4.2.2、系统设计思想系统可以分别输出脉冲主机和前端围栏两组报警信号，方便系统报警时用户及时检查出报警原因。系统设计将防范区域进行合理划分，尽可能做到报警时准确定位，每个区域防范范围控制在人眼可视视野内。周界防区无死角、无盲区。4.2.3、系统设计说明电子围栏的前端设备，是一种“有形”的报警系统，实实在在地给人一种威慑感觉，使入侵者增加一种心理压力，从而把报警目的和警戒目的有机地结合起来，达到以防为主，防报结合的效果。在国外已被广泛使用在周界安防领域，可做到事前威慑，事发时阻挡并报警，还能延缓外界的入侵时间,具有较强的安全可靠性。安装系统后，相当于在轨道两侧围墙上形成一道“有形”的电子屏障，增加了护栏的高度，使不法分子无法入侵，也使护栏内的人无法从护栏攀越逃离。电子脉冲每分钟60次扫描电子墙的每一根导线，每个脉冲峰值有5－8千伏，使入侵者难以攀越。另外本系统如遇断路、短路或失电，系统都会发出报警信号。还可以与其他报警系统联网使用，便于17提高防范等级。系统可以分别输出主机故障报警和前端围栏入侵报警两组报警信号，方便系统报警时用户及时检查出报警原因。前端探测器均通过总线式报警输入模块接入报警系统总线，在控制中心通过总线制报警接收设备对报警信号进行接收和处理，并外接录播喇叭，在报警时实现相应显示。4.2.4、系统功能描述本方案设计的电子围栏硬件设备，传输手段，安全标准，协议选择及管理手段充分体现当代世界电子围栏系统的先进性和产品的成熟性，能适应未来业务发展的需要，保证系统运行稳定，并降低综合成本。●电子围栏系统设备运行稳定，故障率低；●有强大的威慑作用，有效阻退入侵者；●适用性强，抗误报性能较好，防范效果佳；●现场报警阻退入侵者并引起附近值守及巡逻人员的注意防范；●安全可靠对人体无直接伤害；●系统划区域管理便于报警区域的准确定位；●中心警情提示直观，警号、电子地图等多种报警提示；●联动监控图象报警，联动夜间监控辅助光源；●对报警事件、时间、位置进行自动记录、保存并可打印出信息；184.3、一卡通系统4.3.1、一卡通概述一卡通是以非接触式IC卡和软件平台为核心，实现企业园区内常见的门禁、考勤、消费、停车场、通道等应用的综合管理平台。用户可将企业内的人、财、物的管理和服务全面纳入“一卡通”平台，实现企业内部的身份认证和财务结算的统一管理，提升企业管理的集中化、安全化和电子化。系统的成功运用，可以方便企业管理、提升企业形象、为员工提供便捷的服务。企业一卡通通常包括以下子系统：门禁管理、考勤管理、消费管理、访客管理、停车场管理、通道管理等。各子系统之间由总控制管理平台，通过快速以太网（TCP/IP协议）连接，企业可选择其中一个子系统使用、亦可根据实际需求选择其中任意子系统组合运用。系统组成拓扑图19该“企业一卡通”系统网络拓扑结构清晰、功能明确，一张卡片可通用于所有子系统，所有子系统共享一个数据库服务器，且可扩展其他子系统，通过系统功能扩展，可实现门禁考勤管理、停车场管理、POS消费等诸多功能，是真正意义上的“一卡通”，完全能够满足用户需要。4.3.2、各子系统介绍4.3.2.1、门禁系统门禁管理系统将智能卡技术、计算机控制技术与电子门锁有机结合，用智能卡替代钥匙，配合计算机实现智能化门禁控制和管理，有效的解决了传统门锁的使用繁琐和无法信息记录等不足，利用数据控制器采集的数据实现数字化管理可为内部人力资源的有效管理等带来意想不到的效果。门禁系统有以下三种模式，可根据项目需要选择：1、模式一：单向感应式（读卡器＋控制器＋出门按钮＋电锁）使用者在门外出示经过授权的感应卡，经读卡器识别确认合法身份后，控制器驱动打开电锁放行，并记录进门时间。按开门按钮，打开电锁，直接外出。适用于安全级别一般的环境，可以有效地防止外来人员的非法进入。是最常用的管理模式。2、模式二：双向感应式（读卡器＋控制器＋读卡器＋电锁）使用者在门外出示经过授权的感应卡，经读卡器识别确认身份20后，控制器驱动打开电锁放行，并记录进门时间。使用者离开所控房间时，在门内同样要出示经过授权的感应卡，经读卡器识别确认身份后，控制器驱动打开电锁放行，并记录出门时间。适用于安全级别较高的环境，不但可以有效地防止外来人员的非法进入，而且可以查询最后一个离开的人和时间，便于特定时期（例如失窃时）落实责任提供证据。3、模式三：卡＋密码式：刷完卡后，必须输入正确的密码，才能开门。密码是个性化的密码，即一人一密码。这样做的优点在于，用于安全性更高的场合，即使该卡片给人拣到也无法进入，还需要输入正确的密码。并且可以方便地进行模式的设置，例如对于同一个门，有些人必须卡+密码才允许进入，有些人可以刷卡，无需密码就可以进入，特定的人输入密码即可放行。门禁系统示意图214.3.2.2、考勤系统随着信息技术的发展，企业的管理逐步进入信息化的管理时代。员工的考勤方式也由最初的手工签到，到机械钟，再发展到条码卡，逐步进入智能化。现在，感应式IC(ID)卡正被大量用于考勤系统，替代原有的考勤方式。感应式IC(ID)卡用于考勤，提高了员工考勤速度，方便考勤管理统计。感应式IC(ID)卡考勤系统由管理电脑、打印机、管理软件、发卡器、考勤机、通讯转换器、网络线等组成。系统网络图如下：多台考勤机分布安装在不同的考勤点，用网线连接在一起，通过RS485通讯转换器接入电脑串口。也可使用TCP/IP网络转换器将考勤机接入公司局域，管理更方便。员工手持用感应式IC(ID)卡做成的员工卡，在考勤机前一晃，22考勤机即记录下刷卡的时间和卡号，作为原始记录保存，等待管理电脑收集。电脑中装有考勤软件系统，管理员在一定时间内，操作考勤软件，将考勤机中保存的数据收集上来，电脑根据设置好的规则及班次进行分析处理，得出结果，用打印机即可打印出各种所需的考勤报表。系统功能特性感应式IC(ID)卡考勤系统，与其他方式的考勤系统有着无比的特性：a)管理规范科学，提高企业形象。b)员工刷卡迅速，只需一晃，考勤完毕，提高员工工作效率。c)卡片不易损坏，且可重复利用，节约成本。d)管理员管理考勤方便，电脑收集数据、处理数据，完全自动化，一个月的考勤数据数分钟即可分析处理完毕。e)不需要统计大量的打卡记录，系统自动统计，节省人工f)可连接电铃，设置上下班响铃时间，保证响铃与考勤机时间同步g)增加门禁机、收费机即可方便的扩充门禁系统和收费系统。4.3.2.3、消费系统消费系统是在总结以往消费机各种缺点和用户需求等的基础上开发的专业消费设备。专门针对食堂、餐厅、超市、食堂、餐厅、小23卖部等消费场所设计，淘汰以往采用的现金、饭票等消费结账方式，使用非接触式IC卡作为电子钱包，提供强大的卡保密性能和更轻松简洁的消费方式。对用户来说，应用消费系统最大目的是规范化管理消费场所销售流程，实现统一存款、电子化财务记账、电子化消费场所营业统计，因此消费系统最大的应用是财务报表。消费系统软件拥有详尽的报表功能，营业收入统计表、个人消费统计表、卡内余额统计表、存款统计表、发卡明细表、现金收支报表等经典财务报表汇集。采集数据后，财务人员可按某个消费机、某个消费点、某个部门、某个餐次、全部条件等进行组合查询并分类统计、汇总，报表可以直接打印，也可输出Excel格式；消费报表包含消费次数统计，可按人员姓名、部门、餐次、消费点等分类条件统计并显示消费次数，为经营场所提供决策依据。消费系统高可靠高稳定，功能强大安装简便，是应用于超市、食堂、餐厅、小卖部及大型消费场所的最好消费设备。消费系统示意图244.3.2.4、访客系统传统的“人工来访登记”亦即人防程序为：宾客来访门卫要求其出示证件或进行简短的询问——门卫要求宾客在《来访登记本》上进行来访登记，简短的填写姓名、证件号码、来访时间、来访事由等信息——放行，部分单位可能发放访客单备查。此种来访宾客的管理方式，在过去很长一段时间内，对于保卫单位安全，也曾发挥了它应有的作用。随着时代的发展，信息化技术的普遍应用，管理手段的不断更新，它的不足之处日益突显。随着网络建设及办公智能化管理日趋完善，长期以来对人员(内、外)一直无法有效实现规范化管理，尤其是单位大楼入口以及传达室在进行信息化建设中存在许多漏洞和死角,访客管理系统是目前最完善的对人员出入进行智能化管理的高科技数字化系统，它的应用彻底改变了传统工作管理模式，并将来访接待工作融入到了数字化办公体系，配合其它安防设施完善了单位安全管理体制，使单位财产、人员安全保障及来访接待工作效率得到进一步提高。主要功能：身份证件文字识别提取功能（自动提取、无需手工登记）；支持访客登记手写触摸及键盘录入资料功能；有效证件图形自动录入（扫描、读取）功能；﹡法定有效证件:一、二代身份证、二代驾驶证、护照；﹡其它有效证件：工作证、军官证、学生证、记者证等；预约及常年业务拜访处理功能；25黑名单处理功能；被访人电话分机自动拨号呼叫功能；支持被访人是否在单位提示（需与内部人员识别验证系统、门禁系统或考勤系统配合使用）；访客系统示意图访客流程图264.3.2.4、车辆出入管理系统车辆出入园区管理系统利用了高度自动化的机电和微机设备对停车场进行安全、有效的管理，包括临时车辆收费、保安、监控、防盗等。本系统针对于各种机动车辆的自动识别、计费和管理，是一种较好地将读感识别技术、大规模集成技术与计算机技术结合于一体的新型保安管理系统。它利用读感技术对持卡驾驶员进行自动遥测识别，通过挡车闸与专门软件技术的配合，给进出厂车辆的保安与计费管理提供了自动化管理与商业监督手段。系统示意图1主要功能：管理2类卡：一种为固定用户卡，一种为临时用户卡（外来办事人员）；27车辆凭卡进入：读卡时间、地点及车辆等各项资料均自动在计算机上显示并记录；进出车辆图像对比：图像自动存盘，可供查询；（非标准）分级管理：可对于管理功能进行不同人员不同权限的分配，且人员操作该系统均有记录；所有车辆刷卡后经保安收费（临时用户）或确认（固定用户）后车辆出场；设置通行时间及报警时间，如遇特殊情况还可定时设定编程；感应式电动挡车臂：确保车辆防砸和安全通过。特殊车辆可远程遥控开门。系统示意图2284.4、卫星电视及有线电视接收系统4.4.1、系统概述我国的有线电视，经历了全频道系统、邻频系统、HFC系统等几个阶段，现在正在向更先进的宽带化、数字化，集话音、数据、图像为一体的双向宽带综合信息网的方向发展。现在我们建新的有线电视网，就要充分考虑将来的发展，按照宽带综合信息网的要求来建新网，以免以后再进行大规模的改造，造成浪费。对于工业园区的有线电视系统，我们充分考虑业主的要求，同时避免将来改造大规模的换线、换放大器，造成更大的经济损失。因此对本工程卫星电视及有线电视系统，我们设计成了符合宽带综合信息网要求的860MHz的双向邻频传输电视系统。并可采用光纤和同轴电缆混合网组网。可为用户提供广播电视、卫星电视、图文电视等信息服务。4.4.2、用户需求分析按照智能建筑关于有线电视的评定标准：有彩色电视机、音响设备，并有闭路电视演播系统。播放频道不少于16个，播放内容应符合中国政府规定。工业园区有线电视系统立足当地有线电视系统网络建设要求，采用当今先进的产品和技术建设一个功能强大、科学技术含量高的系统，为园区提供一个多功能的综合信息平台。工业园区作为一个城市29经济窗口，多频道多信息的有线电视系统是必不可少的，通过现时经济、新闻成为了一种直观、快捷和可靠的手段。有线电视系统是工业园区的重要组成部分。有线电视系统不只是向用户和工作人员播放电视文艺节目，更重要的是可以播放园区信息、紧急通知和其它通告等（信息发布系统体现）。有线电视系统的视频信号源引自当地有线电视信号网、DVD机等。各种信号经处理后可被传送至每个大厅、公共显示区、各个会议室、餐厅等。以上所有用户终端应在深化设计中进一步设计同时考虑二次装修因素的影响。我们设计如下：方案1：通过卫星天线接收电视节目；在有线电视机房统一调制成闭路信号混合业主自己录制的特有节目，传输到园区的每个房间。方案2：直接使用市内有线电视网络；与自办的有线电视节目混合同时播出。4.4.3、详细设计系统信号源有两种：接收广电局的有线电视节目和通过卫星天线接收卫星电视节目和自办的2套节目。主干线缆采用光纤，用户分支线视距离长短采用SYWV-75-5两屏蔽同轴电缆，在分配线间和室内墙上视具体情况设置分配器箱及放大器箱。用户分配网络主要采用分配-分配方式，输出端不用暂时接上7530欧姆匹配负载。到达用户端口电平要求65士4dBu.图像清晰度应在四级以上。所有有线电视系统采用的设备和部件的输入、输出标称阻抗以及电缆标称特性阻抗应为75欧姆。系统图如下：4.4.3.1、前端系统设计为了保证有线电视系统质量，国家规定了系统的各种电气参数和技术指标。前端在有线电视系统中处于核心地位，对于系统指标的影响也最大。要满足系统技术指标，有些是靠设备质量来保证，如微分增益、相互隔离、输入输出阻抗等；有些技术指标靠系统设计来保证，如载噪比、交互调比、载波组合三次差拍比等，而这些技术参数还需要进行指标分配。有线电视系统的指标分配主要有：前端系统、传输31系统、分配系统三部分。前端系统的功能是接收信号和处理信号,是有线电视系统的核心。位于各种电视、广播信号源的各路高品质、无干扰杂波的信号，在阻抗匹配的前提下转换成一路宽带复合信号接入传输系统。前端系统设备质量与调试效果，会直接影响有线电视系统传输的图像和伴音质量。4.4.3.2、邻频前端系统的工作原理邻频前端系统的主要特征是：对于射频信号采取下变频器变换成38MHz中频信号，经中频处理器对图像、伴音信号分别进行处理，再送至上变频器，变换成电视频道中某一设定频道信号输出；对于视、音频信号采取中频调制器变换成中频信号，经中频处理器对图像、伴音信号分别处理，再经上变频器变换成电视频道中某一设定频道信号输出。在处理过程中可以大大提高边带特性及带外抑制能力，同时，可以合理地选择A/V比，使伴音信号不对邻频图像信号产生干扰。4.4.3.1.1、前端系统的组成邻频传输的有线电视系统的关键在于采用了邻频前端。系统前端部分的主要任务是对送入前端的各种信号进行技术处理，将它们变成符合系统传输要求的高频电视信号，最后将各种电视信号混合成一路，传送至系统的干线传输部分。前端部分是系统使用设备最多的一个部分，因此其产品质量的优劣，直接关系到信号传输的质量，这就要求产品性能稳定可靠，且具32有较大的灵活性。电视调制器（简称调制器）调制器是有线电视系统中将视频、音频信号调制成电视射频信号的设备。调制器输入的视频、音频信号，可以来自摄像机、录像机、VCD等设备。输出的射频信号常常与多路混合器相连。从调制方式划分，电视调制器可分为直接调制和中频调制两大类。直接调制方式常见于非邻频系统所用的变通调制器，而邻频前端系统所用的高、中档调制器，则采用中频调制方式。所谓中频调制方式，是将视频信号和音频信号调制在图像中频为38MHz、伴音中频为31.5MHz的电视中频上，然后再经上变频器，将中频变为VHF、UHF或增补频段任一频道的电视信号。实际上是视频、音频信号经中频调制、中频处理、上变频成射频的过程。混合器混合器是将多路射频信号混合一路复合信号的设备。混合器的种类很多，从电路结构方面可分为两类：一类是滤波器式；另一类是宽带传输线变压器式。在邻频前端系统中我们使用的是后者，前者在早期的有线电视系统中使用过。传输线变压器式混合器的每一路输入都是宽带的，不需要区分哪一个频道必须接入哪一路，多用于邻频前端的信号混合。它具有较大的隔离和反射损耗，其缺点是插入损耗较大。为了弥补插入损耗，某些邻频混合器内加装了放大器。实际上，在无源混合器基础上增加宽带放大器就成为有源混合器。334.4.3.3、系统传输传输分配主要是传统的模拟有线电视系统使用，其主要任务是将系统前端部分所提供的高频电视信号通过传输媒体不失真地传送到系统所属的分配网络输入端口，且其信号电平需满足系统分配网络的要求，使用户终端的电视机处于最佳的工作状态。目前，大量的CATV系统均采用同轴电缆作为系统干线传输部分的媒体，由于高频电视信号在同轴电缆中传输时会产生衰减，其衰减量除了决定于同轴电缆的结构和材料外，还与信号本身的频率有关，频率越高的信号在同样条件下，衰减量也越大。这样，当信号被传输一段距离后，信号电平将会有所下降，距离越远，下降值越大，而且使不同频率信号的电平产生差值，传输距离越远，差值就越大。这就给系统分配网络的正常工作带来困难。除此之外，信号的衰减量还和温度有关，当温度升高时其衰减量约增加0.2%dB/℃。为了克服信号在电缆中传输产生的衰减和不同频率信号的衰减差异，除了选用衰减量小的同轴电缆外，还采用了带有自动增益控制和自动斜率控制功能的干线放大器和均衡器等设备和部件。干线传输系统是有线电视系统的重要子系统，它位于前端和分配系统之间，其作用是将前端系统输出的各种信号不失真地稳定地传输给分配系统。干线传输系统由传输媒介组成，目前常见的传输媒介有：同轴电缆、微波、光缆以及多种混合型。本方案我们建议采用光纤和同轴电缆混合网组网进行传输，其中垂直主干采用光纤，分配系统到用户终端采用SYV-75-5型同轴电缆。34电缆的型号、长度及干线放大器的型号、台数，与系统规模、传输频道及带宽等因素有关，需进行合理设计。由于系统分配网络要使用大量各种规格的分配器、分支器、分支串线单元以及用户终端等无源部件，在分配过程中，信号的电平会下降。因此，还需采用各种规格的型号放大器，对信号电平两次进行放大，以满足继续分配的需要。4.4.3.4、系统功能该系统为有线电视网络及交互式信息网络的综合网络，可以实现如下功能：采用860M邻频双向传输系统，系统出线口电平为64±4dB，系统干线采用光纤，水平干线采用75-5型屏蔽同轴电缆。用户分配部分：考虑到今后有线电视的发展前景，本工程的用户分配系统采用862MHz双向传输设备，放大器选用双向器件，以满足将来发展形式。无源分配网络采用分配分支网络结构。这种方式优点有：第一，施工方便，节省电缆；第二，分支器不怕空载，既能带动较多的用户；某些电视机不开时对系统的影响也很小。信号传输用电缆选用物理高发泡两屏蔽射频同轴电缆，它具有传输性能稳定，屏蔽性能良好，接收频带宽，使用寿命长等特点。354.5、信息引导及发布系统4.5.1、系统概述工业园是指建立在一块固定地域上的由制造企业和服务企业形成的企业社区。在该社区内，各成员单位通过共同管理环境事宜和经济事宜来获取更大的环境效益、经济效益和社会效益。整个企业社区能获得比单个企业通过个体行为的最优化所能获得的效益之和更大的效益。那么，在对园区的宣传、数字化设计上，针对“绿色设计、清洁生产、污染预防、能源有效使用”，工业园区安装多媒体信息引导及发布系统势在必得。信息引导及发布系统也是一种宣传广告媒体，它不仅承担了广告宣传和信息引导的作用，还作为一种数字设备相比于纸张黏贴告示等传播信息有实时发布、不受天气环境影响、删除不用清洗不会污染、而且发布可无限次发布不占用资源，另外方便，不占用过多人力物力去处理和发布，只需一个人通过网线远程控制、发布、删除、整理发布的信息。另外信息发布系统通过动态播放可以播放娱乐视频、盈利广告、动态新闻等，甚至根据环境需要还可设计具有触摸屏查询或交互功能的显示设备。信息引导及发布系统主要集中在公共信息发布区、园区出入口、各办公楼、食堂等这些区域各相应地点，设置液晶显示屏或LED大屏幕等显示设备。36在公共信息发布区：主要由管理人员，面向所有人员，发布管理信息和各种数字告示，从而起到统一的管理和导引作用。在园区出入口：通过大屏幕显示该园区的企业介绍或重要通知等信息。在各楼：由管理人员根据需要发布信息，如通知、公告、广告等。由于采用先进的网络流媒体技术，各电视显示终端能够以灵活多样的形式发布信息。文字显示模式，可以通过周期性屏幕切换，显示信息。4.5.2、系统功能1、完善的远程播控管理系统采用智能化的远程播控管理技术，实现多媒体内容的远程播出控制，比如远程管理人员可以对某一组终端甚至是某一个终端分别编排播出方案，也可实时插播内容等等；2、有效的远程信息发布本系统提供了有效的远程信息引导和发布功能，包括园区内导航、广告、公告、新闻信息或报告等的发布，内容形式可以是文字、图片、文件、音频、视频，Flash等；3、智能的远程监控管理系统可实现对远程终端设备的监控管理，不仅可以监控设备运行状况、查看当前播出内容、显示发布点信息、统计播出流量、计算播出时间、检测设备硬件状态，并且还可以对远端设备进行管理权限允许的操作，例如：开机、关机、重启、停止、启动、断开等；374、高清的视觉效果本方案设计采用针对工业园区行业专业设计的系统产品，系统可以达到高清晰视频影像效果；5、通过多媒体显示设备引导客户参观浏览。4.5.3、系统拓扑图系统拓扑图如下：384.6、背景音乐及公共广播系统4.6.1、概述基于现代化工业园区的特点。目前我们常谈论的公共广播系统包括三部分：公共区域的背景音乐系统、业务广播、紧急事故广播。以下我们将根据各系统做具体陈述。Ⅰ．公共区域的背景音乐系统在公共区域设置背景音乐，可以创造舒适、和谐的氛围。随着人们文化素质的不断提高和思想意识的不断更新，现在对于公共区域背景音乐的使用已不再局限于其他公共场所，它已经被广泛的使用于所有的现代化建筑中。Ⅱ．业务广播按照工业园区的不同功能设置分区广播，主要用以业务和对管理的广播，也可以定时播出音乐或广播节目等，可以起到放松紧张的心情和消除疲乏的作用。Ⅲ．紧急事故广播在工业园区建筑的设计中，通常被列为消防自动控制的一个联动部分，而实际施工中它是作为广播系统的一部分进行的。在广播系统中消防广播具有绝对优先权，它的信号所到的扬声器应无条件畅通无阻，包括切断所有其它广播和处于开启和关断的音控器，相应区域内的所有扬声器应全功率工作。消防规范上有明文规定消防广播应为N+1形式。当消防系统向本系统发出二次确认后的报警区域信号时，本系统将不做任何单独确认的执行该信号，并自动实现N+1功能，同时自动启动已录好的广播信息或人工播放事故广播，另外消防分区控制器应还具有手动切换和全切两种功能，供用户根据39消防系统的实际需要做相应安排。根据工业园区楼宇不同的区域，不同的广播功能要求，实现不同的广播方式，通过广播控制室，根据楼宇各个区域，各个时段的不同广播需求，对整个工业园区广播系统进行控制和广播。做到配置合理，留有扩展余地，技术先进，性能价格比高，确保系统性能高质量，高可靠性。4.6.2、系统功能和特点本着系统既要先进、实用、成熟、可靠，又要做到系统开放性、可扩展性好，兼顾投资合理、效益最佳的目的。广播管理系统对现场设备进行集中监视、控制和管理，使这些设备得以安全、可靠、高效地运行，最大限度地发挥智能管理的作用，创造安全、健康、舒适宜人和能提高工作效率的优良环境，节约能源，并减少维护人员。根据工业园区的环境需要,并结合功能需求建立广播管理系统，其具有以下功能：◇广播系统满足一般的背景音乐使用功能；◇广播系统满足区域寻呼功能；◇广播系统满足消防及紧急事故广播功能；◇广播系统满足主/备功放机切换功能；◇广播系统设置多种音频接口，可以单独使用或与其他音频系统相互连接。具有背景音乐、业务广播、紧急广播功能，背景音乐由AM/FM调40频广播，双卡录音座的磁带节目及CD机等节目源组成，任何区域则可选择不同节目源中的一套节目作背景音乐广播；业务广播发布通知、寻人广告或其他的业务推广；紧急广播为最高优先级，如有特发事故发生，广播系统能发出呜呜声及语音广播，至抵送的区域或作全区广播，发布广播信息，即使主电源（市电）被切断，系统备用电源（直流）还可维持一段时间的广播。通过公共广播系统实现安全运营，导引旅客，人流疏通。4.6.3、系统构成及原理公共广播系统构成由节目源设备、信号的放大和处理设备、传输线路和扬声器四个部分组成。其原理如以下系统图：414.7、综合布线系统4.7.1、设计的指导思想根据标准设计的布线方案，能适应和支持现有的或将来的通信及计算机网络需求，能适合语音、数据计算机局域网（LAN）、光纤分布数据接口（FDDI）、图像和其它连接的需要。结构化综合布线系统不仅为工业园区的现代化信息通讯铺设了信息高速公路，而且也为工业园区的智能管理提供了集中的控制通路。同时满足以下要求：兼容性：综合布线是完全独立的而与应用系统相对无关，可以适用于多种应用系统。开放性：系统应采用开放式体系结构，符合多种国际上现行的标准，对多数著名厂商的产品都是开放的，并支持所有通信协议。灵活性：系统应采用标准的传输线缆和相关连接硬件，模快化设计，所有通道都是通用的。所有设备的开通及更改均不需改变布线线路，可灵活多变组网。可靠性：系统应采用高品质的材料和组合压接的方式构成一套高标准的信息传输通道，每条通道都要采用专用仪器测试链路阻抗及衰减率，以保证其电气性能。应用系统应采用点到点端接，任何一条链路故障均不影响其它链路的运行，从而保证整个系统的可靠运行。先进性：系统布线方式合理。所有布线均应采用世界上最新通信标准，并为同时传输多路实时多媒体信息提供足够的余量。经济性：统一考虑闭路电视系统、网络系统、通信系统和视频点播系统，统一设计，统一施工，统一管理。避免重复劳动和设备占用。42可维护性：系统设计应科学合理，做到维护简单、方便。故障影响范围尽可能小。4.7.2、设计的技术要求\uf06e技术要点\uf0b2网络系统采用星形拓朴结构，严格按照招标要求进行系统结构设置；\uf0b2楼内数据信息点采用六类非屏蔽（十字架隔离结构）布线产品；\uf0b2机柜、配线架、跳线、垂直线缆、光缆等按规定品牌和数量进行配置和端接；\uf0b2信息模块采用T568B标准，符合最新的国际标准ISO/IS11801及ANSI/TIA/EIA568B标准；\uf0b2所有信息点按标准进行认证测试，1次检测通过率90%以上，2次检测通过率达100%。\uf06e管线路由及管材的要求\uf0b2管线路由根据建筑结构的实际情况进行合理设计，保证路由的最短化；\uf0b2工作区的双绞线采用KBG穿线管进行保护；\uf0b2垂直、水平主干部分线缆采用金属线槽进行保护；\uf0b2每根网络电缆应标明编号、型号、及起始位置，其标明的字迹应清晰、工整，且不易脱色，标示牌采用塑料扎带固定；\uf0b2标示牌材料采用坚固耐用的绝缘材料制作。434.7.3、综合布线子系统的设计4.7.3.1、综合布线系统图及结构图系统图结构图4.7.3.2、工作区子系统工作区子系统的目的是为工业园区用户提供一个符合标准，并满足高速数据传输的需求。系统由安装在各用户的国际标准信息插座（RJ45）及终端连线组成，通过插座连接数据终端。44工作区子系统信息插座安装位置主要安装在各工作区的墙上。4.7.3.3、水平子系统水平子系统由各单元配线间至各个工作区之间的电缆构成。该子系统由一个工作区的信息插座开始，经水平布置到管理区的内侧配线架的线缆所组成。水平传输介质采用五类或六类4对非屏蔽UTP电缆，用于连接每个信息点；根据实际情况，水平线可从配线架经水平桥架、预埋穿管走线至各工作区。配线架与信息插座之间均为点到点端接，任何改变系统的操作（如增减用户，用户地址改变等）都不影响整个系统的工作，为系统线路故障检修提供极大方便。4.7.3.4、干线子系统垂直干线子系统由连接设备间与各层管理间的干线构成。其任务是将各楼层管理间的信息，传递到设备间并送至最终接口。垂直干线子系统的作用是将数据语音信号从设备室子系统传输到各楼子配线架。系统由垂直干线及相关支撑硬件组成，提供了设备间总配线架与各楼子配线架之间的干线路由。4.7.3.5、管理/设备间子系统管理子系统由各子配线间构成，主要用于交接水平子系统和垂直子系统。45管理设备的选型和配置管理子系统连接水平电缆和垂直干线。是综合布线系统中关键的一环，常用设备包括快接式配线架、跳线和必要的网络设备。系统管理中心设置在网络中心，连接到所有子配线间的电缆、光缆汇集到机柜的模块化配线架及光纤配线架中。\uf0d8网络机柜选用19“标准机柜；\uf0d8电缆配线架选用24口模块式配线架；\uf0d8跳线使用双绞线同品牌的原厂模块化跳线；\uf0d8跳线配置数量=信息端口数24.7.3.6、布线管理及标识方案本布线系统管理及标识遵循ANSI/TIA/EIA-606（CAST528）《商业楼宇通信基础设施管理标准》。主要有线缆标签，终端硬件标识和终端位置标识。标识符：每一条电(光)缆都有一个唯一的标识符，此标识符标在每条电(光)缆的标签上。电(光)缆标签：每一条电(光)缆的两端均须做上标签。为了正确管理，在有的电(光)缆中间也要做上标签。信息插座标识符：按不同的系统，每一个信息插座有一个唯一的标识符并与水平电缆的标识符一一对应，此标识符标在每个信息插座的标签上。管理设备标识符：每个管理部件如机柜、各类配线架的都有不同的标识符标在相应的管理部件的标签上。标识符的编制：在进行施工深化设计时，按ANSI/TIA/EIA-60646(CAST528)《商业楼宇通信基础设施管理标准》编制标识符，报甲方审核后制作标签。《布线系统各层平面图》：可用于查信息点的分布位置，槽道的路线；《布线系统图》：用于查各级配线架、水平电缆、垂直电缆的连接关系，水平子系统、配线架和主干电缆的器件数量、种类等；《信息点房间号表》：用于查信息点所在的房间号，贴在主配线箱上，查找方便。《配线架电缆卡接位置图》：用于查找配线架各位置上卡接的电缆所对应的信息点编号，此图与配线架标签上的标号是一致的。配线架上卡接的水平电缆一般不会改动，所以此表一般不会改动；但如果信息点有增加，则此表要更新。《信息点跳线路径表》：这是布线系统中要经常更新的文档，每次跳线修改活动都要仔细记录在此表上，此表更新不及时必将导致布线系统的混乱。如果已造成了混乱则要进行全面的测试，重新生成此文档。《布线系统维护记录》：用来记录所有的维护操作，以备查对，用户应养成忠实详细记录维护活动的习惯，出现问题时此记录将非常有助于查对失误的操作，以追踪和修改错误。4.7.3.7、综合布线系统接地设计综合布线系统作为计算机网络不可缺少的基础设施，其接地系统的好坏将直接影响到综合布线系统的运行质量，故而显得尤为重要。47根据商业建筑物接地和接线要求的规定：综合布线系统接地的结构包括如下六部分：接地线；接地母线（层接地端子）；接地干线；主接地母线（总接地端子）；接地引入线；接地体。本次综合布线系统的接地我们主要考虑利用建筑物原有的接地体组成综合布线系统的联合接地系统。4.7.3.8、布线施工要求及布线方式\uf0b2线槽/管道要求原则上尽量利用工业园区已经铺好的管路，对不满足布线要求的管路，需重新铺管的部位，应尽可能减少对建筑环境的破坏。\uf0b2水平子系统布线要求水平子系统连接配线间和信息出口。水平布线距离应不超过90米，信息口到终端设备连接线，和配线架之间连接线之和不超过10米。\uf0b2走线方式采用走吊顶的轻型槽型电缆桥架的方式48为水平线缆提供机械保护和支持的装配式槽型电缆桥架，是一种闭合式金属桥架，安装在吊顶内，从弱电竖井引向设有信息点的房间，在由预埋在墙内的不同规格的铁管，将线路引到墙上的暗装铁盒内。综合布线系统的水平布线是放射型的，线路量大，因此线槽容量的计算很重要，按照标准的线槽设计方法，应根据水平线缆的直径来确定线槽的容量。即：线槽的横截面积=水平线路横截面积×3线槽的材料为冷轧合金板，表面可进行相应处理，如镀锌、喷塑、烤漆等，线槽可以根据情况选用不同的规格。为保证线缆的转弯半径，线槽需配以相应规格的分支配件，以提供线路路由的转弯自如。为确保线路的安全，应使槽体有良好的接地端，金属线槽、金属软管、金属桥架及分配线机柜均需整体连接，然后接地，如不能确定信息出口准确位置，拉线时可先将线缆盘在吊顶内的出线口，待具体位置确定后，再引到信息出口。494.8、计算机网络系统工业园区信息化是社会发展的必然趋势，工业园区除需建设自身的工业园区办公、业务信息网络（包括财产管理系统、POS系统、工业园区管理信息系统），还需为生产提供宽带上网服务。计算机网络系统的建设一方面对工业园区经营和管理水平的提高产生相当大的推动作用，另一方面还对提高工业园区服务水平，改善办公环境和办公条件提供了平台。4.8.1、设计原则（1）安全性原则：系统应能提供较高的安全手段，防止系统外部成员的非法侵入以及操作人员的越级操作。安全性是信息化建设的基础保障。出于安全及保密因素，现代信息化建设工程对安全性有很高的要求。设计的过程中必须依据国家各种有关安全法规政策，对硬件支撑平台的访问控制、信息加密等方面进行完善考虑，在网络架构上根据功能划分相应的区域，使用如防火墙、入侵防御、加密设备对信息过滤、隔离、数据加密等手段，同时采用虚拟网划分及目前较流行的VPN及安全认证等技术，防止非法用户、非法信息及病毒的入侵和泄密事件的发生。同时还要在纪念馆内部建立健全各种相关安全管理制度，确保全网的安全。（2）可靠性原则：要保证系统运行可靠，极高的平均无故障时间和极短的设备修复50时间。网络的运行必须保证相当高的可靠性，以满足工作及信息传输的安全与稳定。为了保证网络的可靠性，防止局部故障引起整个网络系统的瘫痪，避免网络出现单点故障。设计中应考虑在硬件支撑平台关键设备使用设备冗余备份和链路备份，在系统出现故障时，能够在最短的时间内恢复系统的正常运作，实现系统的长期稳定可用。对重要数据进行差错控制、数据备份与灾难恢复等手段保证信息传输的完整可靠。（3）实用性原则：以现行需求为基础，充分考虑发展的需要来确定规模。（4）冗余性原则：特别注重网络硬件系统自身在突发事件时的可用性，以冗余备份的设计方式加以保障。冗余主要包括以下几点：链路冗余在主干连接(主干设备之间、与汇聚设备之间的连接)具备可靠的线路冗余方式，采用负载均衡的冗余方式，即通常情况下两条连接均提供数据传输，并互为备份。模块冗余主要设备(主干设备和业务汇聚点的核心设备)的引擎和关键部件采用双模块，提供模块级冗余，并可热插拔。当其中一个部件因故障停止工作时，另一部件自动接替其工作，并且不引起其他节点的路由表重新计算，从而提高网络的稳定性和可靠性。路由冗余51网络的结构设计应提供足够的路由冗余功能，在上述冗余特性仍不能解决问题时，数据链应寻找其他路径达到目的地址。4.8.2、设计要求◆起点高：采用当今国际上先进的技术和产品。◆高规划、分步实施：充分考虑纪念馆规划，为今后的网络发展打下良好的基础。◆实用性：规划将以满足实际需要为原则，并使用成熟、稳定、标准的核心网络交换设备，实现纪念馆各部分之间的相互通讯。◆开放性：设计开放的系统结构，选用符合国际标准的开放性产品，系统软、硬件配置采用模块化、开放式结构，以适应系统灵活组网、扩展和系统提升的需要。◆可靠性：系统配置应采用有长期动态寿命的产品，回避使用短期过渡性技术的产品。◆可扩充性：方案要求随着纪念馆网络信息点数量的增加，应能方便地接入；能向新产品、新技术平稳过渡。◆互联性：整个系统需充分考虑各个子系统之间的互联，资源共享、信息共享，具有对突发事件的响应能力以及和上级单位通信和视频的功能。4.8.3、总体网络设计网络方案总体设计以“高性能、高可靠性、高安全性、良好的可52扩展性、可管理性和统一的网管系统”为原则，以及考虑到技术的先进性、成熟性，并采用模块化的设计方法，构建全三层交换技术的IP主干网络。经过合理规划，针对本次网络系统建设的具体需求，在网络设计时采用层次化和模块化思想设计，网络可实现百兆用户接入、千兆骨干交换的高速数据连接。从网络的逻辑结构来看，结合纪念馆业务系统需求的特点，网络系统建议采用三层结构构建：核心层、汇聚层、接入层。采用分层的网络结构，网络结构更清晰、扩展性好、便于管理维护、节省投资成本。通过应用智能管理平台、高性能核心设备、高性价比的千兆接入交换设备、用户端点准入防御系统、全面的智能管理系统来构建纪念馆网络系统，使得网络系统具有先进性、稳定性、安全性以及维护管理方便等众多特点，完全可以满足用户现在及未来3-5年内的发展需要。4.8.3.1、网络详细设计网络设计为三层组网架构：核心、汇聚、接入。本方案计算机网络系统结合工业园区自身的特点，主要包含弱电安防系统设备组网、办公内网和互联外网。网络拓扑结构设计如下图所示：53为简化管理、提高系统性能、提高可靠性，在核心交换机、数据中心交换机、汇聚交换机上采用虚拟化技术。采用虚拟化技术后，可以达到以下功能特点：从单播、组播、单播/组播混合、吞吐量、转发能力等性能指标都是传统热备方式的两倍，网络故障收敛时间毫秒级。4.8.3.2、无线WLAN设计为提高接入的灵活性，计划在纪念馆各楼层部署无线接入点AP，对室内会议室、报告厅、办公室、展区等进行无线覆盖。采用支持802.11n技术的双频AP进行部署，能够提供无线网络的性能。当前主流的无线组网模式采用的是FITAP组网，FITAP组网能够很好的支持无线漫游、无线负载均衡及统一的流量管理等功能，真正实现无线网络的运营需求。FITAP组网包含无线控制器、POE交换54机、无线AP、无线管理系统等4个部分：(1)、无线控制器：提供无线AP的注册、软件版本、配置文件、信道、射频的设置等功能。（2）、POE交换机：POE交换机主要实现通过网线给AP供电，从而简化无线网络部署的难度及复杂度。（3）、无线AP：主要用户实现WLAN信号的覆盖。（4）、无线管理系统：实现无线设备的故障发现，告警处理及无线用户的认证等功能。4.8.3.3、网络管理系统为提高网络中心运维管理效率，同时降低管理难度，在数据中心区部署网络管理软件。主要包含以下几个方面的管理内容：1、网络设备管理：提供对网络设备的面板管理、告警管理、性能管理及拓扑管理。2、无线设备管理：提供无线业务拓扑、无线AP、AC及POE的管理。3、终端准入管理：提供有线无线用户的身份准入、安全检查、补丁及病毒的自动升级等功能。4.8.3.4、防火墙系统防护网络边界安全一般是采用防火墙等成熟产品和技术实现网络的访问控制，采用安全检测手段防范非法用户的主动入侵。在防火墙上通过设置安全策略增加对服务器的保护，必要时还可55以启用防火墙的NAT功能隐藏网络拓扑结构，使用日志来对非法访问进行监控，使用防火墙与交换机、入侵防御联动功能形成动态、自适应的安全防护平台。\uf0d8防火墙对服务器群的保护由于各种应用服务器等公开服务器属于对外提供公开服务的主机系统，因此对于这些公开服务器的保护也是十分必要的；具体可以利用防火墙划分DMZ（DemilitarizedZone）区，将公开服务器连接在千兆防火墙的DMZ区上。对于防火墙系统而言，其接口分别可以自行定义为DMZ（安全服务器网络）区、内网区、外网区共三个区域。DMZ（安全服务器网络）区是为适应越来越多的用户向Internet上提供服务时对服务器保护的需要，防火墙采用特别的策略对用户的公开服务器实施保护，它利用独立网络接口连接公开服务器网络，公开服务器网络既是内部网的一部份，又与内部网物理隔离。既实现了对公开服务器自身的安全保护，同时也避免了公开服务器对内部网的安全威胁。\uf0d8防火墙对核心业务网的保护对于核心内部业务网部分，在实施策略时，也可以配置防火墙工作与透明模式下，并设置只允许核心内部网能够访问外界有限分配资源，而不允许外界网络访问核心内部网信息资源或只允许访问有限资源；也可以在防火墙上配置NAT或MAP策略，能够更好地隐藏内部网络地址结构等信息，从而更好地保护核心内部网的系统安全。564.8.3.5、建立内部入侵防御机制虽然网络中已部署了防火墙，但是，在网络的运行维护中，IT部门仍然发现网络的带宽利用率居高不下、而应用系统的响应速度越来越慢，只好提升带宽并升级服务器，可过不了多久问题再次出现。而实际上，业务增长速度并没有这样快，业务流量占用带宽不会达到这样的数量，这是目前各大公司网络都可能存在的问题。并不是当初网络设计不周，而是自2003年以来，蠕虫、点到点，入侵技术日益滋长并演变到应用层面（L7）的结果，而这些有害代码总是伪装成客户正常业务进行传播，目前部署的防火墙其软硬件设计当初仅按照其工作在L2-L4时的情况考虑，不具有对数据流进行综合、深度监测的能力，自然就无法有效识别伪装成正常业务的非法流量，结果蠕虫、攻击、间谍软件、点到点应用等非法流量轻而易举地通过防火墙开放的端口进出网络，如下图所示：蠕虫、P2P等非法流量穿透防火墙这就是为何用户在部署了防火墙后，仍然遭受入侵以及蠕虫、病57毒、拒绝服务攻击的困扰。事实上，员工的PC都需要访问Internet，所以存在被病毒感染和黑客控制的可能，蠕虫可以穿透防火墙并迅速传播，导致主机瘫痪，吞噬宝贵网络带宽，而P2P等应用，利用80端口进行协商，然后利用开放的UDP进行大量文件共享，导致机密泄漏和网络拥塞，对系统的危害极大。为了能够让防火墙具备深入的监测能力，许多厂商都基于现有的平台增加了L4-L7分析能力，但问题是仅仅将上千个基于简单模式匹配过滤器同时打开来完成对数据包的L4-L7深入检测时，防火墙的在数据流量较大时会迅速崩溃，或虽可以勉强工作，却引入很大的处理延时，造成业务系统性能的严重下降，所以基于现有防火墙体系结构增加深入包检测功能的方案存在严重的性能问题。\uf0d8入侵防御系统对重要服务器和内部网的部署保护入侵防御技术是主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充，入侵防御技术能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、攻击识别和响应），提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息。因此，对于重要的服务器系统和内部核心网络，他们都连接在核心交换上，因此，在实施入侵防御策略时，可以在入侵防御系统上对其设置完善的入侵防御规则，如DoS、代码攻击、病毒、后门黑客攻击或入侵的方法以及各种攻击手段，如扫描、嗅探、后门、恶意代码、拒绝服务、分布式拒绝服务、欺骗等各种攻击规则，并使入侵防御系58统监听口工作在混杂模式，能实时在线的抓取网络上的数据包，实时的监控网络连接，对非法的数据包能产生报警和日志记录，必要时可以加以阻断。\uf0d8建立入侵防御机制防火墙和入侵检测系统(IDS)已经被普遍接受，但还不足以保护网络不受攻击。防火墙不能充分地分析应用层协议数据中的攻击信号，入侵检测系统也不会采取行动阻挡检测到的攻击。传统的解决方案就是为一台一台的服务器和工作站打软件补丁，这是一个很费时间和效率很低的过程。对于一些组织来说，打软件补丁的挑战来自对每个补丁的测试，以了解它如何影响关键系统的性能。其他组织发现的最大挑战是如何在不同用户环境的条件下将补丁分发到每个单独的终端用户，并说服他们安装这些补丁。总的来说，打补丁过程需要花费时间，此时，主机不受保护，且易于暴露弱点。因此，用户需要一个全新的安全解决方案。入侵防御系统(IPS)填补了这一空白，并且变革了管理员构建网络防御的方式。IPS在网络线内进行操作，阻挡恶意流量；而不仅仅是被动地检测。系统分析活动连接并在传输过程中截断攻击，所有恶意攻击流量不会达到目的地。该设备通常没有MAC地址或IP地址，因此它可以被认为是“线路的一部分”，合法的流量以网速和以微秒级的延时无障碍通过系统。\uf0d8防火墙和IPS协同工作内部网络和外部网络的连接处一向是网络安全的重点，通常会部59署高性能防火墙限制访问权限。但是外部网络中具有访问权限的主机可能会被黑客控制，防火墙无法阻止黑客间接地通过这些主机发起攻击。可以在防火墙之后部署一台IPS，配置保护内部网络的安全策略（也称为规则）。比如：内部网络中有文件服务器和邮件服务器，则可以在IPS上配置检测对以上两种服务器的攻击的规则。4.8.3.6、建立端点准入控制系统端点准入控制系统解决方案在用户接入网络前，强制检查用户终端的安全状态，并根据对用户终端安全状态的检查结果，强制实施用户接入控制策略，对不符合企业安全标准的用户进行“隔离”并强制用户进行病毒库升级、系统补丁安装等操作；在保证用户终端具备自防御能力并安全接入的前提下，合理控制用户的网络行为，提升整网的安全防御能力。系统应用示意图如下所示：60实现功能如下：\uf06e完备的安全状态评估用户终端的安全状态是指操作系统补丁、第三方软件版本、病毒库版本、是否感染病毒等反映终端防御能力的状态信息。通过对终端安全状态进行评估，使得只有符合纪念馆安全标准的终端才能准许访问网络。\uf06e实时的“危险”用户隔离系统补丁、病毒库版本不及时更新或已感染病毒的用户终端，如果不符合管理员设定的纪念馆安全策略，将被限制访问权限，只能访问病毒服务器、补丁服务器等用于系统修复的网络资源。用户上网过程中，如果终端发生感染病毒等安全事件，端点准入控制系统系统可实时隔离该“危险”终端。\uf06e基于角色的网络服务在用户终端在通过病毒、补丁等安全信息检查后，端点准入控制系统可基于终端用户的角色，向安全客户端下发系统配置的接入控制策略，按照用户角色权限规范用户的网络使用行为。终端用户的ACL访问策略、QoS策略、是否禁止使用代理、是否禁止使用双网卡等安全措施均可由管理员统一管理，并实时应用实施。\uf06e可扩展的、开放的安全解决方案端点准入控制系统也是一个开放的安全解决方案。在该系统中，安全策略服务器与网络设备的交互、与第三方服务器的交互都基于开放、标准的协议实现。在防病毒方面，端点准入控制系统要能够与各61种主流的防病毒软件进行联动。\uf06e灵活、方便的部署与维护端点准入控制系统方案部署灵活，维护方便，可以按照网络管理员的要求区别对待不同身份的用户，定制不同的安全检查和隔离级别。端点准入控制系统可以部署为监控模式（只记录不合格的用户终端，不进行修复提醒）、提醒模式（只做修复提醒，不进行网络隔离）和隔离模式，以适应用户对安全准入控制的不同要求。4.9、电力监控系统4.9.1、系统概述随着电力供应商品化、市场化的发展，国内电力用户对电能质量愈发重视。供电系统的电能质量高低，直接关系到供电系统能否安全运行和工业园区各企业是否能够安全用电。对电能供应质量的监测分析正是对供电系统进行治理从而提高电能质量的前提。此外，对电能供应质量的监测分析也可以为供电系统了解配电系统运行状况，降低电网损耗，制定最优供电方案等提供科学、完整的依据。因此，实现电能质量的自动监测与分析具有重要的理论和现实意义。另外也可通过电力监控系统对各企业的电能使用数据分析企业的运营情况。电力监控系统采用智能电力仪表和微机保护装置采集配电现场的各种电参量和开关信号。系统采用现场就地组网的方式，组网后通过现场总线通讯并远传至后台，通过电力监控系统实现变电所配电回路用电的实时监控。电力监控系统，充分利用了现代电子技术、计算62机技术、网络技术和现场总线技术的最新发展，对变配电系统进行分散数据采集和集中监控管理。对配电系统的二次设备进行组网，通过计算机和通讯网络，将分散的配电现场设备连接为一个有机的整体，实现电网运行的远程监控和集中管理。4.9.2、系统功能概述本系统主要实现以下功能：2.1数据采集与处理数据采集是配电监控的基础，数据采集主要由底层多功能网络仪表采集完成，实现远程数据的本地实时显示。需要完成采集的信号包括：三相电压U、三相电流I、频率Hz、功率P、功率因数COSφ、电度Epi、远程设备运行状态等数据。数据处理主要是把按要求采集到的电参量实时准确的显示给用户，达到配电监控的自动化化和智能化要求，同时把采集到的数据存入数据库供用户查询。2.2人机交互系统提供简单、易用、良好的用户使用界面。采用全中文界面，CAD图形显示低压配电系统电气一次主接线图，显示配电系统设备状态及相应实时运行参数，画面定时轮巡切换；画面实时动态刷新；模拟量显示；开关量显示；连续记录显示等。2.3故障报警及事件追忆在配电系统发生运行故障时，会及时发出声报警提示用户及时响63应故障回路，同时自动记录事件发生的时间和回路名称，以便用户查询，追忆故障原因。2.4数据库建立及查询主要完成遥测量和遥信量定时采集，并且建立数据库，定期生成报表，以供用户查询打印。通过智慧化园区的建设，我们要到到以下的个目标：一是提升园区管理水平及服务能力。通过协同办公，智能控制中心等系统的应用，突破县域园区的空间限制，实现园区与各级部门之间的无障碍业务联系，将极大地提高园区工作效率，而在此之上实现的数据分析与知识管理，能够进一步提高园区政府决策的科学性。二是提高基础设施运行保障能力。园区通过智慧技术的应用，能够实现基础设施在其生命周期内的高可用性、高效率高负荷、高安全性和高可靠性的运转。对于基础设施正常的损耗和可能故障，能够做到提前预警、实时监控、自动反馈，甚至可以做到自动处理或者提前处理，实现园区基础设施高效使用，个性管理。三是促进园区经济与环境协调发展。通过搭建统一的企业服务平台，提高园区对各类资源的利用效率。尤其是信息化技术在企业运营管理、生产中的应用，将有助于企业有效规避市场风险，提高生产效率，降低运营成本，增强企业的竞争力。通过对企业“三污”排放的监测、监控以及节能改造，实现可循环、低排放、可持续的生产方式，促进园区经济和环境协调发展。',)