智慧商业广场-智慧商圈建筑综合体大数据信息化整体设计方案

('智慧综合体方案智慧商圈（商业综合体）信息化系统集成设计方案北京XX科技有限公司2020年X月1智慧综合体方案目录第1章总体概述.............................................................................................................................71.1方案目的.......................................................................................................................7第2章项目概况.............................................................................................................................82.1项目背景.......................................................................................................................82.2项目范围.......................................................................................................................9第3章智慧商业综合体需求分析...............................................................................................123.1对综合体内的消费者，向本地O2O消费体验转变.................................................123.1.1传统消费方式单一，体验差..............................................................................123.1.2本地O2O消费方式更加便捷，服务更周到.....................................................133.1.3本地O2O消费方式对ICT的诉求.....................................................................163.2对综合体内的商家，向预测性销售模式转变..........................................................173.2.1传统综合体依据经验经营..................................................................................173.2.2智慧商家依靠综合分析平台进行精准分析......................................................183.2.3商家精准营销的ICT诉求..................................................................................193.3对综合体内的物业，服务模式正在转变..................................................................213.3.1综合业务接入服务..............................................................................................213.3.2IT资源租赁服务.................................................................................................273.4智慧商业综合体业务需求总结..................................................................................32第4章智慧商业综合体解决方案总体设计...............................................................................344.1标准和规范：..............................................................................................................344.2设计思想.....................................................................................................................354.2.1针对“网多线多”的问题，提出“多网合一，一户一线”的基础网络解决方案......................................................................................................................................354.2.2针对“企业拎包入驻、商家精准营销”的需求，提出“弹性可靠、敏捷高效”的云基础平台解决方案...............................................................................................354.2.3针对“本地O2O体验式消费”的需求，提出“综合体无线覆盖”的解决方案......................................................................................................................................364.3总体方案设计..............................................................................................................374.3.1总体逻辑架构......................................................................................................374.3.2总体物理架构......................................................................................................404.4总体方案亮点..............................................................................................................42第5章全光纤综合体基础网络解决方案...................................................................................445.1设计原则.....................................................................................................................445.2标准和规范.................................................................................................................455.3全光纤基础网络方案设计..........................................................................................465.3.1组网方案设计......................................................................................................465.3.2公平接入设计......................................................................................................525.3.3内外一网设计......................................................................................................535.3.4业务VLAN设计.................................................................................................545.3.5业务Qos设计......................................................................................................572智慧综合体方案5.3.6ODN部署设计....................................................................................................585.3.7网管部署设计......................................................................................................625.4推荐部署及选型..........................................................................................................655.4.1选型依据..............................................................................................................655.4.2产品选型及部署..................................................................................................665.5方案亮点.....................................................................................................................67第6章综合体智慧云解决方案...................................................................................................696.1设计原则.....................................................................................................................696.2标准和规范.................................................................................................................696.3方案概述.....................................................................................................................716.4综合体智慧云方案设计..............................................................................................726.4.1综合体IaaS云平台方案.....................................................................................736.4.2高性能BI系统基础平台方案（待完善）........................................................996.5推荐部署和选型........................................................................................................1056.5.1总体物理部署....................................................................................................1056.5.2推荐配置............................................................................................................1056.5.3版本配套............................................................................................................1096.6子方案亮点...............................................................................................................109第7章综合体无线覆盖解决方案.............................................................................................1117.1设计原则...................................................................................................................1117.2标准和规范...............................................................................................................1127.3智慧综合体无线覆盖方案概述................................................................................1137.3.1购物中心和娱乐区高密接入场景设计............................................................1167.3.2位置导航、逆向寻车、精准营销等基于位置的无线增值服务设计............1207.3.3多用户角色无线认证接入................................................................................1247.3.4SoLoMo模式下多用户接入无线安全方案设计.............................................1267.3.5无线网络的统一管理、简单运维....................................................................1297.4推荐部署及选型........................................................................................................1317.4.1无线覆盖仿真....................................................................................................1317.4.2信道规划............................................................................................................1447.4.3推荐配置清单....................................................................................................1457.5方案亮点...................................................................................................................147第8章安防视频监控子系统设计.............................................................................................1508.1需求分析...................................................................................................................1508.1.1前端监控点........................................................................................................1508.1.2网络传输系统....................................................................................................1508.1.3存储系统............................................................................................................1518.1.4视频监控平台....................................................................................................1518.2设计原则...................................................................................................................1528.2.1可靠性................................................................................................................1538.2.2安全性................................................................................................................1598.2.3先进性................................................................................................................1618.2.4可扩展性............................................................................................................1618.2.5可维护性............................................................................................................1628.2.6可维护性............................................................................................................1648.3标准和规范...............................................................................................................1663智慧综合体方案8.4方案概述...................................................................................................................1678.4.1系统架构............................................................................................................1678.4.2系统组网............................................................................................................1728.5视频存储系统设计....................................................................................................1748.5.1存储系统需求概述............................................................................................1748.5.2存储系统核心技术要求....................................................................................1748.5.3存储系统技术分析............................................................................................1758.5.4网络视频云存储方案概述................................................................................1798.5.5网络视频云存储方案总体设计........................................................................1818.5.6华为存储系统详细部署方案设计....................................................................1888.5.7云存储解决方案优势........................................................................................1908.6视频监控平台子系统设计........................................................................................1928.6.1平台部署设计....................................................................................................1938.6.2系统配套硬件推荐配置....................................................................................1938.6.3平台系统功能....................................................................................................194第9章信息安全体系建设.........................................................................................................213第10章施工组织设计...............................................................................................................234第11章装修布线施工方案.......................................................................................................34711.1工程人员配置..........................................................................................................34711.2施工队基本情况......................................................................................................34811.3环境建设施工标准..................................................................................................34811.4施工设备清单..........................................................................................................34911.4.1工程主要测试设备..........................................................................................34911.4.2工程主要施工机具..........................................................................................34911.5施工方法和施工程序进度......................................................................................35011.5.1保护管敷设......................................................................................................35011.5.2预留与预埋......................................................................................................35511.5.3线缆敷设..........................................................................................................35611.5.4设备安装与调试..............................................................................................35711.5.5施工进度计划的实施......................................................................................35911.5.6节约措施十二条..............................................................................................35911.5.7工程资料整理..................................................................................................36111.5.8安全施工管理条例..........................................................................................36111.6流程图.....................................................................................................................36211.7验收标准.................................................................................................................38311.7.1电气系统验收标准程序方案..........................................................................38311.7.2UPS系统验收标准程序方案..........................................................................38511.7.3机房空调系统验收标准程序方案..................................................................38611.7.4安保系统验收标准程序方案..........................................................................38811.7.5消防系统验收标准程序方案..........................................................................38811.7.6机房环境监控系统验收标准程序方案..........................................................3894智慧综合体方案图目录图2-1项目建设范围示意图······························································13图3-1传统商业综合体消费体验·······················································16图3-2下一代商业综合体消费体验····················································17图3-3下一代商业综合体ICT架构····················································20图3-4传统商家营销模式································································22图3-5商家精准营销模式································································22图3-6传统经分系统架构································································23图3-7分布式经分系统架构······························································24图4-1XXX智慧商业综合体总体逻辑架构图········································44图4-2XXX智慧商业综合体总体物理架构图········································47图5-1综合体关键业务特征······························································50图5-2综合体网络面临的挑战···························································51图5-3综合体LSW+GPON组网图·····················································53图5-4家庭接入解决方案·································································53图5-5商企接入解决方案·································································54图5-6弱电接入解决方案·································································56图5-7核心层组网图·······································································56图5-8住宅Internet流量出口方案······················································58图5-9综合体网络出口方案······························································58图5-10公平接入···········································································59图5-11运营商公平接入业务流示意图················································60图5-12内外网同时在线示意图·························································61图5-13ONT流量智能识别示意图·····················································61图5-14Internet业务VLAN分析························································63图5-15Intranet业务VLAN分析························································63图5-16综合体Qos应用方案····························································65图5-17ODN部署示意图·································································66图5-18综合体光缆部署示意图·························································67图5-19高层一级集中分光·······························································68图5-20多层一级集中分光·······························································695智慧综合体方案图5-21基础网管系统架构·······························································70图5-22预配置业务发放模板····························································71图5-23表单导入业务发放·······························································72图6-1综合体智慧云总体方案示意图··················································81图7-1综合体无线覆盖解决方案······················································126图7-2高密接入场景分析·······························································131图7-3LBS无线定位方案·······························································134图7-4三点定位场景分析·······························································135图7-5LBS无线定位接口设计·························································136图7-6eSDK流程分析···································································137图7-7分组流量模型·····································································138图7-8业务交互接口·····································································139图7-9无线安全接入方案·······························································140图7-10WLAN配置向导界面··························································143图7-11AP故障诊断·····································································144图7-12无线报表管理····································································144图8-1视频监控子系统逻辑架构图···················································182图8-2视频监控子系统组网图·························································1886智慧综合体方案第1章总体概述1.1方案目的本文档为XXX智慧商业综合体技术建议书，从技术角度描述商业综合体ICT建设方案。主要目的如下：\uf06c结合综合体的具体需求，分析对智慧商业综合体ICT的需求。\uf06c作为智慧商业综合体的ICT解决方案设计，包含项目总体需求、方案设计以及子系统描述以及各个子系统的建议配置清单等。7智慧综合体方案第2章项目概况2.1项目背景XXX“”定位为“360°城市商业综合体”（大体量+多业态=360°），以打造绿色低碳的城市生活商业空间为设计理念，依托280万平方米的巨型体量，通过住宅、写字楼、酒店、购物中心、公园等多个功能形态的相互交织、相互补充和互动，形成联动一体的，集美食、购物、金融、休闲娱乐和优美居住环境有机结合的聚合型城市多功能生活圈，营造出真正意义上的一站式生活消费平台。XXX是昆明市的名片，它有160万平米的大规模商业综合体集群，有着全体验式商业内容、以及以名牌体现的8智慧综合体方案高档次建筑里。它函括：办公楼、购物中心、酒店、园区、住宅等。商业综合体内可容纳12万人口，有着全体验式商业内容、以及高档次建筑群。商业综合体内主要的业态及规模如下表：业态规模面积(M2)人数备注住宅6K户50万2.5万30栋建筑的社区住户写字楼800家企业18万5万共9栋写字楼商铺1000家16万3万商业区高峰期人数酒店200个客房4万0.5万高峰期人数9智慧综合体方案停车场10个（停车位：1万）15万N/A公共区N/A2万N/A步行街、户外花园等表1-1综合体业态规模表XXX希望依靠科技的力量，实现综合体智慧化，使综合体内的所有人能够享受生活、购物、教育、工作、休闲的现代生活。考虑到综合体的体量大、业态多、ICT业务丰富多样，所以综合体必须构建一个良好的网络架构，实现综合体内的所有业务，都通过全光网络接入；同时，建设综合体云数10智慧综合体方案据中心，使所有的业务都集中在云数据中心提供。另外，综合体运营方希望统一给用户发行带小额支付功能的智能门禁卡，一人一卡，使用户在综合体内“一卡通行，便捷消费”。主要的内容：\uf09f全光高速上网；\uf09f社区一卡通业务（含小额支付）；\uf09f社区安防（视频监控、巡更、进出门禁）；\uf09f数字标牌；\uf09f可视对讲；\uf09f停车道闸管理；\uf09f公众广播及背景音乐；\uf09f乐视网、广电等TV业务接入。2.2项目范围XXX商业综合体信息化项目的建设范围如下图所示：11智慧综合体方案12智慧综合体方案图1-2项目建设范围示意图本次建设内容主要包括如下部分：一期交房楼盘为A1、A3、A6、A7、A8、A9、A11，包含业态有住宅、裙楼底商、写字楼、商圈等；二期交付楼盘为A2、A4、A5、A10，涉及业态主要是酒店、学校、商场、游乐场，本次方案暂时不涉及。本次需交付的子系统如下：1、全光网接入系统；2、数字标牌/综合信息发布系统；3、可视对讲/信息推送发布系统；4、手机/门禁/园区消费等一卡通系统；5、安防（门禁联动管理、视频监控、周界报警、巡更）系统；13智慧综合体方案6、公众广播/背景音乐/紧急通知系统；（注：在满足消防要求情况下按最小要求范围布置）7、停车道闸各子系统覆盖物业如下表所示：业态子系统住宅写字楼商铺停车场公共区全光接入★★★无线覆盖★★★★★视频监控(4K路)★★★★★可视对讲★14智慧综合体方案一卡通（带小额支付功能）★★★★★公众广播★★数字标牌★★★停车道闸★表1-1综合体ICT子系统表15智慧综合体方案第3章智慧商业综合体需求分析智慧商业综合体运用互联网思维，依靠物联网、无线移动、云计算、大数据等技术，积极拥抱互联网，利用人和机器的智慧，将城市中商业、办公、居住、酒店、餐饮、会议、文娱等功能在空间上进行组合，并在各功能间建立一种相互依存、相互补益的能动关系，形成一种新的“连接的智慧、分享的智慧”。在智慧的综合体内，消费者可以享受基于O2O的一站式消费体验；入住的商家可以轻松获取周边3公里生活圈消费者的消费数据，实现精细化营销；写字楼的企业可以拎包入住，实现轻资产运营，而物业可以通过向消费者、商企提供上述服16智慧综合体方案务达到盈利模式的转变。3.1对综合体内的消费者，向本地O2O消费体验转变随着移动互联网和移动商务的高速发展，消费者越来越容易接受在互联网和移动终端上进行购物消费，这种大环境为商业综合体带来了巨大机遇，商业综合体运营者可联合商家为消费者提供以“云商城”和“智慧一卡通”结合为代表的O2O一站式消费体验服务，为综合体的消费者提供体验式服务。3.1.1传统消费方式单一，体验差传统商业综合体为消费费者提供的服务是个体和孤立的，由各个商家独立的为消费者提供服务，大部分消费和支付仅能在线下完成，要亲自到各17智慧综合体方案个商家消费；对于商家提供的优惠活动，消费者也无法及时获取和享受，并且消费者到不同商家消费时，需要随身携带各个商家的优惠卡或会员卡才能享受优惠；在超大型的商业综合体，还经常遇到找店难、找车难等问题。因此，对消费者来说，在传统综合体购物体验比较单一，通常有目的性的购物后就走，无法给综合体带来更多的消费。18智慧综合体方案传统商业综合体消费体验3.1.2本地O2O消费方式更加便捷，服务更周到本地O2O是以移动互联网为基础，消费者能轻松的随时随地进行在线购物、订购和支付。而要打造一个基于O2O的一站式消费体验为中心的商业综合体，需要打破传统商业综合体商家各自孤立的、线下的服务，商业综合体运营者需联合入住商家为消费者建立一个在线消费的本地O2O平台，即可以在线进行消费和订购，也可以到实体店去享受在线订购的服务，同时还要有配套的园区物流服务。19智慧综合体方案下一代商业综合体消费体验本地O2O业务主要包含有云商场业务和智慧一卡通业务，其具体业务情况如下：云商城是一种O2O业务，消费者利用各类终端设备，通过云商城App可以方便地查看综合体内所有商家信息，20智慧综合体方案轻松浏览各类产品与服务，快速实现订购或退换。同时，在云商城的圈子或社区分享自己的购物心得。智慧一卡通是在传统一卡通（门禁卡和停车卡）的基础上，增加了园区消费支付功能，即商业综合体运营者联合商家及第三方支付，为消费者21智慧综合体方案提供园区一卡通行和消费服务，并与云商城App集成到一起，将客户服务和交易支付一同叠加进去，同时将线上线下会员卡的积分、返券等会员权益进行了融合，彻底实现了“一卡在手，同享线上线下会员礼遇”的功能。对于消费者来说，只要通过手机终端，所有的消费和订购都可在云商城App上操作，享受商业综合体快捷购物和消费体验，付款可通过智慧一卡通，或利用绑定在一卡通上的第三方支付来完成，只需要用二维码刷一下就可22智慧综合体方案以了；对需要配送的商品，可通过园区配套物流或商家配送到消费者手中。当消费者进入园区停车场，打开手机APP，接入wifi网络，就可以方便的通过车位引导功能找到空车位；停好车后，打开云商城App，浏览下今天的促销和优惠信息。3.1.3本地O2O消费方式对ICT的诉求商业综合体运营方为了给消费者提23智慧综合体方案供基于O2O的一站式消费体验，提供云商城和一卡通服务，需要如下的ICT架构支撑：云商城一卡通云平台支付宝、财付通银联等第三方支付有线无线一体化网络手机一卡通(App)集成第三方支付平台统一支付统一认证消费者商业综合体运营方物流平台商家线下服务线上消费线上支付发布商品和服务及相关优惠线下消费PoSERP下一代商业综合体ICT架构基于如上ICT架构，要实现基于O2O的一站式消费体验，对ICT主要诉求如下：诉求1：为了消费者在商业综合体任何地方都能免费使用云商城App，及时获得和享受各个商家提供的优惠,需在综合体建设一张全覆盖的无线网络，无线信号强度不低于-65dBm，以保24智慧综合体方案证用户可稳定的使用移动终端联网；诉求2：为了使消费者能够安全的使用无线网络，进行O2O的消费，需要统一安全的认证的无线网络；并且对非注册用户建议只能使用30分钟无线网络，对注册会员要保证至少512K带宽的接入带宽；诉求3：为提供基于LBS定位导航和消费行为轨迹跟踪服务，WIFI定位需满足如下要求应用场景店铺导航逆向寻车定向营销运动轨迹定位精度(米)510103定位速度55102025智慧综合体方案(秒)并发能力(个)>50>50>100>1000诉求4：为建设综合体园区云商城平台和智慧一卡通云平台，需要一个高性能、高可靠云数据中心，满足10000人同时在线并发访问。对综合体内的商家，向精准营销转变。3.2对综合体内的商家，向预测性销售模式转变入驻综合体内的商家，在这个互联网时代，如何利用综合体内完善的基础设施、丰富的业态、无处不在的连接、海量商业信息等，实现精准营销，是商家在综合体提升核心竞争力的关键。3.2.1传统综合体依据经验经营传统综合体商家的销售模式，是＂26智慧综合体方案单边线下购物＂的模式，只是被动地等待客户上门买东西，在店铺一手交钱、一手交货完成交易。现在的客户中，有活跃的年轻人群、成熟的商务人士，以及精明的家庭主妇等，他们的需求、购买力相差很大。传统的综合体商家，目前采用的营销手段还是比较落后的“广播式”营销：广告“地毯式轰炸”，促销短信满天飞，而不是针对特定客户群的营销策略，不仅效果不好，而且容易引起客户反感。在门店商品的“进、销、存”环节，传统商家只是凭借平时的经营经验，定时进货、盘点库存、将商品铺上货架。如果遇到商品“滞销”,就会导27智慧综合体方案致库存积压，导致销售成本上升，影响经营效益。传统商家营销模式3.2.2智慧商家依靠综合分析平台进行精准分析智慧商业综合体通过建设一个强大的消费信息平台，将综合体内所有的消费信息大汇总，形成一个海量的数据库。综合体运营方可以依托这个大的信息数据库，进行商业智能分析，将综合体内的消费群体进行细分，将客户的消费能力、购物喜好等有用的分析输出提供给入驻综合体内的商家。商家根据这些分析结果，可以进行有针对性的广告信息推送，即“精准营销”。如商家可以通过综合体内的云平台，推送促销广告到家庭主妇的手机APP上，告诉她商店新进的精品洗涤用品正在打折促销；还可以利用智慧综合体的消费信息平台，精准预测每月店铺需要的商品供应量，从而根据销售曲线进行进货，而且根据数据分析的结果，发现买家的消费规律，实现“零库存”经营。28智慧综合体方案商家精准营销模式这样，入驻智慧综合体的商家，通过综合体的消费数据信息平台，经过数据智能分析。，实现精准营销，甚至零库存管理。而且商家可以在综合体的云平台上开网店，实现“网上订单，实体门店提货”的O2O模式，即：“门店网络化，网店实体化”，极大地提升了入驻商家在互联网时代的竞争力。3.2.3商家精准营销的ICT诉求智慧商业综合体内的商家，要实现精准营销和“零库存”管理，必须要实现企业数据的经营分析，而传统的经营分析平台由于架构的问题造成性能低、扩展性差。29智慧综合体方案传统经分系统架构如上图所示，传统经营分析系统（BI系统）因架构原因，面临如下问题：1)计算性能低。传统的BI系统，其BI能力的实现往往采用基于内存的串行机制。即将数据全部或批量导入内存中，再依次进行处理。其处理性能受限于加载时存储机头瓶颈，无法支持海量数据的分30Server1Server2Server3LUN1LUN2LUN3LUN4LUN5LUN6GE/FCSwitch控制器智慧综合体方案析处理。2)可扩展性差。传统的BI系统缺乏一个设计良好、可扩展性强的架构，系统的效率不是随着资源的增加而呈线性增长，当系统到达一定规模时会出现效率降低、执行时间难以预测等问题。3)价格昂贵。传统的BI系统一般由小型机+高端阵列组成，价格高昂，成本高。为了解决传统经营分析系统由于存储控制器及交换网络的瓶颈，新平台的建设需基于分布式计算存储架构，避免存储控制器的限制，且性能能够线性扩展。其架构如下图所示：31智慧综合体方案分布式经分系统架构如上图所示，分布式计算存储性能均能够通过增加设备的方式进行扩展，不存在性能瓶颈，且每个计算对应独立的存储，非共享式的架构，提升性能。要实现分布式经分平台，其主要诉求如下：诉求1：商企业的销售模式正在向预测型销售转变，瞬息万变的市场需32Storage1Storage2Storage3…………存储机头1存储机头2存储机头NDBSer1DBSer2DBSerN智慧综合体方案要BI系统分析实时化；为使商家实现精准营销和零库存管理，必须建立一个敏捷数据仓库平台，进行数据挖掘，分析消费者行为，支撑经分系统的BI分析。详细描述如下：\uf0d8为了能够处理综合体园区日益增长的各种数据，数据仓库的性能和容量应能够线性扩展。\uf0d8为了降低经营分析系统建设和维护成本，数据仓库基础平台的建设采用低成本的X86架构平台。\uf0d8为了更即时的获取分析查询数据，支撑12万个人用户、800家商企业的数据查询，BI系统的查询性能小于60s。诉求2：为了更快的获取数据，必须建立一个高效的数据转换平台，进行数据抽取、转换、加载，满足分析系统数据源及时获取的难题。详细描述如下：\uf0d8为了要支撑第二天的销售目标制定，BI系统的ETL模块需具备5G/小时的处理能力。\uf0d8为了降低经营分析系统建设和维护成本，ETL基础平台的建设采用低成本的X86架构平台。33智慧综合体方案3.3对综合体内的物业，服务模式正在转变物业作为综合体管理方和服务提供方，它起到沟通企业、商家和消费者之间的桥梁。2012年国务院发布的《服务业发展“十二五”规划》强调“鼓励物业服务企业开展多种经营，积极开展以物业保值增值为核心的资产管理。”随着综合体本地O2O业务的出现，消费者需要“全连接和零距离”的业务体验，同时对互联网创新型企业和中小商家更需要“轻资产运营”的服务。物业应根据消费者和商企需求提供“综合业务接入“和”IT租赁“的专业服务，构建独综合体的独特竞争力，提升物业收益和品牌。34智慧综合体方案3.3.1综合业务接入服务3.3.1.1传统综合体接入业务多网多建当前综合体接入业务主要有两个大类：一、运营商提供的宽带接入服务；二、物业提供的弱电智能接入服务。其业务模型如下图所示：宽带接入服务主要是由各个运营商独立运营，运营商根据消费者的要求拉线入户，消费者在申请宽带接入服务时，向运营商提供相关资料，开通35智慧综合体方案后相关的宽带运营管理和维护服务都是由运营商自己来进行，其业务架构所示：弱电接入服务主要由物业来承建，当前常见的弱电子系统有20多个，包括：闭路电视监控系统、门禁系统、电子巡更系统、停车场管理系统、可视对讲系统、安防系统、三表抄送系统、楼宇自控系统、对讲系统、弱电36智慧综合体方案管道系统、综合布线系统、物业管理系统、有线电视系统、消防系统、酒店管理系统等等。每个子系统都要单独建网，且由于协议接口不同，互通性能较差。其结构如下图所示，：随着本地O2O业务的开展，企业、商家和消费者之间的数据交互更为频繁，37智慧综合体方案就需要物业再建立一张综合局域网来承载本地O2O业务。同时，为了更好的服务于用户，物业需要对弱电数据、O2O数据和上网数据进行精准分析，则要建立大数据分析平台，平台和各个网络之间要建立相关接口。38智慧综合体方案这样，现有的接入架构就存在以下缺陷：1、网多：存在3张大网，分别是本地O2O接入网、弱电智能网和宽带接入网。2、线多：每一户为了享受3种业务，至少需要部署4根线缆。3.3.1.2智慧综合业务体统一建网，统一运营为了满足本地O2O和精细化服务的需求，改善多网多建的成本浪费，需要将原有独立的业务以一张综合接入网的方式建设，由物业对网络进行统一运营管理。该网络既需要实现宽带接入和弱电接入业务，同时也需要满足本地O2O的基本需求，其架构如下：在“综合接入网“架构下，由运营39智慧综合体方案商提供宽带“公平接入”业务接入给物业，将宽带运营权交给物业运营，物业新建本地承载网络来满足用户的宽带接入、本地O2O接入和弱电接入的要求。由于业务模式和建网方式的变化，则宽带接入和智能弱电业务也应进行相应的改变，如下所示：\uf0d8物业统一运营宽带服务，实现“公平接入“依据住建部、工信部在2013年联合发出《住宅区和住宅建筑内光纤到户通信设施工程设计规范》、《住宅区和住宅建筑内光纤到户通信设施工程施工及验收规范》两项国家标准和工信部发布《关于鼓励和引导民间资本进一步进入电信业的实施意见》，明确鼓励民间资本开展接入网业务试点40智慧综合体方案和用户驻地网业务，促进宽带发展。为了更好的服务于最终用户，扩大物业服务范围，增加物业营业收益，可以建立以物业为中心的宽带“公平接入“业务模型。其业务模型如下所示：传统物业的角色发生了根本转变，物业由原来的旁观者变为宽带接入业务的服务方和运营方，而传统运营商只需要将宽带拉入综合体。物业提供41智慧综合体方案宽带“公平接入“的好处有：1、“一户一线“，减少布线数量。2、物业统一运营，增加了物业的收入，提升物业品牌。3、运营商减少设备投资成本，其维护工作量也得到大大减少。\uf0d8物业提供弱电统一承载网，实现“智能弱电“专业服务随着弱电设备IP化的趋势，将各个弱电子系统独立建网方式转变为统一IP承载网模式。其业务模型如下图所示：42智慧综合体方案3.3.1.3综合接入业务对ICT的诉求综合接入网络模型的建设既要能够支撑新业务，又要兼容既有的业务；既有充足的带宽扩容空间，又能有效降低带宽扩容成本，还要实现综合体业务的全场景接入。其具体需求如下：诉求1：为实现宽带“公平接入”和“光纤入户”，对运营商提供开放43智慧综合体方案式接入，对用户提供自由选择和光纤入户的目的，需要建设高质量的宽带接入网络。\uf0d8该网络必须支持6000户社区居民、800家企业和1000家商家的宽带接入，同时支持自由选择运营商。\uf0d8由于企业和商家业务涉及外部供应商和电商端用户，其带宽要求应＞100M；同时，由于OTT、IPTV等家庭业务的发展，社区居民家用带宽要求至少＞10M。该网络必须要支持用户业务升级对带宽要求的弹性调整。\uf0d8该网络需承载电话、TV、上网、视频监控、弱电等多种业务，必须实现接口的归一化和IP的统一承载。\uf0d8综合体中业务和角色众多，要求网络要根据业务优先级和角色优先级保障带宽的质量。诉求2：为了实现弱电业务的统一承载，需要一张互联互通、弹性扩容的弱电智能网络。\uf0d8为了保障物业能够智能预警、精细运营，需要对各个弱电子系统数据进行数据分析，这就要求传统的各个弱电网络进行互联互通。\uf0d8现阶段有6000多个弱电终端需要接入网络，当智能家居、物联网等普及时，大量的物联网终端需要接入网络，对网络接入的冲击成几何增长，所以要求网络能够快速实现弹性扩容，简单部署。诉求3：为了实现本地O2O业务，需要一张大容量、安全的无线接入网络。44智慧综合体方案\uf0d8移动互联网和O2O等业务进入综合体后，有近20000个移动终端需要接入网络体验服务，所以需要一张大容量的无线网络。\uf0d8由于网络中存在各种业务数据，如银行卡、一卡通、电商经营数据等，所以要求无线网络必须安全可靠，网络之间不能直接进行访问，网络需要进行隔离保护。诉求4：为了实现宽带接入网、弱电接入网和O2O本地网的有效管理，需要建设简单高效的运维系统。\uf0d8由于宽带接入服务和弱电接入服务大多是有线网络的建设，而本地O2O服务则需要大量的无线设备做支撑，为了支持物业管理的简易性，需要对有线/无线设备进行一体化管理，支持统一的用户管理界面，简化运维界面，降低运维难度。3.3.2IT资源租赁服务3.3.2.1传统IT租赁资源利用率低，成本高为了吸引优质的企业和商家入驻综合体，提升综合体品牌和形象，“拎包入驻”服务是物业增值服务的另一种方式。当前“拎包入住”服务方案，物业只提供办公场地、办公器材、水电、网络等基础设施服务，具体如45智慧综合体方案下图所示：企业和商家入驻到园区后，为了开展业务和生产，要构建办公和生产的IT信息化环境，这就面临以下几点问题：1、企业生产系统上线还需要自备IT资源，增加企业运营成本（IT类成本占企业运营成本的20%，甚至对于互联网企业来说达到40%以上）。2、IT环境搭建复杂，业务开通慢，业务正常上线时间要1-2周。3、需要专人负责IT系统的运维和管理。3.3.2.2本地云租赁资源统一规划，降低成本为了降低企业和商家入驻成本，提高业务上线速度，企业和商家迫切希46智慧综合体方案望物业除了提供基础配套设施外，还要能够提供基础IT设施的租赁和运维管理服务，具体如下图：物业提供IT基础设施的建设，并且根据综合体各中角色的需求提供相应的IT租赁服务。其服务内容有：1、主机租赁服务：物业提供主机空间和计算资源的租赁和代维服务，根据各角色对服务器资源的需求进行分配。2、桌面租赁服务：物业提供办公桌面租赁,减少企业传统办公所需的桌面IT设备。物业提供桌面统一管理和监控、终端统一管理和监控的功能，降低企业IT运维复杂度，提升IT信息管理安全。3、存储租赁服务：物业提供存储空间服务（如私人网盘、企业网盘等），提供数据管理平台和传输通道。综合体中各种角色对于IT租赁的需47智慧综合体方案求如下表所示：主机租赁桌面租赁存储租赁企业√√√商家√√√社区居民√3.3.2.3本地云租赁的ICT诉求根据传统物业建设IT资源租赁的方式，一般对于企业和商家的主机、存储租赁是以独立的物理机方式出租，其结构模型如下图所示：48智慧综合体方案依照上述方案来建设，对于物业的建设成本和企业、商家的租赁成本都大幅度增加，其问题如下：1.以物理设备独立租赁，需要购买N个物理主机。按照现在800家企业和100家商家租赁方式，服务器的建设量非常之大。如果遇到企业扩大业务时，服务器将成倍增加。2.按照传统模式下，企业服务器的资源利用率只有20%-30%，则大量资源处于浪费状态。3.以主机和存储1：1方式配置存储，至少需要配置N块硬盘。4.主机和存储的大量增加，对网络设备需求也将增加，同时要求网络的吞吐量大。49智慧综合体方案为了降低物业投资成本和IT租赁成本，提高IT资源的利用效率，需要对所有的资源进行统一的规划管理。而云计算技术通过对计算、网络和存储的虚拟化，以及资源的弹性分配，完全满足现有综合体中的IT租赁需求。其方案如下所示：50智慧综合体方案通过对资源进行虚拟化以及统一的规划管理，可达到以下好处：1、成倍节省了物理设备的资源，提高了资源利用效率，降低物业投资成本和租赁成本，方便了IT租赁业务在综合体中的发展。2、通过弹性扩容能力，方便了IT资源的管理和运维。本地云租赁服务是基于计算、存储和网络，面向用户提供云化的基础设施服务，是物业转型服务中的重要业务之一。它整合了高性能服务器与优质网络带宽，有效解决了传统IT投资成本高、租用价格高、以及服务品质参差不齐等缺点，可全面满足企业、商家和消费者对主机租用服务低成本，高可靠，易管理的需求。其主要的ICT诉求有：51智慧综合体方案诉求1：为实现“拎包入住”业务，需要建设安全、可靠、弹性的云数据中心。对云数据中心需求如下：\uf0d8为了满足800家企业和1000家商家对于云主机和云桌面租赁的需求。\uf0d8由于5%的企业更换和10%的商家变迁，需要考虑回收其相应的IT资源，同时为了保障企业业务扩容带来的计算能力和存储能力的扩容，需要对CPU、内存、IO等资源实现动态调整能力。\uf0d8为了保障企业业务的正常运营，当企业租赁IT资源时通常需要物业提供99.99%的可用性要求，这就要求对计算和存储资源进行高可用性的设计，要包括磁盘冗余、存储设备控制器冗余、存储链路冗余。\uf0d8企业至少需要保存2-3年的经营数据，商家需要保存5年以上的52智慧综合体方案经营数据，社区居民的个人网盘等服务则需要保存至少1年的数据，所以对以上数据提供存储备份功能。\uf0d8为了方便第三方运营服务商针对IT资源和平台进行定制，需要计算、存储和平台预留足够的扩展空间和接口，满足定制需求。\uf0d8由于租赁IT资源有3种角色，每个角色对于数据的安全需求各不相同，所以需要从网络安全、平台安全、虚拟化安全和应用安全等方面，形成一套合理有效的整体安全防护系统。诉求2：为实现各类型用户高效访问云数据中心，需要多接口、高性能的核心网络。对网络需求如下：\uf0d8由于50%的企业涉及出差办公或外部供应商访问，数据中心网络需要支持IPsecVPN、SSLVPN等多种安全访问方式。\uf0d8由于计算和存储资源需要满足企业和商家2-3年的服务需要，数据的日益累积和大数据分析的需求会造成数据中心网络的压力也会增大，所以在考虑架构和设备选型方面需要具备高扩展性，不仅满足当前需要，也能满足未来业务扩展需求。诉求3：为了实现物业的简单运维，需要建立高效的业务运营流程和简易的管理平台。需求如下：\uf0d8为了方面业务的申请和资源的分配，需要简化的IT申请流程，保证1-2天内所申请资源的正常使用。\uf0d8由于物业中心对于IT运维的人员缺少（70%无IT经验），所以需要简易的运维平台。53智慧综合体方案3.4智慧商业综合体业务需求总结综上所述，针对商业综合体创新的业务形态，其需求如下所示：业务需求O2O业务诉求1：为了消费者在商业综合体任何地方都能免费使用云商城App，及时获得和享受各个商家提供的优惠,需在综合体建设一张全覆盖、安全、统一认证的无线网络。诉求1：为提供基于LBS定位导航和消费行为轨迹跟踪服务，需要无线网络提供无线定位功能。诉求3：为建设综合体园区云商城平台和智慧一卡通云平54智慧综合体方案台，需要一个高性能、高可靠云数据中心，满足10000人同时在线并发访问。精准营销诉求1：商企业的销售模式正在向预测型销售转变，瞬息万变的市场需要BI系统分析实时化；为使商家实现精准营销和零库存管理，必须建立一个敏捷数据仓库平台，进行数据挖掘，分析消费者行为。诉求2：为了更快的获取数据，必须建立一个高效的数据转换平台，进行数据抽取、转换、加载，满足分析系统数据源及时获取的难题。综合诉求1：为实现宽带“公平55智慧综合体方案接入接入”和“光纤入户”，对运营商提供开放式接入，对用户提供自由选择和光纤入户的目的，需要建设灵活选择、高质量的宽带接入网络。诉求2：为了实现弱电子系统统一承载，需要一张互联互通、弹性扩容的弱电智能网络。诉求3：为了实现本地O2O业务接入的需要，需要一张安全、全覆盖的无线接入网络。诉求4：为了实现物业的运维简单，需要简单高效的运维系统。IT诉求1：为实现主机、云存56智慧综合体方案租赁储和桌面云等IT租赁业务，需要建设安全、可靠、弹性的数据中心。诉求2：为实现各用户高效访问数据中心，数据中心需要多接口、高性能的核心网络。诉求3：为了实现物业的简单运维，需要建立业务运营管理流程和电子化支撑平台。57智慧综合体方案第4章智慧商业综合体解决方案总体设计4.1标准和规范：《住宅区和住宅建筑内光纤到户通信设施工程设计规范（GB50846-2012）》《住宅区和住宅建筑内光纤到户通信设施工程施工及验收规范（GB50847-2012）》《民用建筑电气设计规范》（JGJ／T16－92）建设部《智能建筑设计标准》（DBJ08－4－95）上海市建委1996《建筑和建筑群综合布线工程设计规范》中国工程建设标准协会1997《建筑和建筑群综合布线工程施工及验收规范》中国工程建设标准协会1997《安全防范视频监控联网系统传输58智慧综合体方案交换控制技术要求（GB/T28181-2011）》《城市监控报警联网系统技术标准（GA/T669-2008）》《安全防范工程程序与要求》（GA/T75-94）《安全防范系统通用图形符号》（GA／T74-2000）《视频安防监控系统技术要求》（GA367-2001）停车场管理系统—Q/SJS001-1998—QB/440300L6960-1998自动道闸—Q/SJS003-2000—QB/440300L9100-2000IC卡读写器—Q/SJS012-2001—QB/440300L572-200159智慧综合体方案4.2设计思想4.2.1针对“网多线多”的问题，提出“多网合一，一户一线”的基础网络解决方案为了满足智能终端、OTT、智能家居、实时监控、云服务等不断涌现的业务对带宽的更大的需求，采用光纤入户方案，XXX自建园区OLT+ODN光纤接入网，实现光纤到户，100M带宽接入，光纤承载可满足不断增长的带宽需求，满足国务院“宽带中国”战略的发展目标。满足工信部光纤入户的强制要求。为园区运营打好基础。传统宽带业务的开展一般都绑定运营商，业主无法自由选择服务商，无法享受到充分竞争的优质服务。采用公平接入方案，将园区光纤接入网开放给多运营商，减少重复建设，通过SVLAN区分不同运营商业务流，住户可自由选择开通任何运营商业务，不强制绑定运营，提升用户满意度，向运营商收取设施租金，增加收入。满足工信部平等接入、自由选择的强制要求。为了充分挖掘综合体内的住户资源，使住户在家中能够无差别、无感知的同时访问Internet和本地的云服务和SoLoMo+O2O，采用内外一网，一户一线方案，ONT支持多个逻辑WAN口上行，在满足用户Internet接入的同时提供内网接入能力，内部网络访问流量不需要绕走Internet，这样可利用综合体内庞大的用户资源开展SoLoMo+O2O等增值服务。为了解决当前XXX接入网络存在的3类业务，3张网络各自建设的问题，采用多网合一，统一承载方案，使用GPON网络统一承载3类业务，减少传统60智慧综合体方案方案单独组网，重复建设，使分离的网络集中起来，降低成本，易于扩容，便于维护。4.2.2针对“企业拎包入驻、商家精准营销”的需求，提出“弹性可靠、敏捷高效”的云基础平台解决方案为了使XXX内商/企的轻资产运营专注自己的核心业务，XXX建立私有云平台，充分利用云计算、云存储等技术架构，将计算、存储、网络等资源作为服务资源，向园区商企业客户提供更具竞争力的弹性可靠的IaaS服务，使其成为XXX的新的利润增长点。\uf0d8XXX园区云平台的建设通常都是分期进行，因此云平台的架构建设需要具备很强的扩展性，随着XXX业务的逐渐增多，整个云平台性能和容量都应该能够逐步弹性扩容。\uf0d8为了使得更少的硬件资源提供更多的服务，云平台的构建，要采用虚拟化、云计算等先进技术，使得资源云化后再出租，而不是简单的IT资源租赁服务，为XXX提供更高性价比的云基础设施平台。为了使得XXX内的商家实现“零库存、精准营销”，改变传统广播粗放式销61智慧综合体方案售模式，须建立一个敏捷高效的BI分析系统，对XXX内的消费信息作分析挖掘。数据仓库是BI系统的基础，数据仓库的性能优劣决定BI系统的分析的快慢。\uf0d8考虑到XXX的业务数据随时间增长，需要分析的数据急剧增加，为了使得营销更精准，分析更即时，因此数据仓库架构设计要可扩展，性能出现瓶颈时，可线性无缝扩展。\uf0d8为了优化部署、方便交付，数据仓库硬件架构采取融合基础架构，减少布线。4.2.3针对“本地O2O体验式消费”的需求，提出“综合体无线覆盖”的解决方案“SoLoMo”是互联网技术引入商业综合体的最佳商业模式。它依托于本地O2O平台和移动技术，将消费者、商家和企业等角色进行无缝连接，提供了一个结合了体验元素、折扣服务，以地理位置为核心的生态圈，打通线上虚拟社区与线下商业世界，实现对区域内消费者与商家两边市场的绑定效应。62智慧综合体方案XXX希望将“从消费者思维出发”做到极致，通过社交化的分享，游戏化的奖励与刺激，打通消费者在线上和线下的身份，提供网上下单到店消费，签到换积分等消费体验，来提升年轻消费者的粘性。XXX需要提供wifi共享功能，在XXX的室内、室外要进行无线全覆盖来满足用户随时随地的接入，XXX有500家商铺，通过部署不同的SSID来区分普通消费者、VIP消费者、商家、运营方等不同的群组，完成不同群组权限、带宽的划分。XXX高峰容纳人数20000人，假设50%的人进行上网，上网人数10000人，为了满足XXX的10000个消费者的无线随行体验流畅需求，63智慧综合体方案无线网络通过核心设备备份保持健壮性，要满足无缝漫游和统一规划部署来规避频段冲突、负载不均衡等问题。XXX为了更好的获取消费者行为轨迹、消费偏好、社交网络等数据，XXX需要部署LBS定位系统，通过对消费者的购物场所导航，购物行为分析，为商家的精准营销提供依据，考虑到商铺之间距离分布在10米左右，定位精度要达到10米，上网人数10000人，按照10%的人有定位需求，并发人数要超过1000人。4.3总体方案设计4.3.1总体逻辑架构XXX智慧商业综合体整体方案总体逻64智慧综合体方案辑架构图如下所示：图1-3XXX智慧商业综合体总体逻辑架构图4.3.1.1系统接口描述智慧商业综合体ICT解决方案与周边系统对应接口描述如下：接口1：与运营商网络的接口。通过GE、E1与移动、电信和联通三大运营商网络对接，实现各个运营商的公平接入，满足住宅用户对运营商服务的自由选择。接口2：与安防系统的接口。通过65智慧综合体方案ONU的FE电接口与前端IP摄像机对接。接口3：与第三方云服务的接口。通过VPN通道与第三方云服务系统对接。接口4：与乐视IPTV系统的接口。通过ETH接口与乐视IPTV系统对接。接口5：与园区内其他智能弱电系统的接口，涵盖了一卡通系统、停车道闸系统、数字标牌系统、可视对讲系统、照明系统、背景音乐广播系统等等。通过ONU的FE接口与这些智能弱电系统进行对接。内部接口：全光网络承载，OLT上行通过10GE接口和核心交换机对接，下行通过GPON接口和ONT、ONU对接，ONT、ONU通过下行的FE、GE、POTS口接入的数据和语音设备。66智慧综合体方案解决方案按照云、管、端的业务模型进行规划，对应的逻辑架构可分为3层：“智能端”主要是基于XXX用户的智能终端提供增值服务，在购物中心，通过消费者的智能终端，配合XXX部署的无线系统、APP应用系统等，为消费者提供基于LBS的店铺导航、车位引导、精准营销服务；在企业写字楼区，提供桌面云终端，结合物业提供的IT租赁服务，为企业用户提供拎包入驻，轻资产运营服务；在住宅区，利用可视对讲终端，结合物业中心部署的统一网络，为家庭用户提供水、电、气等消费数据和综合体商铺的打折信息67智慧综合体方案推送服务；在公共区域，利用一卡通终端，结合部署的消费系统、门禁系统等，完成对用户的消费记录、消费轨迹的收集，为物业进行大数据分析提供依据。“敏捷网”主要由全光网络进行承载，核心采用敏捷交换机，社区云数据中心通过汇聚交换机直接接入核心交换机，园区网络通过OLT汇聚接入到核心交换机；园区网络汇聚和接入采用GPON全光网络，统一承载弱电智能系统(包括安防监控系统、停车道闸系统、一卡通系统、数字标牌系统、可视对讲系统等等)，同时还作为运营商最后一公里承载网络，为家庭、企业和商超提供互联网接入。68智慧综合体方案“智慧云”主要提供XXX的业务应用，包括以下几部分，1）大数据分析系统，通过对消费者数据采集，完成消费者的消费行为和消费轨迹的分析，提供对应信息给商家，协助商家实现精细化运营和零库存；2）IaaS服务系统：通过对入驻企业提供IaaS服务，提供云主机、云存储、桌面云等云服务，实现入驻企业的拎包入驻、轻资产运营，把工作重心聚焦在企业运营上面；3）基于云商城的APP应用系统：通过对消费者提供多种便民服务，使客户享受到O2O的消费体验；4）园区统一网络管理系统，对整个园区网络实现可视化管理，统一运维，为入住住户提供自由选择运营商服务，实现69智慧综合体方案物业对宽带的运营，服务模式的转型。在下文中，将分别对全光纤综合体基础网络解决方案，综合体智慧云解决方案、综合体无线覆盖解决方案等分别描述。不在本文描述范围内容如下：1.广电有线电视入户网络，由广电独自设计和部署；2.智能弱电系统，例如一卡通、数字标牌、停车道闸及可视对讲终端等等，由合作厂家提供，不在本文重点描述；3.不在本建议书描述的弱电智能系统将由集成商自己设计和部署，如PA系统。4.3.2总体物理架构下图为XXX智慧商业综合体ICT解决方案总体物理架构。商业综合体包含多种业态，如住宅、写字楼、商超、综合体公共园区等，根据项目需求分析，有核心机房、住宅楼、写字楼、商超、公共区域等业务场景。70智慧综合体方案图1-4XXX智慧商业综合体总体物理架构图核心机房部署核心交换机、OLT、AC、防火墙、路由器等，通过OLT与住宅楼、写字楼、底楼商超和公共区域接入终端连接。通过汇聚交换机与社区监控中心连接。通过出口路由器和电信、移动、联通三家运营商连71智慧综合体方案接，完成3家运营商的公平接入，满足住户对运营商服务的自由选择。通过敏捷网络连接到综合体园区的智慧云基础平台，其中APP服务器主要为了智慧综合体中的用户提供O2O的消费体验、定制化的移动服务；数据仓库服务器主要为智慧综合体中的商铺提供精细化运营和实现零库存；IaaS服务（包括云桌面、云主机、云存储等服务）主要是为智慧综合体中的企业提供拎包入驻、实现轻资产运营。通过AC来集中管理园区的AP，完成AP业务的集中部署，统一认证。住宅楼主要为社区住户宽带业务、固定语音业务、IPTV业务及可视对讲等业务，通过光纤入户，为每一住户72智慧综合体方案提供ONT，综合接入互联网终端和电话终端；光纤到每楼层，通过室内型ONU的FE口接入家庭可视对讲终端及各弱电智能终端。写字楼主要是为入驻企业提供园区内网访问、宽带业务和语音接入等业务，通过为每一企业提供室内型ONU，作为企业与园区网络和运营商网络访问入口；ONU会下挂会议系统、语音、打印机、复印机、桌面云瘦终端等；每一楼层的弱电井部署室内型ONU，为各弱电智能终端提供接入，回传数据到各弱电智能系统。底楼商超主要是为每一入驻商家提供室内型ONU，通过下挂POS机、PC机、AP、电话等，为商家提供宽带接入、73智慧综合体方案语音、POS接入、无线覆盖等业务，为消费者提供O2O的消费体验和移动服务。公共设施主要是通过在室外部署网络箱，通过室外型ONU提供对摄像机、数字标牌终端、园区照明系统、园区的背景音乐等系统的接入。4.4总体方案亮点\uf0b7电信、移动、联通多运营商公平接入，满足XXX园区住户自由选择运营商服务的需求，解决了住户运营商服务被动消费、体验差的问题。\uf0b7安全、敏捷、中立、可靠的智慧云IaaS服务，既满足XXX园区入住企业的拎包入驻、轻资产运营的需求，也助力XXX园区运营团队服务模式的转型以及园区品牌的建立。\uf0b7基于分布式存储架构的数据仓库基础设施平台，根本上解决传统数据仓库性能瓶颈问题，通过对消费者、企业、商家等消费数据和运营数据的快速查询和分析，支撑经分系统的即时分析能力，满足XXX园区入住商家的精细化运营、零库存的需求。\uf0b7移动互联的无线网络为XXX内的消费者提供SoLoMo模式的O2O的消费体验，满足消费者一站式的购物体验。\uf0b7园区统一IP网络承载，解决了多系统独立部署、运维难、孤岛多的问题，满足了XXX智慧商业综合体多业务融合的趋势。74智慧综合体方案第5章全光纤综合体基础网络解决方案5.1设计原则为了满足综合体的转型运营，综合体的网络不仅要满足传统宽带业务，弱电业务的需求，还要满足新增的本地云服务和O2O应用的需求。其中关键业务应用和网络需求如下表：图1-5综合体关键业务特征如上，网络不仅需要满足3类业务的综合接入，单用户＞100Mbps带宽接入，而且需要满足用户自由选择运营75智慧综合体方案商的要求，以及本地业务的开展。同时，XXX网络面临着面积大，信息点位多，业态多，业务多，终端类型多等问题。图1-6综合体网络面临的挑战针对以上综合体的网络需求及问题，基础网络设计原则如下：1、全光纤骨干，构建超宽带网络。2、采用敏捷交换机组建双核心，确保网络智能可靠。3、采用GPON实现宽带，弱电、云业务的统一承载。4、公平接入，光纤入户，开放GPON给运营商平等接入。5、内外一网，确保用户同时访问本地业务和Internet。76智慧综合体方案5.2标准和规范\uf06cITU-TG.984.1：Generalcharacteristics，主要讲述GPON技术的基本特性和主要的保护方式。\uf06cITU-TG.984.2：PhysicalMediaDependent(PMD)layerspecification，主要讲述了GPON的物理层参数，如光模块的各种物理参数，包括发送光功率、接收灵敏度、过载光功率等。同时定义了不同等级的光功率预算，如目前最常用的ClassB+。\uf06cITU-TG.984.3：Transmissionconvergencelayerspecification，主要讲述了GPON的TC层协议，包括上下行的帧结构及GPON的工作原理。\uf06cITU-TG.984.4：ONTmanagementandcontrolinterfacespecification，主要讲述GPON的管理维护协议，包括OAM，PLOAM和OMCI协议。77智慧综合体方案\uf06cITU-TG.984.5：Enhancementband，主要讲述GPON的波长规划，为下一代PON预留了相应的波段。\uf06cITU-TG.984.6：Reachextension，主要介绍了几种延长GPON传输距离的LongReachPON的技术方案。\uf06cTR-156:UsingGPONAccessinthecontextofTR-101\uf06cIEEE802.3z：1000BaseSX、1000BaseLX千兆以太网标准\uf06cIEEE802.1p：二层业务优先级QoS、CoS标准\uf06cIEEE802.1d：MACbridges标准\uf06cIEEE802.1q：VLAN定义标准\uf06cIEEE802.3x：全双工下的流量控制标准78智慧综合体方案5.3全光纤基础网络方案设计5.3.1组网方案设计对于XXX这种多业态、大体量的园区覆盖，多业务，大带宽的需求，以及泛在的终端接入，敏捷交换机和GPON共同组网无疑是最佳选择。如下图所示，敏捷交换机构建核心层，负责内外流量的转发。GPON系统构建汇聚和接入层，通过OLT设备，和终端ONT设备或ONU设备配合使用，实现多业务承载。\uf06c79智慧综合体方案图1-7综合体LSW+GPON组网图1、业态区域网络接入设计：针对于XXX住宅、商场、办公楼、酒店不同业态的接入场景，接入层使用GPON方案来完成统一接入。a)住宅区接入：图1-8家庭接入解决方案为了满足6000住户的HSI、IPTV/OTT、VoIP的业务需求，采用光纤入户，每户的80Mbps带宽，满足高速上网、高清OTT等大带宽业务需求，采用HG8245A80智慧综合体方案路由型智能ONT，提供2个POTS语音接口和4个网口，高性能的转发能力有效保障话音、数据和高清视频的业务体验，提供三层业务应用，方便家庭内部设备互联，提供WiFi功能，方便开展智能无线家庭应用。b)商业及办公区接入：81智慧综合体方案图1-9商企接入解决方案对于商场内的小门店以及沿街商铺，业务上要求提供宽带数据、语音、传真，POS刷卡和Wi-Fi覆盖，推荐使用MA5875M，提供4GE+8POTS+WIFI，满足商户及SOHO等小微企业接入需求。对于入驻办公区的中小企业，一般规模为10人-300人，企业规模较小，不希望管理企业自身的网络，建议使用LSW+网关ONU的组网形式，LSW仅实现二层的相关功能，三层的功能由ONU负责处理。推荐采用MA5612作为网关，提供2GE+6FE+16POTS接入，ETH口下联LSW，满足数据业务接入，语音口可接电话、传真机、POS机。对于入驻的大型企业，一般有分支82智慧综合体方案机构，同时拥有自己的IT部门规划和管理企业内部网络，搭建企业VPN，对安全及三层功能有要求，建议使用企业路由器+桥接ONU的组网形式，ONU仅完成桥接功能。推荐使用MA5628，下行4GE+4E1接口，上行2PON口，提供高性能、安全可靠的接入。c)酒店区接入：酒店的业务类似于家庭，因此采用HG8245A路由型智能ONT，提供2个POTS语音接口和4个网口，高性能的转发能力有效保障话音和数据的业务体验，提供WiFi功能。d)弱电接入：XXX弱电业务主要包括视频监控、停车道闸、门禁、可视对讲、信息发布、背景广播等子系统，传统上针对83智慧综合体方案每个弱电子系统都单独布网，线路成本增加，形成信息孤岛，数据无法系统间共享流动。采用IP化的弱电系统，使用GPON网络来实现弱电统一承载，完成数据网络和弱电网络线路及架构的统一。终端采集数据后传输到智慧云中的弱电管理平台处理，云端数据共享，进行业务创新，产生增值的智能弱电协同效应。同时也有效的解决了园区160万㎡大面积，超10万弱电终端接入的问题，使分散的弱电系统集中起来，易于扩容，便于维护。84智慧综合体方案图1-10弱电接入解决方案在中心机房部署专用弱电汇聚OLT，使数据和弱电两张网在接入层物理隔离，互不影响，弱电终端通过MxU接入，部分非IP化终端通过协议适配器转为IP方式接入GPON网络。弱电哑终端采用MAC绑定方式安全接入，不同弱电子系统划分不同VLAN，二层隔离，隔离弱电终端间的互访。85智慧综合体方案对于室外场景，推荐采用MA5669一体化MxU设备，满足无线AP、视频监控室外布放场景需求，支持PoE供电，为终端提供电力。对于室内场景，推荐采用MA5626设备，提供8/16/24FE+8/16/24POTS的灵活组合，支持PoE及反向PoE，满足可视对讲、一卡通、室内监控等接入需求。同时也可以配合室外网络机柜，满足室外视频监控、停车道闸的接入需求。2、中心机房核心网络设计：核心层是整个综合体网络的枢纽，连接着所有的汇聚设备，数据中心和视频监控中心，承担了内部数据流量和对外数据流量。86智慧综合体方案图1-11核心层组网图核心交换机：汇聚Internet接入流量、数据网络、弱电网络的综合体所有业务。以10GE接口分别上联网络出口、下联汇聚OLT、数据中心，不仅需要具有高带宽、高转发性能，更需要具备高可靠性。推荐使用2台S12708敏捷交换机形成CSS2集群，提供高可靠性，确保综合体业务稳定运行。提供超大MAC地址87智慧综合体方案表，满足10万信息终端流量的汇聚和转发。提供超大缓存+5级H-QoS，保障VoIP、视频会议等关键业务的质量。同时具备智能的业务扩展功能，满足综合体业务发展的需求。OLT：推荐采用MA5680T大规格GPON接入设备作为数据网络汇聚OLT，满足6000住户的光纤入户，满足商户、企业的接入需求，支持灵活S+C两层VLAN处理，满足宽带业务的开放接入，OLT关键器件1+1的冗余保护；10GE上行链路双归属到核心交换机，支持跨板链路聚，提供高可靠性。推荐采用MA5683T中型接入设备作为弱电网络汇聚OLT，下挂MxU接入所有弱电终端。3、网络出口设计：网络出口是实现XXX内网和Internet、88智慧综合体方案合作单位互联的网络区。和Internet互联，是为了提供外部用户访问XXX对外提供的网站及服务，同时提供内部用户访问Internet资源。和合作单位互联，包括和本地机构、异地机构的互联，一般是租用运营商的专线。对于住宅区的Internet流量，如果XXX本身不参与宽带业务的放号运营，只出租OLT及管线，则流量可不经过路由器，由核心交换机直接将出口双归属上联至运营商城域网的BRAS/SR。如下图：89智慧综合体方案图1-12住宅Internet流量出口方案对于XXX对外提供的本地云及O2O服务的业务流，以及入驻的商户、企业业务流量，则通过路由器WAN出口上行。图1-13综合体网络出口方案如上图，除住宅区流量外，其余流量都经路由器出口访问Internet/WAN。同时配置防火墙和IPS设备保证内部网络的安全可靠。90智慧综合体方案根据XXX实际业务需求，路由器高端场景采用NE40E，低端场景采用NE20E/ARG3路由器，使用WAN接口连接互联网/城域网。防火墙可采用USG系列安全产品、NE40E带增值业务卡、S12700带增值业务卡三种方案。5.3.2公平接入设计OpenAccess，即开放式接入，是指包括无源物理光纤（基础设施、机房空间、线路等）和有源网络设备都进行统一建设，搭建统一的基础架构网络，而业务提供商RSP(RetailServiceProvider)可直接租用该基础网络，快速直接的为消费者提供业务套餐。91智慧综合体方案图1-14公平接入为满足用户自由选择的ISP需求，XXXGPON需要采用开放接入的模式建设，让3家运营商公平接入。如上图：在中心机房接进三家运营商，共用园区OLT+ODN网络，为用户提供宽带服务，三家运营商的业务通过SVLAN进行区分管理，用户可自主选择服务商的业务套餐。92智慧综合体方案图1-15运营商公平接入业务流示意图如上图：业务进入ONT时都是Untag的报文，在ONT上根据业务类型添加VLANID，然后将VLANID映射到不同的Gemport中进行业务上传，不同用户ONT上相同业务的VLAN相同，在OLT侧根据ISP添加不同的SVLAN。然后上行到核心层并由核心交换机分流到不同的ISP网络中去。HSI采用PUPSPV方式，在OLT进行C<->C’+S93智慧综合体方案切换，CVLAN标识用户，SVLAN区分运营商。VoIP、IPTV采用PSPV方式，在OLT进行C<->S切换，SVLAN区分运营商。5.3.3内外一网设计基于XXX庞大的线下商业资源和丰富的业态资源，发展本地化线上生活服务，是XXX的重要转型方式。充分挖掘XXX内的住户资源，享受本地云服务和SoLoMo+O2O体验式商业的前提，就是要保证住户在家中能够无差别、无感知的同时访问外网和内部网络。94智慧综合体方案图1-16内外网同时在线示意图如上图，用户在观看互联网OTT视频时，又可享受XXX智慧云的线上服务。对内、外网业务的访问无感知，即内、外网同时在线。95智慧综合体方案图1-17ONT流量智能识别示意图智能ONT网关，具备多个逻辑WAN口，内网使用专用逻辑WAN口。InternetWAN对应运营商上网业务，IntranetWAN为内网通道。每个WAN绑定的VLAN不同。InternetWLAN口为公网IP通过PPPoE拨号由运营商分配，如61.92.66.112。IntranetWAN口为私网IP，上线时由XXX内部署的DHCPServer分配，如10.8.6.19。ONT下挂的设备IP地址由ONT分配的，比如192.168.0.1。ONT全路由策略转发，配置静态路由，通过DIP识别流量，不同目的网络流量走不同的WAN口，对于DIP为公网的访问流量，NAT后走InternetWAN上行。对于DIP为私网的访问流量，NAT后走InranetWLAN上行。96智慧综合体方案5.3.4业务VLAN设计XXX内接入业务分为三个大类：宽带业务、弱电业务、本地云和O2O业务。我们把宽带业务称为Internet业务，把弱电和本地云及O2O业务称为Intranet业务。通过VLAN的划分，可以有效隔离各个业务间的二层互访，并通过VLANID提供业务识别，为后续业务处理和控制提供基础。VLAN划分的主要思路如下：1、Internet业务分析Internet业务包含：HSI、VoIP、IPTV。\uf0d8HSI：为保证用户的可溯源性以及基于用户和业务的精细化的QoS控制管理，上网业务采用PUPSPV(每用户每业务每VLAN)的方式进行规划。在OLT上对上网业务采SVLAN+CVLAN双层VLAN精绑来区分用户。外层SVLAN标识运营商，内层CVLAN区分用户。同一SVLAN下，需保证用户CVLAN不重复。\uf0d8VOIP：VoIP业务为运营商自营封闭业务，用单层SVLAN标识来语音VLAN，每个运营商接入XXX的语音SVLAN应不相同。\uf0d8IPTV：IPTV业务包括组播业务流和VoD点播业务流，组播VLAN97智慧综合体方案和VoD点播VLAN采用不同SVLAN，以方便上层设备区分BTV和VoD业务。IPTV业务为运营商自营封闭业务，多个运营商在XXXIPTV业务的SVLAN应不相同。图1-18Internet业务VLAN分析2、Intranet业务分析Intranet业务包括：弱电业务流、住户访问流。\uf0d8弱电业务流：弱电业务流是指各类弱电子系统在网络上的业务流，采用SVLAN方式进行隔离，每个弱电业务子系统的SVLAN不同。\uf0d8住户访问流：住户访问流是指XXX内住户通过家中ONT访问XXX本地云和O2O服务的数据流。采用S+C方式，ONT处的IntranetWAN口VLAN相同，OLT处进行C->C+SVLAN的切换。CVLAN标识住户，用户之间二层隔离。SVLAN统一规划，不和网络中其他业务冲突。98智慧综合体方案图1-19Intranet业务VLAN分析为了给住户提供内网服务，需要在XXX中心机房部署DHCP服务器，为住户分配私网IP地址。内网业务的VLAN终结于核心交换机，转入数据中心相应的的业务系统处理。3、VLAN规划根据上述业务分析，XXX内业务VLAN规划建议，见下表：表1-1综合体业务VLAN规划表VLAN规划:ONTtoOLT99智慧综合体方案ServiceONTOLTCVLANISPSVLANVLANActionHSI2ISPA100C<->C+SISPB200VoIP3ISPA101C<->SISPB201IPTV（BTV/VoD）4ISPA102C<->SISPB202本地云和O2O（住户访问流）5Intranet5C<->S视频监控6Intranet6C<->S可视对讲7Intranet7C<->S智能抄表8Intranet8C<->S背景广播9Intranet9C<->S信息发布10Intranet10C<->S100智慧综合体方案一卡通11Intranet11C<->S5.3.5业务Qos设计GPON网络QoS方案采用Diff-serv模型，通过携带在报文VLAN头部的CoS参数信息，并通过一系列的Qos策略和作用点，来保证业务的QoS要求。其思路和方案如下：1.宽带及内网数据业务接入的QoS基本思路和策略：图1-20综合体Qos应用方案\uf06c在接入网的入口处(上行在ONT/下行在OLT)进行流分类和报文802.1p优先级重标记，接入网内部基于802.1p优先级按照PQ调度方式进行拥塞控制。\uf06cONT区分业务配置网络侧WAN口802.1p优先级，基于用户端口区分业务，并将用户侧端口与WAN口绑定。不同业务报文通过VLANID进行区分，基于VLANID进行GEMPORT映射，保证不同业务报文进入不同GEMPORT或同一GEMPORT，每个ONT101智慧综合体方案使用一个T-CONT。\uf06c按照用户“带宽套餐”类型设置不同的DBA模板，业务发放时根据用户申请的“带宽套餐”选择相应的DBA模板，DBA类型推荐Type3“保证带宽+最大带宽”。ONT的T-CONT上行优先级调度方式采用“基于报文802.1p的优先级调度”。\uf06c所有ONT采用相同的VLAN配置，统一在OLT进行VLAN切换，保证相同类型和相同“带宽套餐”的ONT使用一个线路模板和业务模板。\uf06c用户业务流的带宽限制首选由运营商POP(MSCG/BRAS/SR)设备实现，不推荐在园区接入网针对业务流进行带宽限制。2.弱电接入的QoS基本思路和策略：弱电系统接入QoS策略如下：\uf06c基于VLAN进行业务流分类\uf06c基于业务流的优先级重标记\uf06c基于优先级的PQ队列调度\uf06c基于T-CONT类型的DBA调度5.3.6ODN部署设计OLT集中放置在中心机房，各区域ONU及ONT设备需要通过ODN网络连接。102智慧综合体方案图1-21ODN部署示意图ODN为OLT和ONU之间提供光传输物理通道，通常由光纤光缆、光连接器、光分路器以及安装连接这些器件的配套设备组成。ODN从中心机房到用户端可分为两点三段，分别为光分配点、用户接入点、馈线光缆、配线光缆和入户光缆。1、光缆布放设计103智慧综合体方案图1-22综合体光缆部署示意图a)在园区布放馈线环，节省主干光缆；b)主干光缆使用144芯以上（根据PON口线路及P2P光纤线路需求及冗余30%计算）；c)在接入环上各区按需设置光分配点；2、分光方式设计一级集中式分光的就是光功率只分光一次，光分路器放置集中，提供每个用户由用户端到本地集中点的专用光路，即一个用户的业务只通过一个Splitter，下行信号在这里被分光，上行信号在这里被合并。具备便于用户管理和维护，PON端口利用率高的优点。并且一级分光的104智慧综合体方案网络衰减小，线路测试维护性好，光纤调度灵活，网络改造升级能力强。故对于分布集中、数量较大的用户接入，例如商业区和住宅区，建议采用一级集中分光方式，根据用户分布情况，选择在光缆交接箱内进行分光或在楼内进行分光。\uf0d8对于一期写字楼、住宅均为高层的情况，可采用如下方式：105智慧综合体方案图1-23高层一级集中分光高楼地下通信间里集中分光，不经分纤盒，分光后直接皮线光缆入106智慧综合体方案户，经光纤插座成端。\uf0d8对于多层商业、会所的情况，可采用如下方式：图1-24多层一级集中分光在多层小区绿化地带或通信间内选择质心位置在FDT中作集中分光，经分纤盒到每一用户，如上图所示。3、分光比设计分光比的选择与功率衰减和带宽规107智慧综合体方案划相关，要满足GPON光功率、链路衰减标准：光模块网元发送光功率（dBm）接收光功率（dBm）链路衰减GPON(CLASSB+)OLT+1.5~+5.0-8~-2813dB~28dBONT+0.5~+5.0-8~-27光功率衰减公式如下：光通道损耗＝L×a＋n1×b＋n2×c＋n3×d＋e＋f（dB）\uf06ca表示光纤每公里平均损耗（dB/km），L为光纤总长度，单位Km。工程中使用的光纤跳线，尾纤等，一般长度较短，可以忽略。\uf06cb表示光纤熔接点损耗（dB），n1表示熔接点的数目。\uf06cc表示光纤机械接续点损耗（dB），n2表示机械接续点的数目。\uf06cd表示连接器损耗（dB），n3表示连接器数目。108智慧综合体方案\uf06ce表示分光器损耗（dB），这里只考虑一级分光。如果是二级分光，则要分别考虑二个分光器造成的损耗。\uf06cf表示工程余量，一般取2～3dB。对于住宅用户，入户接入带宽在80M，推荐使用1：32分光。对于商业及公共设施，建议使用1：16、1：32的两种分光方式，按具体情况选择，遵循FTTH、FTTO和FTTC不同场景不共用PON口的原则。5.3.7网管部署设计采用iManagerU2000统一网管系统对GPON光接入设备进行可视化管理，满足对OLT、ODN、ONT的统一管理和维护的要求，同时对中心机房的路由器、核心交换机等设备进行统一的业务配置109智慧综合体方案和管理。下图为全网网管系统总体方案：图1-25基础网管系统架构1、业务发放业务开通前主要做好相应的数据准备：1.规划阶段：该阶段主要是对VLAN、IP地址、ONT认证方式、QoS、宽带/语音账号等规划。2.预配置阶段：在业务开通前对一些公共资源及通用参数提前进行配置，减少业务开通的工作量。包括VLAN数110智慧综合体方案据、上行端口和模板配置等，其中模板配置包括MEFIP流量模板、DBA模板、线路模板、业务模板、增值业务通用模板和模板集等。图1-26预配置业务发放模板U2000提供的ONT快速部署方案，实现了一次进站，5步完成ONT部署：1.数据规划：基于Excel的规划工具，易于拷贝粘帖，适用于大批量数据配111智慧综合体方案置。业务发放模板一次配置，重复使用，配置效率提升明显。2.离线部署：导入规划好的Excel表单到网管，业务离线预发放完成。3.站点安装ONT：现场免软调。4.业务激活：设备上电，即插即用。5.远程验收：无需进站，结果自动上报，无需人工干预。图1-27表单导入业务发放2、网络运维112智慧综合体方案U2000拥有丰富的网管功能，包括安全管理，拓扑管理，告警管理，故障诊断，性能管理，存量管理，系统监控等功能。安全管理：通过对用户管理、操作授权（分权分域）管理、用户登录管理和一系列其他的安全策略，来保证U2000的安全，同时，U2000支持对用户登录、用户操作和U2000运行过程中所产生的日志进行管理，支持完善的HA高可用性方案和数据库备份，进一步完善安全解决方案。拓扑管理：U2000提供了物理拓扑树、时钟视图、自定义视图，用户可以从不同的角度浏览视图，对于实时了解和监控整个网络的运行情113智慧综合体方案况提供了便利。告警管理：当网络运行异常时，网管系统需要及时通知维护人员，采取有效措施，恢复网络的正常运行。故障诊断：U2000提供了网络故障诊断、业务故障诊断功能，为故障诊断和定位提供了便利。性能管理：U2000支持性能监控功能，支持网元级和网络级的性能管理。存量管理：U2000提供统一风格的全网物理资源和业务资源的统计、查询、打印及导出功能，帮助运营商方便、快速、直观、精确地了解全网各类型资源信息，支撑运营商114智慧综合体方案的业务规划和扩容计划。日志管理：U2000支持录操作网管的信息以及系统中发生的重要事件。通过定期查询、统计和保存日志信息，有助于网络管理人员及时发现非法登录、非法操作或进行故障分析。系统监控：U2000提供图形化的系统监控工具，用于管理网管系统和查询系统信息。3、网管部署方案网管服务器部署在中心机房的数据中心。网管服务器部署支持单机系统和高可用性系统两种部署模式，服务器操作系统推荐使用Linux、Solaris高性能服务器，综合体推荐使用单机系统。115智慧综合体方案场景PC服务器备注园区管理场景（500等效网元以下）X36505.4推荐部署及选型5.4.1选型依据根据一期XXX的实际需求部署住宅和弱电接入，首先统计各区住户数量，统计出各种弱电信息点位数量，再根据相应业务带宽需求，确定分光比，计算出PON口数量。一般住宅用户典型带宽需求如下：业务类型上行带宽下行带宽VoIP200K200K116智慧综合体方案IPTVSD/2.5M~4MIPTVHD/8M~10MHSI/OTT/10M~20M推荐使用1：32分光，入户接入带宽在80M，满足两路VOD点播（16M）+高速上网（10M）+2路语音（0.4M）的外网需求，以及综合体内网访问带宽需求。住宅区PON口需求列表：区域住户数分光比PON口数A110861:3234A99421:3230A316051:3251A79841:3231A64001:3213A103201:3210住宅区PON口总计169个。117智慧综合体方案5.4.2产品选型及部署区域设备名称型号数量设备说明中心机房核心交换机S127082采用CSS集群部署，10GE上联运营商BRAS。OLTSmartAXMA5680T3宽带业务、内网接入，2个10GE光口用于业务上行。路由器网络出口路由器，一期暂时不部署防火墙网络出口防火墙，一期暂时不部署区域区域接入设备数量住宅A1HG8245A路由型智能HGU，多个以太网接口可连接PC、STB、可视电话，TEL接口可接电话、传真voip等服务，wifi提供高速无线网络。产品尺寸（长宽高）：176mm138mm28mm。1086A9942A31605A7984A6400A10320区域区域接入设备数量监控请确认区域MA5626是业界领先的PON远端MDU产品。该系列产品可满足政府及中小企业用户无线覆盖、视频监控和宽带上10869421605984118智慧综合体方案区域区域接入设备数量网等建设需求。设备适用于桌面、楼道、户外等多种安装环境，便于安装与维护，并具备宽温域、低功耗、无噪声、稳定可靠和绿色节能等多种特性。支持POE和反向POE技术，解决无线4003205.5方案亮点\uf0d8统一承载，全光IP网络所有业务采用光纤承载，布线简单，节省部署成本所有弱电子系统IP化，覆盖无处不在的接入终端\uf0d8更高的带宽，更丰富的业务FTTH支持更高的带宽支持给家庭用户提供上网、视频、互动点播、语音等多种业务119智慧综合体方案支持GPON平滑升级到10GPON。\uf0d8光纤入户，自由选择用户可自由选择网络运营商，支持所有运营商公平接入\uf0d8强大的QoS处理能力独有HQoS能力，可实现宽带、VoD、VoIP等多业务的带宽共享，业务套餐更丰富，帮助运营商实现多业务运营强大的流控技术，保证满足用户业务流的SLA（servicelevelagreement）要求。\uf0d8良好的维护管理功能可实现一站部署，即插即用，离线部署，批量自动部署及升级提供有效手段实现快速分责、准确定位、主动运维在用户感知前消除线路隐患\uf0d8高可靠性设计OLT支持电源板、主控板、上行板120智慧综合体方案的冗余配置，提高设备可靠性OLT上行LACP保护，下行TypeB，TypeC保护CoreSwitch支持CSS2\uf0d8高智能、扩展设计有线无线融合、业务随行敏捷网络、高性能、低功耗，网络更敏捷地为业务服务121智慧综合体方案第6章综合体智慧云解决方案6.1设计原则在智慧综合体的建设中，应遵循“总体规划、基础应用优先、适度前瞻、资源共享”的原则，保障智慧园区的有序、合理、科学和持续地发展。\uf0d8总体规划通过园区信息化整体性的规划和设计，避免园区信息化系统的、重复建设，避免“信息孤岛”和“应用山头”的产生。\uf0d8基础应有优先最终应用是智慧园区的最终体现。智慧园区的规划设计应以实用为第一原则，在符合实际需要的前提下，优先满足基础应用。\uf0d8适度前瞻园区信息化规划要具有适度的前瞻122智慧综合体方案性，为园区业务不断应用信息技术创造条件，增强园区信息化的发展活力。\uf0d8资源共享智慧园区的规划应充分考虑园区资源的整合和共享，避免出现闲置资源。在建立统一平台基础上，实现网络互联，信息互通，资源共享，有效利用。6.2标准和规范本项目建设主要满足根据现行国家标准《电子信息系统机房设计规范》的A级机房要求，同时参考《数据中心电信基础设施标准》TIA941的相关标准。设计及施工依据：国家相关法律法规。设计及施工标准包括：《电子信息系统机房设计规范》123智慧综合体方案GB50174-2008《高层民用建筑设计防火规范》GB50045-95《智能建筑设计标准》GB/T50314-2006《电子信息系统机房施工及验收规范》GB50462-2008《电子计算机机房场地通用规范》GB/T2887-2000《计算站产地安全要求》GB9361-88《建筑智能化系统工程实施及验收规范》(DB32/366-1999)《建筑内部装修设计防火规范》GB50222-95《建筑装饰工程施工及验收规范》JGJ73-93GB50210-2001《计算机机房用活动地板技术条件》GB6650-86124智慧综合体方案《民用建筑电气设计规范》JGJ/T16-92《建筑物防雷设计规范》GB50057-94《电气装置安装工程施工及验收规范》GB50254-GB50259-96《电气装置安装工程盘、柜及二次回路结线施工及验收规范》GB50171-92《电气装置安装工程电缆线路施工及验收规范》GB50168-92《不间断电源技术性能标定方法和试验要求》（现行国标电工标准）《电气装置安装工程蓄电池施工及验收规范》GB50172-92《综合布线系统工程设计规范》GB50311-2007《综合布线系统工程验收规范》GB50312-2007125智慧综合体方案《通讯机房静电防护通则》YD/T754-95《低压配电设计规范》GB50054-95《环境电磁卫生标准》GB5175-88《电磁辐射防护规定》GB8702-88《综合布线工程验收规范》（GB50312-2007）《安全防范工程程序与要求》(GA/T75-94)《出入口控制系统技术要求》GA／T394-2002《采暖通风与空气调节设计规范》（GB50019—2003）6.3方案概述为了给商业综合体所入驻的住户、商户、企业提供便利、贴心、智能的服务，得到前所未有的居住体验，整126智慧综合体方案个商业综合体建设按照“一张网、一个号、一片云”的核心思想来开展，一片云即商业综合体的智慧云，它是商业综合体中数据存储、数据流通、并提供运营服务的中心。随着电子商务、移动办公、协同办公、统一通信等园区应用的迅速发展，传统数据很难满足新业务的发展需求，因此综合体智慧云的建设必须具备前瞻性，且要基于云计算、云存储等技术架构，将计算、存储、网络等资源作为服务，向客户提供更具竞争力的个性化、专业化互联网服务，为商业综合体运营商提供了新的商业模式。\uf075总体概述面向商业综合体的需求，“一片127智慧综合体方案云”为商业综合体提供基础的云平台，总体方案物理框图如下所示：图1-1综合体智慧云总体方案示意图如上图所示，综合体智慧云主要包含下面两部分，一是由云桌面系统、云主机系统、云存储系统、应用主机系统构成的IaaS云基础设施平台；另一部分是数据仓库系统、数据分析系统、ETL系统构成商业综合体BI分析系统。128智慧综合体方案综合体总体物理部署按如下规划：1、云桌面集群、应用系统的主机集群、云主机集群、云存储集群，分别分开部署，归属于不同的物理集群；但共用虚拟资源管理服务器集群。作为综合体智慧云基础设施平台，提供IaaS服务。2、ETL系统、主数据仓库系统、BI集群构成BI分析系统，与智慧云基础设施平台分开建设，物理隔离；供数据处理分析系统使用。6.4综合体智慧云方案设计如前文所描述，综合体智慧云方案主要包含个基础平台：1、综合体IaaS平台方案2、高性能BI分析系统的数据仓库基础平台方案6.4.1综合体IaaS云平台方案综合体园区智慧云基础平台是“一片云”的核心，是所有云服务的物理基础，主要承担两个作用：一是综合体园区运营者为园区内的个人、商业、企业客户提供IaaS服务的基础平台；二是承载综合体内自有的基础应用系统。根据商业综合体内的业态分析，综合129智慧综合体方案体智慧云基础平台方案涉及的服务为云桌面、云主机、云存储三个方面。园区内的中小型企业可根据自己的实际需求，向综合体的运营方租用相关的服务，实现“拎包入住、轻资产运营”的目的，使得企业更聚焦自己的业务；项目背景描述：某某项目总建筑面积289万平方米，预计进驻800家中小型企业，平均每家企业50人左右。该项目一期总体对云平台的需求为：云桌面出租、云主机出租、存储空间出租，同时园区内部实现“一卡”通行，“一卡通”后台统一在云平台上。云桌面：该项目一期对云桌面的需130智慧综合体方案求为200个桌面，使用场景主要是招商中心OA、云谷科技软件研发、招商中心演示；后续根据入驻企业数量、规模、类型，逐步扩容。本方案中只针对一期200个云桌面作设计。云主机：一期暂不规划，后续根据入驻企业数量、规模、类型，逐步扩容。为了方案的完整性，本方案中云主机按照最小规模设计，并作如下假设，实际项目交付时可根据项目需求删除或类推。整个项目规划800家中小企业入驻，5%的企业有云主机租用需求，每家企业云主机需求5个。云存储：一期暂不规划，后续根据入驻企业数量、规模、类型，逐步扩容。为了方案的完整性，本方案中云131智慧综合体方案主机按照最小规模设计，并作如下假设，实际项目交付时可根据项目需求删除或类推。整个项目规划800家中小企业入驻，5%的企业有云存储的租用需求，每家企业云存储空间需求25T。应用系统云主机：一期涉及的应用系统云主机主要有一卡通主机系统、可视对讲主机系统、CRM主机系统、数字标牌主机系统、数字广播主机系统等，考虑后期扩容，按照20个云主机系统来设计。汇总如下：服务项目规模备注云桌面200个云存储1000T云主机200个应用系统云20个132智慧综合体方案主机智慧云基础平台的逻辑框图如下所示；上图中，桌面云系统、云主机系统、云存储系统为商业综合体的企业提供桌面云出租等IaaS服务，综合体应用系统为商业综合体应用提供主机承载服务，为商业综合体门禁系统、停车道匝系统、可视对讲系统、小额消费系统、广播系统、物业管理等系统提供133智慧综合体方案IT基础支撑，形成统一的应用平台.为使得商业综合体的企业能够实现拎包入驻，还需建设统一的运维计费平台（上图中蓝色框中所示），统一运维计费平台由第三方合作方提供，华为只提供IaaS业务的基础平台方案，几红色框中的基础系统。后续本文所涉及的所有方案范围仅包含红色框中的基础平台部分。6.4.1.1云平台网络方案设计综合体智慧云平台网络架构设计采用“分区+分平面”的设计原则：“分区”：根据集群不同的功能模块作网络隔离，将数据中心网络分成多个业务区域，本项目中各业务功能划分为：桌面云区、主机云区、云存134智慧综合体方案储区域、基础应用云平台区，各业务区域之间通过防火墙实现网络逻辑隔离。如下图所示：“分平面”：由于本方案采用了虚拟化技术，云平台的管理系统与计算资源和存储资源需要在网内交换大量的管理和监控数据；虚拟机需要挂载存储池的存储资源，也需要海量的135智慧综合体方案数据在数据中心网内传输；网内还要传输虚拟机的业务数据；同时由于存储与服务器之间采用IPSAN的方式，与业务共用交换机；因此为了更好地支持这三类业务数据的传输，在数据中心内部将网络划分管理、业务、存储三个平面，三个网络平面通过VLAN隔离，互不影响。\uf06c业务平面用来承载用户端到数据中心各个业务应用系统的流量以及数据中心内部云主机之间的的流量，业务平面按照业务类别的需求进一步划分为不同的业务服务区，不同的业务类别也可进一步进行VLAN作逻辑区分。\uf06c管理平面用来承载数据中心网络、服务器、136智慧综合体方案存储及安全等设备之间的管理数据、指令操作数据以及云计算系统的维护和监控数据。管理平面与业务平面共用交换机，通过VLAN实现两个平面的隔离。\uf06c存储平面该项目中，云平台使用的存储资源主要包括IPSAN存储、CSE云存储两类资源。IPSAN存储、主要是为数据中心内部的服务器提供存储资源，IPSAN存储使用数据中心内部的IP存储网络平面传送存储数据，网络的存储平面与业务平面通过VLAN隔离，保证IPSAN存储数据传送的质量。CSE云存储则主要面向互联网公共个人或企业用户提供对象存储服务，但137智慧综合体方案同时也能够向数据中心内部的服务器提供对象存储服务。CSE云存储基于IP网络通过业务系统、云接入客户端工具或公用访问接口对外提供数据存储和业务访问服务，因此服务器设备可以通过数据中心的业务平面网络直接访问CSE存储平台，使用对象存储服务。6.4.1.2云桌面方案设计某某项目的桌面云建设，第一期主要应用场景为：招商中心演示（与普通办公OA场景相同）、招商中心OA、科技软件研发。应用场景主要需求：招商中心演示、招商中心办公、软件研发138智慧综合体方案OA办公规模150系统要求WINDOWSXP/Windows7操作系统。支持PC机、瘦客户机访问虚拟机桌面平台；虚机规格vCPU=2U,Memory=2GB,系统盘=40GB,数据盘=80GB软件要求MSOFFICE，Outlook，Project，VISIO；InternetExplorer,AcrobatReader,视频播放软件,企业通讯软件,常用输入法，微星阅读器，金山词霸；外设支持USB打印机、USB键盘鼠标，USB存储设备139智慧综合体方案要求身份认证域帐号+域密码软件研发规模50人系统要求与OA办公用户系统相同虚机规格vCPU=2U,Memory=2GB,系统盘=40GB,数据盘=80GB140智慧综合体方案软件要求除OA办公的软件外、还要能够安装使用VisualStudio/MyEclipse/MENTOR/ALTUIM/VC/MATLAB/等软件；外设要求支持USB打印机、USB键盘鼠标，USB存储设备身份认证域帐号+域密码功能需求：一期桌面云系统应实现以下功能目标。1）虚拟桌面站点需接入互联网，141智慧综合体方案允许进行互联网的浏览、文件上下载等常见操作。2）系统要支持集中管理能力，如：对操作系统镜像统一管理、软件补丁统一分发、TC终端统一管理。3）系统要支持互联网终端接入桌面云需求。4）系统要支持安全架构设计，具有完善的安全防护能力。5）系统支持高可用性、动态迁移等可靠性设计。6）系统支持通过扩容存储与计算资源实现用户平滑扩容。\uf0d8云桌面方案设计桌面云逻辑组网图142智慧综合体方案每个桌面云用户可以在办公位上使用TC、或者PC接入到桌面云中心。瘦终端放在每个用户的办公位，每个位143智慧综合体方案子提供百兆或千兆GE网口就可以。桌面云部署在客户的数据中心机房中；需要与客户的核心交换机对接。桌面云网络通信平面划分为业务网、存储网和管理网。三个网络之间是隔离的，保证最终用户不能破坏基础平台。IP资源需求类别个数备注业务网IP地址需求业务虚拟机IP200桌面管理虚拟机IP4WI（负荷分担）+ITA+DB+HDC（主备）144智慧综合体方案、License+TCM、AD+DNS+DHCP各需要一个数据中心侧的IP。瘦终端IP200存储IP地址需求存储控制框机头2双控存储设备的每个网口、服务器的接口都需要存储网络的IP。云管理管理IP需求服务器BMC1FusionManager（主备）、VRM（主备）虚拟资源管理6145智慧综合体方案、FusionStorageManager(主备)、服务器的的BMC、服务器底层虚拟化需要一个管理IP。\uf0d8配置方案设计桌面数量规划本期规划桌面配置规格与数量如下：推荐场景规格（完整复制方式）数量OA办公VCPU=2MEM=4G系统盘=40G，数据盘=80G网络=共享1G系统盘IOPS=17数据盘IOPS=3200备注：由于WindowsXP系统底层设计机制原因，导致虚拟机环境中，WindowsXP运行于多vCPU性能不如单vCPU，建议WindowsXP虚拟机配置为单vCPU。服务器数量设计146智慧综合体方案用户的应用场景OA办公场景，可选用重载100%并发比例。采用E6000(2E5-2620）刀片，虚拟机密度为达到37，200个虚拟桌面共需要计算服务器6台，增加一台冗余服务器，则需要配置7台。虚拟桌面管理（FusionAccess）与云管理(FusionSphere)服务器需要两台服务器，包括一个台冗余服务器，一共需要9台服务器。每服务器内存条数=(虚拟机密度虚拟内存+8G（底层虚拟化的消耗）)/内存条大小=（374+8）/8=20根。存储设备配置设计存储配置计算过程如下：1、系统盘数量出于可靠性、性能的要求，一般系统盘选择SAS盘，并组成RAID5，每个盘框一个热备盘，系统硬盘数量计算如下：147智慧综合体方案容量维度：总盘数=(总人数每人数磁盘空间+管理节点容量)/（每盘标称容量磁盘利用率/1.024^3）RAID组有效容量热备盘率=(20040+1200)/(6000.95/1.024^3）(7/6)(24/23)=22IOPS维度：总盘数=（(总人数每人IOPS数+管理节点IOPS)IO落盘率）/（每盘标称IOPSIOPS利率/(1+3写比例)）热备盘率=(20017+1100)21%/(20060%/(130%+470%))(24/23)=26结合容量和IOPS维度两个角度，使用RAID5的600GSAS盘建议配置26块。2、数据盘数量出于成本和性能的要求，一般数据盘选择SATA盘，并组成RAID10，每个盘框一个热备盘，硬盘数量计算如下：容量维度：总盘数=(总人数每人数磁盘空间)/（每盘标称容量磁盘利用率/1.024^3）RAID组有效容量热备盘率=(20080)/(20000.95/1.024^3）(8/4)(24/23)=19IOPS维度：总盘数=（(总人数每人IOPS数)IO落盘率）/（每盘标称IOPSIO利用率/(1+1写比例)）热备盘率=(2003)21%/(8040%/(160%+240%))(24/23)=7结合容量和IOPS维度两个角度，使用RAID10的2TSATA盘建议配置19块。网络设备选型桌面云的网络带宽与用户行为强相关。根据客户业务需求、以及业务模型带宽经验值分析，带宽需求分析如下148智慧综合体方案参数带宽需求(kbps)值备注空闲1520%表示同时有20％的用户空闲。互联网浏览15019%表示同时有29％的用户都会进行互联网浏览操作。文档编辑15040%表示同时有70％的用户在进行文档编辑。PPT/图片浏览40020表示同时有20％的用户在进行PPT/图片浏览。视频浏览150001%表示1％的用户都在进行视频播放需求。带宽利用率-80%-根据上面的带宽，可得出OA办公应用场景的带宽要求。OA办公每用户平均带宽需求＝（15kbps20%(空闲)＋150kbps19%(互联网浏览)＋150kbps40%（文档编辑）＋400kbps20%（PPT/图片浏览）＋15000kbps1%（视频浏览））/70%＝462kbps，按500Kbps计算。因此，在本项目当中，一期200个桌面所需求的带宽=200500kbps=100Mbps。考虑149智慧综合体方案后续扩容需求，桌面云上行带宽预留至1000Mbps，并冗余考虑，因此桌面云接入交换机选择S5700-28C，2台。桌面云配置清单设备类型型号单位数量服务器E6000服务器BH622V2（2E5-2630-6core-2300MHz,148GMem,2300GB-SAS-10000rpm-2.5",41GE电口）台9接入交换机S5700-28C-EI交换机(24个10/100/1000Base-TRJ45,2个10GESFP+上行口,含堆叠卡)台2存储S5500T（600GB-SAS-10000rpm-2.5"硬盘）套1云终端CT3000Linux自由版台200机柜IDCU机柜(4路16A交流220V输入)个2桌面云软件桌面云企业版，每用户个200桌面云部署150智慧综合体方案部署说明：1、桌面云平台通过S5728接入企业网络，为了方便后续扩容，扩展机柜的接入交换机都上行到主机柜的交换机上，主机柜的两台交换机除了接入本机柜的设备外，还需要汇聚扩展机柜的接入交换机。2、管理网络的连接：服务器的BMC管理口、存储的管理口如图中黑线所示都接入到机柜的接入交换机中。3、业务网络的连接：业务与虚拟化的管理网络按图中蓝色线接入机柜交换机中；服务器出4个GE口，两个口用于业务与管理网络，都接入到本机柜的接入交换机中，在主机柜中在交换机上配置业务平面的网关，减少与外部网络的耦合，并在交换机上配置相应的路由与外网互通。4、存储网络的连接：服务器的两个GE、存储的IP口都连接到本机柜的接入换机上。存储网络的VLAN均是二层互通，无需配置网关。5、通过VLAN实现管理平面、业务平面、存储平面的隔离，6.4.1.3云主机系统设计对有服务器租赁需求的企业和商家（如电商、互联网企业），运营方提151智慧综合体方案供主机空间和计算资源的租赁和代维服务，根据企业和商家对服务器资源的需求进行分配。通过云计算虚拟化技术向用户提供完全控制的弹性计算能力。用户通过选择不同的云主机套餐来选择不同的计算能力。本方案中设计如下套餐规划，供综合体内各企业租用。套餐规划表如下图所示：套餐规格应用类型标准套餐A2VCPU，2GRAM，100GHDD适合于大多数应用标准套餐B2VCPU，4GRAM，200GHDD标准套餐C4VCPU，4GRAM，300GHDD高内存套餐4VCPU，16GRAM，300GHDD高吞吐量应用如前文所述，本项目中按照200个云主机来设计，结合上表的套餐设计，综合考虑平均每个云主机的配置为4VCPU、8G内存、300GHDD。152智慧综合体方案云平台服务器配置设计：编号名称数量（个）1虚拟机总数2002虚拟机vCPU总数8003虚拟机内存总数1600G为了保证云平台上虚拟机的可靠性，在发生服务器异常故障时，使得故障服务器上的虚拟机能在其它服务器通过云平台HA功能运行起来，尽量减少业务的中断时间，所以在系统部署时，代表系统计算资源的服务器CPU和内存资源要保留5%的冗余。基于以上原则，系统实际需要承载的计算资源数量为：系统实际承载的vCPU总数：800120%=960个。系统实际承载的虚拟机内存总数：1600GB105%=1680GB。153智慧综合体方案根据30%的配置冗余原则以及服务器选型（CH1212颗6核），服务器数量及配置计算方法如下：从vCPU角度计算服务器数量=vCPU总数/(CPU个数CPU核数2-2)=取整（960个VCPU/(262-2）=44台服务器，共需服务器44台。采用8G内存条，每服务器的内存条数=(内存总数/服务器数量+8G)/8G=(1680GB/39个服务器+8G(虚拟化消耗))/8=7根云平台存储配置设计：存储需求如下所示编号名称容量1每个虚拟机存储空间500G2虚拟机存储空间总数100000G3虚拟机IOPS总数20040=8000IOPS1、系统盘数量出于可靠性、性能的要求，一般系统盘选择SAS盘，并组成RAID5，每个盘框一个热备盘，系统硬盘数量计算如下：154智慧综合体方案容量维度：总盘数=(总人数每人数磁盘空间+管理节点容量)/（每盘标称容量磁盘利用率/1.024^3）RAID组有效容量热备盘率=(20040+1200)/(6000.95/1.024^3）(7/6)(24/23)=22IOPS维度：总盘数=（(总人数每人IOPS数+管理节点IOPS)IO落盘率）/（每盘标称IOPSIOPS利率/(1+3写比例)）热备盘率=(20040+1100)21%/(20060%/(130%+470%))(24/23)=52结合容量和IOPS维度两个角度，使用RAID5的600GSAS盘建议配置52块。2、数据盘数量出于成本和性能的要求，一般数据盘选择SATA盘，并组成RAID10，每个盘框一个热备盘，硬盘数量计算如下：容量维度：总盘数=(总人数每人数磁盘空间)/（每盘标称容量磁盘利用率/1.024^3）RAID组有效容量热备盘率=(200260)/(20000.95/1.024^3）(8/4)(24/23)=62IOPS维度：总盘数=（(总人数每人IOPS数)IO落盘率）/（每盘标称IOPSIO利用率/(1+1写比例)）热备盘率=(2005)21%/(8040%/(160%+240%))(24/23)=14结合容量和IOPS维度两个角度，使用RAID10的2TNLSAS盘建议配置62块。该系统配置需求汇总如下：编号名称配置说明数量备注1计算服务器2颗6核CPU,E5-2620，2GHz44台2每台服务器内存条8G8根155智慧综合体方案3系统盘SAS600G52块4数据盘NLSAS2000G62快根据上述表格，考虑成本及布线，配置方案设备选型采取一体机+阵列的方式。服务器选择E9000的CH121刀片，存储选择S5500T。每个E9000可放置16个CH121刀片，因此需要3框E9000机框。S5500T控制框可放置24块2.5inchSAS盘，2U磁盘框可配置24块2.5inchSAS盘，4U磁盘框可配置24块3.5inch硬盘，因此，需S5500T控制框1个，2U磁盘框2个，4U磁盘框3个。综合体应用系统扩容时可继续发放云主机，可简单实现扩容，供综合体内的商业/企业租用。云主机系统配置清单156智慧综合体方案名称设备类型型号数量服务器刀片E9000CH12144CPUXeonE5-2620v22.0G6Core(L3Cache15M)88内存8GBRDIMMDDR31600MHz1.5V2Rank352硬盘通用硬盘-300GB-SAS-10000rpm-2.5"-16M-6Gb/s88RAID卡RU120(RAID0,1,1E)(LSI2308)44接口卡MZ510,210GE端口CNA扣卡44服务器机框机框TecalE9000Chassis3交换板CX310L310GE融合交换模块(1610GE)(不含光模块)6光模光收发一体模块-12157智慧综合体方案块SFP+-850nm-10Gb/s-LC-MM-0.3km存储S5500T控制框装配组件-S5500T-STLZ66SPEB-S5500T控制框(2U,2.5",双控,交流,16GB缓存,88GFC,424GSAS后端口,含华为阵列控制系统软件,SPE31C0224)2磁盘框装配组件-S6800T-STLZ40DME-硬盘框(4U,3.5寸,交流,SAS级联模块,不包含硬盘单元,含华为SAS带内管理软件,DAE12435U4)3磁盘框装配组件-S6800T-STLZ38DME-硬盘框(2U,2.5寸,交流,SAS级联模1158智慧综合体方案块,不包含硬盘单元,含华为SAS带内管理软件,DAE12425U2)接口卡2410GbpsTOEI/O模块(前端8端口)2硬盘600GB10KRPMSAS硬盘单元(2.5")52硬盘2000GB7.2KRPMNLSAS硬盘单元(3.5")62软件FusionSphereFusionSphere高级版数量(每CPU)124云主机系统物理部署159智慧综合体方案部署说明：1、云主机系统通过S5728接入企业网络。2、服务器的BMC管理口、存储的管理口如图中黑线所示都接入到机柜的接入交换机中。3、业务网络连接：业务与虚拟化的管理网络按图中蓝色线接入机柜交换机中；服务器出4个GE口，两个口用于业务与管理网络，都接入到本机柜的接入交换机中，在主机柜中在交换机上配置业务平面的网关，减少与外部网络的耦合，并在交换机上配置相应的路由与外网互通。4、存储网络连接：服务器的两个GE、存储的IP口都连接到本机柜的接入换机上。存储网络的VLAN均是二层互通，无需配置网关。5、通过VLAN实现管理平面、业务平面、存储平面的隔离。6.4.1.4应用系统云平台方案设计\uf0d8基础应用系统概述综合体的正常运营，需基础应用系统进行支撑，以XXX综合体项目为例，160智慧综合体方案综合体基础应用系统包括：一卡通应用系统、可视对讲系统、物业管理系统、CRM系统、数字标牌系统、数字广播系统等。各系统所需后台服务器描述如下：服务器名称业务描述备注一卡通系统服务器1、承担一卡通系统的管理，如发卡、权限下发等2、卡数据的存储与管理可虚拟化可视对讲服务器1、承担可视对讲系统的管理，如IP设置2、信息推送的后台可虚拟化数字标牌系统服务器1、流媒体播控管理2、后台内容存储及管理3、文件系统管理可虚拟化数字广播1、广播内可虚拟化161智慧综合体方案系统服务器容管理运营CRM系统服务器1、CRM系统管理可虚拟化基础服务系统服务器1、AD域服务2、NTP服务3、DNS服务4、DHCP服务建议物理服务器承载\uf0d8综合体应用系统云平台方案设计XXX综合体项目内有个WEB系统，1个Mail系统，1个ERP系统，1个数据库。1个一卡通系统等其他应用系统共12个，考虑后续业务的增加，该项目项目要求应用系统按照20个来设计，并具备良好的扩容性，以便后续扩容。应用系统传统架构一般采取服务器+SAN存储的方式实现，架构实现价格162智慧综合体方案昂贵，且由于存储机头瓶颈问题，扩容困难；维护人员技能要求较高。为了解决传统架构扩容难，成本高昂的问题，本方案采用X86存储服务器集群实现，方案有如下优点;1、存储服务一体机，无需专业的SAN存储，成本低2、Scale_out架构，计算、存储性能无瓶颈，可随节点线性扩展3、全X86架构，维护人员技能要求低方案逻辑框架如下所示：应用系统平台配置选型及设计163智慧综合体方案i.选型依据本综合体项目应用系统对服务器及存储个体无特殊要求，具体分析如下：服务器名称对软硬件的要求备注一卡通系统服务器CPU：无特殊需求，低端CPU即可。内存：4G以上硬盘：200G以上，需根据综合体内发卡数量以及卡数据随时间的线性增长。可虚拟化可视对讲服务器CPU：无特殊需求，低端CPU即可内存：4G以上硬盘：500G以上可虚拟化164智慧综合体方案数字标牌系统服务器CPU：无特殊需求，低端CPU即可。内存：4G以上硬盘：1T以上可虚拟化数字广播系统服务器普通PC即可可虚拟化运营CRM系统服务器CPU：无特殊需求，普通即可。内存：4G以上可虚拟化1、AD域服务2、NTP服务3、DNS服务CPU：无特殊需求，普通即可。内存：4G以上硬盘：200G以上建议物理服务器承载DHCP服CPU：无特殊需165智慧综合体方案务求，普通即可。内存：4G以上因此，综合成本以及应用考虑，存储服务器选择性价比最优的RH2288V2。ii.配置设计本项目根据客户的实际需求，预计发放20台虚拟机。云平台在XXX个数据中心进行部署.云平台服务器配置设计：编号名称数量（个）1虚拟机总数202虚拟机vCPU总数803虚拟机内存总数160为了保证云平台上虚拟机的可靠性，在发生服务器异常故障时，使得故障服务器上的虚拟机能在其它服务器通过云平台HA功能运行起来，尽量减少业务的中断时间，所以在系统部署时，166智慧综合体方案代表系统计算资源的服务器CPU和内存资源要保留20%的冗余。基于以上原则，系统实际需要承载的计算资源数量为：系统实际承载的vCPU总数：80120%=96个。系统实际承载的虚拟机内存总数：160GB120%=192GB。根据20%的配置冗余原则以及服务器选型（2颗6核），服务器数量及配置计算方法如下：从vCPU角度计算服务器数量=vCPU总数/(CPU个数CPU核数2-2)=取整（96个VCPU/(262-2）=5台服务器，加上2台MCNA节点和1台LCNA节点，共需8台服务器。采用8G内存条，每服务器的内存条数=(内存总数/服务器数量+8G)/8G=(192GB/5167智慧综合体方案个服务器+8G(虚拟化消耗))/8=6根服务器计算结果汇总：名称配置说明数量备注服务器RH2288（2颗6核CPU,E5-2620，2GHz）8台每台服务器内存条8G/16G6根存储配置设计FusionStorage存储规划编号名称数量1业务虚拟机存储空间20VM500GB2VRM/UHM/FusionManager管理虚拟机所占空间（本场景时是由管理刀片上两块被独占的硬盘提供，不在FusionStorage存储池内）0GB3业务虚拟机的存储IOPS20VM17IOPS在FusionCube2.02版本中，FusionStorage存在如下约束：（1）1套一体机支持1个FusionStorage存储资源池，2副本时最大96块硬盘，3副本时最大512盘。（2）每块服务器的FusionStorage硬盘数168智慧综合体方案目保持相同，且每节点配置最小4块硬盘、最多12块硬盘。（3）FusionStorage存储分块打散，采用类似RAID10方式（写两份）来保障可靠性。这样性能IOPS也有大幅提升。本方案中采用1T的NL-SAS盘，有效容量=1000(1000^3)/(1024^3)1/3=310；有效IOPS=108/(1+160%)=67.5。（假设2副本，写两份，写比例60%）\uf0d8容量维度总硬盘数=(VM数量VM磁盘容量)/单盘有效容量=(20500)/310=32。\uf0d8IOPS维度总硬盘数=(所需的总有效IOPS)/单盘有效IOPS=(2017)/67.5=5。结合容量和IOPS维度，总共32块盘；由于选用RH2288V2，共8台，每台放置4块硬盘。计算结果汇总：169智慧综合体方案编号名称配置说明数量备注1磁盘1TNLSAS(3.5inch10000RPM)24块2存储服务器RH2288V28台应用系统云平台配置清单产品名称类型型号数量服务器FusionCube-管理节点1&2(VRMCNA)TecalRH2288HV2-123.5"硬盘2CPU型号XeonE5-2620V22.10G6Core(L3Cache15M)4内存类型16GDDR31333MHz1.35V14硬盘类型1000G-SATA-7200rpm-3.5"8FusionSphere铂金版许可数量(每CPU)16FusionStorage虚拟化版许可数量(每TB)58服务器FusionCube-管理节点3(VRLCNA)TecalRH2288HV2-123.5"硬盘1CPU型号XeonE5-2620V22.10G6Core(L3Cache15M)2内存类型16GDDR31333MHz1.35V7170智慧综合体方案硬盘类型1000G-SATA-7200rpm-3.5"4服务器FusionCube-存储节点(VRSCNA)TecalRH2288HV2-123.5"硬盘5CPUXeonE5-2620V22.10G6Core(L3Cache15M)10内存16GDDR31333MHz1.35V35硬盘1000G-SATA-7200rpm-3.5"20FusionCube-机柜套件(VR)1应用系统云平台系统物理部署部署说明：1、应用系统云平台通过S6724接入企业网络，为了方便后续扩容，扩展机柜的接入交换机都上行到主机柜的交换机上，主机柜的两台交换机除了接入本机柜的设备外，还需要汇聚扩展机柜的接入。171智慧综合体方案2、管理网络的连接：服务器的BMC管理口如图中黑线所示都接入到机柜的S5728交换机中，S5728再上行2个10GE至本柜的S6724中。3、业务网络的连接：业务与虚拟化的管理网络按图中蓝色线接入机柜交换机中；服务器出2个10GE口，用于业务与虚拟化管理网络，都接入到本机柜的接入交换机中。4、通过VLAN实现管理平面、业务平面的隔离。默认VLAN划分：BMC平面为VLAN4030，管理平面为VLAN4040，存储平面为VLAN4050，业务平面为VLAN2-4000；其中管理平面的子网网段及VLAN划分可根据客户需求进行调整。一体机对外提供统一的业务和统一的管理。一体机内部网络按照二层网络架构设计，和客户网络连接可以选择采用2层模式。6.4.1.5云存储（空间运营）方案设计空间租赁服务方案空间租赁服务针对有开发需求的企业或分支单位，企业用户只在线申请存储空间，自行开发符合自己172智慧综合体方案业务需求的存储应用对接到租赁的存储空间上。存储空间租赁服务提供目录服务接口及对象存储服务两种接口，用户可以选择一种接口进行开发，其中对象存储服务接口兼容AmazonS3接口。方案软硬件配置设计本次配置能够提供1000TB存储容量，最173智慧综合体方案大能够满足40个企业用户注册。业务模型如下：企业用户并发数=注册用户数×20%活跃用户存储容量，按照20%的活跃用户每用户分配20TB，80%非活跃用户共分配200T计算：存储容量=注册用户数×5%活跃用户×20TB+200T=1000T当存储容量不足时，可以通过扩充对象存储节点来扩容。系统最大支持两个存储域（4个元数据节点、20个对象存储节点），每个对象存储节点裸容量可达144TB（采用4TB硬盘）。当系统接入能力不足时，可以通过扩充174智慧综合体方案计算节点的方式增加系统接入能力。计算节点最多可以扩展到8个，接入能力能够满足3300并发访问。方案组网设计图3-7空间租赁解决方案组网图方案配置表175智慧综合体方案设备名称硬件型号数量备注云存储服务计算节点OceanStorT3200G31云存储服务系统数据节点OceanStorT3200G32云存储系统元数据节点OceanStorT3200G32云存储系统对象存储节点OceanStorT3500G38满配4TSATA盘云存储系统柜机柜，含KVM、交1176智慧综合体方案换机云存储扩展柜机柜，含KVM、交换机0分布式系统软件1集成存储管理软件网管软件1云存储服务软件1云存储物理部署177智慧综合体方案6.4.2高性能BI系统基础平台方案（待完善）智慧商业综合体运营者，通过一卡通系统，建立统一的云平台，并综合综合体内所有可收集的数据，结合自身的ERP系统、CRM系统，对综合体内的消费数据进行分析，从而得出细分客178智慧综合体方案户群、不同客户群的购物喜好、消费能力等有效分析输出，然后针对综合体内的这些客户，实现精准营销，以及门店“零库存管理”，最终实现数据的商业价值。在移动互联网飞速发展的今天，数据的实时分析（实时商业智能）显得至关重要，就等同于竞争武器，快或慢一秒钟，往往就意味着财富的得与失。\uf0d8总体技术方案BI系统逻辑架构图如下179智慧综合体方案如上图所示：整个BI系统包括3部分：ETL系统、数据仓库系统、应用展现系统。180智慧综合体方案ETL系统实现数据的提取、转换、加载的功能，将原有分散的、异构的数据整合成符合数据仓库模型的数据。数据仓库系统为商业综合体统一运营平台的商业智能分析（BI）整合数据，将整个商业综合体的分离的业务应用操作型数据统一组织转换成某些对象型的数据类型，是商业智能分析的基础。数据处理分析应用系统以数据仓库为基础，主要针对商业综合体的历史数据进行处理分析，结合相应的应用系统对商业综合体的一卡通消费数据、wifi数据、CRM数据等进行商业化利用，使得数据产生商业价值。本方案的中重点讲述数据仓库系统和ETL系统的基础平台部分（上图红色181智慧综合体方案虚线框部分），相应软件部分由第三方完成。传统方案的问题：在移动互联网的冲击下，商企业的销售模式正在向预测型销售转变，瞬息万变的市场需要BI系统分析实时化，传统BI系统架构限制（小型机+存储阵列），性能低、无法支撑快速决策的需求。描述如下：182智慧综合体方案为了解决上述问题，本方案中对数据仓库以及ETL系统的基础硬件平台做分布式设计，从底层硬件架构上彻底优化系统性能。如下图所示：183智慧综合体方案本方案中数据仓库基础硬件平台方案优点：1、存储计算一体机，无需专业的SAN存储，成本低2、Scale_out架构，计算、存储性能无瓶颈，可随节点线性扩展3、全X86架构，维护人员技能要求低\uf0d8数据仓库基础设施技术方案本项目采用FusionCube基础平台。部署规划本项目根据客户的实际需求，预计需要支持原始数据量是XXXTB，预计需要支持的并发用户数是XXX个。根据用户需求，不需要进行虚拟化部署。管理节点部署规划Figure图1管理节点部署图184智慧综合体方案管理节点部署FusionManager、UHM、FusionStorageManager管理节点设备为1台。数据库节点部署规划RAC数据库节点部署规划\uf06c计算节点是4PE5/2PE5刀片：\uf06e每个节点2个磁盘组成raid1，做系统管理盘；\uf06e每个节点上都部署相同的RAC软件和数据库软件以及ASM等；\uf06e分布式存储FusionStorage的客户端软件VBS部署在每个计算刀片上；\uf06c存储节点是2PE5刀片：\uf06e每个节点有15个磁盘，前2块做系统管理盘；后面13块被FusionStorage管理，用于数据库数据存储；\uf06e分布式存储FusionStorage各个部件分别部署在不同的节点上，其中有三个节点必须部署FusionStorageMDC，其他节点都部署FusionStorageAgent&OSD；集群文件系统VIMS部署在每个存储刀片上；Figure图2oracleRAC部署图185智慧综合体方案RAC一体机服务器容量设计计算节点的个数一般与用户吞吐量（即并发用户数）相关。在FusionCube环境下，采用半宽2P的计算刀片，每框16个计算节点，可以处理600并发用户量。假设并发用户量要求是S，则需要的计算节点个数：S/(600/16)向上取整。186智慧综合体方案RAC一体机存储容量设计决定存储容量主要有3个因素：\uf06cIOPS：指存储节点整体能提供的IOPS总和；\uf06c数据容量：指最终需要分析的用户数据量；\uf06c其他限制：由于采用FusionStorage存储，最少需要3个存储刀片。假如需要导入RAC数据库中的原始数据量是XTB，缺省取压缩比是5倍，以分离架构情况计算：每个存储节点可以放22.4T的PCIE-SSD卡，或者12900G的SAS盘，则需要的存储节点个数是：(2X/5)/(22.4)或者(2X/5)/(120.9)向上取整。验证IOPS：1.2T的PCIE-SSD卡的100%随机4K读IOPS是：760K1.2T的PCIE-SSD卡的100%随机4K写IOPS是：180K2.4T的PCIE-SSD卡的100%随机4K读IOPS187智慧综合体方案是：760K2.4T的PCIE-SSD卡的100%随机4K写IOPS是：240K以2.4T为例，则能达到的IOPS为：Int((2X/5)/(22.4))760/2例如原始数据量是100T，则采用SSD卡情况下，(2100/5)/(22.4)=8.3，取整为9个；则能达到的IOPS为：9760/2=3420K网络配置\uf0d8IP每台管理服务器一个管理IP。\uf0d8VLAN总体规划根据实际项目进行VLAN规划，需要与客户确认，是否是统一规划的，若是统一规划的，请与客户确认VLAN段，特别是业务平面管理及BMC平面VLAN：2～50存储平面VLAN：51～100业务平面VLAN：XXX用户多网卡自定义VLAN：501～1500188智慧综合体方案其他预留：1501～40966.5推荐部署和选型6.5.1总体物理部署6.5.2推荐配置云桌面主要配置清单名称设备类型型号数量服务刀片TecalBH622V27CPUXeonE5-2620v22.10G6Core(L31189智慧综合体方案器Cache15M)4内存8GBRDIMMDDR31600MHz1.5V2Rank140硬盘通用硬盘-300GB-SAS-10000rpm-2.5"-16M-6Gb/s14RAID卡RU120(RAID0,1,1E)(LSI2308)7接口卡MU210GE接口卡，2GE接口到背板7服务器机框TecalE6000Chassis1E6000H一体化机箱(含数据管理模块)NX112L3GE交换模块（4GE电口+210GE上联口，可堆叠）(不含光模块)存OceanSt基础配置-2U,2.5",16GB缓1190智慧综合体方案储orS5500T存：控制框+磁盘框IO模块241GbpsEthernetI/O模块(前端8端口)交流1SAS硬盘600GB10KRPMSAS硬盘单元(2.5")27SATA硬盘2000GB7.2KRPMSAS-SATA硬盘单元(3.5")13FusionAccess公共部件3.x1公共部件2m机柜（E6000+S5500T场景专用）110GE光模块系统上行对接接口，上行光模块数量4S5700-28C-EI交换机(24个10/100/1000Base-TRJ45,2个10GESFP+上行口,含堆叠2191智慧综合体方案卡)CT3000-Linux自由版数量(推荐)200桌面云企业版V100R003数量(1用户)200WinServer2008标准版数量5SQLServer2008数量2云主机配置清单名称设备类型型号数量服务器刀片E9000CH12144CPUXeonE5-2620v22.0G6Core(L3Cache15M)88内存8GBRDIMMDDR31600MHz1.5V352192智慧综合体方案2Rank硬盘通用硬盘-300GB-SAS-10000rpm-2.5"-16M-6Gb/s88RAID卡RU120(RAID0,1,1E)(LSI2308)44接口卡MZ510,210GE端口CNA扣卡44服务器机框机框TecalE9000Chassis3交换板CX310L310GE融合交换模块(1610GE)(不含光模块)6光模块光收发一体模块-SFP+-850nm-10Gb/s-LC-MM-0.3km12存储S5500T控制框装配组件-S5500T-STLZ66SPEB-S5500T控制框(2U,2.5",双控,交流,16GB缓存,88GFC,424GSAS后端口,含华为阵列控2193智慧综合体方案制系统软件,SPE31C0224)磁盘框装配组件-S6800T-STLZ40DME-硬盘框(4U,3.5寸,交流,SAS级联模块,不包含硬盘单元,含华为SAS带内管理软件,DAE12435U4)3磁盘框装配组件-S6800T-STLZ38DME-硬盘框(2U,2.5寸,交流,SAS级联模块,不包含硬盘单元,含华为SAS带内管理软件,DAE12425U2)1接口卡2410GbpsTOEI/O模块(前端8端口)2硬盘600GB10KRPMSAS硬盘单52194智慧综合体方案元(2.5")硬盘2000GB7.2KRPMNLSAS硬盘单元(3.5")62软件FusionSphereFusionSphere高级版数量(每CPU)124应用系统云平台配置产品名称类型型号数量服务器FusionCube-管理节点1&2(VRMCNA)TecalRH2288HV2-123.5"硬盘2CPU型号XeonE5-2620V22.10G6Core(L3Cache15M)4内存类型16GDDR31333MHz1.35V14硬盘类型1000G-SATA-7200rpm-3.5"8FusionSphere铂金版许可数量(每CPU)16FusionStorage虚拟化版许可数量(每TB)58服务器FusionCube-管理节点3(VRTecalRH2288HV2-123.5"硬盘1195智慧综合体方案LCNA)CPU型号XeonE5-2620V22.10G6Core(L3Cache15M)2内存类型16GDDR31333MHz1.35V7硬盘类型1000G-SATA-7200rpm-3.5"4服务器FusionCube-存储节点(VRSCNA)TecalRH2288HV2-123.5"硬盘5CPUXeonE5-2620V22.10G6Core(L3Cache15M)10内存16GDDR31333MHz1.35V35硬盘1000G-SATA-7200rpm-3.5"20FusionCube-机柜套件(VR)16.5.3版本配套云平台所用到产品版本配套表如下表示：序号设备名称设备型号版本号1桌面云服务器E6000服务器BH622V22云主机服E9000-Tecal196智慧综合体方案务器CH121V23基础应用系统服务器RH2288V2CSE计算节点T3200G3CSS元数据节点T3200G3CSS对象数据节点T3500G34硬盘（2.5inch）600GSAS5硬盘（3.5inch）3TSATA6接入交换机S5700-28C-EI7汇聚交换S6724197智慧综合体方案机8存储S5500T6.6子方案亮点\uf075支持统一管理、自动化运维、模板化应用部署，降低OpEx。\uf075自动化扩容，硬件上电自动发现，支持即插即用的线性平滑扩容，按需扩展\uf075采用全新分布式计算存储融合架构，采用服务器的本地磁盘，每台服务器都可充当存储的写入控制机头，使存储性能翻倍的提升。\uf075通过虚拟化技术控制和减少物理服务器的数量，明显提高每个物理服务器及其CPU的资源利用率，改善IT资源利用率。\uf075按需分配资源，动态调度，共享资源以利于高效利用。\uf075提供信息收集与分析工具，自动收集与分析业务服务器性能和环境(CPU、内存、磁盘等)198智慧综合体方案第7章综合体无线覆盖解决方案“SoLoMo”是互联网技术引入商业综合体的最佳商业模式。它依托于本地O2O平台和移动技术，将消费者、商家和企业等角色进行无缝连接，并整合最好的商业资源，构建全新的购物和生活体验，从而全面支撑综合体商业模式的升级转型。而要实现社交化、本地化和移动化的无缝连接，就必须依赖于本地高速、稳定、可靠的无线网络。7.1设计原则智慧商业综合体项目对无线覆盖主要有如下需求：1.消费者希望在主要活动场所例如购物区、餐饮区、娱乐区、室外花园等地区享受到随时随地的接入需求，在主要出入口能提供位置导航；物业、运营方员工在园区实现移动办公；AP部署时候要考虑装修的美观性，无线设备和天线不外露，信号覆盖良好。2.消费者希望移动体验时能保证网络接入、访问、订单、支付的安全性；运营方希望智能无线能应对黑客攻击的手段，能隔离非法用户对运营数据的恶意窃取。199智慧综合体方案3.商家希望通过认证portal页面，通过WIFI接入的认证及欢迎页面，引导消费者购物，进行精准的广告宣传。4.消费者和运营方希望网络稳定可靠，如关键设备故障后可实现逃生机制，保证消费者上网服务。5.运营方希望针对不同用户无线网络接入体现差异性，区分VIP用户、普通用户和办公用户，不同用户提供不同的带宽和优先级。6.运营方提供店铺位置的导航功能，通过WIFI终端定位要求通过wifi系统配合综合体地图，对消费者提供精准的定位能力。同时了解到消费者的运动轨迹，为分析消费者需求提供数据支持。7.运营方希望提供统一的有线无线一体化网络管理，实现简单便捷的整体网络运维管理。针对以上设计需求，无线网络方案设计原则如下：1.采用合理的AP部署方式，满足无线100%覆盖，同时室内场景要保证AP以及天线不能外露，影响室内装修的协调和美观；在购物区、餐饮区，节假日要考虑人群高密度并发场景，商业区最高承载20000人，按照50%的接入和50%的并发，无线系统要支持10000人的接入和5000人的并发能力。2.信号覆盖范围和强度：室内区域（办公区域、购物中心、娱乐餐饮区）无线信号覆盖强度>-65dBm；室外区域（即休闲区、室外花园等），无线信号覆盖强度>-70dBm。3.基于用户组的带宽要求保证，划分普通消费组、VIP消费组、商家用户组、运营方用户组等等，不同用户分配不同的带宽和优先级的需求，例如普通消费者512KK带宽,VIP消费者2M带宽，商家用户组2M带宽，运营用户组4M带宽。4.基于不同角色的访问策略：对于不同无线用户（消费组、商家组、运营组）的应用，采用SSID与VLAN绑定的方法，实现不同接入终端的访问管理，考虑到综合体不同的商家、管理者、消费者等等，AC需要支持的SSID能力>1300。5.用户接入认证：无线系统需要支持Portal认证和Mac认证，消费者采用portal页面认证方式，通过手机接收认证密码；老用户支持一键上网功能，即通过对上网设备物理地址的识别，识别到设备后直接上网，无需再次接收认证密码。6.兼容性：应支持802.11a/b/g/n标准，保证不同协议的无线终端接入，并尽可能选择双频设备，保证无线网络性能。7.漫游性能：支持综合体裙楼、室外的无缝漫游，保证无线网络数据业务不中断。200智慧综合体方案8.无线安全加密：无线覆盖系统需要兼容和接纳广泛使用的无线加密协议，包括WEP、WPA-PSK、WPA2-PSK等加密方式，保证私密信息安全。9.统一维护管理：提供有线无线网管系统，实现简单方便的。10.定位导航：店铺导航定位系统定位精度应满足最小店铺间隔要求<10m。7.2标准和规范IEEE802.11a/b/g/nIEEE802.11i,Wi-FiProtectedAccess2(WPA2),WPAIEEE802.1XAdvancedEncryptionStandards(AES),TemporalKeyIntegrityProtocol(TKIP)EAPType(s)Wi-FiMultimedia(WMMTM)RFC2401：SecurityArchitechurefortheInternetProtocolRFC2139：RADIUSAccountingRFC2138：RemoteAuthenticationDialInUserService(RADIUS)RFC2475：DiffServRFC3270：PipetunnelingoverDiffServRFC3768：VirtualRouterRedundancyProtocol(VRRP)201智慧综合体方案《中华人民共和国公安部第82号令》7.3智慧综合体无线覆盖方案概述为了简化综合体的运营方对网络的运维，为消费者提供一个稳定、可靠的网络，满足消费者随时随地的接入和业务泛在随行，本技术方案建议采用FitAP+AC的部署架构，搭配有线无线一体化认证服务器、华为统一网管系统，与光网接入设备OLT和ONT、核心交换机一起组成集中统一的综合体无线覆盖系统。采用FitAP方式主要是为了便于进行集中配置和统一管理,在实际工作中，无线控制器AC连接到核心交换机，与华为网管系统的WLAN管理模块协同工202智慧综合体方案作，实现对全网AP的自动配置下发、射频管理、信道分配、安全接入控制等等无线网络配置和运维管理功能。AP产品可以支持802.11a/b/g/n协议，并提供MIMO功能，可以成倍地提高无线信道容量、信道可靠性，降低误码率。AP由ONU以POE方式供电。无线上网访问权限可以通过有线无线一体化认证服务器进行控制，并在后台进行统一计费和管理。203智慧综合体方案图1-2综合体无线覆盖解决方案1、AC部署方式和选型原则商业综合体面积大，各个区域相对独立，AP部署相对发散，满足10000人接入，5000人的并发需求，消费者在综合体主要是访问云商城查询折扣信息或者访问综合体社交网站查看或者进行信息分享，针对这种情况，AC部署建议采用如下方式：表1-1AC部署方式规划项目描述说明部署方式旁挂方式降低AC故障对主干网络的影响数据转发模式本地转发提升业务数据转发效率。可靠性1+1热备，VRRP方式提高无线网络的可靠性根据综合体的具体需求，满足10000人的接入，SSID预留和规划需要支持1300，支持AC的1+1热备，AC设备推荐204智慧综合体方案选取AC6605。2、AP部署方式和选型原则综合体的购物中心、餐饮区、娱乐区主要为消费者提供基于无线的精准营销、位置导航和移动体验，办公场所主要为运营方或者管理者提供移动办公，室外花园提供无线的热点覆盖，所以针对不同区域采用不同的AP的部署方式：表1-2AP部署方式规划场景业务特征AP类型备注购物中心精准营销、位置导航和移动体验面积大，节假日人群接入密集室内放装式推荐AP7110和AP6010通过ONU以POE方式给AP供电；部署半径建议10-15m；位置导航：3个AP定位一个基准点餐饮区精准营销面积大室内放装式推荐AP6010通过ONU以POE方式给AP供电AP部署半径在25米娱乐移动面积大，人室内放装式通过ONU以POE方式205智慧综合体方案区体验群接入密集推荐AP7110和AP6010给AP供电部署半径建议10-15m；办公场所移动办公并发人数少，障碍物多室分型推荐AP6310每个AP可以覆盖4~6个办公室室外花园热点覆盖面积空旷，气候恶劣，环境相对复杂室外型推荐AP6510AP部署半径在25米支持WDS/Mesh组网3、无线IP地址规划无线的IP地址规划需要综合考虑全网AC、AP和终端用户。\uf0d8AC的IP地址：用于管理AP，需要通过静态手工配置IP；\uf0d8AP的IP地址：只用于接收AC的管理，通过DHCPServer动态分配；\uf0d8终端用户的IP地址：通过DHCPServer提供。4、SSID规划一般的，无线SSID与业务VLAN有如下四种映射关系：206智慧综合体方案\uf0d8SSID:VLAN=1:1部署\uf0d8SSID:VLAN=1:N部署\uf0d8SSID:VLAN=N:1部署\uf0d8SSID:VLAN=N:N部署在综合体中，根据设计需求，无线接入至少需要3个SSID：Customer_SSID（消费者无线）、Retailer_SSID（商家无线）和Office_SSID（运营方无线），其他的SSID4~SSID1300规划中。同时，SSID需要分别与VLAN进行映射，其中商家无线可根据不同的商铺提供不同的VLAN。表1-3无线SSID规划AP所在区域SSIDVLAN办公区Office_SSIDVLAN10Customer_SSIDVLAN50公共区域Office_SSIDVLAN10207智慧综合体方案Retailer_SSIDVLAN100Customer_SSIDVLAN50店铺1Retailer_SSIDVLAN100Customer_SSIDVLAN50其他SSID4~SSID1300待规划7.3.1购物中心和娱乐区高密接入场景设计商业综合体的裙楼、娱乐区在活动期间或者节假日期间，消费人群群集，娱乐区排队等待，消费者分享打折信息和购物体验，查询商品状态等行为对无线网络带来了很大的挑战。综合体无线部署需要为高密度，高并发率的的用户提供良好的业务体验。为了208智慧综合体方案满足不同终端的移动体验，普通热点覆盖场景下，AP的信号强度>-65dbm，单AP每空间流满足30人同时接入，AP覆盖半径为20~30米。高密覆盖场景下，部署时需要考虑消费者的并发接入和不同业务的对带宽的诉求。在商业综合体场所消费者的终端多以手机、PAD为主，消费者使用智慧综合体的社交网络平台共享现场感受，图片等，完成信息分享、查询、订购、支付等功能，而业务主要体现为WEB业务，社交网络，视频等业务，需要明确综合体内不同业务对带宽的诉求，这些作为设计的关键输入，反应时延是决定用户体验的关键因素，根据华为mLAB的研究和3GPP22105的推荐，4秒209智慧综合体方案的时延能够给用户带来流畅的体验。在保证小于4s钟的时延的前提下，可以推算出不同业务对带宽的需求。以WEB业务为例：DataRate=WEB页面大小/Displaylatency=200KB×8/4=400kbps典型应用所需要的带宽如下表所示：表1-4无线业务带宽需求应用带宽需求备注Web160~400kbpsSizeofwebpage:200KB，Delay:4~10s视频流300~1000kbpsRealtime即时信息32~64kbps2KB/Session，0.5s.信箱400kbps100KB/Session，2s210智慧综合体方案社交网站200kbps50KB/Session，2s语音256kbpsRealtime，takeFaceTimeforexample，GBR256kbps游戏200kbps25KB，1s除了业务带宽需求，还需要考虑AP的数目，AP的数目由两个主要因素决定，一个是覆盖，一个是并发容量。每个AP的覆盖半价达25米，开放环境下并发容量有限是高密场景的瓶颈，因此AP数目需要按照容量进行规划。容量规划目标有两个重要信息：用户数和用户带宽。用户带宽参考上述业务带宽需求，用户数与用户人数，终端渗透率，业务并发率等因素有关。211智慧综合体方案图1-3高密接入场景分析综合体高密场景聚集在底层裙楼购物中心区域，接入面积达50000平方米，节假高峰期有10000个消费者接入网络，消费者都带有WIFI智能终端，并且100%的WIFI功能都是激活的（具体激活率根据实际情况规划），业务并发率达到50%，最终的无线接入人数和用户人数、WIFI终端渗透率、WIFI激活率和业务并发率存在以下关系：最终的用户数=用户人数WIFI终端渗212智慧综合体方案透率WIFI激活率业务并发率，最终用户数估算如下：表1-1综合体高密接入用户统计估算假设比例Users备注智能终端渗透率100%10000终端WIFI激活率100%10000业务并发率50%50005000人同时跑业务视频业务占20%，需要512kbps的带宽，其他业务占80%，需要256kbps的带宽，213智慧综合体方案5000人并发时需要的带宽：5000(20%512K+80%256K)=1500MAP在不同速率下的接入人数参考下表：表1-2无线接入速率和接入人数对应表下行带宽上行带宽单空间流双频接入双空间流双频接入三空间流双频接入8Mbps2Mbps10人20人27人4Mbps1Mbps20人40人50人2Mbps1Mbps23人45人60人2Mbps512Kbps23人45人60人1Mbps1Mbps25人50人65人1Mbps512Kbps30人60人65人512Kbps512Kbps35人70人75人128Kbps128Kbps40人75人85人部署AP的数目=Max（总带宽需求/单214智慧综合体方案AP带宽；用户总人数/单AP并发数；总建筑面积/每AP覆盖面积）假定每个用户可以分配1M的带宽，双频双空间流AP接入人数为50人，因此需要规划的AP数目=Max（1500/150；5000/50；50000/(π2525)）=1000，AP的平均部署半径13米左右。为了进一步提升高密接入性能，在加强高密区域AP部署数量的同时，更需要一系列的WLAN软件特性，对无线资源进行管理。这些特性按类别划分为四类：干扰抑制类特性，空口效率类特性，多用户调度类特性和负载均衡类特性。如下所示：表1-3高密特性描述类描述价值215智慧综合体方案别干扰抑制CCA优化优化CCA参数，提升AP对干扰的容忍度逐包功率控制AP下行功率控制减少系统内的干扰自动调优监视网络环境变化，周期性或事件触发调优以保持网络性能处于最佳状态空口效率低速率、弱信号用户接入控制控制低速率，弱信号用户接入，提升空口的使用效率低速率、弱信号用户下线控制控制低速率，弱信号用户下线，提升空口的使用效率Beamforming（包括隐式和显示）提升空口使用效率和用户体验（含老旧终端）多用户调度动态EDCA参数灵活调整物理信道竞争参数，降低碰撞几率，提升吞吐率或用户数虚拟管道（VAP）通过虚拟管道，减少用户碰撞，提升吞吐率或用户数公平调度下行公平调度，让不同速率的用户获得相同的调度时间，提升高速率用户体验负载均衡5G优先接入让双频用户优先从5G接入，充分利用5G信道，优化终端分布，提升接入用户数和用户体验；负载均衡优化终端在不同AP分布，提升接入用户数和用户体验；7.3.2位置导航、逆向寻车、精准营销等基于位置的无线增值服务设计随着综合体越来越大型化发展，消费者进去如同进入迷宫一样，因此存在消费者找不到想去的商铺或者消费216智慧综合体方案者购物结束后找车难的问题，为了解决这些难题，综合体运营方提供了无线的位置导航和逆向寻车等基于LBS的服务，通过位置指引引导消费者进行购物活动，也给消费者提供了智能的移动体验，业务模式主要包括：店铺导航、车位导航、逆向寻车、精准营销等。217智慧综合体方案图1-4LBS无线定位方案店铺导航主要部署在综合体商场的主要出入口，电梯口，店铺之间林立，每个商铺门面间隔10米左右，无线定位精度需要小于10米，按照5000人的并发容量，规划5%的人同时进行店铺导航，店铺导航要达到300人的并发能力；车位导航或者逆向寻车主要部署在停车场，综合体一般提供3000个车位，停车场比较空旷，一般在10米左右就能感应到自己的车，定位精度要达到10米，同时并发率按照10%进行规划，停车引导或者逆向寻车需要达到250人的并发能力；精准营销主要部署覆盖范围为综合体购物中心的商铺，在商铺周边10米范围需要根据顾客的218智慧综合体方案消费记录推送相关的优惠信息到用户手机上，针对精准营销的定位精度需要达到10米，针对不同的商铺，规划20%的用户需要提供信息推送，精准营销的需要达到1000人的并发能力。根据上面的设计原则，不同的业务的定位需求如下：表1-1无线定位需求应用场景店铺导航逆向寻车精准营销定位精度(米)101010定位速度(秒)5510219智慧综合体方案并发能力(个)>300>300>1000无线规划：LBS定位原理是至少3个AP定位一个基准点位置，需要3个AP都能获取探测帧，AP获取探测帧时需要AP的信号覆盖强度>-75dbm，使用蜂窝部署原则，建议AP部署覆盖半径20m，所以理论上每个AP可覆盖范围超过1200㎡，如果采用同频部署方式，AP之间覆盖的重合区可能产生干扰，建议采用异信道部署。位置导航的主要场所包括：停车场、购物中心的主要出入口、电梯口、商业街等等，其中停车场面积主要是15万平方米，商业区主要有5万平方米，通过上述部署原则，3个AP定位一个基准点，推荐220智慧综合体方案每个AP覆盖半径为20米，理论上用于定位的AP个数主要为170个左右。图1-5三点定位场景分析接口设计：为了满足更多的LBS应用需求，RTLS服务器需要提供不同的接口给第三方应用系统，如无线应用App就需要RTLSServer提供Json接口，eSight就需要基于HttpS的XML接口等等。这样对于RTLS的服务器要求就非常之高，RTLSServer既要做复杂的定位计算，又需要为了适配各种系统而做接口。如下图221智慧综合体方案所示，对于并发等性能的影响非常大。图1-6LBS无线定位接口设计为了满足不同场景下并发的需求，我们将RTLSServer的接口进行改变，即由eSDK负责位置信息的转发，而eSDK和RTLSServer接口只有一种接口，简化了RTLS的工作。222智慧综合体方案图1-7eSDK流程分析利用eSDK专业集成框架的能力，轻松支持1000人/s的并发服务。而且由于eSDK丰富的对外接口能力，在以后和第三方系统厂商对接时，只需在eSDK上适配接口即可，解决RTLS开发的工作量。7.3.3多用户角色无线认证接入智慧商业综合体包括多种业态，对223智慧综合体方案应的接入人群有多种接入角色，无线网络要满足各种人群的接入需求，因此对于综合体无线网络的接入用户存在认证、授权等需求。综合体无线网络的认证方案归纳为两个方面：“一次认证，多次使用“：需要能够方便自主地管理WIFI认证portal页面，通过WIFI接入的认证及欢迎页面，引导顾客服务与消费，进行精准的广告宣传。对于已经认证过的终端，在设定的有效期限内（30分钟）要实现免认证功能，即“一次认证，多次使用”。“分组流量控制“：综合体人群角色众多，不同等级用户享受不同网络224智慧综合体方案体验，如客户群分为普通消费者、VIP消费者、商家组、运营组等，基于用户类型的带宽要求保证，不同用户分配不同的带宽需求，如运营用户4M带宽保证；商家组2M带宽保证；VIP顾客2M带宽保证；普通顾客组512K带宽保证。225智慧综合体方案图1-8分组流量模型根据综合体不同的用户角色，建立分组流量模型：表1-1分组流量模型SSID群组流量Retailer_SSIDV12MOffice_SSIDV24MCustomer_SSIDP512KCustomer_SSIDV32M接口规划：PolicyCenter的RaduisServer需要从CRM系统中同步用户信息，用于建立实际用户组和流量组的关联，用户226智慧综合体方案上线时，根据用户组和流量组关系，执行相关的流量控制策略。需要在PolicyCenter向CRM系统开放接口：XML协议接口，用于PolicyCenter中的RaduisServer同步CRM用户信息。图1-9业务交互接口7.3.4SoLoMo模式下多用户接入无线安全方案设计综合体提供的无线网络服务于消费者、商家和综合体办公人员，用户的移动体验体现在APP推送、信息查询、网上下单、在线支付等等，无线网络随时面临各种突发网络事件。如何有227智慧综合体方案效保证综合体业务的正常运行和用户上网体验的安全，将成为整个无线网络安全设计的重点。图1-10无线安全接入方案本项目中无线网络的安全方案主要有以下四个方面：“业务数据安全“、“终端安全接入管理“、“内外网安全隔离“和“WIDS/WIPS“。228智慧综合体方案业务数据安全消费者需要通过综合体的无线网络访问综合体的内网和外网时，各个业务数据都要保证安全，网络的个个环节要进行业务数据的加密处理。建议采用的无线设备，均支持开放系统认证、WEP加密、共享密钥认证、WPA/WPA2认证和加密、WAPI认证加密等无线接入安全特性，用户可根据实际需求选择不同的加密特性。表1-1无线加密特性特性指标WLAN安全模板管理支持通过WLAN安全模板管理认证和加密方式。WEP认证加密支持WEP的认证/加密方式。每个AP最多支持4个WEP加密方式的VAP。WEP认证加密在AP实施，认证结果通知AC。229智慧综合体方案特性指标WPA/WPA2认证加密支持AC集中认证方式。支持“WPA/WPA2-PSK+TKIP”的认证/加密方式。支持“WPA/WPA2-PSK+CCMP”的认证/加密方式。支持“WPA/WPA2-802.1x+TKIP”的认证/加密方式。支持“WPA/WPA2-802.1x+CCMP”的认证/加密方式。WAPI认证加密支持AC集中式WAPI认证。支持WAPI多信任证书方式（3证书），兼容传统双证书方式。支持证书和私钥合一的发放方式。支持WAPI加密的启用/禁用。终端接入安全管理综合体网络要满足大量终端的接入，对于一些非法的终端，无线网络应该具有防范接入的能力。建议在AC上采用黑名单方式进行终端的访问控制，非法用户攻击网络时，通过分析AC采集的终端信息，把对应信息写入到黑230智慧综合体方案名单内，AC根据黑名单信息，自动断开终端的连接，防止非法用户接入。内外网安全隔离综合体无线网络是整个综合体基础网络的一部分，综合体的运营系统也是部署在基础网络上。运营方需要考虑如何在提供公共网络给消费者享用时，又能保证内网数据安全，因此，网络部署时建议通过VLAN逻辑隔离，设置核心数据区和公共服务器区供不同人群访问等方式来实现内外网的安全隔离，按照之前SSID和VLAN的规划和绑定策略，不同的SSID和VLAN的接入用户对核心网络和数据中心的访问有不同的权限，从而保证整个网络的安全。231智慧综合体方案WIDS/WIPS综合体是个开放场所，无线网络很容易受到各种威胁的影响，如未经授权的AP用户、Ad-hoc网络、拒绝服务型攻击等。Rogue设备对于企业网络安全是一个很严重的威胁。WIDS（WirelessIntrusionDetectionSystem）用于对有恶意的用户攻击和入侵无线网络进行早期检测。WIPS（WirelessIntrusionPreventionSystem）可以保护企业网络和用户不被无线网络上未经授权的设备访问。针对商业综合体无线网络，要做到对Rogue设备监测、识别、防范、反制以及WIDS攻击检测。7.3.5无线网络的统一管理、简单运维综合体AP数量较多，单独部署工作量大，配置困难，不同AP之间易存在232智慧综合体方案干扰，非法用户触发流氓AP，对综合体的WLAN网络进行攻击，影响上网的安全性，华为提供eSight网管系统通过对AC的配置管理实现对WLAN业务的配置功能，可以进行批量重启AP、批量恢复AP出厂配置、AP替换等操作。业务拓扑展现AC、AP、终端用户、非法AP的逻辑连接关系及其详细信息，并提供一定故障诊断处理能力。位置视图查看当前热点位置及射频信号覆盖范围并在视图上标识当前非法干扰源位置及冲突域存在。其简单易用的操作界面让综合体运营方可以快速上手，网络管理工作不再繁琐，整网设备的维护、升级、配置轻松搞定。无线快速配置233智慧综合体方案eSight支持向导式服务配置，SNMP设备自动发现，将AC添加到设备列表中，内置的智能配置工具配置AC属性，通过规划表单批量导入AP，AP通过AC下载到相应的配置并启用。图1-11WLAN配置向导界面无线故障操作eSight可以对AP实施批量维护，支持下列操作：1)重启AP：AP完成在线升级或者调试后，可通过网管远程批量重启AP；2)恢复AP出厂配置：AP配置异常234智慧综合体方案或调试中，可通过网管远程批量恢复AP出厂配置3)AP替换：某个AP出现硬件故障，通过网管完成AP快速替换，替换后业务配置不变；4)链路通断诊断：APping上行设备IP：判断AP上行业务线路的通断情况；AC下行ping：诊断AC至AP链路通断。图1-12AP故障诊断无线报表管理eSight网管内置了丰富的报表模板，235智慧综合体方案支持定制化，通过报表可以掌握综合体无线网络运行状态，为综合体无线网络管理提供直观的运维信息。图1-13无线报表管理7.4推荐部署及选型7.4.1无线覆盖仿真本次无线设计范围，包括南区和北区，以及南区和北区的室外园区。其中南区包括地下停车场（负1层到负3层），裙楼商超和购物中心（1层到4层）；北区地下停车场（负1层到负3236智慧综合体方案层），裙楼商超和休闲区（1层到5层），例如北区的1层，主要是商铺裙楼主要出入口和优质购物中心，要考虑大量的消费者聚集时的并发接入需求和商铺导航和店铺的精准营销需求，AP规划时要提供高密覆盖和定位功能，而在4层，主要提供无线的热点覆盖，AP规划时按照常规部署；针对不同区域的无线覆盖仿真如下所示，图中★代表AP部署点：1.北区5层237智慧综合体方案3.北区4层238智慧综合体方案5.北区3层239智慧综合体方案7.北区2层240智慧综合体方案9.北区1层241智慧综合体方案11.北区负一层242智慧综合体方案13.北区负二层243智慧综合体方案15.北区负三层244智慧综合体方案17.南区4层18.南区3层245智慧综合体方案20.南区2层246智慧综合体方案22.南区1层24.南区负一层247智慧综合体方案26.南区负二层248智慧综合体方案28.南区负三层249智慧综合体方案30.室外公共区域250智慧综合体方案7.4.2信道规划部署AP时必须要规划好信道，以防止同邻频干扰，以南区4层为例，不同AP之间的信道规划如下：表1-1无线信道规划AP名称信道AP名称信道AP-71/157AP-1411/153AP-51/161AP-136/153AP-111/153AP-46/161AP-16/157AP-61/149AP-21/165AP-1011/149AP-86/161AP-1211/157AP-1511/165AP-91/149AP-311/1657.4.3推荐配置清单实际部署时，AP到弱电间ONU间的网线有效长度<90米，AP使用ONU的POE供电，根据AP的覆盖情况，各个区域各楼层的AP部署和需要接入的设备如下所示：251智慧综合体方案表1-2无线部署信息点位表区域楼层AP数量端口接入设备数目AP6010AP7110AP6310AP6510POEMA5626-8MA5626-16北区59924121223202011221211111015252-1层12122-2层13132252智慧综合体方案-3层12122南区4151523171711218181111081811-1层222211-2层14142-3层15152室16162253智慧综合体方案外智慧综合体无线覆盖方案的推荐配置清单如下：表1-3综合体无线解决方案配置清单设备名称设备型号性能说明数量无线控制器AC6605最大可以支持1024个AP管理2无线网管系统eSightWLAN管理组件Esight网管标准版，支持WLAN组件，无线管理License：1无线接入点放装部署AP6010DN-AGN最大速率可达300Mbps；内置天线；支持2.4G和5G双频；2×2MIMO211放装部署AP7110DN-AGN最高速率达450Mbps，外置天线，支持2.4G和5G双频；3×3MIMO23放装部署AP6510DN-AGN最高速率达300Mbps；支持2.4G和5G双频；2×2MIMO，防护等级IP6716室分部署AP6310SN-GN最高速率达150Mbps；接室内馈线；支持2.4G单频9接入ONUMA5626-8MA5626，配置8口的板卡24MA5626-16MA5626，配置16口的板卡8定位服务器合作厂商，推荐智慧图无线应用服务合作厂商APP模块合作厂商254智慧综合体方案7.5方案亮点本技术方案，从网络架构、射频管理和优化和高效运维管理等方面，可以提供最佳的用户体验：\uf0d8新颖的商城无线定位服务针对综合体面积大，店铺多，寻车难问题，采用无线WIFI定位技术，实现店铺和车辆的位置导航服务。通过给顾客提供定位的增值服务，增加综合体与顾客的粘稠度。\uf0d8精准的无线营销手段智慧商业综合体内商铺通过对顾客的消费记录进行分析，得出优质用户的购物行为和运动轨迹，通过Portal界面推送广告、利用无线应用APP让每个消费者随时随地了解综合体最新动态，引导客户购物，实现精准化的无线营255智慧综合体方案销，留住价值客户。\uf0d8智能化的高密场景下的用户调度智慧商业综合体的高密覆盖场景消费者众多，AP部署密集，针对多用户同时接入无线网络导致造成网络下降的问题，采用抑制干扰、5G优先、负载均衡和多用户调度原则，保证保证多用户接入时的无线速率和稳定性。\uf0d8简单高效的AC+瘦AP网络架构针对综合体需要对网络设备实行统一管理的要求，采用了AC+瘦AP网络架构，并结合功能强大的华为eSight无线网管功能，不仅可以做到AP的统一配置和集中管理，从无线网络配置、故障定位和快速恢复等方面，全面提升无线网络的运维管理效率，让业主256智慧综合体方案管理方既省心又省力；另一方面，在AC射频管理中采用华为自研的高级优化算法，实现无线覆盖的快速调整和优化，保证无线网络性能。\uf0d8简单方便的认证方案针对综合体消费者“一次认证，多次使用”的要求，本方案采用华为TSM认证方案，并且结合用户组控制策略，实现了顾客周期内使用免认证，去掉复杂的认证方式。\uf0d8安全的用户组控制策略针对综合体无线网络的安全性不强，无线访问控制管理需要加强的问题，本方案采用了自研的用户组控制策略技术，不仅可以控制同一SSID的用户互访隔离，而且采用黑白名单方式轻257智慧综合体方案松实现每个接入用户的访问许可和限速控制，同时对于非法设备采用WIDS/WIPS进行控制和管理。从而使得无线网络的安全隔离措施更简单更高效，上网安全保障性更好，从接入侧杜绝顾客、商家和业主方资料、信息被窃的可能。258智慧综合体方案第8章安防视频监控子系统设计8.1需求分析XXX项目为新建项目，对新的智能视频监控系统的需求如下：1.采用先进的智能视频监控系统管理平台，各级管理权限明确，各级职能划分清晰，借助智能事件行为分析和智能识别技术提高系统的主动预警能力；2.采用最新技术的摄像机产品，采用低照度、宽动态、红外产品，保证全天候监控，以及监控图像的高质量；3.全方位覆盖监控区域，采用枪机、球机、半球相结合的布点原则，保证无监控死角；8.1.1前端监控点本项目预计新建3662个高清监控点，259智慧综合体方案分布在公共区域、住宅和公寓、停车场、商超、写字楼和幼儿园等区域。监控摄像头分类\uf09f720P枪机：1385个\uf09f1080P枪机：114个\uf09f720P半球：1998个\uf09f1080P半球：34个\uf09f电梯半球：119个\uf09f高速球机：12个8.1.2网络传输系统接入层网络采用GPON承载视频监控数据的回传和控制及浏览，通过核心交换机与视频监控平台互联。网络机房同伙汇聚交换机汇聚后与核心交换机互联。8.1.3存储系统集中存储设备分布在【A1】、【A3】【A6/A7/A8】【A9/A10/A911】4个分控中心对视频数据进行存储，然后通过网络传输到总控中心进行统一管理。260智慧综合体方案所有监控点视频录像存储15天。8.1.4视频监控平台在机房统一部署视频监控平台，不设下级监控中心。全天候监控功能：通过安装的全天候监控设备，全天候24小时成像，实时监控小区室内、电梯轿厢、电梯厅、消防通道、室外路口、周界、地下室区域的安全状况；昼夜成像功能：方案中涉及到的半球摄像机和固定枪式摄像机可采用红外模式摄像，可见光成像系统的彩色模式非常适合天气晴朗、能见度良好的状况下对监视范围内的观察监视识别；红外模式则具有优良的夜视性能和较高的视频分辨率，对于照度很低261智慧综合体方案甚至0LUX照度的情况下具有良好的成像性能；高清晰度成像：小区部署高清晰度摄像机，采用高清晰度成像技术对区域内实施监控，有利于记录小区车辆、人员面部等细部特征。前端设备控制功能：可手动控制镜头的变倍、聚焦等操作，实现对目标细致观察和抓拍的需要；对于室外前端设备，还可远程启动雨刷、灯光等辅助功能。分级管理功能：记录配置客户端、操作客户端的信息，包括用户名、密码和用户权限，在客户端访问监控系统前执行登陆验证功能。在小区安防控制中心建设管理平台，对于远程访262智慧综合体方案问和控制的人员，可以通过授权登录WEB客户端，实现对摄像机云台、镜头的控制和预览实时图像、查看录像资料等功能。报警功能：系统对各监控点进行有效布防，避免人为破坏；当发生断电、视频遮挡、视频丢失等情况时，现场发出告警信号，同时将报警信息传输到监控中心，使管理人员第一时间了解现场情况。联动功能：小区安全防范系统是以综合安防管理平台为基础，各子系统既可独立运行，又可统一协调管理的多功能、全方位、立体化的安防自动化管理系统，从而建立起一套完善的、功能强大的技术防范体系，以满足对263智慧综合体方案小区安全和管理的需要，配合人员管理，实现人防与安防的统一与协调。集中管理指挥功能：在指挥中心采用综合管理软件，实现对各监控点多画面实时监控、录像、控制、报警处理和权限分配。回放查询功能：有突发事件可以及时调看现场画面并进行实时录像，记录事件发生时间、地点、及时报警联动相关部门和人员进行处理，事后可对事件发生视频资料进行查询分析。电子地图功能：系统软件多级电子地图，可以将区域的平面电子地图以可视化方式呈现每一个监控点的安装位置、报警点位置、设备状态等，有利于操作员方便快捷地调用视频图像。264智慧综合体方案设备状态监测功能：对于系统前端节点为网络摄像机，软件平台能实时监测它们的运行状态，对工作异常的设备可发出报警信号。8.2设计原则华为公司致力于开发网络化、高清化、智能化的高性能视频监控系统，在网络化、高清化和智能化系统的发展过程中取得了多项专利，成为了第四代视频监控系统的实践者和先行者。在以下七个重点方面设计视频监控系统：8.2.1可靠性在视频监控系统中，可靠性至关重要，系统所采用的技术与产品必须是成熟和高质量的，当外界或内部条件265智慧综合体方案发生突变时，系统能够经受住干扰和冲击，确保系统在运行期间不间断工作。华为视频监控系统通过在网络规划方面采用冗余主机、冗余网络连接等手段提高组网的可靠性，通过在主机上使用冗余网卡、冗余硬盘等方式提高单台主机内部的可靠性。同时通过流量控制和性能监控的方式保障应用软件的可靠运行，且在故障恢复后能够自动恢复业务，保证业务的可靠性。\uf0fc组网可靠性视频监控系统通过在网络规划方面采用冗余主机、冗余网络连接等手段提高组网的可靠性，通过在主机上使用冗余网卡、冗余硬盘等方式提高单台主机内部的可靠性。同时通过流量266智慧综合体方案控制和性能监控的方式保障应用软件的可靠运行，且在故障恢复后能够自动恢复业务，保证业务的可靠性。组网可靠性的实现机制说明如下表所示：实现机制类别说明组网冗余分为冗余网络部署和冗余主机部署：支持冗余网络部署所有网络设备（路由器，防火墙等）安装两套，路由器之间采用心跳连接机制，当主用路由器发生故障时，所有主机自动与备267智慧综合体方案实现机制类别说明用路由器建立连接。支持冗余主机部署主机采用双机部署：双机部署时，两台主机之间采用心跳连接机制，当主机发生故障时，备用主机自动接管。故障告警发生下述故障时，系统发起告警通知用户，便于用户及时处理故障：双机心跳线断连告警当双机间的心跳线脱落或断开时，系统发起双机心268智慧综合体方案实现机制类别说明跳断连告警。双机数据同步异常告警在不挂接磁阵的双机部署情况下，系统通过数据同步的方式将主机的数据定时拷贝到备机，如果这个拷贝发生异常（主备机之间数据不一致）时，系统发起数据同步异常告警，通知用户去及时处理。\uf0fc主机可靠性主机可靠性的实现机制说明如下表所示：269智慧综合体方案实现机制类别说明主机组件冗余具体部署如下：双系统盘组RAID1。数据盘组RAID5/6。RAID5时支持RAID组内1块数据盘损坏而数据完全不丢失，RAID6时支持RAID组内2块数据盘损坏而数据完全不丢失。支持1-2块数据盘作为全局热备盘，当RAID组内数据盘故障时可接替故障盘，且在故障盘修复后不回拷，避免故障扩大。270智慧综合体方案实现机制类别说明支持配置3个RAID组，支持RAID组间的故障业务迁移。主机监控对主机操作系统进行监控，监控项目包括硬盘空间使用率、CPU使用率、内存使用率、IO情况等，并设置阈值，当超过阈值（比如硬盘占用达到95%）时，系统发起告警，提醒用户及时处理（针对硬盘使用率，则可以采取删除无用文件或增加硬盘的方271智慧综合体方案实现机制类别说明式）。故障告警发生下述故障时，系统发起告警通知用户，便于用户及时处理故障：硬盘分区满告警：VCN3000会监控各个硬盘分区的磁盘占用情况，当磁盘分区接近满载时，会发起告警通知用户进行处理。\uf0fc应用软件可靠性应用软件可靠性的实现机制说明如下表所示：272智慧综合体方案实现机制类别说明过载保护计算机软件一般都可能会因为过多的消息访问而出现异常情况（软件程序自动退出，消息处理缓慢等），VCN3000支持对消息接口所能处理消息的容量进行控制，接近系统性能瓶颈后开始限制进入的消息，从而保障软件程序的稳定运行。应用软支持开机自动启动应用软件。273智慧综合体方案实现机制类别说明件监控支持对应用软件状态的监控，当软件程序消失或无响应时，监控程序自动重启该软件。提供应用软件告警功能，发生异常情况时，会发送告警到客户端，提供用户处理，避免延误处理时机。应用软件发起的部分告警可以自动恢复，当告警发生后，应用软件会定时监274智慧综合体方案实现机制类别说明控此类告警的恢复情况，一旦恢复则自动发起恢复告警，无需人工确认告警恢复情况。备份与恢复提供数据保险箱整体备份及恢复方案数据保险箱是一套运行在主机单机上的软件系统，它会定时备份运行期可能被修改的存放在系统盘上与VCN3000有关的配置，环境，应用数据，如果发生275智慧综合体方案实现机制类别说明比较重大的数据故障（譬如系统盘损坏不可用），用户可以在重新安装系统及应用软件后使用恢复软件，利用最近一次的备份数据进行全系统整体恢复。提供对数据库的定时备份和恢复方案当发生数据库异常（如数据库文件损坏）后，可以手工恢复到最近一次备份276智慧综合体方案实现机制类别说明的数据，减少数据丢失。提供对日志的压缩备份方案日志文件占用的磁盘空间超过磁盘空间时，自动将最久的日志文件压缩保存。压缩保存的日志文件超过预先设定的阈值后，系统自动删除最久的压缩文件。故障告警发生下述故障时，系统发起告警通知用户，便于用277智慧综合体方案实现机制类别说明户及时处理故障：单机进程重启告警当用户采用单机方式部署时，内部各个子系统都会有守护进程进行监控，当进程出现异常情况（进程僵死，退出）时，守护进程重新启动该进程，并发送单机进程重启告警提醒用户。双机切换告警当用户采用双机方式部署时，因为某些故障的原278智慧综合体方案实现机制类别说明因，造成主机不能继续提供正常的服务，双机自动进行切换，由备机接管服务，此时，VCN3000发送双机切换告警提供用户进行了双机切换，使用户能及时检查和发现故障。过载控制告警在过载控制生效时，VCN3000会发起告警通知用户，用以提示用户VCN3000接收的消息已经接近瓶颈，是否需279智慧综合体方案实现机制类别说明要考虑扩充容量。数据库备份异常告警数据库定时备份时，如果存在某些异常情况（譬如备份文件所在磁盘满）导致备份不成功，则VCN3000会发起告警通知用户，用户根据告警信息可以及时进行检查和处理。\uf0fc业务可靠性业务可靠性的实现机制说明如下表所示：280智慧综合体方案实现机制类别说明实况/轮巡自动恢复用户进行实况监控和视频轮巡时，发生网络或者摄像机断电等故障，当故障恢复时，VCN3000平台会自动恢复视频的播放。计划录像自动恢复计划录像正在执行时，如果发生网络中断或者摄像机下线等故障，VCN3000平台能够定时检测故障是否恢复，当故障恢复时，VCN3000平台能够自动重新启动对应的录像计划。281智慧综合体方案实现机制类别说明故障告警发生下述故障时，系统发起告警通知用户，便于用户及时处理故障：子系统断连告警：VCN3000平台内部存在多个子系统，分别处理不同的事务，子系统之间有一些连接用于传输消息，如果这些连接断开，就很可能影响业务的正常运行，当连接断开时，IVS会发起子系统断连告警，提醒用户，查看是282智慧综合体方案实现机制类别说明否存在网络不通，子系统宕机等故障，及时处理。8.2.2安全性在物理设备上，各类线缆、设备辐射指标应达到相关的安全要求；网络设计上采用与其他网络相对独立的专用网络（注：视具体情况而定），网内的视频、数据等信息对外界是隔离的；应选择高可靠型的操作系统，在应用系统的设计上，适当采用信息加密、权限管理、访问控制等技术，保证信息安全。283智慧综合体方案华为视频监控系统分别在应用层、系统层、网络层、管理层设计安全解决方案。\uf0fc应用层安全性应用层安全方案说明如下，包括但不限于：\uf09f网管、网管客户端、管理模块和管理客户端支持SNMPv3、HTTPS、SFTP和SSH安全管理协议。\uf09f视频监控系统主业务模块支持SSO（SingleSignOn）单点登录进行用户身份认证。−规避了多次人为输入口令和传输口令，造成口令泄露的安全风险。−简化业务访问操作，降低操作不慎引入的安全风险。\uf09fOMUPortal用户登录系统过程中，支持HTTPS安全协议传输，服务器对用户名和密码进行认证。\uf09f所有能对系统进行管理的接入方式均进行认证。\uf09f系统的所有密码都要符合复杂度要求，并且对所有的密码都进行加密保护。\uf09f系统采用防暴力破解机制，在C/S客户端连续三次尝试登录失败后，帐号将被锁定。\uf09f服务器对客户端的每一个业务请求均进行安全认证。\uf09f传输敏感数据时，C/S部分支持安全的密钥协商机制，对敏感信息加密传输。\uf09f系统对安全事件及操作事件进行日志记录。日志内容包括：操作时间、操作用户、操作者源IP、操作事件、被访问的资源、操作结果等。\uf09f所有的用户活动、操作指令均记录日志，只有管理员才能有删除284智慧综合体方案日志。\uf09f产品的软件包和补丁包都经过防病毒软件OfficeScan扫描。\uf09f数字签名：产品的软件包、补丁包和配套的资料包，都具备完整性校验机制，防止软件在发行、传输过程中被篡改。\uf0fc系统层安全性系统层安全方案说明如下，包括但不限于：\uf09f操作系统安全补丁通过提供最新SUSELinux和Windows操作系统补丁，并进行补丁与视频监控系统业务和管理的兼容性测试，以消除OS漏洞带来的安全隐患。\uf09f操作系统安全加固依据CIS标准对操作系统进行安全加固，确保承载视频监控系统业务和管理的操作系统基础平台达到最优的安全配置状态，采用的加固方法如下：−SUSELinux安全加固：系统安全补丁检查，系统服务加固，文件目录权限设置，内核、协议安全配置，授权与访问控制策略，帐号口令安全策略，日志审计策略。−Windows安全加固：定制服务与端口，定制文件文件夹权限，定制注册表，定制主机防火墙策略，定制共享策略，定制网络安全策略，定制日志与审计策略，定制帐号安全策略。\uf09f数据库安全补丁提供最新的PostgreSQL补丁，并进行补丁与视频监控系统业务和管理的兼容性测试，以消除数据库漏洞带来的安全隐患。\uf09f数据库安全加固PostgreSQL安全加固：目录与文件权限设置，安全参数设置，用户Profile配置，用户权限设置，Listener、Sqlnet配置，日志审计策略配置。\uf0fc系统层安全性285智慧综合体方案非技术安全方案说明如下，包括但不限于：\uf09f产品开发遵从安全流程严格的产品安全开发流程保障产品的安全特性。\uf09f产品安全性资料交付提供安全技术指导资料，如通信矩阵、安全加固指南、防病毒部署指南。8.2.3先进性采用先进的技术与设备，不仅仅因为应当采用先进的手段加以“武装”。同时，也是保护投资所必须考虑的。先进性不仅指技术与设备在世界范围内处于领先状况，而且应体现在相关技术上具有前瞻性。286智慧综合体方案实现机制类别说明SafeVideo在不考虑RAID组负载均衡和RAID组故障迁移的情况下，支持RAID5/6模式时且热备盘没有配置或者热备盘已消耗完的时候，当一个RAID组内出现多盘失效（RAID5大于等于2块，RAID6大于等于3块）时可以自动进入磁盘保护模式，禁止数据写入，仅允许数据读取且能实现读出视频基本可查看。多块数据盘损坏后新287智慧综合体方案实现机制类别说明的硬盘插入，RAID组自动重构并恢复读写状态。华为针对视频监控行业海量视频数据要求安全可靠性高的特点首创SafeVideo保障视频数据安全性，提高系统可靠性和可用性。8.2.4可扩展性监控系统可通过多台设备堆叠实现存储和管理容量的扩展，堆叠后管理入口要与扩容前保持一致。当旧有系统堆叠到上限后，仍能通过系统互联288智慧综合体方案接口与新增的监控系统实现多级多域联网，实现管理和监控业务的一致性延续。8.2.5可维护性系统运行后，用户管理和设备的维护是可操作的，系统应具有完善的网管功能，可以对视频监控系统平台中部署的各个业务服务器和前端设备实现管理，实现告警、性能、拓扑等信息的集中采集、统计和管理。华为视频监控系统在集中管理、客户端网管、自动巡检三方面设计可维护性。\uf0fc集中管理集中管理包括以下：\uf09f用户管理−用户管理−用户组管理289智慧综合体方案−权限管理−用户会话查询与签退\uf09f设备管理−设备管理−设备即插即用−设备自动升级−NTP同步\uf09f日志管理−数据库故障信息收集：数据库日志；−应用故障信息收集：各模块日志（安全日志、操作日志、运行日志）（数据库中的和文件的）；−前端摄像机信息收集：前端摄像机日志信息的收集；−故障信息可一键收集\uf09f告警管理−客户端能够接收前端设备的告警信息，告警信息的保存时间和保存记录数可设置。−支持对历史告警信息的检索，可按照告警发生时间、告警级别、告警类型进行排序和筛选。不同级别告警用不同颜色显示，告警颜色可自定义。−告警检索信息可按各告警字段排序。−告警管理页面支持显示是否存在告警录像的标识。\uf09f存储管理−支持平台存储时的总空间、剩余空间管理，支持存储空间的动态扩容。−支持空间满时的全部覆盖策略处理。−支持将系统的存储空间批量删除。290智慧综合体方案\uf09f多域管理−支持本域和外域信息的配置。−支持域间互联协议的配置。−支持分域管理监控设备。−支持分域权限管理。−域间业务自治，域间网络中断不影响域内业务，IVS域间实现和域内无差别的业务体验。−支持对外域设备的权限访问控制。−IVS和第三方外域基于GB/T28181、GA/T669实现外域业务互通，包括：实况浏览、云台控制、录像回放、告警上报。\uf09f堆叠管理−实现MPU的集中管理。−支持MPU堆叠模式。−业务使用时，提供统一的资源视图。\uf0fc客户端网管可以通过客户端网管提供对于各个业务网元的集中管理功能。包括以下：\uf09f设备接入网管系统统一接入IVS平台组网架构中的各种IPC、服务器设备，实现设备告警、性能、拓扑信息的统一采集和管理，以及对IVS平台系统的参数配置和重启操作；\uf09f拓扑管理提供简单的通过设备树展示系统中的设备拓扑关系的功能；\uf09f告警管理提供告警采集、告警处理、告警管理、告警帮助等功能；\uf09f性能管理提供性能采集、性能监视功能；291智慧综合体方案\uf09f统计报表提供录像回放路数、录像下载路数、实时录像路数、实时视频路数报表，录像执行计划报表、设备SD卡故障统计、设备硬盘故障统计、录像完整性统计、丢包率统计报表、视频质量诊断故障统计。支持统计视频设备的在线率，离线率、当前状态统计，可支持按照区域、设备类型的统计。\uf0fc自动巡检通过对系统关键资源的定期检查，提前发现系统存在的问题和风险，避免系统故障。自动巡检需求是指将巡检操作工具化，自动化，减少手工直接对网元的操作。支持对操作系统和数据库服务器的自动巡检。8.2.6可维护性系统设计时，考虑提供丰富的二次开发接口，通过应用定制，其他外围系统可通过二次开发包方便的调用平台视频资源。\uf09f能力开放特性292智慧综合体方案−提供Windows版本SDK接口供ISV集成，包括实时浏览、云镜控制、录像检索回放、告警、语音对讲、录像下载、抓拍等业务功能；−提供OCX控件接口供ISV集成，屏蔽底层复杂的逻辑，ISV可以更快捷的开发视频监控播放器界面、对界面进行管理。可以更方便的与用户现有的业务系统集成，无需另行开发视频监控功能相关的界面。包括实时浏览、云镜控制、录像检索回放、告警、语音对讲、录像下载、抓拍等业务功能；−支持H.264BP/MP/HP视频编解码格式；−支持G.711音频格式−媒体流支持TCP、UDP方式传输；−媒体流支持RTP；−媒体控制支持RTCP/RTSP/SIP\uf09f设备接入特性−提供设备接入网关，默认支持华为前端SDK、海康SDK、中国移动千里眼协议、GB/T28181、Onvif1.02、Onvif2.0以及OnvifProfileS协议；−支持插件方式对接第三方前端设备的SDK或私有协议；−支持OPCAE1.10对接第三方设备和系统的告警；−支持丛文告警系统接入；−支持西门子门禁设备接入，可以接收到告警信息并能实现相应的联动；−支持霍尼韦尔报警设备接入，可以接收到告警信息并能实现相应的联动；\uf09f平台互联特性293智慧综合体方案−支持国标GB/T28181规范，可以通过28181规范与其他平台进行互联，进行实时浏览、录像点播、云镜控制、告警上报业务−支持公安GA/T669规范，可以通过T669规范与其他平台进行互联，进行实时浏览、录像点播、云镜控制、告警上报业务8.3标准和规范本项目遵循的标准和规范如下：开放型网络视频接口论坛协议--ONVIF以太网标准（包括802.3ab/802.3u/802.3z等）--IEEE802.3介质存取控制桥标准--IEEE802.1d虚拟网标准--IEEE802.1q优先级--IEEE802.1p数字视频编码标准--ITU-TH.264（MPEG4part10）TCP传输控制协议--RFC872IP互联网络协议TCP、UDP用户数据包294智慧综合体方案协议--RFC877超文本传输协议–HTTP/1.1，1999.1--ISOC/IETFRFC2068音频信号的脉冲编码调制（PCM）--CCITTG.711建议（1988）实时传输协议（RTP）和实时控制协议（RTCP）--IETFRFC1889、IETFRFC1890SIP简单会话协议--SIP实时流协议--RFC2326《安全防范视频监控联网系统传输交换控制技术要求（GB/T28181-2011）》《城市监控报警联网系统技术标准（GA/T669-2008）》《安全防范工程程序与要求》GA/T75-94《安全防范系统通用图形符号》GA／T74-2000295智慧综合体方案《视频安防监控系统技术要求》GA367-20018.4方案概述8.4.1系统架构XXX智能综合体项目视频监控系统由视频采集层、数据传输层、平台层、平台应用层、业务展现层、系统安全层和系统交互层构成。296指挥中心分中心分中心分中心智慧综合体方案图1-14视频监控子系统逻辑架构图\uf0fc数据业务支撑层概述华为VCN3000是基于行业视频监控业务需求而开发的新一代的融合存储系统层和管理平台层于一体的数字智能视频监控平台产品。VCN3000视频云存储节点设备基于安全、节能、开放和兼容的设计理念，实现了文件级和块级数据以及管理界面融合统一的基础上，以业界领先的性能、多种效率提升机制为支撑，为用户提供了高性能，全方位的视频专用的存储解决方案，保证了高速、安全可靠的数据存储基础上，最大化了用户投资收益比，有效保证用户业务安全性与连续性。监控平台设备采用一体化的设计方297智慧综合体方案式，同时具备强劲的媒体处理能力和存储能力，对联网系统内的各种信息资源进行集成和处理，对设备、用户、业务等进行管理，通过分布式或集中式的部署、堆叠组网和多级多域大联网等特性实现统一的监控管理和监控业务调度。VCN3000有36个数据盘位，可支持容量为2TB和3TB的数据盘。VCN3000数据盘支持RAID00，RAID5和RAID6共三种RAID组网方式。由于RAID5的性能表现和稳定性更优，在该项目我们设计MPU数据盘采用RAID5配置并划分最多三个RAIDGroup（看实际配置情况），每个RaidGroup配备一个热备盘，多个RAIDGroup实现均衡负载，其中一个RAIDGroup降级，数据能够转移到298智慧综合体方案其余剩下的RAIDGroup继续录像。当一个RAID组内出现多盘失效（RAID5大于等于2块，RAID6大于等于3块）时可以自动进入磁盘保护模式，禁止数据写入，仅允许数据读取且能实现读出视频基本可查看。多块数据盘损坏后新的硬盘插入，RAID组自动重构并恢复读写状态。华为针对视频监控行业海量视频数据要求安全可靠性高的特点首创SafeVideo保障视频数据安全性，提高系统可靠性和可用性。在功能设计上，VCN3000完成系统管理、用户管理、设备管理、报警管理、录像管理、电子地图管理、电视墙管理、操作维护管理等平台功能。同时平台设计充分考虑用户应用需299智慧综合体方案求，具有良好的可扩展性和开放性，能通过二次开发接口向其他业务系统提供媒体资源。VCN3000具有两种部署形态：一体化媒体处理服务器形态和独立的视频管理服务器形态。VCN3000(一体化媒体处理服务器)负责媒体流的建立、转发和停止，录像存储、点播和回放控制，媒体流的接收、解码和播放，本地录像和下载。视不同的组网情况而定是否具备视频管理能力。（详见以下组网方式）VCN3000(独立的视频管理服务器)负责域内的配置管理和业务控制工作，包括设备管理、用户管理、告警管理、录像策略管理以及信令路由、登录认300智慧综合体方案证、告警处理和多域等功能。对系统内设备进行业务调度，根据各业务节点状况调整设备业务负荷，同时在设备故障时将故障设备承载的业务切换到其他设备上。负责系统的运营管理，包括系统和设备的初始配置、设备升级、进程守护、性能监控等。VCN3000支持四种组网方式：1）一体化媒体处理服务器形态单机版，兼具视频管理和媒体处理的功能。2）一体化媒体处理服务器形态最大16台自堆叠组网，可以指定其中一台成为主媒体处理服务器单元，可对其余的从媒体处理服务器单元实现统一的视频管理和媒体处理的功能。301智慧综合体方案3）一体化媒体处理服务器超过16台最大到128台堆叠组网，需要另外部署独立的视频管理服务器对媒体处理服务器进行管理。4）一体化媒体处理服务器超过128台，可通过以上三种组网方式分割出不同的域（每种组网方式可视作一个域），然后通过多级多域实现大联网。\uf0fc平台应用层概述在平台应用层设计上，VCN3000完成系统管理、用户管理、设备管理、报警管理、实时监控、录像管理、电子地图管理、电视墙管理、操作维护管理等平台功能。\uf0fc业务展现层概述业务展现层组主要体现在监控中心，302智慧综合体方案监控中心子系统由PC客户端、解码器、视频显示大屏、机房环境工程等组成。PC客户端通过安装的C/S客户端软件实现日常的系统运行和管理功能。解码器和视频显示大屏负责将前端高清网络摄像机的图像解码上墙显示。机房环境工程对监控中心子系统内设备运行的环境作出要求。\uf0fc系统安全层概述华为视频监控产品采用分层安全架构模型，分层级为系统提供相应的安全方案，并对所有网络体系中安全技术进行统一的管理和协调，以整体提升系统的安全保护能力，保护系统业务安全运行。华为视频监控产品安全性方案按照层级划分，如下图所示，包括应用层303智慧综合体方案安全方案、系统层安全方案、网络层安全方案和管理层安全方案。\uf0fc系统交互层概述视频监控系统建设的难点是系统标准化,包括前端编码设备的标准化，监控管理系统的标准化。国际上，由多家摄像机厂商联合发起的ONVIF（开放型网络视频接口论坛）和PSIA（实体安防互通联盟）的标准的发布，致力于确保不同厂商生304智慧综合体方案产的网络视频产品具有互通性，使得前端设备和监控系统之间的接口统一成为了可能，遵循统一标准接口的设备和系统平台可以无缝对接，实现不同厂商设备之间的设备对接，有利于在一个监控系统中接入不同厂商的前端设备。在国内，有公安等行业和电信运营商也已经制定了与之相关的系统级的互连互通规范，致力于解决不同区域监控系统之间的联网共享、公共治安监控系统和社会资源监控系统之间资源联网共享。其中最具影响力的是，由公安部负责牵头起草并发布的国标标准《GB/T28181-2011安全防范视频监控联网系统信息传输、交换、控制技术要305智慧综合体方案求》，为跨区域、跨部门的大规模视频监控系统联网提供了规范基础，使不同厂商的监控系统互联互通成为了可能。针对于此，我司VCN3000视频监控平台前端接口支持onvif标准，平台系统互联方面支持GB/T28181国标标准，因此我司目前以软件平台前端接口和平台系统互联方面都具备标准化、开放性的优势，提供智能视频监控系统完整解决方案。对于已建系统，根据对接对象的不同，可以分为设备级和系统级两类分别采用不同的接入方案进行接入。8.4.2系统组网项目整体采用全数字架构。前端资306智慧综合体方案源主要以PON网络方式接入到所属设备汇聚点进行存储，通过传输网络设备汇聚点的媒体资源传输到分中心显示和指挥中心中心显示。各分中心和指挥中心各自有自己的视频监控管理和存储平台，既可以基于视频综合管理平台管理、浏览、查询各前端设备的实时图像和历史录像，又可以通过电视墙控制模块的视频切换和控制功能，实现图像在显示大屏幕上的切换。系统总体架构如下图所示：307智慧综合体方案图1-15视频监控子系统组网图核心监控管理平台部署在核心机房，媒体汇聚节点部署在汇聚机房，作为前端摄像机的汇聚接入点，部属OLT汇聚设备媒体分发和录像存储设备。网络传输子系统由接入层、汇聚层和核心层组成；由PON无源光纤接入网络组成前端IP摄像机的接入网；媒体汇聚点与一级核心管理平台之间的汇聚层采用星形组网；一级核心管理平台承载在核心网络上。308智慧综合体方案项目采用摄像机IP网络接入方式，前端子系统全部采用高清网络数字摄像机，主要以光纤有线方式接入到所属汇聚点；各汇聚点应部署在各楼宇数据机房或者数据机房，汇聚点媒体设备承担本节点接入的视频录像存储，同时根据调度需要，分发视频媒体流到本级监控中心解码器和大屏幕；管理平台部署于核心机房，管理员可通过传输网络对所有摄像点、媒体存储汇聚点、管理平台及监控中心进行管理。监控中心子系统部署PC控制终端、解码器和显示大屏，监控客户端内置电视墙控制模块（可选），实现灵活的视频解码控制。309智慧综合体方案8.5视频存储系统设计8.5.1存储系统需求概述在后台核心机房设置图像存储中心，图像存储中心还需存储与录像资料相关的检索信息，如设备、通道、时间、报警信息等。基础存储策略：利用一体化网络视频存储系统辖区内所有前端报警监控点视音频信息，支持循环覆盖和秒级录像检索，保留数据15天以上。8.5.2存储系统核心技术要求\uf0fc基础网络视频存储技术要求采用集成视频监控系统软件的网络视频存储，基于云计算技术，组成网络视频云存储系统。系统不需要独立服务器，采用统一规格的云存储节点构建。310智慧综合体方案前端网络视频采集设备直接通过网络视频云存储系统注册到管理平台，接受统一管理和调度。前端采集的视频流直接存储视频入网络视频云存储系统，同时按需转发实时视频流到授权客户端和电视墙系统。网络视频云存储系统需要能够基于前端视频采集系统的报警信息、后端智能分析系统的报警信息、人工标注的信息以及周边程序对接的各类型系统提供的信息等各类信息对视频进行标注，提供给后端系统进行深层次数据挖掘使用。可通过客户端软件对前端摄像机进行操作，也可通过传统PTZ三维模拟键盘操作。键盘操作须支持键入摄像机编号的方式对前端摄像机进行选择和311智慧综合体方案控制。可以实现毫秒级录像检索，秒级图像回放。平台管理系统对网络视频云存储系统进行统一配置和管理。视频云存储节点采用高密度设计，尽可能节约机房空间，降低系统基础用电量。支持基于硬盘、硬盘组和整机的自动/手动休眠和自动/手动唤醒，有效降低系统能耗，节约运行维护成本。网络视频云存储系统可以通过单一窗口实现共同配置、维护和管理，并需提供开放的集成接口（SDK、API等），便于第三方集成软件实现异构存储设备的集中运行监控和维护。312智慧综合体方案8.5.3存储系统技术分析存储硬件平台承担整网的实时存储和转发的功能，业内技术基本可以分为三类技术：DVR技术、SAN技术和网络视频云存储技术。\uf0fc服务器+IPSAN构架早期视频监控系统的方案主要以DVR为核心的方案为主，但是随着监控系统的网络化和存储数据的海量化，技术上的劣势导致信息系统因为各厂家设备互通性差出现信息孤岛、设备设计无法满足因出现治安事件暴增的快速数据查询、设备相对独立无法统一管理视频数据等不适应大型网络部署的问题逐渐显现。采用流媒体技术作为核心的高性能313智慧综合体方案的存储转发服务器为系统提供了强大的媒体流转发能力，可以满足巨大的客户端访问量。专业的SAN存储系统，为海量存储提供了巨大的空间。由于技术的局限性，前期大型网络较多采用服务器+IPSAN存储阵列的方式，部署采用集中方式和分布式方式实现，虽然解决了DVR存储产生的维护、安全等各方面问题，实现了视频的集中存储、管理及调度。但传统的服务器+IPSAN的存储构架，一般基于通用服务器、存储、监控平台软件堆砌而成。大量的服务器和IPSAN组成的系统，隐含故障点多，效率低，安全性差，导致建设以及运行维护成本高；并且无法满足后续扩展314智慧综合体方案视频智能分析业务功能的加载；所以，与前期论证通过的设计方案无法匹配。服务器+IPSAN构架的技术缺陷：\uf06c服务器数量巨大。为了完成视频监控、转发、存储需要大量的服务器，网络越大，服务器越多。\uf06c监控平台稳定性受外界因素影响。解决的方法是通过监控平台集成编码器厂商的SDK包。由于平台管理软件是整个监控系统的核心，任何程序的更改都可能会对系统的稳定性和可靠性造成隐患，而且厂商SDK的稳定性也将对系统造成直接影响。\uf06c系统结构复杂，隐含故障点多，故障定位复杂。视频采用流媒体方式进入转发服务器，被转发到存储服务器，通过存储服务器写入存储阵列，任何一套设备故障都将导致视频业务的中断。\uf06c视频数据检索效率低，无法满足海量视频的业务系统运行。视频数据存储于平台系统数据库，海量数据下，数据库效率难以应对用户高速检索的需求。如果不采用特殊的技术处理，数据量越大，势必速度越缓慢。而且，由于磁盘的碎片问题，会导致系统的性能严重下降。然而，提高数据检索效率其中涉及的技术包括了监控系统处理、数据库系统处理、网络系统处理、存储系统处理、磁盘处理等多个技术领域，这不是一个数据库厂商、视频监控存储厂商或者存储厂商能够独立解决的问题，只有具有这些产品技术的综合性公司才有可能解决\uf06c通用设备非针对视频监控业务设计，业务效率低。通用服务器和存储在处理视频存储的过程中，千兆端口的视频存储效率降低到600M以下，损失超过40%，而随着处理器的日益增强系统性能空置率目前达到70%以上。生产IPSAN存储阵列的知名厂商全部是多年数据存储的专业公司，但无一对视频监控有深透的技术了解，产品也自然是基于标准数据存储的需求设计,而对于视频监控存储是具有与传统数据存储完全不同的特点的，比如，对于如何解决短时间大量超大访问量、快速磁盘文件定位、空闲磁盘系统节能等需求传统厂商无法理解，其相应产品也无法面世。而通用存315智慧综合体方案储产品优秀的高IOPS能力、快照、数据保护、数据备份等功能又无法使用。\uf06c无法满足后续系统的扩展设计。随着系统下一步的深化设计，为了提升系统的使用率，以及智能分析业务的进一步深化应用，我们计划部署利用存储系统闲置的计算资源进行前端智能分析业务处理。非云计算构架设计的系统，无法满足此项要求，只能部署大量的服务器，必然导致设备投入进一步的扩大。\uf06c单体设备安全无保障，系统业务中断风险高。众所周知，单一设备运行，无法保证安全性。为了保证系统业务不中断，只能采用N+M的方式进行设备备份，以规避设备或者系统故障的运行风险。随之带来的就是大量的设备投入费用和运行维护费用。以目前配置，每派出所8台设备计算，最少也需要额外增加12.5%的存储设备投入和20余台计算机。\uf06c庞大的设备数量，配套机房等同步增加，派出所恐怕无法承载。现网规划近两万路的视频需要海量带宽，为了节约广域网建设投入，采用派出所建立三级库的构架，即降低网络建设投入，又可保证网络中断不影响录像和派出所使用。如果采用传统方案，服务器数量巨大，每派出所预计需要20台，3个机柜，1台千兆交换机。目前派出所机房空间紧张，恐难以承载。\uf0fc网络视频云存储构架服务器+IP的SAN方式的视频监控存储促进了视频监控的网络化、数字化的发展。但是，通过分析我们可以发现，存储转发设备在视频监控系统中只能起到一个简单的数据存储功能，316智慧综合体方案无法替代服务器来运行特定的应用软件，视频监控系统中仍然需要大量专用服务器。网络越大，需要的存储服务器的数量就越大，成本很高。云存储是在云计算概念上延伸和发展出来的一个新的概念，是指通过集群应用、网格技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统。当云计算系统运算和处理的核心是大量数据的存储和管理时，云计算系统中就需要配置大量的存储设备，那么云计算系统就转变成为一个云存储系统，所以云存储是一个以数据存储和管理为核心317智慧综合体方案的云计算系统。网络视频云存储系统，就是通过在企业级存储系统上加载视频云存储管理软件系统，构建的基于云计算技术的集成视频监控业务软件的专用视频存储系统。规避了传统方案的缺陷，提升系统安全性、提升监控业务效率、提升系统扩展性，从而实现结构简单，易维护，易管理，易使用的特性。网络视频云存储构架的技术优势：\uf06c系统安全性高。采用集成流媒体业务软件方式工作，减少隐含故障点，提升系统安全性；采用N+0技术进行冗余保护，即不需要增加额外设备即可实现设备间的冗余保护，保证业务不中断；采用针对视频业务的存储优化，在Raid组中多块磁盘故障的情况下，数据可阅览而非数据全部丢失；\uf06c系统效率高。采用集成设计，省去服务器与存储间不必要的数据iSCSI封装，千兆端口的利用率理论上达到100%；通过云计算技术整合系统所有计算资源，统一服务，系统效率高；采用从磁盘到系统的针对性设计，有效避免磁盘碎片，系统存储和检索效率高，符合海量视频监控系统的业务需要；\uf06c系统部署结构简单，易维护，易管理，易使用；\uf06c视频业务功能扩展能力强。后续视频业务智能分析功能的扩展，318智慧综合体方案因其针对视频业务设计，可快速集成。通过云技术整合剩余计算资源，满足前端智能分析的业务需求，降低设备投入；\uf06c多样化接入。网络视频云存储系统可以通过网络接口接入标清/高清网络数字视频，也可以通过模拟接口扩展卡接入模拟视频，可以满足目前业内所有视频类型的接入。\uf06c系统TCO低。相对与服务器+IPSAN架构，节省了大量的服务器采购成本。由于结构简单，隐含故障点少，故障定位简洁，维护简便，可以节约大量的运维成本。\uf06c视频数据安全。前端编码器直写存储，具备断网本地存储，网络恢复重传中心存储的机制，有效保护视频的可靠性；设备宕机，系统自动调整相应的摄像机接入其它云存储节点，有效的保护视频数据不丢失；系统设置严密的数据管理权限机制，保证存储的数据安全可靠等。\uf06c绿色节能。由于采用专有网络视频云存储节点，可以实现有效的用电成本节约，节能效果明显。\uf0fc网络视频云存储构架通过技术分析可以发现，基于云计算、云存储技术构建的网络视频云存储系统则更适合行业客户，在保证存储的基础上满足客户端的访问需求的同时，采用分布式或者分布集中式部署，提升系统安全性、提升监控业务效率、提升系统扩展性，从而实现结319智慧综合体方案构简单，易维护，易管理，易使用的特性，最大程度上降低系统建设成本，节约投资。结合上述分析，存储架构上采用网络视频云存储架构，硬件设备上采用华为专业的网络视频云存储节点VCN3000进行网络视频云存储系统的构建。8.5.4网络视频云存储方案概述随着非结构化数据爆炸式的增长，数据存储需求与日俱增，然而传统的存储方式成本过高、效率低下，无法满足客户需求的增长速度。因此，云存储应运而生，云存储通过多设备、多应用、多服务的协同工作，形成一个大规模的、高性能低成本的网络视频云存储解决方案。320智慧综合体方案云存储是在云计算概念上延伸和发展出来的一个新的概念，是指通过集群应用、网格技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统。当云计算系统运算和处理的核心是大量数据的存储和管理时，云计算系统中就需要配置大量的存储设备，那么云计算系统就转变成为一个云存储系统，所以云存储是一个以数据存储和管理为核心的云计算系统。华为网络视频云存储解决方案基于IP网络和视频监控业务特性，利用集群技术将网络中多台存储设备(NVR/VCN321智慧综合体方案）高度紧密组合构成单一网络存储系统，满足公安业务对视频、图像和资料的存储要求，旨在为公安行业提供高可靠、高可用性、高伸缩、易扩展的端到端视频存储解决方案。华为网络视频云存储服务解决方案按照自下而上可划分为几个层次：存储节点层、集群调度层、视频监控应用层和前端设备层。另外，通过管理系统实现存储节点管理和监控管理。其层次结构如下：322智慧综合体方案存储节点层存储节点层主要是指网络视频云存储中的数据存储节点NVR/VCN。NVR/VCN是针对云存储和视频监控数据的业务特性进行设计，集成视频监控系统软件，实现视频数据的存储和转发。集群调度层：集群调度层主要对存储节点设备进行业务调度，根据各节点状况调整设备业务负荷，同时在节点设备故障时将故障节点设备承载的业务切换到其他节点设备。视频监控应用层：视频监控应用层提供具体的视频监控业务应用，包括业务控制、业务管理、媒体存储转发和智能分析等，同323智慧综合体方案时支持第三方的设备、监控平台或者行业业务平台对接。管理系统：管理系统主要对存储节点设备资源进行统一管理，并实时监控存储设备资源的运行状态，可实现云存储节点的故障转移和自动恢复，并支持自动集群实现快速部署。8.5.5网络视频云存储方案总体设计8.5.5.18.5.5.1硬件设计网络视频云存储解决方案核心模块——视频云节点设备硬件平台采用电信级存储阵列构建,根据视频监控行业具体需求，进行硬件整合后，推出的监控行业强针对性硬件平台。\uf0fc关键部件冗余设计视频云存储节点，采用双GE主机接324智慧综合体方案口，冗余电源、散热风扇；甚至可以采用双系统启动磁盘并进行Raid1保护。在冗余部件故障的情况下，可以迅速更换，丝毫不影响系统的正常运行，从而，有效保证业务的连续性。\uf0fc磁盘碎片避免设计磁盘碎片的分类简单说，分为外部碎片和内部碎片。内部碎片是由于存储数据块的大小无法占满簇空间而生成的，会对磁盘空间造成浪费。如果仅仅简单通过减小簇的大小来降低磁盘空间的损失，将增加整个磁盘簇的数量，就会增加文件查询时间。外部碎片是因为存储数据块被分散保存到整个磁盘的不同地方，而不是连续地保存在磁盘连续的簇中。这种数据碎片不会在系统中引起任何问题，325智慧综合体方案但文件碎片过多会使系统在读文件的时候来回寻找，引起系统性能下降，甚至缩短硬盘寿命。基于如上技术分析，所以，只要我们能够保证视频文件的顺序存储，并且处理好磁盘最小存储单位划分的合理性即可实现在保证磁盘检索性能的基础上避免磁盘碎片的生成。视频云存储节点的系统软件的最底层模块BSM就是通过专利的视频流动态块控制技术、视频块连续写入技术和合理空间回收技术相结合，对视频数据存储进行优化，从而，既保证了数据的连续性，又避免了磁盘空洞，从根本上杜绝磁盘碎片的产生，保障读、写、查询、删除业务的高速、高效。326智慧综合体方案既延长了磁盘寿命，又为秒级索引和回放提供了底层技术支撑。\uf0fc磁盘坏道自动修复设计在监控业界SATA盘故障率比较高，达到年故障率3%左右。而视频监控业务压力大，724小时运行，此业务场景下SATA盘点故障率更加高，将达到5%左右。鉴于SATA磁盘较高的故障率，启动磁盘坏道修复功能。避免因为磁盘出现数据块的损坏而导致的整个Raid组降级导致的性能急速下降，影响业务的正常运行。通过坏道的自动修复功能，利用内部逻辑计算快速修复数据块或者磁盘坏道，在保证数据安全性的同时，保证业务的连续性。视频监控业务场景下硬盘的故障主327智慧综合体方案要是由于针对硬盘的反复不停的写而造成的硬盘坏道。在硬盘发生坏道的时候，通常情况下系统对Raid组降级，利用热备盘替掉有坏道的盘。在磁盘组降级处理的过程中，读写性能严重下降，致使整个系统效率明显降低。其实，通常情况下此坏盘其余空间都是好的，而且硬盘还有一定的保留扇区(5%)可以修复此故障。此场景下利用Raid校验功能，将坏块对应位置的数据计算出来，并利用硬盘的写修复机制，用保留扇区中的硬盘介质来顶替坏道，实现硬盘的修复，避免了微量坏道导致的Raid降级引起的系统性能下降，同时也延长了硬盘的使用寿命。328智慧综合体方案从可靠性角度考虑，存储不会无限制修复，达到用尽保留扇区的阈值后会自动通过拷贝式重构，将此盘替换。\uf0fc流媒体优化的RAID技术传统Raid技术为结构化数据安全设计，旨在充分保证数据的正确性和完整性的基础上保证业务的连续性，而视频监控系统的视频流媒体为非结构化数据，具备一定的错误容忍性，对业务的连续性要求相对更高。因此，传统Raid技术在视频监控的应用场景下无法提供完美的系统服务。系统基于流媒体的连续数据、循环写入、顺序读写等非结构化数据的特点，采用优化的流媒体Raid存储技术对传统存储读写优化，基于流媒体接入的数量和码流以及Raid组的磁盘数329智慧综合体方案量，根据磁盘吞吐性能自动调整条带深度、IO块大小和并发数量，实现流媒体数据读写性能随Raid组磁盘数量线性增长，极大的增强了整机的读写性能，成功规避了单纯的传统Raid部署难以规避的条带深度与读写性能之间的矛盾，将系统读写性能大幅度提升。\uf0fcSafeVideo系统基于流媒体的连续性、实时性、时序性以及播放软件具备容错机制的特点，采用优化的流媒体Raid5存储技术对传统存储容错性优化，提出LUN永不失效的概念。即在RAID5配置下当两块及以上磁盘失效时，仅将LUN的写功能挂起，但依旧保留读取功能，对媒体流数据进行读取和优化，在保证数330智慧综合体方案据可用性的基础上最大限度保证数据的完整性和监控业务的连续性，从而规避传统RAID5的磁盘故障导致LUN失效带来的全部的数据丢失风险；系统基于监控业务全天候不中止的运行特点，为了保证系统的整体性能最优，采用动态热备磁盘技术在Raid救援的过程中对待新插入的数据磁盘，最大限度规避回拷动作带来的风险和性能恶化。在机制上保证数据安全性的基础上充分保证系统的整体性能。\uf0fc关键数据保护设计平台支持将系统盘关键数据备份到数据盘中，并产生多份拷贝；在系统盘损坏时通过插入新的系统盘实现系统盘数据的恢复；支持系统重装后软件自动从数据盘中找出最新且完好的331智慧综合体方案数据恢复系统盘数据库、配置文件、及录像索引文件，恢复到故障前状态，极大地保障了元数据安全。\uf0fc节能环保设计根据政府倡导的节能、环保的要求，我们对系统进行针对相应的技术和产品细节介绍。环保手段\uf06c视频云存储节点全部采用绿色环保器件，符合RoHS技术要求并取得认证。\uf06c视频云存储节点通过内部温控机制智能调整风扇转速，有效减低噪声，减少粉尘的吸附。\uf06c视频云存储节点采用4U/36盘位设计，磁盘密度更高，机房空间更节省。节能技术\uf06c视频云存储节点全部采用低功耗器件，高转换效率电源，每盘位能耗较其它厂商更低。\uf06c视频云存储节点采用磁盘缓上电技术降低电源最大功能，降低电源系统自能耗，有效降低能耗。视频云存储节点采用4U/36盘位高密度设计和空气动力学优秀散热技术相332智慧综合体方案结合，令机房热量分布更集中，制冷系统降温效果更换，变相降低制冷能耗。视频云存储节点支持磁盘、磁盘组、整机休眠和唤醒技术，特别是整机休眠技术在存储产品业内尚属首例。通过休眠技术降低系统待机能耗。视频云存储节点均采用休眠技术设计，可以提供基于磁盘、磁盘组的休眠功能。还可以提供基于整机的休眠的功能。系统休眠3/4磁盘，能耗将降低20％，整机休眠，能耗降低95％。\uf0fc网络视频云存储设备选型\uf0d8VCN3000一体化平台规格名称规格描述操作系统SuseLinuxEnterpriseServer11SP1,64-bit主处理器2×IntelSandybridgeE5-2407，主频为2.2GHz，缓存最高支持10MB系统内存2×DDR3-8GB-1333MHz内存硬盘驱动器系统盘：2×2.5’300GBSAS盘数据盘：36×3.5’SATA，单盘最高可支持4TB，支持热插拔RAID模式系统盘：RAID1；数据盘：RAID00,5,6堆叠组网支持16台自堆叠，VCN3000作为纯管理模式运行时支持管理128台VCN3000333智慧综合体方案分布式组网支持分布式部署主机接口10/100/1000M以太网口×2、10/100M管理网口×1其他接口USB2.0×4、DB15VGA接口×1、RS232串口×1基本模式媒体性能512Mbps256路D1/128路720P/64路1080P网络视频/视音频接入512Mbps256路D1/128路720P/64路1080P网络视频/视音频转发512Mbps256路D1/128路720P/64路1080P网络视频/视音频存储128Mbps64路D1/32路720P/16路1080P同时回放+下载管理模式媒体性能512Mbps256路D1/128路720P/64路1080P媒体分发转发能力（含实况、语音对讲和广播）视频解码标准H.264音频解码标准G.711重量满配净重：≤70kg包装重量：10kg温度工作温度：5°C～35°C存放温度：-40°C～70°C湿度工作湿度：20%～80%存放湿度：5%～95%电源AC100～127V/200V～240V(50/60Hz)，1＋1冗余模式，支持热插拔功耗<810W尺寸175mm×446mm×582mm认证公安部认证、CCC、节能环保认证、CE、CB、FCC、RoHS、REACH、UL、GOST、C-TICK、VCCI-A8.5.5.28.5.5.2云化集群设计云计算是分布式处理、并行处理和网格计算的发展是透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序，再交由多台服务器所组成的庞大系统经计算分析后将处理结果回传给用户。通过云计算技术网络服务提供者可以在数秒之内处理数以千334智慧综合体方案万计甚至亿计的信息达到和超级计算机同样强大的网络服务功能。目前，业内视频监控领域的可靠性保证，主要是N+M冷备，或N+M热备。这些系统平时只有N台机器在执行业务，当设备发生故障时，将M台中的机器启用，并接管业务。为了搭建这样的系统，以提高整系统的可靠性，客户不得不购买超出业务需求的额外M台服务器、磁盘，且要消耗额外的电能。视频云节点充分吸收了业界云计算、云存储领域的技术积累，并针对视频监控业务特点，借鉴多个云存储项目的最佳实践，研发推出了视频云监控平台。视频云节点中内部运行云存储核心335智慧综合体方案服务，它是一套运行可靠的分布式协调系统，实现节点间控制节点选举、状态侦测、分布式同步、配置维护、名字服务、群组服务、业务调度等等云化集群服务。视频云节点中的前端接入服务、媒体服务、管理服务等各个功能模块能够实现视频监控业务SAAS云平台。视频云监控平台采用N+0热互备的云化集群模式，以业界领先的高性能存储为依托，不需要购置额外的机器，N台机器自己互备。在典型的8节点场景下，可靠性达99.9999999960937%（按单机99.95%的可靠性计算），且对外屏蔽复杂的集群运作，提供统一的业务资源。\uf0fc云化集群技术视频云存储节点系统可启用云化集336智慧综合体方案群工作模式进行高可用保护，保证单台视频云存储节点设备宕机的情况下，迅速由其它视频云存储节点设备接管它的工作。在宕机设备恢复正常后，接管工作的视频云存储节点设备自动将接管的前端设备移交回原有视频云存储节点设备。提高系统自保护能力，保证视频数据的可靠性和连续性。与传统集群技术不同的是，由视频云存储节点设备组建云化集群无需部署额外的设备。各节点之间采用选举的方式，共同推选出集群的决策成员。决策成员会调查所有视频云存储节点设备的运行状况，并提出相应的措施。建议会由决策成员组进行投票决策，通过仲裁，产生最后的议题结论。337智慧综合体方案\uf0fc业务负载均衡在启用云化集群功能后，集群内的视频云存储节点设备可以享受到负载均衡服务。所有的写压力将会自动的分担到所有的视频云存储节点设备上。集群会定期收集各视频云存储节点成员的状态和负载情况，若发现负载严重失衡时，将及时进行调整。当新的业务到来时、故障机器上的业务转移时，调度器会智能地选择出最优的负载分配策略，在保证每台机器承担的业务负载不超过其能力极限的同时，尽量令各台机器的业务压力平均。调度算法同时根据每台成员的软硬件配置，智能分配业务压力，配置好的机器会承担更多的业务压力。在视338智慧综合体方案频云存储节点内部，多个RAID组之间，当某个RAID组工作压力较大时，节点设备可分配若干数据流到另一较轻松的RAID组中。实现RAID组级负载均衡。负载均衡技术使得各视频云存储节点设备的性能、设备生命、节能等指标均达到最优。\uf0fc故障预警和迁移云化集群实时监控集群中的节点设备，当设备的状态异常时，提前动作规避风险。在集群中运行的业务，如果云节点发生了故障，则这些业务将自动切换到其他云节点继续，业务用户没有任何感知，而管理员则会得到通知。\uf0fc灵活的调度策略云化集群调度算法，除自行状态监339智慧综合体方案测、故障预警迁移调度外，还保留了极大的业务灵活性。平台允许用户进行一定的调度定制规则。支持“摄像头静态绑定”和“只读成员”两种策略。“摄像头静态绑定”可以将某些摄像头固定绑定在某台集群成员上，不允许他们进行调度；“只读成员”配置集群成员不接受写入业务，仅支持转发和读取的功能。在预替换集群成员时，启用这两个策略可平滑替换集群节点成员。\uf0fc集群失效保护云化集群业务中，如果集群调度仲裁系统发生故障导致失效，视频云存储节点系统将以多机堆叠模式工作。视频云存储节点设备仅失去故障迁移340智慧综合体方案和负载均衡功能，业务不会中断，从而进一步提高整系统的可靠性。\uf0fc弹性扩容用户可以将指定的集群成员节点从集群中删除，或者将某台设备加入集群，从而实现存储和计算资源的缩放。当设备被删除时，上面的业务会自动被其他成员接管。而当新的成员加入集群时，新的资源也立即投入使用。对于业务用户来说，可以实现在线扩容而不影响业务。8.5.6华为存储系统详细部署方案设计8.5.6.18.5.6.1基础存储系统部署方案\uf0fc系统总体设计基础存储系统采用集成视频监控系统软件的网络视频存储，基于云计算技术，组成网络视频云存储系统，实341智慧综合体方案现对前端所有监控点进行7×24小时录像，录像文件存储30天。系统不需要独立服务器，采用统一规格的云存储节点构建。\uf0fc存储硬件设计基础存储系统硬件采用华为网络视频云存储节点VCN3000构建。VCN3000正面图VCN3000背面图\uf0fc基础存储系统功能前端网络视频采集设备直接通过网342智慧综合体方案络视频云存储系统注册到管理平台，接受统一管理和调度。前端采集的视频流直接存储视频入网络视频云存储系统，同时按需转发实时视频流到授权客户端和电视墙系统。网络视频云存储系统需要能够基于前端视频采集系统的报警信息、后端智能分析系统的报警信息、人工标注的信息以及周边程序对接的各类型系统提供的信息等各类信息对视频进行标注，提供给后端系统进行深层次数据挖掘使用。可通过客户端软件对前端摄像机进行操作，也可通过传统PTZ三维模拟键盘操作。键盘操作须支持键入摄像机编号的方式对前端摄像机进行选择和控制。可以实现毫秒级录像检索，秒343智慧综合体方案级图像回放。平台管理系统对网络视频云存储系统进行统一配置和管理。在派出所与分局网络中断或者管理服务器宕机的情况下网络视频存储系统能够独立运行，不影响派出所操作人员对前端视频的实时监控、图像存储和历史图像检索回放。前端摄像机主动向网络视频存储进行注册，可实现跨NAT部署功能，简化系统部署。与派出所网络中断的情况下，前端自动保存视频，网络恢复视频回传网络视频存储，并停止前端视频存储，实现对视频图像进行保护，防止取证图像资料丢失。视频云存储节点应采用高密度设计，344智慧综合体方案尽可能节约机房空间，降低系统基础用电量。支持基于硬盘、硬盘组和整机的自动/手动休眠和自动/手动唤醒，有效降低系统能耗，节约运行维护成本。网络视频云存储系统可以通过单一窗口实现共同配置、维护和管理，并需提供开放的集成接口（SDK、API等），便于第三方集成软件实现异构存储设备的集中运行监控和维护。\uf0fc存储系统特性列表功能特性子功能特性功能介绍存储特支持群集服务基于群集架构设计，提供IaaS和PaaS服务，通过群集架构，规避单点故障，保证录像不丢失、服务不中断、自愈自恢复的效果；通过负载管理、集群调度功能，实现弹性扩展。支持编码器与存储冗余如果编码器与存储连接的网络中断，编码器会自动启动本地录像存储策略，直接将编码压缩后的音视频数据写入自带SD卡或本地硬盘上支持RAID级别支持Raid0、1、5、6、10支持热备盘可以添加热备盘345智慧综合体方案功能特性子功能特性功能介绍性RAID组或逻辑卷的容量允许在线扩展RAID组或逻辑卷的容量阵列重构有硬盘坏了时，RAID自动重构支持预拷贝在硬盘即将失效之前对坏盘数据进行转移，保障数据安全性磁盘坏道自修复对磁盘的逻辑坏道进行自我发现和修复功能，保障数据安全性智能标记对视频文件进行信息标记，便于快速查找数据分时存储采用磁盘块的原理，对文件进行分时存储，从根本上避免了因磁盘碎片造成性能下降的问题快速查找通过特有写盘技术实现数据秒级查找8.5.7云存储解决方案优势\uf0fc业内首创N+0热互备，可靠性卓越借助云存储技术，华为在视频监控领域首创了N+0热互备的集群模式，领先一步进入云监控时代，将监控平台的可靠性推向了一个新的高度。目前，业内的可靠性保证，主要是N+M冷备，稍先进一些的，有N+M热备。这些系统平时只有N台机器在执行业务，当设备发生故障时，将M台中的346智慧综合体方案机器启用，并接管业务。为了搭建这样的系统，以提高整系统的可靠性，客户不得不购买超出业务需求的额外M台服务器、磁盘，且要消耗额外的电能。而基于华为视频监控云存储的N+0热备集群，以业界领先的高性能存储为依托，不需要购置额外的机器，N台机器自己互备，避免了闲置投资。对外屏蔽复杂的集群运作，提供统一的业务资源。\uf0fc集群失效保护华为视频监控云存储具备降级保护功能，当集群由于种种原因出现失效时，IVS系统将以多机堆叠模式工作。在这种场景下，剩余的机器仅失去故障迁移和负载均衡功能，业务不会中347智慧综合体方案断，保证了整体系统业务不受影响。华为视频监控系统具备云存储带来的先进技术优势，又避免了引入新技术可能带来的风险。\uf0fc自动预警和故障业务迁移集群会密切监控集群中的设备，当设备的状态异常时，提前动作规避风险。在集群中运行的业务，如果云节点发生了故障，则这些业务将自动切换到其他云节点继续，业务用户几乎没有任何感知，而管理员则会得到通知。\uf0fc智能调度和负载均衡集群会定期收集各台成员的状态和负载情况，若发现负载严重失衡时，将及时进行调整。当新的业务到来时、故障机器上的业务转移时，调度器会348智慧综合体方案智能地选择出最优的负载分配策略，在保证每台机器承担的业务负载不超过其能力极限的同时，尽量令各台机器的业务压力平均。调度器同时也会根据每台成员的软硬件配置，智能分配业务压力，配置好的机器会承担更多的业务压力。\uf0fc自定义调度策略华为视频监控云存储系统的集群调度器，允许用户进行一定的调度定制，目前支持“摄像头静态绑定”和“只读成员”两种策略。“摄像头静态绑定”功能可以将某些摄像头固定绑定在某台集群成员上，不允许他们进行调度；“只读成员”配置集群成员不接受写入业务，仅支持转发和读取的349智慧综合体方案功能。在预替换集群成员时，这两个策略将十分有用。\uf0fc动态伸缩，平滑扩容用户可以将指定的集群成员踢出集群，或者将某台设备加入集群，从而实现存储和计算资源的缩放。当设备被踢出集群时，上面的业务会自动被其他成员接管。而当新的成员加入集群时，新的资源也立即投入使用。对于业务用户来说，可以实现在线扩容而不影响业务。\uf0fc集群内部联动突破性地实现了集群内部的跨机器告警联动，使摄像头的联动动作范围更加广阔，在全集群内部协同工作，互通报警信息。\uf0fc配置简单350智慧综合体方案完全图形化操作界面，通过web网页或客户端拖动鼠标即可完成集群的配置与发布，对用户屏蔽了复杂的分布式协作细节，用户看到的是整合的统一资源，组网和配置非常简单。8.6视频监控平台子系统设计本项目建设的智能视频监控管理平台具有良好的先进性、互通性、功能性、扩展性。同时在稳定性以及安全性方面，平台服务器的操作系统采用SuSELINUX系统，并采用了端口加固技术，整个平台架构采用开放式，国标规范化设计，系统具备平台互联能力。平台设计充分考虑客户应用需求，具有良好的可扩展的开放性，平台的开放性，遵循最新的《安全防范视频351智慧综合体方案监控联网系统传输、交换、控制技术要求》（GB/T28181-2011）国标标准要求，并提供良好的集成能力及二次开发接口，供其他上层业务系统的集成对接。8.6.1平台部署设计8.6.1.18.6.1.1存储平台配置设计目前共计3662个监控点，其中包括720P枪机1385个；1080P枪机114个；720P半球1998个；1080P半球34个；电梯半球119个；高速球机12个。1080P按照4Mbps，720P按照2Mbps。存储时间15天。序号设备名称服务器数量1VCN3000视频云节点16台23TSATA硬盘数量549块352智慧综合体方案3eSpaceIVS堆叠功能1套表格1视频监控管理平台设备清单8.6.2系统配套硬件推荐配置\uf0d8系统客户端运行环境\uf06cTAU配置要求如下：CPU：Intel四核主频大于等于3.2G（参考型号：I5二代）内存：大于等于3G硬盘：大于等于300G网口：至少1000M网口一个\uf06c安装IVS客户端软件的PC客户端硬件推荐配置：操作系统：Windows7(32位/64位)CPU:性能不低于corei5二代主频：不低于3.2GHz显存:1.0G(性能不低于RadeonHD6850或GeForceGTX550Ti)内存:大于等于3G硬盘：大于等于500G网口：至少1000M网口一个显示器：至少22英寸；推荐分辨率168010508.6.3平台系统功能平台系统功能分为五大功能模块：系统管理、实时监控功能、录像管理、电视墙功能和智能前端管理集成。353智慧综合体方案图片1系统功能模块8.6.3.18.6.3.1系统管理8.6.3.2\uf0fc系统配置管理设备管理：VCN3000系统提供对前端设备（IPC）接入和管理的功能，可以对所有接入设备进行统一管理。堆叠管理：支持媒体处理单元堆叠并集中管理；业务使用时，提供统一的资源视图；能实现堆叠场景下媒体处理单元独立工作，单个媒体处理单354智慧综合体方案元故障不扩散。外域信息管理：VCN3000系统提供外域信息管理功能，有外域管理权限的用户可以对外域信息进行配置。存储空间管理：VCN3000系统提供对摄像机存储空间的管理功能，管理员用户可对系统中所有的摄像机存储空间进行统一管理。录像计划管理：VCN3000系统提供录像计划管理功能，用户可以对摄像机分配、修改、删除、查询录像计划。云台预置位管理：VCN3000系统提供对前端视频设备预置位管理的功能，用户可以对所有接入的视频设备的预置位统一管理。看守位管理：VCN3000系统提供对前端视频设备看守位管理的功能，用户可355智慧综合体方案以对所有接入视频设备的看守位统一管理。巡航轨迹管理：VCN3000系统提供对前端视频设备巡航轨迹管理的功能，巡航轨迹由多个预置位定点组成。告警联动管理：VCN3000系统提供对告警联动的管理，用户可对系统中所有的告警联动进行统一管理。告警日志管理：VCN3000系统提供对告警日志的管理，用户可对系统中所有的告警日志进行统一管理。系统日志管理：VCN3000系统提供对系统运行状态、用户历史操作的日志信息管理功能，用户可根据日志信息，了解系统的运行状况和用户操作记录。License管理：VCN3000系统通过License管理，可以对接入摄像机数量、电子地图进356智慧综合体方案行控制，其中摄像机接入控制包括本域摄像机接入和外域摄像机接入。组织管理：VCN3000系统提供组织管理功能，用户可以通过组织划分来方便的对组织信息进行管理。角色管理：VCN3000系统提供对所有角色的管理功能，用户可以通过角色对系统中用户的权限进行批量配置。用户管理：VCN3000系统提供用户管理功能，管理员用户（特指超级管理员）可对系统中所有的用户进行统一管理。平台提供多级用户管理架构，每级用户具有不同的管理权限，根据所赋予的权限可以进行相应的系统访问和监控操作，以防止非法登录和越权操357智慧综合体方案作。通过设定不同的管理员权限，来保证网管系统的数据安全性。网管人员分超级用户和普通用户，超级用户可以执行网管系统的全部功能操作；而普通用户只能看到一般的信息显示，不能修改。而且，对不同的普通用户，还可以定义不同的网管人员视图，使不同的网管人员只能存取适当的信息。系统支持用户、用户组、部门管理，组内用户可具备相同部分的权限，用户对部门或主机的权限可向下继承。用户访问权限可以根据要求设置跨部门访问。系统能对所有操作键盘和用户进行管理，能设置不同的权限。不同的权358智慧综合体方案限对不同的资源有不同的监控级别，系统管理员可以将用户级别及用户对设备的权限自由设置以方便管理。用户权限管理满足集中统一管理的需要，以业务流程为纵向主线，以行政管理体系为横向主线，无论是上级业务管理部门、主管领导或其它管理单位，均可根据系统授予的权限察看所需要的图像和相关信息。用户可分成多个不同的级别。不同级别用户可以同时浏览任意的同一个前端图像，但控制权需按用户级别获取。级别较高的用户有优先控制权，高级别用户释放控制权以后低级别用户才能继续控制；相同级别的用户抢占相同控制权时，按照先来先服务的359智慧综合体方案原则取得控制权。用户对系统资源的控制能力仅仅受限于其权限和优先级，与资源所处的地域无关。我们将结合相关协议的自主开发来实现权限管理，这里仍将用到上面讲到的用户表，通过它，此系统将具备完善的权限管理功能。对系统的权限管理通过下述几个方面来进行：\uf06c基于用户的权限管理\uf06c基于用户组的权限管理\uf06c基于访问时间的权限管理\uf06c对以上几类访问的组合\uf06c在系统中对各种操作功能的权限进行详细的划分，在系统中设置如下的功能执行权限：\uf06c告警处理的权限：告警取消、告警确认、告警预处理的权限；360智慧综合体方案\uf06c数据管理的权限：数据查询、增加、修改、删除的权限；\uf06c监控调度的权限：发送控制指令、调度信息的权限；\uf06c用户资料管理的权限：用户资料查询、增加用户、修改用户资料、删除\uf06c系统每一个用户综合上述的类别和功能级别进行设定，规定其授权、时间限制、制定授权范围;361智慧综合体方案图片2用户权限设置\uf0fc设备维护管理通过管理软件平台实现对系统设备的统一管理和维护，安装在监控中心的数据服务器和管理软件，具有前端设备参数设置、运行状态实时检测、故障分析、故障远程恢复、报警处置、统计、设备维护信息化管理等多项功能。362智慧综合体方案监控系统运行状态统计分析，自动生成各监控点每天工作状况、发生故障的种类和时间、故障消除时间，便于主管部门全面了解监控运行状况，考核使用单位、维护单位、提供租赁单位。监控点设备维护保养信息化管理，中心视频综合应用平台电子地图上可录入各监控点安装单位、维护单位、联系电话、维修记录等信息，方便操作员查询使用。图片3设备管理363智慧综合体方案图片4设备升级\uf0fc告警联动管理用户可对需要关注的告警进行个性化订阅，还可通过设置告警联动策略，通过短信、彩信、声光告警、视频弹出等方式将告警信息及时告知给相关人员，保障告警上报和处理的及时性。系统支持报警的设置、报警的接受与分发、报警事件联动、联动策略设置、报警事件的记录、查询、备份等364智慧综合体方案功能。告警设置支持对报警分发规则、报警联动规则、报警处置预案等的设置。\uf06c支持客户管理员创建报警联动策略，策略包括策略名称、描述（非必填）、策略事件、策略动作、报警参数1、报警参数2、关联用户。\uf06c策略事件包括：开关量报警、视频丢失报警、镜头遮挡报警、设备上下线报警、移动侦测报警、硬盘故障报警等。图片5告警设置告警联动当报警发生时应能通过预设方式自动触发图像复核和/或声音复核设备365智慧综合体方案进行报警复核，发送报警信息和预设的命令到相关警用业务系统。并触发相关报警联动装置，如灯光、铃声及记录设备等，同时支持在电子地图上突出显示报警地点。\uf06c前端报警联动：系统支持前端设备开关量报警输出，主要包括声、光、电报警，门禁等；支持摄像机转到预置位。\uf06c平台报警联动：平台在收到报警信息后，根据用户配置的报警联动表信息进行联动处理。主要操作包括触发平台报警、平台录像，发送报警短彩信和电子邮件给用户。\uf06c客户端报警联动：处于接警状态的客户端收到报警信息时，将联动实况画面弹出，并弹出告警提示信息和发出提示声音（声音文件可配置），直到用户做接警操作后返回正常状态。\uf06c告警窗口自定义：支持告警窗口设置，可指定某窗口为告警窗口，可在该窗格自动弹出告警联动画面。366智慧综合体方案图片6告警联动设置\uf0fc日常维护管理建立设备管理和维护管理制度，实现对系统的规范化和程序化管理，确保系统的稳定持续运行。由系统建设单位和维护单位对系统进行定期巡检，对系统定期维护，维367智慧综合体方案护的内容包括：线路状态检查，包括传输线路连通性、接插件插接状态；设备运行状态检查，包括设备维护和设备的功能检查；服务器与终端设备检查，保证软件平台运行无故障；室外摄像机的护罩清洗，保持图像的清晰；对系统调整进行记录和更新。统计报表提供录像回放路数、录像下载路数、实时录像路数、实时视频路数报表，录像执行计划报表、设备SD卡故障统计、设备硬盘故障统计、录像完整性统计、丢包率统计报表、视频质量诊断故障统计。支持统计视频设备的在线率，离线率、当前状态368智慧综合体方案统计，可支持按照区域、设备类型的统计；图片7系统业务维护8.6.3.38.6.3.48.6.3.2实时监控\uf0fc实时图像点播客户端是视频监控业务展现的主要载体，是客户运用监控系统的有力工具。在PC上通过客户端软件实时查看有权限的监控点的实时视频浏览。\uf06c多布局：客户端支持多种分屏数的窗口布局：1、4、6、8、9、10、13、14、369智慧综合体方案16、17、19、22、25、32、36、64，可使用分屏选项按钮设置分屏数；双击摄像机开启视频按照从左到右、从上到下的顺序选择播放窗口，如果当前所有窗格已经用完，则自动切换为下一种多窗格布局；系统客户端支持同时播放多个前端设备的实时视频。最大实时预览可以支持16窗口（按照D12Mbps来算）\uf06c视频直连：操作员在需要查看最佳实时动态的时候，可以直接连接视频前端，提高视频实时性。\uf06c显示比例调整：可设置实况显示的样式，支持窗格全覆盖、原比例大小两种比例可选。\uf06c图片抓拍：用户在观看实时视频或录像时，能够截取需要的画面。用户可以单张抓图，也可以多张连续抓图。\uf06c轮询切换：用户通过设置一定的切换策略，按照用户要求的时间，自动在客户端软件上进行视频自动切换，无需人工干预。\uf06c支持在实时监控窗口进行录像回放，以便实时视频与录像进行比对。\uf06c模糊查询：支持前端监控点模糊查询功能，通过属于摄像头名称关键字可快速查找需要查看的相机。\uf06c双码流视频预览：客户端可以灵活选择实时预览前端的主码流或者子码流，客户端网络环境较好，带宽较高时，可使用高码率的主码流，得到更清晰的画面；客户端网络环境较差，带宽低时，可使用低码率的辅码流，得到更流畅的画面。\uf06c数字缩放：支持对实时监控和录像回放的视频进行数字缩放，可实现画面的放大功能，查看更多的画面细节。370智慧综合体方案图片8实时图像浏览\uf0fc云台控制功能系统支持对云台和镜头的远程实时控制。客户端在全屏显示状态下，也可以通过键盘进行云镜控制。系统支持设定控制权限的优先级，对级别高的用户请求应保证优先响应，提供对前端设备进行独占性控制的锁定及解锁功能，锁定和解锁方式可设定。371智慧综合体方案\uf06cPTZ控制：用户可远程控制云台摄像机的转动、变焦、变倍、光圈等功能，调整到最适合的监控角度，并可通过云台的预置位巡航扫描，实现更灵活的监控。\uf06c预置位设置：预置位为预先设置的云镜拍摄方位，平台可支持对一个前端设备最多设置128个预置位。\uf06c云镜自动巡航：一个PTZ设备能够设置12个巡航轨迹；用户在客户端上选择一个巡航轨迹，此PTZ摄像机可自动按照该轨迹转动拍摄；用户可以选择多个预置位进行组合成一个巡航轨迹。\uf06c看守位：用户可设置云台默认的位置，长期不操作云台，云台将回到该默认位置，避免多次操作后云台不能监控到预先设置的位置。\uf06c锁定云镜：为避免多个用户同时控制云镜，系统应提供云镜争控机制，将用户对云镜的控制权限分为多个级别，高级别用户能够优先控制云镜，并将云镜锁定，使低级别用户无法控制云镜。372智慧综合体方案图片9云台控制与预置位设置\uf0fc语音功能支持监控中心与前端监控点之间语音双向对讲或语音广播功能。\uf06c语音对讲：用户可通过在前端网络摄像机或编码器设备增加拾音器和音响设备，实现与前端进行语音对讲，实现警告、广播、指挥等功能，同时可接收前端语音信息。\uf06c随路语音：用户可通过前端网络摄像机或者编码器设备增加拾音器设备，实现对前端音、视频同步监控及录像，可用于监控现场音视频同步采集。373智慧综合体方案\uf06c语音广播：用户可对多个前端设备所在的位置进行语音广播，实现警告、广播、指挥等功能。\uf06c音量控制：客户端支持用户在浏览视频的过程中对音量进行控制，包括静音、静音恢复、音量调节等功能。\uf0fc图片抓拍功能1）支持客户端抓拍，包括定时抓拍，告警抓拍和手动抓拍。支持对正在播放的实况、录像回放时进行抓拍，可设置抓拍路径、图片格式、图片。\uf0fc电子地图功能支持通过电子地图对管辖区域的摄像机进行快速调度，可以在地图上查询监控点和告警源的分布，当发生告警时，可以在电子地图上定位其所在的位置，便于选取合适的监控点，及时调取视频实况。地图浏览：包括拉框放大、拉框缩小、平移、全图、鹰眼图、鼠标滚轮374智慧综合体方案放大缩小、前一视图、后一视图、四个方向的平移、比例尺级别控制。监控点和告警源地图显示：加载地图后，可以查看监控点和告警源的分布，地图上以不同显示方式区分监控点和告警源。另外也可以在地图上通过鼠标选择查看每个摄像头的基本情况，如名称、分辨率、型号等。实况播放：在地图中单击某个监控点，地图上该监控点对应的位置弹出视频播放窗口，并启动实况播放，随着地图的缩放或者移动，播放窗口始终跟随着该监控点的位置。标签（bookmark）：在监控范围内，有一些区域需要重点关注，用户可以在地图上对这些位置设置标签，下次375智慧综合体方案进入系统时，在标签列表中选择标签可马上移到该位置。用户可以对标签命进行命名、删除标签或修改标签对应的坐标范围。图层管理：当地图显示很大范围时，摄像头和告警源的点可能出现较密集的情况，需要一个开关面板来控制告警源和摄像头两个图层是否显示。地图管理：支持电子地图信息保存到平台服务端。用户可以导入地图图片，图片格式支持.jpg，.png，.tif，.bmp格式。可以命名导入的地图，也可以删除地图，选择某个地图作为默认地图，进入系统时自动加载默认地图。告警事件定位：当发生告警事件时，376智慧综合体方案用户希望查看这些事件所处的位置。选择告警事件，单击“定位至地图”按钮，地图将缩放至告警事件发生的位置，并闪烁显示。热区地图切换：用户可以有很多地图图片，如一个全区图、各个楼层的平面图等；在查看全区图时，单击某栋楼相应的位置，可以将地图切换到该楼某个楼层的地图。告警闪烁：告警发生时，如果用户在查看地图，无论告警图层是否隐藏，地图上都会闪烁提示该告警信息。377智慧综合体方案图片10电子地图与热区8.6.3.58.6.3.68.6.3.3录像管理主要包含客户端本地录像和平台录像两种录像业务。平台录像分为事件录像和定时录像两种录像业务。\uf0fc客户端录像用户在客户端启动实时浏览后，可以进行本地录像操作，将录像文件保378智慧综合体方案存在本地PC机上。\uf06c录像文件格式：保存在本地PC机上的录像文件格式为mp4。\uf06c录像检索：支持对客户端本地录像进行检索。\uf06c播放方式：支持通过客户端播放录像文件，支持使用通用播放器播放录像文件。\uf0fc平台录像\uf0d8平台事件录像平台事件录像属于告警联动的一种联动方式。当发生告警事件时，系统根据联动策略启动发生告警的前端设备或其他设备的录像任务，并将录像文件保存到的存储设备上，录像时长可由用户自行配置，录像时长结束后便停止事件录像。\uf06c事件设置：用户可以自行设置触发录像的事件。可设置的事件包括但不限于：视频画面移动、开关量告警、入侵监测\uf0d8平台定时录像用户可以在监控系统中配置任一摄像机录像计划（包括录像开始和结束时间、录像天数），系统根据这些录379智慧综合体方案像计划在指定时间进行平台录像。定时录像功能便于用户进行全天连续录像以及连续在特定时间段内录像。\uf06c设置录像时间：用户可以设定定时录像策略，在策略中指定录像开始时间、结束时间，以及录像天数。\uf06c设置定时录像的前端设备：用户可以指定定时录像的前端设备。\uf06c设置录像空间：用户可以设置录像存储空间的大小。图片11计划录像\uf0fc录像回放/下载用户可以在客户端上回放录像，也可以将系统录像文件下载到本地PC机上（录像文件格式为.mp4），支持使用通用播放器进行回放。\uf06c录像标签：支持录像回放时打上标签信息，方便后续检索。380智慧综合体方案\uf06c录像检索：用户可进行事后录像的检索，通过录像可查看之前发生的事件现场视频，实现视频监控事后取证的功能，根据事件、告警的智能检索可提高用户检索录像的效率。\uf06c录像回放：用户可进行事后录像的播放，通过录像可查看之前发生的事件现场视频，实现视频监控事后取证的功能。最大录像回放窗口为16个窗口，最大录像同步回放路数为8路。\uf06c回放控制：支持加快录像文件播放速度，可以将播放速度设置为正常速度的2倍、4倍、8倍、16倍；支持减慢录像文件播放速度，可以将播放速度设置为正常速度的1/2倍、1/4倍；支持回退播放录像文件，可以将播放速度设置为2倍、4倍、8倍、16倍速快退播放；支持单帧播放，每次只播放一帧画面，便于用户观看画面细节。\uf06c同步回放：支持8路视频同步回放，可同时回放多个视频录像，并进行同步的录像回放控制（同步快进、慢放、同步跳转到指定时间点等），便于用户进行不同地点的监控视频对比。\uf06c录像下载：用户可将平台录像保存到客户端本地便于后续查看或发布，支持正常下载和高速下载。\uf06c录像标签：支持实况、录像回放时打上标签信息，方便后续检索。\uf06c支持时间轴形式呈现录像检索结果，可明确标识当前时间段是否有录像、哪些是告警录像，哪些是计划录像；可快速定位并播放指定时间点的录像。\uf06c数字缩放：通过数字缩放，回放录像时也可实现画面的变倍功能，查看更多的画面细节。381智慧综合体方案图片12录像搜索/回放8.6.3.78.6.3.88.6.3.4电视墙功能电视墙是监控中心常用的监控设备，由多个大屏幕液晶显示单元组成，能够集中显示多个前端视频画面，便于监控人员观看，系统支持将实时监控画面通过解码器上传到电视墙上播放。\uf06c电视墙功能：支持在C/S软件客户端的电视墙解码器控制模块进行电视墙的布局配置，并将电视墙和解码器进行绑定，布局中窗口数和解码器播放窗口一致。382智慧综合体方案\uf06c支持同时播放多个监控视频：系统支持在电视墙上同时播放不同监控点视频，每台显示单元可以对应一个解码通道，单个显示单元可根据配置的解码器的不同分别显示单画面或者4画面分割。\uf06c支持电视墙视频的手动切换和自定义轮询切换。\uf06c一键上墙：通过一键上墙，在视频实况监控时，用户可以将重要实况画面快速切换至电视墙显示；\uf06c支持告警窗格设置，可指定某窗格为告警窗格，用于显示告警联动画面\uf06c支持实况上墙。图片13管理电视墙功能383智慧综合体方案第9章信息安全体系建设在信息化平台系统的建设过程中，计算机系统安全建设是一个必不可少的环节。该系统不仅是一个涉及多部门、多业务、多应用的信息系统，而且其安全性涉及到每个公民的切身利益。安全风险分析通过引用TCP/IP分层结构，逐层分析各层次所面临的风险，基于网络的信息安全风险可划分为五个安全层，即物理层、网络层、系统层、应用层和安全管理层。物理层安全风险物理安全风险主要指网络周边环境和物理特性引起的网络设备和线路的不可用，而造成网络系统的不可用。384智慧综合体方案例如：设备被盗、被毁坏；设备老化、意外故障；计算机系统通过无线电辐射泄露秘密信息等。网络层安全风险网络层的安全风险主要包括数据的泄露与篡改、中间业务网络的安全威胁、互联网出口的安全威胁。数据泄露与篡改的安全威胁：同级局域网和上下级网络数据传输线路之间存在被窃听的威胁，同时局域网内部也存在着内部攻击，敏感信息可能被侵袭者搭线窃取和篡改。关键业务网络的安全威胁：一般来讲，关键的业务网络由于提供服务，网络的一端可能处于一个较为开放的网络环境中，或者很可能与INTERNET网385智慧综合体方案络进行互连，所以业务网络环境的复杂性和开放性成为关键业务网络系统潜在威胁的最大来源。互联网出口的安全威胁：机构或企业的内部办公、业务网络与互联网Internet不可避免地相互联通，这种边界的安全威胁是最大最不可靠的。随着互联网技术的发展，基于网络的黑客攻击技术，入侵技术也在飞快的发展，这些攻击具有方式多种多样，破坏性较大，入侵工具简单易用等特点，这些都使机构或企业网络系统面临巨大的安全风险，严重影响业务的进行。系统层安全风险系统级的安全风险分析主要针对网络中采用的操作系统、数据库及相关386智慧综合体方案商用产品的安全漏洞和病毒威胁。目前主流的操作系统包括各种商用Unix、Windows、Linux以及各种网络设备或网络安全设备中的专用操作系统。这些操作系统自身也存在许多安全漏洞。随着黑客的技术手段日益高超，新的攻击手段也不断出现。有的是协议自身的问题，有的是系统自身设计不完善造成的，因此，主机系统本身的各种安全隐患，注定将带来各种攻击的可能性。基于这些主机系统之上的业务也将不同程度的受到威胁。应用层安全风险应用层的安全风险主要表现为身份认证漏洞。主要包括：服务系统登录和主机登录使用的静387智慧综合体方案态口令问题，这样非法用户通过网络窃听、非法数据库访问、穷举攻击、重放攻击等手段很容易得到这种静态口令。对关键业务服务器的非授权访问：业务服务器是网络系统中提供信息数据服务的关键，许多信息只有相应级别用户才能查阅。信息泄漏：如果没有完善的安全措施，可能会有非法用户没有经过允许直接访问网络资源，造成机密信息外泄。管理层安全风险责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全风险。建立全新网络安全机制，必须深刻388智慧综合体方案理解网络并能提供直接的解决方案。因此，最可行的做法是管理制度和网络安全解决方案相结合。系统安全体系信息化平台系统的安全体系设计属于系统工程的设计，不是某种单元安全技术能够解决的。安全体系的设计必须以科学的安全体系结构模型为依据，才能保证系统安全体系的完备性、合理性。为了系统、科学地分析安全方案涉及的各种安全问题，通过分析和综合，提出了三维安全体系结构，其结构图如下：389智慧综合体方案三维安全体系结构图安全服务维安全服务维从安全服务的角度，表示了系统安全的具体内容，包括：数据保密性：数据存储和传输时加390智慧综合体方案密，防止数据窃取、窃听。数据完整性：防止数据篡改。访问控制性：防止非授权使用资源或以非授权的方式使用资源。身份认证性：用于确认所声明的身份的有效性。安全审计：设置审计记录措施，分析审计记录。可用性、可靠性：在系统降级和受到破坏时能使系统继续完成其功能，使得在不利条件下尽可能少地受到侵害者的破坏。协议层次维协议层次维由ISO/OSI参考模型的七层构成，与TCP/IP层次对应，可以把会话层、表示、应用层统一为“应用层”。从协议层次的角度来表示系统安全体391智慧综合体方案系的分布。总结为物理层、链路层、网络层、传输层、应用层。系统单元层系统单元层从系统安全的角度表示了系统安全体系各个方面的内容，包括应用系统安全、数据系统安全、网络平台安全、物理安全。贯穿于上述四个方面是安全管理。通过技术手段和行政管理手段，安全管理将涉及到各系统单元在各个协议层次提供的各种安全服务，构成整个系统的安全体系结构。网络系统安全网络安全概述网络为人们提供了极大的便利。但由于构成Internet的TCP/IP协议本身缺乏安全性，网络安全成为必须面对的一个392智慧综合体方案实际问题。网络上存在着各种类型的攻击方式，包括：窃听报文——攻击者使用报文获取设备，从传输的数据流中获取数据并进行分析，以获取用户名/口令或者是敏感的数据信息。通过Internet的数据传输，存在时间上的延迟，更存在地理位置上的跨越，要避免数据不受窃听，基本是不可能的。IP地址欺骗——攻击者通过改变自己的IP地址来伪装成内部网用户或可信任的外部网络用户，发送特定的报文以扰乱正常的网络数据传输，或者是伪造一些可接受的路由报文（如发送ICMP的特定报文）来更改路由信息，以窃取信息。393智慧综合体方案源路由攻击——报文发送方通过在IP报文的Option域中指定该报文的路由，使报文有可能被发往一些受保护的网络。端口扫描—通过探测防火墙在侦听的端口，来发现系统的漏洞；或者事先知道路由器软件的某个版本存在漏洞，通过查询特定端口，判断是否存在该漏洞。然后利用这些漏洞对路由器进行攻击，使得路由器整个DOWN掉或无法正常运行。拒绝服务攻击——攻击者的目的是阻止合法用户对资源的访问。比如通过发送大量报文使得网络带宽资源被消耗。Mellisa宏病毒所达到的效果就是拒绝服务攻击。最近拒绝服务攻击394智慧综合体方案又有了新的发展，出现了分布式拒绝服务攻击，DistributedDenialOfService，简称DDOS。许多大型网站都曾被黑客用DDOS方式攻击而造成很大的损失。应用层攻击——有多种形式，包括探测应用软件的漏洞、“特洛依木马”等。另外，网络本身的可靠性与线路安全也是值得关注的问题。访问控制安全策略在网络系统设计中我们认为采用L3MPLSVPN与VLAN、IPSec组合组网方式，可实现不同部门、不同的应用系统之间进行隔离，实现对跨系统、跨部门的访问控制。其本身已经能够提供的安全机制，可保证访问控制的安全。395智慧综合体方案下面针对标书中提出的具体要求，给出具体的实现方案。单位内部工作人员的安全方案：单位内部工作人员安全要求：1）能访问本系统内部的服务器2）能访问公共系统的服务器3）能访问单位内部公文、业务处理系统的服务器4）不允许被其他单位用户访问单位内部工作人员安全实施方案：单位内部工作人员属于单位的内部网网络VPN，为实现上述功能，需要将本系统内部的服务器VPN，公共系统服务器VPN，电子公文交换系统VPN，业务处理系统VPN的路由注入本单位内部网络VPN中。由于VPN之间的路由表彼此隔离，其他VPN不能访问396智慧综合体方案本VPN。系统内部服务器的安全方案：系统内部服务器安全要求：1）允许和本系统内部其他同一系统单位的服务器通信2）允许本单位和本系统内其他单位的授权用户访问3）不允许其他用户访问系统内部服务器安全实施方案：同一系统内部服务器在同一个VPN中。通过将本单位内部网络VPN及本系统内其他单位内部网络VPN的路由注入本系统内部服务器VPN。由于VPN之间的路由表彼此隔离，其他非本系统单位的用户位于其他单位内部网络的VPN中，因此不能访问本单位内部网络VPN。由于VPN之间的路由表彼此397智慧综合体方案隔离，其他VPN不能访问本VPN。公共服务器网段的安全方案公共服务器网段安全要求：1）允许其他网段访问本网络中的服务器2）允许本网段访问其他网段公共服务器网段安全实施方案：公共服务器本身是开放的，因此将公共服务器VPN的路由与其他所有允许访问本VPN的用户所在的VPN的路由互相进行分发。从安全性的角度考虑，我们建议允许公共服务器网段的访问其他网段，因为这样可能导致个别部门的用户如果攻击公共服务器并获得对该服务器的控制权后，可以从该服务器出发访问到其他所有网络，潜在的安全风险比较大。因此，我们解决398智慧综合体方案办法是用防火墙来隔离公共服务器，或用NAT地址转换来实现。特殊需求人员安全方案：特殊需求人员安全要求：1）不允许其他用户访问该网段2）允许本网段访问多个系统的系统服务器网段和公共服务器网段3）不允许其它用户的机器非法连接到其物理交换端口特殊需求人员安全实施方案：由于VPN之间的路由表彼此隔离，其他VPN不能访问本VPN。为该类用户单独分配一个IP子网/VLAN/VPN，将该VPN的路由与其他系统服务器网段所在的VPN和公共服务器VPN互相进行分发。我们本次应标选择的交换机均具备端口的MAC地址限制功能，即限制某个399智慧综合体方案端口只允许有某个固定的MAC地址的机器进入网络，因此其他用户即使接到同一个物理端口，也无法正常使用。统一办公网络安全方案统一办公网络安全要求：有多个机关单位在同一个地方办公（中区一楼大厅），每个机关单位都有一个或多个员工在一起办公，需要访问其每个单位系统内部的服务器。统一办公网络实施方案：在中区一楼大厅中办公的每个不同单位的员工分配不同的IP子网/VLAN，并分别加入其单位内部网络VPN中，由于单位内部网络VPN是允许访问系统内部的服务器的，因此可以实现安全要求。临时访问单位内部网的安全方案：400智慧综合体方案临时访问单位内部网的安全要求：在办公网内其他部门办事，临时需要访问本单位内部网络或服务器网段。临时访问单位内部网的实施方案：由于所有单位都能够访问系统的公共服务器VPN，每个单位使用一个公共的IP地址加入公共服务器的VPN中，需要提供此功能的单位需要提供一台有两块网卡的服务器，一块网卡在公共服务器VPN中，根据不同单位安全性的要求，另一块网卡在单位内部网络VPN或系统内部服务器VPN中，在服务器上运行Pptp/IPsec服务器，当用户在办公网中其他部门办事的时候，可以通过Pptp/IPsec拨号到该服务器上，并通过该服务器访问本部门内部网络或服401智慧综合体方案务器网段。该服务器由各单位自己负责维护，管理不同用户的密码及访问权限控制，对安全要求比较高的用户，通过以上方案可实现安全要求。同一单位，分布在不同地方的应用安全方案同一单位，分布在不同地方的应用安全要求：同一单位，办公地点不在同一个地理位置，需要互相访问。同一单位，分布在不同地方的应用安全实施方案：将不同办公地方的IP子网/VLAN都划入单位内部网络VPN，可实现安全需求。各单位特殊人员安全访问方案各单位特殊人员安全访问安全要求：402智慧综合体方案每个单位有一至几个人员,他们可以访问同时几个系统内部服务器,别人无法访问他们,且除他们之外其他用户无权限同时访问几个系统内部服务器。各单位特殊人员安全访问实施方案：每个单位的这些特殊人员如果想访问非本系统的服务器，可以通过PPTP/IPsec拨号到相应服务器所属单位的访问服务器上（该服务器有一个以太网端口在公共服务器VPN中，是可以访问的），在经过用户名/密码认证和授权后访问相关资源，其他未经授权的用户无法访问相关资源。为了限制其他人同时访问他们，可以将这几个特殊用户单独划在一个VPN中。上述403智慧综合体方案实现方式可以实现安全要求。虚拟局域网和访问控制（VLAN/ACL）内部虚拟局域网和访问控制技术（VLAN和ACL技术）的安全部署，可以有效的防御来自于系统网络内部破坏分子的攻击和数据篡改等威胁。保证内、外网用户访问的安全性。虚拟局域网（VLAN）是基于三层交换的一种关键应用。它可以不考虑用户的地理位置，而将处于不同地理位置的统一部门员工，根据功能、应用等因素从逻辑上划分为一个个功能相对独立的工作组。如果附加上VLAN间的访问控制技术（ACL）可以使一个个功能相对独立的工作组变成不同的安全区，更加提高局域网的安全性，404智慧综合体方案使重要部门得到充分的保障。采用访问控制技术（ACL），可以通过对数据通讯的源地址、目的地址以及应用类型，控制流入网络的数据流。访问列表是基于将规则和数据源、目的地址或端口进行匹配，来允许或拒绝数据的通讯。用来允许或拒绝数据通讯的标准是基于数据通讯自身所包含的信息。这些信息是OSI参考模型的第三层的网络地址和第四层的应用端口信息。建立安全合理的访问列表，首先需要对这个客户的应用进行深入细致的了解，有哪些应用、使用哪些端口，访问哪些地址等等，使得访问列表的建立，不会影响到企业正常的网络运转。路由器、交换机上的ACL405智慧综合体方案严格限制了网络层、传输层的访问控制。它可以明确限制特定IP范围的访问权限，可以控制什么样的服务谁可以使用、什么样的服务谁不可以使用等，从而提高了网络级别的安全控制。根据具体应用，确立访问列表的内容、服务。过滤TCP（TransmissionControlProtocol）协议，还有过滤UDP（UserDatagramProtocol）协议，过滤ICMP（internetControlMessageProtocol）协议等。通过与VLAN间的ACL功能配合可以进一步增强了本系统客户内部网络的安全。防火墙部署防火墙技术，对内外网之间、内网406智慧综合体方案不同安全域之间的访问，按照预先制定的安全策略进行严格的检查，它可以严格地控制对关键主机、端口和服务的访问、替换服务器标识，隐藏内部网络结构、阻止DoS攻击和网络扫描，从而达到阻止入侵的目的。身份认证与授权系统。网络中的用户在通过防火墙对内网进行访问、或内网用户对关键业务主机进行访问时，必须向认证系统证实自己的身份，同时认证系统会检查用户的权限是否可以访问相关的应用，认证系统可以使用防火墙或主机内嵌的用户名／口令认证，也可以使用集中的一次性口令认证系统或者基于PKI的证书认证系统。由于信息化平台系统系统涉及的部407智慧综合体方案门和单位较多，因此要求系统不但在应用软件、数据库软件和操作系统等相关系统软件级别和防火墙设备策略定制上部署相应的用户/口令认证机制，还要求建立端对端的一次性口令认证机制，实现信息隧道加密功能来保障与互联网通信的安全。VPN与防火墙集成，实现了加密操作与防火墙上配置的安全策略无关。通过VPN构造虚拟的安全通道，完全是通道的概念，通道间的互通性由路由来保障，路由可以在VPN设备上手工添加。可以这样认为，VPN就是一条点到点的虚拟物理链路，这条链路负责加密数据的传输，原有的防火墙上的所408智慧综合体方案有安全策略都起作用，原来的防火墙结构没有做任何改动，实现了与防火墙的无缝集成。用户可以通过界面创建，设置，管理直观的VPN隧道，实时察看隧道的运行状况。具体的我们建议配置了一台企业NETEYE千兆接口防火墙设备，配置LX单模光纤模块1个，2个AUTO10/100/1000自适应电口模块，联接主干交换机和外网区，保障系统的内外网通讯安全。防火墙具体部署图如下：409智慧综合体方案入侵检测IDS(入侵检测系统)。入侵检测系统是近年出现的新型网络安全技术，目的是提供实时的入侵检测及采取相应的防护手段，如记录证据用于跟踪和恢复、断开网络连接等。实时入侵检测能力之所以重要首先它能够对付来自内部网络的攻击，其次它能够阻止hacker的入侵。当检测到有网络攻击或410智慧综合体方案入侵时，可以实时发出报警，并详细保存相关证据，以便用于追查或系统恢复。保障系统的安全。主机系统安全主机采用开放平台，关键业务系统使用容错容灾及负载均衡技术，来提高系统的可靠性与安全性。下面就主机系统的安全性各方面进行分别论述。操作系统安全操作系统中最根本的安全措施是存取控制，它是对程序执行期间使用资源合法性进行检查。加强操作系统的超级用户的密码管理，防止任意对数据的程序读、写、执行权限的修改;同时，防止对系统文件任意删除来保411智慧综合体方案护操作系统安全。审计与留痕技术系统日志机制，用来记录系统运行的全过程。系统日志文件是自动生成的，且对用户是透明的，其内容包括：操作日期、时间、操作工作站名、用户名、操作的文件名、操作方式、操作内容等等，它对系统的运行监督、维护分析、故障恢复，都可以起到非常重要的作用。为了避免非法用户从系统外取得系统数据或是合法用户为逃避系统日志的运行监督而从系统外取得数据，对系统中重要数据采取加密的格式存放。例如在系统中，为了防止案件发生或在发生案件后为侦破提供监督数据，在计算机系统里启用412智慧综合体方案系统记账功能，即在系统中设置“黑匣子”，并建立“黑匣子”备份和管理制度。所谓的“黑匣子”是一个记载系统运行的文件，它可将每个用户进入系统的用户注册时间及登录次数，准确地记录，并自动记录操作员号、终端号、开关机时间及次数。系统状态检查每个工作日结束和关机前，除将当日数据、文件进行备份外，还需要将系统中主要的数据文件和程序文件的状态记录下来。这些数据主要包括：文件名、文件长度、最后修改日期、时间等，在每次开机时，对照检查。网络计算机病毒防范技术的实现计算机网络同样面临如何防护系统413智慧综合体方案能够对付不断出现的新病毒问题，典型的做法是建立计算机病毒防范措施，加强管理，并不断地升级防病毒软件的版本。用户信息在Linux系统中，文件/etc/group包含了关于计算小组成员的信息。一个工作组即那些共享文件或其他系统资源的用户的集合。用户组是提高系统安全性的一个重要工具。文件/etc/passwd中表项的第4个字段就包含了用户所属组的编号。另外，用户特别需要注意的时不应该有两个用户拥有相同的用户标识，这是至关重要的。考虑到局部安全性，你应该检查的414智慧综合体方案项目主要包括文件/etc/passwd。应检查以下项目：每个用户拥有一个口令每个用户拥有唯一的用户标识号用户都被分配给适当的组主机等价性在Linux系统中，TCP/IP协议使你能在每个主机系统上都建立一个文件/etc/hosts.equiv，它定义了一列特殊的主机，它可以成为节省时间的设备驱动程序，但它同时产生了一些安全性风险。这个文件的目的在于，当一个用户从一个系统登录到另一个系统中时，则目的系统就不再要求他提供口令。这个文件表明对于原来系统上使用相同名字的用户来说，他在目的系统上是等价的。在这里安全性风险显而易见，415智慧综合体方案如果入侵者侵入其中一个系统，那么你就正在授予他全权委托，来访问其他的机器。文件/etc/hosts.equiv表明了在其他主机上的每个用户都是一个值得信赖的用户，并且可以不用考虑地被允许登录到这个主机。因为主机系统的安全性很重要，所以最好不要使用文件/etc/hosts.equiv。数据库安全保障数据库安全和日志服务是两个相互关联的过程。数据库中数据的保护一方面通过应用程程序的完整全面来避免系统维护人员和业务科室人员不直接操作数据库中的表，另一方面就是现在基于B/S/S系统架构下，把数据库的直接操作封闭在应用层，来加强保416TRANSNOBTRANSNOTRANSNOBTRANSNOTRANSNONULLUPDATE操作的存储模型TRANSNOBTRANSNO=DELETE操作的存储模型TRANSNOBTRANSNOTRANSNONULLINSERT操作的存储模型智慧综合体方案护，还有一个是就通过日志来保护，通过日志一方面保证操作的可追踪性，另一方面保证操作的可逆性。在此我们说明一下在系统上如何通过日志服务进行数据保护的。示意图说明所有的需要日志跟踪的表设定为日417智慧综合体方案志，在独立表空间和用户下自动建立该表的对应的日志表，保护对该表的所有插入、修改、删除历史住处，基本信息和原表相同，但加入：USERID——操作员编号pkg_a_comm.Fun_A_GetUserID();TRANSNO——交易发起流水号pkg_a_comm.Fun_A_GetTransID()交易发起时，对此操作员产生一个流水号，保证在这次交易过程中所有修改的表都使用同一个流水号，便于完整的按操作事务方式的恢复；BTRANSNO——冲正交易流水号（如下图的更新方式）OPTDATE——修改日期OPTTYPE——修改类型通过日志引擎把所有的对该表的操418SYS用户1、安装动态创建对象的程序包2、创建日志表3、创建主用户的触发器4、调用日志用户授权程序日志用户安装自动授权的存储过程，提供日志表的存储用户主用户业务用表存储需要记录日志的表的触发器授权动态创建触发器动态创建存储日志表和县官表的主键和索引智慧综合体方案作前结果保存在日志表中，因为整个日志跟踪是基于数据库操作的，所以无论是系统管理员直接的数据库操作还是操作员通过应用程序操作的数据库，都能完整的保存操作痕迹和回退方法。如下图：419智慧综合体方案机房环境安全机房安全分类1．计算机机房的安全分为A类、B类、C类三个基本类别。A类：对计算机机房的安全有严格的要求，有完善的计算机机房安全措施。B类：对计算机机房的安全有较严格的要求，有较完善的计算机机房安全措施。C类：对计算机机房的安全有基本的要求，有基本的计算机机房安全措施。2．计算机机房的安全要求机房安全类别指标安C类安B类安A类安420智慧综合体方案全项目全机房全机房全机房场地选择－＋＋防火＋＋＋内部装修－＋－供配电系统＋＋－空调系统＋＋－火灾报警及消防设施＋＋－防水—＋－防静电—＋－防雷击—＋－421智慧综合体方案防鼠害—＋－电磁波的防护—＋—表中符号说明：/：无需要求；＋：有要求或增加要求；－：要求。根据计算机机房安全的要求，机房安全可按某一类执行，也可按某些类综合执行。注：综合执行是指一个机房可按某些类执行，如某机房按照安全要求可选：电磁波防护A类，火灾报警及消防设施C类。场地的选择1、B类安全机房的选址要求：应避开易发生火灾危险程度高的区422智慧综合体方案域。应避开有害气体来源以及存放腐蚀、易燃、易爆物品的地方。应避开低洼、潮湿、落雷区域和地震频繁的地方。应避开强振动源和强噪音源。应避开强电磁场的干扰。应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。应避开重盐害地区。2、C类安全机房参照B类各条执行。3、A类安全机房应将其置于建筑物安全区内。4、以上各条如无法避免，应采取相应的措施。结构防火1、C类安全机房和一般的已记录媒423智慧综合体方案体存放间，其建筑物的耐火等级应符合TJ16《建筑设计防火规范》中规定的二级耐火等级。2、与C类安全机房相关的其余基本工作房间及辅助房间，其建筑物的耐火等级不应低于TJ16中规定的三级耐火等级。3、B类安全机房和重要的已记录媒体存放间，其建筑物的耐火等级必须符合GBJ45《高层民用建筑设计防火规范》中规定的二级耐火等级。4、A类安全机房和非常重要的已记录媒体存放间，其建筑物的耐火等级必须符合GB45规定的一级耐火等级。5、与A、B类安全机房相关的其余基本工作房间及辅助房间，其建筑物424智慧综合体方案的耐火等级不应低于TJ16中规定的二级耐火等级。机房内部装修A、B类安全机房应符合如下要求：1、计算机机房装修材料应符合TJ16中规定的难燃材料和非燃材料，应能防潮、吸音、不起尘、抗静电等。2、活动地板计算机机房的活动地板应是难燃材料或非燃材料。活动地板应有稳定的抗静电性能和承载能力，同时耐油、耐腐蚀、柔光、不起尘等。具体要求应符合GB6650《计算机机房用活动地板技术条件》。异型活动地板提供的各种规格的电线、电缆、进出口应做得光滑、防止损伤电线、电缆。425智慧综合体方案活动地板下的建筑地面应平整、光洁、防潮、防尘。在安装活动地板时，应采取相应措施，防止地板支脚倾斜、移位、横梁坠落。火灾报警及消防设施1、A、B类安全机房应设置火灾报警装置。在机房内、基本工作房间内、活动地板下、吊顶里、主要空调管道中及易燃物附近部位应设置烟、温感探测器。2、A类安全机房应设置卤代烷1211、1301自动消防系统，并备有卤代烷1211、1301灭火器。3、B类安全机房在条件许可的情况下，应设置卤代烷1211、1301自动消防系统，并备有卤代烷1211、1301灭火器。426智慧综合体方案4、C类安全机房内应设置卤代烷1211或1301灭火器。5、A、B、C类计算机机房除纸介质等易燃物质外，禁止使用水，干粉或泡沫等易产生二次破坏的灭火剂。其他防护和安全管理1、防水有暖气装置的计算机机房，沿机房地面周围应设排水沟，应注意对暖气管道定期检查和维修。位于用水设备下层的计算机机房，应在吊顶上设防水层，并设漏水检查装置。2、防静电计算机机房的安全接地应符合GB2887中的规定。注：接地是防静电采取的最基本措施。427智慧综合体方案计算机机房的相对湿度应符合GB2887中的规定。在易产生静电的地方，可采用静电消除剂和静电消除器。3、防雷击计算机机房应符合GB157《建筑防雷设计规范》中的防雷措施。在雷电频繁区域，应装设浪涌电压吸收装置。4、防鼠害在易受鼠害的场所，机房内的电缆和电线上应涂敷驱鼠药剂。计算机机房内应设置捕鼠或驱鼠装置。5、电磁波的防护A、B类安全机房电磁场干扰环境场强应满足GB2887中的有关要求。428智慧综合体方案对有防辐射要求的计算机机房，在安全区边界由计算机辐射而产生的电磁场强度不应大于有关标准的规定。6、安全管道应建立严格的防范措施和监视规程。429智慧综合体方案第10章施工组织设计第1章施工组织设计总体设想、针对本工程方案及施工段划分1.1工程概况xx市某高级中学新校区弱电系统工程（以下简称本工程）施工组织设计是针对编发的《无锡市某高级中学新校区弱电系统工程招标文件》内容而编制的。工程内容包括：弱电系统的设计、设备供应、施工及维保。本工程除具备应具备的硬件设施外，还应满足现代化办公、管理要求，为校内的用户提供安全、舒适、方便、快捷、高效、环保的生活、工作环境。同时，将进一步提高工作效率，增强决策科学化，适应知识经济时代的需430智慧综合体方案求，而且满足业主办公现代化所必须具有的综合管理能力和应用能力;施工组织设计是组织和指导施工的纲领性文件。整个系统实施中将全面遵循有关国家标准和国际标准，并达到国家智能建筑设计标准和满足建筑、消防、公安(安全性标准)、信息等相关行业的监控规定和技术要求。以实用性、先进性、实时性、安全性、可靠性、可扩展性、易维护性、经济性为原则，将本工程建设成为一座高标准的现代化智能。本工程包括以下分系统：1）综合布线系统；2）计算机网络系统；3）有线电视系统4）公共广播系统5）多媒体教学系统6）安防监控系统431智慧综合体方案7）防盗报警及电子巡更系统8）一卡通系统9）多媒体显示与查询系统10）多功能会议系统11）弱电综合管路系统12）弱电系统接地我公司将集中公司的可利用资源，配备最优秀的施工人员来完成整个工程。在设计中满足要求，并且具备国际先进水准；在项目管理和施工组织方面做到细致深入；在设备选型中选用国际先进产品；在施工中采用最合理的施工计划、最先进的施工工艺、最严格的施工质量、最有效的施工管理，以“一流管理、一流质量、一流速度”的标准保证本工程按期投入使用。以实用性、先进性、实时性、安全性、可靠性、可扩展性、易维护性为原则，完成一个功能强大、运行稳432智慧综合体方案定、质量优异的弱电系统。1.2项目管理班子配备根据本工程承包管理需要及我们的经验，我公司拟配备以项目经理为领导的二十余人组成的项目管理组，项目组的人员大都是参加过大型项目施工、经验丰富的技术骨干，项目部将由项目经理、项目副经理、项目助理、设计主管、技术主管、施工主管、质量安全主管等人员组成。管理班子的组织体系和人员配备突出加强指导、协调和管理能力。1.3针对本工程方案1.3.1施工组织管理我公司将提供周密的施工组织部署。作好充分的施工准备工作，并从工期、质量、技术三个关键方面进行有效的433智慧综合体方案组织部署，高质量、高效率地完成本工程。我公司将制定科学的资源供应计划（劳动力、材料、机械设备等）确保工程不会因为资源匮乏或短缺而在工期、质量、安全等方面受到影响。通过编制资源供应计划及资源管理计划，在施工过程中采取一系列必要的技术组织措施，保障工程的顺利实施。1.3.2工程管理目标我公司为本工程投入最富经验的项目管理人员和技术人员，对项目进行精心设计、安装、调试和管理。严格按照建设工程施工合同规定的范围、权利、职责和义务，集中各方面优势进行承包管理和组织施工，并保证整个项目质量、进度、成本等目标得以434智慧综合体方案全面实现。质量目标如我公司中标，将保证该智能建筑工程的工程质量达到并超过《智能建筑工程质量验收规范》（GB50339-2003）要求。工程施工质量达到国家智能建筑设计标准。进度目标如我公司中标，将保证该智能建筑工程的所有子系统均可与其它专业交叉进行，满足本工程总体进度计划及装修工程进度计划，不占用关键工序的工期。保证按标书要求90个日历日内完成，按规定工期要求按质按量完成弱电系统工程。成本目标如我公司中标，将保证该智能建筑435智慧综合体方案工程的工程实施成本依照预先制定的成本控制计划执行，通过科学管理及监督控制，使得成本偏差控制在5个百分点以内。1.3.3施工现场要求中标后进场前同总包单位沟通，并在总包单位统筹安排下，考虑文明施工的要求，在最短的时间内解决，以便进场顺利施工，确保省文明工地。临时设施(办公、现场生产加工、仓库、生活场地)面积及数量要求见附页相关部分。1)专项工程施工方案和技术措施我公司将根据无锡市某高级中学新校区弱电安装的施工特点，从管槽安装及其他方面对施工方案和技术保障436智慧综合体方案措施进行了阐述。另外，针对本次招标的所有系统提供我们的主要施工方案以供招标单位、评标委员会参考，使得业主及评标委员会对我司中标后工程施工的主要细节有一全面了解，便于工程实施过程中沟通管理。2)质量保证体系及措施施工质量管理包括了为了保证工程质量满足标准要求所需的全过程活动。通过确定质量方针、质量目标和职责，并在施工管理活动中通过编制质量计划、质量控制、质量保证和质量提高等措施以保证项目组成员能够正确理解并执行质量政策、完成质量目标及履行质量责任。3)安全、文明施工及环保措施437智慧综合体方案工程安全文明及环保措施管理是衡量工程项目建设管理水平的重要标志，因此我公司项目部将建立一个完整的安全文明施工的保证体系，从组织结构、安全文明施工管理体系等多方面对项目建设进行安全文明施工管理。建立、健全工程安全保证体系，运用系统工程的观点和方法，以保证“安全第一”为目的，将有关部门、各个工作岗位、各个环节的管理和施工安全活动严密地组织起来，使全体成员形成“安全第一”的有机整体，落实施工准备、施工中和系统试运行等工作内容、工作程序、权限和方法，使安全施工在形成过程处于受控状态。安全文明施工管理的目标为“无安438智慧综合体方案全事故”、达到“省文明工地”的要求。4)劳动力计划及主要设备材料、构件的用量计划本工程主要劳动力的配备要求具有明显的阶段性，要根据不同阶段对系统人员的要求，在保证这些劳动力配置充足的条件下，优化工人技术等级和身体素质、思想素质的配备与管理，对关键工序、关键环节和必要工作面利用现场环境、较为优越的条件及时组织轮班抢工及双班作业。在设备材料供应上，按照施工进度计划要求及时进货，做到既满足施工要求，又要使现场无太多的积压，以便有更多的场地安排施工。各种设备439智慧综合体方案材料需要分类堆放整齐，公司在工地设立强有力的材料供应部门，确保施工用料的需要。在工期紧张时，可按情况增加人力、物力、财力等资源投入，扩大工作面，确保工期。1.4施工进度计划及保证措施1.4.1施工时间安排本工程根据实际情况计划拟开工日期为2009年4月；工期：90个日历日完成工程初步验收即工程完工。整个弱电系统工程具体进度计划表见“附页施工进度计划及保证措施”的附表。1)确保工期的技术组织措施工程实施过程中，受各方面因素的影响，项目实际进度会同批准的进度440智慧综合体方案计划存在偏差。我公司将通过对进度计划、绩效报告、变更申请等的审查，利用工程施工进度控制系统、绩效测量、偏差分析等手段对发生偏差的进度计划进行纠正并加以更新，保证工程能够按招标书要求的进度完成。1.5系统测试、验收及竣工资料系统测试是在前期系统运行稳定的基础上进行，本阶段主要对系统的功能进行测试，并根据业主的新增需求进行调整，从而为最终的竣工验收在资料及系统功能上做准备。此部分在第五篇中描述。工程竣工验收是项目施工活动的最后阶段，通过建设单位及政府主管部门的工程验收，确认本工程已达到了441智慧综合体方案设计要求后，施工任务即宣告结束。交工验收是全面考核项目建设成果，检验设计和工程质量的重要环节；应以系统相关的工程设计规范、工程施工及验收规范、工程质量（等级）评定标准和工程所在地政府有关部制订的竣工验收规定及施工图纸和说明书、施工技术文件为依据，评定质量等级，进行交工验收，工程竣工阶段除了进行相关条件的准备外，还要做好许多准备工作，以求交工手续完备，顺利地进行交工。1.6施工配合及施工段划分施工配合和协调是贯串整个项目设计、施工和验收使用各阶段的重要管理环节，是高质量完成弱电智能化工442智慧综合体方案程的重要过程，此部分将在第九章中从弱电系统本身和与其他施工专业的配合和协调方面进行阐述。第2章劳动力计划、主要设备材料、构件的用量计划及民工工资支付保证措施2.1劳动力安排计划在人力配备上，以满足关键线路控制点要求为第一层次，以各系统进度分项目标为第二层次，达到主次分明，步调一致，紧张有序。本工程主要劳动力的配备要求具有明显的阶段性，要根据不同阶段对各系统人员的要求，在保证这些劳动力配置充足的条件下，443智慧综合体方案优化工人技术等级和身体素质、思想素质的配备与管理，实行工序、系统流水和循环跟进的施工程序；区分轻重缓急，以均衡流水为主，对关键工序、关键环节和必要工作面利用现场环境、较为优越的条件及时组织轮班抢工及双班作业。将大幅度提高高级技术工人和技术工人在整个施工队伍的比率。并且增加系统的设备安装工程师、设备调测人员劳动力安排计划（见附表）2.2要设备材料、构件的用量计划（见附表）2.3民工工资支付保证措施一是专门召开单位会议，传达公司有关精神，确保相关领导统一思想，444智慧综合体方案提高认识。二是要求各主管部门承担起第一责任人的责任，做好协调、督促和检查工作，确保责任明确，落实到人。建立健全各项管理制度，包括安全生产岗位责任、财务管理等制度的落实，保证用工合理；为防止用工与用工主体之间的劳动纠纷，确立明确的劳动关系，最后一级有用工主体资格的单位或个人，必须与民工签订劳动合同，合同中必须明确民工工资的发放形式和管理规定等。劳动合同应当一式两份，用人单位和劳动者各执一份。需注意的是，劳动合同的签订应当是一个严肃的过程，由双方当事人签字或盖章，未经445智慧综合体方案当事人委托，代签的劳动合同无效。第3章施工进度计划及各阶段进度的保证措施3.1施工进度计划说明施工的进度管理是指为确保项目按时完成所需的一系列过程，它由项目446智慧综合体方案活动定义、项目活动排序、项目活动历时估算、施工进度计划的编制以及施工进度控制等部分组成。进度管理的各个组成部分同质量管理、成本管理、范围管理、风险管理、采购管理等其他管理的有关过程之间互相影响并发生作用。施工进度管理是项目施工中的重要节点，是保证施工项目按期完成，合理安排资源供应、节约工程成本的重要措施之一。3.2项目进度计划的安排3.2.1总体进度计划（见附表）3.2.2项目进度计划的安排编制切合实际的计划并严格按照计划组织实施，是工程建设持续、稳步、正常进行的前提，是资源优化配置和447智慧综合体方案成本控制的依据，是避免盲目投入和成本浪费等的保证。只有合理的进度计划才能实现质量、进度、成本控制目标。以项目工期要求来编制施工进度计划。尤其注意进度计划的合理性。使施工顺序合理、衔接关系适当、均衡、有节奏，实现计划工期，提前完成合同工期。我公司将利用关键路径法（CPM）确定项目活动的最早和最迟开始与结束时间，通过计算总时差来决定活动的进度安排灵活性。为了编制切实可行的进度计划，针对无锡市某高级中学新校区弱电系统工程我公司将按照以下重点来编制施工进度计划：A)根据系统规模、项目工期要求划分项目实施的四个阶段：深化448智慧综合体方案设计阶段、现场施工阶段、系统试运行阶段、工程验收阶段。B)各阶段进行工作分解，即详细的划分各阶段的工序，明确各工序的衔接、重叠、包含关系。C)根据工作分解表编制阶段施工计划，根据阶段施工计划编制总体进度计划。3.3施工进度计划的管理工程项目进度表：对整个工程每个子系统按时完工的总体进度安排已制定，据此，各系统制定出自己的工程总体计划安排。每月已完工程量报表：各个系统负责人必须于每月月底提交已完工程量报表，汇总后于二天内向业主提交总完工程量报表，由业主予以确认。每月工作计划表：每月最后一个星期定出下一个月的工作计划并指示各分包执行，针对各个子系统制定详细的工程施工计划，449智慧综合体方案并提交业主监督，项目经理以此来审核跟踪每个工作进度。该表是项目组控制工程进度的重要依据之一。每周工作计划表：各系统每周星期五提交下一周的工作计划表，提交给项目部审核。各系统应严格按照月进度计划来安排每周的工作，以确保能按时按质完成月工作计划中确认的各项任务。3.4项目施工进度保证措施为了保证质量、保证工期完成无锡市某高级中学新校区弱电系统工程这一总目标，我司在整体进度控制中将采用规划、控制和协调的方法。规划就是确定无锡市某高级中学新校区弱电系统工程总进度目标和分进度目标，450智慧综合体方案并编制进度计划。控制是指在本项目实施的全过程中，进行施工实际进度和施工计划进度的比较，当出现偏差时，及时采取措施调整。协调是指在整体工程中协调与土建、机电等与施工进度有关的单位之间的进度关系。工程进度控制的措施项目工程的进度控制采取的主要措施有组织措施、技术措施、合同措施、经济措施和信息管理措施等。组织措施：落实项目管理各层次的进度控制的人员、具体任务和工作责任，建立工程进度控制的组织体系，按项目的结构、进展的阶段和合同结构进行项目分解，确定其进度目标，并确立工程进度控制工作制度，如检451智慧综合体方案查时间、方法、协调会议时间、参加人等。技术措施：在深化设计阶段实现项目进度控制的信息化。使用甘特图计划方法来编制最确实可行的施工进度计划。在设备安装调试阶段上采用先进的施工方法和优秀的施工工艺来保证施工工期。在竣工验收阶段采用周密可靠的检验方法保证项目顺利实施按时开通。合同措施：各系统合同的工程进度应和项目总工程进度协调一致。经济措施：实施进度计划应有资金的保证。信息管理措施：同时应不断的收集与实际施工工程进度计划有关的资料。一个大型的弱电工程，包含系统较452智慧综合体方案多、涉及专业面广、人员专业素质要求高，同时工程在时间上的迫切性也增加了项目管理的难度，对项目实施管理也提出了更高的要求。为此，项目部将作好充分准备，除了完善组织结构、加强人员配备，明确各部分职责及制定周密的实施计划，同时从以下几方面来保证对项目的管理：1)工程进度关键环节的管理在项目实施中，通过加强对关键环节的管理来实现项目的管理。我司认为在本项目实施过程中间应从深化设计、货源组织及验货、现场施工准备、各专业的协调、设备安装及调试、应用程序开发、竣工验收等环节加强管理，其中任何环节上有一点延误或差453智慧综合体方案错，都将会影响整个项目的顺利实施及如期开通。为保证本项目的顺利实施，我公司将从深化设计环节开始，严格按照程序进行设计，确保本项目的需求能够得到满足，在订货环节将及时按照签订的合同及时组织货源，保证建设项目所需产品能如期、完好、准确地交付。在设备的安装调试及测试阶段，项目组将由高素质的专业工程师队伍进行设备的配置及安装。所有的智能化弱电设备将根据设计的具体情况在实验室里进行模拟环境配置及调试。模拟调试无误后，同时与之有关的第三方设备及系统具备条件的情况下将积454智慧综合体方案极与有关人员配合，对弱电设备在现场进行安装。从而保证各个环节能很好的衔接，缩短系统的实施周期。在软件应用系统开发阶段，从需求分析、系统分析、框架设计、编码、阶段测试直至最终测试的每个环节，都建立相应的审核措施，审核的内容包括实施进度是否正常，各阶段目标是否实现。对需求或进度的变更及时作出反应，并进行相应人力资源调配，确保应用系统的实施。在竣工验收阶段项目组将提前制定详细的测试大纲及完整的记录表格供业主及行业主管部门审核，以确保工程验收能够顺利实施。2)项目分阶段管理项目实施按照阶段来划分，可以划455智慧综合体方案分为多个阶段。因此，对项目的管理可以通过明确各个阶段的任务分配及目标管理来实现对项目的管理，从而高效、优质地完成网络系统的实施。设计阶段制定需求确认计划制定细节设计计划建立设计文档资料材料设备验收制定验收规范书填写验收报告形成验收文档安装调试阶段制定设备安装调试规范书制定安装调试进度表建立安装调试任务报告形成安装调试技术文档竣工验收阶段456智慧综合体方案制定验收标准制定验收方案准备验收条件形成验收报告工程进度检查及管理措施在无锡市某高级中学新校区弱电系统工程的进度控制中，我们项目组将采取定期或不定期的进度检查。定期是指在预定的检查周期内执行的检查工作。进度控制将围绕检查结果进行，一般按照五个步骤执行：首先，收集项目任务的进展信息。以进度汇报和进度查验两种方法来完成项目进展信息的收集工作。其中收集的项目进展信息包括：任务执行状况和变更信息。任务执行状况包括：457智慧综合体方案任务的实际开始和结束时间，当前任务完成的程度等。变更信息包括：范围变更、资源变更等诸多与项目进度相关联的变更内容。其次，由项目组进行项目实际进展信息与进度基准计划的比较。就是将收集到的实际进展信息与进度基准计划进行比较，看是否出现了进度偏差。如果没有偏差，检查到此结束，否则执行下一步工作。第三，针对出现的进度偏差，项目组寻求最佳解决方案。如果出现了进度偏差，针对这些偏差进行分析和研究，发现其中的问题，针对问题寻找解决方案。如果需要进度计划的调整，则由项目组修改进度计划，报业主监458智慧综合体方案理批复实施。第四，执行进度调整后的进度计划和解决方案。据偏差的处理决定，执行解决方案，调整项目进度计划。如果需要的话，通知项目干系人。当进度偏差比较大时，需要考虑缩小检查周期，以便更好地监视并纠正措施的效果，以保障项目按期完成。第五,每月提交一套按业主要求取自工程的不同部位彩色照片,每张照片标上日期,叙述说明其位置的标记,以直观形式反映工程进度。第4章施工现场平面布置和临时设施、临时道路布置4.1施工组织管理459智慧综合体方案4.1.1组织机构我们在“第2章项目管理班子配备”中对项目部的人员进行了配备，将对项目管理工作的投资控制、进度控制、质量控制、合同管理、信息管理、设计、施工和物资采购的工作流程进行合理优化，在这种组织结构体系中，每个工作部门只有一个指令来源，能够保证各种施工措施的贯彻落实；根据本工程承包管理需要及我们的经验，我公司拟配备以项目经理为领导的二十余人组成的项目管理组，项目组的人员大都是参加过大型项目施工、经验丰富的技术骨干，项目部将由项目经理、项目副经理、项目助理、软件主管、技术主管、施工主管、460智慧综合体方案质量安全主管等人员组成。管理班子的组织体系和人员配备突出加强指导、协调和管理能力。4.1.2组织职能设置项目经理部下设四个管理组，各组职能如下：1)现场施工组：负责制定落实生产计划，完成工程量的统计，组织实施现场各阶段的平面布置，生产计划、安全文明施工及劳动力、工程质量等各种施工因素的日常管理。同时仓管员负责工程材料及施工材料和机械、工具的保管、使用；编制并实施材料使用计划，监控控制现场各种材料的使用情况，维修保养机械、工具等。由现场施工主管、现场工程师和材料设备管理员组成，461智慧综合体方案对项目经理负责。2)技术组：负责工程深化设计、汇集整理工程技术资料，负责软件部分的实施，并及时解决实施中出现的一切技术问题，对项目经理负责。负责编制和贯彻工程施工组织设计、施工方案，进行技术交底，组织技术培养，办理工程变更洽商、汇集整理工程技术资料，检查监督工程质量，调整工序矛盾，并及时解决施工中出现的问题。由现场技术主管、系统工程师和计划管理员组成，对项目经理负责。3)软件组：负责工程软件部分的实施，并及时解决实施中出现的一切技术问题，由462智慧综合体方案软件主管及软件开发系统工程师组成，对项目经理负责。4)质量安全组：负责施工质量和安全的管理工作，监督检查工程施工质量，编制、收集、整理工程施工质量评定等施工资料，全面监管工地的安全；负责现场施工、生活、消防保卫和环卫环保工作，由质量安全主管、质量员和安全员组成，对项目经理负责。4.2项目的质量、进度及安全目标由项目经理部组织并负责管理和施工。工作内容包括：图纸方案设计（包括：技术方案含文字描述、系统图、平面设计图、结构原理图、其它相关图纸）；系统的设备、材料的供货、安装及463智慧综合体方案系统调试；验收（包括负责通过相关部门的整体验收）；技术培训：对系统的维护、检验、调试、技术支持、维修措施及急修接报后的响应措施等售后服务以及其他类似义务。4.2.1质量目标满足工程范围内的智能化系统的使用功能：提供安全、高效、舒适、便利的工作与活动环境；提供的设备（或系统）、功能和信息共享的智能管理环境，提高现代化管理水平，降低运行成本；提供未来发展所需的智能建筑功能升级与扩展的余量。我公司将保证该智能建筑工程的工程质量达到并超过《智能建筑工程质464智慧综合体方案量验收规范》（GB50339-2003）要求。工程施工质量等级确保市优，且达到国家智能建筑设计标准。4.2.2进度目标工期按：90日历天，我公司计划开工日期为20XX年4月，20XX年7月前施工完毕并完成系统初步验收，即工程合同完工建成。4.2.3安全目标无伤亡事故；无火灾事故；创建省文明工地。4.3施工现场平面布置、临时设施及部署我公司将提供周密地的施工组织部署。作好充分地施工准备工作，并从工期、质量、技术三个关键点上进行有效地组织部署。为高质量、高效率465智慧综合体方案地完成本工程。4.3.1施工现场要求4.3.1.1施工临时设施的要求智能化系统的工地临时建筑主要包括项目办公室、工人宿舍、食堂、仓库、加工场地、调试房等。临时设施的数量根据使用人数及相关定额确定其面积，无定额的，根据以往工程经验估计。临时设施的位置本着方便管理和生活、因陋就简、勤俭节约的原则确定，并以智能化工程实施所需的人员来确定。最终智能化系统临时用房的具体布置和数量，需与总包单位及监理协商决定（见附表）。施工用水、用电的规划1)施工用水的规划466智慧综合体方案工地用水，通常包括生产用水、生活用水和消防用水。生产用水——对于智能化工程，基本不需要，可以忽略；消防用水——由项目总包统一考虑；生活用水按以下公式计算：Q--------生活用水（升/秒）P--------工地最多工人数N--------每人每日定额（取100升/人日）K--------用水不均系数（取1.3）工地生活用水量为：Q=1.1x1.3x120x100/24x3600=0.2升/秒2)施工用电的规划工地用电主要是施工机具用电、照明用电，工地总用电量按以下公式计算：P=1.1x(K1∑P1+K2∑P2)467智慧综合体方案∑P1--------全部施工设备额定容量总和（KW）∑P2--------全部室内照明额定容量总和（KW）K1--------全部施工设备同期使用系数（取0.6）K2--------全部室内照明同期使用系数（取0.8）工地用电总量为：P=1.1x(0.6x35.85+0.8x5)=28.06kw施工设备额定容量统计表序号机械或设备名称型号规格数量制造年份额定功率（Kw）总功率（KW）1切割JG235052000.84468智慧综合体方案机22切割机Z1E-WY-110820020.64.83电锤33820520030.52.54电钻604103020030.395电烙铁9211020030.0550.556电焊机32002515合计35.854.3.2施工条件准备根据工程的施工特点，对施工区布置临时设施，如：材料加工制作场、仓库、现场办公用房等，需业主在施工队伍进场前，满足“三通一平”的469智慧综合体方案条件。4.3.3劳动力使用计划1)管理人员安排根据工程设计及项目管理经验，我司按组织机构图组建项目部并配备相关人员。设项目经理,下设软件主管、现场技术主管、现场施工主管、质量安全主管。软件主管：配备软件工程师，负责本工程软件开发及实施工作。现场技术主管：配备系统工程师和计划管理员，负责深化设计及施工现场技术管理工作。施工主管：配备现场工程师和材料设备管理员，负责施工现场施工协调工作。质量安全主管:配备安全员和质量470智慧综合体方案工程师，负责质量安全管理工作。2)劳动力准备集结精干的施工队伍，组织好劳动力进场。根据结构特点、建设单位工期要求及我项目部承诺条件，合理组织一支强有力的施工队伍进场。要求该队伍自身管理水平高，施工能力强，保证工程的工期及施工质量。加强安全大数据，树立安全第一的意识，由安全员给施工队伍上安全课，让全体施工人员都能把安全工作当作头等大事来抓。落实各级人员的岗位责任制。进行施工组织设计及各分部分项工程施工方案的集体交底工作，使全体人员都能掌握技术及质量标准；对关键部位471智慧综合体方案除做详细交底外，还应做现场示范。3)设备材料供应计划项目经理部所需主要设备材料、大宗设备材料应编制材料需要计划，由公司采购部门定货或采购。材料采购必须按照公司质量管理体系和环境管理体系的要求，依据项目经理部提出的材料计划进行采购。材料采购要注意采购周期、批量、存量，满足使用要求。主要设备材料、构件的用量及进场计划见第7章。4.3.4技术准备1)需求分析本工程最终将实现弱电系统多个子系统集成一体，并实现集中监控与管理的功能。因此在深化设计前详细的472智慧综合体方案了解和确认业主的真正需求是深化设计先决条件。2)深化设计深化设计是工程最重要的环节之一，直接关系到业主需求、施工质量、工程进度等工程要素。整个深化设计过程将由项目经理负责管理，并有组织、有领导、有步骤地进行，按照系统的性质、规模大小、重要程度、特殊要求等，进行设计，深化设计的最终成果直接体现在施工图纸上。3)图纸会审和技术交底技术交底包括设计单位与业主、施工单位之间；施工单位内部设计工程师与现场工程师施工班组长之间；班组长与工人之间等不同层次。技术交底工作应分级进行，分级管理。技术473智慧综合体方案交底的主要内容包括：施工中采用的新技术、新工艺、新设备、新材料的性能和操作使用方法，预埋部件注意事项；技术交底应做好记录。4)技术资料的准备技术资料的准备，它是技术准备工作的重要部分。因此必须做好技术资料的准备工作。其主要内容包括：招投标文件、合同、设计方案及图纸、相关技术规范、施工组织方案、产品资料等。4.3.5项目管理总体安排1)项目进度控制施工项目的工期控制是项目施工中的重要节点之一，是保证施工项目按期完成，合理安排资源供应、节约工程成本的重要措施之一。474智慧综合体方案施工项目的工期控制是指在既定的工期内，编制出最优秀的施工进度计划，在执行该计划的施工中，经常检查施工实际进度情况，并将其与计划进度相比较，若出现偏差，便分析产生的原因和对工期的影响程度，找出必要的调整措施，修改原计划，不断地如此循环，直至工程竣工验收。施工项目工期控制的总目标是确保施工项目的既定工期的实现，或者在保证施工质量和不因此而增加工程实际成本的条件下，适当缩短工期。2)进度控制的方法项目工期控制的方法主要是规划、控制和协调。规划就是确定项目总进度目标和分进度目标，并编制其进度475智慧综合体方案计划。控制是指在项目实施的全过程中，进行施工实际进度和施工计划进度的比较，当出现偏差时，及时采取措施调整。协调是指协调与施工进度有关的单位、部门和工作对组之间的进度关系。工程项目进度表；每月已完工程量报表；每月工作计划表；每周进度计划表；工期偏差调整表。3)进度控制的措施项目工期、进度控制采取的主要措施有组织措施、技术措施、合同措施、经济措施和信息管理措施等。组织措施：落实项目管理各层次的进度控制的人员、具体任务和工作责476智慧综合体方案任，建立工期控制的组织体系，按项目的结构、进展的阶段和合同结构进行项目分解，确定其进度目标，并确立工期控制工作制度，如检查时间、方法、协调会议时间、参加人等。技术措施：加快进度的技术方法。合同措施：在有分包单位时，分包合同的工期进度应和项目总工期协调一致经济措施：实施进度计划应有资金的保证。信息管理措施：同时应不断的收集与实际施工工期计划有关的资料。一个大型的弱电工程，包含系统较多、涉及专业面广、人员专业素质要求高，应从以下几方面来保证对项目的管理：477智慧综合体方案工期关键环节的管理项目分阶段管理设计阶段制定细节设计计划制定细节设计规范建立设计文档资料材料设备验收制定验收规范书填写验收报告安装调试阶段制定设备安装调试规范书制定安装调试进度表建立安装调试任务报告竣工验收阶段制定验收标准制定验收方案准备验收条件形成验收报告478智慧综合体方案4)项目变更管理控制对项目实施过程中个别项目的变更，则必须由业主提出详细的变更需求，并进行变更设计。通过对变更审议，进行可行性讨论，在实施时建立变更文档。对可行的或确认的项目的变更，应及时通过受控文件下发给相关部门或成员，并按变更后的计划进行相关各细节的修改或调整。5)项目质量控制工程质量是衡量工程项目建设是否成功建成的标志，因此我司项目组将建立一个完整的质量保证体系，从组织结构、设计、材料采购保存、施工、调试验收、售后服务等多方面对项目479智慧综合体方案建设进行质量管理。运用系统工程的观点和方法，以保证质量为目的，将有关部门、各个工作岗位、各个环节的管理和施工生产活动严密地组织起来，使全体成员形成保证质量的有机整体，使质量工作在施工过程中始终处于受控状态。6)质量保证体系在本工程中,我公司将建立以公司质量部经理为组长的工程质量检查小组，不定期地对各工地进行全面的质量检查，对施工质量进行全面的监控。我公司按照ISO9001质量保证模式建立了文件化的质量体系，它包括《质量手册》、工程施工程序文件、操作层次的质量体系文件以及质量体系运行480智慧综合体方案中的各种质量记录。按照ISO9001标准严格管理每一个质量环节，包含合同控制、设计控制、文件和资料的控制、采购控制、设备及过程控制。7)工程质量管理组织质量安全组——控制施工质量为了确保工程质量目标的实现，项目将成立质量安全组，其组长和成员如下：组长：项目经理副组长：质量安全主管8)质量保证措施质量管理工作要正确处理好三个关系：正确处理质量与进度的关系，处理好技术工作和业务管理的关系，正确处理质量和成本的关系。做好以下几方面工作。481智慧综合体方案设计资料的规范化和制图质量的标准化；施工质量的节点控制法；建立质量岗位责任制；施工员的技术培训。4.3.6与总包、机电、装修单位的协调1)定期参加监理例会，与业主、监理、总包及其它单位共同协调该工程的有关事宜。2)建立协调制度，与土建总包、装修单位的进度及施工配合协调由项目经理亲自负责。3)与机电单位的施工界面、施工进度、施工安排等方面工作由施工主管专门协调。第5章专项工程施工方案、工程项目实施的重点和难点及技术措施5.1施工难点与重点针对无锡市某高级中学新校区是一个以砖混土为主的建筑的特点，在整个弱电施工中会遇到与其他建筑结构482智慧综合体方案不同的安装方式，因此，在施工安装中的难点和重点有以下内容：混凝土下管槽及设备的安装根据无锡市某高级中学新校区的建筑结构特点，在桥架的安装和部分设备的安装中应当重点注意混凝土上安装施工，主要有以下几点：首先，施工前应当按照施工图纸进行放线，根据规范在需要加固的地方要在混凝土上进行固定支架的预埋安装工作。其次，在混凝土焊接时要与土建单位确认焊接方法，避免由于焊接影响的整体结构上的安全。再有，在混凝土焊接结束后要按照规定对焊接点进行防腐处理。因此，实施过程中应当从以下几个483智慧综合体方案方面保证施工的质量：1)要安排具有焊接资格的人员进行关键工序的施工；2)在焊接材料的使用和防腐材料的使用要符合土建安装的设计要求；3)焊接的施工工艺和防腐处理工艺应当经过相关单位的批准；5.2主要施工工序无锡市某高级中学新校区弱电系统工程一般的主要施工工序为：管槽施工、线缆敷设、设备安装、系统调试测试。智能化系统典型的工序流程如下：现场施工条件勘定—＞桥架敷设—＞线管敷设—＞线缆敷设—＞弱电井设备安装—＞前端设备安装—＞设备调试—＞设备接线—＞系统调试—＞系统测试—＞竣工验收。我们已先后承接过多项智能化建筑的大型工程，都按合同及标书的要求，圆满的完成了施工任务，所承建的多484智慧综合体方案个智能化系统工程达到了智能化系统工程的要求。在长期的工程实践中，我们培养了一批具有很强的专业技术能力和丰富施工管理经验的业务骨干，同时在长期的工程活动中所积累的经验和教训也成为我司宝贵的财富。在本工程中，我公司将充分发挥这方面的优势。5.3弱电综合管路系统管槽线缆施工是整体施工的基础。它直接影响到整体的工程进度和工程质量。根据我公司长期的工程活动，我们将针对线管施工和桥架安装两个方面论述，施工过程中的难点和重点，并着重介绍我公司在桥架施工方面的施工方案。485智慧综合体方案线管施工的重点1)管煨弯可采用冷煨和热煨法，管径20mm及其以下可采用手扳煨管器，管径25mm及其以上使用液压煨管器；2)过路盒安装应牢固平整，开孔整齐并与管径相吻合，要求一管一孔不得开长孔，铁制盒、箱严禁用电气焊开孔；3)管路敷设前应检查管路是否畅通，内侧有无毛刺；4)管路连接应采用丝扣连接或扣压式管连接；管路敷设应牢固通畅，不做拦腰管或拌脚管；5)管子进入箱盒处顺直，在箱盒内露出的长度小于5mm；6)管路应做整体接地连接，采用跨接方法连接。桥架安装的重点材料选择1)首先桥架采用优质钢板加工成型的全封闭高强度矩形钢管，外表通过镀锌处理，大幅度地提高了抗腐蚀能力。桥架内外应光滑平整，无棱刺，不应有扭曲、翘边等变形现象。2)分线盒和插座盒：敷线平面中，用作导线的转弯、相接。交叉是敷线的十字路回，可作不同管形的变换和一定范围的高度调整。双桥架线路的分线盒内部设有隔离板，以保证强、弱电之间的隔离和屏蔽。敷线平面中出现强弱电交接十分复杂时，桥架在水平位置采用加深分线盒，将水平方向的桥架交叉进行，极大地方便了各种线路走向。3)专用出线口：用于导线的引出，可根据需要用作电源、电话、视频插座或计算机终端出口。距分线盒230mm设置第一个出线口，出线口之间标准间距为600mm。如果为双桥架，两桥架邻近出线口中心距为1400mm。4)连接支撑附件：连通器用于直通连接；圆管接头用于分线盒中圆管连接；变径接头用于桥架与圆管的连接；终端用于桥架终端封头；支架与调整螺栓用于桥架支撑及高度调整，其调整螺栓长度视施工条件而定，高度调整一般为30～50mm；S型加深专用接头用于纵横交叉或过梁处；平式弯通用于桥架的转角处；立式弯486智慧综合体方案通用于桥架的上下连接口；其他桥架专用胶水，用于桥架与桥架，桥架与分线盒连接处，防止灰浆进入。实际敷设的工序和技术要求1)弹线定位：根据设计图纸确定桥架走向，从始端至终端找好水平线或垂直线，用粉线袋在线路的中心外进行弹线，按照设计图要求及施工验收规范规定，分别找出分线盒、分线口及支架的具体位置，用铅笔分别标注。一般支架间距为1．0-1．5m。2)桥架敷设：根据标准位置放置分线盒和支架，然后放置桥架和出线口，同时根据需要加各种配件，朝上的桥架不必立得太长，否则易被砸断。连接完毕后，调整支架和塑料盖，使出线口到适当高度。达到位置正确，固定牢固，走向合理。桥架水平或垂直敷设部分平直度和垂直度允许偏差不超过5mm。为防止灰浆进入，各连接处周边抹专用胶，各分线盒、出线口盒盖拧紧，并用铁丝绑扎，未端加塑料封堵。浇筑混凝土时设专人看护，发现问题及时处理。3)跨接地线焊接：依据施工规范，确定跨接线规格。地线两端焊接面不小于该跨接线截面的6倍，焊缝均匀牢固。4)槽内配线：首先清扫桥架，可先将带线穿插至出线口，然后将布条绑在带线一端，从中一端将布线条拉出，反复多次可将桥架内的杂物和积水清理干净，也可用空气压缩机将桥架内的杂物和积水吹出。放线前应先检查管及桥架连接处的护日是否齐全。5)线路检查及绝缘遥测可参照管内穿绝缘导线安装工程的相关部分。6)面板安装：配合装修，依据各出线口用途，安装相应的面板。施工过程中的难点针对本工程的特殊预埋要求根据无锡市某高级中学新校区的建筑为混凝土的特点，在桥架安装施工487智慧综合体方案前应当注意以下几点：1.根据弱电管线系统的设计在混凝土支撑处应当在混凝土没有防腐处理前应当预先烧制桥架支撑角铁，为桥架的安装准备固定件。2.桥架的支架应当固定在支承角铁，支承角铁和支架应当做防腐处理，避免影响混凝土的质量。支、吊架安装要求所用钢材应平直，无显著扭曲。下料后长短偏差应在5mm内，切口处应无卷边、毛刺；支、吊架应安装牢固，保证横平竖直；固定支点间距一般不应大于1.5-2.0mm，在进出接线箱、盒、柜、转弯、转角及丁字接头的三端500以内应设固定支持点支、吊架的488智慧综合体方案规格一般不应小于扁铁30mm3mm，扁钢25mm25mm3mm。桥架安装要求桥架应平整，无扭曲变形，内壁无毛刺，各种附件齐全；桥架接口应平整，接缝处紧密平直，槽盖装上后应平整、无翘脚，出线口的位置准确；桥架的所有非导电部份的铁件均应相互连接和跨接，使之成为一连续导体，并做好整体接地；桥架安装应符合《高层民用建筑设计防火规范》（GB50045-95）的有关部门规定；桥架内配线要求桥架配线前应消除槽内的污物和积水；缆线布放前应核对型号规格、程式、路由及位置与设计规定相符。在489智慧综合体方案同一桥架内包括绝缘在内的导线截面积总和应该不超过内部截面积的40%；缆线的布放应平直、不得产生扭绞，打圈等现象，不应受到外力的挤压和损伤；缆线在布放前两端应贴有标签，以表明起始和终端位置，标签书写应清晰，端正和正确；电源线、信号电缆、对绞电缆、光缆及建筑物内其他弱电系统的缆线应分离布放。各缆线间的最小净距应符合设计要求；缆线布放时应有冗余。在交接间，设备间对绞电缆预留长度，一般为3至6米；工作区为0.3至0.6米；光缆在设备端预留长度一般为5至10米；有特殊要求的应按设计要求预留长度；缆线布放，在牵引过程中，吊挂缆线的支点相隔490智慧综合体方案间距不应大于1.5m；布放缆线的牵引力，应小于缆线允许张力的80%，对光缆瞬间最大牵引力不应超过光缆允许的张力。在以牵引方式敷设光缆时，主要牵引力应加在光缆的加强芯上；电缆桥架内缆线垂直敷设时，在缆线的上端和每间隔1.5m处，应固定在桥架的支架上，水平敷设时,直接部份间隔距施3~5m处设固定点。在缆线的距离首端、尾端、转弯中心点处300~500mm处设置固定点；槽内缆线应顺直,尽量不交叉、缆线不应溢出桥架、在缆线进出桥架部位，转弯处应绑扎固定。垂直桥架布放缆线应每间隔1.5m处固定在缆线支架上，以防线缆下坠；在水平、垂直桥架和垂直桥架491智慧综合体方案中敷设缆线时，应对缆线进行绑扎。４对对绞电缆以24根为束，25对或以上主干对绞电缆、光缆及其他信用电缆应根据缆线的类型、缆径、缆线芯数为束绑扎。绑扎间距不宜大于1.5m，扣间距应均匀、松紧适应；在竖井内采用明配、桥架、金属桥架等方式敷设缆线，并应符合以上有关条款要求。此外还要注意桥架的安装位置应符合施工图规定，左右偏差不应超过50mm，；桥架水平度每米偏差不应超过2mm；桥架应与地面保持垂直，并无倾斜现象，垂直度偏差不应超过3mm；桥架节与节间应接触良好，安装牢492智慧综合体方案固桥架节与节间用接头连接板拼接，螺钉应拧紧。两桥架拼接处水平度偏差不应超过2mm；桥架使用的接地体应符合设计要求，就近接地，并应保持良好的电气连接。当直线段桥架超过30m或跨越建筑物时，应有伸缩缝。其连接宜采用伸缩连接板；桥架转弯半径不应小于其槽内的线缆最小允许弯曲半径的最大者。5.4线缆敷设良好的线缆安装质量，对于设备保证良好工作状态和稳定的工作性能，和系统的开通影响尤其显著，所以我公司在安装线缆中，要严格遵守国家有关规范标准和严格的操作流程。施工重点493智慧综合体方案计划1)人员：我公司将选派熟练可靠的施工队敷设线缆。2)进度：根据管槽完工时间和后续系统安装和装修封顶的时间要求，制定相应进度计划。检查管槽线缆安装前要严格进行穿线检查，具体要求参见相应的管槽检查要求，下面罗列的是严重影响穿线质量和进度的几个管槽质量问题：管槽规格小。接口处有毛刺。埋地安装管槽阻塞、有水等。埋地管槽穿线前必须全面试穿。文档准备1)系统图2)平面图3)技术要求4)空白线缆报告技术交底交底的对象是线缆施工队的队长和小组长，交底的核心内容是要使线缆494智慧综合体方案施工队理解质量要求，过程如下：讲解系统图，平面图。讲解敷线质量要求，探讨工序。落实线缆敷设检查流程。线缆敷设报告。并强调质量责任。线缆敷设实施组织策划要组织好穿线关键在于施工队小组长，小组长应：(1)理解系统总体结构，不要穿错路线。(2)能明确区分要敷设的各种电缆，不要用错电缆。(3)熟悉电缆要经过的路由。(4)有丰富的穿线经验，懂得预防典型影响穿线质量和进度的问题。(5)理解并牢记对特殊系统电缆敷设的特殊要求。(6)思路清晰，把信息点分组，一组一组地敷设，不多穿，不漏穿。否则同时穿放的电缆量大，穿放费力容易导致电缆损伤，也容易缠绕、打结，非常影响进度。(7)忠实严谨地做标号，并记录长度刻度。(8)严格地组织测试，用万用表逐条电缆测通断。穿线工序(1)管槽检查，钢管加护口，埋地钢管试穿。(2)对所有参与穿线的人员讲解系统结构、穿线过程、质量要点和注意保护电缆。495智慧综合体方案(3)策划分组。(4)一组一组地穿放电缆：(5)对每根电缆进行通断测试，补穿，修改标号错误。(6)整理穿线报告。(7)扣桥架盖。穿线技术要求(1)所有的钢管口都要安放塑料护口。穿线人员应携带护口，穿线时随时安放。(2)余长：电缆在计算机出线盒外余长30cm，余线应仔细缠绕好收在出线盒内。在配线箱处从配线柜入口算起余长为配线柜的（长+宽+深）。(3)分组绑扎：余线应按分组表分组，从桥架出口捋直绑扎好，绑扎点间距不大于50cm。不可用铁丝或硬电源线绑扎。(4)转弯半径：50芯电缆转弯半径应不小于162mm。(5)垂直电缆通过过渡箱转入垂直钢管往下一层走时要在过渡箱中要绑扎悬挂，避免电缆重量全压在弯角的里侧电缆上，这样会影响电缆的传输特性。在垂直桥架中的电缆要每米绑扎悬挂一次。(6)桥架内布放电缆应平直，无缠绕，无长短不一。如果桥架开口朝侧面，电缆要每隔1米绑扎固定一次。(7)电缆按照计算机平面图标号，每个标号对应一条线，对应的房间和插座位置不能弄错。两端的标号位置距末端25厘米，贴浅色塑料胶带，上面用油性笔写标号或贴纸质号签再缠透明胶带。此外在配线架端从末端到配线柜入口每隔1米用要在电缆皮上用油性笔写标号。(8)按3%的比例穿备用线，备用线放在主干桥架内，每层至少1根备用线。(9)穿线完成后，所有的电缆应全面进行通断测试。测试方法：把两端电缆的芯全部剥开，露出铜芯。在一端把数字万用表拨到通断测试档，两表笔稳定地接到一对电缆芯上；在另一端把这对电缆芯一下一下短暂地接触。如果持表端能听到断续的“嘀嘀”声，就OK，每根电缆的芯都要测。这样测试能发现的问题是断线、断路和标号错。496智慧综合体方案线缆敷设检查(1)检查穿线报告包括长度刻度表，和测试结果。(2)现场检查电缆主干、分组绑扎情况、抽查标号、刻度，抽测通断。(3)检查完成后，交监理审核、报验收。施工中控制的难点(1)埋地暗装钢管、桥架穿线电缆管路采用埋地安装管槽的情况，管槽阻塞是最主要的问题，穿线前应全面试穿，否则必将被长时间的穿线过程拖跨。(2)吊顶内桥架钢管、桥架穿线吊顶上穿线需要架梯作业，劳动强度较大，但如果管槽敷设都符合要求，应较顺利。应注意的问题是不要一次穿太多（少于20根）。(3)电缆保护穿钢管时钢管两端要加护套，所有电缆经过的管槽连接处都要处理光滑，不能有任何毛刺，以免损伤电缆。497智慧综合体方案拽线时每根线拉力应不超过11公斤，多根线拉力最大不超过40公斤，以免拉伸电缆导体。电缆一旦外皮损伤以至芯线外露或有其他严重损伤，损伤的电缆段应抛弃，不得接续，接续的电缆无法满足信号传输要求。整个工程中电缆的贮存、穿线放线都要耐心细致，避免电缆受到任何挤压、碾、砸、钳、割或过力拉伸。布线时既要满足所需的余长，又要尽量节省，避免任何不必要的浪费。布线期间，电缆拉出电缆箱后尚未布放到位时如果要暂停施工，应将电缆仔细缠绕收起，妥善保管，不得随意散置在施工现场。498智慧综合体方案5.5各系统施工方案和技术措施5.5.1综合布线系统施工的重点、难点及处理措施对于布线系统来说，施工的难点主要在于如何解决好信息插座安装定位的问题。一般说来，信息插座的安装大致分为三个类型：墙面嵌入安装墙面嵌入安装是使用最普遍的一种安装方式,使用86型底盒(暗装于墙内),底盒下缘距装修后的地面300mm。地插座安装在一些大型的会议室及领导办公室等场所，部分信息点须安装在房间远离墙面的位置，此时为了使用方便的考虑，建议采用地插座的安装方式。499智慧综合体方案但此种安装方式因地盒造价偏高，故在实际安装中很难进行大面积的推广，此外，地插安装中要充分考虑市场大的混凝土的特点，安装深度避免破坏混凝土防腐层从而影响混凝土的质量。直接安装于办公家私上此种方式主要针对大开间办公室等场所采用的目前比较流行的性价比高的方案，主要采取两种施工解决方案：第一种，对于信息点分布很密集的部位，施工时建议采用地槽敷设方案（此种方案建议主要适用于地面覆盖可拼装的地毯的办公场所）。此种方案因其采取的大部分部件（含地插、地槽及线管等）主要暗敷于楼板的找平层内，故其整体造价可能会偏高，500智慧综合体方案施工难度大。但因其在事先无法预知工作人员具体办公位置的条件下，灵活性好，不受员工办公位置改变的影响。故现在一些大开间的办公场所、大厅及厂房等场所使用越来越广泛。第二种，对于信息点分布不很密集的部位，施工时管线敷设可经天花内敷设的水平的桥架开始，经过线管（线管沿墙内、柱面及楼板找平层内暗埋敷设）至信息插座安装处，并可将信息插座直接安装于办公家私上，这样一来，可降低因采用地槽方案而增加的造价，降低系统的整体投入成本。此方式的缺点是须与后期的装修方案紧密配合，灵活性差一些。因此，信息插座的安装方式还可以501智慧综合体方案找到其它安装方式，此处便不在一一列举；业主可根据自身的实际使用情况及可能的办公功能需求，在保证系统使用性能的前提下，寻求比较好的解决方案，提高系统的性能价格比。综合布线系统的施工方案设备安装前的环境检查在安装工程开始以前应对交接间、设备间的建筑和环境条件进行检查，具备下列条件方可开工：1)交接间、设备问、工作区土建工程已全部竣工。房屋地面平整、光洁，门的高度和宽度应不妨碍设备和器材的搬运，门锁和钥匙齐全。2)房屋预留地槽、暗管、孔洞的位置、数量、尺寸均应符合设计要求。3)对设备间铺设活动地板应专门检查，地板板块铺设严密坚固，每平方米水平允许偏差不应大于2mm，地板支柱牢固，活动地板防静电措施的接地应符合设计和产品说明要求。4)交接间、设备间应提供可靠的施工电源和接地装置。5)交接间、设备间的面积，环境温、湿度均应符合设计要求和相关规定。施工前的器材检验502智慧综合体方案器材检验一般要求如下：1)施工前，施工单位应对工程所用线缆器材规格、程式、数量、质量进行检查，无出厂检验证明材料者或与设计不符不得在工程中使用。2)经检验的器材应做好记录，对不合格的器件应单独存放，以备核查与处理。3)型材、管材与铁件的检验要求：各种型材的材质、规格、型号应符合设计文件的规定，表面应光滑、平整、不得变形、断裂。各种铁件的材质、规格均应符合质量标准，不得有歪斜、扭曲、飞刺、断裂或破损。铁件的表面处理和镀层应均匀完整、表面光洁、无脱落、气泡等缺陷。4)缆线的检验要求：工程使用的对绞电缆和光缆规格、形式应符合设计的规定和合同要求。电缆所附标志、标签内容应齐全、清晰。503智慧综合体方案电缆外护套须完整无损，电缆应附有出厂质量检验合格证。如用户要求，应附有本批量电缆的电气性能检验报告。电缆的电气性能应从本批量电缆的任意三盘中截出100米长度进行抽样测试。剥开线缆头，有A，B端要求的要识别端别，在缆线外端应标出类别和序号。光缆开盘后应先检查光缆外表有无损伤，光缆端头封装是否良好。结构化布线系统工程采用62.5/125um或50/125um多模渐变折射率光纤光缆和单模光纤光缆时，现场检验应测试光纤衰减常数和光纤长度。衰减测试：宜采用光时域反射仪504智慧综合体方案(OTDR)进行测试。测试结果如超出标准或与出厂测试数值相差太大，应用光功率计测试，并加以比较，断定是测试误差还是光纤本身衰减过大。长度测试：要求对每根光纤进行测试，测试结果应一致。如果在同一盘光缆中，光纤长度差异较大，则应从另一端进行测试。或做通光检查以判定是否有断纤现象存在。5)光纤跳线检验应符合下列规定：光纤软纤应具有经过防火处理的光纤保护包皮，两端的活动连接器(连接头)端面应装配有合适的保护盖帽；每根光纤跳线中光纤的类型应有明显的标记，选用应符合设计要求。6)接插件的检验接线排和信息插座及其他接插件的505智慧综合体方案塑料材质应具有阻燃性。保安接线排的保安单元过压、过流保护各项指标应符合邮电部有关规定。光纤插座的连接器使用型号和数量、位置应与设计相符。光纤插座面板应有发射(TX)和接收(RX)明显标志。7)配线设备的使用应符合下列规定：电缆交接设备的型号、规格应符合设计要求。光、电缆交接设备的编排及标志名称与设计相符。各类标志名称应统一，标志位置正确，清晰。设备安装1)机架安装要求机架安装完毕后，水平、垂直度应符合厂家规定。如无厂家规定时，垂直偏差度不应大于3mm。506智慧综合体方案机架上的各种零件不得脱落或碰坏。漆面如有脱落应予以补漆，各种标志完整清晰。机架的安装应牢固，应按施工图的防震要求进行加固。安装机架面板，架前应留有1．5m空间，机架背面离墙距离应大于0．8m，以便于安装和施工。壁挂式机框底距地面宜为300—800mm。2)配线设备机架安装：采用下走线方式时，架底位置应与电缆上线孔相对应。各直列垂直倾斜误差不应大于3mm，底座水平误差每平方米不应大于2mm。接线端子各种标志应齐全。507智慧综合体方案交接箱或暗线箱宜暗设在墙体内。．预留墙洞安装，箱底高出地面宜为500—1000mm．3)各类接线模块安装：模块设备应完整，安装就位，标志齐全。安装螺丝必须拧紧，面板应保持在一个水平面上。4)信息插座安装：安装在活动地板或地面上，应固定在接线盒内，插座面板有直立和水平等形式；接线盒盖可开启，并应严密防水、防尘。接线盒盖应与地面平齐。安装在墙体上，宜高出地面300mm，如地面采用活动地板时，应加上活动地板内净高尺寸。信息插座底座的固定方法以施工线场条件而定，宜采用扩张螺钉、射钉508智慧综合体方案等方式。固定螺丝需拧紧，不应产生松动现象。信息插座应有固定的打印标签，以颜色、图形、文字表示所接终端设备类型。安装位置应符合设计要求。5)电缆桥架及槽道安装要求：桥架及槽道的安装位置应符合施工图规定，左右偏差不应超过50mm。桥架及槽道水平度每米偏差不应超过2mm。垂直桥架及槽道应与地面保持垂直，并无倾斜现象，垂直度偏差不应超过3mm。两槽道拼接处水平度偏差不应超过2mm。509智慧综合体方案吊架安装应保持垂直，整齐牢固，无歪斜现象。金属桥架及槽道节与节间应接触良好，安装牢固。缆线的端接1)缆线终端的一般要求：缆线在终端前，必须检查标签颜色和数字含义，并按顺序终端。缆线中间不得产生接头现象。缆线终端处必须卡接牢固，接触良好。缆线终端应符合设计和厂家安装手册要求。对绞电缆与插接件连接应认准线号、线位色标，不得颠倒和错接。线缆的标识应当采用打印在永久粘贴性标签上的标签进行标识，并采用永久性防水薄膜覆盖。510智慧综合体方案2)对绞电缆芯线终端应符合下列要求：终端时每对对绞线应尽量保持扭绞状态，非扭绞长度对于5类线不应大于13mm；因6类线的端接在规范上没有明确的要求，故实际端接时以5类线的要求为参照，要尽可能减少非扭绞长度。剥除护套均不得刮伤绝缘层，应使用专用剥削工具剥除。对绞线在与信息插座(RJ45)相连时，必须按色标和线对顺序进行卡接。插座类型、色标和编号应符合下图规定（注：实际端接时配线架端和信息插座的接线方式应保持一致）。对绞电缆与RJ45信息插座的卡接端子连接时，应按先近后远，先下后上的顺序进行卡接。511智慧综合体方案对绞电缆与接线模块(1DC、RJ45)卡接时，应按设计和厂规定进行操作。3)光缆芯线终端应符合下列要求：采用光纤连接盒对光缆芯线接续、保护，光纤连接盒可为固定和抽屉二种方式。在连接盒中光纤应能得到足够的弯曲半径。光纤融接或机械接续处应加以保护和固定，使用连接器以便于光纤的跳接。连接盒面板应有标志。光缆跳线插头在插入适配器之前应进行清洁，所插位置符合设计要求。光纤接续损耗值，应符合下表规定：光纤接续损耗表光纤接续损耗(dB)光多模单模512智慧综合体方案纤类别平均值最大值平均值最大值融接0.150.300.150.30机械接续0.150.300.200.304)各类跳线的成端各类跳线缆线和接插件间接接触良好,接线无误,标志齐全。跳线选用类型应符合系统设计要求。5)各类跳线长度应符合设计要求，一般对绞电缆不应超过5m，光缆不应超过10m。5.5.2计算机网络系统系统设备安装前的检查1)安装环境的检查网络机房、配线间的安装要求土建及装修完毕；513智慧综合体方案机房的温湿度、光照度、通风等条件要满足设备安装要求；2)设备的检查备外形完整，内外表面漆层完好；设备单个通电检查，无异常情况；小范围内控制系统通电联合检查，各个设备无异常情况。3)线缆的检查线缆的布放是否符合设计要求；线缆的通断检查；线缆的短路检查；线缆接地检查；线缆的标识应正确；4)所有勘察内容均应作详细记录。5)设备安装区域要求土建及装修完毕，并具备必要的保安措施。设备的安装要求交换机服务器设备的安装1)在机房选择合适位置摆放设备机柜，机柜应并排布置。2)机柜侧面与墙、机柜背面与墙的净距800mm或以上。3)机柜设备固定安装不松动，设备之间应留适当间隔以通风散热。机柜设备间连接线应牢固连接到相514智慧综合体方案应接线端子，各线缆标识清楚正确，绑扎条理。系统调试计算机网络系统检测网络安全性检测防火墙和防病毒软件等产品必须拥有公安部计算机信息系统安全产品质量监督检验中心颁发的销售许可证；特种行业有其他规定时，还应遵守行业的相关规定。所有对外提供服务的服务器只能放在外部网络上，不允许放在楼内办公网络；数据库服务器和其它不对外服务的服务器应放置在内部局域网。1)防火墙配置要求：从外网能够且只能够访问到楼内指定服务器的指定服务；515智慧综合体方案未经授权，从外网不允许访问到内网的任何主机和服务；；从内网可以根据需要访问外网的指定服务；防火墙的配置必须针对某个主机、网段、某种服务；防火墙的配置必须能够防范IP地址欺骗等行为；配置防火墙后，必须能够隐藏内部网络结构，包括内部IP地址分配；防火墙的配置必须是可以调整的。2)网络环境下病毒的防范分以下层次：配置网关型防病毒服务器的防病毒软件，对进出办公自动化系统网络的数据包进行病毒检测和清除；网关型防病毒服务器应尽可能与防火墙统一管理；516智慧综合体方案配置专门保护邮件服务器的防病毒软件，防止通过邮件正文、邮件附件传播病毒；配置保护重要服务器的防病毒软件，防止病毒通过服务器访问传播；对每台主机进行保护，防止病毒通过单机访问（如使用带毒光盘、软盘等）进行传播。3)实时入侵检测设备应该具备以下特性：必须具备丰富的攻击方法库，能够检测到当前主要的黑客攻击；软件厂商必须定期提供更新的攻击方法库，以检测最新出现的黑客攻击方法；必须能够在入侵行为发生之后，即时检测出黑客攻击并进行处理；必须提供包括弹出对话窗口、发送517智慧综合体方案电子邮件、寻呼等在内的多种报警手段；发现入侵行为之后，必须能够及时阻断这种入侵行为，并进行记录；不允许占用过多的网络资源，系统启动后，网络速度和不启动时不应有明显区别；应尽可能与防火墙设备统一管理、统一配置。4)网络安全性要求：检查网络拓扑图，应该确保所有服务器和办公终端都在相应的防火墙保护之下；扫描防火墙，应保证防火墙本身没有任何对外服务的端口（代理内网或DMZ网的服务除外）；内网宜使用私有IP；518智慧综合体方案扫描DMZ网的服务器，只能扫描到应该提供服务的端口；检测防病毒系统的有效性，将一个含有当前已知流行病毒的文件通过文件传输、邮件附件、网上邻居等方式传播，各个位置的防病毒软件应能正确地检测到该含病毒文件，并执行杀毒操作；使用一些流行的攻击手段进行攻击（如DOS决绝服务攻击），应被入侵检测软件发现和阻断。5)操作系统安全性要求：检测方法：以系统输入为突破口，利用输入的容错性进行正面攻击；申请和占用过多的资源压垮系统，以破坏安全措施，从而进入系统；519智慧综合体方案故意使系统出错，利用系统恢复的过程，窃取用户口令及其他有用的信息；利用计算机各种资源中的垃圾信息（无用信息），以获取如口令，安全码，译码关键字等重要信息；浏览全局数据，期望从中找到进入系统的关键字；浏览那些逻辑上不存在，但物理上还存在的各种记录和资料，寻找突破口。系统要求：操作系统版本应推荐采用国际通用的《美国可信计算机系统评估准则》DoD5200.28-STD中划分的C2级安全；对WindowsNT系列，必须采用NTFS格式，严禁使用FAT格式；520智慧综合体方案对用户帐号的口令要求：最少为8位的字母、数字和特殊符号的组合，同时要求用户必须定期（最长三个月）更换口令；有些服务如FINGER、GOPHER等严禁开放。6)实现应用系统的安全方法：使用应用开发平台如数据库服务器、WEB服务器、操作系统等提供的各种安全服务；开发商在开发应用系统时提供的各种安全服务；使用第三方应用安全平台提供的各种安全服务。第三方应用安全平台是由第三方安全厂商提供的软件产品，主要为应用系统提供安全可靠的安全服务和统一的安全管理平台。521智慧综合体方案5.5.3有线电视系统施工控制的重点和施工技术措施1)前端系统的安装有线电视系统的规模决定了前端系统的规模，对于的中大型前端设备，一般都配有机架，甚至控制台，通常都配有安装说明书，不管采用哪个厂家的何种型号的产品，对于前端设备和控制台的安装，都应符合以下要求：按机房平面布置图进行标准机柜与控制台定位。机柜和控制台到位后，应进行垂直度调整。几个机柜并排在一起时，两机柜间的缝隙不得超过3mm。2)主干部分铁管线路、箱、盒的敷设箱、盒支架埋件测位：根据施工图纸，按已弹好的水平线、墙厚度线等522智慧综合体方案测定位置，并弹线划出标记。剔槽、打洞、钢板钻孔：按已划好的标记剔槽、打洞或钻孔：预制圆孔板及预制板打灯位洞时，应由下往上打，然后在上面扩孔；需固定在钢筋上的箱、盒安装好卡铁。管路固定：暗敷设管路在距箱、盒0.5m以内和每隔1m左右用铁丝与钢筋或结构绑扎固定；明敷设管路用卡或卡具按规定距离与支架或结构固定。地线连接：使用专用接地线卡应压接牢固。箱盒位置正确，固定可靠，严禁用电气焊开孔，管子进入箱、盒处顺直，排列整齐。穿过变形缝处做补偿装置，补偿装置能活动自如，穿过建筑物和523智慧综合体方案设备基础处有保护层。3)放大器、分支器的安装放大器的安装应牢固，并充分注意防雨、防尘和防腐蚀。分支器的工程安装有明装和暗装两种。系统输出口有的带串接单元，有的即是终端盒，使用时注意分清，对于只有一墙之隔的相邻两户的穿线管和接线盒，常常采用带串接单元的输出口。施工中的难点系统调试是有线电视工程的最后工序，除了验证设计的合理性和安装的正确性外，需要对系统的各个部分进行精心调整并使各个部分达到最佳组合。主要包括前端和机房设备的调试、524智慧综合体方案干线传输的调试和分配网络的调试。前端和机房设备的调试前端和机房设备的调试包括宽带放大器、解调器、有源混合器等设备的调试。根据前端设备设计组合图，检查各设备连接是否正确，各连线有无断路、短路，各接插器是否装配良好，然后通电。前端主要调试内容包括：（1）各设备的输入输出电平和调试；（2）有源器件AGC功能的调整；（3）邻频前端中的图像伴音载波功率比调整；（4）各频道间电平差的调整；（5）各部件最佳工作状态的调整。举例如下：调制器的调整应使调制度适当。调525智慧综合体方案制度过大容易出现负像，调制度过小，图像暗淡，不清晰。伴音的输入调整也不能调得太大，否则会干扰邻频道图像。最简单的方法可把监视器的音量开到最大，调整伴音输入电位器到中间位置，听得声音不刺耳即可。干线传输的调试干线传输的调试主要分两步：干线放大器的调试和调整分配网络输入端电平。1)干线放大器调试干线放大器调试的应注意：输出电平应满足最末端用户电平的要求；调整电平的平坦度，要求高端及低端电平的输出功率基本相等。做好接地措施，减少干扰信号的串526智慧综合体方案入。2)调整分配网络输入端电平由于各种器件参数的离散性，电缆的实际长度与设计长度不一样，往往使分配网络电平过高或过低。故必须调整分配网络端输入电平，并更换分支器的分支损耗，更改部分分配网络来解决。3)分配网络的测试分配网络输入电平正常后，如果系统输出口电平差别仍较大，还可通过调整来选择不同分支器、分配器和均衡器，或可改变电平分配线路来解决。系统施工方案前端系统的安装1)有线电视系统的规模决定了前端系统的规模，对于的中大型前端设备，一般都配有机架，甚至控制台，通常都配有安装说明书，不管采用哪个厂家的何种型号的产品，对于前端设备和控制台的安装，都应符合以下要求：2)按机房平面布置图进行标准机柜与控制台定位。527智慧综合体方案3)机柜和控制台到位后，应进行垂直度调整。几个机柜并排在一起时，两机柜间的缝隙不得超过3mm。主干部分铁管线路、箱、盒的敷设1)箱、盒支架埋件测位：根据施工图纸，按已弹好的水平线、墙厚度线等测定位置，并弹线划出标记。2)剔槽、打洞、钢板钻孔：按已划好的标记剔槽、打洞或钻孔：预制圆孔板及预制板打灯位洞时，应由下往上打，然后在上面扩孔；需固定在钢筋上的箱、盒安装好卡铁。3)断管、套丝：断管时应将管用压力压牢，用钢锯或砂轮锯锯管：套丝时使用合格的配套板牙，并加润滑油；厚壁钢管套丝分二板以上套成，保证不乱丝；断管、套丝后应将管口用扁锉锉平，圆锉锉光滑。4)管路连接：线管必须套丝，用管箍连接；明配管吊顶内及轻钢龙骨墙内配管，管入箱盒处应用铜杯梳锁紧。5)管路固定：暗敷设管路在距箱、盒0.5m以内和每隔1m左右用铁丝与钢筋或结构绑扎固定；明敷设管路用卡或卡具按规定距离与支架或结构固定。6)地线连接：使用专用接地线卡应压接牢固。7)材料质量必须符合标准及设计要求；管路连接紧密，管口平齐，光滑；明配管及其支架平直、牢固、排列整齐，管子弯曲处无明显皱褶，暗配管保护层大于15mm。8)箱盒位置正确，固定可靠，严禁用电气焊开孔，管子进入箱、盒处顺直，排列整齐。穿过变形缝处做补偿装置，补偿装置能活动自如，穿过建筑物和设备基础处有保护层。9)管路：箱、盒支架接地（接零线）连接紧密牢固，载面选用正确。10)管路超过下列长度时，加装接线盒：放大器、分支器的安装1)放大器的安装应牢固，并充分注意防雨、防尘和防腐蚀。2)分支器的工程安装有明装和暗装两种。3)在室内墙壁上安装的系统输出盒要做到接线牢靠、美观，接收机户盒的连接应采用阻抗为75Ω、屏蔽系数高的同轴电缆，长度不528智慧综合体方案超过3m。4)系统输出口有的带串接单元，有的即是终端盒，使用时注意分清，对于只有一墙之隔的相邻两户的穿线管和接线盒，常常采用带串接单元的输出口。系统调试系统调试是有线电视工程的最后工序，除了验证设计的合理性和安装的正确性外，需要对系统的各个部分进行精心调整并使各个部分达到最佳组合。主要包括天线的调试、前端和机房设备的调试、干线传输的调试和分配网络的调试。前端和机房设备的调试1)前端和机房设备的调试包括宽带放大器、解调器、有源混合器等设备的调试。根据前端设备设计组合图，检查各设备连接是否正确，各连线有无断路、短路，各接插器是否装配良好，然后通电。2)前端主要调试内容包括：（1）各设备的输入输出电平和调试；（2）有源器件AGC功能的调整；（3）邻频前端中的图像伴音载波功率比调整；（4）各频道间电平差的调整；（5）各部件最佳工作状态的调整。举例如下：3)调制器的调整应使调制度适当。调制度过大容易出现负像，调制度过小，图像暗淡，不清晰。伴音的输入调整也不能调得太大，否则会干扰邻频道图像。最简单的方法可把监视器的音量开到最大，调整伴音输入电位器到中间位置，听得声音不刺耳即可。529智慧综合体方案干线传输的调试干线传输的调试主要分两步：干线放大器的调试和调整分配网络输入端电平。1)干线放大器调试干线放大器调试的主要步骤如下：在前端机房内测试放大器安装好干线放大器后，进行馈电调整开通前端，实际调整进行AGC/ASC调整调整平坦度在调试结束后，还原内盖板和外壳2)调整分配网络输入端电平由于各种器件参数的离散性，电缆的实际长度与设计长度不一样，往往使分配网络电平过高或过低。故必须调整分配网络端输入电平，并更换分530智慧综合体方案支器的分支损耗，更改部分分配网络来解决。3)分配网络的测试分配网络输入电平正常后，如果系统输出口电平差别仍较大，还可通过调整来选择不同分支器、分配器和均衡器，或可改变电平分配线路来解决。5.5.4公共广播系统系统施工重点、难点及处理措施背景音乐及紧急广播系统兼顾背景音乐功能和紧急广播功能，因此，系统的可靠性、安全性成为系统施工追求的目标，也是系统施工的重点、难点所在，下面就系统施工重点、难点及处理方法分别进行详细描述。施工重点、难点线路敷设过程中，确保线路不出现531智慧综合体方案短路、断路及接地的情况。扬声器布点的均匀性、美观性。系统的调试。处理方法所有接头采用焊接方法，任何裸露线头采用热缩管保护，所有音频线、检测线及控制线只在扬声器、LSB及音量控制器端进行端接，其它任何地方不进行端接。根据现场实际长度、装修情况，灵活布点。现场安排经验丰富工程师进行安装、调试。系统设备安装前的检查1)安装环境的检查消防控制室设备的安装要求土建及装修完毕；控制室的温湿度、光照度、通风等532智慧综合体方案条件要满足设备安装要求；扬声器、音量控制器的安装要求天花吊顶、房间装修完成。2)设备的检查备外形完整，内外表面漆层完好；设备单个通电检查，无异常情况；小范围内控制系统通电联合检查，各个设备无异常情况。3)线缆的检查线缆的布放是否符合设计要求；线缆的通断检查；线缆的短路检查；线缆接地检查；线缆的标识应正确；4)所有勘察内容均应作详细记录。5)设备安装区域要求土建及装修完毕，并具备必要的保安措施。设备的安装要求扬声器所选扬声器的技术性能宜满足下列要求：533智慧综合体方案能满足系统最终指标要求。扬声器自带变压器，具有100V或70V可选抽头。扬声器具有6W、3W、1.5W可选抽头。根据现场环境情况，必要时增加防尘罩。天花扬声器开孔孔径为182mm，采用压扣吸顶安装方式。15W号角扬声器采用壁挂安装方式，安装高度为2800mm，角度根据现场实际空间及建筑结构进行调整。音量控制器音量控制器安装在房间房门所在墙面，与照明开关并排安装。音量控制器安装保持垂直，离照明开关50mm.主机设备的安装534智慧综合体方案在消防控制室选择合适位置摆放设备机柜，机柜并排布置。机柜侧面与墙、机柜背面与墙的净距800mm或以上。机柜设备如矩阵主机、功率放大器等固定安装在机柜上，不松动，设备之间应留适当间隔以通风散热。机柜设备间连接线应牢固连接到相应接线端子，各线缆标识清楚正确，绑扎条理。调试方法音源的调试在扩展机上任意选择一个分区进行监听，选择调试音源-CD激光唱机，对CD激光唱机进行快进、选曲、暂停、编程播放等功能操作，观察其运行是否正常。535智慧综合体方案在扩展机上任意选择一个分区进行监听，选择调试音源-双卡座，对双卡座进行快进、选曲、暂停、编程播放等功能操作，观察其运行是否正常。在扩展机上任意选择一个分区进行监听，选择调试音源-AM/FM调协器，对AM/FM调协器进行自动调频、频道存储、选台等功能操作，观察其运行是否正常。呼叫站的调试分别对消防监控中心、机房机房的呼叫站进行单区呼叫、编组呼叫和群区呼叫。并在相应分区进行监听，观察其结果是否正常。在主机设置消防控制室呼叫站为最高优先级别，机房机房的呼叫站为次536智慧综合体方案级优先级别，然后进行如下步骤操作，观察其结果是否正常：先启用机房呼叫站进行广播，然后启用消防监控中心控制室呼叫站进行广播，相同分区应该播放消防监控中心控制室呼叫站广播内容，消防监控中心控制室呼叫站广播完成后，恢复机房呼叫站广播。启用消防监控中心控制室呼叫站进行广播，相同分区应该播放消防监控中心控制室呼叫站广播内容，消防监控中心控制室呼叫站广播完成后。先启用消防监控中心控制室呼叫站进行广播，然后启用机房呼叫站进行广播，相同分区应该播放消防监控中心控制室呼叫站广播内容，消防监控537智慧综合体方案中心控制室呼叫站广播完成后，才播放机房呼叫站广播。机房呼叫站采用先进先出的模式。音乐功能调试通过主机设置，不同分区分别播放CD、双卡座或AM/FM调协器，在现场进行检测。功率放大器自动切换功能将任意一台功率放大器故障检测板的电源接线暂时拨下，系统检测主机将立刻在LCD屏上显示该故障放大器的编码和故障提示内容，同时扩展机上进行切换。将该功率放大器的电源接线恢复，系统主机将在LCD上显示故障恢复提示，同时扩展机将故障线路恢复到原来的功率放大器。538智慧综合体方案线路故障自动检测功能任意选择一个搂层接线箱，在接线箱将该分区主干音频线缆进行短时间短接，系统检测主机将立刻在LCD屏上显示故障线路编码和故障内容。任意选择一个搂层接线箱，在接线箱将该分区主干音频线缆取下、断开，系统检测主机将立刻在LCD屏上显示故障线路编码和故障内容。任意选择一个搂层接线箱，在接线箱将该分区主干音频线缆接地，系统检测主机将立刻在LCD屏上显示故障线路编码和故障内容。任意选择一个搂层，将该分区任意一个扬声器音频线缆进行短时间短接，系统检测主机将立刻在LCD屏上显示539智慧综合体方案故障线路编码和故障内容。任意选择一个搂层，将该分区任意一个扬声器音频线缆取下、断开，系统检测主机将立刻在LCD屏上显示故障线路编码和故障内容。任意选择一个搂层，将该分区任意一个扬声器音频线缆接地，系统检测主机将立刻在LCD屏上显示故障线路编码和故障内容。5.5.5安防监控系统对于闭路电视监控系统来说，施工的难点主要在于设备安装定位的问题。一般说来新建建筑物都具高装饰性特点，为保证系统前端摄像机等设备、特别是支架的安装工艺不能破坏整体建筑物装饰效果，故在系统前端设备安装方面，应考虑某些场所装饰性极540智慧综合体方案强的特点，及时根据现场环境调整摄像机支架安装高度和安装方式。例如：吸顶安装方式、墙装安装方式等。同时在对定焦摄像机安装时还应充分考虑：安装高度对角度的影响，所以应根据视场监视的角度进行摄像机安装定位。摄像机的安装须考虑与环境光线的关系，勘测摄像机的安装位置，记录一天的光照度变化和夜间能提供的光照度情况，观察视场范围和图像质量，并在平面图上标记出摄像机及出线口的位置。大楼内的光照度基本稳定，对摄像机要求不高，对于大堂内的摄像机，由于其受外界阳光的影响较大，安装时主要考虑逆光问题，在位置选541智慧综合体方案择上，不可正对大门，一般以45O角为宜，必要时应进行现场模拟实验，具体位置须带上摄像机及显示器现场测定。摄像机安装时须考虑与其他安保子系统探测器的联动关系，这些探测器包括：微波红外探测器（吸顶式、挂墙式）、紧急按钮等设备的安装位置，以提高摄像机的使用效率，特别是球型摄像机的效率。系统设备安装前的检查1)安装环境的检查监控室设备的安装要求土建及装修完毕；监控室的温湿度、光照度、通风等条件要满足设备安装要求；摄像机的安装要求周边无干扰源、542智慧综合体方案震动等。2)设备的检查备外形完整，内外表面漆层完好；设备单个通电检查，无异常情况；小范围内控制系统通电联合检查，各个设备无异常情况。3)线缆的检查线缆的布放是否符合设计要求；线缆的通断检查；线缆的短路检查；线缆的标识应正确；4)防护目标的自身特点及放置情况。5)设防部位建筑物结构、管道分布及物品布局情况。如：建筑物楼层、内外楼道、非正常通道、通风管道、暖气管道、暖气装置、家具陈设、各种供电线路的分布情况等。6)建设单位设防区域的周边环境。如：四周交通和房屋状态、地形、`地物等。7)了解设防部位电磁波辐射强度。8)一年中室外最高温度、湿度，风、雨、雾雪、雷电和最低温度变化情况及持续时间（以当地气象资料为准）。9)勘测各种探测器的安装位置，必要时应进行现场模拟实验，并在平面图上标记出探测器及出线口的位置。10)所有勘察内容均应作详细记录。11)设备安装区域要求土建及装修完毕，并具备必要的保安措施。设备的安装要求543智慧综合体方案保安监控系统1)摄像机所选摄像机的技术性能宜满足下列要求：能满足系统最终指标要求电源变化适应范围大于10%，必要时可以加稳定电源。温湿度适应范围满足现场气候条件的变化，必要时，可以加装制造人工小气候的防护罩。监视目标照度不高，而要求清晰度较高时，宜选用黑白摄像机；监视目标照度不高，且须采用彩色摄像机，须附加照明装置。夜间需隐蔽监视时，宜选用带红外光源的摄像机或安装红外照明灯。监视范围亮度变化范围大或必须逆544智慧综合体方案光补偿是4，应选用具有电子快门和数字背景光处理摄像机。摄像机应由稳定牢固的支架（或电动云台）固定在建筑物上。摄像机镜头应尽量避免逆光设置，必须逆光设置的场合，除对摄像机的技术性能加以需要外，还应设法尽量减少监视区域的对比度。室内、外安装的摄像机均应加装防护罩。2)镜头镜头尺寸应尽量与摄像机靶面尺寸相一致。镜头焦距应根据视场大小和监视目标到镜头距离而定，焦距（f）=AL//h，其中，f-----镜头焦距（mm）h-----被摄物体的高度（mm）545智慧综合体方案L----被摄物体到镜头的距离（mm）A------靶面成像的高度（mm）监视目标照度变化范围高低相差达到100倍以上，或昼夜使用的摄像机，应选用光圈可调（自动或电动）镜头。3)监控室设备的安装机柜设备如矩阵主机等固定安装在机柜上，不松动，设备之间应留适当间隔以通风散热；各视频线、控制线、电源线应牢固连接到相应接线端子，各线缆标识清楚正确，绑扎条理；控制台设备如控制键盘等要求线缆的连接牢固、不松动，设备摆放合理，操作方便。调试方法保安监控系统1)摄像机视频输出调试监视范围的调试546智慧综合体方案监视位置的调试摄像机成像的位置（摄像器件）是固定的，而成像面尺寸的大小也由摄像期间的确定而固定下来。选择摄像机镜头的尺寸时，一般均要与所选用摄像机器件的成像面的尺寸相对应。当无法配套时，也只能将大尺寸的镜头用于小尺寸摄像器件的摄像机上。若反过来使用，则会因一部分景物的光束被镜头所遮挡，而使成像器件的成像面没有被充分利用，即会使成像面的实际尺寸被缩小。光圈的相对孔径的调整原则光圈的作用有两个。第一，将距离主光轴较远的光束挡住，这样可以提高成像的清晰度。第二，控制穿过镜547智慧综合体方案头的光通量大小，以满足摄像器件成像面上所需的合适的照度，从而达到控制暴光量的目的。设镜头的有效进光孔径为D，则光圈相对孔径等于镜头的有效孔径与镜头焦距执比。该指标表示了物镜的集光能力。相对孔径越大，通过的光越多。暴光量等于光圈相对孔径的平方。光圈指数（F）=f/D，即等于光圈相对孔径的倒数，即在实际调试时选择合适的F值即可。景深的调整原则光学镜头对应的空间距离就称为该镜头的成像的景深。通常与光圈大小、焦距长短、物距远近有关。光圈大小：在镜头焦距、物距不变548智慧综合体方案的条件下，光圈系数越大，景深范围越大，反之越小。焦距长短：在光圈系数、物距不变的条件下，镜头焦距f越大，景深就越小。物距远近：在镜头焦距、光圈系数不变的条件下，物距越大，景深越大，反之越小。镜头的焦距、聚焦的调整对于手动聚焦镜头，采用特写聚焦的方式进行调整。即把镜头的焦距拉长（向“T”方向变化），即把要拍摄的主体景物推到最大，出现特写镜头，在此情况下调节聚焦直到图像的细节最清晰（称为特写对焦）。完成上述调整后，在镜头焦距做任何变化的情549智慧综合体方案况下，都能保证图像始终是清晰的。当然，对于具有自动聚焦功能的镜头，就无须这种操作了。对于球机而言，可以给多个给重要监视区域设置预制位的方式，来增加监视区域，减少盲区。对于监视大堂进门处的摄像机，主要考虑逆光条件下的摄像机的安装位置的选择，调试时，选择在室内外光线对比最强的时间，在现场进行模拟调试，以确定最终安装位置。2)中控室设备的调试监视器的调试通过调试达到减少输入视频的显示色彩与实际物体的视差。矩阵及键盘的调试主要完成视频的字符输入、主控及550智慧综合体方案分控键盘的操作权限、操作者在各个键盘上的操作权限、矩阵各个通讯口的设置、球机预制位的设置、视频信号在各个监视器上切换及宏显示方式等。硬盘录像机的调试完成对硬盘录像机上各个视频的录像模式进行设定。录像模式包括：视频报警、定时录像、手动/自动录像、报警录像等。设定通讯端口的TCP/IP地址。5.5.6防盗报警系统在设备安装位置选择上除了须考虑与其他安保子系统的联动外，还需要考虑安装位置及其使用场所可能出现的误报、漏报问题。采用预调试的方法解决解决调试工551智慧综合体方案期的问题。施工中的重点工作是对总线防区编址器地址编号在安装前进行记录，并预先分配好防区与前端设备防区及报警控制器的对应表。在编址器安装前，通过编程键盘对编址器进行自学式记录，从而减少现场调试时工作量。防盗报警系统1)防盗报警接收控制器（防盗报警主机）是接收探测电传感信号的报警装置。其安装的好坏，直接影响系统的功能。在墙上安装时，其底边距地不应小于1.2米，引入控制器的电缆或电线应配线整齐，避免交叉，并应固定牢靠。端子板与每个接线端的接线不得超过2根。电缆芯和导线应留有不小于20cm的余552智慧综合体方案量。控制器的主电源引入线应直接与电源连接，严禁用电源插头。防盗报警控制器的接地电阻应小于1欧姆。当采用联合接地时，应使用专用接地线，专用接地干线应用铜芯绝缘电线或电缆，其芯线面积不应小于16mm2；引到其他各防盗设备的接地线应选用铜芯绝缘软线，其芯线截面积不应小于4mm2。2)微波红外双鉴探测器安装时，应使探测器正前方的轴向方向与入侵者最有可能会穿越的主要方向成45O角左右。以使两种探测器均能处于较灵敏的状态。安装时探测器通常要指向室内，避553智慧综合体方案免直射朝向室外的窗户。如果避不开，应仔细调整好探测器的指向和试场。架空安装的加热器的朝向应尽可能与探测方向垂直或将探测器安装在加热器的正下方。如上述方法不可行，则要用小于1/4“间隔的细隔金属丝将加热器盖住。总之，对于能同时引起两种探测器误报的环境要避免。防盗报警系统调试1)微波红外探测器的调试主要调试漏报率、探测率、误报率、探测距离、探测视场角、探测灵敏度防破坏等指标。调整手段主要有调整探测器的安装高度、角度、线末电阻、探测器的灵敏度微调旋纽等。使调整后的探测，当监测区域内有体重为40~80Kg的正常人或模拟物体，以0.3~3m554智慧综合体方案的速度横向从探测器探测区域移动时，探测器能够发出报警。并且当有人试图破坏报警探测线时，能够发出报警。报警主机及管理软件的调试2)防盗报警管理功能调试调试所设物理防区与报警主机及管理电脑上的逻辑防区是否一一对应、通讯总线的断路报警、防区的划分及报警设置、操作者权限的设置、电子地图的制作等。3)信息处理能力的调试主要包括报警信息的打印、存储、操作者记录、报警信息的输出、历史记录查询等功能的调试。离线巡更系统系统联动调试本系统通过BMS实现对安保系统各个子系统之间及其与BAS系统之间的555智慧综合体方案联动及信息管理。调试内容主要包括1)联动功能调试主要调试CCTV与消费系统及防盗报警系统的联动与消防系统及防盗报警系统及BAS的联动，并检查相互之间的联动动作是否合乎设计功能要求。2)电子地图显示调试调试各个子系统的输出信息如：门磁信息、报警信息、摄像机的位置信息、门的开闭信息是否合乎实际安装位置。5.5.7一卡通系统安装前设备检查1)备外形完整，内外表面漆层完好；2)设备单个通电检查，无异常情况；3)将收费机以RS232方式连接到笔记本电脑COM口；4)检测收费机是否正常。线路安装消费系统，消费数据传输依靠以太网（通过路由器可连接致企业局域556智慧综合体方案网和广域网Intranet、Internet），数据处理靠PC机实时处理并传输至数据库服务器存储。系统执行速度快，数据安全性高。管线敷设采用星型管线方式，即采用局域网（以太网）的综合布线方式，本工程中利用综合布线系统的信息点。设备安装消费机一般置于水平台面上，不需固定。安装通讯转换器1)将DB9F头的一电缆接插在计算机的空余COM上；2)取一DB9F头，称为DB9F-A，并在此它上面接一屏蔽双绞线，令双绞线其中一线接DB9F-A的1脚，命名为485B，另一线接DB9F-A头的2脚，命为485A，双绞线的屏蔽层接DB9F-A的5脚，命名为GND，这一双绞屏蔽线即为485总线；3)给DB9F-A安装上外壳，并与的DB9M头连接；4)将电源接上AC220V电源插座，但先不给转换器供电。将收费机接入RS485总线1)取一DB9F头，称为DB9F-B，并在此它上面接一屏蔽双绞线，令双557智慧综合体方案绞线其中一线接DB9F-B的2脚，另一线接DB9F-B的3脚，双绞线的屏蔽层接DB9F-B的5脚；2)将从DB9F-B的2脚上引出的线接到485总线的485B上（与消费机的DB9M头的1脚相连）；3)将从DB9F-B的3脚上引出的线接到485总线的485A上（与消费机的DB9M头的2脚相连）；4)将从DB9F-B的5脚上引出的双绞线屏蔽层线接到485总线的GND上（与消费机的DB9M头的5脚相连）；5)给DB9F-B安装外壳，并将DB9F-A插入收费机的DB9M座上。系统调试消费机调试消费系统的调试，分为计算机网络联通性调试和软件调试。计算机网络联通性调试：前台消费端管理设备与后台数据库服务器通过集线器/交换机进行联接好，给系统中的各台设备分配一个地址（同一网络中地址只能是唯一），认真检查后台是否可以访问后台服务器。消费软件调试：558智慧综合体方案消费软件调试,根据软件设置的步骤，先设置好各项基本参数，再进行模拟扣款操作，然后打印消费报表，并核对数据是否准确。发卡调试发卡测试；卡的注销测试。系统功能测试POS测试充值测试；销户测试；非法卡消费测试。报表功能的测试对消费系统的报表打印，记录等功能进行测试。5.5.8多功能会议系统多功能会议系统施工重点、难点及559智慧综合体方案处理措施电子会议的施工重点、难点会议讨论系统的施工重点、难点在于设备与家私的配合，讨论机采用桌面安装方式，线缆的处理方法是施工的重点和难点。音响扩声系统的施工难度在于扬声器的安装，包括安装方式、高度和角度。视频显示系统的施工重点在于投影机的吊顶安装和电动屏幕与装修的配合安装。灯光控制系统的重点和难点在于与装修方灯具类型、数量和回路数量的确定。中央控制系统的重点在于触摸屏显示界面的编程和对设备的控制模式。560智慧综合体方案处理方法家私采用具有暗槽结构的家私，讨论机的线缆可以暗藏在家私的暗槽结构中。音响系统的所有设备接线采用焊接方式，电源独立于其它设备电源。音箱的安装支架尽量隐藏在音箱后面。音箱的安装高度、角度先经过理论的计算，然后经过计算机的模拟，最后在安装前进行效果测试才作最终决定。投影机的吊装支架要求精美，结合装修美观。电动屏幕的安装要求装修在吊顶位置设置凹槽。灯具的确定满足系统控制功能基础上，配合装修整体效果，以美观为主。561智慧综合体方案中央控制器操作界面采用彩色界面，图形生动形象。视频会议的施工重点、难点与传统会议的配合：视频会议通过视频接口和传统会议的音视频矩阵连接，将外部音视频信号输入视频终端，或将视频会议中的音视频信号输出至投影仪等设备显示输出。在连接过程中，因注意的问题有信号的电平匹配，接地匹配等。电平匹配应注重线路接口匹配和阻抗匹配等特性，应设定适当的接口和电平匹配值，如仍存在电平匹配问题，则需通过匹配器进行信号修正。接地匹配涉及互联设备的接地效果，应在设备连接前进行测试，以免设备损伤或信号干扰。562智慧综合体方案处理方法视频会议涉及音视频效果，对环境有一定的要求，应在调试前落实，具体包括：声学要求：为保证声绝源与吸声效果，室内铺有地毯、天花板、四周墙壁内都装有隔音毯。布局与照度要求：布局方面一般忌用“白色”、“黑色”之类的色调。会议室应避免采用自然光源，而采用人工光源，且尽量选择冷光源。会议室的照度，对于摄像区，诸如人的脸部应为500LUX，为防止脸部光线不均匀。多功能会议系统主要施工方案563智慧综合体方案系统设备安装前的检查1)安装环境的检查会议室设备的安装要求土建及装修完毕；会议室的温湿度、光照度、通风等条件要满足设备安装要求；2)设备的检查备外形完整，内外表面漆层完好；设备单个通电检查，无异常情况；小范围内控制系统通电联合检查，各个设备无异常情况。3)线缆的检查线缆的布放是否符合设计要求；线缆的通断检查；线缆的短路检查；线缆接地检查；线缆的标识应正确；4)所有勘察内容均应作详细记录。5)设备安装区域要求土建及装修完毕，并具备必要的保安措施。设备的安装要求564智慧综合体方案会议讨论机1)所选讨论机的技术性能宜满足下列要求：能满足系统最终指标要求。2)确定席位的布置方式，根据席位布置主席机和代表机。3)讨论机采用手拉手的连接方式进行安装。会议控制主机1)确定会议讨论机连接完毕，并且保持正常工作状态。2)PC机配置要求P42.4G/256M/40G/15”LCD，操作系统为WINDOWS2000。音箱1)采用壁挂式安装方式，高度、角度严格安装设计图纸。2)结合装修、配合美观。投影机1)采用天花吊顶安装。2)结合装修、配合美观。电动屏幕1)采用天花凹槽暗藏安装方式。2)结合装修、配合美观。主机设备的安装1)在控制室选择合适位置摆放设备机柜。2)机柜侧面与墙、机柜背面与墙的净距800mm或以上。3)机柜设备如矩阵主机、功率放大器等固定安装在机柜上，不松动，设备之间应留适当间隔以通风散热。4)机柜设备间连接线应牢固连接到相应接线端子，各线缆标识清楚正确，绑扎条理。视频会议系统安装前的准备条件565智慧综合体方案1)在现场设备安装前，设备安装房间的土建、装修应已完工，且不再进行大范围的装修工序。同时应具备良好的灯光效果。2)视频会议调试前，用于视频会议通讯的网络交换设备或传输设备应已准备就绪，符合带宽保证或Qos保证需求。3)准备好和视频会议系统进行连接的音视频输入、输出设备，线缆和接口。4)准备好调试时用的设备分配地址表。5)准备好用于调试的设备，如PC。施工前的设备检验1)包装内是否包含设备说明中的所有部件。2)设备加电后自检、运行正常设备安装方法视频会议终端的基本安装方法1)设备开箱检验后，放置于相关会议室的系统摆放位置。2)根据事先确定的系统应用连线图，正确连接所有外部设备接口连线，包括网络连线、音视频矩阵、录像机、DVD、电视机、投影仪、幻灯机、有线电视输入设备等。调试方法会议讨论系统系统通电，任意选择主席机或讨论机进行功能操作、调试。音响扩声系统1)线路检测：音箱线先同功放分离，然后用欧姆表检测，看有无开路、短路或互相粘连等现象。2)初步检查信号源及信号处理环节：主要依靠调音台以及其它周边设备面板上的信号灯，以确认信号源的信号是否能按预期的方式566智慧综合体方案到达信号处理系统的输出端。3)接通功率放大器：将调音台的总推子拉下，以免接通功率放大器时音箱受到意外冲突。打开功放电源，慢慢开大功率放大器的音量悬钮（一半或以上），慢慢推起调音台的总推子，功放的信号灯应点亮或闪烁，主音箱同步放声。视频显示系统1)播放DVD、录象机或PC机等视频信号源，同时打开投影机电源。2)通过遥控器选择播放信号，投影屏幕显示播放画面。灯光控制系统灯光控制系统对灯光的控制方式和功能在中央控制系统实现。中央控制系统1)为会议系统所有设备打开电源。2)通过彩色触摸屏对各类设备进行分别操作和控制。视频会议系统视频终端设备调试1)设备加电后配置设备的IP地址、GateKeeper等基本H.323会议参数。2)配置设备的H.320网络接口、E1参数等基本H.320会议参数。整体功能调试1)随机选择两个视频会议终端通过IP地址呼叫实现点到点的视频通讯，并检验视频终端的设备和基本参数配置（如IP地址、可调速率等、静音、远端镜头控制、镜头预置位、输入音视频源的切换等）。2)随机选择多个视频会议终端通过MCU召开多点视频会议，并调试多点会议的基本音视频功能（如速率设定、4分屏功能等、远端镜头控制、请求发言、触摸屏切换等）。567智慧综合体方案3)通过外接PC于视频终端，调试多点会议的数据功能（如共享白板、程序等）。5.5.9多媒体显示与查询系统系统施工重点、难点及处理措施多媒体显示与查询系统是主要信息发布设施，因此，系统的可靠性、实用性成为系统施工追求的目标，也是系统施工的重点、难点所在，下面就系统施工重点、难点及处理方法分别进行详细描述。1)施工重点、难点在安装LED大屏时，保证大屏支架的安装点能够承受大屏的重量。LED大屏的供电电源满足要求，确保负荷合理，供电线路不出现短路、断路等情况。LED控制线不出现短路、断路及接568智慧综合体方案地的情况。DLP拼接显示屏的安装应以保证大屏支架的安装点能够承受大屏的重量同时可以保证显示屏的拼接无缝。系统的调试。2)处理方法根据现场实际长度、装修情况，与土建施工单位共同确定安装LED大屏和DLP大屏的固定支架的挂接点和支承点，保证安全可靠。配电系统为LED大屏提供独立电源。（具体见设备的安装要求）对于多媒体显示，所有接头采用焊接方法，任何裸露线头采用热缩管保护，所有通信线和控制线只在LED屏体和控制器的接线端进行端接，其它任何地方不进行端接。569智慧综合体方案现场安排经验丰富工程师进行安装、调试。系统设备安装前的检查6)安装施工条件提供临时库房，以存放和保管设备。提供正式的控制机房，这保证了大屏在调试时，可以通过机房远端控制，进行现场的远端控制制裁试演示。夜间有足够的施工照明。供临时用电。7)安装环境的检查土建和预埋件完工：是指在显示屏安装的底座建筑工程已经竣工，并可承受起屏的重量，以及一些预埋件的竣工等。电力电缆和通讯电缆布设完毕：如计算机网线及水晶头做好且可以找到服务器上网。570智慧综合体方案8)设备的检查设备开包检查外形完整，内外表面层完好；设备通电检查，无异常情况；9)线缆的检查线缆的布放是否符合设计要求；线缆的通断检查；线缆的短路检查；线缆接地检查；线缆的标识应正确；10)所有勘察内容均应作详细记录。11)设备安装区域要求土建及装修完毕，并具备必要的保安措施。设备的安装要求LED和DLP大屏幕1)所选LED和DLP大屏幕的技术性能宜满足下列要求：能满足系统最终指标要求。提供满足美观和实用要求的尺寸。满足信息显示和发布的各项功能。2)大屏幕和控制主机间连接线应牢固连接到相应接线端子，各线缆标识清楚正确，绑扎条理。3)电源走线和控制线缆平行时保留150mm以上间距。4)LED大屏幕的安装还要考虑方便维护作业。571智慧综合体方案LED和DLP大屏幕电源1)配电系统要求提供的两组电源均采用三相五线制供电（AC220V±10%,50Hz）,并采用一根独立于保护地的信号地线（对大地的电阻小于4欧姆）。2)配电柜中配备检修时的断路装置和手动开关装置。3)配电柜配备缺相，过流、短路、断路、过压、欠压、温度过高等保护措施，也配备相应的故障指示装置。控制主机的安装1)在使用地点选择合适位置摆放控制主机对各显示屏进行集中控制。调试方法LED大屏幕的调试1)LED大屏幕的控制主机选择一个纯色静态图片(两张基色图片),以全屏方式显示,，观察其所有点是否全亮,测试盲点率是否满足要求。2)在LED大屏幕上播出静态图文信息,观察其显示是否正常。3)在LED大屏幕上播出中文和西文信息,观察其显示是否正常。4)在LED大屏幕上播出动态图文信息(平移、滚动、旋转、行上/下移、左/右拉、上/下拉、翻页、移动、缩小、放大、闪烁、开窗等方式),观察其显示是否正常。5)在LED大屏幕上播出电视信息，观察其运行是否正常。LED显示屏的调试1)在屏幕的任意位置打开多个活动窗口，所有窗口应能任意移动，放大、缩小，同时保证画面在缩、放、移动情况下细节不丢失，如字符不缺笔画572智慧综合体方案等；2)对单个屏幕输出图像，测试是否可以将不同的图像输出到任意一块屏幕上，实现多画面显示功能；3)每台大屏幕显示器的画面、功能应可任意定义。视频图像能显示全局，可以对局部进行特写处理；多媒体查询一体机的调试1)在多媒体查询一体机上启动查询系统，观察其结果是否正常。2)检查多媒体查询一体机上播出信息是否正常。3)在多媒体查询一体机上进行触控操作，观察其结果是否正常。大屏幕的构造为积木式结构，由显示模组用拼装方法堆叠成大屏幕系统。安装形式可以是吊装、嵌装和座式等多种方式。为了结构上的简捷、现场安装的方便和受力与建筑结构的配合，屏幕需要有一主体结构。该主体结构用于联接建筑物的梁和柱，形成安装显示模组的结合面。联接的方式通常都为框架式结构，这种结构能将屏幕组的重力均匀地传递至梁和柱上。573智慧综合体方案由于屏幕工作时会产生一定的热量，在屏幕组的总体构造之中，需考虑合理的散热措施。屏幕的发热量的大小正比于功率的消耗。结构中的散热措施可以是增强空气对流和吹风，我们在标准显示模组结构中考虑了导热途径，只需要采取措施增加屏幕后面空气对流量即可。屏幕的外观装修应根据大厅的整体效果统一协调考虑。显示系统安装符合国家的相关标准和本系统设备的安装要求。调试分为工厂内部联调和现场联调两个部分，所有这些工作都应遵循ISO9002国际质量体系标准。5.5.10弱电机房工程弱电机房包括消防控制中心机房、574智慧综合体方案计算机机房、监控主机房。机房电力系统UPS电源的安装和配置UPS设备及配件在出厂前已进行过严格的检查，设备抵达现场后，用户应做以下几项调机前的准备工作。UPS设备和配件包装均为木箱。在拆箱时必须小心拆卸，及时检查设备和配件(电池等)在运输过程中是否被损坏。在清除包装材料之前，要确认所有的配件都已找到。如设备或配件在运输中损坏，或设备和配件与订货合同不符时，应及时作现场记录，并立即与供货公司联系。安全事项为了确保操作人员和设备的安全，在安装启动设备前应仔细阅读相关的575智慧综合体方案“安装和操作”手册。设备场地、环境要求设备就位场地应是“工业类型”的硬质水泥型的水平地面，如果采用防静电话动地板，则需在考虑到地板的平均负荷量的基础上，根据UPS的重量来设计制作供安装设备的托架。对于多数大中型UPS来说，其标准机型的电缆为下进下出型。UPS机拒的通风的进气口位于机拒的正面或侧面，出气口在机柜的上部。UPS电源供电系统应安装在具有足够通风量、凉爽、湿度不高和具有无尘条件的清洁空气的运行环境中。尽管一般UPS所允许的温度范围为0~40℃之间。然而，如条件允许时，应将环境温度576智慧综合体方案控制在35℃以下。UPS厂家推荐的工作温度为20~25℃。，湿度控制在50％左右为宜。此外，在UPS运行的房间里不应存放易燃、易爆或具有腐蚀性的气体或液体的物品。严禁将UPS安装在具有金属导电性的尘埃的工作环境中。否则会导致产生短路故障。当然，也不宜将UPS安放在靠近热源的位置上。不管所配的UPS蓄电池组是否配有带温度补偿的充电器，为了确保电池组的使用寿命，应该将电池房的温度控制在20~25℃之间。为利于维修和散热，一般希望在机柜的四周留下0.5~1米的空间。机柜与墙之间的距离最少应留下0.1米的距离。577智慧综合体方案有关各种UPS的具体安装数据，请参看随机带来的用户手册。电缆和接线在UPS供电系统中主要用到三种电缆：电力电缆、接地电缆和控制电缆。1)电力电缆电力电缆包括交流输入／输出电缆、电池电缆。对于一般中型以上的UPS来说，建议用户尽量选用铠型电缆；对于大型UPS来说，应将上述各种电力电缆安装在它们各自的铜质管道中，以避免产生电磁干扰。2)接地电缆安全接地线：它是同机壳相连的安全接地线，一般它的线径应为电力电缆的0.5~1倍左右。逻辑控制板接地线：它为逻辑控制板提供必要的参考地电平。它是为防578智慧综合体方案止因邻近设备中所产生的电磁干扰信号串入控制电路而影响UPS系统的正常运行而配置的接地系统，控制地线不但不能同安全地线相连，而且应将它装入专用的管道中。一般这根控制地线的截面积应选用4mm2以上的多股电缆连线为宜，并用黄／绿相间的颜色作为标志。3)UPS的中线UPS的中线截面积应为相线截面积的1.21.5倍。分开敷设，但用户可在最终接地点使用单点接地系统。4)控制电缆在UPS电源中，一般还需要配置如下的控制线：从UPS报警接口板到远程监视器之间所需的控制线；从UPS报警“继电器干点”接口板到用户“自定579智慧综合体方案义的报警装置”之间的控制线：从UPS主机到电池断路器开关之间的控制线；从UPS的RS232／RS485接口到远程微机终端或调制解调器(modem)的控制线；从UPS主机到远程、紧急停机开关之间的控制线等。对于上述控制线，一般应选用带屏蔽的多芯电缆，带屏蔽的扁平电缆或带屏蔽的多股绞线为宜。每根连接芯线的截面积以1mm2以上为宜。5.5.11防雷及接地1)在所有进出大楼的所有弱电各种金属管道及电气设备的接地装置均在进出外与防雷接地装置连接的前提下。基本措施均应用于弱电系统的所有安装及施工部分。2)为防止雷电波入侵，进入大楼的弱电线路及金属管道均在入户端近处与防雷装置接地连接。3)平行敷设的弱电管道,构架和电缆金属,其净距小于100mm均采用16mm2线跨接,跨接上的间距不大于30m,交叉净距小于100mm,其交叉外均有跨接。为了达到电气连续性保证有效地,所有桥架的比连的两端均使用1条大小适中的保护导体(接地片或6mm2)多芯绝缘铜线连接起来。580智慧综合体方案4)从配电盘引出的所有线路均穿铜管,铜管的一端与配电盘外壳相连；另一端与用电设备外壳,保护罩相连。当铜管因连接设备而中间断开时,将设跨接线。5)为弱电系统提供的电源单相源为三线供电，三相电源为五线供电系统，即各电源均有独立接地线及零线，接地电阻低于1欧姆。6)在弱电机房提供的接地点，接地电阻应低于0.5欧姆。主要施工工艺1)在机房做独立的接地引下线到大楼的综合接地点。2)闭路电视系统接地通过在弱电机房中以一点接地方式达成，接地线绝不会形成封闭回路。接地线为6mm2的多芯绝缘铜线与弱电接地端子连接。3)机房内的桥架、线管每隔5m作一次接地。桥架、吊挂铁件、机架或机壳，金属管道，金属门窗以及其它金属管线，均作良好接地并相互妥善连通。4)设置在建筑物内的共用电视系统的同轴电缆外导体，金属管，设备外壳，均相互连接并接地，组成防雷电感应的户内防雷线路系统。5)为了防止干扰使计算机系统稳定可靠地工作，计算机直流地不与交流工作地线相短接或混接。交流线路配线均不与直流地线紧贴或近距离地平行敷设。6)采用非屏蔽双绞线穿钢管或金属桥架敷设时，在经过需要屏蔽的场合时，各段钢管或金属桥架均须使用6mm2的多芯绝缘铜线或接地片连接保持电气连接并接地。第6章安全、文明施工及环保措施581智慧综合体方案6.1工程安全文明施工管理概述工程安全文明施工是衡量工程项目管理水平的重要标志，因此我公司项目组将建立一个完整的安全文明施工的保证体系，从组织结构、安全文明施工管理体系等多方面对项目建设进行安全文明施工管理。建立、健全工程安全保证体系，运用系统工程的观点和方法，坚持“安全第一，预防为主”的方针，将有关部门、各个工作岗位、各个环节的管理和施工安全活动严密地组织起来，使全体成员形成“安全第一，文明施工”的有机整体，使安全文明施工工作落实在施工准备、施工中和系统试运行等工作内容、工作程序、权限和方法上，使安全文明582智慧综合体方案施工工作在工程实施过程中处于全面受控状态。安全文明施工管理的目标为“无安全事故”、达到“省文明工地”的要求。6.2确保安全生产的技术组织措施6.2.1工程安全施工保证体系完善的工程安全保证体系需要一个严密的组织结构，需要各个部门协调工作，落实具体的人员来完成质量监控的任务。在本工程中,我公司将建立以项目经理为组长的工程安全检查小组，定期和不定期地对工地进行全面的安全检查，对施工安全进行全面的监控。工程安全由项目经理负责，进行现场的安全监督，切实做到工程583智慧综合体方案安全责任到人，层层抓安全。我公司按照“安全第一”保证模式建立了文件化的工程施工安全体系，针对每一项业务和每一项工程，严格管理每一个安全环节，使每一项业务和每一项工程的安全工作自始至终处于受控状态，为最终实现工程项目“安全第一”的目标，奠定了可靠的基础。公司高度重视安全体系运行中产生的安全记录的收集、保存和管理，对安全记录格式以及从产生到归档的管理工作做到更加细致、严格，使之能充分反映公司安全体系运行的真实全貌，为不断开展施工安全改进活动提供了依据，也是实现工程项目安全可追溯性的重要依据之一。584智慧综合体方案公司现行的安全体系是公司开展各项业务活动必须遵循的首要方针和原则，而针对工程实施的安全管理与保证体系是公司现行的质量体系的一个具体体现，因此，它必须与公司现行的安全体系保持一致。同时，结合工程具体需求，建立实用的安全体系，使之有效地运行于工程实施的各个环节和阶段，以确保工程“安全第一”目标的实现。6.2.2安全体系文件1、《建筑工程安全生产管理条例》2、其它有关国家或专业标准规范3、施工安全手册4、安全追溯制5、安全施工责任制585智慧综合体方案6、施工安全记录文件：在工程实施过程中，由各项业务活动所产生的安全记录。6.2.3安全管理职责分配项目经理部组成以项目经理为核心的安全文明施工管理小组，负责监督指导规章、规范、条例、标准的执行，对重大事故调查、分析、处理，安全培训大数据和特殊工种考核，做好施工安全预防工作，对工程安全负全面责任，确保工程的施工安全满足工程需求。安全文明施工管理小组职责分工如下：1)项目经理：对工程的施工安全负全面责任，确定各级人员安全职责，对工程中的重大安全事项组织研究并作决策，提出安全要求。2)安全文明生产主管：负责组织制订工程总体安全控制计划，负责工程安全方针的贯彻落实，汇总并通报有关工程安全情况，并就586智慧综合体方案工程安全有关事宜负责对外联络、协调、合作沟通工作，发现重大安全问题，及时向项目经理汇报。3)安全员：对工程各阶段、各环节安全进行监督管理，对出现的安全问题坚持“三不放过”原则--即事故原因不清不放过，事故责任者和群众没有受到大数据不放过，没有防范措施不放过；监督施工过程的安全生产、纠正违章。配合有关部门排除安全障碍。负责安全活动和安全大数据。监督劳保物品的质量和使用。组织施工安全技术措施的实施。保证防火设备的齐全和有效，消除火灾隐患。保证使用的各类机械安全运行并且监督施工工人的持证遵章实施。项目经理部负责从资源上为工程安全管理提供必要条件，在保证工程施工“安全第一”的前提下，做好工程安全的控制管理工作，编制安全控制计划；组织安全会议，确保工程安全施工。6.2.4安全施工章程项目组的安全规程和目标是使项目成员拥有一个安全及卫生的工作环境。1)安全生产文明主管负责提供和保持安全及卫生的工作环境。2)安全生产文明主管负责训练和指导项目成员在工程施工中履行工作任务，并要求他们执行项目组关于安全的有关规则和法令。3)项目经理在收到有关不合乎健康或安全操作的要求，项目经理需向有关单位、部门及业主要求改善，项目经理可停止有关的施工587智慧综合体方案直至完成改善工作，因此停工／延误的责任由责任单位承担。4)项目组每月在工作地点举行两次安全会议。全体人员需要出席会议。新的员工，在他们第一天上班时必须进行安全培训。5)严重或多次违反安全计划、或法令法规或任何漠视人身安全的员工必须向项目经理做出解释，并加以免职。这些人将不会在相关工作中受到雇佣。6)安全施工与检查：应遵守工程建设安全生产有关管理规定，严格按安全标准组织施工，并随时接受行业安全检查人员依法实施的监督检查，采取必要的安全防护措施，消除事故隐患。由于安全措施不力造成事故的责任和因此发生的费用，由责任人承担。7)事故处理：发生重大伤亡及其他安全事故，应按有关规定立即上报有关部门并通知业主工程师，同时按政府有关部门要求处理；6.2.5安全施工措施1)在施工组织设计中编制安全技术措施和施工现场临时用电方案。2)项目技术人员对有关安全施工的技术要求向施工作业班组、作业人员作出详细说明，双方签字确认。3)进入工地须向警卫出示“出入证”，未带出入证及衣冠不整者不得入内。4)严禁挟带违禁品、易燃易爆品进入工地。5)与承包单位有工作关系的人员及车辆进入现场需接受保安人员检查登记。6)在施工工地处，要按规定摆放相应型号和规定数量的灭火器。7)安全通道处不能堆放杂物，如发生火灾可以及时疏散。8)场内要控制使用明火，不在指定地外的场所吸烟，不能乱丢烟头。9)必须在预留洞口、扶梯口、电梯井、管道井等“老虎口”设置栏杆、拉杆、盖板等安全措施，施工人员发现安全设施问题及时报主管施工人员及工地负责人，待业主派员进行整改处理，以保障所有现场的所有人员的安全。10)同一管道井，上下层不得同时作业，否则应采取隔绝措施，防止物件坠落伤人。11)为了保障施工人员安全使用各种机电设备及各种手持电动工具，临时电源必须带有漏电保护装置，安全敷设，专人保养，不准任588智慧综合体方案意乱接乱拉电源线。12)使用各种电动工具及设备(如套丝机、砂轮切割机、角向砂轮机、冲击电钻、台钻等)都应严格遵守相应的操作规程。13)施工人员上岗应有安全交底记录和上岗记录，班组每天应做好施工安全记录。14)克服一切困难推行施工现场标准化管理，现场应保持整洁，特别在施工现场场地小的情况下，应该做到工完料净场地清，材料应该根据现场体系安排，分类进行妥善地堆放，不可乱堆乱放，要根据使用先后程序放置，设备、材料进入现场后应注意存放部位的允许负荷是否超出，防止损坏楼板造成重大质量安全事故。15)配合阶段和在井道中安装或在脚手架上作业时,必须挟带工具袋，将暂时不使用的工具、材料螺帽等随时放入袋中，在使用工具上应有安全绳装置，防止坠落伤人。16)进入施工现场必须正确戴好安全帽，扣好安全帽带，在2m以上高空无安全设施等危险处工作时，应佩带安全带，扣好保险扣，安全带要扣在人的上方。17)施工中用的易燃易爆物品，如汽油、油漆、氧气瓶、乙炔瓶之类都必须按规定安放，妥善保管，远离火源。18)施工用的起重机具，必须仔细检查，确认负荷要求后，方可使用。施工现场的临时电源，及电焊机接线、搭铁线，应随时整理，并与氧气、乙炔气管分开，电焊时，搭铁线要直接格在焊接件上。19)使用角向砂轮机进行打压时，必须带好防护有机面罩。20)施工用的电缆，电源线应架空妥善固定，防止划破，压破绝缘层造成触电事故。21)使用电动工具时，电动工具外壳必须按要求进行接地保护，保护地线必须单设，不允许借用工作零线，不可以经过开关及熔断器。22)正确使用漏电保护装置，随时检查漏电开关的有效性，若失效应立即更换。23)送电之前必须做好质量检查确认合格后方可送电,试运转时各工种要互相配合，确保试运转安全。6.3．确保文明施工的技术组织措施589智慧综合体方案6.3.1文明施工的意义文明施工是指在施工现场中，要按现代化施工的客观要求，使施工现场保持良好的施工环境和施工秩序。它是施工现场管理的一项重要的基础工作。文明施工，是现代化施工的一个重要标志，是施工企业一项基础性的工作，坚持文明施工有重要意义。文明施工就是要通过对施工现场中的质量、安全防护、安全用电、机械设备、技术、消防保卫、场容、卫生、环保、材料等各方面的管理，创造良好的施工环境和施工秩序，促进安全生产、加快施工进度、保证工程质量、降低工程成本、提高企业经济和社会效益。文明施工涉及人、财、物各个方面，590智慧综合体方案贯穿于施工全过程之中，是企业各项管理在施工现场的综合反映。6.3.2文明施工的措施文明施工的措施是落实文明施工标准，实施科学管理的重要途径，以下就文明施工组织管理措施和文明施工现场管理措施。1)组织管理措施施工现场应将形成从项目经理为开始，包括所有管理人员、施工人员的施工现场文明施工管理体系。个人岗位责任制。文明施工管理应按专业、岗位、片区等分片包干，分别建立岗位责任制度。项目经理是文明施工的第一负责人，全面负责整个施工现场的文明施工管理工作。系统工程师、施工队负591智慧综合体方案责人等负责本单位的文明施工管理工作。施工现场其他人员一律责任分工，实行岗位责任制。经济责任制。把文明施工列入单位经济承包责任制中，一同“包”、“保”、检查与考核。检查制度。工地每月至少组织两次综合检查，要按专业、标准全面检查，按规定填写表格，算出结果，制表示榜公布。施工现场文明施工检查是一项经常性的管理工作，可采取综合检查与专业检查相结合，定期检查与随时抽查相结合，集体检查与个人检查相结合等方法。班、组实行自检、互检、交接592智慧综合体方案检制度。要做到自产自清、日产日清、工完场清、标准管理。奖励制度。文明施工管理实行奖惩制度。要制定奖、罚细则，坚持奖、惩兑现。持证上岗制度。施工现场实行持证上岗制度。进入现场作业的所有钳工、电工、焊工及其他工种的施工人员，都必须持证上岗。会议制度。施工现场应坚持文明施工会议制度，定期分析文明施工情况，针对实际制定措施，协调解决文明施工问题。各项专业管理制度。文明施工是一项综合性的管理工作。因此，除文明施工综合管理制度外，593智慧综合体方案还应健全质量、安全、消防、保卫、机械、场容、卫生、料具、环保、民工管理等制度。这些专业管理制度中，都应有文明施工内容。2)健全管理资料关于文明施工的标准、规定、法律法规等资料应齐全。施工组织设计（方案）中应有质量、安全、保卫、环保技术措施和对文明施工、环境卫生、材料节约等管理要求。施工现场应有施工日志。施工日志中应有文明施工内容。文明施工自检资料应完整，填写内容符合要求，签字手续齐全。文明施工大数据、培训、考核记录均应有计划、资料。文明施工活动记录，如会议记录、检查记录等。594智慧综合体方案3)现场管理措施整理按照有关规定、计划和工程实际进展情况，区分施工现场现实存在的人、事、物需要还是不需要，不需要的要坚决清理出场。把作业面暂时不需要的人、事、物及时进行清理，调整到合适位置。对施工现场的人、机、物使用不合理，安排不合理或物品摆放位置、存放方法不合理的，一经发现就要及时调整。整顿要根据施工现场实际情况按调查研究后确定的方案及时调整施工现场平面布置图，使其真正科学合理。物品摆放要按图固定地点和区域。物品摆放地点要科学合理。整顿过程中，要595智慧综合体方案按有关要求一次定点到位。清扫要对施工现场进行彻底检查清扫，不留死角,不得焚烧杂物、垃圾及其它废弃物。在施工现场及生活区做好防蚊、虫与白蚁防治。要做到自产自清、日产日清，工完料净脚下清。对设备要定期进行点验、清扫和维护保养。清扫也是为了改善。清洁清洁首先由人开始。职工要注意个人卫生和精神文明，礼貌待人，在现场不大声喧哗，不聚众斗殴、酗酒、赌博，不随地大小便、不凌空抛洒垃圾和物品等。要进一步消除施工现场中粉尘、噪声、水源污染源，达到规596智慧综合体方案定要求，保证工人身体健康，增加工人劳动热情，心情愉快地工作和生活。素养努力提高施工现场全体职工的素质，养成遵章守纪和文明施工习惯。要调动全体职工的积极性，自觉管理，自我实施，自我控制，贯穿施工全过程。使现场职工自己动手，创造一个整齐、整洁、清洁、方便、安全和标准化的施工环境。6.4环境保护的技术组织措施6.4.1施工环境影响本工程对环境保护要求高，我们的施工将尽量减少对周围环境的干扰。争取把本工程的施工区建成花园式现场、景点式工地。在工程施工过程中，如工前清场、597智慧综合体方案搭建临时设施、交通运输、主体工程施工和完工清场等，可能发生水污染、空气污染、噪声污染、产生固体废弃物、损毁植物等环境影响，根据国家对工程建设环境保护的要求，必须对这些潜在性环境影响采取相应地环境保护措施，并在施工过程中予以实施和落实。通过对本工程环境影响方面进行复核，根据本工程设计提出的环境保护措施和施工合同环境保护条款的要求，结合本工程地域特征和施工特点，我们按施工项目和工序，对施工中可能出现的各种潜在性环境影响进行了分类、归纳。6.4.2环境保护及噪声管理措施1)对门前屋后凡可进行绿化的地点均进行规划种植花草树木,以美化环598智慧综合体方案境陶冶情操,并由专人挂牌维护管理，增加现场的美观，调理职工的心绪。尽量减少施工占压或损毁草皮，特别是人工草皮和草皮密集地。施工机械及施工人员需穿行红线外大面积草地时，应固定通道，减少红线外草地的损毁面积。环保对象的标识：通知所有施工人员，遵守警示牌提出的警示要求。2)防止地表水、地下水污染的措施。场内应设沉淀池和冲洗池，并做好污水的排放处理：所有的生活或其它污水必须经化粪池或沉淀池处理后方可排入城市排污管网。施工现场食堂应设置简易的有效的隔油池，定期掏油，防止污染。3)临时材料堆放场：临时备料场宜建在设有排污引流的混凝土搅拌场区或预制场内。堆放点应选在离水边线较远，并在完工清场前，不会被淹没的地方。4)人为噪声的控制措施施工现场提倡文明施工，建立健全599智慧综合体方案控制人为噪声的管理制度。尽量减少人为的大声喧哗，增强全体施工人员防噪声干扰的自觉意识。5)强噪声作业时间的控制凡在进行强噪声作业的，严格控制作业时间，晚间作业不超过22时，早晨作业不早于6时，特殊情况需连续作业（或夜间作业）的，应尽量采取降噪措施，事先做好周围群众的工作，并报建设单位备案后方可施工。6)强噪声机械的降噪措施牵扯到强噪声的成品、半成品加工、制作（如预制构件，木门窗制作等），应尽量放在工厂、车间完成，减少因施工现场加工产生的噪声。选用低噪声或备有消声降噪的施工机械。施工现场的强噪声机械（如：600智慧综合体方案电锯、砂轮机等）要设置封闭的机械间，以减少强噪声的扩散。7)加强施工现场的噪声监测加强施工现场环境噪声的长期监测，采到专人监测、专人管理的原则，根据测量结果填写建筑施工场地噪声测量记录表，凡超过《施工场界噪声限值》标准的，要及时对施工现场噪声超标的有关因素进行调整，达到施工噪声不扰民的目的。6.4.3环境卫生管理措施1)工地应落实门前三包环境责任制度，不得随意堆放材料、垃圾等。2)临时垃圾堆放点：垃圾堆放点可选择30ｍ范围内无生活用水和用水体的废弃沟凹或废弃干塘。堆放点应无直通沟道与邻地相通。不得向垃圾点内排放生活污水。6.4.4防尘管理措施1)每天定期对主要运输道路洒水，控制粉尘产生。2)拆除临时设施时，及时洒水，减少扬尘污染。3)粉尘控制措施：主要施工现场场地硬化和绿化，经601智慧综合体方案常洒水和浇水，减少粉尘污染。禁止在施工现场焚烧废旧材料、有毒、有害和有恶臭气味的物质。装卸有粉尘的材料时，应洒水湿润和在仓库内进行。严禁向建筑物外抛掷垃圾，所有垃圾装袋运走。4)粉尘污染防治：尽可能避免敞开式操作。如需向外排放，还应设置除尘、吸收等净化设施；各种装置排放的烟气，必须设有除尘、净化设施；含有易挥发物质的液体原料、成品、中间产品等贮存设施，应有防止挥发物质逸出的措施。第7章项目管理班子配备7.1项目组织管理概述本公司作为建筑物智能化系统的专业承包企业，在技术力量、项目管理及工程质量管理等方面在业内有明显602智慧综合体方案的优势。我公司拥有强有力的项目管理队伍及技术队伍，对大型建设项目的质量、进度、造价等各个重要方面能进行直接管理和有效地控制，满足和平衡施工生产诸要素的需求。一旦中标，我公司将为本项目投入最富经验的人员，对项目进行精心设计、安装、调试和管理。我们一方面将继续发扬在承包管理中已取得的丰富实践经验；另一方面将严格按照建设工程施工合同规定的范围、权利、职责和义务，集中各方面优势进行承包管理和组织施工，并保证整个项目质量、进度和安全等目标得以全面实现。创“一流管理、一流质量、一流速603智慧综合体方案度、一流服务”是我们的总目标，为了实现这一总目标，我们将努力做到：1)组建最佳承包管理项目组，适应承包管理要求根据本工程承包管理需要及特点和我们的工程经验，拟配备有二十余人组成的承包管理项目组，项目组的人员大都是参加过大型项目施工、经验丰富的技术骨干，项目经理、项目助理、技术主管、现场主管、软件主管、质量安全主管等人员组成。管理班子的组织体系和人员配备突出加强指导、协调和管理能力。2)认真做好施工准备，创造良好的施工条件3)为了搞好承包管理，确保安全事故为零，认真做好施工管理准备工作是非常重要的。认真落实各项规章制度我们制定了质量、施工、技术、设备、物资、资料、安全治安、现场标准化等管理办法，并认真予以落实和604智慧综合体方案执行。项目组人员必须按职责熟悉并了解业主的要求和有关的制度、规范，及合同中各项条款和附件的要求和规定;创建市文明工地。7.2项目负责人为使本项目顺利进行，将由公司总经理、技术总经理等共同组成决策管理层，为项目的主要负责人。其主要作用是组织检查项目执行情况，并及时处理在合同执行中遇到的各种重大事件与问题。7.3项目组的组织职责7.3.1项目组职责项目组以项目经理为主，对本项目负有全面管理的责任。7.3.2项目经理职责：605智慧综合体方案根据企业法定代表人授权的范围、时间、和内容，对项目实施全过程的全面管理。贯彻执行国家和当地政府的有关法律、法规和执行企业的各项规章制度；严格财经制度，加强财经管理，正确处理国家、企业与个人的利益关系；履行“项目管理目标责任书”规定的任务，执行由项目组负责履行的各项条款；对项目的生产要素进行优化配置和动态管理；具体安排项目工程中管理人员的工作责任和目标，分工明确，及时指导和监督有关人员的工作，明确任务和职责权限，团结协作；建立质量管理体系和安全管理体系并组织实施；做好项目中的各项原始606智慧综合体方案记录工作，尤其是隐蔽工程及甲方要求变更情况必须有文字资料，甲方签认妥善保管；严把工程质量关，严格执行施工工艺规范及质量验收标准，搞好技术交底，做到规范化、标准化、有效化，发现问题应及时整改、反馈，确保工程保质、保量按期竣工；进行现场文明施工管理，发现和处理突发事件；对项目进行有效控制，执行有关技术规范标准，积极推广应用新技术，确保工程质量和工期，实现安全、文明生产，努力提高经济效益。处理项目部的善后工作;组织工程项目施工中的专题会议，及时处理工程中的疑难问题；负责协调处理好与607智慧综合体方案甲方与乙方监督部门，与劳务作业层，与土建安装等方面的关系，保证工程项目的顺利实施。7.3.3质量安全主管职责直接对项目经理负责；根据国家及地方的规范及法规、项目的相关文件监控项目的质量；根据此项目的具体情况，编制质量手册，并要求所有项目组成员遵照执行；建立定期检查制度；制订质量岗位责任制。负责组织制订工程总体安全控制计划，就工程安全有关事宜负责对外联络、协调、合作沟通工作；负责工程安全方针的贯彻落实；汇总并通报有关工程安全情况，发608智慧综合体方案现重大安全问题，及时向项目经理汇报。7.3.4技术主管职责统筹管理所辖系统工程师的工作；负责审核所辖系统工程师提交的技术资料（深化设计、变更设计、调试大纲、测试记录、竣工文档等）；组织与其它专业的技术沟通，解决工程中的技术问题；组织工程师参加技术培训，提高专业素质；对项目经理负责，配合项目经理全力开展技术、质量和进度管理。7.3.5软件主管职责统筹管理所辖软件工程师的工作；统筹项目中软件部分的所有工作；组织与其它专业的技术沟通，解决609智慧综合体方案工程中的技术问题；对项目经理负责，配合项目经理全力开展技术、质量和进度管理。7.3.6现场主管职责对项目经理负责；统筹管理所辖现场工程师的工作；负责现场施工的协调和管理；负责解决施工中所遇到的问题；负责审核管理所有现场的工程施工文件；组织协调分包施工队伍的工作。7.3.7系统工程师职责根据合同的技术方案，对系统进行深化设计，提供或审核相关的施工图纸，并负责组织业主方、监理方、设计方、施工方进行图纸会审，确定施工图纸并做好会审记录，对施工设计610智慧综合体方案的准确性、合理性、科学性负责；根据系统的技术特点及相关施工工艺要求，在现场工程师的协助下针对整个工程项目的整体情况制定或审核系统施工进度计划和设备进场计划、编写或审核施工组织方案，并做好工程技术交底工作；根据供货清单和产品的有关资料，协助仓管人员办理设备入库手续并组织监理工程师及甲方工程师验货、填写相关工程凭证；根据相关国家规范标准及技术资料制定调试计划、验收标准、测试大纲、培训计划等等，并负责组织实施；参考现场施工工程师提供的现场施工进度报表及现场施工工作量报表，611智慧综合体方案为工程结算提供依据；根据工程情况及有关的定额标准审核现场工程增减量的技术合理性及相关增减的工程费用；在现场施工工程师的协助下，收集整理编写竣工文档并负责组织竣工验收工作；根据公司的工程技术业务状况，主动收集并及时掌握有关产品相关技术的市场动态、产品的质量、型号、类别及价格、各系统承建商的技术实力、工程管理水平的相关资料，为项目决策提供技术依据。7.3.8现场工程师职责根据工程的实际情况做好施工进场前期准备工作；根据施工图纸和有关规范对工程进612智慧综合体方案行现场管理及监督；根据施工进度表对工程进度进行现场管理及监督；根据工程验收规范和合同辅材清单，做好辅材报验及线路隐蔽工程的验收；负责掌握实际工程量的完成情况，对实际工程量的增减做好凭证记录；与其他人员通力合作，负责综合处理现场施工的协调问题和组织工作；督促系统承建商建立安全管理机制，确保安全文明施工。7.3.9质检工程师职责根据合同、施工图纸和有关规范对工程施工质量进行现场管理及监督；根据施工进度表对工程进度进行现场管理及监督；根据要求检验工程成品、半成品、613智慧综合体方案材料等物料的质量；根据质量管理体系要求实施质量管理；作好质量管理文件；与其他人员通力合作，完成工程全面质量管理工作。7.3.10安全员职责对工程各阶段、各环节安全进行监督管理，监督施工过程的安全生产、纠正违章；负责安全活动和安全大数据；监督劳保物品的质量和使用；组织施工安全技术措施的实施；保证使用的各类机械安全运行并且监督施工工人的持证遵章实施；保证防火设备的齐全和有效，消除火灾隐患；614智慧综合体方案配合有关部门排除安全障碍。7.3.11仓管职责协助项目经理，对项目经理负责；按ISO9001管理要点，对材料及工具做好标识管理及入库、出库建帐工作；负责工具发放、材料的收发及保管；保证经管的成品库存及仓运设备应负责安全使用的责任，如果破损应立即反映给项目经理并立即委托修护；保证仓库的防火、防盗的安全；配合采购部门进行物料的采购、进场计划。615智慧综合体方案第8章质量保证体系及措施8.1公司质量保证体系完善的质量保证体系需要一个严密的组织结构，需要各个部门协调工作，落实具体的人员来完成质量监控的任务。在本工程中,我公司将建立以质量部为核心的工程质量检查小组，定期或不定期地对工地进行全面的质量检查，对施工质量进行全面的监控。切实做到施工质量责任到人，层层落实。616智慧综合体方案8.1.1公司质量保证架构质量是企业的生命,一个企业尤其是施工企业,如果工程质量过不了关,那后果将不堪设想,“质量第一,用户至上”是我公司的行动宗旨,不论工程大小,始终把工程质量放在首位。我公司在长期的施工实践中建立了一整套较完善的质量保证体系。我公司按照ISO9001质量保证模式建立了质量保证体系，它包括《质量手册》、程序文件、操作层次的作业指导书以及质量体系运行中的各种质量记录。公司质量体系的建立，极大地促进了公司质量工作有组织、有秩序的开展，公司对每一项业务和每一项工程，坚持按照ISO9001标准严格管理每617智慧综合体方案一个质量环节，从合同控制、设计控制、文件和资料的控制、采购控制、设备及过程控制，确保了每一项业务和每一项工程自始至终的过程质量处于受控状态，为最终工程项目质量目标的圆满实现奠定了可靠的基础。同时严格控制采购管理，对采购计划进行审批确认后，再签订采购合同，到货时进行设备检验，必要时进行性能测试，确保将最适用的产品应用到工程项目中。公司高度重视质量体系运行中产生的质量记录的收集、保存和管理，对质量记录格式以及从产生到归档的管理细致、严格，使之能充分反映公司质量体系运行的真实全貌，为不断开展质量改进活动提供了依据，618智慧综合体方案也是实现工程项目质量可追溯性的重要依据之一。8.1.2质量保证流程本公司的ISO9001：2000文件化的质保体系，是本公司维持质量基本水平的一个有效控制工具，按照ISO9001：2000各项文件规定正常运作，能够有效的保证工程质量稳定、连续并不断提高，其主要内容有：1)合同评审管理：对招标文件和合同草案进行评审，确保合同条款明确完善和对其正确理解，正式合同签订前及执行期间对合同进行评审。2)图纸资料管理：对本工程技术文件包括设计变更、施工联系单等从施工到验收的全过程619智慧综合体方案进行控制，使其处于受控状态。3)采购管理：公司建立合格供应商名单，并定期对其进行评审，采购产品时制订完整的计划、合同和相应的规范、标准等并严格进行验证。4)建设单位提供的物资管理：将建设单位提供的物资列入采购计划，按规定对其进行验证、检验、储存和保管，出现问题加以记录和处理。5)产品标识与追溯性管理：产品材料、施工过程及竣工工程进行有效标识，使产品具有可识别性和可追溯性。6)工序控制管理：对施工工序各个环节的控制，保证其质量满足要求，对特殊工序由具备资格的人员进行操作并进行连续的监620智慧综合体方案控。7)检验与试验管理：严格按规定对产品和过程进行检验和试验，确保质量符合要求。8)检验、测量和试验设备管理：按规定对检验、测量和试验设备的购置、统一管理、使用、保养和定期检定、校准等进行严格控制，使之处于完好状态并且精度能满足使用要求。9)检验和试验管理：对检验和试验状态操作标识和控制，确保只有通过了规定的检验和试验且合格的产品才能使用和安装。标识的方式有记录和实物标识。10)不合格品的控制管理：对原材料、半成品及工序中不合格品的及时标识、隔离、审批并采取相应的处置措施，使其不得被使用、安621智慧综合体方案装或隐蔽。11)纠正和预防措施管理：对施工中比较严重的不合格或反复发生的不合格进行调查和分析，采取相应的纠正措施，并定期总结，分析其发生趋势和可能性，采取相应的预防措施，把不合格减少至零。12)搬运、储存、防护和交付管理：对施工设备材料搬运、储存、保管和交付进行严格控制，防止其损坏或变质。13)质量记录的控制管理：对质量记录进行标识、填写、收集、归案、储存、保管，按规定进行严格控制，以证实产品达到规定的要求。14)培训管理：对员工进行上岗前培训，特殊关键作业培训或技术管理人员培训等，使622智慧综合体方案其素质满足相关的要求。15)售后服务对已交付的工程，我司严格按照售后服务规程，进行回访和维护。8.2项目质量管理8.2.1项目质量保证体系根据智能化系统工程的实际需求，我公司建立工程项目的质量体系，并有效地运行于工程实施的各个环节和阶段，以确保工程质量目标的实现。8.2.2质量保证架构图1)质量安全组——控制施工质量为了确保工程质量目标的实现，项目将成立质量安全组，其组长和成员如下：组长：项目经理副组长：质量安全主管成员：质量员623智慧综合体方案8.2.3工程质量目标及目标分解我公司将保证该智能建筑工程的工程质量达到并超过《智能建筑工程质量验收规范》（GB50339-2003）要求。工程施工质量达到国家智能建筑设计标准。我公司在项目开始之时，就组织经验丰富的项目管理队伍，按照ISO9001质624智慧综合体方案量体系要求，建立完善的项目管理体系，按相关设计标准及业主要求进行设计，采用合格的材料设备，按合同要求组织施工及管理，依据现行的验收标准进行验收，确保工程建设主要目标的实现。提供安全、高效、舒适、便利的工作与活动环境；提供本工程的设备（或系统）、功能和信息共享的智能管理环境，提高本工程现代化管理水平，降低运行成本；提供本工程未来发展所需的智能建筑功能升级与扩展的余量。为了达到本工程的质量总目标，对工程施工采取全过程的目标管理，并将本工程质量总目标分解为各系统工程的分目标；各质量目标均落实到具625智慧综合体方案体个人头上，实行目标责任制，明确奖罚指标，使每个系统工程责任人和参加施工班组全员直接相关，共同对目标负责，从而使每个分系统的管理者与操作者形成有效的压力与动力，最大限度地调动和发挥每个员工的积极性和聪明才智，提高员工的质量意识。目标管理是施工全过程质量管理中心内容，质量保证措施的每一项具体的工作都必须围绕“目标”中心而开展，确定工程整个施工过程将以目标管理统揽全局，以经济责任为杠杆，以全面推广应用质量目标为手段，开展质量管理工作。8.3工程项目质量控制的基本方法626智慧综合体方案施工质量是智能化系统成功建成的关键，因此我公司将质量作为本工程的核心要素。对此，项目组将建立一个完整的质量保证体系，从组织结构、设计、材料采购和保存、施工、调试验收、售后服务等多方面对项目的实施进行全过程的动态质量管理。建立、健全质量保证体系，严格按照ISO9001标准，以保证质量为目的，将有关部门、各个工作岗位、各个环节的管理和施工生产活动严密地组织起来，使全体成员形成保证质量的有机整体，落实施工阶段的工作内容、工作程序、权限和方法，使工程质量在形成过程中处于受控状态。（1）PDCA循环627智慧综合体方案计划P（Plan）根据其任务目标和责任范围，确定质量控制的组织制度、工作程序、技术方法、业务流程、资源配置、检验试验要求、质量记录方式、不合格处理、管理措施等具体内容和做法。实施D（Do）计划行动方案的交底和按计划规定的方法与要求展开工程作业技术活动。目的在于使具体的作业者和管理者，明确计划的意图和要求，掌握标准，从而规范行为，全面地执行计划的行动方案，步调一致地去努力实现预期的目标。检查C（Check）对计划实施过程进行各种检查，作业者的自检、互检和专职管理者专检。检查是否严格执行628智慧综合体方案了计划的行动方案；实际条件是否发生了变化；不执行计划的原因。检查计划执行的结果，是否达到标准的要求。处置A（Action）对于质量检查所发现的质量问题或质量不合格，及时进行原因分析，采取必要的措施，予以纠正，保持质量形成的受控状态。（2）三阶段控制事前控制，工程项目施工阶段编制施工组织设计，必须建立在切实可行，有效实现质量目标的基础上，作为一种行动方案进行施工部署。一是强调质量目标的计划预控，二是按质量计划进行质量活动前的准备工作状态的控制。事中控制，对质量产生过程各项技629智慧综合体方案术作业活动操作者在相关控制的管理下的自我行为约束的同时，充分发挥其技术能力，去完成预定质量目标的作业任务。对质量活动过程和结果，来自他人的监督控制，包括来自企业内部管理者的检查检验和来自企业外部的工程监理和政府质量监督部门等的监控。通过监督机制和激励机制相结合的管理方法，来发挥操作者更好的自我控制能力，以达到质量控制的效果。事后控制，当出现质量实际值与目标值之间超出允许偏差时，必须分析原因，采取措施纠正偏差，保持质量受控状态。（3）三全控制管理全面质量控制，全面质量控制还应630智慧综合体方案该包括设计、施工、材料设备供应商，任何一方任何环节的怠慢疏忽或质量责任不到位都会造成对建设工程质量的影响。全过程的质量控制，从源头抓起，全过程推进。按照建设程序，从建设构想提出，设计、施工、验收、使用等各个有机联系的环节，构成了建设项目的总过程。其中每个环节又由诸多相互关联的活动构成相应的环节，构成了建设项目的总过程。其中每个环节又由诸多相互关联的活动构成相应的具体过程。主要的过程有：设计过程；施工采购过程；施工组织与准备过程；检测设备控制与计量过程；施工生产的检验试验过程；工程质量631智慧综合体方案的评定过程；工程竣工验收与交付过程；工程回访维修服务过程。全员参与过程，总目标必须逐级分解，直到最基层岗位，从而形成自下而上，自岗位个体到部门团体的层层控制和保证关系，使质量总目标分解落实到每个部门和岗位。8.4施工质量遵循标准1）GB50300-2001《建筑工程施工质量验收统一标准》；2）JGJ/T16-92《民用建筑电气设计规范》；3）GB50116-98《火灾自动报警系统设计规范》；4）GB50067-97《汽车库、修车库、停车场设计防火规范》；5）GBT50045-95《高层民用建筑设计防火规范》（2001年修订版）；6）GA/T75-94《安全防范工程程序与要求》；7）GB50198-94《民用闭路监视电视系统工程技术规范》；8）GY10-92《有线电视广播系统技术规范》；9）GBJ120-88《工业企业共用天线电视系统设计规范》；10）GBJ79-85《工业企业通信接地设计规范》；11）GB/T50311-2000《建筑与建筑群综合布线工程设计规范》；12）GB/T15381-94《会议系统电视及音频的性能要求》；13）GBJ19-87《采暖通风与空气调节设计规范》；14）GB50041-96《锅炉房设计规定》；15）GBKJ-90《通信系统机房设计》；16）GB50174-93《电子计算机机房设计规范》；17）GB50200-96《有线电视系统工程技术规范》；632智慧综合体方案18）GB50057-94《建筑物防雷设计规范》；19）GB50343-2004《建筑物电子信息系统防雷技术规范》；20）GB50054-95《低压配电设计规范》；21）GBJ115-87《工业电视系统工程设计规范》；22）GBJ98-97《人民防空工程设计防火规范》；23）GB12323-90《电视接收机确保与电缆分配系统兼容的技术要求》；24）GYJ41-89《卫星广播电视地球站设计规范》；25）GYJ26-86《有线广播录音、播音室声学设计规范和技术用户技术要求》；26）YDJ20-88《程控电话交换设备安装设计暂行技术规定》；27）YDJ24-88《电信专用房屋设计规范》；28）GB/T50314-2000《智能建筑设计标准》；29）GB/T50312-2000《建筑与建筑群综合布线工程验收规范》；30）GB50339-2003《智能建筑工程质量验收规范》；31）GB/T50326-2001《建筑工程项目管理规范》；32）GBT16-87《建筑设计防火规范》；33）GB12663《防盗报警控制器通用技术条件》；34）GA/T75-94《安全防范工程程序与要求》；35）GA/T74-2000《安全防范系统通用图形符号》；36）GA308-2001《安全防范系统验收规则》；37）GA/T367-2001《视频安防监控系统技术要求》；38）GA/T368-2001《入侵报警系统技术要求》；39）GA/T394-2002《出入口控制系统技术要求》；40）GB10408.1-2000《入侵探测器通用部分》；41）GB15209-94《磁开关入侵探测器》；42）YD/T926.1-2-1997《大楼通信结构化布线系统总规范》；43）GBT6510-97《30MHZ-1GHZ声音和电视信号的电缆分配系统》；44）国家、地方政府颁布的相关法律、法规、规范。8.5施工质量控制措施为了高质量完成本次工程，我公司633智慧综合体方案将严格遵守质量管理程序，并在实际施工中采取合理有效实施方法。施工准备质量控制是开工前的全面施工准备和施工过程中各系统分项工程施工作业前的施工准备，此外，还包括季节性的特殊施工准备；施工过程的质量控制是全过程施工生产及其中各分系统分项工程的施工作业过程；施工验收质量控制，包括隐蔽工程验收、检验批验收、分项工程验收和整个建设工程项目竣工验收过程的质量控制。8.5.1施工生产要素的质量控制（1）劳动主体的控制通过择优录用、加强思想大数据及技能方面的大数据培训；合理组织、严格考核，并辅以必要的激励机制，使企业员工的潜在能力得到最好的组634智慧综合体方案合和充分的发挥。企业坚持对所选派的项目领导者、组织者进行质量意识大数据和组织管理能力训练，坚持施工人员的资格考核，坚持工种按规定持证上岗制度。（2）劳动对象的控制原材料、半成品、设备的质量控制的主要内容为：控制材料设备性能、标准与设计文件的相符性；控制材料设备各项技术性能指标、检验测试指标与标准要求的相符性；控制材料设备进场验收程序与质量文件资料的齐全程度。贯彻执行材料设备在封样、采购、进场检验、抽样检测及质保资料提交等一系列明确规定的控制标准。（3）施工工艺的控制635智慧综合体方案全面正确地分析工程特征、技术关键及环境条件等资料，明确质量目标、验收标准、控制的重点和难点；制定合理有效施工工艺、施工方法，施工区段划分、施工流向及劳动组织等；为确保工程质量，尚应针对工程具体情况，编写气象地质等环境不利因素对施工的影响及其应对措施。（4）施工设备的控制对施工所用的机械设备，各类加工机械、专利技术设备、检查测量仪表设备等，应根据工程需要从设备选型、主要性能参数及使用操作要求等方面加以控制。（5）施工环境的控制环境因素对工程施工的影响一般难636智慧综合体方案以避免，要消除其对施工质量的不利影响，采取预测预防的控制方法：根据设计要求，预测不利因素对天气气象方面的不利条件，明确施工措施，落实人员、器材等方面各项准备以紧急应对，从而控制其对施工质量的不利影响；对环境因素造成的施工中断，必须通过加强管理、调整计划等措施，加以控制。8.5.2施工作业过程的质量控制（1）施工作业过程的质量控制的程序进行作业技术交底，包括作业技术要领、质量标准、施工依据、与前后工序的关系等。检查施工工序、程序的合理性、科学性，防止工序流程错误，导致工序637智慧综合体方案质量失控。检查内容包括：施工总体流程和具体施工作业的先后顺序，在正常的情况下，要坚持先准备后、先深后浅、先土建后安装、先验收后交工等等。检查工序施工条件，即每道工序投入的材料、使用的工具、设备及操作工艺及环境条件是否符合施工组织设计的要求。检查工序施工中人员操作程序，操作质量是否符合质量规程要求。检查工序施工中间产品的质量，即工序质量、分项工程质量。对工序质量符合要求的中间产品（分项工程）及时进行工序验收或隐蔽工程验收。质量合格的工序经验收后可进入下638智慧综合体方案道工序施工。未经验收合格的工序，不得进入下道工序施工。（2）施工工序质量控制要求贯彻预防为主的基本要求，设置工序质量检查点，对材料质量状况、工具设备状况、施工程序、关键操作、安全条件、新材料新工艺应用、常见质量通病，甚至包括操作者的行为等影响因素列为控制点作为重点检查项目进行预控；落实工序操作质量巡查、抽查及重要部位跟踪检查，掌握施工质量总体状况；工序检查应按标准要求进行目测、实测及抽样试验的程序，做好原始记录，经数据分析后，及时作出合格及不合格的判断；639智慧综合体方案对合格工序产品应及时提交监理进行隐蔽工程验收；完善管理过程的各项检查记录、检测资料及验收资料，作为工程质量验收的依据，并为工程质量分析提供可追溯的依据。（3）设计资料的规范化和制图的质量化在深化设计阶段，我司项目部将积极与业主、总包及监理联系，确定和完善用户需求，在国际化、规范化、标准化的前提下，完成深化设计相关内容。在设计中严格执行设计质量管理的各项措施，严格控制设计变更，确保设计本身的质量。（4）施工队伍选择在施工队伍的选择上，我公司考虑到本次工程的技术复杂难度。将大幅640智慧综合体方案度提高高级技术工人和技术工人在整个施工队伍的比率。并且增加复杂系统的设备安装工程师、设备调测人员。从整体上提高施工队伍的技术能力，从技术基础上对质量给以保证。（5）实行“质量一票否决权”在整个公司实行“质量一票否决权”。即系统负责工程师对设备选型实行一票否决；施工班组质量安全员对班组施工一票否决；质量安全员对施工队施工一票否决；质量主管对现场施工一票否决。所有规则向质量让路，以质量为中心。（6）建立岗位责任制根据我司的职责范围设置相应的组织机构，因事设岗，岗位聘用胜任工作的员工，要求尽职尽责，以高度敬641智慧综合体方案业精神来保证下达任务的完成。建立以总进度、质量目标为核心的岗位责任制，明确从项目经理至专业施工员的岗位责任，根据智能化工程的实际特点，在设计项目经理部架构中，项目经理部成立质量管理小组，项目经理为该单位质量第一责任人，从上至下形成了全方位的质量管理网络。工程始终把个人质量责任落实作为突破口，明确质量目标，将责任落实到各层，分层负责办法，权责划分办法，协调有序地整体运转。（7）工序专门负责制根据工程的实际情况，首先按工程阶段划分不同的阶段工序控制节点，然后按重要程度将工序控制节点划分642智慧综合体方案为A类、B类、C类。关键控制点必须相应的关键人员把关。随着工序控制点的受控级别的不同，逐步提高工序控制点受控率，对可能存在的难点和薄弱环节进行重点控制并进行工序诊断，不断追求工序合理化。同时作好各种质量文件，确保质量问题的可追溯性。A类节点：为各个系统中施工关键点或者标志性节点。这种工序必须由质量主管亲自把关。确认施工标准和施工工艺，确保施工质量。并需由监理工程师签字确认的质量节点，例如：管线的隐蔽验收、分部分项工程的验收，设备的报验报审。B类节点：为系统中的施工重点。643智慧综合体方案这种工序必须有系统安装工程师和质检工程师来确保施工的质量。例如：前端设备的安装、设备的安装调试工作。C类节点：为各个系统中施工的一般节点。这种工序必须现场工程师和质检工程师来确保施工队的前一段工序的施工质量。例如：系统的管线敷设、综合布线的信息插座安装等施工工序。（8）在施工进程上推行“零缺陷”标准对每个工序坚持零缺陷的标准，不让工序缺陷流至下道工序或其他岗位。具体做法为：按高于国家的施工工艺和国际标准进行施工；实行全面质量控制，把质量问题消644智慧综合体方案灭在萌芽状态，不让其影响下步工序；进行各工序的质量交接制度，上一道工序必须由下一道工序的质量负责人验收合格后才能移交给下一道工序。完善质量奖惩制度。8.5.3工程质量控制的技术措施我们对本工程的质量总体目标是：工程施工质量等级达到国家智能建筑设计甲级标准。为了达到这一目标,我们在施工准备工作、施工检测、执行新规范、质量大数据、质量检查与评比、原材料检验、计量、技术措施及岗位责任制等诸方面,将严格按照设计图纸、规范、规程、《质量手册》、《程序文件》和《作业指导书》所规定的方法进行本工程项目的645智慧综合体方案施工、控制与运转。1)施工准备工作在工程开工前选派有丰富施工管理经验的专业技术人员负责该工程的质量管理工作。技术人员要将工程概况、施工方案、技术措施及特殊部位的施工要点、注意事项等向全体施工人员作详细的技术交底,认真做好图纸的自审与会审。按施工平面布置图搭建临时设施,做好场内道路及水电敷设,做好各种施工机械的维护保养工作,并对全体施工人员进行质量大数据及安全大数据,为工程开工后保证施工生产的顺利进行做好充分的准备。测试工作与工程质量密切相关,必须引起高度重视。为了保证工程质量,各种测试仪器均需有专职人员负责维646智慧综合体方案修和保养,使各种测试仪器自始至终保持在有效状态。确保各种测试仪器的准确有效。2)落实岗位责任制认真落实各种岗位责任制，使各级管理人员及全体施工人员职责分明。实行奖优罚劣,优质优价,师徒结对,徒弟创优,师傅有奖。经常开展质量大数据,不断提高各级管理人员及全体施工人员的质量意识,严格按规章办事,做好工序交接工作,上道工序要对下道工序负责,下道工序要对上道工序进行复核,上道工序不合格,下道工序不施工,严格执行“三检制”,使工程质量始终保持在优良状态。制定严密的技术措施，做好各工序过程中647智慧综合体方案的质量控制根据招标文件提供的资料及施工现场的实际情况，各系统的施工严格按照第四章施工顺序进行施工。开工前进行认真复查，做好原始记录并即时办理签证手续。各工序施工过程中应做到：严格按规范及设计图纸要求施工，认真执行各项隐蔽预检制度，各分项工程质量管理，严格执行三检制度，上一道工序不合格，不组织下一道工序施工，隐蔽及中间工程验收在公司检查合格的基础上，报请监理工程师、业主共同参加复检验收，合格后，组织工程施工隐蔽记录和组织下道工序施工。648智慧综合体方案加强技术管理，认真贯彻国家规范标准及市政府颁发的规定，建立健全岗位责任制，熟悉施工图纸，认真做好施工前和施工中的跟踪检查和技术交底工作。施工前必须向施工班组作全面技术交底。施工中认真检查执行情况。施工过程中发生严重的缺陷和质量事故，应及时上报，不得随意处理。楼层做完内装修的房间，不得堆放材料、工具。对分项工程质量要进行严格检查，合格后请甲方、质监站代表验收，并做好隐蔽工程验收记录。具体各个施工阶段质量控制的内容在整个智能化施工中，我们将按照管线施工、设备安装、设备调试三个649智慧综合体方案施工阶段，在施工细节上进行质量管理。现场设备（或前端设备）的安装质量控制首先对施工安装人员的安装技术和安装工序的认识进行考核，合格者发上岗证，才有资格进行安装设备。对系统的设备进行检验，核对产品出厂合格证和产品安装说明书，是否符合设计要求。检验合格的设备才可进行安装工作。检查现场安装环境，只有条件许可的情况下，才可安装设备。对各系统设备的安装必须严格遵循安装技术操作规程，同时要考虑便于调试和维护。按照控制工序的控制范围由相关负650智慧综合体方案责人员指导设备安装。由项目经理组织有关人员对已安装的设备进行质量评定。质量合格，符合设计要求后，做好安装验收工作。系统设备调试的质量控制措施系统设备调试之前必须要求各系统制定本系统的测试大纲包括总则、测试目的、测试标准、测试仪器、测试内容、测试步骤。只有对系统的设备全部安装合格的、符合测试大纲要求的、由质量主管审核通过的设备，才可进行调试工作。按照控制工序的控制范围由相关负责人员指导设备安装。对进行系统调试过的设备，必须做出测试报告。内容包括设备安装的检查、系统性能测试、测试内容、测试651智慧综合体方案结果。由项目经理组织有关人员对调试过程和结果进行评定，达到了设计标准，才认为调试通过。8.5.4施工质量验收的控制（2）工程质量验收分为过程验收和竣工验收，其程序及组织包括：施工过程中，隐蔽工程在隐蔽前通知建设单位（或工程监理）进行验收，并形成验收文件。分部分项工程完成后，应在施工单位自行验收合格后，通知建设单位（或工程监理）验收，重要的分部分项应请设计单位参加验收。（2）施工质量检查评定验收的基本内容及方法：分部分项工程内容的抽样检查；施工质量保证资料的检查，施工全652智慧综合体方案过程的技术质量管理资料，其中又以原材料、施工检测、测试复核及功能性试验资料为重点检查内容；工程外观质量的检查。8.5.5施工质量管理文件我公司在施工质量控制的进程中，将严格按质量管理要求及各项相关标准要求，编写和记录各种质量文件。并在项目施工过程中进行控制。653智慧综合体方案第9章：施工配合及施工界面的划分弱电智能化工程是一个与建筑、安装有多方面联系的安装工程，需要与土建、机电、装修等多方面协调配合方能将工程建设成为高质量的项目，本章将从弱电工程的各个方面阐述无锡市某高级中学新校区弱电项目中的施工配合和施工界面的划分等内容。9.1弱电系统界面划分概述：施工界面的划分是弱电系统工程施工重要的一个环节，避免了无锡市某高级中学新校区弱电系统工程内各工种单位之间的协调、配合的复杂性，对提高各工程单位的工作效率，分清各自职责起到重要作用。654智慧综合体方案9.2综合布线系统综合布线系统是建筑物或建筑群内的信息传输系统。它使话音和数据通信设备、交换机设备、信息管理系统及设备控制系统彼此相连，也是这些设备与外部通讯网络相连。综合布线系统的施工界面划分原则：1、综合布线系统的施工包括主机房总配线箱（MDF）与工作区的语音或数据终端之间的所有电缆及相关联的布线部件的安装，包括管道桥架的预埋架设。总机房施工到总配线箱（MDF）配线架，工作区施工至数据终端面板。2、综合布线系统不提供交换设备及其安装连接。与外部网络或电话局线路上的连接及相关跳线，由网络子系统施工单位或电信局施工。与内部交换机或网络设备的连接及相关跳线，归为其它相关系统的施工。9.3计算机网络系统计算机网络系统是工作的基础，目标是高速、稳定、实用，从而提供一个坚实的应用平台。计算机网络通信系统的施工界面划分原则：655智慧综合体方案1、包括所有建立计算机网络所需硬件（除综合布线部分）、软件设备的安装、调试。工作区施工从数据终端面板后的网络设备开始，机房施工包括用于建立网络的所有跳线。2、包括计算机网络设备所需使用的电源插座，电源插座由强电提供，我方提出具体要求。9.4安全防范系统安全防范系统是实现整个大楼现代化的安全技术防范与科学管理的一项重要措施和必要手段。安全防范系统的施工界面划分原则：a)系统的施工包括各电视监控及防盗报警设备的安装，监控机房设备的安装，及各监控、报警系统间线缆的连接安装。包括管道桥架的预埋架设。b)不包括该系统所有设备所需使用的电源插座。9.5公共广播系统系统可向大楼内提供音乐节目，缓解人们的精神状态，提供轻松和谐的氛围，也可播放通知，呼叫，传播公共信息。当发生紧急情况时，该系统与消防系统相连接，形成紧急广播系统。656智慧综合体方案公共广播系统的施工界面划分原则：1、系统施工包括音源设备、控制系统、终端扬声器及各设备之间的所有线缆的连接、安装、调试。包括管道桥架的预埋架设。2、留出与大楼相应的火灾报警联动控制断口，由消防接入。不包括该系统所有设备所需使用的电源插座。9.6有线电视系统有线电视系统包括接收信号源、前端设备、干线传输系统、用户分配网络四部分。有线电视系统的施工界面划分原则：施工包括信号源设备的安装、连接、调试。机房至各房间有线电视终端面板间所有线缆及相关联的部件的安装657智慧综合体方案调试，包括管道桥架的预埋架设。有线电视的信号源接入至机房部分由当地有线电视台负责接入施工。不包括该系统所有设备所需使用的电源插座。9.7多功能会议系统多功能会议系统可向会议中心提供音乐节目，缓解人们的精神状态，提供轻松和谐的氛围，也可播放通知，呼叫，传播公共信息。当发生紧急情况时，该系统与消防系统相连接，形成紧急广播系统。会议系统的施工界面划分原则：施工包括音源设备、控制系统、终端扬声器及各设备之间的所有线缆的连接、安装、调试。包括管道桥架的预埋架设。不包括该系统所有设备所658智慧综合体方案需使用的电源插座。9.8机房工程系统弱电机房系统中的防雷与接地系统不同于大楼建筑物的防雷保护，本系统集中在大楼内各机房内。防雷接地系统的施工界面划分原则：统包括各机房内防雷单体的安装，测试；不包括该系统的电源部分，电源供电部分由强电提供，具体位置依照弱电系统的总体设计而定；9.9其他弱电系统其他弱电系统我公司将按照有关规范及标准严格操作实施，确保工程顺利施工。认真按施工组织设计和各专业工种施工方案的安排与要求组织施工，做659智慧综合体方案好施工技术资料的积累工作，做到准确、及时、完整，与施工进度同步。9.10与其他工种的配合与土建方的配合为建设好无锡市某高级中学新校区弱电系统工程，搞好本工程弱电专业与其它专业工种的承包方协调和合作，将做好以下几方面的工作：1)提供所需的有关设备和人员，以确保于分工交接点上能与其它承包方满意地配合，并确保负责的工作按正确的程序施工。在施工进行的各个阶段中，还将主动与其它有关承包方讨论，协调和落实各分工交接点。2)向其它工种承包方提供所有必须图纸和技术资料，以便进行综合设备施工图和综合土建要求图的设计。3)按照其它专业承包方所建议并经设计方批准的施工程序来进行安装工作。4)将把已有设计方批准的施工图或土建要求图，以电脑软盘形式提交给本专业分包方或其它工种承包方，以进行绘制综合设备施工图等。所用的电脑软件与其它工种承包方互相协调和配合。9.11与业主的配合业主提供各相关专业的详细图纸。弱电承包单位就无锡市某高级中学660智慧综合体方案新校区弱电的弱电系统全面向业主负责,并指派专人与业主联络。弱电总包单位应按业主的要求对整个弱电子系统工程进行管理，并负责在规定的时间内将系统按业主规定的设计标准交付业主使用。弱电总包单位应及时向业主汇报工程进行中出现的各项问题及处理过程，使业主对工程进展情况了如指掌。弱电总包单位接受业主委托的监理的监督。业主应为弱电总包单位的施工提供必要的条件，并协调弱电总包单位与其它非弱电单位的相互关系，使整个工程协调有序的进行。业主应有指派专门的工程联络人或监理与总包单位联络。661智慧综合体方案业主应提供弱电系统所需的各种设计文件及技术资料。业主应提供必要的文件、证明，以方便弱电总包单位向有关部门办理各种手续。9.12与设计院的配合弱电总包单位向相关设计院提供必要的产品介绍、设计手册、图纸、注意事项等技术资料，以便设计院做出与弱电相关的强电和其他专业的设计配合。根据弱电单位的意见，更改设计，配合新系统的功能。设备监控系统的被控对象提供满足要求的可控制条件，由我司提出详细要求提交相关设计院和相应配合单位。根据机房设置提供足够满足要求的662智慧综合体方案电源及其它要求。根据弱电总包单位提供的数据，校验负荷，保证大楼的安全。设计单位应协调弱电设计与其它各专业的关系，以使整个建筑设计合理、实用。9.13与安装施工单位的配合总包单位对安装施工的全过程实施管理。总包单位组织有关方面对安装质量进行验收。安装单位应指派专人与总包单位沟通，并接受总包单位的质量监督。安装单位应及时向总包单位汇报工程施工中出现的问题及处理方式，确保工程按计划完工。9.14与机电总包的配合663智慧综合体方案1)凡弱电管线与强电设备有关的，则由弱电总包负责将线缆铺设至强电设备盘，盘内接线由机电总包负责；反之，机电总包应将弱电系统所需的市电电源线铺设到位，弱电盘内接线由弱电总包负责。2)机电总包负责所有与弱电系统有关的机电设备按时、按质按量开通，并提供方便。3)弱电总包如有需要在机电设备、管道中施工时，机电总包应予配合。4)有关弱电之主要设备的供电由电气承包方负责提供。5)按时向电气承包方提供本工程范围内各系统有关要求。施工由电气承包方负责。9.15与土建总包的配合土建总包单位为弱电总包单位进场所需的场地、水、电等工作、生活条件提供方便。弱电总包单位遵守土建总包单位制订的对工地管理的各项规章制度，做到文明施工、安全施工。为保证无锡市某高级中学新校区弱电对外有足够的通道，根据弱电方要求，预埋网络、电信、广电等进入大楼的通道。664智慧综合体方案为配合有关弱系统的安装，在建筑方面预留部份设施，墙体及楼板孔洞预留及设备基础等。在实际施工前，与配合土建预埋工程单位进行已安装工程作技术交底并以书面形式确认有关预留的设施可满足本技术文件范围内施工的要求。如有需要，将提供进一步预留设施的资料。在开始工作后，即以书面形式确认及提供有关会对建筑结构的外型和强度有影响的有关资料，包括设备进出的吊装孔洞要求。如以后发觉仍需再作更改时，将立刻提交详细的资料供设计方审核。弱电系统电线敷设开槽由弱电完成，665智慧综合体方案补槽由土建或装潢完成。在土建期间，负责确保其所有的土建要求，孔洞等均按要求正确地设置。将本工程范围内各系统所需在建筑结构内预埋的套管，防水套管及预埋件汇总提供给建筑承包方作预埋。并且负责确保所有套管，防水套管，及预埋件均按要求正确地设置。尽早提供所有有关的土建要求和其详细资料供设计方审批，并与建筑承包方协调以进行所需的土建工作。确保有关的土建施工达到本系统的设计要求。及时与建筑承包方协调，使有关的安装能配合工程进度。9.16与建筑内装饰承包方的配合1)建筑内饰单位提供详细图纸。2)根据建筑内装饰设计要求，弱电单位对各系统前端设备和机房666智慧综合体方案设备布置得更合理进行必要的综合协调，以确保内装饰设计的良好效果及智能系统功能的使用。3)弱电单位从各系统管线敷设和设备设施的安装要求，提供具体的要求资料图和其他的技术资料说明书等，配合本工程内装饰机电设计。4)内饰承包单位负责后期弱电系统必要的管线敷设开槽的修补工作。9.17与行业管理部门（如电信局、广电局、无委会、公安局技防办、安全局）的配合向相应的行业管理部门办理验收、检查、签合格使用证等，有关文件所必需处理的工作。定期与有关弱电行业管理部门接触，介绍工程进度。认真按施工组织设计和各专业工种施工方案的安排与要求组织施工，做好施工技术资料的积累工作，做到准确、及时、完整，与施工进度同步。9.18与业主其它指定分包人的配合、667智慧综合体方案协调方案对与指定分包人，作为弱电总包首先就是起到总包管理的作用。对于分包单位与其它工程承包单位（如：装修、机电安装等）出现的工作上的交叉，总包将会协调解决。在进场之前，对于设计方案和设计图纸总包会召集各分包单位会审，确保在以后施工的顺利进行。在施工过程中，总包每周会召集各分包单位开例会，对于施工中出现的问题及时解决。总包单位还要对各弱电分包单位之间进行协调，确保施工安全进行。668智慧综合体方案669智慧综合体方案第11章装修布线施工方案11.1工程人员配置序号姓名职务职责1张某项目经理负责组织监控中心环境建设的全盘组织管理2李某子项目经理负责监控中心的装修3王某子项目经理负责监控中心环境监控4赵某子项目经理负责监控中心配电5邓某项目副组长负责物料的到货及管理、配合项目组长工作6张技术负责配电柜的670智慧综合体方案某人员安装调试7张某施工负责人负责线槽、线缆敷设8张某施工负责人负责线槽、线缆敷设9张某施工负责人负责空调、插座及照明安装10张某施工负责人负责砌墙及门窗隔断11张某施工负责人负责门窗安装12李某施工负责人负责天花、墙面及地面处理11.2施工队基本情况部门名工程部电话负责人李某职务经理671智慧综合体方案称地址市XXX路传真部门简介工程部是公司的重要部门，是公司直接对外展示公司系统集成服务能力的窗口，现有人员15人，有着丰富的建筑、强弱电系统施工经验。部门文化：优质、口碑、效益部门目标：优质工程、优质服务部门建设：团队、纪律、高效11.3环境建设施工标准《智能建筑设计标准》GB/T50314-2000《电子计算机场地通用规范》GB/T2887-2000《电子计算机机房设计规672智慧综合体方案范》GB50174-93《电子计算机机房施工及验收规范》SJ/T3003-93《通信局（站）电源系统总技术要求》YD/T1051-2000《通信用不间断电源-UPS》YD/T1095-2000《低压配电设计规范》GB50054-95《供配电系统设计规范》GB50052-95《建筑物防雷设计规范》GB50057-94《建筑与建筑群综合布线系统工程设计规范》GB/T50311-2000《建筑物与建筑群综合布线系统工程验收规范》GB/T50312-2000《建筑通用布线国际标准》ISO/IEC11801：95《建筑设计防火规范》GBJ16673智慧综合体方案《建筑电气设计规范》JGJ/T16-92《火灾自动报警系统设计规范》GB50116-98《闭路监视电视系统工程技术规范》GB50198-94《安全防范系统验收规则》GB308－2001《中华人民共和国安全防范行业标准》GA/T74-94《光纤分布式数据接口网络标准》ANSIFDDI/TPDDI《建筑内部装修设计防火规范》GB50222-9511.4施工设备清单11.4.1工程主要测试设备Fluke4000测试仪照度计674智慧综合体方案兆欧表万用表示波器接地电阻测试仪逻辑笔地址模块测试仪11.4.2工程主要施工机具工程车辆对讲机电焊机（附电源线、焊线、焊钳、面罩、焊条）电动切割机（附锯片）弯管机套丝机电动冲击钻（附钻头）、手电钻（附钻头）拨线钳、压线钳、拉钉钳、尖嘴钳、斜口钳675智慧综合体方案电工刀、电烙铁、万用表活动扳手、套筒扳手、六角扳手、梅花扳手十字丝锥、一字丝锥羊角榔头、铁皮剪、管钳、钢锯弓、锉刀角尺、皮尺、钢卷尺、活动爬梯11.5施工方法和施工程序进度本工程施工工艺网络图见附件，施工工艺设计的指导思想：先强电，后弱电，凡有条件的均应提前安装，这是缩短工程工期、保证质量的关键。先重点，后一般，如各层的设备，应在装修前管线敷设到位、线路通断测试，在装修过程中或装修完成后设备安装到位，然后再接线，最后是调676智慧综合体方案试运转。施工的进度：施工计划是在甲方组织指导下进行，建立每周定期的工程例会制度，主要负责协调施工中图纸、技术、结构、装修、电、水、暖风等各专业的交叉作业；了解督促设备材料的到货工作，劳力配备，以及现场施工进度等有关问题。11.5.1保护管敷设本工程需要敷设的保护管主要包括内部强、弱电系统。下面就保护管敷设工艺及其技术要求说明如下：施工工艺保护管施工由下料→弯管→套丝→清理毛刺→除锈→涂漆→管子接续→固定等多道工序完成。下料——根据施工图对线管敷设路677智慧综合体方案线进行复测，测量每段的实际长度，根据管子的原始长度，合理组合，规划好管子的搭配长度，要尽可能减少切锯管子，以免产生边角废料。在必要时，用电锯切割管子下料。弯管——根据复测线路，确定管子的弯曲角度。弯管全部采用弯管机机械化加工。套丝——管子与管子之间或管子与过路盒、配电箱、控制盘等设备之间的连接采用专用接头，管子两端采用管子套丝机机械化套丝。清理毛刺——为了防止穿线时管口毛刺划伤线缆，管子除锈前先用锉刀锉平管口。除锈涂漆——为了防止管子生锈，678智慧综合体方案在配管前，应对管子进行除锈涂漆处理。管子内壁除锈，可采用圆形钢丝丝刷；当工程量大，需要除锈的钢管多时，可采用机械除锈。除锈后，将管子的内外表面涂以沥青漆。外表涂漆可用刷子刷涂或喷涂，内表面涂漆可以采用灌漆或用钢丝绑上擦布成拖把状，沾上漆后来回涂抹数遍。但埋设在混凝土中的线管，其外表面不要涂漆，否则将会影响混凝土的结构强度。在除锈过程中，如果发现管壁上有砂眼、裂缝及压扁或局部大片塌陷等情况，应将有缺陷部位锯掉。管子接续——管子接续作业时，有两种接续方法，即丝扣连接和套管连接。本工程除了土建方已配的管子外，679智慧综合体方案全部采用丝扣连接。操作方法：在接续的管子两端套丝，管子的套丝应符合标准尺寸，短丝套管有标准件（水工用短丝套管），钢管端部套丝长度略大于管子连接短丝套管的二分之一。接续好后，应用钢筋对接续处两端作跨接。跨接点采用焊接。吊顶内明敷管——本工程室内水平保护管除了已由总包单位预埋好的外，剩余部分在吊顶棚内明配，施工工序如下：确定位置：包括过路盒和管子上下进出的位置；测量敷设管线路长度；弯管、锯管、绞牙套丝、防腐涂漆加工；680智慧综合体方案根据吊顶结构，确定配管方式；研究过梁、沿柱等配管对吊顶标高的影响的处理方案。在吊顶内配管，一般吊顶上面空间很小，配管与穿线工作必须在上吊顶面板之前完成。当吊顶主龙骨安装完毕，开始配管；管子敷设完毕，安装次龙骨；次龙骨安装完毕开始穿线；当穿线完毕后，方可安装吊顶面板。在安装时，一定要注意配合面板开孔，将电线电缆加套软塑料管后引出。为了保证在吊顶上安装的智能化设备成排成行，互相对称，不影响建筑装饰效果，可以在暗敷管过路盒连接处采用金属蛇形管过渡，做1条1—1.5m的软管连接，施工时应注意蛇形管的接地681智慧综合体方案跨接。管子与盒（箱）体的连接——管子与过路盒和各种设备箱体的连接有两种方法：丝扣连接：丝扣连接是在连接管端套丝15～20mm。先在管端旋上一个薄螺母（俗称纳子），穿入盒内，再用手旋上盒内螺母，让管子露出两扣螺纹，最后用扳手把盒外管螺母旋紧。这种连接方法适宜与弱电设备的连接，为了可靠的电气连接，在管端焊接相应的接地螺丝，用软铜线与设备的接地端子连接。对于钢管与接线盒、拉线盒等的暗敷连接，应将钢管与盒体索跨接。682智慧综合体方案焊接：暗敷钢管与接线盒、拉线盒等连接可以直接焊接。首先根据管子外径，在盒子上选择对应的敲落孔。将管子插入敲落孔内1～2mm，在盒体外进行焊接，焊接处应补刷油漆防腐。技术要求暗配的电线管沿最近的路线敷设，并减少弯曲；埋入墙或混凝土内的管子，离表面的净距不小于15mm。当电线管需要弯曲时，其转角角度应大于90°。每条暗线管严禁有三个以上的转角，且不得有“S”弯。在弯曲处不能有皱折和坑瘪，以免磨损电缆。进入落地式控制箱的电线管路，排683智慧综合体方案列整齐，管口应高出基础面不小于50mm。电线管路的弯曲处，弯扁程度不大于管外径的10%，综合布线及视频线管的弯曲半径不小于管外径的15倍；其它线管的弯曲半径不小于管外径的10倍。埋于地下的电线管不穿过设备基础，在穿过建筑物基础时，加保护管保护。在钢管或电线管超过下列长度时，需要加装86型过路盒。其位置应便于穿线。敷设的管子长度，无弯时每超过30m加装86型过路盒；敷设的管子长度，有一个弯每超过20m加装86型过路盒；敷设的管子长度，有二个弯时每超684智慧综合体方案过15m加装86型过路盒；敷设的管子长度，有三个弯时每超过8m加装86型过路盒；在垂直敷设时，装设86型过路盒的距离为15m左右。管子不应有折扁和裂缝，管内无铁屑及毛刺，切断口应锉平，管口应刮光。管子内外均应刷防腐漆，埋入混凝土内的管外壁除外；使用镀锌钢管时，在锌层剥落处，也应刷防腐漆。顶内的管子应和其它暗敷管一样，走最近直线线路，并尽可能减少弯管。在配管时应注意与装修施工配合，管子应固定在吊顶的主龙骨上，严禁固定在次龙骨上。主龙骨有轻钢和木龙骨两种。对于轻钢龙骨吊顶，管子可685智慧综合体方案以采用齿形钢卡卡在龙骨上。严禁将管子点焊在龙骨上。对于木龙骨吊顶，管子可以采用铁制马鞍卡，用木螺丝固定在上面。管子的连接应符合下列要求：丝扣连接，管端套丝长度不小于接头长度的1/2；在管接头两端应焊接接地线；套管连接宜用于暗配管，套管长度为连接管外径的1.5~3倍；连接管的对口处应在套管的中心，焊口应焊接牢固、严密；薄壁钢管的连接必须用丝扣连接；钢管进入拉线盒、接线盒及配电箱时，暗配管可用焊接固定，管口露出盒（箱）应小于5mm；钢管与设备连接时，应将钢管敷设686智慧综合体方案到设备内；如不能直接进入时，应符合下列要求：在干燥房屋内，可在钢管出口处加保护软管引入设备，管口应包扎严密；在室外或潮湿房屋内，可在管口处装设防水弯头，由防水弯头引出的导线应套绝缘保护软管，经弯成防水弧度弯后再引入设备；管口距地面高度一般不宜低于200mm。金属软管引入设备时，应符合下列要求：软管与钢管或设备连接应用软管接头连接；软管应用管卡固定，其固定点间距不应大于1m；不得利用金属软管作为接地导体。687智慧综合体方案11.5.2预留与预埋预留是预埋施工的另一种形式。例如，一些暗敷的控制箱、按钮和报警器等，如果在土建施工中随即埋入，往往会弄脏、弄坏、特别是一些精密的电子弱电设备很容易损坏。如先拆除电路板预埋好后再要装入电子线路板也比较麻烦。本工程采用在土建施工中先用一个牢固木框埋入，等以后安装设备时，再把木框取出（即使损坏也不要紧），把有关设备装入这预留出的孔洞中。另外，预埋在梁中引上引下的钢管，要与埋设在楼板中的钢管相连接时，往往管口不易对准。此时如果预先埋入一根毛竹或管径大一些的钢管，预留出一个孔洞，以后688智慧综合体方案再在这孔洞中穿入导线保护钢管，钢管可自由转动，以后施工就十分方便了。施工工艺安装前准备工作——线路复测：电缆桥架的型号和规格在施工图中已经确定，其敷设线路在施工图中只是示意性的，对于线路的准确长度、三通、四通等一般不作表示。这就要经过复测，确定各部分的准确长度，配件数量、支吊架的制作尺寸，经过复测后提出备料计划。定型支架安装——定型支架由主柱和托臂两部分组成，主柱采用钢膨胀螺栓固定在梁或顶板上，托臂挂固在立柱上面。立柱由角钢加工而成，上689智慧综合体方案面有成排的长方形孔，可以调整托壁的标高。托臂的长度与桥架的宽度相等。托臂选用立柱上安装。电缆引下装置安装——电缆进出桥架，应通过引下装置，引下装置的作用是保护电缆，增加电缆的弯曲半径，根据电缆引下的位置选择引下装置的形式，采用现场加工，引下装置中的钢管两端口，应装设橡皮护线圈。电缆引下装置卡固在桥架上，在设有引下装置处，应增设加强支、吊架。11.5.3线缆敷设管内穿线施工工艺清扫管路——穿线工作一般是在土建地坪和粉刷工程结束后进行。为不伤及导线，穿线前，应先清扫管路。690智慧综合体方案方法是用压力约0.25Mpa的压缩空气，吹入已敷好的管中，以便除去残留的灰土和水分，也可在钢线上绑以擦布成拖把布状，来回拉数次，将管内杂物和水分擦净。管路清扫后，随即向管内吹入滑石粉，以便穿线。将管子端部安上塑料管帽或护线套，再进行穿线。管帽与护线套作用相同，可以防止穿线过程或运行时，各种原因引起的振动造成电线被管口擦伤。过路箱管口的护圈应在穿引线钢丝时或做引线接头时套入，护圈规格要与管径相配，套在管口要敲紧。穿线——穿引线钢丝，放线，做拉线头子（牵引电缆网套），穿线，剪691智慧综合体方案断导线，管口护圈，由于穿线情况不同，必须在相应步骤中套入。其中，穿线从终端向接线箱的方向进行，也即先分路后总线。管内穿线技术要求穿在管内绝缘导线的额定电压不应低于500V。管内穿线宜在建筑物的抹灰、装修及地面工程结束后进行，在穿入导线之前，应将管子中的积水及杂物清除干净。不同系统、不同电压、不同电流类别的线路不应穿于同一根管内或线槽的同一孔槽内。横向敷设的报警系统传输线路如采用穿管布线时，不同防火分区的线路不宜穿入同一根管内。导线在管内不得有接头和扭结，其692智慧综合体方案接头应在接线盒内连接。管内导线的总截面积（包括外护层）不应超过管子截面积的40%。弱电系统的传输线路宜选择不同颜色的绝缘导线，同一工程中相同线别的绝缘导线颜色应一致，接线端子应有标号。布线使用的非金属管材，线槽及其附件应采用不燃或非延燃性材料制成。导线穿入钢管后，在导线出口处，应装护线套保护导线；在不进入盒（箱）内的垂直管口，穿导线后，应将管口作密封处理。11.5.4设备安装与调试本工程设备安装与调试共分六个阶段。第一阶段：设备定位；第二阶段：固定架安装；第三阶段：设备单体调693智慧综合体方案试；第四阶段：设备安装；第五阶段：系统调试；第六阶段：试运行。下面就各子系统设备安装与调试的具体实施方案摘要如下：综合布线系统设备安装与调试设备定位设备定位包括现场六类墙装模块及地面安装模块安装定位，网络计算机房控制柜布局及安装定位。模块安装定位墙装模块按图纸严格安装于各功能房内，所有模块安装高度为距地面0.3m,与强电模块安装于同一高度，并保持一定距离。地装模块垵图纸要求安装于指定位置，面板必须与地面平齐，在位置上与强电模块在同一直线上，保持室内694智慧综合体方案美观，并与强电模块保持一定距离。中控室设备安装定位每台控制柜正面与墙的净距不应小于2.5m，侧面与墙或其它设备的净距，在主要走道不应小于1.5m，次要走道不应小于0.8m。设备固定安装首先用专用打线工具将六类线缆按B类打线方法安装于墙装模块，再将墙装模块用自攻螺钉固定于已预埋好的86盒内、高度为0.3m、并与其它专业的模块安装于同一高度。首先用专用打线工具将六类线缆按B类打线方法安装于地装模块，再将地装模块用自攻螺钉固定于已预埋好的86盒内、面板与地面平行、并与其它专业的模块安装于同一直线。695智慧综合体方案控制柜安装在防静电地板的安装龙骨上，拆除控制柜下的静电地板以用于进线，配线架及理线器安装于控制柜的导轨上。将线缆按B类打线方法安装于配线架上，并将线缆全部理入理线器内，并保持机柜内的线缆美观。线路测试将Fluke4000测试仪设定到测试六类线缆，用跳线将测试仪联接到需测试的线路上、按下测试开关，测试完毕后保存测试数据、测试仪中测试数据充满后下载到电脑。在系统调试过程中，每项试验应做好记录，及时处理调试中系统出现的问题，处理情况也应做好记录，并编696智慧综合体方案写调试报告。测试仪器：Fluke4000、对讲机、电脑监控接待大厅设备安装工艺及技术要求控制台的安装位置根据房间布局及电缆地槽位置确定，控制台安装时应使该台竖直平稳，垂直偏差不超过1%，多台并排在一起的控制台，面板应在同一水平面上并与基准线平行，前后偏差不得大于3mm；两台之间缝隙不得大于3mm。控制台机架上的固定螺丝垫片和弹簧垫圈均应按要求紧固，不得遗漏，地槽的电缆从控制台底部引入，引入的电缆顺着所盘方向理直，按电缆的排列次序依次绑扎在控制台697智慧综合体方案的夹线板上。11.5.5施工进度计划的实施施工进度计划的落实着重作好以下几项工作。项目管理部在总体施工进度计划的指导下，由项目副经理编制月、周、日施工作业计划，由专业施工技术督导员负责向施工人员交底和组织实施；项目部每周召开专业施工技术督导员，各子系统施工班组负责人参加的进度协调会，及时检查协调各子系统工程进度及解决工序交接的有关问题。公司会定期召开各有关部门会议，协调部门与项目部之间有关工程实施的配合问题。项目经理按时参加用户召开的协调会议，及时处理与有关施工单位之间698智慧综合体方案的施工配合问题，及时反映施工中存在的问题，以确保整个工程的顺利及同步进行。11.5.6节约措施十二条在工程的实施过程中，必须制订严密的管理措施规范工地人员的行为，施工单位经过多年的工程实践，制订了完善的工程管理措施，并将其纳入项目管理体系。现介绍如下：一、精心组织施工，严格工艺要求，按操作规程标准，确保工程质量一次成优，降低质量返修成本。预埋完后和在打灰过程中，要有专人看护，打完灰后要立即打管和更换穿管穿线，堵好管口，避免由于漏堵、错堵造成的返工，使人力和材料造成不必要的699智慧综合体方案浪费。二、科学合理安排施工程序，搞好劳动力、机具、材料的综合平衡，向管理要效益。平时施工现场由1—2人巡视了解土建施工进度和现场情况，做到有计划性和预见性，预埋条件具备时，应采取见缝插针，集中人力预埋的办法，节省人力。三、积极鼓励“合理化建议”活动的开展，提高施工班组人员的技术素质，尽可能地节约材料和人工，降低工程成本。四、加强施工现场的安全保卫工作，重点做好防盗、防火工作，减少物资、材料的损失。五、加强技术交流，推广先进的施700智慧综合体方案工方法，向施工技术要效益。六、加强材料的管理工作，做到不发错、领错材料，不夫窃遗失材料，施工班组要合理使用材料，做到长料长用、短料短用、材料精用。在线缆敷设中，既要留有适量余量，还应力求节约，不予浪费。七、材料管理人员要及时组织退料和施工现场材料的收集。八、施工机具要落实专人维修保养，提高设备的完好率。九、施工人员要加强技术指导和管理，做好现场施工工艺的衔接，避免出现工现象，提高工效。十、材料部门要把好质量关，不使不符合质量要求的管子、配件进入仓库。701智慧综合体方案十一、几个系统在同一工作面上施工时，尽量统一安排，避免往返重复施工和互相干扰，造成人力和物力的浪费以及影响施工质量。十二、在整个施工中要学会运筹法，提高预见性，在施工图有时不具备条件的情况下，合理安排劳力，在边设计边施工的情况下创造条件，保证工期，提高经济效益。11.5.7工程资料整理工程资料随工程的进度及时收集，整理、归类成册，由现场施工组负责收集整理。工程施工资料包括如下内容：\uf06c设计方案和施工图\uf06c设计变更图或通知702智慧综合体方案\uf06c设备、材料质量合格证书\uf06c各阶段施工记录\uf06c隐蔽工程验收记录\uf06c分项工程质量评定记录\uf06c工程的重大问题处理记录\uf06c调试记录\uf06c试运行记录\uf06c系统使用培训记录\uf06c工程交接书\uf06c验收申请\uf06c验收报告\uf06c竣工图及其它有关文件及记录以上工程竣工文件，我司将按业主的要求，及时整理，及时提交监理工程师审查，并及时将监理工程师审查同意后的合同内工程竣工文件复制一703智慧综合体方案式四份（二份原件），作为工程验收时备查。11.5.8安全施工管理条例\uf06c进入施工现场的人员，必须戴好安全帽，穿防滑鞋；禁止穿拖鞋、高跟鞋、硬底鞋。禁止赤足进入现场，高空作业必须系好安全带。\uf06c严禁从高处向下抛工具，材料，绳索等杂物。\uf06c禁止在没有栏杆的平台楼梯或没有安全设施的框架上施工。\uf06c施工中注意吊车的动作，吊臂下严禁站人。\uf06c严禁酒后上岗操作。\uf06c建立安全工具检查制度，不符合规定的及时更换。\uf06c施工中使用的临时线路，必须布704智慧综合体方案置整齐、安全，不得有破裂和线芯裸露在外的现像，现场接入临时电源必须设置配电箱，安装漏电装置，并指定专人保养，同时每天下班时切断总电源，确保用电安全。\uf06c禁止带电操作，禁止带负荷送电或断电，试灯或通电试验时的导线接头必须包好绝缘胶布，不得裸露在外，带电设备要挂警告牌。\uf06c带电作业必须两人进行，禁止一个操作，所有用电设备必须装设漏电保护器，并设专人检查维修。\uf06c使用冲击钻和电钻时，外壳必须接地，潮湿处应穿绝缘鞋，戴绝缘手套，以防触电。\uf06c使用电焊、气焊时，应戴防护帽705智慧综合体方案和手套，配合人员戴护目镜。\uf06c用遥表测试绝缘电阻时，应防止触及正在测试中的线路或设备，测定后立即放电。\uf06c未经安全管理员批准，不准私自生火、用电。\uf06c加强现场物资管理，防止盗窃事件发生。11.6流程图见附表706智慧综合体方案附表一项目管理流程图707智慧综合体方案708智慧综合体方案附表二施工准备流程图709智慧综合体方案710智慧综合体方案附表三设计图纸的审711智慧综合体方案核流程图712智慧综合体方案附表四设计图纸变更流程图713智慧综合体方案附表五材料设备变更流程图714智慧综合体方案715智慧综合体方案附表六施工安装流程图716智慧综合体方案附表七材料入库流程图717智慧综合体方案718智慧综合体方案附表八材料出库流程图719智慧综合体方案附表九工程材料供应流720智慧综合体方案程图附表十文件存档流程图721智慧综合体方案722智慧综合体方案附表十一文档发送流程723智慧综合体方案图724智慧综合体方案附表十二定货流程图725智慧综合体方案附表十三验货流程图726智慧综合体方案11.7验收标准11.7.1电气系统验收标准程序方案一、验收标准：1.《电子计算机机房设计规范》（GB50174-93）2.《计算机场地技术要求》（GB2887-89）3.《电气装置安装工程施工及验收规范》（GBJ232-83）4.《工业与民用供电系统设计规范》（GBJ52-82）5.《低压配电装置及线路设计规范》（GBJ232-83）6.《民用建筑电气设计规范》（JGJ/T16-92）二、验收程序：727智慧综合体方案1.配电系统1.1配电柜的绝缘性能是否大于0.5兆欧2.仪表及指示安装是否正确3.配电柜内的母线、接线排、电缆等是否按国家规定的颜色标志、编号4.配电柜内的自动空气开关、接触器、熔断器、隔离开关等部件技术指标是否达到设计要求5.线管和支架的排列是否整齐、美观6.所有线管的接地情况7.线管之间的连接是否合理8.穿入管内的导线是否损坏绝缘层和拧捆现象9.穿入管内的导线的电压等级和绝缘电阻是否合乎要求10.开关-插座的规格型号是否符合设计要求11.开关-插座的安装是否美观、牢固及紧贴墙面2.照明系统计算机机房的照明系统的组织验收应与机房配电系统的验收同步进行。2.1照明灯具是否完整无缺，直观各灯具亮度应一直协调，不产生眩光2.2灯具在各工作间的配置应符合设计要求，一些特殊用途的灯具应合理到位2.3灯具的接线方式控制线路应符合728智慧综合体方案设计要求，可以做到全部打开或部分打开。应急供电的灯具接线控制合理2.4照明系统的隐蔽工程，经施工现场管理人员认定是否合格2.5机房照明系统全部打开工作2小时以上，该系统的开关、设备装置、照明系统、电缆升温是否在允许的范围2.6照明灯具打开、关闭，不影响计算机设备或其他设备的正常工作2.7荧光灯的镇流器在工作时，不得有明显的嗡叫声2.8验收时所有灯具都应该亮，不能有不亮的灯具2.9灯具在维修时，更换附件要方便2.10对机房照明系统的设计、安装施工和使用效果，作出评价729智慧综合体方案3.接地系统3.1检查计算机系统中的交流设备如计算机主机、外部设备的磁盘机、磁带机、打印机等其中性点是否接到配电柜的中心线上或联在一起用其接地母线接地3.2检查UPS电源、空调机组、稳压电源等外围设备的中性点是否独立地按电气规范要求接地3.3检查配电柜、配电箱、接线盒、插座盒等的金属外壳、穿墙钢管、铠装电缆钢甲、非计算机用电设备的金属外壳、活动地板的金属支架，是否均与交流保护零线作可靠连接3.4检查计算机专用接地系统是否与交流接地系统绝缘，并要测出它的接730智慧综合体方案地电阻11.7.2UPS系统验收标准程序方案一、验收标准：1.《电子计算机机房设计规范》（GB50174-93）2.《计算机场地技术要求》（GB2887-89）3.《电气装置安装工程施工及验收规范》（GBJ232-83）4.《不间断电源技术性能标定方法和试验要求》（现行国标电工标准）二、验收程序：1.外观检查1.1检查设备及外包装是否破损1.2确认主要零部件及内外部连线的安装、连接是否正确、紧固1.3确认所有输入、输出电缆、接地、控制线、蓄电池连接、开关是否731智慧综合体方案按照图纸接好1.4确认通风或冷却系统已安装且运行可靠1.5设备详细资料（包括型号、系列号、输入/输出电压、额定功率、功率因数，蓄电池型号、数目等）2.电气检查2.1检查主输入电压范围、输入电压（三相）、频率2.2检查旁路电压（包括三相之间及对零电压）2.3检查主输入及旁路的相序3.初始启动设备3.1检查整流器及充电器加电时的直流回路电压3.2记录整流器爬升时间3.3检查电路断路器两端的电压及极性，合上断路器后的直流回路电压3.4给逆变器送电后检查交流相序及输出波形；记录逆变器输出三相之间及对零的电压4.报警测试：按电池电压低、电池放电、输出732智慧综合体方案过载、主电源故障等测试UPS的报警功能（包括声、光）5.检查讯号指示及读数检查模拟诊断指示、确保显示UPS的运行状态6.检查波形检查输入、旁路、逆变器输出的波形检查旁路输入和逆变器输出波形是否同步7.系统最后检查7.1将实际负载接入UPS后，记录充电器的三相输入电流和输出电流，直接回路电压、逆变器输出电压（三相之间及对零），逆变器输出相电流、UPS和逆变器的输入频率7.2手动切换、自动切换和返回特性7.3主、备机之间的切换和返回特性7.4记录UPS房的环境温度11.7.3机房空调系统验收标准程序方案一、验收标准：1.《电子计算机机房设计规范》733智慧综合体方案（GB50174-93）2.《计算机场地技术要求》（GB2887-89）3.《电气装置安装工程施工及验收规范》（GBJ232-83）4.《安全与防范工程程序与要求》（GA/T75-94）5.《工业管道工程施工及验收规范》（GBJ235）二、验收程序：计算机房的空调系统在安装结束后，如果条件具备，应及时对空调系统进行调试和验收。经过一段时间运行，才能投入使用。1..空调系统中电器设备及电器主回路的检查与测试。检查测试空调系统中有关电器设备734智慧综合体方案的安装线路分布及设备电气性能，线路电气性能是否达到要求。1.1空调系统中供电主回路的供电电压（系统未工作的供电电压或称做空载电压）。1.2空调系统工作时供电电压1.3空调系统工作时总电流1.4空调系统各主要电器设备正常工作时的工作电流。1.5空调系统工作后有关电气线路和电气设备的温升情况。1.6电气设备在48小时内运行是否正常（要听电气设备运行时的声音、振动情况等，直观检查）。2.空调系统中制冷部分的检查与测试检查测试制冷部分有关制冷设备的安装、管路的分布、设备和管路及控制系统的性能是否达到要求（分静态和动态检查）。2.1静态检查主要指制冷部分未运行时的检查。2.1.1制冷系统加压测试的记录。2.1.2制冷系统抽真测试的记录。2.1.3制冷系统加注制冷剂的记录。2.1.4制冷系统设备、管路安装情况的检查。2.1.5制冷系统其他附件的检查。3.动态检查主要指制冷系统运行时的检查。3.1.1压缩机的进气压力和排气压力。3.1.2蒸发器的蒸发温度和压力。3.1.3冷凝器的冷凝温度和压力。3.1.4冷却水的温度。3.1.5过热度。735智慧综合体方案3.1.6其他与运行有关的测试与检查。4.检查信号指示及读数检查诊断指示、确保空调的显示状态。11.7.4安保系统验收标准程序方案一、验收标准：1.《电子计算机机房设计规范》（GB50174-93）2.《计算机场地技术要求》（GB2887-89）3.《安全与防范工程程序与要求》（GA/T75-94）4.《电视监控系统设计规范》（1995）5.《银行系统计算机机房安全技术规范》（中国人民银行1999.8）二、验收程序：1.检查并确认安保系统的运作性能的可靠性736智慧综合体方案2.检查所有报警信号的运行可靠性3.检查所有的信号反馈4.检查所有设备中电池的运行条件5.检查供电中断后的系统性能6.检查所有读片机的控制性能7.检查镜头、显示器、多画面显示屏、移动单元、记录器的性能及灵活性8.检查控制屏的控制及切换功能9.检查所有门禁识别器的正确性10.检查门禁系统中的电子锁、接触器、密码锁是否正常11.7.5消防系统验收标准程序方案一、验收标准：1.《电子计算机机房设计规范》（GB50174-93）2.《计算机场地技术要求》（GB2887-89）3.《安全与防范工程程序与要求》（GA/T75-94）4.《火灾自动报警系统设计》（GBJ116-88）5.《火灾自动报警系统施工及验收规范》（GB50116-92）737智慧综合体方案6.《火灾自动报警系统安装使用规范》（中国工程标准化委员会标准）二、验收程序：1.检查并确认FM200系统的运作性能的可靠性2.检查所有警钟及其报警信号的运行可靠性3.检查自动/手动开关转换是否正常4.检查所有压力表读数的正确性并校准4.检查并确认火灾报警控制屏的控制性能5.检查反馈到控制屏上的信号是否正常6.检查当市电停止时整个系统的可操作性7.检查报警单元中蜂鸣器及静音按钮操作性能11.7.6机房环境监控系统验收标准程序方案一、验收标准：1.《电子计算机机房设计规范》（GB50174-93）738智慧综合体方案2.《计算机场地技术要求》（GB2887-89）3.《智能建筑设计标准》（EBD-03-95）4.《安全与防范工程程序与要求》（GA/T75-94）5.《建筑与建筑群综合布线系统工程设计规范》（CECS72：79）6.《银行系统计算机机房安全技术规范》（中国人民银行1999.8）二、验收程序：1.检查并确认整个系统的运行性能的可靠性2.检查每个监控点是否布置合理3.检查每个监控点的数据才采样的正确性并校准739智慧综合体方案4.检查每个指示与监控点是否对应5.检查每个报警的消音及重设6.检查控制平台上操作的灵活性7.检查有没延时控制的延时时间740',)