第一篇:主机监控与审计系统设计方案
主机监控与审计系统
设计方案
北京市爱威电子技术公司
2010年5月
目录
1.系统简介.......................................................................................................................1 2.系统总体结构................................................................................................................2 2.1系统架构及基本工作原理.....................................................................................2 2.2系统功能结构......................................................................................................3 3.系统功能.......................................................................................................................4 3.1代理端功能..........................................................................................................4 3.1.1数据采集功能.............................................................................................4 3.1.2控制功能....................................................................................................5 3.1.3其它功能....................................................................................................6 3.2控制管理中心功能...............................................................................................7 3.2.1系统管理功能.............................................................................................7 3.2.2计算机软硬件资产管理功能........................................................................9 3.2.3监视管理功能...........................................................................................10 3.2.4策略管理功能............................................................................................11 3.2.5文件/补丁程序管理功能............................................................................13 3.2.6审计管理功能...........................................................................................14 3.2.7报警管理功能...........................................................................................15 3.2.8日志管理功能...........................................................................................16 3.3用户浏览功能....................................................................................................16 4系统特点.....................................................................................................................17 4.1 CPU占用少.......................................................................................................17 4.2网络资源占用少.................................................................................................18 4.3非法内联监控效率高..........................................................................................19
1.系统简介
随着网络信息化的高速推进,人类社会的行为与活动已经和网络系统紧密联系起来。网络信息系统将人类传统的工作、管理模式“映射”到网络环境中,极大地提高了研究、工作和管理效率。人们对于内部网络系统,曾经假定 “内部环境是安全的”,但自从网络系统采用了开放互连的TCP/IP协议后,这种假设条件在事实上已经不能完全成立了。各类单位(尤其是涉密单位)为了保证员工能通过网络(包括互联网)共享信息的同时,确保不会因为使用网络而有意或无意的泄漏敏感信息,都采取了相应的行政手段对本单位内部局域网的使用和操作规范进行强制性的、非技术性的管理,这些管理措施在特定时期和特定环境下是可用的,但仅依靠非技术性管理却是有悖于信息化初衷的,是不利于信息化进程发展的。
主机监控与审计系统的目的是:按照国家标准和保密局标准,结合长峰集团的实际情况,研制开发一套完善的、可持续扩展的安全保密信息审计系统。
该系统的实现,对于在信息化高速发展的同时,严格保证涉密信息系统及其审计系统的特殊性、安全性、可靠性、可控性、及时性、可扩展性有着积极的促进作用。
2.系统总体结构
2.1系统架构及基本工作原理
系统结构图
从统一管理的角度出发,主机监控与审计系统采用多极构架组成(如图),其基本工作原理描述如下:
第一层为计算机端机,通过安装的主机监控与审计系统的代理端软件,根据CMC对该端机的审计策略要求,对硬件设备的使用经行控制,对用户的操作行为进行数据采集,并将采集到的各类数据上传到CMC。在系统管理员授权的情况下可通过IE对数据进行查询。
第二层为各子、分公司的CMC、UB管理层,负责对各代理端进行管理、数据收集及数据的统计、查询、分析。
第三层为集团CMC、UB管理层,可对下属各子、分公司的审计策略、数据进行统计、查询、分析。各单位CMC把严重报警提交给第三层的CMC,第三层CMC履行监督报警的处理情况的职责。
2.2系统功能结构
主机监控与审计系统是对计算机及网络的各种事件及行为实行信息采集、监测、控制和审计的应用系统。
客户端主要由BA、PA两部分组成:
BA(Base Agent)基本代理:指在计算机中驻留的基本代理模块,负责基本信息的采集及发送、存活状态信息的发送、其他代理的加载和卸载等功能实现的软件。
PA(Policy Agent)策略代理:指按照计算机实际情况制定的策略生成的代理模块,它通过基本代理进行加载和卸载,并和基本代理进行安全认证,保证代理端软件自身安全性。
服务器端即CMC(Control and Manager Center)控制管理中心,是安装于中心控制台的软件,它收集各代理发送的采集信息,根据报警策略产生报警,并推荐响应控制建议,管理各个计算机(组)策略并生成策略代理,产生审计报表等。
3.系统功能
3.1代理端功能
代理端软件指安装于各端机上的主机监控与审计系统,由BA和PA模块组成。其主要功能是根据CMC对端机审计要求和控制要求,对用户的操作行为进行审计,对端机的软、硬件使用进行控制,并对违规行为进行报警。
3.1.1数据采集功能
代理端数据采集是指对端机的环境信息、软、硬信息及操作、使用行为进行数据采集,具体包括以下几方面:
1)基本信息数据采集:采集计算机操作系统的基础配置数据,其中包括:用户名、主机名、域名、网络名、操作系统、MAC地址、CPU型号、IE版本号等。
2)软件信息数据采集:采集该系统已经安装的软件信息。
3)设备信息数据采集:采集该计算机的设备配置情况,包括:DVD/CD-ROM驱动器、IDE ATA/ATAPI控制器、处理器、磁盘驱动器、端口、键盘、软盘控制器、软盘驱动器、鼠标和其它指针设备、通用串行总线控制器、网络适配器、显示卡等。
4)日志信息数据采集:对系统生成的日志信息进行数据采集,其中包括:应用程序错误记录、安全审核记录、系统错误记录。
5)磁盘文件操作数据采集:对用户对文件的增、删、改、重命名进行审计,同时对计算机IP地址、操作时间、文件操作类型、文件路径、文件名等数据进行提取、保存。
6)注册表操作数据采集:对注册表项的“增、删、改”操作行为进行数据采集,采集的基本信息包括:计算机名(IP地址)、用户名、程序名、键名、键值、操作时间等信息。
7)应用/进程信息数据采集:对系统的应用程序和进程的启动及运行情况进行数据采集,包括:计算机名(IP地址)、用户名、进程映像名称、进程ID、程序名称等。
8)打印信息数据采集:对计算机进行的打印信息进行采集,采集的基本信息包括:计算机名(IP地址)、用户名、打印机名、打印时间、打印文档名、打印页数、打印份数等信息。
9)网络行为数据采集:对用户的上网行为进行数据采集,采集的基本信息包括:计算机名(IP地址)、用户名、上网时间、网址名等信息。10)非法外联行为数据采集:对CMC允许以外的外联行为定义为非法外联行为,此操作威胁到涉密文件的安全,因此要产生报警信息,采集的基本信息包括:计算机名(IP地址)、用户名、上网时间、网址名等信息。11)非法内联行为数据采集:进入内网的计算机是经过严格审批手续的,对没有进行审批就进入内网的计算机认为是非法内联行为,对计算机的非法内联行为的数据采集包括:计算机名(IP地址)、用户名、时间等信息。
3.1.2控制功能
为了保证计算机上的数据安全,防止泄密事件的发生,要禁止用户在未经许可的情况下私自将涉密文件拷出,禁止进入不安全的网络,防止被他人恶意攻击,窃取涉密文件。因此在对文件进行审计的同时,要对文件的出口加以控制。为了保证数据的有效性,对系统的关键数据的修改权利也加以控制。
控制功能包括两部分设备使用的控制和操作系统参数设置的控制。
1)设备包括本机已有设备和外围设备两部分,控制主要指对设备的可用性进行控制,分为启用和禁用两种状态,设备启用时用户可以对设备正常使用,禁用时用户将无法使用该设备,如果用户采用其他技术手段改变了CMC对设备的控制属性,代理端检测到后将依据CMC对设备的使用权重新进行设置,并产生报警信息,通知CMC。要进行控制的设备包括以下几方面:
光驱 软驱 USB设备 USB存储设备 串、并口 打印机 拨号上网 无线网卡上网 网络共享服务
2)操作系统部分功能使用的控制权
IP/MAC地址的更改:为了保证数据的有效性,同时有效防止非法内联事件的发生,在未经审批、管理员授权的情况下禁止修改IP/MAC地址。 通过网络的文件、打印和命名管道共享:为了保证计算机上的数据安全,防止他人的恶意窃取,严禁共享功能。
3.1.3其它功能
1)报警功能:
代理端报警策略的设置及事件的报警级别由CMC负责管理,管理员根据不同端机的工作要求可设置不同报警策略,并下发到各端机。代理端软件则根据本机的报警策略对违规事件产生相应的报警信息,并立即上传到控制台,通知管理员有违规事件发生。
2)自动升级功能:
代理由BA基本代理和PA策略代理组成,BA运行于OS级,常驻内存,PA则动态加载。当收到新版本PA后,BA动态卸载旧的PA,再加载新版本PA,这一切动作对用户透明,从而达到动态自动升级的目的,也无须管理人员在大规模实施后需要跑到每一个客户端去升级的大工作量行为。
3)自我防护功能:
BA代理是一个短小强悍的监控程序,驻留在涉密计算机的内存中,体积非常小,隐蔽性强,一但驻留,除SCMCA-HT安全管理员外,将无法删除,因此,可确保监控功能的持续、正常执行。
同时,PA和BA互相监视,并隐蔽存储多副本于计算机中,当监视到对方依托文件不存在时,快速从副本处复制一个依托文件到安装目录。
CMC中心也存储涉密计算机的BA和PA,一旦发现有恶意攻击行为攻击BA或者PA,CMC将产生报警,由响应的管理制度来制止这种恶意攻击行为。
3.2控制管理中心功能
CMC控制管理中心是该系统的核心,实现对所管辖计算机代理采集信息的统一管理、审计和报警功能,同时负责该系统本身的管理功能的实现,功能如下图所示:
CMC功能示意图
3.2.1系统管理功能
系统功能主要完成系统本身的系统设置和维护功能,保证系统访问的用户安全性、系统登录和注销的合法性、系统配置的合理性、系统数据的安全备份与恢复、系统本身的操作日志记录的完整性。
1)登录与注销
管理员使用默认用户名和密码登录到CMC后,分别创建日志查看员和系统日志监督员,并赋予默认密码。
管理员、日志查看员和系统日志监督员分别使用自己的用户名和默认密码登录CMC,但是根据其权限显示不同的CMC界面。
所有用户在第一次使用默认密码登录后,CMC自动强制各用户更改默认密码为新密码。
所有用户空闲超过一定时间后,系统自动锁定,进入锁定界面。
2)用户及组管理
系统用户管理是对系统本身的用户进行管理的工具。系统用户管理支持多管理员角色,可区分超级管理员、管理员、日志查看员、系统日志监督员。
用户管理员具备创建下级用户的权限;
管理员只具备系统进行配置、数据备份和恢复的权限,但是不具备下级管理员的权限具备。
日志查看员可以操作CMC查阅各代理采集信息、制定策略、进行控制等功能;
系统日志监督员负责对超级管理员、管理员、日志查看员的行为日志进行查阅和监督。
如果用户需要,还可在4类角色中再细分级别。4两种角色的组合使用由用户自己决定。
用户管理主要包括管理人员的帐号、口令管理、人员信息的增、删、改、查等操作。
3)参数配置
管理员可以对系统本身的运行参数进行配置,包括:系统显示方式、系统等待时间、计算机安全扫描时间间隔等。
4)数据备份与恢复
管理员可对数据进行备份和恢复,数据库中的数据超过数据保存最大容量之
后或者超过数据最长保存时间之后,系统会强制管理员对数据作备份操作,备份数据存放于指定目录下,备份后数据库中的记录才可以删除,备份目录和记录的删除操作都会自动记录到系统日志中,由系统日志监督员进行监督。
所有数据不提供单条记录删除的功能。
系统万一出现崩溃,或者硬件原因造成了数据丢失,管理员可以把最近的一次备份数据恢复到系统中。
5)系统日志维护
系统日志记录管理员对CMC的操作,主要包括:登录、退出、用户管理操作、部门管理操作、策略操作、控制操作等。
系统日志监督员可以对系统日志数据库表/记录进行备份/恢复等维护操作。日志在备份后可以删除,不提供单条删除功能。
3.2.2计算机软硬件资产管理功能
计算机资源是指单位内部的计算机,这些计算机是单位信息网络的重要组成部分,通常来说,某台计算机会有明确的任务、使用范围和使用人。目前,并没有效的措施指定计算机的使用者,计算机资源的使用难以控制,从而造成一定的信息安全隐患,比如财务部的计算机就不能允许非财务人员使用等等。另外,计算机资源是一个单位非常重要的资产,一般包括硬件资产和软件资产。
CMC利用其超强的硬件获取能力使信息人员和资产管理人员可以很方便的查看到网络内部的硬件的分配情况,可以极大地方便了资产统计人员,避免了过去做资产统计必须拆机箱的做法,利用先进的自动捕获技术,及时的收集到所有的硬件信息,提高工作人员的效率。
CMC利用其强大的软件信息获取能力将单位所拥有的软件纳入资产的正常管理程序,以便掌握单位信息化的投资状况,包括采购、安装、分发、升级、维护、删除等整个软件使用的生命周期。它经由一系列有效的管理措施,配合系统管理的使用,就可以合理地控制软件购置的经费支出,以此提升软件资产的利用率与整体效益,并且确保软件使用的合法性。1)计算机单机资产管理
单机资产管理负责将网络内合法的计算机添加到本系统内,作为合法用户使用。功能包括:计算机信息的增、删、改、查。
单机资产管理功能包括硬件资产管理和软件资产管理两部分,并且提供强大的统计功能。
硬件资产管理
安装硬件信息:在涉密计算机用户注册后,记录下计算机的所有硬件安装信息(处理器CPU,光驱,内存,软驱,声卡,显卡,硬盘的类型及其种类),同时把该信息和用户信息、固定资产编号信息进行关联形成该用户的硬件资产信息并且进行日志记录;
变动硬件信息:检测计算机发生变动的硬件信息,并且记录日志。 软件资产管理
安装软件信息:在计算机用户注册后,记录下涉密计算机的所有软件安装信息并且进行日志记录;
变动软件信息:检测计算机发生变动的软件信息,并且记录日志。
2)组/部门资产管理
CMC支持群组/部门管理,即将被监控计算机群按照传统的业务组/工作组/部门进行划分,并按照组/部门的方式进行策略管理,组内的成员的计算机全部自动遵守该组的安全策略。组的成员可随时添加或删除。这一功能对于管理人员快速、准确识别涉密信息和安全状态很有帮助,并且可以大大减轻管理员的策略配置管理负担。
3.2.3监视管理功能
监视管理功能这部分是日志查看员的日常管理任务,他可以使日志查看员可实时掌握内部网络计算机的运行和安全状态,保证内部网络管理策略的正确执行。
1)在线状态监视
日志查看员可从查看全部主机的联网状态。如果选择网络方式查看,则在CMC的监视界面上显示全部涉密计算机的联网状态。其中,闪亮的表示在线,灰色的表示离线。
如果选择组/部门方式,则在CMC的监视界面上按部门显示,展开部门后,显示部门所辖涉密计算机的联网状态。
2)非法入网监视
CMC按照“安装了代理 + IP/MAC地址白名单”的排除法发现非法计算机。“安装了代理 + IP/MAC 地址白名单”是指:定义安装了SCMCA-HT代理的、并且IP/MAC地址在白名单中的涉密计算机称为合法,只有这样的涉密计算机才能使用内网资源,否则强行禁止其使用内网,并且及时报警。
非法入网计算机在CMC中以非法入网计算机为组名称的进行拓扑显示,可以列出所有非法接入内部网络的主机(IP/MAC地址),而在监视界面中显示这些主机的入网行为记录。
3)安全扫描
CMC可以对指定网段内的涉密计算机进行安全检查,如果发现有未安装本代理以及IP/MAC地址不属于白名单的涉密计算机在线则报警。
3.2.4策略管理功能
主机监控与审计系统的策略是指代理对涉密计算机监视和控制规则的集合。策略的制定、修改、添加、删除、存储/导入、下发和执行情况监督都由CMC完成,通过CMC统一或部分下发至各个代理。
1)策略模板管理
根据策略分级和继承原则,所有策略以模版形式生成后,才可以下发到代理。策略模板管理可以制定4个级别的多种模板:
默认策略——本系统发行时提供,随基本代理一同安装于被监控涉密计算机上,该策略为最严格策略;
全局策略——一个单位全局范围的策略,对所有用户有效; 部门策略——部门范围内的策略,对该部门的所有用户有效; 用户策略——特定用户策略,只对该用户有效。
策略模板管理包括:
策略模板制定:制定以上4级模板; 策略模板修改:对指定好的模板进行修改;
策略模板添加:同一级别下具有多个模板时,添加模板; 策略模板删除:对不再有效的策略模板进行删除;
策略模板存储及导入:所有模板可以以单位或者个人名称方式单独生成一个,并可以存储(或者打印),再遇到特殊情况重装系统后可以把先前存储的模板导入到系统中,方便策略的备份和恢复,减轻工作量。
策略模板的内容主要包括以下方面:
基本信息的采集策略:对代理采集计算机的方式、提交频率等进行配置。 文件监控策略:对磁盘文件的监控方式、过滤方式、操作方式、文件保护方式进行配置。
注册表监控策略:对注册表监控方式、扫描频率、提交方式和频率进行配置。
打印监控策略:对涉密计算机的打印行策略为进行配置。
应用程序/进程监控策略:对应用程序/进程的启动、运行策略进行配置。 设备监控策略:对涉密计算机所辖设备和新增的未知设备使用策略进行配置。
网络应用行为监控策略:对网页浏览-HTTP、文件传输-FTP、发邮件-SMTP、收邮件-POP3、远程登录-Telnet,以及外部主动联接、IP/MAC地址绑定、非法外联、非法内联等的行为策略进行配置。
2)策略下发
针对不同的计算机用户和组,对计算机的审计行为、端口控制行为各不相同,CMC可根据实际情况制定不同的审计、控制策略模板,在下发审计策略时选择相应的模板即可。这样对管理人员而言便于管理,方便使用。
策略下发方式分为立即执行和重新启动后执行两种模式,由管理人员在下发时根据实际情况进行选择,也可以采用策略模版中制定的选择。
立即执行模式:代理收到CMC发送的策略更新命令,立即终止现行程序,按照新的策略去重新分配线程,在终止原策略启用新策略过程中,可能会造成部分数据的丢失。
重新启动后执行模式:代理收到CMC发送的策略更新命令后,暂时不进行相应而只是把新策略存储于本地,强制计算机重新启动或者待计算机自然重新启动后,再加载新策略。代理在计算机启动后和控制台进行通讯,如果要更新策略模板,则下载新的模板后继续运行。策略的下发对用户透明,不会对用户的自然操作产生影响。
3)策略执行和状态监督
策略执行由代理完成,执行过程不会对用户自然操作产生影响。 策略下发成功或者失败时,代理会把策略更新记录提交给CMC。 CMC可以对所有涉密计算机的:策略执行状态(成功/失败)、策略模板名称、策略模板内容、策略执行时间及有效时间等内容进行查看和监督。
3.2.5文件/补丁程序管理功能
1)文件/补丁管理
随着软件的不断完善,功能的不断增多,新的软件版本将不断发布,文件/补丁管理就是将每一版本软件保存到数据库中,并通过软件的启用、停用标志控制软件的可用性,通过文件/补丁分发功能,将新的软件下发到各代理端。如果软件下发时发现该版本的软件已经是停用标志,将不再下发。
2)文件/补丁分发
代理的升级采用“静默式安装”方式自动升级,对用户透明,由CMC控制对全部涉密计算机进行统一在线升级。
在线升级是在涉密计算机已安装代理的前提下,可以实现软件的在线升级。升级方式分为主动升级、下发后立即升级两种模式,具体升级方式同样由管理人员通过系统设置功能进行设置。
主动升级:每次开机后代理主动和CMC进行通讯,如果有高于本机的软件版本发布,则主动下载,并自动升级。
下发后立即升级:CMC向代理发送软件立即升级的命令,代理收到命令后,进行软件版本的判定,如果新版本确实高于现行版本,则进行新版本软件的下载,下载完毕后,立即执行软件更新。在软件更新过程中可能会造成部分审计数据的丢失。
3.2.6审计管理功能
CMC审计管理功能基于已收到的各代理端采集到审计记录对各种的操作行为进行审计,审计内容包括:
1)磁盘文件操作行为审计 2)注册表审计 3)应用/进程使用审计 4)日志审计 5)账户信息审计 6)USB介质使用行为审计 7)外部设备使用行为审计 8)打印行为审计
9)主动网络连接操作行为审计 10)非法外联行为审计
为了方便管理员的审计操作,提高管理效率,系统对以上各审计内容提供多种审计方式:
按部门审计:对该部门下的所有人员的某一操作行为进行审计。 按人员审计:由于工作需要,存在大量一人多机的情况,为了方便对某人的所有操作行为进行审计,系统提供按人员进行审计的功能,即审计该人员管理下所有计算机的操作行为。
按IP地址审计:按IP地址对某一台计算机的操作行为进行审计。按时间段进行审计:在以上某一条件下,有针对性的审计一段时间内操作行为。
3.2.7报警管理功能
管理人员面对数量巨大的审计日志的时候,如果没有合理的报警,将对其管理工作带来巨大的困难。
CMC将提供基础的报警策略,并提供报警定义、修改、删除、存储/导入等管理功能,使系统在得到和报警规则相匹配的操作行为的时候,自动产生报警,并向管理人员发出提示。
1)报警策略定义及管理
报警分为单一来源报警、组合报警和用户自定义报警:
单一来源报警:由日志分级方式产生,即系统每产生的一条日志都有个安全等级字段,安全等级在制定安全策略时指定。日志安全等级的目的是提高日志审计的效率,同时突出了报警的概念,如日志分为1~5 共5个安全等级,5 为最高等级,可定义安全等级>=3 的日志产生预警。
组合报警:对于不能由单一来源确定的恶意行为,这种报警可能需要依据多条日志进行分析才能产生。系统会提供组合报警模板供用户参考,其安全等级由用户根据实际情况自己确定。
用户自定义报警:对本系统没有规定的报警,用户可以根据实际情况就其所关心的日志设置安全级别产生报警。
报警策略的定义及其管理也采用策略模板的方式。
2)报警处理
当有符合报警策略的违规事件发生时,代理会在涉密计算机上给出提示,同时会把该日志记录发送到CMC。
CMC会在计算机浏览管理视图上产生色彩鲜艳的警示性报警信号,管理人员可以查看报警详细信息,CMC会给出对该类报警信息的处理建议。
管理人员可以选择忽略该报警,或者在处理完该报警之后代理自动监测到无违规记录时,报警取消。
3)报警查询和统计
对报警事件进行查询统计,管理方式同审计信息的查询和统计。
3.2.8日志管理功能
1)日志过滤查询
管理人员能够方便地定制过滤查询本系统产生的所有日志,可以灵活地设置查询条件,包括:用户信息、日志等级、日志产生时间、日志内容等。支持组合查询、模糊匹配查询等技术。
2)日志统计及报表输出
具备日志统计分析功能,能够展现一段时间内的日志趋势,安全管理员可以据此考虑调整相应的安全策略。
统计报表表现方式灵活,除了最基本的列表方式之外,还应该具备图形表现功能,包括饼图、柱状图以及曲线图等。
统计报表可以采用打印、存储、导出等方式输出。
3.3用户浏览功能
审计数据的查询、统计、分析功能采用B/S方式完成,管理员通过IE浏览器在网络内的任何一台端机上可对数据进行浏览。
数据查询:对审计数据、用户信息按照任意条件进行查询。
数据统计:对审计数据按要求进行统计,并以饼状图、柱状图等直观形式表示出来。
数据分析:对审计数据进行综合分析及事件追踪,找出其中可疑事件,提高系统的安全性。
4系统特点
4.1 CPU占用少
CPU资源的占用率也称为占有率,是外部设备使用时对CPU的占用时间。如果CPU长期占用率过高,可造成CPU温度过高,从而影响CPU及周围的电路,降低电脑的使用寿命,同时也对CPU的并发处理能力造成影响,降低其它软件运行、处理速度。
一台计算机即使用户在不作任何操作时,操作系统为维持其正常运行在进行大量的操作,如动态库调用、注册表的修改、文件的建立、文件的修改、文件的删除等工作。用户工作时在对各种应用软件的使用过程中,除了会产生所需要文件外,应用软件还会大量修改系统文件并生成临时文件,如何提高数据的有效性、降低CPU的占用率成为一个技术难点。
很多软件针对审计事件的采集采用轮寻方式,即定时扫描方式。间隔时间过长会引起事件的漏记,间隔时间过短会引起CPU占有率过高。
对此采用以下两方面解决以下问题:
审计事件的产生:事件的产生采用触发方式,即只有该事件发生了,才触发对该事件的审计,符合审计策略要求的保存、上传,不符合的丢弃。与轮询方式相比其优点在于即可以防止在两次轮询期间产生审计数据的漏审情况的发生,又可以避免在没有审计事件发生时对事件进行查询,造成不必要的资源浪费。
审计策略的制定:按照管理员对该机审计策略的要求对各审计模块进行加载,如果不需要监控的功能则不予以加载。避免了模块加载后,在检测到审计事件时再按策略要求对事件不予记录造成系统资源浪费。
CPU占用率比较
4.2网络资源占用少
代理端软件要根据审计策略、报警策略的要求对相应的事件产生不同信息,这些信息均要通过网络上传到服务器。在端机数据多,审计数据量大时,必然会占用大量的网络资源,同时也会对服务器处理能力产生过大的压力。
涉密计算机监控与审计系统采用以下方式在保证数据的可靠传输的情况下减少对网络的压力。
CMC对上传审计数据的端机的控制:代理端要上传审计数据前先向CMC发出传输请求,在得到CMC的许可信息后方可进行数据的上传。CMC在得到端机的上传审计数据的许可后,要对当前正在上传审计数据的端机数进行统计,如果已经达到管理员规定的数目,则通知其排队等候,如果正在上传审计数据的端机数未达到要求,同时网络流量又未达到限值时,通知其进行数据上传,并对数据进行接收。同时CMC还将预留出部分可连接数量用于处理紧急事件的发生。4.3非法内联监控效率高
为了确保涉密文件的安全,在防止端机非法外联同时也要保证内网的安全,防止非法内联事件的发生。非法计算机指在本系统内没有注册登记的计算机。非法内联指没有注册的计算机连接入网。
在发现有非法计算机连接入网时要及时报警,通知管理员有非法事件发生。非法内联行为的发现可通过服务器定时扫描方式实现,即定时对网段内所有计算机进行扫描。此方法存在以下缺点:
1)服务器要对整个网段的所有IP地址进行扫描,轮询一次必要花费一定的时间,如果非法计算机在其服务器扫描时间间隔内上网并断网,服务器根本无法检测到。
2)非法计算机可以通过端口禁用、安装防火墙等软件方式对系统进行设置,对服务器的扫描不予任何回应,这样服务器也无法检测到非法内联行为的发生。
为了防止以上现象的发生,涉密计算机监控与审计系统在服务器进行定时扫描的功能同时,利用代理端的网络民兵功能进行非法内联计算机的扫描,可有效的对非法内联行为进行检测。
1)指定网络民兵进行定时扫描:服务器通过对在线计算机的检测,在每一网段指定一台计算机对该网段内的计算机进行安全扫描,如果发现非法计算机入网则产生报警信息。网络民兵只扫描本网段内的计算机,被控计算机数量大幅下降,可大量缩短扫描时间间隔,减少未检测到的非法内联行为的发生。
2)通过截获进出本机的数据包分析:代理端软件可以截获进出本机的数据包,通过对TCP/IP数据包的分析可以得到要访问本机的客户机的IP地址。如果该IP 地址已经注册,则认为是合法的,如果没有注册则认为是非法内联计算机,产生报警信息。
第二篇:广播与监控系统设计方案
广播与监控系统设计方案
一、项目概述
1.1设计原则
项目在设计时应遵循技术先进、功能齐全、性能稳定、节约成本的原则。并综合考虑维护及操作因素,并将为今后的发展、扩建、改造等因素留有扩充的余地。本系统设计内容是系统的、完整的、全面的;设计方案具有科学性、合理性、可操作性。其具有以下原则:
集成性:各子系统的业务功能融合起来产生新的跨子系统功能。
安全性:具有良好的防黑、防毒、防误操作保护和包括系统设置在内的数据备份与恢复。开放性:要求系统平台能很好地兼容不同的异构子系统,不同的厂商、不同的技术、不同的产品都要能纳入到这个平台上来运行。
独立性:即使某个子系统或者集成平台发生故障的时候,也不能影响其它子系统自身的正常运转。
一致性:系统平台和各子系统在管理信息上必须保持高度一致,比如用户管理、权限管理、设备配置等。
图形化:地图化的(校区地图无级缩放为佳)管理与控制并具有可开关的视频预览窗。可扩展及兼容性:具有纵向与横向的扩充、扩展功能。即硬件设备、子系统的纵向扩充;增加功能模块的横向扩展。在容量扩展方面,系统对于校区内现存的红外监控系统、广播终端等设备有效兼容。可扩展的容量以满足今后10年内的发展需求。
二、系统设计
2.1监控设计
为了有效的保管学生及学校的财产,需在大楼宿舍等出入口、部份走廊及停车场及自行车棚等地方设置视频监控系统,以达到安全保管财产的目的;同时大楼宿舍出入口是师生人身安全的重要一道防线,必须加强相应的安全监控。
现有监控系统已经满足不了学校监控安全的需求,为了满足学校监控的需求 整个校园监控系统项目应建设以下几部分内容:
1、校园安防前端系统
2、信号传输网络设计
3、监控中心建设
4、管理整个安防系统的安防管理平台
2.2广播设计
点对点播放功能:独立控制,可实现点对点控制,控制任意班级终端的独立开关; 系统容量大(最大1024点):接收终端设备可以随意增加; 独有的任意分区功能,可实现多个区域的独立控制和任意组合; IP网络广播主机及控制软件操作简单、功能强大、性能稳定;
通过操作主控计算机、统一控制广播系统设备的电源。自动或手动进行按班级广播、按年级分组广播、分区域广播(如教学区、办公区,操场区),如对某一年级播放该年级外语听力教学考试节目;可做到单独控制,如对某一班级播放通知等;也可进行全校广播。
自动播放、无人置守功能:系统由一台专用PC机作为主控,同时兼做数字节目源;通过软件可实现手动、自动定时播放。学校可将校园歌曲、广播体操、眼保健操等常用曲目,存储在硬盘上,实现全自动非线性播出。也可预先设置每周一至周日播放工作列表,自动定点定时播出上下课铃声、外语节目、音乐、广播体操、校园歌曲等,无需人工干预,即可自动播放,实现了真正无人值守。还可按春、夏、秋、冬季节不同设置多套作息时间表存放与系统内,根据季节不同随时调用。
三、系统施工方案
3.1数字广播系统施工方案
准备工作
A、人员准备: 工程安装重在安装人员的整体素质,除了线路及电子方面的知识 外,计算机知识亦应掌握,例如电脑的维护,电脑系统的安装,系统控制软件的安装及使用,工程人员还应掌握查找问题的方法。
B、施工先征求负责人意见:包括走线方式的双方共同确定 设备的摆放,终端的 固定位置,借楼梯,协调找钥匙,找电工了解情况,开电源,找水泥工完成工程收尾工作等。
C、确定布线方案,形成布线图纸及说明(接头位置、予留位置、线井位置)交给 具体施工人员。
D、机房选择(共同与校方负责人确定:注意考虑数字收音机,无线话筒的使用范 围以及线路简化原则,并确定机房有地线)。
E、准备工作工具:烙铁、焊锡丝;黑胶布;音视频插头;转接线(音频线);转接 头;标签纸;剪刀;卷尺;电笔;万用表;排插;线卡;线扎;冲击钻(钻头);膨胀锣丝;软件包(系统控制软件 XP系统)场强仪、对讲机、网测仪、钢锯。
F、根据以上调研及准备形成施工文字计划 设备检测
重货一步到位(放在机房指定位);清点货物移交签字;
所有设备在试运行前均进行全面检查,并确认其符合运行条件方投入运行; 检测所有设备是否正常(终端设备固定安装前先模拟现场环境单独测试);
测量所有设备参数(包括主控机及终端参数、音箱参数、音柱参数、调试及检修用注意 收集电器终端及线材的参数)。布线
工程安装首在布线,一套好的线路对保证整个系统正常、持久运行将起到至关重要的作用,工程中85%故障源于线路,布线应注意:
a)为了达到消防要求,线管采用阻燃线槽或阻燃线管。每一接线点及分支点都设分支盒。为便于检查故障,拉好线后,即可用万用表测量。然后按照设计图装好设备。b)鉴于广播系统是弱电集成的子系统,所以广播电缆敷设用PVC护线管埋于地下20CM即可,主马路选用镀锌钢管埋于地下20CM即可,走线应不破坏强电线路膨胀布线。c)怎么走法(钢丝)怎么保护(PVC),拐角处与墙壁磨损的保护。d)布备用线(高空及地下)。
e)配线尽量避免导线有接头,导线连接和分支处不应受机械力的作用,空在管内的导线,在任何情况下都不能有接头,必要时尽可能将接头放在接线盒头接线柱上地下不走断线,接头不留在以后难维修处,尽量在线井处接线。f)与高压隔开走,强电、弱电分开穿管,信号线不能与大功率电力线平行,更不能空在同一管内,如因环境所限,要平行走线,则要远离50cm以上。
g)PVC尽量宽松70%,否则弯头处难走,有接头处应美观。
h)接头可靠,防水,错位,不受机械拉力,防止与大地通。i)电源线接头处处理好,否则阻值大、易发热,确保安全,不通电操作,测试后接入,不短路,终端尽量集中供电。j)配线不仅要求安全可靠,而且要使线路布置合理,整齐,安装牢固,使用导线,其额定电压大于线路的工作电压;导线的绝缘应符合线路的安装方式和敷设的环境条件。导线的截面积能满足供电和机械强度的要求。
k)配线在建筑物内安装要保持水平或垂直。配线应加套管保护(塑料或铁水管,按室内配管的技术要求选配),天花板走线可用金属软管,但需固定稳定美观 l)线管的选择,按设计图先择管材种类和规格,如无规定时,可按线管内所空导线的总面积(连外皮),不超过管子内也孔截面积的70%的限度进行选配。线路测量参数
线路应边装设备(音箱,终端,音柱)边检测,分段测试,否则所有设备在线后可能无法测试。设备在线后进行检测,最后与机柜主设备相连。设备安装
终端设备安装固定
按序号易调/位置征询校方意见,稳定,安全/音箱(膨胀栓加自攻锣丝固定)。音柱(4-6m高,不宜太高)(10号钻或8号钻)/终端,区控箱(教室或相对集中位,省线)。
区控箱确定后,每个班单拉线到此/TV/FM盒安装/终端上线前先测线,留下终端参数(容性,阻性,感性)/连接到终端的线尽量分开不要互碰。
机房设备安装
工程安装的核心在于主机房的建设,系统功能的实现及系统的稳定在很大程度上取决于主机房各设备之间的合理设计及搭配,机器单独使用正常上机柜后不正常,请确认机房电源为单相交流220V,同时有地线存在,请确认机房通风干燥,不得阴冷潮湿;选择合适的位置摆放机柜,要求摆放稳固扎实;机柜后侧距墙面50CM左右,同时机柜应靠近室外广播进线的位置,以利于设备的连线及今后的检修。两手并排抠住后侧板上的固定塑卡向内然后向外拉出机柜的后面板,设备上机柜:将广播设备一一拆箱,按如图所示的效果一一摆放到机柜中,并以机柜所附螺丝固定好每台设备,摆放时注意轻拿轻放,不磨损、不震动、所有设备的电源线均理顺到机柜的后侧以备连结。设备连线:将上述拆箱时每台设备所附的电缆、信号线、转接头及说明书收集在一起以备连线时使用及查阅。
联机调试
注意接地的重要性,屏蔽的重要性,调试时所有旋钮中间,断电调试插拔。利用加直流电测线路
先测好线再接终端,接上终端后,分段测接上主机后再测存在问题的线路采用折中法判断问题所在,节约时间,外线检查及接入。
3.2监控系统施工方案
除了选择充分满足标准的线缆之外,施工必须符合GB 50217-1994《电力工程电缆设计规范》的要求。我们建议以下基本要求:
线缆长度应满足距离要求,避免电缆的破裂接续,若必须接续时,采用焊接方式或者专用连接器;
电源电缆和信号电缆应分开铺设;
所有电缆应避开恶劣环境,如高温热源和化学腐蚀区等;
所有电缆应远离高压线或大电流电缆,不易避开时应各自穿配金属管,并尽可能地埋入地下;
当在建筑内铺设时,应按建筑设计规范选用管线材料及铺设方式,埋于建筑物体内; 电缆穿管前应清理管内杂物,穿线时宜涂抹黄油或滑石粉,进入管口的电缆应保持平直,管内线缆不能有接头和扭结,穿好后应作防潮、防腐等处理;
电缆应从所接设备下部穿出,并留出一定余量; 在电缆端做好标志和编号,便于事后排查。
四、现有监控系统与原有监控系统对接
系统设计时充分考虑管理的便利以及系统联动的需求,安防管理平台整合其他安防子系统,本设计可接入其它主流厂家的安防子系统,把它们纳入统一管理,并可满足系统之间联动的要求。
五、施工组织方案
设备安装、电缆敷设分别成立QC小组,认真贯彻执行国家工程施工的质量标准,和当地行业主管以及小区的相关质量要求规定。
实行项目经理质量责任制,项目经理对工程质量全面负责,层层落实,以确保工程质量达到优良标准。
每单项工程技术主管同时担任该QC小组技术监理,及时解决设备安装中出现的技术问题,做好现场安装质量管理。
系统的技术主管工程师负责系统现场安装指导、调试和编写验收所需的技术文件资料。所有设备及电缆等均有出厂合格证,设备安装前均开箱检查,其技术条件均需符合国家有关规范及设计要求。
设备固定、要牢固、可靠,安装完毕后组织专业技术人员检验。
所有设备在试运行前均进行全面检查,并确认其符合运行条件方投入运行。
系统主管工程师负责系统现场安装指导和调试,记录有关数据,反复检测试验,实现最佳的使用效果。
落实技术交底制,在各个工种施工前都要进行技术交底,一般进行口头交底。特殊项目要进行书面技术交底,对施工过程中出现潜在错误及时分析改正,合理安排,避免返工。
严格材料进场检验,所有的材料、设备进场后,必须进行质量复核检验,合格的方可入库,不合格的材料不得进入施工现场。
实行持证上岗,按规定工程项目的管理人员和操作人员,须经过业务知识培训持证上岗。因此,无证上岗、无证操作所造成质量不合格或质量事故的,要追究主管领导责任。
在施工过程中,内容发生变更时,须由提出方提出通知,并由工程建设方批准后方可施工,并把变更资料存档。
在施工完成后,所有工程技术资料交由甲方审查保存。
六、培训
我们公司对培训非常重视,因为一个系统完成及使用的好与坏,对使用人员的培训是非常重要的一个因素。我们公司在工程实施过程中,就安排人员进行培训教材的编写工作,工程完工后,然后请有教学经验并参加工程实施的工程师亲自授课,保证教学质量,教好学会,使参加培训人员能够达到再培训别人的能力。
培训目的:
通过理论培训和实践操作培训,操作人员能充分理解和掌握监控和广播系统,并能对系统的操作故障进行排除,使系统能正常运行及得到良好保养。
培训方式:
免费组织用户进行现场培训(分三个阶段完成)。
(1)在施工前进行监控系统和广播系统及产品介绍,以便操作人员对系统、产品有详细了解。
(2)在施工过程中进行安装培训,以达到能够独立进行系统安装及维护。
(3)在工程结束后进行应用培训,使操作人员熟悉了解设备硬件和软件的工作原理及各种功能、软硬件的操作、日常维护等。
(4)如果用户操作人员发生变化,我们将免费对新来人员进行培训。
培训人数:(1)组织多名人员参加培训,并确保用户1至2名老师可以独立操作本系统。培训内容包括:
(1)监控系统和网络广播系统的要领介绍及相关知识简述;(2)监控系统和网络广播系统的总体结构介绍;
(3)监控系统和网络广播系统的功能特点、联接方式及安装、操作;(4)机房各项设备功能介绍;(5)主控主机的使用与操作;(6)设备功能的灵活应用等。
第三篇:校园监控系统设计方案
校园视频监控设计方案
一、概述 :
数字硬盘录像机占用宽带低图像清晰流畅,软件支持多画面或全屏显示,可远端控制云台旋转和摄像机镜头的缩放。可对教学楼、教工住宅楼、学生宿舍、体育馆、图书馆、实验室实现远程监控。
在进行网络监控系统设计的时候,依照学校对该系统的基本需求,本着架构合理、安全可靠、产品主流、低成本、低维护量作为出发点,并依此为学校提供先进、安全、可靠、高效的系统解決方案。
稳定性和安全性这是监控系统的重点,只有稳定运行的系统,才能确保学校网络监控系统平稳运行。系统的技术先进性是系统高性能的保证和基础,同时可有效地減少使用人员和系统维护人员的麻烦。良好的可扩展性则是为了用戶的发展考虑。随着安防系统应用时间的增长,未来对安防系统的要求会更高。可扩展性保证当用戶有更多的要求时,引入的新设备可以顺利地与本次配制的设备共同工作,进一步扩展与提高系统的性能。力争良好的性能价格比,产品易操作,易维护,高可靠度。
二、视频监控系统总体功能概述
根据前端安装监控点的具体情况,可灵活的组合控制室内的设备。定焦摄像机安装在校门口及出入口上方,对学校内进出情况进行方位监视。定焦镜头摄像机(可选更灵活的变焦一体摄像机)安装在教室、走廊、考场、校职工办公室、会议室等重要监控点的上方,对学生考试和活动情况进行实时监视,防止作弊行为的发生。变焦一体摄像机安装在食堂操场等大面积场所,实现全方位动态实时监控。监控中心器材主要包括16路入8出带报警模块的矩阵集中控制硬盘录像机、17寸液晶监视器、屏幕墙、控制台、以及作为十六画面同时监看和录像回放的28寸液晶监视器。硬盘录像机能对系统内的各监视点图像进行自由切换,并任意显示在彩色监视器上,还能任意控制系统内的变焦镜头摄像机、云台的各种动作。内置报警模块还可以在报警探测器的信号触发下进行联动,实现视频图像报警、触发硬盘录像机录像、警号鸣叫等功能。矩阵功能能将16个监视点的图像信号以画面合成的方式显示在彩色电视机的屏幕上。
分控配置 系统设置1台分控计算机,配合分控软件(客户端软件),由校长进行操作和使用。它是通过客户端软件来实现所有的监视控制功能,并能对学校各个区域内的情况进行实时监控和搜索。
IE浏览 出差领导、学生家长等人员可通过IE浏览实时观看被监控校区的各个监控点的情况。
三、网络拓扑图 :
四、功能特性介绍 : 1.安全性
校园作为特殊的公共场所,都有个共同特点:场地分散、面积大、管理人员少,学生人数众多、防范意识差。学校的实验室、学生活动中心、运动场、图书馆、学生宿舍、食堂等公共场都存在安全隐患:
在学校校舍和公共场所安装监控系统,做到人防与技防相结合是勢在必行的。对于危害性事件让您准确定位,系统分析后做出决策,防患于未燃。
2.多元化
互联网访问、多媒体教学、外部接入、异地互联;视频会议、网络会议、远程教育、远程培训;考场监控、各个教学区监控。
3.智能化
查看和备份老师讲课内容;
校长时实监看学校各个教学区的情况;
任意调出有录像数据的任何一天的教学、会议视频录像; 家长远程互动、监看;
五、软件功能:
1、多画面监视
1/4/6/9/10/13/16 多画面分割模式,画面可三级放大,最大时会出现高速球控制按钮,可随意调整监视区域,可以通过拖放摄像机图标实现对不同摄像机图象的监视,简单易用等。、录象和回放
任何一路视频图像显示、录像、回放、多工同时进行,为增强录像的灵活性,软件同时提供了多种录象方式,有移动侦测录象、定时录象、手动录象、连续录象、预设录象、报警录象等。
移动侦测录像
移动侦测录像是当服务器检测到现场发生图象运动就自动把现场情况记录下来并且红色边框闪动报警(例如有人在摄象机前走过,服务器会自动记录到本地计算机上)。
定时录象 定时录象是指在软件中设置录象时间段,当系统时间进入设定的时间段后自动把这一时间段的图象记录下来。这样实现了无人职守系统也正常监视的功能(比如节假日时,就可以提前设定假日时间段的录像计划,这样到时系统就会自动执行录像计划)
手动录象 使用手动录象方式时,更能方便的人为去控制,当选定某一通道时就会开始录像,而取消后,也就停止了录像。
连续录象 在录像时间表中选定连续录像,然后选定通道和时间段,保存以后选定的通道在选定的时间段内就进行连续录像。
预设录象 在软件中支持报警触发前1-60秒钟的预先录像处理。
监控系统可提供16路同时检索的便利;16路同时同步检索,也可独立检索、关键帧检索、单路音视频同步回放,显示每一帧的录像时间,任意拖动鼠标及时更新通道视频图像;智能搜索能够搜索出设定的区域内所有发生过变化的视频图像及发生的时间。
3、视频备份和图像备份
视频备份 在软件中能实现任意一通道、任意一时间段的视频、抓拍保存,可将选中的视频保存至本地硬盘。根据需求可在视频或单帧图像上添加文字说明。视频保存格式支持多种格式,备份资料可能过通过WINDOWS媒体播放器直接播放,无须专用软件。
图片备份 实现任意一通道、任意一时间段的视频图片、抓拍图片保存至本地硬盘。根据需求在图像上添加文字说明。(自行设置字体、颜色)可选择文字的位置和格式。可选择在图片上嵌入水印。
4、断电后自动连接功能
当软件处在播放或者录像状态时,如果此时视频服务器停止供电,那么软件将停止播放图象同时也停止录像,但是如果视频服务器正常供电后,软件将自动连接服务器,同时恢复原来的播放及录像,无须人工干预。
5、远程控制
主机端和客户端可实现多点对多点的互联。独有的动态IP解析功能。
客户端对主机端任意设置,可同时监视不同主机的视频通道。强大的远程搜索功能和异地数据远程本地编辑备份功能。自适应带宽超强纠错多媒体通信技术。
远程控制云台的上下左右转动,镜头光圈、焦距、变倍的调节。
6、远程配置 远程登录到服务器上,配置服务器的各项参数,如新建用户,远程设定录像计划,远程重启等。
7、报警功能
视频服务器可以输入红外报警,传感器报警等,输出报警信号开关,如警笛等。
8、外接传感器
可以将来自传感器的各种数据,实时同步叠加在视频图像上,并保存。
六、设备选择
监控系统使用的设备、软件种类较多,无单一品牌能完成,好的品牌有索尼、三星、松下海视康威、天创恒达、天地伟业、亚安等。根据实际情况选择。
第四篇:监狱监控系统设计方案
哈尔滨市鑫科网络科技开发有限公司
目 录
第一部分:技术响应一览表第二部分:技术建议书内容1.概述
监 狱 监 控 系 统 设 计 方 案6
哈尔滨市鑫科网络科技开发有限公司
2.设计原则3.设计规范和依据4.系统功能和特点5.方案设计5.1.系统构成及原理5.2.用户需求分析及前端分布5.3.实施方案设备选型及配置5.3.1.前端系统5.3.2.传输系统5.3.3.控制系统5.3.4显示系统5.4.设备清单及报价5.5.选型设备性能及参数6.工程实施方案6.1.施工组织6.1.1.施工组织架构图6.1.2.人员调配及职责分工6.2.施工前期实地勘测6.3.系统图纸设计6.4.系统设备订货计划6.5.施工人员进场计划6.6.线管、线槽、线缆施工
哈尔滨市鑫科网络科技开发有限公司
6.7.系统设备安装、调试计划6.8.工程进度计划与控制6.8.1.工程进度计划表6.8.2.工程进度控制过程6.9.工程质量控制
6.9.1质量程序文件
6.9.2质量体系
6.9.3质量体系文件
6.9.4质量保证文件
6.9.4 IS09000质量管理体系
6.10.工程系统调试
6.10.1 一般规定
6.10.2 调试
6.11.工程验收
6.11.1 一般规定
6.11.2 验收条件
6.11.3 验收资料
6.11.4验收判据
6.11.5 工程验收
7.培训计划书
7.1现场培训
7.2培训计划
哈尔滨市鑫科网络科技开发有限公司
7.3提供质保服务的机构及人员
8.售后服务
8.1提供货物“三包”
8.2售后服务
8.2.1 “三包”期间保修承诺
8.2.2“三包”之后保修服务
9.技术差异表
第三部分:公司相关资质
1.公司简介
2.业绩清单
3.公司相关证件
第四部分:相关设备的资料及彩页
第一部分:技术响应一览表
说明:
根据对应招标文件用户需求书逐条应答并按要求填写下表。
根据招标文件的要求逐条对应招标文件用户需求书的条目,对完全响应的条目在下表相应列中标注“○”。对有偏离的条目在下表相应列中标注“×”。用户需求书
哈尔滨市鑫科网络科技开发有限公司
条款/内容
完全响应
有偏离
偏离简述 1
Ο
1.1
Ο
1.2
Ο
1.3
Ο
第二部分:技术建议书内容 1.概述
控系统的发展经历了三个不同阶段:模拟闭路电视监控、多媒体微机平台(嵌入式系统)的数字闭路电视监控、基于嵌入式网络视频服务器技术的数字化网络闭路电视监控。
1、模拟闭路电视监控系统
模拟监控系统发展较早,目前常称为第一代监控系统,系统特点:
1)视频、音频信号的采集、传输、存储均为模拟形式,质量最高。
2)经过几十年的发展,技术成熟,系统功能强大、完善。
3)模拟视频系统局限性: A.只适用于较小的地理范围
B.与信息系统无法交换数据
C.监控仅限于监控中心,应用的灵活性较差
D.不易扩展
2、基于微机平台的数字闭路电视监控(DVR)
DVR是近几年迅速发展的第二代监控系统,采用微机和Windows平台,在计算机
哈尔滨市鑫科网络科技开发有限公司
中安装视频压缩卡和相应的DVR软件,不同型号视频卡可连接1/2/4等路视频,支持实时视频和音频,是第一代模拟监控系统升级实现数字化的可选方案,实现远程视频传输(超过1-2公里)的系统。DVR系统特点:
A.视频、音频信号的采集、存储主要为数字形式,质量较高
B.系统功能较为强大、完善
C.与信息系统可以交换数据
D.应用的灵活性较好
DVR系统从监控点到监控中心为模拟方式传输,与第一代系统相似存在许多缺陷,要实现远距离视频传输需铺设(租用)光缆、在光缆两端安装视频光端机设备,系统建设成本高,不易维护、且维护费用较大。
随着信息处理技术的不断发展,嵌入式DVR系统近几年异军突起,由于其可靠性高、使用安装方便在银行系统应用特别广泛,我们通常称嵌入式DVR为2.5代监控系统。
3、基于嵌入式视频服务器的网络化数字闭路电视监控
网络数字监控就是将传统的模拟视频信号转换为数字信号,通过计算机网络来传输,通过智能化的计算机软件来处理。系统将传统的视频、音频及控制信号数字化,以IP包的形式在网络上传输,实现了视频/音频的数字化、系统的网络化、应用的多媒体化以及管理的智能化。
为了进一步满足社会经济发展与人们文明生活的高标准要求,创造一个安全、舒适、温馨、高效的办公与生活环境,并根据各种不同建筑类别的需要,从项目的具体实际出发,做到配置合理,留有扩展余地,技术先进,性能价格比高,确保系统性能高质量,高可靠性。
哈尔滨市鑫科网络科技开发有限公司
本方案根据项目提供的相关文件,并根据项目的实际需求,参照有关国际标准和国家标准,并结合我公司从事过的多个项目所积累的经验,编制出这套技术方案。若对本方案的内容或其它方面有不详尽之处,我们随时欢迎您们的宝贵意见。2.设计原则
本项目方案设计遵循技术先进、功能齐全、性能稳定、节约成本的原则。并综合考虑施工、维护及操作因素,并将为今后的发展、扩建、改造等因素留有扩充的余地。本系统设计内容是系统的、完整的、全面的;设计方案具有科学性、合理性、可操作性。其具有以下原则:
1、先进性与适用性
系统的技术性能和质量指标应达到国际领先水平;同时,系统的安装调试、软件编程和操作使用又应简便易行,容易掌握,适合中国国情和本项目的特点。该系统集国际上众多先进技术于一身,体现了当前计算机控制技术与计算机网络技术的最新发展水平,适应时代发展的要求。同时系统是面向各种管理层次使用的系统,其功能的配置以能给用户提供舒适、安全、方便、快捷为准则,其操作应简便易学。
2、经济性与实用性
充分考虑用户实际需要和信息技术发展趋势,根据用户现场环境,设计选用功能和适合现场情况、符合用户要求的系统配置方案,通过严密、有机的组合,实现最佳的性能价格比,以便节约工程投资,同时保证系统功能实施的需求,经济实用。
3、可靠性与安全性
系统的设计应具有较高的可靠性,在系统故障或事故造成中断后,能确保数据的哈尔滨市鑫科网络科技开发有限公司
准确性、完整性和一致性,并具备迅速恢复的功能,同时系统具有一整套完成的系统管理策略,可以保证系统的运行安全。
4、开放性
以现有成熟的产品为对象设计,同时还考虑到周边信息通信环境的现状和技术的发展趋势,可以消防、防盗、聚光系统实现联动,具有RJ-45网络通讯口,可实现远程控制。
5、可扩充性
系统设计中考虑到今后技术的发展和使用的需要,具有更新、扩充和升级的可能。并根据今后该项目工程的实际要求扩展系统功能,同时,本方案在设计中留有冗余,以满足今后的发展要求。
6、追求最优化的系统设备配置
在满足用户对功能、质量、性能、价格和服务等各方面要求的前提下,追求最优化的系统设备配置,以尽量降低系统造价。
7、保留足够的扩展容量
该项目设备的控制容量上保留一定的余地,以便在系统中改造新的控制点;系统中还保留与其他计算机或自动化系统连接的接口;也尽量考虑未来科学的发展和新技术的应用。
8、提高监管力度与综合管理水平
本项目系统设备控制需要高效率、准确及可靠。本系统通过中央控制系统对各子系统运行情况进行综合监控,时时动态撑握监视及报警情况。闭路电视监控大大减少劳动强度,减少设备运行维护人员;另外,系统的综合统筹管理可使设备按最优组合运行,在最佳情况下运行,既可节能,又可大大减少设备损耗,减少设
哈尔滨市鑫科网络科技开发有限公司
备维修费用,从而提高监管力度与综合管理水平。
3.设计规范和依据
1、《智能建筑设计标准》(GB/T 50314—2000)
2、《建筑智能化系统工程设计标准》(DB32/191-1998)
3、《城市住宅建筑综合布线系统工程设计规范》(CECS/119-2000)
4、《建筑与建筑群综合面线系统工程设计规范》(GB/T50311-2000)
5、《民用建筑电气设计规范》(JGJ/T16-92)
6、《民用闭路监视电视系统工程技术规范》(GB/50198-94)
7、《系统接地的型式及安全技术要求》(GB14050-93)
8、《安全防范工程程序与要求》(GA/T75-94)
9、《安全防范工程验收规则》(GA/T308-2001)
10、《工业电视系统工程设计规范》(GBJ 115)
11、《安全检查防范系统通作图形符号》(GA/74-94)
12、《消防联动控制设备通用技术条件》(GB 16806—1997)
13、《火灾自动报警设计规范》(GB50116-98)
4.系统功能和特点
本着系统既要先进、实用、成熟、可靠,又要做到系统开放性、可扩展性好,兼顾投资合理、效益最佳的目的。闭路电视监控对现场设备进行集中监视、控制和管理,使这些设备得以安全、可靠、高效地运行,最大限度地发挥智能管理的作用,创造安全、健康、舒适宜人和能提高工作效率的优良环境,节约能源,并减
哈尔滨市鑫科网络科技开发有限公司
少维护人员。根据本项目的环境需要,并接合功能需求建立本项目闭路电视监控,1、系统具有以下功能:
CCTV主要任务是对建筑物内重要部位的事态、人流等动态状况进行宏观监视、控制,以便对各种异常情况进行实时取证、复核,达到及时处理目的。1)实现各种遥控信号
云台控制:上、下、左、右
镜头控制:变焦、聚集、光圈
录像控制:定点录像、时序录像
防护罩控制:雨刷、除霜、风扇、加热 2)对视频信号进行时序、定点切换、编程。
3)察看和记录图像,应有字符区分并作时间(年、月、日)的显示。4)接收电梯层楼叠加信号。
5)实现同步切换:电源同步或外同步。
6)接收安全防范系统中各子系统信号,根据需要实现控制联动或系统集成。7)内外通信联系。
8)安保监视电视系统与安全报警系统联动时,应能自动切换、显示、记录报警部位的图像信号及报警时间。9)电源控制
摄像机应由安保控制室引专线统一供电,并由安保控制室操作通、断。对离安保控制室较远的摄像机统一供电确有困难时也可就近解决,如果系统采用电源同步方式的,则必须与安保控制室为同相的可靠电源。
2、系统具有以下特点:
哈尔滨市鑫科网络科技开发有限公司
1)MJPEG算法压缩技术
MJPEG 是指 Motion JPEG,即动态JPEG,按照25帧/秒速度使用JPEG 算法压缩视频信号,完成动态视频的压缩。是由JPEG专家组制订的,其图像格式是对每一帧进行压缩,通常可达到6:1的压缩率,但这个比率相对来说仍然不足。就像每一帧都是独立的图像一样。MJPEG图像流的单元就是一帧一帧的JPEG画片。因为每帧都可任意存取,所以MJPEG常被用于视频编辑系统。动态JPEG能产生高质量、全屏、全运动的视频,但是,它需要依赖附加的硬件。而且,由于MJPEG不是一个标准化的格式,各厂家都有自己版本的MJPEG,双方的文件无法互相识别。
MJPEG的优点是画质还比较清晰,缺点是压缩率低,占用带宽很大。一般单路占用带宽2M左右。
2)H.264压缩技术
H.264视频编码标准是专为中高质量运动图像压缩所设计的低码率图像压缩标准。H.264 采用运动视频编码中常见的编码方法,将编码过程分为帧内编码和帧间编码两个部分。埃帧内用改进的DCT 变换并量化,在帧间采用1/2 象素运动矢量预测补偿技术,使运动补偿更加精确,量化后适用改进的变长编码表(VLC)地量化数据进行熵编码,得到最终的编码系数。
H.264标准压缩率较高,CIF格式全实时模式下单路占用带宽一般在几百左右,具体占用带宽视画面运动量多少而不同。缺点是画质相对差一些,占用带宽随画面运动的复杂度而大幅变化。
3)MPEG-1(VCD标准)压缩技术
制定于1992年,为工业级标准而设计,可适用于不同带宽的设备,如
哈尔滨市鑫科网络科技开发有限公司
CD-ROM,Video-CD、CD-i。它用于传输1.5Mbps数据传输率的数字存储媒体运动图像及其伴音的编码,经过MPEG-1标准压缩后,视频数据压缩率为1/100~1/200,影视图像的分辩率为360×240×30(NTSC制)或360×288×25(PAL制),它的质量要比家用录像系统(VHS-Video Home System)的质量略高。音频压缩率为1/6.5,声音接近于CD-DA的质量。MPEG-1允许超过70分钟的高质量的视频和音频存储在一张CD-ROM盘上。VCD采用的就是MPEG-1的标准,该标准是一个面向家庭电视质量级的视频、音频压缩标准。MPEG-1的编码速率最高可达4-5Mbits/sec,但随着速率的提高,其解码后的图象质量有所降低。MPEG-1也被用于数字电话网络上的视频传输,如非对称数字用户线路(ADSL),视频点播(VOD),以及教育网络等。同时,MPEG-1也可被用做记录媒体或是在INTERNET上传输音频。MPEG1标准占用的网络带宽在1.5M左右。
4)MPEG-2(DVD标准)压缩技术
制定于1994年,设计目标是高级工业标准的图象质量以及更高的传输率,主要针对高清晰度电视(HDTV)的需要,传输速率在3-10Mbits/sec间,与MPEG-1兼容,适用于1.5~60Mbps甚至更高的编码范围。分辩率为720×480×30(NTSC制)或720×576×25(PAL制)。影视图像的质量是广播级的质量,声音也是接近于CD-DA的质量。MPEG-2是家用视频制式(VHS)录像带分辩率的两倍。MPEG-2的音频编码可提供左右中及两个环绕声道,以及一个加重低音声道,和多达7个伴音声道(DVD可有8种语言配音的原因)。由于MPEG-2在设计时的巧妙处理,使得大多数MPEG-2解码器也可播放MPEG-1格式的数据,如VCD。除了做为DVD的指定标准外,MPEG-2还可用于为广播,有线电视网,电缆网络以及多级多点的直播(Direct Broadcast Satellite)提供广播级的数字视频。MPEG-2的另一特点
哈尔滨市鑫科网络科技开发有限公司
是,其可提供一个较广的范围改变压缩比,以适应不同画面质量,存储容量,以及带宽的要求。对于最终用户来说,由于现存电视机分辨率限制,MPEG-2所带来的高清晰度画面质量(如DVD画面)在电视上效果并不明显,到是其音频特性(如加重低音,多伴音声道等)更引人注目。
MPEG-2的画质质量最好,但同时占用带宽也非常大,在4M~15M之间,不太适于远程传输。
5)MPEG-4压缩技术
如果说,MPEG-1“文件小,但质量差”;而MPEG-2则“质量好,但更占空间”的话,那么MPEG-4则很好的结合了前两者的优点。它于1998年10月定案,在1999年1月成为一个国际性标准,随后为扩展用途又进行了第二版的开发,于1999年底结束。MPEG-4是超低码率运动图像和语言的压缩标准,它不仅是针对一定比特率下的视频、音频编码,更加注重多媒体系统的交互性和灵活性。MPEG-4标准主要应用于视像电话(Video Phone),视像电子邮件(Video Email)和电子新闻(Electronic News)等,其传输速率要求较低,在4800-64Kbits/sec之间,分辨率为176X144。MPEG-4利用很窄的带宽,通过帧重建技术,压缩和传输数据,以求以最少的数据获得最佳的图象质量。与MPEG-1和MPEG-2相比,MPEG-4为多媒体数据压缩提供了一个更为广阔的平台。它更多定义的是一种格式、一种架构,而不是具体的算法。它可以将各种各样的多媒体技术充分用进来,包括压缩本身的一些工具、算法,也包括图像合成、语音合成等技术。MPEG-4的特点是其更适于交互AV服务以及远程监控。MPEG-4是第一个使你由被动变为主动(不再只是观看,允许你加入其中,即有交互性)的动态图象标准;它的另一个特点是其综合性;从根源上说,MPEG-4试图将自然物体与人造物体相溶合(视觉效果意义上
哈尔滨市鑫科网络科技开发有限公司 的)。MPEG-4的设计目标还有更广的适应性和可扩展性。
MPEG4标准的占用带宽可调,占用带宽与图像的清晰度成正比。以目前的技术,一般占用带宽大致在几百K左右。
总之,本闭路电视监控是一个使本项目高度自动化、高效率的幽雅舒适、便利快捷、高度安全的环境空间。5.方案设计
根据设计原则、设计规范和依据及国际国内标准,并根据用户的需求,以及所提供的图纸及相关资料,并接合项目的实际情况及未来的发展趋势,对该项目的闭路电视监控进行方案设计。5.1.系统构成及原理
闭路电视监控系统分别由前端系统、传输系统、控制系统、显示系统四个部分构成,还具有对图像信号的分配切换、存储、处理、还原等功能。其原理如以下系统图:
(1)
模拟闭路电视监控系统原理图
(2)
数字闭路电视监控系统原理图
5.2.用户需求分析及前端分布
根据用户需求,充分考虑了本系统高度的可靠性、先进性、灵活性、可扩充性、易管理性及性能价格比高等优点,并根据所提供的图纸及相关料资,并根据项目实际情况及未来的发展趋势,结合我公司从事过的多个项目所积累的经验,哈尔滨市鑫科网络科技开发有限公司
以及相关产品的性能等因素,对本项目方案实施。
5.3.实施方案设备选型及配置 5.3.1.前端系统
1、摄像机的选择
摄像部分的主体是摄像机,其功能为观察、收集信息。摄像机的性能及其安装方式是决定系统质量的重要因素。光导管摄像机目前已被淘汰,由电荷耦合器件简称CCD摄像机所取代。其主要性能及技术参数要求如下:
1)色彩:摄像机有黑白和彩色两种,通常黑白摄像机的水平清晰度比彩色摄像机高,且黑白摄像机比彩色摄像机灵敏,更适用于光线不足的地方和夜间灯光较暗的场所。黑白摄像机的价格比彩色便宜。但彩色的图像容易分辨衣物与场景的颜色,便于及时获取、区分现场的实时信息。
2)清晰度:有水平清晰度和垂直清晰度两种。垂直方向的清晰度受到电视制式的限制,有一个最高的限度,由于我国电视信号均为PAL制式,PAL制垂直清晰度为400行。所以摄像机的清晰度一般是用水平清晰度表示。水平清晰度表示人眼对电视图像水平细节清晰度的量度,用电视线TVL表示。
目前选用黑白摄像机的水平清晰度一般应要求大于500线,彩色摄像机的水平清晰度一般应要求大于400线。
3)照度:单位被照面积上接受到的光通量称为照度。Lux(勒克斯)是标称光亮度(流明)的光束均匀射在lm2面积上时的照度。摄像机的灵敏度以最低照度来表示,这是摄像机以特定的测试卡为摄取标,在镜头光圈为0.4时,调节光源照度,用示波器测其输出端的视频信号幅度为额定值的10%,此时测得的测试卡照度为该摄像机的最低照度。所以实际上被摄体的照度应该大约是最低照度的10倍以上
哈尔滨市鑫科网络科技开发有限公司
才能获得较清晰的图像。
目前一般选用黑白摄像机的最低照度,当相对孔径为F/1.4时,最低照度要求选用小于0.1Lux;选用彩色摄像机的最低照度,当相对孔径为F/1.4时,最低照度要求选用小于0.2Lux。
3)同步:要求摄像机具有电源同步、外同步信号接口。对电源同步而言,使所有的摄像机由监控中心的交流同相电源供电,使摄像机场同步信号与市电的相位锁定,以达到摄像机同步信号相位一致的同步方式。
对外同步而言,要求配置一台同步信号发生器来实现强迫同步,电视系统扫描用的行频、场频、帧频信号,复合消隐信号与外设信号发生器提供的同步信号同步的工作方式。
系统只有在同步的情况下,图像进行时序切换时就不会出现滚动现象,录、放像质量才能提高。
4)电源:摄像机电源一般有交流220V,交流24V,直流12V,可根据现场情况选择摄像机电源但推荐采用安全低电压。选用12V直流电压供电时,往往达不到摄像机电源同步的要求,必须采用外同步方式,才能达到系统同步切换的目的。
5)自动增益控制(AGC):在低亮度的情况下,自动增益功能可以提高图像信号的强度以获得清晰的图像。目前市场上CCD摄像机的最低照度都是在这种条件下的参数。
6)自动白平衡:当彩色摄像机的白平衡正常时,才能真实地还原被摄物体的色彩。彩色摄像机的自动白平衡就是实现其自动调整。
7)电子亮度控制:有些CCD摄像机可以根据射入光线的亮度,利用电子快门来调节CCD图像传感器的曝光时间,从而在光线变化较大时可以不用自动光圈镜
哈尔滨市鑫科网络科技开发有限公司
头。使用电子亮度控制时,被摄景物的景深要比使用自动光圈镜头时要小。
8)逆光补偿:在只能逆光安装的情况下,采用普通摄像机时,被摄物体的图像会发黑,应选用具有逆光补偿的摄像机才能获得较为清晰的图像。
2、镜头选择 镜头按功能和操作分类:
1)摄取静态目标的摄像机,可选用固定焦距镜头,当有视角变化要求的动态目标摄像场合,可选用变焦距镜头。镜头焦距的选择要根据视场大小和镜头到监视目标的距离而定。F=A × L/B 式中
F——焦距(mm);
A——像场、宽(mm);
L——镜头到监视目标的距离;
B——视场高(L、B采用相同的度量单位)。
2)选择镜头焦距时,必须考虑摄像机图像敏感器画面的尺寸,有2/3”、1/2”、1/3”、1/4”四种型式,这四种模式都具有垂直X水平尺寸为3X4的方位比,而四种模式摄像机对应于某一个镜头,则下一个模式正好与它上一个模式摄像机相差一个镜头焦距的档次。如专1/2”摄像机使用16mm镜头的视角范围正好与1/3"摄像机使用12mm焦距的镜头相同。以此类推。
3)对景深大、视场范围广的监视区域及需要监视变化的动态场景,一般对应采用带全景云台的摄像机,并配置6倍以上的电动变焦距带自动光圈镜头。
4)使用电荷耦合器件(CCD)时,一般均应选择自动光圈镜头,对于室内照度恒定或变化很小的时可选择手动可变光圈镜头,电梯轿箱内的摄像机镜头应根据轿箱体
哈尔滨市鑫科网络科技开发有限公司
积的大小选用水平视场角大于70°的广角镜头。
5)随着小型化需要,镜头尺寸需缩小,除通常摄像机镜头的标准C接口外,引入了Cs接口。由于Cs接口比C接口短5mm,减小了镜头与敏感件的间距,故Cs接口系统体积小、轻,且Cs接口镜头价格较便宜。Cs接口摄像机可配用Cs接口镜头,也可使用C接口镜头再加上引入5mm隔条环。而C接口摄像机只能配用C接口镜头,不能使用Cs接口的镜头。
6)摄像机镜头应从光源方向对准监视目标,避免逆光。镜头的焦距和摄像机靶面的大小决定了视角,焦距越小,视野越大,焦距越大,视野越小。若要考虑清晰度,可采用电动变焦距镜头,根据需要随时调整。
7)通光量:镜头的通光量是用镜头的焦距和通光孔径的比值(光圈)来衡量的,一般用F表示。在光线变化不大的场合,光圈调到合适的大小后不必改动,用手动光圈镜头即可。在光圈线变化大的场合,如在室外,一般均需要自动光圈镜头。5.3.2.传输系统
监视现场和控制中心总有一定距离,从监视现场到控制中心需要图像信号传输图像信号,同时从控制中心的控制信号要传送到现场,所以传输系统包括视频信号和控制信号传输两部分。
1、视频信号传输
一般采用同轴电缆传输视频基带信号,也可采用光缆传送电视信号以及用平衡电缆对也就是利用电话电缆传送。由于电缆对外界的静电场和电磁波有屏蔽作用,可减少串扰,传输损失也较小。但当电缆作为长距离传送媒体时,会发生对地不平衡低频地电流的影响,有时也会有高频干扰。信号传输带宽为50Hz~4MHz,当传输距离在200m以内时,用同轴电缆传送,其衰减的影响一般可不予考虑;当
哈尔滨市鑫科网络科技开发有限公司
传输距离大于200m时,电缆衰减量较大,为了能把整个带宽内不同频率的信号进行传输,必须使用电缆补偿放大器。某些场合,布线非常困难时,可以采用无线传输如微波定向传输,但它要占用频率资源,需经无线电管理委员会核准。
2、控制信号传输
对于CCTV,常用的控制方式有直接控制、编码控制、同轴视控。目前直接控制由于线缆过多,很少采用。编码控制是将全部控制命令数字化(调制)后再传输,到控制设备后再解调,还原成直接控制量,可节约线缆。这种方式传输距离长,目前工程中采用较多。同轴视控就是控制信号与视频信号共用一条同轴电缆,利用频率分割或视频信号消隐期传输控制信号的方式传输,但价格较贵。
3、管槽敷设
为防止电磁干扰和外电源及变频电梯等干扰,电缆应敷设在接地良好的金属管或金属桥架,同时保护线缆。5.3.3.控制系统 5.3.3.1模拟控制系统
1、视频矩阵切换器
对多路视频输入信号和多路视频输出信号进行切换和控制,可以通过电子开关,组成切换矩阵,使任一路输入可切换至任一路输出。设计时应满足必要的视频输入/输出容量,并易扩展。一个CCTV系统除主控键盘外,还可根据需要设置分控键盘。
2、双工多画面视频处理器
能把多路视频信号合成一幅图像,达到在一台监视器上同时观看多路摄像机信号。常用的16画面分割器,又称为多画面视频处理器,双工的另一个用途是用
哈尔滨市鑫科网络科技开发有限公司
一台录像机同时录制多路视频信号,并具有单路回放的功能,即能选择同时录下的多路视频信号的任意一路在监视器上回放。
3、多画面分割器
将多个画面通过视频数字处理合并成分割状的一个画面,就出现了多画面分割器。现有4画面分割器,9画面分割器,16画面分割器。这样用一台监视器,一台录像机上能同时监看、记录4、9、16个画面,多画面分割器通常分为三类:
单工画面处理器:单纯监看一个画面,记录分割画面。
双工画面处理器:在监视单画面、分割画面同时,可以进行记录。
全双工画面处理器:在监视、记录的同时,可以进行记录信号回放。
4、视频分配器
一路视频信号可同时分配成多路视频输出。5.3.3.2 数字化图像监控系统
以同轴电缆传输视频信号,称之为传统的模拟信号传输方式,这种方式传输,在较短距离内(如200m左右)视频信号的衰减不大,如果超过200m,则必须对视频信号进行补偿放大。常规的闭路电视监控系统较适合在一座建筑物或较小的地域范围内使用。
数字化监控系统是将计算机网络技术、多媒体技术与闭路电视技术相结合,适用于远距离传输多路视、音频信号。实际上就是将模拟信号进行数字化,并对其压缩编码,通过计算机网络及数字多媒体技术来传输视频图像。
数字化监控系统将计算机网络技术、多媒体技术与图像监控技术有机结合在一起,能高清晰、同步地传输图像信号,是一项全新的安保电视系统,它已成为现代化楼宇管理的有力工具。
哈尔滨市鑫科网络科技开发有限公司
数字化图像监控系统可实现远程图像监控,把分散在各地的监控点通过计算机网络有机联系在一起并利用了多媒体技术,增强了整体安全和图像监控的自动化管理能力。
目前不少公司的产品均使用了特殊的压缩方法,采用了动态存储技术,从而保证了图像的质量。数据压缩和图像、声音的复合全部由硬件完成,在一个系统上可实现16路的实时监控。16路信号可同时存储,而且视频图像的不丢帧,动态存储技术保证了监控端图像的连续性和高清晰度。5.3.3.3数字硬盘录像系统
1、数字监控硬盘录像系统的功能
数字硬盘录像是当今安保电视系统领域最新型的、性能最卓越的数字化图像记录设备,它将监控系统中所有的摄像机摄取的画面进行实时数字压缩并录制存档,可以根据任意检索要求对所记录的图像进行随机检索。由于采用了数字记录技术,能大大增强录制图像的抗衰减、抗干扰能力,因此无论经过多少次的检索或录像回放都不会影响播放图像的清晰度,而传统的模拟方式记录的录像带在经过若干次检索及回放后,图像质量将会有一定的衰减并引起信号信噪比的下降。当需要对已存储的图像进行复制时,数字记录的图像不存在复制劣化的问题,而模拟方式记录的图像每经过一次复制就要劣化一次。
数字硬盘录像系统是集计算机网络化、多媒体智能化与监控电视为一体,以数字化的方式和全新的理念构造出的新一代监控图像硬盘录像系统。系统在实现本地数字图像监控管理的同时,又能实现监控图像画面的远程传送,加强了整体安全管理。在系统中,所有图像数据均以数字形式保存,这与传统的模拟信号系统相比较,打印出的照片具有更高的清晰度和逼真感,数据的传输更可靠,速度
哈尔滨市鑫科网络科技开发有限公司
更快。系统以模块化设计为基础,各个模块包括:信号采集模块、监控模块、图像录制模块、远程访问模块和中央控制模块。整个系统维护简便,易于安装。
由于数字硬盘录像设置在计算机系统中,信息可以自由传递到网络能够到达的范围,因此监控图像的显示不再拘于传统的图像切换方式,可以根据需要在任何被授权的地点监控任何一处的被控图像,使系统具有极强的安全管理能力。监控图像通过图像录制模块以高压缩率存储于高容量磁盘阵列中,可随时供调阅、快速检索。也就是说,可将多个摄像机(目前最多为16个)的多路图像实时显示于一台监视器上,同时,还可将所有的图像录制于其内置的硬盘驱动器中,以备回放、查找和转换,并可将图像备份至外置硬盘中。所有操作,都可在遥控器上完成,从而摆脱Windows操作系统,避免了死机现象。相对于传统的磁带记录方式,操作简便,可靠性,回放质量更高。所有记录可供长时间保存,重复利用率极高。还可被转录制成光盘用于存档保存。在大于40G的硬盘配置下,动态录像约可以存储一个月甚至更长时间。
2、数字监控硬盘录像系统的主要特点(1)
高效率,耐用,节省维修费用。
数字硬盘录像,使已录制图像的抗衰减、抗干扰能力大大增强,可以反复录像、回放、检索而不失真和破坏,高效耐用,节省了很多维修费用。与传统的录像带的图像存储经长期使用容易损坏相比较具有极大优越性。(2)
与现有的安保电视系统设备可兼容。
在现有的安保电视系统配置设备的基础上,只是更换旧的盒式录像机和多画面视频处理器,仍可保留系统配置的其他设备。(3)
采用特殊的压缩存储技术。
哈尔滨市鑫科网络科技开发有限公司
采用特殊的压缩存储技术,以满足高活动性的动态清晰度录像以及高效率的压缩存储这两方面的要求,目前有的借用标准的MPEG压缩存储技术,有的采用D-TEG编码压缩方法来达到高效压缩率比。(4)
高速搜索和清晰度静像。
由于系统采用硬盘存储图像,故系统能提供快速搜索功能和高清晰度静像。图像分辨率一般可达:752X 582或640X480像素。录像速度:25帧/s。回放速度:25帧/s。录像和回放前都可以准确到年/月/日/时/分/秒,并可以独立调节每路画面的色彩、亮度、对比度和色饱和度。(5)保密性强。
传统电视监控系统中使用磁带记录所发生的实时图像,但若一旦为犯罪分子所掌握,这就为犯罪分子销毁证据、替换或抹掉录像带内容等多项技术犯罪提供了机会,因为任何人员,只要能够接触到录像机就可以进行各种操作。而数字化电视监控系统中图像的播放是由计算机程序来控制,对图像存档、回放和状态设置等操作均有严格的密码控制,即使是操作人员,如果不知道密码或其密码的权限不包含有上述操作内容,就无法知道已录制图像的内容。另外,由于采用的是硬盘录像,不需要更换存储媒体,任何人都很难取走硬盘,或者取走也无法回放,保密性极强。5.3.4显示系统
1、显示与记录
显示与记录设备一般均安装在安保控制室,主要由黑白/彩色监视器、录像机及视频处理设备组成。1)黑白/彩色专用监视器
哈尔滨市鑫科网络科技开发有限公司
实现对摄像机视频信号再现图像的设备,一般要求黑白监视器的水平清晰度应大于600线,彩色监视器的清晰度应大于350线。2)录像机
它是监视系统的记录和重放装置,一般采用时滞录像机,用普通180min的录像带可以录24h以上,甚至可达480h,960h,并可用控制信号自动操作录像机的遥控功能。对于与安全报警系统联动的摄录像系统,宜单独配置相应的时滞录像机,目前已可采用数码光盘记录、计算机硬盘录像。6.工程实施方案
为了确保项目工程质量、进度,我司将成立一个具有丰富的工程设计、实施及项目管理经验的精干队伍组成的系统工程项目部,全面负责深化设计、组织施工、及其他项目管理工作,其具体实施: 6.1.施工组织 6.1.1.施工组织架构图
根椐项目工程的具体情况,我公司项目部组织架构图如下: 6.1.2.人员调配及职责分工 6.1.2.1.重要岗位 1.工程总监
工程第一负责人。必须对项目系统的技术、施工有深入的了解,并有丰富的工程经验,在工程实施过程的关键节点,能把握技术方向,做出切实的指导。2.项目经理
全权负责项目在实施过程中与用户、供货商之间的协调、洽商及订货等,处理所有有关系统的审批,负责对工程项目进行进度、质量、成本的全面管理与控
哈尔滨市鑫科网络科技开发有限公司
制。3.驻地经理
对项目范围内的各项工程进度、质量、安全、成本及场地进行监督管理,并全面负责。编制工程项目施工组织设计,包括工程进度计划和技术方案。在现场与施工队伍进行协调,对项目施工进度进行有效控制,严格执行有关技术规范和标准,严把质量关。6.1.2.2.重要部门 1.设计技术
对项目有关图纸会同各分包进行深化设计,对有关内容进行配合,并参照行业规范提出见解。针对项目的需求和监控设备的工艺设计要求,深化项目系统的功能设计与系统设计,完成整个项目系统工程的改造。在实施过程中,就现场的变更情况及时地完成变更设计。2.工程部
在项目经理及驻地经理领导下,对工程施工质量、进度与技术落实进行负责。工程部的人员应按项目的规模与特点,对项目系统分大类进行管理,即工程技术人员的职业专长与其管辖的系统应相近。3.调试维修
对各已完成的系统进行计量、调试,对有关设备进行日常维护。在系统移交后对有关系统继续进行跟踪维护,并负责对项目指定或雇佣的管理及操作人员进行培训,使其能熟练掌握并操作有关设备。4.进度控制
配合有关人员,严格按照预订的工期施工,并将细节落实到实处。当发生必
哈尔滨市鑫科网络科技开发有限公司
要的进度调整时,重新审视进度计划,协调各有关部门与单位,作出新的计划。5.安全管理
负责监督施工现场的安全措施、消防、保卫等工作,在器材与设备已安装完毕的场合,负责现场的产品保护。6.1.2.3.人员配备
根据进度计划,安排3个施工班同时在建筑物内施工段流水作业。各班组主要工人有4-6人,高峰期人数约8人,并根据实际工程量和进度计划增减。工种名称
人数
智能安装(作业一班)
4-6 智能安装(作业二班)
4-6 智能安装(作业三班)
4-6 其他6.2.施工前期实地勘测
根据项目用户需求,并根据系统工程的施工方案设计依据及技术要求和有关标准、规定。对于项目的设计方案,参照项目相关部门的评审提出的修改意见,经认真分析,加以完善。完善后的设计方案,经评审征得项目相关部门确认后,据此开展工作。
根据已确认的项目系统工程的设计方案,与项目相关部门确认系统工程的有关土建资料,并进行实地勘测,确认工程所需的辅材情况及进场前的准备。6.3.系统图纸设计
根据经项目相关部门确认后的设计方案及实地勘测数据资料,进行系统方案等深化设计——施工图的设计。
哈尔滨市鑫科网络科技开发有限公司
图纸设计后将由设计院、设计单位、其它施工单位一同会审,并达成统一的会审意见后即可施工;对于需要修改的地方待设计出来重新会审后方可实施。其项目具体图纸为: 1)
施工系统图 2)
施工系统分布图 3)
控制中心系统图 6.4.系统设备订货计划
设备能否按时提供是影响到整个工程项目的进度,本项目所用产品技术和生产线成熟,具有大量产品库存,产品合作厂家综合实力比较强,守信用的公司,保证在合同期间能按时提供项目工程所需的设备,技术支持和良好的售后服务,使设备的供货无后顾之忧。
工程施工所需要的全部材料均应在实施之前列出详细的清单,根据预先编制好的工程进度计划编而制好材料采购计划。采购计划必须经过各专业系统工程师的确认和技术主管、工程总指挥的审核后方能交付采购部负责。
采购的产品必须是通过正当渠道采购的,要有出厂证明、产品合格证及有关质量检测部门的相关检测报告。
产品、材料的运输严格按照产品对运输的要求分别对待,切实注意运输过程中某些产品的防重压、防倒立、防腐蚀等问题。要会同建设方与监理方共同进行材料、设备进场验收。6.5.施工人员进场计划
施工准备工作有,技术准备,施工现场准备,物资、机具、劳力准备以及季节施工准备,包括在进行施工图设计的同时完成施工管槽等材料的采购、施工人
哈尔滨市鑫科网络科技开发有限公司
员上岗培训、施工机具准备、工地临时设施搭建、协调施工用水、施工用电等工作。
熟悉和审查图纸包括学习图纸,了解图纸设计意图,掌握设计内容及技术条件,会审图纸,核对其它专业部分与安装图纸之间有无矛盾和错误,明确各专业间的配合关系。
闭路电视监控安装调试是一门专业性很强的综合性技术工作,不仅需要挑选优秀的项目工程师加入项目经理部,消化施工图纸、进口设备技术资料,充分了解掌握设计意图和全部技术要求,参加技术交底会,及时向建设单位提出疑问和建议,而且还要组织本工程项目实施专题技术会审,由本公司设计开发部、质检中心、工程技术部、项目管理部、生产部等有关专业人员参加,共同在项目经理由预先消化图纸的基础上会审施工图,编写出设备、材料分析单,提出关键技术处理方案和关键部位质量控制要求及安装调试的重点注意事项,明确施工工艺,安装标准及检查标准。根据施工图要求,收集、消化相关的施工规范,大样图、标准图册。
制订工程实施计划,编写材料计划、设备计划、非标半成品加工计划、辅料计划、软件编制计划、系统调试计划。按公司的管理制度,主材、设备的采购严格控制在公司级物资部门,按合同要求组织供货,旨在把住工程中供货的质量和成本。安装辅材根据施工现场的情况,可适当地交项目经理部当地采购并承担质量责任。
软件编制人员根据用户需求书之要求拟出更为详细的软件控制方案,交项目相关部门认可,作为实际编程及调试验收的基本依据。
工程技术人员勘察现场,配合有关施工单位,落实施工情况,密切跟踪工程进度
哈尔滨市鑫科网络科技开发有限公司
和有关设备、仪表参数测试记录,与项目相关部门商定施工用水、用电及现场加工场地,办理进场前相关手续。
根据施工进度安排,项目经理按计划带领施工人员分期分批进入现场,安装用主辅材料、设备也按需用计划分批进入现场,安装工作根据工艺条件要求由点到面展开。
6.6.线管、线槽、线缆施工
组织有关人员熟悉有关层面的施工图纸,以便人力安排和解决有关施工技术。对于每个站点施工前,必须向工人交代每天必须完成的工作内容和进行人力调配;各技术工程师必须在工地巡查以解决有关施工中的问题;安检工程师在工地巡查有关安全隐患并及时解决。6.7.系统设备安装、调试计划
设备及设备各构件间应连接紧密、牢固,安装用的紧固件应有防锈层;设备在安装前应作检查,并应符合下列规定:设备外形完整,内外表面漆层完好;设备外形尺寸、设备内主板及接线端口的型号及规格符合设计规定;应垂直、平正、牢固;对主要受控设备的控制、运行、报警状态进行监视,以有利于系统的运行管理。
所供设备到达现场后,我方派工程技术人员会同项目相关部门有关方面人员一起进行开箱检查,严格按照施工图纸及有关合同核对产品的型号、规格、品牌参数、厂家、数量及产品合格证书,双方共同作好检查记录,签字后作为设备验货依据。如发现问题,及时做好修理更换或索赔工作。
安装前认真消化施工图和设备的技术资料,对每件设备进行单体校验和性能检查,如耐压、绝缘、尺寸偏差,要及时采取措施,保证设备质量。
哈尔滨市鑫科网络科技开发有限公司
严格按照施工图、产品说明书及有关的技术标准进行设备安装。施工图纸不足时,根据现场施工的要求,补足必备的施工图纸。
仪表的安装应在工艺设备安装基本就序后进行。安装位置都应满足设计要求,不影响工艺管道。由于仪表、计算机属于精密贵重的设备,再者施工现场恶劣,因此应该注重仪表设备、计算机系统的安全,选择恰当的安装时间在仪表设备整体安装前应作好准备工作。每个单项工程完工之后,均按有关标准自检,及时做好施工测试、记录、资料归档及完善竣工图等工作,为工程验收做好准备。系统联动调试前,将会同或组织其他有关供货单位专业技术人员共同制定详细的联调大纲,并报项目相关部门及监理工程师批准。根据我们工作经验和体会,应全面充分地了解所设计的控制方案和须实现的控制功能要求,有必要首先将自控系统的设计目标及控制要求与项目相关部门所提供的控制要求内容相比较、分析,提出合理意见,使控制合理、适用,满足生产工艺需要。
调试中,我们将发挥专业英语、自控理论、仪表技术和闭路电视监控技术及工程管理实践经验的优势,派出优秀的工程技术人员,参入系统联调。
调试前进一步阅读有关产品说明书,依据设计图纸及有关规范,精心组织调试。并仔细检查安装接线是否正确,电源是否符合要求。对所有检测参数和控制回路要以图纸为依据,结合生产工艺实际要求,现场一一查对,认真调试,特别是对有关的控制逻辑关系、联锁保护等将给予格外重视,注重检测信号或对象是否与其控制命令相对应。调试时要充分应用中断控制技术,当对某一设备发出控制指令时,及时检测其反馈信号,如等待数秒钟后仍收不到反馈信息,则立即发出报警信号,且使控制指令复位,保护设备,确保过程按预定方式正常运行。在各个电气控制回路调试包括模拟调试完毕的基础上,进行工段调试,完毕后
哈尔滨市鑫科网络科技开发有限公司
再进行仪表自控系统联调。系统联调是整个工程中最关键、最重要的一个环节,联调成功是整个闭路电视监控投入正常运行的重要标志。在联调过程中,将启动系统相关程序,逐一检查各回路、状态、控制是否与现场实际工况一致。根据现场反馈信号,及时检查现场仪表的运行状况,调整控制参数。特别是对于模拟量回路调试,其信号的稳定与准确至关重要,直接影响控制效果,因此,对该类信号,要重点检查其安装、接线、运行条件、工艺条件等方面情况,保证各环节各因素正确无误,并提高抗干扰能力。对I/O模板、通讯模板及CPU模板等插拔时,一般须在断电下进行,建议不要带电插拔。另外,为防止静电感应而损坏模板,安装调试时须带腕式静电抑制器进行操作,并将模板及人体上的静电完全放掉,确保模板安全可靠地运行。
应对各类电气操作柜的原理及柜内接线有相当程度的熟悉和了解,掌握电气控制(就地)与闭路电视监控控制器控制(程控)之间的联系和区别,确保所有控制模式均能顺利实现。届时,将组织电气工程师、设备工程师、工艺工程师等参与调试。
通过上位机监控系统,观察其各种动态画面和报警是否正确,报表打印功能是否正常,各工艺参数、设备状况等数据是否正确显示,控制命令、修改参数命令及各种工况的报警和联锁保护是否正常,能否按实际要求打印各种管理报表。检查是否实现了所有的设计软件功能,如趋势图、报警一览表、工艺流程图,自动键控切换等方面是否正常。
通过系统联调,发现问题,修正程序,并及时与项目相关部门讨论问题,提出建议和修改方案。必要时将扩展或完善原设计的程序控制功能达到自控系统功能均能满足设计要求,并使闭路电视监控达到能正常连续运行的目的。调试期间将接
哈尔滨市鑫科网络科技开发有限公司
受项目相关部门的指令要求和相关建议,并将完整的调试记录移交给项目相关部门,有利于闭路电视监控今后的日常维护,彻底消除项目相关部门的后顾之忧。6.8.工程进度计划与控制 6.8.1.工程进度计划表
根据工程项目用户需求,并根据本项目和实际情况。本工程项目的进度计划编制遵循科学性、客观性的原则,做到既考虑系统全局,又兼顾设备安装的具体特点,同时,考虑施工的特殊性,施工还设及到其他单位的配合。根据施工的实际情况编制本项目工程进度。
根据该项目工程进度计划编制,根据每项任务施工的工期,确定整个项目的预计开始时间和要求完工时间,在项目的预计开始时间的基础上计算每项施工必须开始和完成的最迟时间,确定每项施工能够开始与必须开始时间之间的正负时差,确定关键施工路径。
根据该项目正式开工后,就必须监控项目的进程,以确保每项活动按进度计划进行,因此必须掌握实际进度,并将它与进度计划进行比较,在项目进行期间,一旦认定项目落后于进度计划,就必须采取纠正措施以维护进度的正常进行,如果项目远远落后于进度计划,很难保持原进度,必须采取有效措施,对施工进度进行调整。因此,要有效控制项目进度。
具体工程进度计划表(见附录),根据实际情况定制。工程进度控制的具体措施为:
1)确定实际进度完成情况对项目进度的影响; 2)将项目变更融入进度计划; 3)计算更新后的进度计划;
哈尔滨市鑫科网络科技开发有限公司
4)控制项目进度。6.8.2.工程进度控制过程
1、工程进度控制流程
根据项目的用户需求,并根据本项目实际施工情况。本项目在工期执行过程中定期收集各项目完成情况的数据,并将它与已制定的进度计划相比较。在项目进行期间,如果项目实施落后于进度计划,就必须召集相关单位,采取必要纠正措施,保证项目工程进度的正常进行。具体工程进度控制过程步骤:
2、工程控制实际操作
根据项目的用户需求,并根据本项目的实际施工情况。确定一个固定的报告期,跟踪和反馈实际进度与进度计划的比较。根据项目的复杂程度和时间期限,可以将报告期定于日、周、双周、月、双月、季度和年。在整个报告期内,需要收集的数据和信息有:
1)实际执行中的数据,包括:项目开始或结束的实际时间;使用或投入的实际成本;
2)有关项目范围、进度计划的信息。
项目的合同签定以后,项目需建立一个新的基准计划,这个计划的范围、进度项目相关方面的进展会有变化。
项目报告的数据和信息必须及时收集,作为更新项目进度计划和预算的依据。所以,数据和信息的有效期应以考虑;同时,应多方面收集项目报告的数据和信息,所谓“兼听则明”,提供的信息和数据不能排除其片面性。因此,项目报告的数据和信息必须准确、及时和全面,否则,所制定的项目进度计划和预算就起不到其应有的效果。
哈尔滨市鑫科网络科技开发有限公司
项目报告的数据和信息收集方法有:
1)定期提交本系统的实际进度,并提供系统实施情况报告;
2)定期召开项目工程协调会,及时了解各弱电子系统的进展和进度,解决项目实施碰到的问题;
3)定期下发项目工程的进展报告和变更通知(如发生变更),及时反馈; 4)定期进行现场检查,及时掌握第一手资料。
特别在工程实施的关键阶段,每天现场的进展情况会发生许多变化,所以应根据工程的不同阶段及时调节对工程检查的方法和时间。
3、进度计划的更改及措施
根据项目的用户需求,并根据本项目和实际施工情况。工程的实施过程中,遇到的各种变数比较多,有些是最终用户的需求发生了变化,而使项目的服务范围发生了变化。
因此,项目实施过程中的变化和更改,大都会影响到项目实施的进程和进度,有些变化和更改甚至会使项目的成本发生很大变化,而需要重新修改合同。在改造工程实施过程中的变化和更改必须加以控制,以确保项目按时、按合同要求高品质地完成。
项目实施过程中的变化更改控制必须按照正常的处理程序操作。具体步骤如下: 1)由项目更改提出方提交项目内容更改申请表。
如果提出方为用户,更改申请表需提交给我方;如果是我方提出,更改申请表需提交给用户。
2)讨论项目内容更改申请。
由用户和我方一起商讨项目内容更改的可行性及对项目整个进程、进度、成本及
哈尔滨市鑫科网络科技开发有限公司
质量的影响。
3)达成项目内容更改决议。6.9.工程质量控制 6.9.1质量程序文件
供货商应对系统质量的政策、目的和保证应有明确定义并制订文件。并应保证该政策在各级组织范围内已经理解、贯彻和执行。6.9.2质量体系
供货商应建立和贯彻以明文规定了的质量体系,作为保证系统符合技术要求的一种手段。供货商应向业主提供现行、有效、成文的质量体系文件。6.9.3质量体系文件
为保证满足用户的需求,我司设立和贯彻产品控制和鉴定的设计程序,对每项设计工作的计划,拟定明确的责作和任务。根据施工设计的实际需要,对设计内容和计划进行适时调整。我司组织有丰富经验和技术水平较高的技术人员参加设计工作,对每项工作计划,配备足够的装备和资格人员,并拟定明确的责任,明确各部门之间的组织与技术接口责任,并成文,定期检查。
1、系统设计
对产品的设计进行策划和控制。在进行系统设计时,确定: 1)设计过程的阶段
2)适合每个设计阶段的评审、验证和确认活动 3)设计活动的职责和权限
对参与设计过程的不同小组之间的接口加以管理,以确保有效的沟通,并明确职责。策划的输出随设计的进展,在适当时予以更新。
哈尔滨市鑫科网络科技开发有限公司
2、设计审查
在适当的阶段,以设计进行系统的审查,以便: 1)评价设计结果满足要求的能力 2)识别任何问题并提出需要的措施
3、设计变更
设计的变更要得到评审、验证和确认,并在实施前得到批准。设计的评审包括评价更改对已交付产品及其组成部分的影响。对设计变更给予识别和记录。
4、文件管理
保证质量体系文件和资料处于受控状态,及时获取并使用所有文件的有效版本,防止文件机密泄露、丢失、误传,保证质量体系系统正常,有效运行。
控制好文件资料如:施工组织设计、施工方案、季节性施工方案、施工技术措施、工程质量计划、施工技术交底、工程洽商记录、工程隐(预)检记录等质量保证资料及竣工资料的收集、整理、归档保存。借阅时做好登记手续。
必要时对文件进行复查,予以更新并重新得到认可,确保文件的识别度,防止作废的文件非预期使用,若因任何原因而保留作废文件时,要在这些文件上注明“已作废”标志。
5、设备采购
1)保证工程质量工期和良好的服务,根椐设计要求和施工组织设计的规定,按质、按时、按期采购材料设备,保障按质、按量、按时供应到施工现场。做到材料、设备质量证明文件的收集,并保证真实、齐全、完整与工程施工同步。
2)采购质量政策,质量第一,质量优先,不合格材料和设备不进入现场,证随货走,货证同步。
哈尔滨市鑫科网络科技开发有限公司
3)选择合适可靠的供货单位,进货的选题记录及货随来的质量证明或试验报告,包括:产品证明书、质量标准、检查标准、产品鉴定或结构性能报告。产品的质量特性(征)及出厂检验合格证书、质量保证文件等。
6、测试检验
我方应在设计阶段完成系统各阶段的测试检验内容、标准、程序方法验收证书格式等文件,提交业主审查通过,并作为各项检测验收的主要依据。各项测试均有测试报告及双方签署验收合格证书。
我方应保证通过各阶段的各项测试,确保系统按原定工期完成。
在系统各阶段测试检验中若发现设备、材料未达到合同要求,我方应立即给予更换,所发生的费用由我方负责;若因此导致工期延迟,责任由我方自负。在系统各阶段测试检验中所需要的测试工具、仪器由我方提供,其数量必须保证系统测试满足工期要求。
7、验收 1)安装验收
每台设备和材料,在工地安装后,业主、监理、我方、安装单位代表按确认的安装验收标准进行安装验收,各方需到场参加和见证。
我方对通过安装测试的每一设备出具安装验收文件并经业主确认。安装验收须根椐合同相关条款和计划的规定进行并完成。2)完工测试
检验我方所提供的系统的功能是否满足合同要求,材料消耗是否正常。3)试运行
在完工测试、调试成功后,将开始1个月的试运行。试运行开始前,整个系统完
哈尔滨市鑫科网络科技开发有限公司
全调试开通,并保持最佳状态,以接受1个月的考核。试运行期间,不允许出现系统故障,如出现则终止试运行,我方负责跟进修复和更换,包括按合同规定承担所需费用。然后再重新开始新运行,直至通过。4)初步验收
现场试验完成并通过试运行后,由业主对系统进行验收,验收合格后共同签发初步验收证书。5)最终验收
系统在以过质保期(1年)的运行后,经业主确认,业主、我方签字,业主向我方发放最终验收证书。6.9.4质量保证文件
所有相关质量保证文件应提交业主,并随时接受业主的检查。供货商应根据本节各项要求详细提出系统的可靠性、可维护性及系统的质量保证说明。我司建立和贯彻质量体系,以此作为保证产品符合技术要求的一种手段,并向业主介绍现行有效的质量体系,建立和贯彻合同检查程序和各工种之间的协调、配合程序。
公司对每一项业务和每一项工程,坚持按照ISO9001标准严格管理每一个质量环节,从合同控制、设计控制、文件和资料的控制、采购控制、检验控制、设备及过程控制,确保了每一项业务和每一项工程自始自终的过程质量处于受控状态,为最终工程项目质量目标的圆满实现奠定了可靠的基础。
公司全体员工按照《质量手册》要求,在各自的工作岗位上履行自己的质量职责,严格按照规定的工作程序,进行工作努力提高工作质量,为公司质量体系的正常运行做出重要贡献。6.9.4 质量管理体系
哈尔滨市鑫科网络科技开发有限公司
质量是企业的生命。在本工程的施工中,我公司将继续坚持“质量第一,用户至上”的宗旨和“百年大计,质量第一”的质量意识,以ISO9000质量体系为基础;以设计文件、国家、有关部委现行的技术标准、规范以及业主有关规定为准则;以全员参与和全面质量管理为手段;以严格的质量检测试验为保障;以奖优罚劣为激励机制,确保工程质量优良。
项目经理部建立以项目经理为首的质量生产保证体系,实行工程质量项目经理终身负责制。按照ISO9000质量保证体系文件,制定本工程质量计划,规范施工全过程的质量活动,实现质量目标。全体员工以工作质量保证工序质量,以工序质量保证工程质量。项目经理部从领导层、管理层至作业层遂级实行工程质量自检自控,按照招标文件、合同条款、设计文件、系统技术规范要求,运用先进的管理方法、施工工艺,做好工程质量检查控制,形成体系完善、责任明确的质量检查控制体系。6.10.工程系统调试 6.10.1 一般规定
1.系统调试,应在建筑内部装修和系统施工结束后进行。
2.系统调试前,应具备设备平面布置图、接线图、安装图、系统图以及其他必要的技术文件。
3.调试负责人员必须由有资格的专业技术人员担任,所有调试人员应职责明确,按照调试要求调试前的准备
4.调试前应按设计要求查验设备的规格、型号、数量、备品备件等。5.设备在通电前要注意供电的电压、极性、相位等。
6.检查系统的施工质量。对属于施工中出现的问题,应会同有关单位协商解决,并
哈尔滨市鑫科网络科技开发有限公司
有文字记录。
7.检查系统线路,对于错线、开路、虚焊、短路等应进行处理。6.10.2 调试
6.10.2.1闭路电视监控系统调试
1.系统摄像机监控的范围要达到公共安全防范的需要和设计要求,调整聚焦和后靶面,使控制面、清晰度、灰度等级等达到系统技术指标。在调整时要注意有足够的照度和必要的逆光处理等。摄像机云台和镜头的遥控功能要能调整到应有的范围。要注意避免遥控延迟和机械冲击等不良现象;
2.视频控制矩阵的调整,要调整操作程序的软件设置功能正常,切换功能正常,字符叠加功能正常,云台镜头遥控功能正常和其他功能正常;
3.调整监视器、录像机、视频打印机、图像处理器、同步机、编码器、解码器等设备的工作正常,单机要确保系统达到相关指标(按照GB/50198、GB/T16571或GB/T16676等标准)。
4.检查系统的技术指标是否符合GB/50198—94标准2.1.6的相关规定; 5.检查摄像机与镜头的配合、控制和功能部件(如云台、变焦、光圈及防护罩等)的技术状态是否合理、正常,是否有明显逆光现象;
6.检查主机操作是否正常,并按正式设计方案达到相关功能要求; 7.检查记录图像的回放质量是否达到可用图像的要求;
8.检查图像显示画面上是否叠加标明摄像机位置、时间、日期等字符,电梯内图像画面是否叠加有楼层字符等显示标识,检查摄像机安装位置[要求安装在电梯厢门左(或右)侧上角]及其能否有效监视电梯乘员;所有显示是否稳定正常;
9.检查系统与计算机集成系统的联网接口以及该系统对电视监控系统的集中管理
哈尔滨市鑫科网络科技开发有限公司
和控制能力。
6.10.2.2 系统的联动与功能集成 1.调试硬件与软件至正常状态;
2.各子系统的输入能在集成控制系统中实现输入;
3.各子系统的输出能在集成控制系统中实现输出,其显示和记录能反映各子系统的相关关系;
4.对具有集成功能的公共安全防范系统,应按照正式设计方案和有关标准进行检查系统验收。6.11.工程验收 6.11.1 一般规定
公共安全防范工程的竣工验收,一般由公安行业主管部门会同建设单位组织安排,重点工程按规定由建设单位上级主管部门会同公安行业主管部门组织验收。工程的竣工验收由工程建设单位(含总包单位、使用单位、监理单位)、设计施工单位、系统检测机构、公安行业主管部门及一定数量的专家组成的验收委员会(验收小组)共同进行。6.11.2 验收条件
1.经初步设计方案论证通过,并根据论证意见,由建设单位和设计施工单位共同签署整改落实意见。
2.试运行——系统调试开通后应至少试运行一个月,重点工程为三个月,并做好试运行记录。建设单位根据试运行记录,写出试运行报告,其内容包括:系统运行状况,系统功能是否符合设计要求,故障及其排除状况等。
3.技术培训——在试运行期间设计施工单位应对有关人员进行技术培训,并提供有
哈尔滨市鑫科网络科技开发有限公司
关设备、系统操作和日常维护的说明、方法等技术资料。
4.竣工----项目按设计任务书的规定内容全部建成,经试运行达到设计要求,并为建设单位认可,视为竣工。少数非主要项目未按规定全部建成,由建设单位和设计施工单位协商,对遗留问题有明确处理的办法,经试运行、并为建设单位认可后,也可视为竣工。工程竣工后,由设计施工单位写出竣工报告。其内容包括:工程概况、安装的主要设备、对照设计任务书或合同所完成的工程质量自我评估、维修服务条款等。
5.初验——工程竣工验收前,由建设单位组织设计施工单位根据设计任务书或合同对工程进行初验,并写出初验报告。其内容包括:系统试运行情况、系统功能检验、质量主观评价、核对安装设备数量和型号等;参加初验的单位、人员应署名。6.检测——在正式验收前,设计施工单位应向公安行业主管部门申请办理系统委托检测手续,并由公安行业主管部门向检测机构出具检测委托书。设计施工单位将检测委托书送检测机构,并附以下资料:
系统试运行报告
工程竣工报告
工程初验报告
系统原理框图、平面布防图、器材设备清单
系统检测后由检测机构出具系统检测报告。检测报告应体现正确、公正、完整、规范,并注重量化;系统检测抽查设备比例:电视监控系统前端设备为20%~30%,其他系统为10%~15%,总数10台以下的,至少不低于3台。6.11.3 验收资料
在正式验收前,设计施工单位应向验收委员会(验收小组)提交下列验收图纸资料
哈尔滨市鑫科网络科技开发有限公司
(全套数量应满足验收机构的需要,一般不少于5套)1.工程设计任务书 2.工程合同
3.正式设计方案及图纸(系统原理框图、平面布防图及配置表,线槽管道布线图、中心控制室布置图、器材设备清单等)4.系统试运行报告 5.工程竣工报告
6.工程初验报告(含隐蔽工程随工验收单)7.系统检测报告 6.11.4验收判据 1.技术验收质量
系统实施结果同正式设计方案要求的符合度;系统检测结果;现场复核检查结果。
2.施工验收质量
对设备安装质量的检查结果;明装管线质量检查结果;对隐蔽工程验收结果。3.资料审查结果是指
对资料的正确性、规范性、完整性的审查结果。6.11.5 工程验收 1.验收结论
验收结论分合格、基本合格和不合格三种。凡技术质量、施工质量符合正式设计方案,经试运行和检测达到工程设计任务书或工程合同要求并符合相关标准,资料审查结果符合要求的判定为合格;在验收中出现个别项目达不到规定要求但不影响使用,并有整改落实措施,资料审查基本符合要求朗判定为基本合格;验收
哈尔滨市鑫科网络科技开发有限公司
中凡系统技术性能对照正式设计方案有较严重缺陷,不能满足工程设计任务书或合同要求,或者重要指标达不到相关标准规定、施工质量有明显问题的、资判审查残缺不全,对照工程实际有明显差错或不规范的,判定为不合格。
2.验收合格或基本合格后,设计施工单位应根据验收结论写出整改落实措施,并经建设单位认。
3.验收不合格的工程,应根据验收结论提出的问题,由设计施工单位抓紧整改后再进行验收;复验时适当提高原不合格部分的抽样比例。
7.培训计划书
为保证各系统的安全正确使用,我司将派出经验丰富的授课人同对业主人员时行培训,使业主人员能全面掌握系统的操作、维护及扩展等技术,我方提供的培训服务包括以下几个方面: 7.1现场培训
1、我方对业主的技术人员进行系统的使用、维护和保养培训,所有培训以中文进行,我司在投标书中提出培训计划和培训项目。该培训将教会学员在日常和紧急情况下如何操作系统。
2、我方派出的培训教员,对所提供的系统和产品具有五年以上的操作和维修经验。培训授课人员都是经过厂家认证的工程师、技术员等。培训教员的简历连同培训计划一并提交业主,业主认为培训教员不合格可要求更换。
3、我方在系统完工测试之前为业主技术人员进行现场培训,该培训包括正常操作程序和怎样处理紧急情况,业主需有8人参加。我方将至少提前30天通知业主授课时所需的常用教学设施,任何特殊的工具和测试设备由我方准备。在培训工作
哈尔滨市鑫科网络科技开发有限公司
开始前我方向业主免费提供所有中文培训资料,包括中文操作、维修手册,要求受训人员能够了解系统及设备的基本结构、工作原理及操作程序,能进行实际操作和日常维护、排除一般故障。
4、我方负责安排专业工程师在项目建设现场对买方的安装队进行现场培训,包括系统的使用、维护、保养培训等,使安装队能正确拆除、安装系统设备。7.2培训计划
我公司将根据合同清单提供详细的产品说明书,系统使用说明书和系统维护说明书。将对使用者进行以下培训。本项目培训计划包含以下内容: 1)培训目的
对业主的人员分为运行维护人员的培训、工程技术人员的培训和管理人员的培训。运行维护技术人员经过培训应能进行日常设备运行维护工作,掌握软件、硬件的操作,熟悉硬件基本功能。能熟练地分析软件、硬件信息等工作,并能有效的组织、开展业务应用能力。
高级工程技术人员培训后,能够处理一般维护人员不能处理的技术问题。管理人员经培训后,应能负责全面的技术管理工作,了解系统建设的过程,系统功能及未来建设的规划。2)培训课程
1、培训课程包括理论课/实践课
2、我方制定具体培训课程表如下:
序号
子系统
培训内容
培训人员
培训时间(天)1
智能管理系统系统的基本工作原理 2 系统的设备安装情况
哈尔滨市鑫科网络科技开发有限公司 系统的操作和管理 4 系统的维修和保养 5 设备实物 6 系统图纸的查阅 7 系统的故障诊断
3)培训开始时间/结束时间
我方将在完工测试之前对技术人员进行培训,安装调试验收现场完成上述培训后才能撤走现场服务人员。4)使用的培训设施
在现场培训时培训设备,包括各子系统的设备实物、资料图片、投影仪等。5)培训的材料和文件
各子系统培训文件和材料包括: A、系统原理图 B、设备操作手册 C、系统维护保养手册
D、其它本系统相关的技术资料 6)培训地点
我方将在业主指定地点对受训人员进行培训。7)培训费用
序号
售后维护和培训项目
说明
价格
备注 1
智能管理系统
日常维护、保养
智能管理系统
操作、故障诊断
哈尔滨市鑫科网络科技开发有限公司
8)课程效果的评估方法 7.3提供质保服务的机构及人员
序号
姓
名
职务/职称
工作经历
8.售后服务
我司本着为项目服务,并以本项目利益就是公司利益的指导思想原则,严格执行合同协议的有关规定,响应一切以本项目为出发点,满足系统的技术要求、方便运行管理。公司以“客户满意不低于99%”为质量目标,严把售后服务质量关,竭诚为客户朋友提供优质服务。
通过厂家、代理商、设计、施工、验收、维护和项目共同努力,进行全方位的、统一的、科学的、规范化的管理和工程商的及时、高效的技术支持服务。
公司拥有一支高素质的员工队伍,技术力量雄厚,研发生产人员、工程技术人员、质检员、维修人员均接受过专家培训,在信息服务系统方面有丰富的技术经验,今后还将不断派遣优秀管理、技术人员到国家智能化行业技术认证培训中心培训,以保证员工队伍的高素质、高技能。
我公司坚持“顾客至上、不断创新”为宗旨,配合稳健经营的的方针,事事以客户先,透过超卓的服务水平和先进可靠的技术性能,为社会各界和广大客户提供全面、优质、高效益的售后服务。8.1提供货物“三包”
在产品质保期内,除不可抗力和人为造成的事故外,系统出现的问题均由本
哈尔滨市鑫科网络科技开发有限公司
公司负责,本公司将及时处理存在问题,无条件实行包修、包换、包退,所发生的所有费用由本公司自行负担。
为保护业主的合法权益,明确货物修理、更换、退货(即三包)的责任和义务,我公司严格遵守《中华人民共和国产品质量法》、《中华人民共和国消费者权益保护法》等法律的有关规定,提供货物时,我公司将做到以下几点要求:
1)说明货物的配置,开箱检验,正确调试,保证货物符合产品使用说明明示的配置和产品质量状况,当面向业主交验商品; 2)对货物商标、型号和编号;
3)介绍产品的使用、维护和保养方法以及三包方式和修理者;
4)明示三包有效期,提供三包凭证、有效发货票、产品合格证和产品使用说明;三包凭证按规定的要求准确完整地填写,并加盖销售者印章;有效发货票注明货物的商标及型号、销售日期、销售者印章、金额等内容。5)三包凭证包括以下内容:
货物的名称、商标、型号;
货物出厂编号或批号;
货物商地;
供货商单位名称、邮政编码、联系电话;
供货商印章;
发货票号码;
销售日期;
安装调试日期;
业主名称、地址、邮政编码、联系电话;
哈尔滨市鑫科网络科技开发有限公司
修理单位名称、地址、电话及邮政编码;
维修记录,包括送修日期、送修次数、送修故障情况、故障原因、故障处理情况、交验日期、维修人员签字。
6)我公司将设立专业人员负责处理“三包”期间各种维修问题,修理者应当承担以下责任和义务:
(1)
具有维修资质证书,维修人员应当具有执业资格,持证上岗;(2)
承担三包有效期内的免费修理、软件维护业务和三包有效期外的收费修理业务;
(3)
维护供货商、生产商的信誉,应使用新的、符合产品技术要求和质量标准要求的部件和元器件;
(4)
按有关修理代理合同或者协议的约定,保证修理费用和修理用部件和元器件全部用于修理;
(5)
接受生产商、供应商的监督和检查;
(6)
保持常用维修部件和元器件的储备量,确保维修工作正常进行,避免因维修部件和元器件缺少延误维修时间;
(7)
认真、如实、完整地填写维修记录,记录故障、修理情况和修理后的质量状况,向消费者当面交验修理好的微型计算机商品和维修记录;(8)
承担因自身修理失误造成的责任和损失;
(9)
妥善处理消费者的投诉,接受消费者有关商品修理质量的查询 8.2售后服务
8.2.1 “三包”期间保修承诺
1、保修承诺
哈尔滨市鑫科网络科技开发有限公司
1)服务期限
从工程验收合格之日起,保修期为1年,保修的响应时间为:每天8:30-17:30期间为4小时。2)服务费用
质保期内,我方对所有设备的所有配件无条件免费保修及更换,所有设备的所有配件(包括整机所有部件)的维修及部件费均为免费,并提供定期上门清洁、检测系统设备的服务。
保修期内,所有设备维修保养服务均为上门服务,由此产生的费用均不再收取。免费提供系统扩充、升级方面的技术支持服务。3)保修联系方式
为用户提供免费的系统技术咨询,详细解答用户对系统工程中的任何一个问题,做到“有问必答、有答必详”。使用者在使用过程中如发现不能自行解决的问题,可直接用电话,传真,互联网,书信等方式与我公司取得联系(其中电话为24小时服务),我司将在4小时内作出响应,与使用者协商解决问题。
2、服务响应时间
我们承诺保修期内定期(每10天)对各系统的运行情况进行全面巡查,发现问题当场解决,保障各系统正常高效运行。
在质保期内,我方的现场服务响应时间为每周五天、每天24小时,当系统运行确实发生现场技术人员无法排除的故障,我公司在得到通知后采取应急措施,将在1个小时内,派遣具有故障排除技能的工程服务人员赶到现场进行维修,如发生硬件故障,我方将在一个工作日内更换备件。
质保期内,一个工作日无法修复的设备,我方承诺在下一个工作日内提供不
第五篇:停车场监控系统设计方案
停车场监控系统设计方案
总体设计原则
一、先进性
现代信息技术的发展,是现代科学技术发展中最活跃的领域,新产品、新技术层出不穷。每一个新技术的出现都对我们的工作方式产生极大的影响,对我们工作效率的提高起到极大的推动作用。因此本系统必须采用先进的技术和设备,这一方面反映了系统所具有的先进水平,又使得系统具有强大的发展潜力。同时,由于本系统是一项实际使用的工程,因此其技术和设备又必须是相对成熟的。所以,在投资费用许可的情况下应当充分利用现代最新技术、最可靠的成果,以使该系统在尽可能长的时间内与社会发展相适应。从长期的观点看,这也是最节省经费的。
二、可靠性
必须考虑采用成熟的技术与产品。在设备选型和系统的设计中各方面都尽量减少故障的发生。
三、可维护性
我们认为可维护性是当今应用系统成功与否的很重要的因素。这里的可维护性包含二层含义:易于故障的排除;日常管理操作简便。
四、安全性
随着科学技术的高速发展和社会进步,各种违法犯罪分子、境外敌对分子的作案手段也不断翻新,因此,对系统安全的考虑,应当足够重视。如果不采取有效措施,系统的安全将会受到损害。因此,必须采取多种手段防止各种形式与途径的非法破坏。
五、整体性
系统的整体性,涉及到方方面面,对于本系统这样的工程必须对这些因素统筹考虑,以构成一个有机的防盗报警监控系统。
六、应用性
设计本系统,应首先考虑能满足功能要求和实际应用的需要。
七、开放性
为保证各供应商产品的协同运行,同时考虑到投资者的长远利益本系统必须是开放系统,并结合相关的国际标准或工业标准执行。
八、可扩充性
本系统考虑今后发展的需要,因而必须具有在系统产品系列。容量与处理能力等方面的扩充与换代的可能,这种扩充不仅充分保护了原有投资,而且具有较高的综合性能价格比。
点击咨询 