1、前 言灵川梧桐墅幼儿园智能化系统设计的总体结构是以校园网为基础,各子系统在此基础上衍生发展应用。网络是个开放的系统平台,其作为校方智能化系统建设的基础,为今后幼儿园的各项应用和发展提供了开放空间。梧桐墅幼儿园将建成以智能化和数字化为基础的现代化数字化校园,以适应现代化高技术发展的需要。智能化系统的建设必须为校方智能化管理提供可靠、高速、灵活和开放的传输平台和实现途径,提供一个安全、便捷、温馨、功能齐全的学习环境和办公环境,对学校的管理和决策具有重大意义。第一章 项目概述第一节 系统建设目标通过“校园智能化系统”的建设,首先在全园形成统一管理的信息平台,促进教育信息的标准化,构建起我园优良的数字
2、空间和信息共享环境,进而实现教学资源数字化、数据传输网络化、结算管理集中化。其次,借助“校园智能化系统”提供的基础数据,整合和带动学校各类管理信息系统的建设,为各管理部门提供综合信息服务和辅助科学决策,全面提升学校管理效率和管理水平。第三,促进学校网络应用基础平台的建设,逐步完成校内应用系统体系结构的升级。第四,构建更完善的智能化办公环境及更高的学生安全保护,使梧桐墅幼儿园在软硬件建设方面都成为个中典范, 赢得社会及行业的认可。第二节 系统建设的指导思想与原则 1、合理的性价比在软硬件系统选型时,要进行充分的市场调研和性能比较,采用性能/价格比较高的产品。既要注意避免盲目追求高性能而造成系统处
3、理能力的过分冗余,又要防止系统处理能力不足、可扩展性不强而无法适应业务的发展,两者都将造成大量资金的浪费甚至影响业务的正常开展。所以系统配置时注意采用有长期动态寿命的产品,回避使用短期过渡性技术的产品,使系统既能满足当前的要求,也能适应科技的进步。2、良好的效益回报智能化系统是智能建筑运营、管理的灵魂和核心。灵川梧桐墅幼儿园智能化系统投入的目的就是为幼儿园提供一个教学、经营、管理、办公自动化等服务的系统。众所周知,学校的运营成本中有一大部分主要在水、电、管理人员开支等,智能化系统是经营管理者向管理要效益,进行现代化科学管理和节约能源的可靠支撑。如何向管理要效益是智能化系统设计规划的要点之一。3
4、、开放性当前科学技术的发展日新月异,各种软硬件产品层出不穷,但从总体上看,各种技术在开放系统的概念下不断趋于统一。开放系统已为更多、更广的用户所接受,传统的封闭式系统厂商也开始走开放式的道路,开放式体系结构已经发展成为现今技术的主流。一方面,选择开放式的体系结构能实现多厂商多产品集成的目的,而避免了对某个厂商软、硬件产品的过分依赖,使幼儿园在今后系统发展和设备选型时有更大的主动权,能选择性能/价格比较高的软、硬件产品。另一方面,梧桐墅幼儿园校园智能化系统与其它系统业务往来和数据通讯也只有在开放的系统平台上才能顺利实现。充分考虑梧桐墅幼儿园发展的需要,采用开放的技术标准,使系统与未来的新增设备具
5、有互联性和操作性,且能很方便地融入全球信息网络中。4、标准化和模块化根据校园智能化系统总体结构的要求,整个学校分期建设,应用系统将不断完善,因此要求各子系统必须标准化、模块化,能够有很好系统兼容性和扩展性,同时代表当今新的科技水平。5、安全性和可靠性校园智能化系统建成将在我园的运行和管理中起到重要作用,是老师和学生日常工作和学习的重要工具,因此系统的设计必须具有高度的安全性、可靠性和稳定性,包括系统自身安全和信息传递的安全,以及运行的可靠性。因此,系统应具备在规定的条件下和规定的时间内完成本技术规范规定功能的能力,应具备长期和稳定的工作能力。为确保梧桐墅幼儿园校园智能化系统的正常运作,要求系统
6、具有很高的可靠性和安全性。因此,具有高可靠性和强容错能力是梧桐墅幼儿园智能化系统设计过程中的一个首要条件。要具备在规定的条件下和规定的时间内完成本技术规范的能力,应具备长期和稳定的工作能力。为确保梧桐墅幼儿园智能化系统的正常运作,要求系统具有很高的可靠性和安全性。作为现代化的综合性校园,从管理和发展的需求出发,保证校方各项工作在高效、方便、舒适、节能、安全和运营管理服务的科学化下进行。因此综合以上的系统设计的指导思想和遵守的原则,在梧桐墅幼儿园弱电智能化系统的设计中,我们强调不仅要着眼于本阶段学校教育发展水平的需求,而且要充分考虑到今后业务的发展。因而要求主机、网络、数据库平台等系统的关键组成
7、部分能够满足先进性、实用性、可靠性、可扩展性、开放性以及经济性等方面的要求。第二章 总体设计说明第一节 系统内容鉴于梧桐墅幼儿园的实际情况和区别于中小学等其它教育机构的特殊性,本系统将从校方实际需求出发,同时考虑梧桐墅幼儿园的智能化的应用特点,为今后的发展预留空间,并确保系统 5-10 年不落后。结合目前科技的发展水平,特别是计算机和网络等通讯技术及自动控制技术的发展,本系统拟设置以下子系统及内容(本次设计的内容):智能化分为三个部分,分别为智能化基础设施部分、校园安全防范部分、校园综合信息应用。(注:弱电机房建设及弱电系统管网设计在校方原设计基础上完成。)校园基础设施建设 综合布线子系统 校
8、园广播子系统 卫星及数字电视子系统 会议子系统 公共信息显示子系统校园安全防范系统 安防监控子系统 报警子系统 门禁管理子系统 学生接送子系统(含员工考勤)校园综合信息应用 校园计算机网络子系统 校园电话网络子系统(弱电机房 弱电防雷及接地系统视用户设计图而定)配套系统工程 机房工程 、 防雷接地工程 、 电源供应系统 ( U P S ) 、 管道及桥架工程子系统布线系统综合布线系统闭路电视监控系统入侵报警系统门禁管理系统电子巡更系统停车场管理系统安全防范系统 横向集成纵向集成公共信息显示系统校园广播系统校园一卡通系统信息通讯系统 建筑智能化系统集成 ( B M S )计算机网络系统卫星接收及
9、有线电视系统第二节 设计思想1、强调系统的有效集成系统集成是实现学校管理需求的核心技术方法,系统集成的好坏,也直接影响到梧桐墅幼儿园智能化水平的高低。在这里需重点指出的是系统集成是实现智能化建筑的一种技术手段,并不是智能化建筑建设的最终目的;因此在园区智能化系统集成时,不盲目地去追求口号式的系统集成,而是根据校方智能化系统配置的实际情况,提出针对本工程实际情况的智能化系统集成方法,需根据最终确定系统、设备和管理要求修正智能化系统的集成。本工程的系统集成是建立在建筑设备监控系统基础上的,设计时应用了成熟的成套的技术体系和设备体系,建立一个可靠、稳定的系统集成平台,通过通讯协议的转换,可将其它子系
10、统集成到一个平台进行管理。2、解决好安全防范问题梧桐墅幼儿园后期将建成一个功能齐备、配套完善、目标针对性强的的综合建筑群,其功能特点的与众不同,对安全要求特别高,因此要解决好安全防范问题。对此我们的设计思路是:在建立防盗报警系统和闭路电视监控的基础上,主要着重于出入口门禁系统的建设和应用管理模式的建立,并采取必要的巡更,实现“人防”与“技防”相结合,加强防范。3、信息服务系统应适度超前 信息服务对网络信息的需求会更高,如网上教育、网上医疗、网上视频会议、网上视频点播、网上信息查询、电子邮件,管理信息传输等,因此信息网络系统不但要做,而且要适度超前,根据梧桐墅幼儿园的实际情况拟采用主干光纤到楼、
11、六类水平接入的方式为建筑群提供高速的网络,并满足信息高速发展的需求。4、防雷、接地、供电问题 为保证建成后的智能化系统的正常运行,必须做好系统防雷与接地工作,首先对设备机房的信号线、电源线、电磁干扰等做好防护,其次应对各桥架、管道等做好接地工作;供电问题也需重点考虑,以往的就近取电方式存在着很多隐患,因此本智能化系统的供电设计需根据整个系统的需求进行统一设计。在智能化系统的机房即中央控制室内采用 UPS 集中供电方式;整个弱电系统原则上在条件允许的情况下采用集中统一供电,至少保证从各层配电箱中单独回路取电。为了保证大楼网络系统的安全、稳定,在恶劣的外界环境下能够保持正常的工作,建立一套完整的防
12、雷接地系统。5、系统具有可扩充性 可扩充性包括功能扩充和容量扩充两方面:智能技术发展迅速,功能越来越多,要求系统要具有一定的可扩充性,可根据园方需要对系统进行功能扩充。同时考虑到梧桐墅幼儿园的后续发展,开设分部后还可通过容量的扩充实现不同校区间的数据交换。第三章 分系统设计说明第一节 综合布线系统1、规划设计原则a、综合布线系统是建筑群内信息、通信网络的基础传输通道。设计根据各建筑单体的使用功能、环境安全及近远期发展的需求,进行合理的系统配置和管线设计。b、系统能支持语音及计算机网络系统,并应充分考虑多媒体业务,楼宇自控等高速数据通信的需求。C、总体规划,全校区设一个网络中心,从网络中心至楼栋
13、管理间采用 6 芯光纤连接,组成校园主干网。2、综合布线系统的应用环境在电话、数据、图像通信系统、保安监控系统等应用子系统中,结构化综合布线是传输的基础媒介,并通过其管理子系统对其它应用子系统的构成连接,可进行任意调整、分配和管理。综合布线系统为校园提供一个多用途的网络环境,但信息传输种类目前主要是语音和计算机数据。3、布线工程设施的设置a、校园网络中心设在信息综合楼内,网络中心配置核心交换机、远程接入设备、服务器和骨干工作站。b、布线系统的设计分别按综合配置、基本配置和最低配置方式进行设计,并根据用户的实际需求,对不同的配置加以组合。c、布线链路中采用的电缆、光缆及连接器件应保持链路等级的一
14、致性,传输电缆选用三类和六类,和特性阻抗为 120 兆欧的对绞铜缆,光纤选用 50/125nm 光缆。三类铜缆用于传输语音低速数据(10Mb/s),六类用于传输高速数据(100150Mb/s)和图像信号。d、 每栋楼内均须预留配线间,面积不小于 10m2,从配线间至信息点的水平布线不超过90 米,覆盖的信息插座不超过 200 个。4、综合布线实现的功能 满足学校办公业务现在和将来发展的需求 提供一个良好的、舒适的、高效的办公、工作、学习环境 提供一个校园通讯设施的网络化、智能化、通信化的高技术平台 满足建筑结构柔性化,能满足多种用户对不同环境功能的要求 满足校园管理、服务的自动化和全方位化 满
15、足学校办公、教学信息化要求的需要 满足系统集成需要- 布线结构原理图第二节 校园广播子系统1、建设目标校区播音系统是学校思想政治教育、精神文明建设的重要阵地,也是向全校师生报导和反映学校各项活动的窗口。为此,通过一套广播系统满足学校自动打铃、广播通知、背景音乐等基本要求,同时通过校园的背景音乐系统,提供新校区良好的学习氛围。采用数字广播系统进行设计,可提供多广播区、点对点、远程遥控等多种广播管理模式。扬声器主要面对教室、走廊、公共区域(操场等) 。系统具备可扩展性、稳定性,且功能齐全。2、系统主要功能特点 自带存储空间 主机自带存储空间,按内存容量大小共分有 128M、256M、512M,按需
16、求任意选择(256M 可存储 4 小时曲目) ,可满足各种用户广播需求。 随系统附送常用校园音乐和铃声,如:国歌、幼儿、中、小学和广播体操、眼保健操、音乐铃声及校园歌曲等,也可接入电脑下载各类 MP3 格式的歌曲节目,以供用户自由增减/录制,并能即时试听和复录。 编程自动播放 四套可编程自动播放程序功能:用户可根据(春、夏、秋、冬或晴天、雨天)任意编程设定,根据时令及天气进行选择播放。 定时自动广播功能:按星期自动播放控制,每天可达 99 次设定编程播放,每一次编程时间设定可达 10 首歌曲进行播放选择输入,对播放内容和播出时间、次数及循环设定多遍播放并任意编程控制。 无人职守智能管理 可实现
17、在当天节目播出时提前自动开机功能(由广播系统主机控制播放微机)进入播放状态,执行所需播放的广播程序。当全天广播播放内容结束后微机自动关机,实现真正的无人管置。 六路分区广播 系统可将校园划分为 6 大区域,如:教学楼、办公楼、操场、学生宿舍、餐厅、景观广播等;可达到选择指定区域进行独立广播而不影响其它区域。 自动/手动控制 本系统设计了自动编程播放功能和手动点播(选播)功能,可以通过编程播放的方式对内存的曲目进行编程设定自动播放,还可根据紧急广播及即时广播讲话进行手动广播,实现临时播放音乐和打开外控电器等外接设备辅助广播功能。 系统设备控制 可实现对 3 组常规广播设备(功放机、 VCD、卡座
18、、收音头等)电源控制。定时打开或关闭周边设备,既达到了自动开关无人职守也保护了设备。 功放管理 在每次编程播放时会自动提前 10-20 秒钟将功放电源打开,避免功放机开机因启动及预热延时而影响正常播放。在某一时间段广播内容结束后会延时等待 1 分钟,还有编程播放则不关闭功放机电源。 背景音乐可以在需要的时候在指定区域(包括校园绿地)播放,不打扰学生的学习生活,又为校园增添轻松和谐的气愤。 各年龄段班级各设一套音源设备,可根据不同需要分区或单独广播。 功放检测、故障显示、切换功能; 合理分区,使系统控制方便,避免干扰与浪费,系统采用方便可改的可寻址方案通过对各分区终端地址码编辑,解决了学校每年由
19、于班级调整造成线路常需更改的麻烦。第三节 卫星及数字电视子系统(1)建设目标系统可接收教育卫星 2 套、节目源 10 套,自办 2 套,其它节目接桂林有线数字电视网,提供丰富的视频资源,有线电视系统主要用于接收电视网及校园有线电视网信号,在相关场合设置网络接口。通过有线管理与节目制作系统传输(送)至教室、学生宿舍等终端。用户终端主要分布在重要会议室、学生活动中心、视频教室等。(2)系统功能特点 节目来源:接收的有线电视节目源或卫星电视节目或自办节目; 预留有线电视网传送的电视信号频道系统设置与有线电视网联网的接口; 系统灵活,适应以后用户终端的发展和功能变化的需要; 具备数字电视接入功能。第四
20、节 会议子系统1、系统概述会议签到系统主要是在一卡通平台下开发的针对学校企业有关会议管理的软件。会议签到系统以软硬件为载体,集管理与自动控制为一体,实现自动化会议管理。能配合学校和企业的日常管理工作,大大减轻管理人员的工作负担。用户只需用卡就能实现会议签到,自动统计参会人员信息,高效率实现会议管理与统计。 先进的刷卡记录手段、便捷的会议向导输入模板,可实现脱机刷卡,人事部门无须手工记录,只需查看某一会议的到会情况便可准确无误的统计出所需到会记录。2、系统功能(1)会议室管理 主要实现会议室的管理,可新建,删除会议室。新建会议室就是选择已有的会议签到设备,并与该会议室绑定。(2)会议管理 主要实
21、现会议管理,可新建会议,可编辑已经建立的会议的各种状态,并可以添加删除与会人员 新建会议的信息,会议性质分为封闭会议和开放会议 主要实现对没有开始的会议添加和删除与会人员,并可手工添加系统外的无卡人员 主要实现从四级部门查找要选择的与会人员,也可通过姓名查找(3)补签/请假 主要实现对已设会议的与会人员进行手工签到,签到状态为请假,迟到和正常导出与会人员 主要实现将指定会议的与会人员导出到 Excel 文件中 主要实现从 Excel 文件中导入与会人员到指定会议(4)会议综合报表 生成会议的各种统计报表第五节 信息显示子系统1、系统概述本系统设计的目的是配合学校日常管理,用于对内对外双向信息发
22、布。其方式是采用电脑信息设施,结合 LED 显示屏达到信息发布的目的。LED 显示屏是集光电子技术、微电子技术、计算机技术、信息处理技术于一体的高科技产品,可用来显示文字、计算机屏幕同步的图形及外部视频源的采集显示。通过电脑直接控制的 LED 电子屏幕能清晰、迅速地反映各种公告信息。还可以装载语音系统,播放面向学生家长等特殊群体的公告信息,改变了以用固定不变的公告牌发布信息的局面。2、功能特点 视频播放功能:能播放录像、VCD 等视频节目; 动画播放功能:能制作、播放宣传动画节目; 图形显示功能:能用地图显示地理位置及布局情况; 文字显示功能:能编辑、播放文字信息,如服务承诺、管理条文等,能滚
23、动播出天气预报、日期和会议通知等信息; 切换显示功能:每隔一定的时间切换显示安全信息; 音频播放功能:在播出视频节目(包括卡拉 OK)时同步播放其音频信号,在播放其它宣传节目时可以加上声音,如背景音乐等。 LED 具有亮度高、寿命长、耗电量少、使用成本低等优点第六节 安防监控系统及报警系统1、建设目标有效地、真实地记录和监控各出入口的出入情况及重要位置的工作情况,保存高质量的录像回放资料,便于有关部门的随时查询,一旦有警情发生,能在第一时间将报警信号传送到控制中心,同时可向 110 报警中心报警,并为警方的接处警提供重要信息和资料,从而完善重要场所的安全保障体系,创造一个良好的环境,确保校园的
24、生命财产的安全。2、系统概述校园网络视频监控系统在已建好的校园网络基础上,将整个园区的教学区、活动区、主要出入口、及重要公共场所等进行监控。所有摄像机的视频监控图像将通过校园内已建成的校园网络传送到各个园领导的办公机上(包括园长办公室、保卫处等) ,校领导只要输入正确的用户名和密码,即可看多达 16 路的实时图像,并能够对图像进行控制、录像、回放。可以实现一点对多点,多点对多点,多点对一点的实时监控。我公司根据本幼儿园的实际情况,如:规模大小、校园的布置等情况,安装 X 个摄像机,并与报警子系统整合,通过与网络摄像机连接至学校的服务器或路由器。整体校园监控系统分为两大部分,这两大部分分别为前端
25、监控系统和后台管理系统。根据对整个系统的需求进行分析,和我们总体设计思想,学校的监控系统的结构示意图如下:学校网络监控整体拓扑图3、前端系统设计学校监控前端设备连接图上图画出了一个学校的简单前端系统图。拾音器、网络摄像机,音响采集学校现场音视频信息和音频信息,网络摄像机将这些数据信息进行编码转换成网络信息,然后通过学校服务器或者路由器,将数据上传给监控中心。监控中心可以任意监看、调用控制这些终端设备。在这个系统中,探头是一个复用设备,除了有效的预防安全隐患,还能够处理各种复杂设备接入后的处理,例如门磁/空调等设备。学校的若干网络摄像机,通过交换机或者路由器共享一个网络 IP 连接至光纤 LAN
26、 中。通过预置不同端口号进行端口映射,可达到共享IP 连接的功能。若学校是动态 IP 连接方式,网络摄像机通过域名解析功能,同样也可以实现远程访问。4、监控中心系统设计学校监控中心的主要任务是通过光纤 LAN,接收学校的监控信息,进行实时监看、控制、录像、语音对讲等。系统示意图如下:数字矩阵是中心系统的主要设备,它的主要功能是通过 IE 浏览器,登陆需要监看或者录像的学校。当学校有报警信号的时候,数字矩阵自动切换到该路视频,并同时进行录像、产生报警声音等。也可通过话筒进行语音对讲,通知提醒学校工作人员。为了实现大量录像数据的保存,中心可以配置 RAID(磁盘阵列) ,以满足海量存储的要求。同时
27、也保证了录像数据的安全性。随着用户功能要求的增加,在后期,可通过中心对前端网络摄像机进行远程升级和维护。极大地方便了工程商和用户。监控中心也可以是一台便携式电脑,与 Internet 连接后,通过有权限的口令同样可以登陆学校的网络摄像机(与中心不冲突) 。这种监看方式,非常适合领导的随时抽查。网络视频解码器能够通过网络直接将网络摄像机的压缩后数字信号转换为模拟信号,最终输出到电视墙中,转换的数据损失较小,因此输出到电视墙上的图像质量较高。并且网络视频解码器中还提供循环切换功能,即在同一台监视器中能够循环切换显示各个不同视频信道的图像,采用此种方式能够大大降低监视器的数量,节约成本。5、系统主要
28、功能介绍(1)实时监视和控制每台编码器提供 4 路音视频信号同步实时处理(采集、编码、压缩、远程浏览) ,每路25 帧/秒,支持 CIF(352288) 、4CIF(704*576)或 D1(720576)图像格式;采用 H.264 压缩技术,最大压缩比可达 1:500;支持变码率和变帧率;编码带宽从64K2M bps 动态可调单服务器支持 512 个网络终端用户使用软件解码器同时调看前端实时图像;具有权限的用户可在 PC 桌面监控并控制前端摄像机;可在本地或远端根据权限对每路摄像机的云台、镜头进行控制,可对多路摄像机独立控制;能自动叠加摄像机名称、时间字符;可对图像进行亮度,对比度,色彩,饱
29、和度的设置;可进行多种画面分隔形式显示,也能画面切换,轮巡,满屏显示,即 1、4、9、16 等显示方式,并根据用户级别限定显示画面数量;轮巡编组和轮巡间隔可自由设置;可对所需要的监控图像进行单帧抓拍并进行打印;同时支持 B/S 和 C/S 方式访问;双向语音对讲,监听前端声音或对前端下达语音指令;支持 PU 与 CU 的语音交互,支持 CU 对多个 PU 的音频广播可以将网络接收的数字信号解压并还原成模拟信号接监视器;(2)存储和回放设立系统级图像存储数据库,具有不断扩容的能力;视频数据存储方式可分布式存储在前端硬盘录像机、平台 NRU 或客户端 CU 机器上;实现重要数据平台服务器集中存储和
30、两端辅助存储,做到统一规划和资源调配;服务器设备架构为使用存储服务器与磁盘阵列可根据系统最大容量设定存储时间,超过存储时间资料按时间顺序自动循环覆盖;提供服务器定时录制、服务器手工录制、本地录制等模式;用户手动录像可将正在观看的图像存储下来;用户自动录像可按时间、摄像机设定将指定的图像存储下来;所存储图像可转储到其它介质,包括本地 PC、其它存储服务器,可刻写光盘等;整个系统中包含的所有视音频数据、报警数据和其它用户数据在服务器的数据库均记录有它们的索引信息,用户可以按时间,地点,摄像机编号等信息查询到所有对他授权的数据信息,并且服务器会自动将用户的请求复位向到物理存放数据文件设备进行流方式点
31、播。全方位满足各级管理人员对监控信息的观看需求;用户可远程以流媒体方式点播服务器上查询出来的视频文件,也可以把视频文件下载到本地;回放功能:快进、快退、单帧、暂停,存图片,电子缩放;回放过程中图像可保存在本地硬盘;(3)报警管理系统具有接警优先的功能,当有警情传来时,系统自动终止其它任何工作,优先处理报警信息;系统具有报警检验、应答确认、复核功能;系统具备报警信息联动控制功能,当其中一个报警器出现警情时,系统可根据事先设置好的规则触发相应动作,包括启动图像录制、启动报警输入、声光提示管理员、发送短信、自动电话呼叫、弹出现场视频、弹出电子地图;系统各监管中心在接到报警后,需要向 110 转发报警
32、时,可将报警和图像信息转发给110 指挥中心;自动巡检功能,即系统当前端有连接设备出现了异常情况时,系统会通过设定的方式通知管理人员。系统发生的任何报警信息都会传送到归属视频服务器存入数据库,视频服务器会实时将报警信息转发给在线总控和分控工作站,并触发相应动作;每个报警终端可同时接收并处理 256 路报警信息,并可同时查看 16 个报警现场的视频图像;报警信息可存储、网传、查询;为日后协助公安机关破案提供帮助。(4)系统管理 提供了用户帐号的开户、修改、删除、密码修改等维护操作;对于每个用户可以指定他有权进行操作(包括浏览/控制/管理)的监控点集合,用户只需要登陆服务器即可以对给予他授权的所有
33、设备进行操作;提供树型设备管理结构,不受监控点数目的限制,充分满足了对监控系统较高可扩放性的要求;可对视频编码器及其下属通道监控点进行添加、删除、修改等维护操作;对监控工作站按区域进行层次化树状管理;当视频编码器启动和服务器连接成功后,服务器将自动获取视频编码器及其下属通道的连接信息,存储在动态数据库中,用户登陆后可以浏览到被授权的在线监控点;采用多级交叉的权限控制机制,用户权限分 8 级,每个用户对于每个监控工作站具备的权限可以独立设置。避免了传统权限管理方式造成的一级权限可访问多个子系统的情况,保证监控信息安全;合理的权限冲突检测机制,用户仅可进行有权限系统操作,避免恶意删除和修改监控信息
34、,最大程度保障系统信息的安全。高级别的用户可以抢夺低级别的用户的控制权,确保控制唯一性;系统具备日志记录功能,包括操作系统日志,设备运行日志,远程用户连接日志,远程用户操作日志等;系统采用全中文图形化界面,简单实用,易于操作;本地及远端所有功能均能过程控制,全中文下拉式菜单管理,网络配置参数可通过网络远程更新,程序可远程升级;可以查询服务器上的日志,可以查看服务器 CPU 负载、网络负载、进程状态、硬盘状态等信息;(5)网络功能支持多用户网络监控,支持多播、TCP、UDP 数据流输出,可穿透网络层代理。支持能够承载 IP 数据的各种网络,支持跨路由器的远程实时监看、远程检索查看历史资料、远程控
35、制。自适应网络带宽,实时高效的传递监控信息。系统可与其它集成系统通过网络无缝对接,实现信息资源共享。随着系统的逐步扩展,会出现许多新的系统。这些系统一旦出现,就可与现在系统联网,从而可以共享视音频及其系统信息资源。系统之间通过 IP 网络相连。第七节 门禁管理子系统考虑到学校需求情况,我公司在设计时特意把门禁管理系统作为一个独立项列出,无需与接送系统集成,以实现其功能单一性和使用稳定性。1、系统概述智能卡门禁管理系统,主要是对通道进行安全、有效的出入控制。主控计算机可管理256 台门禁控制器;门禁控制器内置大容量存储器;即可联网工作,实时监控门禁控制器工作状态,也可脱网工作,明确记录每次打卡开
36、门情况,联网时传回主机。控制器完成采集和处理读卡器读取的数据并下达开关门命令等操作;并且与管理软件通信,把信息上传到电脑的数据库,各控制器应设有可靠的单片机,可保证即使管理中心出现故障时,它们也能独立工作。实现正常时间陌生人及非正常时间门卫管理。控锁门禁系统由门禁控制器、门禁指纹读卡器、电子锁(电磁锁、电插锁) 、系统软件组成。人员在出入口读卡器上读卡并对比指纹,如卡有效,控制器会打开电子锁,如果该卡不被允许,读卡器和控制器均会报警,以提示管理人员,同时电子锁不会打开。每次开门记录均可明确分为合法开门、非法开门和试图开门等详细情况,以备管理人员随时查询;完善的授权认证机制,各类持卡人员进行有效
37、的出入控制;卡片采用三级加密认证方式,几乎无法伪造。2、功能特点 门禁控制器有 TCP/IP 和 RS-485 两种联网方式可以选择。 可根据时间段进行控制,如宿舍门可设定卡控开门时间和自由出入时间。 门禁控制器完成对门锁的通讯和控制,具有防止跟随和防潜回功能。 可根据各种情况设置人员的门禁权限,包括不同时段,不同的门禁点等条件。 可根据情况设置门的状态,包括安全状态,休眠状态,打开状态等。 系统容量可随后台数据库卡数量增大而定。每张卡具有唯一性,不可复制。 可通过采用带密码的读卡器实现读卡加密码或者加指纹开门双重功能。 控制信号接口的多样性,可外接警铃、门锁、手动按钮等设备。 独立高精确度的
38、硬件时钟电路设计,确保了门禁记录对时间的精确要求。 门禁机在功能设计上符合公安消防安全设计,与消防安全对市电的联动控制,通电门锁闭合,断电自动开启。 每个安装点配置一套门禁系统(包括一台门禁控制器、一台门禁读卡器、一个电锁、闭门器和开门按钮) 。 门禁控制器连接门禁读卡器、电锁、闭门器或开门器,可实现双向刷卡开门3、使用流程持卡者在出入口读卡器上读卡,如卡有效,控制器会打开电子锁,如果该卡不被允许,读卡器和控制器均会报警,以提示管理人员,同时电子锁将不会打开。第八节 学生接送系统(含员工考勤)1、系统概述学生接送系统功能类似于企业考勤管理,其功能在于可使学校与学生家庭间建立一个有效的联系机制,
39、更方便的关注及跟踪学生到校离校情况,实现与家长对孩子的共同监护。考勤系统是集成智能卡识别技术、计算机网络技术形成的信息化考勤管理系统。以信息流代替人工信息识别,确保管理考勤信息的公正、科学、准确。考勤主要有两种方式:刷卡考勤系统、指纹刷卡考勤系统。刷卡考勤系统以园方发放的射频卡为身份识别标志,其特点是方便、快捷、灵活,适合同一家庭中不同家长来接送孩子。指纹刷卡考勤系统以事先收集于数据库中的指纹资料做为身份识别标志,其特点相对于刷卡方式显得更安全,但显然不够方便,只能用于指定家长来接送孩子。指纹考勤机 打卡考勤机本系统主要实现两方面的功能:(1) 在教师办公室或其它指定地点设置考勤终端,可对教师
40、和所有相关员工上下班进行考勤。(2) 在大门处设置考勤终端及显示终端,用于记录家长接送孩子情况。具体应用方法是:上学时,在刷卡或指纹认证家长有效身份的情况下,记录学生到校情况,由指定老师接入校园。放学时,仍然是在认证有效身份后,由老师再次确认显示终端上的显示信息,方可把孩子交由家长领回。2、功能特点: 具有设定分级管理员权限功能。 可使用客户端访问考勤系统数据库,根据用户岗位不同设置不同的管理、访问权限。 设置单独的数据服务器,考勤系统联网。数据服务器通过光缆与网络中心机房连接. 完善的报表管理功能。方便查询教师考勤记录和学生出勤统计结果; 强大的报表打印功能,可根据时间、个人、部门、班次等信
41、息来生成报表。 正常出勤管理:自动统计迟到早退等情况,提供迟到早退次数、时间长度统计。 异常出勤管理:提供病假、事假、产假、丧假、婚假、探亲假、护理假、年休、补休、停工、出差、外勤、工伤、旷工等异常出勤管理功能。 加班管理:提供登记加班、连班加班等功能,自动统计平时加班、周休加班、节假日加班的时间长度。 采用 B/S 结构,利用 IE 浏览器,学生和教师可以自己查自己的考勤结果和排班表。,各部门和领导可以查询权限范围内的考勤结果和排班表和统计报表。 人事部门可以自由设立授权考勤组, 所有考勤机时间时分秒严格统一,时钟准确。 存储容量大,最大可存储 28000 笔出勤记录。 平时考勤机可脱网进行
42、,联网时回收考勤纪录。 提供丰富的通讯接口,用户可以根据实际使用情况自由选择 RS-232、RS-485、TCP/IP 通讯模式。第九节 校园计算机网络子系统本系统采用的是全网的动态分布式联动安全体系策略,校园网建设中也只有采用此策略,才能跳出以往网络平台单一、割裂的建设惯性思路,将网络的基础建设,提高到将平台建设、安全建设、管理建设统一的高度上来。其基本构成由核心层、汇聚层、接入层及边界网关组成。后面会对比较主要的核心层和边界网关进行相关描述。1、系统目标(1)充分实现资源共享实现集中式数据存储,实现在网络系统上的高速互联互通,及信息资源和软硬件资源高度共享。建成后的梧桐墅幼儿园能够根据教育
43、、教学、科研、管理的需要,收集、制作及开发不同类型的媒体素材和多媒体教材,存入多媒体教学信息库的网络存储设备中。这些信息可以随时提供给系统的多个工作站和用户终端,实现教育信息传递、处理、分析、查询的自动化。同时,系统还为学校管理提供有力的支持。实现视频会议、远程互动教学和课件点播。(2)为教师备课提供环境为新校园创造安全、高效、便捷的教学环境、科研环境和生活环境。建成后的梧桐墅幼儿园,教师在教学准备过程中可以通过网络中的任一台多媒体工作站或用户终端机,在网上搜集有关文、图、声、像资料,进行备课和制作多媒体教材;并可随时存入多媒体教学信息库,以供教学使用。(3)实现集中管理建设数字化校园,为学校
44、教学、科研、行政管理提供快捷有效的信息服务、提供良好的通信环境。校园网络根本的目标是服务全园区办公系统甚至与学校信息相关的所有公众,也是梧桐墅幼儿园校园网络建设的根本目标之一,这就不仅仅需要在提供的带宽方面下足功夫,而且更重要的是必须在更高层次上保证“网络运行品质”的五个方面: 端到端的网络实际运行性能 端到端的网络安全性可靠性 端到端的服务质量(QOS)保证 端到端的业务易实施性 端到端的网络可管理性2、核心层设计核心交换机是校园网络系统的心脏,必须提供全线速的数据交换,当网络流量较大时,对关键业务的服务质量提供保障。另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定
45、可靠的运行。因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性。具体来说核心节点的交换机有两个基本要求:1)高密度端口情况下,还能保持各端口的线速转发;2)关键模块必须冗余,如管理引擎、电源、风扇。根据用户实际情况,校园网建设将采用千兆技术,因此需要考虑到核心设备对千兆的支持能力。3、边界网关设计(1)功能模型为了应对新的网络应用情况下的安全防范控制,我们建议采用统一威胁管理一体化千兆网关设备(UTM,Unified Threat Management) ,放置于网络的边缘,隔离内部网络和Internet。通过网关设备的 NAT 和 IPSEC VPN 功能,使内部网能够使
46、用 Internet 资源及安全的连接到其它网络,并对网络内部终端基于 Internet 的相关应用进行控制。统一威胁管理一体化网关是基于防火墙应用,扩展实现地址转换、VPN 连接、抗病毒、抗垃圾邮件、日志审计、抗 DDos 攻击、网络游戏、即时消息及多点下载控制的多功能设备。系统为全中文菜单配置,专为中小型网络的功能性用户而设计,内置 4 个 10/100/1000M 自适应以太网电口及 4 个 SFP 插槽,适合多种复杂网络链路下的接入需求。在未部署安全边界产品的网络中提供全面的安全防护,提供更为强大的立体型防护,免除网络管理员将不得不使用多种不同的网络边界安全产品的困扰。通过最新的 DP
47、I(深度包检测)引擎,可以一次对流经网络的数据包进行分析过滤,避免了普通网关在多重功能齐开设备性能急剧下降的问题。系 统 总 线BridgeVLANVPNPTL2TP链路接入层 Policy EngieFlow Mangemt NATAnti-DOS访 问 控 制 层HTP CI FTP CISMTP/O3 CI AV CIIDS/IPOS内 容 检 测 层Physical IO DevicesANTI-X Detction Egine 完 全 对 等 的 安 全 域 设 计 理 念极 其 灵 活 的 部 署 能 力多 合 一 特 性 和 安 全 域 完 美 统 一神 州 数 码 UTM模 型
48、UTM 功能模型2)在网关上启用的应用策略 NAT 地址转换能力 PBR 策略路由 包过滤 网关病毒隔离控制 垃圾邮件控制 DDoS 攻击检测控制 NAT、IPsec VPN、SSL VPN 功能 Bypass 功能第十节 校园电话网络子系统校园电话网络的功能及设计目标类似于校园计算机网络,也是实现校园有效管理的一种手段。其作为一种传统方式,是和计算机网络呈互补关系的一种学校日常管理中常见的方式。本系统设计的产品选型需根据园方电话接入线数及电话终端数量而定。第四章 系统运行经济分析灵川梧桐墅幼儿园作为一个现代化的幼儿教育结构,在设计中对校园的智能化系统也有非常高的要求。因此,我们以先进、可靠、
49、经济、实用为宗旨,本着合理运用建设单位资金为原则,进行本系统工程的设计。同时,智能化系统建设后所能体现的经济、社会效益,也将是我们在设计中重点考虑的一个方面。为了这个目标的达成,我们将联合设备供应商,尽所能发挥在智能化系统建设方面的资源和优势,包括人才、技术、资金、经验等方面优势,以至在尖端科技开发应用、国际信息交流、专业厂商配合等方面的优势,共同努力把灵川梧桐墅幼儿园的智能化系统建设成现代化样板工程。下面,我们将从梧桐墅幼儿园智能化系统的运行、管理、维护等方面作出简要的分析说明:1、系统运行本次设计中,各系统均采用开放或相对开放的架构,并尽可能依据国际、国家或行业的相关标准,根据梧桐墅幼儿园的实际情况进行各智能化子系统架构的搭建,确保系统可靠、稳定的运行。相关产品尽可能采用标准件产品,以保证设备的通用性、可替换性,满足将来运行、维护中的备品备件需求。系统在满足现有的需求的情况下,充分考虑了未
