1、办公楼弱电智能化系统设计方案 年 月 日目录1.项目概况- 4 -2.设计原则- 4 -3.设计依据- 5 -4.设计内容- 6 -4.1.综合布线系统- 6 -4.1.1.系统概述- 6 -4.1.2.系统设计要求- 7 -4.2.有线电视系统- 9 -4.2.1.系统概述- 9 -4.2.2.系统设计要求- 10 -4.3.广播系统- 11 -4.3.1.系统概述- 11 -4.3.2.系统设计要求- 11 -4.4.计算机网络系统- 13 -4.4.1.系统概述- 13 -4.4.2.系统设计要求- 13 -4.5.综合安防系统- 17 -4.5.1.系统概述- 17 -4.5.2.系统
2、设计要求- 18 -4.6.门禁管理系统- 23 -4.6.1.系统概述- 23 -4.6.2.系统设计要求- 24 -4.7.信息发布与显示系统- 24 -4.7.1.系统概述- 25 -4.7.2.系统设计要求- 25 -4.8.多媒体会议系统- 26 -4.9.机房建设- 26 -4.9.1.系统设计要求- 26 -1. 项目概况办公楼,在某产业城内,总用地规模约N平方米。规划办公楼、附属综合楼、住宿楼共五幢,总建筑面积N平方米,其中:办公楼(A)设计为N层,建筑面积N平方米;办公楼(B)设计为N层,建筑面积N平方米;办公楼(C)设计为N层,建筑面积N平方米;附属综合楼设计为N层,建筑面
3、积N平方米;住宿楼设计为N层,建筑面积N平方米;地下停车库建筑面积约N平方米。2. 设计原则A、系统的成熟性:本方案在设计过程中,将充分考虑采用技术的成熟性,对不够成熟的产品和技术将不予采用,这对于保证系统的可靠运行具有重要的意义。即采用的技术和产品是经过多次实际考核的,采用后,安装调试完毕后,即能正常运行。B、系统的经济性:有效地控制系统集成的成本是本方案设计考虑地一个重要因素。不仅要达到系统设计的技术要求,同时也要在合理地范围内控制系统成本,即追求最高地性能价格比,达到功能而其价格是能承受的,或者说同类产品中,价格是最优惠的。C、系统的开放性:本方案采用和遵循国际标准化组织的工业标准,使集
4、成后的系统是一个开放的系统。该系统不仅具有良好的可扩充性和灵活性,而且具有很强的兼容性和可移植性。使系统在运行过程中便于维护,具有很长的生命周期。D、系统的可管理性:本系统建成后,应具有良好的可管理性。在机电设备的管理相对简单的情况下,计算机网络的管理变得相对复杂起来。网络是本系统得以正常运行的基础,必须要有切实可行的管理措施,来保证系统高效、可靠、安全地运行。E、系统的可靠性:设计过程中将采取有效的措施来保证系统的可靠性,包括提高系统的冗余能力,增加关键设备的容错性等。即出故障的概率很小,万一出故障后,停车维修的时间很短。F、系统的先进性:在设计的当时是先进的,以保证在相当一段时间内,系统不
5、致被淘汰。在保证成熟性和经济性的前提下,尽可能的先进。G、系统的高效率性:系统性能是系统集成中最重要的因素,是系统现代化程度的标志。系统性能应包括以下几个方面:系统的实时响应和控制能力;网络服务器在线事务处理的能力;网络的吞吐能力;通信的传输速率和带宽。智能化系统的设计从适用和方便管理的目标出发,把各楼内各子系统有机地结合在一起,智能化系统设计者和集成商应充分明确工程中各子系统的相关性及信息共享的可能性,力争使办公楼弱电智能化系统达到预想的智能化效果。3. 设计依据智能建筑设计标准(GB/T503142006)视频安防监控数字录像设备GB 20815-2006 入侵报警系统工程设计规范GB 5
6、0394-2007视频安防监控系统工程设计规范GB 50395-2007安全防范视频监控联网系统信息传输、交换、控制技术要求GB/T 28181-2011 出入口控制系统工程设计规范GB 50396-2007计算机信息系统安全保护等级划分准则(GB17859-1999)计算机信息系统安全等级保护操作系统技术要求GA/T 388-2002 计算机信息系统安全等级保护管理要求GA/T391-2002信息技术用户建筑群的通用布缆GB/T 18233-2008 安全防范工程技术规范GB503482004民用闭路监视电视系统工程技术规范GB50198-2011安全防范工程程序与要求GA/T75-94安全
7、防范系统验收规则GA308-2001防盗报警控制器通用技术条件GB 12663-2001入侵探测器通用技术条件GB 10408.1-2000视频安防监控系统技术要求GA/T 367-2001入侵报警系统技术要求GA/T368-2001出入口控制系统技术要求GA/T394-2002智能建筑工程质量验收规范(GB503392003)综合布线系统工程设计规范GB/T50311-2007综合布线系统工程验收规范GB/T50312-2007电子信息系统机房设计规范GB50174-2008电子信息系统机房施工及验收规范GB 50462-2008 计算机场地通用规范GB/T 2887-2011 计算机场地安
8、全要求GB/T 9361-2011 通讯机房静电防护通则(YD/T75495)电磁辐射防护规定(GB870288)通用用电设备设计规范GB50055-2011建筑物电子信息系统防雷技术规范GB503432012电视和声音信号的电缆分配系统GB/T 6510-1996 有线电视广播系统技术规范(GY/T106-1999)建筑物防雷设计规范GB 50057-2010 4. 设计内容本次设计常规子系统9个。包括:1. 综合布线系统;2. 有线电视系统;3. 广播系统;4. 计算机网络系统;5. 综合安防系统;6. 门禁管理系统;7. 信息发布与显示系统;8. 多媒体会议系统;9. 机房工程;4.1.
9、 综合布线系统4.1.1. 系统概述当代是信息化迅速发展的时代,建筑智能化其本质也是信息化的表现,内部办公、文件流转、审批、统计图表、决策支持等所有的信息,都以数据流的形式在网络中传递,为办公人员及相关领导提供数据参考。办公楼弱电智能化系统方案分为外网、内网及语音。外网、无线AP使用并可与互联网联通的网络,主要提供互联网服务,资源共享等业务;内网主要用于主要提供机关数据库、OA等业务支持;信息发布、触摸屏查询、数字监控;语音点主要设人员办公的地方,为员工电话通讯提供便利。4.1.2. 系统设计要求4.1.2.1. 系统整体规划布线拓扑结构办公楼的网络结构采用星型拓扑结构。结构分为三级模式,设计
10、如下:第一级是核心层计算机网络中心,为中心节点。第二级是按建筑功能划分的汇聚层计算机网络中心,为二级节点。第二级是按楼层划分的接入层弱电间,为三级节点。核心-汇聚采用万兆以太网技术,汇聚至接入层交换机采用千兆以太网技术(可升级至万兆),接入层支持10/100/1000M到桌面。水平类型考虑到办公楼的应用环境,整个水平子系统采用六类非屏蔽布线产品。确定垂直主干类型语音主干线缆采用3类非屏蔽50对大对数双绞线,并预留至少10%的余量。数据主干线缆每个配线间采用N根12芯万兆多模光纤(外网、内网各一根;备份一根)。确定设备间位置、规模依据综合布线系统设计规范,其设备间最好位于整个楼宇的物理中心位置,
11、这样整体网络会比较均衡,并可以合理地减少主干线缆用量。管理间(即分配线间)设置在弱电竖井内,可以合理地节省干缆用量。配线箱、配线柜的选择在各楼层管理间(建议采用2000*600*600型机柜)、核心、汇聚机房(考虑到机房的整体效果及与机房服务器机柜的协调建议采用2000*800*800型机柜)选择2m,19”立式机柜。4.1.2.2. 工作区子系统在业务办公室每房间按照10平米一组点配置,每组点包括1个内网点、1个外网、1个语音点;会议室按照实际需求进行布置,并充分考虑到日后扩容。同时为视频监控、信息发布、一卡通系统预留数据信息点。信息点随业主需求,可以在弱电井内进行数据、语音之间的互相跳。在
12、大楼内公共区域等预留无线AP点。本次根据图纸信息点共设置:办公楼(A):N只信息点,其中:语音点N个,内网数据点N个,外网数据点N个,无线接入点N个。办公楼(B):N只信息点,其中:语音点N个,内网数据点N个,外网数据点N个,无线接入点N个。办公楼(C):N只信息点,其中:语音点N个,内网数据点N个,外网数据点N个,无线接入点N个。IP监控点共N个。4.1.2.3. 水平子系统水平线缆选用六类非屏蔽双绞线。支持155MbpsATM(异步传输模式)。100BaseT,千兆以太网传输并支持其他兼容信号同时传输。4.1.2.4. 垂直主干布线子系统普通语音干线全部选用室内3类25/50/100对大对
13、数非屏蔽电缆,配比为语音信息点数。数据干线采用室内多模光缆至主机房,根据楼层信息点数量及不同网络物理隔离的需求,主楼每个楼层配线间设置N根12芯多模光缆,分别用于内网、外网和IP监控系统。对于电话主干进线,由ISP运营商部分负责施工,弱电单位负责配线架至工作区布线(考虑到机柜内整体美观的协调)。大楼各分配线间至主配线间,网络高速数据主干选用12芯万兆多模光缆。语音主干考虑各区楼层分配线间敷设3类25/50/100对型号的大对数电缆数量根据各分配线间语音点数预留10%余量配置。垂直主干线缆的计算方法:垂直线缆长度(单位:米)=(距MDF 层数层高电缆井至汇聚层的距离端接容限)(每层需要根数)4.
14、1.2.5. 管理子系统(含设备间)管理间子系统由交连、互连和配线架及相关跳线组成。管理点为连接其他子系统提供连接手段。交连和互连允许你将通信线路定位或复位到建筑物的不同部分,以便容易地管理通信线路。主配线间数据配线架采用24口千兆非屏蔽六类配线架,配线架插座必须模块化设计,能够单独拆卸,方便现场安装及日后维护。配线架必须集成金属感应垫,能够自动感应配线架端口连接状态。配线架信息插座须支持T568A或T568B任意安装方式,安装时必须支持一次性安装八根导体。主配线间(CD)数据配线架必须采用屏蔽/非屏蔽 Cat6跳线,带宽250MHZ,长度须为2m,数据配线架跳线数量按照数据点数1:1比例配置
15、。主配线间(CD)数据配线架语音配线架必须采用交叉连接设计,即语音主干大对数电缆首先端接到110XC配线架,然后通过110XC-RJ45跳线跳接到语音水平子系统的24口配线架。110XC配线架必须采用机柜式安装,高度为1U。110XC-RJ45语音跳线数量按照数据点数1:1比例配置。楼层配线间(FD)要求同主配线间(CD)。设备间子系统是由设备间中的电缆、连接跳线架及相关支撑硬件等构成。局域汇聚网络中心(MDF),用于分别汇接各个区域分配线 (IDFn)中的数据、语音主干,并放置各IDF接入设备等。采用标准型机柜,所有线缆均敷设至相应的19”标准机柜内,机柜内均严格按照GB 50312-200
16、7 规定的编码规则和颜色规则标识,同时在机柜旁用示意图来说明,以方便用户的使用和管理。借助于管理子系统,可以实现不同的网络拓扑结构;当工作人员位置迁移或调整时,可以灵活地改变用户的路由;网络中心设备间设置在地下室弱电机房,进行网络管理以及管理人员值班的场所;设备间所有机房应铺设防静电地板,其设备保护接地及工作接地应采用独立接地,接地电阻小于4欧姆。4.2. 有线电视系统4.2.1. 系统概述CATV网络已遍布世界各地,它丰富的频谱资源在全球信息化中有着得天独厚的优势。随着科学技术的发展和社会经济状况的提高,有线电视以其传输质量高、系统功能强、信息量丰富、可实时传输声、像信号等优点被广泛应用于一
17、些现代化的综合性建筑中,成为智能化建筑中的一项不可缺少的硬件设施。同时,这种发展的必然趋势,就是有线电视和通信、计算机网络将会融为一体。根据办公楼的结构特点以及针对预留卫星节目接收系统的行业要求,在完全满足办公楼有线电视系统应用的前提下。本次设计有线电视系统的结构如下:有线电视系统采用数字机顶盒音频、视频信号作为有线电视信号源,加上预留卫星电视信号、自办电视音频、视频信号,通过固定频率调制器,重新分配频段,分类后作为本次设计办公楼内部各相关部门有线电视信号源。卫星电视考虑预留。有线电视前端机房位于一层监控机房。主干线(分支分配器与分支分配器之间)路采用相当于75-9 的四重屏蔽物理发泡电缆。从
18、各分支器引至用户终端盒的入户同轴电缆采用相当于 75-5 的四重屏蔽物理发泡电缆。4.2.2. 系统设计要求本次针对办公楼设计有线电视系统由以下四部分组成:接收信号源、前端设备、干线传输系统、用户分配网络。干线传输系统把来自前端的电视信号传送到分配网络,这种传输线路分为传输干线和支线。考虑到目前的情况和以后的长远发展,大楼的电视系统按照1000MHZ带宽有线电视传输系统传输设计,其中550MHZ以下留给当地有线电视信号的传输和开发,88-108MHZ为广播调频使用,750-1000MHZ可安排卫星电视信号和自办节目信号,回传通道为5-65MHZ。本次设计主要针对会议室、等候区、餐厅、休息室、活
19、动室、接待处等场所设置电视娱乐节目。整个办公楼消息和通告的发布、办公楼情况的介绍、服务指南、VOD视频点播等都可以通过DVD自办节目的形式通过有线电视网传播到整个办公楼,办公楼自办节目二套,某市有线电视台若干套。本工程设计系统下传电视信号,包括全套有线电视台信号。系统前端设一级放大,其指标同有线传输网络一起考虑。系统采用带宽1000MHz邻频双向四重屏蔽电缆传输网 ,其中上行信道为 565MHz,下行信道为 541000Hz。针对办公楼的有线电视干线传输系统设计,本次采用集中分配传输方式,由一层安保控制室主干线引至办公楼的弱电井内供用户分配。系统点位布置本次针对办公楼有线电视终端点的主要设置在
20、:会议室、餐厅、贵宾休息室、值班室等位置。本次针对办公楼设计前端CATV点共97个。4.3. 广播系统4.3.1. 系统概述广播系统是智能化大楼内不可缺少的子系统之一。其主要功能表现为背景音乐、公共广播和紧急广播等应用。其中背景音乐的主要作用是掩盖噪声并创造轻松愉快的工作氛围,扬声器分散要求均匀布置,无明显声源方向性,且音量适宜,不影响人群正常交谈,是优化环境的重要用段之一。公共广播则可以起到宣传、播放通知、找人等作用,该功能要求扩声系统的声场强度略高于背景音乐,以不影响两人对面讲话为原则。紧急广播作为消防报警及联动系统紧急状态下用于疏散广播的设施,以保证在紧急情况发生时,可以利用其提供足以让
21、建筑物内可能涉及的人群能清晰地听到警报、疏导的语音。某开发区某大楼项目有大楼,大楼以及某办公大楼组成,要求计划建设一套广播系统,要求具有背景音乐广播、业务广播和应急广播功能之外,还要求具有定时广播,不同分区同时播放不同音乐,并支持计算机网络管理和监控等。根据要求系统采用全数字公共广播,将3座大楼和室外总计分为N个区,地下室采用6W壁挂音响,室内采用3W吸顶音响,室外用30W草坪音响。4.3.2. 系统设计要求办公楼公共广播与背景音乐系统共设计分为N分区。在整个系统的设计过程中,系统功能设计如下:4.3.2.1. 背景音乐功能本系统可以在外接音源和内置音源最多共16套音乐节目之间进行选择、切换,
22、 最多可以选择16路音源同时输出,可对16种节目音量的输出进行控制。通过适时播放背景音乐,营造出温馨、和谐、轻松的气氛,使在当地的人有个轻松的环境,并且可以同时在不同分区或全区播放背景音乐的功能。4.3.2.2. 分区控制功能可通过局域网上的PC机、数字音频控制台,远程独立控制各分区播放任意音源;也可以操作数字音频解码功放/终端,实现控制。4.3.2.3. 定时广播功能本系统通过系统软件实现任意时间点,任意区域和任意音乐的定时广播。4.3.2.4. 紧急广播与消防联动广播广播和消防共用一套广播系统,消防信号可通过消防报警处理器集中式输入(最多64路),也可通过终端本地分散式输入(最多200路)
23、,当有消防信号输入广播系统时,系统立即自动强行切到消防广播状态使相应防火分区进行消防广播,并用中英文两种语言进行自动循环播放消防广播。消防广播符合有关消防规范,具有最高优先权。当紧急情况发生时,相应区域的正常广播立即被中断,并且可以转换至人工紧急广播,由人工通知各区域的人们分别疏散。系统根据编程可以按照消防规范,自动切换到Nn区域进行人工广播或自动广播,或者对全区进行播放紧急广播。4.3.2.5. 可扩展功能本系统可根据用户需求扩展区域,只需添加少量的设备就可以增加分区数量、区域功率等。4.3.2.6. 故障检测功能系统能够对各个终端进行24小时监测,一旦发现出现故障,系统软件就会显示相应故障
24、点的故障情况。4.3.2.7. 如遇灾害性事故系统自动开机功能系统中如配置顺序电源,当某个区域中突然出现灾害性事故(如火灾)DC24V报警输入,自动启动顺序电源(顺序电源匙位:AUTO自动)使分电源依次间隔1秒时间接通并保持,使系统中各设备自动开机运行(其他各设备电源开关为“开启状态”)。4.3.2.8. 系统前端点位的分布及分区点位分布扬声器的点位设置主要是确定扬声器的数量和功率。本设计主要根据办公楼的建筑功能及分布情况,同时满足公共广播和紧急广播的功能需求及以上所述的声学特性要求,并参考相关的消防设计规范要求,来确定扬声器的数量、功率及其安装方式。本方案设计,在地下室停车场每隔815米处设
25、1只6W的壁挂式扬场器;在每层的走廊等公共部分有吊顶处每隔815米处设置1只3W的吸顶式扬声器,室外用30W草坪音响。壁挂式扬声器在墙上或柱上距地3米处安装;吸顶式扬声器吊顶安装;分区确定对于广播分区设计我们主要是按照整个办公楼的功能格局和消防分区来确定公共广播的分区;本方案将大楼分N个区来进行分区广播。4.3.2.9. 系统音源根据需求本系统配置3套音源CD、调谐器、MP3,可控编程CD、编程调谐器、编程的MP3音源进行定时、定曲目播放,从而实现一个自动的、无人值守的广播系统。4.4. 计算机网络系统4.4.1. 系统概述随着数字信息化系统要求的不断提高。针对办公楼网络系统建设,要求既能适应
26、数字智能化办公发展需要,又具备先进的扩展功能,保证大楼今后二十年内的网络应用。办公楼作为某市政府事业办事机构,随着网络建设和信息化程度的不断深入,搭建现代化信息平台势在必行。不仅可以降低运营管理成本,还可以提高办公效率,从而更好的为人民服务,办公楼网络系统,将以科学发展观为指导思想,应用先进的设计架构和技术,实现网络系统现代化,从而建设完善的智能化网络系统平台。4.4.2. 系统设计要求办公楼的基础信息化网络系统平台,本次设计规划为两套网络内网、外网,以支持办公楼的OA办公自动化、电子邮件系统、Internet上网、弱电智能化等信息化的应用业务,该平台上整合了数据、视频、多媒体等功能。具体分为
27、:计算机内网系统(以下简称内网),采用“核心-汇聚采用万兆以太网技术,汇聚至接入层交换机采用千兆以太网技术(可升级至万兆),接入层支持10/100/1000M到桌面”的三层星形设计架构。内网主要是办公楼的内部办公自动化,行政管理等信息的传输处理等,用于传送电子公文、以及不适合通过外网传输的信息,确保数据传输的私密性,防止人员、文件、业务之间互访造成的信息泄漏。内网是楼内最重要的一套网络系统,数据交换频繁,要充分保障信息的高效传递,因此内网要求非常高,在建设模式和设备选型上采用在“大内网”的建设思路。计算机外网系统(以下简称外网),采用“核心-汇聚采用万兆以太网技术,汇聚至接入层交换机采用千兆以
28、太网技术(可升级至万兆),接入层支持10/100/1000M到桌面”的三层星形设计架构。外网承载着门户网站、Internet上网、无线WLAN覆盖等应用,应用业务要求简单,因此,在建设模式和设备选型上采用在“大内网、小外网”的建设思路。4.4.2.1. 内网系统网络规划4.4.2.1.1. 内网网络拓扑采用“核心-汇聚采用万兆以太网技术,汇聚至接入层交换机采用千兆以太网技术(可升级至万兆),接入层支持10/100/1000M到桌面”的方案进行网络部署,实现高速、安全、稳定、可靠的基础平台建设。根据用户建设需求分析和未来几年发展需要,我们采用最为普遍的“核心汇聚-接入”三层星形拓扑结构:核心层(
29、一层弱电机房);汇聚层(各大楼一层弱电机房分机房);接入层(各楼层分配线间)。4.4.2.1.2. 内网核心层核心层设备作为内网平台的骨干,需要能提供高速的数据交换和极高的永续性,从设备冗余和负载分担角度考虑需要选用双核心。在网络中心机房部署2台多级交换架构路由交换机,配置万兆以太网光接口和千兆以太网电接口,利用IRF2 N:1虚拟化技术可以把两台核心交换机组合为一台虚拟化的逻辑交换机,将系统性能翻倍,从而提高运营效率。4.4.2.1.3. 内网汇聚层汇聚层设计采用万兆路由交换机,每栋楼部署一台,汇聚设备采用光纤与核心直接互联,同时要求光口不得少于10个,千兆电口不得少于20个,配置双电源冗余
30、。4.4.2.1.4. 内网接入层接入层设备完成简单的二层交换,ACL、安全等都位于这一层。对于接入层,内网水平区线缆采用六类非屏蔽双绞线,因此数据点采用千兆到桌面的工作区连接,建议提供智能千兆交换机,同一弱电间内多台交换机之间采用堆叠模块互联(非级联)。4.4.2.1.5. 内网数据中心针对数据中心可靠性高、突发性强、实时性高、并发性强等特点,要求数据中心交换机支持大容量、突发流量的无阻塞转发,支持大量服务器接入,支持云计算特性,支持虚拟化,支持虚拟机大规模部署,因此可以利用核心交换的虚拟化特性,实现1:N的虚拟化能力,即一台物理交换机可以虚拟化成N台逻辑交换机,满足核心层与数据中心共享此物
31、理设备,这样,一方面可以充分利用核心交换机的能力;另一方面也降低了用户的投资成本;一举两得,还可以通过虚拟化实现对业务的安全隔离。4.4.2.2. 外网系统网络规划4.4.2.2.1. 外网网络拓扑外网系统是办公楼对社会公共的一张网络,要实现门户网站、Internet上网、无线WLAN覆盖等,承载业务较为简单,其重要性和重要级别相比内网都较低,因此,在建设模式和设备选型上采用“大内网、小外网”的建设思路。本着以用为主的设计理念,设计以高性能、高可靠性、高安全性、可扩展性、可管理性和统一的网管系统为原则,采用“核心汇聚-接入”三层架构设计,以“核心-汇聚采用万兆以太网技术,汇聚至接入层交换机采用
32、千兆以太网技术(可升级至万兆),接入层支持10/100/1000M到桌面”的方案进行部署,满足现在及未来几年的发展需要。4.4.2.2.2. 外网核心层按照到“大内网、小外网”的建设思路,针对外网建设,在网络中心部署1台模块化核心交换机。核心交换机配置双引擎,双电源,配置万兆光接口和千兆电接口,其中核心万兆光接口与汇聚交换机万兆光口互连,千兆电接口与Web/FTP服务器互连。4.4.2.2.3. 外网汇聚层汇聚层设计采用万兆路由交换机,每栋楼部署一台,汇聚设备采用光纤与核心直接互联,同时要求光口不得少于10个,千兆电口不得少于20个,配置双电源冗余。4.4.2.2.4. 外网接入层接入层设备完
33、成简单的二层交换,ACL、安全等都位于这一层。对于办公楼接入层,外网水平区线缆采用六类非屏蔽双绞线,因此数据点采用千兆到桌面的工作区连接,采用智能千兆交换机,同一弱电间内多台交换机之间采用堆叠模块互联(非级联)。在满足网络高性能、高密度的接入的基础上,提供更全面的安全接入策略和更强的网络管理维护易用性,是理想的接入层交换机。4.4.2.2.5. 外网出口针对办公楼外网的互联网出口,建议部署一台千兆防火墙,将强大的安全抵御功能和智能网络特性无缝集成在一个硬件平台上,为用户提供全面的安全防护:包括增强状态安全过滤,虚拟防火墙技术,抗攻击防范能力,针对P2P应用进行深入内容检测并且对这些应用采取阻断
34、的控制措施,提供丰富的日志功能和告警功能,全面NAT应用支持等等功能,不但能为用户提供广泛和深入的安全防护和安全连接功能,同时可以降低与安全相关的总体拥有成本,是互联网出口安全的理想选择。4.4.2.2.6. 外网无线网全方位无线覆盖,覆盖范围包括主要关键室内区域;利用无线网络覆盖有线网不方便和无法布线的区域;无线控制器对全网无线AP统一控制管理,要求配置符合AP数量的授权及有很好的扩展能力本次工程外网共有N个AP点。瘦AP完成智能终端的无线接入,无线控制器完成接入策略、认证方式、功率控制等。通过无线控制器对无线AP进行集中管理,达到统一运维、管理的目的。其中瘦AP实现无线信号的处理,而AP管
35、理、加密、漫游等功能全部集中到AC进行,这样可以简化整个网络的管理,提高设备的工作效率。无线控制器:本次项目采用高性能控制器,最大可管理AP数达到256个,既满足可以满足现在使用,又为将来扩容预留了空间。无线AP:无线AP有如下优点:传输速率:无线双频11n AP要求提供高达300Mbps的无线接入速率,是相同环境下802.11a/b/g产品速率的6倍左右。智能覆盖:为了有效地从覆盖范围、接入密度、运行稳定等方面提供给用户最佳的无线网络应用体验,要求无线AP支持终端感知型智能天线覆盖技术。频谱防护:为了降低2.4GHz波段的射频干扰源对无线网络的影响,要求无线AP支持频谱防护功能;造型美观:为
36、了不破坏建筑装饰的整体效果,要求无线AP兼具美观特性,可墙挂、吸顶等安装方式,既不影响美观又能实现无线信号覆盖。POE供电设备:本项目采用802.3af的POE供电设备实现对AP的远程供电,POE供电设备可以做到如下要求:消除本地供电带来的不方便取电,电源线外露造成不安全。可远程控制AP开关,实现对无线AP远程控制和管理。无线网管软件:本项目采用无线管理系统,采用Web图形化界面,为管理员提供了简便、友好的管理平台。管理员只要用鼠标点击,即可轻松实现设备配置管理功能,实现无线控制器、AP、移动终端等的集中管理。无线网络逻辑拓扑图帮助管理员一目了然的了解网络部署情况及无线设备状态、无线链路状态、
37、无线射频覆盖范围、强度、速率等。该平台有线无线有机的结合起来,融合成一个整体,大大的减小了配置和管理难度,提高网络管理人员的工作效率,轻松实现网络部署、拓扑监视、流量优化、安全认证、终端调配、热点查看等管理功能。4.5. 综合安防系统4.5.1. 系统概述安全防范技术的特点在于它所采用的多元信息采集、传输、监控、记录、管理以及一体化集成等一系列高新技术。实践证明,利用这一技术构成的安全防范系统,能为建设环境提供一个安全、便利、舒适的受保护空间。闭路电视监控系统是安防系统中不可缺少的一个重要组成部分,它不仅可以对监控部位进行全天24小时不间断实时监控,当有警情发生时保安人员可及时、准确地进行处警
38、;也可在事后进行某些案件回放分析,重要时也可作为呈堂证供。因此,在办公楼,建立一套完善的安全防范系统,不但可以改善办公楼的综合安全系数,而且更加强了安全保卫防范力度,对办公楼内人身和财产安全也起到重要保障作用,并可为办公楼实现安全现代化管理创造极为有利的条件。从办公楼实际需求出发,通过严谨的设计,建立起高效的、全方位的、立体化的安全防范网络,使整个办公楼公开部位(主要出入口、大厅、电梯轿厢、电梯厅、财务室、档案室、停车场、走道等)、要害部位(信息中心机房、会议室等)、设施部位等处在严密监控之中。安全管理人员通过此高科技手段,能实时掌握办公楼内部及出入口走道区域人流、物流的动态变化,能随时记录、
39、调用有关信息,能进行有针对性的管理。办公楼安全防范系统建设将充分体现系统的整体性,数字化视频安防监控子系统、入侵报警子系统系统、电子巡更系统三大部分,不片面追求某一个子系统的无死角防范,我们将结合办公楼的安全管理模式,充分利用各个子系统之间的互补以及联动实现对办公楼的严密监控,这也是系统高性价比的体现。三个子系统从“点、线、面”三个层次对大楼进行安全防范系统的建设。4.5.2. 系统设计要求4.5.2.1. 系统核心构架设计办公楼安全防范系统整体构架突出先进性、可扩展性,以获得长期的投资价值。先进性体现安全防范系统与整个办公楼智能化建设的融合,而并不是简单的系统堆叠;可扩展性体现系统不能仅仅以
40、短期需要为目标,必须满足办公楼智能化建设的发展需求。充分考虑以上两点,本次安全防范系统将采用IP信号传输模式,为办公楼打造一套先进的、具有可扩展性的安全防范系统。4.5.2.2. 视频安防监控子系统设计视频安防监控子系统是办公楼安全防范系统中技防的重要系统,负责对办公楼进行全面的防范,同时对重点区域实行严密监控,从系统的先进性以及可扩展性考虑,确定采用IP传输结构。下面我们从系统的前端信号采集、信号传输及控制中心三大组成部分的详细设计中体现系统的稳定性、适用性以及高性价比性。4.5.2.2.1. 整体架构设计说明根据办公楼视频监控系统建设对整个网络视频监控系统的要求,系统采用IP化网络视频监控
41、,整体设计思路为:集中管理+集中数据存储。安防视频监控系统主要用于整体办公楼的安保监控,系统将与其余例如入侵报警系统,IP门禁系统之间形成联动,更大程度利用机防代替人防。视频监控系统在必要时刻调阅处于安防网内的安防视频监控系统中的前端摄像机图像、存储设备内存储的历史图像。系统采用模块化设计思路,分为前端采集系统、传输交换安全接入系统、管理控制系统、视频音频存储系统、解码上墙系统5大部件。4.5.2.2.2. 前端视频信号采集部分设计前端信号采集部分设计主要包括摄像机摆放位置即点位的设计和摄像机的选型设计:办公楼属于人流量大、流动性强的公共场所、因此那样对进出人员实行严密控制,很难在事前通过对人
42、员的控制实现安全防范,其安全防范难度更大,因此在不侵害人身隐私的前提下,应在办公楼每个有需要的公共区域设置监控摄像机;如:地面层出入口设置室内网络型高速球机或网络半球型摄像机;地下室:在车位的过道出设置网络固定摄像机;楼层各门厅:在各层主要门厅,电梯厅等位置设置网络型半球摄像机;各层主要通道:在各层主要通道设置摄像机;重要部位:监控中心、消防控制室、会议室、机房信息中心等场所设置摄像机。摄像机具体安装位置、镜头的方向设计以封锁出口为核心思路,即摄像机镜头的方向主要考虑非法入侵人员离开的路径和朝向为准;摄像机的选型充分考虑适用性、高性价比性,需要综合考虑包括建筑空间环境、装饰环境和照明环境不同的
43、环境因素来进行设计:室内大范围的监控区域如大厅采用室内高速红外网络球型摄像机;走道、出入口属于较为狭长的空间环境,建议采用常规固定式网络摄像机;电梯空间狭小需设置带广角镜头的固定模拟摄像机,在监控画面中可同时显示电梯所在楼层,便于管理人员识别电梯所在位置。结合装饰环境考虑:地下室、室外都是没有吊顶的情况,须采用壁装放式,地下室的出入口适合选择枪式固定摄像机;地上楼层通常都会有吊顶,可选择吸顶安装的球机和半球,包括安装方式的设计、摄像机的颜色选择都需要根据最终的装饰方案确定,本次我司将根据我们丰富的智能化建设经验进行设计。4.5.2.2.3. 信号传输方式设计由于安全防范系统的特殊性,稳定性是衡
44、量办公楼安全防范系统的重要指标,建议办公楼视频安防监控子系统采用全IP传输方式方式实现传输。电梯摄像机采用传统模拟信号由专用线缆通过编解码器传输信号。就地集中到所在区域的监控专网,通过监控接入交换机直接连接到监控专网,可以充分利用现有的网络资源。整个系统采用高性能IP专网承载监控图像,不存在图像衰减问题,同时通过组播方式支持多个人同时查看同一热点,系统可实现无阻塞交换,无任何瓶颈。可以保障这样大规模监控系统的“看、控、监、管、用”综合性能。4.5.2.3. 控制中心设计办公楼的智能监控系统总计建设N个监控接入点。对于办公楼监控系统的存储平台具体要求如下:(1)要求监控控制平台的数据库在纪录图像
45、信息的同时,还应纪录与图像信息相关的检索信息,入设备、通道、时间、报警信息等。平台应能存储音频信息并保持30天;对于需要长期保存的信息可配置专用存储设备备份。(2)图像存储设备满足采用H.264或MPEG-4/2视频编码格式进行图像存储。跟进需要扩展G.711/ G.723 /G.729等音频编解码器标准实现音频同步存储。(3)具有足够的扩展空间,存储的模拟摄像机图像数据应保证FULL D1(720576)以上的图像分辨率,高清网络摄像机应保证(1280720);(4)监控图像存储时间不小30天,经过复合后的报警图像应按相应的报警处置规范做长期的保存。(5)应考虑对录像文件的采取防篡改或完整性
46、检查措施;支持按图像来源、纪录时间、报警事件类别等多种方式对存储的图像数据进行检索,支持多用户同时并发访问同一数据源;(6)支持图像纪录、网络回放的双工、双码流模式。(7)设备管理:要求平台内的存储系统,在同一的管理平台下,实现对所有存储软硬件资源的配置及查询,系统性能的实时监视,系统设备的故障报警监视、故障诊断、及定位分析、报警日志的创建及维护等。(8)安全认证:验证用户的访问权限和优先级,监测和纪录用户进行的访问和操作等;验证接入设备的合法性,并注册合法设备。4.5.2.3.1. 存储系统设计此次存储IP SAN部署依据系统在安全防范系统中部署一套或多套存储设备,作为监控录像使用。4.5.
47、2.3.2. 显示部分设计画面显示部分设计,监视器是CCTV系统的终端显示设备,它用来显示、监测被摄体的图像,整个系统的状态都体现在监视器的屏幕上,最终反映系统的优劣,因此监视器的选择在CCTV系统中显得尤为重要。本次设置一套3*4共12台46寸的液晶拼接单元。所有监控画面通过监视器轮巡显示,液晶显示器置于操作台上,作为录像查看和报警联动画面显示用,全面监看与重点监看相结合)。4.5.2.3.3. 系统管理平台设计基于网络传输为基础的IP智能监控管理系统一般包括管理服务器软件、存储管理服务器软件、流媒体服务器软件等各种管理平台服务器软件。视频监控系统软件平台是IP视频监控系统整体解决方案的系统核心。通过视频监控系统软件平台,实现IP视频监控系统的统一管理、统一控制、统一存储、统一媒体转发调度。软件系统各部件之间采用标准的信令、媒体、存储和视频编解码协议,可以实现各功能部件的灵活部署,系统容量可弹性扩展。软件平台各部件通
©2010-2024 宁波自信网络信息技术有限公司 版权所有
客服电话:4008-655-100 投诉/维权电话:4009-655-100