监狱系统中数字化安全防范.doc
为了安全起见,最好把监狱名字隐去改为:某监狱/某监狱医院监狱系统中数字化安全防范系统的监理摘要/关键词:2009-1-20项目背景:上海市南汇监狱地处上海市南汇区周浦镇,是全国第一家与大型监狱医院合并建设,专门收押老、病、残罪犯的监狱。南汇监狱设计收押犯人2500人,将有效缓解目前上海市押犯量增大,关押场地不足的矛盾,而且在一定程度上更好地保障了老、病、残罪犯的合法权益。上海市的老、病、残罪犯分散关押在各个监狱,受客观条件限制,给日常监管改造工作带来许多不便。所以,将监狱与总医院合并建设,是上海监狱布局调整工作的一个创举,有利于老、病、残罪犯的就近就医治疗,降低了过去各监狱送各自关押的老、病、残罪犯到医院的成本,有利于全市在押人员医疗权的保障。南汇监狱弱电系统总投资1500万元人民币。其建设目标是建立涵盖全监罪犯的所有活动场所、重要通道、进出入口的监视预警网络和突发事件处理中心,提升全监整体快速反应能力和协同作战能力。该工程对强化监狱管理,保障狱务公开,执法监督,提高效率,使南汇监狱首批达到A类数字化监狱都具有重要意义。该工程属于新建监狱的监控工程,在系统设计过程中充分考虑到今后的监管要求,对信息网络、监控系统、报警、广播、电化教育等系统进行最大的融合,纳入统一的联网监控体系,最终构建实用、效率、快速的监狱监控系统体系。上海计算机软件技术开发中心,作为本项目的监理单位,充分参考上海市监狱管理局制定的上海市监狱管理局数字化监狱建设标准的基础上,同时依据了GA/T75-1994安全防范工程程序与要求、GB50198-1994民用闭路监控电视系统工程技术规范等国家、行业的相关标准和技术规范。结合南汇监狱的具体要求,在工程设计、系统实施,设备安装、调试等环节严格监理。确保整个系统的顺利验收。需求分析:监狱是关押犯人的一级重点安全防范单位,对安防系统的要求非常严格。针对国内监狱大多采用模拟闭路电视监控系统,其传统的画面处理方式较差,录像的实时性和清晰度也不好;采用长延时方式录像,常常会出现画面抖动,已经难于满足监狱对安防系统的要求。传统的视频监控系统或报警系统或门禁系统在错综复杂的现场显得独立难支。即使是多个系统同时应用,在很多功能上也显得捉襟见肘,各种功能也不能做到无缝接合,致使一些安全隐患凸显出来。因此应用在监狱的门禁系统、视频监控系统、报警系统之间的联动和整合已经势在必行,使整个系统既能实现相互间的一些联动功能,各系统间又能独立运行,当某一系统出现故障时不影响其他系统的正常运行。系统架构:前端分控1总控中心局指挥中心前端分控2前端分控n专网安防专网内部局域网。图 一根据监狱管辖区域划分和建筑单体的分布情况,监狱建设一套相对独立的安防系统,安防集成平台无缝集成了如下子系统:电视监控、周界报警、电网报警、室内感应报警、紧急报警、巡更、门禁控制、录音监听、对讲广播等子系统系统总体结构如图一所示,从监狱局到监狱总控和前端分控是三级管理的纵向体系,完成了三级图像监控系统。分控和总控现场采用无信号损伤的模拟图像监看,同时所有网内经授权用户也可以对其它各分控点的数字图像进行任意组合实时监控。总控矩阵与前端分控矩阵通过安防专网进行互联,可以在总控对前端所有摄像机统一编号,方便调看,而且上级监控具有优先控制权。从中队、大队到监狱构成了三级广播系统,总控可以选择对某大队或全监广播,大队也可以选择对全大队或某中队广播,而且上一级广播对下级具有优先权。在前端的周界报警、电网报警、室内感应报警、紧急报警、巡更、门禁控制、录音监听、对讲广播等子系统,一方面各模块输出的联动控制信号接入前端分控中心的相关设备,根据有关响应逻辑与图像监控系统联动;另一方面数据信号上传到总控室的子系统工作站,并集成到安防平台,形成面向用户的统一界面、集中管理、方便操作、易于维护的安防体系。系统监理重点和难点:在工程监理过程中,监理方、业主单位和系统集成单位重点对整个安防集成平台做了充分的讨论和尝试,同时通过该项目监理的实施,作者认为本项目主要在以下几个方面进行重点的监理。l 前端分控管理南汇监狱以普通男、女监舍楼各楼层、老残犯监舍各楼层、二大门、接见楼、习艺场等为主要现场管理点,而监狱医院则以传染病房、监控病房楼和洗衣房等为主要现场管理点,各个分控点分别完成各子系统或智能设备的硬件接入、数据采集、视频记录和历史数据保存等功能,供分控干警进行实时操控与监视、历史资料查阅及本地报警信号的显示联动之用,同时以统一格式主动多点上传实时报警信息与联动视频图像,供总控中心和其他特殊管理站(如二大门、指挥中心等)进行及时、快速、有效的警情预案处理。监理认为二级分控点是整个安防系统的数据来源,其中模拟视频信号通过无损伤的光电转换和光传输介质直接送至总控中心电视墙,而采集、保存的数字数据格式统一、使用TCP/IP的网络通讯协议,方便的将采集的数据及时传输与共享。该部分主要针对数据采集系统的可靠性进行监理,确保数据来源准确性。l 主干传输网络平台建设监理重点:稳定可靠安防专网在系统的运行中承担着重要角色,该部分主要针对安防专网的可靠性进行监理,确保数据能够无损的传输到总控中心。同时由于该网络平台承载着较多的应用包括电视图像监控系统、一卡通信息、各种报警信息、电话监听、对讲系统、广播系统等。传输的内容涵盖了数据、语音和图像。所以传输网络的稳定也是本项目中的重点监理对象。l 总控中心集中管理(是否具有指挥和决策)南汇监狱设立了一个总控中心,配置大屏幕电视墙、大路数网络型矩阵系统、LED显示屏、报警、巡更、对讲监听工作站和广播主机和网络服务器等,以显示、控制各自管辖的现场分控点传来的高清晰模拟视频图像;接收各类实时报警信息、音频信号、网络视频信号、巡更数据等并可加以记录;随时查找、调用各类信息和资料并动态观测分控点设备运行状态;对下属分控点或分控区域进行即时语音广播或电视播放等,监狱总控对所有安防信息加以实时监测、集中管理、及时处理。针对总控中心我们不仅对系统的可靠性进行了严格要求,同时针对系统的各项功能进行了重点的监理,使得整个系统的功能充分体现智能化和先进性。下面仅就安防系统的功能性做简单介绍。1、 报警联动在该系统中,当发生警情时,要求安防集成平台有机地整合了图像监控、报警、巡更、监听、中封门禁、一卡通、电网等子系统,并能有序地配置联动控制中各环节的响应逻辑,调度各子系统的联动响应过程,见以上系统联动关系示意图。从下图可见,依托计算机控制和先进的网络传输技术,将电视监控、紧急按钮报警、门禁出入控制、灯光和周界电网报警等子系统根据实际运用场所的需要加以有机结合,起到对事件突发地的场景、对象、状态等要素进行全方位实时监控和管理。当出现警情时,系统可根据事先设定的处警预案和管理模式,实现联动的声光警示、图像追踪、照明启用乃至通道封锁等智能化处警功效。以下就以较易发生的紧急按钮报警、擅闯门禁两类事件为例加以说明。紧急按钮报警当某中队发生在押犯打架事件,中队干警立即按下本地紧急按钮,系统在2秒钟内自动做出以下响应:本地屏幕上自动弹出电子地图,闪烁显示报警点位置,并发出声音警示。同时该区域对应的报警信息与图像一警多报,自动上传至指定的任意多个接警中心(如总控中心、二大门、指挥中心等),此时总控接警中心的报警主机上亦自动接收到报警并加以保存,同时在LED显示屏上弹出处警预案;电视墙上的大屏电视自动弹出事件发生地的电子地图,并发出声光警讯,另一台大屏电视弹出事件发生地的图像。待该中队和各接警中心按系统预案提示处置完毕后,并将该紧急按钮复位后,系统方可消警,同时所有记录均保存待查。擅闯门禁当有人使用未经授权磁卡或盗用磁卡在未认可地点、时段内打开中封门时,门禁系统立即输出报警信号,系统可在2秒钟内完成以下功能:分控中心的屏幕上自动弹出电子地图,闪烁显示报警点位置,并发出声音警示,同时对应区域的摄像机镜头自动拉向预置点以放大显示刷卡人员脸部。同时该报警图像一警多报,自动上传至指定的任意多个接警中心,此时接警中心的报警主机上亦自动接收到报警并加以保存,同时弹出处警预案、电子地图,发出声光警讯,并联动LED显示屏显示处警预案,中心大屏幕分别显示电子地图和该报警区域图像。2、 全监全录在各类监狱安防数据信息中最直观、最具说服力的就是视频图像,因此电视监控系统中摄像画面的监看与记录犹为重要,从某种意义上来说,监狱安防系统要求实现数字化的目的就是为了提高传送信息的效能和保证记录信息的完整。为此,我们要求在本系统中一定要保证全监全录功能,即所有摄像头采集到的画面信息均接入网络编码器(DVR)进行实时监看和保存。同时为合理使用硬盘资源,系统采用了移动侦测录像这一方式以全面记录有效动态事件,而节省被无效静止画面大量占用的磁盘空间。此外,根据各监控场所重要性和时段的不同,设置各路视频录制数据码流和记录保存时间,如对周界、二大门等关键部位录像保存时间为15天,而分控点或一般区域录像的保存时间为10天等。3、 资源共享由于利用计算机网络通讯技术,安防信息资源可以被安防专网和其他网络有效利用。从信息开放的范围来看,安防专职管理人员、监狱干警、监狱长和监狱局管理人员分层同步使用;从完整的信息内容来看,既包括全部实时图像、声音、设备监控状态、系统设置的原始参数等,也包含已记录在案的历史事件图像、地点、时间、日志、对象等原始信息;从信息的管理要求来看,根据部门、人员、设备的职责和作用不同,可授予不同的访问和操控权限;从信息浏览的方式上来看,可以通过访问Web服务器以IE浏览器方式监看控制,也可在客户端电脑进行设置与监控操作等。 4、 设备自检该监狱安防系统为实现多项先进、繁复的功能,大量使用高科技光、电、数模产品。这些设备不仅造价昂贵,而且布局分散,难以管理,技术含量高,非专业人员不易维护的特点。考虑到今后系统的运行维护,同时为保证系统的可靠性、稳定性,我们除在系统设计、设备选型方面,设备的到验货环节进行严格把关,安防专网进行严格测试外,监理要求安防系统能够对关键设备自动检测、重要数据定期备份以及可远程登陆系统维护等措施。在本系统中,主要针对摄像机、网络编码器(DVR)等核心设备进行自动检测与报警功能,对设备产生的视频信号丢失、板卡硬件故障等进行报警。对周界、电网、红外探测器则以设备异常发生报警联动为主要检测方式。同时利用网络化的资源共享的特点,要求可以远程访问任意DVR前端设备,轻松实现实时监测设备运行状态的功能。5、 身份认证由于本系统和监狱内网进行连接,内网用户只要安装了安防集成平台的客户端软件后将得到和总控一样的权限,可以拥有查找、调阅犯人信息,控制摄像机的云台等功能。所以监理要求用户在登入平台前先需要身份论证,并进行分级。其中一般用户可以进入相关子系统,在权限范围内监看有关信息,高级用户(领导)可以进入相关子系统调看所有信息,超级用户(管理员)可以进入“用户管理”和“系统管理”菜单进行查阅和维护。多层次的身份认证和用户权限设置,从而使得进入安防平台用户按需实现各项操作功能和资料访问。必要的身份认证,保证了犯人的信息不能被随便调阅,保证了犯人的隐私。另外我们在安防专网的防毒、杀毒,一卡通系统,二大门闸机控制,接见电话、亲情电话等系统的无缝衔接上都提出了很多合理化建议。几乎将监狱中所有的系统都集成在安防平台中,为我们在监狱系统的监理方面积累了宝贵的经验。再补充一些 监理经验体会,具体做法,如发现的问题,采取的措施 ,如何解决 的方法/效果等 很好,再完善一些.