森林防火信息指揮系統(tǒng)建設項目.doc
《森林防火信息指揮系統(tǒng)建設項目.doc》由會員分享,可在線閱讀,更多相關《森林防火信息指揮系統(tǒng)建設項目.doc(56頁珍藏版)》請在裝配圖網(wǎng)上搜索。
森林防火信息指揮系統(tǒng)建設項目 1.總論 1.1項目提要 1.1.1項目建設目標 通過建設 森林防火信息指揮體系,為全區(qū)的森林防火部門提供一套完整的技術標準與規(guī)范體系,通過建立一個有效的系統(tǒng)集成與應用系統(tǒng)支持平臺,實現(xiàn)森林防火信息共享連通,完善森林防火指揮部的職能體系,為森林防火的綜合指揮提出一個解決方案,這個方案的實現(xiàn),可以為森林防火工作提供安全、可靠、快捷的服務。 1.1.2項目主要建設內(nèi)容 森林防火信息指揮體系作為一個具有強大信息收集和控制管理功能的完整技術服務平臺,是一個集多種通信技術、視頻監(jiān)控流處理、電子計算機技術、多媒體技術、數(shù)據(jù)信息管理、軟件開發(fā)、3S技術應用等綜合技術的工程。該系統(tǒng)將為防火工作提供基礎通信和辦公互動平臺,滿足 對各市實行24小時火險等級預報預警的要求;火災發(fā)生時可以借助各種系統(tǒng)內(nèi)通訊資源完成指揮中心與遠程火場前指、后方指揮總部、一線撲火隊等終端互聯(lián),完成火場現(xiàn)場信息、遙感圖像的接收和采集,盡量為中心指揮人員提供充分的現(xiàn)場數(shù)據(jù),以便進行數(shù)據(jù)的綜合分析處理。在綜合業(yè)務管理系統(tǒng)的支持下,向上可把林火監(jiān)控監(jiān)測信息傳至上級指揮中心,為上級部門的防火決策提供全面科學的依據(jù);向下可把撲火指令傳至每個基層單位或撲火隊,同時獲取監(jiān)控區(qū)域的火情綜合信息;最終實現(xiàn)防火撲火工作的科學指揮和調(diào)度,盡快控制和撲滅林火,盡量降低火災損失。 1.2 設計依據(jù) ⑴ 《森林法》 ⑵ 《森林防火條例》 ⑶ 《全國森林防火中長期發(fā)展規(guī)劃》 ⑷ 《數(shù)字林業(yè)標準與規(guī)范》 ⑸ 《國家林業(yè)局森林防火、公安指揮室建設項目總體設計方案》 ⑹ 國家森防指辦公室“關于公布《全國森林火險縣級單位等級名錄》的通知”(林防通字[2009]8號) ⑺ 《中華人民共和國森林防火工程技術標準》(1992) ⑻《 森林防火辦法》 ⑼ 工程建設有關規(guī)程規(guī)定技術標準和政策規(guī)定 1.3項目建設規(guī)模和功能方案 1.3.1 項目建設任務 本項目主要建設省級森林防火信息指揮系統(tǒng)。 整個項目建設任務依其功能主要可以分為以下內(nèi)容:完善森林防火信息指揮體系的標準規(guī)范、建設森林防火綜合業(yè)務管理系統(tǒng),包括信息資源和數(shù)據(jù)庫系統(tǒng)以及應用系統(tǒng)、建設網(wǎng)絡共享與信息交換平臺、建設服務器、數(shù)據(jù)存儲和災備中心、建設省級多媒體綜合指揮中心系統(tǒng)及接口、建設應急指揮調(diào)度系統(tǒng)、建設視頻會議系統(tǒng)、建設信息安全系統(tǒng)、 搞好指揮中心以及信息機房配套建設工作。 1.3.2 項目功能方案 建設 森林防火信息指揮體系,為全區(qū)的森林防火部門提供一套完整的技術標準與規(guī)范體系,通過建立一個有效的系統(tǒng)集成與應用系統(tǒng)支持平臺,實現(xiàn)森林防火信息共享連通,完善森林防火指揮部的職能體系,為森林防火的綜合指揮提出一個解決方案,這個方案的實現(xiàn),可以為森林防火工作提供安全、可靠、快捷的服務。 1.4設計指導思想 以《中共中央國務院關于加快林業(yè)發(fā)展的決定》和中央林業(yè)工作會議精神為指導,按照國家林業(yè)局《全國林業(yè)信息化建設綱要》和《技術指南》要求,建設一個高效的森林防火信息指揮平臺,實現(xiàn)全區(qū)森林防火信息共享,作為全區(qū)日常防火辦公的互動平臺和火情的監(jiān)控預警前哨,更在必要時為處置突發(fā)森林火災事件提供應急聯(lián)動指揮、綜合輔助決策等功能,逐步提高 預防和撲救森林火災的整體水平。 先進性 根據(jù)高起點、高標準要求,選用當前具有先進水平和成熟的商品化產(chǎn)品,滿足森林防火信息指揮系統(tǒng)的應用及遠程網(wǎng)絡管理需求。 實用性 根據(jù)建設中對森林防火信息指揮系統(tǒng)應用的需求,必須強調(diào)系統(tǒng)的實用性,包括系統(tǒng)的硬件平臺及應用軟件,保證系統(tǒng)有良好的綜合性能,同時系統(tǒng)應具有較高的應用效率。 可擴充性 森林防火信息指揮系統(tǒng)建設是逐步發(fā)展的,系統(tǒng)結構、容量與處理能力必須具有較強的可擴充性,所用硬件產(chǎn)品及應用軟件的升級換代應得到強有力的保障。 可靠性 系統(tǒng)建設并投入使用后,將成為 森林防火日常工作不可缺少的輔助工具,系統(tǒng)癱瘓的后果是難以想象的,因此系統(tǒng)必須穩(wěn)定地連續(xù)運作,在單設備穩(wěn)定運行前提下,著重考慮集成系統(tǒng)的容錯設計,保證整個系統(tǒng)的穩(wěn)定性。 安全性 森林防火信息指揮系統(tǒng)建成后,將成為 森林防火管理工作的神經(jīng)中樞與主動脈,它的安全性將直接關系到整個防火工作的管理和指揮。因此系統(tǒng)設計將按照森林防火需要,提供多種安全措施及手段,防止各種途徑的非法侵入與機密信息的泄漏(包括防雷電、防風沙雨水和潮濕、防盜竊等)。 易用性及可維護性 設計中優(yōu)先考慮系統(tǒng)的易用性,即使用方便、便于維護。對系統(tǒng)中關鍵設備應具有自檢和自動恢復、斷電保護、故障自動報警或隔離等功能。 1.5環(huán)境保護 本項目為非生產(chǎn)性項目,項目無生產(chǎn)運營環(huán)節(jié),無工業(yè)“三廢”產(chǎn)生, 項目建設應符合國家安全和環(huán)保標準。 1.6職業(yè)安全衛(wèi)生 項目可能存在的勞動安全問題為項目配置的器材和設備使用過程中的用電設備及儀器設備操作安全問題。應加強森林防火工作管理人員的業(yè)務培訓工作,加強森林防火通信設備的檢修和維護工作。 1.7消防 本項目是非生產(chǎn)性項目,項目可能存在的消防問題為項目建設實施中的消防安全問題,應加強項目建設地點的消防安全管理。 指揮中心的消防系統(tǒng)是必不可少的一個保障,機房消防必須采用無腐蝕作用的氣體自動滅火裝置。 1.8節(jié)約能源 本項目在具體工藝設計上本著厲行節(jié)約的原則,按照節(jié)約能源的要求設計。項目所用設備應為國際、國內(nèi)先進設備,運行效率高,通過科學管理可達到節(jié)能和合理利用能源的目的。在運行過程中,要注意提高能源利用率,降低能耗,使能源得到綜合利用。 2.項目總平面設計 2.1 總平面設計原則 ⒈以現(xiàn)有信息指揮系統(tǒng)和信息資源為基礎 根據(jù)本項目建設的指導思想和目標,在繼續(xù)完善現(xiàn)有信息建設和與之銜接、整合的基礎上,實施 森林防火信息指揮體系建設項目。以此為龍頭,按照地方事權的范圍,要求各個市、縣(區(qū))建立自己的森林防火指揮中心。初步奠定信息指揮體系的基本框架,為逐步建成全區(qū)的森林防火信息指揮體系奠定基礎。 ⒉以增量資產(chǎn)帶動存量資產(chǎn),充分發(fā)揮投資效益 充分利用現(xiàn)有的技術和設備、數(shù)據(jù)和網(wǎng)絡資源等基礎設施,統(tǒng)一標準、統(tǒng)一規(guī)范、統(tǒng)籌規(guī)劃、協(xié)調(diào)安排,對現(xiàn)有的系統(tǒng)分類對待,對老舊設備給與更換,對于存在不足的系統(tǒng)給與補充,新建亟需的項目,項目建設有序進行,避免不必要的重復建設,提高效率,發(fā)揮投資的最大效益,提高系統(tǒng)的建設水平。 ⒊標準化、規(guī)范化的原則 建立科學的標準體系,保證系統(tǒng)建設與運行標準、規(guī)范、有序。 ⒋科學性、先進性、可擴展性和適度超前性 在保證整個系統(tǒng)可靠運行的前提下,在系統(tǒng)的設計上盡可能應用目前先進的技術、設備,在設施建設、設備配備方面適度超前,保持整個系統(tǒng)的先進性,使系統(tǒng)能最大限度的滿足森林防火信息指揮系統(tǒng)需要,適應技術的發(fā)展趨勢。 ⒌開放性、互連性、安全性 最大限度實現(xiàn)信息的共享和更廣泛的應用,系統(tǒng)具有開放、互連、安全等性能。 2.2工程建設體系和建設范圍 2.2.1 工程建設體系 根據(jù)工程建設指導思想和建設目標,結合森林防火的發(fā)展趨勢,考慮到建設單位的現(xiàn)有條件和科技優(yōu)勢,工程建設體系由網(wǎng)絡平臺、數(shù)據(jù)中心、地理信息系統(tǒng)、視頻會議及指揮中心五大部分構成。工程建設體系的確定,為工程建設總平面設計提供了依據(jù)。 2.2.2 建設范圍 項目建設 省級森林防火信息指揮系統(tǒng),建設地點設在 林業(yè)局防火辦。 2.2.3 總平面設計 森林防火信息指揮體系的總體結構如圖所示: 森林防火信息指揮體系的總體結構圖 3.技術路線及工程設計 3.1 技術路線 設計采用過程可配置組裝技術的系統(tǒng)軟件架構,分成架構核心組件集、方法庫、腳本規(guī)則編輯器、外部擴展構件集等四個部分。架構核心程序集讀取根據(jù)腳本規(guī)則編輯程序集以可視化方式定義的腳本規(guī)則,并完成腳本規(guī)則的解析,根據(jù)規(guī)則定義完成特定的實現(xiàn)具體業(yè)務邏輯的外部構件的創(chuàng)建、加載、裝配和組織,并通過識別規(guī)則中的定義將特定的模型方法與業(yè)務邏輯綁定。在此基礎上,開發(fā)出滿足不同用戶需求的應用軟件系統(tǒng)。 3.2 工程設計 3.2.1工程實施流程 根據(jù)“分布實施,穩(wěn)步推進”的策略,在整個實施過程中,以控制工程質(zhì)量為主,以控制工程進度為輔,不斷督導檢查,以執(zhí)行標準為設計依據(jù),以工程驗收標準為檢驗依據(jù),保證工程順利完成,直至工程驗收。整個項目實施流程應為: 第一步:項目實施前準備、設備采購及物流配送; 第二步:部署設計,工程方案設計和實施方案設計; 第三步:產(chǎn)品驗收,對整個系統(tǒng)進行安裝調(diào)試、配置,系統(tǒng)運行測試。 第四步:工程實施,系統(tǒng)安裝和調(diào)試; 第五步:對使用方進行全方位培訓; 第六步:項目驗收; 第七步:實施后定期維護。 3.2.2進度管理流程 l 執(zhí)行項目過程走查和產(chǎn)物的評審 執(zhí)行項目評審的目的是為了確定項目過程和提交產(chǎn)物的質(zhì)量。由一組有資格的人員對項目執(zhí)行過程中的階段產(chǎn)物進行評價,以判斷其能否實現(xiàn)預先定義的要求,同時通過評審標識出與規(guī)格和標準的偏差。 l 建立問題反饋機制 驗證項目計劃執(zhí)行情況,通過各種工具建立問題反饋渠道,保證問題反饋過程的正常進行。 l 項目計劃變更控制 項目領導小組根據(jù)管理需要細化或修改各項分解任務。 3.2.3工程進度控制 需采取項目管理手段或措施來保證工程實施進度能夠達到控制要求。 l 項目主次里程碑的設定 項目實施計劃除有階段主里程碑,應把任務分解成階段性里程碑,幫助項目領導小組更加精確地估計,保證更加精確的狀態(tài)跟蹤。 l 項目計劃中關鍵路徑的提供 項目計劃應提供項目計劃的關鍵路徑。 l 項目風險管理 項目領導小組根據(jù)項目進展評估項目風險,采取規(guī)避和應對措施。 l 及時維護文檔管理庫 應及時在文檔管理庫中存放所有的工作產(chǎn)品。 3.2.4實施階段劃分及工作成果 l 項目計劃階段 階段性工作成果:《系統(tǒng)實施項目計劃》。 l 需求調(diào)研、勘測及分析階段 階段性工作成果:《系統(tǒng)需求規(guī)格說明書》。 l 實施階段 階段性工作成果:《系統(tǒng)測試報告》。 l 系統(tǒng)安裝與調(diào)測階段 階段性工作成果:《系統(tǒng)安裝手冊》、《系統(tǒng)操作手冊》、《系統(tǒng)維護手冊》。 l 系統(tǒng)測試運行 階段性工作成果:《測試運行總結報告》。 l 系統(tǒng)初驗 階段性工作成果:經(jīng)實施方和項目甲方簽署的《系統(tǒng)初驗報告》。 l 系統(tǒng)試運行 階段性工作成果:《系統(tǒng)試運行報告》。 l 系統(tǒng)終驗 階段性工作成果:《終驗合格證書》 l 系統(tǒng)維護 系統(tǒng)終驗后,進入系統(tǒng)維護階段。 4.系統(tǒng)設計描述 4.1 網(wǎng)絡平臺 網(wǎng)絡平臺建設主要包括省森林防火指揮中心內(nèi)部局域網(wǎng)、指揮中心與 林業(yè)局內(nèi)部網(wǎng)絡連接、指揮中心與國家林業(yè)總局防火辦網(wǎng)絡連接、指揮中心與Internet的連接。該網(wǎng)絡平臺的建成為各類應用提供了必要的網(wǎng)絡基礎環(huán)境和可靠、有效的信息傳輸服務通道,是各類數(shù)據(jù)傳輸?shù)淖罱K承載者。總體結構設計如下(安徽實例): 網(wǎng)絡平臺總體結構示意圖 項目設計總體立足當前建設現(xiàn)狀,并適應中長期業(yè)務發(fā)展趨勢,充分考慮考慮發(fā)生各種軟硬件、人為誤操作和自然災難時的災備要求,充分考慮基礎設施滿足網(wǎng)絡安全、數(shù)據(jù)安全的要求;另外總體設計應充分考慮技術發(fā)展趨勢,具有一定的新技術吸納能力和擴展能力,使系統(tǒng)資源能夠隨業(yè)務擴張而逐步增加。 4.1.1 指揮中心基礎網(wǎng)絡 森林防火信息指揮系統(tǒng)基礎網(wǎng)絡上承載著全區(qū)各林區(qū)視頻監(jiān)控數(shù)據(jù)、森林防火應急指揮系統(tǒng)語音數(shù)據(jù)的傳輸,同時還承載著森林防火信息化相關業(yè)務系統(tǒng)的數(shù)據(jù)傳輸。所以基礎網(wǎng)絡已經(jīng)構成了一個龐大的數(shù)據(jù)中心,基礎網(wǎng)絡的核心是所有數(shù)據(jù)集中處理的中心,其信息數(shù)據(jù)交換能力高低直接影響到全區(qū)森林防火指揮系統(tǒng)使用效果,基于以上需求,森林防火指揮中心基礎網(wǎng)絡采用全千兆接入,萬兆骨干,同時為了保證多業(yè)務數(shù)據(jù)無阻塞傳輸,數(shù)據(jù)中心核心需采用十萬兆交換平臺,真正實現(xiàn)萬兆骨干,千兆到桌面的設計原則。 4.1.2指揮中心與 林業(yè)局內(nèi)部網(wǎng)絡連接 為了實現(xiàn)與 林業(yè)局內(nèi)部的信息交換和共享,將指揮中心基礎網(wǎng)絡與 林業(yè)局核心網(wǎng)絡通過網(wǎng)閘設備互聯(lián),在保證信息共享的基礎上實現(xiàn)森林防火數(shù)據(jù)中心網(wǎng)絡與 林業(yè)局內(nèi)網(wǎng)的物理隔離。 由于目前的安全技術,無論防火墻、UTM等防護系統(tǒng)都不能保證攻擊的一定阻斷,入侵檢測等監(jiān)控系統(tǒng)也不能保證入侵行為完全捕獲,所以最安全的方式就是物理的分開,所以在公安部的技術要求中,要求電子政務的內(nèi)、外網(wǎng)絡之間“物理隔離”。所以指揮中心與 林業(yè)局內(nèi)網(wǎng)物理隔離主要通過網(wǎng)閘來實現(xiàn)。 4.1.3指揮中心與國家防火辦網(wǎng)絡連接 國家林業(yè)局目前已建成全國林業(yè)信息專網(wǎng),從國家林業(yè)局到各省區(qū)實現(xiàn)了2M SDH專線連接。此部分設計直接將租用運營商的2M專線引入指揮中心,實現(xiàn)與國家防火辦的網(wǎng)絡互聯(lián)。配備一臺核心路由器實現(xiàn)與國家防火辦專網(wǎng)2M SDH專線互聯(lián)以及未來與 各地市級森林防火指揮系統(tǒng)專網(wǎng)對接。 ? 提供多種備份技術確保在故障時提供備用方案,這其中包括:虛鏈路/虛模板/撥號接口/邏輯接口間的鏈路層備份、動態(tài)路由實現(xiàn)網(wǎng)絡層備份、VRRP實現(xiàn)設備層備份; ? 獨特的智能網(wǎng)絡偵測特性, 可以檢測到網(wǎng)絡目的地的可達性,并將檢測結果反饋到聯(lián)動模塊,觸發(fā)相應的主備線路切換??梢栽O定主線路上的流量預警,當流量達到預先設定的值后,其多余的流量將自動選擇到備份線路上; ? 全面支持MPLS技術,全面支持MPLS及MPLS VPN,支持VPLS、VPWS等L2 VPN和MPLS/BGP L3 VPN,實現(xiàn)基于MPLS的流量工程和Diffserv QoS,與主流廠家設備的MPLS VPN具有良好的互通性; ? 高性能、低延時設計,核心路由器需采用高性能的FPGA和RISC 架構,并集成優(yōu)化的軟件算法,有效保證了復雜業(yè)務處理中的高性能,能夠很好的處理林業(yè)行業(yè)未來數(shù)據(jù)大集中背景下的爆發(fā)式業(yè)務流量; ? 多業(yè)務融合的QoS設計,數(shù)據(jù)、視頻會議、語音、監(jiān)控、流媒體、無線、IPv4/IPv6、3G等各種應用都是由承載網(wǎng)承載的; ? 提供基于硬件的帶寬限制,帶寬控制粒度精確到64k;支持PQ、CQ、WFQ、WRED等多種擁塞管理和擁塞避免算法,為業(yè)務的開展提供完善的QoS機制; 同時通過應用層流量整形網(wǎng)關,對應用數(shù)據(jù)進行行為識別,為關鍵數(shù)據(jù)提供更精準的網(wǎng)絡保障。同時,圖形化的人機交互也使得網(wǎng)絡帶寬控制更靈活、更人性化。 4.1.4指揮中心信息安全防護系統(tǒng)建設 此系統(tǒng)擔負著整個森林防火指揮系統(tǒng)網(wǎng)絡的安全任務,主要由互聯(lián)網(wǎng)隔離和應用系統(tǒng)安全防護系統(tǒng)組成,通過在互聯(lián)網(wǎng)出口部署一臺高端安全網(wǎng)關來實現(xiàn)指揮中心網(wǎng)絡與公網(wǎng)的隔離及入侵防御、病毒過濾等功能。數(shù)據(jù)中心各應用系統(tǒng)、后臺數(shù)據(jù)庫系統(tǒng)則通過多個安全系統(tǒng)聯(lián)動實現(xiàn)整體多維度安全防護。 1.高端千兆安全網(wǎng)關 為滿足指揮中心大量的視頻、語音、圖片數(shù)據(jù)流量處理,要求互聯(lián)網(wǎng)安全網(wǎng)關采用先進的多核處理器純硬件架構,為保證多業(yè)務數(shù)據(jù)的線速轉(zhuǎn)發(fā),安全網(wǎng)關數(shù)據(jù)吞吐能力需很大。同時為便于網(wǎng)絡擴展安全網(wǎng)關需配備多個個以上千兆電口,和多個以上千兆光口。支持VPN、QoS流量管理等功能的硬件加速,避免傳統(tǒng)安全網(wǎng)關新建連接能力和流量控制能力弱的弊病。提供冗余電源保證設備24小時無間斷運行,設備具備低功耗節(jié)能環(huán)保特性。 設備具備高抗攻擊能力要求,能夠有效的防范來自內(nèi)、外網(wǎng)的網(wǎng)絡攻擊。支持全面的VPN功能,要求產(chǎn)品已集成ASIC硬件VPN功能,支持VPN隧道的NAT穿越;支持IPV4/IPV6雙棧協(xié)議。 2.各應用系統(tǒng)安全防護體系 森林防火信息指揮體系中大部分系統(tǒng)和網(wǎng)站是給予B/S架構的,所以WEB的前端應用、后臺數(shù)據(jù)安全是整個森林防火信息指揮系統(tǒng)安全防護體系的重中之重。 根據(jù)WEB服務的運行特點和基礎網(wǎng)絡架構規(guī)劃,網(wǎng)站安全已經(jīng)無法通過單一的安全產(chǎn)品、一個或兩個安全防護措施就能保障。相反,只有通過整體解決方案,設計多層次、立體式的安全防護體系才可能較好地解決。此次指揮中心信息系統(tǒng)安全保護由網(wǎng)絡安全、業(yè)務安全、主機安全、數(shù)據(jù)安全以及遠程應急控制等一系列方法和措施來保障,整體方案采用如下系統(tǒng)架構: 信息系統(tǒng)安全體系架構示意圖 首先,根據(jù)功能域劃分、核心數(shù)據(jù)重要性、安全防護等級和系統(tǒng)日常維護等不同需求,將整體網(wǎng)絡劃分成邊界防護區(qū)、對外服務區(qū)、內(nèi)部服務區(qū)、數(shù)據(jù)備份區(qū)、發(fā)布區(qū),以及內(nèi)部辦公區(qū)等多個不同的安全域,各個不同安全域承擔各自不同的業(yè)務和功能,采取不同等級的安全防護措施。 對外服務區(qū)是森林防火信息系統(tǒng)業(yè)務的核心區(qū),也是最可能遭受攻擊的目標。對外服務區(qū)的安全保護是整個網(wǎng)站安全防護的重點,而承載森林防火信息系統(tǒng)業(yè)務的前端服務器是核心。據(jù)此,首先對外部服務區(qū)中的前端服務器進行主機安全加固,保障該主機的文件系統(tǒng)訪問、系統(tǒng)注冊表、系統(tǒng)進程和服務、應用數(shù)據(jù)等安全。在此基礎上,部署數(shù)據(jù)監(jiān)控系統(tǒng),確保在極端情況下,網(wǎng)頁受到篡改、數(shù)據(jù)被破壞時,及時通過遠程語音和短信平臺進行告警。同時,在必要情況下,可以通過遠程應急控制系統(tǒng),快速切斷網(wǎng)站對外服務。 信息系統(tǒng)運行過程中,數(shù)據(jù)的備份和還原是整體安全方案的重要系統(tǒng)之一。在不影響業(yè)務運行的情況下對核心數(shù)據(jù)提供實時備份,并通過網(wǎng)絡將數(shù)據(jù)存放到備份服務器中,一來對核心數(shù)據(jù)提供備份保障,二來即使在運行數(shù)據(jù)遭受損壞的情況下也可以快速還原,保障網(wǎng)站系統(tǒng)的數(shù)據(jù)安全。同時,必須將備份服務器進行安全隔離,以保證備份數(shù)據(jù)本身的完整性、私密性、安全性。 信息系統(tǒng)的日常維護和更新是整個方案中必須要深思熟慮的環(huán)節(jié),處理不當,其本身會成為一個重要的安全漏洞和攻擊途徑。在整個安全體系中,首先要求規(guī)劃獨立的系統(tǒng)維護和更新管理區(qū),管理員可以通過VPN等安全隧道登陸到該安全區(qū)域的指定設備上,實施維護和更新操作。同時,要加強對更新數(shù)據(jù)(包括文件內(nèi)容、圖片內(nèi)容)的審查,針對圖片等數(shù)據(jù),必要情況下,還要增加人為審查,以彌補機器自動化的不足。 最后,當系統(tǒng)服務器的主機安全、數(shù)據(jù)安全實現(xiàn)后,還要有一個安全、干凈的網(wǎng)絡環(huán)境。為此,增加必要的網(wǎng)絡安全防護是必要的。在此方案中,我們針對森林防火信息系統(tǒng)業(yè)務的特點,部署多功能安全網(wǎng)關、外部異常流量清洗等網(wǎng)絡防護系統(tǒng),在網(wǎng)絡邊界處阻斷大量的外部攻擊和異常流量,確保網(wǎng)絡內(nèi)部流量和請求的安全、干凈。 特別指出的是,信息系統(tǒng)的數(shù)據(jù)中,很大一部分數(shù)據(jù)將以數(shù)據(jù)庫記錄的形式存放在數(shù)據(jù)庫。對數(shù)據(jù)庫同樣需要采取相關措施,保護其免受非法破壞。信息系統(tǒng)安全保護方案包括數(shù)據(jù)庫記錄數(shù)據(jù)的實時備份、異常破壞和篡改的監(jiān)控,以及數(shù)據(jù)庫的恢復等功能,確保數(shù)據(jù)庫的安全。 信息系統(tǒng)安全防護解決方案由六個子系統(tǒng)組成: 1)、網(wǎng)站服務器OS加固系統(tǒng):對前端應用服務器操作系統(tǒng)實施全面加固,同時設置文件系統(tǒng)強制訪問規(guī)則,僅允許指定進程和用戶修改網(wǎng)站數(shù)據(jù),杜絕其他任何文件修改操作; 2)、數(shù)據(jù)備份和恢復系統(tǒng):對森林防火業(yè)務系統(tǒng)前端服務器運行數(shù)據(jù)進行實時備份,并對數(shù)據(jù)備份服務器進行網(wǎng)絡隔離,防止備份數(shù)據(jù)遭受外部入侵。同時,在必要情況下,可以快速地將備份數(shù)據(jù)進行恢復,保障網(wǎng)站連續(xù)運行; 3)、數(shù)據(jù)監(jiān)控系統(tǒng):該子系統(tǒng)作為極端情況下的備用保護模塊,當信息系統(tǒng)數(shù)據(jù)遭受破壞或篡改時,可以實時檢測(檢測響應時間可以達到秒級,且不受網(wǎng)站數(shù)據(jù)規(guī)模影響),并通過遠程應急控制系統(tǒng),向網(wǎng)絡管理員告警; 4)、遠程應急控制系統(tǒng):該子系統(tǒng)集成IP語音電話、手機短信等通信平臺,不僅支持遠程告警功能,而且提供遠程電話或短信控制信息系統(tǒng)的對外服務狀態(tài),并支持自動數(shù)據(jù)恢復,解除系統(tǒng)異地管理或緊急情況下的后顧之憂; 5)、WEB應用安全防護系統(tǒng):提供專業(yè)、精細化的WEB應用安全保護,支持WEB攻擊實時防護、敏感信息泄露、網(wǎng)站漏洞掃描等功能,將WEB攻擊阻斷在WEB服務器外部; 6)、邊界安全防護系統(tǒng):提供邊界高性能防火墻、入侵防護(IPS)、防病毒等基礎網(wǎng)絡安全保護,同時針對網(wǎng)站業(yè)務的具體使用環(huán)境,具備海量異常流量檢測和清洗,保障內(nèi)部網(wǎng)絡的訪問流量的純凈。 4.2 數(shù)據(jù)中心 建立一套綜合服務于 森林防火信息指揮體系的數(shù)據(jù)中心,數(shù)據(jù)中心是集成數(shù)據(jù)的交通中心,中轉(zhuǎn)中心,處理中心,管理中心,儲備中心和服務中心。該部分的設計建設滿足新建應用系統(tǒng)要求的服務器中心核心系統(tǒng)和滿足新建應用系統(tǒng)要求的備份中心的核心系統(tǒng)。該部分所涉及的系統(tǒng)硬件以及軟件部分如下所述。 4.2.1服務器 數(shù)據(jù)存儲中心的服務器建設可分為多個方面,總體上分為數(shù)據(jù)庫服務系統(tǒng)服務器和應用服務系統(tǒng)服務器。數(shù)據(jù)庫服務器設計2臺(HA),是保證為防火系統(tǒng)提供各種應用服務的基礎,數(shù)據(jù)存儲中心的數(shù)據(jù)庫服務器必須能支持大容量訪問、多種數(shù)據(jù)庫等。應用服務器2臺(HA),是提供相關應用服務的服務器如林火輔助決策系統(tǒng)、林火信息系統(tǒng)、Web系統(tǒng)、ftp服務器、短信服務器等。系統(tǒng)整體架構如下: 服務器整體架構示意圖 4.2.2安全高可用 系統(tǒng)高可用計當前即可實施,在滿足要求的前提下盡量簡單,除特別必要,不需要增加另外超出本方案的軟硬件;如果一個軟件產(chǎn)品可以實現(xiàn)需要的功能,我們不會再使用另外的產(chǎn)品實現(xiàn)重復的功能;同一方案適合多種平臺環(huán)境,降低安裝、管理和維護的難度。 對于數(shù)據(jù)服務器設計采用HA ROSE, Rose HA雙機系統(tǒng)的兩臺服務器(主機)都與磁盤陣列(共享存儲)系統(tǒng)直接連接,用戶的操作系統(tǒng)、應用軟件和Rose HA高可用軟件分別安裝在兩臺主機上,數(shù)據(jù)庫等共享數(shù)據(jù)存放在存儲系統(tǒng)上,兩臺主機之間通過私用心跳網(wǎng)絡連接。配置好的系統(tǒng)主機開始工作后,Rose HA軟件開始監(jiān)控系統(tǒng),通過私用網(wǎng)絡傳遞的心跳信息,每臺主機上的Rose HA軟件都可監(jiān)控另一臺主機的狀態(tài)。當工作主機發(fā)生故障時,心跳信息就會產(chǎn)生變化,這種變化可以通過私用網(wǎng)絡被Rose HA軟件捕捉。當捕捉到這種變化后Rose HA就會控制系統(tǒng)進行主機切換,即備份機啟動和工作主機一樣的應用程序接管工作主機的工作(包括提供TCP/IP網(wǎng)絡服務、存儲系統(tǒng)的存取等服務)并進行報警,提示管理人員對故障主機進行維修。當維修完畢后,可以根據(jù)Rose HA的設定自動或手動再切換回來,也可以不切換,此時維修好的主機就作為備份機,雙機系統(tǒng)繼續(xù)工作。 數(shù)據(jù)庫服務器高可用設計 對于應用服務器,設計要求持續(xù)運行的關鍵業(yè)務系統(tǒng)中,準備一臺備用服務器,在主服務器出現(xiàn)故障時,自動切換至備用服務器上,實現(xiàn)業(yè)務的快速恢復并減少運營成本。系統(tǒng)設計采用高可用容錯集群軟件,通過該軟件可實現(xiàn)對服務器運行狀況的定時監(jiān)測功能,如果測試結果為主服務器無回應,則視為系統(tǒng)宕機,并將其切換至備用服務器上。實現(xiàn)業(yè)務工作的無縫連接。 應用服務器高可用容錯集群設計 4.2.3系統(tǒng)平臺軟件 (1)數(shù)據(jù)庫 根據(jù)系統(tǒng)對數(shù)據(jù)庫的要求,建議選用大型關系數(shù)據(jù)庫平臺ORACLE數(shù)據(jù)庫產(chǎn)品,其具有如下功能和特性: 提供了基于角色(ROLE)分工的安全保密管理。在數(shù)據(jù)庫管理功能、完整性檢查、安全性、一致性方面都有良好的表現(xiàn);支持大量多媒體數(shù)據(jù),如二進制圖形、聲音、動畫以及多維數(shù)據(jù)結構等;提供了與第三代高級語言的接口軟件PRO*系列,能在C,C++等主語言中嵌入SQL語句及過程化(PL/SQL)語句,對數(shù)據(jù)庫中的數(shù)據(jù)進行操縱。 ORRACLE數(shù)據(jù)庫加上優(yōu)秀的前臺開發(fā)工具如 POWERBUILD、SQL*FORMS、VISIA BASIC 等,可以快速開發(fā)生成基于客戶端PC 平臺的應用程序,并具有良好的移植性;提供了新的分布式數(shù)據(jù)庫能力。可通過網(wǎng)絡較方便地讀寫遠端數(shù)據(jù)庫里的數(shù)據(jù),并有對稱復制的技術。 數(shù)據(jù)庫具有負載均衡技術。把應用請求分配到集群內(nèi)每個節(jié)點服務器上,充分發(fā)揮每個節(jié)點的處理能力,從而極大地增加了系統(tǒng)整體性能。數(shù)據(jù)庫系統(tǒng)確保如果某一節(jié)點由于硬件或軟件故障導致不可用,集群系統(tǒng)內(nèi)其他節(jié)點將透明、平滑地接管該節(jié)點任務,使整個系統(tǒng)不會出現(xiàn)任何中斷。只要系統(tǒng)內(nèi)存在一個響應正常的節(jié)點,就能保證系統(tǒng)正常運行。整個系統(tǒng)的可用性不但遠遠高于單機系統(tǒng),也明顯高于普通的故障切換系統(tǒng)。當系統(tǒng)性能出現(xiàn)瓶頸時,通過增加節(jié)點就能夠方便地對系統(tǒng)進行擴充,而且可以選擇不同檔次的配置設備,使系統(tǒng)性能滿足今后多年業(yè)務發(fā)展和數(shù)據(jù)增長的需要。 (2)GIS平臺 GIS技術是本系統(tǒng)應用的關鍵技術,根據(jù)需求選用在GIS行業(yè)占很大比例的國際主流產(chǎn)品ArcGIS. ArcGIS Server 10.0 是ESRI 最新推出的GIS軟件。對于最終用戶來說,它提供了一種更為快速、廉價的方式以獲取地理信息。ArcGIS Server 10.0為建立及發(fā)布地圖信息提供了便捷的解決方案。對于高級用戶,它還提供了更為復雜的客戶和服務器配置方案及管理工具用來建立更加安全的、可靠的、可縮放的、高效的站點。 Arc GIS平臺具有用于構建集中管理的、支持多用戶的、具備高級GIS功能的企業(yè)級GIS應用與服務,如:空間數(shù)據(jù)管理、二維三維地圖可視化、數(shù)據(jù)編輯、空間分析等即拿即用的應用和類型豐富的服務。具有創(chuàng)建集中管理的、支持多用戶的、提供豐富的GIS功能、并且滿足工業(yè)標準的GIS應用。提供廣泛的基于 Web 的 GIS 服務,以支持在分布式環(huán)境下實現(xiàn)地理數(shù)據(jù)管理、制圖、地理處理、空間分析、編輯和其它的GIS功能。功能具體要求滿足: u 提供通用的框架在企業(yè)內(nèi)部建立和分發(fā)GIS應用; u 提供操作簡單、易于配置的Web應用; u 提供廣泛的基于Web的空間數(shù)據(jù)獲取功能; u 提供通用的GIS數(shù)據(jù)管理框架; u 支持在線的空間數(shù)據(jù)編輯和專業(yè)分析; u 支持二維三維地圖可視化; u 除標準瀏覽器外,還支持桌面客戶端; u 可以集成多種GIS服務; u 支持標準的WMS、WFS; u 提供配置、發(fā)布和優(yōu)化GIS服務器的管理工具; u 提供.NET和Java軟件開發(fā)工具包; u 為移動客戶提供應用開發(fā)框架; 4.3 視頻會議系統(tǒng) 建設 多個個地市防火辦與 森林防火指揮中心的視頻會議系統(tǒng)本工程完成后,能在該視頻會議系統(tǒng)內(nèi)實現(xiàn)交互式會議、及時交流,遠程培訓等功能。該視頻會議系統(tǒng)應該是一個技術先進、成熟可靠、性能優(yōu)秀、擴展靈活、標準開放的系統(tǒng),并且能夠綜合考慮到該系統(tǒng)的中長期發(fā)展計劃,在網(wǎng)絡結構、網(wǎng)絡應用、網(wǎng)絡管理、系統(tǒng)性能等各個方面適應未來視頻會議和多媒體應用的發(fā)展,最大程度地保護已有的投資。 4.3.1 系統(tǒng)配置 在中心會場配置1臺MCU(考慮未來擴容),可通過模塊疊加,擴展到更大規(guī)模容量,并支持最高4M的高清終端接入。MCU支持支持多畫面分屏顯示,并可提供語音激勵模式、導演模式、主席模式、連續(xù)出席模式等多種會議模式,從而為用戶在會議的調(diào)度和控制管理上提供極大的方便。 在主會場,分會場配備高清視訊終端。終端支持H.263、H.264等視頻編解碼協(xié)議,并采用了專有的視頻前、后處理技術,使得圖像質(zhì)量大大提升,在周圍環(huán)境光照較差或者會場顏色搭配不甚和諧的情況下,仍舊能夠得到清晰、自然的圖像。視頻功能主要特色功能包括動態(tài)4CIF高清圖像、H.239雙視頻流傳送、畫中畫(PIP)、雙屏顯示、分屏顯示、VGA輸入、VGA輸出、桌面?zhèn)魉?、圖像屏蔽、圖像參數(shù)調(diào)整等。 在省防火指揮中心放置視頻會議MCU 1臺(其中MCU支持多路路視頻終端接入),和視頻會議終端1臺,另外在各地市分會場分別配置1個視頻會議終端。 4.3.2 系統(tǒng)結構示意圖 視頻會議系統(tǒng)結構示意圖 4.4 指揮中心系統(tǒng)建設 森林防火指揮室將集森林防火應急指揮、多媒體會議、視頻會議、林火監(jiān)測等多種功能于一體。通過中央控制系統(tǒng)將液晶多屏拼接顯示系統(tǒng)、會議擴聲系統(tǒng)、燈光系統(tǒng)、智能攝像系統(tǒng)、多媒體影音系統(tǒng)的各種設備與整個會議環(huán)境有機的結合成為一個整體,管理員只需要使用一個無線彩色觸摸屏(或者有線觸摸屏),便可輕松操控整個會議進程,可以大大的提高工作效率。滿足目前的森林火災撲救指揮工作的需要。 指揮室規(guī)劃設計的完善與否,直接影響到整體會場的視聽效果和會議運作功能。完整的指揮室規(guī)劃設計除了可提供與會者舒適的開會環(huán)境外,更可協(xié)助提升指揮室的功能和效率。主要設計考慮:裝修、空調(diào)通風、消防、綜合布線、照明等。 l 足夠的空間 指揮室的空間安排必須同時考慮系統(tǒng)設備的擺設和與會者桌椅的空間及攝影機的取景距離。指揮室通常使用廣角攝影機,并具有放大縮小功能,以便能取得指揮室全景或任一與會者的特寫鏡頭,同時必須把攝影機盡量置于靠近顯示器上緣或下緣的地方,使遠端指揮中心能看到所有與會者的正面特寫。 l 光源控制 指揮室的光源控制非常重要,因為光源直接影響電視畫面效果。 最好選用三基色可調(diào)光源,不用燈泡,因三基色較柔和且光線分布均勻,效果較佳;同時避免混合使用日光燈和黃色燈泡,因為如此會致使攝影機混淆不同光源之顏色,因而產(chǎn)生不可預期的效果。 指揮室的亮度至少需要500lux, 但以750~1000lux效果最佳。 l 陰影控制 使用光源分散器安裝于天花板燈具上,使光線能均勻分布到指揮室各處;燈具安置于與會者之前上方,并且使用淡色會議桌,避免產(chǎn)生與會者臉部陰影。 l 指揮室裝修 指揮中心裝修的費用可大可小,但效果不一,為達到于經(jīng)濟性、效益性以及美觀上的需求,除了上述有關建議外,須注意下列幾點事項: 盡量采用中性且不易反光的顏色,最好用單一顏色且不易反光的材質(zhì),不要采用無結構性而且顏色復雜的背景;同時避免太暗的背景和紋路復雜的木質(zhì)墻面。 4.4.1指揮室概述 森林防火多媒體指揮室建設從布局來分,指揮室的建設主要由以下系統(tǒng)組成: l 大屏幕拼接系統(tǒng) l 矩陣切換系統(tǒng)(RGB矩陣、視頻矩陣) l 會議系統(tǒng) l 高清會議攝像系統(tǒng) l 中控系統(tǒng) l 多媒體交互式顯示系統(tǒng) l 多媒體應急聯(lián)動及調(diào)度系統(tǒng) 整個系統(tǒng)(拼接設備,控制設備)是專門為監(jiān)控中心長時間連續(xù)工作而設計的,完全滿足一周七天、一天24小時連續(xù)運行的要求。整個系統(tǒng)可通過控制計算機進行集中控制,具有高智能化控制能力,確保系統(tǒng)的先進性和穩(wěn)定性。系統(tǒng)操作和維護十分簡單,方便。 4.4.2大屏幕拼接系統(tǒng) 大屏幕拼接墻由多臺液晶單元組成,整個拼接墻由一臺拼接處理器控制,形成一個超高分辨率的顯示區(qū)。 (1)大屏幕拼接系統(tǒng)能夠?qū)崟r、動態(tài)顯示活動畫面,能顯示視頻會議畫面、火場實時圖像、火場電子地圖、全區(qū)各類森林防火信息等。 (2)每塊屏幕上都能獨立顯示一幅視頻畫面或計算機圖形畫面。 (3)整個拼接屏幕墻可被看作整塊沒有分隔的虛擬屏,可以實現(xiàn)在整個屏幕墻上顯示一幅計算機圖形畫面或視頻畫面。 (4)系統(tǒng)可以同時接入多路的視頻信號,并在屏幕墻上可同時顯示多路的實時視頻窗口。視頻窗口能任意地縮放和漫游,且能實現(xiàn)同屏顯示。 (5)屏幕墻上可以開啟多個實時的計算機圖形窗口,每個窗口都能任意地縮放和拖動,且計算機圖形窗口和視頻窗口能任意疊加顯示。 (6)具有網(wǎng)絡投影功能,可以將與拼接顯示控制器聯(lián)網(wǎng)的圖形計算機圖像以窗口的形式顯示在屏幕墻上。 (7)對整個屏幕墻的控制和操作均可通過與拼接顯示控制器連網(wǎng)的圖形計算機實現(xiàn)。 4.4.3矩陣切換系統(tǒng) 為使所有的音、視頻信號和VGA信號能夠自動的輸出至液晶屏顯示,并且使領導或其他不能夠到會的人員能夠在其它地點隨時了解會議情況,選用音、視頻及RGB矩陣切換器,只需輕觸觸摸屏即可將所需圖像通過大屏幕直接顯示出來并可根據(jù)需要將會議情況直接傳到場外。 4.4.4會議系統(tǒng) 省森林防火指揮中心會議配置1個主席機多個發(fā)言話筒的會議用數(shù)字式討論型會議發(fā)言系統(tǒng),包括嵌入式話筒,混音器、線纜等。能滿足遠程發(fā)言需要,且無嘯叫現(xiàn)象. 配置一套擴聲系統(tǒng),音響系統(tǒng)的建設從設備先進、性能可靠、功能齊全等幾個方面進行考慮,由于指揮中心對音響效果的要求不同于專業(yè)劇場,因此必須具有良好的建聲條件(合適的混響時間),不能有聲聚集、強反射面及顫動回聲等建筑聲學上的缺陷,必須按照指揮中心的房間布局進行科學的設計,不論是音箱的擺放位置還是指揮中心的裝修都應該從音響效果和裝飾效果兩個方面考慮,這樣才能將指揮部指揮中心的音響達到理想的效果。 3.4.5會議攝像系統(tǒng) 在指揮室建設一套視頻攝像系統(tǒng),為遠程視頻會議提供穩(wěn)定清晰的信號源。攝像系統(tǒng)能實時、全方位拍攝會場所有發(fā)言者和會議室全景,攝像頭實現(xiàn)自動跟蹤會議發(fā)言,具有會議視頻錄制和控制室實時監(jiān)控功能。 4.4.6中央控制系統(tǒng) 指揮室的設備繁多,操作人員要人工逐一控制起來非常復雜,因此需要一套控制系統(tǒng),用這套控制系統(tǒng)來代替操作人員管理和控制指揮部的各種設備即:中央控制系統(tǒng)。中央控制系統(tǒng)是整個指揮中心的控制核心,它可以控制大屏幕顯示系統(tǒng)、視音頻設備的開關,可以將計算機、展臺、視頻設備等信號進行切換顯示,并可以根據(jù)需要對指揮室的燈光、窗簾等進行控制。 4.4.7多媒體應急聯(lián)動及調(diào)度系統(tǒng) 全省森林防火多媒體應急聯(lián)動指揮調(diào)度系統(tǒng)以森林防火結構配置的合理性、科學性和經(jīng)濟性為原則,同時嚴格掌握以下原則進行設計: 從森林防火和日常通信實際情況出發(fā),完全服從應用的需要,對人員、物資等信息統(tǒng)一管理,把各單位連成一張大的網(wǎng)絡,實現(xiàn)各級防火辦之間環(huán)環(huán)相扣,實現(xiàn)集中接入、統(tǒng)一調(diào)度、無縫互通,為日常通信和作戰(zhàn)演習提供強有力的調(diào)度平臺和通信手段,進而提高各級防火辦的指揮調(diào)度效率。 森林防火指揮中心機房部署: 中心機房部署設備主要負責承載系統(tǒng)內(nèi)的所有音頻、視頻及數(shù)據(jù)業(yè)務。需部署指揮調(diào)度平臺、錄音服務器、視頻網(wǎng)關、廣播網(wǎng)關、數(shù)字中繼網(wǎng)關、媒體網(wǎng)關、集群網(wǎng)關、單兵服務器、應急通信指揮車等核心設備。 指揮調(diào)度平臺:基于軟交換技術實現(xiàn),便于部署于IP專網(wǎng),負責系統(tǒng)內(nèi)所有音頻、視頻設備的注冊、路由分配及調(diào)度指令控制,同時后期還可根據(jù)單位的業(yè)務擴展,在現(xiàn)有平臺上實現(xiàn)對視頻監(jiān)控系統(tǒng)的調(diào)度、以及和現(xiàn)有各種業(yè)務系統(tǒng)集成的多媒體融合調(diào)度的應用模式,后期擴展的業(yè)務只需要在現(xiàn)有平臺上升級,并增加相應業(yè)務系統(tǒng)即可。 錄音服務器:實現(xiàn)對平臺內(nèi)所有音頻通信進行集中式錄制,例如:IP電話、視頻電話、無線電集群通信、PSTN電話、GSM/CDMA/3G音頻設備的集中錄制,所有音頻需以MP3方式保存在錄音服務器內(nèi),管理人員可通過WEB方式訪問錄音服務器,可通過主叫號碼、被叫號碼、呼叫時長、呼叫日期等方式綜合查詢錄音文件。 視頻服務器:通過視頻服務器可實現(xiàn)系統(tǒng)內(nèi)不同圖像系統(tǒng)的各種轉(zhuǎn)換工作??蓪⒉煌囊曨l碼流、視頻格式及圖像分辨率進行統(tǒng)一轉(zhuǎn)換,便于實現(xiàn)視頻碼流的分發(fā)、轉(zhuǎn)發(fā)等操作。 視頻網(wǎng)關:通過視頻網(wǎng)關可對接各林區(qū)監(jiān)控視頻圖像,指揮調(diào)度人員可通過視頻網(wǎng)關直接調(diào)度相應區(qū)域的視頻監(jiān)控圖像。 廣播網(wǎng)關:通過廣播網(wǎng)關的部署,可對接指揮中心擴音廣播系統(tǒng),實現(xiàn)新系統(tǒng)與原有擴音廣播系統(tǒng)互聯(lián)互通;指揮調(diào)度人員可通過多媒體控制臺、IP電話、視頻電話等音頻設備集中向擴音喇叭集中喊話。 數(shù)字中繼網(wǎng)關:通過數(shù)字中繼網(wǎng)關提供的E1接口,實現(xiàn)對接程控內(nèi)通或PSTN外線互通。 媒體網(wǎng)關:通過媒體網(wǎng)關提供的FXO外線口和FXS內(nèi)線口,實現(xiàn)指揮中心內(nèi)的原有調(diào)度電話實現(xiàn)對接,改造原有調(diào)度電話,保留原有系統(tǒng)內(nèi)號碼及使用習慣。 集群網(wǎng)關:通過集群網(wǎng)關實現(xiàn)對接已有350MHz集群系統(tǒng),實現(xiàn)對不同對講組及對講終端實現(xiàn)單呼、組呼、調(diào)整電臺音量大小、變更對講組等操作,并可以在調(diào)度臺集中顯示對講呼叫狀態(tài)顯示。 森林防火指揮中心大廳部署 指揮中心大廳部署多媒體控制臺與IP話機。 多媒體控制臺:作為整套平臺的音頻、視頻及數(shù)據(jù)業(yè)務的控制終端。指揮調(diào)度人員可通過多媒體控制臺實現(xiàn)對集群終端、GSM/CDMA/3G手機、IP電話、視頻電話、內(nèi)通程控電話、PSTN電話等音頻設備的語音呼叫,并可實現(xiàn)強插、強拆、監(jiān)聽、禁話、廣播、會議等調(diào)度通信方式;在視頻界面下指揮調(diào)度人員可對視頻監(jiān)控圖像與單兵圖像實現(xiàn)視頻調(diào)度、分發(fā)、轉(zhuǎn)發(fā)、視頻錄制、抓拍圖像等操作,多媒體控制臺是指揮調(diào)度人員的核心控制終端。 IP電話:指揮調(diào)度人員可使用IP電話與系統(tǒng)內(nèi)外部終端進行雙向互聯(lián)互通。 大屏:前端防火塔視頻攝像機圖像信息顯示。 森林防火值班室部署 值班室部署IP話機。 IP電話:指揮調(diào)度人員可使用IP電話與系統(tǒng)內(nèi)外部終端進行雙向互聯(lián)互通,IP電話還可作為多媒體控制臺的有效音頻輔助設備。 森林防火領導辦公室部署 森林防火領導辦公室內(nèi)可部署視頻電話作為領導的音頻、視頻控制終端。 視頻電話:通過部署視頻電話,領導可通過視頻電話實現(xiàn)所有音頻電話功能,并通過視頻話機的可視化功能,直接點擊呼叫單兵或視頻監(jiān)控探頭調(diào)度現(xiàn)場畫面,在日常工作中,領導可呼叫多媒體控制臺,要求指揮調(diào)度人員轉(zhuǎn)發(fā)相應現(xiàn)場監(jiān)控或單兵圖像到視頻話機。 森林防火指揮中心辦公區(qū)部署 辦公區(qū)部署IP電話實現(xiàn)音頻的雙向互聯(lián)互通。 (1) Vsat衛(wèi)星通信系統(tǒng) 衛(wèi)星通訊站針對國家應急通訊指揮的特點開發(fā)研制,具有實現(xiàn)高質(zhì)量語音通話,高速Internet接入等功能的能力,也可以接入前端視頻采集系統(tǒng)或視頻會議等設備,進行遠程視頻監(jiān)視、遠程視頻會議,實現(xiàn)良好遠程指揮。整套系統(tǒng)包括衛(wèi)星通信天線、射頻設備、便攜式設備箱、前端視頻采集設備和輔助工具等 (2) 衛(wèi)星地面站系統(tǒng)(安裝在省防火指揮中心) 地面站由室外的天線、功放、衛(wèi)星室內(nèi)單元、話音(可接入公眾電話網(wǎng))、網(wǎng)絡(可接入國家森林防火指揮部、省林火信息網(wǎng)絡共享平臺,充分共享林火地理信息系統(tǒng)資源)、視頻等各種應用的接口設備來達到數(shù)據(jù)、電話、視頻監(jiān)控及視頻會議等功能及這些功能的相關軟件。 (3) 移動站 帶自動伺服系統(tǒng)的衛(wèi)星天線、1個接口盒,用于衛(wèi)星天線的控制實現(xiàn)自動的衛(wèi)星天線打開、關閉天線、自動搜索和定位衛(wèi)星。用于指揮人員通過衛(wèi)星站實現(xiàn)與指揮中心之間的通信??蛇M行多路電話/傳真,1路視頻會議(雙向)圖像,1路高速IP數(shù)據(jù)的傳輸。利用該通信手段可將機載拍攝和地面拍攝的火災現(xiàn)場圖像通過衛(wèi)星信道準實時的傳輸?shù)街笓]中心,同時在指揮中心衛(wèi)星地面站通過光纖(傳輸音視頻信號)可以實現(xiàn)火場圖像直接進入國家森林防火指揮部;另外,可實現(xiàn)通過指揮中心的電話交換;利用衛(wèi)星無線接入互聯(lián)網(wǎng),實現(xiàn)通過網(wǎng)絡進行數(shù)據(jù)、文件和衛(wèi)星云圖的上傳和下載。 (4) 常規(guī)通信系統(tǒng) CDMA移動通信終端、高性能GPS和北斗雙星定位系統(tǒng)、海事衛(wèi)星BGAN數(shù)據(jù)傳輸系統(tǒng)、無線圖傳系統(tǒng)、衛(wèi)星電話等。 (5) 氣象觀測系統(tǒng) 實現(xiàn)火場周邊實時氣象信息的采集。 (6) Bgan衛(wèi)星通訊功能 做為Vsat衛(wèi)星通信鏈路的備份,并且可以方便把火場實況通過BGAN上傳到森林防火指揮中心。 (7) 圖像傳輸系統(tǒng) 無線圖像傳輸系統(tǒng)的建設目標,是建立一個高效、穩(wěn)定、靈活組合的系統(tǒng),能覆蓋某火災區(qū)的無線移動傳輸網(wǎng)絡,將火災現(xiàn)場的圖像、數(shù)據(jù)和語音通過無線傳輸鏈路實時傳輸至指揮中心。 (8) 綜合控制系統(tǒng) 該系統(tǒng)應包括信息顯示輸出系統(tǒng)、會議系統(tǒng)、音視頻系統(tǒng)、中央控制系統(tǒng)等幾部分,這些部分將實現(xiàn)森林防火的協(xié)同指揮、火災撲救預案制定、業(yè)務辦公的信息傳遞、信息處理和信息發(fā)布等功能。 該系統(tǒng)集擴聲、數(shù)字會議及多媒體視頻系統(tǒng)的設計、施工于一體,由于系統(tǒng)需要實現(xiàn)的功能較多,設計上要使其具備先進的易操作性和高可靠性,滿足森林防火指揮、會議等各項職能的要求。因此,整個系統(tǒng)的設計要求非常嚴密,并能在今后長時間內(nèi)保持其技術和性能上的先進地位,以滿足未來更高標準的適用要求。 (9) 協(xié)同調(diào)度功能 在處理突發(fā)事件時,現(xiàn)場和指揮中心都具有調(diào)度功能,即根據(jù)現(xiàn)場的情況,在第一時間進行情況匯報、命令下達等操作。協(xié)同調(diào)度系統(tǒng)支持不同優(yōu)先級別的通話權限,高級別的用戶可以對其他電話實現(xiàn)強拆、強插、監(jiān)聽、禁話等操作,并且可以通過通播、組播、會議等方式快速下達命令,實現(xiàn)多點的協(xié)同工作。提高了命令下達的效率,保障了應急事件處理的實效性。 系統(tǒng)支持多調(diào)度臺協(xié)同調(diào)度,可以讓現(xiàn)場人員和遠端指揮中心的人員實現(xiàn)異地協(xié)同調(diào)度,極大的提高工作協(xié)同的能力。 指揮中心通過衛(wèi)星鏈路發(fā)起現(xiàn)場的會議、組播、通播等功能時,所有的語音處理由現(xiàn)場調(diào)度機完成,整個調(diào)度和通話功能,只占用衛(wèi)星鏈路極小的帶寬。 調(diào)度系統(tǒng)支持衛(wèi)星通道、現(xiàn)場PSTN接口、GSM/CDMA無線網(wǎng)關等多種對外通訊的接口,可以在不同情況下,最大的保障通訊暢通。 調(diào)度系統(tǒng)不僅僅提高了簡單的通話能力,還提供了豐富的調(diào)度功能,例如強拆、強插、監(jiān)聽、禁話、通播、組播、會議等調(diào)度功能,在緊急時刻爭分奪秒,保障信息的上報和任務下達。 4.4.8 防雷接地系統(tǒng)設計 計算機監(jiān)控中心防雷不同于傳統(tǒng)的建筑防雷:監(jiān)控中心防雷主要是抑制雷電瞬間過壓和雷擊電磁脈沖(LEMP)。 (1)接地系統(tǒng) u 邏輯保護地與引下線 在監(jiān)控中心重要設備區(qū)地板下用銅排做一組邏輯保護地,將計算機設備的直流工作接地以最短距離連接到銅排上,在引入配電柜的邏輯接地匯流排,并用1根銅芯線引至監(jiān)控中心室外接地端子。 u 抗靜電保護地與引下線 在監(jiān)控中心地板下沿墻用鍍鋅角鋼做抗靜電保護地,將監(jiān)控中心內(nèi)的墻、頂、地的金屬結構體、機柜、機架等所有不帶電的技術構件與該保護地近距離用特殊施工工藝做等電位連接,同時與監(jiān)控中心安全工作接地、防雷地等以最短距離形成結構相連,并用1根銅芯線引至監(jiān)控中心室外接地端子。 u 室外地樁連接 監(jiān)控中心接地裝置的設置,應滿足人身的安全及電子計算機正常運行和系統(tǒng)設備的安全要求。為避免“地電位反擊”,計算機監(jiān)控中心應采用一個獨立的接地系統(tǒng),接地電阻≤1Ω。指揮監(jiān)控中心采用單獨接地體,單獨打樁。兩組地線分別用銅芯線引至監(jiān)控中心等電位連接體。 (2)防感應雷 此次防雷系統(tǒng)工程設計主要針對指揮中心電源系統(tǒng)部分,重點考慮因雷擊或線路過電壓對計算機及其相關設備造成的損失,進行合理的等電位連接,從而提高整體監(jiān)控中心的耐雷電沖擊水平。 選用電源防雷器件,對計算機設備及其他重要終端進行保護。 電源第一級防雷:加裝三相電源防雷模塊,其通流容量為60KA,三相8/20ns,響應時間<25ns,作為指揮中心電源系統(tǒng)第一級防雷保護措施。 電源第二級防雷:配電系統(tǒng)的輸出端加裝單相電源防雷模塊,其通流容量為40KA,為UPS設備做保護。 4.5地理信息系統(tǒng) 通過對 森林火災綜合業(yè)務管理系統(tǒng)的預期建設內(nèi)容進行詳細分析,將系統(tǒng)軟件功能分為森林防火地理信息子系統(tǒng)、森林防火綜合業(yè)務管理子系統(tǒng)以及森林防火網(wǎng)站建設。此外還將建立森林防火數(shù)據(jù)庫,森林防火數(shù)據(jù)庫存儲森林防火空間數(shù)據(jù)和森林防火屬性數(shù)據(jù),建立完整的森林防火數(shù)據(jù)庫是森林防火GIS綜合業(yè)務管理系統(tǒng)有效發(fā)揮作用的基礎,數(shù)據(jù)的準確性和完整性直接影響系統(tǒng)實際應用中的實用性和有效性。 4.5.1 森林防火地理信息子系統(tǒng) 地理信息系統(tǒng)是在計算機硬、軟件環(huán)境支持下,對地球表層空間中涉及地理要素數(shù)據(jù)進行采集、儲存、管理、運算、分析、顯示和描述的技術系統(tǒng)。隨著地理信息系統(tǒng)科學及其相關技術不斷發(fā)展,GIS被廣泛應用用于輔助決策、防災減災等領域,同時應用GIS可直觀表現(xiàn)諸如森林火情發(fā)生地位置信息,救援人員、車輛位置信息、救援設施以及防火了望塔等關鍵基礎設施,便于森林火災救援工作的合理實施。 本系統(tǒng)利用地理信息(GIS)、遙感(RS)等信息技術,結合林業(yè)管理的專業(yè)知識和林業(yè)防火的經(jīng)驗,建立森林防火地理信息子系統(tǒng),從而實現(xiàn)省級林業(yè)防火辦信息的快速流轉(zhuǎn)、森林防火安全的實時管理、森林氣候動態(tài)變化的實時監(jiān)測和數(shù)據(jù)更新、林業(yè)火災預防、火災撲救指揮的輔助決策以及災后評估等多方面功能,實現(xiàn) 森林防火業(yè)務數(shù)字化、網(wǎng)絡化、可視化和智能化建設,實現(xiàn)信息規(guī)范管理和共享利用。 森林防火地理信息子系統(tǒng)對全區(qū)范圍內(nèi)森林防火二維電子地圖進行瀏覽、查詢;對全區(qū)森林防火設施建設布局進行分析。 4.5.1.1 二維電子地圖 提供常用的二維電子地圖GIS操作工具,對地圖進行放大、縮小、平移、全圖、測距以及測面等功能。 4.5.1.2 森林防火設施建設布局分析 4.5.1.2.1了望塔通視分析 系統(tǒng)通過DEM高程數(shù)據(jù),結合地形坡度、坡向數(shù)據(jù),建立了望塔可視域通視分析功能。通透分析功能,可以對地圖上指定的點為中心,發(fā)散出一個弧度范圍內(nèi)的N條線,確定中心點是否可以經(jīng)過指定的線看到另一端的點,如果線條為綠色,即為可以看到,如果為紅色則不然。 4.5.1.2.2防火隔離帶分布專題圖 系統(tǒng)將建立防火隔離帶專題圖,以統(tǒng)一符號進行防火隔離帶符號化標識。 4.5.1.2.3救援物資分布專題圖 系統(tǒng)將建立防火救援物資分布專題圖,以統(tǒng)一符號進行救援物資符號化標識。 4.5.2 森林防火綜合業(yè)務管理子系統(tǒng) 森林防火綜合業(yè)務管理子系統(tǒng)建設是一項系統(tǒng)工程,按照火災發(fā)生的時間特性將森林防火綜合業(yè)務管理子系統(tǒng)模塊劃分為林火預警、火災救援和損失評估三個主要模塊。 4.5.2.1 林火預警 林火預警功能包括在未發(fā)生火災時,建立完善的林火撲救預案;當發(fā)生火災時,及時根據(jù)撲救預案中的責任人信息快速發(fā)送火情短信;根據(jù) 森林資源及氣象條件,計算全區(qū)各市、縣的森林火險等級,形成火險預警專題圖;并建立計劃用火管理模塊,對全區(qū)諸如煉山等用火活動進行登記管理。 林火預警包括:撲救預案管理、火險預警和計劃用火管理 1、林火預案 為減小森林火災所帶來的影響,需要針對歷史火災進行總結和提煉,根據(jù)以往成功撲救經(jīng)驗以及林火撲救知識理論,建立撲火預案數(shù)據(jù)庫,并對預案中的關鍵因素進行分類。當接到較大火災報告并證實以后,首先提取火災影響因子,從預案庫中查找相應的撲救預案,當實現(xiàn)查詢條件的匹配時,啟動撲救預案,將撲救處置措施以醒目方式提供給指揮人員,供輔助決策參考。 2、火險預警 將國家林業(yè)局森林防火預警監(jiān)測信息中心發(fā)布的全國森林火險預測預報模型進行 本地化開發(fā),使之適合 的森林資及氣象條件,利用省氣象局發(fā)布的全區(qū)林區(qū)實況和預報數(shù)據(jù),計算全區(qū)各市、縣的森林火險等級,生成火險實況和預報圖表,與行政區(qū)劃圖疊加,在系統(tǒng)上發(fā)布,為各市、縣提供火險預警信息服務。 3、計劃用火 系統(tǒng)建立計劃用火管理功能,將各地的計劃用火進行登記入庫,登記的信息主要包括計劃用火時間、計劃用火地點(經(jīng)緯度)、計劃用火持續(xù)時間等。屆時,系統(tǒng)可以將監(jiān)測圖像熱點信息和計劃用火信息進行比對,排除有關疑似火點。 4.5.2.2 火災救援 火災實時救援包括:林火衛(wèi)星監(jiān)測、熱點管理、火源快速定位、火災定位、短信管理、態(tài)勢標繪、指揮調(diào)度(移動目標的定位和地圖軌跡顯示)、最佳路徑選擇、火場蔓延模擬和三維電子地圖。 4.5.2.2.1林火衛(wèi)星監(jiān)測 衛(wèi)星監(jiān)測熱點報警系統(tǒng)功能設計包括文件讀取解析、火情信息發(fā)送以及火點定位功能,具體描述如下: 文件讀取解析 系統(tǒng)通過加載衛(wèi)星圖片和文本文件,進而解析文件數(shù)據(jù),析取含有經(jīng)緯度信息的火情實時發(fā)生地點位置信息。 火情信息發(fā)送 將經(jīng)緯度坐標信息的火點信息數(shù)據(jù)和系統(tǒng)查找到的實時火點周邊防火資源數(shù)據(jù)發(fā)送至防火人相關負責人手機,以使其快速響應完成衛(wèi)星監(jiān)測火情報警。 4.5.2.2.2火源定位 通過析取文本文件中含有經(jīng)緯度數(shù)據(jù)的火情實時發(fā)生地信息,在GIS地圖完成火點快速定位,并查找火點周邊防火資源,包括防火隊伍、防火人員、防火倉庫以及防火車輛設施等數(shù)據(jù)。 該子系統(tǒng)與整個森林防火應用軟件系統(tǒng)構成無縫連接的整體,也可以安裝在單獨的服務器或筆記本上作為獨立的森林熱點信息的報警系統(tǒng)來使用 4.5.2.2.3熱點管理 通過視頻監(jiān)控圖像對林火熱點進行監(jiān)控是熱點管理的主要途徑:當某地監(jiān)控圖像中有熱點時,該地區(qū)用戶可以對熱點向上一級森林防火部門進行熱點反饋。通過熱點反饋,可以將火場的位置、范圍、過火面積及火場、天氣、撲救等情況進行描述,并將上述信息保存在系統(tǒng)中。用戶還可以使用熱點反饋中的瀏覽和查詢功能來查看系統(tǒng)中的已進行過反饋的熱點信息。 4.5.2.2.4火場圈定 通過使用定位功能,可以對火源點進行快速定位。各級森林防火指揮中心可以通過專線或終端獲得相應的定位信息,并自動將位置信息展現(xiàn)在電子地圖上,實現(xiàn)火源快速定位。通過GPS進行連續(xù)定位,將終端多個定位結果顯示在電子地圖上,通過邊線勾畫或?qū)⑦B續(xù)定位結果形成- 配套講稿:
如PPT文件的首頁顯示word圖標,表示該PPT已包含配套word講稿。雙擊word圖標可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設計者僅對作品中獨創(chuàng)性部分享有著作權。
- 關 鍵 詞:
- 森林 防火 信息 指揮系統(tǒng) 建設項目
裝配圖網(wǎng)所有資源均是用戶自行上傳分享,僅供網(wǎng)友學習交流,未經(jīng)上傳用戶書面授權,請勿作他用。
鏈接地址:http://www.3dchina-expo.com/p-7930984.html