矿山安全监控系统
附件
矿山安全监控与管理系统
方案论证书
哈尔滨工业大学(威海)
二0一二年六月二十日
目 录
第一部分 设计方案 . ........................................................................................................ 2
1.1 概述 . ........................................................................................................................ 2
1.2 技术需求 . ................................................................................................................ 3
1.2.1 系统功能要求 . ................................................................................................. 3
1.2.2 上位机软件设计要求 . ..................................................................................... 5
1.2.3 主要技术指标 . ................................................................................................. 5
1.2.4数据传输介质与描述 ...................................................................................... 6
1.2.5多功能基站设计要求 ...................................................................................... 7
1.2.6身份识别卡的设计要求 .................................................................................. 8
1.3 设计原则 . ................................................................................................................ 9
1.4 设计依据 . ................................................................................................................ 9
1.5系统构成及功能简介 ........................................................................................... 10
1.5.1系统总拓扑结构图 ........................................................................................ 10
1.5.2基站拓扑结构图 ............................................................................................ 11
第二部分 设计清单 . ...................................................................................................... 14
2.1一览表 ................................................................................................................... 14
2.2规格及技术指标 ................................................................................................... 15
第三部分 网络安全 . ...................................................................................................... 18
3.1 网络安全性分析 . .................................................................................................. 18
3.2 网络安全措施 . ...................................................................................................... 18
3.3 加密管理 . .............................................................................................................. 18
3.4 数据库的安全管理 . .............................................................................................. 19
第四部分 技术指导与培训 . .......................................................................................... 19
- 1 -
第一部分 设计方案
1.1 概述
矿山安全监控与管理系统是矿山型SCADA, 是集井下人员跟踪定位管理与考勤、环境监测、通信联络以及视频监控等为一体的综合性系统,它集成了自动检测技术、无线传感器网络技术、总线数据传输技术、音视频信号采集与传输技术等。
近年来,矿山事故不断发生,在过去的15年中共有150万中国人死于矿难。据统计,2009年的死亡人数为2640人,每百万吨煤死亡率为0.892,这已经是近年来的最好数据。再来比较其他国家的死亡率,美国煤矿每百万吨死亡率仅为0.039,印度为0.42,俄罗斯为0.34,南非为0.13,中等发达国家平均每百万吨死亡率一般为0.4左右。中国原煤产量占世界总产量的37%,但是死亡人数却占到了70%以上。这些数据足以说明我国煤矿的安全形势非常严峻。
由于我国矿山地质的复杂性,加上机械化开采程度不够等因素的影响,矿山安全一直是一个敏感的话题,尽管国家一直对矿山安全表示高度重视,但是矿山事故却一直频发不止。而造成这一局面的原因,一方面是因为我国矿山地质的复杂性,另一方面则是由于矿山安全监测设备的技术的落后性。通过对多家矿山及矿山安监局的走访发现,我国绝大多数矿山都已配备安全监测设备,但是中小型矿山以及非煤矿山由于受到资金等问题的困扰,其安全监测设备尚不完善,许多都只是一种摆设,并不能真正发挥作用。大型矿虽有较完备的安全监测设备,很多场合也存在准确性低、稳定性差、监测范围窄等问题。
我国矿山安全监测设备市场的发展现状主要表现在以下两个方面。
1、市场需求继续发展,销量大幅增加
随着我国矿山的整合、矿山行业的快速发展以及发展区域的调整,为矿山安全监测设备市场提供了巨大的市场发展空间,未来几年随着矿山整合的深入以及国家相关政策的出台,安全监控设备仍将保持较快的增长势头。
2、产品落后,技术不能满足市场需求
目前我国从事矿山安全监测设备生产的厂家有很多,产品种类也有很多,但是绝大多数产品技术含量和附加值都比较低,并且存在着传输信号不稳定等问题,并不能满足安全监测的需要。
在未来几年,随着全球物联网技术的发展与普及,物联网在矿山安全监测方面必将发挥越来越大的作用。由于矿山地质环境的复杂性,安全监控设备将会向安装简便、可靠性高的方向发展,所以无线传输将会变的越来越重要。而ZigBee 技术由于具有网络容量大、安全性高、可靠性高、功耗低、时延短、成本低等特点,能够很好地满足低成本设备无线联网的要求,所以ZigBee 技术在物联网中的应用将会成为未来矿山安全监测的重要发展方 - 2 -
1.2 技术需求
1.2.1 系统功能要求
1. 监测监控系统应能实现以下功能:
(1) 实时显示各个监测点的监测数据,并可以图、表、曲线等形式显示历史监测数据;
(2) 设置预警参数,并能实现声光预警;
(3) 视频监控应支持按摄像机编号、时间、事件等信息对监控图像进行备份、查询和回
放。
2. 人员定位系统应具有以下监测和管理功能:
(1) 监测携卡人员出入井时刻、出入重点区域时刻;
(2) 识别多个人员同时进入识别区域;
(3) 携卡人员个人基本信息,主要包括卡号、姓名、身份证号、出生年月、职务或工种、
所在部门或区队班组;
(4) 携卡人员出入井总数、个人下井工作时间及出入井时刻信息;
(5) 重点区域携卡人员基本信息及分布,并报警;
(6) 携卡工作异常人员基本信息及分布,并报警;
(7) 携卡人员下井活动路线信息;
(8) 携卡人员统计信息,主要包括工作地点、月下井次数、时间等;
(9) 按部门、区域、时间、分站(读卡器)、人员等分类信息查询功能;
(10)各种信息存储、显示、统计、声光报警、打印等功能;
(11)电池电压检测,低压提示并报警。
3. 通信联络系统应具有以下功能:
(1) 终端设备与控制中心之间的双向语音且无阻塞通信功能;
(2) 由终端设备向控制中心发起的紧急呼叫功能;
(3) 能够显示发起通信的终端设备的位置;
(4) 能够存储备份身份识别卡呼叫记录并可进行查询;
(5) 终端设备之间通信联络的功能;
(6) 语音广播功能。
4. 管理系统应具有以下功能:
(1) 系统应具有汉字显示和报警提示功能;
- 3 -
(2) 系统应具有监测数据信息与人员信息列表显示功能;
(3) 系统应具有模拟动画显示功能。包括:
1) 巷道布置模拟图(放大、缩小、漫游);
2) 传感器的状态及参数;
3) 人员位置及姓名;
4) 超时报警;
5) 超员报警;
6) 进入限制区域报警;
7) 特种作业人员工作异常报警;
8) 历史轨迹回放。
5. 系统应具有生成各类报表及打印功能;
6. 系统具有人机对话功能
1) 便于系统生成、参数修改、功能调用、图形编辑等;
2) 具有操作权限管理功能,对参数设置等必须使用密码操作,并具有操作记录;
3) 在任何显示模式下,均可直接进入所选的列表显示、模拟图显示、打印、参数设
置、页面编辑、查询等方式;
7. 系统应具有防止修改实时数据和历史数据等存储内容(参数设置及页面编辑外)功能;
8. 系统具有数据备份功能,系统能够自动定时将数据保存到指定备份盘;
9. 基站应具有数据存储功能。当系统通信中断时,分站能存储各传感器的参数和状态、
识别卡卡号和时刻、各通信联络状态;系统通信正常时,上传至中心站;
10. 系统具有自诊断功能。当系统中的设备发生故障时,报警并记录故障时间和故障设备,
以供查询和打印;
11. 系统主机应具有双机切换功能;
12. 系统具有支持客户端功能;
13. 其他
1) 系统具有软件自监视功能;
2) 系统具有软件容错功能;
3) 系统具有实时多任务功能,对参数的传输、处理、存储和显示等能周期的循环运
行而不间断。
- 4 -
1. 软件为网络版,系统自动构成网络、有权限设置、能够远程操作;
2. 软件的操作系统、数据库、编程语言应为可靠性高、开放性好、易操作、易维护、安
全、成熟的主流产品;
3. 数据结构合理,兼容性好,可扩展性强,修改方便,查询、检索速度快,具备人工或
自动备份数据功能,无数据库崩溃现象,可实现免维护;
4. 数据中心稳定,兼容性高,安装方便,所有参数都可以本地维护
5. 所有报表具备EXCEL 导出功能,具备重要数据标准格式导入功能(EXCEL )
6. 软件的安装和卸载应简单,一键安装/卸载(各功能软件),带加密狗;
7. 界面美观、人机友好,各功能按钮应简洁、明显,分列为:人员定位、监测监控、语
音通讯、视频监控。各功能按钮的下拉菜单应层次分明;
8. 软件的编写应模块化:搭建一个基本平台,各分系统功能软件根据需要安装(既安装
盘为全部功能,当给用户安装系统时,只根据用户需要的功能安装,其余功能不安装)。各分系统之间功能相对独立、完整,不要有交叉。画图功能不要太复杂;
9. 软件的编写应预留可扩展空间,为以后的升级或扩容作准备;
10. 软件运行要可靠,支持双机热备。
1.2.3 主要技术指标
1. 模拟量输入传输处理误差:不大于1.0%;
2. 模拟量输出传输处理误差:不大于1.0%;
3. 系统最大巡检周期:不大于30s ;
4. 误码率:不大于10-8;
5. 识别卡最大位移速度:不小于5m/s;
6. 漏读率:不大于10-4;
7. 并发识别卡数量:不小于80;
8. 数据传输距离:
(1) 主机与基站之间10km ;
(2) 人员识别卡到读卡分站的无线传输距离0~100m (无遮挡)。
9. 最大监控容量:
(1) 系统允许接入的基站数量:64台;
(2) 识别卡数量XXXX 个。
- 5 -
10. 存储时间:
(1) 一氧化碳浓度、风速、风压、温度等重要测点的实时监测值存盘记录不小于7天;
(2) 模拟量统计值、报警/解除报警时刻及状态、开关量的状态及变化时刻等存盘记录不
小于1年;
(3) 携卡人员出入/井时刻、出/入重点区域时刻等满足AQ6210-2007第5.6.8要求。
11. 画面响应时间:调出画面85%的响应时间不大于2s ,其余画面不大于5s ;
12. 双机切换时间:从工作主机故障到备用主机投入正常工作时间不大于5min ;
13. 识别卡电池寿命:不小于6个月;
14. 备用电源工作时间:电网停电后,系统连续工作时间不小于2h 。
1.2.4数据传输介质与描述
1. 服务器、客户端与交换机的传输:
(1) 传输方式:有线;
(2) 传输速率:100Mbps ;
(3) 传输介质:双绞线(网线);
(4) 最大传输距离:100m 。
2. 交换机与基站的传输:
(1) 传输方式:以太网;CAN ;
(2) 传输速率:以太网-100Mbps ;CAN-可选配;
(3) 传输介质:以太网-光缆;CAN-双绞线;
(4) 最大传输距离:以太网-20km ;CAN-10km 。
3. 基站与基站的传输:
(1) 传输方式:以太网;CAN ;
(2) 传输速率:以太网-100Mbps ;CAN-可选配;
(3) 传输介质:以太网-光缆;CAN-双绞线;
(4) 最大传输距离:以太网-20km ;CAN-10km 。
4. 传感器与基站的传输
(1) 传输方式:模拟量传感器为频率型(200~1000Hz ),开关量传感器为触点型和电流
型(0~5mA );
(2) 传输介质:R ≤12.8Ω/km, C ≤0.06μF/km,L ≤0.8mH/km 矿用通讯电缆;
(3) 最大传输距离:2km 。
- 6 -
5. 网桥、IP 电话与基站的传输:
(1) 传输方式:以太网+12VDC;
(2) 传输速率:10/100Mbps;
(3) 传输介质:双绞线(网线);
(4) 最大传输距离:100m 。
6. 摄像机与基站的传输:
(1) 传输方式:视频电缆;
(2) 传输速率:无(模拟量);
(3) 传输介质:视频电缆;
(4) 最大传输距离:视摄像机而定。
7. 识别卡与基站的传输:
(1) 传输方式:无线;
(2) 工作频率:470MHz ;
(3) 接收灵敏度:-118dBm ;
(4) 发射功率:+17dBm;
(5) 接收器与识别卡通信距离:不小于100m(无遮挡) 。
8. 广播音箱与基站的传输:
(1) 传输方式:线缆;
(2) 传输速率:无(模拟量);
(3) 传输介质:线缆;
(4) 最大传输距离:视音箱而定。
1.2.5多功能基站设计要求
基站的防护等级:IP67。
1. 人员定位模块
采用Zigbee 技术,实现人员以基站为中心的“非精确定位”,监测距离大于100m 。 可以接收识别卡发送的数据,同时可以呼叫识别卡。当该基站被定位为井下基站时应定时刷新数据,即携卡人员的数据由井底基站转入井口基站后,其数据被留在井口基站,当脱网一定时间后即被定义为升井,其数据同时被清除。
井口基站有方向性识别功能,即携卡人员的入井和升井的判别。
人员定位模块技术指标要满足AQ2032-2011。
- 7 -
2. 环境监测模块
(1) 6路传感器频率信号输入。信号特点:200~1000Hz ,200Hz 对应零点,1000Hz 对
应满量程,0Hz 对应无输出(故障/断线);
(2) 4路开关量传感器信号输入。信号特点:电流信号-5~5mA ,5mA 对应开状态,-5mA
对应停状态,0mA 对应故障/断线;
(3) 2路开关量控制信号输出(输出电压值?);
(4) (为具有RS485接口的传感器)预留RS485接口;
(5) 环境监测模块技术指标要满足AQ2031-2011。
3. 语音通信模块
有线语音广播(接音箱 音频+电源)、内部组网(加交换机),通IP 电话,无线WIFI 手机(加无线网桥),接外线可与外部通话。
语音通信模块技术指标要满足AQ2036-2011。
4. 视频监测模块
有线(视频线或网线)。
视频监测模块技术指标要满足AQ2031-2011。
1.2.6身份识别卡的设计要求
识别卡的防护等级:IP67。
1. 识别卡具有发送无线编码信号的功能;
2. 识别卡具有接收读卡分站的呼叫信号功能;
3. 工作电压和电流
(1) 额定工作电压: 3.3V DC;
(2) 休眠电流:≤10uA ; 休眠时间:4s ;
(3) 发射电流:≤50mA ; 发射时间:12ms ;
(4) 接收电流:≤50mA ; 接收时间:12ms 。
4. 传输性能
(1) 传输方式:无线;
(2) 工作频率:470MHz ;
(3) 接收灵敏度:-118dBm ;
(4) 发射功率:+17dBm;
(5) 接收器与识别卡通信距离:100m(无遮挡) 。
- 8 -
5. 最大编码容量:XXXX ; 6. 供电方式: (1) 独立供电; (2) 矿灯供电。 7. 报警方式:
(1) 震动+蜂鸣器(独立供电);
(2) 采用电子开关控制矿灯闪烁的方式实现(矿灯供电)。 1.3 设计原则
根据系统的需求分析及用户提供的设计要求,系统的开发遵循以下几个原则: 组态性——可实现应用软件的动态扩展和配置; 1. 标准化——系统设计依照有关标准执行;
2. 扩展性——系统的软、硬件都具有一定容量的扩展能力; 3. 可靠性——主机采用冗余热备;
4. 先进性——采用ARM 等先进芯片和设计技术;
5. 安全性——采用多级密码、防火墙和病毒软件进行防护。 1.4 设计依据
所涉及的技术标准和规范、产品标准和规范、工程标准和规范包括: GB 191-2000
包装储运图示标志
GB 2887-2000 电子计算机场地通用规范 GB 16423-2006 金属非金属矿山安全规程 GB 12173-2008 矿用一般型电气设备
GB 50198-1994 民用闭路监视电视系统工程技术规范 GB 50395-2007 视频安防监控系统工程设计规范
AQ 2031-2011 金属非金属地下矿山监测监控系统建设规范 AQ 2032-2011 金属非金属地下矿山人员定位系统建设规范 AQ 2036-2011 金属非金属地下矿山通讯联络系统建设规范 AQ 6210-2007 煤矿井下作业人员管理系统通用技术条件 AQ 6201-2006 煤矿安全监控系统通用技术要求 AQ 1043-2007 矿用产品安全标志标识
MT/T 1004-2006 煤矿安全生产监控系统通用技术条件 MT/T 1005-2006 矿用分站
- 9 -
MT/T 1007-2006 矿用信息传输接口
MT/T 1008-2006 煤矿安全生产监控系统软件通用技术要求 MT/T 1103-2009 井下移动目标标识卡及读卡器 MT/T 899-2000 煤矿用信息传输装置
MT 209-1990 煤矿通信、检测、控制用电工电子产品通用技术要求 MT 210-1990 煤矿通信、检测、控制用电工电子产品基本试验方法 MT/T 772-1998 煤矿监控系统主要性能测试 1.5系统构成及功能简介 1.5.1系统总拓扑结构图
注:1、井上与井下的通讯线缆保持一致,统一使用光纤或CAN 总线。
- 10 -
基站逻辑框图
直流电源插口交流电源插口
RJ45网线插口音频输出(耳机插口)
TTL 串行接口音频输入(话筒插口)
RS485串行接口视频输入
4芯光口自定义接口
天线接口
CAN 通讯口
1. 基站面板显示及功能描述
显示面板采用240*128点阵液晶屏
功能指示包括:当前系统时间,工作状态,监测监控、人员定位、数据通信、视频监控;
2. 基站对外接口及功能描述
基站接口示意图
- 11 -
3. 上位机软件拓扑结构图
软件功能结构图
- 12 -
(1) 数据采集层
主要任务:
1) 基站采集现场的各种信号(包括环境检测、人员定位),对其进行预处理; 2) 基站需要现场处理并及时反馈的信息(如:控制、报警等),及时处理并报告
控制室的服务器;
3) 基站将现场的各种数据转换成规定的格式通过网络总线送到局域网,并上传给
服务器,这样处理可以提高数据的传输效率和可靠性;
(2) 数据管理层
数据管理层实现对所有采集基站的数据进行实时读取、分析、监控,通过访问数据库服务器,对整个井下信息网络行使管理职能。为使数据保存可靠,用户条件允许的情况下,建议采用双机互为(热备式)冗余设计方法。
采用基于客户端/服务器(C/S)模式的结构。客户机/服务器系统(Client / Server System) 是计算机网络(尤其是Internet) 中最重要的应用技术之一,其系统结构是指把一个大型的计算机应用系统变为多个能互为独立的子系统,而服务器便是整个应用系统资源的存储与管理中心,多台客户机则各自处理相应的功能,共同实现完整的应用。用户使用应用程序时,首先启动客户机通过有关命令告知服务器进行连接以完成各种操作,而服务器则按照此请示提供相应的服务,实时的客户/服务器模式允许最大的规模可扩展性。
计算机网络的主要用途之一是允许共享资源。这种共享是通过相呼应的两个独立程序来完成的。每个程序在相应的计算机上运行。一个程序在服务器中,提供特定资源; 另一个程序在客户机中,它使客户机能够使用服务器上的资源。
本系统包括:服务器和客户端两种服务。其中服务器端软件包含所有功能,客户端软件仅包含实时数据查看、历史数据查询等功能。
- 13 -
第二部分 设计清单
2.1一览表(注:设计与调试阶段,个别设备不需要全部购买,如传感器等)
- 14 -
2.2规格及技术指标 1. 服务器
∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙
CPU 主频:≥2.6GHz CPU 数量:≥1颗 内存容量:≥2GB DDR3 标配硬盘数量:≥2
标配硬盘容量:硬盘1≥500GB ;硬盘2≥1T 网络控制器:千兆网卡
操作系统:支持Windows XP Professional,SP3或 Windows 7 Standard 光驱:支持DVD CPU 主频:≥1.6GHz 内存容量:≥1GB DDR3 硬盘容量:≥100GB 网络控制器:百兆网卡
操作系统:支持Windows XP Professional,SP3 / Windows 7 Standard USB2.0接口数量:≥1 CPU 主频:≥1.6GHz 内存容量:≥1GB DDR3 硬盘容量:≥100GB 网络控制器:百兆网卡
操作系统:支持Windows XP Professional,SP3 / Windows 7 Standard USB2.0接口数量:≥1
接口介质:10Base-T :3类或3类以上UTP; 100Base-TX:5类UTP 传输速率:10/100Mbps 端口数量:≥5个
网络标准:IEEE 802.3,IEEE 802.3u,IEEE 802.3x 支持基于 WiFi 网络的商用 VoIP 电话 支持 802.11b/g
Wi-Fi 保护设置 (WPS) 并支持多个 SSID
2. 计算机
∙ ∙ ∙ ∙ ∙ ∙
3. 笔记本电脑
∙ ∙ ∙ ∙ ∙ ∙
4. 交换机
∙ ∙ ∙ ∙
5. WIFI 手机
∙ ∙ ∙
6. 网络电话
- 15 -
∙ ∙
单个以太网端口
直接连接到互联网电话服务提供商或 IP PBX 支持POE 电源,电压12V 支持 802.11b/g Wi-Fi 保护设置 (WPS) 支持POE 电源,电压12V
支持连接通信服务商(移动、联通、电信等) 1个RJ45通讯接口10M/100M自适应以太网口 支持POE 电源,电压12V
7. WIFI 网桥
∙ ∙ ∙
8. 电话服务器
∙
9. 网络摄像机
∙ ∙
推荐海康威视DS-2CD892PF-SN 540TVL 1/3'CCD枪型网络摄像机 10. 传感器
∙ ∙ ∙
通讯接口:频率型、(485接口内部留用) 工作电压:本安9V-24V 功耗:≤2W 要求接口与基站兼容
CAN 端口:1路CAN2.0A/B端口 网口:RJ45 10Mbps,TCP/IP、UDP 协议 推荐京金华TNODE-M CAN以太网
11. 耳机、音箱
∙
12. CAN/以太网转换器
∙ ∙
13. 监控摄像头
∙ ∙ ∙ ∙ ∙
接口:BNC 接头 清晰度:视需求而定 镜头焦距:视需求而定 监控摄像机镜头:视需求而定 工作电压:12V
交流输入:AC 90~264V 输出:
支持的标准和协议:IEEE 802.3、IEEE 802.3u、IEEE 802.3x 端口:8个10/100M自适应RJ45端口(Auto MDI/MDIX)
- 16 -
14. 开关电源
∙ ∙
15. 交换机(TP-Link TL-SF1008+)
∙ ∙
∙
网络介质:10Base-T :3类或3类以上UTP ;100Base-TX :5类UTP 电源输入:DC12V 或 DC9V
支持标准:IEEE 802.3、IEEE 802.3u 、IEEE802.3x
接口:1对 10/100M 自适应RJ45(MDI/MDIX自动协商);1个 SC 单模光纤
接口
网络介质:10Base-T 3类或3类以上UTP ;100Base-TX 5类UTP ;100Base-FX 传输波长(传输距离):1310nm (最长可达20km ) 电源输入:DC12V 或 DC9V
支持4CIF/DCIF/2CIF/CIF/QCIF实时编码
采用10/100Mbps自适应以太网口,支持TCP 、UDP 、RTP 等多种网络协议; 电源输入:DC12V 工作电压2V-4V 内含振荡器 工作电压2V-4V
16. 光电转换器(TP-Link TR-962D)
∙ ∙
∙
单模双纤9/125um
∙ ∙
17. 网络视频卡(海康威视 DS-6101HF-IP)
∙ ∙ ∙
18. 蜂鸣器(海旭电子 SEA-0927-021-BP)
∙ ∙
19. 微型振动马达(岳林科力电机 1030)
∙
- 17 -
第三部分 网络安全
3.1 网络安全性分析
网络的安全性一直都是人们关注的话题,不但要求防治病毒,还要提高系统抵抗外来非法入侵的能力,提高对远程数据传输的保密性,避免在传输途中遭受非法窃取或破坏。
该系统所有的数据都存储在服务器的SQL Server数据库中,一旦数据遭到攻击和破坏,将使整个数据网陷于瘫痪,会影响到各项日常管理工作及生产的指挥调度,因此保持网络的安全运行,正确完整的数据十分重要。 3.2 网络安全措施
1. 管理和控制用户与资源的权限关系
主要表现为用户的身份认证、信息和服务资源的访问控制、审计和记录机制、确保防止拒绝和防抵赖的防否认机制;只有被授权的用户才能登录。 2. 建议网络需要配备防火墙,确保网络和数据的安全,防止外来攻击。 3. 建议配置防病毒软件系统,最大限度地避免和消除病毒带来的危害。 3.3 加密管理
系统的高可靠性设计是系统安全的首要前提,整个网络系统采用多级加密进行防护,体现了系统的高可靠性与稳定性。 1. 对数据库进行加密
采集层和管理层的软件都对数据库进行了加密,不知道口令的一般人员不能打开并随意修改数据库,保证了数据的准确可靠性,并且访问服务器也需要进行用户名和口令核对; 2. 加密狗功能 两种功能模式。
(1) 保质期内(具有到期前定时提醒功能);
- 18 -
(2) 长期授权。
1) 通过限制MAC 地址,安装有采集层、管理层或者共享层的任意一台计算
机均通过限制IP 地址来进行授权,未经许可的用户均视为非法用户;
2) 经过授权后的采集层和管理层软件都设3级安全用户:普通用户、管理用
户、超级用户,不同级别的用户权限不同;
3) 超级用户:所有权限,含修改数据库;
4) 管理用户:人员权限分配,人员管理,报警设置,基站设置,传感器设置,
摄像头设置,以及三级所有权限;
5) 普通用户:查看人员定位、环境监测、摄像监控、人员出勤。
不同安全级别的用户拥有不同的用户名和密码,登陆到网络功能,规定了不同用户的操作权限,保证了系统的安全性。
系统在数据传输过程中,可以定制数据库维护任务计划,定期进行数据保存、定期进行数据校验,保证了原始数据的安全性。
3.4 数据库的安全管理
具备数据库的双机热备份(由程序自动实现)、数据库的恢复(由程序自动实现)、数据库的镜像等安全性管理。
第四部分 技术指导与培训
与企业技术对接的同时,完成方负责全部技术环节的技术指导与人员培训,保证接收方的正常生产。
- 19 -