公安动环监控系统方案

公安动环监控系统方案

时间:2018-2-19

按照本信息中心机房动力环境集中监控系统建设项目位于新建的公安局反恐指挥中心大楼,建成后的信息中心机房将成为全局的信息中心、网络中心、应用中心和安全中心,并向全警提供集中资源、集中管理、集中监控和配套实施统一的信息应用环境。主要包括信息中心机房区和微波通信机房区。其中五层信息中心机房区主要包括介质库房、非标设备机房、服务器机房、标准高密度机房、网络和前置机房、屏蔽机房、开发测试机房、电话交换机房、运营商接入机房、配电机房、UPS机房、电池间以及配套的办公室、会议室、值班室等,微波机房区包括微波机房、通讯机房、控制室、值班室等。

本动力环境监控系统采用多层伸缩式架构,能实现分布式布署、云布署或虚拟化布署,为将来的扩容与升级带来极大的便利性。中心管理端的中央服务器能实现自动同步下属分支机构的管理端的分节点服务器,从而实现集中监控管理超大规模的机房群。汇聚服务与核心模块采用了各种最新算法,以保证单服务器承载测点可以万级以上,告警响应及页面实时数据刷新时间不大于10秒。各模块之间完全基于TCP/IP网络协议组建,各子模块之间即可独立工作,也能协同工作,相互监测,具备自检自愈的功能。本系统还采用了混合架构模式,同时支持B/S和C/S并行模式监控,管理人员可通过内网、外网进行监控和管理,采用最新HTML5技术,使用浏览器进行各种监控管理时应无需安装任何插件,当管理人员因特殊原因将浏览器关闭后,CS客户端仍能继续工作,并当告警发生时实时进行弹窗告警,同时进行TTS自动语音提醒。

本系统还支持使用移动APP进行远程浏览和管理,与中央管理系统组成一个完整的整体,除日常设备状态查看,告警提醒外,还能进行移动巡检,故障上报,资产管理,维保提醒,设备盘点等一系列功能,真正意义上实现移动运维监控管理。

本系统配置灵活,对于集群管理时前端管理可以使用一体化采集主机,该设备的数据采集与监控完全以单个机房为节点,可以对所有采集数据进行处理,此设备在脱网情况下仍能工作并具有独立数据处理及数据存储能力,能将现场设备采集层传输来的各种信息进行存储,该设备可以完整实一个单机房的监控运维管理,他具备BS远程浏览、声光电等各种实时告警手段、可以实时查看告警定位、可以进行告警处理记录、告警追溯与查询、历史查询、历史曲线分析。

本系统软、硬件均需采用模块化结构,系统稳定性高,并为将来的维护和扩展提供便利;同时支持在线扩容和升级,扩容和升级期间系统应具备连续不间断安全运行能力。

各子系统之间相对独立;某一子系统出现问题时只需更换相应模块,无需停止系统运行,对其它子系统不产生任何影响。

 

1.1.1 系统稳定性

本系统采用高稳定性、具备本地数据处理和存储功能的监控服务器,以保证机房监控系统稳定运行;正常服务器启动后不需要登录到操作系统桌面也能保证短信等告警的正常发出,无需人工进行特别干预;设计采用双机热备冗余部署,确保主服务器故障时备份服务器能够无中断地自动接替主服务器的全部工作,正常状态下备机对主机进行监测和数据同步。主机故障状态下备机第一时间接管主机服务,主机恢复正常备机进行数据逆同步;系统的软硬件均需采用成熟的设备,能够7×24×365不间断地连续工作。

 

1.1.2 系统安全性

本系统具备完善的安全防范措施,能对所有操作人员按其工作性质分配不同的权限,并有完善的密码管理功能,有效的保证系统及数据的安全。分配的权限包括菜单操作上功能权限赋于与监控点范围划分二大类。

系统能够自动检测各监控模块故障、传感器故障以及各智能设备与监控系统之间、各监控子系统之间的通讯是否正常,一旦发现通讯故障(包括系统本身的硬件故障),系统能在第一时间发出告警信息。

系统具有来电自启动功能,如果系统由于意外停电或其他原因造成中断运行,停电恢复后系统能够自动恢复运行。

灵活的权限管理,可基于设备组进行权限分配。加密通信,客户端和服务器之间要求能使用加密技术通信,并将用户 ID 和密码加密后存储在服务器上,帮助保护用户资源。

系统需提供完善的历史数据备份、转储机制。数据可自动备份,并可自定义备份间隔时间。

系统具有完善的操作权限管理功能,具备角色管理器,可以通过角色对各管理人员的权限进行分组管理。每一个用户都自由设置组权限、可操作功能多少,菜单开放级别、并具备人员管理器,可对每个用户的名称、口令、备注信息、隶属组信息进行添加、删除、编辑功能。系统具有设置不同管理员浏览不同界面、子系统的能力,如:电工通过权限只可查看配电设备的监控信息,机电设备管理员通过权限只可查看机电设备的监控信息,高级管理员可查看所有信息。

灵活的权限管理,可基于设备组进行权限分配,可以集成Active Directory 以及LDAP权限认证。

对本子系统进行操作,需先通过登录,输入用户名、密码,经系统验证后根据用户分配的操作权限和管理范围进行操作。在登录前系统应处于未登录锁定状态,不得显示设备监控参数页面和功能页面,但不影响告警的发出。

操作权限:本系统需默认具有三级以上职能权限,要求可由用户自由设置权限级数和分类,权限级数及分类没有数量限制。

日志管理:系统日志记录用户操作日志、登录IP、能查询操作日志,系统运行状态、告警日志等。所有日志可以根据查询条件即时生成报表,并可打印输出。系统日志原则上不可被任何人修改;除最高级用户外,系统日志也不能被删除。

 

1.1.3 系统实用性

系统应对每一个监控单元(设备)的工作状态、工作参量等内容提供简单、直接的查询方式,查询的结果可以输出,输出可以支持CSV表格、EXECL数据、EXECL工作薄、WORD文档、RTF、XML格式数,并且能直接PDF打印。同时系统的查询方式可以根据查询条件过滤不关心的内容,要求直观、简洁,又不失完整性。对于监控在万级测点以上的系统历史查询非常重要,对于任意一个时段的历史查询都要能需要快速响应,并自动显示当天的最大,最小,平均值。并具备报到钻取功能,可以直接点击任意一条查看当天明细。

实时数据:系统应能够监控到相关设备的实时参数,并能实时通过曲线趋势图进行显示。

历史数据:系统应自动保存所有历史数据,记录方式可以设置。任何历史数据不允许任何人进行修改,保证数据的可靠性、安全性。系统应能提供多种形式的历史数据曲线。

报表趋势功能,可对所有被监测设备的传感器进行查询,并以图表或文字形式展示;系统所有的数据应可以保存2年以上。

系统运维监控内容可以投大屏显示,能够提供整屏、分屏显示功能。界面展现美观,能提供图形显示画面显示局站地理位置矢量地图、网络结构图、机房平面图、供电系统图、被监控对象的模拟图等。支持关键设备集中展示功能,可以在一个页面上组合若干重要设备的参数。在一张地图上可以汇聚所有局站的告警统计信息

 

1.1.4 告警灵活性

告警方式:对于监控人员可以实现电子地图定位告警、客户端窗口弹屏告警、短信告警、电话拨号告警、声光告警、E-Mail告警、多媒体TTS自动语音告警、微信告警、APP告警等多种告警方式。可以根据告警事件的告警级别提供不同的告警方式:窗口告警、声光告警、短信告警、拨号告警、邮件告警、SNMP Trap、ftp Post和HTTP Post等,同时告警信息可以限次播放。系统支持TTS自动语音报读。

当告警发生,系统界面应自动切换到告警设备的运行状态界面,并具有文字说明,对告警情况作出准确的描述,内容包含告警地点、设备、类型、参数、时间。当告警级别足够高时,系统应第一时间(从告警触发到发送告警信息的时间间隔不超过10秒)向短信服务器发出告警信息和进行语音拨号,并对发送成功与否进行记录。

动力环境监控单机房一体机设备和中央管理服务器平台均应具备向短信服务器发送告警信息的能力,并能通过自定义的设置对发送告警的范围和接收者进行设置。为保证高级别告警的接收,也可对该类告警设为(动力环境监控系统一体机设备和服务管理平台)双重发送。

告警恢复信息发送:当一个告警状态解除时(解除条件可以自定义),系统可自动发送相应的恢复短信,以便机房管理人员随时掌握相关动态。通常情况下,每次告警均对应着一对告警短信(告警和恢复)。

告警信息的查询:系统应提供完整的告警事件查询功能,告警日志应包含每一告警事件的告警时间、地点、告警设备、告警内容、确认人等信息。查询方式灵活多样,允许用户根据不同的组合条件对告警事件进行查询。

告警信息的确认:告警信息的确认可以灵活设置,可以确认后继续告警或停止告警,停止告警时仍可以查看哪些告警被确认了,但当前告警仍存在。系统可以对每一个告警事件进行确认,同时支持远程手机确认功能,确认时需具有确认信息的自由输入能力,需具有已确认、已消等的确认选项。提供分告警级别进行确认操作功能(高级别告警需要确认,低级别可以选择确认)。确认人的相关信息可以在系统日志内自动记录。

 

1.1.5 操作便捷性

通过电子平面地图就可以完成所有监控的操作,包括区域图上分区域告警量统计、详细告警清单、机房PUE值、其他公式计算加工值的展现、环境监控量、设备重要指标、设备详细运行信息、直接平面图上点击查看测点的实时曲线、了解每个门禁的出入记录情况、远程开门授权、相应点位摄像头的实时图像等,无需频繁切换类别,切换设备,直观便捷。

 

1.1.6 系统的开放性

支持WEBService、HTTP、HTTP-GET、HTTP-POST、XML、SOAP、JSON、SOCKET、 RDBMS、ODBC、ADO、SNMP、OPC等多种接口标准,与其他系统及管理平台进行告警与实时数据集成方便。

 

 

 

 

1.2 系统设计

1.2.1 设计依据

《计算机场地安全要求(GB9361-200X)》

《电子信息系统机房设计规范(GB50174-2008)》

《电子信息系统机房施工及验收规范(GB50462-2008)》

《安全防范系统验收规则(GA308-2001)》

《电气装置工程施工及验收规范》GBJ232—82

《建筑与建筑群综合布线系统工程设计规范》CECS 89:97

。。。。。

 

1.2.2 设计原则

  • 稳定性:使用高稳定性、具备本地数据处理和存储功能的监控服务器,以保证机房监控系统稳定运行;系统的软硬件均需采用成熟的设备,能够7*24*365不间断地连续工作,平均无故障时间(MTBF)大于20万小时,平均修复时间(MTTR)小于2小时。
  • 综合监测系统支持总数据点数应不小于300,000个AI/AO/DI/DO监测点,一体机监控设备支持总数据点数应不小于10,000个AI/AO/DI/DO监测点。
  • 综合监测系统必须将动力、环境、其他相关子系统集成到一套监控系统中,并预留对IT设备资产自动监测的接口;
  • 系统采用模块化设计,以方便维护和扩展,并保证某一机房设备出现故障时其它机房不受影响。
  • 系统支持RS232、RS485、RS422、TCP/IP、SNMP、OPC、DDE、MODBUS、ASCII、LONKWORKS、BACNET、C-BUS等各种标准化协议和接口,以用于快速方便的将各监控对象集成到系统中。
  • 系统具备完善的安全防范措施,对所有操作人员按其工作性质分配不同的权限,并有完善的密码管理功能,有效的保证系统及数据的安全。在排除硬件及监控设备本身的故障时,系统的误报率要求小于1%。系统能够自动检测各监控模块故障、传感器故障以及各智能设备与监控系统之间、各监控子系统之间的通讯是否正常,一旦发现通讯故障(包括系统本身的硬件故障),系统能在第一时间发出告警信息。
版权所有:http://www.fydcim.com 转载请注明出处
400-118-9209 发送短信