详细介绍:

 1. 系统综述

1.1 标识

项目名称:铁路局线路及附属设备GPS巡检管理

项目承担和组织单位:投标单位:上海格瑞特科技实业有限公司

1.2 建设背景

随着本地铁路供电段,电务段,工务段等线路建设的发展,需要对整个线路及附属设备加强智能化管理手段。在管理手段上迫切的需要改变现有的管理模式,通过电子化的流程管理来辅助整个管理决策系统,减少安全隐患及管理漏洞。

1.3 项目目标

本项目通过建立一套线路及附属设备GPS巡检管理平台,将**地区所有的铁路线路信息及其附属设备纳入管理对象中。在巡检管理平台的基础上,通过客户端进行远程设置、控制、展示,支持现场个人智能化终端的信息采集与多媒体数据的上传。

2. 需求分析

对本系统功能需求进行分析,主要包括数据库建设以及GPS巡检管理平台两个方面。

2.1 业务需求分析

2.2.1 系统用户

系统用户是指使用本系统的人员。本系统为多级用户权限:支持按组织机构进行授权管理,分为总部系统管理人员和工区用户两大类,其中工区用户可分成工区管理人员和工区使用用户。

2.2.2 用户

用户分成两大类,分别是管理人员和使用人员,管理人员顾名思义是指每个区的管理人员,负责对区使用人员的管理,包括使用人员的增删改查和一些基本数据的查询和统计。使用人员是指本系统的终端使用人员,主要负责数据的采集和上传。

2.2 数据需求分析

本系统主要涉及的数据分为三类:基础业务数据、多媒体数据和基础地理数据,包括二维地图数据(输配电线路分布和范围)、各个输配电线路及附属设施的照片信息、基础设备信息等。因此,在本项目中,将使用多种不同的数据管理机制,来管理不同数据来源、数据格式和数据内容的数据。

2.2.3 基础业务数据

主要包括用户数据,权限管理和业务功能的相关基础数据,是支撑整个系统运行的基本框架数据。

2.2.4 多媒体数据

多媒体数据主要是指使用用户上传的照片信息等。建立针对图片资料数据的管理方式。对于大部分资料数据,采用结构化文件夹的方式进行管理,并根据文件的类别、时间、覆盖范围等信息建立文件夹命名规范。在对资料数据进行区分整理后,可将数据的属性信息存储在数据库中,以便进一步管理和使用。

2.2.5 地理基础数据

地理基础数据是系统需要的基础底图,是地理的参考。包括**平面地图数据和系统关注的输配电线路信息以及一些设备巡检信息。

2.3 功能需求分析

2.3.1 地图可视化显示

对所有辖区范围内(郴州,韶关)的输配电线路的位置数据在地图上进行标识,了解输配电线路的总体分布情况和实际地理位置和相关的周边信息。

地图可视化效果图

2.3.1.1铁路线路信息的显示

实现区域内输配电线路信息的显示,对于一些管理的重点设施进行定位。

2.3.1.1附属设施的显示

附属设备以及其他相关的一些信息,可以通过地图菜单栏对设备的详细信息进行点击查询。

2.3.2 巡检人员

通过对接口的调用获取相关的人员的实时位置,历史轨迹和轨迹查看。

2.3.2.1 实时位置

显示当前选择人员人员的实时轨迹,人员位置信息20秒定位一次。

2.3.2.2 历史轨迹

选择人员和时间范围(最多一天),对该时间段内人员的历史轨迹信息进行动态回放,可以查看每一个节点的信息。

2.3.3.3 轨迹查看

显示多个人员在一定时间内的轨迹信息,只显示轨迹的路线,没有动态播放的功能。

2.3.3巡检管理

管理所有的相关设备信息,包括附属设施、输配电线路信息。

2.3.3.1 设备异常事件管理

对每一类设备的异常事件进行管理,对于采集了异常事件的设备点进行记录,用户能够对异常信息进行处理,填写处理内容和处理人等相关信息。

2.3.4 巡检设置

2.3.4.2巡检计划分配

实现工区巡检计划的分配

2.3.4.3巡检班组的设置

实现巡检班组的设置和计划的关联等

2.3.5查询统计

系统可以对各类采集数据和采集项目进行进行查询和统计,此模块主要包括以下几个方面的内容。

2.3.5.4人员到位信息统计

按照指定时间统计每一类设备的人员到位信息,显示分工区的人员到位百分百信息,通过表格形式展现。选择某一个工区之后显示该工区的百分比饼图。

2.3.5.5设备故障信息统计

按照指定时间统计每一类设备的故障信息,显示每个工区的故障百分比信息,通过报个的形式展现。选择某一个线路之后显示该线路的百分比饼图。

2.3.5.6巡检事件信息统计

统计每一类设备的各个巡检事件信息,可以分工区的进行统计,选择工区和时间范围显示每个事件的发生次数的柱状图,了解每个事件发生的概率。

2.3.6 空间定位

主要是指对几种类型设备进行定位

2.3.7 数据管理

2.3.7.1 PDA人员管理

对PDA的登陆人员按照工区进行增删改查

2.3.8 系统设置

对系统的相关信息进行设置

2.3.8.1 系统角色设置

对系统的角色信息进行设置,配置相关角色的权限。

2.3.8.2 系统角色权限设置

对系统的用户信息进行设置,配置用户所属的角色信息

2.3.8.3 用户密码修改

修改系统当前登录用户的密码

2.3.8.4 切换用户登录

切换系统的当前登陆用户

2.3.9 PDA功能

PDA上的功能主要包括用户登录、实时位置信息上传、巡检采集上传、设备编号采集上传、图片或者视频实时上传和系统设置等。

2.3.9.1 PDA人员登录

实现PDA人员的本地登录。

2.3.9.2 实时位置上传

实现PDA位置信息的实时上传。

2.3.9.3 巡检采集

实现PDA的读点上传功能,可以采集设备的事件信息和照片信息。

2.3.9.4 编号采集

实现PDA的通过设备编号对设备的信息进行采集的功能,可以采集设备的事件信息和照片信息。

2.3.9.5 系统设置

实现PDA连接参数的设置

2.3.9.6视频拍摄或者图片拍摄

调用手持机视频接口拍摄视频 然后保存在系统指定的目录,回去后通过USB统一上传到PC端软件,可以在网页中嵌入播放器的方式进行播放,同时如果现场有突发事件,突发事件的执勤过程通过手持机录制并即时通过3G网络回传到后台管理中心,总部远程监看,也可以进行现场照片的采集,采集完成之后点击上传。

输配电线路及附属设备GPS巡检管理平台的设计全面考虑了统一管理、方便使用和贴合业务的方针。平台的整体框架设计共分成三个部分,第一部分是基于关系型数据库的数据库设计,共包括基础地理数据、多媒体资料数据以及用户数据等。第二部分是基于功能应用的设备管理系统,该部分与第一部分是紧密联系的。各个层次之间通过相应的接口和函数有机的连接起来,从总体上保证了系统的模块化结构和功能构件划分。于此同时,为了保障系统的稳定运行,系统框架的第三部分则是数据标准规范和安全保障体系两个基础保障模块。系统整体框架如下:

系统框架图

1.功能设计

平台以输配电线路及附属设备为管理对象,在电子地图上展现管线以及附属设施信息,为公司输配电线路建设和管理管理提供有力的支持。
根据对平台所进行的需求分析,将本平台划分成十个功能模块,包括中央登录认证模块、地图显示模块、巡检人员模块、巡检管理模块、巡检设置模块、查询统计模块、空间定位模块、数据管理模块、系统设置模块(如下图所示)。

系统模块图

5.1 中央认证登录

对所有的用户实行统一的中央认证登陆,根据登陆用户的权限获取平台的基本功能,同时也对用户能访问的数据进行限制。实现整个公司的分级管理机制。

5.2 地图基本操作
地图的基本操作包括放大、缩小、漫游、全图、前一视图、下一视图、点击查询、选择和清除。

5.2.1地图放大

通过拉框或者鼠标滚轮进行地图放大

5.2.2地图缩小

通过拉框或者鼠标滚轮进行地图缩小。

5.2.3地图平移

通过鼠标拖动进行地图范围的平移。

5.2.4地图全图

通过点击按钮将地图位置显示到当前设置的全图范围。

5.2.3 前一视图

将显示本次地图范围之前的那次操作的地图范围。

5.2.3 前一视图

将显示本次地图范围之前的那次操作的地图范围。

5.2.3 下一视图

是前一视图的逆向操作

5.2.3 点击查询

显示该设备的详细信息

5.2.3 选择

对地图的可选对象进行选择

5.2.3 清除

清除地图上的临时图层

5.3 巡检人员

巡检人员主要包括3大功能分别是巡检人员实时定位、轨迹回放和轨迹查看。

5.3.1 实时定位

显示当前所有选择人员的详细位置信息,可以点击查看每个人员在地图上的名称和时间信息。

5.3.2 轨迹回放

显示当前选择人员相应时间范围内的历史轨迹信息,可以查询每个节点的时间信息。

5.3.3 轨迹查看

显示每一个时间段内所有选择人员的轨迹信息。

5.4 巡检管理

对系统要管理的设备信息进行管理,主要是几大类设备的信息的增删改查操作,同时提供设备的定位信息。

5.4.4设备异常事件管理

对于系统记录的异常事件信息进行管理,管理人员可以对每一个异常事件进行特殊的编辑,填写异常的处理情况的异常处理人信息。

5.5巡检设置

对系统的一些固有内容进行设置,主要包括巡检工区、巡检计划和巡检班组进行设置。

5.5.1 巡检工区设置

对整个系统的巡检工区进行设置,包括增删改查等

 5.5.2 巡检计划设置

对每个工区的巡检计划进行设置,包括新增,修改和删除。

5.5.3 巡检班组设置

对系统的所有人员进行班组的设置,确认计划的巡检方式。

5.6 查询统计

5.6.1 设施到位信息查询

通过输入所属班组、设备编号、所属计划、巡检时间、巡检人员、巡检方式等查询条件对安保到位信息进行查询。

 5.6.2人员到位信息统计

对固定时间内的人员到位信息进行统计

5.6.3设备故障信息统计

对固定时间内的设备故障信息进行统计。

 5.6.4巡检事件信息统计

分工区对系统内固定时间段中巡检事件的数量进行统计。

5.7 空间定位

照片管理包括采集预存、视频管理,照片管理、照片存档、照片分发等几个步骤,用户通过移动平台采集照片,并对其中重要的照片信息上传供系统后台浏览展示,用户也可以选择对部分照片通过各种方式分发。

5.7.1 线路和设备定位

可以通过设备编号信息对线路和设备进行定位

5.8 系统设置

对系统的各个项目进行设置

5.8.1 系统角色设置

对系统的角色信息进行设置,配置相关角色的权限。

 5.8.2 系统角色设置

对系统的用户信息进行设置,配置用户所属的角色信息。

5.8.3 用户密码修改

修改系统当前登录用户的密码

5.8.4 切换用户登录

切换系统的当前登陆用户

5.9 PDA详细功能

PDA终端的功能主要分成以下几个部分,系统主界面设计如下

5.9.1登录界面

如下左图所示,用户输入正确的账号和密码,或扫描芯片即可进入APP。若用户输入账号、密码不正确,或未联网,则提示登录失败(如下右图所示)。注:为了方便用户,设计了超级账户great,在任何时候都可以登录。

  

5.9.2、主界面用户登录之后进入主界面(如下图所示)。主界面上有设置界面按钮、系统公告、六大功能模块(地图显示、数据上传、数据采集、数据查询、数据同步、计划查看)以及主界面下方显示的当前用户、时间、当前位置经纬度

5.9.3、系统设置界面格瑞特软件的任何一个界面都设计了按钮,点击可进入系统设置界面(如下图所示)。用户可手动更改服务器地址,设置定位开关和地图开关。注:系统默认定位状态是开,地图状态是关,只有打开地图开关,地图显示;界面才可进

5.9.4、地图显示界面(1)地图显示界面介绍在系统设置界面打开地图开关后,可在主界面中点击“地图显示”进入地图显示界面(如下左图所示)。界面上方设计了查询功能,用户输入设备的名称和编号,点击查询即可查询显示在地图上的设备点。界面中间是百度地图。

(2)百度离线地图在联网的情况,界面中间的地图加载的是百度在线地图,显示的级别是3-20(精度在:2000公里-20米),用户可浏览任何一个地方;未联网的情况,加载的是百度离线地图(如下左图所示),显示的级别是10-20(精度在:10公里-20米),用户只能浏览某个省市,超过省市范围将不能继续显示,提醒“已缩小至最小级别”。

            

(3)查询功能用户在查询框输入设备名称或者编号,点击查询,查看查询结果(如下左图所示)。点击查询结果列表中某个设备点,列表隐藏,软件可自动定位到该设备点,并该点高亮显示在地图中央(如下右图所示)。 

        

(4)巡检信息查询点击设备点图标,弹出该设备点的相关信息(如下左图所示),包括点名称和编号、经纬度坐标、最近五条巡检记录(组别、巡检人员、巡检时间、设备是否正常等信息),点击黄色关系按钮或按返回键可关闭信息框。若在未联网情况或者该设备点没有巡检记录,则提示暂无巡检信息或者检查网络情况(如下右图所示)。
       

(5)设备显示所有设备点在不同的缩放级别以不同的图标显示。随着缩放级别变大,设备显示分别是线---点状(如下左图所示)---水滴图标(如下右图所示)。

         

5.9.5、数据采集界面

(1)数据采集界面介绍主界面点击“数据采集”进入数据采集界面(如下左图所示)。用户可以根据当前位置、条件、RFID进行查询,查询结果以列表形式显示(如下右图所示)。

         

点击需要检查的设备点,选择计划和样板路线(如下图所示),进行采集操作.

               

 (2)环境拍照用户选择计划和样板之后进入拍照界面(如下图所示),界面上方显示了需要检查的设备点和编号;主体部分是拍照,系统要求用户对每个设备点的周围环境拍十张照片(注:为了方便测试,这里设定的是2张,实际要求是10张)。拍完可直接上传。若该设备点存在缺陷,则点击缺陷进入缺陷检查界面。

     

(3)缺陷事件采集在缺陷界面,可选择缺陷的部位及缺陷的严重程度和抄表(如下图所示)。每个部位和严重程度根据配置,对应了拍摄视频、拍照、录制语音这三个功能。

                       

(4)视频拍摄点击进入视频录制界面,用户长按界面中央的录制按钮可录制3-10秒长短不一的视频(如下左图所示),也可对视频进行预览,输入对设备点的描述性语句,进行保存(如下右图所示)。

               

(5)拍照和语音点击拍照按钮进入拍照界面,拍摄完可进行预览,输入描述性语句等(如下左图所示),点击,进入语音录制界面,用户长按录制按钮可以录制语音,按播放可预览语音等(如下右图所示)。
          

(6)事件和抄表用户拍摄完多媒体文件之后,可选择缺陷选项以及抄表,点击可保存和上传(如下图所示)。

                

                

5.9.6、数据上传数据上传界面可对采集的未上传的数据进行上传,记录显示采集的数据点、多媒体的数量、采集时间等(如下图所示)。

                 

5.9.7、数据查询

(1)数据查询界面介绍数据查询内嵌了查询网页,该网页可以旋转,方便用户查看。用户可对巡检信息、事件、抄表等信息进行查看(如下图所示)。

(2)巡检记录查看用户选择计划、样板、时间范围等条件进行巡检记录查询和查看(如下图所示)。

(3)事件和抄表统计用户输入设备名称、编号等条件,可查询事件和抄表的统计结果(如下图所示)。

                       


   5.9.8、数据同步:数据同步界面,用户选择需要同步的数据表进行下载(如下图所示)。

         

5.9.9、计划查看计划查看界面,用户可查看自己所有的计划和样板路线信息(如下左图所示)。点击计划,可查看该计划的详细信息和改计划所包含的样板信息(如下右图所示)。

           

点击样板,可弹窗查看该样板的具体信息,包括设备数量和设备名称等(如下图所示)。

                                                                   

6系统概述

6.1系统原理

系统由GPS智能终端PDA和系统管理平台利用3G网络组成一个实时巡检管理系统。人员在巡检时携带手GPS智能终端,定时自动向管理中心通过3g网络发送位置信息,若发现石油管线和设备发生故障可以记录在GPS智能终端内,并可经GPRS网络传回系统管理平台,在需要检查附属设施处,工作状态和运行参数也可以同样的方式传回系统管理平台。

系统管理平台会对人员的位置信息,线路故障,设施的状态和参数自动统计,分析合评估,并生成各类统计分析报表,通过巡检到位报表了解巡检人员的巡检轨迹和巡检到位情况;通过线路故障和设施状态、参数等数据类报表可掌握、分析设施运行情况

6.2系统关键技术

GPS定位技术

全球卫星定位系统(Global Positioning System简称GPS)是随着现代科学技术的发展建立起来的一个高精度、全天候和全球性的无线电导航定位、定时的多功能系统。它利用位于距地球2万多公里高的由24颗人造卫星组成的卫星网,向地球不断发射定位信号。地球上的任何一个GPS接收机,只要接收到三颗以上的卫星发出的信号,经过计算后,就可以报出GPS接收机的位置(经度、纬度、高度)、时间和运动状态(速度、航向)。 目前,没有任何一种传统的导航定位技术能够达到GPS这样的高精度、高速度、全天候和全球性的性能。

GIS地理信息系统

GIS(Geographic Information System)是近些年来迅速发展起来的一门新兴技术。它作为制图学、计算机技术、地理、遥感、统计、测绘、通讯、规划和管理学科交叉运用的产物广泛地运用在各个领域。在本系统中,主要用于在计算机系统中对地图的显示和管理以及燃气管线信息的管理。

RFID无线射频识别

RFID电子标签每个可提供独一无二的序列号编码,并有多种封装方式,适合在野外环境使用。

 3G网络

3G是“第三代移动通信技术”(英语:3rd-Generation)的缩写,也就是IMT-2000(International Mobile Telecommunications-2000),是指支持高速数据传输的蜂窝移动通讯技术。3G服务能够同时传送声音(通话)及信息(电子邮件、实时通信等)。3G的代表特征是提供高速数据业务,速率一般在几百kbps以上。

6.3系统组成

6.3.1硬件介绍

6.3.1.1.手持式巡检仪 GRT-P6000A


主要特性:工业级三防设计 防水/防摔/防尘

集成了RFID、GPS、3G等模块

内置摄像头

内置安卓4.0操作系统和功能强大的巡检手持端软件带触摸屏和全功能32键键盘,可通过手写或键盘输入信息和操作软件

4寸彩色电容屏幕 超大存储内存,完整放置全部线路及附属设施的电子台帐、照片、维护记录等海量信息数据库

通过基于安卓平台的巡检手持端软件软件,可以方便的查询电子台帐、巡检计划、查找当前位置附近设施,并可在巡检中完成复杂的巡检工作内容填写和申报,并上传现场视频照片,对突发事件执勤过程视频即时上传。

 配置与参数 

理规格

 型号

 p-6000A

 外形尺寸

 155mm*70mm*24mm


 重量

 275g(带电池)


 键盘

 数字/字母键,导航键,扫描键


 输入法

 英文、拼音、手写输入,支持软键盘


产品性能

 操作系统

 Android 4.0等主流操作系统可选,支持多语言

 CPU

 1GHZ 高通四核处理器


 显示屏

4英寸电容触控屏幕


 内存

ROM 

1GB/8GB 

RAM

 512MB /1GB


数据通讯 

 Wi-Fi无线局域网

 标配,内置802.11b/g 无线通讯功能,通讯速率可达54MB/秒, 满足CISCO CCX2/3安全标准,完全支持CISCO AP及安全规范

 WCDMA

工作频段

 UMTS2100/900 MHz  
 UMTS1900/850 MHz   
 GSM850/900/1800/1900 MHz

数据服务

 GSM CS: UL 9.6kbps/DL 9.6kbps
 GPRS/EDGE: Multi-slot Class 12, Class B
 WCDMA CS: UL 64kbps/DL 64kbps
 WCDMA PS: UL 384kbps/DL 384kbps
 HSDPA:DL 3.6Mbps


CDMA 2000

工作频段

 CDMA2000 1x, CDMA2000 EV-DO Rev 0, CDMA2000 EV-DO Rev A
 Supports BC0 (800MHz band), BC1 (1900MHz band)

数据服务

 CDMA2000 1X: UL/DL: 153.6 kbps
 CDMA2000 1X/EVDO Rev.0: UL 153.6 kbps DL 2.4 Mbps
 CDMA2000 1X/EVDO Rev A: UL 1.8 Mbps DL 3.1 Mbps


扩展功能

 摄像功能

 500万自动对焦镜头,有补光灯,自动对焦

 GPS

带GPS模块, 支持A-GPS


 RFID

 可定制,支持下列标准
 低频:ISO11784/11785
 高频:ISO15693、ISO14443A/B、SRI513/SRI4K


 蓝牙

 蓝牙Class2.1-EDR


 音频

 扬声器(单声道)x1,麦克风x1,听筒x1


电源

 主电源

 3.8V 3800mAh可充电锂电池, 工作时间8~10小时(视具体环境而定)

 备用电源

 100mAh备用电池


 RTC电池

 可维持设备时钟不丢失


使用环境

 工作温度

 –10°C to +50°C

 储藏温度

 –20°C to +60°C


 湿度

 5%–95% (无凝结)


 坠地抗震高度

 工作温度范围内,能承受1.5米高度多次跌落到水泥地面的冲击


 外部接口及附件

 扩充卡槽

 Micro SD/TF(最大支持32G)x 1,SIM x 1

 物理接口

 Mini USB x 1,3.5mm音频接口 x 1


 充电座

 可同时对两块电池进行充电


 打印机

 可连接所有支持蓝牙串口协议的打印机


 其他附件

 电源适配器,数据线,(可配充电座)


 产品规范

工业防护等级

 IP67

 进网许可证

 12个月(配件除外)


6.3.1.2 13.56M无源卡


◆ 存储容量:8Kbit,16个分区,每分区两组密码         
◆ 工作频率:13.56MHZ
◆ 通讯速度:106Kboud
◆ 读写距离:5—10CM 
◆ 读写时间:1-2MS
◆ 工作温度:-20℃-85℃
◆ 擦写次数:>100000次
◆ 数据保存:>10年
◆ 封装材料:PVC、PET
◆ 封装工艺:超声波自动植线/自动碰焊
◆ 制作标准:ISO14443  

6.3.2系统管理软件 

采用SQL2000网络型数据库

MO GIS平台

支持C/S结构

可远程维护,自动版本升级

人员实时定位

巡检轨迹回放

调度功能

设施属性维护

巡检计划编制,分发

巡检计划考核

巡检统计报表

视频上传

角色管理

数据备份与打印其他

根据初步沟通作如下系统配置

6.4系统配置

序号

名称

技术参数

数量


硬件 



1

巡检终端工业PDA(含手持端软件)

GRT-P6000A

*

2

管理服务器 联想

 TS540

型号待定

3

工作站电脑

DELL

待定

4

服务器机柜

标准配置:           6位国标排插组 件1套。固定板3块,风扇组件1套(除600 深机柜配2只风扇外,其余配4只),重型脚轮4只,方螺母螺钉40套,支脚4只,内六扳手1只

待定

5

打印机

惠普HP LaserJet Pro CP1025彩色激光办公家用打印机

待定 

6

服务器UPS

SVC V-1000 600W UPS不间断电源 超宽稳压 电脑不重启

待定 

7

射频卡

13.56M

待定 

3

硬件合计




巡检管理系统(服务端+手持端)



1

GPS实时定位

多人或指定人员的实时定位与跟踪

 
 
 
 
 
1 
 

2

巡检轨迹回放

多人或指定人员的历史巡检轨迹回放


3

巡检计划比对

提供巡检实施情况与巡检计划自动比对统计及展示功能,包括到位情况,到位时间等信息


4

巡检计划编制

为用户提供巡检计划编制功能,包括巡检对象,工作内容,巡检人员,巡检路线预设等功能


5

巡检到位报表

统计历史巡查信息,形成各类巡查统计报表,方便巡查工作的监督与管理,如人员巡检到位统计表,设备巡检实施统计表等。


6

设备运行报表

根据用户定制内容,实现各巡查的历史运行数据的分析统计与查询


7

设备台帐管理

针对区域各类巡查设施的属性进行综合管理和资料录入功能;包括设备新增,设备废除,设备停用等功能,同时实现各设备维修记录的综合管理


8

现场信息采集

现场采集设备运行参数以及设备运行状态,并保存


9

视频功能模块

巡检过程可对突发事件现场拍摄视频实时或者保存回传到管理中心作为抢险调度依据


10

GIS功能

以乌鲁木齐道路地形图为基础,除提供GIS系统常规功能如定位,测距,搜索,关联分析等等外,GIS功能与系统所有功能模块无缝连接,可以实时双向切换


11

工作站客户端

另设两台工作站电脑,每台上安装一套系统软件客户端。


 7系统安全设计

7.1系统安全设计

7.1.1系统平台安全设计要求

计算机系统平台是系统运行的平台,其安全可靠运行是整个系统资源安全的基础。目前所发生的各种安全事故大多数是由于计算机系统平台的安全漏洞造成的,因此,必须对网络环境下的计算机系统平台的安全给予充分的重视。系统平台安全主要从操作系统的安全、应用软件的安全、数据库系统的安全等方面考虑。

(1)操作系统

在操作系统选择方面根据区政府有关规定,选择安全、可靠的操作系统平台,对于服务端的操作系统的安全级要求很高,如Unix、Windows2008 Server。并且要求操作系统提供以下安全保护:用户身份验证、文件保护、审计跟踪。

(2)数据库

在数据库系统方面主要考虑访问控制和数据存储安全方面的内容。综合数据库具备用户认证的访问控制功能,防止入侵者越过应用系统的控制直接访问综合数据库。

(3)应用软件

应用软件提供完善的安全控制机制,包括系统各种可能的入口用户校验等,另外在数据库功能设计中以及相关的应用设计过程中保证数据关键操作(插入、修改、删除)的提交、终止的完整性,保证数据的一致性、正确性。

7.1.2综合信息系统安全设计

系统的安全主要是指系统的门禁(进入系统)、操作控制(可执行的操作)、数据访问(数据封锁)。

7.1.3应用系统安全设计

应用系统面临的主要安全威胁是因非授权的数据访问而造成的信息泄密和内部人员滥用权利、有意犯罪。应用系统安全设计的主要目标是保证信息的保密性与完整性,主要依赖认证、加密、访问控制、数字签名等安全服务来完成。主要解决如下问题:创建用户机制;允许用户访问哪些资源(信息密级);用户使用这些资源可以执行哪些操作(如读记录、修改文件)。用户权限具体说明参见用户权限管理及访问控制。

7.2网络安全设计

本平台设计模式数据的网络传输与网络消息控制,故在网络方案设计中应遵循以下原则:立足使用,保证重点。

7.2.1防火墙和数据隔离区

根据保护内容及访问人群的不同把整个网络系统分为两个大区,一个是信息中心之外的外部远程访问区,一个为信息中心内部存储管理区。在他们之间要设置千兆级防火墙和网关级防病毒系统,并作高可用配置,同时部署网络入侵检测系统。在信息中心内部由于数据检验与系统测试区、前置机集群区及系统管理区人员流动可能比较频繁,对外交流较多,可能存在较大的安全隐患。为降低这些安全隐患可能对核心区域的冲击,故首先为它设置一个虚拟子网,然后在与核心区相连处设置千兆级防火墙和网关级防病毒系统,并作高可用配置,同时部署网络入侵检测系统,桌面安全管理系统,防病毒系统客户端和个人防火墙,以尽量提高桌面安全性。

7.2.2网络防病毒系统

网络防病毒系统应能支持对服务器、PC机、邮件、数据库、网关等的病毒防护,并能支持病毒库的自动更新和分发。

7.2.3入侵检测系统

入侵检测系统要求能在网络上自动、实时的进行入侵检测和响应系统。实时监控网络传输,自动检测可疑行为,分析来自网络外部和内部的入侵信号。在系统受到危害前发出警告,实时对攻击做出反应,阻止黑客的攻击,并提供补救措施,最大程度地为网络系统提供安全保障。采用网络安全监测预警系统,网络安全监测预警系统能够监视网络上的通信数据流,捕捉可疑的网络活动,及时发现网络上存在的安全问题,并能够进行实时的响应和报警,此外还能够提供详尽的网络安全审计分析报告,供系统管理员修补网络安全漏洞。

7.2.4系统漏洞扫描

由于目前的网络和主机配置会不可避免的出现一些漏洞,为了提前发现并在最大程度上减小这些漏洞对整个网络的威胁,可以采用网络扫描和检测系统对网络设备、操作系统和数据库进行扫描检测,提前发现安全漏洞并加以修补,使安全风险降低到最小。

7.3用户权限分级管理

本平台采用角色、用户、权限相结合的方式,如图所示。权限包括对系统操作权限、业务操作权限、模式计算结果数据浏览的权限。这个模块主要涉及数据库技术,当用户登录的时候,有两种状态,一种是登录成功,一种则登录失败,登录成功以后系统会为用户创建一个对象,这个对象记录了用户业务操作的权限和数据浏览的权限。所以不同的用户登录以后看见的数据内容和可以进行的操作权限是不同的。

用户-角色-权限三级管理系统

该系统的三部分内容解释如下:权限是用户根据角色获得对系统某些功能的操作。如平台管理权限、查询权限、下载权限等。

角色是使用权限的基本单位,拥有一定数量的权限,通过角色赋予用户权限。如本系统可分为数据查询角色、系统管理角色等。

用户是用来记录用户相关信息,如用户名、密码等,权限是被分离出去了的,用户要拥有对某种资源的权限,必须通过角色关联。不同的用户通过赋予不同的角色以实现系统的管理。

7.4系统日志管理

操作日志管理的主要目的是记录系统的错误信息,以帮助管理人员和维护人员提高系统运行的稳定性和正确性。记录的信息包括错误类型、错误信息、错误来源等。

8售后服务

为了保证平台安全、稳定运行,我们将为此系统提供多种形式的售后技术服务,包括现场服务、电话维护、远程维护、本地化服务。

现场服务

定期维护:我们实行系统维护工程师定期巡检制度,巡检周期按照客户的要求确定。由单位的资深软件工程师、技术支持工程师、客户经理组成的巡检小组将定期走访客户,发现问题,解决问题,了解新的需求。这样一方面将隐患及时消灭,保证现场解决系统使用中出现的相关问题,同时新的需求的了解也为系统的进一步升级提供了良好的业务支持。
应急维护:严格遵守免费质保期内承诺和免费质保期满后承诺。应用系统软件的故障响应时间均在2小时内。根据故障影响程度不同,排除故障时间有所不同。

电话维护

系统使用方可以拨打单位提供的客户服务热线,与单位的客户服务中心直接联系,公司的维护工程师直接通过电话对系统使用方提出的各种问题加以解答和解决。

远程维护

因为系统采用了先进的.NET框架,核心业务逻辑全部用C#编写,具有跨平台和远程管理能力。条件允许时我们可以通过公网直接进行远程维护和系统升级、更新。

8.1成果形式

成果名称

成果数量

形式

输配电线路及附属设备GPS巡检管理平台安装程序

1套

光盘

输配电线路及附属设备GPS巡检管理平台使用手册

1套

纸质版和光盘

好俗公路养护GPS巡检管理平台安装部署手册

1套

光盘

8.2人员配置

(1)项目领导组

用户方领导1人。

项目实施开发单位领导1人:蔡俊(上海格瑞特机电系统工程有限公司)

(2)项目管理组

用户方1位负责人。

项目实施开发单位领导1人:蔡俊(上海格瑞特机电系统工程有限公司)

(3)项目经理1人:徐俊(上海格瑞特机电系统工程有限公司)

(4)项目实施组10人

8.3培训计划

为保证本项目的顺利实施,以及在项目建设结束后能使本系统充分发挥作用,需要对有关管理人员、操作技术人员进行有关内容的交底与培训。将用于系统维护的商业软件的使用、以及使用本系统的各项功能的用户和相关人员进行培训。培训地点和时间根据用户需求,公司派出专门培训人员和提供相关的培训资料。

我方将提供多种培训课程和按客户所需要的各种深度、广度的产品和技术知识讲座。由本公司富有经验的技术工程师对相关技术人员进行针对性的培训。针对应用平台使用人员,进行应用软件技术和系统操作培训;针对技术管理人员:系统相关软件维护培训、系统软件培训,包括操作系统、数据库、GIS及其他相关系统软件。

培训通常由课室讲授和操作讲授组成,通常由用户的使用手册支持,适当的操作为辅助。如上机实习及培训场地可以安排在本公司,亦可安排在用户现场,用户需提供培训场地及设备(工作站、投影仪等相关设备)。培训范围覆盖甲方工作人员。在服务期内,如遇系统升级,我公司负责对用户方的系统使用人员进行相应免费技术培训。培训总计周期为2天,累计4个课时。

我们将在系统验收结束后进入试运行期一个月内实施培训计划,乙方在培训过程中负有以下职责:
1) 提交培训实施计划,包括培训课程内容、时间和场地安排、培训对象等
2) 按培训计划实施培训工作
3) 检查培训结果
4) 确保最终用户具有能够正常地使用、维护、管理信息系统的能力
同时,乙方公司希望用户方在用户培训阶段做好下列工作:
1) 确认乙方公司的培训计划
2) 落实参加培训的人员
3) 参与各项培训工作
4) 检查培训结果

9系统特点

标准化

系统采用的各项设备、网络平台、系统软件、应用软件均符合国际通用标准,全面符合国家有关信息安全的政策法规,能够适应国际互联网、政务专网等多层次的安全要求。

开放性

系统设计采用的各项设备(软、硬件)均符合国际通用标准,符合开放性原则;组网使用的技术与技术发展的潮流吻合,不但保证系统的开放性和技术延伸性,也与日后的技术具有良好的亲和性。

先进性

系统采用国际上先进、成熟、实用的技术,既保证系统实现的功能,又保证系统在未来的五年内,其技术仍能满足应用发展的需求。

实用性

从系统需求出发,结合具体运用和实际来设计系统,最大限度地满足各项功能要求,确保实用性,系统具有良好的性能价格比。

安全性

必须保证系统和信息的高安全性。采取必要的防范措施,使整个系统受到有意、无意的非法侵入而造成系统破坏的可能性降至最低程度。

可靠性

整个系统必要的防范措施,通过采用备份、容灾、容错等方案,提供良好的可靠性。

稳定性

建设的系统是稳定可靠的平台,合理的划分系统、详细设计,充分的考虑系统各个模块之间的关系,保证了系统的稳定性。

易用性

采用使用人员使用最普遍的信息工具,尽可能减少培训的工作量和适应新系统的周期。系统一方面方便工作人员使用和操作,同时,另一方面也方便系统管理员和用户的使用、操作。

成熟性

选择和设计系统主机、网络平台和各种技术的时候,符合技术发展的潮流,使系统依据的基本技术在整个生命周期中保持一定的先进性。并在体现先进性的同时,保证成熟性。

规范性

严格按照高教委颁布的高校信息化建设标准、国家标准及行业标准执行,缺少标准的地方与校方协商决定。

集成性

系统的各个部分,既要是相对独立的子系统,又能实现相互之间必要的信息交换,可实现自上而下、集中统一的网络、设备监控和管理。

可维护性

系统的管理、维护和维修具有简易性和可操作性,系统的网络平台、系统软件、应用软件都提供方便、灵活的维护手段,方便应用人员进行维护和管理。

可扩展性

系统的可扩展性可以从两方面来考虑,首先是系统设计的硬件支撑平台是否具有可扩展性。当用户数增加时,可以通过增加服务器、设备模块的方式来适应系统性能的要求。其次,从应用的设计来讲,当需要增加新的应用模块时,应用系统平台要提供相应的接口并具有良好的可扩充性,不必因为增加应用模块而重新编写整个应用。

易升级性

具备系统升级的完善的计划,避免频繁升级、打补丁。提供产品升级的现场服务,实现功能和数据的平滑升级。提供符合行业标准的二次开发接口,保证将来能够进行升级改造。

10公司简介

10.1公司简介

GREAT线路及附属设施巡检管理系统是由上海格瑞特科技实业有限开发生产。上海格瑞特是国内专业的巡检产品制造商和巡检解决方案的提供商,从1997年开始从事巡检手持仪,巡检信息管理平台的开发与销售。目前公司是国家巡检行业标准的首席制定单位,上海市高新技术企业,并连续多年通过企业ISO认证。十余年来已为国内数万用户提供了高品质的巡检管理系统,用户中包括了燃气,自来水,石油化工,电信,油田,隧道,铁路,住宅小区和智能楼宇等行业。其中的燃气管线及附属设施巡检管理系统已成功应用在上海大众燃气,上海浦东燃气销售公司,无锡华润燃气,上海市天然气输配电线路公司,上海市北燃气等公司的输配电线路,调压器,阀门 ,牺牲阳极等的巡检管理中

10.2主营业务

安防智能化工程 安防产品巡更,楼控,防盗报警,楼宇对讲 行业巡检系统开发

10.3近年部分业绩
呼和浩特铁路局包头供电段
昆明铁路局通信段
兰州铁路局银川电务段
南昌铁路局福州车辆段
陕西供电局下属4家供电局巡检
深国电甘肃电力
安徽电厂(上海智光电力合作)
华润湖南分公司输配电及鲤鱼江电厂设备巡检
国网新疆哈密煤电厂
泉州三美水电厂
深国电甘肃电力
呼铁局包头供电段线路及设备巡检
临淄电厂
南网百色局
国电南瑞变电站
宁波鄞州供电局
深圳大亚湾核电站
齐鲁石化
齐鲁催化剂
克拉玛依石化
德国巴斯夫
山东东阿阿胶股份有限公司生产设备巡检系统
宁波万华有限公司生产设备巡检
浙江巨化聚氨酯有限公司生产设备巡检
上海元邦化工生产设备巡检
中国石油齐鲁石化下属10个工厂生产设施巡检管理系统
浙江宁波恒河石油有限公司生产设备巡检
宁波天利石油有限公司生产设备巡检
徐州陕鼓工业气体有限公司工生产设备巡检
上海金地石化有限公司工生产设备巡检
上海华谊集团
江苏常州新日化学有限公司工生产设备巡检
江西三美化工有限公司生产设施巡检管理系统
辽宁华锦化工集团下属4个工厂生产设施巡检管理系统
新疆阿克苏华锦化肥厂生产设备巡检
宁波科元塑胶有限公司生产设施巡检管理系统
岚山港油库巡检管理系统
中国航油集团平湖油库
克拉玛依石化下属工厂生产设施巡检管理系统
克拉玛依油建公司油库巡检管理系统
中石油江苏液化天然气公司生产设备巡检
新疆国家储油基地巡检管理系统
江西三美化工生产设备巡检管理系统
湖南中岭化工生产设备巡检管理系统
上海浦东新区公路工程公司养护巡检
上海河道署河道养护巡检
上海城管署道路养护巡检
郑州铁路局月山段巡检
包头公路养护处除市区道路外省道和巡检管理系统
兰州铁路局银川电务段
上海浦江桥隧隧道管理公司管辖所有隧道养护巡检管理系统
南昌铁路局福州车辆段客车乘务巡检
呼和浩特铁路局包头供电段巡检管理系统
昆明铁路局通信段
江苏省南通供电局
浙江秦山核电站
中国移动绵阳分公司
线路及无人基站巡检管理系统
中国移动宜宾分公司
无人值守基站巡检管理系统
中国电信泉州分公司
通讯线路巡检管理系统
上海市南自来水公司
泵站巡检管理系统
上海市北防汛排水有限公司
泵站巡检管理系统
上海燃气浦东销售公司
燃气管线及调压器、阀门巡检管理系统
上海天然气输配电线路有限公司
高压输配电线路阀站、阀室、阀门巡检管理系统
上海大众燃气公司
牺牲阳极巡检管理系统
上海燃气浦东销售公司营业所
工业用户表具抄巡管理系统
金山天然气有限公司
青浦煤气公司
燃气管线及调压器、阀门、桥管巡检管理系统
无锡华润燃气有限公司
岳阳华润燃气有限公司
调压器巡检管理系统
湖州新奥燃气有限公司
管线及调压器GPS巡检管理系统
上海吴淞煤气制气厂
制气设备安全巡检管理系统
此外该系统还在石油化工、燃气、电信、隧道、地铁多个行业成功实施,并稳定运行。

欢迎在线咨询