1.1. 系統簡介

　　監所智能定位管理系統通過應用目前最先進的半有源電子標簽，以電子標簽作為標識碼，將其安裝在受控目標上，并且在定位監控區域內，安裝聯網的無線基站，對電子標簽進行識別，由此實現了對受控目標的實時定位和追蹤。

　　本系統前端通過基站實時采集電子標簽數據，并發送到后臺服務器，服務器經過復雜的定位算法計算后，將定位數據和告警數據發送給展現層，系統對外呈現的方式有兩種：WEB網頁系統、3D模擬客戶端系統，其中WEB網頁系統主要提供各類信息登記、查詢、統計、分析、地圖配置等功能，3D模擬客戶端系統主要提供人員實時定位、視頻聯動、告警通知等功能。

　　據實際的應用場景，提供三款電子標簽，分別為防拆卸腕帶標簽、卡型標簽、資產標簽。標簽采用“主動或被動方式”兩種模式進行工作，標簽主動發射信號或由基站的指令觸發后發射信號。分布在各區域的基站一直主動發射電磁波信號，經過信號范圍內的電子標簽都能夠被順利識別，并獲取到該標簽的數字編號、基站將該編號以及自身的編號和其它參數通過網絡傳送到后端服務器。服務器上的智能定位管理系統軟件進行相關算法計算處理，根據業務邏輯輸出電子標簽的位置信息和告警信息等。

　　1.2. 系統特性

　　本系統實施的目標是打造一套適合監所人員定位及監所物品管理的智能化、自動化的綜合業務管理平臺。本系統具有以下特性：

　　可靠性高：

　　系統所用設備都是按照工業標準設計生產，內核采用高集成度嵌入式系統，后臺采用大型數據庫技術，主要設備采用防水防潮外殼，完全適應當地使用環境。基站具備自檢和心跳包上傳、天線斷路與短路、掉電自檢報警等功能，保證系統各個使用環節都穩定可靠。

　　經濟實用：

　　系統建設和維護成本相對低廉，具有運營費用低、設備集成度高、施工快捷、智能化程度高、維護方便、操作簡單等特點，是一套務實的綜合性系統。

　　系統先進：

　　系統采用目前最先進的無線通訊技術、無線智能卡、嵌入式系統、數據庫技術、加密等先進技術于一身，是先進技術融合應用的典型案例，是人員定位資產管理系統數字化和智能化的典范工程。

　　方便維護：

　　系統采用模塊化設計，一個模塊發生故障時只需更換故障的模塊，系統就可恢復正常。硬件設備會定期上報自己的工作狀態，在節點有故障時后臺管理可即時得到系統故障提示，縮短突發故障的發現和處理時間。

　　靈活擴容：

　　模塊化的網絡架構和無線射頻通訊設計使系統具有良好的擴容性能。系統擴容時只需要增加相應的網絡終端和無線讀卡系統硬件，可按需靈活部署，新加系統硬件會快速并入現有網絡，無需再對硬件進行復雜的調試作業。

　　開放的系統：

　　作為一套綜合性的應用系統，其開放性是系統擴容、新業務加載與未來新增系統對接的重要條件。本系統從底層硬件數據信號到軟件后臺數據接口全部為開放式結構，可方便與系統其它軟硬件系統進行對接。

　　1.3. 綜合優勢

　　n 軟件基于云架構設計，系統穩定可靠，無單點故障，系統冗余設計，負載分擔、支持大規模應用，至少支持1000個基站設備和10000枚標簽接入。

　　n 國內唯一采用全3D仿真展示的定位軟件系統。

　　n 提供WEB網頁展示、3D客戶端展示。

　　n 系統運行環境適應性強，可在WINXP/WIN2008/WIN7等WINDOWS系列系統上運行，也可在主流的LINUX系統上運行

　　n 數據存儲應用集群設計，擴展能力強。

　　二、 技術架構

　　2.1. 設計原則

　　本系統的設計根據國家、地方相關法規、技術標準規范的要求，結合智能定位系統建設的實際情況，秉著積極借鑒國內外先進經驗和技術，安全可靠、節儉實用、易于擴展和便于管理維護的原則進行。本次建設遵循的設計原則如下：

　　先進性

　　采用先進成熟的技術和設備，確保整個系統在一段時期內保持技術上的先進性，既滿足當前需求，也兼顧未來發展。

　　可擴展性

　　平臺采用模塊化結構，系統擴容或增加功能只需增配相應模塊，無需對系統作額外改動。

　　兼容性

　　兼容國內主流設備和協議，解決不同品牌與新舊設備之間兼容對接問題。

　　穩定性

　　系統能夠保持長時間穩定運行。系統平臺具有完善的智能網管功能，如故障自動檢測、系統自動恢復等功能，方便管理維護人員及時了解設備狀況，及早發現、消除系統隱患。

　　安全性

　　對系統平臺采取必要的安全保護措施，防止病毒感染、黑客攻擊，具有高度的安全和保密性。

　　實用性

　　整個系統以實用、操作方便、簡潔、高效為原則，既具備快速反應的特點，又能滿足相關人員的功能業務需求。

　　2.2. 系統架構

　　系統設計時采用標準化的硬件和軟件接口，采用標準化的編解碼技術，實現硬件、軟件的無縫對接和集成，為未來軟硬件平臺擴展、上層應用系統開發奠定開放的軟硬件基礎。

　　圖2 系統架構圖

　　2.3. 技術架構

　　系統的開放性是用戶投資的根本保證，采用目前最先進的構建大型網絡系統的J2EE平臺架構，采用微核心+插件技術、支持從PC、服務器到小型機的遷移，支持操作系統移植，支持服務器CLUSTER技術，可以隨著系統的規模不斷擴大，通過簡單的調整服務器的部署可以輕松實現多層次的縱向延伸和多區域聯網的橫向擴展，全網中的層級數沒有限制，設計上沒有系統容量的限制，可滿足上千臺閱讀器/觸發器，及上萬個電子標簽的聯網要求而無需更換版本和產品升級，而這種擴展，絲毫不影響系統的原有穩定性。

　　1)采用J2EE三層軟件設計架構

　　J2EE提供了一個企業級的計算模型和運行環境，用于開發和部署多層體系結構的應用,它通過提供企業級組織計算環境所必需的各種服務，使得部署在J2EE平臺上的多層應用可以實現高可用性、安全性、可擴展性和可靠性。

　　2)知識工程方法的應用

　　通過對物聯網信息數據進行析取，建立統一的數據庫，對各類數據進行統一儲存，統一管理，統一發布，提供統一的數據平臺。

　　3)采用優秀的軟件環境

　　管理服務器使用Linux系統，該系統源碼開放、系統穩定、抗病毒、內核精干、效率高，不易受到網絡攻擊，所以能夠確保管理服務器運行的穩定性和安全性。

　　圖3 系統架構圖

　　2.4. 架構特性

　　2.4.1.系統性能

　　系統總體性能指標滿足如下：

　　(1)應用系統具有7*24小時穩定運行的能力，全年在線率為99.9%;

　　(2)系統應支持不少于500用戶，在線用戶數不低于100，并發用戶數不低于30用戶/秒;

　　(3)系統頁面響應通常不大于1秒;復雜頁面響應小于5秒;復雜業務實現生成操作小于8秒，特殊操作可適當延長;

　　(4)系統支持同時在線的3D客戶端大于5個;

　　(5)系統最大的定位基站接入數量大于1000個;

　　(6)系統最大的標簽接入數量大于10000個。

　　(7)服務器系統時間與標準時間應實現同步。

　　2.4.2.系統可靠性

　　系統全部基于LINUX操作平臺，系統穩定、抗病毒、內核精干、效率高，不易受到網絡攻擊，并能夠在WINDOWS系統上進行顯示，避免了WINDOWS平臺本身所具有的不穩定性。

　　服務器集群：在可用性要求高的場景下，系統設計采用服務器集群的服務機制，當組件、服務器或網絡故障時，能夠自動替換，持續的不間斷的提供應用服務，避免了業務的中斷，保證系統連續穩定運行。

　　對不可控因素的控制：對可控性因素的控制容易把握，但對如網絡質量、運行硬件平臺等影響穩定性的不可控的因素的控制，是穩定性設計的難題。通過設計進程監視、故障弱化和故障恢復等技術來加以彌補。

　　2.4.3.系統可擴展性

　　系統支持與已建系統的無縫對接，一方面預留相應的接口以便擴充之用，接口類型可分為數據接口、頁面接口等，并可以根據實際業務類型，開發不同的應用服務接口，提供不同的應用服務，實現和其它平臺的對接;另一方面控制部件(軟、硬件)采用模塊式結構，可以方便靈活進行擴充，降低程序復雜度，使程序設計、調試和維護等操作簡單化，以保證未來的適應性。

　　2.5. 信息安全

　　2.5.1.傳輸安全

　　系統在保障網絡傳輸安全時，主要采用以下技術：

　　1)各設備之間的無線通信采用加密傳輸方式，防止數據泄露及網絡攻擊。

　　2)平臺對外服務可以通過開啟HTTPS的方式保障連接的安全。

　　3)接口服務通過Token(令牌)+數據加密的方式實現。

　　2.5.2.系統安全

　　在系統安全方面，主要采用以下技術：

　　1)操作系統采用Linux系統，漏洞少、安全性高。

　　2)開啟防火墻，只開放對外服務的網絡接口及接口協議。

　　3)應用程序在非root用戶下運行，關閉不必要的其它用戶，并設置復雜密碼。

　　4)關閉root用戶遠程登錄。

　　5)關閉系統內的其它非必要服務。

　　2.5.3.權限管理

　　系統擁有完善的權限控制功能，通過域管理、用戶組管理、用戶權限管理的分層分級管理機制實現各自權限范圍的系統維護、數據查詢、實時定位監控、告警處理等功能。系統具有嚴格的日志記錄功能，任何系統的登錄退出、業務操作都會詳細進行日志記錄，方便后期的審計。

　　二、 系統功能

　　3.1. 功能架構

　　系統采用分層架構方式設計，對外提供WEB網頁、3D客戶端兩種UI管理模式，詳細的功能架構如下圖所示：

　　圖4 功能架構圖

　　3.2. 三級周界防范

　　功能說明

　　三級周界防范主要是為了解決在人力防范存在盲區的情況下，通過設置在被保護區周界(或圍墻)上的檢測裝置(如紅外收發器、振動傳感器、接近感應線等)，對于周界范圍內未經授權、超越周界范圍等情形來觸發報警，實施對周界范圍內的封閉式保護。

　　l 原則上以監獄圍墻內5米為一級周界防范，勞動現場、監舍外圍為二級周界防范，特定區域為三級周界防范。

　　l 一級周界防范為最高級別，需經過最高級別授權，二級為普通級別，只需通過一般警察授權，三級為特殊級別，授權可按照不同區域分別劃分。

　　系統界面

　　圖5 周界防范說明圖

　　3.3. 人員實時定位

　　功能說明

　　人員實時定位是對進入監管場所的每個人員的實時軌跡進行跟蹤監控，并繪制行動路線圖，也可以調閱其歷史時段軌跡路線圖。從而及時反應監管情況、加強對服刑人員的管理、加強安全保障措施實時定位人員信息及時發現罪犯異常行為，實現與視頻、門禁等自動化監管設施聯合動作，提高應急響應速度和事件的處置速度，形成人防、技防、物防、聯防四防合一的立體化防范格局，變被動式監管為主動式監管，有效提高監所的管理水平和管理效率。

　　3.3.1.人員實時考勤

　　根據人員在工作考勤地點的進入和離開記錄，進行實時考勤。

　　3.3.2. 監控區域維護

　　維護管理各個監管場所基本信息、危險程度、允許最大停留人數等。

　　3.3.3. 人員分布查閱

　　對當前時刻各個區域的人員分布情況進行查詢統計。

　　3.3.4. 電子點名

　　對當前時刻各區域人數、歸屬區進行點名確認。

　　系統界面

　　圖6 人員定位說明圖

　　3.4. 3D地圖

　　功能說明

　　3D 地圖展示：定位區域的 3D 模擬實景還原。

　　3D 人物模型展示：3D 人物模型展示。

　　人員實時運動軌跡跟蹤：人員的實時位置在 3D 場景中展現。

　　人員實時運動動畫展示：通過 3D 人物行走動畫方式展示人員位置變化。

　　告警通知：各類告警信息實時通知。

　　視頻聯動：人員位置與攝像頭視頻聯動。

　　人員信息查看：查詢、查看定位區域內的人員信息。

　　告警信息查看：查詢、查看告警信息。

　　3D 場景角度旋轉：3D 地圖視角轉換。

　　3D 場景放大縮小：3D 地圖放大縮小。

　　3D 場景樓層組合：有多層樓層時，可以整體疊加展示。

　　3D 場景樓層分離：也可分層展示。

　　系統界面

　　圖7 3D地圖

　　圖8 3D地圖

　　3.5. 歷史軌跡追蹤

　　功能說明

　　人員歷史軌跡追蹤是在人員實時定位的基礎上，通過記錄下來的人員軌跡數據，來繪制出人員的行動路線圖，從而實現運動軌跡回放、軌跡下載、軌跡分析以及相關視頻分析、存儲。

　　3.5.1. 人員活動分析

　　對進入監管場所的每個人員的行動路線圖、區域停留時長、活動時間段進行分析。

　　3.5.2. 人員軌跡追蹤

　　對進入監管場所的每個人員的歷史軌跡進行跟蹤監控，并繪制行動路線圖，方便調閱其歷史時段軌跡路線圖。

　　系統界面

　　圖9 軌跡回放說明圖

　　3.6. 區域劃分

　　功能說明

　　區域劃分主要是為了將地圖上各個區域的二維坐標系通過自定義繪制的形式來獲取，從而與房間相對應;同時還可以通過標記基站、攝像頭等，來進行外部輔助定位監控設備的標記。

　　系統界面

　　圖10 區域劃分說明圖

　　3.7. 電子圍欄

　　功能說明

　　電子圍欄由電子圍欄主機和前端探測圍欄組成。電子圍欄主機是產生和接收高壓脈沖信號，并在前端探測圍欄處于觸網、短路、斷路狀態時能產生報警信號，并把入侵信號發送到安全報警中心;前端探測圍欄由桿及金屬導線等構件組成的有形周界。

　　l 電子圍欄是一種主動入侵防越圍欄，對入侵企圖做出反擊，擊退入侵者，延遲入侵時間，并且不威脅人的性命。

　　l 并且還可以把入侵信號發送到安全部門監控設備上，以保證管理人員能及時了解報警區域的情況，快速的作出處理。

　　系統界面

　　圖11 電子圍欄說明圖

　　3.8. 告警管理

　　功能說明

　　告警管理主要是對于監管場所中的人員定位設備的非正常操作告警(包括脫離告警、非法闖入告警等)和標簽本身告警(包括低電壓告警等)，并提供給工作人員進行確認操作。

　　主要分硬件側的告警管理和業務側的告警管理。具體如下：

　　硬件側：

　　3.8.1. 標簽消失告警

　　可重點監控某些標簽，當這些標簽離開指定區域或清失時系統發現相應的告警。

　　3.8.2.電子腕帶故障告警

　　當電子腕帶電池電壓低、腕帶被破壞或被拆除，系統發出告警，并彈出視頻，同時顯示在押人員信息(姓名、番號、照片)，并實時推送到指定服務器。

　　3.8.3. 定位設備故障報警

　　當定位設備出現故障時，系統會主動發出告警信息，并實時推送到指定服務器。

　　3.8.4. 求助告警

　　當電子腕帶或者警員標簽的SOS按鈕被按下啟用，系統會發出告警，并彈出視頻，進行實時軌跡視頻跟蹤，并在第一時間進行營救。

　　3.8.5. 特殊人員心率異常告警

　　當疑犯在提審并在接受審訊過程中，或者有心臟疾病的犯人發現有心率或快、過慢或者有停止狀態時，系統會發出告警，并彈出視頻，同時顯示在押人員信息(姓名、番號、照片)，并實時推送到指定服務器。

　　業務側：

　　3.8.6. 滯留時間過長告警

　　可設某些特定區域，被定位人員進入這些區域不能超過規定時間，超過規定時間系統告警。

　　3.8.7. 非法離開告警

　　有在押人員經監區大門外出，系統立即告警并彈出視頻，同時顯示在押人員信息(姓名、番號、照片、出所原因)。

　　3.8.8. 單人滯留告警

　　監舍內、放風場、提審室、會見室有在押人員單人滯留，系統立即報警并彈出視頻(禁閉室等特需場所,平臺可設置允許單人滯)。

　　3.8.9. 在押人員進錯監舍告警

　　在押人員進錯監室，系統立即告警并彈出視頻，同時顯示在押人員信息(姓名、番號、照片)，并實時推送到指定服務器。

　　3.8.10. 協警、訪客進入監室告警

　　有協警、訪客進監時，系統立即告警，監室以區塊色進行顯示、并彈出視頻。

　　3.8.11. 在押人員跨監談話告警

　　系統提供監室與談話室配制功能，非對應在押人員進入談話室告警并彈出視頻，并實時推送到指定服務器。

　　3.8.12. 無陪同告警

　　可以為重點關注罪犯設置無陪同告警，設置完成后該對象一定距離內沒有民警陪同則觸發告警。

　　l 設定陪同區域: 可以指定關注對象需要陪同的區域，支持全區域。

　　l 設定陪同時間段: 可以指定關注對象需要陪同的時間段，支持全時段。

　　l 設定陪同民警: 可設定指定民警陪同關注對象，也可設為只要有民警陪同即滿足陪同條件。

　　系統界面

　　圖12 歷史告警說明圖

　　3.9. 視頻聯動

　　功能說明

　　在地圖上實時展示人員的位置。可以給每個定位設備綁定一個攝像頭，通過在監控端的地圖上，點擊定位設備圖調用定位設備所在區域的視頻。當有特定的告警時，系統會自動調出發生告警的區域的視頻。

　　系統界面

　　圖13 視頻聯動說明圖

　　3.10. 視頻下載、合并

　　功能說明

　　根據監所方面的業務需求，相關機構可能會要求對某嫌犯在某幾個時間段的視頻分析并進行下載、合并管理，以便其他業務部門調取，分析。或者在嫌犯經其他部門調取進行審訊時進行 視頻錄制下載、合并管理，并存檔，作為執法公開的相關資料。

　　3.11. 其他相關業務功能

　　3.11.1. 新人入所提醒

　　新入所人員入監，系統立即報警并彈出視頻;7日內每半小時彈出視頻進行提示同時顯示在押人員信息(姓名、番號、照片)。

　　3.11.2. 重點管控人員提示

　　已標為重刑犯、重點關注人員離監，地圖標簽隨時顯示場所最近視頻及人員信息(姓名、照片，番號及附近在押人員、民警信息)。并以表單方式顯示軌跡(列表顯示時間、場所)。

　　3.11.3. 出所人員核對

　　對臨時出所和辦理釋放手續出所人員出所，需進行身份確認;出所人員取腕帶時比對不正確，系統立即報警并彈出視頻，同時顯示在押人員信息(姓名、番號、照片)。

　　3.11.4. 出所人員去向提醒

　　以列表方式實時顯示出所人員的去向，并統計人數(出所就醫、出庭、出所辨認等等)。

　　3.11.5. 一卡通功能

　　警員卡可以實現門禁、巡檢、考勤和內部消費功能，在押人員電子腕帶可以實現值班確認、預約醫生、預約管教民警、律師、以及內部消費等功能(此功能與監所其它子系統進行對接)。(備注：每個看守所情況不一樣，需要對接)

　　3.11.6. 與第三方的對接

　　系統產生的告警、標簽位置變更等，需要提供上送機制，主動上報到第三方平臺;平臺產生的所有統計報表，都需要提供接口，供第三方平臺對接(查獲軌跡記錄、視頻對應關系、設備信息、標簽信息等)。

　　3.11.7. 與主系統對接

　　與監所信息管理系統進行對接，實時獲取人員基本信息。

　　3.12. 三人互監綁定

　　功能說明

　　任意三至五名罪犯可綁定為一個互監小組，可通過設置三人互監之間允許超過的最大距離或者區域，來限定三人互監行動小組。超過設定的零界值，就會觸發報警。

　　l 小組人員綁定: 可以指定任意幾人綁定為互監小組。

　　l 距離或區域限制: 可以根據實際需要選擇距離或區域為限制條件。

　　系統界面

　　圖14 三人互監說明圖

　　3.13. 物品定位

　　功能說明

　　物品定位主要是針對監管產所內的重要物品(例如涉案物品)進行實時定位監管，使之都在識別基站的識別范圍內，識別基站會自動識別所有物品隨身攜帶的所有ID信息，并實時監管所有物品在位狀態。若涉密物品實現未經允許非法帶出，系統會隨時發送信息給監控中心并觸發報警，只有經過授權的合法物品，才能安全帶出，從而保證每個固定資產的安全。

　　l 對涉密物品進行防盜安全管理，防止丟失或者泄密事件的發生。

　　l 對涉密貴重物品進行定位、追蹤、自動盤點等，使得資產的管理自動化。智能化。

　　l 解放人工成本，節約管理成本，使得管理水平得到很大的提升。

　　3.14. 民警考勤

　　功能說明

　　民警考勤主要是為了對監所人員進行自動考勤。根據上傳的數據判斷監所人員進出情況(何時進、何時出、都能反映到系統軟件中)，使考勤情況一目了然。監所人員將佩戴該系統考勤卡，無須主動刷卡便能實現自動考勤，方便省力、準確度高。

　　系統界面

　　圖15 民警考勤說明圖

　　3.15. 警員進監室巡查考核

　　主協管民警每日上下午進入監室巡查系統自動記錄巡查時間，未按照規定進監的有系統自動產生報表，并實時推送到指定服務器。

　　3.16. 臨時撤防

　　功能說明

　　對特定區域特定人員限時解除警戒，可人工操作恢復警戒。

　　l 出監犯人限時解除告警。

　　l 恢復警戒時監控中心消息提示。

　　l 獄警可隨時恢復警戒。

　　3.17. 人員管理

　　功能說明

　　人員管理主要是針對監管場所內的所有人員進行各項基礎信息數據(包括姓名、證件號碼、聯系方式、住址等信息)的維護，從而為其他業務模塊提供基礎信息服務。

　　系統界面

　　圖16 人員管理說明圖

　　3.18. 物品管理

　　功能說明

　　物品管理主要是針對隨身物品和涉案物品進行基礎信息(包括名稱、數量、聯系名稱、特征等信息)的維護，以及相關物品標簽的綁定，便于對物品進行實時定位監控。

　　系統界面

　　圖17 物品管理說明圖

　　3.19. 勞動工具收發

　　功能說明

　　對監所內的勞動工具進行系統化的管理，包括勞動工具注冊登記，勞動工具發放，勞動工具回收，勞動工具注銷等功能。

　　l 提供勞動工具的名稱，權限，責任人，所屬機構等輸入和位置查詢。

　　l 物品綁定標簽，可對物品進行區域授權。

　　l 物品未經授權帶離勞動現場、進入監舍或其他周界防范的區域觸發告警。

　　l 物品授權級別默認為服刑人員處周界防范的授權級別。

　　3.20. 統計分析

　　功能說明

　　統計分析主要是針對監管場所各類數據(例如時間維度上的人員、案件等)進行統計分析，形成各類統計圖表。便于管理者統籌監管場所維護和各種資源的合理調配管理。

　　系統界面

　　圖18 統計分析說明圖

　　3.21. 用戶權限

　　功能說明

　　用戶權限主要是便于系統管理員針對此系統的使用者進行權限分配，即對不同用戶使用系統資源(功能菜單項、頁面、按鈕、輸入控件等)的使用或數據訪問權限。

　　l 用戶分類：系統用戶、超級用戶、管理員用戶、操作員用戶、客戶用戶等。

　　l 系統權限：即對不同用戶使用系統資源(功能菜單項、按鈕、輸入控件等)的使用或訪問權限。

　　l 用戶：應用系統的具體操作者，用戶可以擁有一定范圍的權限。

　　l 角色：為了對許多擁有相似權限的用戶進行分類管理，定義了角色的概念，例如系統管理員、管理員、用戶、訪客等角色。

　　l 組：為了更好地管理用戶，對用戶進行分組歸類，簡稱為用戶分組。