工廠智能化安防解決方案

2019年8月

目錄

第一章項目概述.....................................................1

1.1系統概述...................................................1

1.2設計原則及依據.............................................3

1.3設計依據..................................................4

第二章廠區安防系統應用需求分析.....................................5

2.1廠區安防系統需求分析.......................................5

2.2廠區安防系統特色應用.......................................6

第三章安防系統總體規劃設計.........................................7

3.1安防系統組成...............................................7

3.2安防系統結構................................................8

第四章智能化安防系統詳細沒計.......................................9

4.1綜合布線系統...............................................9

4.1.1結構化綜合布設介紹.....................................9

4.1.2系統結構...............................................9

4.1.3系統特點..............................................10

4.1.4典型綜合布線系統應用示意圖............................11

4.2機房工程...................................................11

4.2.1系統概述.............................................11

4.2.2機房設計.............................................12

4.3計算機網絡系統............................................16

4.3.1系統概述.............................................16

4.3.2建設原則.............................................17

4.3.3網絡結構設計.........................................18

4.3.4組網方案設計：.......................................24

4.4視頻監控系統..............................................48

4.4.1系統結構.............................................48

4.4.2廠區視頻監控系統功能分析.............................49

4.4.3監控點設計...........................................50

4.4.4傳輸設計.............................................52

4.4.5監控中心設計.........................................54

4.5入侵報警系統..............................................66

4.5.1系統概述.............................................66

4.5.2報警系統組成.........................................67

4.5.3傳輸設計.............................................68

4.5.4系統控制設計.........................................69

4.5.5入侵報警系統功能.....................................69

4.6企業一卡通系統............................................70

4.6.1門禁子系統............................................70

4.6.2考勤子系統............................................80

4.6.3巡查子系統............................................83

4.6.4消費子系統............................................86

4.7停車管理系統...............................................88

4.7.1系統架構.............................................89

4.7.2系統功能.............................................90

4.7.3系統優勢.............................................92

4.8綜合安防平臺管理系統......................................93

4.8.1軟件功能.............................................93

4.8.2軟件特點.............................................94

4.9數字廣播系統..............................................95

4.9.1系統概述..............................................95

4.9.2系統總體設計..........................................96

4.9.3系統功能介紹..........................................98

4.10LED展示系統..............................................100

4.10.1系統概述............................................100

4.10.2系統總體設計........................................100

4.10.3系統特性............................................102

4.10.4系統軟件............................................105

4.11綜合安防平臺管理系統.....................................112

4.11.1軟件功能............................................112

4.11.2軟件特點............................................113

4.12環境監測系統（智慧安監）................................114

4.12.1系統概述...........................................114

4.12.2項目范圍...........................................115

4.12.3系統方案...........................................116

第五章項目執行方案...............................................126

5.1合同簽訂.................................................126

5.2開工報告.................................................126

5.3保障.....................................................127

5.4硬件組織.................................................127

5.5系統軟件開發.............................................127

5.6系統調試.................................................127

5.7移交驗收..................................................127

5.8項目實施必要條件.........................................128

5.9竣工資料.................................................128

第六章技術服務...................................................129

6.1基本服務..................................................129

6.2現場服務.................................................129

6.3資料.....................................................130

6.4系統培訓.................................................130

6.5保修及售后服務...........................................130

第一章項目概述

1.1系統概述

我們依據設計規范以及廠區建設方對安全防范系統的初步規劃，本著高水

準、高質量的要求，在設計上充分體現建設者的意圖，并考慮到今后使用者的維

護、使用、保養的方便性。

本方案將根據廠區的不同防范區域按照相應的防護要求，本著因地制宜、積

極穩妥、注重實效、嚴格要求及保密的原則，著眼于實際，為切實提高工作效率、

創造安全環境，實現“以人為本、科技管理”的目標而設計的廠區安全防范系統。

一個優秀的智能化安防系統必然包括一個安全、可靠、高效、符合人性化的

綜合保安系統。考察廠區周邊環境及內部情況，我們建議在廠區室外干道等公共

區域，采用攝像監控為主，保安人員巡查為輔，以便監控中心能及時了解情況，

進行必要控制，確保區域安全。各樓內部區域，采用報警探測和攝像監控相配合,

輔助以門禁控制和巡更；在各樓外墻布設主動紅外預警系統，通過人防和技防的

結合，實現區域安全。

根據上述分析及要求，廠區智能化安防系統應包括以下幾個子系統：

(1)綜合布線系統

(2)計算機網絡系統

(3)視頻監控系統；

(4)企業“一卡通”管理系統：包括門禁，停車，電子巡更，考勤，消費

等子系統

(8)入侵報警系統；

(9)數字廣播系統

(10)LED綜合展示系統

(11)綜合安防管理平臺

綜合布線系統是智能化建設數字化信息系統基礎設施,是將所有語音、數據

等系統進行統一的規劃設計的結構化布線系統，為辦公提供信息化、智能化的物

質介質，支持將來語音、數據、圖文、多媒體等綜合應用

計算機網絡系統就是利用通信設備和線路將地理位置不同、功能獨立的多個

1

計算機系統互聯起來，以功能完善的網絡軟件實現網絡中資源共享和信息傳遞的

系統.通過計算機的互聯，實現計算機之間的通信，從而實現計算機系統之間的

信息、軟件和設備資源的共享以及協同工作等功能，其本質特征在于提供計算機

之間的各類資源的高度共享，實現便捷地交流信息和交換思想。

視頻監控系統簡而言之是通過圖像監控的方式對廠區的主要出入口和重要

區域作一個實時、遠程視頻監控的安防系統。系統通過前端視頻采集設備即攝像

機將現場畫面轉換成電子信號傳輸至中心，然后通過顯示單元實時顯示、存儲設

備錄像存儲等，實現工作人員對各區域的遠程監控及事后事件檢索功能。

企業一卡通管理系統是以智能卡為電子媒體，集電子工程技術、計算機軟件

工程技術、微電腦技術為核心系統于一體的高科技信息工程C它將門禁、考勤、

巡更、消費、停車場管理集于一體，實現全方位“一卡通”智能綜合管理。該系

統強化了工廠企業域的“一卡通”管理理念，為用戶提供高效、安全、便利的現

代化管理手段。

入侵報警系統是對非法入侵向安保人員提供報警信號的安防系統。系統通過

前端布置的探測器對廠區周界及重要區域進行布防，實現對重要區域的非法入侵

探測，一旦監視區域內發生非法入侵，前端探測器立即發出報警信號到中心，中

心通過聲光報警的方式提示安保人員。

LED信息發布系統，采用C/S架構，構建局域網信息發布系統，主要將圖片、

幻燈片、動畫、音頻、視頻及滾動字幕等各類媒體文件組合成多媒體節目，通過

局域網絡傳輸到數字媒體控制器，然后由數字媒體控制器按照控制規則在相應的

顯示設備上進行有序的分屏'全屏播放和控制。這種信息發侏模式實現了各顯示

設備的遠程集中控制和統一管理，并隨時插播新聞、圖片、緊急通知的各類即時

信息，將最新的資訊在第一時間傳遞給客戶。

數字廣播系統是一套基于IP網絡傳輸的音頻擴聲系統，它可在同網段的局

域網內、跨網關的局域網內或Intemet網上使用。穩定可靠的網絡廣播直接取

決于網絡服務器及網絡適配器軟硬件結合的完好性能。網絡廣播系統是由網絡廣

播控制中心、網絡適配器、音頻工作站等組成。系統采用高速的雙CPU處理(32

位MCU+16位DSP),數字功放，延遲短(0.1s)音質好(20-16KHZ),支持mp3音

頻格式的數據網絡傳送，完善的網絡適應能力，同時支持外接音頻的實時編碼，

2

具有：直接跨網關及核心路由交換機的功能、支持互聯網廣播，同時支持消防聯

動。

綜合安防管理平臺系統是把視頻監控系統、入侵報警系統等安防系統統一在

一個平臺上進行集中控制和管理的系統，它綜合利用各子系統產生的信息，根據

這些信息的變化情況，讓各子系統做出相應協調動作，系統重點通過和跨越不同

的子系統，達到信息的交換、提取、共享和處理。

1.2設計原則及依據

針對廠區占地面積廣、人員物流車輛進出頻繁、人員流動性大及廠區公共物

資多等特點，安全防范系統的設計注重廠區進出口、周界及建筑屋內重要房間等。

本次設計遵循以下原則；

＞可行性和適應性：

根據廠區對安防系統的實質要求，系統設計采用安防領域成熟的專業設備和

設計，軟、硬件上都采用商業化、通用化和模塊結構并在其他工程中都有較成功

的應用和較好的質量表現的設備。

＞先進性和成熟性：

系統設計中在保證可行性、經濟性和實用性的前提下，采用目前較先進的設

備和器件，更重要的是設計從系統的架構、軟件的功能，以及系統的集成上體現

系統的先進性。系統設計中采用了大量工業監控領域的技術，如組態、聯動、設

備驅動等技術，使系統具有一定的先進性，并具有較強的發展潛力。

＞開放性和標準性：

本次廠區安防系統中具有多個子系統，因此系統的集成性某種程度上反映其

開放性。設計中采用的所有設備都具有與網絡的標準接口，能實現各子系統的功

能,通過各系統的有機結合達到數據共享和系統間聯動，使系統發揮出綜合效能,

提升系統的使用價值。

＞可靠性和穩定性：

為了保證廠區人員及財產的安全，廠區安防系統需全年無休的工作，在完成

其功能外，最主要的便是系統的穩定性和可靠性。本次設計系統采用了多項提高

穩定性和可靠性的措施，如在設計中采用模塊化結構、現場總線等先進技術，并

3

在設備性能、系統管理、技術支持和維護能力等方面給予充分保證。

>安全性和保密性：

在系統中設置多層管理權限和訪問權限。系統采用高可靠性的操作系統和數

據庫管理系統，在一定程度上具有較好的系統安全和保密能力。

>可擴展性和易維護性：

隨著廠區經濟實力的增長，廠區硬件設備、規模也隨之增加，對安防系統的

需求會進一步提升，同時長時間的運行對系統的穩定性也是一個考驗，系統設計

中充分考慮今后系統擴容，一方面，在經濟性的原則下保留一定的設備接口余量;

另一方面，由于各系統都采用模塊化結構，使系統具有較高的可擴展性。另外，

在設計中也充分考慮其易維護性，不僅提供完整的技術資料和工程設計文件，還

引入模塊化、可插拔器件，使維護工作較為方便。

1.3設計依據

本弱電系統所涉及的設計標準、規范，產品標準、規范工程標準、規范包括:

/《智能建筑設計標準》GB/T50314-2006

/《民用建筑電氣設計規范》JGJ/T16-2008

/《智能建筑工程質量驗收規范》GB50339-2003

/《建筑與建筑群綜合布線系統工程設計規范》GB/T50311-2007

/《安全防范工程程序與要求》GA/T75-94

/《視頻安防監控系統技術要求》GA/T367-2001

/《出入口控制系統技術要求》GA/T394-2002

/《民用閉路監視電視系統工程技術規范》GB50198-2011

/《報警系統電源裝置、測試方法和性能規范》GB/T15408-94

/《安全技術防范報警設備安全性要求和實驗方法》GB16796-97

/《防盜報警控制器通用技術條件》GB12663-2001

/《建筑電氣工程施工質量驗收規范》GB50303-2002

/《建筑物防雷設計規范》（2000年版）GB50057-94

4

第二章廠區安防系統應用需求分析

2.1廠區安防系統需求分析

廠區的管理略帶半封閉化，周邊環境卻比較復雜，人員流動性增大，而廠區

的安全管理制度又不健全，這使得廠區內各類安全事故頻發。為了確保廠區的安

全，全國各地相繼出臺了相關的廠區安防的政策和規范，從而大大提升了廠區的

技防水平，也逐步使得安防產品在廠區內得到普及。隨著人們安防意識的不斷提

升，廠區安防向技防邁進的距離越來越近。除了加強值守人員安全防范意識，增

加人力外，通過監控、報警、門禁、停車管理、電子巡查管理及綜合安防管理等

技防設施的建設和應用也開始為廠區安防出力。一般來說，廠區智能化安防常見

幾大問題如下：

一、廠區安全防范部位較多，要求各不相同

廠區為滿足職工辦公、生產、生活的各項功能，往往分為辦公區、生產車間

和生活區等，同時加上流動人員復雜，使當今廠區形成了功能完備、具備自身特

點的多功能片區。許多廠隨著自身規模增加，都建有分廠等機構。

根據廠區安防要求，廠區的重點防護部位主要有以下幾類：

1）廠區周界，外圍道路交叉口，廠區出入口；

2）生產車間及辦公樓，廠區辦公區、生產區出入口及主要通道，員工宿舍、

食堂出入口和公共走廊，以及檔案室、網絡機房中心、財務室和重要辦公室等；

3）貨物倉庫；

4）廠區自行確定的其他重點要害部位。

根據廠區內不同建筑的功能，技防設備使用可各自獨立，而且每種場所的具

體防范要求標準各不相同，因此廠區安防系統必須滿足安全可靠、集中管理、安

裝方便等要求。

二、廠區職工流動性大、進出人員復雜

隨著廠區生產規模的擴大，廠區職工人數也在逐步增多，發展到一定規模還

會建立多個分廠，往往新建廠區都位于市郊，造成廠區周邊的環境日趨復雜。許

多廠區為了完善廠區的各種功能服務內部員工，各類服務機構員工、本廠職工、

來訪客戶、廠區建設者以及其他流動人口等，使得廠區的進出人員構成復雜。廠

5

區的外來人口的流動性在不斷增加，眾多的不安全因素，如盜竊、搶劫、聚眾斗

毆，食物中毒，井法商販，宿空火災等開始影響著廠區，必須加強技防建設。

三、廠區的生產設備、重要生產儀器等逐步增多

隨著廠區生產規模擴大的需要，大量現代化生產儀器、辦公設備如電腦、投

影儀等在廠區內逐步增多，廠區的生產測試車間、實驗室、員工宿舍、財務室等

多個重點部位，極易成為犯罪分子的盜竊目標。犯罪嫌疑人乘用餐、上班時段員

工不在宿舍，或乘人員出入頻繁時段進行盜竊甚至傷害。

2.2廠區安防系統特色應用

根據以上分析，遵循技術先進、功能齊全、運行可靠、性能穩定、經濟適用

等原則設計一套針對廠區的安全防范系統，實現對廠區全區域、全天候的技術保

護防范，將所有安防子系統接入到綜合安防管理系統一個平臺上，實現對所有子

系統的集中管理，加強安防系統之間的聯動，方便工作人員的管理。系統主要特

色功能設計如下：

周界為廠區安防的第一道防線，該區域主要采用入侵報警與視頻監控相結合

的安防策略。也可以采用單視頻監控系統的移動偵測功能實現周界入侵報警，系

統可采用紅外槍機與智能球機的配合，紅外槍機進行偵測，一旦發現目標，智能

球機進行跟蹤記錄。

在廠區出入口主要設置視頻監控系統與停車管理系統。入口處可以采用車牌

自動識別功能，實現內部車輛的自動放行，體現廠區管理的現代化及人性化。

在廠區倉庫外墻設置主動紅外探測器，結合視頻監控系統對倉庫四周進行全

天候的人員車輛監控。

在廠區的生產廠房，辦公區域，宿舍等主要部位部署數字廣播系統，可以實

現對全廠進行分區域廣播，背景音樂，消防聯動等。

6

第三章安防系統總體規劃設計

3.1安防系統組成

本次智能廠區安全防范系統方案設計根據廠區自身特點，結合實際應用需

求，設計由視頻監控系統、入侵報警系統及綜合安防管理平臺三個子系統組成，

通過攝像機監視及錄像，與入侵報警探測器、門禁等設備緊密結合，及時發現不

正常行為、非法侵入，并報警和采取相應的燈光、攝像等設施的聯動；以便保安

人員及時了解和監控一切不正常行為和入侵活動、記錄并查詢事件發生前后的信

息。

同時，廠區安全防范系統具有對外通信功能,便于構建一套完整的安防系統,

異地控制中心對廠區安防系統進行有力、及時的指導和支持，有利于內部安防力

量的統一、高效的調配指揮。能夠把該工程內部的安全防范系統與整體安全防范

管理系統有機地結合起來，成為一個能夠統一指揮、統一調度、統一處警的綜合

防范系統。

下面我們將本次設計中充各個子系統的規劃思路概括如下：

(1)視頻監控系統

本方案針對廠區具體應用而設計視頻監控系統。廠區分為建筑群、重點區域

和室外周界，從其結構及日常功能需求綜合考慮，分下述三個大體防范區域：

第一道防線為周界及對外周界出入口：周界主要采用視頻監控+入侵報警+

智能行為分析的方式來實現，室外對外周界出入口采用高清智能快速球型攝像機

+強光抑制攝像機實現對該區域的監控，廠區大門口設置帶車牌識別的強光抑制

攝像機。

第二道防線為廠區內道路、主要路口、屋頂等區域：該部分道路、主要路口

主要采用的自動跟蹤快球攝像機來實現該區域內的監控，屋頂采用制高點攝像機

來實現該區域內的監控。

第三道防線為室內：安裝在建筑物出入口等通道的寬動態攝像機，安裝在重

要出入口、消防通道等位置低照度攝像機來實現相應區域內的監控。

(3)入侵報警系統

入侵報警系統是廠區安防系統中的一個重要組成部分，是一種先進的、通用

7

的、現代化的防盜系統，系統通過安裝在現場的各類報警探測器獲取報警信號，

經過各種傳輸方式傳入控制設備，經處理后輸出相應的報警信息2

廠區入侵報警系統的規劃應具有一定的前瞻性，而且至少應從下述幾點出

發：

1）小型化、美觀與裝修、環境協調統一的入侵報警探測器或其它防入侵設

備、緊急報警設備。

2）誤報率低的探測設備，如多技術紅外探測器；

3）總線型報警主機，拓展靈活，距離遠；

4）中心管理系統支持對多主機管理，可以實現多機統一管理。

（3）綜合安防管理系統

綜合安防管理系統是一套具備集中管理、分散控制、優化運行及高效管理的

綜合平臺，它具備廠區各安防系統的中央管理、監控及各子系統間的聯動能力，

并以一個簡單易操作的用戶界面提供優質服務。

綜合安防管理系統的設計完全基于廠區內部的Intranet之上，通過Web服

務器和瀏覽器技術來實現整個廠區網絡上的信息交互、綜合和共享，實現統一的

人機界面和跨平臺的數據庫訪問。

3.2安防系統結構

在今天廠區口益社會化的情況下，廠區的安全保衛工作也是安防系統所要承

擔的一項重任。目前廠區中所使用的安防系統主要有視頻監控系統、入侵報警系

統以及綜合安防管理系統等，這些系統主要是為了保障廠區職工的人身財產安

全，保衛廠區的資產，為促進和諧廠區的建設奠定了堅實的基礎。

每個安防子系統都肩負著保衛廠區員工的人生、財產安全，其都能獨立運行,

同時通過綜合安防管理系統將視頻監控系統跟入侵報警系統銜接在一起，實現安

防子系統間的聯動，方便工作人員管理的同時也提高了工作效率，降低了人力成

本。

廠區安防系統的結構如下：

8

羅牛山飼料廠智能化安防總體設計拓撲圖

LED展示系統

第四章智能化安防系統詳細設計

4.1綜合布線系統

4.1.1結構化綜合布線介紹

隨著全球計算機技術、現代通信技術的迅速發展，人們對信息的需求也是越

來越強烈。這就導致具有樓宇管理自動化(BA,BuildingAutomation)＞通信自

動化(CA,CommunicationAutomation)辦公自動化(OA,OfficeAutomation)

等功能的智能建筑在世界范圍蓬勃興起。而綜合布線系統正是智能建筑內部各系

統之間內部系統與外界進行信息交換的硬件基礎。樓宇綜合布線系統(PDS)是現

代化大樓內部的“信息高速公路”，是信息高速公路在現代大樓內的延伸。

4.1.2系統結構

結構化綜合布線系統一般由六個子系統組成：

＞工作區子系統：

工作區布線子系統由終端設備連接到信息插座的連線(或軟線)組成，它包

9

括裝配軟線、連接器和連接所需的擴展軟線，并在終端設備知I/O之間搭橋。

＞水平區子系統：

水平區子系統是整個布線系統的一部分，它將干線子系統線路延伸到用戶工

作區。水平區子系統與干線區子系統的區別在于：水平區子系統總是處在一個樓

層上，并端接在信息插座上。

＞管理區子系統：

控制建筑物各樓層配線間內所有信號傳輸的路由，由分配線架（IDF）及跳

線組成。

＞干線區子系統：

通過垂直主干線纜實現樓層分配線間（IDF）到總設備間（MDF）的通信線路

連接。

＞設備間子系統：

主要是由服務于計算機系統、網絡集線器（HUB）、程控交換機（PABX）等的

銅纜和光纜配線架、機柜、交聯跳線、標簽標記及地線等組成。

＞建筑群子系統：

實現建筑物之間的相互連接。

4.1.3系統特點

＞綜合性系統

可以滿足各種不同的電腦與通信需求,包括：

高速與低速的數據系統

圖形終端及繪圖機傳送的圖象資料

電視會議與保安系統的視頻信號

＞模塊化系統

所有的接插件、適配器均為模塊化方便使用

＞靈活性搭配

滿足各種帶寬的線纜、光纜,眾多品種的適配器適合不同設備的需要

＞擴充性

是一種模塊化星型結構，整個系統便于擴充及更改，同時可非常簡便地分析

10

系統可能出現的故障。

4.1.4典型綜合布線系統應用示意圖

4.2機房工程

4.2.1系統概述

在現代科學技術高度發展的社會里，電子計算機越來越廣泛地應用于各個領

域，計算機技術也在迅猛發展，但是電子計算機只有通過穩定、可靠的運行才能

發揮其效益，而電子計算機的穩定、可靠運行要依靠安保機房（以下簡稱“機房”）

的嚴格的環境條件，即機房溫度、濕度、潔噪聲、振動、靜電、電磁干擾等條件

及其控制精度，因此計算機機房工程的設計與施工也日益被人們所重視起來。

11

4.2.2機房設計

機房裝修

廠區機房的室內裝修工程設計主要包括吊頂、墻壁裝修、地面、活動地板的

施工驗收及其他室內作業。

（1）吊頂

機房吊頂板表面應平整，不得起塵、變色和腐蝕；其邊緣應整齊、無翹曲，

封邊處理后不得脫膠；填充頂棚的保溫、隔音材料應平整、干燥，并做包縫處理。

（2）活動地板

廠區機房采用活動地板應符合國標GB6650-86《計算機房用活動地板技術條

件》。

活動地板的安裝高度為300mm

電氣系統

由于監視系統運行，對供電有效性要求較高，故網絡設計及監控設備使用不

間斷電源穩壓供電系統（UPS）,為UPS電源輸入輸出柜提供后備電源。

422.3接地系統

依據國標GB50169電氣安裝，接地施工及驗收規范。計算機直流地與機房抗

靜電接地及保護地嚴格分開以免相互干擾，采用T50X0.35銅網，所有接點采用

錫焊或銅焊使其接觸良好，以保證各計算機設備的穩定運行并要求其接地電阻1

Qo機房抗靜電接地與保護地采用軟扁平編織銅線直接敷設到每個房間讓地板就

近接地，能使地板產生的靜電電荷迅速入地。

為使雷電浪涌電流泄入大地，使被保護物免遭直擊雷或感應雷等浪涌過電

壓、過電流的危害，所有建筑物、電氣設備、線路、網絡等不帶電金屬部分，金

屬護套，避雷器，以及一切水、氣管道等均應與防雷接地裝置作金屬性連接。防

雷接地裝置包括避雷針、帶、線、網，接地引下線、接地引入線、接地匯集線、

12

接地體等。為防止反擊，以往的防雷規范對防雷接地與其他接地之間提出一整套

限制措施，即規定兩類接地體和接地線之間的最短距離。在有些情況下，間距無

法拉開到規定值時，則要采用嚴密的絕緣措施。

接地的種類

供電系統用變壓器的中性點直接接地；以及電器設備在正常工作情況下，不

帶電的金屬部分與接地體之間作良好的金屬連接，都稱為接地，前者為工作接地,

后者為保護接地。配電變壓器低壓側的中性點直接接地，則此中性點叫做零點，

由中性點引出的線叫做零線。用電設備的金屬外殼直接接到零線上，稱接零。在

接零系統中，如果發生接地故障即形成單相短路，使保護裝置迅速動作，斷開故

障設備，從而使人體避免觸電的危險。

防雷接地，應按現行國家標準《建筑防雷設計規范》執行。由于接地的良好

狀態對防雷有非常重要的影響，所以在制作拉地體時一般采用40mm*40nim的角

鐵，每根長2.5m,間距約5m米垂直打入地下，頂端距地面約0.5Tm,頂端再用

40nmi*4rnm的扁鐵全部焊起來，構成一個統一的接地系統。

(1)防雷等電位連接

接閃裝置在捕獲雷電時，引下線立即升至高電位，會對防雷系統周圍的尚處

于地電位的導體產生旁側閃絡，并使其電位升高，進而對人員和設備構成危害。

為了減少這種閃絡危險，最簡單的辦法是采用均壓環，將處于地電位的導體等電

位連接起來，一直到接地裝置。

等電位連接的目的，在于減少需要防雷的空間內各金屬部件和各系統之間的

電位差。穿過各防雷區交界的金屬部件和系統，以及在一個防雷區內部的金屬部

件和系統，都在防雷區交界處做等電位連接。采用等電位連接線和螺栓緊固的線

夾在等電位連接帶做等電位連接,而且當需要時,采用避雷器做暫態等電位連接。

(2)等電位連接的主體及要求

等電位連接的目的在于減小需要防雷的空間內各金屬物與系統之間的電位

差。當建筑物內有信息系統時，在那些要求雷擊電磁脈沖影響最小之處，等電位

連接帶宜采用金屬板，并與鋼筋或其他屏蔽構件作多點連接。對進入建筑物的所

有外來導電部件做等電位連接的主體應包括以下內容：

1)設備所在建筑物的主要金屬構件和進入建筑物的金屬管道；

13

2）供電線路含外露可導電部分;

3）防雷裝置；

4）由電子設備構成的信息系統。

雷系統

為防止機房設備的損壞和數據的丟失，機房防雷尤其重要。按國家建筑物防

雷設計規范，本設計對機房電氣電子設備的外殼、金屬件等實行等電位連接，并

在低壓配電電源電纜進線輸入端加裝電源防雷器。

空調系統

根據GB2887-82計算機場地技術要求，按設計，溫度T=23℃±2℃,相對濕

度=55%±5樂夏季取上限，冬季取下限。

氣流組織采用下送風、上回風，即抗靜電活動地板靜壓箱送風，吊頂天花微

孔板回風。新風量設計取總風量的10%,中低度過濾，新風與回風混合后，進入

空調設備處理，提高控制精度，節省投資，方便管理。

本次機房主要的熱負荷來源于設備的發熱量及維護結構的熱負荷。根據海南

的氣候和機房情況，數據區熱負荷可以按0.3KW/m2來估算：需求冷量=熱負荷*

面積。

4.226機房環境監控

機房環境監控系統包括充供配電開關、UPS、精密空調、溫濕度、消防報警、

漏水監測的監控。

為保證設備能夠正常工作，應滿足如下工作環境條件:

項目室內戶外

溫度工作0℃-40℃-10℃-50℃

濕度工作10?90%10%?97%

機械沖擊4g10g

14

灰塵少塵多塵

5?20Hz5?12Hz

振動1.8mm（振幅）5mm（振幅）

20?100Hz12?100Hz

戶外使用設備環境適應性分析舉例:

工作-10C?+65℃

溫度

存貯-40℃?+70C

工作10%?98%

濕度

存貯10%?98%

機械沖擊10g

灰塵采用純氯絕緣樹脂防塵涂層

5?12Hz

5mm（振幅）

振動

12?100Hz

4.2g

室內使用設備環境適應性（針對視頻解碼器、存儲、路由器、交換機、防火

墻、入侵檢測等）：

項目存儲核心交換機接入路由器安全設備

工作-10℃?+50C-10℃?+50C-10℃?+50℃-10℃?+50C

溫度

存貯-30℃?+70℃-30℃?+70℃-30℃?+70℃-30℃?+70C

工作10%?98%10%?95%10%?95%10%?95%

濕度

存貯10%?98%10%?98%10%?98%10%?98%

機械沖擊5g5g5g5g

采用純氯絕緣采用純氯絕緣采用純氯絕緣采用純氯絕緣

灰塵

樹脂防塵涂層樹脂防塵涂層樹脂防塵涂層樹脂防塵涂層

5?20Hz5?20Hz5?20Hz5?20Hz

1.8mm（振幅）1.8mm（振幅）1.8mm（振幅）1.8mm（振幅）

振動

20?100Hz20-100Hz20?100Hz20-100Hz

1.4g1.4g1.4g1.4g

15

消防系統

消防系統的設計應符合GB50174-2008《電子信息系統機房設計規范》中關

于消防的規定。

按照電子信息系統機房設計規范，機房配置氣體滅火系統，防護區內按規范

設置相應的自動報警系統。當氣體滅火保護區內發生火災時，設置在機房內的感

煙探測器將發出報警，同時由消防報警控制器以軟件編程的方式通過輸出控制模

塊向氣體滅火控制盤的請求信號輸入端輸出一個無源閉合信號來啟動氣體滅火

控制盤，開始延時10秒鐘同時聲光報警器燈光報警。此時現場人員可根據現場

情況按下緊急啟停按鈕，氣體滅火控制盤停止延時。30秒后氣體滅火控制盤啟

動釋放氣體，進行滅火，同時氣體釋放燈亮。當現場人員發現火情時可手動啟動

緊急啟動按鈕，此時鋼瓶驅動盤直接釋放氣體進行滅火，氣體釋放燈亮。

廠區機房共設置感煙探測器2只，溫感溫探測器2套。

消防系統的信號線、電源線和控制線均穿鍍鋅鋼管在吊頂內暗敷。

七氟丙烷全淹沒滅火劑量（附表一）

七氟丙烷常用計算表格*

防護區糞熱計算機房一發電機、變配電房*檔案室一

W=0.634VW=0.721VW=0.81V

設計用量計算。

(C=8%2O0)/(C=9%20D)r(C=lO%.2O0)?

瓶組剩余量“40L.3Kgj70L.3Kg；100L：3.5Kg；120L?5Kg；150L,5Kg~

實際用量。設計用量-瓶組乘除量J

4.3計算機網絡系統

4.3.1系統概述

廠區的網絡建設，包括內網、外網之間相互物理隔離，內網采用劃分VLAN

的方式組網。外網即互聯網，外網承載門戶網站、對外業務及信息公布。內網主

要考慮中心與接入層互連的冗余鏈路結構，同時也要考慮到全網統一的身份認證

系統建設、網管管理平臺建設、服務器平臺建設內容。

16

網絡建設以萬兆核心、千兆骨干、百兆桌面為理念。

4.3.2建設原則

結合目前的實際應用和發展要求，在進行本次網絡系統改造設計時，主要應

遵循以下原則：

1）高性能：網絡要求具有數據、視頻監控圖像、語音等多媒體實時通訊能

力。主干網應提供可保證的服務質量和充足的帶寬。采用最新科技，以適應大量

數據傳輸以及多媒體信息的傳輸。整個系統在國內三到五年內保持領先的水平，

并具有長足的發展能力，以適應未來網絡技術的發展。如：具有三層及以上線速

交換能力；支持靈活的跨網絡交換機（主干、部門）的基于中、端口、MAC地址

的VLAN劃分功能。

2）高可靠性：網絡系統是日常業務和各種應用系統的基礎設施，應保證工

作日和重點時期不間斷運行。整個網絡應有足夠的冗余，設備在發生故障時能以

熱插拔的方式在最短時間內加以修復。可靠性還應充分考慮網絡系統的性價比，

使整個網絡具有一定的容錯能力，減少單點故障。

3）標準化：所有網絡設備都應符合有關國際標準以保證不同廠家網絡設備

之間的互操作性和網絡系統的開放性。路由協議

4）可擴充性和可擴展性：所有網絡設備不但滿足當前需要，并在擴充模塊

后，滿足可預見將來需求。網絡設計要考慮本期網絡系統應用和今后網絡的發展,

便于向更新技術的升級與銜接。要留有擴充余量，包括端口數量和帶寬的升級能

力。

整體網絡采用模塊設計，保證新增智能部門、業務服務器的擴展靈活性，避

免網絡故障或網絡威脅對整個業務與辦公系統的影響。

5）易管理性：網絡設備應易于管理，易于維護，操作簡單，易學，易用，

便于進行網絡配置，發現故障。

6）支持多媒體：支持文本、語音、圖形、圖像及音頻、視頻等多種媒體信

息的傳輸、查詢服務，具有多種基于優先級隊列的QoS保證，多媒體應用對服務

質量有很高的要求，如帶寬，延遲，延遲的變化等，需要網絡對服務質量（QoS）

有很好的支持。

17

7）安全性：網絡系統的數據和文件多數要求具有高度的安全性，因此，網

絡系統木身要有較高的安全性，對使用的信息進行嚴格的權限管理，在技術上提

供先進的、可靠的、全面的安全方案和應急措施，確保系統萬無一失。同時符合

國家關于網絡安全標準和管理條例。

8）實用性：系統建設首先要從系統的實用性角度出發，未來廠區的信息傳

輸都將依賴于計算機網絡系統，所以系統設計必須具有很強的實用性，滿足不同

用戶信息服務的實際需要，具有很高的性能價格比，能為多種應用系統提供強有

力的支持平臺；同時應很好地利用現有設備資源，保護用戶的已有投資。

433網絡結構設計

廠區網絡整體架構設計上，為了信息的安全，網絡分為內網和外網兩張網絡,

兩套網絡通過VLAN實現邏輯隔離。

主要設計如下：

網絡主干選用千兆/萬兆以太網，分別采用百兆到桌面。

網絡由于樓體結構的原因，建議按照三層結構進行設計，包括核心層、匯聚

層、接入層。

網絡與安全一體化融合設計，采用防火墻插卡設計，提供全面立體的安全防

護。

采用網絡管理軟件管理各網所有網絡設備。

系統分成設計

分層設計方法可為網絡帶來以下三個優點：

A、層次性網絡的可擴展性

可擴展性是在交換網絡連接中使用層次性設計的主要優點。層次性網絡具有

更多的可擴展性是因為它可以讓你用模塊化方式擴展網絡而不會遇到非層次性

網絡或平面性網絡很快所遇上的問題。

B、層次性網絡的可管理性

使網絡簡單化一一通過把網絡元素劃分為小單元、層次化，降低了整個網絡

18

的復雜性。這種網絡單元的劃分使故障診斷變得清晰和簡單了，同時還可以提供

防止廣播風暴，路由循環等其他潛在問題的內在保護機制.

使設計更靈活一一層次億設計使得骨干網和服務接入網之間的包交換形式

更具靈活性。很多網絡都得益于使用混合方式來構造整個網絡架構。在大多數情

況下，可在骨干網部分使用專線而在區域網或本地網接入部分使用包交換服務。

使網絡設備管理更容易一一由于層次化網絡結構使網絡分層，相對縮小的網

絡區域使網絡設備的鄰居或近等通信端量減少，因此時網絡設備的配置變得簡單

化。

C、網絡更安全

通過在骨干網絡邊緣設備的過濾功能，限制對核心網絡數據庫的訪問。

我們將這一網絡的結構設計分為三級結構：核心層、匯聚層、接入層。

核心層主要作用是提供高速傳輸和數據的訪問。匯聚層主要負責各樓宇流量

的匯聚，并與核心交換機進行高帶寬的連接。接入層主要完成網絡流量的控制機

制以使骨干網和用戶接入網環境隔離開來。

433.2技術方案特點

A.高帶寬/高性能

高帶寬體現在本項目主干采用高速的千兆/萬兆以太網技術。網絡設備的高

交換性能，為全網提供數據轉發的可靠保障。

B.高可擴展性

從網絡設備上講，核心交換機具備高容量交換能力和端口密度的升級；而接

入訪問交換機，也可通過開展提供更大的端口密度和交換能力。

從網絡結構上講，核心、接入這樣分層次的結構設計，使得網絡更易于擴展。

無論從規模上增加，還是性能的上的提高，都可以得到較好的效果。

C.高安全性

從用戶網絡應用需求看，為了保證不同部門之間的控制隔離和安全的數據共

享，本方案在網絡設備選擇和方案上作了充分的安全考慮設計。

網絡核心交換機和接入層交換機全面支持VLAN,很好實現不同部門間的劃

分和管理能力。既節省了投資，又達到建設多隔離網的效果,

19

D.多媒體數據支持能力

對多媒休視頻監控數據的支持能力，主要體現在木網絡是一個可獲知網絡應

用的網絡系統，為多媒體應用提供了極大的幫助。

E.高可靠性網絡

無論從網絡設備還是結構上的設計，整個網絡實現了性能和高可用性的完美

結合。

核心層需求分析

核心交換區部署大樓的核心網絡機房，負責匯聚各個樓層區域據集中和轉

發，同時也負責與服務器區、網絡出口區之間的流量轉發。因此核心交換機上還

需耍配置足夠的端口，為各區域網絡設備接入核心設備中提供接口。

作為整個網絡的中心樞紐，幾乎80%的網絡傳輸都由核心交換機完成，因此,

核心交換機的性能也就決定著整個網絡的性能。考慮到項目建設的可靠性和可擴

展性，根據業務的需求，核心交換機應采用業內最為先進技術，需配置足夠的千

兆光纖接口、千兆電接口和萬兆接口。為保證核心的高性能、高可靠、高安全、

高擴展性，兩臺核心需通過虛擬化技術實現橫向堆疊，提升了整體性能，減少網

絡節點，簡化網絡管理。

核心交換機作為廠區網絡的核心設備，對整個系統的穩定和性能起著至關重

要的作用。建議核心交換機應當具有如下特點：

1、采用先講的CL0S多級多平面交換架構，采用控制引擎和處理引擎相分離，

具有多個獨立交換功能板卡插槽，能提供冗余的交換功能板卡，的可以提供持續

的帶寬升級能力，支持40GE和100GE以太網標準，本次要求配置核心交換機配

置10G以太網光接口板用與2臺超萬兆核心交換機之間10G互聯，實現全網骨干

核心的無阻賽交換。

2、核心交換機應該是高性能模塊化交換機,支持模塊化插槽至少12塊以上,

插槽采用有力利設備散熱和抗壓能力的設計。整體交換容量＞=17Tbps,整機包轉

發能力＞=5700Mppso

3、核心設備應當支持虛以化堆疊技術。能將多臺物理設備虛擬化為一臺邏

輯設備，虛擬組內可以實現一致的轉發表項，統一的管理，跨物理設備的鏈路聚

20

合;

4.兩臺核心設備進行冗余，并通過虛擬化技術進行橫向整合，將兩臺物理

設備虛擬化為一臺邏輯設備，并實現跨設備的鏈路捆綁，所各分區的交換機IRF2

相配合，實現端到端IRF2部署。兩臺設備工作在雙活模式，縮短鏈路故障與設

備故障的倒換時間（毫秒級），保證出現單點故障時不中斷業務。。

5、在可靠性方面，具有99.999%的高可靠性，支持電源、引擎等關鍵部件

的1+1冗余熱備份，支持VRRP、路由優雅（GR）等高可靠性協議，實現核心層

的業務不間斷轉發。

6、在業務特性方面。核心交換機支持豐富的QoS特性，可保障重要業務得

到優先轉發；支持IPv6,可平穩過渡到下一代網絡；并且支持內置、內置無線

控制器、負載均衡、應用控制、流量清洗等多種業務功能插卡，可以進行靈活的

部署，實現業務的擴展和融合。

7、在安全性方面，核心交換機應采用“最長匹配、逐包轉發”模式，能夠

抵御網絡病毒的攻擊；支持OSPF、RIPv2及BGPv4報文的明文及MD5密文認證;

支持IP、VLAN、MAC和端口等多種組合綁定方式，防范地址盜用；支持廣播報

文抑制，有效控制ARP等非法廣播流量對設備造成沖擊；支持URPF,防止IP地

址欺騙；支持報文安全過濾，防止非法侵入和惡意報文攻擊等。既能保障自身的

運行安全，也能通過一些安全機制保障所承載業務的安全。

匯聚層需求分析

匯聚層是信息匯聚點，是連接接入層和核心層的網絡設備，為接入層提供數

據的匯聚'傳輸'管理'分發處理，匯聚層為接入層提供基于策略的連接，如地址

合并，協議過濾，路由服務，認證管理等。通過網段劃分（如VLAN）與網絡隔離可

以防止某些網段的問題蔓延和影響到核心層.匯聚層同時也可以提供接入層虛擬

網之間的互連,控制和限制接入層對核心層的訪問，保證核心層的安全和穩定。

樓棟匯聚區主要負責樓棟內信息點的匯聚，是路由域與交換域的分界層。以

各個建筑物為單位分別部署匯聚節點。

匯聚交換機主要實現以下的功能：

匯聚本區域內樓棟的IP地址或路由。

21

部署本區域內樓棟的VLAN信息，實現VLAN終結與本樓棟內。

實現木區域內樓棟到核心交換區的路由策略。

實施安全訪問控制(ACL),保證網絡安全。

接入層需求分析

接入層交換機采用自帶的百兆端口，千兆端口上行，通過鏈路捆綁上聯至不

同的匯聚交換機。需要部署多臺時可對接入層交換機再進行虛擬化。

接入層交換機上支持以下多種安全策略：

1、防ARP攻擊

ARP攻擊包括中間人攻擊(ManInTheMiddle)和仿冒網關兩種類型：

中間人攻擊：

按照ARP協議的原理，為了減少網絡上過多的ARP數據通信，一個主機，

即使收到的ARP應答并非自己請求得到的，它也會將其插入到自己的ARP緩存

表中，這樣，就造成了“ARP欺騙”的可能。如果黑客想探聽同一網絡中兩臺

主機之間的通信(即使是通過交換機相連)，他會分別給這兩臺主機發送一個ARP

應答包，讓兩臺主機都“誤”認為對方的MAC地址是第三方的黑客所在的主機,

這樣，雙方看似“直接”的通信連接，實際上都是通過黑客所在的主機間接進行

的。黑客一方面得到了想要的通信內容，另一方面，只需要更改數據包中的一些

信息，成功地做好轉發工作即可。在這種嗅探方式中，黑客所在主機是不需要設

置網卡的混雜模式的，因為通信雙方的數據包在物理上都是發送給黑客所在的中

轉主機的。

仿冒網關：

攻擊者冒充網關發送免費ARP,其它同一網絡內的用戶收到后，更新自己的

ARP表項，后續，受攻擊用戶發往網關的流量都會發往攻擊者。此攻擊導致用戶

無法正常和網關通信。而攻擊者可以憑借此攻擊而獨占上行帶寬。

應對----ARP入侵檢測(ARPIntrusionDetection)

在DHCP的網絡環境中，使能DHCPSnooping功能，交換機會記錄用戶的IP

和MAC信息，形成IP+MAC+Port+VLAN的綁定記錄。交換機利用該綁定信息，可

以判斷用戶發出的A即報文是否合法。使能對指定VLAN內所有端口的ARP檢測

22

功能，即對該VLAN內端口收到的ARP報文的源IP或源MAC進行檢測，只有符合

綁定表項的ARP報文才允許轉發；如果端口接收的ARP報文的源IP或源MAC不

在DHCPSnooping動態表項或DHCPSnooping靜態表項中，則ARP報文被丟棄。

這樣就有效的防止了非法用戶的A即攻擊。

2、防止地址仿冒

常見的地址欺騙種類有MAC欺騙、1P欺騙、IP/MAC欺騙，其目的一般為偽

造身份或者獲取針對IP/MAC的特權。當目前較多的是攻擊行為：如PingOf

Death、SYNflood、ICMPUnreachableStorm等，另外病毒和木馬的攻擊也具

有典