看守所人员RFID管理系统
1.监所监管现状分析
在押人员在监所内不服监管、欺压打骂同监人员,晚上代替值班、充当“牢头狱霸”、打架斗殴的现象时有发生,部分在押人员对于自己在监所是否受过处罚感到“无所谓”,而且即便处罚完毕后,他们中的多数人仍不吸取教训,继续打斗闹事,为监管场所的安全埋下了隐患。
在管理方面,目前多数还停留在以狱警巡查加摄像机监视报警的阶段,人工作业仍占绝大比重,信息化程度比较低,很难做到对监所内在押人员实时监管,事故的发生往往具有滞后性,不能启到主动的积极防范和预警,另外信息采集仍然只是单纯依靠手工输入,无法将信息系统和在押人员真正的关联起来。为了保证监所的管理水平,提高对犯罪嫌疑人的监控状态、改造效率,避免安全事故发生的滞后性等特点,监所的信息智能化建设变得易异常迫切。
公司依靠世界顶尖的射频电子技术专家,整合国际上最领先的低频触发技术、天线技术、光通信技术、嵌入式技术、工业以太网传输技术、数据库处理技术、计算机软件技术、地理信息系统技术、互联网技术等多学科的综合课题攻关,研发和建设了这套网络化监所智能化管理及安全防范系统。此系统运用物联网RFID(Radio Frequency Identification)射频识别技术实现自动身份识别、位置跟踪、预警和自动报警、应急指挥和规范在押人员的行为,使用安全可靠的信息采集方式来监控、追踪、识别在押人员和狱警,将信息系统中的个人信息和现实中的个人真正关联起来,实现实时追踪和报警,这样才能真正意义上实现监所管理信息化、智能化、规范化,实现“向科技要警力”。
电子腕带RW-T711是一种综合2.4GHz、125K、13.56MHz三个频段的射频芯片的多功能复合标签。这种电子腕带可以实现人员定位、人员身份识别两大基础功能,从而利用该特性进一步实现在押人员越界报警、跨区域报警、指定路线监控、突发事件调查、监区一卡通管理等多种管理功能。此外,在押人员电子腕带还具有防拆卸功能,防止在押人员对电子腕带的人为破坏。管理系统是利用RW-T711电子防拆腕带,针对监所目前存在的各方需求,对狱警和在押人员进行管理与监控的一整套软硬件结合的可视化应用系统。系统能够时时跟踪在押人员和狱警的位置,在室内和室外实时识别、定位及跟踪,为监所管理者提供有价值的实时位置信息、条件预警信息、主动报警信息和其他综合管理信息。同时,使管理者实时掌握所内各个受控区域在押人员数量和信息,以及周边巡查的狱警信息,从而提高狱警以及设备的安全级别。监所管理系统还利用RW-T711电子防拆腕带的一卡通功能,实现监狱内部消费、考勤的一卡通。通过RW-T711的高科技功能,监所智能管理系统最终通过精确的实时信息化手段提高监所的管理效率和水平,使监所的管理显著提升效率和效益。
2.系统建设意义
解放人力,节约成本
实时监控位置变化
安防摄像,主动追踪
区域数量,实时统计
3.系统建设要求
及时反应监管情况、加强对服刑人员的管理、加强安全保障措施,在公安建设物联网应用,部署物联网设备及配套集成监控平台软件,实时定位人员信息及时发现罪犯异常行为,实现与视频、门禁等自动化监管设施联合动作,提高应急响应速度和事件的处置速度,形成人防、技防、物防、联防四防合一的立体化防范格局,变被动式监管为主动式监管,有效提高监所的管理水平和管理效率。
4.系统建设指导思想
系统建设以提高监所管理工作信息化水平、防止越狱事件发生为目的,以实现监所管理工作的实时、高效、科学为着眼点,以信息系统推广及全面应用为核心,以低投入、高效益、重质量为目标,在数字信息化监所建设的总体框架内进行系统设计和总体规划,按照“统筹规划、分步建设、边建边用、逐步完善”的整体建设思路,全面推进监所服刑人员管理工作的信息化、现代化进程。
5.系统概述
“监所智能化安全防范管理系统”方案设计总体采用无线射频识别技术、计算机通讯技术、数据加密技术等多种尖端高新领域技术建立多功能的人员定位系统,即具有远距离读取和定位功能的双频电子标签(2.45G+125KHz)及2.4GHz信号场强数值判别定位,系统建成后拥有统一的管理平台和数据库,为管理决策提供最翔实基础数据,是监所智能管控系统通过信息技术提升管理能力的重要平台。
监所智能化安全防范管理系统由三部分组成,第一、监所智能化安全防范管理系统核心硬件(包括:防拆卸电子腕带、双频电子标签、吸顶式定位基站、半球型读写器、低频激活器、一体化读写器等);第二、监所智能化安全防范管理系统软件(包括前端展示软件和后台管理软件组成);第三、中间件(包括工业级交换机、机柜、PC机、服务器、不间断电源等)。
系统建设的核心技术采用市场通用的标准2.4G 及125K低频触发技术,公司提供的所有核心设备都拥有完全自主知识产权,2.4G微功耗技术、腕带密钥匙式防拆卸设计、125K缆式天线技术,同步收发机制等都为公司独创,使得腕带在使用寿命上及定位精度上都得到了很高的提升,远远超出国内同行业水平。
在系统整体架构、服务设备选型、腕带标签功能选型、基础数据采集等方面,均充分考虑后续功能的实现,兼顾设备的兼容性、系统的扩充性、功能的扩展性和应用的多样性;
系统开发和资源建设符合统一的技术规范和表征体系,注重开发工作的连续性和共享性,注意为后续系统的研发、推广留有规范的数据及控制接口。统一开发应用技术、数据存储格式、信号传输制式、互联接口模式等技术指标;
6.系统工作原理
监所智能化安全防范管理系统通过半有源电子标签的应用,以电子标签作为目前最先进的标识码,将其安装在受控目标上,作为目标的唯一标识进行追踪和定位。工作时,管理人员通过联网的无线识别基站进行追踪和定位目标。
防拆卸电子腕带采用“主动或被动方式”两种模式进行工作,腕带主动发射信号或由读写器(或低频激活器)的指令触发后发射信号。分布在各区域或门禁内外的激活器一直在主动近距离发射125KHz低频电磁波信号,经过任一激活器信号范围内的防拆卸电子腕带都能够被顺利激活,并获取到该激活器发射的数字编号、计算出RSSI场强值。电子腕带随后将 “标签自身ID+标签状态信息(电压是否正常?防拆卸状态是否正常?等)+激活器编号+RSSI值” 等数据以2.4GHz频率无线发射出去。安装在监所监舍、门禁、放风区的远距离读写器天线接收到从防拆卸腕带发出的载波信号,经天线调节器传送到阅读器,阅读器对接收的信号进行解调和解码然后送到监所智能化安全防范管理系统软件进行相关处理,系统根据逻辑判断其合法性及位置信息等。
7.系统组成部分
监所智能化安全防范管理主要由RFID数据采集系统和监所智能化管理及安全防范系统软件两部分组成。
8.系统功能
1) 受控目标实时跟踪监测,位置自动显示;
2) 实时查询、打印当前及某时间段内受控目标数量(生产区、监房、走廊等)、 活动轨迹及分布情况;
3) 在押人员擅闯禁区后台自动报警。有些区域为限制区域,不经授权的在押人员非法闯入后台系统自动报警并弹出事发点视频窗口;在监所重要关口,可事先设定通过权限及时间段权限,未经授权人员出入关口将自动引发报警;
4) 轨迹回放,监所管理人员及有权限领导根据自己的权限可以查询某一监区在押人员或者某一批在押人员在某段时间的运动轨迹;
5) 紧急报警求助,狱警在受到在押人员围攻或者狱警发现某些在押人员有不良企图,可按下狱警卡按钮或者扯断防拆卸挂链进行紧急求助;
6) 一卡通功能,电子防拆腕带(标签)内置了非接触一卡通芯片。狱警卡可以实现门禁、电子门锁、巡检、考勤和内部消费功能,在押人员电子腕带可以实现就餐、内部消费等功能;
7) 查询统计和报表功能,管理系统能自动生成符合管理者日常管理所使用的各种图表
包括:柱状图、饼图、曲线图、列表等。这些图表可方便的帮助监所管理者分析统计一段时期以来的各类人员的工作情况、活动情况,以及各类报警事件的发生情况、发生频率、发生地点、发生原因等监所管理所必需的各类因素。
8) 视频联动,现场实时在线;监舍、生产区、生活区等安装监控探头,探头全天候工作,信息实时存储在存储器内。当阅读器接收到特殊ID(在押人员闯入未授权区域、狱警被围殴等)信息时,发一条指令给后台服务管理器,从而在软件上弹出视频框,管理人员可即时查询发生异常情况位置及现场情形,避免险情出现;
9.系统特性
本系统实施的目标是打造一套适合监所管理数字化、智能化的综合业务管理平台。本系统具有以下特性:
9.1.1.可靠性高:
系统所用设备都是按照工业标准设计生产,内核采用高集成度嵌入式系统,后台采用大型数据库技术,主要设备采用防水防潮外壳,完全适应当地使用环境。2.4G读写器具备自检和心跳包上传功能,定位激活器具备天线断路与短路、掉电自检报警功能、手机侦测终端的应用也大大加强了整体系统的健壮性,保证系统各个使用环节都稳定可靠。
9.1.2.经济实用:
系统建设和维护成本相对低廉,相比其他人员定位方案,采用三频复合卡相结合应用的综合方案具有运营费用低、设备集成度高、施工快捷、智能化程度高、维护方便、操作简单等特点,是一套务实的综合性系统。
9.1.3.系统先进:
系统采用目前最先进的半有源和有源RFID无线通讯技术、无线智能卡、嵌入式系统、数据库技术、加密等先进技术于一身,是先进技术融合应用的典型案例,是监狱人员管理系统数字化和智能化的典范工程。
9.1.4.方便维护:
系统采用模块化设计,一个模块发生故障时只需更换故障的模块,系统就可恢复正常。无线的远近距离读卡方式打破了传统工程中大量信号电缆需要维护的工作。特别是2.45G射频识别读写器和125K定位激活器会自己定期上报自己的工作状态,在节点有故障时后台管理可即时得到系统故障提示。缩短突发故障的发现和处理时间。
9.1.5.灵活扩容:
模块化的网络架构和无线射频通讯设计使系统具有良好的扩容性能。系统扩容时只需要增加相应的网络终端和无线读卡系统硬件,125K低频定位激活器可按需灵活部署,新加系统硬件会快速并入现有网络,无需再对硬件进行复杂的调试作业。
9.1.6.开放的系统:
作为一套综合性的应用系统,其开放性是系统扩容、新业务加载与未来新增系统对接的重要条件。本系统从底层硬件数据信号到软件后台数据库全部为开放式结构,可方便与监所系统其它软硬件系统进行对接。
10. 设计依据
《智能建筑设计标准》 GB/T 50314-2006
《智能建筑工程质量验收规范》 GB 50339-2003
《智能建筑工程施工规范》 GB 50606-2010
《安全防范工程技术规范》 GB 50348-2004
《安全防范系统验收规则》 GA 308-2001
《中华人民共和国安全防范行业标准》 GA/T94-2005
《出入口控制系统工程设计规范》 GB 50396-2007
工程现场图纸及用户要求
11. 平台系统总体设计
此次监所人员定位系统是以三频防拆卸电子腕带读写技术为基础的综合管理系统。其根本需求是“信息共享、集中控制”,因此系统的设计不应是各单个功能的简单组合,从统一网络平台、统一数据库、统一的身份认证体系、数据传输安全、各类管理系统接口、异常处理等软件总体设计思路的技术实现考虑,使各管理系统,各读卡采集终端设备综合性能的智能化达到最佳系统设计。
11.1.定位系统管理平台
数据管理平台及门户管理平台是监所定位管理系统建设项目中最重要的核心部分,其下的人员基本情况管理、标签管理、门禁管理、定位管理、轨迹管理、电子地图管理、权限管理等子系统分属于数字总体支撑平台的不同应用层次,其中人员基本情况管理、电子地图管理和标签管理属于总体平台的基础数据层,与单位管理、字典库管理、人员权限管理系统同属于基础平台;门禁管理、定位管理、轨迹管理属于总体平台的应用层。因此,要在数字区域总体支撑平台的框架内进行系统规划,作为数字区域建设的组成部分进行设计和开发;
在数字化监所系统建设中,需要将监所系统内的基础信息进行统一的整理,相关业务流程重新规划,技术平台增建、扩建,从而达到数字化的信息共享的初衷。人员定位系统在这其中占有相当重要的地位,对整个数字化监所的建设起着推动作用。
建设在数字化的监所人员定位系统,不是简单的监所内的卡应用系统的堆积、集合,更不是泛泛的一卡多用系统。
11.2.统一数据平台结构
本定位系统采用云计算方式,云定位服务(CenterService)作为系统的中枢,采用集群式部署,对标签位置和各类告警信息进行汇总和分发。支持大量的信息采集程序和监控展示程序的并发连接。
系统管理员可以通过管理终端登录到web后台管理系统,对档案资料和系统权限进行管理并存入数据库;web后台管理系统同时提供统计报表功能。
云采集软件(Agent)负责实时接收RFID接收器上报的标签的位置信息和告警信息,并周期性地对这些信息进行预处理,采用复杂的定位算法将标签的位置定位到某个接收器上,然后将处理后的定位信息上报给云定位服务。Agent具有智能负载检测功能,能够自动地将位置信息上报给负载较低的那个云定位服务。
云定位服务进一步对Agent上报的定位信息进行处理,周期性的统计出每个区域的人数,根据每个人员的每天的行程安排来判断人员是否非法离开规定区域,是否非法进入关键区域。可以定期将区域的人员统计信息显示在LED屏幕上。可以将告警信息和标签的位置信息输出,与第三方的系统进行信息集成。
系统管理员通过监控展示程序(Monitor)登录到云定位服务后,可以实时收到标签的位置信息并通过动画的方式在界面上展现出来;实时接收到各类告警信息并通过声光等方式提醒系统管理员。监控展示程序还可以通过硬盘录像机获取摄像头的视频图像,对定位现场的情景进行进一步的了解,及时的做出响应。
11.3.统一门户管理平台结构
图二 统一门户架构图
监所智能化安全防范管理系统门户平台采用一站式定制平台服务,一站式服务中心:一站式服务中心基于门户技术实现服务发布和定制,门户中根据不同用户类型可建立一站式服务模板,用户初次使用门户时门户中已经包含了针对其用户类型的一站式服务,用户可在此基础上根据个人需要和喜好进行调整,定制其权限范围内的各种信息,包括自主选择页面风格、调整菜单的顺序、定义自己的内容页等,为用户使用数字化监所服务带来了极大的方便。系统环境搭建在信息管理中心,平台分别布设在数据服务器及应用平台服务器上,系统的应用维护由信息管理中心进行管理,管理中心设置卡务管理办公室,统一对系统应用权限、用户发卡进行综合管理。
11.4.应用权限管理:
传统模式下,用户不同的应用系统都要建立独立的用户认证及授权系统。这样一来,一方面会造成用户认证信息在多个应用系统的数据库中的重复放置,带来大量的数据冗余,而且各个应用系统的用户管理模块势必重复开发,给系统的用户认证信息管理和用户的使用造成诸多不便(比如,用户需要注册或更改自己的认证信息,就必须在所有的应用系统中逐个进行);另一方面,用户在不同应用系统之间切换时,必须重复进行多次登录。此外,传统的开发模式都是基于关系型数据库的用户认证信息管理模型,数据读取速度慢,可移植性较差。目前,这些传统的开发模式中的用户认证的诸多弊端已经严重影响了基于Web的应用系统的性能和使用的方便性。
统一门户下的权限管理通过建立企业权威的用户信息,提供基于目录的高效的认证服务,对各类应用采用不同方式进行认证集成,实现用户采用一套用户名和密码即可访问不同应用系统的效果,在系统应用中,用户登录数字化定位系统时,须经过统一身份认证网关的身份验证,通过验证后用户进入数字化定位门户以及其它应用系统,无需重复登录即可在应用间进行漫游。同时基于分级授权可有效控制用户对不同系统的访问操作权限。统一应用权限管理系统在保证系统整体安全性、可靠性的同时,为监所各级用户使用软件功能和信息资源带来很大便利。
11.5.用户发卡管理:
负责对腕带的管理和人员的管理,以及系统的公共信息的维护等
主要的功能有:
腕带领用、腕带退还、坏腕带登记等非常完善的腕带管理功能;
设有腕带、狱警卡等各种卡户类型的管理功能;
提供丰富的腕带、狱警卡查询、统计报表;
负责各种卡的腕带发放、腕带回收、腕带充值、挂失、解挂、换卡、腕带流水查询、密码修改等日常管理业务。
维护系统公共信息
产生腕带操作员的各种结算报表
提供各种核心业务模块的授权撤消功能
提供操作员管理