一、 方案概述

1.1. 系统简介

监所智能定位管理系统通过应用目前最先进的半有源电子标签，以电子标签作为标识码，将其安装在受控目标上，并且在定位监控区域内，安装联网的无线基站，对电子标签进行识别，由此实现了对受控目标的实时定位和追踪。

本系统前端通过基站实时采集电子标签数据，并发送到后台服务器，服务器经过复杂的定位算法计算后，将定位数据和告警数据发送给展现层，系统对外呈现的方式有两种：WEB网页系统、3D模拟客户端系统，其中WEB网页系统主要提供各类信息登记、查询、统计、分析、地图配置等功能，3D模拟客户端系统主要提供人员实时定位、视频联动、告警通知等功能。

图1 总体业务说明图

根据实际的应用场景，提供三款电子标签，分别为防拆卸腕带标签、卡型标签、资产标签。标签采用“主动或被动方式”两种模式进行工作，标签主动发射信号或由基站的指令触发后发射信号。分布在各区域的基站一直主动发射电磁波信号，经过信号范围内的电子标签都能够被顺利识别，并获取到该标签的数字编号、基站将该编号以及自身的编号和其它参数通过网络传送到后端服务器。服务器上的智能定位管理系统软件进行相关算法计算处理，根据业务逻辑输出电子标签的位置信息和告警信息等。

1.2. 系统特性

本系统实施的目标是打造一套适合监所人员定位及监所物品管理的智能化、自动化的综合业务管理平台。本系统具有以下特性：

可靠性高：

系统所用设备都是按照工业标准设计生产，内核采用高集成度嵌入式系统，后台采用大型数据库技术，主要设备采用防水防潮外壳，完全适应当地使用环境。基站具备自检和心跳包上传、天线断路与短路、掉电自检报警等功能，保证系统各个使用环节都稳定可靠。

经济实用：

系统建设和维护成本相对低廉，具有运营费用低、设备集成度高、施工快捷、智能化程度高、维护方便、操作简单等特点，是一套务实的综合性系统。

系统先进：

系统采用目前最先进的无线通讯技术、无线智能卡、嵌入式系统、数据库技术、加密等先进技术于一身，是先进技术融合应用的典型案例，是人员定位资产管理系统数字化和智能化的典范工程。

方便维护：

系统采用模块化设计，一个模块发生故障时只需更换故障的模块，系统就可恢复正常。硬件设备会定期上报自己的工作状态，在节点有故障时后台管理可即时得到系统故障提示，缩短突发故障的发现和处理时间。

灵活扩容：

模块化的网络架构和无线射频通讯设计使系统具有良好的扩容性能。系统扩容时只需要增加相应的网络终端和无线读卡系统硬件，可按需灵活部署，新加系统硬件会快速并入现有网络，无需再对硬件进行复杂的调试作业。

开放的系统：

作为一套综合性的应用系统，其开放性是系统扩容、新业务加载与未来新增系统对接的重要条件。本系统从底层硬件数据信号到软件后台数据接口全部为开放式结构，可方便与系统其它软硬件系统进行对接。

1.3. 综合优势

n 软件基于云架构设计，系统稳定可靠，无单点故障，系统冗余设计，负载分担、支持大规模应用，至少支持1000个基站设备和10000枚标签接入。

n 国内唯一采用全3D仿真展示的定位软件系统。

n 提供WEB网页展示、3D客户端展示。

n 系统运行环境适应性强，可在WINXP/WIN2008/WIN7等WINDOWS系列系统上运行，也可在主流的LINUX系统上运行

n 数据存储应用集群设计，扩展能力强。

二、 技术架构

2.1. 设计原则

本系统的设计根据国家、地方相关法规、技术标准规范的要求，结合智能定位系统建设的实际情况，秉着积极借鉴国内外先进经验和技术，安全可靠、节俭实用、易于扩展和便于管理维护的原则进行。本次建设遵循的设计原则如下：

先进性

采用先进成熟的技术和设备，确保整个系统在一段时期内保持技术上的先进性，既满足当前需求，也兼顾未来发展。

可扩展性

平台采用模块化结构，系统扩容或增加功能只需增配相应模块，无需对系统作额外改动。

兼容性

兼容国内主流设备和协议，解决不同品牌与新旧设备之间兼容对接问题。

稳定性

系统能够保持长时间稳定运行。系统平台具有完善的智能网管功能，如故障自动检测、系统自动恢复等功能，方便管理维护人员及时了解设备状况，及早发现、消除系统隐患。

安全性

对系统平台采取必要的安全保护措施，防止病毒感染、黑客攻击，具有高度的安全和保密性。

实用性

整个系统以实用、操作方便、简洁、高效为原则，既具备快速反应的特点，又能满足相关人员的功能业务需求。

2.1. 系统架构

系统设计时采用标准化的硬件和软件接口，采用标准化的编解码技术，实现硬件、软件的无缝对接和集成，为未来软硬件平台扩展、上层应用系统开发奠定开放的软硬件基础。

图2 系统架构图

2.2. 技术架构

系统的开放性是用户投资的根本保证，采用目前最先进的构建大型网络系统的J2EE平台架构，采用微核心＋插件技术、支持从PC、服务器到小型机的迁移，支持操作系统移植，支持服务器CLUSTER技术，可以随着系统的规模不断扩大，通过简单的调整服务器的部署可以轻松实现多层次的纵向延伸和多区域联网的横向扩展，全网中的层级数没有限制，设计上没有系统容量的限制，可满足上千台阅读器/触发器，及上万个电子标签的联网要求而无需更换版本和产品升级，而这种扩展，丝毫不影响系统的原有稳定性。

1）采用J2EE三层软件设计架构

J2EE提供了一个企业级的计算模型和运行环境，用于开发和部署多层体系结构的应用,它通过提供企业级组织计算环境所必需的各种服务，使得部署在J2EE平台上的多层应用可以实现高可用性、安全性、可扩展性和可靠性。

2）知识工程方法的应用

通过对物联网信息数据进行析取，建立统一的数据库，对各类数据进行统一储存，统一管理，统一发布，提供统一的数据平台。

3）采用优秀的软件环境

管理服务器使用Linux系统，该系统源码开放、系统稳定、抗病毒、内核精干、效率高，不易受到网络攻击，所以能够确保管理服务器运行的稳定性和安全性。

图3 系统架构图

2.3. 架构特性

2.4.1. 系统性能

系统总体性能指标满足如下：

（1）应用系统具有7*24小时稳定运行的能力，全年在线率为99.9%；

（2）系统应支持不少于500用户，在线用户数不低于100，并发用户数不低于30用户/秒；

（3）系统页面响应通常不大于1秒；复杂页面响应小于5秒；复杂业务实现生成操作小于8秒，特殊操作可适当延长；

（4）系统支持同时在线的3D客户端大于5个；

（5）系统最大的定位基站接入数量大于1000个；

（6）系统最大的标签接入数量大于10000个。

（7）服务器系统时间与标准时间应实现同步。

2.4.2. 系统可靠性

系统全部基于LINUX操作平台，系统稳定、抗病毒、内核精干、效率高，不易受到网络攻击，并能够在WINDOWS系统上进行显示，避免了WINDOWS平台本身所具有的不稳定性。

服务器集群：在可用性要求高的场景下，系统设计采用服务器集群的服务机制，当组件、服务器或网络故障时，能够自动替换，持续的不间断的提供应用服务，避免了业务的中断，保证系统连续稳定运行。

对不可控因素的控制：对可控性因素的控制容易把握，但对如网络质量、运行硬件平台等影响稳定性的不可控的因素的控制，是稳定性设计的难题。通过设计进程监视、故障弱化和故障恢复等技术来加以弥补。

2.4.1. 系统可扩展性

系统支持与已建系统的无缝对接，一方面预留相应的接口以便扩充之用，接口类型可分为数据接口、页面接口等，并可以根据实际业务类型，开发不同的应用服务接口，提供不同的应用服务，实现和其它平台的对接；另一方面控制部件（软、硬件）采用模块式结构，可以方便灵活进行扩充，降低程序复杂度，使程序设计、调试和维护等操作简单化，以保证未来的适应性。

2.4. 信息安全

2.4.3. 传输安全

系统在保障网络传输安全时，主要采用以下技术：

1）各设备之间的无线通信采用加密传输方式，防止数据泄露及网络攻击。

2）平台对外服务可以通过开启HTTPS的方式保障连接的安全。

3）接口服务通过Token（令牌）+数据加密的方式实现。

2.4.4. 系统安全

在系统安全方面，主要采用以下技术：

1）操作系统采用Linux系统，漏洞少、安全性高。

2）开启防火墙，只开放对外服务的网络接口及接口协议。

3）应用程序在非root用户下运行，关闭不必要的其它用户，并设置复杂密码。

4）关闭root用户远程登录。

5）关闭系统内的其它非必要服务。

2.4.2. 权限管理

系统拥有完善的权限控制功能，通过域管理、用户组管理、用户权限管理的分层分级管理机制实现各自权限范围的系统维护、数据查询、实时定位监控、告警处理等功能。系统具有严格的日志记录功能，任何系统的登录退出、业务操作都会详细进行日志记录，方便后期的审计。