机场安检运控综合管理平台2023年9月目录1 前言 42 设计原则 53 技术方案 83.1 逻辑架构 83.2 综合信息模块 103.2.1 数据接入 103.2.2 数据解决 113.2.3 存储规定 113.2.4 搜索引擎 113.2.5 性能规定 143.2.6 权限安全 143.2.7 可靠性规定 153.2.8 系统监控 153.3 指挥中心模块* 163.3.1 技术特点* 173.3.2 方案描述* 184 业务需求 214.1 功能分布 214.2 支持的信息种类 214.2.1 旅客及安检数据 214.2.2 货运及安检数据 234.2.3 行李及安检数据 234.2.4 航班信息 234.2.5 视频接入 244.2.6 门禁数据 254.2.7 围界信息 254.2.8 从业人员、单位 254.2.9 地理信息 254.3 平台展现方式 264.3.1 电子表格 264.3.2 分类筛选 264.3.3 GIS地图 274.4 关联检索 284.5 指挥中心模块* 294.5.1 前端采集模块* 294.5.2 传输互换模块* 304.5.3 转发存储模块* 304.5.4 智能矩阵模块* 314.5.5 中心管理模块* 325 硬件方案 375.1 拓扑结构 375.2 硬件配置 385.3 机房 405.3.1 电力规定 405.3.2 机柜部署 415.4 系统软件 415.5 网络优化 415.5.1 优化目的和效果 425.5.2 网络优化常用技术 426 时间计划 441 前言本方案提供应华东凯亚,作为集成方案之平台部分的参考,涉及以下章节:l 设计原则:和本方案直接相关的系统设计原则l 技术方案:涉及逻辑架构、数据采集解决机制、存储、性能等技术设计指标l 业务功能:描述系统实现的业务功能,展现方式l 硬件方案:拓扑结构,推荐的硬件配置、涉及的系统软件本文中的指挥中心及视频集成部分,来自第三方公司,相应章节号后加*以示区别,仅供参考。
2 设计原则在系统设计阶段,严格按照以下条款,对方案进行尽也许的量化评估,以保证项目设计水平l 统一性按照相关国家标准和浦东机场IT战略整体规划,严格遵循统一性建设原则l 一体化采用先进、统一的数据和技术平台,考虑此后与业务系统的整合,实现与其它应用之间信息共享,实现公司信息资源的综合运用的l 易用性系统应采纳现代主流信息技术,提供优异的客户体验:界面简洁、使用简朴、帮助培训内容图形化、视频化、嵌入化l 先进性与实用性相结合原则基于业界开放性标准,采用先进的技术和产品,兼顾技术的成熟度,选择符合发展趋势的业界主流的技术架构以及软硬件平台,保证投资的有效保护和延续性l 开放性和可扩展性支持多种硬件平台,采用通用软件开发平台、第三方开放的组件产品,具有良好的扩展性和可移植性;具有业务解决的灵活配置,支持业务功能的灵活重组与更新;提供二次开发的开放接口遵循相应的业界标准,如XML、Web Service、J2EE等,以构建开放的、可连续发展的系统框架应当具有良好的灵活性和扩展能力,一方面可以通过增长硬件、机器等方式满足新增的性能需求,并保证达成性能规定;另一方面,可以通过增长其他基础类库和预留的各种扩展点对系统进行功能的扩展。
l 安全可靠性机场安检运控综合管理平台应具有高安全可靠性,并通过采用多种安全技术手段保障系统安全稳定运营,满足浦东机场对网络和信息系统安全运营的规定;支持大型公司级的高可用性,支持负载均衡,保证系统7*24小时不间断运营;系统应当具有自我监控和自我恢复的特性;一切敏感的用户信息都将以加密方式(采用HTTPS)从网络服务器浏览器传输至网络服务器自身,将采用标准设施在该安全的浏览器和服务器上实现这一传输;系统还检查必要加密级别的浏览器是否被允许以安全方式运营;对通过公司内网统一门户访问的敏感数据,需要USBKEY权限安全证书认证,保证机密数据的定向发布和定向查询功能;记录系统访问痕迹l 可组装性和透明性尽也许实现通用的模块化组件设计,以应用系统根据自身的特点和功能进行组装同时,基础平台也提供通用的服务来减轻应用系统构建的压力和工作量基础平台对于现有技术的采用尽也许基于标准实现通用性,可同时支持开源软件产品和公司级应用产品(即可透明替换)l 可维护性系统应具有高可维护性,便于功能的加载、扩展、更新和修正3 技术方案3.1 逻辑架构SOC逻辑结构综合管理平台的逻辑结构见上图,系统分为综合信息和指挥中心两大业务模块:l 综合信息模块综合查询负责接入各类外部负载数据源的接入,通过查重、清洗、切片解决后,形成元信息,并可从指挥中心视频平台获得流媒体视频流,在WEB页面上通过数据图表和GIS地理信息的方式展示这些数据和视频流。
综合信息平台平台重要特点:1、 个性化门户:根据公司业务类型,灵活设定不同业务人员个性化的门户2、 实时监控灵活:提供对各安全信息的实时监控,为管理层提供实时把控公司安全信息3、 多样化提醒:平台提供涉及短信、邮件等各种系统提醒功能,保证信息管理的及时性4、 安全管控:强大的系统权限,根据人员、角色、用户以及用户组的管理,提供灵活安全的系统管理5、 灵活系统架构:具有高度自主性和灵活性,系统功能实现高度组件化,满足业务需求变化的扩展性6、 和谐界面:操作界面简洁、和谐、美观大方,打造便捷的管理平台l 指挥中心模块指挥中心模块负责候机楼、飞行区、围界视频信号的接入,并可以从综合信息平台获得航班、旅客、围界、货检、门禁等数据,以C/S的方式展示这些数据和视频流注意,综合信息和指挥中心两个模块各有侧重,指挥中心重要供现场指挥调度,而综合信息则注重管理,因此:所有的视频都可以被综合信息平台调用,但是只有部分信息数据可以被指挥中心调取3.2 综合信息模块3.2.1 数据接入由于浦东机场已经形成了以AODB为中心的主数据库,并以标准协议的方式向外围系统分发数据,因此,航班信息、旅客等数据可以考虑从AODB系统中获取。
对于那些没有接入到AODB,或者对于本项目来说,数据项并局限性够的外部数据源,需要直接和这些系统对接,例如,旅检、货检等业务系统按照本文开始的统一性原则,本项目形成的数据成果,可以考虑回写到AODB数据库(蓝色箭头部分),供其他项目调用3.2.2 数据解决无论从外部系统接口直接获得,还是从AODB获取的数据,有也许反复、缺失、互补、或存在一定差异,因此,需要数据解决接入平台按照设定的业务逻辑进行清洗、查重操作,例如,航班的迁转、取消,会形成记录的反复或缺失;而旅客的值机 、行李、安检数据、登机数据需要从多个系统拼接,才干形成一条完整的出行记录由于本平台涉及的数据量及其庞大,为形成符合业务规定展示结果集,需要对数据进行切片操作,形成数据集市和数据立方,以满足高速输出的性能规定3.2.3 存储规定容量规定:设计存储数据10亿条/年,至少存放两年数据数据格式:综合信息平台除了支持ORACLE数据库以外,还需要较大的存储空间支持JPEG、PNG图形数据、HASH后的文献目录数据注意:视频数据存放在原系统中,不在SOC平台中保存3.2.4 搜索引擎综合信息平台内嵌搜索引擎采用Lucene技术, Lucene是一套用于全文检索和搜寻的开源程式库,由Apache软件基金会支持和提供。
Lucene提供了一个简朴但强大的应用程式接口,可以做全文索引和搜寻,在Java开发环境里Lucene是一个成熟的免费开放源代码工具;就其自身而论,Lucene是现在并且是这几年,最受欢迎的免费java资讯检索程式库人们经常提到资讯检索程式库,就像是搜寻引擎lucene的检索算法属于索引检索,即用空间来换取时间,对需要检索的文献、字符流进行全文索引,在检索的时候对索引进行快速的检索,得到检索位置,这个位置记录检索词出现的文献途径或者某个关键词在使用数据库的项目中,不使用数据库进行检索的因素重要是:数据库在非精确查询的时候使用查询语言“like %keyword%”,对数据库进行查询是对所有记录遍历,并对字段进行“%keyword%”匹配,在数据库的数据庞大以及某个字段存储的数据量庞大的时候,这种遍历是致命的,它需要对所有的记录进行匹配查询因此,lucene重要合用于文档集的全文检索,以及海量数据库的模糊检索,特别是对数据库的xml或者大数据的字符类型Apache Solr 是一个开源的搜索服务器Solr 使用 Java 语言开发,重要基于 HTTP 和 Apache Lucene 实现。
Apache Solr 中存储的资源是以 Document 为对象进行存储的每个文档由一系列的 Field 构成,每个 Field 表达资源的一个属性Solr 中的每个 Document 需要有能唯一标记其自身的属性,默认情况下这个属性的名字是 id,在 Schema 配置文献中使用:id进行描述Solr是一个高性能,采用Java5开发,基于Lucene的全文搜索服务器文档通过Http运用XML加到一个搜索集合中查询该集合也是通过 http收到一个XML/JSON响应来实现它的重要特性涉及:高效、灵活的缓存功能,垂直搜索功能,高亮显示搜索结果,通过索引复制来提高可用性,提供一套强大Data Schema来定义字段,类型和设立文本分析,提供基于Web的管理界面等为了达成搜索结果的分类规定,对所有的搜索库我们都需要在导出表字段的同时导出归类字段与记录的特性字段3.2.5 性能规定任意信息(涉及图片)的提取性能规定达成100条记录<0.1秒的提取速度,之所以系统限定了100条是前端的最大有效输出在以上性能标准下实现的实时的分片检索,可以提供较佳的客户体验。
3.2.6 权限安全权限模型:支持LDAP权限,提供角色登录、所有功能所有服务化,也就是任何系统都可以通过后台进行调用控制权限分级管理:实现安全信息的管理按照分级管理模式,大到对分公司进行管理监控,小到分公司对各部门进行管理监控,甚至各部门对下属中心或者科室进行管理ACL控制:系统中的所有的信息资源都设立ACL控制列表,防止意外授权;日记文献:除了增、删、改记录LOG文献以外,敏感数据的访问也将被记录到日记文献中3.2.7 可靠性规定系统的体系结构支持负载均衡,通过扩展服务器,可以接近线性扩展系统能力;在应用系统、文献系统、数据库、核心网络提供双机容错机制3.2.8 系统监控建立系统监控平台,对于关键软、硬件部件定期检测,假如发现异常,一方面尝试由系统自动回复,假如自动回复失败,或者不适合自动回复,则有人工按照预案解决系统监控平台除了监视界面,还需要支持短信报警监控平台支持SNMP协议,可对现有支持SNMP协议的设备进行监控下面两个图形简朴例举了系统正常工作和故障时的解决流程:系统正常工作时的流程子系统故障时的流程3.3 指挥中心模块*指挥中心模块以视频信号集成为主,并可通过综合信息平台为视频图像数据配套数据信息。
整个应急系统由前端采集模块、传输互换模块(光纤或铜缆两类IP网络)、转发存储模块、智能矩阵模块、中心控制模块(数。