一种针对重点设施或区域的集成化安防系统的制作方法

[0001]
本发明涉及安防技术领域，具体而言，涉及一种针对重点设施或区域的集成化安防系统。


背景技术：

[0002]
当前，针对重点设施区域的安全防护手段多样，形式各异。从针对目标角度可分为水下、水面、路上、低空、高空等；从安防手段角度可分为发现、识别、报警、迟滞拒止等。各类安防系统和防护手段均已较为成熟。由于各类安防系统之间相互独立运行，导致安防信息数据无法进行有效沟通，同时需要多名安防人员共同值守，才能保证对报警信息进行及时处理，但随着接入安防系统的终端设备增加，可能出现安防系统服务器崩溃问题；另外，由于部分防护区域周边情况复杂，导致既有的安防报警系统的虚警率或漏报率偏高；随着技术水平的进步，针对重点区域设施的入侵手段也在不断升级变化，已建成的安防系统针对这些新手段，新模式的入侵很难做到及时地升级补漏，导致设施区域的安防留下了缺口，以上问题，都使得当前各类重点区域设施安防投入较高，安防效能偏低。


技术实现要素：

[0003]
为了解决安防系统中各类型系统之间相互独立运行，导致安防信息数据无法进行有效沟通，同时也需要多名安防人员共同值守，才能保证对报警信息进行及时处理及安防系统运行不稳定性的技术问题，本发明提出一种针对重点设施或区域的集成化安防系统，利用在客户端的态势分析模块实时对警戒区域的入侵目标信息进行地图显示及对分级预警结果进行显示，以及利用态势分析模块对反制设备组发送反制指令，所述入侵目标信息及分级预警结果均是在服务器完成，同时利用在服务器内设置消息队列插件保证服务器运行稳定。
[0004]
为了实现以上目的，本发明采取的一种技术方案是：
[0005]
一种针对重点设施或区域的集成化安防系统，包含终端设备组、服务器及客户端，所述终端设备组和服务器之间通信连接，所述客户端和服务器之间通信连接；
[0006]
所述终端设备组包含探测设备组及反制设备组，所述探测设备组用于探测警戒区域内的入侵信息并发送至服务器，所述反制设备组用于根据服务器发送的反制指令进行反制操作；
[0007]
所述服务器设有通讯服务模块、核心业务服务模块及rest服务模块，所述通讯服务模块用于实时接收探测设备组发送的入侵信息并存入消息队列中，所述核心业务服务模块调用消息队列中的入侵信息，对同一类别探测设备的入侵信息进行融合、匹对从而识别入侵目标并生成入侵目标信息、分级预警结果，同时将入侵目标信息、分级预警结果发送至客户端，所述rest服务模块用于对所述客户端进行登录鉴权及提供第三方调用接口；
[0008]
所述客户端设有ui界面，所述客户端利用态势分析模块用于实时对入侵目标信息进行地图显示及对分级预警结果进行显示，所述客户端和核心业务服务模块采用socket长
连接通信；所述态势分析模块还用于通过rest服务模块对所述反制设备组发送反制指令，所述客户端和rest服务模块采用http协议通信。
[0009]
进一步地，所述核心业务服务模块利用预建立的白名单数据库和融合后的入侵信息进行匹对从而识别入侵目标，所述分级预警结果根据入侵目标信息生成，所述服务器还包含存储模块，所述存储模块用于存储白名单数据库、入侵目标信息及分级预警结果。
[0010]
进一步地，所述探测设备组包含水面探测设备组及水下探测设备组，所述水面探测设备组包含多个雷达、多个船载ais设备中的至少一种；所述水下探测设备组包含多个声呐、多个光纤水听器、多个磁传感器阵列中的至少一种。
[0011]
进一步地，所述反制设备组包含多个无人机、多个无人船、多个网捕抢、多个喊话机、多个电磁拒止中的至少一种。
[0012]
进一步地，所述终端设备组还包含多个光电设备，所述光电设备用于向通讯服务模块发送入侵目标的视频数据，所述通讯服务模块接收视频数据并存入消息列队中，所述核心业务服务模块在识别入侵目标后联动光电设备的视频数据进行复核再生成分级预警结果，并将分级预警结果发送至客户端，所述存储模块还用于存储视频数据，利用视频数据复核降低了虚警率或漏报率。
[0013]
进一步地，所述客户端还包含设备管理模块，所述设备管理模块用于终端设备的管理及实时监控，为了应对不同的入侵模式，通过及时新增终端设备解决了原有安防系统留下的缺口，提高安防效能。
[0014]
进一步地，所述客户端还包含策略管理模块，所述略配置和区域配置包含策略配置和区域配置，用户利用区域配置可以在地图上选定警戒区域，根据实际不同的天气因素、安全等级因素等利用策略配置来设置不同的防护策略。
[0015]
进一步地，所述客户端还包含报警管理模块，所述报警管理模块包含报警分类设置和报警条件设置，所述报警条件设置可支持多种报警模式，根据水面探测设备组及水下探测设备组可以选择水面、低空及水下报警模式，其中每种报警模式设置一条或多条报警条件，上述报警条件用“与”“或”等逻辑进行组合，通过在客户端输入不同的报警条件，在核心业务模块中运行对应的算法从而得到分级预警结果。
[0016]
进一步地，所述客户端还包含统计报表模块，所述统计报表模块包含探测设备组探测到警戒区域内的入侵目标数量统计、预警总数统计、反制数量统计、终端设备组数量统计等。
[0017]
本发明还提供一种针对重点设施或区域的集成化安防系统使用方法，包括如下步骤：
[0018]
s1：客户端利用ui界面进行登录，客户端和rest服务端利用http协议进行鉴权认证，鉴权认证成功后，客户端和核心业务服务模块建立socket长连接；
[0019]
s2：探测设备组利用串口、网线口向通讯服务模块实时发送入侵信息，所述接收探测设备组发送的入侵信息并存入消息队列中；所述核心业务服务模块调用消息队列中的入侵信息，利用对同一类别探测设备的入侵信息进行融合、匹对从而识别入侵目标并生成入侵目标信息、分级预警结果，同时将入侵目标信息、分级预警结果发送至客户端；
[0020]
s3：客户端利用态势分析模块用于对入侵目标信息进行地图显示及对分级预警结果进行显示；分级预警结果分为一级预警、二级预警及三级预警，当出现预警时，用户可根
据实际情况利用态势分析模块通过rest服务模块对所述反制设备组发送反制指令，所述反制指令通过http消息发送，所述rest服务模块接收反制指令后利用通讯服务模块向反制设备组发送反制指令；
[0021]
s4：所述反制设备组根据反制指令执行相应的反制动作。
[0022]
本发明的有益效果在于：
[0023]
1、利用探测设备组探测警戒区域的入侵信息，利用服务器端对入侵信息进行集中处理分析及存储，利用客户端态势分析模块实时对警戒区域的入侵目标信息进行地图显示及对分级预警结果进行显示及控制反制设备进行反制入侵目标，实现了安防信息数据无法进行有效沟通且降低安防人员数量，大大提高了安防效率，同时考虑到探测设备组增加导致服务器来不及处理大量入侵信息导致服务器崩溃问题，利用在服务器内设置消息队列插件保证服务器运行稳定；各类安防数据被统一存储和管理，并进行有效整合，形成了优质的安防经验数据库。
[0024]
2、利用光电设备采集入侵目标的视频数据，同时核心业务服务模块在识别入侵目标后联动光电设备的视频数据进行复核再生成分级预警结果，明显的降低了系统的误报率，在采用精度较高安防设备的设施和区域，误报率降低一个数量级。
[0025]
3、利用设备管理模块对终端设备管理及实时监控，其中新增设备为安防手段的扩展升级提供了统一的入口和方式，并且新加入的系统或设备可以快速融入原有系统，形成更完整高效的安防体系。
[0026]
4、利用策略管理模块、报警管理模块及统计报表模块可实现客户都对安防区域、报警条件、数据统计等的个性化选择。
附图说明
[0027]
图1为本发明实施例中提供的一种针对重点设施或区域的集成化安防系统的整体架构图；
[0028]
图2为本发明实施例提供的一种针对重点设施或区域的集成化安防系统的通信运行时序图；
[0029]
图3为本发明实施例提供的一种针对重点设施或区域的集成化安防系统在一个应用场景的功能结构。
[0030]
图4为本发明实施例提供的态势分析模块中入侵目标信息的地图展示图；
[0031]
图5为本发明实施例提供的策略管理的策略配置界面；
[0032]
图6为本发明实施例提供的策略管理的区域配置界面；
[0033]
图7为本发明实施例提供的报警管理的报警分类设置界面；
[0034]
图8为本发明实施例提供的报警管理的报警条件设置界面。
[0035]
附图标识：1、终端设备组，2、服务器，21、通讯服务模块，22、核心业务服务模块，23、rest服务模块，3、客户端。
具体实施方式
[0036]
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于
本发明中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0037]
如图1及图2所示，本发明提供的一种针对重点设施或区域的集成化安防系统，包含终端设备组、服务器及客户端，所述终端设备组和服务器之间通信连接，所述客户端和服务器之间通信连接；
[0038]
所述终端设备组1包含探测设备组及反制设备组，所述探测设备组用于探测警戒区域内的入侵信息并发送至服务器2，所述反制设备组用于根据服务器2发送的反制指令进行反制操作；
[0039]
所述服务器2设有通讯服务模块21、核心业务服务模22块及rest服务模块23，所述通讯服务模块21用于实时接收探测设备组发送的入侵信息并存入消息队列中，所述核心业务服务模22块调用消息队列中的入侵信息，对同一类别探测设备的入侵信息进行融合、匹对从而识别入侵目标并生成入侵目标信息、分级预警结果，所述入侵目标信息包含入侵目标的航迹、速度、高度、岸距离、方向、状态等，同时将入侵目标信息、分级预警结果发送至客户端3，所述rest服务模块23用于对所述客户端3进行登录鉴权及提供第三方调用接口；
[0040]
所述客户端3设有ui界面，所述客户端3利用态势分析模块用于实时对入侵目标信息进行地图显示及对分级预警结果进行显示，所述客户端3和核心业务服务模22块采用socket长连接通信；所述态势分析模块还用于通过rest服务模块23对所述反制设备组发送反制指令，所述客户端3和rest服务模块23采用http协议通信。
[0041]
由于利用探测设备组探测警戒区域的入侵信息，利用服务器2对入侵信息进行集中处理分析及存储，利用客户端3态势分析模块实时对警戒区域的入侵目标信息进行地图显示及对分级预警结果进行显示及控制反制设备进行反制入侵目标，实现了安防信息数据无法进行有效沟通且降低安防人员数量，大大提高了安防效率，同时考虑到探测设备组增加导致服务器2来不及处理大量入侵信息导致服务器2崩溃问题，利用在服务器2内设置消息队列插件保证服务器2运行稳定。
[0042]
具体地，所述核心业务服务模块22利用预建立的白名单数据库和融合后的入侵信息进行匹对从而识别入侵目标，当识别到入侵目标后，所述分级预警结果根据入侵目标信息生成，即核心服务模块利用算法结合入侵目标信息从而得到分级预警结果，所述算法里面的报警条件示可由客户端3进行设置，所述服务器2还包含存储模块，所述存储模块用于存储白名单数据库、入侵目标信息及分级预警结果。
[0043]
具体地，所述探测设备组包含水面探测设备组及水下探测设备组，所述水面探测设备组包含多个雷达、多个船载ais设备中的至少一种；所述水下探测设备组包含多个声呐、多个光纤水听器、多个磁传感器阵列中的至少一种；所述反制设备组包含多个无人机、多个无人船、多个网捕抢、多个喊话机、多个电磁拒止中的至少一种。
[0044]
进一步地，所述终端设备组1还包含多个光电设备，所述光电设备用于向通讯服务模块21发送入侵目标的视频数据，所述通讯服务模块21接收视频数据并存入消息列队中，所述核心业务服务模22块在识别入侵目标后联动光电设备的视频数据进行复核再生成分级预警结果，并将分级预警结果发送至客户端3，所述存储模块还用于存储视频数据，利用视频数据复核降低了虚警率或漏报率。
[0045]
进一步地，所述客户端3还包含设备管理模块，所述设备管理模块用于终端设备的
管理及实时监控，为了应对不同的入侵模式，通过及时新增终端设备解决了原有安防系统留下的缺口，提高安防效能。
[0046]
终端设备的实时监控主要监控当前所有设备在线情况，通讯正常的设备以绿色显示；待与设备厂家对接后，若能获取到设备的实时参数，即可在设备状态中增加设备实时参数值的显示。
[0047]
终端设备的管理对应于设备出入库、设备下发接收、设备领用登记、设备回收报废、设备报修维护、设备查询等。
[0048]
设备出入库，该功能是为设备管理员所使用，它是设备进入系统的途径之一，设备出入库相当于提供了新增终端设备的统一入口。设备管理员根据所立项目采购设备，需要进行入库操作，以将设备加入到系统中运行。入库的设备初始状态为未用无故障，可以由执行入库操作的管理员执行下发和领用操作。入库单一旦提交则设备便逐个存储于数据库中，设备所在机构和其上级机构能进行查询操作。
[0049]
设备下发接收：设备下发为设备管理员所设，负责将单位所拥有的处于为未使用状态的设备下发给子部门，设备下发操作执行完成后，生成一张下发单，同时被下发的设备处于下发状态。下发过程中，设备是不可用的，也就是说设备不能被领用和再次下发。同一部门设备管理员能查询到属于本部门的所有的下发单。设备下发后，需等待接收部门的确认。设备接收为设备管理员所设，负责接收其上级部门下发的设备。管理员登录时可以看到上级部门下发到本部门的设备下发单，当本部门在实际接收到设备后，需进行接收操作，以确认本部门实际接收了设备，同时可以将接收设备的证明信息以图片的形式存入到数据库中。设备被接收后，即属于本部门的设备，设备将由下发状态转化为未用无故障状态，以进行设备的再次下发和领用操作。
[0050]
设备领用登记：设备领用是为设备管理员所使用，负责登记下属部门领用设备情况，领用后，设备使用状态将由未使用转换成已使用，同时库存未使用设备数量减少。设备登记是为设备管理员所使用，负责为各部门的已使用的设备进行登记，登记后，设备使用状态将为已使用。
[0051]
设备回收报废。设备回收是为设备管理员所使用，它将对不再使用的设备进行回收，回收后，设备使用状态将由已使用转换为未使用，同时库存未使用设备数量增加。设备报废是为设备管理员所使用，对于已无法维修或超过使用年限的设备，可进行报废处理。设备使用状态将置为已报废，且一经报废，不得变更。
[0052]
设备报修维护。设备报修是为设备使用员所使用，对于使用过程中出现的设备故障，需登记维修，维修过程中，设备运行标志将置为故障。对于已提交的维修单，系统将进行报警，设备管理员监测到报警后，会根据维修单通知相关部门或人员前去维修，并可在随后的时间里查询维修结果。设备维护是为设备使用员所使用，填写维修完成情况。维修完毕后，设备运行标志恢复成正常。
[0053]
设备查询。该功能是为设备管理员和设备使用员共用(设备使用员只能查询本部门的设备使用情况)。它细分为库存查询、单据查询、维修查询3部分功能。
[0054]
库存查询：主要用来查询当前设备的使用情况，可以按设备种类、使用部门、设备使用状态和设备运行状态等条件进行查询。
[0055]
单据查询：主要反映设备的变动情况，可以按单据类型、设备种类、使用部门、单据
时间等条件进行查询。
[0056]
维修查询：主要用来查询维修记录，包括查询未完成的报修单和已完成的报修单。
[0057]
进一步地，所述客户端3还包含策略管理模块，所述策略管理模块包含策略配置和区域配置，用户利用区域配置可以在地图上选定警戒区域，根据实际不同的天气因素、安全等级因素等利用策略配置来设置不同的防护策略。
[0058]
进一步地，所述客户端3还包含报警管理模块，所述报警管理模块包含报警分类设置和报警条件设置，所述报警条件设置可支持多种报警模式，根据水面探测设备组及水下探测设备组可以选择水面、低空及水下报警模式，其中每种报警模式设置一条或多条报警条件，上述报警条件用“与”“或”等逻辑进行组合，通过在客户端3输入不同的报警条件，在核心业务模块中运行对应的报警算法从而得到分级预警结果。
[0059]
进一步地，所述客户端3还包含统计报表模块，所述统计报表模块包含探测设备组探测到警戒区域内的入侵目标数量统计、预警总数统计、反制数量统计、终端设备组1数量统计等。
[0060]
本发明还提供一种针对重点设施或区域的集成化安防系统使用方法，如图2所示，包括如下步骤：
[0061]
s1：客户端3利用ui界面进行登录，客户端3和rest服务端利用http协议进行鉴权认证，鉴权认证成功后，客户端3和核心业务服务模22块建立socket长连接；
[0062]
s2：探测设备组利用串口、网线口向通讯服务模块实时发送入侵信息，所述接收探测设备组发送的入侵信息并存入消息队列中；所述核心业务服务模22块调用消息队列中的入侵信息，利用对同一类别探测设备的入侵信息进行融合、匹对从而识别入侵目标并生成入侵目标信息、分级预警结果，同时将入侵目标信息、分级预警结果发送至客户端3；
[0063]
s3：客户端3利用态势分析模块用于对入侵目标信息进行地图显示及对分级预警结果进行显示；分级预警结果分为一级预警、二级预警及三级预警，当出现预警时，用户可根据实际情况利用态势分析模块通过rest服务模块23对所述反制设备组发送反制指令，所述反制指令通过http消息发送，所述rest服务模块23接收反制指令后利用通讯服务模块向反制设备组发送反制指令；
[0064]
s4：所述反制设备组根据反制指令执行相应的反制动作。
[0065]
为了进一步说明本发明，图3给出了一种针对重点设施或区域的集成化安防系统在一个应用场景的功能结构，其中多目标信息接入单元即探测设备组、数据融合与报警联动单元、目标威胁判断于识别单元即核心服务模块、态势综合显示单元即客户端3的态势分析模块、数据及信息管理单元即存储器，其他指挥决策与响应单元、训练演习与自主学习单元及安全网络单元均是可选服务，本实施的开发环境为：
[0066]
1、基于cs服务架构，使用java语言进行开发，可以轻松的实现跨平台部署；
[0067]
2.接口业务程序返回的结果数据统一用json进行封装和解析，并符合rest接口风格；
[0068]
3.socket协议开发使用流行的mina框架封装，可以满足高性能高并发的需求；
[0069]
4.通讯服务模块21、rest服务模块23、核心业务模块之间采用mq消息驱动机制；
[0070]
5.需要对容灾做了一定的考虑；
[0071]
6.地图能够直观反映真实发生的报警事件，及时做出响应；
[0072]
7.框架使用tomcat作为web容器；
[0073]
8.系统使用rabbitmq作为消息队列中间件；消息持久化：从内存持久化消息到硬盘，再从硬盘加载到内存；
[0074]
9.本系统采用mina作为socket通信的开发框架：
[0075]
apache mina server是一个网络通信应用框架，为开发高性能和高可用性的网络应用程序提供了非常便利的框架。mina是一个基于nio的网络框架，使用它编写程序时，可以专注于业务处理，而不用过于关心io操作。不论应用程序采用什么协议(tcp、udp)或者其它的，mina提供了一套公用的接口，来支持这些协议。
[0076]
10.地图组件——supermap
[0077]
在多种开发环境下通过二次开发，能够将gis的功能融入业务应用系统，使业务应用系统具备空间数据采集、入库、显示、编辑、查询、分析、制图输出、三维显示等gis核心功能。
[0078]
图4为本发明实施例提供的态势分析模块中入侵目标信息的地图展示图，态势分析模块包括态势一张图和地图业务配置两大功能。态势一张图支持以鼠标为中心的无极缩放，鼠标选中拖动等地图相关操作，态势一张图可显示当前所有目标物信息包括坐标、航速、方向、高度(目标物数量大于入侵目标数量)；
[0079]
态势一张图可显示所有的分级预警结果，所示分级预警结果分为一级预警、二级预警及三级预警，体现在地图为入侵目标的不同颜色(红、黄、绿)；
[0080]
该功能模块支持外接设备的快捷操作，包括光电设备联动、派遣无人机、无人船、网捕抢、远程语音等。
[0081]
态势一张图支持对目标物的手动和自动的报警类别变更，当报警分类配置的变更手自动为手动时，当采集的目标物满足更高或更低分类的报警条件时，系统自动弹出是否变更报警分类的窗口，通过人为确认来变更目标物的报警分类；当报警分类配置的变更手自动为自动时，当采集的目标物满足更高或更低分类的报警条件时，系统自动变更目标物的报警分类；鼠标选中某一目标物时可在悬浮窗口中看到目标物的历史轨迹；地图业务配置界面嵌入超图核心技术模块，在地图影响上加载高清卫星图，并可在地图上标记各外接设备、传感器设备、浮标、障碍物等的矢量坐标。
[0082]
图5为本发明实施例提供的策略管理的策略配置界面，为适应实际需求，系统平台需要根据不同情况，例如天气因素、安全等级因素等来设置不同的防护策略，策略配置支持用户对策略进行增删改，还支持用户对策略进行启用。
[0083]
图6为本发明实施例提供的策略管理的区域配置界面，区域配置支持对任何一个策略进行地图的警戒区域的配置，区域配置采用的地图来自态势分析模块的业务配置后的地图，在该地图上进行区域配置，使之形成有效的报警区域，并进行存储，以便系统运行时判断满足报警条件时的地图警戒区基础数据的调用；画图工具功能包括画线、画圆、正方形、多边形、扇形等常见的图形，并支持对画制区域进行命名；在画制警戒区域过程中需要首先设置中心点位，故鼠标在地图上移动时需要悬浮显示当前坐标和距离中心位置的实际直线距离，以协助用户画制所需要的警戒区域。
[0084]
图7为本发明实施例提供的报警管理的报警分类设置界面，报警管理的报警分类设置支持用户自主增删改报警分类、报警方式、报警灯颜色、报警灯状态、变更报警等级手
自动；报警方式支持选择语音报警、文字报警、语音和文字报警；报警灯颜色可支持多种颜色任选其一；报警灯动态可选择常量和闪烁，一般常量表示在该报警分类中属于一般报警，闪烁表示在该报警分类中属于严重报警；变更报警等级手自动，选择手动时因满足其他报警等级条件时系统将弹出提示确认窗口，人工进行变更操作，若选择自动时系统自动变更报警等级；
[0085]
图8为本发明实施例提供的报警管理的报警调节设置界面，报警条件设置可支持多种报警模式，根据水面探测设备组及水下探测设备组可以选择水面、低空及水下报警模式，其中每种报警模式设置一条或多条报警条件，上述报警条件用“与”“或”等逻辑进行组合，通过在客户端3输入不同的报警条件，在核心业务模块中运行对应的算法从而得到分级预警结果；报警条件基础数据包括且不限于离岸距离、方向、船速、高度、状态等。
[0086]
以上所述仅为本申请的优选实施例而已，并不用于限制本申请，对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。