大楼智能化系统方案.doc 117页

'大楼智能化系统方案第I页 第1章前言1.1概述目前国际上计算机技术、控制技术、通信技术、图形显示技术等高新技术日新月异，可供选择的弱电系统的设计方案、设备以及应用软件种类繁多，业主往往很难对弱电系统的系统配置、体系结构、集成方式和对产品的选型作出决断和得出优化的实施方案。因此，如何运用系统工程的环境与制约条件来一体化综合集成弱电各子系统，集国内外各厂家产品之长，将各种先进技术与设备进行合理地配置，有机地运用，使整个大楼弱电系统在总体上发挥最大的优势，得到最佳的效益，对于业主来讲的确是非常重要和现实的。总之，系统集成商与产品的生产厂家相比，系统集成商对弱电系统管理系统技术的发展和产品市场有更多的了解和比较。同时也具备多项类似工程项目的实践经验和专业技术支持力量，因此系统集成商可以更有效的起到业主与产品之间的纽带作用，能够更好地在系统中集成各厂家优秀的软、硬件设备，完成相互兼容的功能；能够更有经验解决各子系统之间的设备硬件接口界面，软件通信协议界面和安装施工界面。作为系统集成商，就是要提供业主和用户弱电系统管理系统有针对性的咨询服务、方案设计、论证，产品厂家选择，系统集成，工程安装、调试、开通以及今后整个系统的维修、功能升级等综合一体化的服务。采用这种工程承包方式将有利于工程的建设，有助于提高工程质量，保证工程进度，减少相互推诿，降低成本，提高效益/费用比，提高责任心，并可为业主和用户免除很多麻烦。我们为用户服务的宗旨是：最先进合理的集成系统设计；全面规划完善系统功能，并可进行模块化分步实施；系统投资合理，以实际应用为出发点。为将XXXXXXXXXXXXXXXX大楼建设成数字化、智能化的5A级大厦,力求一次规划分步实施,一次设计分步投资,一次布线逐步扩展.为确保系统的完备性和实现的可行性,特拟定建议方案,并涉及到可能扩充的系统和功能.对各项弱电系统的功能作了推荐介绍,便于业主在确定系统时参考。 1.1工程概况XXXXXXXXXXXXXXXX综合楼地处XXXX市XXXX路，地下X层，主楼X层，服务楼X层，XXXXXXX楼4层，总建筑面积XXXXX多平方米。是一座集办公与生产XXXX为一体的现代化综合建筑。配套建设一套完整、经济、实用而又先进的智能化系统，对方便大厦管理、节约能源、提高大厦安全性、树立大厦整体形象都起着极其重要的作用。1.2方案内容根据我们对XXXXXXXXXXXXXXXX大楼弱电工程的理解以及用户的需求，本次设计为方案设计阶段，具体包括文字说明、示意图和投资估算。我们在本方案中详细介绍了以下几个子系统：1、综合布线系统2、建筑设备监控系统3、安全防范系统4、火灾报警与消防联动控制5、公共广播系统6、一卡通系统（门禁、考勤、停车场、巡更）7、电话通信系统8、卫星接收及有线电视系统9、智能会议系统10、整体机房工程11、计算机网络系统12、中央集成系统（IBMS）1.3设计依据（一）国家和地方设计规范和标准：1.《建筑智能化系统工程设计标准》DB32181-1998 1.《智能建筑设计标准》GB/T50314-20002.《有线电视系统工程技术规范》GB50200-943.《工业企业通信接地设计规范》4.《公安部风险等级和防护级别的规定》5.《商业建筑物综合布线系统国际标准》（ISO/IEC11801）6.《商业建筑物综合布线系统美国标准》（EIA/TIA568A）7.《通信布线管道和空间设计施工标准》（EIA/TIA569）8.《建筑与建筑群综合布线系统工程设计规范》（GB/T50312-2000）9.《中国电气装置安装工程施工及验收规范》GBJ232-8210.《IEEE电气及电子工程师学会-民用建筑闭路监视电视系统工程技术规范》11.《电气指标标准》EIA-422EIA-48512.《中华人民共和国公共安全行业标准》GA/T75-94。。。。。。（二）业主提供的图纸（三）业主初步设想以上相关标准和规范中如有内容不一致之处，则按如下优先级顺序使用：²国家标准、规范²国际标准、规范²部颁标准、规范²行业标准、规范²地方标准、规范²制造商使用的标准、规范1.1系统设计思路摘要1.1.1综合布线系统²本建议方案推荐选用世界著名的美国SIEMON品牌的6类布线系统。²根据甲方提供的智能化系统设计要求，设计时分内、外网2套系统单独布线。² 根据XXXXXXXXXXXXXXXX大楼提供的图纸，计算机主设备间即网络信息中心考虑设计在供电公司信息XXXX大楼1层，信息XXXX大楼2、3、4层每层设一个分设备间，主楼1层设一个二级中心，2～12层每层设一个分设备间，归二级中心管理，服务楼单独设一个设备间，管理服务楼所有的信息点，设备间均采用19”标准机柜。²数据、语音插座均采用非屏蔽RJ45标准接口，分单、双口墙面信息插座和地插。²数据管理子系统及水平区、工作区子系统均采用SIEMON6类布线系统。考虑内外网，自配线架开始物理隔离。²水平区配线架采用6类标准模块化配线架，数据、语音插座均打在模块式配线架上，内外网单独打配线架。²楼内主干采用6芯多模光缆和25对大对数电缆，分别走数据和语音信号，同时加布4根非屏蔽双绞线，作为数据干线的备份。网络中心到主楼二级中心采用16芯多模光缆，到服务楼采用6芯多模光缆。²建成后的网络数据和语音插座具有互换性，任一个信息插座均既可用于数据，也可用于语音，只需在配线架端简单地变动一下跳线。²我们是SIEMON公司产品的高级授权代理，经过对布线系统的综合规划设计，科学安排施工，本项目布线系统将通过100%的测试，并得到原厂商提供的20年的产品和应用保证。1.1.1建筑设备监控系统该系统主要包括对下列设备的监控：²中央空调系统设备监控，包括冷冻机组，换热机组，VRV空调机组，空调水系统，空调机及送排风机的监控。²高低压配电系统电力参数的监测，照明回路的监控和垂直电梯系统监测。²给排水系统的监控，包括生活给水系统，生活排水系统及对生活热水系统设备的监控。²提供与消防报警系统、保安系统及其他智能子系统实现联动的接口。²提供和智能建筑设备综合集成管理系统(IBMS)的接口。XXXXXXXXXXXXXXXX大楼作为现代化大厦，智能化系统设计应精益求精，楼宇自控系统作为智能化系统的核心，我们设计的系统具有以下特点： ²需选用具有集成功能及开放性的BAS系统，便于实现与安保系统、消防系统上位IBMS系统及其他相关系统的集成。²系统网络应采用标准网络协议，符合远程通信管理以及符合计算机发展技术趋势的要求。²系统软件应能提供多种标准通讯协议便于实现系统集成，并按模块化的方法设计，便于系统规模及应用功能的扩展。²能实现与消防系统的联动，这样将大大提高整个大厦对火灾的自动防范能力，对于XXXXXXXXXXXXXXXX大楼这样的高层建筑来说极其重要，可大大提高大厦的自动防灾能力，火灾时可自动切断有关空调机组的电源，监测重要消防设备是否启动的辅助工具。²能实现与安保系统的集成，这同样可提高大厦对火灾的自动防范能力，因EBI系统是将三个系统集成在一个服务器来监控的，因而可在火灾时自动打开消防通道，疏散人员。与BA可实现通过读卡来自动联动空调、照明设备的启动，节约能源。²能实现与弱电集成系统联网，BAS可将设备维修信息自动传送至集成系统，方便物业管理部门及时组织维修，对于XXXXXXXXXXXXXXXX大楼这样的建筑来说将有大量的设备维护工作，通过系统间的联网将大大提高工作效率。²需采用先进的、集散型网络结构实现BAS的实时集中监控管理功能。既能符合国际标准，又符合XXXXXXXXXXXXXXXX大楼的建筑特点，其设备较分散，作为集散性控制分站的控制器通信网络，应能实现各分站间，分站与中央站之间的数据通信。²监控的界面应为全中文Windows界面，便于操作员的学习和掌握，监控界面直观形象。²需采用灵活的模块化具有LonWork技术现场控制器，对于不同楼层的现场设备分布配置相应的输入/输出模块，保证系统良好的集散性和今后的扩展性。²需尽量采用同一厂家的设备，高可靠性的设备，以保证各设备间良好的协调性且长期运行良好。² 需采用优化的控制方案，实现节能控制。空调系统将成为大厦的能源消耗的大户，采用优化的控制方案不但可为XXXXXXXXXXXXXXXX大楼创造一个舒适及安全的工作环境，且能大大节约能源。1.1.1安全防范系统²该系统包括电视监控系统和防盗报警；²电视监控系统：采用视频集中管理控制，数字记录与模拟控制相结合的解决方案。服务楼与信息XXXX楼两栋辅楼采用纯硬盘录像机控制，并通过网络将多路视频监控图像送至主楼安保中心，安保中心配置2台高清晰数字电视机分别显示两栋辅楼的监控图像；²报警系统：采用安保中心集中控制，各子系统单独撤布防的解决方案。报警中心设置用户权限管理功能，安保中心可对全公司任何点实施监控和撤布防；服务楼与信息XXXX楼各设一台16防区的小报警主机对本楼的探测器进行管理，且能与硬盘录像机作联动；²安保中心设在主楼1层，考虑视频矩阵主机，并设屏幕墙，服务楼及信息XXXX楼各设1个分中心，考虑硬盘录像机（DVR），通过网络将并通过专业软件可以实现报警主机与硬盘录像机的联动。在安保中心不但可以对所有的视频信号进行监视、调看，也可通过数字硬盘录像机有选择地对部分画面进行录像；²报警中心可与监控、门禁等系统联动，报警时可自动弹出报警点的监控图像，并录像，同时可直拨110报警中心或指定电话；1.1.2火灾报警与消防联动控制²系统是由网络型火灾报警控制器主机、网络型区域报警控制器、就地控制盘、声光报警器（或警铃）、手动报警按钮、消防电话分机、电话插孔、智能特征光电感烟探测器、智能特征感温探测器、可燃气体探测器、控制及信号模块、输入模块、消防广播主机、消防电话主机、电缆和中央控制设备等所构成的一整套运行完全符合规范要求和本工程需要的分布智能型火灾自动报警与消防联动控制系统。²系统采用多重优先无主永生网络报警控制形式，火灾报警控制器及CRT设置在单元控室内。²系统配置微电脑、彩色显示器以及专用消防报警系统软件组成图形显示中心。² 网络型火灾报警控制器主机设置中央手动控制功能，可手动控制有关消防设备并接收其反馈信号。²网络型火灾报警控制器主机和网络型区域报警控制器内部均设置后备电源，包括24VDC充电器及后备电池（24V，38AH）一套。²火灾报警控制器主机内置消防广播主机及消防电话主机。在重要场所设置有8台消防电话分机。²根据相关规范要求在综合楼内配置了相应的智能特征感烟及感温探测器、可燃气体探测器；在每层和每个防火分区设置有手动报警按钮、声光报警器（或警铃）、喇叭及电话插孔；在系统中设置有现场状态信号输入和控制信号输出的各类电子模块。1.1.1公共广播系统²背景音乐及公共广播系统向整个办公楼提供背景音乐和公共传呼服务，并具有火灾紧急广播功能。背景音乐及公共广播和消防共用一套前端扬声器，广播系统在收到火灾报警信号后，立即自动对相应防火分区进行消防广播，消防广播符合有关消防规范，具有最高优先权；²整个供电公司XXXX大楼包括服务楼、信息XXXX楼共设计划分为20个区域，每个楼层一个分区，加上内部庭院的防雨音柱单独设一个分区，共计21个分区；²背景音乐和紧急广播系统可对每一个分区进行输出。可通过呼叫站键盘和程序设置来选择播放区，呼叫站可对选定的分区进行播音，呼叫之前先发一个听得见的提醒信号，提醒信号和报警信号音调有多种选择；²系统采用中文菜单界面，用户可修改设置而改变其功能和控制方式；²本系统管理中心设在一楼消防控制室（即安保中心）；²系统为模块化结构，可按客户的愿望及要求分配和控制音频信号。1.1.2一卡通系统²本系统包括：门禁系统、考勤系统、停车场系统、巡更系统、消费系统（预留）等子系统；² 该系统是一套基于智能建筑系统集成理念，采用了TCP/IP构架和模块化设计模式，开发生产的建筑智能化集成管理平台。该系统及其子系统不仅具有强大的系统功能，而且在系统集成方面具有良好的应用能力；²系统具有图形化电子地图，可实时反应门的开关状态，门开超时报警；非法使用卡或强行开门锁等非正常情况下系统会将自动发出报警信号，系统将自动记录；²可以根据持卡人的身份设置权限，分时段控制人员出入，对于重要的门禁区域可与CCTV系统、消防系统进行联动监管。1.1.1电话通信系统²该系统采用数字程控交换机实现；²考虑24门外线和250门左右的内线；1.1.2卫星接收及有线电视系统²卫星电视及有线电视系统通过同轴电缆传输、分配给用户终端，系统频带达到860MHz；²卫星电视机房设在XXXXXXXXXXXXXXXX大楼主楼的顶楼；²系统采用分配分支形式；²在会议室、值班室、大厅、休息室、接待室以及领导办公室、普通办公室等设计电视终端；²接收节目包括：卫星（暂定鑫诺一号）、XXXX市有线电视、自办节目；²产品选用美国PBI、美国JESMAY等品牌。1.1.3多功能会议系统²本系统包括：会议讨论发言、表决系统，集中控制系统，大屏幕投影系统，音响（扩声）系统，视频会议系统，无线上网系统，摄像联动系统，实物展台，信号切换系统等；²集中控制系统主要实现对会议室摄象机的自动摄象、视频会议的控制、投影机的开关、信号源的切换、电动屏幕的升降、音响系统的开关、扩音系统的音量、所有音视频源开关，录像机，DVD的快进快退等、照明灯光的开关或亮暗调整、电动窗帘的开关等； ²对会议系统的控制采用自行开发的软件：我方根据长期从事会议系统集成的经验以及多次按用户要求开发个性化软件的经历，计划在本项目中同样按用户要求进行个性化软件开发。个性化软件不但可以在操作及显示界面上按用户习惯进行设计，还可大大丰富系统的使用功能；并且在将来完工以后的使用过程中，还能根据用户要求将软件修改或升级；²在系统的产品选型上，我们为业主选择了当今世界上普遍使用，但是在技术上具有一定的超前性和领先性的产品，保证整个会议系统在相当一段时期内保持先进。1.1.1整体机房工程²信息中心机房设在信息XXXX楼1楼，是计算机网络、应用服务器、综合布线等的管理中心；²机房功能区主要包括：办公区、设备间、网管间、UPS间、精密空调间、气体钢瓶间等。²系统主要包括：空调和新风系统，配电和UPS系统，门禁管理系统，防雷、接地系统，二氧化碳气体灭火系统，抗静电地板和吊顶工程，机房灾害防护工程等。其中空调采用下送风上回风方式的精密空调，并注意了防冷凝水问题；1.1.2计算机网络系统²网络技术选型XXXXXXXXXXXX的网络系统经过多年的建设，目前局域网、城域网主要以千兆为主；到省公司广域网采用ATM155M，到各个县公司目前还以2M专线为主。随着江苏省电力公司企业内联网系统的建设，到各个县公司将在升级到千兆，并且在全网采用MPLS/VPN技术架构。核心设备为Cisco6509及8540交换机为主，接入层交换机主要为Cisco3500系列交换机。新大楼网络系统主要是在现有局域网系统上进行扩容，在技术及设备上最好延续现有的网络系统，保证系统的平滑互连。并考虑今后网络系统升级的扩展性。主干采用千兆以太网技术，为了增加主干系统的带宽，可以考虑采用GEC（千兆以太网捆绑）技术。设备考虑延续采用Cisco设备。²网络拓朴的设计 针对XXXXXXXXXXXX本次网络系统建设范围主要包括三个独立的建筑物：主楼、服务楼、信息XXXX楼。网络主体架构采用环型＋星型结构，即在三个建筑物内配置三台Cisco三层交换机，相互间采用双千兆链路互连，构成核心环网；在每个建筑物内，根据楼层信息点的分布，在楼层配线间采用接入级交换机采用星型拓扑连接到本地的核心三层交换机。²网络管理系统网络中涉及的设备繁多，需要进行状态检测、设备配置、策略设置等，在网络发生故障时能够及时发现问题，这需要一套功能强大的网络管理软件。方案中选用Ciscoworks2000软件作为局域网管理平台，能够与方案中设计的网络设备良好配合。²对应用支持的考虑基于网络的应用很多，包括办公应用、用电营销、财务、视频监控应用等。有些应用对网络的要求比较高。针对XXXXXXXXXXXX新大楼智能化工程计算机网络系统，在网络设计的时候，我们在设备性能以及协议等方面作了充分的考虑。例如网络主干采用1000M以太网技术，网络设备具有良好的扩充性以及扩展性。对于用电营销及视频监控应用，需要网络具有良好的服务质量（QoS）。在技术方案中针对这些网络的具体应用，我们提出了各自具体的实施方案。²对IP地址、DNS等网络基础资源的规划XXXXXXXXXXXX的网络系统属于江苏电力企业内联网（JSEPNET）的一部分，其IP地址及DNS等均遵循江苏省电力公司的统一规划。在此不需要额外规划。²对安全的考虑方案中对系统安全作了建议性的描述，在对外连接上采用防火墙技术、DMZ设置保障信息系统的安全。在设备和系统设置上采用其他的一些策略包括针对Cisco设备特点采取的网络设备安全加固手段、采用虚拟网技术（VLAN）划分不同的网段，实现不同子网之间的逻辑隔离及控制、在核心服务器VLAN及主要出口设置入侵检测系统；在主干路由设备上以及接入设备上设置访问控制，隔离外部入侵。出于对设备物理安全的考虑，对机房以及配线间设备考虑防雷和接地。主要考虑电源防雷和型号防雷，并对设备以及机柜等作良好接地。而这一部分也是机房设计的重要组成部分。 1.1.1中央集成系统²智能化管理²基于Internet的管理²全局化的事件管理²分布智能，分散控制²跨系统联动提供广泛的策略应用开发平台²即时报警通报²功能强大的组态工具²多用户操作管理界面²分级用户权限管理²强大的数据库管理功能²系统运行日志管理²设备维护管理²直观明了的趋势图²系统的高稳定性和可操作性²开放性系统集成²灵活的集成模式²通用协议转换我们有信心、有能力配合XXXXXXXXXXXX的建设，充分保护好用户投资，以最好的服务、最优的价格，建设好本次弱电工程！ 第1章综合布线系统1.1系统概述建筑物综合布线系统（GCS）又称开放式布线系统（OpenCablingSystems）。综合布线系统是随着话音和数据通信的发展而逐步建立起来的一套布线系统，它采用了一系列高质量的标准材料以模块化的组合方式，把话音、数据、数据图像等用统一的传输媒介进行结构化，在智能建筑中很方便地组成一套标准、灵活、开放的布线系统，它把建筑物内部的语音交换、智能数据处理设备及其它广义的数据通信设施相互连接起来，并采用必要的设备同建筑物外部数据网络或电话局线路相连接。自1991年推出了全球第一部商业大楼电信布线标准以来，采用综合布线系统已成为现代化、智能化大楼的一个最基本的标志。其显著特点如下：²实用性：布线系统实施后，能满足现在通信技术的应用和未来通信技术的发展需要，即在系统中能实现语音通信、数据通信、图象通信以及多媒体信息的通信。²灵活性：布线系统能满足灵活应用的要求，即在任何一个信息插座上都能连接不同类型的终端设备，如个人计算机、可视电话、双音频电话、可视图文终端、G3或G4类传真机。²模块化：除线缆外，系统内所有的接插件均为积木式的标准件，以确保管理和扩展的简易性。²扩充性：信息技术的发展迅猛异常，而布线系统是可以扩充的,以便将来技术更新和有更大发展时，很容易将设备扩充进去。²经济性：布线系统的应用，可以降低用户重新布局或设备搬迁的费用，并节省了时间，还可降低日后系统维护的费用。 1.1方案特点摘要在长期的工程建设中，我公司与国际著名的建筑智能化产品生产厂家建立了长期的友好合作关系。作为在国内信息产业颇具影响和实力的公司，我公司愿意将我们多年的弱电工程建设经验融合到XXXXXXXXXXXXXXXX大楼的信息化建设中去，充分利用原厂商的产品优势，结合XXXXXXXXXXXXXXXX大楼的具体需求，确立先进的解决方案。系统方案特点摘要如下：²本建议方案推荐选用世界著名的美国SIEMON品牌的6类布线系统。²根据甲方提供的智能化系统设计要求，设计时分内、外网2套系统单独布线。²根据XXXXXXXXXXXXXXXX大楼提供的图纸，计算机主设备间即网络信息中心考虑设计在供电公司信息XXXX大楼1层，信息XXXX大楼2、3、4层每层设一个分设备间，主楼1层设一个二级中心，2～12层每层设一个分设备间，归二级中心管理，服务楼单独设一个设备间，管理服务楼所有的信息点，设备间均采用19”标准机柜。²数据、语音插座均采用非屏蔽RJ45标准接口，分单、双口墙面信息插座和地插。²数据管理子系统及水平区、工作区子系统均采用SIEMON6类布线系统。考虑内外网，自配线架开始物理隔离。²水平区配线架采用6类标准模块化配线架，数据、语音插座均打在模块式配线架上，内外网单独打配线架。²楼内主干采用6芯多模光缆和25对大对数电缆，分别走数据和语音信号，同时加布4根非屏蔽双绞线，作为数据干线的备份。网络中心到主楼二级中心采用16芯多模光缆，到服务楼采用6芯多模光缆。²建成后的网络数据和语音插座具有互换性，任一个信息插座均既可用于数据，也可用于语音，只需在配线架端简单地变动一下跳线。²我们是SIEMON公司产品的高级授权代理，经过对布线系统的综合规划设计，科学安排施工，本项目布线系统将通过100%的测试，并得到原厂商提供的20年的产品和应用保证。 1.1系统点位设计本次设计方案中，信息点设置如下：楼层房间功能内网数据点外网数据点语音点备注一、主楼1F物业管理×4242424每间6组收发室666　保健室222　保卫室442　2F财务档案室666　档案办公666　未命名666　荣誉室22　　人事档案室22　　科技档案室44　　3F储藏室×2444每间2组办公室×8404040每间5组小办公室333　接待室×244　每间2组小会议室441　4F会议室441　大财务部121212　小财务部666　接待室×2442　办公室×6363636每间6组小办公室×2666每间3组5F小会议室441　办公室×9545454每间6组接待室×2442　资料室66　　6F小会议室441　办公室×9545454每间6组接待室×2442　资料室22　　7F小会议室441　办公室×9545454每间6组接待室×2442　资料室22　　8F小会议室441　办公室×9545454每间6组接待室×2442　资料室22　　 9F小会议室441　办公室×9545454每间6组接待室×2442　资料室22　　10F书记休息室111　接待室×2663　书记办公室333　公司领导办公室×4888每间2组休息室×4444每间1组办公室666　会议室441　资料室22　　11F总经理休息室111　接待室×2663　总经理办公室333　公司领导办公室×4888每间2组休息室×4444每间1组办公室666　会议室441　资料室22　　12F办公室×6363636每间6组资料室22　　13F电梯机房×2　　2　小计615615538　二、服务楼地下室控制室222　库房111　厨房　　2　1F小餐厅×3333每间1组3F大活动室441　中活动室×3663　小活动室221　4F中会议室662　音控室×2444每间2组贵宾室222　大会议室884　小会议室×2884　小计464629　三、信息XXXX楼1F办公室666　物业管理中心888　值班室222　2F中型办公室×4323232每间8组 大型办公室×2323232每间16组机房×3666每间2组值班室222　备餐间111　3F办公室×5404040每间8组小办公室×2888每间4组会议室441　接待室221　演示会议室441　资料室22　　信息中心办公室×2242424每间12组4F办公室×4323232每间4组客户服务中心161616　值班室222　备餐间111　配调XXXX室121212　电网运行分析室888　市调XXXX室161616　小计260260251　　　　　　　总计921921818　如上表所示，XXXXXXXXXXXXXXXX大楼办公楼共设计信息点约2660个，其中内网数据点921个，外网数据点921个，语音点818个。1.1综合布线系统介绍综合布线系统由六个子系统组成，一般采用星形结构。（1）工作区子系统：由终端设备连接到信息插座的连线组成，包括信息插座、连接软线、适配器等，信息插座为8芯[RJ45]的标准插口，大容量的数据也可选用62.5μm多模光纤及ST或SC光纤标准接口。（2）水平干线子系统：由信息插座到楼层配线架之间的布线等组成，主要包括：信息插座、转接点、水平电缆等设备。水平线缆长度不大于90米，一般均采用4对100欧姆非屏蔽双绞线(UTP)。（3 ）管理区子系统：由交接间的配线架及跳线等组成，为简化起见，有时将它归入水平布线子系统。以配线架为主要设备，配线设备可直接安装于墙面防火板上，或安装于19寸机架或19寸机柜上。一般每层设一个设备间也可多层合用一个设备间，也有一层设两个设备间，必须根据信息点的分布情况综合考虑。电信间在楼层的中间部位更能体现布线的合理性。（4）垂直干线子系统：由设备间子系统与管理区子系统的引入口之间的布线组成，它是建筑物主干布线系统。通常布线系统采用的主干线缆为100欧姆的非屏蔽双绞线（UTP）、62.5/125um多模光纤或8.7-10/125um单模光纤。对于带宽大于5MHZ的应用，主干电缆UTP的长度应限制在90米以内，而多模光纤为2000米，单模光纤则长达为3000米以上。（5）设备间子系统：由建筑物的进线设备、各种主机配线设备及配线保护设备组成，有时将它归入建筑物主干布线系统。包括主配线架、跳线等。（6）建筑群子系统：由建筑群配线架到各建筑物配线架之间的主干布线系统。建筑群主干布线宜采用光缆。1.1系统解决方案1.1.1产品选择本设计方案中，我们将遵循ISO/IECIS11801,EIA/TIA568A，EN/50173和中国工程建设标准化协会标准GB/T50311-2000及需求分析，考虑到XXXXXXXXXXXXXXXX大楼数据、语音乃至数据图像信号传输量大，一个可靠、高速、实用、灵活的综合布线系统是非常必要和重要的。鉴于西蒙公司产品具有以下的优越性：1.西蒙6类系统基于对下一代布线系统标准指导思想的深刻理解和科学预测，不仅仅是系统，而且信道中的全体部件都经过严格的性能测试，其性能指标完全满足并超越6类标准要求。2.西蒙公司可提供所有6类产品（连接硬件、线缆）及系统（基本链路和信道）的测试报告及第三方认证实验室（如DELTA）的测试认证。测试认证详见美国西蒙公司的资质证明及测试报告汇编。3.整个布线系统安装合格后，将获得产品原厂商颁发的20年的产品保证，链路/信道保证及应用保证。4.在6类产品中，西蒙公司首先利用了专利的三重平衡技术：（1）触点优化技术可以保证最大的线对间隔离。 （1）线路板的非平行“线对”平衡设计提高产品的串扰性能。（2）采用新型绝缘设计，既提高了性能，也使端接更为方便。因此我们选用美国SIEMON－6类布线产品，整个布线系统安装合格后，将获得产品原厂商颁发的20年产品保证、链路/信道保证及应用保证。1.1.1系统拓朴结构XXXXXXXXXXXXXXXX大楼（含信息XXXX楼和服务楼）综合布线拓朴结构详见附录：综合布线系统图。1.1.2各子系统介绍工作区子系统、水平区子系统、管理区子系统、垂直干线子系统、设备间子系统和建筑群子系统之间的拓扑示意图如下：1.1.2.1工作区子系统工作区子系统是最终用户的办公区域，即信息端口以外的空间。在这里，为便于描述及统一认识，我们将信息端口从水平子系统中分离出来，列入工作区子系统，这里主要指信息插座及连接设备的端接跳线器件。 6类信息面板/模块如下图：MX6（6类）信息面板/模块西蒙6类MX型信息模块，是用于千兆数据传输连接、斜角模块化8芯标准插座，具有极高的性能，专利的重力反馈设计，可使接线免受碰撞，并能防尘、防潮，体积小，组合方便，含有防尘门，以防止插口暴露在灰尘中，每个口都可用嵌入式彩色图标进行标记，有多种颜色可选择，防止将电脑跳线接头误插入电话插座而造成网卡烧坏，防火性能和触点工艺均符合国家标准。模块化设计令其特别适合安装在通信标准机柜或信息插座接线盒内。1.1.1.1水平布线子系统本项目中，数据信息点和普通语音信息点水平线均采用美国SIEMON公司6类4对非屏蔽双绞线(9C6X4)，该线缆由24线规的实心铜质导体组成，并扭绞成线对，外层采用灰色阻燃聚乙烯作为外套。提供超过200MHz的带宽。性能稳定可靠；既可服务于数据传输，又可服务于话音传输，保证了系统的灵活性。9C6X46类双绞线水平管线完成由分配线间到工作区信息出口线路的连接功能，有两种走线方式：1）水平线路远的采用沿吊顶内电缆桥架转接预埋在墙内的PVC管将线路引下至墙上（或地上）的暗装信息点接线盒。2）水平线路近的采用PVC管直接从分配线间引至墙上（或地上）的暗装信息点接线盒。水平系统示意图如下： 1.1.1.1垂直主干子系统垂直主干包括数据主干和语音主干，分别采用光纤和大对数电缆。楼内数据主干采用6芯多模光纤，内外网各布一根，并同时在每个分设备间和主配线间之间敷设4根6类UTP线缆作为备份。由于6芯多模光缆提供了3个全双工传输通道，具有极大的传输带宽和无与伦比的传输质量，既提供了充分的容错冗余，又保证了主干网上的数据传输的质量和速率，而且为将来其他独立于计算机网络的其他高速传输应用提供了实用的传输连接，这对于XXXXXXXXXXXXXXXX大楼的办公一定会带来极大的方便。信息XXXX楼至主楼二级中心和服务楼均采用16芯多模光缆。多模光缆如下图：楼内语音主干采用3类25对大对数电缆。楼宇之间采用大对数电话电缆。 大楼每层预留1个弱电管井，在每层楼的弱电井中留出敷设光纤和大对数电缆的垂直电缆桥架安装的长方形地面孔，弱电井开孔的位置设在靠近支持桥架的墙壁附近但又不妨碍端接跳线架的地方。设置桥架的垂直线缆通道如下：电缆桥架1.1.1.1设备间子系统设备间系服务于水平布线和垂直主干的跳接及配线管理的某一空间，除终接垂直与水平线缆的配线设备外，还包括跳线等。1）光纤配线架：连接光纤主干的配线架有2种，16口和24口光纤配线架，这两种均可直接安装在机架或机柜上；带有光纤管理器，可以存储冗余光纤并满足其对弯曲半径的要求，从而保证了它的传输性能；可以连接管理24或16个光纤耦合器。2）水平配线架：连接所有水平线缆的配线架均采用24口模块式配线架，如下图：HD6-24模块式配线架连接6类4对水平线缆的西蒙HD6配线架，与普通RJ45头跳线插接（标准8芯插口），使用与管理极为方便；传输性能完全满足6类要求；能够直接安装在19 英寸的标准机柜里；由于是模块化的配线架，故极便于扩容；具有明显的线号标识区域，便于管理和维护，能安全，快接地安装与调试；具有良好的防火性能，符合国家有关标准。同时又为其提供了足量的电缆管理槽，使管理更加清晰、简明。特点如下：²具有高性能和高密度；²低成本；²电路板可以按照TIA和ISO的指标进行双向测试；²整个产品设计美观整洁，没有螺钉，模块化插口平整，提供了极高的美感。3）垂直语音主干配线架：垂直语音主干采用110型配线架连接，如下图:带安装背板的110型配线架特点如下：u久经考验，性能卓著,符合6类性能标准u此接线和终接连接块系统较模块化配线架密集u可增加配线密度，并可灵活地接入各个线对和有效的对铜线主干电缆进行跳线。u有极好的电气特性。u支持多变的跳线环境的高比特率应用，且安全可告。u简单，精巧，高密度的模块化设计。4）跳线：数据设备跳线的跳线头为标准的8芯连接头，以配合信息端口与终端接口之间的连接，电信间数据跳线为RJ45连接头，以配合水平端配线架和网络设备接口之间的连接使用；电话跳线一头压接在110配线架上，另一头为RJ45连接头与24口模块式配线架相连； 光缆跳线采用双FC-SC连接头原装跳线，其配合光纤配线架和光纤耦合器FC头接口与网络设备光端模块SC头接口之间的连接使用。4）机柜：本方案中所用到的机柜达到标准。在机柜箱体表面喷塑前进行酸洗、磷化处理和热镀锌处理。按国家标准外表面达到2级，内表面达到4级。亚光喷塑表面，色泽均匀。机柜箱体表面平整度在1平方米面积内不超过1毫米。机柜箱体表面折角处没有皱纹、裂纹、毛刺、焊接等痕迹。门与门框的缝隙不超过1.2毫米，且四周缝隙均保持一致。门开启灵活，没有卡阻现象。机柜上的锁是同一厂家的产品，能够保证十年内在外观、性能等方面保持原有质量水平。（锁和钥匙的类型、式样由最终用户确定）机柜外壳颜色为灰色，为带框玻璃门。机柜内带风扇及电源插座。1.1.1.1管理区子系统管理区包括交连、互连和信息点。管理点提供了与其他子系统连接的手段，交连使用有可能安排或重新安排线路。因此通信线路能够延续到建筑物内部各个地点，从而实现了通信线路的管理。由于工作人员和设备在大楼里的工作地点不是一成不变，而这种改变所花费的成本日益增长，使得管理变成只需简单一跳就可重新改变路由、地址和号码。再选用相应的跳线架来控制跳线的走向，大量的跳线就变得有条不紊，配线间显得整洁有序。 管理区的数据线与语音线安装在24口配线架或110型配线架上，只要在配线架上进行简单的跳线就可将数据插座变成语音插座，或者将语音插座变成数据插座。此外，当在同一管理区管理范围内调整工作人员的办公场所时，只需在相应的配线架上对语音配线连接器进行简单的跳线，就可保证办公场所变动而工作人员所用的电话号码不变。而当办公场所的变动发生在不同的管理区管理范围内的楼层之间时，通过在语音主配线架及相应楼层上的语音分配线架进行简单的跳线也可保证办公场所变动的工作人员的电话号码不变。1.1.1.1建筑群子系统建筑群子系统中。数据传输一般采用光纤连至各楼。这样可使主体带宽达到千兆，为系统以后升级减少投资。光缆进入各个大楼的中心节点后，加装熔接盒与耦合器进行熔接。网络中心，可安装一机架式熔接盒。光缆布线与熔接完毕后，需进行测试，测试分为两步，第一步进行通路测试，即检测线路是否畅通，有无断路或短路；第二步进行性能测试，即对其传输速率、衰减率、损耗进行测试。1.1.2布线系统工程施工技术方案1.1.2.1管道布设对于墙上型信息端口：走廊吊顶上安装金属线槽（桥架），进入房间时，从金属线槽引出金属管道，以埋入方式沿墙壁而下（或上）到墙上暗装铁盒（信息端口）；若无吊顶，可在地面垫层预埋线槽和管道。 对于大开间办公区，有地面型信息端口的情况：（A）无架空地板的情况下，建议在地面垫层中预埋线槽和管道。（B）有架空地板的情况下，吊顶上金属线槽可引出支线槽进入房间，顺支撑柱而下，在架空地板下布设，再引出金属管道至各个地面信息端口。若信息点数较少，可直接从吊顶上金属线槽引出金属管道，以埋入方式沿墙壁而下至架空地板下。管道的位置布设还考虑了与其它系统的管道（如强电）的分隔与互不干扰。1.1.1.1管理标记目前，综合布线系统标记方法尚未统一的标准。世界上各公司推出的综合布线系统标记方案各不相同。在一般情况下，管理标记是由用户的计算机网络系统管理人员或通信管理人员和综合布线系统布线设计人员共同指定标记方案。标记方案应规定各种参数和识别方法，以便查请配线架上交连场的各种线路和设备端接点。此次综合布线系统使用了三种标记：电缆标记，场标记和插入标记。其中插入标记最常用。这些标记通常是硬纸片，由安装人员在需要时取下来使用。电缆标记由背面为不干胶的白色材料制成，可以直接贴到各种表面上。其尺寸可形状根据需要而定，在交连场安装的和做标记之前利用这些电缆标记来辨别电缆的源发地和目的地。场标记也是由背面有不干胶的白色材料制成，可贴在设备间、配线间、二级交接间、中断线/辅助场和建筑物布线场的平整表面上。1.1.1.2六类系统注意事项SIEMON对六类线系统有较完整和规范的施工要求；作为与SIEMON合作多年的公司，我们在实际工程中也积累了大量的现场施工经验，主要的注意事项包括：l由于六类线缆的外径要比一般的五类线粗，为了避免线缆的缠绕（特别是在弯头处），在管线设计时一定要注意管径的填充度，一般内径20mm的线管以放2根六类线为宜，内径25mm的线管以放3根六类线为宜；l桥架设计合理，保证合适的线缆弯曲半径。上下左右绕过其他线槽时，转弯坡度要平缓，考虑两端线缆下垂受力后是否还能在不压损线缆的前提下盖上盖板；l放线过程中主要是注意拉力的控制，对于带卷轴包装的线缆，建议两头至少各安排一名工人，把卷轴套在自制的拉线杆上，放线端的工人先从卷轴箱内预拉出一部分线缆，供合作者在管线另一端抽取，预拉出的线不能过多，避免多根线在场地上缠结环绕；l 拉线工序结束后，两端留出的冗余线缆要整理和保护好，盘线时要顺着原来的旋转方向，线圈直径不要太小，有可能的话用废线头固定在桥架、吊顶上或纸箱内，做好标注提请其他人员勿动勿踩；l端接工序完成后整理、绑扎、安置线缆时，冗余线缆不要太长，不要让线缆叠加受力，线圈顺势盘整，固定扎绳不要勒紧；l如果在2个终端间有多余的线缆，应该按照需要的长度将其剪断，而不应将其卷起并捆绑起来。l线缆的接头处反缠绕开的线段的距离不应超过2cm，过长会引起较大的近端串扰。l在接头处，线缆的外保护层需要压在接头内而不能在接头外。虽然在线缆受到外界拉力时整个线缆均会受力，但若外保护层压在接头外，则受力的将主要是线缆和接头连接的金属部分。l在线缆接线施工时，线缆的拉力是有一定限制的，一般为9kg左右。若不清楚，请与线缆提供商确认其拉力。过大的拉力会破坏线缆对绞的匀称性。l在整个施工期间，工艺流程及时通报，和其他工种负责人做好沟通，发现问题马上通知甲方，在其它后续工种开始前完成整改。1.1.1系统验收本系统的验收,将严格按照中国工程建设标准化协会所颁布的[建筑与建筑群结构化布线系统工程施工及验收规范]GB/T50312-2000进行。综合布线系统是计算机网络的基础组成部分。作为高速传输数据的介质，计算机数据线缆相对于电话语音线缆需要更高的性能。在计算机网络中，线缆故障轻则导致系统性能下降，重则导致系统瘫痪。统计资料表明，大约有50％的网络故障是由于线缆问题造成的。这一点在国内的网络系统中表现得尤为突出。产品质量低劣或施工安装不规范、加之缺乏严格、科学的检测手段，这些都是故障发生的隐患。因此，科学规范的测试是工程质量的基本保证。作为专业化的系统工程公司,我公司拥有多名经过厂家认证的工程师。对于双绞线系统，我公司采用美国FLUKE公司的最新的DSP-4300高端网络测试仪进行测试；对于光纤系统，我公司采用美国WAVETEK公司的MTS-5100型OTDR测试仪进行测试，为用户提供从验证测试、认证测试、故障排除等全方位检测服务 。我们对整个系统进行100%测试，检测内容包括设备、材料数量和型号的确认，桥架、暗管的敷设，线缆敷设的详细情况，面板、模块、配线架的安装情况，光纤的敷设情况，光纤熔接的精确程度以及整个网络结构。并在系统安装测试完毕后,委托当地技术监督局（布线系统安装质量指定检验单位）对系统进行测试，最后再组织甲方、监理方以及线缆原厂商一起，对整个综合布线系统进行一次完整的现场测试验收。通过验收后，将获得SIEMON原厂商颁发的20年的产品保证，链路/信道保证及应用保证。1.1附录、网络测试仪器简介我公司为XXXXXXXXXXXXXXXX大楼综合布线系统选用的网络测试仪为美国FLUKE公司最新的DSP-4300高端数字测试仪，该数字式电缆分析仪能够快速准确地测试高性能的超5类，6类电缆链路及光纤链路；并且该测试仪已被当前几家较大的布线厂商如SIEMON，AVAYA，AMP，IBM，IBDN等认可。1.DSP-4300外观2.DSP-4300特性l超过5类、超5类及6类线测试所要求的三级精度，延展了DSP-4000的测试能力，并同时获得UL和ETLSEMKO的认证l使用新的突破性的永久链路适配器可得到更多更准确的“PASS”结果，DSP－4300中包含该适配器l随机提供6类通道适配器及一个通道/流量适配器，从而精确测试6类通道l自动诊断电缆故障，以米或英尺准确显示故障位置 l扩展的16MB主板集成存储卡可存储一整天的测试结果（300个）l可将符合TIA-606A标准的电缆ID号下载到DSP-4300数字式电缆分析仪中，节省时间同时确保了数据的准确性l随机提供外置存储卡以及更高级的电缆测试管理软件包1.产品功能DSP-4300是DSP-4000系列的最新型号，它为高速铜缆和光纤网络提供更为综合的电缆认证测试解决方案。新的测试仪扩展了测试仪内部存储器，增强的6类通道适配器和永久链路适配器成为其标准配置。为DSP-4300数字电缆分析仪设计的新型6类通道适配器凭借福禄克网络公司的专有的"远端连接器补偿技术"，得到比其他测试仪更为准确的通道测试结果，更真实地反映电缆系统的性能。DSP-4300的其中一个通道适配器增加了流量监视功能，允许测试仪进行网络流量监视用于网络故障诊断和修复，这是其他电缆测试仪所不具备的。2.Cat6解决方案现在DSP-4300中包含DSP-LIA101S永久链路接口适配器，该永久链路接口适配器将Fluke网络公司DSP-4000系列电缆分析仪的基准精度拓展到测试线的最远端，使双绞线布线现场测试符合标准要求并且获得非常好的测试结果。l坚固耐用，专有的设计保证在现场对回波损耗测试所要求的精度和稳定性l高于建议TIA/EIA-568-B标准的精度和可重复操作性l消除由于不良链路接口适配器造成的"失败"结果，节省测试时间和成本l全新的6类系统测试解决方案，提供最高的性能，获得最多的"通过"结果lDSP4300提供了一套通用的，紧凑的模块，该模块能支持多个制造商的电缆系统。只需在适配器的末端简单地连接个性化模块（PM01，PM02或PM03），就可以得到高效的6类测试方案。无需再针对不同的电缆系统购买不同的Cat6基本链路适配器。3.流量的监测 DSP4300具有通道测试的能力，将通道适配器和DSP4300连接就可放心的进行测试。使用远端连接补偿（RC2）技术可以得到更准确的测量结果，同时让你更真实地看到电缆系统的性能。配有通道/通道流量适配器的DSP4300，增强了故障诊断以及故障排除能力。使用它可监测10BASE-T和100BASE-TX以太网的网络流量，检查和测量脉冲噪声。该适配器也可帮您识别HUB端口的连接，检测这些连接所支持的标准。以前通道/流量适配器作为一个选件，现在标准的DSP-4300包装中包含了该适配器。1.灵活的测试报告在电缆认证测试过程中，CableManager电缆管理软件可以自动识别链路名称，节省了您在测试现场的时间和精力。您可以设定一组链路的起始和结束名称。测试仪将自动根据一些简单规则在这组链路中循环测试。链路的ID号以及名称由字符域或字符组构成。链路名称最多可包含18个字符。在设置链路名称时，有的部分可设定为固定字符，而其它部分可依照规则进行变化。此外CableManager电缆管理软件提供了几个选项，利用它们可以给您的客户提供测试结果的信息，这些信息包括：l图形测试报告，用彩色图形描述当DSP-4300测试频率从1HZ至350MHZ的所有被测量参数；l文本格式的数字式汇总测试报告（最坏的情况及最差的数据点）；l提供所有被测电缆链路的列表汇总报告，包含一些关键信息。 第1章建筑设备监控系统1.1工程简介XXXXXXXXXXXX生产XXXX综合楼地处XXXX市解放南路，地下1层，主楼12层，服务楼3层，信息XXXX楼4层，总建筑面积2万8千多平方米。是一座集办公与生产XXXX为一体的现代化综合建筑。配套建设一套完整、经济、实用而又先进的智能化系统，对方便大厦管理、节约能源、提高大厦安全性、树立大厦整体形象都起着极其重要的作用。XXXXXXXXXXXX生产XXXX综合楼作为一座集楼宇自控、消防、安保及诸多子系统于一体的综合性高层智能化大楼，其对于楼宇自控系统有很高的要求，它不仅需要对大楼内的所有的机电设备如空调通风设备、变配电及照明设备、给排水设备等进行统一管理，而且这些设备还需与其它的智能化子系统进行通讯及所需要的联动控制，以致力于创造一个高效、节能、舒适、高性能价格比、温馨而安全的工作环境。为此，我公司对楼宇自动控制系统进行了精心的设计。无论是从系统的宏观规划，还是局部的细节，以及整个工程的施工管理和进度安排，都作了精心的考虑。针对XXXXXXXXXXXX生产XXXX综合楼，此次投标工程的工作范围为：（1）根据XXXXXXXXXXXX生产XXXX综合楼建筑智能化系统工程招标书、图纸等文件资料的要求，完成楼宇自控系统的设计、制造、运输、安装、安装指导、调试、试运行、验收及售后服务工作，并向业主移交与上述工作有关的、必要的资料。（2）负责该系统的深化设计，并保证上述工作完全符合招标文件的要求，同时也满足设备正常、有效运行的需求。（3）我方对投标内容所涉及的专利承担完全的责任，并负责业主利益不受侵害。（4）我司承诺业主若根据情况对招标图纸作局部修改，我方将根据修改后的图纸对施工图和施工方案作相应的修改。（5）我方的工作还包括以下的内容： ·系统的深化设计、设备的供货·设备及部件的检查检验、测试、包装、运输（到指定地点）·设计交底·设备及设备安装部件的安装指导·设备及系统调试·整改工作·与其它分包商的协调配合·验收·保修期及售后服务1.1设计依据和标准为了保证系统的既能适应当今网络技术的发展，又具有极高的可靠性，系统设计遵从以下标准：2.1XXXXXXXXXXXX生产XXXX综合楼建筑智能化系统工程招标文件2.2XXXXXXXXXXXX生产XXXX综合楼相关的图纸2.3JGJ/T16-92<<民用建筑电气设计规范>>；GBJ/232-90、92<<电气装置安装工程施工机验收规范>>；GBJ08-47-95<<智能建筑设计标准>>；GBJ19-87<<采暖、通风与空气调节设计规范>>DB32/181-1998<<江苏省建筑智能化系统工程设计标准>>；<<江苏省智能建筑检验及等级评估细则>>；2.4所采用的EBI的系统结构完全符合JGJ/T1692第26.2.2.6条，即系统应采用中央站为核心，DDC与中央站实现数据通信，DDC应设在受控对象附近(采用LonWork的模块）且DDC间能实现同层通信。2.5EBI系统该系统以标准的以太网(IEEE802.3)作为物理标准，TCP/IP为网络通讯协议，并采用WindowsNT作为操作系统。2.6EBI系统的网络配置遵循分散控制、集中监视、资源和信息共享的基本原则，是一个工业化标准的集散型控制系统。2.7采用EBI服务器软件，该系统的网络符合标准。 2.8选用的XL500控制器，具有LonTalk通讯协议技术，标准模块化结构。具有标志。1.1需求分析与产品选型1.1.1需求分析根据<>的要求，参考相关施工图，XXXXXXXXXXXX生产XXXX综合楼建筑设备自动化系统需监控的内容有：Ø对冰蓄冷机组及各水泵进行监控，对热交换器系统进行监测。Ø对HVAC系统设备监控，包括空调机、新风机及送排风机的监控。Ø对给排水系统的监控。Ø对照明回路的监控，包括室外泛光照明。Ø对变配电系统、电梯系统等进行监测。XXXXXXXXXXXX生产XXXX综合楼是一幢高层建筑物，由于江苏地区气候夏热冬寒，良好的自动控制手段既可以保证舒适的环境，又可以大大降低能耗，因此精心设计一套楼宇自控系统非常重要。1.1.2产品选型XXXXXXXXXXXX生产XXXX综合楼作为一座办公大楼，智能化系统设计应精益求精，楼宇自控作为智能化系统的核心，我们认为必须有以下特点：Ø需选用开放性的BAS系统，便于实现与消防系统、安保系统及物业管理系统等其他相关系统的集成。系统网络采用标准网络协议，符合远程通信管理以及符合计算机发展技术趋势的要求。系统软件应标准全面实现系统集成目标，并按模块化的方法设计，便于系统规模及应用功能的扩展。 与消防系统的联动将大大提高整个大厦对火灾的自动防范能力，对于XXXXXXXXXXXX生产XXXX综合楼这样的高层建筑来说极其重要。火灾时可用作监测相关设备是否启停的辅助工具。与安保系统的联动将提高大厦的安全防范能力，如可在报警时打开现场的照明回路，尽快地捕捉到入侵者。与物业管理系统联网，BAS可将设备维修信息自动传送至物业管理部门，物业管理部门可及时组织维修，对于XXXXXXXXXXXX生产XXXX综合楼这样的高层建筑来说将有大量的设备维护工作，通过系统间的联网将大大提高工作效率。与锅炉系统实现集成，在BAS中央实现对锅炉系统运行状态故障状态等的实时监测。Ø需采用先进的、集散型网络结构实现BAS的实时集中监控管理功能。作为集散性控制分站的控制器通信网络，应能实现各分站间，分站与中央站之间及与电梯系统等专用设备接口的数据通信。XXXXXXXXXXXX生产XXXX综合楼作为高层建筑，某些设备之间距离较远，属不同的控制器控制，控制分站间的通信将可实现这些距离较远设备将的联动控制。监控的界面应为全中文Windows界面，便于操作员的学习和掌握，监控界面直观形象。Ø需采用灵活的模块化现场控制器，对于不同楼层的现场设备分布配置相应的输入/输出模块，保证系统良好的集散性和以后的扩展性。Ø需尽量采用同一厂家的设备，高可靠性的设备，以保证各设备间良好的协调性且长期运行良好。需采用优化的控制方案，实现节能控制。空调系统将成为大厦的能源消耗的大户，采用优化的控制方案不但可为大厦创造一个舒适的工作环境，且能大大节约能源。根据以上建筑特点和应用功能，我们为大楼提供Honeywell最新推出的EXCEL5000EBI系统。该系统是目前世界上最为先进的高效能、集成化的BMS系统，该系统根据需要可将大厦的楼宇控制系统、消防报警系统及安保自动化系统集成在EBI平台上，并适用于大楼的建筑特点及先进的控制和管理要求，包括选用最先进的LonWork技术的数字控制器，以及与其他供应商系统及OA系统的开放性接口。Honeywell公司在1975年开发的世界第一套集散控制系统TDC-2000，引起了自动控制领域的一场革命，集散控制系统已成为控制技术的主流。集散系统的主要特点是现场控制域内的通信总线是无主式的，点对点的同层通信。Honeywell 公司是专门从事楼宇自动化控制系统设备生产的专一厂家，多年来致力于建筑节能的研究和软件的开发。该公司生产的DDC、传感器、执行机构及阀门等均居世界领先地位，获ISO9001国际质量认证。目前Honeywell在国内的市场占有率达40%以上，遥遥领先于其它一些楼宇自控品牌。采用Honeywell公司的EXCEL5000EBI系统，将给XXXXXXXXXXXX生产XXXX综合楼带来以下优点：1.节能一般而言，一幢高层建筑的控制系统的能量消耗几乎占整个大楼的绝大部分，特别是冷热源机组、空调机组、照明等，如何使这些设备高效运行，是楼宇自控系统必须考虑的问题。因此，采用最优化的控制模式来满足大楼的功能要求，就会为大厦物业带来很大的经济效益。2.节约人力，提高工作效率XXXXXXXXXXXX生产XXXX综合楼作为一幢超高层建筑，大楼内机电设备数量和型号众多，并且分布于大楼的各个楼层，采用楼宇自控系统统一管理这些设备，只需在工作站上就可监控所有设备的运行情况，并且可以通过设定时间让BA系统自动对设备定时控制。3.延长设备寿命利用BAS系统的软件功能，自动累计各种机电设备的运行时间，在可以利用备用设备的情况下，自动循环使用常用设备和备用设备,这样可以延长它们的使用寿命。4.保证舒适的环境BAS的优点不仅在于对设备的监控，还可对特定的对象如环境温度进行精确的自动控制。对空调系统就可通过回风温度与设定温度比较，采用PID方式调节水阀来保持回风温度的恒定，以创造一个舒适环境。1.1系统性能介绍1.1.1中央站功能1.1.1.1监视功能EBI以WindowsNT为操作平台，采用工业标准的应用软件，全中文化的图形化操作界面监视整个BA 系统的运行状态，提供现场图片、工艺流程图（如空调控制系统图）、实时曲线图（如温度曲线图，可几根同时显示，时间可任意推移）、监控点表、绘制平面布置图，以形象直观的动态图形方式显示设备的运行情况。可根据实际需要提供丰富的图库，并提供图形生成工具DisplayBuilder软件，绘制平面图或流程图并嵌以动态数据，显示图中各监控点状态，提供修改参数或发出指令的操作指示。可提供多种途径查看设备状态，如通过平面图或流程图，通过下拉式菜单或十个特殊功能键进行常用功能操纵，以单击鼠标的方式可逐及细化地查看设备状态及有关参数。画面的转换不超过两键，画面全部数据刷新小于2秒。EBI系统软件能提供一个多任务的操作环境，使得用户可同时运行多个应用程序，在运行多个实时监控程序的同时可同时运行如Word或Excel软件，也可浏览Internet网页。通过使用工业标准的软件来支持并行访问和系统监控操作。1.1.1.1控制功能能在EBI中央通过对图形的操作即可对现场设备进行手动控制，如设备的ON/OFF控制；通过选择操作可进行运行方式的设定，如选择现场手动方式或自动运行方式；通过交换式菜单可方便地修改工艺参数。EBI对系统的操作权限有严格的管理，以保障系统的操作安全。EBI对操作人员以通行字的方式进行身份的鉴别和管制。操作人员的根据不同的身份可分为从低到高6个安全管理级别。EBI软件能自动对每个用户产生一个登录/关闭时间、系统运行记录报告。用户自定义的自动关闭时间。以防操作员而然离开的时的系统安全。1.1.1.2先进的报警功能当系统出现故障或现场的设备出现故障及监控的参数越限时，EBI均产生报警信号，报警信号始终出现在显示屏最下端，为声光报警（可选择），操作员必须进行确认报警信号才能解除，但所有报警多将记录到报警汇总表中，供操作人员查看。报警共分4个优先级别。报警可设置实时报警打印，也可按时或随时打印。1.1.1.3综合管理功能EBI 对有研究与分析价值、应长期进行保存的数据，建立历史文件数据库：采用流行的通用标准关系型数据库软件包和EBI服务器硬盘作为大容量存储器建立EBI的数据库，并形成棒状图、曲线图等显示或打印功能。EBI提供一系列汇总报告，作为系统运行状态监视、管理水平评估、运行参数进一步优化及作为设备管理自动化的依据，如能量使用汇总报告，记录每天、每周、每月各种能量消耗及其积算值，为节约使用能源提供依据;又如设备运行运行时间、起停次数汇总报告（区别各设备分别列出），为设备管理和维护提供依据。EBI可提供图表式的时间程序计划，可按日历定计划，制订楼宇设备运行的时间表。可提供按星期、按区域及按月历及节假日的计划安排。1.1.1.1通信及优化运行功能EBI中央站采用WindowsNT操作系统，以太网连接和TCP/IP通信协议，通过ODBC，API等接口方式与其他子系统及IBMS服务器通信，传送综合管理、能源计量、报警等数据，并接收其他系统发出的联动及协调控制命令，以便控制整个大厦设备的优化运行。EBI中央站与DDC间可直接通讯，无需采用其他任何的转接设备，提高了整个系统的可靠性及运行的速度。C-Bus的通讯速率为1Mbps，能够满足画面刷新对通讯速率的要求。1.1.2DDC功能系统方案采用EBI，现场直接数字控制器采用Excel5000系列控制器，DDC的硬件及软件配置均能保证分站按独立方式运行，真正实现危险分散的集散型控制，分站软件包括系统软件（含监控程序和实时操作系统）及所需的一系列应用软件，提供编程用的CARE软件，以方便用户日后的修改程序。DDC所配置的软件支持现场各种控制功能，支持最主要的HVAC的节能控制，同时也能实现与EBI中央及DDC间的同层通信。DDC简介：使用有LON-BUS的DDC Excel500控制器是可自由编程、并可现场进行独立控制的直接数字控制器，也可经C-BUS（1Mbps）总线连接最多15台控制器的网络进行中央控制。该控制器为模块化设计，使系统及易于扩展，又能根据用户的实际需要配置。Excel500控制器又可经二线LONBUS（78kbps）连接现场扩充式I/O模块实现较为分散的控制。Excel500共由5个部分组成，由CPU模块，电源模块，通讯模块及最多16个I/O模块（包括扩展型模块），128个输入输出点。每个控制器相同功能I/O模块最多为10块。Excel500除了在HVAC控制方面的应用，在能源管理上也有广泛应用，包括优化的设备启/停，夜间净化，最大负荷控制等。已解决2000年问题。主要特点：经C-Bus进行最多15台控制器的网络通讯中央控制。经LONBUS扩充式I/O模块和内部的插入式I/O模块可一起使用。控制方便，并带6行LED显示。可通过手动操作器查看或修改单个DDC内或整条CBus上的DDC内的数据、参数，设口令保护。挂墙式或控制面板式安装。通过调制解调器进行通讯。FlashMemoryEPROM程序或CARE工程系统运行。操作系统及控制程序可下载。电容缓冲器72小时数据缓冲，后备锂电池数据缓冲可大于60天。模块故障，发出报警。可选手动超弛带反馈。MTBF>13.7年1、输入/输出点处理软件 1.1A/D、D/A转换刻度及偏差设定：检测值线性化；检测器失效与无反应均能检测出；数值转换分辨率：·模拟/数字(A/D)分辨率(模拟输入)>=12位·数字/模拟(D/A)分辨率(模拟输出)>=10位1.2工程单位对全部模拟量赋予工程单位；对各类受控对象系统及其所属设备（或电气回路）赋予状态标志符。1.3模拟量报警比较可分别设定“警告报警”与“实际报警”限，并和实际检测值比较，超越时发出相应的报警信号。设有防止瞬态过程中某模拟量振荡瞬时值进入或脱离报警状态，引起误报的子程序。2、命令优先级每个来自中央站、同层DDC、远方站等操作终端的命令以及来自程序的命令均赋予一个后效的优先级，以防止多个命令对一点同时访问所引起的“竞争”，符合以下规则：(1)操作员手动高于自动。(2)事件启动的状态诱发程序高于时间诱发程序命令。(3)报警状态诱发程序命令高于其他事件启动诱发程序命令。2.1命令执行延时为防止负荷同时激励，命令延时时间0~30s可调。2.2执行信息反馈可将各种命令是否已执行信息反馈到中央站，存储并在CRT上显示或打印，显示或打印以逻辑组方式连同其他点一起进行。2.3操作口令保护控制器通过现场手动操作终端操作时也可设操作口令来保护，只允许授权人可以查看系统数据，共有4个操作员级别，每层都有本身的口令保护。 3.报警锁定3.1时间锁定可把一个时间锁定周期加于空调机、风机等设备上，使其在起动之后，进入稳定运行状态之前，不执行报警比较程序，以防止无意义的报警。锁定周期以1mim为增量，自0min至90min可调。硬锁定可根据情况在设备停止运行或相关点根本不可能引起真正报警时锁定该处的报警信号。由系统操作员(或程序员)现场在线操作实现硬锁定。4.积算软件4.1接通/分断时间积算可根据开关量状态变化进行时间积算（含接通时间积算和分断时间积算），并与设备运行极限时间比较，实现设备管理自动化。功能：（1）设定设备运行时极限积算值，超过极限值时给出要求维修的打印输出。（2）积算时间以1min的精度计算，应达1X104h以上。4.2起停次数积算累计间隙运行设备或部件的启停次数，并设定极限值，超出此值时自动发出要求维修的信息，实现设备管理自动化。功能：(1)设定极限值，超出此值，超出此值自动打印出要求维修信息。(2)可累计开关次数大于60万次。1.1直接数字控制（DDC）软件每个分站均内设2x512k(或2x512k)EPROM驻留存储器，永久存储过程控制的DDC算法和完成顺序控制所需要的控制算法、算术算符、逻辑算符和相关算符。功能：(1)DDC程序包括对全部输出量所指定的初始值。 (2)中央站能完成对全部DDC设定点的程序显示和修改。1.1事件起动的诱发程序诱发源（器）包括：Excel500系列控制器可由以下几种诱发程序：1)时间诱发：按指定时间导引“诱发程序”执行。2)状态诱发：按指定的“诱发状态”（如报警、开关量状态变化等）导引“诱发程序”执行。3)手动诱发：操作员发出手动命令导引“诱发程序”执行。1“诱发程序”功能是按诱发源的导引起动下列事件：(1)模拟控制点设定为某一恒值，实现恒值控制。(2)开关控制点切换到某一指定状态（如启动、停止、分断、开启、关闭等），或进行一系列的逻辑程序控制。2主要功能诱发程序命令留有后效的有优先级的结构。相连的命令有防止电流浪涌的时间延迟，其值为1~15s。能逐个安排时间和状态诱发源进入或退出工作。能逐个诱发源的“诱发程序”，导引起动规定的事件。能与时间表程序相连接。1.1.1DDC能量管理程序软件除以下各分项列出的程序功能外，全部能量功能应用程序还具有：1)应用程序及其相关的数据文件存放于金制电容及备用锂电池支持30天以上的RAM中。 1)从EBI中央站或DDC手动操作终端可对此类程序实现：--访问--进入/退出工作操作--修改--局部或全部程序启停2)EBI中央站及现场控制器能在线，从中央站或现场控制器的手动操作终端完成对全部DDC的上述功能。1.1.1时间管理方式1.1时间程序对需要的被控对象系统编制独立的启/停程序时间表，控制空调机组、通排风机、加热或制冷系统、灯光照明等。时间程序可以在任何时候给任何数据点设定值或状态制定如下时间程序：·每日程序·每周程序·年年程序·当天活动·例外日程序临时时间程序功能：每个DDC可提供20组时间程序，每组可控制多台设备起停，而总起停次数多达254次。1.2例外日时间程序提供一组例外日时间程序，用以容纳例假日和法定假日的启/停程序时间表。主要功能：(1)可容纳16个以上例外日时间表(2)程序驻留在DDC中，可提前一年编程1.3临时时间程序提供临时时间程序，供特殊情况下，可用临时时间程序代替事先已编程排定的启/停时间程序。 主要功能：1)临时时间程序能适用于所有被指明的一天。2)能提前安排长达一周的临时程序。3)执行完毕的临时时间程序将自动删除，系统转入执行正常的时间程序。1.4自动时制转换可充分利用日光节能，功能：(1)按预先设定何日、何时系统的实时时钟向前或向后调整一定时间，成为新的时制。(2)时间转换及时间程序调整无需人为干预地自动进行。1.1.1节能及能源控制软件主要控制功能：·焓值控制：对每种空气源进行全热值计算，并进行比较决策，自动选择空气源，使被冷却盘管除取的冷量或增加的热量最少，来达到所希望的冷却或加热温度。·最佳启动：根据人员使用情况，提前开启HVAC设备。在保证人员进入时环境舒适的前提下，提前时间最短为最佳启动时间。最佳关机：根据人员使用情况，及航班动态，在人员离开之前的最佳时间，关闭HVAC设备，既能人员离开之前空间维持舒适的水平，又能尽早地关闭设备，减少设备能耗。·减小再加热控制：对于使用集中供冷、分区再加热方法进行温度控制的多区单位空调系统，根据区域状态计算再加热需要量，并据此进行优化，重新设定冷冻水最佳温度（或冷盘管出口最佳温度）的控制算法，最大程度地减少冷热抵消所引起的能源消耗。·设定值再设定：根据室外空气的温度、湿度的变化对新风机组和空调机组的温度设定值进行再设定，使之恰好满足区域的最大需要，以将空调设备的能耗降至最低。·负荷间隙运行：在满足舒适性要求的极限范围内，按实测温度和负荷确定循环周期与分断时间，通过固定周期性或可变周期性间隙运行某些设备来减少设备开启时间，减少能耗。 ·分散功率控制：在需要功率峰值到来之前，关闭一些事先选择好的设备，以减少高峰功率负荷。·夜间循环程序：分别设定低温极限和高温极限，按采样温度决定是否发出“供热”或“制冷”命令，实现加热循环控制或冷却循环控制。在凉爽季节，夜间只送新风，以节约空调能耗。·夜间空气净化程序：采样测定室内、外空气参数，并与设定值进行比较，依据是否节能效果，发出（或不发出）净化执行命令。·零能量区域：设置冷却和加热两个设定值，有一个既不用冷也不用热的区域，实现空间温度在该舒适范围内不消耗冷、热能源的控制。·循环启停程序：自动按时间循环启停工作泵及备用泵，维护设备。·非占用期程序：在夜间及期它非占用期编制专门的非占用期程序，自动停止一些可以停止运行的设备，以节约能源。·例外日程序：为特殊日期、如假日提供时间例外日程序安排计划，中断标准系统处理，只运行少数必须运行的设备。·临时日编程：如遇特殊情况可编制临时日编程，提前一天编制好下一天的临时日程序，停止运行一些不必要运行的设备，或运行一些必须运行的设备。临时日程序优先于其他时间程序。1.1系统设计说明XXXXXXXXXXXX生产XXXX综合楼是一座集楼宇自控、安保、消防及诸多子系统于一体的综合性高层智能化办公大楼，将成为XXXX市标志性建筑。根据此大厦的建筑特点和应用功能，我们为大楼提供Honeywell最新推出的EXCEL5000EBI系统。该系统是目前世界上最为先进的高效能、集成化的BMS系统，该系统根据需要可将大厦的楼宇控制系统、消防报警系统及安保自动化系统集成在EBI平台上，并适用于大楼的建筑特点及先进的控制和管理要求，包括选用最先进的LonWork技术的数字控制器，以及与其他供应商系统及OA系统的开放性接口。系统设计以满足标书的要求、采用最先进的技术和系统、根据设计院有关图纸，以最高价格性能比为原则 ，采用优化的设备配置、运行方案及管理方式，为XXXXXXXXXXXX生产XXXX综合楼提供高效率的系统管理，为大楼的机电设备提供良好的运行环境，为大楼提供舒适工作环境。本方案EBI监控范围及系统目标包括以下几部分：Ø对冰蓄冷机组及各水泵进行监控，对热交换器系统进行监测。Ø对HVAC系统设备监控，包括空调机、新风机及送排风机的监控。Ø对给排水系统的监控。Ø对照明回路的监控，包括泛光照明的监控。Ø对变配电系统、电梯系统等进行监测。XXXXXXXXXXXX生产XXXX综合楼楼宇自控系统EBI框架图EBI服务器楼宇管理中心工作站XL500控制器电梯接口BUSXL500各接口TCP/IP10M/100MC-我司将根据XXXXXXXXXXXX生产XXXX综合楼BAS 系统的物理点，考虑到系统的预留，而选用相应点数的EBI系统软件。在设计本监控方案时，我司亦根据以上的原则，对控制器及其控制模块进行了合理安排，并有足够的系统扩充容量。EBI系统能实现将楼宇设备控制系统、安保系统（CCTV、出入口控制、防盗报警及保安巡更系统等）及消防报警系统集成在EBI中央主机上，便于BMS系统的集中管理及监控，方便与上位机及OA系统集成，以共享数据。该系统的网络符合BACnet协议标准，提供一系列的标准开放性接口，便于与众多不同的楼宇自动化子系统的通讯，以及可以灵活地扩充或缩减，因而能真正满足用户使用功能及经济上的需要。能在许多不同类型的前卫的开放型系统技术下运作，因此系统的灵活性很高。自推出到现在，已在多个国家、地方及多种不同类型的建筑物上应用过，包括商业楼宇、机场、工业设施、政府设施等。本方案所采用的主要组件中央软件、控制器及主要的现场传感器均是Honeywell生产的标准设备，在世界各国得到广泛的应用。Honeywell的楼宇控制设备均采用工业标准，具有极高的可靠性。1.1监控功能说明1.1.1中央站监控功能采用EBI服务器，通过C-Bus将各DDC连接至主机，通过服务器的通讯口与电梯、变配电等系统等相连。配置的打印机可连续记录报警打印输出，保证报警记录的连续性。1.1.2与相关系统接口¨XXXXXXXXXXXX生产XXXX综合楼有很多的第三方设备，业主可根据实际需要，可通过开放协议将第三方设备与BAS进行接口，集成到EBI系统中来，实现数据共享，从而充分利用EBI的强大开放性功能。¨此外，消防报警系统、安保系统、门禁系统可通过以太网连接至EBI主机，并通过配置相应的API接口可与相应系统的集成。¨ EBI具有较强的开放能力主要体现在其可提供许多标准接口，如API、OPC、DDE、Modicon等，如这些第三方设备可采用其中的标准协议，便可与EBI实现软件接口。第三方设备如不能提供标准协议，则需开放通讯协议。在获取第三方设备的通讯协议后，我们将对EBI进行的编程，就可实现数据的共享。EBI与其他子系统、OA系统及上位IBMS服务器均通过以太网通讯，通讯采用的通讯协议为最常用的TCP/IP，传输网络为以太网,速率为10/100MHZ。1.1.1冷热源系统空调冷源系统由蓄冰制冷系统、基载制冷系统、冷冻水供水系统、冷却水系统、用户冷却水循环系统、膨胀水箱等系统设备组成。蓄冰制冷系统、基载制冷系统，BAS除了监测其运行数据外，必须负担两个系统之间的配合、XXXX和统筹工作，使两个系统有机的融合，完成大楼供冷任务的同时，实现节能。在整个冷源控制中，BAS负责进行实际负载测量、负载预测，根据预测负载结合当地电价政策，控制蓄冰制冷系统、基载制冷系统的启停，切换蓄冰制冷机组的制冰、融冰模式，并且调节蓄冰槽的融冰速度。系统控制原则是利用低价用电时段制冰，积蓄冷量；积蓄的冷量在高价用电时段和平价用电时段释放完毕；在高价用电时段用足蓄冰资源。江苏的电价政策见下表：用电时段电价系数融冰模式23：00~7：000.5制冰模式7：00~11：001.5100%融冰模式一11：00~17：001融冰补充模式17：00~21：001.5100%融冰模式二21：00~23：001蓄冰量耗尽模式23：00~7：00：蓄冰制冷系统全力制冰，基载制冷系统供应冷冻水。7：00~11：00：负载不用预测，不开冷冻机，利用融冰方式制冷，当超过最大融冰能力，保持最大融冰速度，双工况冷冻机逐台开启。11：00预测当天12：00~21：00负载，以11点实测负载为基准，公式如下：N点预测负载=前一天N点历史负载*当天11点实测负载/前一天11点历史负载（节假日由于大楼有较多空置，应乘以大楼使用系数） 根据预测负载为以后时段分配剩余融冰量，融冰量优先满足高价用电时段，在满足17：00~21：00冷量需求后，如果有富余，则将富余的90%预分配给11：00~17：00，剩下的10%作为机动。融冰量预分配时应综合考虑最大融冰制冷功率，最大融冰制冷功率是指单位时间蓄冰槽全流量通过热交换供给乙二醇最大的冷量，由于随着热交换，蓄冰槽温度会慢慢上升，所以它与蓄冰量大致成正比。即：PMAX=K*Q（Q为蓄冰量）。融冰功率预测应不超过当时最大融冰制冷功率。11：00~17：00：按预分配的融冰量，设定蓄冰制冷系统的融冰功率（速度），双工况冷冻机与融冰装置串联工作，系统保持设定的融冰功率，通过调节双工况冷冻机制冷功率，使系统冷冻水供水温度达到设定要求。17：00~21：00：系统用最大的融冰功率进行制冷，双工况冷冻机根据机组内部负荷的降低，逐步关闭。21：00~23：00：继续上一时段的工作模式，当融冰量耗尽后，改由双工况冷冻机组单独制冷。整个过程遵循蓄冰制冷系统优先的方式，当蓄冰系统因制冰无法制冷时，或当蓄冰系统按上述模式制冷，且无法使冷冻水温度控制在设定要求时，基载机组投入运行作为辅助，使整个冷冻水系统满足大楼制冷要求。根据上述控制思路，BAS设置相关传感器，测量、记录系统负载，通过软件接口设定蓄冰制冷系统启停、制冰融冰模式、融冰功率和基载制冷系统的启停，系统还设置相关硬件点在两个系统同时工作时预调节蓄冰制冷系统和基载制冷系统的回水温度。此外，系统还可以通过软件接口使冷冻水温度自动重设。冷冻水压差控制、冷冻水温度/压差控制、冷却水系统、用户冷却水循环系统、膨胀水箱等设备完全由BAS负责监控管理。具体控制方案如下：6.3.1蓄冰制冷系统总体功能：²BAS具有的功能l提供蓄冰制冷系统工作模式。l冷冻水供水温度的设定。l融冰速度的控制。l对蓄冰制冷系统的运行参数进行监视。 l系统不正常的数据进行报警。²蓄冰制冷系统自身应具备的主要控制功能l自动控制双工况冷冻机的夜间制冰和白天制冷的模式转换以及由此产生的相关设备的连锁控制。l控制系统冷冻水的供水温度。l控制乙二醇的供给温度。配点说明：通信接口：读写蓄冰制冷系统内部参数。监控方案：²BAS具有的功能l提供蓄冰制冷系统工作模式根据电价政策，在相应时间段，使系统进入上表所列的各种模式。l冷冻水供水温度的设定冷冻水供水温度设定一般为7℃，根据室外温度可以适当修正，例如：当室外温度在30℃以上时，供水温度设为6.5℃，当室外温度在25℃以下时，供水温度设为7.7℃，室外温度在两者之间时，供水温度设定值随室外温度成线性关系。l融冰速度的控制100%融冰模式一，先不运行制冷机组，利用融冰制冷方式进行制冷，当负载较高时，乙二醇出口温度（热交换器一次侧进口温度）达不到设定要求，应保持最大能力融冰制冷，自动加开双工况制冷机组，通过制冷机组的负荷和台数调节，控制乙二醇出口温度。BAS只给出融冰功率等于最大的命令，乙二醇出口温度控制由蓄冰制冷系统完成。融冰补充模式，根据BAS的预测分配的融冰功率，系统按以下次序运行：BAS预测分配的融冰功率à传送到蓄冰制冷系统à计算实际融冰功率（融冰装置前后温差乘乙二醇流量）à改变双工况制冷机组出口温度à使实际融冰功率等于预测融冰功率à通过控制融冰调节阀使乙二醇温度达到设定的出口温度à通过调节热交换器提供BAS合适的冷冻水温度。 其中上述步骤的第三步起均由蓄冰制冷系统自行控制。其中动态控制蓄冰设备进口温度是控制融冰速度，使融冰功率接近预测功率的重要手段。如果实际负载较小时，小于预测分配融冰制冷功率，双工况制冷机组不用开启。100%融冰模式二，利用加大融冰制冷功率，保持最大能力融冰制冷，制冷机组运行台数由机组内部负荷决定，通过制冷机组的负荷调节，控制乙二醇出口温度（热交换器一次侧进口温度）。当机组平均负荷小于45%，双工况制冷机组减少运行，当最后一台机组负荷小于10%，机组全部关闭。充分利用融冰制冷方式进行制冷。BAS只给出融冰功率等于最大的命令，乙二醇出口温度控制由蓄冰制冷系统完成。蓄冰量耗尽模式，继续100%融冰模式二，直到当天净用冰量耗净，逐步转变为双工况制冷机组直接供冷，直到该时段结束。l对蓄冰制冷系统的运行参数进行监视包括：乙二醇返回温度、蓄冰设备前后温度；乙二醇泵状态/故障、板换泵状态/故障；溶冰控制阀、热交换器乙二醇流量控制阀；隔离阀、制冰制冷模式转换阀、乙二醇泵启停、板换泵启停；双工况机组的内部运行参数。l系统不正常的数据进行报警包括双工况冷冻机内部的任何报警数据，水流开关状态不符，各传感器探测的温度在超高或超低时，发出报警信号。²蓄冰制冷系统自身应具备的主要控制功能l制冰/制冷模式转换控制系统设置为夜间制冰和白天制冷模式，在夜间制冰模式中，打开双工况制冷机组的冷冻、冷却蝶阀，控制乙二醇不流经板式热交换器，启动乙二醇泵，设定机组为制冰模式，启动机组。在白天制冷模式中，打开双工况制冷机组的冷冻、冷却蝶阀，控制乙二醇流经板式热交换器，启动乙二醇泵，设定机组为制冷模式，启动机组。在夜间制冰模式中，双工况制冷机组应全速运行，全力制冰，乙二醇泵的运行数量与机组运行数量对应。当蓄冰量满时停止运行。关闭冷冻机组时，乙二醇泵和板换泵多运行10分钟左右，以带走机组剩余冷量。同种类型的设备在选择开启或关闭时，可根据设备运行时间的累计轮换使用。l控制系统冷冻水的供水温度监测板式热交换器的二次侧出水温度，通过对一次侧乙二醇流量的调节，使冷冻水出水温度达到设计要求。 l控制乙二醇的供给温度通过对溶冰控制阀的调节，控制溶冰量，使乙二醇的供给温度达到设定要求。当系统处于100%融冰模式一、二和蓄冰量耗尽模式时，溶冰控制阀应为100%，保持最大融冰制冷。当当天净用冰量耗净，逐步转变为双工况制冷机组直接供冷后，溶冰控制阀关闭。6.3.2基载制冷系统总体功能：²BAS具有的功能l控制基载制冷系统启停。l冷冻水供水温度的设定。l对基载制冷系统的运行参数进行监视。l系统不正常的数据进行报警。²基载制冷系统自身应具备的主要控制功能l自动控制基载冷冻机及相关水泵、水阀等相关设备的连锁启停。l控制系统冷冻水的供水温度。配点说明：通信接口：读写基载冷水系统内部参数。监控方案：²BAS具有的功能l控制基载制冷系统启停23：00~7：00，当双工况制冷机组制冰时，投入运行。当双工况制冷机组制冷时，如果三台全部投入运行，或有制冷机组故障，导致制冷量不够时，基载制冷机组投入运行。l冷冻水供水温度的设定同蓄冰制冷系统所述。l对基载制冷系统的运行参数进行监视包括：基泵状态/故障；隔离阀、基泵启停；基载机组的内部运行参数。 l系统不正常的数据进行报警基载冷冻机内部的任何报警数据。²基载制冷系统自身应具备的主要控制功能l自动控制基载冷冻机及相关水泵、水阀等相关设备的连锁启停先打开基载冷冻机冷冻、冷却蝶阀，启动基泵，当相关水流开关动作正确后，启动基载冷冻机组。基泵的运行台数与机组对应。关闭冷冻机组时，基泵多运行10分钟左右，以带走机组剩余冷量。机组的运行台数根据系统回水温度决定。同种类型的设备在选择开启或关闭时，可根据设备运行时间的累计轮换使用。l控制系统冷冻水的供水温度。基载机组通过内部程序自行控制系统出口温度达到设定要求I.冷冻水供水系统总体功能：l计算系统供冷总负荷，控制冷冻机组运行组合。l自动控制水泵。l控制热交换器出水温度和冷冻水供水压差。配点说明：AI点：基载系统供回水温度、流量，蓄冰系统供回水温度、流量，冷冻水供回水压力，冷冻水供回水温度、压差。DI点：冷水泵状态/故障/手自动。AO点：供回水旁通阀。DO点：水泵启停。监控方案：l计算系统供冷总负荷，控制冷冻机组运行组合根据基载系统和蓄冰系统供回水总管上测得的供回水水温和供水流量，计算系统负荷（热量）：Q热量=F流量*(T回水-T供水)*K常数 夜间蓄冰制冷系统全力制冰，基载机组投入运行，运行台数和运转功率由基载制冷系统自行控制。白天，当双工况制冷机组制冷时，如果三台全部投入运行，或有制冷机组故障，导致制冷量不够时，基载制冷机组投入运行。制冷量不够体现在双工况制冷机组已经开足，系统回水温度明显持续高于一定值（高于设定7℃以上），应增开基载机组。基载系统分流阀的调节可以利用基载系统的制冷力降低蓄冰制冷系统机组的回水温度，使蓄冰制冷系统供水温度保证。基载机组旁通阀则用于调节基载机组本身的回水温度，以使基载机组出水温度保持在设定范围内。由于基载机组供水分流的原因，基载机组出水总阀，相应连锁关小。当回水温度回到允许范围内时，逐步关闭旁通阀和分流阀，最终逐步关闭机组，以减少能耗。l控制热交换器出水温度和冷冻水供水压差通过调节冷冻水供回水旁通阀和冷水泵的运行台数，维持冷冻水供回水压差。当外界用水量较小时，只启动一台水泵，通过PID调节旁通阀，维持系统压差；当负荷逐渐增大时，旁通阀全关仍达不到系统要求，启动第二台水泵，通过PID调节旁通阀，维持系统压差。反之，亦然。系统压差整定方法：100%全开用户端用水器（阀），开启两台冷冻水泵，关小旁通阀，当最不利端的用水器流量满足设计要求时，此时实测压差就是系统设定压差。冷水泵在选择开启或关闭时，可根据设备运行时间的累计轮换使用。6.3.3冷却水系统总体功能：l冷却水温控制。l冷却水泵启停控制。配点说明：AI点：冷却水供回水温度。DI点：冷却水泵状态/故障/手自动，冷却水塔状态/故障/手自动。DO点：冷却水泵启停，冷却水塔启停。监控方案： l冷却水温控制根据冷冻机组的设计参数，设定冷却水温的允许波动范围。通过对冷却塔风机的运行/停止以及冷却塔运行的台数控制，来维持冷却水供水水温在设定的范围内。当实际水温超过设定高限，延时5分钟，增加一台冷却水塔投入工作；当实际水温低于设定低限，延时5分钟，减少一台冷却水塔投入工作。当外界气温较低时，系统可以处于自然冷却方式，即不运行冷却塔风机，通过水池内的冷却水与水池表面空气热交换，达到自然冷却。冷却水塔在选择开启或关闭时，可根据设备运行时间的累计轮换使用。l冷却水泵的启停控制冷却水泵的运行数量与冷冻机组的运行数量相对应。同种冷却水泵在选择开启或关闭时，可根据设备运行时间的累计轮换使用。I.用户冷却水循环系统总体功能：l用户冷却水循环系统压差控制。配点说明：AI点：用户冷却水循环系统压差。DI点：用户冷却水循环泵状态/故障/手自动。AO点：用户冷却水循环泵变频控制。DO点：用户冷却水循环泵启停。监控方案：l用户冷却水循环系统压差控制用户冷却水循环泵的运行用于维持末端的压差。当外界用水量较小时，只启动一台水泵，通过PID改变水泵频率，维持系统末端压差；当负荷逐渐增大时，一台水泵全速运行仍达不到系统要求，启动第二台水泵，通过PID改变第二台水泵频率，维持系统末端压差。反之，亦然。水泵最小频率的设定方法：应根据水泵的流量曲线计算出来，包括一台变频泵运行时的最小频率计算和两台水泵并联运行时变频泵的最小频率计算。 6.3.4膨胀水箱总体功能：l监视膨胀水箱的高低液位，对高液位进行报警。配点说明：DI点：水箱高低液位。1.1.1空调及通风系统1.1.1.1.空调机组监控设备监控内容空调机组参考以下说明和空调机控制系统图监控内容：1)回风温度控制：根据回风温度与设定温度差值，对冷/热水阀开度进行PID调节，从而控制回风温度。在夏季工况时，当回风温度升高时，调节水阀开大；当回风温度降低时，调节水阀开小。在冬季工况时，当回风温度升高时，调节水阀关小；当回风温度降低时，调节水阀开大。使室温始终控制造设定值范围内。2)根据新风温度调节新风阀的开度。3)预热控制：机组启动时新风阀关闭，进行预冷/预热。4)联锁控制：新风风阀与回风阀比例调节，并与风机、水阀联锁控制，停风机时自动关闭新风阀和水阀，风机启动前，延时自动打开风阀。5)新风阀根据维持最小新风量及新回风的比例进行开度调节。6)中央对系统中各台设备所控空间的温度进行监测和设定。7)过滤网的压差报警，提醒清洗过滤网。8)运行状态及故障状态监测，启停控制。9)监测设备的手/自动状态。10)编制时间程序自动控制风机启停，并累计运行时间。 1)系统将采集典型室外温度参数，供系统作最优启停控制与焓值控制及其他的节能控制。各空调机组的参数设定值由中央站进行设定，由DDC自动控制.1.1.1.1新风机组监控设备监控内容新风机组参考以下说明和控制系统图监控内容：1)根据新风温度调节新风阀的开度。2)预热控制：机组启动时新风阀关闭，进行预冷/预热。3)联锁控制：风机和水阀联锁控制，停风机时自动关闭新风阀及水阀，风机启动前，延时自动打开风阀。4)中央对系统中各种温度进行监测和设定。5)过滤网的压差报警，提醒清洗过滤网。6)风机的压差报警，提醒风机实际运行状态。7)运行状态及故障状态监测，启停控制。8)监测设备的手/自动状态。9)编制时间程序自动控制风机启停，并累计运行时间。10)与空调机组共用典型的室外温度，以供新风机组作最优的启停及节能控制。1.1.1.2送排风系统监控设备数量送、排风机消防风机监控内容： 风机运行状态及故障状态和手自动状态进行监测。同时对机组（消防风机除外）进行时间设定的启停控制。同时累计风机的运行时间。中央站用彩色图形显示上述各参数，记录各参数、状态、报警、启停时间(手动时)、累计时间和其历史参数，且可通过打印机输出。1.1.1给排水系统监控设备监控内容地下室水池超高低,高低水位状态监测、报警生活水泵运行状态，故障报警，手/自动状态，开关控制集水坑潜水泵运行状态，故障报警，高水位报警－监视水泵的运行状态，故障报警和手/自动状态(DI)－水泵的启停控制(DO)－监视废/污水池的高液位状态，如液位高于设定的高水位时，进行高液位报警，同时潜水泵开启排水，达设定时间且液位不高于设定的高水位时，潜水泵停止。－监视水池及屋顶水箱的液位状态，如液位高于设定的高水位时，生活水泵停止工作，水位到达低水位时，生活水泵工作为水箱补水。同时进行高低液位报警。中央站用彩色图形显示上述各参数，记录各参数、状态、报警、启停时间、累计时间和其历史参数，且可通过打印机输出。1.1.2变配电系统通过与变配电系统的接口，按设定时间记录空调系统、电梯、照明、给排水系统的用电量。对变配电系统，BA只监测其状态，对开关的复位操作不在自控范畴之内。BA系统能测到以下参数：高压进线侧：监测进线回路以及联络柜的状态。低压出线侧：三相电流、电压、有功功率、无功功率、功率因数、有功电度。变压器温度报警。所有低压进出线开关的开关状态及故障跳闸状态。 BA系统有完备的能源管理软件，对各种电能参数进行数据处理。能绘制各种图形报表及进行电费管理。1.1.1照明系统A.设备监控监控设备监控内容各照明回路开关状态、开关控制－监视开关状态(DI)－照明回路的控制(DO)中央站用彩色图形显示上述各参数，记录各参数、状态、报警、启停时间、累计时间和其历史参数，且可通过打印机输出。B.系统软件可自动满足如下自动控制要求：－按照大楼物业管理部门要求，定时开关各种照明设备，达到最佳管理，最佳节能效果。－统计各种照明的工作情况，并打印成报表，以供物业管理部门利用－根据用户需要可任意修改各照明回路的时间控制表。－累计各开关的闭合时间。中央站用彩色图形显示上述各参数，记录各参数、状态、报警、启停时间、累计时间和其历史参数，且可通过打印机输出。1.1.2电梯系统BA系统作下列监控：采集下列信号：----运行状态、故障报警信号----上行状态、下行状态信号----消防紧急迫降信号----楼层位置信号 1.1系统设计特殊说明根据《XXXXXXXXXXXX生产XXXX综合楼建筑智能化系统工程招标文件》的要求，参考了相关的设计图纸等，针对XXXXXXXXXXXX生产XXXX综合楼为一座综合性高层智能化办公大楼，其机电设备较为分散的特点，为便于XXXXXXXXXXXX生产XXXX综合楼的物业管理，在设计过程中，有以下几点需特殊说明。分布式模块XL500控制器1.1.1分布式模块控制器控制器选用Lonwork技术的XL500(分布式、模块式)控制器，所采用的控制器及系统软件都是HONEYWELL代表目前世界最新技术的产品。XL500控制器支持LonWork技术，标准的模块化结构，可适应不同现场不同监控类型和点数需要。Lon模块可直接设置在远离控制器主机而放置在监控设备旁，具有灵活配置和分布模块的特点，可在总监控点数范围内灵活方便地进行扩充。XL500控制器可连接操作终端、调制解调器及手提式操作终端。可接受便携式终端的实时操作，而不影响永久连接在上等调制解调器等的终端的正常工作。监控点的设定、软件修改可在现场经操作终端直接输入而实现，不需到生产厂家去修改。工业工作生产的XL500控制器使用寿命可达MTBF>13.7年，C-Bus通讯速率达1M，Lon-Bus标准的通讯速率达76.8kbps。模块化设计使系统易于扩充，在所控设备比较分散的情况下其优点尤其突出，它可将模块放置于不同的设备附近，然后只需通过连接模块靠简单的双层线与控制器相连，这样既可满足系统扩充的需求，又满足了布线简洁方便的要求。 1.1.1最先进的软件EBI系统EBI是目前世界上最为先进的高效能、集成化的BMS系统，该系统根据需要可将大厦的楼宇控制系统、消防报警系统及安保自动化系统集成在EBI平台上，并适用于大楼的建筑特点及先进的控制和管理要求，包括选用最先进的LonWork技术的数字控制器，以及与其他供应商系统及OA系统的开放性接口。EBI对于ActiveX、DDE、ODBC、API、Access等标准技术均可实现无缝连接。EBI系统将可实现与这些系统的通讯，从而实现有关的联动控制以及方便物业管理和系统集成，如持卡人读卡进入某个区域时，可自动打开相应区域的照明；如果发生火灾时可关闭火灾层的空调机组。 第1章安全防范系统1.1概述XXXXXXXXXXXXXXXX大楼是一个功能齐全，设施齐备的综合性智能建筑，按照国家公安行业标准GA308-2001判据分析，属于二级风险等级单位，应采用相应二级安全防范，需全方位保护措施。因此，安装安全防范系统十分必要。一个完整的综合安保系统由应多项子系统组成，并与其它系统存在相关联系，其构成图如下：周边防范系统紧急求助系统红外线报警系统电视监控系统防盗报警系统巡更系统车库管理系统监听显示保安监控系统背景音乐系统消防系统针对该办公楼的安全防范系统，我公司结合电视监控和防盗报警系统，并作相应的联动处理，并考虑巡更系统，同时设门禁控制管理作为安防的辅助系统（详见第7章一卡通系统）。1.2整体规划随着现代科技的发展，尤其是数字技术和网络技术的发展，监控系统也将由模拟信号系统发展为数字化信息系统，由单机控制向网络传输、控制发展。我们基于现在安防成熟技术，利用未来的技术发展趋势，我们在比较各家安防产品的特点之后，并根据多年的工程经验，结合了数字硬盘录像机和视频监控矩阵优点，向用户推荐采用 1.1.1系统建设原则本工程技术方案为实现前述建设目标，遵循以下建设原则：1、安全性和可靠性网络系统是信息资源的仓库，其安全与否，直接关系到供电部门的切身利益，一旦信息系统因为安全的原因被人为或其它原因破坏，其损失不可估量，特别是现阶段互联网的开放性还缺乏有效的监督管理机制。因此，安全性是网络信息系统的生命线，在本建设方案中充分考虑到要保证系统的安全机制，通过各种手段确保信息系统的资源得到最大的保护，同时网络的可靠性是保障网络建设成功发挥其功能的关键。2、成熟性和先进性在目前存在的多种网络技术中，选择一种既成熟又先进的技术是组网的关键之一。成熟性是前提，它意味着采用这种技术不会由于网络技术本身的问题而造成损失，可以很好地满足应用要求；同时先进性是为了保证用户投资兴建的网络能够跟得上技术的发展，符合应用的要求，使用户的投资得到保护，在相当的时间内保持先进性，不至于过早被淘汰。3、实用性建网的目的是为了提高工作效率，因此采用高速度、低延时的网络系统，建设一个切合应用要求的实用的、经济的网络信息系统是设计指导原则之一。只有所建设的网络信息系统能够满足应用的要求,吸引广大用户使用，提高使用网络人员的操作水平，为企业创造经济效益,充分发挥其功用，才达到建网的目的。4、可管理性网络管理关系到系统使用的效率、维护、监控的手段以及网络资源的再分配，是一个完整的智能网络必不可少的组成部分。因此采用具有网管能力的网络设备是系统设计的重要思想。系统支持先进有效的管理策略，提供良好的管理工具或手段能够实时监视服务器各种设备的工作情况，并在安全和系统故障方面进行预警，提交日志和分析报告，及时发现故障点，为平衡负载、优化服务、排除故障提供手段和依据。5、开放性和扩展性 开放性意味着标准化，在XXXX市供电公司的网络系统建设中，其各种设备之间的连接均采用国际上通用的成熟标准协议或接口，不会因为设备的更改而变动基本结构或采用不同厂商的设备导致系统不兼容。如内网VLAN的划分方式、路由协议的选择等。开放的体系结构为以后的网络升级提供了基础，随着江苏电力信息化建设不断发展，网络信息系统的应用规模和水平将会不断发展变化，这就要求计算机网络能够适应这些发展变化，实现向先进技术的平滑过渡，同时也便于扩大规模，从而保护原有投资。1.1网络系统建设方案1.1.1网络技术综述计算机技术和通信技术的发展推动了网络技术的进步，也产生了许多新的网络技术和网络应用。总的趋势是向着开放、集成、高性能和智能化方向发展。网络技术的发展和应用需求之间是一个不断的反馈过程，呈现一种螺旋式上升地趋势。选择何种网络技术组建XXXXXXXXXXXX的信息基础设施，除了对网络技术本身的详尽分析以外，还要结合XXXXXXXXXXXX具体的应用而定。本章节将按照这个思路，首先详细分析了各种网络技术的最新发展状态，然后根据XXXXXXXXXXXX的网络应用现状及未来几年的应用规划，在后续章节做出相应的网络技术选型的建议。1.1.2局域网技术简介本节对现有的主流的以太网技术特点做了分析，在1997－1999年，由于千兆以太网技术标准还不成熟，ATM技术大量在局域网中应用，当时主要采用局域网仿真方式－LANE来实现以太帧到ATM的信元格式转换。而在ATM到桌面的环境中，由于缺乏能有效利用ATM特性的API标准，ATM的严格的QoS特性也没有得到充分体现。而随着基于IP的应用的大量兴起及网络传输带宽的不断加大，在局域网应用场合中，千兆以太网技术逐渐成为局域网发展的主流，未来的10G比特以太网技术也前景光明。下面着重讲述一下千兆及10G以太网技术。千兆位以太网：千兆以太网技术是极为成功的10Mbps和100MbpsIEEE802.3以太网标准的发展。由于千兆以太网所支持的简易网络升级，以及对新应用和数据类型处理的灵活性、网络的可伸缩性，使得千兆以太网成为高速、高带宽网络的战略性选择。千兆以太网提供大致1000Mbps的带宽，和现有的数量极为庞大的以太网节点完全兼容。 千兆以太网早在1996年7月就已进入标准化轨道。经过几个月的可行性研究，IEEE802.3工作组成立了802.3z千兆以太网任务小组。802.3z千兆以太网任务小组的关键目标是开发可以完成下列功能的千兆以太网标准：²允许以1000Mbps的速率进行半双工、全双工操作²使用802.3以太网帧格式²使用CSMA/CD访问方式²与10BASE-T、100BASE-T技术的地址向后兼容性任务小组定义了连接距离的三个特定目标：最大距离为550米的多模光纤，最大距离为3公里的单模光纤，最大距离不小于25米的铜线。IEEE同时在积极地探索可以支持在5类双绞线（UTP）上传输至少100米的技术。千兆以太网支持新的全双工模式，可以在交换机到交换机上，或交换机到端点工作站上连接上。半双工操作模式用于CSMA/CD访问方式和中继器的共享连接上。千兆以太网也将用于5类双绞线。以太网和更高等级的服务：千兆以太网提供高速连接能力，但本身不提供完整的服务功能如服务质量（QoS），自动冗余容错，或是高层路由功能。这些功能在其它开放标准中定义。如同所有的以太网描述，千兆以太网定义OSI协议模型的数据链路层（第二层），TCP和IP分别在传送层（第四层）和网络层（第三层）部分中定义，允许在应用之间的可靠通信服务。QoS等问题在最初的千兆以太网描述中未曾涉及，但是必须由此类标准的几种中加以定义。在90年代后期出现的应用要求稳定的网络带宽、延迟和敏感性。此类的网络应用包括语音和影像在局域网和广域网上传送，组播软件分发。相关的标准化组织针对此类需求已经作出了新的开放标准定义如RSVP，IEEE802.1p和IEEE802.1Q标准化小组也正在进行各自的工作。作为推荐性的标准，响应连接质量要求、提供网络连接质量的RSVP已经获得了业界的认可。为了使RSVP能发挥作用，为网络应用提供所要求的持续质量，在客户和服务器之间的任何一个网络部件都必须支持RSVP和正常的通信能力。由于在真正获得服务质量的显著效果之前需要如此多的网络部件支持RSVP，有些厂商开发了一些在某种程度上支持QoS的厂家专有方案。尽管它们可以为用户提供QoS的效益，但要求网络的某些部分是这些厂家所独有的。 802.1p和802.1Q靠提供一种所谓的“打标记”的方式实现以太网上的服务质量功能。打标签就是在数据包上做标记，注明该数据包所期望的服务类型或是优先级别。这种标记使得应用能够与网络互联设备按不同的优先级通信。RSVP可以由将RSVP映射到802.1p服务级别的方式实现。不同的千兆以太网设备一般只有上述部分标准，这样可以使以太网连接更有效率，功能较强。但千兆以太网的成功不依赖于标准中的任何一个。模块化标准的优点是标准的任何部分都可以在市场和和产品质量有需求时进行更新。请注意所有这些标准都和快速以太网和10M以太网相匹配，各个层次的以太网运行性能和质量都可以从标准化的工作中获益。10G以太网：近两年随着传输网络的发展，10G以太网技术渐渐引起了人们的注意，这种高速以太网技术适用于各种网络结构，能够简单、经济地构建各种速率的网络，可以满足骨干网大容量传输的需求，解决了窄带接入、宽带传输的瓶颈问题，并与现行以太网技术兼容。2000年末已经为通往WAN作好了相应的技术储备。此外，由于LAN、MAN和WAN采用同一种核心技术，网络易于管理和维护，同时避免了协议转换，实现了LAN、MAN和WAN的无缝连接。10G以太网赢得青睐的真正原因是，它比ATM和SONET的价位低，在MAN和WAN中应用10G以太网技术，比采用ATM/SONET技术构建的类似MAN和WAN费用低25%。预计10G以太网的每端口价格是单个千兆比端口价格的8.3倍。这就是说，买一个10G以太网端口比买10个千兆比端口节省17%的费用。然而，10G以太网缺少SONET的链路管理能力，无法排除链路故障。有人建议用数字封装法来传递以太网帧，使之具备链路管理能力，但这将增加成本和复杂性。所以，在长距离传输下，SONET有其优势，但以太网处理突发数据和网状网的能力比SONET强。尽管10G以太网是在以太网技术的基础上发展起来的，但是，由于工作速率的大幅度提升，适用范围有了显著的变化，与原来的以太网技术相比差异很大，主要表现在：物理层实现方式、帧格式、MAC层的工作速率以及适配策略。由于10G以太网既可以作LAN使用，也可以当作WAN使用，而LAN和WAN之间由于工作环境不同，对于各项指标的要求存在许多的差异，主要表现在时钟抖动、BER（比特误码率）、QoS、速率等的要求不同。为此，IEEE802.3 HSSG小组制订了两种不同的物理介质标准，分别用于以太局域网和以太广域网。这两种物理层的共同点是：共用一个MAC层；仅支持全双工操作方式；省略了CSMA/CD；采用光纤作为物理介质。根据当前的局域网技术发展趋势，针对XXXX市供电公司局域网的应用需求。应采用千兆以太交换技术构筑内部局域网，并保证今后可向10G以太网平滑升级。1.1.1现状分析XXXX市供电公司局域网网络系统于1996年开始大规模建设，局域网覆盖XXXX市供电公司本部主要办公大楼，城域网连接城区范围内的主要变电所、配电工区、总公司，网络主干为千兆以太网。广域网主要采用155MATM接入江苏电力企业内联网，采用2M专线连接各个县公司。联网计算机达七百多台，采用10/100M交换到桌面。目前对外部网络的访问主要提供省公司的代理服务器连接Internet，没有自己的本地出口。对于银行的互连，目前正在现有系统上添加防火墙及入侵检测设备。现有网络拓扑图如下：系统采用的主要网络设备如下：主干交换机：采用Cisco公司的Catalyst6509为主干交换机，该交换机配置256G交换矩阵，路由能力为15Mpps。接口模块主要有千兆以太网接口板，主要用于局域网及城域网的千兆主干接入，ATM622M接口与8540互连，通过XXXX三级网接入江苏电力企业内联网。分支主干交换机：采用Cisco4000系列交换机，主要分布在配电工区、总公司等节点，作为分支节点的核心交换机，采用千兆连接6509。楼层交换机：主要为Cisco3500系列交换机。采用千兆连接到核心6509交换机，10/100M交换到桌面。拨号路由器：采用IBM8235作为拨号访问服务器，实现远程用户和移动办公用户通过电话拨号接入局域网。该拨号访问服务器采用10M以太网接入局域网。广域网接入交换机：采用Cisco8540MSR，采用155MATM接口通过XXXX三级网接入江苏电力企业内联网，通过622MATM接口连接核心交换机6509。接入路由器：采用IBM2210作为县公司接入路由器，通过2M专线连接各个县供电公司。 1.1.1内网建设目标²实现主楼、服务楼、信息XXXX楼的互连。²网络技术采用千兆以太网，主干网是以数据传输速率为1000Mbps，并采取资源保留协议、保证关键业务的通畅。²提供楼层用户的10/100M接入。²与现有网络系统兼容，并可以平滑升级。²通过设备对策选择及拓扑结构设计，保证系统的高可靠性²实现内网与外网的物理隔离。1.1.2内网建设方案核心设计：内网主要包括三个主要节点：新大楼主楼、服务楼、信息XXXX楼，为保证网络系统的高可靠性，设计三个节点各放置一台三层交换机，相互间采用双千兆进行互连，构成核心环网。在互连协议方式上可以有两种方式：采用路由方式互连，在局域网内部运行OSPF协议，通过路由协议实现链路的最佳选择及备份切换，通过调整OSPF协议的参数，可以将链路的切换时间控制在4秒以内，但此种方式应用在局域网内有一定的局限性，例如不能构建跨越三大节点的全局VLAN。通过数据链路层的IEEE802.1s及IEEE802.1w协议实现链路冗余及切换，IEEE802.1s协议是对IEEE802.1d（生成树协议）的改进，通过改进的BPDU传输链路及端口状态，可以保证将系统的切换时间控制在1秒以内，IEEE802.1w是多生成树协议，即可以在一个传统的生成树域内，通过分级控制的方式划分出多个生成树，在链路发生故障时，提高系统的收敛时间。根据局域网的特点及系统可靠性的保证，建议核心环网选择第二种互连方式。根据接入节点的数量及投资规模，核心节点的交换机可以有两种选择。主楼采用核心交换机采用Cisco6509，信息XXXX楼核心交换机采用现有的Cisco6513，配置720G引擎，最大路由能力为400Mpps；服务楼配置Cisco4507R，交换能力为64G，路由能力为48Mpps；。 主楼核心交换机采用Cisco4507R，采用全冗余配置；信息XXXX楼核心交换机采用Cisco6509；服务楼核心交换机采用Cisco3550-12G，交换能力为17G，路由能力为6Mpps。新大楼主楼设计：新大楼主楼共13层（地下1层），1-12层为办公场所，在每层均有一个配线间。在1楼设置有网络分支中心。在主楼内部的网络拓扑结构为星型拓扑，在每个楼层的配线间根据本楼层接入用户的数量放置48端口或24端口交换机，采用千兆多模光缆上连到主楼核心交换机。到终端用户的桌面连接带宽为10/100M。（1）主交换机主交换机是整个网络系统的核心设备，承担网络主干的绝大部分流量，由于服务器包括应用服务器、数据库服务器、网管工作站等重要设备都连接在主交换机上，并且客户机与服务器的通信都必须经过主交换机，因此主交换机的故障会造成通信中断，导致整个网络系统瘫痪；同时主交换机的性能、稳定性、可靠性也密切影响着整个网络系统的性能。对主交换机的设计如下：²设备配置冗余电源，冗余管理模块，冗余三层交换模块及冗余端口，同时保证提供足够数量的千兆端口用于连接内网骨干网（主交换机与楼层交换机之间的链路）和连接各类服务器；²集成LAN/WAN/MAN，集成不同的网络、电信端口；²提供智能IP服务，如提供对组播等协议的支持；²提供对IP语音的支持；²支持各种QoS方式；²支持强大的网络管理功能；根据以上要求，主楼核心设备根据投资规模的不同，可以有两种选择，第一种选择Cisco6509；第二种选择为Cisco4507R交换机。具体配置详见建议设备配置清单。（2）楼层交换机作为用户终端与交换机之间的连接，楼层交换机在整个网络中处于重要的地位。楼层交换机的选择应做到尽可能的高速交换和传递数据，不致成为整个网络的瓶颈。因此，根据网络系统的设计原则以及内网的业务特点，对楼层交换机设计如下：²端口密度满足每一楼层40多个信息点百兆交换到桌面的要求；²提供至少一个千兆端口作为与主交换机的相连； ²提供第二层上虚网划分，满足主交换机的第三层交换；²支持802.1q及802.1p，支持802.1x用户接入认证。根据以上要求，接入层交换机建议选择Cisco3550－48及Cisco3550-24交换机。信息XXXX楼：信息XXXX楼内主要是信息中心及XXXX自动化部门，这两个部门均为XXXXXXXXXXXX的核心业务部门，对网络的要求较高，并且也是网络中心的所在地。因此在信息XXXX楼内的核心交换机选择Cisco6513承担，配置双720G交换引擎，楼层内的配线间配置Cisco3550-48交换机，为了保证网络系统的可靠性及带宽，3550与6513间采用双千兆GEC（千兆以太网捆绑）。网络中心Cisco6513与本部老大楼的6509采用双路单模光缆千兆互连，互连方式也采用GEC。具体配置详见建议设备配置清单。服务楼：服务楼内主要是就餐及休闲活动区域，主要应用为一卡通消费。同时服务楼作为核心节点之一，虽然其本地的数据流量并不会很大，但由于其在XXXXXXXXXXXX新大楼局域网系统中起着重要的核心连接作用，因此服务楼交换机选择稍低一档的Cisco三层交换机。由于在服务楼内的节点数量总计为46个，可以只设置一个分支中心，不需要每层楼设置独立的配线间。根据投资规模，设备可以有两种选择，第一种选择Cisco4507R交换机，配置如下：²6端口千兆模块²48端口10/100M交换模块，²双引擎及双电源具体配置详见建议设备配置清单。网络拓扑：根据三个核心节点设备选择的不同，存在两种网络系统设计方案，各自的拓扑结构分别如下：1、方案一拓扑： 1.1外网建设方案1.1.1外网建设目标l建立独立于内网的网络系统，实现内外网物理隔离；l建立外网信息服务平台，提供丰富的信息服务；l提供Internet接入，为XXXXXXXXXXXX职工安全上网提供便利条件；l提供对社会公众的服务窗口。1.1.2外网构建方案XXXXXXXXXXXX的外网主要用于连接非江苏电力系统的网络，如Internet、银行等。采取与内网物理隔离的方式来保证内网系统的安全性。为实现内外网物理隔离目标，建立独立的外网系统，在每个办公室里设置一个到两个独立的信息点，这些信息点的机器不与内网有任何连接，通过这种方式实现与外网的连接。由于外网系统的数据流量不大，只要保证连通性，最为主要的是安全性，因此交换设备可以选择抵档一些的设备，如国产设备或不适用于原有网络的设备。新增配置一台核心三层交换机，关键要设计好外网出口的安全，建议在外网的Internet及银行互连端口处设置防火墙及入侵检测装置。防火墙要设置DMZ区域，用于放置WWW、外部Email、DNS等服务器，将来可提供对社会公众的信息查询服务以及企业自我宣传的窗口。外网拓扑结构大致如下：由于外网不是本次网络系统建设的重点，本设计方案只给出一些建设意见，不涉及具体的设备配置。1.1.3内网及外网的IP地址分配方式网络内部主机的IP地址的分配方式有以下几种：²手工静态配置²通过DHCP动态分配，即通过DHCP服务器获得的IP地址有可能每次都不一样。 ²在DHCP服务器上进行IP及MAC的绑定，实行绑定分配，在这种方式下，只要网卡没有更换，每次获得的IP地址均相同。根据主机及设备的属性，应采取不同的IP导致分配方式：²对于服务器及网络设备，由于相对稳定，建议采用手工静态配置IP地址。对于固定的办公PC机，由于手工配置IP地址，要人工记录已经分配的IP地址，以避免同一个IP地址分配给多台机器，导致网络冲突。这些机器平²时的接入的子网相对固定，同时为了便于对上网机器统一管理及监控，建议内网及外网的内部的PC机采用DHCP方式，并且将IP与MAC地址绑定分配，保证每次获得的IP地址均相同。²对于移动上网的笔记本电脑，由于每次所连接的子网可能不同，建议采用DHCP动态分配方式，建议每个子网的动态分配的IP地址空间为最后20个。即：X.X.X.234-X.X.X.253。对于内网及外网的DHCP服务器，有以下两种选择：²采用PC服务器，安装WindowsNT或Windows2000Server操作系统，操作系统内置有DHCP服务功能。²由CiscoIOS提供，内网的核心由于为6509，配置有MSFC3路由模块，可以在IOS中启用DHCP服务器功能，由6509作为DHCP服务器。今后可以考虑采用CiscoURT（用户注册管理工具）根据用户输入的用户名及口令，通过IEEE802.1x认证后接入网络，就可以将用户分配到相应的子网并获得正确的IP地址。1.1.1服务质量(QoS)的实施1.1.2局域网服务质量的实施随着视频监控、IP电话以及重要的电力企业应用（如营销）等各种在某段时间内持续高带宽低延时的应用的开展，网络流量的复杂化，IP交换技术的发展，二层、三层交换技术在保障网络应用的服务质量QoS，避免网络拥塞上可以起到不可缺少的作用。概括而言，QoS主要包括数据智能分类技术，拥塞控制技术两大方面，一般在园区网络中采用以下步骤实现服务质量： 在接入层交换机中对进入网络的数据包进行网络的基本分类或根据交换机设定来进行重分类（Reclassify），同时对网络的流量采用监控(Policing)，避免由于客户设备故障或病毒产生的过度流量，然后根据监控决策结果来将这些流量放入相应的上联端口的队列，然后在此端口上采用加权XXXX算法来对该端口出去的流量进行拥塞控制(SchedulingCongestionControl)，确保在接入层上关键数据流量的服务质量，在这些数据的处理过程中，同时完成了第二层以太网帧中CoS值和IP包中的TOS值或DSCP值的映射，TOS或DSCP值决定了IP报文的优先级别，而TOS或DSCP值在经过IP路由器默认情况下其值不会改变，从而能够提供跨全网的端到端的QoS。核心三层交换机在收到了从接入层交换机上传来的数据包，它开始正式对其第三层IP数据包进行分析，首先根据IP地址信息可以选择不同的转发链路，在选择了相应的链路后，这时候核心三层交换机在这些链路上对流量的拥塞XXXX不再是依据以太网帧中的CoS，而是依据在接入层交换中以及完成赋值的TOS或DSCP，分布层交换机可以根据这些值可以对网络中的流量进行更细致的划分，保证关键流量将根据其各自的优先权进入网络核心。从上述技术分析来看，实施时技术要求较高，要求在实施前对网络应用模式和具体需要进行详细分析，然后合理的规划采用连接协议及QoS控制方式，使网络在满足需求的前提下趋于最高性能和可靠性。具体实现的技术方案：在XXXXXXXXXXXX的企业内网中接入层交换机采用Cisco3550交换机，能够提供完善的LAN边缘QoS，在业内此类产品中无以匹敌。所有的Cisco3550交换机支持两种模式的重新分类方法。一种模式基于IEEE802.1p标准，遵从接入点的服务等级（CoS）值并把数据包分配到合适的队列中。第二种模式，数据包根据由网络管理员分配给接入端口的缺省CoS值来进行重新分类。如果到达的帧没有CoS值(如未做标记的帧)，Cisco3550交换机就根据网络管理员分配给每个端口的缺省CoS值来进行分类。一旦数据帧使用上面所说的两种模式分类或重新分类后，即被分配到最合适的输出队列中去。Cisco3550交换机支持四种输出队列，使网络管理员在为LAN流量的各种应用指定优先权时更加容易区分和有针对性。严格的优先权分配可以保证诸如语音等时间敏感的应用在通过交换结构时一直使用高速路径。另外，另一种重要的增强措施即加权循环（WRR）策略也能保证低优先级的负载在没有被网络管理员进行优先级配置的情况下，能够得到重视。 这些特性使网络管理员可以把关键任务和时间敏感的流量，如视频（视频会议，视频监控等）、语音（IP电话流量）和CAD/CAM，优于低时间敏感的应用如FTP或e-mail（SMTP）等来设置更高级别的优先权。Cisco3550交换机每个端口可以工作在两种模式下：Trust和Untrust。Trust状态下交换机将相信从端口进入交换机的以太网帧中CoS值，这种状态下必须依赖于客户端程序或系统能够对其产生的流量能够正确的赋予CoS值；在Untrust模式下交换机可以设定改写所有进入该交换机端口的以太网帧中的CoS值，无论其现有的CoS值为多少，可以根据端口的直接设定。对于智能型的Cisco3550也可以通过ACL来对网络流量分类来重新设定。为了同时也对第三层IP数据中的ToS或DSCP赋值，交换机也对应一些相应的规则，由于CoS和ToS均为0-7，可以直接对应，CoS和DSCP直接采用DSCP=CoSx8的公式进行转换。在网络流量的监控上，Cisco3550采用了以前只有在6500交换机上才采用的ratelimit技术，可以以8Kbps为单位来定义10/100兆端口上实际数据传输速率，当速率超过预先定义的值可以采用丢弃或降低DSCP的方法来处理。在上联端口的拥塞处理中Cisco3550交换机采用4条队列的方式，其中一条为严格优先队列（StrictPriority），其余3条队为加权轮询队列，这样的话为了保证要求服务质量保证的系统最高优先级，可以将所有的有服务质量要求的数据设定分类后放入严格优先队列中，其余的应用根据其各自的情况分类，赋予不同的DSCP值。各个VLAN通过核心的6513或6509实现三层互联，对于不同的应用，采用策略访问控制列表（PolicyACL）对有服务质量要求的报文（如视频及语音报文）设定IP优先级，根据优先级采用加权公平队列（WFQ）进行报文端到端的QoS传输；在路由端口上缺省的队列为公平队列（FQ），6509MSFC2路由模块可以根据IP优先级计算一个权重，权重＝4096/(优先级＋1)，根据到达路由端口的报文不同的IP优先级计算出各自的权重，将报文放进不同的转发队列，根据权重的比例进行报文的排放，保证在网络拥塞时优先级高的报文优先通过。1.1.1网络管理系统 在当今的网络系统中，随着网络系统的不断建设和完善，网络中涉及的设备将越来越多，如路由器、交换机、防火墙、拨号服务服务器等；其次，网络技术也日趋复杂，从10/100M以太网、千兆以太网、ATM、多媒体技术、安全策略等等；再有不同的网络设备的配置命令也不尽相同。导致在网络系统发生故障时，使网管人员无从下手，降低了网络运行的效率。这就客观要求要有一套好的网络管理系统与之相配套。1.1.1.1网络管理任务及策略网络管理是网络建设中不可缺少的重要组成部分。一个良好的网络管理系统可以帮助用户在很大的程度上优化网络结构，预防和及时排除故障，减少网络的维护费用。因此，网络管理对保证网络安全高效的运行是非常重要的。网络管理的任务主要包括以下方面内容：²网络性能管理：收集网络运行各种统计信息，例如设备和链路的负载、可用性及可靠性、网络的可用率等，优化网络性能，消除网络中的瓶颈，实现网络流量分布的均匀性，实现各种策略管理。²网络配置管理：网络节点部件、端口及路由的配置，收集当前系统状态的有关信息，更改系统的配置等。²网络故障管理：维护并检查错误日志，接受错误检测报告并作出反应，跟踪错误检测报告并作出反应，跟踪及辨认错误，执行诊断测试，纠正错误等。²业务量统计：对网络节点、设备等的告警产生、告警内容和告警清除的统计；根据IP地址，统计业务流量和流向，实现对网管人员操作网管设备过程的记录和统计。²网络安全管理：包括各种级别、层次的安全防护措施的管理，对网络中各种配置数据必须有保护措施，当网管系统出现故障时，能自动及人工恢复正常工作，不影响网络的正常运行。对于XXXXXXXXXXXX网络系统来说，由于其内网、外网网络界限划分明显，且随着网络的发展今后其覆盖面将越来越广，涉及的网络设备众多，因此如何有效地管理整个网络，提高网络运行效率是网络运行管理过程中一件非常重要的工作。网络的管理不仅仅是配置一套网管系统，而应该是制定一个系统的网管策略，包括网络设备的管理（配置、监控、性能等方面）、网络终端用户信息管理、网络地址的分配、网络配线（包括光配及线配）的管理、网络安全的管理、网络认证的管理、网络权限的管理等等。网管软件只能完成其中部分功能，其他功能如网络终端用户管理、网络配线管理等需要结合其他根据软件或人工来完成。 1.1.1.1网管平台选择网管系统的建立与选择应该根据以下的几个原则来进行：²网管软件应能监控网络设备，以图形方式实时显示设备的运行状态；²网管软件能自动寻找并显示网络的拓扑结构；²网管软件能监控网络的状态并在一定的情况下报警；²网管软件应能监控网络的性能，并设置一定的阀值，在超过阀值的情况下自动报警；²应能用图形方式对虚拟网进行设置与管理；²动态分配网络资源；²记录与搜索网络的历史性资料；²支持SNMP及RMON网络管理协议；²具有良好的用户界面，方便网络管理者的工作，如有基于XWINDOWS²图形用户界面（GUI）或基于WEB的浏览器界面；²能对网络资源的利用率、趋势、MIB变量进行查询与分析并能用图表的形式显示出来；²能进行安全性管理，控制用户对网络资源的未经授权的访问；²能对设备的配置文件、软件进行管理；目前各主要网络厂家都向用户提供与本厂家设备相关的网管软件，都有较全面的管理功能，且都提供图形操作界面，使用直观方便。如Cisco的CiscoWorks2000、IBM的Netview、HP的Openview等。但一个厂家的设备只有用本厂家的网管软件才能得到全功能的管理。如果一个厂家的网络设备采用另外一家的网管软件来管理，则除非网络设备的原厂商能够提供基于此网管平台的设备管理信息库（MIB），否则将不能直观的看到网络设备的面板及真实的端口状态，只能看到一些SNMP的基本信息，非常不直观，不便于管理。由于XXXXXXXXXXXX的网络基本由Cisco设备构建而成，网络管理以XXXXXXXXXXXX的局域网系统管理为主，建议采用Cisco 公司的局域网网络管理软件LanManagementSolution，在今后覆盖全省的MPLS/VPN网络系统建成后，其网管中心将放置在省公司，由省公司统一管理各个VPN的划分。各个地市供电公司只负责本地PE路由器以下的局域网系统管理，与现在的管理权限基本相同。LanManagementSolution可基于WindowsNT/2000Server及SUN的Solaris操作系统，是一种多功能的企业级网络管理软件。它包括如下网络管理模块：最基本的模块CDONE及RME，是其他网络管理模块的基础，提供了网络设备状态采集及远程监控等功能。基于这两个模块还有园区网管理核心模块－CM，提供设备的配置及信息采集功能、内容流管理模块－CFM、还有设备报错管理模块－DFM。这些网络管理模块给网络管理员提供了一套工具组来轻松地管理整个园区网络。1.1.1组网设备简介1.1.1.1CiscoCatalyst6500系列交换机CiscoCatalyst6500系列交换机为园区网提供了一组高性能、多层交换的解决方案，专为需要千兆扩展、高度适用、多层交换的主从分布而服务器集中的应用环境设计。Catalyst6500系列具备强大的网络管理性，用户机动性，安全性，高度实用性和对多媒体的支持。产品特性：²多层交换功能卡(MSFC3)可实现以线速进行IP（RIP、RIP2、OSPF、EIGRP、PIM、HSRP）,IPX和IP-multicast路由，同时支持AppleTalk,DecNet,Vines和CacheEngine。在缺省状态下，每块MSFC3可以提供30Mpps的路由转发能力，如果结合分布式转发处理模块（DFC），实现第三层交换在板卡的端口间完成，可将第三层的报文处理能力提供至400Mpps以上。²Catalyst6500缺省的背板交换能力为32Gbps，采用SUP720交换引擎，可将整机的交换能力升级到720Gbps²完备的IOS功能（ACL、TACACS+、QoS--WRR）。²Catalyst6509可配置内置入侵检测模块，对流经6509的报文进行监测。²支持多达8个物理的快速/千兆以太网口利用以太网通道技术（FastEtherChannel—FEC或GigabitEtherChannel—GEC）连接,在逻辑上实现达到16Gbps.EtherChannel端口连接，同时可以跨模块端口聚合实现高效能连接。²通过FlexWAN(WAN扩展)模块可提供与7200/7500系列相同的WAN接口。 ²全面提供业界领先的基于Cisco互连网操作系统（IOS）的各项网络特性：.可靠的网络安全性管理,增强的服务质量（QOS）管理,提供增值的网络弹性管理，为网管软件CiscoWorks2000和CiscoResourceEssentials提供接口管理框架。²支持多层次的网络弹性和服务功能，设备级的故障容错性能，包括下面选项：n—冗余超级引擎n—冗余负载共享的电源（AC&DC）n—冗余负载共享的风扇n—冗余的系统时钟n—冗余上连n—冗余交换背板（Catalyst6500系列）²策略功能卡(PFC)能够以线速实现IOS的流量控制功能，并可对不同3层交换路径实现负载均衡。²通过Console/Auxiliary端口在本地或远程对交换机进行连接设置。1.1.1.1CiscoCatalyst4507RCatalyst4507R为Cisco新推出的Catalyst局域网解决方案，将基于Catalyst交换机的主干网网络服务扩展到企业配线间。通过新的Catalyst4507R系统，在原来Catalyst4000系列交换机基础上提供冗余引擎功能，提供64Gbps的交换能力，通过4代引擎提供48Mpps的路由转发能力。将Catalyst4000系列交换机从企业配线间大容量接入设备提升为小型局域网核心交换设备。Catalyst4507R还提供如下功能：²IP电话设备及网关²组播流应用，例如CiscoIP/TV解决方案²第四至第七层服务²千兆位桌面1.1.1.2CiscoCatalyst3550CiscoCatalyst3550系列智能以太网交换机是一个可堆叠多层交换机系列，可通过高可用性、服务质量（QoS）和安全性来改进网络运行。凭借一系列快速以太网和千兆位以太网配置，CiscoCatalyst3550系列堪称一款适用于企业和城域接入应用的强大选择。 主要企业特性：²能利用传统LAN交换的简洁性来部署网络智能服务²将CiscoIOS软件中的一套第2-4层功能——IP路由、QoS、限速、访问控制列表（ACL）和多播服务扩展到边缘²凭借内置Cisco集群管理套件来简化接入层和小型骨干网的部署²用全套千兆位接口转换器（GBIC）设备提供强大的千兆位以太网连接²主要的城域接入优势²通过高性能IP路由、802.1Q隧道、高级QoS和限速速率限制来提供广泛的服务²通过生成树协议改进和ACL来提供服务可用性和安全性²通过CiscoIE2100系列智能引擎支持和简单网络管理协议（SNMP）来进行服务管理1.1系统安全建设1.1.1系统安全分析网络系统安全问题一直为人们所关注。如何保证网络的安全性，除了需要制订相应的法律法规加以约束外，采用什么样的技术手段来控制是非常重要的。一个完整的安全解决方案应该是一个系统化、一体化的立体的防御结构。如下图所示，系统安全包括网络群体、系统群体、用户群体、应用群体、数据加密等不同层次多角度的安全控制。1.1.2安全体系建立的原则一个系统的安全体系建设应从两方面加以建设，要采用两条腿一起走路：一是网络安全的结构设计，包括网络级、系统级、用户级、应用级、数据级安全防御体系；二是网络安全管理，包括建立安全组织、制订安全策略、网络安全管理规范、安全管理工作流程、网络安全审计等。两方面的工作要相辅相成，贯穿于整个的网络生命周期。 网络安全不是某个产品点，它涉及到各种技术，它应该是优秀的网络设计的一部分。1.1.1各种网络安全措施构建一个完整的安全体系应包含以下几个方面：访问控制-通过对特定网段、服务建立的访问控制体系，将绝大多数攻击阻止在到达攻击目标之前。检查安全漏洞-通过对安全漏洞的周期检查，即使攻击可到达攻击目标，也可使绝大多数攻击无效。攻击监控-通过对特定网段、服务建立的攻击监控体系，可实时检测出绝大多数攻击，并采取相应的行动（如断开网络连接、记录攻击过程、跟踪攻击源等）。加密通讯-主动的加密通讯，可使攻击者不能了解、修改敏感信息。认证-良好的认证体系可防止攻击者假冒合法用户。备份和恢复-良好的备份和恢复机制，可在攻击造成损失时，尽快地恢复数据和系统服务。网络防病毒－对病毒传播途径的有效控制，包括邮件系统、网关、防火墙等要做到全面防毒；对病毒生存环境的有效清理，包括杀毒引擎、病毒库更新等。多层防御-攻击者在突破第一道防线后，延缓或阻断其到达攻击目标。隐藏内部信息，使攻击者不能了解系统内的基本情况。设立安全监控中心-为信息系统提供安全体系管理、监控，保护及紧急情况服务。为此，我们突出地提出如下三个方面的安全理念--安全策略、管理和技术。安全策略--包括各种策略、法律法规、规章制度、技术标准、管理标准等，是信息安全的最核心问题，是整个信息安全建设的依据；安全管理--主要是人员、组织和流程的管理，是实现信息安全的落实手段；安全技术--包含工具、产品和服务等，是实现信息安全的有力保证。1.1.2设备自身的安全措施网络设备的安全对整个网络的安全、正常运行有很大的意义。网络设备的安全是是许多安全措施能够顺利实施的基础。如果网络设备的配置能够被随意看到，其所配置的路由识别ID、密码等都失去意义；VLAN的配置如能被随意改动，则VLAN 将形同虚设。保护网络设备应注意两个方面：l设备的配置需要保护，防止非授权访问；l设备的资源必须有效保护，防止像DOS这样的资源掠夺式攻击。网络设备分级登录验证防范对网络设备的非法访问，需要保护关键的配置信息（如密码、ID等），管理员必须经过严格身份鉴别和授权。在江苏电力企业内联网系统中，投标方推荐的Cisco所有设备本身都有相应的安全措施。针对于单一管理员权限无限大的问题，可以根据具体管理员的职能分工进行权限分配。在Cisco的路由交换设备上，可以将管理员的权限划分为15级权限档次，针对每个权限可以定制相应的命令集，为实现各种管理目的而设立的不同职能管理员之间可互不侵扰的完成各自工作。例如，普通操作员只能监视设备运行，不可进行其他操作；高级的管理员可做故障诊断，不可修改设备配置文件；系统管理员可具有所有功能权限等。同样，对于SNMP服务也可以通过设置不同级别的Community，让不同级别的网管系统获得不同的操作权限。限制登录会话数Cisco网络设备必须通过严格的认证程序才能够进行登录，这种认证既包括对远程登录，也包括本地的Console登录。Cisco网络设备可以设定对本身的登录会话数，这种限制包括两个层次：l并发远程登录会话总数的限制;l一个用户同时登录数的限制;建议对每个管理员都分配一个User-ID。有两种方法登记User-ID。一种是在路由器上配置username/password。另一种方法是用AAA来保护路由器，由一中心AAA(TACACS+/Radius)服务器维护Username/Password。第二种方法更具扩展性和安全性。另外使用Token服务器提供一次性口令的更换，与AAA服务器相结合便可向网络管理员提供对设备的一次性口令登录。我们推荐，在条件具备时，网络中心配置CiscoSecureACS 服务器，为管理员登录到Cisco设备提供统一的身份认证中心。CiscoSecureACS服务器支持RADIUS，TACACS+等标准的认证协议，提供网络设备的用户AAA服务。CiscoSecureACS具有良好的管理界面，管理员可以通过浏览器进行用户管理与配置。管理员登录网络设备的过程如下：1、用户执行远程登录命令(例如：Telnet)，网络设备判断当前的并发连接数是否已经达到上限。如果数量没有超，网络设备提示输入用户姓名、口令。2、输入口令后，网络设备向AAA服务器查询该用户是否有权登录AAA服务器检索用户数据库，如果该用户允许登录则向网络设备返回PERMIT信息和该用户在该网络设备上可执行的命令同时将用户登录的时间、IP作详细记录；若不能在用户数据库中检索到该用户的信息则返回DENY信息，并可以根据设置向网管工作站发送SNMP的警告消息。3、网络设备得到AAA的应答后，可以根据应答的内容作出相应的操作，如果应答为DENY则关闭掉当前的SESSION进程；如果为PERMIT则根据AAA服务器返回的用户权限为该用户开启SESSION进程，并将用户所执行的操作向AAA服务器进行报告。设备并发登录数限制通过对CiscoIOS中vty的配置，可以指定对本设备并发远程登录会话数的上限，也可以配置成为不可被远程登录的设备。设备登录地点限制Cisco的IOS支持专门针对远程登录或者SNMP访问的安全访问控制列表功能，可以禁止来自于某些节点的登录或者SNMP请求。单用户并发登录数限制通过对CiscoSecureACS进行配置，特定用户并发的登录次数可以得到限定。口令保护对于IOS，在配置中出现的用户名、口令、路由识别ID等关键信息都可以以加密方式储存和显示，而且加密分为一般和高级两种，后者用MD5编码，很难用数学方法破解；网络设备和CiscoSecureACS之间进行用户认证时，采用加密的方法传送用户登录信息，避免口令的泄漏。另外，为了防止口令泄漏问题，我们推荐用户为管理员配备RSA公司的ACE/SecurID令牌卡产品。RSAACE产品采用Client/Server的结构方式，后台运行RSAACE/Server提供认证，每位用户配置一块TokenCard，该TokenCard利用唯一的一个64位基数、UCT时间生成一个6位数的TokenCode,用户用自己的PIN 号码与TokenCode组成认证用的PASSCODE，PASSCODE是每60秒变化一次，而同时在统一时间内只能一个用户成功登录。由于密码是实时动态变化的，因此用户不需要关心他的密码回被泄露。RSAACE服务器可以和CiscoSecureACS相配合，作为SecureACS的用户库，为持有令牌卡的管理员用户提供口令认证。其工作模式如图：防资源掠夺式攻击攻击特点和原理对设备的另一种安全威胁是资源掠夺式攻击，是指通过持续调用设备的一些检测用途的应用和端口号或利用设备对异常包处理的漏洞占用CPU资源或导致内存溢出，影响设备的正常功能，严重的甚至导致网络设备死机，常见的DOS，DDOS和ping攻击都属于此种情况。在拒绝服务（DoS）攻击中，恶意用户向网络设备发送多个请求，使其满负载，并且所有请求的返回地址都是伪造的。当网络设备企图将结果返回给用户时，它将无法找到这些用户。在这种情况下，网络设备只好等待，有时甚至会等待1分钟才能关闭此次连接。当网络设备关闭连接之后，攻击者又发送新的一批虚假请求，以上过程又重复发生，直到网络设备因过载而拒绝提供服务。分布式拒绝服务（DDOS）把DoS又向前发展了一步。DoS攻击需要攻击者手工操作，而DDOS则将这种攻击行为自动化。与其他分布式概念类似，分布式拒绝服务可以方便地协调从多台计算机上启动的进程。在这种情况下，就会有一股拒绝服务洪流冲击网络，并使其因过载而崩溃。DDOS工作的基本概念如图所示。黑客(client)在不同的主机(handler)上安装大量的DoS服务程序，它们等待来自中央客户端(client)的命令，中央客户端随后通知全体受控服务程序(agent)，并指示它们对一个特定目标发送尽可能多的网络访问请求。该工具将攻击一个目标的任务分配给所有可能的DoS服务程序，这就是它被叫做分布式DoS的原因。 实际的攻击并不仅仅是简单地发送海量信息，而是采用DDOS的变种工具，这些工具可以利用网络协议的缺陷使攻击力更强大或者使追踪攻击者变得更困难。首先，现在的DDOS工具基本上都可以伪装源地址。它们发送原始的IP包（rawIPpacket），由于Internet协议本身的缺陷，IP包中包括的源地址是可以伪装的，这也是追踪DDOS攻击者很困难的主要原因。其次，DDOS也可以利用协议的缺陷，例如，它可以通过SYN打开半开的TCP连接，这是一个很老且早已为人所熟知的协议缺陷。为了使攻击力更强，DDOS通常会利用任何一种通过发送单独的数据包就能探测到的协议缺陷，并利用这些缺陷进行攻击。解决办法针对资源掠夺性攻击，在网络设备上可以进行多层次的防范：(1)在CiscoIOS中使用命令可一次性关闭所有带有安全隐患的端口检测和进程调用。A.在路由器全局模式下键入noservicetcp-small-serversnoserviceudp-small-servers可以避免UDP/TCP诊断端口DoS(DenialofService)攻击B.在路由器全局模式下键入noservicefinger可以避免被外人窥测出login信息。C.在骨干路由器全局模式下键入noipredirectsnoipdirected-broadcastnoipproxy-arp可以避免SMURF攻击。D.在骨干路由器全局模式下键入noservicepadnoipbootpservernocdprunnocdpenable可以避免损耗CPU攻击。(2)可疑数据流带宽控制 在边缘汇聚层的交换机和路由器上，使用队列技术或者CAR的方法对ping及SYN数据流进行带宽控制，以预防DDOS的攻击。(3)采用网络入侵检测系统IDS当系统收到来自奇怪或未知地址的可疑流量时，网络入侵检测系统IDS（IntrusionDetectionSystems）能够给系统管理人员发出报警信号，提醒他们及时采取应对措施，如切断连接或反向跟踪等。SNMP协议安全禁止使用SNMPv1，因为该SNMPv1的communitystring是明文在网络中传递的；如果可能的话，最好使用SNMPv2，该版本对于communitystring使用了基于MD5的消息摘要认证机制，同时考虑了限制各种管理数据的访问；如果使用了SNMPv2的话，那么可以使用snmp-serverparty中的authentication和md5来配置消息认证，并且配置访问列表来定义只有网管工作站可以通过SNMP对路由器进行管理。CDP协议CDP协议为Cisco自有的协议，可以通过其自动发现直接连接的Cisco设备，但CDP服务同样也可以暴露网络的拓扑结构及IP地址信息，建议在网络正常运行过程中将CDP协议禁用。配置命令为：nocdprunHTTP服务安全分析路由器缺省均正常HTTPserver功能，任何一台机器均可以通过HTTP协议访问路由器，这样容易暴露路由器的配置信息，建议禁止HTTP服务。如果要启用HTTP服务进行管理的话，则需要对其进行安全配置，最好使用iphttpaccess-class来限制可以访问的IP地址并且通过使用iphttpauthentication命令来配置认证选项，设置用户名和密码。TCP、UDPSmall服务路由器缺省开放的TCP及UDPSmallservice服务功能存在安全隐患，建议将其关闭。配置命令为：noservicetcp-small-servicenoserviceudp-small-serviceBOOTp服务 路由器缺省启用Bootp服务，可以从网络启动和自动从网络下载初始配置文件，由于没有用户名口令限制，可能导致下载错误的代码及配置文件，导致路由器配置和功能更改，建议将其关闭。配置命令为：nobootnetworknoipbootpserver1.1.1内网的安全设计在XXXX市供电公司的内部网络系统设计中，所选择的Cisco交换机都支持VLAN功能，这样，可以将具有同一安全级别的用户划分到一个VLAN中，这样，不同VLAN之间的用户不能直接访问，保证了网络系统的安全性。在Catalyst6506交换机上，通过Cisco的访问控制列表控制VLAN之间的安全，这样就可以允许高优先级的VLAN段访问低优先级的VLAN段，而低优先级的VLAN段不能访问或有限的访问高优先级VLAN段。Cisco支持的访问列表包括以下几种类型：标准访问控制列表：通过网络层的源地址来限制指定的站点访问指定的VLAN，从而限制特定的站点访问特定VLAN的能力。扩展访问控制列表：通过网络层的源地址、目的地址、协议号、源端口、目的端口、包大小以及是否是已经建立连接的包等来实现对特定数据流的控制，从而保证限制特定站点访问特定服务的能力。动态访问控制列表：动态访问列表同普通的标准和扩展访问列表类似，但是这个访问控制列表需要通过Telnet到Cisco路由器上，并在Cisco路由器的EXEC模式下执行一条命令来启动，这个命令有两个选项，一个是打开对所有主机的限制，另外一个参数就是只打开对当前连接主机的限制。这样，使得用户要获得对一个指定服务的访问权限，必须Telnet路由器上执行这一命令，因此，可利用Cisco路由器同安全认证服务器的结合来提供对用户的认证，并提供记帐功能，当一个路由器Telnet路由器上，首先需要通过路由器的身份认证，通过后，路由器通过认证服务器对该用户的AUTOCOMMAND属性自动执行启动允许当前连接主机的动态访问控制列表命令，然后自动断开连接，该主机就可以访问动态访问控制列表允许的服务，当没有数据传输后，空闲时间到达一个指定的门限时，动态访问控制列表自动关闭。从而保证指定的服务只能让授权用户访问。 反射访问控制列表：这中访问列表主要用于内部和外部两个区域的情况，路由器通过观测内部访问外部的数据来评估外部回来的数据是否是内部数据的一个连接，这样，保证内部用户可以访问外部用户，而外部用户不可以访问内部用户。基于时间段的访问控制列表：这个特征出现在CiscoIOS12.0以后的版本中，可以在访问控制列表后设定一个时间槽参数，只有在该时间槽有效时，该访问控制列表才有效，这样可以控制非法用户在无人环境下（如：下班以后）对网络资源的访问。对于一般长期、稳定的安全访问，我们将采用标准和扩展访问控制列表进行控制。对于远程拨入等短期、临时的访问用户，我们可以通过动态访问控制列表进行控制。另外，通过时间访问控制列表我们还可以对用户在无人环境下（如：下班以后）对网络资源的访问进行控制。目前江苏电力系统关键性应用的服务器基本都是在同一VLAN内，内部的用户只要知道IP地址都可以对其进行访问。为了提高服务器的安全，我们建议采用PVLAN（privateVLAN），即可隔离服务器之间信息互通。PVLAN就是在VLAN内控制流量一种方法。可以在不改变目前服务器网段分配的情况下，先分析服务器之间的目前的通信情况，如某些服务器只需要独立工作的，并不需要和同网段内其他服务器交换数据的，如DNS服务器，我们可以在服务器网段的VLAN内划分出一个PVLAN，隔离该服务器同其他服务器的通讯，这样可以避免在以后某些服务器发生中毒或被黑客控制的情况下，不会发生想其他服务器传染，或以其作为跳板攻击其他服务器的情况发生。这种PVLAN的发生完全不需要对网络地址或网关的更改，就是说完全保留原先IP地址段的划分。此外各保护端口不可以互通，仅可通过扩展模块上联端口或其他上联端口访问内部网。具体的配置：Router#configureterminalRouter(config)#vlanXXXRouter(config-vlan)#private-vlanassociationXXX-XXX,xxx,xxxRouter(config-if)#private-vlanmappingaddXXX-XXX,xxx,xxxRouter(config)#interfacefastethernetX/XRouter(config-if)#switchportmodeprivate-vlanhostRouter(config-if)#switchportprivate-vlanhost-associationXXxxxRouter(config-if)#end 另外，还可以在核心交换机上对VLAN内通信进行访问控制的访问控制列表，同传统的在三层交换或路由器上的ACL访问控制列表不同，VACL可以对服务器所在的网段VLAN内进行严格的IP地址和MAC地址的同时检查，由于该网段内的服务器数量有限，且没有其他的工作站，我们完全可以定义一套完整的基于MAC地址的访问控制列表，严格限定服务器直接，服务器和路由网关之间的访问，即便有个别用户可以接入到该VLAN内，仍然不能通过以上VACL的访问控制检查，最终根本无法访问到服务器。还可以启用端口安全（PortSecurity）将服务器网卡的MAC地址同交换机端口进行安全绑定，配合VACL的ARP地址检测功能就可以实现对抗假冒MAC地址，ARP地址欺骗等攻击行为。1.1.1外网的安全设计外网系统采用防火墙与Internet网络进行安全隔离，防火墙配置了3个端口，一个用于连接外网，一个用于连接因特网，另外一个端口连接非军事区－DMZ区。根据端口连接的网络性质，外网的端口的安全级别最高，DMZ次之，因特相对最低。一个企业网在配置防火墙后，最为重要的一点工作是设计合理的安全控制策略。一般防火墙缺省状态下，端口上所有的网络服务功能均关闭。可以设置策略为除非特别支出，否则所有服务关闭。一般针对企业网可打开外网到DMZ特定服务器的WWW、SMTP/POP3、DNS等服务，ping及telnet均在外网端口关闭。另外要防止通常的黑客攻击方式，如拒绝服务攻击－DDOS，可采用在防火墙上配置TCP截取功能来防止；IP地址欺骗，可采用在防火墙上进行源地址追溯以确认IP的源地址是否存在来防止。1.1.2接入网的安全设计由于拨号用户只要知道拨号的用户及口令，就可以在任何地方拨号访问网络，用户的真实身份相对难以辨认，对于拨号接入的用户的安全控制应主要从用户认证、用户授权、用户行为记录等三方面加以控制，即通过AAA方式对拨号用户进行控制。在内部网络的设计中，拨号采用原有的IBM8235拨号访问服务器实现，可以在内部网上配置一台TACACS+或RADIUS认证服务器，服务器可以与DHCP/DNS服务器共用。当用户拨号拨通后，其用户名及口令信息将转发到认证服务器，根据在认证服务器上对此用户的配置信息决定此用户是否是合法用户及其访问网络的权限。 对拨号上网的用户的权限建议开放WWW、Mail等服务，对于关键业务系统应针对用户有选择开放。 第1章中央集成系统(IBMS)1.1设计依据和标准XXXXXXXXXXXXXXXX大楼智能建筑集成管理系统设计依据和标准包括：l智能建筑设计标准（GB/T50314-2000）甲级标准l《XXXXXXXXXXXXXXXX大楼智能化工程招标要求》l《分散型控制系统工程设计规定》（HG/T20573-1995）l《DDE应用开发规范》l《IEC606870-5-103规约》lJBJ/T16-92《民用建筑电气设计规范》lGBJ16-87《建筑设计防火规范》lGBJ/232-90、92《电气装置安装工程施工机验收规范》；lGBJ19-87《中国采暖、通风与空气调节设计规范》lGBJ15-74《中国室内给水排水热水供应设计规范》lDB32/181-1998《江苏省建筑智能化系统工程设计标准》lDB32/365-1999《江苏省建筑智能化系统工程检测规程》lDB32/366-1999《江苏省建筑智能化系统工程实施及验收规范》lDB32/T367-1999《江苏省建筑智能化系统工程评估标准》l其它建设部和江苏省有关规定和规范lXXXXXXXXXXXXXXXX大楼智能化设计技术要求1.2需求分析 XXXXXXXXXXXXXXXX大楼内具有大量的智能化设备和系统，IBMS2003是目前业界产品化最为完善、对用户需求体现最为细腻的智能建筑一体化集成管理系统，该系统可以将该综合楼内相关弱电子系统集成起来，构成一个相互关联、统一协调的集成管理系统。该系统以先进、成熟的信息技术、控制技术和管理模式与决策手段为依托，为整个智能化系统构造一个统一的信息、管理和监控集成平台，实现各个应用子系统的统一监控和管理。基于成熟、先进、实用的原则以及XXXXXXXXXXXXXXXX大楼的性质、用途，设计此IBMS系统集成方案。根据《XXXXXXXXXXXXXXXX大楼智能化工程技术文件》的明确指示以及与该智能化项目的相关单位经过广泛沟通，XXXXXXXXXXXXXXXX大楼弱电智能化系统集成项目需集成如下子系统：l楼宇设备自控系统(BAS)l综合保安管理系统(SAS)l火灾报警系统（FAS）l广播系统（PAS）l停车场管理系统（CPS）【属于物业管理系统】l供配电系统【属于BAS】l电梯系统【属于BAS】l物业管理系统1.1系统概述随着信息网络技术和智能建筑的发展，行业对智能建筑的管理和信息化要求也越来越高，原来的对大厦内各子系统的分散管理或者只将部分子系统进行简单的集中监控已不能满足现代智能建筑的管理需要，对日益庞多和复杂的弱电子系统以及业务信息系统建立统一的集成管理平台正在成为建筑智能化管理的迫切需求。智能建筑系统集成要突出对各个子系统进行统一的监视、控制和集中管理，将大楼内与管理有关的、来自不同子系统的信息进行有机整合，实现信息、资源的共享，以满足综合管理、高效管理的需要。智能建筑指利用系统集成方法，将计算机技术、通信技术、信息技术与建筑艺术有机结合，通过对信息的自动监控对信息资源的高级管理和对使用者的信息服务及其与建筑的优化组合所获得的投资合理，适应信息社会需要而且具有安全、高效、舒适、便利和灵活特点的建筑物。智能建筑配置的弱电系统一般包括：l建筑设备自动化系统（BAS）-建筑自动化系统（BA） -空调系统-给排水系统-通风系统-变配电系统-照明系统-电梯系统l安防自动化系统（SA）-闭路电视监控系统-安保防盗报警系统-巡更系统-门禁系统-车库管理系统-紧急求助系统-可视对讲系统l消防自动化系统-消防报警系统-消防灭火和喷淋系统-消防设备联动系统-紧急广播系统-紧急照明系统l信息通信自动化系统（CAS）-程控交换机系统-卫星及有线电视通信系统-综合业务数据系统l办公自动化系统（OAS）-远程会议电视系统-数据信息处理系统l综合布线系统（SCS）IBMS2003系统作为“有机”集成上述各子系统的一体化集成管理系统，它集集成（Integration）、智能(Intelligence)和Information 于一体，是以系统一体化、功能一体化、网络一体化和软件界面一体化等多种集成技术为基础，运用标准化、模块化以及系列化的开放性设计，是以中央监控管理级、部门（子系统）监控（分层）管理级和现场信息采集与控制级的三层组成结构，通过分布式通讯网络，将整个大厦内的所有子系统的信息资源汇集到一个统一的集成平台上，在同一个界面环境下，实现对分散在大楼（区域）内所有子系统及其可控设备的集中监视、控制和管理，通过对各个子系统资源收集、分析、传递、和处理，实现对整个大厦进行最优化的控制和决策，达到高效、经济、节能、协调运行状态，并最终与建筑艺术相结合，创造一个舒适、高效、安全的工作环境。1.1.1IBMS智能建筑集成管理系统IBMS系统就是将众多复杂的弱电子系统和业务信息系统集成于一个计算机网络系统中，建立统一的管理平台，解决智能建筑内不同复杂弱电子系统之间的异构集成问题，以实现整个智能建筑信息资源的合理共享与分配，提高智能建筑管理者的工作效率和管理的人性化，降低设备运行及维护的费用，提高建筑使用的舒适度。借助智能决策分析系统，实现大厦内弱电系统之间的有机融合，跨子系统的设备联动控制；实现大厦管理和业务应用的高效率、人性化、统一化、规范化和自动化。现代的智能化建筑提倡“以人为本”：管理的人性化和使用居住的舒适宜人。IBMS系统在设计的初期应充分考虑这一特点。IBMS系统处于基础设备控制层和信息管理层之间，是沟通管理控制系统与信息管理系统的桥梁。建筑物机电设备运行信息的交汇与处理中心，IBMS系统对汇集的各类信息进行分析、归类、处理和判断，采用最优化的控制手段，对各类设备进行分布式监控和管理，使各子系统和设备始终处于有条不紊、协调一致的高效、被控状态下运行，提供跨系统的智能策略应用开发平台，为智能建筑提供安全保证和舒适宜人的生活与工作环境，最大限度地节省能耗和日常运行维护管理费用。IBMS系统1.1.2BMS与IBMS1.1.2.1BMS建筑物管理系统BMS（BuildingManagement System）建筑物管理系统是对建筑内的各种弱电子系统设备的集中监控和管理，主要包括暖通空调、给排水、供配电、照明、电梯、停车、消防、安保监控、智能卡等系统，可提供一些有限的跨子系统的触发联动控制功能，这种联动是基于设备层的触发联动。这种集成是一种面向建筑物设备层面的管理，也被称作是BAS或其扩展。1.1.1.1IBMS智能建筑集成管理系统IBMS（IntelligentBuildingManagementSystem）智能建筑集成管理系统是在BMS的基础上，面向应用层、物业管理部门和决策层，加强智能联动策略、人性化应用，增加OA和物业管理系统模块，或者预置接口，以实现对信息采集、处理和综合智能应用的业务层面的信息集成管理。这些集成要求系统解决多种通信和控制协议之间的互联性和互操作性问题，并尽可能解决用户的二次开发问题。同时IBMS具有开放性和广泛接入性的特点，满足用户随时的各种方式的扩展需求。鉴于IBMS对于物业管理和决策部门的重要性，该系统需要多种关键技术的应用来解决目前BMS系统的稳定性、安全性、长延迟、低效率等系列问题。相比于BMS系统，IBMS系统支持实现如下功能：信息、资源更大范围和根深层次的共享；基于应用层和业务层面管理控制，而不仅是设备层面；便于统一管理、维护，降低运营成本；提供良好的工作环境，提高管理效率；便于全局的协调管理，提高对于突发事件的响应能力，或者预置策略，减少突发事件的损失等。智能建筑中的弱电系统、BMS和IBMS的逻辑示意图如下：智能建筑中的弱电子系统、BMS与IBMS系统总的来说，BMS软件与IBMS的主要区别是：前者主要是基于设备层触发的监控和在有限的子系统和机电设备间联动，升级扩容性和基于管理应用的能力较差；后者可实现前者的所有功能，同时在一些关键技术和经验积累方面实现了突破，在业务层和人性化应用的管理方面实现质的飞跃，从本质上解决智能建筑“重建不重管”的问题。也即：l前者面向监控，后者面向管理l前者面向设备集成，后者面向信息集成l前者是局限的功能实现，后者是广泛的应用开发平台1.2系统结构IBMS2003系统采用数据库应用开发中典型的Client／Middle ／Server三层架构模式，客户端支持最流行的浏览器模式，中间件采用最先进的支持跨平台的Corba技术，后台数据库服务端采用大型数据库SQLServer，用户在统一友好的人性化界面上通过一些简单的操作即可完成对各种设备子系统的监控和管理。IBMS系统总体架构1.1系统功能IBMS2003系统的主要功能是在同一管理层面实现对庞多复杂的弱电子系统的运行状态进行监控、设备信息的采集，处理系统内各种报警事件，解决各子系统之间的异构互连问题，实现跨系统的联动控制；并通过智能策略管理，对建筑设备的能源进行控制，实现智能建筑管理和业务应用的高效率、人性化、统一化、规范化和自动化。1.1.1智能化管理系统可根据预先定义的规则,对系统信息进行加工、分析，并基于历史数据对一些时间的运行趋势进行分析和预测，对设备进行主动维护，对可能出现故障的设备进行预报警，提出预测和建议；设备自动XXXX则在满足用户使用要求的前提下，按照一定的规则进行设置，让设备在一定的优化策略下运行，以达到综合节能、提高办事效率，使楼宇的管理工作更自动化、合理化和科学化。1.1.2基于Internet的管理IBMS2003系统除了支持传统的GUI拥护显示界面外，还支持基于Internet的WEB技术，管理者可以浏览器方式在Internet/Intranet环境中浏览IBMS系统所集成的信息。这样，远程用户可以拨号方式通过Internet来对大楼内的各个子系统进行远程监视、控制和管理，实现与大楼内的GUI界面相同的管理功能。可方便地实现对一个大楼的楼群或小区进行综合集成管理。两种监控模式示意图 1.1.1全局化的事件管理通过全面的系统设计，对各集成子系统进行综合考虑和优化设计，突出对跨子系统的全局化时间的管理，提高系统管理性能和对全局时间的处理能力，充分实现信息资源的共享。IBMS系统通过各子系统的一体化集中处理，可以有效地对大厦内的各类时间进行全局管理，将大厦内的空间、能源、物流环境通过信息流与人联系起来，实现一体化服务，提高系统管理的效率。全面利用大厦内各子系统运行的实时和历史信息数据，并对其进行综合分析和处理，在信息优化的基础上，方便大厦的决策部门进行合理的组织，并进行XXXX、协同、指挥，使决策方案和措施付诸实施。1.1.2分布智能，分散控制IBMS2003系统在设计的初期就充分考虑到优秀的分布式智能的概念，即：在通过IBMS中央系统集中管理的同时，被集成的各智能子系统保持相对独立性，以分离故障、分散风险、便于管理，以最大限度地保证整个智能建筑各系统独立运行的稳定性。1.1.3跨系统联动提供广泛的策略应用开发平台IBMS2003系统实现了智能建筑内各子系统之间的互操作、快速响应与联动控制。利用系统联动可以动态地表示由楼宇内某些重大时间触发的楼宇设备间的跨子系统的协调和合作处理行为。通过联动设置，可使系统在某些突发事件发生时自动、快捷、准确地完成一系列相关事件的处理，这样即节省了人力，也提高了楼宇对突发时间进行快速响应的能力，使楼宇管理人员迅速做出决策，以减少某些事故带来的危害和损失。系统的联动响应和控制为智能建筑的管理者针对不同的也不需求提供了一个广泛的策略应用开发平台。 楼宇安保、门禁、照明系统联动示意图说明：当发生非法闯入时，门禁系统记录非法闯入信息，通过跨系统联动设置，打开相应的照明系统设备和安保系统设备，使非法闯入者无处容身。1.1.1即时报警通报系统中的各种报警是最重要的事件，必须快速、显式地将报警信息通知管理人员、IBMS系统中的报警侦听服务会及时捕捉并主动地将报警信息及时发送到用户界面。报警信号包括反映报警重要程度的报警级别、报警发生子系统、报警的具体位置等等，根据报警级别决定报警信息的显示颜色和顺序，不同的报警可设置不同的声音、提示语和不同的颜色及闪烁快慢来通知管理者。即时报警通报示意图 系统中的报警还可随时打印出硬拷贝以供查询，重要的报警还可以通过发送Email发送给相应管理人员；如果用户环境中有CallCenter等设施，这些报警信息也可传真至某一指定的传真机，拨打某一电话或者手机，还可发往呼机或发手机短信息等多种方式通知相关人员。1.1.1功能强大的组态工具IBMS软件具有功能强大的组态工具，可方便、快捷地按照用户的应用环境形成用户应用的组态画面，提供直观的电子布防图和人性化的操作界面，使用户操作管理界面生动、形象、逼真。组态工具十分丰富，不仅提供了最基本的组态元素，以方便地对数字量和模拟量进行相关属性的配置，同时还可支持目前流行的多种文本、图形、视频、声音等多媒体数据信息，为用户提供多种多样的组态方式，形成接近用户实际应用环境的人机界面，使大楼的管理更加人性化。直观的电子布防图，人性化的操作界面1.1.2多用户操作管理界面随着用户对智能大楼管理水平的提高，对大楼的集成管理已不只限于在中控室或中心机房进行，已出现大楼内不同的管理者要求对不同的子系统或设备运行信息进行管理的需求。IBMS2003系统 可很好的支持多用户操作管理界面，允许大楼内存在多个用户操作同一管理界面，或者是不同的用户根据管理需要制作不同的管理界面，这些不同的用户可以具有不同的管理权限和管理范围。这样，只要是大楼局域网环境下的授权用户就可操作相应的管理对象。这一特点突破了传统的大楼集成管理系统只限于在中控室或中央机房进行管理的缺陷，极大地方便了多用户管理的应用环境。1.1.1分级用户权限管理IBMS系统拥有两种操作界面用户，GUI用户和基于Web的Internet用户都支持多用户，因而操作的安全性十分重要。IBMS对系统操作员分级管理，通过对不同用户授予不同的操作权限，使他们对系统中不同的子系统/设备、不同地区的设备以及系统中的不同功能模块具有不同的操作（监视、控制、管理）权限。用户在登陆系统时就根据其权限定制其操作的特定界面，以保证系统操作的安全。1.1.2强大的数据库管理功能IBMS系统有一个功能强大的数据库系统，将所有现场设备在运行过程中所采集的信息进行分类分析、处理，并按规则进行记录，创建相应的数据库，实现对数据库的管理；数据库管理系统根据系统所记录的现场设备的有关信息，设备运行状态、运行数据、故障报警、联动相应等程序执行过程以及系统日志信息等等，完成对信息的综合处理，提供方便的检索和分析功能。管理者可按条件对各个子系统中的设备在某个时间段内运行的历史记录进行查询和统计；系统将生成相应的数据报表，打印输出。1.1.3系统运行日志管理系统数据库将记录各子系统在运行过程中所产生的各类报警、联动事件，管理员在管理过程中所作的系统的写操作信息，以及系统运行过程中产生的警告、错误等系统信息，管理人员可方便地对统运行过程中所产生的事件和数据进行查询。根据系统日志，管理者可方便地查询系统运行过程中的重大管理事件记录详细信息，便于系统维护；同时，对所有设备的控制操作都完全记录，可为日后查询某些重大事件的处理提供依据。1.1.4设备维护管理智能建筑内的各种机电设备在计算机的统一管理下始终处于最佳运行状态，及时报告设备的故障情况并进行处理；按照设备的运行状况打印维护、保养报告，避免超前或延误维护，相应延长设备使用寿命；也等于节省了资金。根据事先输入的设备基本信息，进行设备检修预警提示以延长设备使用寿命，节省开支。 设备维护示意图1.1.1直观明了的趋势图绘制设备运行的实时趋势图或历史趋势图，使用户以图形曲线方式显示的给定设备的模拟量变化情况，例如温度、流量、气压或者能源消耗量等。趋势图分两种：l实时曲线图：它动态地反映设备当前的运行状态和趋势，它持续地刷新，让管理员及时了解设备运行的变化情况；l历史曲线图：根据设备运行的历史数据绘制历史趋势图，它可用来协助管理员对系统作决策、调整、制订监控、维护计划，采取预防措施等。历史数据趋势图 1.1.1系统的高稳定性和可操作性IBMS系统采用三层软件体系结构，分别称之为驱动器层、核心层和界面显示层，它们通过CORBA接口来完成相互之间的通信联接。中间件技术示意图核心层是整个系统的核心，负责完成对所有子系统数据的逻辑分析和处理,整套系统采用广为流行的WIN2000环境。由于WIN2000是大家十分熟悉和喜欢的操作界面，方便管理者的操作。1.1.2开放性系统集成IBMS是基于称为软件总线的CORBA技术的软件系统，只要将不同的应用封装成CORBA对象即可实现与其他对象之间的通信，实现信息资源共享。同时，由于IBMS采用三层结构和模块设计，使得该系统是一个开放性的集成管理系统，具有良好的可扩展性。对于用户大楼内任何子系统，只要用户或设备厂商提供其产品的通信接口，我们就可方便地将其集成到IBMS系统中，同时，还可方便实现与用户其它应用系统如OAS等实现集成，进行信息共享。1.1.3灵活的集成模式IBMS是采用模块化设计与实现，系统支持可选配置，根据不同用户的实际情况和资金情况进行配置与组合，形成具有不同子系统模块、不同功能模块和不同规模的管理系统。管理者可灵活、方便对系统进行配置。经授权并通过认证的系统管理员，可以对现有系统配置进行更改、通过拖放技术对设备进行增加、删除和修改操作。可根据设计对设备进行功能和性能参数的快速配置。授权用户可根据管理的需要定义子系统或设备之间的联动功能；对设备进行的新配置是“即插即用”。 1.1.1通用协议转换IBMS系统采用创新的通用协议转换技术解决了困扰绝大部分系统集成软件的难题。该系统支持多种通信接口和协议，集成了RS232，RS422，RS485串口协议、TCP/IP网络协议；OPC、DDE、ODBC、SOCKET、API等多种通信协议和通信方式，BACnet、LONWorks等控制协议，这些已覆盖了目前市场上诸多厂家产品的通信及协议接口，而且已完成了与业界众多知名厂家的产品的集成连接测试。IBMS系统在研发和实施过程中提取这些通信协议的通用部分，在集成新的系统设备的时候，只要针对其通信协议和数据格式进行简单编程和设置，从而大大减少了接口二次开发的工作量，提高了系统的稳定性和可靠性，使得IBMS系统的产品化更为完善，系统的总体成本进一步降低。IBMS服务器RS232，RS485、TCP/IP、OPC、DDE、ODBC、SOCKET、API、Lonworks、BACnet等协议转换工作站工作站工作站1.1.1.1.1BAS1.1.1.1.2FAS1.1.1.1.3SCS1.1.1.1.4SMS1.1.1.1.5DDC1.1.1.1.6DDC1.1.1.1.7DDC1.1.1.1.8DDC1.1.1.1.9DDC1.1.1.1.10DDC1.1.1.1.11现场探测器1.1.1.1.12现场探测器1.1.1.1.13……1.1.1.2SwitchHUB办公自动化1.1.1.2.1…………………………IBMS系统通用协议转换器 1.1XXXXXXXXXXXXXXXX大楼IBMS系统集成解决方案1.1.1系统设计目标XXXXXXXXXXXXXXXX大楼弱电智能化集成管理系统的总体设计目标是：以计算机网络为基础，以软件工程为核心，通过信息交换、共享和集中，将各个具有完整功能的独立分系统组合成一个有机的整体，实现系统维护和管理的自动化、联动协调运行能力、详细的管理功能以及策略应用开发平台，彻底实现功能集成、网络集成、软件界面集成以及信息一体化集成。系统集成的实施效果是，确保大楼内所有设备处于高效、节能、最佳运行状态，提供一个安全、舒适、快捷的工作环境。具体可分解为如下子目标：l集中管理IBMS系统可对各子系统进行集中统一式监视和管理，将各集成子系统的信息统一存储、显示和管理在同一平台上，并为其他信息系统提供数据访问接口。重点是要准确、全面地反映各子系统运行状态。并能提供建筑物关键场所的各子系统综合运行报告。l分布智能，分散控制各子系统进行分散式控制保持各子系统的相对独立性，以分离故障、分散风险、便于管理。l标准化系统设计及其实施严格按照国家建设部和地方的有关标准进行，所选用的系统，设备，产品和软件符合工业标准和主流模式，同时针对中国本土需求的特殊性支持多种通信协议，以在不增加额外成本的情况下灵活集成诸家厂商设备和系统。l系统联动以各集成子系统的状态参数为基础，实现各子系统之间的相关策略联动 ，实现IBMS作为智能策略应用开发的强大平台，从而更进一步实现智能建筑的人性化管理、舒适、节能、安全和便利的目标。l优化运行在各集成子系统的良好运行基础之上，提供设备节能控制、各种应用策略设定等功能。l前瞻性充分考虑到智能建筑技术、电子信息技术及软件技术的快速发展，系统设计在技术上采用国际通用的CMM模型规范研发流程，保证软件的整体质量，同时在一些成熟的关键技术领先国内乃至世界的先进水平，并代表业界的发展方向。l系统开放性和接口通用性系统采用开放式的模块化架构，具有很好的可扩充性和保护已有投资的升级性。采用不增加额外成本的情况下可无缝集成诸家厂商设备和系统的接口技术。l安全性和可靠性安全和可靠是对智能建筑的基本要求，是IBMS系统工程设计所追求的主要目标之一。采用业界领先的分布智能技术，保证智能建筑在应急状态下的正常运行。l管理人性化从需求分析到程序的界面设计，实现专业的技术性管理向人性化管理转变。人性化还应充分体现在智能建筑使用的高效、舒适、便利和安全等方面。l优化性能价格比尽管上述目标的实现已经尽可能地降低了系统的实施和维护等成本，增强了系统的运行性能、稳定性和安全性，但本次系统设计仍须根据项目的实际需求降低成本，追求性能价格比的最优化。1.1.1系统组成XXXXXXXXXXXXXXXX大楼IBMS集成管理系统组成如下图所示： XXXXXXXXXXXXXXXX大楼IBMS系统组成1.1.1系统结构XXXXXXXXXXXXXXXX大楼IBMS集成管理系统结构如下图所示： XXXXXXXXXXXXXXXX大楼IBMS系统结构1.1.1.1IBMS系统对BAS的集成管理子系统/设备名称XXXXXXXXXXXXXXXX大楼IBMS2003系统实现的主要功能变配电系统监测变配电系统中高低压断路器的开关状态及故障报警。采集高/低压进线开关柜的进线电流、电压、功率因数、频率，并显示。监测电网运行状态及过限报警。电量参数的记录、统计、制表，查询变配电设备的异常和故障履历。对各单位实体用电量的监测和计量给排水系统对大楼内的生活水池、水箱、水泵等设备进行实时监测和控制，包括水泵运行状态、故障状态、启停控制。生活水箱的高、低水位监测。生活水池的高、低水位监测。潜水泵运行状态、故障状态、监测和启停控制。地下水池水位低至极限、屋顶水箱水位过高溢出时发出报警信号。监测蒸气凝结水温度、监测水箱水位、控制凝水泵的启停、超高水位报警。电梯监控系统监测电梯的启停、运行状态、故障报警；查询电梯的历史运行状态数据。 空调冷热原监控系统对制冷机或热交换器运行的状态进行监控，并对运行台数进行控制；按系统负荷要求，自动增减机组及其组合，使之处于经济运行的状态；根据测量到的分/集水器之间的压差，进行系统压差旁通调节；根据冷却水温控制冷却水塔风机启/停及运行台数。空调新风调节处理系统对新风机组的监测和控制——监测新风机组送风温度；——系统依据设定值与送风温度的偏差调节电动调节水阀开度；——系统监测过滤器压差；堵塞报警；通知清洗或更换；——新风机组运行状态、故障状态监控及分时间段控制启停——新风口采用开关风阀，与风机连锁；停风机后关闭风阀。对变风量空调机组的监测和控制——监测空调机组送/回风温度；——依据送/回风温度值调节电动调节水阀开度；——系统监测过滤器压差；堵塞报警；通知清洗或更换；——空调处理机运行状态、故障状态监控及分时间段控制启停。——调节风门执行口；根据馈值，调节新风、回风比。对风机盘管按时间段分路控制电源的通断。空气调节处理系统风机启停控制/状态反馈冷热水二通阀控制/状态反馈送/回风温度监视室内温度/湿度检测(重点房间)过渡网阻塞报警过载报警手/自动状态加湿控制风门调节风机转速调节室内CO2浓度监测防冻开关送排风系统监测送风机、排风机、风量控制器、汽水热交换机等设备的启停情况、手/自动状态、故障报警；采集各监测点的温度、湿度、压力等数据及指标超限报警；对地下室送排风机的监测和控制——系统根据排定的工作及节假日时间等策略设置启停送/排风机；——系统根据测定的空气质量启停送/排风机；——系统监测风机的运行状态、故障报警。灯光、照明监控系统针对XXXXXXXXXXXXXXXX大楼各馆特殊的业务应用要求，设置相应的智能照明应用和协调策略：——室外照明控制：对室外道路照明及其它灯光按时间、亮度、节假日分类分项控制，喷泉开关及效果控制；——泛光照明按平时、节假日等几种方式考虑。污水处理系统监测污水泵的运行状态根据污水水位，自动启动/停止污水泵的运行可设定水泵的启动/停止时间污水泵运行故障报警污水水位报警对水泵的运行时间进行统计智能联动IBMS系统提供联动策略设置平台，使BAS系统在实现内部各子系统可靠联动的同时，实现与综合安保、消防、公共广播、物业管理等相关系统的可靠联动。 1.1.1.1IBMS系统对SAS的集成管理子系统/设备名称XXXXXXXXXXXXXXXX大楼IBMS2003系统实现的主要功能防盗报警系统使用者身份和权限识别。实时收集设备运行情况和状态信息。授权的用户可提取各种运行状态数据，在工作站的安保布防图上进行图文显示。检测到异常时，调出报警位置布防图，并以声音、颜色、闪烁等方式进行报警，同时提示相应的处理方法。设备处于报警状态时，弹出相应的布防图。实现与CCTV、BAS、公共广播等系统的可靠联动。CCTV电视监控系统使用者身份和权限识别。显示摄像机和报警器的布防图，监测和图示其运行状态。控制摄像机的云台、镜头、光圈、矩阵等。传输和显示摄像画面。实现与防盗报警、BAS、公共广播、巡更等子系统的可靠联动。门禁系统使用者身份和权限识别。收集设备的状态信息。授权用户可提取运行状态数据，在布防图上进行图文显示。检测到异常时调出报警位置布防图，以声音、颜色、闪烁等进行报警，并提示相应的处理方法。观察每个门的位置和开/关状态、门的进/出情况报告、门开启状态超时及故障报警。检测到非法闯入时进行报警，并弹出相应的布防图。关键部位的门禁使用智慧卡及密码盘双重保险，并采用特殊的电磁锁。若采用威逼密码开锁，启动威逼报警并触发相应联动。实现BAS、CCTV、防盗报警、公共广播、巡更等子系统的可靠联动。巡更系统显示各个巡更路线的图示。监测巡更点状态及巡更员的位置。启动/关闭巡更系统时间表。管理巡更点区间时限表。巡更员在某一区间少于/超过要求的最短/最长时间时报警，并检测每个巡更点上操作者的身份。实现与BAS、CCTV、防盗报警等系统的可靠联动。智能联动IBMS系统提供联动策略设置平台，使SAS系统内部各子系统之间实现可靠联动的同事，实现与BAS、智能照明、公共广播、物业管理等相关系统的可靠联动。1.1.1.2IBMS系统对FAS的集成管理子系统/设备名称XXXXXXXXXXXXXXXX大楼IBMS2003系统实现的主要功能智能联动IBMS系统提供联动策略设置平台，使FAS系统可实现与应急/公共广播系统、BAS、综合安保、物业管理等相关系统的可靠联动。 消防报警自动化系统使用者身份及权限识别。收集设备运行情况和各探测器的状态信息。授权用户可提取各种消防设备、探测器的运行状态数据及预警数据，在消防布局图上进行图文显示。检测到火警或意外事件信息时，立即调出事故位置布防图，并以声音、颜色、闪烁等方式报警，同时提示相应的处理方法。主要检测项目：火灾报警探测器工作状态；消防排烟和正压送风系统的履历及联动时运行、故障情况；消防泵的履历及联动时运行、故障情况；喷淋泵的运行、故障情况；防火门的履历及联动时运行、故障情况；空调管道防火阀的履历及联动时运行、故障情况。1.1.1.1IBMS系统对应急/公共广播系统的集成管理子系统/设备名称XXXXXXXXXXXXXXXX大楼IBMS2003系统实现的主要功能公共/紧急广播系统监测设备运行状况，并记录设备报警信息；用户身份及权限识别；在不同物理区域不同时间进行个性化播放设置；并兼具统一协同功能。在消防、安防等紧急事件发生时可强制切换至相应的紧急广播模式。实现与各相关子系统，如消防、安防、BA、大屏幕等系统的联动应用。智能联动IBMS系统提供联动策略设置平台，使应急/公共广播系统可实现与综合安保、消防、BAS、防盗报警、公共广播、物业管理等相关系统的可靠联动。1.1.1.2物业管理系统物业管理模块XXXXXXXXXXXXXXXX大楼物业管理系统实现的主要功能设备资料管理系统录入资料信息；修改、删除资料信息；检索、查询资料信息；打印资料信息；管理使用信息。设备维护管理系统使用者身份及权限验证；资料、制度、保养计划等的录入；填写设备维护检修履历；查询及修改各项目的维修时间表；查询当日或某时间段内应做的工作；设备维护检修项目到预警期时，以声音或闪烁提示，并给出实施地点、所需的准备工作等，生成设备维护检修单；设备维护检修项目到期后未完成报警；系统或设备故障报警，则迅速调出相应资料、所需备件、故障地点，形成紧急维修单。 设备备件管理系统用户身份及权限核定；备品备件的资料录入分类；设定各备品备件的最少保有量、可替代件的型号规格、报废时限及存放位置；查询、修改库存情况及存放位置，形成各种库存报告；履行出库/入库手续，自动修改库存量，形成出/入库单；库存备件少于该物品的最少保有量或到报废期限时，提示管理员及时补足并生成购物单，或做相应的报废处理。固定资产管理系统卡片和标签功能；照片、图纸和跟踪记录；模糊和组合查询；帐表功能；统计分析；多功能打印，可以打印灵活多变的报表。停车库管理系统使用者身份和权限识别。定时收集设备的各种参数和状态信息。显示车库或停车场设备的布局图，检测各设备运行状态，进行故障报警并提示处理意见。查询各种卡的发卡情况和使用情况；停车场停车情况、收费情况、计费标准和各收费口值班员工情况的查询。遗失及作废卡统计报告；车流量统计报告。检测到强行开闸、破坏闸门或读卡机、使用黑名单卡、非法人员操作、一卡多用时报警，并提示处理意见。智能一卡通系统门禁系统：使用者身份和权限识别。对大楼内工作人员的进出及访客的来往范围进行授权和管理。考勤系统使用者身份及权限识别。实时监测员工的刷卡状况。进行工作日及非工作日的设置。统计员工的日出勤记录。汇总员工的月出勤记录及年出勤记录，生成报表。员工档案管理。消费系统对消费者卡号、个人信息、消费明细清单、消费方式等进行记录和分析。对消费情况进行整理，并生成各种消费报表。其他业务管理系统基于IBMS综合管理平台，根据XXXXXXXXXXXXXXXX大楼的特殊需求，定制开发个性化的业务管理系统。联动模块IBMS系统提供联动策略设置平台，使得物业管理系统在实现内部相关子系统联动的同时，可实现与综合安保、BAS、公共广播等相关系统的可靠联动。1.1.1系统集成效果示例1.1.1.1楼宇能源的管理XXXXXXXXXXXXXXXX大楼的设计，从资源利用、工艺流程、总体布置、设备选型、能源消耗及工程效益等等的考虑，无不关系到技术经济，所以技术经济在工程设计中所占的地位自然是十分重要的 。IBMS系统针对XXXXXXXXXXXXXXXX大楼设计的能源管理策略的流程图如下：历史数据数据策略分析智能控制策略联动服务器执行策略能源优化控制根据经验，实施楼宇智能化集成管理系统以后，总体可以节省能耗约20～30％，节省人力约50～80％。例如，系统如果出现故障，能够及时知道何时何地出现何种故障，使事故消除在萌芽状态。如采用楼宇智能化集成管理系统，利用现代的计算机技术和网络系统，实现对所有机电设备的集中管理和自动监测，就能确保楼内所有机电设备的安全运行，降低故障发生率和故障的损失程度，同时提高大楼内人员的舒适感和工作效率。实际效果举例如下：1.1.1.1.1节省电能供电/配电监控节能IBMS2003将传统的供配电系统、电力照明系统利用智能控制网络进行统一管理，来达到节能的目的。其原理是通过控制网络把现场传感探头所采集的信号传到管理中心，在管理中心主机根据现场用电情况，自动调节每个用电器、每个配电装置的用电量。同时在管理主机上还可以监控现场设备、电力网和供配电系统的工作状态。同时，对每个总供电量作范围监察，保持三相用电量平衡。对高峰用电量进行分析，减少高峰用电水平，这样可通过重新设定一些机组之开/关时间，例如，不在高峰开动生活水泵，把有关工作转移到低用电量期。照明系统室外照明（泛光照明、节日照明、夜空障碍照明）与阳光度作连锁，自动作开/关时间控制，减少不必要的照明浪费。提议有关进/出口与室外光度作连锁调节，保持在平衡之状态，充分采用室外光，避免产生太大光度差，造成对使用人员产生不舒适影响及节省能源。同时对未使用地区进行最低照明控制以节省能源。空调系统从统计数据来看，中央空调系统占整个大楼的耗能 50％以上，因此空调系统的节能设计是楼宇设备自动监控系统的重点。对制冷及空调系统设计时应综合考虑，应对不同时期的冷量总需求量进行分析，参照所需冷量来调节机组及出水设定点，因为设定点温差将影响冷机用电量，在特定冷量时，平衡各机组的温差，保持机组的效率均在高水平，这可通过室外焓值作参考季节参数，大楼使用情况和对历史记录参数进行分析。整个建筑冷量可以参照实际温度到达水平及阀门开启比作参数，当整个大楼都达到要求温度时，参考阀门开启度保持在80-90%范围，如果冷水阀完全打开，温度仍然达到不到设定点的死区范围时，系统将自动提高冷冻温差设定值，以保持舒适环境。相反，减少温度差或流量，这样可以减少水泵及制冷机的总使用量。推荐在公共区空调机采用新风/回风比例控制，以二氧化碳水平作比例调节，建议增加风阀及风门驱动器，保持按所需量供应新风量，不会造成不必要的温差浪费。大楼分区确定后，以电动阀作分区按时供应冷冻水，防止不使用区浪费能源及过时供冷的问题。1.1.1.1.1节水在一般的用水后经过简单处理以后，第二次用作洗涤或绿化之用。对于蓄水系统可以把楼宇智能控制网络同蓄水自动控制系统作一个接口，系统可以实时监控蓄水系统，避免不必要的水浪费，同时也可以保证蓄水系统的安全性。通过对生活用水及污水系统的智能化控制可以有效的节约用水量，避免浪费。1.1.1.1.2节热对供暖设备，如户式中央空调等设备进行监控。原理是通过节能控制器，对空调等供暖设备在统一平台进行管理，根据现场元件采集的信号自动调节温度和供热水量，减少热能源的不必要的浪费。1.1.1.2节省人力成本，提高工作效率集成化的管理降低工作强度，避免管理环节的漏洞，节省了人力资源从而降低楼宇总的运营维护成本。由于对设备、各自系统的智能化监控管理，可减小维护运行及人员管理成本的3/4~1/2。XXXXXXXXXXXXXXXX大楼可以利用Web 浏览器来监控各种设备的运行情况，经过一定授权也可以通过Intranet或Internet网络对系统进行数据更新、调试、维护、维修等。还可以定期或不定期地发送E-mail，将系统数据传递给有关人员；在系统出现故障时，通过ISP提供的E-mail发往手机、传呼机的功能，将信息在第一时间准确地通知有关人员，对系统故障进行及时的处理，与传统的楼宇管理相比极大地提高了工作效率。1.1.1.1提高大楼的安全性1.1.1.1.1设备安全性由于对各自系统设备的实时监控，当设备相关数据发生异常时即可及时通知相关人员进行处理。通过科学的系统运行和管理，延长系统设备的使用寿命。此系统对各设备的运行进行监测，可使值班人员及时发现故障、问题与意外；消灭故障于隐患之中，排除意外于防范之中，保障设备与人身的安全。1.1.1.1.2楼宇安全性安保和消防系统、公共广播等子系统的联动增强了楼宇在发生火灾等险情时的安全性，保安及防灾能力的加强，在一定程度上将损失减少到最小。1.1.1.2提高大楼管理的人性化和使用的舒适度IBMS系统的实施使得大楼的智能化水平有了本质的提高，管理的人性化和居住使用的舒适宜人是很重要的表现：l人机操作界面的人性化、直观化，所见即所得，不仅管理效率提高，误操作率降低，而且操作更为简易l管理功能更为丰富和细腻l开放式智能策略的应用开发使得智能建筑的管理者可以根据针对运行情况和业务需求设置不同的（联动）应用策略，使得智能建筑的运行和环境设置“以人为本”l居住使用环境的改善。例如，IBMS系统可根据用户的需求，适时地调整设备，充分保证用户环境。如果人工手动调节，监测手段的滞后和调节结果的滞后，不能及时满足用户需求。而IBMS系统采用计算机和网络系统管理设备，监测手段丰富灵活，反应时间快，可以更及时满足用户需求。 1.1.1.1延长设备使用寿命设备在电脑的统一管理下始终处于最佳运行状态，及时报告设备的故障情况并进行处理；按照设备的运行状况打印维护、保养报告，避免超前或延误维护，相应延长设备使用寿命；也等于节省了资金。根据事先输入的设备基本信息，进行设备检修预警提示以延长设备使用寿命，节省开支。设备维护示意图通过能源优化策略的制定，在保证各种功能正常实现的前提下，用户每年可节省大量的能源开销。 能源消耗趋势图1.1.1系统实施针对XXXXXXXXXXXXXXXX大楼的性质、用途和特殊要求，基于成熟、先进、实用的原则，IBMS系统在实施时需针对这些特殊要求进行应用功能开发。1.1.1.1跨系统联动根据XXXXXXXXXXXXXXXX大楼的实际情况，为实现一些特定的策略应用，要求各子系统之间能够相互协调工作，所以联动策略就显得尤为重要。事先设定相应联动条件，当某个系统返回的数据处触发了联动条件，系统就会根据预先制定的联动策略，启动与之相关系统的具体设备发生相应的动作。联动策略除了可以实现特定的功能以外，有些设备还可以根据系统提供的其他子系统的数据制定相应的节能策略。针对XXXXXXXXXXXXXXXX大楼的具体需求，IBMS2003系统在实施时设计了以下联动控制方案（部分）：1.1.1.1.1BAS系统与消防报警系统联动消防自动化系统要求对火警探测预报有高灵敏度，执行十分精确和完善有效的消防措施，同时还必须和楼宇控制系统、安保系统、通讯系统等密切配合联动，保证有效指挥引导人员安全疏散和正确有效的扑灭火灾。IBMS系统对灭火联动的设置：电梯联动控制，即发生火灾时，消防电梯立即下降到一层待命；防火排烟、送风系统立即打开着火点的上下层排烟阀门，启动排烟风机，关闭防火卷帘门。同时打开着火层及其上、下层的送风阀门，启动加压风机向楼梯间加压，防止烟气侵入，保证人员疏散；空调系统立即关闭相关楼层的空调，同时启动正压送风；电力系统切断相关楼层的供电。1.1.1.1.2安保系统与门禁、照明等系统联动IBMS系统设计了安保系统与门禁、照明、电梯、CCTV、紧急广播、程控交换机等系统的高效联动。 楼宇安保、门禁、照明系统联动示意图说明：当发生非法闯入时，门禁系统记录非法闯入信息，通过跨系统联动设置，打开相应的照明系统设备和安保系统设备，使非法闯入者无处容身。联动策略执行如下：l安保系统在检测到非法闯入时，立刻向监控中心发出报警信号；l监控中心接到报警后，发出声光信号提示安保人员处理报警事件，并自动记录和储存报警事件发生的时间、地点、报警设备等信息；l监控中心通过系统中预置的联动控制策略，控制相关的门禁、照明、CCTV、电梯、紧急广播、程控交换机等系统执行相应的动作；l安保警务人员赶到报警地点后，通过智能卡打开通道门锁，处理报警事件。1.1.1.1.1安保系统与消防系统之间联动IBMS系统设计了安保系统与消防系统联动，当大楼内某一区域发生火警时立即打开该区所有的门，其他区域的门仍处于正常工作状态，并将该区域的摄像机系统启动、置预置位、进行巡视，多媒体监控计算机报警，矩阵切换该图像到控制室的视频处理设备上，并将图像信号切换到指挥中心、公安监控室、消防值班室的监视器上进行显示。l通过采集室内外温湿度，并参照季节制定中央空调系统的运行策略，达到最佳的节能效果通过照明、空调、电梯、门禁、广播等系统的联动实现相关功能的智能策略，达到节省人力资源的目的；l集成系统授权用户根据授权权限对系统进行相应的图像查询和控制。 1.1.1个性化开发1.1.1.1利用开发平台进行工程开发针对XXXXXXXXXXXXXXXX大楼管理系统，管理者或者使用者均可以使用IBMS2003的开发平台，对系统本身的界面风格、图元形状、电子地图色调等进行再次开发，直到使用者满意为止。IBMS2003是目前国内产品化最为完善的智能建筑集成管理系统，这种产品化的完善保证了二次开发的灵活性和简易化，同时保证系统的高稳定性。用户可以在开发平台上将布防图、图元等相关资源上传到数据库服务器，以增加或改善系统性能。1.1.1.2监控模式针对XXXXXXXXXXXXXXXX大楼管理模式，可以选择主控机房内使用C/S结构，对级别较高的管理者开发使用B/S结构，并对相应用户开发相应访问、管理权限。经过下载以后，监控平台即可使用开发平台所设计的资源。监控平台功能列表：l下载使用开发平台设计的资源l接收实时数据l报警l显示监测点状态趋势l查询监测点状态l实时控制l联动控制l事件控制策略预置l公告板l查询系统日志1.1.1.3系统节能（部分）1.1.1.3.1空调系统通过IBMS系统对空调系统进行策略设置，可以实现控制设备启停联动顺序为：l启动：电动蝶阀——冷却水泵 l停止：冷却水泵——电动蝶阀l通过软件设置启停的延迟时间针对XXXXXXXXXXXXXXXX大楼主办公楼空调机组可以设置不同主机最佳开/停时间、设置最佳出水温度等。这样使不同的空调区域保持不同的设定参数的精确度，达到空调能量消耗最少，提高了维护管理的效率，保证了设备安全运行。1.1.1.1.1照明系统节能针对XXXXXXXXXXXXXXXX大楼的业务特点，根据优先保障主要部位的原则，对室内照明，室外照明（走廊、门厅、楼梯间、电梯候梯间等）分别采用不同方式实现自动控制：l按照事先编制的时间顺序开关l按照环境照度自动调节l中控室人员强制操作1.1.1.1.2应急（备用）供电，应急照明系统由于XXXXXXXXXXXXXXXX大楼特殊业务性质，要保证24小时不断电，当外部电网万一中断供电，为确保XXXXXXXXXXXXXXXX大楼的消防设施和一些重要部门用电，IBMS系统设置智能策略启动应急发电机，保证大楼设备正常运行。'