基于物联网技术的监狱人员定位可视化管理系统
扫描二维码
随时随地手机看文章
摘要:提出了一种监狱人员定位可视化管理系统的设计和实现方法。该系统基于WLAN的RTLS定位技术,实现对服刑人员、干警、访客等人群的可视化定位管理。文章结合监狱的应用需求,首先给出了系统的总体设计原则;同时在总体原则约束下,对系统功能、总体实现方案、实现框图、应用流程、网络安全等部分进行阐述,给出了标签软硬件设计、定位管理系统的平台选型和软件架构;最后对设计的系统进行了测试。测试结果显示,该可视化定位管理系统的定位精度达到了预期效果。在进一步优化和完善后,即可大规模推广使用。
关键词:人员定位;可视化;物联网;监狱信息化
0 引言
随着监狱安防信息化建设步伐的推进,一些基于IT技术的安全防范系统开始进入监狱行业,在一定程度上实现了监狱安防信息化。但这种干警巡查加摄像机视频监控报警模式还不能完全对服刑人旯进行有效的定位和管理,与监狱实际工作需要相比,还存在一定的差距。干警巡查属于主动防御,很难做到实时巡查,尤其在夜间;视频监控属于被动式防御,主要用于提供视频回放,无法做到事件与人员的关联。
物联网可以通过传感技术,把现实世界的人与人、人与物、物与物进行关联,通过网络进行信号传输,并通过平台软件对这些关联的信号进行分析,最后得出我们所需要的信息。将物联网技术应用到监狱安防领域,打造主动防御+被动防御的新型安全防范管理模式,将有效地提高监狱安防管控能力和管理效率。
给每个服刑人员佩戴腕带产品,使腕带发射定位信号,并利用WLAN将信号上报到定位管理系统,结合SSSI和TDOA定位技术,推算出服刑人员的位置,并在地图上标注。由于可以获取服刑人员的位置信息,因而可根据预先规划的区域对服刑人员进行管理。当发生人员越区、靠近边界,不安规定路线行走等事件时,系统将提供声光报警。这样,利用监狱人员定位系统,管理干警就可实时掌握监所内各个受控区域内的服刑人员数量和信息以及周边执勤干警信息,从而管理各种可疑事件及各种突发事件的报警,以便在发生突发事件时能够迅速定位相关人员和执勤干警,并迅速查询到人员在监所内的历史行动轨迹。
1 系统总体方案
1.1 设计原则
监狱人员定位系统建设要以提高监狱安防信息化水平、提升管理效率、防止越狱事件的发生为目的,要结合监狱信息化建设趋势,以实现监区管理工作的实时、高效、科学为着眼点,以信息系统推广及全面应用为核心,以低投入、高效益、重质量为目标,同时结合司法系统对监狱信息化建设的要求,规划好集成接口。系统的设计和开发需遵循以下原则:
(1)安全可靠
监狱属于数据敏感行业,将WLAN作为监狱人员定位系统的传输网络,首先要确保网络的安全。防止非授权用户登录网络,防止不正当的攻击。其次要保证服刑人员佩戴的标签产品安全。辐射应满足国家相关标准、材质不能损伤皮肤,不能出现易拆卸的金属配件。再次是系统要工作可靠,定位精度高,不能发生虚警事件和漏警事件。
(2)智能化管理
搭建统一管理平台,实现对服刑人员、干警、访客、重要器械等资产的统一管理。做到类别不同,控制策略不同。结合物联网技术,实现智能的动态负载变化、自动频道管理、实时的射频自动监测功能,应具有网络自康复能力。
(3)易维护管理和扩展
系统模块设计采用分布式部署,要操作简单,便于维护。还需要遵循相关技术标准,重视开发的延续性。监狱信息化建设将是一个互联互通的大集成系统,各个子系统的开发都必须考虑规范化数据接口。
1.2 总体实现框图
本文提出的人员定位可视化管理系统如图1所示。该系统包含标签、触发器、WLAN网络和定位管理系统等部分。系统各部分独立运行,可借助于有线无线网络技术进行通信。
其中,触发器应安装在监狱进出口、重要岗哨和围墙等位置。上电后要能发射RFID信号,用以激活在其信号覆盖区域内的标签。触发器单向工作,发送数据包包含触发器的ID、信号发送时间、管理员事先定义的消息等参数。
标签要给服刑人员、干警、访客和重要资产佩戴,工作在Wi-Fi和RFID双模下。人员类别不同,佩戴的标签也不同。干警需佩戴具备呼叫功能的标签,挂在胸前或卡在腰带上:服刑人员佩戴具备防拆卸的标签,戴在手腕上或脚腕上:资产需要佩戴可吸附式的标签,直接吸附在设备上。WLAN无线网络是人员定位系统的数据传输网,用来接收标签发来的定位数据,并将数据通过网络平台转发给定位管理系统。
定位管理系统主要接收由WLAN网络传回的数据,测量信号强度,计算标签所处位置,并将标签位置显示在地图上。定位管理系统还需要实现部门管理、人员管理、事件管理、地图管理、统计报表管理等几大功能。
1.3 系统功能
结合监狱行业应用需求,人员定位管理系统主要提供以下功能:
(1)人员定位跟踪功能
在地图上实时显示人员位置信息、可跟踪和追溯人员位置变化。当标签触发报警事件时,系统具备语音报警功能。配备给干警的标签要具备按键报警功能。当发生紧急情况时,系统能支持干警按键报警和取消报警。
(2)实时点名功能
点名是监狱很重要的一项任务。系统可根据管理员设置的区域和时间进行实时点名,并上报点名结果。当然,也需要支持随机点名。
(3)历史轨迹查询功能
系统能支持按人员名称、时间范围查看标签的位置变化、规律路线、报警事件等。
(4)重点区域防范功能
在监狱围墙、AB门、哨岗、警戒区、器械存放处等位置应安装触发器,当非授权人员接近该区域时,触发器将激活标签并立即上报位置信息,触发报警事件。与视频监控系统联动后,在报警事件发生时,监狱视频监控系统将立即切换监控界面到报警地点。
(5)报表统计功能
系统能实现对人员信息、位置变化、所属部门、所属区域、当前状态等内容的统计报表。报表格式支持pdf、excel、word等。
(6)维护管理功能
系统能对标签、资产、地图、事件、用户等进行管理,并包含添加、删除、激活、分配等操作。
(7)集成接口功能
根据国家标准要求,要能提供标准的API接口。
2 WLAN无线网络部署
本系统通过WLAN实现数据传输。相比于RFID和ZigBee技术,WLAN系统的业务应用较广,它支持数据、语音、视频业务,将来还可扩展用于监狱移动监管、无线视频监控等,能避免基础设施重建。系统工作在2.4 GHz的Wi-Fi信号在室内可传输30~50 m,在室外可传输150~300 m,覆盖半径较大,可减少系统的施工量。
WLAN AP一般工作在FIT AP模式下,由AC统一管理和认证。AC根据用户接入情况自动分配AP的负载,调整AP的射频参数;当AP发生故障时,重新启动AP,恢复网络工作状态。图2给出了系统实施过程中的WLAN网络部署拓扑图。
根据RSSI和TDOA定位原理,每个区域至少应安装3个AP,3个AP的几何位置呈锐角三角形。当该区域安装AP数量多于3个时,则要求相邻的3个AP安装的几何位置呈锐角三角形。Exciter用于区域管理。每当标签靠近Exciter时,将触发一条消息,通知标签的位置。Exciter应安装在监舍1层进出口、各楼层进出口、围墙、操场、AB门等警戒区。
定位管理服务器通过测量标签到3个AP的信号场强值(RSSI)来计算标签的位置坐标。理论上,区域中AP部署越密集,标签定位精度越高,但实际上,考虑到干扰因素,一个定位区域不宜部署过多的AP。经验值是:标签在某一位置可与3~4颗AP通讯为宜,且与这3颗AP的信号强度不低于-75 dBm,最好在-70 dBm以上。考虑到2.4 GHz WLAN信号的衰减速度,室外环境下,相邻两个AP的距离应控制在100~200 m;室内环境下,两个AP的距离应控制在30~50 m。由于2.4 GHz和5.8 GHz两个频段信号的衰减速度不同,因此,本系统将AP的射频工作频段设定为2.4 GHz。
网络安全包括用户认证、权限控制管理、数据加密、物理隔离等几个方面。为了保障监狱WLAN网络的安全性,以下几个安全措施需要同时设置:
关闭AP的数据传输功能,隐藏SSlD;
绑定MAC地址,启动802.1x认证和EAP、WAP、WPA2访问控制;
标签-AP-AC之间的数据加密传输应采用WAPI认证机制;
WLAN网络与监狱内网之间应当设置防火墙。
另外,进一步集成H3C的EAD(End user Admission Domination)终端准入控制系统,可实现标签用户的身份认证、网络安全认证和终端高效管理。
3 标签
3.1 硬件设计
标签工作在Wi-Fi和RFID两种无线制式下。图3给出了标签硬件实现框图。为了省电,标签可采用集成芯片方式实现。标签RFID模块被Exciter激活后与其通信,并将通信内容转发给CPU系统。WLAN模块完成Wi-Fi信号的发送。Wi-Fi信号的消息内容由CPU系统提供。CPU系统指挥标签工作,完成状态切换和任务调度。
经过芯片选型对比,WLAN模块芯片选择Atheros的AR5006X,这是一款单芯片WLAN方案,集成有RF、BP和MAC。RFID模块选择PKE芯片AS39 31,这是一款低功耗唤醒接收机,利用两个正交放置的线圈作为低频接收天线,由低功耗低频唤醒芯片AS3931接收RFID信号,同时与CPU通信。CPU则选用AVR单片机ATMEGA8,这是一款高档单片机。
标签外壳设计需要考虑防水防尘和安全问题。防水防尘做到IP67;锁扣螺钉不外露,材质柔软舒适,不伤皮肤,对WLAN信号的穿透性影响不大。按键I/O外接按键,用以紧急报警使用(目前已经预留2个)。当标签向AP发送信号时,LED指示灯点亮。拆卸I/O主要用于腕带类标签的防拆卸功能。
一般标签在使用之前都需要激活。标签激活后,即工作在Wi-Fi模式下,CPU系统控制WLAN模块定期发送Wi-Fi定位信号。定位信号包含标签基本信息、发送时间、Exciter ID等参数信息。当标签靠近Exciter时,标签RFID模块再次被激活,之后,触发CPU系统控制WLAN模块立即发送一个Wi-Fi信号。
3.2 软件设计
根据标签的工作状态,CPU软件系统包含INITIAL、CONFIG、IDLE、TRAFFIC等4种状态。图4给出了标签软件系统状态切换图。
从图4可见,标签上电后,直接由INTIAL状态进入IDLE状态。如果标签不被激活,则标签一直处于节电模式的IDLE状态。当标签被激活后,标签进入CONFIG状态,用户可对标签参数进行修改配置。标签参数配置修改后,若标签运行模式为Enable,则标签进入TRAFFIC状态,周期性发送Wi-Fi信号,并检测I/O电平。当标签处于TRAFFIC状态时,用户也可以利用RFID设备再次激活标签,进行CONFIG状态并修改参数。根据图4所示的软件状态切换过程,图5给出了CPU系统的主程序流程框图。
由图5可见,标签激活后,标签—直处于TRAFFIC状态,定时器每中断1次,CPU系统就向Wi-Fi转发1个消息包发送。消息包含有标签MAC地址、按键I/O状态、拆卸I/O状态、触发器ID等字段。
4 定位管理系统
定位管理系统运行在Windows Server服务器上。为了便于集中管理和远程控制,本系统基于浏览器方式开发,并支持远程web访问。图6给出了该定位管理系统的实现框图,整个系统分为数据库、定位网关、网关服务、数据管理、数据应用统、集成接口等6个模块。
考虑到将来大容量运行和分布式部署。可将图6所示的系统分成3个子系统。这3个子系统可以独立设计开发,各子系统间利用标准接口进行通信。数据库选择Windows SQL2005标准版,无需开发,直接安装即可;定位网关按子系统模式设计开发;网关服务模块、数据管理模块、数据应用模块和集成接口模块可按1个子系统模式设计开发。这种架构的最大优势是便于系统将来灵活部署。可以将3个子系统安装到3台服务器上运行,也可以将3个子系统安装到1台服务器上运行。具体安装主要取决于系统需要管辖的标签数量和规模。
定位网关实时接收由AP转发来的标签定位信号,调用RSSI/TDOA定位算法计算出标签位置,将标签信息、位置信息、地图信息等存入数据库。数据管理模块提供管理界面,与用户接口,实现对系统地图、部门、人员、事件等内容的设置。数据应用模块提供应用界面,与用户交互,完成人员定位检索、历史轨迹追溯、报警、统计等操作。
从使用角度看,定位管理系统提供管理和应用功能,具体包含定位、报警、统计、管理和集成接口等功能。
(1)定位与跟踪
定位与跟踪包含人员定位检索和历史位置追溯。系统接收AP转发的标签定位信号,即可完成定位解算,以可视化方式向用户展示每个资产在地图上的位置。借助于数据库,系统可以记录每个标签的基本信息、位置信息、地图信息等,以便于将来查询使用。
根据人员名字、时间范围查询数据库,可以获得标签在指定时间范围内的行径路线,以可视化方式向用户展示,并在地图上绘制行径路线。
(2)实时报警
实时报警能以列表方式记录标签报警事件。一个报警事件要求包含人员信息、标签信息、触发时间、触发地点等。支持用户按时间、按人员、按地点等字段进行查询。
(3)统计报表
本系统可以支持根据标签名称、人员名称、部门名称、时间范围、报警事件类别等字段,对数据进行统计分析,并输出excel、word、pdf等格式报表。
(4)管理
本系统包含标签管理、人员管理、事件管理、地图管理、权限管理、统计报表管理等模块功能。其中标签管理主要是标签的录入和删除,系统只监控数据库中处于使能状态的标签;人员管理主要完成人员名单的录入和删除,将人员与标签关联,同时对人员活动分区、活动时间范围进行约束;事件管理用于设置报警事件,每个报警事件的设置要求具体到人员名称、区域名称、时间范围和优先级;地图管理主要是导入地图和删除地图,并对地图进行分区和标注;权限管理主要是设置系统管理员登录账号。
(5)集成接口
本系统设计了API和EVENT两种接口模式。其中API以Lib库的方式提供,可集成到第3方软件中,调用API即可访问人员定位管理系统中的资源,Lib库包含针对资产管理、标签管理、事件管理、区域管理、权限管理等类别的API函数;EVENT则主动向第3方软件平台发送消息包以实现联动,可支持基于标准的HTTP Post、Web Service和Mail三种模式。
5 测试验证
5.1 测试环境
为了验证设计,可以搭建测试环境用以模拟监狱环境对系统进行测试。图7给出了测试环境中AP的安装位置。AP的安装原则和WLAN的网络设置上面已经论述,这里不再赘述。测试环境使用WLAN,设备选用H3C的AP和AC。AP型号为WA2220-AG,AC的型号为WX3024。
5.2 测试结果
基于图7的WLAN网络部署架构,采用专用WLAN信号强度分析工具Inssider对4个AP的覆盖区域进行场强分析,图8给出了场强测试结果。从信号场强覆盖来看,在定位区域,AP的信号强度大于-75 dBm,可以满足定位需求。
图9给出在定位管理系统上查看标签的位置情况。可见,标签处于定位区域内。标准定位位置与实际位置相比,误差在3~5 m范围内,可以满足人员定位的要求。
6 结语
结合物联网技术,本文提出了一种基于WLAN网络的监狱人员定位系统的时间和实现方法,并从技防角度为监狱安防系统提供了一种新的实现方案。本人员定位系统基于WLANRTLS技术实现,文章详细阐述了系统的设计要求和设计过程,并对开发成果进行了测试验证。2011年11月,本文提出的监狱人员定位系统在XXX监狱进行了试点应用。试点期间,平台运行稳定,定位精度高,报警及时,没有发生虚警和漏警事件,得到了干警们的好评。本系统与监狱狱政管理系统、视频监控系统、门禁系统等平台联动,可以提供主动防御+被动防御的立体式安防管理体系,从而大大提高了监狱安防管理效率和水平。
本文提出的监狱人员定位管理系统不但可以满足监狱的应用需求,在对软件做定制修改后,也可拓展应用到医院、博物馆、矿业等领域,解决资产和人员的定位管理问题。