基于物聯(lián)網(wǎng)技術的監(jiān)獄人員定位可視化管理系統(tǒng)

摘要：提出了一種監(jiān)獄人員定位可視化管理系統(tǒng)的設計和實現(xiàn)方法。該系統(tǒng)基于WLAN的RTLS定位技術，實現(xiàn)對服刑人員、干警、訪客等人群的可視化定位管理。文章結合監(jiān)獄的應用需求，首先給出了系統(tǒng)的總體設計原則；同時在總體原則約束下，對系統(tǒng)功能、總體實現(xiàn)方案、實現(xiàn)框圖、應用流程、網(wǎng)絡安全等部分進行闡述，給出了標簽軟硬件設計、定位管理系統(tǒng)的平臺選型和軟件架構；最后對設計的系統(tǒng)進行了測試。測試結果顯示，該可視化定位管理系統(tǒng)的定位精度達到了預期效果。在進一步優(yōu)化和完善后，即可大規(guī)模推廣使用。
關鍵詞：人員定位；可視化；物聯(lián)網(wǎng)；監(jiān)獄信息化

0 引言
隨著監(jiān)獄安防信息化建設步伐的推進，一些基于IT技術的安全防范系統(tǒng)開始進入監(jiān)獄行業(yè)，在一定程度上實現(xiàn)了監(jiān)獄安防信息化。但這種干警巡查加攝像機視頻監(jiān)控報警模式還不能完全對服刑人旯進行有效的定位和管理，與監(jiān)獄實際工作需要相比，還存在一定的差距。干警巡查屬于主動防御，很難做到實時巡查，尤其在夜間；視頻監(jiān)控屬于被動式防御，主要用于提供視頻回放，無法做到事件與人員的關聯(lián)。
物聯(lián)網(wǎng)可以通過傳感技術，把現(xiàn)實世界的人與人、人與物、物與物進行關聯(lián)，通過網(wǎng)絡進行信號傳輸，并通過平臺軟件對這些關聯(lián)的信號進行分析，最后得出我們所需要的信息。將物聯(lián)網(wǎng)技術應用到監(jiān)獄安防領域，打造主動防御+被動防御的新型安全防范管理模式，將有效地提高監(jiān)獄安防管控能力和管理效率。
給每個服刑人員佩戴腕帶產(chǎn)品，使腕帶發(fā)射定位信號，并利用WLAN將信號上報到定位管理系統(tǒng)，結合SSSI和TDOA定位技術，推算出服刑人員的位置，并在地圖上標注。由于可以獲取服刑人員的位置信息，因而可根據(jù)預先規(guī)劃的區(qū)域對服刑人員進行管理。當發(fā)生人員越區(qū)、靠近邊界，不安規(guī)定路線行走等事件時，系統(tǒng)將提供聲光報警。這樣，利用監(jiān)獄人員定位系統(tǒng)，管理干警就可實時掌握監(jiān)所內各個受控區(qū)域內的服刑人員數(shù)量和信息以及周邊執(zhí)勤干警信息，從而管理各種可疑事件及各種突發(fā)事件的報警，以便在發(fā)生突發(fā)事件時能夠迅速定位相關人員和執(zhí)勤干警，并迅速查詢到人員在監(jiān)所內的歷史行動軌跡。

1 系統(tǒng)總體方案
1．1 設計原則
監(jiān)獄人員定位系統(tǒng)建設要以提高監(jiān)獄安防信息化水平、提升管理效率、防止越獄事件的發(fā)生為目的，要結合監(jiān)獄信息化建設趨勢，以實現(xiàn)監(jiān)區(qū)管理工作的實時、高效、科學為著眼點，以信息系統(tǒng)推廣及全面應用為核心，以低投入、高效益、重質量為目標，同時結合司法系統(tǒng)對監(jiān)獄信息化建設的要求，規(guī)劃好集成接口。系統(tǒng)的設計和開發(fā)需遵循以下原則：
(1)安全可靠
監(jiān)獄屬于數(shù)據(jù)敏感行業(yè)，將WLAN作為監(jiān)獄人員定位系統(tǒng)的傳輸網(wǎng)絡，首先要確保網(wǎng)絡的安全。防止非授權用戶登錄網(wǎng)絡，防止不正當?shù)墓簟Ｆ浯我ＷC服刑人員佩戴的標簽產(chǎn)品安全。輻射應滿足國家相關標準、材質不能損傷皮膚，不能出現(xiàn)易拆卸的金屬配件。再次是系統(tǒng)要工作可靠，定位精度高，不能發(fā)生虛警事件和漏警事件。
(2)智能化管理
搭建統(tǒng)一管理平臺，實現(xiàn)對服刑人員、干警、訪客、重要器械等資產(chǎn)的統(tǒng)一管理。做到類別不同，控制策略不同。結合物聯(lián)網(wǎng)技術，實現(xiàn)智能的動態(tài)負載變化、自動頻道管理、實時的射頻自動監(jiān)測功能，應具有網(wǎng)絡自康復能力。
(3)易維護管理和擴展
系統(tǒng)模塊設計采用分布式部署，要操作簡單，便于維護。還需要遵循相關技術標準，重視開發(fā)的延續(xù)性。監(jiān)獄信息化建設將是一個互聯(lián)互通的大集成系統(tǒng)，各個子系統(tǒng)的開發(fā)都必須考慮規(guī)范化數(shù)據(jù)接口。
1．2 總體實現(xiàn)框圖
本文提出的人員定位可視化管理系統(tǒng)如圖1所示。該系統(tǒng)包含標簽、觸發(fā)器、WLAN網(wǎng)絡和定位管理系統(tǒng)等部分。系統(tǒng)各部分獨立運行，可借助于有線無線網(wǎng)絡技術進行通信。

其中，觸發(fā)器應安裝在監(jiān)獄進出口、重要崗哨和圍墻等位置。上電后要能發(fā)射RFID信號，用以激活在其信號覆蓋區(qū)域內的標簽。觸發(fā)器單向工作，發(fā)送數(shù)據(jù)包包含觸發(fā)器的ID、信號發(fā)送時間、管理員事先定義的消息等參數(shù)。
標簽要給服刑人員、干警、訪客和重要資產(chǎn)佩戴，工作在Wi-Fi和RFID雙模下。人員類別不同，佩戴的標簽也不同。干警需佩戴具備呼叫功能的標簽，掛在胸前或卡在腰帶上：服刑人員佩戴具備防拆卸的標簽，戴在手腕上或腳腕上：資產(chǎn)需要佩戴可吸附式的標簽，直接吸附在設備上。WLAN無線網(wǎng)絡是人員定位系統(tǒng)的數(shù)據(jù)傳輸網(wǎng)，用來接收標簽發(fā)來的定位數(shù)據(jù)，并將數(shù)據(jù)通過網(wǎng)絡平臺轉發(fā)給定位管理系統(tǒng)。
定位管理系統(tǒng)主要接收由WLAN網(wǎng)絡傳回的數(shù)據(jù)，測量信號強度，計算標簽所處位置，并將標簽位置顯示在地圖上。定位管理系統(tǒng)還需要實現(xiàn)部門管理、人員管理、事件管理、地圖管理、統(tǒng)計報表管理等幾大功能。
1．3 系統(tǒng)功能
結合監(jiān)獄行業(yè)應用需求，人員定位管理系統(tǒng)主要提供以下功能：
(1)人員定位跟蹤功能
在地圖上實時顯示人員位置信息、可跟蹤和追溯人員位置變化。當標簽觸發(fā)報警事件時，系統(tǒng)具備語音報警功能。配備給干警的標簽要具備按鍵報警功能。當發(fā)生緊急情況時，系統(tǒng)能支持干警按鍵報警和取消報警。
(2)實時點名功能
點名是監(jiān)獄很重要的一項任務。系統(tǒng)可根據(jù)管理員設置的區(qū)域和時間進行實時點名，并上報點名結果。當然，也需要支持隨機點名。
(3)歷史軌跡查詢功能
系統(tǒng)能支持按人員名稱、時間范圍查看標簽的位置變化、規(guī)律路線、報警事件等。
(4)重點區(qū)域防范功能
在監(jiān)獄圍墻、AB門、哨崗、警戒區(qū)、器械存放處等位置應安裝觸發(fā)器，當非授權人員接近該區(qū)域時，觸發(fā)器將激活標簽并立即上報位置信息，觸發(fā)報警事件。與視頻監(jiān)控系統(tǒng)聯(lián)動后，在報警事件發(fā)生時，監(jiān)獄視頻監(jiān)控系統(tǒng)將立即切換監(jiān)控界面到報警地點。
(5)報表統(tǒng)計功能
系統(tǒng)能實現(xiàn)對人員信息、位置變化、所屬部門、所屬區(qū)域、當前狀態(tài)等內容的統(tǒng)計報表。報表格式支持pdf、excel、word等。
(6)維護管理功能
系統(tǒng)能對標簽、資產(chǎn)、地圖、事件、用戶等進行管理，并包含添加、刪除、激活、分配等操作。
(7)集成接口功能
根據(jù)國家標準要求，要能提供標準的API接口。

2 WLAN無線網(wǎng)絡部署
本系統(tǒng)通過WLAN實現(xiàn)數(shù)據(jù)傳輸。相比于RFID和ZigBee技術，WLAN系統(tǒng)的業(yè)務應用較廣，它支持數(shù)據(jù)、語音、視頻業(yè)務，將來還可擴展用于監(jiān)獄移動監(jiān)管、無線視頻監(jiān)控等，能避免基礎設施重建。系統(tǒng)工作在2.4 GHz的Wi-Fi信號在室內可傳輸30～50 m，在室外可傳輸150～300 m，覆蓋半徑較大，可減少系統(tǒng)的施工量。
WLAN AP一般工作在FIT AP模式下，由AC統(tǒng)一管理和認證。AC根據(jù)用戶接入情況自動分配AP的負載，調整AP的射頻參數(shù)；當AP發(fā)生故障時，重新啟動AP，恢復網(wǎng)絡工作狀態(tài)。圖2給出了系統(tǒng)實施過程中的WLAN網(wǎng)絡部署拓撲圖。

根據(jù)RSSI和TDOA定位原理，每個區(qū)域至少應安裝3個AP，3個AP的幾何位置呈銳角三角形。當該區(qū)域安裝AP數(shù)量多于3個時，則要求相鄰的3個AP安裝的幾何位置呈銳角三角形。Exciter用于區(qū)域管理。每當標簽靠近Exciter時，將觸發(fā)一條消息，通知標簽的位置。Exciter應安裝在監(jiān)舍1層進出口、各樓層進出口、圍墻、操場、AB門等警戒區(qū)。
定位管理服務器通過測量標簽到3個AP的信號場強值(RSSI)來計算標簽的位置坐標。理論上，區(qū)域中AP部署越密集，標簽定位精度越高，但實際上，考慮到干擾因素，一個定位區(qū)域不宜部署過多的AP。經(jīng)驗值是：標簽在某一位置可與3～4顆AP通訊為宜，且與這3顆AP的信號強度不低于-75 dBm，最好在-70 dBm以上。考慮到2.4 GHz WLAN信號的衰減速度，室外環(huán)境下，相鄰兩個AP的距離應控制在100～200 m；室內環(huán)境下，兩個AP的距離應控制在30～50 m。由于2.4 GHz和5．8 GHz兩個頻段信號的衰減速度不同，因此，本系統(tǒng)將AP的射頻工作頻段設定為2．4 GHz。
網(wǎng)絡安全包括用戶認證、權限控制管理、數(shù)據(jù)加密、物理隔離等幾個方面。為了保障監(jiān)獄WLAN網(wǎng)絡的安全性，以下幾個安全措施需要同時設置：
關閉AP的數(shù)據(jù)傳輸功能，隱藏SSlD；
綁定MAC地址，啟動802．1x認證和EAP、WAP、WPA2訪問控制；
標簽-AP-AC之間的數(shù)據(jù)加密傳輸應采用WAPI認證機制；
WLAN網(wǎng)絡與監(jiān)獄內網(wǎng)之間應當設置防火墻。
另外，進一步集成H3C的EAD(End user Admission Domination)終端準入控制系統(tǒng)，可實現(xiàn)標簽用戶的身份認證、網(wǎng)絡安全認證和終端高效管理。