医院智能化设计方案

1总体设计说明系统规划系统建设范围：1、计算机网络系统（内网、外网、智能化专网）2、无线网络覆盖系统（内网、外网）3、语音通信系统4、综合布线系统5、机房工程6、弱电综合管网系统7、综合安全防范系统（视频监控系统、防盗报警系统、电子巡更系统、伤残救助系统、安防集成管理系统）8、一卡通管理系统9、医疗信息发布与查询系统10、多媒体会议系统（会议室、示教室、远程会诊中心）11、子母钟系统12、导诊排队叫号系统13、医护患呼叫对讲系统14、ICU探视对讲系统15、手术区域管理系统16、远程医疗会诊系统17、楼宇自动化控制系统18、智能照明控制系统19、综合能耗分户、分项计量系统一、计算机网络系统（内网、外网、智能化专网）、无线网络1.系统技术要求1)内外网物理隔离建立内部医疗信息网和外部公共信息网两个局域网平台。内部医疗信息网主要本载医院OA系统、HIS系统、PACS系统等重要业务，是医院信息系统的核心，内部医疗信息网将与医保网对接，实现医保联网服务；外部公共信息网主要承载2医院一些非关键业务和增值业务，外部公共信息网与Internet互联，为医患者和公众提供公共的信息服务，为医院提供互联网访问，公共信息资源共享。内部医疗信息网和外部公共信息网物理隔离。2)内部医疗信息网内部医疗信息网以万兆主干，用户线速千兆交换到桌面，数字医学影像千兆光纤到桌面，应用服务器，如HISPACS系统等都部署在网络数据中心，数据中心需要有一定的备份容灾能力和入侵防御能力。整个大楼部署WLAN,以增强网络的覆盖范围和应用的灵活性。网内所有用户需要使用认证安全接入，并且具有对认证用户进行规范化管理。整网实现智能网络管理，将多种管理系统，如设备管理、用户管理、业务管理、资源管理合为统一平台。3)外部公共信息网外部公共信息网以万兆主干，用户线速百兆到桌面，与Internet实现高速互联，考虑Internet环境的复杂性和不安全性，在对互联，应充分考虑网络出口安全和网络内部接入安全。随看远程医疗、视频会议、远程病房探视应用的开展，外部公共信息网将会本载医院越来越多的公共服务和增值业务。4)智能化专网主要用医院智能化系统设备(如安防系统、一卡通系统、公共广播系统等)的主要网络，以避免占用医院的医疗网络宽带。5)无线网络本次无线网络设置二套，一套内网，一套外网，内网的作用在于医护人员在医院的任何地方都可以随时随地通过手持终端设备接人医院无线局域网，充分发挥医疗信息系统效能，外网主要服务于病人。5)网络安全管理医院的计算机网络承载众多医疗专业系统数据的交换、现金结算，以及新农合、医保等接口对接任务，考虑网络与安全的融合扩展部署保障全网的高安全、高性能、高可靠、高稳定运行，实现网络设备的统一智能化管理及网络安全、应用策略的统一定制，以减轻医院信息网管人员的日常工作量，有效提升其工作效率；本次内网及外网均配置了网络安全管理系统。2.系统设计说明本次计算机网络采用星形拓扑结构，通过光纤构建千兆万兆主干链路，系统3具备高宽带、高性能和高可靠性。内网系统采用核心+汇聚+接入三层架构，楼层核心交换机采用多模光纤万兆上行至核心交换机，内网采用2台核心交换机，互为备用；外网系统采用核心+汇聚+接入三层架构，楼层核心交换机采用多模光纤万兆上行至核心交换机，外网采用1台核心交换机；设备网系统采用核心+接入二层架构，楼层核心交换机采用多模光纤千兆上行至核心交换机，设备网采用1台核心交换机；核心交换机位于中心机房。内网出口安全设计内网主要有两个出口，分别是连接医保、银行、农合等业务和连接西区、总院的环网。服务器区DB集群...ECP集群CSDI前置机FTP统一认证病毒库更新NTPDMZ域运维管理...农合、医保、银行堆叠院区环网防火墙（利旧）针对与医保、银行、农合的互连在出口处部署防火墙，保证数据互访的安全，通过在防火墙上针对不同的业务部署不同的策略实现业务精细化的安全控制。针对连接总院、西区的环网直接接入核心交换机。外网出口安全设计外网服务于行政管理、科研部门和内部办公，主要为内部医疗人员查阅一些公网资料和教学需求，主要是访问互联网的需求。服务器区DB集群...ECP集群DMZ域运维管理...互联网上网行为管理防火墙在设计中出口部署防火墙，保证了数据的安全互访和业务流量的精细化管理。防火墙即承担数据的安全检查和安全防护又承担出口的地址转换工作。4上网行为管理设备承担对访问互联网资源用户的监控与管理，同时实现了对用户流量的限制与管理，保证关键业务的出口带宽。3.系统功能网络管理建设目标需要建设全面而又统一的、集中的综合网络管理体系，全面实现网络系统以及关键业务的管理，能够对网络和系统进行有效监控、分析、诊断、优化、调整，使网络管理从被动无序过渡到主动控制，能够全面、准确、及时地掌握整个系统及相关各方面的运行状况，实现集中的、实时的、图形化的、智能化的网络监控管理。从而提高网络故障分析和处理能力、提高网络平台的稳定性和可靠性，同时为用户为提供有针对性地网络运行报告。管理平台建设为提高院区网管理的效率，减轻网络系统维护的压力，建议部署一套管理平台对全网设备与用户的统一管理，实现资源、用户和业务的融合管理。管理手段有两种：一种是命令行管理，另外一种是图形化管理。前者对技术要求非常高，后者使用非常方便，因此使用网络管理平台实现管理的方式最为普遍，因为利用网管软件具有以下突出优势：界面简单：采用Web页面管理，为管理员提供了简便、友好的管理平台。方便易用：图形化界面，管理员只要用鼠标点击，即可轻松实现设备配置管理功能。直观清晰：网络逻辑拓扑图帮助管理员一目了然的了解网络部署情况。减轻维护压力：大规模设备部署，可以减少管理难度和便于操作。统一管理：实现有线和无线一体化管理。基础资源管理除对网络中的路由器、交换机外，更能对网络中的无线、安全、语音、存储、服务器、打印机、UPS等设备进行管理，实现设备资源的集中化管理。能快速、准确地发现网络资源，包括路由方式、ARP方式、IPSecVPN方式、网段方式等。支持设备面板管理，所见即所得的显示设备的资产组成和运行状态。拓扑功能除传统的IP拓扑视图外，必须支持自定义视图，使可以根据自己的组织结构、地域情况，清晰灵活地绘制出网络拓扑。5同时支持二层拓扑，实现了同一个VLAN/VXLAN或者网段内部PC与网络设备、二层网络设备之间的互连关系，更方便直观的体现了网络中设备的互联关系。告警管理能自动汇总全网中故障设备，形成故障设备列表，使管理员能快速、清晰的找到需要关注的故障设备。提供对重复告警、突发的大流量告警、未知告警的自动过滤，还可以自定义过滤规则，以有效压缩海量网络告警，使得管理员直接关注真正的网络故障。除提供告警声光提示、转发Email、转发短信等方式外，还可以针对不同的告警定义不同的提示内容以及对应维护参考，当再次出现同类告警后能直接对应到相应的维护参考。无线运营管理无线运营管理，可以对于网络中的AC、FATAP、AC、FITAP、移动终端等无线设备与有线设备进行一体化集中管理，全网设备信息和状态一目了然。网络资源通过多种视图进行查看，视图内分组管理，将规模巨大的无线接入设备有效组织，便于用户维护。支持无线业务逻辑拓扑，以帮助管理员直观了解网络部署情况及设备/链路当前状态。系统可根据不同的方式组织资源，有效进行拓扑分组、真实组织全网资源。对移动终端的信息进行查看，包括MAC地址、信号强度、发射速率集、RSSI、SSID、使用信道、所在AC设备、所在AP设备等，并能查看各移动终端的全部漫游记录，使用户随时了解最终接入用户的情况，并对其接入轨迹进行审计。在实际无线环境的部署和维护中，需要关注无线设备的RF范围、覆盖管理以及无线网络规划扩容问题，可以用很直观的拓扑图表示出无线网络中的RF状况。支持Rogue设备检测功能，可对无线入侵进行检测，可明确显示非法接入设备，并对其进行信息查询、加入黑名单及发起攻击等动作。二、语音通信系统语音通信系统本次采用虚拟网的方式，电信光纤接人电信机房，通过语音模块转换成大对数传输至各建筑功能房间内。6三、综合布线系统1.系统技术要求综合布线系统设计采用万兆主干加六类线缆和光纤到桌面综合布线系统解决方案，满足医院内通讯需求，信息点设置以智慧医院建设的功能需求为核心，系统主要提供以下应用。满足包括医院信息系统、医用影像系统、医疗影像存储及传输系统(PACS)、检验实验室系统(LIS)、临床医疗系统(CIS)以及办公自动化系统(含电子病历系统)等的应用。在手术室预留足够信息点，满足手术过程中的数据实时传输需要，实现医院内网、外网和智能化网主干、水平系统的完全物理隔离、分开管理。该项目综合布线系统分为工作区子系统、水平子系统、管理子系统、垂直子系统、设备间子系统、建筑群子系统。系统采用了星形拓扑结构，数据主于光纤在采用12芯单/多模万兆光纤，保证主千冗余，由于楼层交换机采用多层交换技术、光纤到桌面信息点采用4芯多万兆多模光纤，语音主干采用100/50对大对数，同时为了绿色医院建设的发展趋势我们本次设计所有的线缆均采用低烟无卤型环保线缆。管理间设备均应采用19英寸标准机柜安装;水平管理部分均采用模块跳线管理。配线架与理线架按1比1配置。机柜中应考虑网络及电源等设备的安装空间。水平布线系统:要求语音、数据水平布线采用六类非屏蔽布线系统。内网数据和外网数据、设备网数据、语音要求采用物理隔离。光纤主干布线系统:要求内网、外网、设备网均采用12芯室内万兆多模OM3光纤布线系统语音主干布线系统:要求采用三类室内25对大对数电缆。信息模块、跳线可以使用不同颜色以区分不同网络类型信息点，面板应采用原厂86型方形，并应有明显的语音、数据的标识。2.系统设计说明本次设计4套网络布线系统，即内网、外网、语音及智能化设备专网。四套布线系统均分别具备高速大容量的信息通信传输能力，满足现在和未来的应用。综合布线采用星型拓扑结构，包括工作区、配线子系统、于线子系统、设备7间等部分，系统采用成熟、先进、实用的技术，进行系统的优化设计，采用模块化、开放式的结构，以适应系统的灵活组网、扩充升级的需要，实现与其他智能化系统的信息共享、资源共享和科学管理。四、机房工程1.系统技术要求本次机房包括中心机房以及住院楼一层消防控制室。中心机房工程建设内容包合如下6个子系统装饰装修系统、供配电系统、防雷接地系统、UPS不间断电源系统、综合布线系统、灾害防护系统。机房承重由土建单位负责加固处理。一层消防控制室建设内容包括:装饰装修系统、供配电系统、防雷接地系统、空调系统、灾害防护系统。2.主要设备技术参数要求（一）智能配电系统智能配电柜的要求：1)智能配电柜为国内知名品牌，柜内电气元器件要求采用施耐德、ABB、西门子等国际知名品牌，除特殊说明外，配电柜63A及以下断路器全部采用微型断路器，63A以上开关采用塑壳断路器。2)智能配电柜水平母排和垂直母排的额定短时耐受电流Icw应为85KA1秒。智能配电柜的母排应安装在绝缘的母排支架上。3)智能配电柜结构应清晰明确，应含有母排区、开关设备和控制设备区、电缆连接区等。4)智能配电柜应能至少实现分隔类型2b，即开门后应不能直接触碰到带电体，并可按照需求提供分隔类型3b方案，提供实物图片。5)在智能配电柜内使用专用带绝缘保护配电模块，以保证柜内布线美观，方便用户接线，并且在操作时不会碰触到带电体。配电模块的应能提供防止手指触电的防护。6)智能配电柜应能在提供高可靠性的运行时，充分保证人身和财产安全。智能配电柜带电部分应有隔离板使其与操作者隔离，即使在打开柜门后，操作者应不能接触带电部分。87)考虑到安全因素，特别是在开关柜运行状态下打开柜门时，必须在母排区的整个周长上，对母排进行遮盖。8)母排应由电解铜制成，纯度不低于99.97％（根据ISO1337标准定义的CUETP铜排），或使用异型母排，需有国家检测的认证及检测报告。9)智能配电柜的外部盖板（门，侧板，后板和顶板）和内部板（通道等）应该由冷轧钢板制作，表面应覆有静电喷涂的环氧树脂粉