宁波商业银行监控项目技术方案Word下载.docx
《宁波商业银行监控项目技术方案Word下载.docx》由会员分享,可在线阅读,更多相关《宁波商业银行监控项目技术方案Word下载.docx(21页珍藏版)》请在冰豆网上搜索。
3)
将监控范围扩大到移动目标并和城市治安监控联网
增加对移动的运钞车辆和库包押运的监控管理,增加对GIS地理信息系统和GPS定位系统的整合,便于对移动运钞车辆的位置监控。
同时需要制定和城市治安与应急联动指挥系统联网的软件接口并实现互联互通,以便银行在发生盗抢等紧急事件时能够将相关图像、运钞车、报警数据同时上传到城市治安管理中心,以便有关部门及时获取信息和采取快速有效的防控措施。
4)
增加对环境电力设备的监控管理
除了建设传统的安防监控系统外,科技管理部门进一步提出对自身范围内的银行各类场所的电力、环境保障体系进行集中监控管理,这其中包括的金库的环境电力监控、离行式自助行的环境电力监控和银行网络通讯与数据中心机房环境电力监控,在环境与电力系统出现异常时及时报警并作好预警工作,减少事故的发生和尽可能降低可能产生的损失,通过对这些环境电力设备的远程集中管理,以提高科技管理部门的综合不保障管理水平和工作效率,防止危害,降低维护和使用成本。
3远程监控系统要求
一般情况下,银行首先会实施ATM机/自助行的联网监控与金库异地守库系统的改造项目试点,具体需求包括:
1)ATM机的联网监控:
对已经建设好离行和在行式ATM机的数字监控系统进行联网改造,实现中心集中监控管理。
每个ATM监控包括3~4个摄象机的视频监控,目前ATM数字监控系统通过2M专网或10M的VPN虚拟专网和监控中心相连。
2)自助银行的联网监控:
对自助银行的数字监控系统进行联网改造,实现中心集中监控管理。
每个自助银行一般配置不超过8个摄像机,同时配置拾音头、音箱和求助按纽实现和中心的对讲和求助报警功能。
现场采用基于各种主流板卡的PC式DVR主机。
目前这些自助银行数字监控系统通过2M专网和监控中心相连。
3)金库远程异地守库:
对金库的数字监控系统进行改造和增加报警、门禁设备,这里的报警包括红外、门磁、震动、防火等,而门禁采用指纹门禁,并要求2个管理人员指纹验证有效后才能打开相应大门,所有的监控系统能够通过远程集中配置管理、实时监控,如对门禁权限的中心认证、对门禁系统的远程控制开启,对报警、门禁和图象系统的相互联动等,如发生报警或门禁异常时关闭大门进行录像等,实现远程异地受库相关功能。
控中心需求:
中心主控软件能够远程监视及时掌握网点的安全动态。
网点有报警时,监控中心可通过查看监视信息最快的了解现场情况,以便采取相应的措施。
监控中心通过实时监看,也可能发现网点的异常情况,并采取措施。
实现远程的图像监看,云台镜头控制,并可与前端网点进行语音对讲。
通过网络行监控中心能方便、迅速的对远程监控点的图像、声音、各种报警信号、灯光、对讲、门禁等系统进行操作和控制,监控中心能根据情况及时处置各种突发性事件,并发出信号。
无论分控、主控,只要拥有控制权,均可实现上述操作,控制权可申请,高级权限用户也可强行获得控制权。
远程联网综合监控系统实现后,所有的控制由监控中心完成,部分试点项目要求能够对所有图像信号在中心实现网络集中存储,现场只保留最近几天的数据,中心可以配置大容量的专业存储设备,如磁盘阵列和磁带库,实现长时间集中存储,并可以非常方便的检索。
实现网点监控系统和资料的统一规范化管理。
分行监控中心能够对网点数字录像机进行如下控制:
通过网络对网点各路音视频进行录制方式(如动态帧测、定帧、录像时间等)控制或定制;
网点录像机操作权限的设定;
其它网点录像机能够实现的控制功能等。
当前端的硬盘录像机出现关机、视频信号丢失、金库录像出现门禁报警、移动侦测报警等情况时,可在监控中心通过图示及声音等方式提示。
要求监控系统具有自身硬件故障的自我诊断和声光报警功能,和对软件故障的自我诊断、声光报警功能,并具有一定的自我恢复能力。
在现场到中心的带宽有限时(一般在2M以下),需要通过应用流媒体转发技术,实现中心多人对现场图像数据的访问。
对于一些要求高的试点项目,更要求流媒体转发系统支持集群技术,实现负载均衡,保证系统的可靠稳定性。
中心可以配置多个C/S分控和WEB分控客户端软件实现远程访问监视,所有的分控访问都需要通过系统管理服务器的实时集中权限管理后方能进行。
对于一些要求高的试点项目,更要求集中系统管理软件支持支持集群技术,实现负载均衡,保证系统的可靠稳定性。
中心可以通过数字矩阵主机将网络视频信号解码输出到电视墙,输出的视频信号支持多画面分割和画中画。
4系统建设原则
4.1建设基本原则
在建设整个系统时,我们本着技术先进、系统实用、结构合理、产品主流、低成本、低维护量作为基本原则,进行系统构架。
1)技术的先进性
整个系统选型、软硬件设备的配置均要符合高新技术的潮流,关键的视频数字化,压缩、解压、码流、传输均采用国内外工程建设中被广泛采用的技术与产品。
在满足功能的前提下,系统设计具有先进性,并且在今后一段时间内保持一定的先进性。
2)架构合理性
采用先进成熟的技术来架构各个子系统组成稳定可靠大系统,使其能安全平稳地运行,有效地消除各子系统可能产生的瓶颈,选用合适的设备来保证各子系统具有良好的扩展性。
稳定性和安全性是我们最关心的问题,只有稳定可靠的系统才能确保各设备的正常运行;
只有良好的数据共享,实时的故障修复,实时备份等才能形成完整的管理体系。
3)经济性
在满足系统功能及性能要求的前提下,尽量降低系统建设成本。
采用经济实用的技术和设备,利用现有设备和资源,综合考虑系统的建设、升级和维护费用,不盲目投入。
建设经费不足的地区,应先重点、后一般,分期投入、分期建设。
4)实用性
在设备选型时,主要依据我市的实际情况结合目前我国市场上的占有率高的各类产品中选择具有最优性能价格比和扩充能力的产品。
5)规范性
控制协议、编解码协议、接口协议、视频文件格式、传输协议等应符合相关国家标准、行业标准和公安部颁布的技术规范。
6)可维护性
所设计的系统和采用的产品应该是简单、实用、易操作、易维护。
系统的易操作和易维护是保证非计算机专业人员使用好本系统的条件。
并且,系统应具备自检、故障诊断及故障弱化功能,在出现故障时,应能得到及时、快速的维护。
7)可管理性
前端现场设备,各分系统集中于中心统一控制,实施对所有远端设备的控制、设置,以保证系统的高效、有序、可靠的发挥其管理职能。
8)安全性
对系统采取必要的安全保护措施,防止病毒感染、黑客攻击,防雷击、过载、断电和人为破坏,具有高度的安全和保密性。
4.2设计依据和标准
●银行营业场所安全防范工程设计规范
GB/T16676-1996
●防盗报警控制器通用技术条件
GB12663-90
●中国电气装置安装工程施工及验收规范
GBJ232-82
●系统接地的形式及安全技术要求
GB14050-93
●民用建筑闭路监视电视系统工程技术规范
GB50198-94
●安全防范工程程序与要求
GA/T75-94
●安全防范系统通用图形符号
GA/T74-94
●安全防范工程费用概预算编制办法
GA/70-94
●银行营业场所风险等级和防护级别的规定
GA/T38-92
●民用建筑电气设计规范
JGJ/T16-92
●建筑与建筑群综合布线系统工程设计规范
CECS72.95
5详细方案设计
5.1总体系统示意图
5.2方案说明
如图所示,前端二级监控中心(各金融网点金库监控中心)采用PC式DVR设备,完成对本地网点的监视、控制和录像,同时将DVR接入专线网络,通过专线网络将本地网点的图像、报警等信息实时上传到分行远程异地集中守库中心,分行中心通过网络综合管理平台即可实现对前端所有营业网点的DVR管理和控制,实现音视频监控、远程双向语音对讲、报警通知、远程控制门禁等功能。
5.3分行监控系统示意图
5.4详细说明
如图所示,分行监控中心(一级监控中心)是控制、枢纽中心,统一、集中、管理、控制所有前端系统,硬件部分主要是通过多台监控终端将前端上传的数字信号切换、控制上屏幕墙;
软件部分主要是对所有数字图像的集中管理,以及数字图像在金融专网内的多用户共享、控制等。
该软件系统专为大型联网监控设计,适合于监控点数和用户数较多,系统分
级管理,权限划分细致的应用。
该软件系统包含:
B/S部分,C/S部分,数据库部分。
其中B/S部分包含视频浏览模块、集中录像模块、代理转发模块、电子地图模块、视频点播模块。
C/S部分包含视频浏览模块、集中录像模块、代理转发模块。
所有模块均可独立安装使用,共享同一数据库。
5.4.1监控终端实现功能
●远程浏览:
操作员可直接对目录树进行操作即可调出远端图像,并可根据权限设置调整前端的云台镜头、手动录像、检索录像资料;
●操作员日志记录:
监控终端自动记录操作员每次登陆、退出、切换通道、记录违规等操作,并自动发送到管理服务器数据库中保存,作为操作员日常工作绩效考核依据;
●电子地图:
采用电子地图方式,分权限点击显示多级监控图像,能显示监控点摄像机、报警器的位置,使报警监控界面更加直观。
用户可以在电子地图上通过点击摄像机图标的方式方便地调用前端视频图像。
●远程配置:
监控终端利用远程配置软件,对前端各个监控点进行远程配置,并可连接管理服务器数据库,对监控系统内用户进行配置操作;
●远程控制:
监控终端可直接控制前端云台镜头,并可对前端设备进行远程设置操作;
●设备巡检:
监控终端利用客户端软件轮流连接前端硬盘录像机和视频服务器设备,实时获取设备的各种参数,对设备进行定期巡检。
当前端设备发生异常时,能够迅速发现问题,并通知相关部门进行现场问题。
巡检内容包括:
硬盘容量、系统网络连接状态、操作系统运行状态、连接客户端数目、视频连接状态、视频异常状态(视频丢失、视频遮挡、视频移动侦测)、非法访问报警等。
5.4.2视频管理服务器实现功能
管理服务器负责整个报警监控系统所有硬件设备配置信息及所有用户注册信息的管理、智能虚拟巡检员、网络优化等以下几项功能。
●硬件设备配置信息的管理:
由服务器对报警设备和音视频处理设备等各项硬件进行注册,分类管理。
●系统用户的管理:
监控系统的所有用户由服务器端统一注册并进行管理,用户的注册包括用户名和密码的分配;
用户的管理包括用户的登陆系统验证,用户权限的分配,用户的注销,系统并根据用户权限的不同等级设立优先权。
●云镜分级控制:
用户控制远程云台镜头命令通过管理服务器进行认证,每个用户都有相应的云镜控制级别,当高级别用户控制远程云台镜头时,将对低级别用户锁定云镜控制功能,只有到高级别用户控制完成后,才对低级别用户开放云镜控制权限,这样有效的避免了多用户同时控制云台时发生的抢占资源的问题;
●各个二级平台有各自的管理服务器,管理服务器上只设置自己所辖监控系统的硬件信息和用户信息,避免了二级平台用户之间的非法访问。
5.4.3流媒体转发服务器功能
在分行监控中心设置流媒体转发服务器,为本地内网和上级用户提供流媒体转发服务。
使用流媒体服务器对于多用户同时访问前端DVR图像的情况,可以大大缓解网络压力。
由于前端监控点传输时使用的网络带宽一般都比较窄,当多个客户端需要同时看某远程的相同画面时,在一条网络线路上的同时点播,会占用多个相同带宽,严重浪费网络资源。
流媒体服务器支持音视频流的多级转发,支持局域网内多用户对一个音视频流的访问,当有多个局域网客户端需要同时访问同一远程画面时,可以通过流媒体服务器进行转发,从而在广域网上只占用一个通道的资源,大大减轻了由于远程视频监控而造成的网络带宽压力。
5.4.4存储服务器
在监控中心内部安装一台专用海量存储系统,通过存储服务器,为视频监控中心海量视频录像文件提供存储及调阅管理等集中存储服务。
存储服务器通过自身连接的专业存储设备,为监控中心整个视频监控系统提供录像文件的存储及调阅管理服务。
基于提高对全行所有营业网点、任一时刻、任一摄像机录像文件检索速度的目的,需要使用数据库,对图像和音频信息进行编号和入库管理。
按全行所有营业网点共有120路摄像机、录像压缩码率在512Kbps,每个摄像机每天需保存动态录像时间8小时,静态画面录像16小时,录像保存61天计算,存储有效空间至少需要16TB。
考虑作为磁盘镜像备份需要,存储总容量至少应该为20TB。
存储系统单路最小I/0速度不低于500Mbps。
为此存储服务器可使用多台服务器并行处理。
5.4.5WEB服务器功能
通过将WEB服务器接入金融专网,网内多个授权用户不需要安装任何客户端软件,通过IE浏览器直接访问分行联网监控中心的数字图像资源。
5.5海量存储系统
5.5.1存储容量的计算
模拟视频信号通过数字视频压缩技术转换为H.264或者MPEG4格式的码流,尽管经过压缩,其所占的空间仍然是非常大的,尤其是金融监控联网系统,摄像前端成百上千甚至成千上万,产生的海量数据是非常惊人的。
单路D1格式的数据量计算:
600M/小时,每天产生的数据量为24*600M=14400M,约合14G,一个月产生的数据量为14G*30=420G;
单路CIF格式的流量计算:
200M/小时,每天产生的数据量为24*200M=4800M,约合4.6G,一个月产生的数据量为4.6G*30=138G;
一个联网监控中心按照100路视频信号计算:
D1格式产生的数据量为420*100=42000G,约合41T;
CIF格式产生的数据量为138G*100=13800G,约合14T。
5.5.2存储方式的选择
存储方式可以分为分布式存储、集中式存储和混合型三种方式:
分布式存储:
所有的前端编码设备将模拟视频信号压缩编码后,传送到距离自己最近的监控中心,在二级监控中心设置录像服务器,存储所有该监控中心连接的编码设备。
模拟信号进入该二级监控中心后,也被编码设备转换成为数据信号存储。
各个二级监控中心存储金融网点的摄像资源的数据,上级监控中心需要数据时直接向各个二级监控中心调用。
由于设备选型所限,不可能在二级监控中心放置比较高档的存储设备,存储的动态扩展也无法做到,数据的管理没有办法做到统一管理;
集中式存储:
将所有编码设备产生的图像数据实时地通过网络存储到一级监控中心的网络存储服务器。
集中式存储将图像统一存储、统一管理,增加了数据管理的便利性,统一的高性能海量存储设备提高了数据存储的安全性和可扩展性,数据可以方便地进行备份。
但是它也有不足:
1、从前面的数据量分析,在大中型城市中监控点位到千级和万级时,这种海量存储空间的建设成本是非常高昂的;
2、实时传输视频图像占用的网络带宽资源非常大,每一路视频流(视频格式为D1)需要网络带宽为800K~1.5M,当视频流到达1000个时,将会对核心网络平台造成极大的压力。
混合型存储:
将前面两种方式进行结合,以分布式存储作为基础,同时在一级监控中心设置网络存储服务器。
短期的数据临时存放在二级监控中心的录像服务器内,长期的数据存上传网络存储服务器中。
重要监控点位的视频资料不仅存储在二级监控中心,也实时的传输到网络存储服务器中作为备份。
在二级监控中心建立备份计划,采用定时自动备份的方式,将超过30天的视频文件备份到网络存储服务器相对应的目录中。
分布式存储加上集中式存储,既可以利用录像服务器硬盘实现实时录像,又可以利用网络存储服务器实现海量存储,具有很好的灵活性;
部分采用集中式存储,易于空间管理和数据搜索以及数据备份,总体上提高了工作效率同时也降低了管理的成本;
这种模式有非常良好的扩展性,整个系统可以按照比例扩展,在增加录像服务器本地硬盘的同时增加相应比例的网络存储服务器存储容量,实施快捷高效;
在录像服务器来不及扩容或者录像服务器出现故障的情况下还可以使用网络存储服务器作为备份,大大提高了系统的可靠性。
如图所示。
6监控中心功能实现
6.1主屏及电视墙系统
指定电视墙中一台为监控中心显示主屏,其余所有电视均可按照n*n(0<n<5设定为1、4、9、16个逻辑单元,每个逻辑显示单元均可由主控台指定显示视频内容和显示方式。
显示主屏与主控台某一个应用显示窗口联动。
首先显示洛阳地区行政区划地图,在其上用符号标注所有金融网点位置并用不同颜色区分监控主机当前工作状态。
当鼠标停留在个监控主机位置时,显示该金融网点的名称、地址等信息。
可选择显示网点平面图、启动对讲等功能,显示内容切换为该金融网点安防设备平面安装图,在平面图中标出全部报警器、摄像机和监控主机柜安装位置,并用颜色区分报警器当前状态。
当鼠标点击某一报警器时,显示该报警器状态及最后一次报警有关信息;
当鼠标点击某一摄像机时,弹出一个窗口,播放该摄像机当前实时上传的视频图像;
当鼠标点击网点监控主机时,弹出窗口,显示该监控主机当前工作状态,包括网络带宽占用、主机CPU资源占用、硬盘使用情况、最后一次启动时间、连续运行工作时间等内容。
对于某一个逻辑显示单元,在指定单一视频时,显示方式为持续显示该视频信号的实时画面;
在指定多个视频信号时,显示方式为按设定的间隔时间,按顺序切换各视频信号,形成对多个视频画面的轮询显示。
除主屏外,电视墙上所有可分配的电视,划分为三种用途:
库区静态轮询显示、遇警库区动态显示、值班员指定显示。
每台电视的用途,不依赖于硬件设备,可由系统管理员自行修改。
库区实时轮询显示:
每个营业网点所有视频信号分配一个逻辑显示单元,将该网点所有视频信号在该单元定时切换显示。
譬如:
按当前营业网点数量27个,可指定3台电视,每台安3*3划分逻辑单元,共27个逻辑单元;
每个逻辑单元指定一个营业网点,将该网点的全部视频图像轮询显示。
可以设定某路视频图像在非报警状态下,只实时存储,其画面不在电视墙上显示。
只有经过有权部门授权后,监控中心方可调看其视频画面。
遇警库区动态显示:
在监控中心主机收到某一网点的报警信号时,分配一台电视按2*2划分逻辑单元,一个逻辑单元显示报警营业网点名称、地址,一个逻辑单元显示该营业网点平面图,其他逻辑单元分别对应该营业网点摄像机显示其实时视频画面。
同时,可以将报警画面切换到电视墙主屏上,全屏显示,并实时录像。
当有多个营业网点报警时,可依次分配电视墙中所有未指定用途的电视,做为遇警营业网点动态显示使用,并实时录像。
值班员指定显示:
由值班员在主控台地图上,指定一台电视机,选择n*n方式划分逻辑单元,对指定的逻辑单元再选定营业网点、摄像机。
实时播放该摄像机的实时画面。
支持所有设备时间同步管理。
能实时显示前端报警主机的工作状态。
6.2报警联动控制系统
在报警管理服务器上,预先设定好的营业网点前端系统上传警报与监控中心对应处理机制的对应关系表,此表,可由用户系统管理员自行修改。
报警信号的种类内容能够区分出以下内容:
营业网点主机断网
营业网点主机识别错误
营业网点主机状态异常
营业网点主机转发的报警器信号及详细内容
营业网点门禁正常打开、关闭
营业网点门禁打开超时
营业网点门禁非正常打开
营业网点布防、撤防
营业网点触发110报警
营业网点金库内温湿度超过预设安全值
。
报警的响应内容能够包括以下内容:
文字屏显示
营业网点视频显示屏叠加提示信息(时间、地点)
在地图方式显示中用颜色和文字提示用户
在已签到值班工位上弹出窗口提示
记录报警系统日志
将有关信息发送到短信平台
启动监控中心内部声光报警器
触发电视墙电视相应的显示方式
在中心收到营业网点上传的报警信息后,报警管理服务器,立即辨别出报警信息所属网点及报警编号、类型,并按对应关系表中记录内容触发相应的响应机制。
报警管理服务器,还定时自动检查营业网点端主机状态。
通过与库区监控主机通讯,及时发现营业网点端各类设备的断网、主机故障、报警器故障、门禁异常等。
报警联动发送短信时,可利用当地网通或者电信的短信平台,也可使用系统自带的各种短信接口设备(如短信设备)完成。
在监控中心软件中,增加对前置营业网点主机的认证识别功能。
对于网络出现故障或认证识别出错的营业网点主机,在监控中