标准化考场网上巡查系统技术方案Word文档格式.docx
《标准化考场网上巡查系统技术方案Word文档格式.docx》由会员分享,可在线阅读,更多相关《标准化考场网上巡查系统技术方案Word文档格式.docx(44页珍藏版)》请在冰豆网上搜索。
系统平台具体需求如下:
1、基于原有网络新建网络监控系统,实现网络化数字化监控系统。
XX大学考试巡查系统需新建XX个高清监控点,并整合X个已建的模拟监控点,新建的网上巡考系统设计采用全网络化的设备进行建设,所有监控前端通过原有的IP网络进行接入,并向上接入所属市考试院电子巡考系统平台,由市考试院进行统一的视频巡查、电子调度。
各级监控中心通过大屏幕电视墙实现全网监控点的实时浏览和集中控制;
授权用户可以通过客户端软件实现对监控点的远程浏览和控制。
2、必须能够提供优质、高效的现场画面及声音资源,满足对考场的实时网上巡查。
全校监控前端应采用720P的高清网络摄像机,对所有进行考试的考场进行高清画面的现场监控拍摄,同时接入考场的拾音器,教室无线话筒等音频信号,并通过、AAC_LC等高效音频编码协议,保证考试监控过程中音视频监控的清晰流畅。
3、平台采用IPSAN存储方式,拥有安全、可靠的数据存储机制。
为方便监控录像的管理和控制,本项目采用平台集中存储的方式,对前端考点监控区域的码流进行备份存储。
中心平台利用IPSAN进行集中存储,对系统内的存储设备进行统一管理,资源策略、监控存储设备工作状态、分配存储资源、制订存储计划、数据安全性管理等功能。
4、考点采用先进的编码技术和网络传输技术,进行前端监控点模拟视频的编码存储。
考点作为信息的采集和存储中心,必须能够具有监控数据的采集和存储功能,根据需要进行视频图像的调取、存储、回放,实现考试指挥、突发事件处置、考试预警、网上巡查等功能。
5、系统能够进行双向语音对讲
平台系统应能够支持接入语音对讲设备,通过网络传输能够实现监控平台与前端监控点的语音对讲、广播等功能。
各级监控中心可以监听到各个前端考场的声音,监控图像与声音同步存储。
如监控前端配有音箱等扩音设备即可实现双向语音对讲。
6、系统能够提供丰富的录像管理策略和检索功能
系统应提供多种录像管理策略,如前端录像、本地录像、平台录像、告警录像、分时周期录像等,并提供灵活的检索功能,可以实现对前端摄像机的检索,也可通过时间进行检索,并能够支持秒级快速检索、秒级回放、时间轴放像等;
同时录像系统提供录像下载服务,实现二次备份。
7、系统具备良好的开放性和扩展性。
系统应采用模块化结构设计,具备良好的可靠性和强大的扩展能力。
能够通过堆叠实现单级扩容;
系统各级可以通过级联的方式实现多级的接入与管理。
网络视频监控系统应能提供丰富的接口,能够兼容已建的模拟监控系统、DVR监控系统、其他数字监控系统,实现与对讲系统、报警系统、消防火警、GIS地理信息系统、视频会议等其他业务系统的对接,实现各种安防业务系统的大联网。
同时系统提供完善的SDK二次开发包能够满足与其他业务平台的整合。
8、系统提供电信级的管理功能,支持运营级的授权管理
系统设计符合电信级规范,平台具备强大的网管和专业的授权子系统,提供丰富的设备管理、用户管理、认证管理和权限管理。
轻松实现设备维护管理、多级用户认证管理、多级用户权限分配,有效保障系统的安全、可靠。
9、平台应能够长时间稳定、安全、可靠运行
平台采用嵌入式的结构,有很好的故障排除机制和容错能力,能够提供双机热备,N+1热备等组建方式;
并且拥有自动报警功能,一旦系统中出现问题或前端设备出现故障,平台能够及时提醒客户进行处理。
平台采用linux的操作系统,能够很好的防止网络病毒的攻击和传播,并且对于前端数据流的传输,使用AES等算法进行加密,保证了数据流的安全可靠,万无一失。
10、平台应支持平滑升级扩容。
平台能够通过堆叠进行整个平台性能的提升,为后续的扩容做了充分的准备,并且能够兼容不同厂商的监控设备,包括原有的模拟监控系统、DVR/DVS监控系统等,保护客户的前期投资。
2建设方案设计
2.1系统设计依据
符合相关国家标准化和教育部《国家教育考试网上巡查系统视频标准技术规范》,并遵循以下标准:
GB4943-2001信息技术设备的安全
GB8898-2001音频、视频及类似电子设备安全要求
GB16796-1997安全防范报警设备安全要求和试验方法
GB17859-1999计算机信息系统安全保护等级划分准则
GB50057-1994建筑物防雷设计规范
GB50198-1994民用闭路监控电视系统工程技术规范
GB50348-2004安全防范工程技术规范
GA308-2001安全防范系统验收规则
GA/T74-2000安全防范系统通用图形符号
GA/T75-94安全防范工程程序与要求
GA/T367-2001视频安防监控系统技术要求
GA/T368-2001入侵报警系统技术要求
GA/T379-2002报警传输系统串行数据接口的信息格式和协议
GA/T388-2002计算机信息系统安全等级保护操作系统技术要求
GA/T388-2002B计算机信息系统安全等级保护管理要求
GA/T390-2002计算机信息系统安全等级保护通用技术要求
YD/T1171-2001IP网络技术要求--网络性能参数与指标
RFC3261SIP:
会话初始协议
RFC2327SDP:
SessionDescriptionProtocol(会话描述协议)
2.2设计原则
系统功能要满足教育部关于标准化考点网上巡查系统建设要求和试卷保密室建设要求。
在建设整个系统时,我们要求技术先进、系统实用、结构合理、产品主流、低成本、低维护量作为基本原则,进行系统构架。
1、技术的先进性
整个系统选型、软硬件设备的配置均要符合高新技术的潮流,关键的视频数字化压缩、解压、码流传输均采用国内外工程建设中被广泛采用的技术与产品。
在满足功能的前提下,系统设计具有先进性,并且在今后一段时间内保持一定的先进性。
本次XX大学建设的巡考系统应当保证在未来10年内,甚至更长时间段不被淘汰,因此XX大学的巡考系统的建设宜采用符合市场主流趋势的产品。
2、架构合理性
采用先进成熟的技术来架构各个子系统组成稳定可靠的系统,使其能安全平稳地运行,有效地消除各子系统可能产生的瓶颈,选用合适的设备来保证各子系统具有良好的扩展性。
稳定性和安全性是我们最关心的问题,只有稳定可靠的系统才能确保各设备的正常运行;
只有良好的数据共享,实时的故障修复,实时备份等才能形成完整的管理体系。
系统建设方案的整体思路是整个XX大学巡考项目的实施指导,是项目建设的灵魂。
采用一套技术先进,稳定可靠的建设方案对项目的优劣成败至关重要。
3、经济性
在满足系统功能及性能要求的前提下,尽量降低系统建设成本。
采用经济实用的技术和设备,利用现有设备和资源,综合考虑系统的建设、升级和维护费用,不盲目投入。
XX大学巡考系统的建设应该在符合建设规范,满足功能需求的前提下,具备优异的性价比,保证建设资金的最大化合理利用。
4、实用性
在设备选型时,主要依据我省的实际情况结合目前我国电子巡查系统建设市场上的占有率高的各类产品,选择具有最优性能价格比和扩充能力的产品。
XX大学巡考系统所用设备应该满足系统要求的各项功能参数,同时具有最优性能价格比和一定的功能扩充。
5、规范性
控制协议、编解码协议、接口协议、视频文件格式、传输协议等应符合相关国家标准和教育部颁布的技术规范。
XX大学巡考系统的建设应该满足《国家教育考试网上巡查系统视频标准技术规范》的各项要求。
6、可维护性
所设计的系统和采用的产品应该是简单、实用、易操作、易维护。
系统的易操作和易维护是保证非计算机专业人员使用好本系统的条件。
并且,系统应具备自检、故障诊断及故障弱化功能,在出现故障时,应能得到及时、快速的维护。
XX大学巡考系统应具备友好的人机交互界面,保证使用教师,学校后勤等非专业技术人员具备上手能力,同时可对一些简单的故障具备处理能力。
7、可管理性
前端现场设备,各分系统集中于中心统一控制,实施对所有远端设备的控制、设置。
以保证系统的高效、有序、可靠的发挥其管理职能。
XX大学巡考系统应采用分布式部署,集中化管理建设思路,保证在人员无法到场的情况下,可以对系统进行异地的在线操作。
8、安全性
对系统采取必要的安全保护措施,防止病毒感染、黑客攻击,防雷击、过载、断电和人为破坏,具有高度的安全和保密性。
XX大学巡考系统的建设应具备完全的防病毒、黑客攻击的能力,保证系统内资料的安全和稳定。
2.3监控系统选择
鉴于网上巡考监控系统针对保护对象的特殊性,其安全性、实时性、机动性要求很高,视频监控系统的建设也面临许多问题:
如何快速获知获取考试中各种事件的发生,及时有效的制止事件的进一步恶化
如何做到自动报警联动,相关安保人员能够在第一时间到达现场,迅速响应
如何满足视频监控网络化、高清化、智能化的要求
如何实现海量视频信息的安全可靠存储,以便于回放浏览和事后取证
如何实现监控系统与现有安防子系统对接
如何解决视频监控系统与教学信息系统的融合
…
选择一个合适的监控系统成为整个XX大学标准化考点网上巡查系统建设的关键。
数字监控系统
数字监控系统虽然给传统的视频监控领域带来全新的运作模式。
但是也可以看到,DVR或者DVS、服务器、网络、编解码部分只是不同厂家产品简单叠加,缺乏有机组合,也不能完全满足监控需求。
数字监控方案存在如下问题:
受制于DVR处理性能,难以满足大容量、高清晰的监控要求;
DVR存储性能低,无法满足高质量图像存储;
DVR安全性差,无法保障监控数据安全;
缺少可靠的全系统网络管理手段,可管理性差;
延时大:
2~3秒,图像信号损失严重;
可扩展性差。
网络视频监控系统
网络视频监控技术为当前最新的监控技术,它基于TCP/IP通信网,集中了多媒体技术、数字图像处理及远程网络传输等最新技术,可以提供清晰流畅的视频监控图像效果。
相对传统的模拟监控和DVR方式的监控,网络视频监控具备无可比拟的优势,主要体现在以下几个方面:
1、网络化监控:
通过IP网络真正做到任何时间、从任何地点、对任何现场进行实时监控;
可充分利于IP网络的优势,实现大规模、大范围、全方位监控。
2、网络化存储:
系统可以实现本地、远程的录像存储及录像查询和回放,磁盘存储支持冗余备份和RAID技术。
3、高可靠性、安全性:
系统采用的网络摄像机、视频解码器、监控平台均嵌入式Linux系统设计,具备极高的稳定性和可靠性,同时系统可以充分利用防火墙/VPN、加密、权限管理、安全认证、实时时钟等技术,保证监控系统和录像资料不被越权使用和破坏。
4、优异的图像质量:
系统支持高清720P、1080P的网络摄像机接入,支持先进的MPEG4等视频编码算法,可实现清晰流畅的图像效果,实时性好。
5、操作管理简单:
系统具备良好的用户界面,采用C/S或B/S架构,操作使用非常简单。
6、业务功能强大:
系统为用户提供了灵活的监控画面选择,电子地图使用,对云台、变焦的行控制,预置位和镜头的轮巡,以及实现图像抓拍、录像和录像回放、报警和报警联动功能。
7、有效利用带宽:
监控视频流可随时调整,具备带宽自适应能力,可充分利用通信网络,根据网络带宽视频流可自动调节,系统可以在现有的任何网络中完成各种监控功能。
8、设备的分级、分组管理:
强大的分级、分组功能可将摄像机、报警设备等前端设备根据监控地点和管理需要编成不同区域和工作组,区域可以分级(分层)。
每个工作组可分配数个前端设备,同一个前端设备可同时分配在不同的工作组中。
9、用户的分级、分组管理:
根据管理需要可将用户划分成不同级别,不同级别的用户被赋予不同的权限。
系统的控制权限也可分为多个等级,可根据需要灵活地分配给相应的用户和用户组。
10、可扩展性:
增加网络摄像机、视频编码器和分监控中心非常简单,能够持续平滑升级和扩展,降低对系统的整体投资成本,和其他管理控制兼容。
基于以上分析,本次XX大学标准化考场网上巡查系统的项目建设,采用全数字化、网络化的视频监控为主进行系统组建,系统建设同时预留开发接口,可以整合其他业务系统。
3各级平台方案设计
3.1总体架构
XX大学标准化考试网上巡查系统是以考场为基础、以考点为独立单位、多级考试中心(包括多个考点)统一管理的结构,该结构与现行考试体制适应。
为保障系统的安全保密性,系统的逻辑结构为单向树型结构,考试巡查按授予的权限进行。
XX大学标准化考试网上巡查系统总体框架图
网络视频巡考管理系统是包括了监控技术、计算机多媒体技术、通讯技术、音视频技术和教育考试管理技术的一套综合性业务应用系统。
从系统构成的主体类型上可分成监控资源、传输网络、监控中心和用户终端四个组成部分。
监控资源是系统监控信息的来源;
传输网络是连接监控资源、监控中心和用户终端的媒介;
监控中心是系统的信息管理和共享平台;
用户终端是系统的信息服务对象。
该系统总体架构从横向的角度看可分为三个部分,分别是前端接入层,主要负责现场图像的采集,前端录像的存储,各种报警设备、音频设备的接入;
平台管理层,负责前端设备接入及管理,账号管理,认证鉴权,图像资源调度,平台录像存储,网管等;
输出显示层,负责将平台调度到的图像通过解码器输出到各级平台的总控室或分控室的电视墙显示,或通过PC客户端查看,也可以通过手机客户端进行显示。
下面我们就这三层做一个简单的介绍。
1)前端接入层
依据XX大学电子考场建设环境较为复杂的特点,前端接入层将依据前端电子考场区域的实际情况采用不同的接入方式。
考点平台实现各考场前端视频编码数字化后的接入工作,然后汇集接入到巡考平台。
针对区域考场,布设1台半球摄像机,负责采集教室内的全景图像,一般安装于教室的前门对角处向后门照射,通过此全景摄像机可以拍摄到所有的学生和到每一个学生的细微动作。
2)平台管理层
平台管理层是整个网上巡考系统的大脑,主要负责考场监控设备的统一接入管理;
调度系统中的各个设备协同工作,提供各种考场监控业务,如监控点实时图像浏览、录像数据存储和放像、各类告警联动等;
负责各类用户的权限管理,并对系统中的不同监控点进行权限控制;
维护整个监控系统中各设备的运行状况,并给出故障告警提示。
整个平台管理层采用工业级嵌入式硬件架构设计,能够依据用户的实际需求灵活进行部署。
同时可对主要业务模块进行N+1冗余备份,提高整个系统的高可用性,不会因为个别模块故障影响整个系统的正常运转。
本次建设的系统支持2000路的图像接入能力,通过平台的堆叠可以实现接入数量平滑的扩容,平台可采用多级级联的架构进行部署,通过部署多级平台达到负载均衡的目的,降低主干承载网络的负载,节省带宽资源,在支持海量前端接入的基础上,保证整个系统能够长时间稳定运行。
同时平台管理层提供标准的开放接口,以便向上接入国家考试院网上巡考平台,并与该系统进行数据及码流通信。
3)输出显示层
依据本次XX大学标准化考点建设项目对各级监控中心的建设要求,输出显示层也可根据实际环境采用不同的显示方式。
针对于各级监控中心对众多监控资源的调度指挥需求,采用通过解码器将图像输出到多路电视墙上显示,要求每台硬件解码器实现9画面合成解码。
各级监控指挥中心也可采用PC安装软件客户端的方式,通过大屏显示模式进行有效监看。
3.2系统组网图
图示:
XX大学考试巡查系统组网图
如上图所示,本系统依托校园网络构建一个星型结构的数字化、网络化的监控系统。
(根据实际情况作图并描述)
3.2.1总部校区平台设计
总部校区平台
总部校区平台的设备主要包含平台、集中解码器、操作台电脑、网关、存储阵列,拼接屏等。
监控平台负责管理所有前端网络摄像机,实现用户登录认证、码流交换、系统管理,嵌入式硬件架构,内嵌数据库、网络录像单元。
集中解码器作为主要的视频码流解码输出设备,负责对高清监控码流的解码输出至电视墙大屏。
单台解码器最多可安装7块高清解码卡,实现7路高清图像的解码输出,每块高清解码卡可以实现1路720P或4路D1、9路或16路CIF分辨率的视频解码,单块显示屏最大可实现16路视频图像的分屏显示。
操作台电脑可以对解码器进行实时控制,选择拼接屏通道选看图像的实时显示。
校级考试中心内部共设有3*4大屏,可以输出12路通道的监控图像,考试阶段内分别对考场进行视频巡查。
存储阵列作为平台存储,保存视频监控文件,并用于备份录像资料。
提供丰富的安全机制,可充分保证系统可靠性和用户数据的完整性。
对于重要考试阶段的全程录像进行为期6个月的数据保存,对于日常教室监控画面进行有效期为15天的循环录像。
媒体网关实现SIP代理功能、信令转发和路由、NAT穿透、设备/用户认证以及媒体转发的功能,确保XX大学考试巡查系统可以与上级所属考试院电子巡考系统数字级联。
3.2.2分校区监考机房设计
分校区平台
分校区平台的设备主要包含监控平台、存储磁盘阵列、集中解码器、电视墙等。
对于重要考试阶段为的全程录像进行为期半年的数据保存,对于日常教室监控画面进行有效期为15天的循环录像。
单台解码器可以实现7路高清图像的解码输出,每块高清解码卡可以实现1路720P或4路D1、9路或16路CIF分辨率的视频解码,单块显示屏最大可实现16路视频图像的分屏显示。
3.2.3存储系统设计
数据的存储对电子巡考系统来说是非常重要的,特别是事后取证,对录像进行调览等操作决定着应对突发事件的处理效率。
针对本方案,建议采用集中存储方式,在监控中心对前端所有监控点进行录像的集中存储。
针对本方案的存储特点作如下介绍:
在控制中心部署存储系统,实现集中存储;
采用基于iSCSI技术的IPSAN(StorageAreaNetwork)的解决方案;
采用RAID5等存储技术,提高数据存储的安全性、可靠性;
基于IP网络进行存储,实现随时随地调看存储资料。
针对本方案,建议在各级监控平台部署磁盘阵列,保证整个存储系统的安全可靠,满足数据的海量存储。
存储空间的计算方法如下:
录像容量(MB)=前端监控点数×
录像天数×
24×
60×
录像码率(Mbps)/8
例如:
1路2M码流实时存储1天:
2M×
3600秒×
24小时/8bit=
采用相同规格容量硬盘、单平台相同容量(等数量存储监控点)、满配单阵列,单个磁盘阵列配16块2T硬盘,为保证存储录像安全性磁阵列需15个盘组建一个RAID5,并预先指定一块硬盘作为热备盘。
格式损失10%+RAID5单个磁盘阵列可用的有效容量=2T*(16-2)*(1-10%)=;
IPSAN磁盘阵列可通过堆叠实现存储空间的海量扩展。
3.2.4数字前端接入设计(新建)
新建考场
前端摄像机实施对监控目标图像信息采集,是监控系统的原始信号源,在考试巡查系统中,前端监控摄像机需要具备较高的图像清晰度,较高的音频采集质量,以此保证整个系统电子巡查的监控质量。
本方案中的新建教室内巡考监控摄像机建议采用720P高清网络防暴半球摄像机,监控视频采用高效的视频编码技术,音频采用或AAC_LC码协议,在保证画面、音频清晰度的同时有效压缩带宽节约用户网络带宽和存储成本。
考务室/保密室/室外监控点
对于考务室、保密室、监控机房、走廊、教学楼主要出入口等重要区域,采用高清网络红外半球,进行24小时全天候监控。
学校大门建议采用高清网络球机,具备PTZ云台控制功能外,还具有较高的光学变焦能力,这样有利于对校门区域进行大面积,高清晰的巡视。
大部分网络摄像机除了可以通过网络传输实时图像、音频外,还具备开关量报警信号输入输出接口,可接入教室内已有的报警设备如:
烟雾感应器、温度感应器,实现报警信号的输入和输出。
网络摄像机是集视频压缩技术、计算机技术、网络技术、嵌入式技术等多种先进技术于一体的数字摄像设备。
它主要包括一个镜头、光学过滤器、影像感应器、视频压缩卡、Web服务器、网卡等设备。
由于采用了新的视频压缩技术,实现了高质量视频图像的极高压缩比,从根本上很好地解决了图像数字化和带宽之间的突出矛盾。
网络摄像机采用嵌入式系统,有独立的IP地址,支持多种网络通信协议,可通过双绞线、光纤或无线网络适配器等传输设备直接与以太网连接。
对网络摄像机的参数要求:
视频编码协议:
图像分辨率:
D1、720P
图像帧率:
1~25帧/s
存储接口:
支持TF存储卡
控制接口:
RS485
报警接口:
至少具备1路报警输入、输出接口
音频接口:
至少具备1路音频输入、输出接口
网络接口:
10/100M自适应网口
支持双码流技术:
本地/本平台支持D1、720P格式的码流存储,支持CIF格式的码流上传
摄像机接入示意如下:
3.2.5模拟前端接入设计(利旧)
对于学校部分教室已经部设的模拟摄像机,本着节约资源,注重资金效能的原则,可以考虑通过数字编码的方式实现对设备的利旧。
模拟摄像机