机场安检运控综合管理平台方案文档格式.docx
《机场安检运控综合管理平台方案文档格式.docx》由会员分享,可在线阅读,更多相关《机场安检运控综合管理平台方案文档格式.docx(27页珍藏版)》请在冰豆网上搜索。
一切敏感的用户信息都将以加密方法(采取HTTPS)从网络办事器浏览器传输至网络办事器自己,将采取标准设施在该平安的浏览器和办事器上实现这一传输;
系统还检查需要加密级另外浏览器是否被允许以平安方法运行;
对通过公司内网统一门户拜访的敏感数据,需要USBKEY权限平安证书认证,确保机密数据的定向宣布和定向查询功能;
记录系统拜访痕迹。
●可组装性和透明性
尽可能实现通用的模块化组件设计,以应用系统根据自身的特点和功能进行组装。
同时,基础平台也提供通用的办事来减轻应用系统构建的压力和工作量。
基础平台对现有技术的采取尽可能基于标准实现通用性,可同时支持开源软件产品和企业级应用产品(即可透明替换)。
●可维护性
系统应具备高可维护性,便于功能的加载、扩展、更新和修正
3技术计划
3.1逻辑架构
SOC逻辑结构
综合管理平台的逻辑结构见上图,系统分为综合信息和指挥中心两年夜业务模块:
●综合信息模块
综合查询担任接入各类外部负载数据源的接入,经过查重、清洗、切片处理后,形成元信息,并可从指挥中心视频平台获得流媒体视频流,在WEB页面上通过数据图表和GIS地理信息的方法展示这些数据和视频流。
综合信息平台
平台主要特点:
1、个性化门户:
根据企业业务类型,灵活设定不合业务人员个性化的门户
2、实时监控灵活:
提供对各平安信息的实时监控,为管理层提供实时把控企业平安信息
3、多样化提醒:
平台提供包含短信、邮件等各种系统提醒功能,包管信息管理的及时性
4、平安管控:
强年夜的系统权限,根据人员、角色、用户以及用户组的管理,提供灵活平安的系统管理
5、灵活系统架构:
具有高度自主性和灵活性,系统功能实现高度组件化,满足业务需求变更的扩展性
6、友好界面:
操纵界面简洁、友好、美观年夜方,打造便捷的管理平台
●指挥中心模块
指挥中心模块担任候机楼、遨游翱翔区、围界视频信号的接入,并可以从综合信息平台获得航班、旅客、围界、货检、门禁等数据,以C/S的方法展示这些数据和视频流。
注意,综合信息和指挥中心两个模块各有偏重,指挥中心主要供现场指挥调度,而综合信息则注重管理,因此:
所有的视频都可以被综合信息平台调用,可是只有部分信息数据可以被指挥中心调取。
3.2综合信息模块
3.2.1数据接入
由于浦东机场已经形成了以AODB为中心的主数据库,并以标准协议的方法向外围系统分发数据,因此,航班信息、旅客等数据可以考虑从AODB系统中获取。
对那些没有接入到AODB,或者对本项目来说,数据项其实缺乏够的外部数据源,需要直接和这些系统对接,例如,旅检、货检等业务系统。
依照本文开始的统一性原则,本项目形成的数据功效,可以考虑回写到AODB数据库(蓝色箭头部分),供其他项目调用。
3.2.2数据处理
无论从外部系统接口直接获得,还是从AODB获取的数据,有可能重复、缺失、互补、或存在一定差别,因此,需要数据处理接入平台依照设定的业务逻辑进行清洗、查重操纵,例如,航班的迁转、取消,会形成记录的重复或缺失;
而旅客的值机、行李、安检数据、登机数据需要从多个系统拼接,才干形成一条完整的出行记录。
由于本平台涉及的数据量及其庞年夜,为形成合适业务要求展示结果集,需要对数据进行切片操纵,形成数据集市和数据立方,以满足高速输出的性能要求。
3.2.3存储要求
容量要求:
设计存储数据10亿条/年,至少寄存两年数据。
数据格式:
综合信息平台除支持ORACLE数据库以外,还需要较年夜的存储空间支持JPEG、PNG图形数据、HASH后的文件目录数据。
注意:
视频数据寄存在原系统中,不在SOC平台中保管。
3.2.4搜索引擎
综合信息平台内嵌搜索引擎采取Lucene技术,Lucene是一套用于全文检索和搜寻的开源程式库,由Apache软件基金会支持和提供。
Lucene提供了一个简单但强年夜的应用程式接口,能够做全文索引和搜寻,在Java开发环境里Lucene是一个成熟的免费开放源代码工具;
就其自己而论,Lucene是现在并且是这几年,最受欢迎的免费java资讯检索程式库。
人们经常提到资讯检索程式库,就像是搜寻引擎。
lucene的检索算法属于索引检索,即用空间来换取时间,对需要检索的文件、字符流进行全文索引,在检索的时候对索引进行快速的检索,获得检索位置,这个位置记录检索词呈现的文件路径或者某个关键词。
在使用数据库的项目中,不使用数据库进行检索的原因主要是:
数据库在非精确查询的时候使用查询语言“like%keyword%”,对数据库进行查询是对所有记录遍历,并对字段进行“%keyword%”匹配,在数据库的数据庞年夜以及某个字段存储的数据量庞年夜的时候,这种遍历是致命的,它需要对所有的记录进行匹配查询。
因此,lucene主要适用于文档集的全文检索,以及海量数据库的模糊检索,特别是对数据库的xml或者年夜数据的字符类型。
ApacheSolr是一个开源的搜索办事器。
Solr使用Java语言开发,主要基于HTTP和ApacheLucene实现。
ApacheSolr中存储的资源是以Document为对象进行存储的。
每个文档由一系列的Field构成,每个Field暗示资源的一个属性。
Solr中的每个Document需要有能唯一标识其自身的属性,默认情况下这个属性的名字是id,在Schema配置文件中使用:
<
uniqueKey>
id<
/uniqueKey>
进行描述。
Solr是一个高性能,采取Java5开发,基于Lucene的全文搜索办事器。
文档通过Http利用XML加到一个搜索集合中。
查询该集合也是通过http收到一个XML/JSON响应来实现。
它的主要特性包含:
高效、灵活的缓存功能,垂直搜索功能,高亮显示搜索结果,通过索引复制来提高可用性,提供一套强年夜DataSchema来界说字段,类型和设置文天职析,提供基于Web的管理界面等。
为了达到搜索结果的分类要求,对所有的搜索库我们都需要在导出表字段的同时导出归类字段与记录的特征字段
3.2.5性能要求
任意信息(包含图片)的提取性能要求达到100条记录<
0.1秒的提取速度,之所以系统限定了100条是前真个最年夜有效输出。
在以上性能标准下实现的实时的分片检索,可以提供较佳的客户体验。
3.2.6权限平安
权限模型:
支持LDAP权限,提供角色登录、所有功能全部办事化,也就是任何系统都可以通过后台进行调用控制权限。
分级管理:
实现平安信息的管理依照分级管理模式,年夜到对分公司进行管理监控,小到分公司对各部分进行管理监控,甚至各部分对下属中心或者科室进行管理。
ACL控制:
系统中的所有的信息资源都设立ACL控制列表,避免意外授权;
日志文件:
除增、删、改记录LOG文件以外,敏感数据的拜访也将被记录到日志文件中。
3.2.7可靠性要求
系统的体系结构支持负载均衡,通过扩展办事器,可以接近线性扩展系统能力;
在应用系统、文件系统、数据库、核心网络提供双机容错机制。
3.2.8系统监控
建立系统监控平台,对关键软、硬件部件按期检测,如果发明异常,首先测验考试由系统自动回复,如果自动回复失败,或者不适合自动回复,则有人工依照预案处理。
系统监控平台除监视界面,还需要支持短信报警。
监控平台支持SNMP协议,可对现有支持SNMP协议的设备进行监控。
下面两个图形简单例举了系统正常工作和故障时的处理流程:
系统正常工作时的流程
子系统故障时的流程
3.3指挥中心模块*
指挥中心模块以视频信号集成为主,并可通过综合信息平台为视频图像数据配套数据信息。
整个应急系统由前端收集模块、传输交换模块(光纤或铜缆两类IP网络)、转发存储模块、智能矩阵模块、中心控制模块(数据库办事器、应用办事器、管理终端等)以及年夜屏幕组成。
系统拓扑图如下所示:
指挥中心结构
3.3.1技术特点*
●预留相应的视频接口以集成现有的第三方摄像机及编码器。
●使用易于拓展和维护的SaaS架构,能与第三方云存储办事商进行集成,同时支持SAN和NAS扩展存储。
●可通过媒体办事器重新编解码或转发视频至客户端。
●可通过矩阵方法进行任意组合的视频浏览。
●矩阵方法浏览时可进行视频的轮巡播放。
●矩阵方法下可同时播放实时的和录制的视频。
●在搜索栏输入关键字后立刻自动过滤出相应名称的摄像机。
●视频搜索时间切片功能,可按预设间隔搜索出快照,可点击快照播放该时段录像。
●支持存储视频的导出,导出格式为mpeg4或可被年夜部分播放器接受的格式。
●客户端法度支持多视频输出端口,可应用于年夜规模电视墙监控。
●支持电子舆图,预设后即能直接在舆图上进行视频的播放。
●支持移动侦测,可在静态及静态画面自动调整录像的帧速
●可基于摄像机设置录像计划,在不合时段使用不合的帧速,录像计划可复制至不合的摄像机。
●实时点播可进行云台控制,支持自动云台巡视。
●可标识表记标帜视频片段。
●用户权限分层管理。
●可统计存储容量及运行效能,可以监测设备的状态。
●系统使用日志。
3.3.2计划描述*
●前端收集系统使用3类协议将业务数据传输到传输交换系统:
●模拟视频流经DVR设备进行H.264编码和RTP封包,和数字网络摄像机输出的数字视频流一样,经由RTSP/SDP协议向后端传输视频流;
●图像文件使用附加流控与重发检测的高速UDP协议传输到云存储系统保管;
●RFID信息等业务数据使用通用的JSON格式封包传输到数据库保管。
●传输交换系统由前端光纤专网、网络防火墙、企业级管理型全千兆交换机组成。
●前端收集系统输入数扩展到警戒流量时,需要级联堆叠交换机以包管充分的传输带宽要求。
●转发存储系统主要分为云转发和云存储系统。
云转发和云存储系统自成体系,有自己的负载均衡和状态管理用办事器,可在侦测处处理能力达到警戒值时自动启动预配置节点,静态加入云环境。
在数据总量较小的场合,云存储不克不及体现出超出SAN和NAS的优越性时,云存储也可以平滑转换到基于SAN网络和NAS设备的存储集群。
●云转发系统的管理办事器会按时搜索系统中静态接入的视频监控前端,可配置获取该摄像头的信息,并将其接入云转发系统中;
系统也支持静态管理,提供极年夜地灵活性,以支持不合需求。
●智能数字矩阵担任将接入的视频流,按控制要求联系显示;
可以单视频流全屏显示,单视频流多屏显示,单屏幕多视频流显示,以及这些模式的组合显示。
●中心控制系统由状态管理办事器、配置办事器、数据库办事器、Web应用办事器、管理终端(台式机、笔记本、移动终端)组成。
通常监控系统同时在线人数未几,如果要求提高,将安排多台Web应用办事器分流,其前部采取负载均衡办事器接入用户请求。
●监控客户端提供友善的界面(第一阶段为工作站模式、3D界面)、人性化的操纵方法,能够让用户简单高效的监控多个视频源。
4业务需求
4.1功能散布
如前所述,指挥中心模块实现视频信号集成,以支持现场指挥、监控作业为主;
综合信息平台以业务数据集成和展示为主,并可调取指挥中心的视频信号在GIS舆图上展示,其数据集合亦可被指挥中心模块调取。
下面辨别就两个模块进行论述。
4.2支持的信息种类
系统支持如下信息种类
4.2.1旅客及安检数据
出发旅客:
值机记录、安检数据、登机记录、离港记录、同乘阐发
达到旅客:
进港记录、行李转盘记录、同乘阐发
其中安检数据包含:
X光机工作状态、图像、开检记录和开检图像、安检员判读信息。
旅客信息
4.2.2货运及安检数据
进出港:
进出港货运数据,可是安检记录只支持出港。
货运性质:
普货、快件、邮件、安检数据、运单号、品名、件数、重量、航班号、航段、日期、装载位置
4.2.3行李及安检数据
目前仅支持出刊行李,包含:
航班信息、旅客信息、团队信息、件数、重量、分层图像、开包数据、处理人、通道、柜台号、时间
4.2.4航班信息
航班号、日期、时间、航段、旅客人数、桥位/机位、护卫员、状态(延误、备降、改降)、代码共享标记、承运航班号、预飞、预到、实飞、实到、各机位的停机状态和视频监控图像、护卫人员到岗包管提示、护卫人员执勤情况、护卫人员工作统计。
航班信息
4.2.5视频接入
视频接入由指挥中心视频集成平台收集,通过数据接口共享给综合信息平台,主要集成遨游翱翔区、围界、候机楼视频信号接入,具体包含:
●周界防入侵
●门禁口的监控视频
●旅客在安检各个环节的视频记录图像
●各货站的监控点视频记录图像
●各个机位的停机状态和视频监控图像
●X光机通过的行李图像开检图像
4.2.6门禁数据
门禁视频、门禁设备状态、车辆及其人员通行历史记录
车辆信息
4.2.7围界信息
周界视频、周界防入侵历史记录
4.2.8从业人员、单位
候机楼内从业人员、单位数据
4.2.9地理信息
候机楼、遨游翱翔区、围界图层、候机楼单位人员和房间对应散布图层、监控视频图层、实时旅客散布(推算)、航班延误散布图层、遨游翱翔器位置图层、门禁点图层、围界防入侵图层、安检通道图层
4.3平台展现方法
4.3.1电子表格
支持搜索引擎查询,预设分词,统计数据切片,包含给类历史数据,例如:
门禁历史、围界历史、旅客历史、货运历史、航班历史、行李历史。
数据切片搜索
4.3.2分类筛选
分类筛选面板分为经常使用筛选项、更多筛选项,点击分类项值后,在下方显示筛选结果,响应速度要求<
0.1s,下表以旅客显示为例:
层级
筛选面板信息
显示结果字段
二级
三级
分类项
分类项值
显示和操纵
年夜图
GIS
旅客
日期
123456789101112
从至昨日今日明日
显示字段:
旅客姓名(10个中文字)、证件号(18位)、舱位、航班号(7位)、航班日期(10位)、起飞站城市、达到站城市、记录编号
排序:
同显示字段
复选:
可以
操纵:
座位规划、航班信息、航空公司信息、对方机场、机型、行为阐发
1、安检照片(没有时显示区别男女的图)
2、旅客姓名、性别、年代
3、证件号
4、航班号、航班日期
桥口位置
时间段
1:
00~3:
003:
00~5:
005:
00~7:
007:
00~9:
009:
00~11:
0011:
00~13:
0013:
00~15:
0015:
00~17:
0017:
00~19:
0019:
00~21:
0021:
00~23:
0023:
00~1:
00
国际国内
不限、国内、国际、地区、*混合
进出港
不限、进港、出港
城市
不限、各个城市(经常使用放在前面)
国际城市
航空公司
不限、国航、东航、南航、年龄、其它
航站
不限、虹桥、浦东
*国籍
不限、中国、美国、英国、法国、加拿年夜、德国、日本、韩国、中国香港、中国台湾、中国澳门、其它国家
*要客
不限、是、否
*安检图像
不限、有、无
特征字段
旅客姓名+证件号+航班号+航班日期+记录编号注意:
空格分隔符
同步周期
增量同步
4.3.3GIS舆图
平台:
采取ArcGIS地理信息系统,基础图层包含候机楼图层、遨游翱翔区图层;
投射数据种类:
门禁、围界、旅客、航班、行李、安检通道、航班延误散布等;
航班延误散布
投射数据形式:
静态数据和静态视频;
GIS系统允许用户自界说POI,自界说图层和图层结构,POI信息可以被搜索引擎检索。
4.4关联检索
综合信息平台要求根据实际使用习惯以及思维路经,精心设计关键字跳转路径表;
例如,某一特定旅客可以链接达到许多其他信息,如下图,同样,某安检员也可以链接到许多相关其他信息(略)
关键字跳转路径表
4.5指挥中心模块*
对比系统拓扑图,排除年夜屏自己,可以分为五年夜模块,即:
前端收集模块、传输交换模块、存储转发模块、智能数字矩阵模块、中心管理模块。
第二节列出的业务功能需求可按功能划分到这五个模块中,共通的功能都归属到中心管理模块加以说明。
4.5.1前端收集模块*
基于ONVIF标准,设计流媒体转发办事器,通过WebService协议和RTSP协议,实现设备发明、实时音视频收集传输、摄像头PTZ控制等标准功能,兼容所有支持ONVIF标准的摄像机。
针对现存的不支持或不完全支持ONVIF标准的摄像机、将参照ONVIF标准,设计旧式摄像机的代办署理层、面向流媒体转发办事器实现统一的处理模式。
未来将设计兼容PSIA视频标准,以实现安防领域摄像机的兼容接入。
通过标准的H.264解码模块在客户端播放来自于现有外围设备的视频。
4.5.2传输交换模块*
本模块主要关注于硬件集成,确保收集的各种数据可以有足够的带宽快速完整的传输到转发存储模块。
4.5.3转发存储模块*
推荐集成SaaS架构的云存储用于视频、图像等非结构化数据的统一存储。
云存储系统具有高性能(多节点并行读写)、高可靠(元数据管理双机热备,数据多正本存储到不合存储节点)、低本钱(使用普通年夜容量SATA硬盘)、绿色节能(超低功耗主板、低功耗绿色硬盘)、易扩展(系统可在线替换故障节点、添加新节点,数据自动迁移到新加入节点)、易使用(支持多平台、通过客户端映射为移动磁盘,和本地磁盘的读写操纵方法统一)等特点。
系统规模较小时,可以直接存储到转发办事器的本地磁盘,不必修改处理代码。
系统中等规模时或为支持现有存储系统,将分阶段支持基于文件共享的NAS存储和基于块存储的SAN,并在未来支持融合SAN和NAS特性的DAFS(直接存储文件系统),可有效降低存储办事器的CPU负荷,提高存储系统的性能。
4.5.4智能矩阵模块*
可通过矩阵方法进行任意组合的视频浏览,矩阵的形式可以自由变换。
在客户端以矩阵方法显示,可以任意组合视频,将控制指令传输到智能矩阵模块完成视频实际组合后,投射到年夜屏上。
依照选择视频流和选择投射区域分为三种模式。
第一种是单屏显示多画面组合视频,先选择年夜屏,再选择该年夜屏的多画面组合模式,最后针对各区域选择需要投射的视频流;
第二种是单屏显示单画面视频,先选择年夜屏,再选择需要投射的视频流;
第三种是多屏显示单画面视频,又可以细分为三类:
首先是规则型,先选择需要投射的视频流,再选择相邻的一组年夜屏,比方组生长方形的四块年夜屏,视频按比例先切分再放年夜(切分边沿需要智能赔偿以减轻各自放年夜后边沿融合不匹配的状况),辨别投射到相应的年夜屏上;
其次是自由型,先选择需要投射的视频流,再在逻辑显示区上框选矩形区域,按比例先切分再放年夜,辨别投射到相关联的各年夜屏上,不同在于完全在矩形区域内的年夜屏是直接投射,只包含矩形区域的一部分的年夜屏需要与原视频(如原来没指定视频流则是黑屏)叠加显示,未来可考虑叠加的透明属性值设定;
最后是全屏型,即选择视频流放年夜投射到全体年夜屏上。
矩阵方法浏览时可进行视频的轮巡播放。
针对设定的矩阵形式,各区域除设订单视频流外,也可以选择多视频流,并指定轮巡播放的时间段和切换时间间隔。
矩阵方法下可同时播放实时的和录制的视频。
矩阵方法下选择的视频流可以是实时流或历史流,播放时都不显示控制条,但双击历史视频流播放区域,可显现播放控制条,播放、拖拽播放点、暂停、继续、停止。
4.5.5中心管理模块*
中心管理模块支持IPv6;
第一阶段完成后,针对IPv6的支持依照两个步调实施:
首先在中心对外提供管理办事的办事器上同时支持IPv4和IPv6,以包管操纵人员可以从各种终端基于IPv6地址的URL接入中心管理模块;
其次,对系统内部的其他模块,例如前端收集模块,全面扩展IPv6地址兼容接入支持;
支持用户权限管理;
用户可依照部分和组来区分归属条理,并针对设备可见性和功能可用性设定权限;
系统使用日志;
采取可配置的日志工具,可以设置日志存储到文件、系统日志或数据库中;
与DPS系统的集成;
集成API分为三条理设计开发,底层所有办事API使用C++开发,静态库形式;
中间层对应经常使用开发语言如Java、C#设计封装接口,上层依照WebSphereMessageQueue标准开发WebService接口。
4.5.5.1工作站管理功能*
●所有操纵单键、双击或滚轮完成,无右键操纵,以便将来应用触摸屏技术。
●不使用右键操纵,罕见右键操纵改用下拉框或分离排列在3D界面上;
未来将集成触摸屏单点/多点触摸操纵,鼠标或触摸的手势处理未来也可以考虑集成。
●主界面效果以仿3D方法实时显示各功能窗口,第一阶段年夜约有3至4个功能窗口。
●主界面仿3DUI设计力求酷炫,UX设计尽量简洁,操纵方法考虑顺手自然。
●包含功能窗体:
内置浏览器(扩展的webapp),报警事件,远端视频推送。
●工作站法度调用WebBrowser控件,将浏览器嵌入到3D界面的相应功能窗口中。
●在包管运行效能的基础上增添可视化效果来增强用户体验。
●针对图片/视频增添切换/缩放的可视化效果,通常在客户端自己完成。
为包管效能及显示效果,通常采取内存中双缓冲方法处理。
●可从客户端法度播放媒体办事器上实时的和录制的视频。
●实时视频和录制视频都采取流媒体转发办事器方法发送,传输接受方法基秘闻同,客户端自身明确是否是实时视频,此时不克不及向回跳转,但历史视频回放时是可以前后来回跳转操纵的。
●实时播放可进行云台控制,支持自动云台巡视,集成PTZ摄像机时需要有相应的接口。
●ONVIF协议自己支持PTZ处理。
当接入集