学校视频监控系统深化设计方案.docx
《学校视频监控系统深化设计方案.docx》由会员分享,可在线阅读,更多相关《学校视频监控系统深化设计方案.docx(87页珍藏版)》请在冰豆网上搜索。
学校视频监控系统深化设计方案
视频监控系统
深化设计方案
20XX年12月
1、项目概述
城市视频监控系统是有效防范、打击各类违法犯罪的重要技术手段之一,是城市治安防控体系的重要组成部分,长期以来为我区社会安定团结起到了保障作用,在以往重要社会活动、维稳处突、打击破案、治安防范、服务群众等工作中做到了高效指挥,有效取证。
近年在省市区各级政府支持下,我区城市视频监控系统的完成了一二期的建设并形成了一定的规模和效应,为维护社会稳定和打击犯罪提供了非常重要的支撑。
为进一步提高和加强城市视频监控系统建设联网应用的水平,统筹规划下一步我区城市视频监控系统的建设思路,根据我区城市视频监控建设的实际情况,根据上级领导单位的规划,本次项目把学校视频监控资源进行有效整合。
2、技术方案书
2.2需求分析
2.2.1前端点
目前我区中小学各学校已经自建了一些安保监控摄像机,但是设备类型、功能、标准不一,目前大部分系统是还是模数混合甚至还是纯模拟系统,部分数字化高清摄像机也不满足国标规范。
由于各自管理,没有纳入到区级统一管理平台,不利于突发事件的应急处理和日常统一管理。
2.2.2传输网络
现有学校监控点都是基于学校内部监控,未实现学校之间的互联互通,更没有与我区公安分局之间的互联。
另外很多学校现有建设的视频监控网络与校园网进行互联,不符合市视频办城市视频监控专网运行的要求。
2.2.3网络安全
本次项目针对我区各学校视频监控资源进行整合,与原有城市视频监控系统建设存在区别,现有城市视频监控网络基于专网模式,整合我区个学校资源需先接入我区社会整合资源平台,与原有城市视频监控网络进行物理隔离,当社会资源整合平台与城市视频监控平台进行对接时增加边界安全系统。
2.2.4平台系统
目前分局计划针对我区中小学整合平台配置4台式服务器,预装视频监控系统平台软件对各学校的监控平台进行对接,远程访问。
系统在市公安局、区公安局、派出所等视频图像中心或视频图像信息前端汇聚平台,根据视频图像信息前端汇聚情况,配备视频图像信息存储设备,对其汇聚的视频图像信息资源进行远程调看录像。
系统平台是我区社会点监控资源整合平台的核心系统软件,对联网系统内的视频信息进行集成及处理,对联网系统的设备、用户、网络、安全、业务等进行综合管理,实现城市视频监控系统的相关功能。
平台同时提供与其他应用系统的接口,以实现不同系统间的资源共享、信息集成和相关部门的调用,提供视频资源的统一监控检索系统,实现信息共享。
2.3项目存在的问题和重点
2.3.1存在问题
目前阶段,在我区中小学视频监控社会资源整合工作中存在以下问题:
●缺乏整体规划
在建设中无统一规划。
各学校监控系统没有形成整体优势,不能统一管理;已建系统监控资源无法整合共享,不能与城市管理、交通管理、打防控系统有机结合。
●标准不统一
在各学校自建阶段没有按照统一的规范来执行,已建系统与待建系统缺乏联网规范,对于现有我区中小学监控接入公安分局社会资源整合平台,需要进行大部分摄像机的更换,以及编码器更换,因为前段设备设别标准不统一,很多都已经不知道是什么厂家的设备,无法安装国标形式进行对接。
●图像清晰度不够
前期建设的摄像头视频分辨率大多为30万像素模拟摄像机,无法满足高清监控要求。
随着视频产品技术演进,图像质量越来越高,200万像素的高清摄像机技术大规模成熟应用,网络接口带宽不断提速等都为高清视频监控的大规模建设铺平了道路。
2.3.2项目的重点
●针对每个学校前端监控点进行IP地址统一规划。
●新建我区社会资源整合平台。
●新建我区学校视频监控与我区社会资源整合专网。
新增边界安全系统,实现XXX社会资源整合平台与XXX城市视频监控平台的安全对接。
2.4设计原则及依据
2.4.1设计原则
我区城市视频监控平台与我区中小学视频监控资源整合项目,以技术先进、系统实用、结构合理、产品主流作为基本建设原则,规划系统的整体构架。
整体方案依照以下原则:
1)先进性
此次采用学校本地存储,远程访问数据的模式,实现秒级的高效检索,满足我区监控资源整合项目对海量视频数据远程访问和管理的要求。
全网数字化,采用星型网络拓扑结构,保障访问每个学校视频监控资源的流程。
2)互通性
在进行总体系统设计时,充分考虑系统容量及功能的扩充,对运行环境(硬件设备、软件操作系统等)具有一定的适应性,不依赖于某一特定型号计算机设备和固定版本的操作系统软件。
系统设计遵循开放性原则,能够支持多种硬件设备和网络系统,软硬件支持二次开发。
本次建设的平台用于整合社会资源监控平台,采用开放的架构,采用会话发起协议(SIP),按照国标<<28281>>联网协议、统一控制协议、统一编号规则的要求进行系统设计,系统中采用的控制协议、编解码协议、接口协议、媒体文件格式、传输协议等符合相关国家标准、行业标准和公安部颁布的技术规范,不仅各子系统直接能够实现互通,保证各视频传输网络接入视频信息的互联互通、共享利用,而且系统还具有向上和向下兼容性、配套兼容、前后版本转换等功能。
3)扩展性
本系统在接口上均要求采用标准的协议,使用国际标准的SIP、RTSP、RTP/RTCP,MPEG4,G.711/MP3协议设计前端与平台的接口,支持国内主流前端设备厂家的设备接入。
在软件架构上均要求采用模块化设计,具有较强的扩展性,能与新开发的各类应用系统无缝对接,最大限度地发挥系统建设的整体效能。
在后续的建设上,本系统要求具有良好的扩展能力:
系统支持多级的分布存储架构,缓解集中存储的容量压力;系统支持部署分布式分发服务器、存储服务器,可采用多级架构来支持灵活的组网方式;同时,可以通过增加中心管理服务器的接口来实现多域级联组网扩展,适合不同规模系统需求。
4)安全性
系统要求采取全面的安全保护措施,具有防病毒感染、防黑客攻击措施,同时在防雷击、过载、断电和人为破坏方面进行加强,具有高度的安全性和保密性。
根据公安部对社会点监控接入要求,社会监控资源接入整合平台时需经过安全边界接入系统。
5)可靠性
系统要求采用安全可靠的业务体系,借鉴SSL方式保护业务安全;关键的中心管理服务器、数据库服务器、分发及存储可采用冗余保护方式部署;视频传输的多路由路径保护。
6)可维护性
在应用设计和选型方面时,通过前期多轮业务需求调研,结合公安管理人员的配置情况以及公安管理人员的实际操作习惯,优选界面友好、软件人性化的各类应用子平台,操作简便、灵活、易学易用,便于维护。
在快速操作处理突发事件上有较高的时效性,能够满足公安联网指挥的统一行动。
系统操作简单,实用性高,具有易操作、易维护的特点,系统具有专业的管理维护终端,方便系统维护。
并且,系统具备自检、故障诊断功能,在出现故障时,能得到及时、快速的进行自维护。
2.4.2设计依据
系统规划设计要求必须按照国家和本地区的有关标准和规范进行,主要依据和参照以下的规范和要求:
《安全防范视频监控联网系统-信息传输、交换、控制技术要求》GB/T28181-2011
《安全防范工程技术规范》GB50348-2004
《视频安防监控系统工程设计规范》GB50395-2007
《民用闭路监视电视系统工程技术规范》GB50198-94
《电气装置安装工程施工及验收规范》GB50169-2006
《建筑物电子信息系统防雷技术规范》GB50343-2004
《视频入侵报警器》GB15207-1994
《视频安防监控数字录像设备》GB20815-2006
《视频安防监控系统变速球型摄像机》GA/T645-2006
《视频安防监控系统矩阵切换设备通用技术要求》GA/T646-2006
《视频安防监控系统前端设备控制协议V1.0》GA/T647-2006
《城市监控报警联网系统技术标准》GA/T669-2008
《城市监控报警联网系统管理标准》GA/T792-2008
《城市监控报警联网系统合格评定》GA/T793-2008
《安全防范工程程序与要求》GA/T75-1994
《安全防范系统通用图形符号》GA/T74-2000
《安全防范系统雷电浪涌防护技术要求》GA/T670-2006
《安全防范系统验收规则》GA308-2001
《视频安防监控系统技术要求》GA/T367-2001
《安全防范工程费用预算编制办法》GA/T70-2004
《安全技术防范产品分类与代码》GA/T405-2002
《安全技术防范管理信息代码》GA/T550-2005
《安全技术防范管理信息基本数据结构》GA/T551-2005
《民用工业建筑电气设计规范》GJT16-1992
《民用建筑电气设计规范》JGJ/T16-2008
《MPEG4视音频编解码标准-视听对象的编码》ISO/IEC14496-2
2.5设计范围
2.5.1平台建设
严格按照GB/T28181-2011标准建设我区社会资源整合平台,对现有我区中小学视频监控平台进行整合。
学校需将学校监控点的视频资源共享给公安及相关管理部门。
实现基础视频数据的采集和共享,基础视频数据采集后,上传给视频侦查作战平台子系统。
视频侦查作战平台可对各类视频、图片、业务数据进行提取分析。
公安机关通过安全边界接入平台,登录数字视频专网,实现视频监控资源的分级、分权调用。
构建统一的视频管理平台,对接入城市视频监控系统的视频资源进行管理。
在资源整合和共享的基础上,进行视频业务深度应用的开发,实现视频智能分析、视频与公安业务应用系统的融合。
2.5.2安全边界平台建设
新建安全边界系统,为我区社会资源整合平台与城市视频监控平台对接提供安全保障。
2.5.3传输网络建设
新建一套与城市视频监控专网隔离的学校视频监控整合的专网。
根据学校分布情况,实现本次接入我区整合平台的学校前端设备及中心设备IP地址统一规划。
安全边界系统建设。
2.6技术方案
我区社会资源整合平台建设主要接入我区中小学视频监控系统以及应用系统的扩容。
系统架构在设计上完全遵循GB/T28181-2011所规定的内容,形成一个开放、完整、标准化的系统架构,系统采用基于IP网络为核心的结构,实现视频信号的全数字化传输、交换、存储、处理,从而加强视频资源的查、管、控一体化。
我区社会资源整合平台是系统资源的管理、共享和应用平台;传输网络是连接前端设备、中小学视频监控管理平台和用户终端的媒介;前端设备是系统监控信息的来源;安全与运维管理系统是系统安全、稳定、可靠运行的保障;用户终端是系统的信息服务对象。
2.6.1总体架构
XXX中小学视频监控系统建设以视频监控管理平台为核心,实现对所有联网资源的控制和管理。
整个系统采用集中管理,分布部署的体系结构,学校各类前端监控点图像信息利用新建学校视频资源整合网进行整合,满足国标28281规范接入我区社会资源整合平台。
我区城市频监控平台与我区中小学视频监控资源整合项目总体架构如下图所示:
XXX中小学视频监控系统主要由中小学安保部门管理使用,公安部门共享的方式。
学校视频监控通过新建光缆汇聚到分局,接入分局资源整合平台前先通过安全边界后再进入视频专网。
整套系统依托于安全与运维管理系统对数据进行保障。
2.6.2平台系统建设方案
2.6.2.1平台技术架构
体系结构设计,从根本上决定了系统所能提供的业务服务的规模和水平。
海康威视XXX监控应用平台软件采用了基于事实上的工业标准的J2EE平台和SOA面向服务的架构,是被反复证明的目前最强壮、最高效、最具伸缩性和业务扩展能力的平台架构之一。
以“高内聚、松耦合”设计原则和顶层模块化设计的思想组织应用系统的内部结构,确保系统符合信息技术发展的趋势并适应未来应用动态升级的需要。
系统支持主流操作系统、Web中间件、数据库产品以及其他第三方标准中间产品的开发和运行环境,具有很强的环境适应能力。
平台的技术架构图如下:
平台技术架构图
XXX平台架构遵循视频业务主线从下而上分为四层:
支撑层、服务层、应用层及表现层。
支撑层包括硬件平台和软件平台结构,屏蔽差异,实现上层应用的平台无关性,提高系统兼容性;服务层包括编码设备接入、存储设备接入及解码设备的接入服务,提供基础服务、传输服务、存储服务、控制服务及事件服务;应用层提供基本的视频应用操作,包括预览、回放、上墙及告警等基础功能。
表现层:
为客户提供多样的操作客户端,满足客户多样的操作体验需求。
2.6.2.2平台设计
2.6.2.2.1视频联网共享平台省市县部署
全省视频联网部署图
1)全省视频互联成环网。
根据实际网络环境情况,某几条线会无法互联。
需要根据项目的实际情况来部署互联。
总体不会背离这个部署图。
2)对于前端监控设备,视频接入网关进行设备接入,通过视频接入网关屏蔽接入差异。
针对国标等标准协议码流,视频接入网关不会存在瓶颈。
针对非标准设备,如果是少量非标设备的可以通过接入网关进行转码成标准码流进入平台。
如果是大量非标设备的需要通过封装统一接口的解码插件,供系统内部客户端,联网网关,解码器,播放器等显示传输终端使用。
通过不断丰富解码插件和设备接入插件,来提升视频接入网关的集成能力。
3)对于社会面监控平台和平台内部的互联,现在已经比较清晰,统一采用联网网关来实现。
不管通过标准的国标互联协议也好,DB33协议也好,平台SDK也都通过联网网关来屏蔽其差异性。
目前联网网关对外提供码流时,存在并发路数转码上限的问题,可通过部署多块转码板做转码来更好的解决并发访问上限的问题。
2.6.2.2.2平台基础服务
⏹中心管理服务(CMS必选服务)
整个系统的核心服务,负责对其他服务的管理,配置和组织。
1)为其他服务提供数据库写入访问服务,屏蔽不同数据库的访问差异;
2)提供组织机构资源,编码资源,解码资源,平台服务器资源等各种资源的管理,配置和认证服务;
3)提供平台的用户管理,权限分配,统一用户认证,PKI认证,MAC地址绑定认证,IP地址绑定认证等鉴权服务;
4)提供操作日志,告警日志,配置日志的记录查询服务;
5)提供各种任务计划服务,校时任务,云台复位任务,录像备份任务等自动化管理服务;
6)提供B/S客户端,C/S客户端,移动客户端的信息获取和消息转发服务;
7)提供多种电子地图的管理服务,包括静态图片,山海经纬,google地图,ArcGis地图等电子地图类型;
8)提供平台多网域管理服务,支持平台跨多网域访问。
⏹数据库服务(DB必选服务)
数据库服务(属第三方服务)存储平台中所有需要记录的信息,是平台必选服务。
提供数据的关联,查询,修改和删除操作。
同时支持数据的定期备份,异常恢复等功能。
支持大数据量的存储,为整个系统提供底层的数据存储和访问功能。
⏹流媒体服务(VTDU必选服务)
流媒体服务,提供视频数据实时分发功能,采用标准的RTSP/RTP协议,支持RTPOVERRTSP和RTPUDP方式,为各种终端(提供实时码流转发功能。
可将一路视频流分发成多路,减少设备连接数压力。
支持集群部署,通过流媒体管理服务器实现负载均衡功能。
⏹流媒体管理服务(VTM可选服务)
流媒体管理服务,提供流媒体的集群管理配置服务,流媒体的客户端会话管理服务。
1)可对管理的流媒体进行负载均衡。
2)针对流媒体出现单点故障时,可及时分配其他流媒体完成视频转发功能。
3)提供干线管理服务,可设置干线数量,可对指定的客户端进行会话剔除,权限抢占。
⏹存储管理服务(VRM必选服务)
存储管理服务器,支持多种存储方式,提供录像存储管理服务。
1)支持对前端设备存储,PCNVR存储,NVR存储,CVR存储,云存储的录像计划设置管理。
2)提供不同存储类型的历史录像查询,历史录像回放和下载功能。
3)提供录像数据打标签设置及按标签查询功能
4)提供对历史录像锁定解锁功能,防止重要录像被覆盖。
5)支持运行异常报警。
6)支持录像完整性检测,可实时查看监控点在指定时间范围内是否正常录像。
7)提供手动录像,告警录像服务,当出现告警时触发录像,也可手动发送命令触发录像。
⏹网络存储服务(PCNVR可选服务)
网络存储服务是通过对本地磁盘或者网络磁盘进行集中式管理的存储方式。
PCNVR录像存储支持直连设备取视频流和通过流媒体转发获取视频流两种方式。
对于EHome设备和GB/T28181设备,PCNVR指定过流媒体取流,通过流媒体取到视频流后保存。
网络存储服务提供录像点播服务,存储在网络存储服务的录像点播,都通过本地的点播服务实现录像的点播功能。
网络存储服务提供了灵活的索引机制,可以提供快速的请求响应及精确的时间定位。
⏹嵌入式存储服务(CVR和NVR可选服务)
嵌入式存储(CVR和NVR)把数据保存到存储设备上去,存储设备和前端视频设备中间需要架设网络环境,所以需要良好的网络环境。
嵌入式存储(CVR和NVR)支持本地存储,文件系统不会受到网络状况的影响,不大会出现损坏,已经保存的视频数据相对比较安全。
⏹云存储服务(CSS可选服务)
视频云存储服务可以组建海量的存储资源池,容量分配不受物理硬盘数量的限制;并且存储容量可进行线性在线扩容,性能和容量的扩展都可以通过在线扩展完成。
云存储服务特点:
1)全域集群化
Ø元数据管理节点采用集群,避免单点故障;全Active工作方式,提高并发请求;
Ø视频存储节点采用集群化部署。
2)全域虚拟化
Ø存储资源虚拟化统一管理;虚拟池可自由划分,为监控区域定制容量;
Ø虚拟池可弹性调整,不但能扩大,同样能缩小;
Ø存储资源柔性分配,配置时仅逻辑分配,使用时再真实获取。
3)大数据支撑
Ø采用离散存储方式,具有大数据智能计算的先天性支撑设计优势;
Ø一体化索引,快速响应检索需求。
4)应用级存储
Ø支持视频、图片混合写入;
Ø视频/图片专有化空间存储结构设计,提高性能;
ØI帧记录,精确定位,支持I帧序列回放;
Ø时间、空间双轴线覆盖策略。
5)其它特点
Ø统一服务接口;
Ø支持万路前端;
Ø支持百PB级存储。
⏹报警处理服务(ALARM必选服务)
报警处理服务,提供对各种告警的接收,联动,订阅,转发服务。
支持对前端常规设备,智能设备,报警设备的布防。
接收告警信息后,触发相关联动(短信,EMALI,告警上墙,告警录像,告警联动抓图等)。
并且将相关告警信息上传CMS中心进行数据库存储和转发给当前订阅告警信息的客户端。
报警处理服务还提供GPS信息的接收和转发服务,车载单兵设备的GPS信息,通过报警处理服务进行GPS信息的接收,上传给CMS中心进行数据库存储和转发给当前订阅的GPS接收客户端。
同时提供第三方GPS设备的接入服务,通过第三方GPS设备的SDK或者协议集成到报警处理服务,完成对第三方GPS设备的接入。
⏹电视墙管理服务(TVMS必选服务)
电视墙管理服务,提供监控中心的大屏上墙服务,对各种解码资源进行管理和调度。
1)提供对解码资源的管理服务,包括解码器,视频综合平台等解码资源;
2)支持对国标解码器的接入,对于第三方解码器可进行开发接入;
3)提供预览上墙、录像回放上墙的控制管理服务;
4)提供监视屏的分割,拼接,开窗漫游等大屏拼控服务;
5)提供监视屏组的场景管理和切换服务;
6)提供轮巡计划的管理和调度服务;
7)提供告警联动视频上墙的服务;
8)提供上墙云台控制服务;
⏹键盘管理服务(KMS可选服务)
键盘管理服务,提供键盘接入,矩阵网关接入的服务。
针对海康的网络键盘1100K键盘管理服务进行直接接入,实现键盘的云台控制,上墙控制功能。
针对第三方的网络键盘(比如派尔高的),先通过矩阵网关与派尔高键盘实现接入,再通过矩阵网关与键盘管理服务实现对接,完成对第三方键盘的支持。
⏹备份管理服务(VRB可选服务)
备份管理服务,提供对录像的二次备份服务。
备份管理服务的存储空间可以是本地磁盘或者网络磁盘。
1)可将前端存储,网络存储(PCNVR),嵌入式存储(CVR,NVR),云存储等存储方式上的录像计划备份到备份管理服务器做单独存储;
2)支持监控点的备份计划设置;
3)支持对备份录像的查询下载功能;
⏹卡口管理服务(BMS必选服务)
提供卡口、电警设备接入服务,接收并存储前端卡口、电警设备上报的过车数据以及过车图片;为用户提供过车数据和图片的转发功能。
1)支持卡口,电警设备的接入;
2)提供车辆的布控功能,支持黑白名单布控,针对布控车辆,进行及时的判别和告警;
3)支持数据重传功能;
4)支持过车数据写入数据库和视图库;
5)支持过车图片写入图片管理服务器,CVR嵌入式存储服务和图片云存储服务。
6)提供过车数据输入接口和输出接口,可供第三方卡口数据接入和对接;
⏹图片管理服务(PMS可选服务)
图片管理服务,提供卡口过车图片,告警抓图图片的备份保存服务,同时提供图片的http协议的访问服务。
图片管理服务的存储空间可以是本地磁盘或者网络磁盘。
图片管理服务支持磁盘满后覆盖存储,保证磁盘最大化运用,减少磁盘空间的浪费。
⏹视频网管服务(NMS必选服务)
视频网管服务,提供对系统内的各项资源进行状态检查服务。
检测对象包括解码设备,编码设备,卡口电警设备,平台服务等平台资源。
检测时间间隔可设置,检测内容定时上报,状态变更及时上报,为客户端、平台提供当前系统的运行状态。
可统计视频设备在线率,监控点在线率,解码设备在线率,视频服务在线率,卡口设备在线率。
同时支持异常信息查询统计,数据的汇总导出功能。
⏹视频质量诊断服务(VQD可选服务)
视频质量诊断服务,对系统内的监控视频画面进行质量检测。
提供质量诊断计划设置服务。
可诊断监控点是否在线,码率大小,清晰度异常(图像模糊),亮度异常(过亮,过暗),偏色,噪声干扰(雪花,条状,滚屏),画面冻结,无视频信号等。
支持对诊断信息进行数据库保存,形成报表。
⏹视频接入网关(VAG必选服务)
视频接入网关提供视频设备接入服务。
支持对标准协议设备的接入:
国标协议,标准onvif协议,Ehome协议。
支持第三方设备SDK方式接入。
提供可选的转码服务,可将非标码流转码成标准的H264码流。
提供对前端设备的云台控制,远程配置,设备校时,设备重启等设备控制服务。
提供对前端设备的信令转换,码流转发,安全接入认证,状态检测等服务。
通过视频接入网关,可实现平台对各种监控厂商的视频设备接入。
⏹联网网关(NCG可选服务)
联网网关,为两个视频监控平台提供互联互控服务,实现平台间的视频资源共享。
联网网关支持公安部最新的GB/T28181-2011协议,支持XX省的DB33标准协议。
联网网关内部由信令服务,媒体服务,转码服务(需要硬件支持iVMS-8201E-NCG)组成。
信令服务完成与设备信令交互,媒体服务实现将视频流从平台的一级转发给平台的另一级,转码服务完成对非标码流的转码。
联网网关还提供如下业务服务:
1)联网网关运行状态展示,图形化展示上下级关联关系和运行状况,图形化展示上下级的监控点数和状态;
2)提供对信令服务,媒体服务,转码服务的可视化配置;支持多台媒体服务集群,转码服务集群。
3)提供完善的资源共享,检索,查询,编码导入,转码管理等功能,提供共享监控点选择性推送,选择性转码,重新编码等功能;
4)同时支持GB/T28181标准国标协议和XX省标准DB33协议;
5)媒体服务之间,码流传输支持UDP,TCP2种方式;
6)提供目录订阅,目录更新通知,设备状态更新通知服务;
7)提供多网域服务,适应多网域运行环境;
8)支持对非国标平台的国标化改造;联网网关通过对非国标平台的SDK的封装组合可将非国标平台改造成国标平台。
⏹平台对外接口服务
为充
升级会员 