监控方案 学校.docx
《监控方案 学校.docx》由会员分享,可在线阅读,更多相关《监控方案 学校.docx(13页珍藏版)》请在冰豆网上搜索。
监控方案学校
三桃中学网络视频监控系统方案
1概述
随着科技信息化的发展和现代管理的迫切需要,国内许多院校都安装了完善的监控系统,在达到安全防范目的同时,有效提高了课堂纪律和教职工的工作效率,实现了监控系统的管理功能。
基于学校已经建设完成的局域网,建立高科技的网络教学监控系统,在减少监控线路敷设成本和监控系统日常系统维护量的同时,增强了对意外情况的快速反应能力,提高了管理水平,从而达到了提高安全性和社会声誉的目的。
拥有一套高科技的网络集中监控管理系统,能很方便的实现远程集中监控管理,距离和时间不再是障碍。
以高科技的网络监看实现日常巡回检查和业务管理,有效解除各监察点人力不足及因工作形式单调乏味而易麻痹疏忽等因素造成的隐患。
网络监控系统是安全技术防范体系中的一个重要组成部分,是一种先进的管理和防范能力极强的综合系统。
它可以通过遥控摄像机及其辅助设备(镜头、云台等)直接观看被监视场所的一切情况;可以把被监视场所的图像、声音内容同时传送到监控中心,使被监控场所的情况一目了然。
同时,网络监控系统还可以与远程对讲系统、防盗报警系统等其他安全技术防范体系联动运行,使防范和管理能力更加强大。
特别是近几年来,多媒体技术的发展以及计算机图像文件处理技术的发展,使网络监控系统在实现影像报警、自动跟踪、实时处理等方面更有了长足发展,从而使网络监控系统在整个安全技术防范体系中具有举足轻重的地位。
网络监控系统的另一特点是它可以把被监视场所的图像及声音全部或部分地记录下来,这样就为日后对某些事件的处理提供了方便条件及重要依据。
2设计依据
《中华人民共和国安全行业管理规范》
《中国电气安装工程施工及验收规范》
《社会公共场所安全防范工种设计规范》
《软件工程国家标准》
《公安部监控设备安装规范》
《中华人民共和国公共行业标准》GA/T70-94
《工业电视系统工程设计规范》GBJll5—87
《民用建筑电气设计规范》JGJ/T16-92
《安全防范工程程序与要求》GA/T75-94
《电气装置安装工程施工及验收规范》BGJ232.90.92
《民用闭路监视电视系统工程技术规范》GB50198-94
《民用工业建筑电气设计规范》GJT16-92
《电视系统视频指标》CCTRRECOMMENDATION472-3
《民用闭路监视电视系统工程技术规范》GB50198-94
《建筑与建筑群综合布线系统工程设计规范》GB/T50311-2000
《建筑与建筑群综合布线系统工程设计规范》GB/T50312-2000
《安全防范系统通用图形符号》GA/T74-2000
《安全防范工程费用概预算编制办法》GA/70-94
《安全检查防范系统通用图形符号》GA/T74-94
《安全防范系统验收规则》GA308-2001
《智能建筑设计标准》GB/T50314-2000
《视频安防监控系统技术要求》GA/T367-2001
《视频入侵报警器》GB15207-94
《报警图像信号有线传输装置》GB/T16677-1996
《彩色电视图像质量主观评价方法》GB7401-87
《视频安防监控系统技术要求》GA367-2001
《入侵报警工程设计规范》GA/77-94
《信息技术设备包括电气设备的安全》GB4943-95
《以太网标准(802.3ab/802.3u/802.3z等)》IEEE-802.3
《介质存取控制桥标准》IEEE-802.1d
《虚拟网标准》IEEE-802.1q
《优先级IEEE》IEEE-802.1p
《中国电信网络视频监控业务技术规范(V2.0)》
3工程分析
3.1需求分析:
三桃中学监控系统具有以下特点:
a、占地面积大,学校内建筑楼栋较多,需要安装的前端监控点数量达到40只;
b、前端摄像机布点具有距离远、数量多,但以建筑物为单位相对集中的突出特点;
c、整个学校的建设已经成型不能大规模开挖施工;
d、整个学校已建设有完整的内部局域网;
根据以上特点我们认为以学校局域网为平台建设一套应用现代化信息采集、传输、处理技术的网络监控系统解决了我院监控系统的传输瓶颈,提高了我院监控系统的图像质量和监控效果;同时避免了监控系统的大量二次布线,提高了监控系统的防雷能力,从而节省了我院监控系统的总体投资,是我院安全防范、学校业务管理的最佳解决方案。
运用网络视频监控系统,使学校的工作方式由过去传统的现场监督逐步转变为现场监控与网络远程监控相结合的方式;通过Internet,可以十分便捷地实现远程管理工作,提高了对学校监管的科学性、有效性和工作效率。
3.2系统功能需求分析:
经与校方管理人员沟通确定,三桃中学网络监控系统应满足以下功能需求:
1、教务管理中心通过监控系统及时确认各教学场所的使用情况,为教学资源的统一调配提供有效的依据。
2、校方管理人员通过远程监控或录像查询等多种方式直接观察教学过程中的图像和声音信号,以达到客观评价教学质量的目的。
3、校方管理人员通过远程语音对讲系统及时干预各教学现场的教学纪律,加强管理有效提高教学质量。
4、通过监控系统实现对计算机、投影仪等重要设备的安全防护。
在分析了以上功能需求的基础上,我们认为本地化的监控系统及简单的网络视频监控系统已不能够满足监控系统对视频监控业务的应用需求,数字化、网络化、智能化、统一调度、集中管理、资源共享的视频监控系统成为目前我院管理应用的最佳选择。
IP网络监控系统是集图像、语音数字压缩处理技术和网络通信传输技术相结合的视听网络监控一体化解决方案。
是将远端现场的视频、音频信号数字化,并进行相应的压缩处理,同时具有IP网络传输和控制功能,它允许网上用户通过网络对远端的摄像机图像进行浏览、播放和控制。
系统控制和管理
支持多用户(管理人员、教务中心、保卫处等授权用户)通过网络对现场图像进行实时浏览或录像回放,并能够进行设备管理、资源调度、云台控制等功能操作;系统平台应具有统一调度及视频三码流转发功能,对于突发事件等能够支持热点点播功能;支持安全认证机制,远程连接时自动进行密码校验,以增强网络安全访问措施;具有操作日志管理功能,可查询系统操作记录;具有完善的用户集中式分级权限管理功能,满足用户按职务或者级别赋予权限。
各分控点受权限等级设置限制,根据等级的高低及角色来决定所能观看的图像和允许控制的设备范围。
监控数据采集
通过在教室内安装专用的网络摄像机和对讲设备,完成监控信号的视音频转换,把模拟的视频、音频信号进行数字化和压缩编码,形成IP数据包,利用网络传送到指定的目的地址,再进行数据存储或者能够通过解码器直接连接电视墙以供实时监控。
监控数据存储
通过配置存储服务器集中录制前端网络摄像机提供的H.264数字信号;并可通过前端名称、时间、视频通道(摄像机)名称等对历史视频录像进行事后的检索查询。
网络视频监控系统由前端,客户端,中心服务器三部分组成。
如下图所示:
网络视频摄像机产生的视频码流,通过IP网络发送到中心服务器,并由中心服务器将视频码流分发给PC客户端。
系统管理人员及其他管理部门,通过在PC机上安装客户端软件,作为监控工作站,实现对现场图像浏览及系统管理。
值班人员或领导利用分配的用户帐号可登陆系统,浏览及控制图像,可通过前端点、时间等查询并点播相应历史录像资料。
3.2.1前端组成
如下图所示:
前端(视频采集现场)主要由安装于各教室内的网络摄像机、对讲设备或模拟摄像机、视频编码设备及设备间的连接线缆组成。
系统前端的作用是根据要求实时采集现场的视音频信号、告警信号,并将模拟视音频信号及告警信号编码成数字信号,将压缩编码后的视频码流,通过IP网络发送到中心服务平台,将视频码流分发给PC客户端,同时由中心平台的存储系统保存前方图像。
通过IP数据网络,监控中心值班人员及部门领导即可实时观看监控图像或点播回放历史图像。
根据现场实际情况以及院方相关需求可知,前端设备应满足以下要求:
1、前端视频采集设备(摄像机)应具备高清晰度监控的功能,选用清晰度达到或超过200万的高清摄像机有效提高整套系统的监控和记录效果。
2、各教室内安装的监控摄像机应具备语音输入输出接口,便于搭建基于网络监控平台的远程对讲系统。
3.2.2中心服务器
中心服务器是整个平台的服务提供单元,可实现前端单元、客户端的接入、信令转发处理、系统及其信息管理。
前端及用户的接入和管理:
中心服务器实现前端设备及用户接入验证,提供前端设备的IP地址自动更新服务。
完成对前端编码器设备的管理、系统维护等功能。
对专业版客户端进行认证、授权及管理。
设备的参数设置、查询服务,支持客户对云镜的控制处理。
同时支持录像命令的请求。
视频数据转发与分发:
中心服务器采用流媒体技术,提供视频数据的转发与分发,解决了“热点”访问给前端视频服务器带来的负载压力。
视频数据集中存储:
视频数据存储在中心服务器上,中心服务器提供可挂接磁盘阵列,为用户提供更为安全可靠的中心存储。
3.2.3客户端软件
支持不同网络下的连接,可构成网络化的大规模监控系统,支持动态、虚拟IP,客户端最高支持64路连接16/32路回放,远程下载资料,云台管制,调整传输质量和速度数字硬盘录像主机集成矩阵、门禁、报警控制功能,把上述功能控制集为一体支持多类型外围设备(IO报警设备,门禁设备,看门狗等)
4方案设计
4.1系统拓扑图:
4.2系统连接:
本方案设计在每栋教学楼各安装1至5台网络摄像机以及一套语音对讲系统,实现在中心机房内配置中心服务器平台,负责汇聚、转发、分发各个前端监控点的视频码流,并完成系统的管理控制功能。
该系统不仅具有对网络上各路图像的切换和控制功能,同时还具有图像处理、以及图像解压缩;本系统中心服务器一方面要把视频信息进行服务器录像,为以后的调看、点播而存储图像。
另一方面接收网内具有权限的用户的点播,把未经过解码的音视频信息送到该用户的计算机上,由用户的计算机解码,实现监控图像、声音到桌面,领导以及相关工作人员的计算机登录后实现观看监控图像、进行远端摄像机操作以及远程语音对讲等功能。
中心服务器上的中心平台管理软件还可实现对客户端接入、前端接入、用户的权限分级、日志查询、告警联动设置、语音交互等。
网络选择:
前端编码设备支持IP网络接入,可以通过多种线路接入,如光纤、LAN、ADSL等。
本次项目建设采用宽带LAN线路连接,一方面线路的部署及时方便,另一方面目前的线路带宽能够满足视频带宽需求。
4.3系统功能
4.3.1视频监视
Ø 支持多用户(管理人员、教务中心、保卫处等授权用户)通过网络对现场图像进行实时浏览、云镜控制、语音对讲和录像回放等操作。
Ø 视音频采集:
在保证实时性和图像质量的前提下,由于采用成熟的H.264图像解码技术能够传输高清晰的图像,图像可达到4/8/12/16/32路同步视音频采集、压缩、存储、网络传输、播放,标准分辨率352×288最高清晰度可达704×576实时,传输速率可以在1-25帧/秒间根据网络情况自适应变化;每路每小时只需60~180M硬盘空间(包括视音频),网络传输所需带宽64K~2M可调。
Ø 多画面显示:
客户端监控视频窗口可进行自由切换选择1、4、6、8、9、16、32、64画面同屏幕显示;某路视频放大到单画面显示;将视频显示区域进行全屏显示;排列各个画面的显示位置等操作。
Ø 云镜控制:
云镜控制可实现云台左、右、上、下方向转动,自动巡视;控制镜头变焦、聚焦、光圈调节;控制灯光、雨刷等辅助设备等功能。
Ø 画质调节:
可以调节当前视频窗口图像的亮度、色彩、对比度、饱和度;
Ø 画面轮巡:
系统具备视频自动巡视功能,在可设定的间隔时间内对全部前端监控点进行图像巡查,参与巡查对象可以任意选定,并可设置切换间隔时间。
Ø 预置位:
系统可控制高速球机预置位定义、存储和调用,并可按预置位序列进行巡视,快捷的实现多地点远程控制。
Ø 字幕叠加:
可在每路图像上,叠加地点名称和时间。
Ø 同时支持B/S和C/S方式访问。
4.3.2录像回放
Ø 录像存储:
系统提供定时录像、报警录像、手动录像和移动侦测录像四种录像策略;可设定录像的压缩率、帧速和保存时间;
Ø 图片抓拍:
可实现手动抓拍、报警触发抓拍图片功能。
Ø 录像检索:
录像记录可在所有监控终端上以具检索权限的用户名登录后进行检索,录像检索可根据不同查询条件如日期、监控地点和报警类型检索录像记录。
Ø 录像回放:
检索到的图像记录可以实际尺寸或全屏方式回放,播放速度速度可以按照正常、快速、慢速回放。
Ø 可根据系统最大容量设定存储时间,超过存储时间资料按时间顺序自动循环覆盖。
4.3.3语音交互
Ø 语音对讲:
系统可支持各授权用户与前端教室间的语音对讲功能。
可调节音量大小,设定监听和对讲功能的开启和停止。
4.3.4资料查询
Ø 历史视频查询:
录像检索可根据不同查询条件如日期、监控地点和报警类型检索录像记录。
Ø 报警信息查询:
可根据日期、监控地点等条件查询报警信息。
Ø 日志查询:
可查询“前端连接”、“用户操作”、“节点配置”、“用户配置”、“系统运行”等日志信息。
Ø 服务器状态查询:
可查看服务器的运行状态、磁盘使用、网络通信和进程等信息。
4.3.5电视墙投放
Ø 如果监控画面的数量远远超过了电视墙上监视器的数量,那么系统还提供了电视墙轮巡画面的功能在指定的时间内在电视墙上轮流显示所有的感兴趣的画面。
系统中的数字矩阵提供了该功能,数字矩阵负责将数字视频网络管理服务器转发的数字压缩图像还原成模拟图像,分别显示在多台监视器或大屏幕上。
4.3.6系统管理
Ø 用户管理:
可进行多用户帐号的开户、修改、删除、密码修改等维护操作;
Ø 权限管理:
可设定管理员和普通用户等多个等级管理权限,非授权用户不能登陆系统。
Ø 设备管理:
可对前端设备参数进行远程修改、设置、系统重启等维护操作。
Ø 系统锁定:
可锁定系统,系统处于无法操作状态,解锁系统时需要输入当前登陆用户的密码。
4.3.7电子地图
Ø 电子地图服务:
方便察看各监控现场,直观显示前端点部署位置,用户可以在示意图上直接点击摄像机图标,观看该摄像机的图像。
4.4系统网管子功能设计
系统中所有设备加电后自动向中心平台注册,报告自己的运行参数,负载情况、故障及报警信息。
同时通过“心跳”信息不间断地向中心平台重复报告新的运行参数。
中心平台保持全系统唯一完整的一份设备数据从而使系统可以动态感知各个设备的工作状态。
保证系统中所有设备能够被实时远程进行控制维护和状态显示。
提高了系统设备的可维护性,降低故障检测环节和时间。
通过客户端可以显示系统各节点设备、前端、存储的组织结构图,点击具体的设备可以显示其运行状态和当前配置。
并可实时显示其存储空间的占用情况以及网络的连接状况。
可以远程对各前端设备和存储设备进行各项配置操作,如:
修改其配置,重新启动等。
在各前端设备和存储设备出现故障时能自动告警,并对出现故障的原因进行检测,自动判断出其故障类型,如:
设备故障或者网络故障。
4.5系统特点
4.5.1组网简单
组网简单,设备投入成本少。
系统架构简单,组网只需购置有限的硬件设备。
所有服务器软件模块集中部署在2-3台服务器上。
4.5.2运行稳定
为适应用户对系统连续运行的高稳定性要求,网络视频监控系统的监控服务器采用更为安全的WINDOWS操作系统,从软件结构上采用C/S的系统架构。
客户端基于WINDOWS系统开发。
系统对各模块的运行状态提供实时监测功能,可以自动诊断自动维护,系统稳定性更高。
4.5.3管理方便
采用设备向导的方式,对设备管理的操作进行引导性的提示,增加了设备管理的条理性。
4.5.4节省带宽
优化网络传输,节省带宽。
在保证实时性和图像质量的前提下,由于采用成熟的MPEG4/H.264图像解码技术能够传输高清晰的图像,图像可达到1、4、6、8、9、16、32路同步视音频采集、压缩、存储、网络传输、播放,标准分辨率704×576最高清晰度可达1920×1080实时,传输速率可以在1-25帧/秒间根据网络情况自适应变化;每路每小时只需500~980M硬盘空间(包括视音频),网络传输所需带宽1M~10M可调。
4.6安全性设计
视频监控系统系统的安全性除了基本的防攻击、防非法侵入、防病毒等要求之外,还需要保证只有合法用户可以访问和使用网络视频监控系统提供的服务,保证用户只能管理自己的前端设备,查看有权限使用的监控点的视频监控图像;保证用户保存在系统中的视频文件的安全,不会被其它用户甚至是系统管理员私自查看。
为实现上述要求,网络视频监控业务运营管理系统中设计完善的安全性机制,从多方面保证系统的安全性。
1、认证机制
用户访问网络视频监控业务运营系统时都将进行身份认证,用户输入用户名和密码后,中心服务器中的认证子系统对其进行验证,以判断用户是否有权使用此系统。
认证系统对用户进行安全认证,身份验证的资料来源服务器的数据库,服务器的数据库管理着网络视频监控系统中所有用户的身份资料。
用户使用用户名和密码正确登录门户系统后,门户系统将会维护该用户的会话信息,用户由此使用系统提供的网络视频监控服务。
高效的认证机制使非法用户无权使用网络视频监控系统。
2、数据安全
网络视频监控系统数据的安全性包括用户视音频信息的安全性和监控用户信息的安全性。
对于视频流的加密过于耗费芯片资源,加密费用过高,目前不建议大规模使用(对于一些特殊的监控应用可以考虑使用)。
因此,目前可行的做法是在网络视频监控承载层面进行一定程度的隔离措施,如应用专线、划分VLAN、VPN或者其他手段保证用户业务流的安全。
对于网络视频监控的客户或认证信息,采取加密的办法来保证信息的安全性。
3、网络安全
对于监控实时要求较高的应用,可以在承载网络上,采用传输层的机制保证网络传输的安全性,例如利用VPN、VLAN等机制隔离网络视频监控流量和其他流量。
在网络连接上,每一个监控采集的出口网络连接应有两个不同方向,以建立两条路由进行备份。
4、系统安全
当网络内其它用户访问NVR主机时,是透过服务器进行连结,这样就相当于将NVR主机隐藏在服务器之后,使前NVR主机不容易被攻击,增加了数据的安全性。
4.7系统存储解决方案
本系统将数据集中保存在监控中心机房,由监控中心机房进行统一备份,此方案易于扩充存储空间,数据存储的安全性和可靠性高。
如果大容量的存储空间扩充,可以外接磁盘存储系统,但对系统能力有较高要求,系统造价较高。
4.8存储容量计算
根据前方接入点的多少和监控时间的要求,来配置相应的系统存储容量。
存储容量对应表如下(仅供参考):
每路的码率为512kbit/s
1个小时的录像量
1天的录像量
7天的录像量
1路录像
500M
12G
84G
40路录像
20G
480G
2016G
升级会员 