高速公路施工现场高清智能视频监控系统平台设计方案.docx
《高速公路施工现场高清智能视频监控系统平台设计方案.docx》由会员分享,可在线阅读,更多相关《高速公路施工现场高清智能视频监控系统平台设计方案.docx(16页珍藏版)》请在冰豆网上搜索。
高速公路施工现场高清智能视频监控系统平台设计方案
高速公路施工现场高清智能视频监控系统平台设计方案
1、组网方案
1.系统组网架构
结合XXX高速公路XX段的实际情况,选用黄河数字平台网络视频监控系统,平台具有高度的灵活性和可扩展性,其组网方式可根据用户数量的多少灵活定制,可分为集中式和分散式两种结构。
分散式系统主要适合大型视频网络监控系统,其监控点一般在100点以上;集中式系统主要适合中小型视频网络监控系统,其监控点一般在100点以下,当集中式系统监控点数量增加到100点以上时,可考虑将集中式系统升级为分散系统。
本方案系统则采用集中式平台系统;如下图《高速公路施工现场视频监控系统网络结构图》所示:
平台网络监控系统从架构理论上划分为三级,一级平台为核心层主要负责整个系统的管理、信令调度、日志、数据备份等管理;二级平台(分控中心)为汇聚层主要处理前端视频的流转发、数据备份等管理;基础层为设备接入层,主要负责图像的采集传输;在这里为了方便定义、理解,我们将一级平台称为“管理平台”,二级及以下平台称之为“业务平台”。
2.集中式平台系统
集中式系统主要适合中小型网络视频监控系统,其主要特点为系统中设一个中心服务平台和多个视频采集点。
中心服务平台负责全网业务的管理、业务统计、业务分析、数据备份等,它的数据获取途径是直接从视频采集收集数据;视频采集点负责采集现场数据,包括视频数据、烟感数据、门磁数据等开关量数据,并将这些数据上传至中心服务平台服务器。
由于集中式监控系统直接从视频采集点采集数据,既全网数据中心是所有采集点数据的集散地,当采集点多达一定程度时,全网数据中心将形成瓶颈(包括网络瓶颈和服务器瓶颈),影响数据的传输速率,此时只有通过建设区域管理中心,将集中式系统过度到分散式系统来解决瓶颈问题。
其网络结构图如下:
集中式系统组网架构示意图
3.网络性能要求
要在IP承载网络上开展实时网络视频监控业务,承载网络本身必须对端到端的通信服务质量QoS提供保障。
网络视频监控业务的QoS实现要求IP承载网络在承载端到端的网络视频监控的视音频IP包码流时,做到延迟小、抖动低、丢包率低。
其中对网络视频监控业务QoS影响最重要的指标是丢包率。
对于平台网络视频监控系统,要求IP承载网络端到端通信的网络延迟、延时抖动、丢包率指标应达到下表中的要求。
承载协议
丢包率上限
网络延时上限
延时抖动上限
TCP
1/100
200ms
50ms
UDP
1/1000
500ms
100ms
业务网络设备能够对网络的时延、抖动、包错序、丢包等问题采取策略进行恢复和补偿,可调整数据流量,以适应网络带宽的变化。
承载网络端到端通信的网络延迟、延时抖动、丢包率指标要限定在一定范围。
承载网络能够采取一定的策略保障QoS,例如采用专网承载、DiffServ或MPLS策略等。
承载网络和业务系统相互配合,共同保证QoS。
承载网络能将网络的状态报告给业务系统;业务系统能够根据承载网络的状态对承载网络进行相应的控制。
平台网络视频监控系统网络性能图
带宽A=一级平台客户端请求视频并发数×384Kbps+下辖二级平台数量×100Kbps
带宽B=二级客户端请求视频并发数×384Kbps+下辖三级平台数×100kbps
带宽C=并发视频流数×384Kbps+100kbps管理带宽
带宽D=前端设备所带镜头数×384Kbps
以上384Kbps为一路CIF格式、10~25FPS的全实时图像的参考码率,采用其他格式或帧率的图像,其码率作相应调整。
根据系统组网方式,由运营商提供网络接入业务,各级平台向运营商按照业务的应用模式,提出相应的带宽需求。
对于不同的分级平台,对带宽的要求也有所不同。
首先,一级平台的带宽要求A由两部分组成,一是一级平台客户端请求视频的并发带宽需求,这根据一级平台同时有多少客户端浏览多少视频流而定;二是管理所有二级平台的带宽需求,这根据下辖二级平台的数量而定,每个二级平台的管理信息带宽要求在100kbps以内。
第二,二级平台的带宽要求B也由两部分组成,一是本平台客户端请求视频流的并发带宽需求,这根据本平台同时有多少客户端浏览多少视频流而定;二是管理三级平台的带宽需求,这根据下辖三级平台的数量而定,每个三级平台的管理带宽要求在100kbps以内。
第三,三级平台的带宽要求C也由两部分组成,一是本平台并发转发和存储的视频流需要的带宽,这包括前端设备送上来存储的视频流和需要分发到本平台、其上层二级平台和一级平台请求客户端的视频流;二是向上级管理平台发送管理信息的带宽,该管理带宽要求在100kbps之内。
第四,前端设备接入的带宽需求D由每台前端设备所带的镜头数决定。
2、系统设计
本次高速公路施工现场网络视频监控系统系统主要包括设备端、客户端以及中心服务平台(包括功能服务器组、接入服务器组、流媒体服务器组和AAA服务器),各部分均接入IP网络,通过网络交互。
如下:
平台网络视频监控系统物理结构图
平台网络视频监控系统逻辑结构图
系统在逻辑上包含平台管理、业务管理、设备端接入、客户端接入、控制服务、告警服务、调度、录像管理及转发服务器、存储服务器、设备端、客户端和AAA等部分。
1.中心服务平台
平台网络视频监控系统实行多级平台的分层结构,具体为:
基础的业务平台和管理业务平台或管理业务平台上层平台的管理平台。
所有平台形成统一管理,相互兼容,资源共享的系统。
以下以三层平台结构为例介绍中心服务平台的组成和功能。
一级平台为管理平台,是汇总指挥平台,是中枢部分,其基本功能为辅助重大事件活动的指挥处置。
由用户接入模块、业务管理模块、告警管理模块和AAA服务器和用户的CA认证中心组成。
二级平台主要是管理平台,也可以包含业务平台,是枢纽部分,其基本功能为指挥、协调、监督。
根据平台应用要求分为两种平台结构:
第一种,当管理要求需要下设平台时,平台只承担用户管理及部分业务功能,由业务管理、告警、客户端接入、AAA等服务器模块组成;第二种,当管理要求不需要下设平台时,平台承担设备管理、视音频转发等基本功能,由业务管理、平台管理、调度、录像、告警、控制、设备端接入、客户端接入、转发、存储、AAA等服务器模块组成。
三级平台为业务平台,是视频监控系统基础部分,承担设备和视频、录像信息的管理,由业务管理、平台管理、调度、录像、告警、控制、设备端接入、客户端接入、转发、存储、AAA等服务器模块组成。
平台网络视频监控系统采用多目录平台结构可实现下级平台独立于上级平台独立工作,当上级平台出现故障或上下级平台间通信中断时,不会影响下级平台的正常工作。
平台网络视频监控系统中心服务平台结构图
1)一级平台中心服务平台
A、平台模块及功能
一级平台功能模块(管理平台)
目录服务器是平台网络视频监控系统的管理平台,其平台组成模块包含:
用户接入模块:
用户接入控制;
业务管理服务器:
主要管理本平台用户权限、分组、用户信息。
告警服务器:
接受本平台用户设备告警设置和本级告警信号的处理。
AAA服务器:
用户认证、用户授权管理
各模块详细功能如下:
v用户接入模块
接收客户端子系统的接入认证请求,通过Radius协议通知AAA模块进行认证授权,AAA模块将认证授权信息通知客户端应用服务器,客户端应用模块通知客户端子系统,在客户端子系统形成新的用户界面;
用户请求重定向功能,将接收到的视频请求及控制请求转发给下级平台,最终到达业务平台进行处理;
接收告警服务器发出的告警信息,并提交给客户端子系统做告警处理;
监视客户端子系统的退出情况并产生退出消息,将请求和消息转发给平台其他模块。
v业务管理模块
业务管理子系统主要实现对本平台中的用户进行管理,以及对用户权限进行分配等操作
接收用户接入模块转发的增加用户、修改用户资料、删除用户等用户管理操作请求,并作相应的处理;
用户接入模块转发的用户与角色关联管理,完成授权设置操作;
v告警服务模块
接受来自下级平台的告警信息,客户端告警等报警方式通知相关人员;
将告警信息分发给本平台用户接入模块,用户接入模块最终转发给本平台客户端子系统的指定用户。
将触发前端告警设备的控制信息发送给下级平台,最终到达业务平台进行处理。
vAAA服务模块
用户使用监控平台提供的各项业务服务的时候需要首先对其身份作出验证和鉴权。
用户通过身份认证及授权后,可以使用视频监管系统提供的服务。
对用户授权时需要从下级平台中获取角色对应的权限,
B、系统用户的授权
用户登录到视频监控系统中后,系统提供给用户使用界面,通过使用界面,用户可以对监控点的设备进行管理和配置、实时查看可监控点的视频图像、控制对各监控点视频图像的录像日程安排、管理、查看和检索保存在硬盘中的视频文件。
系统具有完善的权限管理系统,数据库中记录了各个用户对各监控点的使用权限,权限管理系统根据这些数据对用户使用权限进行管理,并对用户使用界面进行定制,使用户只能管理和使用具有相应权限的监控点的设备和视频文件,而不会随意管理和查看其它监控点的设备和视频文件,保障系统的安全性。
管理平台不包括设备管理功能。
因此,在系统中引入角色概念,“角色”是在整个系统平台(包括一、二、三级平台)具有相同职能的用户的统称,而对于不同级别的同一角色的用户,其设备授权范围不同。
处于一级平台的相同角色用户,拥有二级、三级平台中的所有该角色的设备权限。
管理平台的用户的权限通过角色从下属管理平台、业务平台的授权中继承获得。
角色的设备授权首先在业务平台实现,在管理平台中,对用户绑定角色,用户自动继承该管理平台下属业务平台的相应角色设备授权。
本管理平台也支持“用户权限映射”如将A用户权限映射给B用户,那么B用户就具备了A用户的所属权限。
C、视频调用
视频的存储、调度和转发功能只在进行直接管理设备的业务平台上实现,一级平台的视频(实时和录像)请求转到相应的业务平台进行处理和响应,客户端接收从业务平台分发来的视频,一级平台不提供转发功能。
D、存储
平台网络视频监控系统存储实现包括前端存储和中心存储。
前端存储通过前端设备的存储介质实现,中心存储通过系统的业务平台的存储子系统实现。
保存在前端存储和中心存储的录像数据都可通过系统客户端实现查询和回放调用。
管理平台不设置存储模块和管理前端设备,因此一级平台的用户对存储的管理通过业务平台实现。
管理平台将存储策略和录像查询和调用向对应下级平台转发,直至到达设置存储服务器和管理设备的业务平台,由业务平台应用生效。
平台网络视频监控系统存储数据流图
E、设备控制
与存储的实现原理相同,管理平台不管理前端设备,因此一级平台的用户对设备的控制通过下级业务平台实现,由业务平台操作前端设备完成。
引入云台控制优先级,高优先级用户可优先获得云台的控制权限,当高优先级用户在使用云台时,可将对云台的控制权限锁定,在高优先级用户释放该权限后,低优先级用户才可获得云台的控制权限;当低优先级用户在使用云台时,高优先级用户请求该权限,低优先级用户将失去对云台的控制权限。
平台网络视频监控系统控制数据流图
F、设备管理
设备管理主要实现设备的远程管理配置以及设备的生成、删除等,远程管理配置结合图像视频,通过平台客户端软件实现,设备的生成、删除等功能通过平台管理客户端实现。
设备性能管理由网管系统实现,通过网管系统实现对平台设备及前端设备进行管理,实现中心平台服务进程故障告警,前端设备网络故障告警、前端编码器故障告警,前端硬盘、CPU使用率、内存使用率告警功能等功能。
设备管理只业务平台中实现,提供给业务平台管理员操作,不提供给一级平台的所有用户包括其管理员,明确设备管理责任的归属。
G、告警和联动
前端设备收集到告警信息,发送到对应的业务平台,业务平台开始处理和向上传递,各级平台收到告警消息后,根据策略,发送给本平台客户端或上级平台,实现向上的逐级过滤传递。
2)二级平台中心服务平台
A、平台模块及功能
二级平台(业务平台)
二级平台为视频管理平台
v录像服务器:
实现录像策略管理、录像信息管理。
v告警服务模块:
接收、处理系统的报警指令并按需联动。
v控制信令转发:
处理、转发系统的各种控制信令。
v流媒体服务组:
转发实时视频和录像视频服务。
v转发服务器。
B、系统用户的授权
与一级平台相同,参见一级平台中心平台部分的描述。
C、视频调用
平台网络视频监控系统分为平台、设备端、客户端三个部分,设备端采集视频进行数字化编码,通过通信网络传送到平台,由平台中的视频分发服务器将视频发送到相应的客户端及存储服务器,客户端请求的录像视频,同样由存储模块提供给视频分发服务器发送到相应的客户端。
采用视频分发的方式,降低了监控前端需要承受的数据传输压力,可降低监控前端的线路接入的带宽,从平台实现上为用户减低了前端建设的费用。
当二级平台为结构二平台(业务平台)时,二局平台的视频分发服务器承担视频分发的责任,如下图所示:
平台网络视频监控系统典型视频请求响应图
D、存储
平台网络视频监控系统存储实现包括前端存储和中心存储。
前端存储通过前端设备的存储介质实现,中心存储通过系统的业务平台的存储子系统实现。
保存在前端存储和中心存储的录像数据都可通过系统客户端实现查询和回放调用。
E、设备控制
如平台相应的管理用户也具备权限,此用户就可进行对相关联设备进行控制;
F、设备管理
如对前端设备进行网络参数调节、色采调节等设置;
G、告警和联动
二级平台收到告警消息后,根据策略,发送给本平台客户端或一级平台,实现向上的逐级过滤传递。
二级平台收到设备告警联动信息,结构一二级平台由平台控制服务器发送到设备端执行,结构一二级台将信息向下级业务平台发送,由业务平台发送到设备端。
H、功能实现
三级平台是系统的基础平台,视频分发、存储、设备控制、设备管理、设备告警联动等功能由本平台的相应模块实现。
3)存储
系统支持四级视频存储:
设备端存储、中心存储、客户端存储。
设备端存储是指使用DVS、IPCAM设备时,在设备端设备内部的硬盘(SD卡)中进行录像。
设备端存储可设置盘满自动覆盖或停止录制。
支持定时录制、手动录制、禁止录制和报警录制四种模式。
中心存储是指平台所提供的海量存储功能。
中心存储可设置用户存储空间满自动覆盖或停止录制。
支持定时录制、手动录制、禁止录制和报警录制四种模式。
中心存储时为方便实时录像察看,录像文件不能过大,采用30秒一个文件存放,文件名命名采用时间,4位年份,月份、日期、小时、分钟各2位(如:
2006_03_05_12_01_01.扩展名)。
不同设备不同日期的录像文件保存在不同的路径下,采用设备ID/日期的两级文件夹命名方式。
客户端存储是指用户在浏览视频时将视频的实时存储在客户端本地硬盘的功能。
客户端存储支持设定本地录像的大小和时长限制,达到限制时自动中止录像。
四种录制模式的解释如下:
v定时录制:
根据系统中用户预置的时间表进行录像。
v手动录制:
按照用户的操作开始录像、停止录像指令进行控制的录像。
v报警录制:
由系统中事件(报警触发、图像运动检测触发)的发生而触发的录像,报警录制应该有预录功能,可设置对报警发生前后多少时间的视频信息进行录制。
并能通过事件消息触发停止录像。
v禁止录制:
为保护被监控端隐私,用户可指定时间段内不得录像。
存储容量要求:
以CIF格式、PAL制式下25帧/秒,即平均2048Kbps速率24小时不间断存储为例,一路视频24小时产生的存储量约为:
2048×3600×24/1024/1024/8≈21.3GB。
2.客户端
1)客户端概述
系统中采用C/S,B/S形式客户端。
视频浏览客户端是用户查看实时视频,控制设备和接收告警的主要工具,主要功能有:
✧显示权限内所有设备列表:
客户端浏览器支持向中心服务平台获取用户权限内的所有设备,并以树状列表形式反映给客户;列表功能实时反馈设备的在线状况;
✧视频浏览功能:
客户端浏览器支持用户通过双击或拖动等方式打开视频;客户端浏览器支持支持用户通过双击或拖动等方式关闭视频;客户端浏览器支持系统中所有设备视频数据的解码播放;
✧分频显示功能:
PC浏览客户端上要求可以实现对多个监控点的显示,可以选择1,4,6,8,9,10,12,16,25,36几种平均或一大多小画面分割,以适应各种应用需求,并实现全屏显示;
✧设备控制功能:
客户端浏览器支持用户在浏览视频时通过鼠标、键盘控制云台转动、光圈、云台速度、焦距、预制位、轨迹录像等控制功能;
✧控制键盘接入功能:
客户端浏览器支持用户使用外接的串口控制键盘控制云台转动、光圈、云台速度、焦距、预制位、轨迹录像等控制功能;客户端浏览器支持同一外接键盘对多种不同云台协议设备端的控制;
✧手动触发平台录像功能:
客户端浏览器支持用户在浏览视频时通过菜单操作启动/停止视频录像功能,并能为该段录像设置说明书签;该操作当在预设有触发录像的时间段内才能生效;
✧客户端本地录像功能:
客户端浏览器支持用户在浏览视频时通过菜单操作启动/停止视频客户端本地录像功能,用户停止该视频浏览时客户端录像自动停止。
客户端提供操作界面预设本地存储的最大文件大小或录制时长限制,当本地录像达到该限制时能自行停止本地录像;
✧音频控制功能:
客户端浏览器支持用户在查看视频时能同时听到该路编码器传来的音频,并能随时调整音量大小并作静音处理;
✧告警反馈功能:
客户端浏览器支持平台发送来的告警或其他事件并能按照告警策略发出声音或弹出指定视频窗口;
✧抓图功能:
客户端浏览器支持用户实时将视频流中图片提取出来保存到本地的功能,客户端浏览器提供操作界面让用户预设图片保存的位置;
✧电视墙管理(数字矩阵)通过管理解码器上监视器,实现手动、分组、顺序切换等传统矩阵功能;
✧历史文件检索功能:
录像播放客户端支持用户通过多种条件和条件的组合检索出平台存储服务器或前端设备存在的录像状况,为方便用户使用,检索过程中能自动合并连续时间文件,结果显示为连续的录像时间段落而非单个文件。
主要的检索条件有:
Ø设备
Ø开始和结束时间
Ø告警事件
Ø手动录像设置的书签
v录像播放控制:
录像播放客户端支持用户在播放录像过程中控制录像的播放速度(1/4,1/2,2,4倍速);并支持开始、结束、暂停等操作;
v录像音频控制:
录像播放客户端支持用户在播放录像时同时能听到录像中录制的音频,并能调整音频的音量大小;
v录像下载功能:
录像播放客户端支持用户将平台或前端设备上存储的文件导出到本地存放的功能,一次导出的文件为一个完整的录像文件;
v本地录像播放功能:
录像播放客户端支持用户播放导出到本地的录像文件,并支持上述的播放控制功能;
v抓图功能:
录像播放客户端支持用户在播放录像的过程中能实时抓取视频图片并保存到本地。
2)web客户端功能要求
与CS界面基本一致,功能也相同;
3.系统安全
平台网络视频监控系统不同于传统的企业级的视频监控系统,它是一个运营级的管理平台系统,其安全性是系统必须考虑的问题。
视频监控系统安全性除了基本的防攻击、防非法侵入、防病毒等要求之外,还需要保证只有合法用户可以访问和使用视频监控系统提供的服务,保证用户只能管理自己设置的监控点的监控前端设备,查看有权限使用的监控点的视频监控图像;保证用户保存在系统中的视频文件的安全,不会被其它用户甚至是系统管理员私自查看。
为实现上述要求,建议视频监控业务运营管理系统中设计完善的安全性机制,从多方面保证系统的安全性。
1)服务器系统自身安全
系统平台所有的服务器都需要考虑自身系统的安全问题,充分利用防火墙系统来保护服务器免受网络攻击,因此各级平台服务器应设置在网络运营商各地的IDC机房。
●设备重要部分设置冗余备份系统,设备层从安全性角度考虑采用安全性比较高的操作系统,采用一定的冗余备份方案,对于客户资料等重要数据实现可靠的存储方案;
●中心服务平台设置防火墙等保护措施,各管理中心需要与转发服务器交互数据的,全部使用防火墙进行隔离。
2)网络安全
对于监控实时要求较高的应用,在通信网络上,采用传输层的机制保证网络传输的安全性,系统组网可利用VPN加密的方式增强系统的安全性,利用VLAN隔离网络视频监控流量和其他流量。
3)用户认证及权限管理
完善的权限管理
用户登录到视频监控系统中后,系统提供给用户使用界面,通过使用界面,用户可以对监控点的设备进行管理和配置、实时查看可监控点的视频图像、控制对各监控点视频图像的录像日程安排、管理、查看和检索保存在硬盘中的视频文件。
系统具有完善的权限管理系统,数据库中记录了各个用户对各监控点的使用权限,权限管理系统根据这些数据对用户使用权限进行管理,并对用户使用界面进行定制,使用户只能管理和使用具有相应权限的监控点的设备和视频文件,而不会随意管理和查看其它监控点的设备和视频文件,保障系统的安全性。
4)数据安全
A、视频文件传输的安全性
传输通信协议:
监控前端与系统服务器、监控客户端与系统服务器、服务器与服务器之间建立连接时的协议是非标准的,并且是独家拥有的通信协议体系,因而其它程序无法访问服务器;
B、视频文件的存放安全性
视频文件系统平台上的存储,采用具有冗余备份功能的存储服务器,保证了数据存放的安全性。
C、导出和备份
系统的录像资料可通过存储备份模块导出用于长期安全保存或导出采用其他介质进行存储。
在需要时可以通过独立模块提供查询和回放。
4.网管系统
网管系统是为系统平台提供设备性能管理的系统,实现对平台设备及前端设备进行管理,实现中心平台服务进程故障告警,前端设备网络故障告警、前端编码器故障告警,前端硬盘、CPU使用率、内存使用率告警功能等功能。
可方便查询前端设备的网络信息,及相应的设备状态信息。
网管系统采用网管平台采用标准化的模块结构,支持标准的SNMP协议及前端信息Agent采集。
客户端为专用客户端程序形式,不采用IE浏览器方式的客户端,IE浏览器方式的客户端,安全性以及实时性功能上比专用客户端有不足。
通过专用客户端程序保证更高的戏能。
系统实现多极的用户权限管理,远程系统维护和系统管理(DVS),软件具有统一的中心管理服务。
升级会员 