企业工厂监控方案.docx
《企业工厂监控方案.docx》由会员分享,可在线阅读,更多相关《企业工厂监控方案.docx(19页珍藏版)》请在冰豆网上搜索。
企业工厂监控方案
企业工厂全球眼监控系统
设
计
方
案
四川省电信股份有限公司泸州分公司
二00八年九月
一、概述2
二、设计指导原则3
三、设计依据4
四、保障措施4
一、需求分析5
二、设计思路6
三、设计图纸7
1、系统结构图7
2、设备连线图
四、系统组成方式8
五、存储方案19
六、主要设备参数20
七、培训20
第一章设计前言
一、概述
中国电信推出的监控图像业务依托中国电信丰富的宽带网络资源,为客户提供远程的视频图像传输服务。
这种业务完全满足客户在远程视频监控方面的需要。
同时,与市场上其他的数字视频系统相比,监控业务不仅在功能上具备完善的管理功能,专业化和人性化的监控操作界面,且能够更好的适应大范围部署需要。
依托中国电信丰富的宽带网络资源和完善的售后服务体系,能够为用户提供从设备到线路、以至售后服务的全方位解决方案,彻底解决用户的后顾之忧。
中国电信公司不仅有百年的服务经验,更有今天已国际化的新机制,正跨入国际一流的通信服务企业。
改革后的中国电信公司正以新的形象、新的服务来赢得用户的新任。
二、设计指导原则
根据客户的需求,考虑为用户服务的总体思想,我们在制定方案时,主要遵循下面四个原则:
1、技术成熟、系统稳定
本方案选用的系统是中国电信公司经过严格的筛选、试用后,在全国范围内采用,并以此向用户提供服务平台,其中选用技术的第一标准是成熟,第二标准是先进。
2、性能价格比高
本方案我们以满足用户的实际功能和品质要求为考核标准,不为纯粹展示技术而牺牲成本,不为追求低价而牺牲质量,很好地做到向用户提供最优化的方案、最佳性能价格比的方案。
3、强有力的维护支撑
我公司的方案中不仅要搭建一个满足用户功能和品质要求的设备系统,重点是如何使这套系统长期、稳定地向用户提供服务,我们为此制定了周密的24小时维护支撑体系,使其真正起到应有的作用。
4、系统扩充性强
全球眼图像管理系统是一套基于网络的数字化图像传输和管理系统。
在系统架构的设计上,充分利用网络的扩展性强的特点,采用分散控制、集中管理的结构,使得系统可扩充性很强,在系统点位增加时不需对整个系统进行改动,只需增加相应的设备即可。
另外,全球眼图像管理系统采用模块化进行开发,功能的增减十分方便
5、完善的运维体系
中国电信公司有着完善的运维体制,可为用户提供365*24小时的服务;针对监控业务,我们拥有以成都为中心,覆盖全省的运维体系。
三、设计依据
本方案所遵循的规范如下:
◆GA367-2001视频安防监控系统技术要求
◆JGJ/T16-92民用建筑电气设计规范
◆GBJ232-92电气装置安装工程施工及验收规范
◆GB50198-94民用闭路电视系统工程技术规范
◆GB/T75-94安全防范工程程序和要求
◆GA/77-94入侵报警工程设计规范
◆YD/T870-906用户终端设备耐过压和过电流能力要求和试验方法
◆GB4943-95信息技术设备包括电气设备的安全
◆GB50058-92爆炸和火灾危险环境电力装置设计及验收规范
四、保障措施
为了使我公司的解决方案成为用户所满意选用的方案,我们有如下主要保障措施:
1、合法的运营商
向用户提供基础和增值通信服务业务,必须取得国家的特许经营牌照,中国电信公司是六家合法公司之一,这是用户利益得到最好保证的前提条件。
2、最强大、丰富的网络资源
中国电信公司是全国最大的固定及数据通信运营商,我们的方案正是依赖于这个网络之上,它不仅无处不有,而且技术手段和方式丰富,使得所有系统和室能保质保量、如期实现,增减自如。
3、灵活的组网方式
我公司的方案,不但能提供多种接入方式,重要的是能随时随地根据用户的要求改变网络结构,完全随用户的管理模式而定。
4、百年经验与国际化体制
中国电信公司不仅有百年的服务经验,更有今天已国际化的新机制,正跨入国际一流的通信服务企业。
改革后的中国电信公司正以新的形象、新的服务来赢得用户的新任。
第二章工厂企业网络监控系统详细解决方案
一、需求分析
泸州市企业包括工商银行、建设银行、中国银行、农村信用联社等。
整合客户现有使用的本地监控系统应客户的要求,将企业生产场所的部份公共监控点位要纳入平安城市网络监控平台。
具体需求要点如下:
1、企业的营业场所的监控点位通过电信光纤网络接入公网或省公安专网平台。
2、传输格式采用同各地市州“平安城市”监控相同的传输格式H.264.
3、本次公网的接入不影响企业原有的本地监控系统工作方式。
4、接入方式要简单可靠、节约成本。
5、公安监控中心要能根据需要正常的查看所有接入平台的企业监控点位。
6、企业未接入的监控点位,要保证物理上的独立性。
7、接入方便,不改变原有线路及设备,修改中心服务器数据库,并入省公安专网网路。
二、设计思路
本解决方案的设计思路需充分保证用户需求的情况下,合理进行组网设计和设备配置。
这次企业监控点位接入方案的主要设备由网络视频服务器、电信光纤网络及传输设备组成。
其中:
对于需上接入两路以上监控图像的企业营业场所需配备多路视频服务器。
网络监控硬盘录像机传输的图像格式为CIF-DI;帧率为20-25帧/秒(PAL制式),视频压缩方式为H.264图像压缩编码。
前端到监控电脑信息时延:
<1秒。
具体要根据每个企业的前端摄像机的分辨率和当地光纤网络环境来确定。
三、设计图纸
1、系统结构图
2、设备连线图
四、系统组成方式
(一)监控中心管理平台系统
监控中心是集中管理、显示、操作监控系统的中心。
主要包括控制子系统、显示子系统、管理子系统等。
完成对各点视频图像的实时观看、控制及调用历史图像的功能。
1.控制子系统
控制子系统即全球眼主控台,设在工厂监控中心,主控台是整个图像处理系统的操作界面,也是整个系统的核心控制部分,用户通过对它的操作来实现系统管理和图像管理。
对视频信号切换均可通过计算机来完成,方便用户的操作。
操作人员通过对主控台上软件及硬件的操作,将不同的画面进行切换和显示大小的控制,方便观看和查找。
主控台同时还是整个全球眼系统的管理客户端,通过主控台,操作人员完成对监控点位的设备参数设置,完成对各领导的副控台的权限分配等管理功能。
全球眼主控台采用中文WINDOWS2000/XP操作系统,中文图形界面,方便用户的操作
2.显示子系统
显示子系统由全球眼数字显示终端加电视墙构成。
全球眼数字显示终端将前端传过来数字信号还原成模拟信号,输出电视墙显示,数字显示终端具有传统模拟矩阵分组显示,切换显示等功能。
3.分发系统
作为视频监控,一个很重要的功能是要在突发事件时,能在监控中心远程的查看现场情况,做出部署命令。
但是当某点成为热点时,往往各级监控中心及相关领导的副控台都会查看该点实时图像,即对某点形成了大量的并发访问,前端监控点的接入带宽和前端服务器的性能都不能承载过多的并发量。
所以,我们通过分发来达到并发时的流畅访问。
在四川电信IDC机房配置1台高性能服务器作为硬件承载的分发服务器,依托于企业监控中心的高带宽接入,提供50路(进出总数)的并发能力。
作为热点图像与大量并发访问端之间的中转。
满足对热点的流畅访问。
图11分发中转的图示
4.中心管理平台
位于电信IDC机房。
功能描述:
全球眼中心管理平台作为全球眼系统设备层面上的管理中心,负责报警与监控系统的前端设备、各级监控中心的设备的注册、请求等。
系统构成:
具体由三部分组成:
接入服务器组、中心管理服务器和数据库模块。
接入服务器组负责响应客户端和设备提交的系统请求服务。
并进行视频分发和存储的调度管理。
中心管理服务器采用J2EE架构完成设备管理、用户管理、业务管理、日志管理等事务性处理功能。
接入服务器组是监控客户端和前端设备发送请求连接到中心平台的入口,它的稳定系数要求较高,因此从高可靠性考虑采用双机热备份。
数据库服务器单独采用一台服务器是因为在系统中从数据库安全和系统性能的角度,不能将它和接入或中心管理合并放置在一台服务器上。
当用户发出控制指令,希望调阅某路图像或者对某路图像进行控制的时候,该指令被接入服务器接受,并由中心服务器加以处理。
中心服务器通过数据库对比发出该指令的用户是否具有相应权限。
在确定后,命令转发给视频服务器,视频服务器图像直接通过最近路由传送到用户的客户端。
(二)存储方案
本方案的视频图像存储在全球眼视频服务器上。
全球眼系统的数据的压缩编码格式MPEG4/H.264的,是解决图像清晰度和图像存储空间不能两全的最好解决方案。
它采用动态压缩的方式对图像进行压缩处理。
本方案提供7-15天前端存储。
在监控中心提供刻录DVD光盘形式保存重要资料。
(三)安全性设计
考虑到公共安全视频监控的特殊性,安全性相当重要,我们从网络和应用两个层面来保证,描述如下:
1.网络层面
首先在传输网络上,此次采用全光纤网络,为企业组建视频监控专网,主控软件以及副控软件都各配有加密狗,从而最大程度保证传输的安全。
2.应用层面
安全认证
平安城市监控系统不同于传统的企业级的本地视频监控系统,其安全性是系统重要考虑的问题。
网络视频监控系统安全性除了基本的防攻击、防非法侵入、防病毒等要求之外,还需要保证只有合法用户可以访问和使用网络视频监控系统提供的服务,保证用户只能管理自己设置的监控点的前端子系统设备,查看有权限使用的监控点的视频监控图像;保证用户保存在系统中的视频文件的安全,不会被其它用户甚至是系统管理员私自查看。
为实现上述要求,网络视频监控业务运营管理系统中设计完善的安全性机制,从多方面保证系统的安全性。
认证机制
用户访问网络视频监控系统时都将进行身份认证,用户输入用户名和密码后,认证信息采用64位的DES加密或1024位RSA加密处理,由中心管理服务器的AAA认证模块对其进行验证,以判断用户是否有权使用此系统。
认证系统对用户进行安全认证,身份验证的资料来源于集中规划的中心数据库服务器,数据库服务器管理着网络视频监控系统中所有用户的身份资料。
用户使用用户名和密码正确登录平台后,平台将会维护该用户的会话信息,用户由此使用系统提供的网络视频监控服务。
高效的认证机制使非法用户无权使用网络视频监控系统。
对于有特殊需要的客户可以提供利用USB-KEY电子钥匙的方法进行认证,只有持有该电子钥匙的用户才能正常启动客户端软件,再配合加密的用户名密码,双重保证用户访问的安全性。
认证原则:
登录认证+应用服务二次认证。
(1)、首次认证
用户首次认证时序图
、用户通过客户端向接入服务器提交身份验证信息;
、接入服务器向AAA服务模块提交认证请求;
、AAA服务模块生成客户的SESSIONID,返回给接入服务器;
、接入服务器向客户端返回相应页面及SESSIONID。
(2)、后续认证
后续认证时序图
以分发服务器为例,说明二次认证(后续认证)的过程;
、客户端向分发服务器发送连接视频请求,包括用户的身份信息;
、分发服务器向AAA服务模块发送认证请求;
、AAA服务模块向分发服务器返回认证结果。
数据安全
网络视频监控系统数据的安全性包括用户视音频信息的安全性和监控用户信息的安全性。
对于视频流的加密过于耗费芯片资源,加密费用过高。
对于网络视频监控的客户或认证信息,系统采取加密的办法来保证信息的安全性。
对于存储的静态数据或文件可以采用数据或文件加密的方式确保信息的完整性。
监控中应用了数字水印技术,通过一定的算法将一些标志性信息直接嵌入到视频内容当中,达到防篡改的目的,但不影响原内容的价值和使用,并且不能被人的感知系统觉察或注意到。
与传统的加密技术不同,数字水印技术可以判别对象是否受到保护,监视被保护数据的传播,鉴别真伪,为法庭提供认证证据。
为了给攻击者增加去除水印的难度,水印制作方案都采用密码学中的加密体系来加强,在水印嵌入、提取时采用一种密钥,甚至几种密钥联合使用。
视频水印嵌入在编码阶段的离散余弦变换(DCT)的直流系数(DC)中(量化后、预测前)。
此方式的优点是:
·水印仅嵌入在DCT系数中,不会增加视频流的数据比特率;
·易设计出抗多种攻击的水印;
·可通过自适应机制依据人的视觉特性进行调制,在得到较好的主观视觉质量的同时得到较强的抗攻击能力。
工作原理如下图所示:
系统安全
业务管理子系统涉及到非常重要客户信息、平台管理子系统涉及到设备配置信息、路由信息、网络管理信息,因此,系统采取措施保证其安全性。
a系统设备层从安全性角度考虑采用LINUX操作系统,采用一定的冗余备份方案,对于客户资料、费用资料等重要数据要有可靠的存储方案;
b中心服务平台放置防火墙之内,以保证系统的安全性;
c、访问控制策略
在监控中,设备控制权限划分到对每个摄像头、报警探头、电视墙的控制。
对于每个摄像头分为“实时视频查看”、“历史资料检索”、“远程云镜控制”、“参数设置”、“音频控制”等不同控制权限能力。
系统对使用者的权限管理,是基于“机构”、“角色”和“用户”三个层次。
“机构”是使用者的行政组织,如保安公司、110指挥中心等;“角色”是一个权限的逻辑组合;“用户”是具体的使用者。
首先,在系统建立一系列垂直管理的组织机构,然后在每级机构中建立与工作权限相应的不同“角色”,对每个不同的角色赋予不同的设备控制权限,如角色x叫“工作人员”,对其赋予对摄像头编号1、2……、编号10的“实时视频查看”和“远程云镜控制”两种权限,但不赋予包括“历史资料检索”在内的其它权限。
最后,在每级机构中建立一系列使用者的“用户”帐号。
并将“用户”赋予不同的“角色”权限。
(四)供电设计
前端点位
供电方式只有两种:
一种是集中供电方式即电源都引自一处,另一种是分布式供电,摄像机等前端设备在安装位置附近取电源。
从抗干扰效果的角度讲,集中供电方式更好一些,可以基本消除各处参考电位不等的情况。
但本工程由于点位分布太广,不能实现集中供电,只能采用就地取电的方式。
监控中心
根据系统对供电的要求,在监控中心新增1台稳压器,保障监控设备稳定工作。
(五)全球眼视频系统功能
1.系统功能
Ø完全基于TCP/IP协议传输。
Ø
中心服务器和视频服务器采用LINUX操作平台,主控台、副控台操作使用Windows2000/XP。
Ø系统采用ORACLE数据库存储管理平台。
Ø根据安全性的级别,可选择硬件加密。
Ø图像采集压缩采用H.264压缩方式;声音采用MPEG-4ACE压缩方式。
Ø图像信息以流方式和文件FTP方式传送。
Ø图像传输速率PAL25F/S
Ø系统控制和管理功能由软件实现,易于扩展和升级换代。
Ø允许多个副控台并发操作。
Ø所有设备进入系统后,均自动向中心管理服务器注册。
2.图像功能
Ø可对图像进行实时播放、历史播放、播放控制、图像报警处理。
Ø具有完善的图像切换功能。
操作人员在权限范围内任意调用显示方式或手工设定。
Ø具有完善的云台镜头控制功能。
能控制相应的云台转动以及镜头的变倍、光圈、和聚焦。
Ø可进行图像显示方式顺序切换和分组切换、报警自动显示设置。
Ø可进行图像参数传输帧率、图像分辨率的设置。
Ø可以为每路图像配置文字注释和编号设置,叠加字符可在观看图像时取消或叠加。
Ø可对图像进行放大、缩小操作并可调整图像对比度和亮度。
Ø可定格抓拍画面并实现彩色打印。
Ø
远程副控台可根据授权操作图像。
3.历史图像相关功能
Ø可设置存储策略,以小时为单位编辑存储时间。
Ø历史图像查询方式。
可以根据日期、时间、摄像机编号查询相关历史记录。
Ø历史图像回访功能。
系统可按摄像机编号、日期、时间等多种方式检索回放录像,可逐帧,高速率快慢回放,图像和声音同步回放。
Ø可根据授权进行重要数据文件的对外备份,将选定的声像资料转存到录像带或光盘。
Ø有独立的播放器软件播放存储文件,无需安装整个客户端软件
4.报警功能
Ø可外接总线和直接报警设备如红外探头、紧急按钮等。
Ø可外接直接报警输出设备如警灯、警号等。
Ø能够检测出总线上外挂设备的工作状态,当总线发生故障或总线设备消失后,能够及时向中心管理服务器报警。
Ø可进行报警参数设置,如报警设备定时开关时间、报警方式。
Ø可实现图像丢失报警。
Ø可实现图像遮挡报警。
Ø可实现图像框定区域的变化移动报警。
5.控制功能
Ø
具有矩阵控制主机的全部功能,音视频切换、云台镜头控制。
Ø实现远程现场辅助开关灯光、雨刮等的开闭控制。
Ø实现报警信息联动控制。
6.管理功能
初始化设置
Ø所有设备进入系统后,均可自动向中心服务器注册。
Ø
可对视频服务器的现场初始化设置,设置内容包括设备IP、中心IP、网关IP、设备编号、逻辑名等。
Ø视频服务器设备初始化后,设备参数设置和修改可通过现场或远程设置,设置参数包括网络参数、编号名称、时间、字符、报警接口、报警联动参数、解码器型号、图像参数、安全等级、图像报警、自动复位设置。
Ø可设定各路图像的存储位置,安全等级。
Ø报警信息的自动显示和报警状态的自动切换设置。
Ø对主控台和副控台的初始化设定。
Ø对系统员、操作员帐号、密码和操作控制权限的初始化设定。
7.权限管理
Ø多重网络身份识别,防止非法使用和操作。
Ø可根据授权实现相应访问操作功能。
Ø根据授权,可获得多个远程副控台的帐号,满足各级领导和部门的管理要求。
Ø可识别远程访问人员和副控系统身份的合法有效性;接受其控制请求和返回相应数据。
Ø可设置副控/远程访问的显示和许可。
根据不同型号,用户可以选择一个或多个副控/远程访问,在主页面上显示其操作内容。
并根据操作人员权限随时终止其中一个或全部副控/远程控制请求。
8.其他管理
Ø可实现用户远程网络管理功能。
Ø中心服务器可检测系统各设备的实时状态,判断各系统设备是否工作正常。
Ø须有时间同步功能。
各系统设备和中心服务器时间自动同步。
Ø可建立整个系统的摄像机、图像文件、现场报警信息、图像报警标记的详细索引表,供控制中心操作人员和授权的远程用户查询调用。
Ø日志管理功能。
记录系统所有设备和操作人员进入、退出系统的时间和操作情况。
五、存储方案
视频服务器的功能之一就是存储,所以将前端摄像机采集的视频信号存储在视频服务器中,以备企业监控中心调用。
基本原理和平安城市的前端存储是一样。
每个视频服务器的存储周期7*24,历史图像满周期自动覆盖原视频文件。
六、主要设备参数
网络硬盘录像机(视频服务器)
EYE-08CCIS-va-f
2路视频输入,CIF,RJ45接口、RS485控制接口,可支持8个IDE硬盘,不支持ADSL,支持硬解码电视墙,支持语音,支持中心存储,4路报警入、2路输出
EYE-04CCIS-va
4路视频输入,CIF,RJ45接口、RS485控制接口,可支持8个IDE硬盘,不支持ADSL,支持硬解码电视墙,支持语音,支持中心存储,4路报警入、2路输出。
七、培训
我公司将对各级监控中心相关的管理和操作人员进行全面的免费技术培训,使贵单位的相关人员经过培训掌握系统设备的运行、检查和一般性维护。
达到能独立进行管理、维护测试和故障处理等工作,以便我公司所提供的设备能够正常、安全的运行。
我公司针对本项目的特点制定如下计划:
1.培训目标
用积累和更新的知识及时地提供高水平的用户培训,以满足从管理到一线操作的专业人员根据不同位置、不同程度的需要,适应新的平台环境。
其目的在于创立新知识点,增加技术意思,不断创新,提高解决问题的技能。
2.有授课能力的培训师
培训师由我公司内部精选或通过外部邀请的专家组成。
他们具有丰富的专业知识、丰富的实践工作经验和专业的敬业精神。
完全有能力培训出一支技术过硬,操作纯熟的骨干技术队伍。
3.集中培训――各级监控中心的值班人员
在系统建设完成后,我公司培训师召集各级监控中心相关管理人员和值班人员进行集中培训。
Ø给参训人员发放系统的培训手册和系统操作说明等培训资料;
Ø通过文档演示互动的方式对系统进行介绍和学习;
Ø要求每个参训人员对系统的所有功能进行实际操作,达到熟练操作;
Ø对系统关键问题能够比较深入的了解,并能进行阐述;
Ø重点对日常系统应急故障处理方法的演示介绍和操作培训;
Ø将系统的详细工程资料移交并对日常的维护进行介绍;
本培训计划只是我公司的初步安排,我们将根据贵局的具体要求,进行适当的调整,具体培训时间将由双方商定确立。
升级会员 