平安城市项目方案.docx
《平安城市项目方案.docx》由会员分享,可在线阅读,更多相关《平安城市项目方案.docx(25页珍藏版)》请在冰豆网上搜索。
平安城市项目方案
项目编号:
网络视频监控管理系统
设计报告
编制单位:
2010月1日
前言
随着国家经济建设的发展,监控系统建设在技术水平和实际应用等方面都取得了长足的进步。
但是,由于缺乏统一的组织和协调,各个技术系统建设自成体系,不能有效实现网络的信息资源共享,没有形成一个完整的监控综合应用系统集成平台,制约了技术防X在城市社会治安管理中作用的发挥,难以满足视频监控专业化、社会化管理的要求。
视频监控技术随着二十多年的发展,已经完成了从模拟监控到数字监控再到网络监控的转变,相比数字视频监控而言,以IP协议为基础的网络视频监控系统可以构建出更大规模、更复杂、更灵活、更具有扩展性的应用体系,其核心部分是一套具有广泛兼容型和高度集成性的智能视频监控管理软件,将监控系统和计算机网络/信息管理系统连接起来,使两个相互独立的系统走向融合,从而实现真正的三网合一(数据、语音和视频图像)。
因此,目前包括平安工程在内的众多视频监控工程都已经在应用网络化监控,可以这样说,能够完成快速且经济的利用现有网络的网络监控,非IP视频监控莫属,对于一个城市的管理者来说,现在如果想查看任意一个视频监控摄像头的图像几乎是不可能的,但是如果利用IP视频监控,整个视频监控完全网络化,那么上面的不可能就成为可能了。
因此,现在社会对数字化监控建设提出了更高的要求,网络数字化视频监控系统是监控建设的发展方向。
一、概述
1.1项目背景
随着网络传输技术和图像压缩技术的不断成熟,安防领域数字化、网络化、大型化的趋势已是不可阻挡。
在这种趋势下,网络视频监控系统在安防中的作用就显得越来越重要。
网络视频监控系统在人们无法直接观察的场合,能实时、形象、真实地反映被监视控制对象的画面,并做实时储存,通过录像回播就可了解当时真实情况,已成为人们在现代化管理中一种极为有效、不可或缺的安全防X系统。
广泛应用于城市、电力、银行,公安,教育、交通、工厂、煤矿、通信等多个行业的数字化视频与安防监控领域。
视频监控的发展史
第一代视频监控系统是传统的CCTV(模拟)系统,该系统几乎不需要软件,前端是摄像机,直接将图像传送到监视器上显示;
第二代视频监控系统是DVR系统,由于DVR系统更多关注的是本地数字存储业务,这种应用的局限性使得大多数DVR系统的配套软件都不能列入软件产品的X畴,这些软件从某种意义上讲仅仅起到硬件DEMO的作用,这样的系统基本不存在交互性和友好性,完全依赖于前端硬件;
由于网络技术的迅猛发展,视频监控系统进入到第三代也就是网络视频监控时代。
但是,前两代技术的使用却让安防产品提供者和使用者有一个共同的认识误区:
DVR设备加上网络传输模块就可以满足网络监控的需求,网络监控系统就是网络上各种监控设备的堆积。
在这种观念的引导下,应用网络化就变成了设备网络化,网络化的成本就变成了硬件成本,软件依然没有引起足够的重视。
第三代视频监控系统具有如下一些特点:
业务的网络化
响应的实时化
规模的大型化
系统的复杂化
数据的多样化
用户的专业化
界面的友好化
因此,市场对专业、完善和强壮的网络视频监控系统的需求越来越高,集稳定性、开放性、可扩展性和实用性为一体的网络视频监控系统是目前视频监控发展的方向。
即,开始实现向NVR时代的转换。
1.2设计依据
根据视频监控系统安防要求、建设标准,结合现场实际情况综合运用电子信息技术、计算机网络技术、网络视频监控技术等,遵照国家相关技术规程为依据进行系统设计。
图像监控系统:
《图像信息管理系统技术规X》(DB11/Z384.1~7-2006)
《信息技术开放系统互连网络层安全协议》(GB/T17963)
《IP网络技术要求-网络性能参数与指标》(YD/T1171)
《中华人民XX国计算机信息系统安全保护条例》(国务院令147号)
《中华人民XX国计算机信息网络国际联网管理暂行规定》(国务院令195号)
《计算机信息系统安全专用产品检测和销售许可证管理办法》(中华人民XX国公安部令32号)
《入侵控测器通用技术条件》(GB104081)
《防盗报警控制器通用技术条件》(GB12663)
《彩色电视图像传输标准》(GB1583)
《电子设备雷击保护条则》(GB7450)
《工业企业通信设计规X》(GBJ42)
《工业企业通信接地设计规X》(GBJ79)
《工业电视系统工程设计规X》(GBJ115)
《信息技术设备(包括电气设备)的安全》(GB4943)
《彩色电视图像质量主观评价方法》(GB7401)
《计算机站场地技术规X条件》(GB28870)
《计算机软件开发规X》(GB8566)
《计算机软件开发质量保证及配置管理计划规X》(GB1254)
机房与综合布线:
《民用建筑电气设计规X》(JGJ/T16)
《民用闭路监视系统工程技术规X》(GB50198)
《电装装置安装工程施工及验收规X》(GBJ232)
《建筑和建筑群综合布线系统工程设计规X》(GB/T50311)
《建筑和建筑群综合布线系统工程验收规X》(GB/T50312)
《建筑电器安装工程质量检验评定标准》(GYJ253)
《电子计算机机房设计规X》(GB50174-93)
1.3设计原则
1、可靠性
选用主流的并得到广泛应用的知名监控品牌;在系统设计、设备选型、调试、安装等环节严格执行国家、行业的有关标准及公安机关有关安全技术防X的要求,贯彻质量条例,保证系统的可靠性;采用成熟、稳定、完善和通用的技术设备,系统有升级能力和技术支持,能够保证全天候长期稳定运行,有完备的技术培训和质量保证体系。
2、安全性
硬件设备具有防破坏性的安全性功能;整个系统、网络、设备、中心机房和前端,防雷击、过载、断电和人为破坏;软件不受病毒感染,具有高度的安全和XX性;系统应建成为一体化管理的独立体系,应用层相对独立,与其它弱电系统可独立管理,以减少系统间可能造成的干扰。
3、实用性
提供清晰、简洁、友好的中文操作界面,操控简便、灵活,易学易用,便于管理和维护,能自动纠错和系统恢复,整个系统的操作简单、快捷、环节少,以保证不同文化层次的操作者及有关领导熟练操作系统。
4、经济性
在先进、可靠和充分满足系统功能的前提下,体现高性价比。
采用经济实用的技术和设备,充分利用现有设备和资源,综合考虑系统的建设、升级和维护费用;系统设计采用支持并符合国际标准、国家标准、工业标准及行业标准的产品,使系统具有良好的兼容性,有利于现在和将来的设备选型及联网集成,便于保证各供应商产品的协同运行,便于施工、维护和降低成本。
5、可扩充性
系统要求是一个相对开放的系统,根据系统中心设备的授权,对其使用、访问、查询等进行授权,结合工程要求,以及今后发展的要求,使系统有较大的扩充余地。
6、易维护性
由于网络视频监控系统应用的特殊性、重要性和广泛性,系统的维护必须简单、方便,易于维护和升级。
系统的软件操作简便、模块化结构,能应用于Windows2000/NT/XP等操作系统,安装简单,功能强大,通过硬软件的相结合,使网络视频监控达到最优。
1.4关键术语定义与说明
网络视频监控系统:
通常指的是安全监视和远程监控领域内用于特定应用的IP监视系统,该系统使用户能够通过IP网络(LAN/WAN/Internet)实现视频监控及视频图像的录制。
与模拟视频系统不同的是,网络视频监控系统采用网络,而不是点对点的模拟视频电缆,来传输视频及其他与监控相关的各类信息。
可以实现对视频的统一管理、设备的统一管理以及用户的统一管理。
二、建设目标与任务
2.1建设目标
网络视频监控系统建设的总体目标是以成熟的高新技术和先进的管理技术为基础,建设一个高度集成的实用、先进、可靠、开放的网络综合视频监控管理系统。
依托网络传输,对图像进行监控和存储管理、实现远程回放与远程控制,报警与图像联动。
建成一个集布防、监控、管理、服务为一体的视频监控网络体系。
2.2建设任务
网络视频监控系统是一个以监控指挥中心为核心,管理下属多个监控分中心,监控点覆盖辖区的所有重点部位、主要路段、重要场所的数字视频监控网络系统。
系统能够兼容不同压缩编码格式的图像信息,以及音频、控制、报警等信号;使用权限采用“树”型拓扑结构。
系统支持TCP/IP和流媒体协议,支持网络流量平衡控制,将有线或无线传输的图像信息、原有DVR图像信息上传至接收服务器,转换为规定的图像格式,实现实时监控、远程访问、远程控制、分布存储、远程备份、远程下载、远程报警传输、远程权限设定、多级安全管理和点播组播等功能。
系统的应用,实现了全方位、立体化、多层次的监控,对辖区内所发生的情实时监控,对突发事件及时做出响应,提供图像报警信息
2.3建设原则
项目的建设遵循以下原则:
1、可靠性
选用主流的并得到广泛应用的知名监控品牌;在系统设计、设备选型、调试、安装等环节严格执行国家、行业的有关标准及公安机关有关安全技术防X的要求,贯彻质量条例,保证系统的可靠性;采用成熟、稳定、完善和通用的技术设备,系统有升级能力和技术支持,能够保证全天候长期稳定运行,有完备的技术培训和质量保证体系。
2、安全性
硬件设备具有防破坏性的安全性功能;整个系统、网络、设备、中心机房和前端,防雷击、过载、断电和人为破坏;软件不受病毒感染,具有高度的安全和XX性;系统应建成为一体化管理的独立体系,应用层相对独立,与其它弱电系统可独立管理,以减少系统间可能造成的干扰。
3、实用性
提供清晰、简洁、友好的中文操作界面,操控简便、灵活,易学易用,便于管理和维护,能自动纠错和系统恢复,整个系统的操作简单、快捷、环节少,以保证不同文化层次的操作者及有关领导熟练操作系统。
4、经济性
在先进、可靠和充分满足系统功能的前提下,体现高性价比。
采用经济实用的技术和设备,充分利用现有设备和资源,综合考虑系统的建设、升级和维护费用;系统设计采用支持并符合国际标准、国家标准、工业标准及行业标准的产品,使系统具有良好的兼容性,有利于现在和将来的设备选型及联网集成,便于保证各供应商产品的协同运行,便于施工、维护和降低成本。
5、可扩充性
系统要求是一个相对开放的系统,根据系统中心设备的授权,对其使用、访问、查询等进行授权,结合工程要求,以及今后发展的要求,使系统有较大的扩充余地。
6、易维护性
由于网络视频监控系统应用的特殊性、重要性和广泛性,系统的维护必须简单、方便,易于维护和升级。
三、需求分析
3.1需求分析
3.1.1业务流程
网络视频监控系统规划包括各级监控中心平台、网络传输平台和前端视频监控点三部分的建设。
前端视频监控点的音、视频数字信号经网络传输平台上传到各级监控中心平台,监控中心平台对音、视频信号进行存储、转发管理,用户通过网络查看监控中心的监控图像。
3.1.2功能需求
1)用户管理
用户管理员是一个企业级的超级管理员用户,用户管理员由系统管理员创建,根据授权,可以配置、管理该管理员下属的用户和其他资源,包括设备划归及操作权限分配等。
2)权限管理
用户的操作权限由用户所绑定的角色信息决定,除了超级管理员(系统默认的系统管理员)外,其他用户的权限都可以被赋予,也能被收回。
3)访问控制
●提供登录验证界面,实现与管理中心认证服务器的交互后进入业务系统受理。
4)实时音、视频浏览
●支持C/S模式监控客户端。
●支持实时音频的采集播放,可选择静音/打开音频。
●最少可支持16个预置位的设置和调用。
球机支持按预置位进行轮巡。
●用户进行云台控制操作后,超过一定时间球机可自动复位到指定点。
超时时间和复位点(预置位)可配置。
●监控客户端上要XX现对1—16个监控画面的显示,能提供多种分辨率,以适应各种应用需求,并可以实现全屏显示。
●支持设置轮巡间隔时间,可实现多个画面轮流显示。
●要XX现图像参数设置功能。
●字幕叠加,视频画面可叠加字幕,包括时间、地点等信息。
●支持多种分辨率图像的显示:
D1、4CIF和高清画面。
5)音频对讲和广播
●音频对讲
系统应支持前端与客户端的语音交互,能与自己权限许可的前端设备之间进行双向的实时语音对讲。
●音频广播
支持客户端对多个前端设备的音频广播,支持分组广播,音频编码建议采用G.711。
6)云台控制
●支持自动巡航,预制位、灯光/雨刷功能。
●支持可变镜头远近、大小、聚焦的调节。
●支持对摄象机色度、亮度、饱和度、对比度的实时控制。
●支持快捷键控制云台。
●多个用户控制前端设备时,云台控制应支持多种模式:
先来者占用模式、权高者占用模式等。
●不同级别和不同类别的用户具有不同的控制权限。
7)录像存储、下载与回放
●支持三种视频存储方式:
前端存储、集中存储和客户端存储。
集中存储采用IPSAN存储,支持扩展到1万路并发实时海量存储,存储时长可配置。
●支持定时录像、手动录像、告警事件触发录像和告警预录,支持抽帧录像。
✧支持定时录像:
根据用户预置的时间表进行录像。
✧支持手动录像:
按照用户的开始/停止录像指令进行控制的录像。
✧支持告警事件触发录像:
由系统中事件(报警、图像运动)触发的录像。
●支持录像循环覆盖。
●提供方便的录像检索、查询手段,可根据时间、地点和报警类型等信息检索并回放图像,回放时可实现播放、快放、慢放、单帧放、拖曳、暂停等功能。
●支持按时间、地点、报警事件等信息检索和回放,检索时间不大于1秒,可在实时视频浏览时后退回放1秒前的录像。
●支持多路视频同步回放。
●支持按文件、按时段下载录像。
8)移动侦测告警
支持对前端设备进行移动侦测告警配置,一个监控点可以配置3个以上侦测区域。
9)报警与联动
●前端报警联动
✧支持对前端设备进行告警联动设置,产生告警后,能联动相关设备,如启动现场照明、警笛、门禁等。
✧前端告警输出可设置输出时间,超时后告警输出自动关闭。
●客户端报警联动
✧支持报警信息的接收,报警类别的区分显示,同时具备语音、图像(画面弹出)的提示。
✧在本机生成报警日志,报警提示可一直发生作用,终止条件是操作人员进行人工干预。
✧可以在中心管理服务器上选择实现电子地图功能,以使监控点调看、设置、报警联动操作更加形象化。
✧报警发生时,报警地点以醒目的标记闪烁在电子地图上,准确判断报警类型和地点。
●支持全网监控点联动监控
当某一个监控点发生告警时,可以根据配置,联动其他摄像机转动云台,对报警点进行监控,可以实现全网联动。
●平台联动
✧可以联动平台告警录像、触发短信/彩信报警和报警等。
✧可以联动到其他报警平台,如110等。
10)图像抓拍
可以对当前监控的图像进行抓拍,支持告警设备联动抓拍和移动侦测的触发抓拍,支持对抓拍的图像的保存。
11)电子地图
12)视频的实时分发
以满足大量并发用户同时访问同一监控点的需求。
13)NAT穿越
支持前端设备和监控客户端部署在NAT内,可以实现NAT穿越访问平台业务。
14)透明通道功能
用于实现云镜控制,当某种云台协议不被前端监控点所支持时,中心管理平台通过透明通道将云台的控制指令传往前端监控点,实现指令的透明传输。
15)矩阵控制
可以在客户端对IP数字矩阵进行控制。
●支持对一个或多个解码器/解码矩阵的配置管理。
●支持各解码通道轮询策略的配置,并能保存配置。
16)前端设备接入认证
所有接入到系统中的前端设备,需要进行认证,XX的设备无法接入到网络中。
17)时钟校正
支持通过时钟源服务器,对所有服务器和前端设备工作时钟进行定期校正。
18)系统日志
对于系统的运行情况进行日志记录,包括出错情况和相关事务日志均应进行详细记录。
3.1.3性能需求
项目建设应满足以下原则:
先进性原则
系统采用IPC、EPON、IPSAN、风能太阳能、PGIS等多项先进技术,并应充分考虑系统内部环境和外部边界接入等方面的安全性要求。
另外,将运维管理系统应用于城市视频监控系统中,实现视频监控系统运维管理自动化。
互通性原则
系统内各级监控中心之间、监控中心与前端资源/用户终端之间通过数字视频专网进行通信和数据共享,同时应采用专网无线、租用运营商VPN专线以及互联网等多种接入方式,在保护现有投资的基础上,大力推进全市视频监控的数字化联网。
扩展性原则
采用模块化设计,系统规模和功能易于扩充。
系统具有较强的扩展性,符合公安部通用联网标准,能与各类应用系统无缝对接。
安全性原则
对系统采取必要的安全保护措施,防止非法接入、非法攻击和病毒感染,防雷击、过载、断电、电磁干扰和人为破坏等,从多角度多层次进行综合安全防护。
在数字视频专网接入外部视频资源或外部用户登录数字视频专网时,应部署视频安全边界接入平台,确保系统安全。
可靠性原则
采用成熟的技术和设备,关键部分有冗余、备份措施。
系统软件应能长期稳定运行,并具有较强的容错和自动恢复能力。
可维护性原则
将运维流程管理系统应用于城市视频监控系统中,对网络资产、故障、配置、性能和安全等IT基础环境和前端监控设备进行管理,设备出现故障时及时告警并精确定位,实现运行和维护工作的自动化流程管理和基于PGIS的运维展示。
3.1.4安全需求
网络视频监控系统安全性除了基本的防攻击、防非法侵入、防病毒等要求之外,还要保证只有合法用户才可以访问和使用系统提供的服务,保证用户只能管理自己授权X围内的监控点,查看有权限使用的监控点的监控图像;保证用户保存在系统中的视频文件的安全,不会被其它用户甚至是系统管理员私自查看。
3.2设计边界条件
中心管理单元
单服务器每秒处理不少于200个连接,单服务器支持在线前端设备数量不少于3000个,支持在线监控客户端数量不少于1500个,具体指标为:
✧响应时间:
响应时间小于100毫秒。
✧主备用倒换所需时间应小于10毫秒。
✧平台告警预录时间不小于5秒。
系统内部告警联动时延小于1秒。
认证单元
✧客户端忙时认证的平均响应时间小于3秒。
✧认证的差错率小于0.1%。
✧认证成功率≥98%。
四、系统总体设计
4.1设计思路
结合当前视频监控项目的现状,我们认为网络视频监控系统建设的总体思路是:
以“创建平安城市、构建和谐社会”为目标,以建设城市应急联动体系为方向,以充分利用并整合现有报警监控资源为基础,以建设远程视频监控报警综合信息服务平台为支撑,采取“统一规划、统一标准、突出重点、分步实施”的建设原则,应用先进的网络视频传输技术,实现“资源整合、系统联网、授权管理、成果共享”的工作运行机制,构建以科技为支撑的治安综合防控体系。
4.2总体框架
网络视频监控系统是一个大型综合监控系统,考虑到视频监控传输过程的特点是大数据量、近似恒定的网络带宽、从前端的视频监控点向各级监控中心的汇聚型传输。
如果设计好系统的拓扑结构就能够在一定程度上,减小异构网络中传输不可靠、数据传输延迟等难点问题。
从资源组合与整合的角度上可以把网络视频监控系统分为四个组成部分:
监控中心,传输网络平台,监控资源和用户群。
监控资源是信息的提供者,用户群是信息的服务对象,监控中心是信息的管理者,是信息存储与共享的平台,传输网络提供了各种信息的传输通道,连接了以上三个部分。
系统利用各级监控中心实现视频流的汇聚,采用流媒体服务器屏蔽系统内部的复杂结构,实现视频的压缩和转发分开的架构。
各级用户统一从各级监控中心的流媒体服务器上获得监控视频。
基本上实现一个应用层的视频组播系统的体系架构。
在这样一个树状的层次结构下,视频信息传输是一个汇聚过程,基本上没有冗余的数据交换。
4.3系统划分
4.3.1监控中心
监控中心是监控报警联网系统的核心部分,汇接各种监控资源,将所需的视频、音频、数据信息进行编码和存储,并根据授权进行实时播放、检索和浏览,是实现互联、互通、互控和满足社会综合管理实战应用的共享平台,为各级部门和各级领导决策、指挥调度、取证提供及时、可靠的报警和监控信息。
监控中心采用分级设置,依据管理权限的不同可以分为一级、二级监控中心的分级架构。
每一级的监控中心配有监控管理服务器,实现对本级监控中心客户端和所辖下级监控中心的管理和授权。
二级分局监控中心:
二级监控中心(监控室)接收前端监控点设备上传的图像,二级监控中心对所辖监控点设备具有管理权限,是视频监控资源整合共享、控制管理和应用的基础和源头。
同时也接受上级监控中心的管理,这些管理都是通过设在该监控中心的监管服务器进行的。
一级市监控中心:
是系统的最高一级监控中心,可监控和管理下属各级监控中心和前端监控点图像。
并对所有监控图像进行存储、转发;管理和设置用户;对前端设备进行远程管理。
服务器平台采用ALL-IN-ONE技术,即一台服务器可以同时解决视频的传输、录像的存储、报警信息的转发、数据的管理、用户的管理等功能。
同时,符合系统的经济型原则,减少设备硬件的投入。
并能确保系统的稳定运行。
系统采用分布式管理以及分布式存储。
优势:
将存储、管理、转发等压力平均分配到各个下级服务器中,避免出现由于网络阻塞而引起的整个系统的不正常运行,另外,当其中某台下级服务器出现问题不能正常运行的时候,系统的其他部分均不受任何影响。
并且,由于系统采用的是分布式架构,在新添加子系统时,对原有系统不构成任何影响,扩展性相对较强。
系统结构图:
4.3.2监控资源
监控资源是各级监控中心接入的视频、音频和报警信息的来源,包括新建的监控资源和原有的监控资源。
前端视、音频和报警信息经视频编码器编码压缩后,上传至监控中心。
4.3.3用户群
用户群的实体是指对监控资源有浏览和控制需求并拥有各种权限的客户端,通过各级监控中心监管服务器的管理和授权认证服务器的认可,可获得某些前端监控资源的实时图像和历史图像数据。
4.3.4传输网络
专用的视频监控网络。
4.4安全体系
安全保障体系包括网络和系统的安全运行机制和安全管理机制。
安全运行机制包括以下措施:
1、服务器自身安全:
部署的防火墙和加载的防病毒软件
2、网络安全:
采用传输层的机制和建立两条路由进行备份。
3、认证机制:
认证信息采用128位的DES加密处理
4、权限管理:
对用户使用权限进行统一管理。
5、视频流传输的安全性
传输通信协议:
客户端与服务器建立连接时的协议是非公开的,并且是独家拥有的通信协议体系,因而其它程序无法访问服务器;
传输通信安全机制:
在网络通信时,系统提供端到端(客户端软件—系统服务器—设备固件)的SSL验证和数据加密。
安全管理机制指相关的安全管理规定,以制度的方式下发并执行。
五、分项设计
5.1功能与性能
5.1.1系统功能
用户权限的分配与级别的设定
1、管理员可以创建系统新用户并根据实际应用需求进行功能以及视频信号的使用权限。
2、用户分为99级,高级别用户可以抢占低级别用户的云台控制权限。
3、实现用户组功能,可以对同一用户组的用户进行统一的权限分配。
多功能集成化浏览平台
1.多画面显示灵活使用的浏览平台;
2.支持最多4路录像文件同步回放;
3.支持电子地图、录像文件、实时画面同时浏览;
4.支持图像的即时回放,避免因未设置录像计划而遗漏重要监控图像;
5.支持图像手动抓拍和报警联动抓拍。
便捷的日志管理,了解系统运行状况
1.日志查询;
2.日志导出;
3.日志保存;
4.日志打印。
录像文件的存储、检索与回放
1.手动制定录像计划与事件报警激发录像计划;
2.基于时间、设备名称、事件名称的远程流式录像回放;
3.多文件基于时间条的同步回放;
4.支持时间条的拖拽功能以及录像文件的快速翻阅。
5.基于时间切片的快速检索;
支持定时录像:
根据用户预置的时间表进