高清网络视频监控系统解决方案.docx
《高清网络视频监控系统解决方案.docx》由会员分享,可在线阅读,更多相关《高清网络视频监控系统解决方案.docx(21页珍藏版)》请在冰豆网上搜索。
高清网络视频监控系统解决方案
高清网络视频监控系统
解决方案
第一部分项目设计需求
1项目概述
通过高清网络视频监控系统来了解各区域的现场及人员状态,以便于及时发现人员安全事故及非法入侵等突发情况,满足用户通过强化技术防范手段提高安全管理的需要。
采用网络摄像机进行视频采集,所有监控信号通过网络配合光纤传输至监控中心,监控中心采用网络存储设备对前端的视频图像进行集中存储管理,图像可以由网络连接客户端电脑显示,也可以由高清视频解码器通过HDMI线传输至大型液晶电视墙并进行操作。
同时,还可通过集中管理控制平台对视频图像进行管理和分析。
整个系统的设计实现一个完善、先进、可靠、稳定,同时又具有自我升级和扩展功能的安全系统。
根据客户需求,系统控制设备放置于监控中心,负责现场图像的存储、远程传输及管理等,机房内摆放设备应尽量节省占地空间。
2系统设计
2.1用户需求
为及时了解现场的工作情况、及时发现问题、以及发生事故时第一时间采取措施,要求把前端摄像机采集的信号通过网络传输到监控中心,并由监控中心进行统一监控和录像;
∙监控中心与各分控室之间实行多等级、分范围、分功能、分优先级的保密与控制;
∙监控系统与其它楼宇建筑智能化系统之间的软件上按功能用途进行分等级加密保护;
∙按时限控制所有进出特定区域的人员,且能按要求纪录进出重要区域的人员;
∙清楚地监视公共区域的人员活动,监视或纪录进入重要区域的人员的行踪和行为;
∙对所监视区域内发生的非正常事件产生报警,同时能跟踪监视并纪录报警事件的过程;
∙系统具有自检功能,以保证系统的安全性、可靠性;
∙系统具备远距离视频/数据传输能力,必要时可将现场的视频图像和控制信号通过各种传输介质传输到千里之外;
∙系统具有极好的保密措施;
∙一旦触发报警,系统可根据设定的程序,控制相应摄像机云台监视预置摄像点,监视器上切换显示报警区域的视频图像;
∙系统应当具有报警联动功能。
当有人进入监控区域时,系统自动进入报警录像状态。
重点部位的摄像机要求设定预置位,使值班人员可以将摄像机快速切换到指定位置;
∙有权限用户可以通过本地局域网或互联网利用客户端或浏览器直接查看各监控点的图像,同时有权限的用户可进行系统录像的回放功能;
2.2设计要求
∙先进性
采用先进的概念、技术和方法,选用行业内成熟领先和高品质的产品,适应监控工作的可持续发展。
∙可靠性
采用可靠稳定的系统,具有一致性、升级能力和技术支持,能够保证全天候长期稳定运行。
有完备的技术培训和质量保证体系。
∙经济性
采用经济实用的设备,在实现先进性和可靠性的前提下,达到较高的性价比和最优设计。
∙实用性
采用被实践证明为成熟和实用的技术和设备,最大限度地满足本项目现在和将来的发展需要。
∙安全性
确保系统自身安全和信息传递的安全系统,、保护设备不受病毒感染、黑客攻击,防雷击、过载、断电和人为破坏,具有高度的安全和保密性。
∙扩展性
系统、设备、接口的可扩展、可兼容性,系统规模和功能应易于扩展,系统配套软件具有升级能力。
∙可操作性
各级系统提供清晰、简洁、友好的中文操作界面,操控简便、灵活,易学易用,便于管理和维护,能自动纠错和系统恢复。
2.3设计依据
∙《招标文件》;
∙建筑平面图;
∙GB/T50314-2000智能建筑设计标准;
∙GB50198-2011民用闭路监视电视系统工程技术规范;
∙GB50311-2007建筑与建筑群综合布线系统工程设计规范;
∙GB50348-2004安全防范技术工程规范;
∙GB/T20271-2006信息安全技术信息系统通用安全技术要求;
∙GB/T21050-2007信息安全技术网络交换机安全技术要求;
∙GB/T25724-2010安全防范监控数字视音频编解码技术要求;
∙GB/T28181-2011安全防范视频监控联网系统信息传输、交换、控制技术要求;
∙GA/T75安全防范工程程序与要求;
∙GA/T367-2001视频安防监控系统技术要求;
∙GA/T669.5-2008城市监控报警联网系统第5部分:
信息传输、交换、控制技术要求;
∙GY/T157-2000演播室高清晰度电视数字视频信号接口;
∙GY/T160-2000数字分量演播室接口中的附属数据信号格式;
∙GY/T164-2000演播室串行数字光纤传输系统;
∙GY/T165-2000电视中心播控系统数字播出通路技术指标和测量方法;
∙YD/T1171-2001IP网络技术要求-网络性能参数与指标;
∙YD/T1475-2006基于以太网方式的无源光网络EPON;
∙SMPTE292M串行数字接口高清电视系统;
∙ISO/IEC14496-10通用视听业务的先进视频编码(AVC);
∙(以上是上海网络高清标准)
第二部分解决方案
3公司简介
爱谱华顿创办于1992年,是由华顿国际(香港)投资有限公司与上海爱谱电子线缆系统有限公司共同投资成立的高科技企业,公司总部位于上海市浦东新区沪南路4888号。
通过多年的努力,爱谱华顿已发展为集生产、研发、销售、服务于一体的综合性高科技企业。
建有三个生产基地,员工近二千人,其中研发人员二百余人,市场服务网络遍布国内各主要大中城市。
爱谱华顿产品涵盖弱电线缆、监控器材、综合布线等三大领域,广泛应用于城市建设、房地产业、工矿企业、金融、交通、公安、广播电视、电力电信、文教商贸等行业,以优良的品质和完善的服务为广大用户所肯定,并成为北京奥运场馆、上海世博会工程、中国平安城市建设项目、上海环球金融中心、大亚湾核电站、武警全国三级网等国家重点工程的独家或指定选用产品。
并先后荣获“中国安防行业十大民族品牌”、“中国安防产业前十强”、“中国智能建筑产品知名品牌”,平安城市建设推荐优秀安防产品,“上海市明星企业”,“上海市重合同守信用企业”等多项殊荣。
作为国内弱电线缆行业的领先企业,中国安全防范产品行业协会副理事长单位,爱谱华顿始终以打造国际化的民族品牌为己任,一贯奉行“持之以恒抓产品质量、实实在在做市场营销、诚诚恳恳为用户服务”的经营理念,始终坚持通过生产规模的不断扩大来实现产品性价比的持续提高。
公司将通过技术、服务、管理、文化的持续创新,全力打造行业内的领导品牌。
爱谱华顿与国内外近万家用户保持着长期友好的合作,并全力促成合作伙伴的共同发展。
爱谱华顿——您值得信赖的伙伴。
爱谱华顿专业致力于视频处理、网络数据通讯、音视频编解码、图像处理、嵌入式操作系统、安防预警系统、系统整体解决方案等领域产品研发,生产和销售的专业厂家;公司已形成以高清网络视频监控系统及数据传输整体解决方案为核心的产品系列,是集研发、生产,销售和服务为一体的高科技公司。
公司的产品已广泛应用于平安城市、电信全球眼、网通宽视界、政府、金融、学校、军队、交通、电力、石油、矿山、厂矿企业、营业厅、机房、实验室、港口码头、监狱、庭审景区、森林防火以及环境监测等领域。
4产品选型
系统选用的爱谱华顿品牌高清网络视频监控系统产品基于标准的TCP/IP网络技术,产品集成度高、配置灵活、功能强大,可以满足各种监控需求。
该产品专门为视频监控系统的应用而设计,且完全满足视频监控系统如:
高清画面采集、实时画面监控、录像视频回放、移动侦测、报警联动、设备自检、权限管理等等功能。
爱谱华顿的高清网络视频监控系统解决了模拟视频监控系统的清晰度、传输、存储等问题,摄像机、存储服务器、解码器等均可直接接入10M/100M以太网,同时存储及解码多路网络视频信号,借助管理软件灵活实现集中与分散的管理,充分共享和整合系统内部资源,广泛适用于各类中大型建筑。
5系统组成及原理
系统主要由网络摄像机、光纤传输交换、网络视频存储设备、高清解码器及显示设备、系统管理平台等组成。
可以将高清网络视频监控系统分为以下5个部分:
前端部分:
图像采集;
传输部分:
图像传输;
终端部分:
图像存储、显示及控制管理;
网络存储方案:
⏹高清网络简易方案(IPC+NVR+LCD)
⏹手机视频监控方案(手机+DVR+软件)
支持手机系统:
Windowsmobile、Symbian、IOS、Android、Blackberry
⏹高清网络NVR存储管理方案
⏹高清网络SAN存储管理方案
5.1前端部分
5.1.1主要产品:
高清网络视频监控系统前端由以下部分组成:
⏹高清网络摄像机
图像的采集;
⏹立杆与基础
摄像机的安装与配套设备;
⏹设备箱(含光电转换或交换设备)
图像的前端传输,摄像机统一接入区域交换机或1对1光纤传输;
⏹前端配电与防雷地接地系统
摄像机的供电(可选POE供电)与防雷保护措施;
5.1.2系统设计
⏹高清网络摄像机
图像的采集部分主要由高清网络摄像机来完成,它的作用相当于传统的模拟摄像机+视频服务器或DVR的编码及网络服务等功能的集合,只是高清网络摄像机所采集的图像更清晰、数据量更大、色彩还原度更高。
高清网络摄像机主要分为:
半球摄像机、枪式摄像机、枪式一体摄像机、球形摄像机,而每个类型又有720P、1080P、红外、高速等区别。
⏹设计原则
A.摄像机的类型应依据现场环境以及安装方式进行选择;
B.摄像机安装地点应设置在重点防范及其周边区域,安装需配置支架及防护罩;
C.监控画面应充分利用高清摄像机视角范围大的优点,应兼顾周边可能发生的情况;
D.考虑灯光位置进行安装,增强监控点的夜间照度。
既有效利用资源,又保障监控的实际效果;
⏹前端传输
摄像机可以采用一对一的光纤传输(即一个高清网络摄像机通过一根光缆)进行数字视频信号的传输,也可以采用多路复用的光缆传输方案,即将周边相邻的多个高清网络摄像机的网络信号先接入一个交换机,再通过一根光缆进行数字信号的传输。
⏹镜头角度、距离计算
摄取景物的镜头视场角是极为重要的参数,镜头视场角随镜头焦距及摄像机规格大小而变化(其变化关系如前所述),覆盖景物镜头的焦距可用下述公式计算:
(1)f=u*D/U;
(2)f=h*D/H;
f:
镜头焦距U:
景物实际高度H:
景物实际宽度D:
镜头至景物实测距离u:
图像高度
h:
图像宽度
5.2传输部分
随着高清系统的发展,视频分辨率越来越高,系统占用的带宽越来越大,系统对传输链路的要求也随之提高;没有好的传输联络设计,可能会导致系统延时、丢包严重等现象,不能满足系统的功能使用要求。
所以传输部分设计的合理性将直接影响整个项目的实施,是系统设计的重中之重。
高清网络视频监控系统的传输架构是基于标准的以太网,适用于有综合布线的局域网或者独立的光纤组网,摄像机只需通过网线连接局域网络就可以接入监控系统中。
对于图像的传输,我们根据用户的配置将所有的摄像机划分为几个区域,在各区域中设置以太网交换机将区域周围布置的监控点图像资料集中通过以太网交换机,并通过网络将各个区域的以太网交换机连接至监控中心的核心交换机。
5.2.1整体链路的规划与设计
A.高清视频监控系统的网络交换层不应超过三级;
B.不应采用桌面型网络交换设备;
C.网线传输距离应不超过75m;
D.摄像机至接入层交换机采用超五类网线,接入层交换机至机房核心交换机采用光缆;
5.2.2路由设备的规划与设计
A.一级交换机每个接入端口带宽应≥100M,不超过24个接入端口,具有2个1000M以太网端口;
B.二级交换机每个接入端口带宽应≥1000M,支持网管功能,支持网络风暴抑制,支持VLAN划分;
C.三级交换机除满足二级交换机的性能指标外,还应根据系统规模另行专业设计;
5.2.3带宽设计
高清网络视频监控系统的带宽设计应能满足前端设备接入监控中心、用户终端接入监控中心的带宽要求并留有余量。
所有传输节点实用带宽应≤传输带宽的45%。
网络实用带宽的估算方法应符合以下规定:
A.对接入路数小于128路的高清网络视频监控系统,前端设备接入监控中心所需的网络实用带宽应≥系统接入的视频路数×单路视频码率×2;
B.对接入路数大于128路的高清网络视频监控系统,网络实用带宽的估算方法应符合以下规定:
1)数字录像设备置于监控中心的高清网络视频监控系统,前端设备接入监控中心所需的网络实用带宽应≥系统接入的视频路数×单路视频码率+允许并发显示的视频路数×单路视频码率;
2)数字录像设备置于前端的高清网络视频监控系统,前端设备接入网络视频录像设备所需的网络实用带宽应≥系统接入的视频路数×单路视频码率,前端设备和数字录像设备接入监控中心所需的网络实用带宽应≥允许并发显示的视频路数×单路视频码率+允许并发回放的视频路数×单路视频码率;
C.用户终端接入监控中心所需的网络实用带宽应≥并发显示的视频路数×单路视频码率。
D.监控中心互联的网络带宽至少为并发连接视频路数×单路视频码率。
E.预留的网络实用带宽应根据系统的应用情况确定,一般应包括其他业务数据传输带宽、业务扩展所需带宽和网络正常运行需要的冗余带宽。
F.二级交换以上或视频接入路数128路以上,宜采用无源网络,网络传输应至少具有网络拓扑、配置、故障、性能、安全等管理功能。
5.3终端部分
5.3.1主要产品:
高清网络视频监控系统终端由以下部分组成:
⏹存储部分
网络硬盘录像机NVR、网络视频存储服务器;
⏹显示部分
高清解码器、显示设备;
⏹控制部分
系统管理平台、键盘;
5.3.2系统设计
⏹图像的存储及显示方案
前端设备将图像传输至前端交换机和核心交换机,在经由网络传输至监控中心的存储设备,显示设备通过网络调取视频图像进行播放,一般有2种方案:
A.NVR存储+NVR多画面分割+解码器单画面轮巡
B.NVR或视频存储服务器作为存储设备+解码器多画面分割+解码器单画面轮巡
⏹存储容量计算
单个通道24小时存储1天的计算公式∑(GB)=码流大小(Mbps)÷8×3600秒×24小时×1天÷1024;30天需要的容量∑(GB)=每天存储GB×30天;
⏹带宽计算
A.对一条线路只接一个网络设备的情况:
ADSL上行512kb/s=512*80%=410kb/s;
B.对一条线路只接多个网络设备的情况:
光纤网或局域网10Mb/s或100Mb/s*60%=6Mb/s或60Mb/s;
C.对于CFI视频,码流512kb/s,则10M光纤网络可同时传输:
10*1024*60%/512=12路;
D.对于CIF视频,码流512kb/s,50路的带宽:
50*512/1024/60%=41.7Mb/s;
⏹注意事项
A.高清图像的显示也需要使用到高清显示设备;
B.显示设备的输出接口需要支持DVI/HDMI高清输出;
C.一般的HDMI数据线最长连接距离只有10米左右;
D.摄像机数量较多时,需增加管理服务器;
E.有客户端访问等转发需求时,需增加流媒体转发服务器;
5.3.3系统管理软件及服务器
集中管理平台能够提供对NVR的管理,网络高清服务器的图像调整、远程码流设置、图像质量设置、图像的切换选择、对NVR录像资料的回放控制等,达到对系统集中管理控制的作用。
⏹客户端视频管理软件AS200
AS200网络视频监控客户端管理软件专为多地点分布式监控架构所设计,面向嵌入式数字硬盘录像机、网络视频服务器、网络摄像机等网络视频监控设备。
该软件基于windows平台,可运行于PC上,安装快捷、设置方便、使用简易,并具备视频实时浏览、录像回放、录像存储、设备管理配置等功能。
可广泛应用于各小型网络监控安防领域中。
⏹系统管理软件AS300
A300网络视频监控平台管理系统,专为多地点分布式监控架构所设计,面向嵌入式数字硬盘录像机、网络视频服务器、网络摄像机等网络视频监控设备。
该软件采用了先进的微核心加插件开发技术,基于Windows平台,安装快捷、设置方便、使用简易,并具备音视频采集、存储、转发和集中管理等功能,广泛应用于政府、企事业单位的中型网络监控安防领域中,是一套全方位多功能的网络视频监控管理系统。
◆软件功能特点
Ø流媒体转发、电子地图
为适应多种类型宽带和大量的并发访问,系统采用了先进的流媒体转发技术。
在前端带宽≤2M的网络环境下,保证远程多用户同时监控,切实解决大规模组网中的网络瓶颈问题。
系统提供了强大的电子地图服务功能。
Ø海量设备、接入管理
监控系统的视频前端设备使用模块化的网络智能采集单元,能接入1000个点以下设备(网络摄像机、视频编解码器和数字硬盘录像机)并进行统一管理。
Ø集中管理,可靠易用
通过监控中心管理软件可以对系统中所有组织架构、硬件设备、通道参数和用户进行集中管理和远程维护,人机界面友好易用。
Ø虚拟阵列、高速读写
采用虚拟磁盘阵列的存储策略,使视频数据能自动分散到各个磁盘中进行同时存储,以提高磁盘的利用率让写入速度成倍增长。
Ø权限设置、分级管理
提供用户管理机制,通过权限设置,用户只能操作自己权限内的监控图像,可根据用户不同需求分级管理,方便各级管理层对所属不同单位分别管理。
Ø兼容多码流、通用网络协议
系统支持H.264,符合行业发展趋势。
由于系统底层已实现驱动模块化,不同的编解码驱动扩展非常方便。
◆AS300Manager
功能
子功能
描述
约束
用户管理
/
可以增加,修改,删除用户及用户组,可以手动停止用户使用,以及为用户解锁
AS300服务器端操作实现
权限组管理
/
可以修改组的描述信息、所属用户,设备,权限的添加,删除
AS300服务器端操作实现
组织结构管理
/
修改组织结构描述信息
AS300服务器端操作实现
设备管理
添加设备
设备信息包括设备名,IP地址,端口号,通道数等
设备名不能超过63个,IP/域名不能超过63位,端口不能超过6位,用户和密码不能超过8位,AS300服务器端操作实现
修改设备
修改选中设备信息
删除设备
删除选择设备
存储计划管理
/
设置设备录像存储计划
AS300服务器端操作实现
◆AS300Client
功能
子功能
描述
约束
用户登陆
/
必须验证合法用户后才能进入系统,可设置保存密码,连续三次输入密码错误则当前用户被自动锁定
用户名和密码不得超过16位,用户名只能输入字符或数字,不允许输入中文和特殊字符
云台控制
/
预置点设置,翻转,点间巡航,巡迹,水平旋转,线扫
AS300客户端操作实现
色彩控制
/
色彩参数调整
AS300客户端操作实现
画面分割
/
支持1,4,9,13,16,25,36分割
AS300客户端操作实现
全屏
/
视频窗口最大化,按esc键退出全屏状态
AS300客户端操作实现
画面轮询
/
选择任务显示的窗口数量,设置每个窗口中轮流显示的视频,设备视频显示时间间隔
任务名称不能超过64位,AS300客户端操作实现
录像
录像查询
根据选择的设备,通道,时间,类型,来源查询录像信息
只有已经登陆的设备才可以在回放模块中看到,AS300客户端操作实现
录像回放
回放查询到的录像和回放本地录像
支持快进,慢放,暂停,停止,上一帧,下一帧控制
对于网络回放不存在上一帧控制,只有本地文件回放才存在,AS300客户端操作实现
录像下载
下载选择的录像文件
AS300客户端操作实现
电子地图
/
通过电子地图,查询搜索设备,实时预览视频图像
AS300客户端操作实现
报警设置
/
报警设置,报警联动
AS300客户端操作实现
日志信息
/
显示从AS300运行开始的报警信息,在接受到报警时候可以选择是否自动弹出日志信息框
AS300客户端操作实现
◆软件环境配置
ØWindowsXPPro;
ØWindows2003;
ØDirectX9.0c;
◆AS300多用户核心目录服务器认证
Ø用户在网络中对任意设备的浏览、控制、管理权限和优先级可集中授权;
Ø在复杂网络条件下的多用户优先级和冲突检测机制;
Ø以用户为核心有利于用户在任意节点建立临时指挥中心;
◆AS300流媒体视频转发
Ø解决多用户交叉访问带来的网络带宽和中心系统负载问题;
◆AS300服务器端“设备管理”界面
◆AS300客户端操作界面
⏹系统管理软件
A.公司提供平台SDK协议规定给B公司;
B.公司根据A公司的SDK,修改后设备SDK开发包给A家;
C.公司将B公司设备SDK开发内相关信息加入视频监控平台;
备注:
在兼容开发中,需要两方投入才能做到快速兼容;
6网络安全系统
6.1网络安全的部署
参考视频监控网的网络结构、应用现状,结合网络存在的风险和对安全产品的需求,项目建设从技术的角度,将整个网络分成二个安全等级:
⏹内部视频专网为内网,安全级别较低;
⏹外部需进行Internet远程访问、进行数据交换时,必须通过相应的安全防护和监测措施来实现。
那么我们建议在本次建设中着重从边界防护、系统加固、认证授权、集中管理四个方面进行,在网中部署防火墙、入侵检测、网络防病毒、安全管理等安全子系统,并通过统一的平台进行集中管理。
结合以上内容对网络安全的功能要求,根据我们选择的网络设备及网络构架,采用防火墙及入侵检测双结合安全解决方案。
6.2防火墙的部署
视频监控专网与外网连接的出口部署的是一套采用百兆级别的防火墙系统,本套防火墙设备必须在性能上达到视频监控专网的数据交换要求,应该不成为整个数据交换过程当中的网络瓶颈。
在设置防火墙的策略时,内部网访问时,必须采用有效的控制,在保证应用的前提下,开放最少的服务,同时通过防火墙的日志记录功能,将其被访问的所有的数据信息保存到专门的日志审计中心。
6.3入侵检测的部署
由于视频监控专网在被访问时,访问者发出的数据包可能会夹杂着来意的功能行为,那么防火墙所能做到的是对数据包的来源、去向以及数据报文的报头等进行检测和过虑,那么对于合法数据的访问,它是不会作任何的限制,一旦合法的访问者,他的工作站中了木马病毒等,那么他的访问将会直接影响视频监控专网中的被访问服务器,有甚者可能会导致拒绝服务攻击。
那么在去访问视频监控专网服务器的途中,必须经过视频监控专网的核心交换机,我们在此交换机上部署一套百兆的入侵检测系统,对经过此交换机的所有的数据拷贝一份给入侵检测系统的网络探测器,让其进行安全的检测。
入侵检测系统一旦检测到攻击的存在,可以进行第一时间的报警,同时发送TCPRESET数据包,将基于TCP的连接重置断开。
保证网络不受攻击者的影响。
入侵检测检测到攻击之后,可以设置与部署所在区域对应的防火墙进行协作,检测到攻击行为,告诉防火墙动态生成阻断策略,实时有效地阻止攻击行为的进行。
6.4防病毒体系的部署
作为网络安全的重要组成部署,网络防病毒系统是必不可少的,他可以实时地保护服务器操作系统、应用平台、工作站的操作系统的安全。
那么,我们在管理中心部署一套网络防病毒控制系统,在每个服务器上、工作站上安装相应版本的防病毒客户端,所有的客户端都听从控制中心的指挥。
管理员可以通过制定病毒防护策略,定时地或即时地扫描目标设备,及时地对操作系统中存在的病毒进行查杀。
同时通过控制中心对全网的客户端进行病毒
升级会员 