监控联网方案.docx
《监控联网方案.docx》由会员分享,可在线阅读,更多相关《监控联网方案.docx(38页珍藏版)》请在冰豆网上搜索。
监控联网方案
xxx银行自助银行ATM
视频监控联网方案建议书
xxx技术发展有限公司
2008年4月
一项目论述
1公司简介及部分相关成功案例
公司简介
北京xxx技术发展有限公司是一家为用户提供视频网络监控及整体解决方案的供应商。
公司以视频处理数字化、网络化和标准化为方向,集高新技术研究、产品研发生产、产品销售、产品技术服务、网络系统集成、网络工程项目设计及施工安装为一体的专业、高新技术产业集团公司。
注册资本美元680万。
是中国安全防范产品行业协会常务理事单位,2006年5月经公安部科技局批准,蓝色星际成为中国安全防范产品行业协会推荐的“311”工程建设优秀安防企业。
随着数字视频技术与互联网通讯技术的发展,公司志力于数字视频压缩存储技术、网络图像传输技术、视频监控数字化技术的研发和产品设计,研发方向包括图像压缩存储算法、嵌入式系统软件设计、嵌入式硬件系统设计及网络视频传输产品应用,许多技术居于国内领先水平。
公司下设北京xxxx、广州xxxx、上海xxxx、沈阳xxxx、陕西xxxx科技有限公司,五家独立全资子公司,并设有独立的科技研发机构---北京蓝色星河软件技术发展有限公司和坐落在北京的生产工厂。
真正实现科研-生产-营销-系统集成项目-技术服务等全方位的自有体系,专心投入在安防数字化、网络化和标准化事业的发展中。
1.1部分相关成功案例
北京建行联网项目
中总行ATM机监控项目实施中
上海浦发银行联网项目
银行网点使用
2需求分析
系统要求通过整合xxx银行离行ATM/自助银行的现有监控及报警设备,充分利用现有的网络资源,搭建全区银行远程网络监控平台,组建网络远程监控中心,实现辖内自助银行/离行ATM的视频监控报警联网。
通过网络视频监控系统提高监察力度,提高安全防范等级,减少现场检查次数,增加非现场检查次数,使银行员工提高安全意识,减少违规操作。
基本功能包括:
1.系统管理功能
支持多用户管理功能,可分级授权;支持对网内设备的数据库管理功能;电子地图功能,包括网点的平面图、设备分布图、网点的城市位置地图;所有的操作记录。
2.远程图像实时查看功能
对所有监控图像进行实时监控,随时调看每一只摄像机摄录范围内的情况,并可实现在轮巡中发现重要情况时选择画面进行单独观看、控制。
对本部主要业务场所的全天实时监控和录像;
对全辖金库(含尾箱库)实施异地远程监控,集中监督防控
3.远程图像回放功能
分行监控中心和授权用户可以远程查询/回放对所属任意网点的指定数字硬盘录像机的录像。
4.报警功能
全区集中联网后,除本地监控点发生警情时直接联动当地“110”报警外,分行监控中心增设实时联网报警系统可实时地掌握全天监控点发生警情地情况,及时采取措施;
整合金库和网点的报警视频、报警主机、警铃、灯光和红外、振动等各种安防传感器,统一报警信息,并做出相应的联动;报警信息及联动图像画面上传监控中心;报警图像自动在监控中心和指定客户端的用户界面弹出;在电子地图上显示具体报警位置;发送email;显示报警预案并预留与短信平台和110接警中心的二次开发接口。
5.信息共享。
各相关业务职能部门和领导均可在局域网上通过客户端软件使用该网络视频监控系统,即通过授权随时观看到权限内的任一摄录图像;
支持在有限的带宽下多用户同时调用同一路视频图像,不占用格外的带宽。
6.远程管理。
通过集中联网,管理部门可进行异地实时后台监督,遇到突发事件可实施应急快速反应。
7.日志管理。
系统应支持详细的日志记录,可以对用户登陆/登出、操作、设备参数设置、、报警信息等项目做详细的记录管理。
3设计规范
依据的相关规范包括:
●《银行营业场所风险等级和防护级别规定》(GA/38-2004)
●《安全防范工程技术规范》(GB50348-2004)
●《防盗报警控制器通用技术条件》(GB/12663-2001)
●《电视监控系统工程设计规范》(JGT1.5-87)
●《安全工程程序与要求》(GA/75-94)
●《彩色电视图像质量主管评价方法》(GB7401-87)
●《安全防范系统通用图形符号》(GA/T74-94)
●《软件工程国家标准》(GTB856)
●《银行营业场所安全工程质量检验评定标准》(GA/T16676-97)
●《建筑电气安装工程质量检验评定标准》(GBJ303-88)等
4设计原则
●标准化
本方案采用的产品均严格遵循国际通用编解码算法和网络传输标准协议,可实现在网络系统上的图像传输和共享。
●稳定性
本方案采用的核心设备均采用嵌入式操作系统和定制LINUX系统,前端设备全部采用实时嵌入式系统具有任务单一、响应实时的特点,避免了Windows等PC操作系统启动缓慢、安装配置复杂、不易维护、不能长时间稳定工作的弊病,保证了系统的长期稳定运行。
●安全性
嵌入式操作系统和定制LINUX系统完全避免了病毒及其它非法手段的入侵,极大地提高了系统的安全性。
系统应用软件具有高级用户权限管理模式,避免了超越权限范围的监看、控制、设置,有效避免了非法操作。
●可扩展性
本方案采用积木式设计,可以提供更灵活的系统组合,用户可根据需求灵活配置硬件数量。
当本系统需要变更监控点位置、网络客户端数量时,只需增加相应独立的设备即可融入现有系统。
●易用性
因为主要硬件均采用嵌入式设备,可以即插即用。
任意开关机、意外掉电都不会影响系统正常运行。
软件采用了人机界面良好的图形化界面,用户安装相应软件后就可实现智能控制,管理、操作、配置、检索都相当简便。
●先进性
本系统采用的相关技术与产品均为目前主流应用技术,并保有升级空间,保护用户投资的长期有效。
●经济性
本系统充分利用现有的网络资源,满足用户需求,无须重新布线等投入。
可充分利用前期安装的设备(DVR、摄像机等),保护了客户的投资。
5设计思想
银行的网络视频监控系统是建立在银行原有的网点监控系统基础之上的分布式网络系统;银行网点本地监控系统以DVR和报警主机为核心,需要海量的高清晰本地录像、完善的报警功能和远程录像回放功能。
整合银行的监控系统需要建设一个以数字硬盘录像机为对象的网络视频监控平台和相应的硬件系统,因此我们采用蓝色星际面向数字硬盘录像机的XXXXCENTER网络视频管理平台构建专门针对银行监控联网的整体解决方案。
全新的GM---GeneralMatrix广义矩阵概念
在银行的网点监控系统中,网点的监控摄像头的数量一般在10个以上,录像机在4-10台不等。
而联网的带宽通常不能保证同时上传所有的图像,如何有效、快捷、方便的通过有限的网络带宽切换上传连接在不同DVR上的视频图像是银行视频联网方案的关键。
GM---GeneralMatrix广义矩阵概念就是将整个网点的监控系统视为一个GM-广义矩阵,这个GM的输入是所有的摄像头,输出是有限带宽下上传的有限数量图像,中心控制系统直接针对摄像头进行操作,而不用考虑具体的物理连接结构。
蓝色星际最新推出的基于GM(GeneralMatrix广义矩阵)概念开发的XXXXCENTER网络视频管理平台完美的解决了银行视频联网中网点图像切换上传的问题。
全面整合/兼容银行各种监控设备
蓝色星际XXXXCENTER网络视频管理平台可以全面整合银行的视频监控、报警、门禁等安防子系统,使之形成一个基于网络的整体安防系统。
该系统兼容国内所有主流嵌入式硬盘录像机、使用主流音视频压缩板卡的工控式硬盘录像机,霍尼韦尔、DSC等主流报警主机和网络型门禁系统、并且提供可扩展的开关量模块,可以整合灯光、卷帘门窗、空调等各种开关量子系统。
传输和录像分离的联网监控模式
银行已经具备以DVR为核心的完善的本地监控系统,但是由于DVR是以本地录像为核心的设备,主要设计目标是保证本地清晰录像,在技术上并不适用与银行的小带宽下的网络视频传输,并且网络传输可能导致DVR运行不稳定。
为了保护银行原有DVR的投资,不影响原有的数字监控设备的正常工作,即要保证网点数字录像的效果和可靠性,同时又要兼顾网络传输的效果,我们采用以图像存储设备和图像传输设备相对独立又相互联系的原则,设计网络视频监控方案;网点原有监控录像系统不做任何改变,通过BSR-VS104B/BSR-1644EN嵌入式网络视频服务器上传图像。
这种方案有如下几个优点:
●高系统稳定性。
由于数字硬盘录像机作为本地的长期图像记录载体。
嵌入式网络视频服务器作为针对网络传输而设计的传输设备,负责网络视频的切换和传输;这样数字硬盘录像机不必为网络视频传输消耗资源,保证了本地录像的稳定性;同样,如果本地硬盘录像机出现故障,也不会波及整个网络视频监控系统,不至于局部影响全局,大大提高了系统稳定性。
●同时保证录像和传输画质。
银行本地录像需要高清晰的画质,而网络视频传输受到带宽/成本的限制,画质受到一定的限制,而且录像和传输对算法优化的方式也有不同的要求;传录分离同时保证了录像和传输分别达到最佳的效果。
●网络传输对带宽要求大大降低。
由于采用嵌入式网络视频服务器为网络平台,此数字矩阵,内嵌MPEG-IV压缩方式的编码器,所以对带宽要求极大的降低。
完全可以在512K左右传输较佳的实时画质的图像,并且对声音同样可以较实时的双向传输。
●统一的中心平台。
由于使用统一的网络矩阵传输主机,监控中心只使用一套监控软件便可以监控所有网点的图像和录像设备,与前端网点安装的录像机品牌型号无关,可以统一实现远程控制和全辖范围内的报警控制。
●保护用户已有投资,降低整体成本。
使用这种传输方式,可以兼容多厂家不同时期的嵌入式DVR,避免了由于联网的需要更换DVR设备。
分布式的整体安防系统
在本方案中,网点原有的本地监控报警系统在网络故障的时候可以自主工作,不受网络故障的影响;在与中心系统连接后,可以与中心系统融合成一套整体的网络安防系统,最大程度上保证系统的可用性。
XXXXCENTER解决方案示意图
二网络设计
1组网方式
网络为星形结构,所有网点在城区银行网络中心汇聚。
网络拓扑如下:
网络拓扑图
2网络带宽/传输码率/并发视频流设计
2.1视频流码率和数量控制
银行对带宽的使用的要求
●网络视频监控系统使用的总带宽不大于1Mbps。
●为了保证图像质量,建议供视频联网用的上行带宽不低于521kbps。
网点带宽计算:
本方案选用BSR-VS104B/BSR-1644EN实现现场/回放视频编码上传,传输码率与DVR无关,CIF格式可以保证小于512Kbps码率传输视频图像。
1/2D1可保证小于768Kbps。
视频格式
视频码率
音频码率
使用带宽
CIF格式
420Kbps
64Kbps
484Kbps
1/2D1格式
730Kbps
64Kbps
768Kbps
监控中心视频流控制:
CIF格式在每条视频流占用512Kbps带宽,1M带宽下最多同时可以传输2路图像。
2M可传4路图像。
本方案选用的XXXXCENTER网络视频管理平台可以灵活控制网点到监控中心的视频数量。
3络安全设计
3.1传输安全设计
本项目所有网络传输基于银行专网,整个系统与外界没有任何网络连接,网络安全的级别完全可以满足网络传输安全性的要求。
3.2防病毒设计
监控中心服务器使用XXXX定制LINUX系统,不会感染windows类的病毒,不受网络攻击的影响。
监控中心和分管单位的客户端使用WindowsXP系统,需要安装银行指定的防病毒软件,并通过银行的防病毒管理中心统一升级。
兼容性测试:
Windows杀毒软件有时与应用程序会产生冲突,蓝色星际对此做了充分的测试,已经通过兼容性测试的产品列表:
企业版/网络版
个人版
冠群金辰KILL
✓
✓
MCAFEE
✓
✓
Symantec(赛门铁克)
✓
✓
趋势科技(TRENDmicro)
✓
✓
卡巴斯基(KASPERSKY)
✓
✓
CAeTrustAntivirus
✓
无个人版
熊猫卫士(Panda)
✓
✓
瑞星(RISING)
✓
✓
江民
✓
✓
3.3网络访问控制设计
本方案营业网点与监控中心的网络访问连接使用固定的协议与端口,传输方向固定,可通过网点与数据中心的路由器/防火墙方便的进行网络访问控制。
3.4流量控制设计
本方案中全系统的视频传输带宽由监控中心服务器统一控制,可以动态的调整全系统的视频传输带宽。
如果银行专网有其他应用需要更大的带宽时,监控中心系统可以控制营业网点的传输设备降低视频传输码率,或者中断所有的网络视频传输,让出带宽供其他应用传输使用。
分行与中心服务器具备并发视频流控制功能,可以限制网点到中心和上下级中心间的并发视频流,保证系统流量不超过设计带宽。
三系统设计
1系统概述
1.1项目硬件及网络环境
联网网点:
已建分行1个,40多个ATM网点,70多个自助银行
监控中心:
单级监控中心1个领导分控中心若干
监控主机类型:
xxxx嵌入式DVR若干,工控机需要更换。
营业网点报警主机:
ck系列报警主机
网络接入:
银行专网,或ADSL
网点到分行监控中心带宽:
可上行用带宽512k-1Mbps
1.2系统概述
xxx银行ATM监控联网系统由前端网点、监控中心2个部分组成:
●前端网点:
离行式ATM、在行式ATM、自助银行
●监控中心:
分行监控中心
分行监控中心集中管理全区银行所有的ATM的监控主机、报警主机和门禁、灯光等扩展设备,相关业务部门通过分行监控中心的网络视频管理平台实现对业务的监督和控制
根据需求和网络条件的分析,本方案使用XXXXCENTER网络视频管理平台构建本。
音视频传输采用BSR-VS104B/BSR-1644EN网络视频服务器进行图像采集、网络图像传输、回放控制、录像机控制、报警上传、网络对时、设备状态巡检和报警主机布撤防控制。
每台BSR-VS104B可连接4路音视频输入,控制4台DVR,7路报警输入,2路报警输出,1路音频输出;支持1路视频编码上传。
BSR-1644EN可接16台录像机。
通过ALT-0816报警主机IP模块将报警主机接入银行转网,与监控中心的XXXXCENTER网络视频管理平台连接,上传报警主机的布撤防等设备状态,上传报警信息。
必要时,进过严格授权的用户可以通过监控中心对报警主机进行布撤防、防区旁路、设备重启等操作。
监控中心采用XXXXCENTER网络管理平台,对全区系统进行整体控制。
2系统设计
2.1XXXXCENTER网络视频管理平台
XXXXCENTER系统是蓝色星际推出的新一代网络视频解决方案,XXXXCENTER基于蓝色星际独有的GM广义矩阵概念开发,将视频监控管理从基于电路交换的切换体系,过渡到基于网络化软件交换的切换体系,带给用户更强大的视频通讯理念。
XXXXCENTER系统采用面向视频联网的分布式体系结构设计,具备电信级的系统稳定性,单台XXXXCENTER主机可自成系统,多台XXXXCENTER主机互联形成更大的XXXXCENTER系统,构成逻辑上单一的模拟数字混合矩阵,真正实现统一资源、统一编号、统一权限、统一管理。
XXXXCENTER引入流媒体技术,内置流服务器,支持大并发数(最大单机200路)视频直播、存储和点播,支持视频流数字中转,可以灵活的将视频数据存储于客户端、服务器或专用磁盘阵列,并支持多人同时访问。
2.2强大、稳定的接入能力
支持国内主流的DVR设备,包括xxxx、海康、大华嵌入式DVR。
同时针对银行DVR设备品牌多、时间跨度大,多数不支持完整、稳定的网络视频传输功能的现状,提供了以BSR-VS104B/BSR-1644EN为核心的网点混和接入方式,可以兼容所有具备网络、RS232/485任意控制接口的DVR,在尽可能不更换银行现有DVR设备的前提下实现全面的网络视频集中监控。
2.3严密的用户认证管理
XXXXCENTER网络视频管理平台支持XXXX专用加密算法的身分认证,支持一次性口令认证方式。
系统支持用户和用户组授权,系统的所有访问均受用户认证授权系统的管理,并有详细的日志记录。
系统可以设定客户端用户访问策略和密码失败次数,防止口令攻击。
2.4强大的报警联动管理系统
XXXXCENTER网络视频管理平台提供报警主机IP模块,将报警主机升级成网络设备进行管理,与网络视频系统融合。
报警主机IP模块支持多种国内主流报警主机,包括:
C&K2300系统、安定保VISTA120、DSC系列、GENX-4、以色列ST3208等。
加装报警主机IP模块后,报警主机的报警信息直接通过网络上传到监控中心XXXXCENTER服务器,由服务器系统统一管理,通知支持报警主机布防、撤防、防区旁路、复位和状态监控等回控操作。
系统增加一个报警源后。
可以设置多种联动动作,包括:
自动弹出电子地图、摄像机图像、声光报警提示、报警来提示、紧急预案提示,触发服务器报警录像和前端DVR报警录像,触发EMAIL和短消息提示。
所有的报警联动设置受控于用户和用户组授权,只有指指定权限的用户才能收到报警信息和确认报警。
3前端系统设计
3.1视频监控联网系统
对于早期的嵌入式录像机、少数工控式录像机我们提供了不同的联网解决方案。
1)通过BSR-VS104B接入嵌入式硬盘录像机,实现传录分离。
对于早期的嵌入式DVR一般码率比较高且不支持网络传输,我们提供的连接方式,可以在不改变DVR的录像码率条件下,使用512K带宽传输1路视频,并且不改变DVR的配置和使用方式,不增加DVR的使用负担,从而不降低本地录像的可靠性和稳定性。
BSR-VS104B最多可以同上传4路视频。
网点新增设备
设备
数量
备注
1
网络视频矩阵BSR-VS104B
1
每台BSR-VS104B最多支持4台DVR,
2
专用交换机
1
用于连接DVR与网络视频矩阵
3
双向对讲装置
1
接在单独的对讲通道
4
串口式报警联动模块
1
根据不同的报警主机选用
嵌入式硬盘录像机设备连接示意图
●网络视频矩阵的双网口技术
每个网点作为一个独立的远程监控站点,配备网络视频矩阵BSR-1644EN/BSR-VS104B用于远程监控、图像传输、报警上传、录像机控制、回放控制、录像机时间同步和录像机状态巡检,嵌入式硬盘录像机的状态巡检和网络对时功能必须通过网络实现。
BSR-1644EN/BSR-VS104B具有双网口代理转发功能,利用内网口连接网点的硬盘录像机,外网口连接银行专网,通过BSR-1644EN/BSR-VS104B的转发,可以用1个银行专网IP地址完成网点所有录像机的网络控制和连接。
*双网口代理转发:
所有通过BSR-1644EN/BSR-VS104B外网口对内网口录像机的网络控制都需要经过BSR-1644EN/BSR-VS104B代理转发,代理转发只支持蓝色星际预制的命令,所有命令的网络传输通过XXXX专用算法加密,均杜绝了各种可能的恶意网络攻击对硬盘录像机的影响。
保证本地监控的安全性不因联网而降低。
BSR-1644EN/BSR-VS104B双网口连接示意图
BSR-1644EN/BSR-VS104B双网口连接示意图
2)通过更换成BSR专用ATM网传式录像机联网
对于原有少数的工控式录像机,我们建议将其更换成蓝色星际最新的网传式的ATM专用录像机。
可以支持每一路的网络传输,还可以支持多画面的传输。
且占用的带宽不超过512k/路,达到CIF图像的要求。
录像机网络功能
BSR-5003采用最新的三路录像、一路独立压缩传输技术,实现录像和传输分离工作,传输通道可进行1-4通道图像的独立传输编码,还可以实现4路视频合成编码,实现在512K网络环境下传输4路视频图像。
采用全新的嵌入式网络流媒体传输协议RTCP,大大提高了在复杂网络环境下的图像传输效果,降低了网络的延迟,使延迟时间小于0.5秒以内。
录像机同时还具备TCP/IP协议,可以适应各种网络环境。
内置的PPPOE协议可以使录像机方便的连接在ADSL网络上,无须其他的网络设备。
录像机的网络主要功能包括:
报警信息网络传输
视频图像网络传输
故障信息网络传输
卡号信息获取
双向语音对讲
硬盘数据上传
ATM连接示意图
3.2报警主机联动子系统
本系统可以兼容多种主流的报警主机设备,包括霍尼韦尔C&K系列、OMNI系列、安定宝VISTA系列,DSC系列、BOSCH系列、加拿大枫叶系列、GBNX系列等型号。
对于不同型号的报警主机,本方案提供不同的报警主机扩展模块和方式实现对报警的报警传输、状态查询、布撤防、旁路和重启的控制。
从而建立了有线电话线报警、无线GSM网络报警之外的第三条报警通道。
BSR-ALT0816方式:
BSR-ALT0816是蓝色星际开发的报警主机扩展模块,兼容霍尼韦尔C&K236/238/2316系列和OMNI系列报警主机。
BSR-ALT0816从报警主机键盘口采集主机状态信息,通过串口接入网络视频矩阵BSR-1644EN/BSR-VS101或DVR,由BSR-1644EN/BSR-VS101或DVR通过网络向报警中心发送报告;并可以接收由XXXXCENTER模拟主机键盘下达的指令,对报警主机进行撤布防、旁路及旁路恢复、遥控编程等回控操作。
报警主机BSR-ALT0816连接示意图
报警主机报警输出方式:
某些110报警指挥中行或报警服务中心的报警不允许银行对其扩展。
只能使用报警主机的警灯/警号输出开关量连接BSR-1644EN/VS104B或DVR上传报警信息。
连接方式见下图:
报警主机报警输出连接示意图
注:
110报警主机联动子系统的安装需要经过当地110报警中心的认可。
3.3网点设计小节
本方案的网点设计可以兼容国内所有主流厂商的嵌入式硬盘录像机和主流板卡的工控式录像机,并且提供BSR-1644EN/BSR-VS104B兼容网络功能不完整或者没有网络功能的早期硬盘录像机设备,充分保障了用户的已有投资;并且通过加密传输、设备标识认证等手段保证了视频监控系统的安全性。
其中,1644EN可接16台录像机,104B接4台录像机。
4监控中心设计
本方案监控中心采用一级行单中心模式,由监控中心负责xxx银行全辖所有ATM设备的设备管理、控制、报警处理、录像、录像回放、用户管理等功能,主要监管工作在一级分行监控中心完成。
一级行监控中心使用XXXXCENTER网络视频管理平台搭建,由于不独立建设电视墙,所以主要由服务器系统、客户端控制台系统组成。
监控中心系统示意图
4.1服务器系统
服务器系统由XXXXCENTER网络视频管理平台组成,XXXXCENTER基于XXXX定制LINUX系统开发,硬件平台采用高性能专用服务器,使用MySQL数据库进行用户管理和设备管理。
根据系统规模,可以选择不同规格的XXXXCENTER服务器。
监控中心负责全辖40多个离行式ATM/70多个的自助银行网点的统一管理,并且要为今后网点、尤其是自助银行的扩展留出余量。
服务器系统总接入能力按150个网点规模设计,选用XXXXCENTER3000系统构建核心服务器系统。
XXXXCENTER1000系统是蓝色星际XXXXCENTER网络视频管理平台系列产品中面向中大型分布式应用的核心
升级会员 