慈溪市社会视频监控资源整合技术方案.docx
《慈溪市社会视频监控资源整合技术方案.docx》由会员分享,可在线阅读,更多相关《慈溪市社会视频监控资源整合技术方案.docx(15页珍藏版)》请在冰豆网上搜索。
慈溪市社会视频监控资源整合技术方案
慈溪市社会视频监控资源整合
技术方案
中国电信股份有限公司慈溪分公司
二零一零年五月
第1章.概述2
第2章.设计依据和设计原则3
2.1设计依据3
2.2设计原则3
第3章.系统设计方案5
3.1系统结构图6
3.2重点单位视频接入图7
3.2.1前端视频监控设备7
3.2.2视频传输系统8
3.2.3视频代理转发服务器8
3.2.4视频管理服务器9
3.2.5视频显示系统11
3.3平台整体功能11
3.3.1系统功能11
3.3.2业务功能13
3.3.3网管功能14
3.4光纤网络16
3.4.1组网概述16
3.4.2EPON的优点17
第1章.概述
随着慈溪市经济建设和各项社会事业快速发展,工业化、城市化进程的不断推进,工矿企业不断涌现并日趋壮大,外来人口的大量涌入,整个社会诱发、滋生违法犯罪的消极因素大量存在,而且由于贫富差别的增大,我们将继续面临着违法犯罪不断增多的压力,也给社会治安安全带来严峻挑战。
慈溪市已经投资建设了天网视频监控平台,并带来了良好的社会效益。
根据慈溪市社会治安动态视频监控系统总体规划要求和慈溪市社会视频监控资源建设实际,慈溪市公安局提出了对全市社会视频监控资源整合的要求,我公司按要求设计了此整合方案。
慈溪市社会视频监控资源主要包括各单位已经建设并自成体系运行的视频监控系统(如金融、宾馆、娱乐场所、学校等重点单位的内部监控系统,及村级治安监控等)。
整合工作主要是把这些社会视频监控资源图像有选择地传输到公安机关,实现对重要图像的远程监控。
社会视频监控资源整合以派出所辖区为单位,各整合对象先汇聚到派出所分控中心,各派出所分控中心再通过联网组建一个覆盖慈溪市范围内的社会资源网。
各单位根据慈溪市公安局要求将多路(一般接入四路)重要视频图像经过视频分配器接入新安装的DVR中,在DVR中进行视频编码,将模拟信号转换为数字信号,编码后的视频信号采用裸光纤方式统一汇聚到所归属的派出所分控中心,在派出所监控中心实现对所管辖范围内的前端监控图像的实时监控,重点单位有报警信号时,会联动相关视频进行报警。
同时,以各派出所为单位接入慈溪市社会资源网。
社会资源网以数字监控方式组建,数字化监控包括数字化记录、数字网络化传输和数字化管理,数字化监控在大规模联网和多用户共用、资源共享方面有着明显的优势,非常适合我们现有的现状,符合未来的发展趋势。
第2章.设计依据和设计原则
2.1设计依据
参照下列规范、标准、文件和资料进行设计:
《宁波市社会治安动态视频监控系统建设前期布局选点工作方案》
《浙江省社会治安动态视频监控系统建设指导意见》(浙公通字2004-115号)
《宁波市委办公厅市政府办公厅转发市综治办、市公安局关于加强社会治安动态视频监控系统建设的实施意见》(甬党办2007-24号)
《宁波市社会治安动态视频监控系统建设总体规划》(甬综治办2007-11号)
《宁波市公安局社会治安动态视频监控系统技术要求》(甬公通字2007-145)
《浙江省基于公共运营商的社会治安动态视频监控系统技术规范》(Q/GAT002-2006)
《浙江省社会治安动态视频监控系统技术规范》(DB33/T502-2004)
《安全防范工程技术规范》(GB50348-2004)
《视频安防监控系统工程设计规范》(GB50395-2007)
《社会治安动态视频监控系统技术规范》(DB33/T502-2004)
《民用建筑电气设计规范》(JGJ/T16-2008)
《安全防范工程费用概预算编制办法》(GB/T70-2004)
2.2设计原则
根据实际使用的功能、建设标准及运营管理的需要,在满足《浙江省社会治安动态视频监控系统技术规范》(DB33/T502-2004)和《宁波市公安局社会治安动态视频监控系统技术要求》(甬公通字【2007】145号)技术要求的前提下,综合运用电子信息技术、计算机网络技术等,构成先进、可靠、经济、配套的防范体系。
充分按照以下几个原则进行设计:
2.2.1安全性、可靠性和稳定性
系统必须具有高度的安全性、可靠性和稳定性,包括系统自身的安全,以及运行的可靠性。
具备长期和稳定工作的能力。
设计时要注意遵循用户至上的原则,结合具体特点,选用的设备应该是安全可靠、性能稳定,考虑到数据备份、冗余甚至防灾难性措施。
2.2.2成熟性和实用性
系统设计贯彻面向应用,注重实效,坚持实用、经济的原则,充分为建设方考虑。
采用被实践证明为成熟和实用的技术和设备,最大限度地满足多功能服务的现在和将来的业务发展需要,确保耐久实用。
系统具备完成项目中所要求功能的能力和水准,并符合有关主管部门的相应技术规范和技术要求;同时从用户角度出发,特别注重系统的实用、方便和直观,强调系统的综合能力和总体性能,实现容易、操作方便。
2.2.3先进性
采用成熟、主流的技术构建系统平台,充分兼顾需求和技术的发展,建设可扩展的开放平台。
系统传输及级联采用epon光纤进行传输。
图像资源的共享要确保社会资源视频监控专网的安全。
充分利用现有资源,建成一套先进实用的社会资源视频监控平台。
2.2.4经济性
在实现可靠性和先进性的前提下,达到较高的性能价格比以及经济的优化设计。
在满足性能价格比在各类系统和条件下达到最优,包括系统本身的价格、实施现场的费用、对系统集成所需的软件和硬件开发费用。
2.2.5开放性、兼容性和可扩展性
随着技术的不断发展和进步,为了满足系统投资的长期效应以及系统功能不断扩展的需求,总体结构应具有兼容性和可扩展性,既可以包容不同厂类型的产品,便于升级换代,使整个系统可以随着科学技术的发展与进步,不断得到充实、完善、改进和提高,并在设计上留有冗余,以便系统将来的扩展。
2.2.6标准化和模块化
根据系统总体结构的要求,所选用的设备都必须符合标准化、模块化,代表当今流行的工业标准和最新的科技水平,以便对未来的发展提供有效保证。
2.2.7可维护性
具备故障诊断和分析工具,能帮助维护人员迅速判断故障原因,并具备有效的维护工具和系统自恢复工具,能保证及时准确排除故障。
系统同时具备有一定的远程诊断和维护能力。
2.2.8合法性
整个设计和设备选型均按国家颁布的规定、规范和标准来进行。
使系统完全符合法规,确保方案评审和验收能顺利通过。
第3章.系统设计方案
3.1系统结构图
学校等社会单位将已建的点位通过EPON光网络接入天网工程DA服务器平台,服务器将接入点位的视频流进行代理转发至派出所分控中心,派出所分控中心对接入点位进行实时监控、录像回放和云台控制,有告警联动功能的要求有告警联动功能。
派出所分控中心通过天网工程平台现有网络将已接入的点位上传至市局总控中心,市局总控中心对已接入点位进行实时监控、录像回放和云台控制,有告警联动功能的要求具备告警联动功能。
平安校园接入方案如上图所示,利用天网工程现有平台实现了平安校园的无缝接入,保证了慈溪市监控系统的统一性、可用性、高效性和经济性。
3.2重点单位视频接入图
在重点单位原监控系统的基础上添加一台硬盘录像机,通过视频分配器将需要接入的视频图像分成多路,再通过新安装的DVR对监控图像进行录像和视频解码,转变为数字信号,接入新建的社会资源网,实现前端设备的接入。
2.1系统组成
视频监控系统由前端视频监控设备、视频传输系统、视频代理转发服务器、视频管理服务器和视频显示系统等部分组成。
3.2.1前端视频监控设备
利用各单位的现有资源,使用视频分配器将需要接入的视频分出多路,再通过新安装的DVR对监控图像进行录像及视频编码,转变成数字信号,接入新建的社会资源网,实现前端设备的接入。
前端设备视频编码格式采用MPEG4统一格式,分辨率为2CIF或以上。
3.2.2视频传输系统
视频传输系统负责将前端摄像机经过数字化的视频信号传送到社会资源网,主要通过EPON方式先汇聚到派出所分控中心,各派出所分控中心再通过现有网络组建一个覆盖慈溪市范围内的社会资源网来实现视频数字信号的传输。
EPON光网络接入灵活,容易部署,带宽大、可保证视频传输稳定、可靠地运行。
3.2.3视频代理转发服务器
H3CDA8000DVR代理服务器软件是面向IP视频监控系统开发的一款针对友商DVR设备的接入软件,是H3C公司视频监控系统整体解决方案中的前端接入组件。
DVR设备通过DA8000模拟成EC设备注册到VM服务器,从而实现VM对DVR设备的无缝接入和管理。
DA8000的主要功能如下:
监控平台中间件:
连接友商DVR和iVS8000监控平台;
信令代理服务器:
实现设备接入、告警接入和业务控制接入;
媒体代理服务器:
完成实时流、点播流和语音流封装接入;
存储代理服务器:
控制前端存储和下载;
流媒体服务器:
基于标准RTSP的流媒体点播、控制。
主流DVR设备无缝接入:
DA8000可以将目前市场上主流的DVR设备(海康、大华和图敏等)接入到iVS8000监控平台,DVR设备的配置方式与EC没有区别,并且实现了大部分EC所支持的业务,实现了真正的无缝接入。
媒体播放业务:
DA8000可以配合iVS8000平台实现对DVR设备的实时监控、点播回放、录像存储与播放、录像检索、屏幕抓拍、本地下载、语音对讲等媒体流相关的业务。
远程控制业务:
DA8000可以配合iVS8000平台实现对接入云台摄像机的DVR设备实现远程云台控制、远程控制锁定、远程控制解锁、抢占远程控制、释放远程控制等业务。
轮切业务:
DA8000可以配合iVS8000平台实现轮切方案的配置,将有操作权限的摄像机视频输出至VC8000客户端。
报警、门禁等联动业务:
DA8000可以配合iVS8000平台实现和报警、门禁等增值业务系统联动,进行联动图像弹出、抓拍和录像。
DA8000在H3CiVS8000视频监控系统整体解决方案中的应用如图4-1所示。
DA8000、VM8000、DM8000数据管理服务器、IPSAN网络存储设备、VC8000视频客户端、友商DVR通过监控专网相互连接,一台DA8000最多支持512路摄像机的配置(对DVR设备的数量不做限制),并发媒体流(包括实况流和点播流)的数量不超过100路。
3.2.4视频管理服务器
VM8000视频管理服务器是H3C公司推出的新一代基于IP网络的视频监控管理服务器,是H3CiVS(IPVideoSurveillance)IP智能监控解决方案的核心组件。
VM8000采用“监控管理服务器+Linux”架构的系统平台,满足专业监控对高性能、高可靠性的要求,如下图所示:
VM8000产品照片(正面)
VM是iVS方案的管理中心和控制中心,VM的授权用户可以在任意一台PC管理客户端上完成全网的设备管理、资源调度及业务控制。
所有对监控设备的管理和控制都必须经过VM进行,但是业务流的媒体处理并不需要通过VM进行,所有监控视频流由IP网络直接承载及交换。
正是iVS监控方案采用了业务承载和控制相分离的机制,使得整个系统具备很高的性能和可扩展性,尤其适合大规模监控应用。
VM8000视频监控管理服务器不仅可对所有前端设备进行集中的管理和控制,还可对所有存储设备进行远程的集中管理。
日常监控时,由监控中心集中管理控制监控点到监控中心的图像、声音的切换、接收、存储过程。
维护时,由VM8000视频监控管理服务器的超级管理员或授权用户在监控中心远程集中管理各终端,做到整个系统的统一管理和维护。
VM对其他设备所有管理操作都是通过VC实现的。
VM8000具备很高的性能,单机最大可支持1000个监控点的管理。
同时,VM8000视频监控管理服务器采用分布式的体系结构和基于TCP/IP的通信机制,可以平滑扩容。
在面向更大规模的组网应用时,VM支持分域的组网模式,可将所有监控点分成多个区域,每个区域设置一台VM,每个VM只需管理和控制各自区域的监控设备,跨域的管理和控制由核心区域的VM完成,VM的这种分级、分域的权限管理模式,可以更好的对用户的操作进行控制和管理,解决了传统监控网络中无法解决的控制冲突难题。
3.2.5视频显示系统
前端监控点位图像传输到派出所分控中心和局总控中心后,由监控客户端(VC)对前端点位进行视频解码。
主要显示设备是电脑,采用B/S或C/S来实现图像的实时显示。
有告警联动功能的点位要求具有告警联动功能。
3.3平台整体功能
3.3.1系统功能
3.3.1.1认证
用户向接入的中心管理服务器请求登录认证,并由中心管理服务器查询数据库或者向第三方的服务器发出认证请求,向中心管理服务器返回鉴权信息,中心管理服务器向用户的客户端返回鉴权结果。
用户通过身份认证及授权后,方可使用网络视频监控平台提供的服务。
同样的,设备也需要平台进行认证和授权。
3.3.1.2用户管理
用户分为四类:
1、系统管理员:
平台管理,业务管理。
2、系统操作员:
业务受理,运维。
3、用户管理员:
当前用户域下的系统管理,设备管理,用户管理及权限分配。
4、用户:
根据分配的权限操作客户端。
所有用户只能管理自己所在域下的有权限管理的内容。
3.3.1.3权限管理
权限按照“用户—角色—功能点”的方式配对。
例如,“某个设备的第一个通道的预览”算一个功能点,“某个设备的第一个通道的云台控制”算另一个功能点。
一个角色可能只有预览这个通道的权限却没有控制云台的权限。
用户可以同时具备多个角色,一个角色同时有多个用户。
权限按照是否要独占设备分为抢占式权限和非抢占式权限。
例如:
云台控制和语音对讲等就是抢占式权限,参数配置等就是非抢占式权限。
权限有等级划分,在发生抢占时,高等级的权限能抢占低等级的权限,同等级的权限“先入为主”。
3.3.1.4设备管理
设备管理主要包括对平台设备、前端设备、前端外围设备的入网、管理功能。
一、设备入网
系统中需要增加的设备主要包括平台设备、前端设备。
前端设备包括有各种型号的视频服务器、网络摄像机、DVR等,外围设备摄像机又包括模拟摄像机、云台及报警设备等。
如需增加安装一个设备,就需要在设备管理中增加一个设备,并配置相应属性。
二、配置设备属性
平台设备的属性包括设备的种类、型号、生产厂家、安装地点、接入线路方式、所属用户、使用状态等。
平台设备都有一个唯一的设备名称作为标识。
外围设备摄像机的属性包括摄像机的种类、型号、制造商、安装地点、接入线路方式、所属用户、使用状态等。
前端设备视频服务器属性包括型号、生产厂家、安装地点、接入线路方式、所属用户、使用状态及相连的摄像机等。
前端设备有一个唯一的设备ID作为标识。
三、设备注销
各设备在停止使用时可以进行注销。
四、查询设备
可以按照设备的各项属性进行设备查询操作。
五、设备划归
可以将系统中存在的前端设备划归客户使用(权限分配),支持同一设备划归多个客户。
六、启/停用设备
在某个设备需要暂时停止使用时(如发生欠费行为等),系统能暂时停用该设备的功能,同时具有启用功能,以在条件达到时恢复该设备的使用。
3.3.1.5系统管理
系统管理主要实现对系统的整体管控,主要包括系统配置管理、系统状态监控、备份、恢复和日志管理。
3.3.2业务功能
业务这里主要指传统的视频监控功能,所以介绍比较简单。
3.3.2.1实时音视频预览
实现通过网络的实时音视频浏览。
可以在远程计算机上实时监控,亦可实现在远程通过硬件解码器在监视器、电视墙上观看实时视频。
浏览客户端可采用B/S或C/S架构。
可实现对电视墙投放视频的灵活控制。
具体还包括以下功能:
(1)多画面监视
PC浏览客户端上可以实现对多个监控点的显示,电视墙上可实现将指定的一个或多个监控点实时图像显示在指定的一个或多个显示器上,可以选择1,4,6,9,10,16等多种画面分割,能提供多种分辨率,以适应各种应用需求,并可以实现全屏显示。
(2)多画面轮巡
可将一组图像设置在一个播放控件窗口或一个电视墙屏幕上,并可设置轮巡间隔时间,以实现多个画面轮流显示。
(3)设置功能
实现图像参数的手动和自动设置并实时调整的功能。
(4)字幕叠加
视频画面可叠加反映该段视频时间、地点等信息的字幕,选择实现字母位置可调。
3.3.2.2云台控制
系统支持对云台和镜头的远程实时控制。
云台控制包含:
云台的上下左右转动,巡逻功能,预置位设置功能,云台转动的步进值应可设置。
同时支持雨刮、辅助灯光开关功能。
镜头的控制包括变倍、调焦(具有手动和自动调焦功能)、光圈(具有手动和自动光圈调节功能)。
PC客户端在全屏显示状态下可进行云镜控制。
系统的云镜控制权限可设置为三种状态:
(1)争用模式。
系统同时接受每个用户对云镜的控制指令。
(2)先来者占用模式。
系统可设置一个用户开始控制云台后的制定之前内,云台归该用户占用。
直到时间片用尽才为后来的用户提供服务。
(3)权高者占用模式。
系统根据用户的权限决定执行哪位用户的命令。
同级之间可遵循1、2两条原则,权限高的用户开始控制时,则将控制权转移。
3.3.2.3图片抓拍
可以实现前端图片抓拍、客户端图片抓拍:
(1)前端图片抓拍可通过前端预置计划触发、前端报警事件触发、客户端手动触发。
预置抓拍计划包括时段、图片时间间隔的设置。
前端报警事件触发支持预抓图,可保存报警事件发生前的图片,预抓图时间及抓图时间可设置。
(2)客户端图片抓拍通过客户端手动触发。
支持的分辨率为:
D1(或4CIF)、VGA、CIF。
3.3.3网管功能
实现对网络视频监控系统中的各个单元的集中管理和业务的统一部署。
实现终端的资源分组管理、状态与性能管理、配置管理、故障管理、日志管理、安全管理、系统管理等功能。
3.3.3.1配置管理
配置管理包括对所有网元设备包括前端DVS/DVR/IPCamera/报警PU、服务器、客户端进行设备或参数添加、删除、修改等的配置管理。
系统可以提供对各平台设备和前端设备的查询和配置界面,提供状态总览图的客户网管视图,网管视图界面可以提供设备的状态信息显示,包括视频源状态、是否正在录像状态、开关量输入/输出当前状态等。
平台设备和前端设备的运行参数配置都可以通过远程登录方式进行,系统提供服务器的信息列表,包含了以下的信息:
设备名称、主要用途、设备型号、关键技术参数(如CPU、内存、硬盘)、网络接口及带宽信息、IP地址等。
3.3.3.2性能管理
1)系统支持按周期对性能数据进行统计,周期性的统计数据可以以折线图形式呈现。
2)系统可以对指定前端单元范围、时间范围的相关数据进行统计。
3)系统可以按照多种形式如表格、直方图等显示各种统计的性能数据,并提供保存和打印功能,也可以定期或按要求保存历史性能数据。
4)系统可以对性能数据进行统计、分析和处理,对于有容量、能力限制的网元要有统计数据分析,根据变化趋势,提出扩容建议。
在考虑这些因素以后,计算出系统的可用率、质量等,并可以保存和打印显示结果。
3.3.3.3故障管理
故障管理模块负责所有被监控对象(包括平台服务器、存储设备、前端设备、客户端等)及网管本身上报的告警信息的采集和处理,为维护人员及时处理故障提供查询、统计和诊断手段,系统提供对异常操作状态的检测、隔离和修复的能力,支持实时的监控告警和状态信息,并可对历史告警进行查询和统计分析,并输出相应报表。
系统可以接入集中告警平台,当各被监控对象发生告警时,系统可以在网管界面上以声音、图像(拓扑图呈现)等方式予以呈现,并可通过短消息、Email等方式通知相关人员。
3.3.3.4日志管理
日志管理提供系统中的日志的记录、查询、归档功能。
日志类型包括系统日志与操作日志。
1.系统日志的内容
(1)系统及各模块运行记录,包括:
系统启动、系统退出、各模块运行过程等信息;系统中断、各模块中断等错误信息
(2)用户登录和退出信息;
(3)用户修改系统数据的操作记录;
2.操作日志内容
(1)操作日志中记录了用户对系统访问的过程,包括访问的功能模块、执行的操作、操作执行的时间、操作执行的结果等
3.日志的查询
(1)支持系统管理员能对系统日志中的记录进行浏览与查询
4.日志的归档
(1)系统提供系统日志的定期自动归档备份。
3.3.3.5诊断测试
系统提供了完善的前端设备故障诊断功能,支持对前端设备的故障进行判断和定位,主要包括以下功能:
1)外接告警设备自诊断:
对外接告警设备进行自检测试。
2)可实时获取前端设备视频丢失信息,可及时获取前端设备网络中断或损坏信息。
3)视频服务器运行状态诊断:
可获取进程状态、硬盘占用、带宽利用率、活动连接数,并能结合历史数据判断视频服务器运行是否正常。
4)网络连通性测试:
测试连通性、丢包率、时延。
5)视频图像的观察与诊断:
支持视频分发流量的监视,若视频分发流量超过门限值,则限制新的视频流请求,保护正在运行的业务。
3.3.3.6安全管理
网管系统安全管理的功能主要是负责接入和授权管理及对全网安全起保证作用,其主要功能包括:
权限管理功能、数据安全管理以及安全检测功能。
1)权限安全管理
系统可以提供基于用户组的访问控制功能,通过对用户组的授权来实现对系统操作的安全控制。
2)数据安全管理
系统具有数据备份和数据恢复的功能,对系统中告警、配置、性能、用户资料等数据的安全性提供保障措施,防止数据受到破坏或丢失。
3)安全检测功能
当用户试图多次登录一无效的帐号或者密码多次尝试以及越权操作等非法操作时,系统能够及时产生警告信息,并禁止用户的进一步操作。
3.4光纤网络
3.4.1组网概述
根据《关于征集全市社会治安视频监控资源整合技术方案的函》(慈公信通【2010】10号)和《宁波市公安局社会治安动态视频监控系统技术要求》(甬公通字【2007】145号)技术要求。
社会资源监控系统的接入有两种方式供我们选择:
点对点接入和EPON接入。
综合考虑经济性、易维护性等因素,我们采用epon接入方式组网,充分利用现有的天网视频专网平台,实现网络层次的无缝整合,最大限度的利用现有资源,避免社会资源浪费。
在本设计方案中各单位监控点位通过EPON光网络接入所在辖区派出所,在辖区派出所集中汇聚,之后双链路上行接入天网视频监控骨干网络。
3.4.2EPON的优点
分光器1:
4分光器1:
16分光器1:
32
EPON的优点主要表现在:
节省至少50%主干光纤资源:
EPON在使用1芯主干光纤的情况下,通过无源分光器接入多根分支光纤(最多32芯),每芯分支光纤可分别接入不同用户,完全解决了远距离光纤接入时主干光纤资源不足的瓶颈问题,同时相比传统点对点光纤接入组网,节省了大量OLT侧光适配模块。
无源网络结构保障电信级高可靠性:
EPON网络中无有源电子器件,维护成本显著降低;同时由于网络组件数量少,因此故障点也相应减少,运营支出最大程度地降低。
同时OLT基于成熟的S75万兆路由交换机,分布式体系结构、无源背板、主控板冗余热备份、2+1电源支持双路供电,确保了系统的稳定可靠运行。
10~20Km超长距离传输:
EPON可以在高带宽的情况下保证10-20KM的传输距离,完全克服了以太网和xDSL技术在接入距离和带宽上的局限性,使接入方案的部署更为灵活,同时大范围的覆盖也减少了局点的数量,符合运营商大容量少局所的网络建设思路。
组网模式灵活:
支持树型、星型、总线型组网方式,支持