宇视智能化建筑监控系统解决方案技术建议书.docx
《宇视智能化建筑监控系统解决方案技术建议书.docx》由会员分享,可在线阅读,更多相关《宇视智能化建筑监控系统解决方案技术建议书.docx(60页珍藏版)》请在冰豆网上搜索。
宇视智能化建筑监控系统解决方案技术建议书
智能化建筑监控系统解决方案
技术建议书
浙江宇视科技有限公司
2014年XX月
项目概述
XX大型智能化建筑,占地XX平方米,总建筑面积XX平方米。
1.1.项目背景介绍
智能化建筑原有的监控系统存在维护困难、故障点过多、布线空间杂乱等问题。
之前的系统并未实现统一联网,统一管理;各个子系统繁冗复杂,使用的传输架构也无法满足日后的高清改造需求,使原有的监控系统已经达不到安全防护的效果。
1.2.项目需求分析
安保体系是集功能强大的人防和技防为一体的混合体系,而随着现代视频监控的高清化和智能化的兴起,视频监控系统已经成为建筑安全防范体系的重要组成部分之一,设计一套涵盖:
安全、可靠、实用、可扩展、技术先进的集约型视频监控系统显得尤为重要。
1.2.1.系统功能要求
建成后的安防图像监控信息需要满足智能建筑的基本需求,还需要考虑与建筑当中其他系统之间的联动。
其建设的力度、程度、广度将在一定程度上提高生产系统的管理、快速反应、协同作战以及安全保卫的科技防范水平,提高治安管理的统一指挥、快速反应、协同作战水平,建成后系统应具备以下功能要求:
1.实时图像点播
应能按照指定设备、指定场所,如楼道,楼梯转角,大厅等,进行图像的实时点播,支持点播图像的显示、缩放、抓拍和录像,支持多用户对同一图像资源的同时点播。
2.远程控制
应能通过手动或自动操作,对前端设备的各种动作进行遥控;应能设定控制优先级,对级别高的用户请求应有相应措施保证优先响应。
3.存储和备份
监控控制平台的数据库在记录图像信息的同时还应记录与图像信息相关的检索信息,如设备、通道、时间、报警信息等。
4.历史图像的检索和回放
应能按照指定设备、通道、时间、报警信息等要素检索历史图像资料并回放和下载;回放应支持正常播放、快速播放、画面暂停、图像抓拍等。
5.报警管理
报警的接收和分发,应能接收报警源发送过来的报警信息,根据报警处置策略将报警信息分发给相应的系统、设备进行处理。
报警源包括前端报警设备/报警子系统、监控设备的视频移动侦测输出。
6.报警联动
若报警位置存在监控设备,报警发生时应能通过预设方式自动调用视频或声音信息进行报警复核,并触发录音录像,系统支持与其它警用业务系统进行报警联动。
7.语音双向对讲
根据应用需要(如安全防护等),能支持在监控点和监控中心之间实现语音双向对讲功能。
8.系统的人机交互
具有直观、友好、简洁的人机交互界面。
具有视频画面分割显示、信息提示等处理功能。
能反映自身的运行情况,对正常、报警、故障等状态给出指示。
9.用户与权限管理
监控中心应具有对接入的用户进行授权和认证的功能。
用户及权限管理可由各监控中心独立执行,也可集中执行。
用户及权限管理模块应定义用户对设备的操作权限、访问数据的权限和使用程序的权限。
监控中心的用户应有权限获取所辖范围内的历史图像和实时监视图像,当需要获取非管辖范围内的历史图像和实时图像时,应取得有效授权。
系统可提供对前端设备进行独占性控制的锁定及解锁功能,锁定和解锁方式可设定。
10.网络与设备管理
应能在监控管理平台范围内对系统设备、网络进行管理,收集、监测网络内的监控设备、相关服务器的运行情况;对有权限调用访问本级监控中心的用户应能进行监控;在系统内部应能实现实时工作时钟同步。
11.日志管理
日志包括运行日志和操作日志两种,运行日志应能记录系统内设备启动、自检、异常、故障、恢复、关闭等状态及发生时间;操作日志应能记录操作人员进入、退出系统的时间和主要操作情况。
方便楼宇内部的管理人员了解目前的监控设备的运行情况。
1.3.系统设计原则
达到国内领先的目标,该系统设计应该充分考虑系统的合理性、先进性、实用性、可靠性、稳定性和可扩展性的原则。
1.3.1.合理性原则
为了保证整个系统从设备配置到系统构成的合理性,系统设计根据实际状况和建设治安防控系统的具体要求,充分满足用户在使用中的各项功能要求。
为了保证系统的顺利使用以及与已建成系统集成的顺利进行,本系统的建设需要提供开放的软件接口,提供底层的API,从而为将来开发出实用而简易的集成软件,完成系统集成打好基础。
1.3.2.先进性原则
当前,计算机及通信技术高速发展,使得系统的设计不但要考虑充分利用当前的最新技术,而且还必须考虑随着技术的进一步发展,能在系统中不断溶入新技术,使系统始终充满活力,始终保持一定的先进性。
在视频监控系统的设计中,对所有设备和相应软件的设计中,应该选用国际先进的视频监控设备和系统,从而既保持传统监控系统图像质量高的特点,同时能够彻底解决监控系统数字化、网络化过程中的瓶颈问题。
真正实现国内先进水平的目标。
该系统的设计采用网络传输架构方式,通过IP网络承载数字视频信号的传输,实时图像通过解码器在电视墙或者直接在计算机终端上显示,存储图像以iSCSI流的方式直接写入NVR设备中。
这一技术路线保证了系统具有良好的清晰度、较少的服务器资源占用、完全实时、一流的网络功能等诸多特点,采用了先进的数字图像技术,为系统扩展应用打好基础,系统建成后在很长时间内不会被淘汰。
1.3.3.实用性原则
系统的建设应以实用性为基本原则。
系统功能必须满足监、控、存、查、管、用的基本要求,硬件和软件平台界面友好、易学易用、使用方便、图像清晰;采用统一的系统标准和通信协议,使整个系统中各个子系统间能互联互控,充分发挥整个系统的功能。
1.3.4.可靠性原则
保证安防监控系统安全、正确地完成相应功能,保证系统的完整性、正确性和可恢复性,防止系统运行中的不稳定因素。
如有意外发生也应做到可即时地恢复,所有产品均具有正式的出厂合格证明和权威机构的质量认证。
本系统无论在网络、系统平台,还是在系统应用方面都具有相当的规模,系统的运行可靠性是主要性能之一。
保证对系统提供24小时不间断服务。
系统的可靠性主要表现在以下几个方面:
►前端摄像系统的可靠性
►信号传输系统的可靠性
►数字编解码系统的可靠性
►视频存储系统的可靠性
►视频管理服务器的可靠性
►网络系统的可靠性
►软件系统的可靠性
1.3.5.可扩展性原则
可扩展性原则主要体现在系统横向和纵向的扩展能力上。
在系统横向扩展方面,智能视频监控系统在满足当前视频监控需求的基础上,应该非常方便的扩展容量,可方便实现更大容量的视频监控系统。
在纵向扩展方面,视频监控系统具有良好的兼容性和通用的软硬件接口,用户可在其基础上进行二次功能开发(如图像智能分析等)。
随着系统以后的扩展,用户容量将会不断扩大,新的业务功能的要求将会层出不穷。
这要求系统具备良好的可扩展性,所以在系统建设的初期,首先立足于近期的应用需求进行系统配置,而以系统的可扩展性来保证今后5~10年内的发展需求。
系统的可扩展性主要表现在以下几个方面:
►视频管理系统的可扩展性
►视频存储系统的可扩展性
►网络系统的可扩展性
►数据库系统的可扩展性
►外围设备的可扩展性
►应用软件系统的可扩展性
1.3.6.安全保密性原则
整个信息系统安全的问题,是系统建设中一个优先考虑的关键,所以整个系统数据要充分安全,要严格实行操作按级管理,对关键数据实施特殊保护,各种操作要做好记录,便于查找。
图像传输网络的建设需符合公安部的有关规定,充分考虑网络的安全性和保密性。
由于本系统涉及到对楼宇内的实时监控、数据传输量大及使用人员多,故安全性和保密性就显得十分突出和重要。
在考虑系统的安全性和保密性时,除应考虑各种外界干扰外,还需在各个环节提供安全、保密措施。
系统的安全性和保密性可从以下方面加以保证。
网络的安全性
数字图像网络借助于单位数据专网,因此不允许与其他非内部专网进行物理链接。
软件系统的安全性
操作系统级的安全规范必须满足国际C2级标准,可以保证不被身份不明的黑客所攻击。
数据库的超级用户帐号即密码由服务器的系统管理员设定,数据库的一般用户帐号和权限由数据库超级用户(数据库管理员)设定。
系统维护人员可随时方便地对数据进行备份和恢复。
应用程序级的安全性
所有的操作人员进入系统前均应登录自己的帐号和密码,并通过权限管理服务器认证,核对准确后方可进入系统。
所有的操作人员均应规定相应的级别及权限,任何越权的操作必须被拒绝。
所有的操作、错误均应有日志记录,并可以根据工号或操作查询。
除了用户管理的基本资料外,工作人员不得对用户的其它资料和数据进行更改和操作,除非有用户指定授权人的授权。
录像数据的安全性
录像数据是监控系统的重中之重,为防止不法分子非法盗用、删除、篡改录像数据,必须做到彻底的加密,要想看到录像,必须通过监控管理平台解密。
用户只有通过系统平台认证后,才能访问录像资源,其他任何非法手段对录像设备的访问都将被阻止。
包括直接对硬盘录像盘阵的操作或远程访问网络都无法获得录像。
任何非法手段获得的未解密的录像数据,比如整块磁盘或整台设备被盗,都应无法识别。
录像存储采用非文件技术,既通过第三方服务器挂载该磁盘阵列后,看到的是裸盘,而非录像文件。
避免非法拷贝和泄密。
1.4.系统设计依据
系统规划设计必须按照国际、国家和本地区的有关标准和规范进行。
本设计将依据和参照以下的设计规范和要求进行:
►《安全防范工程技术规范》(GB50348-2004)
►《视频安防监控系统技术要求》(GA/T367-2001)
►《安全防范系统验收规则》(GA308-2001)
►《安全防范工程程序与要求》(GA/T75-94)
►《防盗报警控制器通用技术条件》(GB12663-90)
►《民用建筑闭路监视电视系统工程技术规范》(GB50198-96)
►《建筑物防雷设计规范》(GB50057-94)
►《中国电器安装工程施工及验收规范》(GBJZ32-90-92)
►《信息技术客户通用电缆铺设要求》(ISO/IEC11801)
►《工业电视系统工程技术规范》(GBJ115-87)
►《视音频编解码标准——视听对象的编码(6部分)》(ISO/IEC14496)
►《工业企业扩音通信系统工程设计规程》(CECS62-94)
►《工业企业通信工程设计图形及文字符号标准》(ECS37-91)
►《广播传音电缆线路工程建设技术规范》(GY5053-94)
►《安全防范系统通用图形符号》(GA/T74-2000)
►《城市地理空间框架数据标准》(CJJ103-2004)
2.系统总体架构设计
目前,整个安防监控行业已经进入了网络监控的时代,各行业联网监控需求的快速增长,对监控系统建设提出了全新的要求。
普通监控厂商由于能力限制,很难涉足开发楼宇监控系统的各个方面,在实现网络监控需求时其重点还是在各个子系统之上去考虑上层软件的设计。
当楼宇监控范围不断扩大,海量的视频存储需求不断增加,业务需求越来越复杂和灵活时,由于普通监控厂商无法从网络监控的整体架构角度对所有网络监控的组件进行优化,只能依靠上层软件被动的去整合异构非标的硬件、不同厂商存储、网络等,系统设计已经存在一些不可逾越的瓶颈。
因此,才会出现依靠流媒体服务器、网络转存服务器、设备代理服务器等组件来实现不同异构设备之间的媒体处理和信令处理,当面对海量多媒体信息管理存储的需求,这些设备的集群、负载均衡、故障倒换等可靠性设计以及其整体架构的性能瓶颈已经成为阻碍楼宇监控发展的重要因素。
因此,本次大楼监控系统设计采用宇视科技平台(IPMultimediaOperationSystem-IP多媒体操作系统)监控系统解决方案。
平台本质上是一个通用的支撑多媒体综合监控、会议通信、语音通信、信息发布应用的中间件平台,即可以支撑宇视科技管理平台组件也可以支撑宇视科技的多媒体编解码终端设备和多媒体应用存储设备,平台基于联网监控需求对整个楼宇监控系统的所有组件进行融合优化,满足楼宇监控系统的全局看、控、存、管、用业务需求,它的出现能够解决当前楼宇监控系统不可逾越的瓶颈,满足多媒体融合应用的需求,同时更好的支持合作伙伴面对客户提供个性化增值应用解决方案。
2.1.系统架构设计
系统采用模块化设计思路,分为前端采集系统、传输交换系统、管理控制系统、视频音频存储系统4大部件。
1、前端采集系统
前端采集系统使用高清网络摄像机,视频流以数字信号的方式通过网络实时传回监控中心进行统一调度与管理。
2、传输交换系统
采用网络资源对前端视频编码器传输的数据进行接入、汇聚、交换,通过设备自身安全特性和防火墙等实现对边界安全接入的控制,同时可通过网络本身的设备、协议冗余实现整个监控网络的稳定性。
3、管理控制系统
包括专用的视频管理服务器、数据管理服务器、客户端和流媒体服务器,视频管理服务器是用于集中认证、注册、配置、控制、报警转发控制的专用信令服务器,可以实现完善的视频编解码设备网络管理功能,支持多台信令管理服务器相互协同工作组建多级多域的管理平台。
数据管理服务器主要功能为管理存储设备、存储资源和视频数据,支持对系统所有存储资源进行全方位的监控和管理,支持不间断的视频检索、回放等业务。
客户端可以提供友好方便的人机界面功能,包括监控对象的实时监视监听、查询、云台控制、接警处理。
4、视频音频存储系统
专业的IP存储技术和强大的数据管理服务器构建完善的存储系统;因此,提供将存储设备端和管理平台端相结合的高性能NVR设备,便于将存储资源根据需求使用,并加以统一资源管理和调度,支持动态存储资源管理、在线部署,报警联动以及智能扩展等应用,实现整个楼宇监控的智能、集约化管理。
2.2.系统组网拓扑
视频监控系统拓扑图
如上图所示,在监控中心增建视频管理平台,对前端设备进行统一管理。
视频管理平台是整套系统的视频图像系统的核心控制管理中心,通过该平台完成整个系统内所有图像资源的联网图像的调度、管理、分发和互通功能;通过视频管理服务器完成视频图像的接入、认证、权限分配;通过流媒体服务器完成实时图像分发、实时图像的调阅和分发功能。
2.3.平台系统概述
2.3.1.方案概述
基于宇视多媒体应用开发平台的行业监控解决方案是UNIVIEW公司针对各种应用规模较大、要求高可靠海量存储、定制与集成需求繁多的行业监控市场推出的网络视频监控解决方案。
通过合作伙伴基于平台的合作开发,平台解决方案可以扩展应用到各行各业的综合监控系统中。
适用的范围包括平安工程、轨道交通、机场、公路、教育、医疗、金融、电力、监狱、环保、大型园区等的联网监控。
平台解决方案包括了网络摄像机、存储系统、网络系统和管理平台四大基础组件。
平台解决方案的核心是平台管理平台,包括VM3.0视频管理服务器软件,IA智能视频管理服务器软件,IMP智能运维管理服务器软件,TMS智能手机视频管理服务器软件,当需要接入第三方DVR/NVR/IPC设备时还需要配置DA3.0设备代理服务器软件。
2.3.2.方案组成
一个典型的平台网络监控解决方案的组成和基本功能如下:
1)前端系统
包括摄像机、监听头、对讲设备、报警探头和编解码器组成,其中编解码器由UNIVIEW提供。
当前端需要解码还原图像时配置DC系列解码器。
●网络摄像机
IPC直接将光信号转换成数字信号,并经过编码压缩,通过IP网络将图像信息传送到监控中心。
支持移动侦测报警,支持接入对讲设备和报警输入输出设备,满足监视监听、云镜控制、对讲和报警接收联动的基本需求。
支持实时流和存储流双流输出,支持端到端的NVR存储,同时支持本地缓存,当网络故障时可以保存图像信息。
针对室内室外应用场景和不同图像画质需求可以采用不同的网络摄像机产品,高清枪机可以通过更换镜头、护罩和其他外设灵活的实现各种场景监控;球机HIC6501系列全部采用日系进口机芯,支持IP66和4级防雷,适合需要高速转动的巡视和跟踪场所。
枪机除了PoE电口之外,还可提供SFP接口,不需要外置以太网光纤收发器,减少长距离传输的故障点,并可通过插卡更换的方式支持EPON模块,单芯光纤可接多路IPC,减少布线成本和施工难度之外,还可解决IP到路面的安全接入问题。
●DC解码器
用于接收中心指令,可将系统中任何一路编码的图像解码还原成模拟的视频音频信号接入现场电视机或其它影音设备,可用于用户展示实时视频信息或用于视频指挥。
DC解码器也分为标清解码器和高清解码器。
2)网络系统
所有前端编解码器通过网络系统和监控中心相连,实现各种信息的传递。
UNIVIEW提供了丰富的网络设备,包括接入交换机、汇聚交换机、核心交换机和路由器,针对EPON无源光网络组网需求提供了低成本的盒式OLT交换机和集成在核心交换机中插卡式OLT。
这些设备内嵌了丰富的安全特性并针对监控的需求对组播等应用进行了优化,同时还可以为广域网组网提供完善的UNP解决方案,从而为监控系统提供了一个安全、可靠、灵活和高性能的基础网络平台。
3)监控中心
监控中心的核心是平台管理平台;除此之外,监控中心还包括集约型部署NVR网络视频录像系统和电视墙控制设备。
●平台管理平台
⏹VM3.0视频管理服务器软件
监控中心的核心管理平台软件首先是VM3.0视频管理服务器,是整个系统的核心信令管理服务器。
该服务器主要用于系统认证、管理、配置、控制、报警等所有核心信令的处理。
⏹客户端
各级中心最主要的人机界面通过VM3.0提供服务的B/S架构的WEB客户端实现。
WEB客户端集管理、报警、监控业务于一体。
可以实现完善的监、控、查、管、用日常业务操作和管理功能。
通过完善的用户权限机制,对用户提供不同的功能界面。
⏹选配的DA3.0设备代理服务器软件
当前端存在主流第三方DVR/NVR/IPC需要接入时,可以部署DA3.0设备代理服务器软件,实现将第三方设备的信令格式转化为平台系统的标准信令格式,实现对第三方DVR/NVR/IPC设备的监视、控制、查询、报警管理、对讲等基本资源访问功能。
⏹选配的IA智能视频管理服务器软件
当系统需要对图像数据进行智能应用时,可以部署IA智能视频管理软件,实现智能功能应用。
⏹选配的IMP智能运维管理服务器软件
当系统需求对视频监控系统进行运维管理时,可以部署IMP智能运维管理软件,实现智能运维功能应用。
⏹选配的TMS智能手机视频管理服务器软件
当系统需求要求移动终端进行远程调看时,可以部署TMS智能手机视频管理软件,实现移动终端远程调看功能应用。
●网络存储ISC5000系列NVR
针对网络存储需求建议配置ISC5000系列NVR,ISC5000系列NVR是UNIVIEW面向监控市场推出的高性能NVR,允许前端编码器通过iSCSI协议将压缩的数字视频信息以裸数据块的方式写入NVR中,实现端到端的NVR存储。
单台ISC5000-E提供16盘位标准存储,可以通过配置扩展柜扩展至32盘位。
同时具备24路报警输入,8路告警输出以及智能业务扩展功能:
涵盖可扩展的HDMI高清视频输出解码卡(最大解码性能可达192路D1)、智能业务分析功能板卡;在数据安全部分:
支持前端缓存补录、RAID5数据阵列保护,超级RAID5快速阵列重建技术、硬盘专有热备、阵列全局热备技术;在设备稳定运维方面:
支持双系统容错机制,对核心部件实现1+1热备。
●电视墙
中心可以配置单路高清解码器或四路标清解码器,接收WEB客户端通过视频管理服务器发来的指令,实现将前端各种格式UNIVIEW系列编码器传送过来的压缩图像还原解码成模拟图像接入中心电视墙,通过客户端的灵活控制和系统报警联动,实现数字矩阵的功能。
2.3.3.方案特点
平台方案相对传统监控解决方案,具备以下特点:
1)先进的系统架构
创新OS设计:
业界首创多媒体操作系统,采用OS分层、模块化、框架化设计,适配各种软硬件平台,和通用OS相比,具备更高的处理性能,更强大的开放能力和更丰富的多媒体软硬件资源管理能力。
先进的IMS架构:
完全遵循IMS(IP多媒体系统)架构,核心信令采用SIP,实现业务、控制、承载三分离,可以满足未来各种多媒体通信业务融合的需求,代表了未来多媒体通信领域的最新技术。
2)高清晰的图像采集处理
高清图像采集处理:
随着监控应用的大规模普及和需求场景的不断延伸,高清图像采集处理的需求应运而生。
通过高清网络摄像机或高清编码器可采集720P,1080P的高清晰图像,供平台处理使用。
3)创新结构化存储
媒体流数据的结构化存储:
创新的采用基于ISCSI格式的数据块方式将流媒体数据进行结构化处理,实现前端编码器到NVR的直存,存储架构简洁先进,无转存服务器瓶颈,数据安全,精确到秒的检索效率极高。
功能强大的集约型部署:
平台监控平台中,NVR可以部署在监控中心。
通过对集约型部署的NVR设备实现存储设备和存储空间的集中管理,同时采用利用丰富的报警接口以及强大的解码性能实现了存储资源和数据的集约化管理。
4)丰富的网络技术
全流程的QoS保障:
可以针对实况、回放、报警等各业务设置不同的DSCP优先级,和网络设备的QoS功能配合,在网络拥塞时保证高优先级的业务得到充分的带宽保障,实现业界领先的多业务QoS保障能力,保证了平台监控平台在异构网络环境下的高适应性。
最丰富的全光组网能力:
基于UNIVIEW在网络技术的深度理解,系统无缝整合SFP光纤星型组网、EPON无源光网络总线/树形组网、RRPP光环网组网技术,从而提供业界最全面丰富的全光网组网能力,适应各种光纤组网环境。
5)开发、兼容的系统设计
多种标准的兼容支持能力:
全面支持并参与编制行业(公安3111、电信全球眼、联通宽视界、电力、石化、考试院联网等)、地域标准(DB33等),支持将各类非标准第三方平台转换为标准联网协议,满足跨域联网监控需求。
6)统一的安防接入
统一监控视频接入:
通过DA设备代理技术,支持主流DVR、NVR、IP摄像机的接入管理,包含监、控、查和集中存储,提供完善的第三方前端设备接入管理能力。
统一的安防系统接入:
通过面向大安防应用的I/O处理框架实现安防业务的统一管理,扩展性强,通过信令网关技术屏蔽不同安防系统的接入方式差异性,实现SCADA、报警、门禁、智能分析、GIS等各类安防系统和各种行业系统的业务联动和协同管理。
7)强大的网管能力
全局的SNMP协议支持:
平台各组件全面遵循SNMP协议,中心管理平台可以方便的基于SNMP协议对监控组网设备进行统一网管,使用IMP智能视频运维服务器实现对整个系统的高效管理。
8)先进的智能应用
人与车的协同管理:
平台各组件在全面遵循平台的系统架构下,采用UNIVIEW领先的智能应用技术,中心管理平台可以方便的使用IA智能视频分析服务器实现对整个系统的智能应用。
3.系统前端设计
3.1.图像采集及编码处理设备
3.1.1.摄像机及镜头
根据智能化建筑项目监控区域的不同,选择不同类型的模拟摄像机/网络摄像机。
3.2.网络建设需求分析
本次网络承载平台采用新建,在智能化建筑项目监控中心部署一台UNIVIEW核心交换机(可根据需要配置双核心交换机,保障系统的稳定性、可靠性、可用性)。
分控中心部署UNIVIEW汇聚交换机,在各监控局点部署接入交换机,前端监控接入点通过编码器接入到接入交换机,接入交换机通过光纤与核心交换机相连。
对网络平台需求分析如下:
●保证网络带宽;
●保证网络可靠性;
●保证接入安全性;
●降低接入线路成本;
●保证网络对视频的承载能力。
3.3.网络详细设计
3.3.1.总体设计
智能化建筑项目监控系统承载网络采用模块化、层次化设计的思想,前端监控点――汇聚交换机(分控中心)——核心交换机(监控中心)。
3.4.监控点的接入设计
3.4.1.一般监控点设计