数字网络监控系统方案.doc
《数字网络监控系统方案.doc》由会员分享,可在线阅读,更多相关《数字网络监控系统方案.doc(20页珍藏版)》请在冰点文库上搜索。
数字网络监控系统方案
1设计方案
1、总则
主要技术要求及指标
概述
符合《电信工程设计手册》、《中国电信网络视频监控业务技术规范(V2.0)》(中国电信[2006]178号文件)、信息产业部和中国电信集团公司的其它有关规范及要求、《视频安防监控系统技术要求》(政府部安防行业标准GA/T367-2001)、《关于印发〈关于开展城市报警与监控技术系统建设工作的意见〉的通知》(公科[2005]8号)和《城市报警与监控系统建设技术指南》。
我方遵守的主要国家及行业标准包括:
《民用闭路电视系统工程技术规范》GB50198-94
《民用建筑电气设计规范》(JCJ/T16-92)
《中华人民共和国安全行业标准》GAT70-94GAT75-94
《电气装置安装工程施工及验收规范》(GBJ232-90、92)
《智能建筑设计标准》(EBD-031-95)
《建筑物与建筑群综合布线系统工程设计规范》CECS72:
97
《工业自动化仪表工程施工及验收规范》(GBJ93-86)
《电视系统视频指针》CCTRRECOMMENDATION472-3
《电工电子产品环境条件》GB4796
《电力装置的继电保护和自动装置设计规范》GB50062
《爆炸和火灾危险环境电力装置设计规范》GB50058
电站电气部分集中控制装置通用技术条件GB11920-98
低压电器电控设备GB4720-84
电力系统二次电路用屏(台)通用技术条件JB616-84
低压开关和控制设备的外壳防护等级IEC144
可编程仪器的数字接口ANSI488
过程运算的二进制逻辑图ISA-55.2
过程操作的二进制逻辑图ISA-55.3
仪表回路图ISA-55.4
《计算机软件工程规范国家标准》
《计算机开放系统互连国家标准》
《信息系统安全技术国家标准》
《信息分类与编码国家标准》
《计算机图形国家标准》
《信息技术开放系统互连OSI登记机构的操作规程》
《计算机信息系统安全保护等级划分准则》
《微型计算机通用规范》
二、主要技术指标及要求
2、系统总体要求
2.1设计原则
1)、稳定可靠
采用先进的嵌入式硬件设计和操作系统,视频处理速度快,稳定性高,全天24小时现场工作;系统所用设备的平均无故障间隔时间MTBF应大于5000小时;对一般的入侵报警及时准确、无漏报;设备有自动恢复功能。
2)、网络化、数字化
系统采用标准的TCP/IP协议,提供RJ-45以太网接口,能架构在LAN、WAN、INTERNET和无线网络之上。
系统提供对流媒体的管理控制,实现对流媒体的单播、组播功能。
3)、高清晰度图像
图像压缩采用MPEG-4图像编码标准,图像清晰度高(主观评价不低于4级),在低带宽或者多次路由的条件下,传输每秒30幅画面的高质量图像,不会出现“马赛克”的现象。
4)、系统响应时间
数字图像传输<0.5秒
5)、多权限功能
可以对用户分配不同的控制权限。
使用者在权限允许的监控区域和监控点,可分别实现对远程现场的实时监控、对镜头、云台进行控制或浏览。
系统具有完善的冲突检测和权限剥夺机制。
支持多种控制协议。
6)、报警及联动控制
可提供报警输入接口,当发生报警时,可联动多个设备协同工作。
当监视点发生报警时,系统自动启动各种对应的联动设备,并将视频切换到相应的摄像机,开启灯光,自动录像。
监控中心可弹出报警信息,并有声音报警和短消息提示。
7)、远程设备监控管理
系统提供远程设备监控管理功能,可远程对前端设备进行PTZ控制以及修改设备的某些参数,维护人员不必到达设备现场,从而有效地提高设备的维护效率。
8)、防病毒入侵及安全性
采用嵌入式技术,操作系统固化在芯片之中,不易受目前网络中爆发病毒的侵害,网络进行虚网划分,与其它业务运用系统逻辑隔离。
9)、良好的可扩容性
网络设备IP地址在划定的范围内能自动获得,当系统扩容时,前端只需将设备接上网线、视频线,做些简单配置就可以做到即插即用;在监控中心,管理人员只需将增加的监控设备加入监控地点组别,就完成了全部的系统升级扩容工作。
10)、保密性能优越
系统硬件、软件具有加密功能。
如需要,可以为用户配套额外硬件加解密设备,即在摄像机与网络连接处加加密设备,在网络监控中心的服务器加解密设备。
使监控网络的保密性最优。
2.2建设原则
1)统一性
统一建设、统一管理,以确保整个系统的各种软件、硬件均符合相关的国际、国内标准,保证业务、功能、接口、内容的高度统一化和标准化,从而达到服务的规范化和管理的高效性。
2)先进性、成熟性
采用国际最新的科技成果,从而保证整个系统在技术上处于领先地位,系统在建成后一段时间内不会因技术落后而大规模调整,并能够通过升级保持系统的先进性,延长其生命周期,同时又要保证先进的技术是稳定的、成熟的,支持现有的多种呼叫功能和网络协议。
3)实用性
充分利用现有的通信和网络资源,结合实际业务需求和现有业务系统的情况,建成具有特色的网络视频监控平台。
4)开放性和灵活性
网络视频监控各地区平台节点功能灵活转换,满足平滑扩容的要求。
网络视频监控系统与其它系统之间的通信接口,符合开放系统互联标准和协议,方便实现与区政府GIS系统的无缝集成。
同时系统可以提供对车牌识别、人脸识别、图像分析等其它应用系统的标准接口。
5)可扩展性
网络视频监控系统软件的设计采用分层的模块化结构,以达到设置修改灵活,扩充方便,适应业务的发展变化。
平台具有良好的可扩展能力,能够方便地进行系统升级和更新,以适应各种不同业务的不断发展。
6)互联互通性
系统能根据业务发展需要,实现如下要求:
支持多种接入方式:
WLAN、卫星通信方式等;
支持多种终端设备,包括移动PDA、3G等;
中心服务平台支持移动短消息。
7)安全性与可靠性
网络视频监控系统的应用软件系统能够连续长时间不间断工作,并能在不影响系统运转的情况下做到模块在线测试、更新、加载。
采用高可靠性的产品和技术,充分考虑整个系统运行的安全策略和机制。
系统要具有较强的容错能力和良好的恢复能力,主要设备采用双机备份工作方式,保证系统稳定运行。
8)易用性
网络视频监控系统的应用软件系统能够连续长时间不间断工作,并能在不影响系统运转的情况下做到模块在线测试、更新、加载。
系统易于使用;同时,系统维护集中、简单,尽量避免复杂系统和多系统组合的维护开销,减轻维护人员的负担,提高网管和决策的效率。
提供统一的控制接口,实现需求中的所有系统功能
2.3安全性要求
系统安全性除了基本的防攻击、防非法侵入、防病毒等要求之外,只有合法认证授权用户,通过访问来使用网络视频监控系统提供的服务,用户只能管理自己的前端设备,查看有权限使用的监控点的视频监控图像;保证用户保存在系统中的视频文件的安全,不会被其它用户甚至是系统管理员私自查看。
网络视频监控业务运营管理系统中设计了完善的安全性机制,从多方面保证了系统的安全性。
2.3.1认证机制
用户访问网络视频监控业务运营系统时都将进行身份认证,用户输入用户名和密码后,认证信息建议采用128位的3DES加密处理,由AAA服务器中的认证系统对其进行验证,以判断用户是否有权使用此系统。
认证系统对用户进行安全认证,身份验证的数据来源于集中规划的数据库服务器,数据库服务器管理着网络视频监控业务运营管理系统中所有用户的身份数据。
用户使用用户名和密码正确登录门户系统后,门户系统将会维护该用户的会话信息,用户由此使用系统提供的网络视频监控服务。
高效的认证机制使非法用户无权使用网络视频监控系统。
本期要求提供利用软件电子钥匙的方法进行认证(要求存放在USB介质中),只有持有该电子钥匙的用户才能正常启动客户端软件或Web插件,在配合加密的用户名密码对,双重保证用户访问的安全性。
2.3.2数据安全
网络视频监控系统数据的安全性包括用户视音频信息的安全性和监控用户信息的安全性。
视频流进行加密,同时在网络视频监控承载层面进行一定程度的隔离措施,如应用专线、划分VLAN、VPN或者其它手段保证用户业务流的安全。
对于网络视频监控的客户或认证信息,可以采取加密的办法来保证信息的安全性。
配置大容量、高性能存储系统,对数据进行实时备份与非实时备份。
对于存储的静态数据或文件可以采用数据或文件加密的方式确保信息的完整性。
2.3.3网络安全
对于本期项目监控实时要求较高的应用,在承载网络上,采用传输层的机制保证网络传输的安全性,例如利用VPN、VLAN等机制隔离网络视频监控流量和其它流量。
2.3.4设备安全
1.设备重要部分要有冗余备份;
2.中心服务平台需要设置防火墙等保护措施;
3.与其它系统的接口,需要与其它系统在网络上互相隔离。
2.3.5系统安全
中心管理子系统涉及到非常重要信息、流转发平台管理子系统涉及到设备配置信息、路由信息、网络管理信息,因此,必须采取措施保证其安全性。
1)系统设备层从安全性角度考虑应当采用安全性比较高的操作系统,采用一定的冗余备份方案,对于重要数据拥有可靠的分布式存储方案;
2)中心管理服务平台放置防火墙之内,以保证系统的安全性;
3)各管理中心需要与VTDU交互数据的,全部使用防火墙进行隔离。
3、系统拓扑
20
3.1用户功能
前端:
前端应用子系统主要功能为图像显示:
根据具体情况,在各前端安装相应的监控摄像机(彩色或黑白、固定或活动云台、定焦或变焦)和网络视频服务器,采用MPEG4的编码标准,带宽占用较低,可实现图像的优质传输,而且传输距离较远,适用于广阔场合的监控。
总控制中心:
中心设置流中心服务器,安装服务器端软件作为监控系统管理服务器。
同时配置磁盘阵列及存储服务器,用户存储数据的备份。
配置控制主机,安装客户端软件作为监控工作站。
监控管理员通过监控工作站实时监视前端监控点视频图像并控制译码器上电视墙。
监控中心同时配置视频解码器对经网络传送来的前端监控点摄像机的数字视频信号进行解码处理。
配置监视器,通过实现监控工作站实现视频切换。
可以通过监视器显示各现场监控点的图像信息,也可通过监视器进行图像的实时监控,同时可以音频监听及报警布防管理。
视频数据传到中心局域网视频监控服务器上,可以自动或者手动存入存储服务器进行录像,实现了存储、检索、回放等功能。
监控人员可以通过计算机访问存储服务器查询回放视频录像。
视频数据可经交换机通过内部局域网传播至各个相关部门或授权人员的客户端。
各级监控人员可通过指挥调度中心局域网或Internet远程实时浏览视频图像。
现场传回的视频图像转化为数字信号存储在存储服务器上,可方便快捷地实现数据的存储、更新、查询、备份,为工作提供依据。
三级用户的权限管理,因为现有网络带宽有限,所以高级别的用户访问过程中,若带宽资源不足,则可以踢掉低级别的用户,方便领导和主管人员进行的巡查。
通过一台4路编码器,接入矩阵或者报警主机485控制信号,通过反向编码后送至分控室;在监控室通过客户端,用户可以方便的调看查阅报警信息,并可以弹出区域报警视频。
其他新建设的报警探头直接接入网络视频服务器,可以实现布防功能等。
管理功能
系统支持多级管理,整个系统要实现三级管理功能.
系统支持多中心管理,每一级都可以拥有中心管理服务,中心管理服务管理下一级服务和设备。
系统支持转发功能,因为现有广域网的宽带资源大部分都不支持组播协议,考虑节省带宽的情况下,整个系统要支持多转发服务(例如:
多个访问用户若浏览同一视频流的情况下,只占用一个本地视频流的带宽)。
录像管理和调用,上一级有权限的用户可以从录像服务器上调用录像数据并可以存储到本地。
3.3安全机制
采用多种安全机制,确保系统高可靠性。
客户端程序安全机制
客户端程序与平台服务进行通信,采用高加密认证产品(USBKey),用户登录服务器可使用USBKEY硬件身分标识,并要求用户名密码,具有极高的身份认证级别及通信数据不可更改性。
视频服务器安全机制
视频服务器,采用CA证书技术进行通信身份认证和数据加密。
应用程序必须提供正确的CA证书才能与视频服务器进行安全通信。
设备接入认证机制
每台视频服务器,具有128位UUID身分标识。
设备网关服务只允许在系统中注册的设备接入系统。
日志
系统提供完整的日志功能,所有用户事件和系统事件及设备事件都能完整记录。
并提供详细的查询功能。
录像数据加密
视频加密(水印)是通过给每一桢被保存的图像加一个数字签名来实现的。
如果之后有人想更改录像(增加,删减或修改),数字签名就会和之前的不符,从而检测出檔是被改动过的。
3.4用户权限级别
用户包括:
系统管理员、超级用户、一般用户、浏览用户。
系统管理员:
多级系统管理员权限,顶级系统管理员具有系统中所有设备及用户的管理、配置权限。
一般系统管理员有权管理被授权的设备组、用户组、录像管理等功能,有权建立用户账户,但不具备视频监控能力。
超级用户:
对用户所属监控点具有监控、录像、录像查询权限。
能够建立一般用户、浏览用户。
一般用户:
能够监控/切换图像、及录像查询。
可控制云台、镜头。
浏览用户:
只能进行图像监控,不能控制云台、镜头和进行录像操作。
4、业务功能要求
业务功能是系统中为了满足用户对视频管理监控的业务需求而实现的部分功能。
主要包括视频监控部分及报警部分功能。
具体如下:
4.1实时音视频浏览
实现通过网络的实时音视频浏览。
要求可以在远程计算机上实时监控,亦可实现在远程通过硬件译码器在监视器、电视墙上观看实时视频。
浏览客户端可采用B/S或C/S架构。
可实现对电视墙投放视频的灵活控制。
具体还应包括以下功能:
(1)多画面监视
PC浏览客户端上要求可以实现对多个监控点的显示,电视墙上要求可实现将指定的一个或多个监控点实时图像显示在指定的一个或多个显示器上,可以选择1,4,6,9,10,16等多种画面分割,能提供多种分辨率,以适应各种应用需求,并可以实现全屏显示。
(2)多画面轮巡
可将一组图像设置在一个播放控件窗口或一个电视墙屏幕上,并可设置轮巡间隔时间,以实现多个画面轮流显示。
(3)设置功能
要求实现图像参数的手动和自动设置并实时调整的功能。
(4)字幕迭加
视频画面要求可迭加反映该段视频时间、地点等信息的字幕,选择实现字母位置可调。
4.2云镜控制
要求系统支持对云台和镜头的远程实时控制。
云台控制应包含:
云台的上下左右转动,巡逻功能,预置位设置功能,云台转动的步进值应可设置。
同时须支持雨刮、辅助灯光开关功能。
镜头的控制应包括变倍、调焦(应具有手动和自动调焦功能)、光圈(应具有手动和自动光圈调节功能)。
要求PC客户端在全屏显示状态下亦可进行云镜控制。
系统的云镜控制权限可设置为三种状态:
1)争用模式。
系统同时接受每个用户对云镜的控制指令。
2)先来者占用模式。
系统可设置一个用户开始控制云台后的制定之前内,云台归该用户占用。
直到时间片用尽才为后来的用户提供服务。
3)权高者占用模式。
系统根据用户的权限决定执行哪位用户的命令。
同级之间可遵循1、2两条原则,权限高的用户开始控制时,则将控制权转移。
4.3录像
中心存储是指平台所提供的海量存储功能。
应可设置用户存储空间满自动覆盖或停止录制。
支持定时录制、手动录制和报警录制三种模式。
三种录制模式的解释如下:
定时录制:
根据系统中用户预置的时间表进行录像。
手动录制:
按照用户的开始录像、录像时长、停止录像指令进行控制的录像。
报警录制:
由系统中事件(报警触发、图像运动检测触发)的发生而触发的录像,报警录制应该有预录功能,可设置对报警发生前多少时间的视频信息进行录制。
并且应可设置一次报警发生后总的录像时长。
4.4回放
提供方便的录像检索、查询手段,可根据时间、地点和报警类型等信息检索并回放图像,回放时可实现播放、快放、慢放、单帧放、拖曳、暂停等功能,可选择实现多路图像同步回放功能。
回放用户交互接口要求尽可能友好,可以直观地为用户反映所查日期一个的录像数据情况,并可以点取播放。
用户选择观看的视频为正在录制的檔时可以选择实现为用户打包然后播放应可实现录像的按文件、按时段下载功能。
4.5报警与联动
1、报警事件触发
1)开关量报警
要求前端设备支持开关量报警输入,并可将报警信息上传。
开关量报警设备如红外线侦测器、门禁、应急铃、烟雾报警器、可燃气体报警器等。
WT7240B提供四对开光量,可以实现大系统调用,但如果总调用数量超出范围需要添加设备。
2、联动处理
对于报警的处理系统须支持三级:
1)前端报警输出
要求前端设备支持开关量报警输出。
主要包括声光电报警、门禁等。
要求前端设备支持报警触发录像及图片抓拍。
报警触发录像的要求详见4.3录像部分。
2)平台报警联动
中心平台在收到报警信息后,根据用户配置的报警联动表信息进行联动处理。
主要操作包括触发报警录像、发送报警短信给用户(需要提供二次开发接口)、向用户电话提供语音报警(需要提供二次开发接口)等。
同时需要将报警信息传送到该客户正在进行监控操作的用户处,并且传送给指定的专用报警客户端处。
3)客户端联动
出于接警状态的客户端在收到报警信息时,应将画面切换到报警设备的联动画面,并放大显示,发出报警信息,直到用户做接警操作后方可返回正常状态。
要求专用报警客户端支持开关量报警输出。
主要包括声光电报警、门禁等。
专用接警客户端。
系统须支持专用接警客户端,随时等待接受报警信息,并可做出开关量报警输出、报警画面调出以及触发报警录像或者图片抓拍等联动动作。
4.6音频对讲与音频广播
系统支持PU与CU的语音交互。
5、其它功能要求
5.1分发
系统可实现对视频的实时分发,以满足大量用户同时访问同一监控点的需求。
5.2客户端私网穿透
支持向私网内的客户端传送视频和交互信令。
通讯时最好使用易于穿透防火墙得埠设置。
客户端支持NAT共享、Socket代理、Http代理等网络接入方式
5.3系统时钟同步
系统各设备可实现时钟同步,CMS支持NTP协议,可通过第三方时钟服务器进行校时。
媒体交换层设备和PU向所接入的CMS校时。
边缘域CMS可向PU发送时钟同步信号。
CU可设置申请校时功能是否打开。
5.4支持前端设备IP地址注册
支持前端设备地址注册及状态显示,并将变动的地址主动、按时提交给平台。
5.5透明通道
系统支持三种透明信道,主要包括:
1.CMS与PU之间的透明通道,用于实现云镜控制,当某种云台协议不被PU所支持时,CMS直接将云台的控制指令传往PU,PU发往其串口,实现指令的透明传输。
2.前端串口获取指令直接传输给平台,再进行处理。
3.支持前端编码设备与客户端译码设备间的串口指令透明传输。
5.6门户功能
客户端软件提供门户登陆功能,即可以通过客户端软件进行后续相关控制操作,支持扩展应用开发。
6、性能、参数要求
6.1图像参数
1)视频制式:
PAL;
2)图像分辨率要求支持:
CIF、4CIF(D1)。
选择支持2CIF;
3)图像帧率:
1~25F/S可调;
4)视频品质:
分辨率CIF、帧率25F/S、码流量<384kbps情况下达到≧380TVL
分辨率D1、帧率25F/S、码流量<1.5Mbps情况下达到≧450TVL
5)视频在Internet上传输时,具有良好的流畅度。
6.5传输要求
1)音视频传输码流可控,如:
128kbps、384kbps、512kbps、768kps、1Mbps、1.5Mbps;
2)音视频流编解碼-传输时延:
<3秒;
3)报警信号传输时延:
<1s;
4)控制指令响应时延:
<1s。
7、软件构架
7.1基本指标
(1)软件采用分层的模块化结构,模块之间的通信按规定接口进行。
任何一层的任何一个模块的维护和更新以及新模块的追加都不影响其它模块;
(2)系统参数、用户数据与处理程序有相对的独立性。
用户数据的任何变更都不引起运行版本程序的变更。
处理程序应与系统参数、用户数据相适应;
(3)软件有容错能力,一般的软件故障不引起各类严重的系统再启动;
(4)软件设计有防护性能,某一软件模块内的软件错误限制在本模块内,而不造成其它软件模块的错误;
(5)具有软件运行故障的监视功能。
一旦软件出故障,能自动再启动,并能出实时故障报告信息;
(6)系统中所有涉及到时间的信息和数据其年份部分采用带纪元表示法;
(7)软件具有详细、完善、灵活的业务、用户等数据的统计、分析、预测能力;
(8)中心平台对外接口中,屏蔽具体的视音频编译码方式,具有良好的通用性和兼容性;
(9)系统中使用的协议不出现在互联网中目前不支持的协议现象。
7.2软件设计要求
(1)应用软件采用分层次的体系结构,以便于系统的维护和扩展;
(2)应用软件能根据用户规模的不同支持集中处理模式和分布式处理;
(3)应用软件具有很好的开放性,以便于与其它应用系统的连接;系统应提供完整的二次开发工具及使用说明(如:
SDK及API函数说明),便于进行客户化工作;
(4)应用软件具有很好的可移植性,支持多种操作系统,并能移植到不同厂家的硬件平台上运行;
(5)应用软件应能适应多种大型数据库系统,例如Oracle、Sybase等;
(6)系统的运行是安全、可靠的,具备完善的、分级的操作/访问权限控制机制;
(7)系统能够提供可靠的图形接口管理平台完成对系统进程、操作员日志及数据等信息的控制;
(8)系统具有数据备份及灾难恢复功能。
7.3中心服务平台管理系统软件配置
7.3.1操作系统
服务器操作系统采用windows操作系统。
7.3.2数据库软件
大型关系型数据库结构;支持软、硬件容量,在线备份/恢复;C2级以上数据安全控制机制;数据库封锁、权限控制机制;支持网络管理;支持多种主流网络协议(如:
TCP/IP、IPX/SPX、NETbios及混合协议);支持异种数据库的互访;支持多种数据库开发机制;具有开发三层结构、客户/服务器结构和WEB应用的工具;支持数据库的各种功能:
复制、备份、日志;支持增量备份的方式。
8、环境要求
1)防电磁干扰要求:
设备产生的电磁干扰应符合FCCClassA.EN55022/CISPR-22CLassAVCClClassA等标准。
2)温度、湿度要求:
系统应在以下温、湿度条件下正常工作,见下表
温度(°C)
相对湿度(%)
长期工作条件
短期工作条件
长期工作条件
短期工作条件
10~35
0~45
40~65
20~90
(1)系统正常工作环境下,温、湿度的测量点系指:
在地板以上2m和在设备前0.4m处测量的数值(机架前后没有保护板时测量)。
为保证设备能正常工作,机房设计时要求按严格的温、湿度条件进行。
其测量点位置与上述略有不同,即在地板以上1.5m和在设备前方0.4m处测量的数值;
(2)短期工作条件是指连续不超过48h和每年累计不超过15天;
(3)对于相对湿度较低的环境(特别是20%以下),应采用抗静电地面。
环境的管理: