公安分局派出所辖区校园安全防范图像远程集中监控管理系统解决方案--校园网专线方式文档格式.doc
《公安分局派出所辖区校园安全防范图像远程集中监控管理系统解决方案--校园网专线方式文档格式.doc》由会员分享,可在线阅读,更多相关《公安分局派出所辖区校园安全防范图像远程集中监控管理系统解决方案--校园网专线方式文档格式.doc(38页珍藏版)》请在冰点文库上搜索。
3.5功能优势 37
传统的远程图像监控模式通常在监控点和监控中心之间敷设光缆作为传输通道,光缆两端接光端机作为视频/光信号转换设备,监控点摄像机摄取的视频图像通过光端机转换成光信号并通过专用光缆传送到监控中心,在监控中心再通过光端机将光信号还原成视频图像信号在监视器上显示。
但是,上述基于专用光缆+光端机的远程监控模式的最大弊端就是:
造价昂贵!
针对以上拟实施的公安机关对各校园的远程图像监控管理,由于各校园分布点多而面广,如果按照以上模式组建远程监控系统,则需要在每个校园和公安分局监控中心之间敷设一条专用光缆,其高昂的造价决非各校园或公安机关所能承受。
因此,我们根据上级文件指示精神,在满足相关功能要求的前提下,对目前市场上通用的各种监控模式进行深入的分析比较,希望找到一种经济可行的远程图像监控管理的实施解决方案。
方案依据:
1、网络架构采用校园网专线;
2、全市校园按照N所来设计;
3、在目前校园已有的设备上做改造;
4、构建3级网络;
5、转发服务器
1.系统说明及系统设计
全市N所校园,每一家校园都需要进行远程集中监控管理。
校园与集中管理监控中心采用专线网络方式。
校园监控采用的是网络告诉球机将现场的视频信号转换成网络信号传输到监控中心。
对于已安装了监控设备的校园,若之前安装的是数字硬盘录像机,则需要进行改造,将原有CIF分辨率(标清)编码方式均升级为D1分辨率(高清)编码方式来进行处理。
若之前安装的监控设备是模拟摄像机直接接入监视器,或者接入计算机,则需要改造为支持本地接硬盘来进行存储的方式来进行处理。
1.1.校园监控系统的改造
校园已有的监控系统分别如下三种类型:
1、未装数字化监控系统,直接安装网络高速球机进行监控联网布置,直接通过网络直接接入到公安网络来进行统一管理。
2、校园已有采用数字硬盘录像机方式来进行本地集中存储的,直接通过模拟摄像机连接到视频分配器上,再转入数字硬盘录像机进行本地存储,同时,其他的模拟视频传输到视频服务器上来进行编码网传。
由于目前场所中的DVR都采用CIF分辨率,清晰度较低,基本不能满足对于场所的监控要求,因此需要采用D1分辨率的数字化网络摄像机来进行编码传输。
3、校园已安装pc式硬盘录像机,模拟摄像机可通过接入视频分配器接入到PC式硬盘录像机,同时再接入视频服务器进行编码网传。
1.2.校园图像远程集中监控原理构造
校园图像远程集中监控系统采用全数字化编码、存储、网络结合在一起组成,前端场所的信号的采集(包括音频、视频)到后面编码器设备的编码、编码器设备的本地存储及网传、市局或者分局中心的存储、集中管理,最终实现终端的录像查询、实时预览、声音监听、录像回放。
校园所采用的监控采用目前市场上最先进的H.264视频压缩算法进行编码,同时采用G.722音频压缩算法进行音频编码,同时,采用多任务方式来进行网传和管理,可支持海量用户的直接访问。
1.3.校园图像远程集中监控三级网络
【专线方式组成的监控网络】
如上图所示,所有校园的监控数据通过防火墙传输到公安网络,公安网络采用的光线网络,通过防火墙接入到服务器组中,服务器组采用两种类型的服务器构成:
存储服务器和转发服务器。
存储服务器负责对于前端场所网络中的每一个场所的音、视频报警数据进行集中统一存储,同时,访问用户组(终端管理监控用户)可以直接通过网络查询到对应场所的音视频资料,并且可下载、转录进行备案。
转发服务器负责对于前端场所网络的每一个场所的音、视频报警数据进行收集,收集后为了减轻多用户的同时集中访问,可将该部分数据转发出去,发给不同的访问用户。
转发服务器支持海量用户的同时访问。
再访问用户组中,网络带宽采用100M到桌面,保证终端监控管理用户访问的流畅性和实时性。
带宽分布如下:
由上图可见,每一个场所的监控设备到公安网络的带宽分配在10M~100M之间,这样可以完全保证每一个场所的视频、音频、报警数据的上传。
公安网络内部均采用100M~1000M的带宽,稳定保障数据传输,即使在服务器组采用多级转发,访问用户组的访问流量需要的带宽仍然比较充裕。
1.4.设备清单
设备序号
设备名称
设备型号
设备数量
备注
备注:
按照全市校园N所来进行计算。
1.5.费用核算和统计
费用构成序号
场所内监控设备
线路费用
运营线路费用
中心服务器费用
维护费用(场所和中心)
2.基于数字化网络摄像机的远程图像监控管理系统
数字化网络摄像机是最近几年才面世的第三代全数字化远程视频集中监控系统的核心设备,属于最新一类的数字化监控产品,利用它可以将摄像机捕捉的图像进行数字化编码压缩处理后,通过局域网、广域网、无线网络、校园网或其它网络方式传送到网络所延伸到的任何地方,千里之外的网络终端用户通过普通电脑就可以对远程图像进行实时的监控、录像、管理。
数字化网络摄像机基于网络实现动态图像实时传输的特点,使得以往必须局限在区域范围的图像监控系统,变成可以不受时间与地域的限制。
在本系统核心设备选型中,我们之所以最终选择数字化网络摄像机,主要是考虑到:
通过它可以将模拟图像数字化处理后基于IP网络进行传输并最终达到监控中心,由于目前校园网络的无所不及,因此本系统可以借助于现有公有校园网络资源实现图像的远程监控管理而无须专门铺设造价昂贵的光缆网络。
但是,由于目前市场上各种数字化网络摄像机设备种类繁多,功能及性能差异较大,为慎重起见,在设备品牌及规格选择过程中,从系统的实际应用需求出发,结合单位内部的实际情况特点,我们确定了以下系统总体设计以及设备标准要求:
1.辖区各校园根据实际情况,在出入口等敏感地点设置1个网络高速球式监控摄像机用于区公安局远程监控需要。
2.考虑到绝大多数校园已建立内部监控系统,为节约各校园在系统设备上的投入,原则上可利用原有监控摄像机。
3.各校园利用网络作为数字压缩信号的传输载体。
4.为保证图像的远程监控效果,我们要求选定的数字化网络摄像机必须在保证图像质量的前提下(即达到352*288分辨率,25帧/秒/路的图像质量效果),每路数字化压缩后的图像占用带宽不超过250K。
5.监控管理人员以公安局治安大队相关人员以及相关主管领导为主,考虑到多数人的电脑操作能力,监控管理软件应简便易用,多个用户可分别监控各自需要的图像画面或同时监控同一地点的图像画面而不会出现网络堵塞。
6.监控中心任意客户端电脑在授权范围内都可以对辖区各校园图像点实施集中的、实时的监控,在需要的情况下,可以对监控图像进行存储录像,可以随时查看所保存的任意时间、网点的录像资料。
3.系统规划与实施
本系统前端网点的数字化网络摄像机通过标准RJ45网线连接,其网络端口和网络交换机连接,将接收的视频图像数字化压缩后的IP数据上传到监控中心。
由于宝丽来锐智数字化网络摄像机具备的心跳功能,前端无须专门配备接入设备,就可以有效地保障监控中心和监控网点之间的稳定连接。
因此,除了期间出现的一些人为的沟通协调障碍之外,本系统各前端设备的安装调试及组织工作进展较为顺利。
对于监控中心(公安分局),其实际资源情况为:
一条校园网专线。
接入校园网络,中心内部已建有1000M光纤网络。
系统要求:
监控中心内部局域网上的任意客户端电脑在授权范围内都可以对辖区各校园图像点实施集中的、实时的监控,在需要的情况下,可以对监控图像进行存储录像,可以随时查看所保存的任意时间、网点的录像资料。
根据以上情况和要求,结合宝丽来锐智数字化网络摄像机产品的功能和特点,监控中心采用流服务数据转发模式,即:
设立一台监控主机(视频流媒体管理服务器)用于访问并接收各校园监控图像,同时该监控主机又作为内部局域网监控客户端的服务器,有监控需求的客户端向监控主机发送监控指令并通过监控主机取得所需的前端各校园监控图像。
本结构模式最大的优点就是节省外网带宽资源。
例如:
当监控中心有N个监控客户端需要同时观看远程某一个监控点图像时(假设一路图像带宽占用为250K),常规模式下外网带宽占用为(N*250)K,必然会导致数据堵塞从而影响监控效果,如图一所示;
而采用流服务数据转发模式,无论监控中心有多少监控客户端观看远程某一个监控点图像,监控网点只需向“视频流媒体管理服务器”传送图像,监控客户端也只需向“视频流媒体管理服务器”发出观看请求,其外网带宽占用始终仅为250K,如图二所示。
图一常规监控模式示意图
图二流服务数据转发监控模式示意图
此外,考虑到监控管理人员以公安局治安大队相关人员以及相关主管领导为主,可能有部分监控管理人员的电脑操作能力有限,监控管理软件必须尽可能地简便易用。
经与产品公司技术人员协商,由该公司提供一套最新开发的基于“视频流媒体管理服务器”的WEB版客户端监控管理软件,该软件以WEB方式提供单画面的实时监控、录像、检索回放、控制等功能,操作客户端可以通过校园网Explorer访问“视频流媒体管理服务器”,根据流媒体管理服务器的配置信息界面上列出的所有监控网点名称,监控人员可以点击选择任意一个监控点进行实时监控、录像等操作,该WEB版客户端软件具有专业网络视频集中监控系统软件的录像、回放、全屏、抓拍、云台控制等基本功能,且操作极其简单便捷,经领导使用后深得赞许。
图三即实际应用中的WEB版客户端软件图例,图四即全系统结构示意图。
图三实际应用中的WEB版客户端软件截图1
图四校园视频图像远程集中监控管理系统结构示意图
一、系统说明
1.1.1系统优势说明……略
2.2.2组网
整个系统采用集中管理、分布监控的设计思路,全网采用3级组网架构,组网如图:
2.2.3组网说明
各前端监控点,即各校园监控点的视频图像经网络摄像机压缩成数字信号,链接到安装在校园监控单位管理办公室局域网上的视频监控中心服务器上,并上传到校园监控单位专网,其他校园监控单位内部相关监控部门与人员由校园监控单位管理办公室监控系统管理员授权,通过客户端软件,监控相关监控点。
同时,其他相关部门或人员亦可经授权,连接到校园网,通过客户端软件浏览监控相关监控点图像。
如果需要其他社会有关行业的视频监控信号接入到校园监控单位管理办公室,仅需在其他社会有关部门监控中心添加视频服务器即可。
2.2.3.1系统总体架构
平安校园(校园监控报警联网系统)是一个覆盖整个校园的集成式、多功能、综合性大型监控报警系统,业务范围涵盖治安、交管、消防、刑侦、内保等多个警种,包括图像监控与报警系统(包括车载移动摄像终端系统)、重点要害部位监控与报警系统、居民小区技术防范系统、GPS和CAS机动车防盗防劫报警系统、道路交通监控和卡口系统、电子巡更管理系统等独立而又互相协作的子系统,校园监控报警联网系统不仅仅强调以上各个子系统的建设,也强调对以上系统和相关资源的整合与集成。
虽然系统的组成非常复杂,但是从资源组合与整合的角度上可以分为四个组成部分:
监控中心,传输网络平台,监控资源和用户群。
监控资源是信息的提供者,用户群是信息的服务对象,监控中心是信息的管理者,是信息存储与共享的平台,传输网络提供了各种信息(数字的和模拟的)的传输通道,连接了以上三个部分。
传输网络平台
市局监控中心
分局监控中心
基层所队监控中心1
基层所队监控中心N
其他业务部门监控中心
一级监控中心
二级监控中心
三级监控中心
………
图像采集设备
声音采集设备
报警设备
资源
社会监控
中心
用户终端
公安用户
社会用户
2.2.3.2监控中心
监控中心可以分为分局监控中心和社会监控中心。
监控中心是指由部门管理和使用的,具有接处警能力的监控中心。
它分布在各个业务部门中,如治安、交管、内保、消防等部门,这些业务部门已经建有大量的前端监控资源,监控中心是这些监控资源的存储和共享平台。
监控中心是监控报警联网系统的核心部分,汇接各种监控资源,将所需的视频、音频、数据信息进行编码和存储,并根据授权进行实时播放、检索和浏览,是实现互联、互通、互控和满足实战应用的共享平台,为各级机关、业务部门和各级领导决策、指挥调度、取证提供及时、可靠的报警和监控信息。
监控中心采用分级设置,依据管理权限的不同可以分为一级、二级、三级监控中心,各个校园可以根据本地区的行政区划、治安状况、校园地域范围、经济发展状况,合理选择适合本校园的监控中心的分级架构,例如可以建设一个级别、两个级别或者三个级别的监控中心。
每一级的监控中心配有监控管理服务器,实现对本级监控中心客户端和所辖下级监控中心的管理和授权。
分局监控中心:
三级监控中心:
一般是指由派出所设立的报警与视频监控中心。
派出所是监控报警联网系统的基层单位,对所辖区域负有直接责任,是视频监控资源整合共享、控制管理和应用的基础和源头。
派出所在视频监控方面的技术力量较薄弱,因此三级监控中心的系统应该简单、方便、可靠。
三级监控中心的监管服务器可以管理本辖区内前端设备和授权客户端,接受来自上级监控中心监管服务器的管理。
二级监控中心:
一般是指由分(县)局或者其他业务部门设立的报警与视频监控中心。
二级监控中心接收三级监控中心上传的图像,同时可以根据实际情况,拥有独立的前端监控资源,二级监控中心对所辖的三级监控系统具有管理权限,并且可以将本地监控设备进行统一管理,同时也接受一级监控中心的管理,这些管理都是通过设在二级监控中心的监管服务器进行的。
一级监控中心:
一般是指由市级局设立的报警与视频监控中心。
市局级监控中心的监控管理服务器在监控报警联网系统中具备最高的管理权限,各个分局(业务部门)和派出所的监控系统和前端监控资源都受到一级监控中心监管服务器的管理和控制。
社会监控中心:
社会监控中心是指社会其他单位建设和管理的监控中心。
例如校园应急联动指挥中心,重大社会活动(如重大庆典和重大纪念活动)的保安监控中心等。
2.2.3.2系统物理层次结构
传统的监控系统从物理结构上可以分为图像和报警信号采集、信号传输和中心控制与显示三个部分。
校园监控报警联网系统从物理结构上也可以按照这种方式分析,但是校园监控报警联网系统与传统的中小规模、区域性的监控报警系统有明显的区别。
由于该系统的接入容量远远大于传统的监控系统,涉及的控制功能要求更加网络化,同时需要对接部门其它的系统如GIS、110指挥、接处警等等。
因此在系统层次结构上校园监控报警联网络要更加复杂,涵盖的内容更加丰富。
系统结构图如下:
权限控制
电子地图
三警合一指挥调度系统接口
编码设备网络视频服务器
报警控制器数字光端机
摄像机控制云台
城市应急联动指挥调度系统接口
高速IP网络
社会监控中心接口
DSL传输
光纤传输
无线网络
视频切换
检索与回放
报警响应
实时监控
访问控制
用户管理
2.2.4数据采集层-前端监控点
前端设备层包括所有放置在监控点位的设备,如摄像设备、控制解码器、云台、报警发生器、网络视频编码器……等。
它是整个系统的信号源,由它产生模拟的视频信号,或者直接通过铜轴电缆或光纤传输,或者在现场直接转换称为H.264、H.264数字信号通过IP网络进行传输。
前端设备层可以是局自建的监控报警点位,也可以是社会上各个单位或者组织建设的监控报警点位资源,如社会小区的安全防范系统、重点企事业单位的监控报警系统、金融部门的监控报警系统等等。
监控管理层:
监控管理层管理所有的用户、数据和控制信号,负责数据的切换、显示、存储和相关处理,发出用户的控制命令,同时也负责用户的认证和授权。
从硬件上它包括矩阵、数字化网络摄像机、数字式硬盘录像机、数字视频中心服务器、视频解码器、录像服务器等,在软件上它包括用户的认证与授权、视频的切换、数字视频的还原、模拟信号的压缩与数字化等模块。
需要强调的是,由于监控控制设备的多样性,由于目前监控从模拟到数字的发展过程,主控系统的软件并不是完全统一的。
然而校园监控报警联网系统本身的特点,要求监控管理层的核心软件能够以网络化的方式统一地管理所有设备,所有的控制过程、数据存储和数据调用对用户来说都是透明的,不管下面的设备是矩阵还是数字硬盘录像机,不管是数字化网络摄像机还是录像服务器。
这个软件控制平台能够跨越多种设备类型(数字与模拟)、跨越多种网络平台(局域与广域)。
针对平安校园项目的这种要求,我们开发出了平安校园系统平台软件,它作为一个统一的集成管理平台,能够实现统一管理,集中管理与分布管理相结合的管理模式。
业务接口层:
校园监控报警联网系统是平安校园系统工程中的一个重要组成部分,它不仅作为一个独立系统发挥重要作用,同时为了实现部对社会治安“全面控制、重点防范、快速反应、精确打击”的管理目标,它还必须与其它系统共享资源,统一协作:
例如GIS地理信息系统和GPS定位服务、校园应急指挥联动系统、110接处警系统等等。
为了能够与这些系统顺利对接,我们需要为这些系统提供开放的开发接口。
数据交换处理层
该部分包括两个部分,一个部分是从前端设备到控制显示中心的数据传输,另一个部分是不同监控管理中心之间的数据传输。
由于校园监控报警联网系统的特点,它是一个分布式、多级控制的体系结构,因此传输网络的作用正日益重要。
监控中心作为整个系统的核心枢纽,上联各级监控管理指挥中心,下联前端监控点,实现前端技防系统的整合。
中心业务支撑平台对前端技防设备进行管理;
对所有远程传输的音视频报警信息集中存储;
采用流媒体技术为各级监控管理指挥中心提供服务;
负责协调、管理系统间的数据交换;
同时监控中心也作为数据冗灾备份中心
同时,视频管理应用系统平台是整个网络视频监控的核心,对下连接前端各种网络视频编码器并接入前端视频画面、接收并转发前端的各种报警信号、转发监控终端对前端的控制指令,对上接受轮切终端或监控终端的视频调度命令、转发视频至相应终端,其自身又管理着系统的所有用户信息、前端信息等。
整个软件系统的工作流程如下:
实时监控视频流传输流程:
前提:
用户已经通过系统身份认证
a.用户发送视频监控请求到目录服务器
b.目录服务器的权限管理系统检查用户的请求
c.如果用户的请求合法,目录服务器既可查询能提供相应视频的视频管理服务器,并且同时向该服务器发送请求信息
d.视频管理服务器收到服务请求后,直接将视频信息传送到请求该路视频的用户处
录像文件传输流程:
c.如果用户的请求合法,目录服务器查询能提供录像文件的视频管理服务器,并且同时向该服务器发送请求信息
d.视频管理服务器收到请求后,从录像存储数据库中查询录像机资料,如果该录像资料存在,既可发送给请求用户;
如果该资料不存在,相应的会发送查询无此录像的信息给请求用户
报警处理流程:
前端网络视频编码器已经通过系统身份认证,网络视频编码器报警设置为“报警上传中心”
a.网络视频编码器将报警发送到视频管理服务器
b.视频管理服务器收到报警后,记录到报警日志,如果有关联视频则开启报警录像
c.视频管理服务器查询有权限接收此报警信息的所有用户,并将报警发送给这些用户
手动前端状态巡检工作流程:
c.如果用户的请求合法,目录服务器查询能够巡检指定前端设备的所有视频管理服务器,并且同时向这些服务器发送巡检请求信息
d.视频管理服务器收到请求后,巡检前端设备,发送巡检报告给请求用户
设施配套:
操作系统:
Linux
数据服务器:
OracleIBMSybasePostgresSQLMySQL
Web服务器:
ApacheOracleWebServer
2.2.5业务应用层-各级用户
根据现实情况,建立监控管理分中心。
通过授权使用业务应用系统。
监控管理指挥中心可以根据需要对前端监控点进行远程监控。
具有前端技防设备自动巡检,报警信号和现场图像的联动传输、电子巡更、异地监控、历史资料进行查询,现场双向语言通话的功能。
3.多级监控平台
完全自主开发并于2005年4月正式推出的代表目前国内最高水平的IMagineWorldRVS多级远程监控系统,也是整合图像监控、安防监控、环境监控、设备监控等集成监控系统平台。
该系列产品目前已经在网络化、智能化、集成化要求很高的军队、银行、水利、公安、钢铁、海关、医院、学校等部门领域有大量的应用。
3.1基本组件
图2
如图2所示,IMagineWorldRVS多级远程监控系统基本组件包括:
3.1.1数字化网络摄像机(IPC)
数字化网络摄像机(IPCamera)完成前端模拟摄像机视音频信号的采集及H.264压缩和网络传输工作,需要有IP地址(可为静态或动态IP地址,为管理方便最好为静态IP地址),能够按照指定分辨率和/或指定带宽对图像进行H.264压缩。
网络传输支持单播/组播,可只输出单播视频流或组播视频流,也可同时输出单播和组播视频流,极大地方便了系统设计。
RVS服务器通过IPC的管理通道(简称M通道)与IPC交互,完成分辨率指定、视频输出带宽指定、单播输出指定、组播输出指定、打开/关闭视频流等管理和设置工作。
3.1.2转发流媒体服务器(IMagineWorldRVS)
IMagineWorldRVS主要完成对下属多个IPC的管理工作和视频转发(把来自IPC或RVS的视频流转发给RVS或用户机)工作,通过M通道与IPC交互进行管理。
用户登录时(使用浏览器),首先访问RVS服务器,RVS服务器对用户进行认证,可通知IPC发送单播/或组播视频流到用户,用户从RVS服务器下载客户端控件(很小,第一次使用时下载),可直接接受IPC的视频流进行监控。
用户机也可接收RVS服务器的视频流,RVS服务器支持单播/组播,可只输出单播视频流或组播视频流,也可同时输出单播和组播视频流,极大地方便了系统设计。
RVS服务器可多级配置,从而实现多级远程监控体系。
在多级远程监