《XX县平安城市监控系统建议书(H3C).doc》由会员分享,可在线阅读,更多相关《XX县平安城市监控系统建议书(H3C).doc(73页珍藏版)》请在三一办公上搜索。
1、 鄯善县平安城市监控系统设计方案 杭州华三通信技术有限公司2012-03第一章 项目概述6一 项目建设背景6二 项目总体要求61、 项目基本情况介绍62、 项目建设目标73、 项目设计原则73.1 合理性原则83.2 先进性原则83.3 实用性原则83.4 可靠性原则83.5 可扩展性原则93.6 安全保密性原则104、 项目设计标准115、 系统实现功能要求125.1 实时图像点播125.2 远程控制125.3 存储和备份135.4 历史图像的检索和回放135.5 报警管理135.6 与其它系统的接口135.7 系统的人机交互135.8 用户与权限管理145.9 网络与设备管理145.10
2、网络信息安全管理145.11 日志管理145.12 监控智能化145.13 网络带宽考虑155.14 IP 网络性能指标155.15 视频报警响应时间及PTZ功能延时155.16 系统图像质量15第二章 系统设计方案17一 系统总体架构设计171、 传统监控联网建设模式分析172、 IP智能监控架构193、 系统设计逻辑框架图204、 XX县平安一期建设整体架构分为以下几个部分:225、 后期整体规划方案22二 县公安局监控中心设计231、 县公安局监控中心的功能232、 县公安局监控中心的建设现状。233、 县公安局中心平台介绍233.1 视频管理服务器(VM8500)233.2 视频数据管
3、理服务器(DM8500)263.3 媒体服务器(MS8500)283.4 DVR代理服务器(DA管理服务器)294、 县公安局平台关键系统功能及其业务流程294.1 实时图像点播294.2 远程控制314.3 存储和备份324.4 历史图像的检索和回放334.5 报警管理344.6 双向语音对讲344.7 智能图像分析354.8 友好的人机交互界面364.9 用户与权限管理374.10 日志管理384.11 轮切业务394.12 视频监控客户端多画面业务394.13 终端合法性,状态一致性检查404.14 时间同步414.15 集中管理和批量配置41三 分控中心设计421、 分控中心建设目标4
4、22、 后期建设目标42四 前端视频资源接入介绍421、 前端设备选型431.1 重要路口的设备选型:高清IPC(H3C HIC5421网络摄像机)+云台431.2 普通道路监控设备选型: 高清枪机机(H3C HIC5421网络摄像机)431.3 性能特点431.4 连接说明441.5 对原有的监控点改造设备选型45五 视频专网传输平台设计461、 需求分析461.1 视频专网传输平台需求分析461.2 功能需求分析461.3 安全需求分析472、 视频专网传输平台详细设计472.1 总体设计472.2 骨干网络设计482.3 二、三期扩容各派出所监控点的接入设计482.4 对于单独分散监控点
5、接入设计502.5 派出所监控中心接入设计513、 IP地址及VLAN规划514、 QoS设计515、 组播设计535.1 组播技术介绍535.2 组播网络设计546、 网络可靠性设计556.1 网络结构可靠性设计556.2 组网设备级可靠性设计556.3 协议级可靠性设计567、 各乡镇派出所机房设计56六 数字视频存储技术方案设计571、 需求分析以及建设目标572、 存储技术架构分析(基于IPSAN技术架构的NVR解决方案)583、 存储网络选择594、 存储设备选型分析595、 存储系统容量计算62七 平安XX县系统功能设计总结651.1 创新的双流分离设计651.2 高清晰的图像质量
6、661.3 专业可靠的海量存储661.4 智能便利的管理维护671.5 灵活丰富的接入方式671.6 电信级的设备高可靠性681.7 国际标准的高锲合68第一章 项目概述一 项目建设背景近年来,我国整体经济实力显著增强,但社会治安状况也日趋复杂,公共安全问题不断凸显,XX县地区是我国多民族聚居地,对新疆的稳定起着至关重要的作用。这些都迫切要求加快发展以主动预防为主的视频监控系统。开展XX县县监控系统建设是提升公安机关战斗力的重要着眼点和切入点,也是社会治安防控体系建设的重要组成部分。随着平安城市建设和科技强警工作的不断深入,XX县监控系统将建设成一套以打击、预防违法犯罪为目的,在各级政府所在地
7、、治安复杂场所、重点单位、主要街道和社区、宗教场所、娱乐场所、案件多发地段、重要路口、车站、卡口等地点设立视频监控点,将监控图像实时传输到各级公安机关、社区和其它相关职能部门,通过对图像的浏览、记录等方式,使各级公安机关、社区和其它相关职能部门直观地了解和掌握监控区域的治安动态,有效提高社会治安管理水平的视频监控系统。建成后的“XX县监控系统”作为治安信息化管理的有效途径之一,其建设的力度、程度、广度将在一定程度上提高XX县治安管理上的统一指挥、快速反应、协同作战水平。二 项目总体要求以科学发展观和构建社会主义和谐社会理论为指导,全面贯彻“统一标准,整体部署,分期实施,信息共享” 与建设力度和
8、社会可接受程度相结合、探索创新和稳步推进相结合、服务公安业务和服务社会经济发展相结合的的原则,体现“实用,可靠,经济,科学”的指导思想。以规范技术应用为重点,以增强技术设施的实际应用效能为核心,通过技术集成,建立和完善覆盖面广、资源共享、综合应用的各级监控系统的技术平台。1、 项目基本情况介绍1、XX县下属多个乡镇派出所,县公安局和各个派出所以高速的光纤连接。2、XX县下属乡镇派出所与前端新建监控点采用光纤直连,目前采用前端可配置SFP模块的设备直接接入交换机。2、 项目建设目标(一)总体目标1、立足资源共享,实现新建系统对已有系统的兼容,体现集成优势,解决资源整合问题,与兵团已经建设的全兵团
9、视频监控联网平台实现对接,满足视频资源的共享和上传;立足提高应用水平,解决与公安警用地理信息系统PGIS系统的互联互通,以及社会治安防控体系建设中的热点、难点问题;立足保障监控系统质量,提升兵团的管理水平,提高服务效益,解决科技支撑问题。2、实现监控网络和监控内容的广度覆盖,监控网络应全面覆盖重点地区,监控内容应适应重点地区主要公安业务的需求;实现公安业务与社会防控的有效链接,满足监控系统的安全性要求;实现监控信息反馈的快速反应,确保信息的快速、高效和安全流动。(二)具体工作目标1、建成XX县县动态治安监控系统综合传输平台,主要包括:一级网:县公安局乡镇派出所;二级网:乡镇派出所监控前端。2、
10、完成后的一期系统监控控制平台、监控图像综合应用系统(含城区电子地图)、1个监控总控中心(县公安局)、N个分控中心),大约142个前端视频监控点点位,全部是枪机加云台的模式3、监控图像信息的进一步综合应用开发,图像智能分析。4、后期建成功能更为完善的连级监控中心,全面实现系统集成和对社会资源与公安专网的整合。3、 项目设计原则为了达到国内领先的目标,XX县县监控系统的设计应该充分考虑系统的合理性、先进性、实用性、可靠性、稳定性和可扩展性的原则。3.1 合理性原则为了保证整个系统从设备配置到系统构成的合理性,XX县县监控系统设计根据XX县县治安管理的实际状况和建设治安防控系统的具体要求,充分满足各
11、单位民警在使用中的各项功能要求。为了保证系统的顺利使用以及与已建成系统集成的顺利进行,本系统的建设需要提供开放的软件接口,提供底层的API,从而为将来开发出实用而简易的集成软件,完成系统集成打好基础。3.2 先进性原则当前,计算机及通信技术高速发展,使得系统的设计不但要考虑充分利用当前的最新技术,而且还必须考虑随着技术的进一步发展,能在系统中不断溶入新技术,使系统始终充满活力,始终保持一定的先进性。在XX县县监控系统的设计中,对所有设备和相应软件的设计中,应该选用国际先进的视频监控设备和系统,从而既保持传统监控系统图像质量高的特点,同时能够彻底解决监控系统数字化、网络化过程中的瓶颈问题。真正实
12、现国内先进水平的目标。XX县监控系统的设计采用数字视频方式,前端高清图像通过ip网络传输至派出所分控中心后,通过高清视频编码器将图像进行数字编码(1080P分辨率)、存储,编码器支持双流的方式,数字实时图像通过解码器在电视墙或者直接在计算机终端上显示,数字存储图像以iSCSI流的方式直接写入磁盘阵列。三类监控点的视频图像只进行数字图像采集和存储。这一技术路线保证了系统具有良好的清晰度、较少的服务器资源占用、完全实时、一流的网络功能等诸多特点,采用了先进的数字图像技术,为系统扩展应用打好基础,系统建成后在很长时间内不会被淘汰。3.3 实用性原则XX县县监控系统的建设应以实用性为基本原则。系统功能
13、必须满足治安动态监控和案件、事件倒查的基本要求,硬件和软件平台界面友好、易学易用、使用方便、图像清晰;采用统一的系统标准和通信协议,使整个系统中各个子系统间能互联互控,充分发挥整个系统的功能。3.4 可靠性原则作为XX县县治安管理的关键系统,需要保证治安防控系统安全、正确地完成相应功能。从而保证系统的完整性、正确性和可恢复性。系统的不稳定因素要从硬件、软件系统协同运行中给予充分的防止。如有发生也应做到可即时地恢复。所有产品均具有正式的出厂合格证明和权威机构的质量认证。本系统的规模无论在网络、系统平台,还是在系统应用方面都具有相当的规模,系统的运行可靠性是主要性能之一。保证对系统提供24小时不间
14、断服务。系统的可靠性主要表现在以下几个方面: 前端摄像系统的可靠性 信号传输系统的可靠性 数字编解码系统的可靠性 视频存储系统的可靠性 视频管理服务器的可靠性 网络系统的可靠性 软件系统的可靠性系统在设计上采用以下容错办法: 后备电源系统 主要设备的备品、备件 RAID 5容错机制 硬盘MTBF10 万小时 图像数据远程复制技术3.5 可扩展性原则可扩展性原则主要体现在系统横向和纵向的扩展能力上。在系统横向扩展方面,治安防控系统在满足当前视频监控需求的基础上,应该非常方便的扩展容量,可方便实现更大容量的视频监控系统。在纵向扩展方面,视频监控系统具有良好的兼容性和通用的软硬件接口,用户可在其基础
15、上进行二次功能开发(如车牌识别、人脸识别等)。随着系统以后的扩展,用户容量将会不断扩大,新的业务功能的要求将会层出不穷。这要求系统具备良好的可扩展性,所以在系统建设的初期,首先立足于近期的应用需求进行系统配置,而以系统的可扩展性来保证今后510年内的发展需求。系统的各个组成部件选用标准的硬件和软件,各个子系统的设计模块化,使系统可以通过模块堆叠的方式进行扩展;各部分、各小系统的接口规范化,从而使软、硬件能够平滑升级或更新,网络节点的增减对网络性能的影响不大。系统的可扩展性主要表现在以下几个方面: 视频管理系统的可扩展性 视频存储系统的可扩展性 网络系统的可扩展性 数据库系统的可扩展性 外围设备
16、的可扩展性 应用软件系统的可扩展性3.6 安全保密性原则整个公安信息系统安全的问题,是系统建设中一个优先考虑的关键,所以整个系统数据要充分安全,要严格实行操作按级管理,对关键数据实施特殊保护,各种操作要做好记录,便于查找。图像传输网络的建设需符合公安部的有关规定,充分考虑网络的安全性和保密性。由于本系统涉及到区对于公共场所的日常实时监控、数据传输量大及使用人员多,故安全性和保密性就显得十分突出和重要。在考虑系统的安全性和保密性时,除应考虑各种外界干扰外,还需在各个环节提供安全、保密措施。系统的安全性和保密性可从以下方面加以保证。网络的安全性数字图像网络借助于公安专网,因此不允许与其他非公安网进
17、行物理链接。软件系统的安全性操作系统级的安全规范必须满足国际C2级标准,可以保证不被身份不明的黑客所攻击。数据库的超级用户帐号即密码由服务器的系统管理员设定,数据库的一般用户帐号和权限由数据库超级用户(数据库管理员)设定。系统维护人员可随时方便地对数据进行备份和恢复。应用程序级的安全性所有的操作人员进入系统前均应登录自己的帐号和密码,并通过权限管理服务器认证,核对准确后方可进入系统。所有的操作人员均应规定相应的级别及权限,任何越权的操作必须被拒绝。所有的操作、错误均应有日志记录,并可以根据工号或操作查询。除了用户管理的基本资料外,工作人员不得对用户的其它资料和数据进行更改和操作,除非有用户指定
18、授权人的授权。4、 项目设计标准XX县县监控系统也是 “平安XX县县”建设的重要组成部分,作为治安管理基础信息的提供者,其可靠性和准确性是系统建设中永远追求的目标。因此本系统建设涉及的所有设计、施工、设备、材料和工艺均符合相关的国家标准和信息产业部的规定。特别是治安防控将直接应用到公安指挥和案件侦察工作,它也同样满足公安部的有关规定。具体来讲,整个系统建设中的所有工作均满足如下规范: 国家标准GB/T28181-2011安全防范视频监控联网系统信息传输交换控制技术要求 国家标准GB 50198-94,民用闭路监视电视系统工程技术规范 信息产业部和广电总局有关中国电视制式要求 GA/T 75-9
19、4安全防范工程程序和要求 国家标准GB50057-94,建筑物防雷设计规范 国家标准GB7450-87,电子设备雷击保护导则 国家标准GB50348-2004,安全防范工程技术规范 国家标准GB12663-90,防盗报警控制器通用技术条件 国家标准GB50198-96,民用建筑闭路监视电视系统工程技术规范 国家标准GBJZ32-90-92,中国电器安装工程施工及验收规范 国家标准GBJ115-87,工业电视系统工程技术规范 安全防范工程技术规范(GB503482004) 视频安防监控系统技术要求(GA/T3672001) 安全防范系统验收规则(GA3082001) 安全防范工程程序与要求(GA
20、/T7594) 防盗报警控制器通用技术条件(GB1266390) 民用建筑闭路监视电视系统工程技术规范(GB5019896) 建筑物防雷设计规范(GB5005794) 中国电器安装工程施工及验收规范(GBJZ329092) 信息技术客户通用电缆铺设要求(ISO/IEC11801) 工业电视系统工程技术规范(GBJ115-87) 视音频编解码标准视听对象的编码(6部分)(ISO/IEC14496) 工业企业扩音通信系统工程设计规程(CECS62-94) 工业企业通信工程设计图形及文字符号标准(ECS37-91) 广播传音电缆线路工程建设技术规范(GY5053-94) 安全防范系统通用图形符号(G
21、A/T742000) 城市地理空间框架数据标准(CJJ1032004)5、 系统实现功能要求系统应能实现不同设备及系统的互联、互通、互控,实现视音频及报警信息的采集、传输/转换、显示/存储、控制;进行身份认证和权限管理,保证信息的安全;应能系统联动,并提供与其他业务系统的数据接口。主要包括:5.1 实时图像点播应能按照指定设备、指定通道进行图像的实时点播,支持点播图像的显示、缩放、抓拍和录像,支持多用户对同一图像资源的同时点播,支持IP 组播技术。5.2 远程控制应能通过手动或自动操作,对前端设备的各种动作进行遥控;应能设定控制优先级,对级别高的用户请求应有相应措施保证优先响应。5.3 存储和
22、备份 监控控制平台的数据库在记录图像信息的同时还应记录与图像信息相关的检索信息,如设备、通道、时间、报警信息等。平台应能存储视音频信息并保持30天;对需要长期保存的信息可配置专用存储设备备份。5.4 历史图像的检索和回放应能按照指定设备、通道、时间、报警信息等要素检索历史图像资料并回放和下载;回放应支持正常播放、快速播放、慢速播放、逐帧进退、画面暂停、图像抓拍等;支持回放图像的缩放显示。5.5 报警管理 报警的接收和分发应能接收报警源发送过来的报警信息,根据报警处置策略将报警信息分发给相应的系统、设备进行处理。报警源包括前端报警(探测)设备/报警子系统、监控设备的视频移动侦测输出和现有公共网络
23、报警系统的联动输出。 报警联动若报警位置存在监控设备,报警发生时应能通过预设方式自动调用视频或声音信息进行报警复核,并触发录音录像。系统应支持与其它警用业务系统进行报警联动。 报警记录当发生报警时,监控中心应记录报警的详细信息,如报警地址、报警所属组织、报警级别、报警类型、报警时间、处警时间、处警结果等。5.6 与其它系统的接口系统可提供与其它信息系统的互联接口。能与“三台合一”接处警系统、应急指挥系统、GIS 地理信息系统、卡口监控管理、交通监控管理等各警用业务工作相互集成。5.7 系统的人机交互 应具有直观、友好、简洁的人机交互界面。 应具有视频画面分割显示、信息提示等处理功能。 应能反映
24、自身的运行情况,对正常、报警、故障等状态给出指示。5.8 用户与权限管理监控中心应具有对接入的用户进行授权和认证的功能。用户及权限管理可由各级监控中心独立执行,也可集中执行。用户及权限管理模块应定义用户对设备的操作权限、访问数据的权限和使用程序的权限。监控中心的用户应有权限获取所辖范围内的历史图像和实时监视图像,当需要获取非管辖范围内的历史图像和实时图像时,应取得有效授权。系统可提供对前端设备进行独占性控制的锁定及解锁功能,锁定和解锁方式可设定。5.9 网络与设备管理应能在监控管理平台范围内对系统设备、网络进行管理,收集、监测网络内的监控设备、相关服务器的运行情况;对有权限调用访问本级监控中心
25、的用户应能进行监控;在联网系统内部应能实现实时工作时钟同步。5.10 网络信息安全管理系统应具备保证信息安全的各项措施,包括身份认证、设备认证、前端设备和社会监控中心的接入安全、移动监控系统的接入和传输安全、图像信息的防篡改等。5.11 日志管理日志包括运行日志和操作日志两种,运行日志应能记录系统内设备启动、自检、异常、故障、恢复、关闭等状态及发生时间;操作日志应能记录操作人员进入、退出系统的时间和主要操作情况。支持日志信息的查询和报表制作等功能。5.12 监控智能化系统中尽可能多地采用智能化视频处理等技术,如运动目标检测、轨迹跟踪、行为分析、目标识别、快速图像检索等。5.13 网络带宽考虑监
26、控中心网络带宽规划设计主要应考虑前端设备接入监控中心、监控中心互联、用户终端接入监控中心和预留的网络带宽。 5.14 IP 网络性能指标监控中心内部及监控中心间互联的网络性能指标应符合通信行业标准YD/T 1171-2001 中所规定的1 级(交互式)或1 级以上服务质量(QoS)等级。具体指标如下: 网络时延上限值为400ms。 时延抖动上限值为50ms。 丢包率上限值为110-3。 端到端的信息延迟时间信息(包括媒体信息、控制信息及报警信息等)经由IP 网络传输时,端到端的信息延迟时间包括发送端信息采集、编码、网络传输、信息接收端解码、显示等过程所经历的时间。前端设备与监控中心间端到端的信
27、息延迟时间应不大于1 秒。前端设备与用户终端间端到端的信息延迟时间应不大于2 秒。5.15 视频报警响应时间及PTZ功能延时报警信号到达监控中心后,在本监控中心的IP 网络内与视频显示的直接联动响应时间应不大于4秒.如在20000路规模情况下,所有用户对远端摄像机PTZ远摇操纵时间应不高于300ms。5.16 系统图像质量应保证图像信息的原始完整性,即在色彩还原性、图像轮廓还原性(灰度级)、事件后继性等方面均与现场场景保持最大相似性。系统的最终显示图像应达到四级(含四级)以上图像质量等级,对于电磁环境特别恶劣的现场,图像质量应不低于三级。高风险对象的图像存储、回放的图像分辨率应与其相对应的风险
28、等级划分规定的要求相一致,保证目标图像质量的有效性。经智能化处理的图像,其质量不受上述等级划分要求的限制,但对指定目标的处理,其处理前后的保留信息应保持一致。第二章 系统设计方案一 系统总体架构设计1、 传统监控联网建设模式分析一、模拟视频监控系统模拟视频监控系统的发展较早,目前常被称为第一代监控系统。模拟监控系统是以视频矩阵、分割器、录像机为核心,辅以其他传感器的模拟信号传输、控制、处理系统。模拟监控系统采用视频切换矩阵连网,多路数视频光端机上传视频图像。系统主要特点是:视频、音频信号的采集、传输、存储均为模拟形式,一定距离范围内图像质量保持得很好。传统的模拟视频监控系统有局限性。首先,模拟
29、视频信号通常采用同轴电缆进行传输,在距离较远时,需要使用视频放大器对视频信号进行放大以补偿传输损耗,而这将导致信号信噪比的下降。在实际工程中,如果对视频信号进行两级或两级以上的放大,图像就会产生明显失真;第二,模拟视频监控系统中所存储的视频图像信号是未经压缩的模拟信号,需要使用大量录像带,成本高、体积大且不易保存;第三,模拟视频监控系统在进行长延时录像时的图像质量较差,检索时需要在录像带上反复进退查找,难度大、不易使用;第四,与信息系统无法交换数据,应用的灵活性较差,不易扩展。由于模拟视频监控系统这些自身难以克服的缺点,不能适应报警与监控系统信息共享的要求,在系统建设过程中需要逐步淘汰或者进行
30、升级改造。二、模数结合的视频监控系统数字硬盘录像机(DVR)应用到模拟监控系统中,将传统的模拟视频信号转换为数字信号,通过计算机网络来传输,这就形成了模数结合的监控系统,实现了视频/音频的数字化、系统的网络化、应用的多媒体化和管理的智能化。模数结合监控系统的报警信号和视音频信号的接入、图像的切换和前端设备的控制主要采用模拟切换矩阵;图像的记录采用数字方式;图像数字化后通过计算机网络传输。模数结合的视频监控系统存在诸多问题:1. “矩阵DVR”是两套系统组合。矩阵作为实时查看设备,起到控制、切换作用;DVR作为数字存储设备。两套系统之间没有相互控制、统一管理的机制,并且也不能同时控制前端摄像机,
31、仅仅是两套系统的组合。2. 矩阵级联问题。在城市治安动态视频监控系统中采用的是“县公安局乡镇派出所”二级联网模式,矩阵在级联过程中产生了以下问题:由于信号衰减导致图像传输到到上级部门时质量下降;上下级之间容易形成控制冲突;无法获取其他同级区域的图像,在突发情况下无法实现对周边情况的全方位了解,等等问题。3. 标准化问题。矩阵协议目前没有形成国际标准化,不同厂家的矩阵难以实现互通,对后期扩容造成隐患。4. 视频存储问题。在模数结合的视频监控系统中采用DVR作为存储介质,但是DVR没有采用RAID、不支持硬盘热插拔,使得DVR难以为平安城市治安视频监控的事后取证提供高可靠性、稳定性的存储系统。同时
32、由于视频文件分散在不同设备上,难以形成统一管理和视频数据综合利用,例如图像识别等应用。2、 IP智能监控架构1) 视频编、解码器编解码器支持H.264、MPEG2、MPEG4、MJPEG等编码格式,提供从单路到16路各种密度的规格,支持实时流和存储流双流设计,支持高至8Mbps的高清码流或低至128Kbps的标清码流,支持端到端写存储(编码器直接写入IP SAN存储),采用电信级制造工艺,可以基于各种网络环境高质量、可靠的满足各类网络监控前端编码、存储和解码的需求。2) 高清网络摄像机高清网络摄像机支持1080P30帧,720P60帧,实现高清晰流畅的画面质量,最高支持8Mbps的码流,支持端
33、到端直接写入存储,工业级的制造工艺,满足各种不同的环境需求。3) 网络视频存储系统基于iSCSI标准的IP SAN技术和强大的数据管理服务器构建完善的网络存储系统,存储资源可以根据需求分布式部属并加以统一资源管理和调度,支持动态存储资源管理、在线部属,可以基于统一平台满足不同存储质量、容量和服务质量的客户需求,可以提供完善的备份和存储生命周期管理功能。提供不同性能的IP SAN盘阵,同时支持NAS备份功能。4) 系统管理平台包括专用的视频管理服务器、数据管理服务器、客户端和流媒体服务器,视频管理服务器是用于集中认证、注册、配置、控制、报警转发控制的专用信令服务器,可以实现完善的视频编解码设备网
34、络管理功能,支持多台信令管理服务器相互协同工作组建多级多域的管理平台。数据管理服务器主要功能为管理存储设备、存储资源和视频数据,支持对系统所有存储资源进行全方位的监控和管理,支持不间断的视频检索、回放等业务。客户端可以提供友好方便的人机界面功能,包括监控对象的实时监视监听、查询、云台控制、接警处理,并集成了基本的GIS功能方便用户操作。流媒体服务器可以用于流媒体转发、组播单播转换和外网VOD点播服务。5) 综合业务传输平台采用充分组播优化的系列交换机对前端视频编码器传输的数据进行接入、汇聚、交换。通过设备自身安全特性和防火墙等实现对边界安全接入的控制。同时可通过网络本身的设备、协议冗余实现整个
35、监控网络的稳定性,通过网络设备的EPON技术还可实现线路资源的节约。3、 系统设计逻辑框架图根据XX县县监控系统的具体情况,建立以XX县县公安局、以及所辖派出所为监控中心的分级防控系统。分级结构参见下图。系统分为二级联网,分别是:1、一级监控中心:XX县县公安局监控中心;2、分控中心:县公安局下属派出所分控中心;结合XX县监控的实际情况,需要把现有的N个模拟监控点进行数字化整合改造,接入到新建的平台中进行统一管理、统一存储,如图所示:在XX县建立统一的管理平台,目前一期建设N个监控点,共N个摄像机,规模不是很大,且都在县区周边,可以通过城区的已有光纤线路接入县公安局进行集中存储和管理,对已建的
36、监控点进行数字化改造,全部接入新建的H3C监控平台,统一管理。在中心通过支持高标解码的万能解码器解码上墙。在县局部署4台服务器,分别为VM8500(视频管理服务器)、DM8500(数据管理服务器)、MS8500(媒体交换服务器)和DA管理服务器,存储采用H3C 的VX1500存储主机,采用工业级硬盘,单块硬盘不低于2T来进行集中存储。后二、三期的扩容,可以根据实际网络需求及建设的便利性,可采取分布式存储,可在下属乡镇派出所就近接入,就近存储,管理在县局平台上进行同一管理和维护,这样可以大大减轻县局这块总带宽的压力。在中心管理这块,无需再增加服务器,只需增加前端摄像机和后端存储容量即可,不需要再
37、系统架构上更改变化。下属乡镇派出所作为分控接入总的平台,实现对自己辖区内的摄像头的管理、录像的调阅,在条件容许的情况下,可以通过外加解码器解码上墙,实现二级分控的架构。在没有监控机房的派出所,通过PC客户端来管理辖区的视频资源,方便、快捷。4、 XX县平安一期建设整体架构分为以下几个部分:1、 县公安局一级监控中心;2、 二级分控中心;3、 前端视频监控资源接入;4、 网络传输架构设计5、 存储分级部署5、 后期整体规划方案考虑到还有后期的扩容,要求新建的平台要有很好的扩容能力。后期可能增加到几百个高清点,那么对带宽的压力是非常大的,根据实际情况可对存储做分布式存储,以减轻到县局存储总带宽的压
38、力。由于高清图像的传输对带宽的要求比较高,一路大约需要不低于6M左右的带宽,那么要求派出所到县局存储中心最低不能低于百兆光纤传输。前端到派出所也不能低于10M的传输带宽。 二 县公安局监控中心设计1、 县公安局监控中心的功能需要向下接入所有前端的图像资源,整合全县监控资源后向上给地区公安局及上级部门提供图像。2、 县公安局监控中心的建设现状。目前县公安局已经接入了N个监控点的资源,全部采用模拟接入方式,在监控中心通过矩阵切换上墙,存储采用老式的DVR的存储方式。现要将原有的N个监控点全部接入新建的平台,在中心使用N台H3C的EC2516编码器进行模数转换后在新建的H3C平台上进行集中管理和存储
39、,并且通过平台控制切换上墙。3、 县公安局中心平台介绍县公安局中心平台系统管理平台的构成系统管理平台由以下单元构成:l 一体化视频管理服务器(VM8500)l 一体化视频数据管理服务器(DM8500)l 一体化媒体交换服务器(MS8500)l 第三方代理服务器(DA)系统管理平台的主要功能3.1 视频管理服务器(VM8500)功能分类功能项说明设备管理功能解码器管理增加、删除、修改、查询、保活、注册等编码器管理增加、删除、修改、查询、保活、注册、相应的摄像机管理(增加/删除/查询)等数据管理服务器管理添加、修改、信息查询、故障信息上报等视频监控客户端管理基于MD5加密机制的客户端登录、状态管理
40、、注册管理流媒体服务器管理流媒体服务器的增加、删除、修改、查询、保活、注册监控控制功能控制协议通过SIP协议(RFC3261)对编解码器、终端、服务器等设备进行控制编码器控制实时单播、组播UDP媒体流的发送、停止,TCP的ISCSI媒体流的发送、停止,设备参数、媒体参数配置下发解码器控制控制解码器使用单播或组播方式接收UDP的媒体流,设备参数、媒体参数配置下发流媒体服务器管理控制通过流媒体服务器进行实时流的播放,单播组播转换;通过流媒体服务器进行回放视频监控客户端控制控制客户端使用单播或组播方式接收UDP媒体流,使用TCP的ISCSI协议从IP-SAN获取历史录像并回放,集中配置管理,录像、抓
41、拍、VCR脱放功能、用户的开户和权限设置摄像机(云台)控制透传远摇控制指令、控制协议转换、球机预制位轮巡、操作冲突解决等。支持通用的PALCO-D、PALCO-P等协议,通过定义ini文件的方式支持非主流的协议格式,而无需升级软件或对系统打补丁。DM控制DM查询、故障上报、通知等监控策略对轮切策略等监控业务策略进行配置和管理多级多域组网多个视频管理服务器级联组网,支持跨域调阅实时、历史图像备份功能历史录像信息的备份,支持向IP-SAN和NAS存储备份,支持自动备份和手动备份业务应用NTP服务管理服务器之间时间自动同步的功能,还可以在编码器上叠加OSD视频时钟GIS服务获取地图信息、电子地图基本
42、操作、可视化状态监视、定位搜索、关联动作启动等报警联动当系统启动布防时,一旦编码器检测到告警检测装置的开关量输入,系统将图像输出到指定解码器或视频监控客户端,触发摄像机打到预制位,触发存储和客户端上的录像、抓拍功能,支持告警信号输出到告警终端,触发专业报警器的生光报警,同时将告警信息通过高级接口输出给网管或其他业务系统,触发更高层面的告警联动。支持通过告警信息对录像、抓拍进行检索。告警台对温度过高、过低,视频丢失,参数错误,存储计划执行错误,设备离线等信息,通过声音、颜色、对话框等方式提醒管理员注意自动巡检通过用户设定的周期,定时对全网或部分重要的终端、服务器进行巡检、统计,生成报表,当发现有
43、设备离线、视频丢失、参数错误、状态错误的异常时通知管理员及时采取措施,无需人工手动去查看各个设备的运行状态。业务集成接口支持对外开放接口,同三台合一、OA等其他应用系统相融合用户及权限管理域配置最多7层,呈树型组网,对应某一级行政区划,设备、用户都归属在一个域下用户配置增加、删除、修改用户帐户权限管理帐户属性、分域、权限限制等帐户状态管理查询所有用户的权限、状态,操作的历史记录跨域控制权限管理跨域控制摄像机和调阅视频权限管理登录管理用户登录管理客户端退出客户端退出时,为防止误操作要求输入密码,确认后客户端才能正常关闭,并从管理服务器系统中注销。系统功能信息管理对包括用户、行政区域、设备归属、云
44、台协议列表等信息进行管理配置管理对各种设备属性、参数及界面信息进行配置日志管理对操作类、报警类等各类日志、存储日志进行管理告警台设置告警级别、告警方式、告警策略等统计/显示功能对设备、组播资源、系统资源等进行进行统计和显示,查询所有用户的权限、状态,操作的历史记录。系统资源实时监控电源电压显示风扇转速显示主板、CPU温度显示CPU占用率显示内存占用率显示系统功能编解码器容量1000个最大用户数目500个同时在线客户端100个3.2 视频数据管理服务器(DM8500)功能分类功能项说明存储资源管理IP-SAN管理对整个系统中的IP-SAN设备进行统一注册管理。注册信息包括iSCSI Portal
45、信息、可用资源容量、资源策略等。iSCSI连接管理协助EC建立与存储资源的iSCSI连接。协助VC建立与存储资源的iSCSI连接。资源状态监控监控IP存储资源的状态,状态发生变化时,并及时上报。存储计划管理制定存储计划为每台EC制定存储计划,设定EC在哪些时段可以存储数据,哪些时段不可以存储数据。分配存储资源根据存储计划和EC通道码率为每个EC通道分配存储资源。存储计划变更当存储计划发生变更时,会及时通过VM通知EC改变存储行为。存储计划审计动态查询各EC的存储资源,检查EC的存储计划执行情况。发现EC未遵循存储计划时,并及时上报。检索与回放功能检索通过摄像机和时间信息对历史录像信息进行检索回放在确认用户检索的数据之后,把检索结果(指定时间段内是否有相应的数据)返回给用户。用户可以选择某一时段的数据进行回放。将用户选中的录像信息下发给解码器或客户端,并支持VCR的快进、暂停、拖放功能。视频数据备份备份提供数据备份功能,允许用户把一些重要的数据备份到备份的存储资源中数据安全性管理安全访问管理
