《市区联社网络集中监控系统工程设计方案.doc》由会员分享,可在线阅读,更多相关《市区联社网络集中监控系统工程设计方案.doc(40页珍藏版)》请在三一办公上搜索。
1、市区联社网络集中监控系统工程设计方案设备有限公司目 录1公司简介32监控联网系统概述33市区联社监控功能需求分析43.1监控系统联网功能需求分析54市区联社联网监控系统方案设计64.1系统管理架构设计85市区联社监控联网系统实施95.1总体实施内容95.2网络传输系统设计125.3监控中心设计125.4监控中心功能145.5监控中心屏幕墙功能(DLP)165.6分控软件功能175.7硬盘录像机功能185.8各级监控转发服务器设计195.9OA终端设计205.10系统软件设计215.11系统实施方案的特点:386、 公司服务承诺387、质量保障、售后服务及培训397.1产品质量及功能保障397.
2、2售后服务397.3技术培训40培训内容:40 1 公司简介设备有限公司,是一家主要面向金融业的IT系统网络建设、安防监控应用及服务的专业化高新技术企业,成立于1993年,公司的主要业务包括:数码监控、网络系统集成、机房环境监控、弱电系统集成和网络技术培训。公司在金融网络建设、安防监控、网络应用、软件开发等方面,具有专业技术支持能力。公司取得了安防(安全技术防范工程)设计、施工、维修的资格证书。公司在继续提供金融领域优质网络服务的基础上,拓展了在视频网络、弱电系统集成应用领域的市场。 公司将数码监控系统与城域网、互联网结合,实现分布式远程集中监控,赋予视频监控更广阔的应用,为银行、政府 、证券
3、等多个领域提供领先的视频网络应用。一直为银行客户安防系统技术维护提供全面的,优质的服务。对银行网点(包括ATM点)设备的运行情况和应用特点及监控要求非常了解。经过了十几年的努力,公司拥有了一支高层次的资深的系统研发团队、网路技术支持团队、工程实施团队。具备了为客户提供从方案咨询设计 、系统开发、工程组织实施、工程竣工后的技术支持、技术服务人员培训及技术更新改造等全方位支持的能力。我公司的宗旨是:以顾客为出发点,选用领先的技术,采取科学的管理,为用户提供创新的信息化产品和满意的服务,质量目标是:产品交付合格率100%,顾客满意度100%。面对用户不断提高的要求,将以专业客观的态度,为用户规划设计
4、;以精益求精 的精神,为用户实施解决方案;以热情完善的服务,回报客户,并愿与新老客户携手共创未来!2 监控联网系统概述随着各金融单位对自身生产安全管理机制的日益重视,目前各个银行营业网点均配备了视频图像监控系统。但是,传统的各银行营业网点的模拟图像监控体系通常是基于本地监控,即各营业网点各自组建一个完整的监控体系,网点之间、网点和支行之间缺乏监控信息的有机联系。各网点均需配备专人负责图像监控、设备保养维护等繁琐工作。由于各个网点监控系统的独立性,网点、支行、分行之间无法共享监控图像、防盗报警等信息,一旦网点突发紧急事件,上级单位不能及时全面地掌握有关情况。根据银行安防系统联网化和智能化的要求,
5、银行联网监控报警系统建设目标是,除了能实现任意远程画面实时监看、录像远程回放;能实现对远程报警点的布、撤防,远程报警后监控中心能有报警文字、声音提示,同时能弹出相应报警位置的视频图像;能实现监控中心与前端无人值守的自助网点的喊话与对讲功能;能实现远程云台、镜头控制,远程系统设置与设备状态监测等远程联网基本功能外,还加入先进的智能产品,实现对前端异常行为的分析报警功能。银行联网智能监控报警系统建设将紧紧围绕这个目标来进行设计和施工。本着为业主服务和负责的态度,在前端自助网点已有安防系统的基础上,加入先进的智能监控系统(行为识别子系统)实现对自助网点的智能监控。并通过平台软件将前端自助网点信息上传
6、到联社监控中心,同时,联社监控中心可以对前端自助网点的现场情况进行监控,对前端设备进行管理。按照本设计规划改建的安防系统,能良好的实现用户所有的功能需求,保证系统的先进性和稳定性,最大限度地提高银行工作人员的工作效率和银行自助网点的安全防护性能。设备有限公司凭借自身在安防系统从事多年专业软、硬件设备的研发、生产经验,本着“更好的为用户服务”的宗旨,为推动银行系统智能化的发展,开发出了针对金融银行自身的特点的Centaurus安全联网管理系统。为金融行业提供了在安全防范、强化内部管理、行为规范监督等各方面实现综合性管理的前瞻性系统平台。3 市区联社监控功能需求分析市区联社经过多年的发展,业务量不
7、断的扩大,各级营业网点、无人职守的自助行和ATM系统充分的发挥了市区联社业务系统的高效率和稳定性,减少了工作人员的工作强度并提高了工作效率,但随着市联社股份制改革的加深,对市区联社各个职能部门在各项工作内控管理、安保工作等方面也提出了更高要求,如何更好的保障营业网点、离行式ATM系统的安全生产也对银行安防系统提出了更严格的要求。根据以上分析及要在新技术条件下实现监控系统改造及远程监控联网系统的要求,我们提出的总体设计思路是:将远程监控联网系统设计为分布式存储、远程集中监控的架构模式,即各自助网点通过改造原有监控主机实现本地数据存储,利用原有摄像头进行前端智能分析。通过在联社构建远程集中监控中心
8、实现对全省自助银行网点的远程智能监控报警要求。因此从加强内部管理和满足全新安全防范的需要,促进国务院关于防诈骗、防盗窃、防抢劫,确保银行资金安全( “三防一保” ) 工作的落实,实现金融行业现代化、高效管理的具体要求出发,结合现今安防行业发展水平,利用先进技术,采用安全可靠的设计方案,对银行网点监控系统进行数字化改造,实现安防系统和职能管理的集中控制,缩短管理的空间和时间,减少管理工作量,提高工作效率和对应急事件的反应速度,以提高全行安全防范和综合管理水平。3.1 监控系统联网功能需求分析3.1.1 营业网点、ATM联网监控功能对市区联社所有营业网点、ATM点进行系统及设备改造,在保留网点原有
9、安防监控系统功能不变的前提下,实现各级监控中心对各个网点的视频监控、报警远程管理、硬盘录像机管理、图像远程检索、语音求助等功能的集中管理。ATM机智能异常行为报警功能,疑似抢劫/斗殴检测,留宿检测,滞留、徘徊检测,智能识别摄像机视频信号异常,智能人脸伪装识别,异常人体行为智能识别,智能识别张贴非法广告、封堵插卡口、加装键盘等行为,对ATM机出钞口摄像机采集的实时视频信号进行行为分析,自动识别出张贴的非法广告、堵塞出钞口、以及物品的遗留等行为,智能识别摄像机视频信号异常。一旦发现则自动报警并通过预案自动处警,同时保留当前视频和图像,以方便日后取证。通过生产网络与监控中心连接,实现硬盘录像机远程管
10、理、报警信息远程联动及管理、音视频远程监控管理等,同时保证本地录像的完好性、稳定性及实时性。3.1.2 监控中心功能监控中心根据其权限授权许可应达到下述功能:实现远程的图像监看,云台镜头控制,并可与前端网点进行语音对讲。通过网络,各级安防中心能方便、迅速的对远程监控点的图像、声音、各种报警信号、灯光、对讲、门禁等系统进行操作和控制,安防中心能根据各种情况及时处理各种突发性事件。各级安防中心实现对所有网点报警系统的接警管理和所有门禁系统的远程监控管理,可以实现报警主机、门禁主机的远程控制和管理。各级安防中心能够对网点数字录像机进行如下控制:通过网络对录像机开关机;对网点各路音视频进行录制方式(如
11、动态帧测、定帧、录像时间等)控制或定制;硬盘录像机各项详细参数设置;网点录像机操作权限的设定。各级安防中心可以通过数字矩阵主机将网点视频信号在电视墙上显示,显示输出支持多画面分割和报警图像弹出。要求能够在一电视画面上同时显示一个网点或多个的摄像机的任意组合(1、4、9或16画面);也可通过画面轮询的方式在同一显示器上显示不同网点的监视图像,并可以在指定的时间内显示指定的不同网点的监视图像。当前端的监控系统出现视频信号丢失、报警主机报警、移动侦测报警、门禁报警等情况时,可在监控中心自动弹出监控图像及声音、灯光等方式提示。使用OA终端实现各级职能管理部门对网点的远程查看,从而与信息管理系统和办公自
12、动化系统融合在一起,更好的为管理服务,提高管理水平和效率。能自动生成工作日志,自动保存用户的操作记录,自动进行报警时间的记录。并对日志可以分类、分时、分项查询。监控系统及资料的统一规范化管理。远程联网监控系统实现后,所有的控制由监控中心完成,监控资料可同时存放于监控中心,实现网点监控系统和资料的规范化管理。4 市区联社联网监控系统方案设计针对金融行业系统提出的远程监控集中管理需求的全数字化信息管理解决方案。系统具有以下的特点:1、先进性及整体性:本系统从加强银行综合集中管理、提高各项服务质量出发,在银行安全防范系统集中控制管理的基础上,实现了分行领导、各级职能管理部门通过监控联网系统高效、便捷
13、的对各级支行相关的工作状况进行管理和监管。突破的空间的限制,拉进了管理距离,极大的提高了工作效率,并降低运营实施的成本。具有很高的费效比。在统一的工作平台上实现了远程图像监看、报警主机控制及报警信息管理、硬盘录像机远程控制管理;门禁控制、双向语音对讲、系统信息分类记录查询等各项控制管理功能。满足市区联社内部管理的要求。监控系统同时支持客户端/服务器架(C/S)、浏览器/服务器架构(B/S)以及OA终端,通过在市区联社的各个部门设置OA终端,分行行长、副行长、监察、工会、支行行长、科技信息部、会计结算部、保卫等部门可以任意查看职能管理范围内和权限范围内的网点监控图像,做到集中管理、集中分析。系统
14、可以支持多级监控中心设置,可设置分行总监控中心、分行二级监控中心、三级监控中心,并对每级的用户分配不用的用户权限,通过给于各级管理中心和用户权限,对辖内网点分布、分级管理。系统数据的集中管理,系统可以对保存全部营业网点相关资料和数据,防止各营业网点联网终端因为遭到破坏或者意外事故丢失信息。同时可以信息进行管理功能,做到联网系统中的各种信息可以分别进行汇总、统计和显示。2系统可开发性和扩展性:系统软件采用模块化设计,可在系统平台上根据用户的需求任意增加和挂接其他扩展功能模块,各功能模块有机集成。并可对用户的需求进行二次的开发,满足用户提出管理工作。系统具有强大的兼容性,可以兼容海康威视、蓝色之星
15、、大立、三泰、松下、三立、图敏、恒亿、金鹏、汉邦、德加拉等多款主流视频压缩卡和嵌入式硬盘录像机,保护用户已有投资。系统具有多种数据信息通讯接口,可以接收从银行各种金融设备等系统等发送出的数据信息,实现数据分析、记录、控制及管理的综合统一。系统具有监控中心集中式存储及转发功能,各级监控中心可以对远程硬盘录像机录制的图像通过网络在监控中心的集中存储,做到对各个网点重要的监控图像永久的保存,同时各个OA终端也可以通过网络从网点和中心的集中存储设备中查询、调用查看、打印、刻录输出该设备中保存的图像资料。通过转发系统解决单网点都用户同时查看图像造成的对网点网络带宽占用率过高的问题。4.1 系统管理架构设
16、计针对市区联社管辖管理区域的划分以及系统网络状况及联网监控的需求,为了更有效的实现对辖内所有网点的职能管理工作和保卫工作实现系统化管理,市区联社联网监控系统设计采用分级集中管理的模式。分级集中管理模式是指市区联社建立一个总监控中心。总监控中心是整个系统管理控制的核心机构,可管理全辖所有网点的监控、报警系统的各项安防功能工作,监控中心和OA终端的管理功能、管理等级、用户的权力均由总监控中心统一管理和分配。各分行对其下属的支行、自助银行、ATM等网点的视频、报警信息、门禁、硬盘录像机的管理、语音对讲等功能进行管理,在没有总中心授权的情况下,分监控中心无权对其他分行的管理区域的设备进行管理。总监控中
17、心拥有最高的权限,在对各种突发事件、出警处理、信息管理等各项管理功能上超越分行监控中心,对现场直接控制和指示工作。5 市区联社监控联网系统实施5.1 总体实施内容依据市区联社的系统网络结构,以市区联社大楼作为整个监控联网系统的网络中枢,各网络结点包括营业网点、金库、自助银行、自动取款机通过市联社内部网络接入到分行大楼,建立一个整体性的远程网络监控体系,实现网络统一的监控管理。1、 将网点报警主机的控制和传输信号联接到报警控制器上并接入到相应网点的硬盘录像机或者网络接口,通过网点的硬盘录像机和网络接口,在报警主机和各级监控中心软件建立报警数据连接,实现报警控制。2、 在各网点安装IP网络控制开关
18、,监控中心可以对发生死机的硬盘录像机实现远程重新启动操作,同时通过网路控制开关可扩展到对远程网点的灯光、门锁、空调等电器实现远程控制。3、 在每个营业点的在行式ATM自助区和离开行式ATM机增加智能图像分析模块,对异常事件实施报警接入到网络中。监控中心也可在中心直接对自助区域进行事件干预,实现对预发事件的直接处理。4、 在市区联社总监控中心设置一套大型电视墙监控平台,平台通过中心管理软件,任意选取任意营业点的所有视频图像进行监控,中心可以通过网络对远程硬盘录像机的所有参数(如录像帧数、录像质量、录像分辨率、图像显示参数、录像方式、动态侦测、报警输入等所有)远程配置、更改、管理,同时平台可通过中
19、心管理软件远程查询前端报警主机的工作状态和进行撤布防,并可对远程报警进行实时视频监控,对真实报警和误报可以正确的即使处理。5、 ATM机智能异常行为报警功能市区联社分级监控原理图:ATM网点监控系统示意图:5.2 网络传输系统设计本联网监控系统的视频图像、报警信息、语音对讲等信息传送完利用市联社已建成或正在建设的生产业务网络进行传输。联网监控系统占用的网络带宽通过前端软件和网络QoS策略优化,不会对已有的生产数据造成任何影响。本系统的网络传输支持TCP/IP,UDP(LAN,E1,ISDN,ADSL,MODEM),Multicast协议,可以上述任意一种连接方式实现各种图像、信息的顺利传送。本
20、系统采用的Mpeg-4和H。264压缩方式是动态压缩,对于音视频实时网络传输,数据流量也是一个动态量,本系统DVR系统正常情况是在128Kbps至512Kbps之间。所以,要使用音视频实时远程监控,网络带宽一般要求1Mbps左右。在本系统DVR系统中,图像的压缩质量(传输带宽)是可以手动任意调整,分为正常、较好、好、最好几个档次,如果选择正常,网络传输带宽要求可以降低至250500Kbps时实现图像流畅的远程监控了。5.3 监控中心设计监控中心是市联社监控联网系统实施核心,负责管理的所有网点的视频监控、报警信息处理、语音对讲、分级监控中心用户权限、OA终端用户权限等级管理、系统帮助等工作。分行
21、监控中心后台数据服务器保存有分行所有网点的设备参数、用户管理信息、信息日志存储、应急策略联动等数据,是整套系统的大脑。用户所作的各项操作、和信息处理均有后台数据路服务器发送到各级监控中心的主控制服务器后生效。监控中心上包括主控制管理服务器、图像显示服务器、电视墙、监控操作台、语音对讲设备、报警设备等。并预留集中海量存储设备接口,以备日后对网点监控系统保存的重要图像做到中心永久存储和方便OA终端用户调阅。分监控中心可把辖内所有网点的数字化设备采集的各种信号上传到服务器并显示,并通过管理中心软件对各营业点的数字化设备发送管理命令,控制前端的硬盘录像机和报警主机的工作状态。监控中心系统结构图5.4
22、监控中心功能主控制服务器可以通过多级电子地图中的各级地图,直观的对全辖网点的分布位置、各个网点内摄像机和探测器的的布置进行查看,并可以通过点击电子地图上的负责某个区域的摄像机图标可以查看该区域的监控图像。系统支持矢量地图,可以方便的进行地图缩放,可以和GIS无缝集成,便于将来进行城市范围内的定位监控和运钞车监控。主控制服务器可以在不影响电视墙显示的情况下,使用远程查看功能对全辖网点的任意一路监控图像进行中心查看,并可以在1、4、9、16画面分割任意切换显示。通过硬盘录像机远程参数设置,主控制服务器可以对网点的硬盘录像机的录像参数、录像时间、录像质量、录像方式、联动设置、登陆硬盘录像机用户的管理
23、、图像的色彩度、亮度、对比度等进行更改。可以通过网络对网点的硬盘录像机保存的录像资料进行图像检索、回放,并可以保存到监控中心的存储服务器上。可以通过网络实时查看所有网点的报警主机的工作状态,并可以控制报警主机的布防、撤防、防区旁路和报警系统复位。可以通过网络监控到所有营业网点任何地方的突发事件报警信息,如劫警、盗警和事件纠纷等,当某个网点发生报警警情时,报警信息自动上传到监控中心,与报警信号联动的现场图像同时传送到监控中心弹出显示并在监控中心自动录像备份,在电子地图上该网点的位置会闪动显示。同时监控中心产生声音或灯光告警。具有监控中心通过网络对前端报警主机进行远程控制和状态查询。如远程报警主机
24、的工作状态、防区状态、远程报警主机布防、撤防、报警主机防区屏蔽、报警主机系统复位。具有卡号捕捉报警,当硬盘录像机将捕捉的卡号上传到主服务器上,系统将查找数据库中的预置的黑卡号是否与相同,如果相同,系统自动报警,提示保卫人员对持卡人严格控制处理。具有ATM柜员机图像智能分析报警,对于遮挡面部,张贴假的宣传资料,堵塞出卡口,剧烈人体运动等进行值班报警和中心报警并联动电子地图。监控中心可以于网点进行双向的语音对讲,通过该系统中心可以对日常的工作内容实现相互的沟通、制导。可以对离行式网点实现客户操作语音帮助,也可以对预发的事件提前进行告警。监控中心具有多级用户权限设置,针对不同的二级监控中心和OA终端
25、用户设置不同的权限设置,每个用户只可以对其职能管辖范围内的图像实现操作。监控中心设置时间自动对时服务,当网点的硬盘录像机连接到主控服务器时,会将本机的时间改到和主控服务器一样的时间。确保监控录像资料时间参数的准确性,提高资料的可信度。监控中心可以对每个网点和每只摄像机的连接数和查看权限进行设置,在有效的带宽的情况下,保证了高级用户可以优先对设备进行操作。具有强大信息管理,可以对整个系统中联网设备的各项控制信息、报警控制管理信息、连接信息等在中心集中记录。并可以分类进行查询。具有多种开放的数据接口,可以连接网络存储设备,可以将网点报警时录制的报警联动图像和所有网点存储的重要录像资料在中心永久的存
26、储,以备查阅。监控中心不仅可以对安防系统进行集中管理,还能进一步对银行的重要机房保障系统进行统一监控,包括机房环境、供电、空调等设施的工作状态的远程监控,将传统的归属银行保卫部门管辖的安防平台扩展到可以是保卫部门和科技部门统一管理的综合智能管理平台,为未来银行全部信息的统一管理奠定基础。5.5 监控中心屏幕墙功能(DLP)由于监控中心负责整个辖区的图像监控和报警接警查看等工作,是整个系统的指挥和控制中心,所以中心的显示大屏幕显得尤其重要,我公司采用知名品牌的DLP无缝拼接显示屏作为显示主屏,旁边辅助液晶显示器,显示系统内的重点区域的重点图像或巡视图像,减少监控盲区,建设完成后的大屏幕显示系统满
27、足以下要求:能够与用户各种应用平台进行集成。支持TCP/IP等标准传输协议。支持Windows以及UNIX操作系统。可与监测系统、指挥调度系统,摄像监控系统等各类子系统进行联接集成。整个投影屏幕具有较高分辨率、可调亮度和对比度范围宽,色彩还原真实,图像失真小,亮度均匀,显示清晰,单屏周边无眩光可根据需要在大屏幕上任意切换显示监控系统上传的监控视频图像及计算机图文信息。通过控制管理软件的模拟窗口,操作人员可在工作站显示器上看到虚拟的大屏幕拼接界面,操作人员不必看大屏幕就能完成对大屏幕上应用窗口大小、显示位置等参数的控制,用户操作控制方便。系统支持单屏、跨屏以及整屏显示模式,可实现多路信号窗口的缩
28、放、移动、漫游等功能。系统具有724小时连续运行的能力,整套系统具有先进性、稳定性和可扩展性。系统操作简单,维护方便,使用寿命长。传输视频发生报警时,会将最新报警视频切换为单画面显示。报警同时发生时应排队处理,直到恢复正常显示。可以把所有网点的摄像机的图像任意的按照1、4、9、16画面分割方式组合在一起后在电视墙上显示。可以把多个采用不同分割方式的图像组合在电视墙上按照用户指定的时间自动的切换显示,保证了中心可以对所有网点的监控图像上到电视墙上显示。通过指定设置,电视墙可以在用户指定的时间显示用户指定的画面组合。做到了特定的时间可以对特定的图像组合的显示。电视墙显示器的数量可以任意增加不受主控
29、服务器数量的限制,保证了整个系统的冗余性。5.6 分控软件功能加强职能工作管理、提高工作效率,系统设置办公自动化OA终端软件,分行总监控中心根据分控用户的职能管理范围对用户的操作权限进行设置授权,分行领导、个金部、会计结算部、监察稽核部、人力资源部、科技信息部、保卫部、工会、分行行领导等其他相关职能部门能通过办公室电脑实现在查看权限允许范围内对全辖网点实时监控图像及对硬盘录像机保存的录像资料做远程检索和回放,达到专项工作专项管理,实现内控管理的现代化。如行长可以查看网点的业务状况;监察稽核部可以对柜员尾箱操作是符合规范;个金部对ATM的业务、环境监看;人力资源对优秀人才的考察;信科对机房的监控
30、;银行柜员保卫条例执行;员工的着装、文明礼貌规范等。根据网络状况和功能需求可以对网点同时访问数及网点镜头同时访问数进行限。当访问数量超过限制时,系统访问按照先到先看,高级优先的原则进行访问。分控用户划分为4个优先级。高级用户有优先查看权限。5.7 硬盘录像机功能营业网点监控系统示意图:“Centaurus”硬盘录像机系统可兼容多种主流板卡的工控硬盘录像机和嵌入时硬盘录像机,保障了用户现有的投资不会浪费。采用全实时音视频同步压缩及传送,占用系统资源少。具有功能强大的数据接口,可对ATM卡号捕捉后将系统数据于视频信号统一处理保存。同时监控图像也可对点钞机的点钞数字实现图像叠加,可对发生的纠纷提供直
31、观可信的图像取证。硬盘录像机系统具有简洁、强大的功能参数设置,可以对录像参数、质量、录像时间、录像方式、报警联动方式、图像移动侦测、自动屏幕锁定、用户密码(ATM)保护等功能。具有摄像机丢失图像报警监测、摄像机被遮盖监测、外部探测器报警输入系统系统,当发生上述的事件时,硬盘录像机监测到后自动将报警信息上传到监控中心,并可以联动相关的摄像机图像在监控中心显示,以便监控中心对现场实现快速、清晰的监测。硬盘录像机通过设置杀毒软件参数,可以联网自动升级病毒库,保证硬盘录像机正常的工作。5.8 各级监控转发服务器设计为减少网点视频监控中视频数据传送对网络带宽的压力,监控中心通过各级中心转发服务器系统通过
32、视频转发代理、图像存储代理响应客户端、显示服务器对各个网点的图像调阅。转发系统实时记录,存储各个网点转发的视频图像以备用户查询。各个客户端,显示服务器不直接与网点实现信息交汇。转发系统结构图如下图所示,目前市场上部分软件采用了图1的一般模式,当用户想实时查看网点的图像是,是直接与网点的硬盘录像机进行联系,即占用了1路图像的带宽,当多个用户同时想看一个网点的图像时候,就会占用该网点的大部分带宽,容易造成该网点出现网络塞车,很容易影响该网点的正常的业务。因此采用转发存储方式对网点的摄像机进行转发传输,当多个用户对相同的摄像机的进行查看是只是占用该网点的很少的带宽就可以 保证多个用户的功能要求,避免
33、了网络塞车。同时各级中心存储服务器可以由用户自定义需要中心存储的摄像机的名称,中心存储服务器可自动保存网点的摄像机图像,并供用户快速的查看历史资料。如下图2。转发存储服务器数量可有市区联社任意确定。5.9 OA终端设计为实现市区联社职能管理的现代化,在市联社OA办公自动化系统中内嵌监控联网系统的终端软件。由分行监控中心指定各个终端的用户使用权限,分行领导、监察稽核部、人力资源部、会计计算、工会、个人金融部、科技信息部、保卫部、分行行领导等职能部门根据其各自的用户权限对各个网点的图像远程监看,并可以浏览网点硬盘录像机保存的图像资料。通过对图像和历史资料的浏览、分析对各项职能工作实现快速、准确的远
34、程管理。为了保证监控图像的保密,OA分控只具备实时监看和检索回访权限等级范围内的摄像机的图像,不能可以把图像资料下载到本地计算机保存,所有保存工作只有通过监控中心操作下载保存。5.10 系统软件设计Centaurus智能联网管理软件采用模块化设计,系统体系结构分为三个层次。第一层为数据库/管理层,提供用户数据、设备数据信息通讯、平台管理引擎等,提供最核心的系统管理功能及数据库服务。第二层为中间层,平台部分包括两部分,一部分是基本的服务,另一部分是基于这些服务的设计工具。第三层为系统应用层,应用基于平台层的基本服务一致、可靠、高效、灵活地完成功能,系统应用层基于平台层提供的系统工具接口根据用户自
35、定义、自创建、自组合多种和用户特定业务相关的业务功能和流程。系统软件分为中心端软件系统和DVR前端系统。系统软件功能如下章所述。5.10.1 集中联网系统功能要览5.10.1.1 管理服务功能Centaurus系统管理服务功能主要由资源树管理中心软件包中各软件模块提供。实现对整个网络监控系统的管理信息和视频信息进行统一管理。其主要功能参见下图所示:5.10.1.1.1 数据库管理服务包括数据库接口管理、分布式数据库访问服务、数据库备份服务、数据库同步处理等。Centaurus系统采用通用数据库管理系统接口,支持SQL Server数据库、ORACLE数据库等大型数据库作为应用系统的后台数据库。
36、在Centaurus系统的应用数据库中,存放应用系统用户信息、用户权限、用户身份认证、资源信息、资源树信息、资源子树信息、节点信息、冗余节点信息、系统运行计划信息、终端设备及配置信息、设备状况信息、针对各节点的视频传输策略信息、针对各节点的视频存储策略信息、报警联动策略信息、系统运行作日志等重要信息。在Centaurus系统中,根据需要可以建立多个应用数据库,形成分布式数据库系统,这些应用数据库存放不同级别单位的系统信息,并通过Centaurus的专用模块实现协同工作。5.10.1.1.2 资源树管理定义和维护,包括资源树建立、资源配置、资源配置更新、子树配置、子树配置更新、资源树修改等。5.
37、10.1.1.3 节点信息管理在Centaurus系统中,节点主要指用户系统中形成网络连接某个运行系统,如运行于市公安局监控中心和运行于下属各所队的网吧监控主机系统、系统的分控主机、一台前端DVR主机等。 每个Centaurus系统中的节点(资源节点)具有容器的特点,其中容纳了若干系统资源,从而形成属于该容器内的资源的集合,对一节点的访问既可是对该节点本身的访问,也可是对该容器内资源集合的访问。在Centaurus系统中,节点本身也被定义为资源。各节点之间通过网络形成系统分支,所有分支组成系统的资源树。Centaurus系统的节点信息管理模块提供节点建立和定义、节点资源配置、节点功能模块配置、
38、节点信息发布、节点运行状态控制管理等功能。5.10.1.1.4 传输策略设计应用系统各种信息在资源树种的传输路径的设计服务,包括系统各节点既定的信息传输路径设定、系统各节点冗余(备用)传输路径设定、特定节点信息传输路径的临时调整、各节点信息传输路径的发布等。5.10.1.1.5 用户信息管理用户信息包括名称、帐号、部门、职位、口令字、以及其他附加信息。Centaurus系统的用户信息管理模块提供用户建立、用户信息修改、删除等管理功能。5.10.1.1.6 用户权限管理包括用户权限设置,调整、封锁、迁移、权限表管理及应用系统用户权限认证等。系统采用严格的操作密码保护机制。系统对所有的操作键盘和用
39、户进行管理,登陆和退出服务器都有密码保护。维护人员如需修改设备设置,必须输入授权的用户名和密码。系统提供了强大的用户权限管理功能,其中包括用户默认权限和用户特定权限。根据用户的级别、业务种类、不同的区域对操作员分配不同的权限对不同的资源的访问有不同的控制。系统管理员可以将用户及权限自由组合成各种“角色”(即权限组),以方便对用户的管理。根据分级授权、统一管理的原则,Centaurus系统构建了极其强大的以系统资源树结构为载体的权限管理体系。每一个权限管理细节渗透到系统的每一事务点上,包括资源、通道、链路、节点、DB、网传回放等多个方面。对事务点的操作提供增加、修改、删除、传送、指定、互斥、锁定
40、、回滚、备份、恢复、回放等多方面的权限控制。5.10.1.1.7 资源树分布式更新资源树分布式更新包括应用系统节点开机时的资源树分布式更新发布处理、应用系统节点开机时的软件版本同步更新处理和应用系统资源树的临时调整合发布处理三种情况。 开机更新 资源树修改后的在线更新Centaurus系统在以下情况提供资源树的在线更新:l 当系统某节点的子树发生改变时,例如,增加一个下级节点l 当发现因网络线路或其他原因导致的传输通道故障需要寻找其他替代路径时l 根据节点特殊需要,例如,出现跨区域作业需要进入非授权子树访问情况等 一般情况下,资源树的在线更新需要由该节点向系统资源树管理中心发出修改申请,资源树
41、管理中心根据申请和具体情况完成系统资源树配置的修改更新(此时对子树所涉及的范围进行),然后发布到该节点和其他相关的节点,实现资源树的在线更新。资源树的在线更新为系统带来充分而可靠的动态适应能力,这就为大型视频监控系统可能面临的诸多不可预知的临时应用需求提供了科学规范的解决之道。5.10.1.1.8 软件版本同步更新在Centaurus系统中,始终运行有一个软件版本更新服务器,该服务器保存有Centaurus最新软件版本和版本号信息。在系统各客户端节点开机进入Centaurus系统后,该节点将自动将本机的当前软件版本号提交系统软件版本管理服务器验证,当系统软件版本管理服务器发现某节点的软件版本号
42、属于低版本号时,将系统最新版本的软件发送给该节点,节点主机接收到新版本的软件后,自动启动安装过程,安装完成,则启动该新版本软件运行之。5.10.1.1.9 视频存储服务视频存储服务模块提供存储服务器建立、存储服务器发布、视频存储处理、视频信息存储管理等功能。根据网络传输格式自适应存储格式为CIF、DCIF、D1可选,可根据不同的需要制订自动录像存储的策略,并具自动检测磁盘空间,当超过一定量时发出报警。系统支持集中存储、分布式存储结构,支持DAS、NAS、SAN多种存储方式。Centaurus存储服务器运行界面图5.10.1.1.10 视频转发服务视频转发服务模块提供视频转发服务器建立、视频转发
43、服务器发布、视频转发处理、视频转发管理等功能。为缓解网络带宽紧张的局面,对该区域内的视频服务器的访问全部通过视频转发模块来进行转发,使得视频服务只占一个通道。视频转发模块的多级设置可提高响应访问的效率,合理规划流媒体管理软件的设置,能为所有的硬盘录像机提供统一的信息获取、转发和代理服务,并提供文件索引信息,当用户远程监控、回放图像或查询告警信号时,视频转发服务器应向用户发送所请求的索引信息,以求更少的时间代价换取更高的带宽利用率。本系统视频转发有有三种方式:点对点(unicast)转发、多址广播(Multicast) 转发和广播(Broadcast) 转发。多址广播又称为组播。点对点的特点是流
44、媒体的源和目的地是一一对应的,即视频流从一个源(服务器端的应用)发送出去后只能到达一个目的地(客户端应用)。组播是一种基于组的广播,其源和目的地是一对多的关系,但这种一对多的关系只能在同一个组内建立,也就是说,流媒体从一个源(服务器端的应用)发送出去后,任何一个已经加入了与源同一个组号的目的地(客户端应用)均可以接收到,但该组以外的其他目的地(客户端应用)均接收不到。广播的源和目的地也是一对多的关系,但这种一对多的关系并不局限于组,也就是说,视频流从一个源(服务器端的应用)发送出去后,同一网段上的所有目的地(客户端应用)均可以接收到,广播可以看作组播的一个特例。在支持广播和组播机制的网络上,广
45、播和组播对于视频流传输来说是很有意义的,因为视频流的数据量往往都很庞大,当多个客户端需要同时看某远程的相同画面时,势必会造成在一条网络线路上的同时点播,从而会占用多个相同带宽,严重浪费网络资源。如果采用点对点方式,那么有多少个目的地就得传输多少份视频流,所以所需的网络带宽与目的地的数目成正比,系统采用广播或组播方式,支持视音频流的多级转发,支持局域网内多用户对一个视音频流的访问,当有多个局域网客户端需要同时访问同一远程画面时,可以通过视频转发服务器进行转发,视频流在源端只需传输一份,从而在广域网上只占用一个通道的资源,组内或同一网段上的所有客户端应用均可以接收到,大大减轻了网络上由于远程视频监
46、控而造成的网络带宽压力,降低了网络带宽的占用。视频转发服务模块在应用中不受用户数目的限制,可根据应用系统实际带宽预定的极限工作临界阀值和所要求的图像质量以及转发服务器的设备性能,系统会自动监视视频流的大小,采取流量自动控制,动态调整图像格式,以免多用户同时访问时造成网络堵塞风暴。5.10.1.1.11 节点巡检与校时包括对各前端DVR/DVS主机、各系统节点、服务器设备、存储设备、硬盘录像机、视频服务器、光端机以及网络连接的状态进行定时巡回检查,将取得的数据存贮在系统日志中。并完成系统各节点的系统时间统一校正。5.10.1.1.12 系统日志管理包括系统运行日志的自动记录生成、日志查询、日志维
47、护等在Centaurus系统中,日志系统是一个非常重要的功能组成部分。它可以记录下系统所产生的所有行为,并按照系统日志规范表达出来。我们可以使用日志系统所记录的信息为监视系统运作,调整系统行为,为系统进行排错,优化系统性能,为监控审计提供数据基础,使监控审计任务和系统维护的主要工具之一。Centaurus日志系统主要由事务日志、系统日志和对端日志链管理组成,事务日志提供系统运作与访问事务流程的记录,系统日志提供系统运作状态监控和系统级操作记录,对端日志链提供事务流程记录与多点印证机制。5.10.1.2 客户端服务功能Cetaurus系统客户端服务功能主要由Monitor软件包中各软件模块提供。
48、在Cetaurus系统中,Monitor作为客户端工具,可以根据应用需要发布到任何授权的节点主机中,比如,可以是各级监控中心的主控台,也可以是某一普通使用人员的桌面PC、甚至是某个末端客户系统。Monitor经过授权发布后,即可成为使用者桌面的视频监控系统的客户平台,享受其中授权使用的功能服务。Monitor提供的客户端服务功能如图所示:5.10.1.2.1 视频服务包括视频的接收、浏览和本地录像保存服务。5.10.1.2.2 设备参数管理前端设备工作参数的远程管理,包括远程设备的本地节点注册、远程设置DVR/DVS参数,包括通道参数、报警参数、串口参数及视频参数,远程修改DVR/DVS参数、系统新设备的远程安装等。5.10.1.2.3 前端摄像机控制Centaurus系统支持对前端设备的全