《连城铝厂智能化管理项目建议书(融合).doc》由会员分享,可在线阅读,更多相关《连城铝厂智能化管理项目建议书(融合).doc(78页珍藏版)》请在三一办公上搜索。
1、连城铝厂智能化管理项目建议书中国电信股份有限公司兰州分公司二一四年十月十五日目录第一部分 监控系统改造升级4第一章 网络现状5第二章 设计原则与标准62.1设计原则62.2相关标准6第三章 系统整体设计方案83.1系统架构83.2系统整体设计93.2.1监控前端改造93.2.2周界防护联动103.2.3重点区域监控103.2.4门卫室声音采集103.2.5视频存储空间103.2.6节点出口带宽与路由113.2.7解码设备改造113.3系统安全设计123.3.1业务安全123.3.2数据安全153.3.3设备安全163.3.4网络安全193.4监控基本功能203.4.1监控功能203.4.2告警
2、管理213.4.3安全管理223.4.4存储管理243.4.5用户管理253.4.6设备管理263.4.7性能管理273.4.8系统管理273.5智能行为分析28第四章 售后服务方案314.1服务范围314.2服务定义及描述314.2.1系统日常维护324.2.2现场支持服务344.2.3应急性维护364.2.4周期性维护384.2.5特别服务394.2.6系统支持服务承诺43第二部分 车辆人员定位45第一章 系统概述45第二章 系统设计原则452.1 系统布置合理性452.2 满足国家及各级管理部门的相关行业标准452.3 利用已有的通信设施462.4 与其他信息系统的接口问题462.5 便
3、于维护原则46第三章 系统设计方案463.1 系统结构及组成部分463.1.1 电子标签473.1.2 读卡器483.1.3 通信设施493.1.4 计算机及软件493.1.5 系统整体结构513.2 系统工作原理523.3 系统功能533.3.1 人员、车辆信息管理533.3.2 人员、车辆出入厂区自动登记553.3.3 员工考勤563.3.4 人员、车辆实时定位跟踪563.3.5 人员、车辆历史轨迹查询比对563.3.6 厂区人员、车辆统计573.3.7 区域访问控制573.3.8 滞留时间控制573.3.9 指定路径583.3.10 系统用户管理583.4 系统特点及优势583.4.1
4、系统特点583.4.2 系统优势59第三部分 车辆智能称重61第一章 现状建设背景及意义61第二章 系统组成、工作原理及方案介绍622.1 车辆标签管理系统622.2 汽车衡称重系统632.3 控制中心管理系统642.4 系统整体工作过程65第四部分 智能化管理平台66引言中国铝业股份有限公司连城分公司地处甘肃省兰州市永登县境内。是国民经济第三个五年计划的重点有色冶金项目,筹建于1966年,1974年投产,为国家大型一档企业,全国520家重点国有企业和甘肃省“工业强省”骨干企业之一。原设计年产铝锭6万吨,炭素产品4.74万吨。1992年,在充分利用主体富余的辅助生产能力和供电设施的基础上,控股
5、组建了年产铝锭3万吨的兰州宝川铝业有限公司;2002年,实施国债重点技改项目“年产13.5万吨环境治理及节能降耗技改工程”;2004年、2005年对宝川公司、电解一二系列进行了预焙化大修改造,现已达到年产铝锭27万吨、炭素制品15万吨、铝深加工产品2万吨的综合生产能力。200KA电解生产系统采用氧化铝超浓相输送、烟气干法净化和电解生产自动控制等先进技术,实现了公司生产设备大型化、生产控制自动化、生产过程清洁化。现为提高企业管理效率,增强管理力度,加深安全防范,铝厂要在原先标清监控系统的基础上做一个升级的改造,同时应用人员车辆的管理与定位系统以及车辆的称重系统,并且对这些系统做一个整合,实现全厂
6、区的智能化管理。具体解决方案分为以下四个部分。第一部分 监控系统升级改造第一章 网络现状连城铝厂现有的监控系统完全基于全球眼平台,其网络拓扑图如下:连城铝厂目前共接入264个标清监控点,采用模拟摄像机(枪机171台,球机93台)加编码器的模式,并且全部采用前端存储方式,存储周期15天。同时,由于前期连城铝厂没有机房,所以相关业务由放置在永登机房的2台流媒体网关(SMG)进行承载。随着安防与管理需求的不断提升,有必要对现有的视频监控系统进行升级改造,以实现高清化、智能化的要求,降低人工劳动的强度。第二章 设计原则与标准2.1设计原则1、坚持统一标准、科学推进的原则。以安全防范视频监控联网系统信息
7、传输、交换、控制技术要求(GB/T 28181-2011)、安全防范监控数字视音频编解码技术要求(GB/T 25724-2010)等国家标准规范为依据开展工作,实现监控视频跨区域、跨部门的高效、安全传输及共享应用。2、坚持统筹规划、分步实施的原则。要以实际需求为导向,围绕实际应用、技术建设、工作机制等环节,制定切实可行的总体建设规划、技术方案及具体实施方案。要注重原有投资的有效性、新旧技术的兼容性,协理清需求的共同性和差异性,合理制定与实际工作相符合的平台方案、网络架构、存储策略、应用机制和安全保障等工作内容和要求,结合本地实际分步实施。3、坚持实战引领、应用带动的原则。要坚持把厂区的技防监控
8、作为工作的出发点和着力点,围绕需求推动深度应用,并通过加强日常监督手段,最大限度降低厂区安全漏洞。4、坚持突出重点、分级建设的原则。要在统一规划的前提下,根据不同层级部分的职责,有针对性地研究提出视频监控的主要目标,分级开展建设与应用工作。2.2相关标准连城铝厂视频监控系统高清升级改造的建设必须以国家、行业相关标准为设计依据,具体如下:1、安防视频监控系统方面:1) 安全防范视频监控联网系统信息传输、交换、控制技术要求(GB/T28181-2011)2) 安全防范视频监控联网系统信息传输、交换、控制技术要求(GB/T28181-2011)修改补充文件3) 安全防范监控数字视音频编解码技术要求(
9、GB/T25724-2010)4) 视频安防监控系统技术要求(GA/T367-2001)5) 视频安防监控系统变速球形摄像机(GA/T645-2006)6) 视频安防监控数字录像设备(GB20815-2006)7) 视频安防监控系统前端设备控制协议V1.0(GA/T647-2006)8) 远程视频监控系统的安全技术要求(YD/T1666-2007)2、信息化系统方面:1) 信息技术开放系统互连网络层安全协议(GB/T 17963-2000)2) 信息安全技术信息系统通用安全技术要求(GB/T20271-2006)3) 信息技术设备的安全(GB4943-2011)4) 信息技术软件生存周期过程(
10、GB8566-2007)3、安防系统工程建设方面:1) 安全防范工程费用预算编制办法(GA/T70-2004)2) 安全防范工程程序与要求(GA/T75-94)3) 安全防范工程技术规范(GB50348-2004)4) 视频安防监控系统工程设计规范(GB50395-2007)5) 电子信息系统机房设计规范(GB50174-2008)6) 建筑物防雷设计规范(GB50057-2010)7) 建筑物电子信息系统防雷技术规范(GB50343-2012)4、视频系统工程验收方面:1) 电子信息系统机房施工及验收规范(GB50462-2008)2) 安全防范系统验收规则(GA308-2001)5、网络及
11、安全方面:1) 以太网100BASE-T/1000 BASE-T标准 (IEEE802.3)2) 以太网1000BASE-SX/1000 BASE-LX标准(IEEE802.11)3) 电子信息系统机房设计规范(GB50174-2008)4) 信息安全技术、信息系统安全等级保护基本要求(GB/T 22239-2008)第三章 系统整体设计方案3.1系统架构连城铝厂视频监控系统的整体架构拓扑如下:系统整体架构设计如下:1、 连城铝厂的视频监控系统基于甘肃电信全球眼平台进行建设;2、 根据需要,将现有标清点位的设备更换为相应的高清网络摄像机,并酌情进行补点;3、 对于重点监控区域,应采用红外高清网
12、络摄像机,以满足重点安保需要;4、 对于重点监控区域,应采用智能行为分析(如越界),在非工作时段内实现自主监控,一旦出现突发情况,全球眼系统将执行预先设定的预案;提升安防的智能化水平,以在降低人工劳动强度;5、 实现周界防护(红外对射)与全球眼系统的联动;如果周界防护产生告警,全球眼系统将执行预先设定的预案;6、 在门卫室安装高清网络摄像机与拾音器,采集并存储现场的视频与声音信息;当出现纠纷等情况时,可作为后期的评判依据;3.2系统整体设计根据本期高清升级改造需求,网络拓扑示意图如下:3.2.1监控前端改造连城铝厂现有监控前端采用模拟摄像机(枪机171台,球机93台)加编码器的模式,并且全部采
13、用前端存储方式,存储周期15天。依据改造需求,需要将现有的前端更换为相应类型的高清网络摄像机;并对有必要监控但未设监控点的区域进行补点。3.2.2周界防护联动根据计划,本期将利用红外对射进行周界防护。基于此,可实现周界防护与全球眼系统的联动,即将红外对射的告警输出就近接入更换后的高清网络摄像机。一旦红外对射产生告警,系统可根据预先设定的联动预案,自动远程控制球机转到预置位,在电视墙或客户端中自动弹出当前的告警视频,并向预先设定的手机号码发送告警短信。3.2.3重点区域监控对于重点监控区域,应采用红外高清网络摄像机,以确保夜晚也能达到理想的监控效果。同时,对于库房等重要场所,应实现视频智能行为分
14、析,并分时段进行布放与撤防:在工作时段处于撤防状态,避免误告警;在非工作时段设为布放状态,一旦侦测到异常行为(如越界),系统可启动现场的告警设备(如警灯、警号),在电视墙或客户端中自动弹出当前的告警视频,并向预先设定的手机号码发送告警短信。3.2.4门卫室声音采集本期计划在门卫室新增拾音器,以实现声音与视频信息的同步采集与存储。如门卫室范围内出现纠纷、争执等情况,可利用历史录像还原现场实际情况,为后期评判与处置提供详实的依据。3.2.5视频存储空间1路1080P高清视频(4Mbps),其存储1天所需的有效存储空间为42.2GB。264路1080P高清视频中心存储15天所需的有效存储空间为:42
15、.2*264* 15 163.2 TB所以,264路1080P高清视频中心存储15天所需的有效存储空间约为163.2 TB。考虑到中心存储的损耗,以及需要提供RAID 5冗余保护,本期在新建存储分发节点新增240TB物理存储容量的磁盘阵列。本期在新建节点采用5台中星电子流媒体直存主机,其可支持264路720P高清视频的接入与分发,并提供240TB的物理存储空间。同时,由于前期连城铝厂没有机房,所以相关业务由放置在永登机房的2台流媒体网关(SMG)进行承载。由于本期在连城铝厂(电信机房)建设一个高清存储分发节点,可将原来放置于永登机房的2台SMG搬迁至该节点。3.2.6节点出口带宽与路由本期需对
16、264路监控点进行改造,全部升级为1080P高清监控点。每路1080P高清视频的码率为4Mbps,264路并发存储所需的有效带宽为4 * 264 = 1056Mbps。考虑到带宽的开销与损耗,并为确保网络的可靠性,本期在连城铝厂全球眼节点新增1对(2台)千兆交换机,采用热备工作模式,在每台交换机上各配置2个光模块,总计4个光模块。同时,利用永登、连铝的两台SR进行双路由上联,以最大限度提升网络的可用性。3.2.7解码设备改造前期连城铝厂已利用40”液晶拼接屏建有3*8的电视墙,采利用工控机内置的解码卡实现标清视频解码BNC输出,但该方式已不能满足高清视频的解码上墙需求。本期需要对现有的解码设备
17、进行更换,采用中星电子高清混合解码器,支持GB/T25724-2010(SVAC)、H.264、MPEG4、M-JPEG等多种视频编解码协议,支持高清1080P、720P、D1、CIF视频解码和1920*1080的高清显示,支持最大4路1080P同时解码输出,同时提供了强大的管理控制功能,彻底解决了安防监控各种规模应用中用户对高清晰、多画面视频观看的需要。此外,中星电子高清混合解码器还支持多机堆叠功能,能够最大限度地满足不同用户的需求。相关技术参数如下:分类指标项技术参数解码能力分辨率1080p4路分辨率720p8路分辨率D116路分辨率CIF36路视频参数最大输出分辨率1920*1080可用
18、分辨率1080p、720p、D1、CIF视频标准GB/T25724-2010(SVAC)、H.264、MPEG-4、MJPEG传输码率64Kbps12Mbps外部接口网络接口210M/100M/1000M/自协商半双工/全双工,RJ45接口USB接口4USB 2.0+2USB 3.0视频接口4HDMI另外,需要特别注意的是,由于高清视频采用HDMI线缆输出,需要对现有的电视墙的配套线缆进行更换。3.3系统安全设计3.3.1业务安全用户使用全球眼业务的时候需要首先对其身份进行验证和授权。用户通过身份认证及授权后,才可以使用平台提供的服务。认证系统功能可灵活扩展,满足新业务或新业务模式。认证系统检
19、查该用户是否注册用户并返回授权信息;系统可以对用户进行收、发权限的分别管理并通过相应配置实现。认证系统可以根据用户状态进行相应的权限授权认证。l 系统的安全认证流程:一般设置用户认证服务器,采用Radius认证方式实现整个系统的用户管理。Radius认证是一种高安全级别的用户认证方式,具有安全性高、技术成熟、兼容性好的特点,而且管理比较方便。认证过程如下:第步:客户端要求使用者输入用户名和密码第步:用户输入用户名和密码后,通过网络传送给EMS服务器第步:EMS服务器将用户名和密码通过Radius协议传送给Radius Server,进行认证第步:Radius Server将做出的决定返回EMS
20、服务器,这样EMS服务器就可以对用户的要求给出响应上述的所有交互均通过MD5加密,保密性好在系统中采用Radius认证方式,可以轻松实现对用户的集中管理,包括用户生成、权限分配、用户认证等功能。l 工作方式:通过认证的用户即获得了在数据库中记录的存取权限。认证技术指标n 忙时认证的平均响应时间:2sn 处理能力为500 个并发请求秒n 认证的差错率:0.01%认证的成功率:n 负载为90%时认证成功率95%n 负载为50%时认证成功率99%n 负载为10%时认证成功率99.5%系统可以配置不同类型的用户,如根系统管理员、中心管理员、区域管理员、超级用户、普通用户等。根系统管理员拥有包括给别人授
21、权在内的所有权限。超级用户可以创建客户级用户并授予其相应权限。并且系统能根据情况的变化,可方便的变更角色及其预设权限。对系统的管理、视频浏览、摄像机远程控制、录像的删除、复制、浏览等操作行为需要权限,权限可以被赋予,也能被收回。采用分级用户管理机制,根据用户的不同身份,给予不同的操作权限。各管理员统一由超级管理员来管理,管理员的权限以属性的方式出现,可方便的进行增加、修改、删除。管理员应区分角色,如根系统管理员、中心管理员、区域管理员、超级用户、普通用户等。系统应为不同的管理员角色分配不同的管理资源和管理权限,每个用户的操作权限是由用户所绑定的角色信息所决定的。可以在用户的属性中完成此绑定操作
22、。安全管理包括数据安全和系统安全,具有如下功能: 系统安全:网管系统采取高级别、多层次的安全防护措施;网管系统应提供严格的操作控制和存取控制;自动记录非法信息,并将系统的状态自动记录,以便系统出现安全问题时能够容易地找到原因; 数据安全:对各种配置数据、统计数据采取备份、保护措施;采用多级别的方法,备份用户数据。人工或手工修复,当网络系统出现故障时,能自动及人工恢复正常工作,不影响网络的正常运行等。 分级管理:分用户,分用户组,分区域,分任务管理。 支持不同等级用户的权限的分配及收回。 支持用户与不同服务功能之间的权限绑定,各项服务功能如监控、操作、录像等均可进行不同等级的权限管理。 支持密码
23、设定和修改。 用户通过帐号和密码确认自己的身份进行远程管理。 帐户安全:对于在专网内使用的账户,配置相应的控制权限,同时限定其登录使用地点,如绑定IP地址或MAC地址;还可提供对USB Key移动数字证书(即CA证书认证方式)账户保护方式的支持。 远程访问的显示和许可。用户可以选择一个或多个远程访问,在主页面上显示其操作内容。并根据操作人员权限随时终止其中一个或全部远程控制请求。 时间同步功能。各系统设备和中心管理服务器时间自动同步。 建立整个系统的摄像机、图像文件、现场报警信息、图像报警标记的详细索引表,供控制中心操作人员和授权的远程用户查询调用。 增强日志管理功能。增强日志的审计功能,包括
24、录像查询审计,记录哪个用户,什么时候查询了哪个摄像头的录像;录像下载日志,记录哪个用户,什么时候下载了哪个摄像头哪段时间段的录像;实时视频浏览日志,记录哪个用户在哪个时间段看了哪个摄像头的视频。 操作人员管理功能。对操作人员的上下班进行登记和建立日志,便于将来查询。 对系统员、操作员帐号、密码和操作控制权限的初始化设定。 在用户的权限方面,可以进行自定义设置。实现对用户组进行管理,能够弹出用户列表来选择加入用户组,能够对用户组进行不同的权限管理。全面的安全管理功能,支持基于用户、角色、资源及权限模型的权限分配和回收管理。系统应该至少支持全国中心级、省级、市级和用户级的角色定义。 重要数据的备份
25、和恢复功能。 重要日志的创建、添加、清除等功能,并提供多种方式帮助管理员方便地浏览和检索日志信息。3.3.2数据安全系统需要保证各个层面的信息安全。对于整个系统来说,信息安全涉及几个层面的问题:l 数据安全:n 对于某些特定的行业来说,信息传送需要考虑加密的安全的特性。例如:公安、银行等重要单位和机构。可以在信息传送的端到端的链路上实现数据传送的加密。通常情况下可以使用IPSec、DES、3DES、AES等主流加密技术来实现。从而实现从DVR到核心平台的全程加密,为众多的重要行业提供重要的安全特性和能力。l 日志安全:n 操作日志、管理日志、告警日志、设备日志等都是系统运行中最重要的管理数据。
26、对于管理人员来说,日志应具有不可删除不可修改等重要特性。这也是日后发生问题时查询的依据。所以在视频监控平台的设计过程中充分考虑到了平台日志管理的重要性,对于日志文件进行隔离化的管理。在没有进行授权时,用户将无法对日志文件进行各种操作。也同时可以区分不同操作能力,比如:查看、整理等功能。l 存储安全:n 在系统的设计中,我们充分考虑客户对于集中化存储带来的忧虑数据安全性。所以我们通常建议使用高性能的磁盘阵列系统,使用RAID 5的构建模式组合海量的磁盘容量。通过设备管理功能对磁盘的容量、工作状态、温度等进行集中化的管理和监控。当磁盘阵列出现诸如:磁盘损坏、容量溢出、异常离线等问题时可以直接向客户
27、端或系统平台进行告警。同时RAID 5系统可以在突发磁盘问题时,利用热备、热缓存等技术对出现问题的数据进行缓存和保护,等待新盘更换后及时进行数据的自动回存。l 前端安全:n 部分客户考虑在前端存储视频信息,一般情况下前端设备的视频信息属于非可靠性的数据存储模式。u 磁道隐藏技术:内置硬盘的磁道均进行特殊的初始化处理,磁盘无法通过GHOST等硬盘复制技术进行复制,也无法在常规系统中进行读取。所以在存储过程中,磁盘的数据进行了特殊处理。保证了客户的数据安全性。u 最低损耗存储:如果设备内有多个硬盘,系统会进行存储的优化处理,并保证每个磁盘的读写为最低损耗,这样大大降低了每个磁盘的工作时间和磨损程度
28、。3.3.3设备安全故障管理平台的主处理机、存储器发生严重故障或严重过负荷时,能向网管中心发出告警信息,当告警消除时,亦有相应报告。平台能配合网管中心对故障进行测试诊断与定位,按指令完成软件/硬件的重新配置,并具有故障恢复功能。具体功能如下: 故障发生时实时告警并显示; 定位并跟踪、辨认错误; 执行诊断测试; 手动或者自动纠正错误、排除故障等。 针对错误检测报告做出反应; 生成错误日志,对日志进行维护并形成故障统计; 可外接总线和直接报警设备如红外探头、紧急按钮等。 可外接直接报警输出设备如警灯、警号等。 完成报警信息联动控制,即当其中一个报警器出现警情时,其设置为联动的继电器开关动作,并在设
29、为联动的图像上叠加相关文字信息。 能够检测出总线上外挂设备的工作状态,当总线发生故障或总线设备消失后,能够及时向中心管理服务器报警。 可进行报警联动功能设置,如报警联动图像、报警联动开关、报警联动字符。 可进行报警参数设置,如报警设备定时开关时间、报警蜂鸣时间、最小报警间隔时间、报警方式。 可设置多个报警器对应为一路图像或一个报警器对应多路图像。 可实现图像丢失报警。 可实现图像遮挡报警。 可实现图像框定区域的变化移动报警。 根据现场报警信息和图像遮挡报警完成对图像的报警字符叠加。 信息检测功能。中心控制服务器负责检测各系统设备的信息,判断各系统设备是否工作正常。 提供系统故障处理的管理。包括
30、系统运行日志,系统异常报警,故障点定位等。并提供一定的故障检测手段。 设备故障告警 告警级别设置 系统支持实时监控各级系统的运行使用情况,包括主机的各种资源的使用率信息,数据库、应用系统等的运行情况和告警信息。根据告警的级别,提供声、光、电子邮件、手机短信等多种方式通知系统管理员。性能管理系统提供完善的系统设备管理功能。对系统设备及运作情况进行监控,提供系统负荷程度及系统并发流量的监测。流媒体网关前端流媒体数目性能统计示意图超出流媒体服务器分发容量的访问请求,给予提示并拒绝访问。平台应能支持网管所采取的网络性能管理行动,并测试统计汇报其结果。具体包括:自动获取网络拓扑结构及网络的配置,实时监控
31、设备的状态;通过对被管理设备的监控和轮询,获取有关网络运行的信息及统计数据;并能在所收集的数据的基础上,提供网络的性能统计,例如:流媒体网关CPU性能统计示意图l 网络节点设备的可利用率;l 网络节点设备的CPU利用率;l 网络节点设备的故障率;l 网络延时统计等。l 带宽统计利用率l 对历史统计数据的分析功能。流媒体网关分发性能统计示意图3.3.4网络安全网络安全是一个非常重要的部分。对于整个网络来说,需要考虑接入、客户端、核心三个部分的网络安全。l 核心网络安全:将网络建设在私网中,通过MPLS VPN或专线连接各地的网络节点。所以从网络角度看,这个网络应该是封闭而且安全的。l 接入网络安
32、全:监控前端等应通过专线方式接入到系统中,以确保前端接入的安全性。l 客户端安全:客户端通过专用线路接入到网络中,须考虑网络的安全问题。3.4监控基本功能3.4.1监控功能 可支持1,4,6,9,10,16分屏实时视频监控,可以将任一监控点的视频画面放大到全屏进行显示。 可以设置监控组,在监控组内轮询显示各监控点的视频,轮询时间间隔可以配置。 具有完善的视频切换功能。视频显示方式可以采用顺序自动切换和分组自动切换,也可以手动在监控组间或监控组内进行切换等。 具有强大的云镜控制功能。能控制相应的云台转动速度与方向以及镜头的变倍、光圈、和聚焦等。可以实现远程的灯光、雨刮等的开闭控制。 支持云台的自
33、动巡航功能,可以配置云台巡航路径。 支持云台争控功能,多人操作云台发生冲突时按照权高者占先原则。 支持云台单个/批量锁定与解锁,并支持多种解锁方式。 支持云台单个/批量限制与解锁,并支持多种解锁方式。 支持视频单个/批量限制与解锁,并支持多种解锁方式。 可进行视频参数如传输帧率、图像分辨率、码流速率,图像编码方式和图像质量级别的设置,可以调整图像对比度、色度、饱和度和亮度等。 可以为每路图像配置文字注释,叠加字符可在观看图像时进行调整。 客户端可以对监控点的画面进行抓拍,抓拍文件保存路径可以预配置,文件可以保存。 支持前端视频服务器告警抓拍功能。抓拍文件保存在视频服务器,可上传。 支持报警联动
34、,报警联动可触发关联监控组的视频显示。用户可设定某些监控点为联动组,当其中某个监控点发生告警时,系统接收到报警后可以切换到联动组内监控点的视频画面。 根据日期、时间、摄像机信息等查询和下载相关的历史视频,并且对历史视频进行播放控制。 支持电子地图。 支持报警联动,报警联动可触发关联监控组的视频显示。用户可设定某些监控点为联动组,当其中某个监控点发生告警时,系统接收到报警后可以切换到联动组内监控点的视频画面。 支持实时观看前端视频服务器的历史视频。 支持前端视频服务器告警抓拍功能。 在线回放可以支持回放中随意拖放播放进度条进行在线播放的定位; 支持回放中抓拍图像; 支持回放中录像; 支持回放中暂
35、停,然后重新播放,中间无断点。 支持快速,慢速回放; 支持透明通道功能。 支持矩阵多分屏功能。 支持前端视频服务器日志查询功能。 支持虚拟监控点。 前端录像穿越回放。 提供GIS系统对接接口,满足GIS地图的嵌入与调用功能。 支持手机监控客户端。 支持布局设置。 支持预案设置与管理。 电视墙优化操作。3.4.2告警管理 支持前端DVS/DVR/IPC各通道的移动侦测告警,图像丢失报警,镜头遮挡报警。 支持前端DVS/DVR/IPC外接开关量告警如红外、烟雾、温度、湿度等。 前端DVS/DVR/IPC可外接报警输出设备如警灯、警号等。用户可以可进行报警联动功能设置。 对于具备相应功能的DVS/D
36、VR/IPC,可以配置告警发生时自动触发录像以记录告警时的视频信息,录像信息保存在视频服务器前端或中心存储服务器,触发录像的告警类型可以配置。 支持DVS/DVR/IPC通信故障报警,当视频服务器发生通信故障,在一段时间内不能和中心平台正常通信时,产生报警信息,接收并记录上报的告警信息。 对于具备相应功能的DVS/DVR/IPC,可以设定本地存储空间的告警阀值,当空间的使用达到或超过设定的阀值时,产生告警信息并上报。 支持平台服务器CPU、内存过载报警,当平台服务器的CPU负荷、内存使用超过设定值或可用内存少于设定值时,产生报警信息,接收并记录上报的告警消息。 系统支持告警上报和告警消除上报,
37、用户可以配置接收特定类型的告警,配置信息可以根据用户名、告警类型、DVS/DVR/IPC、告警联动性查询,返回信息包括DVS/DVR/IPC、告警类型、用户名、终止接收时间、描述信息等,配置信息可以被取消。 系统提供告警日志,可以根据日期、时间、告警类型、告警级别、地区或DVS/DVR/IPC查询系统的告警信息。 客户端在收到告警消息后,即时弹出告警消息,并提供声音和光亮报警提示。 支持声音告警,根据不同的告警级别发出不同的告警声音。 支持短信等形式的告警通知。3.4.3安全管理 可以配置不同类型的用户,如根系统管理员、中心管理员、区域管理员、超级用户、普通用户等。根系统管理员拥有包括给别人授
38、权在内的所有权限。超级用户可以创建客户级用户并授予其相应权限。要求系统能根据情况的变化,可方便的变更角色及其预设权限。对系统的管理、视频浏览、摄像机远程控制、录像的删除、复制、浏览等操作行为需要权限,权限可以被赋予,也能被收回。 采用分级用户管理机制,根据用户的不同身份,给予不同的操作权限。各管理员统一由超级管理员来管理,管理员的权限以属性的方式出现,可方便的进行增加、修改、删除。管理员应区分角色,如根系统管理员、全国中心管理员、区域管理员、超级用户、普通用户等。系统应为不同的管理员角色分配不同的管理资源和管理权限,其中系统管理员、全国中心管理员和区域管理员是电信级用户,超级用户、普通用户是使
39、用该平台的客户级用户。每个用户的操作权限是由用户所绑定的角色信息所决定的。可以在用户的属性中完成此绑定操作。 安全管理包括数据安全和系统安全,具有如下功能: 系统安全:网管系统采取高级别、多层次的安全防护措施。从系统设计层面,对系统重要网元(信令)应提供1+1冗余备份,对于视频分发网元应实现N+1备份,同时,系统应利用防火墙对信令网元提供高等级的安全防护;网络设备采用1+1热备,避免单点故障。同时,网管系统应提供严格的操作控制和存取控制;自动记录非法信息,并将系统的状态自动记录,以便系统出现安全问题时能够容易地找到原因; 完善的认证功能:应采用Radius认证方式实现整个系统的用户管理。Rad
40、ius认证是一种电信级的用户认证方式,具有安全性高、技术成熟、兼容性好的特点,而且管理方便。用户使用监控平台提供的各项业务服务的时候需要首先对其身份做出验证和授权。用户通过身份认证及授权后,可以使用远程平台提供的服务。认证系统检查该用户是否注册用户并返回授权信息;系统可以对用户进行收、发权限的分别管理并通过相应配置实现。认证系统可以根据用户状态进行相应的权限授权认证。认证系统功能可灵活扩展,满足新业务或新业务模式。 分级管理:分用户,分用户组,分区域,分任务管理。 支持不同等级用户的权限的分配及收回。 支持用户与不同服务功能之间的权限绑定,各项服务功能如监控、操作、录像等均可进行不同等级的权限
41、管理。 支持密码设定和修改 用户通过帐号和密码确认自己的身份进行远程管理。 支持用户登陆与IP地址/MAC地址绑定:添加用户时,需要输入该用户使用的客户端的IP地址和MAC地址,限制用户只能从规定的终端登录系统;如果用户从非规定的终端登录,则由于IP地址或者MAC地址和用户名不匹配而导致登录失败。 远程访问的显示和许可。用户可以选择一个或多个远程访问,在主页面上显示其操作内容。并根据操作人员权限随时终止其中一个或全部远程控制请求。 时间同步功能。各系统设备和中心管理服务器时间自动同步。 建立整个系统的摄像机、图像文件、现场报警信息、图像报警标记的详细索引表,供控制中心操作人员和授权的远程用户查
42、询调用。 增强的日志管理功能。增强日志的审计功能,包括录像查询审计,记录哪个用户,什么时候查询了哪个摄像头的录像;录像下载日志,记录哪个用户,什么时候下载了哪个摄像头哪段时间段的录像;实时视频浏览日志,记录哪个用户在哪个时间段看了哪个摄像头的视频。 记录系统所有设备和操作人员进入、退出系统的时间和操作情况。 操作人员管理功能。对操作人员的上下班进行登记和建立日志,便于将来查询。 对系统员、操作员帐号、密码和操作控制权限的初始化设定。 在用户的权限方面,可以进行自定义设置。实现对用户组进行管理,能够弹出用户列表来选择加入用户组,能够对用户组进行不同的权限管理。全面的安全管理功能,支持基于用户、角
43、色、资源及权限模型的权限分配和回收管理。系统应该至少支持全国中心级、省级、市级和用户级的角色定义。 重要数据的备份和恢复功能。 重要日志的创建、添加、清除等功能,并提供多种方式帮助管理员方便地浏览和检索日志信息。3.4.4存储管理 在客户端的PC上,用户可以对监控点的视频图像进行录像,录像文件保存路径可以预配置,录像以手工控制开始和结束。 对于具备相应功能的视频服务器,可以在前端进行视频的本地存储。可以配置存储策略如当本地存储空间用完时是停止录像还是循环覆盖老的录像;可以配置本地录像计划,可以配置告警触发录像等。 支持系统中心平台的存储。中心平台存储支持多种录像方式:手动录像、定时录像、报警触
44、发录像。支持多个终端并发发起视频存储要求。 支持录像检索,对于保存在视频服务器本地和系统中心平台的录像都可以按时间段,摄像机信息等进行联合查询。 支持录像回放,回放提供快速慢速(2,4,8,16倍速快放,支持1/2、1/4、1/8倍慢速)、快进快退、暂停、抓拍、循环播放、多文件连播控制,可以全屏回放、逐帧回放。 支持图形化显示存储状态信息。3.4.5用户管理 支持区分管理用户和企业用户。系统中有管理客户端和企业客户端,管理管理人员使用管理客户端,企业人员使用企业客户端。管理员可以对企业进行管理,如增加/修改/删除企业,查询企业的情况,分配企业的存储空间配额,分配企业能管理的用户配额等。企业管理
45、员可以对本企业的用户进行自主管理。 根据用户级别不同,生成不同的url 可以添加、删除和修改用户信息,可以更改用户权限和地区,用户登录时系统进行认证,登录后系统进行用户权限控制。 提供全面和灵活的用户权限管理,用户权限可以按组,按地区,按任务划分。 支持分组权限管理。管理客户端缺省有3个用户组:管理员,操作员和客户管理员。系统管理员具有所有权限。操作员包含:用户管理,地区管理,企业管理,视频矩阵管理,视频服务器管理,视频矩阵设置,告警订阅,告警配置,告警日志查询,告警输入输出,云台控制,云台设置,图象显示参数调节,图像参数设置,视频服务器升级,视频服务器设置,视频中心存储管理,视频中心录像删除
46、,视频本地存储管理等。客户管理员包含:用户管理,用户组管理,视频矩阵设置,告警订阅,告警配置,告警日志查询,告警输入输出,云台控制,云台设置,图象显示参数调节,图像参数设置,视频服务器设置,视频中心存储管理,视频中心录象删除,视频本地存储管理等。 支持分区域权限管理。设备按地区划分,支持用户管理或监控一个或多个地区的设备。 支持分任务权限管理。每个用户的权限可以按任务具体划分。任务细分成:基本管理,操作日志,用户组管理,用户管理,地区管理,系统管理,视频中心存储管理,视频本地存储管理,告警订阅,告警配置,告警日志查询,告警输入输出,视频服务器设置,云台控制,云台设置,图像显示调节,视频矩阵管理,图像参数设置,视频服务器升级。 支持日志管理功能。系统自动记录每个用户从登录到退出系统过程中操作的详细日志,典型的日志类型有:用户登录、用
