1、大厦高清监控方案大厦高清监控方案第 1 页 共 28 页目目 录录第第 1 1 章章前言前言.2 2第第 2 2 章高清监控系统章高清监控系统概述概述. 2 2第第 3 3 章章 设 计 原 则设 计 原 则 .3 3第第 4 4 章章 设计规范和依据设计规范和依据. 3 3第第 5 5 章章 系统总体设计系统总体设计.4 45.15.1 系统逻辑架构图系统逻辑架构图.45.25.2 系统技术架构图系统技术架构图.55.35.3 系统网络拓扑图系统网络拓扑图.65.45.4 系统工作原理系统工作原理.65.4.1 前端监控资源采集. 65.4.2 前端监控资源采集. 75.4.3 终端 IIS
2、P 捷高平台系统. 75.55.5 系统组成系统组成.8第第 6 6 章章 系统主要设备参数系统主要设备参数. 8 86.16.1 高清防暴半球型网络摄像机高清防暴半球型网络摄像机.86.26.2 高清网络摄像机高清网络摄像机.106.36.3 红外高清网络高速球红外高清网络高速球.126.46.4720P720P 一体机蕊一体机蕊.156.56.52424 盘位存储服务器盘位存储服务器.17第第 7 7 章章 捷高平台捷高平台 IISPIISP 系统介绍系统介绍.18187.17.1 平 台 管 理 控 制 系 统平 台 管 理 控 制 系 统 .197.27.2功能介绍:功能介绍:.197
3、.37.3 安全性、权限和级别安全性、权限和级别.217.4 流媒体转发系统.227.57.5 功能介绍:功能介绍:.227.67.6 电子地图应用服务器电子地图应用服务器.237.77.7 监控管理界面监控管理界面.247.87.8 信 息 安 全信 息 安 全 .267.9 备份策略.27第第 8 8 章章 系统设备优势系统设备优势.错误!未定义书签。错误!未定义书签。8.18.1 捷高产品优越性捷高产品优越性. 错误!未定义书签。错误!未定义书签。8.28.2 前端设备前端设备.错误!未定义书签。错误!未定义书签。8.2.18.2.1 捷高云台组件优势捷高云台组件优势.错误!未定义书签。
4、错误!未定义书签。8.1.28.1.2 捷高球机电机动力优势捷高球机电机动力优势.错误!未定义书签。错误!未定义书签。8.1.38.1.3 捷高捷高 LEDLED ArrayArray 阵列式红外发光技术阵列式红外发光技术优势优势.错误!未定义书签。错误!未定义书签。8.1.48.1.4 捷高产品清晰度优势捷高产品清晰度优势.错误!未定义书签。错误!未定义书签。8.1.4.18.1.4.1 普通摄像机普通摄像机.错误!未定义书签。错误!未定义书签。第 2 页 共 28 页7.1.4.27.1.4.2 捷高摄像机捷高摄像机.错误!未定义书签。错误!未定义书签。第第 9 9 章章 设备清单(详见附
5、表)设备清单(详见附表).错误!未定义书签。错误!未定义书签。第第 1010 章章 附件附件.错误!未定义书签。错误!未定义书签。10 . 110 . 1 捷高业绩清单捷高业绩清单.错误!未定义书签。错误!未定义书签。10 . 210 . 2捷高相关证件捷高相关证件.错误!未定义书签。错误!未定义书签。第第 1 1 章章前言前言安全是一个社会和企业赖以生存和发展的基础,尤其是在现代化技术高度发展的今天,犯罪更趋智能化,手段更隐蔽,加强现代化的安防技术就显得更为重要。安全防范技术就是在这个意义上发展起来的,它是电子技术、传感器技术、计算机技术和现代通信技术等高科技技术相结合的产物。它在预防和打击
6、犯罪,维护社会治安,预防灾害事故,减少国家、集体财产和人民生命等方面起到了一般防范手段难以或者不可能起到的作用。安全防范技术系统和产品是预防和打击犯罪以及预防灾害事故发生的锐利武器,是社会治安综合治理的重要内容,它将使我们逐步告别一把锁头保平安的时代。利用安全防范技术进行安全防范首先对犯罪分子有种威慑作用,使其不敢轻易作案。如安防系统能及时发现犯罪分子的作案时间和地点,使其不敢轻易动手,所以对预防犯罪相当有效。其次,一旦出现了入侵、盗劫等犯罪活动,安全技术防范系统能及时发现,及时报警,电视监控系统能自动记录下犯罪现场及犯罪分子的犯罪过程,以便及时破案,节省了大量的人力、物力。重要单位,要害部门
7、安装了多功能、多层次的安防监控系统后,大大减少了巡逻值班人员的工作强度,提高效率,减少开支。第第 2 2 章章高清监控系统高清监控系统概述概述由于压缩算法、光学、图像处理、网络等技术的革新,数字高清摄像机已经从概念成为现实。图像的清晰度已从 D1 画质转移到 720P、1080P 高清视频。数字摄像机采用的是数字信号传输,它将光信号转化为数字信号,然后由 DSP 进行图像压缩与处理,最后通过网络将数字压缩视频输出,在抗电磁干扰性、逐行扫描、画面分辨率方面都拥有传统模拟摄像机所不能比拟的优势。数字摄像机可以达到百万级像素甚至千万级像素,色彩更加逼真,更加富有层次感、画面饱和度更佳。第 3 页 共
8、 28 页此外,随着我国“平安城市”的建设力度逐渐加大和深入,对于图像清晰度的要求越来越高,高清晰度的画质将有助于案件的认定。无论是从技术条件,还是市场诉求,监控摄像机进入高清晰度数字时代的条件已经成熟。第第 3 3 章章设计原则设计原则实用性实用性在建设之前,要做好充分的需求调研。设计合理,结构简单,功能完备,切合实际,能有效提高工作效率,满足使用者业务工作需求。整体控制指挥的需求,满足其它扩展功能的需求。可靠性、安全性可靠性、安全性系统的设计坚持较高的可靠性,在系统故障或事故造成中断后,能确保数据的准确性、完整性和一致性,并具备迅速恢复的功能,同时系统具有一整套完成的系统管理策略,可以保证
9、系统的运行安全。先进性先进性本系统采用军用行业最顶尖的技术设计和国际国内名牌设备,坚持先进的原则,分布式监控,集中式指挥,智能化设置、人性化操作,使系统能在未来数年内保持领先技术,保证用户的投资。可扩充性可扩充性系统设计中考虑到今后技术的发展和使用的需要,具有更新、扩充和升级的可能。并根据今后实际要求扩展系统功能,同时,本方案在设计中留有冗余,以满足今后更新、升级、扩充,预留了很大的空间。 追求最优化的系统设备配置追求最优化的系统设备配置在满足用户对功能、质量、性能、价格和服务等各方面要求的前提下,追求最优化的系统设备配置,以尽量降低系统造价。第第 4 4 章章设计规范和依据设计规范和依据智能
10、建筑设计标准(GBT 503142000)建筑智能化系统工程设计标准(DB32/191-1998)城市住宅建筑综合布线系统工程设计规范(CECS/119-2000)建筑与建筑群综合面线系统工程设计规范(GB/T50311-2000)民用建筑电气设计规范(JGJ/T16-92)第 4 页 共 28 页民用闭路监视电视系统工程技术规范(GB/50198-94)系统接地的型式及安全技术要求(GB14050-93)安全防范工程程序与要求(GA/T75-94)安全防范工程验收规则(GA/T308-2001)工业电视系统工程设计规范(GBJ 115)安全检查防范系统通作图形符号(GA/74-94)消防联动
11、控制设备通用技术条件(GB 168061997)火灾自动报警设计规范(GB50116-98)中华人民共和国公共安全行业标准GA/T75-94。通信电源和空调集中监控系统技术要求原邮电部 YDN 023-1996通信局(站)电源、空调及环境集中监控管理系统前端智能设备通信协议通信电源集中监控系统工程设计暂行规定(YD5027-96)原邮电部电子计算机房设计规范(GB50174-1993)建筑防雷设计规范 (GBJ1115-87)第第 5 5 章章系统总体设计系统总体设计5.15.1 系统逻辑架构图系统逻辑架构图高清网络监控系统高清网络监控系统第 5 页 共 28 页5.25.2 系统技术架构图系
12、统技术架构图系统分为前端监控资源采集、视频传输、后端平台组建、录像存储、多系统联动建设等几部分,整个系统采用全网络数字视频监控架构,前端都采用高清网络摄像机进行视频采集,邻近设备通过网线交换机进行连接汇聚,接入到光纤专网中去传输到远距离后端进行集中存储和管理。传输主干网采用百兆局域网、千兆光纤网,后端通过IISP集中管理平台来完成整个视频监控系统的集中预览、控制、管理、存储以及视频分发等功能。实现大厦高清数字视频监控系统集中管理。总体设计严格遵循用户要求和行业规范,满足用户功能需求为主要目的,提高安全防范管理效率。第 6 页 共 28 页5.35.3 系统网络拓扑图系统网络拓扑图5.45.4
13、系统工作原理系统工作原理5.4.15.4.1 前端监控资源采集前端监控资源采集本次设计中,前端监控设备根据用户需求分析采用网络高清摄像机、高清防爆半球、高清红外高速球。通过需求分析我们得知总共约有 90 个点位,我们选用基于标准的H.264 Main Profile Level 4.1 算法的百万像素网络摄像机来采集前端视频,根据每个监视区域的范围不同选用合适的高清镜头,它采用 130 万像素的逐行扫描图像传感器,摄像机采集压缩后的有效分辨率为最高可达 1280*720, 预览和回放的图像线数也达到了 700-1000TVL 广第 7 页 共 28 页播级图像画质, 而且动态视频为全实时 30
14、 帧/秒。由于高清网络摄像机的显示比例为标准的 16:9 宽屏显示比例,具有比传统模拟摄像机更大的可视范围,而且由于有效像素和分辨率更高,所得到的视频画面比传统模拟摄像机更清晰地效果。同时其他需要动态监视的区域我们设计采用高清红外高速球方式来组建。5.4.25.4.2 前端监控资源采集前端监控资源采集网络传输系统的组建对于高清网络视频监控系统的组建至关重要,如果传输系统不能满足网络视频流的传输要求,那么网络监控也就无从谈起。本系统总共有 85 台高清网络摄像机、高清防爆半球,5 台高清红外高速球。我们设计每个区域的建筑物内部根据摄像机点位的分布距离 100 以米内采用双绞线进行传输,分布 10
15、0 以外的采用光纤主干网进行传输。同时各个区域汇聚交换机和监控中心的核心交换设备也应该具备较强的数据交换能力和承载突发多用户大容量的高峰访问能力,以便网络视频数据的快速交换,满足数据访问请求的快速响应。 由于前端摄像机主要由 720P 构成,因此每个区域各自到监控中心的主干光纤带宽资源已经完全够用,中心核心交换机建议采用背板带宽和包转率较高的千兆交换机来承担。视频监控传输网络可以根据要求与大厦内部局域网规划到一起,或者通过物理设备将两个网络互联起来。这样该大厦的其他部分就可在获得授权后直接前端摄像机的视频资源。5.4.35.4.3 终端平台终端平台系统系统本次终端采用是针对大型企业而研发综合管
16、理挥平台, 基于 Linux 操作系统下自主研究发新一代网络视频监控平台服务器、网络安全是网络的命脉,而服务器是网络安全的核心。Linux 是被公认的较为安全的服务器操作系统,是因为 Linux 作为一种开放源代码的操作系统,一旦 Linux 系统中发现有安全漏洞,来自世界各地的 Linux 高手会纷纷自愿修补它,因此,Linux 的安全性能可以得到 强有力的保障。实现了大容量网络视频数据的实时转发,突破了安防行业普遍采用的文件流媒体 (File Stream)高达四秒的延时缺憾,达到了电信级在600毫秒以内的行业要求标准,同时也实现了 PTZ 的多用户转发控制、报警信号的广播,这个功能也是实
17、现所有功能的最核心基础。专业网络实时流媒体技术,不仅解决了在网络视频里多个分控同时访问同一路视频时的“瓶颈”问题,而且做到对视频切换的实时性、流畅性的要求。第 8 页 共 28 页各层之间相对较为独立,模块化强,设备更换不会影响到系统运行。层与层之间采用标准的TCP/IP 协议进行通讯,不受网络平台的限制。前端设备提供采集并压缩视频图像、状态信号采集及控制信号输出等功能,支持客户端对前端设备进行本地设置、中心储蓄设置等功能。本地维护时具有人面交互、各种图形显示、视频图像的当地实时监控功能;中心服务应用层提供视频、访问控制、回放、控制、流媒体手机播放、报捷处理及各种系统管理功能等,网络摄像机将视
18、频编码和压缩,形成网络化的视频数据流,经由网络传输至接入端服务器。5.55.5 系统组成系统组成设备设备设备名称设备名称说明说明85 台网络高清摄像机、高清半球分布在室内监控主要区域5 台网络红外高清高速球分布在室外主要监控区域数抟中心数抟中心设备名称设备名称说明说明超 5 类网线主要用于设备与端终 100 米以内视频传输光纤、光纤收发器主要用于设备与端终 100 米以上视频传输100M 交换机用于设备之间汇聚点、主机应用系统应用系统设备名称设备名称说明说明24 盘位 2 台捷高平台存储服务器主要用于视频流转发、存储、管理48 块 2T 专用硬盘用于录像资料存储,保存时间约 30 天1 台客户
19、端管理电脑用于演示、管理第第 6 6 章章系统主要设备参数系统主要设备参数6.16.1 高清防暴半球型网络摄像机高清防暴半球型网络摄像机第 9 页 共 28 页产品特性1. 基于 TMS320DM368 视频处理器,采用 Linux 嵌入式操作系统,功耗低,稳定可靠。2. 采用 H.264 视频编码,压缩比高,画质好;支持动态码率控制。3. 采用铸铝底座设计;配用防暴级透明罩;外壳防护强度高,具有良好的防打击,防破坏外壳防护能力;外壳防护等级为 IP63,防尘性能好,可靠性高。4. 支持 720P/D1/CIF/QCIF,可并发输出多路码流。5. 网络自适应技术,根据网络带宽自动调整视频传输帧
20、率。6. 支持移动侦测,联动报警,视频遮挡。7. 支持标准流媒体传输协议和文件格式,第三方播放器可播放实时视频和录像文件。8. 支持双向语音对讲,图像抓拍,本地和前端录像及回放。9. 支持手机监控,便于灵活方便远程监控。技术参数型号JG-EPHD-231JG-EPHD-134JG-EPHD-135JG-EPHD-236有效像素200 万130 万130 万200 万信噪比38.1dB43.9dB50dB50dB最低照度彩色 0.3LUX,黑白 0.01LUX增益控制自动白平衡方式自动逆光补偿方式自动曝光模式电子曝光电子快门1/501/100000 秒处理器达芬奇 TMS320DM368视频压缩
21、标准H.264音频压缩标准AMR,G.711最大帧率30 帧/秒第 10 页 共 28 页视频分辨率1280*720(720P) ,720*576(D1) ,352*288(CIF),176*144(QCIF)码流类型视频流:720P 、D1、CIF、QCIF,可选其中三路码流视频压缩码率16Kbps4Mbps音频压缩码率4.75Kbps12.2Kbps画面延迟200 毫秒(局域网)网络接口RJ-45 10/100M 网络自适应网络协议RTSP/RTP/RTCP/HTTP/HTTPS/FTP/DHCP/MUDPSMTP/CIFS/UPNP/PPPOE/NTP/DDNS前端存储设备USB 存储最
22、大支持 500G;SD 卡最大支持 16G对讲功能1 路 MIC IN 输入,1 路 LINE OUT 输出触发条件视频移动侦测/视频丢失移动侦测灵敏度 1100 可调,联动报警可配置视频丢失灵敏度 1100 可调,联动报警可配置工作温度-2060工作湿度10%90%RH输入电压DC12V/1.5A功率4W规格/尺寸(单位:毫米)6.26.2 高清网络摄像机高清网络摄像机产品特性基于 TMS320DM368 视频处理器,采用 Linux 嵌入式操作系统,功耗低,稳定可靠。第 11 页 共 28 页采用 H.264 视频编码,压缩比高,画质好;支持动态码率控制。支持 720P/D1/CIF/QC
23、IF,可并发输出多路码流。视频延时小,视频高速运动画面清晰流畅。网络自适应技术,根据网络带宽自动调整视频传输帧率。支持移动侦测,联动报警,视频遮挡。支持标准流媒体传输协议和文件格式,第三方播放器可播放实时视频和录像文件。支持双向语音对讲,图像抓拍,本地和前端录像及回放。支持 PTZ 控制; 一键复位。支持 WiFi/3G 网络传输;支持串口透明传输。支持手机监控,便于灵活方便远程监控。技术参数型号JG-HIPC-231JG-HIPC-134JG-HIPC-135JG-HIPC-236JG-HIPC-274(CCD)摄像机有效像素200 万130 万130 万200 万200 万信噪比38.1d
24、B43.9dB50dB50dB50dB最低照度彩色 0.3LUX,黑白 0.01LUX镜头选择定焦/变焦可选光圈驱动支持直流驱动自动光圈或手动光圈曝光模式逐行曝光增益控制自动白平衡自动网络处理器达芬奇 TMS320DM368接入方式以太网/Wifi视频压缩标准H.264音频压缩标准AMR,G.711最大帧率30 帧/秒视频分辨率1280*720(720P) ,720*576(D1) ,352*288(CIF),176*144(QCIF)码流类型视频流:720P 、D1、CIF、QCIF,可选其中三路码流。视频压缩码率16Kbps4Mbps第 12 页 共 28 页音频压缩码率4.75Kbps1
25、2.2Kbps画面延迟200 毫秒(局域网)网络接口RJ-45 10/100M 网络自适应网络协议RTSP/RTP/RTCP/HTTP/HTTPS/FTP/DHCP/MUDP/SMTP/CIFS/UPNP/PPPOE/NTP/DDNS前端存储设备USB 存储最大支持 500G;TF 卡最大支持 16G。对讲功能1 路 MIC IN 输入,1 路 LINE OUT 输出。报警接口1 路输入,1 路输出触发条件视频移动侦测/视频丢失移动侦测灵敏度 1100 可调,联动报警可配置。视频丢失灵敏度 1100 可调,联动报警可配置。WiFi(选配)加密方式:WPA-PSK/WPA2-PSK ,WPA/W
26、PA2 ,WEP加密模式:11b only,11g only,11n only,11bg mixed, 11bgnmixed无线距离:小功率100m,大功率模块300MPTZ 控制PELCO-P/PELCO-D 等多种控制协议和多种波特率可选择一般特性工作温度-2060工作湿度10%90%RH输入电压DC12V/1.5APOE 供电支持功率50dB光圈自动/手动聚焦方式自动/手动变焦率18 倍光学变倍焦距f=4.7mm(广角端)84.6mm(远端)图像角度55.2(广角端) 3.2(远端)背光补偿开/关同步方式外同步扫描方式2:1 逐行扫描白平衡自动第 14 页 共 28 页增益控制自动红外光
27、源红外光源点列式红外灯红外灯控制光传感器自动控制红外灯开启设置自动/手动面部识别距离100m最大功耗13W云台通讯协议,波特率Pelco-D,4800bps(固定设置) 。手动旋转速度水平:0.5120/S,垂直: 0.560/S 。旋转范围水平:360无限制转动;垂直:090。自动翻转功能垂直 90时可自动翻转 180变焦速度自动控制云台控制速度根据变焦的长短自动调节。左右扫描随意两点可设,运行时低、中、高 3 档速度可选。预置位128 个,最大调用预置位速度为 200/S。巡视组1 组,每组最多可添加 16 个预置位,每个预置位停留时间可设。看守位功能支持,可联动预置位,左右扫描,巡视组等
28、。雨刷可手动开启或关闭网络处理器达芬奇 TMS320DM368视频压缩标准H.264音频压缩标准AMR,G.711最大帧率30 帧/秒视频分辨率1280*720(720P) ,720*576(D1) ,352*288(CIF),176*144(QCIF)码流类型视频流:720P 、D1、CIF、QCIF,可选包括 720P 的三路码流。视频压缩码率16Kbps4Mbps音频压缩码率4.75Kbps12.2Kbps画面延迟200 毫秒(局域网)网络接口RJ-45 10/100M 网络自适应网络协议RTSP/RTP/RTCP/HTTP/HTTPS/FTP/DHCP/MUDP/SMTP/CIFS/U
29、PNP/PPPOE/NTP/DDNS前端存储设备USB 存储最大支持 500G,TF 卡最大支持 16G(选配) 。第 15 页 共 28 页对讲功能1 路 MIC IN 输入,1 路 LINE OUT 输出。触发条件视频移动侦测/视频丢失移动侦测灵敏度 1100 可调,联动报警可配置。视频丢失灵敏度 1100 可调,联动报警可配置。报警接口4 路输入,1 路输出(选配)一般特性球机重量6kg(含支架)供电电源DC1215V/4A环境温度-2560相对湿度10%90%RH最大功耗10W(红外灯不开启),24W(最高亮度红外灯开启)防护等级IP666.4720P 一体机蕊一体机蕊第 16 页 共
30、 28 页第 17 页 共 28 页6.524 盘位存储服务器盘位存储服务器第 18 页 共 28 页技术参数技术参数型号: JCO -PR3016M-L支持 5600 系列处理器,提供 4 个内存 DIMM 槽及 24 个 SATA/SAS 热插拔硬盘位,一拖四背板支持内置 2.5 寸硬盘,SSD 硬盘,DOM 盘解决方案标配:CPU:Intel 最新至强四核 CPU Xeon 5606 2.13G 8M LGA1156光驱:SATA 接口薄 DVD内存:4G(2*2GB/DDR3/1066MHz)系统硬盘:500G SATA2 企业级RAID 卡:24 口3GB SASRAID 卡第第 7
31、 7 章章平台系统介绍平台系统介绍该系统平台主要由以下几个子系统组成:该系统平台主要由以下几个子系统组成:1、平台管理控制系统:该系统为整个平台的核心管理服务器,该服务器提供全网完善的权限策略,核心服务器采用双机热备。2、流媒体转发系统:提供全网授权用户针对监控视频的高质量实时访问,在容量上可无限扩容,由一台流媒体服务器构成,每台流媒体服务器提供不少于 200 路视频转发能力,中心控制服务器软件可承载 300 台转发服务器共 600000 个视频分发能力。3、录像存储系统:为监控系统提供 7*24 不间断的集中式+分布式相结合的存储服务,系统可采用 DAS、NAS、IPSAN 等多种存储结构,
32、实现对平台内视频全网高效存储及容灾备份。4、电子地图应用服务器:将数据以图形和动画形式直观显示在地图上,把监控点一一对应的第 19 页 共 28 页进行数字化。7.1 平 台 管 理 控 制 系 统平 台 管 理 控 制 系 统平台管理控制系统是平台的管理控制服务单元, 通过网络实现对监控网内各个分单位监控系统、对系统的管理及应用,系统包括用户及权限管理、设备运行状态监控及管理、存储策略、报警策略、对讲管理以及业务支撑信息管理等。管理控制系统采用分布式体系结构设计,各级平台和指挥中心的图像管理控制设备可独立自成系统,通过全网统一的控制协议实现互联互控,任意单个图像节点的故障不影响整个系统工作。
33、管理控制系统具备工业级的高稳定性,采用优化定制的 Linux 操作系统,具有抵抗病毒与非法入侵的能力,支持 7*24 小时连续工作,具备双机热备份功能。7.27.2功能介绍:功能介绍:具有管理员身份的用户登录后,即可进入本模块;该功能模板主要包含:A系统管理系统提供友好的人机界面,采用图形化的网管系统,对系统运行状况进行全面的监控管理,可获得如设备在线的动态情况,可远程对服务器进行注册、注销、参数修改、任务计划设置等。可显示离线设备的详细信息,可远程对设备的在线情况进行检测、远程注册、设备参数修改等。B用户管理中心管理服务器对所有用户采用集中式的方式进行组织。用户管理包括用户认证管理、用户查询
34、、用户增加和删除等基本操作管理以及用户权限管理。用户认证管理:访问系统必须使用所分配的有效用户名和密码通过中心管理服务器认证后才能进入本系统。用户查询:拥有不同权限级别的用户,具有不同的用户查询和访问权限。管理员用户可以查询普通用户的访问情况,可以调用系统所有监控视频并进行控制;普通用户只能调用管辖范围内的视频图像。用户增加和删除:查询到指定用户后,根据用户权限来增加和删除用户。用户权限管理:管理员用户:拥有最高的管理权限,包括系统管理、设备管理、用户管理以及权限分配等。可根据各级部门实际需要设置多个监控用户。第 20 页 共 28 页普通用户:只具有普通权限,可以修改自己的密码,可以根据自己
35、的权限对所管辖的监控点进行远程监控。C设备管理中心平台对全系统设备(包括前端设备、网络设备和平台设备)进行统一管理。包括对前端设备统一编址(与监控点编址对应一致) ;对监控网络中任何注册设备的状态进行监控;根据需要调整设备参数。监控设备发送心跳包向联网服务器发送自己的联机状态。监控端设备状态表可以手动从数据库服务器中获得,并可实时的刷新设备状态表。可以统计一段时间内服务器的运行状态,如 cpu、内存占用率等信息的设备监测,服务器向前端设备发送心跳包,获取设备信息,检测前端设备的运行状态,如视频丢失、视频前端各种异常等,将这些故障信息发送到中心数据库登记,可提醒值班人员及时处理。D日志管理日志包
36、括:平台管理日志、平台设备日志和前端设备日志。对日志的操作包括:按不同时段对日志的浏览操作,日志备份、删除、多模式的搜索。一般系统以月为备份周期,进行手动或自动备份与清除个人信息维护。E安全管理提供多级权限控制,灵活区分不同用户的管理权限,分别执行不同操作,动态记录系统运行日志,在系统操作上,上一级权限者比下一级拥有绝对的优先操作权。提供多语言操作平台,操作方便,交互界面友好;详细丰富的系统运行状态提示,实时情况一目了然;分布式系统构架1.采用符合 SOA 体系的目录分布式对象管理技术,将各种资源都存储在目录数据库中,单节点的目录数据库是树形层次结构,多个节点之间通过上下级关系组成更大的层次结
37、构的分布式目录。根(整个系统) 、用户、用户组、摄像机、音频设备、监视器、编解码器、键盘、矩阵、报警、配置、存储通道、节目文件、串口、巡检、布防计划等等都是对象,应用 DNS架构,每个对象在全网有唯一的名字,真正实现了统一资源和统一编号,构筑出类似于INTERNET 的视频网络(Video Internet) 。2.采用分布式体系结构设计,每个图像节点均可实现局部自治,在结构上不存在系统故障点,当上级平台出现故障,下级单位仍可继续工作,任意局部故障不影响系统的正常工作,类似于互联网(Internet)的设计可在体系结构上充分保证图像系统的稳定性。3.图像节点之间可以灵活设定上下级关系,按照行政
38、隶属关系划分层级,全网中的层级数没有限制,设计上没有系统容量的限制,可满足“视频监控”项目上千万台摄像机的全国性联网需求第 21 页 共 28 页4.分布式的体系结构,便于统一规划,分步实施,各图像节点可同时分布实施,通过统一的控制协议实现互联互控。工业级的高可靠性1.采用优化定制的嵌入式 Linux 操作系统, 支持自由上下电, 意外重启后始终保持文件系统的一致性,不会造成系统启动失败,启动时间少于 15 秒。具有抵抗病毒与非法入侵的能力,支持 7*24 小时连续工作。2.具有网络容错能力,支持网络断线重连,即当用户调阅图像时,网络出现中断,当网络恢复正常后,系统可自动重新建立连接,恢复用户
39、调阅的图像。3.管理控制系统支持自动同步功能,授权用户对系统进行设置修改后,系统可将自动对全网进行更新,各图像节点状态始终处于一致的状态,即使某很短时间内状态发生了变化,但整个系统的各个图像节点很快能重新同步。4.自动恢复功能:当某些流媒体转发系统由于某种情况意外重启,系统提供部分自动恢复机制,可恢复转发服务器之间的视频连接通路,避免需要用户重新发起视频请求。5.活动通知功能:指视频转发器之间的活动通知,视频转发器检测到对端服务器不活动,经过一段时间(可设置,如 10 分钟)须释放有关资源。6.系统支持具备各节点及其主要设备调整到同一时间7.管理控制系统支持通过组播协议自动发现网络上的设备,更
40、换编码设备无须停止系统运行。双机热备管理控制系统支持双机热备功能。管理控制系统包括管理服务程序和后台数据库,管理控制系统支持两个部分的热备。7.3 安全性、权限和级别安全性、权限和级别第 22 页 共 28 页1.系统的权限体系符合 ACL(Access Control List)模型,保证设计上的完备性。2.采用 Kerberos 安全论证机制,支持用户帐号的全网漫游,用户在全系统中只需要记住一个帐号和密码就可以访问任何有权限的图像资源3.支持用户分组:用户可以划分成组,一个用户可隶属于多个组,对组进行授权将作用到该组中的所有用户。4.支持权限继承:下级图像节点可直接继承上级节点的权限,方便
41、系统的配置管理。5.支持用户级别的设定和 PTZ 抢占:每个用户都拥有一个级别属性,和用户的行政级别相对应,级别高的用户可以抢占级别低的用户对图像资源的 PTZ 控制权,用户的控制权被抢占时会得到明显的通知6.支持锁定和解锁:图像资源可以被锁定,对锁定的资源,不管用户的级别如何,使用前必须先解锁。级别高的用户可以解除级别低的用户对某资源的锁定。可以做到当遇到重要事件,直接挤占或屏蔽其他下级浏览视频权限,用于给控制中心显示需要。7.支持精细化权限设定:可针对任何一个用户,针对任何一个图像资源进行精细权限设置,比如可为每个用户设置对每个摄像头的权限(是否可以实时监控、录像文件点播、云台控制等) ,
42、权限类型和用户级别数量都没有限制。8.控制权限具有一定的驻留时间,驻留时间可根据用户要求进行设置,避免频繁抢占控制的现象。7.47.4 流媒体转发系统流媒体转发系统流媒体转发系统是平台的流媒体服务处理单元,物理上由流媒体转发系统组成,可实现数字图像的请求、接收和分发。根据数据库信息,动态配置前端子系统的视频信号和流媒体服务器的输入连接以及客户端子系统和流媒体服务器的输出连接,处理来自客户端应用子系统的录像命令以及定时报警录像,通知存储子系统。使用转发服务器减少了并发的访问量,节约了网络带宽,它可以部署在总监控中心,也可以部署在分控中心及客户监控点,也可以根据具体需要部署在其他任何地方。它支持多
43、级部署,分布式架构并且有完善的触发机制。流媒体转发系统通过网络接收编码器、硬盘录像机或其他流媒体转发系统发送的数字码流,再通过网络实时转发给多台 PC 客户端或解码器,特别设计的流媒体技术可保证转发过程的图像质量和低延迟,以满足大量用户同时访问同一视频源的需求。流媒体转发系统采用分布式体系结构,可实现分布式部署,数字图像可进行多次数字转发,网络连接方式可以为单播、组播和 TCP 方式。系统具备高稳定性,支持防错冗余配置。7.57.5 功能介绍:功能介绍:第 23 页 共 28 页1、流媒体转发系统支持分布式部署,可将图像在平台、指挥中心、汇聚点间进行多次数字转发。2、数字码流支持一个源分发给一
44、个或多个的用户,其网络连接方式可以为单播、组播和 TCP方式3、数字码流在分发过程中的保证图像质量的前提下每个节点的延迟不超过 10ms4、 流媒体转发系统支持从一个网络地址转发到另一个网段的网络地址 (即网络地址转换 NAT)5、流媒体转发系统单台服务器可支持 100 路图像的并行转发并增加视频源标签,多台设备可集群部署并支持负载均衡,即系统 6、将均匀分配各台视频服务器的转发能力。7、流媒体转发系统支持自动恢复功能,即当流媒体转发系统意外重启,系统提供自动恢复机制,可恢复转发服务器之间的视频 8、连接通路,避免出现图像显示中断。9、支持活动通知功能,流媒体转发系统检测到监控用户对视频资源无
45、任何操作,经过一段时间(可设置,如 10 分钟)将释放有关资源。防错冗余每台流媒体转发系统都配置了若干条干线,通过冗余的干线配置,一旦网络出现故障,流媒体转发系统的自动路由机制将自动找寻可利用网络,保证应用。干线管理干线指视频转发器之间用于传递数字图像的视频干线,根据网络容量,流媒体转发系统之间的干线可以为 1 条或多条。系统具备干线的管理能力,干线管理的方式有:路由选择、复用、锁定和抢占、抢占后处理干线的路由选择是指每一次需要干线的时候能找到全网中最优(经过的节点数最少、尽可能复用原来干线、抢占的代价最小等)的一系列干线干线复用是指多个节点上的用户查看同一个摄像机的时候要尽可能复用原来干线,
46、避免占用新的干线在干线被占满,且有高级别用户需要查看新的摄像机的时候,就会发生抢占,抢占时总是抢占路径最短、抢占的代价最小(最高级别最低)的干线;同时,在高级别的用户锁定干线时,要保证低级别的用户不会抢占这些干线在高级别的用户抢占了干线时,原来占用干线的用户必须得到友好的通知7.67.6 电子地图应用服务器电子地图应用服务器本系统中视频监控点数多、并且分散。按照常规的以树形结构作为监控点选择方式的应用程序虽然能够满足用户监控需求。但如果将应用程序下发到各个业务处,难免会因为操作存第 24 页 共 28 页在一定问题。因此本系统中,在提供一套完整的基于 C/S 结构的应用程序的基础上,用户还可以
47、利用另外一套以 GIS 方式为应用界面的程序来进行操作。在本系统服务器中提供针对GIS应用的接口,通过GIS来实现访问。7.77.7 监控管理界面监控管理界面实现网络视频监看和网络视频控制,包括音频通信。可以在远端点上实时监看、控制、录制监控端的视音频数据,并可以和中心平台进行双向交互。可以根据具体的网络带宽情况,动态调节视频码流以适应网络状况,调节分为质量优先和速度优先。系统的监控分为 web 电脑客户端监控和 wap 手机客户端监控:A实时图像监控捷高网络客户端网络监控软件是一套完整的网络监控管理软件, 它支持捷高网络摄像机系列,本软件是一款适用于中型网络视频监控的管理平台。能够实现网络摄
48、像机集中观看及管理。B历史图像回放系统支持本地及远程的录像查询及回放功能,具体功能要求如下:可根据选择监控点,输入相应的时间参数,系统能够查找到权限内的历史录像数据,并按一第 25 页 共 28 页定的时间顺序列举图像文件清单,监控人员可根据文件的时间命名,快速定位录像文件,选择想要查看的录像文件,系统自动调用远程的历史图像。在系统的监控屏幕上进行录像回放,在回放的过程中,可以快放、慢放、逐帧放、暂停等特殊效果,可根据实际的需要进行抓拍,将特定的画面进行定格,并保存在本地硬盘上。根据需要对某个历史图像输入时间段,即对某段录像进行抓录,并保存到本地硬盘上,方便日后对查找和破案之用等。C移动终端监
49、控任意授权用户使用多种型号的移动终端,在任意的地方,根据相应的权限登录到平台,点击相应的监控点,系统自动获取监控点的图像信息,并进行实时转发,在手机的终端实现实时监控。此处以 Nokia 手机为例说明使用过程,其它型号的手机具有相似的操作方式,在此不一一罗列。其步骤为:打开网页,点选相应的观看点,进行观看。实际效果参见下图。支持手机类型:本平台可支持多款手机观看。第 26 页 共 28 页7.8 信 息 安 全信 息 安 全A认证安全在认证的过程中,需要建立系统以及运营商的审核机制,保证合作伙伴、会员、运营商之间是可信任的,存放在用户端的数据使用国际通用的加密算法进行加密处理,不可篡改、不可泄
50、漏、不包括用户敏感信息。保证系统对外提供的认证接口的安全性。使用加密验证手段,防止恶意调用端口对系统进行的攻击行为使用其它系统提供的接口时,确保该接口本身是安全的、可信任的。认证系统能够识别恶意的攻击,并且采取一定的措施来防御攻击,并保证攻击不会影响系统的正常运作。具体攻击防御方法见后面攻击防御一节。B数据传输安全在系统组件间以及系统与外部系统交互过程中的数据传输过程中,必须保证传输的双方是相互信任的,并且要保证一些敏感的信息(包括帐号的密码、计费的数据、结算的数据等)在传输过程具备了防止被非法窃取、篡改的能力。用户与服务器之间具有大量的通信,其中,有些通信传递的是非常敏感的信息,例如用户的账
侵权处理QQ:3464097650--上传资料QQ:3464097650
【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。