公安系统应用解决方案
目录
第1章 项目概述 ................................................................................................................................................. 5 1.1 概述 ........................................................................................................................................................... 5 1.2 需求分析 ................................................................................................................................................... 5 1.3 设计原则 ................................................................................................................................................... 6 1.4 设计标准 ................................................................................................................................................... 6 1.5 设计目标 ................................................................................................................................................... 8 第2章 系统总体设计 ......................................................................................................................................... 9 2.1 设计思路 ................................................................................................................................................... 9 2.2 拓扑结构 ................................................................................................................................................. 10 2.3 系统组成 ..................................................................................................................................................11
2.3.1 前端多种模式接入 ................................................................................................................................................. 11 2.3.2 光纤组网模式 ......................................................................................................................................................... 11 2.3.3 集中式存储 ............................................................................................................................................................. 12 2.3.4 视频信息平台部署 ................................................................................................................................................. 12
2.4 系统特点 ................................................................................................................................................. 12 第3章 系统详细设计 ....................................................................................................................................... 16 3.1 前端监控点设计 ..................................................................................................................................... 16
3.1.1 监控点部署原则 ..................................................................................................................................................... 16 3.1.2 前端摄像机选型 ..................................................................................................................................................... 16 3.1.3 前端基础配套设施 ................................................................................................................................................. 18
3.2 传输网络设计 ......................................................................................................................................... 22
3.2.1 传输线缆选型 ......................................................................................................................................................... 23 3.2.2 视频传输专网 ......................................................................................................................................................... 23
3.3 监控中心设计 ......................................................................................................................................... 28
3.3.1 监控中心组成 ......................................................................................................................................................... 28 3.3.2 显示子系统 ............................................................................................................................................................. 28 3.3.3 切换控制子系统 ..................................................................................................................................................... 34 3.3.4 存储子系统 ............................................................................................................................................................. 35
3.4 软件管理平台设计 ................................................................................................................................. 43
3.4.1 软件平台概述 ......................................................................................................................................................... 43 3.4.2 软件平台模块组成 ................................................................................................................................................. 43 3.4.3 软件平台功能 ......................................................................................................................................................... 46
3.5 公安实战应用业务 ................................................................................................................................. 49
3.5.1 实战应用实现基础 ................................................................................................................................................. 49
3.5.2 业务应用管理界面 ................................................................................................................................................. 50 3.5.3 软件平台特点 ......................................................................................................................................................... 66
3.6 系统安全性设计 ..................................................................................................................................... 67
3.6.1 前端安全性设计 ..................................................................................................................................................... 67 3.6.2 数据安全性设计 ..................................................................................................................................................... 67
图表
图 1系统拓扑图 ............................................................................................................................................ 10 图 2多种模式接入示意图 .............................................................................................................................11 图 3系统组网模式 ........................................................................................................................................ 12 图 4视频综合平台优势 ................................................................................................................................ 13 图 5视频综合平台部署时间表 .................................................................................................................... 15 图 7立杆结构示意图 .................................................................................................................................... 19 图 8机箱外观图 ............................................................................................................................................ 20 图 9前端设备防雷示意图 ............................................................................................................................ 21 图 10视频传输专网 ...................................................................................................................................... 24 图 11传统大屏显示组成图........................................................................................................................... 30 图 12视频综合平台大屏显示组成图 .......................................................................................................... 31 图 13视频综合平台切换控制系统 .............................................................................................................. 35 图 14 NVR存储模式 ..................................................................................................................................... 37 图 15 IP SAN存储模式 ................................................................................................................................. 39
第1章 项目概述
1.1 概述
从2004年开始,为全面推进科技强警战略的实施,公安部、科技部在北京、上海、杭州、苏州等21个城市启动了第一批科技强警示范城市的创建工作。2005年以点带面,公安部进一步提出了建设“3111试点工程”,选择了22个省,在省、市、县三级开展报警与监控系统建设试点工程,即每个省确定一个市,有条件的市确定一个县,有条件的县确定一个社区或街区为报警与监控系统建设的试点,大力推进了我国平安城市的建设步伐。
当前全国许多城市都展开了不同程度、不同范围的平安城市建设。平安城市的建设是一个特大型、综合性非常强的管理系统,各个地区的情况千差万别,组网方式不尽相同,其中三级架构模型是最典型和最常见的:市局接入各区县分局的视音频资源、区县分局接入各管辖内派出所、街道、社区的视音频资源,前端监控点图像逐级上传至市局监控中心。整个系统的建设多则上万、几十万路图像,少则几千路图像。随着监控摄像机数量的不断增长,监控时间的不断延长,如何保证系统能够顺利实现扩容和系统长期稳定运行以及模拟系统向数字系统的平滑升级等问题成了今后平安城市建设重点关注的内容。加上视频监控技术、网络技术的飞速发展,视频监控系统的趋势正从模拟系统向数字化系统过渡,然而在目前实际的应用过程中,模数共存仍然是我国平安城市视频监控系统的普遍现状,这就要求后期的建设必须考虑与前期系统的融合同时又满足公安业务对于视频监控系统数字化的需求。
1.2 需求分析
随着平安城市工程在全国范围内的快速推进,视频监控系统的基础建设已经初具规模,并取得了显著成效,正逐步能够满足城市视频监控的一些基本要求,但是也存在着多种矛盾,主要体现在以下几点:
图像清晰度不够:已建的系统大多为模拟系统,图像分辨率最高达到D1格式(40万像素),只能满足“看的见”需求却不能满足“看的清”需求;
系统扩容性差:视频监控的趋势逐步从模拟系统向数字化系统方向发展,很多平安城市项目建设当初未充分考虑系统扩容,后期建设不能充分整合现有资源,存在资源浪费的情况。
系统稳定性差:视频监控系统是一个涵盖了视频采集、传输、控制、存储、显示等方方面面的功能,每一个环节都需要采用大量的设备,系统集成化程度不高,系统的每个硬件设备都可能成为故障点,导致系统的稳定性下降。
重建设、轻维护:平安城市项目是一个大规模的视频监控系统,随着系统建成投入使用,系统的运营维护工作一般由人工完成,由于维护成本过高,一些损坏的设备未能得到及时修理或更新,在关键时刻系统宏机导致不能正常运行,未能达到“科技强警”目的。
上述几大问题是当前平安城市建设过程中存在的通病,也是今后平安城市建设需要注意的地方。针对当前平安城市视频监控系统的主要矛盾,后期系统的建设应着重从以下几方面考虑:
全网络化:数字监控远比模拟监控具有优势,平安城市从模拟走向数字一个必然趋势,由于当前网络
基础建设的限制,当前视频监控系统建设过程中将存在模数并存的现象,这就要求系统的设计必须能够接入模拟信号同时可以有效兼容原有模拟系统。
高清化:高清能够提供更好的图像清晰度、更流畅的画面、更宽广的浏览画面、更精确的图像信息,特别是对于公安重大案件侦破、交通违法抓拍来说,高清图像更显得举足轻重。
高集成化:视频监控系统的后期维护在很大程度上将成为系统长期稳定运行的关键因素,每个硬件设备都将是隐藏的故障,采用集编码、传输、控制、显示于一体的设备,降低单位硬件数量,从而保障系统的稳定性。
智能化:传统的视频监控系统往往依靠人力,维护人员往往在一个监视屏同时监控多个画面或随即抽取某一画面,造成部分监控点被漏看或被忽视;另外,维护人员存在一定的不稳定性、随意性和局限性,加上人的注意力有限,图像出现异常后,往往不能及时被发现。这就要求系统具有一定的智能视频分析功能,把人力从视频监控系统中大大解放出来,又能提高视频监控效率。
整合应用:平安城市有两大关键点,一是监控点的覆盖,二是应用,没有上层应用,平安城市就失去了应有的意义,这些应用包括调度指挥、GIS整合、视频报警、警视联动等等。当前已建平安城市各子系统仍属于独立工作,互补相连的状态,实现各子系统的整合应用将是今后建设的重点,也是平安城市的建设具有更深远的意义。
1.3 设计原则
随着现代科学技术的发展特别是网络带宽、计算机处理能力、存储技术、芯片技术以及视频压缩算法等各种视频信息处理技术的出现,视频监控技术开始进入了全数字化、网络化、智能化的时代。本方案平安城市视频监控系统的设计以数字化、网络化、智能化三个方向为主要原则,并充分整合原有系统,建设一套满足当今公安业务实际需求的监控系统,充分体现“向科技要警力,向科技要效率”,实施“科技强警”的战略意义。
1.4 设计标准
平安城市视频监控系统总体建设以国家、行业相关规范和标准为设计标准及依据,具体如下: (一) 城市联网监控报警系统设计方面:
1) 《城市监控报警联网系统技术标准》(GA/T669-2008)
2) 公安部关于城市报警与监控系统的建设、管理、应用规范性文件(公安部科技信息化局汇编2009
年3月)
(二) 安防视频监控报警系统设计方面:
1) 《中华人民共和国公安部行业标准》(GA70-94) 2) 《视频安防监控系统技术要求》(GA/T367-2001) 3) 《民用闭路监视电视系统工程技术规范》(GB50198-94) 4) 《工业电视系统工程设计规范》(GBJ115-87)
5) 《安全防范系统通用图形符号》(GA/T75-2000)
6) 《道路交通安全违法行为图像取证技术规范》(GA/T 832—2009) 7) 《机动车号牌图像自动识别技术规范》(GA/833-2009) 8) 《闯红灯自动记录系统通用技术条件》GA/T496-2009 9) 《防盗报警中心控制台》 GB/T16572—1996 10) 《报警系统环境试验》 GB15211—1994
11) 《建筑及建筑群综合布线工程设计规范》 (GB/T50311-2000) 12) 公安部《警用地理信息系统系列标准规范》 (三) 视频监控图像质量方面:
1) 《电视视频通道测试方法》(GB3659-83)
2) 《彩色电视图像质量主观评价方法》(GB7401-1987) (四) 监控专用网络信息系统及平台设计方面:
1) 《信息技术开放系统互连网络层安全协议》(GB/T 17963) 2) 《信息安全技术信息系统通用安全技术要求》GB/T20271-2006 3) 《计算机信息系统安全》(GA 216.1-1999) 4) 《信息技术设备的安全》GB4943-2001 5) 《计算机软件开发规范》(GB8566-88) (五) 视频系统工程建设方面:
1) 《安全防范工程程序与要求》(GA/T75-94) 2) 《安全防范工程技术规范》(GB 50348-2004) 3) 《电子计算机机房设计规范》(GB50174-93) 4) 《建筑物防雷设计规范》(GB50057-94)
5) 《建筑物电子信息系统防雷技术规范》(GB50343-2004) 6) 《安全防范系统雷电浪涌防护技术要求》(GA/T670-2006) 7) 《民用建筑电气设计规范》(JGJ/T16-92) (六) 视频系统工程验收方面:
1) 《公安交通电视监视系统验收规范》(GA/T509) 2) 《安全防范系统验收规则》(GA308/2001)
3) 《中国电气装置安装工程施工及验收规范》(GBJ232-90.92) 4) 《建筑与建筑群综合布线系统工程验收规范》 (GB/T50312-2000)
1.5 设计目标
我们以“创建平安城市、构建和谐社会”为目标,充分吸取当前我国其他城市“平安城市”建设过程中突出的主要矛盾的教训,以整合现有视频监控资源为基础,以搭建城市视频监控专网为依托,以建设全面的城市社会治安视频监控为重点,采用“统一规划、统一标准、充分利旧、分步实施”的建设思想,构建以公安业务应用为主导的平安城市社会治安视频监控系统。
本方案中采用为平安城市视频监控系统量身打造,适用于大中型监控系统的电信级设备视频综合平台,真正实现视音频编解码、矩阵切换、大屏显示控制、千兆网络交换于一体,有效兼容已建模拟信号并同时实现数字信号与网络信号的平滑接入,系统的建设充分考虑利旧原则,保护现有投资。在监控中心部署平安城市视频信息平台软件,实现整个系统所有设备的统一管理、权限分配等功能。
第2章 系统总体设计
本系统主要采用视频综合平台实现前端模数信号的接入,实现前端视音频编码、矩阵切换、业务应用、存储、解码的大集成,轻松实现模拟前端、IP前端、数字高清前端和混合前端等多种监控网络的接入,在监控中心通过部署平安城市视频信息平台,完成对全网系统设备的统一管理、权限分配、上墙显示等操作。
2.1 设计思路
平安城市视频监控系统是一个庞大、复杂的系统,系统的建设涵盖社会方方面面众多领域,如街道、社区、商业建筑、机场、车站、地铁等场所,针对不同的目标群体,需要建立全方位的视频监控。尤其是重要场所,需要高清监控,这就要求系统的建设必须能够满足同时接入模拟信号和高清数字,并随着网络视频监控技术的不断发展,对于网络信号也要实现无缝接入。整个系统的建设包括了采集、传输、控制、显示四部分:
1)视频采集
针对一些普通场合采用模拟摄像机获取图像,通过模拟信号接入派出所或分局的视频综合平台,实现图像的统一编码。
针对一些重要场合需要高清监控画面,采用高清数字摄像机或高清网络摄像机接入视频综合平台。 2)视频传输
在派出所-区分局-市局建设视频专网,实现图像的逐级上传,视频专网与公安内网之间采取一定的安全措施,以保证公安内网的安全性。
3)中心控制
在监控中心部署平安城市视频信息平台,配置一定数量的数据库服务器、管理服务器、流媒体服务器、报警服务器、存储服务器以及磁盘阵列等设备,实现全网资源的统一管理与调配。
4)图像显示
视频综合平台自身具备矩阵切换和大屏控制器等设备功能,图像直接上墙显示,轻松实现图像的缩放、叠加、拼接、分割等功能。
2.2 拓扑结构
图 1系统拓扑图
2.3 系统组成
2.3.1 前端多种模式接入
通过视频综合平台接入不同的前端类型,同时支持模拟视音频信号、网络视音频信号、数字视音频信
号,通过视频综合平台之间的级联和扩展,能够满足不同应用场合和用户需求。
图 2多种模式接入示意图
1) 模拟前端架构模式:前端模式摄像机接入视频综合平台,经数字化后实现编码压缩,同时能够提
供非压缩原始数据流直接上墙显示。
2) IP前端架构模式:前端IP摄像机或编码器通过网络接入视频综合平台,视频综合平台通过视音频
输出板进行上墙显示。
3) 数字前端架构模式:前端采用数字摄像机,通过光纤直接接入视频综合平台,直接输出未经压缩
的原始码流,实现数字高清视频图像的矩阵切换和高清输出显示等,实现高清图像的低延时显示。 4) 混合架构模式:模拟、IP、数字多种模式能够同时接入视频综合平台,可达到优化监控系统的部
署,提高管理效率,充分体现了利旧原则。
2.3.2 光纤组网模式
本方案中平安城市系统建设的组网方式利用已建、新建或租用的光纤资源,建立数字化的视频信息传
输专网交换平台,作为连接市公安局、区公安分局、派出所的三级传输基础网络,也是视频信息传输的骨干网络。视频信息传输交换平台中选用TCP/IP协议作为主要网络协议,同时支持UDP和组播传输方式。
图 3系统组网模式
2.3.3 集中式存储
平安城市的视频监控系统一般具有监控点多,摄像头数量多,保持时间长,监控数据的保持时间为30
天。系统的存储设计必须支持大容量,高扩展性,能够满足长时间大容量视频图像存储的需求。
本方案采用集中式存储的架构模式,各派出所管辖的前端图像统一接入到所属派出所视频综合平台,
通过与区分局视频综合平台的级联,前端图像统一上传至分局统一存储。
2.3.4 视频信息平台部署
在监控中心部署平安城市视频信息平台实现所有图像资源的集中管理,负责管理所有系统设备,最大
限度实现跨地区、跨部分视频监控资源共享和互联互通互控。平安城市视频信息平台主要由管理服务器、流媒体服务器、报警服务器、存储服务器、WEB服务器和管理PC等设备组成。
2.4 系统特点
本方案中采用视频综合平台接入前端摄像机,通过平安城市视频信息综合应用平台实现对所有设备的控制,简化了传统平安城市建设模式采用视频编码器+光端机+解码器+大屏控制器+平台软件等组成的一套视频系统,从而降低了设备的单点故障率。系统的优势主要体现在以下几点:
图 4视频综合平台优势
全面的高清监控
当前已建的平安城市监控系统大多采用模拟摄像机,图像清晰度已经无法满足公安业务的需求,随着芯片技术和图像压缩算法的发展,高清已经突破了技术和价格限制的两大主要因素。由于原有系统大多采用模拟信号,系统在设计之初未能充分考虑到将来高清图像的融合,势必要淘汰已建模拟系统,重新建设一套新系统,定会带来很大的财政压力。视频综合平台集成了高清视频监控系统应用的高清编码、高清数字矩阵、高清图像输出等功能,实现了高清视频监控从采集、传输、编码、切换控制到显示的全面应用,能够兼容老系统,保护原有投资,同时满足公安业务对于高清图像的需求。
高集约化、高性价比、高可靠性
视频综合平台将实现大容量视音频信号的接入和矩阵切换控制,将现有常见视频监控系统中的视频矩阵、编解码器、DVR等设备功能集于一体,实现监控中心机房设备的精简和高度集成。由于设备数量的减少,减少了单点故障率。同时视频综合平台参考了ATCA(Advanced Telecommunications Computing Architecture高级电信计算架构)设计,关键模块冗余设计,从而保证了系统运行的稳定性与可靠性。
数字化矩阵切换
常见的视频监控系统一般采用DVR存储,模拟视频矩阵切换控制和级联,视频图像从前端采集到监控中心图像显示经过了多次数模转换,造成视频图像质量的下降,也影响了信号的稳定性。
模块化功能组合
视频综合采用插拔式模块化、机架式设计,各类视频频输入输出业务板通过组合,可以组合成64(进)x32(出)、128(进)x32(出)、256(进)x32(出)等各种规格的数字视频全交叉交换矩阵。最大支持320路模拟视频接入或80路1080P图像输出。各业务子板支持热插拔,从而提高了视频综合平台的灵活性以及对故障及时恢复能力。
易扩张、易维护
视频综合平台可通过功能模块方便地进行扩展,实现各种视频接入的业务需求,同时视频综合平台可扩展智能视频分析业务,实现各种智能视频分析功能、如跨线检测、流量统计、进入区域、物品放置拿取等。
视频综合平台集编解码、数据交换、图像输出、大屏控制等功能于一体,简化了整个系统的部署时间,保障了项目实施的进度,减小了项目的实施风险,降低了施工和管理成本,很好的解决了以往平安城市建设维护成本过高的问题。
图 5视频综合平台部署时间表
第3章 系统详细设计
3.1 前端监控点设计
3.1.1 监控点部署原则
1) 重点区域监控
监控范围为市/区政府周边、各银行营业网点周边、校园周边、大型体育场周边等需要重点监控的区域。
2) 人员聚集区域监控
监控范围为商场、学校、公园、剧场及其他人员密集的场所的出入口及周边、城市重要路段、外来人员积聚地、城郊结合部等。
3) 重要道路监控
监控范围为城市主干道路道路、桥梁、隧道、十字路口等城市重要道路情况; 5) 城郊结合主干道监控 城郊结合主干道路的监控;
3.1.2 前端摄像机选型
摄像机选型原则
1) 图像质量
视频图像质量是摄像机的灵魂,是视频监控系统最重要的指标,没有好的图像质量,任何其他丰富的功能都失去意义。在光学器件方面,成像质量与镜头和传感器密切相关,除了考虑“硬因素”,还要考虑到“软因素”,即视频编码压缩算法,同样的光学成像系统下,不同的编码压缩算法得到的图像质量也会有差别。
2) 网络适应性
对于IPC应用,一个重要的外因就是网络环境,其中的网络带宽是关键环节。网络适应性主要指IPC的网络延迟性及在网络环境比较差的情况下,IPC是否仍然具有良好的表现。
3) 编码压缩算法
编码压缩算法和效率作为IPC图像质量的一个关键因素,百万像素高清摄像机尤为重要,对于海量的数据信息,编码压缩算法的不同直接影响着网络带宽及存储空间占用。IPC的编码压缩算法主要是MPEG-4及H.264,在高清摄像机中应用较多的是H.264压缩算法,其同等质量的图像码流仅仅是MPEG-4的一半。
4) 系统安装与升级
在大型、跨区域的项目中,系统的维护将会是未来运营成本的一个重要因素,所以IPC的安装、调试、操作、升级的简易型就比较重要。IPC支持本地视频输出以方便调试;具有POE功能支持网络供电;支持
远程、广域、局域网的固件升级;系统设备更换的流程及时间等因素都将是影响维护运营成本中的主要因素。 摄像机选型
1) 模拟摄像机
采用高性能1/3\"SONY CCD ,水平解析度达到540TVL 分辨率高,图像清晰、细腻 有效像素:PAL:752(水平)×582(垂直) NTSC:768(水平)×494(垂直) 低照度,0.1Lux@(F1.2,AGC ON),支持自动彩转黑功能,实现昼夜监控 支持自动光圈功能(直流驱动或视频驱动) 方便的背焦调节方式
2) 高清网络球机
1/3\"索尼高性能逐行扫描CCD, 图像清晰, 最大分辨率可到1280x960 光学变倍18倍
精密电机驱动, 反应灵敏, 运转平稳, 精度偏差少于0.1度, 在任何速度下图像无抖动 支持RS-485控制下对Pelco-P/D协议的自动识别
支持三维智能定位功能, 配合DVR和客户端软件可实现点击跟踪和放大 支持多语言菜单及操作提示功能, 用户界面友好 支持数据断电不丢失
支持断电状态记忆功能, 上电后自动回到断电前的云台和镜头状态 支持防雷、防浪涌、防突波功能 室外球达到IP66防护等级
支持自动光圈、自动聚焦、自动白平衡、背光补偿和低照度(彩色/黑白)自动/手动转换功能 水平方向360°连续旋转, 垂直方向-5°-90°, 无监视盲区 水平预置点速度最高可达75°/s, 垂直预置点速度最高可达50°/s 水平键控速度为0.2°~75°/s, 垂直键控速度为0.2°~50°/s 支持256个预置位, 并具有预置点视频冻结功能 支持8条巡航扫描, 每条可添加32个预置点 支持4条花样扫描, 总记录时间大于10分钟
支持比例变倍功能, 旋转速度可以根据镜头变倍倍数自动调整
支持守望功能, 预置点/花样扫描/巡航扫描/自动扫描/随机扫描/帧扫描/全景扫描可在空闲状态停
留指定时间后自动调用(包括上电后进入的空闲状态)
支持报警功能, 内置1路报警输入和1路报警输出, 支持报警联动, 可在报警后触发调用预置点/
巡航扫描/花样扫描/SD卡录像/触发开关量输出/客户端电子地图
采用H.264视频压缩算法和TI高性价比的最新达芬奇处理芯片和平台, 性能可靠稳定 支持以太网控制, 同时支持模拟接入
可通过IE浏览器和客户端软件观看图像并实现控制 支持网络光纤模块接入
支持SDHC卡和标准的SD卡存储 支持三级用户权限管理 支持双码流技术 3) 高清数字摄像机
采用1/1.8\" Sony逐行扫描CCD,捕捉运动图像无锯齿 最高分辨率可达2M (1600×1200)、25fps
视频信号通过单模单纤传输,传输距离可达5KM(光模块可选) 光纤接口为SC接口 支持自动光圈(直流驱动)
采用先进的电路设计,具有高画质、低失真、低噪声等特性
支持4路报警输入、3路报警输出、1路BNC视频输出用于调试用 可以满足远距离、高带宽、抗干扰传输需求
3.1.3 前端基础配套设施
立杆设计
前端根据监控的范围、角度、场景以及现场条件来选择摄像机的安装方法,由于大部分监控的地点都在道路或室外公共场所,摄像机的安装固定以立杆为主。杆底端焊接固定法兰盘,预留拉线孔,地基应是硬质,同时根据现场安装点的地质的实际情况,调整相应的尺寸。立杆的安装牢固;制作美观,其顶部应做防水帽,立杆有较高强度,抗台风、防摄像机抖动、防攀爬、防腐。立杆基础规格按不同的杆体进行分别设计。
1) 监控杆选型
根据监控要求及现场实际环境,选择适当规格的监控杆,本项目可选择6m高度的立杆,臂的长度2m~3m,减少死角范围。
同一个广场、同一条道路或者同一个区域安装同一类型杆体。特殊情况下按监视的范围及避免摄像机被遮挡的原则选用合适杆体。
利用原有灯杆(包括其它可利用的杆)安装前端设备应符合下列要求:
一般情况下不宜选择水泥灯杆安装前端设备。 不得采用安装在突出路面混凝土块上的灯杆。
杆体基础必须无松动,杆体本身必须无锈蚀,灯杆底部管径必须不小于250mm,壁厚必须不小于4mm。
设备箱宜就低放置或置于地面;如需要在灯杆上开孔引线,口径应小于50mm,并应作好后续焊接工作。
挂墙安装横杆时,横杆长度宜为0.6m,0.9m,1.2m及1.5m。
2) 立杆结构图示
立杆采用镀锌钢管制成,在杆的顶部设有避雷针,能够引导直击雷入地,在杆的上部设有摄像机安装横杆,可吊装快球摄像机。
立杆底部用螺栓与基础固定,电源线和光缆从立杆底部进入,基础下面装有接地电极以及由扁钢和角钢组成的接地网,接地电阻≦10Ω。立杆结构如下图所示:
图 6立杆结构示意图
机柜设计
所有的电源、光端机、防雷器等前端辅助设备都安装在设备箱内,内部安装架的设计充分考虑设备的安装位置,同时具有防雨、防尘、防高温、防盗等功能。不便于在立杆上部安装设备箱的,在地面设置设备机柜,其设计按照相关的规范标准执行,同时具有防尘、防雨、防破坏等功能。
图 7机箱外观图
1) 设备箱能放置光端机、光纤终端盒、供电设备及防雷接地装置等前端设备。
2) 箱体大小按1090*420*530(mm,高*长*宽)设计,保证有充足的空间,方便设备安装和维护。 3) 箱体材料符合下列要求:
箱体采用优质冷轧钢板。
箱体背板厚度不小于1.2mm,其余面板厚度不小于1.0mm。
箱体表面喷涂防锈油漆,箱体有明显标识,表明设备箱用途,如“数字城管”字样。
箱体进线孔有胶套保护,以防止各种线缆被刮伤。 前端防雷设计
1) 前端防雷接地
本方案防雷设计严格执行国家的有关标准和规范,立杆防雷接地电阻≦10Ω。
接地网布置依据地形进行设计。立杆的基础由钢筋网加混凝土构成,首先用四根Ф50毫米的钢管或50×50×5mm的角钢作为接地极,同时用镀锌扁钢把四根接地极焊接形成接地网的一部分,再此接地网与法兰盘进行焊接,钢管或角钢需经过热镀锌工艺处理,以增加抗腐性能和提高其导电性能。如图所示:
当土壤电阻率太高而不能满足要求时,采用垂直接地极+减阻剂的方法使地网接地电阻符合要求。
2) 前端设备防雷
保护摄像机不受到直接雷击而在立杆上设计安装避雷针,避雷针采用不小于φ25㎜的圆钢,并和立杆一次成型。
在设备箱内我们对电源、信号线及控制线路安装相应的防感应雷措施,型号选用合格名牌避雷器。为避免在现场产生感应雷高电位闪络放电和雷电波磁场而损坏设备,在安装现场所有的信号线路做屏蔽等电位接地处理。
前端摄像机的视频信号、控制信号、网络信号加装信号避雷器。每个监控点设备箱电源进线做好电源避雷。
前端摄像机电源使用AC24V或DC12V,由变压器供电的,单相电源避雷器串联或并联在变压器前端,如直流电源传输距离大于15米,则摄像机端还应串接低压直流避雷器。
考虑到摄像头大部分是室外裸露安装,容易受到直击雷的影响。本项目选用C级电源浪涌保护器,除了能够防止间接雷8/20μs的能力,还具备防止直击雷10/350μs的能力。
图 8前端设备防雷示意图
前端设备供电设计
1) 前端监控点取电方式
平安城市视频监控系统前端设备通常采用两种供电方式,一种是集中供电,另一种是就近取电。本方案采取就近取电的方式为前端设备来进行供电。
各摄像机终端在就近的公共供电网络(如路灯供电网)取一路220V 市电,市电经加装自动重合闸开关
(含SPD),引到设备箱使用,保证了引入部分电源线路的漏电及防雷防护。快球供电电压要求为24V/AC,功率约为30VA。
2) 室外监控专用UPS设备
前端采用室外监控专用UPS,在市电正常时,监控不间断电源系统将市电经滤波、稳压处理后为监控系统供电,当市电发生故障时(包括市电断电、市电欠压、过高压等),监控不间断电源系统转入由电池逆变为交流电源和直流电源向监控系统供电,从而有效的保证监控系统供电的连续性,免受市电的干扰。
室外监控专用UPS规格要求:户外、室内适用性UPS主机。主机最大功率要求300W,针对道路监控设备后备8小时。要求输出稳压精度为220V+10%/24/12V组,输入电压范围为165~275Vac,频率范围50Hz+15%。输入端有超压与欠压保护功能,延长电池长时间户外工作使用寿命,内置胶体电池。
室外监控专用UPS机内配备的大电流高频充电器,缩短电池补充能量的时间,提高电池的使用寿命,最大限度地满足户外工作的备用时间,保证监控系统的正常进行。
3.2 传输网络设计
视频监控系统中,前端视音频图像需要通过传输系统上传到指挥中心,并将指挥中心的控制指令传送至前端设备。良好的传输网络设计是监控系统中非常重要的一部分,如果前端设备选择的都是高指标、高画质的摄像机、镜头,但是没有良好的传输系统,最终显示的图像将无法令人满意。根据“木桶法则”,最终的图像质量将取决于整个系统中最差的一环,而这最差的一环往往就是传输系统,因此图像传输决定着视频监控系统的好与坏。当前常见的图像传输方式有如下几种:
1) 视频基带传输:是最为传统的传输方式,对0~6MHz视频基带信号不作任何处理,通过同轴电缆
直接传输模拟信号,其优点是:短距离传输图像信号损失小,造价低廉,系统稳定。缺点:传输距离短,300米以上高频分量衰减较大,无法保证图像质量,一路视频信号需布一根电缆,传输控制信号需另外布电缆,其结构为星形结构,布线量大、维护困难、可扩展性差,适合小系统。 2) 光纤传输:常见的有模拟光端机和数字光端机,是解决几十甚至几百公里视频监控传输的最佳解
决方式,通过把视频及控制信号转换为激光信号在光纤中传输。其缺点是:对于几公里内视频信号传输不够经济,光熔接及维护需要专业技术人员及设备操作处理,维护技术要求高,不易升级扩容。
3) 网络传输:是解决城域间远距离、点位极其分散的监控传输方式,采用MPEG4/H.264视频压缩
格式传输信号。其优点是:视频信号经过编码压缩在网络上直接传输,只要在Internet上安装远程监控软件就可以预览和控制图像。其缺点是:受网络带宽和速度的限制,只能传输小画面、低画质的图像;随着网络技术的不断提高,实现了大画面、高画质图像的传输,但或多或少存在着延时,无法做到实时监控。随着互联网技术的不断发展,网络传输的距离几乎是无限的,网络传输将成为视频传输的主流方向。
通过上诉几种传输方式的比较可以看出,每种传输方式都有自己的优缺点,在实际项目中,一定要根
据实际情况进行选择。对于传输三、四百米的视音频信号,采用视频基带传输方式比较好,其频率损失、
图像失真,图像衰减的幅度都比较小,能很好的完成传输视频信号的任务。对于传输距离较远的视音频信号,建议选用光纤传输,光纤传输具有衰减小、频带宽、抗电子电磁干扰强、重量轻、保密性好等众多优点,已成为长距离视音频及控制信号传输的首选方式。对于跨城区、超远距离或已有内部局域网的视音频信号传输,可选用数字网络传输方式,通过把视音频信号或控制信号直接转换成数字格式在网络上传输。总之,传输网络方式的选用应具体问题具体分析,在项目设计之初就要把监控传输中出现的问题考虑到。
3.2.1 传输线缆选型
对于前端监控点到汇聚点距离为300m~500m之间的,一般采用视频基带传输,最常用的传输介质是同轴电缆。同轴电缆是专门设计用来传输视频信号的,其频率损失、图像失真、图像衰减的幅度都比较小,能很好的完成传送视频信号的任务。一般采用专用的SYV75欧姆系统同轴电缆,常用型号为SYV75-5(它对视频信号的无中继传输距离一般为300-500m);距离较远时,需采用SYV75-7、SYV75-9甚至SYV75-12的同轴电缆(在实际工程中,粗缆的无中继传输距离可达1Km以上);
对于传输距离在几十甚至几百公里以上的,采用光纤传输方式。常用的光纤传输是“视频对射频调幅,射频对光信号调幅”的调制解调传输系统。光纤有多模光纤和单模光纤之分,多模光纤由于色散和衰减较大,其最大传输距离一般不能超过5公里,所以,除了先前已经铺好的多模光纤的地方之外,在新建的工程中一般不再使用多模光纤,而主要使用单模光纤。
依靠互联网技术的发展,网络传输在传输距离上几乎是无限的。常见的传输介质为双绞线,分为非屏蔽双绞线(UTP)和屏蔽双绞线(STP)。非屏蔽双绞线价格便宜,传输速度偏低,抗干扰能力差,市场上常见的UTP分为3类、4类、5类和超5类四种,其中使用最多的为超5类线,相比普通5类双绞线,在传送信号时,抗干扰能力更强,主要应用在千兆以太网中。而5类双绞线的用武之地是百兆以太网。屏蔽双绞线分为3类和5类两种,STP的内部和UTP相同,外包铝箔,抗干扰能力强、传输速率高但价格昂贵。实际应用中最多的是5类双绞线和超5类双绞线。
3.2.2 视频传输专网
平安城市视频监控系统利用已建、新建或租用的光纤资源,建立数字化的视频信息传输交换平台,作
为连接市公安局、区公安分局、派出所的三级传输基础网络,也是视频信息传输的骨干网络。视频信息传输交换平台中选用TCP/IP协议作为主要网络协议,同时支持UDP和组播传输方式。 网络构架
图 9视频传输专网
网络传输性能
平安城市视频监控系统建设一套从前端监控点到三级管理平台的视频监控专网,实现视频图像的传输和应用。视频监控承载网络的建设需要充分考虑城市治安视频监控的需求:
视频业务流量大:视频监控业务在业务质量与业务体验上对带宽(特别是上行带宽)的要求较高,需要宽带接入设备提供10M带宽以上,满足视频业务同时上传和下载的双向需要;
接入网设备需具备一定的QoS能力。
多数情况下视频采集点数量多:视频采集点比较分散,处于网络末梢,需要宽带接入设备具备灵活、快速布放能力,至少要覆盖接入距离2.5km以内的采集点。
在市公安局视频专网中,根据实际项目网络压力分析,可部署两台万兆核心交换机,通过VRRP协议实现冗余备份,市局与各区级监控中心核心交换机之间通过万兆链路级联,与市直属专业分控中心交换机之间通过千兆光缆连接,充分满足全高清网络视频监控应用的需要。
为满足大量网络视频图像交换传输和存储需要,磁盘阵列直接接入核心交换机千兆电口。服务器区配置全千兆汇聚交换机,通过万兆模块接入核心交换机,服务器区交换机连接管理服务器、流媒体服务器、存储管理服务器、智能后检索服务器、WEB服务器、时间同步服务器、智能分析服务器等等。 网络技术规划
1) 路由协议规划
在平安城市视频监控组网系统中,接入层可配置为普通二层交换机使用或启动三层功能参与路由转
发;核心交换机、服务器汇聚交换机和防火墙则启动三层功能进行路由转发。
在网络路由协议选择上,可采用静态路由或OSPF动态路由协议,在实际OSPF路由协议规划方面,可以将每个区作为一个相对独立的网络,分配一个OSPF的Area,每个区的互联和网络核心,则规划为OSPF的Area 0。
OSPF是一个基于链路状态的动态路由协议,协议的基本思路如下:在自治系统中每一台运行OSPF的路由器收集各自的接口/邻接信息称为链路状态,通过Flooding算法在整个系统广播自己的链路状态,使得在整个系统内部维护一个同步的链路状态数据库,根据这一数据库,路由器计算出以自己为根,其它网络节点为叶的一根最短的路径树,从而计算出自己到达系统内部各可定的最佳路由。OSPF是一类Interior Gateway Protocol(内部网关协议IGP),它处理在一个自治系统中,路由器的网络的路由表信息。
OSPF把整个网络(Internet上的子网或其他类型的网)看成一个自治系统(AS),每一个AS内若干个物理上相邻的路由器(Router),网络(Network)组成Area,这些Area内部一般是不相交的,它们划分了整个AS。区域概念的引入是为了隔离和区分自治系统内的各部分,并由此减少路由器必须维护的整个自治系统的信息量,也就意味着减少了路由器间传输和维护的OSPF路由表的额外信息。
2) IP地址规划
IP地址的规划应遵循以下原则:
1) IP地址的规划与划分应考虑到业务发展的需求,预留相应的IP地址段; 2) IP地址分配需要有足够的灵活性,能满足各种网络用户使用需要; 3) IP地址分配由业务驱动,按照具体业务需求分配适合的地址资源; 4) 充分合理利用已申请的地址空间,提高地址利用效率; 建议尽量遵循以上的IP地址规划原则,在工程实际情况灵活配置。 3) VLAN的划分
工作在网络第二层的VLAN技术能将一组用户归纳到一个广播域当中,从而限制广播流量,提高带宽利用率。同时缺省情况下不同VLAN之间用户是不能相互访问的,如需通讯要通过三层设备转发,这就便于实施访问控制,提高数据的安全性。
在网络用户VLAN规划方面,一般可根据用户所属的部门,以及具体的网络应用权限来划分。在具体VLAN规划中,应合理规划同一VLAN内网络用户数量。
具体VLAN分配原则制定后,根据VLAN内用户分布情况,在交换机上安排相应的网络端口,在不同交换机之间,如果需要交换同一VLAN的数据和信息,则在交换机互联的端口上设置其工作在Trunk模式下,使其能转发带有802.1Q标签的不同VLAN的数据包。
4) 业务安全隔离
为保证各种不同业务间的安全隔离,本方案目前考虑采用访问控制列表技术实现业务间的安全隔离。 ACL访问控制
在网络设备配置中,可以利用三层设备的ACL(访问控制列表)功能,保护那些对网络安全要求较高的主机、服务器以及特定的网段。ACL是手工配置在网络设备上面的一组判断条件,对于满足条件的数
据包,设备进行“转发”或者“丢弃”的处理。ACL的主要作用有:
1) 实施对网段的访问控制
通过在网络设备上配置访问控制过滤功能,提供网络管理人员对网络资源,进行有效安全管理的技术。介绍如下:ACL:针对数据包的目的网络地址,通过IP地址的过滤,作访问控制,包括网段和主机地址。
Extended ACL:针对数据包的源地址和目的网络地址的组合,对网络访问进行控制包括网段和主机地址。
例如,可以通过在网络设备上设置ACL,允许网络给普通用户访问公共文件服务器所在的网段,但拒绝对财务或者Internet等的访问。
2) 实施对网络应用的安全控制
通过网络设备配置的Extended ACL,针对用户数据包的应用类型,对网络访问进行控制。
例如,在同一台主机上,同时运行Email和WWW应用,通过在网络设备上设置控制表,可以控制用户只能访问Email应用,而拒绝他访问WWW应用。
多链路捆绑技术
多链路捆绑技术的国际标准为IEEE802.3ad。多条链路在逻辑上作为一条链路进行工作,即所谓汇聚链路。从而一方面可以获得更高的带宽,同时又因为多链路捆绑技术可以在极端时间内将汇聚链路内故障链路上的流量切换到其他正常链路,保证了链路的正常工作,因此提高了链路的可靠性,消除了单点故障。
VRRP技术
一般来讲,网络终端要访问非本网段的设备时要借助缺省网络地址。一台终端设备通常会设置一个缺省网关,但如果该网关出现故障,则即便网络中还有路由通道,这些终端设备也无法自动找到出口,从而导致业务不能正常进行。
VRRP协议就是引入了网关的备份机制。具体工作方式为:终端设备仍设置一个网关,与该设备所处网络直连的两台或多台三层设备都有通往其他外网段的路由。VRRP协议运行在两台三层设备位于该网络的逻辑接口之间,这两个端口参与到一个VRRP组中。终端所配置的网关地址实际是一个虚地址,浮动在两个端口之间。具体浮动在哪一个上由预先设定的优先级决定,优先级高者可以掌握该虚拟地址,负责数据的转发。当掌握虚拟地址路由器端口出现故障时,由另一台路由器接管该虚拟地址,继续承担数据的转发工作。这些切换对终端设备都是透明的,从而在该层面上消除了单点故障。 网络安全性设计
1) 监控平台安全原则
各级监控中心之间主要传输数字信号,数字信号的传输离不开IP网络系统,IP网络由于其开发性和简易性,产生了不少的安全问题,这些安全问题严重地威胁着系统的正常运行,因此建议各级监控中心从以下几个方面入手,采取相应的安全措施和设备,提高各级监控中心的网络层安全性,达到以下安全保障能力;
1) 实时检测网络中出现的入侵行为,并对其分类分级和报警。 2) 通过隔离、阻断等措施对严重的入侵行为予以控制。
3) 能够对某个潜在的安全攻击做出自动响应并支持多种响应方式。 4) 安全的实施不影响原有网络业务的速度和效率。
5) 安全实施本身(实施方法和安全设备)不会导致系统的二次安全隐患。 6) 及时对计算机病毒进行防治,对中毒主机进行杀毒和隔离。 7) 对垃圾邮件进行隔离和过滤,保障邮件服务器的正常工作。 8) 对WEB访问进行过滤和监控。 2) 主要网络安全措施 1) 建设网络防火墙系统 2) 建设网络入侵检测系统 3) 建设网络安全审计系统 4) 建设网络防病毒系统
本方案主要考虑了防病毒系统和网络防火墙系统。 3) 防火墙技术
\"防火墙\"是一种重要的安全技术,其特征是通过在网络边界上建立相应的网络通信监控系统,达到保障网络安全的目的。防火墙型安全保障技术假设被保护网络具有明确定义的边界和服务,并且网络安全的威胁仅来自外部网络,进而通过监测、限制、更改跨越\"防火墙\"的数据流,通过尽可能地对外部网络屏蔽有关被保护网络的信息、结构,实现对网络的安全保护。在监控报警联网系统中,建议应用\"防火墙\"技术,通过对网络作拓扑结构和服务类型上的隔离来加强网络安全。一般来说,在二级监控中心和一级监控中心处安装防火墙,中心内部作为被保护的内部网络、三级监控中心作为外网,建立过滤规则和其它安全策略。由于需要处理实时视频数据流,应该采用高性能的硬件防火墙,采用ASIC芯片,直接在硬件设备中处理访问策略和加密算法,在千兆位传输速率下,仍能提供多项功能,包括:封包分析、分类、加密、解密、网络地址翻译(NAT)及会话配对等。
4) 入侵检测技术
防火墙是一种主要的周边安全解决方案。虽然防火墙能够在网络级提供访问控制,但好几个通信端口都是开放的。借助这些端口,外部用户能够与机构内的交换机通信。例如,邮件和Web服务器都要求,外部能够访问某些端口。通过这些端口,黑客可以穿过防火墙攻击服务器,将其作为公司网络的入口。
入侵检测系统(IDS)是防火墙的补充解决方案,可以防止网络基础设施(路由器、交换机和网络带宽)和服务器(操作系统和应用层)受到袭击。由于问题比较复杂,先进的IDS解决方案一般都包含两个组件:用于保护网络的IDS(NIDS)和用于保护服务器及其上运行的应用的主机IDS(HIDS)。NIDS主要预防网络袭击,HIDS则主要防止服务器遭受OS和应用袭击。
NIDS检测器配置为分布式模式,安装在多个位置上:最重要的位置是防火墙前面,负责监控进入机构的通信信息。另外,每个重要的网段都安装一个检测器。HIDS首先部署在面对互联网的服务器上(Agent),例如Web、邮件和DNS服务器。由于面向互联网的服务器与后端服务器相连,因此,HIDS也部署在公司防火墙内的所有其它主要服务器上。
考虑到袭击技术多种多样,黑客数量只增不减,必须采用全面的解决方案才有有效预防黑客的袭击。我们建议公安局用户在关键部位同时采用主机入侵检测和网络入侵检测。
5) 漏洞扫描与风险评价
风险管理系统是一个漏洞和风险评估工具,用于发现、发掘和报告网络安全漏洞。一个出色的风险管理系统不仅能够检测和报告漏洞,而且还可以证明漏洞发生在什么地方以及发生的原因。它就象一个老虎队一样质询网络和系统;在系统间分享信息并继续探测各种漏洞直到发现所有的安全漏洞;还可以通过发掘漏洞以提供更高的可信度以确保被检测出的漏洞是真正的漏洞。这就使得风险分析更加精确并确保管理员可以把风险程度最高的漏洞放在优先考虑的位置。漏洞扫描系统也包含两个部分:基于主机的和基于网络的
基于主机的安全漏洞扫描和风险评估工具:它通过简化整个安全策略的设置和安全过程,可最大可能的检测出系统内部的安全漏洞障碍,并且使管理人员能够迅速对其网络安全基础架构中存在的潜在漏洞进行评估并采取措施。
基于网络的安全漏洞扫描和风险评估工具:它可根据整体网络视图进行风险评估,同时可在那些常见安全漏洞被入侵者利用且实施攻击之前进行漏洞识别,从而帮助企业妥善保护网络和系统。它能够安全地模拟常见的入侵和攻击情况,在系统间分享信息并继续探测各种漏洞直到发现所有的安全漏洞,从而识别并准确报告网络漏洞,并推荐修正措施。
6) 网络防病毒系统
病毒是目前计算机网络系统的最大风险之一,因此在各级监控中心部署强有力的防病毒系统是非常必要的。该防病毒系统应该能够提供高性能的防护和灵活性,保护网关、服务器和工作站的安全;它应该是一个完善的安全解决方案,提供先进技术来保护网络中的各个层次;它应该能够提供集中化的策略管理,为整个公安专网的工作站和网络服务器提供可扩展、跨平台的病毒防护。
3.3 监控中心设计
3.3.1 监控中心组成
平安城市的典型架构模式为派出所-公安分局-市公安局,一般在区/县公安分局或市公安局设计监控中心作为整个视频监控系统的最高指挥中心。本方案中在监控中心采用视频综合平台实现对原有视频资源和新建视频资源的统一接入,通过视频综合平台统一编码、统一控制和统一切换输出,在监控中心配置流媒体服务器、存储服务器、Web服务器,部署平安城市视频综合信息管理平台软件实现所有资源的统一调度指挥。
3.3.2 显示子系统
本方案监控中心的显示系统采用LCD拼接技术。在LCD拼接还没有凸显的时代, DLP一直以绝对的王者姿态雄踞着大屏拼接领域。DLP大屏拼接具有数字化显示亮度衰减慢、像素点缝隙小、图像细腻、
适合长时间显示计算机和静态图像,拼接细缝达到0.5mm,基本上能够实现无缝拼接等优势,但由于其厚度大、占用空间大、功耗大、维护成本高,其灯泡平均使用寿命仅有三千至五千小时,对于平安城市视频监控系统,需要长时间不间断工作,如果一天二十四小时运行,几个月便要更换背光灯,其维护费用非常昂贵。随着LCD技术的发展,它具有厚度薄、能耗低、寿命长、可无限拼接等优势,可以根据空间和用户需求打造个性化的拼接方式,LCD大屏拼接系统的市场占有率逐年上升,并将成为大屏拼接系统的主流技术。其主要优势体现在以下7个方面:
1) 高清晰度、高亮度、高色域
清晰度、亮度、色彩饱和度是液晶的三个重要性能指标。 2) 窄边设计
LCD液晶屏由于背光灯管作为发光源,其边缘一般较宽,因此LCD拼接墙经过独特的窄边结构设计,拼接细缝可达到6.7mm,随着技术的不断发展,拼接墙的细缝会达到3.5mm,进一步缩小与DLP无缝拼接技术的差距。 3) 拼接方式可选
LCD拼接墙的拼接数量可任意选择,屏的大小亦有多种选择,以满足不同使用场合的需求。 4) 灵活多变的拼接显示组合功能
可根据不同用户的要求进行个性化设计,选择单屏显示、整屏显示、任意组合显示、图像漫游、图像叠加等功能。 5) 环保健康
与DLP拼接技术相比,LCD拼接墙发热量小、无辐射、无闪烁、不上眼、不含有害物质(如铅、汞、铬、镉等)。 6) 寿命长,维护成本低
液晶单元的灯管具有超过6万小时的使用寿命,且长时间工作后图像稳定没任何变化。不需要定期更换灯泡,相比DLP拼接墙,大大降低了维护、维修成本。 7) 美观的墙体结构
LCD拼接墙的机柜厚度仅为180mm,采用全钢结构,坚固牢靠,拼接屏嵌入式安装,简单方便,整体结构紧凑,节省空间。 传统的大屏显示系统
图 10传统大屏显示组成图
传统的大屏显示系统必须有:RGB矩阵、AV矩阵和专业的大屏控制器等设备,设计的设备多、系统
繁杂,大屏控制器大多为PC架构,稳定性差。
本方案中采用的视频综合平台自身具备RGB矩阵、AV矩阵、DVI矩阵奇幻和专业的大屏控制器等设
备,轻松实现图像缩放、叠加、拼接、分割、融合等功能。如下图所示:
图 11视频综合平台大屏显示组成图
产品特点
1) 高亮度
普通液晶亮度 本系统液晶亮度
常规电视、电脑显示器等显示设备亮度值介于250~300 cd/m2之间,液晶拼接屏的亮度值介于600~1500 cd/m2之间。高亮度保证了画面显示质量,可以更加真实反映出信号源的本
身的画面质量。
2) 高对比度
普通液晶对比度 本系统液晶对比度
本系统液晶拼接屏的对比度高达2000:1~3000:1。高对比度可以更有效的凸显画面的本身的层次感,画面过渡更显细腻,有助于观看者有效捕捉到画面中的每一个细节。
3) 快速响应时间
普通液晶响应时间 本系统液晶响应时间
真正8ms响应时间,有效消除画面的拖尾现象,画面更加流畅,更佳的适应高速动态画面显示。
4) 超宽视角
普通液晶视角 本系统液晶视角
水平、垂直178°的超宽视角,站在任意角度观看视觉效果均保持良好。卓越的显示性
能在组成超大拼接大屏幕墙时显示效果尤佳,有利于用户处于各个角度观看时看到一致的图像效果。
5) 超窄边结构
双边综合拼缝仅为6.7mm(46寸)
液晶拼接屏双边综合拼缝仅为6.7mm。
产品案例
辽宁省岫岩满族自治县平安城市46寸3X4液晶拼接显示系统
河南平顶山郏县交警队46寸3X3液晶拼接显示系统
3.3.3 切换控制子系统
视频综合平台能够满足原系统接入和新建数字视频图像上墙显示和控制需要,以及对高清视频解码输出的需要,实现已建模拟图像接入编码、已建数字图像解码上墙显示、新建标清和高清视频图像解码上墙显示等功能。
图 12视频综合平台切换控制系统
采用视频综合平台实现视频图像切换控制和输出显示的方式具有以下优势:
1) 支持通过模拟方式接入已建模拟视频图像,进行统一编码和切换输出显示,实现视频编码、矩阵
切换和前端控制等功能;
2) 支持通过数字方式接入已建数字视频图像,进行视频解码输出和上墙显示,实现对已建数字图像
的显示和控制管理;
3) 支持新建标清和高清视频图像的解码输出显示功能,实现数字视频矩阵功能; 4) 集成了大屏控制器的功能,支持图像缩放、叠加、拼接、分割等功能;
3.3.4 存储子系统
存储需求
平安城市视频监控系统一般具有监控点多,摄像头数量多,保存时间长,监控数据的保存时间为30
天。因此视频监控系统存储必须支持大容量,且容量具有高扩展性,满足长时间大容量视频图像存储的需求。
本系统在市公安局、区县公安局、派出所等视频图像中心或视频图像信息前端汇聚平台,根据视频图
像信息前端汇聚情况,配备视频图像信息存储设备,对其汇聚的视频图像信息资源进行录像。 平安城市视频信息存储需求:
1) 每路视频图像信息的录像回放分辨率应不低于D1格式(704×576像素) ,30天以上不间断存储。 2) 对录像检索快速,具有完整的检索条件。支持多用户同时回放同一录像,对基于对象的智能检索
有一定的扩展能力。
3) 具有用户交友好的互界面,并可以剪取播放,具有按文件、按时间段下载录像的功能。
4) 存储时间同步,数字图像存储设备应支持NTP,模拟图像存储设备的标定时间与北京标准时间的
随机误差应≤10秒。
5) 具有根据时间、容量等条件实现自动清盘盘策略。 6) 提供可供二次开发的计算机软件SDK包和接口函数。
7) 当上级监控监控中心“宕机”时,下级监控中心具备5天的暂时应急存储功能。当上级监控中心存储
恢复正常后,存储自动转入上级监控中心存储,并在后台执行本地视频数据拷贝到上级监控中心存储,保证录像的完整性。实现服务器异地容灾,及恢复后断点续传功能。 8) 一级监控中心的集中存储用来存储重要事件视频数库,需长期保存。
依托IP网络的成熟灵活性,根据公据公安业务要求实现对视频进行有效管理应用,建设一个具有稳定可靠、架构清晰、设置简单、易维护升级的数字视频存储系统。 存储系统构架
本方案中采用视频监控系统主流的NVR和IP SAN存储方式。 NVR存储方式
传统监控存储模式中,监控数据的写入和读取都必须通过编码器和存储服务器,结合平台多个服务器软件模块来实现设备间信令交互和数据调取、管理。目前传统监控存储模式应用比较广泛,但其局限性也比较明显:
1) 编码器或存储服务器易成为整个系统平台的性能瓶颈。编码器或存储服务器的处理能力一般比较
有限,当外部有几百路甚至上千路视频需要并发写入时易形成处理瓶颈,而磁盘阵列设备却可以提供几百兆的可用网络带宽。
2) 易形成单点故障。负责写入/读取的编码器或服务器一旦失效,整个存储系统就失去可访问性
NVR存储特点
1) 支持高清应用:支持百万像素级高清IP摄像机接入
2) 扩展便利:系统存储容量、前端监控点数量、分控中心数量可基于IP网络灵活扩展 3) 可管理性强:基于网络实现对监控设备的统一管理 4) 流式存储提升系统可靠性
a) 基于监控用视音频数据并发流量大、数据重复覆盖、删除的特点,开发的介于数据块管理跟
文件系统管理之间的一种磁盘管理技术、提升NVR读写性能
b) 对录像文件进行流式管理,能便利根据需要节选所需片段,提高录像数据管理能力和效率 5) 存储可靠性高:NVR支持RAID 技术,存储服务可靠性高
6) 灵活的录像配置方式:不同监控点可选择不同时间长度、不同录像方式进行录像、且可动态更改 7) 成本优势:施工、管理、维护成本,未来扩容、升级成本均低
NVR存储模式
NVR从根本上解决了上诉局限,NVR存储实现模式如下:
图 13 NVR存储模式
NVR存储数据流
1) 存储流:视频综合平台的视频流直接写到NVR存储系统
2) 实时流:流媒体服务器从视频综合平台获取实时视频流,将实时视频流转发给各个客户端 3) 回放流:客户端可直接从NVR获取回放视频流 IP SAN 存储网络
传统的存储网络多采用光纤通道(FC ,Fibber Channel)的方式,整个系统包括每个服务器端的光纤
通道卡,光纤线,光纤通道交换机等,每片光纤通道卡、以及每个光纤通道交换机端口的价格是普通千兆交换机的10至20倍以上,加上光纤的铺设在中国大部分地区不普及,整个系统的建设费用非常昂贵。
IP SAN是近些年来新兴的网络存储技术,,即基于 IP 以太网络的 SAN 存储架构,它使用 iSCSI
协议代替光纤通道(FC)协议来传输数据,IP-SAN 架构不必使用昂贵的光纤网络、FC-HBA卡和光
纤通道存储设备,而是使用 IP 以太网络、以太网卡和 iSCSI 存储设备。因此,相比 FC-SAN,IP-SAN 存储架构要廉价的多。
与 FC-SAN 类似,IP-SAN 也可以将存储设备分成一个或多个卷,并导出给
前端应用客户端,客户端计算机可以对这些导过来的卷进行新建文件系统(格式化)操作。客户端计算机对这些卷的访问方式为设备级的块访问,块级访问的特性决定了 iSCSI 数据访问的高 I/O 性能和传输低延迟。
IP SAN 继承了 IP 网络开放、高性能、高可靠性、易管理、可扩展性强、自适应性强的优点,
存储方式灵活,实现存储网络与应用网络的无缝连接,并提供了优良的远程数据复制和容灾特性。
IP SAN存储特点
1) 具有高带宽“块”级数据传输的优势。
2) 基于 TCP/IP,IP 网络技术成熟,具有 TCP/IP 的所有优点,如可靠传输,可路由等,减少
了配置、维护、管理的复杂度。
3) 可以通过以太网来部署 iSCSI 存储网络,易部署,成本低。
4) 易于扩张,当需要增加存储空间时,只需要增加存储设备即可完全满足,扩展性高。 5) 数据迁移和远程镜像容易,只要网络带宽支持,基本没有距离限制,更好的支持备份和异地
容灾。 IP SAN存储架构
图 14 IP SAN存储模式
IP SAN数据流
1) 存储流:视频综合普通的视频流通过ISCSI协议,以文件块的方式直接到IP SAN 存储系统。 2) 实时流:流媒体服务器从视频综合平台获取实时视频流,将实时视频流转发给各个客户端。 3) 回放流:客户端向存储服务器发起回放请求,存储服务器根据文件索引信息查询到符合条件的录
像文件列表,并进行排序,客户端直接从IP SAN读取录像片段。
视频综合平台在进行录像操作前,首先将登录到存储管理服务器,然后请求可用的录像文件进行录像,一旦更新了录像文件索引信息,也需要向存储管理服务器发送同样的录像文件索引信息。在整个录像管理会话中,视频综合平台需要向存储管理服务器发送心跳报文,如果录像计划发送改变,存储管理服务器也会向视频综合平台发送新的录像计划报文。 存储设备选择
NVR存储产品
NVR采用DS-9000系列产品。
(一) 产品主要特点
最大支持八个SATA硬盘。
支持硬盘S.M.A.R.T与硬盘休眠管理。 采用硬盘空间预分配技术。 支持循环覆盖和非循环两种模式。
录像触发模式包括手动、定时、开关量报警、移动侦测、开关量报警或移动侦测以及开关量报警与移动侦测等。
可设定8个录像时间段,不同时间段的录像工作模式可独立设置。 每个音视频通道的录像触发模式可单独设置。 支持报警预录及延时录像。 支持录像文件的锁定和解锁。 支持本地冗余录像。
支持指定硬盘内的录像资料仅供读取,禁止覆盖。 当码流类型选择复合流时,可以禁止写入音频数据。
可按通道号、录像类型、起止时间等条件进行录像资料的检索,一次可检索多个通道的录像文件。 可通过USB接口进行备份。 支持内置SATA刻录机备份。 可按文件或按时间进行批量备份。 支持备份设备的管理与维护功能。 可设置报警输入/输出的布防时间。
报警输入可触发任意通道录像、开关量报警输出、监视器单画面弹出、蜂鸣器报警和上传监控中心。
支持无视频信号报警、视频信号异常报警、视频输入/输出制式不匹配报警、视频遮挡报警、无音频信号报警、网线断报警、IP地址冲突报警及硬盘错报警。
系统运行异常时可自恢复。
三级权限用户管理,管理员可创建多个操作用户并设定其权限,权限可细化到通道。 完备的操作、报警及异常日志记录和检索。 支持10/100/1000M自适应网络接口。
支持TCP/IP协议簇,支持DHCP、SMTP、NTP、SADP等协议。 支持单播和组播,单播时支持TCP、UDP、RTP协议。 支持PS流或RTP流,支持流转发。
支持远程搜索、回放及下载录像文件,支持断点续传。 支持远程获取和配置参数,支持远程导出和导入设备参数。 支持远程获取设备运行状态、系统日志及报警状态。 支持远程按键操作,可远程锁定、解锁面板按键。
支持远程格式化硬盘、升级程序、重启设备、远程关机等系统维护操作。 支持RS-232、RS-485透明通道传输。
事件报警可上传远程管理主机。 支持远程PTZ控制。 支持语音对讲或语音广播。 内嵌WEB Server。
提供SDK软件开发包,支持Windows、Linux。
(二) 产品技术规格 序号 1 2 3 4 5 串行接口 技术规格 存储路数 并发访问路数 网络接口 语音对讲输入 指标 1080p最大6路(或D1 16路;720p 8路) 1080p最大6路(或D1 16路;720p 8路) 2个,RJ45 10M/100M/1000M自适应以太网口 2个,BNC接口(电平:2Vp-p,阻抗:1kΩ) 1个RS-232接口(用于参数配置、设备维护、透明通道);1个RS-485控制接口(用于PTZ控制),1个RS-485键盘接口(用于专用控制键盘) 6 7 8 9 10 11 12 13 14 15 16 17
SATA硬盘接口 USB接口 VGA接口 报警输入 报警输出 电源 内置8个SATA接口 2个,USB2.0,支持U盘,USB硬盘,USB刻录机,USB鼠标 1个,分辨率:1024*768*60Hz,1280*1024*60Hz 16路开关量 4路开关量 AC220/110V(±10%),47--63 HZ 功耗(不含硬盘) ≤40W 工作温度 工作湿度 机箱 尺寸(mm) -10℃--+55℃ 10%--90% 19英寸标准2U机箱 450mm长×450mm宽×95mm高 重量(不含硬盘) ≤8Kg IP SAN存储产品
➢ DS-A20系列IP SAN/NAS存储产品
一.产品特点:
RAID 0、1、3、5、6、10、50、60、JBOD管理方式; 支持硬盘热插拔;
网络输出:4个千兆网口,支持多网口绑定,支持带宽预留; 64位双核处理器,可扩充,高速缓存2GB,可扩充; 冗余电源;
二.技术参数:
型号 控制器 处理器 高速缓存 阵列通道/可连接磁盘数目 磁盘接口 热插拔磁盘 RAID级别 网络接口 电源 操作系统 协议支持 支持实时监视路数 性能 传输带宽 IO访问率 软件 管理方式 管理软件 可选软件模块 环境要求 温度 10℃-40℃ 基于Web的GUI,串口CLI,支持多设备统一管理 存储StorOS ,RAID管理,存储虚拟化,网络虚拟化,监视工具,系统快照,克隆,WORM,数据同步,数据安全,备份,带宽预留 16 1-2个 64位双核处理器 2-16GB 24 SATA I,SATA II 支持 支持RAID0、1、5、6、10、50、60等,JBOD,Hot-Spare 4- 10千兆口 热插拔冗余电源 Windows 2000/XP/Server2003/NT,Linux,Solaris,HP-UX,AIX,MacOS iSCSI / NFS / CIFS / FTP / HTTP / AFP D1格式(PAL:704*576,NTSC:704*480, 1Mbps):400路 CIF格式(PAL:352*288,NTSC:352*240, 512Kbps):700路 500MBps-1250MBps 120000IOps 48 DS-A2016R DS-A2024R DS-A2048R 湿度 存储空间计算
5%-95% 单个通道24小时存储1天的计算公式∑(GB)=码流大小(Mbps)÷8×3600秒×24小时×1天÷1024。
➢ 标清D1(704*576)格式
按2Mbps码流计算,存放1天的数据总容量 2Mbps÷8 X 3600秒 X 24小时 X(1天)÷1024=21GB。
30天需要的容量∑(GB)=21GB×30天=630GB
以100个通道为例:
100个通道的容量∑(TB)=630×100÷1000=63TB
➢ 高清720P(1280*720)格式
按4Mbps码流计算,存放1天的数据总量4Mbps÷8 X 3600秒 X 24小时 X(1天)÷1024≈42.2GB
30天需要的容量∑(GB)=42.2GB×30天=1266GB
按100个高清通道为例:
100个高清通道的容量∑(TB)=1266GB×100÷1000≈127TB
➢ 高清1080P(1920*1080)格式
按8Mbps码流计算,存放1天的数据总量8Mbps÷8 X 3600秒 X 24小时 X(1天)÷1024≈84.5GB
30天需要的容量∑(GB)=84.5GB×30天=2535GB
按100个高清通道为例:
100个高清通道的容量∑(TB)=2535GB×100÷1000≈254TB
3.4 软件管理平台设计
3.4.1 软件平台概述
平安城市视频信息平台目的是实现城市所有视频图像资源、报警资源、信号控制资源等公安业务紧密相关的各类资源的集中管理和增值应用,最大限度实现跨地区、跨部门资源共享和互联互通互控,提供一个公安信息资源的统一监控检索系统,充分发挥公安系统在加强城市管理、提升警务效率、组织群防群治、预防和打击违法犯罪等方面的作用。
3.4.2 软件平台模块组成
3.4.2.1 功能模块构成
平安城市视频信息平台功能模块主要有服务模块(包括基础服务模块和核心服务模块)、客户端(包括C/S客户端、B/S客户端)和应用业务(包括基础应用功能和增值应用业务)组成。
3.4.2.2 基础服务模块
(一) 报警管理服务器
报警管理服务器主要实现系统各种内部、外部报警事件的转发,以及与联网报警系统、GPS系统、治安卡口系统、110接处警系统和GIS系统的集成信息的分发与上传服务。
报警服务器提供完善的报警日志管理,方便事后查询检索。
(二) 流媒体转发服务器
流媒体转发服务器用于多用户复用相同现场图像的流媒体转发管理和现场流媒体带宽限制管理,限制管理的策略包括路数、用户优先级和事件优先级等。
支持实时视频数据的转发及分发,支持存储数据的回放点播(VOD),支持Qos管理,对带宽进行合理使用,支持用户和事件的优先级管理,支持级联和分布式部署,支持视频流相关的统计信息。
流媒体转发示意图:
(三) 存储管理服务器
通过虚拟存储管理技术,支持DAS、NAS、IP-SAN各种存储设备;支持集中存储管理模式,也支持
DVR存储的分布式存储方式;支持PB级海量音视频数据存储、快速检索及智能后检索;支持灵活的备份策略;支持数据自动修复技术(数据补录);支持报警集中存储和重要事件集中备份管理。
(四) 接入服务器
由于目前国内还没有统一的视音频编码标准,几乎所有的DVR和DVS设备都不能遵循统一的编解码协议,因此使得不同厂商、不同型号的数字视频设备的接入变得复杂且异常困难。通过接入服务,为所有IP设备提供统一信息获取、转化和代理服务,有效解决了设备兼容性的问题,便于视音频流媒体信息统一接口管理。
(五) 数模控制服务器
针对用户要求实现优先控制专用模块。如云台优先级控制、云台锁定、数字和模拟矩阵系统的互联互控。
(六) 电视墙管理服务器
实现控制数字矩阵、解码器、视频综合平台等的任意分组轮循输出、手动切换输出和报警联动输出等功能。
3.4.2.3 核心服务模块
(一) 中心管理服务器
中心管理服务器是整个系统的核心组件,提供统一的认证、授权、管理服务。
作为认证服务器,支持AAA、PKI/PMI的集成;
作为管理服务器,支持系统内的用户、角色、权限、视频监控设备、报警设备、各种
服务器(报警管理服务器、存储管理服务器、流媒体服务器、网管服务器、电视墙服务器等)进行集中配置管理;
作为应用服务器,支持各类安防监控业务,提供完善的日志管理和审计功能。
(二) WEB服务模块
为系统管理、流媒体、报警转发、集中存储检索等所有应用服务器提供统一WEB访问配置界面,为前端监控设备提供统一远程监视查询WEB访问界面。用户无需安装客户端软件,只需要利用IE浏览器就可以完成实施视频监控工作。这对于系统的日常应用、日后升级、维护等非常有意义。
3.4.2.4 客户端
(一) C/S客户端软件
用于实时监控和接警,监控中心工作站内置程序,可以在系统管理服务器授权认证下访问监控所有现场设备,实现轮循预览、报警接警和报警处理、电子地图等功能,支持简单的视频解码卡输出控制。
(二) B/S客户端软件
通过WEB页界面对系统进行管理、维护、实时监控和录像检索回放,采用WEB2.0技术,操作更顺畅、画面刷新速度更快,可作为非监控中心用户的主要监控操作界面程序。
3.4.3 软件平台功能
3.4.3.1 平台基础应用功能
➢ 用户管理
1) 为资源共享单位提供授权访问账户
2) 具有完备的用户管理功能,清晰的优先级制度;精细的权限管理,可以细化到任何一
个用户和某一路通道;对每一个用户进行行为审计。
➢ 设备管理
1) 设备入网登记管理
入网登记管理的目的是确保联入中心监控网络的所有前端设备都具备合法身份 2) 设备状态管理
实时显示集成系统中的设备状态,并以形象的设备运行图形显示出来。 3) 设备故障报警
自动把设备故障中的关键性错误(设备不能正常运行)提取出来,反馈给用户并确认。
4) 设备维护(新增/修改/删除)
对视频监控、高清卡口、视频分析设备设备提供基础档案信息(地点代码、承建商、设备代码、设备名称、所属项目、设备IP等)管理。
5) 卡口管理
实现对卡口信息的详细配置,自定义布控类型、布控原因等数据字段进行自定义子类型的添加、修改和删除。
6) 设备故障管理
设备巡检:登记管理员日常设备巡检记录。
故障申报:将故障设备进行申报处理,通过硬件短信猫,将设备故障信息通过短信形式发送至维护厂商联系人。
维护统计:对维护厂商的设备故障维护情况做登记维护情况登记。
7) 设备统一校时
支持全网设备时间同步,支持手动校时、支持NTP。 ➢ 存储管理
1) 支持三级录像存储,多种存储介质;支持服务器分布式管理,直观的图形化录像计划配置;支持
录像服务器断电数据自动修复 ➢ 流媒体管理
多级流媒体间的转发
实现多级流媒体之间的转发,分散访问压力,提高系统稳定性。
跨网段、网关、防火墙等实时流转发
通过将流媒体服务器架设在网关上起到中转的作用,从而使得不在同网段的客户端可以正常取得数据流。
跨网段、网关、防火墙等回放与转发服务
因DVR、磁盘阵列等设备在网段的另外一侧,网络访问受到限制,通过流媒体转发可实现跨网段、网管、防火墙的访问。
支持大容量存储设备转发存储
通过流媒体转发服务器将前端DVR、DVS、IPCamera、PC-DVR等视频源转发存储到磁盘阵列等大容量存储设备中。
➢ 报警管理
中心接到智能分析报警,可直接联动到电子地图,调用该监控点,“零时间视频处警”,视频锁定、视频堵截、视频追捕,提升城管、公安、交警部门快速反应能力。同时,能够将现场信息添加到相应警情库中。系统内车辆布控、人像布控等各类报警,可联动相关设备,如上电视墙、报警器、发送短消息等联动。
➢ 实时监控
1) 通过客户端或游览器实现不同画面的显示方式,实现对前端云台镜头或球机的全功能远程控制。 2) 具备图像自动轮巡功能,可以用事先设定的触发序列和时间间隔对监控图像进行轮流显示,任意
选择参与轮巡的图像和先后顺序;
3) 实现包括OSD、组织机构、设备类型标识、通道名称、日期与实践、触发类别等画面文字显示。 ➢ 分组轮巡
1) 分组定义:由管理员在系统初始化时,根据城管、公安、交警系统的业务要求,对组进行自定义; 2) 轮巡:系统按照设定好的规则,在指定的操作终端上进行自动的监控图像显示。 ➢ 回放功能
1) 支持单/多画面回放、即使回放、根据报警事件回放关联的视频图像。 ➢ 抓拍功能
1) 操作者在实时监看视频图像、或者在回放视频录像时,发现可疑行为、重要线索、违章车辆等情
况,进行图像抓拍(抓录),并填写相关信息说明。支持单拍、连拍;
2) 图像抓录:操作者针对特定视频图像,进行临时抓录,抓录时截取事发时之前5分钟,之后5分钟
的录像文件,时间可配置。 ➢ 日志管理
1) 能够将系统运行情况和用户的主要操作自动生成日记,方便维护管理和用户行为的事后审计。 2) 所有日记能够导出,具有日记数据保护功能,可以设定禁止修改功能,保证这些数据的真实性。 3) 可以根据不同的条件查询来源。 ➢ 任务计划 任务计划制订
能够将系统设备校时、数据和录像资料备份、设备状态巡检等周期性的系统管理、操作和维护工作任务制订成工作计划。
任务计划维护
可以对制订的任务计划随时进行添加、删除、编辑、修改等维护工作。 任务计划的启动
系统能够按照制订的任务计划自动执行,无需人工干预。
3.5 公安实战应用业务
3.5.1 实战应用实现基础
视频信息平台增值业务功能的实现除了服务模块与基础应用功能支撑外,采用平台级SDK开放接口和标准化SIP通讯协议,同时需要下列集成与开发基础,以充分体现增值应用效应。
➢ 公安专网代理服务网关
视频信息增值应用经常需要多域联网、跨网访问,视频信息平台应通过公安代理服务器网关访问其他联网平台的系统资源,采用代理服务通过网闸与视频专网内的网关服务器进交互方式,减少了公安专网PC访问视频专网的数量,增加公安专网的安全性。
➢ 视频综合平台
视频信息增值应用将集成模拟视频资源和数字视频资源,视频综合平台可实现模拟视频编码、网络视频解码、矩阵切换、多级联网等功能,可将各种视频资源任意分组轮循输出、手动切换输出、报警联动输出,在增值业务实现过程中起到视频编解码的枢纽作用。
➢ 车牌识别技术
车辆是城市治安监控的重要目标,在视频信息平台中,采用通过牌照识别的方式来实现便携式卡口的功能。使卡口可以在视频监控网上灵活布置,特别是结合高清视频监控点的部署,可获得清晰的车牌图像,对城市车辆进行布控、追踪、回放等,协助公安抓捕犯罪人员。
➢ 视频智能分析
智能分析技术的应用,将传统的被动监控转化为主动监控,由系统通过先进的分析算法,按照一定的规则进行实时的分析和判断,对可疑事件和行为进行告警,能够极大的提高视频的利用效率,提升监控系统的整体性能。
➢ GIS、110接处警接口
视频信息平台需要与GIS、110接处警系统整合,将有效提高出警效率,减少误报,报警不详细的情况。
➢ 社会联网报警系统
社区居民、企事业单位、商铺、银行等场所发生报警信息,通过电话网络、IP网络等传输接入社会联网报警系统,通过社会联网报警系统为用户提供报警接入运营服务,同时接入到平安城市视频信息平台,
关联报警点周边的视频图像信息。
3.5.2 业务应用管理界面
平安城市视频信息平台提供一个统一的增值业务管理界面,采用WEB人机界面,具备良好的可操作性,控制操作都能通鼠标实现,加上键盘辅助,使控制操作更加简捷方便。
如何发挥项目的真正意义,就是如何把投资转换为公安战斗力的问题。特别是在当前任务繁重、警力不足的情况下,系统设计应着重与公安业务溶合,深化和拓展系统在公安业务方面的实战应用需求,集成警用GIS、治安卡口、电子警察、交通信号灯控制、三台合一等公安业务子系统,建设一套全面覆盖重点和次重点要害部位和治安场所、可靠性高、实战性强、可向社会单位共享的社会治安视频监控系, 通过系统平台进一步提高了公安机关打击犯罪的效能。
3.5.2.1 信息发布通告
由于公安人员工作的特殊性,其工作地点往往具有不确定性,办案人员需要经常出现在现场。所以通告的方式必须采用多种形式。
公安实验应用平台采用的发布方式:
1) 通过邮件发送通告。
2) 通过移动通信网络平台实现移动短信、彩信警务信息发布。信息发布通过运营商的网
关服务,可以直接把通告信息发布到在现场执勤的已警中,并且支持报警信息的发送。
3) 通过系统平台内部平台公告。通过平台发布的公告,只要操作人员登入到平台就可以
查看通告内容。
3.5.2.2 虚拟矩阵控制
当监控中心需要将数字或模拟视频图像显示到大屏时,由于多台数字矩阵设备,特别采用软解码上墙时,一个VGA的输出只能对应于一个监视器,造成操作复杂,临时调度视频时必须到相应的设备上进行操作。
虚拟视频矩阵有效解决类似问题,虚拟视频矩阵是通过软件平台的操作,实现模拟矩阵、数字矩阵、视频综合平台的统一切换控制输出,无需多个操作台的转换操作,提高中心操作人员的指挥调度效率,有利于视频监控的实战指挥应用。
3.5.2.3 GIS/GPS集成功能
视频信息平台通过Webservice接口实现与GIS平台的对接,新增监控点只需在GIS地图监控图层上布点即可。通过与GIS/GPS集成,既发挥视频管理系统实时图像可视化的优势,又充分发挥GIS地理信息系统管理空间数据的特点,让管理人员能够全面地了解目标对象的空间分布状况,使图像管理与数据管理融为一体。
1) 能够在电子地图上一目了然地显示出所有摄像头的位置,可以对摄像头进行区域查
询,模糊查询,周边查询,并定位到某个摄像头,查看摄像头周边地理信息,警力资源等信息。实现视频图像信息、视频前端属性、视频区域信息、警力分布信息、应急联动信息、以及各类基础数据信息的同步显示。
2) 可以通过对GIS地理信息系统上视频摄像头图层对摄像头图标的点击操作,实现视频
图像在电子地图界面上的灵活调取与PTZ控制,也可以通过划圈或者划线方式直接调用相关镜头,还可以通过事件触发方式自动调取事件地点视频图像资源。 3) 能够在电子地图上实现电子沙盘/辅助决策分析功能。在调用预案的同时,实现在电
子地图上对预案事件的定位,区域范围的绘制,布控点的选定。还可以分析事件发展方向,调用相应的视频图像资源,查询可用警力资源、社会资源、基础资源等相关基础数据,灵活、快速、准确的完成预案指挥应用。
4) 通过报警联动和案发地点视频图像视频自动切换功能,结合显示移动警车位置、警车
的状态、资料、呼号等信息。
5) 采用与移动目标卫星定位(GPS)系统联网的接口以及相应的应用模块,只要定位系
统开通,应用模块通过接口取出GPS定位数据,此时移动目标的图标就能够与视频图像等图标一起在GIS系统中动态显示;当定位系统报警、或者人工启动锁定某个目标时,GIS应用平台便会调度视频图像信息系统按照设定的预案,自动调度相关的视频图像置于指定的预制位。
3.5.2.4 报警联动预案管理
1) 报警的获取和分发
系统设置专门的接警中心程序,在后台负责获取报警源发送过来的报警信息,如前端手动报警箱、光端机的报警信号,然后根据管理中心报警管理相关报警关联处理规则,将报警信息分发给相应的客户端、存储服务器或中心管理服务器。
2) 报警关联规则管理
报警关联后,当报警源发出某一类型报警信号并将该信号发送给接警中心,接警中心根据报警信息从管理中心查询出所要接警的设备或人的相关信息,并通知报警接收客户端,该客户端可以是接收人,或者发送报警信号给接警接收设备,报警接收设备就可以进行相应的操作,例如录像等等,或者发出相关联的报警信号,通知相应的设备,以实现报警联动处理。这样就可以做到当某一设备发生报警后,调动整个网络的相关设备进行处理。
3) 报警动作管理及备案方式
报警发生后的本地动作可以录像文件、中心录像文件、中心主控分控工作站显示、中心电视墙显示、中心短消息报警、中心电子地图、中心语音告警等方式。
如果选择报警需备案,系统在报警时弹出预案输入界面,要求接警人员填写报警信息;
4) 报警日志
当设备发生报警时,管理中心记录报警的详细信息,包括报警源,报警所属组织,报警级别,报警类型,通道号,开始时间,结束时间,报警结果,报警盒端口等一系列信息。这样管理中心就可以了解已经发生的报警和正在发生的报警信息。管理员可以方便的查询出报警信息
搜索条件包括报警源,报警等级 【全部报警,普通报警,重要报警,警告报警,错误报警】,报警类型【全部报警类型,手动报警,报警盒,视频丢失,移动侦测,遮挡】开始时间,结束时间。为了用户的方便,可以根据需求填写相应的条件查询。
3.5.2.5 治安卡口功能
对机动车辆的管控是公安机关社会治安管理工作的一项重要内容,有相当数量的治安或刑事案件与机动车辆相关联,公安机关以机动车辆为线索侦破案件的案例也占有相当大的比例。
平台集成卡口系统中的全景视频、卡口车辆数据、违章信息接入到监控平台中联动处理、展示和查询。卡口系统能够对进出辖区和辖区内主要交通路口的机动车辆实时监控、抓拍和进行号牌自动识别,并形成记录,在发生案件时能够对涉案车辆进行布控,或查找涉案车辆在一段时间内的形式轨迹,对于案件侦破和抓捕工作能够起到非常重要的作用。
通过社会治安监控系统的建设,完全可以获取相当数量道路和行驶机动车辆的视频图像,通过后台的分析和处理,可以对过往车辆进行抓拍和识别,形成可随时部署的便捷卡口系统,在发生治安突发事件时,能够利用现成的治安监控点围绕案发现场快速部署若干个卡口包围圈,对进出包围圈的车辆进行布控,能够在第一时间获取涉案车辆的通行信息,提高对突发案件的快速反应和处置效率。
系统整合卡口监控,实现功能如下:
1) 系统可自动形成抓拍和车牌识别记录,并可进行机动车查询、非机动车查询、异地牌
照机动车查询、统计、打印;
机动车查询
异地牌照机动车查询
2) 可设置布控车辆号牌,对布控车辆报警,并联动周边监控点视频进行跟踪监控;
实时自动报警信息处理
3) 能够连接车管所数据库,自动提取车辆的登记信息;
4) 所有卡口抓拍和识别信息能够发送到治安视频监控系统管理平台,在平台数据库中存
储,监控平台可检索、查询、统计车辆通行信息和图片,与监控管理平台无缝集成;
车流量统计
套牌车设别
5) 可从监控系统中选择任意需要的监控点中对车辆进行抓拍和号牌识别。 6) 集成电子地图。
3.5.2.6 电子警察功能
随着机动车辆大规模普及应用,各种与机动车有关的违法事件开始滋生蔓延。以此衍生的道路交通安全问题日益成为社会经济发展中的一个重要制约因素。电子警察系统通过对机动车闯红灯行为进行不间断自动检测和记录,遏制机动车闯红灯行为,从而改善城市道路交通环境,提升公众出行安全系数。电子警察系统是城市道路交通安全管理的重要手段,是城市视频监控的重要组成部分。
平安城市视频信息平台集成电子警察系统,主要实现以下功能:
1) 实时监控:可以按监控点、方向、车道等多种方式实时监控卡口/电子警察过车信息,
包括过车图片和过车文字信息。
2) 车辆查缉:通过集中的数据存储,平台能以一致的方式提供车辆通行、轨迹等查缉服
务,协助公安机关案件侦破。
3) 布控管理:布控管理是监控集成是有效利用道路监控资源并在此基础上实现大公安应
用的重要组成,实现多种布控源和实时的布控信息管理,按照不同的比对服务部署,系统可以直接在中心或前端进行布控管理。按照不同的范围,系统可以提供单点、组合和全网布控。
3.5.2.7 移动执法取证
车载动态取证系统实现车牌识别、雷达测速、GPS卫星定位、车辆稽查、无线视频图像传输等功能,满足各种行车状况下全天候执法取证工作的需求。
单兵移动执法系统通过提高执勤民警的技术装备,实时记录执勤民警的一线执法情况,利用无线传输网络(3G/WIFI等),将音视频图像实时传输到监控中心,结合GIS/GPS系统,实现统一管理和指挥。
采用移动执法系统,可快速将视频监控部署到城市及其周边的各个区域,通过无线传输接入平安城市视频信息平台,成为城市视频监控的有力补充,实现快速现场处警和执法,增强了城市治安管理的灵活性和机动性,提高城市治安管理的战斗力。
3.5.2.8 移动警务集成
随着3G无线网络的建设与完善,视频无线的传输、可视化移动终端(3G手机只是其中一款),将得到更加广泛的应用。
针对特定的人物、场所,需要特别盯梢时,在传统的人员盯梢的基础上,增加3G无线视频布控,利用高科技手段,提升公安干警的战斗力。
在实战指挥中,可以利用手持可视化移动终端(如:3G手机),加强公安干警的信息交互的及时性与有效性。
1) 系统应具有移动短信、彩信等信息的收发功能,把短信、彩信结合到业务流程中。平
台系统应能兼容移动相关应用警务系统,对通过短信、语音信箱等发送的报警在平台出现报警信息和报警提示,并通过手机定位功能,把报警点显示在电子地图上。可进行报警查询,也可以通过连接短信、彩信模块向相关移动终端进行警务信息发布和管理;
2) 系统能够支持移动电子地图功能,连接方式包括无线连接和专网连接。主要实现在移
动计算机(主要是笔记本)和手持PDA上实现一般桌面GIS功能,包括地图导航、要素查询、地图测量等功能。其中PDA还可以实现移动指挥调度功能; 3) 地图导航:包括地图放大、缩小、平移及定位到当前GPS位置等功能; 4) 要素查询:查询要素的属性信息,以及根据要素定位;
5) 地图测量:用户自定义多段线或者多边形,可以获得其相应的长度或者面积信息; 6) 日志浏览:用户可以通过移动设备查看日志信息,并实现日志管理模块的相关功能; 7) 移动指挥:用户可以通过移动设备进行远程应急指挥,在
任意地方都能及时处理紧急事件;
8) 具备移动警务相关功能,平台系统根据移动警务终端的查
找需求返回车辆信息、行驶路径、监控情况等警务信息,并能够将特殊车辆(如运钞车、邮政运输车、危险品车辆)的实际行驶轨迹与预定行驶轨迹比较,如有差异则向用户发送告警短信或彩信。
3.5.2.9 智能视频分析
视频智能分析技术主要包括人脸识别、车牌识别、目标物识别和行为识别等技术应用。但都应用于特列场合,随着社会治安视频监控系统的大
规模建设应用,满足开放区域的治安监控应用的视频智能分析技术也得到了快速发展和实战应用,如非法逆行、打架、突然奔跑、聚众、徘徊逗留等可疑行为的事件分析和识别,已经到了实战应用阶段并不断的完善和发展。
事件检测与行为分析系统具有以下主要功能模块: 1) 跨线检测
跨线检测可以自动检测运动目标穿越警戒线的行为,支持单向或双向的跨越检测,可以用于越界检测、逆向行驶等场合。
2) 进入区域检测
进入区域检测是指对进入指定区域的运动目标进行自动检测、跟踪和分类,可以用于铁路、高速公路等禁止进入的区域和场所。
3) 非法停车检测
非法停车检测是指对指定禁止区域内的停车行为进行检测,可以设置检测的时间间隔,减少误报的情况。
4) 物品遗留检测
物品遗留检测是指对指定区域内的遗留物体进行检测,可以广泛用于铁路、桥梁、机场、地铁等公共安全区域。
5) 物品丢失检测
物品丢失检测是指对指定区域内发生的物品丢失情况进行判读,可以广泛用于展览馆、仓库等场合,避免财产损失。
6) 徘徊检测
徘徊检测是指对指定区域内的可疑逗留人员进行检测报警,在铁路、公路、银行等公共安全区域提供预报警,防范于未然。
7) 人员聚集检测
人员聚集检测是指对指定区域内出现的人员非法集中、群体性事件进行报警,可以广泛用于广场、政府机关等场所,避免非法游行集会等恶性事件发生。
8) 流量统计
流量统计可以对车流量进行统计,为交通管理部门提供管理依据,提供效率,避免交通拥堵,也可以进行人流量的统计,为商业网点、大型超市等提供依据,方便业务分析,提供营业收入。
9) 车牌识别
车牌识别顾名思义就是自动识别汽车的牌照,支持多种车牌制式,可应用于 02式个性化车牌,92式民用车、军车车牌,2007式武警车车牌,警车车牌,92式民用车双行字符尾牌,可以识别车牌的颜色并输出车牌的位置信息。车牌识别可以应用在高速收费站、停车场出入口、小区出入口、卡口、流动稽查等场合。
3.5.2.10 数据挖掘功能
数据挖掘(Data Mining),就是从存放在数据库,数据仓库或公安8大信息库中的大量数据中获取有效的、新颖的、潜在有用的、最终可理解的模式的非平凡过程。
平安城市视频信息平台存储了海量的视频信息和数据信息,如何有效充分地利用这些信息,是城市视频信息管理的重要工作内容,采用数据挖掘技术可获取对城市各项管理有价值的数据和信息,可对数据信息进行分类、对事件相关数据进行估值、对事件的未来状态进行预言等,为城市各项管理提供依据。
3.5.2.11 警情研判
在集成违法数据库、车辆信息数据库、在逃人员数据库、事故处理系统数据库以及黑名单数据库等相关数据和公安八大信息资源库的基础上,进行数据挖掘、综合统计分析,自动生成警情研判数据图表,进一步为领导提供决策依据,达到“信息主导警务”的目的。
实现能检索人口信息、案件信息、警情信息、在逃人员信息、房屋信息、机动车辆信息,还可进行警务公文分发传收,有效达到警务业务办公的工作流,结合地理信息支撑平台能实现实有人口(含常住人口)、案件、房屋、车辆的精确定位、分析。
1. 人员分析
人员分析主要实现对各类人员的分析功能。主要包括网吧人员分析、涉案人员分析、入住旅店人员分析、人员轨迹分析等。
网吧人员统计分析
针对网吧上网人员的数据,主要从以下几个方面进行分析:
✓ 时段分析:分析各个时段上网人数的多少; ✓ 年龄分析:分析不同年龄层次的上网人员情况; ✓ 户籍地分析:分析来自不同地方的上网人员分布情况; 涉案人员分析
系统按照案件类别、工作措施、户籍、年龄、性别等关于人的要素进行统计分析,以饼状图、柱状图和表格的方式展示分析结果。
入住旅店人员分析
针对入住旅店人员的数据,主要从以下几个方面进行分析:
✓ 来源地分析:分析来自与不同地方的入住旅店人员的分布情况; ✓ 年龄分析:分析不同年龄层次的入住旅店人员情况; ✓ 时段分析:分析各个时段入住旅店人数的多少; 人员轨迹分析
人员轨迹分析是针对涉案人员或者是娱乐场所从业人员,旨在通过图形化的方法,以时间为序列,展示关注对象的活动轨迹,以便情报研判人员进行直观的情报分析,轨迹分析结果实现图示化功能。
2. 车辆轨迹分析
车辆轨迹分析是针对卡口信息当中的车辆信息,通过图形化的方法或者列表的方式,以时间为序列,展示关注车辆的活动轨迹,以便情报研判人员进行直观的情报分析,轨迹分析结果实现图示化功能。
3. 多维分析
建立的多维分析模型包括:
发破案分析模型:分析不同时段、不同单位、不同类别案件的发案和破案数量的发生
发展趋势。
规律特点分析模型:针对不同类型刑事案件的规律特点,梳理以案件性质、手段特点、
侵害目标、发案处所、作案时机、体貌特征为代表的关键维度提供分析功能,帮助研判人员分析规律特点。
接处警分析模型:接处警分析模型的目的是旨在分析不同时段、不同单位、不同类型
的警情数量的发生发展趋势。
两抢一盗类案件/警情分析模型:其分析目的是分析不同时段、不同单位的两抢一盗
类警情的数量和趋势,重点关注发案时段、作案手段、发案部位、作案工具、被盗抢物品等关键维度。
其他侵财类案件分析模型:主要针对除两抢一盗类别以外的侵财类警情类别(如诈骗、
绑架等)。其分析目的是分析不同时段、不同单位的此类警情的数量和趋势,重点关注作案手段、受害人类型、损失财物等关键维度。
群体性事件分析模型:其分析目的是分析不同时段、不同单位的群体性事件的数量和
趋势,重点关注事件起因、人数规模、发生部位等关键维度。
暂住人口分析模型:以来源地、职业、分布区域、年龄、性别等为关键维度,分析暂
住人口的数量。
高危人群分析模型:以来源地、分布区域、关联案件类型等为关键维度,分析高危人
群和高危人员的分布和数量。
被盗抢物品分析模型:以物品种类、价值等为关键维度,分析特定类型案件中被盗抢
物品的数量。
以上多维分析模型均可根据需求自定义。
3.5.2.12 预案管理
平安城市视频信息平台具有预案设计与设置、预案启动与分发功能、预案处置结果评估功能。为城市管理中各种紧急事件定制各种预案,并进行有效的管理。预案管理内容包括以下几个部分:
1) 突发事件的应急预案管理,如聚众斗殴、游行等。
2) 重大案件的应急预案管理,如重大犯罪事件、恐怖袭击事件等。
3) 警卫预案管理,当需要执行警卫任务是,可通过软件平台临时向警卫路线相关单位和
部门授权,确保警卫路线及周边的安全性,对警卫区域发生的事件可快速响应。 4) 日常事务的预案管理。
系统具有协助应急调度功能,在出现应急事件时,系统在指定大屏内显示应急指挥方案,并在指定设备、区域弹出调度信息,后续处理包括自动弹出电子地图、关键地点视频、启动语音对讲等。
3.5.2.13 案事件管理
当视频监控发现可疑视频,或一些监控事件的视频,值班人员可以抓拍图像,在平台中填写案件信息,并将视频监控现场的录像片段和抓拍的图片与该案件登记信息相关联,形成案件视频档案。
主要功能描述如下:
1) 值班人在值班监控中接到报警人报警或发现可疑事件现场,可以添加案件信息,包括
案件编号、案件名称、案件类型、发现方式、发生地点等关键信息;并检索现场监
控点录像资料,剪辑与案件相关联的片段,抓拍具有嫌疑人特征的图片,上传到中心数据库和集中存储空间中,录像片段和图片文件与案件相关联;
2) 案件共享:可选择案件共享的相关人员,该相关人员登录到平台,可直接查看该案件
的信息,方便部门负责人迅速做出决策。
3) 案件信息上传后能够在平台上给出提示,点击提示可以查看案件信息、录像资料和图
片;
4) 对于有视频和图片关联的,案件信息显示“视频已关联”,对于没有视频图片关联的案
件,则显示“无视频关联”;
5) 可按分局为单位按月自动统计上传的案件信息数量,包括已侦破案件和未侦破案件的
数量;
6) 可以对案件进行查询搜索,按条件搜索,如:案件上传时间、上传人、发案时间、有
没有关联视频、发案地点、所在分局、案件类别、是否已侦破等查询条件对历史上传的案件进行查询;
7) 案件信息可以导出EXCEL表格,包括所有的案件信息内容,可以打印和存档。
界面示意如图所示:
3.5.2.14 任务计划
➢ 任务计划制订
能够将系统设备校时、数据和录像资料备份、集中存储录像、设备状态巡检、分时段参数设定、快球预置位调整、设备重启、空调灯光等设备的开关等周期性的系统管理、操作和维护工作任务制订成工作计划。
➢ 任务计划维护
可以对制订的任务计划随时进行添加、删除、编辑、修改等维护工作。
➢ 任务计划的启动
系统能够按照制订的任务计划自动执行,无需人工干预。
3.5.3 软件平台特点
3.5.3.1 支持多平台级联和互联
根据公安部GA/T669-2008《城市监控报警联网系统通用技术要求》,iVMS-8200平安城市视频信息平台支持采用统一的SIP协议(会话初始协议),实现各级平台的级联和互联,包括非SIP监控资源和SIP监控资源的接入。
公安非SIP监控资源是不支持标准规定的通信协议的监控设备,组成非SIP的网络,与SIP网络互联时需要进行协议转换,以实现网络之间的信息交互。如已建的视频监控系统、新建且非SIP的管理平台等。iVMS-8200平安城市视频信息平台支持SIP通信协议,通过SIP协议转换网关实现平台互联,软件平台具备开放性和兼容性。
3.5.3.2 支持多架构任意组合
iVMS-8200平安城市视频信息平台,满足模数混合架构(摄像机-编码器-IPSAN;摄像机-硬盘录像机)、纯数字架构(网络摄像机-IPSAN)等不同的架构方式,满足安防系统的实际应用需求。
1) 模数混合监控架构
前端采用模拟摄像机,经过编码器编码后通过网络传输,在集中存储服务器中进行统一存储,或者直接通过DVR进行编码和存储。或采用模拟摄像机与网络数字摄像机并存模式。
2) 纯数字监控架构
前端采用高清网络摄像机或者标清网络摄像机作为图像采集和数字化编码,经过网络传输,在中心存储设备中进行集中图像存储。 3.5.3.3 扩展兼容性程度高
视频iVMS-8200平安城市视频信息平台具有很强的扩展性与兼容性,平台技术架构灵活,业务接口开放,使系统容量及应用功能的扩展更方便,同时使系统间的集成更快捷,更灵活,除上述业务特色应用功能外还可根据实际情况扩展其它业务,如:与移动监控取证系统的集成、与公安CA认证系统的对接,多方式融入社会资源监控等,最大程度地满足公安实际应用的现有需求并为后期应用发展提供预留空间,使业务应用更智能、更有效。 3.5.3.4 多系统统一界面管理
iVMS-8200平安城市视频信息平台能够将公安机关需要集成管理“治安监控系统”、“卡口监控系统”、“电子警察监控系统”、“联网报警系统”、“公安信息库”等系统集成到一个管理平台,并通过底层互联的
方式,实现了各个子系统之间的相互联动与“无缝集成”,解决了多个视频监控应用系统多界面展示、系统独立部署数据联动性差等问题,提高了各部门信息互动性,提升了监控应用效果,真正意义上实现了大公安应用平台的部署。
3.6 系统安全性设计
3.6.1 前端安全性设计
前端监控设备如前端摄像机、机箱等均具备良好的安全性:
1) 智能的温控系统:带有加热板和温控风扇,可以根据外界环境的变化,调节前端设备温湿度,延
长设备使用寿命。
2) 良好的防水功能:支持高级别的防水功能,即可以把摄像机放在水里泡, 良好的防水功能,使监
控设备可以适应更恶劣的户外监控环境。
3) 独特的防暴功能:采用耐震加固的设计,铝合金结构持久耐用高强抗冲击外壳;是专为城市监控
报警联动设计的产品,可以有效的防范恶意破坏。
完善的防盗功能:新建的视频监控点因其前端采集、编码、网络设备放置在室外,采取在设备的外部机箱内安装报警器和拾音器,一旦有人非法开启机箱就马上产生报警或对监控现场进行语音监听。
3.6.2 数据安全性设计
3.6.2.1 中心服务器双机集群
集群技术是解决由软件(或硬件)引起服务器系统可靠性降低的有效措施。集群技术是用网络将两个以上的服务器连接起来,当一台服务器停机时,集群中的其他服务器在保证自身业务的基础上,将停机服务器的业务接管。集群可以用N台服务器和若干个存储设备(磁盘阵列)实现,当N=2时我们一般称为双机群集或者双机热备。
建议在监控中心,对于关键的目录数据库服务器、系统平台软件核心服务器等关键点实施群集方案。 双机集群有两种工作模式:
双机热备份(hotstandby-热备份方式)模式:正常情况下,一台机器工作, 提供数据库或其它服务,另一台做为备份机,当工作机出现故障时, 备份机可以立即接替故障机的工作,保证系统工作连续,这种工作模式保证了系统的容错和实时功能;
是双机互备援(dual active-双工方式)模式:在双工模式下,一台服务器作为数据库或其它应用服务器,提供数据库或其它服务,另一台服务器可做文件服务器或WWW服务器使用,正常情况下,两台机器各自完成自己的工作,当有一台机器出现故障时,另一台机器可以立即接替故障机的工作,保证系统工作连续;双机互备援模式既充分利用了服务器的资源,又保证了系统的容错和实时功能,是大多数用户选择的工作模式。
3.6.2.2 分中心冷备份和备件
关键设备根据系统规模宜采用冷备份或设置备品备份方式,采用冷备方式时系统恢复时间不应超过30分钟。
因篇幅问题不能全部显示,请点此查看更多更全内容