县雪亮工程综合监控解决方案技术建议书Word格式.docx
- 文档编号:20264574
- 上传时间:2023-01-21
- 格式:DOCX
- 页数:50
- 大小:1.48MB
县雪亮工程综合监控解决方案技术建议书Word格式.docx
《县雪亮工程综合监控解决方案技术建议书Word格式.docx》由会员分享,可在线阅读,更多相关《县雪亮工程综合监控解决方案技术建议书Word格式.docx(50页珍藏版)》请在冰豆网上搜索。
系统建设必须遵循国家的相关法律法规,所有前端建设必须在公共部位,不允许侵犯公民及单位的隐私权;
在前端点建设附近必须有明确标识提示,不扰民、不侵民。
系统建设应首先遵循国家规范,然后遵循国际上较为通用的通用技术标准。
不同建设主体新建设的图像综合平台,应遵循统一的技术标准,以GB/T28181-2011《安全防范视频监控联网系统信息传输、交换、控制技术要求》为基础,以系统架构、信令处理、媒体流交互等核心技术为核心,以图像信息综合应用为体现,实现互联互通、资源共享。
新建的前端接入应遵循ONVIF标准实现无缝接入,视频编码方式应遵循H.264视频编码标准,平台间互联应遵循GB/T28181-2011《安全防范视频监控联网系统信息传输、交换、控制技术要求》,网络管理应遵循SNMP简单网管协议,并有完善的MIB库。
通过标准的遵从,实现多种前端、多种平台的数字互通。
1.4设计原则
系统在设计时遵循以下设计原则:
平安区县乡镇视频监控系统的建设应以“实用、可靠、先进、经济、开放、安全”为指导思想,并综合考虑施工、维护以及操作因素,使得设计方案具有科学性、合理性、可操作性。
⏹实用性原则:
监控系统覆盖面和图像质量须满足管理部门实战需求,图像质量必须满足监控使用要求,提供清晰、可分辨的图像;
图像联网须满足县公安局所属各派出所分控中心平台之间互联互通的需求;
数字图像实时监视和图像回放查询界面友好,系统安装、使用、维护简便,满足不同部门的使用需求。
⏹可靠性原则:
监控系统采用的主要安防设备须经过具有公安部批准的相应资格产品检测中心的测试,质量达标,性能稳定,能持续有效运行。
⏹先进性原则:
采用成熟、主流的技术构建系统平台,充分兼顾需求和技术的发展,充分考虑与其他系统的连接,建设可扩展的、开放的平台。
主要设备可采用搭积木的模块式方便扩容,保护原有投资。
⏹经济性原则:
在确保实用性、可靠性、先进性的前提下,注重系统建设成本和投入的阶段性,以技术建设与应用机制的协调发展,确保系统效益。
⏹开放性原则:
系统应遵循开放系统的原则。
系统应符合国家标准和行业规划,能提供软件、硬件、通信、网络、操作系统和数据库管理系统等诸方面的接口和工具,使系统具备良好的灵活性、兼容性、扩展性和可移植性。
⏹安全性原则
在考虑系统的安全性和保密性时,除应考虑各种外界干扰外,还需在各个环节提供安全、保密措施。
系统的安全性和保密性可从以下方面加以保证。
(1)网络的安全性
数字图像网络借助于单位数据专网,因此不允许与其他非内部专网进行物理链接。
(2)软件系统的安全性
操作系统级的安全规范必须满足国际C2级标准,可以保证不被身份不明的黑客所攻击。
数据库的超级用户帐号即密码由服务器的系统管理员设定,数据库的一般用户帐号和权限由数据库超级用户(数据库管理员)设定。
系统维护人员可随时方便地对数据进行备份和恢复。
(3)应用程序级的安全性
所有的操作人员进入系统前均应登录自己的帐号和密码,并通过权限管理服务器认证,核对准确后方可进入系统。
所有的操作人员均应规定相应的级别及权限,任何越权的操作必须被拒绝。
所有的操作、错误均应有日志记录,并可以根据工号或操作查询。
除了用户管理的基本资料外,工作人员不得对用户的其它资料和数据进行更改和操作,除非有用户指定授权人的授权。
⏹灵活性原则
对任何一种设备,都可以通过管理服务器进行集中配置,管理服务器可以对指定范围内的设备进行批量的配置。
1.5设计依据
(1)城市联网监控报警系统设计方面:
⏹《安全防范视频监控联网系统信息传输、交换、控制技术要求》(GB/T28181)
⏹《城市监控报警联网系统技术标准》(GA/T669-2008)
⏹《全国公安机关图像信息联网总体技术方案》
⏹公安部关于城市报警与监控系统的建设、管理、应用规范性文件(公安部科技信息化局汇编2009年3月)
(2)安防视频监控系统设计方面:
⏹《视频安防监控系统技术要求》(GA/T367-2001)
⏹《安全防范监控数字视音频编码技术要求》(GB/T25724-2010)
⏹《民用闭路监视电视系统工程技术规范》(GB50198-2011)
⏹《工业电视系统工程设计规范》(GB50115-2009)
⏹《安全防范系统通用图形符号》(GA/T74-2000)
⏹《综合布线系统工程设计规范》(GB/T50311-2007)
(3)视频监控图像质量方面:
⏹《电视视频通道测试方法》(GB3659-83)
⏹《彩色电视图像质量主观评价方法》(GB7401-1987)
(4)视频系统网络设计方面:
⏹《信息技术开放系统互连网络层安全协议》(GB/T17963)
⏹《计算机信息系统安全》(GA216.1-1999)
⏹《计算机软件开发规范》(GB8566-88)
⏹《公安信息通信网边界接入平台安全规划(试行)—视频接入部分》(公科信【2011】5号)
(5)视频系统工程建设方面:
⏹《安全防范工程费用概算编制办法》(GA/T70-2004)
⏹《安全防范工程程序与要求》(GA/T75-94)
⏹《安全防范工程技术规范》(GB50348-2004)
⏹《视频安防监控系统工程设计规范》(GB50395-2007)
⏹《电子计算机机房设计规范》(GB50174-2008)
⏹《建筑物防雷设计规范》(GB50057-2010)
⏹《建筑物电子信息系统防雷技术规范》(GB50343-2004)
⏹《安全防范系统雷电浪涌防护技术要求》(GA/T670-2006)
⏹《民用建筑电气设计规范》(JGJ16-2008)
(6)视频系统工程验收方面:
⏹《公安交通电视监视系统验收规范》(GA/T509)
⏹《安全防范系统验收规则》(GA308/2001)
⏹《中国电气装置安装工程施工及验收规范》(GBJ232-90.92)
⏹《综合布线系统工程验收规范》(GB50312-2007)
(7)其他
⏹平安城市建设相关地方规范与标准
⏹公安部《警用地理信息系统系列标准规范》
⏹省“天网覆盖”工程设备地址属性规范
2.系统总体架构设计
2.1需求分析与建设目标
本次项目建设拟在区县辖区内各个区域、乡镇及村(小区)新建高清摄像头,并在乡镇派出所或者(村警务室)建立作为一级存储单元的分控中心,县公安局建立监控中心和数据中心作为二级存储单元的总控中心,并对本辖区内的各个乡镇以及村(小区)的监控资源进行统一控制和运维管理。
县局总控中心能随时调用各个前端摄像机的监控图像,定期或随时提交防区环境状况及人员活动情况报告,必要时总控中心能与监控前端之间能通过监控网络直接进行语音通话,重要点位与重要时间段的录像进行异地备份。
另外,部分已建设监控系统的社会资源也需要接入到县局平台。
2.2平安区县乡镇系统设计
考虑到本次项目的广泛性和复杂性,采用分布式存储、统一控制的架构,一方面能够本地流量集中、节省网间流量和线路租用成本,另一方面派出所分控中心与县局总控中心能够协同作战,当派出所辖区内出现紧急事件时,县局领导可通过总控中心指挥调度各方资源、“现场指挥”等,同时当县局总控中心出现网络故障等情况的时候派出所分控中心完成本地警务自治。
在管理上以乡镇派出所为单位,能够对本辖区内的监控资源进行统一管理和运维,强化一线的警务责任意识。
因此,设计本方案的拓扑如下:
2.2.1采集子系统
采集子系统由网络摄像机、报警输入输出装置、语音输入输出装置等设备组成。
其中网络摄像机集成了摄像机和编码器的功能,支持H.264编码格式,支持实时流和存储流双流输出,支持端到端的数据块状网络存储,采用电信级制造工艺,可以基于各种现场光照条件与工程实际应用环境提供清晰、流畅、智能调整的图像,可以基于各种网络环境高质量、可靠的满足各类网络监控前端编码、存储和解码的需求。
每个派出所在辖区内主要路口、广场部署XX个720P以上分辨率的高清摄像头,被位于派出所的NVR设备进行本地管理和存储。
并且摄像头增加报警按钮,当触发警情后,监控中心能自动弹出报警信息,同时自动将报警发生前后的录像存储到派出所的分控NVR设备上和总控中心的存储设备IPSAN上
2.2.2视频存储子系统
基于iSCSI标准的块直存技术和强大的数据管理服务器构建完善的视频存储系统,存储资源可以根据需求分布式部属并加以统一资源管理和调度,支持动态存储资源管理、在线部属,可以基于统一平台满足不同存储质量、容量和服务质量的客户需求,可以提供完善的备份和存储生命周期管理功能。
每个派出所部署XX台NVR做本地化存储、分布式部署,将存储与信令处理、媒体转发处理相分离,且可以用来减少前端存储占用的带宽。
针对录像的高可用性需求和高可靠性需求,提供完善的RAID磁盘保护技术,重要点位、重要时间段、报警录像采用双存储和备份的方式存储到县局监控中心,实现异地存储备份。
县局总控中心采用IPSAN作为备份存储设备,强大的存储性能和全面的RAID冗余技术、磁盘热备技术引擎能够提供超大规模路数的监控存储带宽和99.999%的电信级高可用性,通过扩展柜可以提供满规格256路高清7×
24小时的存储,并且结合存储管理集群系统可以扩展到更长的流存期。
2.2.3传输网络子系统
整个系统采用IP网络传输监控视频图像,不存在图像衰减问题,同时可以通过媒体转发或组播方式支持多个监控终端(客户端)对同一监控点的并发监看,系统可实现无阻塞交换,避免瓶颈,保障这样大规模监控系统的“监、控、查、管”综合性能。
XX县平安区县乡镇视频监控项目基于已有的城域网,统一互联各个派出所。
为适应平安区县乡镇的低带宽的接入需求,场所部署NVR做本地化存储,向乡镇派出所以上的管理机构仅提供低码率的单路实况、多路图像融合为一路的虚拟通道编码图像、录像回放与下载业务。
局出口处部署媒体转发服务器,将前端接收到的码流在内网做多流复制,避免前端发送多路重复码流,节省前端接入带宽。
乡镇派出所内网搭建全千兆的汇聚网络,提供无阻塞的IP承载网络。
2.2.4显示与控制子系统
XX县平安区县乡镇项目采用分布式显示与控制方式。
在派出所以NVR为中心设备构建经济型显示与分控中心,提供HDMI、VGA、BNC等多路视频输出接口,支持1080P、720P的显示分辨率对前端图像进行预览、云台控制、回放、多画面轮巡、报警处理、语音广播与对讲。
在县公安局部署统一监控中心和数据中心,以液晶拼接大屏为核心显示设备,对监控资源进行安全防范与指挥调度。
中心配置嵌入式多路高清解码器或万能解码器,将前端的压缩图像还原解码成模拟图像接入中心电视墙,通过客户端的灵活控制和系统报警联动,实现数字矩阵的功能(预览、云台控制、回放、多画面轮巡)。
同时,通过客户端实现报警处理、报警联动、以及与前端的语音广播与对讲。
2.2.5综合实战业务管理平台子系统
XX县平安区县乡镇项目采用统一的管理、实战与运维相结合的方式。
在区县公安局部署数据中心,以便对监控系统进行统一管理和维护。
管理平台主要包括视频管理服务器、数据管理服务器和媒体交换服务器。
视频管理服务器是整个监控业务系统的核心信令服务器,用于整个系统的认证注册管理、系统设备管理、WEB服务以及相应的公安实战应用,包括全系统的认证、管理、配置、控制、报警等服务,提供服务请求响应(实时视频监看、云台控制、语音对讲、电子地图、录像检索\回放\下载)、系统管理(设备管理、设备监测、权限管理、组织划分),公安实战应用(警情录入、案件串并联、GIS地图、视频巡逻、动态可视域、网格追踪、轨迹重现、现场还原、四色预警、接警处境),并可以通过双机热备和N+1备份等方式进行业务系统的冗余保护。
视频监控管理平台还需要支持对已有设备的利旧接入和其他厂家设备的统一接入。
数据管理服务器主要用于构建监控存储业务的集群系统,提供各种高级存储服务和VOD点播服务,如备份管理、存储生命周期管理、缓存补录管理等。
媒体交换服务器主要用于构建监控媒体流的集群系统,提供非监控专网单播客户对监控专网组播视频源的转换访问和分发服务。
2.2.6运维管理与视频诊断平台子系统
运维管理、视频诊断平台都是为了方便后期监控系统维护而建设的平台。
运维管理服务器能够提供设备的批量配置和管理、支持对摄像机录像的批量下载、设备拓扑分析,视频质量诊断管理、录像状态侦测管理、设备状态检测、设备异常告警、设备远程控制等功能。
视频诊断服务器能够提供视频质量诊断(视频亮度异常检测、偏色检测、视频信号丢失检测、遮挡检测、对比度异常检测、画面冻结检测)、录像状态侦测(前端的录像状态检测、平台接入的第三方前端的录像状态检测、高速的录像巡检)、统计查询(视频诊断结果的实时查询、录像状态侦测结果的实时查询)等功能。
2.2.7监控系统的社会资源接入
在建设本次平安区县乡镇监控系统前,部分专业行业自行建设的视频系统,有覆盖局部特定区域的系统,也有纵向广域的大系统,它们都针对特定行业的监控需求部署。
例如人防监控系统、环保污染源视频监控系统、政府和各行业应急指挥视频监控系统、银行网点和金库重点监控系统等。
另外除公安和专业行业的视频监控资源外,还有覆盖面较广的社会视频监控资源,例如运营商全球眼监控、网吧监控、娱乐场所监控、楼宇智能监控、小区监控、各社区监控、超市治安监控、商铺监控等等。
这些视频资源都由各自业主进行自行建设,覆盖面广,非常分散。
区县辖区内社会资源接入分两种情况,一种是新建的社会资源接入,另一种为已建的社会资源接入。
且部分已建的社会资源监控系统,有的是模拟监控系统、有的是数字监控系统,存在品牌杂乱、设备过老,系统方案不一等缺陷。
本系统需要整个原有杂乱的社会资源监控系统,以便县局总控中心监管、调阅前端视频资源、应急指挥等。
2.2.8其他业务设计
⏹系统安全性设计
由于实时视频远程监控系统是基于视频专网的一个网络系统,在构架面临来自内部网络和外部网络两个方面攻击的可能。
安全需要从物理安全、网络安全和业务安全三方面进行考虑。
对于网络安全,除了对网络设备的管理和防护外,还需要在网络关键处和外联边界处配置入侵检测和审计设备,便于事后检查。
业务安全包含了系统级的安全控制和管理制度。
系统级的安全主要是对系统数据的保护。
系统数据的安全性包括用户视音频信息的安全性和监控用户信息的安全性。
登录图像监控系统时需要进行身份认证,依据身份信息分配相应权限,用户身份验证的信息存储在平台管理服务器的数据库中,平台管理服务器应拒绝非法用户使用图像视频监控系统。
⏹大数据扩展设计
平安区县乡镇项目已经涉及到海量数据处理(各种社会接入、核心治安点接入),而后续面临的可能不仅仅是初建阶段的数据,还有监控系统中不断产生的数据,如录像数据容量等。
那么随着音视频、图片、事件等数据的积累,怎么从海量数据中提取有效数据呈现给用户进行分析将成为热点,且通过对海量数据结构化、业务智能化、以及数据全维度的深度应用,实现对各行各业各式各样的自动化系统实现完美对接将成为以大数据为核心大安防体现。
3.系统前端设计
3.1需求分析与建设目标
项目主要是在区县辖区内主要监控点位、场所以及各乡镇等安装XX路720P以上分辨率的高清网络摄像机。
重要的公共活动场所、县委、镇委等重要场所安装XX台高清720P网络摄像机,并预留动态扩容到XX路的扩容能力,其中重点部分安装XX台1080P高清网络摄像机,实行二十四小时监控,并存储XX天数据。
为确保实现实用、可靠、先进、安全的预期监控效果,使监控系统功能最大化,前端摄像机要求具有以下功能:
⏹透雾功能。
区县/乡镇重点部位监控点多位于室外,对可视距离要求高,同时考虑到我省雾霾天气多的气候特点,要求前端摄像机具有透雾功能,在雾霾天气下拍摄图像清晰;
⏹防抖功能:
区县、乡镇、村屯等重点部位监控摄像机多安装在横杠、立杆上,为确保摄像机在立杆抖动的环境下图像质量依旧良好,要求摄像机具备数字防抖功能;
⏹宽温支持:
针对我省“冬季寒冷,夏季炎热”的气候特点,要求部署在室外环境的摄像机具有较宽的工作温度范围;
⏹宽压支持:
考虑到乡镇、村(社区)的供电系统稳定性较低,要求摄像机具有宽泛的工作电压范围(±
25%);
⏹高压缩编码:
为节约存储和带宽建设成本,要求摄像机具有具有高的编码压缩能力(支持H.264HighProfile编码),确保在低带宽下能传输高清视频;
能够对画面中重点区域进行重点编码,其他区域非重点编码,从而降低网络要求并减少后端存储成本;
⏹本次建设作为区县、乡镇联网监控项目,为避免因为网络问题导致关键视频丢失,要求摄像机在网络丢包情况下(5%)的情况下能够自适应,保证播放效果良好;
⏹走廊模式:
对于区县、乡镇、村(社区)中某些特殊监控点,比如狭长的社区走道,农村自建道路等一些特殊监控点时,为保证摄像机的监控效果,提高监控效率,要求摄像机支持走廊模式,确保资源利用最优化;
3.2产品选型设计
根据不同场合及需求选用不同的摄像单元,本次方案选用红外筒形网络摄像机、红外红外球型网络摄像机。
其中球机达到IP67防护等级,激光红外补光可达200米以上。
前端采用IP摄像机通过以太网直接接入到派出所(或村警务室)网络硬盘录像机。
对于点位较近(100米以内)的网络摄像机,直接采用网络线缆直接连接;
对于点位较远(大于100米)的网络摄像机,采用光电转换器进行转发和传输。
3.2.1红外高清筒形摄像机
可选用如HIC2201E、HIC2401E等,根据具体项目,补充参数介绍。
3.2.2红外高清球型摄像机
可选用如HIC6501EX22/S-IR、HIC6621EX22/S-IR等,根据具体项目,补充参数介绍。
4.视频存储子系统设计
4.1文件系统存储方式弊端
1、文件系统容易形成图像丢失
假设以5分钟的图像为一个文件,那么假如当存储到2分钟的时候,系统发生故障,已经存入的2分钟历史图像由于并没有形成一个完整的文件(还需要3分钟的图像存储才能形成一个完整文件),并没有存入存储设备中去,这样就丢失了2分钟的历史图像,往往是这2分钟内发生的事件导致了故障的发生,却没有记录下来,这是监控系统无法容忍的。
2、文件系统易损坏
写文件会导致文件系统元数据市的频繁持续更新,因此文件系统的元数据市很容易损坏,导致文件系统不可用。
3、文件系统大规模读写性能低下
文件系统经IO过操作系统的封装,在数据长时期持续写入的情况下,开销要大于直接裸盘写入,降低性能。
在磁盘上存在大量录像文件时,系统的录像检索效率会下降60%~80%。
另外,磁盘上的大量文件在多次删除重建后,数据在物理磁盘上的位置将变成不连续,导致数据写入的随机性加大,从而降低录像数据的写入性能。
4、及时回放加剧文件系统碎片
如果需要马上知道当前时间前一瞬间发生了什么事件,但是由于没有达到文件形成的时间长度,所以无法立即查看当前录像。
解决这类问题的直接方法是缩短文件的时间段,比如1分钟一个文件,甚至半分钟、15秒一个文件,这样就会带来另外一个问题,形成大量的磁盘碎片,浪费大量的空间——我们知道PC机中的小文件越多,空间浪费就越严重。
而且在调用存储录像的时候,需要频繁的打开关闭文件,降低了读取效率,写入也存在同样的效率问题。
5、以文件系统为架构的流媒体服务器成为整个系统瓶颈
文件格式的存储大部分都是由流媒体服务器转存的方式进行的。
单台流媒体服务器的硬盘配置是有限的,不能无限扩展及延伸,所以单台流媒体服务器的处理性能是一定的,和前端码流成反比,即前端码流越小,流媒体服务器能处理的路数越大,当前端码流步入高清时代时,单台流媒体服务转存的录像则变小,当整个系统中的前端路数一定是,码流越大,流媒体服务器的处理路数越少,则配置的台数约多,带来的商务成本压力越大。
4.2需求分析与建设目标
视频监控系统作为人类视觉在空间和时间两个维护的延伸,落到实处即为:
实时的看和控是视觉在空间上的延伸,录像的存和查则是视觉在时间上的延伸。
因此高清模式下监控录像的存储、检索和回放,在监控系统的建设和使用中,占据着举足轻重的地位。
此次平安区县乡镇项目的视频存储子系统设计参照《安全防范工程技术》(GB50348-2004)、《安全防范视频监控联网系统信息传输、交换、控制技术要求》(GB/T28181-2011),具体需求分析如下:
⏹图像存储设备满足采用H.264MainProfile级视频编码格式进行实时存储,所有图像本地需要存储不低于1个月(XX天);
⏹关键点位的录像需要实时备份到县公安局,并保存XX天以上;
⏹已立案的相关点位录像需要统一备份到市公安局,并保存XX天以上;
⏹统一规划建设的存储设备实现联网,提供对历史记录监控图像的联网调用手段,同时提供基于记录时间、摄像机编号、监控地点、图像来源、报警事件类别等多种图像检索方式;
⏹前端存储设备应考虑对录像采取非授权修改和删除,录像的修改与删除必须经过业务的权限核查,业务系统并对录像的操作能够记录在案以便后期回溯与核查;
⏹要求平台内的存储系统,在同一的管理平台下,实现对所有存储软硬件资源的配置及查询,系统性能的实时监视,系统设备的故障报警监视、故障诊断、及定位分析、报警日志的创建及维护等。
4.3存储技术架构分析
监控存储系统不同于普通的存储系统的架构设计,特别是面对百路以上的大规模监控系统的7×
24小时大规模的读写需求时,视频录像数据的读写模式从前端IPC或编解码器的写入模式及整体方案的规划和维护都大大的不同于普通的数据存储模式。
主要有如下特征:
⏹恒定流量的高并发写入
⏹存储空间的提前规划
⏹录像视频的生命周期管理
4.4关键技术需求
考虑到XX平安区县乡镇视频监控项目的视频业务特征及其对于网络存储的可靠性要求,存储部分需要满足以下几个方面。
4.4.1高性能需求
⏹iSCSI“裸数
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 雪亮 工程 综合 监控 解决方案 技术 建议书