连城铝厂智能化管理项目建议书融合Word文档下载推荐.docx
- 文档编号:21634979
- 上传时间:2023-01-31
- 格式:DOCX
- 页数:54
- 大小:4.79MB
连城铝厂智能化管理项目建议书融合Word文档下载推荐.docx
《连城铝厂智能化管理项目建议书融合Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《连城铝厂智能化管理项目建议书融合Word文档下载推荐.docx(54页珍藏版)》请在冰豆网上搜索。
1、安防视频监控系统方面:
1)《安全防范视频监控联网系统信息传输、交换、控制技术要求》(GB/T28181-2011)
2)《安全防范视频监控联网系统信息传输、交换、控制技术要求》(GB/T28181-2011)修改补充文件
3)《安全防范监控数字视音频编解码技术要求》(GB/T25724-2010)
4)《视频安防监控系统技术要求》(GA/T367-2001)
5)《视频安防监控系统变速球形摄像机》(GA/T645-2006)
6)《视频安防监控数字录像设备》(GB20815-2006)
7)《视频安防监控系统前端设备控制协议V1.0》(GA/T647-2006)
8)《远程视频监控系统的安全技术要求》(YD/T1666-2007)
2、信息化系统方面:
1)《信息技术开放系统互连网络层安全协议》(GB/T17963-2000)
2)《信息安全技术信息系统通用安全技术要求》(GB/T20271-2006)
3)《信息技术设备的安全》(GB4943-2011)
4)《信息技术软件生存周期过程》(GB8566-2007)
3、安防系统工程建设方面:
1)《安全防范工程费用预算编制办法》(GA/T70-2004)
2)《安全防范工程程序与要求》(GA/T75-94)
3)《安全防范工程技术规范》(GB50348-2004)
4)《视频安防监控系统工程设计规范》(GB50395-2007)
5)《电子信息系统机房设计规范》(GB50174-2008)
6)《建筑物防雷设计规范》(GB50057-2010)
7)《建筑物电子信息系统防雷技术规范》(GB50343-2012)
4、视频系统工程验收方面:
1)《电子信息系统机房施工及验收规范》(GB50462-2008)
2)《安全防范系统验收规则》(GA308-2001)
5、网络及安全方面:
1)《以太网100BASE-T/1000BASE-T标准》(IEEE802.3)
2)《以太网1000BASE-SX/1000BASE-LX标准》(IEEE802.11)
3)《电子信息系统机房设计规范》(GB50174-2008)
4)《信息安全技术、信息系统安全等级保护基本要求》(GB/T22239-2008)
第三章系统整体设计方案
3.1系统架构
连城铝厂视频监控系统的整体架构拓扑如下:
系统整体架构设计如下:
1、连城铝厂的视频监控系统基于甘肃电信全球眼平台进行建设;
2、根据需要,将现有标清点位的设备更换为相应的高清网络摄像机,并酌情进行补点;
3、对于重点监控区域,应采用红外高清网络摄像机,以满足重点安保需要;
4、对于重点监控区域,应采用智能行为分析(如越界),在非工作时段内实现自主监控,一旦出现突发情况,全球眼系统将执行预先设定的预案;
提升安防的智能化水平,以在降低人工劳动强度;
5、实现周界防护(红外对射)与全球眼系统的联动;
如果周界防护产生告警,全球眼系统将执行预先设定的预案;
6、在门卫室安装高清网络摄像机与拾音器,采集并存储现场的视频与声音信息;
当出现纠纷等情况时,可作为后期的评判依据;
3.2系统整体设计
根据本期高清升级改造需求,网络拓扑示意图如下:
3.2.1监控前端改造
连城铝厂现有监控前端采用模拟摄像机(枪机171台,球机93台)加编码器的模式,并且全部采用前端存储方式,存储周期15天。
依据改造需求,需要将现有的前端更换为相应类型的高清网络摄像机;
并对有必要监控但未设监控点的区域进行补点。
3.2.2周界防护联动
根据计划,本期将利用红外对射进行周界防护。
基于此,可实现周界防护与全球眼系统的联动,即将红外对射的告警输出就近接入更换后的高清网络摄像机。
一旦红外对射产生告警,系统可根据预先设定的联动预案,自动远程控制球机转到预置位,在电视墙或客户端中自动弹出当前的告警视频,并向预先设定的手机号码发送告警短信。
3.2.3重点区域监控
对于重点监控区域,应采用红外高清网络摄像机,以确保夜晚也能达到理想的监控效果。
同时,对于库房等重要场所,应实现视频智能行为分析,并分时段进行布放与撤防:
在工作时段处于撤防状态,避免误告警;
在非工作时段设为布放状态,一旦侦测到异常行为(如越界),系统可启动现场的告警设备(如警灯、警号),在电视墙或客户端中自动弹出当前的告警视频,并向预先设定的手机号码发送告警短信。
3.2.4门卫室声音采集
本期计划在门卫室新增拾音器,以实现声音与视频信息的同步采集与存储。
如门卫室范围内出现纠纷、争执等情况,可利用历史录像还原现场实际情况,为后期评判与处置提供详实的依据。
3.2.5视频存储空间
1路1080P高清视频(4Mbps),其存储1天所需的有效存储空间为42.2GB。
264路1080P高清视频中心存储15天所需的有效存储空间为:
42.2*264*15≈163.2TB
所以,264路1080P高清视频中心存储15天所需的有效存储空间约为163.2TB。
考虑到中心存储的损耗,以及需要提供RAID5冗余保护,本期在新建存储分发节点新增240TB物理存储容量的磁盘阵列。
本期在新建节点采用5台中星电子流媒体直存主机,其可支持264路720P高清视频的接入与分发,并提供240TB的物理存储空间。
由于本期在连城铝厂(电信机房)建设一个高清存储分发节点,可将原来放置于永登机房的2台SMG搬迁至该节点。
3.2.6节点出口带宽与路由
本期需对264路监控点进行改造,全部升级为1080P高清监控点。
每路1080P高清视频的码率为4Mbps,264路并发存储所需的有效带宽为4*264=1056Mbps。
考虑到带宽的开销与损耗,并为确保网络的可靠性,本期在连城铝厂全球眼节点新增1对(2台)千兆交换机,采用热备工作模式,在每台交换机上各配置2个光模块,总计4个光模块。
同时,利用永登、连铝的两台SR进行双路由上联,以最大限度提升网络的可用性。
3.2.7解码设备改造
前期连城铝厂已利用40”液晶拼接屏建有3*8的电视墙,采利用工控机内置的解码卡实现标清视频解码BNC输出,但该方式已不能满足高清视频的解码上墙需求。
本期需要对现有的解码设备进行更换,采用中星电子高清混合解码器,支持GB/T25724-2010(SVAC)、H.264、MPEG4、M-JPEG等多种视频编解码协议,支持高清1080P、720P、D1、CIF视频解码和1920*1080的高清显示,支持最大4路1080P同时解码输出,同时提供了强大的管理控制功能,彻底解决了安防监控各种规模应用中用户对高清晰、多画面视频观看的需要。
此外,中星电子高清混合解码器还支持多机堆叠功能,能够最大限度地满足不同用户的需求。
相关技术参数如下:
分类
指标项
技术参数
解码能力
分辨率1080p
4路
分辨率720p
8路
分辨率D1
16路
分辨率CIF
36路
视频参数
最大输出分辨率
1920*1080
可用分辨率
1080p、720p、D1、CIF
视频标准
GB/T25724-2010(SVAC)、H.264、MPEG-4、MJPEG
传输码率
64Kbps~12Mbps
外部接口
网络接口
2×
10M/100M/1000M/自协商半双工/全双工,RJ45接口
USB接口
4×
USB2.0+2×
USB3.0
视频接口
HDMI
另外,需要特别注意的是,由于高清视频采用HDMI线缆输出,需要对现有的电视墙的配套线缆进行更换。
3.3系统安全设计
3.3.1业务安全
用户使用全球眼业务的时候需要首先对其身份进行验证和授权。
用户通过身份认证及授权后,才可以使用平台提供的服务。
认证系统功能可灵活扩展,满足新业务或新业务模式。
认证系统检查该用户是否注册用户并返回授权信息;
系统可以对用户进行收、发权限的分别管理并通过相应配置实现。
认证系统可以根据用户状态进行相应的权限授权认证。
●系统的安全认证流程:
一般设置用户认证服务器,采用Radius认证方式实现整个系统的用户管理。
Radius认证是一种高安全级别的用户认证方式,具有安全性高、技术成熟、兼容性好的特点,而且管理比较方便。
认证过程如下:
第①步:
客户端要求使用者输入用户名和密码
第②步:
用户输入用户名和密码后,通过网络传送给EMS服务器
第③步:
EMS服务器将用户名和密码通过Radius协议传送给RadiusServer,进行认证
第④步:
RadiusServer将做出的决定返回EMS服务器,这样EMS服务器就可以对用户的要求给出响应
上述的所有交互均通过MD5加密,保密性好
在系统中采用Radius认证方式,可以轻松实现对用户的集中管理,包括用户生成、权限分配、用户认证等功能。
●工作方式:
通过认证的用户即获得了在数据库中记录的存取权限。
认证技术指标
⏹忙时认证的平均响应时间:
<
2s
⏹处理能力为500个并发请求/秒
⏹认证的差错率:
0.01%
认证的成功率:
⏹负载为90%时认证成功率≥95%
⏹负载为50%时认证成功率≥99%
⏹负载为10%时认证成功率≥99.5%
系统可以配置不同类型的用户,如根系统管理员、中心管理员、区域管理员、超级用户、普通用户等。
根系统管理员拥有包括给别人授权在内的所有权限。
超级用户可以创建客户级用户并授予其相应权限。
并且系统能根据情况的变化,可方便的变更角色及其预设权限。
对系统的管理、视频浏览、摄像机远程控制、录像的删除、复制、浏览等操作行为需要权限,权限可以被赋予,也能被收回。
采用分级用户管理机制,根据用户的不同身份,给予不同的操作权限。
各管理员统一由超级管理员来管理,管理员的权限以属性的方式出现,可方便的进行增加、修改、删除。
管理员应区分角色,如根系统管理员、中心管理员、区域管理员、超级用户、普通用户等。
系统应为不同的管理员角色分配不同的管理资源和管理权限,每个用户的操作权限是由用户所绑定的角色信息所决定的。
可以在用户的属性中完成此绑定操作。
安全管理包括数据安全和系统安全,具有如下功能:
Ø
系统安全:
网管系统采取高级别、多层次的安全防护措施;
网管系统应提供严格的操作控制和存取控制;
自动记录非法信息,并将系统的状态自动记录,以便系统出现安全问题时能够容易地找到原因;
数据安全:
对各种配置数据、统计数据采取备份、保护措施;
采用多级别的方法,备份用户数据。
人工或手工修复,当网络系统出现故障时,能自动及人工恢复正常工作,不影响网络的正常运行等。
分级管理:
分用户,分用户组,分区域,分任务管理。
支持不同等级用户的权限的分配及收回。
支持用户与不同服务功能之间的权限绑定,各项服务功能如监控、操作、录像等均可进行不同等级的权限管理。
支持密码设定和修改。
用户通过帐号和密码确认自己的身份进行远程管理。
帐户安全:
对于在专网内使用的账户,配置相应的控制权限,同时限定其登录使用地点,如绑定IP地址或MAC地址;
还可提供对USBKey移动数字证书(即CA证书认证方式)账户保护方式的支持。
远程访问的显示和许可。
用户可以选择一个或多个远程访问,在主页面上显示其操作内容。
并根据操作人员权限随时终止其中一个或全部远程控制请求。
时间同步功能。
各系统设备和中心管理服务器时间自动同步。
建立整个系统的摄像机、图像文件、现场报警信息、图像报警标记的详细索引表,供控制中心操作人员和授权的远程用户查询调用。
增强日志管理功能。
增强日志的审计功能,包括录像查询审计,记录哪个用户,什么时候查询了哪个摄像头的录像;
录像下载日志,记录哪个用户,什么时候下载了哪个摄像头哪段时间段的录像;
实时视频浏览日志,记录哪个用户在哪个时间段看了哪个摄像头的视频。
操作人员管理功能。
对操作人员的上下班进行登记和建立日志,便于将来查询。
对系统员、操作员帐号、密码和操作控制权限的初始化设定。
在用户的权限方面,可以进行自定义设置。
实现对用户组进行管理,能够弹出用户列表来选择加入用户组,能够对用户组进行不同的权限管理。
全面的安全管理功能,支持基于用户、角色、资源及权限模型的权限分配和回收管理。
系统应该至少支持全国中心级、省级、市级和用户级的角色定义。
重要数据的备份和恢复功能。
重要日志的创建、添加、清除等功能,并提供多种方式帮助管理员方便地浏览和检索日志信息。
3.3.2数据安全
系统需要保证各个层面的信息安全。
对于整个系统来说,信息安全涉及几个层面的问题:
●数据安全:
⏹对于某些特定的行业来说,信息传送需要考虑加密的安全的特性。
例如:
公安、银行等重要单位和机构。
可以在信息传送的端到端的链路上实现数据传送的加密。
通常情况下可以使用IPSec、DES、3DES、AES等主流加密技术来实现。
从而实现从DVR到核心平台的全程加密,为众多的重要行业提供重要的安全特性和能力。
●日志安全:
⏹操作日志、管理日志、告警日志、设备日志等都是系统运行中最重要的管理数据。
对于管理人员来说,日志应具有不可删除不可修改等重要特性。
这也是日后发生问题时查询的依据。
所以在视频监控平台的设计过程中充分考虑到了平台日志管理的重要性,对于日志文件进行隔离化的管理。
在没有进行授权时,用户将无法对日志文件进行各种操作。
也同时可以区分不同操作能力,比如:
查看、整理等功能。
●存储安全:
⏹在系统的设计中,我们充分考虑客户对于集中化存储带来的忧虑-数据安全性。
所以我们通常建议使用高性能的磁盘阵列系统,使用RAID5的构建模式组合海量的磁盘容量。
通过设备管理功能对磁盘的容量、工作状态、温度等进行集中化的管理和监控。
当磁盘阵列出现诸如:
磁盘损坏、容量溢出、异常离线等问题时可以直接向客户端或系统平台进行告警。
同时RAID5系统可以在突发磁盘问题时,利用热备、热缓存等技术对出现问题的数据进行缓存和保护,等待新盘更换后及时进行数据的自动回存。
●前端安全:
⏹部分客户考虑在前端存储视频信息,一般情况下前端设备的视频信息属于非可靠性的数据存储模式。
◆磁道隐藏技术:
内置硬盘的磁道均进行特殊的初始化处理,磁盘无法通过GHOST等硬盘复制技术进行复制,也无法在常规系统中进行读取。
所以在存储过程中,磁盘的数据进行了特殊处理。
保证了客户的数据安全性。
◆最低损耗存储:
如果设备内有多个硬盘,系统会进行存储的优化处理,并保证每个磁盘的读写为最低损耗,这样大大降低了每个磁盘的工作时间和磨损程度。
3.3.3设备安全
故障管理
平台的主处理机、存储器发生严重故障或严重过负荷时,能向网管中心发出告警信息,当告警消除时,亦有相应报告。
平台能配合网管中心对故障进行测试诊断与定位,按指令完成软件/硬件的重新配置,并具有故障恢复功能。
具体功能如下:
故障发生时实时告警并显示;
定位并跟踪、辨认错误;
执行诊断测试;
手动或者自动纠正错误、排除故障等。
针对错误检测报告做出反应;
生成错误日志,对日志进行维护并形成故障统计;
可外接总线和直接报警设备如红外探头、紧急按钮等。
可外接直接报警输出设备如警灯、警号等。
完成报警信息联动控制,即当其中一个报警器出现警情时,其设置为联动的继电器开关动作,并在设为联动的图像上叠加相关文字信息。
能够检测出总线上外挂设备的工作状态,当总线发生故障或总线设备消失后,能够及时向中心管理服务器报警。
可进行报警联动功能设置,如报警联动图像、报警联动开关、报警联动字符。
可进行报警参数设置,如报警设备定时开关时间、报警蜂鸣时间、最小报警间隔时间、报警方式。
可设置多个报警器对应为一路图像或一个报警器对应多路图像。
可实现图像丢失报警。
可实现图像遮挡报警。
可实现图像框定区域的变化移动报警。
根据现场报警信息和图像遮挡报警完成对图像的报警字符叠加。
信息检测功能。
中心控制服务器负责检测各系统设备的信息,判断各系统设备是否工作正常。
提供系统故障处理的管理。
包括系统运行日志,系统异常报警,故障点定位等。
并提供一定的故障检测手段。
设备故障告警
告警级别设置
系统支持实时监控各级系统的运行使用情况,包括主机的各种资源的使用率信息,数据库、应用系统等的运行情况和告警信息。
根据告警的级别,提供声、光、电子邮件、手机短信等多种方式通知系统管理员。
性能管理
系统提供完善的系统设备管理功能。
对系统设备及运作情况进行监控,提供系统负荷程度及系统并发流量的监测。
流媒体网关前端流媒体数目性能统计示意图
超出流媒体服务器分发容量的访问请求,给予提示并拒绝访问。
平台应能支持网管所采取的网络性能管理行动,并测试统计汇报其结果。
具体包括:
自动获取网络拓扑结构及网络的配置,实时监控设备的状态;
通过对被管理设备的监控和轮询,获取有关网络运行的信息及统计数据;
并能在所收集的数据的基础上,提供网络的性能统计,例如:
流媒体网关CPU性能统计示意图
●网络节点设备的可利用率;
●网络节点设备的CPU利用率;
●网络节点设备的故障率;
●网络延时统计等。
●带宽统计利用率
●对历史统计数据的分析功能。
流媒体网关分发性能统计示意图
3.3.4网络安全
网络安全是一个非常重要的部分。
对于整个网络来说,需要考虑接入、客户端、核心三个部分的网络安全。
●核心网络安全:
将网络建设在私网中,通过MPLSVPN或专线连接各地的网络节点。
所以从网络角度看,这个网络应该是封闭而且安全的。
●接入网络安全:
监控前端等应通过专线方式接入到系统中,以确保前端接入的安全性。
●客户端安全:
客户端通过专用线路接入到网络中,须考虑网络的安全问题。
3.4监控基本功能
3.4.1监控功能
可支持1,4,6,9,10,16分屏实时视频监控,可以将任一监控点的视频画面放大到全屏进行显示。
可以设置监控组,在监控组内轮询显示各监控点的视频,轮询时间间隔可以配置。
具有完善的视频切换功能。
视频显示方式可以采用顺序自动切换和分组自动切换,也可以手动在监控组间或监控组内进行切换等。
具有强大的云镜控制功能。
能控制相应的云台转动速度与方向以及镜头的变倍、光圈、和聚焦等。
可以实现远程的灯光、雨刮等的开闭控制。
支持云台的自动巡航功能,可以配置云台巡航路径。
支持云台争控功能,多人操作云台发生冲突时按照权高者占先原则。
支持云台单个/批量锁定与解锁,并支持多种解锁方式。
支持云台单个/批量限制与解锁,并支持多种解锁方式。
支持视频单个/批量限制与解锁,并支持多种解锁方式。
可进行视频参数如传输帧率、图像分辨率、码流速率,图像编码方式和图像质量级别的设置,可以调整图像对比度、色度、饱和度和亮度等。
可以为每路图像配置文字注释,叠加字符可在观看图像时进行调整。
客户端可以对监控点的画面进行抓拍,抓拍文件保存路径可以预配置,文件可以保存。
支持前端视频服务器告警抓拍功能。
抓拍文件保存在视频服务器,可上传。
支持报警联动,报警联动可触发关联监控组的视频显示。
用户可设定某些监控点为联动组,当其中某个监控点发生告警时,系统接收到报警后可以切换到联动组内监控点的视频画面。
根据日期、时间、摄像机信息等查询和下载相关的历史视频,并且对历史视频进行播放控制。
支持电子地图。
支持实时观看前端视频服务器的历史视频。
在线回放可以支持回放中随意拖放播放进度条进行在线播放的定位;
支持回放中抓拍图像;
支持回放中录像;
支持回放中暂停,然后重新播放,中间无断点。
支持快速,慢速回放;
支持透明通道功能。
支持矩阵多分屏功能。
支持前端视频服务器日志查询功能。
支持虚拟监控点。
前端录像穿越回放。
提
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 连城 智能化 管理 项目 建议书 融合