天津库房集中监控系统设计方案1110.docx
- 文档编号:4940269
- 上传时间:2022-12-11
- 格式:DOCX
- 页数:48
- 大小:1.63MB
天津库房集中监控系统设计方案1110.docx
《天津库房集中监控系统设计方案1110.docx》由会员分享,可在线阅读,更多相关《天津库房集中监控系统设计方案1110.docx(48页珍藏版)》请在冰豆网上搜索。
天津库房集中监控系统设计方案1110
天津仓库集中监控系统
设计方案
中恒实创(天津)有限公司
2011-11-10
综合安防系统概述
1.1系统构成
天津储藏库项目监控综合安防系统由安防网络子系统、安防集成管理子系统、综合电视监视子系统等构成。
∙在天津各个分站点仓库内部安装电视监视设备,实现仓库内部和出入口等重点区域的实时视频监控。
∙在仓库集中监控控制中心设架设中央级设备,有效集成各个分站点仓库的电视监视系统,实现对全线站点仓库的管理功能。
1.2系统总体结构
天津仓库监控工程综合安防系统的传输网络采用IP传输方式,控制中心与各个分站点仓库之间通过天津仓库监控工程提供的VPN专用传输通道互联,完成控制信息、管理信息、视频信息的传输;综合安防系统设备采用IP传输方式,接入各个站点仓库的综合安防系统网络设备。
系统为中央级、和站点级二级结构。
在天津仓库监控控制中心设中央级设备,以满足天津仓库监控工程综合安防系统中央级控制功能及使用需求,并实现对天津仓库监控工程综合安防系统闭路电视监视系统(CCTV)的统一控制、管理。
在天津仓库监控工程各个分站点仓库安装终端设备,实现对本地设备的监控、管理功能,并接受中央级的控制、管理。
总体结构如下:
安防网络子系统
2.1网络工程实施总体需求
工程实施目标
天津仓库监控系统的网络建设目标,是搭建稳健的网络集成平台,为安防集成管理子系统提供通畅的网络环境,天津仓库此项目共有6个站点,考虑到各个站点之间的冗余,建议6个站点采用单环网络架构,任何一个站点的网络故障都不会引起其余站点的业务通讯中断。
站点的监控需要上传到集中监控中心。
建议天津仓库监控系统采用VPN专用网络通道。
VPN特点
(1)安全保障
VPN通过建立一个隧道,利用加密技术对传输数据进行加密,以保证数据的私有和安全性。
(2)服务质量保证(QoS)
VPN可以不同要求提供不同等级的服务质量保证。
(3)可扩充性和灵活性
VPN支持通过Internet和Extranet的任何类型的数据流。
(4)可管理性
VPN可以从用户和运营商角度方便进行管理。
VPN功能
在网络中,服务质量(QoS)是指所能提供的带宽级别。
将QoS融入一个VPN,使得管理员可以在网络中完全控制数据流。
信息包分类和带宽管理是两种可以实现控制的方法:
信息包分类
信息包分类按重要性将数据分组。
数据越重要,它的级别越高,当然,它的操作也会优先于同网络中相对次要的数据。
带宽管理
通过带宽管理,一个VPN管理员可以监控网络中所有输入输出的数据流,可以允许不同的数据包类获得不同的带宽。
传输保证
传输保证为网络中特殊的服务预留出一部分带宽,例如视频会议,IP电话和现金交易。
它判断哪个服务有更高的优先权并分配相应带宽。
2.2IP地址规范
2.2.1IP地址总体规划
天津仓库监控系统共涉及6站点,考虑到今后增加站点的可能性,同时为了节省网络地址空间,方便网络地址统一管理,满足业务数据流向控制的要求,同时考虑到将来网络扩展的需要,网络地址规划的总体设计思想是:
采用1个A类地址(即256个B类地址)作为天津仓库监控系统网络的IP地址空间
每个站点各分配1个B类地址
各级局域网子网掩码统一采用255.255.255.0
业务类地址包括以下部分:
HUS-VMS服务器、编码器地址、,互联地址、设备管理地址等
2.3网络设备命名规范
本规范适用于天津仓库监控系统全网。
本规范将天津仓库监控系统分局数据中心及各站点作为一个整体进行划分。
2.3.1网络设备命名原则
各站点网络设备
格式规范:
CK-CC-NN-MM
格式说明:
FJ表示仓库设备
CC(仓库)表示仓库名称缩写
FF表示设备类型
NN表示设备型号
MM表示第几台设备
安防集成管理子系统
3.1系统需求分析
在天津仓库监控系统工程中,存在着多种结构不同、功能不同的安防子系统等,因此,应该采用了一套可靠的、成熟的安防集成管理系统软件来对所有的安防子系统进行状态查看、系统控制、操作管理。
从而将各个安防集成子系统融为一体,最终发挥出最大的系统效率。
安防集成管理系统软件应采用“集散管理、本地自治”的策略,由中央级和站点级两级数据库结构方式构成。
在正常运行环境下的日常管理操作的数据增加、修改、删除等通过中央级系统来完成。
当中央级系统或通讯网络出现故障时,各站点监控系统可以依赖于本地的存储设备进行“本地自治”,而不至于引起全系统的瘫痪。
安防集成管理系统软件作为综合安防系统的运行管理核心和集成管理平台,应能够提供一个完整的安防集成管理系统平台,采用开放式架构和先进的系统集成技术构建。
系统应能够对各个集成的子系统进行数据采集和综合监视管理
安防集成管理系统软件应该可以依据智能化安全策略管理服务器的设置,并结合地铁系统的实际业务流程的特点,制定各种自动、半自动的智能化模式。
一方面可以指导实际操作人员对突发事件进行正确有效的处理,另一方面也可以通过操作日志的纪录来界定操作人员的实际工作效率。
3.2系统设备选型
根据本项目安防集成管理子系统的需求分析,结合我公司在设计大规模组网、多级管理联网环境下的分布式控制系统的经验;并考虑完全实现所有需求的基础上,节省系统投资等各个方面,在本项目当中选用了我公司的综合安防管理集成平台——HUS。
霍尼韦尔安防综合管理集成平台HUS是针对大规模组网、多级管理联网环境下的分布式控制系统,监控和管理不同种类模拟视频系统、数字视频系统融合于一体的综合性平台软件。
HUS集成平台实现远程联网管理,面向行业应用业务、数字化、网络化和高度集中管理的综合管理平台,以满足行业客户高可靠性、复杂性和灵活性的安全防范管理需求,适用于大型组网、多级管理的监控环境下对模拟矩阵主机、网络硬盘录像机、视频编码器、防范报警设备、门禁控制系统以及第三方系统的集中监控与管理。
霍尼韦尔安防综合管理集成平台HUS采用了CIP、C3I、OSS、DES、DVM、MVMS、VMS、UDI、MDI、TPII、HWS、VEMS/GIS、AVPS、DAS、ALR、SES、ITA、ALM等先进技术和开放架构,实现先进集成管理平台、命令指挥控制中心、多任务环境应用、高级视频分析、虚拟切换数字矩阵、矢量电子地图、分布身份认证、预案编程引擎、报警信息综合、设备信息管理、集中或本地图像存储、设备参数调整等功能,满足不同行业用户的特殊需求。
HUS集成平台客户端软件根据用户身份和级别,在授权范围内实现远程登录访问,提供视频图像管理、电子地图直观显示的客户端,便于用户直观判断、信息综合,实现视频列表显示、实时多画面监控、前端摄像机控制、历史图像查询、高级视频分析、远程视频自动巡视、矢量电子地图、电子地图配置、设备信息管理、报警/事件与视频系统复核、Web配置管理中心、领导远程指挥等操作功能。
3.3系统功能描述
我方选择的HUS安防综合集成平台一方面可以完全满足天津仓库监控工程综合安防系统的全部需求;另一方面,也能够满足天津仓库监控电视监视系统及环境监控等后期设置的系统的兼容要求。
3.3.1系统架构
图2.1HTIS集成平台基本单元体系架构图
HUS安防管理集成平台采用先进的分布式集中监控体系,采用了分布式事务处理方式设计。
将系统按照不同的功能划分成各种功能模块,包括:
∙报警事件&控制服务器(ECServer):
用于HUS系统的报警信息及设备控制命令的解析及转发,E-Map从报警控制服务器接收报警信息,并通过报警控制服务器转发设备控制命令。
∙视频流媒体服务器(StreamingServer):
集成视频设备,转发接收到的视频数据。
E-Map从视频服务器接收转发的实时视频数据或历史视频数据。
∙Web配置管理中心(WebConfigurationCenter):
全局的设备配置中心,组织架构、权限管理中心。
∙视频管理客户端(VideoClient):
视频客户端,同时播放多路从视频设备或视频服务器发出的实时或历史视频。
∙电子地图客户端(E-MapClient):
基于GIS的电子地图操作:
包括对地理信息图层基本地图操作,支持矢量地图文件、静态图片、CAD文件,提供创建设备信息图层功能,在设备信息图层中编辑图层,添加视频监视点和报警点,并设置视频监视点和报警点的属性。
∙前端设备(Devices):
主要是视频监控系统和第三方设备及系统。
HUS系统构架可以参考下图
根据天津仓库监控的实际功能需要和Honeywell公司HUS安防管理集成平台的特点,我们在中央级系统和站点级系统分别设置了不同的功能模块,以满足不同层次管理级别的管理需求。
同时,在结构设计上充分考虑了网络带宽的传输能力的局限性,从而确保整个系统可以高效的、快速的、不间断的长期运行。
为仓库的整体监控提供必要的保障。
在日常管理过程当中,各视频监控系统由集中控制室统一进行监看和管理,当网络出现问题,各个站点仓库独立的系统独立存在,独立管理。
3.3.2中央级系统
中央级系统是整个综合安防系统的核心部分,主要是实现对各站点仓库有电视监视的监控功能,以及本地存储所有的系统管理数据。
同时,在中央级系统的操作软件界面上,可以实现系统运作、授权、设备监测与控制;网络管理、数据库管理、维修管理;以及系统数据的集中采集、统计、保存、查询等功能。
HUS安范管理集成平台包含了Web配置管理中心、报警事件&控制服务器、视频流媒体服务器、视频管理客户端和电子地图客户端。
3.3.2.1系统配置管理功能
HUS安范管理集成平台通过WEB方式对数据库服务器进行访问,形成完整的WEB配置管理中心。
可以对整个安范管理系统地组织结构、设备进行配置管理。
包含:
∙组织结构管理
组织结构管理包括组织机构管理、部门用户管理和部门角色管理三部分。
组织机构管理:
-
显示组织架构。
-查询部门信息
-修改部门名称
-删除部门节点
-增加部门节点
部门用户管理:
-显示部门用户信息
-修改部门用户
-删除部门用户
-增加新的用户
部门角色管理:
-显示部门角色信息
-修改部门角色
-删除部门角色
-增加新的角色
-添加新功能到角色
-删除某角色的功能
∙设备管理
设备管理包括设备组织结构管理和相应组织结构下所有设备的管理。
设备组织结构管理:
-显示设备组织结构
-
查询设备组织信息。
-修改设备组织信息
-删除设备子组
-增加设备子组
设备管理:
-显示设备信息
-增加新的设备
-删除已有设备
-修改设备信息
∙设备类型
设备类型定义是对所有设备根据类型进行划分并管理。
服务器:
-视频流媒体服务器(StreamingServer)
-报警事件&控制服务器(Event&ControlServer)
-Web配置管理中心(WebConfigurationCenter)
设备:
-通用TCP或ASCII通信设备
-高清网络视频服务器(HVR-9000)
-防盗报警主机(带IP通信模块)
点:
-HVR-9000通道摄像机(DVRChannel)
-DVS通道摄像机(IOImageChannel)
-高清摄像机
-报警主机防区(IntrusionZone)
通过HUS安范管理集成平台的WEB配置管理中心,可对综合安防系统中所有集成子系统的功能、参数、优先级、联动等进行配置管理,并可以通过网络下达运作命令及设置系统运行模式到各个站点仓库。
3.3.2.2系统性能管理功能
中央级系统地HUS安范管理集成平台可以集中监控、管理综合安防系统中所有集成子系统相关设备运行状况,收集各种统计数据用于监视或校正系统设备运行参数,为系统优化提供统计分析手段。
3.3.2.3系统故障(维护)管理功能
HUS安范管理集成平台可以提供多种方式来实现综合安防系统(包括所有集成系统)终端设备维护管理。
∙操作人员可以通过HUS平台电子地图客户端的图形化界面集中监控中央级服务器、以及终端设备的通信状态、运行状态及故障情况。
当出现状态变化或故障时,电子地图上的相关图标会以闪烁的方式提醒操作员。
同时,我们可以依照报警类型的报警事件级别,来指定相关类型报警时图标的颜色。
当一台终端设备具有多个状态或故障时,操作员可以操作图表激活设备报警事件列表,以准确、完整、快速的对多种报警事件进行处理。
在状态变化后,图表可以及时更新状态信息,更新的时间不大于5s。
∙
操作人员可以依据时间、设备地点、设备名称、设备类别、报警事件级别、动作类型等多种过滤条件来查询相关的报警和事件信息,返回的查询信息大中包含了报警和事件的状态及故障信息应包括时间、设备地点、设备名称、设备类别、报警事件级别、动作类型等。
∙HUS安范管理集成平台可以提供丰富的报表功能,除了标准配置的报表类型之外,Honeywell公司还可以根据客户的实际需要,提供报表格式“定制”功能。
如设备故障及维修统计报告。
以便于操作人员查询各中断设备的维修历史日志及故障维修统计报告。
3.3.2.4分布式身份认证功能
HUS安范集成管理平台是针对大规模组网、多级管理联网环境下的分布式系统。
是一套监控和管理不同类型模拟视频矩阵主机、数字化视频、防范报警系统、门禁及通道管理的综合性管理专业联网平台软件。
HUS系统平台采用了分布式身份认证机制,其优势在于:
∙分布式体系架构
∙大规模系统管理
∙不同设备权限管理
∙与组织结构相吻合
∙高级可靠认证技术
∙LDAP技术保障
分布式身份认证机制采用LDAP技术
HUS系统平台分布式身份认证机制实现方式如下所示:
•用户登录:
•用户将在统一的认证中心(LDAP)认证身份
•认证中心将会传一个权限字符串给客户端;
•客户端界面、用户操作权限根据认证字符串不同而有所变化
•权限设置
•访问设备的权限
•访问软件模块的权限
•权限在Web界面中进行配置
∙统一身份认证和权限控制
1)单点登陆
当一个用户需要对监控网络中的资源(或者和监控网络中集成的系统)进行操作时,它首先到认证中心进行登陆获得一个认证码,认证中心可以根据不同的情况对用户进行认证:
如果用户的身份是在监控网络自己管理的,那么它就会读取本系统的数据库信息。
如果用户的身份是在行业客户集中的LDAP服务器中保存的,它通过LDAP协议认证用户的身份。
如果用户的身份是在其他身份中心验证的,那么它就会把验证请求分派到指定的身份验证中心。
认证中心根据不同的验证方法获得一个该用户某段时间有效的认证码,这个认证码完全是一个随机树,但是认证中心内部记录了认证码和用户、以及用户发起的IP地址相关信息。
这个认证码和任何用户本身的信息无关。
这个认证码只能在某一台
发起这个登陆的IP上使用。
2)集中权限管理
当用户对系统中任何监控资源进行存取,例如当用户需要对视频服务器进行存取时,它都需要提供这个认证码,视频服务器持该认证码和资源及对该资源的操作到集中权限管理中心去认证这个操作的可行性,权限管理中心根据该认证码到身份认证中心确认身份,然后根据该身份返回是否有权操作的状态。
采用这种方式,一个用户在整个系统中只需要进行一次登陆,并得到令牌。
一旦登陆以后,他就可以持该令牌进行任何有权进行的操作。
而权限的控制和客户端完全没有关系,当服务端发现该令牌无权操作时,它发送无权操作命令给客户端,然后立刻切断连接。
集中权限管理可以让系统的维护人员在一个地方批量、方便、集中管理系统内部的所有资源、人员、角色,由于系统中的所有操作都要由权限管理中心许可,因此任何用户的权限改变能够即时反映到任何一个用户对任何系统的操作。
∙行政组织架构管理
1)部门组织
系统可以支持多个组织机构的组织机构树,
2)用户信息和用户角色关联
一个组织中可以增加用户,用户包括用户姓名、登陆名、密码、级别。
隶属与某一个级别的组织,可以角色的配置,这将决定了在多人同时控制或占用有限系统资源时(如云台控制和网络带宽资源获取)的优先级判断原则,级别可以根据需要来细化,如主管、职员等。
3)冲突原则解决
高级别的用户正在操作时,低级别的用户不能控制,等高级别的用户操作好后,若在一定的时间里没有操作,就设定该用户以停止操作,低级别的才有权操作;
当低级别的用户正在操作时,系统可以中断低级别用户,把控制权限交给高级用户;
同级别的用户竞争操作同一设备时,系统响应优先取得控制权的用户,其他用户需要等待对方操作完毕之后才可以获得操作权限。
用户具备的权限是是由它的角色决定的。
4)角色管理
系统平台的角色包括系统角色、用户角色两个类型。
系统角色是针对功能的角色,它针对的对象就是某一用户所属组织的所有对象,一般系统的权限都可以通过系统角色简单地完成配置;对某些用户,他可能需要越级进行处理,那么需要用户角色,用户角色是针对某一个或多个具体对象的具体功能的角色。
通过统一的认证中心(LDAP),所有安防子系统的用户均由中央级集中控制管理,包括用户身份辨别和认证,登陆帐号和加密口令管理(重置、过期、新增),集中激活或禁用,以及访问权限管理等。
不同用户可实现不同级别的操作权限。
并实现所有操作的登录,以备检查,以防止未经审查或其他人员使用,从而影响系统的功能。
通过自动发布系统与各子系统同步,使得所有系统均立即得到用户唯一表示的变更情况。
当确认用户身份后,可根据这些身份决定允许或拒绝对系统资源的访问。
在中央安全认证平台的控制下,所有操作员对安防集成管理平台的访问都应有系统日志纪录。
3.3.2.5矢量电子地图功能
在此项目当中,存在着各级站点分散、设备分布分散的特点。
如果采用传统的位图电子地图的方式,则由于位图的原理,只能局部反映项目的部分地点和部分设备的实时状况。
而如果采用了多级位图连接的管理方式,又会出现反复操作查找对应区域的弊端。
因此,在大型系统当中,应该尽量采用矢量电子地图的形式来对系统进行监控和操作。
针对上述需求,HUS安范管理集成平台一方面保留了使用平面地图来实现监控点定位,支持AutoCAD、JPG、BMP、TIF等多种不同格式的固定图片,实现平面地图的多级链接管理方式。
另一方面,还支持SHAPE格式的矢量电子地图,操作员可以根据自己的需要,随时对电子地图进行缩小、放大和旋转操作,此时地图的效果不会失真。
以满足用户高效、快速、准确地精确定位事故现场,提供地理位置信息,便于对应急事件的响应。
HUS安范管理集成平台采用电子地图客户端进行登陆,可以实现:
∙
建立地图工程
-新建地图工程
-加载不同图层
-新增设备图层
-加载设备图层
-加载图像图层
-增加视频点
-增加报警点
-保存地图工程
∙工具栏按钮
-显示图层特征表
-地图提示信息
-地图特征信息
∙设备管理
-设置视频设备属性
-设置报警设备属性
-设置门禁设备属性
-视频客户端播放关联视频
-设置报警联动
-报警过滤设置
∙图层管理
-地图层属性设置
-移除图层
∙图像图层操作
-移动图像图层
-放大显示图像图层
-移除图像图层
-增加图像子图层
∙报警信息管理
-
接收报警
-查看报警详细信息
-清除报警
-设置报警状态
-播放报警关联实时视频
-通过视频设备控制PTZ
-播放报警关联历史视频
-报警日志管理
3.3.2.6实时视频监控功能
HUS安范管理集成平台可以通过视频管理客户端、电子地图客户端、键盘等多种形式来实现实时视频的监控目的。
可以人工选择闭路电视监控系统摄像机图像或报警联动显示相应区域摄像机图像,以及对摄像机进行操作控制,包括控制参数设置、预置位设置、摄像头特殊参数设置、镜头控制、云台匀速与变速控制等。
还可对录像进行存储管理,通过时间、摄像头编号、事件等信息进行录像检索和回放控制。
视频客户端主界面包括视频列表区、视频窗口区、报警信息显示区、设置操作区和菜单
∙视频列表管理
视频列表以文件夹的形式存放用户关注的视频对象。
每一个文件夹最多可以有16个视频对象,且文件夹内部可以嵌套若干文件夹;一个文件夹代表一个用户关注的对象集合,这个集合在视频播放窗口区有特定的摆放位置。
-播放视频
-拖拽视频
-添加视频
-查找视频
∙实时监控
-
播放窗口:
视频播放窗口的左上角为状态显示灯,第一个灯代表视频的类型(实时视频/历史视频/报警视频/巡更视频/无视频源),第二个灯代表该视频通道的状态(正在录像/没有录像)。
关闭按钮来切断无关视频源,以节约网络带宽。
-视频交换窗口
-全屏方式显示
-报警列表信息
-报警视频播放
-报警日志管理
-多画面预览:
分为1*1、2*2、3*3、4*4模式以及三种特殊画面模式
-视频集合对象添加和保存
-屏幕文字设置
-云台快球控制
-视频参数调整
∙录像查询
录像查找包括按时间查找录像、按事件查找录像、多路历史视频查找等功能
-按时间查找
-按事件查找
-多路视频查询
-录像资源下载
∙
视频轮巡设置
视频轮训是在视频窗口自动循环播放多路视频。
一个轮巡包含了多个轮巡场景,一个轮巡场景则可以含有多路视频。
系统按照一定的时间间隔逐个播放轮巡现场视频场景。
-轮巡操作
-新建轮巡
3.3.2.7报表管理功能
HUS安范管理集成平台具有设备报警记录、操作事件历史记录、系统操作日志等报表,并可对报表进行查询、统计、打印,同时,也可以根据操作员的需求,对指定报表进行文件导出(word、excel和txt)。
HUS安范管理集成平台可以按时间、人员、设备类型、报警事件级别、设备名称、设备地点等多种过滤条件来查询报警和事件资料。
具备分类信息检索功能,并可以提供自定义的按时间分类或事件分类等不同分类方式的报表。
3.3.2.8统一设备接口和协议功能
HUS安范管理集成平台可以兼容国内主流DVR、国际主流DVS(视频编码器)和IP网络摄像机,支持多种矩阵主机、快球控制协议,集成防盗报警系统、门禁控制系统等主流厂家通信协议,可以有效地杜绝用户在进行系统升级扩容时新旧设备不能兼容、不同品牌设备不能兼容、无法实现互连互通、远程集中统一管理等难题。
HUS安范管理集成平台具有统一的中心管理服务,采用C/S及B/S架构,在任何位置访问系统及服务,实现对所有机构、人员、设备、用户角色、设备配置、报警联动、预案编程、电子地图、流媒体转发、集中和本地存储、语音通信等应用服务的设置管理。
HUS安范管理集成平台可以实现ANY3接入能力,兼容第三方设备及系统。
∙任何通信接口——AnyCommunicationInterface
∙任何通信协议——AnyCommunicationtocol
∙任何第三方系统——AnyThirdPartySystem
为了解决与第三方设备和系统进行集成的目的,HUS安范管理集成平台设立了虚拟的“名字空间服务器(NS(Name-Space)Server)”,用以实现统一接口设备和协议的功能。
NSServer的架构如下图所示。
首先,对于标准化的数据通道——TCP/IP通道、ASCII通道和串行口通道的协议数据,可以通过NSServ
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 天津 库房 集中 监控 系统 设计方案 1110