银行视频监控方案050718.docx
- 文档编号:8154878
- 上传时间:2023-01-29
- 格式:DOCX
- 页数:22
- 大小:256.36KB
银行视频监控方案050718.docx
《银行视频监控方案050718.docx》由会员分享,可在线阅读,更多相关《银行视频监控方案050718.docx(22页珍藏版)》请在冰豆网上搜索。
银行视频监控方案050718
银
行
监
控
信
息
系
统
深圳桑协科技有限公司
2005-05-06
目录
一、项目简介3
1.1项目背景3
1.2目前现状4
二、项目建设的必要性及技术可行性4
2.1项目建设的必要性4
2.2技术可行性分析5
三、设计方案依据及指导思想5
3.1设计依据5
3.2指导思想6
四、项目建设的目标和功能7
4.1项目建设目标7
4.2系统功能要求7
4.3网络传输性能要求8
五、项目建设方案9
5.1技术原理9
5.2系统整体架构及概述10
5.3系统组成部分及功能说明12
六、项目方案实施18
6.1目前项目的现状及需求18
6.2系统现状分析19
6.3项目实施19
七、项目预算报价23
一、项目简介
1.1项目背景
本项目需求由银行保卫处提出,项目的通信网络依托在银行内联网上,通过此平台将入侵报警、视频监控及出入口控制等前端设备有机的结合成一个整体,构成一个基于IP网络的“保卫监控信息系统”。
项目背景简况:
随着社会治安形势的不断严峻,采用恐怖极端手段暴力抢劫银行的犯罪案件时有发生,亟待我们提高防范水平和安全管理;
在深化金融体制改革过程中,延续传统的保卫方式已经跟不上时代发展的步伐,在现代化银行制度建设过程中,安全防范理念发生了根本性变革,领先现代化高新科技提高防范水平已经成为大家的共识和行动;
银行为金库、ATM机等要害目标安全防护制定并完善了切合实际的管理制度,为本项目建设奠定了科学、合理和实用可行的运行管理机制;
安全防范技术与计算机、网络技术结合,安全防范系统出现了数字化、智能化和网络化的趋势,在国内外金融、电力、通信、流通等部门具备了成功实例,为本项目提供了经验;
经过多年的发展,数字化、网络化技防产品已经取得了长足的发展,产品走向稳定和成熟,成本也在进一步降低,为本项目的建设奠定了产品和技术基础;
1.2目前现状
银行保卫部门认真贯彻预防为主的方针,采取人防、物防和技防相结合的综合防范措施,所有分支构都基本建立了独立运行的安全技术防范系统,在保卫安全中发挥了重在使用。
但是,由于大部分系统只能采用各自独立运行的方式,没有运用计算机网络形成整体防范能力;各地的安全防范功能设计因使用产品的不同,不能做到规范统一,安全保卫信息分散在各个信息孤岛,不适应当前暴力犯罪形势的严峻挑战,不符合当前安全防范和保卫部门管理的整体性要求,也不符合全球安全防范领域发展的技术发展方向,有待我们整合改造和创新提高。
二、项目建设的必要性及技术可行性
2.1项目建设的必要性
1)我国社会治安形势的不断严峻,暴力抢劫银行资金的犯罪案件时有发生,整体提高要害部门安全防范水平的要求日渐迫切突出;
2)随着银行体制的改革完善,知识和人员结构的逐步优化,保卫部门已不能延用单纯扩大编制、增大人员投入的传统方法来应对犯罪手段的残酷化,而应通过技防措施数字化、智能化和网络,加大安全防范技术含量,构建适应现代化银行安全管理需要的电子化信息平台,提高银行安全防范水平;
3)本项目的效益表现为:
提高银行要害部门的安全防范能力,震慑外部犯罪,遏制内部犯罪,最大限度地减少犯罪造成的损失;
提高银行安全检查管理的水平,扩大检查范围,增大检查频度,加大检查力度,通过对报警信息的集中管理,沟通上入级联系,提高保卫人员发生犯罪案件的警惕性;
缓解保卫部门日益突出的人员编制不足、年龄老化等问题;
总之,通过利用高新科学技术知识,提高安全防范的科技含量,适应现代化银行安全保卫的需要,培养具有一定科技知识的保卫队伍,从根本上提高银行安全保卫的实际水平。
2.2技术可行性分析
由科技部门建设的银行内联网已经稳定运行,目前,从各县级支行到地市中支的带宽为64K到128K不等、从地市中支到省会中支的带宽为2M,因此本项目具备了良好的网络基础环境。
技术防范产品和计算机化已经实现,产品亦走向成熟,网络化的安全防范系统已经在国内外大量投入使用,因此,本项目在核心基础技术方面是完全可行的,主要是合理运用、科学集成的问题。
涉及到本项目的关键技术如下:
1)媒体的数字化技术:
国内媒体记录类技防产品早已走向数字化,从早期的MJPEG到MPEG-1再到MPEG-4,均是非常成熟的数字化产品;
2)流媒体处理技术:
国内视频压缩技术的最新代表是采用H.264压缩算法的硬压缩产品,包括板卡和嵌入式设备,这项技术早已形成产品化和规模化;
3)前端系统平台:
安防产品的系统平台已经从传统的PC架构逐步向嵌入式结构演进,并出现了成熟的产品;
4)VPN(虚拟专网技术):
在银行内联网内建立安全保卫的VPN,结合前端设备的码流抑制(带宽控制)功能以及QOS管理机制,可以实现安全保卫信息的实时传输,并与其他业务信息系统合理占用网络资源,发挥网络资源的最大效率;
三、设计方案依据及指导思想
3.1设计依据
《民用建筑电气设计规范》JGJ/T16-92
《工业电视系统工程设计规范》GBJ115-87
《公安部安全技术防范工程标准》
《电视监控工程程序与要求》GA/T75-94
《电视监控工程费用概预算编制办法》GA/T70-94
《防盗报警控制器通用技术条件》GB12663-90
《入侵探测器通用技术条件》GB104081-89
《民用闭路电视监控系统工程技术规范》GB50198-94
《中华人民共和国公安部行业标准》GA27-92
3.2指导思想
一级风险大型工程
银行金库属于一级风险等级单位,为了确保安全保障工作的正常进行,其电视监控报警系统应达到国际/国内先进水平,故本设计按一级风险电视监控报警工程进行设计
实用性:
本系统能对各考点进行实时的监控、录像,采用数字水印技术录像文件不能被修改,因此能为事后取证提供可靠的保障
简易性:
本系统前端平台采用嵌入式操作系统和直观的面板操作,因此具备比PC方式更友好和简单的人机界面
先进性:
采用最新的MPEG-4/H.264视频压缩算法和嵌入式操作系统平台,具有极佳的清晰度、较小的系统容量占用、全完实时、一流的网传功能等诸多特点,是当前国内一流的产品和解决方案,系统建成后在较长的一段时间里不会被淘汰
稳定性:
采用监控行业最新技术和高品质设备,设备选型以专业生产商为主
兼容、扩展性:
全新“基于IP的视频切换矩阵技术”,为本系统的扩展提供了无与伦比的扩展性,只要IP资源足够,系统的扩展就不会受到限制,可根据需要任意增减监控系统前端的数量,而监控管理中心将不再需要增加任何投资
外观效果美观:
所选设备体积小巧,布线简单,充分考虑了安全性、隐蔽性和美观性
报警功能完善:
前端平台已提代报警输入输出接口,充分考虑了报警功能的扩充和与视频联动的需求
四、项目建设的目标和功能
4.1项目建设目标
在银行安全保卫制度的基础上,开发建设基本适用于省会中心支行、地市中心支行和县支行需要的规范化保卫管理信息系统;
在银行内联网的基础上,利用现有网络条件,构建省会中心支行、地市中心支行和县支行保卫部门之间的信息传输网络(主要是技防信息);
在现有网络基础上构建以省会中支保卫处为管理中心网络化、智能化保卫信息系统,从单纯的监控报警系统过渡到真正的“管理”系统;
4.2系统功能要求
本项目将建设以下三个模块:
1)省级安全保卫管理中心子系统模块,其主要功能是:
图像(语音)监控管理功能(包括大屏幕及电视墙);
语音广播调度功能;
全网内报警信息管理功能;
流媒体服务器及转发功能;
全网内设备的远程状态监控及网络管理功能;
授权与安全认证功能;
2)地市中心支行及县支行安全防范监控子系统模块,其主要功能是:
音视频监控设备的监控、录像功能(DVR);
入侵报警设备的监控功能;
外部设备(门禁)的控制功能;
安全目标报警处理功能(紧急处理方案);
流媒体服务器及转发功能;
本地监控管理服务器功能(DVS);
3)网络接口及桌面级分控端软件模块,其主要功能是:
实时图像及语音的传输、接收与流量(带宽)控制;
报警信息(开关量数据、图像和语音)的传输、接收与转发控制;
具备多级权限管理机制的客户端软件(接收与点播图像、语音及报警信息);
适用于网络QOS的动态编码功能;
4.3网络传输性能要求
本项目建立的基础是银行已投入运行的内联网,其正常运行的条件是获得足够的网络带宽、IP资源及网络管理等必要条件,同时满足“业务优先”的原则。
对本系统的网络传输要求如下:
在满足报警数据信息(图像、语音及报警开关量信息)实时传输的前提下,本系统的这些数据可为其它实时性业务信息让路,不影响其它业务的正常运行;
在图像、语音实时传输的前提下,本系统产生的数据可以根据网络状况的变化动态调整自身码率,降低对带宽的要求;
在重点线路上,本系统可以设定自己的码率上限(占用带宽上限),通过自身算法抑制产生的数据流量,精确控制对网络资源的占用;
在网络资源紧张地区,可以将连续的图像改为清晰的图片信息,且传输图片的延时不应超过五秒;
安全检查可以安排在夜间、节假日等网络相对空闲期间实施;
五、项目建设方案
5.1技术原理
本项目的技术原理基于我公司提出的“基于IP的超大规模视频切换矩阵”技术,其技术原理如下:
随着宽带技术的发展,远程集中监控的需要越来越多,规模也越来越大,一种是重建专用网,利用现有的CATV技术,包括WDM技术,将模拟信号不做处理直接传到监控中心,进行集中监控,其缺点是网络建设费用非常高,采用WDM技术,必须是裸光钎(中间是无源的),在有些应用场合,在一个小的区域范围内,还是可行的,只是实现集中监控的代价很大,费用很高。
另一种方法技术利用现有的数字网络,对视音频信号进行数字化压缩,将压缩码流组成IP报文,通过TCP/IP协议,把这些IP报文传到监控中心实时解码出视频图象,进行集中监控,这个数字网络可以是VPN,可以是专网,也可以是公网,如PSTN、ISDN、GPRS、CDMA、ADSL、宽带城域网、INTERNET等。
下图是一个典型的应用:
(图一)
在上述应用框图中,管理主机可以通过IP网络,对前端的每一台视频服务器进行配置、管理、控制,可以实时监控每一台视频服务器的视频图像。
如果视频图像的数量太多,整个网络太大,一台管理主机可以同时监控很多台视频服务器的图像,通过PC机的显示器显示视频图像,并通过事先设定的规则切换图像信号。
如15秒切换一次,要求一分钟进行一次循环,以一台PC机能同时进行16路解码计算,一台PC机可以同时监控64路视频图像,两台PC机就可以监控128路视频图像,可以依次类推。
如果在PC机中插入多片视频解码卡,视频解码卡支持AV输出,可以组成电视墙,多台PC机可以组成巨大的电视墙,方便集中监控、管理。
5.2系统整体架构及概述
5.2.1网络架构图
《银行网络监控系统架构图》
5.2.2系统概述
本系统构建于银行内联网,把网络连接看作一个整体,我们可以理解为:
在民银行内联网上,我们在前端通过视频服务器接入了N个图像、语音、报警输入,通过网络传输及控制,所有这些保卫信息可以实时(视网络资源而定)的传输至设置于省会中心支行的保卫信息管理中心,信息管理中心通过网管、电视墙管理、代理服务器、WEB服务器等一系列管理设备实施对全网的信息处理和远程管理,从而真正实现了一个典型的“IP矩阵”应用案例。
围绕“IP矩阵”的概念,本系统的重点在于解决以下几个部份:
做为硬盘录像的本地处理功能(DVR)
做为信息处理和传输节点的网络功能(DVS)
三种信息流的控制与处理:
视(音)频流、控制指令流、报警信息流
网络管理与资源控制(网管、代理服务与流媒体服务)
5.3系统组成部分及功能说明
从附件中的“架构图”上可以看出,本系统主要由以下三个部分组成:
监控及管理中心模块
前端处理模块
分控端软件模块
以下详细说明每个部分的构造及功能:
5.3.1监控及管理中心模块
本模块是整个系统的灵魂和核心,负责全网的报警信息接收、抽查以及全网的权限和安全管理,全网的网络远程管理,具体由以下几台管理主机或服务器来实现:
电视墙管理主机
代理服务器(主控服务器)
流媒体服务器
报警管理主机
网络管理主机
WEB服务器(可选)
以上各子模块的功能如下:
5.3.1.1电视墙管理主机
搭载海康威视的DS-4004D系列硬解码卡,可以在一台高性能PC上实现多路视频的解码输出(输出接口是AV)和一路音频输出。
根据省会中支电视墙规模的大小来决定同时解码输出的路数(与需要显示的电视屏数目相等)。
它的工作流程如下:
前端的任意多台视频服务器响应电视墙管理主机的请求→将需要的画面和语音通过网络实时传输到管理中心的电视墙管理主机→管理主机通过硬解压卡配合相应软件对这些数据进行解码并完成至AV的转换(一次同时可解24路)→可通过软件设置解码输出的画面排列顺序和进行画面切换或轮巡的机制(方式和时间)→最后输出至电视墙→在电视墙上得到最直观的效果。
它的特点如下:
全硬件解码,不占用过多的系统资源,对主机系统配置要求不高;
单台主机可以搭载6片DS-4004D实现最多24路视频解码输出(同时);
音视频同步解码;
灵活的画面排列组合方式和轮巡机制;
配套软件支持与前端设备(DVR/DVS)进行双向语音对讲;
5.3.1.2代理服务器(主控服务器)
代理服务器(主控服务器)是一个基于数据库建立的后台程序,它负责对全网内的客户端权限进行认证和管理,负责所有控制指令信息流和报警信息流的转发以及记录(生成日志)。
具体的功能如下:
权限认证:
用数据库来管理全网内的所有客户端软件,实现灵活、强大的权限控制功能,统一管理机制保障了安全性,避免敏感画面泄露。
所有客户端在请求访问目的画面或进行远程控制(如云台等)时,所有控制指令的请求先发给代理服务器,经代理服务器认证该客户端具备相应权限后再将指令转交给前端设备(DRV/DVS),前端设备方响应指令要求向有权限的客户端发送指定画面或执行相应控制指令;
系统工作日志记录:
记录整个网络及前端设备的工作状态,包括硬盘工作状态、摄像机工作状态等,特别是出错记录和故障提示;
报警日志记录:
前端报警信号的集中管理、处理及与处理相关的一些要素记录(此功能可由报警服务器取代);
配置日志:
任何对前端参数设置的操作进行记录;
对报警信号进行集中管理和分发处理:
当前端设备发行开关量或移动报警时,报警信息首先发送给代理服务器,经过代理服务器进行权限认证,以确认该报警信息属一何种类型报警、报警的等级是什么、有哪些客户端需要(或有权限)接收这些告警信息,再将告警信息发送给指定客户端,同时记录在报警日志中;
支持DVRDVS上记录文件的网络回放
时间同步服务:
保证前端所有DVR/DVS时间一致
5.3.1.3流媒体服务器
实现转发的功能:
各地市中支、县支行到省会中心支行的带宽有限,当省会中支的局域网内有多个客户端需要同时看某远程的相同画面时,势必会造成在一条广域网线路上的同时点播,从而会占过多个相同带宽,严重浪费网络资源。
流媒体服务器支持视音频流的转发,支持局域欲网内多用户对一个视音频流的访问,当有多个局域网客户端需要同时访问同一远程画面时,可以通过流媒体服务器进行转发,从而在广域网上只占用一个通道的资源,在局域网内再进行转发;
解决多级浏览级联问题:
当上级单位需要查看越级的地市中支图像时,可以直接访问流媒体服务器,而不用都去直接访问网络带宽资源有限的下级支行,从而解决多级浏览级联的问题
5.3.1.4报警管理主机
报警管理主机以电子地图的方式显示全网内所有地级中支和县级支行的报警状态,包括开关量的报警、视频信号丢失报警、移动侦测报警、外部传感器报警、设备运行状态报警等多种报警信息。
当报警发生时,能够以语音和图形方式提示中心值班人员,直到人员干预解除报警,所有报警信息同时生成日志记录到数据库中,方便以后查询和检索。
可以引伸的应用是:
在报警管理主机上进行存储管理,为之配备磁盘阵列和磁带库,将每一条报警信息对应的索引录像文件在晚间传回报警主机,再迁移到磁带库上去。
通过提供的检索界面,通过查询报警信息即可获得相应的录像文件(或抓拍图像),再根据需要拷贝到移动存储介质上去方便调查。
5.3.1.5网络管理主机
作为一个基于IP的大规模应用系统,而且又应用于安全保卫部门,前端的设备分布范围较广,操作人员水平参差不齐,设备能否保持持续正常的运行是整个系统发挥功能的重要前提。
在本系统中我们更着重强调了“中心”的概念,把安全性和稳定性放在系统设的首要位置。
管理中心构建网络管理主机的目的正是在于:
对全网内所有前端设备进行统一监控(运行状态)和管理,收回所有参数配置的控制权,确保前端设备的稳定运行,同时杜绝内部人员对前端设备参数的恶意修改造成系统运行混乱。
网络管理主机的功能有以下几个方面:
权限管理:
收回对设备的参数配置权,所有客户端程序均无权限对前端设备进行远程参数设置,在前端设备本地的操作人员也没有权限对参数进行修改和设置,确保系统的安全性;
远程配置:
能对全网内的所有前端设备进行远程参数设置和修改,方便系统的调整;
远程升级:
能对全网内的所有前端设备进行远程核心版本升级,当增加新功能后需要更新前端设备程序时,不需要去现场进行升级,大大提高了效率;
远程状态监控:
能对全网内的所有前端设备运行状态进行实时监控,真正做到防微杜渐,能对故障做到事先预警、提早发现、提早处理,减少因设备故障造成的停机时间;
远程故障诊断:
通过远程状态的实时监控,可以对前端设备的当前状态进行诊断,判断故障点,为解决问题提供有力帮助;
远程重启:
能对前端设备进行远程重新启动
5.3.1.6WEB服务器(可选)
本系统的前端设备支持通过WEB浏览器进行访问和控制,因此在本系统中建构了WEB服务器,它是一个可选设备。
主要的目的是为了在不进行专用软件分发的情况下,让某些远程客户(如行领导或上级领导)能够在任何时候和地方通过人民银行内联网对现场状况进行监控和管理。
它的特点如下:
以浏览器界面为领导在桌面对现场状况进行监控提供方便
通过PHP编程结合数据库,对IE客户端进行权限管理,确保安全性
可以通过直观的界面实现“电子地图”功能
5.3.2前端处理模块
前端设备的核心是DS-8000HC嵌入式网络硬盘录像机和前端管理服务器及储存设备。
他们提供视音频的压缩、储存记录、网络传输、前端监控,提供透明通道,支持云台控制和报警信号的传输处理,以及视频信号的在线检测等一系列强大功能。
5.3.2.1DS-8000HC嵌入式网络硬盘录像机
DS-8000HC嵌入式网络硬盘录象机基本功能
1、采用嵌入式实时多任务操作系统(RTOS)和嵌入式处理器,完全脱离PC平台,系统调度效率高,代码是固化在FLASH中的,系统更加稳定可靠;
2、采用MPEG-4硬件压缩技术,压缩比高,且处理非常灵活;
3、多级用户权限管理,保证系统安全;
4、支持一个RS-485接口,可以控制云台;
5、支持一个RS-232C接口,支持MODEM连接;
6、支持8个开关量输入和4个开关量的输出,支持本地报警和网络报警联动;
7、前面板按键操作,全中文下拉式菜单管理,使用非常方便;
8、采用19英寸标准机箱,安装方便。
压缩处理功能
1、持多达8路视频信号,每路皆可实时每秒25帧CIF分辨率的PAL制式独立硬件压缩,视频压缩采用MPEG-4压缩技术,不仅支持支持变码率,而且支持变帧率,在设定视频图像质量的同时,也可限定视频图像的压缩码流;
2、以支持多达8路音频信号,每路音频信号实时压缩,音频压缩标准采用G.729,压缩码率为8Kbps;
3、频和音频信号压缩后生成复合的MPEG-4码流,也可设置不用音频;
4、持定时录象、手动录象、动态侦测录象、报警录象四种录象模式;
5、持多种分辨率,从FULLD1(704*576)到QCIF(176*144);
6、持视频画面实时预览和视频信号切换;
7、支持硬盘文件回放;
8、支持多区域移动检测;
9、支持OSD,日期和时间的位置、灰度可以设置,日期和时间自动增加;
10、支持透明LOGO或非透明LOGO,LOGO的位置可以在视频图象中的任何位置,特别适合于集中监控或部分图象需要遮挡的应用;
11、支持水印(WATER-MASK)技术。
网络功能
1、支持一个10M/100M兼容的以太网端口;
2、支持一个RS-232C串口,可以支持MODEM的拨入和拨出;
3、支持TCP/IP协议,可以通过应用软件或浏览器设置参数、实时浏览视频和音频信号、查看视频服务器状态,可以通过网络报警,可以通过网络存储压缩码流;
4、通过网络控制云台的旋转和控制摄像头的相关参数,如光圈大小、焦距远近等;
5、具备码流抑制功能,能精确控制传输图像对网络带宽的占用;
6、可以通过网络独立浏览任何一路或多路视频信号及音频信号;
7、可以通过网络实现远程升级;
8、RS-232C串口和RS-485接口皆支持网络透明通道连接,PC管理主机可以通过网络硬盘录象机的透明通道控制串行设备;
9、持网络电话,管理主机和网络硬盘录象机之间可以通IP电话;
10、具备WEBSERVER功能,可以通过浏览器访问。
5.3.2.2管理服务器及储存设备
管理服务器主要存放平时各监控点的录像文件和报警日志文件,通过管理备份软件对这些数据实现无人值守的备份管理,管理服务器将充分考虑系统的高可用性,保证历史的数据永不丢失,通过系统软件,在网络上的监控中心或客户端可以方便的调看数月以前的历史数据,可以方便的根据报警日志或时间对录像文件进行检索、播放。
存储功能
11、服务器可以支持14个SATA硬盘,每个SATA硬盘的容量可达300GB;
12、服务器系统采用WIN2000操作系统;
13、录像文件可以循环记录;
14、管理主机可以通过网络下载系统上的文件,也可以通过网络播放网络硬盘录像机上记录的文件;
15、服务器储存系统支持RIAD1、3、5功能;
16、事件记录提供归档功能;
5.3.3分控端软件模块
在本系统中省会中支监控中心是主控,优先级最高,而基于PC机的客户端软件是分控,它能为部分用户提供到桌面的远程监控解决方案。
该分控端软件的特点和功能如下:
对硬件和操作系统的平台要求不高:
在当前主流配置的PC服务器和WINDOWS运行环境下即可流畅运行;
具备高安全性:
分控端软件只有在代理服务器授权下,九可以浏览权限许可的视频和音频信号,以及执行相应的远程云台控制等操作;
组概念:
能对有权限浏览的画面进行自由分组和排列,方便查看,同时可以定时切换巡视和手工查询浏览;
界面友好操作简单:
界面非常简单和友好,在经过代理服务器认证
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 银行 视频 监控 方案 050718