混合模数监控系统方案.docx
- 文档编号:8305319
- 上传时间:2023-01-30
- 格式:DOCX
- 页数:52
- 大小:921.49KB
混合模数监控系统方案.docx
《混合模数监控系统方案.docx》由会员分享,可在线阅读,更多相关《混合模数监控系统方案.docx(52页珍藏版)》请在冰豆网上搜索。
混合模数监控系统方案
闭路电视混合模数监控系统
设计方案
设计单位:
湖南鼎鑫电子有限公司
设计时间:
2012年6月
第1章 项目概述
1、项目概况
XXXX安防项目工程概况(仅供参考):
原厂区一期监控工程在1-3号厂房与行政办公区安装了四十六台模拟摄像机,二期工程现在新增2个厂房内安装网络监控摄像机12台,整合一期监控工程模拟摄像机,在前端安装视频编码器将模拟视频信号转换成数字监控信号转送至机房。
2、项目需求分析
XXXX安防项目原有前端设备增加数字转设备、新增前端设备则完全基于数字化,代表网络视频监控系统的发展方向。
将硬件视频压缩产品和具有强大控制功能的系统软件结合,用户不仅在同等网络传输带宽下获得最好的视频效果,同时为用户视频监控提供了一个网络共享的操作平台。
系统支持通过网络集中式自动远程升级。
系统中心管理服务器(含数据库系统)采用基于虚拟服务器技术的分布式冗余,视频存储采用磁盘阵列技术,可以确保故障后的数据和任务备份切换操作。
系统支持基于iSCSI技术的存储系统或基于网络视频服务器的SCSI技术的存储系统。
如果采用网络视频服务器模式,要求视频监控系统网络视频录像服务器(NVR)具有N+1备份功能。
视频监控系统的所有硬件编解码器完全基于IP,软件和系统平台是基于真正的C/S架构。
支持最新的.NET远程技术,安全同时友好地面向防火墙,所有的命令都被加密,防止命令侦测和对重要功能的恶意访问。
所有用户在操作和访问系统之前都必须进行注册。
每一个用户都会获得一个系统内唯一的标识和一个密码。
用户可以修改自己的密码。
对各操作人员的使用权限完全是可灵活分配的,细密的权限分配可多达100个层级。
系统管理软件可以支持多国语言,提供完全的中文界面,操作界面和帮助文件全部汉化,界面友好、清晰,操作简单、方便,容错性强。
使用业界标准的IT服务器,存储设备,工作站和网络组件。
提供通用标准的接口支持构建统一的安防集成管理平台。
系统的功能和性能考虑本项目安全管理和生产运营管理,采用有效的电子化技术防范手段,以满足日益严峻的安全管理实际应用需求。
采用当今世界上成熟先进的网络信息和电子技术,如:
IP视频网络技术、数字化视频编解码技术、NVR视频存储技术、iSCSI磁盘阵列存储技术、SAN网络存储技术、视频分析技术等。
系统应充分考虑数字式闭路监控系统中网络的冗余和可靠性。
数字压缩标准选择充分考虑图像清晰及压缩比。
应充分考虑设备出现故障时系统能确保良好的存储安全备份方案。
系统应在软件结构、设备选择、技术服务等方面综合考虑,保证系统能够持续无故障运行。
系统必须具备出错处理、容错能力、冗余备份能力,不会因局部故障而引起整个系统瘫痪。
所有的核心设备,必须在电源上有冗余方案。
系统应具有开放性,符合业界相应的国际标准和协议,包括采用具有开放的操作系统、数据库、应用程序、开发工具、接口协议等,同时系统也应采用开放的结构,能够灵活地增加、减少外围设备,而无需修改应用软件。
系统应采用模块化设计,满足系统可扩展、容易升级、操作简单、维护方便的要求。
提供监控、调试、诊断必需的软件维护工具包。
必须提供友好的中文界面,采用规范的行业用语,易于管理和维护。
支持键盘和鼠标操作。
友好、清晰、操作简单、方便,容错性强。
充分满足系统应用功能和性能要求,保证系统运行安全可靠的情况下,应选用性能价格比高的系统和产品。
所选主要CCTV硬件设备均选用先进、成熟、可靠的知名品牌产品;尽可能采用同一品牌,提高系统整合度和兼容性。
闭路电视监控的控制系统应采用功能强大、扩充性兼容性良好的矩阵音视频系统进行图像的切换及控制。
采用数字式音视频记录设备,支持变码率、支持双向对讲功能、移动移动侦测录像、报警录像、电子地图等功能,操作简便,网络端使用功能完备。
系统可对各路的音视频进行长时间数字式存储,存储采用SCSI磁盘阵列的方式或iSCSI磁盘陈列的方式。
为保障安防系统能每天正常工作24小时,每年运转365天,除提供高质量、高可靠性和稳定性的产品外,系统主要服务器采用双机热备及磁盘阵列技术,确保故障后的数据和任务备份切换操作。
NVR采用N+1备份,确保故障后的数据和任务备份切换操作。
系统也可以支持iSCSI磁盘阵列直接存储。
系统可以根据不同区域系统架构和运行模式,管理体制及实际应用情况的需求进行灵活的功能配置和用户使用权限优先级的管理和控制,能够动态调度和更改管理控制机制,最大程度保证系统的安全性和可靠性。
系统应具有高度的安全性和保密性,通过对系统分级、分系统的二级保护、数据存储权限的控制,防止各种形式的对系统的非法侵入。
所有用户在可以对系统进行操作和访问之前都必须进行注册。
每一个用户都会获得一个系统内唯一的标识和一个加了密的密码。
用户可以修改自己的密码。
各系统操作人员的使用权限可灵活分配。
系统应提供用户友好中文图形界面,采用规范的行业用语,易于管理和维护。
用户界面必须基于中文WINDOWS界面,并可根据用户的喜欢界面或习惯的图形界面来设计。
第2章
设计原则
1、设计原则
XXXX安防项目在业主使用功能上,重点突出安防系统在保护企业财产和员工安全的重要作用。
我公司以用户至上为原则,在符合国家规范的前提下,最大限度地满足业主的需求。
在总体设计上,我们从满足业主利益的角度出发,本着技术先进,高效便利,投资合理的精神进行设计。
在安防系统的设计过程中我们一贯坚持的四项原则是:
紧扣规范,服务用户,结合实际工程经验,技术先进可靠。
另外在此基础上,还遵循下列原则:
Ø系统的防护级别与被防护对象的风险等级相适应。
Ø技防、物防、人防相结合,探测、延迟、反应相协调。
Ø满足防护的纵深性、均衡性、抗易损性要求。
Ø满足系统的可靠性、维修性与维护保障性要求。
Ø满足系统的先进性、兼容性、可扩展性要求。
Ø满足系统的经济性、适用性要求。
本方案遵循安防管理系统发展的趋势:
数字化、网络化、智能化、集成化。
2、设计依据
本安全防范系统设计完全符合中华人民共和国公安部有关条例和规范,包括但不限于下列:
✧安全防范工程技术规范GB50348—2004
✧民用闭路监视电视系统工程技术规范GB50198-2011
✧安全防范系统验收规则GA308—2001
✧安全技术防范产品分类与代码GA/T405—2002
✧视频安防监控系统技术要求GA/T367—2001
✧入侵报警系统工程设计规范GB50394-2007
✧视频安防监控系统工程设计规范GB50395-2007
✧出入口控制系统工程设计规范GB50396-2007
✧视频安防监控数字录像设备GB20815-2006
✧民用建筑电气设计规范JGJ16-2008
✧《##企业安防系统招标文件》
第3章
设计方案
1、系统概述
为了充分体现现代化管理的时代特色,我们采用了国际上最先进的模拟和和数字相结合的安防产品,为xxxx厂区提供功能齐全、应用新颖、投资合理的方案。
在本次设计中充分体现出可持续发展的理念,利用网络技术及数字图像处理技术提供多种综合服务功能。
利用网络(LAN)扩展传统模拟CCTV系统以及利用现有网络建立数字化视频监视系统可以为用户节省投资、提高系统的开放性以及带来额外的投资回报。
通过将模拟视频数字化、网络化,网络内部、外部的使用者(USER)可以通过网络随时、随地观看现场清晰的视频图像,不必再向传统的模拟CCTV系统那样需要敷设大量的电缆,节省了用户的投资。
根据xxxx安防项目二期建筑平面的功能分区,实现分区分栋控制、独立运行、统一管理的要求,设一个中央控制室、,预留多个现场分控点(含展柜报警,应做到管线预留充足、系统容量够用),以满足建成后现场监控的需要。
v中央控制室(位于N号楼):
运行中央控制安全管理系统,除完成本分区域的管理工作外,汇总、存储、管理各区域安全控制室信息和系统运行信息,并能对各分区域控制的子系统设备进行控制,实现统一管理和资源调配,对博物院整体的全局监控管理和处警指挥功能。
v区域控制室可以独立完成本区域的安防监控管理工作,通过统一安全管理系统平台对各自区域内的各子系统进行集成,实现对分管区域的布防与撤防管理。
可通过系统平台向中央控制室,上传报警及工作状态等信息,接受并执行中央控制室的管理和控制命令。
区域控制室的工作模式,上班时段有人值守,系统独立工作;下班时段,由中央控制室统一管理控制。
v副控点:
根据优先权高低,提供给相关领导、武警人员调阅相关区域的安防系统信息。
v分控点:
主要用于现场值守人员随时掌控防范区域情况,对突发事件能及时进行处警处理。
(中央控制室、区域控制室、分控点、副控室具体位置详见建筑施工图)
本方案安保监控系统采用的是一套数字化、集中与分布相结合的视频监控系统,系统具有智能化、高效率特点,系统采用网络传输、存储、控制及显示,主要由前端摄像机设备、数字化视频编解码器、系统管理服务器、用户工作站、视频显示设备、控制键盘、数字化视频存储设备、智能化图像分析设备、独立安防网络、相关应用软件以及其它传输、辅助类设备组成。
本方案设计的视频监控与安防管理平台的集成在黄河数字Hicenter平台上,与编码器实现无缝集成,通过Hicenter调用摄像机视频,也可以直接对带云台的摄像机进行控制。
本系统方案在完全满足业主使用要求的前提下,贯彻预防为主、防控结合的方针,根据前端设备的分布情况,以合理性、适用性、成熟性、可靠性、可实施性、可扩充性、安全性为设计原则,建成一个统一、完整、先进、具有很高性能价格比的监控体系。
该数字系统提供完备的虚拟矩阵功能,系统具有可扩展和开放性,以方便未来的扩展和与其他系统的集成。
监控系统前端采用模拟摄像机,通过视频同轴电缆将模拟视频信号传输到相应的汇聚机房,通过安装在视频接入机房的视频编码器转换为压缩的数字视频流,编码器的数字视频输出连接到专门为视频监控系统建立的安防网络上。
视频监控系统在视频接入机房通过视频编码器将模拟信号转化为在以太网络中传输的数字图像信号后,进行网络控制、传输、存储,系统各监控中心或监控室通过视频解码器将数字视频信号还原成模拟信号在常规显示器上显示或通过软解压方式在图形工作站上显示,并在各视频接入机房内设置网络视频存储系统进行通用存储、报警存储及指定存储。
视频存储系统用于直接记录网络上的数字视频,视频存储设置在监控中心机房,视频存储系统能提供支持每路视频流以4CIF/25IPS图像记录的能力。
系统在XXX设主控中心,同时可考虑在XXXX,XXXX等处设置相应的分监控中心或监控室;在主控中心及各分控室设置解码器、工作站、键盘用于观看和控制实时视频和回放记录的图像;图像可显示在模拟监视器上,也可显示在计算机监视器上;图像的观看/控制,以及记录图像的回放,既可以通过键盘实现,也可以通过计算机鼠标来控制。
在主控中心机房,安装系统各类管理与应用软件及服务器。
系统的配置通过工作站来完成,系统的管理,包括优先级、权限、数据库、系统状态、系统安全、报警等的管理由系统管理主机来完成。
本方案数字视频监控系统针对部分摄像机监视的重点、特殊场所,在视频接入机房设置专门的视频智能化分析设备,对特定场景的画面实现诸如对象运动行为分析,并通过网络上传相应的报警信息,实现场景智能化检测。
本方案数字视频监控系统所有的视音频、报警和控制信号通过独立的安全网络传输。
本方案数字视频监控系统与门禁系统联动实现当受控门被非法打开或发生报警时,控制摄像机到相应的预置位进行事件存储,并显示相应图像。
本方案数字视频监控系统与报警系统联动实现当报警探测器发生报警时,控制摄像机到相应的预置位进行事件存储,并显示相应图像。
本方案设计的数字视频监控系统能够通过NTP接受内部时钟系统的校时信号,并能够保证系统内部设备间时间同步。
2、系统功能
v闭路电视监控系统提供了一个完整的集成管理界面,保证在安防网络中任何位置都可以控制、调配和诊断整个系统。
能够结合不同品牌网络系统设计和配置从应用层面实现安防监控业务的数字化、智能化视频流的调度管理及紧急事务处理和应急预案。
v闭路电视监控系统能够支持安防视频监控管理系统远程升级。
v安防管理系统支持本地、分散和集中存储几种方式,可以简单迅速地恢复系统正常工作。
v安防管理系统提供简体中文用户友好图形化界面,其应用软件可基于中文WINDOWS操作系统。
v安防管理系统能够灵活根据每个监视现场的状态自动进行控制和管理视频流的传输和每路视频流的带宽,并能控制每路视频流最大值和最小值,保障整个视频流能够恒定在一个统一的范围内使整个网络资源的管理和应用规划有序,有节,而不会因视频图像动态变化造成视频流的波动导致无规律占用网络资源使网络形成拥塞和产生突发性网络风暴。
系统能够针对突发事件或其它系统事件触发联动时所对应区域摄像机视频流能自动调整,不需要更改系统的配置。
v系统能够对多级用户、单个用户、分组用户进行管理和授权,定义用户的级别,限制用户对于特定摄像机或特定区域特定系统功能的使用权限(包括图像监视,图像显示、历史图像调用、回放或系统配置权限等)。
v系统可限制单个用户和分组用户对摄像机的控制权,可对每个用户按不同级别限制控制摄像机的权限,不同用户不能对同一摄像机进行控制。
在最先级别未使用时间超过设定时间后,系统自动释放控制权;当有多个不同级别控制者试图控制摄像机时,将按照系统设置的优先级判断决定申请人谁能够控制前端摄像机。
v同一个编码器能够同时输出2路不同带宽、帧率和图像质量的视频流。
v系统能检测iSCSI与网络连接的状态,当视频信号中断时系统能在监视器上显示画面丢失的提示和相应的符号,并将故障事件记录到监控管理系统的日志中。
v系统支持标准的IE浏览器方式进行数字视频图像软解压。
v系统支持PTZ摄像机控制,用户可在系统操作界面上和视频图像上直接控制符合前端摄像机。
v管理系统支持远程访问,操作员通过网络远程访问管理服务器进行操作。
为减少
v多用户同时观察:
由于IP网络的灵活性,多个用户可以使用组播传送技术观察和记录同一个摄像机。
如果发生了一个重大事故,许多职能部门都要求在同一时间浏览前端的视频图像。
v系统支持应急预案管理功能。
在事件触发后,系统能将事件区域内的摄像机图像信号自动切换到监视器上进行显示,同时也可触发带PTZ的摄像机立刻转向报警方向的预置位通过编码器动态调整到最高图像质量需求的带宽可同时进行码流带宽并将高质量的数字图像传送到相对应的监控中心进行显示和存储。
v系统支持实时图像显示、PTZ控制、即时录像回放、历史录像回放、实时录像、及备份录像。
与此同时可对相关的音频进行压缩、控制和管理。
音频在传输时能够与对应的视频图象同步。
v安全系统需要不断升级,在升级的时候,都希望能够继续利用之前的系统。
v监控系统支持NTP协议能够与主时钟系统同步。
v监控系统支持双授权登陆,即可以设置两组独立的权限对应两组用户组,登陆时需要两个用户名登陆,获得一个叠加的权限。
v监控系统支持不同子网的编码器,解码器,IP摄像机的自动发现。
v监控系统支持客户端画面实时查看,录像回放和导出录像,当与中心服务器连接中断时。
v监控系统支持第三方设备的ONVIF协议
v编码器,解码器和摄像机的通道总数为2000路
v可以同时连接的客户端为100个
3、系统结构
本系统根据主要功能,主要有数字视频监控系统和内部网络传输系统组成。
其中数字视频监控系统可细分为五个部分,包括:
v前端摄像机,编码器和IP摄像机
v大容量存储;
v视频显示(.解码器,监视器);
v存储服务器(NVR、磁盘阵列)
v中心服务器(视频监控平台);
系统结构图如下:
4、平台设计
平台网络视频监控系统系统主要包括设备端、客户端以及中心服务平台(包括功能服务器组、接入服务器组、流媒体服务器组和AAA服务器),各部分均接入IP网络,通过网络交互。
如下:
平台网络视频监控系统物理结构图
平台网络视频监控系统逻辑结构图
系统在逻辑上包含平台管理、业务管理、设备端接入、客户端接入、控制服务、告警服务、调度、录像管理及转发服务器、存储服务器、设备端、客户端和AAA等部分。
1.中心服务平台
平台网络视频监控系统实行多级平台的分层结构,具体为:
基础的业务平台和管理业务平台或管理业务平台上层平台的管理平台。
所有平台形成统一管理,相互兼容,资源共享的系统。
以下以三层平台结构为例介绍中心服务平台的组成和功能。
一级平台为管理平台,是汇总指挥平台,是中枢部分,其基本功能为辅助重大事件活动的指挥处置。
由用户接入模块、业务管理模块、告警管理模块和AAA服务器和用户的CA认证中心组成。
二级平台主要是管理平台,也可以包含业务平台,是枢纽部分,其基本功能为指挥、协调、监督。
根据平台应用要求分为两种平台结构:
第一种,当管理要求需要下设平台时,平台只承担用户管理及部分业务功能,由业务管理、告警、客户端接入、AAA等服务器模块组成;第二种,当管理要求不需要下设平台时,平台承担设备管理、视音频转发等基本功能,由业务管理、平台管理、调度、录像、告警、控制、设备端接入、客户端接入、转发、存储、AAA等服务器模块组成。
三级平台为业务平台,是视频监控系统基础部分,承担设备和视频、录像信息的管理,由业务管理、平台管理、调度、录像、告警、控制、设备端接入、客户端接入、转发、存储、AAA等服务器模块组成。
平台网络视频监控系统采用多目录平台结构可实现下级平台独立于上级平台独立工作,当上级平台出现故障或上下级平台间通信中断时,不会影响下级平台的正常工作。
平台网络视频监控系统中心服务平台结构图
1)一级平台中心服务平台
A、平台模块及功能
一级平台功能模块(管理平台)
目录服务器是平台网络视频监控系统的管理平台,其平台组成模块包含:
用户接入模块:
用户接入控制;
业务管理服务器:
主要管理本平台用户权限、分组、用户信息。
告警服务器:
接受本平台用户设备告警设置和本级告警信号的处理。
AAA服务器:
用户认证、用户授权管理
各模块详细功能如下:
v用户接入模块
接收客户端子系统的接入认证请求,通过Radius协议通知AAA模块进行认证授权,AAA模块将认证授权信息通知客户端应用服务器,客户端应用模块通知客户端子系统,在客户端子系统形成新的用户界面;
用户请求重定向功能,将接收到的视频请求及控制请求转发给下级平台,最终到达业务平台进行处理;
接收告警服务器发出的告警信息,并提交给客户端子系统做告警处理;
监视客户端子系统的退出情况并产生退出消息,将请求和消息转发给平台其他模块。
v业务管理模块
业务管理子系统主要实现对本平台中的用户进行管理,以及对用户权限进行分配等操作
接收用户接入模块转发的增加用户、修改用户资料、删除用户等用户管理操作请求,并作相应的处理;
用户接入模块转发的用户与角色关联管理,完成授权设置操作;
v告警服务模块
接受来自下级平台的告警信息,客户端告警等报警方式通知相关人员;
将告警信息分发给本平台用户接入模块,用户接入模块最终转发给本平台客户端子系统的指定用户。
将触发前端告警设备的控制信息发送给下级平台,最终到达业务平台进行处理。
vAAA服务模块
用户使用监控平台提供的各项业务服务的时候需要首先对其身份作出验证和鉴权。
用户通过身份认证及授权后,可以使用视频监管系统提供的服务。
对用户授权时需要从下级平台中获取角色对应的权限,
B、系统用户的授权
用户登录到视频监控系统中后,系统提供给用户使用界面,通过使用界面,用户可以对监控点的设备进行管理和配置、实时查看可监控点的视频图像、控制对各监控点视频图像的录像日程安排、管理、查看和检索保存在硬盘中的视频文件。
系统具有完善的权限管理系统,数据库中记录了各个用户对各监控点的使用权限,权限管理系统根据这些数据对用户使用权限进行管理,并对用户使用界面进行定制,使用户只能管理和使用具有相应权限的监控点的设备和视频文件,而不会随意管理和查看其它监控点的设备和视频文件,保障系统的安全性。
管理平台不包括设备管理功能。
因此,在系统中引入角色概念,“角色”是在整个系统平台(包括一、二、三级平台)具有相同职能的用户的统称,而对于不同级别的同一角色的用户,其设备授权范围不同。
处于一级平台的相同角色用户,拥有二级、三级平台中的所有该角色的设备权限。
管理平台的用户的权限通过角色从下属管理平台、业务平台的授权中继承获得。
角色的设备授权首先在业务平台实现,在管理平台中,对用户绑定角色,用户自动继承该管理平台下属业务平台的相应角色设备授权。
本管理平台也支持“用户权限映射”如将A用户权限映射给B用户,那么B用户就具备了A用户的所属权限。
C、视频调用
视频的存储、调度和转发功能只在进行直接管理设备的业务平台上实现,一级平台的视频(实时和录像)请求转到相应的业务平台进行处理和响应,客户端接收从业务平台分发来的视频,一级平台不提供转发功能。
D、存储
平台网络视频监控系统存储实现包括前端存储和中心存储。
前端存储通过前端设备的存储介质实现,中心存储通过系统的业务平台的存储子系统实现。
保存在前端存储和中心存储的录像数据都可通过系统客户端实现查询和回放调用。
管理平台不设置存储模块和管理前端设备,因此一级平台的用户对存储的管理通过业务平台实现。
管理平台将存储策略和录像查询和调用向对应下级平台转发,直至到达设置存储服务器和管理设备的业务平台,由业务平台应用生效。
平台网络视频监控系统存储数据流图
E、设备控制
与存储的实现原理相同,管理平台不管理前端设备,因此一级平台的用户对设备的控制通过下级业务平台实现,由业务平台操作前端设备完成。
引入云台控制优先级,高优先级用户可优先获得云台的控制权限,当高优先级用户在使用云台时,可将对云台的控制权限锁定,在高优先级用户释放该权限后,低优先级用户才可获得云台的控制权限;当低优先级用户在使用云台时,高优先级用户请求该权限,低优先级用户将失去对云台的控制权限。
平台网络视频监控系统控制数据流图
F、设备管理
设备管理主要实现设备的远程管理配置以及设备的生成、删除等,远程管理配置结合图像视频,通过平台客户端软件实现,设备的生成、删除等功能通过平台管理客户端实现。
设备性能管理由网管系统实现,通过网管系统实现对平台设备及前端设备进行管理,实现中心平台服务进程故障告警,前端设备网络故障告警、前端编码器故障告警,前端硬盘、CPU使用率、内存使用率告警功能等功能。
设备管理只业务平台中实现,提供给业务平台管理员操作,不提供给一级平台的所有用户包括其管理员,明确设备管理责任的归属。
G、告警和联动
前端设备收集到告警信息,发送到对应的业务平台,业务平台开始处理和向上传递,各级平台收到告警消息后,根据策略,发送给本平台客户端或上级平台,实现向上的逐级过滤传递。
2)二级平台中心服务平台
A、平台模块及功能
二级平台(业务平台)
二级平台为视频管理平台
v录像服务器:
实现录像策略管理、录像信息管理。
v告警服务模块:
接收、处理系统的报警指令并按需联动。
v控制信令转发:
处理、转发系统的各种控制信令。
v流媒体服务组:
转发实时视频和录像视频服务。
v转发服务器。
B、系统用户的授权
与一级平台相同,参见一级平台中心平台部分的描述。
C、视频调用
平台网络视频监控系统分为平台、设备端、客户
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 混合 监控 系统 方案