1、目 录第一章 项目概述一、 项目概况二、 项目需求分析第二章 设计原则一、 设计原则二、 设计依据第三章 设计方案一、 系统概述二、 系统功能三、 系统结构四、 平台设计1 中心服务平台2 客户端3 系统安全4 网管系统第四章 平台软件功能概述及技术说明一、 平台软件概述二、 技术说明1. 压缩格式2. 存储技术第五章 产品选型一、 标清网络红外枪机(HH9801B-42S52SD)二、 标清网络红外半球(HH9802C-42S52SD)三、 高清网络红外枪机(HH9801N-MPC-TD-LX)四、 高清红外网络球机(HH9803H-MP-IR)五、 网络视频编码器(HH5800-S)六、
2、网络视频解码器(HH5904)七、 NVR存储器(NVR-HH6000-16)八、 IP-SAN存储器(HH-IPS-T1-16)第六章 配置清单及报价第七章 售后服务承诺第一章 项目概述一、 项目概况原生产基地监控工程在厂房与大院安装了八台模拟摄像机,现在新增厂房及厂区周界设计安装数字高清网络监控摄像机23台,整合原监控工程模拟摄像机,在前端安装视频编码器将模拟视频信号转换成数字监控信号转送至机房。二、 项目需求分析原有前端设备增加数字转设备、新增前端设备则完全基于数字化,代表网络视频监控系统的发展方向。将硬件视频压缩产品和具有强大控制功能的系统软件结合,用户不仅在同等网络传输带宽下获得最好
3、的视频效果,同时为用户视频监控提供了一个网络共享的操作平台。系统支持通过网络集中式自动远程升级。系统中心管理服务器(含数据库系统)采用基于虚拟服务器技术的分布式冗余,视频存储采用磁盘阵列技术,可以确保故障后的数据和任务备份切换操作。系统支持基于iSCSI技术的存储系统或基于网络视频服务器的SCSI技术的存储系统。如果采用网络视频服务器模式,要求视频监控系统网络视频录像服务器(NVR)具有N+1备份功能。视频监控系统的所有硬件编解码器完全基于IP,软件和系统平台是基于真正的C/S架构。支持最新的.NET远程技术,安全同时友好地面向防火墙,所有的命令都被加密,防止命令侦测和对重要功能的恶意访问。所
4、有用户在操作和访问系统之前都必须进行注册。每一个用户都会获得一个系统内唯一的标识和一个密码。用户可以修改自己的密码。对各操作人员的使用权限完全是可灵活分配的,细密的权限分配可多达100个层级。系统管理软件可以支持多国语言,提供完全的中文界面,操作界面和帮助文件全部汉化,界面友好、清晰,操作简单、方便,容错性强。 使用业界标准的IT服务器,存储设备,工作站和网络组件。提供通用标准的接口支持构建统一的安防集成管理平台。系统的功能和性能考虑本项目安全管理和生产运营管理,采用有效的电子化技术防范手段,以满足日益严峻的安全管理实际应用需求。采用当今世界上成熟先进的网络信息和电子技术,如:IP视频网络技术
5、、数字化视频编解码技术、NVR视频存储技术、iSCSI磁盘阵列存储技术、SAN网络存储技术、视频分析技术等。系统应充分考虑数字式闭路监控系统中网络的冗余和可靠性。数字压缩标准选择充分考虑图像清晰及压缩比。应充分考虑设备出现故障时系统能确保良好的存储安全备份方案。系统应在软件结构、设备选择、技术服务等方面综合考虑,保证系统能够持续无故障运行。系统必须具备出错处理、容错能力、冗余备份能力,不会因局部故障而引起整个系统瘫痪。所有的核心设备,必须在电源上有冗余方案。系统应具有开放性,符合业界相应的国际标准和协议,包括采用具有开放的操作系统、数据库、应用程序、开发工具、接口协议等,同时系统也应采用开放的
6、结构,能够灵活地增加、减少外围设备,而无需修改应用软件。系统应采用模块化设计,满足系统可扩展、容易升级、操作简单、维护方便的要求。 提供监控、调试、诊断必需的软件维护工具包。必须提供友好的中文界面,采用规范的行业用语,易于管理和维护。支持键盘和鼠标操作。友好、清晰、操作简单、方便,容错性强。充分满足系统应用功能和性能要求,保证系统运行安全可靠的情况下,应选用性能价格比高的系统和产品。所选主要CCTV硬件设备均选用先进、成熟、可靠的知名品牌产品;尽可能采用同一品牌,提高系统整合度和兼容性。闭路电视监控的控制系统应采用功能强大、扩充性兼容性良好的矩阵音视频系统进行图像的切换及控制。采用数字式音视频
7、记录设备,支持变码率、支持双向对讲功能、移动移动侦测录像、报警录像、电子地图等功能,操作简便,网络端使用功能完备。系统可对各路的音视频进行长时间数字式存储,存储采用SCSI磁盘阵列的方式或iSCSI磁盘陈列的方式。为保障安防系统能每天正常工作24小时,每年运转365天,除提供高质量、高可靠性和稳定性的产品外,系统主要服务器采用双机热备及磁盘阵列技术,确保故障后的数据和任务备份切换操作。NVR采用N+1备份,确保故障后的数据和任务备份切换操作。系统也可以支持iSCSI磁盘阵列直接存储。系统可以根据不同区域系统架构和运行模式,管理体制及实际应用情况的需求进行灵活的功能配置和用户使用权限优先级的管理
8、和控制,能够动态调度和更改管理控制机制,最大程度保证系统的安全性和可靠性。系统应具有高度的安全性和保密性,通过对系统分级、分系统的二级保护、数据存储权限的控制,防止各种形式的对系统的非法侵入。所有用户在可以对系统进行操作和访问之前都必须进行注册。每一个用户都会获得一个系统内唯一的标识和一个加了密的密码。用户可以修改自己的密码。各系统操作人员的使用权限可灵活分配。系统应提供用户友好中文图形界面,采用规范的行业用语,易于管理和维护。用户界面必须基于中文WINDOWS界面,并可根据用户的喜欢界面或习惯的图形界面来设计。第二章 设计原则一、 设计原则百口泉生产基地视频改造项目在业主使用功能上,重点突出
9、安防系统在保护生产基地财产和员工安全的重要作用。我公司以用户至上为原则,在符合国家规范的前提下,最大限度地满足业主的需求。在总体设计上,我们从满足业主利益的角度出发,本着技术先进,高效便利, 投资合理的精神进行设计。在监控系统的设计过程中我们一贯坚持的四项原则是:紧扣规范,服务用户,结合实际工程经验,技术先进可靠。另外在此基础上,还遵循下列原则: 系统的防护级别与被防护对象的风险等级相适应。 技防、物防、人防相结合,探测、延迟、反应相协调。 满足防护的纵深性、均衡性、抗易损性要求。 满足系统的可靠性、维修性与维护保障性要求。 满足系统的先进性、兼容性、可扩展性要求。 满足系统的经济性、适用性要
10、求。本方案遵循安防管理系统发展的趋势: 数字化、网络化、智能化、集成化。二、 设计依据本安全防范系统设计完全符合中华人民共和国公安部有关条例和规范,包括但不限于下列: 安全防范工程技术规范 GB503482004 民用闭路监视电视系统工程技术规范 GB 50198-2011 安全防范系统验收规则 GA 3082001 安全技术防范产品分类与代码 GA/T 4052002 视频安防监控系统技术要求 GA /T 3672001 入侵报警系统工程设计规范 GB 50394-2007 视频安防监控系统工程设计规范 GB 50395-2007 出入口控制系统工程设计规范 GB 50396-2007 视频
11、安防监控数字录像设备 GB 20815-2006 民用建筑电气设计规范 JGJ 16-2008第三章 设计方案一、 系统概述为了充分体现现代化管理的时代特色,我们采用了国际上最先进的模拟和和数字相结合的安防产品,为百口泉生产基地提供功能齐全、应用新颖、投资合理的方案。在本次设计中充分体现出可持续发展的理念,利用网络技术及数字图像处理技术提供多种综合服务功能。利用网络(LAN)扩展传统模拟CCTV系统以及利用现有网络建立数字化视频监视系统可以为用户节省投资、提高系统的开放性以及带来额外的投资回报。通过将模拟视频数字化、网络化,网络内部、外部的使用者(USER)可以通过网络随时、随地观看现场清晰的
12、视频图像,不必再向传统的模拟CCTV系统那样需要敷设大量的电缆,节省了用户的投资。根据百口泉生产基地建筑平面的功能分区,实现分区分栋控制、独立运行、统一管理的要求,设一个中央控制室、,预留多个现场分控点(应做到管线预留充足、系统容量够用),以满足建成后现场监控的需要。v 中央控制室(详见图纸):运行中央控制安全管理系统,除完成本分区域的管理工作外,汇总、存储、管理各区域安全控制室信息和系统运行信息,并能对各分区域控制的子系统设备进行控制,实现统一管理和资源调配,对百口泉生产基地的全局监控管理和处警指挥功能。v 区域控制室可以独立完成本区域的安防监控管理工作。v 副控点:根据优先权高低,提供给相
13、关领导、保安人员调阅相关区域的安防系统信息。v 分控点:主要用于现场值守人员随时掌控防范区域情况,对突发事件能及时进行处警处理。(中央控制室、区域控制室、分控点、副控室具体位置详见建筑施工图)本方案安保监控系统采用的是一套数字化、集中与分布相结合的视频监控系统,系统具有智能化、高效率特点,系统采用网络传输、存储、控制及显示,主要由前端摄像机设备、数字化视频编解码器、系统管理服务器、用户工作站、视频显示设备、控制键盘、数字化视频存储设备、智能化图像分析设备、独立安防网络、相关应用软件以及其它传输、辅助类设备组成。本方案设计的视频监控与安防管理平台的集成在数字平台上,与编码器实现无缝集成, 通过显
14、示设备调用摄像机视频,也可以直接对带云台的摄像机进行控制。本系统方案在完全满足业主使用要求的前提下,贯彻预防为主、防控结合的方针,根据前端设备的分布情况,以合理性、适用性、成熟性、可靠性、可实施性、可扩充性、安全性为设计原则,建成一个统一、完整、先进、具有很高性能价格比的监控体系。该数字系统提供完备的虚拟矩阵功能,系统具有可扩展和开放性,以方便未来的扩展和与其他系统的集成。监控系统前端的原有模拟摄像机,通过视频同轴电缆将模拟视频信号传输到相应的汇聚设备箱,通过安装在视频接入设备箱的视频编码器转换为压缩的数字视频流,编码器的数字视频输出连接到专门为视频监控系统建立的监控网络上。视频监控系统在视频
15、接入设备箱通过视频编码器将模拟信号转化为在以太网络中传输的数字图像信号后,进行网络控制、传输、存储,系统各监控中心或监控室通过视频解码器将数字视频信号在常规显示器上显示或通过软解压方式在图形工作站上显示,并在各视频接入机房内设置网络视频存储系统进行通用存储、报警存储及指定存储。视频存储系统用于直接记录网络上的数字视频,视频存储设置在监控中心机房,视频存储系统能提供支持每路视频流以4CIF/25IPS图像记录的能力。在主控中心及各分控室设置解码器、工作站、键盘用于观看和控制实时视频和回放记录的图像;图像可显示在模拟监视器上,也可显示在计算机监视器上;图像的观看/控制,以及记录图像的回放,既可以通
16、过键盘实现,也可以通过计算机鼠标来控制。在主控中心机房,安装系统各类管理与应用软件及服务器。系统的配置通过工作站来完成,系统的管理,包括优先级、权限、数据库、系统状态、系统安全、报警等的管理由系统管理主机来完成。本方案数字视频监控系统针对部分摄像机监视的重点、特殊场所,在视频接入机房设置专门的视频智能化分析设备,对特定场景的画面实现诸如对象运动行为分析,并通过网络上传相应的报警信息,实现场景智能化检测。本方案数字视频监控系统所有的视频、报警和控制信号通过独立的安全网络传输。本方案数字视频监控系统与报警系统联动实现当报警探测器发生报警时,控制摄像机到相应的预置位进行事件存储,并显示相应图像。本方
17、案设计的数字视频监控系统能够通过NTP接受内部时钟系统的校时信号,并能够保证系统内部设备间时间同步。二、 系统功能v 闭路电视监控系统提供了一个完整的集成管理界面,保证在安防网络中任何位置都可以控制、调配和诊断整个系统。能够结合不同品牌网络系统设计和配置从应用层面实现安防监控业务的数字化、智能化视频流的调度管理及紧急事务处理和应急预案。v 闭路电视监控系统能够支持安防视频监控管理系统远程升级。v 安防管理系统支持本地、分散和集中存储几种方式,可以简单迅速地恢复系统正常工作。v 安防管理系统提供简体中文用户友好图形化界面 ,其应用软件可基于中文WINDOWS操作系统。v 安防管理系统能够灵活根据
18、每个监视现场的状态自动进行控制和管理视频流的传输和每路视频流的带宽,并能控制每路视频流最大值和最小值,保障整个视频流能够恒定在一个统一的范围内使整个网络资源的管理和应用规划有序,有节,而不会因视频图像动态变化造成视频流的波动导致无规律占用网络资源使网络形成拥塞和产生突发性网络风暴。系统能够针对突发事件或其它系统事件触发联动时所对应区域摄像机视频流能自动调整,不需要更改系统的配置。v 系统能够对多级用户、单个用户、分组用户进行管理和授权,定义用户的级别,限制用户对于特定摄像机或特定区域特定系统功能的使用权限(包括图像监视,图像显示、历史图像调用、回放或系统配置权限等)。v 系统可限制单个用户和分
19、组用户对摄像机的控制权,可对每个用户按不同级别限制控制摄像机的权限,不同用户不能对同一摄像机进行控制。在最先级别未使用时间超过设定时间后,系统自动释放控制权;当有多个不同级别控制者试图控制摄像机时,将按照系统设置的优先级判断决定申请人谁能够控制前端摄像机。v 同一个编码器能够同时输出2路不同带宽、帧率和图像质量的视频流。v 系统能检测 iSCSI与网络连接的状态,当视频信号中断时系统能在监视器上显示画面丢失的提示和相应的符号,并将故障事件记录到监控管理系统的日志中。v 系统支持标准的IE浏览器方式进行数字视频图像软解压。v 系统支持PTZ摄像机控制,用户可在系统操作界面上和视频图像上直接控制符
20、合前端摄像机。v 管理系统支持远程访问,操作员通过网络远程访问管理服务器进行操作。为减少v 多用户同时观察:由于IP网络的灵活性,多个用户可以使用组播传送技术观察和记录同一个摄像机。如果发生了一个重大事故,许多职能部门都要求在同一时间浏览前端的视频图像。v 系统支持应急预案管理功能。在事件触发后,系统能将事件区域内的摄像机图像信号自动切换到监视器上进行显示,同时也可触发带PTZ的摄像机立刻转向报警方向的预置位通过编码器动态调整到最高图像质量需求的带宽可同时进行码流带宽并将高质量的数字图像传送到相对应的监控中心进行显示和存储。 v 系统支持实时图像显示、PTZ控制、即时录像回放、历史录像回放、实
21、时录像、及备份录像。与此同时可对相关的音频进行压缩、控制和管理。音频在传输时能够与对应的视频图象同步。v 安全系统需要不断升级,在升级的时候,都希望能够继续利用之前的系统。v 监控系统支持NTP协议能够与主时钟系统同步。v 监控系统支持双授权登陆,即可以设置两组独立的权限对应两组用户组,登陆时需要两个用户名登陆,获得一个叠加的权限。v 监控系统支持不同子网的编码器,解码器,IP摄像机的自动发现。v 监控系统支持客户端画面实时查看,录像回放和导出录像,当与中心服务器连接中断时。v 监控系统支持第三方设备的ONVIF协议v 编码器,解码器和摄像机的通道总数为2000路v 可以同时连接的客户端为10
22、0个三、 系统结构本系统根据主要功能,主要有数字视频监控系统和内部网络传输系统组成。其中数字视频监控系统可细分为五个部分,包括:v 前端摄像机, 编码器和IP数字高清摄像机v 大容量存储;v 视频显示(.解码器,监视器);v 存储服务器(NVR、磁盘阵列)v 中心服务器(视频监控平台);系统结构图如下:四、 平台设计平台网络视频监控系统系统主要包括设备端、客户端以及中心服务平台(包括功能服务器组、接入服务器组、流媒体服务器组),各部分均接入IP网络,通过网络交互。系统在逻辑上包含平台管理、业务管理、设备端接入、客户端接入、控制服务、告警服务、调度、录像管理及转发服务器、存储服务器、设备端、客户
23、端。1 中心服务平台平台网络视频监控系统实行多级平台的分层结构,具体为:基础的业务平台和管理业务平台或管理业务平台上层平台的管理平台。所有平台形成统一管理,相互兼容,资源共享的系统。以下以三层平台结构为例介绍中心服务平台的组成和功能。一级平台为管理平台,是汇总指挥平台,是中枢部分,其基本功能为辅助重大事件活动的指挥处置。由用户接入模块、业务管理模块、告警管理模块二级平台主要是管理平台,也可以包含业务平台,是枢纽部分,其基本功能为指挥、协调、监督。根据平台应用要求分为两种平台结构:第一种,当管理要求需要下设平台时,平台只承担用户管理及部分业务功能,由业务管理、告警、客户端接入、AAA等服务器模块
24、组成;第二种,当管理要求不需要下设平台时,平台承担设备管理、视音频转发等基本功能,由业务管理、平台管理、调度、录像、告警、控制、设备端接入、客户端接入、转发、存储、等服务器模块组成。三级平台为业务平台,是视频监控系统基础部分,承担设备和视频、录像信息的管理,由业务管理、平台管理、调度、录像、告警、控制、设备端接入、客户端接入、转发、存储、等服务器模块组成。平台网络视频监控系统采用多目录平台结构可实现下级平台独立于上级平台独立工作,当上级平台出现故障或上下级平台间通信中断时,不会影响下级平台的正常工作。平台网络视频监控系统中心服务平台结构图1) 一级平台中心服务平台A、平台模块及功能一级平台功能
25、模块(管理平台)目录服务器是平台网络视频监控系统的管理平台,其平台组成模块包含:用户接入模块:用户接入控制;业务管理服务器:主要管理本平台用户权限、分组、用户信息。告警服务器:接受本平台用户设备告警设置和本级告警信号的处理。AAA服务器:用户认证、用户授权管理各模块详细功能如下:v 用户接入模块接收客户端子系统的接入认证请求,通过Radius 协议通知AAA 模块进行认证授权,AAA 模块将认证授权信息通知客户端应用服务器,客户端应用模块通知客户端子系统,在客户端子系统形成新的用户界面;用户请求重定向功能,将接收到的视频请求及控制请求转发给下级平台,最终到达业务平台进行处理;接收告警服务器发出
26、的告警信息,并提交给客户端子系统做告警处理;监视客户端子系统的退出情况并产生退出消息,将请求和消息转发给平台其他模块。v 业务管理模块业务管理子系统主要实现对本平台中的用户进行管理,以及对用户权限进行分配等操作接收用户接入模块转发的增加用户、修改用户资料、删除用户等用户管理操作请求,并作相应的处理;用户接入模块转发的用户与角色关联管理,完成授权设置操作;v 告警服务模块接受来自下级平台的告警信息,客户端告警等报警方式通知相关人员;将告警信息分发给本平台用户接入模块,用户接入模块最终转发给本平台客户端子系统的指定用户。将触发前端告警设备的控制信息发送给下级平台,最终到达业务平台进行处理。v AA
27、A服务模块用户使用监控平台提供的各项业务服务的时候需要首先对其身份作出验证和鉴权。用户通过身份认证及授权后,可以使用视频监管系统提供的服务。对用户授权时需要从下级平台中获取角色对应的权限,B、系统用户的授权用户登录到视频监控系统中后,系统提供给用户使用界面,通过使用界面,用户可以对监控点的设备进行管理和配置、实时查看可监控点的视频图像、控制对各监控点视频图像的录像日程安排、管理、查看和检索保存在硬盘中的视频文件。系统具有完善的权限管理系统,数据库中记录了各个用户对各监控点的使用权限,权限管理系统根据这些数据对用户使用权限进行管理,并对用户使用界面进行定制,使用户只能管理和使用具有相应权限的监控
28、点的设备和视频文件,而不会随意管理和查看其它监控点的设备和视频文件,保障系统的安全性。管理平台不包括设备管理功能。因此,在系统中引入角色概念,“角色”是在整个系统平台(包括一、二、三级平台)具有相同职能的用户的统称,而对于不同级别的同一角色的用户,其设备授权范围不同。处于一级平台的相同角色用户,拥有二级、三级平台中的所有该角色的设备权限。管理平台的用户的权限通过角色从下属管理平台、业务平台的授权中继承获得。角色的设备授权首先在业务平台实现,在管理平台中,对用户绑定角色,用户自动继承该管理平台下属业务平台的相应角色设备授权。本管理平台也支持“用户权限映射”如将A用户权限映射给B用户,那么B用户就
29、具备了A用户的所属权限。 C、视频调用视频的存储、调度和转发功能只在进行直接管理设备的业务平台上实现,一级平台的视频(实时和录像)请求转到相应的业务平台进行处理和响应,客户端接收从业务平台分发来的视频,一级平台不提供转发功能。D、存储平台网络视频监控系统存储实现包括前端存储和中心存储。前端存储通过前端设备的存储介质实现,中心存储通过系统的业务平台的存储子系统实现。保存在前端存储和中心存储的录像数据都可通过系统客户端实现查询和回放调用。管理平台不设置存储模块和管理前端设备,因此一级平台的用户对存储的管理通过业务平台实现。管理平台将存储策略和录像查询和调用向对应下级平台转发,直至到达设置存储服务器
30、和管理设备的业务平台,由业务平台应用生效。平台网络视频监控系统存储数据流图E、设备控制与存储的实现原理相同,管理平台不管理前端设备,因此一级平台的用户对设备的控制通过下级业务平台实现,由业务平台操作前端设备完成。引入云台控制优先级,高优先级用户可优先获得云台的控制权限,当高优先级用户在使用云台时,可将对云台的控制权限锁定,在高优先级用户释放该权限后,低优先级用户才可获得云台的控制权限;当低优先级用户在使用云台时,高优先级用户请求该权限,低优先级用户将失去对云台的控制权限。平台网络视频监控系统控制数据流图F、设备管理设备管理主要实现设备的远程管理配置以及设备的生成、删除等,远程管理配置结合图像视
31、频,通过平台客户端软件实现,设备的生成、删除等功能通过平台管理客户端实现。设备性能管理由网管系统实现,通过网管系统实现对平台设备及前端设备进行管理,实现中心平台服务进程故障告警,前端设备网络故障告警、前端编码器故障告警,前端硬盘、CPU使用率、内存使用率告警功能等功能。设备管理只业务平台中实现,提供给业务平台管理员操作,不提供给一级平台的所有用户包括其管理员,明确设备管理责任的归属。G、告警和联动前端设备收集到告警信息,发送到对应的业务平台,业务平台开始处理和向上传递,各级平台收到告警消息后,根据策略,发送给本平台客户端或上级平台,实现向上的逐级过滤传递。2) 二级平台中心服务平台A、 平台模
32、块及功能二级平台(业务平台)二级平台为视频管理平台v 录像服务器:实现录像策略管理、录像信息管理。v 告警服务模块:接收、处理系统的报警指令并按需联动。v 控制信令转发:处理、转发系统的各种控制信令。v 流媒体服务组:转发实时视频和录像视频服务。v 转发服务器。B、系统用户的授权与一级平台相同,参见一级平台中心平台部分的描述。C、视频调用平台网络视频监控系统分为平台、设备端、客户端三个部分,设备端采集视频进行数字化编码,通过通信网络传送到平台,由平台中的视频分发服务器将视频发送到相应的客户端及存储服务器,客户端请求的录像视频,同样由存储模块提供给视频分发服务器发送到相应的客户端。采用视频分发的
33、方式,降低了监控前端需要承受的数据传输压力,可降低监控前端的线路接入的带宽,从平台实现上为用户减低了前端建设的费用。当二级平台为结构二平台(业务平台)时,二局平台的视频分发服务器承担视频分发的责任,如下图所示:平台网络视频监控系统典型视频请求响应图D、存储平台网络视频监控系统存储实现包括前端存储和中心存储。前端存储通过前端设备的存储介质实现,中心存储通过系统的业务平台的存储子系统实现。保存在前端存储和中心存储的录像数据都可通过系统客户端实现查询和回放调用。E、设备控制 如平台相应的管理用户也具备权限,此用户就可进行对相关联设备进行控制;F、设备管理 如对前端设备进行网络参数调节、色采调节等设置
34、;G、告警和联动二级平台收到告警消息后,根据策略,发送给本平台客户端或一级平台,实现向上的逐级过滤传递。二级平台收到设备告警联动信息,结构一二级平台由平台控制服务器发送到设备端执行,结构一二级台将信息向下级业务平台发送,由业务平台发送到设备端。H、功能实现三级平台是系统的基础平台,视频分发、存储、设备控制、设备管理、设备告警联动等功能由本平台的相应模块实现。3) 存储系统支持四级视频存储:设备端存储、中心存储、客户端存储。设备端存储是指使用DVS、IPCAM设备时,在设备端设备内部的硬盘(SD卡)中进行录像。设备端存储可设置盘满自动覆盖或停止录制。支持定时录制、手动录制、禁止录制和报警录制四种
35、模式。中心存储是指平台所提供的海量存储功能。中心存储可设置用户存储空间满自动覆盖或停止录制。支持定时录制、手动录制、禁止录制和报警录制四种模式。中心存储时为方便实时录像察看,录像文件不能过大,采用30秒一个文件存放,文件名命名采用时间,4位年份,月份、日期、小时、分钟各2位(如:2006_03_05_12_01_01.扩展名)。不同设备不同日期的录像文件保存在不同的路径下,采用 设备ID/日期 的两级文件夹命名方式。客户端存储是指用户在浏览视频时将视频的实时存储在客户端本地硬盘的功能。客户端存储支持设定本地录像的大小和时长限制,达到限制时自动中止录像。四种录制模式的解释如下:v 定时录制:根据
36、系统中用户预置的时间表进行录像。v 手动录制:按照用户的操作开始录像、停止录像指令进行控制的录像。v 报警录制:由系统中事件(报警触发、图像运动检测触发)的发生而触发的录像,报警录制应该有预录功能,可设置对报警发生前后多少时间的视频信息进行录制。并能通过事件消息触发停止录像。v 禁止录制:为保护被监控端隐私,用户可指定时间段内不得录像。存储容量要求:以CIF格式、PAL制式下25帧/秒,即平均2048Kbps速率24小时不间断存储为例,一路视频24小时产生的存储量约为:2048360024/1024/1024/821.3GB。2 客户端1) 客户端概述系统中采用C/S,B/S形式客户端。视频浏
37、览客户端是用户查看实时视频,控制设备和接收告警的主要工具,主要功能有:l 显示权限内所有设备列表:客户端浏览器支持向中心服务平台获取用户权限内的所有设备,并以树状列表形式反映给客户;列表功能实时反馈设备的在线状况;l 视频浏览功能:客户端浏览器支持用户通过双击或拖动等方式打开视频;客户端浏览器支持支持用户通过双击或拖动等方式关闭视频;客户端浏览器支持系统中所有设备视频数据的解码播放;l 分频显示功能:PC浏览客户端上要求可以实现对多个监控点的显示,可以选择1,4,6,8,9,10,12,16,25,36几种平均或一大多小画面分割,以适应各种应用需求,并实现全屏显示;l 设备控制功能:客户端浏览
38、器支持用户在浏览视频时通过鼠标、键盘控制云台转动、光圈、云台速度、焦距、预制位、轨迹录像等控制功能;l 控制键盘接入功能:客户端浏览器支持用户使用外接的串口控制键盘控制云台转动、光圈、云台速度、焦距、预制位、轨迹录像等控制功能;客户端浏览器支持同一外接键盘对多种不同云台协议设备端的控制;l 手动触发平台录像功能:客户端浏览器支持用户在浏览视频时通过菜单操作启动/停止视频录像功能,并能为该段录像设置说明书签;该操作当在预设有触发录像的时间段内才能生效;l 客户端本地录像功能:客户端浏览器支持用户在浏览视频时通过菜单操作启动/停止视频客户端本地录像功能,用户停止该视频浏览时客户端录像自动停止。客户
39、端提供操作界面预设本地存储的最大文件大小或录制时长限制,当本地录像达到该限制时能自行停止本地录像;l 音频控制功能:客户端浏览器支持用户在查看视频时能同时听到该路编码器传来的音频,并能随时调整音量大小并作静音处理;l 告警反馈功能:客户端浏览器支持平台发送来的告警或其他事件并能按照告警策略发出声音或弹出指定视频窗口;l 抓图功能:客户端浏览器支持用户实时将视频流中图片提取出来保存到本地的功能,客户端浏览器提供操作界面让用户预设图片保存的位置;l 电视墙管理(数字矩阵)通过管理解码器上监视器,实现手动、分组、顺序切换等传统矩阵功能;l 历史文件检索功能:录像播放客户端支持用户通过多种条件和条件的
40、组合检索出平台存储服务器或前端设备存在的录像状况,为方便用户使用,检索过程中能自动合并连续时间文件,结果显示为连续的录像时间段落而非单个文件。主要的检索条件有: 设备 开始和结束时间 告警事件 手动录像设置的书签l 录像播放控制:录像播放客户端支持用户在播放录像过程中控制录像的播放速度(1/4,1/2,2,4倍速);并支持开始、结束、暂停等操作;l 录像音频控制: 录像播放客户端支持用户在播放录像时同时能听到录像中录制的音频,并能调整音频的音量大小;l 录像下载功能:录像播放客户端支持用户将平台或前端设备上存储的文件导出到本地存放的功能,一次导出的文件为一个完整的录像文件;l 本地录像播放功能
41、:录像播放客户端支持用户播放导出到本地的录像文件,并支持上述的播放控制功能;l 抓图功能:录像播放客户端支持用户在播放录像的过程中能实时抓取视频图片并保存到本地。2) web客户端功能要求与CS界面基本一致,功能也相同;3 系统安全平台网络视频监控系统不同于传统的企业级的视频监控系统,它是一个运营级的管理平台系统,其安全性是系统必须考虑的问题。视频监控系统安全性除了基本的防攻击、防非法侵入、防病毒等要求之外,还需要保证只有合法用户可以访问和使用视频监控系统提供的服务,保证用户只能管理自己设置的监控点的监控前端设备,查看有权限使用的监控点的视频监控图像;保证用户保存在系统中的视频文件的安全,不会
42、被其它用户甚至是系统管理员私自查看。为实现上述要求,建议视频监控业务运营管理系统中设计完善的安全性机制,从多方面保证系统的安全性。1) 服务器系统自身安全系统平台所有的服务器都需要考虑自身系统的安全问题,充分利用防火墙系统来保护服务器免受网络攻击,因此各级平台服务器应设置在网络运营商各地的IDC机房。l 设备重要部分设置冗余备份系统,设备层从安全性角度考虑采用安全性比较高的操作系统,采用一定的冗余备份方案,对于客户资料等重要数据实现可靠的存储方案;l 中心服务平台设置防火墙等保护措施,各管理中心需要与转发服务器交互数据的,全部使用防火墙进行隔离。2) 网络安全对于监控实时要求较高的应用,在通信
43、网络上,采用传输层的机制保证网络传输的安全性,系统组网可利用VPN加密的方式增强系统的安全性,利用VLAN隔离网络视频监控流量和其他流量。3) 用户认证及权限管理完善的权限管理用户登录到视频监控系统中后,系统提供给用户使用界面,通过使用界面,用户可以对监控点的设备进行管理和配置、实时查看可监控点的视频图像、控制对各监控点视频图像的录像日程安排、管理、查看和检索保存在硬盘中的视频文件。系统具有完善的权限管理系统,数据库中记录了各个用户对各监控点的使用权限,权限管理系统根据这些数据对用户使用权限进行管理,并对用户使用界面进行定制,使用户只能管理和使用具有相应权限的监控点的设备和视频文件,而不会随意
44、管理和查看其它监控点的设备和视频文件,保障系统的安全性。4) 数据安全A、视频文件传输的安全性传输通信协议:监控前端与系统服务器、监控客户端与系统服务器、服务器与服务器之间建立连接时的协议是非标准的,并且是独家拥有的通信协议体系,因而其它程序无法访问服务器;B、视频文件的存放安全性视频文件系统平台上的存储,采用具有冗余备份功能的存储服务器,保证了数据存放的安全性。C、导出和备份系统的录像资料可通过存储备份模块导出用于长期安全保存或导出采用其他介质进行存储。在需要时可以通过独立模块提供查询和回放。4 网管系统网管系统是为系统平台提供设备性能管理的系统,实现对平台设备及前端设备进行管理,实现中心平
45、台服务进程故障告警,前端设备网络故障告警、前端编码器故障告警,前端硬盘、CPU使用率、内存使用率告警功能等功能。可方便查询前端设备的网络信息,及相应的设备状态信息。网管系统采用网管平台采用标准化的模块结构,支持标准的SNMP协议及前端信息Agent采集。客户端为专用客户端程序形式,不采用IE浏览器方式的客户端,IE浏览器方式的客户端,安全性以及实时性功能上比专用客户端有不足。通过专用客户端程序保证更高的戏能。系统实现多极的用户权限管理,远程系统维护和系统管理(DVS),软件具有统一的中心管理服务。第四章 平台软件功能概述及技术说明一、 平台软件概述名 称模块配置描 述HiCenter 大型平台
46、 管理软件目录服务模块标配作为系统枢纽,负责对响应用户各种请求,根据权限机制对系统中所有行为进行调度。实时监控系统内各个模块的状态,是客户程序直接行为交互者。流媒体服务模块标配对前端设备的接入提供支持,由该服务负责把系统内统一的虚拟设备对应到具体设备上。向系统提供音视频源。录像服务模块标配对所有设备集中进行定时录像、告警录像。统一管理存储空间。提供用户远程查询、回放、下载相应的录像。 转发服务模块标配对无法相互访问的客户端及音视频服务者提供音视频流的中转。WEB应用服务模块标配为系统提供B/S访问模式。用户可以不用安装客户端程序,直接通过IE浏览器使用监控等全部功能。监控客户端程序标配用户进行
47、监控的主要手段,具备视频预览、录像、告警、云台控制、对讲、回放、电子地图等监控所有相关功能。播放器程序标配能独立回放本地录像。具备快进、慢放、定位、暂停、调节音量等功能。数据库维护工具标配用于数据库创建、升级录像文件快速定位工具标配用户可以根据镜头和时间等参数快速查找出录像文件所在路径。虚拟电视墙服务模块可选允许通过软解码方式上墙,除了具备硬解码上墙的全部功能外,还具有兼容性好,使用灵活的热点。GIS信息及监控程序可选用户能在地图上直观看到车辆等移动物体的运动路线及地理信息。同时能通过视频预览了解物体周围情况。手机监看/浏览服务模块可选将视频流转换为手机终端可识别的数据流,支持兼容多个手机操作系统监看/浏览。目前,本平台系统可支持Windows Mobile、Symbian、iPhone、Ophone、安卓平台智能手机监看短信