一、前言
目前,数字图象监控的相关硬件软件已经成熟,并在多个行业的城市范围联网监控中大量使用,城市宽带网不管是覆盖范围还是使用费用都已经到了可以大规模普及使用的阶段。正是在这样的契机下,构建一个由总的管理中心和所有管辖企业的二级视频监控系统管理平台成为可能。
引入远程视频监控体系可以很好的满足这方面的需求,可以保证管理决策层通过借助因特网这个工具,随时掌控任何一个下属企业的当前状况,还可以根据视频录象追踪过去几天内的情况。
本次系统建设采用网络视频监控系统,为永康口腔对管辖的所有40多个分店进行视频在线监控。其采用先进的嵌入式WEB服务器技术、信息技术实现对管辖企业进行网上监察。使相关领导可以在总店远程实时地对每一分店的现场情况进行监察。系统界面友好,具有很强的易用性。
下文首先就本项目的需求进行进一步分析,然后结合需求分析展开系统架构设计和功能设计。
二、项目概述
1、在线视频前端监控设备
视频监控系统的前端监控设备包括摄像机及与之配套的镜头、云台、防护罩、解码驱动器、架杆等,可以是组合型摄像机,也可以为一体化摄像机。
每个店根据现场情况配置3-6个固定半球摄像机,用于监视前台、出入口等位置情况。
图像采集传输及控制系统建设
在线视频监控系统前端设备采集的视频图像通过ADSL组成的互联网传输到总公司。
一般要求:
数据采集传输:
数据采集传输系统延时〈=1秒;
高清晰的图像质量。用户可以根据自身需要,要求所得到监控图像的视频尺寸在qcif(176*144)到d1(720*576)之间的任意选择,传输到总公司的图像质量不低于cif;确保桌面浏览器监控图像的清晰和减少网络流量,减轻ip网络的负担,延长图像信息的存储时间;
要求传输线路安全、保密性强。
视频监控系统控制部分必须实现以下功能:
对监控设备进行管理。包括设置各摄像头的名称、地址等,可以按任务需求对监控图像进行自由排序和编组。设立操作优先等级、操作员区域划分,操作员控制权限;
对系统操作人员进行管理。包括设定操作人员的名称、密码等科目,划分操作级别、浏览权限和控制权限;
监控内容存储,要求直播器支持将监控内容存储为某种通用标准的格式,提供各种录像方式:连续(计划)/移动侦测/报警;可按每天、每周、或选择某天/时间段进行录像,并能设置存储的时间长度;可动态设置显示或录象图象的质量;
要求对摄像头故障等能够进行提示;
对人员操作的管理。对图像的删除、编辑等操作应有日志记录;
视频存储设备应有通用接口,以便在网络中断的情况下能够到现场提取、转存录制的图像信息。
设备必须具备网络接口,能够通过网络查看、控制各视频监控点。
各分店现场不设置显示器。可通过局域网观看各自图像。
前端监控图象信号采集
在相应位置安装摄像机,实现对应区域的监视。
将视频信号接入网络视频服务器后,接入互联网。
总公司配置一台系统管理中心服务器,可以实现对远程录像机、摄象机等数字图象设备的机构、人员、设备、任务、报警、日志、地图的集中配置、设备巡检和实时访问权限控制等管理。
可实时调阅监视所有监控场所的视频录象信息和本地录象信息。
可以对所有使用者访问本系统的权限进行统一管理。
可远程控制各分店前端摄像机。
根据授权许可,在任何时间、任何可接入Internet的终端电脑或移动PC上实现以上全部功能。
以上为关于本监控系统的需求分析,以下的系统结构设计、功能设计和配置报价将以这些需求分析为基础展开。
三、设计依据
《公安部安全防范系统设计施工总则》
《安全防范工程程序与要求》
《安全防范工程通用图形符号》
《安全防范系统验收规则》
《视频安防监视系统技术要求》
《安全防范报警设备安全要求和实验方法》
《电视监控国家标准》
《建筑电器设计技术规程》
《中国电器装置安装工程施工及验收规范》
《智能建筑设计标准》——DBJ08-47-95
《商用建筑线缆标准》——EIA/TIA-569
中华人民共和国公安部《安全防范系统设计规范》——GA/T78-94
中华人民共和国公安部《安全防范工程费用预算编制办法》——GA/T70-94
国家或行业批准发布的相关产品、系统标准
四、设计原则
1、充分考虑甲方实际应用的具体情况,用最经济、合理的技术方案完成设计任务;
2、保证图像清晰,信号传输准确可靠;
4、保证图像优质;
5、保证整个系统稳定,控制可靠;
6、系统具有一定的扩展冗余,可随时扩展和升级。
五、系统设计
根据上文的系统需求分析,本监控系统的系统架构原理图如下:
根据以上系统架构原理图,我们接下来分析本系统设计是如何满足本系统的各项需求的。
各分店
前端通过使用网络视频服务器,可以实现对各个分店的现场图象信号的数字化采集、显示、存储和网络传输。
所有前端固定摄像机选用红外半球摄像机,镜头与机身为一体。
所有摄像机在保证性能的基础上,均兼顾外形美观。视频信号接入网络视频服务器进行录像机。
网络视频服务器接入路由器,通过网络传到总公司。每路视频为获得较好的图像效果,即传输到总公司的图像质量不低于cif,需要的带宽是每路视频400kbps以上,考虑到适当留有余量,按每路500kbps计算。具体实施时可以和当地电信部门(如网通公司)落实。
总公司
为了减少多点接入带来的安全风险,所有传到总公司的图像都统一接入到一台管理计算机上,运行相应管理软件。可设置相应人员的权限管理,允许总公司多个管理人员同时访问远程图象。同时实现对相关操作管理人员的权限集中管理和配置,所有用户在访问监视图象时必须通过该服务器软件的身份认证。
中心带宽在2M的情况下能实时察看来自任意分店的4路视频,保证实时、连续。如想获得同时查看4路以上的视频,需单独申请带宽。参考值每路500kbps。
六、设备选型
(一)网络视频服务器IET4202R、IET4204R
IET4200R系列网络视频服务器采用H。264硬件压缩技术,带网络监控功能,带录像数据备份功能,客户端支持多级管理。
网络视频服务器为使用计算机网络进行图像传输、监控而设计,它内置有多种解决方案,在10/100Base-T网络上以每秒25幅画面传送高质量MPEG4图像。
A、主要功能
完全脱离PC平台,建立在嵌入式处理器和嵌入式操作系统上;是专业的、性能价格比高的解决方案,可以实现模拟CCTV向IP网络化的进程。
具有视频信号和音频信号的实时MPEG-4全硬件同步压缩、实时网络传输、远程文件回放和下载、支持流协议(RTP/RTCP、RTSP)、支持IE浏览、支持双向语音对讲(可选功能)等。
基本功能
1、采用MPEG-4硬件压缩技术,压缩比高,且处理非常灵活;
2、多级用户权限管理,保证系统安全;
3、支持一个RS-485接口,可以控制云台,也可透明通道输入;
4、支持一个RS-232C接口,支持MODEM远程连接,也支持透明通道传输;
5、支持4个开关量输入和4个开关量的输出,支持本地报警和网络报警联动;
6、内置看家狗,具备异常重起,彻底杜绝死机;
压缩处理功能:
1、支持多达4路视频信号,每路皆可实时每秒25帧CIF分辨率的独立硬件压缩,视频压缩采用MPEG-4压缩标准,不仅支持可变码率,而且支持可变帧率,在设定视频图像质量的同时,也可限定视频图像的压缩码流;
2、支持多达4路音频信号,每路音频信号实时压缩,音频压缩标准采用G。729,压缩码率为8Kbps,声音与图像保持稳定同步;
3、视频和音频信号压缩后生成复合的MPEG-4码流,也可设置不用音频;
4、支持定时录像、手动录像、动态侦测录像、报警录像四种录像模式;
5、支持多种分辨率,从FULLD1(704*576)到QCIF(176*144);
6、支持多区域移动检测;
7、支持OSD,日期和时间的位置、灰度可以设置,日期和时间自动增加;
8、支持透明LOGO或非透明LOGO,LOGO的位置可以在视频图像中的任何位置,特别适合于集中监控或部分图像需要遮挡的应用;
9、支持水印(WATER-MASK)技术;
网络功能
1、支持一个10M/100M兼容的以太网端口;
2、支持一个RS-232C串口,可以支持MODEM的拨入和拨出;
3、支持TCP/IP协议,可以通过应用软件或浏览器设置参数、实时浏览视频和音频信号、查看视频服务器状态,可以通过网络报警,可以通过网络存储压缩码流;
4、网络控制云台的旋转和控制摄像头的相关参数,如光圈大小、焦距远近等;
5、通过网络独立浏览任何一路或多路视频信号及音频信号;
6、可以通过网络远程升级,实现远程维护;
7、RS-232C串口和RS-485接口皆支持网络透明通道连接,PC管理主机可以通过网络硬盘录像机的透明通道控制串行设备;
8、电话,管理主机和网络硬盘录像机之间可以通IP电话(可选);
9、具备WEBSERVER功能,可以通过浏览器访问;
B、技术指标
视频
视频输入:1/2/4路复合视频信号
支持制式:PAL、NTSC
分辨率:352*288/176*144(PAL)
352*240/176*120(NTSC)
帧率:25F/S、30F/S
压缩标准:H。264
输出码率:70kbps-1000kbps
音频
语音输入:1/2/4路语音线路输入
采样率:8KHz
压缩标准:G。729
输出码率:8kbps
(二)管理服务器软件4.01
认证与授权
1、单点登陆
当一个用户需要对监控网络中的资源(或者和监控网络中集成的系统)进行操作时,它首先到认证中心进行登陆获得一个Token,同时认证中心可以通过Raidus协议认证用户的身份。
认证中心根据不同的验证方法获得一个该用户某段时间有效的Token,这个Token完全是一个随机树,但是认证中心内部记录了Token和用户、以及用户发起的IP地址相关信息。这个Token和任何用户本身的信息无关。这个Token只能在某一台发起这个登陆的IP上使用。
2、集中权限管理
当用户对系统中任何监控资源进行存取,例如当用户需要对视频服务器进行存取时,它都需要提供这个Token,视频服务器持该Token和资源及对该资源的操作到集中权限管理中心去认证这个操作的可行性,权限管理中心根据该Token到身份认证中心确认身份,然后根据该身份返回是否有权操作的状态。
采用这种方式,一个用户在整个系统中只需要进行一次登陆,并得到令牌。一旦登陆以后,他就可以持该令牌进行任何有权进行的操作。而权限的控制和客户端完全没有关系,当服务端发现该令牌无权操作时,它发送无权操作命令给客户端,然后立刻切断连接。
集中权限管理可以让系统的维护人员在一个地方批量、方便、集中管理系统内部的所有资源、人员、角色,由于系统中的所有操作都要由权限管理中心许可,因此任何用户的权限改变能够即时反映到任何一个用户对任何系统的操作。
机构管理维护
1、部门组织
系统可以支持多个组织机构的组织机构树
2、用户信息和用户角色关联
一个组织中可以增加用户,用户包括用户姓名,登陆名,密码,级别【隶属与某一个级别的组织,可以角色的配置,这将决定了在多人同时控制或占用有限系统资源时(如云台控制和网络带宽资源获取)的优先级判断原则】,职称【行长、处长、科员等】
3、冲突原则解决
高级别的用户正在操作时,低级别的用户不能控制,等高级别的用户操作好后,【在一定的时间里没有操作,就设定该用户以停止操作】低级别的才有权操作;
当低级别的用户正在操作时,系统可以中断低级别用户,把控制权限交给高级用户;
同级别的用户竞争操作同一设备时,系统响应优先取得控制权的用户,其他用户需要等待对方操作完毕之后才可以获得操作权限。用户具备的权限是是由它的角色决定的。
4、角色管理
监控系统的角色包括系统角色,用户角色两个类型。系统角色是针对功能的角色,它针对的对象就是某一用户所属组织的所有对象,一般系统的权限都可以通过系统角色简单地完成配置;对某些用户,他可能需要越级进行处理,那么需要用户角色,用户角色是针对某一个或多个具体对象的具体功能的角色;
设备管理和监控
设备类型为嵌入式DVR,流媒体服务器,控制中心等。
随时监控和掌握任何设备的当前运行状况
系统中的所有设备所有进行中的工作都报告到管理中心,因此,任何时候都可以知道某一个用户对那些设备在进行什么操作,也可以知道一个设备被那些用户在使用什么资源,以及这个设备的负载情况。系统按照用户定义的计划对系统中的所有设备进行巡检,任何设备的当前状况都可以随时展示出来。
随时知道任何设备的运行历史
设备发生的任何事件,它的日志都会以某种形式发送到管理中心,设备运作所产生的各种对象,例如DVR设备的录像,它们所有的检索信息都会发送到管理中心。
对于嵌入式设备而言,由于我们无法修改设备内部的软件,因此我们通过一个嵌入式代理通过Pull的方式来实现某些管理中心必需的功能。对于我们自己编写软件的设备,所有发生的事情都以某种方式把消息发送给管理中心,这是Push模型。不管这些设备和管理中心的网络是否断线,我们采用的持久消息队列服务可以保证,只要哪一天设备和管理中心连接正常,这些消息最终都会发送到管理中心。
即时改变任何设备当前和以后的运作方式
对任何一种设备,都可以在管理中心进行配置,管理中心可以对指定范围内的任何设备进行批量的配置,批量的读取和批量的对比。系统实施的时候,实施人员可以现在管理中心离线配置好所有的设备参数,一次性地对符合条件的所有设备进行设置。系统设置的过程是在后台运行的,不影响用户目前的工作(详见任务定义和执行)。
可以按照业务的需求周期性地改变任何设备的运作方式
系统也支持对所有设备的校时、重启、布撤防等功能。这些功能都通过系统的计划和任务引擎执行,可以定义复杂的计划(详见任务定义和执行)。
日志管理
软件提供日志查询与导出功能日志中提供对于软件操作的整个过程记录,包括操作人员的身份详细信息,重要信息可以进行打印备案。日志查询页面是为了方便用户查询历史信息而设,使用时请首先在告警查询条件设置中设置查询条件。可以根据不的条件查询来源,包括:
来源:管理中心,前端服务器;
等级:全部信息,普通信息,重要信息,警告信息,错误信息;
操作:功能操作
操作对象:对象的操作,譬如(dvr设备,组织机构,日志处理,报警日志处理等等)
操作类型:前部,日志,机构,通道,云台,人员,角色,功能模块,pcbase视频录像机,视频录像机,任务管理;
用户:用户登陆时的用户名
由于一般用户的需求,在历史日志列表可以看到日志的来源,等级,操作,操作的对象,操作的类别,操作时间和结果。
(三)管理平台特点
1、强大、稳定和快速的设备接入能力:
支持多种视频采集卡、多种安防周边设备协议,有效的解决了系统扩充、系统升级、新旧设备不能兼容,不同品牌设备不能兼容,无法实现集中管理的问题。
依靠独立的插件,快速增加新设备接入,不影响原有架构,
2、稳定和开放的平台架构:
选择已经成世界上大型企业级网络应用和关键任务应用的首选体系结构的J2EE中间件平台作为系统核心平台,基于以下三个原因:
系统无关性:支持UNIX/LINUX/WINDOWS,支持PC/服务器/小型机,满足高吞吐量高安全性操作系统要求。
符合业界标准:分享IBM/SUN/ORICAL基于J2EE平台的所有研究成果,如事务管理、进程监视控制、数据库、目录管理、WEB接口、信息安全、集群技术等各项标准都可以我们所用。
稳定性与开放性:通过J2EE中间件平台完成诸如角色存取、目录管理、任务管理、规则管理、检索服务、消息传递、数据库接口、通讯安全等功能模块的插件化和彻底解耦,保证系统稳定性的同时实现高度可扩展性和开放性。支持集群技术,支持大并发量访问。
3、部署方便灵活:
合理完善的软件功能模块便于稳定快速和高效的进行系统部署和易于使用。
包括系统管理服务软件、报警转发服务软件、嵌入式DVR代理服务软件、流媒体服务软件和集中储存服务软件模块在内的所有软件模块和被监控对象都可以在任何一个地方通过IE对它们进行配置管理和监控。
这些软件模块可以根据网络负荷灵活的独立部署或合并部署在多台应用服务器、工作站上。
4、优秀的软件体系结构:
采用优秀大型IT软件普遍采用的三层软件层次划分的体系结构模型,包括客户端、业务层、数据库,其中业务层包括硬件抽象层,J2EE中间层应用服务器和应用层:
传统第一代联网平台采用类似BORLAND公司MIDAS应用服务器(I2EE出现前,10年),实现三层架构,但是不开放,不支持UNIX/LINUX,不支持集群,不支持最新IT标准,不被其它技术支持,已经逐步淘汰。
5、采用易于整合和协同的SOA_面向服务的应用软件架构
基于开放式技术,不依赖特定厂商,系统开放,互操作性强,通过WEBSERVICE标准建立统一的WEB服务接口组件实现系统各模块之间以及系统与其它业务系统的协同,便于业务流程整合和项目协调,已经成为IBM/微软/ORICAL等公司的发展战略之一,是未来网络化商业系统的主要设计思路。
6、强大的报警策略管理:
报警的流程被抽象为包含报警源、报警获取分发规则、报警接收人(设备)以及基于报警接收人(设备)的报警响应动作的强大的报警联动处理引擎
增加一个报警源(DVR、报警主机)或一个报警接收设备(接警模块、存储模块)以及一个报警动作(报警信息提示、触发视频弹出、电子地图、语音、报警邮件和短消息报警)都不会影响整个架构,只需要增加相应插件或一小段代码就可以完成整个报警流程的建立,并可以和其它已经完成模块联动。通过IE就可以实现对远程设备的布/撤防操作。
既保证报警联动的灵活性又保证了系统的稳定性。
7、大并发量数据处理
WEB访问大并发量,不仅支持Apache的Tomcat,也支持业界领先的IBMWebSphereWEB服务器,该服务器是目前支持并发量访问量最大的服务器。
在SPECjAppServer2004行业性能指标评测中WebSphere超出其它竞争对手64%。IBM公布的测试结果显示,新版本每秒可以支持超过22,000个并发用户并进行超过2,921项复杂的业务处理。
高效的流媒体服务和集中存储服务设计支持大并发量访问存储。持单机最大并发访问超过1000路(1000M网络、CIF格式)。
8、安全可靠的身份认证和审计管理:
支持基于令牌和SSL协议的集中身份认证,网络认证中随机加密和一次性的令牌可以确保用户密码信息不被截获。基于中间业务层和HTTP语言访问数据库,不直接开发数据库通讯端口,保证身份认证安全可靠。防止DOS攻击(我们选用的APACHE服务器是目前业界放置DOS攻击最好的服务器之一)
可以设定策略杜绝外部指定次数的访问攻击或指定客户端的访问次数。
支持基于角色存取模型的权限管理,可以满足不同行业应用复杂的需求。
由于系统中的所有操作都要由权限管理中心许可,因此任何用户对系统的操作都可以被审计管理系统管理。
9、方便的设备管理配置:
对任何一种设备,都可以在管理中心进行配置
管理中心可以对指定范围内的任何设备进行批量的配置,批量的读取和批量的对比。
系统实施的时候,实施人员可以现在管理中心离线配置好所有的设备参数,一次性地对符合条件的所有设备进行设置。
系统设置的过程是在后台运行的,不影响用户目前的工作。
10、强大的录像检索回放服务:
提供分散集中相结合的存储方式,但采用统一的检索服务,实现对全局范围所有信息的集中检索,而不是一般的点对点检索。检索的条件可以自行定义,可以满足各种组合查询条件下(道路、柜员、区域)的录像同步回放。可以通过视频文件附带的标记信息(如治安案卷、交通收费口、交易数据等)进行查询。
支持多种录象回放速率,可将录象数据进行远程下载到客户端然后进行录象备份功能,包括移动存储设备、光盘备份等;回放时候可进行抓图操作,并将图片信息打印输出。
支持录象编辑功能,可剪辑录象。
11、强大的资源管理功能:
随时监控和掌握任何设备的当前运行状况和运行历史
任何时候都可以知道某一个用户对那些设备在进行什么操作,也可以知道一个设备被那些用户在使用什么资源,以及这个设备的负载情况。
系统按照用户定义的计划对系统中的所有设备进行巡检,任何设备的当前状况都可以随时展示出来。
任何设备发生的任何历史事件、日志、设备运作所产生的各种对象和它们所有的检索信息都会发送到管理中心。
扩展支持SNMP协议,对系统相关各种资源进行管理,包括带宽、CPU、交换机、路由器等的管理。
12、强大的任务执行和调度引擎:
可以方便的自定义任务引擎,引擎的主要对象包括任务调度对象/任务对象/触发器对象和调度器,可以定时启动包括自动布撤防、自动时钟同步、自动批量对比、自动调整网络传输质量和录像质量等各种任务。满足自动化维护的各种需要。
可以对任务运行进行实时监测,包括以完成的任务,正在执行的任务,等待中的任务,对已经执行完成的计划,任何时候你可以在历史任务列表中查看这些报告。
13、支持单点登陆,方便用户使用
支持SSO单点登陆技术,支持采用统一的登陆验证系统一次登陆验证,就可以在监控系统的各个子系统中来回自由切换和使用。
支持LDAP轻量目录访问协议,方便行业客户数据库交换各种目录信息。实现跨系统的单点登陆,方便目录信息的维护建立。
微信扫描二维码,关注中国安防行业网
