[信息与通信]全县域视频监控系统建设方案

[信息与通信]全县域视频监控系统建设方案内容摘要：

机构等） 均可根据该标准协议和接口接入到 全县域视频监控网络 系统中来，实现多种监控资源的整合。 总体架构如图 1 所示： 12 图 1 总体构架图 建设标准 本 系统 按照《 城市监控报警联网系统 系列 标准 》（ GA/T 669—2020） 进行设计。 对于已经建设的社会监控资源 ， 按照《 城市监控报警联网系统 系列 标准 》（ GA/T 669—2020） 规定 和本方案的要求进行转换接入改造。 本方案涉及的其它标准详见附件 1。 前端监控采集点 模拟监控点的接入 前 端监控 采集 点主要由光端机、模拟摄像机、硬盘录像机等主要设备组成。 前端监控点担负着监控系统的数据采集和控制命令的 执行，是整个系统重要组成部分之一。 主要完成视频采集及编码和传输、 摄像机的控制工作。 全县域视 13 频监控网络 系统使用的是模拟摄像机接入方式。 根据需要，可以灵活的搭配硬盘录像机。 本方案中新增的硬盘录像机（ DVR）就近接入联通模块 机房或各支局机房 ，保障设备的良好运行环境。 新立杆、 利用旧有杆路资源或依托附近建筑安装摄像机 ，采用室外型金属防护箱，将光端机、防雷器和电源设备置 于箱体内，防护箱内置空开电 源，将市 电接入空开电源中，若市电不稳或短路，空开电源立刻作出反应 ，切断市电输入，保证箱体内其他设备的安全；箱体内含融纤盘，方便光纤盘留。 防雷器可降低感应雷所形成的浪涌对前端设备的损害。 每 8 路或 16 路摄像机的模拟视频信号由单路视频光端机 传送至 就近安装的光汇聚设备中，由光缆传输至联通 分公司支局机房，接入支局机房的硬盘录像机（ DVR）， 经 交换机 汇聚后通过 VPN 专用链路接入 媒体管理功能模块。 从 媒体管理模块 到 硬盘录像机 的链路完全采用 VPN 专线传输，根据 各主、分控中心 的浏览需求 ， 通过中心管理 模块 的信令调度 ， 完成流媒体的复 制和并发，实现资源在该监控专用网络的共享。 前端连接示意图如下： 14 高清监控点的接入 随着对监控清晰度要求的不断提高和监控技术的不断发展，各种数字 高清摄像机在项目上的应用越来越成为一种趋势。 本系统考虑到今后不断发展 的需求，能够 支持高清数字摄像机 接入 ， 用于重点部位监控。 扩容后的平台可以 支持 130万或更高像素数字摄像机的图像转发和存储。 监控点的布放 数字高清摄像机与模拟摄像机在其传输方面不同之处在于模拟摄像机输出模拟视频信号，通过视频同轴电缆传输，而数字高清摄像机在机器内部直接完成编码，向外部输出数字视频信 号，通过双绞线传输，故需要在每个监控点铺设光纤并给每个数字摄像机分配固定 IP 地址。 15 平台的扩展 在 全县域视频监控网络 系统现有的平台架构基础上，根据 未来需求增加高清转发模块和存储模块，可以采用服务器 +高清转发 /存储功能软件实现对高清视频的转发和对数字摄像机图像的存储功能扩展，同时现有平台通过对 NVR 设备的管理功能扩展，也可以实现利用分布式部署 NVR 设备进行高清视频的转发和存储。 监控中心的升级 各级监控中心的客户端软件 需要进行高清解码库升级，实现高清数字摄像机的正常解码浏览的功能。 主控中心 需要配置通用高清 解码器， 采用 “工控机 +软解码库 +专业显卡 ”方式， 通过编解码开发 ， 可以支持不同厂家和类型的高清编码设备的接入。 一块专业显卡支持 4 个 HDMII 数字视频输出接口或 4 个 VGA 模拟视频输出接口。 网络的扩容 130 万像素的高清数字摄像机的码流一般在 3－ 4M 之间，像素越高，码流越大，甚至可能达到 8M，对网络带宽要求较高，前端监控点带宽至少保证 4M上行， 本方案在设计时，设备接入均采用光纤传输，为后期 网络扩容 提供了基础保障。 视频监控平台 建设视频监控 应用共享 平台（以下简称“平台”）， 以公安业务 应用 为导向 ，综 合多种 视频 资 源 ，同时 实现对 本 级管理 的视频信息的调用、显示，对 相关视频 信息进行 实时 存储、控制和监测， 对所有用户数据的 统一管理 ；对上级和 下级视频监控共享应用平台 信息的转发。 满足 视频监控管理、数据管理、应急指挥 等 多种 业务应用。 16 平台对本级 接入的各种资源进行汇集管理，为上下级平台 提供调用服务。 平台组成 平台由建立在 VPN 视频专用 网络上 的“ 中心管理” 、 “ 媒体管理 ” “智能应用管理”和“边界安全管理”四 大 功能模块 组成。 平台 统一图像资源编号，统一权限体系，统一控制协议，采用 集中 体系结构设计， 便于统一规划、分步实施，满足跨区域多级平台 联网 应用的需要。 具体设备组成如下： 中心管理模块 中心管理模块 包括数据库 单元 、中心管理 单元 、鉴权认证 单元 ，是 全县域视频监控网络 系统的核心，犹如人的大脑，属于信令交互层， 使用 SYBASE 数据库结构作为 后台数据支撑，完成大量设备信息、用户信息及系统日志等数据的记录； 采用 SIP 协议完成信令调度功能，承担系统用户、设备、调度、数据等管理职责。 此外在中心平台中增加存储服务器，将平时的突发事件，紧急事件、案件等调存到此数据库内。 媒体管理模块 媒体管理模块 包括接入单元、转发和存储单元，接入单元 在中心管理模块的管理 调度下 完成 前端设备的接入功能，实现对前端设备的 统一 管理 和控制。 本方案设计高性能机架式服务器，配以负载均衡交换机和防火墙， 组成负载均衡备份，最大可实现 ****路摄像机的接入，为后期社会监控资源的接入提供扩展空间。 转发和存储 单元 实现对视频信息的转发、分发和存储功能。 转发和存储 单元分布在县区， 为县公安局指挥中心、下属 个乡镇派出所 分控 中心和 个村级 分控 室实现视频信息的调用。 本方案设计 转发服务器，配置交换机进行主备切换，实现 N+1 备份，最大可同时转发 路 D1 格式的视频。 对于视频信息存储方面的建设， 由 于本方案考虑到集中存储对 县 视频专网 的压力， 故未配置集中存储单元， 监控数据存储由前端硬盘录像机配硬盘实现 ，主、分控 中心 （室） 不再设存储设备进行集中存储，所有存储信息 由 各主、分控 17 中心（室） 通过视频客户端软件进行远程调用。 智能应用管理模块 智能应用管理模块 由智能应用管理单元、智能分析单元和视频智能诊断单元组成，智能应用管理单元主要完成对前端图像智能规则的配置和对需要参与智能应用的摄像头数量的管理；智能分析单元则按照配置好的规则进行分析和判断，对 符合规则的行为或图像进行报警并自动触发抓图或录像；视频智能诊断单 元主要完成对前端设备状况的诊断，包括图像清晰与否、是否有雪花、图像是否抖动等。 边界安全管理模块 边界 安全 管理 模块 由边界中心管理 单元 、边界接入管理 单元 、边界转发管理 单元 组成。 通过边界安全管理模块将外部监控图像传输到视频应用共享平台， 实现社会资源到平台的安全接入 ， 满足主、分控中心（室）对社会监控资源的调用和管理。 平台各个单元 全部采用 VPN 方式组网，既保证数据的安全、保密和可靠，又可以提供稳定、流畅的视频信息。 平台 功能 管理功能 业务 系统管理功能通过系统客户端实现，供系统管理人员使用，实现设备管理、 策略管 理、 用户管理、系统维护等功能，保障 系统 正常运行。 主要包括功能如下： 系统 管理 系统管理服务是整个系统的管理核心，提供数字身份认证、授权和管理服务，支持多级分布式应用。 对视频监控设备、报警设备、服务器进行集中配置和状态管理；提供完善的日志管理和审计功能。 （ 1） 用户 权限管理 和安全认证 18 设定管辖范围内用户、组的权限。 用户管理可包括用户注册、用户查询、用户增加和删除、用户访问权限管理、用户锁定和解锁、用户分组、用户访问记录查看等；对系统的管理、视频浏览、前端设备控制、历史图像资料的删除、复制、浏览等操作行为的 权限设定、权限收回等。 采用权限管理机制对接方案， 我司提供权限管理机制 SDK 包，并提供必要的技术支持， 配合公安部门 进行 开发 ， 统一分配权限。 系统支持多级用户权限管理功能。  平台管理员：系统平台最高级别管理者，通过创建平台操作员和值班 人员，实现系统管理功能。  平台操作员：系统平台用户的管理者，负责平台用户的创建、停用、删 、 除等管理工作。  值班人员：系统平台的维护者， 负责 平台设备的性能监测、诊断等 工作 ， 保障系统正常运行。  用户管理员： 客户的最高级别管理者，管理内部设备及用户，通过用 户组方式，进行权限管理。  用户组：通过用户管理员创建，每个用户组具有相应的权限范围。 用户 组的权限分为浏览权限、查询权限、控制权限、存储权限、配置权限和删除权限。 通过用户组权限不同，可以将同一个用户管理员下的用户分成若干个权限级别。  用户：业务使用者，归属于某一个用户组，并且具有该用户组的操作权 限，在其权限范围内，实现视频浏览、控制、参数设置等功能。  系统支持用户权限、账户安全、密码修改等功能。 系统中的用户可以根 据自己权限的不同，实现对管辖范围内设备的实时状态和视频码流等信息进行实时检测。 管理员拥有设备、人员管理的配置权限。 值班员只有浏览视频、查看录像、操作电子地图等的普通权限，没有管理设备和用户的权限 ， 不能登录管理台。  系统可限定同一 IP 地址连续多次登录。 若 身份认证失败 ，则 锁定 IP 地址再次 登录 ，连续登录次数可以设定。  同时，系统支持 USB KEY 认证模式登录或者是 MAC 地址验证模式登录。  密码过期（三个月 /半年）提示修改等功能。  系统支持多次登录失败，自动锁定用户。 超级管理员可以配置登录失败 19 次数。  对于系统的用户密码，系统支持用户登录密码设定。 支持用户修改自己的密码。 同时，系统管理员可以重置所有用户密码。  值班员向 平台 请求 设备权限时， 平台 首先判断是否是本 系统 用户，若是，则找到其所属用户组，将该 组的权限分配给用户。 （ 2） 设备管理 能够实现 软硬件的配置与查询；系统设备性能的实时监视；系统设备的故障报警、故障诊断与定位分析，报警日志的创建及维护等； 对下级平台进行监测。 具体为：  具有权限的用户可以远程配置视频图像的对比度、亮度、饱和度、色度、 编码帧率、帧数、信号制式和图像格式（ QCIF、 CIF、 2CIF、 4CIF）等参数。  各管理单元及系统客户端可通过 NTP 服务器 进行自动时间校正。 编码器、解码器等设备可以通过接入服务器进行时间校 正。 (NTP: Network Time Protocol 是用来使计算机时间同步化的一种协议，它可以使计算机对其服务器或时钟源（如石英钟， GPS 等等 )做同步化，它可以提供高精准度的时间校正 ,LAN 上与标准间差小于 1 毫秒，且可由加密确认的方式来防止恶毒的协议攻击。 主机一般同多个时间服务器连接， 利用统计学的算法过滤来自不同服务器的时间，以选择最佳的路径和来源来校正主机时间。 即使主机在长时间无法与某一时间服务器相联系的情况下， NTP 服务依然有效运转。 为防止对时间服务器的恶意破坏， NTP 使用了识别(Authentication)机制，检查来对时的信息是否是真正来自所宣称的服务器并检查资料的返回路径，以提供对抗干扰的保护机制。 ）  系统可实现全网维护功能，可实现全网设备状态监控，包括 CPU、内存 、网络流量、硬盘使用情况等。 系统支持以图形化显示相应的监测项目。  系统支持自诊断，诊断内容包括无视频、无数据、存储错误、查询错误、断线等原因。  设备注册，支持设备进入联网系统时向管理平台进行注册登记。  设备认证，对 接入联网系统的设备进行合法性认证，认证方式 符合 GA/T 中 的要求。 20  设备信息查询 ， 支持 对设备基本信息的查询，如设备厂商、设备型号、版 本、支持协议类型等信息。  设备状态查询 ， 支持对设备当前运行状态的查询。  系统可以远程重启设备程序或者重启机器，方便设备维护工作。  系统具有远程升级设备程序功能。 存储 管理 完成视频数据的存储、备份、管理。 存储 可支持 分布式存储和集中存储相结合的策略；按照 后期 应用需求， 可以对存储空间进行扩容，也可以实现定时录像和告警触发录像，触发录像的预录时间可以调节，并 按照数据的重要程度制定相应的备份策略。 目前针对 视频专用 网络 的 承载能力，采用前端硬盘录像机实现 30 天 24 小时不 间断录像 ，录像清晰度为 D1。 对于一些重要位置的录像文件，可以采用中心存储的方式， 将录像文件存储于便于集中管理及维护的磁盘阵列中 .系统采用两台存储服务器双机热备方式工作，避免单台服务器故障 , 保证存储系统的可靠性。 ，这种存储方式安全性、稳定性更加高，但是成本相对也较高。 SIP 服务 平台采用 SIP 标准协议 完成 平台各设备之间的信令调度 和管理。 提供 SIP 设备。