【安防知识网】加油站作为成品油存储和销售的重要场所，是政府及企业安全生产管理的主要对象。为了满足企业安全监控管理及安全监督部门的安全监管要求，基于现有的网络现状，制订以下安全监控系统建设方案。

1.概述 
        加油站作为成品油存储和销售的重要场所，是政府及企业安全生产管理的主要对象。安全监督部门对加油站的安全规范和监控也提出了具体的要求，在加油站作业场所安装视频摄像监控设备和可燃气体检测设备进行监控，以加强现场管理和安全监控，提升企业信息化管理水平。

        为了满足企业安全监控管理及安全监督部门的安全监管要求，基于现有的网络现状，制订以下安全监控系统建设方案。

2.系统总体结构 
        我们利用现有的通信网络，采用纯数字化的网络流媒体监控软件平台构建加油站的安全监控系统。系统将前端加油站的视音频码流数字化，集中上传至网络，由中心监控平台进行集中管理。系统采用集中管理，分散控制的网络结构，系统主要分为三级：加油站、市集控中心、省集控中心，如下图所示：

        通过前端安装的摄像机对前端进行24小时实时监控，每个监控点通过视频同轴电缆将视频传输至前端的视频监控主机进行视频处理、录像、存储，并通过现有网络传输视频。

        每个加油站各设置一个监控室，配置视频监控主机、数据采集控制单元、显示器、报警器等设备，实现对本区域的实时监控。[nextpage]

        在省公司设置集控中心，配置图像管理服务器、图像转发服务器、监控工作站、网络交换机、防火墙等设备，负责全省系统内所有前端设备、用户帐号、权限的管理，为监控终端建立现场监控视频访问通道，实现系统的集中管理、联网监控、接入所有加油站，响应内外部用户的接入请求，提供本区域内数据转发功能。

        在公司内部网及安监、公安部门均可设置监控终端，所有监控终端通过授权实现对前端的监控。各前端通过网络与各集控中心连接。

        系统采用模块化设计，前端监控点、集控站、监控终端都是系统中的独立模块，可以方便的进行扩充，任何一个模块均可以单独增减，而不影响系统的正常运行，所需费用仅仅是所增加的模块的费用。

        数据流过程图：

        如上图所示，加油站储完成本地实时视频数据、监测报警数据存储外，同时上传实时视频流数据、监测报警数据，提供历史数据查询服务。省总部集控中心提供B/S服务、所有登陆用户的身份认证和操作授权、重大危险源监控软件模块、为监控终端建立现场监控视频访问通道，同时完成响应外部用户的接入请求，提供数据转发功能。 [nextpage]

        加油站前端系统负责现场图像采集、控制存储、网络传输。

        加油站本地系统由四个部分构成，前端监控设备、传输电缆、视频处理显示控制存储设备、网络传输设备。

        加油站端的前端监控设备主要包括分散安装的摄像机、云台、探测器、声光报警器等，用于对加油站主要出入口、卸油区、便利店等地点进行全天候的图像监视和安全防范，满足生产运行对安全、巡视的要求。 [nextpage]

        除了安装摄像机外，还安装了可燃气报警器、液位仪、手动按钮等报警设备，其中可燃器报警器和液位仪为模拟量设备，由数据采集控制单元采集电平信号，并存储到数据采集控制单元中。能够设定数据上下限，在越限时本地报警，同时可通知远方监控中心报警，防止事故的发生，报警时具有报警日志记录。数据采集控制单元可按照5分钟一个数据点存储数据曲线，保存下来。数据可形成曲线、报表显示，并打印。

        为了现场人员能够及时对现场紧急情况做出反应，通知集控中心，还安装了手动报警按钮，用于紧急情况下的报警手段。考虑到加油站的特殊性，手动报警按钮采用防爆型，每个加油站安装2个手动报警按钮，一个在加油区，一个在便利店收银台，直接接入数据采集控制单元。手动按钮为开关量设备，正常情况下按钮处于断路状态，当按下按钮时线路短路，数据采集控制单元获得状态变化后能够立刻向视频监控主机发出信号，视频控制主机一方面按照预设的操作联动摄像机、警报器工作，另外一方面根据告警级别，选择不同的操作：非上报政府监管部门等级的告警由加油站现场、集控中心管理人员处理；上报政府监控级告警信息自动向政府监控端和总部管理服务器发送。

        一般加油站都是24小时营业，夜间主要工作区都有灯光照明，因此对于加油站摄像机不需要太过考虑红外摄像机，而是需要重点考虑设备的防爆问题，一般的云台摄像机在启停时内部会有轻微的电火花，因此对于在油气浓度较高的区域的云台摄像机需要采用防爆措施，为了节约成本，对于远离危险区域、没有机械转动的摄像机来说则不需要专门采用防爆型设计。

        综合用户的需求和我们的经验，我们建议监控点配置如下：

[nextpage]3.传输电缆 
        传输电缆包括视频电缆、控制电缆、电源电缆、报警电缆等，视频信号的传输是很重要的，它直接影响到监视的效果，目前视频信号的传输方式有许多种，一般短距离传输采用视频基带的同轴电缆，长距离传输采用光端机或双绞线传输器。由于加油站监控范围较小，因此只需要采用SYV75-5视频同轴电缆即可满足视频图像的传输要求，每个摄像机的视频信号通过视频同轴电缆直接接入到监控室的视频监控主机中。

        根据加油站的特点和用户的需求，本系统中视频探头大多为固定机，对于智能球形摄像机我们配置屏蔽双绞线用于传输控制信号，电缆直接接入视频监控主机中。

        对于液位仪、红外探头、可燃气报警器、手动报警按钮等都通过多芯电缆与监控室连接，用于给设备的供电并将信号传输给数据采集、控制单元。

        系统采用集中供电，在监控室配置空气开关、电源转换器，每个摄像机、探测器、报警器等都单独采用2芯护套软导线供电，每路电源都有标签，便于维护。

4.监控室设备 
        在监控室是前端的核心，负责将前端视频、报警、控制信号集中接入，并将被数据保存下来。

        视频监控主机是系统核心设备，它将前端设备采集的图像、报警信息等各类信号进行综合处理和压缩编码，转换成可支持远传的数据流，也可以将集控中心下发的控制命令下传到设备层的各个相应设备，如进行画面分割、画面切换、摄像机控制等。加油站采用嵌入式硬盘录像机作为视频监控主机，它可以根据现场对图像质量、传输带宽的不同要求选择不同码流的H.264编码，并可支持以太网、E1等多种通讯信道。嵌入式硬盘录像机能够配置8块硬盘，能够满足最多60天的录像要求。

        视频监控主机还具有视频移动侦测功能，当采集的画面发生变化时，能够发出报警信息。在记账室内的摄像机对准保险柜安装，正常情况下图像是静止的，当有人靠近保险柜时，系统便能够检测到，并及时报警。[nextpage]

        为了便于本地工作人员的监控，在监控室配置17”液晶显示器，能够实时显示前端监控的图像、数据等信息。

        视频监控主机预留扩容接口，当增加新的监控点时，只需增加前端摄像机，直接通过视频线就可接入，不需额外的设备安装。

5.实现功能
1）实时视频监控 
        监视设备、人员情况与智能设备（防盗、防火等）配合，实现防盗、防火功能。通过通信网络，将被图像传到集控中心。

        加油站工作人员通过本地显示器或本地监控工作站对进行监控，能够对摄像机进行（左右、上下、远景/近景、近焦/远焦）控制，也可进行画面切换。全中文界面，使用简单。

2）控制功能
操作人员能对任一摄像机进行控制，实现对摄像机视角、方位、焦距调整；对于带预置位云台，操作人员能直接进行云台的预置和操作，光圈、景深应为自动调整；
保证控制的唯一性，同一时刻只允许一个操作人员控制同一控制对象；
留有智能设备控制接口，能对变电站内的空调进行控制：开启、关闭空调、调整设置温度、调高、调低温度、调整出风等；
能对大功率照明设备等进行控制，照明在摄像头切换后能自动延时关闭。

3）开关量、模拟量采集 
        能够采集可燃气体浓度、对已安装液位仪进行液位仪数据采集，数据可以设置报警上下限，超限时报警。安装防爆手动按钮，当紧急情况发生时可以按动按钮进行报警。

4）报警功能 
        当发生报警时，能自动切换至相应摄像机，有预置位的自动切换至指定预置位，能自动进行录像，同时传送报警信息和相关图像至集控中心，并能联动相关设备，如启动现场照明、声光报警器等，相关设备启动后，可以在设定的时间内自动关闭。视频监控主机具有对站内摄像机进行自检和故障报警的功能；

        预留开关量接口，消防、门禁、电源等报警信号通过硬结点或其他通信方式接入；

        具有画面异动报警的功能，报警的灵敏度可设置。[nextpage]

5）图像录像、数据存储管理 
        图像、数据存储在前端，具备同时对所有视频信号的实时录像功能，无报警稳定运行期间，重要检测点的实时监控数据保存3天，否则保存10天，音视频信息保存10天，报警信息保存30天。报警录像具有报警前录像预录、报警后录像延时存贮功能。数据存储具有自动循环覆盖功能。

6.数据存储 
        系统采用基于H.264标准的压缩编码技术，H.264利用很窄的带宽，通过帧重建技术，压缩和传输数据，以求以最少的数据获得最佳的图像质量。H.264其传输速率要求较低，在4800-64000bps之间，目前分辨率从设计之初的176×144已经发展到最新的176×144（QCIF），352×288（CIF），704×576（4CIF）等多种分辨率。

        本系统所设计采用的视频编码技术能够达到以下图像质量要求：

        1.CIF分辨率：码流为300Kbit/s时运动物体无连续马赛克和锯齿现象，码流为512Kbit/s时无明显色块；

        2.4CIF分辨率：码流为1.5Mbit/s以上时肉眼难以区别与模拟传输图象的差别。

        针采用E1（2.048Mbit/s）信道的特点，在项目应用中采用可变码流技术，可在2M带宽下传输1路4CIF格式图像，或者传输4路CIF格式图像。在1.5Mbit/s能够达到720×576（DVD画质）分辨率下25帧全实时图像监视效果；在500Kbit/s下能够达到352×288（VCD画质）辨率下25帧全实时图像监视效果。同时通道中的剩余带宽可满足控制、报警数据及其它业务数据传输需要。

        本系统所采用的视频监控主机支持CIF格式本地存储，4CIF网络远传功能，通过主机内置的数字画面分割功能，可以利用4CIF编码上传至网络远端监控工作站，远端监控工作站可看到现场单、四、九、十六画面视频图像，占用带宽只要1.5Mbps。8路主机采用CIF 500Kbps速率编码存储，所需硬盘容量计算如下：

        一分钟录像的存储空间：500Kbit×8路×60÷8 = 30000KByte = 29.30M字节

        一天录像的存储空间：29.30M字节 × 60 × 24 = 42187.5 M字节 = 41.2G字节

        存储十天录像所需空间为 41.2G × 10 = 412 G字节

        因此硬盘录像配置一块500GB硬盘就可满足8路录像10天的存储需求。

7.系统安全性 
        为了保障管理中心的长期正常工作，我们对硬件、网络、软件权限三个方面进行安全方面的设计。[nextpage]

1、硬件方面 
        图像管理、接入服务器作为系统的核心设备，我们对服务器配置了双CPU、冗余电源、RAID5磁盘阵列，保证图像管理服务器的稳定可靠，当一个CPU、一个电源、一块硬盘故障时，都能够快速解决故障，不影响系统的正常运行。今后可以考虑对服务器进行冗余配置，实现双机热备份。

2、网络隔离 
        由于对外部提供了接口，在黑客、病毒肆虐的今天就相对于在密封的罐头上开了一个小洞，因此需要对内外网进行隔离措施，防止通过外网侵入内部，对系统造成破坏。通过在内外网间设置网络防火墙，是一个十分有效的措施。

3、软件权限 
        系统实行分级控制，软件权限管理机制类似Windows操作系统用户权限管理，具有角色、权限、操作用户划分。权限的划分不仅针对软件分项功能，还可针对某个摄像机的视频预览、控制分别设定权限。对于摄像机云镜的控制，按照权大优先原则，当两个操作用户权限相同时，按照控制在先原则。

        监控终端工作时首先登陆总部的图像管理服务器，经过用户名、口令、数字证书等验证后，才能登陆视频监控网络，从中心获取具有操作权的加油站设备信息。非授权用户不可以进入网络。系统中只有超级用户才有对文件的全部存取权，而普通用户只能对录像文件具有访问权。

        系统关键数据采用加密处理，加密功能主要体现在以下两个方面：

1．应用软件网络通信加密 
        应用软件模块之间的网络通信报文采用加密机制，防止被窃听后篡改非法使用。

2．前端视频编码设备访问控制 
        前端视频编码设备的控制命令、登录用户、密码在网络上均采用密文传输，确保访问控制安全。前端视频编码器具备会话限制功能，可防止过多的会话请求阻塞网络。

8.网络要求 
        需要为每个加油站提供至少一个2M的数据通道，同时为前端视频处理单元分配IP地址，加油站的数据通道与集控中心相连，集控中心作为系统的网络中心，加油站、监控终端均与之相连，监控工作站与集控中心的网络带宽建议采用100M，因为传输一路高清晰的D1图像传输需要1500k左右的带宽，100M带宽能够支持每个监控终端同时连接30个以上的图像（根据计算机配置的不同，一台计算机能够同时观看的图像数量会有变化），基本能够满足日常监控的需要。

9.系统容量 
        系统采用模块化结构，系统所能支持的可接入站点和监控点数量由集控中心决定，主要包括2个方面，一个是中心服务器的处理能力，一个是网络带宽情况。图像管理服务器采用SQLSERVER数据库管理系统内的数据，作为专业的数据库管理软件，它的容量、扩展性均能满足大量的数据，同时接入服务器配置千兆网卡，一路高清晰的D1图像传输需要2M左右的带宽，千兆网络可用带宽约为300兆，至少能支持150路图像转发，如今后需要接入站点和监控点数量超过一台中心服务器的处理能力，则只需另外增加一台服务器即可。（本文由南京南自信息技术有限公司提供）