机场“大安防”理念
早期机场安防系统的设计,主要根据机场单体建筑物的性质和类别(如航站楼、货运楼等)独立进行,根据建筑物的大小和规模,遵循不同的安防设计标准和平台结构。从单体建筑物而言,虽然这种独立设计的安防解决方案也能为机场相关安保及管理部门提供单体建筑物内的“监、调、查、控、存、管”诸多基本功能,但这种传统的设计理念和施工方案没有融合资源信息集成的理念,人为的把机场安防系统划分成了各自独立的信息孤岛,造成机场安保人员只能针对所属管理区域各自为控,人力资源浪费巨大。
早期安防工程中遇突发事件,机场安保部门及指挥人员必须通过相关基础通讯手段(集群对讲、电话等)了解现场情况,如需查看相关视频历史资料,还需分别到不同建筑物内不同的安防监控平台中,人工检索视频存储内容,这不仅影响了指挥人员对事件的处警时间,降低了处置事件的效率,而且因传统安防系统不能跨物理建筑提供相邻建筑或区域的视频信息,也对事件的因果逻辑判断和快速决策等造成了障碍。
随着国内航空业的不断发展,目前各地机场区域的规模也不断扩大,机场航站楼也由过去的单一航站楼运营模式逐渐发展为多航站楼运营模式,早期的安防系统设计架构显然已不能适应机场多航站楼统一协调和指挥的管理要求。如何使机场安防系统架构摆脱早期建设中存在的信息孤岛,满足多航站楼及跨区域建筑的运营模式,同时还要根据业务需求与机场其它信息系进行有效的数据关联,对机场建设者和系统设计人员提出了更高的要求和挑战。
随着近年信息化技术的不断发展,尤其是当进入大数据时代后,安防系统逐渐脱离了 “信息孤岛”,开始向网络化、数字化和高清化不断发展,全新的安防设计理念也日渐成熟。为了适应机场的发展,机场安防开始采用整体数字化理念进行设计,即前端视频采集选用数字监控设备(或模拟监控设备+编解码器架构),中间链路通过信息网络传输技术,将设置在不同区域的前端视频信号,通过网络交换机传输至后台服务器及安防系统管理平台,同时为了解决机场安防系统视频数据集中码流较大和机场用户单位对视频信息有较长存放时间的需求,后台存储逐渐摒弃单机NVR的方案,改用FC-SAN或IP-SAN大型集中存储架构,通过一个集中管理平台将安防系统,高效解决机场管理部门对机场多航站楼及跨区域建筑的视频监控的业务需求,节约了管理成本,同时将前端、管理平台和存储进行的有机的结合,提高了设备利用率,我们将采用数字网络化的集中机场安防系统设计理念称为机场“大安防”。
西安机场安防系统的设计构架
在西安咸阳国际机场的二期扩建工程安防系统的设计阶段,已开始融入了上述“大安防”的理念,根据机场安保系统的行业特点,系统设计之初就以“集中管理、分布控制”为指导原则进行规划。大安防平台的建设目的,就是横向将机场物理分散的多航站楼、货运楼和场区其他单体建筑区域,纵向将各个单体建筑内多种业务支撑进行集成,形成矩阵式安保拓扑系统,将原先分散的各业务模块,按照工作流程和逻辑关系集中在一个立体化大安防管理平台之中,打破以往在安保职责上进行人为制造条块划分的局限,创立多层级管理的新型架构。在发生事件时,大安防平台系统集中接收各类报警信息,并集中进行联动控制和应急处理,以减轻机场安保管理人员的工作负荷和压力,使安保管理人员不需要分别操作每个子系统,就可在最短的时间内及时处理和控制事件的发生或蔓延,从而提高机场安保管理效率和整体安全性。
对于西安咸阳国际机场大安防系统,就所组成的子系统而言,包括监控系统、报警系统、门禁系统、网络传输系统及管理平台五个有关的紧密子系统;就涵盖的单体建筑和物理区域而言,包括航站楼、停车楼、ITC大楼、货运楼、站前区域(包括航站楼站前广场、道路、办公区、生活区等整个区域)、飞行区、场区电力管沟等至少七类单体建筑和区域;就系统耦合度而言,机场的每个单体建筑和区域内的安防子系统都在横向上构成一个综合子系统,而每个综合子系统又通过纵向集成,构成了整个机场的大安防系统。
安防系统管理平台是机场大安防系统的核心,是各个子系统的联动控制枢纽,不但需要完成安防系统内各系统之间的信息交换及联动控制(如门禁系统、柜台报警系统),还需要与机场其它弱电系统(如安检信息系统、飞行区监控报警系统、时钟系统等)进行信息和数据对接,以完成安防系统与其它相关系统的信息交换。
机场大安防系统基础规划建议
大安防平台在机场行业的规划思路需体现“集中管理、分散布控”,从规划角度,机场工程对于安保系统的建设,应涵盖如下内容:
前端点位规划
在设计及规划时,前端监控区域尽可能覆盖机场全范围,做到无盲点,主要包括:航站楼、贵宾室、飞行区、停车楼、数据中心大楼、货运楼、机场场区(含办公生活区)及机场围界,形成全方位视频监控系统,通过光纤/无源光传输网络等技术将前端视频信号集中于机场数据中心大楼, 并在各个独立分控中心(航站楼、贵宾楼、货运楼等)分别设置视频工作站和大屏解码显示系统。
中间链路规划
中间链路层作为数字化安防的信息传输的物理载体,起着至关重要的作用。在网络拓扑的设计和规划时,应根据系统整体链路架构及监控点位的分布,结合建筑物及其管控区域进行整体评估,对于在建筑物内的监控一般规划采用接入层、汇聚层和核心层三级标准树形架构,而对于室外网络,在规划时考虑室外环境因素的影响,为了降低室外链路在室外恶劣条件下的故障率,前端接入层可以灵活规划设计为星形加环形的冗余式混合架构。
安防系统平台规划
安防系统的集成平台在规划设计时除了应实现安防系统内各子系统之间的信息交换及联动控制(包含闭路电视监控系统、门禁系统、安防报警),还应考虑实现与其它周边弱电系统(如时钟系统、安检信息系统、GIS系统、消防系统、公共广播系统等)之间的信息交换。同时系统在功能上,应根据用户单位的角色和管理职责进行权限划分,也就是系统在规划时应结合不同的身份,设置不同的用户组权限,不同权限按照预先的设置的策略,启用、触发或管理相关的事件和系统功能,要求安防信息集成管理平台能将不同的防范措施与手段和综合安防信息,进行有效的联动和集成,有机的组成为一个统一的现代智能化综合安全管理和控制系统。
此外,平台的承载量及后期发展扩容量也应在系统初次建设规划时予以重点考虑。
安防系统存储规划
对于机场安防系统摄像机数量多,数据存储量大的行业特点,安防系统的海量视频存储不但是整体平台的关键模块,也是体现不同平台技术方案差异性的关键点。机场存储规划与小型民用工程不同,更加关注存储技术的先进性、可靠性和安全性。
在视频存储的方案中,优秀的安防平台能够根据实际网络分布和传输链路的基础条件和管理架构,灵活的制定各项存储策略。在设计选型方面,可根据机场的实际情况选用视频直存或IP-SAN/FC-SAN等存储方案,支持视频直存技术的管理平台具备“服务器无关性”,在核心管理服务器宕机时仍可以保证录像的连续性,而支持分布式存储架构如IP-SAN/FC-SAN的管理平台可充分利用虚拟存储池的概念,制定双录像冗余、定向冗余、优先级式冗余和全局冗余等多种备灾策略,非常适合大型分布式网络监控系统,通过咸阳机场实际工程的运维反馈,以上技术也应是机场大安防平台的重点考量指标。
统一授时服务
网络统一授时服务(NTP服务)在小型民用安防工程中并不突出,但在以精确时间和事件为检索条件的机场大安防系统中,NTP服务尤其重要,值得单独论述。
与普通民用工程不同,机场大安防平台的服务对象非常独特,除少数外围对象外,大部分服务对象以特定航空时间表为日常活动依据,时间坐标是机场安防平台的重要信息检索参数,所以在机场安防的建设中,需要特别注意的是时间同步技术,即网络统一授时。
在大安防系统建设中,可对接机场已有的时钟系统服务器,对安防系统内各个设备进行精确时间同步,使得安防大平台内部各设备的时间戳记保持一致,也使得大安防平台和机场日常运营平台之间的时间戳记保持一致,便于内外信息交换和系统联动。
机场大安防系统平台的建设建议
安防系统管理平台的选型是大安防工程成败的关键,大安防平台本身可以比喻为不断生长的大树,平台主体是主干,各个核心系统组成分枝,各个应用层则表现为茂盛的树叶和鲜艳的花朵,一般最终使用者只能直观的感受到繁花似锦的各类应用功能,而技术决策层就不能被各种花哨的表观功能所障目,要清楚的认识到,安防技术的发展是渐进的,安防系统的各类表观应用的逐年升级或定期淘汰是正常现象,但大安防的平台主体决不能受某个特定应用的兴替而轻易整体废弃,就如在大树的生长过程中,花开叶落都是正常的新陈代谢现象,主干的粗壮程度和支撑力才是大树保持长久生命力的基础。
建议机场建设者和设计者在设计时,对系统平台选型考虑如下几方面:
大安防平台系统应建立在开放式通用操作系统的基础上,在机场工程中,考虑到随时需要与其他多个外围系统横向集成,建议采用基于主流Windows架构操作系统的平台软件,平台应提供友好的中文用户界面,采用规范的行业用语(部分专业名称应与民航规范保持一致),易于日常管理和维护,避免选择封闭式、不易对外开放和系统扩容不强的的平台软件。
所选大安防平台厂商应具备较强的研发团队和高效的本地化技术支持团队,可以针对机场行业的具体应用和特殊需求提供二次研发和现场支持,所选设备的通讯、传输、控制协议应符合国际通用标准和民航设计规范,尽力避免私有协议和非标传输代码,尽量减少各类协议转换设备,以降低系统故障率。
安防系统集成管理平台数据库内核,须建立在成熟的大型商用软件基础上(如SQL Server/Oracle等),为机场安全性考虑,应避免使用无版权、无权威安全评估的非主流数据库。
大安防平台应采用模块式组成架构,针对每个业务支撑尽量采用独立的专用硬件服务器。在机场建设初期,因很多应用尚未启用,工程设计往往单纯会从节省初次投资的角度考虑,将多个应用集成在一台服务器上。但随着机场业务的完善,之前的单台综合服务器能力终将无法适应,此时再做功能拆分,面临的数据备份和迁移工作难度会超乎想象,某些时候甚至成为改造瓶颈,造成系统维护成本增大。
系统故障测试和灾备方案是一个非常重要环节,对于机场行业的实际应用尤为重要。当系统软件、服务器和网络硬件正常时,各个备选系统平台都应该是正常工作的,系统灾备方案容易被忽视。只有在模拟故障测试时,优秀平台系统的各类容灾技术如支持服务器在宕机时系统仍正常运行(服务器无关性)、网络断点自动补偿(ANR技术)、存储资源全局热备等产品优势才能得到发挥。
机场大安防平台的智能应用建议
智能安保
安保功能是大平台的最基本功能,大安防平台所具备的技术先进性,尤其是在针对监控视频流媒体数据的高级分析技术和模糊逻辑算法,结合门禁、报警系统后,更能充分体现安保应用的智能化,如:大安防平台既可以像传统安保系统那样通过预先设置规则的方式,对违反规则的行为进行报警触发,也可以通过数据元分析功能,针对海量的视频录像信息,在后期制定多种逻辑规则,以“搜索引擎”的方式,制定多种搜索规则,并根据“与或非”的逻辑判断,快速对搜索目标进行筛选和定位,从而实现智能取证搜索功能(Intelligent Forensic Search),在很多事后追溯报警的案例中,此功能尤其实用高效。智能取证搜索功能可通过事件描述,分析对象的面积、速度、颜色、纵横比等属性进行搜索,大大提高精度,和以时间轴为搜索坐标的传统方式相比较,技术更加先进。
数字摄像机前端具备的智能视频分析功能(Intelligent Video Analysis),可针对可疑物体遗留、固定设施丢失、可疑人员长时间徘徊、控制区内人员侵入、公共区人员异常聚集等触发警报,并引入了“预警”模式,在未达到报警级别之前,提前对可疑目标和可疑行为进行警戒提示,可将被动的报警系统改为智能化的主动防御系统,将风险消迩于无形。
卡口摄像机(如登机口摄像机、廊桥内摄像机等)可利用鸟瞰俯视角度进行人员出入计数,和票务信息联动后,可对旅客登机过程起辅助作用。
大安防平台可以针对各类入侵报警输入和消防火警信号,即时联动对应的摄像机(组)进行视频复核,可降低报警系统的误报率,也可以针对门禁出入信号,对人员出入进行强制视频验证或或随机视频抽检。
可视调度
大安防平台的C/S架构配置了完善的用户授权体系,可灵活进行管理组和用户组的不同授权,授权内容可细化到针对每一台设备的浏览、配置、操控、回放、导出等设置不同的权限,保证平台的稳定运行。
对于机场行业,按照建筑类别和地理分布,总体上可划分为航站楼、飞行区、中心控制室、停机/停车库、ITC信息中心、货运区、贵宾室、外围场区等8类工作区域,在安保基础工程完成后,除可主动对全部监控区域进行轮巡显示、重点监视外,可以通过大安防平台,基于基础安保系统进行可视化调度,如:
可与航班到港/离港信息联动,通过飞行区全方位摄像机的预置位,快速定位飞行器起降区域,并触发自动跟踪功能,全过程的监控每个飞行器的起降过程,精确统计每个航班的实际离地时间和落地时间。
可通过人员通过各个门禁点的时间信息,虚拟特定工作人员的实时运动轨迹,并对人员当前位置进行快速定位和“切片式”快照检索。
可采集外围门禁(道闸)的出入时间信息,对内部车辆出入时间和运动轨迹进行统计汇总,不但可以进行卡号、车号的辅助对比识别(“车卡合一”),对于专业或特种车辆,还可以直观比对驾驶人和车辆的一致性(“人车合一”)。
可利用分布于各个工作区的门禁系统,对设备巡检、安保巡逻人员到达各控制点的时间进行统计,形成在线式巡检路线和时间报表。
公安集成
在传统的机场安保工程中,值机岛及安检通道的视频监控属于独立的公安安检系统,在机场大安防平台建成后,从技术上可以将机场大安防与公安监控系统做信息对接,并可与公安部的“天眼”工程进行视频信息共享,以实现更加智能化的应用,如:
可将公安系统旅客人像采集信息与大安防平台同步,以值机岛的人像采集信息为视频样本,当有需要时针对航站楼内所有视频覆盖区域进行人脸识别和快速人员定位。
登机口摄像机增设人脸识别功能,以客票扫描为触发信号,与值机口通过人员图像信息做比对,防止“人票不一”的情况。
当有突发事件发生时,可通过旅客信息输入或客票(群组)信息输入,将特定监控人员在机场内的的全部运动轨迹和动作情况做相关录像的筛选导出。
行风监察
对于集成在统一安防大平台下的各个视频前端,如安装在值机岛、安检区、登机口、货运、行李装卸传送区的摄像机,可随时做为行风抽检对象,从行风监督效果来说网络远程抽检的远比现场人工督察要好得多。
在传统的机场监控工程中,往往只关注视频而忽视了音频的同步采集,在机场很多产生纠纷的场合,可以把网络数字摄像机标配的双向音频功能也利用起来,同步记录现场的音视频,对解决矛盾和现场取证工作更加有力。
在安防大平台系统中,还可以对报警时间和现场处警时间进行记录对比,评测处警响应能力,安防大平台可以改变安保值班员的工作习惯,将过去的纸质值班记录逐渐转变为电子视频和电子日志记录。
机场大安防平台的展望
大平台是一个新概念,也是一个不断发展的新技术。从技术本身来说,大平台就是利用网络的支撑,对各类信息和数据进行联通共享和高效利用,并延伸提供各类数据的智能筛选和分析,为高层应用提供服务。从管理角度来说,大平台正在改变以往的工作习惯,将安保工作由被动变为主动,将机场的安保系统由单纯的技防手段变为了组合式管理工具,通过大安防的渗透影响和数据发掘,能够给机场管理层提供一种高效的决策辅助工具,未来将影响和改变机场的传统工作流程,这将是机场大安防平台的最大贡献。
( 本文作者现任西部机场集团机场建设指挥部弱电项目经理)