【安防知识网】二十一世纪是信息时代,随着社会信息化进程的快速发展,信息技术的应用已逐渐渗透到人类生存、活动的各个领域。在竞争已达白热化的某些领域,生产经营管理的高效性、实时性直接影响到公司企业的生产效益和成本控制。
1、概述
1.1项目背景
二十一世纪是信息时代,随着社会信息化进程的快速发展,信息技术的应用已逐渐渗透到人类生存、活动的各个领域。在竞争已达白热化的某些领域,生产经营管理的高效性、实时性直接影响到公司企业的生产效益和成本控制。前英特尔CEO安迪•葛洛夫(Andrew Grove)曾言:“在未来的几年内,所有的公司都将成为网络公司,不进行‘e化的企业最终将遭遇到被淘汰的命运。”作为公司企业的生产基地--工厂也必须适应这一变化趋势的要求,也就是说工厂的建设、管理应该向着信息化、智能化的方向发展――建立智能化工厂。
鉴于此,在厂区安装视频监控系统一直以来都是许多生产企业必不可少的管理措施之一。在企业内部安装一整套局域网上的网络视频监控系统,安全生产人员可实时监控各个设备的运行状况,安保人员可实时监控厂区的出入口、道路、重点建筑等重要场所的人员流动情况,保障厂区的人员、设备安全,企业相关部门的领导也可以在办公室随时监控整个企业的运作情况。
1.2设计依据
根据网络视频监控系统的要求和国家有关法规的要求,经研究、分析设计本系统方案,该系统具有性能先进、质量可靠、经济实用等特点,而且该系统具有方便扩展、与其它信息系统实现无缝连接的能力。
依据的相关规范包括:
《中华人民共和国公共安全行业标准》GA 241.9-2000
《工业电视系统工程设计规范》GBJll5—87
《远动设备终端通用技术条件》GB/T16435-1996
《软件工程国家标准》
《电气装置安装工程施工及验收规范》
《安全防范工程程序与要求》GA/T75-94
《安全防范系统通用图形符号》GA/T74-94
…… [nextpage]
1.3设计原则
1.3.1实用性
CSVision系统致力于各种垂直化行业解决方案的提供。设计合理,结构简单,功能完备,切合实际,能有效提高工作效率,满足行业需求,是CSVision追求的目标。
1.3.2可扩展性
CSVision系统采用结构化设计,系统规模和功能易于扩充,系统配套软件具有升级能力。能够方便和快速的构建行业数据整合方案。
1.3.3易操作性
CSVision提供清晰、简洁、友好的人机交互界面,操控简便、灵活,易学易用,便于管理和维护,有很强的容错和系统恢复能力。
1.3.4实时性
CSVision系统是一套全实时的交互式控制平台,无论是媒体数据、控制数据、报警数据还是录像数据和系统状态数据都能在第一时间通过网络到达用户桌面。
2、建设目标与任务
2.1建设目标
工厂视频监控系统的建设目标是充分利用视频压缩技术、软件组态技术、多媒体网络等高新技术手段,建设覆盖整个厂区的覆盖面广、技术兼容、高效实用的监控系统,实现图像信息的科学管理。加强企业的安全保卫,提高人员的行政管理效率。
2.2建设任务
本次建设任务要实现以下目标:
在厂区的各个出入口、车间内部、财务室、街道等处安装定点或动点摄像头通过与网络视频编码器相接,经过厂区铺设的网络将视频信息传输到监控中心的安装CSVision4.0网络视频监控系统的管理服务器上,工作人员通过权限的设置实现对所有的视频及各项数据的管理。监控中心安装有网络视频解码器及电视墙,实现图像的解码上墙。监控点的分布情况及数量如下:[nextpage]
3、系统总体设计
3.1设计思路
工厂视频监控系统的建设将保证监控中心对所辖监控区域的图像信息及时、准确的了解、掌握,为领导决策提供有力的信息,监控系统实现系统化、科学化、现代化地统一管理,切实企业对于图像系统的管理和业务需求等要求进行该工程建设。
建设1个监控中心,架设67个前端监控点,因单台CSVision管理服务器可实现128CIF图像的存储、转发或64路D1图像的存储、转发管理,为保证系统的可靠性及扩展性,因此选用两台CSVision管理服务器进行集中管理 (设计方案充分考虑了后期的扩容、管理变更等可能的建设要求。
3.2总体框架
根据工具网络视频监控系统要求,结合实际情况,设计如下方案:
所有的视频的传输、切换主要是由大华DVR硬件设备及CSVision综合管理软件来完成。对本系统的设计,我们严格遵照国家及部级标准进行设计,使整个系统的配置充分的体现科学合理、实用、经济的原则,以达到较高的性能价格比和技术的先进性,同时也使系统的功能和容量都具有可扩展性,为今后的升级和扩充创造一个较大的技术空间。[nextpage]
网络视频监控系统管理现主要分为分权限管理,在工厂内部建设一个视频监控中心,负责对所有监控视频源的集中管理考虑到未来整个行业的联网,本系统还提供能与上级部门连接的网络接口。系统结构如下图:
系统结构图
3.3分布设计
3.3.1码头企业监控
前端摄像机的视频、音频信号直接输入到DVR,实现内部视频的实时浏览及本地存储,DVR完成模拟信号数字化后通过网络将视频信号传到管理局视频监控中心,同时在企业安装CSV客户端的机器也可以通过访问位于管理局视频监控中心的CSV管理服务器实现对权限许可范围内的图像的浏览及操作,如下图所示: [nextpage]
3.3.2视频监控中心
在视频监控中心放置CSV管理服务器、监控客户端、大屏幕液晶电视等。所有前端监控点的图像资源通过监控网络传入位于市管理局的视频监控中心的管理服务器上,管理服务器负责对所有图像的存储及转发,客户端通过登陆CSV管理服务器负责管理所有的监控资源,并且通过权限设置以满足不同部门、不同用户的网络监控的功能需求。结构如下图:
3.4安全体系
3.4.1物理安全
物理安全性主要分软件自身安全性和网络安全性。[nextpage]
1)软件自身安全性
对于CSVision软件,服务端提供完善的事件日志和系统诊断功能;整套软件包括日志管理、设备巡检、客户端巡检、服务器巡检、服务器工作上下文诊断、故障弱化功能;有效的避免了故障的发生,并能第一时间自愈;
2)网络安全性
XX市管理局网络视频监控系统网络建设采取租用网通(电信)专线,保证了系统数据的基本物理安全性。
3.4.2用户权限安全
监控系统的整体架构通过多目录服务器来统一管理的用户和监控设备的权限管理。系统的管理规则由用户自行定义,多目录服务器的管理模式可以保证系统内所有用户的权限管理统一,采用身份认证技术最常用的是使用者名称与密码或Key认证等方式。
拥有统一的用户权限管理,每一级机构的用户只要在自己所属的监控中心开设帐号、分配权限即可。以此设立用户权限(可细分为图像浏览、控制、语音等权限)。
3.4.3监控设备管理安全
统一的监控设备管理机制,所有前端监控的信息和权限由设备管理服务器管理,设备管理服务器的权限由目录服务器管理,形成一个统一管理机制。所有的设备登陆必须经过用户认证才能够登陆。
3.4.4网络阻塞
方案采用分布式的多服务器群的设计理念,利用流媒体技术,完成视频信号的存储和转发,避免客户端直接访问前端摄像机,降低网络流量,避免了大流量数据造成网络阻塞的问题,同时由于这种结构,使得系统在部分子系统出故障时整个系统不会瘫痪,仍然能正常运行。在有限带宽下处理大流量数据主要采用以下技术避免网络堵塞:
基于发端的速率控制
因为TCP重传造成的时延对于实时业务质量的影响是不能承受的,通常采用UDP包来传输实时业务。但UDP包没有提供拥塞控制和质量保证的机制,所有需要在UDP的上层加上拥塞控制的机制。这个过程主要是通过调整视频编码的速率使其适应网络带宽。[nextpage]
抽侦策略
码率控制是视频编码中一个重要的问题,在超大运动量时,由于运动量的急剧增大,使得这时编出的码流突然增多。在IP网络中,将引起丢包。要解决此问题,在超大运动量的情况下,须采取一定的抽帧策略来降低码流,使得上述情况避免发生,同时还要保证图像的流畅。
访问策略
利用组播,就近访问流媒体服务器。
4、分项设计
4.1功能与性能
根据上述的系统结构设计,在充分的系统功能需求的基础上,我公司自主定制开发的核心软件--CSVision,该软件基于增强型C/S(客户端/服务器)架构。系统采取多级服务器结构,作为CSVision核心软件的运行环境。软件主要功能如下:
•监视功能:根据监控点的实际情况,提供全天候及全方位的画面监视功能。通过实时观测手段进行图像查看,采用全天候、多方位、固定、移动等方式对监看目标进行实时、直观、清晰的监视,全天24小时均可在监控中心、监控室观察到前端现场的实时监看画面。监视界面分为16、13、12、10、9、8、7、6、5、4、3、单画面显示,可通过轮询选择对所有的镜头进行分时段的浏览。
•音视频存储功能:可以通过录像计划对音视频信息进行记录,可采用硬盘、磁盘阵列多种存储介质,有本地和远程两种存储方式。
•日志信息查询:通过查询此日志了解与分析系统运行情况。
•图像传输功能:利用网络视频服务器压缩编码后,将模拟音、视信号转换成数字信号通过以太网络把数据传送到远程用户,实现网络内计算机的远程观看。
•配置管理:系统配置包括:设备参数、摄像机管理、录像计划、报警计划、用户权限等,方便系统进行维护与管理。
•权限管理:为了保证系统保密性、安全性,系统权限细化到每个功能。用户根据所被赋予的权限执行相应的功能。
•B/S 架构功能:系统提供后台控件安装,通过IE可直接浏览到图像文件。[nextpage]
•多级电子地图:用最直观的方式来管理镜头和调阅图像;通过平面图快速地了解地理位置,通过点击相关的摄像头,直观的掌握事发点的事件情况。多树叉型的地图结构,可以实现多级的地图层次管理;
•时间条同步回放及快照检索:利用图像快照迅速锁定事发点;
•即时通讯:语音和文字双重的用户交流方式。
4.2框架结构
CSVision软件的系统是一套采用现代计算机网络技术及多媒体信息压缩、解压技术实现的数字图形监控系统。该系统监控的视频、音频、告警、控制信号可传至网络内的每一个节点,用户可以利用计算机网络在不同地点同时监视、控制远程某一或某些场所,同时具有动态感知、视频存储、告警管理等功能;如图4.2-1;
图4.2-1 [nextpage]
4.3技术实现
作为一个通用化、数字化的视频监控平台,CSVision系统由如下一些模块组成:
4.3.1设备控制模块
该模块是系统的设备驱动层,整个系统通过该模块完成与编解码器的通信。应用层的设备无关指令通过该模块翻译成设备相关指令,通过网络传输层,完成对设备的各种控制与交互。
4.3.2媒体控制模块
该模块是CSVision视频监控系统的核心,用以完成对大容量媒体流以及透明数据的管理。
媒体流包括两个方面的内容:一个是实时的视音频流;一个是文件流。
数据管理包含两个方面的内容:存储和转发。
CSVision通过一套高效和强壮的流处理机制完成存储和转发的统一资源调度,从而使得系统的处理能力得到极大的提高。
4.3.3连接管理模块
连接管理接口是媒体控制接口的核心。每个连接由源和目的唯一标识。一个连接表示了一个数据传输通道。系统为每个连接创建专门的处理任务。连接相互独立,有效的避免了系统故障的扩散。
每个连接可以附加一个存储请求和若干的转发请求。存储和转发共享数据,独立运行。数据的共享可以节约网络带宽。数据的并行处理保障了系统的效率和强壮性。
4.3.4客户端管理模块
所有客户端和服务器的通信都要经过该模块的翻译和处理。通过该接口,客户端和服务器可以完成各种控制信令的交互。
客户端管理接口又可以细分为如下的几个模块:
权限管理:用户、角色和权限的管理
认证管理:身份的认证
呼叫管理:客户端各种请求的响应:包括连接的建立和删除,设备的参数请求等等[nextpage]
4.3.5服务器管理模块
CSVision系统采用分布式多叉树服务器架构,用以分担整个系统的网络和计算压力。服务器管理模块负责在各个服务器之间传递和同步服务器状态,协调各个服务器的工作上下文。
4.3.6系统诊断模块
该模块是包括如下一些组成部分:
日志管理:负责记录系统内发生的事件,并且在第一时间将要发布的日志发布到相应的客户端上。这样,可以减轻系统管理员对整个系统的维护工作量。
设备巡检:负责第一时间获得设备的各种状态,包括:网络是否正常、镜头是否正常、名称是否改变、配置是否改变等等。这些状态数据也需要同步传递到各个在线的客户端,保障应用视频图像的一致性。
客户端巡检:负责客户端状态的获取,包括客户端的登陆、退出和掉线。
服务器巡检:负责查询每个服务器是否在线。如果服务器掉线,系统会在第一时间给出提示,从而转入相应的故障处理模块。
服务器工作上下文诊断:用于诊断服务器各个模块是否正常,对于一些不正常的模块,系统负责恢复或者清除。
故障弱化:客户端故障弱化,为了保障服务器的性能,对于已经掉线的客户端,服务器自动剔除并释放相应资源。服务器故障弱化,如果服务器出现故障,在故障修复好后,系统会自动修复与所有在线客户端的连接,让用户自动重新回到正常的工作环境。
5、系统功能特色
5.1强大的防区联动报警
例:全区各重要办公地点及出口都装有多个摄像头和报警灯、警铃。用户在软件上启动布防功能,设置办公地点夜间有人闯入,重点部位的镜头组前往预置位,锁定同一位置,并启动所有监控点录像,保安室警灯闪烁和监控电脑语音提示有人闯入。当深夜有人闯入禁行地点,镜头组自动前往预置位方便保安人员了解监控现场情况,并开启自动录像,记录相应证据;保安室的保卫人员看到警灯闪烁和听到语音报音,立刻做出反应,通过调看实时视频,掌握事发地点及周边情况的动态,及时锁定非法闯入者的活动范围,做到防患于未然。[nextpage]
CSVision系统支持前端镜头的移动帧测报警和开关量6路输入3路输出(I/O)报警;可以实现以下联动报警反应:
启动服务器对报警的镜头图像进行录像
报警图像输出在电视墙或显示器上
给所有登录的客户端发出一个消息提示[nextpage]
激活所有登录的客户端播放报警声音
使客户端弹出已设置报警时要显示的镜头图像
开关量报警的输出,使镜头前端安置的警灯发出报警信号
报警信号上传的同时,在客户端软件上同时弹出此点的所有相关地图和数据库信息,包括联系人、电话、地址、保安人数、所属警区等等信息。
多路警报同时出现的情况,系统采用翻页的方式保留报警信息,保证不丢警。
所有镜头提供快速关键字查询功能。
提供批处理方式设置录像条件。
5.2 独立布局和巡视组功能
当监控点有上百个时,每个用户所关心的监控点都不一样。根据这种情况,系统可为每个用户量身订制符合自己浏览的布局,这样每个用户就无需每次登陆客户端时还要寻找自己常要查看的几个主要监控点的画面。[nextpage]
巡视祖可以将多个主要监控点的画面自动或者手动的轮巡,可为巡视组里的每个视频图像定义轮巡时间。巡视祖里不仅可以加入摄像头还可以加入地图,从而减少用户对软件的繁琐操作。
5.3录像文件快照检索
将长时段的录像文件生成快照,方便用户快速检索到所需的录像资料。
5.4图像去交织技术
当监控画面中的物体高速移动时,未经过去交织处理的画面会出现模糊状态。我公司的视频服务器加入了去交织技术,将画面中高速移动的物体也能清晰呈现。[nextpage]
5.5强大分布式架构、多级联网
服务器可以扩容到无限级数,每级服务器负责其管理的前端摄像机图像的实时浏览、存储、控制及管理下一级服务器。单服务器同时转发400路图像。
5.6心跳管理
具有大型视频监控系统不可或缺的心跳管理模块。通过心跳管理,系统可以实现对设备、客户端和分布式中央管理服务器的监测。(本文由中盛益华提供)