【安防知识网】本方案依据某县公安局对该县城市视频监控报警联网系统提出的相关技术要求,以构建该县城市视频监控联网系统来满足公安实战需求为出发点,充分利用某网通公司的网络优势以及在视频监控报警管理平台、前端视频编解码设备的技术优势,运用网络视频技术构建全县城市视频监控报警联网系统的二级(市、县/区)视频监控报警管理平台以及三级公安监控中心(县局、分局、派出所),进而实现全县城市监控报警系统的联网运行。
本方案以建设该县城市视频监控报警联网系统设计为重点,以二级视频监控报警管理平台建设为核心,以面向基层、服务实战为根本,以实现资源整合、信息共享、安全运行、持续发展为目标,就全县视频监控报警联网系统及视频监控报警管理平台建设的必要性和可行性、建设的主要任务、设计的总体原则、系统的技术架构、建设的实施办法等方面提出建设性建议,以期为该县公安局制定《社会治安动态视频监控联网系统建设方案》提供一套完整的、基于网络视频技术构架的解决方案。
系统实现的功能
全县城市视频监控报警联网系统是通过部署县级一级管理平台实现对全县监控报警系统的信息查询、转发、调用;县(区)级的管理平台实现前端监控资源接入、视频流转发、视频流存储、系统管理、报警管理和响应、系统巡检、数据调用、历史资料检索与信息比对等功能。
1、信息采集功能
前端报警和监控系统采集巡检信息、报警信息和视频信息等,并按照传输要求进行压缩、编码处理,成为能够通过接入网关传输的信息格式。
2、信息传输功能
对经过压缩、编码处理的巡检信息、报警信息和视频信息等,按照工作流程在网络系统中各级传输。同时,还需传输各级系统调用的系统中的存储信息。
3、信息处理功能
各级系统对接收到的巡检信息、报警信息和视频信息等按照信息的含义和归属进行处理,对调用的存储信息进行处理。
4、信息存储、回放和备份功能
在县监控报警系统管理平台上建立以网络存储(IP SAN)为主要存储设备的短时视/音频存储系统,存储期为15天。平台还应对巡检信息、事件信息、系统日志均进行存储,存储和备份的报警、巡检等历史数据信息,可在网络系统中依据授权回放。
5、信息的浏览功能
依据授权将网络用户发出的控制命令传送到前端报警和监控系统,实现监控中心及授权用户对前端任意一路监控图像的调用和控制。
6、系统自动巡检功能
系统具有定时自动巡检和人工自动巡检两种方式。人工自动巡检优先级别高于系统定时自动巡检功能,其由各个前端监控报警系统实施,定时自动巡检功能由一、二级管理平台实施。巡检结果和内容能够按公安机关管理要求以统计报表形式上报备案,巡检内容一般包括:各系统工作状态、故障、在线率、存储记录、设备运行状态等。
7、行为分析功能
根据实际需求,系统可以运用计算技术、图像视觉技术、行为分析技术对城市治安动态视频监控报警系统内已经数字化、位于城市各个角落的监视摄像机图像进行行为分析,对各种目标(车辆、人员等)的运动规律定义规则,在违反预先定义的行为规则时,提前或即时向各级监控中心告警,为各种可能的事件提前预警。通过增加这个内容,可以显著地增强城市防恐预警能力。
8、用户身份认证和管理功能
系统将预先为平台内合法用户名、登陆密码,建立安全管理和认证服务器,对试图登陆平台的用户进行严格的身份认证;对于通过认证用户分配操作权限,并实时跟踪;对系统管理员、超级管理员将USB Key认证。
9、报警和处警功能
在公安机关建立独立于公安网的监控中心。当发生报警时,前端监控报警系统或市监控报警管理平台将对报警信息进行复核(派出所一级不进行复核)。确认报警后,按照要求及时向县局和辖区分局发送报警信息以及现场图像信息。派出所、县(区)局监控中心自动优先响应报警信息,同时调用相应技术系统中的计算机辅助调度子系统(CAD)、地理信息系统(GIS)和通信调度子系统(有线、无线、移动等通信系统)处理警情。指挥中心将结合实际情况建设针对技防报警和监控受理的辅助决策子系统,以提高快速处警能力。[nextpage]
系统构成
城市视频监控报警联网系统是覆盖整个城市公共区域和重要区域的集成式、多功能、综合性网络系统。系统构成主体可分成监控资源、传输网络、视频监控报警管理平台、监控中心四个部分。
· 监控资源是系统监控信息的来源;
· 传输网络是连接监控资源、监控中心和用户终端的媒介;
· 视频监控报警管理平台是视频监控报警信息接入、交换、调度、存储及与公安业务、第三方业务接口的综合管理平台;
· 监控中心是系统的信息服务对象。监控中心可分为公安监控中心和社会监控中心两类。
从传统区域视频监控概念上分,系统可由前端、传输/变换、控制/管理、显示/存储/处理四个部分组成。全县监控报警联网系统应用结构见图1。
图1在应用层面上描述了全县监控报警联网系统内各级监控中心、监控资源、用户终端的对视频监控和报警信息的发送、传播、控制、响应的关系,同时也对县(区)分局、派出所二级公安监控中心的角色和任务进行了形象的描述。
系统总体拓扑结构
按照该县公安系统的要求,该县公安局城市视频监控报警联网系统管理体系可以归纳为如图2的拓扑结构。
系统传输网络结构
网络结构如图3所示。
系统分层结构
无论是公共安全网络还是社会技防网络,按照功能和属性,可以粗略地将系统分为4个层,每一层均有相对集中的处理范畴,见图4。
[nextpage]
视频监控报警管理平台
城县级视频监控报警联网系统部署有视频管理平台,负责视频信息、报警信息、控制信令的接入、交换、存储和传输。考虑到城县级别的数字视频监视系统具有复杂的网络拓扑、承载数量巨大的视频信息及报警信息以及系统具有政府、满足公安实战需求以及为城市应急系统服务等属性,因此这个系统内的视频管理平台不能部署一个中央管理平台,应该是具有多个视频管理平台,采取分布式部署,具有树状结构,同时视频管理平台还必须具有一定的对视频流、设备和用户的合理管理策略,显然使用普通、简单的监控管理软件不能满足复杂的城县级别、大量的数字视频联网需求。
视频管理平台逻辑结构
该县城市视频监控报警联网系统内部署有多级、分布式的视频管理平台,分为县级视频管理平台、区级视频管理平台。每一级视频管理平台具有相同的逻辑结构,见图5。
任何一级视频管理平台均可以描述为由如下功能模块组成:
1、CMU(Central Management Unit)——中央管理单元
CMU是视频管理平台的核心单元,由如下模块组成:
· 目录服务:用户认证、用户权限分配、用户管理、设备认证、设备管理;
· 数据库:系统日志、各种事件管理、各种计划管理;
· Web模块:IIS服务、Web接入服务;
· 网管:设备状态检查、服务器状态检查、网络状态检查。
2、DGU(Device Gateway Unit)——网关单元
DGU是设备入网的接入单元,它负责:
· 设备的网络接入:负责接收PU的视频、音频、报警、设备信息,并将这些信息传送至MDU、MSU、CMU;
· 执行CMU对PU的各种通讯、控制信令发放(如各种参数配置、控制命令、设备状态的问询等)。
3、MDU(Medium Distributing Unit)——转 发单元
负责接收DGU的媒体流,并按照CMU的控制指令将媒体流传送到目的地。作为一个特例,在县级视频管理平台上的MDU被视为分发单元,它不再接收DGU的媒体流,而接收低一级视频管理平台MDU的媒体流,并将媒体流发送到目的地。在出现热点事件时,会出现一个或几个摄像机有大量客户端浏览的情况,这时需要启动一个独立的MDU来响应大量的媒体流请求,通常将具有这个能力的MDU称为:HTU——热点事件分发单元。MDU也可以是多级的,即多转发。
4、MSU(Medium Store Unit)——存储管理模块
MSU负责接收来自DGU的视频流,记录视频流,同时在CMU的指令下将存储的视频流发送到目的地(回放)。
5、PU(Previous Unit)——前端单元
即前端监控资源,PU可以是视频编码器也可以是一个区域的监控系统,它即有视频信息也有报警信息,是视频监控报警的信息来源。同时执行一些报警联动动作。
6、CU(Client Unit)——客户端单元
CU是监控报警信息的显示终端。CU可以是一个单一的客户端PC计算机,也可以是一个复杂的视频监控报警信息显示系统,显示视频监控报警信息,通过操作员发布和完成与各种视频监控报警相关联的动作。[nextpage]
多级、多中心、分布式视频管理平台特点
1、 分布式、多服务结构
该县城市视频监控报警联网系统视频管理平台分为二级结构,逐级管理,区域归属,在大的联网控制和同步通讯前提下可独立运行。
2、多级目录服务
目录(Directory )是整个系统所有配置信息的中心存取库,本平台目前使用SQL Server 2005数据库。目录服务在整个系统中负责各种应用的分配,可以理解为一个消息中心或控制中心,类似于电话交换系统的总机。
在一个城市级的网络化视频监视系统中,目录服务不仅仅是一个,而应该是多个,并以多级的形态存在,具有树状结构。平台内存在一个主目录服务,所有的从目录服务通过与主目录服务保持同步的方式协同工作。
在城市视频监控报警联网系统中主目录服务安装在县级管理平台(一级管理平台)。为确保主目录服务的安全,采取最基本、可靠的安全策略,即使用冗余及双机热备份镜像方式,以保证主目录服务的安全。一级目录服务安装在县级管理平台(一级管理平台),二级目录服务的安装在县(区)级管理平台(二级管理平台)。各自的目录服务负责本级各种应用的管理和分配,同时在主目录服务的协调、同步管理之下,为全系统的设备和用户提供服务。多级目录服务结构使得在网络出现与主目录服务之间的通讯线路中断时该级平台可以独立运行。
3、独立存活
多级、多管理平台的机制解决了单管理平台带来的在传输网络或者中央管理平台出现问题时系统瘫痪的问题,实现了“局部故障不能在系统内蔓延”的要求(拓扑图见图6)。
图6表述了可能发生的两种情况:
· 县级管理平台瘫痪;
· 县级管理平台到区级管理平台传输中断。
在上述两种情况发生时,显然单中央管理平台(即单控制中心,类似于人的脑神经指挥系统)的系统将瘫痪,设备找不到服务器,各级监控中心得不到图像和报警信息。
采用多管理平台机制后,由于每一个视频管理平台都是可以单独工作的中心,县级管理平台出现的问题,不影响本级视频管理平台的正常工作,本级视频管理平台负责的区域,设备仍然可以找到服务器,监控中心仍然可以得到图像和报警信息。因此,多管理平台在机制上解决的“局部的故障不能在系统内蔓延”的问题,为提高系统的可靠性提供了一个管理机制上的“软性”手段。[nextpage]
特殊的设备管理机制——主动寻址
项目中提供的视频管理平台和视频编码设备具有特殊的主动寻址机制。主动寻址是指视频编码设备内部设置有网关的连接信息,视频编码器在于网络建立连接之后,通过网关的连接信息主动寻找网关,并建立视频及控制信令的连接(拓扑图见图7)。
由于具有主动寻址机制,解决了网络视频传输中存在的如下难题:
· 动态IP需要第三方DDNS服务问题(见图8)。目前国内网络环境由于IPV4协议的限制,再加上中国国内分配的IP地址有限,这就导致现在绝大部分的广域网应用都使用动态IP。平安城市中设备通过ADSL拨号动态获取IP地址,一旦因为异常掉线后再恢复上线IP地址就更新了,在设备不具备主动寻址能力的情况下,需要软件主动连接设备,为每台设备申请动态域名(DDNS)来解决这个问题,这样就需要一个第三方的DDNS服务器,在增加了系统构建难度的同时,其IP刷新速度也无法保证。而设备如果支持主动寻址,则可以直接连接到指定的服务器,软件被动监听设备连接,无需DDNS服务,极大的简化了组网应用;
· 编码设备在NAT后面需要代理服务器问题(见图9)。同样道理,如果设备在NAT后面,没有公网IP,则软件根本无法直接找到NAT后面的设备,需要通过端口映射解决,在增加了网络管理难度的同时,内部网络安全也受到威胁;如果设备具备主动寻址能力则可以直接连接到系统软件,不需要修改网络管理。
网关故障切换服务
网关故障切换是一种机制,需要视频编码器配合实现。项目中提供的视频编码器具有多个连接网关能力,通常有二个以上的网关。在某一个网关出现故障时,视频编码器立即与第二个网关建立通讯,这个网关替代故障网关的所有功能(原理见图10)。
[nextpage]
存储故障切换服务(N+1服务)
存储故障切换也是一种机制。在部署存储管理服务器时,需要多部署一台,作为备份存储管理服务器。在某一个存储管理服务器出现问题时,系统自动启动备用服务器,保证系统的图像信息不丢失(拓扑图见图11)。
电话线报警和网络报警相互关联
对于有报警系统的前端监控资源,县级管理平台将对单一报警源提供电话线报警和网络报警两种报警模式,通过对一个单一报警源提供两种报警通道的方式提高报警的可靠性,两个系统的关联在一级管理平台(县级管理平台)完成(系统流程图见图12)。
前端报警和监控系统的融合
前端报警系统的现场报警控制器通过RS232连接到网络视频编码设备的RS232串行口,完成现场报警信息的信令通信。报警信息在通过电话线传输到电话方式接警中心的同时,通过网络连接到一级管理平台。这样通过电话线和网络,单一的报警源被分成经过两个报警通道传输到二级管理平台。如果电话线出现故障,还可以通过网络提供报警信息,反之亦然。通过这种方式为报警信息的传输提供冗余,可靠性提高了一倍。
后端接警中心的相互融合
后端接警中心的融合在一级管理平台(县级管理平台)完成。电话线接警中心和一级管理平台通过软件的方式建立联络。一级管理平台的报警管理服务器将随时接收来自网络的报警信息,同时不断的询问电话线接警中心。无论一级中心接收到网络报警或电话线报警,只要有一个出现,一级中心都将响应,并将报警信息和对应的图像信息发送到报警点辖区派出所监控中心,由监控中心值班人员进行报警复核。如告警为真实,则由派出所值班人员触发告警确认,该地点的图像信息、音频信息、告警信息将通过各级管理平台发布到各级公安监控中心以及用户监控中心。
用户管理
登录系统的用户施行分级管理。每一级的管理平台负责对其下属的用户进行管理,分配浏览、回放以及报警响应权限。中央管理平台具有最高权限。
登陆用户验证
在县级管理平台还可选择建设该县公安视频监控报警管理平台门户网站。所有欲进入平台的用户可以通过访问网站的方式登陆到这个门户网站,并在网站内选择自己可以登录的区域。各级管理平台将根据其身份确认是否允许登陆。
普通用户通过用户名和密码进行验证。用户名和密码由本级管理平台负责分配和管理。普通用户只能对前端摄像机进行浏览,其它的操作被禁止。
管理员验证
一级、二级平台管理员要求使用USB Key配合用户口(用户名和密码)验证。
超级管理员认证
在一级、二级管理平台上存在超级管理员。超级管理员具有3个,一个超级管理员的所有的操作(系统参数改变、下级管理员操作权限改变等)必须同时由另外2个超级管理员同时签署方能生效。
结语
城市视频监控报警联网系统建设是一项全新的巨型视频监控联网工程,目前在国内外还没有与其规模相比拟的视频监控系统。该系统的成功实施,不仅将为城市社会治安管理提供了现代科技的强有力支撑,也将为“平安城市”建设树立出科技创安的样板。