【安防知识网】本方案针对某商业大楼IP监控系统设计,来探讨最终使用户受益于IP监控方案所带来的全新安防体验。
需求定义
根据用户对安防基础设施要求建设一套开放式的远程监控管理系统,系统操作界面友好并设有多级管理权限,基本需求如下。
· 本系统共计360个监控点位分布于ABC三栋楼宇的楼道、前厅广场、电梯前室、地下停车库和出入口大堂前台以及电梯轿厢等要害部位进行全天候监视、录像,以便于及时了解和监视各个场所的动态情况,及时进行有效的处理;
· 其中新增IP摄像机300个,原有模拟摄像机60个通过编码器进行改造,要求采用统一的界面进行管理。
· 视频安防监控系统采用TCP/IP通信方式传输;
· 设有1个监控中心和3个分控中心分布于A栋一楼监控中心和ABC三栋8层的IT部门;允许有4个客户端同时访问系统,每个客户端可同时预览或回放8个视频;
· 监控中心采用液晶电视墙作为显示单元,由8台19寸和2台42寸的LCD监视器组成,可实现多画面自动或手动轮巡切换显示;
· 所有视频录像要求至少保留15天,录像质量必需达到H.264/800×600/25fps以上画质,并具备良好的扩容性和冗余性;
· 用户可选择可选模拟键盘或PC键盘、鼠标等多种操作方式控制监视器、PTZ等系统操作,以适应不同操作习惯的安保管理人员;
· 系统需24小时不间断工作,并具备良好稳定性。监控数据和系统设备间通信需进行加密以确保系统可靠安全运行;
· 系统须为开放的架构,可兼容多个品牌的摄像机接入,同时可外接其他报警设备与系统联动,能自动把报警现场图像切换到指定监视器上显示并进行录像;
· 用户操作界面简易直观,尽可能适应模拟系统操作习惯;
· 系统可以24小时不间断连续工作,计算机设备平均无故障时间≥20000小时,系统其他设备平均无故障时间≥5000小时,系统平均故障修复时间≤4小时;
· 系统具备一定的前瞻性,更应考虑到未来可能的扩容升级,要求设计时提前考虑升级时的可扩充性和冗余,充分考虑系统产品技术,容量与处理能力等方面的扩充与换代的可能,并结合务实的宗旨考量综合成本和预算,充分体现出系统的经济实用。
设计方针
针对用户对系统提出的上述基本需求,经厂商和系统集成商及其他参与单位的多方讨论,建议视频监控系统采用纯网络架构,由网络摄像机、视频编解码器、存储池和中心管理平台来组成,具体分析如下。
· 系统中的所有IP设备接口需符合标准的IEEE8023协议规范,由于所有视频和信息都将通过网络传输,视频传输时将大量占用网络带宽,建议使用UDP和Multicast的网络传输方式进行组网,以确保有效节省网络带宽的占用;
· 网络架构在传输链路上更为开放,用户与系统之间需要建立访问权限,防止非法用户进入系统。同时系统设备间的访问需通过密钥认证,使未认证的设备侵入系统时无法截取视频,一个优良设计方案也应体现系统安全性;
· 现今的监控系统功能繁多,但稳定性是系统运行的根基,系统中的设备包括摄像机、编解码器、存储设备、管理平台等都应尽量使用Linux嵌入式的操作系统,可承受7×24小时不间断开机长期运行,以避免windows平台下频繁的系统故障、病毒、木马等外界干扰。采取一些特殊的策略完成信息的传递、分发、存储、检索以及在中央管理平台的调度下对系统健康状态检查,保证系统安全、可靠、稳定运行;
· 系统内的网络摄像机以分布式的形态分散于各个位置,供电系统应考虑到综合布线的成本和施工周期的节省,建议由PoE交换机通过以太网供电技术(PoE)集中供电;
· 系统设计时应充分考虑到冗余性,包括存储,网络带宽,供电等冗余性,并预留监控点位的扩充性,以便系统未来的扩容。[nextpage]
系统特色
全数字分布式的网络监控系统是完全基于数字视频技术和网络传输的视频监控系统,该系统综合运用了多媒体视频技术、计算机网络技术、工业控制技术,实现了视频/音频的数字化、系统的网络化、应用的多媒体化以及管理的智能化。系统将传统的视频、音频及控制信号数字化,以IP包的形式在网络上传输,实现分布式安装,集中监控、集中管理。
系统设计原则
系统主要由编码器、Sarix系列网络摄像机、编码器、解码器、网络视频存储服务器、工作站、视频控制显示器、控制键盘和系统管理控制器等设备组成。
全数字网络监控系统是一套灵活的、便于使用的全分布式网络结构的视频监控系统。其设计原则主要体现在以下几个方面:
1、可靠性、稳定性
全数字网络监控系统的核心设备均采用Linux嵌入式操作系统,可24×7小时不间断稳定运行,更加稳定可靠。
同时系统各电源基本采用冗余的电源设计,系统管理服务器和存储池也可设计为热备份的双冗余结构,进一步增强了系统的稳定性。
采用Watchdog看门狗技术对系统任意设备进行诊断,一旦设备离线或出现故障会产生报警日志,并以图形方式提示用户进行故障排查和恢复。
2、安全性
全数字网络监控系统完全避免了病毒及其它非法手段的入侵,可有效抑制病毒和黑客攻击造成对系统的破坏,极大地提高了系统的安全性。同时系统管理服务器提供的安全模式,采用256位进行加密密钥,系统各设备之间通信需要经过管理服务器的安全认证,只有注册过的设备拥有登录安全密钥,有效防止第三方设备侵入系统轻易的截取视频。同时系统访问时具备多级用户权限,有效的对用户进行权限管理。
3、高质量的图像效果
采用最先进的高速芯片和改进的GOP(Group of Picture)算法,支持MJPEG、MPEG4、H.264三种高效的压缩标准。不存在丢帧、回放质量差和延时大等问题,全数字网络监控系统在4CIF实时显示中的延时小于117ms。而图象分辨率保持与MPEG-II相同的水平,在百万像素显示时更可达800TVL以上,拥有比模拟系统更清晰的画质(图1)。
4、系统的易操作
全数字网络监控系统会自动配置,无需对IP地址进行复杂的人工配置,方便了安装和调试的同时,对系统的维护要求也很低。
同时该系统可通过GUI界面对视频进行切换、控制、回放等操作,还可通过键盘(在系统配置的前提下)来完成以上操作功能。
5、完善的流控制
一个庞大的IP视频网络系统,视频流的控制策略非常重要,全数字网络监控系统的流控制体现在系统配置规划和流速率的自适应控制。把整个系统规划为不同功能模块,只有当有服务需求时(观看实时视频,回放图像)才有码流在功能模块之间流动;根据使用者对画面显示的选择,系统会自动调整输出低分辨率、低码流。这样就大大降低对系统带宽的占用。[nextpage]
6、完全的分布式管理
全数字网络监控系统采用全分布式管理,即摄象机的分布式、显示系统的分布式、存储的分布式,系统中的任何一个键盘可以控制系统中任何一个摄像机在任何监视器上显示,在任何地方存储。
7、可扩展性
全数字网络监控系统可从一台摄像机扩展到上万台摄像机,存储可超越常用的TB级可上升到PB级的超大容量,系统规模仅受限于网络结构,带宽和资金预算。
8、系统的兼容性
前端设备、后端存储和管理平台要充分保证系统的兼容性,同时开放的系统架构亦可兼容其他品牌的前端设备,这对于系统调试和售后服务非常重要(图2)。
传输网络
带宽计算
系统带宽需要按存储流和视频流分别计算,网络架构如图3所示。
本项目的摄像机接入交换机推荐使用支持24口PoE供电,含IGMP snooping 2层主播协议,每个交换机端口100M接入前端摄像机,并提供4个1000Base-X SFP千兆以太网端口和核心交换机相连,按每台标清摄像机设置2M/25帧码流同时接入24个计算。[nextpage]
传输方式
考虑到系统带宽的节省,建议录像流使用UDP协议单播方式传输,以免网络拥堵时重传数据加重网络负载。实时显示时视频流使用Multicast组播方式传输,选用支持组播功能的交换机对同时访问同一视频的多个客户端进行视频复制。
功能实现
数字视频监控系统通过以太网传输技术与视频编解码技术实现视频矩阵、数字视频信号记录、数字视频传输等功能,此外,还可通过智能键盘完成各种功能如视频切换、云台控制、录像调看等控制所实现的手动切换、定时切换、序列切换、分组切换、报警切换、报警联动、数字图像记录、客户端软件、视频数据检索与回放、时间同步、音视频同步、扩充和升级视频管理、录像及查询、视频操作应用、系统配置及管理、优先级别管理操作应用等十八项功能。
安装调试
设备安装
1、机柜设计时系统采用标准19英寸机柜安装,机柜顶层预留6U空间便于散热,其余机架式设备无需预留散热空间。
2、设备运行时机柜前后门应尽量开启保证前后空气流通,起到较好的散热效果(图4)。
环境温度
系统所有安装在机柜上的设备均需考虑使用寿命,设备通风口处的工作温度正常范围应在10℃到 35℃,因此当设备运行时机房内部温度必须符合设备工作温度要求,管理员可通过空调调节保持室内恒温。
结语
中国的城市正面临着高速的现代化建设,在未来的几年内还会有更多的新建楼宇拔地而起。采用更先进的IP监控系统和高清技术来综合提升现代化的楼宇治安管理,必将是未来发展趋势。