【安防知识网】生产经营管理的高效性、实时性直接影响到企业的生产效益和成本控制。当前,工厂的建设、管理正向着信息化、智能化的方向发展。通过在企业内部安装一整套局域网上的网络视频监控系统,安全生产人员可实时监控各个设备的运行状况,安保人员可实时监控厂区的出入口、道路、重点建筑等重要场所的人员流动情况,企业相关部门的领导也可以在办公室随时监控整个企业的运作情况。
一、建设目标及任务
该厂区生产车间安装安防监控系统的主要目的是:实现生产车间区域的安全生产。主要安装区域为5个生产车间、1个成品仓库、1个仓库过道。其中1、2、3号生产车间、仓库过道和成品仓库均在一楼,4号生产车间在二楼,5号生产车间在三楼。1、2、3、4号生产车间均有4条生产线,生产线为双排坐人,人员较为密集,5号车间为3条生产线。半成品仓库主要放置准备罐装的原料。仓库过道为连接车间和仓库的区域。相对重要的区域为车间的充填室和半成品仓库。车间的包装室及仓库过道为次重要区域。为确保车间的安全生产,需要对重要区域(即车间充填室的生产线)进行全方位无死角的监控,并其它公共区域进行巡航扫描。对于次重要区域则进行巡航扫描。
二、需求分析
工厂视频监控系统的初步设计方案要满足现有资源和网络需求的性能;前端监控子系统、监控中心视频管理系统的建设均满足公安部《关于开展城市报警与监控技术系统建设工作的意见》的性能要求,力求系统稳定运行、数据存储可靠,视频数据定期归档。根据政府部门要求和企业内部安全生产管理相关需求,并根据国家有关标准,结合工厂视频监控需求制定出网络视频监控系统功能实现以下目标:
1)信息采集功能。前端监控系统采集视频并按照传输要求进行压缩、编码处理,转换成能够通过接入网关,满足在数字交换网上传输的信息格式。
2)信息传输功能。对经过压缩、编码处理的视频信息,按照工作流程在工厂专网中进行传输,根据安全管理权限,构成各级传输网络系统。同时能够满足监控系统管理需要,传输至上级系统并存储信息。
3)信息处理功能。各级系统对接收到的视频信息等,按信息含意和归属进行处理,对调用的存储信息进行处理。
4)信息存储和备份功能。监控中心服务器对视频信息、系统日志,均应存储;存储和备份的历史数据信息,可在网络系统中依据权限回放。
5)系统控制功能。依据授权将网络用户发出的控制命令传送到前端系统,实现监控中心及授权用户对前端任意一路监控图像的调用和控制。
三、设计思路
网络视频监控系统的建设将保证厂区各个职能部门人员对职责范围许可内的视频信息情况及时、准确的了解、掌握,监控系统实现系统化、科学化、现代化地统一管理,切实满足公安行业对于图像系统的管理和业务需求等要求进行该工程建设。系统依托网络,建成覆盖整个厂区的网络视频监控系统,初步统计在生产线上及仓库等部位架设XX个监控点。设计方案充分考虑后期的扩容、管理变更等可能的建设要求,并遵循技术先进性、架构合理性、统一的技术标准、经济性、实用性、规范性、可维护性、可管理性、安全性、开放性等原则。
本次设计思路如下:
1、采用服务器集群结构,实现“大容量、多画面处理、实时录像和回放、联网远程监控”的目标。
2、便于以后用户的安装、操作和今后的维护便利。
3、考虑了各种兼容要求和扩容要求:包括现有数字设备的接入、控制及监控点后期扩容、系统规模扩容、临时授权用户远程监控等各种可能扩容方式下对现有网络的兼容和便利性,设计的系统能够满足兼容和平滑扩展的要求。
4、系统设计对网络传输路由具有良好的适应性,可以在局域网、广域网、城域网、无线网络等各种方式下运行。根据网络资源的情况,在不同的网络带宽下可以灵活设置编码格式,获得不同的图像质量。
5、本次设计的系统是标准和开放的,系统软件全部采用通用的主流标准;如系统采用标准的TCP/IP协议、接口标准通用等;适合生产厂区安保系统各个标准子系统的集成。
6、系统考虑了操作冗余、数据安全和远程鉴权等技术手段,保障系统安全运行和不受外部入侵,完善的身份认证能力,保证系统稳定运行。
7、方案采取实用的原则,不追求高端设备的堆砌,而是本着实用的原则进行科学的配置建议,以求达到最大的技术性价比。
[nextpage] 四、网络视频监控架构
数字网络综合监控系统的关键设备是网络摄像机和平台化监控系统软件。本项目采用瑞典AXIS公司的网络摄像机及中盛益华的CSVision网络视频管理平台软件搭建系统。根据生产厂区网络视频监控系统要求,结合实际情况,所有视频的传输、切换主要是由宽动态高速网络球机、高清网络摄像机及CSVision网络视频监控管理平台软件来完成。系统结构如图一:
图一:网络视频监控系统结构图
1、监控中心配置
生产厂区监控中心放置安装CSVision视频管理平台客户端及服务器软件的PC机、网络存储磁盘阵列等设备。服务器负责存储及转发前端网络摄像机发送过来的视频流,单台视频管理服务器支持75路D1(按照2Mb码流计算)画质图像的存储的同时转发400路视频流,服务器系统可以通过级联的方式使多台服务器级联成为一个整体的监控系统,方便用户的使用。
客户端软件负责解码显示服务器转发的实时视频或者录像数据,如果有用户需要查看监控图像,只需要安装CSVision监控平台客户端软件,经过中心管理员的授权后,可通过客户端登陆到服务器上实现对整个监控系统的监看。客户端可以根据具体情况增加,只要PC与本网络相连即可,中心则无须增加任何设备。若监控点发生问题,值班人员及时通知事发地点的值班人员或亲自处理。
2、网络需求分析
前端监控点网络带宽计算:前端链路建设实际上就是前端网络摄像机与监控中心联网问题。AXIS高清网络摄像机及宽动态网络高速球机需要2Mb带宽。以监控中心最大 峰值带宽计算:监控中心也是系统的数据处理中心,数字视频监控会产生大量数据,传输过程中将会带来数据流以及设备交换压力,为了达到数据传输的高速稳定性,采用千兆交换机作为中心的核心交换设备。
3、存储空间计算
视频存储采取监控中心集中存储的方式,所需磁盘阵列容量的计算方法:网络摄像机占用的带宽约为2M/bps,每一路码速率(Kb)/8=A (注:除以8是从Bit到Byte的转换,设备码速率的单位为Kbit,而磁盘容量最小单位是Byte);A×3600秒×24小时=B(注:B为每天所需要的存储空间);B×网络摄像机数量×录像需要保存天数=C(注:C是所有网络摄像机需要保存天数的总计存储空间);最后得到的“C”就是最后所需的录像空间的大小,单位是KB。按照1000KB=1MB,1000MB=1GB,1000GB=1TB转换即可计算出所需的总计存储空间。
根据上述计算公式,单路视频存储一小时需要约880MB磁盘空间,一天24小时录像需要约21GB空间。
[nextpage] 4、安全体系
本网络监控系统设计所考虑的安全体系主要包括物理安全、用户权限安全、监控设备管理安全、网络阻塞等。
1)物理安全。物理安全性主要分设备自身安全性和网络安全性。
2)用户权限安全 :对于整个系统的用户安全性,建议采用身份秘密认证系统对整个系统的用户进行整个认证。每一级机构的用户只要在自己所属的监控中心开设帐号、分配权限即可。以此设立用户权限(可细分为图像浏览、控制、语音等权限)。
3)监控设备管理安全 :所有前端监控的信息和权限由设备管理服务器管理,设备管理服务器的权限由目录服务器管理,形成一个统一管理机制。所有的设备登陆必须经过用户认证才能够登陆。
4)网络阻塞 :生产厂区视频监控系统设计方案采用分布式的多服务器群的设计理念,利用流媒体技术,完成视频信号的存储和转发,避免客户端直接访问前端网络摄像机,降低网络流量,避免了大流量数据造成网络阻塞的问题,同时由于这种结构,使得系统在部分子系统出故障时整个系统不会瘫痪,仍然能正常运行。在有限带宽下处理大流量数据主要采用以下技术避免网络堵塞:基于发端的速率控制,抽帧策略,打包策略,访问策略。
5、监控平台主要功能
该系统是基于分布式多级架构的网络视频监控系统,支持AXIS全系列网络摄像机的接入。单服务器系统同时支持75路D1画质(或者150路CIF画质)视频实时存储、不低于400 路图像转发、2000 个监控点的管理。系统支持多服务器的级联扩展,可实现浏览、录像及管理通道的无限扩展,更能满足客户全方位监控的要求。主要功能包括:图像浏览与控制,多级电子地图,音视频存储及查阅,时间条回放,基于录像文件的快照搜索,书签,双向语音功能,防区联动报警,门禁集成,用户管理,日志管理功能等。
图二:基于录像文件的快照搜索图
图三:监控报警系统拓扑图
图四:报警视频联动功能示意图
[nextpage] 6、网络监控平台架构
CSVision网络视频监控系统是一套采用现代计算机网络技术及多媒体信息压缩、解压技术实现的数字图形监控系统。该系统监控的视频、音频、告警、控制信号可传至网络内的每一个节点,用户可以利用计算机网络在不同地点同时监视、控制远程某一或某些场所,同时具有动态感知、视频存储、告警管理等功能。
图五:网络监控平台框架图
作为一个通用化视频监控平台,CSVision系统由设备控制模块,媒体控制模块,连接管理模块,客户端管理模块,服务器管理模块,系统诊断模块组成(如图五)。