【安防知识网】在国家“创建平安城市、营造和谐社会”的指导思想下,公安部在全国范围内正式启动城市联网报警与监控系统(简称“3111 试点工程”),开展城市报警与监控系统建设。与此同时,北京、深圳、广州等主要城市也启动了“社会治安视频监控系统的建设”。
在这次大规模的城市视频报警与监控系统的建设中,原有的模拟监控系统管理模式已经难以满足规模不断膨胀的应用需求,已建成的监控系统管理软件大多缺少集中、有效的管理方式,不能有效实现网络的信息资源共享,没有形成面向以城市治安防控业务为主的综合联网管理平台,大大制约了视频监控在社会安全防范中所起的作用。因此在各级监控中心部署具备大规模的城市联网监控功能、有效实现监控资源的整合、管理和应用的管理平台软件成为保证城市平安工程有效实施的重点和难点。
异构硬件集成
在城市视频监控系统中,前端的摄像机、硬盘录像机、视频服务器等硬件设备都是不同厂家提供的,是一个异构的硬件环境,因此管理平台软件建议采用统一的控制指令、统一视频设备SDK接口和统一视频文件解码SDK接口,实现对异构设备的采集控制。
统一控制指令
视频采集设备(摄像机和云台)的控制指令建议采用统一编码格式。控制端发出指令后,经过平台联网管理服务器的层层路由,到达与视频采集设备相联的媒体网关服务器。由于不同品牌的视频采集设备接口协议不同,媒体网关服务器负责实现统一控制指令到视频采集设备专用指令的翻译。视频采集设备的返回结果,例如应答信号,也由媒体网关服务器统一格式后返回给控制端。
统一视频设备SDK接口
管理平台软件需要制定前端视频设备和高层应用之间的接口规范。前端设备的厂家根据接口规范,重新封包原有的SDK接口函数。接口函数可以包括:初始化函数、连接打开及关闭函数、设备状态报告函数、音视频打开及关闭函数、远程控制命令发送及接收函数、云台控制命令函数、报警信息接收函数、视频参数及OSD设置函数、设备参数设置函数。
统一视频文件解码SDK接口
管理平台软件需要制定一个录像文件解码SDK和高层应用之间的接口规范。前端设备的厂家根据该接口规范,重新封包原有的视频文件解码SDK接口函数,具体包括:播放器初始化函数、录像文件打开及关闭函数、播放控制按钮函数,如快进、快退、慢进、慢退、帧播、暂停等。[nextpage]
用户及权限管理
使用城市监控管理平台软件的用户单位会涉及到城市管理的很多方面,如社会治安、城市应急指挥、道路交通、消防、城管、环保、水利三防、安全生产等,因此相应的用户权限就会非常复杂。管理平台软件的用户管理建议采用本地管理和集中备案的方式,即任何一级监控中心的系统管理员可以创建本地的用户帐号,并报上级监控中心备案。为确保用户标识的唯一性,需要统一用户帐号的命名规范。为简化用户的管理,采用用户组管理模式。
用户管理功能
用户管理的主要功能包括:创建用户、修改用户密码等信息、删除用户、用户组的增加和删除以及修改、用户信息的备案与全网同步。
权限管理功能
权限管理建议采用分级授权的方式。街道监控室的系统管理员可以对本地用户直接授予本地的操作权限,跨街的操作权限需要经过所在区监控中心授权,跨区的操作权限需要市级监控中心授权。权限管理的主要功能包括:创建角色、为角色授权、删除角色、将角色授予本地用户或用户组、跨区域的权限申请与审批、权限信息的全网同步。
区级用户及权限管理
区系统管理员应该能对区内的用户进行添加、修改和删除等管理,并能设置用户的级别和资源访问权限。权限管理的粒度可以到具体摄像头的操作动作,可以定义并发控制的权限规则。用户和权限设置或修改成功后能自动同步到街和市。
街道级用户及权限管理
街道系统管理员应该能对街道内的用户进行添加、修改和删除等管理,并能设置用户的级别和资源访问权限。权限管理的粒度可以到具体摄像头的操作动作,可以定义并发控制的权限规则,用户和权限设置或修改成功后能自动同步到区和市。
数据复制
城市视频监控管理平台的数据建议采用分布式架构,既市级数据库服务器拥有对全市所有监控资源数据的主备份。每个区数据库服务器拥有对该区下辖所有监控资源数据的备份,每个街道数据库服务器拥有对该街道下辖所有监控资源数据的备份。这样,各级监控中心就可以独立完成各自监控资源数据的配置和管理,可以充分保证每个监控中心的自我完备性。这种分布式的数据架构就要求管理平台软件在设计中要考虑到数据库之间的数据同步(数据复制),即各监控中心的数据库服务器在进行数据更新后会及时完成数据的自动同步,这就保证了各监控中心之间能方便地实现视频信息的上传下调和跨区访问。[nextpage]
用户创建数据复制流程
新用户被创建时,系统将用户及权限信息复制至相关网络节点。
街道1系统管理员创建用户A,系统随之将用户A相关信息自动复制至该街道所属区级中心数据库及市级中心数据库。
作为缺省定义,新创建用户被授予其所属街道所有设备的操作权限,该用户信息被保存于该街道用户数据库、直属区级用户数据库及市级用户数据库。
用户组织架构图
用户权限修改时数据复制流程
当用户权限被修改时,系统自动将用户权限信息复制至所授权区域,从而可以操作所授权区域指定摄像头设备。
区1街道1用户A在市级中心被授予区1街道2及区2街道3所辖设备的权限时,系统会自动将用户A新的权限信息复制至区1、街道1、街道2,以及区2、街道3。(如图示)
如在区级监控中心修改某用户权限时,该用户及权限信息被同时复制到街道及市级监控中心数据库。
漫游登录
城市视频联网管理要求管理平台软件系统支持用户的漫游登录,即如果一个用户来到一个新的位置,这个用户依然需要得到登录授权。
在用户登录系统时,系统会检查用户是否本地用户。如果发现不是,系统联系上级数据库,检查是否上级用户。如果依然不是,系统继续查询上级数据库,直到查找到顶级主数据库,如果还是没有发现该用户,则用户依然不能登录系统。反之,如果查到用户,用户可以登录系统并获得合适的配置信息。
名字服务
对于一个管理数万级摄像头资源的监控平台,实现对资源的快速检索是非常重要的问题。
因此管理平台软件在设计中建议采用“名字服务”方法,实现所有资源的统一命名和快速检索。“名字服务”的基本实现方案是,为每一个摄像头定义一个独立的名字和属性。系统对该摄像头的显示和检索可以使用三种方式:按名字进行搜索(支持精确搜索和模糊搜索)、按资源目录进行查找以及按GIS地理信息服务进行搜索。所有搜索最终会定位到资源的名称,通过资源名称定位到该资源的相关信息,系统可以利用这些信息实现全市联网的视频浏览、录像、存储备份、PTZ控制、视频分发以及其它管理应用功能。名字服务与GIS地理信息系统相连接,可以实现在地图界面的快速设备定位和视频浏览。