1 项目概述
两个校区,目前已经初步完成校园监控系统的高清数字化改造,但仍然存在部分老旧设备及盲区需要进一步完善。由于线路和摄像机老化,基本上模糊看不清,这些场所已无法保证教学环境的秩序稳定和学院师生的安全,迫切需要针对以上场所进行高清数字化改造和盲区的补点,进一步完善学院平安校园的建设。
2 项目需求
校区的报告厅、大学生活动中心、卫生所、食堂、酒店实训中心、篮球场、学生公寓等区域增加摄像机,同时监控中心的存储进行扩容,满足新增的摄像机能够存储30天,为了保证录像的安全性、可靠性,存储系统采用IPSAN磁盘阵列的存储方式。前端摄像机全部采用星光级200万像素的网络摄像机,具备宽动态、走廊模式,防暴,美观等功能特性。现有监控管理平台、运维平台、视频诊断平台、智能分析平台可以无缝管理本次新增的摄像机。
3 系统设计原则
为了达到目标,该系统设计应该充分考虑系统的合理性、先进性、实用性、可靠性、稳定性和可扩展性的原则。
合理性原则为了保证整个系统从设备配置到系统构成的合理性,系统设计根据实际状况和建设治安防控系统的具体要求,充分满足用户在使用中的各项功能要求。为了保证系统的顺利使用以及与已建成系统集成的顺利进行,本系统的建设需要提供开放的软件接口,提供底层的API,从而为将来开发出实用而简易的集成软件,完成系统集成打好基础。
先进性原则当前,计算机及通信技术高速发展,使得系统的设计不但要考虑充分利用当前的最新技术,而且还必须考虑随着技术的进一步发展,能在系统中不断溶入新技术,使系统始终充满活力,始终保持一定的先进性。在视频监控系统的设计中,对所有设备和相应软件的设计中,应该选用国际先进的视频监控设备和系统,从而既保持传统监控系统图像质量高的特点,同时能够彻底解决监控系统数字化、网络化过程中的瓶颈问题。真正实现国内先进水平的目标。
实用性原则系统的建设应以实用性为基本原则。系统功能必须满足监、控、存、查、管、用的基本要求,硬件和软件平台界面友好、易学易用、使用方便、图像清晰;采用统一的系统标准和通信协议,使整个系统中各个子系统间能互联互控,充分发挥整个系统的功能。
可靠性原则保证安防监控系统安全、正确地完成相应功能,保证系统的完整性、正确性和可恢复性,系统的不稳定因素要从硬件、软件系统协同运行中给予充分的防止。如有发生也应做到可即时地恢复,所有产品均具有正式的出厂合格证明和权威机构的质量认证。
本系统的规模无论在网络、系统平台,还是在系统应用方面都具有相当的规模,系统的运行可靠性是主要性能之一。保证对系统提供24小时不间断服务。
系统的可靠性主要表现在以下几个方面:
前端摄像系统的可靠性
信号传输系统的可靠性
数字编解码系统的可靠性
视频存储系统的可靠性
视频管理服务器的可靠性
网络系统的可靠性
软件系统的可靠性
系统在设计上采用以下容错办法:
后备电源系统
主要设备的备品、备件
RAID 5容错机制
硬盘MTBF≥10 万小时
图像数据远程复制技术
可扩展性原则可扩展性原则主要体现在系统横向和纵向的扩展能力上。在系统横向扩展方面,智能视频监控系统在满足当前视频监控需求的基础上,应该非常方便的扩展容量,可方便实现更大容量的视频监控系统。在纵向扩展方面,视频监控系统具有良好的兼容性和通用的软硬件接口,用户可在其基础上进行二次功能开发(如图像智能分析等)。
随着系统以后的扩展,用户容量将会不断扩大,新的业务功能的要求将会层出不穷。这要求系统具备良好的可扩展性,所以在系统建设的初期,首先立足于近期的应用需求进行系统配置,而以系统的可扩展性来保证今后5~10年内的发展需求。
系统的各个组成部件选用标准的硬件和软件,各个子系统的设计模块化,使系统可以通过模块堆叠的方式进行扩展;各部分、各小系统的接口规范化,从而使软、硬件能够平滑升级或更新,网络节点的增减对网络性能的影响不大。系统的可扩展性主要表现在以下几个方面:
视频管理系统的可扩展性
视频存储系统的可扩展性
网络系统的可扩展性
数据库系统的可扩展性
外围设备的可扩展性
应用软件系统的可扩展性
安全保密性原则整个信息系统安全的问题,是系统建设中一个优先考虑的关键,所以整个系统数据要充分安全,要严格实行操作按级管理,对关键数据实施特殊保护,各种操作要做好记录,便于查找。图像传输网络的建设需符合公安部的有关规定,充分考虑网络的安全性和保密性。
由于本系统涉及到对楼宇内的实时监控、数据传输量大及使用人员多,故安全性和保密性就显得十分突出和重要。在考虑系统的安全性和保密性时,除应考虑各种外界干扰外,还需在各个环节提供安全、保密措施。系统的安全性和保密性可从以下方面加以保证。
网络的安全性数字图像网络借助于单位数据专网,因此不允许与其他非内部专网进行物理链接。
软件系统的安全性操作系统级的安全规范必须满足国际C2级标准,可以保证不被身份不明的黑客所攻击。数据库的超级用户帐号即密码由服务器的系统管理员设定,数据库的一般用户帐号和权限由数据库超级用户(数据库管理员)设定。系统维护人员可随时方便地对数据进行备份和恢复。
应用程序级的安全性所有的操作人员进入系统前均应登录自己的帐号和密码,并通过权限管理服务器认证,核对准确后方可进入系统。所有的操作人员均应规定相应的级别及权限,任何越权的操作必须被拒绝。所有的操作、错误均应有日志记录,并可以根据工号或操作查询。除了用户管理的基本资料外,工作人员不得对用户的其它资料和数据进行更改和操作,除非有用户指定授权人的授权。
4 系统设计依据
系统规划设计必须按照国际、国家和本地区的有关标准和规范进行。本设计将依据和参照以下的设计规范和要求进行:
《安全防范工程技术规范》(GB50348-2004)
《视频安防监控系统技术要求》(GA/T367-2001)
《安全防范系统验收规则》(GA308-2001)
《安全防范工程程序与要求》(GA/T75-94)
《防盗报警控制器通用技术条件》(GB12663-90)
《入侵报警系统工程设计规范》(GB50394-2007)
《出入口控制系统工程设计规范》(GB50396-2007)
《民用建筑闭路监视电视系统工程技术规范》(GB50198-96)
《建筑物防雷设计规范》(GB50057-94)
《中国电器安装工程施工及验收规范》(GBJZ32-90-92)
《信息技术客户通用电缆铺设要求》(ISO/IEC11801)
《工业电视系统工程技术规范》(GBJ115-87)
《视音频编解码标准——视听对象的编码(6部分)》(ISO/IEC14496)
《工业企业扩音通信系统工程设计规程》(CECS62-94)
《工业企业通信工程设计图形及文字符号标准》(ECS37-91)
《广播传音电缆线路工程建设技术规范》(GY5053-94)
《安全防范系统通用图形符号》(GA/T74-2000)
《城市地理空间框架数据标准》(CJJ103-2004)
5 视频监控管理系统介绍
目前,整个安防监控行业已经进入了网络监控的时代,各行业联网监控需求的快速增长,对监控系统建设提出了全新的要求。普通监控厂商由于能力限制,很难涉足开发校园监控系统的各个方面,在实现网络监控需求时其重点还是在各个子系统之上去考虑上层软件的设计。当校园监控范围不断扩大,海量的视频存储需求不断增加,业务需求越来越复杂和灵活时,由于普通监控厂商无法从网络监控的整体架构角度对所有网络监控的组件进行优化,只能依靠上层软件被动的去整合异构非标的硬件、不同厂商存储、网络等,系统设计已经存在一些不可逾越的瓶颈。因此,才会出现依靠流媒体服务器、网络转存服务器、设备代理服务器等组件来实现不同异构设备之间的媒体处理和信令处理,当面对海量多媒体信息管理存储的需求,这些设备的集群、负载均衡、故障倒换等可靠性设计以及其整体架构的性能瓶颈已经成为阻碍校园安防监控发展的重要因素。
因此,本次校园安防监控系统设计采用多媒体操作系统,安防监控系统解决方案。是一个支撑多媒体综合监控、会议通信、语音通信、信息发布应用的中间件平台。基于联网监控需求对整个校园安防监控系统的所有组件进行融合优化,满足校园安防监控系统的全局看、控、存、管、用业务需求,它的出现能够解决当前校园安防监控系统不可逾越的瓶颈,满足多媒体融合应用的需求,同时更好的支持合作伙伴面对客户提供个性化增值应用解决方案。
5.1 系统架构设计
结合本次项目实际情况,本次项目是在现有监控系统上进行扩容,因此本项目采用模块化设计思路,分为前端采集系统、传输交换系统、视频音频存储系统3大部件。
5.2 前端采集系统
前端采集系统通常包含数字视频编解码器和IP网络摄像机。前端采集系统支持H.264、MPEG4等多种标准编码格式,并可提供各种不同分辨率规格及接入能力,可支持实时流和存储流双流设计,码流可以根据用户需求任意调整。前端采集设备应采用电信级制造工艺,可以基于各种网络环境高质量、可靠的满足各类网络监控前端编码、存储和解码的需求。
5.3 传输交换系统
采用网络资源对前端视频传输的数据进行接入、汇聚、交换,通过设备自身安全特性和防火墙等实现对边界安全接入的控制,同时可通过网络本身的设备、协议冗余实现整个监控网络的稳定性。
6 视频音频存储系统
专业的IP存储技术和强大的数据管理服务器构建完善的网络存储系统,存储资源可以根据需求分布式部署并加以统一资源管理和调度,支持动态存储资源管理、在线部署,可以基于统一平台满足不同存储质量、容量和服务质量的需求,可以提供完善的备份和存储生命周期管理功能,同时视频图像的NAS备份功能。
视频监控管理子系统包括前端产品选型设计、传输交换应用设计、存储管理应用设计、监控中心管理应用设计等内容。这些内容相互整合,直接关系到整个系统的效果,也直接影响到用户的使用情况。
7 前端产品选型设计
目前,主流高清网络摄像机可提供1080P(1920×1080)、4K等多种分辨率视频图像采集。
网络摄像机作为前端视频采集设备,可支持H.265 的视频编码格式,提供高分辨率低带宽的图像采集(1080P、4K等更高级的图像效果)。采用电信级可靠性设计,满足复杂环境下的部署能力,支持PoE供电、支持光纤接口等,大大简化监控系统的布线成本。
对于学校教育楼、办公楼、宿舍楼等建筑出入口的宽动态场景、狭长的走廊、低照度场所均能提供相应功能的产品。尤其针对学校建筑中常见的个别监控点位超长(超过100米)情况,优化后的半球和枪机均支持不增加任何附加设备即可传输至150米~250米;
H.265编码格式能够在保证高清图像质量的前提下将IPC的传输码流降至2M(720P)、4M(1080P),极大的降低存储空间,解决了智能楼宇项目中采用全高清系统导致存储成本过高的问题;
1.一般场环境下摄像机的选型原则
在人员较多的出入口和楼梯口需要安装高清的半球摄像机,至少1080P,广角,视角范围大,至少焦距在2.8mm-3.6mm左右。
在电梯安装广角半球型网络摄像机,焦距保证在2.8mm左右。
在停车场的出入口,车辆进出时,车灯光线很强,一般摄像机是无法正常获取视频图像的。需要在强光下也可获取到高清晰图像的摄像机,安装强光抑制摄像机
学校周边外围停车场空间较大,光线充足,监视范围广,要求摄像机有较大的视野,安装高清网络摄像机,和快球型网络摄像机。高清网络摄像机采用 180°拼接的方式进行大画面监控,比进行球机联动,球机自动跟踪进入监控区域的人员或者车辆。
2.室外及周界场所
室外及周界场所夜间照度较低,在没有有效补光的情况下,需要摄像机配备红外灯进行补光,才能实现更佳的监控效果。因此,在室外及周界场所,推荐选用带红外补光的低照度高清网络摄像机。
室内场所在夜间通常不会进行补光或只有少量补光,因此,需要选择配备红外灯和支持低照度的摄像机。选用室外低照度高清网络摄像机。。
在室外环境中,其照度环境更为苛刻,普通的低照度摄像机仍然不能完整的呈现出彩色效果。此时需要采用星光级超低照度摄像机,可以在星光级的照度下(0.0002LUX)呈现出鲜明的亮度和色彩效果。
建筑出入口场景
学校内建筑出入口往往光线反差比较大,普通摄像机很难看清进出人员的面部细节。因此,需要选用支持宽动态的高清网络摄像机。推荐使用支持宽动态的高清枪式网络摄像机,也可选用支持宽动态的高清网络半球摄像机。
停车场及出入口
停车场及出入口在夜间车辆进出时,往往因为车头大灯的照射,无法看清车牌及车身细节。因此,需要选用支持强光抑制功能的高清网络摄像机。推荐选用支持强光抑制功能的高清枪式网络摄像机。
室外监控
室外动点通常选用高速球型摄像机。但普通室外高速球型摄像机透明罩易老化污损,需要经常进行维护,因此,推荐高清网络球型摄像机。室外高清球机创新的采用高透玻璃并增加恨水镀膜,避免灰尘和雨水的附着。
高点及室外大场景监控
在校园内采用高清激光红外球型网络摄像机,主要为远程高点全局监控,适用于需操场、广场远距离全局监控场景。内置激光红外补光,夜间补光距离更远。激光红外补光技术,补光距离超过250米。
室内走廊
室内走廊为狭长型监控区域,采用普通16:9分辨率摄像机监控时的有效监控场景较小。因此,需要选用支持9:16分辨率的网络摄像机。推荐使用支持9:16走廊模式的高清半球网络摄像机,有效画面信息提升1倍。
密闭性较强场所
在学校的机要室、实验室、财务中心、结算中心、监控中心等安保级别相对较高的场所,需要选择配备PIR结合全光谱补光的摄像机。当有人员入侵时,采用视频智能检测在黑暗环境中准确率较低,无法实现有效的入侵防范,使用PIR结合全光谱补光的摄像机会自动启动白光补光,获取入侵者彩色信息。
食堂操作间监控
食堂操作间具有油烟大和水蒸汽两大难点。油烟大摄像机护罩很容易积累油渍,后续清理成本高;水蒸汽大,需要监控设备具有很好的密封性,避免水份进入,影响设备正常工作,同时由于水蒸汽太大,导致图像效率模糊,看不清人的行为。通过IP66的防护等级的枪机护罩,配合防油玻璃实现防水汽、防油渍的功能,同时高清枪式网络摄像机支持光学透雾功能,有效的解决了图像模糊的问题。
网络摄像机性能特点
l 采用H.265编码算法:网络摄像机采用H.265高级别的编码算法,在确保更佳的图像质量的同时,大幅降低码流带宽。720P高清码流可低至2Mbps,1080P高清码流可低至3~4Mbps,大幅降低系统的存储成本。
l 业界领先的低延时:网络摄像机通过合理的网络优化,可实现行业领先的网络延时。端到端延时可低至100~140毫秒,接近模拟监控系统80~100毫秒的延时水平,远低于行业普通厂商300毫秒左右的延时级别。
l 灵活的OSD叠加:网络摄像机可实现灵活的OSD设置和叠加。将其他设备采集的楼层、环境温度、湿度、车牌信息、承重、云台信息等叠加到视频图像当中并进行存储。实现更有效率的视频监控。
l 丰富的业务接口:网络摄像机内部集成丰富的网络及业务接口。可实现RJ45电口、SFP光纤、EPON等多种连接方式。确保接入层安全性和可靠性。
8 传输交换应用设计
采用网络资源对前端视频传输的数据进行接入、汇聚、交换,通过设备自身安全特性和防火墙等实现对边界安全接入的控制,同时可通过网络本身的设备、协议冗余实现整个监控网络的稳定性。
8.1 接入交换机选型
根据用户的实际使用需求,大部分区域使用百兆接入交换机即可满足组网需求,但对于一些超高清、大码流点位以及解码器接入等建议使用全千兆接入交换机。
8.2 汇聚交换机选型
通常视频监控网络建设会采用大二层组网方式,一是组网简单,二是网络延迟更低。但是对于一些规模很大,需要分区域集中的组网来说,则需要配置汇聚层交换机,汇聚层交换机完成局部(区域)网络的收敛与汇聚,同时完成与核心层网络的联通,将需要上送的流量上送至核心层网络。
根据本次项目的实际建设需求,需要部署2台汇聚层交换机,分别部署于其中1台部署在北京校区监控中心机房,另外1台部署在涿州校区监控中心机房。
产品概述
1)统一管理
用户可以使用任何一台设备的任何一个端口登录逻辑设备,统一管理虚拟交换矩阵内所有成员设备。
2)简化业务
完美兼容各种二层和三层网络协议。三层组网中,可将多台三层交换机虚拟为一台逻辑设备,并统一进行路由计算。跨设备链路聚合技术实现不同设备上的物理端口间的聚合,并支持负载分担,可替代传统的生成树协议,提高带宽利用率,并缩短网络故障时的收敛时间。
3)弹性扩展
设备加入或离开虚拟交换矩阵组时可以实现“热插拔”,不影响其他设备的正常运行,实现网络的按需弹性扩展。
4)多业务支持能力
支持MCE功能,通过为每个VPN创建和维护独立的路由转发表,实现了不同VPN用户在同一台设备上的隔离,为网络中多业务安全隔离提供可靠和经济的解决方案。
支持IGMP、IGMP Snooping、GMRP、PIM等协议。支持大规模组播表项,充分满足IP高清视频监控和其他组播业务的需求。
支持快速环网恢复协议和快速链路恢复协议,在视频会议、IP高清监控等丢包敏感的应用环境下,可实现小于20毫秒的高性能网络故障自愈。网络上承载多业务、大流量时也不影响收敛时间,保证业务的正常开展。
5)完备的安全控制策略
支持MAC地址认证、802.1x认证、PORTAL认证,内置认证服务器,支持1K用户的本地接入认证。支持用户账号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定,同时实现用户策略的动态下发。
提供增强的ACL访问控制,支持超大容量的入端口和出端口ACL,并且支持基于VLAN的ACL下发,在简化用户配置过程的同时,避免了ACL资源的浪费。
6)丰富的QoS策略
支持端口流量识别,支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN等多种方式的流分类。支持基于硬件的优先级队列,提供SP、WRR、SP+WRR等多种队列调度算法。支持拥塞管理和端口速率限制。
7)全面的IPv6特性
支持IPv4/IPv6双栈和IPv6 over IPv4隧道(包括手工Tunnel,6to4 Tunnel),支持IPv6三层线速转发。既可以用于纯IPv4或IPv6网络,也可以用于IPv4到IPv6共存的网络,组网方式灵活,充分满足当前网络从IPv4向IPv6过渡的需求。
8)增强的环境适应性
为满足不同环境下的部署要求,采用环境增强型设计,包括宽温、宽压、防雷击等特性,解决设备在楼道设备间等电气环境复杂和无空调部署环境下的高可靠运行。
采用低功耗硬件,配合风道和元器件布局等散热设计方案,严格控制设备整体能耗水平。同时可实现设备运行状态及运行环境监控,可根据环境温度、时间段等运行条件调整风扇、端口等状态,降低能耗;支持环境告警、电源及风扇告警、端口和CPU状态等多项状态和告警输出。
9)出色的管理功能
支持出、入两个方向的端口镜像,用于对指定端口上的报文进行监控,将端口上的数据包复制到监控端口,以进行网络检测和故障排除。
支持SNMPv1/v2/v3标准网管协议,提供CLI命令行和Web管理界面。
