还剩33页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
平安校园监控系统设计方案 近期接连发生的校园凶杀案件,使校园安保问题引起了全社会的__,也使传统校园安保的弊端暴露无遗作为一个充满社会责任感的安防企业,深圳贝尔信科技有限公司将智能视频分析应用到校园监控系统中,及时提出了基于智能视频分析应用的平安校园的建设方案,使校园安全的建设有了更有效的保障 贝尔信简介2002年成立,公司总部位于深圳,在北京,__,成都,西安,南京等中心城市设有分公司和办事处贝尔信是致力于智能视频分析技术的引进,研发,制造和普及应用,专业从事数字图像分析处理技术、计算机视觉技术、模式识别技术等多领域核心研发的全国性高新科技企业 方案大纲1系统资源与需求分析
1.1系统建设的必要性
1.2现有建设资源分析
1.3系统需求分析
1.
3.1系统整体需求分析
1.
3.2功能需求分析
1.
3.3安全需求分析
1.
3.4应用需求分析
1.4系统建设目标2系统设计依据及建设原则
2.1系统设计依据
2.2建设基本原则3系统架构分析
3.1系统总体架构
3.
1.1监控中心
3.
1.2监控资源
3.
1.3用户群
3.
1.4传输模式
3.
1.5系统整体拓扑
3.2系统物理层次结构
3.3系统设备组成4系统解决方案
4.1平安校园系统平台建设
4.
1.1建设内容和目标
4.
1.2系统拓扑图
4.
1.3系统组成及其建设
4.
1.4校级监控平台系统组成及其建设
4.
1.5系统功能特点
4.2数据存储方案
4.
2.1存储容量的计算
4.
2.2存储方式的选择
4.
2.3混合存储和备份方案5系统安全性
5.1设备安全与可靠性
5.
1.1前端设备的物理安全性
5.
1.2前端设备的可靠性与相应措施
5.2网络传输与接入安全
5.
2.1基于公共网络传输的数据安全建议
5.
2.2各级监控中心的网络安全
5.
2.3各级监控中心的安全策略
5.3系统与存储数据的高可用性
5.
3.1数据存储的安全性与远程备份
5.
3.2中心服务器双机群集建议6系统主要设备
6.1前端采集设备
6.2后端监控设备
6.
2.1贝尔信科技解码主机7贝尔信科技有限公司简介 方案正文 1系统资源与需求分析
1.1系统建设的必要性 近年来,随着电子信息技术和计算机网络技术的发展,我国监控系统建设在技术水平和实际应用等方面都取得了长足的进步,在社会众多领域得到了广泛的应用为提高各高校在综合安全管理上的效能,给高校的安全运行以充分的技术保证,国家___提出建立平安校园的综合管理平台,建立覆盖各省各市甚至全国高校的视频监控网络,实现多媒体教学和校园安全的监控指挥确保构建一个和谐平安的综合校园
1.2现有建设资源分析 ××校园安全防范系统由闭路监控子系统、门禁管理子系统、离线式巡更子系统、防盗__子系统、综合管理(集成)系统组成闭路监控子系统共设计了xxx只摄像头(其中__Xxx只,__xxx只),分布在各个单体楼的主要出入口,走道和室外区域,其中有xx只摄像头是一体化快球摄像机(其中__xx只,__xx只),可以在较大范围内实现监控;门禁子系统共__xx.套(其中__xx套,__xx套)分布在社科誓言、图书馆、行政各楼层;离线式巡更子系统共__xxx各巡更按钮(其中__xxx各,__xxx个)__在校区的各个主要位置;防盗__子系统共__了xxx个探测点,主要__在校区内的各栋楼的出入口;另在主要场所的摄像机出也__了部分探测点,实现__系统与视频监控系统的联动;综合管理(集成)系统作为各个子系统的中心除了实现综合管理查询外,还能将各个子系统的数据信息实现共享,提供子系统之间的联动等应用
1.3系统需求分析
1.
3.1系统整体需求分析 校园综合监控系统应具有智能视频分析的功能,能够实现“可疑人员徘徊检测__”及“可疑人员自动跟踪功能”,应能实现不同设备及系统的直联、互通、直控,实现音视频及__信息的采集、传输/转换、显示/存储、控制;进行身份认证和权限管理,保证信息的安全;应能与__系统联动,宜提供与其他业务系统的数据接口
1.
3.2功能需求分析
1.
3.
2.1信息采集功能 监控系统前端__包括视频、音频、__等多种输入,从前端设备上来说可能是__器、摄像头、视频编码器、IP摄像机、流媒体服务器,信息采集就是完成能这些设备的数据采集和标准化,其中视频数据采集是本系统中最复杂工作,视频数据又是监控系统最重数据
1.
3.
2.2信息传输功能 控制信息、巡查信息、__信息和视频信息等,按照工作流程在网络系统各级传输;通过有线或无线等传输媒介,经编码解码、调制解调、光/电或数/模转换等方式,将前端设备的图像及____传输至控制设备可单独或组合选择有线(光纤、同轴电缆、__宽带等)或无线(微波、扩频\跳频、公共无线宽带等)传输方式 具有动态适应网络传输状况和网络带宽的能力,具有全系统带宽管理和流量控制能力支持大用户量的并发接入,保证在大量图像访问情况下系统仍能正常运行
1.
3.
2.3实时图像点播 按照指定设备、指定通道进行图像的实时点播,支持点播图像的无级播放、图像抓帧
1.
3.
2.4远程控制 通过手动或自动操作,对前端设备的各种动作进行遥控;能够设定控制优先级,对级别高的用户请求应有相应措施保证优先响应 依据授权将网络用户发出的控制命令传送到前端监控设备,实现监控中心及授权用户对前端任意一路监控图像的调用和控制
1.
3.
2.5存储和备份 前端监控设备及各级监控中心,均可对巡检、__、视音频、系统日志等信息予以存储存储和备份的__、巡检等历史数据信息,可在网络系统中依据授权进行访问系统应能存储下列信息并保持一定时间,可配置专用存储设备备份需要__保存的信息
①__发生前后一段时间内的音视频信息
②监控中心操作员人工指定或通过编程定时指定的现场音视频信息
③用户操作、设备巡检等系统日志信息 各级系统对接收到的巡检信息、__信息和视音频信息等按照信息的含义和归属进行分类,重要__的图像可作永久存储,并且提供异地备份 存储的历史视频数据要求进行防篡改处理,例如增加数字水印或者数字签名,使之可以作为证据用
1.
3.
2.6历史图像的检索和回放 按照指定设备、通道、时间、__信息等要素检索历史图像文件并回放;回放应支持正常播放、快速播放、慢速播放、逐帧进退、画面暂停、图像抓帧等;支持回放图像的无级播放
1.
3.
2.7__联动 当监控点存在__设备时系统应具有与__设备联动的接口,__发生时能切换出相应部位的视音频及__信息,并进行记录;对某些特定监控点,可实现视频__侦测功能;系统宜支持与其它业务系统进行__联动接口
1.
3.
2.8用户与权限管理 监控中心应具有对接入的用户进行授权和认证的功能用户及权限管理可由各级监控中心__执行,也可集中执行用户及权限管理模块应定义用户对设备的操作权限、访问数据的权限和使用程序的权限 监控中心的用户应有权限获取所辖范围内的历史图像和实时监视图像,当需要获取非管辖范围内的历史图像和实时图像时,需要获得有效授权 用户可提供对前端设备进行独占性控制的锁定及解锁功能,锁定和解锁方式可设定
1.
3.
2.9系统的人机交互 系统应具有直观、友好、简洁的人机交互界面,具有视频画面分割显示、字幕叠加等处理,能反映自身的运行情况,对下列状态给出指示正常状态、__状态、故障状态
1.
3.
2.10网络信息安全管理 网上监控系统应具备保证信息安全的各项措施,包括身份认证、设备认证、前端设备和社会监控中心的接入安全、__监控系统的接入和传输安全、图像信息的防篡改等
1.
3.
2.11与其它系统的数据接口 系统提供与其它信息系统的互联接口作为系统扩展考虑,平按校园监控系统宜能与应急指挥系统(包括视频会议系统)、GIS地理信息系统、GPS定位系统、门禁系统、巡更系统、110/119__系统等相互集成
1.
3.3安全需求分析
1.
3.
3.1物理安全
1.
3.
3.
1.1环境安全 监控中心机房安全应按照GA/T390-2002中的要求,进行机房场地的选择、实现机房内部安全防护、防火、供电配电、空调降温、防水、防潮、防静电以及电磁防护通信线路的安全应按照GA/T390-2002中要求对通信线路进行安全防护教室中的摄像点应具有云台,可转动,摄像机应具有变倍聚焦功能,在最远变焦时应可清晰观察到人员的清晰面部轮廓和相貌特征
1.
3.
3.
1.2设备安全 应按照GA/T390-2002中设备标记要求、计算中心防盗和机房外部设备的防盗要求实现设备的安全保护应按照GA/T390-2002中基本运行支持、安全可用要求和不间断运行要求设计和实现设备的可用性
1.
3.
3.
1.3防雷接地要求 应整体设计系统的防雷和接地系统各组成部分的防雷和接地设计应遵从GB50348-2004中的相关规定
1.
3.
3.
1.4记录介质安全 应按照GA/T390-2002中的有用数据介质保护、重要数据介质保护、秘密数据介质保护和关键数据介质保护的要求进行记录介质安全保护
1.
3.
3.2运行安全
1.
3.
3.
2.1网络安全监控 应设置分布式探测器,____网络数据流,监视和记录内、外部用户出入网络的相关操作 宜使用防火墙、入侵检测系统、漏洞扫描工具来保障网络通信的安全
1.
3.
3.
2.2审计 应对审计功能的开启和关闭、身份鉴别__、系统___/安全员/审计员/操作员所实施的操作、其它与系统安全相关的__做审计,并做好相应的审计响应,例如实时__、违例进程终止、服务取消等措施
1.
3.
3.
2.3防病毒 应__病毒防杀产品,做好病毒防御
1.
3.
3.
2.4备份与故障恢复 应对某些重要的数据进行定期备份,对重要的设备进行冗余设置实现双机热备或者冷备,对重要的数据应做异地备份
1.
3.
3.3信息安全
1.
3.
3.
3.1身份认证 应对接入系统的设备和用户进行身份认证设备应采用UUID进行唯一标识宜采用基于PKI/CA体系的数字证书认证方式结合口令__技术做双因子认证
1.
3.
3.
3.2访问控制 在身份鉴别的基础上,系统宜采用某种访问控制模型对用户进行访问控制(例如基于角色的访问控制或者基于属性证书的访问控制)
1.
3.
3.
3.3防抵赖 数据源应对需要防抵赖的数据进行数字签名运算
1.
3.
3.
3.4完整性保护 为了防止信息的完整性被破坏,系统宜采用数字摘要、数字时间戳及数字水印等技术
1.
3.
3.
3.5数据保密 应对需要保密的数据在存储和传输过程中进行加密
1.
3.
3.
3.6安全域隔离 应将平安校园监控系统划分为不同的安全域,如监控中心局域网、公共网络等,不同的安全域之间应进行相应的隔离当需要在公网和专网之间进行数据交换时,必须采取国家管理部门认可安全隔离措施进行物理隔离
1.
3.
3.4通信和网络安全
1.
3.
3.
4.1基于专网传输的安全 当平安校园监控系统的传输网络依托专网时,网上监控系统的安全受到专网安全措施的保证,可不增加额外的安全措施
1.
3.
3.
4.2基于公共网络传输的安全 当平安校园监控系统的传输网络依托公共数字网络时,可选用___专用通道保证图像传输的安全性
1.
3.
3.
4.3基于无线网传输的安全 __监控系统接入监控中心时,应对无线信道采取加密保护措施
1.
3.
3.
4.4专网的接入安全 当其它网络需要与专网进行数据交换时,必须采取相应措施保证专网的安全
1.
3.4应用需求分析 平安校园监控系统的应用层是监控中心完成各种系统功能和音视频流调度管理的核心控制系统,可以分为音视频流管理子层和系统管理子层音视频流管理子层可完成实时音视频流点播、实时音视频流的双向解码、历史音视频流检索和回放、设备控制、存储和备份、__联动等功能,系统管理子层负责对平安校园系统的用户和设备进行管理功能如下 ⅰ用户和权限管理设定管辖范围内用户、组、角色的权限用户管理可包括用户注册、用户查询、用户增加和删除、用户访问权限管理、用户锁定和解锁、用户分组管理、用户访问记录查看等功能;对系统的管理、视频浏览、前端设备控制、历史音视频流资料的删除、__、浏览等操作行为可设定权限,权限可被收回 ⅱ设备管理软硬件资源的配置及查询;系统性能的实时监视;系统设备的故障告警监视、故障诊断、及定位分析,告警日志的创建及维护等 ⅲ安全认证验证用户的访问权限和优先级,监测和记录用户进行的访问和操作等;验证接
1.4系统建设目标 目前××学校平安校园系统__、__共__xxx个监控点位,使用的主控设备都是16路嵌入式硬盘录像主机进行前端视频图像处理、后端录像资料的存储、但是对于××学校这样综合型大型平安校园系统,这套管理监控平台存在一下弊端1,嵌入式DVR网络输出带宽较小2,U__备份慢,对U__设备兼容性、识别性不好3,VGA显示清晰度不够4,操作界面不够友好5,网络访问方式不够灵活6,数据容错机制较差7,对网络存储设备支持不足8,缺少对IPCAMERA等网络设备的支持9,数据传输占用带宽较大 新系统建设的目标 1,采用全数字化、网络化的综合管理平台软件,将视频监控,智能分析,____,电子地图,视频录像、代理转发等功能全部集成软件采用模块化设计 2,支持U__
2.0__存储,支持各种网络存储设备,包括系统支持远程存储,同时支持多种存储备份方式如扩展硬盘阵列、热插拔硬盘、CD-RW刻录盘、服务器、磁带、NAS海量存储、IPSAN存储等 3,支持网络摄像机、网络一体球,网络视频服务器 4,支持IP地址检测功能1)网络中断或者IP地址更改造成视频连接中断,一旦网络畅通或者IP地址修复后,视频和控制信息立刻自动连接恢复,无需人为操作2)管理中心可对下属任意一点连接上视频的点位进行IP地址远程维护3)数据库容错机制,可对各种考试系统的数据库进行检测、修复;确保统一数据库在新老系统中的准确应用 5,采用最新双码流技术实现视、音频MPEG4硬件压缩,可支持双码率传输(本地可使用704*576分辨率存储、远程使用352*288分辨率传输) 6,人性化、简易化操作界面 7,软件采用C/S,B/S架构,使网络访问简易,轻松 2系统设计依据及建设原则
2.1系统设计依据GB4943-2001信息技术设备的安全GB8__8-2001音频、视频及类似电子设备安全要求GB16796-1997安全防范__设备安全要求和试验方法GB17859-1999计算机信息系统安全保护等级划分准则GB50057-1994建筑物防雷设计规范GB50198-1994民用闭路监控电视系统工程技术规范GB50348-2004安全防范工程技术规范GA308-2001 安全防范系统验收规则GA/T74-2000安全防范系统通用图形符号GA/T75-94安全防范工程程序与要求GA/T367-2001视频安防监控系统技术要求GA/T368-2001入侵__系统技术要求GA/T379-2002__传输系统串行数据接口的信息格式和协议GA/T388-2002计算机信息系统安全等级保护操作系统技术要求GA/T388-2002B计算机信息系统安全等级保护管理要求GA/T390-2002计算机信息系统安全等级保护通用技术要求YD/T1171-2001IP网络技术要求--网络性能参数与指标RFC3261RFC2327SIP会话初始协议SDP:SessionDescriptionProtocol会话描述协议ISO/IEC-13818-12000editionMPEG音视频封装标准ISO/IEC-14496-2MPEG4视频编码标准ISO/IEC-11172-3MPEG音频编码标准
2.2建设基本原则 在建设整个系统时我们本着技术先进、系统实用、结构合理、产品主流、低成本、低维护量作为基本原则,进行系统构架1技术的先进性整个系统选型、软硬件设备的配置均要符合高新技术的潮流,关键的视频智能化,数字化,压缩、解压、码流、传输均采用国内外工程建设中被广泛采用的技术与产品在满足功能的前提下,系统设计具有先进性,并且在今后一段时间内保持一定的先进性2架构合理性采用先进成熟的技术来架构各个子系统组成稳定可靠大系统,使其能安全平稳地运行,有效地消除各子系统可能产生的瓶颈,选用合适的设备来保证各子系统具有良好的扩展性稳定性和安全性是我们最关心的问题,只有稳定可靠的系统才能确保各设备的正常运行;只有良好的数据共享,实时的故障修复,实时备份等才能形成完整的管理体系3经济性在满足系统功能及性能要求的前提下,尽量降低系统建设成本采用经济实用的技术和设备,利用现有设备和资源,综合考虑系统的建设、升级和维护费用,不盲目投入建设经费不足的地区,应先重点、后一般,分期投入、分期建设4实用性在设备选型时,主要依据我市的实际情况结合目前我国市场上的占有率高的各类产品中选择具有最优性能__比和扩充能力的产品5规范性控制协议、编解码协议、接口协议、视频文件格式、传输协议等应符合相关国家标准、行业标准6可维护性所设计的系统和采用的产品应该是简单、实用、易操作、易维护系统的易操作和易维护是保证非计算机专业人员使用好本系统的条件并且,系统应具备自检、故障诊断及故障弱化功能,在出现故障时,应能得到及时、快速的维护7可管理性前端现场设备,各分系统集中于中心统一控制,实施对所有远端设备的控制、设置,以保证系统的高效、有序、可靠的发挥其管理职能8安全性对系统采取必要的安全保护措施,防止病毒感染、黑客攻击,防雷击、过载、断电和人为破坏,具有高度的安全和保密性 3系统架构分析
3.1系统总体架构 平安校园系统是包括了监控技术、通讯技术、音视频技术和__管理技术的一套综合性业务应用系统从系统应用构成的主体类型上可分成监控资源、传输网络、监控中心和用户终端四个组成部分,监控资源是系统监控信息的来源,传输网络是连接监控资源、监控中心和用户终端的媒介,监控中心是系统的信息管理和共享平台,用户终端是系统的信息服务对象分别等同传统的区域视频监控概念上系统可以分成前端、传输/变换、控制/管理、处理/显示四个部分
3.
1.1监控中心 校园平安系统各级监控中心是指由各授权部门管理和使用的、具有显示、存储、__处理、指挥能力的监控中心监控中心分级设置,依据行政隶属关系及工作相关性,由最高级监控中心授权,可配置下一级监控中心各级监控中心操作人员权限可____需求进行设置
3.
1.2监控资源 具体体现为信息采集前端,既可以是前端设备,也可以是区域性监控系统
3.
1.3用户群 用户终端包括各级校务工作人员和其他职能部门用户所使用的终端设备,用户通过用户终端设备实现对监控资源的访问和控制,用户的行为受到监控中心的管理和授权___、省市教育厅、公安相关部门当需要调取、控制相关的考点的视频、音频、数据信息时,可作为特殊权限及功能的用户实现
3.
1.4传输模式 1,网络可以是专网、公共通信网络,也可以是专为网上巡查监控系统建设的__网络;是建立在通讯设备之上的IP网络 2,普通视频传输线缆传输线缆分为SYWV75-3/-5/-7型,按传输距离的远近采用不同的线缆,但是超过600M传输距离,视频、控制__将大大减弱图像不清晰、抖动、模糊、控制不灵敏等问题将层出不断超过600M强烈建议光纤传输! 3,光纤传输在超过600M的点位上铺设单模光纤,通过光端机将音视频__/控制__,传输到后端,传输距离最大可达50KM针对××学校地域广,网络好,带宽大的特点整体的系统建设全部基于高速的数字网络
3.
1.5系统整体拓扑二级联网监控拓扑校监控中心HYPERLINKhttp://www.td
110.net/asp_bin/Webeditor/UploadFile/
2010599364639.jpgINCLUDEPICTUREhttp://www.td
110.net/asp_bin/Webeditor/UploadFile/
2010599364639.jpg\*MERGEFORMAT入设备的合法性,并注册合法设备
3.2系统物理层次结构 传统的监控系统从物理结构上可以分为图像和____采集、__传输和中心控制与显示三个部分平安校园系统从物理结构上也可以按照这种方式分析,但是××学校平安校园系统与传统的中小规模、区域性的监控__系统有明显的区别由于该系统的接入容量远远大于传统的监控系统,涉及的控制功能要求更加网络化,同时需要对接其它的系统如__系统、门禁系统、巡更系统等等因此在系统层次结构上要更加复杂,涵盖的内容更加丰富系统结构图如下 前端设备 前端设备层包括所有放置在监控点位的设备,如摄像设备、控制解码器、云台、__发生器、网络视频编码器……等它是整个系统的__源,由它产生模拟的视频__,或者直接通过铜轴电缆或光纤传输,或者在现场直接转换称为MPEG4/H.264的数字__通过IP网络进行传输 传输网络层 该部分包括两个部分,一个部分是从前端设备到控制显示中心的数据传输,另一个部分是不同监控管理中心之间的数据传输由于校园监控系统的特点,它是一个分布式、多级控制的体系结构,因此传输网络的作用正日益重要传输网络层主要是一个网络平台,取决于前端设备提供的__不同,传输网络层主要分为模拟传输网络和数字传输网络模拟传输网络主要包括各种类型的数字或模拟光端机、光纤,也可以建设高性能的综合业务传输平台;数字传输网络主要是指IP宽带网络,涵盖了DSL、千兆以太网、___、无线网络WLAN、GPRS数据通信网络等各种传输技术传输网络层可以由___门自建,也可以租赁运营商的线路,在接入运营商的传输网络时要充分考虑数据的安全性 监控管理层 监控管理层管理所有的用户、数据和控制__,负责数据的切换、显示、存储和相关处理,发出用户的控制命令,同时也负责用户的认证和授权从硬件上它包括矩阵、网络视频服务器、数字式硬盘录像机、数字视频中心服务器、视频解码器、录像服务器等,在软件上它包括用户的认证与授权、视频的切换、数字视频的还原、模拟__的压缩与数字化等模块 需要强调的是,由于监控控制设备的多样性,由于目前监控从模拟到数字的发展过程,主控系统的软件并不是完全统一的然而平安校园系统本身的特点,要求监控管理层的核心软件能够以网络化的方式统一地管理所有设备,所有的控制过程、数据存储和数据调用对用户来说都是透明的,不管下面的设备是矩阵还是数字硬盘录像机,不管是网络视频服务器还是录像服务器这个软件控制平台能够跨越多种设备类型(数字与模拟)、跨越多种网络平台(局域与广域) 业务接口层(扩展功能,与其他系统扩展连接) 新建的平安校园系统将为原××学校早期的__系统,门禁系统,离线式巡更系统留有足够的数据借口为多系统融合做充分的技术保障!
3.3系统设备组成 ××学校平安校园系统的建设是一个庞大复杂的系统工程,固定采用一种建设模式、单纯地考虑一种建设方案和技术,在各种复杂的使用环境面前可能都不能完全满足需求,因此综合地考虑各种技术路线、有效地解决资源整合的问题、适当地选择网络平台、充分地考虑建设方案的经济性和投入产出比,是系统成功建设的关键 监控系统从构成设备及技术上可分成前端、传输/变换、控制/管理、处理/显示四个基本部分 前端 实现信息采集和显示功能,是监控资源的具体体现,指需要接入到各级监控中心的前端设备根据需要可以是图像采集和显示设备、声音采集设备、入侵探测设备等 图像采集和显示设备主要是各种摄像机、监视器(电视机)及其附属配套设备、前置传输设备; 声音采集设备主要指拾音器、扬声器及其配套前置传输设备,在有视频会议、现场广播、双向对讲等需求情况下采用,也可为考前培训等应用提供设备基础入侵__设备主要是现场设置的各类探测器、__控制器等 传输 实现视频、音频、__、数据等信息在光纤上有效传递和交换主要设备包括传输设备、视频编/解码设备 控制/管理 实现监控资源的控制、管理和监视等功能,主要在监控中心集中实现通过授权也可在用户终端对监控资源进行访问和控制 控制管理的主体主要包括虚拟数字矩阵、服务器等设备,以及监控管理系统软件平台控制/管理的对象涉及系统的所有设备 处理/显示 处理/显示是网上巡查系统对视频、声音、__、数据等采集信息的最终应用具体方式可以是通过显示设备、用户终端将信息直接反馈到用户,也可以是将信息进行记录留待用户日后查阅,或对信息进行智能化__分析、触发其它相关系统联动等主要设备包括视频编/解码设备、存储设备、显示设备、用户终端等 4系统解决方案
4.1平安校园系统平台建设
4.
1.1建设内容和目标 ××学校平安校园平台主要包括教室前端监控设备的建设和校内的各级监控系统的建设,校级平台的功能主要有两个第一将本学校内所有监控点的__汇集,进行本地监控和录像;第二设置流媒体转发服务器,为上级平台和上级部门调用前端监控点图像进行流媒体转发 前端系统 前端系统即教室前端主要负责视频图像的采集和对摄像机、云台、拾音器、__探测器、音箱等__设备的管理,它将采集的音视频信息进行MPEG4/H.264压缩编码,传输到“监控系统”中心,同时接受校级监控平台的巡视和管理 监控中心系统 系统是构建光纤网之上的,相对__的校园内网络监控平台系统,它综合管理本校内的所有监控前端系统中心一般即为学校的主控室(或信息中心、__中心等),系统中心可以通过数字解码将数字图像还愿为模拟图像,在电视墙上显示所有的实时图像 系统建设目标 系统能提供本地实时图像监看/控制、音视频实时录像、对上级管理中心提供视频代理转发、用户访问权限验证、远程VOD点播/下载服务等功能系统还可以方便的实现系统带宽管理、网络转发等功能同时还允许___进行设备定义、用户定义、权限分配,自动显示在线用户、自动定义用户工作时间表,定义IP黑__在学校本地提供完善的监控方式,包括基于B/S结构的访问模式,提供完善、方便的录像策略,简易的录像本地查询、在线查询等功能 各学校监控系统主要功能为 图像(__)监控管理功能; __双向传输功能; 视频录像、抓拍取证功能;视频自动切换功能;设置视频工作站为上级__提供监管的功能
4.
1.2系统拓扑图HYPERLINKhttp://www.td
110.net/asp_bin/Webeditor/UploadFile/
20105994555220.jpgINCLUDEPICTUREhttp://www.td
110.net/asp_bin/Webeditor/UploadFile/
20105994555220.jpg\*MERGEFORMAT
4.
1.3系统组成及其建设
1.前端设备的选择 1)对于××学校__,__的监控点位,在“利旧”的原则下,充分利用现有资源,前端使用网络视频服务器进行就地数字编码本方案选用的贝尔信科技网络视频服务器编码设备具有如下的技术特点本方案选用的贝尔信科技设备严格符合规定的MPEG-4/H.264视频编码标准(Advan__d______ Profile不带B帧,不带GMC,遵守ISO/IEC-14496-2的具体规定),图像分辨率支持4CIF (704×576)和CIF(352×288)并可调,在4CIF的分辨率下,图像清晰度不低于400线能根据需要扩展支持G.729音频编码标准(遵照ISO/IEC-11172-3的具体规定) b系统的最终显示图像应达到四级(含四级)以上图像质量等级,对于电磁环境特别恶劣的现场,图像质量应不低于三级,高风险对象的图像存储、回放质量应不低于图像显示质量图像质量分级标准参见GA/T367-2001对于图像质量的主观检测可采用__发生器监测TV LINE数值进行参考 c前端设备应具有抗易损防护措施,__应与现场环境相协调,并满足相应的设备防护等级要求 d前端采集设备应提供开放的控制接口 e具有RS-232或RS-485数据通道,可用于控制大部分常用云台及球机或传输业务数据 f具有视频__侦测能力,可根据设置策略实现相应的编码、传输、存储或视频__ g在重要场所或特殊应用时,可以添加设备认证功能、防篡改功能及加密传输能力 h)支持H.264压缩算法,最高支持D1分辨率(720*576) i)支持透明485数据传输,支持自动拨号功能 j双码流传输,支持带宽自动适应 k)支持U__存储,Minibsinside 2)对于新增加的监控点位可使用网路一体球/网络摄像机的方式本方案内选择的贝尔信科技网络 一体球/网络摄像机具有以下特点 a)前端全集成,可直接接入网络 b)可远程控制云台、镜头动作 c)支持64个预置位,支持轨迹巡航 d)支持22倍光学变焦 e)支持动态域名访问 f)支持__输入输出 g)支持双向__对讲
2.中间传输设备的选择 整个系统基于全数字网络,利用××学校高效、快速的局域网进行数字音视频、各种数据的传输采用开放式网络架构,在各个单体教学楼因地制宜地设置数据交换机,通过光纤线路及交换设备将本校区各个监控点位进行数字联结 由于现在多数校园网内交换设备提供多种优化功能,前端网络视频设备可根据交换设备的特性,支持如VLAN、QoS等优化管理,达到内部传输高效、安全如果该区监控点数较多,建议对局域网进行VLAN划分,如图管理中心的交换机设置在STRUNK工作状态,可以访问多个VLAN各教学楼分在不同的VLAN中,避免数据交叉,越权访问近年来,随着网络在我国的普及和深化发展,各学校的信息化建设不断深入,绝大多数学校已经铺设内部的校园网,各学校逐步转向利用网络和计算机处理工作各重要环节的大量数据同时,网络也成为先进的新兴应用提供了一个良好的平台
一、方案背景 近年来,随着网络在我国的普及和深化发展,各学校的信息化建设不断深入,绝大多数学校已经铺设内部的校园网,各学校逐步转向利用网络和计算机处理工作各重要环节的大量数据同时,网络也成为先进的新兴应用提供了一个良好的平台网络上的视频监控系统正是近年来蓬勃发展的一种新的网络多媒体典型应用它是指学校利用现有的计算机网络平台,将监控范围内所需的视频、音频、数据以数字形式通过网络进行传输、存储和共享,使学校__和相关职能部门及时获得关于监控现场实时、准确、具体、直观的材料,为监督校园安全、监考考场等提供一种崭新的现代化手段 随着科技的进步和经济的发展带来了整个社会生活水平的提高,校园的教学方式也发生了很大的变化,传统的手把手式教学已渐渐退出舞台,取而代之的是素质教学、室外教学、多媒体教学等方式;同时由于校园考试违纪作弊的行为越来越隐蔽化、作弊手段越来越技术化等现状,为了确保在每间教室作为考场时能减少人员的管理和保证考场在考试期间能有效的监考考生的情况,并且能在平时作为多媒体教室用,学校__可通过系统对各班级的教学质量进行评估,建设一个多媒体闭路监控系统对整个学校的有关教室进行监控已势在必行国家教委有关文件已明确表明,各省市地区拟定陆续在辖区内各大中小学校统一建立校园网络监控系统
二、需求分析 目前学校都建有众多的教学楼、实验教学楼、办公楼等因校园占地__广大,人口众多所以学生、老师、学校的安全问题存在着很大的不足因此,利用现代的高科技技术手段,组成全方位防范系统是十分必要的在每个教室各__一部摄像机,再通过学校内部局域网络在学校内各个教研室、实验室、校长办公室等可以任意看到任何一间教室的教学情况,图像实时、清晰度高、声音清晰同时可以多个地点对一个教室进行教学观摩;也可以多场次、多地点同时上网观看,而不影响整个网络的实时性和图像质量 随着考试科目的增多,只依靠老师监考已无法能够满足现状的要求所以把闭路监控系统用于高考、__考和其它重大考试活动的考场监控系统,通过__在各考场上端的电子摄像机,整个考场的情况一览无余,从而减少了考场监考人员的数目,减轻了老师的压力和负担同时可以最大限度的防止考场舞弊__的发生如若发生意外,可随时调取现场录像查找问题考室内的摄像机可随指令调整角度,考室所有方位的情况在屏幕上显现无遗,一量发现学生有小动作,还可以通过调节焦距来个大特写因此在考场内__监控系统,一来可以起到震慑作用,防止考生存有侥幸心理;二来能够避免冤枉好人,作弊与否据证 通过网络监控系统,校方__可随时通过前端摄像设备监视各教室内的教学状况;系统作为监考使用时,管理人员可随时发现考场异常情况,并采取必要的措施,有效监管考场作弊行为,保证考场纪律;并且,上级主管__可通过因特网上权限登陆对每个教室进行远程实时监控;系统可实现互联网上的“家长开放日”和远程视频教学让学生家长坐在家中就能够浏览自己子女在学习的实况以及科任老师授课的全过程,从而增加家长对学生学习生活的了解,提高校务工作的透明程度
三、设计原则帷幄者学校网络监控系统设计遵循以下原则
1.先进性“守望者”系统是国内率先采用基于嵌入式网络视频服务器为核心的视频监控系统,它采用专用视频压缩芯片,图像清晰,图像采用MPEG4图像压缩方式,视频压缩效率高,网络占用带宽低,是基于第三代嵌入式技术的综合网络监控产品
2.实用性系统支持用户的网络监控需求,可多用户多画面实时监控、远程控制、分布式录像、可连接多种__设备、__可定时布防撤防等功能,完全满足用户的监控要求
3.兼容性系统采用Brower/Server(浏览器/服务器)架构,可与企业内部网络系统紧密结合;同时,前端系统可在原有的模拟监控系统的基础之上进行改造,保护用户设备投资
4.扩展性系统软、硬件系统采用模块化设计,用户系统升级时,只需要简单增加前端的视频服务器,并升级相应的系统软件即可,不用额外添加或者废弃原有设备
5.灵活性系统组网灵活,适合在局域网、广域网、甚至INTERNET网中使用;在网络中的授权用户可通过IE浏览器实时监控前端现场,客户端无需配置任何硬件
6.实时性组成本系统的嵌入式视频服务器,采用专用的视频压缩芯片,和先进的视频压缩技术,最高可传输30帧/秒的清晰图像
7.可靠性系统采用先进的视频服务器硬件,性能稳定可靠,保证系统整体的稳定,尤其适合在无人、少人维护的环境中运行服务器软件采用Windowsservi__方式后台运行,极大地提高了系统工作稳定性;各功能模块相对__,避免相互影响,保证系统能够可靠运行
四、方案详解1前端监控点监控点包括摄像机(可选配云台、解码器、支架、可配镜头等)、视频服务器、连接线等l摄像机用于采集现场视频数据,具备红外感应、自动增益平衡等功能,能够满足各种环境下用户对画面质量需求lDVS作为视频监控系统的终端设备的核心,负责数据采集和发布,收集用户现场视频、__、__触发数据,并可以通过RS-232和RS-485通道实现复杂数据采集可以根据管理平台的信令实现远程设备控制反馈根据用户的不同需求配合相关设备提供前端的数据存储、音频广播、__感应、数据采集等l云台控制镜头上下左右摆动,配合自动巡航功能和安防连动功能,能够实现自动扫描现场情况,甚至是自动跟踪现场情况,及时的发现现场异常,大大的减少了手动控制的工作l传输网络由于采用了通用的IP协议来构建网络,在距离上就没有限制,网络延伸到何处,监控就可以布控到何处在整个网络的任意一个节点上的任意一__公计算机,在用户经过授权后,就可成为一个监控中心,即可实现对需要监控的任意地方进行监控由于传输的是视频图像,所以对网络的要求就比较高,视频服务器的设置为CIF或D1格式,所需要的带宽为单路静止图像小于384K运动图像大于512K所以针对目前现有的校园,应采用中心存储l存储方案“一体化网络视频监控系统”提供中心存储和前端存储两种方案,由于前端存储存在安全隐患,不法分子只需将前端的硬盘破坏掉,就可以逍遥法外,且需要前端的视频服务器支持硬盘存储所以建议使用中心存储方案,可根据自己的条件来选择中心存储的安全系数相比前端存储要高的多只需要在中心机房架设一台存储服务器,保证有足够的存储空间,历史图像的保存时间可延长至30天这些存储在中心服务器上的历史图像,用户可以随时自主的调用观看2)平台功能集团一体化网络视频监控系统是一个集权限管理、系统管理为一体的综合性视频监控业务管理系统l管理系统“校园用户”:校内的不同用户可以查看的范围,所以可以根据学校要求,定制不同的权限,以便查看不同部分的视频监控情况,包括在线使用情况、监控信息等组用户组用户是指拥有多个视频监控终端管理的权限,组用户可以通过设置分配组内成员的监控权限,但组的权限由集团用户来分配终端日志用户可以知道某一个终端在某一时间范围,有哪些人访问过该终端,详细的访问时间,以及访问者的IP地址信息l安防联动提供安防联动的统一接口,可与多种不同安防产品进行联动,控制安防设备的布防,撤防,以及安防设备的状态查询l__监测系统通过判断,可确认视频终端是否在线,并对终端及时发出故障警报和__侦测警报l结合手机__或彩信接口,实现信息互动图像变化可通过__(或者彩信)触发下进行__通知,增加了视频监控的服务功能;l结合3G业务,实现与手机实时互动支持WAP
2.0,手机可通过3G网络登录到视频监控中心,实时浏览信息,了解当前状态3)系统架构系统采用结构化设计,将整个系统体系划分为四个层次应用层、业务管理层、系统层、和核心层每个层次各自__,中心平台系统结构图如下如上图所示系统是以架构在系统层之上的系统核心层为核心服务,而业务管理层、应用层及系统层都与核心层直接连接处理各类业务连同核心层提供的__、邮件Web等增值服务,形成了多种媒体互通的视频监控多媒体集成系统,为用户提供多视角、多媒体的综合视频监控方案l业务应用层业务应用层主要包含用户应用功能,包括业务申请、监控应用、用户自管理、__监测、安防联动等等l业务管理层业务管理层主要包含营运应用相关功能,包括业务受理、视频终端管理、日志管理、客户管理、计费功能等等功能l系统管理层系统___可通过远程Web的形式进行系统的管理其主要功能描述如下网络配置管理系统___通过后台进行配置,使系统平台正确接入网络双机热备(HA)系统___可通过HA设定建立双机热备工作模式,并可随时查看系统提供的HA记录了解HA的工作状态数据备份管理___可以自行设置自动数据备份,极大的保障数据的安全包括手动备份设置,自动备份设置以及数据恢复等功能远程技术支持管理当系统出现故障或其他系统___不能自行解决的问题时,系统___可打开远程管理支持来寻求远程技术支持为系统的稳定运行提供了可靠的保证l核心系统层动态IP寻址拥有完全自主知识产权的88ip动态域名解析系统(DDNS系统),解决宽带动态IP寻址目前,该DDNS系统是国内最早也是国内最大的商业运营DDNS系统,现已运营9年,拥有一百多万用户、5000多家合作伙伴、多家__服务提供商,是国内唯一__级DDNS系统__及邮件增值服务系统配合终端__应用,配带了专业的__和邮件__功能,用户可实时接收到故障__信息和__侦测信息数据库服务系统数据库采用Mysql数据库,也可采用SQLSERVER、ORACLE及其他数据库
五、系统组成 网络数字监控是通过把摄像头摄取的模拟图像__转换成数字图像__,再通过计算机网络传输,使网络内的计算机都成为监控终端,不受地域环境的限制由于“守望者”学校网络监控系统采用计算机的网络传输,可通过铺设的网络将数字视频__传输到监控中心,真正做到了多网并一网另外,__传输采用了标准的TCP/IP网络协议,使远程监控变成了可能“守望者”学校网络监控系统示意图如下所示 下面介绍整个系统组成 校园 在校园重点部位,比如大门、仓库、教学楼、宿舍门口等__一定数量的摄像机,根据具体情况配置固定摄像机或可控摄像机,把摄像机视频线缆、控制线缆等都连接到VCS4001D网络视频服务器上,VCS4001D网络视频服务器有网络接口,可以直接连接就近到交换机上,把图像及相关数据传送到校园网络上 考场 在每个考场教室__一个摄像机(可以加裝拾音器),一般采用固定摄像机,特殊教室也可以采用可控摄像机,把摄像机视频线缆、控制线缆等都连接到VCS4001D网络视频服务器上,VCS4001D网络视频服务器有网络接口,可以直接连接到交换机上,把图像及相关数据传送到校园网络上 本校监控中心 在本校监控中心配置一台中心监控服务器,负责管理前端所有摄像机,所有视频服务器,同时管理后端所有上网监控用户相关值班人员只需要用IE浏览器访问中心监控服务器,获得授权后即可监控前端摄像机还可以在中心配置一台或数台工控机,__电视墙解码卡,组成电视墙服务器,直接输出模拟视频__,送到电视墙显示出来,可以通过专用电视墙控制软件任意进行图像的切换控制 校长分控观察室 校__在自己的办公微机上用IE浏览器即可随时参看控制 教学示范观察室 在校园内可以建立教学示范观察室,供其他相关教师学生观察授课情况,可以根据授权只能看见某个教室的情况 教育局远程巡考中心 由于系统软件是B/S架构,通过教育专网,教育局相关人员还可以通过IE浏览器远程观看控制学校摄像机,用于远程巡考
六、方案所需设备设备名称数量(台)备注系统运行服务器2台可选用双机热备模式(校园内)中心存储服务器2台根据存储时间计算,可应用佳信推出的中心存储服务器和磁盘柜,以降低成本(校园内)磁盘阵列柜2台根据存储容量计算,可应用佳信推出的磁盘柜云镜一体机若干根据实际监控点计算其它网络设备若干网线等
七、典型客户 ·清华大学 ·中国科技大学 ·湖南大学 ·山东潍坊学院 ·北京服装学院 ·西南师范大学 ·华北电力大学 ·北京理工大学 ·黑龙江省哈尔滨某高级中学。