《网上巡查高清技术交底文件简述.doc》由会员分享,可在线阅读,更多相关《网上巡查高清技术交底文件简述.doc(18页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、,.教育考试网上巡查系统建设方案成都佳发安泰科技股份有限公司2015第一章 建设方案1.1 平台网络环境要求教育考试网上巡查指挥系统作为一个全国性质的联网系统,它主要是利用数据通讯技术、网络技术、数据库技术、视频技术、系统工程、管理技术等高科技手段,建立全方位发挥作用的安全、可信、实时、高效的数字化、信息化的国家教育考试指挥、管理、监控、服务体系。因此对于网络运行环境有相当高的要求。1.1.1 独立外网IP教育考试网上巡查指挥系统都需要作为一个独立的平台进行运行以及与上级平台进行联网,所以每个平台都需要一个独立的外网(公网)IP地址。当每级的教育考试网上巡查指挥系统作为一个独立的系统运行时,有
2、合法帐号以及权限的用户可能需要通过网络对其系统进行访问,这时还需要这个独立的外网(公网)是固定的。比如:213.22.34.236。1.1.2 路由器端口映射通常情况下教育考试网上巡查指挥系统中所用的SIP服务器、媒体转发服务器及巡查指挥中心管理平台、视频指挥服务器等设备都部署在内网中,只有通过网络地址转换,外部网络的计算机才能访问这些服务、网上巡查指挥系统才能正常工作。广义上的网络地址转换是指路由器修改IP包的IP地址和端口使之能够正确达到目的地的过程,下图详细描述了两个内网计算机通讯过程中的地址转换过程。源计算机10.0.1.1130000源路由器222.1.1.940000目的路由器22
3、2.1.3.1850000目的计算机192.0.1.106000源10.0.1.11目的222.1.3.18源30000目的50000Data源222.1.1.9目的222.1.3.18源40000目的50000Data源222.1.1.9目的192.0.1.10源40000目的60000DataNAT(网络地址转换)有三种类型:静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT(PortLevel NAT),目前市场面上大部分路由器、防火墙均支持该功能。静态NAT可以将一个外网IP完全分配给内网的一台计算机,如果外网IP地址比较富裕(如:省/
4、市巡查中心)可以采用这种策略,假设SIP服务器、转发服务、管理服务器内网IP地址分别为:192.168.1.100、192.168.1.101、192、192.168.1.102,可用的外网IP地址分别为213.22.34.234、213.22.34.235、213.22.34.236,可做下列静态NAT:服务器外网IP内网IPSIP服务器213.22.34.234192.168.1.101转发服务器213.22.34.235192.168.1.102管理服务器213.22.34.236192.168.1.103如果只有一个外网IP地址则需要用到网络地址端口转换(NAPT),NAPT通过IP地
5、址端口去定位内部计算机,假设外网IP为213.22.34.234,可做下列NAPT:服务类型外网IP端口内网IP端口端口类型WEB服务213.22.34.23480192.168.1.10180TCPSIP服务213.22.34.2349902192.168.1.1029902UDP国标拉流服务213.22.34.23430000-31000192.168.1.10330000-31000UDP视频指挥服务213.22.34.2349000,98689876192.168.1.1049000,98689876UDP1.1.1 不同网络互联不同网络运营商之间的网络问题:由于目前中国网络存储电信、
6、联通、教育网等等不同的运营商,这些运营商之间的网络互联会极大的影响网络质量,尤其是电信、联通与教育网之间的网络联接相当差。所以建议上下级间尽量选用同一运营商的网络,以保证上下级网络能够运行畅通。1.1.2 各级网络带宽要求符合国家教育考试网上巡查系统视频标准技术规范 中规定的视频压缩格式,CIF格式的图像一路占用的带宽为600K800k左右,存储一路一小时250M左右;D1格式的图像一路占用的带宽为1.2M左右,而存储一路一小时500M左右;720P图像一路占用的带宽为2M左右,而存储一路一小时1000M左右。下面是各级网上巡查系统网络带宽的具体要求(在此需要考虑网络带宽的实际利用率,以及稳定
7、性,一般带宽的实际利用率一般只有50%左右。如:30M的带宽实际带宽可能只有15M):学校:以同时传送四路图像为例,那么每个学校的上传带宽为:720P:2M*4=8M;学校上传四路720P格式图像,带宽需要至少为8M学校多是上传图像为主。所以学校的带宽以上传为标准,一般一个学校有20M的带宽来传送巡查系统的图像就可以了。1.2 网上巡查系统建设方案网上巡查系统建设分成三个部分:监控中心建设,前端教室建设,学校试卷保密室建设。1.2.1 学校主控室建设主控室(设备汇聚点)内放四个大电视,每个电视12个画面。学校平台的所有设备都放置在主控室内,这些设备包括三合一服务器、电视墙服务器、集中存储服务器
8、、操作台、机柜等。其系统结构图如下:电视墙由4台42寸的液晶电视机组成,每个屏最大可显示16路D1或者9路720P或者4路1080P画面。解码设备由两台电视墙服务器组成,每台电视墙服务器有两路HDMI(或者DVI)输出接口。核心交换机采用1000M三层交换机,满足大流量网络数据传输。集中存储服务器对前端的网络摄像机图像进行集中存储。三合一服务器完成与上级平台之间的互联互通,同时对本系统的所有设备进行管理和设置。1.2.2 学校考场建设每个考场需要安装一台720P的定焦广角高清摄像机和一台拾音器。在教室内安装的巡查系统的摄像机一般要求能将整个教室无死角的监控,以及参照摄像机照射范围示意图,我们在
9、教室内安装摄像机要注意以下几个方面:1、要无死角监控整个教室,一般要选用要采用照射角度为90度的2.8MM的定焦广角镜头。2、在教室内安装摄像机时,其高度一般要在2.5米左右,才能将距离摄像机最近的部分进行监控。3、摄像机安装时不能正对强光(即不能正对教室窗户),安装在讲台或者教室后方靠近窗户一则就可以(即前后位置都可以安装,只要镜头不正对教室的窗户即可),其示摄像机安装方式有两种。方式一 安装在C墙(教室后方),其示意图如下:一般安装在C墙(教室后面),靠近A墙(即窗户)一则,让摄像机镜头对着教室前门一则(避免摄像机镜头正对强光源(窗户),其摄像机安装高度要求在2.5米以上,镜头在2.8mm
10、以下(即摄像机镜头2.8mm)。当考试的时候要求学生全部转向后面坐,即面对摄像机头。建议摄像机安装位置与A墙(有窗户一面的墙)之间的距离在0.5米以内,因为当摄像机距离A墙越远时,其形成的夹角就越大,反之则夹角越小(接近90)方式二将摄像机安装在D墙(即讲台一方),其示意图如下:一般安装在D墙(即讲台一方),靠近A墙(窗户)一则,让摄像机镜头对着教室后门一则(避免摄像机镜头正对强光源(窗户),其摄像机安装高度要求在2.5米以上,镜头在2.8mm以下(即摄像机镜头2.8mm)。当考试的时候学生按上课时候正面讲台而坐,即面对摄像机头。建议摄像机安装位置与则墙(有窗户一面的墙)之间的距离在0.5米以
11、内,因为当摄像机距离A墙越远时,其形成的夹角就越大,反之则夹角越小(接近90)如果在教室讲台一方学校已经安装了电视,则可将摄像机向教室中线方向靠近,以便饶过电视机的遮挡。1.2.3 保密室建设标准保密室一般为分成值班定和试卷存放室两部分,保密室配置三台定焦广角摄像机(由于保密的图像相对比较重要,而且保密室面积一般较小,所在建议采用模式摄像机+流媒体服务器的方式时行建设),两个摄像机放置在保密室内对保密室进行全方位的监控。另一个摄像机放置于保密室值班室内,对保密室的大门及放置于值班室内的设备进行环境监控。摄像机采集信号后,通过视频线传输到4路流媒体服务器上,完成图像编码及存储,并实现本地存储及图
12、像数据的上传。其组成示意图如下上图是一个标准试卷保密室的示意图,物理位置上保密室应当处于值班室里面,而保密室除了一道门以外,其它地方都应当是全封闭的。在保密室内的对角线上分别安装一台定焦广角摄像机对整个保密室进行监控,这样设计保证了保密室内的监控没有死角。同时在保密室内安装一吸顶式报警器,覆盖整个保密室空间。当有人非法进入时产生报警提示,同时将报警信号通过流媒体服务器上传到上级中心。将流媒体服务器和巡查指挥终端等设备都放置于值班室内,方便值班人员对设备进行管理操作。这两台设备通过网络与上级中心进行互联互通。流媒体服务器将摄像机信号进行编码,存储及上传到上级中心;巡查指挥终端与上级中心实现双向语
13、音通话,实现应急指挥功能。同时在值班室内安装一台摄像机,对设备及试卷保密室的大门进行监控(调整摄像机角度,使其不会监视到值班人员休息用的床)。方便领导对保密室及值班时进行实时监看。1.3 各系统主要功能系统功能分为一般网上巡查系统功能和我公司的网上巡查系统的特色功能两部分。1.3.1 网上巡查系统一般功能网上巡查系统应能实现不同设备及系统的互联、互通、互控,实现音视频及报警信息的采集、传输/转换、显示/存储、控制;进行身份认证和权限管理,保证信息的安全。应能与报警系统联动,宜提供与其他业务系统的数据接口。其主要有以下功能:1) 国家标准连网:配置符合国家标准规定的SIP及视频流接口。可实现上至
14、国家级巡查中心,下至市级、区县级或学校巡查中心的连网。2) 实时监控:可通过电视、监视器、PC客户端等显示所管辖考点内所有考场的画面,实现画面分割、分组切换显示、自动循环切换显示等功能。3) 网络存储:可按照预先设计好的存储策略在中心自动或手动存储考场图像。4) 检索查询:在中心可实现按学校、设备、考场、日期、时间等参数查询学校端的录像。5) 远程下载:通过网络下载学校端集中存储服务器存储的考场图像。6) 远程回放:在中心PC上直接播放学校端集中存储服务器存储的考场图像。7) 并发服务:多级远程终端同时访问一个考场时,可以提供多路实时流分发。8) 灵活的管理模式:巡查系统管理中心有两种管理模式
15、,一种模式是集中管理,集中管理由中心管理员统一完成远程用户、SIP路由器、分发服务器、流媒体体服务器的添加、删除、修改、维护等工作。另一种模式是分布式管理,各下属巡查中心系统管理员使用远程虚拟控制台,利用上级巡查中心的系统管理功能和服务进行分布式管理,实现各自的管理功能。9) 远程用户管理:可按要求添加、删除、修改远程用户。远程用户按树状结构部署以及用户权限设置,各自有自己的远程访问范围,每个远程用户都需要有自己的登录名和密码。10) 安全认证管理:合法设备和远程用户进行注册;并对接入巡查系统的设备、用户等的合法性进行验证。11) 软件狗验证机制:根据我们在巡查系统建设中的经验,在中心增加考试
16、模式的选项。这个选项只在重要考试期间启用。启用后所有远程用户要登录和访问本系统都必须使用软件狗。每个软件狗都有唯一序号,中心数据库会记录这些用户的远程操作。非考试期间远程用户可以不需要软件狗,只需正确输入自己的合法帐号和访问密码即可。12) 权限管理:远程用户权限包括实时图像查看、历史图像查看、云台镜头控制、录像的启停等,对一级的用户这些权限设置可精确到每个考场。13) 优先级控制:可为远程用户设置访问优先级,当两个远程用户同时控制一个前端设备时级别高的用户可抢占控制权,当网络带宽有限时级别高的用户将优先使用带宽。14) SIP域管理:每个下属巡查中心可看作一个SIP子域,如市巡查中心可看作省
17、级巡查中心的子域,学校则可看作市级巡查中心的子域,各个SIP域的管理员可完成自己的相关设置工作。15) 跨域访问:在省级巡查中心的授权下,各市远程用户可实现平级跨域访问,如A高校巡查中心可远程监考B高校的考场,B高校巡查中心可远程监考A高校的考场,起到交叉监考试的作用。1.3.1.1 系统的跨及管理通过IE浏览器输入系统管理员帐号、密码登录到管理平台后,可实现跨级管理功能,如省级巡查中心的系统管理员可对市、区(县)甚至学校级的巡查系统进行全方位的管理和设置,修改市、区(县)、学校巡查系统的SIP网关、转发服务器、流媒体服务器等的工作参数,管理远程帐户访问权限等。这样极大的增强了系统的整体可操作
18、性,管理统一,方便快捷。1.3.1.2 系统的远程设置通过IE浏览器,输入系统管理员帐号密码登陆到管理平台上面,在管理平台上可对前端流媒体服务器做以下方面的远程设置:a、画面通道标签修改,时间标签设置,以及标签位置的设置。b、压缩参数设备,包括分辩率设置(D1或者CIF),码流控制(限定码流、可变码流)桢率(1帧/秒到25帧/秒可选),画质设置(1到6级画面可调)c、录像计划:通道的录像时间设置,录像类型设置等。d、动态视频检测:通道的动态视频检测设置。e、报警设置:通道报警参数设置,报警类型设置,报警联动设置。对前端设备的集中统一的设置、管理,为系统应付各种情况提供了最大的方便。1.3.1.
19、3 远程控制通过手动或自动操作,对前端设备的各种动作进行遥控;能够设定控制优先级,对级别高的用户请求应有相应措施保证优先响应。依据授权将网络用户发出的控制命令传送到前端监控设备,实现监控中心及授权用户对前端任意一路监控图像的调用和控制。(1)切换应能通过手动或编程实现,将图像信号在指定的监视器上进行固定或时序显示,也可以进行图像混合、画面分割、字幕叠加等处理;(2)对所传输的图像信息具有切换、记录、回放、加工和复制等功能;(3)具有与报警控制器联网的接口,报警发生时能切换出相应部位的摄像机图像,并能进行记录和重放。1.3.1.4 存储和备份前端监控设备及各级监控中心,均可对巡检、报警、视音频、
20、系统日志等信息予以存储。存储和备份的报警、巡检等历史数据信息,可在网络系统中依据授权进行访问。系统应能存储下列信息并保持一定时间,可配置专用存储设备备份需要长期保存的信息。报警发生前后一段时间内的音视频信息。监控中心操作员人工指定或通过编程定时指定的现场音视频信息。用户操作、设备巡检等系统日志信息。各级系统对接收到的巡检信息、报警信息和视音频信息等按照信息的含义和归属进行分类,重要事件的图像可作永久存储,并且提供异地备份。1.3.1.5 历史图像的检索和回放按照指定设备、通道、时间、报警信息等要素检索历史图像文件并回放;回放应支持正常播放、快速播放、慢速播放、逐帧进退、画面暂停、图像抓帧等;支
21、持回放图像的无级播放。1.3.1.6 报警联动当监控点存在报警设备时系统应具有与报警设备联动的接口,报警发生时能切换出相应部位的视音频及报警信息,并进行记录;对某些特定监控点,可实现视频移动侦测功能;系统宜支持与其它业务系统进行报警联动接口。1.3.1.7 系统统一命名规则对系统中的设备、用户进行统一代码;以数字字典的方式将学校(考点)、区县、市、省等考试管理机构进行统一命名编码并保存在数据库中,省、市、区县校等编码由国家教育考试中心来定义并发放给各级考试管理机构及学校。学校编码由上级考试管理机构来根据教育部考试中心规定来定义,并逐级上传直至到达教育部考试中心。统一命名规则采用DNS的方式,所
22、有的资源采用分级命名,联合定位的方式。1.3.1.8 多种录像模式具有任意控制点定时连续录像、手动录像功能,预制录像模版,方便准确。手动多路并发录像:可随时手动对硬盘录像参数进行设置,开始录像。多路定时自动录像:可分别设置每路录像视音频码流、录像质量,在规定时间段中自动录像,定时启动关闭录像,达到无人值守自动启动监控录像的功能。传感器报警录像:此模式一般用于夜间或节假日。平时系统处于休眠状态,当传感器有报警输出时,系统可自动启动录像。1.3.1.9 录像后期处理系统具有强大的录像后期处理能力,便于录像资料的利用。录像资料提取:可以将一个时间较长的录像文件根据需要将有用途部分进行分割,便于有效利
23、用视频备份空间,便于刻录光盘,或将几个较短有效录像文件合并为一个录像文件便于取证管理,也便于刻录光盘。同时原始资料不被更改,确保史料的真实性。录像回放:存储的录像文件,可以随时调出进行回放。检索查询:监控数据保存时,可以在数据库中记录录像日期、时间、等各种参数,以备后期的检索和查询。图像抓拍打印:可将单帧图像保存为BMP文件,并可随时打印抓拍的图像,以便备份。1.3.1.10 系统安全影像防伪:采用技术领先的实时数据流加密算法,保证存储的文件只能由特定软件打开回放和编辑修改,彻底避免其他软件的非法阅读和篡改,确保资料的真实性、可靠性、权威性。密码保护:采取分级授权方式保护系统设置,防止无授权者
24、进入或修改系统。不同级别具有不同的权限。系统锁定:可以为系统设定操作员权限。系统在无人操作经过所设置时间后自动锁定,所有操作无效,只能重新登录系统后,才能继续操作。1.3.1.11 多种报警方式硬盘空间提示报警:硬盘录像服务器主操作界面上显示硬盘资源占用情况。当硬盘剩余空间达到一定数量时,系统会自动报警提示进行相应操作。报警时剩余空间的大小可根据需要进行设定。视频丢失报警:录像过程中视频信号丢失时,系统自动向主控室报警,从而避免故障发生时系统不知导致录像资料不完整。传感器检测报警:可支持采用传感器的触发方式,保证稳定可靠的安防报警。一旦在教室范围内出现异常情况,系统自动启动并向主控室报警。1.
25、3.1.12 与其他系统的接口系统提供与其它信息系统的互联接口。作为系统扩展考虑,网上巡查系统宜能与应急指挥系统(包括视频会议系统)、GIS地理信息系统、GPS定位系统等相互集成。1.3.2 网上巡查系统特色功能1.3.2.1 全网时间同步下级系统自动同上级中心时间同步,全省范围内系统内所有关键设备都具有统一的时间标准,确保全省录像的时间准确统一。建设巡考系统的目的就是为了取证,每个监控图像在录像存储的时候都会在录像画面上标上有时间,日期等水印标签。监控图像上的时间、日期在取证时就显得尤其重要(如监控图像上的时间与现实时间不一致时,图像也就失去了取证的价值)。然而作为一个大型的巡查系统,设备都
26、是分散布置在各个地方的,常规的做法就是要求对每个设备进行时间设置,力求所有设备的系统时间与现实时间一致。这是一项相当困难的工作(在湖南就出现过因为监控图像时间比现实时间相差4个小时,而无法举证)。本方案中网关路由、转发、中心三合一服务器具有统一系统时间的功能,当所有设备注册到服务器管理平台上时,这些注册设备就会自动调整为服务器管理平台的系统时间。只要管理平台的时间正确了,系统内所有设备的时间都是正确一致的。这就使得系统内所有监控图像的时间保持正确,方便对历史数据的查询或者取证。1.3.2.2 两种工作模式教育考试网上巡查系统不同于普通的视频监控系统。它有着自己的特殊要求,需要一些特殊的功能。充
27、分了解和考察了这些需求之后,我们将教育考试网上巡查系统赋予两种工作模式:考试工作模式和普通工作模式。其中考试工作模式为教育系统所独有;而普通工作模式又具备极强的多媒体应用的功能。一网多用,多网合一,以最少的投资达到最大的效果。用户完全可以将高考监控系统的建设与学校的教学和网络系统建设结合起来,高考时保证考试的顺利进行,而平时大量地应用于多媒体教学中,充分发挥设备的作用。考试工作模式:每年进行的全国性的高等教育入学考试和各种不同的职业考试、资格考试等,对考场的纪律有着严格的要求,对考试期间的数据安全性和保密性也有严格的要求。为确保各种考试,特别是高考的正常有序地进行,教育考试网上巡查系统必须解决
28、:考卷的保密性和安全性问题;巡查数据的保密性和安全性问题。我们的系统采用软件与硬件相结合的方式,提供了安全可靠的手段,可以防止非法入侵,杜绝考场信息的外泄。在考试工作模式下,有相应权限的远程用户如果要控制前端的摄像机,进行变焦或转动操作,将会在远端用户进行操作时发出声音和图像的告警信息,提示学校巡查中心的值班人员。学校巡查中心的值班人员此时可以进行相应的操作,比如:拉远镜头,防止试卷清晰地出现在监控画面上;强行断掉远程控制的网络接入功能等等。这样就能有效地防止考试期间试题的外泄。另外,在考试工作模式下,远程用户必须首先通过严格的注册流程,将自己的合法帐号、权限、接入设备等在管理中心预先进行注册
29、登记。考试时,用户只有使用在管理平台上注册过的USB软件狗才能接入教育考试网上巡查系统,通过网络获取考场图像,进行实时监控。这种软硬结合的方式极大地增强了考试期间图像数据传输、获取的安全性和保密性,所有非法用户将会无一例外地被屏蔽在网络之外。每一个保密室都被要求安装监控摄像头,高考试卷的抵达、存放、开封及发放等都处于严密的监控之下。尽可能杜绝中途泄密的情况发生。普通工作模式:众所周知,学校担负着繁重的日常教学任务。我们这套教育考试网上巡查系统充分考虑和兼顾了学校的教学活动,使系统既适用于考试巡查又能为教学提供方便直观的多媒体教学平台。首先,在普通工作模式下,凡拥有合法帐号的远程用户都可以通过网
30、络获取教室的实时图像,便于学校各级领导掌握师生的上课和学习情况。其次,学校可以使用教育考试网上巡查系统进行教学活动的录像摄制、制作和播放。特别是在进行示范教学和观摩教学的时候,把优秀师资的授课过程进行全程录像,广泛使用。这样势必大大提高学校师资的整体水平,大大提高学校的教学质量。实现多媒体教学方式有多种,或者通过在每个教师计算机上安装的客户端软件从流媒体服务器上获取示范教师的视音频图像在自己的教室进行教学;或者采集示范教师的视音频图像并入学校闭路电视系统进行校内广播。我们曾经在重庆完成过类似的项目。1.3.2.3 考前:考试信息智能设置 按照事先设定好的考生科目、时间、自动修改通道标签,替代人
31、工量大、繁琐的工作。可按照标签方案自动设置全网流媒体通道标签。可按年月日方式统一设置全网流媒体录像计划、例如按照6月7、8、9日设置前端设备录像计划,区别按星期方式设置录像计划 。1.3.2.4 考中:实时监考在考试过程中,考点和上级监考中心对考场施实有效监控,包括清晰地看到考场画面、听到考场声音,密切关注考场考生的动向。通过网上巡查系统解码设备配合大型显示设备,可以对考场、保密室实时画面进行分割上墙显示、自动轮巡等。各级考试中心也可以通过网上巡查系统的客户端软件配合计算机进行巡查监控。同时可对实时监看时出现的考试异常情况可以实现及时手动录像。在考试期间,所有的摄像机的云台及镜头都不能转动或变
32、焦。1.3.2.5 考后:巡查数据智能下载 可通过网络快速、快捷的下载高考的数据进行异地备份,可根据考试课目、考试时间等一系列预设方案一键下载全网流媒体考试录像数据。1.3.2.6 支持混合接入高清流媒体服务器可支持HDCVI高清摄像机、普通标清模拟摄像机、网络IPC摄像机等摄像机接入。并且可根据接入的摄像机类型自动匹配其接入类型,同时自动匹配编码格式(720P、1080P)。1.3.2.7 图像3D定位在监控中心的球机显示画面上,可以通过鼠标点击画面某处,画面自动对改处进行放大,或者以鼠标向上画框时,图像以画框位置为中心进行放大,当鼠标向下画框时,图像以画位置为中心进行缩小。解决了传统的方向键控制云台时定位慢,定位不准确等弊端。极大的将球机控制直观化,简单化。1.3.2.8 断点续传前端网络摄像机支持SD卡存储,当前端摄像机配置有SD卡存储时,集中存储服务器支持前端网络摄像机断点续传,即当网络出故障时,集中存储服务器会自动将没有进行存储的图像从前端摄像机的SD卡上调出来进行存储。同时存储服务器也支持分时段存储,即在某一时间段存储某部分的网络摄像机图像,分时段存储可由用户设置存储策略。