《2022年雪亮工程系统总体设计 .pdf》由会员分享,可在线阅读,更多相关《2022年雪亮工程系统总体设计 .pdf(17页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第 0 页雪亮工程系统总体设计1.1 设计理念1.1.1 分级分类按需接入对社会视频资源的整合,按照应整必整、按需联网的思路,对二类视频监控点和确有必要联网接入的三类视频监控点,要求在确保安全的条件下, 分级分类分批次逐步接入和共享。对未整合的视频资源强化备案。建设市、县(区、市)两级社会视频接入平台,县(区、市)级社会视频接入平台用于接入汇聚县直机关、县级重点单位以及本县(区、市)辖区内需联网的公共区域视频资源、社会单位视频资源和社会群众自建视频资源等不同类型、不同链路、不同技术要求的社会视频监控资源。市级社会视频接入平台级联各县级社会视频接入平台,并接入市直机关、市级重点单位视频监控资源,
2、可管理、监看本市所有社会视频监控视频信息。社会视频资源整合接入应严格遵循最新颁布的国家标准公共安全视频监控联网系统信息传输、交换、控制技术要求 (GB/T 28181-2016)的相关要求,通过部署视频接入网关、联网网关等多种兼容接入产品,解决技术兼容性问题,实现社会面多维异构监控技术体系与GB/T28181 技术体系的互通接入,同时对异构视频格式和信令格式进行国标化转换,使得传入到公安视频专网和内网的视频流符合 GB/T 28181 标准。1.1.2 可信可控安全联网构建社会视频接入网, 独立于公安视频专网之外运行,专用于汇接社会单位视频监控资源, 并通过视频安全网闸实现与公安视频专网间的物
3、理隔离和数据安全交换共享, 保证公安视频专网的网络边界安全,确保不因外部网络的接入产生安全风险。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 17 页 - - - - - - - - - 第 1 页充分考虑社会视频资源接入时的安全性,根据社会视频资源的类型和承载网络情况,采用安全接入盒子、社会资源接入终端等产品,实现前端各类复杂网络的安全透明接入, 打通与社会资源接入网间的安全传输通道,实现视频图像信息的安全加密传输,并保证不改动原有网络,不影响社会单位原有系统及应用。
4、同时,采用入侵防御、漏洞扫描、WEB 防护、安全审计等多种安全措施,保证社会视频接入平台的系统应用安全,确保视频图像数据不会发生外泄。1.1.3 一机一档加强管控建立社会视频资源的基础档案库,为各类在线、 离线社会视频监控点位建立详细、完备的点位“户籍档案” ,形成社会资源的一机一档,实现对社会视频资源前端点位的规范化管理, 全面掌握重点单位和重点部位视频监控系统建设数量、质量和点位布局, 提升公安机关对社会视频资源的管控能力。并通过对基础档案数据的统计分析为后续社会公共安全视频监控前端点位规划、点位分布、 平台建设、业务应用等提供决策依据。针对社会视频接入平台建设对应的运维系统和机制,对联网
5、的社会视频前端点位和平台设备进行统一高效运维监控,保障资源和系统的可用性。1.1.4 资源共享惠民服务发挥社会视频接入平台集约性作用,在全市范围内根据公安、城管、交通、环保等各职能机构对视频监控资源的应用需求给予相应的操作权限。从而达到社会视频监控资源的集中控制、统一管理、鉴权转发,实现社会视频监控资源的最大化应用。同时探索社会视频资源在交通路况服务、校园视频服务、社区视频服务、旅游景点视频服务等方面的便民惠民应用。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 17 页
6、 - - - - - - - - - 第 2 页1.2 总体架构1.2.1 整体架构图我市社会视频资源整合接入系统总体按市、县 (区、市) 两级架构进行构建,整合接入工作严格遵循最新颁布的国家标准公共安全视频监控联网系统信息传输、交换、控制技术要求 (GB/T 28181-2016 )的相关要求,系统整体架构如下图:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 17 页 - - - - - - - - - 第 3 页图1. 系统整体架构示意图名师资料总结 - - -精品
7、资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 17 页 - - - - - - - - - 第 4 页1、层级结构构建社会资源接入网, 独立于公安视频专网之外运行,专用于汇接社会单位视频监控资源,基于社会视频接入网搭建市、县(区、市)两级符合GB/T 28181-2016 标准的社会视频接入平台, 分别整合本级各方面社会视频图像资源,为本级提供可视化图像资源与应用服务支撑能力,并分级实现互联。2、资源整合接入根据社会视频资源的类型和承载网络情况,可分别采用安全接入盒子、 社会资源接入终端等产品,
8、打通前端各类复杂网络与社会资源接入网间的安全传输通道, 并通过设备接入、平台对接等方式实现社会面多维异构监控资源的整合接入。3、接入公安视频专网社会视频接入网通过视频安全网闸接入公安视频专网,实现社会视频接入平台与共享平台的国标对接, 再通过视频边界接入平台接入公安网(有条件的县级公安机关可根据需要建设边界接入平台),实现社会视频资源面向公安各警种的综合应用。4、共享及惠民发布服务社会视频接入平台可开放服务接口,将整合接入的具备共享及惠民价值的社会视频提供给各部门、各单位以及普通市民,根据各部门、各单位及民众对社会视频资源的使用需求,通过平台的权限设置,灵活划分图像资源和应用功能,向不同部门、
9、单位及民众提供相应的视频图像资源以及基础服务。1.2.2 系统拓扑图系统总体为“四网三边界”架构,四网分别为外网、社会资源接入网、公安视频专网与公安信息网, 安全级别逐级上升。 三边界分别为外网与社会资源接入网边界、视频资源接入网与公安视频专网边界、公安视频专网与公安信息网边界,并在边界处与不同区域网内部署安全防范与隔离措施。系统拓扑图如下图:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 17 页 - - - - - - - - - 第 5 页图2. 系统拓扑结构示意图
10、名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 17 页 - - - - - - - - - 第 6 页1.2.3 数据流向图系统数据包括视频流数据和信令流数据。整个数据流转流向如下图所示:图 3. 系统数据流向示意图1.3 联网技术要求社会视频资源整合接入应全面符合GB/T 28181-2016 标准,统一以下建设标准,并支持向下兼容GB/T 28181-2011 及补充协议,防止出现对接过程中需要现有平台升级改造的问题。1.3.1 通信协议结构以下是对 GB/T 28
11、181 协议连接和控制层面的扩展和补充,包括实现云台锁定与解锁、支持对主子码流的任意获取等业务应用中实用的几个功能:1.3.1.1 注册、鉴权与注销应满足 GB/T28181-2016中的相关要求,并在此基础针对实现全网域内的云台等控制抢占、流媒体等的干线管理,将用户权限信息做统一和传递。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 17 页 - - - - - - - - - 第 7 页1.权限编码规则权限编码沿用 GB/T28181-2016附录 D 统一编码规则,
12、扩展编码15、16位为权限权重的编码。域间可以通过权限权重来实现用户之间权限的轻重之分。具体扩展编码细则见下表。表1 用户编码规则 -权限编码细化码段码位代码用户及标识码名称权重编码15、16 90-99 决策领导80-89 应急指挥领导70-79 领导60-69 高级指挥员50-59 指挥员40-49 高级操作员30-39 操作员20-29 辅助人员0-19 预留2实现方式权限编码通过 SIP 请求消息的 Monitor-User-Identity 头域携带,参数包括用户 ID、目标设备 ID、机构、警种、职级等,目标域解析这些参数进行锁定权限判断等处理。权限头域示例如下:Monitor-U
13、ser-Identity: user=33010800003017890001,usergroup=001,deviceid=33010801651317000001,operation=devicecontrol, organization=机构编号 ,policetype=警种编号 ,duty=职级编号,其中, user字段为必填参数,其他参数可以不解析。1.3.1.2 目录共享应满足 GB/T28181-2016中的相关要求。1.3.1.3 设备共享应满足公安部下发的国家标准GB/T28181-2016 的要求。并在组织、区域目录报文增加 ParentID字段,表示所属父节点。在监控点目
14、录报文可增加RecLocation 字段,表示录像存储位置,1 设备存储,2 中心存储, 3 以上为保留扩展。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 17 页 - - - - - - - - - 第 8 页1.3.1.4 实时浏览应能够选择设备提供的不同视频码流。通过 SDP 定义中 a 字段可携带媒体类型参数,用于实时点播时的码流类型选择。 格式如下:a=streamprofile:码流类型(取值为整型, 0 为主码流, 1 为子码流)应扩展支持基于 TCP 协
15、议的视音频文件传输方式,尤其在网络环境欠佳的非前端存储中,宜使用TCP 协议直接传输视音频数据。详见 GB/T28181-2016公共安全视频监控联网系统信息传输、交换、控制技术要求附件 F、附录 L。1.3.1.5 音频监听对讲应支持音频监听功能;应支持语音对讲功能。1.3.1.6 录像查询目的联网单元应能按指定摄像机和时间段向源联网单元查询所管辖的历史图像索引。应支持按照时间、 监控点查询保存在前端设备硬盘、集中存储和本地计算机硬盘中的录像文件目录列表。应支持多个监控点录像的同时查询并分别列出其文件目录,文件目录中增加FileSize 字段,表示录像文件的大小属性。1.3.1.7 录像点播
16、和回放控制目的联网单元应能通过查询得到的历史图像索引点播源联网单元的历史图像,对历史图像的回放过程进行控制, 包括开始、停止、暂停、快速和慢速播放、时间点定位和进度条拖动等控制功能。实时监控图像浏览和历史录像点播应可同时进行。录像点播和回放应扩展支持基于TCP 协议的视音频文件传输方式,尤其在网络环境欠佳的非前端存储中,宜使用TCP 协议直接传输视音频数据。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 17 页 - - - - - - - - - 第 9 页详见 GB/
17、T28181-2016公共安全视频监控联网系统信息传输、交换、控制技术要求附件 F、附录 L。1.3.1.8 录像下载、剪辑备份目的联网单元应能通过查询得到的历史图像索引下载所需要的源联网单元的历史图像。应支持历史录像文件片段剪辑备份存储功能,能够将某个历史录像文件或历史录像文件中的某一段下载到本地计算机硬盘中保存,也能上传到指定的集中存储磁盘阵列中备份保存。1.3.1.9 远程控制源联网单元应能对目的联网单元的设备进行云台、镜头、护罩等控制, 云台控制应支持上、下、左右、左上、左下、右上、右下、预置位等功能,镜头控制应支持镜头变倍、聚焦和光圈调整功能,护罩控制应支持除湿、加热、雨刷、灯光等控
18、制功能,云台镜头控制应支持速度调整功能。应支持直接在实时监控图像窗口上用鼠标对云台镜头进行控制功能。应支持云台锁定功能, 在应急情况下, 高级用户具有独占前端资源的控制权限。为实现该需求, A 市局/分局在用的各厂家平台都应支持“锁定/解锁”前端设备资源的控制信令。1.加/解锁增加加 /解锁信令,实现上级平台对下级平台的加/解锁控制功能。2.信令流程名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 17 页 - - - - - - - - - 第 10 页上级平台1 Me
19、ssage 加/ 解锁2 200 OK下级平台3 Message 加/ 解锁处理结果4 200 OK图 4. 加/解锁信令流程上级平台对下级平台的加 /解锁控制流程信令流程描述如下:1)上级平台向下级平台发送加 /解锁 Message请求,用户身份头域中携带用户身份,DeviceID 指定加 /解锁设备,扩展加 /解锁参数,增加锁定有效时长参数,可由用户输入或采用一个默认值;2)下级平台将 200OK 响应消息发送给上级平台,该响应无消息体;3)下级平台进行加 /解锁处理,将处理结果返回给上级平台;4)上级平台将 200OK 响应消息发送给下级平台,该响应无消息体;1.3.2 联网方式根据国标
20、 GB/T 28181-2016 要求,各级平台应包含信令安全路由网关、信令控制服务器和媒体服务器等实体单元,根据公安机关图像信息联网总体技术方案第四章联网架构,联网方式分为以下两类:1、上下级平台级联上下级社会视频接入平台级联时, 上级信令路由网关直接连接下级信令安全路由网关,控制信令的路由; 上级流媒体服务器在信令控制下与下级或平级流媒体服务器进行连接,接受或转发媒体流。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 17 页 - - - - - - - - - 第
21、 11 页图5. 上下级平台级联示意图2、同级平台互联同级社会视频接入平台互联可在上级平台控制下,互相调用图像资源。 同级平台级联包括信令互联, 其中信令互联时, 信令必须通过上级节点做中介进行互联;媒体互联时,可以直接互联也可以通过上级节点中介后互联。图 6. 同级平台互联示意图名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页,共 17 页 - - - - - - - - - 第 12 页1.3.3 视音频编 /解码及封装格式对于视音频的编码格式应满足GB/T28181-2
22、016 的相关规定,除此之外,还应满足以下要求:主 码 流 和 子 码 流 采 用ISO/IEC 13818-1 或 ITU-T H.222.0 中 定 义 的PS(Program Stream) 流作为存储封装格式。在标准文档定义的PS封装格式基础之上,提出以下封装格式细则: system header 在每一个视频关键帧数据之前, 应填写 system header字段,该 system header字段应体现后续关键帧片段 (GOP) 的媒体数据系统信息, 即该关键帧片段(GOP)中,system header字段中须包含媒体数据PES包 stream id。建议视频的非关键帧不得添加
23、system header字段。音频流情况下, system header 应以一定频率在码流中出现,建议每一秒在码流中添加 system header字段。传输封装格式主码流和子码流的实时传输应采用RTP 包负载 PS流的形式,符合 RFC2250规范。负载中 PS流的封装格式应符合1 细则要求。在标准文档定义的RTP负载 PS流基础之上,提出以下封装格式细则:1) RTP参数设置a)负载类型( payload type) :96;b)编码名称( encoding name ) :PS或者 MP2P;c)时钟频率( clock rate) :90kHz;d)SDP描述中“ m”字段的“ me
24、dia”项: video。2)每个 RTP 包只能负载 PS封装的视频数据或音频数据, 不允许单个 RTP包同时负载 PS封装的音视频混合数据。3)一帧音视频数据可以拆分为多个RTP 包,但不允许单个RTP 包负载多帧音视频数据。4)RTP 包头的时间戳应和RTP 负载中PS 流中的PCR(Program Clock Reference) 或 SCR(System Clock Reference )保持同步。5) 对于视频流或音频流,应设置一帧数据的最后一个RTP 包头的 mark bit名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - -
25、- - 名师精心整理 - - - - - - - 第 13 页,共 17 页 - - - - - - - - - 第 13 页为 1,作为断帧依据。6)对于音视频混合流,应保证一帧视频数据发送过程中,不允许插入音频数据, 音频数据在视频数据之前或之后。 并对一帧数据的最后一个RTP包头的 mark bit 置 1。1.3.4 统一寻址规则1.3.4.1 编码规则系统应对前端设备、监控中心设备、用户终端ID 进行统一编码,编码规则沿用 GB/T28181-2016附录 D.1 编码规则 A,采用 20 位编码方式,作为联网系统内部终端的唯一ID,该 ID 可以直接区别行业,资源类型,同时可逆查询
26、。为了满足社会面资源类型分类,特扩展 9、10 位的行业编码, 具体编码与类型对应关系见下表:表 2 社会面资源行业类型编码接入类型码名称建设主体备注00 社会治安路面接入政府机关包括城市路面、 城市广场、集贸市场、市政地下通道、步行街、旅游景区、公园等公共场所、公共区域、 重点区域等01 社会治安社区接入包括社区、楼宇、网吧等02 社会治安内部接入包括公安办公楼、留置室等03 社会治安其他接入04 交通路面接入包括城市主要干道、国道、高速交通状况监视05 交通卡口接入包括交叉路口、 “电子警察” 、关口、收费站等06 交通内部接入包括交管办公楼等07 交通其他接入08 城市管理接入09 卫生
27、环保接入10 商检海关接入11 教育部门接入1239 预留 1 40 农林牧渔业接入企业 /事业单位41 采矿企业接入42 制造企业接入名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页,共 17 页 - - - - - - - - - 第 14 页接入类型码名称建设主体备注43 冶金企业接入44 电力企业接入电力供应单位45 燃气企业接入燃气、热力供应单位46 建筑企业接入国家重点建设工程单位47 物流企业接入大型物资储备单位48 邮政企业接入49 信息企业接入电信运营商50
28、 住宿和餐饮业接入酒店、 宾馆、 旅馆业, 各类大中小型餐饮场所51 金融企业接入金融(银行业、证券业、保险业)52 房地产业接入53 商务服务业接入中介服务、广告业、旅行社等单位54 水利企业接入公共用水供应单位、水力发电单位、水害防治单位55 娱乐企业接入歌舞娱乐业、电子游戏厅(室)56 医疗单位接入乡镇、街道卫生所, 各类医院等医疗单位57 文博单位接入博物馆、档案馆和重点文物保护单位58 文体活动场所接入大型文化、 体育场所和其他大型群众性活动举办场所59 传媒单位接入广播电台、 电视台、 报社、 通讯社等单位60 教育单位接入学校、幼儿园等教育单位,科研单位61 国防单位接入国防科技
29、工业重要产品的研制生产单位62 交通单位接入机场、 火车站、 港口、 地铁站等重要交通枢纽,以及城市公共交通车辆、客运车辆和客运轮船等大中型公共交通工具的重点部位63 食药单位接入食品生产单位、研制、生产、销售、储存危险物品、 药品或者实验、 保藏传染性菌、毒种的单位64 危险品单位接入民用爆炸物品存储单位等65 商贸单位接入大型商贸中心、 购物中心、 超市、 连锁便利店等66 保安服务业保安服务公司提供押运服务,涉及枪支弹药使用的67 住宅小区接入住宅小区及出入口68 网吧网咖接入互联网上网服务营业场所6979 预留 2 80 个人自建接入居民自建小型个体经营单位、居民个人自建名师资料总结
30、- - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页,共 17 页 - - - - - - - - - 第 15 页接入类型码名称建设主体备注8189 预留 3 9099 其他主体预留 4 另外,为了满足全网用户的统一与权限的抢占,扩展 1516位用户编码的细则,详细可见下表。表3 用户编码规则 -权限编码细化码段码位代码用户及标识码名称权重编码15、16 90-99 决策领导80-89 应急指挥领导70-79 领导60-69 高级指挥员50-59 指挥员40-49 高级操作员30-39 操作
31、员20-29 辅助人员0-19 预留1.3.4.2 编码举例1、设备编码举例:浙江省杭州市滨江区西兴街道某某超市的摄像机编码如下:地区编号行业编码类型编码网络标识设备编号33010801 65 131(摄像机)7(Internet 网)000001 2、用户编码举例:浙江省杭州市滨江区指挥中心领导编码如下:地区编号行业编码类型编码网络标识权重编号用户编号33010800 00 301 8 (社会资源接入网)89 0001 1.3.4.3 编码冲突问题的处理对于一个前端设备安装地区与产权单位所在地分属不同地区的情况,建议统一按照产权单位所在地区进行编码, 同时共享使用权给该设备的安装地区的公安机
32、关。编码冲突举例如下:浙江省杭州市滨江区西兴街道某学校所有的摄像机建设在马路对面的萧山名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页,共 17 页 - - - - - - - - - 第 16 页区,那么该摄像机编码按照滨江区进行编码,并共享使用权给萧山区公安机关。编码如下:地区编号行业编码类型编码网络标识设备编号33010801 60 131(摄像机)7(Internet 网)000002 1.3.5 转码要求图7. 转码示意图由于需要整合接入的社会视频监控设备中存在大量
33、不符合国标码流要求的非标准编码设备, 因此在接入后在社会视频接入平台的出口端(向上推送至上级社会视频接入平台, 或同级推送至公安视频专网共享平台,或通过共享服务接口提供给其他部门、 单位时)必须通过联网网关对这些异构视频格式进行国标化转换,保证社会视频资源在共享、调用时均符合国标要求。具体转码建议采用基于GPU 架构的硬转码方案,利用GPU 转码的专业性,实现高性能转码, 与传统的基于 X86 的 CPU 转码方案,GPU 并发转码性能高出数倍,同时整体转码方案的成本与功耗也更低。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页,共 17 页 - - - - - - - - -