《新厂房智能化工程设计方案.docx》由会员分享,可在线阅读,更多相关《新厂房智能化工程设计方案.docx(82页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、东莞雷风科技有限公司新厂房智能化工程设计方案东莞雷风科技有限公司新厂房智能化工程设计方案广东创宇信息工程有限公司2012年1月东莞雷风公司新厂房智能化工程设计方案目录第一章、工厂视频安防监控系统41系统概述42需求分析42.1出入口监控需求42.2周界监控需求42.3厂内车间等地点监控需求52.4录像存储需求53系统的设计、建设原则及规范53.1可靠性原则53.2先进性原则53.3标准化、开放性原则53.4可扩展性原则63.5安全性原则63.6经济性原则63.7可维护性64系统设计74.1前端视频采集94.2视频传输114.3监控管理中心124.4存储设计165监控中心管理平台软件设计165.
2、1产品架构175.2产品功能185.2.1用户管理185.2.2 监控管理215.2.3 流媒体管理255.2.4 存储管理265.2.5 设备管理285.2.6 日志管理295.2.7 任务计划管理305.2.8 视频智能分析服务306设备选型316.1海康威视网络高速球 DS-2DF1-615H316.1.1主要特性316.1.2应用场景326.1.3技术参数336.2海康威视超低照度网络摄像机DS-2CD893PF-E356.2.1主要特性356.2.2应用场景366.2.3技术参数366.3海康威视红外网络摄像机DS-2CD892P-IRA376.3.1主要特性376.3.2应用场景3
3、76.3.3技术参数386.4海康威视130万像素高清网络智能球机DS-2DF1-672396.4.1主要特性396.4.2技术参数406.5IPSAN DS-A10系列42第二章、工厂安防报警系统441系统概述442系统设计453系统结构474报警设备选型485通讯总线、电源线的布线规范51第三章、工厂门禁一卡通系统531一卡通系统厂家简介532门禁子系统542.1系统概述542.2门禁系统结构图552.3门禁系统功能特点552.4门禁设备主要技术参数592.5门禁系统的软件功能613出入口闸机系统64第四章、工厂公共广播系统651系统概述651.1 公共广播系统分类对比651.2系统实现功
4、能662系统设计目标672.1架构合理672.2稳定性和安全性672.3产品主流672.4低成本低维护量683系统设计原则、依据683.1设计原则683.2设计依据694总体设计704.1设计概述704.2系统设计714.3系统结构图及描述744.4系统供电754.5系统的设计安全755主要设备功能与系统功能介绍76第一章、工厂视频安防监控系统1 系统概述近年来,随着网络在我国的普及和深化发展,企业的信息化建设不断深入,各行各业都加快了信息网络平台的建设,大多数单位已经或者正在铺设企业内部的计算机局域网;同时,网络也成为先进的新兴应用提供了一个良好的平台。在现代的企业管理中,由于安全防护要求的
5、提高,监控系统扮演了越来越重要的角色, 东莞雷风公司新厂房规模较大,生产及管理部门复杂,安全系数要求高。在众多的生产车间、特殊室外场所和职能部门实现现场监控和生产指挥调度的结合,将在很大程度上提高工厂的智能化管理水平。新厂房引入了新的安全防范的概念既能及时全面地掌握企业生产的现场动态,又能减轻保安人员的工作量。新厂房实施视频监控系统,安全保卫部门可以实现在新厂房门口、厂房、办公楼、周界围墙等目标进行实时全天候视频监控。 2 需求分析新厂房要求:对厂房车间、车间外部及厂房周界及厂房出入口进行视频监控,及时发现安全隐患和突发警情,保证安全生产,新厂房所需要的监控点根据现场而定。2.1出入口监控需求
6、针对大门进出车辆较多,需要看清并记录每台车的车牌及驾驶员的面貌,以及车辆的类型颜色都需要清晰判别。根据车辆归属不同进行自动放行,如公司内部员工车辆可以自由进出,无需人工干预。2.2周界监控需求形成主动式监控需要,与防盗报警进行联动的同时,本身具备了自动检测报警的功能,避免出现安保人员不留意时发生事故。2.3厂内车间等地点监控需求需要对各车间进行实时监控,行政办公部门提供远程监控通道,以便了解工厂生产情况;2.4录像存储需求监控系统需对前端监控点录像进行集中存储,录像保存18个月,保存格式为D1。3 系统的设计、建设原则及规范按照系统建设的目标,在本次视频监控系统建设中,我们将遵循以下建设原则:
7、3.1可靠性原则系统的安全可靠运行是整个系统建设的基础。为了确保整个系统能够稳定工作,系统采用的硬件设备均为市场上的主流产品,达到行业入网的技术标准。并从系统结构、技术措施、系统管理、技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。3.2先进性原则本系统设计立足于先进技术,采用较先进的控制技术、网络传输技术、视频压缩技术及视频传输技术,从而使行业监控系统的建设达到和具备国内的较先进水平。软件平台采用国际最新的科技成果,从而保证在技术上处于领先地位,保证系统在建成后一段时间内不会因技术落后而大规模调整,并能够通过升级保持系统的先进性,延长其生命周期。3.3标
8、准化、开放性原则本系统设计采用标准的通信协议,以确保整个系统的各种软件、硬件均符合相关的国际、国内标准,保证业务、功能、界面、内容的高度统一化和标准化,从而达到服务的规范化和管理的高效性。3.4可扩展性原则系统采用模块化设计方法,可根据系统容量的不同灵活部署设备。另外采用分布式部署,满足系统平滑扩容的要求,通过采用通用的标准协议,可实现同构系统或异构系统之间的互联互通。3.5安全性原则系统采用成熟的、稳定的、完善技术设备,具有一致性、升级能力,能够保证全天候长期稳定运行。在系统故障或事故造成中断后,能够确保数据的准确性、完整性和一致性,并具备迅速恢复的功能,同时系统具有一整套完成的系统管理策略
9、,可以保证系统的运行安全。3.6经济性原则在满足系统功能及性能要求的前提下,尽量降低系统建设成本。采用经济实用的技术和设备,并充分利用现有设备和资源,综合考虑系统的建设、升级和维护费用,不盲目投入。3.7可维护性系统可管理视频前端设备、系统软硬件设备运行情况等。采用分控管理大大减少劳动强度,减少设备运行维护人员的工作量。当系统出现故障时可自动调节处理策略,从而保证系统正常运行。在本次视频网络监控系统建设中,工程标准、规范;验收标准、规范等必须完全符合所有中华人民共和国现行的条例及规范。我们将遵循的行业规范与标准至少包括:安全防范工程技术规范GB50348-2004安全防范系统验收规则GA308
10、-2001安全防范系统通用图形符号GA/T74-2000视频安防系统技术要求GA/T367-2001计算机软件开发规范GB8566-88电子计算机机房设计规范GB50174-93安全防范工程程序与要求GA/T75-94中华人民共和国公共安全行业标准GA38-92以太网100BASE-T标准IEEE802.3x智能建筑设计标准GB/T50314-2000安全防范报警设备安全要求和实验方法GB16796-19974 系统设计本建议方案推荐选用中国著名的海康威视品牌的IP数字监控系统。海康威视是领先的安防产品及行业解决方案提供商,致力于不断提升视频处理技术和视频分析技术,面向全球提供领先的安防产品、
11、专业的行业解决方案与优质的服务,为客户持续创造更大价值。海康威视拥有业内领先的自主核心技术和可持续研发能力,提供摄像机/智能球机、光端机、DVR/DVS/板卡、网络存储、视频综合平台、中心管理软件等安防产品,并针对金融、公安、电讯、交通、司法、教育、电力、水利、军队等众多行业提供合适的细分产品与专业的行业解决方案。这些产品和方案面向全球100多个国家和地区,在北京奥运会、大运会、亚运会、上海世博会、60年国庆大阅兵、青藏铁路等重大安保项目中得到广泛应用。持续快速发展的海康威视,已获得了行业内外的普遍认可。公司连年入选“中国安防十大品牌”、中国安防百强(位列榜首);连续三年(2005-2007)
12、入选德勤“中国高科技、高成长50强”、连续三年(2006-2008)入选福布斯“中国潜力企业”;连续四年(2007-2010)以中国安防第一位的身份入选A&S“全球安防50强” ;2011年名列IMS全球视频监控企业第4位,DVR企业第1位;连年入选“国家重点软件企业”、“中国软件收入前百家企业”等。根据甲方提供的安保监控系统设计要求,设计时分为出入口高清卡口系统、厂区周界监控智能分析系统、及厂内监控系统,及时发现安全隐患和突发警情,保证安全生产,掌握全厂所有区域的视频情况,通过视频监控加强监管、统一调度,对于关键场所,要进行远程录像。出入口控制管理系统是一种完全基于视频的高清智能化管理系统,
13、系统采用国际领先的模式识别和计算机智能算法技术,不需要添加外部触发设备即可实现对视频图像中静止或行驶中的多个车辆进行检测判断,实现对过往机动车辆和驾驶人员自动记录、自动识别其号牌、并保存车辆信息等工作。系统具有使用简单,安装方便,图像清晰,前排乘客清晰可见,识别率高,识别速度快,全网络化结构设计等优点。周界监控智能分析系统是现代化数字监控技术的应用,将传统的被动监控转化为主动监控,由系统通过先进的分析算法,按照一定的规则进行实时的分析和判断,对可疑事件和行为进行告警,能够极大的提高视频的利用效率,提升监控系统的整体性能。监控中心部署视频智能分析检测服务器,对视频进行分析检测。通过与平台的接口,
14、从监控系统中调取需要监测的监控点的数字视频进行分析,发现可疑事件时可进行告警,形成报警记录。平台通过报警转发服务器将该报警信息转发给接处警客户端,在网管客户端上显示告警信息、联动视频、抓拍图片等。厂内IP网络监控系统是以工厂的网络系统为依托,以数字视频的压缩、传输、存储和播放为核心,以智能实用的图像理解和分析为特色,引发了视频监控行业的技术革命。新的监控技术完全打破了传统的结构,依靠功能日益强大的计算机,不仅可以处理文本、数据、图形等,还可以处理视频、声音等信息,成为真正的多媒体监控终端。再加上网络和通信技术的发展,多媒体信息的交互和共享趋向更广阔的空间。根据工厂的客户需要从局域网络到广域网络
15、,从一个城市到另一个城市,从一个国家到另一个国家,都能完成在现场所能完成的一切任务。数字化、网络化的第三代视频监控技术,与传统的模拟监控技术相比较,还具有:便于模块化,通用性、可扩展性强;便于智能化、支持远程控制,监控效率更高,信号抗干扰强;便于对信号进行存取、查找、再次处理;易于安装管理维护等优点。综合东莞雷风科技有限公司新厂房的需求,搭建一套网络视频监控系统,建设视频监控中心,专门监控各监控点的情况以及对监控资源作分配管理调度。本系统整体上可分为四部分:前端视频采集、视频处理、系统传输线路、监控管理中心。系统拓扑图4.1 前端视频采集在选用摄像机及相关的采集设备时,需要根据其不同的监控对象
16、进行选择。如监控距离决定设备的焦距和光学放大倍数,监控范围决定了球机还是固定枪机等等。根据东莞雷风公司新厂房的需求:l 在车间内安装固定摄像枪机和高速球机对视频图像进行采集;l 车间外主要通过高速球机对所在区域进行360度无盲点的监控;l 在厂房大门口通过高清网络球机来监控门口出入情况,同时围墙周界采用红外摄像机进行24小时的视频采集。 网络摄像机(含网络高速球)采集的视频图像在网络摄像机内已完成视频压缩,通过六类线接入监控专网,直接输出IP码流(包含视频、音频、控制、报警等)。基于实时流与存储流分离的原则,实时流送往流媒体交换并转发给客户端、数字矩阵等解码显示,存储流直接写入网络存储系统。网
17、络摄像机采用标准H.264编码方式,标清摄像机输出码流为变码率2Mbps,图像分辨率为4CIF;高清摄像机输出码流为变码率3Mbps,图像分辨率为HD 720p。网络摄像机还提供报警输入、输出接口,靠近网络摄像机的报警点可以开关量形式直接送入网络摄像机,并能在本地产生报警联动输出,如:打开射灯、蜂鸣器响。报警信号也能经过IP专网上传至软件平台,并在监控平台产生一系列的联动功能,比如:自动弹出现场图像、电子地图上对应报警点和监控点图标闪烁等。用户能远程控制网络高速球,能远程配置网络摄像机的参数和对其升级。软件平台还能通过IP网对网络摄像机校时以及监测其工作状态。若用户配备PoE交换机,网络摄像机
18、还可选配PoE模块,实现以太网线对网络摄像机的供电。网络摄像机可内置SD卡,当与网络存储设备之间无法通信时,产生的录像文件将缓存在SD卡内。出入口控制与管理系统以出入口为主要信息采集场所,通过前端采集系统获取车辆基础信息,利用网络,将车辆信息数据发送至后端监控管理中心,利用车牌识别技术实现号牌数据比对,确保车辆的进出有据可查,确保车辆的进出可控,确保停车位的合理利用,确保固定车辆快速通过道闸,加强出入口的高效和安全管理。同时,也为城市车辆管理提供科学的手段。高清车牌识别系统具备智能成像和控制补光功能,能够在各种复杂环境(如雨雾、强逆光、弱光照、强光照等)下和夜间拍摄出清晰的图像,可清晰拍摄包含
19、车辆全貌、车辆前排司乘人员(闪光灯补光方式)的图像,车辆图像同时包含车辆牌照、车辆类型、车身颜色等特征。智能高清摄像机内部集成了工业级逐行扫描CCD和高速DSP芯片,可独立完成整个图像抓拍、车牌识别、车身颜色识别等功能,增强了系统处理能力,使得系统结构清晰简洁,扩展非常方便。可自动对车身颜色的深浅和常见车身颜色进行识别,为车辆管理、稽查防控提供了科技新手段。出入口终端管理系统是进行数据采集、处理、发送的管理系统,可实现对出入口车辆的录入、牌照识别、布控管理、查询等功能。出入口控制与管理平台完成数据信息的接入、比对、记录、分析与共享。由以下软件模块组成,包括:数据库服务器、数据处理服务器、Web
20、服务器。其中,数据库服务器安装数据库软件保存系统各类数据信息;数据处理服务器安装应用处理模块负责数据的解析、存储、转发以及上下级通讯等;Web服务器安装Web Server负责向B/S用户提供访问服务。前端视频采集设备选型及设备参数:l 车间内:DS-2DF1-615H、DS-2CD893PF-El 车间外:DS-2DF1-615Hl 厂房周界及门口:DS-2CD892P-IRA、DS-2DF1-6724.2 视频传输监控系统中,视频信号的传输是整个系统非常重要的一环,这部分的造价虽小,但关系到整个监控系统的图像质量和使用效果,因此要选择经济、合理的传输方式。视频专网建设规划的主要点在于网络结
21、构和带宽需求。网络设计为一层网络结构,企业监控中心为第一级网络,汇聚各监控点视频信息;网络结构如下:网络摄像机含网络高清摄像机(IPC)是通过网络传输信号,其对带宽(实测带宽)的要求是:l 1280*720(720P),4Mb码流l 704*576(4CIF),2Mb码流整个系统部署400个监控点(标清+高清),需实现实时视频、实时并发录像,建议保证为视频监控规划1000MB带宽(实测带宽);并与办公网络(OA)用VLAN隔离;4.3 监控管理中心系统平台示意图监控中心主要实现对新厂房的视频资源统一监控和管理。监控中心是视频信息的汇集和整个系统的核心,部署网络视频监控平台软件,通过监控管理软件
22、对所有前端进行监视及控制、以及高清解码上墙;同时部署IPSAN存储阵列,保存每个监控点录像数据,录像存储格式为D1,存储时间为15天。实现东莞雷风公司厂区视频监控应用层功能,实现工作区域视频监控、录像全覆盖,同时也确保系统的稳定性和可靠性。l 监控中心高清上墙由视频综合平台完成。视频综合平台是一款电信级机架式视频处理综合平台产品,硬件结构设计上参考ATCA(Advanced Telecommunications Computing Architecture 高级电信计算架构)标准,主要功能: 模拟和数字视频信号切换,视频图像行为分析,视频信号编解码,视频压缩数据集中管理存储和网络实时预览的;各
23、种网络功能,日志功能;用户和权限管理;设备维护功能等于一体的综合视频处理平台。对于模拟图像通过视频扩展输入板接入到视频综合平台,数字图像通过网络视频图像接入到视频综合平台,可对已建监控视频进行统一视频编码,对新建监控视频在视频综合平台上解码输出显示,充分利用现有视频监控和显示系统,在软件平台上可进行统一管理。系统的接入如下图所示:视频综合平台接入图采用视频综合平台实现视频图像切换控制和输出显示的方式具有以下优势:1) 支持通过模拟方式接入已建模拟视频图像,进行统一编码和切换输出显示,实现视频编码、矩阵切换和前端控制等功能;2) 支持通过数字方式接入已建数字视频图像,进行视频解码输出和上墙显示,
24、实现对已建数字图像的显示和控制管理;(原有第三方IP设备,只要开放SDK开发包,平台系统可以无缝平滑接入)3) 支持新建标清和高清视频图像的解码输出显示功能,实现数字视频矩阵功能;产品技术规格海康威视视频综合平台在硬件和结构设计上采用ATCA标准的系统架构,视频综合平台以大容量双高速交换总线为互连背板,插入功能强大视频处理板,机箱高度12U,可以放在19英寸,12U高度以上,600mm深机框中。采用插拔式模块化设计,内含11个前后垂直竖插槽位,包括一块中央主控板、10块视频图像处理板。直流输入电源外置,采用双路1+1冗余-48V电源输出。一、 产品特点1) 同时支持数字矩阵交换和网络IP矩阵交
25、换,支持多种模拟输入、数字等压缩、非压缩高清视频信号输入和多种模拟、数字压缩、非压缩信号的输出转换,并可输出到模拟和数字显示设备上,实现了真正意义上的全高清、全数字化的矩阵。2) 无阻塞的双高速背板及交换能力,满足高速、大容量视频业务数据交换传输的需求。 实现全数字化任意输入数字信号经过高速背板总线切换到任意输出的矩阵功能。 3) 最多可插入10片刀片式视频图像处理板,视频图像处理板分为视频输入(编码)板和视频高清显示(解码)板,通过插入不同片数的视频输入板和视频高清显示板,可以组合成 64(进)16(出)、128(进)32(出)、256(进)64(出)等各种规格的数字视频全交叉交换矩阵。4)
26、 大容量运营级ATCA机箱系统,强大的高密度处理器硬件构架,采用双电源提供冗余切换后备保护,机箱温度自动检测,智能风扇自动调温技术,保证系统稳定运行。5) 强大的视频图像编解码能力,提供网络视频预览,视频数据网络集中存储和视频解码功能,每一块视频输入(编码)板可以实现32路标清H.264格式编码,每一块视频输出(解码)板可以同时对32标清编流解码,并提供8个高清(19201080)输出接口。6) 内置多个千兆网络接口,用于视频编码流为网络预览、网络集中存储,视频服务器、视频录像数据、网络摄像机的解码上墙。 7) 视频流采用数字化后交换,彻底消除视频信号多次交换,造成图像质量下降的现象 。 8)
27、 支持视频综合平台之间级联,提高综合平台的视频处理和组网能力,方便PC端综合管理软件对同一监控网络中平台设备统一管理。9) 支持视频图像二次处理,支持视频图像拼接、分割、叠加、缩放等功能。10) 采用模块化、机架式设计, 满足多种监控业务的扩充的需求.中心平台部署:管理服务器、流媒体服务器、接入服务器、存储服务器、报警服务器、视频综合平台、IPSAN存储阵列等组成;各服务器根据用途和负荷可以合并使用。4.4 存储设计本次方案存储方式为监控中心集中存储。录像存储采用D1格式进行存储,录像硬盘保存15天,其它使用光盘刻录后进行保存。存储容量计算公式如下(以单点存储15天D1格式计算): 存储容量=
28、(每点每秒数据流量/8)x总点数x 3600秒x 24小时x15天根据D1格式图像的录像方式(约2Mbps/S码流)来计算单点保存15天的录像所需求存储容量如下:存储容量=(2/8)x 1 x 3600 x 24 x 15=324000M=324G所有的摄像机把视频上传至视频监控平台,通过平台的存储服务器和磁盘阵列保证录像的集中存储。若前端按400个点计算,储容量一共需要129.6T。考虑到硬盘格式化容量损失,所配磁盘物理容量只有90%可用,所以实际所需的磁盘容量约为:129.6/0.9=144T在监控中心配置144T的存储磁盘阵列可满足监控点D1格式图像集中存储15天的录像存储要求。5 监控
29、中心管理平台软件设计系统核心管理软件,采用J2EE标准体系开发,采用微核心加插件先进架构,支持WEB SERVICE标准、LDAP协议与SSO单点登陆等先进技术。可以基于WEB实现对该软件的远程访问管理。管理服务器负责整个监控系统的集中权限管理,维护监控中心及其对应可管理的前端设备;维护系统可提供的各种服务器列表;提供对前端设备的巡检功能;提供对前端设备及存储服务器的定时校时功能;维护系统中报警信息;支持WEB访问。5.1 产品架构体系结构设计,从根本上决定了系统所能提供的业务服务的规模和水平。基于事实上的工业标准的J2EE平台和SOA面向服务的架构,是当前几乎所有的企业级业务平台所普遍采用的
30、,被反复证明是目前最强壮、最博大、最高效、最具伸缩性和业务扩展能力的平台架构之一。本软件采用了在J2EE三层体系结构基础上构建的面向业务的四层体系结构,如下图所示:管理平台结构图第一层为应用层,是面向于用户实际操作的客户端,是通过对安全管理具体业务的归纳、抽象,生成的各种应用模块,通过这些模块的组织,就可以支持不同的业务应用。第二层为业务层,呈现给用户专业化、个性化的具体业务流程和工具,是智能化的最终体现,是业务智能的最终表现形式。第三层为中间服务层,是软件平台系统的核心,采用高性能的应用服务器中间件、各种智能引擎和系统管理工具,为应用层提供基础服务、管理策略和方法工具。同时按照所提供的服务来
31、管理、组织和调度设备和信息资源。第四层为现场设备接入层,实现了安防设备和音视频、图片和文本等信息的归纳抽象,并接入到平台进行集成管理,使用户无需关心所使用的设备和信息资源的具体位置和形态,便于设备信息资源的组织和调度,更好的为业务服务。如:DVR、DVS、IP Camera、高清摄像机、第三方系统等。5.2 产品功能5.2.1用户管理用户分类用户分为系统管理人员(面向系统、网络、设备等)与应用操作人员(业务流程与操作)两大类;并对应到组织机构;系统管理员分为高级/全局管理员,管理员(普通),操作员分为高级操作员、普通管理员等。登录用户可定义成系统管理员,也可以是操作员;大部分是独立的,即登录者
32、或是系统管理员,或是操作员。在特殊应用场合,可以将两者合二为一。用户登录之后,自动生成用户界面。行为审计系统软件必须对所有登录用户进行自动的审计跟踪,并保存审计记录。审计的内容应包括用户注册、验证、权限设置、注销等;系统对所有用户的所有操作过程进行记录,记录的内容应包括登录时间、重要控制动作、修改设置、报警处理、退出时间等。重要控制动作包括对前端设备的启动、关闭、重启等控制、对其它用户控制有影响的控制(控制权限发生冲突时)及对设备的开始控制和结束控制动作。系统管理员可以设置平台系统的操作审计策略。系统对记录的资料采取严格的防护措施,不允许更改和删除;支持记录数据的备份与恢复,导出/导入。操作记
33、录系统记录全部的登录用户的全部操作记录。记录的内容包括登录者名称、时间、IP地址/或者主机名称、重要控制动作、修改设置、报警处理、退出系统的时间等。重要控制动作包括对前端设备的启动、关闭、重启等控制、对其它用户控制有影响的控制(控制权限发生冲突时)及对设备的开始控制和结束控制动作。对录像资料的处理,包括回放、下载、上传、剪辑等。用户数限制与优先级根据前端设备的最大用户登录数量、连接数等限制,对登录用户进行数量的限制。系统面向公安行业,有上下级等明确的组织架构,需要有一套比较清晰的优先等级制度。登录用户有优先等级、预览/控制前端云镜有优先级、回放有优先级;报警联动有优先级。认证方式所有登录系统的
34、用户都必须通过系统设计的安全认证,其中有:用户名与密码、PKI/PMI系统、USB密匙、捆绑IP地址、编号(警号/工牌)等。用户名与密码方式:用户名(或者登录名)必须是唯一的,不能修改;登录系统之后,所有操作都将全部保存到系统的记录(日志)中,以便公安系统内部审查,用户名(或者登录名)与实际工作人员一一对应,密码由登录者自行修改、妥善保管。捆绑IP地址认证方式:为了防止操作者非法登录,将操作者与计算机的IP地址进行绑定;如果操作者没有在指定的计算机中登录,将无法正常进入系统。用户名与密码方式采用了单点登陆技术和集中权限管理服务:1)单点登陆当一个用户需要对监控网络中的资源(或者和监控网络中集成
35、的系统)进行操作时,它首先到认证中心进行登陆获得一个Token,认证中心可以根据不同的情况对用户进行认证: 如果用户的身份是在监控网络自己管理的,那么它就会读取本系统的数据库信息.如果用户的身份是在行业客户集中的LDAP服务器中保存的,它通过LDAP协议认证用户的身份.如果用户的身份是在其他身份中心验证的,那么它就会把验证请求分派到指定的身份验证中心认证中心根据不同的验证方法获得一个该用户某段时间有效的Token,这个Token完全是一个随机树,但是认证中心内部记录了Token和用户、以及用户发起的IP地址相关信息。这个Token和任何用户本身的信息无关。这个Token只能在某一台发起这个登陆
36、的IP上使用。2)集中权限管理当用户对系统中任何监控资源进行存取,例如当用户需要对视频服务器进行存取时,它都需要提供这个Token,视频服务器持该Token和资源及对该资源的操作到集中权限管理中心去认证这个操作的可行性,权限管理中心根据该Token到身份认证中心确认身份,然后根据该身份返回是否有权操作的状态。采用这种方式,一个用户在整个系统中只需要进行一次登陆,并得到令牌。一旦登陆以后,他就可以持该令牌进行任何有权进行的操作。而权限的控制和客户端完全没有关系,当服务端发现该令牌无权操作时,它发送无权操作命令给客户端,然后立刻切断连接。集中权限管理可以让系统的维护人员在一个地方批量、方便、集中管
37、理系统内部的所有资源、人员、角色,由于系统中的所有操作都要由权限管理中心许可,因此任何用户的权限改变能够即时反映到任何一个用户对任何系统的操作。人员统计与状态人员的状态:在线/离线;登录时间、IP地址、在线时长等;人员的基本信息:用户名、所属机构、职务、联系电话、手机、mail等。5.2.2 监控管理实时监控1) 通过C/S客户端和WEB浏览器,不仅能够单画面或多画面显示实时视频图像;2) 支持不同画面的显示方式:单画面、4画面、6画面、9画面、13画面、16画面等方式;3) 能够实现对前端云台镜头的全功能远程控制,包括云台的旋转和自动扫描、镜头的变倍变焦、快球预置位的设置和启动、快球巡航轨迹
38、的设定和启动;4) 设定快球预置位启动计划,在不同的时间自动控制快球转换到需要重点监控的部位;5) 画面切换:可以分为手动切换、自动切换(计划与任务方式);6) 画面文字显示:包括组织机构、OSD、标识、通道名称、日期与时间、触发类别等。B/S端实时预览画面 C/S端实时预览画面分组轮巡分组操作与轮巡;按照摄像机、地点场所、矩阵、组织机构等分组定义:由管理员在系统初始化时,根据公安系统的业务要求,对组进行自定义;管理员可以针对前端的设备厂家与型号、类型(DVR、矩阵、网络视频服务器、IP摄像机、光端机等)、组织机构、应用场所、管理部门等进行分组设置。轮巡:系统按照设定好的规则,在指定的操作终端
39、上进行自动的监控图像显示。根据业务需要,可以分为组内轮巡、分组轮巡以及组合轮巡等。组内轮巡:在指定的组别内,以固定的画面(1/4/9),按照给定的时间进行轮巡显示。应用场合:组内摄像头比较多的情形。分组轮巡:在选定的多个组别中,以固定的画面(1/4/9),按照给定的时间进行轮巡显示。应用场合:组内摄像头不多(一般3-4个,最不超过9个),组别数量比较多的情形。组合轮巡:在选定的多个组别中,并且每个组内的摄像机数量超过9个,以固定的画面(1/4/9),按照给定的时间,不同的策略(组内轮巡优先、组间轮巡优先;显示画面固定、显示画面随实际画面变化)进行轮巡显示。应用场合:组内摄像头很多,组别数量比较
40、多的情形。分时轮循:各轮循方案可作为单独得计划来执行,即自动轮循计划。一个计划即是一个时间段,例如 9:00到10:00,到9点即可自动触发轮循计划执行,10点则结束轮循。双向对讲1) 通过DVR的视频输入通道实现对现场声音和实时监听和视频音频同步录像录音;2) 通过DVR的双向对讲接口,实现与现场人员的远程双向对讲,并实时录音。回放功能首先在回放主界面的左侧列表中选择要查询的通道,再选择点播类型、文件类型、开始时间、结束时间,除了对硬盘录像机以及视频记录设备进行回放,还包括对视频图像的处理:编辑、上传、下载等功能。回放的基本功能:单画面/4画面、单进、单退、快进(1/2/4/8倍数)、剪辑、
41、抓帧、下载等。回放的高级功能:支持预览画面时的即时回放(即,在预览画面时,发现有异常行为,值班人员可以立即回放刚才发生的情景录像);多路同步回放功能;以及检索查询、剪辑、下载、合并、标签;关联文字描述、上传等。抓拍功能操作者在实时监看视频图像、或者在回放视频录像时,发现可疑行为、重要线索、违章车辆等情况,进行图像抓拍(抓录),并填写相关信息说明。图片抓拍:操作者针对特定视频图像,进行临时抓拍,支持单拍、连拍(一次按钮连拍3-5张图片),以便事后举证。在抓拍图片之后,需要根据业务性质填写表格,统一打包上传到中心数据库,经公安内部OA系统流转到各相关主管部门。图像抓录:操作者针对特定视频图像,进行
42、临时抓录,抓录时截取事发时之前15-30分钟,之后30-60分钟的录像文件。字符叠加1) 可以在监控画面上叠加所属辖区(某市、某区、某派出所)、监控点名称、预制点位置、日期时间、录像状态等字符和信息,也可以对某些信息在标题上显示或通过鼠标点击右键获取与该监控图像相关的更详细信息2) 可以对同一个监控点针对不同预置位叠加不同的字符,如在莫干山路和文二路交口处,针对不同的监控角度,自动叠加显示“文二路东向”、“文二路西向”、“莫干山路南向”等不同的字符,非常方便用户快速掌握监控场景情况;3) 可以调整字符叠加的位置和字符的点阵。数字矩阵1) 支持数字矩阵硬解码和软解码输出到电视墙上显示;2) 支持
43、多画面同步显示和轮巡显示,支持多个预先定义的轮巡预案;3) 软解码输出支持画中画功能;4) 支持CIF/HALF D1/D1等不同图像格式解码还原显示输出;5) 支持实时视频和录像回放显示输出,可以实现多画面同时回放。视频加密1) 对于个别特殊的监控画面,可以设定保密功能,只有经过特别授权和人员和局主管领导才能有权查看实时视频和录像资料或下载录像片断;2) 对于安装在某些场所的监控画面,可以设定隐私遮挡功能(需前端设备支持),未经授权遮挡区域将不能被查看显示。5.2.3 流媒体管理流媒体转发服务器软件实现对数据源申请数据流和多线程网络分发的功能。它的数据源是DVR、DVS、IPCamera、P
44、C-DVR等实时接入设备。流媒体转发服务器用于多用户复用相同现场图像的流媒体转发管理和现场流媒体带宽限制管理,限制管理的策略包括路数、用户优先级和事件优先级等。流媒体服务器作为视频监控联网系统中最主要的视频资源管理服务器, 用于监控中心多客户端复用相同现场图像的流媒体转发管理和支持多级流媒体转发管理和调度,支持网关管理,降低网络带宽和设备负荷。该软件是专门针对带宽较小的VPN、WAN等广域网环境下的音视频传输而开发的网络视频转发软件。目的在于缓解网络带宽紧张的区域,对该区域内的视频服务器的访问全部通过视频转移分发单元软件来进行转发,使得该视频服务器的视频服务只占一个通道。流媒体转发软件的多级设
45、置可提高响应访问的效率,可以合理规划流媒体管理软件模块的设置,以求更少的时间代价换取更高的带宽利用率。流媒体服务器主要功能如下:1) 多级流媒体间的转发实现多级流媒体之间的转发,分散访问压力,提高系统稳定性。如:当市局的用户请求访问派出所的某图像时,视频流通过主管流媒体转发(二级流媒体转发服务器)至上级流媒体转发服务器(一级流媒体转发服务器)。2) 跨网段、网关、防火墙等传输当客户端和设备在不同的网段时,有些情况下客户端不能访问到设备,通过将流媒体服务器架设在网关上起到中转的作用,从而使得客户端可以正常取得数据流。3) 支持大容量存储设备转发存储通过流媒体转发服务器将前端DVR、DVS、IPC
46、amera、PC-DVR等视频源转发存储到磁盘阵列等大容量存储设备中。4) 回放与转发服务因DVR、磁盘阵列等设备受本身硬件性能影响,连接路数有限,当同时实时预览或回放某些数据源的客户端比较多的话,设备压力较大,甚至连接不上。利用流媒体服务器分发的优势,可以将从设备来的一路连接,同时分发给多个客户,从而能有效减少设备端的压力。5) 案件管理及标签、检索/查询、回放通过流媒体转发服务器检索/查询、回放重要录像片断。6) 网络带宽管理配置视频转移分发单元的带宽管理组:带宽组的管理是对添加的Dvr进行路数或是带宽上进行有效的限制,防止用户连接的带宽超过负荷上限或者用户连接的通道数超过流媒体所能承受的
47、上限。7) IP段访问规则配置l IP段网关配置:IP段网关的配置是限制这个视频转移分发单元允许在此IP段内进行转发的功能。设置好后,此流媒体就只能在此网段内进行数据转发,其他网段无效。同时还可以对流媒体的IP段进行查询。l 不受限的IP配置:不受限的IP是指在指定的IP段内,都不能受到IP段网关的限制,设置的IP段在该视频转移分发单元都有效。l 客户端IP段关联配置:IP段是管理员设置的IP地址范围,判断客户端即用户或者访问者的IP地址是否在管理员指定的IP端内。通过IP段关联,如果访问者在管理员设置的IP段内时,访问者访问前端DVR时,通过流媒体转发出去,如果不是在管理员设置的IP段内,则不能通过流媒体访问前端设备等。5.2.4 存储管理用于集中存储环境下按