银行监控解决方案.docx
- 文档编号:5518120
- 上传时间:2023-05-08
- 格式:DOCX
- 页数:33
- 大小:1.26MB
银行监控解决方案.docx
《银行监控解决方案.docx》由会员分享,可在线阅读,更多相关《银行监控解决方案.docx(33页珍藏版)》请在冰点文库上搜索。
银行监控解决方案
青海银行监控模数联网解决方案
国内市场-技术部
闽夏科技有限公司
第1章项目概述
1.1项目背景
随银行位于城市的各个角落,属于国家的重点安全防范单位,它具有规模多样、重要设施繁多、出入人员复杂、管理涉及领域广等特点。
它作为当今社会货币的主要流通场所、国家经济运作的重要环节,以其独特的功能和先进的技术广泛服务于国内各行业中,因此,提高银行系统的科学管理和安全防范能力显得尤为重要。
在计算机技术和网络通信技术不断发展的今天,犯罪分子作案的手段越来越呈现高科技化、高智能化趋势。
针对银行的刑事案件明显呈上升趋势,恶性案件屡屡发生,内都作案、内外联合作案等日益增多。
传统的单一模式的模拟电视监控系统,无论是从监视手段、还是录像手段上来看已经远远落后于现代商业银行的安全保卫要求。
从技术角度来看,新一代的基于数字处理的数字硬盘录像监控系统,已经在技术上全面领先于传统的模拟监控技术。
这促使银行电视监控系统向数字化、网络化、多样化方向进行发展,给传统的视频监控领域带来全新的运作模式。
金融系统分布较广,部门较多所以要求新一代监控系统分为分行、支行、营业网点三级网络管理模式,以分行作为整个系统的网络中枢,支行为二级网络结点,营业网点为三级网络结点,建立一个安全、高效、先进的远程网络监控体系。
银行监控系统主要分为三大类:
柜员制柜台、ATM等自助设备、保安型监控等对象。
主要要求是:
能够对监控点视频、音频进行采集、硬盘录像存储(存储时间有具体要求),并且要具有远程联网通讯功能。
对于银行金库门口、钞票清点等一些重要的地点,需要对其进行完全的监控,将发生的所有情况进行纪录,保障银行的财物安全,并对工作人员进行有效的监督,同时在意外事件发生时,可以有效的保存现场情况的纪录。
为进一步满足社会经济发展与人们文明生活的高标准要求,创造一个安全、舒适、温馨、高效的商业与生活环境,并根据各种不同银行的需要,从项目的具体实际出发,做到配置合理,留有扩展余地,技术先进,性能价格比高,确保系统性能高质量,高可靠性。
本安防工程的设计方案是遵照相关的国家标准、规范及建筑设计基础上,结合业主提供的具体需求,经现场勘察和调查实际现状后完成的。
目的是确保在符合国家规范要求的前提下,最大限度地满足业主的安全管理需求。
1.2项目现状
1.2.1概述
本项目涵盖青海省下属29个银行联社及1个农商行,总共368个营业网点,总共安装3976个摄像机。
视频监控系统由视频监控中心和视频采集点二层结构组成。
目前需要新建视频监控中心对前端网点作统一管理,在监控中心组建局域网,配置三层交换机一台,配置视频服务器系统2套和监控终端、存储、显示设备等,实现对全网视频设备的管理、视频图像信息的存储、视频信息显示。
服务器系统包括视频分转发服务器2-3台,集中存储服务器1-2台,平台管理服务器3台,接入服务器服务器1台,核心服务器2台,应用服务器2台。
视频信息存储按D1标清3976路,每路30天考虑。
1.2.2视频图像资源无法共享
目前大多数监控系统在建设之初缺乏统一的建设规划和标准,存在“只管建,不管用”的普遍现象。
青海银行经融业已有视频监控资源品牌繁多,包括海康、三星、闽夏等公司产品。
各类视频监控资源各自独立,形成资源孤岛,如何合理有效的整合视频资源,提高资源的利用效率,是建设后面临的首要问题。
1.2.3各系统信息交互性差
银行根据业务需要建立了各类单一的专业系统,数量众多,包括视频监控系统、门禁系统、区域防范系统、GIS地理信息系统、可视对讲系统等。
由于各地各级各系统的建设情况参差不齐,系统间接口不统一,无法实现系统间信息的交互。
各系统应用标准各异,缺乏统一的操作流程,增加银行工作人员对各类系统使用的复杂性。
在工作过程中往往需要调用多个系统信息,由于系统无法互联互通,使得报警、案件发生后,无法在第一时间获得相关视频资料、做出及时有效的响应,从而,产生资源浪费和综合应用效率低下的局面。
1.2.4业务需求各异
根据银行金融行业的业务现状,对功能应用提出差异化的业务需求。
视频综合应用的目标就是为案件侦破以及对违法犯罪活动的打、防、控提供有效服务。
系统根据不同业务的需求,建立基于银行金融行业业务的功能应用,提供基于业务侧重的对应功能。
1.2.5缺乏统一管理
银行各专业系统间缺乏统一的管理机制,无法实现对各个系统的有效管理和流程化操作,无法按照与组织机构相符的模式对系统用户进行综合管理,当系统运行状态出现故障时不能做出及时的应急反应,从而影响实际应用效率。
1.3需求分析
1.3.1概述
需要从建设方面、管理以及应用等方面综合解决以上现状,在建设方面,需要以整合为目的,消除信息孤岛;在管理方面,需要规范运维及管理流程,形成完善的管理机制;在应用方面,需要针对银行金融业,提供相应的综合业务应用,为各类各级部门反恐防暴、维稳处突、应急指挥、等业务提供支撑。
1.3.2资源整合需求
系统严格依据各类标准,通过视频共享平台实现对监控系统、门禁系统、区域防范系统、可视对讲系统等子系统的整合。
实现视频图像的统一实时调用、用户和设备的管理、图像资源7x24小时存储和管理。
1.3.3系统互连需求
通过统一的接口,实现监控系统、门禁系统、区域防范系统、可视对讲系统、GIS地理信息系统等多个系统的互联互通,使得各专业系统在统一的平台上互相访问和调用,从而省去系统间频繁的独立访问,提高系统间的实时交互性,达到提高应用效率的目的。
1.4系统设计依据
按国家或地方批准发布的相关法令、法规,并遵循下述标准设计图像信息系统建设方案。
1)城市联网监控报警系统设计方面:
《城市监控报警联网系统技术标准》(GA/T669-2008)
《安全防范视频监控联网系统信息传输、交换、控制技术要求》(GB/T28181-2011)
《城市监控报警联网系统系列标准》(GA/T669-2008)
公安部关于城市报警与监控系统的建设、管理、应用规范性文件(公安
部科技信息化局汇编2009年3月)
2)安防视频监控系统设计方面:
.《中华人民共和国公安部行业标准》(GA70-94)
.《银行营业场所风险等级和防护级别的规定》(GA38-2004)
.《视频安防监控系统技术要求》(GA/T367-2001)
.《民用闭路监视电视系统工程技术规范》(GB50198-94)
.《工业电视系统工程设计规范》(GBJ115-87)
.《安全防范系统通用图形符号》(GA/T75-2000)
.《道路交通安全违法行为图像取证技术规范》(GA/T832—2009)
.《机动车号牌图像自动识别技术规范》(GA/833-2009)
.《闯红灯自动记录系统通用技术条件》GA/T496-2009
.《建筑及建筑群综合布线工程设计规范》(GB/T50311-2000)
.公安部《警用地理信息系统系列标准规范》
3)视频监控图像质量方面:
.《电视视频通道测试方法》(GB3659-83)
.《彩色电视图像质量主观评价方法》(GB7401-1987)
4)视频系统网络设计方面:
.《信息技术开放系统互连网络层安全协议》(GB/T17963)
.《计算机信息系统安全》(GA216.1-1999)
.《计算机软件开发规范》(GB8566-88)
5)视频系统工程建设方面
.《安全防范工程程序与要求》(GA/T75-94)
.《安全防范工程技术规范》(GB50348-2004)
.《电子计算机机房设计规范》(GB50174-93)
.《建筑物防雷设计规范》(GB50057-94)
.《建筑物电子信息系统防雷技术规范》(GB50343-2004)
.《安全防范系统雷电浪涌防护技术要求》(GA/T670-2006)
.《民用建筑电气设计规范》(JGJ/T16-92)
6)视频系统工程验收方面:
.《公安交通电视监视系统验收规范》(GA/T509)
.《安全防范系统验收规则》(GA308/2001)
.《中国电气装置安装工程施工及验收规范》(GBJ232-90.92)
.《建筑与建筑群综合布线系统工程验收规范》(GB/T50312-2000)
7)
1.5系统设计原则
根据用户现状及需求,结合数字视频监控平台的发展趋势,本系统设计将贯彻如下的设计原则。
1.5.1系统架构的先进性
平台中采用的设计方法和技术路线在现有的视频综合应用领域中均处于领先地位,软件的设计应先进灵活,便于升级以及与其它平台系统的互联互通。
系统采用分布式架构设计,满足了用户在不同地点、不同应用的视频联网的接入。
1.5.2系统硬件的稳定性
在视频系统硬件设计上,考虑到用户对系统安全性与稳定性的高要求,系统将采用多种技术手段保证系统的稳定性。
如:
核心服务器均采用嵌入式Linux操作系统,机架式服务器硬件结构。
设备可自由上下电,支持7×24的工作能力。
系统在意外重启后始终保持文件系统的一致性,不会造成系统启动失败,同时核心服务器采用双机热备的结构进一步保证了系统稳定性。
1.5.3系统维护的管理性
在系统管理上,系统提供了专业的配置管理软件,完成全网图像资源的配置和管理,功能包括系统初始化、批量数据导入、配置数据的调整和复杂权限设置。
在维护管理上,系统提供全网一致的维护管理软件,采用图形化界面,基于SNMP协议或私有协议,对网内的管理控制服务器、转发服务器、存储点播服务器、视频编解码器等进行管理,支持设备巡检、远程设置时钟、远程重启、视频源状态查询、设备录像状态查询、设备性能参数查询等功能。
1.5.4系统维护的高效性
在系统维护管理上,本平台提供了专业的系统配置管理软件,完成全网图像资源、视频存储系统的配置和管理,功能包括系统初始化、批量数据导入、配置数据的调整和复杂权限设置。
系统采用图形化界面,基于SNMP协议或私有协议,对平台中的管理控制服务器、混合型NVR等进行管理,支持设备巡检、远程设置时钟、远程重启、视频源状态查询、设备录像状态查询、设备性能参数查询等功能。
1.5.5系统对外的兼容性
由于用户以后的需求会不断增加,系统建设的规模将随之扩大,在设计上,既要在功能上推陈出新,又要兼容旧的系统,以保护用户的投资,因此我们采用模块化设计,模块间数据传输均采用标准的传输协议,任何一个模块的升级短期内都不会影响到其它模块的正常应用。
1.5.6系统集成的灵活性
本设计方案采用SOA面向服务架构设计,可将用户先期建设的各个松散的子系统进行合理的集成,通过一个完整的用户界面呈现出来,并将视频监控系统与其它安防系统进行可编程的灵活联动,提高了系统可用性。
第2章总体设计
2.1系统拓扑图
2.2模数混合接入设计
2.2.1监控中心视频系统(平台类型)的接入
◆SIP网关接入(GB/T28181-2001)
现建设平台系统与已建视频监控系统平台的整合采用SIP网关技术,新建系统与已建系统均使用SIP标准联网协议,首先使用控制信令交互命令,其次新建和已经系统解析命令,实现任意一边都可以向另一边提供内部资源。
边界网关可以被看做新建系统和已建系统的翻译官,信令交互和码流交互均需要它网实现翻译工作,异质的已建系统均按照此种联方式将协议标准化后对接到边界网关中来。
已建系统整合技术细节示参见下图:
SIP网关接入示意图
SIP网关系统组成:
Ø注册服务器群:
负责边界网关系统内部的直播、点播、事件和应用迁移服务器注册和管理,同事也对新建和已建系统进行上线注册和控制信令传输;
Ø直播转发服务器群:
实时视频图像资源推送通道,实现新建和已建系统直播码流的转发和共享;
Ø点播转发服务器群:
历史视频图像资源推送通道,实现新建和已建系统录像码流的转发和共享;
Ø事件服务器群:
告警事件和其他事件通知传输通道,实现新建和已建系统共通的事件响应和记录机制;
Ø应用迁移服务器群:
应用服务交互处理通道,实现新建和已经系统各自应用功能的共享,如键盘操作、电子地图、智能分析、智能诊断、移动手机监控等。
2.2.2监控中心视频系统(硬件类型)的接入
◆ONVIF接入
ONVIF标准将为网络视频设备之间的信息交换定义通用协议,包括装置搜寻、实时视频、音频、元数据和控制信息等。
网络视频产品由此所能提供的多种可能性,使终端用户,集成商,顾问和生产厂商能够轻松地从中获益,并获得高性价比、更灵活的解决方案、市场扩张的机会以及更低的风险。
协同性:
不同厂商所提供的产品,均可以通过一个统一的“语言”来进行交流。
方便了系统的集成。
灵活性:
终端用户和集成用户不需要被某些设备的固有解决方案所束缚。
大大降低了开发成本。
质量保证:
不断扩展的规范将由市场来导向,遵循规范的同时也满足主流的用户需求。
◆SDK协议接入
按照已建的视频监控系统平台图像采集设备的编码方式和相关SDK开发包提供的接入方式,对已建的视频监控系统平台采用组件式开发,最终形成专属开发文件进行加密封装,直接对硬盘录像机或编解码器设备(如大华、海康、Servision、avinfoiDVR等)采用组件接入即可。
◆OCX控件接入
OCX控件与.exe、.dll同属于PE文件,OCX是对象类别扩充组件(ObjectLinkingandEmbedding(OLE)ControleXtension),OCX是不可执行的文件。
OCX控件的本质是微软公司的对象链接和嵌入(OLE)标准。
由于它充分利用了面向对象的优点,使得程序效率得到了很大的提高。
在接入异质硬件中只需要引用对方的OCX控件即可,然后通过控件中的诸多方法实现功能的调用。
◆485协议接入
RS485采用差分信号负逻辑,+2V~+6V表示“0”,-6V~-2V表示“1”。
RS485有两线制和四线制两种接线,四线制是全双工通讯方式,两线制是半双工通讯方式,该串行通信协议定义了串行通信协议中传输的信息内容及使用格式。
内容包括:
要求动作的功能代码,传输数据和错误检验,动作确认,返回数据和错误检验等。
在接入异质硬件中平台只需按照485通讯协议内容发送信号,传输数据、获取数据及信令控制即可。
2.3传输网络设计
2.3.1概述
视频联网监控系统主要运用网络技术、数字图像处理技术、图像传输技术、图像编解码技术、数据库技术、信息管理技术等,实现全省各银行网点的控制管理与视频监控的综合管理应用。
该系统设计须依赖于网络平台,包括网络的拓扑结构、带宽状况、网络类型及网络管理,同时还要考虑到系统内部组织机构特点。
各银行网点本地监控系统的设计强化“执行”,包括对视音频的采集、存储、发送,提供录像资料的网络访问等等。
本系统构建于现有网络平台,把网络连接看作一个整体,网点通过网路硬盘录像机接入图像,通过网络传输及控制,所有这些信息可以实时(视网络资源而定)的传输到银行监控管理中心,通过一系列管理设备实施对全网的信息处理和远程管理,从而真正实现了一个典型的银行金融业视频监控联网应用案例。
2.3.2网络规划
本项目视频传输网络采用银行自有视频专网。
网络设计为二层网络结构,个银行网点为第一级网络,银行监控中心为第二级网络,连接每个银行网点,通过银行网点视频节点调阅店内摄像机图像,数据的访问依照上层访问下层的原则,同层之间访问必须征得上层同意执行临时通讯。
在二层网络结构下,对网络的带宽需求有严格的设计,数据流量分配和转发策略根据实际情况调整,规划要点如下:
◆分别规划从银行网点视频图像传输到银行监控中心所需带宽,计算公式是:
带宽=同时调看的网点视频数×2Mbps,例如银行网点同时需传输3路图像,则实际需要6M带宽。
◆银行监控中心设置流媒体转发服务器、存储服务器。
流媒体转发服务器负责转发从下面网点上传的数据,转发给银行监控中心用户实时查看视频、视频录像、解码上墙等;
◆本方案采用前端存储(即各银行网点的图像存储在本地),那么银行监控中心的带宽应为:
带宽=中心用户同时查看视频的人数×查看视频的路数×2Mbps。
如:
同时8个人查看视频,每个人查看4路那么带宽=8×4×2=64Mbps。
◆各银行网点上传视频均应使用100/1000M自适应交换机。
注:
至于网络实际使用要考虑网络运营商提供的上行和下载带宽。
2.4存储单元描述
主要完成图像数据的存储、备份、管理。
存储服务宜采用分布式存储和集中存储相结合的策略;应按照应用需求,选择适当的存储存量、存储带宽和响应时间的存储设备;按照数据的重要程度制定相应的备份策略。
2.4.1存储功能设计
本项目中,在监控中心建设一套图像存储系统,物理上由多台存储服务器+磁盘阵列组成。
实现对相关重要图像进行备份存储和个性化存储。
主要存储功能:
●在发生重大事件时,系统能够将事件视频图像指定转发到相应存储区域实现存储;
●系统能够将报警图像存储在特定的存储区域中;
●系统支持分布式的存储结构,录像内容可存储于存储系统和PC客户端,用户可通过统一的客户端软件对全网的录像文件进行检索和查询。
;
●支持手动录像、自动定时录像、动态感知录像、报警联动录像、视频丢失报警录像、循环录像和报警预录像;
●支持录像按帧加标记,即系统可以在录像时自动或手动为每一个图像帧加标记,从而为视频数据的结构化处理奠定基础。
2.4.2智能检索
面临着庞大的存储系统,如何实现更有效的索引,面临着以下问题:
●众多存储点播系统的应用,在项目中设计存储点播系统数量相对庞大,虽然设备之间规定了一定的规范、规则,但是要想实现更科学的管理,必须通过历史图像管理系统来进行策略管理。
●庞大的磁盘存储空间里,用户找寻所需的视频资料按照常规查询方式非常缓慢,必须通过管理系统来实现高速数据查询。
●为了保证存储系统的稳定运行,存储点播系统均采取任务均衡策略来平衡应用负担。
这样需要图像存储索引系统来对存储点播系统来进行管理。
上述分析结果,在如此庞大的视频存储系统中,需要设计非常高效、智能的检索功能。
本方案提供智能帧标记提高检索效率。
系统进行数字化分布式存储后,用户获得可统一控制管理的视频资源,为视频业务的开展奠定了基础,但仅有此是不够的,因为未经处理的视频数据是非结构化的,容量巨大,当重要事件发生时,用户希望从过去几个月的视频图像中查找与其关联的图像,面对海量数据,操作人员将无能为力,此时就需要视频应用系统的支持来发挥视频数据的作用。
本系统增加了录像按帧加标记的功能,即系统可以在录像时自动或录像后手动为每帧图像加标记,从而为视频数据的结构化处理奠定基础。
支持自动帧标记和手动帧标记。
如果处于录像中,事件(如报警、动态检测、视频丢失等)发生时自动记录的标记称为自动帧标记。
手动帧标记指用户在录像后、回放的过程中手动加上的帧标记。
还支持对帧标记进行二次开发,使得用户可以自定义系统的帧标记特性。
2.4.3存储容量计算
●用户需求
本项目中监控系统用户,需要对辖区内的重要区域采取视频监控的措施,保障辖区内的安全。
具体情况如下:
1)共有多个监控中心,3976个视频监控点,分别对各自辖区进行监控,并分别存储视频监控数据。
2)摄像头的视频监控格式采用D1格式,编码格式为H.264。
3)所有摄像头全天候24小时监控本辖区。
4)视频监控数据要求保存30天。
5)另设报警录像集中存储。
●存储容量因素
⏹摄像机数量
⏹图像压缩格式
⏹图像分辨率
⏹图像帧速度
⏹存储码流
⏹图像保存时间
●存储空间计算
⏹按照满帧存储来计算,公式如下:
⏹码流Mbps/8×3600×24×存储天数×视频路数/1024/1024=存储容量TB
⏹为了确保录像存储空间充足,建议预留10%的冗余。
⏹为保证数据安全,存储系统采用RAID-5标准构建,以确保数据安全。
2.5流媒体单元
2.5.1概述
流媒体单元实现多级流媒体之间的转发,分散访问压力,提高系统稳定性。
在多用户并发访问同一个图像资源时,能提供视频分发服务。
设定启动视频分发服务的触发条件(如并发连接数),当满足触发条件时,视频分发模块与视频编码设备建立单路连接,然后视频分发模块将图像分发给请求服务的设备(视频解码设备和客户端)。
视流媒体转发包括对实时图像的转发和历史图像的点播。
本项目通过配置流媒体服务器来实现转发功能。
为了提高转发系统的可用性和稳定性,系统具备防错冗余的功能、自动恢复机制。
流媒体转发系统采用嵌入式设计,可自由上下电,重启动的时间少于30秒。
支持分布式应用,数字图像在平台内可进行多次数字转发。
2.5.2视频分发
⏹数字码流实现了一个源分发给一个或多个的用户,其网络连接方式可以为单播、组播和TCP方式;
⏹数字码流在分发过程中图像质量不会受到影响,每个节点的延迟在50ms左右;
⏹视频转发系统支持从一个网络地址转发到另一个网段的网络地址(即网络地址转换NAT)。
图49结构示意图
图410干线管理示意图
2.5.3防错冗余及负载均衡
⏹每台视频转发设备都配置了若干条数字干线。
通过冗余的数字干线配置,一旦某台视频转发设备出现故障,视频转发系统的自动路由机制,将找到冗余的视频转发系统,让视频走这个新找到的视频转发系统的数字干线。
第3章系统功能
3.1视频联网管理
●单机自成系统,若干个系统之间通过网络互联形成更大规模的视频监控系统,授权用户可以从任何一个视频控制中心操作控制其它控制中心的摄像机、存储设备等资源;
●节点之间可以设定上下级关系,即多个节点可以分层级,全网中的层级数没有限制;
●用户可以把其它节点经过编码后的数字图像资源切换到本地的任意解码器上,并能使用模拟键盘进行PTZ云台控制,实现与数字系统的联网;
3.2实时图像浏览
●网络客户端可实时监视多路实时图像信息并实现一机同屏同时监视;多个网络客户端可以同时监控任一前端图像;
●在电视墙上可以实时显示前端任意一个监控点的图像,可以在1、4、6、8、9、10、13、16、全屏等多种画面分割模式中切换显示;
●支持按照监控区域、管理权限和实际使用情况(如行进路线)对摄像机分组;
●支持实时设定音视频编解码器的各种参数,如码率、品质、分辨率、制式、帧频、色彩、音量等;
●支持云台和快球的方向控制、自动扫描、预置位管理、光圈焦距管理、镜头缩放;云台速度可调。
●支持手动、自动定时录像、动态感知录像、报警联动录像、视频丢失报警录像、循环录像和报警预录像;支持服务器录像和本地录像;
●分布式存储结构:
录像内容可存储在PC客户端、服务器、专用存储设备或带硬盘的视频编码器上,用户可通过客户端软件对全网的录像文件进行统一管理。
●支持存储服务器、磁盘阵列、NAS、SAN等多种存储方案。
3.3视频录像回放
●支持多种回放操作:
回放时可以进行暂停、播放、停止、快放、慢放、单帧进、单帧退、循环播放、精确定位到某帧、打印、缩放、备份、调节音量、调节亮度/色度/对比度/色调等操作。
●画面抓拍:
将任意一副回放图像存放成JPEG或BMP格式的图像;
●支持文件生存期设定和录像状态(自动、手动、报警、运动检测)显示;
●录像文件检索:
按日期、时间、类型、服务器、通道检索客户端本地或远程服务器端录像文件,检索后还可以按日期时间、通道、服务器、类型来过滤;
3.4存储文件格式
●H.264编码压缩格式,并可平滑升级至符合GB/T20090.2的AVS格式。
●图
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 银行 监控 解决方案
![提示](https://static.bingdoc.com/images/bang_tan.gif)