考场网络监控技术方案Word格式文档下载.docx
- 文档编号:8430736
- 上传时间:2023-05-11
- 格式:DOCX
- 页数:27
- 大小:2.05MB
考场网络监控技术方案Word格式文档下载.docx
《考场网络监控技术方案Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《考场网络监控技术方案Word格式文档下载.docx(27页珍藏版)》请在冰点文库上搜索。
省安全资格考试中心的位置和功能决定了该中心考场网络监控平台的重要性,通过建设,要达到能够接收各市(县)级中心及各考试点的视频图像和数据信息,并根据需要进行视频图像的调取、存储、回放,实现考试指挥、突发事件处置、现场监控、考试预警、网上巡查、考务综合管理及考生服务等功能。
同时遵照<
统一规划、统一管理模式、统一功能要求、统一信息技术标准的原则,通过省安全考试中心网络监控平台的建设,为市县级平台网络监控系统建设提供指导。
1.3建设目标
通过该考场网络监控系统的建设,实现对全省个安全生产资格考试考点的远程监督和管理,及时发现问题、及时指导解决问题,保证安全生产资格考试的顺利开展,保障安全培训信息管理平台的顺畅运行。
建设需达到如下目标:
1.3.1互联互通
1、考点的互联互通:
本期建设完成后,可实有现有已建成考点的监控互联互通,后续根据考点建设情况,逐步接入,最终实现全省101个考点全部接入
2、设备的互联互通:
考点网络监控系统往往不是一次性完成建设的,随着设备的老旧和技术的更新,大多数考点会在一段时间后更换一部分设备,因此,需要一部分既存的设备和一部分新增的设备能够无缝衔接,形成一个统一的监控系统。
1.3.2多级管理
省中心统一监管各个地市考场情况,需要对资源进行共享访问,于是对我们的系统提出了联网共享需求。
通过级联功能,可实现与其他独立系统的资源共享,包括实时预览、录像回放、报警上传、组织目录、设备列表等。
可级联的系统涉及到自有监控平台、第三方监控平台。
第三方监控平台可以通过平台网关,遵循视频监控系统对接标准进行接入。
目前国内的视频监控系统对接标准有GB/T28181、GB/T28059、DB33等,这里主要针对GB/T28181协议,其他协议原理类似。
不符合GB/T28181标准的视频监控系统平台,由原平台建设厂商升级为符合国标的平台或进行对接开发再接入(通过上级接入平台做兼容性接入,再通过该平台统一提供符合GB/T28181-2011的服务),或者在得到甲方相关安全许可的前提下通过监控设备接入方式接入。
备注:
考虑平台对接建设成本,建议强制平台标准化改造,或将需要接入的资源直接接入上级接入平台。
1.3.3功能完善
通过考场监控系统,能正常实现远程网络巡考的三级网络结构方式的考场视频监控系统,实现考点、县(区)、市(省)三级联网考场巡视。
通过安全生产专网,管理部门在远程对各种考试的全过程的监控及录像。
确保能实时跟踪和记录舞弊者的行为,对舞弊者的违规行为进行有效取证。
加强监督考场秩序与纪律,为广大考生提供公平,公正的竞争环境。
重要考试的录像资料可以保存下来并方便拷贝以备查询。
考场视频监控无死角,视频图像应清晰确保取证,同时具备考场语音指挥功能。
第2章总体设计
2.1设计原则
考场网络监控系统以“先进、成熟可靠性、兼容扩展性、经济实用性、可操作性、可维护性、开放性、融合性、智能化”为指导思想。
在设计中遵循下列原则:
先进性
该系统充分考虑信息化社会迅猛发展的趋势,采用IP监控技术作为整体监控的设计方法和技术路线体现当代电子技术发展水平,设备方面:
选用先进、实用的技术和功能完善的安防产品,确保系统各种功能齐全,在近几年中继续处于领先地位,并随着科技的发展不断改进完善。
成熟可靠性
由于该系统主要用于考场监控,所以须确保系统本身具有很高的工作安全可靠性。
系统所用设备应选用技术成熟、可靠性高的知名品牌安防产品,通过有效地联接,确保耐久使用,使系统具有较高的性能价格比,且系统自身应具有应急备份功能。
兼容扩展性
本系统具有开放性的标准体系,基于开放式的TCP/IP网络平台进行设计,支持多种当今流行的网络协议。
为了保证各系统设备之间能够互联、互通、互控,设计建设时充分考虑系统的核心设备的统一性,便于以后的系统扩容。
对于各级联网和关键环节所用的设备,采用统一接口标准和技术标准,包括图像编解码、网络传输、存储和各种信令格式都遵循国际上现有的成熟标准,构建统一架构而不是异构的系统,保证系统之间能够实现互连互通和便于未来的集成应用。
系统可以根据用户发展的需要,在一定程度上满足安防监控系统的扩展需要。
设备应采用模块化配置,便于集中管理与分散控制,总体结构保证系统的兼容性和可扩展性。
经济实用性
在首先确保系统先进性、可靠性的基础上,最大限度地满足未来发展的需求,在需求方案确定的监控范围基础上,尽可能多的达到对考场全方位、全天候监控的效果,既可以保证日常考场使用时的电子巡考监控需求、也可以保证考场内重要设备的监管需求。
可操作性
应考虑为操作人员设计一个方便的操作环境,这主要是指画面之间的切换可设置为手动和自动。
系统应设计必要的自动统计、记录和查询、提示功能,以帮助操作人员了解系统运行和操作的情况。
当突发性事件产生时系统应能及时做出响应的连锁反映,系统根据防范预案设计的多种的指令,使系统对紧急时间的应变和处理能力大大加强。
可维护性
系统硬件、软件和服务上应具有系统正常运行的技术保障和系统突发故障的应急保障措施、紧急处理措施,从硬件、软件、人力上保证系统的全天候运行。
同时,系统所需设备应尽量选择技术定性、业界通用的型号和品牌,保障系统更新维护的低成本和可行性。
开放性
作为平台软件产品,体现的是对其他品牌、类型的设备和第三方平台系统的有效兼容性。
综合监控管理平台软件针开放性,设计了协议、接口、控件等多种兼容方式。
对于第三方平台的对接,系统通过应用程序开发包(ADK)的形式,提供系统开发组件和接口,直接支持合作伙伴二次开发工作。
对流媒体转发、设备管理、报警管理等监控常用功能进行服务封装,有效降低其他有平台开发意向的合作厂家的开发复杂程度和提高开发有效性。
系统通过平台互联协议,可以与第三方平台互联、互通、互操作。
对于设备类的对接,有提供网络协议,非产品也能跟产品一样顺利、无障碍地接入到整个系统平台中;
也接受SDK封装接入,系统提供设备接入服务器,将其他品牌设备的SDK按照一定标准再次封装,消除产品质量差异性,稳定、高效地接入到的系统平台中。
融合性
系统中因涉及不同品牌、不同版本、不同种类的产品接入管理,这个规模后续还在不断地扩大。
因此上位平台软件的融合性非常重要。
融合,不同于综合,强调不同类型或体系的产品中合作的无隙性,内部信息共同性,主要针对当前各“孤岛系统”二次集成建设,或者对多种不同品牌、类型的设备的综合性、一体化的管理。
根据具体项目需求,系统可以与智能分析业务、GIS业务、动环监控业务、门禁报警业务无缝融合,所有功能面向服务设计,符合实际业务处理流程,提升了系统平台的实战水平,提高了用户的生产力。
智能化
目前的智能技术分成两大类,实时智能化和事后智能化。
其中,实时智能化就是在事件发生过程中,在视频实时编码的同时做智能分析工作,获取有效信息,实时报警,强调时效性。
目前实时智能化技术主要有行为识别(绊线、越界、遗留、徘徊、轨迹等)、状态监控(烟火、易位、易色、红外热成像等)、行为跟踪(锁定跟踪、接力跟踪等)、视频处理(防抖动、除烟雾);
事后智能,则是在事件发生之后,从历史视频或者是历史数据之中分析视频或者数据中有效信息,或者按照一定的目标分类检索信息,或者检测数据正常性,包括事件检索、智能统计分析、系统免维护、网管等。
智能化可以有效提高工作效率和工作成果,提高结果准确率,将更多地人力带出每天简单地重复性劳动,使工作更有价值和意义。
综合监控管理平台软件智能分析组件,接入带智能分析功能的前端设备和存储设备,实现绊线、人数统计、区域监测、物品逗留、非法贴条等功能。
对于不带智能分析功能的设备,平台端可以实现后端智能分析。
2.2设计依据
l《电力子操作工作站机房设计规范》 GB50174-93
l《国际串行通讯标准》 EIARS-232-C
l《工业操作工作站系统安装环境条件》 ZBN18-001
l《UTP电缆芯线定义》 EIA/TIA-T568B
l《电磁兼容》 GB/T17626
l《远动设备及系统工作条件环境条件和电源》 GB/T15153-94
l《计算机信息系统安全保护等级划分准则》 GB17859-1999
l国际电信联盟有关标准 ITU-T
l国际电气与电子工程师学会标准 IEEE
l国际电工学会标准 IEC
l国际标准化组织标准 ISO
l《标志用公共信息图形符号/通用符号》 GB/T10001.1—200
l通信行业标准《电信专业房屋设计规范》
l国家标准《建筑物防雷设计规范》 GB50057-94
l《计算机信息系统防雷保安器》 GB173-1998
l《建筑电气设计技术规程》 JDJ16-83
l《民用建筑电气设计规范》 JGJ/T16-92
l《建筑设计防火规范》 GBJ16-87
l《电气装置安装工程施工及验收规范》 GBJ232-82
l《电气装置件暗装用、调整板和接线盒》 GB1245-87
l《电气装置安装工程接地装置施工及验收规范》 GB50169-92
l《计算机机房设计规范》 GB50174-93
l《低压配电设计规范》 GB50054-95
l《工业企业照明设计规范》 GB50034-95
l《建筑与建筑群综合布线系统工程设计规范》 CECS72:
97
第3章详细设计
3.1系统架构
该系统主要包括解码拼控系统,大屏显示系统,综合管理平台、联网监管平台等几大系统。
省中心系统与地市(县)系统略有不同,地市(县)考场网络监控中心系统主要负责接入下属各考场的监控前端视频资源,并上传至本级监控中心;
而省中心考场网络监控系统主要负责接入下属各地市(县)考场网络监控中心各系统可远程调取,实时查看视频资源,联网监管平台支持国标GB/T28181联网协议、DB33联网协议,ONVIF协议,既可以做上级又可以做下级。
3.2联网设计
3.2.1标准平台互联设计
若双方平台支持GB/T28181标准协议,则双方平台系统可基于GB/T28181标准实现平台间的互联互通,双方平台之间通过信令网关进行信令对接,在信令的控制下媒体通过媒体服务器互联。
该体系构架可以支持上下级级联、平级级联。
图1.标准协议平台对接
支持的功能包括:
注册、实时视音频点播、设备控制、报警事件通知和分发、设备信息查询、状态信息报送、历史视音频文件检索、历史视音频回放、历史视音频文件下载、网络校时、订阅和通知等。
图2.信令网关进行信令对接
图3.媒体服务器互联
3.2.2非标准平台互联设计
若平台本身不支持GB/T28181标准协议。
GB/T28181提出用平台网关解决此类问题。
通过网关,实现标准28181平台与非标准平台之间的互联。
网关包括控制协议网关和媒体网关。
控制协议网关实现域之间的网络传输协议、控制协议、设备地址转换等功能。
媒体网关实现域之间媒体传输协议、媒体数据编码格式的转换。
图4.域间平台互联
对于原有平台系统中的非国标设备,由于存在历史原因,无法进行标准化的改造,如果直接将非标设备媒体流传输到总平台会导致视频监控系统无法正常解码播放,依据GB/T28181-2011附录FSDP定义:
联网系统中SIP消息体中携带的SDP内容应符合RFC2327-SDPSessionDescriptionProtocol的相关要求。
应有如下字段:
Sessiondescription:
v=(protocolversion)
o=(owner/creatorandsessionidentifier).
s=(sessionname)
u=*(URIofdescription)
c=*(connectioninformation–notrequiredifincludedinallmedia)
Timedescription:
t=(timethesessionisactive)Mediadescription
m=(medianameandtransportaddress)
c=*(connectioninformation-optionalifincludedatsession-level)
b=*(bandwidthinformation)
a=*(zeroormoremediaattributelines)
y=*(SSRC)
f=*(媒体描述)
说明:
a字段:
启用RFC4566中对a字段的定义【a=rtpmap:
<
payloadtype>
encodingname>
/<
clockrate>
[/<
encodingparameters>
]中的<
】,利用该属性携带编码器厂商名称(如:
或海康编码名称DAHUA或HIKVISION)。
该属性表明该流为某厂商编码器编码且是不符合本标准规定的媒体流,符合本标准规定的媒体流无需该属性。
例如:
a=rtpmap:
96DAHUA/90000;
96HIKVISION/90000。
1、码流编码格式:
因厂商各异,媒体流接收方需要调用不同厂商的解码库进行解码。
2、码流封装格式:
采用基于RTP的视音频数据PS封装方法(GB/T28181-2011附录C)
3、200Ok消息:
SDP格式按照GB/T28181-2011附录F定义,对于、海康等非标设备,利用SDP中的a属性携带编码器厂商名称(如a=rtpmap:
96DAHUA/90000)。
3.2.3设备接入
设备接入方面,按照设备原理类型分类的话,可以分为模拟设备和数字设备。
其中模拟设备又可以分为最早的标清模拟设备和同轴高清模拟设备。
数字设备按厂商类型,分为设备和第三方设备。
而按网络方式分类,可分为固定IP和非固定IP设备。
3.2.3.1设备
设备的网络接入方式有IP、主动注册、域名。
对于固定IP设备,可以采用传统的IP方式直接接入。
对于非固定IP设备,可以采用主动注册和域名方式。
这里着重解释下主动注册与域名两种接入方式。
设备
主动注册代理服务
设备接入服务
主动注册
设备登录
图5.主动注册接入方式
主动注册的应用场景主要有:
设备位于局域网内部,平台无法直接穿透内网,接入设备。
域名解析
映射
DDNS
图6.域名接入方式
域名接入方式的应用场景主要有:
设备IP为动态IP,且平台位于局域网内,设备无法以主动注册方式向平台发起网络连接。
提供专门的DDNS动态域名解析服务,另外也可以通过花生壳等工具实现。
3.2.3.2第三方设备
第三方设备的接入方式有onvif、GB/T28181、私有协议(IP、域名解析)。
主动注册(私有)/GB28181
设备登入
接入服务
onvif
设备接入网关服务
第三方设备
私有协议(IP、域名)
图7.第三方设备的接入方式
遵循系统的独立性、稳定性原则,除原厂商设备、onvif设备、GB/T28181设备外,所有其他第三方厂商设备均采用设备网关接入,独立运行,使所有第三方设备引入的不稳定因素,不会影响原有系统的正常运行。
视频设备网关服务,通过调用第三方厂商的私有SDK或私有协议,实现设备的注册、实时码流、录像回放、报警接收、云台控制等功能,并实现设备的代理模式,平台可通过协议直接登录代理设备。
如果第三方设备,确实因SDK或其他原因,无法实现接入,则根据实际情况进行替换处理。
3.2.4考场监控综合管理平台
3.2.4.1平台架构设计
平台结构设计
综合监控管理平台软件从上至下共分四个层次,分别是业务展现层、业务接入层、操作和管理业务层、设备接入/数据持久层,最底层是前端设备与存储设备及数据库。
具体结构参考下图:
监控、报警、卡口
门禁、巡更、动环
DAS存储、NAS存储
SAN存储(FC、IPSAN)
数据库
前端设备与存储设备
设备接入层
数据持久层
监控设备接入
报警设备接入
专用协议模块
通用协议模块
门禁设备接入
协议转换模块
业务数据持久化
数据库适配
媒体数据存储
虚拟文件系统
语音对讲
实时监视
录像回放
报警处理
解码上墙
电子地图
云台控制
智能分析
……
用户权限
组织结构
设备管理
录像任务
系统配置
日志管理
网管功能
资产管理
操作业务层
管理业务层
平台互联转换
操作命令请求
管理命令请求
WEB请求
连接管理模块
认证权鉴模块
命令调动模块
业务接入层
操作员客户端
管理员客户端
二次开发UI
业务展现层
工作流引擎
数据报表
平台软件功能结构图
Ø
业务展现层
业务展现层是提供给用户直接使用的,是系统功能的对外展现。
业务层不仅仅要求软件能够满足客户的应用需要,而且还要美观易用,让用户体验到快捷和方便。
结合客户的个性化需求,还可以快速定制出个性化的业务展现程序。
此外,客户端程序在安装部署、维护升级方面的便捷性,也是系统设计时需要考虑的课题。
根据功能和最终用户的不同,可以把系统的业务展现层分为管理员客户端和操作员客户端,管理员客户端采用B/S模式,主要提供系统管理与配置功能,面向系统管理员使用。
操作员客户端采用B/S和C/S两种模式,用户可以结合自身情况灵活选择。
B/S模式无需安装客户端,体现了异地浏览的方便性,任何时间、任何地点、任何系统中,只要网络连通,就可以直接使用浏览器连接服务器,任何电脑都可以作为客户端使用。
C/S模式信息采集灵活、负载均衡、服务稳定等的优势,保证了客户端有更多的事务处理能力,分流服务器的工作负担,使整个系统运行更加稳定。
业务接入层
业务接入层是系统业务层和业务展现层之间的中间层,实现业务接入和业务控制功能,为业务展现层提供连接管理,WEB请求处理,认证权鉴、业务流转等接入服务,为系统提供管理命令处理、命令调动与处理等系统处理服务、及对外提供平台互联等服务。
独立的业务接入层设计,可以保证系统内部的低耦合,提高系统的灵活性和稳定性。
系统业务层
系统业务层是综合数字监控系统的核心层,提供系统业务的逻辑实现,各个业务系统通过组件的方式,相互独立,功能齐备。
根据功能的不同类别,可以分为操作业务层和管理业务层两大部分:
操作业务层包括语音对讲模块、实时监视模块、录像回放模块、报警处理模块、解码上墙模块、电子地图模块、云台控制模块等;
管理业务层包括用户权限、组织结构、设备管理、录像任务、系统配置、日志管理、网管功能、资产管理等。
系统业务层与系统展现层相分离,将应用逻辑单独进行处理,大大降低了客户端负担,从而使得用户界面与应用逻辑位于不同的平台上,两者之间的通信由业务接入层完成。
通过这样的结构设计,使得应用逻辑被所有用户共享,客户端和应用服务层、应用服务层和数据库服务层之间的通讯、异构平台之间的数据交换等都可以通过中间件或者相关程序来实现。
当数据库或者应用服务层的业务逻辑改变时,客户端并不需要改变,反之亦然,大大提高了系统模块的复用性,缩短开发周期,降低维护费用。
硬件接入层
硬件接入层包括设备接入层和数据持久层,设备接入层统一完成对系统硬件设备的接入,包括音视频监控设备,其他厂家监控设备,第三方门禁、报警设备,主动注册设备等。
数据持久层完成非结构化的音视频数据的存储、结构化的业务数据和系统数据的存储。
设备接入层还屏蔽了不同厂家设备之间的差异性,完成协议转换,不同SDK之间的封装,为上层业务系统提供统一的设备虚拟层。
数据库适配模块可以屏蔽不同数据库系统之间的差异,完成异构数据库的同步和数据转换。
目前系统可支持视频设备(包括DVR、NVS、IPC等)、解码设备(包括解码器和软解码服务器等)、报警主机、门禁、巡更、大屏控制等。
系统支持的数据库包括MySQL和Oracle等。
平台服务组成
核心业务管理服务器(CMS)
系统的核心业务服务器。
负责处理监控的业务逻辑,进行权限等控制。
根据业务逻辑需要,会发送命令给DMS设备管理服务器、MTS转发服务器、SS存储服务器等进行处理。
系统的容错、负载均衡、动态集群等都在CMS上实现。
媒体转发服务器(MTS)
MTS实现对音视频流和其他数据的转发,分发和流控制,该服务器模块是整个系统的核心。
视频流媒体转发服务软件能够对多客户端复用相同现场图像的流媒体转发管理和现场流媒体带宽限制管理,保证有限带宽下的多路同时访问和降低现场存储设备的网络负荷。
视频流媒体转发服务器支持视音频流的转发,支持网内多用户对一个音视频流的访问,实现有多个网络客户端同时访问同一远程画面时,可以通过视频流媒体转发服务器进行转发,从而在网络上只占用一个通道的资源。
多个MTS模块可按照网络结构进行级联和支持。
存储服务器(SS)
流媒体集中存储服务软件能够实现在监控中心集中录像功能,通过MTS转发服务器向前端设备获取音视频数据,存储在独立的存储介质上,支持标准的NFS、SAMBA、ISCSI等文件协议,支持ASF流媒体文件格式的存储和RTSP实时流媒体国际协议的回放。
支持流行的DAS、NAS、IP-SAN、FC-SAN存储方案,能够适用不同厂商的产品。
支持中心存储、回放,也支持设备端录像的查询、回放、下载等操作,执行存储计划。
设备管理服务器(DMS)
负责进行设备管理,向设备执行
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 考场 网络 监控 技术 方案