一、前言
隨著技術的更快發展和用途的拓展,攝像機的精度越來越高,自動化程度越來越強,現在的數字化教室已經發展為學校和其他培訓機構教學質量檢測和溝通的一種*手段。它可以給校長及主管教學工作的領導提供一套教學全過程的可信資料,尤其對培養年輕教師有雙促進作用,是提高教學質量,向45分鐘要成績的*手段。
珠海北師大某附中校園監控系統是多個數字化教室組成的綜合系統,該系統通過在每間教室和校園內的重要位置設置攝像機和適音器、音箱等設備,對校園的每個角落一覽無余,是教學、管理于一身的音視頻傳輸系統。
本系統與閉路電視系統相結合,可使每間教室達到音視頻的相互交流,既有利于教學內容交流,又有利于教務和考試管理的進行,對學校日常管理、觀摩課、示范課和年輕教師的培養,起著舉足輕重的作用。
二、用戶需求
1 實現電子監考,杜絕考場舞弊現象;
2 對校園重點區域進行實時監控;
3 教務處可通過監控了解課堂情況;
4 讓遠程教育、遠程管理成為現實;
5 以zui簡單的方式提供高速圖像傳送;
6 讓校園保安管理更具效益;
7 同時在互聯網上設立多個監視平臺;
三、系統拓撲圖
3.1 系統網絡架構
本方案我們采用網絡一體化攝像機DLINK-DCS-6620、DCS-3220、網絡視頻服務器DVS-301,充分利用現有網絡資源,實現網絡傳播、復制、存儲、共享等功能,對學校考場、教學課堂、周邊環境等進行的監控與管理。
3.2 系統物理架構
說明:
由于所有的視頻資料都是通過服務器轉發,因此,可以把攝像點以及客戶端分隔成為兩個邏輯單元。在物理結構上,攝像點和客戶端絕大多數情況都存在同一個網絡環境中。由于攝像點主要占用上行帶寬,而客戶端主要占用下行帶寬,因此互相不會受到影響。
IDC的硬設備視平臺規模而定,目前而言,可以使用1臺服務器全權管理。另外配置一臺服務器作為冗余備份。
系統對接入方式不限。但是必須保證是寬帶接入,即上下行至少大于512K,否則會影響客戶端瀏覽效果。
3.3 數據流程要求
3.4平臺軟硬件配置要求
3.4.1安全要求
網絡視頻監控系統安全性除了基本的防攻擊、防非法侵入、防病毒等要求之外,還需要保證只有合法用戶可以訪問和使用網絡視頻監控系統提供的服務,保證用戶只能管理自己設置的監控點的前端子系統設備,查看有權限使用的監控點的視頻監控圖像;保證用戶保存在系統中的視頻文件的安全,不會被其它用戶甚至是系統管理員私自查看。
3.4.2數據安全
網絡視頻監控系統數據的安全性包括用戶視音頻信息的安全性和監控用戶信息的安全性。
對于視頻流的加密過于耗費芯片資源,加密費用過高,目前不建議大規模使用對于一些特殊的監控應用可以考慮使用。因此,目前可行的做法是在遠程視頻監控承載層面進行一定程度的隔離措施,如應用專線、劃分VLAN、VPN或者其他手段保證用戶業務流的安全。
對于遠程視頻監控的客戶或認證信息,可以采取加密的辦法來保證信息的安全性。配置大容量、高性能存儲系統,對數據進行實時備份與非實時備份。
對于存儲的靜態數據或文件可以采用數據或文件加密的方式確保信息的完整性。
3.4.3網絡安全
對于監控實時要求較高的應用,可以在承載網絡上,采用傳輸層的機制保證網絡傳輸的安全性,例如利用VPN、VLAN等機制隔離遠程視頻監控流量和其他流量。
3.4.4設備安全
設備重要部分要有冗余備份;
中心服務平臺需要設置防火墻等保護措施;
設備要支持密碼保護功能。
3.5硬件要求
3.5.1可靠性與可用性
平均*運行時間MTBF大于100,000 小時。
主備用倒換。主備用部分進行倒換時,不影響已有服務器處理過的信息。
應具有數據備份和恢復的能力。
3.5.2服務器硬件要求
使用通用的服務器或工控機以上的設備;
能夠進行硬件設備擴容,擴容不影響已處理過的數據;
數據庫服務器的軟、硬件選用需要具備較好的開放式結構的接口,同時需要采用性能較高的數據庫服務器。
要求有較高的事務處理能力、內存和硬盤存儲空間。為數據的安全,需要采用相應的存儲備份形式。
3.5.3終端設備硬件要求
前端子系統配置規模的要依據業務采集點的實際情況進行配置。
本系統需要7x24小時連續運行,要求前端子系統設備具有較高的安全可靠性。
3.6軟件要求
3.6.1基本要求
要求軟件采用分層的模塊化結構,模塊之間的通信應按規定接口進行。任何一層的任何一個模塊的維護和更新以及新模塊的追加都不影響其他模塊。
應用軟件應采用分層次的體系結構,以便于系統的維護和擴展;
應用軟件應能根據用戶規模的不同支持集中處理模式和分布式處理;
應用軟件應具有很好的開放性,以便于與其他應用系統的連接;系統應提供完整的二次開發工具及使用說明,便于進行客戶化工作;
應用軟件應具有很好的可移植性,支持多種操作系統,并能移植到不同廠家的硬件平臺上運行;
應用軟件應能適應多種大型數據庫系統,例如Sql-Server 等;
3.6.2中心平臺管理系統軟件配置
操作系統
服務器操作系統采用Windows操作系統。
數據庫軟件
采用大型數據庫系統Sql-Server。
四、系統實施
網絡視頻監控系統建設必須符合有關通用標準、協議和規范,國家與部頒標準及規定的要求。從技術和機制上保證信息共享和綜合利用,監控系統的操作平臺、數據格式通訊接口與協議開放標準或公開,可實現互聯互通并支持二次開發和功能調整,保證系統具有良好的可靠性、可擴展性,同時充分發揮有資源的作用。向用戶提供所有項目涉及的程序代碼、程序流程圖線路圖,以供用戶日后系統擴展、維護。
網絡視頻監控系統作為一個十分重要的系統,使確保社會安全、提高服務質量的重要手段。網絡視頻監控系統的設計應該滿足安全防范措施和功能集成監控管理、報警處理和聯動控制的需要。
根據不同應用場所、環境的具體情況和條件,應本著經濟合理確保質量的原則,突出技術*、安全可靠,及滿足一般使用要求為原則,以認真負責、科學嚴謹的態度,制定網絡視頻監控系統設計及施工方案。在網絡視頻監控系統設計中運用*的監控系統和傳輸系統等設備,以確保系統能夠穩定、可靠運行,充分發揮其保安監控、安全防衛的功能。
在系統配置中,關鍵主機選用性能*,價格合理安全可靠的產品,前端設備選用安全可靠、外形美觀的適用設備。
4.1建設及功能要求
總體需求:方案設計的總體思路
統一規劃設計,充分利用資源,量力分期實施,滿足區域,場所安防的基本要求。
視頻監控系統設備以國產為主,采用性價比高、技術成熟、性能穩定可靠的設備
在滿足技術條件和基本功能使用的前提下,視頻監控系統與現有管線和網管后臺設備連接,節省投資。
4.2前端設備子系統配置原則
對不同應用場所或區域,前端的設備可采用網絡攝像機和模擬攝像機+網絡視頻服務器相結合的配置形式。
對重點部位、要害部位重點監控主要采用低照度高清晰固定網絡攝像機,兼顧到一些區域比較廣的地方,采用云臺網絡攝像機或者中高速球機器+網絡視頻服務器。
充分考慮室內外監控設備的覆蓋,實行合理配置。
某些區域可先預留信息傳輸接口。
采用功能簡單、性能穩定、市場認可的成熟標準化產品。
前端設備選型根據各區域的監控要求確定,以達到基本監控要求。
4.3傳輸網絡系統配置原則
監控信號主干采用光纖干道,末端可采用網絡的信道。
充分利用現有管線,少量新增傳輸線路采用雙絞線纜。
如果需要新建傳輸線路全部采用雙絞線纜
4.4 控制設備后臺子系統配置原則
監控系統主機采用功能簡單、性能穩定、市場認可的成熟標準化產品。
顯示設備采用大畫面,分屏顯示的監控中心顯示模式。
系統設備電源與網管中心UPS電源共用。
將監控系統存儲的數據可以結合起來建設,這樣兼容性、拓展性和靈活性將會更好,也可以節省投資。
對于有現有系統可以預留些信息結借口,預留給上級部門的信息傳輸接口。
五、監控系統的主要功能
1.系統依據角色、權限、操作管理員、操作員及操作員組等預設有三個群組,分別為系統管理者Admin、系統監看者Monitor以及用戶User
2.系統中可設定支持特定賬號與鎖定的IP網段關聯的用戶管理功能,并針對操作員提供信息字段包括操作員全名、操作員編號、登陸密碼、密碼、、操作員、所屬操作員組及說明欄可注明其它相關信息。
3.系統支持多維度角色管理,包括角色的新增、查詢、編輯、移除、功能隸屬以做為角色權限的定義,支持多級別以及不同使用人;操作員在增加角色時須該角色所包含的權限,此權限將跟隨角色被賦予給操作員組。
4.系統支持操作員管理權限包括操作員的新增、查詢、編輯、移除;一個操作員可以被賦予多個角色,該操作員具有被賦予的所有角色的權限;系統中多個擁有相同權限的操作員可組成一個操作員組,其管理權限包括操作員組的新增、查詢、編輯、移除。
5.所有用戶采用按客戶分區管理的方式進行組織,用戶管理包括用戶注冊管理、用戶查詢、用戶增加和刪除、用戶訪問權限管理、用戶資費管理、用戶鎖定解鎖功能、用戶分組管理、用戶訪問記錄查看。
6.支持用戶組劃分、用戶賬號、密碼修改、用戶開戶及銷戶、變更、停用等用戶基本信息管理及查詢,并對用戶及用戶組設備進行查詢權限的劃分。
7.支持對平臺前端設備的添加、配置及統一管理,并可對相關設備進行數據配置;可對前端設備進行狀態瀏覽、參數設置、支持域間設備的劃分。
8.支持控制察看的下行并發流量以控制用戶父賬號在線數。
9.可于設備選區中選取所需監看設備,并顯示實時分割輪跳畫面或單一畫面;當影像顯示區為一屏狀況時雙擊攝像機影像可進行 CIF與 4CIF 的切換,zui大可支持至36個分割畫面,并支持字幕迭加反映該段視頻時間、地點等信息的字幕。
10.前端設備支持開關量報警輸入,如紅外線偵測器、門禁、應急鈴、煙霧報警器、可燃氣體報警器等聲光電報警設備;中心平臺在收到報警信息后,根據用戶配置的報警聯動表信息進行聯動處理,主要操作包括觸發報警錄像及圖片抓拍、發送報警短信及電子郵件給用戶、向用戶提供語音報警等。
11.支持用戶查詢資費使用情況,可選擇依客戶類型、功能類型模式及出賬日期等不同查詢條件查詢;企業客戶可查詢在一段時間內使用實時瀏覽功能的時間、所增加的用戶數以及增加警報聯動輸入點和輸出點的點數;公眾客戶可以查詢在一段時間內使用實時瀏覽的時間。
12.系統支持對云臺和鏡頭的遠程實時控制,包含云臺的上下左右轉動、巡邏功能、預置位設置功能及云臺轉動的步進值應可設置,同時支持雨刮、輔助燈光開關功能;客戶端在全屏顯示狀態下亦可進行云鏡控制,其控制權限可設置為三種狀態,分別為爭用模式、先來者占用模式及權高者占用模式,系統根據用戶的權限決定執行哪位用戶的命令,層級高的等級先于層級低的等級,若層級相等的人,則以進入控制的先后順序,作為控制權取得的判斷標準,同級別用戶以FIFO方式控制云臺,并通過設置軟件開關控制其它同級用戶對云臺的操作。
13.支持編碼器前端存儲、中心存儲、及客戶端存儲,皆支持定時、手動、報警三種錄制啟動模式,用戶可以按照需求自行選擇;可設置用戶存儲圖像容量、預約錄像影像儲存容量;編碼器前端存儲可支持DVR / DVS內的錄像及Video實時上傳,中心存儲可支持SAN及NAS等儲存方式。
14.支持對編碼器編碼速率的設置以適應不同的傳輸平臺。
15.提供使用者在觀看實時畫面時,能夠針對重要的影像進行*時間的快照及錄像,并支持不同壓縮格式MJPEG、MPEG4、H.263、H.264等的影像信息網絡存儲,存儲之后之數據提供有方便的檢索、查詢方式、支持根據日期、時間、警報信息、位移偵測警報查詢相關歷史記錄,并可根據時間、地點和警報類型等信息檢索回放影像,影像回放可支持向前播放1/2/4倍、向后播放1/2/4倍、暫停等顯示功能,撥放時影音同步。
16.監看程序設置包括網絡選項、本地選項、CU/平臺校時、分辨率和輪跳時間及屏保設置等選項,將設置好的數據保存之后,系統會自動記錄本次視頻信息,下次登陸時自動恢復到該信息狀態,用戶無須再重復設置。
17.采用HA容錯架構,監控主機分為前端AP Server與后端之SQL Server,各監控點之單機主機運作部分,相關警報信息都可回傳到監控主機,即使因軟硬件問題需重新啟動時,也都能在5分鐘內完成重開機動作并達到系統功能正常運轉。
18.支持用戶及系統相關信息之統計,包括用戶在線數zui高、zui低及平均值統計;支持透過開關器對服務器端口流量、時延統計、帶寬統計利用率的統計,并可對歷史統計數據做出分析;支持CPU利用率、內存利用率、存儲器利用率等信息的統計。
19.支持用戶數據、配置數據備份;支持系統配置管理、系統狀態監控、備份、恢復等日志信息管理。
20.支持創建并維護系統信息數據庫,包括設備部件以及相應端口、軟件、操作級別、負責維護設備的人員等配置信息。
21.支持設備安裝時的數據配置,并支持對設備進行刪除、復位、啟用或禁用配置,并給出配置結果詳細信息。
22.支持監視設備及透過開關器監視所有業務性能狀況,并進行控制。
23.支持對網絡互連信息進行配置和查詢,并透過開關器動態地顯示當前網絡的拓撲狀況,管理員可逐級進入進行拓撲信息查詢,同時支持對設備服務的IP地址進行接入限制配置,可以某設備為區域的用戶提供或拒絕服務。
24.透過開關器支持系統告警等級、過濾配置管理,性能告警及業務服務質量告警門限閾值配置管理,對于關鍵進程、接口狀態、鏈路故障告警、支持聲光告警、告警信息自動彈出等方式,需保留3個月告警記錄。
25.支持各類維護操作如負載均衡默認管理、服務默認切換管理、連接控制管理、服務流量與性能調整、自動服務控制預案管理等的系統參數調整與優化,以及業務不中斷的熱切換、系統擁塞管理、設備遠程操作、操作系統服務進程和應用相關軟件進程調度服務管理等的日常維護操作,可對維護消息跟蹤、統計與故障輔助定位,系統并對各種維護操作進行記錄并生成日志,可隨時查詢系統7天內的操作日志,超過7天的日志將轉存入歷史日志記錄庫。
26.故障告警分為即緊急告警、重要告警、普通告警等三個級別,其它各種非告警的信息為系統提示信息,并支持各級別自定義。
27.提供2級門限支持,即預警門限和告警門限。達到預警門*系統給予普通告警指示,達到告警門限系統給予重要告警警示,并依性能參數配置,當性能超過預警或告警門*,網絡按照不同級別以告警方式通知網管系統,可對制約系統性能的相關參數如路由表和性能門限等參數進行調整,提高系統性能;告警門限用于系統負載、資源占用和業務服務質量監視。
28.支持設置告警事件,各設備需要告警的事件至少包括CPU占用率越界、硬盤空間越界、硬盤故障、內存占用率越界、網卡故障、網絡流量異常、雙機切換異常、數據庫運行狀態異常、軟件進程故障及非法操作員登錄等,根據預先的設定屏蔽一定級別的告警信息,但不能屏蔽重大告警信息。
29.具有對自身和所承載的業務進行監視的功能,產生故障的設備能發出實時準確告警,確認故障類型、故障級別、故障原因及故障時間等,并對某一設備產生故障引起的連鎖告警進行相關分析并過濾,對告警信息進行顯示、確認、清除、刪除及查詢等操作。
30.對發生故障的設備,網管系統能夠根據故障監視模塊采集到的與故障管理有關的參數確定發生故障的位置定位到設備的端口級;提供當前故障窗口反映設備的當前故障數據,缺省狀態進入時顯示所有設備當前時刻所有未恢復的告警,并實時刷新,支持歷史告警顯示,并支持對告警信息的刪除、確認、詳細告警信息的查看等功能。
31.系統支持根據預先的設定,于故障發生后提供聲光告警提示并對告警信息啟動相應的處理措施,并對于系統運行出現的故障能夠自行嘗試恢復,發生錯誤時,提供聲光告警、WEB界面顯示、短信及等多種形式的報警,所有系統的運行情況包括出錯情況和相關事務日志均進行詳細記錄。
32.軟件可配合網管中心對故障進行測試診斷與定位,并具有故障恢復功能,包括定位并跟蹤辨認錯誤、執行診斷測試、手動/自動糾正錯誤及排除故障。
33.提供端到端的性能監控及性能統計管理,使用戶了解當前網絡運行的基本情況和性能狀態,預防網絡事故的發生,端到端的性能監控包括設備的可利用率、設備的故障率、網絡延時、帶寬利用率以及其它性能監控等;通過定期采集設備關鍵性能數據,實時監控設備的運行狀態,系統支持采用折線圖方式、直方圖方式和餅圖方式來顯示所采集到的性能數據,設備必須是通過SNMP方式提供各自的MIB值。
34.支持歷史性能統計,包括各個設備在選定時間內的用戶請求數、并發用戶數等方面的統計功能,提供設備視圖和時間視圖兩種統計方式,支持折線圖方式、直方圖等顯示方式。
35.系統通過可配置的界面,直觀地配置每個用戶的權限并加以管理,這些權限參數包括用戶所在的管理區域、所要操作的設備、所要啟動的應用和所要執行的命令。
36.支持對網管用戶權限進行控制,用戶在啟動網管客戶端后,需用已經建立的網管用戶登錄,并且只能以用戶屬性中設定的權限執行相關的網管應用、操作相應的設備、執行相應的命令等,通過網管用戶權限控制,對用戶執行的敏感操作進行記錄,同時管理員可通過瀏覽用戶操作日志來取得系統的所有管理操作信息。
37.支持操作日志管理,記錄所有的操作人員詳細的操作日志,并提供日志過濾與刪除等維護功能,管理員可以瀏覽本網管系統所有已經執行過的用戶敏感操作信息;支持系統日志管理,對操作者在操作本系統過程中的歷史日志進行管理,提供操作日志審計、刪除、查詢操作日志、操作日志歸檔等功能。
38.支持包括文件形式定購關系數據的批量導入/導出,并支持包括文件形式的業務、產品及套餐等數據等重要數據的批量導入/導出。
39.支持數據加密要求、客戶帳戶登錄信息加密及設備控制信息加密,未來支持圖像加密。
40.提供通過配置管理可以定期啟動業務測試計劃,并自動匯總業務測試結果,提供業務全程驗證檢查、評估。
41.依據網絡性能及系統業務能力為統計對象,統計數據為業務成功率、流量、帶寬占有率及服務質量等,可支持業務實時流量統計,包括實時接口流量及管理系統到綜合網關的實時總流量上、下行數據,以及為及時發現故障而需要采集的數據。
42.支持系統負載能力實時統計功能,包括于瓶頸點時時間段和忙時間段系統整體能力負載統計、時間段和忙時間段系統各部分設備能力負載統計。
43.支持對告警統計資料分析。
44.提供自定義報表模板功能,用戶可自定義操作維護報表顯示模板,依所需的統計項目做選取,并產生報表;用戶并可以自定義例行操作及維護任務執行周期,如日、周、月、季、年,設定例行任務起始、結束時間等條件來建立例行操作維護報表任務,系統自動定時輸出這些任務的例行報表,操作員可直接從瀏覽器下看到已經生成的例行操作維護報表。
45.系統可自動將各報表分類,并在歷史報表列表中給出各報表簡要描述,供用戶選擇進行瀏覽、維護等工作。
46.支持HTML、文本、EXCEL、PDF、XML等報表輸出文件格式和打印機,并可生成柱狀圖、折線圖、餅圖、點狀圖、曲線圖等圖樣。
47.支持WEB等實時發布統計信息之報表輸出方法,按照運營商管理員定義的人員、組進行不同級別報表的發送,發送方式至少支持與短信方式。
48.系統需能夠對異常情況以短信或通知管理員,且異常值需可配置。
49.系統可根據登錄的用戶所屬的機構及權限自動分配用戶能夠查看的統計數據,提供詳細的權限及管理方法。
50.提供主服務器電子地圖,可供建立服務器、監控區域、新增客戶、電子地圖的管理等,當電子地圖被新增至系統樹狀設定區后,可以將所監控設備的圖框放置在電子地圖功能顯示區的適當位置,并且在視覺空間位置上管理所監控的設備。
51.支持智能圖像技術,主要包括車牌識別、面部識別、移動目標識別跟蹤等識別。
52.支持前端設備采用PPPoE、DHCP及靜態IP方式接入網絡,并將變動的地址主動、按時提交給平臺。
53.支持向私網內的客戶端傳送視頻和交互信令,客戶端支持NAT共享、Socket 代理、Http代理等網絡接入方式。
54.全系統各設備可實現時鐘同步。
55.系統可選擇支持用戶通過手機、小靈通等移動終端瀏覽視頻。
56.前端可依帶寬自動設置圖像質量等指針。
五、系統設備
1,網絡攝像機 DCS-6620
攝像機參數:
1 采用嵌入式實時多任務操作系統( RTOS)和嵌入式處理器,*脫離PC平臺,系統調度效率高,代碼是固化在FLASH中的,系統更加穩定可靠;
2 采用了MPEG4/MJPEG雙壓縮引擎;
3 自帶云臺和伸縮鏡頭(10 倍光學變焦,10 倍數字放大);
4 可選語音和視頻同步以達到效果;
5 3個窗口的視頻動態檢測;
6 I/O接口;
7 報警前后的圖像捕捉;
8 內置網頁服務;
9 占用網絡帶寬可調;
10 自動在事件驅動下通過 或FTP 遠程圖像獲取;
11 固件可在線升級;
2,網絡攝像機 DCS-3220
攝像機參數:
1 采用嵌入式實時多任務操作系統( RTOS)和嵌入式處理器,*脫離PC平臺,系統調度效率高,代碼是固化在FLASH中的,系統更加穩定可靠;
2 采用了MPEG4壓縮;
3 1/3″CCD,鏡頭可選
4 可選語音和視頻同步以達到效果;
5 3個窗口的視頻動態檢測;
6 報警前后的圖像捕捉;
7 內置網頁服務;
8 占用網絡帶寬可調;
9 自動在事件驅動下通過 或FTP 遠程圖像獲取;
10 固件可在線升級;
3,網絡視頻服務器 DVS-301
服務器參數:
1)采用嵌入式實時多任務操作系統( RTOS)和嵌入式處理器,*脫離PC平臺,系統調度效率高,代碼是固化在FLASH中的,系統更加穩定可靠;
2)Mpeg4 壓縮引擎;
3)3個動態窗口的移動檢測;
4)內置網頁服務;
5)外置Modem 可用于ppp 拔入或拔出
6)云臺可遠程控制;
7)報警前后的圖像捕捉;
8)可擴展傳感器和報警裝置;
