医院数字监控系统方案abfc.doc

黄河数字视频监控系统设计方案书 项目名称：中心医院数字监控工程设计单位：湖南鼎鑫电子科技有限公司2012年6 月目 录第一章 项目概述41.1项目概况及需求分析41.1.1 项目概况41.1.2 项目需求分析4n系统需求4n功能要求61.2设计依据，标准及设计原则71.2.1设计依据71.2.2设计标准及规范71.2.3设计原则8第二章 视频监控系统详细设计方案92.1组网方案92.1.1系统组网架构92.1.2集中式平台系统102.1.3分散式平台系统112.1.4网络性能要求112.2系统设计132.2.1中心服务平台152.2.2客户端232.2.3系统安全252.3语音通话272.4预留接口28第三章产品介绍283.1平台网络视频监控系统中心平台软件283.2设备选型293.2.1百万高清红外智能高速球(hh9803h-mps-ir)303.2.2百万高清红外枪（hh9801n-mpc-td）333.2.3百万高清半球（hh9802c-mpc-td-ir）353.2.4平台管理软件（hicenter）383.2.5存储阵列（hh-ips-t1-16）383.2.6 47寸液晶监视器（tyl-h470cm）40第四章 监控配置清单及报价43第一章 项目概述1.1项目概况及需求分析1.1.1 医院监控系统用途1. 监看各危重病房患者情况;2. 各保密机构如财务、库房的监控;3. 监控医护人员情况，了解医护人员工作内容及工作态度;4. 组织医生对某手术进行学习;5. 和闭路电视系统结合可将每个监控点的情况互相转播;6. 防盗监控;7. 重要手术实况录像，以利于其他医生观摩、学习;8. 组织相关人员以及外地专家对病人进行远程音视频会诊，并将会诊全过程录像;9. 医院留存档案和兄弟医院之间的资料交流;1.1.2 项目需求分析n 系统需求 安防仍然是视频监控在医院中最主要的应用，涉及领域包括防火、防盗以及防止人员纠纷以及暴力事件，目的是保护医护人员、病人及家属的生命财产安全。按照医院内部管理区域划分，医院安防监控的重点防护部位主要可以分为医疗区、医技区、后勤区、报警区、门禁区以及行政区：医疗区包括候诊大厅、挂号收费窗口、病区过道、icu、手术室、源室、输液室、急诊大厅等;医技区包括科研楼、中心实验室、药房、药库、ct、直线加速机、检验科等;后勤区包括医院大门、主要建筑物出入口、医院围墙、院内道路、停车场、监控中心、信息中心等;报警区包括挂号收费窗口、财务科、收费处、同位素、药房、药库、食堂仓库等;门禁区包括院长办公室、icu等重症监护室、手术室、放射源室、监控中心、信息中心、中心实验室、药房、药库、财务科、贵重仪器设备及资料存放处、挂号收费窗口等;行政区包括楼梯走道、医患沟通场所、保卫科等。监控的区域部位不同，其防范的目的也有所差异。比如，候诊大厅监控主要防范人员纠纷及盗窃，挂号收费处监控主要防范服务及钱款纠纷，药房药库监控主要防范火灾及盗窃，围墙监控主要防范外部人员非法入侵，信息中心监控主要防范盗窃及机房环境故障等等。采用网络化视频监控解决方案，可以基于医院现有局域网，快速构建一个便于集中管理、可以随时随地访问、部署成本低廉的数字化医院安防系统，实现对上述所有防范区域以及防范部位的全景式实时监控与管理。 监控中心位于中控室，配备网络监控管理平台、存储和电视墙。监控点位于上述医院内外各防范区域和防范部位，配备视频编码器、摄像机以及相关外围设备。各监控点图像、声音以及报警信号经视频编码器处理后通过医院局域网集中上传至监控中心，由管理平台统一管理、分发和存储。 由于采用了全网络化架构，因此整个系统在监控点接入和客户端访问上都非常灵活。监控点可以通过有线方式接入医院局域网，也可以通过无线方式接入医院局域网。客户端可以基于医院内部办公网，也可以基于internet，甚至可以基于手机访问监控图像。n 基本监控点设置医院主出入口：在进口和出口处各安装一台红外固定网络摄像机或红外网络球机，用于监看进出人员和车辆的情况，同时在入口广场处安装红外网络快球，摄像机可以 360度巡视，对附近的道路、出入口实现监看，在出现紧急情况时，可以配合固定摄像机完成对移动物体的自动跟踪。医院内部道路：在医院内部主要干道及道路口安装红外固定网络摄像机，摄像机具备彩色转黑白低照度转换功能，以适应白天与夜间环境照度变化的监视效果的需要，满足内部监看“无死角”的配置要求;各楼宇大门口或门厅：对有大厅的急诊楼、门诊楼建筑，在大厅内安装室内红外网络球机，满足对大范围区域监控的需要。对医院的小门厅出入口处安装一台网络红外半球摄像机或红外固定网络摄像机;建筑物内部：在人流量(医/患者)比较大的建筑(如门诊楼、急诊楼等)，在楼层内人行通道、楼梯口、电梯厅、休息区、电梯内等部位安装红外网络半球摄像机，满足无死角和无盲区的配置要求。在急诊楼从急诊入口急救门抢救室的经过区域，保证监控系统的全程覆盖;重要部位：在急诊楼的抢救室内部、容易发生医患纠纷的部位(如护士站、导医台、服务台等)安装具备音频输入接口的红外网络半球摄像机，可外接拾音器，以便在发生医疗纠纷或争吵时，能够更多的了解现场发生的实际情况，尤其易发生冲突的地方外加紧急按钮;地下车库出入口：在进出地下车库的出入口安装具有强光抑制的红外固定网络摄像机;地下车库内部交通干道：主要车行通道安装红外固定网络摄像机，摄像机具备彩转黑低照度转换功能，以适应地下室环境照度变化的监视效果的需要;手术室和会议室：设置高清视频会议摄像机，摄像机具有720p以上的高清效果,以便高清会议的召开,远程医疗会诊,制作高清教学课件。n 功能要求监控系统将由以下几个部分组成：1) 前端ip摄像机；2) 大容量存储设备，（ip san）；3) 视频显示设备，即解码器，监视器；4) 系统管理和控制5) 视频监控专用网络;1.2设计依据，标准及设计原则1.2.1设计依据 企业安防系统招标文件安全防范工程程序与要求 gat 7594安全防范系统通用图形符号 gat 742000出入口控制系统技术要求 ga t 394-2002电气装置安装工程施工及验收规范 gbj 232-90，92安全防范工程技术规范 gb 50348-2004智能建筑设计标准 gbt 50314-20001.2.2设计标准及规范整个系统在设计时完全按照以下列技术标准及规范进行设计及编制： 智能建筑设计标准 gb/t50314-2000 工业企业通信设计规范 gbj42-81 低压配电装置及线路设计规范 gb50054-95 安全防范系统通用图形符号 ga/t74-94 电子仪器安全要求 gb/4793-84 工业企业通信接地设计规范 dbj08-47-95 建筑物防雷设计规范 bg50057-941.2.3设计原则本工程在业主使用功能上，重点突出安防系统在保护企业财产和员工安全的重要作用。我公司以用户至上为原则，在符合国家规范的前提下，最大限度地满足业主的需求。在总体设计上，我们从满足业主利益的角度出发，本着技术先进，高效便利, 投资合理的精神进行设计。在安防系统的设计过程中我们一贯坚持的四项原则是：紧扣规范，服务用户，结合实际工程经验，技术先进可靠。另外在此基础上，还遵循下列原则： 系统的防护级别与被防护对象的风险等级相适应。 技防、物防、人防相结合，探测、延迟、反应相协调。 满足防护的纵深性、均衡性、抗易损性要求。 满足系统的可靠性、维修性与维护保障性要求。 满足系统的先进性、兼容性、可扩展性要求。 满足系统的经济性、适用性要求。本方案遵循安防管理系统发展的趋势： 数字化、网络化、智能化、集成化。第二章 视频监控系统详细设计方案2.1系统概述数字视频监控系统是视频监控技术与数字网络的完美结合，它是在视频监控系统的基础上，结合当前网络通信和信息处理技术而发展起来的新型监控系统。该系统可解决传统监控系统难以解决的远程视频监控，同时扩充容易，可灵活地增加或者减少被监测点。视频图像采用先进的mpeg4压缩格式，确保图像清晰流畅。所有视频信号与控制信号都被转换成数字信号，支持各种网络通讯协议：rtp，telnet，udp，tcp，ip，http，igmpv2，icmp，arp，snmp等。该系统极大的简化了监控系统中可能涉及的设备种类和数量，它完全去掉了模拟监控系统中的视频矩阵、切换器、画面分割器等，不仅减少了调试设备的施工周期，同时减少设备的使用，可提高整体系统的稳定性和可靠性，具有良好的市场前景。因此，数字监控系统相对模拟监控系统来讲，具有无法比拟的优越性，其主要表现在以下几个方面：1传输方式的比较模拟监控系统传输的是模拟信号，传统的视频信号是模拟信号，视频信号的传输通常采用通过同轴电缆传输的方式。在较短距离内，如200300米，视频信号的衰减很小；如果超过一定距离，就需要视频放大器对视频信号进行放大，通常加一级放大器可延长传输距离200米左右。但是，在工程中如果对视频信号进行两级放大，图像就会明显失真，严重时图像扭曲变形甚至会出现黑色横纹。数字监控系统是通过现有的分布极为广泛的计算机网络以及数字多媒体技术来传输视频图像，它传输的是经过编码的视频信号，是数字信号，这种传输方式随着internet技术在全球的迅速普及，目前正在快速发展之中，这种方式也将成为未来视频监控系统的一个标准。 2传输介质的比较模拟监控系统在一路同轴电缆上只能传送一路视频信号，如果需要传输数据信号、控制信号或音频信号就必须另外单独铺设电缆。数字监控系统可以将视频信号、音频信号、控制信号压缩为一个tcp/ip数据包，通过同一网络电缆同步传输各种信号。3远程传输的比较模拟监控系统如果需要远距离的传输，一般采用专门光缆或微波进行传递，传输距离一般不会超过10km，容易受到地形和线路的限制，且造价极高，一般用户难以接受，因此，不易推广应用。数字监控系统采用现有的分布极为广泛的计算机网络传输，传输方式简单便捷，可以传输到世界的任何角落。可以通过多种网络连接方式进行远程监看/控制，如：pstn、isdn、adsl、cable modem、局域网、宽带网、专用网络等。4图像显示方式的比较模拟监控系统一般都直接在专门的视频显示器上显示图像。数字监控系统不仅能够在专门的视频显示器上显示图像，还可以通过现有的分布极为广泛的计算机显示器来显示图像，方便了用户使用。5操作界面的比较模拟监控系统的操作界面一般是专用的控制键盘，以各种功能键、热键或其组合来完成常规的操作和编程。数字监控系统是建立在计算机技术之上的，因此操作界面更为直观、友好，操作更加简便利。数字监控系统对所涉及的视频监控、云台控制、图像异动检测、报警信号输入、继电器控制信号输出、报警联动操作等各项内容进行统一的管理，具有良好的人机交互界面。对使用的专业素质要求大大降低，在计算机不断普及的今天，数字化产品对用户的使用来说更容易接受。数字监控系统不仅可以通过数字键盘与鼠标来实现对操作界面的控制，还可以利用传统的专用键盘实现对操作界面的控制，相对模拟监控系统只允许专用键盘操作控制界面来说，操作更加方便快捷，能够满足各种用户的不同操作界面的方式。6操作方式系统结构的灵活性比较数字监控系统比模拟监控系统的结构更加灵活，扩张性更强。分布式模拟监控系统的灵活性只是相对于传统模拟系统来说的。如果系统需要扩展，无论是现场监视设备的增加还是控制用户的增加都必须与原有系统中的矩阵设备发生联系，当矩阵设备的容量达到一定极限时将使系统扩展产生困难，除非将矩阵彻底更换为容量更大的系统或是重新建立一个新的站点，相对投资较高。而数字网络化监控系统只需要在网络上增加相应的前端设备和客户端软硬件即可实现扩展，不仅方便而且经济。这也是模拟监控系统所不能比拟的优势。7与其他系统的集成的比较在当前的弱电系统建设中都希望建立一个集成所有弱电子系统于一体的综合性弱电管理系统，因此如何实现系统集成是当前大型弱电项目建设的重点。模拟信号系统在集成方面远不如数字信号来得容易，原因就是当前的数字视频信号除了数字化压缩更利于传输外，更为重要的是已经转换为一种可以在tip/ip网络传输的信号，如果所有的弱电子系统都按照基于tcp/ip网络传输实现了数字化控制，那么对各子系统的集成就变得十分简单。8录像方式的比较现有的模拟监控系统一般采用矩阵+dvr的架构方式，结构复杂。每个dvr各自独立，整个系统之间的dvr互不相干，当某个dvr出现故障时，系统不能做到冗余备份的功能，无法保证数据的完整性。数字监控系统采用分散采集视频数据，集中存储录像的方式。存储设备的完善的冗余备份功能，保证了录像数据的完整性，具有模拟监控系统无法比拟的优越性。而网络编码器的网络自动恢复功能，更为数字监控系统录像的完整性增加了双重保证。9录像查询方式的比较现有的模拟监控系统采用dvr录像，查询录像时需要先定位dvr，再定位摄像机，最后通过时间查询才能达到目的。查询起来非常麻烦，会浪费大量的时间。数字系统采用智能化的管理，强大的数据库技术，让录像查询一步到位，节省了操作的时间，操作方便快捷。10智能化的比较数字监控系统大大减轻了保卫强度。保卫工作看似简单，但很繁琐艰巨，责任重大。数字化监控系统的高度智能化，进一步把保安人员从枯燥无味的工作中解脱出来，在提高安全性的同时，减轻了工作强度；强大的网络功能，免去了领导安全检查的辛劳；结合先进的编程理论，良好而友善的操作界面，更加有利于人机配合监视，提高安全性。总的来说，数字监控是当今世界最新的、最具领先地位的主导产品，它使得监控领域从模拟迈向数字跨进了一大步，是一个不可逆转的趋势，也是监控领域的革命性飞跃。2.2组网方案2.2.1系统组网架构平台网络视频监控系统平台具有高度的灵活性和可扩展性，其组网方式可根据用户数量的多少灵活定制，可分为集中式和分散式两种结构。分散式系统主要适合大型视频网络监控系统，其监控点一般在100点以上；集中式系统主要适合中小型视频网络监控系统，其监控点一般在100点以下，当集中式系统监控点数量增加到100点以上时，可考虑将集中式系统升级为分散系统。本方案系统则采用分散式平台系统；如下图2.1.1平台网络监控系拓扑图所示： 平台网络监控系统从架构理论上划分为三级，一级平台为核心层主要负责整个系统的管理、信令调度、日志、数据备份等管理；二级平台（分控中心）为汇聚层主要处理前端视频的流转发、数据备份等管理；基础层为设备接入层，主要负责图像的采集传输；在这里为了方便定义、理解，我们将一级平台称为“管理平台”，二级及以下平台称之为“业务平台”。 2.2.2集中式平台系统集中式系统主要适合中小型网络视频监控系统，其主要特点为系统中设一个中心服务平台和多个视频采集点。中心服务平台负责全网业务的管理、业务统计、业务分析、数据备份等，它的数据获取途径是直接从视频采集收集数据；视频采集点负责采集现场数据，包括视频数据、烟感数据、门磁数据等开关量数据，并将这些数据上传至中心服务平台服务器。由于集中式监控系统直接从视频采集点采集数据，既全网数据中心是所有采集点数据的集散地，当采集点多达一定程度时，全网数据中心将形成瓶颈（包括网络瓶颈和服务器瓶颈），影响数据的传输速率，此时只有通过建设区域管理中心，将集中式系统过度到分散式系统来解决瓶颈问题。其网络结构图如下：图0集中式系统组网架构示意图2.2.3分散式平台系统分散式系统主要适合大型网络视频监控系统，其主要特点是实行分层平台的分散结构，具体为：系统中设管理平台和业务平台及多个前端视频采集点。管理平台负责本平台的用户管理、下级平台的管理及部分业务功能；业务平台负责管理本平台的业务的管理、业务统计、设备和视频的管理、数据备份等，并负责将本区域的用户数据上传至管理平台，供管理平台处理；前端视频采集点负责采集现场数据，包括视频数据、烟感数据、门磁数据等开关量数据，并将这些数据上传至其所属平台中心服务器，由本平台中心服务器进行处理。其网络结构图如下：图0分散式系统组网架构示意图分散式系统中下级平台能独立于上级平台独立工作，当上级平台出现故障或上下级平台间通信中断时，不会影响下级平台的正常工作。2.2.4网络性能要求要在ip承载网络上开展实时网络视频监控业务，承载网络本身必须对端到端的通信服务质量qos提供保障。网络视频监控业务的qos实现要求ip承载网络在承载端到端的网络视频监控的视音频ip包码流时，做到延迟小、抖动低、丢包率低。其中对网络视频监控业务qos影响最重要的指标是丢包率。对于平台网络视频监控系统，要求 ip承载网络端到端通信的网络延迟、延时抖动、丢包率指标应达到下表中的要求。承载协议丢包率上限网络延时上限延时抖动上限tcp1/100200ms50msudp1/1000500ms100ms业务网络设备能够对网络的时延、抖动、包错序、丢包等问题采取策略进行恢复和补偿，可调整数据流量，以适应网络带宽的变化。承载网络端到端通信的网络延迟、延时抖动、丢包率指标要限定在一定范围。承载网络能够采取一定的策略保障qos，例如采用专网承载、diffserv或mpls策略等。承载网络和业务系统相互配合，共同保证qos。承载网络能将网络的状态报告给业务系统；业务系统能够根据承载网络的状态对承载网络进行相应的控制。图0平台网络视频监控系统网络性能图带宽a 一级平台客户端请求视频并发数384kbps 下辖二级平台数量100kbps带宽b 二级客户端请求视频并发数384kbps 下辖三级平台数100kbps带宽c 并发视频流数384kbps 100kbps管理带宽带宽d 前端设备所带镜头数384kbps以上384kbps为一路cif格式、1025fps的全实时图像的参考码率，采用其他格式或帧率的图像，其码率作相应调整。根据系统组网方式，由运营商提供网络接入业务，各级平台向运营商按照业务的应用模式，提出相应的带宽需求。对于不同的分级平台，对带宽的要求也有所不同。首先，一级平台的带宽要求a由两部分组成，一是一级平台客户端请求视频的并发带宽需求，这根据一级平台同时有多少客户端浏览多少视频流而定；二是管理所有二级平台的带宽需求，这根据下辖二级平台的数量而定，每个二级平台的管理信息带宽要求在100kbps以内。第二，二级平台的带宽要求b也由两部分组成，一是本平台客户端请求视频流的并发带宽需求，这根据本平台同时有多少客户端浏览多少视频流而定；二是管理三级平台的带宽需求，这根据下辖三级平台的数量而定，每个三级平台的管理带宽要求在100kbps以内。第三，三级平台的带宽要求c也由两部分组成，一是本平台并发转发和存储的视频流需要的带宽，这包括前端设备送上来存储的视频流和需要分发到本平台、其上层二级平台和一级平台请求客户端的视频流；二是向上级管理平台发送管理信息的带宽，该管理带宽要求在100kbps之内。第四，前端设备接入的带宽需求d由每台前端设备所带的镜头数决定。2.3系统设计平台网络视频监控系统系统主要包括设备端、客户端以及中心服务平台（包括功能服务器组、接入服务器组、流媒体服务器组和aaa服务器），各部分均接入ip网络，通过网络交互。图0-1 平台网络视频监控系统物理结构图图0-2 平台网络视频监控系统逻辑结构图如图3.2所示。系统在逻辑上包含平台管理、业务管理、设备端接入、客户端接入、控制服务、告警服务、调度、录像管理及转发服务器、存储服务器、设备端、客户端和aaa等部分。2.3.1中心服务平台平台网络视频监控系统实行多级平台的分层结构，具体为：基础的业务平台和管理业务平台或管理业务平台上层平台的管理平台。所有平台形成统一管理，相互兼容，资源共享的系统。以下以三层平台结构为例介绍中心服务平台的组成和功能。一级平台为管理平台，是汇总指挥平台，是中枢部分，其基本功能为辅助重大事件活动的指挥处置。由用户接入模块、业务管理模块、告警管理模块和aaa服务器和用户的ca认证中心组成。二级平台主要是管理平台，也可以包含业务平台，是枢纽部分，其基本功能为指挥、协调、监督。根据平台应用要求分为两种平台结构：第一种，当管理要求需要下设平台时，平台只承担用户管理及部分业务功能，由业务管理、告警、客户端接入、aaa等服务器模块组成；第二种，当管理要求不需要下设平台时，平台承担设备管理、视音频转发等基本功能，由业务管理、平台管理、调度、录像、告警、控制、设备端接入、客户端接入、转发、存储、aaa等服务器模块组成。三级平台为业务平台，是视频监控系统基础部分，承担设备和视频、录像信息的管理，由业务管理、平台管理、调度、录像、告警、控制、设备端接入、客户端接入、转发、存储、aaa等服务器模块组成。平台网络视频监控系统采用多目录平台结构可实现下级平台独立于上级平台独立工作，当上级平台出现故障或上下级平台间通信中断时，不会影响下级平台的正常工作。图0 平台网络视频监控系统中心服务平台结构图 一级平台中心服务平台 平台模块及功能一级平台功能模块（管理平台）目录服务器是平台网络视频监控系统的管理平台，其平台组成模块包含：l 用户接入模块：用户接入控制；l 业务管理服务器：主要管理本平台用户权限、分组、用户信息。l 告警服务器：接受本平台用户设备告警设置和本级告警信号的处理。l aaa服务器：用户认证、用户授权管理各模块详细功能如下：（1） 用户接入模块u 接收客户端子系统的接入认证请求，通过radius 协议通知aaa 模块进行认证授权，aaa 模块将认证授权信息通知客户端应用服务器，客户端应用模块通知客户端子系统，在客户端子系统形成新的用户界面；u 用户请求重定向功能，将接收到的视频请求及控制请求转发给下级平台，最终到达业务平台进行处理；u 接收告警服务器发出的告警信息，并提交给客户端子系统做告警处理；u 监视客户端子系统的退出情况并产生退出消息，将请求和消息转发给平台其他模块。（2） 业务管理模块业务管理子系统主要实现对本平台中的用户进行管理，以及对用户权限进行分配等操作u 接收用户接入模块转发的增加用户、修改用户资料、删除用户等用户管理操作请求，并作相应的处理；u 用户接入模块转发的用户与角色关联管理，完成授权设置操作；（3） 告警服务模块u 接受来自下级平台的告警信息，客户端告警等报警方式通知相关人员；u 将告警信息分发给本平台用户接入模块，用户接入模块最终转发给本平台客户端子系统的指定用户。u 将触发前端告警设备的控制信息发送给下级平台，最终到达业务平台进行处理。（4） aaa服务模块用户使用监控平台提供的各项业务服务的时候需要首先对其身份作出验证和鉴权。用户通过身份认证及授权后，可以使用视频监管系统提供的服务。u 对用户授权时需要从下级平台中获取角色对应的权限， 系统用户的授权用户登录到视频监控系统中后，系统提供给用户使用界面，通过使用界面，用户可以对监控点的设备进行管理和配置、实时查看可监控点的视频图像、控制对各监控点视频图像的录像日程安排、管理、查看和检索保存在硬盘中的视频文件。系统具有完善的权限管理系统，数据库中记录了各个用户对各监控点的使用权限，权限管理系统根据这些数据对用户使用权限进行管理，并对用户使用界面进行定制，使用户只能管理和使用具有相应权限的监控点的设备和视频文件，而不会随意管理和查看其它监控点的设备和视频文件，保障系统的安全性。管理平台不包括设备管理功能。因此，在系统中引入角色概念，“角色”是在整个系统平台（包括一、二、三级平台）具有相同职能的用户的统称，而对于不同级别的同一角色的用户，其设备授权范围不同。处于一级平台的相同角色用户，拥有二级、三级平台中的所有该角色的设备权限。管理平台的用户的权限通过角色从下属管理平台、业务平台的授权中继承获得。角色的设备授权首先在业务平台实现，在管理平台中，对用户绑定角色，用户自动继承该管理平台下属业务平台的相应角色设备授权。本管理平台也支持“用户权限映射”如将a用户权限映射给b用户，那么b用户就具备了a用户的所属权限。 视频调用视频的存储、调度和转发功能只在进行直接管理设备的业务平台上实现，一级平台的视频（实时和录像）请求转到相应的业务平台进行处理和响应，客户端接收从业务平台分发来的视频，一级平台不提供转发功能。 存储平台网络视频监控系统存储实现包括前端存储和中心存储。前端存储通过前端设备的存储介质实现，中心存储通过系统的业务平台的存储子系统实现。保存在前端存储和中心存储的录像数据都可通过系统客户端实现查询和回放调用。管理平台不设置存储模块和管理前端设备，因此一级平台的用户对存储的管理通过业务平台实现。管理平台将存储策略和录像查询和调用向对应下级平台转发，直至到达设置存储服务器和管理设备的业务平台，由业务平台应用生效。平台网络视频监控系统存储数据流图 设备控制与存储的实现原理相同，管理平台不管理前端设备，因此一级平台的用户对设备的控制通过下级业务平台实现，由业务平台操作前端设备完成。引入云台控制优先级，高优先级用户可优先获得云台的控制权限，当高优先级用户在使用云台时，可将对云台的控制权限锁定，在高优先级用户释放该权限后，低优先级用户才可获得云台的控制权限；当低优先级用户在使用云台时，高优先级用户请求该权限，低优先级用户将失去对云台的控制权限。图 平台网络视频监控系统控制数据流图 设备管理设备管理主要实现设备的远程管理配置以及设备的生成、删除等，远程管理配置结合图像视频，通过平台客户端软件实现，设备的生成、删除等功能通过平台管理客户端实现。设备性能管理由网管系统实现，通过网管系统实现对平台设备及前端设备进行管理，实现中心平台服务进程故障告警，前端设备网络故障告警、前端编码器故障告警，前端硬盘、cpu使用率、内存使用率告警功能等功能。设备管理只业务平台中实现，提供给业务平台管理员操作，不提供给一级平台的所有用户包括其管理员，明确设备管理责任的归属。 告警和联动前端设备收集到告警信息，发送到对应的业务平台，业务平台开始处理和向上传递，各级平台收到告警消息后，根据策略，发送给本平台客户端或上级平台，实现向上的逐级过滤传递。二级平台中心服务平台 平台模块及功能二级平台（业务平台）二级平台为视频管理平台l 录像服务器：实现录像策略管理、录像信息管理。l 告警服务模块：接收、处理系统的报警指令并按需联动。l 控制信令转发：处理、转发系统的各种控制信令。l 流媒体服务组：转发实时视频和录像视频服务。l 转发服务器： 系统用户的授权与一级平台相同，参见一级平台中心平台部分的描述。 视频调用平台网络视频监控系统分为平台、设备端、客户端三个部分，设备端采集视频进行数字化编码，通过通信网络传送到平台，由平台中的视频分发服务器将视频发送到相应的客户端及存储服务器，客户端请求的录像视频，同样由存储模块提供给视频分发服务器发送到相应的客户端。采用视频分发的方式，降低了监控前端需要承受的数据传输压力，可降低监控前端的线路接入的带宽，从平台实现上为用户减低了前端建设的费用。当二级平台为结构二平台（业务平台）时，二局平台的视频分发服务器承担视频分发的责任，如下图所示：图 平台网络视频监控系统典型视频请求响应图 存储平台网络视频监控系统存储实现包括前端存储和中心存储。前端存储通过前端设备的存储介质实现，中心存储通过系统的业务平台的存储子系统实现。保存在前端存储和中心存储的录像数据都可通过系统客户端实现查询和回放调用。 设备控制 如平台相应的管理用户也具备权限，此用户就可进行对相关联设备进行控制； 设备管理 如对前端设备进行网络参数调节、色采调节等设置； 告警和联动二级平台收到告警消息后，根据策略，发送给本平台客户端或一级平台，实现向上的逐级过滤传递。二级平台收到设备告警联动信息，结构一二级平台由平台控制服务器发送到设备端执行，结构一二级台将信息向下级业务平台发送，由业务平台发送到设备端。 功能实现三级平台是系统的基础平台，视频分发、存储、设备控制、设备管理、设备告警联动等功能由本平台的相应模块实现。存储系统支持四级视频存储：设备端存储、中心存储、客户端存储。设备端存储是指使用dvs、ipcam设备时，在设备端设备内部的硬盘（sd卡）中进行录像。设备端存储可设置盘满自动覆盖或停止录制。支持定时录制、手动录制、禁止录制和报警录制四种模式。中心存储是指平台所提供的海量存储功能。中心存储可设置用户存储空间满自动覆盖或停止录制。支持定时录制、手动录制、禁止录制和报警录制四种模式。中心存储时为方便实时录像察看，录像文件不能过大，采用30秒一个文件存放，文件名命名采用时间，4位年份，月份、日期、小时、分钟各2位（如：2006_03_05_12_01_01.扩展名）。不同设备不同日期的录像文件保存在不同的路径下，采用 设备id/日期 的两级文件夹命名方式。客户端存储是指用户在浏览视频时将视频的实时存储在客户端本地硬盘的功能。客户端存储支持设定本地录像的大小和时长限制，达到限制时自动中止录像。四种录制模式的解释如下：定时录制：根据系统中用户预置的时间表进行录像。手动录制：按照用户的操作开始录像、停止录像指令进行控制的录像。报警录制：由系统中事件（报警触发、图像运动检测触发）的发生而触发的录像，报警录制应该有预录功能，可设置对报警发生前后多少时间的视频信息进行录制。并能通过事件消息触发停止录像。禁止录制：为保护被监控端隐私，用户可指定时间段内不得录像。存储容量要求：以cif格式、pal制式下25帧/秒，即平均2048kbps速率24小时不间断存储为例，一路视频24小时产生的存储量约为：2048360024/1024/1024/821.3gb。2.3.2客户端客户端概述系统中采用c/s，b/s形式客户端。视频浏览客户端是用户查看实时视频，控制设备和接收告警的主要工具，主要功能有：l 显示权限内所有设备列表：客户端浏览器支持向中心服务平台获取用户权限内的所有设备，并以树状列表形式反映给客户；列表功能实时反馈设备的在线状况；l 视频浏览功能：客户端浏览器支持用户通过双击或拖动等方式打开视频；客户端浏览器支持支持用户通过双击或拖动等方式关闭视频；客户端浏览器支持系统中所有设备视频数据的解码播放；l 分频显示功能：pc浏览客户端上要求可以实现对多个监控点的显示，可以选择1，4，6，8，9，10，12，16，25，36几种平均或一大多小画面分割，以适应各种应用需求，并实现全屏显示；l 设备控制功能：客户端浏览器支持用户在浏览视频时通过鼠标、键盘控制云台转动、光圈、云台速度、焦距、预制位、轨迹录像等控制功能；l 控制键盘接入功能：客户端浏览器支持用户使用外接的串口控制键盘控制云台转动、光圈、云台速度、焦距、预制位、轨迹录像等控制功能；客户端浏览器支持同一外接键盘对多种不同云台协议设备端的控制；l 手动触发平台录像功能：客户端浏览器支持用户在浏览视频时通过菜单操作启动/停止视频录像功能，并能为该段录像设置说明书签；该操作当在预设有触发录像的时间段内才能生效；l 客户端本地录像功能：客户端浏览器支持用户在浏览视频时通过菜单操作启动/停止视频客户端本地录像功能，用户停止该视频浏览时客户端录像自动停止。客户端提供操作界面预设本地存储的最大文件大小或录制时长限制，当本地录像达到该限制时能自行停止本地录像；l 音频控制功能：客户端浏览器支持用户在查看视频时能同时听到该路编码器传来的音频，并能随时调整音量大小并作静音处理；l 告警反馈功能：客户端浏览器支持平台发送来的告警或其他事件并能按照告警策略发出声音或弹出指定视频窗口；l 抓图功能：客户端浏览器支持用户实时将视频流中图片提取出来保存到本地的功能，客户端浏览器提供操作界面让用户预设图片保存的位置；l 电视墙管理（数字矩阵）通过管理解码器上监视器，实现手动、分组、顺序切换等传统矩阵功能；l 历史文件检索功能：录像播放客户端支持用户通过多种条件和条件的组合检索出平台存储服务器或前端设备存在的录像状况，为方便用户使用，检索过程中能自动合并连续时间文件，结果显示为连续的录像时间段落而非单个文件。主要的检索条件有： 设备 开始和结束时间 告警事件 手动录像设置的书签l 录像播放控制：录像播放客户端支持用户在播放录像过程中控制录像的播放速度（1/4，1/2，2，4倍速）；并支持开始、结束、暂停等操作；l 录像音频控制: 录像播放客户端支持用户在播放录像时同时能听到录像中录制的音频，并能调整音频的音量大小；l 录像下载功能：录像播放客户端支持用户将平台或前端设备上存储的文件导出到本地存放的功能，一次导出的文件为一个完整的录像文件；l 本地录像播放功能：录像播放客户端支持用户播放导出到本地的录像文件，并支持上述的播放控制功能；l 抓图功能：录像播放客户端支持用户在播放录像的过程中能实时抓取视频图片并保存到本地。web客户端功能要求 与cs界面基本一致，功能也相同；2.3.3系统安全平台网络视频监控系统不同于传统的企业级的视频监控系统，它是一个运营级的管理平台系统，其安全性是系统必须考虑的问题。视频监控系统安全性除了基本的防攻击、防非法侵入、防病毒等要求之外，还需要保证只有合法用户可以访问和使用视频监控系统提供的服务，保证用户只能管理自己设置的监控点的监控前端设备，查看有权限使用的监控点的视频监控图像；保证用户保存在系统中的视频文件的安全，不会被其它用户甚至是系统管理员私自查看。为实现上述要求，建议视频监控业务运营管理系统中设计完善的安全性机制，从多方面保证系统的安全性。服务器系统自身安全系统平台所有的服务器都需要考虑自身系统的安全问题，充分利用防火墙系统来保护服务器免受网络攻击，因此各级平台服务器应设置在网络运营商各地的idc机房。l 设备重要部分设置冗余备份系统，设备层从安全性角度考虑采用安全性比较高的操作系统，采用一定的冗余备份方案，对于客户资料等重要数据实现可靠的存储方案；l 中心服务平台设置防火墙等保护措施，各管理中心需要与转发服务器交互数据的，全部使用防火墙进行隔离。网络安全对于监控实时要求较高的应用，在通信网络上，采用传输层的机制保证网络传输的安全性，系统组网可利用vpn加密的方式增强系统的安全性，利用vlan隔离网络视频监控流量和其他流量。用户认证及权限管理完善的权限管理用户登录到视频监控系统中后，系统提供给用户使用界面，通过使用界面，用户可以对监控点的设备进行管理和配置、实时查看可监控点的视频图像、控制对各监控点视频图像的录像日程安排、管理、查看和检索保存在硬盘中的视频文件。系统具有完善的权限管理系统，数据库中记录了各个用户对各监控点的使用权限，权限管理系统根据这些数据对用户使用权限进行管理，并对用户使用界面进行定制，使用户只能管理和使用具有相应权限的监控点的设备和视频文件，而不会随意管理和查看其它监控点的设备和视频文件，保障系统的安全性。数据安全视频文件传输的安全性传输通信协议：监控前端与系统服务器、监控客户端与系统服务器、服务器与服务器之间建立连接时的协议是非标准的，并且是独家拥有的通信协议体系，因而其它程序无法访问服务器；视频文件的存放安全性视频文件系统平台上的存储，采用具有冗余备份功能的存储服务器，保证了数据存放的安全性。导出和备份系统的录像资料可通过存储备份模块导出用于长期安全保存或导出采用其他介质进行存储。在需要时可以通过独立模块提供查询和回放。网管系统网管系统是为系统平台提供设备性能管理的系统，实现对平台设备及前端设备进行管理，实现中心平台服务进程故障告警，前端设备网络故障告警、前端编码器故障告警，前端硬盘、cpu使用率、内存使用率告警功能等功能。可方便查询前端设备的网络信息，及相应的设备状态信息。网管系统采用网管平台采用标准化的模块结构，支持标准的snmp协议及前端信息agent采集。客户端为专用客户端程序形式，不采用ie浏览器方式的客户端，ie浏览器方式的客户端，安全性以及实时性功能上比专用客户端有不足。通过专用客户端程序保证更高的戏能。系统实现多极的用户权限管理，远程系统维护和系统管理（dvs），软件具有统一的中心管理服务。2.4语音通话平台网络视频监控系统中的语音传输功能实现分为二种情况：l 现场环境语音实时监听；l 监控点与桌面客户端之间的对讲通话；2.5预留接口为与其他业务系统协同使用，本系统预留相应的接口用于与其他系统交互。本系统中设计以以下几种方式提供接口：1、 增加接入服务器并设置附加功能服务器模块方式，本系统采用模块化设计的方式，可以在不影响其它系统的情况下引入新的功能服务器方式与其他系统协同；2、 提供平台客户端sdk方式供其它系统调用，主要可以提供视频浏览、录像浏览等客户端功能嵌入其它系统客户端中与其协同工作。第三章 产品介绍3.1平台网络视频监控系统中心平台软件产品概述名 称模块配置描 述hicenter 大型平台 管理软件目录服务模块标配作为系统枢纽，负责对响应用户各种请求，根据权限机制对系统中所有行为进行调度。实时监控系统内各个模块的状态，是客户程序直接行为交互者。流媒体服务模块标配对前端设备的接入提供支持，由该服务负责把系统内统一的虚拟设备对应到具体设备上。向系统提供音视频源。录像服务模块标配对所有设备集中进行定时录像、告警录像。统一管理存储空间。提供用户远程查询、回放、下载相应的录像。 转发服务模块标配对无法相互访问的客户端及音视频服务者提供音视频流的中转。web应用服务模块标配为系统提供b/s访问模式。用户可以不用安装客户端程序，直接通过ie浏览器使用监控等全部功能。监控客户端程序标配用户进行监控的主要手段，具备视频预览、录像、告警、云台控制、对讲、回放、电子地图等监控所有相关功能。播放器程序标配能独立回放本地录像。具备快进、慢放、定位、暂停、调节音量等功能。数据库维护工具标配用于数据库创建、升级录像文件快速定位工具标配用户可以根据镜头和时间等参数快速查找出录像文件所在路径。虚拟电视墙服务模块可选允许通过软解码方式上墙，除了具备硬解码上墙的全部功能外，还具有兼容性好，使用灵活的热点。gis信息及监控程序可选用户能在地图上直观看到车辆等移动物体的运动路线及地理信息。同时能通过视频预览了解物体周围情况。手机监看/浏览服务模块可选将视频流转换为手机终端可识别的数据流,支持兼容多个手机操作系统监看/浏览。目前,本平台系统可支持windows mobile、symbian、iphone、ophone、安卓平台智能手机监看短信报警及彩信服务模块可选负责报警短信联动、及业务短信提示。3.2设备选型 为保证整个系统的先进性和可靠性，医院监控系统的主要设备使用监控行业的国内知名数字监控品牌。本息同选用品牌黄河数字做为本系统的设备供应商。前端设备的基本要求:1) 采用先进的h.264处理技术，支持双码流，在低带宽网络环境下流畅传输高质量的高清h.264视频图像，同时也支持mjpeg压缩方式。2) 最大比特率：必须能够限制最大比特率。为了避免网络拥塞或视频流中断，这些产品可以在到达带宽限制时动态降低视频质量和/或帧率。当场景变得相当忙碌或半球摄像机快速移动时，很可能会发生这种情况。最大比特率设置也可用于保证所需的最大存储空间。当必须保证一定的保持时间时，这有时会是一个要求。3) 产品采用全压铸铝球壳，坚固耐用，符合ip66防护标准，中置风路散热技术，具有散热效果好，可靠性高，又能实现防尘和防水的优点，内置温控装置(散热风扇和加热器)，防护等级ip66，全封闭防尘、防水, 二级防雷设计,3000v防浪涌保护,适合室外严寒酷暑等恶劣环境下使用4) 看守功能，可设球机空闲一段时间后，自动调用预置位、扫描、巡航和模式路径等功能，256个预置位随意储存，支持8 条巡航路径，每条可存储32 个预置位点，支持4条模式路径，每条最多500条指令或最长30分钟操作，支持8条自动扫描，左右边界可设，扫描速度可设，自动识别，pelco_p、pelco_d等多种控制协议，水平方向360连续旋转, 垂直方向180, 无监视盲区，水平速度：0.01350/秒；竖直速度：0.01120/秒，网络球机标题、日期时间、码流信息、方位角度、变焦倍数显示，支持多种网络协议：tcp/ip、udp、rtsp、http、ddns、ftp、ntp、pppoe