上海移动--城市管理及应急联动信息中心视频监控系统项目规划方案.doc

项目名称：闵行区城市管理及应急联动信息中心视频监控系统项目 上海闵行区城市管理及应急联动信息中心视频监控系统系统结构的规划方案目 录1.概述61.1.项目背景61.2.中国移动的优势71.3.上海移动视频监控平台优势91.4.建设目标91.5.与闵行有线合作项目优势102.上海移动闵行区视频监控项目方案建议112.1.方案概述112.2.方案特色142.3.系统组网战略规划142.3.1.建设规模152.3.2.平台建设组网方案162.3.3.闵行有线骨干网与接入网172.3.4.视频存储策略172.4.视频监控系统功能182.4.1.模数结合182.4.2.监控管理182.4.3.告警管理192.4.4.存储管理202.4.5.用户管理212.4.6.设备管理222.4.7.性能管理222.4.8.系统管理232.5.系统信息安全方案232.5.1.业务安全232.5.2.数据安全262.5.3.设备安全282.5.4.网络安全322.6.前端系统的接入解决方案352.6.1.典型接入方式介绍352.6.2.固定视频监控接入362.6.3.wifi移动视频监控接入372.6.4.微波移动视频监控372.6.5.tdscdma网络移动视频接入382.6.6.lte网络移动视频接入392.7.车载监控方案392.7.1.建设需求392.7.2.方案设计402.7.3.指挥车及改装412.8.单兵系统方案433.视频存储系统说明方案443.1.闵行区应急联动项目存储需求分析443.2.数据及带宽需求分析443.3.网络现状分析453.4.存储技术说明及一览表453.5.本项目的视频存储系统484.网络系统设计方案504.1.核心专网设计504.1.1.情况描述504.1.2.专网系统设计514.1.3.ip地址及vlan规划524.1.4.路由设计534.1.5.qos设计534.1.6.组播设计544.2.接入专网设计544.2.1.epon的系统结构544.2.2.epon技术特点564.2.3.epon接入网设计564.2.4.用epon构建的视频监控网的带宽594.3.与应急联动中心网络互联594.4.与公安派出所网络互联594.5.其它使用单位网络互联615.视频监控子系统组成介绍625.1.前端监控点和前端系统625.2.监控中心平台645.2.1.系统的存储解决方案645.2.2.流媒体网关675.3.特色增值业务675.3.1.短信、彩信通知告警675.3.2.提供丰富的api接口扩展675.3.3.报警联动685.3.4.系统的安全认证解决方案695.3.5.分权分域的用户权限管理705.3.6.联动预案功能725.3.7.与车牌识别系统的融合735.3.8.与流量统计系统的融合755.3.9.语音对讲775.3.10.音频广播785.3.11.便捷的web client795.4.监控指挥中心方案795.4.1.电视墙805.4.2.数字矩阵845.4.3.客户访问主机855.4.4.控制键盘855.5.高清解决方案865.6.移动解决方案876.数模系统互通消息流程876.1.权限控制886.2.从数字监控系统看博康模拟视频896.3.博康模拟系统看数字监控系统视频906.4.云镜控制917.机房场地及环境927.1.机房场地及环境927.2.场地环境927.3.机房环境927.4.供配电系统937.5.空调系统947.6.火灾报警及气体灭火系统947.7.设备防雷948.服务维护计划958.1.维修服务958.2.服务响应的承诺968.3.服务内容968.3.1.服务热线968.3.2.故障报告处理服务978.3.3.系统维护服务978.3.4.紧急支持服务978.4.响应服务流程988.5.服务规范998.5.1.人工技术支持998.5.2.与用户保持经常性的联系998.6.响应时间1008.6.1.一级故障1008.6.2.二级故障1008.6.3.三级故障1008.6.4.四级故障1008.7.技术支持的组织结构1008.7.1.一线支持1008.7.2.二线支持1008.7.3.技术专家1018.7.4.客户支持工程师1019.成功案例介绍10110.附录10310.1.缩略语1031. 概述1.1. 项目背景党的十七大报告中，信息化思想贯穿全篇，报告中首次鲜明地提出了信息化与工业化融合发展的崭新命题，赋予了我国信息化全新的历史使命，信息化已成为与工业化、城镇化、市场化、国际化并举的重大形势和任务。上海市“十一五”规划中，也明确指出要以信息化为基础提升产业能级，充分发挥信息化在实施科教兴市主战略中的引领带动作用。为进一步响应党的“十七大”关于信息化带动工业化的总体战略目标，落实本市“十一五”规划中以信息化为基础提升产业能级的要求，进一步推进闵行区信息化建设，闵行区政府提出了闵行区城市管理及应急联动系统的建设目标，其中“视频监控项目”是闵行区城市管理及应急联动系统的一个子系统。主要实现各类公共场所如道路、河道、社区、娱乐场所等处的视频采集，满足区公安局及30多个派出所集中视频监控及应急情况下的现场图像显示需求。n 系统技术难点分析城市管理及应急联动视频监控系统是与多种其他报警系统联网管理的多级分层网络化管理系统，涉及数字编解码、网络传输、海量存储及软件平台等各类技术，同时还需要与多个系统接口进行集成。系统存在应用需求复杂、时间紧、任务重、技术跨度大、系统集成难度高的实际困难，具体表现在流量分析、验证测试、系统结构、网络设计以及安防系统人机环境的匹配等方面。n 系统实施关键因素系统实施的关键在于：合理、有效的需求分析和系统设计；完善、高效的项目管理；严密、周详的施工计划；严格、细致的工程实施；及时、有效的工程协调。另外，从管理机关的实际情况来看，现场存在多个用户部门，各个部门的职责范围、功能要求和使用习惯不尽相同，在项目过程种需要充分理解、领会和协调。对此，将安排具有丰富经验的项目协调人员，处理相关的协调事宜，确保项目的顺畅进行。n 系统综合集成能力由于视频图像的直观性， 政府各管理单位相关部门都希望参与到视频监控系统的调用、联动中。规模的庞大和系统的复杂，要求建设视频监控系统时必须引入集成化综合平台的理念，在保证各应用子系统工作独立性的基础上，通过系统间接口使各个子系统能够互联互通、无缝集成，从而达到信息共享、联动控制的目的。上海移动有多年大型系统平台集成的基础积累，完成过多个行业的大型系统综合集成，在过程中逐渐形成了一套相对标准的集成理念、方法和规则，相信可以有效地实现闵行区整体安防集成的工作，提升安防管理的整体水平。1.2. 中国移动的优势在我国移动通信大发展的进程中，中国移动始终发挥着主导作用，并在国际移动通信领域占有重要地位。中国移动拥有覆盖最广的移动通信网络，拥有最广泛的移动客户群，在移动数据业务领域积累了丰富的经验。目前公司移动用户数已达4亿，营业收入超过3500亿元，占有70%的无线业务市场份额，网络覆盖率达97%，网络规模和客户规模列全球第一。中国移动通信集团已连续7年被美国财富杂志评为世界500强，最新排名第180位，并成为连续四年入榜福布斯“全球400家a级最佳大公司”的唯一中国通信企业。中国移动通信不但是一个财务稳健、现金流通顺畅的赢利性公司，而且是一个充满潜力、具有发展前景的持续成长性公司。为了适应“无所不在，无时不在，无所不能”的信息化发展趋势，中国移动面向未来确立了“做世界一流企业，实现从优秀到卓越的新跨越”的发展战略目标，其“移动信息专家”作为自身的战略定位，与上海城市信息化的推进目标高度契合。中国移动在配合闵行区，建设应急联动信息中心视频监控项目方面具备得天独厚的四大优势：(一） 丰富的信息化成功经验中国移动通信以创新科技和专业服务为基础，在深入了解集团客户需求的基础上不断创新，扩展与基础通信、内部办公、生产控制、服务营销等息息相关的领先移动应用和集团产品，服务企业的方方面面。针对政府客户，大型跨国企业和成长中的中小企业，中国移动以不断创新的产品、量身订制的信息化应用，围绕“无线政务”、“无线产业”、“无线民生”三大主题方向，积极探索和推广各类移动信息化应用。如帮助政府从传统工作方式向移动信息化工作方式的主动改变，通过“城管通”应用，开创性地提出了端到端闭环的城市网格化管理解决方案，获得建设部科技创新奖，目前已在全市规模化应用，终端数达到3000多部。（二）全面的无线技术手段中国移动拥有edge、3g(td-scdma)、wlan等多种高速率、高带宽无线接入系统，能够通过网络融合，提供层次化的、基于统一认证和统一业务服务质量的网间无缝业务切换，满足业务连续性，真正实现无线宽带信号城域全覆盖。从现在的wlan、wimax技术至3g hspa、mbms技术，甚至lte技术，中国移动已规划了一条清晰、健壮的国际化演进路线，平滑演进，稳步提升速率；中国移动率先建设完成td网络建设，并将继续以推进民族信息产业发展为已任，发挥产业链主导力，与上海各区共同致力推进中国信息技术长期演进。（三）高效的网络建设能力中国移动在上海仅花10个月的时间就完成3g td网络规划、选址、建设和初始优化，这在全球亦属罕见。网络建设的主要难点及工作量在于业主协调，中国移动在多年的网络建设中积累了丰富的与业主沟通协调经验；从网络设计、规划、建设到物流、验收，中国移动具备一支专业高效的团队，保障网络规划建设快速、优质的完成。（四）专业的运行维护经验n 经验丰富的专业优化队伍近10年的2g大规模网络的运营维护经验，使得中国移动在大型信息化建设领域积累了丰富的运行维护经验，深谙网络优化机理特性，在网络维护上自有独到之处，保持着国际领先的水平。中国移动具有专业的优化团队，完全能够确保视频监控项目的网络和业务质量。n 高效的应急通信保障机制中国移动肩负着服务民生的使命，在每年数百次的重大通信保障任务中，承担着应急保障的义务，因而也造就了一支保障有力的应急通信尖兵队伍，完全有能力为视频监控系统保驾护航。1.3. 上海移动视频监控平台优势上海移动提供的数模结合的视频监控解决方案属于业界领先的技术，在闵行区城市管理及应急联动信息中心视频监控系统项目中具有以下优势：1) 技术优势：闵行区应急联动视频监控系统项目涉及监控、网络、存储、平台等多个技术种类，并考虑今后与其他系统的综合集成，上海移动齐全的技术储备和多层次专业技术人员将保证项目的合理实施和整体先进性；2) 人才优势：项目工期紧、系统要求高、工程协调面广，上海移动充足的人力资源将是项目正常实施的有力保证；3) 项目优势：拥有多年成熟的大型项目管理经验，能够充分理解视频监控项目的要点、难点，同时依托公司专业项目管理平台可以有效保障项目成功实施；4) 稳健优势：上海移动提供的视频监控解决方案具有电信级、端到端、网络化、面向未来、可运营可维护的特色。至今，上海移动为多家行业用户提供了完整的端到端解决方案、业界最稳定的电信级视频监控平台以及有口皆碑的售后服务保证。5) 服务优势：强大的运维服务体系，免费客服呼叫电话、多级呼叫响应体制和板卡级维修能力将保障的监控项目全生命周期的正常顺行。1.4. 建设目标上海闵行区政府应急连动系统需要建立一套统一的视频监控子系统，搭建专用的网络监控平台，包括23家单位的所有监管内容，共需新装6000个摄像头，整合4000个现有摄像头。基本建设需求如下：l 要求监控系统覆盖和接入可以在闵行全区范围实施。l 新建数字图像采集点采集格式主要采用d1标准，模拟图像采集点要达到480线以上。l 与原公安系统的模拟视频监控网互通。每个派出所有16或32个电视屏组成的电视墙；可以同时查看所属区域图像，能上传本地图像至分局8路；并且能接收分局下传得应急联动系统中其它4路图像。l 区监控中心输出200路到终端，30个派出所监控分中心共1000路输出，总计1200路硬件解码图像输出。具备数字和模拟输出上电视墙的能力。l 要求对重要图像中心存储和前端存储，前端存储至少平均保留15天，中心存储容量50t以上。l 系统具备智能化应用如车牌识别，流量统计，区域联动告警。l 系统需配备5套移动图像设备，每套移动系统支持4路上4路下与应急中心互通，每路图像达到4cif质量，20帧以上。l 支持3000路手机终端容量，支持同时100路手机终端上线的并发数。1.5. 与闵行有线合作项目优势上海移动和闵行有线电视中心本着“全网合作、全面合作、有偿合作、长期合作”的原则，建立战略合作关系。上海移动将在闵行有线电视中心的网络上构建闵行区视频监控系统项目。将来双方也可在现有的广电网络上，合作构建道路交通智能监控系统等其他城市管理及应急联动信息中心的各种系统。双方承诺本着共同推进闵行区信息化目标，在可见的将来，共同拓展新的合作领域。 本次项目的合作，充分发挥了双方的资源优势，盘活了国有资产，为闵行区综合信息化业务的发展打下良好的基础。2. 上海移动闵行区视频监控项目方案建议2.1. 方案概述数字系统模拟系统图 智能监控模拟与数字共存方案典型网络拓扑数字系统视频监控主机是整个系统的核心，主要完成系统管理、设备工作状态监视、命令请求响应、视频调度、用户管理、权限管理、日志管理及计费等功能。存储服务器是系统的客户图像数据存储管理中心，主要完成图像中心存储的管理和监测功能，后台连接海量存储空间。流媒体服务器是针对热点访问用于视频广播的，使用转发服务器减少了并发的访问量，节约了网络带宽，它一般部署在下属各部委，也可以部署在监控中心，也可以根据具体需要部署在其他任何地方。它支持多级部署，并且有完善的触发机制。信令网关服务器主要功能是对控制信令的转发和告警信息的上报。监控客户端的各种对监控点的云台控制命令，视频参数调整命令等等，都是通过信令控制软件模块转发到前端的视频服务器上。同时，前端视频服务器上报的告警信息，如开关量告警、视频图像告警等都是通过信令控制软件模块上报到视频监控系统的中心管理软件模块。数字视频矩阵提供数字视频信号到模拟视频信号的转换。数字矩阵可在其权限范围内调度任意前端的信号，将其转换输出到电视墙。其调度、配置全部由客户端软件实现。客户端上可接数字键盘，对多个数字矩阵进行调度。前端监控点部分负责现场视音频、报警信号的收集和各种监控外围设备的控制。其中的视频服务器是将现场采集的视频图像、语音信息和报警信息及其它数据经过数字压缩后，进行本地存储并通过网络进行传输的设备。客户监控中心通过客户端程序使用不同类型的接口与视频监控服务平台相联接，完成用户管理、控制数字显示终端、实时图像显示、历史图像播放等功能。模拟系统前端采用模拟摄像头，并采用光端机实现光电转换，进入光网络传输。转换的内容包括视频信号和485云台控制协议。莘闵公安采用的矩阵是博康的bvx系列。该矩阵集成了以下功能：l 光电转换，将光纤上的光信号转换成模拟电信号。（节约了在监控中心光端机的投资）l 模拟矩阵功能，将输入的视频信号进行矩阵切换，并输出到电视墙；模拟矩阵还实现对整个模拟系统的管理，多个模拟矩阵可以组成多级系统，由管理软件实现对视频在多个矩阵之间的调度；模拟矩阵提供云台控制功能，可以外接模拟系统控制键盘。l 分线器功能。将视频信号分路，一路进入矩阵进行切换，另外一路形成视频环路，进入dvr进行视频存储。模拟系统控制键盘，通过矩阵提供的接口，实现对视频信号的调度、云台控制等功能。模数结合智能监控模数结合方案中最关键的设备就是矩阵控制网关，该网关作为ip系统与模拟系统的控制网关，负责传递来自于智能监控系统的控制指令，并向下兼容多种模拟矩阵（或矩阵控制器）。图 模数结合平台网络拓扑图中红色线条表示的即模拟视频信息，蓝色线条表示的即ip数据信息。信令部分l 矩阵控制网关实现控制信令协议的转换。通过智能监控平台本身对矩阵控制网关的控制，可将模拟图像在各模拟矩阵间自由切换。l 矩阵控制网关还负责云台控制协议的转发，不管模拟-数字，还是数字-模拟。l 矩阵控制网关，除了博康的产品，目前还可以透明兼容主流的数十款模拟矩阵。l 节点控制器是以资源同步为基础，具备切换、ptz控制、巡检的逻辑执行单元。每个需要对接的模拟矩阵，都需要对应配一台节点控制器视频部分l 模拟-数字，数字系统（信令接入网关）向矩阵控制器发出视频请求，请求被接受，并进行协议转化，向模拟矩阵发送命令。模拟矩阵接到矩阵控制器的命令以后，将模拟视频信号输出到指定的接口（需对这些接口编号），输出模拟视频信号经智能监控平台专门配置的dvr阵列，进行模数转换，形成数字视频信号，传送到数字系统。l 数字-模拟，模拟系统向矩阵控制器发出视频请求，请求被接受，并进行协议转化，向数字系统发送命令。数字系统接到矩阵控制器的命令以后，将数字视频调度到数字矩阵。由数字矩阵进行视频数模转换，形成模拟信号输出到数字矩阵的指定接口（需对这些接口编号），这个接口与模拟矩阵相连。2.2. 方案特色该方案具有以下特点：l 模数系统的无缝结合l 可实现数字系统对模拟矩阵的完全控制、数模系统间的视频图像的灵活调用。l 良好兼容性l 兼容业界主流视频矩阵厂商honeywell、红苹果、博康等多款模拟矩阵。l 适用于大规模的监控工程l 实现简单l 只需简单增加矩阵控制网关设备即可实现模式功能。2.3. 系统组网战略规划上海移动闵行区视频监控系统的建设，是利用现代信息技术构建的综合防范体系，是国家预防各种安全问题及防止各种突发事件发生的技术手段。通过本系统提高综合防范预警、报警、处警能力；在现代信息技术支持下，有力针对突发性事件的发生做出快速反应和处理；为国家提供一个健康、稳定的环境，是建设和谐社会的重要基础。因此，整个体系结构及管理体系结构，必须以现行管理体系为背景，必须符合国家对于重要部门和机构快速反应、接警、处警的原则。为此，初期建设总体按照核心监控中心系统、集中历史记录存储系统、前端监控系统、告警联动系统（可选）四个层次的分布式体系结构设计。智能化的视频监控系统，核心承担整个视频监控网络的集中控制和告警处理，包括监视、储存、告警、联动、控制和管理。做到对突发事件的快速和分辖区反应，提高整套系统的应变效率。公安原有的模拟监控系统，并且有6000个前端将在数字系统新建。考虑到该项目由区政府出资，建议主要管理功能由数字平台实现。区政府的管理权限最高。其它各部门实现分权分域管理。存储功能，两个系统的存储方案都支持前端存储，前端存储的视频图像放在dvr，并有部分中心存储。建议存储的控制，区政府下属各单位负责各自的存储管理。公安系统负责模拟系统的存储管理，同时数字系统中公安摄像头的存储管理也由公安自己负责。区政府原则上负责所有的前端存储和中心存储的管理，实际使用中，建议区政府对需要存储的视频都进行中心存储，不要干涉各部门的前端存储管理。（存储方案需同用户沟通后确认）在本方案中，前端使用模拟摄像机，输出的模拟信号有两种方式传送到监控中心，一种是在前端将模拟信号转化成数字信号后通过数字传输的方式传递到监控中心，这样做的优势就是对传输带宽的压力较小，通常模拟图像信号经过数字转换成d1格式后带宽占用不超过2m。另一种方式就是直接将前端模拟信号直接传递到监控中心后再转换成数字信号进行存储和管理。前端图像无论通过何种方式接入，将分组汇聚到监控中心，监控中心设置流媒体服务器及存储服务器，通过监控终端对前端设备和图像进行控制，管理和存储。各远端监控点通过ip网络接入监控中心，并通过监控中心获得用户授权及认证。2.3.1. 建设规模本次上海移动闵行项目建设规模达一万个监控点，要求平台容量支持10000个摄像头和1200路终端显示。平台系统应支持前端存储、中心存储。按10%摄像头在中心平台存储、存储并发率100%、存储时长要求15天，其余摄像头采用前端存储，编码带宽设定按照d1，按2000kb/s（d1格式，25帧/秒）的数据流提供存储容量，需考虑存储冗余备份，用户要求磁盘阵列空间按照50t配置。2.3.2. 平台建设组网方案本次工程建设中所有服务器采用双机热备方式，存储采用ip-san技术磁盘阵列。网络安全设备建设，在核心平台侧设置两台千兆防火墙，用于平台服务器接入和安全防护。网络组网设计如下：(1). 视频管理主机为一对主备设置的硬件服务器；(2). 数据库主机为一对主备设置的硬件服务器；(3). 告警服务器为一对主备设置的硬件服务器; (4). 控制信令网关服务器设置一对硬件服务器； (5). 流媒体网关服务器设置26台硬件服务器，采用n+1冗余方式。(6). 存储代理服务器设置11对硬件服务器，采用n+1冗余方式。(7). 磁盘阵列采用ip-san磁盘阵列，分布式存储套，提供50t以上存储空间支持。在钦州北路和怒江路分别设置核心机房，作为地理冗余灾备份。两地机房分别配置若干核心的流媒体分发和存储服务器，分担整个系统得负荷。图 平台网络拓扑2.3.3. 闵行有线骨干网与接入网摄像机转换成光信号后进入闵行有线骨干网，闵行有线在全区共有25个机房，分布有436个光分配点，若将新增的6000个摄像点中50%的数字摄像机也就是3000个平均分配到各个光分配点，那每个光分配点连接的监控点数为7个，带宽占用小于1gbps。闵行应急联动监控专网的网络地址按rfc1918中规定的a类保留地址端10.0.0.0进行分配。接入网采用epon系统结构，epon技术特点建设维护成本低、采用以太网的传输格式同时也是用户局域网的主流技术，二者具有天然的融合性，消除了传输协议转换带来的成本因素、采用单纤波分复用技术，传输距离达20公里，在onu侧通过光分路器最多分送给32个用户，极大节省光纤资源、上下行均为千兆速率、点对多点结构，支持多项业务综合接入、支持组播和qos保证、支持onu远程管理能力。2.3.4. 视频存储策略根据标书要求需要对重要图像中心存储和前端存储。前端存储至少平均保留15天，中心存储容量应为50t以上的磁盘阵列，sata接口，硬盘达到7200rpm以上，接口速度要求4gb，catch2gb以上，catch供电72小时以上，磁盘要达到raid level5以上的保护等级。我们根据要求对本项目进行了分析，目前共有的10000台摄像机中，现有4000路已具有存储解决方式，不予考虑视频存储策略，新装6000个摄像机需要重新设计视频存储策略，其中模拟/数字摄像机比例各占50%。因此，我们在派出所监控中心配置了硬盘录像机和磁盘阵列存储系统两类存储设备，以此来满足模/数摄像机的不同存储条件，磁盘容量足够保存15天24小时的连续录像要求。模拟摄像机在前端光端机信号转换经闵行有线骨干网接入机房后，再由fs插卡光端机转换为同轴电缆连上硬盘录像机进行存储。 数字摄像机在本机上配置完存储路径和ip地址后即可远程存储。中心存储系统采用对安全性要求高，允许有少量菪机时间，采用全模块化、单控制器架构，可靠性达到99.99%的存储设备。2.4. 视频监控系统功能上海移动公司的视频监控系统提供以下功能：2.4.1. 模数结合l 通过智能监控平台本身对矩阵控制网关的控制，可将模拟图像在各模拟矩阵间自由切换l 同时通过智能监控平台专门配置的dvr阵列，将模拟图像主动切换进数字平台，并在数字平台中进行处理l 对于原数字平台的图像，可以通过智能监控数字平台的数字视频矩阵将数字视频信号经解码后在模拟矩阵上进行切换l 采用智能监控平台构成模数结合系统的管理和上层应用l 模拟系统通过前端设备收集视频信号和其他业务，进行无损的a/d转换，通过光纤进行传输l 模拟视频信号通过模拟系统（分频器或环出口）环出到dvr，进入ip平台l 通过智能监控平台管理ip监控系统l 模拟数字视频互通（视频共享）l 用户权限共享，存储文件共享2.4.2. 监控管理l 可支持1，4，6，9，10，16分屏实时视频监控，可以将任一监控点的视频画面放大到全屏进行显示。l 可以设置监控组，在监控组内轮询显示各监控点的视频，轮询时间间隔可以配置。 l 具有完善的视频切换功能。视频显示方式可以采用顺序自动切换和分组自动切换，也可以手动在监控组间或监控组内进行切换等。l 具有强大的云镜控制功能。能控制相应的云台转动速度与方向以及镜头的变倍、光圈、和聚焦等。可以实现远程的灯光、雨刮等的开闭控制。l 支持云台的自动巡航功能，可以配置云台巡航路径。l 支持云台争控功能，多人操作云台发生冲突时按照权高者占先原则。l 可进行视频参数如传输帧率、图像分辨率、码流速率，图像编码方式和图像质量级别的设置，可以调整图像对比度、色度、饱和度和亮度等。l 可以为每路图像配置文字注释，叠加字符可在观看图像时进行调整。l 客户端可以对监控点的画面进行抓拍，抓拍文件保存路径可以预配置，文件可以保存。l 支持前端视频服务器告警抓拍功能。抓拍文件保存在视频服务器，可上传。l 支持报警联动，报警联动可触发关联监控组的视频显示。用户可设定某些监控点为联动组，当其中某个监控点发生告警时，系统接收到报警后可以切换到联动组内监控点的视频画面。2.4.3. 告警管理l 支持前端视频服务器各通道的移动侦测告警，图像丢失报警，镜头遮挡报警。l 支持前端视频服务器外接开关量告警如红外、烟雾、温度、湿度等。l 前端视频服务器可外接报警输出设备如警灯、警号等。可进行报警联动功能设置。l 对于具备相应功能的视频服务器，可以配置告警发生时自动触发录像，录像信息保存在视频服务器前端或中心存储服务器。l 支持视频服务器通信故障报警，当视频服务器发生通信故障，在一段时间内不能和中心平台正常通信时，中心平台自动产生报警信息。l 对于具备相应功能的视频服务器，可以设定本地存储空间的告警阀值，当空间的使用达到或超过设定的阀值时，产生告警信息并上报。l 支持平台服务器cpu、内存性能过载报警，当平台服务器的cpu负荷、内存使用超过设定值或可用内存少于设定值时，产生报警信息并上报。l 系统提供告警日志，可以根据日期、时间、告警类型、告警级别、地区或视频服务器查询系统的告警信息。l 系统支持告警上报和告警消除上报，用户可以配置接收特定类型的告警。l 客户端在收到告警消息后，即时弹出告警消息，并提供声音和光亮报警提示。l 支持短信、邮件等多种类型的告警通知。2.4.4. 存储管理l 支持客户端存储，在客户端的pc上可以对监控点的视频图像进行录像，录像文件保存路径可以预配置，录像以手工控制开始和结束。（在本文中存储和录像的含义相同）l 支持系统中心平台的存储。中心平台存储支持多种录像方式：手动录像、定时录像、报警触发录像。支持多个终端并发发起视频存储要求。l 支持前端存储。前端存储支持多种录像方式：手动录像、定时录像、报警触发录像。l 支持实时观看前端视频服务器的历史视频。l 可以配置存储策略如当本地存储空间用完时是停止录像还是循环覆盖老的录像等。l 支持录像检索，对于保存在视频服务器本地和系统中心平台的录像都可以按时间段，摄像机信息等进行联合查询。l 支持录像回放，回放提供快速慢速（2、4、8、16倍速快放，支持1/2、1/4、1/8倍慢速）、快进快退、暂停、抓拍，可以全屏回放、逐帧回放。l 中心平台存储支持抽帧存储。录像文件保存了设定的存储周期后，可以抽去部分帧重新存储，以达到节约存储空间的目的。2.4.5. 用户管理l 提供电信客户端和企业客户端。电信管理人员使用电信客户端实现平台运维，如管理设备、用户，监视告警，系统升级等。企业人员使用企业客户端实现日常监控功能。电信管理员可以对企业进行管理，如增加/修改/删除企业，查询企业的情况，分配企业的存储空间配额，分配企业能管理的用户配额等。企业管理员可以对本企业的用户进行自主管理。l 支持添加、删除用户和修改用户属性。l 提供全面和灵活的用户权限管理，用户权限可以按组、按区域、按任务划分。用户登录时系统进行认证，登录后系统进行用户权限控制。l 支持分组权限管理。电信客户端缺省有3个用户组：电信管理员，电信操作员和客户管理员。电信系统管理员具有所有权限。电信操作员包含：用户管理，地区管理，企业管理，视频矩阵管理，视频服务器管理，视频矩阵设置，告警订阅，告警配置，告警日志查询，告警输入输出，云台控制，云台设置，图像显示参数调节，图像参数设置，视频服务器升级，视频服务器设置，视频中心存储管理，视频中心录像删除，视频本地存储管理等。客户管理员包含：用户管理，用户组管理，视频矩阵设置，告警订阅，告警配置，告警日志查询，告警输入输出，云台控制，云台设置，图像显示参数调节，图像参数设置，视频服务器设置，视频中心存储管理，视频中心录像删除，视频本地存储管理等。l 支持分区域权限管理。设备按地区划分，支持用户管理或监控一个或多个地区的设备。l 支持虚拟监控点，可以把不同区域内的摄像机划归到一个虚拟区域管理。l 支持分任务权限管理。每个用户的权限可以按任务具体划分。任务细分成：基本管理，操作日志，用户组管理，用户管理，地区管理，系统管理，视频中心存储管理，视频本地存储管理，告警订阅，告警配置，告警日志查询，告警输入输出，视频服务器设置，云台控制，云台设置，图像显示调节，视频矩阵管理，图像参数设置，视频服务器升级等。l 支持日志管理功能。系统自动记录每个用户从登录到退出系统过程中操作的详细日志，典型的日志类型有：用户登录、用户退出、增删改地区、增删改设备、增删改用户等。l 支持地区管理。可以添加、删除，修改地区信息，为地区配置电子地图。2.4.6. 设备管理l 支持对视频服务器管理。支持添加、查看、修改、删除视频服务器。l 支持不同前端厂商的视频服务器，包括海康、大华、大立、博维、vivotek等。l 支持dvs/dvr的心跳功能。l 支持dvs/dvr的自动时间同步功能。l 支持dvs/dvr的动态ip注册。l 支持dvs/dvr的nat穿越功能。l 支持摄像机管理。可以在地区的电子地图上添加、查看、修改、删除摄像机，点击摄像机图标可以弹出摄像机的实时视频图像。l 支持jpg和gis电子地图两种模式。gis地图支持缩放、平移和分层。l 支持视频矩阵管理。可以添加、查看、修改、删除视频矩阵。l 支持平台服务器管理。可以添加、查看、修改、删除各种平台服务器。l 支持不同设备的统一编码。2.4.7. 性能管理l 支持性能监测，监控系统平台各服务器的cpu和内存的使用情况。l 支持服务器过载报警，平台服务器的cpu和内存过载报警，门限值可设置。l 支持流媒体网关视频流监测，监测流媒体网关分发的视频流数目和连接的前端视频流数目。超门限值告警（门限值可设置），防止流媒体网关过载。l 支持存储服务器存储路数监测，检测存储服务器同时存储的前端视频服务器的视频流数目。超门限值告警（门限值可设置），防止存储服务器过载。l 支持性能统计，支持查询设备15分钟和24小时内的性能数据。性能数据以图形方式显示。2.4.8. 系统管理l 支持数据备份和恢复，用户通过管理界面定制备份计划，指明备份的周期、需要备份的数据、备份数据的目的保存地，系统自动执行备份计划。可以人工对数据恢复。l 支持数据库的表维护。用户通过管理界面定制维护计划，定期的维护（包括删除，导出等操作）数据库中的一些信息表，如系统中操作日志表，性能数据表等。l 支持radius认证。l 支持软件自动升级，可以对视频服务器进行远程批量软件升级，升级后系统配置保持不变。l 支持话单（cdr），用户访问视频图像后，系统在数据库中记录详细的cdr信息，包括访问时长，被访问摄像机名称，被访问的视频服务器ip地址，图像编码方式，图像分辨率等信息。可以利用cdr进行计费。支持计费信息查询功能。l 系统提供boss接口以供二次开发。 2.5. 系统信息安全方案2.5.1. 业务安全用户使用监控平台提供的各项业务服务的时候需要首先对其身份做出验证和授权。用户通过身份认证及授权后，可以使用远程视频监控平台提供的服务。认证系统功能可灵活扩展，满足新业务或新业务模式。远程视频监控平台采用全国中心集中认证，当用户登陆，平台向全国中心认证系统发认证请求。认证系统检查该用户是否注册用户并返回授权信息；系统可以对用户进行收、发权限的分别管理并通过相应配置实现。认证系统可以根据用户状态进行相应的权限授权认证。l 系统的安全认证流程：一般在最高级监控中心设置用户认证服务器，采用radius认证方式实现整个系统的用户管理。radius认证是一种电信级的用户认证方式，具有安全性高、技术成熟、兼容性好的特点，而且管理比较方便。radius认证广泛用于电信行业的用户认证计费系统中。认证过程如下：第步：客户端要求使用者输入用户名和密码第步：用户输入用户名和密码后，通过网络传送给ems服务器第步：ems服务器将用户名和密码通过radius协议传送给radius server，进行认证第步：radius server将做出的决定返回ems服务器，这样ems服务器就可以对用户的要求给出响应上述的所有交互均通过md5加密，保密性好在多级网络视频监控系统中采用radius认证方式，可以轻松实现对用户的集中管理，包括用户生成、权限分配、用户认证等功能。l 工作方式：通过认证的用户即获得了在数据库中记录的存取权限。举例：当某第一级监控中心管理服务器发起登陆请求，则该登陆请求会被转发到集中监控中心的认证服务器，通过认证之后认证服务器将此用户的权限下发。认证技术指标n 忙时认证的平均响应时间：2sn 处理能力为500 个并发请求秒n 认证的差错率：0.01%认证的成功率：n 负载为90%时认证成功率95%n 负载为50%时认证成功率99%n 负载为10%时认证成功率99.5%上海移动智能视频监控系统可以配置不同类型的用户，如根系统管理员、省中心管理员、区域管理员、超级用户、普通用户等。根系统管理员拥有包括给别人授权在内的所有权限。超级用户可以创建客户级用户并授予其相应权限。要求系统能根据运营情况的变化，可方便的变更角色及其预设权限。对系统的管理、视频浏览、摄像机远程控制、录像的删除、复制、浏览等操作行为需要权限，权限可以被赋予，也能被收回。采用分级用户管理机制，根据用户的不同身份，给予不同的操作权限。各管理员统一由超级管理员来管理，管理员的权限以属性的方式出现，可方便的进行增加、修改、删除。管理员应区分角色，如根系统管理员、省中心管理员、区域管理员、超级用户、普通用户等。系统应为不同的管理员角色分配不同的管理资源和管理权限，其中系统管理员、省中心管理员和区域管理员是电信级用户，超级用户、普通用户是使用该平台的客户级用户。每个用户的操作权限是由用户所绑定的角色信息所决定的。可以在用户的属性中完成此绑定操作。安全管理包括数据安全和系统安全，具有如下功能: 系统安全：网管系统采取高级别、多层次的安全防护措施；网管系统应提供严格的操作控制和存取控制；自动记录非法信息，并将系统的状态自动记录，以便系统出现安全问题时能够容易地找到原因； 数据安全：对各种配置数据、统计数据采取备份、保护措施；采用多级别的方法，备份用户数据。人工或手工修复，当网络系统出现故障时，能自动及人工恢复正常工作，不影响网络的正常运行等。 分级管理：分用户，分用户组，分区域，分任务管理。 支持不同等级用户的权限的分配及收回。 支持用户与不同服务功能之间的权限绑定，各项服务功能如监控、操作、录像等均可进行不同等级的权限管理。 支持密码设定和修改 用户通过帐号和密码确认自己的身份进行远程管理。 远程访问的显示和许可。用户可以选择一个或多个远程访问，在主页面上显示其操作内容。并根据操作人员权限随时终止其中一个或全部远程控制请求。 时间同步功能。各系统设备和中心管理服务器时间自动同步。 建立整个系统的摄像机、图像文件、现场报警信息、图像报警标记的详细索引表，供控制中心操作人员和授权的远程用户查询调用。 日志管理功能。记录系统所有设备和操作人员进入、退出系统的时间和操作情况。 操作人员管理功能。对操作人员的上下班进行登记和建立日志，便于将来查询。 对系统员、操作员帐号、密码和操作控制权限的初始化设定。 在用户的权限方面，可以进行自定义设置。实现对用户组进行管理，能够弹出用户列表来选择加入用户组，能够对用户组进行不同的权限管理。全面的安全管理功能，支持基于用户、角色、资源及权限模型的权限分配和回收管理。系统应该至少支持全国中心级、省级、市级和用户级的角色定义。 重要数据的备份和恢复功能。 重要日志的创建、添加、清除等功能，并提供多种方式帮助管理员方便地浏览和检索日志信息。2.5.2. 数据安全运营商级别的视频监控系统需要保证各个层面的信息安全。对于整个系统来说，信息安全涉及几个层面的问题：l 数据安全：n 对于某些特定的行业来说，信息传送需要考虑加密的安全的特性。例如：公安、银行等重要单位和机构。可以在信息传送的端到端的链路上实现数据传送的加密。通常情况下可以使用ipsec、des、3des、aes等主流加密技术来实现。从而实现从dvr到核心平台的全程加密，为众多的重要行业提供重要的安全特性和能力。l 日志安全：n 操作日志、管理日志、告警日志、设备日志等都是系统运行中最重要的管理数据。对于管理人员来说，日志应具有不可删除不可修改等重要特性。这也是日后发生问题时查询的依据。所以在视频监控平台的设计过程中充分考虑到了平台日志管理的重要性，对于日志文件进行隔离化的管理。在没有进行授权时，用户将无法对日志文件进行各种操作。也同时可以区分不同操作能力，比如：查看、整理等功能。l 存储安全：n 在电信级设备的设计中，我们充分考虑客户对于集中化存储带来的忧虑数据安全性。所以我们通常建议使用高性能的磁盘阵列系统，使用raid 5的构建模式组合海量的磁盘容量。通过设备管理功能对磁盘的容量、工作状态、温度等进行集中化的管理和监控。当磁盘阵列出现诸如：磁盘损坏、容量溢出、异常离线等问题时可以直接向客户端或系统平台进行告警。可以保证运营商和客户在第一时间获得消息。同时raid 5系统可以在突发磁盘问题时，利用热备、热缓存等技术对出现问题的数据进行缓存和保护，等待新盘更换后及时进行数据的自动回存。l 前端安全：n 部分客户考虑在前端存储视频信息，一般情况下前端设备的视频信息属于非可靠性的数据存储模式。但是我们的dvr在设计上也提供了类似电信设备的安全存储模式：u 磁道隐藏技术：内置硬盘的磁道均进行特殊的初始化处理，磁盘无法通过ghost等硬盘复制技术进行复制，也无法在常规系统中进行读取。所以在存储过程中，磁盘的数据进行了特殊处理。保证了客户的数据安全性。u 最低损耗存储：如果设备内有多个硬盘，系统会进行存储的优化处理，并保证每个磁盘的读写为最低损耗，这样大大降低了每个磁盘的工作时间和磨损程度。一般情况下，每个250g硬盘在存储时大约会在27天才经历一次连续的读写。其他时间处于内部保护状态。2.5.3. 设备安全故障管理远程视频监控平台的主处理机、存储器发生严重故障或严重过负荷时，能向网管中心发出告警信息，当告警消除时，亦有相应报告。视频监控平台能配合网管中心对故障进行测试诊断与定位，按指令完成软件/硬件的重新配置，并具有故障恢复功能。具体功能如下：l 故障发生时实时告警并显示；l 定位并跟踪、辨认错误；l 执行诊断测试；l 手动或者自动纠正错误、排除故障等。l 针对错误检测报告做出反应；l 生成错误日志，对日志进行维护并形成故障统计；l 可外接总线和直接报警设备如红外探头、紧急按钮等。l 可外接直接报警输出设备如警灯、警号等。l 完成报警信息联动控制，即当其中一个报警器出现警情时，其设置为联动的继电器开关动作，并在设为联动的图像上叠加相关文字信息。l 能够检测出总线上外挂设备的工作状态，当总线发生故障或总线设备消失后，能够及时向中心管理服务器报警。l 可进行报警联动功能设置，如报警联动图像、报警联动开关、报警联动字符。l 可进行报警参数设置，如报警设备定时开关时间、报警蜂鸣时间、最小报警间隔时间、报警方式。l 可设置多个报警器对应为一路图像或一个报警器对应多路图像。l 可实现图像丢失报警。l 可实现图像遮挡报警。l 可实现图像框定区域的变化移动报警。l 根据现场报警信息和图像遮挡报警完成对图像的报警字符叠加。l 信息检测功能。中心控制服务器负责检测各系统设备的信息，判断各系统设备是否工作正常。l 提供系统故障处理的管理。包括系统运行日志，系统异常报警，故障点定位等。并提供一定的故障检测手段。l 设备故障告警l 告警级别设置l 系统支持实时监控各级系统的运行使用情况，包括主机的各种资源的使用