连城铝厂智能化管理项目建议书(融合)

1连城铝厂智能化管理项目建议书中国电信股份有限公司兰州分公司二一四年十月十五日2目录第一部分监控系统改造升级4第一章网络现状5第二章设计原则与标准621设计原则622相关标准6第三章系统整体设计方案831系统架构832系统整体设计9321监控前端改造9322周界防护联动10323重点区域监控10324门卫室声音采集10325视频存储空间10326节点出口带宽与路由11327解码设备改造1133系统安全设计12331业务安全12332数据安全15333设备安全16334网络安全1934监控基本功能203341监控功能20342告警管理21343安全管理22344存储管理24345用户管理25346设备管理26347性能管理27348系统管理2735智能行为分析28第四章售后服务方案3141服务范围3142服务定义及描述31421系统日常维护32422现场支持服务34423应急性维护36424周期性维护38425特别服务39426系统支持服务承诺43第二部分车辆人员定位45第一章系统概述45第二章系统设计原则4521系统布置合理性4522满足国家及各级管理部门的相关行业标准4523利用已有的通信设施46424与其他信息系统的接口问题4625便于维护原则46第三章系统设计方案4631系统结构及组成部分46311电子标签47312读卡器48313通信设施49314计算机及软件49315系统整体结构5132系统工作原理5233系统功能53331人员、车辆信息管理53332人员、车辆出入厂区自动登记55333员工考勤56334人员、车辆实时定位跟踪56335人员、车辆历史轨迹查询比对56336厂区人员、车辆统计57337区域访问控制57338滞留时间控制57339指定路径583310系统用户管理5834系统特点及优势58341系统特点58342系统优势595第三部分车辆智能称重61第一章现状建设背景及意义61第二章系统组成、工作原理及方案介绍6221车辆标签管理系统6222汽车衡称重系统6323控制中心管理系统6424系统整体工作过程65第四部分智能化管理平台66引言中国铝业股份有限公司连城分公司地处甘肃省兰州市永登县境内。是国民经济第三个五年计划的重点有色冶金项目，筹建于1966年，1974年投产，为国家大型一档企业，全国520家重点国有企业和甘肃省“工业强省”骨干企业之一。原设计年产铝锭6万吨，炭素产品474万吨。1992年，在充分利用主体富余的辅助生产能力和供电设施的基础上，控股组建了年产铝锭3万吨的兰州宝川铝业有限公司；2002年，实施国债重点技改项目“年产135万吨环境治理及节能降耗技改工程”；2004年、2005年对宝川公司、电解一二系列进行了预焙化大修改造，现已达到年产铝锭27万吨、炭素制品15万吨、铝深加工6产品2万吨的综合生产能力。200KA电解生产系统采用氧化铝超浓相输送、烟气干法净化和电解生产自动控制等先进技术，实现了公司生产设备大型化、生产控制自动化、生产过程清洁化。现为提高企业管理效率，增强管理力度，加深安全防范，铝厂要在原先标清监控系统的基础上做一个升级的改造，同时应用人员车辆的管理与定位系统以及车辆的称重系统，并且对这些系统做一个整合，实现全厂区的智能化管理。具体解决方案分为以下四个部分。7第一部分监控系统升级改造第一章网络现状连城铝厂现有的监控系统完全基于全球眼平台，其网络拓扑图如下SMG2华为S5624华为S5624城域网千兆电口千兆光口永登机房连城铝厂目前共接入264个标清监控点，采用模拟摄像机（枪机171台，球机93台）加编码器的模式，并且全部采用前端存储方式，存储周期15天。同时，由于前期连城铝厂没有机房，所以相关业务由放置在永登机房的2台流媒体网关（SMG）进行承载。随着安防与管理需求的不断提升，有必要对现有的视频监控系统进行升级改造，以实现高清化、智能化的要求，降低人工劳动的强度。8第二章设计原则与标准21设计原则1、坚持统一标准、科学推进的原则。以安全防范视频监控联网系统信息传输、交换、控制技术要求（GB/T281812011）、安全防范监控数字视音频编解码技术要求（GB/T257242010）等国家标准规范为依据开展工作，实现监控视频跨区域、跨部门的高效、安全传输及共享应用。2、坚持统筹规划、分步实施的原则。要以实际需求为导向，围绕实际应用、技术建设、工作机制等环节，制定切实可行的总体建设规划、技术方案及具体实施方案。要注重原有投资的有效性、新旧技术的兼容性，协理清需求的共同性和差异性，合理制定与实际工作相符合的平台方案、网络架构、存储策略、应用机制和安全保障等工作内容和要求，结合本地实际分步实施。3、坚持实战引领、应用带动的原则。要坚持把厂区的技防监控作为工作的出发点和着力点，围绕需求推动深度应用，并通过加强日常监督手段，最大限度降低厂区安全漏洞。4、坚持突出重点、分级建设的原则。要在统一规划的前提下，根据不同层级部分的职责，有针对性地研究提出视频监控的主要目标，分级开展建设与应用工作。22相关标准连城铝厂视频监控系统高清升级改造的建设必须以国家、行业相关标准为9设计依据，具体如下1、安防视频监控系统方面1安全防范视频监控联网系统信息传输、交换、控制技术要求（GB/T281812011）2安全防范视频监控联网系统信息传输、交换、控制技术要求（GB/T281812011）修改补充文件3安全防范监控数字视音频编解码技术要求（GB/T257242010）4视频安防监控系统技术要求（GA/T3672001）5视频安防监控系统变速球形摄像机（GA/T6452006）6视频安防监控数字录像设备（GB208152006）7视频安防监控系统前端设备控制协议V10（GA/T6472006）8远程视频监控系统的安全技术要求（YD/T16662007）2、信息化系统方面1信息技术开放系统互连网络层安全协议（GB/T179632000）2信息安全技术信息系统通用安全技术要求（GB/T202712006）3信息技术设备的安全（GB49432011）4信息技术软件生存周期过程（GB85662007）3、安防系统工程建设方面1安全防范工程费用预算编制办法（GA/T702004）2安全防范工程程序与要求（GA/T7594）3安全防范工程技术规范（GB503482004）4视频安防监控系统工程设计规范（GB503952007）5电子信息系统机房设计规范GB501742008）6建筑物防雷设计规范（GB500572010）7建筑物电子信息系统防雷技术规范（GB503432012）4、视频系统工程验收方面101电子信息系统机房施工及验收规范（GB504622008）2安全防范系统验收规则（GA3082001）5、网络及安全方面1以太网100BASET/1000BASET标准（IEEE8023）2以太网1000BASESX/1000BASELX标准（IEEE80211）3电子信息系统机房设计规范（GB501742008）4信息安全技术、信息系统安全等级保护基本要求（GB/T222392008）11第三章系统整体设计方案31系统架构连城铝厂视频监控系统的整体架构拓扑如下系统整体架构设计如下1、连城铝厂的视频监控系统基于甘肃电信全球眼平台进行建设；2、根据需要，将现有标清点位的设备更换为相应的高清网络摄像机，并酌情进行补点；3、对于重点监控区域，应采用红外高清网络摄像机，以满足重点安保需要；124、对于重点监控区域，应采用智能行为分析（如越界），在非工作时段内实现自主监控，一旦出现突发情况，全球眼系统将执行预先设定的预案；提升安防的智能化水平，以在降低人工劳动强度；5、实现周界防护（红外对射）与全球眼系统的联动；如果周界防护产生告警，全球眼系统将执行预先设定的预案；6、在门卫室安装高清网络摄像机与拾音器，采集并存储现场的视频与声音信息；当出现纠纷等情况时，可作为后期的评判依据；32系统整体设计根据本期高清升级改造需求，网络拓扑示意图如下流媒体服务器2S5700S5700城域网千兆电口千兆光口连城铝厂高清存储分发节点流媒体直存主机5智能行为分析服务器13321监控前端改造连城铝厂现有监控前端采用模拟摄像机（枪机171台，球机93台）加编码器的模式，并且全部采用前端存储方式，存储周期15天。依据改造需求，需要将现有的前端更换为相应类型的高清网络摄像机；并对有必要监控但未设监控点的区域进行补点。322周界防护联动根据计划，本期将利用红外对射进行周界防护。基于此，可实现周界防护与全球眼系统的联动，即将红外对射的告警输出就近接入更换后的高清网络摄像机。一旦红外对射产生告警，系统可根据预先设定的联动预案，自动远程控制球机转到预置位，在电视墙或客户端中自动弹出当前的告警视频，并向预先设定的手机号码发送告警短信。323重点区域监控对于重点监控区域，应采用红外高清网络摄像机，以确保夜晚也能达到理想的监控效果。同时，对于库房等重要场所，应实现视频智能行为分析，并分时段进行布放与撤防在工作时段处于撤防状态，避免误告警；在非工作时段设为布放状态，一旦侦测到异常行为（如越界），系统可启动现场的告警设备（如警灯、警号），在电视墙或客户端中自动弹出当前的告警视频，并向预先设定的手机号码发送告警短信。324门卫室声音采集本期计划在门卫室新增拾音器，以实现声音与视频信息的同步采集与存储。如门卫室范围内出现纠纷、争执等情况，可利用历史录像还原现场实际情14况，为后期评判与处置提供详实的依据。325视频存储空间1路1080P高清视频（4MBPS），其存储1天所需的有效存储空间为422GB。264路1080P高清视频中心存储15天所需的有效存储空间为422264151632TB所以，264路1080P高清视频中心存储15天所需的有效存储空间约为1632TB。考虑到中心存储的损耗，以及需要提供RAID5冗余保护，本期在新建存储分发节点新增240TB物理存储容量的磁盘阵列。本期在新建节点采用5台中星电子流媒体直存主机，其可支持264路720P高清视频的接入与分发，并提供240TB的物理存储空间。同时，由于前期连城铝厂没有机房，所以相关业务由放置在永登机房的2台流媒体网关（SMG）进行承载。由于本期在连城铝厂（电信机房）建设一个高清存储分发节点，可将原来放置于永登机房的2台SMG搬迁至该节点。326节点出口带宽与路由本期需对264路监控点进行改造，全部升级为1080P高清监控点。每路1080P高清视频的码率为4MBPS，264路并发存储所需的有效带宽为42641056MBPS。考虑到带宽的开销与损耗，并为确保网络的可靠性，本期在连城铝厂全球眼节点新增1对（2台）千兆交换机，采用热备工作模式，在每台交换机上各配置2个光模块，总计4个光模块。15同时，利用永登、连铝的两台SR进行双路由上联，以最大限度提升网络的可用性。327解码设备改造前期连城铝厂已利用40”液晶拼接屏建有38的电视墙，采利用工控机内置的解码卡实现标清视频解码BNC输出，但该方式已不能满足高清视频的解码上墙需求。本期需要对现有的解码设备进行更换，采用中星电子高清混合解码器，支持GB/T257242010（SVAC）、H264、MPEG4、MJPEG等多种视频编解码协议，支持高清1080P、720P、D1、CIF视频解码和19201080的高清显示，支持最大4路1080P同时解码输出，同时提供了强大的管理控制功能，彻底解决了安防监控各种规模应用中用户对高清晰、多画面视频观看的需要。此外，中星电子高清混合解码器还支持多机堆叠功能，能够最大限度地满足不同用户的需求。相关技术参数如下分类指标项技术参数分辨率1080P4路分辨率720P8路解码能力分辨率D116路16分辨率CIF36路最大输出分辨率19201080可用分辨率1080P、720P、D1、CIF视频标准GB/T257242010SVAC、H264、MPEG4、MJPEG视频参数传输码率64KBPS12MBPS网络接口210M/100M/1000M/自协商半双工/全双工，RJ45接口USB接口4USB202USB30外部接口视频接口4HDMI另外，需要特别注意的是，由于高清视频采用HDMI线缆输出，需要对现有的电视墙的配套线缆进行更换。33系统安全设计331业务安全用户使用全球眼业务的时候需要首先对其身份进行验证和授权。用户通过身份认证及授权后，才可以使用平台提供的服务。认证系统功能可灵活扩展，满足新业务或新业务模式。认证系统检查该用户是否注册用户并返回授权信息；系统可以对用户进行收、发权限的分别管理并通过相应配置实现。认证系统可以根据用户状态进行相应的权限授权认证。系统的安全认证流程一般设置用户认证服务器，采用RADIUS认证方式实现整个系统的用户管理。RADIUS认证是一种高安全级别的用户认证方式，具有安全性高、技术成熟、兼容性好的特点，而且管理比较方便。认证过程如下第步客户端要求使用者输入用户名和密码17第步用户输入用户名和密码后，通过网络传送给EMS服务器第步EMS服务器将用户名和密码通过RADIUS协议传送给RADIUSSERVER，进行认证第步RADIUSSERVER将做出的决定返回EMS服务器，这样EMS服务器就可以对用户的要求给出响应上述的所有交互均通过MD5加密，保密性好在系统中采用RADIUS认证方式，可以轻松实现对用户的集中管理，包括用户生成、权限分配、用户认证等功能。工作方式通过认证的用户即获得了在数据库中记录的存取权限。认证技术指标忙时认证的平均响应时间2S处理能力为500个并发请求秒认证的差错率001认证的成功率负载为90时认证成功率95负载为50时认证成功率99负载为10时认证成功率995系统可以配置不同类型的用户，如根系统管理员、中心管理员、区域管理员、超级用户、普通用户等。根系统管理员拥有包括给别人授权在内的所有权限。超级用户可以创建客户级用户并授予其相应权限。并且系统能根据情况的变化，可方便的变更角色及其预设权限。对系统的管理、视频浏览、摄像机远18程控制、录像的删除、复制、浏览等操作行为需要权限，权限可以被赋予，也能被收回。采用分级用户管理机制，根据用户的不同身份，给予不同的操作权限。各管理员统一由超级管理员来管理，管理员的权限以属性的方式出现，可方便的进行增加、修改、删除。管理员应区分角色，如根系统管理员、中心管理员、区域管理员、超级用户、普通用户等。系统应为不同的管理员角色分配不同的管理资源和管理权限，每个用户的操作权限是由用户所绑定的角色信息所决定的。可以在用户的属性中完成此绑定操作。安全管理包括数据安全和系统安全，具有如下功能系统安全网管系统采取高级别、多层次的安全防护措施；网管系统应提供严格的操作控制和存取控制；自动记录非法信息，并将系统的状态自动记录，以便系统出现安全问题时能够容易地找到原因；数据安全对各种配置数据、统计数据采取备份、保护措施；采用多级别的方法，备份用户数据。人工或手工修复，当网络系统出现故障时，能自动及人工恢复正常工作，不影响网络的正常运行等。分级管理分用户，分用户组，分区域，分任务管理。支持不同等级用户的权限的分配及收回。支持用户与不同服务功能之间的权限绑定，各项服务功能如监控、操作、录像等均可进行不同等级的权限管理。支持密码设定和修改。用户通过帐号和密码确认自己的身份进行远程管理。帐户安全对于在专网内使用的账户，配置相应的控制权限，同时限定其登录使用地点，如绑定IP地址或MAC地址；还可提供对USBKEY移动数字证书（即CA证书认证方式）账户保护方式的支持。19远程访问的显示和许可。用户可以选择一个或多个远程访问，在主页面上显示其操作内容。并根据操作人员权限随时终止其中一个或全部远程控制请求。时间同步功能。各系统设备和中心管理服务器时间自动同步。建立整个系统的摄像机、图像文件、现场报警信息、图像报警标记的详细索引表，供控制中心操作人员和授权的远程用户查询调用。增强日志管理功能。增强日志的审计功能，包括录像查询审计，记录哪个用户，什么时候查询了哪个摄像头的录像；录像下载日志，记录哪个用户，什么时候下载了哪个摄像头哪段时间段的录像；实时视频浏览日志，记录哪个用户在哪个时间段看了哪个摄像头的视频。操作人员管理功能。对操作人员的上下班进行登记和建立日志，便于将来查询。对系统员、操作员帐号、密码和操作控制权限的初始化设定。在用户的权限方面，可以进行自定义设置。实现对用户组进行管理，能够弹出用户列表来选择加入用户组，能够对用户组进行不同的权限管理。全面的安全管理功能，支持基于用户、角色、资源及权限模型的权限分配和回收管理。系统应该至少支持全国中心级、省级、市级和用户级的角色定义。重要数据的备份和恢复功能。重要日志的创建、添加、清除等功能，并提供多种方式帮助管理员方便地浏览和检索日志信息。332数据安全系统需要保证各个层面的信息安全。对于整个系统来说，信息安全涉及几个层面的问题20数据安全对于某些特定的行业来说，信息传送需要考虑加密的安全的特性。例如公安、银行等重要单位和机构。可以在信息传送的端到端的链路上实现数据传送的加密。通常情况下可以使用IPSEC、DES、3DES、AES等主流加密技术来实现。从而实现从DVR到核心平台的全程加密，为众多的重要行业提供重要的安全特性和能力。日志安全操作日志、管理日志、告警日志、设备日志等都是系统运行中最重要的管理数据。对于管理人员来说，日志应具有不可删除不可修改等重要特性。这也是日后发生问题时查询的依据。所以在视频监控平台的设计过程中充分考虑到了平台日志管理的重要性，对于日志文件进行隔离化的管理。在没有进行授权时，用户将无法对日志文件进行各种操作。也同时可以区分不同操作能力，比如查看、整理等功能。存储安全在系统的设计中，我们充分考虑客户对于集中化存储带来的忧虑数据安全性。所以我们通常建议使用高性能的磁盘阵列系统，使用RAID5的构建模式组合海量的磁盘容量。通过设备管理功能对磁盘的容量、工作状态、温度等进行集中化的管理和监控。当磁盘阵列出现诸如磁盘损坏、容量溢出、异常离线等问题时可以直接向客户端或系统平台进行告警。同时RAID5系统可以在突发磁盘问题时，利用热备、热缓存等技术对出现问题的数据进行缓存和保护，等待新盘更换后及时进行数据的自动回存。前端安全部分客户考虑在前端存储视频信息，一般情况下前端设备的视频信21息属于非可靠性的数据存储模式。磁道隐藏技术内置硬盘的磁道均进行特殊的初始化处理，磁盘无法通过GHOST等硬盘复制技术进行复制，也无法在常规系统中进行读取。所以在存储过程中，磁盘的数据进行了特殊处理。保证了客户的数据安全性。最低损耗存储如果设备内有多个硬盘，系统会进行存储的优化处理，并保证每个磁盘的读写为最低损耗，这样大大降低了每个磁盘的工作时间和磨损程度。333设备安全故障管理平台的主处理机、存储器发生严重故障或严重过负荷时，能向网管中心发出告警信息，当告警消除时，亦有相应报告。平台能配合网管中心对故障进行测试诊断与定位，按指令完成软件/硬件的重新配置，并具有故障恢复功能。具体功能如下故障发生时实时告警并显示；定位并跟踪、辨认错误；执行诊断测试；手动或者自动纠正错误、排除故障等。针对错误检测报告做出反应；生成错误日志，对日志进行维护并形成故障统计；可外接总线和直接报警设备如红外探头、紧急按钮等。可外接直接报警输出设备如警灯、警号等。22完成报警信息联动控制，即当其中一个报警器出现警情时，其设置为联动的继电器开关动作，并在设为联动的图像上叠加相关文字信息。能够检测出总线上外挂设备的工作状态，当总线发生故障或总线设备消失后，能够及时向中心管理服务器报警。可进行报警联动功能设置，如报警联动图像、报警联动开关、报警联动字符。可进行报警参数设置，如报警设备定时开关时间、报警蜂鸣时间、最小报警间隔时间、报警方式。可设置多个报警器对应为一路图像或一个报警器对应多路图像。可实现图像丢失报警。可实现图像遮挡报警。可实现图像框定区域的变化移动报警。根据现场报警信息和图像遮挡报警完成对图像的报警字符叠加。信息检测功能。中心控制服务器负责检测各系统设备的信息，判断各系统设备是否工作正常。提供系统故障处理的管理。包括系统运行日志，系统异常报警，故障点定位等。并提供一定的故障检测手段。设备故障告警告警级别设置系统支持实时监控各级系统的运行使用情况，包括主机的各种资源的使用率信息，数据库、应用系统等的运行情况和告警信息。根据告警的级别，提供声、光、电子邮件、手机短信等多种方式通知系统管理员。23性能管理系统提供完善的系统设备管理功能。对系统设备及运作情况进行监控，提供系统负荷程度及系统并发流量的监测。流媒体网关前端流媒体数目性能统计示意图超出流媒体服务器分发容量的访问请求，给予提示并拒绝访问。平台应能支持网管所采取的网络性能管理行动，并测试统计汇报其结果。具体包括自动获取网络拓扑结构及网络的配置，实时监控设备的状态；通过对被管理设备的监控和轮询，获取有关网络运行的信息及统计数据；并能在所收集的数据的基础上，提供网络的性能统计，例如24流媒体网关CPU性能统计示意图网络节点设备的可利用率；网络节点设备的CPU利用率；网络节点设备的故障率；网络延时统计等。带宽统计利用率对历史统计数据的分析功能。25流媒体网关分发性能统计示意图334网络安全网络安全是一个非常重要的部分。对于整个网络来说，需要考虑接入、客户端、核心三个部分的网络安全。核心网络安全将网络建设在私网中，通过MPLSVPN或专线连接各地的网络节点。所以从网络角度看，这个网络应该是封闭而且安全的。接入网络安全监控前端等应通过专线方式接入到系统中，以确保前端接入的安全性。客户端安全客户端通过专用线路接入到网络中，须考虑网络的安全问题。34监控基本功能341监控功能可支持1，4，6，9，10，16分屏实时视频监控，可以将任一监控点的视频画面放大到全屏进行显示。可以设置监控组，在监控组内轮询显示各监控点的视频，轮询时间间隔可以配置。具有完善的视频切换功能。视频显示方式可以采用顺序自动切换和分组自动切换，也可以手动在监控组间或监控组内进行切换等。具有强大的云镜控制功能。能控制相应的云台转动速度与方向以及镜头的变倍、光圈、和聚焦等。可以实现远程的灯光、雨刮等的开闭控制。支持云台的自动巡航功能，可以配置云台巡航路径。支持云台争控功能，多人操作云台发生冲突时按照权高者占先原则。26支持云台单个/批量锁定与解锁，并支持多种解锁方式。支持云台单个/批量限制与解锁，并支持多种解锁方式。支持视频单个/批量限制与解锁，并支持多种解锁方式。可进行视频参数如传输帧率、图像分辨率、码流速率，图像编码方式和图像质量级别的设置，可以调整图像对比度、色度、饱和度和亮度等。可以为每路图像配置文字注释，叠加字符可在观看图像时进行调整。客户端可以对监控点的画面进行抓拍，抓拍文件保存路径可以预配置，文件可以保存。支持前端视频服务器告警抓拍功能。抓拍文件保存在视频服务器，可上传。支持报警联动，报警联动可触发关联监控组的视频显示。用户可设定某些监控点为联动组，当其中某个监控点发生告警时，系统接收到报警后可以切换到联动组内监控点的视频画面。根据日期、时间、摄像机信息等查询和下载相关的历史视频，并且对历史视频进行播放控制。支持电子地图。支持报警联动，报警联动可触发关联监控组的视频显示。用户可设定某些监控点为联动组，当其中某个监控点发生告警时，系统接收到报警后可以切换到联动组内监控点的视频画面。支持实时观看前端视频服务器的历史视频。支持前端视频服务器告警抓拍功能。在线回放可以支持回放中随意拖放播放进度条进行在线播放的定位；支持回放中抓拍图像；27支持回放中录像；支持回放中暂停，然后重新播放，中间无断点。支持快速，慢速回放；支持透明通道功能。支持矩阵多分屏功能。支持前端视频服务器日志查询功能。支持虚拟监控点。前端录像穿越回放。提供GIS系统对接接口，满足GIS地图的嵌入与调用功能。支持手机监控客户端。支持布局设置。支持预案设置与管理。电视墙优化操作。342告警管理支持前端DVS/DVR/IPC各通道的移动侦测告警，图像丢失报警，镜头遮挡报警。支持前端DVS/DVR/IPC外接开关量告警如红外、烟雾、温度、湿度等。前端DVS/DVR/IPC可外接报警输出设备如警灯、警号等。用户可以可进行报警联动功能设置。对于具备相应功能的DVS/DVR/IPC，可以配置告警发生时自动触发录28像以记录告警时的视频信息，录像信息保存在视频服务器前端或中心存储服务器，触发录像的告警类型可以配置。支持DVS/DVR/IPC通信故障报警，当视频服务器发生通信故障，在一段时间内不能和中心平台正常通信时，产生报警信息，接收并记录上报的告警信息。对于具备相应功能的DVS/DVR/IPC，可以设定本地存储空间的告警阀值，当空间的使用达到或超过设定的阀值时，产生告警信息并上报。支持平台服务器CPU、内存过载报警，当平台服务器的CPU负荷、内存使用超过设定值或可用内存少于设定值时，产生报警信息，接收并记录上报的告警消息。系统支持告警上报和告警消除上报，用户可以配置接收特定类型的告警，配置信息可以根据用户名、告警类型、DVS/DVR/IPC、告警联动性查询，返回信息包括DVS/DVR/IPC、告警类型、用户名、终止接收时间、描述信息等，配置信息可以被取消。系统提供告警日志，可以根据日期、时间、告警类型、告警级别、地区或DVS/DVR/IPC查询系统的告警信息。客户端在收到告警消息后，即时弹出告警消息，并提供声音和光亮报警提示。支持声音告警，根据不同的告警级别发出不同的告警声音。支持短信等形式的告警通知。343安全管理可以配置不同类型的用户，如根系统管理员、中心管理员、区域管理员、超级用户、普通用户等。根系统管理员拥有包括给别人授权在内的所有权限。超级用户可以创建客户级用户并授予其相应权限。要求系统能根据情况的29变化，可方便的变更角色及其预设权限。对系统的管理、视频浏览、摄像机远程控制、录像的删除、复制、浏览等操作行为需要权限，权限可以被赋予，也能被收回。采用分级用户管理机制，根据用户的不同身份，给予不同的操作权限。各管理员统一由超级管理员来管理，管理员的权限以属性的方式出现，可方便的进行增加、修改、删除。管理员应区分角色，如根系统管理员、全国中心管理员、区域管理员、超级用户、普通用户等。系统应为不同的管理员角色分配不同的管理资源和管理权限，其中系统管理员、全国中心管理员和区域管理员是电信级用户，超级用户、普通用户是使用该平台的客户级用户。每个用户的操作权限是由用户所绑定的角色信息所决定的。可以在用户的属性中完成此绑定操作。安全管理包括数据安全和系统安全，具有如下功能系统安全网管系统采取高级别、多层次的安全防护措施。从系统设计层面，对系统重要网元（信令）应提供11冗余备份，对于视频分发网元应实现N1备份，同时，系统应利用防火墙对信令网元提供高等级的安全防护；网络设备采用11热备，避免单点故障。同时，网管系统应提供严格的操作控制和存取控制；自动记录非法信息，并将系统的状态自动记录，以便系统出现安全问题时能够容易地找到原因；完善的认证功能应采用RADIUS认证方式实现整个系统的用户管理。RADIUS认证是一种电信级的用户认证方式，具有安全性高、技术成熟、兼容性好的特点，而且管理方便。用户使用监控平台提供的各项业务服务的时候需要首先对其身份做出验证和授权。用户通过身份认证及授权后，可以使用远程平台提供的服务。认证系统检查该用户是否注册用户并返回授权信息；系统可以对用户进行收、发权限的分别管理并通过相应配置实现。认证系统可以根据用户状态进行相应的权限授权认证。认证系统功能可灵活扩展，满足新业务或新业务模式。30分级管理分用户，分用户组，分区域，分任务管理。支持不同等级用户的权限的分配及收回。支持用户与不同服务功能之间的权限绑定，各项服务功能如监控、操作、录像等均可进行不同等级的权限管理。支持密码设定和修改用户通过帐号和密码确认自己的身份进行远程管理。支持用户登陆与IP地址/MAC地址绑定添加用户时，需要输入该用户使用的客户端的IP地址和MAC地址，限制用户只能从规定的终端登录系统；如果用户从非规定的终端登录，则由于IP地址或者MAC地址和用户名不匹配而导致登录失败。远程访问的显示和许可。用户可以选择一个或多个远程访问，在主页面上显示其操作内容。并根据操作人员权限随时终止其中一个或全部远程控制请求。时间同步功能。各系统设备和中心管理服务器时间自动同步。建立整个系统的摄像机、图像文件、现场报警信息、图像报警标记的详细索引表，供控制中心操作人员和授权的远程用户查询调用。增强的日志管理功能。增强日志的审计功能，包括录像查询审计，记录哪个用户，什么时候查询了哪个摄像头的录像；录像下载日志，记录哪个用户，什么时候下载了哪个摄像头哪段时间段的录像；实时视频浏览日志，记录哪个用户在哪个时间段看了哪个摄像头的视频。记录系统所有设备和操作人员进入、退出系统的时间和操作情况。操作人员管理功能。对操作人员的上下班进行登记和建立日志，便于将来查询。31对系统员、操作员帐号、密码和操作控制权限的初始化设定。在用户的权限方面，可以进行自定义设置。实现对用户组进行管理，能够弹出用户列表来选择加入用户组，能够对用户组进行不同的权限管理。全面的安全管理功能，支持基于用户、角色、资源及权限模型的权限分配和回收管理。系统应该至少支持全国中心级、省级、市级和用户级的角色定义。重要数据的备份和恢复功能。重要日志的创建、添加、清除等功能，并提供多种方式帮助管理员方便地浏览和检索日志信息。344存储管理在客户端的PC上，用户可以对监控点的视频图像进行录像，录像文件保存路径可以预配置，录像以手工控制开始和结束。对于具备相应功能的视频服务器，可以在前端进行视频的本地存储。可以配置存储策略如当本地存储空间用完时是停止录像还是循环覆盖老的录像；可以配置本地录像计划，可以配置告警触发录像等。支持系统中心平台的存储。中心平台存储支持多种录像方式手动录像、定时录像、报警触发录像。支持多个终端并发发起视频存储要求。支持录像检索，对于保存在视频服务器本地和系统中心平台的录像都可以按时间段，摄像机信息等进行联合查询。支持录像回放，回放提供快速慢速（2，4，8，16倍速快放，支持1/2、1/4、1/8倍慢速）、快进快退、暂停、抓拍、循环播放、多文件连播控制，可以全屏回放、逐帧回放。支持图形化显示存储状态信息。32345用户管理支持区分管理用户和企业用户。系统中有管理客户端和企业客户端，管理管理人员使用管理客户端，企业人员使用企业客户端。管理员可以对企业进行管理，如增加/修改/删除企业，查询企业的情况，分配企业的存储空间配额，分配企业能管理的用户配额等。企业管理员可以对本企业的用户进行自主管理。根据用户级别不同，生成不同的URL可以添加、删除和修改用户信息，可以更改用户权限和地区，用户登录时系统进行认证，登录后系统进行用户权限控制。提供全面和灵活的用户权限管理，用户权限可以按组，按地区，按任务划分。支持分组权限管理。管理客户端缺省有3个用户组管理员，操作员和客户管理员。系统管理员具有所有权限。操作员包含用户管理，地区管理，企业管理，视频矩阵管理，视频服务器管理，视频矩阵设置，告警订阅，告警配置，告警日志查询，告警输入输出，云台控制，云台设置，图象显示参数调节，图像参数设置，视频服务器升级，视频服务器设置，视频中心存储管理，视频中心录像删除，视频本地存储管理等。客户管理员包含用户管理，用户组管理，视频矩阵设置，告警订阅，告警配置，告警日志查询，告警输入输出，云台控制，云台设置，图象显示参数调节，图像参数设置，视频服务器设置，视频中心存储管理，视频中心录象删除，视频本地存储管理等。支持分区域权限管理。设备按地区划分，支持用户管理或监控一个或多个地区的设备。支持分任务权限管理。每个用户的权限可以按任务具体划分。任务细分成基本管理，操作日志，用户组管理，用户管理，地区管理，系统管理，视频中心存储管理，视频本地存储管理，告警订阅，告警配置，告警日志查询，33告警输入输出，视频服务器设置，云台控制，云台设置，图像显示调节，视频矩阵管理，图像参数设置，视频服务器升级。支持日志管理功能。系统自动记录每个用户从登录到退出系统过程中操作的详细日志，典型的日志类型有用户登录、用户退出、增删改地区、增删改设备、增删改用户等。支持地区管理。可以添加、删除，修改地区信息，为地区指定电子地图，配置地图的经纬度信息等。支持客户端NAT。346设备管理支持对DVS/DVR/IPC管理。可以添加、查看、修改、删除DVS/DVR/IPC，设置串口参数（包括串口模式、波特率、奇偶校验位、数据位、停止位等），对DVS/DVR/IPC进行校时，管理的视频服务器信息包括DVS/DVR/IPC型号、名称、IP地址、端口号、登录用户名、密码、挂连的流媒体网关（分发服务器）、挂连的控制信令网关（接入服务器）、通道配置（通道号、名称、使能电平信号等）。可查看平台服务器下安装的各个模块状态。支持DVS/DVR/IPC的心跳功能。支持DVS/DVR/IPC的自动时间同步功能。支持DVS/DVR/IPC的动态IP注册。支持DVS/DVR/IPC的NAT穿越功能。支持摄像机管理。可以在地区的电子地图上添加、查看、修改、删除摄像机，点击摄像机可以跳出摄像机的实时视频图像，管理的摄像机信息包括摄像机的名称、标识号、云台协议类型、挂接的视频服务器、经纬度信息等。34支持视频矩阵管理。可以添加、查看、修改、删除视频矩阵，管理的视频矩阵信息包括名称、IP地址、端口号、登录用户名、密码、厂商、版本号、通道数、矩阵代理、区域、详细描述等。支持流媒体网关管理。可以添加、查看、修改、删除流媒体网关，管理的流媒体网关信息包括名称、IP地址、端口号、详细描述等。支持控制信令网关管理。可以添加、查看、修改、删除控制信令网关，管理的控制信令网关包括名称、IP地址、端口号、详细描述等。支持存储服务器管理。可以添加、查看、修改、删除存储代理服务器，管理的存储代理服务器信息包括名称、存储容量、IP地址、端口号、详细描述等。支持中心管理服务器管理。可以添加、查看、修改、删除中心管理服务器，管理的中心服务器信息包括名称、IP地址、端口号、详细描述等。支持不同设备的统一编码。347性能管理支持性能监测，监控系统平台各服务器的CPU和内存的使用情况。支持服务器过载报警，平台服务器的CPU和内存过载报警，门限值可设置。支持流媒体网关视频流监测，监测流媒体网关分发的视频流数目和连接的前端视频流数目。超门限值告警（门限值可设置），防止流媒体网关过载。支持存储代理服务器存储路数监测，检测存储代理服务器同时存储的前端视频服务器的视频流数目。超门限值告警（门限值可设置），防止存储服务器过载。支持性能统计，支持查询设备15分钟和24小时内的性能数据。性能35数据以图形方式显示。348系统管理支持数据备份和恢复，用户通过管理界面定制备份计划，指明备份的周期、需要备份的数据、备份数据的目的保存地，系统自动执行备份计划。可以人工对数据恢复。支持数据库的表维护。用户通过管理界面定制维护计划，定期的维护（包括删除，导出等操作）数据库中的一些信息表，如系统中操作日志表，性能数据表等。支持RADIUS认证。支持软件自动升级，可以对视频服务器进行远程批量软件升级，升级后系统配置保持不变。支持CDR产生策略，用户访问视频图像后，系统在数据库中记录详细的CDR信息，包括访问时长，被访问摄像机名称，被访问的视频服务器IP地址，图像编码方式，图像分辨率等信息。支持对中心服务器主要进程运行状态进行检测。支持SNMPTRAP功能。支持多级平台监控系统。35智能行为分析智能视频分析技术起源于计算机视觉技术，对视频进行背景建模、目标分割、模式识别等一系列分析，从视频中提取运动目标信息，发现感兴趣事件，根据用户设置的报警规则，自动分析判断报警事件，产生报警信号，从而可以在许多场合替代或者协助人为监控。36平台采用先进的智能视频分析技术，具有周界监控与行为分析的功能，可用于检测、分类、跟踪和记录非法过往行人、车辆及其他可疑物体，能够判断是否有行人及车辆在指定区域内长事件停留、徘徊或逆行。用户可预先设置报警规则，智能库实时分析视频信号，有效分离目标物体，通过轨迹跟踪、行为分析、对比检测等智能算法，对符合报警规则的运动物体进行报警及信息反馈。平台支持的智能行为分析功能包括如下入侵警戒区域范围内出现活动物体，检测跟踪并报警。越界穿越警戒线时自动报警，分单向越界和双向越界，该功能与入侵检测功能类似，但更突出对于线状周界的防护，不允许跨越警戒线。逆行发现不按规定方向运动的物体自动报警，对正常方向运动物体不报警。徘徊规定区域内发现往复运动且超过预设时间时报警，及时发现可疑徘37徊、逗留行为。移走指对原本停留在预设区域内的静止物体突然开始移动或被取走现象的报警。遗留原本活动的个体停留在规定区域内固定地点超过预设时间时报警。遮挡摄像机被遮盖或破坏，视野范围内出现不正常的大面积变化，自动提醒监控人员注意。在本期项目中，可在重点区域设置不同的智能行为分析策略，如在库房附近设置越界，一旦在非工作时段有闲杂人员进入库房区域，则系统会即刻触发38报警预案，如在电视墙和客户端自动弹出当前的告警视频，触发现场警灯、警号等设备，向预先设定的手机号码发送告警短信，从而提醒安保工作人员及时处理。39第四章售后服务方案为进一步提高工程系统项目的质量，中星电子股份有限公司（以下简称中星电子）维护服务力求做到在较高的网络层次上分析解决问题；更加贴近客户，加快服务的响应速度；该维护服务是以网络设备安全稳定运行为主体的服务体系。在中星电子维护服务的实施过程中，厂家与客户双方应互相配合支持，保证该维护工作的顺利进行。41服务范围系统日常维护后援服务现场支持服务应急性维护紧急恢复服务周期性维护系统软件维护例行会议定期培训预防性维护特别通信保障服务巡检服务维护技术培训服务4042服务定义及描述维护服务是中星电子根据项目的需求及现行网络的实际情况，为保证网络良好的运行，以及在较高网络层次上分析解决问题，进一步提高客户的维护水平，提供的一项极其必要的专业化服务。其主要目的在于更加及时地掌握网络运行情况，提供更具体、更有针对性的服务；明确及加快专业化服务的响应速度，快速而准确地排除各类网络故障；服务包括系统日常维护（后援服务、现场支持服务）、应急性维护（紧急恢复服务）、周期性维护（系统软件维护、例行会议）。421系统日常维护系统日常维护包括后援服务、现场支持服务、定期培训。后援服务服务定义后援服务是指厂家对客户提供关于厂家设备日常操作维护的咨询，对较严重故障和一般故障的响应、电话支持及远程接入的服务。服务内容1）日常操作维护的咨询指客户运维人员在日常操作维护过程中，遇到不能解决的一般操作维护问题，向提出的咨询请求。客户运维人员根据厂家提供的技术文件或技术经验，来解决无需作进一步的技术调查与分析解决的一般操作维护问题。2）故障响应指客户运维人员在日常操作维护过程中，遇到较严重故障和一般故障时，通过电话和故障申请单，向厂家提出技术后援请求。在接到41客户通知后，指定专业技术人员及时到达故障现场，提供724小时故障受理电话。3）设备更换在设备合同规定的质保期内，非人为因素的设备损坏由中星电子负责免费更换为同一型号的设备。服务承诺厂家对日常维护的咨询提供58小时的服务，对严重故障和较严重故障的处理提供724小时的服务。服务流程42较严重故障或一般故障客户申请技术支持立刻答复日常维护咨询电话支持能否解决远程接入能否解决现场支持客户确认双方备案YNYYNN答复咨询查询资料NY结束43注意事项1厂家向客户提供联系人、EMAIL、手机等联系方式。当热线电话号码需要更改时，厂家至少提前三天以书面形式通知用户。2客户咨询人员应该如实的描述故障发生的时间，详细准确的描述故障的现象，故障发生之前及之后所做的操作。客户不得擅自删除设备的各种TRACE、LOG、告警和信息的记录文件。否则,厂家将免除所需承担的责任。客户任何未按照中星电子所提供的操作流程所做的操作所造成的故障,不在本服务合同的范围之内。客户任何由于工程原因对设备的软硬件的擅自更改所造成的故障,不在本服务合同的范围之内。3客户咨询人员需说明所提问题的性质，以便厂家及时正确地答复。4厂家技术支持工程师进行后援服务时，如需进行远程服务，应向客户提出进行远程接入支持的申请。客户确认远程接入支持申请后，才可进行相关操作。客户运维人员应该在现场给予协助，提供必要的测试和监测设备，同时向厂家提供相关的历史记录。故障处理完毕后厂家需向客户提供相关的操作记录。5随着故障性质的变化，客户在与厂家技术支持工程师充分沟通后，得到厂家技术支持工程师认可的情况下，有权根据实际情况变更故障等级。经双方共同确认后，进入变更后的处理流程。6如果该故障需通过装载系统补丁来解决，由双方共同确认。如需装载系统补丁，则需用户确认（补丁需由业主方审批。等待客户确认的时长，需从故障恢复及解决时限中扣除）。7故障的恢复和解决，应以实际情况为依据，由客户确认。8故障申告后，收集不到故障细节（如故障无法重现），自确认故障申告之日起，如3个月内未再次出现同类故障则关闭该申告，如3个月内再出现同类故障的，故障处理时长不包括等待故障重现的时间。44422现场支持服务服务定义现场支持是指后援服务处理后援服务无法解决的严重故障，厂家派出经验丰富的技术支持工程师赶赴现场。服务内容厂家派出经验丰富的技术支持工程师赶赴现场，协助客户进行现场调查和问题解决。服务承诺厂家提供724小时现场支持服务。服务流程45故障解决客户申请技术支持客户确认YN确认现场支持派出现场支持工程师客户运维人员配合双方备案结束注意事项客户需要提供现场联系人及联系方式，做好现场配合工作。现场工程师需遵守客户的机房工作制度；现场工程师在处理完此次故障后，双方确认后现场工程师可离开现场。46423应急性维护应急性维护包括紧急恢复服务。紧急恢复服务服务定义紧急恢复服务是指客户使用厂家设备过程中出现严重故障，通过电话向厂家寻求紧急恢复。厂家确认客户紧急恢复服务请求后，技术支持工程师立即赶赴现场，进行系统紧急恢复。服务内容实施紧急恢复服务时，并行提供后援服务。出现严重故障时，在任何时间，厂家确认后，在技术支持工程师立即赶赴现场的同时，技术专家同时提供电话支持、远程接入。服务承诺厂家提供724小时的紧急恢复服务。服务流程47客户申请技术支持确认紧急恢复立即派出专家组成员赶赴现场现场紧急恢复系统恢复客户确认提供初步报告成立专门联合调查小组客户确认双方备案调查分析研究给出分析研究报告客户确认双方备案包括支持、远程接入用户运维人员保留所有记录及告警用户运维人员积极配合故障解决YN结束注意事项48在紧急恢复