资源预览内容
第1页 / 共21页
第2页 / 共21页
第3页 / 共21页
第4页 / 共21页
第5页 / 共21页
第6页 / 共21页
第7页 / 共21页
第8页 / 共21页
第9页 / 共21页
第10页 / 共21页
亲,该文档总共21页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
数字网络监控系统方案1 设计方案1、总则主要技术要求及指标概述符合电信工程设计手册、中国电信网络视频监控业务 技术规范(V2.0)(中国电信2006178 号文件)、信息产业部和中国电信集团公司的其它有关规范及要求、视频安防监控系统技术要求(政府部安防行业标准GA/T 367-2001)、关于印发关于开展城市报警与监控技术系统建设工作的意见的通知(公科20058号)和城市报警与监控系统建设技术指南。我方遵守的主要国家及行业标准包括:民用闭路电视系统工程技术规范GB5019894民用建筑电气设计规范 (JCJT1692)中华人民共和国安全行业标准GAT7094 GAT7594电气装置安装工程施工及验收规范(GBJ23290、92)智能建筑设计标准(EBD03195)建筑物与建筑群综合布线系统工程设计规范CECS72:97工业自动化仪表工程施工及验收规范(GBJ9386)电视系统视频指针CCTR RECOMMENDATION 472-3电工电子产品环境条件GB4796电力装置的继电保护和自动装置设计规范GB50062爆炸和火灾危险环境电力装置设计规范GB50058电站电气部分集中控制装置通用技术条件GB1192098 低压电器电控设备GB472084 电力系统二次电路用屏(台)通用技术条件JB61684 低压开关和控制设备的外壳防护等级IEC144 可编程仪器的数字接口ANSI488 过程运算的二进制逻辑图ISA55.2 过程操作的二进制逻辑图ISA55.3 仪表回路图ISA55.4 计算机软件工程规范国家标准计算机开放系统互连国家标准信息系统安全技术国家标准信息分类与编码国家标准计算机图形国家标准信息技术开放系统互连OSI登记机构的操作规程计算机信息系统安全保护等级划分准则微型计算机通用规范二、主要技术指标及要求2、系统总体要求2.1设计原则1)、稳定可靠采用先进的嵌入式硬件设计和操作系统,视频处理速度快,稳定性高,全天24小时现场工作;系统所用设备的平均无故障间隔时间MTBF应大于5000小时;对一般的入侵报警及时准确、无漏报;设备有自动恢复功能。2)、网络化、数字化系统采用标准的TCP/IP协议,提供RJ-45以太网接口,能架构在LAN、WAN、INTERNET和无线网络之上。系统提供对流媒体的管理控制,实现对流媒体的单播、组播功能。3)、高清晰度图像图像压缩采用MPEG-4 图像编码标准,图像清晰度高(主观评价不低于4级),在低带宽或者多次路由的条件下,传输每秒30幅画面的高质量图像,不会出现 “马赛克”的现象。4)、系统响应时间数字图像传输0.5秒5)、多权限功能可以对用户分配不同的控制权限。使用者在权限允许的监控区域和监控点,可分别实现对远程现场的实时监控、对镜头、云台进行控制或浏览。系统具有完善的冲突检测和权限剥夺机制。支持多种控制协议。6)、报警及联动控制 可提供报警输入接口,当发生报警时,可联动多个设备协同工作。当监视点发生报警时,系统自动启动各种对应的联动设备,并将视频切换到相应的摄像机,开启灯光,自动录像。监控中心可弹出报警信息,并有声音报警和短消息提示。7)、远程设备监控管理系统提供远程设备监控管理功能,可远程对前端设备进行PTZ控制以及修改设备的某些参数,维护人员不必到达设备现场,从而有效地提高设备的维护效率。8)、防病毒入侵及安全性采用嵌入式技术,操作系统固化在芯片之中,不易受目前网络中爆发病毒的侵害,网络进行虚网划分,与其它业务运用系统逻辑隔离。9)、良好的可扩容性网络设备IP地址在划定的范围内能自动获得,当系统扩容时,前端只需将设备接上网线、视频线,做些简单配置就可以做到即插即用;在监控中心,管理人员只需将增加的监控设备加入监控地点组别,就完成了全部的系统升级扩容工作。10)、保密性能优越系统硬件、软件具有加密功能。如需要,可以为用户配套额外硬件加解密设备,即在摄像机与网络连接处加加密设备,在网络监控中心的服务器加解密设备。使监控网络的保密性最优。2.2建设原则1) 统一性统一建设、统一管理,以确保整个系统的各种软件、硬件均符合相关的国际、国内标准,保证业务、功能、接口、内容的高度统一化和标准化,从而达到服务的规范化和管理的高效性。2) 先进性、成熟性采用国际最新的科技成果,从而保证整个系统在技术上处于领先地位,系统在建成后一段时间内不会因技术落后而大规模调整,并能够通过升级保持系统的先进性,延长其生命周期,同时又要保证先进的技术是稳定的、成熟的,支持现有的多种呼叫功能和网络协议。3) 实用性充分利用现有的通信和网络资源,结合实际业务需求和现有业务系统的情况,建成具有特色的网络视频监控平台。4) 开放性和灵活性网络视频监控各地区平台节点功能灵活转换,满足平滑扩容的要求。网络视频监控系统与其它系统之间的通信接口,符合开放系统互联标准和协议,方便实现与区政府GIS系统的无缝集成。同时系统可以提供对车牌识别、人脸识别、图像分析等其它应用系统的标准接口。5) 可扩展性网络视频监控系统软件的设计采用分层的模块化结构,以达到设置修改灵活,扩充方便,适应业务的发展变化。平台具有良好的可扩展能力,能够方便地进行系统升级和更新,以适应各种不同业务的不断发展。6) 互联互通性系统能根据业务发展需要,实现如下要求: 支持多种接入方式: WLAN、卫星通信方式等; 支持多种终端设备,包括移动PDA、3G 等; 中心服务平台支持移动短消息。7) 安全性与可靠性网络视频监控系统的应用软件系统能够连续长时间不间断工作,并能在不影响系统运转的情况下做到模块在线测试、更新、加载。采用高可靠性的产品和技术,充分考虑整个系统运行的安全策略和机制。系统要具有较强的容错能力和良好的恢复能力,主要设备采用双机备份工作方式,保证系统稳定运行。8) 易用性网络视频监控系统的应用软件系统能够连续长时间不间断工作,并能在不影响系统运转的情况下做到模块在线测试、更新、加载。系统易于使用;同时,系统维护集中、简单,尽量避免复杂系统和多系统组合的维护开销,减轻维护人员的负担,提高网管和决策的效率。提供统一的控制接口,实现需求中的所有系统功能2.3 安全性要求系统安全性除了基本的防攻击、防非法侵入、防病毒等要求之外,只有合法认证授权用户,通过访问来使用网络视频监控系统提供的服务,用户只能管理自己的前端设备,查看有权限使用的监控点的视频监控图像;保证用户保存在系统中的视频文件的安全,不会被其它用户甚至是系统管理员私自查看。网络视频监控业务运营管理系统中设计了完善的安全性机制,从多方面保证了系统的安全性。2.3.1 认证机制用户访问网络视频监控业务运营系统时都将进行身份认证,用户输入用户名和密码后,认证信息建议采用128 位的3DES 加密处理,由AAA 服务器中的认证系统对其进行验证,以判断用户是否有权使用此系统。认证系统对用户进行安全认证,身份验证的数据来源于集中规划的数据库服务器,数据库服务器管理着网络视频监控业务运营管理系统中所有用户的身份数据。用户使用用户名和密码正确登录门户系统后,门户系统将会维护该用户的会话信息,用户由此使用系统提供的网络视频监控服务。高效的认证机制使非法用户无权使用网络视频监控系统。本期要求提供利用软件电子钥匙的方法进行认证(要求存放在USB介质中),只有持有该电子钥匙的用户才能正常启动客户端软件或Web 插件,在配合加密的用户名密码对,双重保证用户访问的安全性。2.3.2 数据安全网络视频监控系统数据的安全性包括用户视音频信息的安全性和监控用户信息的安全性。视频流进行加密,同时在网络视频监控承载层面进行一定程度的隔离措施,如应用专线、划分VLAN、VPN或者其它手段保证用户业务流的安全。对于网络视频监控的客户或认证信息,可以采取加密的办法来保证信息的安全性。配置大容量、高性能存储系统,对数据进行实时备份与非实时备份。对于存储的静态数据或文件可以采用数据或文件加密的方式确保信息的完整性。2.3.3 网络安全对于本期项目监控实时要求较高的应用,在承载网络上,采用传输层的机制保证网络传输的安全性,例如利用VPN、VLAN 等机制隔离网络视频监控流量和其它流量。2.3.4 设备安全1. 设备重要部分要有冗余备份;2. 中心服务平台需要设置防火墙等保护措施;3. 与其它系统的接口,需要与其它系统在网络上互相隔离。2.3.5 系统安全中心管理子系统涉及到非常重要信息、流转发平台管理子系统涉及到设备配置信息、路由信息、网络管理信息,因此,必须采取措施保证其安全性。1) 系统设备层从安全性角度考虑应当采用安全性比较高的操作系统,采用一定的冗余备份方案,对于重要数据拥有可靠的分布式存储方案;2) 中心管理服务平台放置防火墙之内,以保证系统的安全性;3) 各管理中心需要与VTDU 交互数据的,全部使用防火墙进行隔离。3、系统拓扑13.1用户功能前端:前端应用子系统主要功能为图像显示:根据具体情况,在各前端安装相应的监控摄像机(彩色或黑白、固定或活动云台、定焦或变焦)和网络视频服务器,采用MPEG4的编码标准,带宽占用较低,可实现图像的优质传输,而且传输距离较远,适用于广阔场合的监控。总控制中心: 中心设置流中心服务器,安装服务器端软件作为监控系统管理服务器。同时配置磁盘阵列及存储服务器,用户存储数据的备份。配置控制主机,安装客户端软件作为监控工作站。监控管理员通过监控工作站实时监视前端监控点视频图像并控制译码器上电视墙。监控中心同时配置视频解码器对经网络传送来的前端监控点摄像机的数字视频信号进行解码处理。配置监视器,通过实现监控工作站实现视频切换。可以通过监视器显示各现场监控点的图像信息,也可通过监视器进行图像的实时监控,同时可以音频监听及报警布防管理。视频数据传到中心局域网视频监控服务器上,可以自动或者手动存入存储服务器进行录像,实现了存储、检索、回放等功能。监控人员可以通过计算机访问存储服务器查询回放视频录像。视频数据可经交换机通过内部局域网传播至各个相关部门或授权人员的客户端。各级监控人员可通过指挥调度中心局域网或Internet远程实时浏览视频图像。现场传回的视频图像转化为数字信号存储在存储服务器上,可方便快捷地实现数据的存储、更新、查询、备份,为工作提供依据。三级用户的权限管理,因为现有网络带宽有限,所以高级别的用户访问过程中,若带宽资源不足,则可以踢掉低级别的用户,方便领导和主管人员进行的巡查。通过一台4路编码器,接入矩阵或者报警主机485控制信号,通过反向编码后送至分控室;在监控室通过客户端,用户可以方便的调看查阅报警信息,并可以弹出区域报警视频。其他新建设的报警探头直接接入网络视频服务器,可以实现布防功能等。管理功能系统支持多级管理,整个系统要实现三级管理功能.系统支持多中心管理,每一级都可以拥有中心管理服务,中心管理服务管理下一级服务和设备。系统支持转发功能,因为现有广域网的宽带资源大部分都不支持组播协议,考虑节省带宽的情况下,整
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号