论文部分内容阅读
【摘 要】 全国以筹建现代化客运中心枢纽为趋势,交通方式复杂,换乘方式多,投资和运营主体多,运营管理难度大,安全防范等级高,需要统筹合理整合。
【关键词】 IP视频监控网络平台系统管理
1、系统概述
全国各地都以筹建客运中心枢纽为趋势。集城际铁路站、高速铁路站、长途客运站、轨道交通线车站、公交枢纽站(含BRT支线)、社会停车场、出租车停靠站等多种交通功能以及商业、商务办公于一体的现代化大型综合交通枢纽。
1)交通方式复杂。项目涵盖铁路、城市轨道交通,长途客运、公共汽车和出租车等多种交通方式,复杂性很高。
2)换乘方式多。客运中心枢纽结合了高铁、城铁、公交、出租、长途等多种交通方式,其中长途、铁路、公交、出租等均有站点分布在客运中心枢纽内,这样,就造成了旅客在客运中心枢纽内部行走路线、换乘方式等选择的复杂度。
3)信息来源多。多种交通方式,以及大量的专属系统,意味着有大量信息来源,需要对多种信息进行分门别类的处理,为管理者提供信息和决策支持。
4)投资和运营主体多。各交通方式建设分属不同的投资主体,运营管理分属不同的单位。
5)运营管理难度大。由于存在多个运营主体,相互间难以制约,不利于实现统一的运营管理和控制。
鉴于客运中心枢纽不同主体管理复杂性及重要性,安防系统设计应按照相当于或大于一级风险,不低于一级防护进行安防及各子系统设计。
2、系统需求分析
由于客运中心枢纽及综合配套系统工程占地面积大,管理主体多,视频监控系统采用数字化解决方案比较合理,运用技术手段结合人防手段,通过科学的管理,建立“客运中心枢纽数字视频监控系统”,对整个客运中心区域实现全方位、立体的控制和综合管理,及时发现、应对并制止异常情况的发生,同时记录事件,提供人性化服务手段。
3、系统产品选型
网络监控系统是完全基于数字视频技术和网络传输的视频监控系统,综合运用了多媒体视频技术、计算机网络技术、工业控制技术,实现了视频/音频的数字化、系统的网络化、应用的多媒体化以及管理的智能化。系统将传统的视频、音频及控制信号数字化,以IP包的形式在网络上传输,实现集中监控、集中管理。
4、系统方案设计
4.1系统组成
客运中心枢纽及综合配套系统工程的视频监控系统主要由高速铁路视频监控系统、城际铁路视频监控系统、长途站视频监控系统和公共交通视频监控系统等四套独立的视频监控系统组成。
视频监控系统系统主要有前端摄像机、编码器、解码器、网络视频存储管理器、存储扩展单元、工作站、视频控制显示器、键盘和系统管理控制器等设备组成。
(1)摄像机。前端摄像机是整个安全防范系统的原始信号源,摄像部分的好坏及它产生图像信号的质量将影响整个系统的质量,在选择摄像机时按照以下原则:
室内吸顶一体化球型摄像机水平分辨率≥540线;
彩色半球摄像机的水平分辨率≥520线;
室内半球日/夜型摄像机的水平分辨率≥520线;
宽动态日/夜型摄像机的水平分辨率≥480线;
日/夜型枪式摄像机的水平分辨率≥540线;
室外一体化云台摄像机的水平分辨率≥540线。
(2)视频编码器。支持H.264、MJPEG、MPEG4、MPEG2图像压缩格式;支持PAL和NTSC图像制式;图像分辨率最高可达720×576(PAL制),支持D1、4CIF、2CIF、CIF、QCIF分辨率;高码率是图像清晰的保障,对于H.264,编码器支持最高4Mbps码流编码,对于MPEG4,编码器支持最高8Mbps码流编码,对于MPEG2,编码器支持最高16Mbps码流编码。传输码率可按实际需求调节;视频编码参数可调节,支持视频亮度、对比度、色调和饱和度等参数调节。
(3)网络视频存储管理器。完全基于64位硬件体系和64位专用Linux存储操作系统,保证系统在7×24小时海量视频数据连续存取时的稳定性和可靠性。
(4)视频解码器。支持的解码图像分辨率最高可达720×576(PAL制),支持D1、4CIF、2CIF、CIF、QCIF分辨率。对于H.264,可支持64kbps-4Mbps码流,对于MPEG4,可支持64kbps-8Mbps码流,对于MPEG2,可支持64kbps-16Mbps码流。
(5)智能控制键盘。使用USB口可连接在工作站或者VCD显示控制台上,可直接通过键盘访问VCD画面上的主菜单,进行切换控制。
(6)系统管理器。可长时间运行,支持7×24小时不间断工作方式。同时,具有自愈能力,当意外掉电、网络故障等问题修复后,服务器自动恢复到故障发生前的状态继续运行。
4.2客运中心枢纽视频监控系统设计
系统设计覆盖高速铁路区域、城际铁路区域、长途汽车站区域、公共交通区域、公安分局指挥中心及其它公共换乘区域等。
视频监控系统的网络在结构上分为核心、公安分局指挥中心汇聚两级结构组成,其中一级平台主要完成整个高速铁路、城际铁路、长途汽车站、公共交通中心所有視频监控系统的视频图像管理,通过部署中心系统管理服务器完成对整个高速铁路、城际铁路、长途汽车站、公共交通中心数字视频监控系统的管理功能。
4.3公安分局指挥中心视频监控设计
公安分局指挥中心由于公安自身的业务需求,需要将客运中心枢纽的监控视频通过公安专网与市局联网运行,为此客运中心枢纽视频监控系统将选取所辖范围部分的监控视频信号(具体点位由公安确定)以模拟方式直接连入客运中心公安分局指挥中心,并为公安配置128路输入32路输出(可扩展)模拟视频矩阵设备,供公安局联网使用。 4.4视频编码存储计算
系统配置存储管理服务器(NVR)。按照每条存储码流2Mb/s(D1格式、25帧)设计。
每台摄像机一天存储容量(24小时)=2/8*3600*24/1024=21.09GB。
每台按照30天的存储容量设计,本地进行视频存储。
存储采用RAID5并考虑一定的余量,要求配置网络磁盘阵列,配置一体化企业级SATA硬盘、热插拔磁盘托架。
4.5数字视频编解码设计
4.5.1视频编码器设计。前端监控点的视频编码器完成监控信号的视音频输入,把模拟的视频、音频信号(如摄像机、麦克风等视音频源信号)进行数字化和压缩编码,形成IP数据包,利用网络传送到指定的目的地址。
4.5.2视频解码器设计。视频解码器作为后端监控中心等各级监控中心的视频、音频信号输出设备,需要具备以下功能:自适应各种视音频编码方式;支持高码流视频解码能力;设备稳定可靠适合长时间运行;易管理,配置简单。
4.6网络承载平台设计
4.6.1组播设计。组播Vlan:要求组播流走单独的Vlan,用户端口需要加入该Vlan才能实现组播的接收。由于在二层多播报文的转发是根据多播MAC地址,而从三层多播IP地址映射到MAC地址时,存在32个不同的IP地址映射到同一个MAC地址。启用组播VLAN特性,那么即使MAC地址相同,而VLAN不同,那么在转发时也认为是两个不同的地址,从而可以在一定程度上避免这个组的成员收到另一个组的报文。
4.6.2网络安全设计。从体系结构来看,安全体系应该是一个多层次、多方面的结构。系统设计安全性在总体结构上分为四个层次:网络层安全、应用层安全、系统层安全和管理层安全。
网络层安全是指在网络的下三层(物理层、链路层、网络层)采取各种安全措施来保障网络平台的安全。
应用层安全是指通过利用各应用系统和数据库自身的安全机制,在应用层保证对网络上所承载的各种网络应用系统的信息访问合法性。
系统层安全主要是通过对操作系统的安全设置,防止不法分子利用操作系统的安全漏洞对网络构成安全威胁;
管理层安全主要是从网络所涉及各级网络用户内部安全管理和计算机病毒防范两方面来保障网络的安全。
專用安保网的主体架构是核心层与汇聚层之间均采用双星形两层拓扑结构,客运中心枢纽及综合配套系统工程主干链路设计为四套系统的安保专用网:
(1)高速铁路视频监控系统的安防专网
(2)城际铁路视频监控系统的安防专网
(3)长途站视频监控系统的安防专网
(4)公共交通视频监控系统的安防专网
客运中心枢纽及综合配套系统工程网络拓扑结构图:
4.6系统管理平台
客运中心枢纽及综合配套系统工程共设置了四套独立的视频监控系统,所以在四个主控机房内须分别各配置一套系统管理平台。
系统管理平台由专用系统管理服务器、存储管理服务器、多媒体工作站等组成。系统管理服务器是用于集中认证、注册、配置、控制、报警转发控制的专用服务器,可以实现完善的视频编解码设备网络管理功能,支持多台管理服务器相互协同工作组建多级多域的管理平台。
【关键词】 IP视频监控网络平台系统管理
1、系统概述
全国各地都以筹建客运中心枢纽为趋势。集城际铁路站、高速铁路站、长途客运站、轨道交通线车站、公交枢纽站(含BRT支线)、社会停车场、出租车停靠站等多种交通功能以及商业、商务办公于一体的现代化大型综合交通枢纽。
1)交通方式复杂。项目涵盖铁路、城市轨道交通,长途客运、公共汽车和出租车等多种交通方式,复杂性很高。
2)换乘方式多。客运中心枢纽结合了高铁、城铁、公交、出租、长途等多种交通方式,其中长途、铁路、公交、出租等均有站点分布在客运中心枢纽内,这样,就造成了旅客在客运中心枢纽内部行走路线、换乘方式等选择的复杂度。
3)信息来源多。多种交通方式,以及大量的专属系统,意味着有大量信息来源,需要对多种信息进行分门别类的处理,为管理者提供信息和决策支持。
4)投资和运营主体多。各交通方式建设分属不同的投资主体,运营管理分属不同的单位。
5)运营管理难度大。由于存在多个运营主体,相互间难以制约,不利于实现统一的运营管理和控制。
鉴于客运中心枢纽不同主体管理复杂性及重要性,安防系统设计应按照相当于或大于一级风险,不低于一级防护进行安防及各子系统设计。
2、系统需求分析
由于客运中心枢纽及综合配套系统工程占地面积大,管理主体多,视频监控系统采用数字化解决方案比较合理,运用技术手段结合人防手段,通过科学的管理,建立“客运中心枢纽数字视频监控系统”,对整个客运中心区域实现全方位、立体的控制和综合管理,及时发现、应对并制止异常情况的发生,同时记录事件,提供人性化服务手段。
3、系统产品选型
网络监控系统是完全基于数字视频技术和网络传输的视频监控系统,综合运用了多媒体视频技术、计算机网络技术、工业控制技术,实现了视频/音频的数字化、系统的网络化、应用的多媒体化以及管理的智能化。系统将传统的视频、音频及控制信号数字化,以IP包的形式在网络上传输,实现集中监控、集中管理。
4、系统方案设计
4.1系统组成
客运中心枢纽及综合配套系统工程的视频监控系统主要由高速铁路视频监控系统、城际铁路视频监控系统、长途站视频监控系统和公共交通视频监控系统等四套独立的视频监控系统组成。
视频监控系统系统主要有前端摄像机、编码器、解码器、网络视频存储管理器、存储扩展单元、工作站、视频控制显示器、键盘和系统管理控制器等设备组成。
(1)摄像机。前端摄像机是整个安全防范系统的原始信号源,摄像部分的好坏及它产生图像信号的质量将影响整个系统的质量,在选择摄像机时按照以下原则:
室内吸顶一体化球型摄像机水平分辨率≥540线;
彩色半球摄像机的水平分辨率≥520线;
室内半球日/夜型摄像机的水平分辨率≥520线;
宽动态日/夜型摄像机的水平分辨率≥480线;
日/夜型枪式摄像机的水平分辨率≥540线;
室外一体化云台摄像机的水平分辨率≥540线。
(2)视频编码器。支持H.264、MJPEG、MPEG4、MPEG2图像压缩格式;支持PAL和NTSC图像制式;图像分辨率最高可达720×576(PAL制),支持D1、4CIF、2CIF、CIF、QCIF分辨率;高码率是图像清晰的保障,对于H.264,编码器支持最高4Mbps码流编码,对于MPEG4,编码器支持最高8Mbps码流编码,对于MPEG2,编码器支持最高16Mbps码流编码。传输码率可按实际需求调节;视频编码参数可调节,支持视频亮度、对比度、色调和饱和度等参数调节。
(3)网络视频存储管理器。完全基于64位硬件体系和64位专用Linux存储操作系统,保证系统在7×24小时海量视频数据连续存取时的稳定性和可靠性。
(4)视频解码器。支持的解码图像分辨率最高可达720×576(PAL制),支持D1、4CIF、2CIF、CIF、QCIF分辨率。对于H.264,可支持64kbps-4Mbps码流,对于MPEG4,可支持64kbps-8Mbps码流,对于MPEG2,可支持64kbps-16Mbps码流。
(5)智能控制键盘。使用USB口可连接在工作站或者VCD显示控制台上,可直接通过键盘访问VCD画面上的主菜单,进行切换控制。
(6)系统管理器。可长时间运行,支持7×24小时不间断工作方式。同时,具有自愈能力,当意外掉电、网络故障等问题修复后,服务器自动恢复到故障发生前的状态继续运行。
4.2客运中心枢纽视频监控系统设计
系统设计覆盖高速铁路区域、城际铁路区域、长途汽车站区域、公共交通区域、公安分局指挥中心及其它公共换乘区域等。
视频监控系统的网络在结构上分为核心、公安分局指挥中心汇聚两级结构组成,其中一级平台主要完成整个高速铁路、城际铁路、长途汽车站、公共交通中心所有視频监控系统的视频图像管理,通过部署中心系统管理服务器完成对整个高速铁路、城际铁路、长途汽车站、公共交通中心数字视频监控系统的管理功能。
4.3公安分局指挥中心视频监控设计
公安分局指挥中心由于公安自身的业务需求,需要将客运中心枢纽的监控视频通过公安专网与市局联网运行,为此客运中心枢纽视频监控系统将选取所辖范围部分的监控视频信号(具体点位由公安确定)以模拟方式直接连入客运中心公安分局指挥中心,并为公安配置128路输入32路输出(可扩展)模拟视频矩阵设备,供公安局联网使用。 4.4视频编码存储计算
系统配置存储管理服务器(NVR)。按照每条存储码流2Mb/s(D1格式、25帧)设计。
每台摄像机一天存储容量(24小时)=2/8*3600*24/1024=21.09GB。
每台按照30天的存储容量设计,本地进行视频存储。
存储采用RAID5并考虑一定的余量,要求配置网络磁盘阵列,配置一体化企业级SATA硬盘、热插拔磁盘托架。
4.5数字视频编解码设计
4.5.1视频编码器设计。前端监控点的视频编码器完成监控信号的视音频输入,把模拟的视频、音频信号(如摄像机、麦克风等视音频源信号)进行数字化和压缩编码,形成IP数据包,利用网络传送到指定的目的地址。
4.5.2视频解码器设计。视频解码器作为后端监控中心等各级监控中心的视频、音频信号输出设备,需要具备以下功能:自适应各种视音频编码方式;支持高码流视频解码能力;设备稳定可靠适合长时间运行;易管理,配置简单。
4.6网络承载平台设计
4.6.1组播设计。组播Vlan:要求组播流走单独的Vlan,用户端口需要加入该Vlan才能实现组播的接收。由于在二层多播报文的转发是根据多播MAC地址,而从三层多播IP地址映射到MAC地址时,存在32个不同的IP地址映射到同一个MAC地址。启用组播VLAN特性,那么即使MAC地址相同,而VLAN不同,那么在转发时也认为是两个不同的地址,从而可以在一定程度上避免这个组的成员收到另一个组的报文。
4.6.2网络安全设计。从体系结构来看,安全体系应该是一个多层次、多方面的结构。系统设计安全性在总体结构上分为四个层次:网络层安全、应用层安全、系统层安全和管理层安全。
网络层安全是指在网络的下三层(物理层、链路层、网络层)采取各种安全措施来保障网络平台的安全。
应用层安全是指通过利用各应用系统和数据库自身的安全机制,在应用层保证对网络上所承载的各种网络应用系统的信息访问合法性。
系统层安全主要是通过对操作系统的安全设置,防止不法分子利用操作系统的安全漏洞对网络构成安全威胁;
管理层安全主要是从网络所涉及各级网络用户内部安全管理和计算机病毒防范两方面来保障网络的安全。
專用安保网的主体架构是核心层与汇聚层之间均采用双星形两层拓扑结构,客运中心枢纽及综合配套系统工程主干链路设计为四套系统的安保专用网:
(1)高速铁路视频监控系统的安防专网
(2)城际铁路视频监控系统的安防专网
(3)长途站视频监控系统的安防专网
(4)公共交通视频监控系统的安防专网
客运中心枢纽及综合配套系统工程网络拓扑结构图:
4.6系统管理平台
客运中心枢纽及综合配套系统工程共设置了四套独立的视频监控系统,所以在四个主控机房内须分别各配置一套系统管理平台。
系统管理平台由专用系统管理服务器、存储管理服务器、多媒体工作站等组成。系统管理服务器是用于集中认证、注册、配置、控制、报警转发控制的专用服务器,可以实现完善的视频编解码设备网络管理功能,支持多台管理服务器相互协同工作组建多级多域的管理平台。