网络高清监控系统
网络高清监控系统
设
计
方
案
目 录
2一、工程概况
3二、需求分析
5三、设计依据
5四、设计原则
7五、系统设计描述
75.1系统拓扑图
75.2系统原理说明
85.3监控中心设计
105.4高清网络摄像机的部署
115.5高清网络录像机(NVR)的部署
125.6存储系统设计
135.7传输网络设计
145.8传输线缆
155.9系统保护及抗干扰措施
15六、其他
一、工程概况
监控机柜位于二层交换器房及监控室内。其安防系统改造工程为金融系统二级风险级别,我司根据安防行业设计规范、国家
、营业网点的风险等级需求,详细分析了监控防护点的重点部位和防护薄弱环节,结合以往的工程实践经验,设计了本安防技术防范系统监控设计方案。
二、需求分析
拟建设一套视频监控系统,以实现对各支行区域实现不间断视频监控。要求监控系统基于现有IP网络建设,采用网络视频监控产品构建系统。要求系统建成后能够满足监控、远程控制、录像存储等要求。
系统具体需求如下:
1、系统提供高清质量的的图像,实现二十四小时不间断图像传输
监控系统要求各监控前端采用先进的H.264编码技术,提高视频文件的压缩率,通过更小的码率实现图像的高清传输。为保证监控效果,新建的监控点要求提高720P、D1的高清显示效果,通过1.5M--2Mbps码流实现高清视频的传输与存储。并根据监控区域要求选配红外摄像机,满足24小时不间断监控的要求。
2、系统提高丰富的存储策略,拥有安全、可靠的数据存储机制。
为方便监控录像的管理和控制,本项目采用分布式集中存储的方式,对监控区域的高清720P格式的码流进行24小时不间断录像,码率大小控制在1.5M--2Mbps,做到“所存即所看”的效果。
系统中心平台利用IPSAN进行集中存储,磁盘阵列存储要具备30天以上的能力。对系统内的存储设备进行统一管理,资源策略、监控存储设备工作状态、分配存储资源、制订存储计划、数据安全性管理等功能。
由于本系统网络分布较广,考虑到网络带宽限制,本系统采用前端存储的方式对各地监控图像进行分布式存储,要求存储图像效果达到720P的效果,采用1.5M--2Mbps的码流进行24小时不间断存储。系统根据监控分布采用前端存储设备:高清网络录像机。
要求存储设备提供不小于30天的存储能力,配合监控系统可以对监控设备进行远程统一管理,资源策略、监控存储设备工作状态、分配存储资源、制订存储计划、数据安全性管理等功能。
3、系统能够支持双向语音对讲
监控系统应能够支持接入语音对讲设备,通过网络传输能够实现监控平台与前端监控点的语音对讲、广播等功能。
同时,前端可以通过紧急呼叫按钮实现和监控中心的对讲,实现将紧急情况下主动联动平台,建立语音对讲通道,具有很好的灵活性。
4、系统支持接入告警设备,提供丰富的告警联动策略
系统前端设备应提供丰富的外部接口,能够轻松实现对告警输入输出设备的接入,如红外对射、烟感、温感、警灯等;通过告警信号的触发,实现向各种告警联动,如告警声光电显示、告警录像、告警图像上电视墙等,能够使用户第一时间快速了解到告警区域的情况。
监控系统通过与报警系统相对接,实现报警联动应用,当发生报警时,告警信号通过视频监控系统及时传达相关部门,系统自动产生声光电报警、监控设备自动抓拍、录像,控制中心自动显示报警现场画面等联动动作。通过告警日志
和告警录像方便日后调查取得,简单工作难度的同时,有效保护财产安全。
5、系统能够提供丰富的录像管理策略和检索功能
系统应提供多种录像管理策略,如前端录像、本地录像、平台录像、告警录像、分时周期录像等,并提供灵活的检索功能,可以实现对前端摄像机的检索,也可通过时间进行检索,并能够支持秒级快速检索、秒级回放、时间轴放像等;同时录像系统提供录像下载服务,实现二次备份。
6、系统具备良好的开放性和扩展性。
系统采用模块化结构设计,具备良好的可靠性和强大的扩展能力。能够通过堆叠实现单级扩容;系统各级可以通过级联的方式实现多级的接入与管理。
网络视频监控系统提供丰富的接口,能够兼容已建的模拟监控系统、DVR监控系统、其他数字监控系统,轻松实现与对讲系统、报警系统、消防火警、GIS地理信息系统、视频会议等其他业务系统的对接,实现各种安防业务系统的大联网。同时系统提供完善的SDK二次开发包能够满足与其他业务平台的整合。
7、系统提供电信级的管理功能,支持运营级的授权管理
系统设计符合电信级规范,平台具备强大的网管和专业的授权子系统,提供丰富的设备管理、用户管理、认证管理和权限管理。轻松实现设备维护管理、多级用户认证管理、多级用户权限分配,有效保障系统的安全、可靠。
8、系统应能够长时间稳定、安全、可靠运行
平台采用嵌入式的结构,有很好的故障排除机制和容错能力,能够提供双机热备,N+1热备等组建方式;并且拥有自动报警功能,一旦系统中出现问题抑或前端设备出现故障,平台能够及时提醒客户进行处理。
平台采用linux的操作系统,能够很好的防止网络病毒的攻击和传播,并且对于前端数据流的传输,使用AES等算法进行加密,保证了数据流的安全可靠,万无一失。
9、系统应支持平滑升级扩容。
平台能够通过堆叠进行整个平台性能的提升,为后续的扩容做了充分的准备,并且能够兼容不同厂商的监控设备,包括原有的模拟监控系统、DVR/DVS监控系统等,保护客户的前期投资。
三、设计依据
· GA38-2004 《银行营业场所风险等级和防护级别的规定》
· GA308-2001 《安全防范系统验收规则》
· GA745-2008 《银行自助设备、自助银行安全防范的规定》
· GA/T74-2000 《安全防范系统通用图形符号》
· GA/T75-1994 《安全防范工程程序与要求》
· GB50348-2004 《安全防范工程技术规范》
· GB50394-2007 《入侵报警系统工程设计规范》
· GB50395-2007 《视频安防监控系统工程设计规范》
· GB/T16676-2010 《银行机构安全防范报警监控联网系统技术要求》
· 建设单位要求及建设单位提供装修图纸
四、设计原则
· 实用性:
本系统能对各点进行实时的监控、录像,采用数字水印技术录像文件不能被修改,因此能为事后取证提供可靠的保障;
· 简易性:
本系统前端平台采用PC式操作系统,具备友好和简单的人机界面,操作和维护简单易学;
· 先进性:
采用最新的MPEG-4/H.264视频压缩算法和工控式操作系统平台,具有极佳的清晰度、较小的系统容量占用、完全实时、一流的网传功能等诸多特点,是当前国内一流的产品和解决方案,系统建成后在较长的一段时间里不会被淘汰;
· 稳定性:
采用监控行业最新技术和高品质设备,设备选型以专业生产产商为主;
· 兼容、扩展性:
全新“基于IP的视频切换矩阵技术”,为本系统的扩展提供了无与伦比的扩展性,只要IP资源足够,系统的扩展就不会受到限制,可根据需要任意增减监控系统前端的数量,而监控管理中心将不再需要增加任何投资;
· 外观效果美观:
所选设备体积小巧,布线简单,充分考虑了安全性、隐蔽性和美观性;
· 报警功能完善:
前端平台已提代报警输入输出接口,充分考虑了报警功能的扩充和与
频联动的需求;
五、系统设计描述
5.1系统拓扑图
5.2系统原理说明
如上图所示,本系统依托网络构建一个星型结构的数字化、网络化的监控系统。系统采用分布式进行组网的部署,本系统主要有以下三大部分组成:
· 总控中心
视频监控中心是整个系统的核心部分,部署在 ,主要配置监控平台设备、磁盘阵列、操作席,可选配解码器、电视墙等设备;实现对下级网络录像机的控制和管理、视频码流的存储转发及权限管理等功能。
· 分控中心
分控中心配置网络录像机,主要部署在 ,负责对前端设备的统一接入和管理、实时码流的存储转发、权限管理等功能。
· 监控前端
主要负责各种音视频及告警信号的采集,通过部署网络高清红外摄像机实现,并将采集到的信息实时传送至网络录像机及视频监控平台。
5.3监控中心设计
监控中心是整个系统的核心,通过监控中心可以实现对监控点的浏览和集中控制、报警联动布防、语音对讲、远程指挥调度等功能。
监控中心示意图
针对本次项目的实际情况,采用两级组网架构,在泉州银行总行部署一级监控平台,在泉州各支行、各离行式ATM分别部署网络录像机。针对本次项目各级监控中心部署的设备主要包含:平台设备、磁盘阵列、操作席,可选配解码器和电视墙等设备;
针对用户要求“系统可靠稳定运行”的需求,本方案建议采用KDM2801平台设备,KDM2801平台采用嵌入式的硬件结构设计,内嵌Linux操作系统,采用watchdog故障自检措施,能够自动进行故障的排除或告警提示;并至少可支持8级级联架构,具有10级权限管理功能,提供完善的设备管理、用户管理、告警管理等功能,完全能够满足客户要求“运营级的管理”的需求。
监控平台还应具备以下主要功能:
1、视频浏览和控制
· 客户端支持C/S和B/S架构,提供图形化管理界面,操作简单;
· 支持多画面风格设置,支持抽帧播放、全屏显示、图像抓拍、轮巡监控、局部放大、中心定位、PTZ控制;
· 支持自定义轮巡设置,支持视频浏览预案设置和视频浏览预案载入;
· 支持电视墙管理,支持电视墙预案轮巡、电视墙图像轮巡、告警图像上电视墙功能;
· 客户端支持对摄像机的号码及位置、摄像日期和时间等信息进行叠加,所有字符内容均可由用户自定义修改。
· 提供电子地图导航及列表导航,支持客户端地图双显功能。
2、录像管理和录像回放
· 支持平台录像、本地录像和前端录像,客户端支持图像抓拍;
· 可设置盘满自动覆盖或停止录制,支持定时录制、手动录制和报警录制;
· 支持秒级搜索和秒级回放,支持时间轴放像;
· 可以对多个摄像机批量定制录像计划,支持定时随机、定点录像;
· 图像记录的保存时间30天,日志记录的保存时间≥30天。
· 系统可按摄像机编号、日期、时间、报警信息等多种方式检索、回放录像,可逐帧,高速率快慢回放,图像和声音同步回放;
3、系统管理功能
· 支持用户分三级管理,可以为不同的用户分配不同的操作权限和设备管理权限;
· 每个云台摄像机可以支持10级权限控制,可以为各级平台监控人员分配不同的优先级;
· 系统具备强大的用户认证功能,支持采用密码+USB Key认证方式;
· 支持设备权限的设置和修改,提供设备的添加、删除以及设备信息的修改功能,可对前端进行名称、ID等进行统一编码,统一管理;
· 支持设备软件的远程升级功能;
· 提供系统配置管理和系统性能管理,提供状态监测、系统备份及数据恢复功能。
4、日志管理功能
· 日志功能包含:告警日志、用户日志、设备日志;
· 能够保存报警的详细信息,支持针对报警记录分类查询、检索、导出,方便后期整理、分析;
· 支持对告警日志、用户日志去重复查询;
· 支持根据日志的类型、时间、触发点进行查询,并能导出列表。
5、功能扩展
· 可支持可视指挥调度功能,包含:单点调度、多点调度、语音对讲、摄像机PTZ控制等功能;
· 系统支持扩展综合安防管理平台,实现视频监控系统与报警系统、门禁系统、对讲系统等的综合管理和系统联动;
· 根据需要可以进行自定义设置紧急报警、事故报警、预告报警、事件报警等报警的联动规则;
· 系统支持扩展智能应用,实现诸如警戒线、虚拟墙、视质检测、财产保护等智能功能,并能配合监控平台实现报警联动。
5.4高清网络摄像机的部署
前端摄像机实施对监控目标图像信息采集,是监控系统的原始信号源,其功能状态、质量优劣直接影响整个系统的功能发挥。传统的监控系统采用模拟摄像机和视频线缆实现图像采集和视频流传输,针对泉州银行的特殊环境,由于电气设备数量、种类较多,布设复杂,会产生强电磁干扰,因而会导致监控线路传输的模拟视频信号受到干扰,图像失真;同时视频线受到自身限制,传输距离短,不适合大规模、远距离传输;模拟摄像机也受到本身的限制,图像分辨率仅能达到CIF、D1的标清画质,无法满足泉州银行高清监控的要求,也不符合监控发展的趋势。
高清网络摄像机能够同时完成图像采集和视频信号编码的工作,监控图像采用网络信号进行传输,由于数字信号的抗干扰特性,在银行环境中能够保障前端图像不失真,实现图像信息的远距离传输;同时高清网络摄像机支持720P、1080P的高清图像采集编码,满足泉州银行要求“系统高清化的需求”,本方案建议所有新建前端摄像机均采用高清网络摄像机,其具体参数如下:
经过对本项目的实际勘定,本次新建的高清网络摄像机主要在以下区域进行重点布防:
在各办公室、楼梯口、电梯侯客区等区域,建议采用高清720P半球形红外网络摄像IPC211,根据实际情况可采用成对部署的方式,它采用吸顶式的安装方式,外形小巧美观;并可将室内的一些告警设备接入,如烟感、温感等设备,实现告警联动;
IPC211在夜间能够自动开启红外功能,具有30米的红外照射距离;它采用广角镜头,大大增加了监控的视角范围,非常适合小区域的大范围覆盖。
和标清模拟监控系统相比,高清网络摄像机在画面的细节和动态表现力方面是无可比拟的。
5.5高清网络录像机(NVR)的部署
在中小规模的网络监控系统中,往往会通过单独部署NVR的方式来实现;但在大型监控网络中, NVR产品主要偏向接入层面,在干线部分的联网可配合管理平台部署,实现大规模的网络监控系统。
当NVR与KDM2801平台进行相连时,NVR完成了前端(网络摄像机和网络视频适配器等)的接入管理、视频录像,并实现对所辖前端进行管理;KDM2801平台则把NVR作为其接入的前端单元,可实现集中调看NVR的实时图像和录像,支持大量的用户接入访问和电视墙应用,并可对图像进行集中录像备份。
同时NVR支持ANR功能,在NVR因突然断电或者网络中断原因与前端网络摄像机之间的通信链路产生故障时,前端网络摄像机可将录像暂时存放于内置SD卡中,当NVR回复供电或通信链路回复时,前端网络摄像机将会把SD卡中暂存的录像同步给NVR,并继续由NVR来进行图像存储,完全满足要求“系统安全可靠”的需求。
根据系统要求在泉州市各银行建设分控中心,并分别对各银行进行本地集中存储;根据实际的勘定,7家规模较大的支行,每家布设8个监控点,所以每家银行建议采用NVR2820H-9HD网络录像机;6家规模较小的离行式ATM,每家布设4个监控点,建议采用我司的NVR2820H-4HD网络录像机。
NVR2820H可以对前端摄像机进行统一接入和管理,能够支持4路至16路监控前端接入;在存储方面,支持内置8块SATA硬盘的存储,支持RAID5备份技术,实现数据的安全可靠存储。
设备连接示意图如下:
NVR接入示意图
5.6存储系统设计
数据的存储对监控来说是非常重要的,特别是事后取证,对录像进行调览等操作决定着应对突发事件的处理效率。针对本方案,建议采用分布式集中存储,并配合NVR采用前端网络摄像机的SD卡存储,实现ANR存储,确保了系统的稳定性、可靠性。针对本方案的存储特点作如下介绍:
· 在监控中心和分控中心分别部署存储系统,实现分布式集中存储;
· 采用基于iSCSI技术的IP SAN(Storage Area Network)解决方案;
· 采用RAID5等存储技术,提高数据存储的安全性、可靠性;
· 基于IP网络进行存储,实现随时随地调看存储资料。
· 采用ANR技术,保证录像数据、告警数据、抓拍数据的完整性。
ANR技术应用于防止前端录像丢失的场景下,即当NVR和前端网络摄像机之间的链路出现故障,如断链、NVR断电等,通过网络摄像机自带的SD卡能够自动对前端视频进行数据存储,可存储的内容包括视频录像、告警图像抓拍、告警日志等,直到链路恢复正常,再将这些数据回传至NVR,真正确保了整个系统的安全可靠性和数据的完整性。
针对本方案,建议在泉州银行一级监控平台部署VS400磁盘阵列;在各银行分控中心可部署高清网络录像机NVR,对重要监控区域的监控前端可选配SD存储卡,实现ANR功能。
存储空间的计算方法如下:
录像容量(MB)=前端监控点数×录像天数×24×60×60×录像码率(Mbps)/8
例如: 1路2M码流实时存储1天:
2M×3600秒×24小时/8bit=108M=21.6G
采用相同规格容量硬盘、单平台相同容量(等数量存储监控点)、满配单阵列,单个VS400配16块2T硬盘,为保证磁阵性能每8个盘组建一个RAID5,格式损失10%+RAID5单个VS400可用的有效容量=2T*(16-2)*(1-10%)=25.2T;VS400磁盘阵列可通过堆叠实现存储空间的海量扩展,并可实现负载均衡。
采用相同规格容量的硬盘,单台NVR2820H可支持8块2T容量的SATA硬盘,支持RAID5技术,去除格式化损耗10%+RAID5,最后有效容量为=2T*(8-1)*(1-10%)=12.6T。
本项目存储容量计算:
监控中心存储所需存储容量如下:
计算公式:录像容量(MB)=前端监控点数×录像天数×24×60×60×录像码率(Mbps)/8
每路720P的码率为2M bit/s
视频码率
每天24小时存储容量(G)
天数
路数
所需的容量(T)
2M
21.6
30
57
35.2
2M
21.6
30
6
3.7
2M
21.6
30
3
1.9
由上表可知,一级监控平台需配置2台VS400;每台NVR2820H-9HD需配备3块2T容量的SATA硬盘;每台NVR2820H-4HD需配备2块2T容量的SATA硬盘。
对于重要区域的监控点,可采用ANR技术防止资料丢失,可选配容量为16G的SD卡,满足12小时的存储,为维护人员排除故障提供了充足的时间。
5.7传输网络设计
本次项目中,我们将充分利用原有的IP网络资源并综合考虑到安防管理系统联网的要求,传输网络性能应满足以下指标:
· 网络时延上限值为300ms;
· 时延抖动上限值为50ms;
· 丢包率上限值为1×10-3。
视频流的传输必定会带来大量的带宽被占用,所以我们对所占用的网络带宽要做出合理的计算,既不造成网络的拥堵,也要节约网络资源。下面是具体的对本次监控项目网络建设的带宽要求:
各前端网络摄像机到各平台的接入带宽应不小于2Mbps。各网络录像机到一级平台的网络带宽不应小于前端网络摄像机的并发上传带宽要求。
各级系统的网络带宽根据视频图像的传输要求带宽进行分配,带宽大小应不小于并发传输多路视频码流的带宽,同时预留部分冗余,保证数据传输的流程性。视频监控网络建议进行专网建设,或通过网络设备划分VLAN,以避免引起其他网络设备的数据传输。
针对本次系统采用两级建构建设,并综合各平台码流的存储和转发需要,本方案各节点的带宽要求如下:
一级平台接入的主干带宽不小于120M;
各网络录像机接入的主干带宽不小于15M;
在规定的网络传输性能条件下,各级监控用户终端通过中心监控平台访问本地监控系统的通信
传输时延小于500ms,访问监控资源时延小于2s。
5.8传输线缆
(1)管线敷设方案
本工程布线采用金属线槽和KBG管在天棚内明敷,由金属线槽引出的线路,采用KBG管敷设。尽量保证隐蔽、美观并避免破坏原有装修。电缆连接处应有绝缘胶确保系统安全可靠。施工时可视现场情况制定具体的施工方案。
管线敷设路径:机柜->垂直保护管->金属线槽和KBG管吊顶内敷设->接线盒->金属软管->前端设备。
管线敷设时应尽量远离强电管线。
(2)管线敷设原则
· 管线敷设应符合JBJ/T 16-2008《民用建筑电气设计规范》的有关规定。
· 路径选择应以美观、施工维护方便为原则,走线路径应尽量短捷,安全可靠。走线路径应尽量隐蔽,防止被破坏。
· 如遇强电、弱电无法分开敷设,应采取措施将信号传输线加以屏蔽。
· 交流供电缆线与直流供电线缆和信号线缆分开敷设。
· 尽量减少与其它管线的交叉跨越,并避开环境条件恶劣的场所。
· 金属软管接口处由塑料胶布包扎,防尘防潮;电缆连接处应有绝缘胶确保系统安全可靠。
· 施工时可视现场情况制定具体的施工方案。
5.9系统保护及抗干扰措施
视频信号:来自前端设备的视频线缆直接与监控主机连接;所有的信号都是通过电缆来传输的,所以对电缆的要求极为重要。因为这直接关系到信号的质量。为了保证系统有一个良好的信号,应采用阻抗75Ω线径Φ5规格以上的线缆
电源系统:系统为视频监控提供了独立的一路供电电源,并送至监控中心控制室,从控制中心统一对所有摄像机、监控主机供电。
同步方式:系统采用电源同步方式,要求电源同相位,即所有摄像机电源采用同相位方式。
系统接地:确保控制设备的工作接地电阻小于1欧姆。
六、其他
预算清单
营业执照
安防工程企业资质证书
安全生产许可证
拟投入安装施工人员
安防系统主要设备检验报告
设计图纸
15