1、油田危险点源视频监控系统 技术方案油田危险点源视频监控系统技 术 方 案 引 言2第1章 需求分析31.1. 工程概述31.2. 本次工程建设规模31.3. 系统功能需求51.4. 需求理解61.5. 技术可行性6第2章 系统总体设计82.1. 媒体的数字化技术82.2. 网络存储技术14第3章 系统详细设计方案193.1. 设计依据及指导思想193.2. 指导思想193.3. 详细设计说明203.4. 系统技术特点27第4章 系统关键产品介绍294.1. 防爆一体化云台294.2. 防爆摄像仪防护罩304.3. 视频摄像头324.4. DS-6000系列视频服务器334.5. 网络视频监控软
2、件介绍374.6. DS-4004D音视频解码卡394.7. IP存储网络404.8. VPN系统424.9. 核心交换机444.10. 接入交换机46引 言数码监控系统改变了图像与声音的存储与传输形态,硬盘存储取代长延时录像机,数字化存储克服了模拟存储方式带来的诸多不便;网络传输取代了传统多介质传输线路,使得拓扑结构趋于简单、合理,同时不再受传输距离的限制;计算机多媒体交互界面友好、多画面图像显示功能、可方便集成其他系统(报警、门禁、智能控制等)等特点使得数码监控具备未来监控的发展方向。实现某油田危险点源视频监控系统集中监控(视频监控及报警联动)系统对某油田危险点源视频监控系统集中监控的必要
3、性,项目建成后所带来的效益(经济效益、管理效益及社会效益等),目前所具备的条件等总体现状描述。第1章 需求分析1.1. 工程概述本次工程共有20个危险点源及近63个监控目标需要监控,监控场所有加油站、储油库、联合站、中转站、锅炉、泵房等。所有这些监控点通过光纤、无线网桥等接入到通信公司光纤网,监控中心通过光缆千兆连接到光纤网。监控分两级监控,主监控中心和分监控中心,分监控中心设在各二级单位和相关部门。1.2. 本次工程建设规模新建危险点源监控中心一个,系统平台接入能力设计不低于200个摄像机,在监控中心设立管理终端和监控终端及必要的服务器,系统方案要考虑为大屏幕电视墙预留接口,在监控中心对所有
4、监控点进行小时录像,录像资料存储时间为15天。分中心数量不受限制。分中心通过油田内部计算机网络接入,本次工程在12个二级单位建立分监控中心。本次工程需监控点源、监控目标以及监控中心分布见下表:附表一:监控目标及数量序号要害部位名称监控目标监控点数量1物资供应处石化油库加油岛、大门、储油罐42物资供应处江南油库加油岛、出入口、罐区43物资供应处江桥加油站加油岛、罐区44物资供应处锦江加油站加油岛、罐区45物资供应处江北加油站加油岛、罐区36扶余综合服务公司西区加油站加油岛、罐区37新民综合服务公司加油站加油岛、罐区28新大综合服务公司新立加油站加油岛、罐区29红大综合服务公司红岗加油站加油岛、罐
5、区210乾大综合服务公司乾安加油站加油岛、罐区211乾大综合服务公司前大加油站加油岛、罐区212英台综合服务公司加油站加油岛、罐区213长采综合服务公司加油站加油岛、罐区214物业公司液化气充装站2个罐区,充装车间室内及室外、卸车处415热电厂锅炉分厂重大危险源416测井公司炮弹库、中子源库重点要害部位417热电厂油库重点要害部位318油气开发公司前48联合站重点要害部位619油气开发公司前60中转站重点要害部位320油气开发公司二部中转站重点要害部位3合计63附表二:某油田危险点源监控系统监控中心分布表序号单位名称监控终端监控点源1主监控中心4全部监控点2测井公司1炮弹库、中子源库3热电厂1
6、锅炉分厂、油库4物业公司1液化气充装站5物资供应处1江北加油站、江南油库、江桥加油站、锦江加油站、石化油库6扶余综服1西区加油站、东区加油站7新民综服1新民综合服务公司加油站8新大综服1新立加油站、新木加油站、新北加油站9红大综服1红岗加油站、新大加油站10乾大综服1乾安加油站、前大加油站11英台综服1英台综合服务公司加油站12长采综服1长采综合服务公司加油站13油气开发公司1前48联合站、前60中转站、二部中转站合计161.3. 系统功能需求n 强大的组网能力,支持多级、多中心视频监控结构。n 直接支持可寻址网络摄像机,通过视频服务器支持传统模拟摄像机n 可任意多分屏观看实时视频图像,并支持
7、热点窗口(Spot),图像质量高达720x57625fpsn 通过IP网络协议进行PTZ控制,可对每台摄像机进行独立的图像录制和回放速度设置,每个摄像机可预设最多高达255个预置位,并可控制现场灯光和雨刷等外围设备。n 能够以中文在视频图像上标识监控点名称,并能以中文标识监控点预置位名称n 实时显示视频图像占用的网络带宽,并能够在线改变视频图像的带宽设置。n 通过IP网络在任何节点上实时录制和回放视频图像和音频信号,每台摄像机支持无限时间录制,视频可记录到系统的硬盘或者超大容量的网络存储(NAS)中n 系统支持无限数量的独立的录像通道,每个控制平台支持通道的个数由硬件的处理能力决定。n 录像回
8、放分辨率高达Full-D1质量(NTSC: 720x48030fps; PAL:720x57625fps), 回放速度可调。n M-JPEG和Wavelet录制图像分辨率高达1280x1024像素n 录像机制灵活,支持手工、定时、触发和周期等多种录像方式,录像既可集中存储也可分布存储,所有图像的存储时间不少于15天。n 支持预报警录像(移动侦测),预报警录像时间515秒,可以根据用户需要定制。n 灵活按照指定条件和突发事件检索,如按指定时间段、地点、日期快速搜索录像。重要录像资料可以通过光盘刻录成DVD保存。n 以JPEG或AVI格式输出视频,以WAVE文件格式输出音频。n 可调整的视频运动侦
9、测安全监控(VMD)n 通过定时器自动控制摄像机的启动/关闭n 系统支持集成温度、天气、低照度及烟雾等传感器,可与门禁系统、盗窃告警、火警报警、面部识别和视频会议系统连接。n 提供电子地图功能,通过电子地图可以直接调用摄像头。n 本地和远程打印文档报告、日志记录程序n 多级密码保护、用户授权定义及访问级别。n 支持从LAN/WAN上的任何位置进行远程监视、检索音频视频和控制摄像机n 100基于网络的数字应用,容易与现有模拟摄像机相集成n 系统具有日志功能,可记录所有帐号的登陆时间,进行的相关操作等信息。1.4. 需求理解根据总体要求,系统主要解决以下问题:n 采集系统设计。视音频数据的采集、数
10、字化压缩。n 传输系统设计。满足系统各类信息的传输要求的网络平台,同时适应各类传输通道。n 管理系统设计。对系统数据的集中管理,包括用户数据、设备数据、操作与报警数据。n 存储与回放设计。集中存储原则,以达到录像资料的完整性;方便的回放、检索方式。n 控制系统设计。远程控制、操作及监控设备参数设置。n 显示系统设计。监视器、VGA显示器、电视墙、大屏幕。n 报警信息(报警类型、报警时间地点、报警图像)的本地与网络化处理。n 系统安全设计。完成局域网内微机访问流媒体服务器的身份认证。支持用户名、密码、IP地址、MAC地址绑定。防止非法用户进入。n 与其他系统的集成。通过软、硬件接口平滑地集成其他
11、系统。1.5. 技术可行性技术防范产品的数字化已经实现,产品已走向成熟,网络化的安全防范系统在国内外已大量投入使用,因此,基于核心技术的产品使得本项目的实现是完全可行的,关键是合理运用、科学集成的问题。涉及到本项目的关键技术如下:n 媒体的数字化技术:国内媒体记录类技防产品早已走向数字化,从早期的MJPEG、MPEG-1、MPEG-4到目前的H.264均是非常成熟的数字化产品。n 编解码技术:国内视频压缩技术的最新代表是采用H.264压缩算法的硬压缩产品,包括板卡和嵌入式设备,这项技术早已形成产品化和规模化。n 多媒体通信技术:实时流媒体传输协议RTP/RTSP已经成熟,前端设备的码流抑制(带
12、宽控制)功能以及QOS管理机制,可以实现安全保卫信息的实时传输,能与其他信息系统合理占用网络资源,发挥网络资源的最大效率。n 嵌入式技术:经过20多年的发展,嵌入式技术已经成熟并在多个领域获得广泛的应用,基于安防领域的系统平台,出现了系列成熟的嵌入式产品。n 数据传输技术:利用现有的光纤技术可以实现大容量、高速度的数据传输。n 网络存储技术:可以提供高性能高安全性的标准平台。能够方便地实现路由、VPN等低成本高可靠数据存储。n 网络安全技术:利用完善的安全管理策略,及配套硬件设施,可实现例如网络隔离、黑客攻击及入侵防范等安全措施。第2章 系统总体设计2.1. 媒体的数字化技术本项目的媒体的数字
13、化技术原理基于海康威视提出的“基于IP的超大规模视频切换矩阵”技术,其技术原理如下:随着宽带技术的发展,远程集中监控的需要越来越多,规模也越来越大,一种是重建专用网,进行集中监控,其缺点是网络建设费用非常高,实现集中监控的代价很大。另一种方法技术利用现有的数字网络,对视音频信号进行数字化压缩,将压缩码流组成IP报文,通过TCP/IP协议,把这些IP报文传到监控中心实时解码出视频图像,进行集中监控,这个数字网络可以是VPN,可以是专网,也可以是公网,如PSTN、ISDN、GPRS、CDMA、ADSL、宽带城域网、INTERNET等。下图是一个典型的应用:在上述应用框图中,PC管理主机可以通过IP
14、网络,对前端的每一台视频服务器进行配置、管理、控制,可以实时监控每一台视频服务器的视频图像。如果视频图像的数量太多,整个网络太大,一台管理主机可以同时监控很多台视频服务器的图像,通过PC机的显示器显示视频图像,并通过事先设定的规则切换图像信号。如15秒切换一次,要求一分钟进行一次循环,以一台PC机能同时进行16路解码计算,一台PC机可以同时监控64路视频图像,两台PC机就可以监控128路视频图像,可以依次类推。如果在PC机中插入多片视频解码卡,视频解码卡支持AV输出,可以组成电视墙,多台PC机可以组成巨大的电视墙,方便集中监控、管理。2.1.1. 系统要点分析及基本功能的实现本系统构建于现有网
15、络平台,把网络连接看作一个整体,我们可以理解为:在网络平台上,前端通过视频服务器接入了N个图像、语音、报警输入,通过网络传输及控制,所有这些保卫信息可以实时(视网络资源而定)地传输到信息管理中心或监控中心,通过网管、电视墙管理、媒体服务器一系列管理设备实施对全网的信息处理和远程管理,从而真正实现了一个典型的“IP矩阵”应用案例。围绕“IP矩阵”的概念,本系统的重点在于解决以下几个部份:n 作为信息处理和传输节点的网络功能(DVS)n 三种信息流的控制与处理:视(音)频流、控制指令流、报警信息流n 网络管理与资源控制(网管、代理服务与流媒体服务)2.1.2. 网络带宽管理的重要性及方法本系统的一
16、大特点是:监控系统与网络系统集成,视频/数据/语音合一传输,多网点、分布式网络监控。由于网络带宽有限(2M),中心需对各监控点现场画面进行实时显示,还要响应客户端(分控桌面级)及IE用户的访问,而访问量具有不确定性,因而带宽的管理尤为重要。n 采用压缩比高的最先进压缩算法H.264。JVT的H.264压缩算法的压缩率较MPEG-4有较大提高,而其技术特点更适合IP网络、无线网络的传输,同时需要长时间录像时,还可以节省存储空间。下图是JVT的TML8.0(H.264测试版)与MPEG的测试数据。n 流媒体服务器转发压缩码流当现场突发异常事件时,势必造成多个用户同时查看同一现场画面的局面,有限的带
17、宽资源不能满足每一用户需要,影响到突发事件处理能力。解决的方法是使用流媒体服务,由流媒体服务器响应所有远程用户的访问,获取并转发突发事件所在摄像机图像,解决了多个用户实时浏览同一路图像的问题。n 前端系统的码流抑制。根据图像质量要求、带宽资源、摄像机数、数据流量等现状,利用前端设备的码流抑制及码率自定义功能来适应带宽需求。2.1.3. 系统基本功能的实现根据需求理解内容,结合IP矩阵技术原理,本项目通过以下各子系统来实现系统所需的功能要求。2.1.4. 前端子系统视频服务器提供视音频的采集、网传;提供报警信号采集、网传(主动)、本地联动;485串口接解码器,实现授权用户在本地或远程控制PTZ(
18、可进行预置位设置)。前端设备的核心是我公司自主研发和生产的DS-6004HC嵌入式视频服务器,其主要特性与功能如下:n 采用H.264压缩标准。H.264是国际电联(ITU)与国际标准化组织(ISO)组成的联合专家组(JVT)制定的最新视频压缩标准。是现在及将来在网络视频监控领域内的主流压缩标准。n 不仅支持定码率、变码率,还支持变帧率,根据带宽状况可动态设置码流、图像质量或帧率。n 采用国际主流的嵌入式操作系统及嵌入式处理器,保证了设备的稳定性、成熟性,同时拥有国际级的产品服务,紧随国际主流嵌入式技术的发展,产品的升级保持向下兼容,保护用户的投资。n 图像分辨率从CIF(352*288)到Q
19、CIF(176*144);支持水印技术防止图像被篡改。n 支持多播、点播及IE浏览等方式预览现场图像,监听现场声音,硬实时、多任务系统提供了强大的并发处理功能,编码、网传、报警等进程通过合理的任务调度,实现并发处理,满足高实时性要求。n 提供了强大的网络SDK开发包,提供了用户个性化需求的开发平台,且提供了与其他管理信息系统的融合所需要的开发平台。n 多区域移动侦测。H264实现的移动侦测功能,较以往算法在灵敏度和准确率上有很大的突破,最大限度地避免了因移动侦测而导致的误报警。2.1.5. 管理服务器管理服务器是一个带数据库的管理信息系统。主要功能说明如下:n 创建监控区域、DVS及用户信息,
20、且可被修改、删除。n 设置用户权限,采用灵活的菜单级权限设置方式。n 认证用户权限,授权用户的所有操作必须经过验证,通过验证才允许操作DVS,否则被拒绝。操作信息记录到日志中。n 对授权用户设置优先权,操作许可以级别优先、时间优先为原则。n 对来自报警管理主机的报警信息进行分类,将转发地址下传给报警管理主机。报警信息记入到日志中。n 提供操作日志、报警日志的查询。巡检和校时。n 管理服务器软件的运行环境:n 软件环境:Windows2000server,SQL SERVER;n 硬件环境:CPU/P4,RAM/256MB,HD/40GB以上。2.1.6. 视频监控授权的网络客户端软件主要功能说
21、明如下:n 本地配置功能。监控点分组管理,播放方式(循环)定义,若配合解码卡选择硬解压,可上电视墙。n 远程配置功能。DVS参数、通道参数、串口参数及报警参数的配置。n 1/4/6/8/9/16六种画面分割可选,图像参数可调。n 网络报警联动。声音、文字、现场图像报警提示,报警信息分等级、队列方式管理。n PTZ控制,语音对讲、语音广播。n 本地录像与本地回放。n 视频监控软件的运行环境:n 软件环境:Windows2000Profesional or XP;n 硬件环境:CPU/P4,RAM256MB,HD/,显卡支持缩放。2.1.7. 流媒体服务(可选)流媒体服务器响应用户对DVR现场实时
22、视频的点播,并对流进行转发。分布式流媒体服务器与管理中心协同工作,提供在多级架构系统中用户预览前端DVR实时视频的访问请求,使得广域网带宽资源得到最有效的利用,同时用户对流媒体服务的请求采取就近原则,达到快速响应的要求。流媒体视频转发工作原理示意图:流媒体服务器响应同级局域网内用户的访问请求,对获取的远程视频通过组播或点播(TCP)方式转发给请求用户。一级用户经过一个流媒体,二级用户经过二个流媒体,多级用户可穿越多个流媒体服务器,形成一个多级流媒体转发架构。如果网络是分布式的,可以构建基于分布式网络平台的分布式流媒体系统,提供系统内用户的视频访问请求服务。2.1.8. 域名解析服务DNS如果视
23、频服务器采用动态ADSL。IP地址接入公网,那么需要设置域名解析服务器(DNS)来提供域名的解析服务。DNS使用TCP/IP协议提供主机名到IP地址的解析。DNS服务器的运行环境:无特殊要求,需要一个外网固定IP地址。DNS服务器工作流程如下:视频服务器与公网连接成功后,将其名称、物理地址、设备序列号和获取的公网IP地址发送到DNS,DNS将该信息上传到管理服务器,管理服务器在注册表中找到该设备,判断IP地址是否更改,若已更改,则刷新。用户访问视频服务器时,提供要访问的视频服务器名称,管理服务器搜索已注册的所有视频服务器,找到该视频服务器名称和对应的公网 IP地址,并提交给用户,用户与视频服务
24、器就可以建立网络连接(对用户是透明的)。2.1.9. WEB服务提供用户IE浏览的WEB服务。由管理服务器指定允许访问的摄像机及操作权限,对权限范围的DVRDVS或摄像机可以进行实时预览、监听声音、云台控制、语音对讲等权限许可的操作。2.2. 网络存储技术2.2.1. 存储技术发展趋势信息或数据在IT系统中,总是必然处于“计算”、“存储”、“传输”三个状态之一。这三个方面也正好对应于整个IT技术的三个基础架构单元计算、存储和网络。传统上,主机系统既负责数据的计算,也在通过文件系统、数据库系统等手段对数据进行逻辑和物理层面的管理,而存储设备,则是以直连存储(DAS)方式连接在主机系统中。然而,由
25、于历史发展的原因,各种标准和各种版本的操作系统、文件系统拥挤在用户的系统环境中,使数据被分割成杂乱分散的“数据孤岛” (data island),无法在系统间自由流动,自然也就谈不上设备的充分利用和资源共享。有鉴于此,人们开始寻找存储网络化和智能化的方法,希望通过提高存储自身的数据管理能力,独立于主机系统之外,以网络方式连接主机和存储系统,以设备资源透明的方式为计算提供数据服务。从而将数据管理的职能,从标准混乱、应用负荷沉重的主机中分离出来。在网络存储的发展过程中,SAN(存储区域网络)和NAS(网络附加存储)得到了迅速的发展。NAS是一种直接利用局域网,基于文件的存储架构,存储数据的传输也是
26、基于局域网。NAS的最大优点是可以很容易实现异构平台的文件共享,NAS的另一个优点在于其扩展性,因为存储单元可以比较容易地加入到网络中。然而,NAS存储在数据备份或存储过程中会占用网络的带宽,可扩展性有限,并且访问需要经过文件系统格式转换,所以是以文件一级来访问,不适合Block级的应用,尤其是要求使用裸设备的数据库系统。而SAN存储架构的出现弥补了NAS的不足,为存储系统的发展产生了巨大的推动力。SAN(Storage Area Network)存储区域网络,是一种通过网络方式连接存储设备和应用服务器的存储架构,这个网络专用于主机和存储设备之间的访问。当有数据的存取需求时,数据可以通过存储区
27、域网络在服务器和后台存储设备之间高速传输。FC光纤通道技术使得存储系统的可升级性、稳定性、可用性和性能都大大加强。不过,它最大的优势是集中的管理,这就降低了总拥有成本。光纤通道主要应用在某些重要业务和高性能应用,如数据中心环境。然而,在过去8年以FC协议为主的SAN存储系统建设中,人们逐渐发现FC协议虽然基本解决了传输速度和扩大容量的问题,却难以完全承担起存储系统独立化的重任。FC SAN的互操作性仍是实施过程中存在的主要问题。SAN本身缺乏标准,尤其是在管理上更是如此。虽然光纤通道(Fibre Channel)技术标准的确存在,但各家厂商却有不同的解释,于是,互操作性问题就像沙尘暴一样迎面扑
28、来,让人猝不及防。这就导致了FC兼容性差、成本高昂、扩展能力差、异构化严重的问题。在存储以SAN的名义独立走上IT舞台的同时,IP和以太网技术在网络领域突飞猛进,在同样1997-2005的8年中,主流商用协议标准从10M发展到了10G,整整提升了1000倍,行业的发展动力和技术标准的成熟性已无可争辩。IP技术已经成为整个IT行业中最成熟、最开放、发展最迅速、成本最低、管理最方便的数据通讯方式。在经历了FC SAN发展的过渡性尝试后,整个行业开始考虑将FC传输技术替代为更加成熟可靠、成本更低的IP技术,以适应广域网数据应用、大规模服务器数据集中、海量数据存储等应用对新一代存储系统的要求,同时为“
29、随需应变”的IT新时代到来,奠定坚实的开放化标准基础。2003年,以IBM等公司共同发起的iSCSI(Internet SCSI)协议,通过IETF组织的审议,公布为RFC标准。iSCSI协议实际就是将标准的SCSI存储访问指令,打包到TCP/IP中进行传输。iSCSI标准一经公布,就以其低成本、高可管理性、天然的跨广域数据传输和管理能力、海量组网能力得到了业界的青睐。基于iSCSI协议构建的IP SAN存储,已崭露头角,成为新一代存储系统的标准,成为IT新时代围绕IP技术进行的网络与存储融合的标志性技术。由于iSCSI协议将SCSI数据传输的基础从封闭昂贵的FC协议转移到IP之上,使存储系统
30、突破了长期困扰着存储系统的兼容性、成本和管理性桎梏,使存储网格、广域数据传输、大规模服务器数据集中、远程容灾、高性能交换式存储架构等存储技术脱下昂贵的外衣,成为广大行业客户均能轻松获得的最新存储技术。随着iSCSI技术的完善,数据块级的存储应用将变得更为普遍,存储资源的通用性、数据共享能力都将大大增强,并且更加易于管理。随着千兆以太网的普及以及万兆以太网络的成熟,IP存储必然会以其性价比、通用性、无地理限制等优势飞速发展,iSCSI技术将联合SCSI、TCP/IP,共同开创网络存储的新局面!2.2.2. IP SAN技术优势目前业界常见的数据存储方式主要包括DAS、NAS、FC SAN和IP
31、SAN。其中,DAS不属于网络存储,在扩展和性能方面有较大的障碍;NAS主要用于提供文件服务,并且性能太低;FC SAN使用专用网络与协议,管理比较复杂,而且容灾解决方案的距离限制较大。作为一种新兴的存储技术,IP SAN基于IP网络实现SAN架构,既具备了IP网络简单配置管理的优势,又提供了SAN架构所拥有的强大功能和扩展性。在没有出现性价比良好的IP解决方案之前,光纤通道一直是SAN的主流。虽然随着对存储系统需求的剧增,基于光纤通道的SAN 也出现了增长,但网络技术的进步也提供了光纤通道的替代技术。 IP SAN 于2003年进入存储技术领域。作为一种 SAN 技术,它没有FC 那样的高昂
32、成本和复杂性。它基于标准的 IP 网络基础架构,Ethernet或 iSCSI(IP SCSI的简称)协议来执行存储任务。iSCSI于2003年2月获 IETF 批准,正式成为一项标准。 部署 IP SAN 与在服务器上安装iSCSI 驱动程序(软件驱动程序)同样简单,并利用现有的 Ethernet 基础架构,与支持 iSCSI 的大量存储系统连接。无需购买专用的服务器适配器或定制构建的交换机,也不必单独布线,更用不着对人员进行 IP 之外的技术培训,成本更低、复杂性更少! IP SAN 技术有其独特的优点:l 节约大量成本l 加快实施速度l 优化可靠性l 增强扩展能力IP存储技术的发展已经经
33、过了几个阶段,首先是对SAN的扩展阶段,在这一阶段,IP-SAN遵循FC-IP或iFCP协议,利用FC-IP桥、FC-IP路由器或FC-IP网关将超过光纤通道允许距离的FC-SAN连接到IP网络上;第二阶段是小范围地实现基于IP的SAN,或将iSCSI卡集成到NAS存储设备上,以支持数据块形式的I/O访问;真正的IP-SAN是主机通过带TCP下载引擎(TOE)的iSCSI HBA接至IP网络,访问iSCSI存储设备,实现全球的iSCSI-SAN。 由于IP环境下安全措施比较成熟,iSCSI存储可以采用采用多种安全措施以提高数据访问和数据存储的安全性。通常采用的安全方法主要有:KRBs、SPKM
34、、SPR(远程安全密码)以及CHAP(握手认证协议)等。 iSCSI有一个优势是FC SAN无法替代的在应用上的灵活性。通过使用iSCSI存储路由器,IT管理员能够在他们的存储网络中挂接更多的服务器,并获得IP网络所带来的很多好处。另外,由于iSCSI运行在标准的IP网络上,这就不需要在各级检察机关的所有所辖单位都布置光纤交换机。IT管理员能够使用千兆以太网卡来代替光纤通道主机总线适配器,它不仅更加便宜,而且多数新型服务器主板当中都已经内置。在整体解决方案上,iSCSI方案占据了价格优势,而在单个配件方面,FC方案就更加昂贵。从HBA(主机总线适配器)的角度来看,由于微软已经内置了iSCSI驱
35、动,在iSCSI方案可以选择不采用HBA卡直接通过网卡进行数据通信,尽管这会导致处理器资源耗费过高。相对而言,FC方案的HBA卡的平均价在1000美元上下。同时,iSCSI得益于千兆网交换机和NIC价格的不断下跌,部署起来极其廉价。从服务器的角度来看,iSCSI允许标准的快速以太网网卡和千兆以太网网卡作为存储局域网的控制器,它可以在现有局域网上运行,或基于安全的必要配置成独立网络。一个初装的千兆交换机端口价格低于30美元,而FC SAN交换机的单端口价格在450美元1000美元之间。2.2.3. 结论那些对数据变化有要求,尤其是对数据安全性和灾难恢复有要求的组织,会从IP存储和iSCSI SA
36、N的使用中,受益匪浅。随着性能的提高以及iSCSI的普遍存在,他们将会逐渐融入企业的TCPIP网络。分布式的智能服务和自动配置存储资源,将会成为将来iSCSI发展的一个完整的部分。由于目前主流厂商(Cisco、IBM、Intel、Microsoft、NetApp、EMC等)均看好IP存储,已经在近几年推出若干IP SAN(iSCSI SAN)的存储产品,国内外用户已经实现了很多IP SAN的应用。比较普遍的观点认为,IP存储目前已经能取代FC SAN/DAS成为存储的主流方式。第3章 系统详细设计方案3.1. 设计依据及指导思想3.1.1. 设计依据n 油田危险点源视频监控系统技术规范n 民用
37、建筑电气设计规范JGJ/T16-92n 工业电视系统工程设计规范GBJ115-87n 公安部安全技术防范工程标准n 电视监控工程程序与要求GA/T 75-94n 电视监控工程费用概预算编制办法GA/T 70-94n 防盗报警控制器通用技术条件GB12663-90n 入侵探测器通用技术条件GB104081-89 n 民用闭路电视监控系统工程技术规范GB50198-94n 中华人民共和国公安部行业标准GA27-923.2. 指导思想n 一级风险大型工程为了确保安全保障工作的正常进行,故本设计按一级风险电视监控报警工程进行设计。n 实用性本系统能对各监控点进行实时的监控、录像,采用数字水印技术录像文
38、件不能被修改,因此能为事后取证提供可靠的保障。n 先进性采用最新的H.264 (MPEG-4 PART10)视频压缩算法和嵌入式操作系统平台,具有极佳的清晰度、较小的系统容量占用、完全实时、一流的网传功能等诸多特点,是当前国内外一流的产品和解决方案,系统建成后在较长的一段时间里不会被淘汰n 稳定性 采用监控行业最新技术和高品质设备,采用具专业性的设备。n 兼容与扩展性全新“基于IP的视频切换矩阵技术”,为本系统的扩展提供了无与伦比的扩展性,只要IP资源足够,系统的扩展就不会受到限制,可根据需要任意增减监控系统前端的数量,而监控管理中心将不再需要增加任何投资。n 外观效果美观所选设备体积小巧,布
39、线简单,充分考虑了安全性、隐蔽性和美观性。n 报警功能完善。前端平台具有报警输入输出接口,充分考虑了报警功能的扩充与视频联动的需求。3.3. 详细设计说明 结构示意图中各个软硬件模块,协同运作,共同完成采集、存储、管理、控制、显示成像、报警、传输、预览回放等各项功能要求。3.3.1. 现场摄像头设计系统主要包括户外镜头、摄像机、云台、防护罩、解码器、控制主机等。由于现场属于易燃易爆环境,所以需要安装室外防爆云台及防护罩。对现场的其他设备也要采取防爆措施。同时考虑加热、除霜等功能。3.3.2. 采集系统完成音视频数据的采集。核心设备是杭州海康威视数字技术有限公司的DS-6000系列视频服务器,根
40、据各监控点摄像机数,选1路或4路机,各监控点音视频线接入DS-6000,进行模数转换、压缩,形成音视频复合码流。压缩码流可设置码率上限(16K-2M可调),根据需要设置码率、帧率等参数。报警模块可以接8路报警输入(探头、传感器等)、4路报警输出(警笛、声光等)。3.3.3. 录像与回放录像设计:集中存储功能对于前端没有存储功能的网络视频服务器尤为适用。也适用于一些重要的录像文件在前端不适合保存的;或网络带宽有限,不适合远程实时查看视频文件的可以在网络相对空闲的时段,通过集中存储功能把录像资料保存在后端集中存储主机上。回放设计:n 检索方式:按日期和时间文件检索录像内容。n 画面数:单路,缩放(
41、全屏)。 n 指示进度:在回放窗口下面有回放进度指示条。 n 速度:向前或后播放、播放前或后一帧、2-8倍速向前或后播放、暂停播放、逐帧播放。n 回放内容的时间显示:时间和通道名称显示。n 回放时音视频恒定保持同步。n 回放分辨率等于录像分辨率,多次回放不影响压缩码流文件信息的丢失,所以使图像质量保持不变。3.3.4. 管理系统通过管理服务器对系统进行管理,包括系统中的DVS、流媒体服务器、用户等数据进行集中管理与纪录,达到系统内部管理要求。对于前端DVS,除了对其分布区域、数量等基本数据的存储外,还通过巡检功能检测其运行状态,如前端出现视频丢失、网络异常等情况时能及时检测到,并以报警的方式通
42、知报警管理主机。“校时”确保了所有DVS的时间一致。对用户的管理包括了用户权限的设置(用户名、密码、权限、优先级),最大权限的用户行使主控权力,负责对支行内的所有视频服务器进行操作,对于较小权限的分控端用户赋予指定摄像机的部分操作权限(建议事先制定用户权限分配计划),设置的用户进入视频监控软件,提供主控、分控桌面操作。所有辖区内用户在进行操作时,需通过管理服务器的权限认证方可进行操作,且自动将操作信息记录到操作日志数据库,以备后查,验证流程见下图。3.3.5. 控制系统监控中心通过视频监控软件进行权限内的远程控制操作,包括:n 对云台、镜头的控制(DS-6000HC485口连接解码器)。n 对
43、指定视频服务器通道图像、声音参数的控制。n 控制监控点的各种报警信号、灯光、门禁(与DS-6000HC232串口连接,远端用户通过网络访问透明通道串口设备,如报警主机、门禁设备等)。n 码率及帧率的设定。n 远程布防、撤防的设置。n 视频服务器操作权限设定(修改用户名或密码)。n 视频服务器远程重起。n 主动发起与视频服务器的双向语音对讲。3.3.6. 显示系统授权用户通过视频监控软件可以远程预览网点的任何摄像机的现场图像、监听声音。视频显示设计:n VGA显示主控、分控主机通过VGA显示图像(软解压),可显示权限内的任何几路摄像机,或对摄像机进行分组、画面分割显示,或以设置的方式进行轮巡(画
44、面分割数、摄像机排列顺序、切换周期),方便用户的桌面查看,了解现场。n 电视墙显示(可选)通过电视墙直观地显示所有网点摄像机画面,实现方法是工控PC+硬解码卡(DS-4004D)+视频监控软件。硬解码卡解码后AV转换,输出到电视墙,同时有一路音频输出。每块硬解码卡同时解4路视频,根据电视墙的规模大小来决定同时解码输出的路数(与需要显示的电视屏数目相等)。工作流程如下:前端的任意多台视频服务器电视墙管理主机的请求将需要的画面和语音通过网络实时传输到监控中心的电视墙管理主机管理主机通过硬解压卡配合相应软件对这些数据进行解码并完成至AV的转换(一次同时可解24路)可通过软件设置解码输出的画面排列顺序
45、和进行画面切换或轮巡的机制(方式和时间)最后输出至电视墙在电视墙上得到最直观的效果。实现电视墙视频输出的关键设备是电视墙管理主机,其特点如下:n 全硬件解码,不占用过多的系统资源,对主机系统配置要求不高;n 单台主机可以搭载6片DS-4004D实现最多24路视频解码输出(同时);n 音视频同步解码;n 灵活的画面排列组合方式和轮巡机制。电视墙设计:一台工控PC,配置P4/CPU,256MB/RAM,80GB/HD,支持缩放的显示卡,DS-4004D解码卡(一卡4路视频输出、一路音频输出),视频监控软件。解码卡与监视器连接示意图如下:以摄像机为单位进行分组排列,定义画面分割数(1/4/8/9/1
46、6),再设置轮巡周期。n 大屏幕显示(投影、等离子或背投)可以采用视频监控软件解压后直接通过VGA、S-Video等接口输出数字视频,通过解码卡硬件解压后数模转换,通过视频线输出模拟图像。3.3.7. 报警管理前端产生报警,除本地联动相关声、光、电或110报警联动外,若该报警连接DS-6000HC,则报警信号通过网络上传到监控中心的报警管理主机,由它将该报警转发到预先设定的目标主控或分控机上,这时,目标主机上弹出报警现场画面(预先设置好预置位,摄像机即转到相应的预置位),并伴有语音提示。网络报警联动示意图如下: 通过DS-6000HC视频服务器的串口(232或485)连接其他报警设备,监控中心通过网络可以直接控制串行设备。3.3.8. 传输系统网络传输基于TCP/IP协议。前端节点:主要通过通信公司附设的光纤终端提供的100M以太网接口,考虑到网络协议及通信数据的其他开销,一条线路的实际有效带宽约为60%即60M,可以传输40路1.5M视