1、 北京市南苑医院新大楼视频监控系统解决方案华三通信技术有限公司2009年09月目 录1.项目概述41.1.前言41.2.需求分析41.3.设计依据71.4.设计原则82.北京南苑医院新大楼视频监控系统详细设计方案112.1.系统总体架构分析112.1.1.系统总体架构图112.1.2.北京南苑医院新大楼视频监控系统总体结构图122.2.系统详细设计方案142.2.1.视频管理系统142.2.2.视频转发系统142.2.3.图像显示系统142.2.4.系统整体业务流程说明152.2.5.与其他安防系统的结合163.视频编解码器设计163.1.视频编码器设计163.2.视频解码器设计174.图像存
2、储系统设计174.1.存储容量计算说明174.2.存储系统选型分析174.3.存储数据管理设计204.4.存储可靠性设计215.系统主要业务功能实现225.1.实时图像点播225.2.远程控制245.3.图像检索和回放255.4.报警管理265.5.人机交互界面275.6.用户与权限管理295.7.日志管理295.8.轮切业务305.9.多画面业务305.10.终端注册认证315.11.时间同步325.12.集中管理和批量配置326.高级智能业务功能326.1.出入口实时人数统计356.2.动态跟踪安保356.3.园区周界检测367.解决方案特点说明367.1.高清晰的图像质量367.2.专业
3、可靠的海量存储367.3.智能便利的管理维护377.4.电信级的设备高可靠性387.5.国际标准的高锲合387.6.与传统技术对比优势388.视频监控设备选型398.1.数字视频解码器VS-DC2004- FF398.2.4路视频编码器VS-EC2004-HF448.3.视频管理服务器VM5000488.4.媒体管理服务器MS8000558.5.IPSAN视频存储设备VX1500579.解决方案优势汇报6110.典型成功案例介绍70 1. 项目概述 1.1. 前言北京南苑医院新大楼定位于一幢现代化的智能型综合性大楼,要求其楼宇智能化系统的功能和规模要非常完善和实用,视频监控系统的构建和实施,都
4、应该为智能化弱电系统的使用者和管理者创造一个现代化的高效、舒适、便利快捷而又高度安全的环境。整个系统的设计方案应具有适度的超前意识和先进性,采用目前国际上和行业内的主流技术和系统产品,紧密跟随新技术的发展步伐。 “安全、舒适、高效、节能”作为本工程建设项目的最终目标和基本原则。本次北京南苑医院为预防、震慑犯罪,减少财产损失,保障医护人员和患者的人身安全,完善北京南苑医院安全防范体系、提高医院整体防控能力,创建一个文明、安全、和谐、美丽的医院环境,建设北京南苑医院视频监控安全防范综合业务管理于一体的安防综合业务管理系统。北京南苑医院监控系统”将建设成一套以打击、预防违法犯罪为目的,在整个综合楼、
5、传染病门诊楼的主要出入口和楼梯间、电梯轿厢、主要走廊、楼周边等处设立视频监控点,将监控图像实时传输到监控中心和其它相关部门,通过对图像的浏览、记录等方式,使相关职能部门直观地了解和掌握监控区域的治安动态,有效提高北京南苑医院治安管理水平的视频监控系统。1.2. 需求分析整个南苑医院综合楼、传染病门诊楼视频监控系统采用模拟摄像机加装数字视频编码器的方式进行部署,数字监控部分的图像承载以视频监控网为平台,南苑医院综合楼、传染病门诊楼之间视频图像传输通过视频监控网络进行连接;视频监控点在南苑医院综合楼、传染病门诊楼的重点场所、楼内走廊、通道、楼层以及楼内公共区域设立视频监控点,整个南苑医院综合楼、传
6、染病门诊楼的视频图像实时传输到监控中心,通过对图像的浏览、记录等方式,使各授权的用户或控制中心直观地了解和掌握监控区域的治安及生产动态,有效提高南苑医院综合楼、传染病门诊楼治安管理水平。 建成后的南苑医院综合楼、传染病门诊楼视频监控系统作为提高整个南苑医院综合楼、传染病门诊楼内部治安管理的有效途径之一,其建设的力度、程度、广度将在一定程度上提高生产系统的管理、快速反应、协同作战以及安全保卫的科技防范水平,提高医院治安管理的统一指挥、快速反应、协同作战水平。整个南苑医院综合楼、传染病门诊楼视频监控系统建成后应该具备以下功能要求:1.实时图像点播应能按照指定设备、指定通道进行图像的实时点播,支持点
7、播图像的显示、缩放、抓拍和录像,支持多用户对同一图像资源的同时点播。2.远程控制应能通过手动或自动操作,对前端设备的各种动作进行遥控;应能设定控制优先级,对级别高的用户请求应有相应措施保证优先响应。3.存储和备份 监控控制平台的数据库在记录图像信息的同时还应记录与图像信息相关的检索信息,如设备、通道、时间、报警信息等。总控中心采用IPSAN存储进行部署,图像分辩率采用CIF(352288),存储视频信息不少于30天。4.历史图像的检索和回放应能按照指定设备、通道、时间、报警信息等要素检索历史图像资料并回放和下载;回放应支持正常播放、快速播放、画面暂停、图像抓拍等;5.报警管理报警的接收和分发,
8、应能接收报警源发送过来的报警信息,根据报警处置策略将报警信息分发给相应的系统、设备进行处理。报警源包括前端报警设备/报警子系统、监控设备的视频移动侦测输出。6.报警联动若报警位置存在监控设备,报警发生时应能通过预设方式自动调用视频或声音信息进行报警复核,并触发录音录像,系统支持与其它警用业务系统进行报警联动。7.语音双向对讲根据应用需要(如安全防护等),能支持在监控点和监控中心之间实现语音双向对讲功能。8.系统的人机交互具有直观、友好、简洁的人机交互界面。具有视频画面分割显示、信息提示等处理功能。能反映自身的运行情况,对正常、报警、故障等状态给出指示。9.用户与权限管理监控中心应具有对接入的用
9、户进行授权和认证的功能。用户及权限管理可由各监控中心独立执行,也可集中执行。用户及权限管理模块应定义用户对设备的操作权限、访问数据的权限和使用程序的权限。监控中心的用户应有权限获取所辖范围内的历史图像和实时监视图像,当需要获取非管辖范围内的历史图像和实时图像时,应取得有效授权。系统可提供对前端设备进行独占性控制的锁定及解锁功能,锁定和解锁方式可设定。10.网络与设备管理应能在监控管理平台范围内对系统设备、网络进行管理,收集、监测网络内的监控设备、相关服务器的运行情况;对有权限调用访问本级监控中心的用户应能进行监控;在系统内部应能实现实时工作时钟同步。11.日志管理日志包括运行日志和操作日志两种
10、,运行日志应能记录系统内设备启动、自检、异常、故障、恢复、关闭等状态及发生时间;操作日志应能记录操作人员进入、退出系统的时间和主要操作情况。12.系统图像质量应保证图像信息的原始完整性,即在色彩还原性、图像轮廓还原性(灰度级)、事件后继性等方面均与现场场景保持最大相似性。系统的最终显示图像应达到高清图像D1(720576)质量,对于电磁环境特别恶劣的现场,图像质量应不低。1.3. 设计依据本次南苑医院综合楼、传染病门诊楼视频监控系统的规划设计按照国际、国家和本地区的有关标准和规范进行,本设计依据和参照以下的设计规范和要求进行: 安全防范工程技术规范 (GB 50348-2004); 安全防范工
11、程程序与要求 (GA/T75-94); 安全防范系统验收规则 (GA308-2001); 安全防范系统通用图形符号 (GA/T74-2000); 安全防范系统(DB33/T334-2001); 民用闭路电视监控系统工程技术规范 (GB50198-94); 工业电视系统工程设计规范 (GBJ115-87); 音频、视频及类似电子设备安全要求 (GB8898-2001); 测量、控制和试验室用电气设备的安全要求 (GB4793-2001); 信息技术设备的安全 (GB4943-2001); 邮电通信网光纤数据传输系统工程施工及验收技术规范。 EIA/TIA568A,EIA/TIA569A国际电子工
12、业协会通信线缆、通讯路径和空间标准 ISO/ICE/IS11801结构化布线标准 ISO TCP/IP协议标准 ISO/IEC 13818 MPEG-2协议标准 ISO IGMP/CGMP协议标准 10BASE-T,100BASE-TX 标准 IEEE802.3,IEEE802.3U 中华人民共和国通信行业标准(YD/T926) 防盗报警控制器通用技术条件GB50198-94 电视系统视频指标CCTR RECOMMENDATION 472-3 电气指标标准ELA-422 ELA-485 电子设备雷击保护导则GB7450-871.4. 设计原则南苑医院综合楼、传染病门诊楼视频监控系统的设计充分考
13、虑了系统的易用性、先进性、实用性、可靠性、稳定性、可扩展性、兼容性的原则,下面我们分别针对稳定性、易用性、兼容性、可扩展性和安全性方面进行详细说明:l 易用性原则为了保证整个系统从设备配置到系统构成的合理性,北京南苑医院综合楼、传染病门诊楼视频监控系统设计根据北京南苑医院综合楼、传染病门诊楼的实际状况具体要求,充分满足使用中的各项功能要求。为了保证系统的顺利使用,本系统的建设需要提供开放的SDK软件接口,从而为将来开发出实用而简易的集成软件,完成系统集成打好基础。l 先进性原则在北京南苑医院综合楼、传染病门诊楼视频监控系统的设计中,对所有设备和相应软件的设计中,应该选用国际先进的视频监控设备和
14、系统,从而既保持传统监控系统图像质量高的特点,同时能够彻底解决监控系统数字化、网络化过程中的瓶颈问题,真正实现国内先进水平的目标。北京南苑医院综合楼、传染病门诊楼视频监控系统的设计采用数字视频方式,数字实时图像通过数字视频解码器在电视墙或者直接在计算机终端上显示。这一技术路线保证了系统具有良好的清晰度、较少的服务器资源占用、完全实时、一流的网络功能等诸多特点,采用了先进的数字图像技术,为系统扩展应用打好基础,系统建成后在很长时间内不会被淘汰。l 实用性原则北京南苑医院综合楼、传染病门诊楼视频监控系统的建设应以实用性为基本原则,系统功能必须满足监控的基本要求,硬件和软件平台界面友好、易学易用、使
15、用方便、图像清晰;采用统一的系统标准和通信协议,使整个系统中各个子系统间能互联功能,充分发挥整个系统的功能。l 可靠性原则本套系统作为北京南苑医院综合楼、传染病门诊楼视频监控的关键系统,通过网络存储设备IPSAN的RAID0、1、5、10数据保护技术,保证视频监控系统安全、正确地完成相应功能。从而保证系统的完整性、正确性和可恢复性。系统的不稳定因素要从硬件、软件系统协同运行中给予充分的防止。如有发生也应做到可即时地恢复。本系统的规模无论在网络、系统平台,还是在系统应用方面都具有相当的规模,系统的运行可靠性是主要性能之一,保证对系统提供24小时不间断服务。系统的可靠性主要表现在以下几个方面: 前
16、端摄像系统的可靠性 信号传输系统的可靠性 数字编解码系统的可靠性 视频存储系统的可靠性 视频管理服务器的可靠性 网络系统的可靠性 软件系统的可靠性同时本次北京南苑医院综合楼、传染病门诊楼视频监控系统在设计上采用以下容错办法: 后备电源系统 主要设备的备品、备件 RAID 5容错机制 硬盘MTBF10 万小时l 扩展性原则扩展性原则主要体现在系统横向和纵向的扩展能力上。在系统横向扩展方面,系统在满足当前视频监控需求的基础上,应该非常方便的扩展容量,可方便实现更大容量的视频监控系统。在纵向扩展方面,视频监控系统具有良好的兼容性和通用的软硬件接口,用户可在其基础上进行二次功能开发。随着系统以后的扩展
17、,用户容量将会不断扩大,新的业务功能的要求将会层出不穷,这要求系统具备良好的可扩展性,所以在系统建设的初期,首先立足于近期的应用需求进行系统配置,而以系统的可扩展性来保证今后58年内的发展需求。系统的各个组成部件选用标准的硬件和软件,各个子系统的设计模块化,使系统可以通过模块堆叠的方式进行扩展;各部分、各小系统的接口规范化,从而使软、硬件能够平滑升级或更新,网络节点的增减对网络性能的影响不大,系统的可扩展性主要表现在以下几个方面: 视频管理系统的可扩展性 视频存储系统的可扩展性 网络系统的可扩展性 外围设备的可扩展性 应用软件系统的可扩展性l 安全保密原则整个北京南苑医院综合楼、传染病门诊楼视
18、频监控系统的安全保密,也是系统建设中一个优先考虑的关键,所以整个系统数据要充分安全,要严格实行操作按级管理,对关键数据实施特殊保护,各种操作要做好记录,便于查找。我们从该系统的设计中充分考虑网络的安全性和保密性。由于本系统涉及日常实时监控、数据传输量大及使用人员多,故安全性和保密性就显得十分突出和重要,在考虑系统的安全性和保密性时,除应考虑各种外界干扰外,还需在各个环节提供安全、保密措施。系统的安全性和保密性可从以下方面加以保证。l 应用程序级的安全性所有的操作人员进入系统前均应登录自己的帐号和密码,并通过权限管理服务器认证,核对准确后方可进入系统,所有的操作人员均应规定相应的级别及权限,任何
19、越权的操作必须被拒绝。所有的操作、错误均应有告警台进行日志记录,并可以根据工号或操作查询。除了用户管理的基本资料外,工作人员不得对用户的其它资料和数据进行更改和操作,除非有管理系统的授权。2. 北京南苑医院新大楼视频监控系统详细设计方案2.1. 系统总体架构分析2.1.1. 系统总体架构图1) 数字视频编解码系统数字视频编解码器支持H.264、MPEG2、MPEG4、MJPEG等多种标准编码格式,提供各种密度的规格,可支持实时流和存储流双流设计,并能够支持高至4Mbps的高清码流或低至128Kbps的标清码流并且可以根据用户需求任意调整,数字编解码设备应采用电信级制造工艺,可以基于各种网络环境
20、高质量、可靠的满足各类网络监控前端编码、存储和解码的需求。2) 网络视频存储系统专业的IP存储技术和强大的数据管理服务器构建完善的网络存储系统,存储资源可以根据需求分布式部属并加以统一资源管理和调度,支持动态存储资源管理、在线部署,可以基于统一平台满足不同存储质量、容量和服务质量的需求,可以提供完善的备份和存储生命周期管理功能,同时视频图像的NAS备份功能。3) 系统管理平台包括专用的视频管理服务器、数据管理服务器、客户端和流媒体服务器,视频管理服务器是用于集中认证、注册、配置、控制、报警转发控制的专用信令服务器,可以实现完善的视频编解码设备网络管理功能,支持多台信令管理服务器相互协同工作组建
21、多级多域的管理平台。数据管理服务器主要功能为管理存储设备、存储资源和视频数据,支持对系统所有存储资源进行全方位的监控和管理,支持不间断的视频检索、回放等业务客户端可以提供友好方便的人机界面功能,包括监控对象的实时监视监听、查询、云台控制、接警处理,并集成了基本的GIS功能方便用户操作。4) 承载网络系统采用网络资源对前端视频编码器传输的数据进行接入、汇聚、交换,通过设备自身安全特性和防火墙等实现对边界安全接入的控制,同时可通过网络本身的设备、协议冗余实现整个监控网络的稳定性。2.1.2. 北京南苑医院新大楼视频监控系统总体结构图从上图中可以看出,南苑医院综合楼、传染病门诊楼总控中心管理平台是整
22、个南苑医院综合楼、传染病门诊楼的视频图像系统的核心控制管理中心,通过该平台完成整个南苑医院综合楼、传染病门诊楼内所有图像资源的联网图像的调度、管理、分发和互通功能;通过视频管理服务器VM5000完成视频图像的接入、认证、权限分配;MS8000流媒体服务器完成实时图像分发、实时图像的调阅和分发功能,详细说明如下:2.2. 系统详细设计方案2.2.1. 视频管理系统在北京南苑医院综合楼、传染病门诊楼的监控中心部署VM8000视频数据管理系统,VM8000视频数据管理系统完成整个系统中所有设备的认证、注册以及控制信令的下发功能;同时VM8000视频数据管理系统支持分级分域部署,通过监控中心的VM50
23、00设备的部署完成设备的管理、认证以及权限分配功能同时VM5000完成存储数据的管理功能,可通过监控中心的VM5000完成存储资源分配、以及存储设备检查和存储数据的检索功能。2.2.2. 视频转发系统为了满足突发事件发生时监控中心需要对前端监控点的现场事故进行实时浏览或对事前发生的事故进行视频图像的检索需求,应在监控中心部署MS8000流媒体服务器实现在授权情况下,满足监控中心工作人员以及医院相关部门领导通过VC8000视频客户端完成实时图像的查看和历史图像的调阅功能。2.2.3. 图像显示系统监控中心通过部署VC软件客户端实现对整个系统中所有图像资源的数字解码功能,总控中心显示大屏可通过解码
24、器自带的视频输出接口直接与监视墙进行连接;监控中心工作人员或相关部门领导,在电脑上安装一套软件视频客户端VC8000实现综合楼、传染门诊楼层的实时图像和云台控制功能,从而实现在监控中心对前端图像源进行管理。2.2.4. 系统整体业务流程说明本次南苑医院综合楼、传染病门诊楼视频监控系统解决方案借鉴NGN(下一代通讯网络)架构,采用视频流控制和承载交换相分离的机制,可以高质量的实现各种监控业务,包括实时监控、视频信息存储及历史视频流回放等;其中VM视频管理服务器是整个系统的信令控制和管理核心,所有监控的控制流都由VM视频管理服务器处理。数据管理服务器作为存储系统的管理核心,可以对分布式部属的网络存
25、储设备存储资源进行统一的存储资源管理,灵活实现各种应用;系统中的实时监视流则是通过IP网络进行以分布式的交换和处理。本套系统基于单播网的业务流处理机制实时监视流与存储流分开处理,系统管理和业务流程如下所述:1)实时视频流实时流具有偶发性,并具备大收敛比,可通过MS8000流媒体分发服务器的部署实现实时图像流的分发功能支持大规模监控,减少传统方案的瓶颈和图像的延时。2)、存储视频流:视频存储刘采用文件方式直接写入存储中,充分发本地存储和网络存储的高效、可靠和可扩展性,解决大容量存储中间服务器的瓶颈问题。3)点播回放流视频管理客户端和解码器通过UDP单播访问EC编码器,引入相应监控场景的音视频流,
26、从而实现实时查看不同监控场景的功能。5)控制流视频监控系统包含的管理服务器和软件有:数据管理服务器(DM)、视频管理服务器(VM)和视频管理客户端(VC),它们之间以及与系统终端设备之间的交互信息通过控制流交换。2.2.5. 与其他安防系统的结合H3C(H3C)IP网络智能监控系统解决方案具备良好的对外开放的第三方接口并可以提供SDK软件开发包,通过这些SDK软件开发接口,南苑医院综合楼、传染病门诊楼可将iVS监控系统统一到南苑医院综合楼、传染病门诊楼弱电系统平台,能通过充分发挥系统内各种资源的最大作用。南苑医院综合楼、传染病门诊楼视频监控系统对外的开放接口和SDK软件开发包以标准的函数模式或
27、标准的ActiveX API的模式提供给第三方应用软件开发方,通过提供的SDK接口分为不同的控制层次,将提供不同控制粒度的开放接口,从而实现与视频监控系统的融合。3. 视频编解码器设计3.1. 视频编码器设计本方案中作为大量前端监控点部署设备,视频编码器必须采用高性能设备:使用采用嵌入式结构设计,稳定可靠;具备工业防护设计,符合监控系统部署要求;提供强大的图像编码能力,保障高质量的图像效果;支持标准的通信协议和视频编码方式。针对南苑医院综合楼、传染病门诊楼视频监控系统实际需求,采用EC2004-HF作为前端视频编码器。H3C EC2004-HF监控媒体终端是H3C推出的新一代高密视频监控前端设
28、备,同时具备视音频接入及编码、网络接入、双流辅流和本地缓存功能。EC2004-HF采用嵌入式结构设计,结构紧凑,功能强大,同时具备完善的防护设计,主要定位于对视频图像质量和应用要求较高的专业监控环境。不同于传统的视频编解码器设备, EC2004-HF同时支持视频编码、网络接入功能:支持H.264 BP、MPEG2、MEPG4视频编码双流传输技术,支持4路视频输入,提供4路D1(720*576)分辨率支持,可以提供丰富的网络接口和网络协议,具有以太网电接口,并可支持单播和组播等丰富的网络协议,网络适应性强;内置本地缓存功能,实现网络故障等紧急情况下的本地存储功能。3.2. 视频解码器设计视频解码
29、器VS-DC2004-FF主要功能是从网络上获取视音频数据流,将数字信号转换还原为模拟信号,输出到监控中心的视频监视器电视墙。视频解码器VS-DC2004-FF作为后端的视频、音频信号输出设备,需要具备以下功能:自适应各种视音频编码方式;支持高码流视频解码能力;设备稳定可靠适合长时间运行;易管理,配置简单。4. 图像存储系统设计4.1. 存储容量计算说明以512kbps单路视频图像码流,视频图像分辨率为CIF格式 PAL/ 25帧,变化运动率保持在视频图像70左右,计算图像存储容量。单路图像(CIF标清画质)一天的存储数据为:8.7GB,根据各布点区域监控点的数量可具体计算出所需的存储容量,本
30、项目中涉及136路摄相机,存储总容量为29T,方案中采用IP SAN存储,可以根据需要随时增加存储设备,并进行统一管理。4.2. 存储系统选型分析本次监控系统建议采用基于存储设备的数据集中存储模式。海量集中存储存储架构分为以下三种 l DAS(Direct Attached Storage,直接外挂存储):通过SCSI(Small Computer System Interface,小型计算机系统接口)等I/O总线连接存储设备和应用服务器的存储架构。该存储设备由应用服务器独享。l SAN(Storage Area Network,存储区域网络):通过网络方式连接存储设备和应用服务器的存储构架,
31、对外提供块(block)级的存储数据共享。这个网络专用于主机和存储设备之间的互访,数据可以通过SAN在多个服务器和多个存储设备之间高速传输。l NAS(Network Attached Storage,网络附加存储):一种文件共享服务,由专用的服务器通过专有文件系统管理存储空间,对外通过NFS(Network File System,网络文件系统)或者CIFS(Common Internet File Service,公共因特网文件服务)等文件共享协议提供文件级的访问功能。NAS支持不同的操作系统共享同一个文件。在流媒体应用的系统架构及扩展上,SAN及NAS系统优于DAS系统。SAN(Stor
32、age Area Storage,存储区域网)是一个高效的子网,目前构建存域网SAN的方式一般有两种,一种是用传统的Fibre Channel协议,叫做FC-SAN,目前主要工作在2Gbps速率上,2006年将逐步升级到4Gbps。另一种是在以太网基础上,使用基于TCP/IP的iSCSI协议,叫做IP-SAN,目前主要工作在1Gbps速率,明年将全面升级到10Gbps. IP-SAN并不需要使用专门的iSCSI交换机,服务器端和存储端的软件或硬件协议将SCSI指令打包装入TCP/IP包,普通的以太网交换机即可传输。而已被业界淘汰的DAS直接连接的方式则更不能满足目前和将来的需求。使用DAS方式
33、会导致设备管理、数据管理的大问题:设备的升级、扩容、调整、数据安全管理都非常困难,尤其是用户的数据已经放到存储设备中之后,业务又不允许中断,这样的管理几乎是不可能完成的任务。因此,当用户的应用和数据量到达一定的水平,就必须考虑将分散在各种平台上的数据整合(consolidate)到一个统一的平台,进行统一管理。一方面提升数据和设备的使用效率,一方面大大降低维护和管理成本。存储技术的发展大致经历了SCSI、FC、IP三代技术过程:l SCSI磁盘阵列为第一代存储设备,基于SCSI协议,是基于SCSI总线架构的存储设备,设备的容量一般为几TB级。目前仍在少量双机应用系统中采用。l FC磁盘阵列为第
34、二代存储设备,基于FC令牌环协议,是基于FC环路架构的存储设备,设备的容量一般为数十TB级。目前仍有广泛使用。l IP存储为第三代存储设备,基于ISCSI协议,主要是基于IP全交换架构的存储设备,设备的容量可接近无限扩容,达到数千TB级(PB级)。目前在大型数据中心中为主要有广泛使用。IP SAN是基于高速以太网的SAN架构,通过iSCSI(Internet SCSI,Internet小型计算机系统接口)协议来实现存储数据在服务器和存储设备之间高速传输。它继承了IP网络开放、高性能、高可靠性、易管理、可扩展性强、自适应性强的优点,实现存储网络与应用网络的无缝连接,并提供了优良的远程数据复制和容
35、灾特性。监控系统中,监控录像数据的容量需求较大,设计为136个摄像头,存储容量需求为29TB。后期,随监控画质的提升、存储周期的延长、摄像头数量的增加,存储容量会成倍增加。因此,存储设备的选型不仅应考虑初期配置容量,其设计容量也需同时满足后期扩容的要求。另外,由于多路摄像头的监控数据为并发实时写入,对于带宽、持续写性能、控制器处理性能也有较高要求。存储设备的控制性能、持续读写带宽也需随着容量的扩展,同步提升,以满足监控系统的带宽、性能需要,选型设备不可有内部带宽、性能的瓶颈。综合以上监控系统存储子系统的业务需求,存储子系统的设备选型为:基于多个分布式控制器架构的IP海量存储设备。主要技术要求如
36、下:l 海量存储与扩容:基于分布式交换架构的IP存储系统,理论上可实现接近无限的存储容量,可用于搭建数千TB级的数据中心,其设计容量、扩容能力更符合集中监控系统的海量数据中心的建设要求。l 持续数据读写能力:采用基于分布式控制器的IP存储系统,在增加每一个单元进行扩展容量的同时,同步增加了分布式的存储控制器。通过增加控制器的数量,保证容量扩容的同时,存储系统的读写带宽、读写性能同步进行扩展,不仅可满足初期存储子系统的建设需要,也可同时满足增加摄像头数量、提高监控画质分辨率以后的存储系统容量扩容、带宽扩容、性能扩容等要求。l 分布式架构设计的IP存储设备,可以整合为一套存储系统统一规划使用,也可
37、拆分为多个存储系统,允许物理空间上、逻辑使用上的拆分与统一。可同时满足集中式监控、分布式监控等不同模式的需求,允许调整系统架构;也可同时满足监控数据集中存储、其他应用数据集中存储的整合;同时,也可满足本地、远程等多种应用模式。4.3. 存储数据管理设计本次监控系统的设计方案中,采用基于iSCSI编解码器直接写入IP存储系统的集中监控模式。在该模式下,监控录像数据从iSCSI编解码器,经由IP网络,直接写入IP存储系统中。l 采用多控制器的IP存储系统搭建开放的海量数据中心,满足数据读写的性能、容量等需求。l 由于多路摄像头的监控数据采用直接写入存储方式,而监控录像是按照时间自动切割为若干文件的
38、,存储系统需提供专用的数据写入管理软件,配合监控软件进行检索、查询。否则,大量监控文件的管理难度相当高,检索速度也相当缓慢。基于ISCSI编解码器直接写入IP存储系统的集中监控模式下,除了搭建海量数据中心外,还需提供专门的视频监控数据管理DM软件,实现监控录像数据的集中管理、检索与调阅,本次视频监控系统的存储管理的系统结构图如下:4.4. 存储可靠性设计RAID0:RAID0也称为条带化(stripe),将数据分成一定的大小顺序的写到阵列的磁盘里,RAID0可以并行的执行读写操作,可以充分利用总线的带宽,理论上讲,一个由N个磁盘组成的RAID0系统,它的读写性能将是单个磁盘读取性能的N倍。且磁
39、盘空间的存储效率最大(100)RAID0有一个明显的缺点:不提供数据冗余保护,一旦数据损坏,将无法恢复。RAID1: RAID1成为镜像(mirror),它将数据完全一致的分别写到工作磁盘和镜像磁盘,因此它的磁盘空间利用率为50,在数据写入时时间会有影响,但是读的时候没有任何影响,RAID1提供了最佳的数据保护,一旦工作磁盘发生故障,系统自动从镜像磁盘读取数据,不会影响用户工作。RAID5:RAID5用一个盘的容量做为数据校验用,但是数据校验的信息被均匀的分散到的阵列的各个磁盘上,这样就不存在并发写操作时的校验盘性能瓶颈。阵列的磁盘上既有数据,也有数据校验信息,数据块和对应的校验信息会存储于不
40、同的磁盘上,当一个数据盘损坏时,系统可以根据同一带区的其他数据块和对应的校验信息来重构损坏的数据。但是要用一个硬盘的容量做数据校验使用,一个硬盘的容量做热备,所以要损失两块硬盘容量来提高数据可靠性。RAID10:RAID10是RAID1和RAID0的结合,也称为RAID(0+1),先做镜像然后做条带化,既提高了系统的读写性能,有提供了数据冗余保护,RAID10的磁盘空间利用率和RAID1是一样的,为50。RAID10适用于既有大量的数据需要存储,有对数据安全性有严格要求的领域,比如金融,证券等。需要一半的容量来保证数据可靠性。根据以上不同可靠性保证的方法,我们推荐用户采用RAID5来做实时数据
41、的存储,其中一块硬盘做热备,一块硬盘做数据校验用。采用RAID10来做为重要备份数据的存储。本次监控系统的设计方案中,采用基于iSCSI编解码器直接写入IP存储系统的分布部署、集中管理模式。在该模式下,监控视频数据从iSCSI编解码器,经由IP网络,直接写入本地IP存储系统中,IP存储设备受到监控中心VM5000视频管理服务器的统一管理。5. 系统主要业务功能实现5.1. 实时图像点播实时图像点播业务包括视频采集、传输交换、控制和显示四个主要环节。在管理员的控制下,将摄像头的图像实时在视频监控客户端和解码器后的电视上播放出来的业务流程如下。l 控制环节:首先管理员通过视频监控客户端的业务控制界
42、面,选定编码器下的摄像机为视频源,视频管理客户端播放软件和解码器下的电视为显示设备。业务申请提交之后,视频管理服务器通过SIP通信协议,向编码器下发指令:按照指定格式编码后将媒体流发送到某地址上;向视频管理客户端播放软件和解码器发送指令,接收媒体流,交换机上即刻建立转发表,用于报文的转发。l 视频采集:摄像头采集图像后,以模拟视频信号方式传送给编码器;编码器进行A/D(模拟到数字)转换,使用内部的专用芯片,编码压缩为视频媒体流数据,使用IP报文的形式发送到网络;l 传输环节:经过解码器的解码,然后进行D/A转换,就可以将现场图像实时的还原到监视器上。如果不使用解码器,也可以通过客户端软件,接收
43、媒体流,通过计算机的软解码,直接显示到计算机的显示器上。l 显示环节:解码器接受到流媒体报文,使用内部专用解码芯片将压缩过的视频信息解码,并进行D/A(数字到模拟)转换,将高效还原后的模拟图像实时送到监视器上显示出来。视频监控客户端软件接收到流媒体报文后,调用高效的软件解码软件,利用CPU的多媒体处理功能将压缩后的视频信息解码,将模拟图像通过显卡的数字VGA接口输出到显示器上显示出来。在实时播放的过程中,支持图像的缩放、抓拍、录像,并可以将本地抓拍和录像上传到存储设备中。5.2. 远程控制视频监控客户端软件选择一个具有控制功能的摄像头后,可以进行远程控制。首先系统会判断用户对摄像头是否有控制权
44、限,如果没有,视频管理服务器会拒绝用户的控制请求,并在视频监控客户端上提示出来。用户对摄像头控制有三种手段:通过串口接入PC的专业键盘,PC键盘快捷键(支持用户自定义),或者用鼠标的点击图形化的控制面板。监控客户端将控制指令以PALCO-D的信令格式,以SIP协议的方式发送给视频管理服务器,如果云台使用PALCO-D协议,视频管理服务器直接将控制报文转发给编码器;如果云台使用非PALCO-D协议,视频管理服务器根据ini文件的描述,进行协议转换,再转发给编码器。编码器收到云台控制指令后,通过RS485总线将PALCO-D协议发送到云台。全部用户对云台的控制权限分为9个等级,高优先级的用户可以抢
45、占低优先级用户的控制权限;如果一个用户正在进行重要的操纵,可以选择锁定云台,此时高优先级客户也无法抢占,操纵完成后,用户释放云台,其他用户才可以进行操作和抢占,因为所有云台控制都是通过IP网络,经由视频管理服务器进行中转,因此可以实现全网的云台控制权限的统一分配;云台控制只有信令部分,数据量非常小,对视频管理服务器的性能没有影响。云台控制界面5.3. 图像检索和回放VM5000视频管理服务器上的数据库中记录了设备、通道、时间、报警同图像存储物理位置的对应关系,通过设备、通道号和时间段(可选),或通过报警信息,用户可以检索到已经录制的历史图像列表,双击即可播放。在监控客户端上可以用图形化方式显示
46、存储计划执行情况,正常录制、没有录制、无需录制等各种信息通过不同的颜色以柱状图的方式显示出来,对正常录制的部分双击即可播放。选取到要回放的历史图像之后,通过iSCSI协议,从IP-SAN读取录制的历史图像,解码后播放出来。在视频监控客户端上,可以对回放进行正常播放、快速播放、慢速播放、逐帧播放、暂停抓拍、录像下载等操作。可以控制图像的缩放显示,分屏显示和全屏显示。历史图像除了可以在视频监控客户端上播放,也可以通过解码器在电视等显示设备上播放,当两者同时播放时,可以实现两者的视频同步。图像回放的过程中,只对解码器和客户端授予“读”的权限,防止重要的录像信息被恶意或无意的篡改。历史图像回放界面5.
47、4. 报警管理当应急救援指挥系统启动布防时,一旦编码器检测到告警检测装置的开关量输入,系统将有如下的报警联动:l 图像输出到指定解码器或视频监控客户端;l 系统按照预定义的方式使用视频和音频方式提醒管理员进行报警复核;l 触发摄像头打到预制位;l 触发存储和客户端上的录像、抓拍功能,同时记录报警的地址、级别、类型、时间,处警的组织、结果、时间等信息;l 将告警信号通过凤凰箝位电路输出到告警终端,触发专业报警器的生光报警;l GIS地图上以醒目的图标显示报警的摄像头位置;l 将告警信息通过高级业务接口输出给网管或其他业务系统,触发更高层面的告警联动,例如OA办公系统等;5.5. 人机交互界面视频监控客户端支持图形化的配置界面,所有的增删改查操作