机场安检运控综合管理平台方案.doc

资源描述

机场安检运控综合管理平台 2023年9月目录 1 前言 4 2 设计原则 5 3 技术方案 8 3.1 逻辑架构 8 3.2 综合信息模块 10 3.2.1 数据接入 10 3.2.2 数据解决 11 3.2.3 存储规定 11 3.2.4 搜索引擎 11 3.2.5 性能规定 14 3.2.6 权限安全 14 3.2.7 可靠性规定 15 3.2.8 系统监控 15 3.3 指挥中心模块* 16 3.3.1 技术特点* 17 3.3.2 方案描述* 18 4 业务需求 21 4.1 功能分布 21 4.2 支持的信息种类 21 4.2.1 旅客及安检数据 21 4.2.2 货运及安检数据 23 4.2.3 行李及安检数据 23 4.2.4 航班信息 23 4.2.5 视频接入 24 4.2.6 门禁数据 25 4.2.7 围界信息 25 4.2.8 从业人员、单位 25 4.2.9 地理信息 25 4.3 平台展现方式 26 4.3.1 电子表格 26 4.3.2 分类筛选 26 4.3.3 GIS地图 27 4.4 关联检索 28 4.5 指挥中心模块* 29 4.5.1 前端采集模块* 29 4.5.2 传输互换模块* 30 4.5.3 转发存储模块* 30 4.5.4 智能矩阵模块* 31 4.5.5 中心管理模块* 32 5 硬件方案 37 5.1 拓扑结构 37 5.2 硬件配置 38 5.3 机房 40 5.3.1 电力规定 40 5.3.2 机柜部署 41 5.4 系统软件 41 5.5 网络优化 41 5.5.1 优化目的和效果 42 5.5.2 网络优化常用技术 42 6 时间计划 44 1 前言本方案提供应华东凯亚，作为集成方案之平台部分的参考，涉及以下章节： l 设计原则：和本方案直接相关的系统设计原则 l 技术方案：涉及逻辑架构、数据采集解决机制、存储、性能等技术设计指标 l 业务功能：描述系统实现的业务功能，展现方式 l 硬件方案：拓扑结构，推荐的硬件配置、涉及的系统软件本文中的指挥中心及视频集成部分，来自第三方公司，相应章节号后加*以示区别，仅供参考。 2 设计原则在系统设计阶段，严格按照以下条款，对方案进行尽也许的量化评估，以保证项目设计水平。 l 统一性按照相关国家标准和浦东机场IT战略整体规划，严格遵循统一性建设原则。 l 一体化采用先进、统一的数据和技术平台，考虑此后与业务系统的整合，实现与其它应用之间信息共享，实现公司信息资源的综合运用的。 l 易用性系统应采纳现代主流信息技术，提供优异的客户体验：界面简洁、使用简朴、帮助培训内容图形化、视频化、嵌入化。 l 先进性与实用性相结合原则基于业界开放性标准，采用先进的技术和产品，兼顾技术的成熟度，选择符合发展趋势的业界主流的技术架构以及软硬件平台，保证投资的有效保护和延续性。 l 开放性和可扩展性支持多种硬件平台，采用通用软件开发平台、第三方开放的组件产品，具有良好的扩展性和可移植性；具有业务解决的灵活配置，支持业务功能的灵活重组与更新；提供二次开发的开放接口。遵循相应的业界标准，如XML、Web Service、J2EE等，以构建开放的、可连续发展的系统框架。应当具有良好的灵活性和扩展能力，一方面可以通过增长硬件、机器等方式满足新增的性能需求，并保证达成性能规定；另一方面，可以通过增长其他基础类库和预留的各种扩展点对系统进行功能的扩展。 l 安全可靠性机场安检运控综合管理平台应具有高安全可靠性，并通过采用多种安全技术手段保障系统安全稳定运营，满足浦东机场对网络和信息系统安全运营的规定；支持大型公司级的高可用性，支持负载均衡，保证系统7*24小时不间断运营；系统应当具有自我监控和自我恢复的特性；一切敏感的用户信息都将以加密方式（采用HTTPS）从网络服务器浏览器传输至网络服务器自身，将采用标准设施在该安全的浏览器和服务器上实现这一传输；系统还检查必要加密级别的浏览器是否被允许以安全方式运营；对通过公司内网统一门户访问的敏感数据，需要USBKEY权限安全证书认证，保证机密数据的定向发布和定向查询功能；记录系统访问痕迹。 l 可组装性和透明性尽也许实现通用的模块化组件设计，以应用系统根据自身的特点和功能进行组装。同时，基础平台也提供通用的服务来减轻应用系统构建的压力和工作量。基础平台对于现有技术的采用尽也许基于标准实现通用性，可同时支持开源软件产品和公司级应用产品(即可透明替换)。 l 可维护性系统应具有高可维护性，便于功能的加载、扩展、更新和修正 3 技术方案 3.1 逻辑架构 SOC逻辑结构综合管理平台的逻辑结构见上图，系统分为综合信息和指挥中心两大业务模块： l 综合信息模块综合查询负责接入各类外部负载数据源的接入，通过查重、清洗、切片解决后，形成元信息，并可从指挥中心视频平台获得流媒体视频流，在WEB页面上通过数据图表和GIS地理信息的方式展示这些数据和视频流。综合信息平台平台重要特点： 1、个性化门户：根据公司业务类型，灵活设定不同业务人员个性化的门户 2、实时监控灵活：提供对各安全信息的实时监控，为管理层提供实时把控公司安全信息 3、多样化提醒：平台提供涉及短信、邮件等各种系统提醒功能，保证信息管理的及时性 4、安全管控：强大的系统权限，根据人员、角色、用户以及用户组的管理，提供灵活安全的系统管理 5、灵活系统架构：具有高度自主性和灵活性，系统功能实现高度组件化，满足业务需求变化的扩展性 6、和谐界面：操作界面简洁、和谐、美观大方，打造便捷的管理平台 l 指挥中心模块指挥中心模块负责候机楼、飞行区、围界视频信号的接入，并可以从综合信息平台获得航班、旅客、围界、货检、门禁等数据，以C/S的方式展示这些数据和视频流。注意，综合信息和指挥中心两个模块各有侧重，指挥中心重要供现场指挥调度，而综合信息则注重管理，因此：所有的视频都可以被综合信息平台调用，但是只有部分信息数据可以被指挥中心调取。 3.2 综合信息模块 3.2.1 数据接入由于浦东机场已经形成了以AODB为中心的主数据库，并以标准协议的方式向外围系统分发数据，因此，航班信息、旅客等数据可以考虑从AODB系统中获取。对于那些没有接入到AODB，或者对于本项目来说，数据项并局限性够的外部数据源，需要直接和这些系统对接，例如，旅检、货检等业务系统。按照本文开始的统一性原则，本项目形成的数据成果，可以考虑回写到AODB数据库（蓝色箭头部分），供其他项目调用。 3.2.2 数据解决无论从外部系统接口直接获得，还是从AODB获取的数据，有也许反复、缺失、互补、或存在一定差异，因此，需要数据解决接入平台按照设定的业务逻辑进行清洗、查重操作，例如，航班的迁转、取消，会形成记录的反复或缺失；而旅客的值机、行李、安检数据、登机数据需要从多个系统拼接，才干形成一条完整的出行记录。由于本平台涉及的数据量及其庞大，为形成符合业务规定展示结果集，需要对数据进行切片操作，形成数据集市和数据立方，以满足高速输出的性能规定。 3.2.3 存储规定容量规定：设计存储数据10亿条/年，至少存放两年数据。数据格式：综合信息平台除了支持ORACLE数据库以外，还需要较大的存储空间支持JPEG、PNG图形数据、HASH后的文献目录数据。注意：视频数据存放在原系统中，不在SOC平台中保存。 3.2.4 搜索引擎综合信息平台内嵌搜索引擎采用Lucene技术， Lucene是一套用于全文检索和搜寻的开源程式库，由Apache软件基金会支持和提供。 Lucene提供了一个简朴但强大的应用程式接口，可以做全文索引和搜寻，在Java开发环境里Lucene是一个成熟的免费开放源代码工具;就其自身而论，Lucene是现在并且是这几年，最受欢迎的免费java资讯检索程式库。人们经常提到资讯检索程式库，就像是搜寻引擎。 lucene的检索算法属于索引检索，即用空间来换取时间，对需要检索的文献、字符流进行全文索引，在检索的时候对索引进行快速的检索，得到检索位置，这个位置记录检索词出现的文献途径或者某个关键词。在使用数据库的项目中，不使用数据库进行检索的因素重要是：数据库在非精确查询的时候使用查询语言“like %keyword%”，对数据库进行查询是对所有记录遍历，并对字段进行“%keyword%”匹配，在数据库的数据庞大以及某个字段存储的数据量庞大的时候，这种遍历是致命的，它需要对所有的记录进行匹配查询。因此，lucene重要合用于文档集的全文检索，以及海量数据库的模糊检索，特别是对数据库的xml或者大数据的字符类型。 Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发，重要基于 HTTP 和 Apache Lucene 实现。Apache Solr 中存储的资源是以 Document 为对象进行存储的。每个文档由一系列的 Field 构成，每个 Field 表达资源的一个属性。Solr 中的每个 Document 需要有能唯一标记其自身的属性，默认情况下这个属性的名字是 id，在 Schema 配置文献中使用：<uniqueKey>id</uniqueKey>进行描述。 Solr是一个高性能，采用Java5开发，基于Lucene的全文搜索服务器。文档通过Http运用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。它的重要特性涉及：高效、灵活的缓存功能，垂直搜索功能，高亮显示搜索结果，通过索引复制来提高可用性，提供一套强大Data Schema来定义字段，类型和设立文本分析，提供基于Web的管理界面等。为了达成搜索结果的分类规定，对所有的搜索库我们都需要在导出表字段的同时导出归类字段与记录的特性字段 3.2.5 性能规定任意信息（涉及图片）的提取性能规定达成100条记录<0.1秒的提取速度，之所以系统限定了100条是前端的最大有效输出。在以上性能标准下实现的实时的分片检索，可以提供较佳的客户体验。 3.2.6 权限安全权限模型：支持LDAP权限，提供角色登录、所有功能所有服务化，也就是任何系统都可以通过后台进行调用控制权限。分级管理：实现安全信息的管理按照分级管理模式，大到对分公司进行管理监控，小到分公司对各部门进行管理监控，甚至各部门对下属中心或者科室进行管理。 ACL控制：系统中的所有的信息资源都设立ACL控制列表，防止意外授权；日记文献：除了增、删、改记录LOG文献以外，敏感数据的访问也将被记录到日记文献中。 3.2.7 可靠性规定系统的体系结构支持负载均衡，通过扩展服务器，可以接近线性扩展系统能力；在应用系统、文献系统、数据库、核心网络提供双机容错机制。 3.2.8 系统监控建立系统监控平台，对于关键软、硬件部件定期检测，假如发现异常，一方面尝试由系统自动回复，假如自动回复失败，或者不适合自动回复，则有人工按照预案解决。系统监控平台除了监视界面，还需要支持短信报警。监控平台支持SNMP协议，可对现有支持SNMP协议的设备进行监控。下面两个图形简朴例举了系统正常工作和故障时的解决流程：系统正常工作时的流程子系统故障时的流程 3.3 指挥中心模块* 指挥中心模块以视频信号集成为主，并可通过综合信息平台为视频图像数据配套数据信息。整个应急系统由前端采集模块、传输互换模块（光纤或铜缆两类IP网络）、转发存储模块、智能矩阵模块、中心控制模块（数据库服务器、应用服务器、管理终端等）以及大屏幕组成。系统拓扑图如下所示：指挥中心结构 3.3.1 技术特点* l 预留相应的视频接口以集成现有的第三方摄像机及编码器。 l 使用易于拓展和维护的SaaS架构，能与第三方云存储服务商进行集成，同时支持SAN和NAS扩展存储。 l 可通过媒体服务器重新编解码或转发视频至客户端。 l 可通过矩阵方式进行任意组合的视频浏览。 l 矩阵方式浏览时可进行视频的轮巡播放。 l 矩阵方式下可同时播放实时的和录制的视频。 l 在搜索栏输入关键字后立刻自动过滤出相应名称的摄像机。 l 视频搜索时间切片功能，可按预设间隔搜索出快照，可点击快照播放该时段录像。 l 支持存储视频的导出，导出格式为mpeg4或可被大部分播放器接受的格式。 l 客户端程序支持多视频输出端口，可应用于大规模电视墙监控。 l 支持电子地图，预设后即能直接在地图上进行视频的播放。 l 支持移动侦测，可在静态及动态画面自动调整录像的帧速 l 可基于摄像机设立录像计划，在不同时段使用不同的帧速，录像计划可复制至不同的摄像机。 l 实时点播可进行云台控制，支持自动云台巡视。 l 可标记视频片段。 l 用户权限分层管理。 l 可记录存储容量及运营效能，可以监测设备的状态。 l 系统使用日记。 3.3.2 方案描述* l 前端采集系统使用3类协议将业务数据传输到传输互换系统： l 模拟视频流经DVR设备进行H.264编码和RTP封包，和数字网络摄像机输出的数字视频流同样，经由RTSP/SDP协议向后端传输视频流； l 图像文献使用附加流控与重发检测的高速UDP协议传输到云存储系统保存； l RFID信息等业务数据使用通用的JSON格式封包传输到数据库保存。 l 传输互换系统由前端光纤专网、网络防火墙、公司级管理型全千兆互换机组成。 l 前端采集系统输入数扩展到警戒流量时，需要级联堆叠互换机以保证充足的传输带宽规定。 l 转发存储系统重要分为云转发和云存储系统。云转发和云存储系统自成体系，有自己的负载均衡和状态管理用服务器，可在侦测到解决能力到达警戒值时自动启动预配置节点，动态加入云环境。在数据总量较小的场合，云存储不能体现出超越SAN和NAS的优越性时，云存储也可以平滑转换到基于SAN网络和NAS设备的存储集群。 l 云转发系统的管理服务器会定期搜索系统中动态接入的视频监控前端，可配置获取该摄像头的信息，并将其接入云转发系统中；系统也支持静态管理，提供极大地灵活性，以支持不同需求。 l 智能数字矩阵负责将接入的视频流，按控制规定分割显示；可以单视频流全屏显示，单视频流多屏显示，单屏幕多视频流显示，以及这些模式的组合显示。 l 中心控制系统由状态管理服务器、配置服务器、数据库服务器、Web应用服务器、管理终端（台式机、笔记本、移动终端）组成。通常监控系统同时在线人数不多，假如规定提高，将部署多台Web应用服务器分流，其前部采用负载均衡服务器接入用户请求。 l 监控客户端提供友善的界面（第一阶段为工作站模式、3D界面）、人性化的操作方式，可以让用户简朴高效的监控多个视频源。 4 业务需求 4.1 功能分布如前所述，指挥中心模块实现视频信号集成，以支持现场指挥、监控作业为主；综合信息平台以业务数据集成和展示为主，并可调取指挥中心的视频信号在GIS地图上展示，其数据集合亦可被指挥中心模块调取。下面分别就两个模块进行阐述。 4.2 支持的信息种类系统支持如下信息种类 4.2.1 旅客及安检数据出发旅客：值机记录、安检数据、登机记录、离港记录、同乘分析到达旅客：进港记录、行李转盘记录、同乘分析其中安检数据涉及：X光机工作状态、图像、开检记录和开检图像、安检员判读信息。旅客信息 4.2.2 货运及安检数据进出港：进出港货运数据，但是安检记录只支持出港。货运性质：普货、快件、邮件、安检数据、运单号、品名、件数、重量、航班号、航段、日期、装载位置其中安检数据涉及：X光机工作状态、图像、开检记录和开检图像、安检员判读信息。 4.2.3 行李及安检数据目前仅支持出发行李，涉及：航班信息、旅客信息、团队信息、件数、重量、分层图像、开包数据、解决人、通道、柜台号、时间 4.2.4 航班信息航班号、日期、时间、航段、旅客人数、桥位/机位、护卫员、状态（延误、备降、改降）、代码共享标志、承运航班号、预飞、预到、实飞、实到、各机位的停机状态和视频监控图像、护卫人员到岗保障提醒、护卫人员执勤情况、护卫人员工作记录。航班信息 4.2.5 视频接入视频接入由指挥中心视频集成平台采集，通过数据接口共享给综合信息平台，重要集成飞行区、围界、候机楼视频信号接入，具体涉及： l 周界防入侵 l 门禁口的监控视频 l 旅客在安检各个环节的视频记录图像 l 各货站的监控点视频记录图像 l 各个机位的停机状态和视频监控图像 l X光机通过的行李图像开检图像 4.2.6 门禁数据门禁视频、门禁设备状态、车辆及其人员通行历史记录车辆信息 4.2.7 围界信息周界视频、周界防入侵历史记录 4.2.8 从业人员、单位候机楼内从业人员、单位数据 4.2.9 地理信息候机楼、飞行区、围界图层、候机楼单位人员和房间相应分布图层、监控视频图层、实时旅客分布（推算）、航班延误分布图层、飞行器位置图层、门禁点图层、围界防入侵图层、安检通道图层 4.3 平台展现方式 4.3.1 电子表格支持搜索引擎查询，预设分词，记录数据切片，包含给类历史数据，例如：门禁历史、围界历史、旅客历史、货运历史、航班历史、行李历史。数据切片搜索 4.3.2 分类筛选分类筛选面板分为常用筛选项、更多筛选项，点击分类项值后，在下方显示筛选结果，响应速度规定<0.1s，下表以旅客显示为例：层级筛选面板信息显示结果字段二级三级分类项分类项值显示和操作大图 GIS 旅客旅客日期 2023 2023 2023 1 2 3 4 5 6 7 8 9 10 11 12 从至昨日今日明日显示字段：旅客姓名（10个中文字）、证件号（18位）、舱位、航班号（7位）、航班日期（10位）、起飞站城市、到达站城市、记录编号排序：同显示字段复选：可以操作：座位布局、航班信息、航空公司信息、对方机场、机型、行为分析 1、安检照片（没有时显示区别男女的图） 2、旅客姓名、性别、年代 3、证件号 4、航班号、航班日期桥口位置时间段 1:00~3:00 3:00~5:00 5:00~7:00 7:00~9:00 9:00~11:00 11:00~13:00 13:00~15:00 15:00~17:00 17:00~19:00 19:00~21:00 21:00~23:00 23:00~1:00 国际国内不限、国内、国际、地区、*混合进出港不限、进港、出港城市不限、各个城市（常用放在前面）国际城市不限、各个城市（常用放在前面）航空公司不限、国航、东航、南航、春秋、其它航站不限、虹桥、浦东 *国籍不限、中国、美国、英国、法国、加拿大、德国、日本、韩国、中国香港、中国台湾、中国澳门、其它国家 *要客不限、是、否 *安检图像不限、有、无特性字段旅客姓名+证件号+航班号+航班日期+记录编号注意:空格分隔符同步周期增量同步 4.3.3 GIS地图平台：采用ArcGIS地理信息系统，基础图层涉及候机楼图层、飞行区图层；投射数据种类：门禁、围界、旅客、航班、行李、安检通道、航班延误分布等；航班延误分布投射数据形式：静态数据和动态视频; GIS系统允许用户自定义POI，自定义图层和图层结构，POI信息可以被搜索引擎检索。 4.4 关联检索综合信息平台规定根据实际使用习惯以及思维路经，精心设计关键字跳转途径表；例如，某一特定旅客可以链接到达许多其他信息，如下图，同样，某安检员也可以链接到许多相关其他信息（略）关键字跳转途径表 4.5 指挥中心模块* 对照系统拓扑图，排除大屏自身，可以分为五大模块，即：前端采集模块、传输互换模块、存储转发模块、智能数字矩阵模块、中心管理模块。第二节列出的业务功能需求可按功能划分到这五个模块中，共通的功能都归属到中心管理模块加以说明。 4.5.1 前端采集模块* 基于ONVIF标准，设计流媒体转发服务器，通过Web Service协议和RTSP协议，实现设备发现、实时音视频采集传输、摄像头PTZ控制等标准功能，兼容所有支持ONVIF标准的摄像机。针对现存的不支持或不完全支持ONVIF标准的摄像机、将参照ONVIF标准，设计旧式摄像机的代理层、面向流媒体转发服务器实现统一的解决模式。未来将设计兼容PSIA视频标准，以实现安防领域摄像机的兼容接入。通过标准的H.264解码模块在客户端播放来自于现有外围设备的视频。 4.5.2 传输互换模块* 本模块重要关注于硬件集成，保证采集的各种数据可以有足够的带宽快速完整的传输到转发存储模块。 4.5.3 转发存储模块* 推荐集成SaaS架构的云存储用于视频、图像等非结构化数据的统一存储。云存储系统具有高性能（多节点并行读写）、高可靠（元数据管理双机热备，数据多副本存储到不同存储节点）、低成本（使用普通大容量SATA硬盘）、绿色节能（超低功耗主板、低功耗绿色硬盘）、易扩展（系统可在线替换故障节点、添加新节点，数据自动迁移到新加入节点）、易使用（支持多平台、通过客户端映射为移动磁盘，和本地磁盘的读写操作方式统一）等特点。系统规模较小时，可以直接存储到转发服务器的本地磁盘，不用修改解决代码。系统中档规模时或为支持现有存储系统，将分阶段支持基于文献共享的NAS存储和基于块存储的SAN，并在未来支持融合SAN和NAS特性的DAFS（直接存储文献系统），可有效减少存储服务器的CPU负荷，提高存储系统的性能。 4.5.4 智能矩阵模块* 可通过矩阵方式进行任意组合的视频浏览，矩阵的形式可以自由变换。在客户端以矩阵方式显示，可以任意组合视频，将控制指令传输到智能矩阵模块完毕视频实际组合后，投射到大屏上。按照选择视频流和选择投射区域分为三种模式。第一种是单屏显示多画面组合视频，先选择大屏，再选择该大屏的多画面组合模式，最后针对各区域选择需要投射的视频流；第二种是单屏显示单画面视频，先选择大屏，再选择需要投射的视频流；第三种是多屏显示单画面视频，又可以细分为三类：一方面是规则型，先选择需要投射的视频流，再选择相邻的一组大屏，比如组成长方形的四块大屏，视频按比例先切分再放大（切分边沿需要智能补偿以减轻各自放大后边沿融合不匹配的状况），分别投射到相应的大屏上；另一方面是自由型，先选择需要投射的视频流，再在逻辑显示区上框选矩形区域，按比例先切分再放大，分别投射到相关联的各大屏上，差别在于完全在矩形区域内的大屏是直接投射，只包含矩形区域的一部分的大屏需要与原视频（如本来没指定视频流则是黑屏）叠加显示，未来可考虑叠加的透明属性值设定；最后是全屏型，即选择视频流放大投射到全体大屏上。矩阵方式浏览时可进行视频的轮巡播放。针对设定的矩阵形式，各区域除了设定单视频流外，也可以选择多视频流，并指定轮巡播放的时间段和切换时间间隔。矩阵方式下可同时播放实时的和录制的视频。矩阵方式下选择的视频流可以是实时流或历史流，播放时都不显示控制条，但双击历史视频流播放区域，可浮现播放控制条，播放、拖拽播放点、暂停、继续、停止。 4.5.5 中心管理模块* 中心管理模块支持IPv6；第一阶段完毕后，针对IPv6的支持按照两个环节实行：一方面在中心对外提供管理服务的服务器上同时支持IPv4和IPv6，以保证操作人员可以从各种终端基于IPv6地址的URL接入中心管理模块；另一方面，对于系统内部的其他模块，例如前端采集模块，全面扩展IPv6地址兼容接入支持；支持用户权限管理；用户可按照部门和组来区分归属层次，并针对设备可见性和功能可用性设定权限；系统使用日记；采用可配置的日记工具，可以设立日记存储到文献、系统日记或数据库中；与DPS系统的集成；集成API分为三层次设计开发，底层所有服务API使用C++开发，动态库形式；中间层相应常用开发语言如Java、C#设计封装接口，上层按照Web Sphere Message Queue标准开发Web Service接口。 4.5.5.1 工作站管理功能* l 所有操作单键、双击或滚轮完毕，无右键操作，以便将来应用触摸屏技术。 l 不使用右键操作，常见右键操作改用下拉框或分散排列在3D界面上；未来将集成触摸屏单点/多点触摸操作，鼠标或触摸的手势解决未来也可以考虑集成。 l 主界面效果以仿3D方式实时显示各功能窗口，第一阶段大约有3至4个功能窗口。 l 主界面仿3D UI设计力求酷炫，UX设计尽量简洁，操作方式考虑顺手自然。 l 包含功能窗体：内置浏览器（扩展的web app），报警事件，远端视频推送。 l 工作站程序调用WebBrowser控件，将浏览器嵌入到3D界面的相应功能窗口中。 l 在保证运营效能的基础上增添可视化效果来增强用户体验。 l 针对图片/视频增添切换/缩放的可视化效果，通常在客户端自身完毕。为保证效能及显示效果，通常采用内存中双缓冲方式解决。 l 可从客户端程序播放媒体服务器上实时的和录制的视频。 l 实时视频和录制视频都采用流媒体转发服务器方式发送，传输接受方式基本相同，客户端自身明确是否是实时视频，此时不能向回跳转，但历史视频回放时是可以前后来回跳转操作的。 l 实时播放可进行云台控制，支持自动云台巡视，集成PTZ摄像机时需要有相应的接口。 l ONVIF协议自身支持PTZ解决。当接入集成PTZ摄像机时，在该API上封装面向管理程序的ONVIF协议PTZ Web Service接口，这样不管摄像机是否集成PTZ功能，管理客户端都可用同样的方式进行反向云台控制。 l 点播的视频可自由调整分辨率，点播时加入一定的可视化效果，可全屏播放。 l 客户端可以多级缩放视频播放窗口，也可以直接选择全屏播放，视频相应的改变本地分辨率，不影响视频源分辨率。点播时可以在视频文献切换时加入淡入淡出等可视化效果。 l 在搜索栏输入关键字后立刻自动过滤出相应名称的摄像机。 l 监控搜索栏内容变化，每次输入关键字变化是，都会自动用前向模糊查询的方式搜索过滤出相应名称的摄像机。 l 视频搜索时间切片功能，可按预设间隔搜索出快照，可点击快照播放该时段录像。 l 按指定算法可以通过数据库中保存的历史视频文献途径计算出，准时间间隔检索出的历史视频文献先显示相应的图像文献及视频文献名等属性信息，点击图像时开始回放相应的历史视频。 l 支持存储视频的导出，导出格式为mpeg4或可被大部分播放器接受的格式。 l 保存到云存储上的历史视频文献，是H.264编码文献封装到MP4容器中，可以在通常的视频播放器中直接播放。因此历史视频导出就简朴定义为从云存储中复制。 l 客户端程序支持多视频输出端口，可应用于大规模电视墙监控，支持多视频输出的拼屏功能及兼容电视墙控制器。 l 客户端程序经由IP网络连接智能矩阵模块，由其连接多视频输出接口，支持大规模视频源投射到监控电视墙上。视频上大屏的功能及未来的扩展功能都在智能矩阵模块中实现。 l 支持电子地图，可将由DPS数据层提供的设备信息添加至ECS的电子地图上，用户通过统一的电子地图 l 可以在客户端加载电子地图，如不能连接公网，可以考虑采用45度角准3D图片作为底图，根据各摄像机的坐标信息计算图标显示位置，点击图标或相应描述弹出小窗口播放相应的实时监控视频，窗口自身也支持缩放和全屏。未来在可连接公网环境的浏览器中，可以集成百度等开放GIS系统。 4.5.5.2 容量及效能记录* 对于接入摄像机数量、云存储文献数及占用空间、传输视频流数量及总流量等信息，尚有系统内应用服务器的解决器、内存、硬盘等资源，可以实时监控，报告容量、记录效能。 5 硬件方案 5.1 拓扑结构按照机场安检运控综合管理平台的相关标准和规定，系统将部署在生产内网内，部署结构图如下：注意：指挥中心拓扑结构将根据实际需要，以下仅为示意。系统拓扑结构各个服务器的具体说明如下： l Web发布服务器：平台将部署一台发布服务器。通过发布服务器展示以电子表格和GIS地图形式展示数据，发布服务器是所有用户请求的入口，考虑到发布系统的并发用户较大，该服务器应具有较好的响应时间和稳定性，及时解决各种用户访问请求，Web发布服务器和松鹤信息平台服务器互为备份。 l 综合信息平台：该服务器运营Sor搜索引擎，将切片数据通过Web发布服务器推送的客户端，Web发布服务器和松鹤信息平台服务器互为备份 l 数据库服务器：部署二台数据库服务器，RAC机制，互为备份。 l GIS服务器：运营ArcGIS 10，解决地理信息数据 l 数据接入平台：该服务器负责对外部接入数据的接入、清洗、切片操作，解决完毕的数据输出到Solr引擎中 l 存储：作为数据库文献的存放地，同时，也为数据接入平台提供数据文献存储空间。 l 测试服务器：平台单独部署一台测试服务器（图略），重要进行系统变更测试，同时也可以满足系统培训的规定 l 指挥中心平台详见3.3节 5.2 硬件配置机场安检运控综合管理平台的重要功能是安检服务，系统的可靠性关系直接关系的机场的安全管理水平。因此，必须采用满足高可靠性的物理架构设计，以保证系统的高可靠性。我们建议采用以下措施，保证系统的高可靠性： l 采用品有高可用性、高可靠性的、先进性的硬件设备； l 在主机设备、网络设备等的配置上考虑冗余； l 生产磁盘阵列存储划分采用RAID0+1方案； l 数据库采用Oracle RAC集群结构，保证其整体性能和高可用性。推荐配置如下（不涉及指挥中心）：服务器类型参考配置数量应用服务器X4 标配2个英特尔®至强®解决器 E5620 (四核 2.40 GHz,12MB共享三级缓存,80W);可支持2个四核或双核Intel Xeon 5600解决器，标配内存6GB(PC3-10600R (RDIMM)),1 个 460 瓦热插拔电源,18 个 DIMM 内存插槽，最高可支持192G，带 iLO 高级软件包的 Insight Control (iLO 3)，16 个 SFF SAS/SATA; 带可选备用硬盘盒，2个1GbE NC382i 多功能双端口网卡 1 内存2GB 2Rx8 PC3-10600R-9 Kit 8 HP 300GB 6G SAS 10K rpm 2.5" 双端口热插拔硬盘，支持RAID0、1、5 3 HP 512MB Flash Backed Write Cache 1 光驱HP Slim 12.7mm SATA DVD Optical Kit 1 HP 460W CS HE通用高效热插拔电源 2 Qlogic PCIe FC1142SR 4Gb 单通道HBA 2 数据库服务器 X2 标配1个英特尔®至强®解决器 E5620 (四核 2.40 GHz,12MB共享三级缓存,80W);可支持2个四核或双核Intel Xeon 5600解决器，标配内存6GB(PC3-10600R (RDIMM)),1 个 460 瓦热插拔电源,18 个 DIMM 内存插槽，最高可支持192G，带 iLO 高级软件包的 Insight Control (iLO 3)，16 个 SFF SAS/SATA; 带可选备用硬盘盒，2个1GbE NC382i 多功能双端口网卡 1 HP E5620 DL380G7 FIO Kit 第二个四核CPU 8 内存HP 2GB 2Rx8 PC3-10600R-9 Kit 3 HP 300GB 6G SAS 10K rpm 2.5" 双端口热插拔硬盘，支持RAID0、1、5 1 HP 512MB Flash Backed Write Cache 1 光驱HP Slim 12.7mm SATA DVD Optical Kit 2 HP 460W CS HE通用高效热插拔电源 2 ogic PCIe FC1142SR 4Gb 单通道HBAQl 测试服务器 X1 标配1个英特尔®至强®解决器 E5620 (四核 2.40 GHz,12MB共享三级缓存,80W);可支持2个四核或双核Intel Xeon 5600解决器，标配内存6GB(PC3-10600R (RDIMM)),1 个 460 瓦热插拔电源,18 个 DIMM 内存插槽，最高可支持192G，带 iLO 高级软件包的 Insight Control (iLO 3)，16 个 SFF SAS/SATA; 带可选备用硬盘盒，2个1GbE NC382i 多功能双端口网卡 1 HP E5620 DL380G7 FIO Kit 第二个四核CPU 1 内存HP 2GB 2Rx8 PC3-10600R-9 Kit 16 HP 146GB 6G SAS 10K rpm 2.5" 双端口热插拔硬盘，支持RAID0、1、5 3 HP 512MB Flash Backed Write Cache 1 光驱HP Slim 12.7mm SATA DVD Optical Kit 1 HP 460W CS HE通用高效热插拔电源 2 ogic PCIe FC1142SR 4Gb 单通道HBAQl 磁盘阵列 X1 单机磁盘数量 24个容量 7.2T 高速缓存 1GB-2GB 内置硬盘接口串行连接 SCSI(SAS) RAID支持 RAID-0,RAID-1,RAID-3,RAID-5,RAID-10 电源及风扇双冗余热插拔尺寸 550×447×87mm 重要参数最大存储容量3.6TB,平均传输率3Gbps,硬盘转速10000和15000(rpm) 5.3 机房 5.3.1 电力规定上述服务器最大功率为460W*3=1380W。属于较小的电力消耗 5.3.2 机柜部署上述服务器含导轨均为2U高度，机房中的机柜需要预留相应位置部署，假如用户机房目前机柜有多余位置，可以与现有服务器共用机柜。 5.4 系统软件序号软件类型推荐配置 1 操作系统 l Microsoft Windows Server 2023及以上版本 2 数据库 l Oracle 11 RAC 3 GIS l ArcGis 10 4 应用服务器 l Apache Tomcat 7.0.3 5 搜索引擎 l Apache Solr 3.6.1 6 客户端软件 l Windows98/WIN2023/WindowsXP/WIN2023 l Microsoft Internet Explorer 8.0 及以上版本 l Chrome l ArcGIS Explorer 5.5 网络优化在建设阶段要充足考虑网络带宽的设立，网络优化也是非常重要的一环。网络优化是一个系统工程，要分析用户现有的网络状况，通过对于网络结构和网络应用的整体理解，提供一个全方位的网络优化方案。 5.5.1 优化目的和效果 1）提高网络的可用性保护关键应用，提高用户访问成功率，缩短用户访问时间，改善用户使用体验，减少宕机时间 2）

展开阅读全文