1、森林防火防护监控系统解决方案杭州海康威视系统技术有限公司公司总部:杭州市滨江区东流路700号客服热线: 400-700-5998 网址: 目 录第1章 概述51.1 项目背景51.2 需求分析51.3 现状描述61.3.1 采用地面巡护61.3.2 采用瞭望台监测61.3.3 采用航空巡护61.3.4 采用卫星遥感61.4 现状解决7第2章 系统总体设计82.1 森林防火组织架构82.2 系统拓扑图92.3 设计思绪92.4 设计目的92.5 系统组成102.5.1 前端系统102.5.2 传输网络102.5.3 平台11第3章 前端系统设计123.1 系统概述123.2 前端典型架构123.
2、3 功能设计123.4 红外热成像摄像机133.5 环境监控报警主机143.5.1 温湿度传感器143.5.2 风速传感器143.5.3 烟感传感器143.6 森林防火专用平台软件153.7 与林区自动气象站系统对接153.8 保障系统153.8.1 供电系统153.8.2 防雷系统18第4章 传输网络设计194.1 专网194.2 无线传输194.2.1 微波传输204.2.2 3G传输20第5章 监控中心设计225.1 监控中心典型架构225.2 硬件设备组成225.2.1 服务器225.2.2 客户端245.2.3 存储设备255.2.4 解码设备265.2.5 大屏显示设备265.2.
3、6 短信模块275.2.7 防火墙27第6章 平台软件设计306.1 平台架构306.1.1 基础开发平台316.1.2 平台服务316.1.3 业务逻辑子系统316.1.4 应用系统316.1.5 Web Service接口316.2 平台特点316.3 平台运营环境326.3.1 操作系统326.3.2 数据库326.3.3 双机切换软件326.4 平台模块326.4.1 中心管理模块336.4.2 存储管理模块336.4.3 存储模块336.4.4 流媒体模块336.4.5 报警模块336.4.6 网管模块346.4.7 云台代理模块346.4.8 客户端346.4.9 电视墙模块356
4、.5 平台基本功能356.5.1 视频监控356.5.2 录像管理366.5.3 存储管理366.5.4 数据转发376.5.5 语音功能376.5.6 远程控制376.5.7 报警管理386.5.8 电子地图386.5.9 权限管理386.5.10 安全管理396.5.11 系统管理396.5.12 报表管理406.5.13 Web配置及监控406.6 平台性能参数41第1章 概述1.1 项目背景目前,森林火灾是世界性林业重要灾害之一,每年都有一定数量的发生,导致林业资源的重大损失和全球性环境污染。森林火灾具有突发性,灾害的发生的随机性,在较短的时间内能导致较大的损失的特点。因此一旦有火警发
5、生,就必须以极快的速度采用扑救措施,扑救是否及时,决策是否得当,重要因素都取决于对林火行为的发现是否及时,决策措施是否得当。如何实现森林防火工作的规范化,科学化,信息化,真正做到早发现,早解决火灾隐情。数字化森林监控已成为及早发现,排除森林火灾隐情的必要手段。随着科技的发展,现在森林防火也开始实现智能化管理,工作人员只需坐在办公室拖动鼠标,就可观测林区画面。并在发生紧急情况时,通过监测画面及语音广播对前端林区进行远端遥控,指挥抢险工作。1.2 需求分析1) 由于近几年林业工作开展顺利林区面积大量增长,现在林下植被和枯枝落叶越来越多,林下可燃物载量逐渐加大,发生森林火灾的机会在不断增长;2) 目
6、前林区森林重要以桉林、松林为主,且多为幼中龄林,森林结构还丰富多样,火灾自控能力低,易燃性较强;3) 随着经济的发展和人民生活水平的提高,从事林业经营活动显著增多,林区内人员流动频繁,游玩用火、上坟祭祖等带来了大量的火灾隐患,使火源的管理难度加大;4) 在市场大环境下,动员群众扑火困难不断增长;5) 目前的森林火灾预警扑救综合机制尚未健全,指挥决策信息化能力有待进一步提高,各区基础设施建设水平不平衡等;1.3 现状描述1.3.1 采用地面巡护地面巡护,重要任务是向群众宣传,控制人为火源,进一步瞭望台观测的死角 进行巡逻。对来往人员及车辆,野外生产和生活用火进行检查和监督。存在的局限性是巡护面积
7、小、视野狭窄、拟定着火位置时,常因地形地势崎岖、森林茂密而出现较大误差;在交通不便、人烟稀少的偏远山区,无法进行地面巡护,需用各种交通工具费用及人员工资费用,只能用视频监测方法来填补。1.3.2 采用瞭望台监测瞭望台监测,是通过瞭望台来观测林火的发生,拟定火灾发生的地点,报告火情,它的优点是覆盖面较大、效果较好。存在的局限性:是无生活条件的偏远林区不能设瞭望台;它的观测效果受地形地势的限制,覆盖面小,有死角和空白观测不到,对烟雾浓重的较大面积的火场、余火及地下火无法观测;雷电天气无法上塔观测;瞭望是一种依靠了望员的经验来观测的方法,准确率低,误差大。 此外瞭望员人身安全受雷电、野生动物、森林脑
8、炎等的威胁。1.3.3 采用航空巡护航空巡护,是运用巡护飞机进行林火的探测。它的优点是巡护视野宽、机动性大、速度快同时对火场周边及火势发展能做到全面观测,可及时采用有效措施。 但也存在着局限性:夜间、大风天气、阴天能见度较低时难以起飞,同时巡视受航 线、时间的限制,并且观测范围小,只能一天一次对某一林区进行观测,如错过观测时机,当天的森林火灾也观测不到,容易酿成大灾,固定飞行费用2023元/小时,成本高,租用飞机费用昂贵,飞行费用严重局限性,这就需要用定点视频监测来填补其局限性。1.3.4 采用卫星遥感卫星遥感,运用极轨气象卫星、陆地资源卫星、地球静止卫星、低轨卫星探测林火。可以发现热点,监测
9、火场蔓延的情况、及时提供火场信息,用遥感手段制作森林火险预报,用卫星数字资料估算过火面积。它探测范围广、搜集数据快、能得到连续性资料,反映火的动态变化,并且收集资料不受地形条件的影响,影像真切。存在的局限性:准确率低,需要地面花费大量的人力、物力、财力进行核算,特别是交通不便的地方,火情核算十分重要。在接到热点监测报告2小时内应反 馈核查情况和结果。卫星遥感监控森林防火的其局限性是:l 热点达成3个像素时,火已基本成灾。l 从卫星过境到核查告知扑火队伍时间过长,起不到“打早、打小、打了”的作用。 1.4 现状解决1) 采用红外热成像摄像机运用热成像原理,探测林区热辐射,通过不同目的温差实时成像
10、,搭配了测温模块可全天候对林区扫描检测,当测得温度及温差数据符合林火特性时,系统发生报警,及时让防火值班人员掌握林区火灾隐患,及时制定灾害扑救方案等。2) 采用与环境信息相结合的综合监测,可以实时的了解当前监控点的风力、风向、温湿度、烟雾等数据,为森林防火指挥提供有力数据信息,满足当前森林防火的各种规定。3) 采用与地理信息系统(GIS)相结合,实现森林资源信息的可视化化管理,可以更加有效地为森林防火提供信息支持。4) 采用透雾成像技术,由于森林防火监控系统安装在林区的山上,山区经常浓雾弥漫,普通的镜头无法达成正常的监控效果,使用透雾镜头解决了山区雾大,成像难的问题。第2章 系统总体设计2.1
11、 森林防火组织架构图1组织架构图2.2 系统拓扑图图2系统拓扑图2.3 设计思绪森森防火监控系统是集硬件、软件、网络于一体的联网系统,以森林防火平台软件iVMS-8800为核心,在主控中心可以实现对各个林区防火监控系统的全方位管理。前端视频监控点设定在移动基站的制高点,传输设备安装在移动基站内,通过移动传输网与监控中心网络点对点联接。每个视频监控点周边分布多个烟雾报警点、温度、湿度监控点,在监测到有火灾信号时,系统会及时将报警信号传到相应的前端视频监控点同时将信号传递到主站监控中心。2.4 设计目的l 远程视频监控以直观、真实、有效而被广泛应用在许多重点防范地区。通过安装红外热成像、可见光摄像
12、系统全天候监控林区,观测森林火情、对初发火情,做到及时发现、及时救护。使火灾隐患消亡在萌芽状态;l 远程视频监控能在森林发生火灾时把现场的图像及当时环境信息传回指挥中心,指挥中心通过监视前端摄像机图像及环境信息指挥调度救火,最大限度的能减小火灾导致的损失;l 远程视频监控能真实记录火灾发生前救火过程中以及救火以后现场的真实情况从而对火灾进行解决,提供有效真实的资料;l 从瞭望塔至林区管理指挥中心通过无线传输,不受距离限制,不受遮挡,无线网络覆盖的地方就可以把前端图像传输至监控管理中心。森林防火消防中心可对火情及现场情况进行实时观测,以便及时了解现场情况协调调度指挥;l 林区监控管理指挥中心通过
13、无线网络远程对前端设备进行长焦,短焦控制,对云台进行上下,左右控制;l 林区监控管理指挥中心能记录火情发生,发展和消灭的整个过程,对以后的火情的防止,治理提供真实有效的直观资料。l 山上需要24小时不间断供电,满足所以设备用电需要,根据目前技术条件设计采用风光互补供电系统,保证山上不具有布线条件的监控点设备 不间断供电,正常工作。2.5 系统组成森林防火监控系统由前端系统、传输网络、平台这三个互相衔接、缺一不可的部分组成。2.5.1 前端系统前端系统对林区现场的图像及环境信息等信息进行采集、编码及上传,并根据制定的规则进行自动化联动。2.5.2 传输网络传输网络可采用无线传输网络,安装在几公里
14、或上百公里以外的监控点上的无线传输设备,可将摄像机、镜头拍摄的现场图像、声音实时传输到监控中心。2.5.3 平台主控中心平台可管理所辖林区的所有设备,接受由所林区上报的视音频及环境信息,同时可以满足平台用户视频、音频信息查看、林区设备控制的需求。第3章 前端系统设计3.1 系统概述前端系统重要以红外热成像摄像机为核心满足平常森林防火监控需求,同时整合信息地理系统、环境量信息、报警信息实现森林防火综合监控。3.2 前端典型架构图3前端典型系统拓扑图3.3 功能设计l 实时视频监视运用建立分布在各野外监控点,获取覆盖范围内的监控红外及可见光视频图 像,实现全天候不间断监控。在正常情况下摄像头工作在
15、自动巡航扫描方式,观 测人员在监控中心可观测到一定范围内的林木地貌、道路、人员等红外及可见光 视频图像,系统可进行全程录像,若遇异常情况,工作人员可及时将红外及可见 摄像头从自动状态下转为手动状态,并对相关目的进行跟踪、定位、放大(可见 光),以便仔细全面地进行观测分析。l 环境数据监测林区自然条件等因素可在一定限度为森林防火提供参考依据,高温、雷雨、干旱等天气林区火灾发生率普便较高,监控人员为全面地掌握林区实时环境状况,需对温度、湿度、风力、烟雾浓度等环境信息进行采集、解决和上传,生成曲线和报表,方便实时监控、历史查询、记录分析。同时火灾发生时现场环境数据可为中心人员制定灭火方案提供相应决策
16、依据。l 远程控制主控中心通过客户端和浏览器可对所辖林区的任一摄像机进行控制,实现遥控云台的上/下/左/右和镜头的变倍/聚焦,并对摄像机的预置位和巡航进行设立控制应具有唯一性和权限性,同一时间只允许一个高权限用户操作。 l 语音对讲在瞭望台配置语音对讲设备,通过对讲设备中心工作人员可指导平常林区巡检员巡检工作及应急抢险灭火工作。l 录像回放对监控视频进行实时存储,记录事故前后的现场情况,记录事故抢险过程;通过网络调用回放录像,提供事故发生时的资料,为事故分析和事故解决提供帮助,并为事故解决和标准化作业教学提供宝贵的资料。l 配置维护能对林区摄像机进行校时、重新启动、修改参数、软件升级、远程维护
17、等功能。管理员不必到达设备现场,就可修改设备的各项参数,提高的设备维护效率。l 与GIS系统相结合监控系统与GIS相结合,以电子地图为基础,实现地图基本操作功能,实现对森林火灾的分析预报,森林防火工作的可视化管理,为防火提供直观的规划和决策支持。3.4 红外热成像摄像机红外热成像视频是远红外热图像,通过一系列的解决,可形成物体表面的热图像,并进行相关部位的温度测量。且克服雨雪雾的能力较高,所以在夜间以及较恶劣气候条件下,采用红外热成像监控设备可以对各种目的进行可靠监控及预警。为使热成像探测火灾的准确性更高,可以搭配可见光摄像设备做为热成像火灾探测的补充,当热成像发现火灾点时,由控制人员通过可见
18、光摄像画面进行核算,确认无误即可实现林火的准确预警。红外热成像摄像机可实时自动测量视场中物体的最高温度,如发现温度超过系统设立的报警温升,可自动报警。因此,可提供森林防火初期预警。在大面积的森林中,火灾往往是由不明显的隐火引发的。这是毁灭性火灾的根源,用现有的普通方法,很难发现这种隐性火灾苗头。 采用红外热成像仪, 则可以快速有效地发现这些隐火,把火灾消灭在最初。 3.5 环境监控报警主机环境监控报警主机可以通过4-20mA模拟量接口、开关量接口、RS-485串口与各子系统连接,对各种数据进行汇集,解决成数字信号,并可以提供向上的接口供主站访问、管理。3.5.1 温湿度传感器温湿度传感器,采用
19、传感、变送一体化设计,采集温湿度数据,进行数据校正转换,转换成4-20mA电流环信号连接至环境监控报警主机,温湿度模拟量能实时上传主控中心,控制中心能随时查阅林区的环境温湿度,并做出相应的解决。3.5.2 风速传感器风速传感器顾名思义是测量空气流速的仪器,仪器内的转速传感器能把风速转换成4-20mA电流环信号上传连接至环境监控报警主机,能把现场风速实时上传主控中心,控制中心能随时查阅林区的风速,并做出相应的解决。3.5.3 烟感传感器现场配置有不同数量的烟感等火灾探测器,来监测烟雾报警情况。可通过开关量连接至环境监控报警主机,当检测烟雾时能自动发出报警信号,提醒控制中心工作人员,并可联动摄像机
20、预置位查看现场实际情况。3.6 森林防火专用平台软件海康威视森林防火专用平台软件iVMS-8800,是我们根据森林防火系统的特点开发而成。软件可以支持超大规模的部署,能满足多级管理的应用需求。软件采用模块化构建方式,可应需裁剪;采用Web Service作为对外的服务接口协议,方便二次开发商集成;方便的增值业务集成;统一的平台内部协议;统一的部署和管理。3.7 与林区自动气象站系统对接可与林区气象站系统进行对接,将气象站监测的风向、风速、温度、湿度等各种环境量数据与监视系统进行整合,以求最大限度挖掘系统潜力,最大限度提高管理品质,为客户发明最大价值。3.8 保障系统3.8.1 供电系统监控中心
21、采用普通办公用电,为防止意外停电,中心使用UPS电源,以保证最低8小时连续供电。前端基站供电前端基站的供电方式重要是太阳能以及风能,采用“风光互补”方式发电,运用风能和太阳能同时供电。3.8.1.1 太阳能供电选择太阳能方式之前要考虑安装的地方是否真的合适安装与使用太阳能,例如某些地区的日照时间短,或者比较阴暗,都有也许并不适合安装使用太阳能。太阳能供电具有以下特点:l 配合无线传输方式可以彻底无线化;l 无缆式独立供电,组件灵活、小巧,方便安装与组网;l 全低压直流供电方式,能源运用效率高安全性好;l 维护费用少造价低;l 传输不受距离和地形限制。选择过程中还需要考虑太阳能蓄电池的功率,在功
22、率局限性的情况下通常结合风能发电使用,这种方式即称为“风光互补”。3.8.1.2 风能供电选择风能方式之前要考虑安装的地方是否具有使用风能的条件,是否处在大风比较多的地区,选择什么类型的风能发电机组。风能发电的特点即蕴量巨大、可以再生、分布广泛、没有污染。三大弱点是:密度低、不稳定、地区差异大。3.8.1.3 UPS或蓄电池UPS就是不间断电源,它是一种具有储能装置,以逆变器为重要元件,稳压、稳频输出的电源保护设备,它可以解决电力的断电、低电压、高电压、突波、杂讯等现象。UPS 尚有个优点是反映迅速(响应时间短),假如采用后备式,并且蓄电池配置合理的话,可以有效延长用电设备的“续航”时间。 普
23、通蓄电池大体可分为铅酸式、胶体式和锂电池三大类。 铅酸式:其容量较大,充电时间短,放电电流大;但是体积较大,酸液容易泄露,充电时产生的氢气和硫对周边的设备有一定的危害性。 胶体式:体积小,可以以任何角度或体位放置,充电时间较短;缺陷是容量不是很大。锂电池:锂电池综合了上述两种电池的优点,并且放电电压平稳,连续放电时间较长,但是价格较高。在工程选择时重要考虑输出电压,响应时间以及续航时间等因素。3.8.1.4 农电供电在工程中前端基站大都在森山老林中,附近并没有农电线路。但在少部分地区还是使用农电供电的。这种方式可以部分替代风光互补方式供电。在农电的选择上重要考虑电压稳定性、搭线难度、价格等因素
24、。3.8.2 防雷系统为保证监控系统可靠、稳定地运营,系统需进行合理、优化的防雷设计,具体从以下方面考虑:l 避雷针对于支架安装的摄像机,由于位置较高,也许会受到直击雷的危害,因此需安装避雷针,采用扁钢或其他等效导体作为引下线,泄放雷击放电电流。避雷针的架设需要综合考虑周边环境进行设计,保证林区设备(摄像机、终端盒)处在直击雷防护范围内。l 接地摄像机外壳、摄像机支架及场地终端盒等应进行可靠接地,接入接地系统。l 线缆防雷器为进一步提高系统的抗雷击能力,除设备需具有防雷功能外,电源线应满足三级防雷规定,弱电线路应采用防浪涌措施。各类也许引入雷击的线缆应加装各种防雷器。对于模拟摄像机,建议采用三
25、合一(电源、视频、485线缆)防雷器;对于网络摄像机,建议采用单相电源防雷器及机架式网络信号防雷器。第4章 传输网络设计森林防火监控系统具有特殊的地理环境,传输方式不也许采用有线或光缆。因此应一方面考虑无线微波传输方式,无线微波传输方式施工方便,造价低廉,图像实时传输、清楚,并且可根据传输距离的远近、现场自然条件的不同,其功率的大小可以按规定配制,在遇障碍物阻挡的情况下,可采用微波中继(图像/数据)系统。4.1 专网在我国电子政务的指导性文献中具体提出了电子政务网由电子政务内网与电子政务外网组成。党政机关业务网络与国际网物理隔离。随着电子政务应用的不断发展需要打开越来越多的网络设备端口,从而减
26、少了安全性,让越来越多的政府部门不敢使用其承载业务信息。基于上述考虑,国家在两网的基础上增长了政务专网。政务专网是党政机关非涉密的内部办公网,重要用于非涉密信息的传递。实际工程项目中,专网的带宽根据实际需要而定,从2M-10M不等。4.2 无线传输当前重要的无线传输方式分为模拟微波无线传输方式以及数字无线视频传输方式。对于模拟无线微波传输这种方式采用不同的波段直接传输监控摄象机采集来的模拟信号。优点是信号损失度较数字方式要小的多,适合高质量视频传输的需要。数字无线视频传输与模拟相比,设备造价低,延迟较大,图象质量相比下较差。其运做原理是将监控摄象机输出的模拟信号,通过编码后转变为数字信号,在无
27、线网络上传输,因此在中心接设备的时候一般是通过网线接入的,无法直接接入模拟终端,比如监视器之类的设备。当然假如进行解码器的还原解决后还是可以接的,但是由于视频信号通过了模拟转数字的质量损失后,再进行数字到模拟的还原。因此画质的损失比较严重。目前比较流行的数字无线微波有GSM,CDMA,WI-FI,WIMAX,3G等形式。常见的设备有无线网桥,无线视频服务器,视频编解码设备等。下面是重要采用的传输方式:4.2.1 微波传输微波是一种频率超过1GHz的电磁波,波长范围在毫米厘米数量级,其波长比普通无线电波更短。微波传输类似光线直线传输,是一种视距范围内的接力传输。由于微波的波长很短,因此它不能像中
28、波那样可以沿着地球表面传输,由于地面不久就把它吸取掉了;它也不能像短波那样可以通过电离层反射传输到地面很远的地方,由于它可以穿过电离层逸入太空。由于地球表面是一个曲面,所以微波只能在视距范围内作直线传输,因此决定了两个微波站之间的传输距离不能很远,一般在km左右,否则将不能获得较稳定的传输特性。当前使用的频率是赫兹波段(民用波段)。4.2.2 3G传输3G,其全称为3rd Generation,中文含义就是指第三代数字通信第三代与前两代的重要区别是在传输声音和数据的速度上的提高,且更多考虑对无线数据业务的支持。3G同样是一种微波传输的一种,由于3G自身只是一个概念,对于频段并没有统一的划分。目
29、前中国电信现在拥有800MHz C网,而其它运营商的3G是2023MHz频段。它可以解决图像、音乐、视频流等多种媒体形式,提供涉及网页浏览、电话会议、电子商务等多种信息服务。为了提供这种服务,无线网络必须可以支持不同的数据传输速度,也就是说在室内、室外和行车的环境中可以分别支持至少2Mbps(兆字节每秒)、384kbps(千字节每秒)以及144kbps的传输速度。3G的技术标准,国际电信联盟(ITU)在2023年5月拟定WCDMA、CDMA2023和TDSCDMA三大主流无线接口标准,写入3G技术指导性文2023年国际移动通讯计划WCDMA 全称为Wideband CDMA,这是基于GSM网发
30、展出来的3G技术规范,是欧洲提出的宽带CDMA技术,它与日本提出的宽带CDMA技术基本相同,目前正在进一步融合。该标准提出了GSM(2G)-GPRS-EDGE-WCDMA(3G)的演进策略。GPRS是General Packet Radio Service (通用分组无线业务)的简称,EDGE是Enhanced Data rate for GSM Evolution (增强数据速率的GSM演进)的简称,这两种技术被称为2。5代移动通信技术。CDMA2023 CDMA2023是由窄带CDMA(CDMA IS95)技术发展而来的宽带。CDMA20231x被称为2。5代移动通信技术。CDMA2023
31、3x与CDMA20231x的重要区别在于应用了多路载波技术,通过采用三载波使带宽提高。目前中国联通正在采用这一方案向3G过渡,并已建成了CDMA IS95网络。TD-SCDMA 全称为Time Division Synchronous CDMA(时分同步CDMA),是由我国大唐电信公司提出的3G标准,该标准提出不通过2.5代的中间环节,直接向3G过渡,非常合用于GSM系统向3G升级。 在使用的过程中重要参考运营商在项目区域的网络覆盖以及质量情况。第5章 监控中心设计5.1 监控中心典型架构图4中心典型系统拓扑图5.2 硬件设备组成地区级平台通过森林防火专网与林区监控系统连接,对前端监控资源进行
32、整合,对前端设备进行集中维护和管理;省级平台通过森林防火专网与地区级平台的级联服务器通信,级联服务器把命令转发至其他应用服务器实现对前端资源的监控。平台重要由应用服务器、客户端、存储设备、解码设备、网络互换机、防火墙、大屏显示设备等组成。为保障前端系统的监控质量,平台需具有完善的机房基础保障和先进的网络设备、丰富的网络带宽和光纤资源;为保障平台的稳定运营,平台的网络采用双网配置,所有设备都冗余配置在两个不同的网络中。5.2.1 服务器主站系统的服务器可以分布式部署、独立运营,各服务器都可以支持应用集群的方式冗余进行配置和在线扩充,具有彼此的应用服务器接管能力。服务器统一采用PC服务器;服务器应
33、具有多CPU系统、高带宽系统总线、I/O总线,具有高速运算和联机事务解决(OLTP)能力,具有集群技术和系统容错能力;服务器应支持双路独立电源输入,采用机架式安装。主站系统重要有以下服务器:中心管理服务器、流媒体服务器、级联服务器、存储管理服务器等。其他软件模块可安装在这些服务器实现功能。5.2.1.1 管理服务器管理服务器是综合监控主站系统的核心单元,应实现前端设备、后端设备、各单元的信令转发控制解决,报警信息的接受和解决以及业务支撑信息管理,同时也需要提供用户的认证、授权业务以及提供网络设备管理的应用支持,涉及配置管理、安全管理、计费管理、故障管理、性能管理等等。地区级主站的管理服务器应能
34、满足对全地区林区视频资源接入及主站设备的管理需求。 5.2.1.2 流媒体服务器流媒体服务器是综合监控系统省级主站的媒体解决单元,实现客户端对音视频的请求、接受、分发,流媒体服务器仅接受本域管理服务器的管辖,在管理服务器的控制下为用户或其他域提供服务。流媒体服务器可实现集群部署,可实现分布式部署,即可向前端或其他流媒体服务器发起会话请求,也可以接受客户端设备或其他流媒体服务器的会话请求。流媒体服务器能接受并缓存媒体流,进行媒体流分发,将一路音视频流复制成多路。5.2.1.3 存储服务器存储服务器是网络存储的管理者,集中配置以海量存储方式实现录像计划,并按计划执行录像任务。存储管理服务器通过虚拟
35、存储管理技术,支持DAS、NAS、IP-SAN各种存储设备;支持集中存储管理模式,也支持站端控制主机分布式存储方式;支持PB级海量音视频数据存储、快速检索;支持灵活的备份策略;支持数据自动修复技术(数据补录),支持报警集中存储和重要事件集中备份管理。5.2.1.4 级联服务器级联服务器重要用于平台与平台之间的互联互通,它将本平台需要向其他平台传输的信令、音视频流转换成标准的协议,发往其他平台的通信服务器,同时将收到的采用标准协议的信令、音视频流转换成本平台所能解析的协议语言,送往其他服务器进行分析操作,由此实现平台与平台之间的互联互通。5.2.1.5 选型原则考虑到综合监控系统的稳定运营,主站
36、所有服务器需采用在森林防火行业有实际应用的国际知名品牌,建议配置可参考下表:设备配置服务器机架式安装;解决器:2*Intel Xeon 7440(四核,2.4Ghz,6M/L2,16M/L3,1066MHz FSB),可扩四个CPU;内存:4*4GB ECC DDR-II内存,最大可扩充至256GB;网络:4*1000M自适应以太网卡;硬盘:2*300GB 3.5SAS 15Krpm;内置硬盘控制器:SAS RAID(ROMB),支持RAID 0/1/1E/5/6/10/50/60;电源: 双热插拔冗余电源,单电源可正常运营。5.2.2 客户端5.2.2.1 配置客户端配置客户端负责对平台内部
37、进行大屏幕配置、权限管理、录像管理、告警管理、安全管理、电子地图管理、模拟量数据管理、数据库管理、系统管理及林区摄像机、灯光等系统的配置管理。海康威视B/S配置客户端专门用于对主站系统进行维护、配置和管理,满足配置客户端需要实现的功能。5.2.2.2 监控客户端监控客户端负责对主站所辖林区的摄像机视频和录像信息查看,电子地图管理,模拟量数据实时曲线浏览和历史数据检阅及摄像机、灯光等系统信息的获取和控制。海康威视C/S控制客户端专门用于对主站系统视频、环境信息调阅,对设备进行操作、控制,满足控制客户端的规定。5.2.2.3 选型原则主站工作站可采用普通PC,建议采用在森林防火行业有实际应用的品牌
38、,建议配置可参考下表:设备配置工作站解决器:不低于酷睿2双核E7400档次(主频2.5G Hz,L34MB);内存:4GB ;硬盘:300GB SATA硬盘;网络:1个10/100/1000M自适应网口;显卡:独立3D显卡,板载显存512M。5.2.3 存储设备主站系统由于管理着下属成百上千的设备,需对站端视频录像和数据进行存储。数据需通过数据库进行管理,NAS对于读写频繁的数据库系统,不是很适合。对于数据库存储这种读写规定使用率高的任务来说,IP-SAN比较合适,建议采用海康威视DS-A10系列高性能IP-SAN,型号DS-A1024R。IP-SAN,即基于IP以太网络的SAN存储架构,随着
39、以太网技术的发展,使IP-SAN对SAN技术进一步的拓展。它使用iSCSI协议代替光纤通道(FC)协议来传输数据,直接在IP网络上进行存储,iSCSI协议就是把SCSI命令包在TCP/IP 包中传输,即为SCSI over TCP/IP。IP-SAN架构不必使用昂贵的光纤网络、FC-HBA卡和光纤通道存储设备,而是使用IP以太网络、以太网卡和iSCSI存储设备。相比FC-SAN,IP-SAN存储架构要便宜的多,并且实行起来更容易。与FC-SAN类似,IP-SAN也可以将存储设备提成一个或多个卷,并导出给前端应用客户端,客户端计算机可以对这些导过来的卷进行新建文献系统(格式化)操作。客户端计算机
40、对这些卷的访问方式为设备级的块访问,IP-SAN通过把数据提成多个数据块(Block)并行写入/读出磁盘,块级访问的特性决定了iSCSI数据访问的高I/O性能和传输低延迟。IP-SAN继承了IP网络开放、高性能、高可靠性、易管理、可扩展性强、自适应性强的优点,存储方式灵活,实现存储网络与应用网络的无缝连接,并提供了优良的远程数据复制和容灾特性。 IP-SAN存储重要具有如下特点:l 具有高带宽“块”级数据传输的优势。l 基于TCP/IP,IP网络技术成熟,具有TCP/IP的所有优点,如可靠传输,可路由等,减少了配置、维护、管理的复杂度。l 可以通过以太网来部署iSCSI存储网络,易部署,成本低
41、。l 易于扩展,当需要增长存储空间时,只需要增长存储设备即可完全满足,扩展性高。l 数据迁移和远程镜像容易,只要网络带宽支持,基本没有距离限制,更好的支持备份和异地容灾。5.2.4 解码设备解码器建议采用海康威视63系列机架式解码器,机架式解码器产品硬件结构设计上参考ATCA(Advanced Telecommunications Computing Architecture 高级电信计算架构)标准,用于将前端网络视频信号解码输出上电视墙,支持解码多种编码格式网络视频,支持多种网络传输协议,支持多种模拟信号输出接口,专为视频监控系统的部署与管理而设计的一体化电信级机架式解码器。5.2.5 大屏
42、显示设备主控中心配置有大屏幕综合显示系统,林区相关信息会显示在大屏幕综合显示系统,充足运用大屏系统超高分辨率、超高对比度的显示特点目前市面有三种主流拼接屏(LCD、PDP和 DLP),下表对三种大屏幕拼接产品的核心技术参数和性能方面的特点做了对比。产品类型LCDPDP等离子DLP显像部件液晶面板等离子气体电子微镜光源荧光灯气体发光UHP灯或LED亮度(cd/m2)50010001000450900图像对比度1500:13000:110000:12023:1可视角度178度160度160垂直110物理分辨率13667688534801024768或1400x1050图像清楚度很好一般中档色彩还原
43、性最佳较好较好系统维护基本免维护容易灼伤 、灼伤后不可完全修复灯泡工作可靠性稳定不适合显示偏静态图像较稳定拼缝6.7mm1mm1mm小结推荐使用,亮度高、对比度大、色彩好、维护成本低。不推荐使用,由于存在灼伤、物理分辨率低等缺陷。推荐使用,特别是对物理拼缝规定高的场合。根据对比,推荐采用海康威视LCD大屏-46寸超窄边液晶(6.7mm)。5.2.6 短信模块短信模块(俗称短信猫),是一种基于无线GSM技术的工业级MODEM,内嵌GSM无线通信模块,插入移动运营商的手机SIM卡后,可用来收发短信。短信模块通过串口数据线和管理服务器相连,在平台软件中可以配置报警联动短信功能,当林区发生报警时,通过
44、短信模块把报警信息及时发送给相关负责人。5.2.7 防火墙防火墙是一种计算机硬件和软件的结合,使内部网和外部网之间、专用网与公共网之间建立起一个安全网关(Security Gateway),从而保护内部网或专用网免受非法用户的侵入,防火墙重要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。防火墙是解决网络边界安全的重要设备,它重要工作在网络层之下,通过对协议、地址和服务端口的辨认和控制达成防范入侵的目的,可以有效的防范基于业务端口的袭击。防火墙事实上是一种隔离技术,最基本功能就是控制在计算机网络中,不同信任限度区域间传送的数据流。例如互联网是不可信任的区域,而内部网络是高度信任的区域。
45、防火墙是在两个网络通讯时执行的一种访问控制尺度,它允许你授权的用户进入你的网络,同时将未授权的用户隔离在网络之外,以避免安全策略中严禁的一些通信,最大限度地阻止网络中的黑客访问你的网络。换句话说,假如不通过防火墙,MIS网用户就无法访问Internet,Internet上的人也无法和MIS网用户进行通信。防火墙具有很好的保护作用,入侵者必须一方面穿越防火墙的安全防线,才干接触目的计算机,用户可以将防火墙配置成许多不同保护级别。主站系统需冗余配备1000M防火墙。防火墙重要功能如下:l 通过源地址过滤,拒绝外部非法IP地址,有效的避免了外部网络上与业务无关的主机的越权访问。l 可以只保存有用的服
46、务,将其他不需要的服务关闭,可以将系统受袭击的也许性减少到最小限度,使黑客无机可乘。l 可以制定访问策略,只有被授权的外部主机可以访问内部网络的有限IP地址,保证外部网络只能访问内部网络中的必要资源,与业务无关的操作将被拒绝。l 外部网络对内部网络的所有访问都要通过防火墙,所以防火墙可以全面监视外部网络对内部网络的访问活动,并进行具体的记录,通过度析可以得出可疑的袭击行为。l 安装防火墙后,网络的安全策略由防火墙集中管理,黑客无法通过更改某一台主机的安全策略来达成控制其他资源访问权限的目的。l 可以部署NAT(Network Address Translation:网络地址变换),使外部网络用户不能看到内部网络的结构,使黑客袭击失去目的。防火墙建议采用在水文监测行业有实际应用的品牌,建议配置可参考下表:设备配置防火墙具有自主知识产权的国产设备;机架式安装;硬件架构:宜采用NP、ASIC架构;至少具有4个千兆网络接口(RJ45);双电源;热备接口:具有双机热互备接口,单机配置时可不考虑此项;采用专用服务器硬件和安全操作系统;可以基于网络地址、通讯协议、通讯端口、用户帐号、信息传输方向、操作方式、网络通讯时间、网络服务等进行综合过滤与访问控制;支持动态网络地址转换(NAT),支持IP和MAC地址绑定,支持