灌南人民医院
监控系统建设技术建议书
浙江宇视科技有限公司
目录
-
项目概述
随着社会经济的发展和科学技术的进步,当今社会已进入了信息化的新时代。计算机技术、网络通信技术的迅速发展,使计算机多媒体技术和网络建设在医疗领域中显示出了强大的生命力,多媒体技术与网络技术的结合从根本上改变了医院信息的传播方式。
在安防领域,根据卫生部2008年~2014年发布的数据分析表明,我国医院和医疗服务性单位,大部分医院均陆续建设、改造、扩容、配套实施了以安防应用为主的视频监控系统,基本覆盖了人员流动较大、容易发生失窃事件的门诊楼、住院部、停车场等场所,并有效的的遏制了医患纠纷带来的冲突事件。但这些系统因建设较早、建设不统一等多方因素,诸多医院视频监控系统的应用仍存在不少问题:
-
应用范围狭窄 目前视频监控系统在医院中应用最广泛的是安防应用。诚然,医院作为一个人员流动频繁的公共场所,拥有一套统一的视频监控系统,对人员混杂区域进行实时监控,对潜在犯罪分子能够起到相当的威慑作用。但作为一项可以广泛应用的技术,视频监控系统的应用范围仍然较为有限。
-
技术相对落后 大部分医院采用的视频监控系统均是以模拟监控和数字监控为主体的监控系统,虽然能满足最基础的实时察看、画面回放等功能,但是并不能满足日益增长的对高清、易用、大规模构建等新的需求。
-
管理分散 大部分医院的各个楼宇都是逐年建设的,监控系统往往随楼宇弱电一起建设,各楼宇自有一套,很难统一管理,同时也导致了保卫部门人力资源部署分散,维护成本高。
-
规模较小,覆盖不足 受限于技术,传统监控系统整体规模一般都在几十路至几百路摄像头左右,大规模建设无法展开,同时也造成了监控盲区的存在。
-
使用不便 各个监控系统分开建设,且传统监控系统采用文件存储,使得监控、回放地点僵化,如发生有可疑人员在不同楼宇间流动的情况,查阅起来更加不便。
-
难于互联 传统监控系统技术一直未能标准化,如不同系统采用不同厂商产品,视频资源无法做到互联互通,跨域访问。
这些问题并不能靠简单的升级或扩容来解决,所以大部分医院的监控部署还是主要以最简单的安防应用为主,而这些问题的存在,也一直影响着医院视频监控系统的使用效率。
面对严峻的医院安保形式,主管部门不断完善医院安防系统建设规范,对医院安防建设提出详细及明确的建设要求。在相关标准的指导下,建设医院视频监控、防盗报警、门禁控制以及巡更系统一体的安防综合业务管理系统迫在眉睫。宇视科技网络监控系统解决方案以其强大的管理能力、广泛的标准支持、可靠的系统保障、灵活的行业应用获得医疗领域客户的广泛认可。
-
项目背景介绍
灌南县人民医院始建于1958年,首批国家二级甲等医院, 医院现有职工580人,其中卫技人员392人,中级以上职称人员246人,硕士研究生近20人,占地面积4.6万平方米,建筑面积3.6万平方米, 医院突出发展学科。设有内、外、妇、儿、五官等14个病区,临床医技科室23个。
本项目拟建设成为一座具有高度智能化的现代医院。在智能建筑管理系统方面以5A级办公楼的标准进行规划,系统的建设内容包括通信接入系统、综合布线及计算机网络系统、统一通信系统、智能化承载网网络系统、视频安防监控系统、防盗报警系统、电子巡更系统、无线对讲系统、一卡通管理系统包括门禁管理系统、停车场管理系统等、车库引导系统、楼宇控制系统、智能照明系统、公共广播与背景音乐系统、会议与扩声系统、智能化集成系统等。
为预防、震慑犯罪,减少财产损失,保障医院内部人员人身安全,完善医院安全防范体系、提高整体防控能力,需要建设医院视频监控、防盗报警、出入口控制等安全防范综合业务管理于一体的安防综合业务管理系统。医院监控系统将以打击、预防违法犯罪为目的,在医院的主要出入口和电梯间、主要走廊、楼梯转角、公共区域、挂号大厅、护士站、停车场及周界等处设立视频监控点,将监控图像实时传输到监控中心和其它相关部门,并对图像进行实时存储,通过对监控录像的实时浏览、回放等方式,使相关职能部门直观地了解和掌握监控区域的治安动态,有效提高医院治安管理水平。
-
项目需求
为增加安全性,需要改造和新建基于视频监控的安防系统,并采用数字IP高清监控的方式。
医院IP视频监控系统需要满足监控系统的基本需求,主要包括看、存、控、管四个方面。即,快速的实时、历史图像调阅;可靠的视频图像存储;灵活的前端设备、轮切图像控制;方便的用户、设备以及系统的管理维护。
除了基本功能之外,还需要考虑医疗行业安全防护的相关标准及需求,如与医院其他系统的集成和联动,如与报警系统,门禁系统,巡更系统的联动,与安防大平台或应急指挥中心的集成,智能图像业务的叠加等。
并结合医院的特色业务,进行系统整合。实现基于视频监控的ICU病房远程探视功能,在ICU病房安装视频监控摄像机、显示器、拾音器和喇叭,用户可以通过互联网与病房中的病人进行音视频交流;在手术室安装摄像机、拾音器和喇叭,对手术中的视音频进行录音,便于医学学生的教学使用,还可用于远程医生对手术室内医生进行指导;监控系统要能够接入已有医疗设备的图像,实现图像集成,便于从视频监控管理中心管理手术图像,方便的进行看、控、存、管等业务应用。
整个安防图像监控信息系统采用全数字化的方式进行部署,数字监控部分的图像承载以视频监控网为平台,视频图像传输通过视频监控网络进行连接;在重点场所、楼内走廊、通道、楼层以及周界区域设立视频监控点,视频图像实时传输到监控中心,通过对图像的浏览、记录等方式,使各授权的用户或控制中心直观地了解和掌握监控区域的治安及生产动态,有效提高治安管理水平。
建成后的安防图像监控信息系统作为提高内部治安管理的有效途径之一,其建设的力度、程度、广度将在一定程度上提高生产系统的管理、快速反应、协同作战以及安全保卫的科技防范水平,提高治安管理的统一指挥、快速反应、协同作战水平,建成后系统应具备以下功能要求:
-
实时图像点播 应能按照指定设备、指定场所,如楼道,楼梯转角,周界等,进行图像的实时点播,支持点播图像的显示、缩放、抓拍和录像,支持多用户对同一图像资源的同时点播。
-
远程控制 应能通过手动或自动操作,对前端设备的各种动作进行遥控;应能设定控制优先级,对级别高的用户请求应有相应措施保证优先响应。
-
存储和备份 监控控制平台的数据库在记录图像信息的同时还应记录与图像信息相关的检索信息,如设备、通道、时间、报警信息等。总控中心采用IPSAN存储进行部署,图像分辩率采用高清分辨率720P或者1080P。
-
历史图像的检索和回放 应能按照指定设备、通道、时间、报警信息等要素检索历史图像资料并回放和下载;回放应支持正常播放、快速播放、画面暂停、图像抓拍等。
-
报警管理 报警的接收和分发,应能接收报警源发送过来的报警信息,根据报警处置策略将报警信息分发给相应的系统、设备进行处理。报警源包括前端报警设备/报警子系统、监控设备的视频移动侦测输出。
-
报警联动 若报警位置存在监控设备,报警发生时应能通过预设方式自动调用视频或声音信息进行报警复核,并触发录音录像,系统支持与其它警用业务系统进行报警联动。
-
语音双向对讲 根据应用需要(如安全防护等),能支持在监控点和监控中心之间实现语音双向对讲功能。
-
系统的人机交互 具有直观、友好、简洁的人机交互界面。具有视频画面分割显示、信息提示等处理功能。能反映自身的运行情况,对正常、报警、故障等状态给出指示。
-
用户与权限管理 监控中心应具有对接入的用户进行授权和认证的功能。用户及权限管理可由各监控中心独立执行,也可集中执行。
用户及权限管理模块应定义用户对设备的操作权限、访问数据的权限和使用程序的权限。
监控中心的用户应有权限获取所辖范围内的历史图像和实时监视图像,当需要获取非管辖范围内的历史图像和实时图像时,应取得有效授权。系统可提供对前端设备进行独占性控制的锁定及解锁功能,锁定和解锁方式可设定。
-
网络与设备管理 应能在监控管理平台范围内对系统设备、网络进行管理,收集、监测网络内的监控设备、相关服务器的运行情况;对有权限调用访问本级监控中心的用户应能进行监控;在系统内部应能实现实时工作时钟同步。
-
日志管理 日志包括运行日志和操作日志两种,运行日志应能记录系统内设备启动、自检、异常、故障、恢复、关闭等状态及发生时间;操作日志应能记录操作人员进入、退出系统的时间和主要操作情况。方便楼宇内部的管理人员了解目前的监控设备的运行情况。
-
系统图像质量 应保证图像信息的原始完整性,即在色彩还原性、图像轮廓还原性(灰度级)、事件后继性等方面均与现场场景保持最大相似性。系统的最终显示图像应达到高清图像D1(720×576)质量或以上,对于电磁环境特别恶劣的现场,图像质量不降低。
-
建设目标
灌南人民医院视频监控系统的主要目标是对监控区域实现全天候的实时监控和录像,并具有远程控制、报警联动、历史录像回放、系统管理、智能检测、分析和识别等功能,使用户第一时间掌握重要监控区域的异常情况,达到实时监控管理、主动预警、震慑犯罪及为事件后期取证提供依据等监控目的。
系统建成后,将对该区域内的实现全天候的实时监控和录像。本系统包括前端监控点及其附属设施、传输网络设备、媒体录像存储设备、监控管理平台、监控中心显示设备及其附属设施等几部分组成。
-
建设内容
灌南人民医院为进一步增强利用安全防范技术支撑治安管理能力,本期项目决定建设一套全新的智能视频监控系统。
灌南人民医院网络智能视频监控系统的建设范围包括以下内容:
-
前端摄像机安装:包括摄像机安装、立杆、供电、防雷、接地以及有关土建基础工作;
-
传输线路:包括前端监控点—汇聚点—监控中心之间的传输链路和传输设备的安装和调试;
-
存储系统:包括录像存储设备和硬盘等;
-
管理平台:包括软件管理平台和硬件服务器等;
对新的智能视频监控系统的需求如下:
-
采用先进的智能视频监控系统管理平台,各级管理权限明确,各级职能划分清晰,借助智能事件行为分析和智能识别技术提高系统的主动预警能力;
-
采用最新技术的摄像机产品,保证全天候监控,以及监控图像的高质量;
-
全方位覆盖监控区域,采用枪机、球机、半球相结合的布点原则,保证无监控死角;
-
项目建设采用纯数字方式,由前端子系统、网络传输子系统、存储子系统、视频管理平台子系统、视频显示子系统等构成。各子系统的主要建设内容如下:
-
存储系统
整个监控系统采用集中式,一体化存储模式,集中部署的一体化存储负责所有前端摄像机采集的视频信号的存储,30天24小时不间断录像;
-
视频监控管理平台
本项目要求平台采用单级部署架构,存储系统采用集中式部署方式。
在核心机房部署管理平台,需要实现系统管理功能,包含数据管理、设备管理、用户管理、权限管理、媒体调度策略管理、录像存储策略管理、预警联动管理、电子地图管理、电视墙管理;部署媒体单元和录像存储设备,需要实现媒体分发、转发、录像存储功能;
根据要求,需部署智能视频质量检测系统一套,采用巡检的工作模式,对所有840路前端进图像质量进行例行自动检查,便于系统维护人员及时发现故障,并定制统计故障数量和类型,提高维护效率。
根据要求,需部署智能视频行为事件检测系统一套,实现并发分析20路视频行为分析功能,可灵活部署在任何一路视频,对图像中的行为事件进行检测,须实现周界入侵检测、徘徊检测、丢失检测、遗留检测、逆行检测、人群聚集检测、绊线检测等。
-
医院安防系统扩展需求
根据医院安防系统的相关标准及建设模式,医院对于视频监控系统还有如下需求:
-
规模统一 随着医院建设的不断扩张,针对分散建设的弊端,必须采用一套统一的视频监控系统,能够将所有的部门、楼宇和前端摄像头统一接入和管理。
-
适应性强 针对医院部门种类繁多、结构复杂的特点,视频监控系统须具备良好的环境适应性,同时能够最大程度兼容原有摄像头、和相关设备,充分保护用户前期投资。
-
扩展灵活 对于新增的园区、楼宇乃至摄像头都能随时扩展,并不影响当前业务,不增加核心服务器的数量,并针对门禁、报警、巡更和视频分析等系统具有灵活的系统接口。
-
管理需求 对门诊、挂号、化验、取药、住院、药房等部门的实时监控,既保证了各岗位工作的有序和规范,也为各级领导了解各部门日常运作情况提供了一个窗口。另外,还可以在停车场、设备室、水暖电等后勤供应单位进行常规监控点的部署,以保障整个医院各个系统的稳定运行。
-
内控需求 收费窗口、毒麻药库等关键场所,均有发生内部事件的隐患,加强对相关工作人员的监控。
-
系统设计原则
为了达到国内领先的目标,该系统设计应该充分考虑系统的合理性、先进性、实用性、可靠性、稳定性和可扩展性的原则。
-
合理性原则 为了保证整个系统从设备配置到系统构成的合理性,系统设计根据实际状况和建设治安防控系统的具体要求,充分满足用户在使用中的各项功能要求。为了保证系统的顺利使用以及与已建成系统集成的顺利进行,本系统的建设需要提供开放的软件接口,提供底层的API,从而为将来开发出实用而简易的集成软件,完成系统集成打好基础。
-
先进性原则 当前,计算机及通信技术高速发展,使得系统的设计不但要考虑充分利用当前的最新技术,而且还必须考虑随着技术的进一步发展,能在系统中不断溶入新技术,使系统始终充满活力,始终保持一定的先进性。在视频监控系统的设计中,对所有设备和相应软件的设计中,应该选用国际先进的视频监控设备和系统,从而既保持传统监控系统图像质量高的特点,同时能够彻底解决监控系统数字化、网络化过程中的瓶颈问题。真正实现国内先进水平的目标。
-
实用性原则 系统的建设应以实用性为基本原则。系统功能必须满足监、控、存、查、管、用的基本要求,硬件和软件平台界面友好、易学易用、使用方便、图像清晰;采用统一的系统标准和通信协议,使整个系统中各个子系统间能互联互控,充分发挥整个系统的功能。
-
可靠性原则 保证安防监控系统安全、正确地完成相应功能,保证系统的完整性、正确性和可恢复性,系统的不稳定因素要从硬件、软件系统协同运行中给予充分的防止。如有发生也应做到可即时地恢复,所有产品均具有正式的出厂合格证明和权威机构的质量认证。
本系统的规模无论在网络、系统平台,还是在系统应用方面都具有相当的规模,系统的运行可靠性是主要性能之一。保证对系统提供24小时不间断服务。
系统的可靠性主要表现在以下几个方面:
-
前端摄像系统的可靠性
-
信号传输系统的可靠性
-
数字编解码系统的可靠性
-
视频存储系统的可靠性
-
视频管理服务器的可靠性
-
网络系统的可靠性
-
软件系统的可靠性
-
系统在设计上采用以下容错办法:
-
后备电源系统
-
主要设备的备品、备件
-
RAID 5容错机制
-
硬盘MTBF≥10 万小时
-
图像数据远程复制技术
-
可扩展性原则 可扩展性原则主要体现在系统横向和纵向的扩展能力上。在系统横向扩展方面,智能视频监控系统在满足当前视频监控需求的基础上,应该非常方便的扩展容量,可方便实现更大容量的视频监控系统。在纵向扩展方面,视频监控系统具有良好的兼容性和通用的软硬件接口,用户可在其基础上进行二次功能开发(如图像智能分析等)。
随着系统以后的扩展,用户容量将会不断扩大,新的业务功能的要求将会层出不穷。这要求系统具备良好的可扩展性,所以在系统建设的初期,首先立足于近期的应用需求进行系统配置,而以系统的可扩展性来保证今后5~10年内的发展需求。
系统的各个组成部件选用标准的硬件和软件,各个子系统的设计模块化,使系统可以通过模块堆叠的方式进行扩展;各部分、各小系统的接口规范化,从而使软、硬件能够平滑升级或更新,网络节点的增减对网络性能的影响不大。系统的可扩展性主要表现在以下几个方面:
-
视频管理系统的可扩展性
-
视频存储系统的可扩展性
-
网络系统的可扩展性
-
数据库系统的可扩展性
-
外围设备的可扩展性
-
应用软件系统的可扩展性
-
安全保密性原则 整个信息系统安全的问题,是系统建设中一个优先考虑的关键,所以整个系统数据要充分安全,要严格实行操作按级管理,对关键数据实施特殊保护,各种操作要做好记录,便于查找。图像传输网络的建设需符合公安部的有关规定,充分考虑网络的安全性和保密性。
由于本系统涉及到对楼宇内的实时监控、数据传输量大及使用人员多,故安全性和保密性就显得十分突出和重要。在考虑系统的安全性和保密性时,除应考虑各种外界干扰外,还需在各个环节提供安全、保密措施。系统的安全性和保密性可从以下方面加以保证。
-
网络的安全性 数字图像网络借助于单位数据专网,因此不允许与其他非内部专网进行物理链接。
-
软件系统的安全性 操作系统级的安全规范必须满足国际C2级标准,可以保证不被身份不明的黑客所攻击。数据库的超级用户帐号即密码由服务器的系统管理员设定,数据库的一般用户帐号和权限由数据库超级用户(数据库管理员)设定。系统维护人员可随时方便地对数据进行备份和恢复。
-
应用程序级的安全性 所有的操作人员进入系统前均应登录自己的帐号和密码,并通过权限管理服务器认证,核对准确后方可进入系统。所有的操作人员均应规定相应的级别及权限,任何越权的操作必须被拒绝。所有的操作、错误均应有日志记录,并可以根据工号或操作查询。除了用户管理的基本资料外,工作人员不得对用户的其它资料和数据进行更改和操作,除非有用户指定授权人的授权。
-
系统设计依据
系统规划设计必须按照国际、国家和本地区的有关标准和规范进行。本设计将依据和参照以下的设计规范和要求进行:
-
《安全防范工程技术规范》(GB50348-2004)
-
《视频安防监控系统技术要求》(GA/T367-2001)
-
《安全防范系统验收规则》(GA308-2001)
-
《安全防范工程程序与要求》(GA/T75-94)
-
《防盗报警控制器通用技术条件》(GB12663-90)
-
《民用建筑闭路监视电视系统工程技术规范》(GB50198-96)
-
《建筑物防雷设计规范》(GB50057-94)
-
《中国电器安装工程施工及验收规范》(GBJZ32-90-92)
-
《信息技术客户通用电缆铺设要求》(ISO/IEC11801)
-
《工业电视系统工程技术规范》(GBJ115-87)
-
《视音频编解码标准——视听对象的编码(6部分)》(ISO/IEC14496)
-
《工业企业扩音通信系统工程设计规程》(CECS62-94)
-
《工业企业通信工程设计图形及文字符号标准》(ECS37-91)
-
《广播传音电缆线路工程建设技术规范》(GY5053-94)
-
《安全防范系统通用图形符号》(GA/T74-2000)
-
《城市地理空间框架数据标准》(CJJ103-2004)
-
医院安防系统分项设计
目前,整个安防监控行业已经进入了网络监控的时代,各行业联网监控需求的快速增长,对监控系统建设提出了全新的要求。普通监控厂商由于能力限制,很难涉足开发医院监控系统的各个方面,在实现网络监控需求时其重点还是在各个子系统之上去考虑上层软件的设计。当医院监控范围不断扩大,海量的视频存储需求不断增加,业务需求越来越复杂和灵活时,由于普通监控厂商无法从网络监控的整体架构角度对所有网络监控的组件进行优化,只能依靠上层软件被动的去整合异构非标的硬件、不同厂商存储、网络等,系统设计已经存在一些不可逾越的瓶颈。因此,才会出现依靠流媒体服务器、网络转存服务器、设备代理服务器等组件来实现不同异构设备之间的媒体处理和信令处理,当面对海量多媒体信息管理存储的需求,这些设备的集群、负载均衡、故障倒换等可靠性设计以及其整体架构的性能瓶颈已经成为阻碍楼宇监控发展的重要因素。
因此,本次医院监控系统设计采用宇视科技IMOS(IP Multimedia Operation System-IP多媒体操作系统)监控系统解决方案。IMOS本质上是一个通用的支撑多媒体综合监控、会议通信、语音通信、信息发布应用的中间件平台,即可以支撑宇视科技管理平台组件也可以支撑宇视科技的多媒体编解码终端设备和多媒体应用存储设备,IMOS基于联网监控需求对整个楼宇监控系统的所有组件进行融合优化,满足楼宇监控系统的全局看、控、存、管、用业务需求,它的出现能够解决当前楼宇监控系统不可逾越的瓶颈,满足多媒体融合应用的需求,同时更好的支持合作伙伴面对客户提供个性化增值应用解决方案。
-
系统架构设计
系统采用模块化设计思路,分为前端采集系统、传输交换系统、管理控制系统、视频音频存储系统4大部件。
-
前端采集系统
前端采集系统通常包含数字视频编解码器和IP网络摄像机。前端采集系统支持H.264、MPEG4等多种标准编码格式,并可提供各种不同分辨率规格及接入能力,可支持实时流和存储流双流设计,码流可以根据用户需求任意调整。前端采集设备应采用电信级制造工艺,可以基于各种网络环境高质量、可靠的满足各类网络监控前端编码、存储和解码的需求。
-
传输交换系统
采用网络资源对前端视频传输的数据进行接入、汇聚、交换,通过设备自身安全特性和防火墙等实现对边界安全接入的控制,同时可通过网络本身的设备、协议冗余实现整个监控网络的稳定性。
-
管理控制系统
包括专用的视频管理服务器、数据管理服务器、客户端和流媒体服务器,视频管理服务器是用于集中认证、注册、配置、控制、报警转发控制的专用信令服务器,可以实现完善的视频编解码设备网络管理功能,支持多台信令管理服务器相互协同工作组建多级多域的管理平台。
数据管理服务器主要功能为管理存储设备、存储资源和视频数据,支持对系统所有存储资源进行全方位的监控和管理,支持不间断的视频检索、回放等业务。
客户端可以提供友好方便的人机界面功能,包括监控对象的实时监视监听、查询、云台控制、接警处理。
-
视频音频存储系统
专业的IP存储技术和强大的数据管理服务器构建完善的网络存储系统,存储资源可以根据需求分布式部署并加以统一资源管理和调度,支持动态存储资源管理、在线部署,可以基于统一平台满足不同存储质量、容量和服务质量的需求,可以提供完善的备份和存储生命周期管理功能,同时视频图像的NAS备份功能。
-
系统组网拓扑
本方案设计拓扑如下:
方案说明:
如上图所示,管理中心的管理平台是整系统的视频图像系统的核心控制管理中心,通过该平台完成整个系统内所有图像资源的联网图像的调度、管理、分发和互通功能;通过视频管理服务器完成视频图像的接入、认证、权限分配;通过流媒体服务器完成实时图像分发、实时图像的调阅和分发功能。
医院大楼安防系统有前端网络摄像机、门禁系统和报警系统构成。网络摄像机作为视频采集设备,可提供标清、720P高清以及1080P高清图像的采集,通过网络线缆连接至楼层弱电间交换机,实现前端接入。
医院电梯摄像机采用编码器的方式接入,经过IP网络由中央管理服务器进行统一管理。
弱电间接入层交换机通过弱电井连接至监控中心核心层交换机,提供百兆接入,千兆上行,万兆核心的弱电系统的承载网络。可满足高密度接入需求。
对于楼宇周界和院区的长距离传输,提供多种解决方案——光网口摄像机、RRPP环网、EPON组网,使得施工布线更加方便灵活;
全IP的监控系统架构使系统具有良好的扩展性,有效保护业主的投资。
专业存储系统,具有高密度存储、大容量接入的特性,大幅度降低数据中心服务器数量,节省建设和管理维护成本。
专业的通用安防管理平台,可以接入门禁、报警等安防子系统,并和视频监控系统进行联动。
基于视频的停车场管理系统,可以实现无卡车辆管理和停车场车位引导,并大幅提升管理效率。
-
医院监控场景的产品选型和设计
对于医院的监控系统来说,各种应用场景和监控产品已经相关的设计,选型直接关系到整个系统的效果,也直接影响到用户的使用情况。
-
新建点位采用网络摄像机的优势
在新建监控系统和部分重要区域以及室外监控点采用高清IPC模式。
随着高清监控系统的普及,模拟摄像机+编码器的模式已经无法提供足够的监控分辨率,网络摄像机产品随之诞生。网络摄像机分为标清网络摄像机和高清网络摄像机两类。标清网络摄像机可提供D1(720×576)分辨率视频图像采集;高清网络摄像机可提供720P(1280×720)和1080P(1920×1080)两种分辨率视频图像采集。
网络摄像机作为前端视频采集设备,可支持H.264 HP级别的视频编码格式,提供高分辨率低带宽的图像采集(720P、1080P、4K等更高级的图像效果)。采用电信级可靠性设计,满足复杂环境下的部署能力,支持PoE供电,大大简化监控系统的布线成本。
对于大楼出入口的宽动态场景、狭长的走廊、低照度场所均能提供相应功能的产品。尤其针对楼宇中常见的个别监控点位超长(超过100米)情况,优化后的半球和枪机均支持不增加任何附加设备即可传输至150米~250米;
H.264 HP 编码格式能够在保证高清图像质量的前提下将IPC的传输码流降至2M(720P)、4M(1080P),极大的降低存储空间,解决了智能楼宇项目中采用全高清系统导致存储成本过高的问题;
-
一般场环境下摄像机的选型原则
-
在人员较多的出入口和楼梯口需要安装高清的半球摄像机或者枪机。
-
在电梯安装广角半球型摄像机,并通过视频编码器进行编码接入。
-
在停车场的出入口,车辆进出时,车灯光线很强,一般摄像机是无法正常获取视频图像的。需要在强光下也可获取到高清晰图像的摄像机,安装强光抑制枪机。
-
医院周边外围停车场空间较大,光线充足,监视范围广,要求摄像机有较大的视野,安装高清网络摄像机,和快球型网络摄像机。高清网络摄像机采用 180°拼接的方式进行大画面监控,比进行球机联动,球机自动跟踪进入监控区域的人员或者车辆。紧急情况下,可切换为手动模式进行PTZ操作。
-
室外及周界场所:
室外及周界场所夜间照度较低,在没有有效补光的情况下,需要摄像机配备红外灯进行补光,才能实现更佳的监控效果。因此,在室外及周界场所,推荐选用宇视带红外补光的低照度高清网络摄像机。
室内场所在夜间通常不会进行补光或只有少量补光,因此,需要选择配备红外灯或支持低照度的摄像机。选用宇视室内低照度高清网络摄像机。也可选用带红外补光的低照度高清网络摄像机。
宇视低照度网络摄像机与普通低照度网络摄像机对比
在室外环境中,其照度环境更为苛刻,普通的低照度摄像机仍然不能完整的呈现出彩色效果。此时需要采用星光级摄像机,可以在星光级的照度下(0.0002LUX)呈现出鲜明的亮度和色彩效果。
星光级摄像机对比效果
-
医院出入口场景
医院出入口往往光线反差比较大,普通摄像机很难看清进出人员的面部细节。因此,需要选用支持宽动态的高清网络摄像机。推荐使用宇视支持宽动态的高清枪式网络摄像机。也可选用宇视支持宽动态的高清网络半球摄像机。
宇视宽动态网络摄像机与普通网络摄像机对比
-
停车场及出入口
停车场及出入口在夜间车辆进出时,往往因为车头大灯的照射,无法看清车牌及车身细节。因此,需要选用支持强光抑制功能的高清网络摄像机。推荐选用宇视科技支持强光抑制功能的高清枪式网络摄像机。
宇视强光抑制网络摄像机与普通网络摄像机对比
-
室内及室外大场景监控
室内及室外动点通常选用高速球型摄像机。但普通室外高速球型摄像机透明罩易老化污损,需要经常进行维护。因此,推荐宇视科技高清网络球型摄像机。宇视室内高清球机采用低功耗无风扇设计,可通过PoE+进行供电,简化布线。室外高清球机创新的采用高透玻璃并增加恨水镀膜,避免灰尘和雨水的附着。
-
室内走廊
室内走廊为狭长型监控区域,采用普通16:9分辨率摄像机监控时的有效监控场景较小。因此,需要选用支持9:16分辨率的网络摄像机。推荐使用宇视支持9:16走廊模式的高清半球网络摄像机,有效画面信息提升1倍。
宇视走廊模式网络摄像机与普通网络摄像机对比
-
挂号大厅、公共输液室
挂号大厅和公共输液室属于与室内场景,其范围广,人员流动量大,需要实现无缝监控,并对人员的行为和体貌特征进行识别,因此这推荐4K(8百万像素)级别的摄像机,并配合快球型摄像机进行无缝监控。采用4K摄像机,可以大幅度节省建设的摄像机数量。
-
手术室场景
手术室场景是狭小的室内监控场景,并具有无影灯和内窥镜和手术参数记录仪等设备。这种场景下,安装多功能室内半球,接入高灵敏拾音器进行高频编码,对现场情况进行录音保证音视频的一致。可用于制作医疗教学视频,也可用于远程实时医疗诊断。同时,一些医疗设备本身也可以提供图像和相关的信息,通过编码器将这些信息接入监控平台,可以实时记录医疗信息,并实现各种医疗数据的时间同步,大幅度扩展了数据的应用场景,提升的管理效率。
由于手术室内部的仪器容易受到电磁干扰的影响,因此我们采用EMC Class B级别的IP摄像机,避免了对医疗仪器的干扰。
-
重要看护病房
由于病人的客观条件的医院的管理,客观条件并不允许病人家属时时刻刻陪护病人,远程探视成为了必然的需求。而且护士按照时间巡检各个病房会消耗很大的精力,非常消耗人力,因此急需要一套远程看护设备,提升便利性和管理效率。
这里通过宇视监控平台作为基础,来实现远程看护的功能。首先在病房安装高清IPC摄像机和高灵敏拾音器,采集病房的音频和视频信息,并且系统可以对拾音器的音频进行分析,当检测到病房中发生了高声的事件则发生报警提醒保安和医护人员。而且病房中的其他信息,如温度、湿度等信息也可以通过摄像机接入。
-
医患调解室&护士站场景
医患调解室和护士站场景是典型的室内场景,并且是病人、家属和医院人员直接接触较多的场景,因此,安装监控设备除了要考虑安装的美观性采用半球形摄像机之外,仍然要配备高灵敏拾音器,以对发生的纠纷进行音视频取证。
-
急救车的监控
急救车内部也需要监控车辆和人员的状态,并且急救车的运行范围广泛。车内的监控设备时而脱离监控网络独立运行,而是接入监控网络。因此我们采用特有的车载监控设备并采用车载平台,并且采用3G或者WIFI的方式与中央管理中心进行视频的通讯。
当车辆处于医院内部的时候,通过WIFI将图像实时传送到视频存储中心;当急救车出诊的时候,采用车内存储的方式,等车辆返回医院,通过WIFI将图像发送到视频存储中心;在急救车驶离医院的期间,通过3G和医院进行间歇通讯,从而让管理中心了急救车的情况,而且间歇通讯的方式可大幅度降低通讯费用。
-
设备特性说明
-
编码器选型
前端监控点的视频编码器完成监控信号的视音频输入,把模拟的视频、音频信号(如摄像机、麦克风等视音频源信号)进行数字化和压缩编码,形成IP 数据包,利用网络传送到指定的目的地址。
作为大量前端监控点部署设备,视频编码器必须采用高性能设备:使用采用嵌入式结构设计,稳定可靠;具备工业防护设计,符合社会动态治安监控系统路面部署的要求;提供强大的图像编码能力,保障高质量的图像效果;支持标准的通信协议和视频编码方式。
灌南人民医院监控系统前端编码器推荐采用EC系列高密度视频编码器产品,作为宇视科技推出的新一代视频监控前端设备,EC系列同时具备视音频接入及编码、网络接入和iSCSI存储写入功能。可以完成监控信号的视音频输入,把模拟的视频、音频信号(如摄像机、麦克风等视音频源信号)进行数字化和压缩编码,形成IP 数据包,利用网络传送到指定的目的地址,既可以进行实时查看,满足实时监控的需求,也可以直接基于iSCSI写入IP SAN存储设备进行信息保存。
EC系列编码器采用嵌入式结构设计,结构紧凑,功能强大,同时具备完善的防护设计,主要定位于对视频图像质量和应用要求较高的专业监控环境,可广泛应用于政府、公安、机场、地铁等领域的监控应用或安防应用。
不同于传统的视频编码器设备,EC系列编码器同时支持视频编码、网络接入、iSCSI存储写入功能:支持标准H.264编码技术;可以提供丰富的网络接口和网络协议,具有以太网电口、以太网光口、EPON接口等多种网络接口,支持通过单播或组播方式发送实时流,网络适应性强;内置iSCSI存储写入功能,可直接基于TCP/IP iSCSI协议把视频码流写入到IP SAN存储设备。
-
编码器性能特点
-
标准通信信令 支持标准IETF SIP协议(会话初始协议),符合公安部《城市监控报警联网系统通用技术要求》。
-
高清晰度的动态视频质量 支持标准H.264编码技术,支持D1高清晰图像分辨率,为用户提供D1画质的高清晰图像,编码带宽最高可以提供16Mbps;可同时发送两条视频流,一条用于实时监控,另一条用于iSCSI存储。
-
丰富的网络接口及特性 可以提供包括10M/100M以太网电口、100M SFP光口以及EPON等多种接口,适应多种组网环境。支持IP单播(Unicast)、组播(Multicast)等传输方式,满足不同网络环境下的灵活组网。
-
独特的EPON接入功能 EC1501编码器是目前业界唯一能够提供EPON接入能力的监控设备,通过EPON技术,多个监控点可共享一根光纤,可以极大的减少光纤使用量,节省工程投资。
-
智能的iSCSI存储写入功能 内部集成iSCSI模块,可根据预先定制的存储计划,自动将视频流封装在IP报文中,直接写入IP SAN存储系统,中间不需要视频服务器进行转换,既节省了用户在视频服务器上的投资,又简化了系统架构,使得系统更具备可扩展性,适合于大规模监控。
-
良好的可管理性和可维护性 支持管理平台对编码器的远程管理和批量配置,可以远程改变图像制式、亮度、编码图像分辨率、带宽、码流格式等参数。
-
工业防护设计 专门针对室外恶劣环境使用设计,采用工业级元件,温度范围广(-40~+75℃ ),防雷等级达到了正负4KV,冲击电流1KA的通流量要求,静电达到了正负8KV的要求,平均无故障间隔时间(MTBF)>500,000小时,经过高加速应力试验 Halt,非常适合高要求的室外监控场合。
-
网络摄像机性能特点
-
采用H.264 High Profile编码算法:宇视科技网络摄像机采用H.264最高级别的编码算法,在确保更佳的图像质量的同时,大幅降低码流带宽。720P高清码流可低至2Mbps,1080P高清码流可低至3~4Mbps,大幅降低系统的存储成本。
-
业界领先的低延时:宇视科技网络摄像机通过合理的网络优化,可实现行业领先的网络延时。端到端延时可低至100~140毫秒,接近模拟监控系统80~100毫秒的延时水平,远低于行业普通厂商300毫秒左右的延时级别。
-
灵活的OSD叠加:宇视科技网络摄像机可实现灵活的OSD设置和叠加。将其他设备采集的楼层、环境温度、湿度、车牌信息、承重、云台信息等叠加到视频图像当中并进行存储。实现更有效率的视频监控。
-
丰富的业务接口:宇视科技网络摄像机内部集成丰富的网络及业务接口。可实现RJ45电口、SFP光纤、EPON等多种连接方式。确保接入层安全性和可靠性。
-
承载网络设计
-
总体设计要求
-
保证网络带宽;
-
保证网络可靠性;
-
保证接入安全性;
-
降低接入线路成本;
-
保证网络对视频的承载能力。
网络质量要求分析
|
医院监控业务特点 |
|
|
监控点多 |
大量(>1K)监控点接入;每监控点流量大;所有图像清晰度要求高(码流≥2M);整网流量巨大;存储流+实时视频,流量上G(流量≥ 2G) |
|
实时监控多 |
多点同时实时查看监控实时图像,实况流需要复制给多个点 |
|
流量同质性 |
多媒体流量占99%,并发少量控制信令;业务流量模型多;存储业务、实时业务混杂 |
|
业务持续性 |
安防监控专网需要7×24小时工作,不能出现故障、中断,要求网络每个节点高可靠、故障切换时间短 |
|
视频监控承载网络 |
|
|
高带宽、无收敛 |
千兆接入,万兆核心;各网络节点均无带宽收敛 |
|
低时延、强复制 |
网络级联数量越少越好、低转发时延;专业组播网,组播流量按需快速加入、离开 |
|
业务分类、流量分路 |
多媒体流量隔离,互不干扰 |
|
高可靠 |
每个节点高可靠、故障切换时间短 |
|
平滑扩容、即插即用 |
扩容方便,设备增加不能影响原有业务正常运行;平滑扩容中,大部分设备可按需扩展,无影响。重点是核心层网络设备扩容需要拓扑自动发现、即插即用 |
安全需求分析
安全保障需求是一个动态的需求,现阶段安全需求主要有:
-
物理上安全需求
对机房场地的设计和建设按照相关的规定,采取一定措施以防止水灾、火灾、自然环境事故、防止设备被盗等。
对提供的所有设备在本身上是安全可靠的。
-
信息保密和完整性需求
防止数据在链路上被截获而造成泄密,保证数据的一致性,尤其是防止未经授权对数据新增、修改或破坏。
-
数据的安全性
由于”灌南人民监控系统”的建设关系到医院的安全,它的安全性就极其重要,因此,对数据的安全性要引起足够重视。
-
接入终端的安全性
对接入终端要有很好的安全控制保障,有控制,有认证的接入。禁止非法用户使用各种攻击手段对网络进行破坏或者盗取数据
-
信息安全保密服务
信息安全保密服务包括:全方位的网络安全保密咨询、网络安全保密技术培训;静态的网络安全保密风险评估;特别事件应急响应等。
-
骨干网总体设计(按实际设计更改)
根据大楼内部的建设规划,我们采用双层网路的设计方法,即接入层和汇聚层,其中接入层采用H3C S35系列交换机,摄像机直接接入到S35系列交换机,在汇聚到H3C 75系列交换机。S35系列交换机作为整个接入网络的接入层,S75作为网络的汇聚层。
其中接入层 交换机部署于楼层中的相关的弱电间,汇聚层交换机部署于核心机房。接入层和核心层交换机通过光纤连接,核心层交换机之间通过光纤连接,从而保证数据的稳定传输。
网络拓扑图
为提高骨干网络的可靠性,本方案建议采用双核心。
即在监控中心部署一台 S7510E核心交换机,在监控中心部署一台S7506E核心交换机,前端弱电间及监控中心的核心之间通过千兆光纤相连,前端监控接入点接入到接入交换机,接入交换机通过千兆光纤与核心交换机相连。
-
监控点的接入设计
集中监控点设计
对于比较分布比较密集的监控点,可以采用宇视科技高密度编码器或IP网络摄像机等,采用楼层/楼宇汇聚的方式接入,并接入到接入交换机即可。
分散监控点设计
在周界监控等场合,由于监控点多且分散,如采用星形的连接,则需要铺设多条光缆,工程量巨大,且每条线路带宽也得不到有效利用,存在巨大的线路资源浪费。因此,我们建议在分散监控点采用EPON(Ethernet over PON)技术,根据监控点的分布情况,由各接入点引出若干条光纤,通过无源分光器,以树形的结构延伸到各监控点。
采用EPON的组网方式,可以极大的节省主干线路光纤资源,且每个监控点到交换机都为独享带宽,根据每路摄像头的码流要求,并考虑将来的扩展,我们建议每路带宽设计为10Mbps,即每个EPON树能最大支持100路的枝节点。
环状封闭监控点设计
对于类似周界监控的封闭环形监控点集合,我们建议可以借鉴网络部署中的环网技术,即将所有的监控点构架在一个环网之上,环网最大的优势在于可靠性很高,环网链路任一点断路,不会影响数据的正常传送。目前在监控领域前端接入方式上最成熟的就是RRPP,RRPP(Rapid Ring Protecting Protocol,快速环网保护协议)是一个专门应用于以太网环的链路层协议,当以太网环上链路断开时,能迅速启用反向链路以恢复环网上各个节点之间的通信通路。
宇视科技创新的在监控前端设备上直接支持RRPP,无需增加网络设备,增加建设投资,即可享受到RRPP的高可靠性优势。
-
网络流量计算分析
灌南人民医院监控网络的主要流量分为监控的存储流与实时流,由于其它数据业务流目前在全网流量当中所占在的比例较小,因此本次方案设计当中主要是针对监控的存储流与实时流进行规划设计,对于数据业务流将通过一定的网络交换能力冗余来保障网络的有效运行。
存储流(iSCSI/TCP):每路存储流所占带宽按1.5M*1.3=1.95M,存储流带宽为:1.95M*监控点位数。
实时监控流(UDP):每路带宽按4M计算。中心控制室带宽为8(按实时观看8路计算)* 4M=32M计算,分控控制室带宽为42(按实时观看42路计算)*4M=168M,可得实时监控流总带宽为:中心控制室带宽+分控控制室带宽。
网络总带宽为:存储流+实时监控流。
而接入交换机LS-3600-28P-EI的交换容量为12.8G,接入交换机 LS-3600-52P-EI的交换容量为17.6G,核心交换机整机交换容量S7510E为768G,S7506E为768G,均远远大于实际需求。换言之,同时只有26个100M端口在运行使用。
从以上的流量计算分析得出,本方案所设计的网络交换带宽均远远大于实际需求,冗余度均大于3倍以上,充分满足了当前及未来几年之内的扩充需求。以上所涉及到的各交换机具体端口冗余分析统计如下表所示:
-
VLAN规划
我们建议每个监控物理区域设置为一个VLAN,每个部门和监控区统一规划整个机构的VLAN资源。
为了减小广播域,建议VLAN终结在核心的三层交换机上,每个VLAN内的主机数量原则上不要超过250台,建议每个VLAN内的PC机数量控制在50台以内。
VLAN的划分可以依据不同的业务部门进行也可以依据用户所处网络的物理结构进行,后者主要是从网络性能角度出发,而前者还兼顾了网络安全性可控性的需要。根据实际业务部门办公环境的分布情况来看,在大部分情况下,两者实现了重合,而对于少数由于办公地点不同,隔离在不同接入点的相同业务部门,我们则推荐第一种方式。
-
QoS设计
QoS是一个综合指标,用于衡量使用一个服务满意程度。QoS性能特点是用户可见的,使用用户可理解的语言表示为一组参数,如传输延迟、延迟抖动、安全性、可靠性等。
综合上述需求分析,现将灌南人民医院监控系统承载网络应用服务等级化如下:
|
主要内容 |
QoS分类依据 |
IP优先级、TOS特性 |
服务等级(SLA) |
|
监控音视频流 |
IP地址、IP的TOS、IP包长度(IP包长度为64B)、TCP和UDP端口(如、RTP、cRTP、Realaudio、UDP ) |
优先值=101(关键数据);TOS=1011(低延迟、高可靠、低开销) |
白金服务(platinum) |
|
SIP信令流 |
IP地址、IP的TOS、IP包长度(IP包长度为188B)、TCP和UDP端口(如VDOLive) |
优先值=100(闪速转发)、TOS值=1111(低延迟、高吞吐量、高可靠、低开销) |
金服务(GOLD) |
目前还没有一个技术能够单独完成整个网络QoS策略部署,每个机制有自己在网络中的特定功能。简单地说,分类可以将通信流划分成不同服务类,进行标识,使其他机制可以提供差别服务质量。利用拥塞管理机制可以确定删除哪个分组,哪个分组优先通过网络。拥塞避免机制是在网络忙时让发送者减慢发送速度而避免拥塞。整型技术根据一组参数据规定通信流,删除不符合要求的通信流,避免下行发生拥塞。信令可以让客户机在网络上请求端对端服务质量。最后,链路效率机制可以最有效地利用带宽,使用压缩技术并把小链路连一个逻辑管道。以下是对监控承载网络的主要所运用QoS技术:
|
编号 |
QoS策略 |
在承载网络应用 |
所应用QoS技术 |
|
1 |
分类标识策略 |
在网络边缘设备上: S75E、S36系列交换机 |
CAR/策略路由 |
|
2 |
媒体流端到端服务质量保证 |
主要用于网络所承载的语音与视频应用: S75E、S36系列交换机 |
cRTP |
|
3 |
拥塞管理与拥塞避免 |
网络中相对窄处或可能发生”瓶颈”地方:与原有网络连接的路由器上 |
RED、WRED、BECN、 CBWFQ 、LLQ |
|
4 |
流量整形 |
网络中相对窄处或可能发生”瓶颈”地方: :与原有网络连接的路由器上 |
GTS |
在承载语音、视频多媒体流应用时,采用RTP压缩技术。由于RTP包装UDP与IP头,因此头信息的总量(RTP/UDP/IP)增加到40字节。由于多媒体流通常是由小分组组成的,因此这个开销很大。由于分组与分组之间的头信息通常变化不大,因此可以想办法压缩这个头信息。RTP头压缩可以将各个链路的40字节头压缩减少到大约5个字节。
-
组播网络设计
作为一种与单播和广播并列的通信方式,组播技术能够有效地解决单点发送多点接收的问题,从而实现了网络中点到多点的高效数据传送,能够大量节约网络带宽、降低网络负载。在灌南人民医院监控系统中,视频的存储流为单播方式,但当多个用户(解码器或者PC客户端)同时访问同一个编码器终端时,如果采用单播方式,从编码器到各个接受端都需要有一路单播流,对网络的带宽造成很大压力,因此建议针对这一业务模式进行相应的组播设置。
PIM-SM(Protocol Independent Multicast—Sparse Mode)是一种与单播路由选择协议无关的组播路由协议, 它不依赖于特定的单播路由协议,使用现存的单播路由表实现RPF检查。
PIM-SM同时也是一种稀疏模式的组播路由协议,比较适合应用于接收站点分布稀疏的网络。它通过设置汇合点路由器RP和自荐路由器BSR来向所有PIM-SM路由器通告RP-Set信息、 以及路由器的显式发送加入—剪枝(Join/Prune)信息,建立起基于RP的共享树RPT,组播数据沿着共享树流到加入到该组播组的网段。当数据流量达到一定程度,组播数据流可以切换到基于源的最短路径树SPT,以减少网络延迟及负担。
IGMP Snooping,即IGMP侦听,指二层设备截获主机和路由器之间传送的IGMP报文,以在二层维护二层组播表。没有IGMP Snooping,所有的组播报文都会在二层进行广播,这样既浪费网络带宽又会增加不需要接收组播报文的接收者处理负担。
组播Vlan:要求组播流走单独的Vlan,用户端口需要加入该Vlan才能实现组播的接收。由于在二层多播报文的转发是根据多播MAC地址,而从三层多播IP地址映射到MAC地址时,存在32个不同的IP地址映射到同一个MAC地址。启用组播VLAN特性,那么即使MAC地址相同,而VLAN不同,那么在转发时也认为是两个不同的地址,从而可以在一定程度上避免这个组的成员收到另一个组的报文。
IGMP fast-leave下接组播接收者的交换机(不论二层还是三层,直接或间接连接收者),都在相应vlan起用fast-leave。方便起见可以不指定vlan启动fast-leave,这样就在所有vlan起作用。
组播网络设计
在灌南人民医院监控系统承载网络中,在骨干网上的核心交换机上启用PIM-SIM,在监控终端接入的VLAN接口下使能三层组播协议IGMP,根据需要启用IGMP fast-leave。
在各接入交换机上,启用IGMP Snooping。
当外网中要与内网络进行调阅图像时,可通过MS流媒体报务器进行单播与组播之间的转换。
-
存储设计方案
-
存储需求分析
-
监控系统的存储平台具体要求如下:
要求监控控制平台的数据库在纪录图像信息的同时,还应纪录与图像信息相关的检索信息,入设备、通道、时间、报警信息等,对于需要长期保存的信息可配置专用存储设备备份。
图像存储设备满足采用H.264或MPEG-4/2视频编码格式进行图像存储。跟进需要扩展G.711/等音频编解码器标准实现音频同步存储。在AVS系列标准成熟并且证明适用于监控领域后,宜优先考虑采用AVS标准。
具有足够的扩展空间,存储的图像数据应保证FULL D1(720×576)以上的图像分辨率;
应考虑对录像文件的采取防篡改或完整性检查措施;支持按图像来源、纪录时间、报警事件类别等多种方式对存储的图像数据进行检索,支持多用户同时并发访问同一数据源;
支持图像纪录、网络回放的双工、双码流模式。
设备管理:要求平台内的存储系统,在同一的管理平台下,实现对所有存储软硬件资源的配置及查询,系统性能的实时监视,系统设备的故障报警监视、故障诊断、及定位分析、报警日志的创建及维护等。
安全认证:验证用户的访问权限和优先级,监测和纪录用户进行的访问和操作等;验证接入设备的合法性,并注册合法设备。
-
监控系统存储模式对比分析
目前主流的监控存储方式一般有DVR直接分散存储和集中存储,其中直接存储方式包括:
-
通过专用存储管理服务器转发
-
前端设备直写存储设备
采用DVR直接分散的存储方式,技术成熟,建设成本低,操作简便。可是DVR作为监控存储,虽然实现了数字化存储,但是其稳定性和可靠性都不如专业IPSAN存储。
首先DVR一般采用民用IDE硬盘,不提供RAID保护,不支持热插拔;而IPSAN专业存储采用企业级SATA硬盘,MTBF达到120万小时,提供了RAID技术,并且支持热插拔。
DVR采用文件方式写入视频数据,大规模视频监控系统中形成大量文件,文件的检索、查询工作形成极大的瓶颈,按照每五分钟形成一个视频文件,14天的文件数量将非常巨大,如此多的文件检索速度非常缓慢,一般需要几秒钟甚至更长时间。而IPSAN存储采用编码器端到端直接将视频数据以数据块方式写入存储,由于是裸数据写入,检索极其简单,直接定位到数据块,检索速度大大提高(小于1s)。
DVR中的视频文件分散在各个单个设备上,相互间没有联系,视频数据的综合利用非常困难,例如人像识别等技术在这样的分散文件系统中实现难度很大。而IPSAN设备通过统一的数据管理系统,以标准API接口,极大方便了数据综合,可以和应急指挥、GPS定位等专业业务系统融合,融入整体弱电系统。
更重要的是”所见非所得”问题。在矩阵上看到的实时图像很清晰,但是DVR由于本身性能的限制,难以提供高码流、高清晰的图像处理能力,尤其是大量动态图像发生时,存储的图像效果远远不如实时图像。而采用IP监控系统,编码器高性能处理视频数据的能力,”一次编码器全网数字化传输”,解码器输出到监视器的图像效果完全等同于存储设备中的存储效果。
因此对于专业性的医院监控系统来说,集中存储是必然的选择。
基于流媒体服务器(存储管理服务器)转发的集中存储,是目前较为普遍的集中存储模式,但是该模式有一个根本性的缺陷难以得到彻底解决,即服务器的瓶颈问题。
所有的前端的存储数据流都要通过一个或一组服务器进行转发,服务器的性能必然成为整个系统存储性能的决定性因素,随着存储量的上升,不仅存储设备需要升级,存储服务器也需要随之升级,极大的增加的扩容成本。同时,所有的存储流均要通过服务器转发,增加的系统故障点。
而前端设备直写存储设备的模式,就有效的解决了上述问题。存储管理服务器仅需完成前端设备和存储设备之间的信令管理,无需进行数据转发,极大的减轻了服务器的性能压力,消除了网络瓶颈,降低了扩容成本,提高了存储效率。
-
存储设备选型分析
-
存储需求分析
在灌南人民医院监控存储系统建设中,必须考虑影像数据的保密性和对网络带宽的影响,监控录像数字化采用分布式存储集中管理的网络存储技术已经成为主流应用模式。IP智能监控存储系统,采用专业标准的存储设备,进行分布式存储集中管理数据存储模式,有如下优点:
监控画质清晰
可选FULL HD(1080P)、HD(720P)、D1、2CIF、CIF等多种不同清晰度监控画质,音频上可扩展支持必要的扩展G.711/ G..723 /G.729标准,确保实时监控画质、音质。还原历史监控影像完全相同,并可支持高清,达到清清楚楚监控、事后取证准确、精准支撑决策的监控效果,真正实现监控系统部署的意义。
存储系统的性能
由于存储系统不仅要支持多路摄像头的监控数据为并发实时顺序写入,同时要满足多级监控中心对同一数据源的多路并发随机读取,对于存储系统带宽、持续写性能、控制器处理性能要求很高。存储设备的控制性能、持续读写带宽必须需随着摄像头数量的增加和存储容量的扩展而同步提升,以满足监控系统的带宽、性能需要,要求磁盘与控制器必须交换式连接方式,存储设备不可有内部带宽、性能的瓶颈。
业务可靠性高,监控数据安全性高
事后取证的保障
采用标准、专业存储设备集中存储监控录像,保障监控数据安全、系统安全。
存储容量不受限制,存储系统采用分布式存储集中管理设计,配合虚拟化技术无限扩展能力,监控录像保存周期和保存数量可随需延长。
存储系统采用企业级SATA硬盘,其安全性远高于IDE硬盘,可保障监控数据的安全性,事后监控、调阅、调查有充分保障。
硬盘可实现RAID保护,并采用热备盘进行二级保护,进一步保障监控数据的安全性。
录像影像资料的检索速度-业务效率和快捷
快速精准的检索
采用数据块指针纪录技术,实现历史影像资料的基于指针数据库的检索,检索效率相对基于影像基于文件检索速度从数十分钟提高秒级,同时指针数据库考虑考虑对录像文件的采取防篡改或完整性检查措施;支持按图像来源、纪录时间、报警事件类别等多种方式对存储的图像数据进行检索,支持多用户同时并发访问同一数据源。
成熟标准的技术,开放兼容互通性
存储系统多采用标准化协议,系统兼容性风险较低。
系统的不同应用可能基于不同的平台(WIN2000 \SUN SOLARIS\IBM AIX\HP-UX\LINUX等等),可能是一个异构环境,因此系统必须具备良好的开放性和互连性,才能确保存储备份系统基础设施功能的充分发挥。
系统方便和NAS、DAS、SAN等各种结构的存储网络集成,并方便和以太网存储系统整合。
可管理性
在统一监控模式下,可统一监控整个监控系统中的数十台,乃至数百台的存储设备的运行状态,实现集中管理。另外,由于采用专业存储设备,降低了分布式DVR带来的维护工作量大、数据丢失频繁等问题,降低了日常维护工作量。
经济性和投资保护
方案设计应具有前瞻性,在可预见的未来的设备改造中,要保证现有系统能最大程度的被继续使用,使目前的投资未来也能发挥较大的作用;
方案设计能以较低的成本、较少的人员投入来维持系统运行,提供高效能和高效益。尽可能保留并延长已有系统的投资,减少以往在资本与技术投入方面的浪费。
数据管理性
系统设备必须采用智能化、可管理的设备,最终能够实现监控、监测整个备份系统的运行状况。通过先进的管理策略、管理工具提高设备的运行性能、可靠性,从而简化维护工作。
易用性
系统能够方便地进行系统检测、监控、日常维护等方面的管理,具有良好的客户界面。
综合以上对灌南人民监控系统的业务需求,IP智能监控系统的要求,监控平台的存储系统的设备选型为:宇视科技基于分布式存储集中管理控制架构的VX系列智能海量IP SAN存储设备。
-
IP SAN监控存储系统特点
-
集中统一管理
存储设备可以在物理上分布部署,但是在逻辑上可以在一个界面下进行统一管理,满足今后对视频信息/资源进行综合利用的需要。
-
高可靠性
采用企业级SATA磁盘,其平均无故障时间≥100万小时,系统稳定可靠
IPSAN是专业的存储设备,在散热、振动、数据保护方面均采用专门的设计(例如通过RAID技术进行数据安全保护,支持硬盘顺序加电,冗余的电源、风扇设计等)。
-
扩容简单
多台IP SAN设备可以通过堆叠的方式不仅能实现容量的扩充,还能同步实现系统性能增长。
-
支持iSCSI直存,消除服务器瓶颈
IPSAN支持前端设备通过iSCSI协议直接写入数据,无需通过服务器转发转存,提升系统可靠性,消除系统瓶颈。
-
采用块存储模式,支持秒级检索
与传统文件存储方式不同,IPSAN采用数据块的方式存储数据流,使存储粒度更加细腻,支持秒级检索和回放。
-
存储系统配置
采用720P(1280*720)的图像分辨率格式进行存储,2048Kbit/s实时码率,保存30天。
单个摄像机1天存储量: 4096K*3600*24/1024/1024/8=42.1875GB
采用1080P(1920*1080)的图像分辨率格式进行存储,4096Kbit/s实时码率,保存30天。
单个摄像机1天存储量: 8192K*3600*24/1024/1024/8=84.375GB
由于灌南人民医院安防系统对数据存储的可靠性要求严格,因此本系统的设计方案中采用RAID5数据保护加全局硬盘热备,另外考虑到监控系统的编码器写入过程当中8%的峰值漂移及整体存储空间10%的冗余。
-
系统管理平台设计
基于网络传输为基础的IP智能监控管理系统一般包括管理服务器软件、存储管理服务器软件、流媒体服务器软件等各种管理平台服务器软件。
-
系统管理平台需求分析
作为整个医院监控管理系统的中心和心脏,所有的前端数据都要传输到该处进行分析、处理、存储和转分发。该部分重点要考虑如下的功能需求:
1.实时图像点播
根据需要,可将前端的任一路或者任几路图像调用到显示设备进行直观显示,以了解现场实时情况,进行快速的分析处理。
2.轮切业务
根据定制的任务,进行自动切换显示,以对切换组内的前端区域进行宏观的观察控制。支持DC和客户端的轮切。
3.远程控制
根据需要,对前端的一体化摄像机进行旋转、放缩、转速、雨刷、红外、加热、辅助照明等控制,支持监控中心和前端的双向语音和语音广播,通过前端的扬声设备对区域内的有关人员发送语音信息。
4.历史图像检索和回放
通过设备、通道号和时间段(可选),或通过报警信息,用户可以检索到已经录制的历史图像列表,并根据需要进行回放观看;也可以通过拖拽时间指针实现可以对回放进行正常播放、快速播放、慢速播放、逐帧播放、暂停抓拍、录像下载等操作。可以控制图像的分屏显示、全屏显示、多路视频同步回放。
5.报警管理
当系统启动布防时,一旦编码器检测到告警检测装置的开关量输入,系统将按设置的联动关系表启动相应的报警联动项目,比如声光报警装置、制定的分控/客户端提示、调出对应区域的视频图像等等,及时通知提醒职守人员,以方便职守人员进行快捷的观察分析和处理。支持报警联动存储,在报警联动时将对应图像存储。
6.用户和权限管理
支持多级用户管理、用户组管理、角色管理,每个用户有独立的用户名和密码。通过角色管理实现用户的权限管理。系统有一或多个系统管理员,对全网的用户有配置权限,可选择用户对设备的操作权限。不同级别的用户和管理员有不同的优先级别。
7.分控及客户端管理
分控及客户端的注册管理、用户权限等级管理、在线监控等。
8.良好的人机交互界面
视频监控客户端支持图形化的配置界面,所有的增删改查操作全部可以通过图形化的操作完成,所见即所得。提供日志功能和日志报表功能,整网设备运行情况一幕了然。系统支持电子地图功能,支持通过导航地图快速定位关注的区域,在电子地图上可以直观的显示摄像头的分布和各种详细信息。
9.合法性、一致性控制
接入系统的前端设备(编码器、解码器、客户端等)必须向中心管理服务器进行注册成功后才能联入系统进行工作,在注册过程中利用安全性机制(SIP协议/RFC3261)审计终端的合法性。前端设备同数据管理服务器之间有保活机制,以保证终端与视频管理服务器之间的通讯正常。管理服务器主动发起的配置轮询,以检查各前端设备的配置是否一致并自动按中心设备进行修改。
10.时间同步
OSD信息、历史图像时间索引、回放检索等都要求系统具有准确一致的时钟信息,监控网络中的大量服务器和终端设备都需要进行时钟同步。支持NTP客户端,最大可支持3个NTP server配置。
11.设备监控和控制
对联入的设备进行在线监控和在线故障诊断报警,支持断线重建、自动连接等功能。
12.集中管理和批量配置
管理员在权限范围内,可以对所有终端进行集中的配置,同时支持批量配置管理。支持编解码器的批量增加,支持编解码器设备通道的模板配置。提供了电信级的可维护性,减轻了管理员的工作量。
13.日志管理
系统运行日志包括:设备启动、保活失败、配置不同步、故障和故障恢复等信息(设备ID、状态变化、时间)。系统操作日志包括:某用户的登入、退出、对系统配置的修改、控制等。告警日志包括:温度过高、视频丢失报警、运动检测告警、外部告警、设备离线等。系统支持针对各个设备的运行状态的报表功能。
14.存储管理
对系统内的存储设备进行统一管理,资源策略、监控存储设备工作状态、分配存储资源、制订存储计划、数据安全性管理等功能。
-
宇视iVS视频监控系统管理平台
iVS视频监控系统软件平台是宇视IP视频监控系统整体解决方案的系统核心。通过iVS视频监控系统软件平台,实现IP视频监控系统的统一管理、统一控制、统一存储、统一媒体转发调度。软件系统各部件之间采用标准的信令、媒体、存储和视频编解码协议,可以实现各功能部件的灵活部署,系统容量可弹性扩展。软件平台各部件通过HA和负载均衡设计,实现电信级的高可靠性保证,满足电信级和高端行业应用的可靠性要求。
-
系统管理平台的构成
宇视智能监控管理软件平台是面向专业监控领域推出的监控方案,包括视频管理服务器软件VM3.0、数据管理服务器软件DM3.0、流媒体服务器软件MS3.0、WEB客户端等。由于iVS基于IP构建,系统中各个部件,都可以根据需求分布式部署并加以集中管理。
系统管理平台构成图
-
平台开放性说明
视频存储系统
宇视科技VX系列IPSAN是开放的存储产品,可以用于其它厂家的平台做数据存储系统使用。和同类产品相比,宇视科技的VX系列IPSAN已经连续18个季度市场占有率第一。
宇视科技VX系列IPSAN存储产品是宇视科技为监控解决方案量身定制的具备极高性价比的IP存储产品,是集视频数据管理、iSCSI存储、RAID5计算、数据的永久保护技术与业界顶级的磁盘管理技术于一体,具有高性能、高可靠、高密度、高扩展性、高易用性等特点,并集成了IPSAN与NAS存储协议,提供块存储和文件存储方式,为用户提供全方位的监控存储解决方案。
宇视科技VX系列ISPAN采用Intel 高性能处理器,支持Windows和Linux操作系统。内部协议支持iSCSI、NFS(V2、V3、V4)、CIFS/SMB、FTP等开放的标准协议。用户可以根据这些标准的协议和其他管理平台进行互连互通、数据交互存储。此时VX系列IPSAN就像是用户客户端的一个本地文件存储系统。
宇视科技的IPC(网络摄像机)和宇视科技的VX系列IPSAN之间可以通过iSCSI协议进行块数据的直存,此技术是宇视科技在视频监控领域的创新。如果监控系统采用其他厂家的IPC,则通过国际上开放的Onvif协议,进行以文件方式的数据存储。所以VX系列IPSAN并不存在封闭性的问题,完全和通用的管理平台兼容。
视频管理平台
宇视科技的VM系列视频管理平台,是专门针对安防监控应用开发的视频管理平台。除对监控设备本身的管理功能之外,还集视频流复制分发、组/单播转换功能于一身,可以只对数据流做媒体交换,而不对数据流本身做处理。可以满足各种大、中型安防视频监控系统的复杂网络应用。
VM视频管理平台具有高效率、高可靠性、全面支持高清等特点,可广泛应用于公安、金融、交通、电力、能源、教育、大型园区、楼宇、医疗等行业。
VM视频管理平台支持TCP/IP、RTSP、UDP、HTTP、IGMP、Telnet、ICMP、ARP,SIP、SNMP、FTP、TFTP等协议,并且支持支持GB28181、DB33等联网标准。
因此宇视科技VM管理平台是开放的平台,和其他厂商支持这些开放标准的视频存储产品完全兼容。
-
监控系统功能及其业务流程
-
实时图像点播
如图所示,实时图像点播业务包括视频采集、传输交换、管理控制控制和显示四个主要环节
在管理员的控制下,将摄像机的图像实时在视频监控客户端和解码器后的电视上播放出来的业务流程如下。
控制环节:
首先管理员通过视频监控客户端的业务控制界面,选定编码器下的摄像机为视频源,客户端和解码器下的电视为显示设备。
业务申请提交之后,VM3.0通过SIP协议,向编码器下发指令:按照指定格式编码后将媒体流发送到某组播地址上;向客户端件和解码器发送指令:在某组播地址上接收媒体流,视频监控客户端和解码器向交换机发送IGMP报文,加入组播组,交换机上即刻建立转发表,用于组播报文的转发。
视频采集:
摄像机采集图像后,以模拟视频信号方式传送给编码器;
编码器进行A/D(模拟到数字)转换,使用内部的专用芯片,编码压缩为高分辨率(最高支持1080P)的视频媒体流数据,使用组播报文的形式发送到视频监控专网;
传输环节:
接收端的DC(解码器)只要使用IGMP申请加入对应的组播组,就可以接收到特定摄像机的组播媒体流数据,经过解码器的解码,然后进行D/A转换,就可以将现场图像实时的还原到监视器上。如果不使用DC,也可以通过客户端接收组播媒体流,通过计算机的软解码,直接显示到计算机的显示器上。
视频监控专网的交换机通过专用交换芯片,根据转发表对IP报文进行高性能转发,组播报文被复制到监控客户端和解码器所在的端口,而其它端口上没有这些组播报文。
显示环节:
解码器接受到流媒体组播报文,使用内部专用解码芯片将压缩过的视频信息解码,并进行D/A(数字到模拟)转换,将高效还原后的模拟图像实时送到监视器上显示出来。
视频监控客户端接收到流媒体组播报文后,调用高效的软件解码软件,利用CPU的多媒体处理功能将压缩后的视频信息解码,将模拟图像通过显卡的数字VGA接口输出到显示器上显示出来。在实时播放的过程中,支持图像的抓拍、录像,并可以将本地抓拍和手动中心存储到存储设备中。
以上是用组播流程完成多对一监控;如果使用单播,编码器支持同时发送多路(最多4路)单播媒体流;如果同时观看的用户超过编码器的上限,可以通过MS3.0进行转发。
-
云台控制
视频监控客户端选择一个云台摄像机后,可以进行远程控制。
首先系统会判断用户对摄像机是否有控制权限,如果没有,VM3.0会拒绝用户的控制请求,并在视频监控客户端上提示出来。
在用户操作云台控制后,监控客户端将控制指令通过该云台的云台控制协议的信令格式,以SIP协议的方式发送给VM3.0,视频管理服务器将控制报文转发给编码器;编码器收到云台控制指令后,通过RS485总线将控制命令发送到云台。
全部用户对云台的控制权限分为9个等级,高优先级的用户可以抢占低优先级用户的控制权限;如果一个用户正在进行重要的操纵,可以选择锁定云台,此时高优先级客户也无法抢占,操纵完成后,用户释放云台或者admin管理员强制释放云台,其他用户才可以进行操作和抢占。因为所有云台控制都是通过IP网络,经由VM3.0进行中转,因此可以实现全网的云台控制权限的统一分配;云台控制只有信令部分,数据量非常小,对VM3.0的性能没有影响。云台控制界面如下:
-
历史录像存储
用户可以通过DM3.0给每一个摄像机配置存储计划,指定存储资源,也可以手动给摄像机配置存储资源,配置时需要指定摄像机对应的IP SAN设备、存储空间以及数据保留期(天数或空间大小)及录像存储时段等(可以按周或天配置存储计划,每天可以指定4个时间段;另外,最大还可以配置16个例外的天计划)。同时还支持存储和告警的联动,当用户配置告警联动,指定联动动作为录像存储,告警出发后,则启动执行报警联动录像存储,每次报警联动录像的时间可以配置。
-
历史图像的检索和回放
数据管理服务器上的数据库中记录了设备、通道、时间、报警同图像存储物理位置的对应关系,通过设备、通道号和时间段(可选),或通过报警信息,用户可以检索到已经录制的历史图像列表,双击即可播放。播放流程如下:
1、中心存储的录像回放采用标准的rtsp协议完成。媒体流为标准的TS流。
2、Web客户端根据指定的时间段信息,先向VM3.0发起查询对应时间段的录像rtsp url信息。VM3.0转发该请求给DM3.0,DM返回正确的rtsp url信息给VM,VM收到给返回给客户端。
3、客户端根据得到的rtsp url直接先DM发起录像回放请求。
4、DM3.0将IPSAN存储的数据块转换为TS流通过RTSP协议发送给客户端。
5、回放过程中,客户端可以通过标准的rtsp信令进行录像的回放控制。
-
双向语音对讲
当触发编码器上凤凰箝位电路的对讲开关后,监控点可以通过连接在编码器音频输入口上的麦克风向监控中心讲话,反馈现场情况;此时的视频流和音频流做到唇音同步。
监控中心根据观察到的情况,通过连接在编码器上音频输出口的扩音器向监控现场喊话。
音频流的建立过程和视频流的建立过程相类似,都是在视频管理服务器管理下,通过SIP协议对编码器和视频监控客端进行控制。
系统支持双向对讲,编码器支持回声抵消功能,防止喇叭和麦克风之间产生声音回路,导致回授噪音。
-
友好的人机交互界面
视频监控客户端支持图形化的配置界面,所有的增删改查操作全部可以通过图形化的操作完成,所见即所得。
系统对设备、监控关系、报警、巡检结果等提供报表功能,整网设备运行情况一目了然。
当终端运行异常时,根据级别的不通,系统以多种方式通过告警台提示管理员确认问题,改变了传统监控系统中要靠人一一确认设备是否正常运行,大大减轻了系统维护管理的工作量。
系统支持批量配置,当终端和摄像机数目超过一定数量级别时,批量配置是系统中必不可少的功能,否则整个监控网络的维护根本无从谈起。
配置界面
-
用户与权限管理
系统支持域管理
最多7层,呈树型组网,对应某一级行政区划
各种设备都归属在一个域下
每个域可以有自己的管理员和操作员
用户管理
支持多级用户管理,每个用户有用户名和密码,通过MD5加密的方式到服务器上进行验证,保证可靠性。
整个系统有一或多个系统管理员,对全网的用户有配置权限,可选的对设备有操作权限。
域管理员用户,可以对域内的编解码器、图像采集和显示设备进行增、删、改、查,为云台设置预置位,新增域和子域的新用户。
普通用户对摄像机和显示器的权限包括:查看配置信息,看实时监控,远遥,看回放,下载录像,配置轮切计划;管理员可以指定某用户对于某摄像机或显示器具有某种权限;为配置方便,也可以指定某用户对于某域内的所有摄像机或显示器具有某种权限(权限的批量配置)。
当某用户需要临时访问非管辖区域内的历史或实时图像时,可以向管理员申请授权。
云台控制冲突
用户分为9个云台控制的优先级;同级或高级用户可以抢夺控制权
用户获得控制权后,可以选择锁定。锁定后不能再被抢夺。
-
日志管理
整个系统的日志管理分为三类:系统运行日志、操作日志和告警日志
系统运行日志包括:设备启动、保活失败、配置不同步、故障和故障恢复等信息(设备ID、状态变化、时间)
系统操作日志包括:某用户的登入、退出、对系统配置的修改、控制等
告警日志包括:温度过高、视频丢失报警、遮挡报警、运动检测告警、外部告警、设备离线等。
系统支持针对各种告警信息提供统计报表,基于报表,提供基于告警类型和告警时间等的查询功能。
-
轮切业务
轮切业务基于实时监控,是对多路实况进行轮流查看的业务。
轮切业务实现过程:
首先通过视频监控客户端配置轮切计划,确定被显示的摄像机列表,以及每个摄像机的图像在播放中需要逗留的时间。确定了轮切方案,在执行之前还需要为方案选择一个显示设备。
轮切方案被提交到视频管理服务器之后,服务器通过SIP信令周期性的控制编解码器,从而在监视设备上周期性的循环显示各个摄像机的实时监控信息。
-
终端合法性,状态一致性检查
编解码器和监控客户端启动后,必须向视频管理服务器发起注册,在注册过程中利用SIP协议(RFC3261)的安全性机制审计终端的合法性。只有完成了注册过程,终端才能接入到视频监控专网,开展业务。
在运行的过程中,如果终端实时检测到异常,将信息保存到本地,上报到视频管理服务器,在客户端管理界面的告警台上提示给系统管理员。当视频管理服务器管理的域内的服务器类设备(例如数据管理服务器、流媒体服务器、IP-SAN,也包括视频管理服务器自身)出现故障时,视频管理服务器也会及时将告警信息推送到客户端上,并以稍高级别的告警提示管理员。
终端注册成功后,需要周期性的向视频管理服务器发送保活。保活是为了保证终端与视频管理服务器之间的通讯正常,采用的一种心跳检测机制。各种服务器同数据管理服务器之间也有同样的保活机制。一旦设备检测到心跳断开,说明对端设备出现了问题,此时除了发送告警信息,系统将同时按照预先设定的方案采取措施,例如将业务切换到备份设备上,在数据管理服务器和视频管理服务器进行业务切换的过程中,所有已经建立的实时监控业务和历史回放业务都不受影响。保活的默认周期是10s(推荐),有时为了提高系统在故障时的恢复速度,也可以将周期适当缩短。
视频管理服务器主动发起的配置轮询,是为了保证服务器上记录的配置与下发到编解码器上实际的配置一致。配置轮询的时候,如果出现配置不一致,将以视频管理服务器记录的配置为准,自动启动配置下发,强制终端更新的配置。同时视频管理服务器将记录日志,并启动告警提示。
-
时间同步
OSD信息、历史图像时间索引、回放检索等都要求系统具有准确一致的时钟信息,监控网络中的大量服务器和终端设备都需要进行时钟同步,手工一一同步在精度上和工作量上都不能满足需要,因此一个健壮可靠的监控系统必须提供自动的时钟同步机制。
宇视视频监控系统支持域内全部设备均使用标准NTP服务器作为时间同步来源的配置,也支持域内设备根据视频管理服务器的系统时间进行域内设备进行自动时间同步。
-
集中管理和批量配置
当系统内存在大量终端设备时,管理员不可能分别登陆到每个设备上配置各种参数。宇视科技视频监控系统提供了集中的配置管理功能,管理员在权限范围内,可以对所有终端进行集中的配置,同时支持批量配置管理,提供了电信级的可维护性,减轻了管理员的工作量。
-
系统功能特点
基于IMOS的智能楼宇方案相对传统监控解决方案,具备以下特点:
先进的系统架构
创新的OS设计: IMOS是宇视科技 IP监控、视讯会议等多媒体产品共有的基础软件平台。其本质上是一个通用的支撑多媒体安防监控、视频会议、语音通信等多媒体通信与信息处理业务并融合了中间件技术的操作系统。全面遵循IMS体系结构。
全面的数据库支持:IMOS平台对内部数据对象统一封装。提供了数据库访问的通用接口通用数据模型。能兼容各种主流数据库,如Oracle、Microsoft SQL Server等。让融诸多业务于一体的智能楼宇系统能进行统一的数据库管理。
海量的接入能力
高性能的服务调用模型:采用先进的iMF(Intelligent Message Frame)消息中间件技术。服务调用速度可达每秒数万次,远远超过了普通粗粒度调用技术每秒数百次的并发能力。大大提高了软件运行效率,是海量并发量的技术保证。
创新的结构化存储
媒体流数据的结构化存储:创新的将结构化存储技术应用到流媒体数据的存储中,把流媒体数据块直存到IPSAN中。效率高,没有文件瓶颈,不会出现文件打包失败导致的文件丢失,极大的提高了存储的可靠性。同时,避免了传统文件存储的分割,打包的时延,极大得提高了读写、检索和数据传输效率。数据可以随存随看,检索可以精确到秒 ,传输时延极低。
灵活安全的存储管理:IMOS监控平台中,存储可以灵活部署在各级监控中心。通过DM3.0可以对分布式部署的存储资源实现存储设备和存储空间的集中管理和数据集中备份,保障了存储资源和数据的安全性管理。
全面的网络技术
最全面的光组网能力:基于宇视科技对网络技术的深度理解,IMOS系统支持SPF、EPON、RRPP光环网技术,从而实现最全面的光组网能力,适应楼宇内部各种光组网环境。
异构网络的高适应性:目前的楼宇一般都是有线网络+各种无线网络模式,如蜂窝移动通信网络、卫星网络、GPRS、WLAN、移动自组织网络(MANET)、Wi-Fi、无线传感器网络(WSN)等。宇视科技将专业成熟的网络技术完美的融合到多媒体应用中,平台系统支持双网段技术。使得IMOS平台适应光网、单/组播等楼宇环境,终端适应NAT、PPPoE、3G等各种网络接入。
高可靠系统设计
管理平台的热备份:视频管理服务器可实现双机热备,保障系统平台的可靠性。
动态负载均衡的智能集群:高并发大负荷的流媒体服务器支持集群,通过动态负载均衡算法,可以根据各个服务器的能力和动态负载,将流媒体分发请求动态均衡负载到各个流媒体服务器上。对故障服务器的业务,实现秒级承接,平滑得承接到其余流媒体服务器。
编码器的链路备份:创新将宇视科技自主开发的RRPP环网协议应用于带双SFP光口的EC编码器;编码器的双网口设计,可实现双链路备份。
全局化的资源管理
抽象资源技术:IMOS平台将监控平台中所有组成单元抽象为资源。例如组织、EC、Camera、计划、告警、资源组等等都是资源,对可管理对象进行了统一的抽象,任何可管理对象也可以作为资源进行管理,资源本身不仅具备层次关系,也可以任意划归。从而给用户带来无比丰富灵活的角色、权限、组织管理功能。这样一方面可以实现对用户权限的精细灵活划分,又可以使权限划分的操作变得更简洁。
全局资源管理:通过抽象资源技术,域、虚拟域被虚拟为全局的资源,也可以把多个下级域抽象为一个虚拟域,可以对跨域资源进行灵活简洁的权限控制。
开放的安防中间件
平台级的中间件和SDK:IMOS作为支撑多业务高开放的多媒体操作系统,提供基于业务逻辑层和基础设层的SDK接口,整个系统架构中除了底层的OS层,其他各层的组件、应用都可以快捷的实现合作开发和融合。合作开发不再局限于不同产品的对接和不同平台间的数据调用。智能楼宇内部的各种行业化应用完全可以在IMOS提供的SDK上提供各种层次的开发,让IMOS专注与应用开发,发挥其优势,避免大量基础平台开发风险并降低成本。让合作开发变得方便、快捷,合作开发的产品和形式更丰富,可以大大提高的智能楼宇的安防能力。
-
监控中心设计
-
中心控制室
-
一级监控中心控制室设在大 丰市人民医院监控中心,包括电视墙和控制台两个部分。
中心屏显系统:中间的高亮度液晶显示屏组成,可滚动显示有关信息。配备宇视科技的DC2804-FH和DC2808-FH视频解码器连接,获取视频信号。
控制台:操作台设置双显卡输出PC机,配液晶显示器,同时配置控制键盘。
解码器DC2808连接大屏幕图
-
分控室
每个分控室部署PC客户端和拼接大屏以及液晶监视器,一个操作台,通过权限设置只能查看授权范围内的监控图像。
-
视频解码器选型
视频显示部分完成视频信号的解码及输出显示,这部分主要包括宇视科技的DC系列监控媒体终端,还包括电视墙、多媒体大屏幕、调音台、功放等模拟视音频设备。
DC系列监控媒体终端同时具备视音频解码、输出和网络接入功能,可以把来自前端采集设备传送过来的组播IP 数据包进行数字化解码,还原成模拟视音频信号后输入到电视墙、大屏幕、调音台、功放等模拟视音频设备。
此外,iVS方案还提供客户端软件,该软件可以通过VM视频管理服务器对DC系列监控媒体终端的输出进行灵活的控制,实现数字矩阵的功能。同时内置软件解码工具,支持多路视音频信号的软解码,使得用户可以直接在PC上对监控内容进行实时查看或历史回放查看。
监控图像的显示有两种方式:
第一种是用PC机的软件解码来观看图像;
第二种方式为通过硬件解码器的方式将IP数字图像解码成模拟信号上电视墙。
视频解码器主要功能是从网络上获取视音频数据流,将数字信号转换还原为模拟信号,输出到监视器、电视墙、多媒体大屏幕、调音台、功放等模拟视音频设备。
视频解码器作为后端各级监控中心的视频、音频信号输出设备,需要具备以下功能:自适应各种视音频编码方式;支持高码流视频解码能力;设备稳定可靠适合长时间运行;易管理,配置简单。
-
视频解码器设备设计和选型
灌南人民医院监控系统各级监控中心使用的视频解码器推荐采用DC2808-FH和DC2804-FH,采用嵌入式结构设计,结构紧凑,功能强大,可支持标准H.264解码,最大可提供FULL HD(1080P)高清晰动态视频图像,解码码流最高可达20Mbps;具有以太网电口、以太网光口、EPON等网络接口,便于组网;支持以IP组播的方式接收音视频流,可节省网络带宽;支持以单播方式接收音视频流,满足单播网络环境下的组网。
-
视频解码器产品特点
1. 标准通信信令:支持标准IETF SIP协议(会话初始协议),符合公安部《城市监控报警联网系统通用技术要求》。
2. 强大的解码能力:单设备最高支持16路1080P、32路720P、72路D1解码能力。
3. 丰富的网络接口及特性:可以提供包括10M/100M以太网电口、100M SFP光口等多种接口,适应多种组网环境;支持以IP组播的方式接收视频流,可有效减少对IP带宽的消耗和减少实时流的时延。支持以单播方式接收音视频流,满足单播网络环境下的组网。
4. 良好的可管理性和可维护性:支持远程配置和管理,可以远程改变图像制式、亮度、编码图像分辨率、带宽、码流格式等参数,便于于远程管理及维护。
5. 灵活的混合解码能力,每一路输出都可以灵活选择解码分辨率和分屏模式。
6. 支持本地控制台PC视频接入,可将管理界面、电子地图等信息上传至大屏显示。
7. 支持本机视频拼接,小型监控中心可省去拼接控制器。
-
综合安防管理平台
综合安防管理平台在医院中起着重要要的角色。他可以将门禁、报警、监控、火灾报警、楼控、车辆管理等系统综合管理,集中处理数据和信令,并结合医院业务特色,自定义工作流。
-
专业告警联动
-
告警级别定义
设定各种告警级别的名称、颜色、是否启动弹出窗口提示和告警提示音。包括紧急告警、重要告警、次要告警等,不同告警类型可以对应不同的颜色和提示声音。
告警管理界面
-
告警类型划分
对前端发生的所有告警类型进行告警级别的划分,如将防盗报警、防灾报警、视频丢失、设备通讯中断离线作为紧急告警,将服务器工作状态变化作为重要告警等。
-
报警联动策略设置
可以通过制定针对不同设备、不同告警信号产生后的处理策略,如果是需要前端设备直接处理的告警,将策略下发给前端系统。系统产生告警后的处理策略分为如下几种:
1)前端设备告警联动策略
-
告警上报服务器;
-
声音告警;
-
云台预置位定位;
-
警前录像和警后录像;
2)服务器告警联动策略
-
告警上报指定告警台;
-
通知其它前端设备告警发生、执行相应告警联动策略;
-
建立相应前端设备和特定DC解码器关系,实现报警解码图像上电视墙;
-
用户可以根据设备类型、告警类型、告警级别制定相应的处理策略
3)客户端告警联动策略
-
客户端图像自动弹出到报警图像
-
启动图像抓拍功能或客户端录像功能;
-
在电子地图上显示报警源;
-
在告警台显示该报警信息,并根据告警级别,用对应的颜色去显示,进行高亮;
-
报警用户处理确认,并记录处理的操作者信息。
-
实时告警接收
接收转发过来的报警信息,显示实时报警信息,包括告警的时间、告警设备名称、告警设备ID、告警信息等。还可以显示告警级别、告警颜色,可以通过该记录进入实时告警处理框界面。
宇视科技监控解决方案支持多种告警联动的形式,策略,和第三方合作也非常的方便,我们拥有业界最多的合作伙伴,可以为用户提供最多最全的解决方案。
-
停车场管理子系统
一般的医院均设有停车场,通过在停车场入口设置车辆卡口摄像机,来对进出的车辆进行权限和收费管理,从而提升车辆的管理效率。
同时可以在停车场安装拾音器,拾音器接入监控系统。一旦发生砸车窗的事件,立即触发监控系统进行实时的录像并对监控中心进行告警。
-
人数统计子系统
是一种先进的监控人群流动的智能安防系统。该系统能准确地统计通道口出入人数和提供人群流动方向等信息。用户可根据需要,指定监测一个或多个出入口,也可以指定统计单一方向或双向的人群流动, 可以对滞留在大楼内部的人数有清楚的了解。根据用户的需要,本系统可以把统计信息生成报表,或上传到其他商业管理软件。有利于有关部门做出一些决策。
-
消防管理子系统
利用消防系统进行火灾监控,当探测器检查到火花时,会立即告警,从而有效地提高预防和抵抗事故、灾害的发生和加强防御控制的能力,同时通过可视化综合能力提高工作效率、综合利用保安人员和安全防范工程为防范区域安全服务(如可作为消防系统的火灾复核确认及其指挥、调度、疏散的管理手段等),是可视化安防系统建设的总要求。
-
门禁,巡更子系统
门禁系统是对出入口进行人员出入管理的重要设施,一旦发生非法入侵事件,如尾随,非法闯入、胁迫进入等,就能立即在安保控制中心准确显示出事地点,便于迅速采取应急措施。
巡更系统是楼宇内部需要执行的例行工作,通过常态巡更,能够迅速发现、处理突发事件。系统可以集成在线式巡更系统,也支持基于视频巡检的巡更系统。
-
人脸识别子系统
宇视科技通过与业界领先的智能视频分析研究机构合作,宇视科技 iVS IP监控解决方案可提供人脸识别功能,包含基于多局部特征融合和统计学习的人脸识别核心算法,人脸识别分类器和匹配引擎。识别模块性能达到国际先进水平。人脸识别系统为建设智能型高安全性出入口管理系统提供了必要的技术基础。宇视科技 iVS集成该系统,可应用楼宇内重要场所的出入口,对出入、检票、或刷卡人员进行基于人脸的身份识别,一旦出现异常情况,将进行报警和联动视频监控(如切换实时视频、存储和抓拍),大大提供安防防范、管理、追踪的效率。
我们可以把上述的各种增值应用的子系统,融合到整个智能楼宇的监控系统中,形成一个融监控,语音对讲,门禁,巡更等各种功能与一身的综合安防系统。该系统通过一个统一的平台,对各子系统进行集中监视和管理,将各子系统的信息统一存储、显示和管理在同一平台上,并为其他系统提供数据访问接口(如信息化系统、BMS、BA系统等)。它能及时、准确、全面地反映各子系统运行状态。以各子系统的状态参数为基础,实现各子系统之间的相关联动。操作终端根据需要安装不同软件模块或通过改变身份,完成相应的管理功能。
-
三合一平台
医院综合安防系统不仅集成了各个安防子系统,还集成了远程探视、远程会诊、手术示教等远程医疗系统。同时医院的管理人员亦可以通过平台,实现对医院内部人、财、物的可视化管理。
-
总结
通过规划建设先进的IP视频监控系统,大大提升了灌南人民医院的安防技术标准。在设计中,大幅度利用了原有的模拟设备,节省了投资;采用多业务接口的IP摄像机,扩展了监控系统的易用,集成了医院特色业务功能,节省了项目整体费用,具有较高的性价比;通过部署安全高效的专业监控网络,提升了数据安全性;通过视频智能识别系统,提升将视频监控由事后查看,变成了事前预防;通过部署大安防平台和车辆管理系统 ,提升了医院的对人员、车辆的综合安防管理效率。
