4G平安城市应用方案第一章背景随着我国城市化进程的不断发展,城镇建设速度加快,城市区域扩大、人口增加,使得社会治安形势日益复杂。从而也使作为构建平安城市重要保障的视频监控系统所应对的监控场景变得更加多样、复杂,现有的单纯有线接入和传输方式已很难适应新的监控场景需求。为解决不易布线、移动等复杂监控场景的视频回传问题,无线技术逐渐被应用到视频监控系统中,用来建立被监控点和监控中心之间的连接。无线视频监控能很好适应各种复杂监控场景,以其安装方便、部署灵活、综合性价比高等显著优势,成为视频监控系统的主要视频传输手段。但随着720P/1080P高清摄像机在视频监控系统中的推广应用,其更高的视频码流(2~8Mbps),需要更大的传输带宽来承载。而传统无线技术(如GPRS、EDGE、3G),其上载带宽无法满足高清视频流的承载需求。作为3G长期演进技术,具备高带宽、低延时、广覆盖能力的TD-LTE技术,被应用到视频监控系统中来。本项目整个系统架构是以晋城公安局信息监控中心为核心,全市1481个视频监控网点2901个视频摄像头为前沿,采用数据IP传送的方式实现各视频监控网点与监控平台之间的互联。从而使监控数据进入监控平台处理,完成各视频监控网点与晋城公安局监控中心间的信息交互。采用基于双网接入的智能化高清视频系统解决方案,利用有线和无线双网传输方式,双线路互为备份,即保证了视频信号传输的及时高效,又能充分发挥两者的资源互补优势,是智能化高清视频系统建设中的一项技术创新。极大地丰富了社会治安视频监控点的部署手段。第二章视频监控系统应用需求2.1满足新建城区治安黑点防控要求随着城市建设的不断扩展,在新建城区出现了新的治安黑点,需要新建高清视频图像采集点来满足对该区域治安防控的要求。同时考虑到城区人员流动性大、案情变化快的特点,还需要能够快速部署的高清视频图像采集点来满足动态治安防控的需要。2.2满足城市高点及景区治安防控要求随着城市建设的不断更新,在城市繁华地段及风景名胜地区经常会出现人员聚集、案件多发的情况,需要新建高点视频图像采集点来满足对该区域整体安全态势掌握的要求。同时考虑到节假日、旅游节等的阶段性特点,还需要建设能够机动部署的高清视频图像采集点来满足应急管理的需要。2.3满足道路卡口和移动现场取证要求随着城市交通的不断进步,犯罪份子利用交通工具进行作案的案例越来越多,需要在主要道路上新建高清道路卡口系统来进行实时的车辆识别和车辆拦截。同时还需要解决在公安部门办案过程中,需要进行现场图像取证的要求,还需要建设能够传输高清视频图像的移动视频系统。2.4满足城市视频系统24小时不间断运行要求随着城市规划的不断发展,市政建设、道路施工导致的原有摄像机光缆中断,需要通过有效手段,强化对视频系统的远程监控和报警,并提供备用传输通道,对建设工地实现全天24小时不间断监控。第三章视频监控系统对网络的技术要求根据国家标准GB/T28181-2011《安全防范视频监控联网系统信息传输、交换、控制技术要求》以及《全国公安机关图像信息联网总体技术方案》,对于视频传输网络的技术要求如下表:指标项具体要求传输带宽720P:2-4Mbps码流(25帧/秒)1080P:4-8Mbps码流(25帧/秒)传输时延网络时延上限值为150ms,时延抖动上限值为50ms丢包率上限为0.1%持续运行7x24小时不间断运行上行带宽:每路摄像机设备上行带宽为10M。下行带宽:每查看一路实时视频画面,需要下行带宽达到10M。核心机房传输及网络设备应选择万兆设备,满足大容量数据转发的需要。各汇聚、接入设备应选择千兆设备。第四章FDD-LTE技术可行性分析LTE是通用标准,分为FDD-LTE和TDD-LTE两种模式,其中FDD-LTE已成为世界上采用的国家及地区最广泛的,终端种类最丰富的一种4G标准。全球有285个运营商在超过93个国家部署FDD4G网络。在平安城市高清视频监控系统应用场景下,结合传统的视频监控专网建设方案,提出“有线+4G无线”的双网接入方案。4.1FDD-LTE技术特点LTE作为3G的长期演进技术,具有理论上100Mbps下行数据、50Mbps上行数据的能力,完全满足高清视频监控业务的带宽要求。因此基于LTE技术的无线视频监控带宽完全可以和有线视频监控媲美。LTE系统同时定义了FDD(频分双工)和TDD(时分双工)两种方式。FDD是在分离的两个对称频率信道上进行接收和发送,用保护频段来分离接收和发送信道。FDD必须采用成对的频率,依靠频率来区分上下行链路,其单方向的资源在时间上是连续的。FDD在支持对称业务时,能充分利用上下行的频谱,但在支持非对称业务时,频谱利用率会稍微降低。TDD方式下,接收和发送使用同一频率载波的不同时隙作为信道的承载,用时间来分离接收和发送信道。其单方向的资源在时间上是不连续的,时间资源在两个方向上进行了分配。某个时间段由基站发送信号给移动台,另外的时间由移动台发送信号给基站,基站和移动台之间必须协同一致才能顺利工作。对于TDD方式,可通过调整其上下行的时间配比,灵活控制上下行的传输带宽。由于无线技术的差异、使用频段的不同以及各个厂家的利益等因素,FDD-LTE的标准化与产业发展都领先于TD-LTE。FDD-LTE已成为当前世界上采用的国家及地区最广泛的,终端种类最丰富的一种4G标准。4.2FDD-LTE主要特点FDD模式的特点是在分离(上下行频率间隔190MHz)的两个对称频率信道上,系统进行接收和传送,用保证频段来分离接收和传送信道。FDD模式的优点是采用包交换等技术,可突破二代发展的瓶颈,实现高速数据业务,并可提高频谱利用率,增加系统容量。但FDD必须采用成对的频率,即在每2x5MHz的带宽内提供第三代业务。该方式在支持对称业务时,能充分利用上下行的频谱。4.2.1统计速率按高清视频监控1080P制式的带宽要求,上行速率需要达到6-8Mbps。无线蜂窝制式速率统计如下:无线蜂窝制式GSM(EDGE)[2.75G]CDMA2000(1x)CDMA2000(EVDORA)TD-SCDMA(HSPA)WCDMA(HSPA)FDD-LTE下行速率236kbps153kbps3.1Mbps2.8Mbps14.4Mbps150Mbps上行速率118kbps153kbps1.8Mbps2.2Mbps5.76Mbps40Mbps因此,在信号覆盖良好的区域,FDD-LTE的上行传输速率能满足高清视频传输要求。4.2.2传输时延分析传输时延是保障业务体验的重要指标。在高清视频监控系统应用中,关系到操作员下达摄像头控制指令到摄像头收到指令并执行的等待时间,超过一定范围将影响视频应用的开展。FDD-LTE网络的传输时延包括用户业务时延、控制面时延和切换时延。其中,用户业务时延是指业务数据在网络和终端之间传输所需要的时间,控制面时延是指用户从空闲状态到接入网络所需要的时间;切换时延是指用户在两个校区之间切换所需要的时间。4.2.3传输丢包率分析传输丢包率是指网络中传输数据包时丢弃数据包的最高比率。数据丢包一般是由于网络拥塞引起。由于IP网络采用分组报文交换的方式,数据包只能被尽可能的转发,当网络瞬间流量太大时,网络设备会丢弃部分数据报文。由于所有视频图像仅被显示一次,为了实现声音和图像能够连续稳定播出,网络传输数据的速率必须大于每秒播出的视频数据,否则当视频数据发生“丢包”,观看者将感觉到明显的停顿或中断。采用FDD-LTE网络传输,实际的丢包率与网络设备、室外无线网络环境有极大的关系。总体上来说,FDD-LTE网络的丢包率要大于光纤传输网的(0.01%-0.05%),实际测试数据约为0.5%。由于丢包率的增大,需要通过基站的无线频点优化,LTE网络设备的TCP拥塞控制和视频流缓存,视频调用平台在视频编解码方面加大超强纠错等措施,第五章网络安全性分析无线通信技术在带来传输便利性的同时,也引入了一定的安全风险隐患。应用无线技术传输社会治安视频将面临以下安全问题:1、非法获取图像,无线传输介质的开发性给非法获取图像提供了条件;2、未经授权访问数据,非法篡改数据;3、非法基站的攻击,它可以对接入用户发起中间人攻击,引起网络传输瘫痪。FDD-LTE作为我国自主研发的通信标准,安全性的设计更加严密,在技术保密性和安全性上有天然优势,结合多种网络安全保护措施,可满足社会治安视频监控对于网络视频传输安全的要求。相关安全措施如,数据加密和完整性保护、终端接入认证和密钥管理以及128位高强度安全加密算法等。VPN安全此外,4G路由器支持国密办加密算法SM1,相比AES、DES等由国外提出的加密技术标准,国家密码管理局提出的SM1加密算法是保证信息安全的国产技术标准。CPE与汇聚路由器之间要部署IPSEC隧道,通过国密办加密算法最大程度保证隧道安全。IPSEC隧道的身份验证有两种:1、配置静态预共享密钥;2、配置数字证书。为了保证IPSEC的安全与管理便捷,建议选择数字证书对IPSEC隧道进行身份验证。第六章高清视频监控传输网络方案基于LTE与光纤传输结合的高清视频监控系统网络逻辑拓扑图如下:基于LTE与光纤传输结合的高清视频监控系统设计的网络组成详细如下:前端采集部分:由高清网络摄像头(定点)、4G路由器组成。高清网络摄像头主要负责拍摄高清视频,实现场外视频信号的实时采集和数字化编码;包括道路卡口等定点视频监控和面向应急指挥调度的车载移动视频监控。4G路由器负责将摄像头采集到的网络数据以最佳路径传送到接入网络中。4G路由器支持4G线路和以太网线路同时接入,通过实时监测线路状态实现LTE/光纤线路的快速切换视频数据接入网:由互为备份的LTE无线核心传输网和光传输网,以及LTE网关、汇聚路由器等组成。LTE无线核心传输网和光传输网主要实现视频业务的传输与处理,包括业务通道建立、数据安全加密。汇聚路由器实现视频采集数据的汇聚功能,同时可根据实际需要,与视频专网搭建基于VPN技术的加密隧道,实现安全、可靠的互联功能。两种接入网络互为备份,可根据实际需求灵活选用,有效防止其中一种接入方式出现故障而造成视频信号的传输中断。视频集中监控平台:由视频专网交换机、相关的视频服务器组成。实现对前端高清视频流进行集中视频存储,同时实现录像存储、远程调阅,检索管理等视频管理功能。