1系统资源与需求分析1.1系统建设的必要性近年来,随着电子信息技术和计算机网络技术的发展,我国监控系统建设在技术水平和实际应用等方面都取得了长足的进步,在社会众多领域得到了广泛的应用。为提高各高校在综合安全管理上的效能,给高校的安全运行以充分的技术保证,国家教育部提出建立平安校园的综合管理平台,建立覆盖各省各市甚至全国高校的视频监控网络,实现多媒体教学和校园安全的监控指挥。确保构建一个和谐平安的综合校园。1.3系统需求分析1.3.1系统整体需求分析校园综合监控系统应能实现不同设备及系统的直联、互通、直控,实现音视频及报警信息的采集、传输/转换、显示/存储、控制;进行身份认证和权限管理,保证信息的安全;应能与报警系统联动,宜提供与其他业务系统的数据接口。1.3.2功能需求分析1.3.2.1信息采集功能监控系统前端信号包括视频、音频、报警等多种输入,从前端设备上来说可能是报警器、摄像头、视频编码器、IP摄像机、流媒体服务器,信息采集就是完成能这些设备的数据采集和标准化,其中视频数据采集是本系统中最复杂工作,视频数据又是监控系统最重数据。1.3.2.2信息传输功能控制信息、巡查信息、报警信息和视频信息等,按照工作流程在网络系统各级传输;通过有线或无线等传输媒介,经编码解码、调制解调、光/电或数/模转换等方式,将前端设备的图像及报警信号传输至控制设备。可单独或组合选择有线(光纤、同轴电缆、电信宽带等)或无线(微波、扩频\跳频、公共无线宽带等)传输方式。具有动态适应网络传输状况和网络带宽的能力,具有全系统带宽管理和流量控制能力。支持大用户量的并发接入,保证在大量图像访问情况下系统仍能正常运行。1.3.2.3实时图像点播按照指定设备、指定通道进行图像的实时点播,支持点播图像的无级播放、图像抓帧。1.3.2.4远程控制通过手动或自动操作,对前端设备的各种动作进行遥控;能够设定控制优先级,对级别高的用户请求应有相应措施保证优先响应。依据授权将网络用户发出的控制命令传送到前端监控设备,实现监控中心及授权用户对前端任意一路监控图像的调用和控制。1.3.2.5存储和备份前端监控设备及各级监控中心,均可对巡检、报警、视音频、系统日志等信息予以存储。存储和备份的报警、巡检等历史数据信息,可在网络系统中依据授权进行访问。系统应能存储下列信息并保持一定时间,可配置专用存储设备备份需要长期保存的信息。①报警发生前后一段时间内的音视频信息。②监控中心操作员人工指定或通过编程定时指定的现场音视频信息。③用户操作、设备巡检等系统日志信息。各级系统对接收到的巡检信息、报警信息和视音频信息等按照信息的含义和归属进行分类,重要事件的图像可作永久存储,并且提供异地备份。存储的历史视频数据要求进行防篡改处理,例如增加数字水印或者数字签名,使之可以作为证据使用。1.3.2.6历史图像的检索和回放按照指定设备、通道、时间、报警信息等要素检索历史图像文件并回放;回放应支持正常播放、快速播放、慢速播放、逐帧进退、画面暂停、图像抓帧等;支持回放图像的无级播放。1.3.2.7报警联动当监控点存在报警设备时系统应具有与报警设备联动的接口,报警发生时能切换出相应部位的视音频及报警信息,并进行记录;对某些特定监控点,可实现视频移动侦测功能;系统宜支持与其它业务系统进行报警联动接口。1.3.2.8用户与权限管理监控中心应具有对接入的用户进行授权和认证的功能。用户及权限管理可由各级监控中心独立执行,也可集中执行。用户及权限管理模块应定义用户对设备的操作权限、访问数据的权限和使用程序的权限。监控中心的用户应有权限获取所辖范围内的历史图像和实时监视图像,当需要获取非管辖范围内的历史图像和实时图像时,需要获得有效授权。用户可提供对前端设备进行独占性控制的锁定及解锁功能,锁定和解锁方式可设定。1.3.2.9系统的人机交互系统应具有直观、友好、简洁的人机交互界面,具有视频画面分割显示、字幕叠加等处理,能反映自身的运行情况,对下列状态给出指示:正常状态、报警状态、故障状态。1.3.2.10网络信息安全管理网上监控系统应具备保证信息安全的各项措施,包括身份认证、设备认证、前端设备和社会监控中心的接入安全、移动监控系统的接入和传输安全、图像信息的防篡改等。1.3.2.11与其它系统的数据接口系统提供与其它信息系统的互联接口。作为系统扩展考虑,平按校园监控系统宜能与应急指挥系统(包括视频会议系统)、GIS地理信息系统、GPS定位系统、门禁系统、巡更系统、110/119报警系统等相互集成。1.4系统建设目标1,采用全数字化、网络化的综合管理平台软件,将视频监控,移动报警,电子地图,视频录像、代理转发等功能全部集成。软件采用模块化设计2,支持USB2.0移动存储,支持各种网络存储设备,包括系统支持远程存储,同时支持多种存储备份方式:如扩展硬盘阵列、热插拔硬盘、CD-RW刻录盘、服务器、磁带、NAS海量存储、IPSAN存储等。3,支持网络摄像机、网络一体球,网络视频服务器4,支持IP地址检测功能:1)网络中断或者IP地址更改造成视频连接中断,一旦网络畅通或者IP地址修复后,视频和控制信息立刻自动连接恢复,无需人为操作。2)管理中心可对下属任意一点连接上视频的点位进行IP地址远程维护。3)数据库容错机制,可对各种考试系统的数据库进行检测、修复;确保统一数据库在新老系统中的准确应用。5,采用最新双码流技术:实现视、音频MPEG4硬件压缩,可支持双码率传输(本地可使用704*576分辨率存储、远程使用352*288分辨率传输)6,人性化、简易化操作界面。7,软件采用C/S,B/S架构,使网络访问简易,轻松。2系统设计依据及建设原则2.1系统设计依据GB4943-2001信息技术设备的安全GB8898-2001音频、视频及类似电子设备安全要求GB16796-1997安全防范报警设备安全要求和试验方法GB17859-1999计算机信息系统安全保护等级划分准则GB50057-1994建筑物防雷设计规范GB50198-1994民用闭路监控电视系统工程技术规范GB50348-2004安全防范工程技术规范GA308-2001安全防范系统验收规则GA/T74-2000安全防范系统通用图形符号GA/T75-94安全防范工程程序与要求GA/T367-2001视频安防监控系统技术要求GA/T368-2001入侵报警系统技术要求GA/T379-2002报警传输系统串行数据接口的信息格式和协议GA/T388-2002计算机信息系统安全等级保护操作系统技术要求GA/T388-2002B计算机信息系统安全等级保护管理要求GA/T390-2002计算机信息系统安全等级保护通用技术要求YD/T1171-2001IP网络技术要求--网络性能参数与指标RFC3261SIP:会话初始协议RFC2327SDP:SessionDescriptionProtocol会话描述协议ISO/IEC-13818-1(2000edition)MPEG音视频封装标准ISO/IEC-14496-2MPEG4视频编码标准ISO/IEC-11172-3MPEG音频编码标准2.2建设基本原则在建设整个系统时,我们本着技术先进、系统实用、结构合理、产品主流、低成本、低维护量作为基本原则,进行系统构架。1)技术的先进性整个系统选型、软硬件设备的配置均要符合高新技术的潮流,关键的视频数字化,压缩、解压、码流、传输均采用国内外工程建设中被广泛采用的技术与产品。在满足功能的前提下,系统设计具有先进性,并且在今后一段时间内保持一定的先进性。2)架构合理性采用先进成熟的技术来架构各个子系统组成稳定可靠大系统,使其能安全平稳地运行,有效地消除各子系统可能产生的瓶颈,选用合适的设备来保证各子系统具有良好的扩展性。稳定性和安全性是我们最关心的问题,只有稳定可靠的系统才能确保各设备的正常运行;只有良好的数据共享,实时的故障修复,实时备份等才能形成完整的管理体系。3)经济性在满足系统功能及性能要求的前提下,尽量降低系统建设成本。采用经济实用的技术和设备,利用现有设备和资源,综合考虑系统的建设、升级和维护费用,不盲目投入。建设经费不足的地区,应先重点、后一般,分期投入、分期建设。4)实用性在设备选型时,主要依据我市的实际情况结合目前我国市场上的占有率高的各类产品中选择具有最优性能价格比和扩充能力的产品。5)规范性控制协议、编解码协议、接口协议、视频文件格式、传输协议等应符合相关国家标准、行业标准6)可维护性所设计的系统和采用的产品应该是简单、实用、易操作、易维护。系统的易操作和易维护是保证非计算机专业人员使用好本系统的条件。并且,系统应具备自检、故障诊断及故障弱化功能,在出现故障时,应能得到及时、快速的维护。7)可管理性前端现场设备,各分系统集中于中心统一控制,实施对所有远端设备的控制、设置,以保证系统的高效、有序、可靠的发挥其管理职能。8)安全性对系统采取必要的安全保护措施,防止病毒感染、黑客攻击,防雷击、过载、断电和人为破坏,具有高度的安全和保密性。3系统架构分析3.1系统总体架构平安校园系统是包括了监控技术、通讯技术、音视频技术和报警管理技术的一套综合性业务应用系统。从系统应用构成的主体类型上可分成监控资源、传输网络、监控中心和用户终端四个组成部分,监控资源是系统监控信息的来源,传输网络是连接监控资源、监控中心和用户终端的媒介,监控中心是系统的信息管理和共享平台,用户终端是系统的信息服务对象。分别等同传统的区域视频监控概念上系统可以分成前端、传输/变换、控制/管理、处理/显示四个部分。3.1.1监控中心校园平安系统各级监控中心是指由各授权部门管理和使用的、具有显示、存储、报警处理、指挥能力的监控中心。监控中心分级设置,依据行政隶属关系及工作相关性,由最高级监控中心授权,可配置下一级监控中心。各级监控中心操作人员权限可独立安装需求进行设置。3.1.2监控资源具体体现为信息采集前端,既可以是前端设备,也可以是区域性监控系统。3.1.3用户群用户终端包括各级校务工作人员和其他职能部门用户所使用的终端设备,用户通过用户终端设备实现对监控资源的访问和控制,用户的行为受到监控中心的管理和授权。教育部、省市教育厅、公安相关部门当需要调取、控制相关的考点的视频、音频、数据信息时,可作为特殊权限及功能的用户实现。3.1.4传输模式1,网络:可以是专网、公共通信网络,也可以是专为网上巡查监控系统建设的独立网络;是建立在通讯设备之上的IP网络。2,普通视频传输线缆:传输线缆分为SYWV75-3/-5/-7型,按传输距离的远近采用不同的线缆,但是超过600M传输距离,视频、控制信号将大大减弱。图像不清晰、抖动、模糊、控制不灵敏等问题将层出不断。超过600M强烈建议光纤传输!3,光纤传输:在超过600M的点位上铺设单模光纤,通过光端机将音视频信号/控制信号,传输到后端,传输距离最大可达50KM。针对××大学地域广,网络好,带宽大的特点。整体的系统建设全部基于高速的数字网络。3.1.5系统整体拓扑3.2系统物理层次结构传统的监控系统从物理结构上可以分为图像和报警信号采集、信号传输和中心控制与显示三个部分。平安校园系统从物理结构上也可以按照这种方式分析。前端设备层:前端设备层包括所有放置在监控点位的设备,如摄像设备、控制解码器、云台、报警发生器、网络视频编码器……等。它是整个系统的信号源,由它产生模拟的视频信号,或者直接通过铜轴电缆或光纤传输,或者在现场直接转换称为MPEG4/H.264的数字信号通过IP网络进行传输。传输网络层:该部分包括两个部分,一个部分是从前端设备到控制显示中心的数据传输,另一个部分是不同监控管理中心之间的数据传输。由于校园监控系统的特点,它是一个分布式、多级控制的体系结构,因此传输网络的作用正日益重要。传输网络层主要是一个网络平台,取决于前端设备提供的信号不同,传输网络层主要分为模拟传输网络和数字传输网络。模拟传输网络主要包括各种类型的数字或模拟光端机、光纤,也可以建设高性能的综合业务传输平台;