前言:
分享一套完整的视频监控系统设计方案
正文:
一、系统设计描述
本工程生产视频监控系统由主厂房区域、辅助车间区域等部分组成,主厂房区域、辅助车间生产区域、安防区域视频监视系统联网组成本期工程的生产视频监视系统,通过在上述各区域内安装的网络监控摄像机组成数字化生产视频监控系统,把数字视频集成在一个统一的平台上,采用分布式集中管理的控制模式进行管理和控制,通过权限控制,系统局域网任意一台计算机用户登录后,即可显示全部其有权限的监控点位,用户可对其进行实时观看、控制、历史回放或下载,实现整个生产区域视频监视系统的网络化、数字化和智能化。
采用IP系统架构,系统由前端IP摄像机、存储管理服务器、视频管理服务器、解码器、电视墙等组成,系统由1000M/100M以太局域网、网络摄像机、区域网络交换机、主干网络交换机、监控中心管理平台、IP存储设备和监视终端等组成。联网通讯介质应采用六类网线(不超过90米)或光纤(超过90米),通讯用的六类网线、光纤和监视用视频电缆不应有中间连接头,通讯协议采用Tc++P/IP。
基建施工阶段在拼装现场和备品备件存放现场需加装高清摄像机监控采用永临结合、有线无线融合方案实施,周界围墙区域如无特殊情况采用永久方案实施,通讯及电源传输一次性敷设到位,后期尽量不作移位;施工期监控点位根据现场各施工单位进场时间及施工进度、区域即时设置,采用有线无线融合方式进行信号传输,电源利用就近施工配电取电(根据现场情况及需求调整);整个燃机施工场地圈定的周界范围、厂区内出入口、厂区内重要通道、重要部门等区域达到视频系统全覆盖;燃机投运后在拆除临时监控点位后,依然要保证燃机周边视频监控全覆盖,在燃机高点加装高点位监控,达到整个燃机厂区外围的全画面显示。
所有配电室区域、配电层应实现无死角监控,与鹰眼系统整合,实现人员进入配电室后摄像头之间自动切换跟踪,人员操作时定点监控;汽机房和燃气轮机房区域重要设备、通道全部监控;余热锅炉汽包和钢架区域每层全面监控。集控室能够对生产区域设备、人员全面监控,实现视频监视、控制、图像显示、记录和回放等功能。
鹰眼采用多项技术,包括移动终端设备应用、实时网络、语音通讯、视频设备控制、流媒体管理、二维码识别等。利用以上技术支撑结合业务应用,系统可以实现运行管理整体操作流程控制、现场实时录音及录像、实时音视频回传、二维码位置确认防止误操作、现场操作人员与后台协管人员实时语音通讯、远程协助、操作内容录制、操作内容解析说明等。
二、系统功能描述
视频监控项目采用全IP解决方案,由前端部分、传输部分、中心控制部分、显示部分、存储部分组成。前端摄像机采集的网络视频信号通过以太网交换机组建监控专网传输至监控数据中心,数据中心安装集中阵列存储可以对网络视频信号进行集中录像存储,监控中心采用高清数字矩阵对网络视频信号进行解码,并投送至电视墙进行显示。
整个监控系统通过一套监控管理平台进行集中管理,监控管理平台还对整个系统用户进行集中授权。通过监控客户端和网络控制键盘可以实现对系统的配置和操作,实现预览、回放、云台控制、上墙切换、系统配置等操作。
系统架构图
(前端摄像机类型仅为示意)
Ø 外场示意图
Ø 支架安装
电厂摄像机应根据所需监控的范围、角度、场景以及现场条件来选择安装方法。出于安全因素及施工条件考虑,室外摄像机以支架安装为主。
支架安装应按以下原则:
l 电厂内运行有电气设备,安装时首先应考虑与高压设备的安全距离;
l 摄像机支架的选择必须满足荷重要求,同时具备防锈防腐功能。
l 安装应牢固,不得歪斜,制作要美观;
l 不具备条件可利用电厂现有照明灯杆配套U型抱箍安装摄像机为主,立杆安装为辅,立杆高度3m-6m高。
Ø 设备接线箱
所有的电源、光纤收发器、防雷器等前端辅助设备都安装在设备箱内,内部安装架的设计充分考虑设备的安装位置,同时具有防雨、防尘、防高温、防盗等功能。不便于在立杆上部安装设备箱的,在地面设置设备机柜,其设计按照相关的规范标准执行,同时应具有防尘、防雨、防破坏等功能。
2.1网络结构设计
监控传输网络系统主要作用是接入各类监控资源,为中心管理平台的各项应用提供基础保障,能够更好的服务于各类用户。网络结构如下图所示:
传输网络拓扑示意图
1) 核心层
核心层是负责承载区域中心与电厂中心的视频传输核心,主要功能是作为高速互联的网络主干,实现节点之间实现优化分组吞吐量,优化传输性能等。
核心层主要设备是核心交换机,作为整个网络的中枢,核心交换机的配置性能较高。
2) 接入层
Ø 前端视频资源接入
前端网络采用独立的IP地址网段,完成对前端多种监控设备的互联。前端视频资源通过IP传输网络接入监控中心或者数据机房进行汇聚。前端网络接入目前通常采用以下几种方式:对于远距离传输,通常为点对点光纤接入的方式和点对多点的PON接入方式,部分施工区域前端摄像机采用无线网桥的方式点对点或点对多点的方式接入方式;对于近距离接入,可采用直接接入交换机的方式;
2.2网络传输带宽要求
考虑到网络传输过程及其它应用的开销,链路的可用带宽理论值为链路带宽的80%左右,为保障视频图像的高质量传输,带宽使用时建议采用轻载设计,轻载带宽上限控制在链路带宽的50%以内。
1) 核心层交换机到接入交换机的网络采用光模块来传输,带宽需达到千兆以上,原有带宽未达到要求的,增加带宽;
2) 传输设备如光纤收发器到接入交换机之间的带宽建议达到百兆;
3) 传输设备如光纤收发器之间的传输带宽建议达到百兆;
结合项目实际需求,网络带宽规划可做相应调整。
2.3传输方式的类型
视频安防监控系统中,视频信号的传输是整个系统非常重要的一环,这部分的造价虽然所占比重不大,但关系到整个视频安防监控系统的图像质量和使用效果,因此要选择合理的传输方式。目前,在高清监控系统中最常用的传输介质是双绞线、光纤等方式。
Ø 视频双绞线传输
视频双绞线基带传输是用六类以上的双绞线,利用平衡传输和差分放大原理。这种传输方式的优点是线缆和设备价格便宜,传输距离相对较远。
Ø 光缆传输
光缆传输技术是远距离传输最有效的方式,传输效果也都公认的好,适于几公里到几十公里以上的远距离视频传输。具体实施是通过光缆把视频编码信号传输到监控中心的汇聚交换机上进行监控和存储;控制信号通过汇聚交换机传输到前端设备,完成对前端高清摄像机的控制。
根据本次监控系统的整体构架及电厂的实地情况,对于不同场合、不同的传输距离,选择不同的传输方式。
1) 室外场所一般距离监控中心较远,且因进监控中心信号有防雷的要求,宜选用光纤传输方式传输信号,有效地避免了视频信号受到雷击和静电干扰和破坏,确保视频信号稳定可靠的采集和传输;
2) 前端90米半径范围内的监控点,采用网线接入到就近的光纤发射器,电信号转换为光信号,通过光纤传输至监控中心光纤接收器,再转换成电信号接入交换机中。
3) 当必须穿越复杂电磁环境时(如附件有大功率电动机)时,建议采用光纤传输方式。
2.3存储系统
存储子系统是为监控点提供存储空间和存储服务的系统,是为用户提供录像检索与点播的系统。
l 存储模式特点
支持高清应用:支持百万像素级高清IP摄像机接入。
扩展便利:系统存储容量、前端监控点数量、分控中心数量可基于ip网络灵活扩展。
可管理性强:基于网络实现对监控设备的统一管理,基于网络实现对监控数据统一管理。
存储可靠性高:Cvr支持raid技术,存储服务可靠性高。
灵活的录像配置方式:不同监控点可选择不同时间长度、不同录像方式进行录像,且可动态更改。
成本优势:施工、管理、维护成本,未来扩容、升级成本均低。
2.4解码系统
解码系统的主要是将前端网络视频监控信号还原成高清数字信号,输出到显示系统进行显示。
本次解码系统具有视频解码、拼接、控制等功能,它将原有的解码设备、拼接控制设备集成到一体化的设备中,通过视频监控管理系统的管理平台软件即可实现视频解码输出、切换控制、大屏拼接等原来需要多套软件才能够实现的功能。可以支持多种输出接口输出,如:HDMI,DVI,VGA或者BNC。
2.5视频管理系统功能
视频管理系统通过WEB方式对系统视频管理服务器(中心服务器)进行访问,形成完整的WEB配置管理中心。可以对整个安防管理系统的组织结构、设备进行配置管理。包含:
l 组织结构配置管理
l 组织结构管理包括角色管理、用户管理两部分。
l 角色管理:
l 显示部门角色信息
l 修改部门角色
l 删除部门角色
l 增加新的角色
l 添加新功能到角色
l 删除某角色的功能
l 用户管理:
l 显示部门用户信息
l 修改部门用户
l 删除部门用户
l 增加新的用户
l 设备配置管理
l 设备配置管理管理系统中所有的设备,包括NVR服务器,视频编码器,视频解码器,IP摄像机等。
l 设备管理:
l 显示设备信息
l 增加新的设备
l 删除已有设备
l 修改设备信息
系统性能管理功能
视频管理系统可以集中监控、管理综合安防系统中其所管理的区域内所有集成子系统相关设备运行状况,收集各种统计数据,用于监视或校正系统设备运行参数,为系统优化提供统计分析手段。
系统故障维护管理功能
视频管理系统可以提供多种方式来实现视频监控系统终端设备维护管理。
视频管理系统的客户端具有矢量电子地图,操作人员可以通过图形化界面集中监控中央级以及终端设备的通信状态、运行状态及故障情况。当出现状态变化或故障时,电子地图上的相关图标会以闪烁的方式提醒操作员。同时,我们可以依照报警类型的报警事件级别,来指定相关类型报警时图标的颜色。当一台终端设备具有多个状态或故障时,操作员可以操作图表激活设备报警事件列表,以准确、完整、快速的对多种报警事件进行处理。在状态变化后,图表可以及时更新状态信息,更新的时间不大于5s。
操作人员可以依据时间、设备地点、设备名称、设备类别、报警事件级别、动作类型等多种过滤条件来查询相关的报警和事件信息,返回的查询信息大中包含了报警和事件的状态及故障信息应包括时间、设备地点、设备名称、设备类别、报警事件级别、动作类型等。
分布式身份认证功能
视频管理系统是针对大规模组网、多级管理联网环境下的分布式系统。是一套监控和管理不同类型数字视频虚拟矩阵、数字化视频存储的系统,并且可以综合管理防范报警系统、门禁及通道管理系统等。
视频管理系统采用了分布式身份认证机制,其优势在于:
l 分布式体系架构
l 大规模系统管理
l 不同设备权限管理
l 与组织结构相吻合
l 高级可靠认证技术
l 视频管理系统分布式身份认证机制实现方式如下所示:
用户登录:
l 用户将在统一的认证中心认(中心管理服务器)证身份
l 客户端界面、用户操作权限根据认证字符串不同而有所变化
l 权限设置
l 访问设备的权限
l 访问软件模块的权限
l 权限在Web界面中进行配置
l 统一身份认证和权限控制
l 单点登陆
当一个用户需要对监控网络中的资源(或者和监控网络中集成的系统)进行操作时,它首先到认证中心进行登陆获得一个认证码,认证中心可以根据不同的情况对用户进行认证:
如果用户的身份是在监控网络自己管理的,那么它就会读取本系统的数据库信息。如果用户的身份是在行业客户集中的数据中心管理服务器中保存的,它通过数据中心管理服务器认证用户的身份。如果用户的身份是在其他身份中心验证的,那么它就会把验证请求分派到指定的身份验证中心。
集中权限管理
当用户对系统中任何监控资源进行存取,例如当用户需要对NVR网络视频录像系统进行存取时,它都需要提供这个认证码,NVR网络视频录像系统持该认证码和资源及对该资源的操作到中心管理服务器去认证这个操作的可行性,中心管理服务器根据该认证码到身份认证中心确认身份,然后根据该身份返回是否有权操作的状态。
采用这种方式,一个用户在整个系统中只需要进行一次登陆,并得到令牌。一旦登陆以后,他就可以持该令牌进行任何有权进行的操作。而权限的控制和客户端完全没有关系,当服务端发现该令牌无权操作时,它发送无权操作命令给客户端,然后立刻切断连接。
集中权限管理可以让系统的维护人员在一个地方批量、方便、集中管理系统内部的所有资源、人员、角色,由于系统中的所有操作都要由权限管理中心许可,因此任何用户的权限改变能够即时反映到任何一个用户对任何系统的操作。
行政组织架构管理
部门组织
系统可以支持多个组织机构的组织机构树。
用户信息和用户角色关联
一个组织中可以增加用户,用户包括用户姓名、登陆名、密码、级别。隶属与某一个级别的组织,可以角色的配置,这将决定了在多人同时控制或占用有限系统资源时(如云台控制和网络带宽资源获取)的优先级判断原则,级别可以根据需要来细化,如总经理、经理、主管、职员等。
冲突原则解决
中心管理人员正在操作时,低级别的用户,如分控点工作人员不能控制,等高级别的用户操作好后,若在一定的时间里没有操作,就设定该用户以停止操作,低级别的才有权操作;
当低级别的用户正在操作时,系统可以中断低级别用户,把控制权限交给高级用户;
同级别的用户竞争操作同一设备时,系统响应优先取得控制权的用户,其他用户需要等待对方操作完毕之后才可以获得操作权限。用户具备的权限是是由它的角色决定的。
角色管理
系统平台的角色包括系统角色、用户角色两个类型。系统角色是针对功能的角色,它针对的对象就是某一用户所属组织的所有对象,一般系统的权限都可以通过系统角色简单地完成配置;对某些用户,他可能需要越级进行处理,那么需要用户角色,用户角色是针对某一个或多个具体对象的具体功能的角色。
通过中心统一的数据管理中心,所有安防子系统的用户均由中央级集中控制管理,包括用户身份辨别和认证,登陆帐号和加密口令管理(重置、过期、新增),集中激活或禁用,以及访问权限管理等。不同用户可实现不同级别的操作权限。并实现所有操作的登录,以备检查,以防止未经审查或其他人员使用,从而影响系统的功能;并可以对所有操作员和维修人员的密码进行管理。
通过自动发布系统与各子系统同步,使得所有系统均立即得到用户唯一表示的变更情况。当确认用户身份后,可根据这些身份决定允许或拒绝对系统资源的访问。在中央安全认证平台的控制下,所有操作员对安防集成管理平台的访问都应有系统日志记录。
矢量电子地图功能
系统当中,可采用矢量电子地图的形式来对系统进行监控和操作。
针对上述需求,视频管理系统一方面保留了使用平面地图来实现监控点定位,支持Autocad、JPG、BMP、TIF等多种不同格式的固定图片,实现平面地图的多级链接管理方式。另一方面,还支持SHape格式的矢量电子地图,操作员可以根据自己的需要,随时对电子地图进行缩小、放大和旋转操作,此时地图的效果不会失真。以满足用户高效、快速、准确地精确定位事故现场,提供地理位置信息,便于对应急事件的响应。
实时视频监控功能
视频管理系统可以通过视频管理客户端、电子地图客户端等多种形式来实现实时视频的监控目的。可以人工选择闭路电视监控系统摄像机图像或报警联动显示相应区域摄像机图像,以及对摄像机进行操作控制,包括控制参数设置、预置位设置、摄像头特殊参数设置、镜头控制、云台匀速与变速控制等。还可对录像进行存储管理,通过时间、摄像头编号、事件等信息进行录像检索和回放控制。
视频客户端主界面包括视频列表区、视频窗口区、报警信息显示区、设置操作区和菜单
视频列表管理
视频列表以文件夹的形式存放用户关注的视频对象。每一个文件夹最多可以有16个视频对象,且文件夹内部可以嵌套若干文件夹;一个文件夹代表一个用户关注的对象集合,这个集合在视频播放窗口区有特定的摆放位置。
l 播放视频
l 拖拽视频
l 添加视频
l 查找视频
实时监控
l 播放窗口:视频播放窗口的左上角为状态显示灯,第一个灯代表视频的类型(实时视频/历史视频/报警视频/巡更视频/无视频源),第二个灯代表该视频通道的状态(正在录像/没有录像)。关闭按钮来切断无关视频源,以节约网络带宽。
l 视频交换窗口
l 全屏方式显示
l 报警列表信息
l 报警视频播放
l 报警日志管理
l 多画面预览:分为1*1、2*2、3*3、4*4模式以及三种特殊画面模式
l 视频集合对象添加和保存
l 屏幕文字设置
l 云台快球控制
l 视频参数调整
录像查询
录像查找包括按时间查找录像、按事件查找录像、多路历史视频查找等功能
l 按时间查找
l 按事件查找
l 多路视频查询
l 录像资源下载
集中报警功能
在视频管理系统的客户端可以通过列表报警和电子地图图形化显示两种形式来实现报警的集中显示、定位和统一处理功能;可根据报警类型灵活的自主定义报警事件级别,报警事件级别可分为99级。报警信息来自报警管理服务器及门禁管理服务器。
报表管理功能
视频管理系统具有设备报警记录、操作事件历史记录、系统操作日志等报表,并可对报表进行查询、统计、打印,同时,也可以根据操作员的需求,对指定报表进行文件导出。
视频管理系统可以按时间、人员、设备类型、报警事件级别、设备名称、设备地点等多种过滤条件来查询报警和事件资料。具备分类信息检索功能,并可以提供自定义的按时间分类或事件分类等不同分类方式的报表。
2.6鹰眼系统
在配电室内安装高清网络摄像头实现全范围无死角24小时监控,每个配电室根据房间大小布置1-2台无线AP,实现WIFI信号的全面覆盖。配置一定数量的移动终端,可以无缝接入每个配电室内的无线网络。
将每个配电室的视频信号和网络信号通过光纤分别接入集控室,在集控室内设置视频显示系统、工作机和系统基础支撑平台,系统建成后,可实现:实时监控报警、操作票实时功能、报警查询功能、操作过程回溯和系统介绍五大功能模块。
视频显示系统:将配电室内的所有视频图像实时的显示在集控室内的大屏幕上
系统基础支撑平台:提供数据(操作票数据接口、流媒体数据处理)、网络(网络数据实时同步功能)、安全(数据备份以及系统备份服务) 框架的基础应用。系统基础支撑平台是移动工作机、服务管理单元、后台运行监管中心交互的支撑框架。
管理服务单元:提供操作票数据操作操作接口以及操作票整体流程监控。通过管理服务单元,管理人员可实现获取及下发操作票、实现智能植入二维码、实时音视频后台控制等。
将视频监控与操作任务绑定,通过此功能,实现全程自动跟踪监控和影音同步对讲。同步监控和对讲的实现,还能在发现有问题时,远程立即终止操作,技术管理人员也可远程协助重大操作,即安全又便捷。
操作完成后,将原来传统的纸质操作票变为有声音、有图像的多媒体文件保存,生成了集原始操作票信息、语音信息、视频信息于一体的多媒体操作票,便于日后审阅、学习培训和追溯。
自动生成操作信息,提高工作效率,并可利用网络共享操作信息,实现生产数据互联互通;自动对接地刀闸、接地线的操作过程及目前状态进行记录,生成报表,一目了然,可有效控制危险源。
利用监控镜头的追踪功能,可实现开关室实时监控报警,当有人进入配电室时远程自动弹出监控画面,进行实时跟踪监控,避免人员无票私自作业,确保配电室安全。