首 页 | 兆通产品部 | 兆通工程部 | 兆通维护部 | 兆通销售站 | 天猫店铺 | 技术中心 | 方案中心 | 典型案例 | 兆通论坛
当前页面:首页>>构建城市级的网络化报警与监控技术系统
[2007-12-27]
 

构建城市级的网络化报警与监控技术系统

 
第一章 城市报警与监控技术系统的技术方案
    一、城市报警与监控技术系统总体结构

    城市级网络化报警与监控技术系统,就其总体结构来讲可以归纳为四层结构,见下图:
图一:系统总体结构示意图
 
    1、设备接入层

    设备接入层是指来自前端的摄像机视频信号和报警信号接入到整个网络的方法和传输媒介。设备接入层一般由前端摄像机、入侵报警系统、传输线缆、本地记录、视频编解码等设备组成,有些系统可能还包含有模拟视频矩阵。

    一个城市报警与监控技术系统应该支持多种传输方式和传输媒介。

图二:图像信息的多种传输方式
 


    2、网络传输层

    网络传输层是指接入到网络的摄像机视频信号和报警信号的转发和流通媒介。

    网络传输层内包含一个非常重要的组成部分——信息加密。前文我们提到城市报警与监控技术系统实际上是一个大型网络系统,由于这个网络内传输内容的特殊性,该网络系统以专网方式存在。专网可以是单独搭建的网络,也可以是在已有网络构架上使用VPN技术搭建的虚拟专网,利用隧道技术对传输的视频图像信息、报警信息进行封装,达到信息加密目的。

    3、应用管理层

    应用管理层是指整个网络系统的信息资源调配和管理中心。应用管理层一般由计算机服务器、数据库、大容量存储设备、大屏幕显示设备等硬件设备以及核心管理软件组成。
应用管理层主要完成如下的任务:
    1) 访问控制——各种接入与应用请求的审核。

    2) 分发和转发——视频信息和报警信息的分发和转发。

    3) 配置和巡检——设备参数配置和健康状态检查。

    4) 存储和检索——信息的存储和快速检索。

    5) 故障服务——保证系统内局部的故障不至于在整个系统内蔓延。

    4、第三方接口层

    第三方接口层是指通过应用管理层将相关的信息转换为公安指挥系统能够识别和接收的信息格式,将图像信息、报警信息发送到公安指挥系统的方法和媒介。

    二、城市报警与监控技术系统整体网络结构和管理策略

    城市报警与监控技术系统具有网络形态,是一个网络系统,并通过网络使用TCP/IP协议以及一些特殊的策略完成视频信息、报警信息的传递、分发、存储、检索以及在中央管理中心的管理下对系统健康状态检查,保证系统安全、可靠、稳定运行。一个城市内可能安装有数百只、数千只、数万只甚至数十万只摄像机,这些摄像机以分布式的形态分散于城市的各个位置,并且这些摄像机的图像信息并不是仅仅停留在某一个终端,它们会“按需”分配给位于不同物理位置的相关部门,也就是说这些图像信息是“流通”的。我们不能设想单纯依靠传统模拟视频矩阵联网的低效率方式以及使用公安信息网的有限的带宽资源传输和管理海量的数字视频信息和报警信息(最起码目前的技术不能保证在某个单一物理网络内承载如此海量的视频信息),因此,城市报警与监控技术系统原则上以构建于电信运营商的公用IP城域网为宜,充分利用IP城域网已经网格化的资源、IP城域网巨大的“海绵式”承载能力、IP城域网技术的不断发展以及专业的网络运营商的技术和资金实力,采用和吸收IPTV的技术构架的优点搭建城市视频监控报警综合信息服务平台,同时采用VPN技术保证信息传输通道安全。如果电信运营商能够提供独立的专网为最佳。

    作为一个城市级别的数字视频监视系统必须具有一定的对视频流、设备的合理管理策略。普通的TCP/IP协议不能满足复杂的城市级别、大量的数字视频联网需求。在本章中,我们以辽宁省鞍山市为例介绍城市级网络化视频监控报警系统联网应该采取的策略。

1、分布式、多服务结构

    整个系统分为三级结构,逐级管理,区域归属,在大的联网控制和同步通讯前提下可独立运行。拓扑图见下图:
图三:分布式、多服务结构拓扑图
 

    2、多级目录服务

    目录(Directory )是整个系统所有配置信息的中心存取库,平台目前使用SQL2000 Server数据库。目录服务在整个系统中负责各种应用的分配,可以理解为一个消息中心或控制中心。
在一个城市级的网络化视频监视系统中,目录服务不仅仅是一个,而应该是多个,并以多级的形态存在,具有树状结构。平台内存在一个主目录服务,所有的从目录服务通过与主目录服务保持同步的方式协同工作。

图四:多级目录结构拓扑图
 
    整个系统具有故障服务能力(简称FOS=fail over service)。故障服务包括故障发生时的切换服务和故障修复后的系统自愈合能力。
3.1故障切换服务

    故障切换服务就软件技术来讲分为三个方面,一是目录服务故障切换服务,二是转发、存储故障切换服务,三是设备接入服务故障切换。
图五:多级目录服务、录像服务、转发服务备份以及网关备份
 

    3.2系统自愈合能力

    故障切换服务保证了系统内的各种应用在出现故障时仍然可以继续工作,在故障排除后,系统自动(或)手动恢复到故障前的状态。

    4、特殊的设备寻址能力

    对于一个运行于IP城域网的城市报警与监控技术系统来讲,其所面临的网络环境要较单一物理网络复杂得多,它可能不仅仅是一个城域网,还有可能是城域网与自建私网的组合。同时整个系统容纳的视频流的数量是巨大的,集中式的视频流管理和处理机制就会面临动态IP问题、组播问题、设备过路由跨NAT(网络地址转换)问题、视频流管理和转发服务器处理能力问题以及因网络“聚焦效应”带来的网络瓶颈问题等等。在这种复杂网络环境下,除前面说提到的软件管理平台必须有分布式、多服务(或多中心)、故障服务能力之外,编码设备也需要具有特殊的机制以适应大规模、复杂环境下视频流传输工作。

    这个特殊的机制就是“前端编码设备主动寻址”。

    目前的网络视频管理平台(软件系统)绝大多数使用被动寻址的方式在管理服务器和编码设备之间建立联系,即服务器要知道前端编码设备(如PC-DVR,嵌入式DVR或网络视频服务器)的IP地址或由DDNS(动态域名解析)提供前端设备的IP地址。

    为解决若干编码设备或一群编码设备联网问题,我们需要建立一个中间件-视频流管理和转发服务器(Stream Server)。这个服务器具有强行“唤醒”能力,完成与每一个编码器强行建立联系的任务,同时负责将视频流按需发送到观看目的地,我们称之为-转发。拓扑图见下图:

图六:转发服务示意图
 

    通过上面的拓扑图我们可以发现,在编码设备处于动态IP环境时,中间件服务器(Stream Server)是否能够找到编码设备取决于第三方的DDNS服务。

    通过上面的理论分析,我们可以得出这样的结论:这种依赖于“第三方服务的联网方式”的可靠性完全取决于第三方的DDNS服务器的工作状态。如果这个DDNS服务器服务出现问题,所有的编码设备就全部在系统内消失了。因此,这种被动式的联网方式不适用于完全部署于IP城域网的城市级别报警与监控技术系统,仅适用于单一物理网络内的联网任务。当然,除这个主要因素之外,这种联网方式不能部署多服务(多中心)故而不能有效地分散网络“聚焦效应”带来的网络瓶颈问题以及不支持故障服务切换等特殊的管理策略。

解决大型联网系统的关键技术是“主动寻址”服务。拓扑图见下图:
图七:主动寻址服务示意图
 
    通过上图可以看到,编码设备始终寻找一个固定的IP地址,这个IP地址处有视频流管理服务器(我们称为网关服务、转发服务和目录服务)。这个IP地址事先保存在每一个编码器程序内,我们称之为远程IP(Remote IP)。通过这种机制,我们甩掉了第三方的DDNS服务,系统的可靠性由过去的不可控变为可控。这种机制对于网络视频来讲具有革命性的意义。

    编码器具备这种机制后,很多困扰依赖第三方服务的联网方式中的问题就应迎刃而解了。如DDNS服务问题、编码设备过NAT问题、多服务(多中心)问题、故障服务问题等等。

图八:设备过NAT(网络地址转换)示意图
图九:多目录(多中心)服务示意图

图十:网关故障服务示意图

5、网络存储服务

    在公用IP城域网的IDC机房内,原则上拟通过网络存储构架(SAN、NAS等)为所有的视频流(CIF=352x288分辨率)提供平均7天的大容量网络存储。同时,在这个位置使用网络存储构架为二级平台、三级平台以及行业用户提供虚拟存储空间,存储空间的管理由平台中央管理中心和专业存储设备制造厂商提供的存储管理系统共同负责。总体的存储容量预计为88TB。将适用SAN(存储网络)解决大容量存储带来的图像检索、负载均衡、以及重要图像备份等问题,同时使用生命周期管理(ILM)对存储的图像信息进行使用频率分析,提高存储效率。存储方案中将采用磁盘存储和磁带存储相结合的方法,在保证存储时间、效率、可靠性前提下有效减少投资。

    6、电话线报警和网络报警相互关联

    对于有视频监视摄像机和前端报警系统的技防系统,平台将对单一报警源提供电话线报警和网络报警两种报警模式,通过对一个单一报警源提供两种报警通道的方式提高报警的可靠性。两个系统的关联在二级平台进行。结构功能示意图:
图十一:电话线报警和网络报警相互关联
第二章 城市报警与监控技术系统的几种建设方案


    城市报警与监控技术系统是一个非常复杂的系统工程,具有涉及单位多、覆盖面广、信息流通等特点。城市有规模大小之分、有经济发达和欠发达之分、有公安体制不同之分,有地理地貌不同之分。因此,城
市报警与监控技术系统应根据具体城市的特点,综合考虑各种有利因素和不利因素,充分发挥各级政府和社会各部门的积极性,采用不同的技术路线和实施方法完成自己的城市报警与监控技术系统的建设。我们通过一年多的实践摸索将系统的建设从技术实现上归纳为两种模式,既:模拟-数字混合模式(下称数模混合模式)和全数字模式。

    一、数模混合模式的视频监控报警系统

    城市报警与监控技术系统的基层也是最重要的信息应用和接收单位是城区公安派出所。辖区内摄像机视频图像和报警信息只有接入派出所才能够完成公安机关快速反应、精确打击的目的,才能够最大限度发挥城市报警与监控技术系统的效能。因此,城市报警与监控技术系统的建设原则上应采取“自下而上”的技术路线和实施策略。目前各地公安机关正在进行机构改革,有些城市的公安机关已经变三级(市局、分局、派出所)管理为二级(市局、分局)管理,其中分局是以三队一室为主要编制可以看成是强化和壮大了的派出所。不同的公安机构设置对城市报警与监控技术系统的最终接入具有不同的要求。

    无论是何种公安机构设置,模拟-数字混合模式实际上是公共安全网络建设的一个阶段,是城市报警与监控技术系统的一个前期工程。这个前期工程具有实施简单、技术要求较低、政治业绩明显等特点,全国的大多数城市的城市报警与监控技术系统的建设一般都处在这个阶段。

    下面简要介绍盘锦市所进行的城市报警与监控技术系统。

盘锦市具有典型的公安管理机构形态,由市局、城区分局(县公安局)和基层派出所组成。因此,第一期公共安全网络建设的重点是前端摄像机、派出所监控中心、分局监控中心、市局监控中心。建设方式是以派出所为模拟视频传输中心,通过视频编码进入公安信息网络。拓扑图见下图:
图十二:盘锦市报警与监控系统建设拓扑图
 

    二、全数字模式的视频监控报警系统

    无论公安机关的机构如何设置,数字模式实际上是城市报警与监控技术系统的最终建设目标。数字模式
具有覆盖范围广、涉及单位多、技术复杂等特点,目前国内除北京先进视讯科技有限公司、辽宁道亨视讯科技有限公司提出的iDVR3.5城市报警与监控技术系统管理平台之外还没有发现其它公司可以提供城市级网络化大型管理平台。我们相信,随着城市报警与监控项目的不断开展以及深入进行,会有越来越多的城市着眼于“大安防”和“信息化安防”的格局,建设自己的城市报警与监控技术系统。

    由于篇幅所限,这里简要介绍作为公安部第二批城市报警与监控技术系统建设试点城市之一的辽宁省鞍山市社会治安动态视频监控系统来介绍数字模式的特点和实施办法。

    《鞍山市社会治安动态视频监控报警系统建设技术方案》已经于2006年3月28日通过公安部“3111城市报警与监控技术系统” 项目专家组的评审和论证,并得到领导和专家高度评价。

    鞍山市远程视频监控报警信息平台构建于CNC的公用IP城域网,采用VPN技术。作为一个城市级别的数字视频监视系统必须具有一定的对视频流、设备的合理管理策略。详见上面的描述。

    整个系统分为三级结构,逐级管理,区域归属,在大的联网控制和同步通讯前提下可独立运行。在鞍山市远程视频监控报警平台中,公安机关信息接收中心分为三层,第一层为市局中心,第二层为县(市、区)分局中心,第三层为派出所中心。

图十三:公安机关信息三层接收中心示意图

1.1市级平台中央管理中心(简称一级中心)

    一级中心负责整个系统各种信息的管理、分配。这个中心具有系统最高管理权限,可以为本级平台建立站点,为每一个站点分配前端设备(摄像机和报警);为区级服务平台(简称二级站点)内的所有管理员分配权限;对二级站点的各种设备进行自动巡检;对申请登录平台的用户进行身份认证以及数字证书的发放;为二级平台规划存储空间和存储管理。零散用户的站点建立、图像和报警资源分配由一级平台负责,网络录像在本级平台完成。
   
    ·责任和功能分配

    市局指挥中心负责直接连接到本级平台设备的管理和分配,如市交警道路监控图像,鞍山市重点单位、
要害部门监控图像,高速公路出入口、国道收费口、治安卡点,主要社区监控图像等等。在发生报警时,接收来自分局级平台的报警和图像信息。

·建设方案

    由鞍山市网通(CNC)负责建设到市局的100M光纤,接入鞍山市公用IP城域网。拓扑图见下图:
图十四:市局中心示意图
 

    在市局指挥中心安装30个解码器,为电视墙提供整个系统内任意30个前端摄像机图像,这个数量可以任意增加,理论上没有限制。安装30台(可以更多)编码器,将市局自建的道路监控模拟图像信号转换为数字信号接入治安动态视频监控网络与其他用户共享。

    安装4台DLP客户端计算机,可以为鞍山市局已安装DLP屏幕墙提供64路图像,方便市局对警力的指挥调度。

    在市局指挥中心配置二台双志强(Xenon)CPU的转发服务器,一台作为目录服务器,为市局的各种应用提供服务;另一台作为存储服务器,通过网络存储构架在IDC机房提供4TB存储容量,为市局指挥中心提供录像。

    4TB存储容量我们定义为“按需存储” ,既:每一路摄像机的记录时间按照市局自己的需要自行设置。同时也可以长期保留有价值摄像机的图像。

    1.2县(市、区)级服务平台(简称二级平台)

    二级平台是一个提供信息服务平台。这个平台在一级平台管理中心的管理下为本级平台内的所有用户提供图像信息和报警信息,为本级用户建立站点;为每一个站点分配前端设备(摄像机和报警);分配管理权限,为本级平台的设备进行巡检,为本级站点的设备提供网络视频录像,向二级平台汇报各种信息,形成本级平台日志。

    平台内将使用者分为公安用户、行业用户和零散用户。公安用户以分局为管理员,负责为其下属的派出所分配各种视频图像和报警资源,管理用户的权限。行业用户以其保卫部门为管理员,负责为其下属的单位分配视频资源,汇总各种报警信息,用户权限管理。

    ·责任和功能分配

    县(市、区)局指挥中心负责直接连接到本级平台设备的管理和分配,如辖区重点单位、要害部门摄像机,辖区出城卡点,主要社区等等。

    在发生报警时,向报警点辖区派出所发送报警信息,同时在本级平台对报警进行复核,确认报警真实后向市局平台发送报警信息和图像信息。

·建设方案

    由鞍山市网通CNC负责建设到县(市、区)40M光纤,接入鞍山市公用IP城域网。拓扑图见下图。
图十五:分局中心示意图
 

    安装16个解码器,可以提供二级平台内任意16个前端摄像机图像,这个数量可以任意增加,理论上没有限制。安装10个编码器,将分(县)局自建的重点部位模拟图像信号转换为数字信号接入网络,供上级机关随时调用。

    安装2x2 60英寸DLP拼接屏幕墙,最多可以同时显示4x16=64个监视点图像,同时也可以将GIS等图像在整体屏幕墙上显示。DLP大屏幕除可显示数量较多的图像之外,在发生重大事件时为分局统一指挥调度提供直观和便利。

    在分局指挥中心配置二台单志强CPU的转发服务器,一台作为目录服务器,为分局的各种应用提供服务;另一台作为存储服务器,通过网络存储构架在IDC机房提供2TB存储容量,为县(市、区)局指挥中心提供录像。

    2TB存储容量我们定义为“按需存储” ,既:每一路摄像机的记录时间按照分局自己的需要自行设置。同时也可以长期保留有价值摄像机的图像。

 1.3派出所级服务平台(简称三级平台)

    派出所级信息服务平台是整个系统的最底层、最重要的公安实战单位。原则上这级平台不处理任何信息,仅仅接收来自二级平台提供的图像信息和报警信息。为本级平台建立站点;为本级站点用户分配管理权限;为本级平台的设备定义网络视频录像;形成本级平台日志。平台内将使用者分为公安用户、行业用户和零散用户。

    ·责任和功能分配

    派出所中心负责浏览由二级平台分配到本级平台设备的图像,如其辖区重点单位、要害部门摄像机,主要出城卡点,主要社区等等。设备的管理权限在二级平台管理中心。

    在发生报警时,派出所中心接收由二级平台转发过来的报警信息,值班警员根据现场报警信息和事件发生地图像复核报警时间的真伪,并根据事件的性质出警。同时值班警员通过现场摄像机观察社会面的情况。派出所不转发任何报警信息。

    · 分局对派出所远程可视监督管理

    在派出所公众区域安装一台摄像机,每个谈话室安装一台摄像机,分局随时可以通过这个摄像机了解派出所工作情况,实现分局对派出所工作随时监督。

    ·视频会议

    在派出所会议室安装一台摄像机,分局可通过平台召开辖区内的视频会议。
   
    · 建设方案

    由鞍山市网通CNC负责建设到派出所10M光纤,接入鞍山市公用IP城域网。拓扑图见下图:

图十六:派出所中心示意图

 
    提供8个解码器,可以为派出所中心提供三级平台内任意8个前端摄像机图像,这个数量可以任意增加,理论上没有限制。
 

[返回列表]

首页 | 网络工程 | 综合布线 | 安防监控 摄像头 摄像机 | 方案中心 | 技术中心 | TOP | 典型案例
电话:025-83693855
Copyright © 2005-2006 All Rights Reserved
南京总部: 南京市珠江路成贤大厦7楼