CSV ABC省监狱网络数字视频监控系统.doc

设计方案北京中盛益华科技有限公司2008年4月目 录第一章 系统概述3第二章 建设目标2第三章 平台设计33.1 系统原则33.2 方案重点63.3 平台结构描述6第四章 系统设计74.1系统整体架构74.1.1管理体系结构74.1.2系统体系结构图74.1.3各级功能描述84.2系统组成104.2.1省局监控中心104.2.1监狱子系统设计114.2.2莲山监狱子系统124.2.3 上屋监狱子系统134.2.4 第二监狱子系统144.2.3 第六监狱子系统15第五章 系统平台功能165.1监控子系统的功能165.2 报警子系统的功能175.3 网管子系统功能185.4 管理功能18第六章 系统平台安全196.1 物理安全196.2 数据安全206.3 用户权限安全216.4 监控设备管理安全226.5 网络阻塞和系统故障246.6 设备热备份管理24第七章 系统特点247.1强大的报警监控联动247.2 多级矢量电子地图、图形化镜头管理267.3 独立布局和巡视组功能287.4地理位置管理镜头297.5录像文件快照检索297.6 自适应滤波技术307.7去交织技术307.8强大分布式架构、多级联网317.9合理的网络流量分配与控制317.10 系统冗余与备份327.11 双码流录像327.12 录像文件转换327.13 心跳管理33第八章 对比DVR优势分析338.1 DVR系统特点338.2 DVR数字监控模式与DVSIP SAN 模式对比348.2 CSV系统特点36第八章 系统设备综述378.1 摄像机378.2 IP SAN存储388.3 网络视频服务器418.4 网络视频监控管理平台468.4 其他49第九章 系统清单50第一章 系统概述监狱是对安防系统防护等级要求最高的场所，也是所有安防产品应用场所中涵盖安防产品最多的场所。传统监狱安防系统构建时，各个子系统相互独立，管理不便，也存在一定的安防隐患。随着监狱安全防范系统建设的发展需要，现在监狱安全防范系统的建设都体现了充分应用现代技术，全方位全天候地对监狱实施现代管理的特点。安防系统作为监狱防范的技术保障，承担着很重要的角色。监狱要求安防系统除了完成传统的安防管理之外，还必须为紧急情况下的快速响应和应急指挥提供决策依据和应急预案。而传统安防系统往往只是起到了通用的监视、控制等作用，在监狱环境中明显存在着不足。针对监狱环境的特殊要求，北京中盛益华科技有限公司应用现代最新的通讯技术、计算机技术、网络技术、自控技术、图像技术、安防监控技术和弱电集成技术，设计开发了CSV监狱网络视频监控系统。为使系统做到高标准，符合现代文明监狱规范要求，CSV监狱网络视频监控系统融合了网络视频和数据采集两大主要功能，集监控系统、报警系统、会议系统、指挥系统、对讲系统等功能子系统于一身，由集中控制管理平台通过网络对各子系统主机进行管理和控制，实现分布处理、联动响应的设计要求。并以高智能化的系统支持，使其在应用上具有很强的可操作性和实用性。系统涵盖监狱系统所有活动场所、重要通道、进出入口的监视预警网络和突发事件处理中心，提升了监狱系统整体快速反应能力和协同作战能力，以达到“向科技要警力”和“科技强警”的目的。第二章 建设目标本系统可以实现监狱系统各级指挥中心与监狱的网络远程监控和报警系统的集成，建立一个集图像、声音、控制为一体，实时双向传输，中心综合处理的报警监控联动远程管理系统。本系统的设计与实施可以实现如下目标： 1、通过本期工程完成监狱原有的报警图像远程视频传输系统再改造工程，实现警情视频图像上传到监狱系统各级指挥中心，并支持综合管理。2、在收到各类报警信息时，各级指挥中心能及时进行核实，做出应急处理和控制，将监狱人力、物力、财力的损失及由此带来的社会影响降到最低点。 3、各级指挥中心可通过查看授权监狱的实时录像或动态检测感知录像，日常管理和综合指挥提供有利保障。 4、各级指挥中心通过点播的方式对各监狱进行巡察，方便及时发现问题，做出快速反应。5、经济性和效果相兼顾：对于监狱原有模拟系统的数字化改造，在保证实际效果的同时，充分利用原有监控、报警系统的一些设备，节省投入。第三章 平台设计3.1 系统原则系统软件的实用性原则在保证应用需求的前提下，系统集成软件设计时力求做到软件简洁、实用。充分考虑目前银行实际业务处理情况和信息系统建设的实际情况，尊重用户单位现有的管理模式和经验，继承用户的实际运行惯例，方便使用，减少使用者的工作强度。本系统充分利用现有的资源来满足用户需求，无须重复投入。尽可能地利用现有的一切资源，节约成本，避免浪费，使系统的运用能真正做到实用、可行、有效。本系统容易理解，软件用户界面设计合理，充分考虑到实际使用的方便性及舒适美观的视觉效果，具体形象的图标按钮和详细的在线帮助让操作人员使用轻松自如。软件采用了人机界面良好的图形化界面，界面简明清晰、直观友好，功能实用，操作和维护简单方便。用户安装相应软件后即可实现智能控制，包括对软件的管理、操作和配置等。即使系统操作人员是非计算机专业人员，只需要经过短期的培训，也能使系统有效地发挥作用。系统中主机设备和存储设备的选型，以技术成熟和性能可靠为标准，采用性价比高的产品，而不是一味地追求技术上的先进性。设备选型符合国家和地方政府的政策法规和行业技术标准，与用户及其上级管理部门的有关规定要求相适应，与用户经济能力方面的实际情况相吻合，最大限度地利用现有的环境、设备、通信等资源，保证业主的投入产出效益最大化。系统的先进性原则本系统采用的相关技术与产品均为目前主流应用技术，并有升级空间，保护用户投资的长期有效。系统在实用可靠的前提下，尽可能追踪国内外先进的计算机软硬件技术、信息技术与网络通信技术，充分利用科技进步成果，采用先进的设备、软件、结构体系和其他先进技术的产品，保障系统的高效运行。系统软件采用模块化设计，针对不同用户层和不同环境的系统提供不同的设计方案，在此基础上可以进行软件的二次开发，保证各项技术可以不断的更新和升级以维持系统的先进性，使系统软件具有较长的生命周期。系统的标准性原则系统设计时遵循最新的ITS国际标准、国家标准和行业标准。主要硬件设备和软件的选型符合国内外相关标准及公安部门的技术规范；符合公安部、省厅和“平安银行”工程的整体规划要求。在软件开发管理上遵循ISO9000/CMM认证标准，与系统建设目标、要求相一致。系统的可管理性与易维护性原则系统设计中，充分考虑系统日常运行中的管理与维护的有效与便利。采用业内通用的易于维护的系统平台。考虑软件的体系结构、开发平台、开发工具及合理的网络体系结构。设计友好的操作界面，业务流程清晰，符合常规业务处理习惯，包含有完整的业务操作文档，使用简单便捷，保证业务处理的快速与准确。系统软件配置体现自动化，避免复杂的系统配置文件。系统软件升级自动化，减轻升级部署的工作量。系统维护管理的操作简单、方便，备份及数据恢复快速简单，并在系统中建立完整的系统维护文档，为系统维护人员提供方便。系统运行的高稳定性和高可靠性使系统维护人员有较少的工作量，系统具有自诊断和自恢复功能，部分系统故障可以由系统本身自行修复，或者帮助维护人员定位和排除故障，从而进一步减少工作量。系统的适应性与灵活性原则集成系统平台在不断改进中日趋完善。为适应发展中的管理要求，可以对应用系统随时做出灵活的调整，这就要求系统的模块化程度高，数据与程序相对独立，程序与控制参数相对独立，以便于系统的调整与升级，适应不断发展的管理需求。系统的可扩展性原则系统软、硬件采用模块化结构，各模块功能明确。系统配置灵活方便，可以根据用户的实际情况和具体要求增减相应模块，使应用更具合理性。系统结构易于扩充，提供了灵活的系统组合，用户可根据需求灵活配置设备数量。当本系统需要变更数量时，只需增加相应独立的设备即可融入现有系统，完全适应今后可能出现的更大任务负载的要求。硬件平台具有可升级性，计算机系统的性能指标能够满足三年内系统发展所需的存储量和处理能力的要求；主计算机系统可根据需要进行处理能力和存储能力的扩充，当需要时可以增加新的计算机设备，同原有计算机设备一起工作以提高系统的处理能力，保证原有资源的充分利用。系统集成软件平台采用通用操作平台、数据库系统和标准通讯协议，采用模块化结构设计。技术平台和接口协议符合国家、行业和国际相关标准，具有良好的互联、互操作能力，支持现有信息系统、指挥中心联网，支持二次开发，便于功能和规模的扩展和不断升级调整。系统的兼容性原则设计时充分考虑新系统和现有系统的兼容性，把系统集成平台作为智能银行系统整体的一部分来考虑。系统集成平台可与以下系统相兼容：银行报警系统；银行其它图像存储系统。系统的可靠性原则系统设计遵循国际标准，能长时间稳定工作，运行可靠性高。同时系统具有良好的容错能力，不会因用户的误操作引起程序运行出错。系统硬件设备的设计采用主流产品，降低系统中的不稳定因素，以保证系统的高质量和高稳定性。系统软件最大限度地集成业界稳定且优秀的主流技术及组件，采用成熟技术以降低系统的不稳定因素。计算机网络采用高可靠性的结构，提供较强的网络管理能力和故障管理能力。系统在发生故障或输入数据不合理等情况下，有较强的抗干扰能力和控制故障的能力，以避免系统发生停顿或遭到破坏而影响工作。系统采用先进的容错技术以提高可靠性，提供详尽的故障处理方案，以保证系统的快速恢复。系统及专网的安全性原则系统中有关的图像信息关系到生命财产安全，为了防止数据的丢失和数据的恶意篡改，系统设计时采用了可靠的防范措施。应用系统具备坚固的安全措施保护关键数据，除对系统中用户进行有效的权限管理之外，对用户在系统中的所有操作都做了详细日志记录，以便以后复查。通过集中的用户信息存放和受保护资源的全局命名，在服务器系统中建立统一的安全管理模式。3.2 方案重点实现安全性、保密性、高性能、少的系统维护量标准来建设本项目。3.3 平台结构描述1 建立一套综合的报警视频监控管理平台，依托监狱系统专网作传输通道，在监控终端上浏览各前端报警视频信号，通过统一的界面控制所有的摄像机、视频服务器等设备，实现需求中的所有系统功能。2 平台系统具有自动连接功能，当网络中断后再复通，管理平台下的所有设备应能够自动连接到监控系统并正常工作。系统必须具有可靠的安全机制，客户端软件应具有良好的操作界面，并具有图像窗口、报警窗口、通信连接窗口、控制窗口等辅助界面。3 为了保证整个平台的安全性和保密性，采用C/S专业级管理架构，实现视频监控、录像和录像回放。4 平台软件的设计采用表现层、应用层和数据层等三层体系的标准化模块结构进行设计，必须按照实用性、兼容性、灵活性、可靠性等基本的网络管理要求进行构建。5 应具备较强的扩容性，能随着前端接入点的增加对平台进行硬件和模块的扩容，并具有可以实现服务器集群的技术基础。6 对前端图像设备具备兼容性，包括对视频服务器、报警主机等数字图像设备的兼容；能够实现多种模式的图像采集、压缩、显示、报警联动、控制、远程存储回放、远程管理等。第四章 系统设计4.1系统整体架构CSV监狱网络视频监控系统采用分布式架构,整个系统是一个多系统、多任务综合处理、分布式、高度安全的网络视频监控系统。采用C/S结构，整个系统由多个符合现代监狱需求的子系统构成，并支持服务器集群，以适应大规模应用需要；整个系统充分考虑到原有系统投资和现有系统的领先两方面因素；整个综合管理平台是架设在VPN专网上的全数字化集中管理平台。4.1.1管理体系结构CSV监狱网络视频监控系统是用现代信息技术，构建监狱系统综合防范体系，是“科技强警”的有力举措，是监狱系统各级指挥中心综合进行现代化监狱管理及防止各种突发事件发生的技术手段。CSV监狱网络视频监控系统总体按照一级监控中心系统、二级监控分中心系统、三级监控分中心系统和前端监控报警系统四个层次的分布式体系结构设计。4.1.2系统体系结构图系统体系结构图如下：4.1.3各级功能描述1）一级监控中心系统。是全省“监狱网络视频监控系统”的管理、控制、调度、协调、指挥中心。主要功能：l 处理各类报警信息、视频信息；l 掌握全省监狱动态和指挥控制；l 根据需要，可调用和控制全省各路报警信息与监控图像；l 连接国家“监狱网络视频监控系统” ；l 管理二级监控中心系统。2) 二级监控分中心系统。通过监狱系统专网建立的各市“监狱网络视频监控系统”子网及相应的辖区监控报警服务分中心,主要功能包括：l 是本辖区“监狱网络视频监控系统”子网的管理、控制、调度、协调、指挥中心。掌握本辖区监狱动态和指挥控制；l 管理本辖区内的监狱监控分中心系统；l 根据需要，可调用和控制本辖区任意一路前端监控报警信息，处理有关报警信息、视频信息；l 向一级监控中心上传所需的本辖区社会治安信息，接警处理结果；l 采用自动或人工巡检方式，掌握各子系统工作状况、系统故障、设备在线率、储存记录等设备运行状态。3) 三级监控分中心系统。是监狱内“监狱网络视频监控系统”的管理、控制、调度、协调、指挥中心，也是最基层、最重要的接警、处警信息。通过图像监控系统，结合远程监控管理员和监狱现场值勤警察操作经验的优势，力求以实现系统统一集中管理、灵活查询、实时信息处理以及各相关部门间双向信息交换、资源共享和协同工作和对突发事件及时报警和及时处理的作用。4）前端监控与报警系统。是建设在监狱各部分受控对象的监控与报警系统，是CSV监狱网络视频监控系统广布于监狱内部的监控、报警触角，是全天候、昼夜监控监狱动态和指挥控制的“耳朵”“鼻子”和“眼睛”。5) 报警与监控服务支撑体系。是整个CSV监狱网络视频监控系统最重要的部分，主要功能包括：l 依据授权，将一、二级监控中心或其他网络用户发出的控制命令传送到前端报警和监控系统，实现监控中心及授权用户对前端任意一路监控图像的调用和控制； l 采集并向一级监控中心和二级监控中心传输前端报警与监控系统巡检信息、事件信息、图像信息；采用自动或人工巡检方式，掌握各系统工作状况、系统故障、设备在线率、储存记录等设备运行状态。6) 网络保障支撑体系。网络保障支撑体系是整个CSV监狱网络视频监控系统的支撑基础平台，是保证整个业务正常运行和使用的基础，它的重要性是不言而喻，主要功能为：l 保证CSV监狱网络视频监控系统的数据流量正常运行；l 保证CSV监狱网络视频监控系统的网络的正常运行；l 对CSV监狱网络视频监控系统的网络的故障进行修复、维护。4.2系统组成为实现上述体系结构及相应的功能，“ABC省监狱网络视频监控系统”从系统组成方面主要包含以下几部分：省局监控中心莲山监狱子系统上屋监狱子系统第二监狱子系统第六监狱子系统下面对以上几部分做一个简单介绍。4.2.1省局监控中心ABC省网络视频监狱联网系统通过监狱专网，采用分布式架构，将省监控中心与各子监控中心级联起来，拓扑图如下：省监控中心分控室1分控室2省直监狱5省直监狱1市局8市局1 。 。市属监狱市属监狱市属监狱省局监控中心描述ABC省监狱系统省局监控中心包含一个主监控中心和两个分控中心，通过专网与各省直属监狱及市属监狱进行级联。考虑到系统集中管理需要，在省监控中心设置一台服务器安装CSV网络视频监控系统服务器端软件管理省局监控分中心和各监狱子服务器。监狱网络中其他电脑可安装CSV网络视频监控系统客户端软件根据授权作为监控客户端。同时可设置电视墙，通过解码器，把数字信号还原成模拟信号，在电视墙上显示出来。4.2.1监狱子系统设计4.2.2莲山监狱子系统莲山监狱监控点统计：序号名称监控点合计摄象机（枪机）摄象机（球机）编码器选择1监室132132四路（CIF）2值班室1818四路（CIF）3病室99四路（CIF）4审讯室55单路（D 1）5特审室22单路（D 1）6律师会见室66四路（CIF）7家属会见室1212四路（CIF）8学习室2222四路（CIF）9生产区4848四路（CIF）10监区通道3838四路（CIF）11监区大门22四路（CIF）12监区围墙88四路（CIF）13监区操场44四路（CIF）14办公楼道88四路（CIF）15武器间22单路（D 1）16档案室22四路（CIF）17电力房22单路（D 1）18机房22单路（D 1）19门厅55四路（CIF）20大院44四路（CIF）21停车场22四路（CIF）22厨房11四路（CIF）23饭堂88四路（CIF）24厕所1616四路（CIF）25浴室88四路（CIF）26洗衣房22四路（CIF）27其它监控点2323四路（CIF）合计3913672495台四路13台单路莲山监狱数据采集的描述莲山监狱视频采集包括367台枪机和24台球机共391台摄象机，这些摄像机采集来的模拟信号经过CSV1500系列网络视频服务器转换成数字信号，然后经由监狱区内网传入监控中心；其中审讯室、特审室、武器间、电力房和机房采用单路网络视频服务器采集D1视频，其余地方采用四路网络视频服务器采集CIF视频；其他音频、报警等信号也可由CSV1500系列网络视频服务器采集传入监控中心。莲山监狱监控中心的描述：考虑到莲山监狱391点管理需要及三个月的存储需求，监控中心设置四台服务器安装CSV网络视频监控系统服务器端软件并接入监狱内网进行系统管理，同时采用223T的存储设备进行存储；监狱网络中其他电脑可安装CSV网络视频监控系统客户端软件根据授权作为监控客户端。同时可设置电视墙，通过解码器，把数字信号还原成模拟信号，在电视墙上显示出来。4.2.3 上屋监狱子系统上屋监狱监控点统计：序号名称监控点合计摄象机（枪机）摄象机（球机）编码器选择1监室99四路（CIF）2值班室22四路（CIF）4审讯室33单路（D 1）10监区通道22四路（CIF）11监区大门22四路（CIF）合计181624台四路3台单路上屋监狱数据采集的描述上屋监狱视频采集包括16台枪机和2台球机共18台摄象机，这些摄像机采集来的模拟信号经过CSV1500系列网络视频服务器转换成数字信号，然后经由监狱区内网传入监控中心；其中审讯室采用单路网络视频服务器采集D1视频，其余地方采用四路网络视频服务器采集CIF视频；其他音频、报警等信号也可由CSV1500系列网络视频服务器采集传入监控中心。上屋监狱监控中心的描述：考虑到上屋监狱18点管理需要及三个月的存储需求，监控中心设置一台服务器安装CSV网络视频监控系统服务器端软件并接入监狱内网进行系统管理，同时采用21T的存储设备进行存储；监狱网络中其他电脑可安装CSV网络视频监控系统客户端软件根据授权作为监控客户端。同时可设置电视墙，通过解码器，把数字信号还原成模拟信号，在电视墙上显示出来。4.2.4 第二监狱子系统第二监狱监控点统计：序号名称监控点合计摄象机（枪机）摄象机（球机）编码器选择1监室8585四路（CIF）2值班室1212四路（CIF）3病室33四路（CIF）4审讯室55单路（D 1）5特审室11单路（D 1）6律师会见室44四路（CIF）7家属会见室66四路（CIF）8学习室44四路（CIF）9生产区1919四路（CIF）10监区通道2525四路（CIF）11监区大门11四路（CIF）12监区围墙44四路（CIF）13监区操场22四路（CIF）14办公楼道11四路（CIF）15武器间22单路（D 1）16档案室11四路（CIF）17电力房11单路（D 1）18机房11单路（D 1）19门厅22四路（CIF）20大院44四路（CIF）21停车场11四路（CIF）23饭堂88四路（CIF）24厕所1010四路（CIF）25浴室88四路（CIF）27其它监控点1414四路（CIF）合计2242111354台四路10台单路第二监狱数据采集的描述第二监狱视频采集包括211台枪机和13台球机共224台摄象机，这些摄像机采集来的模拟信号经过CSV1500系列网络视频服务器转换成数字信号，然后经由监狱区内网传入监控中心；其中审讯室、特审室、武器间、电力房和机房采用单路网络视频服务器采集D1视频，其余地方采用四路网络视频服务器采集CIF视频；其他音频、报警等信号也可由CSV1500系列网络视频服务器采集传入监控中心。第二监狱监控中心的描述：考虑到第二监狱224点管理需要及三个月的存储需求，监控中心设置两台服务器安装CSV网络视频监控系统服务器端软件并接入监狱内网进行系统管理，同时采用128T的存储设备进行存储；监狱网络中其他电脑可安装CSV网络视频监控系统客户端软件根据授权作为监控客户端。同时可设置电视墙，通过解码器，把数字信号还原成模拟信号，在电视墙上显示出来。4.2.3 第六监狱子系统第六监狱监控点统计：序号名称监控点合计摄象机（枪机）摄象机（球机）编码器选择1监室2020四路（CIF）4审讯室44单路（D 1）10监区通道55四路（CIF）11监区大门11四路（CIF）12监区围墙22四路（CIF）合计322937台四路4台单路第六监狱数据采集的描述第六监狱视频采集包括29台枪机和3台球机共32摄象机，这些摄像机采集来的模拟信号经过CSV1500系列网络视频服务器转换成数字信号，然后经由监狱区内网传入监控中心；其中审讯室采用单路网络视频服务器采集D1视频，其余地方采用四路网络视频服务器采集CIF视频；其他音频、报警等信号也可由CSV1500系列网络视频服务器采集传入监控中心。第六监狱监控中心的描述：考虑到第六监狱32点管理需要及三个月的存储需求，监控中心设置一台服务器安装CSV网络视频监控系统服务器端软件并接入监狱内网进行系统管理，同时采用37T的存储设备进行存储；监狱网络中其他电脑可安装CSV网络视频监控系统客户端软件根据授权作为监控客户端。同时可设置电视墙，通过解码器，把数字信号还原成模拟信号，在电视墙上显示出来。第五章 系统平台功能5.1监控子系统的功能1.网络化图象传输：在系统内部网（监控网络）及其他对接网络内，任意一个授权用户都可以观看到来自现场的CIF（352X288）分辨率25帧/秒的实时监控图像，每一个授权用户可以观看的图像在数量理论上没有限制。2. 双向语音和混音：每一个前端的网络视频编码器具有音频输入、输出接口，音视频同步全实时，实现对前端的音频监听及呼叫对讲和自由沟通。 3.图像监视：网络内部的操作员通过显示器以及模拟监视器等可以看到前端的图像，与会者根据授权可以同时观看到主中心和分中心的图像。4.图像巡视：系统提供1，4，9，12，13。16等多种窗口显示模式，用户可以按照自己的需求建立多个自己的布局，建立多个巡视组，组内元素灵活多样，自由排序，自由调整轮巡时间。5图像输出：支持各种格式的图像输出，可以通过专用播放器回放服务器上面的录像文件，还可以转换为标准AVI格式备份和播放。6站点管理：支持多种镜头的分组管理，系统使用者可根据需要灵活的对系统内的设备进行命名、分组、查询等操作。7. 多方位可控云台 ：支持远程云台操作，可对云台上下左右的转动进行全方位的控制；可对镜头进行三可变控制：控制光圈、焦距、景深。8.虚拟矩阵功能：可以对每个监控室电视墙所显示的任何远端视频图像进行具体的设置，在监视器上切换远端任一视频图像。9. 电子地图功能：通过电子地图布控监控点和监控点的分组，且同屏显示，切换灵活，功能全面、完善 支持联动。10. 联动报警功能：每一个前端的网络视频编码器具有6路的报警输入和3路的报警输出，当报警触发后，系统会根据用户的设定，联动执行相应的报警动作。本系统提供启动录象、监视器输出、客户端信息提示、客户端语音提示、客户端图象输出、跳转预置位等多种报警方式。11实时日志功能：实时提供用户操作日志检查相关人员的操作纪录，同时也能观察是否有人试图对系统非法入侵等，本系统包括：设备使用情况日志、用户操作日志、报警日志、录像日志等12录象计划功能：系统管理员可根据需要定制录象计划，并可选择一次性录象、每天任意时间段录象和每周任意几天的录象和是否同步录音等；系统支持双码流技术，同一路信号源可定制不同的应用。13. 录像查询功能：网络内的任意授权用户，基于数据库的日志方式的图像快速查询和回放。可进行基于时间条的同步回放和快照检索功能。14.用户权限设置：可以根据具体的需求设置用户的权限，包括对云台镜头的控制、对语音的控制、设备的配置、录像控制及录像回放等。每个分控室可以采用不同的权限级别，分别控制相关的前端设备。15. 支持键盘操作：支持CCTV键盘透明传输，可以通过键盘对前端云镜控制、预置位的控制、巡航及雨刷等功能。16支持系统集成：良好的开放式系统集成接口，配合其他系统的工作，集中管理，使系统功能更强大，发挥更好更全面的作用。5.2 报警子系统的功能l 指挥中心可以将被监控端视频信号放大，可以通过远程传输的图像，清楚看到现场的情况，同时配合电子地图显示报警联动，提高应付突发事件的响应速度。l 整个系统是一个开放系统，兼容性强，能与现有公安专有网络和已建传统报警系统互融，提供完整的安防业务平台。l 可多级组网、任意组合，多服务器的设计理念保障了系统的健壮性，避免了网络瓶颈的形成，支持海量监控系统的搭建。l 支持多种报警协议： 如4+2协议、Contact ID协议等l 支持大多数主流报警主机。l 具有图像动态检测、联动报警功能。系统的报警联动模块具有良好的接口和数据集成能力，通过集成其他信息系统的数据，能够轻松的按照公安系统的业务流程和规范搭建城市级集成化报警联动平台。l 具有强大的数据和告警的采控和处理功能。l 系统具有前端监听语音，远程视、音频同步传输功能，提高系统监控的准确率。强大的语音功能将监控系统和调度会议系统融为一体，一套系统具备双重功能。5.3 网管子系统功能网管子系统的功能如下：l 检测、监测、记录整个网络的运行状态，包括网络通断、网络流量；l 检测、监测、记录整个“报警与监控（分）中心”的服务器、监控终端的运行状态；l 检测、监测、记录整个“报警与监控（分）中心”的监控点的运行状态；l 检测、监测、记录每个监控中心、监控分中心数据库、应用软件的运行状态；l 记录每个监控中心、监控分中心的监控用户的登陆时间、登陆IP、退出时间、操作记录等；l 自动对监控设备宕机情况进行报警；l 提供详细的系统报表功能；l 提供详细日志功能。5.4 管理功能l 报警图像在客户端软件及电视墙的实时显示。l 实现网络视频监控系统的在线查询和录像回放，可以与实时浏览的图像在同一个浏览平台内进行回放。 l 个性化的浏览布局可实现1-16路的视频监控浏览，同时也可以保存布局，作为巡视组的组员实现轮询。l 可直接与报警设备进行连接，实现报警监控图像上传，便于进行处理。 l 警情发生时，通过系统可直接把相关联报警图像进行显示，也可以把相关联的多级电子地图协同显示，锁定出事点。l 当有多路警情同时出现时，系统采用分页的方式排列报警信息，可通过下拉条查询所有报警信息。l 所有镜头可通过关键字快速检索、查询。l 支持批处理录像计划与报警计划设置。l 管理录像存储路径、抓图存储路径、界面显示颜色。l 管理电子地图、镜头、电视墙、巡视组等分配和使用情况。l 对系统员、操作员账号、密码和操作控制权限的初始化设定。l 用户权限分级分权限管理。l 心跳管理，系统故障判断与自恢复功能。l 实时日志将系统运行状态在线体现。第六章 系统平台安全6.1 物理安全物理安全性主要分设备自身安全性和网络安全性。对于CSV监狱网络数字视频监控系统的所有设备，我们采取增加管理密码，对于需要对设备进行配置的用户，必须拥有进入设备的密码，才能进入设备，对设备进行管理和配置。系统网络建设采取为本系统搭建的虚拟专用网（VPN），以保证系统数据的基本物理安全性。目前主要采用四项技术来保证VPN安全，这四项技术分别是隧道技术（Tunneling）、加解密技术（Encryption & Decryption）、密钥管理技术（Key Management）、使用者与设备身份认证技术（Authentication）。 隧道技术是VPN的基本技术，类似于点对点连接技术，它在公用网建立一条数据通道（隧道），让数据包通过这条隧道传输。隧道是由隧道协议形成的，分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中，再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等。L2TP协议是目前IETF的标准，由IETF融合PPTP与L2F而形成。第三层隧道协议是把各种网络协议直接装入隧道协议中，形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。IPSec（IP Security）是由一组RFC文档组成，定义了一个系统来提供安全协议选择、安全算法，确定服务所使用密钥等服务，从而在IP层提供安全保障。6.2 数据安全由于监狱安防系统的建设关系到国家、社会的稳定和安全、关系到人民群众的生活和安全，它的安全性就极其重要。采用管理式VPN技术是数据通信中一项较成熟的技术。管理式 VPN 服务不需要对企业的内部网、台式机或服务器作较大的改动。多数企业都采用了专用 IP 定址计划。基于成本和安全原因，企业希望在移植到管理式 IP VPN 服务的共享网络环境时沿用原来的计划。MPLS 允许不同的 VPN 使用相同的地址空间（ RFC1918 ）。由于为每条 IPv4 路径添加了 64 位路径标识符，因此，即使是共用地址，在 MPLS 核心中也是唯一的。每个 VPN 客户和 MPLS 核心本身都可以完全独立地使用整个 IPv4 地址空间。 MPLS 通过两种方式实现路由分离。第一种方式是将每个 VPN 分配到虚拟路由和转发（ VRF ）实例。供应商边缘路由器上的每个 VRF 只保留某个 VPN 的路径，保留时可以使用静态配置的路径，也可以使用供应商边缘与客户机边缘路由器之间运行的路由协议。第二种方式是为多协议边缘网关协议（BGP ）添加唯一 VPN 标识符，例如路径辨别符。多协议 BGP 在相关的供应商边缘路由器之间交换 VPN 路径，并将路由信息保存在 VPN 专用的 VRF 中。对于每个 VPN 来讲， MPLS 网络上的路由是相互分离的。MPLS VPN 通过 IP VPN 转发表的分离而实现第三层数据分离。服务供应商核心内的转发基于标记。 MPLS 将设置供应商边缘路由器开始和结束的标记交换路径（ LSP ）。分组只能通过与该 VPN 相关的供应商边缘路由器接口进入 VPN ，而且由接口确定路由器应该使用哪个转发表。这种地址计划、路径和数据的分离能够帮助 MPLS VPN 实现与帧中继或 ATM VPN 相当的安全性。 将 MPLS 核心网络对外隐藏起来，能够增加攻击的难度。MPLS 隐藏核心的方法是对分组进行过滤，以及不在边缘以外显示网络信息。分组过滤能防止向外暴露 VPN 客户的内部网络信息或 MPLS 核心。由于只有供应商边缘路由器包含 VPN 专用信息，因而并不需要显示内部网络拓扑信息。服务供应商只需按照供应商边缘和客户边缘之间的动态路由协议的要求，显示供应商边缘路由器的地址即可。 在动态提供路径的情况下，如果客户 VPN 必须向 MPLS 网络公开其路径，也不会降低网络安全性，因为核心只了解网络路径，而不了解具体主机的路径。由于供应商网络不向第三方或互联网显示地址信息，因此，MPLS VPN 环境完全能够阻挡住攻击者发动的攻击。在提供共享互联网接入的 VPN 服务中，服务供应商可以利用网络地址转换（ NAT ）宣布路径。即使使用这种方法，向互联网公开的信息量也不会高于典型的互联网接入服务。 为防止路由器遭受攻击，服务供应商将对分组进行过滤，并隐藏地址。访问控制列表（ ACL ）只包含从客户边缘路由器到路由协议端口的接入。外部黑客的惯用方法是，先穿过 MPLS 核心，然后直接攻击供应商边缘路由器，或者攻击 MPLS 信令机制，最终攻入第 3 层 VPN 。但MPLS 地址分离机制认为向内传输的分组属于 VPN 客户的地址空间，由于逻辑上不可见，因而黑客不可能通过地址猜测攻入核心路由器。通过路由配置，服务供应商可以防止黑客直接攻击供应商边缘路由器上的已知对等接口。静态路由是最安全的方法。在这种情况下，供应商边缘路由器将拒绝动态路由请求。静态路由指向供应商边缘路由器的 IP 地址，或者客户边缘路由器的接口。当路由指向接口时，客户边缘路由器不需要知道核心网络中的任何 IP 地址，甚至不需要知道供应商边缘路由器的地址。 总之MPLS VPN是一项十分安全的技术，客户可以放心的使用。6.3 用户权限安全CSV监狱网络数字视频监控系统的整体架构通过多目录服务器来统一管理的用户和监控设备的权限管理。系统的管理规则由用户自行定义，多目录服务器的管理模式可以保证系统内所有用户的权限管理统一。采用身份认证技术最常用的是使用者名称与密码或卡片式认证等方式。对于整个系统的用户安全性，可以建议采用身份密码认证系统对整个系统的用户进行整体认证。CSVision软件系统安全性符合软件设计规范。本系统有针对性的为每个用户设置不同的使用权限与管理方式。如下图：在名称处输入新建的用户名称（即以后的登录系统名称），密码处为此用户对应的密码，要求至少6位以上。在用户类型处可以设置此帐户的管理级别。提交之后，用户即可通过预设的用户名和密码登录系统。只有通过系统验证的用户才能登录到服务器，提高了系统的安全性。6.4 监控设备管理安全统一的监控设备管理机制，所有前端监控/报警单元的信息和权限由设备管理服务器管理，设备服务器的权限由目录服务器管理，形成一个统一的管理机制。所有的设备登陆必须经过用户认证才能够登陆。如果管理人员在短暂离开报警监控系统的情况下，为避免他人操作本系统，可在软件操作界面上打开“屏幕锁”功能。作用类似于Windows系统的屏幕保护密码，没有此用户的密码，是无法解除“屏幕锁”状态的。6.5 网络阻塞和系统故障分布式的多服务器群的设计理念，保证了视频监控视频流的分布式管理，避免了大流量数据造成网络阻塞的问题。同时由于这种结构，使得系统在部分子系统出故障时整个系统不会瘫痪，仍然能正常运行。6.6 设备热备份管理CSV监狱网络数字视频监控系统是一个跨区域、覆盖多个区县市监狱的多级网络计算机系统，具有接近百台的服务器在实时工作，当某一台服务器出现故障，势必影响某一个监狱或整个系统某一个子系统的工作，所以服务器的热备份就极其重要，当一台服务器停止工作时，系统就能够实时确定是那一台服务器出现问题，并起用备用服务器接管停止服务器的所有工作。这样，大大提高了整个系统的安全性。第七章 系统特点7.1强大的报警监控联动银行网点的重要办公地点及出口都装有多个摄像头和报警设备。用户在软件上启动布防功能，设置办公地点夜间有人闯入功能。重点部位的报警探测器探测到情况，与之相关的摄像机启动，同时报警信息、报警图像上传至110报警中心，中心人员接到报警立刻做出反应，通过实时视频，掌握事发地点及现场情况的动态，及时锁定非法闯入者的活动范围，及时、准确派警。CSVision系统支持前端镜头的移动侦测报警和开关量6路输入3路输出（I/O）报警；可以实现以下联动报警反应：v 启动服务器对报警的镜头图像进行录像。v 报警图像输出在电视墙或显示器上。v 给所有登录的客户端发出一个消息提示。v 激活所有登录的客户端播放报警声音。v 使客户端弹出已设置报警时要显示的镜头图像。v 开关量报警的输出，使镜头前端安置的警灯发出报警信号。v 通过Mail或PDA等方式把图像传到指定监控人员。v 报警信号上传的同时，在客户端软件上同时弹出此点的所有相关地图和数据库信息，包括联系人、电话、地址、保安人数、所属警区等信息。v 对多路警报同时出现的情况，系统采用翻页的方式保留报警信息，保证不丢警。v 所有镜头提供快速关键字查询功能。v 提供批处理方式设置录像条件。7.2 多级矢量电子地图、图形化镜头管理用户可根据监控区域绘制平面图。在监控软件里添加平面图，即可将软件里的镜头根据实际监控点拖放到地图里的相应位置，方便用户清楚监控区域内的监控点分布情况。用户只需要在地图上点击要查看的镜头就能观看到该监控点的图像。7.3 独立布局和巡视组功能当监控点有上百个时，每个用户所关心的监控点都不一样。根据这种情况，系统可为每个用户量身订制符合自己浏览的布局，这样每个用户就无需每次登陆客户端时还要寻找自己常要查看的几个主要监控点的画面。巡视组可以将多个主要监控点的画面自动或者手动的轮巡，可为巡视组里的每个摄像头定义轮巡时间。巡视组里不仅可以加入摄像头还可以加入地图，从而减少用户对软件的繁琐操作。7.4地理位置管理镜头7.5录像文件快照检索将长时段的录像文件生成快照，方便用户快速检索到所需的录像资料。7.6 自适应滤波技术 滤波前 滤波后 自适应滤波技术可以将监控画面自动优化，达到最佳的画质效果。7.7去交织技术 去交织前 去交织后 当监控画面中的物体高速移动时，未经过去交织处理的画面会出现模糊状态。我公司的视频服务器加入了去交织技术，将画面中高速移动的物体也能清晰呈现。7.8强大分布式架构、多级联网服务器可以扩容到无限级数，每级服务器负责其管理的前端摄像机图像的实时浏览、存储、控制及管理下一级服务器。单服务器同时转发400路图像。7.9合理的网络流量分配与控制每个中央管理服务器有完整和独立的应用实体对设备和业务进行管理，平衡网络和存储负载。7.10 系统冗余与备份行业中多是单台服务器管理所有的数据，但如果此台服务器出现故障，会导致用户无法观看实时视频。我公司支持单服务器双机备份功能，增加单服务器的稳定性。7.11 双码流录像支持双码流技术。用户可使用不同的码流实时浏览和录制图像，优化使用网络带宽，控制浏览质量和存储质量。7.12 录像文件转换我公司采取独立的编码格式用于录像，通过CSVision录像播放器播放。为满足客户能使用常用的播放软件播放录像文件，在CSVision录像播放器上增加了录像文件转换功能，可将录像文件的格式转换为AVI通用格式（压缩格式有多种），方便客户在任何播放器上观看录像文件。7.13 心跳管理具有大型视频监控系统不可或缺的心跳管理模块。通过心跳管理，系统可以实现对设备、客户端和分布式中央管理服务器工作上下文的监测。真正实现系统自诊断、故障切换、故障弱化。第八章 对比DVR优势分析8.1 DVR系统特点九十年代中期，随着计算机处理能力的提高和视频技术的发展，人们利用计算机的高速数据处理能力进行视频的采集和处理，利用显示器的高分辨率实现图像的多画面显示，从而大大提高了图像质量，这种基于P C机的多媒体主控台（DVR）系统称为第二代数字化本地视频监控系统。由于DVR本机操作功能