铝厂智能化管理项目策划建议书

1、连城铝厂智能化治理项目建议书中国电信股份有限公司兰州分公司二一四年十月十五日目录 TOC o 1-3 h z HYPRLINK l To4015196 第一部分 监控系统改造升级PAEREF _T011196h 4HYPERLI l_Toc4115197 第一章 网络现状 PAGREF Toc011193 h 5HYRLINK l_Toc1598 第二章 设计原则与标准 AERF _Tc411519 6HYPERLI _Toc401151939 2.1设计原则 AGEREF _oc401199h PRLINK _o41519402.2相关标准 PAGREF _Toc4011194 h6HYPE

2、LIKl _Toc401941 第三章系统整体设计方案 AERE _40115941 h8YPRNKl oc1151942.1系统架构 AGER _o405194 YERK l _Tc4015193 32系统整体设计 PAGEREF _oc0151943 h 9HYPERLNK Toc4011942.1监控前端改造 PAGEFTc4115194 9HYPELK oc01151945.2周界防护联动 PGEEFToc151945h0HYRLIN l_Tc40115946.2.3重点区域监控 PAERE _Tc4015146 h 1HYPERNK _o40151947 .24门卫室声音采集 PAG

3、REF_o411547h 10HYPRLIK _o4151948 3.2.5视频存储空间 PEEF _Toc4115194h 1HYPELINK l _To41151949 3.2.节点出口带宽与路由 PAGREF o40115149 h 11HPERLIN Tc401151950 32.解码设备改造AGEREF _Toc415150 h 11PERLINK l _Toc401951 33系统安全设计 PAGERF _Toc401951 h 12HYPRLNK To011592 3.31业务安全 PAGEEFTc40115152 h 12HYRLIK _oc415195 .2数据安全 PAGE

4、FToc011513 h15HPELINK l _oc0151954 3.3.3设备安全 AERF Toc401515 HYPEIN l _Tc401151955 3.4网络安全 AGEREF Toc415195h19HYRLINK lo01195 .监控差不多功能 PAGERF 401151956 h20HYPERLINK _oc401597 3.4.监控功能 PAGEREF _Toc40115195 h 2HPELINK l _Toc415158 342告警治理 PAEEF _To011518 h 2HYPELN _Toc411519 3.安全治理 PAEREF _Toc40115195h

5、 22HERLINK l Toc401190 3.4.4存储治理PAGEREF _Tc4011510 h 24HYPERINK l_T40115161 3.5用户治理 PAGEEF _Tc41151961 h 25YPERLK l Toc45192 .4.6设备治理 PAGEF oc411592h26HYPERLK l_c41513 3.4.7性能治理 PGEoc41196 h 7HYPRLINK _To40115194 .4.8系统治理 PAGREF _Tc01151964 2YERINK l _Toc4011165 35智能行为分析 AGR To0151965 h 28HPERLNK l

6、_Toc401166第四章 售后服务方案 PAERE _Toc41966 h 31HYPERLIN l Tc401151967 4.1服务范围 PGEREF_Toc401151967 31HYPLNK _oc051684.2服务定义及描述 PAGREF _To4111968 h 1HYPELINK l _Toc401156 42.1系统日常维护 PAGERF To415169 h 32YPELIN Toc40151974现场支持服务 PAGEEF _Toc4151970 34HYELIK l _Toc011971 .2.3应急性维护 PAGEF_Toc4015197 h 3HYPRIK Toc

7、40151972 .2.4周期性维护 PGEREF _Toc4017 38HYERLINKl_o40115197 4.2.5特不服务 PAGEEF _c4011519 3YPRLNK l _T4011197442.系统支持服务承诺 PAGRF _Toc401514 h43HYPERLIK l _Toc4011975 第二部分 车辆人员定位 PEREF Tc4011975h 4HYERLINK l_Toc40111976 第一章 系统概述 PAGEREF _T401597 5HYPERINK l_Toc0151977 第二章系统设计原则 PAGER Tc40115197 h 4YPERLIK l

8、 _o415178 2.1 系统布置合理性 PAGEREF T401151 h 45HYPERLINK _Toc40151979 .2满足国家及各级治理部门的相关行业标准AGERE To0117 h 45HYPRIN l_Tc4015980 利用已有的通信设施 AGEEF _Tc401980 h 46YPERIN l_Toc40151981 24 与其他信息系统的接口问题 PEF _Tc401181 6HYERLINK l_To401519822. 便于维护原则 PAGEREF _Toc4015182h 46PRINK _Toc40115983 第三章 系统设计方案 PAGERE _Toc40

9、1519 46HYPELIN l _o40519 31 系统结构及组成部分PAEE _oc4011519h46YPELINK l_oc015195 1 电子标签 PARE _Tc40151985 h 7YERN 4151986 3.1.读卡器 PAERF _Toc011518 48HERLK l_oc111987 3.3 通信设施 PAGEREF _Toc51987h 49ERLINK _To15983.1.4 计算机及软件 PAGRF _Tc411588h9HPERIN l _Toc05893.1. 系统整体结构 PGEE _oc401151989 5HYRIN l _Tc411519 3.

10、2 系统工作原理 PGER _Toc1151990 5YPELIN _Toc401599133 系统功能GREF c4011991 h 3HYPERLINK l Tc401151992 3.3 人员、车辆信息治理 PAGEF Toc41512 h53HYPERLK _Toc401193 33. 人员、车辆出入厂区自动登记PAEREF _oc40151993 h5HPELINK _To4011594 3. 职员考勤 PAGRE _To40151994 h 56YERLNK l _Toc4011195 3. 人员、车辆实时定位跟踪 GREF Tc411519 h 56HERI _Toc401151

11、996 3.3. 人员、车辆历史轨迹查询比对PAGEREF To4011519 h 56PRLN l _Toc01599 3.3.6 厂区人员、车辆统计 AGEEF_T401199h 7HPELINK l_Toc4011998 .3.7 区域访问操纵 EREF_Tc40115198 h 57HYERLINK l _Toc40199 3.3. 滞留时刻操纵 PAGRE_Toc40519957HERN _oc4011520003.9 指定路径PGEEF _c15200 h 58YELIK _Toc411520 .3.1 系统用户治理 PAGER _To401200 h 58HYPRIN l _o4

12、01120023.4系统特点及优势 PAGREF _Toc401152002 h 58HYRI l _c4011520033.1 系统特点AGEREF To01152003 h 5HYERLIN Tc0152012.42 系统优势PAGE _Tc4010125HEINK _oc40115013 第三部分 车辆智能称重 EREF Toc011521 61HYNK _oc40115214 第一章现状建设背景及意义 PGRE _oc4011504 HYPELNl _Toc401152015 第二章 系统组成、工作原理及方案介绍 AGEREF _To0105 h62HYPERLINK l _Toc01

13、2016 2.1车辆标签治理系统 PAE Toc401152016 h 62HPLINK _To01101 2汽车衡称重系统 PGEF_Toc401151 h63PERLIN l _Toc015208 2.3 操纵中心治理系统 PAEEF _oc4011201h 64YERNK l_Toc0152019 .4 系统整体工作过程 PGRE T115201 65HYELINK l _o115200 第四部分智能化治理平台 AGEREF _Tc4015220 引言中国铝业股份有限公司连城分公司地处甘肃省兰州市永登县境内。是国民经济第三个五年打算的重点有色冶金项目,筹建于1966年，1974年投产，为

14、国家大型一档企业，全国520家重点国有企业和甘肃省“工业强省”骨干企业之一。原设计年产铝锭6万吨，炭素产品.7万吨。19年,在充分利用主体富余的辅助生产能力和供电设施的基础上，控股组建了年产铝锭万吨的兰州宝川铝业有限公司;202年,实施国债重点技改项目“年产13.万吨环境治理及节能降耗技改工程”;204年、205年对宝川公司、电解一二系列进行了预焙化大修改造，现已达到年产铝锭27万吨、炭素制品15万吨、铝深加工产品2万吨的综合生产能力。200KA电解生产系统采纳氧化铝超浓相输送、烟气干法净化和电解生产自动操纵等先进技术，实现了公司生产设备大型化、生产操纵自动化、生产过程清洁化。现为提高企业治理

15、效率,增强治理力度,加深安全防范，铝厂要在原先标清监控系统的基础上做一个升级的改造，同时应用人员车辆的治理与定位系统以及车辆的称重系统,同时对这些系统做一个整合，实现全厂区的智能化治理。具体解决方案分为以下四个部分。第一部分 监控系统升级改造第一章 网络现状连城铝厂现有的监控系统完全基于全球眼平台,其网络拓扑图如下:连城铝厂目前共接入2个标清监控点，采纳模拟摄像机(枪机171台,球机9台)加编码器的模式,同时全部采纳前端存储方式,存储周期5天。同时，由于前期连城铝厂没有机房,因此相关业务由放置在永登机房的2台流媒体网关(MG）进行承载。随着安防与治理需求的不断提升，有必要对现有的视频监控系统进

16、行升级改造,以实现高清化、智能化的要求，降低人工劳动的强度。第二章 设计原则与标准21设计原则1、坚持统一标准、科学推进的原则。以安全防范视频监控联网系统信息传输、交换、操纵技术要求(GBT 2811-21）、安全防范监控数字视音频编解码技术要求（GB/T 27242010）等国家标准规范为依据开展工作,实现监控视频跨区域、跨部门的高效、安全传输及共享应用。2、坚持统筹规划、分步实施的原则。要以实际需求为导向,围绕实际应用、技术建设、工作机制等环节,制定切实可行的总体建设规划、技术方案及具体实施方案。要注重原有投资的有效性、新旧技术的兼容性，协理清需求的共同性和差异性,合理制定与实际工作相符合

17、的平台方案、网络架构、存储策略、应用机制和安全保障等工作内容和要求，结合本地实际分步实施。、坚持实战引领、应用带动的原则。要坚持把厂区的技防监控作为工作的动身点和着力点,围绕需求推动深度应用，并通过加强日常监督手段,最大限度降低厂区安全漏洞。4、坚持突出重点、分级建设的原则。要在统一规划的前提下,依照不同层级部分的职责，有针对性地研究提出视频监控的要紧目标，分级开展建设与应用工作。2.2相关标准连城铝厂视频监控系统高清升级改造的建设必须以国家、行业相关标准为设计依据，具体如下:1、安防视频监控系统方面:安全防范视频监控联网系统信息传输、交换、操纵技术要求（GB/T28112011）安全防范视频

18、监控联网系统信息传输、交换、操纵技术要求(BT181-2011）修改补充文件安全防范监控数字视音频编解码技术要求(GB/T25724-2010)视频安防监控系统技术要求(GT6-201)视频安防监控系统变速球形摄像机(G/645-06)视频安防监控数字录像设备（GB208-200)视频安防监控系统前端设备操纵协议1.0（GA/T642006)远程视频监控系统的安全技术要求(YD/T66600)2、信息化系统方面:信息技术开放系统互连网络层安全协议（G/ 1732000）信息安全技术信息系统通用安全技术要求(G/T2271-06）信息技术设备的安全(GB4321）信息技术软件生存周期过程（GB8

19、6-2007）3、安防系统工程建设方面:安全防范工程费用预算编制方法(GA/T7004)安全防范工程程序与要求(G/T75-94)安全防范工程技术规范（G5348-2004）视频安防监控系统工程设计规范（GB039520）电子信息系统机房设计规范（G0174200）建筑物防雷设计规范（GB057-01）建筑物电子信息系统防雷技术规范（GB5343-202）4、视频系统工程验收方面:电子信息系统机房施工及验收规范(GB5046-200）安全防范系统验收规则(308-0)、网络及安全方面：以太网100BSE-T/100 ASE-T标准 (IEE03)以太网10BSE-SX/1000 BASE-X标

20、准（IEE80）电子信息系统机房设计规范（G50174-2008)信息安全技术、信息系统安全等级爱护差不多要求(GB/2232008）第三章 系统整体设计方案3.1系统架构连城铝厂视频监控系统的整体架构拓扑如下：系统整体架构设计如下:连城铝厂的视频监控系统基于甘肃电信全球眼平台进行建设；依照需要，将现有标清点位的设备更换为相应的高清网络摄像机,并酌情进行补点；关于重点监控区域,应采纳红外高清网络摄像机，以满足重点安保需要;关于重点监控区域，应采纳智能行为分析(如越界），在非工作时段内实现自主监控,一旦出现突发情况，全球眼系统将执行预先设定的预案；提升安防的智能化水平，以在降低人工劳动强度；实现

21、周界防护（红外对射)与全球眼系统的联动;假如周界防护产生告警，全球眼系统将执行预先设定的预案；在门卫室安装高清网络摄像机与拾音器,采集并存储现场的视频与声音信息；当出现纠纷等情况时,可作为后期的评判依据;32系统整体设计依照本期高清升级改造需求，网络拓扑示意图如下：3.1监控前端改造连城铝厂现有监控前端采纳模拟摄像机（枪机171台,球机93台)加编码器的模式，同时全部采纳前端存储方式，存储周期15天。依据改造需求，需要将现有的前端更换为相应类型的高清网络摄像机;并对有必要监控但未设监控点的区域进行补点。32.2周界防护联动依照打算，本期将利用红外对射进行周界防护。基于此,可实现周界防护与全球眼

22、系统的联动，立即红外对射的告警输出就近接入更换后的高清网络摄像机。一旦红外对射产生告警,系统可依照预先设定的联动预案,自动远程操纵球机转到预置位,在电视墙或客户端中自动弹出当前的告警视频，并向预先设定的手机号码发送告警短信。32重点区域监控关于重点监控区域,应采纳红外高清网络摄像机,以确保夜晚也能达到理想的监控效果。同时,关于库房等重要场所,应实现视频智能行为分析,并分时段进行布放与撤防：在工作时段处于撤防状态,幸免误告警；在非工作时段设为布放状态,一旦侦测到异常行为(如越界）,系统可启动现场的告警设备(如警灯、警号），在电视墙或客户端中自动弹出当前的告警视频，并向预先设定的手机号码发送告警短

23、信。3.2.4门卫室声音采集本期打算在门卫室新增拾音器,以实现声音与视频信息的同步采集与存储。如门卫室范围内出现纠纷、争吵等情况,可利用历史录像还原现场实际情况，为后期评判与处置提供详实的依据。.5视频存储空间路108高清视频(4Mbp),其存储1天所需的有效存储空间为42.2B。6路100P高清视频中心存储15天所需的有效存储空间为：.*2415163 B因此，26路180P高清视频中心存储15天所需的有效存储空间约为163.2 B。考虑到中心存储的损耗，以及需要提供RI冗余爱护,本期在新建存储分发节点新增24TB物理存储容量的磁盘阵列。本期在新建节点采纳5台中星电子流媒体直存主机,其可支持

24、26路720P高清视频的接入与分发,并提供240B的物理存储空间。同时,由于前期连城铝厂没有机房，因此相关业务由放置在永登机房的2台流媒体网关(SMG）进行承载。由于本期在连城铝厂（电信机房）建设一个高清存储分发节点，可将原来放置于永登机房的台M搬迁至该节点。3.2.6节点出口带宽与路由本期需对24路监控点进行改造，全部升级为180P高清监控点。每路080P高清视频的码率为4p，264路并发存储所需的有效带宽为4 * 2 = 056Mbs。考虑到带宽的开销与损耗,并为确保网络的可靠性，本期在连城铝厂全球眼节点新增1对(2台)千兆交换机,采纳热备工作模式，在每台交换机上各配置2个光模块，总计4个

25、光模块。同时，利用永登、连铝的两台SR进行双路由上联,以最大限度提升网络的可用性。3.2.解码设备改造前期连城铝厂已利用40”液晶拼接屏建有3*8的电视墙，采利用工控机内置的解码卡实现标清视频解码N输出,但该方式已不能满足高清视频的解码上墙需求。本期需要对现有的解码设备进行更换，采纳中星电子高清混合解码器，支持B/T5724-10（SVC)、H.26、MPG4、MJPEG等多种视频编解码协议，支持高清100P、720P、CIF视频解码和1920080的高清显示,支持最大4路1080P同时解码输出，同时提供了强大的治理操纵功能,完全解决了安防监控各种规模应用中用户对高清晰、多画面视频观看的需要。

26、此外，中星电子高清混合解码器还支持多机堆叠功能,能够最大限度地满足不同用户的需求。相关技术参数如下:分类指标项技术参数解码能力分辨率1080p4路分辨率20p路分辨率11路分辨率CIF36路视频参数最大输出分辨率192*1080可用分辨率1p、720p、CIF视频标准GT274-01(SVA)、.26、EG4、MJPG传输码率6Kbps12Mbs外部接口网络接口210M/0M/1000M/自协商半双工/全双工，R4接口S接口USB2.02B 30视频接口4HI另外,需要特不注意的是，由于高清视频采纳HDMI线缆输出,需要对现有的电视墙的配套线缆进行更换。3.3系统安全设计.3.1业务安全用户使

27、用全球眼业务的时候需要首先对其身份进行验证和授权。用户通过身份认证及授权后,才能够使用平台提供的服务。认证系统功能可灵活扩展，满足新业务或新业务模式。认证系统检查该用户是否注册用户并返回授权信息;系统能够对用户进行收、发权限的分不治理并通过相应配置实现。认证系统能够依照用户状态进行相应的权限授权认证。系统的安全认证流程:一般设置用户认证服务器，采纳adius认证方式实现整个系统的用户治理。Rad认证是一种高安全级不的用户认证方式，具有安全性高、技术成熟、兼容性好的特点,而且治理比较方便。认证过程如下:第步:客户端要求使用者输入用户名和密码第步:用户输入用户名和密码后,通过网络传送给MS服务器第

28、步：EMS服务器将用户名和密码通过Raius协议传送给Rdis Servr,进行认证第步：Radius Seve将做出的决定返回EMS服务器，如此EM服务器就能够对用户的要求给出响应上述的所有交互均通过M5加密，保密性好在系统中采纳Radius认证方式，能够轻松实现对用户的集中治理,包括用户生成、权限分配、用户认证等功能。工作方式：通过认证的用户即获得了在数据库中记录的存取权限。认证技术指标忙时认证的平均响应时刻：2s处理能力为50个并发请求/秒认证的差错率:0.0认证的成功率:负载为90%时认证成功率5%负载为0%时认证成功率99%负载为10时认证成功率99.%系统能够配置不同类型的用户,如

29、根系统治理员、中心治理员、区域治理员、超级用户、一般用户等。根系统治理员拥有包括给不人授权在内的所有权限。超级用户能够创建客户级用户并授予其相应权限。同时系统能依照情况的变化,可方便的变更角色及其预设权限。对系统的治理、视频扫瞄、摄像机远程操纵、录像的删除、复制、扫瞄等操作行为需要权限,权限能够被给予，也能被收回。采纳分级用户治理机制，依照用户的不同身份，给予不同的操作权限。各治理员统一由超级治理员来治理，治理员的权限以属性的方式出现，可方便的进行增加、修改、删除。治理员应区分角色，如根系统治理员、中心治理员、区域治理员、超级用户、一般用户等。系统应为不同的治理员角色分配不同的治理资源和治理权

30、限，每个用户的操作权限是由用户所绑定的角色信息所决定的。能够在用户的属性中完成此绑定操作。安全治理包括数据安全和系统安全,具有如下功能：系统安全：网管系统采取高级不、多层次的安全防护措施;网管系统应提供严格的操作操纵和存取操纵；自动记录非法信息,并将系统的状态自动记录,以便系统出现安全问题时能够容易地找到缘故;数据安全：对各种配置数据、统计数据采取备份、爱护措施；采纳多级不的方法，备份用户数据。人工或手工修复，当网络系统出现故障时，能自动及人工恢复正常工作,不阻碍网络的正常运行等。分级治理：分用户,分用户组,分区域，分任务治理。支持不同等级用户的权限的分配及收回。支持用户与不同服务功能之间的权

31、限绑定,各项服务功能如监控、操作、录像等均可进行不同等级的权限治理。支持密码设定和修改。用户通过帐号和密码确认自己的身份进行远程治理。帐户安全：关于在专网内使用的账户,配置相应的操纵权限,同时限定其登录使用地点，如绑定P地址或MAC地址；还可提供对USB Key移动数字证书（即证书认证方式)账户爱护方式的支持。远程访问的显示和许可。用户能够选择一个或多个远程访问,在主页面上显示其操作内容。并依照操作人员权限随时终止其中一个或全部远程操纵请求。时刻同步功能。各系统设备和中心治理服务器时刻自动同步。建立整个系统的摄像机、图像文件、现场报警信息、图像报警标记的详细索引表，供操纵中心操作人员和授权的远

32、程用户查询调用。增强日志治理功能。增强日志的审计功能，包括录像查询审计，记录哪个用户,什么时候查询了哪个摄像头的录像;录像下载日志，记录哪个用户,什么时候下载了哪个摄像头哪段时刻段的录像;实时视频扫瞄日志,记录哪个用户在哪个时刻段看了哪个摄像头的视频。操作人员治理功能。对操作人员的上下班进行登记和建立日志,便于今后查询。对系统员、操作员帐号、密码和操作操纵权限的初始化设定。在用户的权限方面,能够进行自定义设置。实现对用户组进行治理，能够弹出用户列表来选择加入用户组,能够对用户组进行不同的权限治理。全面的安全治理功能，支持基于用户、角色、资源及权限模型的权限分配和回收治理。系统应该至少支持全国中

33、心级、省级、市级和用户级的角色定义。重要数据的备份和恢复功能。重要日志的创建、添加、清除等功能，并提供多种方式关心治理员方便地扫瞄和检索日志信息。3.3.数据安全系统需要保证各个层面的信息安全。关于整个系统来讲，信息安全涉及几个层面的问题：数据安全：关于某些特定的行业来讲，信息传送需要考虑加密的安全的特性。例如:公安、银行等重要单位和机构。能够在信息传送的端到端的链路上实现数据传送的加密。通常情况下能够使用IPSec、DES、3D、A等主流加密技术来实现。从而实现从DVR到核心平台的全程加密,为众多的重要行业提供重要的安全特性和能力。日志安全:操作日志、治理日志、告警日志、设备日志等差不多上系

34、统运行中最重要的治理数据。关于治理人员来讲,日志应具有不可删除不可修改等重要特性。这也是日后发生问题时查询的依据。因此在视频监控平台的设计过程中充分考虑到了平台日志治理的重要性，关于日志文件进行隔离化的治理。在没有进行授权时，用户将无法对日志文件进行各种操作。也同时能够区分不同操作能力，比如：查看、整理等功能。存储安全：在系统的设计中,我们充分考虑客户关于集中化存储带来的忧虑-数据安全性。因此我们通常建议使用高性能的磁盘阵列系统,使用RAID5的构建模式组合海量的磁盘容量。通过设备治理功能对磁盘的容量、工作状态、温度等进行集中化的治理和监控。当磁盘阵列出现诸如：磁盘损坏、容量溢出、异常离线等问

35、题时能够直接向客户端或系统平台进行告警。同时RAID5系统能够在突发磁盘问题时,利用热备、热缓存等技术对出现问题的数据进行缓存和爱护,等待新盘更换后及时进行数据的自动回存。前端安全:部分客户考虑在前端存储视频信息,一般情况下前端设备的视频信息属于非可靠性的数据存储模式。磁道隐藏技术:内置硬盘的磁道均进行专门的初始化处理,磁盘无法通过HOST等硬盘复制技术进行复制,也无法在常规系统中进行读取。因此在存储过程中，磁盘的数据进行了专门处理。保证了客户的数据安全性。最低损耗存储:假如设备内有多个硬盘,系统会进行存储的优化处理，并保证每个磁盘的读写为最低损耗，如此大大降低了每个磁盘的工作时刻和磨损程度。

36、.3.3设备安全故障治理平台的主处理机、存储器发生严峻故障或严峻过负荷时,能向网管中心发出告警信息,当告警消除时，亦有相应报告。平台能配合网管中心对故障进行测试诊断与定位,按指令完成软件硬件的重新配置，并具有故障恢复功能。具体功能如下：故障发生时实时告警并显示；定位并跟踪、辨认错误；执行诊断测试；手动或者自动纠正错误、排除故障等。针对错误检测报告做出反应；生成错误日志，对日志进行维护并形成故障统计;可外接总线和直接报警设备如红外探头、紧急按钮等。可外接直接报警输出设备如警灯、警号等。完成报警信息联动操纵，即当其中一个报警器出现警情时，其设置为联动的继电器开关动作,并在设为联动的图像上叠加相关文

37、字信息。能够检测出总线上外挂设备的工作状态,当总线发生故障或总线设备消逝后,能够及时向中心治理服务器报警。可进行报警联动功能设置，如报警联动图像、报警联动开关、报警联动字符。可进行报警参数设置，如报警设备定时开关时刻、报警蜂鸣时刻、最小报警间隔时刻、报警方式。可设置多个报警器对应为一路图像或一个报警器对应多路图像。可实现图像丢失报警。可实现图像遮挡报警。可实现图像框定区域的变化移动报警。依照现场报警信息和图像遮挡报警完成对图像的报警字符叠加。信息检测功能。中心操纵服务器负责检测各系统设备的信息，推断各系统设备是否工作正常。提供系统故障处理的治理。包括系统运行日志,系统异常报警,故障点定位等。并

38、提供一定的故障检测手段。设备故障告警告警级不设置系统支持实时监控各级系统的运行使用情况，包括主机的各种资源的使用率信息，数据库、应用系统等的运行情况和告警信息。依照告警的级不,提供声、光、电子邮件、手机短信等多种方式通知系统治理员。性能治理系统提供完善的系统设备治理功能。对系统设备及运作情况进行监控,提供系统负荷程度及系统并发流量的监测。流媒体网关前端流媒体数目性能统计示意图超出流媒体服务器分发容量的访问请求，给予提示并拒绝访问。平台应能支持网管所采取的网络性能治理行动，并测试统计汇报其结果。具体包括：自动猎取网络拓扑结构及网络的配置，实时监控设备的状态;通过对被治理设备的监控和轮询，猎取有关

39、网络运行的信息及统计数据；并能在所收集的数据的基础上,提供网络的性能统计，例如：流媒体网关CPU性能统计示意图网络节点设备的可利用率；网络节点设备的CPU利用率；网络节点设备的故障率；网络延时统计等。带宽统计利用率对历史统计数据的分析功能。流媒体网关分发性能统计示意图3.4网络安全网络安全是一个特不重要的部分。关于整个网络来讲，需要考虑接入、客户端、核心三个部分的网络安全。核心网络安全：将网络建设在私网中,通过PLS VN或专线连接各地的网络节点。因此从网络角度看,那个网络应该是封闭而且安全的。接入网络安全:监控前端等应通过专线方式接入到系统中,以确保前端接入的安全性。客户端安全:客户端通过专

40、用线路接入到网络中,须考虑网络的安全问题。.4监控差不多功能.1监控功能可支持1，,6，,10,16分屏实时视频监控，能够将任一监控点的视频画面放大到全屏进行显示。能够设置监控组,在监控组内轮询显示各监控点的视频,轮询时刻间隔能够配置。具有完善的视频切换功能。视频显示方式能够采纳顺序自动切换和分组自动切换,也能够手动在监控组间或监控组内进行切换等。具有强大的云镜操纵功能。能操纵相应的云台转动速度与方向以及镜头的变倍、光圈、和聚焦等。能够实现远程的灯光、雨刮等的开闭操纵。支持云台的自动巡航功能，能够配置云台巡航路径。支持云台争控功能，多人操作云台发生冲突时按照权高者占先原则。支持云台单个/批量锁

41、定与解锁，并支持多种解锁方式。支持云台单个/批量限制与解锁，并支持多种解锁方式。 支持视频单个/批量限制与解锁,并支持多种解锁方式。可进行视频参数如传输帧率、图像分辨率、码流速率，图像编码方式和图像质量级不的设置,能够调整图像对比度、色度、饱和度和亮度等。能够为每路图像配置文字注释,叠加字符可在观看图像时进行调整。客户端能够对监控点的画面进行抓拍,抓拍文件保存路径能够预配置,文件能够保存。支持前端视频服务器告警抓拍功能。抓拍文件保存在视频服务器，可上传。支持报警联动，报警联动可触发关联监控组的视频显示。用户可设定某些监控点为联动组,当其中某个监控点发生告警时,系统接收到报警后能够切换到联动组内

42、监控点的视频画面。依照日期、时刻、摄像机信息等查询和下载相关的历史视频,同时对历史视频进行播放操纵。支持电子地图。支持报警联动,报警联动可触发关联监控组的视频显示。用户可设定某些监控点为联动组,当其中某个监控点发生告警时,系统接收到报警后能够切换到联动组内监控点的视频画面。支持实时观看前端视频服务器的历史视频。支持前端视频服务器告警抓拍功能。在线回放能够支持回放中随意拖放播放进度条进行在线播放的定位；支持回放中抓拍图像;支持回放中录像;支持回放中暂停,然后重新播放,中间无断点。支持快速，慢速回放；支持透明通道功能。支持矩阵多分屏功能。支持前端视频服务器日志查询功能。支持虚拟监控点。前端录像穿越

43、回放。提供GIS系统对接接口，满足GIS地图的嵌入与调用功能。支持手机监控客户端。支持布局设置。支持预案设置与治理。电视墙优化操作。.4.2告警治理支持前端VVR/PC各通道的移动侦测告警,图像丢失报警,镜头遮挡报警。支持前端DVS/DR/PC外接开关量告警如红外、烟雾、温度、湿度等。前端DVS/DVRIP可外接报警输出设备如警灯、警号等。用户能够可进行报警联动功能设置。关于具备相应功能的DVS/VR/IPC,能够配置告警发生时自动触发录像以记录告警时的视频信息，录像信息保存在视频服务器前端或中心存储服务器，触发录像的告警类型能够配置。支持DS/DVR/IPC通信故障报警,当视频服务器发生通信

44、故障，在一段时刻内不能和中心平台正常通信时，产生报警信息，接收并记录上报的告警信息。关于具备相应功能的VSVR/IP，能够设定本地存储空间的告警阀值,当空间的使用达到或超过设定的阀值时，产生告警信息并上报。支持平台服务器CU、内存过载报警，当平台服务器的C负荷、内存使用超过设定值或可用内存少于设定值时,产生报警信息，接收并记录上报的告警消息。系统支持告警上报和告警消除上报,用户能够配置接收特定类型的告警,配置信息能够依照用户名、告警类型、SDV/P、告警联动性查询,返回信息包括DVS/R/IPC、告警类型、用户名、终止接收时刻、描述信息等，配置信息能够被取消。系统提供告警日志，能够依照日期、时

45、刻、告警类型、告警级不、地区或DVV/IPC查询系统的告警信息。客户端在收到告警消息后,即时弹出告警消息,并提供声音和光亮报警提示。支持声音告警,依照不同的告警级不发出不同的告警声音。支持短信等形式的告警通知。3.4.3安全治理 能够配置不同类型的用户,如根系统治理员、中心治理员、区域治理员、超级用户、一般用户等。根系统治理员拥有包括给不人授权在内的所有权限。超级用户能够创建客户级用户并授予其相应权限。要求系统能依照情况的变化,可方便的变更角色及其预设权限。对系统的治理、视频扫瞄、摄像机远程操纵、录像的删除、复制、扫瞄等操作行为需要权限，权限能够被给予,也能被收回。 采纳分级用户治理机制，依照

46、用户的不同身份,给予不同的操作权限。各治理员统一由超级治理员来治理,治理员的权限以属性的方式出现，可方便的进行增加、修改、删除。治理员应区分角色，如根系统治理员、全国中心治理员、区域治理员、超级用户、一般用户等。系统应为不同的治理员角色分配不同的治理资源和治理权限，其中系统治理员、全国中心治理员和区域治理员是电信级用户,超级用户、一般用户是使用该平台的客户级用户。每个用户的操作权限是由用户所绑定的角色信息所决定的。能够在用户的属性中完成此绑定操作。安全治理包括数据安全和系统安全，具有如下功能:系统安全:网管系统采取高级不、多层次的安全防护措施。从系统设计层面,对系统重要网元(信令)应提供11冗

47、余备份，关于视频分发网元应实现N+1备份，同时，系统应利用防火墙对信令网元提供高等级的安全防护；网络设备采纳1+1热备，幸免单点故障。同时，网管系统应提供严格的操作操纵和存取操纵;自动记录非法信息,并将系统的状态自动记录，以便系统出现安全问题时能够容易地找到缘故;完善的认证功能:应采纳di认证方式实现整个系统的用户治理。Raus认证是一种电信级的用户认证方式，具有安全性高、技术成熟、兼容性好的特点，而且治理方便。用户使用监控平台提供的各项业务服务的时候需要首先对其身份做出验证和授权。用户通过身份认证及授权后，能够使用远程平台提供的服务。认证系统检查该用户是否注册用户并返回授权信息；系统能够对用

48、户进行收、发权限的分不治理并通过相应配置实现。认证系统能够依照用户状态进行相应的权限授权认证。认证系统功能可灵活扩展,满足新业务或新业务模式。分级治理：分用户,分用户组，分区域，分任务治理。支持不同等级用户的权限的分配及收回。支持用户与不同服务功能之间的权限绑定,各项服务功能如监控、操作、录像等均可进行不同等级的权限治理。支持密码设定和修改用户通过帐号和密码确认自己的身份进行远程治理。支持用户登陆与IP地址MAC地址绑定：添加用户时,需要输入该用户使用的客户端的I地址和MAC地址,限制用户只能从规定的终端登录系统;假如用户从非规定的终端登录,则由于I地址或者MAC地址和用户名不匹配而导致登录失

49、败。远程访问的显示和许可。用户能够选择一个或多个远程访问，在主页面上显示其操作内容。并依照操作人员权限随时终止其中一个或全部远程操纵请求。时刻同步功能。各系统设备和中心治理服务器时刻自动同步。建立整个系统的摄像机、图像文件、现场报警信息、图像报警标记的详细索引表，供操纵中心操作人员和授权的远程用户查询调用。增强的日志治理功能。增强日志的审计功能，包括录像查询审计,记录哪个用户，什么时候查询了哪个摄像头的录像;录像下载日志，记录哪个用户,什么时候下载了哪个摄像头哪段时刻段的录像;实时视频扫瞄日志,记录哪个用户在哪个时刻段看了哪个摄像头的视频。记录系统所有设备和操作人员进入、退出系统的时刻和操作情

50、况。操作人员治理功能。对操作人员的上下班进行登记和建立日志，便于今后查询。对系统员、操作员帐号、密码和操作操纵权限的初始化设定。在用户的权限方面,能够进行自定义设置。实现对用户组进行治理,能够弹出用户列表来选择加入用户组,能够对用户组进行不同的权限治理。全面的安全治理功能，支持基于用户、角色、资源及权限模型的权限分配和回收治理。系统应该至少支持全国中心级、省级、市级和用户级的角色定义。重要数据的备份和恢复功能。重要日志的创建、添加、清除等功能,并提供多种方式关心治理员方便地扫瞄和检索日志信息。34存储治理在客户端的PC上,用户能够对监控点的视频图像进行录像,录像文件保存路径能够预配置,录像以手

51、工操纵开始和结束。关于具备相应功能的视频服务器，能够在前端进行视频的本地存储。能够配置存储策略如当本地存储空间用完时是停止录像依旧循环覆盖老的录像;能够配置本地录像打算,能够配置告警触发录像等。支持系统中心平台的存储。中心平台存储支持多种录像方式:手动录像、定时录像、报警触发录像。支持多个终端并发发起视频存储要求。支持录像检索，关于保存在视频服务器本地和系统中心平台的录像都能够按时刻段，摄像机信息等进行联合查询。支持录像回放，回放提供快速慢速(，4，8,6倍速快放，支持1/、1/4、1/8倍慢速)、快进快退、暂停、抓拍、循环播放、多文件连播操纵，能够全屏回放、逐帧回放。支持图形化显示存储状态信

52、息。3.5用户治理支持区分治理用户和企业用户。系统中有治理客户端和企业客户端，治理治理人员使用治理客户端,企业人员使用企业客户端。治理员能够对企业进行治理,如增加/修改删除企业，查询企业的情况,分配企业的存储空间配额，分配企业能治理的用户配额等。企业治理员能够对本企业的用户进行自主治理。依照用户级不不同，生成不同的url能够添加、删除和修改用户信息，能够更改用户权限和地区,用户登录时系统进行认证,登录后系统进行用户权限操纵。提供全面和灵活的用户权限治理，用户权限能够按组，按地区，按任务划分。支持分组权限治理。治理客户端缺省有3个用户组:治理员，操作员和客户治理员。系统治理员具有所有权限。操作员

53、包含:用户治理，地区治理,企业治理,视频矩阵治理,视频服务器治理，视频矩阵设置，告警订阅,告警配置,告警日志查询，告警输入输出,云台操纵，云台设置,图象显示参数调节,图像参数设置，视频服务器升级,视频服务器设置，视频中心存储治理,视频中心录像删除，视频本地存储治理等。客户治理员包含:用户治理,用户组治理,视频矩阵设置，告警订阅,告警配置，告警日志查询,告警输入输出,云台操纵,云台设置，图象显示参数调节，图像参数设置,视频服务器设置,视频中心存储治理,视频中心录象删除，视频本地存储治理等。支持分区域权限治理。设备按地区划分,支持用户治理或监控一个或多个地区的设备。支持分任务权限治理。每个用户的权

54、限能够按任务具体划分。任务细分成:差不多治理,操作日志，用户组治理,用户治理,地区治理,系统治理,视频中心存储治理,视频本地存储治理,告警订阅，告警配置，告警日志查询，告警输入输出,视频服务器设置，云台操纵，云台设置，图像显示调节，视频矩阵治理,图像参数设置，视频服务器升级。支持日志治理功能。系统自动记录每个用户从登录到退出系统过程中操作的详细日志,典型的日志类型有：用户登录、用户退出、增删改地区、增删改设备、增删改用户等。支持地区治理。能够添加、删除,修改地区信息，为地区指定电子地图,配置地图的经纬度信息等。支持客户端NT。3.4.6设备治理支持对DVS/DVR/IPC治理。能够添加、查看、

55、修改、删除DV/DR/IPC，设置串口参数(包括串口模式、波特率、奇偶校验位、数据位、停止位等),对S/DVR/IC进行校时，治理的视频服务器信息包括DVSDVRIP型号、名称、I地址、端口号、登录用户名、密码、挂连的流媒体网关(分发服务器）、挂连的操纵信令网关（接入服务器）、通道配置（通道号、名称、使能电平信号等）。可查看平台服务器下安装的各个模块状态。支持DVS/DVR/PC的心跳功能。支持VSVR/IPC的自动时刻同步功能。支持DVS/V/IPC的动态IP注册。支持DVSDRIPC的NAT穿越功能。支持摄像机治理。能够在地区的电子地图上添加、查看、修改、删除摄像机,点击摄像机能够跳出摄像

56、机的实时视频图像，治理的摄像机信息包括摄像机的名称、标识号、云台协议类型、挂接的视频服务器、经纬度信息等。支持视频矩阵治理。能够添加、查看、修改、删除视频矩阵，治理的视频矩阵信息包括名称、IP地址、端口号、登录用户名、密码、厂商、版本号、通道数、矩阵代理、区域、详细描述等。支持流媒体网关治理。能够添加、查看、修改、删除流媒体网关，治理的流媒体网关信息包括名称、IP地址、端口号、详细描述等。支持操纵信令网关治理。能够添加、查看、修改、删除操纵信令网关,治理的操纵信令网关包括名称、IP地址、端口号、详细描述等。支持存储服务器治理。能够添加、查看、修改、删除存储代理服务器,治理的存储代理服务器信息包

57、括名称、存储容量、P地址、端口号、详细描述等。支持中心治理服务器治理。能够添加、查看、修改、删除中心治理服务器,治理的中心服务器信息包括名称、P地址、端口号、详细描述等。支持不同设备的统一编码。3.4.7性能治理支持性能监测,监控系统平台各服务器的CPU和内存的使用情况。支持服务器过载报警，平台服务器的CP和内存过载报警,门限值可设置。支持流媒体网关视频流监测，监测流媒体网关分发的视频流数目和连接的前端视频流数目。超门限值告警(门限值可设置)，防止流媒体网关过载。支持存储代理服务器存储路数监测，检测存储代理服务器同时存储的前端视频服务器的视频流数目。超门限值告警（门限值可设置），防止存储服务器

58、过载。支持性能统计，支持查询设备15分钟和24小时内的性能数据。性能数据以图形方式显示。3.4.8系统治理支持数据备份和恢复,用户通过治理界面定制备份打算，指明备份的周期、需要备份的数据、备份数据的目的保存地,系统自动执行备份打算。能够人工对数据恢复。支持数据库的表维护。用户通过治理界面定制维护打算,定期的维护(包括删除,导出等操作)数据库中的一些信息表，如系统中操作日志表，性能数据表等。支持RDS认证。支持软件自动升级,能够对视频服务器进行远程批量软件升级,升级后系统配置保持不变。支持CDR产生策略,用户访问视频图像后,系统在数据库中记录详细的CR信息，包括访问时长,被访问摄像机名称,被访问

59、的视频服务器地址，图像编码方式,图像分辨率等信息。支持对中心服务器要紧进程运行状态进行检测。支持SNPTRAP功能。支持多级平台监控系统。35智能行为分析智能视频分析技术起源于计算机视觉技术,对视频进行背景建模、目标分割、模式识不等一系列分析,从视频中提取运动目标信息,发觉感兴趣事件,依照用户设置的报警规则，自动分析推断报警事件,产生报警信号,从而能够在许多场合替代或者协助人为监控。平台采纳先进的智能视频分析技术，具有周界监控与行为分析的功能,可用于检测、分类、跟踪和记录非法过往行人、车辆及其他可疑物体,能够推断是否有行人及车辆在指定区域内长事件停留、徘徊或逆行。用户可预先设置报警规则,智能库

60、实时分析视频信号,有效分离目标物体，通过轨迹跟踪、行为分析、对比检测等智能算法，对符合报警规则的运动物体进行报警及信息反馈。平台支持的智能行为分析功能包括如下:入侵：警戒区域范围内出现活动物体，检测跟踪并报警。越界：穿越警戒线时自动报警，分单向越界和双向越界,该功能与入侵检测功能类似，但更突出关于线状周界的防护,不同意跨越警戒线。逆行：发觉不按规定方向运动的物体自动报警，对正常方向运动物体不报警。徘徊:规定区域内发觉往复运动且超过预设时刻时报警,及时发觉可疑徘徊、逗留行为。移走：指对原本停留在预设区域内的静止物体突然开始移动或被取走现象的报警。遗留:原本活动的个体停留在规定区域内固定地点超过预