扬州公安应急指挥系统设计方案

图9.1-1SIAP应用结构示意图

普通的集中监控系统一般只能实现信息的自下而上单向传输，使得监控中心对下面各节点发生的各种状况做出的反应与决策不能及时、畅通、便捷的传达到各节点。图像综合应用平台（SIAP）引入图像/视频/音频的双向传输机制，使得信息流可以实现实时的交互，满足用户的快速反应要求，可以实现突发事件的应急指挥。比如应急指挥中，领导在总控中心通过SIAP一边实时查看突发事件现场，一边与分控中心或平台节点监控中心的工作人员对话获取详细信息并迅速发布行动指令，位于分控中心/平台节点监控中心的工作人员则可以一边查看现场情况，一边与总控中心沟通获取行动指令，保证整个应急指挥的迅速高效。SIAP可以兼容管理不同场所采用的各类图像设备，可以接入管理用户原有监控系统和联网报警主机，最大程度上保护用户的投资，还可以对部分重要场所进行监控。平台支持GIS地理信息系统，通过两者的集成，可以实现区域内的智能动态综合监控管理。SIAP集成视频会议系统功能，可以实现用户内部的日常会议、沟通学习、案情交流等多种视频会议应用。SIAP支持多画面图像台显示，可以实现自上而下的矩阵级联控制和DVR前端设备的远程管理控制、图像调用，实现总控中心对城市治安，城市状况的巡查选看。

5.2平台特点先进的系统架构基于先进的软件架构构建中心核心管理平台，系统更加稳定，采用专业级的操作，所有功能模块采用插件方式，架构更加开放灵活，更换修改任何功能插件不会影响已经稳定运行的核心程序和功能。稳定的系统性能由于系统架构的先进性，一个模块的修改不会影响已经正常运行的其它模块，整个软件更加稳定健壮。强大的系统管理中心服务器是整个系统的核心管理模块，可以实现对权限、设备、多画面、视频会议、电子地图、预览、存储、分控、流媒体组播等进行全局范围内的集中管理，并可以实现所有用户对数字图像设备访问的实时集中权限认证。完善的带宽管理通过多级流媒体转发管理加上对所有视频访问的优先级管理，可以确保网络带宽有限的环境下，对远程实时图像访问和远程回放访问的带宽有效管理。同时通过流媒体转发，实现各级中心多人远程访问的实现和降低现场数字图像设备的使用负荷，延长数字图像设备的使用寿命。安全的存储架构既支持分布式存储，也支持集中存储备份，同时支持磁带机等设备进行数据备份。完整的视频档案管理支持以时间、地点、表单等多种形式进行存储（包含音视频和文本等多种信息），可以及时调阅相关视频录象，并且可以以光盘等形式提供给相关部门；同时能够实现视频档案管理。强大的信息互动基于IE实时监控、录象检索、实时回放，能够将当前的图像上传给上级单位及相关多级主管部门；同时能够实现控制中心与前端节点进行即时的音视频和文本沟通，实现信息互动。易于操作的人机界面实现操作人员的操作界面简单化，隐藏中间过程，监控中心可以对各节点进行网络指导。强大的扩展能力平台基于模块化结构实现各功能平台的集成，支持平台的多级级联。灵活的集成方式可以直接通过对协议和开发包的支持来管理所有底层设备，也可以和第三方系统相互开放接口，实现软件层面的集成。强大的集成效能通过中心系统管理软件，实现各子系统之间的跨系统联动集成，包括图像与应急指挥、图像与城市报警、图像与接出警系统、视频会议与图像等等，更可以运用专家帮助系统实现关联录像、逃逸路线预测录像等功能，提高系统效能和效率。主流厂商的支持我们不仅拥有自主的管理平台系统知识产权，同时得到各子系统主流厂商支持，是国内多家视频设备厂商的战略合作伙伴，在厂商的支持下，每种子系统都可以集成多种主流品牌设备，方便项目实施。强大的兼容能力兼容管理大多数的监控摄像头、矩阵、切换器设备，支持国内主要知名品牌的DVR。

5.3平台结构5.3.1平台总体要求本项目的核心在于建立一套统一的视频监控管理平台，依托公安网作传输通道，在各类监控终端上浏览各前端视频信号，通过统一的界面控制所有的摄像机、矩阵、硬盘录像机、视频服务器等设备，实现本需求中的所有系统功能。平台系统应具有自动连接功能，当公安网中断后再复通，管理平台下的所有设备应能够自动连接到监控系统并正常工作。系统必须具有可靠的安全机制，客户端软件应具有良好的操作界面，并具有图像窗口、告警窗口、通信连接窗口、控制窗口等辅助界面。平台数据库实体应依照《江苏省社会治安视频监控系统数据传输技术规范》并可以映射到本平台涉及的其他唯一性编码体系，控制部分的功能必须符合《江苏省社会治安视频监控系统数据传输技术规范》的“前端控制信令格式”的要求。应具备较强的扩容性，能随着前端接入点的增加对平台进行硬件和模块的扩容，并具有可以实现服务器集群的技术基础。对前端图像设备应具备兼容性，包括对硬盘录像机、视频服务器、网络摄像机等数字图像设备的兼容；能够实现多种模式的图像采集、压缩、显示、报警联动、控制、远程存储回放、远程管理等；能够兼容的数字图像设备应包括国内主流品牌的数字图像设备。

5.3.2平台网络架构视频监控管理平台采用开放式架构及标准网络通讯协议(TCP/IP)设计，通过局域网络、广域网络联机，授权用户可随时查看和监控远程摄影机摄取的影像。完全支持跨网段的远程视频监控环境。通过嵌入式DVR、视频服务器压缩的视频信号完全通过网络传输，节省了铺设长距离线缆的成本。视频监控管理平台将分布在不同地点的摄像机进行集中管理，分散在网络中不同地点、不同使用权限的用户可同时监控同一现场，也可以任意选择其他监控现场，各用户监控不受影响，真正做到“多任务”的实时监控。同时，图像传输以“点播”的方式发送，即当有用户发出请求时才发送图像，没有用户观看时，不占用网络资源，从而使网络带宽的利用率更高。视频监控管理平台采用B/S结构设计，使得监控浏览范围大大扩展，这意味着在金盾专网的计算机只要获得授权的用户便可以通过网络看到任何一个监控现场的实时图像，并且可以控制前端摄像机的转动、变倍以及前端辅助设备的开关并且能够收听到现场的声音；系统中的管理服务器安装服务端软件可完成对多个视频流进行统一管理，设置如存储、检索、回放、访问权限、管理权限等。平台核心软件安装在市局监控中心的视频监控等服务器上，各分控中心（分局、交警、派出所等监控分中心）的分控服务器和监控终端上安装管理平台客户端软件接入到金盾专网，由系统管理员提供登陆服务器的合法身份和系统使用权限，实时监视对所辖的网点的状态，行使分控中心的职能。图5.3-1视频监控管理平台网络架构依据扬州市公安局的行政体系，我们在视频监控综合管理平台系统设计中采用多级管理的网络主体结构。在市局总部设置总控制中心，控制中心内设置平台中心服务器、控制工作站、以及其他的相关服务器若干，实现整个平台的运作、管理和控制。下属的公安分局通过授权可实现对辖区内派出所所建监控点的管理控制，也可以通过市局调看其他分局的图像。基层派出所也可通过授权成为一个前端控制中心，直接对辖区内监控场所实施监视，一旦需要，可以快速出警。公安市局、分局、派出所三级监控中心之间采用模拟和数字两种方式相结合的监控模式。一方面利用蛙视设备通过模拟矩阵实现模拟视频监控图像自下而上传输，同时利用系统的矩阵级联控制功能，可以实现对所有模拟矩阵的进行统一管理、视频切换、摄像头控制操作，从而实现公安机关监控中心之间的互联和统一管理。另一方面同时还通过公安金盾网实现数字监控系统的联网，将所有的监控图像数字化、网络化，通过强大的服务器以及数据库对网络上的视频流进行管理。平台中心管理软件具有管理几千个视频流的能力，支持多服务器结构，。整个管理平台基于模块化设计，可以与省公安厅的图像应用系统实现联网应用。

5.3.3平台软件架构总体设计思想传统的监控系统软件一般没有从全局的角度、从综合管理的高度来分析、设计整个监控系统，也没有从具体的行业监控业务出发，而仅仅是从产品本身的角度去考虑。我们认为，一套系统最核心的部分是它的体系结构设计和价值观：体系结构决定了系统本身是否能够适应行业监控规模的变化而进行伸缩、是否能够在用户需求变化的时候快速响应并无缝集成到原有的系统中去。体系结构也决定了一套系统是否会在很短的时间内被淘汰，还是能够随着信息、视频、智能、安全技术的发展而不断自我完善。价值观决定了系统是不是能够真正为客户提供客户所需要的东西。以及是否能满足客户日益发展变化的业务需求。他也决定了系统实现的每一个功能、每一个特点是否是为了实现更多的业务价值，还是只是为了功能而功能，产品而产品。总结这两点，我们的平台的总体设计思想是：采用跨平台、高伸缩性、易扩展性的体系架构，将平台建设成一个有机整体，为客户的监控管理目标和日益发展的业务需求服务。通过平台的管理，实现将所有的组织结构、设备、主机、系统等所有的被管理对象组合成为一个有机体，协同一致地为行业客户的监控管理目标服务。平台内所有的设备和系统对客户来讲，就好像只是同一台无所不能、可以不断扩展的设备，为本行业的各种机构、各种人员提供所需的服务。不管是组织结构管理、权限设置、实时监看、录像、存储、回放、检索、报警、门禁、设备巡检、故障处理以及所有可能增加和扩展的其他功能都是从集中、统一、分层的方法来设计和管理的，按照操作者的权限和要求，在实际的使用中它们都能够覆盖到系统的所有、部分、特定的相关设备，从而提供极高的管理价值和个性需求满足。三层体系架构设计平台采用优秀大型IT软件普遍采用的三层体系架构模型，包括客户端应用层、中间层和后台数据层，对于数据库的访问必须通过中间应用服务器完成而不能直接访问数据库，保证数据库访问的安全性。第一层为客户应用层，为前台用户直接操作访问的界面，包括浏览器界面、专用程序客户端、监视器、控制键盘等等。客户端的任务就是接受用户的输入并向中间层发送事务处理请求，得到中间层的返回的结果后将任务执行结果或执行情况向用户反映。该层属于接入层。第二层为应用层，应用层又可以分为功能处理层、基础管理层和数据操作层。数据操作层的目的对系统中所涉及的各种数据库进行操作，包括对数据库连接的管理功能，同时还给不同的硬件设备（包括DVR/矩阵/前端设备等）提供相应设备类的统一接口，为系统整体管理、配置、检索所有的设备提供统一的标准；基础管理层是对系统涉及的基础系统管理模块的集合；功能处理层提供了较高层次的事务处理与相关应用，实现了较为复杂的功能以供客户端调用，所有平台中的各种应用都在这层实现组合，保证平台一致、可靠、高效、灵活地完成功能。。第三层为后台数据层，包括各种数据库服务器、存储磁盘阵列等前端设备。系统三层体系结构图如下：图5.3-2软件三层体系架构示意图基于J2EE标准构建核心管理平台系统核心平台决定这个系统的稳定性、可移植性和伸缩性，我们在选择J2EE作为系统核心平台选择的过程中，重点考虑到以下几点：先进性和实证性我们不应该选用过时的或者即将被淘汰的技术，这会导致用户原有的投资很快就会化为乌有。但我们也不应该选用过分先进、没有经过实证或者没有在大型系统、关键人物中大量运用的技术。业界标准和理论基础同时，体系平台也应该和业界保持一致，具有坚实的理论接触和完备的标准定义。自己设计一套体系结构可能在一时提高开发的速度、降低开发的门槛，但很难有序、高质量地发展、也无法被其他系统使用。目前在企业级和关键任务应用的最主要的平台有两种：J2EE、DotNet。J2EE标准的制定者是JCP，JCP由Sun、IBM、Oracle、SAP、Bea、Sybase等几乎除了Microsoft以外所有软件、电信、安防、保险、金融业巨头参与的标准管理委员会。DotNet主要是由Microsoft一家设计和开发。操作系统可移植性在应用服务端，我们认为UNIX系统的安全性、稳定性和吞吐量远远高于Window系统的产品。因此我们认为管理这个系统的关键部件应该在UNIX主机上实现。但是在系统的试点阶段、或在一个较小的地区进行应用时，WindowsNT，2000系列的服务器也有它易维护的好处。但是当一个局部的试点向整个大中型网络监控监控领域扩展的时候，我们就有可能需要从WINDOWS系统向UNIX系统迁移，所以软件应该能够同时运行于这两个平台。J2EE由于具备系统无关性可以方便的实现WINDOWS系统向UNIX系统 的迁移。

基于微核心+插件架构与中间件技术支持容器技术，核心程序轻量化，所有功能模块采用插件方式，由容器将插件和核心程序自动组装成完整应用程序，架构更加开放灵活，更换修改任何功能插件不会影响已经稳定运行的核心程序和功能插件，解决软件定制开发和升级扩展的核心技术。平台采用中间件技术，为分布式应用提供了一个标准的平台，使得应用软件开发和运行能够独立于特定的计算机硬件和操作系统平台，实现企业应用系统的集成。中间件具有标准的程序接口和协议，可以实现不同硬件和操作系统平台上的数据共享和应用互操作，具有强大的计算资源管理和网络通信能力，以及良好的可扩展性。在应用系统开发中采用中间件技术不但可以屏蔽底层操作系统的差异，减少应用系统开发的复杂性；还为应用系统的布署、运行和维护提供了有力工具，大大减少了计算机应用系统总体拥有成本。图5.3-3中间件架构示意图基于Web2.0的B/S架构本软件采用Web2.技术构建B/S应用，彻底改变传统Web应用中因为每次交互动作都需要和服务器打交道导致的页面重新刷新，在拥有浏览器零安装、易维护的好处同时具有了和桌面应用程序类似的交互能力。现在，我们的Web程序就像桌面应用程序一样方便易操作，快速响应。Web2.0的核心构架是Ajax技术，采用该技术你可以从Web客户端随意产生请求到服务器，服务器可能响应这些东西：HTML片断、可以让客户端执行的脚本和任意数据。利用服务器返回的HTML片断，Ajax能够让软件不刷新整个页面的情况下替换现有页面上的一部分，或者在现有页面上增加新的内容。可以大大降低通讯所需要的数据；通过执行服务器返回的脚本，可以在不刷新页面的情况下完全改变当前页面的风格、行为和外观；还可以返回任意的数据让客户端上的JavaScript进行操作。Ajax和基于Ajax的Web2.0已经开始成为高端Web应用程序的标准。世界上一些知名的大公司最近推出了不少基于Ajax的产品，受到业界的高度赞赏。例如Google连续推出的Gmail、GoogleMaps和GoogleSuggest都是Ajax的代表作品。

支持WebService标准应用体系采用WebService标准和XML标准协议，可以和所有第三方支持WebService标准的各种业务应用系统非常方便的无缝集成，比如和银行业务系统的集成。WebService是基于网络的、分布式的模块化组件，它执行特定的任务，遵守具体的技术规范，这些规范使得WebService能与其他兼容的组件进行互操作，它可以使用标准的互联网协议。WebService平台也是一套标准，它定义了应用程序如何在Web上实现互操作性。

采用Portal门户技术方便和基于B/S架构的业务管理系统集成，快速构建WEB应用。Portal的中文意思是门户，可以包含：以内容展示为主的WEB网站，也包括以CALLCENTER为代表的接入，还包含WAP的接入等。Portal是一个内容聚集的平台。快速实现由用户定制的网站内容集中展现与单点登录。各个application提供业务能力，Portal提供一个统一的lookandfeel。

支持O/RMAPPING对象/关系数据库映射技术既将把对数据库表直接进行的操作，变成对类和方法的直接操作。采用本技术后使得系统实现与数据库无关，本系统可以支持所有的关系数据库，如SQL、SYSBASE、ORICAL等。可以明显提高开发质量和效率，极大的减少程序的代码量。能明显提高项目结构的扩展性和柔韧性，更加容易修改和升级。

支持AOP面向方面开发技术本软件除了支持传统的面向对象开发OOP技术外，更支持AOP面向方面开发技术，该技术可以使得软件模块的解耦更加彻底，除了面向对象功能模块的纵向解耦外，AOP技术允许对一些诸如权限操作、缓存操作、事物操作等横向应用打包成一个方面解耦出来，这样在软件需要功能扩展而对于这些基本应用进行修改时可以不影响已经存在的其他程序。

5.3.4平台软件模块设计SIAP的形成是综合了视频服务器、数字录像机、数字直播系统、数字点播系统、PTZ控制系统、协议转换系统、即时通讯系统、综合存储系统、Web发布系统、Socket通讯系统等多类服务，以应用软件中最为流行的Portal（门户）技术构建的一个门户服务器管理平台。SIAP管理平台软件不是一个不可分割的整体，相反为了提供足够的灵活性和组合能力，采用了当前先进的开放式模块化设计，整个系统类似于一个积木式的组合结构，可以根据用户的实际应用环境选择合适的模块。同时SIAP可以根据用户环境容量的大小安置在一台或者多台服务器上，如果用户环境很大，系统还可以在各个层次上进行负载均衡和多机多路处理，形成一个类似网格计算（GridComputing）的应用。随后我们将就软件中各个功能模块的原理、承担的工作进行一个详细叙述，由于SIAP是一个可装载的平台，我们在实际应用中所直观见到的其实是按照功能的需要选择相应的模块组合而成的软件子系统，我们将在介绍完各个功能模块后在下一个章节进行阐述。以下是完整的SIAP管理平台软件模块组成架构图，很清晰的剖析了平台的模块组成以及各模块之间的工作关系。图5.3.3SIAP管理平台软件模块组成架构图基础通讯模块基础通讯模块属于物理层的应用，它主要负责和实际的设备进行通讯管理。基础通讯模块由两部分组成，分别是异步通讯管理模块和IP通讯管理模块（安装必要的硬件后该板块还可实现开关量信号的通讯管理）。异步通讯管理模块是以串行通讯的形式，按照各个设备自身的通讯码和具体的设备打交道，也是整个系统的最底层界面，是SIAP和设备通讯的界面。异步通讯管理模块主要是和一些没有IP通讯功能的设备进行交互，以Max1000矩阵为例，由于Max1000矩阵仅存在异步通讯口（RS232），因此异步通讯管理模块则必须通过串行口连接和Max1000矩阵进行交互，使用的指令即Max1000的指令；需要指出的是异步通讯管理模块并不仅针对视频矩阵，它可以和视频、音频、RGB矩阵进行通讯。异步通讯管理模块可以是RS232/485/422协议；IP通讯管理模块是以IP通讯的方式（主要是Socket）和底层物理设备进行交互，它属于异步通讯管理模块的“兄弟”，针对某些设备是可以通过IP控制的，则可以直接使用IP通讯管理模块进行通讯管理。此外基础通讯模块尚可以根据用户环境的需要进行扩展，包括增加开关量通讯的接口等等。SIAP的基础通讯模块构成了系统和实际的物理设备打交道的界面。基础通讯模块和物理设备的通讯是双向的，也就是说通讯指令除了可以从SIAP发送到物理设备外，物理设备的返回信号也会被系统接收，基础物理通讯模块接收到设备返回的信息后会传递到上一层，经过包装和转码后传送给其它应用层次进行处理。

代码翻译模块代码翻译模块是SIAP物理层的核心之一，它负责实现编码的统一，也就是说它是系统的“翻译员”，SIAP的代码翻译模块原理上是一个代码对应数据库，把各种设备的通讯指令翻译成统一的SIAP内部的指令码，从而各个应用模块需要操作设备的时候只要发送统一的编码即可而无需知道具体的设备指令，这样做的目的，第一为了统一指令操作，从而为设备的扩展和更换提供方便；第二可以实现指令的封装，从而实现统一的网络控制。代码翻译模块的工作主要有以下几点：1、利用代码翻译库，实现把各种设备的指令进行统一化；这个代码翻译库用户是可以自行定义的，任何设备只需公开协议指令一般都可以对应到相应的SIAP指令；2、统一SIAP指令的封装，由于SIAP面对的设备可能很多，因此对设备进行编号，并封装入指令，同时，又由于很多应用程序可能操作同样或者不同的设备，因此封装指令的同时将加上很多应用程序的操作信息，包括来自哪个应用模块、操作的权限有多高等；通过封装操作不仅涵盖了基本的操作指令，同时也包含了指令的附加信息，为指令的上传和下发提供了必要的依据；3、指令的IP化，封装后的SIAP统一指令不再是简单的操作指令，而是一个可以通过Socket端口传递的有多次验证和交互的指令，这样可以实现SIAP的多机联动和网络操作。

设备监管模块从上一节代码翻译模块的描述中我们知道代码在翻译的过程中还需要知道具体设备的编号，从而实现操作目标的一一对应。那么这些编号是由谁产生的呢？回答就是“设备监管模块”。设备监管模块的一个重要功能就是对各类设备进行区域化管理和编号管理。所谓区域管理就是对前端设备，诸如摄像头、拾音器、数字编码器等进行：区域管理：可以把整个监控前端系统根据所在地或者功能划分为不同的区域，以便管理；场所管理：可以把每个区域划分为多个场所进行管理；这两项功能主要是方便将来系统扩展；摄像头管理：管理该系统内所有摄像头的位置、IP（针对编码器）、SIAP内部编号、别名、所在的区域、场所等信息；分组管理：把前端设备的编号和用户权限管理模块中描述的权限结合起来，按照可操作权限以及设备类型的不同复合分组，形成一个功能操作和权限的设备分组；摄像头（或类似设备，如拾音器）权限分配：根据摄像头或类似设备的本身特性，结合用户权限管理模块利用数据库技术形成一个ACL表（AccessControlList），该ACL表表明了一个设备可进行的针对每个用户或组的权限的操作的可能性；叠加管理：该功能通过和视频图像处理管理模块中的功能叠加模块整合可以对于可实现的设备（主要是摄像头）进行输出内容的叠加，诸如字符叠加或者Logo叠加；图像屏蔽管理：该功能类似于叠加管理，但是该功能的叠加是“完全”的，也就是说该功能可以屏蔽一个图像（或者声音）的传递，结合用户权限，某些用户看到一个摄像机图像可能是全黑的，但是事实上该图像却是好的，只是他不能看，或者这个时段不应该给他看而已。除了以上这些功能外，设备监管模块还可以结合物理设备的本身自检功能对某些设备（如摄像头）的损坏进行管理，并把损坏信息通过代码翻译模块封装后传递到上层的管理模块，以提示设备损坏，并报警，做日志。

高级会话通讯模块高级会话通讯模块主要是把代码翻译模块已经翻译完成的信息上交到上层的应用模块，同时也负责把上层模块的通讯信息提交给代码翻译模块。该模块起到了一个消息传递的作用，但是需要指出的是该模块还不仅仅是简单的消息传递，它还起到了消息验证的功能。高级会话通讯模块是一个基于Socket的通讯模块，它可以被本机其它服务程序调用，也可以被网络上的其它服务器调用。以向下传递信息为例，高级会话通讯模块实现了如下功能：1、接收上层模块传递的指令；2、通过指令验证码验证指令是否有错误，如果有错误则直接返回信息告知SocketClient应用接收指令有误；3、把指令提交给代码翻译模块，并确认下层模块已经接收；4、等待下层模块的返回指令，如果下层系统故障，无返回指令，则通知上层系统指令处理故障；5、接收到下层模块的指令，并进行封装后传递给上层发送请求的应用模块，以供处理；6、根据策略管理的需求进行日志记录。此外高级会话通讯模块还负责接收基础系统管理模块的操作系统级指令，实现多机之间的通讯，进而实现多机联动、网格计算的目的。

基础系统管理模块基础系统管理模块是SIAP的操作系统基础模块，也是SIAP的计算机级底层运行模块。基础系统管理模块负责SIAP的运行平台实施和基本的任务调度和管理工作。基础系统管理模块主要由5大模块组成：1、Socket通讯模块：Socket通讯模块是整个SIAP系统运行的基础，针对多点部署的SIAPSocket通讯模块也是负责多机之间通讯的基础，它提供基于IP的通讯，使各种操作指令可以在机器内部、多机之间有效、稳定的传递；2、网络安全管理：网络安全管理是一个以防火墙和入侵检测（IDS）技术为基础，路由技术支持的通讯管理，网络安全管理包括：a)多个IP连接界面间的路由选择；b)SIAP通讯端口的管理：由于SIAP采用的是基于状态检测的防火墙管理，因此可以有效降低SIAP本身被攻破的可能性，从而大大提高数字网络视频的传递和管理安全性；c)入侵检测管理：虽然视频监控数字网一般是内部网络，无外界侵入，但是根据统计，网络的攻击80％是来自内部，因此连接于网络之上的SIAP很难保证不受到攻击，此时网络安全管理模块中的IDS系统即发挥了作用，它在平时可以对网络环境中的设备进行管理（包括所有计算机和数字设备）和登记，当系统发现攻击行为时，该板块可以对入侵发出警报，并实施必要的操作，以保证SIAP系统乃至整个数字视频网络是安全的；d) 其它安全管理：除了上述两项路由和防火墙安全管理外，网络安全管理系统尚可根据用户需求定制安装网络防病毒系统，从而实现病毒管理的有效机制；3、SNMP网络管理模块：该模块针对由SNMP管理能力的设备进行管理，考虑到数字视频网络主要基础是计算机网络，因此有效的管理是极其重要的。SNMP一方面管理前端设备中由SNMP能力的产品，如数字编码器，使之运行行为并有效监控；一方面管理网络设备，如网上的交换机，这个机制对于组播、多路单播等大数量使用网络带宽的情况进行一个有效的监管，以保证SIAP在网络上的运行可靠。SNMP模块可以根据策略管理的需求把SNMP的记录进行日志记录；4、运行管理模块：运行管理模块主要针对单机的行为检测和多机的负载均衡而存在，同时运行管理模块还担负着系统日志管理的功能，a) 单机行为检测：如果SIAP的运行是单机的，那么该模块检测系统的运行状态，如CPU温度、内存占用状况、磁盘状况、网络运行状况等，一旦发现有可能存在的故障，则系统自动报警，必要时系统可自动重启设备；此外如果策略管理中定义了系统定期重启，则运管模块会自动重启设备，以保证必要的自检行为；b) 多机行为检测：多机行为检测是以单机行为检测为基础的，所不同的是，多机行为检测是由主控SIAP向其它SIAP调阅单机行为检测的结果信息，实现：i如果需要负责均衡则根据行为检测的结果选择最为合理的负责均衡方式；ii如果发现运行行为不正常，或者根本无法查阅SIAP的行为数据则发送系统报警信息。c) 系统日志记录：SIAP的日志记录是仿照Windows操作系统的日志管理进行的，也就是根据SIAP的运作行为，根据类型记录运行行为，同时以数据库管理的方式把这些记录存放在系统中。这样的管理方式可以方便管理者的查询。但是需要指出的是SIAP的日志记录可以是全部的也可以是部分的，这个记录的“筛”是由策略管理模块来进行控制的；d) 系统对时管理：如果系统中存在多个SIAP，则主系统的时钟服务器会自动校准辅助SIAP的时间，保证全系统时钟一致；5、磁盘管理模块：SIAP的运行需要大量的磁盘空间支持，特别是数字录像的内容更是大量占用SIAP的空间，因此SIAP中的磁盘管理可以说是基础系统管理模块中的最为重要部分，磁盘管理模块分成三个部分：a) Raid管理，为了保证SIAP中信息的可靠性，SIAP标配即实现了磁盘的RAID1操作，但是建议用户使用RAID5方式进行本机磁盘管理，因此RAID管理部分既是此部分的管理应用。特别是在磁盘发生故障的情况下管理员就需要通过RAID管理来更换磁盘并重新生成RAID信息。需要说明的是如果用户使用磁盘阵列来应用SIAP，那么RAID管理部分同时也监管磁盘阵列；b) NFS管理，SIAP不仅仅可以单机操作，也可以多机联动，那么SIAP在多机联动的情况下不尽可以实现操作负载的均衡，而其所有SIAP群之间的磁盘也能进行共享和共用，其基本机制就是通过NFS来完成，一旦一个SIAP磁盘发生占满，而策略管理又不允许删除信息，则系统会根据策略管理的指示自动将另一个有空间的SIAP的磁盘装载到该SIAP中，以供使用；c) Samba管理，Samba管理原理上是NFS管理的一个备份，仅在SIAP需要磁盘空间而SIAP系统群无任何一台机器可以提供磁盘空间的情况下使用。当发生这种情况的时候，系统可以根据策略管理的指示，或者是管理员的指示将网络中的任意一台计算机的磁盘空间进行调用使用，此时此台计算机的磁盘空间就成为了SIAP的一部分。通过Samba的管理，把SIAP的磁盘空间扩展到了整个网络上的计算机。但是需要指出的是此部分的功能仅在SIAP空间极其有限的情况下或者说存在“极限”状况的情况下使用，原因在于普通PC虽可提供磁盘空间，但由于操作系统是Windows因此存在不稳定性，且Samba的服务效率也低于NFS，因此建议如非必要不要采取该方式。此外，数字录像在出现磁盘空间满后需要用“卷轴”式擦除的情况下也是需要由磁盘管理模块来完成，但是该操作是由策略管理模块来“指导”的。

PTZ及相关控制模块PTZ及相关控制模块功能上是控制所有物理设备的一个功能模块，该模块从名字上称为PTZ及相关控制模块然而实际上其所担负的功能绝不止这些，本功能模块包括：1、矩阵切换；2、云镜PTZ；3、报警设备控制；4、录像机控制；5、编解码器动作控制；6、各类智能设备控制；7、……PTZ及相关控制模块可以认为是一个设备的键盘，但是它不是一个单独的特定的设备的控制键盘，它是SIAP系统所连接的设备的总的键盘。SIAP中的PTZ及相关控制模块并不直接和具体的设备打交道，该模块仅发送包含有设备编码的统一的SIAP的控制指令，由代码翻译模块翻译成特定的控制码后才发送给特定的设备。PTZ模块本身不具有特定的用户界面，它仅从用户界面接收指令并进行发送，当然其中还包含了用户权限管理模块和策略管理模块的权限叠加操作。

数字录像管理数字录像管理是视频点播的基础，也可以简单的理解为一台数字录像机，但是它和普通的数字录像机是不同的，它整合于SIAP中（物理上该模块可以独立存在，但是同样受SIAP监管，包括权限、存储目标、存储方式等），是SIAP中不可分割的一部分。SIAP中的“数字录像机”具有如下特性：功能名称描述实时监视（数字录像模块处理，由图像发布管理模块负责实际输出）可以自由选择以窗口（监控区域为704x576象素）或者全屏（监控区域为800x600象素）的方式产生数字监控流（交由图像发布管理模块处理）。支持4路视频图像输出总帧资源数=400，（连续方式时最大每秒≥25帧/路）可以选择将监控区域划分为1、4、6、8、9或16个监控画面，在每一个监控画面中监控连接到DVR的任意一个监控点。通过视频图像处理管理模块可在每一个监控画面的下方都有一个状态栏，用于显示该监控画面的相关信息，可以选择是否显示该状态栏。自动换屏（需要用户界面层的支持）可以要求系统使用事先设定的自动换屏参数进行自动换屏。自动换屏参数包括：（1）参与自动换屏的监控点。（2）自动换屏的顺序（随机、顺序），每次换屏的时间间隔。在自动换屏的过程中，随时可以选择锁定/解锁某一个参与自动换屏的监控画面，当某一个监控画面被锁定后，该监控画面将不会参与自动换屏，直至解除对它的锁定。手动异常监控当可以按下“手动报警”按钮手动触发一个手动异常事件，该异常事件交由智能监控管理模块处理，SIAP可以在用户展现层展现该事件。定时录像（由策略管理模块负责管理）数字录像模块可以根据用户事先设定的参数以H.264压缩格式定时对各个监控点进行录像。可以通过策略管理模块为每个监控点设定定时录像参数。定时录像参数包括：（1）定时录像时间段。（2）录像质量。报警录像（由策略管理模块和智能监控管理模块进行管理）当智能监控管理模块发现某个监控点上有异常事件（手动异常事件、运动异常事件、传感器异常事件、视频丢失异常事件）发生时，可以根据策略管理模块事先设定的报警录像参数以H.264的压缩格式对发生异常事件的监控点进行报警录像。可以通过策略管理模块为连接到SIAP上的每个监控点设定报警录像参数。报警录像参数包括：（1）当该监控点发生何种异常事件时进行报警录像。（2）报警录像的质量。（3）事件前录像时间。（4）报警录像的持续时间。（5）事件后录像时间。图像防伪所有的录像数据都可根据策略管理模块设定嵌入水印，以佐证录像数据的真实性。循环存储（由策略管理模块和磁盘管理模块进行管理，而数字录像模块则根据设定值进行运作）当数字录像模块发现数据盘存储空间不足时，应该按照事先设定的策略，或者连接SIAP群中其它的磁盘空间（如果有其它的SIAP，且网络带宽足够），或者清除数据盘上的无用数据，循环使用存储空间。需要指出的是清除无用数据，“卷轴”式循环应用是策略管理模块中的缺省方式。数字录像模块根据策略管理的设定最常用的方式有以下几种：（1）循环使用数据盘。如果指定不循环使用数据盘，这当数据盘空间不足时，系统将提示数据盘存储空间不足并自动停止所有的录像操作。否则系统将清除数据盘上存放的时间最长的数据，为新的数据提供存储空间，以达到循环使用数据盘的目的。（2）优先清除定时录像数据，如果设定了此选项，这数字录像模块会通知磁盘管理模块，优先清除在数据盘上存放时间最长的定时录像数据，如果数据盘上已经没有定时录像数据存在，而数据盘的存储空间仍然不足，系统才开始清除在数据盘上存发时间最长的报警录像数据。（3）不清除报警录像数据。如果设定此选项，数字录像模块不会自动清除报警录像数据，如果数据盘上已经没有定时录像数据存在，而存储空间仍然不够，系统将发出提示，以供页面显示，并停止所有录像。数据检索与查询（视频点播模块的基础）可以用时间段、事件类型作为关键词，对系统中的所有日志记录进行检索，并可以查看每条记录的详细信息。可以用时间段、录像类型、监控点编号作为关键词，对系统中的所有录像数据进行检索，检索结果的数据可以提供视频点播模块使用，通过点播模块用户可以回放一段、多段或者全部录像信息可以进行事件记录与录像数据的交叉检索，即可以查看与已经检索到的一段录像数据相对应的事件记录，也可以回放与已经检索到的事件记录相对应的录像数据。需要指出的是在SIAP中录像的回放是由视频点播管理模块负责完成的。数据备份可以通过USB硬盘备份存储在由磁盘管理模块管理的数据盘上的任意数据（包括日志记录与录像数据）。数据清除SIAP可以由用户端调用磁盘管理模块和数字录像管理模块进行手动清除存储在数据盘上的任意数字录像数据（包括日志记录与录像数据），但不能修改储存在数据盘上的任何数据（包括日志记录与录像数据），当然该操作是由权限管理模块进行管理的，仅有高级管理者和根权限管理者可以实施该操作。SIAP中的数字录像模块部分功能是配合客户端的应用软件来实现的，原理上讲除了物理层应用外以上各层次的应用大多需要配合客户端的应用来实施。为了表述明晰，本章节将数字录像模块所对应的客户端功能进行一个大致的描述。作为客户端应用中的一部分，数字录像模块所对应的功能具有如下的一些能力：功能名称描述虚拟数字录像机使用虚拟数字录像机功能，可以把SIAP中的数字录像模块系统中“看作”一台数字录像机，而如果系统采用了SIAP集群，则可以对任何一个具有数字录像模块的SIAP作为一台数字录像机进行管理和维护，并通过系统策略模块中和数字录像相关的部分设置工作参数，并使用该虚拟DVR上的部分功能。远程数据检索与查询可以用时间段、事件类型作为关键词，对指定SIAP中数字录像模块的所有日志记录进行检索，并可以查看每条记录的详细信息。可以用时间段、录像类型、监控点编号作为关键词，分别对监控系统中SIAP上的所有录像数据进行检索，并可以1画面或者4画面的方式远程回放一段、多段或者全部录像信息。也可以进行事件记录与录像数据的交叉检索，即用户可以查看与已经检索到的一段录像数据相对应的事件记录，也可以远程回放与已经检索到的事件记录相对应的录像数据。远程数据备份可以通过网络远程备份存储在连接到监控系统中的任意SIAP数据盘上的任意数据（包括日志记录与录像数据）。监控图像“拍照”用户可以对任一监控画面实现“拍照”动作，“拍照”后的画面系统将采用Jpeg或者BMP的形式进行保存，保存的位置是客户端所在的本地硬盘。

系统策略管理模块系统策略管理是负责管理SIAP的规则列表，所有和SIAP运行相关的规则均存放于此。系统策略管理模块是由一个数据库组成，管理员可以对其进行调整。根据SIAP实际应用构建的模块不同系统策略管理模块的内容也是有所不同的，总体来说SIAP的系统策略管理模块由以下几部分组成：SIAP构成策略：该策略描述了实际运行在用户环境中的SIAP有多少个模块组成，由于用户环境不同，某些客户并不安装和使用SIAP中的所有模块，因此该策略描述了具体可用的模块；此外由于SIAP允许集群使用，因此该策略还描述了集群的构成策略，包括主从设置、位置设置、连接设置等等。本策略原则上仅允许根权限管理人和厂商进行变更，且该策略属于“0”级策略，不允许被删除；日志策略：由于SIAP是由多个模块组成，原理上每个模块均可以记录日志，但是如果“事无巨细”的进行记录必然导致磁盘空间大量消耗，并且如此操作也不利于和日志相关的检索进行，因此本策略描述了哪些模块需要记录日志，而哪些模块则无需记录日志，针对一个需要记录日志的模块而言，该策略还指定了需要对哪些动作进行记录。因此原理上讲日志策略是一个不断细分的“筛”，以告诉系统哪些事件需要记录，而哪些不需要；通讯策略：通讯策略主要用于定义基于IP的Socket通讯的一些基本参数，包括各个模块、各个功能的侦听端口、侦听超时限制等等；网络安全策略：该策略定义了SIAP的网络安全行为，包括多个网络界面间的路由关系、防火墙的端口设置、认证方式定义、入侵检测设置等；运行策略管理：针对SIAP的运行状况进行触发管理，对于单机而言就CPU、内存等状况进行策略管理，而对于多机则侧重异机的均衡策略；磁盘管理策略：磁盘管理策略是SIAP的一个重要策略，它牵涉到了多机联动的磁盘运用策略和数字录像等的磁盘应用策略。多机的磁盘运用策略包括了NFS的连接定义，异机磁盘可用状况、Samba允许策略等；数字录像磁盘应用策略包括是否采用“卷轴式”擦除等等；视频图像处理策略：该部分策略主要针对视频服务器应用，包括：a)码率调整策略；b)图像大小调整策略；c)单播组播调整策略；d)字符叠加策略；e)……视频点播、组播策略：根据用户对SIAP的请求状况选择合适的点播或者组播策略，以尽可能减轻SIAP的负载；智能监控策略：如果用户在SIAP中安装了智能监控管理模块，则策略管理中就有和该智能管理有关的策略，举例来说，如果安装了动体检测模块，则系统就设置动体发现后动作策略，依此类推，每个智能模块均相对一到多个策略条目；用户权限管理策略：用户权限策略包括了用户管理的基本规则，包括各“角色”的基本功能定义、用户权限叠加策略、分组策略等等；用户通讯层策略：包括Web服务器管理策略、Wap服务器策略等等。

简而言之，系统策略管理模块是SIAP系统的“大管家”负责了几乎所有的模块的配置信息。

视频图像处理管理、视频点播和视频直播模块这三个模块从传统数字视频的角度来看就是一个视频服务器的功能，为了保证系统的整体性，我们将这三个模块放在一起进行描述。功能简述数字视频转发：这三个模块联合运作，配合SIAP的其它模块能够根据具体情况（当前的网络状况、用户的访问情况等），以适合的码流率和传输方式（单播/多播）向监控终端提供其所所需要的数字视频流。数字录像与磁盘定额管理：视频服务器允许用户将其感兴趣的数字视频信息记录在视频服务器的存储器中，并为不同的用户提供不同的磁盘定额。该功能由这三个模块调用SIAP中的数字录像模块完成。设备控制：用户可以通过该三个模块，结合PTZ控制模块，远程控制数字视频监控系统中的各种设备的动作，并设定其工作参数。模块设计核心视频图像处理管理、视频点播管理、视频直播管理三个模块作为一个局部的核心结合策略管理、磁盘管理可以形成一个传统意义上的视频服务器，因此严格地说这三个模块可以进一步细化，由一系列更细小的模块组成，这些组成“视频服务器”的模块大致有以下几个：视频转换模块（视频图像处理管理模块中的一部分）：负责根据需要改变（降低）输入视频流的码流率与分辨率。视频发送模块（图像分发管理模块和视频直播、点播中的部分）：根据实际情况，以不同的方式（单播/多播）通过RTP流媒体传输协议向指定的一个或多个视频监控客户端发送指定的视频流，并通过SIAP的负载均衡能力进行负载均衡。视频获取模块：获取指定的输入视频流数据，或者来自数字录像模块或者来自底层平台的物理设备。设备控制模块：由于视频直播需要调用物理设备的控制权，而视频点播模块则需要调用数字录像模块，因此该三个模块是需要控制设备的，SIAP中并非由模块自行完成，而是调用PTZ及相关设备控制模块完成设备控制，提供“视频服务器”的操纵能力。视频图像存储与数据管理模块：由该三个模块分别根据自身的需要调用数字录像模块和磁盘管理模块完成。操作日志记录模块：SIAP中的日志管理是由策略管理模块“指导”运行管理模块完成，因此视频点播、直播系统仅根据策略管理模块的规则发送必须记录的行为给运行管理模块，由运行管理模块负责日志记录。SIAP中的“视频服务器”是以视频点播、直播和视频处理模块为核心，联动数字录像、策略管理、磁盘管理等多个模块联合运作形成的一个虚拟的包含传统视频服务器功能的“虚拟视频服务器”，独立来看该视频服务器的功能。SIAP“虚拟视频服务器”（直播、点播、视频处理和图像分发模块）的核心操作说明1. 视频获取、转换与发送视频获取：视频获取是根据用户的需要和设备数据库中的记录，与对应的物理设备通讯，获取物理设备输出的经过压缩编码的数字视频流。视频获取只是在接收到来自用户的请求时，才会与对应的物理设备，主要是编码器，通讯，并获取视频流，在没有用户请求时，视频获取模块将处于睡眠状态，不会占用任何系统资源和CPU时间。在极限情况下，视频获取模块需要同时与100个编码器通讯，需要消耗最多100M的网络带宽，同时，用于视频获取只是负责获取来自网络的数字视频输入，并不做任何计算或动作。因此，即使是在极限情况下，视频获取模块所占用的系统资源也可以忽略不计。视频转换：视频转换主要负责在用户的网络带宽不足时，根据实际需要，以降低分辨率，抽帧等手段降低输入的数字视频流的码流率，以保证即时用户的网络带宽不足，也能够获得尽可能好实时性和平滑的画面。由于输入得视频流是已经经过编码器压缩编码得的数字视频流，因此，在对输入视频流进行二次处理将是一个复杂的计算过程，一旦视频转换模块开始工作，将占用大量的CPU时间和其他各种系统资源。因此，GVNPS的硬件系统应该能够保证在极限情况下（100路输出的视频均需要进行不同程度的二次处理）也能够提供足够的系统资源供视频转换模块使用。当用户的网络带宽超过4Mbps时，不需要对数字视频流进行任何处理，用户可以获得最好的视频效果（704x576的分辨率，25FPS，DVD品质）。如果用户带宽在1Mbps~4Mbps之间，则需要对输入视频流进行抽帧处理，在这种情况下，用户可以获得较好的视频效果（704x576的分辨率，8~25FPS）,如果用户的网络带宽在128Kbps~1Mbps，则为了保证图像的连续，SIAP需要对输入视频流同时进行抽帧和降低分辨率的处理，在这种情况下，用户只能获得普通或则是较差的图像效果（352x288的分辨率，8~15FPS），如果用户带宽低于128Kbps，将不能保证图像的连续（172x144的分辨率，1~7FPS）根据绝大多数用户的具体情况分析，在大多数情况下，客户端可以获得2MBPS以上的网络带宽，因此，对于绝大多数情况，只需要使用抽帧操作就可以满足客户端的带宽要求，不需要使用假设在大多数情况下的大多数用户，都具有足够的网络带宽（正常情况下，每一路数字视频所需要的带宽约为1M），需要使用到降低分辨率的情况应该是极少数的，因此，可以认为在绝大多数情况下，视频服务器只需要同时对最多1/4的输出视频进行降低分辨率的处理。视频发送：视频发送负责根据实际情况，以不同的方式将数字视频流发送到各个不同的视频监控客户端。同视频获取相类似，由于视频发送只是对数据进行封装和转发，并不会进行大量的计算或则控制操作，因此，即使在极限情况下，视频发送模块所占用的系统资源也可以忽略不计。2. 视频数据的存储、使用，磁盘定额与Web服务视频图像存储与数据管理：根据用户的需要将用户感兴趣的数字视频流记录到SIAP的存储器中，并在录像信息数据库中添加相应的信息。同时允许用户对其进行删除、拷贝、备份、检索、回放等操作。当用户在监控过程中发出录像请求时，录像功能启动并向视频获取过程发送通知消息。视频获取过程接到通知后，向本过程提供输入的视频数据流，并由本过程将数据流及其相关信息记录到对应的数据库中。当用户需要对记录在服务器上的录像数据进行管理或访问时，用户可以通过本模块对其添加、删除等操作。用户也可以某段录像下载到本地播放。磁盘定额管理：通过GVNPS上的磁盘管理来实现。Web服务：为了能够允许用户可以通过BS的方式来访问GVNPS的视频服务，并方便的使用其各种功能，GVNPS还通过Web服务来提供该功能。归纳说明视频图像处理模块、视频点播模块和视频直播模块可以说是SIAP核心，它们是针对数字视频处理的中心地带，也是传统视频服务器的一种超规模扩张，可以说80％以上的上层模块和下层模块都是为该三个模块服务的，其中：视频图像处理模块是视频图像发送前处理的核心，所有的抽帧、改变码率操作都在此完成，是用户“阅读”图像的中心处理模块；此外需要指出的是图像的字符叠加等操作也是在此完成的；视频直播模块是协调PTZ操作模块、图像处理模块的一个前端，同时自身产生的视频流则再次通过其前端进行发送；视频点播模块相对简单，和直播模块一样，是协调数字录像模块、磁盘管理模块等后端模块的一个前端模块，当然在必要的时候它也可以调用视频图像处理模块（流程在前文已经描述）。

0图像分发模块图像分发模块功能相对简单，主要是服务于视频点播、直播模块中的视频信息分发，包括把视频图像按要求在服务器端“拍照”等功能，并负责通过上层用户通讯层把视频、图片发送给客户端应用程序。图像分发模块的功能已经在上节的描述中做了说明，因此本节不再赘述。

1智能监控管理本模块是SIAP中的可装卸模块，也是一个和物理设备牵涉最为密切的模块，智能监控管理通过数字视频图像的可分析能力，利用计算机的强大计算能力实现以计算机为核心的智能化图像分析应用。智能监控管理在SIAP中是可装卸的，而各智能模块在智能监控管理模块中也是可装卸的。具体在SIAP中装卸哪些模块可视用户的需求而定，大体包括如下内容：1、黑屏管理：当前端设备被阻挡、或者设备损坏出现黑屏的情况下智能监控管理模块会提供报警信息，并通过SIAP的用户通讯层向客户端发送；2、动体检测：当前端设备发现移动物体则会提供检测功能，并根据策略管理的定义提供报警或者数字录像等功能；3、车牌识别：如SIAP用于交通管理可装载车牌识别模块用于车牌识别；4、智能视频测速：根据策略管理定义对监控范围内的车辆等物体进行速度测定；5、人流分析：对监控范围内的人流量、人流方向等进行智能测定和记录（仅DWT技术支持的编码设备可使用此模块）；6、各类高级智能分析功能：烟火警监管、坠落监管、非正常抛弃物监管等（仅DWT技术支持的编码设备可使用此模块）；7、GIS数字地图应用8、……

2用户权限管理SIAP作为数字视频的核心控制应用其本身可以处理所有的数字视频信息，但是一个系统中用户的类型是各种各样的，不可能所有的用户均能操作所有的东西。现实生活中、工作中，人员的权限是分级别的，因此SIAP的操作也是分级别和分权限的。图5.3.4用户权限管理模块流程图

SIAP中用户权限管理并不是放在每一个功能模块中的，而是一个统一的系统，而且该模块存在于所有业务功能之上，也就是说如果用户要访问一个业务应用，如视频点播，则先必须通过用户权限管理模块的验证。从流程图可以看出，确定一个用户是否可以访问某一个操作是需要通过用户权限验证和系统策略管理的叠加计算的，之所以要求系统策略叠加是为了实现管理的区域化，以高级管理员为例，即时一个人获得了高级管理员权限，但是他在策略管理中所处范围仅是一个区的系统可访问者，那么他也仅是一个区的系统管理员而不能管理整个SIAP。用户权限管理的基础是轻目录服务（LDAP），也就是说用户可以一次登录多次进入。SIAP的用户权限管理分为四种主要功能：1、用户管理；2、用户组管理；3、密码管理；4、角色管理；SIAP的用户主要可以分为五级：1、无访问权限：无访问权限是最高权限，无论该用户处于什么组、什么角色，一旦被某项定为无访问权限，则立即被剥夺所有访问权；2、读者权限管理：该类用户权限可访问信息（某指定项），但是无法进行PTZ、录像等动作行为；3、编辑者权限：该类用户非但可以实现所有读者权限的权利（某指定项），而且可以实现PTZ、录像等动作行为；4、高级管理者权限：该类用户有权对SIAP的系统行为进行操作，包括策略管理等等，当然该权限也覆盖所有编辑者权限；5、根权限管理：该类用户非但拥有高级管理者权限，同时也是SIAP底层操作系统的root用户，该用户可以绕过SIAP而对设备底层操作系统进行操作，原则上一个网络仅允许最多两名根权限人。SIAP中的权限管理可以向一个具体的业务应用赋值，但是SIAP中权限除了两个最高级别外，不允许向基础管理层以下赋值。

3协同工作平台管理模块在SIAP中协同工作平台管理层是一个高级的偏向办公应用的软件层。协同工作平台管理层提供让用户之间通过一个或者多个通用的软件工具来使用SIAP的图像资源，并能进行必要的交流。SIAP中的协同工作平台主要包括如下几个方面：1、电子邮件系统：虽然电子邮件和视频本身关系并不大却是协同工作的基础，所有的协同应用都必须存在电子邮件。而电子邮件本身也可作为一个传递系统提供其它系统的信息进行分发使用，以数字录像管理为例，系统经检索形成的视频片断可以通过SIAP的电子邮件系统进行发送，这样做可以大大减轻因SIAP的实时访问造成的网络和硬件压力，对于一些非实时的请求就可以通过该方式完成；为了进一步扩展SIAP的办公应用能力，电子邮件系统中还包含了个人日程管理、群组日程管理、个人日历管理、群组日历管理等各类办公应用；2、即时通讯系统：即时通讯系统也就是IM系统，让各用户可以通过计算机实现实时的网上聊天、桌面共享、信息传递等。SIAP中的即时通讯系统是一个以电视会议为基础的IM系统，用户可以通过三个方式使用IM，专用的客户端软件（一个类似MSNMessenger、QQ）；Web界面，用户在不安装任何软件的情况下就可以通过标准的Web浏览器使用IM系统，同时获得所有的IM功能，包括对话、视频浏览、音频对话、应用共享等等；SIAP专用客户端；SIAP中的IM系统和普通的IM系统所不同的是它非但可以实现人人之间的视频图像产送，同时可以调用SIAP中的图像资源，包括点播资源和直播资源，可以在会议的工作中让所有人浏览数字视频网络中的图像资源；SIAP中的IM系统还可以进行网络会议预定和网络会议实时记录功能；3、SMS/WAP系统：SIAP在安装了SMS/WAP系统后允许用户通过短信获得协同的信息，如果用户使用Wap客户端设备，如Wap手机则可以通过手机访问慢速的视频图像，SIAP的Wap视频图像为144×144分辨率，每秒刷新1幅画面；4、BOT系统：BOT是一个“机器人”程序，允许用户通过协同平台交互式地和系统自动地进行对话，例如查找摄像机的位置等等。SIAP中的协同工作平台是基于当今最为先进的协同工作平台IBMSametime系统构建。

4用户通讯层用户通讯层是SIAP和用户打交道的界面，它本身不处理具体的视频监控业务，但是所有的请求和回复却是需要通过用户通讯层来交换完成。用户通讯层由以下几个方面构成：1、Web服务器：提供标准的Web服务器，SIAP中的Web服务器是由Apache为基础辅助J2EE服务器构成；2、Socket通讯系统：这个是SIAP内部、外部的通讯基础，在基础平台小节我们已经详细描述过该功能的作用，因此在此不再赘述；3、Wap服务器：它是实现上节所描述的通过手机访问图像的基础，Wap服务器是Web服务器的一部分，因此仅仅需要在系统中略作扩展既可完成；4、透明管理：由于SIAP中的视频应用和其它部分应用并不是都可以通过标准的Web服务和Socket服务来完成的，因此用户通讯层开通一个透明通道，以提供数据流可以直接送出和进入SIAP的相应模块。

5用户界面用户界面严格来说并不是SIAP中的一部分，但是用户界面的功能却是通过SIAP来实现的，它们是SIAP展现自己的工作的舞台，因此用户界面对于SIAP来说是非常重要的。SIAP的界面允许有四种：1、IE浏览器：对于很多的普通用户来说，他们允许执行的操作不多，他们对于摄像机等前端设备的访问仅仅局限于访问，而不能进行PTZ操作，即使有也仅是简单的操作，由于该类用户数量众多，因此此类用户的界面是无需安装设置的IE浏览器，这样可以最大程度地简便用户同时简便管理；2、专用客户端软件：专用客户端软件提供需要执行特殊高级用途的用户使用和高级管理员使用。使用专用客户端可以全面执行各类高级应用管理，如GIS和视频监控管理联动等等。此外对于高级管理员而言，使用专用客户端可以对SIAP进行全面的管理操作；3、移动设备：该类设备主要针对SIAP的SMS支持和Wap支持而存在；4、数字编解码设备/监视器：SIAP处理的视频不仅仅可以供PC使用，也允许经过透明通道直接提供给数字编解码设备等监控专用设备，如果前端使用数字解码器则可以把SIAP的视频数据流转换为模拟的视频信号，并投放到监视器上。所有类型的客户端中最为复杂的就是专用客户端应用，专用客户端应用提供了几乎全部的SIAP操作能力，当然前提是访问者必须有相应的权限。按照分类SIAP的专用客户端有几类：1、管理类操作：高级管理员可以通过专用客户端来定义SIAP的行为以及和SIAP相关的设备，包括：摄像机等前端设备的定义、区域化、分组操作；系统策略的定义；日志等信息的访问；编码、解码、直播、转码等基础信息的定义；2、信息浏览类操作：通过信息浏览类操作，专用客户端可以获得最大限度的信息访问，包括：专用应用程序的连接访问，如和GIS（电子地图）的联动操作进行图像的访问（如上图所示）；多位置的视频直播访问，用户可进行1、2、4、9、16画面的视频直播图像显示；数字录像的检索和回放；3、控制类操作：通过专用客户端实现前端设备的动作控制，包括：云镜系统的PTZ操作；矩阵切换；和GIS系统联动的设备控制，如预置位回转；4、记录类操作：对数字视频信息进行必要的本地化记录，包括：直播图像的本地录像；点播图像的“个人喜好”录像；视频图像的数字化放大；视频图像的本地快照；5、……

5.3.5软件功能子系统配置上一章节中已经阐述了我们在实际应用中直接接触的其实是按照功能的需求进而选择相应的模块组合而形成的软件子系统，SIAP采用当前先进的开放式模块化设计，整个系统类似于一个积木式的组合结构，可以根据用户的实际应用环境选择合适的模块进行组合。针对扬州市公安局的应用需求和网络环境，我们对各个模块进行了搭配组合，在整个治安监控综合管理平台中配置了以下的软件子系统，用于扬州市社会治安视频监控系统的应用。图5.3.5软件子系统构成图每个软件子系统的描述如下：中心系统管理服务器软件系统核心管理软件，采用J2EE标准体系开发，采用微核心加插件先进架构，支持WEBSERVICE标准、LDAP协议与SSO单点登陆等先进技术，安装环境支持所有操作系统与数据库。基本功能所有的管理配置界面可以基于WEB访问实现，可以根据需求对该服务器功能进行方便的裁减。可以实现对远程DVR、视频服务器DVS、模拟矩阵、摄象机等图象设备的机构、人员、设备、矢量地图的集中配置和实时访问权限控制。可以通过统一的界面控制所有的摄像机、矩阵、硬盘录像机、视频服务器等设备。支持矩阵级联控制，支持DVR远程管理、图像调用。将整个系统各类用户划分为不同的角色，并对相应角色的操作访问权限进行统一设置；更具不同客户要求，对整个系统的机构进行定义与设置。对各类图像硬件设备的统一设置；对各类设备下挂的监控点信息的统一设置；对各类C/S、B/S客户端的操作访问权限进行实时认证；在网络监控应用中，所有客户端对前端数字视频设备的访问首先必须经过该软件权限认证才能进行。对报警信号进行集中配置管理和分类处理，支持简单的点对点联动设置，支持复杂的联动策略设置。作为系统的时钟服务器，为系统内所有设备提供统一校时服务；日志管理：系统日志记录、报警日志记录、操作日志记录基于矢量地图的电子地图与组态配置管理，并下传到所有客户端中显示。DNS域名管理，在广域网环境下，对远程动态IP地址设备的联网管理。支持集群技术：允许多台系统管理服务器之间实现智能负载均衡管理，互为备份，动态分配负载，最大限度保证系统可靠性和安全性，

监控中心主控管理终端软件用于监控中心主控终端中在C/S架构下监控查询管理可以实现对远程PC-DVR、嵌入式DVR、视频服务器DVS、模拟矩阵、摄象机等图象设备的图象，可以实现对机构、人员、设备、矢量地图的集中配置和实时访问权限控制，可以监控管理接入的防盗、防灾、求助报警信号。基本软件功能：实现实时监视、云台球机控制，远程报警与报警图像切换接收显示、远程录像查询和远程对讲功能。支持对正在浏览的图像进行录像和拍照，可以在事后进行方便的查询、剪辑、备份处理。支持多级矢量电子地图功能，可以电子地图中采用控件方式灵活增加摄像机和报警探头，通过电子地图控件链接本地和远程图像。图5.3.6主控管理终端软件界面示意图

WEB客户端软件用于在本地以WEB方式实现客户端软件基本功能，为系统管理、流媒体、报警转发、集中存储检索等所有应用服务器提供统一WEB访问配置客户端界面，为前端监控设备提供统一远程监视查询WEB访问界面。和中心系统管理软件一样，基于J2EE技术构建，采用微核心加软件插件方式构建系统软件，支持WEBSERVICE行业标准。

网络数字矩阵软件用于接收远程DVR/DVS传送过来的网络音视频压缩数据流，通过管理解码卡选择和控制单画面和复合画面图象数据输出到本机模拟矩阵、显示器和外接电视墙上。可以捆绑在主控软件中使用。提供本机显示控制、内置视频解码卡输出控制，提供电子地图、分组、轮巡、联动等多种控制方式。该软件同时支持通过串口通信和传统模拟矩阵实现互控，既支持通过PC键盘和鼠标直接控制传统矩阵和支持传统矩阵键盘直接控制数字矩阵输出。

流媒体转发服务器软件用于缓解网络带宽紧张的区域，对区域内的视频服务器的访问全部通过流媒体转发服务器软件来进行转发，使得该视频服务器的视频服务只占一个通道。流媒体转发服务器软件的多级设置可提高响应访问的效率，可以合理规划流媒体管理软件模块的设置，以求更少的时间代价换取更高的带宽利用率。为满足大型联网系统负载分配均衡的要求和提高性能与稳定性，和中心系统管理服务器软件一样，流媒体转发服务器软件也可集群使用。允许多台流媒体转发服务器之间实现智能负载均衡管理，互为备份，动态分配负载，最大限度保证系统可靠性和安全性。

网络存储服务器软件用于在大型网络监控系统环境中实现远程所有图象的实时录象、报警录象、中心集中备份和事后检索查询服务。存储对象是大量的音视频监控录像文件，仅使用单一的在线硬盘存储方式会带来很高运营成本，而且，并不是所有的历史监控数据都要求快速的检索，根据这种数据的存储检索要求，采用SAN、DVR相结合的多级存储体系。1)高性能的检索信息保存和获取参照关系数据库的核心外部排序和检索机制，采用了专用的内嵌数据库，特别适合对录象资料进行检索。该数据库不但具备现代高级关系数据库的高并发事务处理能力、系统崩溃时自动恢复、数据库复制等高级特性，而且具有通用数据库系统无可比拟的存取和检索性能。（2)高可用性和容错系统提供三个层次上的容错，首先系统体系结构上的容错技术。我们的系统支持分布式的集群技术，简单地讲，每台服务器正常执行当前的存储任务，但是同时又作为其他服务器的后备集群节点。当集群系统某一节点出现故障，那么我们的底层通讯协议能够准确地监测到这台机器的问题，这就是所谓的成员离开事件，成员离开事件将被可信协议递交到集群中的每一个节点，它的备份服务器将立刻承担起失败节点的责任，进行录像。这就是容错功能。而当失败的节点修复后重新启动并开始录像，底层通讯协议能够把这个重新加入的时间递交给每一个节点，这是所谓的成员加入事件。备份服务器接收到这个时间以后就停止录像。这就是错误恢复功能。第二个层次上的容错是在整个集群都和图像源断开，不能进行实时录像。这个时候，我们通过计划和实际的录像执行情况进行补录，请参见后面的计划和补录。第三个层次的容错是在录像分包时，每一个录像文件结束和一个新的录像文件开始，系统都被冗余一部分数据，以保证没有任何图像帧丢失。（3)录像计划和补录每一个录像组可以具有自己的录像计划，录像的执行底层是我们的计划和任务调度引擎。（请参见计划引擎）。每次录像过程中，系统都会纪录录像的执行时间，系统的维护服务器，根据预定计划和实际的执行情况的差异性，我们可以计算出需要补录的时间段。补录系统将自动从合适的DVR下载缺少的录像信息。当录像计划改变时，早先的计划将被纪录下来，系统能够自动辨别补录参照改变之前还是改变之后的计划。（4)清盘策略和录像优先保留权当系统发现存储的容量超过系统规定的最高警戒线，将开始启动清盘任务，这个工作是由维护服务器来管理的，维护服务器将定时检查磁盘的情况，进行磁盘的清理、自动导出等功能。系统提供集中清盘策略，包括先进先出，最近访问，最多访问，以及保留优先权。在先进先出的情况下，所有最先录制的图像数据将被删除。而在最近访问策略中，越最近访问的录像资料将被保留越久，越多访问策略则考虑整个系统用户对资料的访问频度，访问的人越多，录像资料保留得越久。在所有这些策略中，都可以定义保留优先级，如果某一通道的优先保留权越高，那么它的数据将被越后删除，并且系统可以定义保留的时间长度。

GIS地理信息管理软件平台已经整合GIS地理信息应用，通过GIS地理信息管理软件和GIS地理信息数据库交换数据，并接受GPS等定位设备传送过来的位置信息。实现对移动目标的图象监控和固定目标的位置信息资源管理。

图5.3.7GIS应用界面示意图

会议电视管理软件用于在各级监控中心之间组成一个会议电视系统，并进行主席会议组织、会议监督、会议控制等相关集中配置管理。可以和H.323标准会议电视终端和MCU通讯，实现和传统IP会议电视融合。图5.3.8会议电视管理软件应用界面示意图

5.3.6平台结构设计要点模拟与数字结合的建设思路扬州市社会治安视频监控传输网络采用“模拟信号与数字信号相结合”的传输方式，由公安视频专网和城市视频网组成。基于电信、移动、宽带等城市公用通信网络资源建立。其中，公安视频专网由公安直接掌控使用，负责由公安机关直接掌控的重要部位视频信息的接入需要；社会视频网（非公安视频专网内的视频网络）由社会相关单位直接掌控使用，也可作为城市管理的其他视频监控信息需要接入到视频监控系统中。公安视频专网和社会视频网通过安全隔离措施实现高速安全互联和信息共享。系统的信号流如图和拓扑结构如下：

模拟视频传输设备模拟视频传输设备前端监控设备前端监控设备模拟视频传输设备视频分配器模拟视频传输设备模拟视频传输设备前端监控设备前端监控设备模拟视频传输设备视频分配器视频切换设备模拟视频传输设备DVR显示设备模拟视频传输设备模拟视频传输设备显示设备网络服务器设备用户终端网络传输设备网络传输设备用户终端网络服务器设备视频切换设备DVR模拟视频信号控制信号IP网络用户终端一级监控中心二级监控中心B模拟网络模拟网络监控点A监控点B

统一的监控管理平台扬州市社会治安视频监控系统采用统一的监控管理平台软件，实现对全扬州市的视频接入设备管理，并对全网的流量进行监控与合理的调配。由于系统规模很大，大量的控制指令采用下派后由前端设备执行的方式实现，可以减少网络上的流量，降低系统运行的风险。系统上的所有设备运行参数均由中心平台软件掌控，前端编