平安城市高清视频监控系统和卡口系统监控中心平台建设及实现功能建设方案

平安城市高清视频监控系统和卡口系统监控中心平台建设及实现功能建设方案监控中心平台是高清视频监控系统的信息管理和共享平台，通过将系统的前端、数字化、信息管理、存储、显示等集成为一个有机的整体，在一个分布式的平台上，实现对数字图像进行切换、控制及录像的回放的同时，也可以对模拟图像进行控制、切换。监控中心平台还实现系统中一个重要的功能：通过其良好的开放性及联网性能作为对外扩展及接入的接口，可方便向政府行政职能机构提供图像信息实现资源共享。1.1监控平台建设的总体要求高清视频监控平台的建设的总体要求，具体来讲要从以下几方面来考虑：1．监控平台总体技术架构要先进。因为监控平台的建设不仅要考虑当前的应用，还要为未来系统应用扩展提供基础；2．监控平台架构要支持柔化扩展。不仅要支持上级监控中心可以监管下级监控中心，但下级不能监管上级的垂直管理组织机构；还要支持各分局监控中心之间，在区域内，可实现用户全网漫游，可实现跨管理中心的图像监看的直接路由获取，可实现各分局监控中心与主控管理中心业务互相支撑；3．平台的可靠性要高。作为一个大规模的监控管理系统，安全可靠是必须要考虑的；4．可支撑智能业务；5．支持高品质的图像增强处理技术。高清视频监控平台总体具备以下功能：1．支持C/S和B/S的结合模式，只需一次登录即可实现图像信息综合联网各项业务操作；2．综合应用平台汇聚各类信息资源，向各种业务应用系统提供统一的开发接口。可不断扩展新的业务系统融入综合应用平台；3．与CA对接，实现PKI/PMI数字证书系统的准入和授权；4．与PGIS对接，在PGIS中实现对监控资源的操作，并建立监控资源图层；5．提供与警务综合应用平台对接，实现警务综合应用平台的信息整合与应用；6．提供与警用350M无线通讯手持设备对接，实现语音对讲功能；7．提供与治安卡口系统对接，实现智能交通相关功能；8．提供与电子警察系统对接，实现电子警察相关功能；9．实时图像支持1、4、9、12,16等数量的画面分割，可进行PTZ、录像、音频呼叫、上显示墙等基本操作；10．可在电子地图上提供浏览监控点的信息和监控视频；11．支持定时、周期或前端录像，支持录像检索回放；12．支持以行政区划的方式快速查询监控点、提供多种复合查询条件进行监控点精确检索；13．支持在电子地图上显示移动图像资源的实时轨迹；14．支持设备入网标注等设备管理功能、提供统一的用户信息录入界面、权限管理、新闻发布、建言献策、新闻发布等用户管理功能；15．支持对监控的风格及播放方式进行预案保存等。1.2性能指标1.2.1平台性能指标根据《广东省社会治安视频监控系统监控中心平台建设规范》的要求，公安视频专网内用户调看本地摄像机（指直接接入该用户所属平台的摄像机）实时图像的图像帧率必须达到25帧/秒/路，对本地摄像机进行实时控制的控制时延≤300毫秒；调看远程摄像机（指非直接接入该用户所属平台的摄像机）实时图像的图像帧率必须达到15-25帧/秒/路（原则上为25帧/秒/路），对远程摄像机进行实时控制的控制时延≤500毫秒。公安视频专网内用户对本地存储和远程存储的录像进行显示与回放时的图像帧率必须达到25帧/秒/路，且回放的录像要求能前放、倒放，并能以不同的速度进行放像。本地存储的录像检索时延≤3000毫秒、显示时延≤500毫秒；远程存储的录像检索时延≤15000毫秒、显示时延≤3000毫秒。1.2.2视频报警联动响应时间报警触发后，在本监控中心内触发并启动视频显示和记录所需的直接联动响应时间应不大于4s；报警图像的预录时间不小于10s；通过公共电话线传输报警信息的响应时间不大于30s。1.2.3设备故障发现时间视频监控联网设备从设备发生故障到管理平台检测到并记录此故障的延迟时间可设置，应不大于15min。1.2.4图像质量要求管理平台的最终图像显示质量应满足GA/T669.1-2008的6.2.5的要求。录像质量宜满足GB20815-2005中10.2.3的要求。录像图像质量不低于实时浏览图像质量。1.2.5并发访问能力要求1．平台单域能够支持的实时图像点播并发路数带宽不小于1000Mb。2．平台单域能够支持的平台图像存储并发路数带宽不小于1000Mb。3．平台单域能够支持的历史图像回放并发路数不小于50路。并发录像回放的性能指标主要取决于平台设备和存储设备。在监控平台进行集中录像存储的方案中，系统回放性能取决于监控平台的性能和存储磁盘阵列的性能；而在监控点进行分布式录像存储的建设方案中，系统回放性能取决于监控平台的性能和前端存储的NVR或集中存储性能。1.2.6平台容量指标分局级平台能够支持的实时图像点播并发路数不小于100路，能够支持的历史图像回放并发路数不小于50路，能够支持的用户数不少于100个。1.2.7稳定性要求数据库应采用Oracle、SQLServer、Sybase、Mysql等主流数据库技术。关键业务服务器可采用集群技术或双机热备，提高系统的整体可靠性。1.2.7互通性要求应支持兼容主流厂商监控设备。1.3监控平台设计原则高清视频监控系统要采用开放式架构，选用标准化接口和协议，以具有良好的兼容性和可扩展性。音视频流媒体格式需采取统一标准，在2014年10份前招标的分局可分别采用支持SVAC、H.264或H.265的视频编解码标准，在2014年10份之后招标的分局必须同时采用支持SVAC和H.264的视频编解码标准，并需提供通用解码器，流媒体服务器应能通过上级提供的标准客户端程序的测试，以确保流媒体格式和流媒体协议完全兼容标准。流媒体录像文件应能通过标准的播放器进行播放，以验证录像文件封装和录像文件格式符合统一标准。对于未通过标准客户端程序和标准播放器测试的社会治安视频监控系统，验收一律不合格，不得投入使用。系统建设必须遵守国家、公安部和省有关标准与规范。视频监控系统平台建设应遵循如下原则：互通性平台架构支持多级级联。监控平台之间、监控平台与监控资源之间应能按照GB/T28181-2011的相关要求进行信息的传输、交换和控制，实现有效地通信和共享数据。对于已经建设的视频监控系统，应按照GB/T28181-2011的相关要求对系统进行改造，确实无法改造的，可先采用SIP网关设备，实现平台与不同标准的设备或系统之间互通操作，并逐步进行升级更换，以满足GB/T28181-2011的相关要求。扩展性在设计监控平台方案时，应采用模块化设计原则，便于系统在规模和功能上升级扩充。升级或扩容不应该影响原有业务的使用，原有设备能够被兼容。规范性控制协议、传输协议、接口协议、视音频信号编解码、视音频文件格式等除应符合GB/T28181-2011中相关部分的规定外，还应符合相应国家、行业标准的规定。易操作性管理软件应提供清晰、简洁、友好的中文人机交互界面，操作应简便、灵活、易学易用，便于管理和维护。安全性接入监控平台的设备和用户，都需要进行必要的接入认证，以保证接入的安全性，应采取适当的措施保证信息传输过程中的保密性和真实性。可靠性监控平台应支持对关键设备、关键数据、关键模块采取备份、冗余措施，有较强的容错和系统恢复能力，能够保证系统长期正常运行。对监控平台整体性能有影响的关键实时备份，非关键设备采用负载均衡方式保证系统可靠设备宜支持负载均衡。支持关键设备双机备份、关键数据性。系统验收后的首次故障时间应大于3个月,系统所使用设备的平均无故障间隔时间（MTBF）应不小于5000h。开放性监控平台汇聚了各种监控资源，向其他系统提供统一的视频访问接口。监控平台应提供二次开发包（SDK），其他系统通过使用SDK进行二次开发，实现访问监控平台中的监控资源。1.4平台总体设计1.4.1平台网络拓扑结构从图上可以看出：整个图像信息管理平台是一个二级的分布式管理体系，包括：一级平台：公安分局监控中心二级平台：多个派出所、警务区监控室1.4.2平台的技术特点高清标清视频联网实现高清视频与标清视频的统一管理，通过光传输设备与平台，配合专用联网设备构成核心系统，满足实时控制和快速联动响应的要求，再利用IP网络进行数字联网，实现海量数字存储、录像资料点播、网络远程控制、WEB访问等丰富的网络视频应用功能。海量数字化分布/集中式存储平台提供了数字化分布/集中式存储方案，为用户提供全网共享的无限存储空间，存储容量和地点均不受限制，分布的视频资源对用户而言是统一而完整的，通过系统的客户端软件均可看到全网的视频资源，并随时进行在线点播和检索查询。视频的集中存储管理为各类增值应用提供了统一平台，视频检测、视频图像检索、模式识别等应用可方便的在本平台上实现。时间校正功能系统充分考虑时间准确对于视频和图片使用的重要性，采用GPS时间为基准，每一定时间对于系统前端设备和中心服务器设备进行自动授时校正，以保证视频数据的时间准确性。专业流媒体技术支撑的视频点播（VOD）功能在传统的视频监控项目中，录像回放基本在本地实现，DVR也只能支持很少的网络客户端用户，在大型的网络视频监控项目中，用户采用了分布式网络存储，大量的视频数据需要在为数众多的客户端PC进行点播，而且往往在突发事件时，需要支持非常高的并发点播，使用简单的网络发送技术已无法满足用户网络并发点播的需求。流媒体（StreamingMedia）是指在数据网络上按时间先后次序传输和播放的连续音/视频数据流，具有连续性（Continuous）、实时性（Real-Time）和时序性（Continuation）的特点。为保证流媒体的质量，需要应用专业技术，解决从编码缓存、网络传输、网络接收、并发访问等一系列问题。本系统平台集成了已成熟应用的流媒体服务器技术，单个网络点播模块性能指标必须满足本方案中“1.2性能指标”的要求。平台组成平台由专网共享及应用平台和公安网联网及业务平台组成.1.5共享应用平台软件设计1.5.1设计概述共享平台部署在视频专网内，主要用于实时管理和存储全市的视频资源、兼容接入已建视频专网图像资源，并可向公安以外单位提供图像信息资源。共享平台实现全市视频图像实时调用、图像资源实时存储及管理、用户和设备的管理、等各项基础图像功能应用。负责向市级联网平台推送视频资源，并可向非公安单位提供图像信息资源。共享平台除负责视频专网内的视频监控设备接入、视频流媒体、存储和联网管理等基本功能外，还具有视频图像结构化存储、视频图像综合检索、智能行为分析、诊断运维、对象剥离浓缩、视频拼接、双目联动追踪以及市局运维接口等应用功能。1.5.2系统架构图图5.1系统架构图1.5.3平台组成1.5.3.1SIP联网管理服务器概述SIP联网管理服务器遵从GB28181标准，具备海量用户和设备的接入管理，实现省、市、镇区/分级联网、服务质量体系构建、异构网络和系统的互联互通互控、视频信息的多元存储管理模式、海量视频信息的分布式并发存储/检索与分发控制，具有全面满足视频监控系统全局管理和质量要求。管理控制服务器支持多种网络协议。SIP联网管理服务器支持视频管理“资源树”模型，并在此模型基础上开发完整的资源树技术。SIP联网管理服务器实现不同类别不同技术的前端设备的任意扩展和动态接入，需满足了视频监控系统的开放性要求。SIP联网管理服务器基于资源树架构下的权限纵深式管理机制，提供了应用系统授权分级管理，用户登录操作鉴权处理，以及系统日志等系统安全管理控制能力。同时，根据业务需求，系统也可提供临时的授权，使低级别或其余机构的用户，跨级访问非权限范围内的视频资源。SIP联网管理服务器提供视频流在传输过程中的实时性、流畅性和平稳性的优良性能的保证。SIP联网管理服务器，实现对整个网络监控系统的管理信息和视频信息进行统一管理。本单元可以实现的管理功能包括：资源树管理、节点信息管理、用户信息管理、用户权限管理、系统日志管理等。SIP联网管理功能管理控制系统是平台的SIP联网管理服务器，实现用户管理、干线管理、报警信息的接收与处理以及业务支撑信息管理。管理控制系统可自成系统，若干个管理控制系统之间通过数字干线相互联网。管理控制系统支持精细化权限设置和用户权限的全网漫游，支持用户优先级级别管理，满足平台权限管理的要求。管理控制系统具备干线和路由管理功能，支持任意拓扑结构的视频网络，支持干线的预留、复用和抢占，以保证视频网络在各种状态和每一时刻都能提供最佳的传输品质。管理控制设备可直接连接模拟监控键盘，操作员可以通过键盘完成绝大多数实时监控的操作。用户管理在项目中用户管理尤为重要。本平台的用户管理通过视频管理控制服务器来实现，用户管理是整个平台安全管理中的核心策略，负责全局所有用户权限授权的管理，可针对每个用户、用户组做权限的制定和划分。考虑公安系统的特殊性，完善的用户管理非常重要。在本方案中，我们进行了精细化设置。在用户管理上需要满足如下基本要求：部门/单位管理可维护部门/单位以及相关的设备、用户、角色信息。用户可以添加、修改、删除机构信息、设备权限信息、用户信息、也可以对用户添加权限；系统支持多级部门/单位、可以设置每个部门/单位的设备权限、每个部门/单位可以设置管理员、部门/单位的管理员可以维护本部门/单位的人员及子部门/单位等；能够定义权限分配使用策略；超级管理员、部门/单位、部门/单位管理员、部门/单位用户、设备信息与权限的增、删、改、配。权限管理用户权限管理系统负责全局系统用户的权限授权管理，配合管理控制系统，可针对每个用户、用户组做权限制定和划分，主要功能如下。用户授权功能:用户授权功能包括：增加、删除和变更用户信息；增加和删除用户对应的用户组权限回收；用户登录身份校验用户登录时所需模块：登录客户端；登录客户端:负责与用户直接交互的系统，它可以是运行在PC上的用户登录软件，也可以是三维控制键盘；用户使用资源时的鉴权:用户使用资源前，首先要对用户进行鉴权，查询到用户所属的用户组，获得用户对资源所拥有的权限与级别，解决好资源争抢和共享等情况后，完成鉴权过程。安全管理系统的权限体系采用安全论证机制，支持用户帐号的全网漫游，用户在全系统中只需要记住一个帐号和密码就可以访问任何有权限的图像资源；支持用户分组：用户可以划分成组，一个用户可隶属于多个组，对组进行授权将作用到该组中的所有用户；支持权限继承：下级图像节点可直接继承上级节点的权限，方便系统的配置管理；支持用户级别的设定和PTZ抢占：每个用户都拥有一个级别属性，和用户的行政级别相对应，级别高的用户可以抢占级别低的用户对图像资源的PTZ控制权，用户的控制权被抢占时会得到明显的通知；支持锁定和解锁：图像资源可以被锁定，对锁定的资源，不管用户的级别如何，使用前必须先解锁。级别高的用户可以解除级别低的用户对某资源的锁定。可以做到当遇到重要事件，直接挤占或屏蔽其他下级浏览视频权限，用于给控制中心显示需要；支持精细化权限设定：可针对任何一个用户，针对任何一个图像资源进行精细权限设置，比如可为每个用户设置对每个摄像头的权限（是否可以实时监控、录像文件点播、云台控制等），权限类型和用户级别数量都没有限制；控制权限具有一定的驻留时间，驻留时间可根据用户要求进行设置，避免了频繁抢占控制的现象。6.5.3.2流媒体服务器概述流媒体服务器遵从GB28181标准既可以实现多级流媒体之间的转发，分散访问压力，提高系统稳定性；也可以实现跨级转发，减轻网络负载。在多用户并发访问同一个图像资源时，能提供视频分发服务。设定启动视频分发服务的触发条件(如并发连接数)，当满足触发条件时，视频分发模块与视频编码设备建立单路连接，然后视频分发模块将图像分发给请求服务的媒体（访问节点，应用服务，解码设备和客户端）。视流媒体转发包括对实时图像的转发和历史录像的点播。通过流媒体服务器级连实现大容量视频转发功能。视频分发数字码流实现了一个源分发给一个或多个的用户，其网络连接方式可以为单播、组播和TCP方式；数字码流在分发过程中图像质量不会受到影响，每个节点的延迟在50ms左右；视频转发系统支持从一个网络地址转发到另一个网段的网络地址（即网络地址转换NAT）。干线管理数字干线指视频转发系统之间用于传递数字图像的视频干线，根据网络容量，干线可随意设定；图像转发系统的干线管理方式有：路由选择、复用、锁定和抢占、抢占后处理；具备数字干线功能；应用中，干线有可能被占满，且有高级别用户需要查看新的摄像机的时候，就会发生抢占，抢占时总是抢占路径最短、抢占的代价最小（最高级别最低）的干线；同时，在高级别的用户锁定干线时，要保证低级别的用户不会抢占这些干线；在高级别的用户抢占了干线时，原来占用干线的用户将得到友好的通知。防错冗余每台视频转发设备都配置了若干条数字干线。通过冗余的数字干线配置，一旦某台视频转发设备出现故障，视频转发系统的自动路由机制，将找到冗余的视频转发系统，让视频走这个新找到的视频转发系统的数字干线。1.5.3.3存储服务器概述主要完成图像数据的存储、备份、管理。存储服务采用集散存储策略；应按照应用需求，选择适当的存储存量、存储带宽和响应时间的存储设备；按照数据的重要程度制定相应的备份策略。点播录像本项目中，在监控中心建设一套图像存储系统，物理上由多台存储服务器+磁盘阵列组成。实现对相关重要图像进行备份存储和个性化存储。主要存储功能：在发生重大事件时，系统能够将事件视频图像指定转发到相应存储区域实现存储；系统能够将报警图像存储在特定的存储区域中；系统支持分布式的存储结构，录像内容可存储于存储系统和PC客户端，用户可通过统一的客户端软件对全网的录像文件进行检索和查询。；支持手动录像、自动定时录像、动态感知录像、报警联动录像、视频丢失报警录像、循环录像和报警预录像；智能事件检索面临着庞大的存储系统，如何实现更有效的索引，面临着以下问题：众多存储点播系统的应用，在项目中设计存储点播系统数量相对庞大，虽然设备之间规定了一定的规范、规则，但是要想实现更科学的管理，必须通过历史图像管理系统来进行策略管理。庞大的磁盘存储空间里，用户找寻所需的视频资料按照常规查询方式非常缓慢，必须通过管理系统来实现高速数据查询。为了保证存储系统的稳定运行，存储点播系统均采取任务均衡策略来平衡应用负担。这样需要图像存储索引系统来对存储点播系统来进行管理。1.5.3.4综合卡口平台综合卡口平台由通讯服务器、接口服务器、应用服务集群、中心管理服务器集群和数据挖掘集群构成。图5.2平台架构图图5.3平台功能图历史图片同步回放通过抓拍图片的同步回放，能够对通过指定卡口点的车辆图片严格按照时间顺序和通过先后顺序进行历史回放，并且能够一目了然看到车辆图片与道路渠化的关系，最大限度的提升线索甄别效率。图5.4同步回放功能示例图嫌疑车辆布控报警图5.5布控报警功能示例图套牌车辆检测图5.6套牌车监测功能示例图车辆伴随图5.7车辆伴随功能示例图运行轨迹跟踪图5.8运行轨迹功能示例图1.5.3.5诊断运维服务器视频运维诊断功能是系统的一个自检功能，可以根据监控设备的状态，呈现不同的信息，发现故障设备会发送警示信息，以便维护人员及时处理设备故障。包括以下诊断功能：镜头遮挡及黑帧检测。如果摄像头的镜头被恶意遮挡，或者摄像头无视频输出，系统自动报警；增益失衡。如果摄像头增益控制失败，图像过亮或者过暗，系统自动报警；信号干扰检测。因弱电平或前端摄像头信号干扰严重，导致画面出现大量类似于雪花的噪点，系统自动报警；颜色失真。因摄像机故障，导致画面出现大面积颜色错乱，系统自动报警；摄像机松动。因摄像机松动，导致画面出现非正常抖动，系统自动报警；镜头过脏。摄像机长期在室外环境使用，镜头过脏导致镜头模糊，系统自动报警；编码器故障及网络中断。视频诊断服务器读取不了前端视频流时，认为编码器故障及网络中断，系统自动报警；云台控制检测。视频诊断服务器自动检测云台控制情况，如果云台控制失效系统自动报警。视频诊断功能示例图1.5.3.6运维平台和运维终端在市局部署诊断运维平台监测管理全市视频图像及相关设备运行状态，分局部署运维终端实时获取分局视频图像设备的运行状态，上报市局运维平台，以便市局实现对各分局的管理考核。网络管理功能网络管理主要对系统内服务器和设备以及用户的在线情况进行统计。1)对设备具备状态巡检功能，能显示异常设备信息（如：设备掉线），生成异常信息报表，并具有报表导出功能；2) 能够检测系统内的所有设备（包括服务器、前端监控设备等）和用户的在线情况，及时了解设备的运行情况以及执勤人员的使用情况。资产管理主要对资产信息的统计和资产的维修报废申请以及设备厂商的管理。1)可以登记和查询资产的各种属性：如资产类型、名称、设备型号、所在经纬度、厂商、工程商、责任人、所属组织机构等；2)对资产故障、保修、维修报废进行组织管理；3)对资产进行报表统计，可按组织机构、资产类型、设备型号、设备厂商、工程商进行分类统计；4)可按资产不同状态产生统计报表。异常维修选择巡检执行时间，执行对象，可对系统内的服务器、监控点、平台执行自动巡检，从而展现异常设备相关信息状况，如：名称、类型、异常原因、发现时间、IP地址、所属区域、所属平台、所属组织等，可对异常设备选择报修，能将异常维修设备、异常信息进行EXCEL导出。统计分析对巡检情况做统计分析，实现对前端设备、服务器等运行情况的统计分析，对查看每个巡检时间段设备运行情况，显示正常、故障、离线等状态信息，并可查看设备的详细信息，另外，能够以饼状图的方式展现不同巡检时间段设备正常、故障、离线等情况的比例，统计整个系统运行的状况。信息列表能够对单个设备、服务器运行状况做统计，包括统计其故障持续的时间、在线时间、日故障时间、周故障时间等信息，实现对单个设备的运行情况的调查，从而可快速检测出设备性能的好坏。视频质量诊断视频质量诊断功能是通过对前端设备的码流进行解码与图像质量评估，从而实现对视频信号中存在的问题进行判断和告警。视频信号丢失检测：自动检测因前端设备工作异常、损坏、人为恶意破坏或视频传输环节故障而引起的间发性或持续性的视频信号丢失现象，包括单色画面、叠加OSD画面等；1)图像偏色检测：自动检测因视频线路接触不良、信号干扰等原因造成的视频画面发生色偏，甚至某种颜色缺失；2)图像模糊检测：自动检测视频中由于聚焦不当、镜头灰尘、镜头涂抹、镜头损坏或异物遮挡而导致的图像模糊现象；3)亮度异常：自动检测因摄像机增益异常、曝光不当、光照条件异常等各种原因引起画面过亮、过暗、闪烁等现象；4)视频雪花检测：自动检测因视频信号干扰、线路接触不良引起的点状、尖刺等图像质量故障；5)条纹干扰：自动检测因线路老化、接触不良、线路干扰导致的横条、滚屏、波纹等带状、网状等噪声故障；6)画面冻结：自动检测因传输调度系统故障导致的画面冻结现象，如画面静止不动，包括OSD部分停止不变；7)PTZ云台控制诊断：自动检测由于机械故障或者安装不当的原因，导致云台不能转动，或者转动的方向与控制方向不一致。8)平台可配置巡检计划，使系统按计划执行巡检任务，另外可对诊断结果实现统计分析。1.5.3.7已建监控系统整合在已建的各分局监控点系统中，部分升级改造为标准系统实现联网整合，剩余不能整合的利用SIP非标准网关定制接入共享平台。1.5.3.8与省厅平台接口设计本次项目系统预留与省厅平台的对接接口，后期可按照国标GB/T28181-2011与省厅平台进行对接。1.5.3.9资源共享设计为实现政府应急指挥中心、其它相关单位共享视频图像资源，可提供系统客户端软件或模拟转换实现共享。1.6联网业务平台设计1.6.1平台概述东莞市局通过整合治安视频监控系统、治安卡口系统图像资源，将产生大量的视频图像资源，为联网业务平台提供丰富基础数据，联网业务平台由视频联网及应用管理、视频业务管理、案件视频库及视频库接口四部分组成，满足以公安指挥调度系统及侦查业务等系统的视频综合应用的需求，并为各警种打造一个立足于实战、相互协调配合的视频综合警务管控平台。所以，建设一套公安视频业务应用平台，实现以社会治安视频监控系统、治安卡口系统为基础，接入PGIS系统、GPS系统、接处警系统等，提供不同警种的综合防控、指挥调度、视频研判与侦查、案件情报管理等于一体的综合实战应用。图联网业务平台结构图1.6.2业务架构公安视频实战应用平台充分借鉴和吸收国内外图像实战应用系统的建设、运维管理及业务应用的先进经验，结合公安特色，按照“贴近一线、贴近现场、贴近实战”的理念，以“围绕实战、紧贴实战、服务实战”为出发点和着力点，以公安实战应用为核心，以“事前综合防控、事中指挥调度、事后视频侦查与研判”为业务主要流程，突出“警情线、指挥线、案件线”建设，整合视频图像信息资源、地理信息资源、治安卡口图片信息资源，采用智能分析技术、GIS技术、分布式网络技术，综合视频监控联网、卡口联网、案件管理等核心业务，构建全方位、立体式公安实战应用系统。图业务架构图1.6.3平台功能视频监控支持实时视频播放、录像文件回放与下载、视频分组视图功能，支持图片抓拍、放大功能。支持视频实时播放过程中，支持对视频亮度、对比度以及色度等色彩的本地调节功能。录像功能可控、可调，支持定时录像、手动录像、事件触发类录像。支持云台PTZ控制，如播放的视频对应摄像机带云台，可实现远程云台的PTZ控制功能。支持多种分辨率视频解码功能，支持QCIF、CIF、Half-D1、D1、720P、1080P分辨率的视频解码。支持单画面、四画面、八画面、九画面、十二画面、十三画面、十六画面、三十六画面的视频播放模式。支持视频监控3D控制：在视频窗口内对摄像机焦距进行调节，鼠标左键在视频窗口内从左上至右下框选一个区域然后松开为焦距放大调节，鼠标左键在视频窗口内从右下至左上框选一个区域然后松开为焦距缩小调节。支持对电视墙画面的切换控制操作。采用专业控制键盘，支持模拟系统和数字系统的统一权限和统一PTZ控制，实现无缝融合。键盘权限可全网漫游，键盘支持自定义编写宏语言。平台支持精细化的权限设置和用户权限的全网漫游（同一账户在不同节点登录）；支持用户优先级的管理；支持用户分组和权限继承。支持高权限抢占轮巡视频图像，高权限抢占正轮巡图像时，其它在作轮巡操作的视频操作界面均会得到抢占提示，高权限用户释放图像资源后，轮巡可自动恢复抢占前功能。模式控制功能按权限分级控制（满足各级用户使用，如指挥中心、各警种、派出所等）。控制台可控制摄像头焦距、光圈、雨刷、补光光源(满足网络化、远程管理前端摄像头)。支持多功能回放，录像可随机回放（任意时间段选择、回放速率任意选择），并且可实现单帧回放。支持录像流回放、组回放和数字PTZ.视频PGIS应用模块全市基础视频资源以GIS信息服务为支撑，自动实现地理信息位置与视频基础资源的对应，快速实现联网摄像头的定位、编辑、视频二三类点监控室的标注以及与公安警用PGIS的集成，达到信息资源直观掌控，快速指挥调度的目的。标注信息注释子模块系统通过对原始视频基础信息的录入读取及故障分析检测，能够自动在GIS地图上以不同图标及颜色展示摄像机的厂家品牌、类型、状态信息，达到一目了然快速了解视频基本信息。并且通过鼠标接近视频目标以TIP提示方式显示各摄像头及二三类监控室的详细信息，包括摄像头编号，所属机构、码流信息以及二三类监控室摄像头数量，所属机构位置、联系人等。漫游拖动子模块快速实现电子地图的任意拖放。框选放大子模块在电子地图任一处，实现画框选择，可以快速的对该区域画面实现放大，方便的实现目标查找。自动缩放子模块可以自动设置电子地图的缩放比例以及通过鼠标滑轮实现当前地图的缩放。局部放大子模块在电子地图复杂的场景区域，实现单个目标的内部逐层放大，并且实现内部视频频基础资源的标注定位和功能操作。例如在电子地图标注的大运场馆，通过局部放大功能，可以查看场馆内部的平面结构显示和摄像机标注位置，并可对摄像机视频进行单选、多选的监控与回放。摄像头多功能选择子模块支持电子地图对标注摄像机的一次多选，可选择矩形、圆形、不规则等多种选择功能；并能对选择区域内的单路或多路视频同时进行播放。信息查询子模块根据输入条件，查询显示所有信息，根据查询显示的信息电子地图可自动定位到所选择的信息点，另外，系统支持对查询点周边范围内的摄像头信息查询，根据查询条件自动定位到该点，并以该点为半径，按照设置范围半径的数据，查找附近摄像头并自动打开，方便事发地点的视频调看。视频布防支持视频布防功能，支持视频的实时智能规则分析功能，可预先设置好预警联动规则。当发生相应规则的事件后，如造成重大人员伤亡、财产损失、生态环境破坏和严重社会危害，危及公共安全的紧急事件，平台上进行操作布防，布防好的摄像机将会同时打开监控图像，形成对案发地的监控封锁，同时实时报警。智能规则分析功能包括：行为分析算法（区域入侵、拌线检测、物品丢失、物品遗失、徘徊检测、人群聚集、非法停车、出门检测、离岗检测、打架检测、拥堵检测、可疑尾随检测）、车辆特征识别算法、流量统计算法（人数统计、车流统计）。支持卡口布防功能，支持卡口的黑名单布防、布防状态的管理功能，系统能对通过卡口的所有捕获到的车辆进行黑名单比对报警，当发现车辆为黑名单车辆时，能发出报警信息。支持实时报警、历史报警信息的查询，此信息包括卡口布控与视频布防系统发出的预警信息，并支持实时推送到手机客户端。联动预案管理，可支持多个设备预案信息的设备，且设置预案的数量不限制。视频布防功能支持各种联动规则，当触发报警时，启动相关预案。例如：某特定区域自动或手动触发预案联动时，各相关路口摄像机自动对准预先设置路口路段，并将画面在电视墙上显示。交通管理支持治安卡口视频图像实时查看功能，支持1、4、9画面显示视频图像。支持在卡口的实时车辆通行查看，卡口分布式云资源管理器应用，模湖查询，接收拦截指令。支持黑名单布撤控，添加黑名单并通过审核，就可以在指定时间范围内对违章车辆进行全网布控。当黑名单车辆通过卡口时，视频布防会显示实时报警信息，并弹出报警事件处理窗口。支持白名单，将某一车牌加入白名单，则系统中不再显示该车辆的所有记录。支持研判统计分析功能，支持对车辆流量、车辆报警、车辆违章、车牌类型分析、车辆类型分析、布控信息分析、车牌颜色等统计分析功能。支持通行记录、报警记录的查询，支持条件查询，如车牌号码、时间段、车辆类型等。支持卡口监控功能，实时监控卡口通行状况，并以列表的形式显示通行记录。支持功能拦截管理功能，通过系统设置中配置拦截站，则可以对指定车辆发布拦截。支持云资源管理功能，通过云资源管理，可以浏览全网的卡口图片。支持卡口监控直接显示到电视墙，拖动卡口通道即可实现直接上墙。视频指挥视频指挥功能基于GIS平台，整合各种警力、警车、视频监控、卡口等资源、建立各种视频实战的业务应用，实现“可视化指挥”的视频指挥目标。视频指挥主要支持以下功能：平移缩放地图，通过地图上方的放大缩小按钮，可以改变地图的比例尺。点击地图画面之后，也可以滚动鼠标中键放大缩小地图。点击手型图标，可以平移地图。点击“全图”可以将地图还原到初始比例。平台提供了多级电子地图导航模式，以图形化的形式，动态地表现出各个系统中不同设备的运行情况及当前状态，并且支持地图逐级访问。支持如下功能：刷新，对组织机构列表和平面地图布点信息进行刷新操作，使其保持当前最新状态；显示名称，在地图上显示或隐藏摄像机、卡口等图标对应的节点名称；浮动显示，选择后当鼠标悬停在摄像机、卡口等图标后会显示出通道相关信息；查找定位，通过名称快速查找并定位摄像机、卡口等节点在地图上的具体位置；缩放比率，改变地图大小比例（5%~200%）；地图层管理功能，通过点选组织机构，地图栏会出现该机构的平面地图信息，同一组织机构下可以添加多个平面地图信息，并可进行地图切换，同时可实现选择摄像机、卡口图标可查看实时监控；实时监控，双击或者通过右键菜单打开已布点设备，可以实时监控前端。批量选择并操作某一区域内设备，可以通过多种选择方式，实现批量控制区域设备；搜索定位设备，通过查找功能，可以条件搜索任意布点设备；车辆历史轨迹查询，对于经过布点卡口的车辆，可以精确的查询并显示其历史轨迹；卡口联动报警，启动卡口联动报警后，可以弹出实时报警抓拍图片；支持视频巡逻功能，通过设置巡逻路径，车辆经过路段将自动调出前方视频画面、卡口图片，并可以上墙显示；即时上墙，通过框选地图上显示的图像，可实现即时上墙功能；同时，平面地图支持与PGIS系统对接，发生报警后，在一级地图上自动显示报警网点位置，点击报警网点坐标，立即调出该网点内部布防图，闪烁显示具体报警方位，使报警信息更加直观和清晰，用户可在平面图上任意选择监控点的摄像机，单击摄像机图标后，便可调出此摄像机的监控画面，实时了解现场情况。图视频指挥/视频巡逻1.7平台硬件设计高清视频监控系统中心平台由平台软件和平台硬件构成，下边分别对硬件进行设计说明。从平台的网络拓扑结构可以看出，整个平台的硬件是有大量的服务器及辅助数字存储设备采用分层次的架构搭建的。1.7.1服务器系统管理平台硬件平台可选用专业的服务器产品或者专用的嵌入式产品，由于平台软件采用模块式设计，所以在平台硬件的配置上也可根据实际项目的视频信息规模进行灵活配置，结合当前市场流行的服务器配置，平台软件定制开发出来以后，进行软件与硬件的最佳兼容测试，定制最合适的管理平台。服务器系统承担着整个平台系统的各类应用服务，包括信息处理、信息转发、系统维护管理等。管理控制服务器是图像信息管理平台的核心，其接收处理大吞吐量的实时数据流，对各种服务器的数据访问请求进行及时的处理应答；系统的客户业务处理大多是由管理服务器、流服务器、存储点播服务器等配合完成，一个用户接入层实体可以向多个服务器发出请求服务，同时一个应用服务器也可以同时为多个操作用户实体服务（如同时向多个终端提供视频图像）。因此整个服务器系统设备的搭建及选型上需保证系统CPU处理能力的扩展和容错能力，能够处理大量的并发连接处理，并能在用户数增加的情况下保持良好的性能平衡。除此之外，能够提供连续可用的可靠性，能够适应各种网络环境的扩展能力也是需要考虑的因素。1.8综合预警防控系统（可扩展功能）1.1.1智能视频特写系统（智能双目系统）智能视频特写系统模块通过智能视频分析与联动技术，实现对目标进入场景后的自动轮询式动态特写录像、连续特写抓拍；基于行人、小车、摩托车等对象的选择性特写录像与抓拍；基于入侵检测、徘徊检测、遗留物检测触发的特写录像与抓拍。智能视频特写系统模块适合于路口、道路或特定场合下针对车辆违章的抓拍录像；针对智能事件触发的行人抓拍录像；大范围、高位安装点观察视野内的移动目标抓拍录像。观察热点的自动检测与轮巡，单点轮巡时间低至3秒支持轮巡多预置位的抓拍支持标清、高清特写，特写画面与全景画面绑定录像支持枪机与枪机配合特写或枪机与球机配合特写支持2组特写设备，每组设备支持4个设备联1.1.2目标采集系统本系统主要针对城市街道、城乡道路、车站、码头、街道、重要出入通道等治安防控应用而设计。通过高清摄像机进行目标检测与而建立的特征分析系统，主要实现目标自动抓取及特征分析。1.1.3视频拼接系统本系统应用全实时多路视频拼接的技术，使得在很多具有宽广视野范围的监控场合，通过多路视频拼接而成的大画面，实现了看得广的目标。同时提出了智能协同联动监控技术，使得鼠标点击拼接画面上任何地方，都可以协同驱动预先设置的其它摄像机（特别是为感兴趣点提供最佳观测位置的摄像机）把高清晰的、最佳观察细节通过独立视频窗口提供给观察者。1.1.4智能视频浓缩系统智能视频浓缩系统主要针对快速检索信息的需求而设计。可将原始视频的内容浓缩成一个精简的视频摘要，如将一天的视频浓缩成十几分钟，方便快速浏览视频。智能视频浓缩系统提供了原始视频回溯功能，可以根据视频摘要信息快速地查看对象/事件在原始视频的信息；叠加时间标签的功能，方便用户在观看摘要视频时获取对象/事件在原始视频中出现的时间；将原始视频全部的对象/事件按照时间顺序用曲线图方式进行描述，可以全局地看到对象/事件在原始视频的时间分布。支持最多6路、10用户同时使用的高清图像实时浓缩；视频文件的导入支持对感兴趣区域的浓缩支持时间段可选的浓缩模式支持基于移动物体的浓缩模式支持对象浓缩度范围1-10可调支持通过摘要视频对象信息定位到其在原始视频中的相应位置支持曲线图表达摘要视频中运动目标的数量支持摘要视频中对象上时间标签的叠加支持摘要视频中视频对象外接矩形框的叠加1.9视频图像研判系统（可扩展功能）1.9.1在线视频采集能够在线获取所需的视频录像文件，可从视频联网平台直接获取镜头资源信息，并可以查询和下载每个镜头的对应录像文件；支持从PGIS地图上直接选取镜头，选择需要下载的时间段，并下载对应的视频文件。图6.15在线视频采集视频编辑视频剪切、抓拍把视频文件中部分片断剪切出来形成另外一个视频文件，提供可视化界面，任意选择剪切视频的开始点和结束点。视频拼接可以将多个视频文件拼接成为一个视频文件。视频转码可将多种格式视频转码成标准视频格式。图像增强处理使用计算机对异常基础视频图像进行处理，结合图像增强、去噪、校正、剪辑合并等技术，增强视频抓拍到的模糊的人/物图像的清晰度，生成可辨识的视频图像，为视频图像分析提供有效的数据支撑。视频结构化存储通过摘要处理及研判分析后的结构化视频信息包含以下内容：原始视频文件视频剪辑片段图片结构化图像描述信息（人、车、物、事）摘要输出的视频文件（标准AVI格式）案件基础信息（案件名称、编号、案情类型、发生时间、录入时间、案件描述等）图像研判分析摘要分析对视频进行结构化处理形成摘要索引，从而实现浓缩播放、事件回溯，极大提升研判效率。视频内容搜索能够实现对单个或多个摘要处理后的文件，进行单独或者统一的事件的特征搜索，输入事件的颜色、尺寸、运动方向等信息，返回搜索结果。研判报告系统记录研判过程和成果，可按照设定格式生成研判报告word文档，总结研判结果。图研判报告案件地图轨迹实现案（事）件在地图上打点，标记发案地点，结合处理后的视频证据进行案件地图轨迹回放。轨迹生成包括电子地图轨迹的串联绘画、轨迹的编辑、轨迹电子档保存、打印等。图案件地图轨迹规范录入与上传图像信息录入，主要针对截取出的视频图像线索元素进行人、车、物的文字信息描述。人员信息录入：支持对线索图片或线索短片中的人员录入文字描述信息，同一线索可以添加多个人物；车辆信息录入：支持对线索中涉及到的车辆录入文字描述。物件信息录入：支持对线索中涉及到的物品录入文字描述。视频上传：将视频上传至图像信息库。图规范录入上传1.9.2警情研判云平台系统功能组成图系统功能组成系统架构在市局和分局部署警情研判云平台，通过将警情的基本信息与其相关的现场图片、监控视频、卡口抓拍等多种多媒体信息相结合，形成对重点关注类警情的云信息库。通过警情云信息库可以对重点关注类警情进行查询、统计、分析，支持警情研判工作的开展。并可以根据警情研判工作的需要，自动生成警情研判的汇报文档，用于在月度警情研判会议上向领导进行汇报。警情研判云平台由以下部分组成：警情云数据库子系统：警情云数据库子系统：警情分析研判子系统：警情数据仓库警情数据转换接口接处警系统警综平台大情报平台分析研判工具结果展示工具输出分析研判结果警情云数据库警情分析研判汇报子系统输出汇报材料警情云信息编辑工具数据仓库子系统 警情数据仓库子系统采用数据仓库技术，从接处警系统、警综平台、大情报平台通过数据挖掘技术，将满足用户条件的警情数据通过数据清洗和数据转换后存入警情数据仓库中，由于支持警情的决策支持和分析研判。警情数据仓库子系统由警情数据仓库和警情数据转换接口两个部分组成。 1、警情数据仓库 警情数据仓库根据用户所关注的警情要素信息，结合接处警系统、警综平台、大情报平台中警情的要素信息，提取出分析研判所需要的要素信息来构建数据仓库结构。并将上述系统中符合条件的数据抽取并转换格式存储起来，供分析研判工具使用。 2、警情数据接口 警情数据接口作为系统服务运行在后台，根据用户所设定的条件信息定时的从接处警系统、警综平台、大警情平台中抽取数据，并根据用户设定的过滤条件和转换规则进行数据清洗后，将数据送入警情数据仓库中。警情分析研判子系统 警情分析研判子系统可以对警情数据仓库或警情云数据库进行查询、统计、分析。并根据条件生成相应的结果。结果可以是符合条件的警情列表，可以是统计出来的饼图、柱图、线图。也可以是各种对比图。生成的结果方式可以根据用户的自行选择来确定。 警情分析研判子系统分为分析研判工具和结果展示工具：分析研判工具分析研判工具提供对警情的查询、统计和分析功能，并能够以用户自定义模板的方式自定义查询条件，并以模板的形式保存下来，便于以后使用。图警情查询系统登录用户可以根据自身需要，通过左侧的检索条件树来选择需要搜索的关键字，然后通过输入于关键字对应的查询条件的方式对视频进行检索，从而找出需要的视频信息。搜索关键宇主要分为四类，分别为视频属性、入员体貌特征、视频涉及物品、案事件信息。本系统希望能通过提供尽可能丰富的搜索关键字的方式，方便用户进行尽可能精确的搜索，准确找到需要的视频。快捷搜索：根据案件类型、案件类别、危害程度、受理单位、案发时间，对上传的视频线索进行快速搜索展示。综合搜索：依据案件信息特性和关键字，用户可以查询到自身权限范围内的案件信息。支持精确搜索和模糊搜索的两种搜索方式，及某些字段精确，某些字段模糊的搜索。系统登录用户可以根据所在部门的情况，定制一组搜索关键字为搜索模板，方便用户在下次进行相同或相似搜索时载入，以减少用户的工作量，提高用户体验。同时搜索模板可以进行分享，分享级别为同一大队，同一派出所，同一分局或者全局共享，这样的话能够大大减少工作量，提高效率。针对不同警种、部门提供一些专业应用工具以及对数据的深度统计挖掘结果。1、智能串并分析选择原点案件和比对范围（时间、区域等），对不同案件视频图像内所反映的案件特征、作案手法、时空特点和嫌疑人（车、物）等信息进行碰撞比对，通过内置的串并分析计算引擎判断案件之间的关联性，将关联性强的案件归入一个卷宗，实现案件串并。通过视频线索信息互证互补，获取新的破案线索，或最终确定嫌疑人（车）的真实信息，达到案件侦破的目的。图智能串并分析2、智能要素分析智能要素分析采用直观、可视化展现方式，根据视频侦查中已经掌握的人员、车辆、通信记录、金融记录等离散的线索或情报，进行智能关联分析挖掘，自动去排查、锁定目标（人、车），自动提示侦查人员线索之间隐蔽的联系，有效缩小侦查范围。图智能要素分析3、智能图片搜索视频图片搜索技术可以根据用户上传的监控截图等图片，搜索具有近似图案的监控视频片段或截图，实现“以图找图”。4、基础信息统计对上传的视频进行综合的统计，全局掌握图像信息库的数据构成和使用情况。图基础信息统计视频上传统计，可以案件类型、案发类别、上传单位、案发区域、案发时间等维度对上传的视频图像数据进行数量统计，并以图表方式展现。应用成效统计：可根据“已破案数/案件总数”等公式对视频图像数据在侦查破案中的作用成效进行统计，并按照全局或各部门分类统计展示。针对某一类型的视频图像数据或某一条视频图像数据，根据其访问量、收藏量、评价、破案率综合统计应用效果和实战价值。统计结果支持饼图、柱状图、曲线图及仪表盘等方式的展示，并可打印输出统计报表。支持统计图表的自定义创建。5、专题数据分析图专题数据分析6、绩效考核评比根据综合统计分析结果，可在视频图像信息库系统页面评比并发布图侦工作的业务考评结果，激励单位或个人工作开展，树立典型案例，提升系统使用效率。例如：图绩效考核评比最佳案件：依据视频图像数据的应用成效排名，评选本月（或周、年）的最佳案件视频。最佳单位：依据各单位的上传数量、质量、应用成效进行综合排名，评选最佳单位。最佳个人：评选图侦业务工作最佳个人。结果展示工具根据分析研判工具生成的警情信息可以选择警情列表，饼图，柱图，线图，对比图等形式输出结果。警情云数据库子系统 警情云数据库子系统可以从警情数据仓库中自行选择导入警情，或是手工录入警情，并通过警情云信息编辑工具，实现警情与其相关的多媒体云信息关联。1、警情信息手工编辑通过警情数据仓库导入或者手工录入警情信息，并可对警情的各种要素进行编辑。2、多媒体云信息上传在多媒体云信息上传模块，用户可以直接上传通用格式的多媒体信息(如AVI，MPEG，JPG，DOC，WAV等格式)。上传多媒体云信息时，用户需要录入必要的属性及描述信息，将多媒体云信息与案事件关联起来。为了方便用户将多媒体云信息与案事件信息关联起来，多媒体云信息上传界面提供用户查询案件号及110警情查询界面。用户可以通过该界面方便地找到与多媒体云信息相关联的案件号或警情号ID。在上传多媒体云信息页面，用户也可以对嫌疑人体貌特征和作案工具进行管理包括增加、删除等管理操作。3、多媒体云信息下载所有登录用户都可以进入多媒体云信息下载模块下载多媒体云信息，但同时会在日志中记录下载人的相关信息。4、案件卷宗为了方便用户对相关视频进行分类研究和串并案决策，系统提供视频研判功能，具体需求包括:图案件卷宗1)收藏卷宗系统登录用户在浏览信息，可以点击卷宗主贴信息内的"收藏本卷宗"链接将其收藏至个人卷宗。2)卷宗浏览与管理用户登录系统后，进入研判模块，可以查看收藏在个人卷宗内的警情信息;用户也可以选择不同的卷宗目录，进行查看。3)卷宗管理登录用户可以分权限对己有卷宗进行修改和删除，并且能在自己的个人卷宗中建立一级子目录，用于分类保存要收藏的卷宗资料。4)分享卷宗用户可以对自己研判的卷宗进行分享，使一定范围内的用户可以协同研判:同时用户也可以查询别人共享的卷宗，并且可以对放入别人共享卷宗进行比对和导出信息列表。图分享卷宗1.9.3警情研判汇报子系统警情研判汇报子系统可以根据用户预先定义好的汇报模板，将警情云数据库中符合条件的数据自动按照汇报模板格式生成汇报文件，供在月度警情研判会议上直接使用。并且可以依托其他的辅助系统，例如GIS电子地图系统实现沙盘推演和分析结果的地理信息直观展现系统提供关于视频信息的地图辅助定位功能。主要包括以下功能:1)视频信息地理标注当用户上传视频信息时，用户需要对视频位置进行标注，系统提供二种定位方式:①输入摄像机编号定位:用于公安系统内的经过了地理标注的一类与二类监控设备拍摄的监控录像，用户在做定位时只需提供视频摄像机编号即可，系统可以集成市公安局其它业务系统的相关数据根据摄像机编号找出视频位置并在GIS系统中将其标注出来。②输入房屋编码或电线杆编码定位:用户可以将录像采集位置的房屋编码或电线杆编码输入系统，系统根据市局的房屋编码、电线杆编码将对应地理位置的经纬度找出，并将其标注到视频信息中。③手工打点定位:当用户上传的视频信息既非公安系统监控探头录制，又无法提供房屋编码与电线杆编码时，系统提供GIS手工打点定位功能，用户在上传视频时在打开的GIS操作界面中通过输入街道、地点信息找到相应视频信息摄像机录制位置，并将其标注出来，由系统记录其坐标值。2)视频信息GIS展示:当用户浏览视频信息时，如果该视频信息在上传时进行了GIS标注(无论用上述三种方式中的哪种)，那么用户可以在视频信息描述内容中将增加一个"GIS定位"的功能按钮，用户点击该按钮后，该视频将会在GIS图层中定位显示，同时将该视频拍摄点周边的公安监控点也将以图标方式显示出来，用户可以通过输入时间段对周边拍摄点的视频信息进行查询，并调出或下载相关视频进行查看和比对。3)点查询:用户可以直接进入系统"GIS辅助定位"模块，通过输入监控点摄像头编号查询该监控点的视频资料，同时可以通过指定时间区间对该监控点视频资料进行筛选。4)区域查询:在"GIS辅助定位"模块中，用户可以通过手动圈选矩形区域，按区域搜索一定区域内的视频资料信息，同时也可以通过指定时间区间对该区域的视频资料进行筛选。1.10网络系统1.10.1建设范围高清视频视频监控系统网络系统的建设任务主要有:市局核心网络系统建设分局核心交换网络系统建设派出所（警务区）接入网络建设高清视频视频监控系统建设的整个系统设计需求，我们的整套系统设备应具备易于管理，易于维护，操作简单，易学，易用，便于进行系统配置，在设备、安全性、数据流量、性能等方面得到很好的监视和控制，并可以进行远程管理和故障诊断以及本土化要求。1.10.2业务类型运行在高清视频视频监控系统上业务主要有：实时视频各个指挥中心等使用单位调用清晰流畅的实时图像。历史图像各个指挥中心等使用单位查询检索的录像。控制信号各个使用者对前端摄像机发出的云镜控制指令。数据业务业务相关的数据。扩展业务根据不同的需求衍生的其它业务，如维护业务、数据备份等。1.10.3网络流量高清视频视频监控系统前端高清视频信号传输到分局监控中心后在网络中进行传输。作为数字视频系统传输的基础平台，建设的网络系统必须能承载系统在最大化应用时所产生的所有数据流。视频监控网络的带宽规划需要考虑上行和下行的带宽需求和分配。根据联网平台互联网络带宽的估算公式：联网平台互联所需的有效带宽≥并发连接的视频路数*单路视频码流。在考虑余量的情况下，网络应至少能满足本方案中“1.2性能指标”的要求。各级联网平台应根据视频图像编码码率设置情况和跨级平台间并发路数的要求，合理估算平台互联的网络带宽需求。视频带宽可按如下方式估算：单路高清视频图像，1080P格式，25帧/秒，传输码率一般为8000kbps。联网系统网络带宽设计应能满足前端设备接入监控中心、监控中心互联、用户终端接入监控中心的带宽要求，并留有余量。网络汇聚层节点到核心层节点的带宽网络汇聚层节点到核心层节点的上行带宽包括实时视频流带宽和存储带宽。实时视频流按照每路占用10Mbit/s带宽计算，网络汇聚层交换机最大需要接入按500个视频源直接接入计算。如果500个视频源同时并发向核心节点的媒体交换机/视频服务器上传视频信息，需要的总带宽约为：10Mbit/s*500=5000Mbit/s存储流按照每路占用10Mbit/s带宽计算。在建设中，视频数据将集中存储在磁盘阵列中。500路视频源同时存储需要占用的带宽约为：10Mbit/s*500=5000Mbit/s。网络汇聚层交换机到核心层交换机的下行带宽主要为视频服务器、网管等下发的信令流，以及相关单位查看存储在中心的历史图像。假设每路信令流占用4Kbit/s带宽，则总的带宽约为4Kbit/s*50=400Kbit/s，几乎可以忽略不记。因此，在一期系统建设中，网络汇聚层节点到核心层节点的总带宽需求约为：5000Mbit/s+5000Mbit/s=10Gbit/s。综上，网络汇聚层交换机要使用万兆链路连接到核心层交换机，或者接入层直接接入核心交换机，总带宽须达10Gbps，能够满足要求。服务器区到核心节点的带宽服务器区的上行带宽主要为存储流。在系统中按照500个摄像头规划，以500个摄像头计算，存储流按照每路占用10Mbit/s带宽计算，总的存储流带宽需求为：500×10Mbit/s=5Gbit/s，实际中心节点最大支持500路视频存储，实际带宽为200Mbit/s。由于视频存储采用分布式、网络化存储，在二层结构中每层网络实际使用带宽将远低于上限阈值。数据中心的下行带宽主要为回放流。分局配置5台存储点播服务器，单台视频存储点播服务器支持40路视频点播，假设同一时间段分局指挥中心的支持大致200路视频数据查看回放，每路回放流占用8Mbit/s带宽计算，总带宽需求为200×8Mbit/s＝1600Mbit/s。再考虑到公安网现有业务系统的数据传输带宽需求，双千兆即可基本满足。综上，服务器区使用双千兆链路连接到核心层交换机，这样，服务器区到核心层交换机的总带宽为10Gbps，完全能够满足带宽需求。本次网络方案设计架构采用星形组网方式，派出所（警务区）与分局之间采用星形组网。1.10.4网络架构视频监控专网分为两个大部分：前端高清网络摄像机汇聚接入网和派出所、各镇(区)公安分局、市公安局三级视频网。首先，监控前端摄像机通过网络光收发器将视频信息汇聚到所辖派出所（或镇区县公安分局或市公安局）的接入交换机；其次再通过派出所、各镇(区)公安分局、市公安局三级视频专网实现视频信息的三级联网。视频监控专网采用3层网络结构来设计：市公安局做为核心网，各镇(区)公安分局做为汇聚网，派出所作为接入网。通过分层部署可以使网络具有很好的扩展性（无需干扰其它区域就能根据需要增加容量），可以提升网络的可用性（隔离故障域降低故障对网络的影响），可以简化网络的管理（拓扑结构结构更清晰）。网络采用层次化星型+环型拓扑结构组网，组建市公安局、各镇(区)公安分局、派出所三级网络。采用层次化星型+环型拓扑结构来构建，具有以下特点：符合大型网络建设的要求分层的模块化设计使得网络扩展更加方便。升级的费用和复杂度限制在整个网络的较小范围内，当局部网络环境发生变化时不影响其它无关的层次。便于发现和隔离故障，有助于故障点的识别。可靠性高可以保证在任何一个链路出现故障时，都不会中断全局通信，因此，网络具有很高的可靠性。建设和维护成本合理从建设和维护成本上来分析，网络分层次来建设，不同层次的带宽选择可以分别考虑，主干层采用比较高的带宽，而接入层采用相对低一些的带宽，可以极大提高网络性能，同时又增加了带宽分配的合理性，避免带宽资源的浪费，节约了建设和维护成本。路由效率高模块化、层次化拓扑结构便于路由协议分层设计，减少了路由选择协议在网络链路上的开销，以及路由器的处理时间，实现提高路由效率。拓扑架构如下：采用星+环方式，在市公安局、各镇(区)公安分局、派出所设置节点交换机，组成三级网络。各镇(区)公安分局至市公安局：采用裸纤或波分利用线路(DWDM)，10Gbps上连市局；派出所至各镇(区)公安分局：采用裸纤或波分利用线路(DWDM)，千兆上连分局。派出所节点交换机与前端监控点接入交换机组成交换机池，派出所节点交换机通过千兆裸纤上连各镇(区)公安分局。根据派出所-县（区）公安局-市公安局的组网链路情况，市局与县（区）公安局之间采用裸纤或万兆波分线路(DWDM)互联。1.10.5路由策略路由策略选择根据视频监控专网网络结构，设计比较适合的路由协议。能够实现优化的网络路径选择，同时具有路径均衡功能，在网络结构发生变化时数据能够通过其他路径迂回，保证网络的畅通。目前常用的路由协议有多种，如RIP、OSPF、IS-IS、BGP、DVMRP、PIM等，一般来说，分为内部网关路由协议(IGP)和外部网关路由协议(EGP)。内部网关路由协议又可分为：距离-矢量路由协议(RIP、IGRP、EIGRP等)和链路状态路由协议(OSPF、IS-IS等；外部网关路由协议主要是指BGP路由协议。不同的路由协议有各自的特点，分别适用于不同的条件之下。路由策略的选择主要根据以下的要素考量：路由协议的开放性、网络的拓扑结构、网络节点数量、与其他网络的互连要求、管理和安全上的要求等，具体如下：路由协议的开放性开放性的路由协议保证了不同厂商都能对本路由协议进行支持，这不仅保证了目前网络的互通性，而且保证了将来网络发展的扩充能力和选择空间。网络的拓扑结构网络拓扑结构直接影响协议的选择。例如RIP这样比较简单的路由协议不支持分层次的路由信息计算，对复杂网络的适应能力较弱。路由协议还必须支持网络拓扑的变化，在拓扑发生变化时，无论是对网络中的路由本身，还是网络设备的管理都要使影响最小。网络节点数量不同的协议对于网络规模的支持能力有所不同，需要按需求适当选择，有时还需要采用一些特殊技术，解决适应网络规模扩展性问题。与其他网络的互连路由协议要能支持通过划分成相对独立管理的网络区域(AS)，以减少网络间的相关性，有利于网络的扩展。管理和安全通常要求在可以满足功能需求的情况下尽可能简化管理。但有时为了实现比较完善的管理功能或为了满足安全的需要，例如对路由的传播和选用提出一些人为的要求，就需要路由协议对策略的支持。根据网络的优化设计策略，在选择及规划路由协议时需要按照这些因素进行考虑。在目前，可用于大规模的IP网络又基于标准的IGP的路由协议有OSPF和IS-IS。两种路由协议均是基于链路状态计算的最短路径路由协议，采用同一种最短路径算法(Dijkstra)，两种协议在实现方法、网络结构上均相似，在大型IP网络中均有成功案例。IS-IS路由协议在收敛速度、网络的稳定性、协议的扩展性方面都优于OSPF，因此在大型运营商的主干网上，主要采用IS-IS作为IGP协议。IS-IS路由协议为ISO标准，相对比较封闭，同时也导致各厂家IS-IS实现的方式有所不同。而OSPF路由协议为IETF标准路由协议，开放性比较好，熟悉OSPF的工程技术人员也较熟悉IS-IS的多，因此，从运维的角度、兼容性等考虑，OSPF要优于IS-IS。另外从目前厂商的产品线来看，存在这样一个问题，不少厂商的中低端路由交换设备及三层交换机不支持IS-IS，从这个角度讲OSPF比IS-IS有优势，所有的主流路由交换设备及三层交换机都支持OSPF。路由协议及实施策略建议在视频监控专网主干上运行OSPF路由协议，在市公安局、各个(镇、区)公安分局和派出所节点上，每个节点的交换机之间配置OSPF路由，结合网络的IP地址网段划分，进行适当的路由聚合，缩小路由表条目数。通过OSPF路由协议的COST值，来调整路由最优路径。市、镇（区）间路由规划其中将市公安局核心交换机、各个镇（区）公安分局的核心交换机统一划分到OSPF骨干区域Area0中。每个镇（区）公安分局分别划入不同的区域，在每台镇（区）公安分局的核心交换机上设置相应的路由汇总，来精简区域Area0的路由条目数。并且每个镇（区）公安分局的非骨干区域划分成OSPF的特殊区域NSSA区域，可以在每个镇（区）公安分局精简路由的条目数。镇（区）、派出所间路由规划将镇（区）公安局核心交换机、所辖各个派出所的核心交换机统一划分到OSPF非骨干区域Area1-10中。1.10.6IP地址规划平安城市视频监控专网IP地址规划主要包括交换机等网络设备之间的互联地址、各监控点终端的IP地址、各监控分中心以及派出所监控中心用户终端的IP地址分配。IP地址分配原则IP地址分配遵循以下原则：唯一性：一个IP网络中不能有两个主机采用相同的IP地址。简单性：地址分配应简单易于管理，降低网络扩展的复杂性，简化路由表项。连续性：连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率。可扩展性：地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址叠合所需的连续性。灵活性：地址分配具有灵活性，满足多种路由策略的优化，充分利用地址空间。IP地址选择建议视频监控专网的网络地址按《全国公安机关图像信息系统联网总体技术方案》进行分配。具体要求如下：视频专网内的图像信息系统，其系统内各设备（含交换机、路由器、安全信令网关、互联媒体服务器、中心信令控制服务器、WEB应用服务器、DVR硬盘录像机、IPC前端摄像机等）地址，应当采用A.B.C.D的地址，其中A段为省级行政区域代码，B、C、D段由公安机关科信部门参考公安信息网IP地址管理方法进行分配，同时报公安部科技信息化局进行备案。而公安信息网内的图像信息联网系统的IP分配如下，仅对用于互联的媒体服务器、中心信令控制服务器、信令安全路由服务器分配公安信息网IP地址，其余设备使用172.16.0.0-172.31.255.255或192.161.0.0-192.161.255.255的私网IP地址。1.10.7流量透明化设计随着视频监控基础网络的建成，网络平台上所承载的关键视频监控应用如何进行有效管理就成为流量分析的主要因素。因此，如何对网络中所承载的流量进行管理，保证网络的可用性和关键业务的畅通运行，对视频监控业务发展将起到至关重要的作用。建议采用在市、镇（区）核心交换机上配置IPFIX流量分析板卡，并在市部署流量分析系统来实现对全网流量分析的功能。基于流的技术被越来越广泛地用于刻画网络传输流，它在设置QoS策略、部署应用和进行容量规划上都有着巨大的价值。但是，网络管理员却缺少一种输出传输流的标准格式。IPFIX全称为IPFlowInformationExport，即IP数据流信息输出，它是由IETF公布的用于网络中的流信息测量的标准协议。该协议主要在于：统一IP数据流的统计、输出标准，这使得网络管理员很容易地提取和查看存储在这些网络设备中的重要流量统计信息。输出格式具有较强的可扩展性，因此如果流量监控的要求发生改变，网络管理员也可通过修改相应配置来实现，不必升级网络设备软件或管理工具。视频监控专网中在镇（区）公安局以及市公安局共核心路由交换机上配置IPFIX流量分析板卡，对网络流进行分析处理，提取符合条件的流统计信息，并将统计信息输出给部署在市公安局的流量分析系统进行分析。而IPFIX流量分析系统负责解析流量分析板卡输送过来的的数据报文，把统计数据收集到数据库中，并进行解析，从而为各种业务提供依据,以图形界面的形式显示出来。IPFIX是基于“流”的概念，一个流是指，来自相同的子接口，有相同的源和目的IP地址，协议类型，相同的源和目的协议端口号，以及相同ToS的报文，通常为5元组。IPFIX会记录这个流的统计信息，包括：时间戳，报文数，总的字节数。网络透明化解决方案包括：流量采样设备（Exporter）、流量采集设备（Collector）、数据分析处理设备（Analyser），三个设备之间的关系如下图所示：Export设备对网络流进行分析处理，提取符合条件的流统计信息，并将统计信息输出给Collector设备。Collector设备负责解析Export的数据报文，把统计数据收集到数据库中，可供Analyser进行解析。Analyser设备从Collector中提取统计数据，进行后续处理，为各种业务提供依据,以图形界面的形式显示出来。Exporter提供IPFIX技术接口的网络设备（市级和区县核心交换机均配置流量分析模块），负责对设备各个端口进出的网络报文进行流分类统计，然后封装成IPFIX报文输出。CollectorCollector设备可以采集一个或多个Exporter设备输出的数据，对数据进行过滤和聚合，并将数据存储在数据库中供分析处理。AnalyserAnalyser是一个网络流量的分析工具，对采集来的流量数据进行分析处理。为便于网络管理人员的操作，采用基于Web形式访问，提供直观的、图形化的管理界面，所有数据输出都直接在Web页面中显示。交换机IPFIX流信息有如下特点：除了基本的流统计信息外，还记录TCPFlags、最小报文长度、最大报文长度、最小TTL、最大TTL，通过这些信息可以对网络攻击和网络安全进行分析。除了基本的流统计信息外，还记录下一跳IP地址、下一跳BGP地址、源BGPASNumber目的BGPASNumber、出接口，通过这些信息可以对网络故障和网络规划进行分析。流的标识（关键字）不只上述规定的7元素，还包括下一跳IP地址、下一跳BGP地址、源BGPASNumber目的BGPASNumber、出接口，当流的7元素没有改变时，而是网络拓扑改变时（比如下一跳地址改变），那么也会作为一个新的流，这些信息有助于分析网络环境的改变、或者网络拓扑抖动等问题。1.10.8前端监控系统接入安全设计平安城市视频监控专网是覆盖全市公安部门所有监控点的IP网络，接入终端大多在户外，即所有大量的IP网络接口将暴露在外界，如果终端接入安全方面没有相应的保护措施，不法分子很可能利用暴露在外界的IP接口接入网络，进而使用各种攻击手段对网络进行破坏或者盗取数据。传统的网络监控系统中，前端监控摄像机与网络的连接采用RJ45以太网的接口，并加设光纤收发器设备实现光电信号的转换传输，这种方式下在集成机箱被破坏后，使用普通的PC机通过普通网卡就可以接入光纤收发器的RJ45以太网接口，存在安全隐患。因此结合网络的实际情况，可通过如下6种措施加强前端监控系统接入安全防护：网管软件绑定通过管理软件，对接入的前端监控摄像机的IP、MAC、端口进行安全绑定。通过管理软件能实时检测端口状态信息，可以按照需求定期收集接入摄像头设备的IP、MAC、端口映射表，当出现IP、MAC映射变化可以作为事件通知管理员，管理员也可以在该表格里查找可疑MAC/IP的对应关系，及时发现问题。网管软件安全告警通过网管软件的告警功能提供对前端接入的安全实时状况的提醒和描述，告警管理提供了对告警信息的管理功能，包括所有被管理设备上报的Trap、性能阈值的越界、配置变更等在运行过程中产生的告警信息。包括当端口链路流量发送、接受流量超过设定阀值时的告警以及链路通断时的告警等。接口流量告警的界面如下：添加IP与MAC对应变更告警以及线路检测告警，界面如下