1、城市立体化社会治安防控及应急指挥体系建设项目可行性研究报告XX工程咨询有限公司二零XX年XX月XX项目可行性研究报告建设单位：XX建筑工程有限公司建设地点：XX省XX市编制单位：XX工程咨询有限公司20XX年XX月58可行性研究报告编制单位及编制人员名单项目编制单位：XX工程咨询有限公司资格等级： 级证书编号：（发证机关：中华人民共和国住房和城乡建设部制）编制人员： XXX高级工程师XXX高级工程师XXX高级工程师XXXX有限公司二XX年XX月XX日目 录第1章 项目建设背景1第2章 项目建设原则1第3章 项目建设目标1第4章 项目建设依据2第5章 项目总体架构1第6章 公共安全视频监控系统建2、设16.1 公共安全视频监控前端建设16.1.1 治安视频监控16.1.2 电子警察56.1.3 人脸卡口146.1.4 治安卡口166.1.5 全景视频监控系统286.1.6 枪球联动系统296.1.7 制高点视频监控系统326.1.8 4G车载视频传输系统356.2 视频专网建设396.2.1 设计原则406.2.2 组网结构选择426.2.3 系统拓扑结构436.2.4 IP地址规划436.2.5 双机热备和双物理路由的网络可靠性设计446.3 公安云计算中心建设446.3.1 公安云计算中心架构体系446.3.2 公安云服务平台536.3.3 视频云服务平台806.3.4 公众云服务平3、台1166.3.5 基础软件1196.3.6 机房建设1256.4 各级监控中心建设1266.5 视频实战应用平台建设1266.5.1 视频图像综合管理平台建设1266.5.2 图像侦查和卡口整合汇聚平台建设1516.5.3 视频图像解析系统建设1786.5.4 全市人脸卡口比对系统建设1796.5.5 社会视频资源接入平台建设1846.5.6 网上督察系统建设2026.5.7 网上执法监督平台2046.6 运维及安全保障体系建设2056.6.1 运行维护管理平台2056.6.2 安全保障体系建设208第7章 智能交通系统建设2187.1 交通实战指挥平台2187.2 交通大数据应用平台2204、7.3 交通路网路况评价平台2217.4 智慧交通服务平台2227.5 交警移动警务平台2247.6 交通基础设施管理平台2247.7 交通电视监视系统2267.8 自适应信号控制系统2267.9 公路车辆智能检测记录系统2267.10 交通流信息采集系统2277.11 技术环境改造2277.12 交通安全基础设施建设228第8章 治安防控打击手段建设2298.1 刑事技术建设2298.2 信息技侦建设2298.3 网络安全手段建设2298.4 社会治安综合管控系统2298.4.1 飞机场机场进站实名核验系统2298.4.2 火车站进站实名核验系统2318.4.3 客运实名制管理信息系统2325、8.4.4 治安检查站人员核验系统2338.4.5 临时身份证明办理终端2368.4.6 校园一键式联网报警系统2378.4.7 医院实名核验与视频联网报警信息系统2408.4.8 信访维稳实名管控系统2418.4.9 重点人员管控预警处置系统2438.4.10 行政许可备案系统2458.4.11 行业信息备案系统2468.4.12 行业年检系统2488.4.13 星级等级评定管理系统2498.4.14 大型活动安保系统2508.4.15 XX市开锁换锁便民服务平台2528.5 反诈中心系统建设2548.5.1 项目概况2548.5.2 设计原则2548.5.3 建设内容2548.6 边防体系6、建设2568.7 武警体系建设2568.8 消防体系建设256第9章 大数据情报合成研判平台建设2579.1 大数据平台2579.1.1 功能架构2579.1.2 社会数据交换系统2589.1.3 内部数据交换系统2589.1.4 数据加工整合系统2589.1.5 数据治理系统2589.1.6 数据库资源池2599.1.7 数据能力共享服务系统2619.1.8 基础应用2649.2 情报研判平台2669.2.1 平台功能2669.2.2 智能研判分析服务集2669.2.3 基础研判服务集2679.2.4 情报业务服务集2679.2.5 治安态势宏观分析2679.2.6 案件多维分析2689.27、.7 人员多维分析2699.2.8 巡控预警分析2749.2.9 人员特征分析2749.2.10 车辆研判分析2779.2.11 案件分析战法2789.2.12 电子档案2829.2.13 管控对象积分预警2859.2.14 高危人员预测2879.2.15 重大事件预警2899.2.16 智能情报分析工具2909.2.17 日常情报研判系统2909.2.18 人力情报系统2919.2.19 全警智能查询系统2919.3 合成研判平台2919.4 专情研判门户2929.5 运行状态管理系统2929.5.1 大数据运行状态管理系统2939.5.2 数据质量监测系统2939.5.3 数据业务考核系统8、2939.6 安全管理系统2939.6.1 应用安全模块2939.6.2 数据安全模块294第10章 公安基础应用建设29510.1 PGIS平台优化升级29510.1.1 设计思路29510.1.2 设计目标29510.1.3 总体架构29510.1.4 建设内容29710.2 警务综合应用平台升级30010.2.1 升级内容30010.2.2 主要技术要求30410.2.3 请求服务服务内容30410.3 部门间共享平台升级改造30510.4 一标五实建设30510.5 容灾备份系统建设306第11章 信息化基础设施建设307第12章 公安民生服务系统建设30712.1 身份证自助办理系统9、建设30712.2 网上公安局建设30712.2.1 概述30712.2.2 基本功能308第13章 应急指挥体系建设31013.1 应急通讯系统建设31013.1.1 建设内容31013.1.2 PDT数字集群建设31013.2 应急指挥中心技术环境建设33113.3 公安实战指挥平台建设33113.3.1 系统组成33113.3.2 主要性能33213.3.3 系统对接33213.3.4 警务公共信息平台33313.3.5 实战指挥应用33513.4 城市应急联动平台建设34613.4.1 综合业务管理34613.4.2 风险隐患监测34613.4.3 应急预案管理34713.4.4 应急10、协同指挥34813.4.5 应急资源管理35113.5 移动应急指挥平台35313.5.1 概述35313.5.2 应急指挥移动平台功能35413.6 应急可视化会商系统建设35513.6.1 概述35513.6.2 总体架构设计35613.6.3 应用层架构35713.6.4 系统应用35813.6.5 系统功能36013.7 公安应急装备及物资储备36713.8 社会应急装备及物资储备368第14章 投资估算与资金筹措36914.1 投资估算36914.2 投资模式373 X 第1章 项目建设背景立体化社会治安防控及应急指挥体系的建设是新形势下维护国家安全和社会稳定、预防和打击暴力恐怖犯罪11、的重要手段，是政府数字化城市管理的支撑、社会应急处置的基础、人民公共安全的保障，对于提升城乡管理水平、创新社会治理体制具有重要意义。2015年中共中央办公厅、国务院办公厅印发了关于加强社会治安防控体系建设的意见。文件明确要求，牢牢把握全面推进依法治国的总要求，着力提高动态化、信息化条件下驾驭社会治安局势的能力，以确保公共安全、提升人民群众安全感和满意度为目标，以突出治安问题为导向，以体制机制创新为动力，以信息化为引领，以基础建设为支撑，坚持系统治理、依法治理、综合治理、源头治理，健全点线面结合、网上网下结合、人防物防技防结合、打防管控结合的立体化社会治安防控体系，确保人民安居乐业、社会安定有序12、国家长治久安。第2章 项目建设原则坚持市局集中建库，旗县布点，实现信息资源整合共享。依据国家相关法律、法规、政策和技术标准，应用安全可靠的技术和产品，按照维护国家安全、社会公共安全的实际需要，统筹社会治安防控及应急指挥体系建设，避免重复投资。坚持“依规建设、按需联网、整合资源、规范应用、分级保障、安全可控”，形成“党政领导、综治牵头、公安负责、部门配合、社会参与”的工作格局。依据国家相关法律、法规、政策和技术标准，应用安全可靠的技术和产品，统筹公共安全视频监控系统建设，避免重复投资；按照维护国家安全、社会公共安全的实际需要，推动公共安全视频监控体系联网，整合各类视频图像资源；加强部门间工作协13、作和业务协同，规范管理、确保安全，应用牵引、分步实施，推进和保障视频图像资源的共享应用；坚持权责一致，分级分类投入、社会参与，加强公共安全视频监控建设联网应用工作的保障。第3章 项目建设目标紧紧围绕推进国家治理体系和治理能力现代化的总目标。形成党委领导、政府主导、综合协调、各部门齐抓共管、社会力量积极参与的社会治安防控体系建设工作格局。全面提升社会治安防控体系建设法制化、社会化、信息化水平。增强社会治安整体防控能力和应急处突指挥能力，使人民群众安全感和满意度明显提升，社会更加和谐有序。尤其在视频监控建设方面，到“十三五”末，基本建成涵盖XX市、旗县区、苏木乡镇（街道）、村嘎查（社区）的四级公共14、安全视频监控联网应用体系，实现视频图像信息交换共享平台按需联通、视频资源有效整合。到2020年，基本实现“全域覆盖、全网共享、全时可用、全程可控”的公共安全视频监控建设联网应用。第4章 项目建设依据中华人民共和国民经济和社会发展第十三个五年规划纲中华人民共和国反恐怖主义法关于加强公共安全视频监控建设联网应用工作的若干意见（发改高技2015996号）关于印发加强公共安全视频监控建设联网应用工作方案（2015-2020年）的通知（发改办高技20152056号）内蒙古自治区公共安全视频监控建设联网应用“十三五”规划方案社会治安综合治理基础数据规范国家标准（GB/T31000-2015）内蒙古自治区公15、共安全视频监控图像信息系统管理办法（内蒙古自治区人民政府令第203号）安全防范视频监控联网系统信息传输、交换、控制技术要求（GB/T28181-2016)、GB/T 25724。全国公安机关视频图像信息整合与共享工作任务书（公科信201211号）内蒙古自治区公安视频图像信息联网与共享总体技术方案关于对全市第四次党代会报告重点任务和重点项目任务分解的通知（乌党发201647号）XX公安“十三五”发展规划（2016-2020）第104页第5章 项目总体架构XX公安局立体化社会治安防控体系及社会治理项目建设以加快公共安全视频监控系统建设、联网和应用；更加注重信息关联共享，突出信息资源一体化、打防管控16、一体化、网上网下一体化；提高情报预警能力、提高实战指挥能力、提高科技应用能力；创新协调联动机制，构建统一指挥、反应灵敏、协调有序、运转高效的综合应急管理机制这几项重点任务为出发点和着力点，以新建及已建的各类前端信息采集为基础，以基础网络为支撑，以公安云计算中心为核心，以公安大数据平台、视频图像综合管理平台、社会视频资源整合平台、路网信息侦控平台、PGIS平台、警综平台等基础平台为应用支持，实现全市视频资源、路网信息资源、公安内部数据资源、社会外部信息资源的深度整合，为指挥实战平台、情报合成研判平台、治安管控平台、交通指挥平台、网上督察平台等应用平台提供全警共享的视频和数据支撑。同时公安内部整合17、的各类资源在安全的前提下向智慧城市系统和城市应急指挥体系开放，构建一个纵向贯通、横向集成、互联互通、数据共享的全市社会治安防控体系。通过运维平台和安全保障体系、标准规范、保障机制的建设确保整个体系正常运转。第6章 公共安全视频监控系统建设6.1 公共安全视频监控前端建设全市城镇新建设15700路高清视频监控。城乡接合部、农村地区公共区域建设5000路高清视频监控。帮助重点企事业单位和居民小区建设8500路清视频监控并实现部分联网接入。全局执法场所和服务窗口监控前端建设2780路。6.1.1 治安视频监控6.1.1.1 前端监控系统分类本期项目将在全市范围内构建视频监控与报警网络，针对不同前端监18、控点的监控对象，如：车辆、行人、物品、社会面情况等，以及不同的管理目的，如：事后取证、及时响应、提前处置、交通管理、安全保卫等，合理的进行设备选型。按照应用场景的不同，可将前端监控系统分为以下3大类别：（一）道路（车道行人支路口）监控子系统；（二）复杂场所监控子系统；（三）重点单位监控子系统；6.1.1.2 道路监控系统按城市道路交通等级划分：一是快速道路；二是干线道路，包括一级主干道、二级主干道、次干道等；三是支线道路，包括支路、巷道、匝道等。道路人行道又分为：一是道路两侧的人行道，二是横穿道路的人行横道、过街天桥、过街地道等。6.1.1.2.1 功能分析城市道路是人们出行、车辆出行所必须的19、基础设施，而干线道路则是通行各区域间的必经之路。通过对道路监控系统的统一规划、合理布局，真正实现对城市干线道路进行全程监控，在道路上行驶的车辆和行人必有监控记录的目标，为各类案件提供侦查线索。在支线道路交汇口安装摄像机是对干线道路全程监控网的补充，同时可以起到辅助交通管理、安全保卫指挥、群体性突发性事件处置的作用。加强对干线道路过往车辆，包括：汽车、摩托车、自行车等的监控，可以为及时快速侦破以交通工具为线索的案件提供强有力的技术支撑手段；加强对人行道上过往行人的监控，可以为诈骗、徒步抢劫、盗窃等案件的侦破提供有力的线索；加强对进出支路口车辆和行人的监控，可以为案发后掌握涉案人员动向提供可靠的资20、料。道路监控系统建设的主要目的是事后取证，所以后台应用以录像保存、调用为主，实时监控的要求不高。6.1.1.2.2 点位设计（1）监控图像要覆盖市区所有城市干线道路，做到先中心，后外围的逐步向外辐射；（2）支线道路监控作为干线道路监控的有效补充，根据治安防控的需要，按先重点，后一般原则，监控图像逐步覆盖支线道路。（3）在两个干道路口间的干线路段两端安装枪型摄像机，辅以球型摄像机，用于监控路段入口方向车辆，要求可以通过车辆尾部辨认车辆的车牌、型号、颜色、车身标识，（两轮）乘车人的体貌、衣着等特征。摄像机与车辆行驶方向相同，以避免夜间车辆行驶灯光直射，造成监控目标不能被辨认。（4）对于路段环境复杂21、，支路、小区、单位进出口较多，且路段跨度较长，500米以上的干线路段，在监控路段出口方向可增设枪型摄像机、球型摄像机和云台一体化激光摄像机，用于监控出口方向的车辆，出口方向摄像机距离路口约100米，以避免因灯控路口车辆等待时监控目标的相互遮挡。应该保证在重要的干线道路上每个方向上安装至少一个枪型摄像机，需要监控周边环境的地方考虑部署多球多枪的监控组合。（5）根据XX城市道路类型和绿化情况，因地制宜的设置路段出入口机动车监控点。一是有侧分带的三幅路面，应在主要车道和辅助车道分别设置固定的枪型摄像机，同时考虑增加部署球型摄像机进行补充，以避免被绿化物的遮挡；二是单幅路面，原则上只安装一个固定的枪型22、摄像机，但可以跟据实际交通复杂情况和路幅宽度（18米及以上）再增设一个枪型摄像机或球型摄像机，重要干道同样考虑每个方向都纳入监控范围中。（6）在干线道路上的支线道路交汇口则安装考虑枪型摄像机、球型摄像机和云台一体化激光摄像机，重点用于日常监控从该路口进出干线道路的车辆及行人，兼顾考虑交通管理、安全保卫、应对重大群体性事件或突发事件等方面需要。“丁”字型路口一般设置一个球型摄像机，“十”型路口一般设置一个球型摄像机和一个枪型摄像机，“六”型路口一般设置两个球型摄像机和多个枪型摄像机，同时兼顾各方向上支路的入口，实际球型摄像机和枪型摄像机的配备可根据现场勘查确定。（7）重要的支线道路上每个方向上安23、装一个固定摄像机。（8）重要的支线道路与支线道路的交汇路口，可根据实际情况安装转动的云台摄像机。（10）在道路一侧的人行道上分别每隔五十米设置两个枪型摄像机，分别监控两个方向上来往的行人，要求行人可以辨别面部、体貌、衣着、姿态等特征。在道路的另一侧人行道，也是同上设置。（11）在人行横道两端或过街天桥、过街地道的每个进出口分别设置枪型摄像机。（12）对夜间照明不足的路段，可考虑使用红外摄像机或增加补光设备；对既要监控道路状况又要监控周边治安状况的监控点，则考虑采用枪型摄像机、球型摄像机和云台一体化激光摄像机组合方式满足监控需求。（13）鼓励在干线道路、支线道路上有条件的单位、小区、场所监控系统24、前端摄像机面向路面车道、人行道，最大限度发挥单位监控系统的作用，覆盖道路监控系统的盲区。（14）对符合信息提取场景的点位或者重要的点位，可以设置摄像机图像智能视频分析功能，对场景中的运动目标进行分析提取，按人车物分类，同时对运动目标物的颜色、尺寸、方向、速度、起止时间等特征分析功能，与平台结合，实现特征提取，图像浓缩、快速检索的功能。6.1.1.3 复杂场所监控系统一是公共复杂场所，包括体育场馆、机场、火车站、码头、汽车站、地铁站、风景旅游区、城市广场、商场、网吧、会展中心、大型超市、公共娱乐场所等；二是各类专业市场，包括花鸟市场、农贸市场、证券交易市场、人才（劳动力）市场、商品批发市场等；三25、是治安复杂区域，包括特色商品街、城市步行街、水上船只停泊点、流浪乞讨人员聚集区等；四是人口集中区域，包括城中村、居民小区、大型企业宿舍区、农村。6.1.1.3.1 功能分析这里指的复杂场所大都属于城市中最为复杂的地点，都具有人流量大、流动性强的特点，易成为犯罪嫌疑人的重要作案地点。在重点场所安装监控摄像机，其作用主要体现在以下几点：（1）打击现行犯罪，各案件高发部位（如火车站、繁荣商业街等）由公安部门安排专人24小时监看，并与路面警力配合打击现行犯罪；（2）为案件提供侦查线索；（3）有效震慑各种违法犯罪活动；（4）有重大群体性事件或突发事件时，可及时掌握现场情况，为领导实时决策指挥提供参考；626、.1.1.3.2 点位设计（1）在各复杂场所的出入口、大门等与公共道路连接部位、人群易聚集区域、案件易发生区域安装球型摄像机或云台一体化激光摄像机，有条件的地方考虑安装全景摄像机，要求球型摄像机应用自动巡航功能或与全景摄像机联动，及时发现监控区域周边人群聚集、快速移动、起火等治安、刑事类案件发生的特征，提升案件处置的响应能力。（2）对于复杂场所中重要的进出口（如银行、商场、车站、市场、风景区等进出口）、拐角、人流密集方向考虑部署枪型摄像机，并加入视频智能分析应用功能，主动监控，并提取关键的视频图像信息，方便后续的事件分析和定位。（3）对夜间照明不足的场所，可考虑使用红外摄像机或增加补光设备，保27、证24小不间断监控。（4）指导各复杂场所管理单位建设内部监控系统，加强内部防控措施，同时提高各单位、企业内部管理水平，让社会监控资源与联网系统监控资源相互补充。6.1.1.4 重点单位监控系统一是党政机关所在地和驻地；二是金融、文博、医院、学校、电力、电信等重点单位；三是危险物品生产、销售、存放处和涉枪单位；四是企事业单位；五是监管场所。6.1.1.4.1 功能分析这些场所对每一个城市都十分重要，所以要求其内部设立自己的监控系统，并有专人值班，能够实时调看前端的图像资料。单位监控系统建设单位须自行做好监控图像存储工作；根据各重点部位的实际监控需求，可在高清前端监控点安装补光设备，引入智能视频分28、析应用。要积极动员单位监控系统参与对社会面治安的动态监控，鼓励有条件的单位监控系统前端摄像机向路面、社区逐步延伸，最大限度发挥单位监控系统的作用。6.1.1.4.2 点位设计（1）在各重点单位的大门、侧门出入口安装枪型摄像机、球型摄像机、云台一体化激光摄像机和全景摄像机组合，既可以记录出入重点单位的车辆、行人的基本特征信息，为案发后的取证快速便捷地提供线索；监控区域周边及时发现突发性案件发生的特征，提升案件处置的响应能力；进一步可以扩大监控范围，用于群体性事件的现场处置。（2）引入智能分析应用，对重点单位应用周界防护、人员聚集检测、智能跟踪和智能行为分析等功能，提升应急事件的预防处置能力。（329、）在易发生人员上访事件的党政机关门口，安装广播、监听设备，提升案件发生时的现场处置能力。（4）鼓励有条件的单位监控系统前端摄像机向路面，最大限度发挥单位监控系统的作用；6.1.2 电子警察6.1.2.1 系统构成高清电子警察系统为满足以上的需求，达成系统的建设目标，采用了先进的软硬件结合的解决方案。6.1.2.1.1 系统硬件结构系统拓扑图请参见下图：电子警察系统拓扑图6.1.2.1.2 系统软件结构前端软件模块包括：成像模块（摄像机）+视频压缩模块（摄像机）+检测模块（摄像机）+分析模块（摄像机）+外设控制模块（摄像机）+存储模块（主机）+通讯模块（主机）+视频录像（主机）+图像字符叠加（主30、机）+运维模块（主机）+补光模块前端信息采集处理模块主要由图像采集处理设备（高清摄像机）、路口控制主机、辅助光源（补光灯）等组成，完成机动车违法行为检测、违法图片抓拍、补光灯控制、违法记录本地储存、相关数据前端存储、网络上传等任务。高清智能摄像机完成的主要功能如下：视频采集：高清智能摄像机采用CCD芯片，采集视频。采集后的视频帧送给两个模块处理：智能分析模块和视频编码模块。视频编码：智能摄像机内集成了独立的硬件高清视频编码模块，实现高清视频压缩编码，不占用DSP资源，并可通过软件变更视频编码的帧率及分辨率。视频编码的码流通过以太网络传输到路口控制主机及中心端。智能识别：系统将智能处理功能集成在31、前端的智能摄像机内，基于运算速度极强的TI芯片，采用先进的DSP嵌入式系统，在采集的高清视频后，运用先进的视频处理和图像识别算法，实现对目标的抓拍，车牌自动识别及交通违法行为和交通事件的检测。智能分析的识别结果（如车牌号，交通违法事件）以及与这些事件相关联的JPEG图片通过以太网络传送到路口控制主机。传输模块主要功能是传输检测数据、图片、视频至中心，满足高清卡口传输带宽要求与实时性要求，提供电信级的服务，保障网络通讯畅通。本系统可支持常见的交换机共享方式的组网方式。传输系统主要由光纤网络、光收发设备、交换机等设备组成。根据经济适用性原则建议选用租网方式（利用当地运营商已建网络），也可重新搭建专32、网传输系统，传输部分的实现建议由当地网络运营商负责。平台模块包括以下软件包：基本包：接入服务基本包、支撑服务基本包、应用服务基本包、数据库服务基本包。扩展包：地图软件扩展包、分析软件扩展包、第三方视频整合集成包、第三方数据交互集成包、第三方设备接口集成包、增值维护服务包。6.1.2.2 前端功能6.1.2.2.1 违法闯红灯检测抓拍功能系统可以判断机动车闯红灯行为，记录机动车闯红灯过程中三个位置的图片以反映机动车闯红灯违法过程。第一个位置的图片能清晰辨别闯红灯时间、车辆类型、红灯信号、机动车车身未越过停止线的情况；第二和第三个位置的图片能清晰辨别闯红灯时间、车辆类型、红灯信号和整个机动车车身已33、经越过停止线并且在相应红灯相位继续行驶的情况；并且至少有一个位置的图片可以清晰辨别号牌号码。各个位置间保持适宜的距离用以反映机动车闯红灯违法过程，符合GAT 8322009中对违法机动车进行认定的要求。6.1.2.2.2 违法逆行检测抓拍功能系统可以判断车辆行驶方向，自动记录的三张不同位置的图片用以反映机动车逆行过程，其中至少一张图片能清淅辩别车辆号牌、车辆特征等信息。并对违法逆行的车辆地点、时间、车辆特征、行驶方向进行记录。6.1.2.2.3 不按导向车道行驶（禁左、禁前、禁右）检测抓拍功能系统可以判断车辆行驶方向，对在直行车道行驶却左转或右转的车辆和在转向车道行驶却直行的车辆进行检测，自动34、记录的三张不同位置的图片用以反映机动车不按导向车道行驶的过程，其中至少一张图片能清淅辩别车辆号牌、车辆特征等信息。并对不按导向车道行驶的车辆地点、时间、车辆特征、行驶方向进行记录。6.1.2.2.4 压线（包括压黄线和压白线）检测抓拍功能系统可以对机动车压线（包括压黄线和压白线）的行为进行检测，自动记录的三张不同位置的图片用以反映机动车压线的过程，其中至少一张图片能清淅辩别车辆号牌、车辆特征等信息。并对压线的车辆地点、时间、车辆特征、行驶方向进行记录。6.1.2.2.5 车辆限时检测抓拍功能系统可以对不同类型车辆（大型车、小型车）进行限时设定，根据事先设定的时间段，车辆类型等规则进行判断，对违35、反限时规定的车辆进行检测抓拍，自动记录的三张不同位置的图片用以反映机动车违反限时规定而出现的过程，其中至少一张图片能清淅辩别车辆号牌、车辆特征等信息。并对车辆地点、时间、车辆特征、行驶方向进行记录。6.1.2.2.6 机动车在非机动车道行驶检测抓拍功能系统可以对机动车在非机动车道行驶的行为进行检测抓拍，自动记录的三张不同位置的图片用以反映机动车在非机动车道行驶的过程，其中至少一张图片能清淅辩别车辆号牌、车辆特征等信息。并对车辆地点、时间、车辆特征、行驶方向进行记录。6.1.2.2.7 无牌车检测抓拍功能系统采用独特的模式识别技术，可以对无牌车进行准确判断并抓拍一张图片，这张图片能清淅辩别车辆号36、牌、车辆特征等信息。6.1.2.2.8 大型车辆检测抓拍功能系统采用独特的模式识别技术，不仅能够在视频中检测到车，还可以根据车辆的特征区分出大小车，对大客车、大货车等大型车辆进行检测抓拍，自动记录的三张不同位置的图片用以反映全过程，其中至少一张图片能清淅辩别车辆号牌、车辆特征等信息。6.1.2.2.9 车牌识别功能系统应用先进的计算机视觉算法，高性能DSP设备，实现了大量数据的实时处理，结合路口车道等信息，同步支持多车道车牌的同时识别。本系统可以识别车牌种类包括民用车牌、武警、外交等类型的牌照以及2002式牌照等；并可识别车牌颜色、车牌结构。1.号牌结构识别（1）单排字符结构的号牌，如军队用小37、型汽车号牌、GA36-2007中的小型汽车号牌、港澳入出境车号牌、教练汽车号牌、武警用小型汽车号牌、警用汽车号牌。（2）双排字符结构的号牌，如军队用大型汽车号牌、武警用大型汽车号牌、GA36-2007中的大型汽车号牌、挂车号牌、低速汽车号牌等。2.号牌字符识别系统具备对民用、警用、军用、武警等汽车号牌自动识别的能力，所能识别的字符包括:（1）阿拉伯数字：09；（2）英文字母：AZ；（3）省、自治区、直辖市简称：沪、京、津、晋、冀、蒙、辽、吉、黑、苏、浙、皖、闽、赣、鲁、豫、鄂、湘、粤、桂、琼、川、贵、云、藏、陕、甘、青、宁、新、渝；（4）军牌用汉字：军、海、空、北、沈、南、兰、广、成、济、京；38、（5）号牌分类用汉字：警、学、领、试、挂、港、澳、超、使；（6）武警号牌特殊字符：WJ、0034、练。3.号牌颜色识别系统能识别蓝、黄、白、黑四种底色的机动车号牌。6.1.2.2.10 车身颜色识别为公安提供了新的稽查手段，供用户根据车身颜色来查询通行车辆，系统根据车辆特征图像进行图像处理并自动识别车辆颜色信息，可以识别10种车身颜色:白色、银色、黑色、红色、紫色、蓝色、黄色、绿色、褐色、粉红色。车型判别功能系统采用车牌颜色和视频检测技术结合的方法对车辆类型进行判别。蓝色车牌表示小型车辆，黄色车牌表示大型车辆。当无法根据车牌颜色判别车型或者无法判断车牌颜色时，利用图像分析技术来辅助区分车辆的类39、型。6.1.2.2.11 车辆测速功能采用视频方式进行车辆速度的测定。系统对过往的车辆进行记录，可以准确的计算出车辆的行驶速度。6.1.2.2.12 车辆动态信息采集能够实时记录车辆通过的地点车速、通过时间、地点、行驶方向。获取断面车流量、车速、时间占有率等基本交通参数。系统采用空间流量和时间流量检测方法，在识别出单个车辆的车型、车速、颜色等信息的基础上，计算检测区域内的统计交通信息。流量：在设定时间内，计算检测区域内通过的车辆数；瞬时速度：在设定时间内，计算检测区域内通过的车速；车型分类：根据检测区域内通过车辆的外形长度，车辆可分成不同的长度类型。交通流量数据车流量人流量平均车速平均车道占有40、率队列长度 平均车头间距交通流参数输出的时间间隔：从1分钟至15分钟，最小间隔为1秒。系统可对交通数据进行统计分析，分析的结果可以以多种形式的统计图输出，如柱状图、折线图、饼图，也可以导入到EXCEL文件中。6.1.2.2.13 视频录像功能系统在支持抓拍高分辨率图片的同时，能同步提供全天候24小时高清视频流。可以在白天或夜间有辅助光源的情况下实现清晰录像，视频编码格式支持主流的H.264，录像中能清晰地反映车辆的颜色、车辆类型、运动轨迹。同时系统支持违法录像功能，每条违法抓拍记录同时保存一条违法视频，每条违法视频不大于20Mb。视频图像能够反映违法事实。6.1.2.2.14 前端数据存储以及41、断点续传功能系统支持前端存储和断点续传。前端配置管理存贮主机，若网络中断或其它故障，数据无法上传至管理中心时，可暂时将数据存储在前端主机中，待网络恢复后前端存储设备自动上传网络中断期间的数据至管理中心，防止数据丢失。为防止通信中断故障造成数据丢失问题，控制主机至少配置32G电子盘，对数据进行前端缓存，在通讯恢复后可断点续传而不丢失数据。图片以JPEG格式存储，并在图片中标明通行数据，如时间、地点、速度、方向等。当超出最大存储容量时，可自动对数据进行循环覆盖存储。针对不带录像功能的系统，前端控制主机配置32G电子盘，可存储16万张违章图片，针对带录像的功能，前端控制主机采取双盘模式，系统安装在电42、子盘，视频以及数据存储在机械盘，提高系统的稳定性能。6.1.2.2.15 远程维护功能系统具备故障自动检测功能，能通过软硬件自动检测系统故障并恢复正常工作。具有断电自动重启动、自动侦错报错、自动监测摄像机单元运行状态功能。6.1.2.2.16 图像防篡改功能采集的图片在摄像机里进行防篡改处理，保证了源头加密无死角，通过加入原始防伪信息，防止原始图片在传输、存贮和校对过程中被人为篡改，保证数据的有效性。 6.1.2.2.17 时钟校准功能系统配备GPS模块，对全网设备的校时，保证系统时钟的准确性。6.1.2.2.18 设备运行状态监控自动记录主要设备运行日志、故障日志，并上传至中心。能够按照中心43、平台要求，在平台实现对前端设备的监控管理，包括：主要设备工作状态监控：包括摄像机、控制主机等；网络通讯状态监测。6.1.2.3 系统性能指标指标类型指标名称指标定义指标值指标约束条件准确性指标全目标捕获率全目标包括机动车、非机动车和行人，全目标捕获率指所记录的有效目标与实际通过断面目标的百分比99%5-120km/h号牌识别准确率指号牌信息识别正确的车辆数与断面号牌信息有效的车辆总数的百分比白天90%，夜间85%识别车尾车牌，车牌像素不小于80个像素号牌颜色识别准确率指号牌颜色识别正确的车辆数与断面号牌信息有效的车辆数的百分比白天99%，夜间97%号牌结构识别准确率号牌结构识别正确的车辆数与断44、面号牌信息有效的车辆数的百分比 95%车身颜色识别准确率指车身颜色识别正确的车辆数与断面所记录的有效车辆数的百分比电警不做车身颜色识别车辆类型识别准确率车辆类型识别正确的车辆数与断面所记录的有效车辆数的百分比90%车型细分识别准确率指细分的车辆类型（大型货车等）识别正确的车辆数与断面所记录的有效车辆数的百分比电警不做车型细分车标识别准确率车标识别正确的车辆数与断面所记录的有效车辆数的百分比尾牌不做车标识别交通流量检测精度90%实时性指标号牌识别时间为从车辆图像捕获到号牌信息提供所需要的时间200mS前端信息采集本地写库的时间前端各断面采集设备，在实时采集并处理生成数据和图片信息后，到信息全部实45、时写入本地数据库所需要的时间20ms数据采集中心写库的时间前端各断面采集设备，在实时采集、处理信息后，到这些信息全部写入中心计算机系统数据库所需要的时间200mS信息查询与检索时延信息查询与检索时延为用户对信息的请求与实际获得之间的时间差3s6.1.3 人脸卡口6.1.3.1 概述人脸卡口系统以公安行业信息化标准规范为指导，综合可靠网络通讯、大容量数据库、分布式计算等多项技术，充分考虑系统安全性、可靠性、可扩展性，是可广泛应用于国家安全局各业务领域的人脸比对综合应用平台，能有效地协助对不法人员的鉴别、抓捕和布控，保护国家安全和社会稳定。6.1.3.2 系统组成系统需由人脸卡口摄像机、人脸比对服46、务器、数据库服务器、人脸卡口服务端、人脸卡口客户端组成。人脸卡口摄像机：主要负责图像的抓拍，人脸、人像的识别以及图像的裁剪。人脸比对服务器: 人脸比对服务器可以支持负责黑名单的布控、以及对人脸的实时动态比对、事后静态比对，已经比对后的报警。数据库服务器：数据库服务器负责将抓拍、捕捉到的人脸、人像数据进行存储，以及照片的URL地址进行存储。人脸卡口客户端：客户端主要实现前端人脸抓拍设备、人脸抓拍服务器、人脸对比服务器、报警联动等配置和管理。客户端实现对图像的预览、各种报警信息的查看等操作。主要有以下两方面功能：抓拍查询：人脸系统查询包括黑名单报警查询和人脸抓拍查询。我们可以通过时间、通道等相关参47、数快速查询信息。黑名单报警：可以接收和处理系统对于黑名单布控的报警，可以查询某个时间段、通道的所有报警事件，并可详细查看报警详细信息。6.1.3.3 系统设计原则本次项目主要是对XX地区的人脸管控,需要在这些点位部署前端人脸卡口摄像机,并且通过网络传输到后端数据库服务器、人脸比对服务器、人脸卡口服务端,实现人脸的抓拍,识别和布控。在实际部署过程中，人脸卡口系统可以利用现有的视频专网和公安网传输网络。前端摄像机部署建议前端布控点主要安装人脸卡口摄像机，实现人脸信息的采集，并通过网络传输至后端管理中心。为保证人脸布控的效果，前端布控点所采集的图像须保证人脸效果清晰，为此，所选用的人脸卡口摄像机应为48、分辨率在1080p或以上的高清摄像机。除了分辨率，还应保证布控点所采集的每一帧图像清晰、稳定，由于布控点往往都是运动场景，要保证抓拍人脸的图像清晰不模糊，为此，一方面，人脸布控摄像机应具备超低照度、宽动态的特性，另一方面，当布控点周边光线环境不足时，应采取必要的补光措施以确保人脸的照度不低于200lux。安装位置选择现有各类视频监控系统，其摄像机的画面基本都是针对较大范围场景监控，对于人脸卡口相机而言，则是要让画面主要反映人脸的脸部细节，并对人脸尺寸、清晰度、姿态角度有一定要求。l 尽量选择通道式场景安装，比如重点场合的出入口、人脸经常出入或者事件频发的重要场所，比如机场口岸、车站、宾馆、网吧49、等。部署人员适应性要求人脸识别系统对被采集人员的姿态、表情、饰物等具有一定的适应性，其适应范围如下表所示： 序号参数项参数要求1姿态范围平面旋转在-15, 15内俯仰变化在-10,10内侧身偏转在-30，30内2眼镜当眼镜不因反光等原因遮挡人眼时，对性能无影响。3饰物双眼需可见、没有被饰物、闪光遮挡，不能戴墨镜。4表情夸张的表情可能使人脸识别性能下降。5年龄对未导致显著人脸差异的年龄变化具有很好的适应性。6背景具备场景适应性。表 1黑名单部署应用要求为了保证黑名单实施比对报警功能的准确率，有如下建议：待比对人员需配合由于部分人员布防卡口中，待比对人员不配合，比如佩戴墨镜，口罩，低头，侧脸等均会50、影响人脸识别准确率。所以要求通过人员布防卡口的人员保持正面朝向人脸抓拍机，并保持五官不被遮挡将提高报警准确率。避免时间跨度大的黑名单照片人脸的外形很不稳定，在不同年龄，不同时间段人脸也会不同的变化，当然对人脸识别率高低也会产生一定影响。 所以导入黑名单时，我们需要尽量选择最近时间的人脸照片。照片质量人脸照片质量的好坏直接影响到识别的效果，照片质量包括清晰度、人脸大小的分辨率等。人脸照片包括前端高清摄像机抓拍到人脸的照片和导入黑名单库中的照片。所以导入黑名单时，我们需要选择尽量清晰的人脸照片。人脸抓拍机选点及安装位置人脸照片一般需要一张正面人脸的清晰照片。如果在人员正常通过情况下，始终没有一张正51、面人脸的清晰照片，会大大影响其识别率。所以人脸抓拍机安装的位置非常重要，需要根据安装要求架设相机，并尽量避免逆光的拍摄情况。避免光线的影响光线的变化会大大影响人脸的外观，从而影响识别的性能。 现代人脸识别技术的多项测试都表明光照变化仍是实用人脸识别系统的瓶颈之一。 所以现场环境尽量选择光线变化不大的场景，同时做好补光。6.1.4 治安卡口网络化的卡口系统，在卡口前端点部署高清卡口设备，实现车辆号牌信息、车辆违法信息、路口交通流量信息、路口交通状态视频图像等数据的采集。通过网络链接接入本期建设的云平台，实现全市卡口系统的实现网络浏览、数据查询、业务统计报表的生成、轨迹跟踪、分析研判、车辆布控等主52、要功能。交通、公安等各个部门可通过卡口客户端对卡口数据进行查看。6.1.4.1 卡口前端组成高清卡口前端采集子系统主要由一体化高清摄像单元、辅助补光设备、车辆检测设备等几部分组成，以及立杆、通讯传输、供电、防雷接地等其它辅助设施。设备安装在外场路段，通过采集控制软件实现全天候不间断的机动车、前排司乘人员和非机动车的图片抓拍和信息处理、存储、通信等功能，对抓拍的机动车图片实现号牌自动识别等功能，所有信息在摄像机内进行暂存，并由专用通信软件将获取的所有信息实时传递给云数据中心平台。6.1.4.2 卡口设备的布局300万高清卡口抓拍单元作为本系统的核心部分，它直接对监测区域的通行车辆进行监测，优秀的53、工程设备布局设计也是保证设备良好的应用效果的关键，在本次建设中，摄像机基本正对监控道路中央，确保车辆图片的抓拍效果。本项目主要采用的设备布置方案：1个300万高清卡口抓拍单元，含1个300万一体化高清摄像单元、2个窄脉冲智能补光灯、1个高亮度LED常亮灯，满足所有运动目标（包含机动车、非机动车、行人）的全天候检测与抓拍，检测方式为视频检测方式。6.1.4.3 一体化高清摄像单元一体化高清摄像单元主要由高清摄像机、光学处理模块、综合控制模块、室外防护罩等部件组成。实现抓拍逻辑判断、视频图像分析、车辆图像采集、车辆特征识别、光信号分析处理、图像辅助补光控制等功能。高清成像设备承担车辆图像采集取证功54、能，通过跟踪车辆特征信息、分析车辆运行轨迹等多重检测手段判定运动目标运动特征，拍摄运动物体的特征图像，并进行自动补光控制、牌照自动识别、压缩存储等处理。高清摄像机高清摄像机采用百万像素以上CCD彩色工业级高清智能摄像机，内置高速DSP处理单元，一体化实现视频分析、图像采集、图像处理、号牌识别等主要功能；同时摄像机内置SD存储卡，实现卡口信息识别数据的本地冗余备份。本次项目配置的高清摄像机采用300万像素以上CCD彩色工业级高清智能摄像机，300万分辨率达2048*1536内置高速DSP处理单元，一体化实现视频分析、图像采集、图像处理、号牌识别等主要功能，单台摄像机覆盖1根车道。光学处理模块光学55、处理模块主要包含防护罩玻璃视窗、滤光控制设备、百万级高清镜头等。摄像机防护罩玻璃视窗进行特殊设计，在滤除干扰光的同时，增加透光率，确保图像的清晰度；系统可根据环境照度检测，自动控制滤光设备，确保图像效果不受干扰光源影响。综合控制模块综合控制模块包含设备供电模块、补光控制模块、信号采集模块等多种功能模块，根据抓拍控制软件发出的指令驱动各种硬件正常运行。室外防护罩室外防护罩采用铝合金材质，外壳导热、散热设计，无风扇结构，避免防护罩内外空气流通，避免外部灰尘侵入，确保防护罩内部环境的相对清洁。防护罩视窗配备自动加热系统，防水、防雾，外部安装防尘装置，挡尘、挡雨，避免外部环境对成像效果造成的影响。补光56、设备根据图像控制模块发出的补光触发信息进行智能补光，保证在7*24小时环境下都能拍摄到清晰图片。针对不同类型的运动物体，采用不同补光策略。辅助照明设备主要包含窄脉冲智能补光灯、高亮度LED补光灯。窄脉冲智能补光灯对于机动车辆，为了保证全天候驾驶人脸相的清晰度，采用窄脉冲智能补光灯进行补光，突出车辆号牌、司乘人员脸相、车身颜色、车辆概貌的关键的信息特征。白天由于外界干扰光线强烈，顺光、逆光、反光等现象严重，为了清晰的捕获驾驶人脸信息，补光系统增大补光亮度，进行强光压制；夜间干扰光源较少，补光系统自动降低补光能量，减少能源消耗。为了防止眩光，采用冷光源灯，并采取技术措施减少对周边环境的影响，单灯照57、明范围不大于2个车道，不仅解决了驾驶员安全驾驶问题，同时也消除了对周边居民的光污染。高亮度LED常亮灯对于非机动车和行人，为了避免强光刺眼，采用高亮度LED补光灯进行补光，突出非机动车轮廓、行人衣着特征等关键信息。白天环境光良好，补光灯自动关闭，夜间环境照度差，补光灯自动开启，对车辆概貌、行人特征进行补光。LED灯配光良好，光线柔和，无炫目感，对非机动车和行人的正常通行无影响。6.1.4.4 车辆检测方式车辆检测设备检测通过监控断面的运动目标特征，触发高清成像设备进行智能抓拍，根据检测目标的特性不同，采用不同检测方式，系统车辆检测支持线圈检测、视频检测、雷达检测。（1）机动车辆检测本次项目选择58、经济实用的高清视频检测作为主要的机动车辆检测方式。视频检测采用多重检测方式，对经过监测区域的目标从多角度进行分析、比对，精确定位运行物体的方位和形态，捕获精确。视频检测通过分布在监测断面的各类虚拟检测器，检测车辆特征信息，分析车辆的运行轨迹，清晰的记录车辆的车身外形、机动车辆号牌等关键信息。（2）非机动车和行人检测本次项目选择高清视频检测作为非机动车和行人的检测方式，视频检测采用多重检测方式，对经过监测区域的目标从多角度进行分析、比对，精确定位运行物体的方位和形态，捕获精确。卡口前端免维护设计独树一帜的“免维护”设计理念，让用户365天能看到清晰的图像，让工程商、公安终端用户不再为设备维护发愁59、。从产品的高稳定和可靠性（自顶而下的总体设计、可靠性嵌入式设计、模块系统架构），以及多重防尘设计两个角度，体现产品的超高性价比和免维护的特性。 （1）高稳定高可靠性一体化高清摄像单元中的控制系统软件、车辆号牌识别等各种前端应用软件嵌入在高性能、低功耗的DSP芯片中，无操作系统，无重启。 采用一体化嵌入式系统，一个防护罩就是一个独立的抓拍单元，所有的抓拍、补光、识别、通讯、存储功能均在此完成。安装时无需再考虑防护罩内摄像机等原器件的部署问题，只需接入一根网线和一根电源线，简化安装过程，提高安装效率。除常规的整体设计之外，还包括：整体CFD散热设计、热插拔设计、防呆设计等。 （2）多重防尘设计我司60、防护罩采用低功耗元器件、铝合金材质，用机壳散热方式，整体密封，防护等级达到IP66。避免防护罩内外空气流通，造成外部灰尘侵入，确保防护罩内部环境的相对清洁。在光学玻璃前端安装防尘、防水装置，防止雨水直接冲刷镜面，或者斜风带来的灰尘吸附；采用自动加热装置，避免因水雾和冰冻造成图片效果影响。 且遮光筒深度4cm。6.1.4.5 基础设施基础设施为设备的工作提供安装载体和连接路由，基础设施的质量直接影响前端卡口系统的使用效果和使用寿命，本项目的基础设施主要包含四大部分：（1）一体化高清摄像单元杆件及接地杆件作为一体化高清摄像单元、补光灯等设备安装的载体，为了保证设备抓拍的图像效果和设备使用安全，杆件61、的制作工艺和安装规范严格遵循GA/T652-2006公安交通管理外场设备基础施工通用要求相关要求。本项目使用的主要杆件规格如下：钢管材质表面处理，立杆直径150mm，壁厚6mm,高度6.5米。杆件基础预埋要求采用C25混凝土浇筑，每个基础混凝土数量4立方米，确保杆件等设施能够抵抗12级台风。杆件安装保护接地体，包含接地桩和接地线两个部分，接地桩采用直径为20毫米，长度为2米的镀锌圆钢制作，打入杆件基础底部泥土中，接地线使用规格为40mm4mm的镀锌扁钢制作，焊接到每个钢制杆件的法兰盘上，焊接处作防腐处理。保护地线与接地体采用焊接，设备机箱的专用接地铜排与接地体使用截面大于10mm2 的软铜绞线62、连接，安装完毕后，接地电阻小于10欧姆。详细立杆设计图纸见下图：（例图为高6米横臂12米的立杆，具体需根据现场环境而确定采用6米、8米、10米等各种长度的横臂）（2）基础管道本项目走线管道选用直径为75mmPE管，在制作过程中注意埋设的深度和空间余量，具体规格：埋设深度50cm；空余量0.2管径。当管道长度超过30米时，制作手工井进行连接，方便线缆的检修与维护，手工井的规格（长*宽*深）： 500*500*500（mm）。若采用高于地面引上管道，则在离地3米以下采用直径为75mm的镀锌钢管，确保线缆安全。（3）传输线缆线缆作为各类信号传输的载体，对其质量和规格要求很高。本项目采用的线缆严格执行63、国家或者行业的相关标准，线径、材质均符合设计要求。线缆具备有效保护，裸露部分装有护线套，所有线缆布置整齐，使用尼龙扎带固定，走线安排合理有序，任何接线的拆除不会影响到与该线缆无关的接线。线缆布放过程中严格按照设计路由布放线缆，杜绝少放、漏放。线缆中间禁止出现接头。每根线缆做好标签，便于后期维护。6.1.4.6 系统前端主要功能（1）车辆视频检测分析与触发抓拍功能运动目标跟踪，就是在一系列的图像序列中发现并提取运动目标，不断跟踪它们，并计算出这些运动目标的轨迹，为下一步目标识别、运动分析等算法提供数据。由于背景图像的动态变化，如天气、光照等干扰影响，使得运动检测相当复杂。运动跟踪是在一个“匹配一64、修正一预测”过程中实现的。视频检测与分析，采用自主研发特有的方法进行车辆检测与跟踪。依据把模版目标构造成若干个采样子窗口，每个采样子窗口单独使用特定算法进行跟踪，并寻找相应的中心位置，通过关联过程来确定车辆目标在整个视场中的运行轨迹，并以此来判断是否符合违法或抓拍规则，如符合，则启动抓拍流程。（2）车牌号码/车牌颜色识别车牌号码识别，主要通过以下几个流程实现：图像输入、牌照定位、颜色识别、变形矫正（允许车牌存在一定程度的倾斜角度）、字符切割、字符识别。其中的车牌颜色，在牌照定位后，可以得到大致的牌照区域。提取牌照区域的颜色信息及字符笔画宽度信息,将这些信息按照一定规则生成向量信息，交由识别器进65、行识别。按国标机动车号牌图像自动识别技术规范（GA/T833-2009）要求实现对机动车实现号牌自动识别功外，还能对车标、车型、车身颜色进行一体化识别。断面车辆同时经过时，断面车辆识别时间小于100ms。系统能够通过对机动车号牌定位,字符切分,字符匹配和图像预处理实现号牌自动识别功能。可识别的车牌类型包括：可识别的车牌号码包括：“09”十个阿拉伯数字；“AZ”二十六个英文字母；省市区汉字简称（京、津、冀、蒙、辽、吉、黑、沪、浙、皖、闽、赣、豫、鄂、湘、粤、桂、琼、川、贵、云、藏、陕、甘、青、宁、新、渝、港、澳、台）；“2012”新型军用车牌汉字与号码；符合“GA36-92”（92 式牌照）和“66、GA36.1-2001”（02 式新牌照）标准的民用车牌照和警用等特殊牌照的汉字（学、练）、字母、数字、颜色等信息；号牌分类用汉字（警、学、领、试、挂、港、澳）；支持2013年新武警车牌字(“WJ、09、A-Z、京、津、晋、冀、蒙、辽、吉、黑、沪、苏、浙、皖、闽、赣、鲁、豫、鄂、湘、粤、桂、琼、川、贵、云、藏、陕、甘、青、宁、新、渝 ”) ；港澳车内地牌照；使馆、领事馆、民航车牌；摩托车牌。可识别的车牌颜色包括：蓝、白、黑、黄四种底色的机动车号牌。（3）车身颜色识别功能车身颜色识别，主要通过以下几个流程实现：图像输入、车身颜色识别区域定位、图像颜色矫正、颜色识别。可识别的车身颜色包括：能够识别67、10种以上车身颜色，白色、银色、黑色、红色、紫色、蓝色、黄色、绿色、褐色、粉红色等。还可以识别车身颜色的深色和浅色。（4）车型分类识别功能首先由车牌定位给出车牌位置，根据车牌位置大致估计出车辆的位置，经过数据预处理后，将车辆图片送入检测识别器进行判别，最后规约到大、中、小、其他四类。可识别的车辆类型包括：4种车型，大、中、小、其它（拖拉机/摩托车）2.0m小型车5.5m5.5 m 中型车9.5m9.5m大型车2.0m其它(5)车标识别功能车标识别，主要通过以下几个流程实现：图像输入、车标区域定位、车标区域图像矫正、特征提取、车标特征识别。可识别的车辆厂牌标志信息包括：系统能识别出常见车辆厂牌标68、志信息。目前可识别的车辆标志包括：Jeep，MG，MINI，smart，奥迪，宝骏，宝马，保时捷，北京汽车，奔驰，本田，比亚迪，标志，别克，宾利，昌河，大迪，大发，大宇，大众，道奇，东风，东南，菲亚特，丰田，福迪，福特，福田，广汽，哈飞，海格，海马，华普，华泰，黄海，吉利，江淮，江铃，青年莲花，林肯，铃木，陆风，路虎，马自达，玛莎拉蒂，纳智捷，南骏，讴歌，欧宝，奇瑞，启辰，起亚，日产，荣威，三菱，上海汇众，时风，双环，双龙，斯巴鲁，斯柯达，松花江，唐骏，天马，沃尔沃，五菱汽车，五十铃，现代，雪佛兰，雪铁龙，野马汽车，一汽，依维柯，英菲尼迪，永源，跃进，长安，长城，长丰，中华，中顺，中兴，众泰，69、MAN卡车，SHENYE，UD，安凯，北奔汽车，大运，东沃，福建，红岩，华菱，江淮大客，江环，金杯，金龙，金旅，凯驰，凯马，快客，雷诺，青年汽车，三环，三一重工，陕汽，上海申龙，少林，五征，徐工汽车，亚星，永气快客，宇通，中国重汽，中通客车，尼桑等。(6)机动车辆抓拍功能在各种时段、各种环境光及各种天气下，对以180km/h内速度行驶的所有机动车辆进行抓拍。记录1张机动车车头部分的高清晰照片，信息主要包括经过地点、行驶方向、经过时间、号牌号码、号牌颜色、车身颜色、车辆类型、车速等内容，在照片中要可以清晰分辨车辆的牌照、车前部车况及驾驶员脸部特征等。高峰跟车严重时，也不会影响正常检测与抓拍。(770、)全天候驾驶员脸相清晰呈现在高清晰CCD摄像机的基础上，应用全过程专业前置光学处理单元，并辅以专利的照明技术和控制技术，确保在各种时段、各种环境光（强顺光、逆光情况下）及各种天气下均能获得清晰的驾驶人脸像信息。(8)驾驶人像自动检测与识别利用车牌识别后的车辆位置信息，采用特有的车内人脸定位算法，对成像清晰的前排司乘人员人脸进行检测定位，后续可根据用户需求，对人脸和车辆进行绑定识别，完成套牌嫌疑分析和其他治安、交通管理功能。人像可清晰识别主要包括下面特征量：车内前排人数准确、五官特征明显、人员性别特征明显、服饰清晰。本次投标的产品驾驶人脸像捕获率95%，驾驶员人像可辨识率90%。(9)非机动车辆71、和行人抓拍功能在各种时段、各种环境光及各种天气下，对非机动车道经过的非机动车辆、行人进行抓拍。记录1张全景图片。记录的非机动车信息主要包括经过地点、行驶方向、经过时间、车辆类型、车身颜色等特征内容，记录的行人信息包括经过地点、经过时间、行走方向及行人的面部特征、衣着主体颜色等内容。(10)全天候、全时段监控抓拍功能全天候、全时段监控抓拍主要体现在下面几个方面：绿色环保补光，补光设备能量根据环境情况连续可调，既避免补光不足造成黑片，也不会补光过度造成图片过曝，还节省能源。 而且，指向性极佳，不对相邻车道和周围环境造成不必要的光污染。各种气候环境下，图像效果、人脸效果，依旧表现优秀。如强顺光、强逆72、光、暴雨天、大雪天等各种气候环境条件下。(11)自适应补光功能为保证全天候条件下的图片效果及识别结果，系统具备多种补光手段，保证全天候情况下同时保证车牌、驾驶人脸相、车头车身痕迹的高清晰率。系统配备环境感应单元模块，提供实时自适应精确补光设备，夜间降低补光能量，减少能耗及光污染，并能根据环境条件的变化对摄像机底层参数进行自适应设置。(12)卡口信息记录处理功能图片格式采用JPEG格式。数据信息包括设备编号、时间、地点、方向、车道、车牌号码、颜色、车型、车身颜色及车辆速度等。系统提供前端高清卡口子系统数据的异地冗余备份，且在通讯故障情况下不会造成数据丢失。系统具备数据预处理功能，通过模式识别等多73、种技术手段，滤除无效图片，确保记录的卡口信息完整、有效。（13）断点续传通讯与本地SD卡存储功能系统抓拍的机动车等特征图片数据经过通讯程序向后台存储服务器实时传输，并可实时在中心平台上显示，整个传输过程2s。通讯断开情况下，前端数据暂存在高清摄像机内，通讯恢复后断点续传。一体化高清摄像单元自带高速SD卡存储64G，以300万单张图片0.4M计算，存储能力10万张。系统应支持多种方式进行通讯，支持定时定点通讯、人工启动和实时传输三种通讯形式。在通讯中断或中心设备出现故障等非正常情况下，仍可采用人工下载数据。（14）车速检测及超速取证功能按国标GA/T 497-2009 公路车辆智能监测记录系统通74、用技术条件要求自动检测机动车车速，并对超速车辆进行记录。系统能够自动检测机动车车速，在视频触发的情况下，当机动车速度小于100Km/h时，道路实测误差不超过-6Km/h0Km/h；当机动车速度大于或等于100Km/h时，道路实测误差不超过机动车速度的-6%0%。（15）多种违法行为的抓拍功能系统消灭卡点视场盲区，可对各种骑线、越线等不正常行驶轨迹和逆行、机动车占非机动车道、非机动车占机动车行驶等违法行为进行有效捕获，实现无缝隙抓拍功能。（16）高清监控录像功能卡口系统相关的设备支持后台卡口业务系统的高清实时视频监控和高清视频录像两大功能。系统安装高清全景摄像机后，可以实现监控路口的交通运行状态75、，对于监测路口出现的交通拥堵、交通事故、交通违法行为等异常交通事件进行全天候高清视频录像，录像记录能清晰的反映事件过程和事件细节，例如事件发生的时间、地点、方向、车辆类型、车辆号牌等信息。（17）交通流量参数检测功能通过卡口系统的车辆检测模块，后台卡口业务平台可以获取监控断面车流量、车速、时间占有率等基本交通参数，写入业务系统本地数据库，方便查询、统计，为交通管理者提供辅助决策。要求前端能自动获取交通流量参数包括：时间：通过当前监测点车辆经过时间速度：通过当前监测点车辆行驶速度长度：通过当前监测点车辆长度车型：通过当前监测点车辆类型方向：通过当前监测点车辆行驶方向（18）设备远程维护功能系统具76、备故障自动检测功能，当检测到软硬件故障时可自动断电重启动，恢复正常工作。系统具备通过远程网络进行软件升级、参数修改、图片下载、系统校时等基本操作的功能。（19）图像记录防篡改功能遵循GA/T832-2009要求，前端卡口高清摄像机对采集的图片进行防篡改和加密处理，通过加入原始防伪信息，防止原始图片在传输、存贮和校对过程中被人为篡改，保证数据的有效性。6.1.4.7 卡口前端主要性能（1）主要硬件设备性能高清摄像机采用工业级逐行扫描彩色300万像素CCD高清摄像机；高清摄像机内嵌DSP芯片及存储卡（支持号牌识别、视频检测、连续视频流的压缩与传输、存储），图片分辨率达到2048*1536以上， 配77、置容量为64G存储卡，能存储10万条以上图片信息记录；窄脉冲智能补光灯的单次能量30焦耳，闪光持续时间0.5ms，触发驱动电流10mA，回电时间60ms；高亮度LED常亮灯抓拍点补光强度40Lux，平均功耗100W，设计寿命大于50000小时；一体化高清摄像单元平均无故障时间30000小时；一体化高清摄像单元工作环境温度:-40+70，湿度为5-95%，电源范围：AC 220V20%， 50Hz 10%。（2）运动物体捕获率视频检测模式下：机动车辆的捕获率99%（0-180KM/H）；非机动车及行人捕获率：90%；驾驶人脸像捕获率95%，驾驶员人像可辨识率90%。（3）车辆特征识别率号牌识别时78、间100ms；全天候号牌识别率99%；全天候车辆号牌识别准确率96%；号牌颜色识别准确率：白天99%，晚上97%；全天候98%；号牌结构识别准确率98%；车辆类型识别准确率90%；车身颜色识别准确率白天80%，夜间60%；车标识别准确率75%。（4）系统可靠性指标高亮度LED灯的有效寿命5万小时；窄脉冲补光灯的有效寿命1000万次；设备平均无故障时间3万小时。（5）系统实时性指标系统24h计时误差2S；一体化号牌、车标、车型、车身颜色总识别时间100ms；摄像机采集车辆信息，生成记录（图片和数据）写入本地数据库时间200ms；前端记录实时传输到中心平台，写入数据库的时间2s。（6）系统设备的环79、保节能指标高亮度补光设备采取技术措施，防止光污染；成像设备采取多重防尘系统设计，在无需维护情况下，图片效果18个月内保持一致。6.1.5 全景视频监控系统全景摄像机能对较大场景进行全局监控、全程监视与全角度拍摄。摄像机无需切换画面，就能实现对同一个较大场景的无间断拍摄，解决普通摄像机多方位监控时画面不连贯的问题，满足客户“看得广，看得透，看得清”的需求。在广场、主干道等开阔区域，传统的高清监控设备在覆盖大场景的同时无法兼顾图像中的细节，如人脸、车牌等信息无法识别，而4K超高清监控设备能提升图像的清晰度，同时覆盖更大的范围。设计根据场景采用全景拼接技术，通过多台摄像机（三枪一球）形成宽广的全实时80、画面，同时通过拼接画面和球机的联动功能，解决广场、政府门口等宽广地带“既看得宽，又看得细”的目标，有利于指挥应用；小范围的全景监控也可以选择4K枪机配合广角镜头使用，搭配球机实现抢球联动。6.1.6 枪球联动系统6.1.6.1 概述枪球联动系统是为满足监控系统中对移动物体智能跟踪的需求而研发，具备多目标跟踪能力，可呈现高清分辨率图像。枪球联动跟踪系统采用先进的图像检测、识别和跟踪技术，配合精密运动控制系统，实现对大场景中多个运动目标的连续快速跟踪捕捉。它将大场景内多目标的跟踪检测和视频分析功能集成在一个独立的系统中，通过对前端设备采集到的视频信息进行智能化分析，自动对移动目标进行数据采集分类并81、联动报警，同时平台可以实时查看分析数据和视频录像。系统采用双高清设计，由高清全景跟踪枪机以及高清跟踪球机构成，实现枪球联动监控，同时给用户呈现全景和跟踪特写两路图像，完成统观全局，同时在系统覆盖区域内达到“人看脸、车看牌”的水平。同时可无缝接入云平台，在平台的客户端中统一实现设置、报警等信息。6.1.6.2 设备布局一些重点的关键位置，需要特定详细的进行记录，针对特殊的位置，不仅仅是通过高清的视频进行全局的录像，而是需要对每个经过该区域的人、车都进行详尽的记录，包括人、车的细节信息。例如：机关大院、监狱周界、机场等地。传统的高清固定监控，在一些大场景下，仅能从大局上查看整体的情况，但当情况发生82、时，或追溯一些事件时，即使是安装高清的摄像头，但由于距离较远，对于作案人员或车辆的信息也只能看个大概，针对人、车的细节特征并未能全部记录。传统的高清球机监控，在大场景下，由于是可转动的，针对一些信息仅能是局部性的记录，可能会因为前次的操作，而只能看到非常局部的信息，在一些案情的追溯过程中，可能会出现根本未采集到嫌疑人、车的信息。针对如上情况，本次方案中采用枪球联动系统，采用枪球联动的模式，使用枪机针对全局进行统一的记录，采用球机针对进入视野中的每一个运动物体都记录其细节特征，在后期的事件查证过程中，既可通过查看枪机的历史录像对整个事件进行全局把握，同时可通过球机的录像对事件中的人、车进行细节的83、查阅。枪球联动枪球联动系统的具体部署点位将根据用户的实际要求进行设计和安装。6.1.6.3 系统架构枪球联动系统架构图如上图，枪球联动系统依托IP承载网络构建一个星型结构的数字化、网络化、智能化的跟踪系统。系统由前端跟踪系统和后端平台两部份组成。前端跟踪系统负责全景监控以及对移动目标的跟踪监控，把全景图像、跟踪特写图像传到平安城市云平台，平台对接入图像实现转发录像，解码上电视墙等功能操作。6.1.6.4 系统功能 双高清实时跟踪系统采用双高清摄像机对现场情况进行记录：200万像素枪机监控全景图像，20倍光学变倍的200万高清球机跟踪移动目标，清晰呈现细节，为最终图像的有效性提供了有力的保障。在84、系统覆盖区域内达到“人看脸、车看牌”的水平。系统可对远距离的移动目标实施跟踪，最远跟踪距离超过120米。而全景高清枪机的配合4mm广角镜头，整个系统覆盖面积大且无死角。 系统可同时跟踪全景画面中的多个目标，跟踪最大数量不少于128个。系统可跟踪多个监控目标，跟踪球机可快速定位移动目标，持续地将移动目标准确保持在画面中央，整个跟踪过程平滑无跳跃感。而对于不同大小的目标，系统还可以自动调节画面放大倍数，保障图像的有效性。智能跟踪图像示意图 定标设置定标是指调校枪机和球机的图像位置，使两者之前产生联系，将枪、球视频画面的对应点进行精确匹配的过程。枪球定位的准确度直接关系到跟踪的准确性。枪球联动系统的85、定位设置有自动和手动两种模式，用户可以根据需求随意选择。全景的高清画质更有利于准确的定位单个点，而且自动模式下可同时定位9个点，提高了定标的准确性。同时支持自主删除、添加定标点。定标示意图 守望功能球机支持守望功能，即所设置时间段内无目标出现，则球机自动转回所设置的照射位置。系统守望时间与位置可自行设置。 多级警戒区域高清枪球联动系统可便捷设置三级警戒区域。用户可根据实际场景和监控区域的重要性划分各级警戒区域，同时也可以设置对某些特定区域的屏蔽，来保障跟踪效果和提高跟踪效率。可划分不同优先级别警戒区域，该区域可能发生告警态势高于其他区域，可以有针对性、有意识的加强对该区域告警风险的监控。采用不86、同颜色区分不同的警戒区域，一级警戒区颜色为红色，二级警戒区颜色为黄色，三级警戒区颜色为绿色。警戒区示意图 多种跟踪模式高清枪球联动系统有自动跟踪、半自动两种跟踪模式，同时也支持手动控制。在自动模式，系统自动对移动目标定位跟踪，并在多个目标间切换，切换时间可设置。半自动下，单点某一目标，则系统自动对某一目标持续跟踪。而手动控制模式下，可手动控制球机，球机不再自动跟踪。 参数设置支持显示设置、编码设置、组合视频模式设置、告警设置、算法设置等多个系统参数的设置。6.1.7 制高点视频监控系统高空瞭望监控作为 “平安城市”系统的重要组成环节，随着城市现代化的快速发展已越来越多的显示出其重要性和必要性。87、并在实际的运用中取得了良好的效果和积极的作用。高空瞭望不同于普通的视频图像监控，它着力于安装在较高位置的远距离高清晰摄像机实现大范围全天候的图像精准动态监控，采集智能分析和预警技术，对道路拥堵等情况做出识别预警，并联动后管理系统实现统一管理统一指挥调度，增强了城市安全的防卫力度，利用高科技手段对现有警力进行有效的整合，即加强了城市安全力度，又节约了警力资源。6.1.7.1 应用场景随着城市规模日益发展扩大，城市环境越来越复杂，特别是超高层建筑等不断出现，普通摄像机由于环境阻挡以及摄像机本身的局限性，要完全实现基本无阻挡的全面监控相当困难。高空瞭望监控利用其足够的高度，配合摄像机云台的性能，可以88、轻而易举地实现大范围的精确监控，以利于早发现、早出警，最大限度的减少灾情带来的损失。高空瞭望监控就是针对城市重点目标全局监控的需要，在制高点建设高空瞭望摄像机，避免周边建筑物遮挡，对周边监控目标进行全局覆盖，形成高空立体监控。其主要应用于城市反恐防爆监测、城市重点目标监控、城市治安监控、核心枢纽监控、交通疏导监控、自然灾害应急监控等。具体的部署点位将根据用户的实际要求进行设计和安装。6.1.7.2 高空瞭望设备功能高空瞭望摄像机架设在城市制高点、标志性建筑或需保卫目标周边高楼大厦，着力于较高位置实现大范围的图像精确监控，通过高倍变焦镜头和红外激光发射器，即兼顾大场面、又实现具体目标特写拍摄、全89、天候24小时监控，及较远距离监控避免了普通监控受环境物体阻挡、视野距离较短、范围较小的不足。因此高空瞭望摄像机必须达到以下要点：昼夜成像功能要点：白天采用彩色成像模式，夜晚采用红外热成像模式大范围搜索、发现目标，对重点区域设置预置点，重点监控，实现24小时无缝立体式动态监控。高清成像功能要点：数字百万像素摄像机搭配百万像素镜头组成的成像系统在抗电磁干扰性、逐行扫描、画面分辨率方面都拥有传统模拟摄像机所不能比拟的优势；色彩效果更加的逼真、富有层次感、画面饱和度更佳；系统要求画质不能出现行间闪烁效应、并行现象、垂直边沿锯齿化现象、视频图像拖尾现象等不良效应。红外夜视功能要点：红外夜视系统可以在夜晚90、全黑状态下对目标范围实现有效监控，具备镜头自动聚焦、红外同步跟踪变焦功能，智能化程度高，可对重点目标实现高效监控。摄像机云台必须具备预置位、自动扫描、自动巡航、守望位功能。摄像机需采用一体化结构、便于安装、采用三防处理，有利于室外环境长时间使用。6.1.7.3 高空瞭望业务功能高空巡检高空瞭望监控最主要的作用就是对城市空间领域进行全方位立体化综合视频监控，通过高空瞭望系统的巡检功能，定时不间断地对城市进行全方位的立体式监控扫描，及时发现可疑点。第一时间进行力量调度，并对事件的发展情况和事态的全程变化状况全程跟踪、实时录像、调查取证。警情核实利用高空瞭望系统，可以准确地对城市报警情况进行核实。当91、接到报警信息后，可以将摄像头调整到报警位置，进行识别判断，确认报警信息是否属实。救援指挥功能高空瞭望监控由于位置高、监控距离远、视角广的特点，在发生某些特定事件救援时，可以有效地对救援点交通进行一个诊断，减少或者避免由于客观原因造成的事态扩大。协作配合功能高空瞭望监控可以有效的将城市各安全保障职能部门的工作进行融合整合、综合监控。既可以配合公安、反恐、防暴部门对危害社会安全的现象加以甄别预警，又可以配合交警部门对交通肇事逃逸车辆、重大交通事件、重要交通路段的交通整治管理工作提供有效的协助。综合调度功能高空瞭望监控独立使用发挥重要作用的同时，也可以与现有的各类信息系统结合使用，以期发挥更大的作用92、。如，城市地理信息、交通状况信息等。6.1.8 4G车载视频传输系统随着4G和4G业务的发展和成熟，无线视频监控在现场取证及应急指挥工作中得到广泛应用。警用执法、安全保卫、应急指挥等多种领域对移动视频监控的需求越来越迫切。高清高清车载动态取证系统拥有反应灵活的特点，通过无线实时视频将现场情况及时传回指挥中心，便于远程指挥和调度，极大地缩短反应时间，增强应急能力。“高清车载动态取证系统”是在无线监控系统的基础上，形成一套透明的、完善的、科学的、高效的取证平台，通过对各系统的数据共享和对接，实现工作状态的实时、可视、远程监督指挥，进一步提高远程指挥和调度效率和水平。6.1.8.1 系统架构无线高清93、车载监控组成无线高清车载监控构架由车载终端、传输网络和监控中心组成三层联网式综合监管系统，提供车内车外视频图像实时无线传输、事故快速响应、呼叫指挥、地理位置定位等功能，以解决对事发现场进行动态指挥管理问题。无线高清车载监控采用车辆安装无线车载终端，外接高清车载云台摄像机。无线车载终端通过3G/4G无线网络，支持双卡捆绑传输，监控中心能够对车辆外的图像进行实时监控和传送，并采用了双码流技术，本地录像采用1080P/720P分辨率，网络传输针对不同的网络可分别选用CIF/D1/720P的分辨率，实现本地高清编码存储和远程的高清浏览。无线高清车载监控系统主要组成分为：车载终端、监控中心、传输网络等。94、无线高清车载监控系统架构图如下图所示：6.1.8.2 车载终端车载终端是对外界监控管理系统的前端设备，一般隐秘地安装在各种车辆内，车载终端设备主要由无线车载终端、平板电脑、高清车载云台摄像机、车载安装支架及设备箱等各种设备组成。无线车载终端通过外接高清车载云台摄像机采集音视频信号并压缩为数字流，通过3G/4G无线网络传输到用户监控中心，达到远程监控、应急指挥的目的。无线车载终端传输主要是双码流同时编码，包括本地独立的录像码流和网传码流。其中本地录像的码流采用高清1080P/720P格式存储，网传码流考虑到双卡传输网络的能力，可采用CIF/D1/720P格式传输。平板电脑的引入提高了用户的操作体95、验，通过PAD可实现高清回显、PTZ控制、录放像浏览、双向语音等功能用户如果需要提取视频监控的录像数据，可以将硬盘盒直接抽出，然后通过USB数据线直接在电脑上进行导出。6.1.8.3 监控中心监控中心是调度指挥系统的核心，是远程可视指挥和监控管理平台，可对所有现场车辆传输的监控图像进行统一管理，实现视频的实时浏览和音频的双向交互指挥，监控中心的电子地图上显示车辆所在的直观位置；通过历史录像回放可以在电子地图实现上历史运行轨迹的回放；并通过无线网络对车辆进行监控设置，例如通过客户端，可以遥控车载前端摄像机。视频监控业务平台，是整个视频监控系统中的核心组成部分，用于控制整个监控系统的运行，实现设备96、接入、数据存储、码流转发、实时浏览、语音对讲、告警联动、集中控制等功能。6.1.8.4 传输网络与采用传统有线网络的固定监控有所不同，无线监控可采用适用于广域无线网络音视频数据传输的移动3G/4G网络方式。目前，无线监控支持通过WCDMA/EVDO/TD-LTE/FDD-LTE等3G/4G无线通讯网络，可以将前端视频、音频等信号传至后端监控指挥中心。6.1.8.5 无线车载监控功能（1）1080P实时视频监控实现1080P高清视频浏览，监控中心可远程实时监控高清车辆视频，无线车载终端支持实时视频远程浏览。（2）录像存储回放无线车载终端内有车载硬盘、支持最高1080P高清存储，车载录像能远程查询97、下载，录像文件下载速度可配置，支持磁盘异常时自动修复，支持磁盘异常时上报告警。（3）告警联动当监控点发生异常时，车载报警联动主要是外接报警设备，即驾驶员在行驶过程中遇紧急情况可向监控中心报警，并可进行双向语音通话。（4）图像抓拍能够将看到的现场图像进行抓拍，然后保存在硬盘上，方便事后追溯。（5）语音对讲支持双向的音频编解码输入和输出，可和后端监控中心进行双向语音对讲。（6）地理位置定位内置GPS可以上报车辆GPS方位，实现跟踪车辆的运动轨迹，可全面了解车辆运动情况。历史录像回放可以同时显示车辆运营的轨迹。也可扩展北斗定位。（7）自动休眠、远程唤醒可设置自动休眠功能，当没有视频码流传输时，一段98、时间后设备自动断线，节省资费；支持短信、电话唤醒前端休眠设备，唤醒设备上线功能。（8）无码流自动断链支持设置无码流自动断链。设备默认在五分钟内没有码流传输，则断开3G/4G网络，以节省资费。（9）电话、短信激活上线支持通过拨打电话和发送短信到设备SIM卡上的方式触发设备上线。只有预先被添加到短信白名单和电话白名单里的电话号码才拥有激活3G/4G网络连接的权限。电话和短信白名单均最多支持5个电话号码。（10）开关量激活上线下线支持开关量激活上线下线，并口产生告警时，3G/4G上线，并口告警恢复后，3G/4G下线，可以节省资费。（11）延时开关机支持延时开关机功能，在车辆启动时，瞬间电压过高，可以99、通过延时开机功能规避，而为了避免车辆熄火断电对设备的影响，可以采用自动延时关机功能，延时时间可设。（12）宽幅电压输入无线车载设备支持636V的宽幅电压输入，覆盖主流的12v和24v供电车辆。（13）减震设计无线车载设备所有音视频输入输出接口和电源插口都采用航空插头设计，确保接口牢固，不会松脱，内置钢丝绳减震器，硬盘置于减震器上，能够有效抵抗横向颠簸和纵向颠簸，确保硬盘的可靠运行，录像资料的完整。（14）码流带宽自适应技术由于受3G/4G网络本身信号传输的特点，带宽窄、易干扰、不稳定等因素，会导致无线带宽上下波动，为此无线车载设备可对码流的传输做可靠性的保障，可以根据当前的网络状况自动调节，提100、高了视音频传输的稳定和效率。（15）双卡传输数据功能设备本身配置两张上网卡，利用两个无线模块与平台进行数据传输，根据当前的通讯质量，动态的调整数据传输策略，保证视频信号在无线网络中传输的流畅度和清晰度。6.2 视频专网建设XX市视频监控系统是以公安业务为导向，以视频图像应用为手段，能够实现城市治安动态监控、报警联网管理平台、治安卡口、交通监控和社会监控资源等多种业务的全方位应用管理系统。是一项完全基于互联网的图像远程监控、传输、存储、管理的新型增值业务。市公安局计划在重点区域、案件高发地区、重要道路、交通干线实施安全监控及公安信息网升级，监控点用作交通监控及治安管理，公安信息网用于内部管理，用101、于打造城市全景可视化防控体系。在全市范围内利用电信运营商管网系统建设公安专属的社会治安监控专网。社会治安监控专网覆盖公安云计算中心、市公安局、交警支队、旗县公安（分）局、33个城区内派出所、城区内刑警大队、特警大队、交警大队。云计算中心5条万兆链路、市公安局、交警支队、集宁公安（分）局各2条万兆链路。其他旗县公安（分）局到市局1条千兆链路，各旗县公安（分）局到城区派出所内刑警大队、特警大队、交警大队各1条千兆链路。所有前端接入为百兆链路。6.2.1 设计原则我们在进行网络系统设计时，遵循以下原则： 高安全、高性能、高可靠性高质高效的网络性能是整个网络良好运行的基础，因此，在设计中必须保障网络及102、设备的高吞吐能力，具备高吞吐能力，保证数据、图像等信息高质量传输。设计中要把先进技术与现有成熟技术结合起来，充分考虑应用的现状和未来趋势。网络系统的设计必须贯彻安全原则，以防止来自网络内部和外部的用户对网络资源的非法访问和破坏。制订统一的网络安全策略，整体考虑网络平台的安全性。网络系统的稳定可靠是应用系统正常运行的关键保证，在网络设计中选用高可靠性网络产品，设备充分考虑冗余、容错、纠错能力和备份，同时合理设计网络架构，制定可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持系统的正常运行。主干网络设备的主要部件必须支持带电热插拔，在万一出现局部故障时应不影响网络其他部分的运行，并且故103、障便于诊断和排除。合理选择设备、规划网络结构和设备部署，网络具备一定的冗余度和较强的故障自愈能力，从设备冗余、部件冗余、链路冗余、路由冗余等多个方面来保证网络稳定可靠运行。设备处理能力、网络带宽及业务承载能力设计时应有余量，保证网络在高负荷或任何单点故障情况下仍具有较高的吞吐能力,不影响业务质量。 可管理、可控制、可维护网络应提供良好的业务管理和灵活的控制能力；实现集中监测、分权管理，实现统一的网络业务调度和管理。系统应具有良好的可管理性，选用先进的网络管理平台，对网络集中监测、分权管理，并统一分配带宽资源，对整个网络应能够进行统一的监测和管理，使得网络管理人员能方便及时地掌握诸如网络拓扑结构104、网络性能统计、网络故障等信息，具有对设备、端口等的管理、流量统计分析，及可提供故障自动报警，能简便地对网络进行配置和调整，确保网络工作在良好状态。提供有效的网络管理、监控、调试、诊断工具，从网络管理的各个因素故障管理、性能管理、配置管理、安全管理，进行全面的考虑，使今后网管人员的维护工作更加高效。具有良好的业务管理能力，支持对用户的接入管理、带宽许可、地址管理和服务质量保证（QoS）。 开放性、实用性、可扩展性本系统要求采用开放式的系统架构，能支持构建统一的安防集成管理平台，提供通用标准的接口。我们在进行方案设计时，尽量采用多厂商支持的标准，开放式的协议、接口。网络设计及网络设备选型遵从国际105、标准及工业标准，使网络具有高度的开放性，并考虑到与今后的投资中所提供的设备在技术上的兼容性。支持国际上通用的标准网络协议，有利于以保证与其它网络(如中国教育网、公共数据网、学校之间等其它网络)之间的平滑连接互通，以及将来网络的扩展。网络结构满足当前IP城域网发展的趋势，先实现网络的两个转发平面的逻辑分离，以后可以通过设备的增加和升级，使网络能够实现真正分离的两张物理网络，可以更好的承载业务。按照“长期规划，分步实施”的发展战略，网络设计从目前的实际出发，充分利用现有通信资源，但必须为以后扩充到更高速率提供充分的余地。采用层次化的设计思想，提高 网络的伸缩性和扩展性，系统应具有高度的灵活性和可配106、置性，机构层次可进行多级别设置。在充分考虑当前情况的同时，考虑到今后较长时期内业务发展的需要，留有充分的平滑升级和扩容的可能性，可以满足将来5年的扩充需要。 先进性、经济性、多业务支持考虑到网络技术的发展方向，把先进的网络技术和现有的成熟技术与标准结合起来，兼顾网络应用的现状和未来发展的趋势。在充分满足系统应用功能需求和系统性能要求，并保证系统安全可靠下，应选用性能价格比高的系统和产品，合理控制工程造价。在进行系统和设备选型时，应充分考虑系统后期运行成本,能以较低的费用、较少的人员投入来保证系统的正常运转，实现高效能和高效益。在同一个传输网络内提供对多种业务的支持，简化网络结构，降低网络成本。107、通过划分逻辑平面，使网络具备端到端的QoS保证能力，通过合理规划，能满足多业务承载的QoS要求，实现多种业务的安全隔离，避免相互干扰，充分保证各业务的安全性。本网络系统承载的视频图像信息对网络传输时延非常敏感，因此对于网络系统的拥塞控制和服务质量保障方面要求非常高。应仔细计算视频应用所需要带宽，并提供详细的QoS保障方案，充分保障视频应用的质量。6.2.2 组网结构选择6.2.2.1 星型结构星型结构是指各节点以星型方式连接成网。网络有中央节点，其他节点都与中央节点直接相连，它具有结构简单，便于管理，控制简单，便于建网，网络延迟时间较小，传输误差较低，但成本较高。6.2.2.2 环型结构环型结108、构由网络中若干节点通过点到点的链路首尾相连形成一个闭合的环，这种结构使公共传输电缆组成环型连接，数据在环路中沿着一个方向在各个节点间传输，信息从一个节点传到另一个节点。环型结构具有如下特点：信息流在网中是沿着固定方向流动的，两个节点仅有一条道路，故简化了路径选择的控制；环路上各节点都是自举控制，故控制软件简单；由于信息源在环路中是串行地穿过各个节点，当环中节点过多时，势必影响信息传输速率，使网络的响应时间延长；环路是封闭的，不便于扩充；可靠性低，一个节点故障，将会造成全网瘫痪；维护难，对分支节点故障定位较难。环型结构适合流量分散的业务模式及传输链路资源稀缺的情况。6.2.2.3 分布式结构分布109、式结构的网络是将分布在不同地点的计算机通过线路互连起来的一种网络形式，分布式结构的网络具有如下特点：由于采用分散控制，即使整个网络中的某个局部出现故障，也不会影响全网的操作，因而具有很高的可靠性；网中的路径选择最短路径算法，故网上延迟时间少，传输速率高，但控制复杂；各个节点间均可以直接建立数据链路，信息流程最短；便于全网范围内的资源共享。缺点为连接线路用电缆长，造价高；网络管理软件复杂；报文分组交换、路径选择、流向控制复杂；在一般局域网中不采用这种结构。6.2.2.4 网状拓扑结构在网状拓扑结构中，网络的每台设备之间均有点到点的链路连接，这种连接不经济，只有每个站点都要频繁发送信息时才使用这种110、方法。它的安装也复杂，但系统可靠性高，容错能力强。有时也称为分布式结构。本项目业务模式适合使用树型组网模式，采用核心、汇聚、接入的三层组网架构。网络结构采用一体化交换与层次化组网相结合的设计理念，形成百兆接入、千兆、万兆交换的网络格局。6.2.3 系统拓扑结构以现有业务和未来业务为核心，通过层次化、模块化设计，可以提高网络的可靠性、可用性、可扩展能力、可管理性、多业务支持能力、无缝升级能力。为满足单个监控点100M上联带宽传输要求，并考虑今后带宽扩展需求，本项目网络采取分层结构设计，包括核心层、汇聚层和接入层三部分，网络层次清晰，达到主干与接入分离、广域与局域分离，网络扩展能力和灵活性较强，其111、中前端监控点通过百兆光纤上联到接入层交换机，然后通过千兆光纤汇聚到汇聚层交换机，汇聚层交换机万兆双路由分别上联到主备用核心交换机。6.2.4 IP地址规划IP地址是整个网络系统运行的基石，好的IP地址方案不仅可以减少网络负荷，还能为以后的网络扩展打下良好的基础。IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。IP地址的分配应该尽可能地利用申请到的地址空间，充分考虑到地址空间的合理使用，保证实现最佳的网络内地址分配及业务流量的均匀分布。具体地来说IP地址的合理规划有如下的意义：减少对各种资源（内存、CPU的处理能力以及网络带宽等）的需求IP地址的合理规划有利于网络中路由的汇聚，因而可以112、使得路由器中的路由表数目以及链路状态数据库等占用的内存减少，同时更新所占用的网络带宽也降低了；1) 有利于IP地址空间的合理使用；2) 优化业务流量的分布；3) 有利于故障诊断。IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密切的关系，将对城域网的可用性、可靠性与有效性产生显著影响。IP地址规划不仅应该满足当前的需求，还应该充分的考虑系统将来的扩展性，以满足将来发展的需要。IP地址在整个网络环境中必须保持唯一性。地址分配具有层次性和连续性，便于管理，即在IP地址规划时应该充分的考虑利用路由汇总技术，减少路由波动，使得某各局部的变动不影响整个网络的其它部分，增加网络的稳定性113、，同时由于路由汇总技术能够缩减路由表项数，所以还能够提高路由器的处理效率。IP地址规划，中标后将根据招标人的IP规划分别对核心、汇聚、接入层交换机及前端监控设备进行IP抵制规划。6.2.5 双机热备和双物理路由的网络可靠性设计核心交换机硬件配置冗余电源、冗余引擎及冗余交换网板保证设备的高可靠性。为进一步提高核心层的可靠性，避免核心层设备宕机造成整个网络瘫痪，在核心层放置两台设备作为双机热备，一旦主用设备整机出现故障，立即切换到备用设备，确保网络核心层的高度可靠性。汇聚层交换机万兆双物理路由裸光纤分别上联到主备用的双核心交换机系统。6.3 公安云计算中心建设6.3.1 公安云计算中心架构体系6.114、3.1.1 概述XX市公安云计算中心以“公安信息网、视频监控专网、互联网”为主干网络基础设施，由公安云服务平台、视频云服务平台与公众云服务平台三个云服务平台构成。公安云服务平台与市局信息中心直联，是市局公安信息网的延伸，为全市公安在公安网内提供应用与服务；视频云服务平台由云计算中心、以及10个旗县逻辑云中心组成，为全市公安及其它政府部门提供应用与服务。公众云服务平台构建于XX云计算中心之上，为全市提供互联网服务。各云服务平台整合各自网内多个或单个逻辑云中心计算资源、存储资源、网络资源，采用“自动化云管理、分布式存储、全域文件安全、分布式计算、并行数据处理”等先进的云计算技术，为公安应用、共享应115、用、公众应用提供基础设施与云基础服务支撑。满足公安信息网应用、视频专网应用、各类数据的采集、存储、计算需要，同时为下步“指挥、情报、刑侦、治安”等各公安业务数据整合应用奠定基础，实现跨部门、跨警种、跨区域信息共享，破解信息警务难题，为XX市公安机关在刑事侦查、治安管理、交通管理、社会服务等方面提供强有力的云计算基础设施与服务平台。6.3.1.2 XX云计算中心整体架构6.3.1.2.1 公安云计算中心逻辑架构公安云计算中心以安全体系与运行保障规范体系做为建设与运营的基础保障，建设公安云计算中心需完成对外服务所需的公安云服务平台、视频云服务平台与公众云服务平台所需的硬件基础设施、基础软件、云基础116、服务、数据库环境、存储等各类资源与技术环境。以此为公安云计算中心的各类应用系统提供运行资源环境、技术支撑环境、数据存储环境、管理人机界面、应用高可用保障以及体系化安全保障。体系架构图如下：XX公安云计算中心分布在公安视频专网、公安信息网与互联网上形成三个云服务平台。视频云服务平台，跨越市局视频云中心、以及10个旗县分中心，由市局统一管理；公安云服务平台，当前是独立的云计算平台，在建设完成后，与市局信息中心实现同城应用级灾备。公众云服务平台，部署在XX云华为计算中心接入互联网端，由XX华为云计算中心提供虚拟主机与相关管理与安全设备保障。公众云服务平台不与其他云服务平台直接通信。视频云服务平台和公117、安云服务平台通过安全边界系统实现数据的单向或是双向传输完成。针对公安信息网与视频专网内的二个云服务平台，各自构建独立的云计算服务平台，各成体系、分网管理。为满足公安云计算中心的横向扩展性，公安云服务平台与视频云服务平台均采用面向同城多中心，中心化的扁平化管理模式。每中心个均成为一个逻辑管理中心，统一由市局（公安云服务中心与视频云中心）做为主逻辑管理中心进行管理或由授权由各分中心用户独立管理分中心的云计算管理业务。通过建立云内的服务间的通信机制，规范云计算环境内各逻辑中心间的服务通信与数据交换。各逻辑中心均建立可支撑云计算中心整体运作与管理的基础服务，在各逻辑中心间通过各逻辑中心间的服务通信机制118、进行通信与数据的交换，用以综合各逻辑中心的资源监控、资源调度、资源统计、服务统计等数据，为应用管理提供基础数据，管理业务通过任务的形式下发到各逻辑中心，实现资源的统一分配机制。形成多逻辑中心间的扁平化管理。最终通过安全边界系统与各网间的交换系统，联通各服务平台间的形成整体XX云计算中心的完整管理体系。6.3.1.2.2 逻辑云中心间的界面关系各逻辑云中心基础设施资源相对独立，硬件设备独立登记，由各逻辑中心组成的公安云计算中心整体上对全局基础设施进行设备统计，市局逻辑中心形成统一云计算中心设备视图，配合运行维护实现对设备的有效管理。管理上，各逻辑云中心由云服务中心统一配置管理人员，就逻辑中心资源119、项目、应用、运行维护相关功能进行逻辑中心的管理，市局逻辑中心，可就统一资源视图、项目视图、运行维护视图对云计算中心进行管理。针对不同网络内的云服务中心形成公安云服务中心管理视图与视频云服务中心管理视图。应用上，云计算中心内发布应用分为二类：一类为安装于虚拟化服务节点上的应用、接口服务、中间件，数据库等。二类为安装于实体服务器上的应用服务、数据库等。虚拟化服务节点上的软件与服务由市局逻辑中心统一发布在市局逻辑中心共享存储内，可通过网络进行手工或是自动部署方式部署到各逻辑中心，并形成基本配置策略。实体服务器上发布的服务与应用需注册到云计算环境，形成监控视图与应用服务视图，并由逻辑中心管理人员进行120、管理。在应用的发布与使用上，应用与服务分为二类：一类为全局应用，全局应用包含其所需的应用、服务、虚拟化数据库发布于市局逻辑中心的云应用门户。二类为分级部署应用，由市局逻辑中心统一部署，对部署于虚拟化服务节点上的应用与服务可分发到各逻辑中心中，并形成基本配置，完成应用发布审核后并发布于各逻辑中心的云应用门户上。6.3.1.3 云服务平台共性架构公安云服务平台、视频云服务平台由组成平台的各逻辑中心组成。各云服务平台的层次架构在每个逻辑中心上具备相同的共性。每个逻辑中心从其层应用层次上分类，共分为四个层次：云支撑层、数据层、应用服务层、应用平台层。用以支撑各逻辑中心对所需承载的各类公安业务系统的开发121、测试、部署、运行与维护管理。6.3.1.3.1 云支撑层云支撑层由硬件基础设施、基础软件、云基础服务、以及云管理平台构成。如下图：6.3.1.3.2 硬件基础设施层硬件基础设施层是各逻辑中心的计算资源、存储资源与网络资源的集合。包括各逻辑中心运营所需的服务器硬件、网络、存储、安全设备等基础设施。服务器主要分为用于虚拟化的虚拟化服务器集群、用于部署云服务服务与管理平台的管理服务器集群、用于部署云计算环境内关系型数据库的数据库服务器集群、用于大数据分布式或是并行计算的大数据计算服务器集群组成。网络设备主要有用于安全防护的防火墙设备、用于网络交换的网络交换机、用于构建存储网的光纤交换机组成。存储设122、备主要用于存储虚拟化的光纤存储与与用于构建统一文件存储所需的元数据服务器、存储调度服务器与存储服务器集群组成。硬件基础设施层中，所涉及的虚拟化软件、硬件、网络、各类存储硬件需提供相关的接口与服务，以便统一集成到云管理平台内，以构建完整的云计算中心资源管理体系。6.3.1.3.3 数据层数据层是云计算中心的文件与数据库资源的整体集合。公安云计算中心数据层由各种类型数据库构成。由云计算中心为各类型用所需的关系型数据库、分布式数据库与文件库提供建立数据库与文件存储所需各类服务器基础设施。数据层以应用类型进行分类数据层主要包括三类数据：关系型数据库、分布式数据库与文件库。从数据类型进行分类数据层又可以123、分为以半结构化与非结构化数据为主的分布式大数据计算数据库与以结构化数据表为主的应用业务逻辑数据库二类。云计算中心对不同数据结构的数据采取不同的存储应用方式，统一规划应用平台对数据的存储与应用，对数据综合应用与数据积累后的数据挖掘应用具有重要意义。6.3.1.3.4 应用服务层应用服务层主要分为二大类：统一面向云计算中心所有应用提供共性服务的全局应用服务与面向业务应用系统的业务应用服务。其中涉及云计算中心基础设施与统一管理类的服务全局应用服务由云管理平台提供，涉及为多个应用系统提供全局应用的服务由各应用平台在云计算环境内按统一规范进行开发。应用服务层是云计算中心实现应用开发统一规范、服务复用、服124、务共享以及提高应用服务与平台的后续可维护性所需的核心层。6.3.1.3.5 应用平台层该层次为部署于公安云服务中心、视频云服务中心与公众云服务中心的应用系统与平台等应用软件的集合。公安云服务平台与视频云服务平台的应用系统均由云管理平台为各业务系统提供资源管理、项目管理、发布与运行维护管理提供管理界面与开发接口等软件技术环境支撑。公安云服务中心应用主要包括：指挥调度系统、视频图像侦控作战平台、视频图像综合应用管理平台、路网通行信息侦控平台、情报实战研判平台、执法办案信息管理平台、合成行动指挥作战平台、运行维护管理平台、警务综合系统、PGIS系统、部门间信息共享平台、虚拟桌面平台以及后续需要建设的125、综合情报平台所涉及的数据交换整合系统、数据资源管理系统、数据资源目录系统、数据质量管理系统、数据服务系统、数据平台综合管理系统、数据分析系统等应用系统。视频云服务中心应用主要包括：路网通行信息侦控平台、视频综合应用管理平台、运行维护管理平台、大数据计算管理系统。公众云服务平台应用主要包括：XX网上公安局、互联网数据采集等应用系统。公众云服务平台业务系统的管理由XX华为云计算中心统一提供虚拟化基础设施、安全服务和资源与系统的管理服务。6.3.1.4 整体部署结构XX公安云计算中心整体部署结构如下图：公安云计算中心的设计面向平安XX建设任务目标，分别建立公安云服务平台、视频云服务平台与公众云服务平126、台三大云服务平台。公安云计算中心服务XX公安、自治区多类公安业务、市各类政府部门的数据共享服务、公安对外服务等应用。三个云服务平台分别各自独立接入公安信息网、全市视频专网与互联网三类服务网络，并符合各类网络接入管理应用规范，并形成公众云服务平台与之间视频云服务平台，视频云服务平台与公安云服务平台之间的数据交换与服务安全边界，以构成“平安XX”公安云计算中心整体运行环境，为建设“平安XX”所需在各网云服务平台部署的应用系统提供基础设施及应用开发、部署、运行、管理的技术环境。6.3.1.5 公安云管理软件组成简介云管理平台的建设，包含公安云管理平台、视频云管理平台、公众云管理平台。通过云管理服务平127、台的建设，能有效降低信息系统投入和人员成本，让专业的人做专业的事，打破常年来信息化建设“条与条”“块与块”“条与块”之间的信息壁垒，实现服务可插拔、应用可共享、业务可扩展、运行可管理的新的应用服务模式。云管理平台软件部署采取分布式部署模式，软件整体包含数据库类基础环境、云管理系统、应用镜像系统、项目管理系统、公钥管理系统、编译器等工具类软件环境6大部分。6.3.1.5.1 数据库类基础环境数据库类基础环境，包含公安云的分布式数据库系统，提供大数据计算与大数据索引计算镜像及接口服务；视频云的国产自主产权全数据大数据计算库及引擎；公众云的内存数据库，以及3个云服务平台需要的关系型数据库。云计算管理128、平台统一提供基于各类面向应用的数据库应用，包括了文档型、关系型、列数据、内存型、交易型、统计型、日志型等多类逻辑数据库。防DDoS攻击，流量清洗；及时修复各种数据库安全漏洞。6.3.1.5.2 云管理系统 云管理系统是云管理平台的基础核心系统，包含资源监控、虚拟网络、存储管理、应用监控、日志、分布式消息总线、分布式调度服务几大部分。云管理平台采用多中心的扁平化部署模式，提供涉及计算、网络与存储所需的各类技术环境的管理，同时结合云服务平台的管理需求为各类应用提供系统测试、应用发布、应用运行、系统维护所需的技术环境，提供用户管理、资源管理运行维护管理、消息管理等功能。 云计算平台提供了统一的分布式129、服务系统。分布式服务系统上层面向所有的云服务，下层面向基础设施架构，提供一个具备分布式部署模式的消息交互、具备资源监控与调度能力的系统。应用服务的部署与发布统一由分布式调度服务进行调度，服务所需的资源由基础设施资源调度服务对服务集群进行调度。 云资源统一服务采用分布式ESB服务模式，面向计算、网络、安全提供分布式的云服务，包括容器化服务中间件、云监控服务、云调度服务、网络服务、网络安全域服务、统一认证服务与单点登录、统一存储服务、统一应用发布服务。6.3.1.5.3 应用镜像系统 应用镜像系统将可以帮助应用系统快速部署，提供标准应用支撑环境，包含负载均衡镜像及调用接口、大数据计算节点容器镜像、130、大数据检索计算节点容器镜像、oracle/mysql数据库容器镜像、oracle/mysql集群容器镜像、aphache、weblogic、tomcat基础镜像6.3.1.5.4 项目管理系统 项目管理系统包含用于项目文档保存的网盘系统，版本控制系统，知识库以及BUG追踪系统。 为应用软件提供基于Linux轻量级桌面开发环境，为平台应用提供代码自动每日构建、迭代发布的平台，支持从GIT版本库直接签出代码。可以使用浏览器通过WEB端进行管理，多用户以及用户资源权限支持。6.3.1.5.5 公钥管理系统公钥管理系统PKI作为统一认证系统，将提供统一的应用接入安全、用户安全服务能力。6.3.1.5.131、6 工具类软件环境工具类软件主要为各应用开发、运行提供标准的开发工具类软件，按照云管理平台总线标准进行封装，包含Java,C,C+,Ruby,Golang,Python linux平台开发工具。6.3.2 公安云服务平台6.3.2.1 公安云服务平台架构公安云服务平台在符合公安信息通信网标准规范体系、运行维护管理体系与的云安全保障体系的设计下进行架构。平台架构图如下图：6.3.2.1.1 接入与基础网络层接入层包括视频专网接入和部、区厅信息平台的接入，以及互联网信息的接入。在视频专网与公安信息通信网各级信息中心和及政府其它部门之间部署安全边界，实现数据的单向（视频云至公安云）的安全交换与视频共132、享。6.3.2.1.2 基础设施层基础设施层包括公安云中心基础设施，基础设施包括网络设备、服务器、存储设备等物理设备与由物理设备构建的虚拟化基础设施。基础设施层物理设备与虚拟化设备均由公安云中心统一管理，形成统一文件视图与统一权限管理的分布式处理系统。6.3.2.1.3 数据层数据层是公安云服务平台的文件与数据库资源。数据层分为三类数据:结构化业务系统数据库、分布式存储业务数据库、以及非结构化文件库三类。结构化业务数据库视频综合管理平台、指挥调度平台、情报实战研判平台视综、执法办案信息管理平台、云管理平台、合成行动指挥作战平台等业务所需的用户库、业务数据库、业务逻辑库、字典库等关系型数据库，构133、建于虚拟数据库服务器上，云内虚拟化共享存储上统一按业务各自建立关系型数据库的数据区。分布式数据库以综合情报库、云计算环境内日志为主的数据库，有一定的数据结构、数据量庞大，以日志型数据为主，属于半结构化数据，以文本或加密文本的方式按分布式计算要求按块分布存储于分布式存储于大数据计算集群上，构成1比3的块存储模式，以便于采用分布式并行运算的方式对大数据进行挖掘。文件资源库以视频文件、图象文件、其它类型的文本文件等。该类文件，在未经结构化分析前，不具备直接对其内容进行索引与查询检索的可能，属于非结构化文件。统一由云存储按全域文件视图进行管理。6.3.2.1.4 基础服务层基础服务层是实现应用服务与平134、台层云计算管理应用、分布式服务调度、应用部署分布等涉及云计算体系架构所需的云计算环境内的基础服务。为应用服务与计算资源之间、软件发布与软件部署环境之间、应用运营与部署调度之间提供各类基础服务。基础服务包括二类：分布式服务系统提供全局系统消息服务，在云计算环境内承担各服务之间的消息通信交换，以确定各分布式服务与分布服务节点的服务状态、工作队列、资源状态等信息的交换，为全局资源调度与服务间的通信提供基础服务。云环境基础服务云环境基础服务实现云中心的虚拟化设施、用户、网络等资源调度和管理，该类服务主要包括：虚拟化中间件服务、云监控服务、云调度服务、网络服务与安全域服务等基础服务，所有的服务均可分布式135、部署在云计算环境的虚拟服务器节点上，基础服务层服务按服务需求服务可按策略进行调度与扩展。6.3.2.1.5 应用服务层应用服务为应用平台与其它第三方系统提供服务。应用服务层主要分为二大类：全局应用服务是为上层平台提供全局服务，上层平台可按统一规范与接口进行服务的调用，应用服务与分布式服务总线进行通信，与调度服务交互其工作状，实现应用服务的全局调度。主要有：全域统一存储服务、大数据分析数据服务、地理信息服务、用户权限认证安全服务等。业务应用服务是为上层业务平台提供的平台级服务，其它应用平台也可按统一规范与接口进行服务的调用，业务应用服务与分布式服务总线进行通信，与调度服务交互其工作状，实现应用服136、务的全局调度。业务应用服务包括情报分析处理服务和视频与图像分析处理服务，情报分析处理服务包含了涉案情报分析服务、涉人情报分析服务、涉物情报分析服务、涉车情报分析服务、业务数据挖掘服务、预测数学模型服务等全局组件；视频与图像处理分析服务包含了视频行为分析服务、车牌识别服务、图像增强服务、视频检索服务、视频摘要服务、全景融合服务等全局组件。6.3.2.1.6 应用平台层该层为部署于公安云中心的各类应用平台。其中视频图像综合应用管理平台、路网通行信息侦控平台、视频图像侦控作战平台、情报实战研判平台、执法办案信息管理平台、云终端与云桌面系统、合成行动指挥作战平台等。6.3.2.1.7 用户层用户层为视137、频云服务平台各应用平台与其所提供服务的单位、部门或其它单位与部门的服务对接系统。6.3.2.2 设计说明6.3.2.2.1 部署应用系统公安云服务平台上需要部署的应用系统：序号逻辑云中心应用系统应用资源应用类别应用技术环境描述1视频图像综合应用管理平台计算资源应用软件虚拟化计算池视综web应用软件中间件与接口虚拟化计算池视综中间件与接口软件平台业务数据库应用数据库集群技术环境及虚拟化计算池视综数据库媒体录播应用虚拟化计算池媒体录播服务软件媒体处理应用虚拟化计算池视频质量诊断服务、视频全景融合服务、视频行为检测服务、人脸识别服务、视频转编码服务、视频浓缩服务软件视频分析日志大数据计算集群技术环境138、视频的结构化分析数据云基础软件扩展服务虚拟化计算池消息总线通信接口及分布式调度接口网络支撑组件虚拟化计算池应用发布网络支撑组件共享存储资源虚拟机镜像存储虚拟存储资源池虚拟服务器操作系统镜像文件存储空间数据库存储虚拟存储资源池业务数据库存储空间统一文件存储资源视频文件存储统一文件存储技术环境原始视频、涉案嫌疑视频、涉案视频及备份存储空间视频图像侦控作战平台视计算资源应用软件虚拟化计算池视综web应用软件中间件与接口虚拟化计算池视综中间件与接口软件平台业务数据库应用数据库集群技术环境及虚拟化计算池视综数据库媒体处理应用虚拟化计算池图像增强服务和智能分析与检索云基础软件扩展服务虚拟化计算池消息总线通139、信接口及分布式调度接口网络支撑组件虚拟化计算池应用发布网络支撑组件共享存储资源虚拟机镜像存储虚拟存储资源池虚拟服务器操作系统镜像文件存储空间数据库存储虚拟存储资源池业务数据库存储空间统一文件存储资源视频文件存储统一文件存储技术环境涉案视频存储空间路网通行信息侦控平台计算资源web应用软件虚拟化计算池路网应用软件中间件及接口应用虚拟化计算池路网中间件及接口软件平台业务数据库应用数据库集群技术环境/虚拟化计算池路网所需各类数据库云基础软件扩展服务虚拟化计算池消息总线通信接口及分布式调度接口网络支撑组件虚拟化计算池应用发布网络支撑组件共享存储资源虚拟机镜像存储虚拟存储资源池虚拟服务器操作系统镜像文件140、存储空间数据库存储虚拟存储资源池业务数据库存储空间统一文件存储资源视频及图片文件存储统一文件存储技术环境视频文件及关键帧图片存储运行维护管理平台计算资源web应用软件虚拟化计算池运行维护平台应用软件中间件及接口应用虚拟化计算池运行维护平台接口与中间件软件平台业务数据库应用数据库集群技术环境及虚拟化计算池运行维护平台数据库云基础软件扩展服务虚拟化计算池消息总线通信接口及分布式调度接口网络支撑组件虚拟化计算池应用发布网络支撑组件共享存储资源虚拟机镜像存储虚拟存储资源池虚拟服务器操作系统镜像文件存储空间数据库存储虚拟存储资源池业务数据库存储空间指挥中心计算资源web应用软件虚拟化计算池应用软件中间件141、及接口应用虚拟化计算池中间件及接口软件平台业务数据库应用虚拟化计算池业务数据库云基础软件扩展服务虚拟化计算池消息总线通信接口及分布式调度接口网络支撑组件虚拟化计算池应用发布网络支撑组件共享存储资源虚拟机镜像存储虚拟存储资源池虚拟服务器操作系统镜像文件存储空间数据库存储虚拟存储资源池业务数据库存储空间情报实战研判平台计算资源web应用软件虚拟化计算池应用软件中间件及接口应用虚拟化计算池中间件及接口软件平台业务数据库应用虚拟化计算池业务数据库云基础软件扩展服务虚拟化计算池消息总线通信接口及分布式调度接口网络支撑组件虚拟化计算池应用发布网络支撑组件共享存储资源虚拟机镜像存储虚拟存储资源池虚拟服务器操142、作系统镜像文件存储空间数据库存储虚拟存储资源池业务数据库存储空间执法办案信息管理平台计算资源web应用软件虚拟化计算池应用软件中间件及接口应用虚拟化计算池中间件及接口软件平台业务数据库应用虚拟化计算池业务数据库云基础软件扩展服务虚拟化计算池消息总线通信接口及分布式调度接口网络支撑组件虚拟化计算池应用发布网络支撑组件共享存储资源虚拟机镜像存储虚拟存储资源池虚拟服务器操作系统镜像文件存储空间数据库存储虚拟存储资源池业务数据库存储空间虚拟桌面计算资源虚拟办公桌面虚拟化计算池融合计算远程办公桌面云终端云桌面终端办公环境云桌面终端云基础服务计算资源分布式服务系统管理平台技术环境分布式服务组件云资源统一服143、务管理平台技术环境云资源统一服务扩展服务虚拟化计算池云资源统一服务扩展共享存储资源虚拟机镜像存储虚拟存储资源池虚拟服务器操作系统镜像文件存储空间档案信息化文书档案数字化转换计算资源web应用中间件及接口软件档案信息化文书档案数字化转换服务共享存储资源业务数据库虚拟环境资源池虚拟服务器操作系统镜像文件存储空间地市级加密网公共服务平台建设计算资源web应用中间件及接口软件地市级加密网公共服务共享存储资源业务数据库虚拟环境资源池虚拟服务器操作系统镜像文件存储空间治安管控平台计算资源web应用中间件及接口软件治安管理系统服务共享存储资源业务数据库虚拟环境资源池虚拟服务器操作系统镜像文件存储空间网上督察144、系统计算资源web应用中间件及接口软件网上督察管理系统服务共享存储资源业务数据库虚拟环境资源池虚拟服务器操作系统镜像文件存储空间警综平台计算资源web应用中间件及接口软件警综平台服务共享存储资源业务数据库虚拟环境资源池虚拟服务器操作系统镜像文件存储空间pgis警用标准地址数据管理与服务系统计算资源web应用中间件及接口软件警用标准地址数据管理与服务系统共享存储资源业务数据库虚拟环境资源池虚拟服务器操作系统镜像文件存储空间执法记录仪管理系统计算资源web应用中间件及接口软件执法记录仪管理系统共享存储资源业务数据库虚拟环境资源池虚拟服务器操作系统镜像文件存储空间6.3.2.2.2 部署应用系统计算145、力技术支撑环境部署应用应用服务器类别单服务器需处理器（核）单服务器需内存（GB）单服务器磁盘容量（GB）数量总处理器核总内存（GB）共享存储资源（GB）虚拟化计算资源池视频图像综合应用管理平台应用服务器24300248600中间件与接口服务器483002816600平台业务数据库服务器88500216161000媒体录播服务器685001060805000媒体处理应用服务器1632500101603205000云基础软件扩展服务483002816600网络支撑组件服务器483001040803000视频图像侦控作战平台视应用服务器24300248600中间件与接口服务器483002816600146、平台业务数据库服务器88500216161000媒体处理应用1632500101603205000云基础软件扩展服务483002816600网络支撑组件服务器48300416321200路网通行信息侦控平台应用服务器24300248600中间件与接口服务器483002816600平台业务数据库服务器88500216161000云基础软件扩展服务483002816600网络支撑组件服务器48300416321200运行维护管理平台web应用软件24300248600中间件及接口应用483002816600平台业务数据库应用88500216161000云基础软件扩展服务483002816600网络147、支撑组件48300416321200指挥中心应用服务器24300248600中间件与接口服务器483002816600平台业务数据库服务器88500216161000云基础软件扩展服务483002816600网络支撑组件服务器483001040803000情报实战研判平台应用服务器24300248600中间件与接口服务器483002816600平台业务数据库服务器88500216161000云基础软件扩展服务483002816600网络支撑组件服务器48300416321200执法办案信息管理平台应用服务器24300248600中间件与接口服务器483002816600平台业务数据库服务器88148、500216161000云基础软件扩展服务483002816600网络支撑组件服务器48300416321200虚拟桌面操作系统及应用12200100010002000200000管理服务483002816600平台业务数据库应用88500216161000云基础服务扩展服务48300416321200档案信息化文书档案数字化转换应用服务器483002816600平台业务数据库服务器43250028641000地市级加密网公共服务平台建设应用服务器483002816600平台业务数据库服务器43250028641000治安管控平台应用服务器483002816600平台业务数据库服务器43250149、028641000网上督察系统应用服务器4830015601204500平台业务数据库服务器43250028641000警综平台应用服务器48300832642400平台业务数据库服务器43250028641000pgis警用标准地址数据管理与服务系统应用服务器48300624481800平台业务数据库服务器432200028644000执法记录仪管理系统应用服务器16326001016032010000平台业务数据库服务器4642000281284000合计119321884608282900公安云应用资源统计为：计算力2188核计，总内存值为4608G，需要存储空间为282900GB。6.150、3.2.2.3 虚拟资源配置计算 应用系统统计中包含虚拟桌面应用，在本方案设计中将采用超融合一体化方案，因此在通用虚拟资源配置中将减掉虚拟桌面资源部分，计算数据为计算力1164核计，总内存值为2576G，需要存储空间为81300GB。CPU核内存GB共享存储注资源统计1164257681300计算资源池基础计算力汇总表资源复用5822146.66666781300按应用强度处理器应用复用率按200%计，内存按120%计未知需求843.93112.666667117885按未来三年需求发展45%冗余误差1012.683735.2141462计算误差冗余按向上20%计理论配置1125.246691151、76827.5虚拟化服务器损耗CPU按10%计，内存按20%计。磁盘RAID5冗余损耗与磁盘划分损耗按20%计理论工程物理服务器配置215376176827.5按实际服务器单元：4处理器，每处理器14核，内存为256GB主流机架服务器配置，物理服务器实际配置246144196475集成资源池分配总损耗10%计备份资源池251221600测试资源池25129600实际计算力287168227675根据计算，公安云服务平台需要28台4路56核心256GB内存的虚拟化应用服务器，可用共享光纤存储空间227675GB。6.3.2.3 网络子系统6.3.2.3.1 网络拓扑结构服务器硬件、生产应用、分布152、式计算存储系统、管理系统、存储之间采用各网分离独立构建的方式进行设计。分为生产网、存储网、与管理网三类。网络拓扑图如下：整个公安云服务平台以防火墙为接入边界，从逻辑功能及安全角度划分为六个层次个区域：外部网络层：是公安云服务平台的外部连接网络，包括了XX市局信息中心的接入。公安网的安全边界是视频云服务平台与公安云服务平台的边界接入区域。外部接入层：负责整个公安云服务平台与除了与公安云服务平台的边界接入外的外部网络接入安全层。以主要防火墙或云网关构成，安全设备需要互备冗余。生产网层：生产网层主要包括了公安云服务平台生产网与管理网所需的汇聚交换层。其中，管理网又分为连接虚拟化应用服务器与数据库、大153、数据计算集群、存储网的的云计算管理所需的虚拟化管理网与实现服务器硬件管理的IPMI管理网，用以对硬件服务器进行维护。生产网，作为整个公安云平台的生产交换核心，网络结构的设计除满足基本的交换能力，还应实现数据的高效转发，较高的网络可靠性，从网络、设备、链路级及网络协议等四个方面提供冗余，满足视频应用的高流量高并发特性。生产网层主要包括虚拟化应用服务器、数据库服务器、大数据计算服务器的汇聚核心万兆交换机。管理网主要包括云管理与硬件运行维护管理所需的汇聚千兆交换机。服务器层：是管理服务器、虚拟化服务器、数据服务器与大数据计算服务器的集合层。管理服务器主要是云服务中心管理服务器，通过独立的管理汇聚网对154、虚拟化服务器、管理服务器、与数据库服务器进行管理。虚拟化服务器单台以3个千兆链路方式进行多链路捆绑接入汇聚交换。大数据计算服务器与数据库服务器接入万兆交换网。存储网：公安云中心的存储网分为二套，一套为虚拟服务器的镜像数据存储区及数据库服务器挂载数据库区所需的虚拟化共享存储的光纤网。一套为视频的全域分布式存储与大数据计算所需的万兆交换以太网。存储层：存储层主要包括全域分布式存储服务器集群与虚拟化共享光纤存储，对光纤存储的虚拟化采用虚拟存储网关实现。前端数据库服务器与虚拟化服务器接入光纤汇聚，由光纤汇聚接入虚拟存储网关后与光纤存储汇聚相连接。6.3.2.4 同城应用级灾备子系统6.3.2.4.1 155、灾备结构设计采用增量式连续数据保护和容灾系统架构如下图所示：采用双活机制，数据以实际应用部署环境为准，向对端数据中心进行备份，下文生产环境即应用系统部署环境，也就是数据的发源端。备份环境即对端数据中心。结构说明：二中心均部署两台虚拟存储网关。生产端虚拟存储网关接入到生产环境IP SAN网络中，IP协议连接到生产SAN进行进行数据保护，通过以太网进行管理。对于数据库服务器保护数据的方法是将生产数据应用空间分配给数据库服务器，同时，对该空间（存储卷）设定快照策略，自动产生端快照。生产中心，针对不同的应用，每卷配置 Unlimited份历史快照，实现多历史点保护及回退机制，保证随时验证分配快照给验证156、主机或恢复主机。生产中心虚拟存储网关将持续保护过来的数据复制到灾备中心虚拟存储网关中。灾备中心存储虚拟化引擎同样配置Unlimited份快照，实现灾备中心多历史点的保护。这样在生产中心和灾备中心各有Unlimited份历史快照，使历史数据得到了双重保护。远程复制采用TCP/IP协议，复制策略根据实际的数据增量和传输带宽灵活制定。那么利用 虚拟存储网关压缩复制技术，可以实现连续传输的模式，将数据丢失量降到最低。针对数据库应用，在数据库服务器上采用安装客户端监控软件，保持数据一致性，保证备份快照点可恢复性。两台物理存储之间通过虚拟存储网关存储网关，实现生产连续增量数据的传输至对端镜像上，包括了虚拟157、机镜像与数据库文件镜像。6.3.2.4.2 实时备份和历史快照采用虚拟存储网关设计的容灾备份系统可以实现连续数据保护。在增加了虚拟存储网关设备的新的存储架构下，系统在本地就提供了多种连续数据保护和恢复模式。镜像的保护模式可以有效应对存储设备的单点故障引起的数据灾难。在期中一台存储系统发生设备故障时，另一台可以立即提供存储服务，保证应用服务的持续性。通过虚拟存储网关设备提供的逻辑快照功能，可以获得多Unlimited个全备份。这种模式可以应对任何数据逻辑故障，包括：数据库逻辑错误、人为误操作和病毒等引起的数据库数据丢失、人为或病毒引起的数据库崩溃等故障。无限制个数全备份的，在保证足够大的空间下，158、我们可以非常方便的制定数据备份策略，根据需要，可以指定灵活的备份方式。6.3.2.4.3 灾难恢复为具备本地数据丢失的立即恢复能力，建议本地配置一台验证服务器，可用虚拟服务代替。生产数据库数据丢失由于误操作或意外等原因，数据库会出现表的记录丢失或损坏情况。面对这种灾难，可利用一台验证主机上挂载 虚拟存储网关提供的历史快照提供的IO时间点快照即可，该快照包含完整的记录条目。然后再使用数据库命令将丢失或损坏的记录导入到生产数据库中即可，整个过程几分钟完成。如果情况十分紧急， 虚拟存储网关的快照是可读可写的，可以直接使用 虚拟存储网关快照磁盘接管业务。数据库故障或崩溃在某些情况下，数据库有可能发生整159、体崩溃，这时当前的任何复制数据都处于相同的状态。但是使用虚拟存储网关数据保护技术，则具备多种应对方法：利用虚拟存储网关本地的快照，在几分钟内寻找到未发生故障的数据库状态，验证完成执行回滚操作， 即完成生产数据库的再建，最后利用数据库自身的日志恢复机制完成数据库当前点的恢复。文件丢失虚拟存储网关对镜像过来的生产数据做定时的Unlimited份快照记录，如果发现单个文件丢失或损坏，可以找到没有丢失的时间点提取快照，并分配给应用主机，然后在应用主机中立刻就可以获取这一时间数据完整的磁盘，找回丢失的文件。这种恢复方法十分直观，恢复十分方便。系统故障的恢复虚拟存储网关保护方案对Windows、Linux160、系统进行恢复，当系统分区出现中毒或无法启动的情况时，可以直接使用虚拟存储网关中的镜像盘进行启动。虚拟存储网关提供2方式做Windows的系统恢复。（1）使用虚拟化做系统恢复（适用于异构物理平台）虚拟存储网关支持在虚拟化环境下做操作系统级别的恢复。如果做Windows、Linux系统级别的恢复，需要在生产端保护生产主机的整个磁盘。然后虚拟存储网关备份快照复制入资源分配给虚拟化管理（通过iSCSI或FC皆可）。这样在云管理平台上会扫描到虚拟存储网关分配的磁盘，建立虚拟机时使用Raw Device Mapping将虚拟存储网关分配的磁盘设置为启动磁盘，完成虚拟环境下的系统恢复。使用虚拟化做系统恢复不161、限制生产主机和灾备主机的物理平台，即可以实现异构物理平台的系统恢复。（2）使用SAN Booting做系统恢复虚拟存储网关支持Remote Booting的方式进行操作系统恢复，即生产主机直接读取虚拟存储网关中的数据。无论使用虚拟化的方法还是采用Remote Booting的方法，有一个原理是共同的：都是恢复主机直接读取虚拟存储网关中的数据备份，启动Windows操作系统，不需要有数据恢复的过程。SAN Booting的方式可以支持多种适配器，如FC光纤卡，iSCSI卡和以太网卡。采用以上2种方法的任何一种， 虚拟存储网关都可以提供多版本的快照和多版本回滚恢复。物理存储或硬盘损坏的接管和恢复硬162、盘故障是一种极为严重的威胁，经常导致许多业务系统的完全瘫痪。采用存储高可用性架构，一旦核心的存储设备硬盘或控制器出现故障，另一台镜像端的存储会保持继续在线状态，前端应用不会收到任何影响。因此，存储高可用结构，很好的解决了存储系统（磁盘系统）的故障对前端应用的影响，完全解决了存储单点故障带来的灾难性后果。更换存储或硬盘后，再使用虚拟存储网关同步机制，在线同步数据，而不影响到前端应用。站点级别灾难的恢复（局部自然灾害）当发生自然灾害等站点级别的灾难时，需要启动灾备中心的虚拟存储网关应用系统来恢复数据。此时，灾备中心只需要分配给灾备服务器存储数据，就可以获取虚拟存储网关复制中的最新的生产数据，并立即163、启动数据库和应用系统进行数据验证和恢复准备。灾备系统扩展性灾备系统的扩展系统体现在：其他应用系统加入到该灾备系统实现数据保护的难易程度。灾备演练是整个灾备系统得以准确、有效应用的必要保证。虚拟存储网关方案中，在云中心和灾备中心可以随时提取任何时间点快照，进行数据验证、流程验证、报表查询、数据挖掘等。灾备中心可实现数据查询虚拟存储网关灾备系统可提供灾备中心的数据查询功能，并且不影响灾备系统的正常运行（本地同步和远程复制都不中断。）这个功能是通过灾备端的快照功能实现的。在灾备中心的虚拟存储网关上配置了1024份历史快照，使用其中一个快照在灾备主机中启动数据库后，即可实现灾备中心数据查询的功能。 虚164、拟存储网关的快照就相当于一块完整的磁盘，提取后立即可用，并且可读可写。写入的数据会保存在快照区中，不影响主磁盘中的数据。虚拟存储网关的这个功能增加了灾备中心的利用率，在生产中心正常的情况下，使用 虚拟存储网关解决方案在灾备中心可以分担数据查询的压力，提供数据查询的功能。6.3.3 视频云服务平台6.3.3.1 视频云整体架构视频云服务平台架构如下图：视频云服务平台，架构参照云服务平台共性架构，共分为云支撑层、数据层、应用服务层与应用平台层。各层次分别如下：视频云架构共分为云支撑层、数据层、应用服务层。（1）云支撑层：由硬件基础设施、基础软件、云基础服务平台构成。硬件基础设施层硬件基础设施层是各165、逻辑中心的计算资源、存储资源与网络资源的集合。包括各逻辑中心运营所需的服务器硬件、网络、存储、安全设备等基础设施。硬件基础设施层中，所涉及的虚拟化软件、硬件、网络、各类存储硬件需提供相关的接口与服务，以便统一集成到云管理平台内，以构建完整的云计算中心资源管理体系。基础软件基础软件主要包括了用于对服务器虚拟化所需的虚拟化软件与各类操作系统。视频云虚拟化软件需提供可支持容器级服务器虚拟化操作系统用以实现对视频云服务器的虚拟化实现。以便提供高效稳定及安全的虚机运行环境。操作系统需要按业务应用系统的实际需求可通过云管理平台在云计算环境内创建相应虚拟服务器所需的操作系统的虚拟服务器模板以供应用系统部署所166、用。所有的操作系统在安装完成后需要对操作系统的基础安全进行设置与基线安全控制处理，以便生成可重复使用的安全操作系统模板。（2）数据层数据层以应用类型进行分类数据层主要包括三类数据：关系型数据库、分布式数据库与文件库。从数据类型进行分类数据层又可以分为以半结构化与非结构化数据为主的分布式大数据计算数据库与以结构化数据表为主的应用业务逻辑数据库二类。视频云对不同数据结构的数据采取不同的存储应用方式，统一规划应用平台对数据的存储与应用，对数据综合应用与数据积累后的数据挖掘应用具有重要意义。华为对视频云提供关系型数据库、分布式数据库系统的硬件支撑，并负责构建文件库存储系统。文件库为路网通行实战侦控平台167、视频图像综合应用管理平台、大数据计算管理平台、云管理平台、运行维护管理平台等应用系统所需的视频监控原始文件、重要视频文件、卡口电子警察关键帧图片、以及其它视频图像及纯文本文档、电子表格、PDF文件、PPT等非结构化数据的文件存储库。（3）应用服务层视频云服务中心应用主要包括：路网通行信息侦控平台、视频综合应用管理平台、运行维护管理平台、大数据计算管理系统。视频云服务平台建设方提供视频云管理系统用于云支撑层的建设为视频云服务平台各类应用包括视频图像综合应用管理平台、路网通行信息侦控平台、运维管理平台、大数据计算管理、云管理平台的运行所需的硬件基础设施、基础软件以及统一文件存储技术环境。6.3.168、3.2 平台应用分析视频云服务平台内所需多类计算资源服务器做为支撑视频云服务平台内路网通行信息侦控平台、视频图像综合应用管理平台、运行维护管理平台、云管理平台网络支撑组件、云基础服务扩展服务组件等应用。6.3.3.2.1 视频接入前端数量表视频云本期共建设一个视频云中心、11个分中心。在设计中，结合特种监控相机和已有监控系统规模进行计算。本期XX市局、各分局、交管支队的接入监控视频分配如下表表格 已建视频前端统计表表格 新建视频设备统计表-集宁区编号名称2017年2018年2019年2020年数量 （套）数量 （套）数量 （套）数量 （套）1固定监控3003003003002卡口6060606169、03电警7007007007004人员卡口252525255全景摄像机202020206枪球联动202020207制高点101010108移动监控55559合计1140114011401140表格 新建视频设备统计表-每个旗县编号名称2017年2018年2019年2020年数量 （套）数量 （套）数量 （套）数量 （套）1固定监控2002002002002卡口202020203电警202020204人员卡口88885全景摄像机22226枪球联动22227制高点22228移动监控55559合计259259259259根据以上新建、已建设备列表统计，本次视频云平台设计支撑规模为：支撑视频监控170170、98路，支撑电警、卡口5884路。6.3.3.2.2 视频云平台业务系统表格 视频云服务平台内应用情况序号逻辑云中心应用系统应用资源应用类别应用技术环境备注1逻辑云中心视频综合应用管理平台计算资源应用软件虚拟化计算池视综web应用软件中间件与接口虚拟化计算池视综中间件与接口软件平台业务数据库应用数据库集群技术环境及虚拟化计算池视综数据库媒体录播应用虚拟化计算池媒体录播服务软件媒体处理应用虚拟化计算池视频质量诊断服务、视频全景融合服务、视频行为检测服务、人脸识别服务、视频转编码服务、视频浓缩服务软件视频分析日志大数据计算集群技术环境视频的结构化分析数据云基础软件扩展服务虚拟化计算池消息总线通信接171、口及分布式调度接口网络支撑组件虚拟化计算池应用发布网络支撑组件共享存储资源虚拟机镜像存储虚拟存储资源池虚拟服务器操作系统镜像文件存储空间数据库存储虚拟存储资源池业务数据库存储空间统一文件存储资源视频文件存储统一文件存储技术环境原始视频、涉案嫌疑视频、涉案视频及备份存储空间路网通行信息侦控平台计算资源web应用软件虚拟化计算池路网应用软件中间件及接口应用虚拟化计算池路网中间件及接口软件平台业务数据库应用数据库集群技术环境/大数据计算集群技术环境及虚拟化计算池路网所需各类数据库车辆研判分析应用大数据计算集群技术环境及虚拟化计算池车辆统计服务、车标识别服务、车牌识别服务、车辆研判分析服务云基础软件扩172、展服务虚拟化计算池消息总线通信接口及分布式调度接口网络支撑组件虚拟化计算池应用发布网络支撑组件共享存储资源虚拟机镜像存储虚拟存储资源池虚拟服务器操作系统镜像文件存储空间数据库存储虚拟存储资源池业务数据库存储空间统一文件存储资源视频及图片文件存储统一文件存储技术环境视频文件及关键帧图片存储大数据计算资源海量过车信息大数据计算集群技术环境过车信息非结构化文本存储视频图像侦控作战平台视计算资源应用软件虚拟化计算池视综web应用软件中间件与接口虚拟化计算池视综中间件与接口软件平台业务数据库应用数据库集群技术环境及虚拟化计算池视综数据库媒体处理应用虚拟化计算池图像增强服务和智能分析与检索云基础软件扩展服173、务虚拟化计算池消息总线通信接口及分布式调度接口网络支撑组件虚拟化计算池应用发布网络支撑组件共享存储资源虚拟机镜像存储虚拟存储资源池虚拟服务器操作系统镜像文件存储空间数据库存储虚拟存储资源池业务数据库存储空间统一存储资源视频文件存储统一文件存储技术环境演示视频、涉案嫌疑视频、涉案视频存储空间运行维护管理平台计算资源web应用软件虚拟化计算池运行维护平台应用软件中间件及接口应用虚拟化计算池运行维护平台接口与中间件软件平台业务数据库应用数据库集群技术环境及虚拟化计算池运行维护平台数据库云基础软件扩展服务虚拟化计算池消息总线通信接口及分布式调度接口网络支撑组件虚拟化计算池应用发布网络支撑组件共享存储资174、源虚拟机镜像存储虚拟存储资源池虚拟服务器操作系统镜像文件存储空间数据库存储虚拟存储资源池业务数据库存储空间大数据计算管理系统计算资源web应用软件虚拟化计算池大数据计算管理应用软件中间件及接口应用虚拟化计算池大数据计算管理中间件及接口软件平台业务数据库应用虚拟化计算池计算管理业务数据库云基础软件扩展服务虚拟化计算池消息总线通信接口及分布式调度接口网络支撑组件虚拟化计算池应用发布网络支撑组件共享存储资源虚拟机镜像存储虚拟存储资源池虚拟服务器操作系统镜像文件存储空间数据库存储虚拟存储资源池业务数据库存储空间云基础服务计算资源分布式服务系统管理平台技术环境分布式服务组件云资源统一服务管理平台技术环境175、云资源统一服务扩展服务虚拟化计算池云资源统一服务扩展共享存储资源虚拟机镜像存储虚拟存储资源池虚拟服务器操作系统镜像文件存储空间视频云管理平台计算资源web应用软件管理平台技术环境云管理应用软件中间件及接口应用管理平台技术环境通信接口及服务接口业务数据库管理平台技术环境管理平台业务数据库共享存储资源软件共享库虚拟存储资源池存放共享软件统一文件存储资源视频操作审计统一文件存储技术环境管理操作审计视频文件存储大数据计算资源日志数据库大数据计算集群技术环境管理平台业务数据库2逻辑云分中心（各旗县）视综应用组件计算资源媒体录播应用虚拟化计算池媒体录播服务软件媒体处理应用虚拟化计算池视频质量诊断服务、视频176、全景融合服务、视频行为检测服务、人脸识别服务、视频转编码服务、视频浓缩服务软件数据库应用数据库集群运行环境视综业务数据库、缓冲库、字典库等网络支撑组件虚拟化计算池应用发布网络支撑组件共享存储资源虚拟机镜像存储虚拟存储资源池虚拟服务器操作系统镜像文件存储空间数据库存储虚拟存储资源池业务数据库存储空间统一文件存储资源视频文件存储统一文件存储技术环境原始视频、涉案嫌疑视频、涉案视频及备份存储空间云基础服务计算资源分布式服务系统管理平台技术环境分布式服务组件云资源统一服务管理平台技术环境云资源统一服务视频云管理平台服务组件计算资源中间件及接口应用管理平台技术环境通信接口及服务接口业务数据库管理平台技术177、环境管理平台业务数据库统一文件存储资源视频操作审计统一文件存储技术环境管理操作审计视频文件存储6.3.3.3 虚拟化资源池资源计算6.3.3.3.1 市局视频云中心虚拟化计算资源池计算力统计视频云中心虚拟化计算资源池应用部署表技术支撑环境部署应用应用服务器类别单服务器需处理器（核）单服务器需内存（GB）单服务器磁盘容量（GB）数量总处理器核总内存（GB）共享存储资源（GB）虚拟化计算资源池视频图像综合应用管理平台应用服务器24300248600中间件与接口服务器483002816600平台业务数据库服务器88500216161000媒体录播服务器685004024032020000媒体处理应用178、服务器163250061976195230500云基础软件扩展服务483002816600网络支撑组件服务器483001040803000路网通行信息侦控平台应用服务器24300248600中间件与接口服务器483002816600平台业务数据库服务器88500216161000车辆研判分析应用48300301202409000云基础软件扩展服务483002816600网络支撑组件服务器48300416321200视频图像侦控作战平台视应用服务器24300248600中间件与接口服务器483002816600平台业务数据库服务器88500216161000媒体处理应用1632500101603179、205000云基础软件扩展服务483002816600网络支撑组件服务器48300416321200运行维护管理平台应用服务器24300248600中间件与接口服务器483002816600平台业务数据库服务器88500216161000云基础软件扩展服务483002816600网络支撑组件服务器48300416321200大数据计算管理系统web应用软件24300248600中间件及接口应用483002816600平台业务数据库应用88500216161000云基础软件扩展服务483002816600网络支撑组件48300416321200云基础服务扩展服务48300416321200资源统180、计2111796335287500 市局云计算中心部署应用所需计算力为1796核心处理器，3352GB内存，87500GB光纤共享存储。6.3.3.3.2 旗县分局视频云分中心计算力统计 分局视频云分中心计算资源池应用部署表技术支撑环境部署应用应用服务器类别单服务器需处理器（核）单服务器需内存（GB）单服务器磁盘容量（GB）数量总处理器核总内存共享存储资源（GB）虚拟化计算资源池视频图像综合应用管理平台组件应用服务器24300248600中间件与接口服务器483002816600平台业务数据库应用88500216161000媒体录播服务器685001060805000媒体处理应用服务器1632181、5001219238415000云基础软件扩展服务483002816600网络支撑组件服务器483001040803000云基础服务扩展服务48300416321200资源统计3834463227000 XX各旗县视频云分中心部署应用所需计算力为344核心处理器，632GB内存，27000GB光纤共享存储。6.3.3.3.3 虚拟化应用服务器及光纤共享存储实际需求l 市局视频云中心应用服务器及光纤共享存储实际需求CPU核内存GB共享存储备注资源统计1796335287500计算资源池基础计算力汇总表资源复用8982793.33333387500按应用强度处理器应用复用率按200%计，内存按12182、0%计未知需求1302.14050.333333126875按未来三年需求发展45%冗余误差1562.524860.4152250计算误差冗余按向上20%计理论配置1736.1333336075.5190312.5虚拟化服务器损耗CPU按10%计，内存按20%计。磁盘RAID5冗余损耗与磁盘划分损耗按20%计理论工程物理服务器配置317936190312.5按实际服务器单元：4处理器，每处理器14核，内存为256GB主流机架服务器配置，物理服务器实际配置358960211458.3333集成资源池分配总损耗10%计备份资源池6153628800测试资源池5128048000实际计算力46117183、76288258.3333 市局视频云中心环境，根据计算，需要部署具有56核心256GB内存的虚拟化应用服务器46台，部署光纤共享存储可用容量288259GB。l 旗县视频云分中心应用服务器及光纤共享存储实际需求CPU核内存GB共享存储注资源统计34463227000计算资源池基础计算力汇总表资源复用172526.666666727000按应用强度处理器应用复用率按200%计，内存按120%计未知需求249.4763.666666739150按未来三年需求发展45%冗余误差299.28916.446980计算误差冗余按向上20%计理论配置332.53333331145.558725虚拟化服务器184、损耗CPU按10%计，内存按20%计。磁盘RAID5冗余损耗与磁盘划分损耗按20%计理论工程物理服务器配置6153658725按实际服务器单元：4处理器，每处理器14核，内存为256GB主流机架服务器配置，物理服务器实际配置7179265250集成资源池分配总损耗10%计备份资源池12564800测试资源池12569600实际计算力9230479650旗县视频云分中心环境，根据计算，需要部署具有56核心256GB内存的虚拟化应用服务器9台，部署光纤共享存储可用容量79650GB。6.3.3.4 业务系统资源计算6.3.3.4.1 大数据计算技术环境支撑应用大数据计算环境服务于视频图像综合应用管185、理、路网通行信息侦控和视频云管理平台，主要提供分布式数据库支撑：技术支撑环境应用类别应用服务器类别部署应用大数据计算集群技术环境视频图像综合应用管理平台大数据计算服务器集群视频分析日志路网通行信息侦控平台大数据计算服务器集群海量过车信息大数据计算服务器集群车辆研判分析应用视频云管理平台大数据计算服务器集群云管理平台日志数据库6.3.3.4.2 卡口业务日志数据存储视频云服务平台涉及接入全市卡口、电子警察前端。由智能前端或普通前端设备采集到的数据分为三类：文本型数据、视频数据与图像数据。其中文本型数据存入大数据计算服务器集群、视频与图像统一存入全域分布式存储中。字段名称数据类型设计字节数是否有字186、典表卡口id11（数字类型）4有前端ip127.0.0.115有车牌格式京XXXXXX11无时间1970010100000014无车牌颜色黑、黄、白、蓝1有速度120（km/h）3无车辆类型大型车、小型车1有车辆颜色白色、黑色、湖蓝色等2有物体类型0为非机动车、1为机动车、2为无牌车1有行车方向1正行、0逆行1有道路名称不超过10个汉字20有道路方向不超过10个汉字20有车道号1、2、3等1无压线0、11有越线0、11有图片存储相对路径2013030818192.168.121.16220130308184952524_黑闽C2C881_2_1.jpg30无图片存储目录路径E:ubimage3187、有虚拟目录路径XXXX10无实际报警超速速度80（km/h）3无百分比判定超速速度60（km/h）3无是否历史数据0不是、1是1有单记录表结构共需146个字节，以200个字节进行计算。本次规划建设卡口、电警总计接入5884路前端设备。按照每天每路前端设备产生5000条数据一万张图片，每个数据图像400K（实际情况为300K500K，取中间值400K），特征文本不多于20字节，计算数据结构必须的标识与其它结构化描述，每条计录不超过200字节计，每年所需文本存储量为= 200byte/1024/1024/1024*5000*6428*3*365（保存3副本）=6001GB，全年原始数据集存储量为6188、TB。按照冗余20%，分布式数据库进行检索需要针对业务查询目标进行大量索引，设计静态索引以卡口标识、车牌号码、时间、颜色等共计以10项数据统计检索，在数据清洗后平均单项索引不超过原数据集数据的50%，数据压缩比为20%，在索引分布式数据库共需索引6/（1-20%）+7.68/（1-20%）*10*0.5*(1-20%)，即卡口年分布式数据库全年存储量为45.9TB。设计存储5年，总需存储为230TB。即大数据计算集群总设计存储容量用于卡口日志数据的计算存储量不少于230TB。6.3.3.4.3 视频云管理平台日志数据存储云管理所需数据主要包括：资源统计数据、用户、网络、项目、审计等管理业务数据189、，该部份数据库建立于管理服务器上，而云计算环境内的虚拟服务器监控、网络监控、服务审计、接入协议监控等大量数据，数据量庞大，无法在传统数据库服务器上进行保存应用，需要存入分布式数据进行计算。该日志数据是用以对云计算环境进行统计、状态监控、资源分配、资源调度、运营管理不可缺少的数据资源。按业务全部上线再结合未来业务扩展情况，云管理平台监控设计总量不少于3000台虚拟服务器与云内物理服务器，天日志量约为3GB，月日志量为3GB*30100GB，按年度为统计总阶段，秒级及分钟级日志存储需要100GB*12=1.2TB，3副本保存为3.6TB。日、周、月统计数据存于管理服务器集群内的关系型数据库内。6.190、3.3.4.4 视频分析业务日志数据存储视频云服务平台，需要接入监控视频、卡口、电子警察17098路。视频分析业务主要为：车辆识别、人脸识别、视频摘要等按天5%的业务发生比例，对接入视频进行逐帧视频分析，分析结果存入分布式数据库进行进一步计算。单业务单数据表总量为1K，视频长度按天计每秒25帧，单路视频重复冗余设为5分钟。则每天需要存储数据量为：17929*5%*24*60/5*60*25/1024/1024=353GB数据清洗压缩比按10：1计。每天分析数据约量为35.3GB。设计存储时限为全年度，设计3副本，全年存储量为35.3GB*365*338TB。6.3.3.4.5 大数据计算集群所191、需分布式数据库总量大数据计算集群服务器安装分布式数据库，所需分布式存储总容量如下表。 技术支撑环境应用类别应用服务器类别部署应用磁盘容量（TB）操作系统大数据计算集群技术环境视频图像综合应用管理平台大数据计算服务器集群视频分析日志38Linux 64位路网通行信息侦控平台大数据计算服务器集群海量过车信息230Linux 64位大数据计算服务器集群车辆研判分析应用Linux 64位视频云管理平台大数据计算服务器集群云管理平台日志数据库3.6Linux 64位交通大数据200Linux 64位资源统计471.66.3.3.4.6 全域视频分布式云存储资源计算招标文件中视频云统一存储按原始视频存储采192、用全域视频分布式云存储系统进行支持，原始视频存储周期按30天进行计算，涉案嫌疑视频存储周期为2个月，重要场所视频进行备份存储存储周期为2个月，涉案嫌疑视频及备份存储长期保存，电子警察与卡口图片存储周期为3个月。全域视频分布式云存储计算说明统一文件存储主要需要支撑视频图像综合应用管理平台、路网通行信息侦控平台、与云管理平台的文件存储应用，见下表。 技术支撑环境应用类别存储类别部署应用全域视频分布式云存储环境视频图像综合应用管理平台全域统一存储原始视频、涉案嫌疑视频、涉案视频及备份存储空间路网通行信息侦控平台全域统一存储视频文件及关键帧图片存储视频云管理平台全域统一存储管理操作审计视频文件存储视频193、图像统一存储力计算在视频监控系统中，对存储空间容量的大小需求是与画面质量的高低、及视频码流等都有很大关系。（1）存储空间计算公式：码流大小(单位：kb/s;即：比特率8)3600(单位：秒;1小时的秒数)24(单位：小时;一天的时间长)30(保存的天数)N(监控点要保存摄像机录像的总数)0.9(磁盘格式化的损失10%空间)=所需存储空间的大小。（2）视频存储量计算本方案设计存储17098路新建视频和已建视频前端设备，多种规格码流监控视频，原始视频存储周期为30天。所需存储空间考虑到存储存满会有性能损失，按照实际利用率90%计算。原始视频计算根据计算公式存储量=码流（4Mb）/8*3600*24194、*30/1024/1024/1024*视频数量计算，原始视频存储所需空间：23480.52979TB。涉案嫌疑视频涉案嫌疑视频，按照视频0.1%的比例估算，存储2个月，涉案嫌疑视频需存储空间23480.529790.1%*2=46.96105957TB。重要视频对重要场所视频进行备份存储，按照原始视频10%备份，降码50%，压缩30%计算，保存2个月，存储容量为23480.5297910%50%70%*2=1643.637085TB。涉案嫌疑视频、重要场所视频以及原始视频累计需要统一文件系统的存储能力为25171.12793TB。路网通行信息侦控平台统一文件存储力计算本次规划建设以及已建在建共195、5884个相机。每设备每天采集的数据按照5千条10000张图片，每单业务数据图象400k（实际情况为300500K，取400K计算）数据，卡口业务图像数据存储按3个月计，存储容量400588450002903/1024/1024/10245,918.29 TB视频云管理平台管理操作审计存储力计算视频云服务平台内项目虚拟机管理，通过视频云管理平台实现，其管理操作过程可进行录制，以便对其操作进行操作实时监控或历史审计。所需存储力项目软件部署完成、规模扩展后每日逻辑管理50台服务，各逻辑分中心日平均管理10台服务器，操作时间按8小时计，操作视频帧率为每秒25帧，每帧压缩后为200KB，操作频度按10196、%计，操作审计按月周期清理，则逻辑中心所需存储力为：5083600302530200KB/1024/1024/10240.1=20.12TB,逻辑分中心所需存储力为：1083600302530200KB/1024/1024/10240.1=4.02TB视频存储资源汇总计算表视频资源部署采用就近原则，每个分局存储、市局和交警分别存储所接入摄像头原始视频数据，市局视频云中心部分视频处理相关系统存储处理后的数据以及支持相关应用系统的日志数据。视频逻辑云中心统一文件存储资源统计存储内容容量TB备注监控原始视频7758涉案嫌疑视频及备份47涉案嫌疑视频及备份，按照视频0.1%的比例估算，存储2个月重要场197、所视频及备份1644按要场所视频进行备份存储，按照原始视频10%备份，降码50%，压缩30%计算，保存2个月卡口、电警关键帧图片59185884路前端设备，每套设备每天采集的数据按照10000张图片，每业务数据图象400k数据，卡口业务图像数据存储按3个月计操作审计20.12小计15387视频云逻辑分中心统一文件存储资源统计存储内容设计容量TB备注视频监控原始视频15723操作审计24.12每中心4.02TB，共计6个逻辑分中心小计157476.3.3.5 视频云网络子系统6.3.3.5.1 总体网络视频云整体网络涵盖了市局视频云中心（华为云基地），10个旗县分局视频云逻辑分中心。市局视频云中198、心通过公安视频专网收录部分治安监控视频，电子警察和卡口。各分局只要收录就近接入的治安视频。所有视频收录都采用就近收录存储方式，分局、市局视频云中心访问其它中心的视频均通过XX公安视频专网进行。按照设计需求，市局视频云中心作为视频云的“大脑”承担主要视频、图片的处理和分析任务，根据需要部署支持视综平台、路网平台等应用系统的虚拟化应用服务器、以及作为分析和结构化数据处理的大数据服务器以及数据库服务器。旗县分局，根据需要只部署相关组件，设计采用虚拟化应用服务器模式，除了基本的全域视频分布式云存储系统的服务器外只部署虚拟化应用服务器。所有视频云中心，大量虚拟化应用服务器和数据库将采用虚拟化共享存储支持199、，海量视频资源将采用部分全域视频分布式云存储进行支撑。所有网络设备采用冗余部署模式。6.3.3.5.2 云中心网络市局视频云中心（华为云基地）、10个旗县视频云分中心，其网络由生产网、存储网与管理网三个网络组成。生产网连接管理平台技术环境、虚拟化资源池、数据库集群技术环境、大数据计算技术环境（大数据环境只在市局视频云中心部署）与全域视频分布式云存储环境。联网架构如下图： 部署于市局视频云中心的系统，将承担主要视频处理任务，根据需要划分为四个层次：生产网生产网，作为整个视频云平台的数据交换核心，以可靠性、高性能原则进行设计，采用万兆网络并从网络、设备、链路等多个方面进行冗余设计，以满足应用系统对200、收录视频、图片等资源的访问能力。同时为了便于对大规模设备进行有效管理以及云平台的管理系统设计，将采用冗余的千兆网络进行支撑。服务器层服务器层作为数据处理的核心，包括云管理服务器、虚拟化服务器、大数据计算服务器与数据库服务器。管理服务器通过独立的管理汇聚网对虚拟化服务器进行管理。虚拟化应用服务器采用万兆链路方式进行接入汇聚交换。大数据计算服务器与数据库服务器接入万兆业务网。存储网市局视频云中心的存储网根据需要划分为二套，其中虚拟服务器的镜像数据存储区及数据库服务器挂载数据库采用光纤存储网连接。全域视频分布式云存储与采用万兆交换以太网连接，大数据服务器通过万兆网络访问全域视频分布式云存储。存储设备201、层存储层根据支撑需求的不通，分为全域分布式存储服务器集群与虚拟化共享光纤存储两部分，虚拟化应用服务器和数据库服务器访问虚拟化共享光纤存储时采用冗余连接。市局、分局视频云中心部署全域视频分布式云存储系统的存储服务器、虚拟化的应用服务器（包含管理服务器）、大数据服务器（只部署在市局云中心）、数据库服务器、虚拟化存储网关和虚拟化共享存储。考虑到网络的可靠性连接，所有接口（除IPMI接口）都采用冗余连接方式。每台服务器的IPMI接口连接到千兆管理网交换机；每台服务器的两个万兆接口采用冗余绑定（802.3ad）分别连接到不同的万兆交换机；每台虚拟化应用服务器（包含管理服务器）的两个千兆接口冗余连接到不通202、的千兆管理网交换机；所有虚拟化应用服务器和数据库服务器的两个光纤接口冗余连接到两台光纤存储网交换机，通过光纤交换机连接虚拟化存储网关访问光纤存储资源。6.3.4 公众云服务平台公安公众云服务平台，是公安云计算中心与XX市智慧城市建设的主要数据与服务的互联互动窗口。一方面公众云服务平台支撑市局现网上公安局的互联网服务业务，另一方面也是公安相关数据服务与业务服务对全市以及政府其它部门、委办局的接入区域，同时也是公安业务需要在互联网上进行信息采集与信息分析的社会化数据主要入口与分析区域。6.3.4.1 公安公众云服务平台架构公众云服务平台，将建设在XX云计算中心。主要应用为网上公安局、舆情分析等。业203、务系统采用网站集群化部署模式进行部署。采用云计算体系架构中的集群部署方法与负载方法对公众云服务平台中的应用系统进行部署改造，以提高其对服务能力。6.3.4.2 虚拟主机租用采用现XX华为云计算中心互联网服务区域的部份物理主机进行隔离，并做好安全防护与安全边界控制，形成独立区域。对其内虚拟主机采用租用的方式获取网上公安局、舆情分析、数据共享交换服务等应用的计算资源与存储资源。租用主机资源如下表：虚拟服务器分类虚拟服务器节点类型CPU内存存储A应用服务器节点2核4GB内存100B服务节点2核8GB内存100C接口及中间件节点4核8GB内存100D业务逻辑数据库节点4核8GB100 除上之外，另需数204、据库节点所需共享空间2TB，用于系统数据的存储。应用服务集群所需共享存储空间1TB。其中，服务节点与接口及中间件节点部署云计算环境内的负载、性能检测、发布代理节点，用于对发布应用集群的支撑。6.3.4.3 公众云服务平台的安全性设计公众云服务平台，与XX华为计算中心其它互联网虚拟主机间在物理设备上进行隔离，在虚拟网络上独立网段。互联网网络接入由全域防火墙进行安全控制，服务平台内部网络架设入侵检测设备与数据库审计设备。防止病毒与互联网黑客对公众云服务平台内的应用进行攻击或是窃取关键数据。6.3.4.4 内容与数据库审计基于互联网云服务平台配备对其服务内容与应用数据库的审计措施，防止非法信息恶意传205、播，避免国家机密、商业信息、科研成果泄漏，实时监控网络资源使用情况，提高整体工作效率。同时对网络行为后期取证，对网络潜在威胁者予以威慑。网络信息内容审计综合运用流量数据获取、模式匹配、文本分类、入工智能、复杂网络、社会网络等理论与技术，在网络中的关键点收集数据包，对其所传送的内容进行审计分析，实现对网络信息内容传播的可控性。内容审计方案实现的功能如下：1）支持数据库监控与审计。2）支持多种应用协议的监控、还原和审计。3）流量监控与统计功能：对重要 IP进行流量监测，历史流量进行统计分析，对各种应用，各个主机流量，网络负载等进行统计。4）提供报表与统计功能。5）支持多种审计方式：6）资源监控和日206、志功能：支持系统资源的实时监控。 提供完整的操作日志、系统日志记录，可以进行方便的查看、导入导出。7）高速、完整、海量信息处理能力。8）增强的自身安全性：基于SSL协议的加密数据传输。支持基于CA的身份认证。审计引擎不对外开放端口。分权、分级、分角色的用户管理。系统日志审计功能。6.3.5 基础软件6.3.5.1 虚拟化软件虚拟化软件即虚拟化宿主操作系统。虚拟化软件提供对服务器的虚拟化的功能实现。备与服务器虚拟化有关的功能，可以更高效稳定及安全地运行虚机系统。6.3.5.1.1 主要技术功能完全利用Linux内核特征，结构简单，不需要重编译内核支持所有的最新的服务器硬件特性支持所有操作系统高级207、功能并行IO性能虚拟系统的运行都被CPU当做一个普通线程进行调度处理内存页共享可以过量使用实际内存代码更小更安全的虚拟化架构6.3.5.2 操作系统6.3.5.2.1 选型为保证资源管理系统的高效运行，资源管理系统内的核心业务服务器操作系统采用Linux Server 64位、或WINDOWS SERVR64位作为主要的服务器操作系统，6.3.5.3 全域视频分布式云存储系统6.3.5.3.1 系统概述 通过建立一套全域视频分布式云存储系统，实现多中心数据的统一管理、统一命名空间访问。在每个数据中心部署区域的分布式视频云存储系统，用于收录视频云中心接入的监控、卡口、电子警察视频数据。通过全局资208、源调度系统将多个区域的存储资源统一管理、策略配置，在数据中心内部，通过划分存储池为不同类型数据分配特定的存储资源。同时通过全域视频分布式云存储系统的存储访问接口，视频处理加工等处理系统不需要进行二次开发即可通过标准POSIX接口访问存储于所有数据中心的视频数据。6.3.5.3.2 系统功能l 全局数据视图通过构建全域视频分布式云存储系统，可以将部署于市局、分局的海量视频监控数据形成一个统一访问视图，即运行在各个相互独立数据中心的应用系统可以访问到完全相同的文件系统对象。全域视频分布式云存储系统的首要目标是以全新的观点建立“存储系统”的全局视图文件系统，不同的分布式存储系统纳入全局数据的管理范畴209、，用户通过全局存储系统访问存在于多个分布式视频存储系统中的数据、访问各个存储系统背后的存储设备对象，不再关心数据所处的具体存储系统而关注其数据的内容。l 统一权限控制设计统一的权限管理模块，实现多数据中心、存储、应用用户权限信息的统一管理，可兼容应用现有存权限管理系统。部署于市局视频云中心，各分局的分布式视频存储系统采用统一权限管理。存储系统的权限管理分为接入权限和数据访问权限2层，首先必须取得数据存储的接入权限才可以进行存储访问，而接入权限由全局权限管理系统针对每套存储系统中进行单独配置，对于没有接入权限的应用系统将无法访问存储的视频文件。在取得接入权限后，根据应用数据访问的安全性，由将数据210、访问权限分为只读读写两类，对于只读权限的应用系统，将无法写入、更改存储系统中的文件。另外从项目需求出发，将由视频系统直接对分布式视频存储系统中的数据进行加工，并以服务的方式开放给业务系统使用。基于此结构设计，将为视频处理系统提供访问权限控制接口，有效杜绝非法访问。l 就近、按需数据访问调度 基于节省传输带宽、快速相应的设计理念，全域视频分布式云存储系统的数据访问采用就近访问、按需数据读取的模式。每个数据中心存储本中心接入的视频、应用数据。应用系统只访问本中心的数据存储，对于跨数据中心的存储交与全局数据调度系统后台完成，对应用实现完全透明。当应用系统访问本数据中心的数据，则直接由本数据中心的元数211、据系统返回请求响应，最快速度访问数据。对于访问不存在本地数据中心的数据，则将请求发送到全局调度系统，由全局调度系统确定文件位置，并采取拉取的策略返回给前端应用。另外考虑到跨数据中心的访问带宽控制和相应周期，数据跨数据中心拉取将采取按需拉取模式，每个视频数据将分为多个文件片，每次拉取请求只拉取所需文件片，不用等文件整体拉取完成便可以快速访问。l 跨数据中心缓存，应对热点文件访问对于视频数据的访问，本地化访问效率将优于远程数据访问，在保障全局数据访问能力的同时为了提高数据访问效率，全域视频分布式云存储系统针对数据中心内部和跨数据中心的数据访问制定了不同策略。对于跨数据中心数据的访问，客户端在从远端212、服务节点获取数据后，会将数据在本地存储一份在本地缓存池，下次再次访问相同数据时，只需要在本地缓存中进行读取。此过程对于应用系统完全透明，就像访问本地系统文件一样方便。此模式对于热点文件的多中心访问，将实现类似网络组播的功效，大幅度降低网络开支并提升相应速度。l 视频通过多中心分布式视频云存储系统直接收录终端摄像头通过视频专网与部署在市局视频云中心和各分局的分布式视频存储系统相连接。分布式视频存储系统由标准X86服务器、分布式文件系统、智能视频收录系统三部分组成。智能视频收录系统作为最前端，可以兼容收录各厂商视频监控设备，将监控视频获取后存储到底层的分布式文件系统中。分布式文件系统采用创新的带外213、存储结构，采用软件定义存储架构，与标准X86服务器一起构成分布式存储系统层。提供海量监控视频的并发写入和视频处理应用的并发读取能力，同时利用数据副本技术提供了相比传统RAID的更高的可靠性，其在线扩容能力保障了其系统的服务周期能力。6.3.6 机房建设机房方面，根据XX公安局需求对10个旗县视频云分中心机房进行改造，每个机房需要达到B级最高标准。建设将满足如下标准：机房提供相匹配的UPS电源；机房提供恒温232、恒湿45%-65%的基础环境、10摄氏度不结露机房具备接地、新风、防雷、消防、门禁、监控（视频+机房环境），挡鼠板等设施；机房建设符合“四度七防”的要求：四度指机房中的温度、湿度、洁净214、度、空气流通度；七防指防火、防水、防震、防雷、防磁通、防鼠、防虫；机房各区域设置列头柜，每个列头配电柜采用精密配电柜，内预留有三相电源开关、单相电源开关，用于后期设备扩容之用。配电柜设置人机界面液晶大屏和带电源指示灯和智能采集器、具有智能接口、能够实现远程监控、且能纳入机房动力监控系统。提供机房内强弱电线路、静电地板、机柜等基础设施服务；机柜需为标准42U机柜。服务器机柜下方采用250V/32A耦合插座，机房内墙壁、地板面设有市电维护插座和检修其规格为250V/10A数据设备区及主通道不低于500LX，机房辅助区域不低于300LX，应急照明不低于正常照明的10%。 机房区顶面整体采用铝合金微孔215、板吊设，吊设顶面做保温处理。辅助区顶面采用铝合金造型吊顶，钢瓶间顶面刷防尘漆处理。1机房装修2机房供配电电气（包括防雷和接地）3机房综合布线（即机房电气弱电系统和服务器机柜）4机房环境监控系统（包括门禁系统、监控系统）5机房消防报警和灭火系统6机房精密空调系统7机房UPS系统8建造柴油发电机系统6.4 各级监控中心建设市局层面，为科信支队、情报中心、刑侦、治安、国保、督察、法制等需要视频应用的部门建设监控中心。旗县分局层面，为33个城镇派出所、刑警大队、特警大队、交警大队等需要视频应用的部门建设监控中心。建设视频图像侦查实验室以满足视频图像侦查的需要。6.5 视频实战应用平台建设6.5.1 视216、频图像综合管理平台建设6.5.1.1 概述视频图像综合应用管理平台（以下简称视综平台）将治安监控、道路监控、智能卡口系统、电子警察系统的视频图像资源进行整合，满足XX市公安局全警视频资源调用需求。视综平台采用分布式部署，平台服务器部署在多级业务节点上，软件功能形成统一的整体，各功能间互相调用，协同工作。视综平台符合GA/T28181标准，实现全网视频信息共享和互联互控，综合利用各种图像监控资源和技术。视综平台采取多级部署，满足XX市公安局一级监控中心；十一个旗县二级监控中心以及各派出所监控中心客户端监控报警集成功能的需要，实现派出所级、分局级、市级以及省（自治区）级间互联互通互控无缝集成。6.217、5.1.2 平台架构6.5.1.2.1 网络架构XX市公安局视频图像综合应用管理平台，以云计算中心为核心节点，以十一旗县分局及交警支队为骨干中心节点，各辖区内派出所为基层监控节点，组建视频图像综合应用管理平台网络。在市局中心，视综平台通过安全接入平台接入公安信息通信网。视频图像综合应用管理平台在视频专网上运行，采用两级部署三级中心架构，以市局为核心节点，以十个区县旗分局和一个交管支队为二级中心节点,各派出所监控中心为客户端接入相应的二级中心,组成三级架构。在公安网上采用一级部署，直接部署在市局。新建前端监控视频图像数据汇聚到公安分局、交管支队二级监控中心、市局一级监控中心的分布式云存储设备中，218、平台统一管控所有接入设备。已建前端监控视频图像通过现有视频共享联网平台实现与视综平台的接入。对于在公安信息网上的视频监控联网平台直接与视频图像综合应用管理平台对接。XX市公安局视综平台通过公安信息网与内蒙古自治区公安厅连接，将本地视频资源上传。并通过安全网关与公共信息网连接，将社会资源接入。 平台网络结构如下所示。视综平台网络架构6.5.1.2.2 逻辑架构视综平台逻辑架构图平台架构包含接入层、网络层、云支撑层、数据层、全局应用服务层、应用平台层和用户层，符合云架构体系（见公安视频云和公安云架构内容）。由于视综平台部署在视频监控图像专网和公安信息网，两者之间存在着差异，按传统的意义，在视频图像219、专网内称共享平台，在公安信息网称联网平台，两者之间通过安全边界接入平台进行信令和数据的交换。接入层共享平台有新建的视频监控、已建和新建的卡口和电子警察，对于已建的视频监控通过原有的视频共享平台实现平台级对接，互联网视频以及重要单位的视频资源通过安全边界接入，还有人工导入的视频资源。而相对于联网平台有新建的视频监控、人工导入的视频，以及原有的视频监控通过原有的联网平台实现平台级对接接入。网络层共享平台在公安视频专网内运行，联网平台在公安信息网内运行。云支撑层共享平台以公安视频云服务平台作为支撑，该支撑包括硬件基础设施、基础软件、云基础服务和视频云管理平台，视频云管理平台提供对虚拟化资源池、数据库220、集群计算资源、大数据技术环境、全域分布式存储技术环境的管理，保证应用平台的计算资源、存储资源的分配和调度管理。联网平台以公安云服务平台作为支撑，该支撑包括硬件基础实施、基础软件、云基础服务和公安云管理平台，公安云管理平台提供对虚拟化资源池、数据库集群计算资源、大数据技术环境、集中文件存储技术环境的管理，保证应用平台的计算资源、存储资源的分配和调度管理。数据层共享平台的数据主要包含用户信息、设备信息、视频分析业务标注、索引数据、原始视频文件、业务逻辑数据、视频摘要、人脸特征文件、视频分析服务生成的视频等。联网平台的数据主要包括用户信息、设备信息、业务逻辑数据和原始视频文件等。全局应用服务层在共享221、平台中的全局应用服务层包含视频行为检测、视频质量诊断服务、媒体录播服务、人脸识别服务、图像全景融合服务、视频智能分析与检索服务等全局应用服务，而联网平台中则包括视频行为检测、视频质量诊断服务、媒体录播服务等全局应用服务。应用平台层包含视频图像综合应用管理平台的基本功能，如基础服务、管理服务、业务服务、接口服务和安全服务等，视频图像综合应用管理平台与第三方平台进行数据的交换在业务逻辑图中进行描述。用户层用户层为XX市全警使用。6.5.1.2.3 业务逻辑视综平台向路网通行信息侦控平台、视频图像侦控作战平台、公安厅视频联网平台、扁平化指挥调度平台、合成行动指挥作战平台、运行维护管理平台提供实时视频222、和历史视频资源；视综平台向视频图像侦控作战平台提供实时视频和历史视频资源以供调用，并在视频专网生成重点视频文件、重点图片文件，供全警侦查办案使用，具体的业务逻辑如下：视综平台业务逻辑图6.5.1.3 云环境支撑服务6.5.1.3.1 市局视频分布式存储系统视频分布式存储系统与视综平台和设备紧密相连，实现集录像、浏览、下载、回放、联网等功能于一体的网络视频监控存储系统。市局视频分布式存储系统和流媒体转发服务器部署于云计算中心，通过市局视频分布式存储系统实现客户端查看视频、图像，也可将这部分视频、图像解码上墙。市局视频分布式存储系统逻辑上分为三层，见下图：市局视频分布式存储系统逻辑图6.5.1.3223、.2 分布式存储系统全域数据调度系统主控单元服务器、全域数据调度系统接入单元服务器、元数据管理服务器、带媒体录播服务的存储节点以及无媒体录播服务的存储节点等构成。1.数据包括原始视频文件、通过大数据计算集群服务分析如视频分析服务生成的视频、视频摘要、人像比对识别的人像图片等。2.对外服务提供全局应用服务如媒体录播服务和文件存储名称语义管理服务。3.分局视频分布式存储系统分局视频分布式存储系统和流媒体转发服务器部署各分中心节点，在分局内通过分局视频分布式存储系统实现客户端查看视频、图像，也可将这部分视频、图像解码上墙。当市局需要调看各中心节点存储的视频和图像时，通过视综平台发出信令，分局视频分布224、式存储系统接收信令后，将存储内的视频和图像通过流媒体转发服务器转发至市局视频分布式存储系统，市局可通过客户端查看视频、图像，也可将这部分视频、图像解码上墙。分局视频分布式存储系统逻辑上分为三层，见下图：分局视频分布式存储系统逻辑图4.分布式存储系统全域数据调度系统接入单元服务器、管理服务器、带媒体录播服务的存储节点以及无媒体录播服务的存储节点等构成。5.数据包括原始视频文件、通过大数据计算集群服务分析如视频分析服务生成的视频、视频摘要等。6.对外服务提供全局应用服务如媒体录播服务和文件存储名称语义管理服务。6.5.1.3.3 全局应用服务云环境下为应用平台提供的应用级服务分为两类，即全局云服务225、和全局应用服务，各类服务部署在云基础环境中，受视频云管理平台的管理和调度、检测以及资源分配，具体见云计算中心体系架构中的全局应用服务章节中说明，应用平台通过调用全局云服务和全局应用服务来实现功能。全局云服务由云中心提供，包括云服务如云环境基础服务、分布式服务服务、全局统一存储服务、地理信息服务、用户权限认证安全服务等。全局应用服务在视频图像综合应用管理平台中主要指视频应用服务，包括视频质量诊断服务、视频行为检测、视频智能分析与检索服务、媒体录播服务等全局服务，全局应用服务的开发应符合云计算中心体系架构中的全局应用服务规定的格式与规范。其中视频智能分析与检索服务在视频图像侦控作战平台中描述。1.226、视频行为检测服务视频行为检测服务接收视频流和规定的行为进行行为分析，判断出异常行为活动，将结果反馈。视频行为检测服务支持多种行为组合检测。视频行为检测服务针对视频监控捕捉到的典型行为异常，如人员聚集、人员追逐、醉行、躺卧、车辆碰撞等，建立多种的行为分析模型，自动识别异常行为模式，为视频巡查工作提供辅助。视频行为检测服务实现以下主要功能： 目标出现检测检测是否有人、车辆或者物体出现在指定区域，如是则进行报警。用户自行设置监控区域，当监控范围内的人、车辆或者物体消失时，触发报警。目标消失检测检测是否有人、车辆或者物体突然从指定区域消失，如是则进行报警。用户自行设置监控区域，当监控范围内的人、车辆或227、者物体消失时，触发报警。绊线检测在视频监控视场中设定周界，检测视频监控中的跨界，并对符合跨界的行为产生报警。可实现单向跨越警戒线检测和双向跨越警戒线检测。遗弃检测在某些敏感区域检测是否有可疑人物或车辆停留，当可疑人物或车辆滞留时间超过预设时间时，系统将发出报警信号，引起监控人员注意并自动启动录像。应用场所包括停车场,重要设施周边,如政府部门、金融机构等。视频移动检测当摄像头被转动位置时，场景发生变化，系统产生报警。针对某些摄像头，系统可实时检测视频监控画面变化情况，用户可设置画面变化比例阈值作为判断镜头被转动与否的判断依据，当监控画面变化超过用户设定阈值时，触发报警。奔跑检测对监控范围内目标移228、动速度进行检测，当监控范围内目标的移动速度异常，就发出报警信号，提醒相关人员注意。人流统计通道的出入口及其它需要重点监控的地区，包括商场、体育馆、展览馆、银行、医院、车站、机场、军事要点出入口等需要人数统计的场所，提供人群流动量、人群流动方向的统计及分析数据。系统可设置人流统计时间和范围，并生成统计表供监控人员查看。人群密度统计可以对监控范围内目标的密度进行分析，当监控范围内目标占感兴趣区域的百分比（密度）超过预设值或低于预设值且维持一定时间时，就触发报警信号，提醒相关人员注意。可设置人群密度统计时间和范围，并生成统计表供监控人员查看。人群聚集检测在视频监控的特定区域发现人员聚集超过一定数量时229、，并超过预设置时间，系统自动发生警报，引起监控人员注意并自动启动录像。徘徊检测对监控范围内活动目标进行持续追踪检测，当监控范围内目标在感兴趣区域内逗留超过预设的时间，触发报警信号，提醒相关人员注意并自动启动录像。打架检测实时检测指定区域内相关人员的运动特征、运动轨迹、肢体剧烈变化，是否有打架斗殴事件,自动发生警报，引起引起监控人员注意并自动启动录像。拉横幅检测在设定的监控目标区域内，检测打大型横幅标语的行为，当出现该行为时，给予报警提示。适用于广场、政府门前等场所。火灾烟雾检测在设定的目标检测区域内，实时分析监控视频，当检测到火灾烟雾时，给予报警提示，主要应用于监控空旷的重点区域，如机场、农场230、伐木场等，监控野外的消防重点单位，如无人变电站、电信基站、码头、储油罐等。2.视频质量诊断服务视频质量诊断服务接收视频流进行视频质量诊断，判断出质量异常，将结果反馈。视频质量诊断服务对视频图像出现的雪花、滚屏、模糊、偏色、画面冻结、增益失衡、云台失控、视频信号丢失等常见摄像头故障、视频信号干扰诊断服务。其功能如下：视频图像故障检测有效检测视频的干扰。在视频传输过程中，可自动检测视频中的雪花、滚屏等噪声现象。视频噪声检测可根据出现噪声的情况对噪声阀值进行控制。视频亮度异常检测能有效检测视频的亮度异常。视频信号及画面冻结检测有效检测视频信号及画面的冻结。视频清晰度异常检测能有效检测视频的清晰度异231、常，可自动检测视频中由于聚焦不当或镜头损坏引起的大面积图像模糊。视频偏色检测能有效检测视频的偏色现象。视频信号缺失检测能有效检测视频信号的缺失，可自动检测因前端云台摄像机或视频传输环节故障而引起的视频缺失的现象。3.媒体录播服务媒体录播服务接收视频源地址和目的地址信息，完成视频存储和转发。遵循国标GB/T 28181-2011的定义与要求，提供媒体录播服务。视频录播服务主要实现视频存储、视频转发、协议转换等功能。视频存储支持录像存储管理，包括对前端设备的录像计划配置，集中存储的录像计划配置。视频存储服务主要实现录像存储位置管理、录像文件锁定及解锁、录像结果管理等。录像存储位置管理支持录像存储方232、式、码流类型及存储的位置的自定义配置，根据存储计划及所需空间，选择录像的存储盘，进行预分配，支持编辑修改。录像文件锁定及解锁支持录像文件的锁定功能，可设定存储服务器上能被锁定的百分比上限，并可对锁定文件进行查询、解锁等操作。支持用户在录像点播过程中对关键录像进行锁定，被锁定的录像文件不会被覆盖。支持已锁定文件的查询功能，可以通过监控点过滤查看，支持通道和时间范围组合查询。支持对已锁定文件进行解锁，可对指定通道和时间范围内的录像解锁，支持单个文件或批量文件的解锁。录像结果管理支持录像结果提示功能，包括录像成功、录像失败、录像异常中止等提示信息。视频转发根据用户请求的统一镜头编号，流媒体将指定的视233、频流输出到指定的窗口。实时视频转发提供实时媒体流转发服务，支持按照指定设备、通道点播实时视频，对前端设备的音视频码流多路转发，实现多用户视频调阅请求。录像视频转发提供历史录像信息的检索和点播服务，支持对NVR、DVR、IP-SAN 等存储设备的录像进行查询，实现多路录像资源的多用户转发。云台控制指令转发提供云台控制指令的转发功能，实现对前端云台的远程控制。大容量存储设备转发存储支持将前端SIP 设备（DVR、DVS、IP Camera ）、下一级的流媒体服务器设备等视频源转发存储到云存储等大容量存储设备中。分层转发能够实现DVR、NVR等设备的连接和控制，获取视频资源和控制命令，并进行视频流和234、控制命令的分层转发，实现多用户视频调阅和设备控制需求。协议转换支持在SIP监控域和非SIP监控域的设备之间进行媒体传输协议、数据封装格式的转换。支持将非SIP 监控域设备的媒体传输协议和数据封装格式与GB/T28181规定的媒体传输协议和数据封装格式进行双向协议转换。6.5.1.4 平台功能视频图像综合应用管理平台的软件模块结构由平台管理功能模块、平台基础服务功能模块、平台安全服务功能模块、平台业务功能模块、平台接口服务功能模块组成，视频图像综合应用管理平台软件架构见下图：视频平台功能图1、平台管理服务功能，主要包括设备管理、存储管理、机构管理、用户管理、权限管理、数据管理、任务计划管理、监看235、队伍管理、日志管理、配置管理、报警联动策略管理、统计分析服务管理；2、平台基础服务主要实现视频接入服务、报警接入服务、视频转发服务、视频转码服务、视频存储服务、视频解码服务；3、平台安全服务功能模块支持设备接入认证管理、CA数字证书的登录检测认证，同时支持KEY的注册、注销、变更管理。支持对用户登录、操作进行权限查验和访问控制；4、平台业务功能主要包括实时监看、历史调阅、视频上墙、电子地图联动、报警联动处理、行为分析、前端车辆视频采集；5、平台接口服务包括与视频图像侦控作战平台的接口、与路网通行信息侦控平台的接口、与扁平化指挥调度平台的接口、与运行维护管理平台的接口、与合成行动指挥作战平台的接236、口、与已有OA网上办公系统的接口。6.5.1.4.1 视综管理平台总体要求 国标标准系统接入本次建设所采用的监控整合平台遵循 GB/T 28181-2011安全防范视频监控联网系统信息传输、交换、控制技术要求，对于符合该标准的平台与设备之间可以数字互联互通，即对于满足新国标GB/T 28181的数字系统，可以采用直接对接方式接入。 PKI/PMI登录移动子模块应用系统可以提供与公安PKI/PMI系统的接口，支持利用PKI/PMI进行身份权限认证。当一个用户需要对平台中的资源进行操作时，它首先需要到认证中心进行身份验证，认证中心自动将用户信息通过接口提交PKI/PMI系统，同时获取返回的认证信息237、与相应身份信息，然后认证中心将用户的信息与数据库中的管理权限设置表自动匹配，赋予用户在系统中相关的管理权限。认证通过后，系统将赋予用户一个身份令牌，然后用户就可以持该令牌进行任何有权进行的操作。而权限的控制和客户端完全没有关系，当服务端发现该令牌无权操作时，它发送无权操作命令给客户端，然后根据系统的安全规则选择反馈措施。支持公安部PKI/PMI集成认证，支持IP地址绑定，MAC地址绑定、身份认证设备UKEY进行登录。 权限管理权限分配权限库包含如下几张主要的表：用户表：描述系统用户的基本信息，基本信息有用户编码、用户名、用户联系方式等。组织机构表：描述系统中的组织机构，基本信息有XX分局、XX238、派出所等，并可与用户表进行关联，说明用户所属的组织机构。角色表：描述系统中的各项角色，基本信息有：系统管理员、操作员等，并可与用户表进行关联，说明用户所拥有的角色。权限分配表：描述系统中不同的权限配置，基本信息有浏览权限、下载权限，与角色表关联后，描述某个角色拥有的系统权限。优先等级权限设置通过后，系统将赋予用户一个身份令牌，然后用户就可以持该令牌进行任何有权进行的操作。用户优先等级可在1-100级范围内设置；权限调整支持添加、删除、编辑用户信息、密码、级别、到期时间等，用户可隶属于一个角色或多个角色，并支持对角色进行权限的分配。日志查询可查看用户的相关信息、隶属角色、登录次数和最后登录时间。239、 时间同步按照国标 GB/T 28181-2011 要求，联网系统应采用 NTP 协议或SIP 协议进行时钟同步。各级平台均应配备可以接收 GPS 或北斗等系统授时的 NTP 时间服务器，时钟精度应小于 100ms。 标准的规范体系API接口标准。API（Application Programming Interface,应用程序编程接口）是一些预先定义的函数，目的是提供应用程序与开发人员基于某软件或硬件的以访问一组例程的能力，而又无需访问源码，或理解内部工作机制的细节机制。为非SIP监控域提供了设备的接入规范标准。 数据库管理单元移动子模块应用系统支持多种数据库：包括ORACLE/MY SQ240、L/SQL SERVER等；支持多级安全访问身份控制，保证数据库安全；支持热备功能，支持RAID1、5功能；支持数据同步、数据共享；支持多用户操作并行调度；支持数据库异常修复；支持用户访问权限管理。 流媒体转发移动子模块应用系统支持智能化视频流转、分发管理功能；支持干线管理：通过干线资源配置，平台可以对域间干线和前端干线的带宽进行控制，从而有效避免带宽不够导致的音视频质量问题。权限抢占：当分发数超限时，可根据策略配置进行权限判断，将会提示并提出低级别权限用户，以满足高级别用户网络视频访问需求；支持流媒体负载均衡策略及多网卡绑定策略。 6.5.1.4.2 视综管理平台应用功能 电子地图电子地图：241、支持MapInfo、支持google地图的加载，包括google卫星地图和JPEG等图片格式的电子地图，以公安部PGIS系统为基础的超级地图系统：除提供PGIS的电子地图分层显示和地图的放大、缩小、漫游、全图显示等基础功能外，还具备超级地图的多种方式设备选择、空间信息基础管理、基于路网模型和智能快速搜索引擎的超级地图作战指挥。可视域功能：支持gis可视域功能、支持人工配置监控点的可视域范围，并能在GIS地图进行展示。提供分析显示整个区域的视频覆盖情况并在地图上进行展示；也可以分析一条道路上的视频覆盖情况并在地图上进行展示。支持根据当前建设情况以及待建监控点的位置给出重复建设提示；点位标注：支持242、在地图上对无法接入系统的点位进行标注（例如：社会面资源）；将社会各个单位自己建设的视频、卡口、电警等资源的属性信息根据国家统一标准进行编码、入库；根据资源的价值等级保存不同存储空间。为后期各个警种共享打下良好基础。电视墙控制：支持在图形化的界面上对解码器与视频源在电视墙上的对应关系进行设置，并可实时切换监控图像。支持多种电视墙风格设置，支持电视墙预案，支持电视墙预案轮巡。 轨迹合成获取到事发地点后，平台可自动获取事发地周边资源：根据事发地定位的事发地GPS坐标，移动子系统应用平台可以对接带有GPS或北斗定位系统的无线车载和无线单兵系统。通过与GPS管理系统的对接，可以实现在地图上实时定位警车和243、出警人员，查看当前出动的警力分布情况，实时追踪某一警车（带有无线车载）或警员（带有无线单兵）的运动轨迹，实现视频预览，语音对讲，现场调度等功能。为实施抓捕、要员安保、游行指挥调度等警务活动提供及时准确的情报。 视频浏览视频浏览：支持多画面的监控，全屏显示，支持预览时画面分割：单画面、4画面、6画面、8画面、9画面、10画面、13画面、14画面、16画面、22画面、24画面、25画面，支持区分监控通道在线与否。支持同一摄像机点位的实时视频、历史录像之间的切换点播。 视频参数视频参数：系统支持在播放过程中实时调整视频画面质量，包括色调、对比度、亮度、饱和度等视频画面基础处理方式。调整参数选择范围为244、-100-100，可以使用拖动条进行控制，实时生效，所有调整效果可以叠加，用户可以根据实际需要对色调/对比度/亮度/饱和度等参数自由组合。 语音对讲语音对讲：支持对监控前端进行点对点音频对讲与点对多点的音频广播；支持客户端对前端设备的广播和对讲功能。 告警联动告警联动：支持客户端联动、录像联动、云台联动（预置点、巡航轨迹）三种告警联动方式。通过图形化的界面设置，用户可以设定各种告警联动功能，例如告警录像、报警输出、报警上墙、短信联动、邮件联动、调用预置位、多前端联动、屏幕闪动、告警字幕突出显示、电视墙告警切换、告警声音提示等。抓图联动支持监控点报警的配置、接收和联动，监控点报警的类型有视频丢失245、遮挡、移动侦测等；支持实时预览时手动报警，可选择报警等级，对报警进行描述，发送报警给其他用户。1）客户端联动,当客户端接收到报警时，系统弹出窗口播放实时视频，并伴有声音报警提示和字符叠加，声音内容和字符可配置。2）报警上墙，当接收到报警时，可根据配置的报警上墙联动计划，在电视墙大屏上特定显示区域进行突出显示 分组轮巡支持新建“我的分组”，将需要的通道添加到分组中，点击分组即可预览分组下所有通道进行分组轮巡。 场景预案系统支持对需要监控的指定场景，加入场景预案进行分组保存，在平台监控点位设定预案分组，并且可以直接调用预先设定的预案视频预览。场景管理包括私有场景和公有场景，场景监控有明确的权限设246、定，上级用户能看到下级用户设定的公有场景，看不到下级用户设定的私有场景； 云台控制云台控制：系统支持云台控制、预置点的设置和调用以及记录云台的运动轨迹以便调用。支持云台的优先级控制，根据用户的权限，高权限用户可抢占低权限用户的云台使用权。集中布控：支持对可视域范围的目标进行集中布控，布控范围内的可视域相机发现目标在可视范围内会自动进行云台转动对正目标。6.5.1.4.3 智能手机客户端支持手机、平板等移动终端通过移动客户端连接平台，支持Android和I0S操作系统、3G/4G网络和监控中心组成三层联网式综合监管系统，提供前端视频图像实时无线传输、监控中心能够对前方的图像进行实时监控，事故快速247、响应、呼叫指挥等功能，以解决对事发现场进行动态指挥管理问题。智能手机客户端是对外界监控管理系统的前端设备，作为手机客户端，可以非常便捷的携带。能够实现视频浏览，远程监控、语音对讲，远程录像回放，云台控制、本地图片、录像存储、报警推送信息管理等功能，满足各种场合下使用。 实时视频监控基于3G/4G网络，采用安卓系统设计，支持多种网络协议，可以通过无线方式轻松接入网络，方便地实现视频传输。采用高效的H.264视频压缩技术、灵活的信道动态调整技术、可靠的网络传输纠错技术，在有限带宽下保障视频数据的流畅传输。 录像存储回放前端可进行存储，支持Micro SD卡最大容量32G，用户可以直接登录单个前端设248、备进行录像资料的点播回放。 报警联动一键报警功能，集成报警按钮，前方人员遇紧急情况可向后端监控中心报警。 语音对讲具有双向的音频功能，通过配置声音采集和输出设备，实现监控点与平台之间的双向语音，同时支持双向语音的录制，让警察办案、巡逻工作更加迅速有效。 位置信息系统内置GPS和独立北斗双定位系统，可采集设备的运行轨迹并上传到监控平台。指挥中心事后可对巡逻或办案人员运行的轨迹回放及运行录像进行查看，也可通过监控平台客户端对此轨迹进行实施监督。 手持式设计手持式设计，符合人体工程学，美观、大方，类似手机式的设计，可方便随身携带。 本地回显内置5.5寸1080P高清IPS触控大屏设计，通过该屏能够本249、地对设备进行控制，视频浏览，和录像回放等操作。 前端图像抓拍能够抓拍前端图像，通过设备的图像抓拍按扭及时对视频图像进行抓拍。 本地录像通过内置的设置菜，能够直接进行录像控制，并且支持快捷键一键录像功能，和本地回放录像的功能。6.5.1.5 主要性能指标性能指标如下，包括不限于： 用户登陆时间最慢不得超过1秒； 所有页面在3秒钟之内，页面给予用户响应并有所显示； 视频流或者录像播放单个服务器的并发能力不低于100路； 客户端并行稳定播放能力16路； 非视频类和批量数据导入导出的并发量不低于600路； 支持PB级的数据处理、存储和分析能力； 平台设计管理视频数量不低于10万路高清视频性能设计； 服250、务器平均无故障运行时间MTBF20000小时； 视频安全边界传输时延 1毫秒； 端到端时延300毫秒； 显示时延：400毫秒； 调阅时延：400毫秒； 视频流传输、解码时延：300毫秒； 报警信号传输时延：300毫秒； 控制指令响应时延：300毫秒。平台采用基于SOA的总体主体架构，将常用的功能点以服务的形式部署在服务器上，另外系统采用分级分域接入方式，能够满足平台设计管理视频数量不低于10万路高清视频性能设计。6.5.1.6 视频联网接入说明1.视频联网架构图 视综平台在视频专网上运行，由市、区县旗两级组成，在XX市公安局建设一级视综平台、分布式视频资源库存储系统等。视综平台实现监控中心监控251、系统的数字图像联网调用、传输和控制。在交管支队及各区县（旗）分局分别建设一套二级视综平台，部署流媒体服务器、网络存储系统，对所管辖的区域进行集中存储。接入方式包括标准设备接入、非标准设备接入、标准平台对接、非标准平台对接，至于平台接入需要考虑各分局共享平台、县（旗）的联网平台接入以及市局的联网平台接入。2.视频资源接入方式说明根据市局及各区县旗视频资源建设情况不同，目前主要有三种应用模式：已建联网平台、已建视频监控系统、前端设备，形成了目前各区、旗/县市的平台-系统-设备三层应用模式。主要采用平台联网接入（已建联网平台接入）和前端设备联网接入，对于已建视频监控系统的地方，能改造成标准联网平台的252、，改造成标准联网平台后接入，不能改造的，直接采用前端设备联网接入。3.视频资源接入新建符合GB/T28181的标准平台新建符合GB/T28181的标准联网平台，已建联网平台以分平台的形式与新建标准联网平台进行平台对接。已建视频资源接入对未接入已建联网平台的已建视频资源，根据已建视频资源的情况联网接入新建标准联网平台。已建联网平台上视频资源割接到新建标准联网平台已建联网平台作为新建联网平台分平台形式实现联网接入的，已建联网平台上的视频资源，根据各区、旗/县实际情况逐步割接到新建联网平台，确实不能割接的，保持现状。4.新建视频资源接入未来新建的视频监控系统，均应采用符合GB/T28181的设备、系253、统，直接接入新建的标准联网平台。5.设备联网接入标准视频编码设备接入对于新建和已建的标准视频编码设备，符合GB/T28181的要求，直接联网接入地市级联网平台。非标准视频编码设备接入非标准视频编码设备，通过设备厂家固件更新方式升级为标准视频编码设备。无法通过固件更新方式升级为标准视频编码设备的，更换为标准视频编码设备。如下图所示：3.平台资源接入1)标准平台联网接入已建视频联网平台为标准平台，通过GB/T28181全项检测，并完全符合GB/T28181标准的，直接联网接入地市级联网平台。通过标准联网平台接入，实现对前端设备的间接接入和管理是目前及将来最主流的接入方式，该接入方式除了能够接入指定254、的前端之外，还可以根据需要任意扩充需要接入的前端，同时也不会对原平台的运行造成影响。视综平台和原有联网平台之间采用GB/T28181实现平台对接。对原来已经支持或有条件升级到标准协议的平台采用此种方式对接。2)非标平台联网接入可升级为标准平台如果已建平台，不符合GB/T28181协议标准。这需要对已建平台进行升级，区县旗公安局协调已建平台厂家对已建平台的关键协议项改造、升级、接入视综平台。如下图所示:不能升级为标准平台对于平台不能升级至符合GB/T28181标准协议的，需要原平台厂商提供平台SDK的方式对原有联网平台做标准化的改造。对于已建非标平台，需要对非标平台做标准化的改造。对非标平台的改255、造方式为在新平台中采用增加联网网关模块的方式。通过联网网关模块，将非标平台的信令协议、设备ID、媒体传输协议、数据封装格式、媒体码流进行标准化的转换，推送给地市联网平台（标准平台）。6.5.1.7 平台部署视综平台进行公安视频云和公安云中心同时部署，XX市全警共用统一的登陆界面进行使用，在市局、（旗）县分局各节点上部署全局应用服务。在公安视频云上具体部署见下图：公安视频云部署图视频图像综合应用管理平台（共享）部署在虚拟应用服务器，中间件部署在虚拟中间件服务器，平台业务数据库部署在虚拟数据库服务器上，媒体录播服务部署在各个节点的虚拟媒体服务器上，视频质量诊断服务、视频全景融合服务、视频行为检测服256、务、人脸识别服务部署在各个节点上的虚拟视频分析服务器。视频分析业务标注、索引数据和视频摘要、人脸特征文件部署在市局的大数据计算技术环境中，视频分析服务生成的视频和原始视频部署在全域分布式存储技术环境中。在公安云上具体部署见下图：公安云部署图视频图像综合应用管理平台（联网）部署在虚拟应用服务器，中间件部署在虚拟中间件服务器，平台业务数据库部署在虚拟数据库服务器上，媒体录播服务部署在各个节点的虚拟媒体服务器上，视频质量诊断服务、视频行为检测服务在各个节点上的虚拟视频分析服务器。原始视频部署在集中文件存储技术环境中。6.5.2 图像侦查和卡口整合汇聚平台建设6.5.2.1 视频图像侦控作战平台6.5257、.2.1.1 概述视频图像侦控作战平台（以下简称图侦平台）以视频图像的智能分析技术为基础，密切贴合公安视频侦查业务，通过对涉案证据的采集、侦查、关联、分析、比对和碰撞，从视频中获取侦查线索和证据，查获犯罪嫌疑人，从而实现预防、控制、揭露、证实犯罪，为案件视频分析提供一套“系统化、网络化、智能化”的应用平台系统。图侦平台以视频影像处理智能化算法为技术基础，提供快捷、准确的实战应用分析工具，最大程度的优化处理结果、缩短视频分析周期、减少警力消耗，以智能化推动案件视频分析更快发展，为案件的破获提供重要的方法和作战工具。同时还可根据不同部门、警种对图侦应用场景及需求的差异性，提供标准化与定制化相结合，258、贯穿案事件处理前、中、后流程，高效可复用的智能工具和应用功能等。6.5.2.1.2 平台架构逻辑架构视频图像侦控作战平台逻辑架构图平台架构包含接入层、网络层、云支撑层、数据层、全局应用服务层、应用平台层和用户层，符合公安云架构体系（见公安云架构内容）。接入层：通过安全边界与公安视频专网连接和人工导入视频的接入。网络层：在公安信息网内运行。云支撑层以公安云服务平台作为支撑，该支撑包括硬件基础设施、基础软件、云基础服务和公安云管理平台，公安云管理平台提供对虚拟化资源池、数据库集群计算资源、大数据技术环境、集中文件存储技术环境的管理，保证应用平台的计算资源、存储资源的分配和调度管理。数据层数据主要包259、含案件信息、用户信息、智能分析与检索服务生成的视频、业务逻辑数据、视频摘要、智能分析与检索浓缩服务生成的标注和索引等。全局应用服务层全局应用服务层包含人脸识别服务、车辆识别服务、车辆研判分析服务、视频智能分析与检索服务、图像增强服务等全局应用服务组件。应用平台层包含视频图像侦控作战平台的基本功能，如平台管理服务、视频调用服务、案件信息管理服务、涉案视频侦查服务、涉案车辆侦查服务、对外接口服务等。包含视频图像侦控作战平台与第三方平台进行数据的交换在业务逻辑图中进行描述。用户层：市局各部门、分局各部门以及交管支队。业务逻辑图侦平台业务逻辑程图视频图像侦控作战平台从警综系统获取案件信息，存入案件信息260、库。视频图像侦控作战平台向视频图像综合应用管理平台发出业务视频请求，视综平台将实时视频流、历史视频流发返还给视频图像侦控作战平台供研判，车辆信息通过路网通行信息侦控平台返回车辆信息。6.5.2.1.3 云环境支撑服务大数据计算集群服务大数据计算集群服务接收视频、图片、文本等非结构化数据进行智能分析，利用云调度和云管理对中间过程进行控制管理，同时将分析后的数据进行存储，并结合其他非结构化和结构化数据进行大数据二次分析，具体见7.7章节。大数据计算集群服务主要实现云存储、计算、接口、应用等服务。云存储服务包括视频分析生成的视频、视频摘要、人像比对识别的人脸图片。计算服务包括视频检索服务。接口服务数261、据库访问接口。应用服务支撑实时视频的处理、视频图像侦查作战平台的智能分析服务等。全局业务应用服务全局业务应用服务部署在云基础环境中，受视频云管理平台的管理和调度、检测以及资源分配。全局应用服务由公安云提供，包括云服务如云环境基础服务、分布式服务服务、全局统一存储服务、地理信息服务、用户权限认证安全服务等，全局业务应用服务包括应车牌识别服务、人脸识别比对服务、车辆研判分析服务、图像增强服务、视频智能分析与检索服务等全局服务。车辆研判分析服务、车牌识别服务等全局应用服务在路网通行信息侦控平台说明，人脸识别比对服务在视频图像综合应用管理平台中全局业务应用。1）图像增强服务图像增强服务接收视频图像，通262、过计算分析输出经处理过的视频图像。图像增强服务面向多种实际监控环境因素对图像增强，包括锐化、平滑、亮度/对比度、光照补偿、去强光照、去雾、去模糊、畸变图像校正等功能，以改善实际监控图像的质量。去雾对雾天场景图像进行清晰化处理，使得图像轮廓清晰，对比度增强，视觉效果得到提升。自动白平衡对因环境光线造成的图像颜色偏色进行调整，使得白色物体所成的像仍然保持视觉上的白色。低照度补光对昏暗图像进行增强处理，使原本由于光照不足而辨识不清的画面变得清晰可见，确保了图像的真实性和完整性。过度曝光处理曝光过度的图片整体看上去发白或者有白斑，本功能即可校正这种曝光过度的图片，重现图像的细节信息。逆光处理处理因逆光263、时光源处于拍摄景物后方导致拍摄主体大部分处于阴影中导致的层次表现不明，能够突显出暗处的景物和细节。提高对比度提高图像对比度，使图像层次分明，清晰醒目。伽马校正用来平滑的扩展图像的明暗部分，即对图像进行增亮或变暗处理。曲线调整曲线调整是一种平滑调整图像的明暗分布的方法，对图像进行增亮或变暗处理。亮度反转在保持色相不变的情况下，将原来亮的部分变成暗的，原来暗的部分变成亮的。锐化补偿图像的轮廓，增强图像的边缘及灰度跳变的部分，使图像变得清晰。去块效应去除图像中不连续的跳变，即块效应，得到光滑图像。运动模糊消除运动模糊是景物图象中的移动效果。它比较明显地出现在长时间暴光或场景内的物体快速移动的情形下。264、本功能就是为了去除物体在快速移动的情况下造成的模糊。离焦模糊消除消除由于成像设备对焦不准或者成像区域内存在不同深度的目标造成高频的分量的衰减或丢失，本功能能够去除离焦模糊，得到清晰图片。噪声消除消除图像中的各种噪声，提升图像的质量。阈值处理将图像上的像素点的灰度值设置为0或255，也就是将整个图像呈现出明显的黑白效果。单帧超分辨率给定一幅低分辨率图像，重建出相应的高分辨率图像。其本质就是图像放大，但是要使放大的图像呈现出更多的细节。图像缩放调节图像水平与竖直方向小缩放的倍数。畸变矫正对具有镜头畸变和透视变形的图像进行校正处理，包括去除桶形畸变、去除枕型畸变、垂直方向变形矫正、水平方向变形矫正。265、2.智能分析与检索服务视频标注对嫌疑目标进行文字和图形标注。对嫌疑目标的特征信息用文字描述，如目标人车类别、目标颜色、出现时间、基本特征、细节特征等。对目标在画面中出现的轨迹用图形标注，标注后目标作为线索，形成线索轨迹和作为时空研判的依据。视频摘要视频摘要服务接收一路视频，经过处理分析后输出一段一个摘要视频。视频摘要服务通过提取视频中的运动目标摘录进行重新的排列，将目标贴回原始背景中生成浓缩摘要视频。视频摘要可实现场景模式、分析时间段、感兴趣度、区域、浓缩密度、输出浓缩视频的精度等功能。通过摘要服务对视频图像进行视频解码、分析、活动目标提取、索引等处理，形成摘要结果，可根据摘要索引精确定位目标266、，回溯原始视频录像。生成视频摘要对授权摄像头选取时间段，生成摘要并存储。摘要信息筛选可筛选已摘要请求的摄像头、满足摘要条件的摄像头、在处理队列中的、已经就绪的摘要、失败的摘要、存档摘要。摘要播放控制设置速度与密度控制摘要播放的方式。回放原始视频当选择了某个事件后，可浏览该事件的原始视频来进一步分析。视频浓缩支持提取视频中活动目标，与背景融合拼接，生成一个包含所有活动目标的浓缩视频和全快照。浓缩视频观看效果良好，目标无明显部位缺失，相撞等合成痕迹。支持密度调节以改变浓缩视频时在时空浓缩时的密集程度，浓缩视频支持CIF-1080P多种输出分辨率。视频缩略图支持原始视频、浓缩视频播放时每隔一分钟为该267、视频生成一张缩略图，方便用户快速了解视频概要内容，缩略图直接跳转到该缩略图位置进行播放。快照生成快照的生成方式可选择截图还是合成，截图即从原始视频中截取某张图片作为快照（一张快照上可能有多个活动物体，目标物体用方框圈中），合成为将提取的目标与背景合成为一张快照（一张快照上只有一个活动物体）。视频检索视频检索服务可对视频进行快速分析，提供基于目标特征（颜色，纹理，运动方向，速度等）或一张嫌疑目标图片进行搜索，将按照与查询条件相似度高低排列。视频检索服务包括视频运动目标检测、目标分类、运动分析、目标去重复、特征提取等过程，查询相匹配的目标快照图片，并根据匹配程度高低按先后次序进行排序。支持车牌检索268、功能，可对视频录像按照车牌检索模式进行检索，查询出符合条件号码、字符）的车牌。支持人脸检索功能，可设定比对人脸信息图片，对录像进行检索，查询出符合条件的人脸图片信息。视频检索服务可以基于样例和语义进行检索，也可以组合查询。以图搜图支持以图片作为输入检索条件，由掌握的目标图片，根据图片里目标的颜色、特征，快速地在海量视频图片中搜索相似目标；用鼠标勾勒出图片中目标的轮廓，在视频中搜索与图片中目标特征相近的目标，检索结果按与目标特征的近似程度排列。目标全景显示在一张快照中，显示某一个目标从进入现场，在现场场景中和离开现场等不同时刻的情景。分析时域支持对指定时间段的视频进行分析。原始视频回溯通过浓缩视269、频、全快照、目标快照中的目标，能快速跳转到原始视频，从该目标在原始视频中出现的位置开始播放，至该目标在原始视频中消失的位置结束播放。用户也可以实时手动调整播放的起始结束位置。多路视频与快照比对同屏查看6路视频的原始视频或浓缩视频，同步、异步播放比对，也支持同屏比对4路快照列表，从中研判犯罪嫌疑人、犯罪物品以及犯罪过程相关特征和细节线索，为破案以及串并案工作提供有效工作方法。多快照比对支持在多个视频中寻找同一个目标，或者对多个视频中的快照进行比对，以确定是否为同一目标。场景设置可调的场景模式：支持按照天气和光照条件对视频区别处理，选择不同的场景模式所合成浓缩视频应当有明显变化，白天时可屏蔽风吹树270、叶等干扰目标，而夜间路灯光照条件下，不明显目标能完整呈现。分析粒度设置，精细的物体检测：支持高低两种不同的分析粒度，选择低粒度，分析精确度更高，不遗漏远处细小目标；选择高粒度，分析速度更快。时标物标标注：浓缩视频支持自动进行物体标注以及物体出现时间标注。6.5.2.1.4 平台主要功能视频图侦可以向用户提供快捷、准确的图侦各支撑分析工具以及实现视频摘要、虚拟卡口、智能检索、研判分析、时空分析、案事件信息挖掘等功能和视频图像信息库建设。主要功能体现在视频调用服务、涉案视频侦察服务和案件信息管理服务，功能汇总见下图：视频图侦模块功能结构图建设视频研判平台，整合各类信息资源在公安网内建设一套视频研判271、平台，全面整合对接公安网内各类业务信息系统的资源。打通大情报、警情库、对接常住人口、暂住人口、违法犯罪人员、在逃人员、宾馆酒店入住信息、车驾管等警务资源库。除此以外，平台还可以对接整合各类公安自建视频监控、公安自建卡口资源、政府其他部门建设视频、社会面视频图像等等。通过各类信息的整合，汇聚，分析和整理，实现对信息的深度挖掘，形成信息合成作战的应用能力，在此基础上完善针对不同部门、警种的图侦实战应用。建设图侦应用平台，提升实战应用能力在视频专网内建设一套图像侦查应用平台，提升视频智能分析应用以及各种工具集的实战应用能力。以视频摘要浓缩、车标车型识别为代表的基于视频和图像的智能分析应用日益成为提高272、图像侦查效率的主要手段。在视频专网上建设图侦平台，在公安网上建设图像侦查合成作战平台，视频专网上的图侦平台主要给部分民警和图侦的协警使用，充分利用辅警/协警的力量，加快排查进度，在视频专网上进行视频排查和作业分析。将有价值的视频线索片段通过安全交换平台进入到公安网上的合成作战平台给各警种使用。超级地图联动 现场快速定位可视化展现实现了资源可视化、警情可视化、会商可视化，可视化的基础是超级地图。超级地图在PGIS的基础之上，集成腾讯、四维图新等公司的商业数据和百度、高德公司的互联网数据，建设了超级地图系统，包含了视频、卡口、警情以及旅馆、网吧、医院、学校、寺庙、广场、加油站、娱乐场所、路况等54273、0个地图图层，实现了事发地点的拼音首字母的一键定位，为视频合成研判等各种实战功能提供基于地图的可视化支撑。对所有集成在平台上的资源，均可方便地进行相关信息的智能搜索与快速定位，包括事发地点、监控点、卡口点、社会面视频图像,单兵警力位置、巡逻车位置、案事件分布情况、可寻遍城市中的道路、路口、门牌号、社会面点位、移动警务设备等、实现突发事件的快速指挥与资源调度，极大地方便业务处理，提高了管控效率。视频技战法,目标快速锁定图侦的应用是新一代情报平台的重要扩展。图侦的基础是视频监控建设，联网视频XX监控资源，整合社会面旅馆、网吧社会视频资源；在情报中心下设视频侦查大队，配备专业视频研判系统，借助现代科274、学技术手段，切实拓展视频侦查技术的应用深度和广度。图侦系统集成了视频勘察、视频追踪、卡视联动、案件串并等一系列的实战功能。在视频追踪中，视频研判平台可以自动进行事发地定位、排查列表的自动生成、时空自动锁定、轨迹的自动刻画等一系列大幅度提高视频追踪效率的功能。同时实现了视频调阅智能化、目标追踪智能化、图像解析智能化、图侦战法智能化。智能视频分析工具，海量视频检索以图像为中心,同时关联公安各业务系统，通过一系列贴近实战应用的图像侦查技战法，帮助侦查人员在海量视频资料中快速、准确地定位线索，通过高效的视频分析算法、快速进行背景与前景的分离，有效提取出视频中所有的移动物体，从而缩短案件侦破时间、提升案275、件侦破效率。完善视图资源库，实现双网联动完善标准的视图资源库，实现图像侦查应用平台与图侦合成作战平台的信息互通和联动，提升视频研判系统的实战效能。通常案件基本信息由视频合成作战平台流入视频图像应用平台，视频图像资源在经过的采集、加工、分析、结构化、入库、关联等一系列操作后，形成案件的相关视图线索，流回视频图像合成作战平台，再与通过其他途径与技术手段获取的信息进行合成，综合得到对案件侦破和司法审判具有决定意义的证据。建设协同侦查体系，实现跨区域跨警种办案以各类图像监控数据为基础，基于云平台部署体系，围绕社会治安、侦查破案工作中的难点和热点问题，通过对数据的深入分析与挖掘，实现视频线索高效研判，最276、大限度地发挥现有警力的效能。同时将灵活的信息分析处理能力与推动建立现代警务工作机制有机结合起来，使信息化真正融入侦查办案流程，通过对案发位置的自动翻译、涉案点位排查、多警钟协同排查、涉案视频取证录入、计算机辅助图片标注、自动生成轨迹、案事件研判报告生成、案事件综合研判等一系列协同排查功能，与贴合公安图像侦查研判的通用流程，现场勘查、嫌疑人甄别、嫌疑人追踪、落地侦查/抓捕、案件结案流程完美融合、为公安工作实现跨越式发展提供重要平台，注入强大动力，使警务工作由传统粗放型向集约高效型转变，避免“人海战术”和侦查人员超负荷劳动，进一步解放了警力，通过细粒度的权限配置以及丰富的资源库接口，建设协同侦查体277、系，对内可以协调不同区域的警力配置，集中力量突击大案要案，对外可以对接技侦、网侦、交警、情报中心等各个专业技术警种的业务信息系统，实现跨区域跨警种联合办案。6.5.2.1.5 平台部署在公安信息网云服务平台部署视频图像侦控作战平台，全局业务应用服务分别部署在公安信息网云和视频专网云服务平台。在公安云上具体部署见下图：公安云部署图视频图像侦控作战平台部署在虚拟应用服务器，中间件部署在虚拟中间件服务器，平台业务数据库（用户库、案件库、业务库等）部署在虚拟数据库服务器上，图像增强服务和智能分析与检索服务部署在虚拟视频分析服务器，智能分析与检索服务生成的标注、索引数据和视频摘要部署在大数据技术环境中，278、智能分析与检索服务的视频（涉案视频、图片）和人工导入的涉案视频部署在集中文件存储技术环境中。在视频云中部署智能分析与检索服务、图像增强服务等全局应用服务。6.5.2.2 路网通行信息侦控平台6.5.2.2.1 概述汇聚存储海量通行信息、交通流信息，利用云计算、大数据、分布式数据存储技术，针对过路车辆的记录、布撤控管理、预警、预案、勤务管理、套牌嫌疑车辆分析、机动车轨迹分析、涉案嫌疑车关联分析等重难点进行研判分析，为交管和其他警种打击涉牌涉证等各类违法犯罪行为提供技术保障和手段。路网通行信息侦控平台主要在视频专网和公安信息网上运行，通过安全边界接入平台进行数据流转。6.5.2.2.2 平台架构平279、台逻辑架构平台架构包含接入层、网络层、云支撑层、数据层、全局应用服务层、应用平台层和用户层，符合云架构体系（见公安视频云和公安云架构内容）。由于路网通行信息侦控平台部署在视频监控图像专网和公安信息网，平台架构按照视频云和公安云来设计，数据交换通过安全边界接入平台实现。接入层在视频专网中有已建和新建的卡口和电子警察，虚拟卡口。网络层平台在公安视频专网内和公安信息网运行。云支撑层视频云服务平台与公安云服务平台提供相同的技术环境支撑，该支撑包括硬件基础设施、基础软件、云基础服务和视频云管理平台，视频云管理平台提供对虚拟化资源池、数据库集群计算资源、大数据技术环境、集中文件存储技术环境的管理，保证应用280、平台的计算资源、存储资源的分配和调度管理。数据层在视频云中的数据主要包含过车图片信息、过车文本信息、业务逻辑信息、设备信息、车辆研判分析服务生成的数据等。业务逻辑信息主要指布控信息、报警信息、违法车辆信息以及平台内部数据等。在公安云中的主要数据包括用户信息、业务逻辑数据、视频智能分析与检索生成的数据等。全局应用服务层在视频云中全局应用服务层包含车牌识别服务、车标识别服务、车辆研判分析服务等。在公安云包含了智能分析与检索服务的全局应用服务。应用平台层包含路网通行信息侦控平台的基本功能，如平台管理功能、布撤控功能、比对预警功能、基本查询功能、卡口视频取证功能、卡口实时监控功能、预案管理功能、过车数281、据研判分析功能、勤务管理功能、分析研判与服务决策功能和对外接口服务等，路网通行信息侦控与第三方平台进行数据的交换在业务逻辑图中进行描述。用户层用户层为市局各部门、交管支队、分局各部门。2.业务逻辑在公安视频云中，路网通行信息侦控平台从卡口、虚拟卡口接收车辆信息，从视频图像综合应用管理平台接收卡口的实时视频和录像，推送平台状态信息给运行维护平台，同时通过安全边界接入平台与部署在公安云上路网通行侦控作战平台对接，进行信息的交互。在公安云中，路网通行信息侦控作战平台接收视频图像综合应用管理平台（联网）的视频和信息、与交管平台和全国缉查布控系统进行信息的交互，实现路网通行信息侦控平台的各种功能。具体的282、业务逻辑如下：平台业务逻辑架构图6.5.2.2.3 云环境支撑服务1.大数据计算集群服务路网通行信息大数据系统是路网通行信息侦控平台重要的组成部分，以应对海量文本和图片数据存储和分析处理挑战。路网通行信息大数据系统具备优秀的大数据分布式存储和并行计算能力，能够基于大数据平台，兼容主流品牌的卡口设备，支持结构化数据和非结构化数据的混合存取，并提供高效的数据索引/检索智能算法，实现过车数据快速查询统计、非法营运车辆自动识别预警、可疑车辆挖掘、嫌疑车辆布控、过车流量预测分析等功能，为交通规划、交通管理、案件侦破提供重要的技术支撑。路网通行信息大数据系统通过云环境提供的大数据计算集群服务来实现。大数据283、计算集群服务接收视频、图片、文本等非结构化数据进行智能分析，利用云调度和云管理对中间过程进行控制管理，同时将分析后的数据进行存储，并结合其他非结构化和结构化数据进行大数据二次分析。大数据计算集群服务主要实现云存储、计算、接口、应用等服务。云存储服务包括车辆的过车记录、报警信息、违章信息等以及相应的图片。计算服务包括车辆的查询服务。接口服务数据库访问接口。应用服务支撑实时数据的处理、路网通行信息侦控平台的车辆研判分析服务等。2.全局业务应用服务全局业务应用服务部署在云基础环境中，受视频云和公安云管理平台的管理和调度、检测以及资源分配。全局应用服务由公安云和视频云提供，包括云服务如云环境基础服务、284、分布式服务、全局统一存储服务、地理信息服务、用户权限认证服务等，全局业务应用服务包括车牌识别服务、车标识别服务、车辆研判分析服务、视频智能分析与检索服务等全局应用服务。视频智能分析与检索服务等全局服务在视频图像侦控作战平台中全局业务应用服务中说明。1）车牌识别服务车牌识别服务接收车辆图片，对图片进行分析计算，输出车辆的车牌号码、车牌颜色、车身颜色以及车型等。车牌识别服务识别类型：号牌结构识别单排字符结构的号牌，如军队用小型汽车号牌、GA36-2007中的小型汽车号牌、港澳入出境车号牌、教练汽车号牌等；武警用小型汽车号牌；警用汽车号牌；双排字符结构的号牌，如军队用大型汽车号牌、武警用大型汽车号牌285、GA36-2007中的大型汽车号牌、挂车号牌、低速汽车号牌等。号牌字符识别数字：09；字母：AZ；省、自治区、直辖市简称：京、津、晋、冀、蒙、辽、吉、黑、沪、苏、浙、皖、闽、赣、鲁、豫、鄂、湘、粤、桂、琼、川、贵、云、藏、陕、甘、青、宁、新、渝；军牌用汉字：军、海、空、北、沈、南、兰、广、成、济、京；号牌分类用汉字：警、学、领、试、挂、港、澳、超、使；武警号牌特殊字符：WJ、0034、练。号牌颜色识别识别蓝、黄、白、黑四种底色的机动车号牌。采用车牌颜色和视频检测技术结合的方法对车辆进行分型。对于民用车来说，蓝颜色车牌表示的是小型车辆，而黄颜色车牌表示的是大型车辆。车辆号牌识别号牌识别信息包含286、号牌结构、号牌字符、号牌颜色等信息。2）车辆研判分析服务根据存储的所有卡口过车数据，对车辆行为进行研判分析，包括套牌车核查、同行车辆分析、区域碰撞分析、初次入城分析、车辆时空轨迹分析、连续违法分析、频繁过车分析、落脚点分析。过车信息分析在指定范围内卡口、指定时间段内，以某几位号牌号码模糊查询相关的过车信息，可以信息列表或缩略图加信息列表展示。同行车辆分析对所有车辆记录进行同行车辆关联性分析，分析车辆在较短的时间段内前后跟车情况，以分析出同案车辆，为各类案事件提供跟踪线索。区域碰撞分析分析某时间段内经过不同卡口的过车信息，以搜索出具备相同特征要素的机动车，以快速发现不同区域涉案嫌疑车辆之间的关联287、性。车牌号码、车牌颜色、车型、车身颜色等治安常用线索均可作为研判特征要素。时空轨迹分析系统能基于 GIS 地图，对指定车辆进行轨迹分析，根据车辆经过卡口的时间次序，绘制出车辆的行驶轨迹。连续违法分析通过统计车辆在固定时间段内的违法次数寻找案件线索。频繁过车分析通过设定过车频率筏值，根据时间段、路段区域信息，分析活动异常的车辆，及时发现嫌疑人案前踩点及落脚点。昼伏夜出分析分析判断部分车辆经常白天某个时间点进城后不出城或是晚上某个时间点进城或出城，针对这些具有规律性的车辆进行筛选，并对该车辆进行特别标注。3.车标识别服务车标识别是指利用车辆图像通过计算机视觉、图像处理与模式识别等方法从车辆图像中提288、取车标信息，车标识别主要包括两个关键部分：车标定位和车标识别，从而获得机动车辆品牌信息的一种实用技术。6.5.2.2.4 系统主要功能 车辆分析-特征分析系统支持对车辆车标、细分车型、车辆颜色、车辆类型、车牌号码、车牌颜色、遮阳板、安全带等特征进行识别. 车辆分析-特征检索可以分别对车辆经过的起止时间、行政区域、设备位置、号牌号码、号牌颜色（号牌号码支持精确查询和模糊查询，可以模糊任意多位）、车标（支持以图片的方式进行选择）、车辆的细分车型、遮阳板是否放下、安全带是否佩戴、车身颜色和复合多个检索条件检索符合条件的车辆信息功能。 车辆分析-语义检索系统根据输入文字内容（包括：时间、车身颜色、车标289、细分车型等）进行语义分析，自动检索出符合条件的车辆信息的功能。 车辆分析-以图搜图载入车辆照片，通过车辆特征进行检索，相似度从高到低展示相似的过车车辆图片。系统可分析车内的摆放物、年检标签、车顶、车灯、车标等特征信息，根据这些特征信息进行车辆检索。 数据二次分析基础信息识别车轨分析系统同时可对车辆的其他信息进行分析与识别，包括车身颜色、车牌识别、车辆类型。可识别的车身颜色包括：能够识别10种车身颜色，白色、灰色、黑色、红色、紫色、蓝色、黄色、绿色、棕色、粉红色。还可以识别车身颜色的深色和浅色。可识别的车牌号码包括：“09”十个阿拉伯数字；“AZ”二十六个英文字母；省市区汉字简称（京、津、冀、290、蒙、辽、吉、黑、沪、桂、浙、皖、闽、赣、桂、豫、鄂、湘、粤、桂、琼、川、贵、云、藏、陕、甘、青、宁、新、晋、苏、鲁、渝）；2013式军用车牌；2013年新武警车牌字(“WJ、0-9、A-Z、京、津、晋、冀、蒙、辽、吉、黑、沪、苏、浙、皖、闽、赣、鲁、豫、鄂、湘、粤、桂、琼、川、贵、云、藏、陕、甘、青、宁、新、渝”)。号牌分类用汉字（警、学、领、试、挂、港、澳、台）；港澳车内地牌照、使馆、领事馆、民航车牌；92 式牌照（GA 36-92）；02 式牌照（GA 36.1-2001）；可识别的车牌颜色包括：蓝、白、黑、黄四种底色的机动车号牌。可识别的车辆类型包括：3种车型，大、中、小车标分析可针对卡291、口电警抓拍的图片进行车标分析，识别出车辆的车标信息，同时将记录在数据库中，为后期的分析提供数据依据。可识别的车辆厂牌标志信息包括：可识别的车辆标志包括：奔驰、宝马、大众、别克、丰田、本田、依维柯、金杯、福特、现代、马自达、奇瑞、奥迪、雪铁龙、雪弗兰、标致、东风、五菱、尼桑、起亚、皇冠、东南、比亚迪等二百八十多种车标。细分车型分析可针对卡口电警抓拍的图片进行细分车型的分析，分析出该车辆是某品牌下的某款车型，例如：奥迪A4、别克GL8等。6.5.2.2.5 实战应用利用当前先进的大数据分布式运算架构，对资源库中的卡口信息、实有人口信息以及车驾管信息等相关资源，利用比对、碰撞、关联等手段进行数据挖掘292、；各业务警种将通过浏览器的方式登录平台，并根据预先分配的权限，使用高危车辆积分预警、通行车辆轨迹实时跟踪、假牌套牌车辆识别、通行车辆记录、缉查布控以及检索查询等功能，真正实现对全疆各类涉车案件的“实时监控、预警防范、信息研判、快速响应” 。车轨分析系统可汇聚公安系统中的各个车辆数据，形成车辆库，并按重要度形成不同等级，具体包括如下：核心库。包括车驾管库/实有车辆数据库、重点车辆图像信息库、布控车辆库、布控报警库、盗抢库、假套牌嫌疑车辆库、轮换号牌车辆库、涉案车辆库、涉事件（线索）车辆库、遮挡号牌车辆库、无牌过车库、夜间放下遮阳板过车库。中心库。包括固定卡口、电警过车数据库、电子警察违法数据库、293、停车数据库、移动卡口/手持卡口数据库。外网库。包括虚拟卡口/视频二次分析车辆数据库、枪球联动抓拍车辆库、其它方式抓拍车辆库。车辆大数据假牌、套牌分析车轨分析系统可给假套牌的分析提供真实有力的数据支撑，在正确的车辆数据下，对所有的车辆信息与车驾管库系统中的车辆信息进行比对分析，根据车辆的详细信息可明确出该车辆是否为假牌、套牌、经过人工确认，分别进入套牌车辆数据库和假牌车辆数据库，可以提供套牌车精确报警，仅仅对套牌车进行报警，而对被套牌车辆可以不报警。当然，建立的假牌、套牌数据库不但可以为刑侦、情报等部门服务，同时也可以为交警提供基础数据，为交警打击违法、违章、交通秩序管理提供有力支撑。车辆大数据294、车辆多点碰撞在案件侦破中，我们通常只会知道一辆车到过几个地方，期间涉案车辆可能变换了号牌。通过多点碰撞功能，我们可以找出指定时间都到过这几个点的车辆。车辆大数据一车多牌分析在案件侦破过程中，犯罪嫌疑人会使用换牌技术进行作案，系统支持忽略车辆号牌信息，针对车辆特征进行分析，锁定一车多牌车辆。车辆大数据-车辆数据深度分析支持车辆路径策略分析、车辆频次分析、跟车策略分析、区域徘徊分析、昼伏夜出分析、频繁也出分析、非法营运分析、疑似套牌分析、初次入城分析等车辆技战法，总结固化各地基层民警实际使用图像信息资源办案的好方法、好经验，全面提高民警办案水平，提升办案效率。昼伏夜出分析系统提供昼伏夜出分析自动检295、索功能，系统会列出所有在检测时间段内的夜间出现频繁而白天出现极少的车辆，支持用户设置检测日期段，系统自动分析结果以列表显示、并以车辆出现频次差异降序排列；路径策略分析系统提供设定嫌疑车辆实现按照路径顺序以及时间顺序来获取符合条件的车辆，并按照出现频次从高到低的顺序进行排列展示。车辆频次分析系统提供车辆频次分析功能，支持用户设置高危时段、检测日期段并选择一个或多个监控点，系统自动分析并展示指定地点指定高危时段内出现频率最高的车辆通行信息。跟车策略分析系统提供通过已知车辆（犯罪嫌疑车辆或受害车辆）的号牌信息和案发前后时间段自动分析案件干系车辆的功能，常用于根据犯罪嫌疑车辆找寻同伙车辆或者根据受害车296、辆找寻犯罪嫌疑车辆。区域徘徊分析系统支持将从GIS那边获取点位或者直接列表添加卡口点位区域和时间段内多次出现的车辆进行分析。频繁夜出分析系统提供频繁夜出自动检测功能，系统会会列出所有在检测时段内的夜间出现频繁的车辆，并给出各车辆夜间出现的次数、图片等信息，可根据检测结果判定某辆车是否为频繁夜出车辆。非法运营车辆分析系统提供设定特定区域及时间段，自动分析所有在检测时段和检测区域内出现频次超过阀值的车辆和图片，通过人工判别，来确定车辆是否是非法营运车辆；疑似套牌车检测分析系统提供疑似套牌车自动检测功能，通过填入检测时间段，检测区域，号牌号码信息后，检测结果显示车辆经过区域1和区域2的时间、详细信息297、和图片。通过区域距离和车辆行驶速度或者将车辆经过两个区域的时间差和经过该段区域所需的最短时间比对，判定是否为套牌车辆。疑似假牌车辆检测分析系统提供疑似假牌车辆自动检测功能，输入车辆号牌号码，设置检索时段，检测结果列表显示所有符合条件的疑似假牌车辆信息。可根据号牌号码查询机动车辆全项信息，并将疑似假牌车辆的信息与之比对，人工确认该车是否为假牌车辆。车辆落脚点分析系统提供车辆落脚点自动检测功能，分析在指定位置多次长时间停留的车辆。首次入城分析车辆保有量出入城核查，有助于对车辆进行动态数据调整和完善，保证车辆数据真实有效。通过分析现有各地支队卡口数据，实现各地车辆保有量的分析统计，结合保有量数据完成298、首次入城车辆分析。 1、入城车辆核查根据黑、白、红、灰四种车辆的分类结果，对未分类车辆进行进一步核查，将正常的车辆划入白或红名单，并关注剩下的灰名单车辆；针对这些未分类的车辆，通过系统提供的核查流程完成甄别核查，并保存核查结果；针对初次入城的车辆核查，可通过系统申请要求车辆所属地派出所协助核查，所属派出所需要反馈车辆出行目的、同行人等信息，协助入城车辆的核查工作。 6.5.2.2.6 缉查布控平台支持向授权用户和业务系统提供车辆黑名单布控功能。支持对于黑名单布控车辆的单条车辆布控、批量车辆导入布控、无牌车布控、区域布控、模糊布控等多种方式。 布控信息管理系统可以通过输入车牌号码、时间段对单个车299、辆进行布控功能。系统支持导入布控车牌号码、案件编号、号牌颜色、严重等级、布控单位、布控等级等信息对车辆进行批量布控。系统输入车辆号牌的某几位进行车辆模糊布控系统在地图上选择区域，对该区域内所有无牌车辆进行布控的功能。系统在地图上选择区域，对该区域内指定号牌车辆进行布控。支持批量布控导入功能，用户可以选择XLS格式数据文件，导入相关嫌疑车辆直接进行布控。支持撤销布控车辆功能。必须填写撤销布控原因。提供布控信息查询功能，用户可以查询所有的当前有效布控信息、历史布控信息和撤控信息。黑名单是分级的，以便分级响应，按照黑名单的分级和不同级别的管理要求，在检测到黑名单指定的车辆时，使用管理对象部门指定的方300、案发出报警信息，包括本地报警、指定终端报警、或向指定业务系统（如指定警务通终端）推送报警消息。在平台多级联网的情况下，支持黑名单的分布式查询和报警的响应机制配置，支持短信报警。缉查布控多级审核系统支持多级审核权限、设置审核人员名单、一级二级审核人员通过后，被布控车辆随即进入布控名单。6.5.2.2.7 主要技术指标1、业务处理性能要求上级单位下达布控指令至下级单位的时间5秒，同级单位协查布控指令指同级单位的时间10秒。下级单位上报预警指令至上级单位的时间5秒，同级单位协查布控指令指同级单位的时间15秒。2、数据查询性能要求千万级数据精确号牌的查询响应时间0.6秒，后匹配模糊号牌的查询响应时间1301、秒。亿级数据精确号牌的查询响应时间1秒，后匹配模糊号牌的查询响应时间1.5秒。十亿级数据精确号牌的查询响应时间2秒，后匹配模糊号牌的查询响应时间3秒。3、数据分析性能千万级数据实时统计分析响应1秒，预处理统计分析2秒。亿级数据实时统计分析响应5秒，预处理统计分析10秒。十亿级数据实时统计分析响应10秒，预处理统计分析20秒。4、车辆二次识别性能车标种类200种，细分车型2000种6.5.2.2.8 与外部系统接口1.与交通管控平台接口与交通管控平台进行对接，提供各种大数据基础上的涉车信息分析研判服务，车辆违法信息。2.与全国缉查布控系统接口与全国缉查布控系统对接，提供各种大数据基础上的涉车信息302、分析研判服务，接收布撤控请求。3.与视频图像综合应用管理平台接口与视频图像综合应用管理平台进行对接，调取实时视频图像和录像。4.与视频图像侦控作战平台的接口与视频图像侦控作战平台对接，推送过车记录数据和查询结果。6.5.2.2.9 平台部署路网通行信息侦控平台进行公安视频云和公安云中心同时部署，XX市全警共用统一的登陆界面进行使用，在市局节点上部署全局应用服务。在公安视频专网云中心部署，具体见下图：路网通行信息侦控平台部署在视频云的虚拟应用服务器，中间件部署在虚拟中间件服务器，平台业务数据库部署在虚拟数据库服务器上，全局应用服务如车标识别服务、车牌识别服务、车辆研判分析服务等部署在市局节点上的303、虚拟应用服务器。车辆研判分析服务生成的数据、过车文本信息、过车图片信息等部署在市局的大数据计算技术环境中，视频分析服务生成的视频和原始视频部署在集中文件存储技术环境中。在公安云中心部署，具体见下图：路网通行信息侦控平台部署在虚拟应用服务器，中间件部署在虚拟中间件服务器，平台业务数据库部署在虚拟数据库服务器上，智能分析与检索服务生成的数据部署在集中文件存储技术环境中。6.5.3 视频图像解析系统建设6.5.3.1 概述以前期建设为基础，深化设计相应实战功能，包括海量视频快速处理、不清晰图像专业处理等，推动实战应用需求与已建系统的应用结合；快速锁定嫌疑目标，及时提供案件线索；深入挖掘资源数据，大幅304、度提升查询比对辨认效率。以省厅建设为样本，推动基层视频侦查队伍的建立，提高基层视频侦查应用水平。本项目支持对4000路前端视频监控图像结构化处理入库。 6.5.3.2 功能应用海量视频分析检索系统采用分布式部署。连接到视频管理平台对平台上的前端设备进行实时摘要分析，对平台录像或本地录像文件进行录像摘要分析。支持来源于车辆卡口的图片进行车辆属性的分析，支持来源于人员卡口的图片进行人员属性的分析。6.5.3.2.1 摘要目标提取支持分析出图像中的移动目标，提取出结构化信息，如：目标出现时间、目标消失时间、目标类型（人/车/物）、目标颜色、目标大小等。支持目标消失前后上报目标结构化数据，存入数据库，305、便于事后的目标条件搜索。6.5.3.2.2 摘要合成展示支持对一段时间内出现的目标浓缩到较短的时间内播放（如一小时浓缩到五分钟）。支持根据不同的场景来调整摘要的效果。支持根据目标类型（人/车/物）进行筛选。支持根据颜色筛选目标，颜色包括：黑、白、灰、红、橙、黄、绿、青、蓝、紫、银、银灰、棕、粉红、其他颜色。支持选定感兴趣区域来筛选经过该区域的目标。支持划带方向的划线来筛选跨越该线的目标。支持选择合成展示时目标的疏密度。分五个等级，分别为最低、低、中、高、最高。支持以目标快照的方式展示所有目标。支持点击目标快照或者浓缩视频中的目标，反向定位到原始录像。6.5.3.2.3 车辆分析支持分析出来源车306、辆卡口图像中的车辆信息，提取出结构化信息，如：车牌定位、车牌号码、车牌颜色识别、车身颜色识别、车型、车标、细分车型、司乘人脸检测等。支持目标消失前后上报目标结构化数据，存入数据库，便于事后的目标条件搜索。6.5.3.2.4 人员分析支持分析出来源人员卡口图像中的人员信息，检测出人员信息、人脸信息，提取出结构化信息，如：年龄识别（儿童、青年、中年、老年）、性别识别（男女）、民族分析（维藏、其他族）等。支持对来源于人员卡口的图像提取出人脸特征，可以按照要求存入数据库中供后续检索；支持对来源于人员卡口的图像提取出人脸特征，并根据人脸特征在比对库中进行动态比对，支持的比对库在1万及以下；支持对来源于人员卡口的图像提取出人脸特征，并根据人脸特征在比对库中进行静态比对，最大支持200万级别的比对；