1、平安城市报警与监控系统技术建议书XX工程咨询有限公司二零XX年XX月XX项目可行性研究报告建设单位：XX建筑工程有限公司建设地点：XX省XX市编制单位：XX工程咨询有限公司20XX年XX月162可行性研究报告编制单位及编制人员名单项目编制单位：XX工程咨询有限公司资格等级： 级证书编号：（发证机关：中华人民共和国住房和城乡建设部制）编制人员： XXX高级工程师XXX高级工程师XXX高级工程师XXXX有限公司二XX年XX月XX日目 录第1章 项目建设需求91.1 项目建设背景91.2 项目总体要求91.2.1 项目基本情况介绍101.2.2 项目建设目标101.2.3 系统实现功能要求121.22、.4 项目设计原则151.2.5 项目设计标准15第2章 系统详细方案设计172.1 系统总体架构设计172.1.1 平安XX系统总体规划：一个平台、5个州属市/县级分控中心。172.1.2 录像存储整体设计：中心存储和前端存储相结合192.1.3 平安XX iVS IP智能监控的设备组网架构202.1.4 系统详细设计组网图212.1.5 系统功能特点231. 创新的双流分离设计232. 高清晰的图像质量233. 专业可靠的海量存储234. 智能便利的管理维护235. 采用光纤的高可靠接入方式246. 电信级的设备高可靠性247. 符合国际标准242.2 监控承载网络及监控系统接入设计方案23、52.2.1 监控承载网络设计251. 总体设计252. 骨干网络设计263. 监控平台到各分控中心的网络流量设计264. 各前端监控点的接入设计275. 单独监控点接入设计276. 无线接入设计282.2.2 IP地址规划291. IP地址选择292. IP地址分配292.2.3 QoS设计292.2.4 组播设计311. 组播技术介绍312. 组播网络设计322.2.5 网络安全设计321. 网络安全322. 终端接入安全342.2.6 网络可靠性设计352.3 视频编、解码设计362.3.1 前端视频编码器设计361. 设计要求简述362. 前端视频编码器选型363. 性能特点：374.4、 前端视频编码器组网示意图385. 连接说明：386. 前端视频编码器实物图片382.3.2 视频解码器设计401. 设计要求简述402. 视频解码器设备选型403. 产品特点：404. 视频解码器连接示意图415. 视频解码器实物图412.4 系统管理平台部分（控制管理层）设计422.4.1 系统管理平台的构成422.4.2 系统管理平台的主要功能431. 视频管理服务器(VM)432. 视频数据管理服务器（DM）463. 视频监控客户端（VC）482.4.3 县级分控中心设计512.4.4 XX姐告经济特区接入全州平台方式：512.5 数字视频存储技术方案设计522.5.1 需求分析以及建5、设目标522.5.2 存储技术架构分析532.5.3 存储网络选择542.5.4 存储设备选型分析552.5.5 存储系统容量计算572.5.6 存储系统方案设计582.5.7 存储设备 EX1000介绍632.5.8 典型组网应用652.6 现有监控系统的兼容利旧设计662.7 监控平台的上级输出和多系统融合扩展设计701. 监控平台以模拟形式向上级公安厅输出702. 监控平台和公安其它业务系统的融合703. 未来容量扩充设计712.8 数字视频专网平台安全可靠性设计712.8.1 数据访问安全712.8.2 前端设备安全722.8.3 软件平台安全722.8.4 认证机制742.8.5 数6、据安全742.8.6 存储安全751. 业务安全752. 数据安全752.9 系统防雷与接地系统设计762.9.1 雷电概述762.9.2 设计理论依据和相关技术标准781. 雷电入侵的途径和危害782. 设计理论依据803. 相关技术标准812.9.3 雷击入侵途径示意图822.9.4 防雷理论及设计方案821. 防雷理论的三个主要指导思想822. 根据雷电防护的理论，一个完整的防雷体系应具备的条件：833. 电源系统雷电波入侵的防护834. 信号线、网络系统的防雷保护842.9.5 防雷设计技术说明842.10 立杆和基础设计852.11 供电系统设计862.12 图像采集和显示设备选型设7、计862.12.1 光电一体化智能快球862.12.2 智能高速球872.12.3 固定枪机892.12.4 纯平无闪烁监视器90第3章 系统用户对象和业务功能923.1 系统的关键用户和应用场景923.1.1 公安报警和视频联网市局分控中心921. 业务功能：922. 管理级别设置：933. 设备组成：933.1.2 州属市/县分控中心943.1.3 州属市/县派出所分控中心943.1.4 后期可扩展的平台接口：口岸、边防监控指挥中心953.1.5 后期可扩展的平台接口：交通监控、消防救灾指挥中心953.1.6 其它需要视频监控的扩展方案和接口963.2 系统提供的视频监控业务功能963.28、.1 监控平台基础业务961. 实时图像点播962. 远程控制983. 存储和备份994. 历史图像的检索和回放1005. GIS专业地图功能1016. 友好的人机交互界面和批量配置功能1027. 用户与权限管理1038. 日志管理1049. 轮切业务10410. 视频监控客户端多画面业务10511. 终端合法性，状态一致性检查10512. 时间同步10613. 集中管理和批量配置10714. 矩阵方案的互连、互通和互控1073.2.2 未来新技术的扩展方案和接口1123.3 对公安实战等当前业务和未来业务的支撑情况112当前公安对视频监控的主要业务业务形式1131. 事后查证1132. 应急9、指挥1143. 警情监控1143.4 视频监控技术和业务的历史和未来发展分析1143.5 平安XX的IVS方案对公安3111标准的符合情况116第4章 项目管理与实施1174.1 项目管理目标1174.2 项目管理内容1184.2.1 项目定义和确定工作清单1184.2.2 项目人员组织和分配1184.2.3 项目进度安排和控制1184.2.4 项目质量控制1184.2.5 项目成本控制1194.2.6 项目文档管理1194.3 项目组织的总体框架1194.3.1 项目领导1194.3.2 项目组职责1204.3.3 项目成员1204.4 人力资源配置1204.5 实施技术文档管理标准121410、.6 项目实施计划1214.6.1 项目实施计划表1214.6.2 项目实施计划1214.6.3 系统准备阶段1214.6.4 工程实施阶段1224.6.5 工程验收阶段1224.7 测试和验收122第5章 培训及售后服务1225.1 人员培训1235.1.1 培训的目的和意义1235.1.2 培训的类型和方式1235.1.3 培训的课程安排1245.2 维护内容1255.2.1 建立设备档案1255.2.2 摄像机及护罩日常清洗除尘立杆、设备箱除锈保养1255.2.3 重大事件现场服务1255.2.4 系统恢复服务1255.2.5 监控专网网络维护1255.2.6 提供系统维护报告1265.11、2.7 协助建立系统安全管理和系统使用管理制度1265.3 服务方式1265.3.1 “一站式”服务1265.3.2 电话支持服务1265.3.3 快速的现场服务1265.3.4 文档及修补程序更新1265.3.5 定期巡检交流1275.4 优先级服务与响应速度127附录一：设备配置清单130附录一：设备配置清单140附录二：关键设备参数列表140第1章 项目建设需求1.1 项目建设背景近年来，我国整体经济实力显著增强，但社会治安状况也日趋复杂，公共安全问题不断凸显，城市犯罪突出，手段不断更新、升级。这些都迫切要求加快发展以主动预防为主的视频监控系统。开展城市报警与监控系统建设是提升公安机关战12、斗力的重要着眼点和切入点，也是社会治安防控体系建设的重要组成部分。2005年10月12日，公安部科技局在浙江省杭州市组织“全国城市报警与监控系统建设现场会”，确定从2005年10月开始到2008年 ，公安部将在全国开展城市报警与监控系统建设“3111”试点工程，即在省、市、县三级，每个省确定一个市，有条件的地市确定一个县，有条件的县确定一个社区或街区为试点，开展城市报警与监控系统建设试点工程。随着平安城市建设和科技强警工作的不断深入，在XX州州委、州政府的积极指挥和部署指导下，“平安XX社会治安动态视频监控系统”将建设成一套以打击、预防违法犯罪为目的，在各级政府所在地、治安复杂场所、重点单位、13、主要街道和社区、宗教场所、娱乐场所、案件多发地段、重要路口、车站、码头、卡口等地点设立视频监控点，将监控图像实时传输到各级公安机关、社区和其它相关职能部门，通过对图像的浏览、记录等方式，使各级公安机关、社区和其它相关职能部门直观地了解和掌握监控区域的治安动态，有效提高社会治安管理水平的视频监控系统。建成后的“平安XX社会治安动态视频监控系统”作为治安信息化管理的有效途径之一，其建设的力度、程度、广度将在一定程度上提高全市治安管理的统一指挥、快速反应、协同作战水平。1.2 项目总体要求以科学发展观和构建社会主义和谐社会理论为指导，全面贯彻“统一标准，整体部署，分期实施，信息共享” 与建设力度和社14、会可接受程度相结合、探索创新和稳步推进相结合、服务公安业务和服务社会经济发展相结合的的原则，体现“实用，可靠，经济，科学”的指导思想。以规范技术应用为重点，以增强技术设施的实际应用效能为核心，通过技术集成，建立和完善覆盖面广、资源共享、综合应用的各级监控系统的技术平台。1.2.1 项目基本情况介绍随着社会经济的不断发展，人财物的大量流动，几类影响XX社会治安的主要因素日益突出。 如社会热点问题突出、群体性事件增多、维稳任务艰巨。因此，报警与监控系统建设是当前犯罪发展规律和治安状况的客观要求；是解决警力不足，提升我市社会治安防范水平的客观需要；是充分优化警务资源，提高警务效能的现实需要；是整合现15、有防范系统和各种防范资源，充分利用治安防控网络的迫切需要；是整合社会资源，适应社会安全服务发展的总体需要。1.2.2 项目建设目标（一）总体目标1、立足资源共享，实现新建系统对已有系统的兼容，体现集成优势，解决与数字城市建设、数字XX建设等资源整合问题；立足提高应用水平，解决城市抢险救灾等应急系统的互联互通，以及社会治安防控体系建设中的热点、难点问题；立足保障监控系统质量，提升城市管理水平，提高服务效益，解决科技支撑问题。2、实现监控网络和监控内容的广度覆盖，监控网络应全面覆盖重点地区，监控内容应适应重点地区主要公安业务的需求；实现公安业务与社会防控的有效链接，满足监控系统的安全性要求；实现监16、控信息反馈的快速反应，确保信息的快速、高效和安全流动。（二）具体工作目标1、建成XX动态治安监控系统骨干网络，主要包括：XX州治安监控平台，可对整个XX州的治安监控系统进行全州的统一集中管理;并建设五个分控中心。2、具体建设目标为：XX州建设200路动态视频摄像头，包含1个州公安局监控中心、若干个派出所监控分中心。建成后的系统能将监控图像上传至公安厅，有灵活的权限控制功能，并充分考虑了后期系统扩容和对大型系统的管理。具体信息参见下表：平安XX项目XX州规划信息表单位:个地 名建设类型数量原系统接入数合计XX州州监控中心平台11小计1 1监控类型摄像头合计治安监控2000200小计200020017、3、xx分控中心将要新建 400个摄像头。具体信息参见下表：平安XX市县规划信息表单位:个地 名建设类型数量原系统接入数合计XX分控中心11小计11建设类型摄像头数原系统接入数合计治安监控1500150 XX市建设类型数量原系统接入数合计分控中心11小计11建设类型摄像头数原系统接入数合计治安监控1500150 XX县建设类型摄像头数原系统接入数合计分控中心11小计11建设类型摄像头数原系统接入数合计治安监控1500150 XX县建设类型摄像头数原系统接入数合计分控中心11小计11建设类型摄像头数原系统接入数合计治安监控1500150 XX县建设类型摄像头数原系统接入数合计分控中心11小计1118、建设类型摄像头数原系统接入数合计治安监控1500150 1.2.3 系统实现功能要求系统应能实现不同设备及系统的互联、互通、互控，实现视音频及报警信息的采集、传输/转换、显示/存储、控制；进行身份认证和权限管理，保证信息的安全；应能与报警系统联动，并提供与其他业务系统的数据接口。主要包括：1. 实时图像点播应能按照指定设备、指定通道进行图像的实时点播，支持点播图像的显示、缩放、抓拍和录像，支持多用户对同一图像资源的同时点播，支持IP 组播技术。2. 远程控制应能通过手动或自动操作，对前端设备的各种动作进行遥控；应能设定控制优先级，对级别高的用户请求应有相应措施保证优先响应。3. 存储和备份 监19、控控制平台的数据库在记录图像信息的同时还应记录与图像信息相关的检索信息，如设备、通道、时间、报警信息等。平台应能存储视音频信息并保持15天；对需要长期保存的信息可配置专用存储设备备份。4. 历史图像的检索和回放应能按照指定设备、通道、时间、报警信息等要素检索历史图像资料并回放和下载；回放应支持正常播放、快速播放、慢速播放、逐帧进退、画面暂停、图像抓拍等；支持回放图像的缩放显示。5. 与其它系统的接口系统可提供与其它信息系统的互联接口。能与“三台合一”接处警系统、应急指挥系统、GIS 地理信息系统、卡口监控管理、交通监控管理等各警用业务工作相互集成。集成工作在完成基础平台项目建设后，进行实际系统20、的对接考察评估后，根据业务需要分阶段进行。6. 系统的人机交互 应具有直观、友好、简洁的人机交互界面。 应具有视频画面分割显示、信息提示等处理功能。 应能反映自身的运行情况，对正常、报警、故障等状态给出指示。7. 用户与权限管理监控中心应具有对接入的用户进行授权和认证的功能。用户及权限管理可由各级监控中心独立执行，也可集中执行。用户及权限管理模块应定义用户对设备的操作权限、访问数据的权限和使用程序的权限。监控中心的用户应有权限获取所辖范围内的历史图像和实时监视图像，当需要获取非管辖范围内的历史图像和实时图像时，应取得有效授权。系统可提供对前端设备进行独占性控制的锁定及解锁功能，锁定和解锁方式可21、设定。8. 网络与设备管理应能在监控管理平台范围内对系统设备、网络进行管理，收集、监测网络内的监控设备、相关服务器的运行情况；对有权限调用访问本级监控中心的用户应能进行监控；在联网系统内部应能实现实时工作时钟同步。9. 网络信息安全管理系统应具备保证信息安全的各项措施，包括身份认证、设备认证、前端设备和社会监控中心的接入安全、移动监控系统的接入和传输安全、图像信息的防篡改等。10. 日志管理日志包括运行日志和操作日志两种，运行日志应能记录系统内设备启动、自检、异常、故障、恢复、关闭等状态及发生时间；操作日志应能记录操作人员进入、退出系统的时间和主要操作情况。支持日志信息的查询和报表制作等功能。22、11. 网络带宽监控中心网络带宽规划设计主要应考虑前端设备接入监控中心、监控中心互联、用户终端接入监控中心和预留的网络带宽。 12. 监控中心内部及监控中心间互联的IP 网络性能指标监控中心内部及监控中心间互联的网络性能指标应符合通信行业标准YD/T 1171-2001 中所规定的1 级（交互式）或1 级以上服务质量（QoS）等级。具体指标如下： 网络时延上限值为300ms。 时延抖动上限值为50ms。 丢包率上限值为110-3。 端到端的信息延迟时间信息（包括媒体信息、控制信息及报警信息等）经由IP 网络传输时，端到端的信息延迟时间包括发送端信息采集、编码、网络传输、信息接收端解码、显示等过23、程所经历的时间。前端设备与监控中心间端到端的信息延迟时间应不大于1 秒。前端设备与用户终端间端到端的信息延迟时间应不大于2 秒。13. 系统图像质量应保证图像信息的原始完整性，即在色彩还原性、图像轮廓还原性（灰度级）、事件后继性等方面均与现场场景保持最大相似性。系统的最终显示图像应达到四级（含四级）以上图像质量等级，对于电磁环境特别恶劣的现场，图像质量应不低于三级。高风险对象的图像存储、回放的图像分辨率应与其相对应的风险等级划分规定的要求相一致，保证目标图像质量的有效性。经智能化处理的图像，其质量不受上述等级划分要求的限制，但对指定目标的处理，其处理前后的保留信息应保持一致。1.2.4 项目设24、计原则（一）统一规划：XX州城市报警与监控技术系统的建设必须规划在先。县公安局作为该系统主要规划、使用和管理部门，必须按照市政府的统一部署，遵循“覆盖全社会、分期分批”的实施意见。（二）统一标准：XX州城市报警与监控技术系统的建设必须统一标准。系统建设应在符合国家和行业相关标准及省厅、市局的建设要求基础上，采用先进的技术和系统架构，经由专家论证后，统一部署。（三）注重实效：XX州城市报警与监控技术系统项目的建设必须注重实效。鉴于系统技术复杂，投资巨大，在建设中应以现实需求为导向，以有效应用为核心，以技术建设与工作机制的同步协调为保障，确保系统能有效服务于公安工作，不断提高公安机关预防、打击犯罪25、严密治安管理和维护社会稳定的能力，为打造“平安城市”创造良好的社会治安条件。1.2.5 项目设计标准XX州城市报警与监控技术系统也是数字XX建设的重要组成部分，作为治安管理基础信息的提供者，其可靠性和准确性是系统建设中永远追求的目标。因此本系统建设涉及的所有设计、施工、设备、材料和工艺均符合相关的国家标准和信息产业部的规定。特别是治安防控将直接应用到公安指挥和案件侦察工作，它也同样满足公安部的有关规定。具体来讲，整个系统建设中的所有工作均满足如下规范： 国家标准GA/T6692006，城市监控报警联网系统通用技术要求 国家标准GB 50348-2004，安全防范工程技术规范 国家标准GB 526、0198-94，民用闭路监视电视系统工程技术规范 信息产业部和广电总局有关中国电视制式要求 GA/T 75-94安全防范工程程序和要求 国家标准GB50057-94，建筑物防雷设计规范 国家标准GB7450-87，电子设备雷击保护导则 国家标准GB50348-2004，安全防范工程技术规范 国家标准GB12663-90，防盗报警控制器通用技术条件 国家标准GB50198-96，民用建筑闭路监视电视系统工程技术规范 国家标准GBJZ32-90-92，中国电器安装工程施工及验收规范 国家标准GBJ115-87，工业电视系统工程技术规范 安全防范工程技术规范（GB503482004） 视频安防监控系27、统技术要求（GA/T3672001） 安全防范系统验收规则（GA3082001） 安全防范工程程序与要求（GA/T7594） 防盗报警控制器通用技术条件（GB1266390） 民用建筑闭路监视电视系统工程技术规范（GB5019896） 建筑物防雷设计规范（GB5005794） 中国电器安装工程施工及验收规范（GBJZ329092） 信息技术客户通用电缆铺设要求(ISO/IEC11801) 工业电视系统工程技术规范(GBJ115-87) 视音频编解码标准视听对象的编码（6部分）（ISO/IEC14496） 工业企业扩音通信系统工程设计规程（CECS62-94） 工业企业通信工程设计图形及文字符号28、标准(ECS37-91) 广播传音电缆线路工程建设技术规范(GY5053-94) 安全防范系统通用图形符号（GA/T742000） 城市地理空间框架数据标准（CJJ1032004）另外，所有的设计、施工和设备均应满足XX州平安城市建设的实际需求。第2章 系统详细方案设计2.1 系统总体架构设计2.1.1 平安XX系统总体规划：一个平台、5个州属市/县级分控中心。平安XX的整体建设原则：建设原则：总体规划、统一设计、分类建设、分步实施。根据XX建设的需求，在州级建立一个统一的监控平台，可对潞西市、XX、盈江县、梁河县、陇川县共五个市县分控中心进行统一的集中设备管理、权限认证，满足整个系统高度的安29、全权限管理要求，并实现分布式的业务应用。XX州监控统一管理平台权限管理设备管理中心存储平台设备机房XX州报警监控中心XX州各类监控点州属市/县级分控中心1州属市/县级存储分控中心县级存储设备县级报警分控中心县级各类监控点州属市/县级分控中心5州属市/县级存储分控中心县级存储设备县级报警分控中心县级各类监控点 具体在行政规划体现为：(略)2.1.2 录像存储整体设计：中心存储和前端存储相结合由于当前平安工程项目的事后录像查证对办案破案有至关重要的作用，所以在存储系统的设计上，设计了大容量、可管理易使用的存储方案，存储系统的容量目前按15天全天24小时录像进行的方案设计，在扩大存储系统容量或降低编30、码码流带宽时，存储系统可支持30天的全天24小时录像能力。本着业务应用以各分控中心实战使用的原则，各分控中心均设置存储设备，视频录像数据在本地存储使用，避免录像在骨干网络上来回调用。同时在通过监控平台的一台DM存储管理服务器，可实现在权限设置允许的情况下，市监控中心可任意调阅任何一个分控中心的录像，同时分控中心之间如果权限允许也可相互调用。2.1.3 平安XX iVS IP智能监控的设备组网架构1) 视频编、解码器编解码器支持H.264、MPEG2、MPEG4、MJPEG等编码格式，提供从单路到16路各种密度的规格，支持实时流和存储流双流设计，支持最高达8Mbps的高清码流或低至128Kbps31、的标清码流，支持端到端写存储(编码器直接写入IP SAN存储)，采用电信级制造工艺，可以基于各种网络环境高质量、可靠的满足各类网络监控前端编码、存储和解码的需求。2) 网络视频存储系统基于iSCSI标准的IP SAN技术和强大的数据管理服务器构建完善的网络存储系统，存储资源可以根据需求分布式部属并加以统一资源管理和调度，支持动态存储资源管理、在线部属，可以基于统一平台满足不同存储质量、容量和服务质量的客户需求，可以提供完善的备份和存储生命周期管理功能。提供不同性能的IP SAN盘阵，同时支持NAS备份功能。3) 系统管理平台包括专用的视频管理服务器、数据管理服务器、客户端和流媒体服务器，视频管32、理服务器是用于集中认证、注册、配置、控制、报警转发控制的专用信令服务器，可以实现完善的视频编解码设备网络管理功能，支持多台信令管理服务器相互协同工作组建多级多域的管理平台。数据管理服务器主要功能为管理存储设备、存储资源和视频数据，支持对系统所有存储资源进行全方位的监控和管理，支持不间断的视频检索、回放等业务。客户端可以提供友好方便的人机界面功能，包括监控对象的实时监视监听、查询、云台控制、接警处理，并集成了基本的GIS功能方便用户操作。流媒体服务器可以用于流媒体转发、组播单播转换和外网VOD点播服务。4) 网络系统采用组播优化过的系列交换机对前端视频编码器传输的数据进行接入、汇聚、交换。通过多33、业务路由器(MSR)、防火墙等实现对边界安全接入。2.1.4 系统详细设计组网图2.1.5 系统功能特点1. 创新的双流分离设计平安XX IP监控方案根据网络监控中对实时流和存储流的需求差异创新性的在全系列编码器产品中采用了实时流和存储流分别输出的双流设计，其中实时流支持单、组播，存储流支持iSCSI标准的单播流，编码器到IP SAN盘阵间实现端到端连接，既满足实时流低延时、大收敛比的访问需求，又满足了存储流高可靠性、海量、分布式存储的需求，避免了传统方案媒体服务器转发存储流的瓶颈问题，优化了系统的整体并发处理性能。2. 高清晰的图像质量平安XX IP监控方案采用最新的专业图像技术，可提供FU34、LL D1高清晰图像分辨率，采用MPEG4编码格式，编码带宽最高可达1M（标清）2M(高清)，尤其是在高动态图像监控场合，iVS可以为用户提供广播级的高清图像质量。同时专网方案下通过组播优化等网络技术，使得iVS具备低于300毫秒的实时性能，满足平安城市动态治安视频监控的要求。本次设计推荐采用1.5M的MPEG-4方式进行编码，实现查看及存储。3. 专业可靠的海量存储平安XX IP监控方案支持网络存储和本地缓存两种高可靠存储模式。网络存储采用了IP SAN作为监控图像/语音存储设备，可以在分布式部署的同时实现集中管理、跨域共享、平滑扩容、兼容互通等。而当网络故障时，本地编码器通过内置缓存保存故35、障期间图像信息，通过IP SAN存储和本地缓存结合实现高可靠海量网络存储。4. 智能便利的管理维护将IP网管及业务控制平台的技术应用至IP监控系统，彻底改变传统监控只能依靠人工进行系统管理和维护的局面，实现编解码、存储、网络传输和业务软件（服务器）四大平台的统一管理。支持分级分域的管理、灵活的用户权限管理、自动的设备批量配置、全网设备的统一拓扑视图、拓扑自动发现管理、全网设备状态管理、故障自动告警及定位管理和GIS地图功能。对大量前端编码器管理：管理平台批量下发设备的配置；定期对设备配置进行巡检，必要时可自动纠正设备配置；新加入的设备自动通知管理平台对图像存储管理：实时监视所有网络存储IP S36、AN设备工作状态；动态分配存储空间；禁止非法篡改以保证数据安全；控制访问权限，日志保留所有访问记录确保图像隐私不被非法获取。故障管理：故障发现并告警(告警灯、声音、Email、短信)，故障识别、定位、并且自动修复。5. 采用光纤的高可靠接入方式本系统方案可支持Ethernet（以太网）、SFP（光纤）等多种接入方式。全系列编码器支持双网口、SFP光纤接口，方便用户选择组网方案。本次设计在城市治安动态监控系统采用全部光纤进行接入网络，大大提高网络的可靠性。6. 电信级的设备高可靠性采用电信级器件和制造工艺，充分满足高风险等级场所的高可靠性监控需求。编码器产品针对室外恶劣环境使用设计，温度范围广，37、长时间工作范围-065 。防雷等级达到了正负4KV，冲击电流3KA的通流量要求，静电达到了正负8KV的要求,平均无故障间隔时间（MTBF） 500,000小时，指标远远高于一般厂商产品。支持醇酸树脂绝缘涂覆保护技术，达到防潮、防霉、防盐雾侵蚀的1级户外防护等级要求，提高产品的可靠性7. 符合国际标准设备控制信令完全符合IETF SIP标准（会话初始协议），SIP是公安部城市监控报警联网系统通用技术要求推荐信令，可以方便的和其它多媒体系统互通。图像编码完全符合国际标准，包括H.264 BaseLine Profile和H.264 MainProfile，同时支持MPEG4和MPEG2国际标准，图38、像格式标准化完全通过国际通行的第三方公司Tektronix测试仪器的严格测试 。存储技术完全符合国际iSCSI标准，充分支持端到端的网络视频IP SAN存储。通过开放的API，业务生成和支持方式标准化。各项标准技术的采用可以最大程度的保护用户的投资。2.2 监控承载网络及监控系统接入设计方案2.2.1 监控承载网络设计1. 总体设计XX州城市报警与监控技术系统承载网络采用模块化、层次化设计的思想，建设XX州公安局监控平台和各分控中心的监控点接入网络。为简化网络拓扑，我们将整个网络划分为2个层次：骨干网和接入网。骨干网包括XX州公安局节点和各市/县的节点，接入网指所辖范围内监控点的接入。本次设计39、中，每路监控点视频流占用带宽为1.5M，视频点采用实时查看流与存储流分离的双流技术，最大带宽时每路监控点实际占用网络带宽为3M。2. 骨干网络设计XX州指挥中心：在XX州公安局监控平台中心内放置1台高端以太网交换机S7500和1台以太网交换机S3600。同时在州属市/县均设置高端以太网交换机S7500作为系统核心交换机，可汇聚各视频流（或派出所上传视频流）。在监控平台的总控中心可任意观看到各分控中心的监控视频信号，同时在授权的情况下，各分控中心之间亦可接受到对方的视频组播流。以太网交换机S3600负责接入视频解码器DC，由DC负责接受组播视频流上电视墙实时浏览。在各个分控中心部署存储设备，由I40、P SAN存储设备来实现监控数据的存储，储存时限为15天XX州派出所分控中心公安局可以采取千兆光纤与监控平台直连，集中存储到监控平台的IPSAN，并由州公安局的管理平台进行管理，州属市/县分控中心选择设置存储设备，共同组成监控平台集中存储和市/县分散存储相结合的方案。3. 监控平台到各分控中心的网络流量设计每路视频流采用1.5M，由于采用视频流、存储流分离的双流技术，在高清时每路编码器占带宽为4M，标清时每路带宽12M，采用MPEG4编码格式编码进行网络传输及存储。4. 各前端监控点的接入设计由于监控点多且分散，如采用星形的连接，则需要铺设多条光缆，工程量巨大，且每条线路带宽也得不到利用，存在41、巨大的线路资源浪费。因此，我们在区（县）局分控中心到各监控点采用当前先进的网络技术，根据监控点的分布情况，由县局引出若干条光纤，通过分光器，以树形的结构延伸到各监控点。5. 单独监控点接入设计某些地理位置分散的监控点，建议各监控点就近接入公安局或者派出所。可以采用光纤直连县局。对于光纤直连接入方式的监控点，可以通过编码器上的光接口接入网络，无需其他转换设备。6. 无线接入设计当前主要系统采用有线光纤或专线实现，但系统在架构设计上，预留了无线接入的接口。在无法进行线路布设的地点，可利用无线技术实现对治安岗亭、警车、边防巡逻车、消防指挥车等的无线接入。当前采用WLAN技术，未来等3G技术成熟后，可42、直接将前端无线传输设备升级为WIMAX或3G网络的前端设备即可，监控系统的编码器、平台侧设备等均无须变化，最大程度保护用户对监控设备的投资。实现无线接入方式的组网参见下图：当前，WLAN技术已经成熟，在编码器后端加上一个无线AP，即可实现视频信号的无线传输，这样可实现几百米范围内的无线传输。对于需要移动监控的车辆，如治安巡逻车或指挥车，在安装AP后，配合地面固定站AP的多点，可实现车辆的无线监控。此方式已经在全国有几个平安工程项目有成熟的商业应用。当未来无线技术进步，3G技术和WIMAX技术成熟后，通过将无线传输的AP更换为支持3G或WIMAX的设备，可实现更大传输范围（几十公里）、更快传输速43、度的无线传输。而原来的监控设备和监控平台仍然可以使用，最大程度保护了用户对监控设备的投资。2.2.2 IP地址规划1. IP地址选择XX州公安专网的网络地址按RFC1918中规定的A类保留地址段10.0.0.0进行分配，本次监控承载网络中各终端IP地址规划则按照监控专网的IP地址分配原则进行分配。2. IP地址分配XX州监控承载网络IP地址规划主要包括交换机等网络设备之间的互联地址、各监控点终端的IP地址、各监控分中心以及派出所监控中心用户终端的IP地址分配，具体分配方案遵从XX州公安专网的分配原则与方法，在此不做详细阐述。2.2.3 QoS设计CCITT最初给出定义：QoS是一个综合指标，用44、于衡量使用一个服务满意程度。QoS性能特点是用户可见的，使用用户可理解的语言表示为一组参数，如传输延迟、延迟抖动、安全性、可靠性等。综合上述需求分析，现将XX州城市报警与监控技术系统承载网络应用服务等级化如下：主要内容QoS分类依据IP优先级、TOS特性服务等级（SLA）监控音视频流IP地址、IP的TOS、IP包长度（IP包长度为64B）、TCP和UDP端口（如、RTP、cRTP、Realaudio、UDP）优先值101（关键数据）；TOS1011(低延迟、高可靠、低开销)白金服务（platinum）SIP信令流IP地址、IP的TOS、IP包长度（IP包长度为188B）、TCP和UDP端口（如45、VDOLive）优先值100（闪速转发）、TOS值1111（低延迟、高吞吐量、高可靠、低开销）金服务（GOLD）目前还没有一个技术能够单独完成整个网络QoS策略部署，每个机制有自己在网络中的特定功能。简单地说，分类可以将通信流划分成不同服务类，进行标识，使其他机制可以提供差别服务质量。利用拥塞管理机制可以确定删除哪个分组，哪个分组优先通过网络。拥塞避免机制是在网络忙时让发送者减慢发送速度而避免拥塞。整型技术根据一组参数据规定通信流，删除不符合要求的通信流，避免下行发生拥塞。信令可以让客户机在网络上请求端对端服务质量。最后，链路效率机制可以最有效地利用带宽，使用压缩技术并把小链路连一个逻辑管道。46、以下是对监控承载网络的主要所运用QoS技术：编号QoS策略在承载网络应用所应用QoS技术1.分类标识策略在网络边缘设备上: S7500、S3600-28TP-SICAR/策略路由2.媒体流端到端服务质量保证主要用于网络所承载的语音与视频应用:接入交换机S7500、S3600-28TP-SIcRTP3.拥塞管理与拥塞避免网络中相对窄处或可能发生“瓶颈”地方:与原有网络连接的路由器上RED、WRED、BECN、 CBWFQ 、LLQ4.流量整形网络中相对窄处或可能发生“瓶颈”地方: :与原有网络连接的路由器上GTS在承载语音、视频多媒体流应用时，采用RTP压缩技术。由于RTP包装UDP与IP头，因47、此头信息的总量（RTP/UDP/IP）增加到40字节。由于多媒体流通常是由小分组组成的，因此这个开销很大。由于分组与分组之间的头信息通常变化不大，因此可以想办法压缩这个头信息。RTP头压缩可以将各个链路的40字节头压缩减少到大约5个字节。2.2.4 组播设计1. 组播技术介绍作为一种与单播和广播并列的通信方式，组播技术能够有效地解决单点发送多点接收的问题，从而实现了网络中点到多点的高效数据传送，能够大量节约网络带宽、降低网络负载。在XX州城市报警与监控技术系统中，视频的存储流为单播方式，但当多个用户（解码器或者PC客户端）同时访问同一个编码器终端时，如果采用单播方式，从编码器到各个接受端都需要48、有一路单播流，对网络的带宽造成很大压力，因此针对这一业务模式进行相应的组播设置。PIM-SM（Protocol Independent MulticastSparse Mode）是一种与单播路由选择协议无关的组播路由协议， 它不依赖于特定的单播路由协议，使用现存的单播路由表实现RPF检查。PIM-SM同时也是一种稀疏模式的组播路由协议，比较适合应用于接收站点分布稀疏的网络。它通过设置汇合点路由器RP和自荐路由器BSR来向所有PIM-SM路由器通告RP-Set信息、 以及路由器的显式发送加入剪枝（Join/Prune）信息，建立起基于RP的共享树RPT，组播数据沿着共享树流到加入到该组播组的网段49、。当数据流量达到一定程度，组播数据流可以切换到基于源的最短路径树SPT，以减少网络延迟及负担。IGMP Snooping，即IGMP侦听，指二层设备截获主机和路由器之间传送的IGMP报文，以在二层维护二层组播表。没有IGMP Snooping，所有的组播报文都会在二层进行广播，这样既浪费网络带宽又会增加不需要接收组播报文的接收者处理负担。组播Vlan：要求组播流走单独的Vlan，用户端口需要加入该Vlan才能实现组播的接收。由于在二层多播报文的转发是根据多播MAC地址，而从三层多播IP地址映射到MAC地址时，存在32个不同的IP地址映射到同一个MAC地址。启用组播VLAN特性，那么即使MAC地50、址相同，而VLAN不同，那么在转发时也认为是两个不同的地址，从而可以在一定程度上避免这个组的成员收到另一个组的报文。 IGMP fastleave下接组播接收者的交换机（不论二层还是三层，直接或间接连接收者），都在相应vlan起用fast-leave。方便起见可以不指定vlan启动fast-leave，这样就在所有vlan起作用。2. 组播网络设计在XX州城市报警与监控技术系统承载网络中，在骨干网上的S7500上启用PIM-SIM。在监控终端接入的VLAN接口下使能三层组播协议IGMP，根据需要启用igmp fast-leave。在派出所接入交换机上，启用IGMP Snooping。2.2.551、 网络安全设计从体系结构来看，安全体系应该是一个多层次、多方面的结构。通过对公安系统业务所面临的安全状况的分析，可将整个网络的安全性在总体结构上分为四个层次：网络层安全、应用层安全、系统层安全和管理层安全。网络层安全是指在网络的下三层(物理层、链路层、网络层)采取各种安全措施来保障网络平台的安全；应用层安全是指通过利用各应用系统和数据库自身的安全机制，在应用层保证对网络上所承载的各种网络应用系统的信息访问合法性；系统层安全主要是通过对操作系统的安全设置，防止不法分子利用操作系统的安全漏洞对网络构成安全威胁；管理层安全主要是从网络所涉及的各分局和各派出所各级网络用户内部安全管理和计算机病毒防范两52、方面来保障网络的安全。1. 网络安全防火墙是网络系统的核心基础防护措施，它可以对整个网络进行网络区域分割，提供基于IP地址和TCP/IP服务端口等的访问控制；对常见的网络攻击方式，如拒绝服务攻击（ping of death, land, syn flooding, ping flooding, tear drop, ）、端口扫描（port scanning）、IP欺骗(ip spoofing)、IP盗用等进行有效防护；并提供NAT地址转换、流量限制、用户认证、IP与MAC绑定等安全增强措施。根据系统的网络结构，我们建议在监控承载网络与现有公安专网连接处进行防火墙部署网络安全接入控制策略：l 配53、置防火墙防DOS/DDOS功能，对Land、Smurf、Fraggle、Ping of Death、Tear Drop、SYN Flood、ICMP Flood、UDP Flood等拒绝服务攻击进行防范，可以实现对各种拒绝服务攻击的有效防范，保证网络带宽；l 配置防火墙全面攻击防范能力，包括ARP欺骗攻击的防范，提供ARP主动反向查询、TCP报文标志位不合法攻击防范、超大ICMP报文攻击防范、地址/端口扫描的防范、ICMP重定向或不可达报文控制功能、Tracert报文控制功能、带路由记录选项IP报文控制功能等，全面防范各种网络层的攻击行为；l 由上往下的访问控制规则：建议在每台防火墙上设定严格54、的访问控制规则，对实现监控承载网络访问公安专网的严格控制，只有规则允许的IP地址或者用户能够访问公安专网的指定的资源，以避免监控承载网络中复杂的用户可能会对公安专网的攻击、非授权访问以及病毒的传播；l 其他可选策略：n 根据需要，在两台防火墙上设置流量控制规则，实现对网络流量的有效管理，有效的避免网络带宽的浪费和滥用，保护网络带宽；n 根据应用和管理的需要，设置有效工作时间段规则，实现基于时间的访问控制，可以组合时间特性，实现更加灵活的访问控制能力；n 在防火墙上进行设置告警策略，利用灵活多样的告警响应手段（E-mail、日志、SNMP 陷阱等），实现攻击行为的告警，有效监控网络应用；n 启动55、防火墙日志功能，利用防火墙的日志记录能力，详细完整的记录日志和统计报表等资料，实现对网络访问行为的有效的记录和统计分析；2. 终端接入安全XX州城市报警与监控技术系统网络市一张覆盖XX州重要监控点的IP网络，接入终端大多在户外，即所有大量的IP网络接口将暴露在外界，如果终端接入安全方面没有相应的保护措施，不法分子可以利用暴露在外界的IP接口接入网络，进而使用各种攻击手段对网络进行破坏或者盗取数据。传统IP监控网络中，前端音视频编码器与网络的连接采用RJ45以太网的接口，在室外，则通过加设光纤收发器将光纤接口转换成RJ45接口。在接入安全保护上，通常通过外加室外机箱的方式进行保护。然而，不法分子56、可以使用普通的PC机通过普通网卡就可以轻松接入到监控承载网络中，然后对网络进行破坏。在平安XX州的监控解决方案中，室外监控点大多采用光纤方式接入，在编码器上集成ONU子卡。音视频编码器通过无源分光器连接到县局的OLT S7500上，在光纤组网中，无源分光器为无源的物理层设备，它的功能是分发下行数据，并集中上行数据，由于无源分光器是一个物理层设备，不法分子无法通过该节点接入网络。在ONU端，作为光纤网络中的接入设备，在监控承载网络中体现在编码器上集成的ONU子卡，其软硬件体系架构如下： ONU子卡硬件体系架构 ONU子卡软件体系架构子卡软件同时增加了一个私有协议模块。该模块与编码器保持通信，外部57、主机可以通过私有协议对子卡进行控制从ONU子卡的软硬件体系架构来看，在路面的编码器除光模块外，不提供其他访问接口，不法分子需要得到ONU子卡中私有协议部分才能接入网络中，技术实现复杂甚至不可能通过链路层破解。对于无法使用光纤技术接入的监控点，我们的方案中采用编码器上集成SFP光接口模块的方式，不提供电气线路接口，有效保证监控点接入的安全性。以上接入安全特性，是专为公安社会治安监控系统设计的，是传统IP监控网络无法比拟的。2.2.6 网络可靠性安全设计网络的可靠性主要取决于设备的可靠性，目前XX州城市报警与监控技术系统网络平台的设备级可靠性主要从设备自身可靠性，设备间热备份两个方面考虑：网络中的58、关键设备，如各核心交换机，无源分光器等，都具备电信级可靠性，可靠性指标必须达到99.999%。在县局使用的S7502交换机采用全分布式体系结构，路由与转发分离，所有关键器件，如电源等都采用冗余设计，业务模块支持热插拔；采用无源背板，采用无源器件的背板，可靠性更高。在网络的各分支节点上，光纤网络中用到的无源分光器为光学设备，不需要电源，无电磁干扰，室外布设非常方便。在音视频编码器的接入上，全部采用光纤直接连接编码器的方式，无需中间设备。2.3 视频编、解码设计2.3.1 前端视频编码器设计1. 设计要求简述前端监控点的视频编码器完成监控信号的视音频输入，把模拟的视频、音频信号（如摄像机、麦克风等59、视音频源信号）进行数字化和压缩编码，形成IP 数据包，利用网络传送到指定的目的地址。作为大量前端路面监控点部署设备，视频编码器必须采用高性能设备：使用采用嵌入式结构设计，稳定可靠；具备工业防护设计，符合社会动态治安监控系统路面部署的要求；提供强大的图像编码能力，保障高质量的图像效果；支持标准的通信协议和视频编码方式。2. 前端视频编码器选型XX州城市报警与监控技术系统前端编码器推荐采用EC1001，作为平安XX州推出的新一代视频监控前端设备，EC1001同时具备视音频接入及编码、网络接入和iSCSI存储写入功能。可以完成监控信号的视音频输入，把模拟的视频、音频信号（如摄像机、麦克风等视音频源信60、号）进行数字化和压缩编码，形成IP 数据包，利用网络传送到指定的目的地址，既可以进行实时查看，满足实时监控的需求，也可以直接基于iSCSI写入IP SAN存储设备进行信息保存。EC1001采用嵌入式结构设计，结构紧凑，功能强大，同时具备完善的防护设计，主要定位于对视频图像质量和应用要求较高的专业监控环境，可广泛应用于政府、公安、机场、地铁等领域的监控应用或安防应用。不同于传统的视频编码器设备，EC1001同时支持视频编码、网络接入、iSCSI存储写入功能：支持MPEG-2/MPEG-4编码技术，编码带宽最高可以提供8Mbps，支持FULL D1高清晰图像分辨率，为用户提供DVD画质的高清晰图像61、；可以提供丰富的网络接口和网络协议，具有以太网电口、以太网光口、光纤接口等多种网络接口，EC1001支持通过组播方式发送实时流，EC1001支持通过单播或组播方式发送实时流，网络适应性强；内置iSCSI存储写入功能，可直接基于TCP/IP iSCSI协议把视频码流写入到IP SAN存储设备。本次设计采用MPEG4编码格式，编码带宽采用1.5M。3. 性能特点：1. 标准通信信令：支持标准IETF SIP协议(会话初始协议)，符合公安部城市监控报警联网系统通用技术要求。2. 高清晰度的动态视频质量：同时支持MPEG-2/MPEG-4编码标准；提供FULL D1高清晰动态视频图像，编码带宽最高可达62、8Mbps；可同时发送两条视频流，一条用于实时监控，另一条用于iSCSI存储。3. 丰富的网络接口及特性：可以提供包括10M/100M以太网电口、100M SFP光口等多种接口，适应多种组网环境。支持IP单播(Unicast)、组播(Multicast)等传输方式，满足不同网络环境下的灵活组网。4. 智能的iSCSI存储写入功能：内部集成iSCSI模块，可根据预先定制的存储计划，自动将视频流封装在IP报文中，直接写入IP SAN存储系统，中间不需要视频服务器进行转换，既节省了用户在视频服务器上的投资，又简化了系统架构，使得系统更具备可扩展性，适合于大规模监控。 5. 良好的可管理性和可维护性：63、支持管理平台对编码器的远程管理和批量配置，可以远程改变图像制式、亮度、编码图像分辨率、带宽、码流格式等参数。6. 工业防护设计：专门针对室外恶劣环境使用设计，采用工业级元件，温度范围广（-4075 ），防雷等级达到了正负4KV，冲击电流3KA的通流量要求，静电达到了正负8KV的要求,平均无故障间隔时间（MTBF） 500,000小时，经过高加速应力试验 Halt，非常适合高要求的城市路面监控场合产品详细技术指标参见附录部分4. 前端视频编码器组网示意图5. 连接说明：摄像机连接：摄像机通过同轴电缆将视频信号传入视频编码器的视频输入接口；编码器控制接口RS485/422/232通过控制线缆连接摄64、像机云台，实现云台控制信号。麦克风连接：麦克风通过同轴电缆将音频信号输入编码器报警连接：红外等报警设备通过双芯线将报警信号输入编码器的报警输入接口。报警联动：编码器通过双芯线将报警输出信号输入警铃等报警联动设备。6. 前端视频编码器实物图片1. 正面外观：2. 背面外观：3. 光纤插卡外观：2.3.2 视频解码器设计1. 设计要求简述视频解码器主要功能是从网络上获取视音频数据流，将数字信号转换还原为模拟信号，输出到监视器、电视墙、多媒体大屏幕、调音台、功放等模拟视音频设备。视频解码器作为后端市局、分局、派出所等各级监控中心的视频、音频信号输出设备，需要具备以下功能：自适应各种视音频编码方式；支65、持高码流视频解码能力；设备稳定可靠适合长时间运行；易管理，配置简单。2. 视频解码器设备选型XX州城市报警与监控技术系统各级监控中心使用的视频解码器推荐采用DC1001-FF，采用嵌入式结构设计，结构紧凑，功能强大，可支持MPEG-2 / MPEG-4 / H.264 / MJPEG多种解码，最大可提供FULL D1高清晰动态视频图像，解码码流最高可达8Mbps；具有以太网电口、以太网光口等网络接口，便于组网；支持以IP组播的方式接收音视频流，可节省网络带宽；支持以单播方式接收音视频流，满足单播网络环境下的组网。3. 产品特点：1. 标准通信信令：支持标准IETF SIP协议(会话初始协议)，66、符合公安部城市监控报警联网系统通用技术要求。2. 高清晰度的动态视频质量：DC1001-FF同时支持MPEG-2 / MPEG-4 / H.264 / MJPEG多种编码标准；提供FULL D1高清晰动态视频图像，解码带宽最高可达8Mbps。3. 丰富的网络接口及特性：可以提供包括10M/100M以太网电口、100M SFP光口等多种接口，适应多种组网环境；支持以IP组播的方式接收视频流，可有效减少对IP带宽的消耗和减少实时流的时延。支持以单播方式接收音视频流，满足单播网络环境下的组网。4. 良好的可管理性和可维护性：支持远程配置和管理，可以远程改变图像制式、亮度、编码图像分辨率、带宽、码流格67、式等参数，便于于远程管理及维护。产品详细技术指标参见产品详细说明。4. 视频解码器连接示意图5. 视频解码器实物图1. 视频解码器实物图2. 视频解码器插框为了便于给监控中心视频解码器供电，使用插框集中供电方式。正面：背面：2.4 系统管理平台部分（控制管理层）设计2.4.1 系统管理平台的构成系统管理平台由以下单元构成：l 视频存储管理服务器(VM)l 视频数据管理服务器（DM）l 视频监控客户端。（VC）2.4.2 系统管理平台的主要功能1. 视频管理服务器(VM)功能分类功能项说明设备管理功能解码器管理增加、删除、修改、查询、保活、注册等解码器管理增加、删除、修改、查询、保活、注册、相应68、的摄像机管理（增加/删除/查询）等数据管理服务器管理添加、修改、信息查询、故障信息上报等视频监控客户端管理基于MD5加密机制的客户端登录、状态管理、注册管理流媒体服务器管理流媒体服务器的增加、删除、修改、查询、保活、注册监控控制功能控制协议通过SIP协议（RFC3261）对编解码器、终端、服务器等设备进行控制编码器控制实时单播、组播UDP媒体流的发送、停止，TCP的ISCSI媒体流的发送、停止，设备参数、媒体参数配置下发解码器控制控制解码器使用单播或组播方式接收UDP的媒体流，设备参数、媒体参数配置下发流媒体服务器管理控制通过流媒体服务器进行实时流的播放，单播组播转换；通过流媒体服务器进行回放69、视频监控客户端控制控制客户端使用单播或组播方式接收UDP媒体流，使用TCP的ISCSI协议从IP-SAN获取历史录像并回放，集中配置管理，录像、抓拍、VCR脱放功能、用户的开户和权限设置摄像头（云台）控制透传远摇控制指令、控制协议转换、球机预制位轮巡、操作冲突解决等。支持通用的PALCO-D、PALCO-P等协议，通过定义ini文件的方式支持非主流的协议格式，而无需升级软件或对系统打补丁。DM控制DM查询、故障上报、通知等监控策略对轮切策略等监控业务策略进行配置和管理多级多域组网多个视频管理服务器级联组网，支持跨域调阅实时、历史图像备份功能历史录像信息的备份，支持向IP-SAN和NAS存储备份70、，支持自动备份和手动备份业务应用NTP服务管理服务器之间时间自动同步的功能，还可以在编码器上叠加OSD视频时钟GIS服务获取地图信息、电子地图基本操作、可视化状态监视、定位搜索、关联动作启动等报警联动当系统启动布防时，一旦编码器检测到告警检测装置的开关量输入，系统将图像输出到指定解码器或视频监控客户端，触发摄像头打到预制位，触发存储和客户端上的录像、抓拍功能，支持告警信号输出到告警终端，触发专业报警器的生光报警，同时将告警信息通过高级接口输出给网管或其他业务系统，触发更高层面的告警联动。支持通过告警信息对录像、抓拍进行检索。告警台对温度过高、过低，视频丢失，参数错误，存储计划执行错误，设备离线71、等信息，通过声音、颜色、对话框等方式提醒管理员注意自动巡检通过用户设定的周期，定时对全网或部分重要的终端、服务器进行巡检、统计，生成报表，当发现有设备离线、视频丢失、参数错误、状态错误的异常时通知管理员及时采取措施，无需人工手动去查看各个设备的运行状态。业务集成接口支持对外开放接口，同三台合一、OA等其他应用系统相融合用户及权限管理域配置最多7层，呈树型组网，对应某一级行政区划，设备、用户都归属在一个域下用户配置增加、删除、修改用户帐户权限管理帐户属性、分域、权限限制等帐户状态管理查询所有用户的权限、状态，操作的历史记录跨域控制权限管理跨域控制摄像头和调阅视频权限管理登录管理用户登录管理客户端72、退出客户端退出时，为防止误操作要求输入密码，确认后客户端才能正常关闭，并从管理服务器系统中注销。系统功能信息管理对包括用户、行政区域、设备归属、云台协议列表等信息进行管理配置管理对各种设备属性、参数及界面信息进行配置日志管理对操作类、报警类等各类日志、存储日志进行管理告警台设置告警级别、告警方式、告警策略等统计/显示功能对设备、组播资源、系统资源等进行进行统计和显示，查询所有用户的权限、状态，操作的历史记录。系统资源实时监控电源电压显示风扇转速显示主板、CPU温度显示CPU占用率显示内存占用率显示系统功能编解码器容量5000个2. 视频数据管理服务器（DM）功能分类功能项说明存储资源管理IP-73、SAN管理对整个系统中的IP-SAN设备进行统一注册管理。注册信息包括iSCSI Portal信息、可用资源容量、资源策略等。iSCSI连接管理协助EC建立与存储资源的iSCSI连接。协助VC建立与存储资源的iSCSI连接。资源状态监控监控IP存储资源的状态，状态发生变化时，并及时上报。存储计划管理制定存储计划为每台EC制定存储计划，设定EC在哪些时段可以存储数据，哪些时段不可以存储数据。分配存储资源根据存储计划和EC通道码率为每个EC通道分配存储资源。存储计划变更当存储计划发生变更时，会及时通过VM通知EC改变存储行为。存储计划审计动态查询各EC的存储资源，检查EC的存储计划执行情况。发现E74、C未遵循存储计划时，并及时上报。检索与回放功能检索通过摄像头和时间信息对历史录像信息进行检索回放在确认用户检索的数据之后，把检索结果（指定时间段内是否有相应的数据）返回给用户。用户可以选择某一时段的数据进行回放。将用户选中的录像信息下发给解码器或客户端，并支持VCR的快进、暂停、拖放功能。视频数据备份备份提供数据备份功能，允许用户把一些重要的数据备份到备份的存储资源中数据安全性管理安全访问管理在编解码终端、客户端对IP-SAN进行读、写操作时，由DM动态分配令牌并进行验证，防止非法访问，保证数据的安全性。时钟同步自动时钟同步通过NTP协议同视频管理服务器进行自动时钟同步通过NTP协议同NTP服75、务器进行自动时钟同步管理维护Web方式提供了基于Web的用户界面，直观、简单、易操作。日志管理支持日志管理，包括日志分级、检索、导出等。系统资源实时监控电源电压显示风扇转速显示主板、CPU温度显示CPU占用率显示内存占用率显示系统功能IP-SAN数量128个反应时间最大检索时间1秒最大回放时间3秒3. 视频监控客户端（VC）功能分类功能项说明图形化的配置管理界面设备管理支持对编解码器的增加、删除、修改、状态查询支持对流媒体服务器和DM服务器的增加、删除、修改、状态查询支持对设备进行批量配置用户和权限管理管理员用户和普通用户开户、销户、用户状态查询对普通用户，可以设置其对每个设备和操作的权限业务76、控制功能实时播放、停止；图像轮切控制日志操作日志运行日志告警日志统计报表对各种运行状态信息进行统计并提供报表功能告警台图形化告警台媒体播放功能播放实时图像通过单播或组播，播放编码器发送过来的实时图像信息，解码后播放出来历史图像检索通过输入编码器和时间段（可选），检索到已经录制的历史图像列表，双击即可播放查看存储计划图形化显示存储计划执行情况，对正常录制的部分双击即可播放播放历史图像选取到要回放的历史图像之后，通过iSCSI协议，从IP-SAN读取录制的历史图像，解码后播放出来将图像同步播放到解码器对于VC在显示器上播放的图像，可以转换成标准的RTP协议转发到DC上，通过电视或大屏同步播放出来播77、放方式多分屏播放，通用的4分屏，最多支持25分屏双击一路图像，就可以全屏播放抓拍在观看实时或历史图像的过程中，可以将瞬间的图像信息抓拍下来，存储在视频监控客户端软件所在的PC机上本地录像在观看实时或历史图像的过程中，可以将一段时间那的图像信息抓拍下来，存储在视频监控客户端软件所在的PC机上文件上传系统支持将本地抓拍或录制的片断上传到存储设备中云台控制可以通过视频监控客户端外接的专业键盘，或者PC键盘快捷键，或者鼠标的点击，对全网任意一个有权限的云台进行操作，包括摄像机远遥、预制位的控制、光圈、焦距、变倍、雨刷、加热支持云台控制权的抢占、锁定和释放GIS集成获取地图信息加载电子地图信息，依据摄像78、机的图层信息电子地图的基本操作功能地图可扩大，缩小在地图上可测两点之间的距离摄像机在地图上可自由移动可查看摄像机的基本信息如类型、状态、经纬度等显示鼠标焦点在地图上的位置的经纬度登录后，打开地图，定位到用户上次退出的位置电子地图导航图可实现从导航图上快速的改变电子地图的显示区域可视化状态监视摄像机状态用图标表示锁定状态下为正常图标加锁轮切中状态下为正常图标编码器故障和离线显示成红色标记视频信号丢失是黄色标记电子地图上和媒体播放相关的功能右键点击摄像机实现实时播放的功能右键点击摄像机实现点播回放的功能通过地图支持摄像头信息的配置支持从地图实现云台控制搜索功能在摄像机控制窗口中点击“定位”按钮，地79、图移到以该摄像机为中心的位置根据摄像机名称查询,GIS 对应显示摄像机的位置2.4.3 县级分控中心设计县级分控中心的功能定位：，前端设备和用户接入,县范围内媒体分发,县范围内视频存储,本县用户和设备维护在县级分控中心的设备上，主要配置IPSAN存储设备、解码器和电视墙以及对应的专业键盘、PC形式的专业客户端等，可实现县级前端采集信息的实时监控、历史录像浏览等各项平台侧实现的功能。2.4.4 XX姐告经济特区接入全州平台方式：在这次平安XX的建设中，姐告经济特区先行建设，可将姐告做为一个分控中心，纳入州监控平台进行统一管理。由42路摄像头组成分控中心前端，分控中心由矩阵和DVR组成，负责前端设80、备接入，设备切换，媒体流分发。通过预留的数通交换机和光纤连入全州统一平台，实现控制流、媒体流、存储流的整网互通。2.5 数字视频存储技术方案设计2.5.1 需求分析以及建设目标随着平安城市建设和科技强警工作的不断深入，为创建“平安XX”，让XX人民民安居乐业， “XX州社会治安动态视频监控系统”将建设成一套以打击、预防违法犯罪为目的，在各级政府所在地、治安复杂场所、重点单位、主要街道和社区、宗教场所、娱乐场所、案件多发地段、重要路口、车站、码头、卡口等地点设立视频监控点，将监控图像实时传输到各级公安机关、社区和其它相关职能部门。建设成设市局、县区分局二级监控中心，通过系统监控控制平台按授权取得81、图像信息，实现全市影像资源共享的治安动态监控系统体系。XX城市报警与监控技术系统作为平安XX的一部分，其存储设备放置在市公安局，由市公安局统一调度及考虑。其它县的分控分心分别设置存储，形式参见XX。城市报警与监控技术系统的存储平台具体要求如下：1. 要求监控控制平台的数据库在纪录图像信息的同时，还应纪录与图像信息相关的检索信息，入设备、通道、时间、报警信息等。平台应能存储音频信息并保持15天；对于需要长期保存的信息可配置专用存储设备备份。2. 图像存储设备满足采用MPEG-2或MPEG-4视频编码格式进行图像存储。跟进需要扩展G.711/ G.723 /G.729等音频编解码器标准实现音频同步82、存储。在AVS系列标准成熟并且证明适用于监控领域后，宜优先考虑采用AVS标准。3. 具有足够的扩展空间，存储的图像数据应保证具有4CIF（704*576）以上的图像分辨率；4. 监控图像存储时间不小于15天，经过复合后的报警图像应按相应的报警处置规范做长期的保存。5. 应考虑对录像文件的采取防篡改或完整性检查措施；支持按图像来源、纪录时间、报警事件类别等多种方式对存储的图像数据进行检索，支持多用户同时并发访问同一数据源；6. 支持图像纪录、网络回放的双工、双码流或多码流模式。7. 设备管理：要求平台内的存储系统，在同一的管理平台下，实现对所有存储软硬件资源的配置及查询，系统性能的实时监视，系统83、设备的故障报警监视、故障诊断、及定位分析、报警日志的创建及维护等。8. 安全认证：验证用户的访问权限和优先级，监测和纪录用户进行的访问和操作等；验证接入设备的合法性，并注册合法设备。2.5.2 存储技术架构分析海量集中存储存储架构分为以下三种：DAS、NAS、SAN （IP or FC SAN）DAS（Direct Attached Storage，直接外挂存储）通过SCSI（Small Computer System Interface，小型计算机系统接口）等I/O总线连接存储设备和应用服务器的存储架构。该存储设备由应用服务器独享。SAN（Storage Area Network，存储区域网84、络）：通过网络方式连接存储设备和应用服务器的存储构架，对外提供块（block）级的存储数据共享。这个网络专用于主机和存储设备之间的互访，数据可以通过SAN在多个服务器和多个存储设备之间高速传输。NAS（Network Attached Storage，网络附加存储）一种文件共享服务，由专用的服务器通过专有文件系统管理存储空间，对外通过NFS（Network File System，网络文件系统）或者CIFS（Common Internet File Service，公共因特网文件服务）等文件共享协议提供文件级的访问功能。NAS支持不同的操作系统共享同一个文件。SAN（Storage Area 85、Storage，存储区域网）在流媒体应用的系统架构及扩展上，SAN及NAS系统优于DAS系统。SAN（Storage Area Storage，存储区域网）是一个高效的子网，今天，构建存域网SAN的方式一般有两种，一种是用传统的Fibre Channel协议，叫做FC-SAN，目前主要工作在2Gbps速率上，2006年将逐步升级到4Gbps。另一种是在以太网基础上，使用基于TCP/IP的iSCSI协议，叫做IP-SAN，目前主要工作在1Gbps速率，2007年将全面升级到10Gbps. IP-SAN并不需要使用专门的iSCSI交换机，服务器端和存储端的软件或硬件协议将SCSI指令打包装入TCP86、/IP包，普通的以太网交换机即可传输。而已被业界淘汰的DAS直接连接的方式则更不能满足目前和将来的需求。使用DAS方式会导致设备管理、数据管理的大问题：设备的升级、扩容、调整、数据安全管理都非常困难，尤其是用户的数据已经放到存储设备中之后，业务又不允许中断，这样的管理几乎是不可能完成的任务。因此，当用户的应用和数据量到达一定的水平，就必须考虑将分散在各种平台上的数据整合(consolidate）到一个统一的平台，进行统一管理。一方面提升数据和设备的使用效率，一方面大大降低维护和管理成本。2.5.3 存储网络选择存储技术的发展经历了SCSI、FC、IP三代技术过程：SCSI磁盘阵列为第一代存储设87、备，基于SCSI协议，是基于SCSI总线架构的存储设备，设备的容量一般为几TB级。目前仍在少量双机应用系统中采用。FC磁盘阵列为第二代存储设备，基于FC令牌环协议，是基于FC环路架构的存储设备，设备的容量一般为数十TB级。目前仍有广泛使用。IP存储为第三代存储设备，基于ISCSI协议，主要是基于IP全交换架构的存储设备，设备的容量可接近无限扩容，达到数千TB级（PB级）。目前在大型数据中心中为主要有广泛使用。IP SAN是基于高速以太网的SAN架构，通过iSCSI（Internet SCSI，Internet小型计算机系统接口）协议来实现存储数据在服务器和存储设备之间高速传输。它继承了IP网络88、开放、高性能、高可靠性、易管理、可扩展性强、自适应性强的优点，实现存储网络与应用网络的无缝连接，并提供了优良的远程数据复制和容灾特性。 IP SAN 可以根据实际具体的监控录像存储保存期限和保密级别的要求，完成影像资料在不同的磁盘系统、磁带库、光盘等存储设备之间的实现多级归档与数据备份保护。2.5.4 存储设备选型分析在平安工程存储系统建设中，必须考虑影像数据的保密性和对网络带宽的影像，监控录像数字化采用分布式存储集中管理的网络存储技术已经成为主流应用模式。IP智能监控存储系统，采用专业标准的存储设备，进行分布式存储集中管理数据存储模式，有如下优点：监控画质清晰由于采用标准、专业海量存储设备存89、储监控录像，不受到无须受到像DVR或DVS模式因为操作系统限制，最大2T容量限制。以及CPU处理能力的限制只能存储低码流CIF格式，采用专业存储设备，可根据实际业务需要任意设定图像存储格式，提高画质质量，实现高清晰的监控。可选D1、MPEG4、MPEG2（DVD）、H.264等多种不同清晰度监控画质，音频上可扩展支持必要的扩展G.711/ G.723 /G.729标准，确保实时监控画质、音质。还原历史监控影像完全相同，并可支持高清，达到清清楚楚监控、事后取证准确、精准支撑决策的监控效果，真正实现监控系统部署的意义。存储系统的性能由于存储系统不仅要支持多路摄像头的监控数据为并发实时顺序写入，同时90、要满足三级监控中心对同一数据源的多路并发随机读取，对于存储系统带宽、持续写性能、控制器处理性能要求很高。存储设备的控制性能、持续读写带宽必须需随着摄像头数量的增加和存储容量的扩展而同步提升，以满足监控系统的带宽、性能需要，要求磁盘与控制器必须交换式连接方式，存储设备不可有内部带宽、性能的瓶颈。业务可靠性高，监控数据安全性高事后取证的保障采用标准、专业存储设备集中存储监控录像，保障监控数据安全、系统安全。存储容量不受限制，存储系统采用分布式存储集中管理设计，配合虚拟化技术无限扩展能力，监控录像保存周期和保存数量可随需延长。存储系统采用企业级SATA硬盘，其安全性远高于IDE硬盘，可保障监控数据的91、安全性，事后监控、调阅、调查有充分保障。硬盘可实现RAID保护，并采用热备盘进行二级保护，进一步保障监控数据的安全性。录像影像资料的检索速度业务效率和快捷快速精准的检索采用数据块指针纪录技术，实现历史影像资料的基于指针数据库的检索，检索效率相对基于影像基于文件检索速度从数十分钟提高秒级，同时指针数据库考虑考虑对录像文件的采取防篡改或完整性检查措施；支持按图像来源、纪录时间、报警事件类别等多种方式对存储的图像数据进行检索，支持多用户同时并发访问同一数据源。成熟标准的技术，开放兼容互通性存储系统多采用标准化协议，系统兼容性风险较低。系统的不同应用可能基于不同的平台（WIN2000 SUN SOLA92、RISIBM AIXHP-UXLINUX等等），可能是一个异构环境，因此系统必须具备良好的开放性和互连性，才能确保存储备份系统基础设施功能的充分发挥。系统方便和NAS、DAS、SAN等各种结构的存储网络集成，并方便和以太网存储系统整合。可管理性 在统一监控模式下，可统一监控整个监控系统中的数十台，乃至数百台的存储设备的运行状态，实现集中管理。另外，由于采用专业存储设备，降低了分布式DVR带来的维护工作量大、数据丢失频繁等问题，降低了日常维护工作量。经济性和投资保护方案设计应具有前瞻性，在可预见的未来的设备改造中，要保证现有系统能最大程度的被继续使用，使目前的投资未来也能发挥较大的作用；方案设计93、能以较低的成本、较少的人员投入来维持系统运行，提供高效能和高效益。尽可能保留并延长已有系统的投资，减少以往在资本与技术投入方面的浪费。数据管理性系统设备必须采用智能化、可管理的设备，最终能够实现监控、监测整个备份系统的运行状况。通过先进的管理策略、管理工具提高设备的运行性能、可靠性，从而简化维护工作。易用性系统能够方便地进行系统检测、监控、日常维护等方面的管理,具有良好的客户界面。综合以上对XX社会治安监控系统的业务需求，IP智能监控系统的要求，监控平台的存储系统的设备选型为：平安XX 基于分布式存储集中管理控制架构的EX 1000S智能海量IP SAN/NAS存储设备。2.5.5 存储系统容94、量计算XX州城市报警与监控技术系统中，监控录像数据的容量需求较大。总计600个监控摄像头，要求采用4CIF（704*576）以上的图像分辨率格式进行存储。本次设计采用FULL D1分辨率(720576)，采用MPEG4编码方式，1500Kbit/s实时码率，保存15天。单路图像一天的存储数据为：1500Kbps 3600 24 / 8 16200000 KB换算成MB为：16200MB单路图像15天存储数据为：16200MB 15 243000MB换算成GB为：243GB600路图像15天存储数据存储粮为：243GB600 145800GB换算成TB为：145.8TB以上监控点实际存储时要考虑95、到RAID协议要冗余硬盘空间，所以要多留30%以上的存储空间以支持RAID磁盘冗余设计。实际需要的存储空间为190T左右。采用 EX1000S，单台满配16块750G企业级SATA二代硬盘，存储裸容量可达12TB。具体存储系统根据XX州城市报警与监控技术系统，总体部署计划，存储系统采取集中存储部署，同一集中控制方案。考虑RAID处理，本次部署EX1000S共16台。存储容量共计192TB。2.5.6 存储系统方案设计在县局指挥中心部署EX1000s，监控点的监控数据通过IP网络直接写入到县局指挥中心。数据采集点采用摄像头与视频信号编码器形成数据采集与编码系统，视频数据由视频编码器通过打包成iS96、CSI裸数据块的形式直接写入EX1000S中，如下图所示：前端采集的实时视频监控图像，通过支持iSCSI协议的视频编解码器将监控图像直接打包成iSCSI数据包采用裸数据块的方式直接写入EX1000S盘阵。通过在部署在县局指挥中心的数据管理服务器（8000）进行视频数据的管理，实施监控数据写入过程，可完成视频数据实施存储和存储系统的动态监控。采用数据块指针纪录技术，实现历史影像资料的基于指针数据库的检索，检索效率相对基于影像基于文件检索速度从数十分钟提高秒级，同时指针数据库考虑对录像文件的采取防篡改或完整性检查措施；支持按图像来源、纪录时间、报警事件类别等多种方式对存储的图像数据进行检索，支持多97、用户同时并发访问同一数据源。EX1000S中存储的数据同时客户端的随时下载的，读取，当用户需要查看EX1000S中已保存的视频监控数据时，可通过授权的视频监控客户端直接点播相应位置的视频监控数据进行历史图像的查看。各个派出所与市局之间，采用系统管理服务器（VM）可以对多级用户授权，通过数据管理服务器DM，可以监控到整个监控系统上所有监控点的数据。平安XX Neocean EX1000S IP-SAN监控存储系统特点：1，灵活扩展接入考虑到XX州城市报警与监控技术系统的存储系统的扩展性、可靠性和易用性，本项目采用平安XX Neocean EX1000S IP-SAN网格存储方式，采用网格存储技术98、，用户通过简单堆EX1000-IPSAN，就能够形成一个无限容量的存储池，数十甚至上百个EX1000可以通过标准GE交换机相连，虚拟成为一个巨大的“EX1000”,满足存储容量无缝扩展的需求。在不断增加EX1000的时候，性能和容量均可同步扩展。 每个EX1000S设备可以通过卷管理，灵活存储编码器传输过来的数字图像信息，EX1000S设备可以方便的部属部署在公园、体育场、派出所、分局及市局，并可以在一个数字图像综合管理平台上进行统一配置管理。2，端到端IP SAN为了保证系统网络存储的可靠性，提高存储的效率和减少存储的中间环节，平安XX Neocean EX1000S IP-SAN存储系统完99、全支持前端编码器直接通过iSCSI协议将压缩的数字视频信息以数据块的形式直接写入EX1000S IP-SAN存储盘阵上。本项目要求编码器必须直接通过iSCSI协议将压缩的数字视频信息以裸数据块的方式写入到IPSAN盘阵上。EX1000S IP-SAN存储盘阵采用500GB 企业级SATA硬盘，硬盘MTBF为120万小时。3，高可靠的点对点交换式体系架构IP-SAN存储硬盘、电源等组件支持在线热插拔，支持磁盘电源（5V、12V）短路保护，主机设备拥有4个GE接口，支持链路聚合和故障切换。EX1000采用冗余电源设计，支持电源自动故障切换避免电源故障带来的系统异常。设备支持完善的硬盘冗余技术（RA100、ID0，1，5，10，50），EX1000S存储控制器与磁盘间采用点对点的交换式连接，并可同时提供IP SAN 与NAS的一体化数据服务功能，EX1000S还能提供数据卷的快照（克隆）保护功能，以同时满足实时存储和备份存储的需求。4，与网管和数字视频管理平台无缝接合平安XX Neocean EX1000S IP-SAN存储设备可以与数字视频综合管理平台（DM8000）的管理软件无缝集成，可以在管理平台中对EX1000S进行认证、注册、配置管理和实时存储状态检测，同时EX1000S存储设备可与同Quidview结合，管理监控系统中所有的存储子系统。用户可以像管理其他网络设备一样，轻松管理部署在广101、域范围内的数十台，乃至数前千台EX1000S，可运营、可维护、可管理。5，SAN/NAS一体化平安XX Neocean EX1000S IP-SAN存储设备可提供IP SAN 与NAS的一体化数据服务功能，对于前端编码器所封装的数据通过块数据的形式直接写入EX1000S存储盘阵中，保证了存储的高可靠性和充分满足实时回放（秒级）的实战要求。而对于重要存储数据的备份可采用EX1000S自身支持的NAS文件存储功能，从而方便后期与案卷管理系统的整合。6，完善的应用功能 平安XX Neocean EX1000S IP-SAN存储设备，可以根据实际具体的监控录像存储保存期限和保密级别的要求，完成影像资料102、在不同的磁盘系统、磁带库、光盘等存储设备之间的实现多级归档与数据备份保护。通过选配平安XX虚拟化引擎（IV5000系列）或基于主机端CDP技术，实现数据迁移、远程镜像，对关键数据库数据、重要图像信息进行多重保护。7，灵活的部署与管理多台EX1000S通过IP交换机连接可形成一个巨大的存储池，可在不中断业务前提下，通过EX1000S的管理平台完成存储设备的在线迁移、卷重新分配和授权认证操作。存储设备基于IPSAN技术的先天优势，所有EX1000S存储设备和信令服务器都可分布式部署在派出所（公园）、分局和市局，无需中断业务只需通过软件设置方便完成系统的扩展。1. 需要实施存储监控摄像机图像和监听麦103、克风的音频信号通过数字编码后，通过TCP/IP网络，由编码器直接写入到数据中心存储设备，图像数据集中存储在平安XX EX1000s存储池中；2. EX 10000s 配置2GB 高速缓存，与前端编码器、后端视频管理服务器、数据管理服务器构建大容量，高可靠、高性能、可扩展的视频存储系统；EX1000配置达到51000IOPS、410MB高带宽。可扩展支持双64位存储处理器，2GB/ 4GB缓存（Cache Memory）3. 配置NAS文件共享服务，可以实现视频图像写入和调用查看的带宽和NAS数据保护备份。4. 配置数据快照和时间标记点点确保数据的一致性，本地数据复制拷贝。在关键数据受到病毒感染104、恶意攻击、应用软件升级、系统维护导致的误操作，造成数据丢失或不可用。 5. 中文界面管理，实现简单维护和管理，降低管理成本。EX1000存储系统扩展方案平安XX分布式架构集中控制设计的IP存储系统，通过虚拟化堆叠技术，多台存储系统可以整合为一套存储池统一规划使用，也可拆分为多个存储智能模块，允许物理空间上、逻辑使用上的拆分与统一。实现容量和性能的弹性扩展和动态部署，可同时满足集中式监控、分布式监控等不同模式的需求，允许调整系统架构；也可同时满足监控数据集中存储、其他应用数据集中存储的整合；同时，也可满足本地、远程等多种应用模式。2.5.7 存储设备 EX1000介绍EX1000是 “自适应网105、络存储架构”的重要组成部分，具有功能强大、稳定可靠、性能优异、管理简便等诸多特性，为用户提供了高性价比的网络存储解决方案。EX1000存储产品包括整机、可热插拔电源模块和可热插拔磁盘。EX系列存储产品为电信级监控视频、IPTV专用存储设备。EX1000整机外观图产品特性：稳定可靠l EX1000存储系统拥有4个前端GE接口，可连接前端主机或网络交换机，4条数据链路支持链路聚合和故障切换，时刻保障数据通路的可用和畅通。l EX1000可通过前端交换机进行横向扩展，整个存储系统的性能、容量、可靠性线性增加，并提供单一管理窗口简化系统管理维护工作。l EX1000支持硬盘在线热插拔，支持硬盘电源短路106、保护(5V，12V)，支持系统启动时硬盘顺序加电，提供更全面的硬件保护手段。l 提供全局/专用/分布式热备盘（Hot-spare），增强RAID数据保护机制。l EX1000可选冗余热插拔电源，支持电源自动故障切换，并支持外接UPS，避免电源故障带来的系统异常。高性价比l EX1000基于64位硬件体系架构和64位专用存储操作系统，最大4GB缓存配置。l 支持RAID 0，1，5，10，50，支持RAID容量在线动态扩展功能。l EX1000 在标准的3U高度（13.3cm）内可容纳16块SATA硬盘。但节点最大容量可达到12TB，最高提供410MB/s的带宽和54000 IOPS的处理能力。107、l Neocean EX1000提供IP SAN和NAS的一体化数据服务功能、快照拷贝等丰富的数据管理功能，快速备份数据，保护数据免受软故障危害。l 用户通过选配EX1000的PC/服务器客户端软件DiskSafe，可对Windows系列操作系统提供系统/文件级快速备份和恢复，同时支持PC/服务器本地系统损坏后的镜像启动和快速恢复。易于管理l EX1000通过简洁方便的GUI界面，可进行近端或远程的各种配置和管理，并可统一管理网络中部署的全部EX系列产品。l 平安XX将EX1000的管理与Quidview融合，用户可以像管理其它网络设备一样，轻松管理EX1000。2.5.8 典型组网应用系统规108、格项目描述存储控制器/缓存（Cache）单/双64位处理器，2/4GB管理接口10/100Mbps以太网口业务接口410/100/1000Mbps以太网口磁盘柜高度3U（133.5mm）磁盘数量16磁盘类型可选250GB/400GB/500GB/750GB SATA I/SATA II磁盘最大存储容量12TBIOPS54000带宽410MB/sRAID级别支持RAID0，RAID1，RAID10，RAID5，RAID50支持的操作系统Microsoft Windows、Linux、NetWare等外形尺寸（高宽深）133.5mm430mm715mm（不带挂耳或机柜滑道）整机功耗562W电源模块109、100V127V/200V240V AC；50Hz/60Hz重量裸机重量：低于22.70kg满配置磁盘重量：低于32.86kg工作环境温度+10C+35C工作环境湿度20%80%（未凝结）贮存环境温度-40C+70C贮存环境湿度10%90%（未凝结）海拔-60m3000m2.6 现有监控系统的兼容利旧设计 本监控方案充分考虑了对原有公安监控系统的兼容利旧，以最大程度的保护用户设备投资。兼容利旧整体策略：模拟监控系统，当前现有系统可无缝接入，未来不提倡新建，逐步替换;数字监控系统，以平台接可要求为准，向新系统进行融合性接入。实现对接方案的步骤：,现有系统和新建系统同步并存;,先实现非关键非要害监110、控点的接入，验证充分后再进行关键和要害部分的接入;,未来新建系统都纳入新平台，三到五年后对当前原有系统逐步接入新平台具体来讲分两种方案进行利旧：兼容利旧说明适用对象方案一：原有模拟系统接入对模拟系统，以1：1方式从矩阵输出视频信号接入新建系统。原有矩阵控制仍然可用，新建系统也同时起作用。存储以新建系统存储为主矩阵、光端机等主要以模拟系统为主的监控系统方案二：原有数字系统接入对数字系统，根据业务需要选择部分需要接入的进行接入。控制以新系统为主，原有系统要进行切换。存储以新建系统和原有系统共存的方式。DVR、编码器为主的以数字系统为主的监控系统。对于模拟监控系统的接入方案为：在新旧系统的功能分工上111、：l 保留矩阵等原有设备；l 通过分配器1:1接入新建系统；l 由新系统实现监控图像的存储；l 由新系统实现对云台的控制；l 由新系统控制矩阵切换输出；l 由新系统实现统一的权限控制；对于原来就存在的数字监控系统的接入方案为：在新旧系统的功能分工上：l 保留原数字系统；l 设置解码服务，模拟方式连接；l 通过解码服务器实现对原系统云台的控制；l 通过解码服务器实现对原系统图像的调阅；l 监控图像仍由DVR系统保存；l 新系统可对DVR的存储内容进行备份；l 新系统对调用的图像进行保存；2.7 监控平台的上级输出和多系统融合扩展设计1. 监控平台以模拟形式向上级公安厅输出 城市报警与监控系统的数112、字视频传输网络为独立专网，为保证公安网的绝对安全，从视频监控专网传入到公安网的图像通过模拟线路传入。经过解码器解出的模拟图像分为两路，一路上到电视墙，一路输入到EC编码器重新编码，并上传至公安网，公安网内可通过VC客户端对传入图像进行调用。2. 监控平台和公安其它业务系统的融合 当前平台架构具备良好的技术开放性，平台建成以后，除满足基本监控需求外，还可逐步对公安业务系统进行互通整合。互通整合的主要方式是API接口形式，通过互通接口，可实现多种业务的接入和多种厂商产品的整合。3. 未来容量扩充设计 在容量设计扩展上，当前单平台VM设备可支持5000个以上的编码器接入，而且未来可通过堆叠或级联方式113、扩展容量。所可直接添加摄像头就实现容量的扩展。对县级平台以后可根据需要增加县级平台的数量，比如对监控点多的县可设置多个分控中心等，或在县级再分新的下级分控中心出来。2.8 数字视频专网平台安全可靠性设计 2.8.1 数据访问安全高效的认证机制登录验证机制：用户登录时，需要输入系统分配的用户名和密码。授权机制：系统提供完善的授权机制，可以灵活地分配用户可以查看的摄像机、可执行的功能模块，可执行的具体功能等。因而用户只能查看权限范围内的摄像机和执行被授予的功能。用户访问视频监控业务运营系统时都将进行身份认证，用户输入用户名和密码后，认证系统对其进行验证，以判断用户是否有权使用此系统。认证系统对用户114、进行安全认证，身份验证的资料来源于集中规划的数据库，数据库管理着业务运营管理系统的所有用户的身份资料。用户使用用户名和密码正确登录门户系统后，门户将会维护该用户的会话信息，用户由此使用系统提供的视频监控服务。高效的认证机制使非法用户无权使用视频监控系统。完善的权限管理：用户登录到视频监控系统中后，系统提供给用户使用界面，通过使用界面，用户可以对监控点的设备进行管理和配置、实时查看可监控点的视频图像、控制对各监控点视频图像的录像日程安排、管理、查看和检索保存在硬盘中的视频文件。系统具有完善的权限管理系统，数据库中记录了各个用户对各监控点的使用权限，权限管理系统根据这些数据对用户使用权限进行管理，115、并对用户使用界面进行定制，使用户只能管理和使用具有相应权限的监控点的设备和视频文件，而不会随意管理和查看其它监控点的设备和视频文件，保障系统的安全性。2.8.2 前端设备安全由于前端设备EC视频编码器放置在户外，暴露在自然环境下，在设计初始需要考虑对外部环境的超强适应能力和自我保护能力。系统已充分考虑到防辐射、防雷、防静电等各种因素，举例如下：视频编码器EC采用实时嵌入式系统，系统可长时间稳定运行，支持7X24小时工作方式，并且系统不易受到黑客、病毒的入侵和攻击。采用屏蔽电磁辐射的标准1U机箱，不仅造型流畅，体积小巧，而且可有效屏蔽各种电磁干扰，工作性能更加稳定可靠。防雷等级达到了正负4KV，116、冲击电流3KA的通流量要求，满足大多数感应雷击要求。防静电达到了正负8KV的要求。通过国家强制性CCC认证要求。2.8.3 软件平台安全网络视频监控业务运营系统不同于传统的企业级的网络视频监控系统，它是一个电信级的运营管理平台，为大量用户提供网络视频监控服务，其安全性是系统必须考虑的问题。网络视频监控系统安全性除了基本的防攻击、防非法侵入、防病毒等要求之外，还需要保证只有合法用户可以访问和使用网络视频监控系统提供的服务，保证用户只能管理自己的前端设备，查看有权限使用的监控点的视频监控图像；保证用户保存在系统中的视频文件的安全，不会被其它用户甚至是系统管理员私自查看。为实现上述要求，网络视频监控117、业务运营管理系统中设计完善的安全性机制，从多方面保证系统的安全性。软件平台主要包含各个业务管理子系统，其中涉及到非常重要客户信息和平台管理信息，平台管理子系统还涉及到设备配置信息、路由信息、网络管理信息，因此，必须采取措施保证其安全性。1. 系统设备层从安全性角度考虑应当采用安全性比较高的操作系统，采用一定的冗余备份方案，对于客户资料、费用资料等重要数据要有可靠的存储方案；2. 中心服务平台放置防火墙之内，以保证系统的安全性；3. 各管理中心需要与VTDU 交互数据的，全部使用防火墙进行隔离。对应用系统的要求：软件采用分层的模块化结构，模块之间的通信应按规定接口进行。任何一层的任何一个模块的维118、护和更新以及新模块的追加都不影响其他模块；系统参数、用户数据与处理程序应有相对的独立性。任何软件版本的变更都不应影响用户数据；软件应有容错能力，一般的软件故障不应引起各类严重的系统再启动；软件设计应有防护性能，某一软件模块内的软件错误应限制在本模块内，而不应造成其他软件模块的错误；应具有软件运行故障的监视功能。一旦软件出现死循环等重大故障，应能自动再启动，并能出即时故障报告信息；系统中所有涉及到时间的信息和数据其年份部分采用带纪元表示法；软件具有详细、完善、灵活的业务、用户等数据的统计、分析、预测能力；中心平台对外接口中，屏蔽具体的视音频编解码方式，具有良好的通用性和兼容性；系统中使用的协议不119、出现在互联网中目前不支持的协议现象。对于XX城市报警、监控系统软件平台而言，应严格按照和遵从电总的要求，在操作系统，数据库平台，软件应用平台等方面达到较高的安全级别，通过管理制度与管理工具的结合，确保系统安全可靠地运行。2.8.4 认证机制用户访问网络视频监控业务运营系统时都将进行身份认证，用户输入用户名和密码后，认证信息采用128 位的3DES 加密处理，由服务器中的认证系统对其进行验证，以判断用户是否有权使用此系统。认证系统对用户进行安全认证，身份验证的资料来源于集中规划的数据库服务器，数据库服务器管理着网络视频监控业务运营管理系统中所有用户的身份资料。用户使用用户名和密码正确登录门户系统120、后，门户系统将会维护该用户的会话信息，用户由此使用系统提供的网络视频监控服务。高效的认证机制使非法用户无权使用网络视频监控系统。对于有特殊需要的客户可以提供利用软件电子钥匙的方法进行认证，只有持有该电子钥匙的用户才能正常启动客户端软件或Web 插件，在配合加密的用户名密码对，双重保证用户访问的安全性。提供电子钥匙，能使用户从感官上更加信任系统。2.8.5 数据安全网络视频监控系统数据的安全性包括用户视音频信息的安全性和监控用户信息的安全性。对于视频流的加密过于耗费芯片资源，加密费用过高，目前不建议大规模使用（对于一些特殊的监控应用可以考虑使用）。因此，目前可行的做法是在网络监控承载层面进行一定121、程度的隔离措施，如应用专线、划分VLAN、VPN或者其他手段保证用户业务流的安全。对于网络视频监控的客户或认证信息，可以采取加密的办法来保证信息的安全性。配置大容量、高性能存储系统，对数据进行实时备份与非实时备份。对于存储的静态数据或文件可以采用数据或文件加密的方式确保信息的完整性。在iVS 系统监控解决方案中，对以上各方面都进行了充分的保证。2.8.6 存储安全1. 业务安全数据写入更安全采用流媒体服务器进行视频流转发、存储、调用的传统监控系统，其核心是流媒体服务器。视频流经流媒体服务器处理后以文件的格式存储，通常56分钟存储一次。如果在完成一次写入之前流媒体服务器宕机，这将导致写入的文件不122、可用。而且后续前端摄像头传来的监控数据无法正常存储设备进行保存。采用本方案，前端摄像头经VM认证和DM分配资源后，视频流直接写入存储设备。即使在写入过程中DM宕机，数据流还是源源不断地忘存储设备里面写入，可以保证数据的实时可靠存储。与此同时，在宕机期间写入存储中的数据仍然是可用的。系统更健壮采用流媒体服务器进行视频流转发、存储、调用的监控系统，流媒体服务器的压力是非常巨大的，虽然可以采用集群等方式提高可靠性。但如果流媒体服务器宕机，整个系统的性能会有较大的下降。而且随着流媒体服务器数量的增加，做服务器集群将会是一件非常困难的事情。采用本方案，由于EX1000S存储设备支持ISCSI数据流直接写123、入，综合服务器DM无需参与数据的存储和转发，不会成为系统的瓶颈，因此本系统更加健壮。2. 数据安全本方案中为数据安全进行了深入的考虑。为了保证数据的存储安全同时兼顾读写效率，存储设备采用了可靠的RAID5技术进行磁盘冗余，同时设置了一块全局热备盘，对数据进行了全面保护。支持磁盘漫游功能，方便维护人员做磁盘阵列迁移和维护，避免磁盘插拔过程中因为插回原位置而导致数据不可用。2.9 系统防雷与接地系统设计2.9.1 雷电概述雷电是自然界中一种极其常见的自然现象，每个季节都可能出现，尤以夏季出现的频率最高。雷电是一种具有极强破坏力的自然现象，它能够造成建筑物倒塌、起火和人员伤亡，给人类的生产生活带来了124、很大的影响。当今世界，微电子技术、计算机通信网络系统、各种先进的信息系统得到了广泛的应用，而它们都工作在低电压和小电流状态下，绝缘强度低，耐过电压过电流的能力差，更易受到雷电电磁波冲击而损坏。美国研究报告AD722675指出：当雷电发生时，磁场强度达到0.07GS，计算机将发生误动作；磁场强度达到1.96GS，计算机发生假性损坏现象；磁场强度达到2.4GS，计算机发生永久性损坏。由此可见，伴随着雷电产生的雷电电磁脉冲对微电子设备的危害是非常严重的，而一个信息系统遭到雷击后所产生的间接损失和影响要远远高于雷击事故所造成的直接损失。综上所述，防雷工作是十分必要的，各行各业有关部门均应给予高度重视。125、同时，要对雷电进行有效的防治，主要危害有以下三方面：第一是直击雷：是指雷云对大地某点发生的强烈放电。它可以直接击中设备，也可以雷电击中架空线，如：电力线，电话线等。雷电流便沿着导线进入设备，从而造成损坏（如图一）。 第二是感应雷，它可以分为静电感应及电磁感应。图二是静电感应的例子。当带电雷云（一般带负电）出现在导线上空时，由于静电感应作用，导线上束缚了大量的相反电荷。一旦雷云对某目标放电，雷云上的负电荷便瞬间消失，此时导线上的大量正电荷依然存在，并以雷电波的形式沿着导线经设备入地，引起设备损坏。图三是电磁感应的情况。当雷电流沿着导体流入大地时，由于频率高，强度大，在导体的附近便产生很强的交变电126、磁场，如果设备在这个电场中，便会感应出很高的电压，以致损坏。对于灵敏的电子设备，尤需注意。第三是地电位提高。我们以图四为例进行分析。当0的雷电流通过下导体入地时，我们假设接地电阻为欧姆，根据欧姆定律，我们可知在入地点处电压为。因点与、点相连，所以这几点电压都为。而点接地，其电压值为，设备的点与点间有的电压差，足以将设备损坏。 据统计，直击雷的损坏仅占，感应雷与地电位提高的损坏占，而且随着微电子技术的不断发展，后者的损坏率会越来越高。我们了解了雷击的形成过程及造成危害的方式，我们便可以采取相应的措施进行防护。这里要指出的是，由于雷电问题十分复杂，有很多雷击现象的产生原因我们还不能搞清，如“球雷”127、等。所以，目前为止还不可能有绝对安全的防雷措施。但我们可以说，一个好的防雷措施可以大大减少雷害发生的机率。2.9.2 设计理论依据和相关技术标准防雷设计、施工是一项系统工程。那么从系统论的角度上讲，系统结构愈合理，系统的各个部分（要素）之间的有机结合就越合理，相互之间的作用就愈协调，从而才能使整个系统在总体上达到最佳的运行状态。具体地说，防护工作的第一步就是首先应确认雷害侵入的各种途径，在这个基础上，依据系统防雷的科学理论和有关技术规范，采取相应的防护措施，进行有针对性的防护，从而达到在雷电波入侵时能够保障系统安全运行的目的。为此，首先对于雷电入侵的途径和危害进行认真细致的分析，将有助于我们采128、取有效的防护措施，减少雷击灾害带来的损失。1. 雷电入侵的途径和危害1、直击雷引起的危害 1.1雷电直击建筑物，造成建筑物毁坏和引起火灾等。1.2雷电直击输电线路，产生过电压过电流侵入到业务系统，致使整个系统瘫痪。1.3雷电直击数据通信线路，沿数据线进入网络系统，造成系统设备的损坏2、电力线是雷电入侵电子设备的重要渠道：2.1雷电远点袭击电力线。雷击高压电场通过静电吸收原理，向大地方向运动。由于电力线上的交变电磁场对雷云的吸引大于大地的静电吸引，雷电将首先击在电力线上，并从电力线的负载保护地线入地释放，这样就击穿了设备。2.2雷电近点电力线的侵入。所谓雷电近点袭击电力线，实际上是当雷电袭击机房129、所在的建筑物避雷针或避雷带时，从而引起的对雷电电磁脉冲的保护问题。雷电打在建筑物避雷装置上时，引下线由于线路电感的作用，最多只能将40的电流引入大地，也就是说，直击雷引下线只能引下40的电流，余下的电流将通过电力线屏蔽槽、水管、暧气管、金属门窗等与地面有连接的金属物体联合引雷入地，但也只占雷电流的10，余下总电流的50在大楼流窜至电源线，局域网线等，对设备构成危害 。3、雷电作用下，建筑物内雷电电磁脉冲害雷电击打在建筑物避雷针上，通过引下线，将雷电流泄放大地，引下线自上而下产生一个快速变化的电磁场，建筑物内的电源线、网络线和微电子设备等导体相对切割磁力线，产生感应高压并沿线路传输击毁设备。4、130、雷电作用下的网络雷害4.1广域网络一般来讲，广域网的雷害主要是线对机壳（地）的雷电电磁脉冲害。它是经由互联网线（电话线、DDN专线、X.25专线等）引入，通常会毁坏MODEM(调制解调器)、ROUTER(路由器)等设备，进而损坏数据交换机和服务器。4.2局域网在局域网的传输电缆中，一般采用的是UTP电缆，RJ45 接口方式。对于网络系统，由于雷电引起的电磁脉冲，在机房内产生2.4GS的变化电磁场，就会引起网络设备如服务器、SWITCH（交换机）、HUB（集线器）、ROUTER（路由器）、MODEM（调制解调器）和PC终端机的网卡等设备端口芯片的烧毁。在通过具体分析了雷害入侵的各种途径后，我们得131、出的结论是：防雷保护设计工作不是简单的避雷设施的安装和堆砌，而是一项要求高、难度大的系统工程，涉及多方面的因素。2. 设计理论依据在明确了雷害入侵的各种途径的基础上，我们依据相关技术标准和规范进行防雷设计。在我们方案设计工作中除了遵照执行相关的国家标准要求外，我们还参考和引入IEC/TC-81有关标准的核心内容作为我们设计的指导思想和理论依据。IEC/TC-81是在国际电工委员会防雷技术精华的基础上，制订的各项防雷技术标准、规范，对我们的实际工作具有指导意义。如：在IEC-1024（建筑物防雷标准）和IEC-1312（雷电电磁脉冲的防护通则）标准中，重点提出了防雷分区和等电位连接的概念。根据雷132、击在不同区域的电磁脉冲强度划分防雷区域，并在不同的防雷区域的界面上进行等电位连接，能直接连接的金属物就直接相连，不能直接连接的，如电力线路和传输线路等，则心须依据不同的防雷区域的科学划分，采用不同防雷等级的防雷设备器件，对后续被保护设备进行有效的保护且必须实施等电位连接。依据防雷分区的概念，结合具体情况，那么我们工作的主要目的就非常明确了。即：确保系统的正常运行，使其不受雷电所造成的过电流、过电压的干扰和破坏，保护系统不致遭雷电袭击。首先就是针对所有的雷击入侵渠道，按照分区和等电位连接以及共用接地的原则，并结合实际情况正确按规范实施。根据防雷分区的概念，我们知道，不同防雷区之间的电磁强度不同，133、因此首先作好屏蔽措施，在一定程度上可以防止雷电电磁脉冲的侵入。在此基础上，做好穿越防雷区界面上不同线路的防雷保护，是我们系统防雷工作的重点。外部接闪器承担了大部分的雷电电磁能量，将40的雷电流能量泄放入地，是防雷系统中重要的一环，并与内部防雷工作有着直接的联系。因此，对直击雷的防护应作为一项重要的防护措施。综上所述，我们可以借用IEC/TC-81的技术定义将系统防雷工作总结为：DBSE技术即分流(Dividing)、均压（Bonding）、屏蔽(Shielding)、接地(Earthing)四项技术加之有效的防雷保护设备的综合。如果从设计、施工阶段开始体现这种综合系统的防护设计原则，必将起到事134、半功倍的理想防护效果。3. 相关技术标准GB50057-94建筑物防雷设计规范GB50343-2004建筑物电子信息系统防雷技术规范GB50054-95低压配电设计规范GB50174-93电子计算机房设计规范IEC1024-1/2/3:1990国际建筑防雷标准IEC1312:1995雷电电磁脉冲防护通则IEC16431/2国际低压配电气设计规范JGJ/T16-92民用建筑电气设计规范99D562建筑物防雷设施安装规定YD2011-93微波站防雷与接地设计规范YD5039-97国内卫星通信地球站工程设计规范YD5050-97点对点微波通信工程设计规范GB 2887-89 计算机站场地技术条件GB135、 9361 计算机站场地安全要求YD5078-98 通信工程电源系统防雷技术规定YD5068-98 移动通信基站防雷与接地设计规范IEC61024、IEC61312、IEC61643、IEC60364 2.9.3 雷击入侵途径示意图2.9.4 防雷理论及设计方案1. 防雷理论的三个主要指导思想 划分防雷区根据IEC标准，防雷区（LPZ）的概念为：一个欲保护的区域从EMC（电磁兼容）的观点来看，由外到内可以分为几级保护。以大厦为例，大厦外部为0区，进入大厦内部（或为总配变电柜）为区，各用电分配电开关为区，重点电子设备计算机网络为区。 层层保护从0保护区到内层保护区必须实行分级保护，对机房的电源系136、统，我们分别进行、级保护（或更多级的保护），信息系统应进行粗保护和精细保护，从而将过电压降到设备能承受的水平。 实行等电位连接为了彻底消除雷电引起毁坏性的电位差，就特别需要实行等电位连接，电源线、信号线，金属管道等都要通过过压保护器进行等电位连接，（SPD-避雷器）各个内层保护区的界面处同样要依此进行局部等电位连接，各个局部等电位连接棒互相连接，并最后与主等电位连接棒相连。2. 根据雷电防护的理论，一个完整的防雷体系应具备的条件：一是对直击雷（侧击雷）的保护：即建筑物的外部保护，主要作用是防止雷电对建筑物和人身造成的危害（安装直击雷防护的避雷针、避雷带、对建筑物暴露部分的导体实行等电位联接防止137、侧击雷）。二是对雷电电磁脉冲的保护；主要作用是防止雷电对电子设备、网络系统以及人身造成的危害（在建筑物内的电源、信号线路引入引出端安装避雷设备）。三是要有可靠和良好的接地系统（地网的设置等）。雷电过电压的形成主要是由电位差引起的，为了彻底消除雷电引起的毁坏性电位差，就特别需要等电位连接，电源线、信号线等都要通过过压保护器进行电位连接，各个内层保护区的界面处同样要依此进行局部等电位连接并最后与主等电位连接棒相连。为实现等电位连接，主要做法为：在雷电流经过的线路上安装避雷设备。各设备建立良好的等电位接地，即交流工作接地、保护接地、直流工作接地、防雷接地、共用一组接地的联合接地方式。在线路通道上建立138、屏蔽层，屏蔽层与大楼联合接地系统互为连接，预防雷电电磁脉冲干扰和破坏各系统设备。电子系统雷电电磁脉冲的防护应分为两部分，一是机房，为电子应用系统的中心，应作为重点防护。二是局域网电子设备的防护，根据用户的要求进行防护。为保证全系统的正常运行，建议以上两部分同时考虑安装避雷设备，形成全系统的防雷体系是完全必要的。3. 电源系统雷电波入侵的防护依照有关防雷规范和有关规定：动力供电应采用不少于三级的分流限压保护，据统计，在所有雷击电子设备的事故中，由电力线路引入的雷击过电压造成的事故比率在70%左右。高压电网有一定程度的防雷能力，但低压端很多地方无任何防护措施，低压线路大多架空铺设，线路长，线径粗，139、极易遭致雷击破坏。所以，良好的电源防护是网络保护的必不可缺少的基本条件。根据有关防雷标准，对供电系统本着“多级保护、逐级泄流、降低残压、保护设备”的原则进行保护。电源的一级保护：其作用是防止直击雷和较强的雷电电磁脉冲雷击。经过这级保护，使雷击电流绝大部分泄地。 电源的二级保护：其作用是为降低第一级避雷器所遗留的残压和防止后端线路二次感应上雷电流。 电源的三级保护：其作用是为降低第二级避雷器所遗留的残压和防止后端线路二次感应上雷电流电源的四（或末）级保护：其作用是为防止过压及浪涌电压对重要精密仪器的侵袭，如服务器、交换机、路由器、HUB等。4. 信号线、网络系统的防雷保护网络与通信系统都是工作电140、压较低的弱电设备，耐压能力低，传输信号易被干扰，由于各行业的网络都比较大，连接线路大都未加屏蔽或架空且线路较长，极易感应上雷电流，因此，在与外界连接的线路接口处 都应采取防雷保护。另外小型机等贵重精密设备的进线接口处，应加装精密级防雷保护器，防止线路中雷击低电流击坏精密设备。（光纤接入除外）根据相关的防雷标准要求，将信号线路的防雷保护分为粗级和精细级保护。为了安装方便，减少接口，降低插入损耗，在信号防雷器的选择上要选用性能参数好的产品。2.9.5 防雷设计技术说明依据有关雷电防护的技术规范、标准的规定提出初步监控防雷系统设备安装初步设计方案：计算机网络是现代化自动办公系统的重要组成部分，信号线141、又是数据传输的干道，它的安全关系到整个系统的正常运行，信号线是雷电电磁脉冲和过电压入侵的另一主要线路，若遭雷击，将使整个网络陷于瘫痪状态，导致灾难性的后果，损失特别巨大，因此防雷同样非常重要网络系统信号线路电涌保护： 在城域网部分的防护，选用高速率网络信号避雷器LEO-S-RJ45，安装于网络交换机分之出的网线设备的接入和接出端口处，用以防护雷电电磁脉冲和过电压由此进入网络系统选用LEO-S-RJ45。根据规范规定：网络线路在同一建筑物内的可以不安装防雷设备，同时还规定越层布线距离较远的应安装防雷设备。 监控系统视频信号线路电涌保护：监控点均采用立杆安装,在考虑防雷措施方面就存在着直击雷的防护142、,所需设备如下:各视频监控点安装LEO-S-BNC+2（视频、电源和控制）三合一避雷器，每处1只并可靠接地。2.10 立杆和基础设计立杆是前端监控点的物理支柱，室外环境的恶劣加上各种不可预测的天气情况，要求室外立杆一定要具有良好的牢固度，因此立杆由变径钢管制成。参见图5-4，立杆和室外机箱外观必须与城市景观配套，符合市政设施规范颜色，采用浅蓝色和白色基调，喷注黄色监控点编号和临近电灯竿编号。立杆要采用防锯防盗特殊材料，高8/6/4米，由2米下200毫米往高处渐细挑出。对于球机立杆上端弯曲，采用吊装的形式安装球型摄像机，而对于枪机采用直立顶端安装。立杆底部焊接固定的法兰盘，法兰盘使用直径为400143、mm厚度为10mm的钢板，法兰盘与杆体之间均匀焊接6块直角三角形加强筋。立杆应做灌筑基础，基础深度适宜，立杆高度适宜、支架长度适宜。图5-4 立杆示意图立杆需安装在地锚混凝土式基础上参见图5-5，混凝土基础体积为100cm100cm100cm，地脚螺栓使用长1250mm，直径20mm的圆钢制作。上端为长50mm、M20mm的罗纹，下端为长20cm、夹角小于60度的折弯。地脚螺栓焊接在下法兰盘上，露出50mm长的螺纹。预埋穿线管内径大于50mm，弯曲角度大于120度。钢管立杆要求安装保护地线，使用规格为40mm4mm的镀锌扁铜制作。保护地线可沿穿线地沟敷设，焊接到每个钢管立杆的地脚螺栓上，焊接处144、应刷沥青防腐，保护接地电阻小于4。立杆安装应保证杆体垂直，倾斜度不得超过杆体长度的1。图55立杆基础图2.11 供电系统设计治安防控系统前端的供电方式以就近取电为原则，主要采用两种取电方式，确保各监控点正常工作。方式一、从就近的通过路灯控制箱由交通红绿灯取电，加设控制开关，确保24小时正常供电。方式二、从供电局设于区内的供电房取电，采用专用的带电源线光纤连接个监控点设备，提供传输线路的同时提供供电。具体供电的解决方案由线路提供商解决，本次方案中不做具体描述。2.12 图像采集和显示设备选型设计2.12.1 光电一体化智能快球室外高速球，460线，22倍光学变倍，10倍电子变焦 镜头488mm快145、门速度1/1.5-1/30000，最低照度0.02lux，80个预制位变速旋转水平MAX 360度/秒，垂直MAX 200度/秒三种型号的自动聚焦、高分辨率集成化摄像机/光学组件；五种底盒模块彩色/黑色自动转换，80倍宽动态范围及移动检测（SD53CBW系列）内置式底盒内存窗口屏蔽水平和区域屏蔽用于软件升级和设置的RJ-45接口屏幕显示云台的水平和垂直位置屏幕菜单的多语支持密码保护调用预置位时保持现有画面7路报警输入；2路可编程的辅助输出内置电源防浪和雷电保护2.12.2 智能高速球适用场合：车流、人流比较大；夜晚有路灯或者城市微光；所监视面积比较大的场合产品特性：采用优质电机，发热量小，运行146、平稳绿色环保型电路，超低功耗人性化安全设计，内置伸缩保险索，防止机芯与球罩摔落 智能矢量速率控制，精确定位快速接头，方便安装支持多协议水平旋转360无级变速，垂直扫描180自动翻转4条巡航路线，每路可设27个预置点4条花样扫描，每条巡航路线记录时间长达180秒场地名称、指南针均可屏幕显示自动运行记忆，防掉电丢失；手工操作后可定时恢复自动运行内置报警8进1出全金属结构，外观优美项目HY-1103图像传感器1/4Exview HAD CCD水平清晰度480TVL镜头18倍光学变焦，f=4.1mm（广角端）至73.8mm（远端），F1.4至F3.0数字变焦12倍(216倍带光学缩放)水平视场角48（147、广角端）至2.8（远端）最短摄像距离35mm（广角端）至800mm（远端）最低照度IR0.7Lux（F1.4,50 E）信噪比大于50dB电源A C2420%功率室内8VA；室外智能加热，最大90VA，最小10VA水平速度1/S -300/S垂直速度1/S -300/S水平旋转范围360连续旋转垂直旋转范围0到180预置位220个预置位精度0.1自动巡航4条，每条巡行线最多可设27个预置点花样扫描4条，每条记录时间不小于180秒，扫描速度0.1-150/s自动扫描4条区域设置8个，支持区域内扫描报警8进1出控制方式Rs485，同轴视控通讯波特率2400BPS，4800BPS，9600BPS，1148、9200BPS加热器05开启，85断开工作环境-20502.12.3 固定枪机适用场合：监视范围比较小（50米以下），不需要旋转监视，不需要追踪监视，夜晚光照无保证的各类地区产品特性：直流电源DC12V固定枪式摄像机彩转黑 0.01LUX池野自动光圈手动变焦镜头13VG308ASIR-SQTamron室外摄像机护罩MG-B01MINKING室外摄像机护罩支架MG-B02MINKING2.12.4 纯平无闪烁监视器产品特点: 高清晰逐行扫描、图像特别细腻 100HZ双频显示、无闪烁、图像更稳定 动感菜单、全线帮助提示、操作方便 最新数字图像处理电路、图像清晰、视角宽阔 内置扬声器、最大输出不失真149、功率1W 2路AV输入/输出、1路S端子输入/输出 实时钟显示，关电后时钟可保持10年以上 宽电源电压自动调整、AC 110V-240V 50HZ/60HZ 独特的抗干扰电路、有效的解决了使用同轴电缆不良或 距离过远引起的干扰及色彩/同步信号丢失等问题 自动转换PAL/NTSC标准制式或手动控制制式转换 多种数字图像校正电路、图形失真最小 纯平彩色显像管 数码流Y Cr Cb分量信号输入 支持标准VGA格式电脑信号 数字静止画面、以便仔细观看 自适应运动检测及降噪处理 数字动态图像补偿、内插技术 所有各路输入信号自动浏览 采用防干扰金属外壳技术参数项目HY-MC21C显示管21纯平彩色显像管分150、辨率650线（Y/C）制式自动转换PAL/NTSC制式手动控制 PAL NTSC3.58、NTSC4.43制式转换扫描频率/格式YUV格式：（Y Cb CR支持数字信号）电脑格式：标准VGA（640*480）刷新频率60HZ场频：50HZ/60 HZ/100 HZ 行频：31.250k HZ电 源AC 110V-240V 50 HZ/60 HZ功 耗最大：135W色 温9300K视频输出CVBS输入：1Vp-p75欧姆/330欧姆（BNC）输出：1Vp-p75欧姆（BNC）S-VHS输入：（四芯NIN插座）Y：1Vp-p75欧姆/330欧姆C：0.3 Vp-p（PAL）75欧姆/330欧姆0.151、2881 Vp-p（NTSC）75欧姆/330欧姆 输出：（与输入环通）音频输入390mVrms(RCA)高阻音频输出通道对应环通输出PCA音频系统内置83W扬声器、最大不失真功率1W环境要求工作温度：0-+40、相对湿度40-90%储存温度储存温度：-25-+55；相对湿度20-90%重 量33Kg产品外形尺寸（mm）550x490x450(mm)第3章 系统用户对象和业务功能3.1 系统的关键用户和应用场景 视频监控系统作为政府综合信息指挥系统的重要组成，本期建设目标首要考虑满足以公安应用为主治安监控、治安卡口监控、重大事件应急指挥临近等的社会治安监控业务需求，但从平台建设上已经充分考虑了152、对政府多个部分业务发展地需要，预留了后续扩展的技术架构，后续监控平台可对交通监控、消防监控以及边防口岸监控分别设置对应的监控中心，满足各个重要部门的视频监控需要。3.1.1 公安报警和视频联网市局分控中心1. 业务功能：市局监控中心是整个网络监控平台的主体，不仅实现基础的监控中心如实时监控、视频查看功能，还负责全网设备的管理维护功能。主要涉及以下功能：l 管理所有网络上视频设备（图像编码器、图像解码器、分布式IP-San所有客户端软件登录计算机用户）;l 管理所有网络上系统内所有分局系统的VM服务器和存储管理服务器DM，完成VM服务器和存储管理服务器DM上数据同步;l 系统中心时钟对全网设备进153、行时钟同步;l 通过配置Quidway 网管软件对全网网络设备和网络存储设备进行实时监控管理;l 实时监控所有前端监控点图像;l 可检索分局IPSAN存储图像;l 可通过客户端软件控制解码器、解码前端编码器图像，通过授权，可以调阅全部派出所辖区的编码器图像。实现网络矩阵功能。2. 管理级别设置：根据公安业务发展的需要，本着视频监控系统要服务实战的原则，监控管理中心要担负起重要的实战业务。其中日常视频监控的实战业务以派出所级监控中心为使用主体，市局监控中心主要负责如重大事件应急指挥等重要关键时刻的实战业务。对于接入监控中心的摄像头资源，应按不同重要程度进行分级分类的设置，以有效利用监控中心的宝贵154、人力物力资源。参考公安系统对三区三口的管理要求，对监控点资源进行如下分类：一级监控点资源：对行政治安有重大影响的监控点资源，如治安卡口、重要十字路口、重要行政金融单位门口的监控点摄像头，直接连接到监控指挥中心，以供随时调度和监控。监控内容直接上指挥中心大屏幕。录像存储由监控中心负责实现。二级监控点资源：除一级监控点外的公安自建的其它摄像头资源，列入二级监控点资源，直接连接到监控指挥中心，但监控一般不上指挥中心大屏幕，一般通过监控客户端进行调阅。录像存储由监控中心负责实现。三级监控点资源：公安建设以外的社会自建监控资源，如重要的金融、酒店、办公单位、住宅小区等监控点资源，列入三级监控点资源，在保155、证原有公安监控网络安全性的前提下接入监控指挥中心，并可被监控指挥中心抽查调看。录像存储一般由社会自建单位负责存储。3. 设备组成： XX州监控中心的设备分为两大类，具体的设备类型和功能性能指标参见上一章对监控平台的描述。第一类：全区监控平台的管理设备，主要是：全网视频管理服务器VM，管理全网监控设备。全网存储管理服务器DM，管理全网存储设备。监控中心IPSAN，负责州直属各个派出所视频监控的中心存储，和全网监控重要资源的备份存储。第二类：监控指挥中心业务设备，主要是：电视墙，根据业务需要，设置对应数量和大小的电视墙，以供指挥调度使用。专业键盘：供监控员操作云台使用的专业键盘。监控业务客户端：P156、C形式的监控客户端，供监控接处警业务员和监控员使用。监控管理客户端：PC形式的客户端，供监控系统操作维护人员使用，对全网设备进行管理，对全网的用户权限进行管理配置。3.1.2 州属市/县分控中心 州属市/县监控分控中心，是县级的重要监控指挥中心，也是实战的业务中心。主要定位为业务使用，不涉及设备管理和维护等涉及较多技术的内容。州属市/县监控中心的设备配置，和XX州局监控中心的设备配置类似，也是由电视墙、监控客户端、存储IPSAN组成，但设备型号根据具体需求将有所缩减。在业务权限上，州属市/县分控中心仅能对本区县范围内监控视频进行实时查看和历史录像的控制，不能越级查看。在获得XX州局监控中心授权157、和设备的权限配置变化后，州属市/县分控中心可以查看其它县的监控业务资源。主要业务功能：分控中心可通过网络获取实时图像资源和历史图像数据。州属市/县级可用办公管理计算机（对硬件设备有要求）通过客户端应用软件可实时播放本辖区实时（有用户权限管理）。州属市/县级可用办公管理计算机通过客户端应用软件可点播播放存储图像，下载图像数据文件。在用户权限许可的情况下可以控制云台摄像机，高速快球摄像机等3.1.3 州属市/县派出所分控中心派出所分控中心是最主要的业务实战单位，派出所分控中心和区县分控中心的主要区别有如下几点：第一， 派出所不设置存储设备，由州属市/县分控中心负责存储，以满足存储设备的统一管理，而158、且存储设置集中在州属市/县，一般可利用优质专业的IPSAN存储实现，有效保障存储效果第二， 在业务权限上，州属市/县分控中心能够管理和配置派出所分控中心的系统设备和用户权限，但派出所一般是业务使用，不具备配置权限。第三， 派出所监控中心，一般使用监控的客户端进行监控系统的使用，对一些有条件的派出所，也可以选择配置电视墙。3.1.4 后期可扩展的平台接口：口岸、边防监控指挥中心口岸、边防监控指挥中心不在第一期项目的建设范围内，但平安XX系统监控平台已经为交通监控指挥中心预留了设备资源和技术的接口，根据业务需要可在平安XX监控平台建成以后，利用建成的监控平台共享平台资源再进行口岸、边防监控中心的建159、设。具体的业务需要与口岸边防部门进行调研分析后再明确。3.1.5 后期可扩展的平台接口：交通监控、消防救灾指挥中心 交通监控指挥中心不在第一期项目的建设范围内，但平安XX系统监控平台已经为交通监控指挥中心预留了设备资源和技术的接口，根据业务需要可在平安XX监控平台建成以后，利用建成的监控平台共享平台资源再进行交通指挥中心的建设。交通监控指挥中心主要涉及的技术功能为：红绿灯管理系统；交通违章数据库；交通违章电子交警抓拍系统；车牌识别功能；交通流量统计功能等。消防救灾监控指挥中心不在第一期项目的建设范围内，但平安XX系统监控平台已经为交通监控指挥中心预留了设备资源和技术的接口，根据业务需要可在平安160、XX监控平台建成以后，利用建成的监控平台共享平台资源再进行消防救灾中心的建设。具体的业务需要与消防救灾部门进行调研分析后再明确。3.1.6 其它需要视频监控的扩展方案和接口当前的视频监控平台是一个网络化的监控平台，在搭建监控平台后，可根据业务需要，在同一个监控平台的视频管理服务器和存储管理服务器的管理下，实现数量任意的监控指挥中心，满足公安、消防、边防、交通等多种部门的需要。这也正是网络化监控平台的核心优势之一。3.2 系统提供的视频监控业务功能3.2.1 监控平台基础业务1. 实时图像点播如图所示，实时图像点播业务包括视频采集、传输交换、控制和显示四个主要环节在管理员的控制下，将摄像头的图像161、实时在视频监控客户端和解码器后的电视上播放出来的业务流程如下。控制环节：首先管理员通过视频监控客户端的业务控制界面，选定编码器下的摄像机为视频源，视频管理客户端播放软件和解码器下的电视为显示设备。业务申请提交之后，视频管理服务器通过SIP协议，向编码器下发指令：按照指定格式编码后将媒体流发送到某组播地址上；向视频管理客户端播放软件和解码器发送指令：在某组播地址上接收媒体流，视频监控客户端和解码器向交换机发送IGMP报文，加入组播组，交换机上即刻建立转发表，用于组播报文的转发。视频采集：摄像头采集图像后，以模拟视频信号方式传送给编码器；编码器进行A/D（模拟到数字）转换，使用内部的专用芯片，编码162、压缩为高分辨率(D1格式，720576)的视频媒体流数据，使用组播报文的形式发送到视频监控专网；传输环节：接收端的DC(解码器)只要使用IGMP申请加入对应的组播组，就可以接收到特定摄像头的组播媒体流数据，经过解码器的解码，然后进行D/A转换，就可以将现场图像实时的还原到监视器上。如果不使用DC，也可以通过VC（软终端），接收组播媒体流，通过计算机的软解码，直接显示到计算机的显示器上。视频监控专网的交换机通过专用交换芯片，根据转发表对IP报文进行高性能转发，组播报文被复制到监控客户端和解码器所在的端口，而其它端口上没有这些组播报文。显示环节：解码器接受到流媒体组播报文，使用内部专用解码芯片将压163、缩过的视频信息解码，并进行D/A（数字到模拟）转换，将高效还原后的模拟图像实时送到监视器上显示出来。视频监控客户端软件接收到流媒体组播报文后，调用高效的软件解码软件，利用CPU的多媒体处理功能将压缩后的视频信息解码，将模拟图像通过显卡的数字VGA接口输出到显示器上显示出来。在实时播放的过程中，支持图像的缩放、抓拍、录像，并可以将本地抓拍和录像上传到存储设备中。以上是用组播流程完成多对一监控；如果使用单播，编码器支持同时发送多路（最多4路）单播媒体流；如果同时观看的用户超过编码器的上限，可以通过流媒体服务器进行转发。2. 远程控制视频监控客户端软件选择一个具有控制功能的摄像头后，可以进行远程控制164、。首先系统会判断用户对摄像头是否有控制权限，如果没有，视频管理服务器会拒绝用户的控制请求，并在视频监控客户端上提示出来。用户对摄像头控制有三种手段：通过串口接入PC的专业键盘，PC键盘快捷键（支持用户自定义），或者用鼠标的点击图形化的控制面板。监控客户端将控制指令以PALCO-D的信令格式，以SIP协议的方式发送给视频管理服务器，如果云台使用PALCO-D协议，视频管理服务器直接将控制报文转发给编码器；如果云台使用非PALCO-D协议，视频管理服务器根据ini文件的描述，进行协议转换，再转发给编码器。编码器收到云台控制指令后，通过RS485总线将PALCO-D协议发送到云台。全部用户对云台的控165、制权限分为9个等级，高优先级的用户可以抢占低优先级用户的控制权限；如果一个用户正在进行重要的操纵，可以选择锁定云台，此时高优先级客户也无法抢占，操纵完成后，用户释放云台，其他用户才可以进行操作和抢占。因为所有云台控制都是通过IP网络，经由视频管理服务器进行中转，因此可以实现全网的云台控制权限的统一分配；云台控制只有信令部分，数据量非常小，对视频管理服务器的性能没有影响。云台控制界面3. 存储和备份在城市治安监控等应用中，历史信息在取证、追溯时有着极其重要的作用，因此历史视频监控信息要被可靠的记录、存储和备份。数据管理服务器上为每个视频源预留了独立的存储空间，当存储需求有变化时，存储空间可以通过166、图形化的界面被动态的调整。当一个编码器设备经过安全认证，登陆到整个系统之后，数据管理服务器将编码器上每个摄像头对应的存储计划、预留的存储空间，以及安全令牌（写权限）通过视频管理服务器下发给编码器。编码器使用安全令牌连接到专业的IP-SAN上，经过安全验证后，被允许写入数据，后续编码器根据每个摄像头的存储计划，实时将压缩后的视频数据流写入IP-SAN中，在写数据的过程中使用标准的iSCSI协议。记录时，系统使用块文件、直接裸盘读写技术加快了图像检索、存储、回放的速度。在数据记录的过程中编码器直接发送存储流到IP-SAN，避免了传统方案中使用流媒体服务器造成的性能上的瓶颈；IP-SAN对编码器直接167、进行安全性检查，也避免了安全方面的隐患；同时减小了维护的复杂度。同时系统也支持配置流媒体服务器，在方案上同前一代解决方案相兼容。编码器在向IP-SAN中写入媒体流的同时，还记录了设备、通道、时间、报警同图像存储物理位置的对应关系，用于检索定位。数据管理服务器定期汇总IP-SAN上的检索信息，生成报表记录到DM服务器上的数据库中，提高检索查询的效率。IP-SAN作为专业的存储设备，提供了稳定可靠的存储功能，大容量的吞吐能力，同时支持热插拔、堆叠、备份功能。用户可以通过实际需要确定历史信心需要保存的时间。对于需要长期保存的信息，可以备份到另外的存储设备上，也可以对信息进行抽帧存储，减小对存储设备容168、量的需要。4. 历史图像的检索和回放数据管理服务器上的数据库中记录了设备、通道、时间、报警同图像存储物理位置的对应关系，通过设备、通道号和时间段（可选），或通过报警信息，用户可以检索到已经录制的历史图像列表，双击即可播放。在监控客户端上可以用图形化方式显示存储计划执行情况，正常录制、没有录制、无需录制等各种信息通过不同的颜色以柱状图的方式显示出来，对正常录制的部分双击即可播放。选取到要回放的历史图像之后，通过iSCSI协议，从IP-SAN读取录制的历史图像，解码后播放出来。在视频监控客户端上，可以对回放进行正常播放、快速播放、慢速播放、逐帧播放、暂停抓拍、录像下载等操作。可以控制图像的缩放显示169、，分屏显示和全屏显示。历史图像除了可以在视频监控客户端上播放，也可以通过解码器在电视等显示设备上播放，当两者同时播放时，可以实现两者的视频同步。图像回放的过程中，只对解码器和客户端授予“读”的权限，防止重要的录像信息被恶意或无意的篡改。历史图像回放界面5. GIS专业地图功能系统支持GIS功能，支持通过导航地图快速定位关注的区域，在电子地图上可以直观的显示摄像头的分布和各种详细信息，例如类型、状态、经纬度，通过对电子地图上的摄像头点击操作，在导航栏上输入摄像头信息，GIS地图会将摄像头居中显示，可以便捷的提供实时播放、点播回放；。GIS功能界面图监控客户端支持双屏显示功能，配置管理界面和回放界170、面分别在两个显示器上，增加了信息量。媒体播放控件支持多分屏分割显示（425分屏）。双屏方式显示控制与回放界面6. 友好的人机交互界面和批量配置功能视频监控客户端支持图形化的配置界面，所有的增删改查操作全部可以通过图形化的操作完成，所见即所得。系统对设备、监控关系、报警、巡检结果等提供报表功能，整网设备运行情况一幕了然。当终端运行异常时，根据级别的不通，系统以多种方式通过告警台提示管理员确认问题，改变了传统监控系统中要靠人去一一确认设备是否正常运行，大大减轻了系统维护管理的工作量。系统支持批量配置，当终端和摄像头数目超过一定数量级别时，批量配置是系统中必不可少的功能，否则整个监控网络的维护根本无171、从谈起。配置界面7. 用户与权限管理系统支持域管理最多7层，呈树型组网，对应某一级行政区划各种设备都归属在一个域下每个域可以有自己的管理员和操作员用户管理支持多级用户管理，每个用户有用户名和密码，通过MD5加密的方式到服务器上进行验证，保证可靠性整个系统有一或多个系统管理员，对全网的用户有配置权限，可选的对设备有操作权限。域管理员用户，可以对域内的编解码器、图像采集和显示设备进行增、删、改、查，为云台设置预置位，新增域和子域的新用户普通用户对摄像头和显示器的权限包括：查看配置信息，看实时监控，远遥，看回放，下载录像，配置轮切计划；管理员可以指定某用户对于某摄像头或显示器具有某种权限；为配置方便172、，也可以指定某用户对于某域内的所有摄像头或显示器具有某种权限（权限的批量配置）。当某用户需要临时访问非管辖区域内的历史或实时图像时，可以向管理员申请授权。云台控制冲突用户分为9个云台控制的优先级同级或高级用户可以抢夺控制权用户获得控制权后，可以选择锁定。锁定后不能再被抢夺。8. 日志管理整个系统的日志管理分为三类：系统运行日志、操作日志和告警日志系统运行日志包括：设备启动、保活失败、配置不同步、故障和故障恢复等信息（设备ID、状态变化、时间）系统操作日志包括：某用户的登入、退出、对系统配置的修改、控制等告警日志包括：温度过高、视频丢失报警、遮挡报警、运动检测告警、外部告警、设备离线等。系统支持173、针对各种告警信息提供统计报表，基于报表，提供基于告警类型和告警时间等的查询功能。9. 轮切业务轮切业务基于实时监控，是对多路实况进行轮流查看的业务。轮切业务实现过程：首先通过视频监控客户端配置轮切计划，确定被显示的摄像头列表，以及每个摄像头的图像在播放中需要逗留的时间。确定了轮切方案，在执行之前还需要为方案选择一个显示设备。轮切方案被提交到视频管理服务器之后，服务器通过SIP信令周期性的控制编解码器，从而在监视设备上周期性的循环显示各个摄像头的实时监控信息。10. 视频监控客户端多画面业务视频监控客户端上，可以实现多画面的显示，多个画面之间的操作相互独立，比如：可以显示多路实况，可以显示多路回174、放，也可以部分画面显示实况、部分画面显示回放。视频监控客户端根据所配置的计算机性能的不同，可以支持4画面、6画面、9画面等显示方式，最多支持25分屏。视频监控客户端的业务控制与媒体播放11. 终端合法性，状态一致性检查编解码器和监控客户端启动后，必须向视频管理服务器发起注册，在注册过程中利用SIP协议（RFC3261）的安全性机制审计终端的合法性。只有完成了注册过程，终端才能接入到视频监控专网，开展业务。在运行的过程中，如果终端实时检测到异常，将信息保存到本地，上报到视频管理服务器，在客户端管理界面的告警台上提示给系统管理员。当视频管理服务器管理的域内的服务器类设备（例如数据管理服务器、流媒体175、服务器、IP-SAN，也包括视频管理服务器自身）出现故障时，视频管理服务器也会及时将告警信息推送到客户端上，并以稍高级别的告警提示管理员。终端注册成功后，需要周期性的向视频管理服务器发送保活。保活是为了保证终端与视频管理服务器之间的通讯正常，采用的一种心跳检测机制。各种服务器同数据管理服务器之间也有同样的保活机制。一旦设备检测到心跳断开，说明对端设备出现了问题，此时除了发送告警信息，系统将同时按照预先设定的方案采取措施，例如将业务切换到备份设备上，在数据管理服务器和视频管理服务器进行业务切换的过程中，所有已经建立的实时监控业务和历史回放业务都不受影响。保活的默认周期是10s（推荐），有时为了提176、高系统在故障时的恢复速度，也可以将周期适当缩短。视频管理服务器主动发起的配置轮询，是为了保证服务器上记录的配置与下发到编解码器上实际的配置一致。配置轮询的时候，如果出现配置不一致，将以视频管理服务器记录的配置为准，自动启动配置下发，强制终端更新的配置。同时视频管理服务器将记录日志，并启动告警提示。12. 时间同步OSD信息、历史图像时间索引、回放检索等都要求系统具有准确一致的时钟信息，监控网络中的大量服务器和终端设备都需要进行时钟同步，手工一一同步在精度上和工作量上都不能满足需要，因此一个健壮可靠的监控系统必须提供自动的时钟同步机制。平安XX视频监控系统支持域内全部设备均使用标准NTP服务器作177、为时间同步来源的配置，也支持域内设备根据视频管理服务器的系统时间进行域内设备进行自动时间同步。13. 集中管理和批量配置当系统内存在大量终端设备时，管理员不可能分别登陆到每个设备上配置各种参数。平安XX视频监控系统提供了集中的配置管理功能，管理员在权限范围内，可以对所有终端进行集中的配置，同时支持批量配置管理，提供了电信级的可维护性，减轻了管理员的工作量。14. 矩阵方案的互连、互通和互控通过分光器，摄像头的视频信息一路输入矩阵系统用于实时监控，一路输入DVR，用于历史录像。矩阵通过RS485等串口协议控制前端的云台。方案一：互通和互控方法：实时图像调阅：把原有系统中的矩阵的视频输出作为编码器178、的视频输入，根据客户对并发实时调阅的图像数目的实际需要，设置从矩阵到编码器的模拟视频输出数目。存储：对于矩阵系统传送过来的视频信息，iVS监控系统可以将其存储在IP-SAN中。控制：编码器通过串口控制矩阵。为了便于使用，在视频监控客户端上提供图像化的用户界面，每个操作对应各个串口控制命令。管理员从视频监控客户端上可以控制：1、将哪些视频传输到iVS监控系统，2、对矩阵系统下挂的云台进行控制，3、串口控制命令提供的其它功能。此方案适用于同传统的矩阵监控网络互连互通时，在投资有限的情况下，只将一部分图像从原有系统引入到数字监控系统。这种方案需要矩阵提供串口控制协议。方案二：互通和互控方法：实时图像179、调阅：把视频信号一比一分配到模拟和数字系统，数字系统可以不通过矩阵就调阅任何一路实时图像，并且同时调阅图像的数目不受限制。存储：对所有摄像头的图像进行统一存储，实现了存储资源的统一管理。控制：编码器通过串口控制矩阵。为了便于使用，在视频监控客户端上提供图像化的用户界面，每个操作对应各个串口控制命令。管理员从视频监控客户端上可以控制：1、对矩阵系统下挂的云台进行控制，2、串口控制命令提供的其它功能。在这种组网下，调阅哪一路图像不通过矩阵系统。此方案适用于同传统的矩阵监控网络互连互通时，需要将所有实时图像从原有系统引入到数字监控系统。这种方案同样需要矩阵提供串口控制协议。l 同DVR系统的互连、互180、通和互控方案一：实时图像调阅：把原有系统中的DVR的模拟视频输出作为编码器的视频输入，根据客户对并发调阅的图像数目的实际需要，设置从DVR到编码器的模拟视频输出数目。存储：对于DVR系统传过来的视频信息，iVS监控系统可以将其存储在IP-SAN中。控制：编码器通过串口控制DVR。为了便于使用，在视频监控客户端上提供图像化的用户界面，每个操作对应各个串口控制命令。管理员从视频监控客户端上可以控制：1、将哪些视频传输到iVS监控系统，2、对此DVR系统下挂的云台进行控制，3、串口控制命令提供的其它功能。DVR系统历史图像调阅：数字系统通过编码器发送DVR键盘控制指令,让原有DVR系统从其模拟输出端181、口输出指定历史回放图像到DVR的模拟输出通道上，实现历史图像调阅。此方案适用于同只有DVR的系统进行互连互通，如果系统中存在多个DVR，每个DVR上都要有到新建iVS监控系统的模拟视频输出，并通过串口接受iVS系统的控制。需要DVR厂商提供DVR键盘协议。方案二：实时图像调阅：通过解码服务器将模拟视频信号传送到新建的数字系统中，对于传送过来的实时视频信息，在视频管理服务器调度下，在视频监控客户端和显示设备上回放出来。根据客户对并发调阅的图像数目的实际需要，设置从DVR到编码器的模拟视频输出数目。存储：将解码服务器上传输过来的实时图像存储在IP-SAN中。控制：新建数字系统通过其编码器发送原有数182、字系统解码服务器的控制指令。为了便于控制，在视频监控客户端上提供图像化的用户界面，对应各种串口控制命令。管理员从视频监控客户端上可以控制：1、将哪些视频传输到新建数字监控系统，2、对DVR系统中的云台进行控制，3、解码服务器的串口控制命令提供的其它功能。DVR系统历史图像调阅：数字系统通过编码器发送解码服务器键盘控制指令,让原有DVR系统将某路历史图像输出到解码服务器的模拟输出通道上，实现历史图像调阅。此方案适用于：当原有DVR监控网络中存在较多的DVR设备，通过解码服务器统一将视频输出到新建IP监控系统中。这种方案需要在解码服务器上提供串口控制协议。3.2.2 未来新技术的扩展方案和接口IV183、S监控平台是个借助NGN架构的开放的视频监控平台，在这个体系架构下，IVS监控系统负责提供视频设备管理、视频数据采集等视频的前端和平台处理工作，对其它新的可能的智能或相关视频分析等增值业务，可通过平台提供开放API接口的方式供未来扩展业务使用，保障对未来新技术的接入和向后兼容。3.3 对公安实战等当前业务和未来业务的支撑情况平安XX系统建设的目的是为了公安等的实战业务，所以本方案对目前国内主流的公安实战视频技术应用有较多的业务需求考虑。同时监控系统本身技术也在快速的发展变化中，所以平台本身集成了较多先进的视频监控技术，可满足未来一段时期内的公安业务需求。而且借助于平台的技术开放性，随着临近技术184、的进步后，平台还可集成最新监控智能技术，满足公安长期的监控发展业务需要。如下是当前平台支持的公安业务的功能列表。业务现状公安实战监控系统功能当前方案要点当前主流应用事后查证（已支持）实时监控D1高清，300MS低时延图像抓拍3张连拍海量存储30天X24小时标清存储全网录像调阅秒级检索，全网任意查看未来3-5年实时打击（已支持）实时监控*三台合一报警联动国外国内五家主流厂商接处警系统兼容语音对讲广播高清语音，广播对讲组呼应急指挥调度GIS/GPS专业GIS，警用GPS定位*车牌识别95%准确度国内两家主流厂商兼容未来5-15年技术防范(已支持)*人像识别中科院技术*运动检测芯片级支持*智能行为分185、析法国及中科院技术*视频挖掘法国科学院技术 注：标*的功能是需要在平台上集成第三方系统实现的功能，要实现这些功能需要对实际应用的环境进行勘察后再提出具体的应用方案和商务分析。当前公安对视频监控的主要业务业务形式1. 事后查证根据公部3111工程城市和联网报警系统专家对当前公安视频监控应用的调查分析，当前公安对视频监控的业务应用约有90%以上主要是在案件发生后通过调阅监控系统的录像，寻找有效的破案线索以进行案件侦破。对社会治安的事后查证是当前公安应用的主流业务。针对事后查证业务需求，当前方案设计上进行了重点的技术设计，集中在几个方面：第一， 存储容量大，存储时间长当前系统的设计存储容量为：1、 186、全网的摄像头全天24小时存储，可存储高清录像数据15天;2、 全网摄像头用标清，可全天24小时存储30天;3、 全网摄像头用标清，每天存储12小时可存60天;4、 50%全网摄像头用标清，每天存储12小时可存120天。如此巨大的海量存储能力，可满足公安对事后查证的大容量要求。第二， 采用专业IPSAN存储，存储可靠第三， 采用DM存储服务器全网统一存储管理，录像调阅方便普通存储系统如矩阵+DVRDVS+磁盘阵列的方式，虽然能够实现存储，但不同设备间录像调阅很不方便，甚至不同存储设备之间无法调阅录像。而本方案通过全局的存储管理器，让全网上每一路摄像头的数据都可在区中心进行检索和调阅，真正做到全网187、统一检索和调阅。第四， 采用独特的块文件存储格式，存储保密，不易泄露2. 应急指挥当有重大事件案例发挥时，监控指挥中心作为指挥作战室具有相当重要的核心地位，要求能把事件案件发生地点的语音信息、视频信息、现场地理环境信息如GIS等相关信息汇总，以供治安综合信息研判指挥的需要。当前IVS系统可传递现场语音信息，并支持语音对讲和广播功能，能够将现场的视频、音频信息在监控中心在中心任意调阅多屏查看。同时IVS有专业的GIS功能，可显示现场的地理地形信息。IVS系统通过多种基本功能的组合，可满足公安应急指挥调度的技术需要。3. 警情监控本方案设计中的前端编码器有报警信号输入输出接口，可将报警采集设备如烟188、感火感探头、报警按钮等的报警信号直接传送到相关监控客户端，供警情住处的收集。同时报警信号还可以与录像系统等进行联动，一报警就开始录像，以有效收集更多的报警相关信息。同时监控平台还可与公安的110/119/122三台合一报警系统进行集成联动。3.4 视频监控技术和业务的历史和未来发展分析视频监控技术作为安防领域重要技术手段，从20世纪70年代到现在，经历了三代的技术发展变化过程。从上世纪70年代到90年代，是第一代模拟视频监控技术，主要产品和方案是以模拟摄像头和矩阵为主的系统，多用于楼宇级小型监控；第二代数模结合方案是从上世纪90年代开始到本世纪初，主要产品是DVRDVS数字硬盘录像机的出现为标189、志，主要方案是以数字DVR和矩阵结合的方案，数字技术使视频信息的传输和存储有了提高，第二代方案主要应用于园区级的监控。从本世纪初开始，全数字网络化视频监控技术开始发展出来，公安3111工程、电信全球眼等网络化监控方案开始出来，到2006年公安部3111标准的通用技术要求提出以网络化监控平台为主体的公安监控要求标志网络化监控平台进入大规模实用阶段。2006年公安3111通用技术标准GA/T669-2006颁布，是平安城市方案的转折点。本次方案设计的监控平台是基于第三代联网监控平台的监控技术，代表着技术发展的重要方向。具体三种技术的对比如下：第一代模拟监控方案第二代数模结合方案第三代联网平台监控方190、案要点摄像机+矩阵模拟信号传输和交换DVR/DVS+小平台数字设备和模拟设备结合监控平台+数字前端全网数字监控平台和数字设备存储实现局部存储设备：磁带、盘阵特点：查阅调用不方便前端存储+部分中心设备：DVR、DVS、盘阵 特点：局部查阅调用分散存储+平台管理设备：IPSAN特点：全网调阅，分散存储适用范围1300路左右小型监控楼宇级11000路中小型监控园区级150，000，或无限中大型监控城市级发展前景技术落后，逐步淘汰技术一般，2-5年内淘汰技术先进，3111标准平台，当前正在推广建设现状新建不使用2006年以前应用方案2006年以后监控主流3.5 平安XX的IVS方案对公安3111标准的191、符合情况 公安3111城市报警监控联网系统标准，定义了以IP为主要传输承载模式、以SIP为主要设备控制信令、以Mpeg4和H.264为视频编解码标准的网络化IP数字视频监控架构，从而从公安行业标准层面界定了IP数字监控系统在公安城市监控的标准地位，宣告了以矩阵等模拟系统进行视频互连的传统监控架构必将逐步替换。这个标准对视频临近从模拟转向数字、从封闭监控系统转向IP数字网络化监控系统是个划时代的标准。作为业界领先数据通信设备和服务提供商，本次所提供的IVS视频监控解决方案，凝聚了SIP信令、视频编解码、专业存储、网络传输方面的多年深厚技术积累，从架构从功能、从前端到平台到客户端与公安3111标准192、有高度统一的一致性。公安3111标准是个详细严明的标准体系，共有通用技术标准和17个子标准共计18个标准组成，当前通用技术标准已经正式颁发国标GA/T669-2006，其余17个子标准也正在紧密制定，中国电信是公安3111标准制定的主要成员单位之一第4章 项目管理与实施社会公共安全视频网络视频监控系统要以“实用、可靠、先进、经济”为建设原则。坚持需求与应用的统一，以需求为导向，以应用为核心，把应用放在第一位，在科学规划的基础上，把系统建成“实用工程”；坚持规划和标准的统一，把系统建设成自下而上、内外结合，统一规划、分级实施，标准规范、多方筹资，分级管理、资源共享的基本框架和运行模式；坚持实用性193、与先进性的统一，既要体现从实际出发，坚持实用性，又要做到高起点规划，高标准要求；坚持勇于创新和稳步发展的统一，走改革创新之路，使系统建设的思路不断完善，效果显著。同时，要遵循科技发展的内在规律，坚持走稳步发展的道路。 城市社会治安动态监控系统建设是一项综合的系统工程，在系统建设全过程，必须有良好的计划、管理、控制和协调，才能保证工程建设有序顺利地进展。因此，建立一套科学严密的管理体系，有效调配人员、时间和资金等项目资源，对工程建设非常重要。本实施计划我们将根据本方案项目的特点，明确项目的管理目标，制定项目的管理方式、组织结构和实施计划，作为整个工程建设的行动指导。 4.1 项目管理目标 项目管194、理是在项目进行全过程中所进行的包括进度控制、成本控制、质量控制、人员管理、过程管理等一系列的活动。进行项目管理，首先要明确项目管理的目标和应取得的项目成果，分析项目管理的内容（包括对项目任务、人员、时间进度等因素分析），预计项目进行中可能发生的变更和风险。以此为依据，设立项目的组织机构，制定项目的进度计划和应急策略，有效地管理、控制、处理项目进程及问题。 项目管理的目标包括：设计合理的系统实施方案、编制计划和安排人力资源，使所有实施项目均能按时按质完成，所有的费用控制在预算范围内，努力做到客户和所有合作方均满意。 4.2 项目管理内容 项目管理的内容包括项目定义和项目工作清单、项目人员的配置和195、组织、项目进度安排和控制、项目风险评估管理、项目变更的管理、项目质量控制、项目成本控制、文档管理、合作各方的协调、验收及其标准。 4.2.1 项目定义和确定工作清单 明确项目的任务，并对任务进行细化，以制定工作清单，是项目人员调度和日程安排的重要依据。 4.2.2 项目人员组织和分配 为了实现管理目标，将人员按不同的职能，分成若干小组。根据项目的工作清单和任务量的大小，合理安排每个人员的工作，建立良好的组织结构对人员进行管理和协调，以便有序地工作。 4.2.3 项目进度安排和控制 按照项目对进度的总体要求，确定项目工作清单中各任务的日程安排，并留有适当余地以处理不可预知的情况，进度控制以日程安196、排为依据，通过例会等手段进行项目进程状态汇总、审计和督导，合理安排日程并加以监督控制可以提高工作效率，及时发现并解决问题。 4.2.4 项目质量控制 明确整个项目的目标和质量要求，确定出项目工作清单中各项任务结果相关的质量及测试要求。制定质量控制流程以保证项目达到质量标准。 质量控制流程应包含产品质保、服务承诺、产品测试、系统验收和问题解决等。 定期地组织检查、按照规范的实施步骤和要求进行实施，对项目的总体运行结果进行评审，以保证项目达到预计效果。 4.2.5 项目成本控制 成本控制包括投资单位的投资预算、预算控制以及实施成本等。要求制定详细的费用预算，并在项目各阶段进行费用的核算，定期进行费197、用统计，掌握项目的成本状况并加以控制。 4.2.6 项目文档管理 技术文档是整个项目实施的重要知识成果，合理的文档也是规范实施的控制方式，所有的技术文档必须归纳整理，加以妥善保管。 在本项目中，主要的技术文档包括系统总体设计文档、服务器安装文档、接入网关安装文档、硬件和软件维护手册、服务器使用文档、接入网关使用文档、维护手册、各类验收报告等。4.3 项目组织的总体框架 建立项目的组织结构是对项目的人力资源进行合理的配置和分工，使参与项目的各方的人员能有效地协同工作，发挥最高的效率。 根据本项目建设的具体要求，项目应在治安监控领导推进小组的领导下，在电信公司和各县市（分局）相关部门配合下，由项目198、实施单位与系统应用单位参与建设完成。各组织机构之间的关系图如下4.3.1 项目领导 由市公安局相关部门的主要负责人，电信相关部门的负责人，各县市（分局）相关部门的主要负责人参与。项目指导机构有足够的决策指挥和协调力度，负责项目的确立和总体规划，对系统开发全过程进行组织领导，负责经费和人员的调拨和使用，负责重大问题决策，协调实施方内部、实施方和用户单位及领导单位的一切有关事宜，对整个项目计划进度、质量和工作情况进行检查指导，并负责组织项目的验收。的计划进度、质量和工作情况进行检查指导，并负责组织项 目的验收。 4.3.2 项目组职责 由项目经理和商务、系统集成、技术支持、文档管理、质量控制、培训199、等各实施小组的主要负责人组成，各实施小组通常设置一个负责人，每个小组根据需要再划分为若干分组。项目管理在项目经理领导下，负责对项目成员进行管理，安排项目计划，组织项目实施。各实施小组的具体职责如下： 商务组：负责厂商联络、产品供货、设备保修与备件准备等。 系统集成组：负责网络、主机和软件系统集成等。 技术支持组：负责培训、系统维护、软件维护等。 文档管理组：负责培训资料、信息发布、集成报告等。 质量控制组：负责系统集成测试、文档审核等。 培训组：负责应用系统的培训工作。 4.3.3 项目成员 具体参与项目实施的人员，分别归属于项目实施各小组之中。 4.4 人力资源配置 项目成员的素质和能力在很200、大程度上影响项目的质量和成效，因此，人力资源的配置对项目非常关键，我们将认真选拔最优秀、最负责任的员工组成我们的项目小组。我们在选拔人员时充分考虑了下列因素： 工作组人员不但要在业务上精通，还要有吃苦耐劳、无私奉献的敬业精神。 工作组人员不但要有业务经验，还要有开拓创新的精神。 工作组人员应具有良好的表达交流能力以及团队合作的精神。 由于各小组的工作开展有一定的先后次序，各小组之间的工作又具一定的相关性，人员在各小组的分配会有一定的交叉。我们将根据项目的进展情况，科学高效的安排工作，及时调整各个小组的人员配备，充分发挥员工的工作潜力，以便更好地展开系统建设工作。 具体项目人力资源配置另案列出。201、 4.5 实施技术文档管理标准 我们将在本应用工程项目中向用户提供以下文件： 环境测试报告及建议书 安装与配置指南 培训手册 测试计划书 系统测试报告 验收测试报告 4.6 项目实施计划 4.6.1 项目实施计划表 待定。 4.6.2 项目实施计划 从本项目实施内容看，监控系统实施分为设备订货、通讯和电力管道施工、立杆等基础准备、立杆底座保养、前端设备安装、系统集成、系统验收、系统维护等阶段。根据我们对本项目的理解和了解，项目各阶段时间计划如下：待定。4.6.3 系统准备阶段 这个阶段的工作主要包括： 成立项目管理机构，确定项目成员； 签订项目合同； 召开项目实施准备会议，明确各方任务和准备工202、作，准备设备清单，安排用户培训时间； 建立产品供货小组，与供货厂商确定供销渠道和售后保修及备件渠道，签订设备订货合同。落实到货时间，落实仓储； 建立客户服务中心，开通电话、传真、电子邮件等通讯手段； 实文档编写小组，落实制订教材，编写软件使用手册等。 4.6.4 工程实施阶段 这个阶段的工作主要包括： 通讯和电力管道施工 立杆等基础准备、立杆底座保养 前端设备安装、系统集成 系统验收、系统维护等阶段 4.6.5 工程验收阶段 这个阶段的工作主要包括： 进一步完善技术支持工作，为长期的系统稳定运行打好基础。 编写和提交用户文档，如系统集成报告、产品说明书、质量保证书、保修卡等相关的资料和必备的附203、件。4.7 测试和验收 项目负责人应组织项目设计人参加阶段性验收工作，对验收中提出的问题要及时整改；参加工程竣工验收，检查施工与设计图纸的一致性，认真听取各方面对设计图纸的意见、建议。经验收合格后，办理竣工和移交业主正式手续，并提交验收报告、测试数据及竣工图纸等竣工资料；同时将该工程所有档案交公司档案室保管并移交售后服务中心。 所有子系统的测试、验收标准均依据国家有关标准,没有国家标准的按地方标准或行业标准。 第5章 培训及售后服务用户培训是保证整个社会治安监控系统项目成功的重要环节之一：培训的组织和计划是项目成功实施的关键因素，也是中国电信项目管理与质量保障体系的重要部分。为了让相关技术人员204、更好地对系 统进行管理和维护，云南电信将负责对相关技术人员进行全面的培训，使之能尽快地熟悉掌握相关系统的操作、用户配置、运营、故障 处理及日常测试维护，从而确保系统能正常安全的运行。 5.1 人员培训 5.1.1 培训的目的和意义 培训的目的：使公安方和电信维护方人员不仅对整个网络有足够的认识，而且能够完全胜任所承担的工作，确保整个系统安全可靠地运行，并达到最大效益。为此，我们将针对社会治安动态监控系统项目的特性提供有针对性的培训。我们将会编制专业、完善、可操作性强的指导教材，使得操作人员通过培训这个环节就将技术、使用和管理有机地结合起来，保证项目的维护人员对系统的良好维护和管理。 所以本次培205、训的主要对象是系统管理员，系统的使用者，系统的维护人员：即熟悉基本计算机知识；熟悉基本网络知识，基本网络数字化监控技术。这部分人员经过培训，主要能达到以下目标： 掌握系统的日常使用的技巧; 对整个系统中的硬件设备、系统软件、数据库、应用系统进行管理和维护；掌握系统的初始化和主要参数的设定方法； 对一般性故障进行诊断、定位和排除；掌握系统故障后的恢复方法； 熟练查阅各种系统操作和维护手册。 5.1.2 培训的类型和方式 针对本项目的培训方式主要有以下几种： 用户现场培训现场培训可以为用户提供更好的培训效果。我们将派出本公司富有经验的技术工程师对相关技术人员在施工现场结合硬软件设备进行针对性的培训206、：如系统的功能、日常操作和注意事项；简单的现场安装、调试和使用的示范与讲解；日常维护的常见问题的提醒与讲解；及时回答用户提出的疑问；让用户亲自动手进行实地练习与操作,为其纠正操作上的失误与注意点，使用户能更深刻地理解和掌握相应的技术知识。培训场地可以在派出所现场、办公室、也可以在会议室里。 当然，培训内容也可以根据您的要求做相应的调整，使培训更具有针对性和符合性。 异地培训 由本公司培训中心安排若干天的集中式的相关知识培训：数字监控基本原理、系统布置情况、系统管理等，由培训中心经验丰富的讲师讲课。为此，我们还将针对这次项目的网络优化特性提供有针对性的培训。我们将会编制专业、完善、可操作性强的指207、导教材，使得管理人员通过培训这个环节就将技术、使用和管理有机地结合起来， 保证项目的维护人员对系统的良好维护和管理。5.1.3 培训的课程安排5.2 维护内容 5.2.1 建立设备档案 建立系统所有的设备档案，为设备管理和维护提供依据。完备的网络资料能协助工程技术人员迅速的查找到问题的所在，有效地进行修复，保持网络正常运转。需要建立档案的网络资料包括：网络结构图、配线图、线缆种类及长度、设备放置位置图以及设备设定资料及应用软件的种类、名称、用途、版本号、开发商、参数设置等。这些资料在维护工作中将起到重要的作用。5.2.2 摄像机及护罩日常清洗除尘立杆、设备箱除锈保养 定期到监控前端和用户现场检208、查摄像机工作状态，降低系统故障率。常规维护，进行摄像机及护罩日常清洗除尘，定期上门进行整个系统的维护，现场监测系统的稳定性及运作状况，以保证整个系统健康运作。 5.2.3 重大事件现场服务 紧急故障现场处理，发生紧急问题后迅速赶赴现场，处理问题。紧急现场维护，指在用户遇到问题时及时上门进行排故。 重大时刻现场待命，客户网络维护需要作重大调整或升级，应用软件系统割接等情况时，可全程在场，随时待命，配合客户和供应商解决任何可能出现的问题。为网络维护提供周到、可靠、方便、安全的服务。5.2.4 系统恢复服务 系统恢复服务，确保系统崩溃后能尽快恢复。协助用户建立全面的备份计划及灾难恢复计划，做到有备无209、患。在遇到各类严重故障而导致系统崩溃后，确保在最短时间内恢复。在文件资料和数据被误操作删除或遭受病毒感染、黑客破坏后，通过技术手段尽力抢救，争取恢复。 5.2.5 监控专网网络维护 包括各监控点接入光纤维护、接入点交换机、核心交换机的硬件和软件配置维护。 5.2.6 提供系统维护报告 我们将定期的向公安局相关部门提供系统的维护报告，形式包括周报和月报，内容将涵盖城市社会治安动态监控系统的系统、网络、平台、设备工作状态，近期的维护内容及建议。 5.2.7 协助建立系统安全管理和系统使用管理制度 我们可以配合公安局相关部门建立社会治安动态监控系统安全管理制度，提出我们的建议和意见，主要针对各设备的210、管理权限，监控中心的进出登记监控制度，录像调用管理制度，日志管理制度，以及监控网络使用制度。5.3 服务方式 5.3.1 “一站式”服务 我们提供了从前端摄像机、编码器到中心平台及监控中心的整体集成解决方案，系统的任何一个环节出现问题，包括：摄像机故障、编码器故障、传输网络故障、中心平台故障、客户端软件故障等等，公安局相关人员只需通过热线服务电话4008871117、mail 等方式通知 我们，我们将立即提供相应的服务。 5.3.2 电话支持服务 包括拨打电信10000号，4008871117，没有次数限制，对于我们的工作人员，您的电话将享有最高的优先级，我们将优先处理您的电话求助，直至得到令211、您满意的结果。 5.3.3 快速的现场服务 当系统被确诊为需要现场服务时，我们的现场工程师会带同相应的替换备件立即赶赴现场进行紧急维修，使您的系统故障时间被压缩到最小。 5.3.4 文档及修补程序更新 当今技术的不断发展使得任何系统都存在漏洞，我们将密切注视在许可范围内的各种软件的升级版本、补丁程序、相关的工具软件新的系统管理员手册、有关系统配置的最新文档、FAQ等其他文档。透过我们的服务计划，系统可以得到有关设备在许可范围内的任何非随机软件的最新修补程序和维修软件新版本。5.3.5 定期巡检交流 我们认为这一环节以往并不被重视，但它偏偏是很重要的。之所以这样说，有以下几点原因： 有些问题是潜212、在的，如能及早发现，将大大延长系统的无故障运行时间； 有些问题是很细小的，往往被忽视，我们会根据我们的经验，提出相应的建议； 有时系统并无明显故障，但运行性能不理想，我们会提出系统配置改进或扩展方案，供用户参考。 基于以上原因，我们将与用户约定访问交流制度，同时为用户送上以下内容： 系统及周边设备常规检查； 最新产品介绍与业界动态信息； 其他用户的经验教训。 5.4 优先级服务与响应速度 中国电信一直致力于技术人才的培养，至今已拥有一支高级工程师和资深工程师达半数以上的强大的技术服务队伍。技术服务队伍根据不同类型的新产品设备，组成各专业技术服务组，技术队伍中的资深专家，拥有多年的系统维护和开发213、经验，客户可获得更快更有效更优质的专业技术服务。完善且略具规模的模拟实验室，使我公司的故障解决能力获得提升，客户的技术问题能在最短时间内获得确诊，从而加快了故障的解决速度，减少客户因故障而造成的损失，也使公司的技术支持体系更完善。 公司的售后技术中心按照工作岗位和人员素质分为初级技术工程师、中级技术工程师和高级技术工程师。 初级技术工程师主要工作范围包括：负责设备安装、基本故障的解决；认真完成技术经理安排的任务；接到任务后，必须马上与客户联系并确认现场或远程服务；故障解决严格按照故障解决时间要求进行，当将要超过时限仍未能解决时，必须马上上报技术组长（中级技术工程师）寻求帮助；整个解决过程的状态214、变化，都必须通知客户服务专员，作状态记录，以确保问题在解决不了的情况下可获得及时升级。 中级技术工程师主要工作范围包括：接受客户服务专员的客户服务任务分派，并根据情况指定小组成员具体负责；当组内成员未能解决故障时，给予其最大的帮助；督促小组成员在规定时限内解决问题；在任务无法以组内力量进行解决时，必须迅速转交至高级工程师或高 级技术顾问解决。 高级技术工程师主要工作范围包括：负责向技术服务组提供培训、技术咨询辅导；负责系统性能问题及一级故障的解决；当任务升级，任务负责人需要帮助时，必须马上提供技术帮助；发现任务无法解决时，立即向高级技术顾问或厂商技术支持中心上报，以获得及时、有效的解决。 公司215、的售后技术中心根据服务经验和世界著名厂家的故障标准划分，定义以下故障级别：由于故障可能包括物理故障和系统故障，而产生原因跟系统整体配置、系统配置、周边设备、传输系统等方面有关，售后技术中心为此针对不同级别的故障，分别定义了不同的确诊时限，限时内未能对设备故障作出确诊，售后技术中心将根据故障上报程序进行上报直至故障确诊并得到排除为止。 确诊时限和上报表：（工程师接到任务委派起计算）一级故障确诊/上报时限按照每周七天每天二十四小时计算，二级、三级故障则按标准工作时间计算。附录一：设备配置清单 城区派出所配置清单序号名称设备技术要求数量单位型号解码器（中心上电视墙）1视频解码器一路视频处理，支持MP216、EG2/MPEG4/H.264/MJPEG解码，支持最大分辨率FULL D1，支持插箱或壁装4台H3C DC1001-FF2电源适配器电源适配器4台VS0M140D-40W31U EC/DC托架1U EC/DC托架2台VS0M2ECDC 州公安局编解码、平台、网络、存储设备 序号名称设备技术要求数量单位型号备注解码器（中心上电视墙）1视频解码器一路视频处理，支持MPEG2/MPEG4/H.264/MJPEG解码，支持最大分辨率FULL D1，支持插箱或壁装18台H3C DC1001-FF2功能模块-EC/DC插箱VS0E1ECDC2台VS0E1ECDC每个插框可以容纳9个解码器3功能模块-插箱217、交流电源模块LSKM2150A-150W 2台LSKM2150A-150W 平台管理设备1视频管理服务器认证、配置、控制信令转发、报警接收转发、编解码器设备自检、系统网管、IPSAN配置认证和自检、存储备份转换。不能独立使用，必须捆绑软件包或软件许可证使用。1台VM50002客户端许可证H3C VC8000-视频管理客户端软件-VM8000/VM5000每增加10个客户端授权费用2套LIS-VC-103前端接入许可证H3C VM8000/5000-视频管理服务器软件-VM8000/VM5000每增加100路视频授权费用2套LIS-VM-1004存储设备许可证H3C DM8000/VM5000-218、数据管理服务器软件-DM8000/VM5000每增加10台IP-SAN存储设备授权费用1套LIS-DM-IPSAN-105媒体转发服务器H3C MS8000-媒体交换服务器1台VS-MS80006媒体转发服务器软件H3C MS8000-SW-媒体交换服务器软件（含单个Site的授权安装许可证）1套VS-MS8000-SW网络交换设备1H3C S7503以太网交换机H3C S7503以太网交换机交流主机-POE(含机箱,单电源,软件,资料)1台LS-7503-AC-XGH3C S7500-交流电源模块1个LS8M1AC220PWRH3C S7500-交换路由模块-自带4个SFP千兆接口-Sali219、ence III 384G1块LS8M1SRPGHH3C S7500-20端口千兆以太网电接口业务板A-(RJ45)11LS8M1GT20AHH3C S7500-20端口千兆以太网光接口业务板A-(SFP,LC)1块LS8M1GP20AH光模块-SFP-GE-单模模块-(1310nm,10km,LC)9块SFP-GE-LX-SM1310-A2H3C S3600交换机H3C S3600-28P-EI以太网交换机主机,24个10/100Base-T,4个千兆SFP上行口,交直流双路供电1台LS-3600-28P-EI 盈江县平安城市编解码、平台、网络、存储设备 序号名称设备技术要求数量单位型号备注220、编解码器1视频编码器一路视频处理，支持H.264 MainProfile，支持MJPEG辅流，支持最大分辨率FULL D1，支持插箱或壁装，内嵌256MB缓存，支持USB缓存扩展100台H3C EC1001-HF2电源适配器电源适配器100台VS0M140D-40W3光模块光模块-SFP 100M/155M-单模模块-(1310nm,15km,LC)100台SFP-FE-LX-SM1310-A4视频解码器一路视频处理，支持MPEG2/MPEG4/H.264/MJPEG解码，支持最大分辨率FULL D1，支持插箱或壁装9台H3C DC1001-FF5功能模块-EC/DC插箱VS0E1ECDC1台221、VS0E1ECDC6功能模块-插箱交流电源模块LSKM2150A-150W 1台LSKM2150A-150W 平台管理设备1视频管理服务器认证、配置、控制信令转发、报警接收转发、编解码器设备自检、系统网管、IPSAN配置认证和自检、存储备份转换。不能独立使用，必须捆绑软件包或软件许可证使用。1台VM50002客户端许可证H3C VC8000-视频管理客户端软件-VM8000/VM5000每增加10个客户端授权费用1套LIS-VC-103前端接入许可证H3C VM8000/5000-视频管理服务器软件-VM8000/VM5000每增加100路视频授权费用1套LIS-VM-1004存储设备许可证H222、3C DM8000/VM5000-数据管理服务器软件-DM8000/VM5000每增加1台IP-SAN存储设备授权费用3套LIS-DM-IPSAN-1小计IP SAN存储设备1IP SAN存储（12TB）EX1000S，单64位处理器，2GB缓存，4个GE端口，单电源，含管理软件和现场服务3套NI0Z1E1000A2磁盘750GB 一体化企业级SATA硬盘、热插拔磁盘托架48个NI0M1HD17503首次安装服务EX系列首次安装服务3套SV-PS-INST-NI-EX小计网络交换设备1H3C S7503以太网交换机H3C S7503以太网交换机交流主机-POE(含机箱,单电源,软件,资料)1台223、LS-7503-AC-XGH3C S7500-交流电源模块1个LS8M1AC220PWRH3C S7500-交换路由模块-自带4个SFP千兆接口-Salience III 384G1块LS8M1SRPGHH3C S7500-20端口千兆以太网电接口业务板A-(RJ45)11LS8M1GT20AHH3C S7500-48端口百兆以太网光接口业务板-(SFP,LC)2块LS8M1FP48H光模块-SFP-GE-单模模块-(1310nm,10km,LC)1块SFP-GE-LX-SM1310-A2H3C S3600交换机H3C S3600-28F-EI以太网交换机主机,24个百兆SFP口,2个千兆SF224、P上行口,2个10/100/1000Base-T,交直流双路供电1台LS-3600-28F-EI3光模块光模块-SFP 100M/155M-单模模块-(1310nm,15km,LC)100台SFP-FE-LX-SM1310-A 梁河县公安局平安城市编解码、平台、网络、存储设备 序号名称设备技术要求数量单位型号备注编码（前端设备，户外安装）1视频编码器一路视频处理，支持H.264 MainProfile，支持MJPEG辅流，支持最大分辨率FULL D1，支持插箱或壁装，内嵌256MB缓存，支持USB缓存扩展50台H3C EC1001-HF2电源适配器电源适配器50台VS0M140D-40W3光模225、块光模块-SFP 100M/155M-单模模块-(1310nm,15km,LC)50台SFP-FE-LX-SM1310-A4视频解码器一路视频处理，支持MPEG2/MPEG4/H.264/MJPEG解码，支持最大分辨率FULL D1，支持插箱或壁装9台H3C DC1001-FF5功能模块-EC/DC插箱VS0E1ECDC1台VS0E1ECDC6功能模块-插箱交流电源模块LSKM2150A-150W 1台LSKM2150A-150W 平台管理设备1视频管理服务器认证、配置、控制信令转发、报警接收转发、编解码器设备自检、系统网管、IPSAN配置认证和自检、存储备份转换。不能独立使用，必须捆绑软件包226、或软件许可证使用。1台VM50002客户端许可证H3C VC8000-视频管理客户端软件-VM8000/VM5000每增加10个客户端授权费用1套LIS-VC-103前端接入许可证H3C VM8000/5000-视频管理服务器软件-VM8000/VM5000每增加100路视频授权费用1套LIS-VM-1004存储设备许可证H3C DM8000/VM5000-数据管理服务器软件-DM8000/VM5000每增加1台IP-SAN存储设备授权费用2套LIS-DM-IPSAN-1小计IP SAN存储设备1IP SAN存储（12TB）EX1000S，单64位处理器，2GB缓存，4个GE端口，单电源，含管227、理软件和现场服务2套NI0Z1E1000A2磁盘750GB 一体化企业级SATA硬盘、热插拔磁盘托架24个NI0M1HD17503首次安装服务EX系列首次安装服务2套SV-PS-INST-NI-EX小计网络交换设备1H3C S7503以太网交换机H3C S7503以太网交换机交流主机-POE(含机箱,单电源,软件,资料)1台LS-7503-AC-XGH3C S7500-交流电源模块1个LS8M1AC220PWRH3C S7500-交换路由模块-自带4个SFP千兆接口-Salience III 384G1块LS8M1SRPGHH3C S7500-20端口千兆以太网电接口业务板A-(RJ45)11228、LS8M1GT20AHH3C S7500-48端口百兆以太网光接口业务板-(SFP,LC)1块LS8M1FP48H光模块-SFP-GE-单模模块-(1310nm,10km,LC)1块SFP-GE-LX-SM1310-A2H3C S3600交换机H3C S3600-28F-EI以太网交换机主机,24个百兆SFP口,2个千兆SFP上行口,2个10/100/1000Base-T,交直流双路供电1台LS-3600-28F-EI3光模块光模块-SFP 100M/155M-单模模块-(1310nm,15km,LC)50台SFP-FE-LX-SM1310-A XX平安城市编解码、平台、网络、存储设备 序号名229、称设备技术要求数量单位型号备注编码（前端设备，户外安装）1视频编码器一路视频处理，支持H.264 MainProfile，支持MJPEG辅流，支持最大分辨率FULL D1，支持插箱或壁装，内嵌256MB缓存，支持USB缓存扩展180台H3C EC1001-HF2电源适配器电源适配器180台VS0M140D-40W3光模块光模块-SFP 100M/155M-单模模块-(1310nm,15km,LC)180台SFP-FE-LX-SM1310-A4视频解码器一路视频处理，支持MPEG2/MPEG4/H.264/MJPEG解码，支持最大分辨率FULL D1，支持插箱或壁装9台H3C DC1001-FF230、5功能模块-EC/DC插箱VS0E1ECDC1台VS0E1ECDC6功能模块-插箱交流电源模块LSKM2150A-150W 1台LSKM2150A-150W 平台管理设备1视频管理服务器认证、配置、控制信令转发、报警接收转发、编解码器设备自检、系统网管、IPSAN配置认证和自检、存储备份转换。不能独立使用，必须捆绑软件包或软件许可证使用。1台VM50002客户端许可证H3C VC8000-视频管理客户端软件-VM8000/VM5000每增加10个客户端授权费用1套LIS-VC-103前端接入许可证H3C VM8000/5000-视频管理服务器软件-VM8000/VM5000每增加100路视频授231、权费用2套LIS-VM-1004存储设备许可证H3C DM8000/VM5000-数据管理服务器软件-DM8000/VM5000每增加10台IP-SAN存储设备授权费用1套LIS-DM-IPSAN-10小计IP SAN存储设备1IP SAN存储（12TB）EX1000S，单64位处理器，2GB缓存，4个GE端口，单电源，含管理软件和现场服务5套NI0Z1E1000A2磁盘750GB 一体化企业级SATA硬盘、热插拔磁盘托架80个NI0M1HD17503首次安装服务EX系列首次安装服务5套SV-PS-INST-NI-EX小计网络交换设备1H3C S7503以太网交换机H3C S7503以太网交换232、机交流主机-POE(含机箱,单电源,软件,资料)1台LS-7503-AC-XGH3C S7500-交流电源模块1个LS8M1AC220PWRH3C S7500-交换路由模块-自带4个SFP千兆接口-Salience III 384G1块LS8M1SRPGHH3C S7500-20端口千兆以太网电接口业务板A-(RJ45)11LS8M1GT20AHH3C S7500-48端口百兆以太网光接口业务板-(SFP,LC)2块LS8M1FP48H光模块-SFP-GE-单模模块-(1310nm,10km,LC)3块SFP-GE-LX-SM1310-A2H3C S3600交换机H3C S3600-28F-E233、I以太网交换机主机,24个百兆SFP口,2个千兆SFP上行口,2个10/100/1000Base-T,交直流双路供电4台LS-3600-28F-EI3H3C S3600交换机H3C S3600-28P-EI以太网交换机主机,24个10/100Base-T,4个千兆SFP上行口,交直流双路供电1台LS-3600-28P-EI4光模块光模块-SFP 100M/155M-单模模块-(1310nm,15km,LC)180台SFP-FE-LX-SM1310-A 陇川县平安城市编解码、平台、网络、存储设备 序号名称设备技术要求数量单位型号备注编解码器1视频编码器一路视频处理，支持H.264 MainPro234、file，支持MJPEG辅流，支持最大分辨率FULL D1，支持插箱或壁装，内嵌256MB缓存，支持USB缓存扩展100台H3C EC1001-HF2电源适配器电源适配器100台VS0M140D-40W3光模块光模块-SFP 100M/155M-单模模块-(1310nm,15km,LC)100台SFP-FE-LX-SM1310-A4视频解码器一路视频处理，支持MPEG2/MPEG4/H.264/MJPEG解码，支持最大分辨率FULL D1，支持插箱或壁装9台H3C DC1001-FF5功能模块-EC/DC插箱VS0E1ECDC1台VS0E1ECDC6功能模块-插箱交流电源模块LSKM2150A235、-150W 1台LSKM2150A-150W 平台管理设备1视频管理服务器认证、配置、控制信令转发、报警接收转发、编解码器设备自检、系统网管、IPSAN配置认证和自检、存储备份转换。不能独立使用，必须捆绑软件包或软件许可证使用。1台VM50002客户端许可证H3C VC8000-视频管理客户端软件-VM8000/VM5000每增加10个客户端授权费用1套LIS-VC-103前端接入许可证H3C VM8000/5000-视频管理服务器软件-VM8000/VM5000每增加100路视频授权费用1套LIS-VM-1004存储设备许可证H3C DM8000/VM5000-数据管理服务器软件-DM800236、0/VM5000每增加1台IP-SAN存储设备授权费用3套LIS-DM-IPSAN-1小计IP SAN存储设备1IP SAN存储（12TB）EX1000S，单64位处理器，2GB缓存，4个GE端口，单电源，含管理软件和现场服务3套NI0Z1E1000A2磁盘750GB 一体化企业级SATA硬盘、热插拔磁盘托架48个NI0M1HD17503首次安装服务EX系列首次安装服务3套SV-PS-INST-NI-EX小计网络交换设备1H3C S7503以太网交换机H3C S7503以太网交换机交流主机-POE(含机箱,单电源,软件,资料)1台LS-7503-AC-XGH3C S7500-交流电源模块1个L237、S8M1AC220PWRH3C S7500-交换路由模块-自带4个SFP千兆接口-Salience III 384G1块LS8M1SRPGHH3C S7500-20端口千兆以太网电接口业务板A-(RJ45)11LS8M1GT20AHH3C S7500-48端口百兆以太网光接口业务板-(SFP,LC)2块LS8M1FP48H光模块-SFP-GE-单模模块-(1310nm,10km,LC)1块SFP-GE-LX-SM1310-A2H3C S3600交换机H3C S3600-28F-EI以太网交换机主机,24个百兆SFP口,2个千兆SFP上行口,2个10/100/1000Base-T,交直流双路供电1台LS-3600-28F-EI3光模块光模块-SFP 100M/155M-单模模块-(1310nm,15km,LC)100台SFP-FE-LX-SM1310-A附录一：设备配置清单保密材料，见单独附件附录二：关键设备参数列表