1 1 背景与趋势随着社会快速的发展,安全防范的需求层次也越来越高,传统的人防与物防已经无法满足现代生活的安全需求。技防手段作为最高安全的技术,在安全防范中显示出其急迫性和必要性。视频监控是技防的基础 |
1.1 背景与趋势
随着社会快速的发展,安全防范的需求层次也越来越高,传统的人防与物防已经无法满足现代生活的安全需求。技防手段作为最高安全的技术,在安全防范中显示出其急迫性和必要性。视频监控是技防的基础核心手段,已广泛应用于安防领域。
为了能有效预防、震慑犯罪、减少财产损失、保障人员安全,需要构建高效、安全、智能的视频监控管理系统,可广泛用于公安、交通、司法、金融、楼宇的各类周界防范、出入口、内部道路、内部建筑和核心区域等关键场景。为各行各业构建“安全、舒适、高效、节能”的视频监控安防体系,始终是海康威视的最高目标和基本原则。海康威视凭借优质的产品和在业内多年的安防工程项目实施经验,为不同行业用户建设先进实用的安防系统,提供最佳的视频监控解决方案。
当前视频监控领域也呈现出一些显著的趋势:
1)H.265大潮已在中国掀起。H.265技术可有效降低计算复杂度、提升编码性能,同时借力3G/4G无线网络的推广以及更多支持H.265的终端设备的应用,新的编解码压缩标准虽然还处于逐渐被市场接受的过程中,但市场对新标准的接受速度越来越快,将会在中国安防产业中掀起新的浪潮。
2)高清、甚至超高清已经成为视频监控行业发展的主流。在2015年,视频监控显示市场已经全面进入了高清时代,甚至有往超高清发展的趋势。
3)智能分析不断引领视频监控新高度。随着视频技术的高清化、大联网,视频监控系统产生了巨大的信息数据,特别是海量的非结构化视频数据,以及飞速增长的特征数据(卡口过车数据、人像抓拍数据、异常行为数据等),这些海量数据和掩藏其内的巨大价值,一致都是视频监控系统向着智能分析发展的主要推动力,不断引领视频监控的新高度。
1.2 需求分析
视频监控是安全防范系统的重要组成部分。视频监控以其直观、准确、及时和丰富的信息内容而广泛应用于许多场合。近年来,随着计算机、图像处理、网络传输技术的飞速发展,视频监控技术也有了长足的发展。但视频监控系统的原始需求始终包含常规视频监控和智能视频分析两个主要部分。
1)视频监控需求:满足用户监控需求,为用户提供清晰的图像或视频监控,包括监控视频的预览、上墙、回放、存储、云台控制等基本的业务需求。
2)智能视频分析需求:智能化要求系统本身有足够的智能,能够识别不同的物体,发现监控画面中的异常情况,以最快和最佳的方式发出警报和提供有用信息,从而更加有效地协助安全人员处理危机,并最大限度地降低误报和漏报现象,成为应对袭击和处理突发事件的有力辅助工具。
1.3 建设内容
建设内容主要包括视频监控系统的系统架构设计、前端设计、传输网络设计、监控中心设计和联网设计,并对典型应用场景进行设计,满足用户对视频监控的基础管理、基础应用和智能应用的需求。
第1章
1.4 设计原则
视频监控系统要求在设计中采用先进、安全、可靠的技术,同时考虑功能需求的变化和智能应用的快速发展,要求整个系统性能具有开放性、标准化、可扩展、性价比高,以此确保系统建成为技术先进、实用可靠、经济合理、具有国内外先进水平的视频监控安防系统。
1) 先进性
在保证开放性和实用性原则的基础上,系统应采用先进的视频采集、录像存储技术,通过适当的网络组合,使其发挥最佳的效果,保证在相当长一段时间内系统整体处于先进水准。
2) 集成性
本方案所设计的各类视频基础功能和智能应用,应可集成到统一的综合安防系统内。同时,视频监控的标准接口,设计应符合国际标准或国际流行标准为原则,可方便第三方系统集成使用。
3) 安全性
系统设计时考虑多级安全防范措施,包括加密传输、身份认证等多种方法组合防护。用户可根据不同的需要进行不同的安全等级设计,最大程度地保护系统的自身安全。
4) 可靠性
系统设计时不仅要考虑所采用系统设备的先进性,更重要的是考虑系统设备的适用性与方案的可靠性,使其长期地发挥其功效。
5) 可扩展性
系统需兼顾目前的安全防范需求和今后较长时期的安全防范技术发展需要,即要确保系统具有良好的可扩展性。
6) 实用性
安全预警是系统建设的目的。如果脱离开的实际使用目的而只是简单堆砌一些安全防范技术,那无异于空中楼阁。安全防范系统设计的实用性建立在对用户需求的仔细理解基础上。
7) 标准化
系统应满足在扩充及更换部分设备时的通用性及可替换性。
1.5 设计依据
视频监控系统的建设依据国家相关法律规章、国家和行业相关标准、相关研究成果等资料进行规划设计,具体如下:
1)智能建筑设计方面
《智能建筑设计标准》GB/T50314-2006
《智能建筑工程质量验收规范》GB/T50339-2003
《建筑物电子信息系统防雷技术规范》GB50343-2004
《公共建筑节能设计标准》(GB50189-2005)
2)视频监控设计方面
《中华人民共和国公安部行业标准》(GA70-94)
《视频安防监控系统技术要求》(GA/T367-2001)
《民用闭路监视电视系统工程技术规范》(GB50198-94)
《电视和声音信号的电缆分配系统》GB/T 6510-1996
《CATV行业标准》GY/T121-1995
《彩色电视图像质量主观评价方法》GB7401-87
《彩色电视图像传输标准》GB1583-1979
《电磁兼容性标准》IEC 801
《信息技术互连国际标准》(ISO/IEC11801-95)
3)监控联网及报警设计方面
《安全防范视频监控联网系统信息传输、交换、控制技术要求》(GB/T28181-2016)
《信息技术开放系统互连网络层安全协议》(GB/T 17963)
《计算机信息系统安全》(GA 216.1-1999)
《计算机软件开发规范》(GB8566-88)
《大楼通信综合布线系统》YD/T926-2009
《综合布线系统工程设计规范》GB50311-2007
《综合布线系统工程验收规范》GB50312-2007
《以太网10Base-T标准》IEEE802.3
《快速以太网100Base-TX标准》IEEE802.3u
4)安防工程建设方面
《安全防范工程程序与要求》(GA/T75-94)
《安全防范工程技术规范》(GB 50348-2004)
《电子计算机机房设计规范》(GB50174-93)
《建设物防雷设计规范》(GB50057-94)
《建设物电子信息系统防雷技术规范》(GB50343-2004)
《安全防范系统雷电浪涌防护技术要求》(GA/T670-2006)
《民用建设电气设计规范》(JGJ/T16-92)
《入侵报警系统工程设计规范》GB50394-2007
《视频安防监控系统工程设计规范》GB50395-2007
《出入口控制系统工程设计规范》GB50396-2007
《有线电视系统工程技术规范》GB50200-94
《工业电视系统工程设计规范》(GBJ115-87)
《建设及建设群综合布线工程设计规范》(GB/T50311-2000)
1.6 名词解释
术语/缩略语 |
含 义 |
VLAN |
虚拟局域网,如一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网 |
深度学习 |
通过机器自身提取特征,将人脸浅层的抽象特征(脸颊、额头等)逐层处理,最终形成深层的可供识别的人脸图像进行学习的一种智能算法 |
GPU |
Graphics Processing Unit,图形处理器,专为图像处理设计,可以通过增加并行处理单元和存储器控制单元的方式提高处理能力和存储器带宽 |
深眸 |
海康威视“深眸”系列专业智能摄像机,内嵌专为视频监控场景设计、优化的深度学习算法,实现了在各种复杂环境下人、车、物的多重特征信息提取和事件检测 |
“超脑”NVR |
海康威视自主研发的新一代超脑NVR系列,具备基于深度学习算法的视频图像结构化技术和NVR的各项功能特性 |
去误报 |
通过对触发报警的区域进行人体目标二次识别,筛选过滤掉非人体报警,从而最大限度的降低周界防范误报现象 |
脸谱 |
人脸分析服务器,海康威视专用于人脸识别分析的“视频云结构化分析服务器” |
浓缩播放 |
录像回放中,有智能侦测等事件发生的录像以正常速度播放,无事件发生的录像自动以多倍速(可设定倍速)播放,有效提升录像回放效率 |
人脸识别 |
是基于人的脸部特征信息进行身份识别的一种生物识别技术,是在含有人脸图像或视频流中检测和跟踪人脸,进而对检测到的人脸进 行脸部的一系列建模等技术,实现不同人脸的识别的过程。 |
人脸以图搜图 |
是一种通过上传的人脸照片,在指定搜索位置按照人脸特征的相似度进行比较,获得相似度最高的人脸图片的人脸识别应用。 |
人脸轨迹 |
基于人脸搜图或人员信息搜索后的结果,按照时间顺序以此在GIS、静态地图或3D地图上展示出人员的搜索结果,便于用户整体上把握某个目标人员的全部活动轨迹。 |
神捕 |
海康威视“神捕”系列智慧监控单元,采用公历深度学习算法,专为实现治安防控、交通管理需要而设计的卡口单元,用于车辆捕获、车牌识别、车型识别,车身颜色识等。 |
第 二 章 系统设计
第2章
2.1 设计思路
视频监控系统的设计思路如下:
1) 高清化。系统采用高清视频监控技术,实现视频图像信息的高清采集、高清编码、高清传输、高清存储、高清显示。
2) 网络化。系统基于IP网络传输技术,提供视频监控的联网功能,实现全网调度、管理及智能化应用。
3) 云边智能化。系统建议前端设备采用海康威视主推的智能系列摄像机,如“深眸系列”、“神捕系列”的各类智能摄像机,在高清视频采集的基础上,实现前端智能采集和智能分析;后端设备采用海康威视主推的超脑NVR和脸谱服务器,将前端采集的视频、图片信息进行智能化分析,为用户提供各类智能应用和功能,满足用户前后端融合的智能分析。
4) 存储稳定性。采用具备流直存技术的专业存储设备对视频、图像进行存储,并采用多种技术手段提升存储系统的可靠性和可用性。
5) 充分考虑原有系统利旧,实现新老系统的无缝对接,降低成本,减少资源浪费。
2.2 系统架构
视频监控系统的由前端、传输网络、监控中心组成。系统架构如下:
前端支持多种类型的摄像机接入。系统可配置高清网络枪机、球机等,按照标准的音视频编码格式及标准的通信协议,直接接入网络并进行视频图像的传输。
移动车载目前以模拟摄像机为主。车载硬盘录像机将接入的车载模拟录像机的模拟信号转化为数字信号后,通过无线信号进行视频图像传输。
2) 传输网络部分
前端与接入交换机之间可通过有线网络或无线网络接入。有线网络中主要包括3种方式连接:光纤收发器的点对点光纤接入方式,直接接入交换机方式(距离100米以内),点对多点光纤PON接入方式,均可将前端信号汇聚至中心的核心交换机。
3) 监控中心部分
监控中心的设计主要包括视频存储、视频显示及实现统一管理的平台软件。
在大型项目中,监控中心可采用CVR或云存储等主流存储模式对高清视频图像进行存储。小型项目或需要前端分布式存储的场景也可以采用NVR方式,解决数据落地问题。用户根据实际需要选择不同的存储方式。
监控中心采用视频综合平台完成视频的解码、拼接,上墙等应用。通过部署LCD、LED大屏用来将视频进行上墙显示。
中心平台采用海康威视iVMS-8700综合安防管理平台对视频监控设备和用户进行统一管理,实现视频的预览、回放、权限控制以及各类智能应用。
2.3 前端设计
2.3.1 前端选型设计
系统推荐使用网络高清摄像机。前端摄像机按照标准的音视频编码格式及标准的通信协议,接入网络并进行视频图像的传输。视频采集质量要求:
1) 能够采集和传输不同分辨率下的昼夜实时视频。针对夜间或超低照度下光线不好的场景下通过红外补光或星光级感光成像使图像质量清晰;
2)在夜间监控车辆道路、出入口等情况下,采用强光抑制技术来解决大灯照射困扰,有效抑制强光点直接照射造成的视频图像模糊。
3)视频的亮度、对比度、饱和度、3D降噪、宽动态等采集参数可动态调节;
另外,前端摄像机选型应根据不同应用场景选择摄像机。例如,用户对现场情况需要快速响应,可选择带智能分析功能的前端摄像机,满足用户人车物智能分析的需要;又如,室内可以选择半球型摄像机,美观大方,室外可以选择枪机或球机搭配使用,以保证监控空间内的全覆盖、无盲区;同时,室外场景需要配置前端基础配套设备,例如如防雷器、设备箱等以及视频传输设备。
2.3.2 前端配套设施
1) 支架及立杆
监控点根据现场实际情况,可采用立杆安装、抱箍安装、壁挂安装以及吊杆安装等方式。
室内摄像机的安装固定,根据摄像机型号和现场情况可采用壁装、吊装及角装等多种形式的安装支架,安装高度不低于2.5m。
安装在室外的摄像机,当可借助建筑物附着安装时,选用相应的安装支架来安装;若无合适的建筑物供附着安装,则需要选用视频监控专用立杆,安装高度应不低于3.5m。
2) 室外机箱
室外摄像机的供电、信号等需要在室外进行汇集,需用专用的防水箱进行端接。端接箱内部安装架的设计充分考虑设备的安装位置,同时具有防雨、防尘、防高温、防盗等功能。不便于在立杆上安装设备箱的,在地面应设置设备机柜,其设计按照相关的规范标准执行,同时应具有防尘、防雨、防破坏等功能。
3) 补光设备
在摄像监控中,为了使夜间得到正常的监控图像,可选择采用一定的补光措施。补光灯的光源通常有LED、金卤灯、高压钠、白炽灯、氙气灯(HID)等。
4) 防雷接地
对前端供电和控制部分,需要采取有效的避雷接地措施,充分保障前端的稳定性和可靠性,前端监控的防雷接地主要从以下三个方面进行。
击雷防护:在直击雷非防护区的每个视频监控点均配置预放电避雷针,安装于监控点立杆顶部。
供电设施的雷击电磁脉冲防护:电源防雷系统主要是防止雷电波通过电源对前端设备造成危害。
均压等电位连接:等电位连接是将正常不带电(或不带信息)的、未接地或未良好接地的设备金属外壳、电缆的金属外皮、金属构架、金属管线与接地系统作电气连接,防止在这此物件上由于感应雷电高压或接地装置上雷电入地高电位的传递造成对设备内部绝缘、电缆芯线的反击。
5) 线缆
前端网络摄像机采用网线的方式接入,对于近距离传输(100米以内),直接通过网线连接到接入交换机;对于远距离传输,通过网线接入光纤收发器或者ONU设备,再汇聚到接入交换机中。
2.3.3 IPC功能亮点
1) 智能分析
海康威视“深眸”系列专业智能摄像机依托强大的多引擎硬件平台,内嵌专为视频监控场景设计、优化的深度学习算法,具备了比人脑更精准的安防大数据归纳能力。“深眸”系列摄像机可实现了在各种复杂环境下人、车、物的多重特征信息提取和事件检测,满足用户精度更高、种类更多、环境适应能力更强的智能需要。
如人脸学习方面,在人脸模糊、大角度、人脸目标小等各类复杂场景下“深眸”系列能够获得更高的识别准确率,使得具备深度学习的深眸产品对场景的适应性更好,能够广泛运用到各类场景中。
图2. 人脸识别和比对摄像机效果示例图
2) 超低照度
海康威视摄像机采用业界高端传感器和DSP,具备很高的感光度,在光照条件极差的条件下也可获得色彩还原度较高的画面。
在夜间监控车辆道路、出入口等情况下,往往因为车光线太强严重影响视频图像质量。海康威视产品中广泛采用强光抑制技术来解决此种困扰,有效抑制强光点直接照射造成的视频图像模糊,能自动分辨强光点,并对强光点附近区域进行补偿以获得更清晰的图像。
针对夜间或光线不好的场景下图像质量差的问题,海康威视推出红外摄像机和红外球机,采用阵列红外灯使红外距离最远可达150米,并结合3D降噪技术可以获得清晰的夜间图像。
3D数字降噪功能能够降低弱信号图像的噪波干扰。由于图像噪波的出现是随机的,因此每一帧图像出现的噪波是不相同的。3D数字降噪通过对比相邻的几帧图像,将不重叠的信息(即噪波)自动滤出,从而显示出比较纯净细腻的画面。海康威视产品中广泛采用3D时空域联合降噪处理,结合准确的噪声强度估计算法,在光照理想、噪声较低时图像清晰细节没有损伤,光照不足时噪声明显抑制,图像细节大量保留,有效提升视频监控图像质量。
监控环境中常会遇到光线明暗反差过大的场景,利用宽动态技术,可将场景中特别亮的部位和特别暗的部位都能看得特别清楚。普通摄像机获取的是背景清晰但是前景较暗的图像,宽动态摄像机能获取前景和背景都清晰的图像。海康威视采用业界高端传感器并结合自主研发算法,推出的新一代宽动态是基于动态范围达120db的多重曝光Sensor,采用局部亮度映射与图像增强相结合的处理算法,在逆光环境下能够清晰地保留暗处细节并抑制亮处过曝,大幅提升宽动态场景的图像质量。
2.4 传输网络设计
2.4.1 设计思路与要求
2.4.1.1 设计思路
视频监控子系统网络的建网思路需要做一个整体规划,应考虑如下几个方面:
1) 采用新一代、主流网络技术来设计监控网络,新一代网络技术往往能提供更高的性能,而且有更长的产品生命周期,便于维护。传统的设计方法是按核心层、汇聚层、接入层分级设计,但是随着网络管理技术的进步和发展,网络设计向扁平型方向发展,采用核心、接入层设计。
2) 监控网络需要按照模块化、结构化的原则设计,便于今后扩容和升级。
3) 针对网络的安全隐患,系统应通过多种安全措施保障系统的安全。
2.4.1.2 设计要求
1) 网络传输协议要求
系统网络层应支持 IP 协议,传输层应支持TCP 和UDP 协议。
2) 媒体传输协议要求
视音频流在基于IP的网络上传输时应支持RTP/RTCP协议;视音频流的数据封装格式应符合标准要求。
3) 信息传输延迟时间
当信息(包括视音频信息、控制信息及报警信息等)经由 IP 网络传输时,端到端的信息延迟时间(包括发送端信息采集、编码、网络传输、信息接收端解码、显示等过程所经历的时间)应满足要求:前端设备与信号直接接入的监控中心相应设备间端到端的信息延迟时间应不大于2s;前端设备与用户终端设备间端到端的信息延迟时间应不大于4s。
4) 网络传输带宽
联网系统网络带宽设计应能满足前端设备接入监控中心、监控中心互联、用户终端接入监控中心的带宽要求,并留有余量。
5) 网络传输质量
联网系统 IP 网络的传输质量(如传输时延、包丢失率、包误差率、虚假包率等)应符合如下要求:
Ø 网络时延上限值为 400ms;
Ø 时延抖动上限值为 50ms;
Ø 丢包率上限值为1×10-3;
Ø 包误差率上限值为1×10-4。
2.4.2 有线网络规划设计
2.4.2.1 网络结构设计
监控传输网络系统主要作用是接入各类监控资源,为中心管理平台的各项应用提供基础保障,能够更好的服务于各类用户。网络结构如下图所示:
核心层主要设备是核心交换机,作为整个网络的大脑,核心交换机需具备高可靠性及高稳定性的要求,一般均采用模块化框式交换机,在可靠性配置上需具备双电源、双引擎的要求,在稳定性配置上需选择合适的背板带宽及处理能力较高的板卡,对特殊行业还可采用双核心交换机部署方式。
2) 接入层
Ø 前端视频资源接入
前端网络采用独立的IP地址网段,完成对前端多只监控设备的互联。前端视频资源通过IP传输网络接入监控中心或者数据机房进行汇聚。对于传输距离小于100 米的情况下可采用超五类或者六类双绞线就近直接接入交换机;对于传输距离大于100米的情况下,可采用一对光纤收发器实现点对点接入或者采用PON实现点对多点接入。
Ø 用户接入
对于用户端接入交换机部分,需要增加相应的用户接入交换机,提供用户上网服务。监控中心部署接入交换机,通过千兆光纤链路接入到传输网络中,保证设备及客户端的正常使用。
2.4.2.2 VLAN规划
VLAN就是虚拟局域网,随着视频专网中用户和终端设备大规模接入,网络广播的流量呈几何级数量增多,通过VLAN技术,把一定规模的用户和终端归纳到一个广播域当中,从而限制视频专网的广播流量,提高带宽利用率。
每一个VLAN在数据转发时,可以二层和三层方式实现数据转发 ,二层VLAN 技术能将一组用户归纳到一个广播域当中,从而限制广播流量,提高带宽利用率。三层VLAN 是基于IP协议,一组用户归纳到一个网段内,通过网关与别的组进行交换。
在网络用户VLAN规划方面,一般可根据视频用户、前端设备、后台设备等所属的部门,以及具体的网络应用权限来划分。在具体VLAN规划中,应合理规划每一个VLAN中实际用户数量。
一般规划VLAN资源参考如下几个做法:
1) VLAN1在所有设备上不启用三层接口地址,不使用VLAN1承载实际业务或者作为网管VLAN。
2) 全网每台设备的网管VLAN可以使用同一个,方便设备预配置与日常管理。
3) 我们一般建议按照每个区域进行VLAN资源的划分,所有IPC使用的VLAN均遵从所在区域的VLAN规划。
4) 尽管在不同的汇聚设备上使用相同的VLAN并不冲突,但是不允许这样的做法,会对后期的维护和故障的排除造成很大的困难。
5) 如果建设网络所使用的设备不能直接在端口上配置互联用的IP地址,需要绑定相应的VLAN的话,还需要单独划分出来一大段VLAN资源用于设备互联,强烈建议全网设备互联用VLAN按照链路去划分,每条链路使用一个互联VLAN。
注:交换机中标记VLAN的数据长度是12位,所以VLAN取值范围是0~4095,通常0和4095是系统保留,1通常是交换机的默认VLAN号。
2.4.2.3 网络IP地址规划
IP地址的合理分配是保证网络顺利运行和网络资源有效利用的关键,要充分考虑到地址空间的合理使用,保证实现最佳的网络地址分配及业务流量的均匀分布。
IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由有非常密切的关系,将对网络的可用性、可靠性与有效性产生显著影响。因此在对网络IP地址进行规划建设的同时,应充分考虑本地网对IP地址的需求,以满足未来业务发展对IP地址的需求。IP地址规划原则:
一个IP网络中不能有两个主机采用相同的IP地址;这就需要选择一个足够大的IP地址范围,不但能够满足现有的需要,同时能够满足未来网络的扩展。两个不同网络互联时应避免使用同一网段IP地址,以免造成IP地址冲突。
2) 简单性
地址分配应简单易于管理,降低网络扩展的复杂性,简化路由表项。
3) 连续性
连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率;IP地址分配既要考虑到扩充,又要能做到连续。
4) 可扩展性
地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性。
5) 灵活性
地址分配应具有灵活性,以满足多种路由策略的优化,充分利用地址空间。
2.4.2.4 路由总体规划
路由分为静态路由和动态路由,根据项目实际情况进行选择。
静态路由是在路由器中设置的固定的路由表。除非网络管理员干预,否则静态路由不会发生变化。由于静态路由不能对网络的改变作出反映,一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中,静态路由优先级最高。当动态路由与静态路由发生冲突时,以静态路由为准。
动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由器表的过程。它能实时地适应网络结构的变化。动态路由适用于网络规模大、网络拓扑复杂的网络,其中最常用的动态路由是OSPF(Open Shortest Path First开放式最短路径优先)协议。
2.4.2.5 网络传输带宽要求
考虑到网络传输过程及其它应用的开销,链路的可用带宽理论值为链路带宽的80%左右,为保障视频图像的高质量传输,带宽使用时建议采用轻载设计,轻载带宽上限控制在链路带宽的50%以内。
1) 核心层交换机到接入交换机的网络采用光模块来传输,带宽需达到千兆以上,原有带宽未达到要求的,增加带宽;
2) 传输设备如光纤收发器到接入交换机之间的带宽建议达到百兆;
3) 传输设备如光纤收发器之间的传输带宽建议达到百兆;
4) 结合项目实际需求,网络带宽规划可做相应调整。
2.4.3 无线网络规划设计
实际项目中,部分监控环境的特殊性较强,如老旧楼宇内部有线网络难以甚至无法布置到位,无线网络成为一个重要的选择。另外,越来越多移动监控设备投入使用,也需要采用无线网络进行数据传输。
视频监控系统采用的无线网络传输方式主要包括移动通信网络(3G/4G)、无线网桥、WiFi网络等,实际应用中可根据实际情况合理选择。
2.4.3.1 3G/4G传输方式
针对移动监控、移动终端应用和大范围覆盖场景,可以选择3G/4G传输方式。选用集成了无线网卡的监控设备,直接接入运营商提供的移动通信网络,这类设备主要包括单兵、无线IPC、无线NVR等。
自带无线网卡的摄像机、单兵等设备,可以直接接入移动通信网络,可以满足单点接入需求。
2) 汇集接入方式
对于同一地点有多个设备接入的场景,则可以通过NVR或交换机先将零散的前端进行汇聚,再统一通过内置网卡的无线NVR设备接入移动网络。
2.4.3.2 无线网桥传输方式
针对定向传输的中长距离覆盖场景,可选用无线网桥传输方式,其传输速率快、安装周期短、维护方便、扩容能力强,适合工地、电梯井道等应用场景。
无线网桥在前端和中心端分别部署定向天线,有效传输距离长达几公里,传输质量高。当前端与中心端之间存在遮挡物时,可以在两者之间选择中继点进行传输。
2.4.3.3 WiFi传输方式
针对企业园区、商业综合体等区域性场景中不便进行布线的点位,采用WiFi网络进行视频传输是一种可选的技术手段。
WiFi网络主要由无线接入点(Access Point,AP)和无线控制管理器(Access Controller,AC)组成。AP被看作是无线网络的无线交换机,是移动设备进入有线网络的接入点,单个AP有效覆盖范围与实际环境有很大关系,大多为几十米。AC负责集中管理、配置多个AP,是整个无线网络的核心。
2.4.4 网络可靠性设计
网络的可靠性是为了保证视频在传输过程中,重要环节在出现设备损坏或失败时,还能够保证正常传输。网络可靠性主要可从传输链路可靠性、网络设备可靠性两个方面进行设计。
1) 传输链路可靠性
传输链路的可靠性一般通过链路聚合技术来进行保障。链路聚合设计增加了网络的复杂性,但是提高了网络的可靠性,使关键线路上实现了冗余功能。除此之外,链路聚合还可以实现负载均衡。
2) 网络设备可靠性
网络设备的可靠性主要通过关键部件冗余备份、设备冗余备份、传输告警抑制和快速链路故障检测来进行保障。
关键部件冗余备份是指网络设备提供主控、电源等关键部件的1+1冗余备份;另外系统各单板及电源、风扇模块均具有热插拔功能。这些设计使得设备或网络出现严重异常时,系统能够快速地恢复和作出反应,从而提高系统的平均无故障运行时间,尽可能地降低不可靠因素对正常业务的影响。
设备冗余备份是指通过双机虚拟化或虚拟路由器冗余协议等方式实现网络设备的冗余备份。一旦出现设备不可用的情况,可提供动态的故障转移机制,允许网络系统继续正常工作。
传输告警抑制是指对告警进行过滤和抑制,避免网络频繁振荡,因为当接口启动快速检测功能后,告警信息上报速度加快,会引起接口的物理层状态频繁在Up和Down之间切换。
快速链路故障检测是一套全网统一的检测机制,用于快速检测、监控网络中链路或者IP路由的转发连通状况。
2.4.5 网络安全性设计
网络安全性方面是保护网络系统中的软件、硬件及数据信息资源,使之免受偶然或恶意的破坏、篡改和泄露,保证网络系统的正常运行、网络服务的不中断。网络安全性设计主要有结构安全、访问控制、安全审计、边界完整性检查、入侵防范和网络设备防护这几方面的内容。
2.4.6 网络管理规划
网络管理主要是从网络监控管理、应急操作管理和日常维护管理三个方面对网络管理规划进行简要说明:
1) 网络监控管理
网络系统监控主要是通过网管系统统一进行信息采集和事件呈现,配合网络系统进行实施。
2) 应急操作管理
应急操作管理主要是通过固定的操作流程,通过对故障设备进行主备切换、脱网隔离和旁路等方式快速恢复网络系统的连通性。
3) 日常维护管理
日常维护管理主要包括故障诊断、配置和设备操作等内容,指导网络运维人员的日常维护管理工作。
2.5 监控中心设计
监控中心建设内容具体包括视频存储部分、视频解码拼控部分、大屏显示部分、平台管理软件、设备机柜、服务器等。
2.5.1 系统结构设计
监控中心是整个视频监控系统的核心,实现视频图像资源的汇聚,并对视频图像资源进行统一管理和调度。其中,存储设备实现视频图像资源的存储及调用;视频综合平台完成视频解码上墙和图像的拼接控制;服务器支撑综合管理平台,并通过网络键盘进行视频切换和控制,通过高清大屏对高清视频进行精彩展现。
2.5.2 存储部分(四选一)
2.5.2.1 CVR存储
海康威视在业内率先提出的中心流媒体直写存储方案,方案支持前端编码器录像数据以流媒体(国标或者RTSP的标准流媒体传输协议)直接写入存储系统,能够为用户提供更加优化,更高性能,更加可靠的监控存储服务,能够满足用户更多更高的需求
2.5.2.1.1 CVR存储设计
网络高清视频监控系统的存储设计采用CVR视频监控专用存储设备,通过集中式的存储方式部署在中心机房,用于存储管理所有前端监控摄像头的实时监控视频。采用集中式存储方案,物理介质集中布防,更方便管理,数据更可靠、更安全,更容易实现数据的大规模共享和应用。
CVR采用了先进的视频流直存技术,可以提高系统性能和可靠性,同时降低使用成本,并具备高性能、高可靠、高密度、大容量、易扩展的特点。此外,CVR设备内嵌了流媒体模块,是集编码设备管理、录像管理、存储和转发功能为一体的视频专用存储设备,支持编码器数据流直接写入存储,或通过流媒体转发写入存储,平台和客户端可以直接从存储中点播、下载,节省大量存储服务器。
在计算存储空间时需先计算出所有路数存储一定的时间所需的存储总空间,用总路数乘以每路码流大小,再乘以总的存储时间即可算出总的存储空间,在计算过程中保持单位的一致性。
存储空间计算公式:单路实时视频的存储容量(GB)=【视频码流大小(Mb)×60秒×60分×24小时×存储天数/8】/1024
下表为分别按照1路每天存储24小时、采用H.264算法进行编码,按照D1、720P、1080P的分辨率存储不同天数所需的存储空间表,如下表。(H.265编码设备的码率为H.264设备的1/2,故存储空间也仅需1/2)
序号 |
分辨率 |
码流大小 |
1天存储空间(TB) |
7天存储空间(TB) |
15天存储空间(TB) |
30天存储空间(TB) |
1 |
D1 |
3Mbps |
0.0308 |
0.2162 |
0.4634 |
0.927 |
2 |
720P |
4Mbps |
0.0412 |
0.2884 |
0.618 |
1.236 |
3 |
1080P |
8Mbps |
0.0824 |
0.5768 |
1.236 |
2.472 |
2.5.2.1.2 CVR存储优势
1) 低成本
Ø 省硬件
CVR流媒体直存模式,支持前端视频流和图片直接写入,可节省大量存储服务器或图片服务器成本,项目越大,优势越明显;CVR存储可内嵌流媒体转发模块,可节省流媒体转发服务器成本。
Ø 省空间
在对录像质量要求不高的环境下,可通过子码流录像和抽帧存储的方式进行录像,存储容量空间最高可节省70%。
Ø 高密度机箱设计
提供高密度存储设备,以更少的结构空间提供更大的存储容量,可节省机房空间等其他资源,降低系统建设成本。
Ø 绿色节能
支持磁盘休眠,CVR设备无业务访问时磁盘可休眠,大大节省电能消耗成本。
Ø 监控级硬盘RAID
CVR存储支持低成本的监控级硬盘组建RAID ,既保留了RAID数据保护的特性,又降低了系统建设成本。
Ø 支持高达768路2M码流并发写入。
Ø 视频流无需打包成文件,可即时回放查看、快速定位,检索效率高。
Ø 采用专用数据管理结构,无文件系统,规避长期循环覆盖写产生的文件碎片而引起的系统性能下降的问题。
Ø 提供高性能并发点播下载能力,满足智能后分析高速提取、突发事件高并发点播和下载的应用需求。
Ø N+1集群
当系统运行时间较长时,难免不出现设备级故障。为了保证系统的高可靠高安全,强化系统的容灾性能,支持CVR的N+1冗余备机功能和录像备份功能。系统7*24小时不间断录像,硬盘总数较多,在运行中可杜绝整机替换、有效降低硬盘坏盘率。N+1备机冗余功能保证工作机故障时,录像业务不中断,数据不丢失,提供设备级保护,提升系统可靠性。其工作原理如下:
指定一台存储设备作为监控主机,对网域内其他存储设备(工作主机)启动监控功能,当发现被监控的工作主机出现异常成为故障主机时,此台监控主机主动接管故障主机的工作,可以实现取流,存储,下载,回放等功能,同时继续监控故障主机,当发现故障主机恢复正常成为工作主机时,则停止所有的接管工作,并将接管期间的录像数据回迁到工作主机中。
Ø 多盘容错VRAID
海康威视Video RAID(VRAID)技术突破传统RAID,确保RAID组内坏多块硬盘时,录像、回放业务均不中断。智能跳过坏盘数据,回放流畅,且录像数据可持续写入。
Ø 数据备份
CVR可取前端一路流实现多重数据备份,无需平台参与,节省网络带宽和流媒体负载,备份数据可保存于本机和其它存储设备,加强视频数据的安全性。
Ø 智能补录(ANR)
前端与数据中心网络异常时,前端设备启动录像并保存在本地存储设备上(SD卡,硬盘等);网络恢复后,录像自动回传到中心CVR存储,保证数据的完整性。同时,CVR设备支持回传策略设定,可选择在业务空闲时(例如下班时间)进行回传,解决业务繁忙时录像数据与业务数据的带宽竞争问题。
Ø 录像丢失检测报警
针对恶劣的网络环境,经常出现网络中断导致视频数据丢帧或整段录像丢失的问题,为提升系统的可靠性和安全性,方便客户即时发现数据的不完整性,海康威视提出录像丢失检测及报警技术,该技术支持实时流检测机制和历史数据定时检测两种机制。实时流即时检测,当录像取流失败持续15秒以上则触发报警机制;历史数据固定每小时检测一次,当发现在策略调度时间段内或者手动录像时间段内存在录像丢失,则报警,同时恢复策略录像。
Ø 离线报警
当因异常状况导致CVR存储掉线时,平台会接收CVR离线报警事件;当CVR存储恢复正常时,平台会接收CVR存储恢复事件。通过在事件中心的联动设置,管理人员可时刻掌握CVR存储状态,便于存储设备及录像管理。
Ø 支持H.265/H.264/MPEG4/SVAC等编码方式的前端接入。
Ø 支持Smart IPC接入,实现智能录像、智能检索、智能回放。
Ø 支持RTSP/RTP/ONVIF/PSIA/GB28181等标准协议取流存储。
Ø 支持第三方管理平台。
2.5.2.2 微视云存储
2.5.2.2.1 微视云存储设计
视频监控数据的存储系统历经了多个阶段的发展,传统的视频存储技术主要有DVR存储、IPSAN存储等存储模式。新兴的视频云存储模式基于云架构开发,采用面向用户业务应用的设计思路,融合了集群应用、负载均衡、虚拟化、云结构化、离散存储等技术,可将网络中大量各种不同类型的存储设备。同时,通过专业应用软件集合起来协同工作,共同对外提供高性能、高可靠、不间断的视频、图片数据存储和业务访问服务。
在目前多数安防场景中,用户希望一套存储系统能同时满足视频和图片数据的存储要求,并将复杂的业务存储场景简单化,为用户提供一体化的存储解决方案;同时,考虑到项目规模大小问题,云存储方案也需要满足中小型项目、经济型项目的需要。因此,可推荐海康威视微视云存储方案。
微视云存储系统仅由存储节点(物理存储设备)组成,无独立的元数据服务器。系统内部通过集群竞选主管理模块负责上层业务调度响应、内部负载均衡、分布式存储等业务执行。云存储系统可以组建海量的存储资源池,容量分配不受物理硬盘数量的限制;并且存储容量可进行线性在线扩容,性能和容量的扩展都可以通过在线扩展完成。
1)架构设计
微视云存储物理结构如下图所示:
视频云存储节点(CVSN):作为云存储系统业务的具体执行者负责视频数据存储、读取、存储设备管理、存储空间管理等。
2)系统功能
微视云存储系统面向视频、图片应用定制化开发,提供丰富的功能接口供上层综合管控平台调用,主要功能如下图所示: