医院视频监控技术设计及产品选型.doc

医院视频监控技术设计及产品选型 ———————————————————————————————— 作者： ———————————————————————————————— 日期： I 个人收集整理 勿做商业用途 韶山医院住院楼视频监控 技术设计及产品选型 2012年4月 目 录 1。 设计原则 1 2。 方案设计 3 2。1。 组网方案 3 2。1。1。 系统组网架构 3 2.1。2。 集中式平台系统 4 2.1.3. 分散式平台系统 4 2。1.4。 网络性能要求 5 2。2. 系统设计 7 2.2。1。 中心服务平台 8 2。2。1。1. 一级平台中心服务平台 10 2。2.1。2. 二级平台中心服务平台 14 2.2.1。3. 存储 16 2。2.2。 客户端 17 2.2。2.1. 客户端概述 17 2。2。2。2. web客户端功能要求 19 2。2。3。 系统安全 19 2.2.3。1. 服务器系统自身安全 19 2.2.3.2。 网络安全 20 2.2。3。3. 用户认证及权限管理 20 2。2.3.4. 数据安全 21 2.2。4。 网管系统 21 2.3。 语音通话 21 2.4。 预留接口 22 3. 产品介绍 22 3。1。 平台网络视频监控系统中心平台软件 22 3。1。1. 产品概述 22 3.2. 硬件产品选型 23 4。 相关技术说明 40 4.1. 压缩格式 40 4.2. 存储技术 40 系统可靠性需求 41 数据可靠性需求 42 高可扩展性需求 43 带宽需求 43 性能需求 43 节能需求 44 系统兼容性需求 44 安全性需求 45 4。3. POE供电（IEEE 802.3at） 45 I 1. 设计原则 统一性 平台网络视频监控系统在制定的规范的要求下统一设计，规范建设，统一管理，以确保整个系统的各种软件、硬件均符合规范，保证业务、功能、界面、内容的高度统一化和标准化，从而达到监管规范化和管理的高效性。系统具有专业的管理终端，进行系统设备和用户的集中、统一管理，实施对所有远端设备的控制、设置,保证系统高效、有序、可靠地发挥其管理职能。 先进性、成熟性 采用国际最新的科技成果，从而保证整个系统在技术上处于领先地位，系统在建成后一段时间内不会因技术落后而大规模调整，并能够通过升级保持系统的先进性，延长其生命周期,同时又要保证先进的技术是稳定的、成熟的。 实用性 充分利用运营商现有的通信和网络资源，结合运营商的实际业务需求和现有业务系统的情况，建成有特色的网络视频监控平台。在设备选型时，主要依据需求的实际情况，结合目前市场上占有率高的各类产品，选择具有最优性能价格比和扩充能力的产品。 安全可靠性 平台网络视频监控系统从数据、网络、应用多方面考虑安全性问题,实现专用系统。系统软件采用独立模块化的设计模式，支持各模块分布到不同服务器上，当某些模块发生故障时不影响其他模块的工作.系统的应用软件要能够连续长时间不间断工作,并能在不影响系统运转的情况下做到模块在线测试、更新、加载。采用高可靠性的产品和技术，充分考虑整个系统运行的安全策略和机制。系统要具有较强的容错能力和良好的恢复能力，主要设备采用双机或负载均衡工作方式，保证系统稳定运行。系统采取全面的安全保护措施，防止雷击、过载、断电和人为破坏,具有高度的安全性和保密性。 兼容性 平台网络视频监控系统按照规范提供与其他系统之间的通信接口,符合开放标准和协议，以方便整合异构系统及前端设备至统一平台，实现统一监管。 在产品设计上，整个系统软硬件设备的设计符合高新技术的潮流，媒体数字化、压缩、解压、传输等关键设备均处于国际领先的技术水平。在满足现期功能的前提下,系统设计具有前瞻性，在今后较长一段时间内保持一定的技术先进性。 合理性 根据用户的网络情况,量身设计监控系统结构,使监控系统达到最优性能；监控系统结构与用户的管理机构相吻合,方便系统管理与维护.同时，在系统设计时，充分考虑系统容量及功能的扩充，方便系统扩容及平滑升级。 经济性 在满足系统功能及性能要求的前提下,尽量降低系统建设成本,采用经济实用的技术和设备，利用现有设备和资源，综合考虑系统的建设、升级和维护费用。 规范性 控制协议、编解码协议、接口协议、媒体文件格式、传输协议等符合相关国家标准、行业标准和公安部颁布的技术规范。 可维护 管理系统操作简单,实用性高，具有易操作、易维护的特点，系统具有专业的管理维护终端，方便系统维护.并且，系统具备自检、故障诊断及故障弱化功能,在出现故障时，能得到及时、快速的维护。 2. 方案设计 2.1. 组网方案 2.1.1. 系统组网架构 平台网络视频监控系统平台具有高度的灵活性和可扩展性，其组网方式可根据用户数量的多少灵活定制，可分为集中式和分散式两种结构。分散式系统主要适合大型视频网络监控系统,其监控点一般在100点以上；集中式系统主要适合中小型视频网络监控系统,其监控点一般在100点以下，当集中式系统监控点数量增加到100点以上时，可考虑将集中式系统升级为分散系统。本方案系统则采用分散式平台系统；如下图2.1。1平台网络监控系拓扑图所示: 平台网络监控系统从架构理论上划分为三级,一级平台为核心层主要负责整个系统的管理、信令调度、日志、数据备份等管理；二级平台（分控中心）为汇聚层主要处理前端视频的流转发、数据备份等管理；基础层为设备接入层，主要负责图像的采集传输；在这里为了方便定义、理解，我们将一级平台称为“管理平台”,二级及以下平台称之为“业务平台". 2.1.2. 集中式平台系统 集中式系统主要适合中小型网络视频监控系统，其主要特点为系统中设一个中心服务平台和多个视频采集点。中心服务平台负责全网业务的管理、业务统计、业务分析、数据备份等，它的数据获取途径是直接从视频采集收集数据;视频采集点负责采集现场数据,包括视频数据、烟感数据、门磁数据等开关量数据，并将这些数据上传至中心服务平台服务器。由于集中式监控系统直接从视频采集点采集数据，既全网数据中心是所有采集点数据的集散地，当采集点多达一定程度时，全网数据中心将形成瓶颈（包括网络瓶颈和服务器瓶颈)，影响数据的传输速率,此时只有通过建设区域管理中心，将集中式系统过度到分散式系统来解决瓶颈问题。其网络结构图如下: 图2.1.2集中式系统组网架构示意图 2.1.3. 分散式平台系统 分散式系统主要适合大型网络视频监控系统，其主要特点是实行分层平台的分散结构，具体为：系统中设管理平台和业务平台及多个前端视频采集点。管理平台负责本平台的用户管理、下级平台的管理及部分业务功能；业务平台负责管理本平台的业务的管理、业务统计、设备和视频的管理、数据备份等，并负责将本区域的用户数据上传至管理平台，供管理平台处理；前端视频采集点负责采集现场数据，包括视频数据、烟感数据、门磁数据等开关量数据，并将这些数据上传至其所属平台中心服务器，由本平台中心服务器进行处理。其网络结构图如下： 图2.1.3分散式系统组网架构示意图 分散式系统中下级平台能独立于上级平台独立工作,当上级平台出现故障或上下级平台间通信中断时，不会影响下级平台的正常工作。 2.1.4. 网络性能要求 要在IP承载网络上开展实时网络视频监控业务,承载网络本身必须对端到端的通信服务质量QoS提供保障.网络视频监控业务的QoS实现要求IP承载网络在承载端到端的网络视频监控的视音频IP包码流时,做到延迟小、抖动低、丢包率低。其中对网络视频监控业务QoS影响最重要的指标是丢包率。 对于平台网络视频监控系统，要求 IP承载网络端到端通信的网络延迟、延时抖动、丢包率指标应达到下表中的要求. 承载协议 丢包率上限 网络延时上限 延时抖动上限 TCP 1/100 200ms 50ms UDP 1/1000 500ms 100ms 业务网络设备能够对网络的时延、抖动、包错序、丢包等问题采取策略进行恢复和补偿，可调整数据流量，以适应网络带宽的变化。 承载网络端到端通信的网络延迟、延时抖动、丢包率指标要限定在一定范围。承载网络能够采取一定的策略保障QoS，例如采用专网承载、DiffServ或MPLS策略等。 承载网络和业务系统相互配合，共同保证QoS。承载网络能将网络的状态报告给业务系统;业务系统能够根据承载网络的状态对承载网络进行相应的控制. 图2.1.4平台网络视频监控系统网络性能图 带宽A ＝ 一级平台客户端请求视频并发数×384Kbps ＋ 下辖二级平台数量×100Kbps 带宽B ＝二级客户端请求视频并发数×384Kbps ＋ 下辖三级平台数×100kbps 带宽C ＝ 并发视频流数×384Kbps ＋ 100kbps管理带宽 带宽D ＝ 前端设备所带镜头数×384Kbps 以上384Kbps为一路CIF格式、10～25FPS的全实时图像的参考码率，采用其他格式或帧率的图像，其码率作相应调整。 根据系统组网方式，由运营商提供网络接入业务，各级平台向运营商按照业务的应用模式，提出相应的带宽需求。对于不同的分级平台，对带宽的要求也有所不同。首先，一级平台的带宽要求A由两部分组成,一是一级平台客户端请求视频的并发带宽需求，这根据一级平台同时有多少客户端浏览多少视频流而定；二是管理所有二级平台的带宽需求,这根据下辖二级平台的数量而定,每个二级平台的管理信息带宽要求在100kbps以内。第二，二级平台的带宽要求B也由两部分组成，一是本平台客户端请求视频流的并发带宽需求,这根据本平台同时有多少客户端浏览多少视频流而定；二是管理三级平台的带宽需求，这根据下辖三级平台的数量而定，每个三级平台的管理带宽要求在100kbps以内.第三，三级平台的带宽要求C也由两部分组成，一是本平台并发转发和存储的视频流需要的带宽，这包括前端设备送上来存储的视频流和需要分发到本平台、其上层二级平台和一级平台请求客户端的视频流；二是向上级管理平台发送管理信息的带宽，该管理带宽要求在100kbps之内。第四，前端设备接入的带宽需求D由每台前端设备所带的镜头数决定。 2.2. 系统设计 平台网络视频监控系统系统主要包括设备端、客户端以及中心服务平台(包括功能服务器组、接入服务器组、流媒体服务器组和AAA服务器）,各部分均接入IP网络，通过网络交互. 图2.2-1 平台网络视频监控系统物理结构图 图2.2—2 平台网络视频监控系统逻辑结构图 如图3.2所示.系统在逻辑上包含平台管理、业务管理、设备端接入、客户端接入、控制服务、告警服务、调度、录像管理及转发服务器、存储服务器、设备端、客户端和AAA等部分. 2.2.1. 中心服务平台 平台网络视频监控系统实行多级平台的分层结构，具体为：基础的业务平台和管理业务平台或管理业务平台上层平台的管理平台.所有平台形成统一管理，相互兼容,资源共享的系统。 以下以三层平台结构为例介绍中心服务平台的组成和功能。 一级平台为管理平台,是汇总指挥平台，是中枢部分，其基本功能为辅助重大事件活动的指挥处置。由用户接入模块、业务管理模块、告警管理模块和AAA服务器和用户的CA认证中心组成. 二级平台主要是管理平台，也可以包含业务平台,是枢纽部分，其基本功能为指挥、协调、监督.根据平台应用要求分为两种平台结构:第一种，当管理要求需要下设平台时，平台只承担用户管理及部分业务功能，由业务管理、告警、客户端接入、AAA等服务器模块组成；第二种,当管理要求不需要下设平台时,平台承担设备管理、视音频转发等基本功能,由业务管理、平台管理、调度、录像、告警、控制、设备端接入、客户端接入、转发、存储、AAA等服务器模块组成。 三级平台为业务平台,是视频监控系统基础部分,承担设备和视频、录像信息的管理，由业务管理、平台管理、调度、录像、告警、控制、设备端接入、客户端接入、转发、存储、AAA等服务器模块组成。 平台网络视频监控系统采用多目录平台结构可实现下级平台独立于上级平台独立工作，当上级平台出现故障或上下级平台间通信中断时，不会影响下级平台的正常工作. 图2.2.1 平台网络视频监控系统中心服务平台结构图 2.2.1.1. 一级平台中心服务平台 2.2.1.1.1. 平台模块及功能 一级平台功能模块(管理平台) 目录服务器是平台网络视频监控系统的管理平台,其平台组成模块包含: l 用户接入模块：用户接入控制； l 业务管理服务器:主要管理本平台用户权限、分组、用户信息。 l 告警服务器：接受本平台用户设备告警设置和本级告警信号的处理。 l AAA服务器：用户认证、用户授权管理 各模块详细功能如下： （1） 用户接入模块 u 接收客户端子系统的接入认证请求，通过Radius 协议通知AAA 模块进行认证授权，AAA 模块将认证授权信息通知客户端应用服务器，客户端应用模块通知客户端子系统，在客户端子系统形成新的用户界面； u 用户请求重定向功能，将接收到的视频请求及控制请求转发给下级平台，最终到达业务平台进行处理； u 接收告警服务器发出的告警信息，并提交给客户端子系统做告警处理； u 监视客户端子系统的退出情况并产生退出消息，将请求和消息转发给平台其他模块。 （2） 业务管理模块 业务管理子系统主要实现对本平台中的用户进行管理，以及对用户权限进行分配等操作 u 接收用户接入模块转发的增加用户、修改用户资料、删除用户等用户管理操作请求,并作相应的处理； u 用户接入模块转发的用户与角色关联管理，完成授权设置操作； （3） 告警服务模块 u 接受来自下级平台的告警信息,客户端告警等报警方式通知相关人员; u 将告警信息分发给本平台用户接入模块，用户接入模块最终转发给本平台客户端子系统的指定用户. u 将触发前端告警设备的控制信息发送给下级平台,最终到达业务平台进行处理。 （4） AAA服务模块 用户使用监控平台提供的各项业务服务的时候需要首先对其身份作出验证和鉴权。用户通过身份认证及授权后，可以使用视频监管系统提供的服务。 u 对用户授权时需要从下级平台中获取角色对应的权限, 2.2.1.1.2. 系统用户的授权 用户登录到视频监控系统中后,系统提供给用户使用界面,通过使用界面，用户可以对监控点的设备进行管理和配置、实时查看可监控点的视频图像、控制对各监控点视频图像的录像日程安排、管理、查看和检索保存在硬盘中的视频文件。系统具有完善的权限管理系统，数据库中记录了各个用户对各监控点的使用权限，权限管理系统根据这些数据对用户使用权限进行管理,并对用户使用界面进行定制，使用户只能管理和使用具有相应权限的监控点的设备和视频文件，而不会随意管理和查看其它监控点的设备和视频文件,保障系统的安全性。 管理平台不包括设备管理功能。因此，在系统中引入角色概念,“角色”是在整个系统平台（包括一、二、三级平台）具有相同职能的用户的统称，而对于不同级别的同一角色的用户，其设备授权范围不同.处于一级平台的相同角色用户,拥有二级、三级平台中的所有该角色的设备权限。 管理平台的用户的权限通过角色从下属管理平台、业务平台的授权中继承获得。角色的设备授权首先在业务平台实现，在管理平台中，对用户绑定角色，用户自动继承该管理平台下属业务平台的相应角色设备授权。 本管理平台也支持“用户权限映射”如将A用户权限映射给B用户，那么B用户就具备了A用户的所属权限。 2.2.1.1.3. 视频调用 视频的存储、调度和转发功能只在进行直接管理设备的业务平台上实现,一级平台的视频(实时和录像）请求转到相应的业务平台进行处理和响应，客户端接收从业务平台分发来的视频，一级平台不提供转发功能。 2.2.1.1.4. 存储 平台网络视频监控系统存储实现包括前端存储和中心存储.前端存储通过前端设备的存储介质实现，中心存储通过系统的业务平台的存储子系统实现。保存在前端存储和中心存储的录像数据都可通过系统客户端实现查询和回放调用. 管理平台不设置存储模块和管理前端设备，因此一级平台的用户对存储的管理通过业务平台实现.管理平台将存储策略和录像查询和调用向对应下级平台转发，直至到达设置存储服务器和管理设备的业务平台，由业务平台应用生效。 图2.2.1.1.4 平台网络视频监控系统存储数据流图 2.2.1.1.5. 设备控制 与存储的实现原理相同，管理平台不管理前端设备，因此一级平台的用户对设备的控制通过下级业务平台实现，由业务平台操作前端设备完成. 引入云台控制优先级，高优先级用户可优先获得云台的控制权限，当高优先级用户在使用云台时，可将对云台的控制权限锁定，在高优先级用户释放该权限后，低优先级用户才可获得云台的控制权限；当低优先级用户在使用云台时,高优先级用户请求该权限,低优先级用户将失去对云台的控制权限。 图2.2.1.1.5 平台网络视频监控系统控制数据流图 2.2.1.1.6. 设备管理 设备管理主要实现设备的远程管理配置以及设备的生成、删除等,远程管理配置结合图像视频,通过平台客户端软件实现，设备的生成、删除等功能通过平台管理客户端实现。 设备性能管理由网管系统实现，通过网管系统实现对平台设备及前端设备进行管理,实现中心平台服务进程故障告警,前端设备网络故障告警、前端编码器故障告警，前端硬盘、CPU使用率、内存使用率告警功能等功能. 设备管理只业务平台中实现，提供给业务平台管理员操作，不提供给一级平台的所有用户包括其管理员，明确设备管理责任的归属. 2.2.1.1.7. 告警和联动 前端设备收集到告警信息，发送到对应的业务平台，业务平台开始处理和向上传递,各级平台收到告警消息后,根据策略，发送给本平台客户端或上级平台,实现向上的逐级过滤传递。 2.2.1.2. 二级平台中心服务平台 2.2.1.2.1. 平台模块及功能 二级平台（业务平台） 二级平台为视频管理平台 l 录像服务器：实现录像策略管理、录像信息管理. l 告警服务模块：接收、处理系统的报警指令并按需联动。 l 控制信令转发:处理、转发系统的各种控制信令。 l 流媒体服务组:转发实时视频和录像视频服务. l 转发服务器： 2.2.1.2.2. 系统用户的授权 与一级平台相同,参见一级平台中心平台部分的描述。 2.2.1.2.3. 视频调用 平台网络视频监控系统分为平台、设备端、客户端三个部分，设备端采集视频进行数字化编码，通过通信网络传送到平台，由平台中的视频分发服务器将视频发送到相应的客户端及存储服务器，客户端请求的录像视频,同样由存储模块提供给视频分发服务器发送到相应的客户端。采用视频分发的方式,降低了监控前端需要承受的数据传输压力，可降低监控前端的线路接入的带宽，从平台实现上为用户减低了前端建设的费用。 当二级平台为结构二平台（业务平台)时,二局平台的视频分发服务器承担视频分发的责任，如下图所示： 图2.2.1.2.3 平台网络视频监控系统典型视频请求响应图 2.2.1.2.4. 存储 平台网络视频监控系统存储实现包括前端存储和中心存储。前端存储通过前端设备的存储介质实现，中心存储通过系统的业务平台的存储子系统实现。保存在前端存储和中心存储的录像数据都可通过系统客户端实现查询和回放调用. 2.2.1.2.5. 设备控制 如平台相应的管理用户也具备权限，此用户就可进行对相关联设备进行控制； 2.2.1.2.6. 设备管理 如对前端设备进行网络参数调节、色采调节等设置； 2.2.1.2.7. 告警和联动 二级平台收到告警消息后，根据策略，发送给本平台客户端或一级平台，实现向上的逐级过滤传递。 二级平台收到设备告警联动信息，结构一二级平台由平台控制服务器发送到设备端执行,结构一二级台将信息向下级业务平台发送，由业务平台发送到设备端。 2.2.1.2.8. 功能实现 三级平台是系统的基础平台，视频分发、存储、设备控制、设备管理、设备告警联动等功能由本平台的相应模块实现。 2.2.1.3. 存储 系统支持四级视频存储：设备端存储、中心存储、客户端存储. 设备端存储是指使用DVS、IPCAM设备时，在设备端设备内部的硬盘（SD卡）中进行录像。设备端存储可设置盘满自动覆盖或停止录制.支持定时录制、手动录制、禁止录制和报警录制四种模式. 中心存储是指平台所提供的海量存储功能。中心存储可设置用户存储空间满自动覆盖或停止录制。支持定时录制、手动录制、禁止录制和报警录制四种模式。 中心存储时为方便实时录像察看，录像文件不能过大，采用30秒一个文件存放,文件名命名采用时间，4位年份,月份、日期、小时、分钟各2位（如：2006_03_05_12_01_01。扩展名）.不同设备不同日期的录像文件保存在不同的路径下，采用 设备ID/日期 的两级文件夹命名方式. 客户端存储是指用户在浏览视频时将视频的实时存储在客户端本地硬盘的功能.客户端存储支持设定本地录像的大小和时长限制,达到限制时自动中止录像。 四种录制模式的解释如下： 定时录制：根据系统中用户预置的时间表进行录像。 手动录制：按照用户的操作开始录像、停止录像指令进行控制的录像。 报警录制：由系统中事件（报警触发、图像运动检测触发）的发生而触发的录像，报警录制应该有预录功能,可设置对报警发生前后多少时间的视频信息进行录制.并能通过事件消息触发停止录像。 禁止录制：为保护被监控端隐私，用户可指定时间段内不得录像。 存储容量要求：以CIF格式、PAL制式下25帧/秒，即平均2048Kbps速率24小时不间断存储为例，一路视频24小时产生的存储量约为： 2048×3600×24/1024/1024/8≈21.3GB。 2.2.2. 客户端 2.2.2.1. 客户端概述 系统中采用C/S，B/S形式客户端. 视频浏览客户端是用户查看实时视频，控制设备和接收告警的主要工具,主要功能有： l 显示权限内所有设备列表：客户端浏览器支持向中心服务平台获取用户权限内的所有设备,并以树状列表形式反映给客户;列表功能实时反馈设备的在线状况； l 视频浏览功能：客户端浏览器支持用户通过双击或拖动等方式打开视频；客户端浏览器支持支持用户通过双击或拖动等方式关闭视频；客户端浏览器支持系统中所有设备视频数据的解码播放； l 分频显示功能：PC浏览客户端上要求可以实现对多个监控点的显示，可以选择1，4,6，8，9，10，12，16，25，36几种平均或一大多小画面分割，以适应各种应用需求，并实现全屏显示； l 设备控制功能:客户端浏览器支持用户在浏览视频时通过鼠标、键盘控制云台转动、光圈、云台速度、焦距、预制位、轨迹录像等控制功能； l 控制键盘接入功能：客户端浏览器支持用户使用外接的串口控制键盘控制云台转动、光圈、云台速度、焦距、预制位、轨迹录像等控制功能；客户端浏览器支持同一外接键盘对多种不同云台协议设备端的控制； l 手动触发平台录像功能：客户端浏览器支持用户在浏览视频时通过菜单操作启动/停止视频录像功能,并能为该段录像设置说明书签；该操作当在预设有触发录像的时间段内才能生效; l 客户端本地录像功能:客户端浏览器支持用户在浏览视频时通过菜单操作启动/停止视频客户端本地录像功能，用户停止该视频浏览时客户端录像自动停止。客户端提供操作界面预设本地存储的最大文件大小或录制时长限制，当本地录像达到该限制时能自行停止本地录像； l 音频控制功能:客户端浏览器支持用户在查看视频时能同时听到该路编码器传来的音频,并能随时调整音量大小并作静音处理； l 告警反馈功能：客户端浏览器支持平台发送来的告警或其他事件并能按照告警策略发出声音或弹出指定视频窗口； l 抓图功能：客户端浏览器支持用户实时将视频流中图片提取出来保存到本地的功能，客户端浏览器提供操作界面让用户预设图片保存的位置； l 电视墙管理（数字矩阵）通过管理解码器上监视器,实现手动、分组、顺序切换等传统矩阵功能; l 历史文件检索功能：录像播放客户端支持用户通过多种条件和条件的组合检索出平台存储服务器或前端设备存在的录像状况，为方便用户使用，检索过程中能自动合并连续时间文件，结果显示为连续的录像时间段落而非单个文件。主要的检索条件有： Ø 设备 Ø 开始和结束时间 Ø 告警事件 Ø 手动录像设置的书签 l 录像播放控制:录像播放客户端支持用户在播放录像过程中控制录像的播放速度（1/4,1/2，2，4倍速）；并支持开始、结束、暂停等操作； l 录像音频控制: 录像播放客户端支持用户在播放录像时同时能听到录像中录制的音频，并能调整音频的音量大小； l 录像下载功能:录像播放客户端支持用户将平台或前端设备上存储的文件导出到本地存放的功能，一次导出的文件为一个完整的录像文件; l 本地录像播放功能：录像播放客户端支持用户播放导出到本地的录像文件，并支持上述的播放控制功能； l 抓图功能：录像播放客户端支持用户在播放录像的过程中能实时抓取视频图片并保存到本地。 2.2.2.2. web客户端功能要求 与CS界面基本一致，功能也相同; 2.2.3. 系统安全 平台网络视频监控系统不同于传统的企业级的视频监控系统，它是一个运营级的管理平台系统，其安全性是系统必须考虑的问题。视频监控系统安全性除了基本的防攻击、防非法侵入、防病毒等要求之外,还需要保证只有合法用户可以访问和使用视频监控系统提供的服务，保证用户只能管理自己设置的监控点的监控前端设备，查看有权限使用的监控点的视频监控图像;保证用户保存在系统中的视频文件的安全，不会被其它用户甚至是系统管理员私自查看。 为实现上述要求,建议视频监控业务运营管理系统中设计完善的安全性机制，从多方面保证系统的安全性. 2.2.3.1. 服务器系统自身安全 系统平台所有的服务器都需要考虑自身系统的安全问题，充分利用防火墙系统来保护服务器免受网络攻击,因此各级平台服务器应设置在网络运营商各地的IDC机房. l 设备重要部分设置冗余备份系统，设备层从安全性角度考虑采用安全性比较高的操作系统,采用一定的冗余备份方案，对于客户资料等重要数据实现可靠的存储方案； l 中心服务平台设置防火墙等保护措施，各管理中心需要与转发服务器交互数据的，全部使用防火墙进行隔离. 2.2.3.2. 网络安全 对于监控实时要求较高的应用，在通信网络上,采用传输层的机制保证网络传输的安全性，系统组网可利用VPN加密的方式增强系统的安全性,利用VLAN隔离网络视频监控流量和其他流量。 2.2.3.3. 用户认证及权限管理 完善的权限管理 用户登录到视频监控系统中后，系统提供给用户使用界面，通过使用界面,用户可以对监控点的设备进行管理和配置、实时查看可监控点的视频图像、控制对各监控点视频图像的录像日程安排、管理、查看和检索保存在硬盘中的视频文件。系统具有完善的权限管理系统，数据库中记录了各个用户对各监控点的使用权限，权限管理系统根据这些数据对用户使用权限进行管理，并对用户使用界面进行定制，使用户只能管理和使用具有相应权限的监控点的设备和视频文件,而不会随意管理和查看其它监控点的设备和视频文件，保障系统的安全性。 2.2.3.4. 数据安全 2.2.3.4.1. 视频文件传输的安全性 传输通信协议:监控前端与系统服务器、监控客户端与系统服务器、服务器与服务器之间建立连接时的协议是非标准的，并且是独家拥有的通信协议体系，因而其它程序无法访问服务器； 2.2.3.4.2. 视频文件的存放安全性 视频文件系统平台上的存储,采用具有冗余备份功能的存储服务器，保证了数据存放的安全性。 导出和备份 系统的录像资料可通过存储备份模块导出用于长期安全保存或导出采用其他介质进行存储.在需要时可以通过独立模块提供查询和回放。 2.2.4. 网管系统 网管系统是为系统平台提供设备性能管理的系统,实现对平台设备及前端设备进行管理，实现中心平台服务进程故障告警，前端设备网络故障告警、前端编码器故障告警，前端硬盘、CPU使用率、内存使用率告警功能等功能。可方便查询前端设备的网络信息,及相应的设备状态信息. 网管系统采用网管平台采用标准化的模块结构，支持标准的SNMP协议及前端信息Agent采集. 客户端为专用客户端程序形式,不采用IE浏览器方式的客户端，IE浏览器方式的客户端，安全性以及实时性功能上比专用客户端有不足。通过专用客户端程序保证更高的戏能。 系统实现多极的用户权限管理，远程系统维护和系统管理（DVS），软件具有统一的中心管理服务。 2.3. 语音通话 平台网络视频监控系统中的语音传输功能实现分为二种情况： l 现场环境语音实时监听; l 监控点与桌面客户端之间的对讲通话; 2.4. 预留接口 为与其他业务系统协同使用，本系统预留相应的接口用于与其他系统交互.本系统中设计以以下几种方式提供接口： 1、 增加接入服务器并设置附加功能服务器模块方式，本系统采用模块化设计的方式,可以在不影响其它系统的情况下引入新的功能服务器方式与其他系统协同； 2、 提供平台客户端SDK方式供其它系统调用,主要可以提供视频浏览、录像浏览等客户端功能嵌入其它系统客户端中与其协同工作. 3. 产品介绍 3.1. 平台网络视频监控系统中心平台软件 3.1.1. 产品概述 名 称 模块 配置 描 述 HiCenter 大型平台 管理软件 目录服务模块 标配 作为系统枢纽，负责对响应用户各种请求，根据权限机制对系统中所有行为进行调度.实时监控系统内各个模块的状态，是客户程序直接行为交互者。 流媒体服务模块 标配 对前端设备的接入提供支持，由该服务负责把系统内统一的虚拟设备对应到具体设备上。向系统提供音视频源。 录像服务模块 标配 对所有设备集中进行定时录像、告警录像。统一管理存储空间。提供用户远程查询、回放、下载相应的录像。 转发服务模块 标配 对无法相互访问的客户端及音视频服务者提供音视频流的中转。 WEB应用服务模块 标配 为系统提供B/S访问模式。用户可以不用安装客户端程序，直接通过IE浏览器使用监控等全部功能。 监控客户端程序 标配 用户进行监控的主要手段，具备视频预览、录像、告警、云台控制、对讲、回放、电子地图等监控所有相关功能。 播放器程序 标配 能独立回放本地录像。具备快进、慢放、定位、暂停、调节音量等功能。 数据库维护工具 标配 用于数据库创建、升级 录像文件快速定位工具 标配 用户可以根据镜头和时间等参数快速查找出录像文件所在路径。 虚拟电视墙服务模块 可选 允许通过软解码方式上墙，除了具备硬解码上墙的全部功能外，还具有兼容性好，使用灵活的热点。 GIS信息及监控程序 可选 用户能在地图上直观看到车辆等移动物体的运动路线及地理信息。同时能通过视频预览了解物体周围情况。 手机监看/浏览服务模块 可选 将视频流转换为手机终端可识别的数据流,支持兼容多个手机操作系统监看/浏览。目前，本平台系统可支持Windows Mobile、Symbian、iPhone、Ophone、安卓平台智能手机监看 短信报警及彩信服务模块 可选 负责报警短信联动、及业务短信提示。 3.2. 硬件产品选型 百万高清红外枪式摄像机 采用1/3英寸 Progressive Scan CMOS和先进的H.264处理技术，实现了全实时最高1920＊1080的数字图像分辨率,优秀的低照性能。,采用先进的3D动态智能降噪功能，在低照度的环境下，降低噪点的同时也能保证移动物体的边缘清晰不拖尾。支持双码流，在低带宽网络环境下流畅传输高质量的H。264视频图像，同时也支持MJPEG压缩方式，提供灵活选择；内置自动光圈变焦镜头；支持日夜彩色黑白转换；ICR切换，即使在光线不足甚至全黑的环境下也能输出清晰的图像。采用第三代大功率红外的灯，最远红外距离可达50m。支持音频、报警、红外夜视功能，提供第三方系统集成接口。 该系列产品采用防水设计和罗纹可拆卸中通，既提供了出色的防水防尘性能，又方便安装拆卸,适合室内/外环境. 主要特性 u 最高分辨率可达1920×1080，可输出Full HD 1080P实时图像 u 1/3英寸Progressive Scan CMOS,捕捉运动图象无锯齿 u 出色的低照度性能，最低照度可达0。001Lux＠(F1.2） u 采用先进的3D动态智能降噪功能 u 支持日夜彩色黑白转换，自动ICR切换 u 内置自动光圈变焦镜头，焦距2。8—12mm u 4颗大功率红外灯，最远照射距离50米 u 支持H.264/MJPEG视频编码,双码流，高压缩比，高视频质量 u 支持双向语音对讲 u 支持SD2。0标准Micro SDHC存储卡（需出厂前预置） u 支持4个区域的隐私遮挡，移动侦测等智能分析功能 u 支持一键复位功能 u 内置Web服务器，可使用标准浏览器进行设置和监控 u 支持主动接入技术，可主动连接管理平台，轻松接入 u 支持心跳功能，及时发现和恢复网络线路故障 u 内嵌Web Server，支持IE浏览视频、参数配置、升级、用户权限管理 u 支持ONVIF协议 技术参数 规格型号 HH9801N-MPC-TD/（-W） 硬件 　 网络芯片 局域网 Realtek 10/100M BASE-TX自适应 成像器件 1/3” Progressive Scan CMOS 有效像素 1920（H)×1080（V） 最低照度 彩色0.1Lux＠（F1。2 AGC ON）;黑白0。001Lux@（F1。2 AGC ON） 信噪比 ≥50db（AGC OFF,Weight On） 日夜转换 自动电子彩转黑,带ICR 红外参数 4颗大功率红外灯，最远照射距离:50米 电子快门 1/25—1/10000秒,慢快门1/2，1/4，1/8，1/12 接口 　 光学镜头 接口 Φ14 镜头 自动光圈 焦距 2。8—12mm 音频/对讲输入 1路麦克风输入（支持线性输入)，3.5mm音频接口 音频输出 1路3。5mm音频接口 存储接口 支持SD2。0标准Micro SD(TF）卡,最大容量32G 网络接口 局域网 10/100M网络自适应,RJ45适配器 I/O输入输出 1路开关量输入/1路开关量输出(120VAC 1A/24VDC 1A）,1路 RS485 音视频编码 　 视频编码 H。264 Main Profile编码 MJPEG/JPEG Baseline编码 图像分辨率 主码流 1920*1080,1—25(或30)帧/秒 1280＊960，1—25（或30）帧/秒 1280*720，1—25(或30）帧/秒 次码流 640＊480，1—25帧/秒