国土资源局土地实时监管视频监控管理平台项目方案书

土地资源远程实时监管视频监控综合管理平台系统解决方案书安徽创世科技昆明办2021年3月20日目 录1总体概述41.1工程概述41.2指导思想51.3主要目标51.4工程目的51.5工程部署51.6设计依据61.7设计原那么72需求分析92.1功能需求92.2 性能需求102.3 网络需求112.4前端环境部署分析123系统总体设计133.1设计思路143.2总体设计163.3分项设计183.4平安体系204平台架构及功能224.1软件设计结构224.2平台功能概述305系统配置425.1平台配置说明425.2前端设备配置说明426、售后效劳体系476.1质量保证承诺476.2培训477、设备使用考前须知49 1总体概述1.1工程概述近年来，国家土地资源遭受违法滥用现象突出，各种土地合理利用问题日益显现，土地利用不当，导致各类地质灾害不断加剧，良田受损，森林资源遭到乱砍滥伐，煤矿开采不合理、各种城市开发区非法建筑等，都对国家的每一寸珍贵的土地资源造成了一些无法弥补的损失，如何加强土地资源的管理和各级部门领导的办事工作效率，保护好土地资源和各类违法建筑、违法用地、违法开采等时间的提前预知，摆到了各级主管部门和领导的面前。在经济高速开展、各类资源都在供给紧张的形势下，特别是国家土地资源的合理充分利用，是国家实现可持续开展战略中的重要一步，如何处理好国家土地资源的合理保护，需要深入研究，开展不能以牺牲土地、环境和生命为代价，各级部门要统筹兼顾，提倡可持续开展战略，处理好各种关系的和谐、健康、稳定开展，是我们目前面临的主要问题。为此，如何正确处理土地合理利用和违法用地，违法建筑、乱砍滥伐的关系，同时保护好环境及其有效预防自然灾害的发生，如何准确、实时、快速履行土地高效监管，有效进行土地管理，保证突发事件的高效运作显得尤为重要和紧迫。随着科技的高速开展，互联网在各种方面的应用已经无法替代；因此，伴随视频压缩处理技术、网络通讯技术的快速开展，数字化的远程视频传输应用得到广泛普及。近年来，在安徽、四川、江西和天津等省份的一些国土资源部门实行远程视频监控系统，效果显著，通过现代科技手段，创新管理方式，实现对根本农田保护区、国家重点矿区、国土资源领域违法行为易发区24小时不间断监管。所以，数字化大型联网视频监控系统的广泛应用是一个大趋势，必将推动各级部门的广泛应用。兼容有线无线网络大型视频监控综合管理系统应运而生，通过此系统中心监控人员可以直接对各个省市县交界边、县乡镇路边、开发区园区周边、违法用地多发区周边及乱采滥挖问题严重的矿区和已封闭的矿山进行实时监控，不仅能直观的监视和记录现场的实时视频情况，还可通过在前端安装各种报警辅助设备等等，从而可以有效防止各种灾害的发生，也为各种事故的发生提供了第一手的视频资料，为后续的事故处理带来可靠保证。1.2指导思想以科学开展观为统领，围绕保护资源和保障开展目标，坚持实行最严格的耕地保护制度，强化土地用途管制，着力完善“全国覆盖、全程监管、科技支撑、执法督查、社会监督的执法监管体系，创新监管方式，提高执法效能，切实维护国土资源管理利用秩序。1.3主要目标纳入土地视频监控试点范围的县，参照天津市视频监控点的建设密度，建设20个左右的视频监控点；试点县国土资源部门建设专门的视频监控指挥中心，并指定专人值守监控画面，对发现的国土资源领域违法行为进行快速处置，逐步形成违法易发区靠视频监控，违法行为偶发区靠巡查，全覆盖监测卫片三位一体的立体防范监控体系。1.4工程目的l 强化调度，提高应急指挥、突发事件处理、实时监管等效能的需要；l 省市县交界边、县乡镇路边、开发区园区周边、违法用地多发区周边及乱采滥挖问题严重的矿区和已封闭的矿山管理全时空、网络化、多元化、可视化和动态统一管控的需要；l 注重证据、透明执法、增加沟通，实现土地合理利用，国家可持续开展的战略需要；l 合理保护土地资源，加大监管力度，减少人员流动，提高办事效率。1.5工程部署l 针对土地现场针对省市县交界边、县乡镇路边、开发区园区周边、违法用地多发区周边及乱采滥挖问题严重的矿区和已封闭的矿山等重要监控区域，如果有线网络可以到达，使用视频效劳器加高倍云台摄像机方式组建监控系统，如果局部地点无有线网络，即可采用无线视频效劳器加高倍云台摄像机的方式如果现场连电源也没有，也可使用风光互补为设备供电等，通过无线网络随时监控现场实时概况，后台指挥中心及时指挥调度，确保对土地的实时监管，更加及时有效地防止违法建筑、违法用地、乱采滥挖等行为；后台指挥中心监管人员和相关领导可以通过电脑客户端、WEB客户端、指挥中心监视墙、智能 实时观看前端视频并及时决策指挥；l 针对前端指挥车可选配针对前端指挥车，可以在车内安装车载无线视频效劳器，在车上方安装车载云台一体化摄像机或者直接接手持DV，录像机等，实时对现场进行实时监控，随时移动，掌握现场事件，针对前端事件发生点，可进行多媒体的数据采集与保存，以供事后分析；可通过视频监控在发生违法行为时从而可以应急指挥，与监控指挥中心随时保持联系，领导及时作出指示，降低违法行为的发生。l 针对移动执法人员前端移动执法人员可以随身携带单兵无线设备，实时进入各类待检领域，将现场情况及时有效地通过无线单兵设备实时传输到后台指挥中心，后台指挥中心人员可以实时跟前端移动执法人员进行双向对讲，及时作出处理，提高工作效率。在国家相关政策的指导下，在各种单位和各类行业实施视频联网监控系统已成为迫切之需，该系统的实施，提高应急指挥平安性、提高办事效率、突发事件处理具有显著的促进作用，对进一步提高各种部门应急指挥的办事效率，提升行业部门形象发挥重要作用。1.6设计依据我们主要依据如下的标准和标准设计本解决方案： ?平安防范工程的程序与要求GA/T75? ?平安防范系统通用图形符号GA1T77? ?民用闭路电视监控系统工程技术标准GB50198? ?民用建筑电气设计标准JGJ/T16? ?智能建筑设计标准DBJ08-47? ?平安防范工程费用概算编制方法GA/T70? ?防盗报警中心控制台GB/T16572? ?防盗报警控制器通用技术条件GB/T16572? ?入侵探测企通用技术GB10408.1? ?数字通信接口标准G.703? ?国际图像音视频编码标准ISO 11172? ?报警图像信号传输装置GB/T16677? ?平安防范系统验收规那么GA308-2001?1.7设计原那么1技术的先进性CreMedia系统软件的设计理念领先，该架构得到用户及专家的广泛认可，符合中国电信?增强型电信级“全球眼平台建设要求V3.0?标准，通过软件产品评测并获得软件著作权保护。2架构合理性CreMedia系统采用模块化结构设计，支持集中式或者分布式部署系统平台，更好地适应用户的管理机制和网络环境，监控范围普及传输网络到达的任何位置，支持有线网络和3G无线网络，同时，防止单一平台建设模式的风险，满足系统分期建设的需求。3系统的扩展性系统遵循开放性原那么。系统提供符合国际标准的软件，硬件、通信、网络操作系统和数据库管理系统等诸方面的接口与工具，使系统具备良好的灵活兼容性，扩展性和可移植性。系统规模可扩展：增加系统的用户接入效劳，可扩大系统的用户接入数；增加系统的设备接入效劳，可扩大系统的设备接入数；增加系统的存储单元，可扩大系统的存储量及延长录像存储天数；同时由于系统采用模块化结构设计，当系统扩容时，不影响既有系统，系统自动根据系统接入模块进行负载均衡。系统功能可扩展：系统具备功能拓展效劳，每一个功能对应一个独立的功能模块，可在根本平台上为用户开发新的特色化功能4前端设备的兼容性Cremedia系统为一个开放性系统，兼容多家前端设备，兼容方式可为平台兼容设备以及设备兼容平台两种方式。5易集成性系统支持平台级联与向上兼容，即Cremedia系统可将平台接收到视频数据、GPS通信数据根据协议转发给第三方平台，从而与已有第三方平台实现集成。6可维护性系统具备网管功能，监视系统所有网元和设备的运行状态、包括硬件在线情况、存储磁盘空间、硬件设备负载、网络负载、数据库状态等众多信息。同时网管对系统内各设备进行集中化的配置管理。当有设备出现故障，需要替换时，网管子系统能够自动的对其进行配置，大大降低了维护人员的工作难度。系统具备日志功能，记录系统所有效劳及前端设备的工作状态，供维护人员检测维护7可管理性设备管理：可远程设置设备的相关功能、性能参数，如网络接入策略、准入策略、设备清晰度等。用户管理：可对接入系统的所有用户权限进行管理，如用户增加与删除、用户权限分配、用户操作鉴权，鉴权方式等等超过300种。8平安性物理层平安：系统支持物理隔离策略，支持通过网闸等措施将内外网分开的网络环境。网络层平安：系统具备看门狗效劳，支持防火墙、漏洞检查、入侵扫描。应用层平安：用户登录方式通过挑战码方式认证，密码不通过网络传输；控制信令采用DES加密，不易破解；媒体流数据采用动态扰码加密方式，防止暴力破解；用户权限细化，操作方式进行鉴权，有效防止越权操作；设备接入策略优化，防止非法设备入侵。 2需求分析2.1功能需求 实时视频监控 系统要求能对各省市县交界边、县乡镇路边、开发区园区周边、违法用地多发区周边及乱采滥挖问题严重的矿区和已封闭的矿山的有线和无线监控点的视频进行实时访问。 各类报警联动 前端联动后台：前端发生紧急情况时，可通过各类报警信息和现场相关执法人员通过语音或告警按钮报警，报警后平台可通过相关设置进行录像以及向监控人员报警； 后台联动前台：后端监控人员在觉察到某些事件时，可通过语音、报警设备或文字提醒前端局部人员对危险情况进行躲避，如前端没有人员，可对后端相关领导及时作出相关策略，及时抵达前端现场，作出应急指挥，使事故或者违法行为降低到最低。 录像及回放 系统要求能对前端视频进行录像，录像方式可多样化，可以在前端存储，后台存储，客户端电脑存储等等，保障录像的完整性。 双向音频监听 系统要求监控中心能与前端车载人员或者携带单兵执法人员双向通话，及时作出指挥。 设备、用户、平台管理功能 系统要求能对前端设备、在线用户、平台各个效劳进行实时管理与维护。 GPS定位 系统需支持GPS相关功能，前端局部设备可加GPS全球定位模块，系统支持谷歌地图，百度地图或者MAPabc地图及其其他本地地图等等，实时有效地定位，定位精度6米以内。2.2 性能需求l 终端性能需求 有线设备：前端有线设备可支持ADSL、DHCP、PPPOE等等各种有线网络； 无线设备：前端无线设备可支持TD-SCDMA/EVDO/WCDMA三种制式，有3G网络优先使用3G网络传输，无3G网络自动向下兼容2G网络传输，在用户需要的情况下可拓展至多卡、混模等等设备，上线稳定，断线后自动上线，上线时间小于20秒 解码器上墙：解码器可以把有线和无线设备信号通过数模转换接入监视墙，提供解码上墙效劳。 视频性能：有线设备：可支持一路、四路、八路、十六路视频输入的各类视频效劳器和硬盘录像机设备；无线设备：一路无线视频效劳器或者单兵设备、二路手持单兵设备或者四路视频车载无线视频效劳器输入，局部单兵设备可支持本地显示屏输出，车载设备可支持1路视频输出，1路科技多媒体输出等等；视频质量：本地存储CIF或者D1画质存储流，帧率1-25帧可调；无线传输1-4路CIF或者四路D1分帧传输画质实时流，在网络良好情况下，要求同时到达15帧以上，延时小于3秒； 音频性能：不同设备，音频输入也不同，有线可支持1-16路音频输入，多路音频输出；支持G711/AMR/ADPCM三种音频编码；支持喊话/对讲/多方通话功能； 存储性能：前端设备均可自带硬盘或者迷你SD卡存储，容量不限，可通过有线无线网络随时下载前端录像，以供下载、分析、回放等等。 告警性能：支持1-16路告警输入，多路告警输出；告警延时小于1秒；误报率小于1%；漏报率小于1%；告警持续时间与报警持续时间可设置； GPS性能：无线设备可内置GPS模块，外置GPS天线方式，实现全球定位；有线设备可支持固定经纬度填写方式，做到实时定位。GPS精度6米以内 支持断线补传l 平台性能需求 稳定性要求：无故障运行时间大于7200小时； 故障自恢复能力：小于10min； 平台模块要求：具有中心管理效劳，存储效劳，报警联动效劳，用户接入效劳，设备接入效劳，级联效劳，日志效劳，数据库效劳，GPS效劳，网管效劳。 效劳采用模块化设计，支持分布式安装 支持数据容错与数据备份2.3 网络需求 无线网络：3G(TD-SCDMA/EVDO/WCDMA)，无3G网络自动向下兼容各运营商对应的2G网络； 有线网络：专网或者互联网；2.4前端环境部署分析1、利用现有基站架设前端设备如果被调查选址地带有运营商现成基站，一般在30米左右，在基站上面适宜地位安装一个可以水平360度、垂直90度旋转，36倍变焦的视频摄像头，从后台指挥中心可以实时监视方圆5公里范围内的地带，安装示意图如下列图所示：利用现有基站，可以就近解决电源和网络问题，设备安装和架设问题，方便设备架设。2、利用自架铁杆架设监控设备如果被调查选址地带没有运营商现成基站，一般通过自建一根杆长大约在12米左右的铁杆，在铁杆上面适宜地位安装一个可以水平360度、垂直90度旋转，36倍变焦的视频摄像头，设备箱可以安装在铁杆上，从后台指挥中心可以实时监视方圆5公里范围内的地带，安装示意图如下列图所示：自架铁杆，如果当地有电源可以就近取电，有现有有线网络可以就近取网；反之，如果当地没有电源，也没有有线网络，那么可以采用3G无线网络无3G，有2G网络即可实时传输视频，电源可以利用太阳能供电，从而可以全面解决任何环境下都能实时视频监管。 3系统总体设计3.1设计思路 效劳器架构本系统采用Cremedia7.0系统，该系统按照模块化设计，含有中心管理效劳、数据库效劳、流媒体分发效劳、用户接入效劳、设备接入效劳、存储效劳等，各效劳模块独立而又统一，不仅有效防止了因为局部效劳故障而导致整个系统无法正常工作的问题，同时也大大缩减了排查维护时间。 多级组网Cremedia系统支持多级组网模式，最大支持256级，同时支持跨平台兼容模式windows+linux，可应对多种复杂网络环境。针对本工程，采用一个总控中心，多个分控中心管辖多个终端的三级组网模式。终端设备经过认证后接入所辖的监控中心，分控中心负责该中心的用户、设备、效劳管理。总控中心负责整个平台的管理以及数据往上一级平台的分发任务。 视频流调度管理本工程依照信令流与视频流别离的原那么，前端设备经过设备接入效劳器认证后，视频流直接传输至流媒体分发效劳器，再由流媒体分发效劳器分发给用户。在涉及到多级组网时，我们采用逐级分发的原那么，有下级平台流媒体分发效劳器分发至上级流媒体分发效劳器，再由其分发给上级平台用户，有效减轻前端无线传输压力以及主干网承载压力。 瞻顾未来整个系统的各种软件、硬件均符合相关的国际、国内标准，保证业务、功能、界面、内容的高度统一化和标准化，为系统将来的扩容与兼容提供根底。系统采用模块化设计，系统进行扩容时，仅需要增加相关的效劳器，如存储、用户接入等，不影响既有系统的使用。同时，系统是一个开放性平台，提供各项标准接口，方便其他厂商设备接入系统，同时提供了设备兼容平台与平台兼容设备两种体制。 用户管理机制 系统设计初始即采用了强大的用户管理机制，具有单独的用户接入效劳器，具有管理员、高级用户、普通用户、访客等用户角色； 用户与用户之间具有隶属关系，父用户可以管理子用户，隶属权限共256级，方便系统进行用户管理； 系统具有企业管理员，可管理平台中属于本企业的相关资源； 在各种竞争性资源控制中，父用户级别高于子用户，可优先获得控制权。 数据传输技术在无线数据传输侧，系统采用集群的方法，将多条无线通讯链路通过底层协议，合理分配通讯资源，合并成为一条逻辑上独立的通讯链路，为视频传输提供了普通单路通讯1.8倍的带宽。两条链路互为备份，提高了无线通讯的可靠性。本系统利用自己开发的技术，在数据链路层对视频流数据进行一次性的封装，直接将数据发送到中心，减少了一次IP封装，去掉了不必要的封装数据，提高了传输效率，减小了视频延时，且使传输系统的实时可控性大大增强对压缩算法进行优化，用先进的码流控制技术保证传输的稳定性，充分利用带宽，保证在低带宽的情况下流畅的传输视频图像。普通的无线路由通讯方式无法发现路由器网络层以下的传输状况，不能非常实时的对传输流进行调整，本系统能够完全观测数据链路层的数据状况，从而能符合实际的对流控模块进行快速调整 数据存储、处理、分析技术 系统具有单独的存储效劳器，对拥有多级组网的系统，采用分布式存储，录像存储在各个分控中心，有分控中心进行管理，总控中心可随时调取录像。有效减轻了总控中心的承载压力；在某分控中心网络故障时，其他分控中心录像可继续进行；在总控中心发生网络故障时，各分控中心可继续录像，网络恢复后，总控中心仍然可获取到该分控中心录像，躲避了录像存储丧失的风险。系统存储方式支持定时录像、告警联动录像、全天候录像等多种录像方式，同一录像资源通过技术分析在效劳器端只保存一份，增加存储空间。录像支持多种下载方式，如USB导出、E-SATA导出、远程无线导出等，灵活的录像导出方式让用户在获取录像时更加便捷。录像支持快进、慢放、关键帧逐帧播放、关键处插入标记、水印检查、丢帧检查等功能，保证了数据的准确性和可信度。3.2总体设计整个系统由监控前端、网络传输、后端平台构成，监控前端实现音视频、GPS数据、告警信息、前端录像存储等的采集和编码，通过平安的网络环境传输至后端平台，接入平台的用户可以实时的浏览到前端视频同时进行相应的系统功能操作，系统拓扑图如下所示：视频监控综合管理网络系统拓扑图3.3分项设计监控前端前端设备示意图监控前端主要设备为有线视频效劳器、3G无线视频效劳器特殊情况可选、3G单兵应急终端与其协同工作的有用于枪机、半球、微型摄像机和高速球等等摄像机及有线和无线视频效劳器可利用电源或者太阳能特殊情况可选择供电，单兵设备自带大容量锂电池供电。所有有线和无线设备的视频，音频，GPS信息及其各种经过处理的信息均可在同一个平台下实现集中管理。监控中心分控中心：核心效劳器一台，用于安装中心管理效劳、日志效劳、负载均衡效劳、数据库效劳、级联效劳等等；用户接入效劳器根据工程容量可配置多台，负责分控中心用户接入；设备接入效劳器根据工程容量可配置多台，负责该分控中心所辖设备接入；存储效劳器多台，负责分控中心存储；VAU转码效劳，仅当系统中有 用户时需要安装；流分发效劳器多台，负责分控中心的流媒体分发，以及分发视频流至总控中心。总控中心核心效劳器一台，安装中心管理效劳，日志效劳，负载均衡效劳、数据库效劳、对接效劳；用户接入效劳器多台，负责总控中心用户接入流媒体效劳多台，负责总控中心的流媒体分发，以及分发视频流至上级平台。存储局部系统采用分布式存储，所有录像根据隶属关系存储在分控中心；存储介质采用磁盘阵列或IP-SAN方式进行存储；录像存储具备read5功能以及容错备份功能。3.4平安体系 物理层系统采用网闸物理隔离，将内外网分开；从终端至网闸外网侧，采用专网建设方式，所有数据交互均在私网内进行，减少非法数据入侵。用户登录可采用U棒控制登录方式，一旦系统启用该方式，用户必须插入经过授权的U棒方可登录系统，否那么即使获得用户名和密码也无法登录，该方式在管理人员发生变更时，只需收回U棒，即可有效控制系统各用户的权限。 网络层采用防火墙，漏洞扫描、系统检测方式， IP层以上包括应用层的各种攻击。平安接入系统和包过滤防火墙配合可抵抗来自公网的应用层的攻击。 应用层 设备侧采用两重机制，一是拨号方式采用专网拨号，SIM/UIM卡号与用户名、密码以及IP进行绑定；二是系统侧采用PUID分配方式，设备接入平台必须满足用户名、密码、PUID均与系统匹配方可接入系统用户侧用户登录过程采用挑战码方式认证，密码不通过网络传输，平安可靠；控制信令通过DES加密，不易破解。媒体数据采用动态扰码加密，不定期更换扰码，可以有效防止暴力破解。对用户的各项操作进行鉴权。鉴权的操作种类超过300种。系统有管理员、普通用户、访客等几种预定义角色，方便权限分配。系统还允许设置自定义角色，可以对权限管理进行个性化定制。 4平台架构及功能4.1软件设计结构 中心管理效劳CMSCMS是系统的中枢，系统中其他效劳通过CMS实现交互，具体实现各种功能，而CMS那么将这些效劳组成一个有机整体，对效劳进行统一管理。CMS与其他各个效劳的关系如图：在实际应用中，网络环境可能很复杂，各个效劳分布于网络的不同节点，如果通讯机制不可靠，可能导致效劳资源丧失或者效劳时断时连，因为不知道问题出在何处，排除故障也不容易，如何保证不同效劳之间的稳定通讯是稳定性要求的一个重要局部。C7系统中采用双向接入通讯机制来保证通讯的稳定：主动模式：CMS依据效劳的IP，将系统中其他效劳主动添加至CMS中；被动模式：系统中各个效劳依据CMS的IP，按照接入信令，接入CMS中 存储效劳SUC存储效劳通过视频接收模块接收前端设备上传的视频流，并依据控制命令中设置的模式在存储设备中进行存储，各类用户通过点播模块对录像进行下载、点播。 设备接入效劳PUIPUI负责分配用户名密码以及PUID给需要接入平台的前端设备，前端设备只有在用户名密码以及PUID均正确的情况下才能接入PUI；设备必须先接入PUI，然后才能进入平台，而不是直接接入平台，有效减少了平台CMS及其他效劳的负荷，保障系统的平滑运行与过渡；新设备接入平台时，仅需要在PUI上进行相关操作即可，无需动用平台中其他组件；PUI可根据需要设定白名单，只有在白名单上的前端设备方能接入，其他的都不能接入。在与其他厂商终端对接方面，C7平台具备开放的设备接入协议，提供标准化的通讯协议和SDK开发包，方便其他厂家设备接入，具体接入方式有以下两种：一是用平台厂商提供的SDK包，终端厂商对设备的接入协议进行修改，即可接入C7平台，主要工作由终端厂商完成；二是终端厂商提供调用SDK，C7系统向下兼容，通过协议转换进行对接，此接入方式需平台厂商提供定制效劳。 用户接入效劳CUICUI的主要功能是提供用户接入平台接口，并分配不同的权限给用户，用户登录过程采用挑战码方式认证，密码不通过网络传输，平安可靠。控制信令通过DES加密，不易破解。媒体数据采用动态扰码加密，不定期更换扰码，可以有效防止暴力破解。在一个行业平台中，系统中有管理员用户、高级用户、普通用户，管理员主要负责用户管理以及设备维护， 并向高级用户和普通用户授权。在大型级联平台中，最高级平台以及每个子平台都有自己的管理员用户、高级用户、普通用户，高级平台的用户根据设定可以管理下一级平台的用户，可以获取下一级平台的资源。每个子平台如地市级平台分多个子域，每个子域可能就是一个行业，或者企事业单位，或者一个相对独立的区域；系统有系统的管理员，子域有子域的管理员，子域管理员又为子域内的用户划分不同权限的账户。所以根据系统的结构，用户先分企业域，企业之内再分组，用户账户属于不同的组，不同的组有不同权限，管理员可以对组的权限进行整体调整，方便一次性群体性的操作；当然可以对某个账户进行单独的一一细化权限分配。用户分企业域：【运营公司用户】与【集团客户用户】【运营公司企业域】主要有【管理员组】和【操作员组】用户，主要负责系统维护与业务办理开通等工作。【集团客户企业域】用户分为【管理员组】、【高级用户组】与【一般用户组】，管理员主要是管理和维护设备，并对高级用户和一般用户进行授权。一般用户也可进行分级。该用户的分类符合行业、企业的业务监控需求和特征。集团管理员可以对他所属的设备和用户有充分的管理和权限分配的权利。用户分类集团用户企业域运营公司用户企业域管理员用户组高级用户用户组一般用户用户组管理员用户组操作员用户组 网管效劳NMSNMS解决了系统实施状态了解困难，系统运营维护困难，故障排查困难的问题，大大简化用户实际操作步骤。网元采用Web管理方式，简洁明快，逻辑关系清晰，多种查询方式组合，各项信息上报及时，信息内容完整，上报内容能以多种通讯方式告之系统管理员。1实时掌握系统状态信息NMS为管理者展示系统的全面、详细的实时信息，包括前端在线情况、存储磁盘空间、硬件设备负载、网络负载、数据库状态、用户接入状态等众多信息。当故障发生时，系统以拓扑图方式展示故障的发生点，这样不仅能够让网络管理员迅速的了解故障位置，而且能够直观的看到故障设备所影响到的其它设备和链路，便于迅速有效的解决问题。 2人性化故障通知故障通知模块可由网络管理员进行详细的设定，包括前端设备I/O输入告警、前端故障告警，非法设备接入告警、非法用户鉴权告警、还包括各硬件设备的超阀值报警。而且这些告警可通过消息效劳对网管人员进行声光提示告警、邮件告警、 短信告警等方式，可根据设定在不同的时间告之不同的网管人员。 3自动化配置管理网管子系统对系统内各设备进行集中化的配置管理。不仅如此，网管子系统还记录着各设备的配置信息，当有设备出现故障，需要替换时，网管子系统能够自动的对其进行配置，在超大型、跨区域的平台中，大大降低了维护人员的工作难度。 流媒体分发效劳DS分发效劳的主要功能是当有用户发起视频查询命令时，自动查询前端设备并获取视频流，并将获取到视频流进行复制，然后分发给需要观看的用户。有效地节省了带宽占用，加快了访问速度，通过优秀的逻辑配置原那么和成熟的传输控制技术，指导用户就近访问资源。1灵活的调度策略依据视频效劳器接入的网络带宽，合理选择视频流的分发路径，在负载较小时可优先选择视频效劳器到客户端的直连模式，最优化视频效果。系统根据用户所在网络节点，自动配置优先使用的分发效劳器，在复杂的网络条件下，到达最正确的网络使用效率。 2逐级分发机制在处理突发事件时，可能会出现上万人同时观看某一路视频的情况，如果分发处理不当，会导致分发效劳拥堵、视频图像卡死等情况。C7采用逐级分发的原理，有效地将网络压力分摊到网络的各个网络段，从而实现特殊情况下沉着指挥，以下是逐级分发原理图：无论多少用户观看，前端到分发效劳器始终只需要一条流，这样的优点是当前端设备出于有限带宽如3G无线视频监控下能极大提高视频质量；当分发效劳器当前子平台有用户需要观看时，只需要给需要的用户分发流即可；当上一级平台用户需要观看前端设备视频时，无论多少用户，分发效劳器只需要给上一级分发效劳器分发一条流，再有上级分发效劳器进行分发，主干网络中只有一条流；逐级分发实现了每个分发效劳器的均衡性以及带宽占用的优化，即使用户访问量很大，系统也能沉着应对，而传统的跨级分发，那么在用户访问量大的情况下，主干网络带宽占用非常高，底层分发压力大，可能会导致分发效劳崩溃 负载均衡效劳IE在一个大型的平台中，大量的用户和设备仅仅依靠一个PUI、一个CUI是无法正常运行的，系统的扩容势在必行。当多个PUI和CUI同时在运行时，负载均衡网元根据每个PUI和CUI的负载情况，自动将用户和设备进行分配，使其均衡的分布于各个接入效劳网元上。当平台需要进行设备扩容时，仅需要增加相应的PUI即可，IEqualizer会自动重新进行负载均衡计算，实现平台的智能资源管理。具有故障自动恢复能力。当系统中的某个网元出现故障如断电等时，系统可以将这个网元的负载自动均衡到其他同类网元。负载均衡网元工作示意图： 数据库效劳DBI数据库是视频监控平台运行的根底，DBI实现了数据库与平台之间的通讯，是平台的各项 功能得以实现，目前C7系统支持SQLserver2000/2005/2021、MySQL、Oracle，多种选择，能在用户已有数据库上实现平台的运行又不破坏原有系统。数据库一旦发生异常，可能会导致数据泄露、数据丧失，这些后果非常严重，DBI具备完善的数据保护功能，能保障用户在突发情况下最大限度的保护数据：1数据自保护，如系统中发生非法用户入侵，DBI会启动自保护功能，切断数据导出通道，防止数据泄露；2数据备份功能，平台维护时，管理员会对系统的各个组件进行重新整合以及数据清理，其过程中可能会导致数据丧失以及数据崩溃。DBI具备数据备份功能，可将原始数据进行备份，在发生意外时，可保存原始数据；3数据复原功能，DBI可将备份的数据进行复原，用户在进行硬件更新时，只要导入备份数据即可实现硬件更新而平台继续运行。 级联效劳SD在互联网日趋成熟的时代，视频监控的大联网也已来临，孤岛式的视频监控系统已不能适应社会需求，需要修建“桥梁将各个孤岛有机联系起来，让视频监控系统跨市，跨区域、跨省然后全国统一管理，子域网元便是C7大平台中的“桥梁。通过上图我们可以看到，HeFei是一个独立的平台，有自己的前端设备和用户。它作为一个CUI通过子域网元接入AnHui平台，AnHui平台拥有自己的前端设备、用户、子平台，而它又作为一个CUI通过子域网元接入China平台，最后实现了平台之间的级联和统一。 联动效劳网元LinkAction联动效劳网元是一个应用层面网元，当平台中发生某些事件时，系统会自动进行处理，执行一系列应对操作，完成端对端的传输与控制。目前联动效劳共支持16种告警输入方式、14种告警输出方式，共计224种联动模式4.2平台功能概述实时视频浏览l 有线设备可根据网络带宽随意设置视频画质，系统可支持标清，高清等各种设备的接入，平台均可翻开观看视频等等；l 无线设备根据型号不同可支持1-4路CIF或者1-4路D1分帧实时上传，通过3G无线网络可将周围实时图像传输至后台管理系统；l 利用先进的H.264视频压缩技术以及3G(WCDMAEVDOTD-SCDMA)无线通信技术，能够适应超低带宽下的视频传输，画面清晰流畅，杜绝马赛克；l 每路画面独立传输，用户可以自主选择翻开或关闭某一路图像；l 3G单卡四路同传每路8-10帧，3G双卡四路同传每路10-15帧，3G单卡单路20-25帧；l 管理中心多画面监控各类前端监控设备都可通过PUI接入监控中心的C7管理平台，管理人员可以通过客户端软件实现1-16路理论上不考虑硬件限制可浏览至64路视频实时观看。可同时浏览不同设备上面的多路视频。用户可在视频窗口叠加图片、文字等信息，可选择实时显示视频传输帧率和码率录像存储及回放l 前端存储前端监控设备支持CIF/D1本地存储，采用固态硬盘或笔记本硬盘或者迷你SD卡存储，创世独有减震技术，适应各类工作环境下使用，监控中心可通过有线设备随意观看无线设备录像需要下载前端存储录像。存储采用CEFS格式，可从任意时间段开始下载，在硬盘发生故障时保护文件不受损坏录像支持水印叠加，防篡改。l 效劳器存储l 在系统平台侧，存储效劳器可以对前端车辆回传的视频进行存储，存储方式可分为全天候存储、定时存储、报警联动存储等l 效劳器存储支持录像分段存储、磁盘满自动覆盖、录像备份等存储策略，并能定期去除破损录像文件，节省存储空间l 效劳器存储方式，对于有线前端，我们推荐24小时不间断存储模式，对于无线视频流，由于前端已有视频存储，考虑到网络承载压力，我们推荐使用边看便存储方式，即效劳器平时不存储视频流，当用户观看时，效劳器即进行存储l 客户端存储系统支持客户端存储，用户在观看视频时，可将某些重要视频存储在观看时所使用的电脑上，以供事后分析l 录像检索l 平台存储录像查询下载功能：按录像原因、录像时间、前端摄像点、报警事件、视频源名称l 前端存储录像查询下载功能：按录像原因、录像时间、前端摄像点、按录像原因、录像时间、前端摄像点、报警事件、视频源名称l 客户端录像查询功能l 多组合模糊查询功能：支持多种录像查询模式进行组合查询l 录像导出前端局部设备具备USB导出、网口导出、WIFI导出等多种导出方式，可通过USB鼠标及遥控进行操作，为用户解决录像导出难的问题。l 录像播放录像文件支持1x/4x/8x/16x快进、1/4/1/8/1/16慢放、支持单帧逐进等播放方式系统对报警的处理在紧急情况下如发生一些事故时，可以利用报警联动抓拍等各种报警动作，可触发紧急联动；l 联动录像前方突发事件可联动车载设备录像，同时在后台效劳器端进行录像，录像具有预录功能，可将事发前后的录像都录下来供事后分析l 联动弹出事件车辆视频画面当事件车辆报警时，后台监控系统立刻将该车辆实时视频弹出至监控窗口如大屏等，以防监控人员错过事件画面l 联动声光报警如超速等事件发生，可以在前端车辆以声音等方式提醒驾驶员，直至恢复正常行驶速度，同时后台也以声音等提醒监控员l 联动邮件报警前端事件发生某些报警行为时，系统可以以邮件的方式通知相关管理人员，并在邮件中按照需求参加各项相关信息l 联动短信/彩信报警系统以短信及彩信的方式通知相关人员，如拍下违法人员违规操作、超速记录画面等发送至 用户系统管理l 权限管理1平台组网认证和授权策略l U棒限制特定类型网元接入网元分为：【1】根本功能网元和【2】扩展功能网元；根本功能网元：对于系统而言，是唯一的，重要的，必须有的！功能网元分几大类：用户接入功能CUI，设备接入功能PUI，流转发功能Dispatcher，联动功能LinkAction，短信猫功能CMSCat等等；效劳器上有个U棒，起到加密授权的作用，主要功能有3： PU接入数量限制，接入视频点限制，接入网元类型限制；其中能对功能网元的接入类型做限制；比方：限制联动功能网元的接入；即这个平台效劳器PC上，不能运行联动网元；其他PC效劳器上的联动效劳器，也不能接入！整个系统将不具备联动功能；l 网元接入管理平台CMS的认证认证，主要是NUID和密码。平台数据库中添加“允许登录的网元的NUID，和密码网元配置文件中的NUID和密码必须和效劳器一致，才可以接入。注意： NUID是18为字长的数字字符串，必须系统全局唯一；明码保存在系统数据库。 接入密码；不是明文，而是密码的MD5加密后的字符串；用户设置需要MD5计算工具；可以网络上下载；不适用明文防止密码被看到，明文太容易识别后续的版本中，平台中添加网元接入信息时，密码是明文，只有网管看见；而网元的配置文件的密码内容，是MD5加密后的字符串。2用户接入系统的认证方式客户端接入系统，分两个过程：认证和鉴权；认证是判断接入是否合法，合法就接入，不合法就拒绝接入系统；鉴权是，合法接入之后，根据用户的权限大小，分配适宜的资源、功能。认证过程和以下几个方面相关：l 账户密码认证每个用户有个合法的“账户“密码；有系统管理员分配企业之内，由企业管理员分配；只要登录的账户密码合法，就可以登录到系统中。账户密码在网络中传输，不是明文传输，而是挑战码传输，每次不同，网络中无法抓包截取。l U棒认证“II型锁第一种模式的平安性不高，账户密码外泄有可能，其他人在其他地方使用相同账户也能登录；为提高平安性；厂家提供另一种平安认证手段：U棒效劳器上使用的称之为“I型锁；客户端使用的称之为“II型锁；效劳器上有个USB加密锁；客户端也有一个USB加密锁II型锁；只有使用了“II型锁的用户，才能正常登录，否那么即便有合法的账户也不能登录平台。“II型锁，可以限制指定的IP，指定的MAC，以及其他指定的唯一特征字符；这个特征字符，有用户的管理员自己设置，统一管理。平台厂家提供设置软件，使用方法，以及内空白的“II型锁。l 在线用户数量同时在线的用户数量也是可以限制的，系统默认同时在线用户数量是5个；即同一个账户，可以重复登录5次，可以5人同时在线，第六次登录，将被拒绝。如果用户想限定一个账户只允许一个人登录，管理员登录平台后，修改一下同时在线人数许可数值即可。客户端登录平台后，在【平台管理-用户管理】中，点击用户名，右侧属性页面中，有【最大连接数】，默认为5，修改为1即可。3设备PU接入C7系统的认证方式设备PU接入C7系统，总有4种认证方式；4种方式都是单独的，可以混合使用。以下说明仅针对C7版本设备。l U棒认证U棒中写入了设备数量和视频点的限制数量；比方为100个设备；200个视频点；如果是单路视频设备；可以接入100设备数量上限；如果是4路设备，只可以接入50台视频数量上限4*50=200！l PUID认证设备接入系统，需要平台管理员在系统数据库中添加一个合法的PUID，把这个PUID设置到设备中；设备的PUID和平台相同，才可接入，不同，那么接入不了系统平台。如果多台设备使用同一个PUID，那么会接入混乱，后接入的有效。为防止此类问题发生，最好同时使用第三种认证方式：密码认证l 密码认证平台对某个PUID设备的接入，可以同时设置接入密码，如果PUID合法，但密码不合法，同样不允许接入。l 设备管理l 电源管理常开机汽车发动/熄火那么设备启动/停止、延时关机汽车熄火后设备过设定时间后关机、定时开关机设备在设定时间段内启动。三种模式根据需求选择，可降低设备运行能耗、延长设备使用寿命。l 流量管理设备只有在后台管理中心有人观看的时候才启动视频流传输，防止不要的资费产生。同时设备端会记录该卡已经消耗多少流量l 无线传输管理上电、短信、语音三种上线模式。上电模式即设备加电后其数据卡即开始自动拨号上线；短信模式即设备收到后台短信后数据卡才开始工作；语音模式即设备在接到后台 后数据卡才开始工作。三种模式灵活使用，可为运营商降低信道占用率，为企业降低系统运营本钱。l 网管-实时状态管理功能前端系统在运行的过程中，可以将设备的运行状态如硬盘工作状态、线路接通状态、无线网络信号强弱等传输至后台管理中心。系统维护人员可登陆网管客户端根据信息记录迅速定位问题并对系统相关部件进行维护，而不需要对整个系统进行逐一检查。l 日志管理C7平台有专门的LOG日志效劳网元，网元、用户、设备之间定时的保活机制，状态信息都定期及时的保存在系统日志中；可按时间、日志操作ID、日志来源、查询对象用户或资源实现日志查询下载功能其他功能l GPS功能 设备内置GPS模块，精度在6米以内，刷新时间为1s。系统可使用的地图既可以是arcgis/supermap等地图格式、也支持googlemap、mapabc等在线地图结合地图，系统可实现如下功能：l GPS定位，车辆所在位置可在地图上实时显示车速及方向显示在监控客户端以及电子地图上，有车辆行驶速度以及行驶方向显示l 轨迹跟踪系统支持车辆轨迹跟踪，并以各色曲线在地图段进行标记l 车辆路线规划与最正确路线选择系统支持车辆行驶路线的规划，并可给用户推荐各点之间的最正确线路图全局路段限速以及分路段限速 l 超速记录与超速报警当车辆在该路段超速时，系统自动对速度进行记录并向司机以及监控客户端发出警报信息，直到超速状态解除l 电子围栏 系统支持对车辆活动范围进行限制，当车辆超出该区域或进入该区域时，系统报警并记录，有效驾驶员减少绕路行为l 双向语音功能在车辆前端可以以“拾音器+喇叭或“驾驶员手麦方式和监控中心进行语音通话，驾驶员可将前端情况汇报至监控中心，同时监控中心可对驾驶员进行应急指挥；系统语音编码方式支持G711、G723.1、AMR、ADPCM等多种编码方式，码流小，声音清晰连贯。l 观看与 视频采集l 观看针对用户 类型的不同，我们同时提供两种解决方案： 标准流媒体解决方案，该方案的优点是使用方便，不需要用户额外安装 软件，直接使用；通用性强，使用 种类多，不需要对每款 进行适配； 专用客户端解决方案该方案是针对不同操作系统的智能 开发不同的客户端软件，目前已完成开发的有windows mobile/symbian/Iphone/android/windows home即将，已测试通过的 包括多普达系列、Nokia N系列、Iphone2-4、samsung局部智能机android操作系统。目前系统 功能主要支持视频观看、视频录制、图片抓拍与上传、云台控制、双向通话等，同时 客户端支持横竖屏切换、支持QCIF/CIF/QVGA等视频格式浏览以下为局部 客户端监控界面：l 视频采集 视频采集主要是指在 上运行一个效劳程序，使 可以成为一个监控前端采集视频并通过无线接入监控平台。主要应用于查勘人员在现场查勘 功能介绍支持实时上传视频；支持双向语音通话；支持本地视频录像； 主界面启动效劳 主要是启动效劳，将 模拟成一个前端监控设备；预览视频 本地捕获的视频回放；启动录像 启动录像功能，并将录像保存到指定的存储目录中；录像管理 管理录制的录像；图像管理 对抓拍的图像进行管理；参数设置 对程序的参数进行设置；退出 退出程序，释放资源； 5系统配置5.1平台配置说明l 效劳器性能配置 CPU ：Intel 酷睿双核、i5、i7 、或E5310-4核、或Altair FX-4 核 主板：nforce 790i ultra 或者 intel x48 SATA硬盘：希捷 1TB 7200.12 32M 内存 ：金士顿Kingston)，2G-4G，或者更高； DDR3 1333 Windows2003Server+MySQL 其他无特别要求。 品牌机推荐： IBM System x3690 X5(71481RC) HP ProLiant DL580 G7(QK183A) Dell PowerEdge R910 联想R680 G7 Q7520 8G/5.2前端设备配置说明有线视频效劳器CR5004LS-C设备外观：设备技术参数：工程明细性能说明视频接口四路视频。BNC母头，75欧匹配阻抗编码H.264编码帧率4路CIF或者D1视频，每路0.125Fps可单独设置格式4路CIF或者D1实时； CIF：352*288,D1：704*576音频接口4路输入，1路输出，RCA接口莲花头编码ADPCM压缩方式32Kbps，音视频同步网络接口RJ45，10M/100M自适应DB9输入4组无源开关量输入输出1组继电器常开端，可接最大负载30WDC48V/600mA串口1组RS232透明串口，RS485串口控制云台，单独外置云台协议支持Pelco-D，Pelco-P，索尼D70，三星等7种协议电源接口2.5mm芯径，内正外负；DC12V/2.5A硬盘SATASATA接口，DC12V供电，支持2TB以上空间，CEFS存储结构。外观尺寸230mm*160mm*65mm重量约0.8Kg无磁盘时功率6W8W无磁盘时温度工作环境温度范围：零下25摄氏度零上55摄氏度5.2.2 3G无线视频效劳器CR1010设备外观：设备技术参数：工程明细性能说明视频接口单路视频。BNC母头，75欧匹配阻抗编码H.264 编码帧率单卡传输平均125Fps可设置格式CIf格式：352*288像素，D1，704*576格式图片抓拍D1：704*576像素，CIF：352*288像素，QCIF176*144像素可设音频接口1路输入，1路输出，RCA接口莲花头编码G723.1压缩方式8K采样网络有线本地配置用；RJ45，10M/100M自适应无线SIM卡，自动拨号，无线传输视频； DB9输入2组无源开关量输入输出1组继电器常开端，可接最大负载30WDC48V/600mA串口1组RS232，1组RS485可控制云台云台协议支持Pelco-D，Pelco-P，索尼D70，三星等7种协议存储介质设备可定制前端硬盘存储或者SD卡存储，容量不限制电源接口2.5mm芯径，内正外负；DC12V/2.5A外观尺寸190mm*120mm*30mm重量0.6Kg功率工作状态6W8W，休眠状态3W。温度工作环境温度范围：零下25摄氏度零上55摄氏度红外匀速球设备外观：设备技术参数云台转速0.05-180/S，128个预置位,36倍光学放大f3.84-88.4mm,12倍电子放大,彩色500线,黑白520线,最低照度彩色0.1LUX,黑白3LUX红外灯开启单兵应急指挥终端设备外观：设备技术参数：工程明细性能说明视频接口单路视频。航空插头，75欧匹配阻抗编码H.264 编码帧率单卡传输平均818Fps格式CIf格式：352*288像素图片抓拍D1：704*576像素，CIF：352*288像素，QCIF176*144像素可设音频接口1路输入，1路输出，航空插头 编码AMR压缩方式8K采样，5.6Kbps网络无线单卡，PPPOE自动拨号，高效视频传输算法； 串口调试采用miniUSB方式引