xxx车载视频监控系统系统技术方案

xxx车载视频监控系统系统技术建议书招标项目编号：采购计划编号： 招标项目名称：xxxxxxxXx公司2015年x月x日目录5.1. 建设概述21）建设目标22）建设任务33）建设标准34）建设原则45.2. 系统架构55.2.1） 三层业务结构55.2.2） 五层逻辑结构65.2.3） 二大保障体系75.3. 网络架构85.4. 系统部署95.4.1） 流动警务车x车载视频监控系统软件一览表95.4.2） 系统部署网元清单95.4.3） 系统服务部署115.4.4） 系统核心流程说明125.4.5） 系统部署优势165.5. 系统服务介绍195.5.1 管理部分195.5.2 流媒体部分245.6. 系统功能介绍265.6.1 视频监控功能265.6.2 x车载视频监控系统功能395.6.3 自动排班功能405.7. 系统硬件部署方案415.8. 系统安全保障方案455.1. 建设概述1）建设目标通过建设x车载视频监控系统（以下简称“本系统”），实现对流动警务车勤务管理的全时空、网络化、可视化三级督检，提高对民警“履职作为、执法执勤”的三级督检能力，满足x车载视频监控系统和全警对车载视频图像的联网调阅需求，从而切实规范流动警务车勤务管理，提高勤务监督能力2）建设任务根据要求，本系统按照“统一标准、统一规划、统一管理”的原则，依托公共3G/4G通信网络和视频专用网络，构建统一的x车载视频监控系统。通过3G/4G图传前端、运营商3G/4G基站、VPN专网，接入车载视频图像，相关部门通过视频专网、运营商VPN专网安装部署客户端软件，实现视频实时调阅、视频轮巡、录像调阅、视频存储、设备管理、勤务安排、勤务车辆在线比对、车辆视频在线分析统计等x车载视频监控系统应用功能。我公司在本系统建设过程中，将通过预留接入模块方式，在视频平台免费完成通道调整，将系统接入视频平台，通过视频平台网络实现运行。3）建设标准安全防范视频监控联网系统信息传输、交换、控制技术要求（GB/T28181-2011）；安全防范监控数字视音频编解码技术要求GB/T 25724-2010；安全防范系统通用图形符号（GA1T77）；安全防范工程技术规范GB50348-2004；入侵报警系统工程设计规范GB50394-2007；视频安防视频监控系统工程设计规范（GB50395-2007）防盗报警中心控制台（GB/T16572）；防盗报警控制器通用技术条件（GB/T16572）；数字通信接口标准（G.703）；国际图像音视频编码标准（ISO 11172）；报警图像信号传输装置（GB/T16677）。除上述规范以外，遵循中华人民共和国现行的最新规范和标准要求。4）建设原则x车载视频监控系统将按照要求，立足现实，适当超前，遵循可靠性、互通性、实用性、扩展性、规范性、易操作性、安全性、前瞻性、经济性的原则进行建设。2.1可靠性从设备、架构和链路三方面充分考虑可靠性策略，采用成熟、稳定、通用的技术和设备，关键部分应有备份、冗余措施，实现视音频数据的持续传输。2.2互通性x车载视频监控系统各子系统之间，x车载视频监控系统与视频联网平台、PGIS平台等业务系统之间，x车载视频监控系统与前端设备之间，均能有效地进行通信和共享数据，实现不同厂商、不同规格设备或不同系统之间的兼容和互操作。2.3实用性设计合理，结构简单，切合实际，尽量实现x车载视频监控系统业务自动化，具有比较高的智能化，能有效地提高工作效率，满足督检业务工作需求。2.4扩展性系统建设基于业界开放式标准，包括各种网络协议、硬件接口、数据库接口等，以保证系统的生命力，保护投资，体现良好的扩展性和互操作能力。系统采用模块化设计，规模和功能易于扩充，系统配套软件具有升级能力。2.5规范性系统设计符合有关设计规范及建设方的管理和使用要求。视音频控制协议、视频编解码、文件格式，各业务子系统的接口协议、传输协议等应遵循国家和公共安全行业标准。2.6易操作性提供清晰、简洁、友好的中文人机交互界面，操控简便、灵活，易学易用，便于管理和维护。2.7安全性对系统采取必要的安全保护措施，防止非法接入、非法访问、病毒感染和黑客攻击，防雷击、过载、断电、电磁干扰和人为破坏等。2.8前瞻性采用的技术除了可靠性之外，还需要具备前瞻性，满足未来一段时间的需要。2.9经济性系统在保证符合规范、满足使用要求的前提下，需充分考虑设备的性价比指标，综合优化一次性购置安装成本和长期运行维护成本。5.2. 系统架构本系统按照“三层业务结构+五层逻辑结构+二大保障体系”对系统进行合理化架构5.2.1） 三层业务结构本系统主要由“终端+平台+用户”三部分构成，即：监控现场、流动警务车x车载视频监控系统平台（中心管理平台和媒体管理平台）和业务应用部分(应用服务器、网管客户端、监控客户端、手机客户端及监控电视墙)。功能结构概要图如下： 监控现场包括从流动警务车、执勤警员（手持单兵、手提箱），这些监控现场通过3G/4G网络实时向系统上传视频、音频、定位、红外、灯光、报警及其他数据流动警务车x车载视频监控系统平台平台包括软硬件两部分，其中硬件部分指支撑软件系统运行的机架服务器、存储服务器、交换机、路由器等，软件部分指路东警务车x车载视频监控系统系统软件及支撑督检系统软件运行的数据库软件、操作系统软件等业务应用部分业务应用部分主要面向指挥员、监控中心值班人员使用的客户端软件（PC端软件、手机软件）及硬件（电脑、智能手机、电视墙、解码器）等5.2.2） 五层逻辑结构将流动警务车x车载视频监控系统平台进行网络逻辑拓展，可以分为以下五层：基础实施层、支撑平台层、资源数据层、综合应用层、应用接入层五个逻辑层次基础设施层基础层是支撑各类应用系统稳定运行的技术集成环境，主要包括服务器、存储等硬件设施、通信网络及机房等基础设施。本系统采用集约化的建设模式，在交巡警总队建设统一的数据中心，实现对所有的应用系统、主机设备、网络设施、存储备份、安全防护等软硬件设备、物理环境及数据资源的集中管理。数据资源层数据资源层涵盖本项目所涉及的各项信息资源，包括基础数据、生产数据、历史数据和共享交换数据等几类数据资源库。基础数据是人员、设备、车辆等的基础信息和核心关联信息；生产数据是督检业务和勤务管理业务因经办产生的数据，也是数据资源的核心和源头信息；历史数据是经过长期业务办理后形成的数据，为不影响生产数据的性能，剥离出来作为查询使用；共享交换数据是需要进行对内和对外进行交换的数据。支撑平台层支撑平台根据业务应用的需要，主要包括操作系统、数据库、身份认证、通用工具软件等。综合应用层综合应用层包括统一建设视频监控、x车载视频监控系统和勤务安排3大业务系统。视频监控包括实时浏览、平台管理、设备管理和查询回放等功能。x车载视频监控系统包括执法视频巡检、信息编辑上传、督检核查确认和数据查询分析等功能。勤务安排包括车辆勤务排班、设备在线分析、对比分析记录和数据统计分析等功能。应用接入层通过监控中心的电视墙、PC客户端或者移动客户端实现终端的接入，为市公安局、交巡警总队以及各区县局的用户提供服务。5.2.3） 二大保障体系信息安全保障体系根据国家信息安全等级保护要求和业主的实际需求，本项目考虑通过防火墙、入侵检测、端口扫描、防病毒技术、VPN技术、内外网隔离技术及DES/CHAP等多种加密技术来保障系统安全。运维支撑体系信息系统建设完成后，我公司通过建立日常维护机制、应急保障机制、本地化支持、三年质保、7x24小时服务、快速响应机制、400客服来确保系统长期有效地运转。5.3. 网络架构本系统，流动警务车上安装车载高清硬盘录像，并配备车内/车外高清SDI摄像机，将前端摄像机采集到的音视频数据、地理数据及其他数据存储在硬盘录像机上，并同时通过3G/4G网络，经运营商汇聚后发送至视频专网中的交巡警总队监控中心。在交巡警总队采取集约化建设原则，统一部署中心管理服务器、数据库服务器、媒体分发服务器、存储服务器及其他支撑服务器，所有车载设备及用户通过机统一接入交巡警总队监控中心。市局通过视频专网进行观看、各区县局通过租用专线方式调用监控中心视频及其他数据。等重庆市社会安全事件应急联动指挥系统建设工程二期工程全部建完以后，各区县局将通过视频专网接入本系统进行访问，且实现视频平台、智能交通系统对该系统视频图像的调阅。本系统同时预留接口，将视频专网和公安信息网以内外网物理隔离、数据联通方式进行对接。5.4. 系统部署5.4.1） 流动警务车x车载视频监控系统软件一览表序号名称数量单位类别功能简介1x车载视频监控系统软件1套监控软件x车载视频监控系统软件是按照本项目要求提供的分布式视频监控平台软件。并在后期应用中可根据用户需求进行深入定制开发。本软件结合用户的需求，深入调研监控行业中所遇到的问题与困境，采用全网络、高质量、广覆盖、大容量、多业务、可融合、可管理、可运营、一站式服务的设计理念进行设计；系统支持windows/Linux/Unix系统，支持MySQL、Oracle等数据库系统，采用开放式架构，支持与第三方平台和应用软件的对接与开发，支持多厂商终端接入，并提供完善的SDK开发软件和API函数调用开发说明系统采用模块化设计，包含中心管理服务、用户接入服务、设备接入服务、数据库服务、流媒体分发服务、调度负载均衡服务、应用开发服务等十余个功能模块，以集中化部署和分布式处理的方式，实现了用户接入/管理、设备接入/管理、系统管理、对接开发、流分发、流调度、数据挖掘与共享、智能分析等多项功能的分布应用与统一体现系统分为三大子系统：视频监控子系统、警务督检子系统、勤务安排子系统。系统以“松耦合”的形式建设x车载视频监控系统，可为提供视频监控服务、x车载视频监控系统服务、勤务安排服务。5.4.2） 系统部署网元清单序号软件名称模块名称缩写功能简介1x车载视频监控系统中心管理服务iCMS系统的中枢，系统中其他网元通过iCMS实现交互，系统中其他网元具体实现各种功能，而CMS则将这些网元组成一个有机整体，对网元进行统一管理2数据库服务DBS视频监控平台运行的基础，DBS实现了数据库与平台之间的通讯，使得平台的各项功能得以实现3设备接入服务PAS设备与中心管理服务之间的缓冲区和沟通纽带，能有效降低PU对iCMS造成的影响，确保系统核心稳定高效运行。它的主要功能是提供用户接入平台接口，负责前端设备的接入工作；翻译和转发来自客户端或者其他中心设备对前端设备的配置、设置和控制命令；上报设备状态及报警信息至iCMS4用户接入服务CAS提供用户接入平台接口，并分配不同的权限给用户，用户登录过程采用挑战码方式认证，密码不通过网络传输，安全可靠。控制信令通过DES加密，不易破解。媒体数据采用动态扰码加密，不定期更换扰码，可以有效防止暴力破解5媒体分发单元VTDU系统的媒体转发/分发单元，在VTDU_ Scheduler的媒体调度模块控制下完成音视频传送功能。主要功能是当有用户发起视频查询命令时，自动查询前端设备并获取视频流，并将获取到视频流进行复制，然后分发给需要观看的用户。VTDU支持级联建设与分布式部署，能够有效地节省带宽占用，加快访问速度，通过优秀的逻辑配置原则和成熟的传输控制技术，指导用户就近访问资源。6媒体分发调度服务VTDU_ Scheduler系统中拥有大量的设备前端及用户视频浏览请求时，根据每个VTDU的负载情况，自动将视频流均衡负载于各个VTDU上7接入负载均衡服务AES当多个PUI和CUI同时在运行时，他将根据每个PUI和CUI的负载情况，自动将用户和设备进行分配，使其均衡的分布于各个接入服务网元上。8日志管理服务Log记录用户操作、系统运行、故障及处理日志，并可被授权用户访问9联动服务LAS负责系统中触发事件与执行动作之间的交互10云存储服务CSS系统中的网络录像和图片存储单元，实现对音频/视频的接收存储、录像存储管理、存储介质管理及录像回放服务等功能11定位数据服务GPSC实现GPS/北斗数据的接收、存储、转发；实现iCMS与地图引擎的连接12级联服务DAS实现多个iCMS直接的多级级联策略13PC客户端PCU实现登陆、视频观看、云镜控制、存储、报警联动、音频对讲等功能14PC WEB客户端WEB实现登陆、视频观看、云镜控制、存储、报警联动、音频对讲等功能15视频监控APP（含iOS、Android两个版本）MCU实现视频观看、录像、云镜控制、对讲、抓图、报警管理等功能5.4.3） 系统服务部署x车载视频监控系统遵循媒体流与信令流分离的原则进行部署：n 系统由PU（设备）、平台（iCVS）、用户（CU）构成，设备PU以有线/3G/4G的网络传输方式，经过认证后，通过接入调度服务AES的分配，分别接入对应的设备接入服务器（PAS）；n 系统CU（用户）经过AES加密认证后，经过接入调度服务AES的分配，分别接入对应的用户接入服务器（CAS），根据权限获取设备列表；n CU向平台发起某台（多台）PU视频流申请，中心管理服务器（iCMS）获得申请后，向媒体分发调度服务器（VTDU_ Scheduler）发起调度策略要求，VTDU_ Scheduler生成调度策略；对应的的PU根据调度策略将媒体流发送至媒体分发服务VTDU，VTDU依据调度策略将媒体流发送至CU；n 对于需要转换成流媒体的媒体流，经过转码服务（SMS）转码后，发送至CU；n 对于需要进行平台存储的媒体流，VTDU依据调度策略，发送至云存储服务（CSS）进行存储；n 平台采用逐级分发策略，对于上一级平台发起的视频流申请，本级平台VTDU发送至上级平台的VTDU后，由上级VTDU进行分发，减轻主干网承载压力。5.4.4） 系统核心流程说明5.4.4.1. 设备及用户认证流程n 设备接入流程：1） 设备PU向系统发起连接请求；2） 设备接入调度服务AES接到请求后，向中心管理iCMS发起连接认证请求；3） 中心管理服务iCMS与数据库交互后，反馈认证信息；4） AES收到反馈信息后，查询是否有可分配的设备接入服务器PAS，并进行分配；5） PAS反馈查询分配结果；6） AES将结果形成策略，发送至PU；7） PU根据策略接入对应PAS。n 用户接入流程：类似设备接入流程5.4.4.2. 设备登录/注销（用户登陆/注销流程类似）在前端接入4G云视频监控平台，进行注册，当前端设备离开视频监控业务平台需要请求注销。注册是有时效性的，在一次注册即将过期时，注册必须定时进行刷新。一个AES下面可能存在多个PAS接入网关服务器，PU接入到哪个PAS的接入网关服务器上，必须由AES进行统一调度，为了业务开通和管理的方便，PU的接入入口必须进行统一，然后通过SIP的重定向功能，调度PAS接入到对应的接入网关上，下图中的PAS（A）就是一个统一接入的PAS接入网关。前端注册到平台采用前端设备编号进行注册登记。设备登录/注销流程图u PU/MPU发送Register消息到配置的PAS(A)u PAS转发Register消息给AESu AES进行统一调度，返回302消息给PAS，同时在响应消息中指定到PAS（B）上进行接入u PAS(A)返回302重定向给PU/MPUu PU/MPU根据响应重新发送Register消息到前端接入网关服务器PAS(B)；u 前端接入网关PAS(B)转发Register消息到AES；u AES检测到Register消息中没有登陆请求消息，返回401需要鉴权响应；u 前端接入网关PAS(B)转发401需鉴权响应到前端；u 前端收到401响应后，发送携带鉴权信息的Register消息到前端接入网关PAS（B）；u 前端接入网关PAS（B）转发携带鉴权信息的Register消息到AES；u AES鉴权通过后返回200 OK注册成功响应消息；u 前端接入网关PAS（B）转发注册响应消息到前端。注意：CU/MCU与CAS的登陆注册于上述类似5.4.4.3. 视频浏览流程 当多个人同时观看同一路实时视频，并且前端只支持一个视频上传的情况下，前端的实时视频需要经过平台分发送到不同的客户端，或者当客户端与前端在分别部署在不同的私网下，前端的实时视频需通过中转才能观看时，可采用下面的流程来实现。1） 客户端发送消息请求实时浏览；2） CAS转发中转实时浏览请求到iCMS；3） iCMS判断该前端实时视频是否接入到平台，如果没有接入到平台，则启动呼叫PU流程，如果已经接入到平台，则通过VTDU进行流分发SCC转发INVITE请求到VDS/VR请求前端实时视频；4） VTDU返回响应消息给iCMS5） iCMS发送请求实时浏览响应消息到CAS;6） CAS转发请求中转实时浏览响应消息到客户端；7） 客户端发送确认消息到iCMS；8） 前端发送媒体流到VTDU；9） VTDU根据NAT穿越包的端口，将前端发送来的媒体转发到客户端；5.4.4.4. 云存储流程 云存储服务负责与客户端、联动服务及其它需要存储的服务进行交互，为它们提供实时数据存储、历史数据查询回放、文件上传等服务。并将系统中分布式部署的相关服务进行统一的管理调度，处理用户设置的存储计划和即时启动的存储任务，将其分解为单个的存储任务，按照调度策略发送给云存储服务执行，如果有某一个云存储服务出现异常时，可以将其承担的存储任务动态调度给其他云存储服务。当用户需要查询历史数据时，根据其查询条件，通过存储数据库服务查询数据库，将结果返回给用户。服务启动后，其主要工作流程如下：1） 向主数据库查询所有的云存储服务及其状态；2） 向主数据库查询用户设置的所有存储计划；3） 向在线的云存储服务查询其存储空间和所有正在执行的存储任务；4） 根据2、3的查询结果，重建存储调度表；5） 将存储调度表中，应该启动但并未下发的存储任务下发到云存储服务；6） 接收服务上下线事件，如果有云存储服务上线，则将其加入调度表，如果有云存储服务下线，则根据调度表，将该服务负责的存储任务下发给其他云存储服务；7） 接收云存储服务磁盘空间已满和恢复的事件，如果已满则将其负责的存储任务调度给其他云存储服务，如果恢复则将其重新加入到调度列表；8） 处理客户端发送的查询命令，根据查询条件，组成查询报文发送给存储数据库服务查询数据库，并将查询结果返回给客户端；9） 处理客户端发送的命令，如果是存储计划或手动存储等命令，更新存储调度表，并根据其改变发送命令给云存储服务；10） 处理客户端点播命令，根据存储ID找到对应的云存储服务，将点播下发到该服务进行处理，如果没找到则返回失败；11） 处理客户端上传命令，如果上传事务ID合法且能找到对应的云存储服务，则将上传事务下发给该服务，如果非法或找不到，则下发给负载最低的云存储服务；5.4.5） 系统部署优势5.4.5.1 集中化平台与个性化服务本平台支持多平台、多终端接入，大大提升系统管理、服务的能力集中平台的能力体现在以下几个方面：n 业务集中化统一在交巡警总队部署中心管理服务器、数据库服务器、媒体分发服务器、存储服务器及其他支撑服务器，所有车载设备及用户通过机统一接入交巡警总队监控中心。市局通过视频专网进行观看、各区县局通过租用专线方式调用监控中心视频及其他数据。n 数据集中化平台支持MySQL/Oracle等大型数据库，能够将下辖375台车载终端、5台单兵便携设备、现有设备及所有用户统一在同一个数据库下，并提供完善的数据管理、数据备份、数据查询策略n 设备集中化对于第三方设备、平台提供完善的接入兼容方式，将原有系统的设备接入平台：1. 系统协议对第三方开放，第三方根据协议接入本系统2. 系统根据购买方提供的既有设备的SDK，增加不同的接入服务，兼容各厂商设备及平台3. 系统支持国内外标准协议如ONVIF/GB28181等，第三方通过标准协议直接接入n 功能个性化首先，本系统为用户提供视频监控功能，支持实时浏览、平台管理、设备管理、查询回放、平台报警等功能，实现用户对视频的浏览和管理；其次，本系统经过开发，可为为用户提供x车载视频监控系统功能，支持视频巡检、督检信息上传、督检核查确认、系统信息查询服务再次,本系统经过开发，可为用户提供勤务排版功能，支持设备在线分析、车辆自主安排、数据统计分析、数据对比分析功能5.4.5.2 分布式/级联模式下的数字高清视频监控管理系统n 分布式本系统平台采用分布式架构，在保证网络互联互通的情况下，系统中各个服务可以在独立的服务器上安装和运行,当系统需要扩容时，仅需要增加相应的服务器，不影响原有系统的正常运转。n 级联本系统平台可以在分布式架构的基础上，根据用户喜好或行政级别等需求构建不同的级联结构，如在后期扩展中建设区县级监控中心，并接受统一的运营部署和运营管理。n 新技术本系统平台综合运用了最新H.264/H.265数字视频压缩编码技术、移动视频监控技术、嵌入式编解码技术、智能视频分析技术、IP网络及流控技术、应急通信技术、数据库管理技术，是基于云计算下的新一代数字视频监控系统级联范例：5.4.5.3 全面支持有线和无线网络目前，国内运营商4G网络已成熟商用，本系统可充分兼容有线网络终端、4G视频终端，并根据网络情况，独创自适应码流，为不同终端、不同网络提供最优的视频效果n 有线设备：对于DVR/NVR/NDVR/IPC等有线设备，可以进一步发挥有线网络优势，实现高清视频监控以及基于高清视频的智能分析技术；n 无线设备： 3G/4G/WIFI/WIMAX等网络的稳定性及覆盖范围越来越广，MIPC/MDVR/MPU设备越来越多，平台具有现金的网络自适应、码流控制、网络抗抖机制，确保视频效果清晰、流畅 、延时低；n 用户：对于用户，同样可以有线或3G/4G的方式访问x车载视频监控系统，领导即使出差在外，也能实时了解现场情况，使得监控轻松化、舒适化、便捷化，从而进一步提高指挥效率，快速处理案情。5.4.5.4 业务层与核心层分离本系统平台采用业务与支撑分离的结构进行设计，大大提供系统稳定性和异常状态下的抗冲击力本系统各服务网元按照逻辑结构和功能作用分为五个层次： n n 接入层：主要有网络摄像机、数字硬盘录像机、网络硬盘录像机、4G单兵手持终端、4G单兵手提箱、4G高清车载硬盘录像机等前端设备，实现音视频及其他数据的采集编码功能。n n 交互层：主要有流媒体分发单元、负载均衡单元、设备接入单元等，实现流媒体信息的交换、转发、转码。n n 支撑层：主要有数据库服务、中心管理服务、WEB服务、定位服务、级联服务等，实现平台的集中管理与基本功能支持； n n 应用层：针对各个行业特性，开发部署具有行业特色的应用服务，实现如交通、公安、家庭、教育等行业的用户需求； n n 用户层：开发部署适用不同操作终端及使用喜好的客户端，将系统具体功能以“可视、可听、可控”的三可方式呈现。 当系统中应用层出现意外状况时，系统其它部分不受影响，平台其它部分正常运转，日志、录像、数据可正常保存和导出。5.4.5.5 媒体流与信令流分离 基于媒体流与信令流的不同特性，x车载视频监控系统的支撑平台划分为中心管理平台和媒体管理平台，媒体管理平台支持分布部署。媒体流含有数据量大、网络占用带宽高，在媒体接入单元（PAS、PU）、媒体分发单元（VTDU/AES）、媒体存储单元(SCC)和客户端（CAS和CU）之间传输，避免冲击中心管理平台，保证中心管理平台的稳定性，同时，进行合理部署媒体管理平台，可以最大限度地满足监控系统实时性的要求。5.5. 系统服务介绍5.5.1 管理部分iCVS云视频系统管理部分主要由中心管理服务（iCMS）、数据库服务（DBS）、日志管理服务（LOG）、设备接入服务（PAS）、用户接入服务（CAS）、接入负载均衡服务（AES）、网页访问服务（WEB)、媒体分发调度服务（VTDU_Scheduler）等组成。这些服务组成一个有机整体，对系统用户、设备、控制、记录、服务器硬件、组件状态进行统一管理，具有接入管理、状态管理、告警管理、时钟管理、控制管理、调度管理、登录管理、认证管理等功能。5.5.1.1 中心管理服务iCMS中心管理服务iCMS是本系统的中枢，系统中其他网元通过iCMS实现交互，系统中其他网元具体实现各种功能，而CMS则将这些网元组成一个有机整体，对网元进行统一管理。iCMS包含状态服务模块、系统管理模块、业务管理模块、客户端接入模块、控制服务模块、告警管理模块、调度模块等，用于处理告警、控制服务、用户接入服务、视频调度、设备状态监控、设备管理、系统日志管理、连接到服务器的客户端等系统的核心功能。n 考虑到iCMS的重要性，系统采用双机热备方式来保证iCMS的稳定运行。n 考虑到分布式部署下网络环境的复杂性，iCMS采用双向通讯控制机制来保证各个服务的顺利接入：主动模式iCMS依据各服务的IP及IP PORT，将系统中其他服务主动添加至iCMS中；被动模式系统中各个服务依据iCMS的IP，按照接入信令接入iCMS中。n iCMS支持WINDOWS和LINUX。中心管理服务iCMS主要功能如下： n 用户管理：iCMS负责保存客户和用户信息，实现客户/用户的创建、修改、删除、赋权，并可在与移动运营商BOSS系统对接之后，直接通过BOSS系统实现用户管理。n 设备管理：前端设备的创建与保存、注册与验证、配置与查询、规划与保存、备份与还原n 智能自管理：接受并保存平台设备上报的能力集如服务器性能等，实时管控各服务器的符合如CPU、内存、网络承载压力，按照调度策略，依据视频服务器接入的网络带宽，合理选择视频流的分发路径，根据用户所在网络节点以及服务器符合，自动配置优先使用的分发服务器，在复杂的网络条件下，达到最佳的网络使用效率。n 告警管理：接受来自接入管理单元的告警信息，将告警信息分发给当前操作用户，以声、光或短消息等方式通知相关人员；支持客户端的告警联动设置，在条件成立时，完成告警联动功能； n 调度管理：采用“逐级分发”原则，合理分配媒体转发单元负载，实现用户的视频请求； 5.5.1.2 数据库服务DBS数据库服务DBS是视频监控平台运行的基础，DBS实现了数据库与平台之间的通讯，使得平台的各项功能得以实现。DBS支持支持SQLserver、MySQL、Oracle等多种数据库，既能够满足中小系统建设的需要，又能满足大型及超大型系统稳定运行的需求。为了保证DBS的稳定运行，DPS支持高可靠的双机热备模式。数据库一旦发生异常，可能会导致数据泄露、数据丢失，这些后果非常严重，DBS具备完善的数据保护功能，能保障用户在突发情况下最大限度的保护数据：n 数据自保护：系统中发生非法用户入侵，DBS会启动自保护功能，切断数据导出通道，防止数据泄露；n 数据备份：平台维护时，管理员会对系统的各个组件进行重新整合以及数据清理，其过程中可能会导致数据丢失以及数据崩溃。DBS具备数据备份功能，可将原始数据进行备份，在发生意外时，可保留原始数据；n 数据还原：DBS可将备份的数据进行还原，用户在进行硬件更新时，只要导入备份数据即可实现硬件更新而平台继续运行。5.5.1.3 日志管理服务LOG日志管理服务LOG能记录用户操作、系统运行、故障及处理日志，并可被授权用户访问。日志包括以下信息：n 事件日志、用户操作日志、系统运行日志n 事件ID显示、发生时间、事件类型、事件发生节点日志显示n 操作用户名、操作时间、操作对象、操作步骤、操作结果日志显示n 系统各组件运行状态、故障发生时间、系统恢复时间日志显示5.5.1.4 设备接入服务PAS设备接入服务PAS是设备与中心管理服务之间的缓冲区和沟通纽带，能有效降低设备对iCMS造成的影响，确保系统核心稳定高效运行。它的主要功能是提供用户接入平台接口，负责前端设备的接入工作；翻译和转发来自客户端或者其他中心设备对前端设备的配置、设置和控制命令；上报设备状态及报警信息至iCMS。PAS受接入负责均衡服务控制，支持分布式扩容，扩展性好，用户可根据设备数量扩容PAS数量，扩容时原有系统正常运行。PAS认证采用AES加密算法，有效保证系统安全。PAS支持设备白名单和黑名单，对于白名单中的设备直接放行，对于黑名单设备拒绝接入。PAS的主要功能如下：n n 接入管理：提供PU及其它前端设备接入管理服务，并对不同的前端设备类型进行隔离；支持动态IP、NAT代理等多种接入方式； n n 注册管理：负责鉴别PU等前端设备的合法性，以及完成前端设备的注册； n n 配置管理：远程配置PU等前端设备接入方式、IP地址等属性，远程配置码流、帧率、OSD等参数； n n 时钟管理：自动或者手动校正PU等前端设备时钟，保持与iCMS一致； n n 告警管理：接入前端设备的状态和告警信息，传递给iCMS； n n 控制管理：传输iCMS的控制命令给PU，实现云台、镜头的控制及外部控制输出。 5.5.1.5 用户接入服务CAS用户接入服务CAS的主要功能是提供用户接入平台接口，并分配不同的权限给用户，用户登录过程采用挑战码方式认证，密码不通过网络传输，安全可靠。控制信令通过DES加密，不易破解。媒体数据采用动态扰码加密，不定期更换扰码，可以有效防止暴力破解。n 市局：市局拥有最高权限，可实现对所有用户、所有县区局设备的管理，系统中有管理员用户、高级用户、普通用户，管理员主要负责用户管理以及设备维护，并向高级用户和普通用户授权。n 县区级：县区局同样拥有自己的管理员用户、高级用户及其他用户。县区局经过授权后，可以对所辖终端进行管理。具体用户接入服务如下：n 用户角色预设定功能：自定义角色、预定义角色（系统自带）n 给予角色的用户添加、删除、管理、赋权功能角n 在线用户的剔除及用户信息统计（用户名、级别、IP、类型、时间）n 跨级平台用户的访问功能：上一级平台的用户支持权限分配，实现对下级平台资源的访问n 跨级平台用户的控制功能：上一级平台的用户支持权限分配，实现对下级平台资源以及用户的管理及控制n 用户的域划分功能：根据用户所有权的不同，可以划分为不同的域。5.5.1.6 网管网元NMS 网管网元主要用于解决系统实施状态了解困难，系统运营维护困难，故障排查困难的一系列问题，简化用户实际操作步骤。网元采用Web管理方式，简介明快，逻辑关系清晰，多种查询方式组合，各项信息上报及时，信息内容完整，上报内容能以多种通讯方式告之系统管理员。 实时掌握系统状态信息NMS为管理者展示系统的全面、详细的实时信息，包括前端在线情况、存储磁盘空间、硬件设备负载、网络负载、数据库状态、用户接入状态等众多信息。当故障发生时，系统以拓扑图方式展示故障的发生点，这样不仅能够让网络管理员迅速的了解故障位置，而且能够直观的看到故障设备所影响到的其它设备和链路，便于迅速有效的解决问题。 人性化故障通知故障通知模块可由网络管理员进行详细的设定，包括前端设备I/O输入告警、前端故障告警，非法设备接入告警、非法用户鉴权告警、还包括各硬件设备的超阀值报警。而且这些告警可通过消息服务对网管人员进行声光提示告警、邮件告警、手机短信告警等方式，可根据设定在不同的时间告之不同的网管人员。 自动化配置管理网管子系统对系统内各设备进行集中化的配置管理。不仅如此，网管子系统还记录着各设备的配置信息，当有设备出现故障，需要替换时，网管子系统能够自动的对其进行配置，在超大型、跨区域的平台中，大大降低了维护人员的工作难度。5.5.1.7 接入负载均衡服务AES 接入负载均衡服务AES的主要作用是，当多个PAS和CAS同时在运行时，他将根据每个PUI和CUI的负载情况，自动将用户和设备进行分配，使其均衡的分布于各个接入服务网元上。n 当平台需要进行设备扩容时，仅需要增加相应的PAS/CAS即可，AES会自动重新进行负载均衡计算，实现平台的智能化资源管理。n AES具有故障自动恢复能力。当系统中的某个服务出现故障（如断电等）时，系统可以将这个服务的负载自动均衡到其他同类服务上。本系统中，需要考虑834个前端设备的接入，系统用户总数需要满足160个用户的接入，并发数满足同时100路用户并发。而系统是给予10万个用户和10万个终端进行设计，1个PAS支持1000个终端接入，1个CAS支持1000个用户接入。实际项目规模与设计相比，不算大，因此能够有充分的冗余空间，AES可完全满足用户要求。接入负载均衡服务AES的工作示意图如下：5.5.2 流媒体部分 iCVS云视频系统流媒体部分包括视频分发单元(VTDU)、流媒体转码服务（SMS）、云存储服务（CSS）以及存储磁盘阵列等，实现系统音视频媒体的复制、转发、存储、转码以及转码5.5.2.1 视频分发单元VTDU视频分发单元VTDU是系统的媒体转发/分发单元，在VTDU_ Scheduler的媒体调度模块控制下完成音视频传送功能。主要功能是当有用户发起视频查询命令时，自动查询前端设备并获取视频流，并将获取到视频流进行复制，然后分发给需要观看的用户。VTDU支持级联建设与分布式部署，能够有效地节省带宽占用，加快访问速度，通过优秀的逻辑配置原则和成熟的传输控制技术，指导用户就近访问资源。VTDU 的主要功能有：n 转发功能: 转发来自PU的音视频媒体流，根据调度指令转发给相应的CU、CSS、VTDU。并且能够转发来自CU的音频媒体流，根据调度指令转发给相应的PU，实现终端与用户之间的双向语音通话及喊话功能。n 分发功能：将同一路媒体流同时发送向多个接受端, 支持扩展与负载均衡。n 业务控制：接收调度命令，启动并控制接收和分发。管理会话、维护接收与分发媒体流的映射关系。n 计费信息采集：采集实时媒体访问的时长/流量等计费信息，并上报iCMS。5.5.2.2 云存储服务CSS云存储服务CSS是系统中的网络录像和图片存储单元，实现对音频/视频的接收存储、录像存储管理、存储介质管理及录像回放服务等功能。CSS管理用户触发的前端图像抓拍以及前端告警触发的图像抓拍的图片，前端使用HTTP 把抓拍的图像上传到CSS，CSS把这些图像的信息上报给iCMS，用户可以通过SCC查询自己有访问权限的图像。得到该图像链接后，使用HTTP 到CSS下载、浏览或者删除图片。CSS可连接SAN、NAS、DAS等各类物理存储设备。CSS可实现分布式部署。CSS的主要功能如下：n 录像存储：支持从PU或VTDU处获取媒体流存储在所连接的存储介质中，并保存所存储资料的索引。n 录像检索：支持对iCMS中录像检索指令进行反馈，支持多种检索方式。n 流式回放：对来自iCMS的回放请求打开文件，并通过SIP和RTSP 提供流媒体服务n 录像下载：CU可通过CSS下载存储介质的中音视频数据n 存储介质管理：可对SAN、NAS、DAS 等多种存储设备或移动云的接入，并可管理存储空间、存储策略。n 客户视频上传可支持PC客户端和手机客户端，直接上传音视频文件，并存储在CSS中，并向用户提供下载和回放功能。5.6. 系统功能介绍5.6.1 视频监控功能5.6.1.1 PC客户端视频浏览功能 视频获取功能 支持视频压缩方式配置功能：MPEG4/H.264/MJPEG 视频编码格式配置功能：1080P/720P/VGA/D1/4CIF/HD1/CIF/QCIF 视频制式配置功能：PAL/NTSC 视频清晰度变更功能：支持高清/标清模式预览 视频多画面查询功能 多画面轮询功能 逻辑分组浏览功能 视频帧率码流显示功能：支持视频下方叠加视频帧率码流显示 画面倒转功能 锁屏功能 断线重连功能 P2P直连浏览视频功能 图像反转功能 视频当前状态显示功能：有/无视频源 视频白天黑夜转换管理功能 视频采集参数配置功能：亮度、对比度、饱和度、色调 预处理配置功能：无预处理/噪声滤波 视频画面叠加参数配置功能：文字、时间、图片、GPS 超速报警时GPS数据变色功能 视频编码流配置功能：实时/存储/手机流 关键帧间隔配置功能 最高帧率限制功能 最高码率限制功能 量化步长配置功能 移动侦测功能：支持区域、全屏、禁止侦测 移动侦测持续时间配置功能 侦测亮度调节功能 敏感区域遮蔽功能5.6.1.2 手机/平板电脑客户端浏览功能 支持手机客户端浏览视频 支持android/IOS/WP/symbian手机操作系统 支持通过手机实现平台录像、本地录像、平台抓拍、本地抓拍、前端录像、前端抓拍等功能 支持通过手机实现电子地图功能5.6.1.3 电视墙浏览功能 支持外接解码器上墙 支持通过电视墙实现视频浏览 电视墙控制功能 自主分屏功能5.6.1.4 音频获取功能 支持G723/ADPCM/AMR/G711A/G711U多种音频编码 支持对输入声道数/采样率/音量进行选择 支持伴音输入 声音试听功能 声音播放与关闭功能 双向对讲功能 喊话功能 多方通话 音视频精确同步功能5.6.1.5 图片抓拍功能 本地抓拍功能：图片抓拍到客户端 平台远程抓拍功能：图片存储在平台 终端远程抓拍功能：图片存储在前端设备上 抓拍分辨率配置功能CIF/D1/720P/1080P 抓拍图片质量配置功能 支持定时抓拍 支持周期抓拍，周期可配置，抓拍数量可配置 连拍功能，连拍间隔可配置5.6.1.6 用户管理功能 用户角色设定功能：自定义角色、预定义角色（系统自带） 角色控制命令的权限分配功能 角色设置命令的权限分配功能 角色获取资源的权限分配功能 角色获取事件及通知的权限分配功能 用户添加的删除功能 用户前端资源资源分配功能 用户逻辑组资源分配功能 用户密码设置与修改功能 用户详细信息登记功能：姓名 联系方式 备注 管理员账户、领导用户、高级用户、普通用户、访客用户五种权限分配功能 在线用户剔除功能 在线用户统计功能：能对已登录的用户，统计登录的用户名、用户类型、来源地址、客户端类型、登录时间 跨级平台用户的访问功能：上一级平台的用户支持权限分配，实现对下级平台资源的访问 跨级平台用户的控制功能：上一级平台的用户支持权限分配，实现对下级平台资源以及用户的管理及控制 用户的域划分功能：根据用户所有权的不同，可以划分为不同的域，如运营用户域，含有管理员等用户，或者企业用户域，主要是企业用户，也含有管理员等用户，企业用户域的用户权限由运营域的用户分配决定5.6.1.7 设备管理功能 设备基本信息显示功能：包含设备型号、设备类型、设备软硬件版本号、厂商ID、设备ID 设备内存使用率以及CPU使用率显示功能 平台时区、时间管理功能 设备时区、时间管理功能 设备与平台的时间同步管理功能：实现设备与平台之间的时间自动同步，同步的间隔期可以设置 设备重启管理：能够从平台远程重启设备 设备统计功能：能对设备进行统计，包含平台总设备数目、在线用户数目、离线用户数目，某类型设备数目 设备网络配置功能：包含PPPOE/DHCP/固定IP配置，可以在平台上设置及更改 设备当前网络状况显示功能：能在平台上显示设备所获取到的IP/子网掩码/网关等，并能显示设备的拨号状况，连接状态，3G/4G信号强度、WIFI信号强度 设备网络接口优先级选择功能：能远程对设备进行控制，设定设备登陆平台的网络优先级模式 设备路由模式的远程配置：能在平台上开启或关闭设备的路由模式，使设备能作为一个路由器使用 设备接入平台参数配置功能，支持对设备的接入参数进行配置，如接入地址、接入密码、PUID等 支持设备通过代理服务器接入 支持设备通过动态域名解析接入 设备上线方式配置功能，支持对设备进行上电、短信、电话、联动、定时等上线模式进行控制 设备上线持续时间配置功能，支持对设备上线后保持在线的时间进行控制，超过时间后让设备下线 设备剩余下线时间显示功能：支持提示当前设备离设备下线还有多久的时间显示 短信方式上线时，支持对上线控制的电话号码进行设定 上电方式上线时，支持对上线控制的电话号码进行设定 支持多个号码同时控制某台设备上线 支持对定时上线的设备进行时间段、时间点的设定 设备电源管理功能：常开机、定时开关机、延时关机 支持对定时开关机时间点配置 支持对延时关机延时时长配置，可配置1-3600s 平台支持对设备前端联动进行管理 支持前端联动输出报警信号功能 支持前端联动电子邮件发送功能 支持前端联动开启ftp文件上传功能 支持前端联动开启设备端录像功能 支持前端联动开启设备端图片抓拍功能 支持前端联动开启预传视频功能 支持前端联动开启预传音频功能 支持设备在某时间段内可用，时间段可配置 支持设备在某时间段内不可用，在该时间段内，设备所有资源都处于禁用状态 支持对串口工作模式配置：RS485/RS232 支持波特率、数据位、校验位、停止位配置 支持串口数据类型选择：支持透明数据/GPS数据/公交APPS数据上传至平台 支持数据发送/接受调试 支持串口数据16位显示 支持SSID配置 支持安全接入模式WEP(open)/WEP(AUTO)/WEP(SHARE)/WPA(TKIP)/WEP/AES/WEP2(AES) 支持加密长度配置 支持WEP/WPA/WPA2密钥配置功能 支持WIFI模式下的DHCP/固定IP配置5.6.1.8 云台控制功能 支持云台波特率选择 支持云台地址码选择功能 支持云台协议：Pelco-D/Pelco-P/SONY/SAMSUNG/PANASONIC/BW-Y570/EVI-D70/P 上下左右方向控制 放大/缩小 光圈打开/关闭 聚焦推进/拉远 云台转动速度调节 预置位设置：最高支持255个预置位 自动扫描设置功能 手动前往/联动前往预置位功能 辅助设备停启功能：加温器 雨刷 巡航路线编辑功能 巡航路线节点编辑功能 巡航路线节点逗留时间设置功能 巡航停启功能 自动巡航功能 支持对云台辅助设备编辑管理5.6.1.9 数据存储功能 支持存储器路径选择 支持存储空间管理 支持存储冗余 支持RAID管理，支持RAID0/1/5/10 支持已用空间与剩余空间显示 支持磁盘满时自动覆盖旧文件 支持录像保存天数配置 支持录像持续时间配置 支持录像水印叠加 支持存储视频、音频、GPS、北斗、报警、数据 支持音频/视频/GPS/北斗数据同步录制 支持GPS数据保存时间配置 支持存储计划配置：支持每天/每周/一次性录像，其中一次性支持设置日期、时间段 支持音频可选存储 支持录像视频流选择，支持对实时流/存储流进行录像 支持直连存储与转发存储 支持服务器存储、前端存储、客户端存储，支持三种方式并存5.6.1.10 查询下载功能 支持按录像原因、录像时间、前端摄像点查询录像文件 支持模糊查询 支持多组合查询功能，针对多种录像查询模式进行组合查询 支持按时间点、前端摄像点查询GPS、北斗数据 支持按按时间点、事件ID、查询对象（用户或资源）查询事件 支持按时间、日志操作ID、日志来源、查询对象（用户或资源）查询日志 支持按按时间、抓图原因、前端设备查询图片 支持录像、图片、音频、GPS、北斗、日志、事件的下载 支持下载进度显示 支持下载速度显示 支持下载文件大小显示 支持下载已用时显示 支持下载剩余时间显示 支持下载重试 支持断点续传 支持无线下载 支持流式下载功能，支持任意时间点起止的下载，不同时间录像可自由组合下载 支持ftp下载5.6.1.11 回放分析功能 支持音视频同步回放 支持GPS信息回放 支持音视频定位数据整体回放 支持单路回放 支持多路回放 支持回放仪表盘显示 支持回放速度曲线显示 支持报警信息回放 播放/停止 快进/快退，倍数支持2/4/8/16倍 慢进/慢退，支持1/2、1/4、1/8、1/16速 支持单关键帧进/单关键帧退 支持多声道回放 支持回放时关键画面抓拍 支持倒转图像回放 支持回放时关键点插入书签 支持回放水印检查 支持回放抽帧检查 支持非原始文件检查5.6.1.12 事件管理功能 支持支持用户登录/退出/非法入侵/非法操作通知 支持设备上线、下线通知 支持视频输入中断、恢复通知 支持报警输入通知 支持存储空间告警、空间满、存储器工作状态异常通知 支持提示隐藏、状态栏提示、冒泡提示、声音提示