1、政府大楼综合管理系统整体解决方案编制 张冲亚审核时间 2015 年 3 月政府大楼综合管理系统整体解决方案海康威视版权所有 第 1 页阅读提示一、文档类别公安事业部政府行业基线解决方案二、适用性简述本方案适用于公安政府大楼的大楼安防系统的新建、改造,以 iVMS-8510 综合管理平台为核心,主推公司的视频监控、门禁一卡通、出入口系统、监控中心等方面的产品,占领大楼安防建设的主要内容,并以此为基础,可结合项目的实际情况,逐步挖掘客户需求,进行扩展应用系统的建设,包括消费、考勤、巡更、停车场等应用。建议基础安防系统务必引导占领,扩展应用系统建议不主动引导,扩展应用系统可能会带来较多的开发定制工作
2、,加大项目交付的难度。注意事项:扩展应用系统除了停车场,其他系统在项目的规模和金额上不会很多,所以可以结合项目的实际情况考虑是否引导。三、关键词政府大楼、智能建筑、安全、高效、节能、便捷、反恐、综合管理四、关联可参考文档政府大楼综合管理系统整体解决方案海康威视版权所有 第 2 页文档控制序号 修订内容 修订时间 修订人 审核人1 V0.5 20150306 张冲亚 组内评审2 V0.7 20150317 张冲亚 组内评审3 V1.0 20150424 张冲亚 公司评审政府大楼综合管理系统整体解决方案海康威视版权所有 第 1 页第一章 概述 41.1 项目需求 41.2 设计目标 41.3 设计
3、原则 51.4 设计依据 6第二章 系统总体设计 .82.1 设计思路 82.2 系统总体架构 .82.3 系统集成架构 .92.4 系统联动设计 .102.5 系统安全设计 .13第三章 基础安防系统设计 153.1 视频监控系统设计 .153.1.1 系统概述 .153.1.2 系统组成 .153.1.3 系统功能 .163.1.4 录像存储设计(选择) .173.1.5 系统集成设计 .263.1.6 主要设备选型 .263.2 门禁管理系统设计 .373.2.1 系统概述 .373.2.2 系统组成 .373.2.3 系统功能 .403.2.4 系统集成设计 .433.2.5 主要设备
4、选型 .433.3 出入口管理系统设计 .473.3.1 系统概述 .473.3.2 人员通道设计 .473.3.3 车辆通道设计 .493.4 大楼监控中心设计 .593.4.1 系统架构设计 .593.4.2 解码控制系统 .603.4.3 图像显示系统 .603.4.4 音视频多媒体接入 .663.4.5 报警提示设计 .663.4.6 监控工位设计 .66第四章 综合管理平台设计 674.1 平台架构 674.1.1 逻辑架构 .674.1.2 平台组成 .67政府大楼综合管理系统整体解决方案海康威视版权所有 第 2 页4.2 平台模块 694.2.1 集中管理软件 .694.2.2
5、数据库管理 .694.2.3 视频监控管理软件 .694.2.4 门禁管理软件 .694.2.5 访客管理软件 .704.2.6 在线巡查管理软件 .704.2.7 消费管理软件 .704.2.8 考勤管理软件 .714.2.9 停车场管理软件 .714.3 关键技术 714.4 应用形态 734.4.1 C/S 客户端 734.4.2 B/S 客户端 734.4.3 大屏控制客户端 .734.4.4 手机客户端 .734.4.5 iPad 大屏控制客户端 .744.5 平台功能 744.5.1 基础管理功能 .744.5.2 基础应用功能 .834.5.3 一卡通应用 .924.5.4 高级
6、业务应用 .98第五章 扩展应用系统设计 1025.1 入侵报警系统设计 .1025.1.1 系统概述 .1025.1.2 系统组成 .1025.1.3 系统功能 .1035.1.4 系统集成设计 .1035.1.5 报警系统特点 .1045.1.6 主要设备选型 .1055.2 电子巡更系统设计 .1065.2.1 系统概述 .1065.2.2 系统组成 .1075.2.3 系统功能 .1085.2.4 系统集成设计 .1085.2.5 主要设备选型 .1085.3 考勤管理系统设计 .1105.3.1 系统概述 .1105.3.2 系统组成 .1105.3.3 系统功能 .1115.3.4
7、 系统集成设计 .1125.3.5 主要设备选型 .113政府大楼综合管理系统整体解决方案海康威视版权所有 第 3 页5.4 消费管理系统设计 .1155.4.1 系统概述 .1155.4.2 系统组成 .1155.4.3 系统功能 .1165.4.4 系统集成设计 .1175.4.5 主要设备选型 .1175.5 访客管理系统设计 .1195.5.1 系统概述 .1195.5.2 系统组成 .1195.5.3 系统功能 .1205.5.4 系统集成设计 .1215.5.5 主要设备选型 .1215.6 停车场管理系统设计 .1225.6.1 系统概述 .1225.6.2 系统组成 .1235
8、.6.3 系统功能 .1275.6.4 系统集成设计 .1295.6.5 主要设备选型 .131第六章 方案特色亮点 .1416.1 统一的管理平台 .1416.2 便捷的功能体验 .1416.3 合理的服务架设 .1416.4 全面的系统集成 .1416.5 综合的系统联动 .1426.6 高效的智能运维 .1426.7 灵活的系统扩展 .142政府大楼综合管理系统整体解决方案海康威视版权所有 第 4 页第一章 概述政府行业相关大楼涵盖了各级公安、政府、工商、行政、税务等政府单位的办公场所,随着建筑行业安防技术的不断发展,最新的智能建筑设计标准就明确提出了要建设安全、高效、便捷、节能、环保、
9、健康的建筑环境。国家国务院也在不断提出节能减排、低碳高效的建设理念,为政府大楼的建设提出了方向性的指导意见,政府大楼的安防建设将在相关标准和理念下开展。随着近年来安防行业的不断发展,各种安防技术取得了突破性飞跃,结合时下的安全形势,针对政府大楼新时期的安全、高效、节能等需求,借用不断更新的科学技术在政府大楼中部署完善的安全防范系统,加强对进入大楼的人员、车辆、行为的管控,让政府大楼的公共安全秩序得到更有效的保障,提升政府大楼的整体管理水平,打造成新时代下的智能建筑典范,创造舒适、高效、环保、安全的办公环境。1.1 项目需求目前,XXXXXX 政府办公大楼及周边的安全防范信息化系建设程度较低,存
10、在一定的安全隐患,随着政府信息化建设速度的不断加快,视频监控、智能分析、物联网等技术日益普及,安全防范管理需求越来越高,采用高科技手段加强政府大楼及周边区域安全防范是当务之急。XXXXXX 政府办公大楼业主计划加强视频监控、防盗报警、门禁管理、巡更检查、访客管理等安防系统建设,提高了整个政府办公大楼及周边的整个防范区域的安全系数,增加对不法分子的震撼力;同时,大大减轻保安管理人员的工作强度,提升大楼对于人员、车辆的管理力度。本项目建设内容包括视频监控、停车场、报警、门禁、巡更、消费、考勤等方面。XXXX。根据实际情况写出各部分建设规模1.2 设计目标系统的设计充分和有效地应用系统集成,设备选择
11、具有成熟性、先进性及人性化的产品, 建成后的系统体现出先进、可靠、实用、便捷。 本方案将以综合管理平台为核心,科学技术为基础,针对政府大楼的特点,政府大楼综合管理系统整体解决方案海康威视版权所有 第 5 页依靠先进的设备和科学的管理,利用计算机及相关最新技术,将优美的自然生态环境和建筑技术与计算机技术、自动控制技术、通讯与信息处理技术等先进技术相结合,应用适度超前的先进、适用、优化集成的成套技术体系和成熟的设备体系,即建设成智能化综合安全防范管理系统,为用户提供一套人性化、安全、舒适、方便、快捷、开放的工作环境,最终实现技防与人防、物防相结合的目标。1.3 设计原则本方案设计遵从以下几个原则:
12、 系统可靠性系统的可靠性是第一位,在系统设计、设备生产、调试等环节都严格执行国家、行业的有关标准和公安部门有关安全技防要求。 系统稳定性所有产品均为成熟稳定的产品,在配置成功的情况下能够实现无人值守,系统能够长时间稳定可靠工作。 系统开放性系统支持各系统互连机制,系统可提供二次开发接口,与其它系统、产品进行集成。 系统发展性在初步设计时,就考虑未来良好的发展性,以降低未来发展的成本,使系统具有良好的可持续发展性。 更安全、更高效系统的程序或文件有能力阻止未授权的使用、访问、篡改,或者毁坏的安全防卫级别,同时先进的存储系统已完全能轻松完成海量存储的艰巨任务,让数据存储更高效、更安全。 易操作性及
13、实用性1)采用全中文友好界面,方便准确地提供丰富的信息,帮助和提示操作人员进行操作,易学易用。2)系统的操作简单、快捷、环节少以保证不同文化层次的操作者及有关领导熟练操作。政府大楼综合管理系统整体解决方案海康威视版权所有 第 6 页3)系统有非常强的容错操作能力,使得在各种可能发生的误操作下,不引起系统的混乱。4) 系统支持热插拔,具有良好的维护性。1.4 设计依据本方案设计严格按照国家、行业及地方标准规范进行,具体规范要求如下: 智能建筑设计方面智能建筑设计标准GB/T50314-2006智能建筑工程质量验收规范GB/T50339-2003建筑物电子信息系统防雷技术规范GB50343-200
14、4公共建筑节能设计标准(GB50189-2005) 视频监控设计方面中华人民共和国公安部行业标准 (GA70-94)视频安防监控系统技术要求 (GA/T367-2001)民用闭路监视电视系统工程技术规范(GB50198-94)电视和声音信号的电缆分配系统GB/T 6510-1996CATV 行业标准GY/T121-1995 彩色电视图像质量主观评价方法GB7401-87 彩色电视图像传输标准GB1583-1979电磁兼容性标准IEC 801 识别卡物理特性 GB/T 14916 识别卡记录技术GB/T 15120 识别卡无触点集成电路卡 GB/T 17553 信息技术互连国际标准 (ISO/I
15、EC11801-95) 监控联网及报警设计方面安全防范视频监控联网系统信息传输、交换、控制技术要求(GB/T28181-2011)及 2014 年补充文件要求城市监控报警联网系统技术标准 (GA/T669-2008)跨区域视频监控联网共享技术规范DB33/T 629-2007政府大楼综合管理系统整体解决方案海康威视版权所有 第 7 页信息技术开放系统互连网络层安全协议 (GB/T 17963)计算机信息系统安全 (GA 216.11999)计算机软件开发规范 (GB8566-88) 安防工程建设方面安全防范工程程序与要求 (GA/T75-94)安全防范工程技术规范(GB 50348-2004)
16、电子计算机机房设计规范(GB50174-93)建设物防雷设计规范(GB50057-94)建设物电子信息系统防雷技术规范(GB50343-2004)安全防范系统雷电浪涌防护技术要求(GA/T670-2006)民用建设电气设计规范(JGJ/T16-92)入侵报警系统工程设计规范GB50394-2007视频安防监控系统工程设计规范GB50395-2007出入口控制系统工程设计规范GB50396-2007有线电视系统工程技术规范GB50200-94工业电视系统工程设计规范 (GBJ115-87)建设及建设群综合布线工程设计规范 (GB/T50311-2000)政府大楼综合管理系统整体解决方案海康威视版
17、权所有 第 8 页第二章 系统总体设计2.1 设计思路系统设计过程中充分考虑各个系统的信息共享要求,对各系统进行结构化和标准化设计,通过系统间的各种联动方式将其整合成一个有机的整体,使之成为一套整体的、全方位的大楼安全防范系统,达到人防、物防和技防充分融合的目的。 设备网络化、全方位易扩展采用全 IP 网络架构,方便设备的接入、管控和扩展,全方位布设监控报警设备,确保无死角无遗漏,打造完善的智能监控报警体系。 人员受控化、阻破坏防泄密对大楼工作人员和来访人员进行有效管控,结合人员通道、门禁、梯控、违禁物品检测等系统,对人员的活动范围和携带物品进行有效控制。 车辆可视化、智诱导快寻车实现大楼车辆
18、和社会车辆的出入管控,结合出入口控制、智能诱导和反向寻车系统实现可视化的大楼车辆管理,实现良好的车辆秩序管理。 报警智能化、高精确多联动结合智能的视频分析技术,展现亲民的政府形象的同时,实现周界防范、入侵检测、物品遗留拿取,快速准备的进行预警,并及时联动相关系统进行响应。 管理一体化、便管理深应用构建一体化的集成管理平台,实现多设备、多系统的统一管控,并集成多系统对各种应用进行联动,结合政府大楼的业务进行深度应用探索。 应急保障化、极可靠重处置充分考虑各种应急事态,以人性化的角度进行设计,首要保障人员生命安全的同时,运用多种技术手段及时对事态进行响应处置,强调极高的系统可靠性。政府大楼综合管理
19、系统整体解决方案海康威视版权所有 第 9 页2.2 系统总体架构本方案的设计采用内部高速局域网的方式构建,充分利用局域网高效率数据传输的优势,实现各系统之间的信流交换。政府大楼及周边安全防范涉及到视频监控、出入口管理、停车场管理、门禁控制、报警防范、传输网络等多个系统,本方案依托于传输网络,以综合管理平台为核心整合集成各分系统,使各系统之间能够有机联动、按需交互,组合成为一个有机的整体,实现技术联防、统筹管理。系统硬件组成架构如下图如示:图 1 系统总体架构图如上图所示,在政府大楼信息化系统的建设中,本案延续了以往各系统独立搭建的思路,将各系统分别网络化,不但满足了执行层分别管理、控制、监管的
20、功能需求,也将各系统在通讯的物理层上联系起来,实现了真正意义的统一管理,分别执行的大系统运行模式,同时也为各系统之间的联动创建了先天条件,为整套系统的二次功能开发留下了充分的空间。政府大楼综合管理系统整体解决方案海康威视版权所有 第 10 页2.3 系统集成架构方案由基础综合安防系统、扩展应用系统和综合管理平台组成,基础综合安防系统主要由视频监控系统、门禁管理系统、停车场管理系统与出入口管理系统、监控中心组成,本方案还设计了部分扩展应用系统,包括入侵报警系统、电子巡更、消费管理、访客管理等系统。系统设计还包括各系统间联动控制的实现。图 2 系统集成架构图对于政府大楼安防综合管理系统的建设,不应
21、该是对各个系统进行简单堆砌,而是在满足各系统功能的基础上,寻求内部各系统之间、与外部其它智能化系统之间的完美融合。本案设计安防综合管理系统主要依托于智慧的综合管理平台,统一各系统数据库,提供统一的系统管理基础组件,来实现对视频监控、入侵报警、出口管理及门禁管理等系统的综合配置与管理。2.4 系统联动设计 门禁事件联动人员进出受控区域需要经过管理中心授权,在受控门刷卡,或输入已授权密码、指纹等身份认证信息才被允许进入受控区域。系统实时监测门的开关状态、刷卡记录及设备运行状态等,如探测到强行开锁(撬门) 、尾随进入、同一卡片反传、门长时间保持开锁等异常事件,根据管理人员预先设置的联动策略,可联动声
22、光报警、受控门附近的摄像机抓图,录像存储,联动电子地图提示该政府大楼综合管理系统整体解决方案海康威视版权所有 第 11 页门的具体位置,联动客户端对讲通道提醒管理人员对现场喊话、发送短信确保通知到位。图 3 门禁事件联动图 报警信号联动建筑各区域安装不同的报警探测器对违法入侵行为进行实时监测,如周界安装红外对射探测器防止翻墙,主要出入口安装双鉴红外探测器、主要窗边安装红外双向幕帘探测器、玻璃墙边安装玻璃破碎探测器,以及其它各种根据需要安装的不同报警探测器等,报警输入信号可触发声光报警、关联门禁锁死、关联摄像机进行抓图、录像存储、电子地图提示警情具体位置与相关信息、联动智能球机进行云台与镜头控制
23、。用户可以根据报警信息跟踪录像,将报警信号发送用户手机等。图 4 报警信号联动图政府大楼综合管理系统整体解决方案海康威视版权所有 第 12 页 消防报警联动当紧急情况发生时,消防通道的门能自动打开。当紧急状态发生时,消防系统直接通过门禁消防模块,控制相应区域的门禁打开,以配合消防人员疏散人群及灭火抢险。通过调整和合理安排电源的布线方式,结合接入楼层弱电井的消防信号,直接通过电源的切换,当紧急状态发生时,系统能够满足断电开门的功能。门禁消防联动结合消防分区进行划分,要求消防干触点信号接入相应区域的弱电间,以便门禁系统接受并强切相关区域的受控门;接收消防信号后,响应区域的门被强制打开并同时向消防系
24、统提供消防的反馈信号,以便消防系统确认。系统可联动响应区域的摄像机存储录像,联动声光报警,并将该区域图像上墙显示,将报警信息通过短信发送管理人员等。图 5 消防报警联动图 紧急手动报警当用户受到危险环境下,可以通过输入报警码进行紧急手动报警,报警码具备普通密码的功能,同时可将报警信号在外界无法察觉的情况下暗送至管理中心,通过设置联动策略,可联动声光报警、即时弹窗显示报警点附近的摄像机画面、联动智能球机预置点看清细节、联动录像存储、发送报警短信至管理人员手机等。 设备异常联动设备异常通常包括设备防拆报警、设备掉线等。前端设备及设备箱均设置防拆报警功能,当违法人员想通过拆卸设备摆脱安防监测时,防拆
25、报警信号可政府大楼综合管理系统整体解决方案海康威视版权所有 第 13 页联动摄像机图像上墙显示、智能球机预置点、抓图、录像存储、发送短信给管理人员等,以及时到现场制止。2.5 系统安全设计1. 运行安全对于核心服务模块支持采用双机热备的方式进行构建,最大限度确保平台运行的稳定性;对于流媒体服务模块采用集群的方式进行构建,确保视频码流的负载均衡的同时还确保服务运行的可靠。2. 接口安全支持对外提供视频业务接口服务,接口基于安全环境提供,访问接口的用户需同时提供安全凭证,只有在安全认证通过之后才会提供正常的访问服务。接口接收或者返回的重要数据均采用高强度加密的方式进行加密传输。3. 应用安全采用基
26、于角色的访问控制(Role-Based Access Control)进行应用权限管理,在实现自身平台的功能、数据的访问、使用安全控制的基础上,还支持通过权限认证服务接口,为后续的应用提供持续的权限控制能力。4. 数据安全平台中随着业务的发展会存储大量的重要信息,平台需要重点保障数据存储的安全,确保数据被安全的存储,同时不会被恶意访问。平台通过对数据库进行定期备份,保障数据的存储安全。对于数据库中存储的涉密数据、用户数据进行 MD5 加密,确保数据存储的绝对安全。对于传输的重要数据,也均要求进行高强度加密后再进行交互传输。5. 访问安全平台访客需进行登录验证之后才可进行操作,访客再输入用户名和
27、密码三次错误后,会要求输入验证码后才可尝试验证登录,确保平台不被暴力破解侵入。登录用户在一定时间不使用平台,会被自动注销,确保平台的使用安全。6. 数据库安全平台底层数据库访问代码采用严格的特殊字符、逻辑格式进行过滤验证,确保数据库不被 SQL 注入攻击。同时,平台再前台页面上也进行严格的特殊字符和文本格式验证,极大降低被攻击的风险。政府大楼综合管理系统整体解决方案海康威视版权所有 第 14 页7. 安全审计为避免系统建设和维护中的安全漏洞,及时发现系统受到的攻击和误操作,除建立上述各个层次上的安全设施以外,系统支持多级安全审计1) 能够将系统运行情况和用户的任何操作自动生成日记,方便维护管理
28、和用户行为的事后审计; 2) 能够记录所有的事件信息:包括查询、配置、故障、基础维护等信息;3) 支持对日志的分级、分类查询管理; 4) 所有日志能够导出,具有日志数据保护功能,可以设定禁止修改功能,保证这些数据的真实性;政府大楼综合管理系统整体解决方案海康威视版权所有 第 15 页第三章 基础安防系统设计3.1 视频监控系统设计3.1.1 系统概述视频监控系统是整个安防建设的重点,为政府大楼提供安全监视、设备监控、案发后查、证据提取等有效的技术手段,为快速有效的指挥决策提供可视化支撑。系统方案采用全网络传输、数字化存储、集中控制及显示,主要由前端摄像机设备、视频显示设备、控制键盘、视频存储设
29、备、相关应用软件以及其它传输、辅助类设备组成。系统具有可扩展和开放性,以方便未来的扩展和与其他系统的集成。视频监控系统最直接、最主要的作用就是使管理人员能远程实时掌握大楼内各重要区域发生的情况,保障监管区域内部人员及财产的安全。3.1.2 系统组成本方案的视频监控系统采用全网络架构,基于现今高速的网络通讯技术,将前端的视频监控信号传送到后端,进行存储、显示。由于网络具有灵活的扩展性,因此该套系统建成后也可以根据日后监管情况,方便、高效的扩充部署,安装、维护方便。本案视频监控系统硬件组成架构如下图所示:政府大楼综合管理系统整体解决方案海康威视版权所有 第 16 页图 6 监控系统组成图在整套系统
30、建设中均为网络化的设备接入,为方便前端摄像机的集中式接入,本案中采用了二层网络架构,前端网络摄像机通过接入层网络交换机联入大楼局域网。在实际的项目实施中,可以将就近的网络摄像机进行集中接入,方便现场安装和故障排查,同时前端设备检修时不会波及其它区域监控摄像机的正常运行,将系统的故障影响降至最低。3.1.3 系统功能3.1.3.1 视频采集 能够采集和传输不同分辨率下的昼夜实时视频; 支持视频的亮度、对比度、饱和度等参数的动态调节;3.1.3.2 云镜控制 水平、垂直转动和变焦远程控制功能; 守望功能,即在设定时间内没有接收到控制信号就自动运行设定的工作,包括:预置点、巡航扫描等。 预置点功能,
31、即能够记录某个监控点的方位、变倍数,快速调用预置点时设备会转到该预置点,实施监控。政府大楼综合管理系统整体解决方案海康威视版权所有 第 17 页 当发生告警时,能够联动云台摄像机转动到预置点或执行巡航扫描,转动到预案指定位置,记录详细情况。3.1.3.3 本地存储能够在发生网络中断时,将前端采集的视频信息存储于摄像机内置的 SD 卡设备中,网络恢复后可通过网络将 SD 卡内的录像回传至中心机房存储设备。3.1.3.4 运行维护 能够提供摄像机的工作状态; 能够支持中心对摄像机的批量校时; 能够远程重启摄像机;3.1.3.5 智能侦测全面的智能侦测分析功能,可以有效提升监控系统的投资效果,降低监
32、控人员工作量,支持的智能侦测手段如下。 越界侦测 区域入侵侦测 进入/离开区域侦测 徘徊侦测 人员聚集侦测 快速运动侦测 物品遗留/拿取侦测 场景变更侦测 音频陡升/陡降侦测 音频有无侦测 虚焦侦测3.1.4 录像存储设计(选择)3.1.4.1 NVR 网络存储本方案基于嵌入式 NVR 高可靠性、高性价比的特点,设计在区县局中心机政府大楼综合管理系统整体解决方案海康威视版权所有 第 18 页房部署 NVR,用于集中存储本区县所有前端监控镜头的实时监控录像,保证所有镜头 24 小时不间断存储至少 30 天的历史图像数据。嵌入式 NVR 设备含多项高端、先进的视频流存储技术,并具备 N+1 整机热
33、备功能、ANR 断网补录等特有功能,整体建设成本低、系统可靠性高、数据可靠性高。NVR 存储方案优势分析:1) 系统可靠性高首先,嵌入式 NVR 采用嵌入式操作系统,不会因病毒等原因导致无法使用或者异常关机重启,确保系统高可靠性。嵌入式 NVR 专用软硬件的特性,决定了其针对应用环境的“量身打造” ,环境适应能力更强,更切合于监控行业当前的实际情况(介于民用与工业之间) 。嵌入式 NVR 采用分布式存储方案,采用就近存储、快速存储、分散存储的策略,保证数据尽可能早的存储,有效规避网络异常等问题,把单点故障的风险降到最低。2) 数据可靠性高首先监控数据存储的特点,是以大容量的写为目的,24 小时
34、规律写,多写少读,以写为主;循环读写,存储数据一定时期过期;同时监控数据存储对成本较为关注,其核心的要求可靠、稳定的存储下来。嵌入式厂商针对针对安防市场的沉淀和理解,推出了多项符合视频流存储的技术,利用专业性产品和配套系统,提供了高稳定性、高安全性、高可靠性的转发存储系统。 磁盘预分配技术,杜绝文件碎片产生嵌入式 NVR 通过采用磁盘预分配技术,保证在硬盘循环记录过程中,杜绝文件碎片的产生。可以很好的解决监控数据长期覆盖读写,文件频繁建立和删除带来的文件碎片问题。而传统的 SAN,附属与前段的操作系统,无有效机制针对监控数据反复覆盖读写进行处理,在长时间使用之后,性能和磁盘利用率均会大幅下降,
35、并且还会造成磁盘加速损坏,缩短磁盘寿命。 文件保护技术,避免异常带来的文件系统损坏政府大楼综合管理系统整体解决方案海康威视版权所有 第 19 页嵌入式 NVR 通过采用独有的文件保护技术,支持目录区冻结保护,可彻底解决由于断电断网引起的文件系统不稳定甚至文件系统损坏而导致的监控服务停止、数据只读或丢失等故障问题。传统 IP SAN 存储模式,磁盘阵列空间需要在存储服务器端格式化成本地文件系统后才能使用,但是断网、断电等突发事件,服务器端文件系统的数据不能及时刷新到存储上,从而造成的结构损坏,导致磁盘空间的不可访问。 写技术优化,提高效率,有效保护硬盘针对监控存储大码流并发写为主的特点,嵌入式
36、NVR 产品基于特有的文件系统,将多路并发随机访问变为顺序访问,优化写策略,减少由硬盘磁头工作时频繁长距离寻道带来的性能下降和寿命下降的问题。 硬盘休眠技术,延长硬盘使用寿命嵌入式 NVR 产品针对监控数据的特性,采用非工作硬盘休眠机制,一方面可有效保护硬盘,另一方面也可降低整机功耗。 硬盘预警技术,保证录像数据安全性嵌入式 NVR 产品可通过独有的硬盘 smart 预警技术,在硬盘彻底损坏之前提前预警,同时录像切换到下一块硬盘录像。报错硬盘由于提前预警,录像数据通过 PC 依旧可以读出,保证了监控数据不会因为硬盘的损坏带来丢失,大大提高了数据的安全性。 数据安全性和灵活性高嵌入式 NVR 产
37、品可支持硬盘分组管理、通道配额设置,冗余录像、重要录像文件保护等机制,在提高数据安全性的同时,可针对实际应用提供更加灵活的配置和管理机制。综上所述,嵌入式 NVR 存储机制的设计,均为保障数据可靠、高效的存储,更关注于硬盘、系统等稳定长期运行,更关注于整体建设和维护成本,更符合视频监控数据存储的特点。无论是从存储的可靠性、系统的成本降低等因素,无不是针对监控行业数据存储特点的考虑,更贴合于实际的应用。3) 系统建设性价比高 硬盘存储性价比高存储介质的选择上,IP SAN 要求企业级硬盘;而嵌入式 NVR,多写少读的政府大楼综合管理系统整体解决方案海康威视版权所有 第 20 页特性,决定了监控硬
38、盘已经可以满足需求。两者都是专业级硬盘,但从目前存储成本上来看,企业级硬盘的成本是监控级硬盘的两倍多。同时,嵌入式 NVR在硬盘利用率上可以高达 95%以上,而 IP SAN 硬盘利用率上往往只有 80%,从另外一方面大大降低了存储成本。此外,嵌入式 NVR 通过硬盘休眠技术、硬盘写优化技术、磁盘预分配技术等技术可有效针对硬盘进行保护,延长硬盘使用寿命,从另外一方面降低了运行和维护成本。 嵌入式 NVR 专用性设备的特点,可节省机房建设成本IP SAN 对机房承重、温度、湿度、粉尘颗粒密度要求较高,精密机房的配套设施价格昂贵,整个机房建设成本很高。从实际情况来看,公安的很多监控机房,环境条件还
39、较难达到 IP SAN 对机房条件的标准,如果在达不到机房条件标准的情况下应用将会造成后续设备寿命、故障率、维护投入等诸多问题,特别是承重条件如果达不到,甚至会造成安全事故。而嵌入式 NVR 专用性的特点,决定了软硬件根据应用的“量身定做” ,同步降低功耗的同时,提高了运行寿命和稳定性,也增加了环境的适应性,其应用无疑更加贴合目前大多数公安机房的实际情况。 嵌入式 NVR 低功耗的特点,可节省 UPS 投资成本和运营维护成本以平摊到每个高清监控点(1080p 高清监控点,存储 30 天为例) ,IP SAN产生的功耗一般是嵌入式 NVR 的 78 倍左右。据此计算,单个监控点每年可节约 345
40、.6KW。以一个 5000 个点的项目为例子,以每度电 1 元(工业用电)计算,每年运行的成本仅电费一项,即可节省 170 多万元。此外,由于嵌入式 NVR 功耗较低,机房配置的 UPS 功率可大大节省,相应的机房建设成本可大大节省。 兼容原有系统,监控系统升级、改造非常便利现有绝大部分城市监控(模拟摄像机)都采用的是 DVR 的存储模式,后续高清监控项目很大一部分将会是原有系统的改造而非全部新建。使用嵌入式NVR 的模式,完全符合原有嵌入式 DVR 的网络结构和使用习惯,升级和改造非常便利,系统中较多设备(包括网络传输设备)可以利旧不需新建。而用 IP SAN 模式进行系统改造,网络结构、系
41、统及网络传输设备都面临替换和新建,政府大楼综合管理系统整体解决方案海康威视版权所有 第 21 页建设成本必然大规模增加。 运行、维护投入成本低IP SAN 对运行维护人员的技术水平要求较高,运行维护成本高,此外 IP SAN 对厂家的依赖性较大,在过保修期后所需向厂家购买的维保费用较高。相比起来,嵌入式 NVR 与目前监控系统广泛应用的 DVR 运行维护基本相同,基本上已建立了成熟的运行维护体系和模式,相比 IP SAN 能够大大节省运行维护投入。3.1.4.2 CVR 集中存储把录像软件和播放软件嵌入到存储设备中是整体上解决服务器存储模式不足的一种新方法;编码器的视频数据直接写入存储,平台和
42、客户端可以直接从存储中点播;降低了客户使用成本,也提高了性能和可靠性。流媒体直存存储设备是集编码设备管理、录像管理、存储和转发功能为一体的视频专用存储设备。即把录像功能和播放功能嵌入到存储设备中,实现编码器数据流直接写入存储,或通过流媒体转发写入存储。平台和客户端可以直接从存储中点播、下载。流媒体直存技术可以提高系统性能和可靠性,同时降低客户使用成本,并具备高性能、高可靠、高密度、大容量、易扩展的特点。因此,本方案设计采用先进的流媒体直存技术和视频监控专用存储设备,在区县级中心机房设立存储中心,用于集中存储管理本区县所有前端监控镜头的实时监控录像。流媒体直存存储方案优势分析采用流直存技术的存储
43、设备是一款集编码设备管理、录像管理、存储和转发功能为一体的专用化存储设备,具备低成本、高性能、高稳定、高可靠、架构开放等优势特点,具体如下:1. 低成本 省去视频存储服务器(PCNVR) 、流媒体转发服务器(只支持海康流媒体) ; 支持低价的监控级硬盘作单盘模式或组建 RAID; 支持视频抽帧存储,可节省存储空间。政府大楼综合管理系统整体解决方案海康威视版权所有 第 22 页2. 高性能 支持高达 512 路 2M 码流并发写入; 视频流无需打包成文件,可即时回放查看、快速定位,检索效率高; 采用专用数据管理结构,无文件系统,规避长期循环覆盖写产生的文件碎片而引起的系统性能下降的问题; 对外提
44、供大容量录像卷。3. 高稳定 规避断网断电情况下,出现文件不可读或丢失的问题; 由于省去了存储服务器,简化了系统架构,降低了系统单点故障。4. 高可靠 设备级保护,支持 N+1 备机冗余,当在线设备故障时,备机自动接管其业务; 断网补录(ANR) ,当前端设备与 CVR 设备之间的网络中断时,录像可自动保存在前端,待网络恢复后再回传到 CVR 设备; 数据备份,可支持前端设备录像备份,录像数据本地备份和异地备份; 录像丢失检测报警,支持实时数据的丢帧报警(取流失败持续 15 秒报警)和历史数据丢失报警(每小时定时检测) 。5. 架构开放 前端 IPC/DVR/DVS/NVR 等编码设备以 RT
45、SP/SIP(GB/T28181 )/ONVIF/PSIA 等标准流媒体协议或 SDK 私有流媒体协议,直接通过网络写入存储设备。关键技术和重点功能1. 流数据管理结构视频流直写存储采用流数据结构进行底层数据管理,实现基于裸空间的预分配策略,规避文件系统损坏引起的文件不可读或丢失的问题,同时避免因文件碎片累积造成的覆盖写入性能衰减,保证性能稳定。“合流“技术:无论多少个视频流进入存储后结合海康 Smart Sequence in 政府大楼综合管理系统整体解决方案海康威视版权所有 第 23 页Cache 技术完全汇聚成一个写入磁盘的顺序数据流,实现并发随机转化为顺序录像,优化录像性能。为了实现合
46、流技术,CVR 内部维护了一个全局虚拟化的映射表完成随机到顺序的数据映射。“流存”技术:裸空间直接存储视频流,循环写入时视频流不断从头到尾覆盖整个存储空间,消除文件系统损坏问题带来的隐患,同时完全消除循环覆盖带来的文件碎片问题,彻底解决因文件碎片导致的写入性能下降问题。2. 丰富的部署方式和录像方式 部署方式支持从 IPC/DVS/DVR/NVR 直接取流录像;支持从流媒体服务器取流录像和在存储中进行流媒体转发;支持主子码流录像,并可自动或手动切换。 录像方式报警录像、定时录像、手动录像、移动侦测录像、信号量报警录像、视频丢失报警录像等多种录像方式。3. 抽帧存储针对安防应用的特性,对过去一定
47、时间的数据可进行抽帧存储,减少存储容量需求,抽帧后的录像数据仍然可以播放,录像质量不会降低。支持按1/2、1/4、1/8 的剩余容量比例和抽 I 帧的不同策略抽帧方式。4. N+1 模式系统运行时间较长时,难免不出现设备级故障。N+1 备机冗余功能保证工作机故障时,录像业务不中断,数据不丢失,提供设备级保护,提升系统可靠性。其工作原理如下:指定一台存储设备作为监控主机,对网域内其他存储设备(工作主机)启动监控功能,当发现被监控的工作主机出现异常成为故障主机时,此台监控主机主动接管故障主机的工作,可以实现取流,存储,下载,回放等功能,同时继续监控故障主机,当发现故障主机恢复正常成为工作主机时,则
48、停止所有的接管工作,并将接管期间的录像数据回迁到工作主机中。政府大楼综合管理系统整体解决方案海康威视版权所有 第 24 页图 7 N+1 模式图5. 数据完整性 智能补录(ANR)前端与数据中心网络异常时,前端设备启动录像并保存在本地存储设备上(SD 卡,硬盘等) ;网络恢复后,录像自动回传到中心 CVR 存储,保证数据的完整性。同时,CVR 设备支持回传策略设定,可选择在业务空闲时(例如下班时间)进行回传,解决业务繁忙时录像数据与业务数据的带宽竞争问题。图 8 智能补录图 录像丢失检测报警针对恶劣的网络环境,经常出现网络中断导致视频数据丢帧或整段录像丢失的问题,为提升系统的可靠性和安全性,方便客户即时发现数据的不完整性,海康威视提出录像丢失检测及报警技术,该技术支持实时流检测机制和历史数据定时检测两种机制。实时流即时检测,当录像取流失败持续 15 秒以上则触发报警机制;历史数据固定每小时检测一次,当发现在策略调度时间
