1、 透明化厨房监管系统解决方案第 0 页透明化厨房监管系统解决方案北京汉邦高科数字技术股份有限公司2016 年 4 月 7 日透明化厨房监管系统解决方案第 0 页目录第 1 章 系统概述 11.1 设计背景 11.2 设计目标 11.3 设计原则 21.4 设计标准 3第 2 章 系统总体设计 52.1 需求分析 52.2 设计思路 52.3 系统功能 62.4 系统架构 7第 3 章 系统详细设计 93.1 系统监控设计 93.1.1 前端监控点选型 123.1.2 图像传输设计 133.1.3 图像存储设计 143.2 监控中心设计 163.2.1 总体设计 163.2.2 硬件设备组成 1
2、63.3 视频质量诊断系统 213.3.1 系统架构 223.3.2 支持功能 223.4 移动执法子系统 233.4.1 功能及实现方案 233.4.2 系统特点 23第 4 章 平台软件设计 25透明化厨房监管系统解决方案第 1 页4.1 平台设计概述 254.2 平台整体架构设计 264.2.1 平台整体架构 264.2.2 功能模块构成 274.2.3 核心管理模块 274.2.4 服务功能模块 284.2.5 扩展功能模块 304.2.6 定制集成服务 314.2.7 集成接口 314.2.8 客户端 314.3 平台子系统功能 324.3.1 视频监控子系统 324.3.2 报警子
3、系统 374.3.3 大屏控制子系统 374.3.4 智能巡检子系统 384.3.5 地理信息子系统 394.3.6 配置管理子系统 414.4 平台安全设计 444.4.1 用户身份认证 444.4.2 访问权限控制 444.4.3 用户权限管理 444.5 平台对接设计 464.5.1 第三方设备接入 464.5.2 第三方平台对接 48透明化厨房监管系统解决方案第 1 页第 1 章 系统概述1.1 设计背景我国自上个世纪90年代以来,食品安全问题日益严重,从最初曝光的二恶英、红汞、甲醛、激素、面粉添加剂和漂白剂、假酒、洗衣粉油条、陈化粮毒米、苏丹红、瘦肉精、铁酱油到乳制业普遍使用三聚氰胺
4、、养殖业普遍滥用抗生素、食品工业违规滥用食品添加剂、滥用氢化油、农药残留严重超标等等,直到近几年不顾一切贸然推进转基因食品产业化。这些问题已对人民生命健康和民族生存构成严重威胁。同时部分餐饮业外表建设得富丽堂皇,但其加工场所并未按原料、半成品、成品等顺序予以摆放,仍然存在布局不合理的情况;且操作间管理混乱,废弃物没有及时清理,与卫生要求相差甚远;甚至个别餐饮业为了节省经营成本,没有购进必要的消毒保洁设施设备,或者不按规定使用这些设施设备,同时使用地沟油等廉价有毒原材料,导致食品存在严重的安全隐患,严重危害消费者的身心健康。为构建高效、统一的食品监管体系,实现对学校食堂、个体餐饮企业、食品加工企
5、业、农贸市场、生猪屠宰场等加工、流通环节进行全面监控,及时发现并处理违法违规行为,切实保障食品安全,规范食品流通秩序,完善食品质量安全体系建设,扫除监管盲区,相关监管部门急需建设食品集中监控管理系统。1.2 设计目标本项目的建设思想是借助先进的科学技术,结合人性化的设计理念,构造一套系统、高效的食品监管联网视频监控系统,为食品卫生监管工作体系提供可视化服务,进而为广大人民群众食品卫生保障提供便捷服务。本项目的建设结合当前与今后一定时期内图像监控系统与图像应用系统的发展需要,建立食品安全监管图像管理平台,为指挥调度、调查取证等多种后透明化厨房监管系统解决方案第 2 页台应用提供及时、可靠的监控图
6、像信息,服务实战。主要建设内容如下: 全面部署在食品生产、加工、流通、消费环节区域安装监控终端,提供市场监测、预测预警、应急保障、食品安全追溯,为保障全国商品市场的平稳运行和应急调控发挥重要作用。 分级监管以省市县为单位,可以在省级部署一套稳定、可靠、安全、易用的视频监控中心管理总平台。在省辖各市县建立区域中心,区域中心为下辖食品卫生视频监控资源提供流媒体转发服务,并同时将本区域食品卫生视频监控点纳入到总监控中心平台进行集中管理。 为食品安全监管预案体系做好技术储备系统设计时需全面考虑未来食品安全监管应急预案体系的部署与实施,为食品监管部门和卫生防疫部门提供可视化的应急预案技术技术储备。1.3
7、 设计原则随着信息技术的飞速发展,新技术不断涌现,综合监控系统必须是高性能、可扩展的计算机网络体系结构,以便支持今后不断更新和升级的需要,从而保护投资。同时本方案以满足实际应用为出发点,设计时主要遵循以下原则: 可靠性系统可靠性是系统长期稳定运行的基石,只有可靠的系统,才能发挥有效的作用。本方案从系统设计理念到系统架构的设计,再到产品选型,都将持续秉承系统可靠性原则,均采用成熟的技术,具备较高的可靠性、较强的容错能力、良好的恢复能力。 兼容性部分监控区域已经建设监控系统,且未达到使用年限,大规模更换并不现实。本方案需要充分考虑对原系统的利旧,保护原有投资,最大程度地降低系统造价和安装成本。 先
8、进性透明化厨房监管系统解决方案第 3 页在投资费用许可的情况下,系统采用当今先进的技术和设备,一方面能反映系统所具有的先进水平,包括先进的传输技术、图像编码压缩技术、存储技术、控制技术,另一方面使系统具有强大的发展潜力,设备选型与技术发展相吻合,能保障系统的技术寿命及后期升级的可延续性。 扩展性系统应充分考虑扩展性,采用标准化设计,严格遵循相关技术的国际、国内和行业标准,确保系统之间的透明性和互通互联,并充分考虑与其它系统的连接;在设计和设备选型时,科学预测未来扩容需求,进行余量设计,设备采用模块化结构,便于系统扩容、升级。加入新建系统时,只需配置前端系统设备、建立和上级调度的连接,在管理平台
9、做相应配置即可,软硬件无须做大的改动。 易管理性、易维护性系统采用全中文、图形化软件实现整个监控系统管理与维护,人机对话界面清晰、简洁、友好,操控简便、灵活,便于监控和配置;采用稳定易用的硬件和软件,完全不需借助任何专用维护工具,既降低了对管理人员进行专业知识的培训费用,又节省了日常频繁地维护费用。 安全性综合考虑设备安全、网络安全和数据安全。在前端采用完善的安全措施以保障前端设备的物理安全和应用安全,在前端与监控中心之间必须保障通信安全,采取可靠手段杜绝对前端设备的非法访问、入侵或攻击行为。数据采取前端分布存储、监控中心集中存储管理相结合的方式,对数据的访问采用严格的用户权限控制,并做好异常
10、快速应急响应和日志记录。1.4 设计标准1) 安防视频监控系统设计方面: 中华人民共和国公安部行业标准(GA70-94) 视频安防监控系统技术要求(GA/T367-2001) 民用闭路监视电视系统工程技术规范(GB50198-94)透明化厨房监管系统解决方案第 4 页 工业电视系统工程设计规范(GBJ115-87) 入侵报警子系统通用图形符号(GA/T75-2000) 建筑及建筑群综合布线工程设计规范 (GB/T50311-2000 ) 电线电缆识别标志方法(GB/T6995) 全介质自承式光缆(YD/T 980-1998) 建筑设计防火规范(GBJ16-87) 入侵探测器通用技术条件(GB1
11、0408.1-89 ) 防盗报警控制器通用技术条件(GB12663-90 ) 报警图像信号有线传输装置(GB/T16677-1996 )2) 视频监控图像质量方面: 电视视频通道测试方法(GB3659-83) 彩色电视图像质量主观评价方法(GB7401-1987 )3) 视频系统网络设计方面: 信息技术开放系统互连网络层安全协议(GB/T 17963) 计算机信息系统安全(GA 216.11999) 计算机软件开发规范(GB8566-88)4) 视频系统工程建设方面: 智能建筑设计标准(GBT503142000) 入侵报警工程程序与要求(GA/T75-94) 入侵报警子系统验收规则(GA308
12、-2001) 入侵报警工程技术规范(GB 50348-2004) 电子计算机机房设计规范(GB50174-93) 建筑物防雷设计规范(GB50057-94) 建筑物电子信息系统防雷技术规范(GB50343-2004) 入侵报警子系统雷电浪涌防护技术要求(GA/T670-2006) 民用建筑电气设计规范(JGJ/T16-92)透明化厨房监管系统解决方案第 5 页第 2 章 系统总体设计2.1 需求分析食品安全监管视频监控系统对技术、功能、性能等具体需求归纳如下: 系统能实现食品安全监管视频监控系统完整的功能:包括对各区域中心下辖食品生产、加工、流通、消费环节区域视频图像信号和音频信号的采集、传输
13、、切换、控制、显示/监听、分配、存储和回放等。 各食品生产、加工、流通、消费环节区域监控摄像头采用 ADSL 宽带上传图像,鉴于视频传输带宽有限,所以本系统视频联网选用 NVR 本地录象,通过区域中心流媒体服务器转发预览,部署监控中心集中管理的平台架构。 系统要求采用网络集中存储视频图像的方式,录像保存 3 个月,超过3 个月则自动覆盖最早时间的录像。 系统要求平台流媒体服务器支持动态故障切换功能。当本区域中心流媒体服务器故障当机时,客户端能就近切换到其它区域中心流媒体服务器访问其下辖视频资源,且整个过程自动进行,系统运行无停顿。 系统能开放数据接口,实现与省市应急指挥中心、卫生防疫部门等其它
14、政府部门的资源共享。2.2 设计思路根据多年来视频监控系统的建设经验和教训,结合食品卫生监管视频监控系统的需求,在设计本项目技术方案时,我们认为食品卫生视频监控系统的建立仅仅是一种技术支撑,更重要的是如何构建一套整体防控机制和应急预案体系,使得建成系统能发挥真正的作用,本着“用活、用够、用足”的思想,让用户切实感受到科技革新为食品卫生监管系统带来的优越性,卓尔有效地缓解甚至根除潜在的危险。在上述设计思路的指导下,要让这套系统长期稳定、可靠和安全地运行起透明化厨房监管系统解决方案第 6 页来,需要对每个技术环节实施技术攻关,后文将对方案进行全面阐述。2.3 系统功能 实时视频监控通过客户端和浏览
15、器可以实时掌握监控区域内的一切情况,对所辖区域的任一摄像机进行控制,实现全方位、多视角、无盲区、全天候的监控。 语音对讲监控中心点对点通讯,能提供紧急情况报警求助、远程语音对讲服务,实施语音吓阻、语音劝离等措施。 录像存储功能本系统支持前端存储和中心存储两种模式,前端摄像的视频信号接入硬盘录像机存储数据,达到前端存储的需要,以供事后调查取证;也可安装存储服务器和存储设备,适合大容量多通道并发的中心存储需求。通过平台软件,可以对录像进行回放和下载;当前端与中心网络条件较好时可以选择前端存储和中心存储,当前端网络资源有限时,建议使用设备本地存储即可。 报警联动功能本系统通过和食品业务系统对接,能够
16、实现丰富的报警联动功能,例如摄像机预置位联动、界面弹窗联动、手机短信联动、电子邮件联动等。 电子地图支持 JPEG、GIS 格式的导入和显示,可导入平面图,在平面图上添加关联设备,直接在电子地图上就能看到每个设备,并在电子地图上实现远程设备控制,报警图标闪烁等功能。 录像回放对监控视频进行实时存储,记录告警前后的现场情况,当发现报警事件时,通过网络调用回放录像,能够全程看到事情发生的经过,为事件的调查以及事后总结提供宝贵的资源。 远程配置维护系统提供远程访问功能,管理员不必到达设备现场,就可修改设备的各项透明化厨房监管系统解决方案第 7 页参数,实现校时、重新启动、修改参数、软件升级、远程维护
17、等功能,提高的设备维护效率。 B/S 方式访问用户通过 B/S(Brower/Server)方式访问系统,B/S 方式采用标准的 HTTP协议,具有很强的开放性和兼容性,通过标准的 IE 浏览器,相关负责人和管理人员可根据不同的权限对系统进行配置及监控,操作界面全部为中文可视化界面,使用非常方便。2.4 系统架构根据食品监管部门的组织架构,食品综合监控系统为分层架构,主要由总监控中心、下级区域中心和前端系统三部分构成,配合传输网络组成一个完整的多级联网系统。透明化厨房监管系统解决方案第 8 页前端系统作为整个综合监控系统的第一线,负责对餐饮厨房、学校食堂、农贸市场、食品加工企业等视频图像的采集
18、、编码、传输以及报警信号的采集。区域中心部署流媒体服务器,负责对该区域下的监控点位视频流转发,有效较少总监控中心带宽压力。同时有条件的区域中心部署大屏、解码器和控制键盘,对前端采集的图像解码上墙,以轮巡、拼接等方式呈现。总监控中心对综合监控系统内所有区域中心和前端系统进行监管,能够调阅系统内所有监控点的录像和备份的重要录像。平台预留有通信接口,用于和上级其他平台的对接。透明化厨房监管系统解决方案第 9 页第 3 章 系统详细设计3.1 系统监控设计食品卫生监管覆盖范围包括食品生产、加工、流程和消费等环节。具体如下:监控对象设计:防范区域 覆盖场所 监控点设计厨房消毒区 半球厨房清洗区 半球个体
19、餐饮企业厨房烹饪区 半球市场各摊位 半球农贸市场市场过道 半球食堂用餐区 半球食堂厨房 半球学校食堂食堂仓库 半球生猪进厂查验区 半球同步检验检疫区 半球无害化处理区 半球宰前停食静养区 半球生猪屠宰场肉品出厂区 半球食品加工车间 半球原材料仓库 半球食品加工企业成品仓库 半球系统部署设计:数字高清吸顶摄像机(400 万像素 H.265 压缩)前端店面数字高清录像机(预留可扩展)透明化厨房监管系统解决方案第 10 页接入交换机监控专用硬盘监控电源线材对讲声音设备传输 光纤接入宽带 租赁运营商年计费中心管理服务器管理平台软件磁盘阵列(抽查使用)监控专用硬盘后端管理中心浏览服务器区域监控实现 仓库
20、:实时采集记录仓库所有物品的存放情况;由于原料的储存需要有一个恒温的环境,选择支持接入温湿度传感器的摄像机,配置温湿度传感器实时采集温湿度数据,并将温湿度数据叠加在视频画面; 清洗:清洗区安装的摄像机需保证高清地记录食材清洗全过程,画面应达到食材和操作人员的清晰可分辨;透明化厨房监管系统解决方案第 11 页 切配:切配区安装的摄像机需保证高清地记录食材切配过程,通过采集的视频应可清晰辨认食材和人员操作过程; 烹饪:考虑到烹饪区域的特殊性,经常会产生大量的雾气和油污。因此,烹饪区域安装的摄像机需具备良好的防尘防水能力,同时还应具备一定的防油污能力。另外,在烹饪区域安装的摄像机应在不影响摄像机视野
21、的前提下尽量远离灶台,避免明火和高温对电线和设备的损害;图 1 烹饪区监控 留样:留样间安装的摄像机需对准留样菜品储存的冰柜,进行全天候的视频采集,同时,留样设备内应放置温度传感器,实时采集并预警设备内部温度,采集的温度数据直接叠加至视频画面合成显示;图 2 留样区域监控 餐具消毒:餐具消毒区域安装的摄像机应对准餐具消毒设备,应完整透明化厨房监管系统解决方案第 12 页地记录餐具清洗、消毒的全过程,同时,由于餐具消毒对于温度有着严格的要求,视频图像还需支持实时温度数据的叠加;图 3 餐具消毒监控如有应急指挥的需求,则选择支持语音对讲的摄像机,监管用户可以直接与设备进行语音对讲,及时喝止违法违规
22、操作或及时对突发事件进行远程指挥。3.1.1 前端监控点选型H.265 压缩数字高清吸顶摄像机要求功能特性内建移动侦测、视频遮挡、一键复位、报警 I/O 等功能 ;支持遮挡报警、逆光补偿、强光抑制、支持电子防抖、支持畸变校正、支持动态坏点校正功能;支持双向语音对讲。提供 SDK 便于进行设备整合以及二次开发成像器件 1/英寸逐行扫描高清 CMOS有效像素 2560(H)1440(V)最低照度 0.01Lux(彩色模式)/ 0Lux(黑白模式,IR ON)信噪比 50dB增益控制 自动/手动(0dB +128dB)白平衡 自动电子快门 自动/手动(1/5s 1/24000s)透明化厨房监管系统解
23、决方案第 13 页镜头接口 M12 接口,2.8/4/6mm 可选日夜模式 双滤光片切换走廊模式 支持走廊模式宽动态 支持数字宽动态红外参数 阵列红外 30 米视频压缩标准 H.264 High Profile / H.265 Main Profile视频分辨率 4M(25601440)双码流输出 4M30fps+D130fps视频最大帧率 50Hz:25 帧/秒,60Hz:30 帧/秒视频输出码率 最大 8Mbps图像参数设置 亮度、色度、对比度、饱和度通过客户端或者 IE 浏览器可调音频压缩标准 G.711音频输出码率 64Kbps音频本地采集 1 路 Line In网络协议 TCP/IP
24、,HTTP,DHCP,DNS,NTP,SNMP,DDNS,SMTP,RTP/RTSP安全防护 密码防护、多级用户权限管理接入协议 ONVIF网络接口 1 个 RJ45,10M/100M 自适应以太网口音频输入 1 路 Line In,3.5mm 音频接口报警输入 1 路,开关量,支持常开/常闭两种形式电源接口 DC12V 圆孔座移动侦测 支持硬件加速,多窗口、多区域、不占用系统资源隐私遮挡 支持视频区域隐私遮挡,最多可设 3 个区域域名解析 提供在线免费动态域名解析服务OSD 叠加 除通道名与时间外,支持 4 行自定义 OSD,每行 31 个字符,位置可任意摆放感兴趣区域 支持,最多可设置 8
25、 个感兴趣区域报警检测 移动侦测、视频丢失、网络断开、画面遮蔽、传感器联动报警功能 联动报警输出、云台联动、客户端警示工作温度 -40+70工作湿度 小于 90%(无凝结)供电方式 DC12V 10%产品功耗 最大 6W3.1.2 图像传输设计3.1.2.1 ADSL 宽带目前 ADSL 宽带已基本普及,采用 ADSL 宽带前端接入方式价格低廉,可透明化厨房监管系统解决方案第 14 页有效减少投资。3.1.2.2 监控专网可利用电信、联通、移动等运营商已有的网络链路,根据实际需要租用2M、4M、10M、100M、 1000M 等不同网络带宽,形成食品监控专用网络。租用费用根据租用带宽,从数千元
26、/年到数十万元/年不等。这样只需将监控系统就近接入运营商已有网络,即可实现视频传输。网络租用方式施工量小,灵活性高,可根据实际数据传输需求(主要考虑视频传输)选择合适的带宽进行租用,保证数据的稳定流畅传输。并且采用VPN 的方式构建食品监控专网,既保证了网络的安全性也达到了高效经济的目的。3.1.2.3 3G 网络随着国内 3 种 3G 网络通信的成熟、稳定,无线视频监控应用也呈现出全面开花的状况。从目前的统计看,EVDO 以基站升级快速、建设较早,相对来说走在前面;WCDMA 由于其较高的网络带宽,紧跟其后;TD-SCDMA 技术由于是国家自主知识产权的性质,在特定项目中也有所应用。国内 3
27、G 网络的比较:1) 联通 WCDMA(HSPA)网络理论上,下行速率可达到 14.4Mbit/s(上网卡目前为 7.2M,手机一般为 3.6M,视不同的芯片处理能力不同而不同);上行速率可达 5.76Mbit/s。 2) 电信 CDMA2000 EVDO:电信 EV-DO 网络理论上,下行速度峰值可达3.1Mbit/s,上行速度峰值可达 1.8Mbit/s。在选择 3G 运营商时,可参考上述内容,并根据当地实际情况选用合适的3G 网络进行数据传输。3.1.3 图像存储设计3.1.3.1 存储方式考虑到成本因素及现场情况,。建议采用汉邦高科 H.265 压缩标准数字高清录像机系列机型。透明化厨
28、房监管系统解决方案第 15 页H.265 压缩标准数字高清录像机要求功能特性采用嵌入式硬件和嵌入式 Linux 系统,H.265 压缩标准;支持SNMP(简单网络管理)、NTP(网络校时)、SMTP(邮件服务)、DDNS 等协议;支持域名自动注册功能;支持 PC、手机,平板电脑等远程监看;顺滑切屏,图像随意拖拽;智能密码存储;全路数实时回放;IPC 添加前预览;支持一键智能添加 IPC 功能;视频预览 1/4/6/9 分屏回放性能 支持按时间、事件等查询、回放、备份录像文件;管理能力 6*8MP网络视频输入 150Mbps音频输入 6*IPC 音频输入 + 1*RCA音频输出 1*RCAVGA
29、(DB15) 1HDMI 1实时预览路数 6最大容量 32TBSATA 硬盘 4语音对讲 支持,对讲与音频输入输出复用网络 RJ45 1000M报警输入 4报警输出 2RS485 112V 输出(报警输出用) 1电源输入 DC12V透明化厨房监管系统解决方案第 16 页3.2 监控中心设计3.2.1 总体设计监控中心是该地区所有监控系统的汇聚点,一般部署在省或市食品监督管理局,负责配置管理所在地区监控点的设备,接收由所辖区域上报的视频图像、告警等信息。根据实际需求,可在监控中心部署集中存储,作为对部分重要录像的备份。监控中心对系统的视频、数据等进行转发,满足用户的观看需求。监控中心预留通信接口
30、,以便于和上级平台的对接。3.2.2 硬件设备组成3.2.2.1 服务器监控中心系统的服务器可以分布式部署、独立运行,各服务器都可以支持应用集群的方式冗余进行配置和在线扩充,具备彼此的应用服务器接管能力。服务器统一采用 PC 服务器;服务器应具备多 CPU 系统、高带宽系统总线、I/O 总线,具有高速运算和联机事务处理(OLTP)能力,具备集群技术和系统容错能力;服务器应支持双路独立电源输入,采用机架式安装。监控中心系统主要有以下服务器:中心管理服务器、流媒体服务器、存储管理服务器等。其他软件模块可安装在这些服务器实现功能。1、管理服务器管理服务器是监控中心的核心单元,应实现前端设备、后端设备
31、、各单元的信令转发控制处理,报警信息的接受和处理以及业务支撑信息管理,同时也需要提供用户的认证、授权业务以及提供网络设备管理的应用支持,包括配置透明化厨房监管系统解决方案第 17 页管理、安全管理、计费管理、故障管理、性能管理等等。2、流媒体服务器流媒体服务器是监控中心的媒体处理单元,实现客户端对音视频的请求、接受、分发,流媒体服务器仅接受本域管理服务器的管辖,在管理服务器的控制下为用户或其他域提供服务。流媒体服务器可实现集群部署,可实现分布式部署,即可向前端或其他流媒体服务器发起会话请求,也可以接受客户端设备或其他流媒体服务器的会话请求。流媒体服务器能接受并缓存媒体流,进行媒体流分发,将一路
32、音视频流复制成多路。3、存储服务器存储服务器是网络存储的管理者,集中配置以海量存储方式实现录像计划,并按计划执行录像任务。存储管理服务器通过虚拟存储管理技术,支持DAS、NAS、IP-SAN 各种存储设备;支持集中存储管理模式,也支持前端分布式存储方式;支持 PB 级海量音视频数据存储、快速检索;支持灵活的备份策略;支持数据自动修复技术(数据补录),支持报警集中存储和重要事件集中备份管理3.2.2.2 客户端配置客户端配置客户端负责对平台内部进行大屏幕配置、权限管理、录像管理、告警管理、安全管理、电子地图管理、网络量数据管理、数据库管理、系统管理及前端摄像机的配置管理。汉邦高科 B/S 配置客
33、户端专门用于对中心系统进行维护、配置和管理,满足配置客户端需要实现的功能。监控客户端监控客户端负责对监控中心管理的摄像机视频和录像信息查看,电子地图管理及摄像机等系统信息的获取和控制。汉邦高科 C/S 控制客户端专门用于对中心系统视频、温湿度信息调阅,对透明化厨房监管系统解决方案第 18 页设备进行操作、控制,满足控制客户端的要求3.2.2.3 解码设备机架式解码器监控中心负责对所在区域监控点实时监控、集中管理。前端系统通过 IP 摄像机、DVR 把视频信号压缩编码,压缩码流通过监控网络传输到中心,客户端可以进行实时预览。监控中心为了利用大屏系统超高分辨率、超高对比度的特点,视频流就需要通过网
34、络传输至解码器,解码后输出到大屏显示系统。解码器建议采用汉邦高科 JM 系列机架式解码器,机架式解码器产品硬件结构设计上参考 ATCA(Advanced Telecommunications Computing Architecture 高级电信计算架构) 标准,用于将前端网络视频信号解码输出上电视墙,支持解码多种编码格式网络视频,支持多种网络传输协议,支持多种网络信号输出接口,专为视频监控系统的部署与管理而设计的一体化电信级机架式解码器。视频综合平台由于受到成本的限制,高清在视频监控行业一直未得到有效地应用。而现在芯片技术及压缩算法的发展,高清的视频监控产品逐渐兴起,并立刻受到了视频监控重要
35、应用领域的重视。视频综合平台集成了高清视频监控系统应用中高清编码、高清数字矩阵、高清图像输出、高清图像多级级联控制等功能,实现了高清视频监控从采集、传输、编码、切换控制到显示的全面应用。相对于传统拼接控制系统视频综合平台有以下几点优势:(1) 视频综合平台全面支持高清,分辨率支持 720P、1080P 高清,无需另添加编解码设备。支持现阶段主流的几种高分辨率相机:网络高线、网络高清、数字高清(HD-SDI)。(2) 视频综合平台的双交换优势:视频输入时交换系统将视频分做两份,一份做非压缩低延迟上墙或传输,另一份做编码供存储、预览、共享使用即保留了延迟低的优点,又具备传输简便、易共享的特点。(3
36、) 开放接口,增加功能方便:视频综合平台提供丰富的接口,在项目需要增加功能时,可以利用原有设备轻松接入。透明化厨房监管系统解决方案第 19 页视频综合平台兼容四三方厂家设备,在原有系统改造时可实现与原有系统的对接、互联互控。即为拼接控制系统改造提供便利,也为改造项目提供了时间上的缓冲。3.2.2.4 大屏显示设备大屏幕显示区域主要由显示设备、切换控制设备和基础框架设备组成。监控中心大屏幕系统建议采用DLP/LCD拼接大屏幕和LED电视墙的组合方式。其中DLP/LCD拼接大屏幕用以显示GIS系统图形、监控系统视频画面;LED电视墙用来显示文字信息,如前端状态信息、报警信息、管理状态等等。大屏幕显
37、示系统效果图如下:同时,电视墙的具体设计以及选用显示设备的数量应根据中心或平台实时监控的需要、监控系统规模而定,中心或平台应整体布局、按功能分区、保持美观协调。大屏显示系统主要为实现监控中心对全网视频统一调用、控制及显示而设计的,实现对数字视频的远程访问、视频流接收、数字视频的解码显示和大屏幕视频显示控制等功能。以显示电子地图的形式,展示可用的视频资源,通过点击电子地图上视频标识的方式,查看该处的视频,以图形化的操作方式,实现了视频的统一调用及管理。透明化厨房监管系统解决方案第 20 页大屏显示系统主要功能大屏显示系统的主要功能如下:监控视频资源调用、控制功能,实现对所有监控位及相关设施视频进
38、行统一调用、切换和控制的基本功能;原有视频资源调用接口功能,提供接入、调用、显示视频图像;LED大屏幕多种显示模式设置,支持根据用户需要在LED 大屏幕上设置多种显示模式,实现视频、报警、地理位置等各种信息的展示功能;基于电子地图的视频资源展示功能,可以通过电子地图直观显示各视频资源的分布,并可以通过电子地图直接调用相关位置的视频图像;基于列表的视频资源展示功能,提供快捷的视频图像调用操作方式,实现摄像机图像的快速调用;视频轮巡功能,可以对大屏幕指定的显示单元预先设置轮巡列表,人工、自动触发视频轮巡功能;摄像机云台的控制功能,可控制摄像机镜头的转动、光圈、变倍、焦距等参数;视频解码服务器控制功
39、能,控制视频解码服务器视频流的连接,从而控制大屏幕显示图像的内容;历史视频检索回放及智能检索功能,可以根据摄像机的属性、时间等条件检索回放存储的历史视频图像;报警视频联动处置功能,可立即响应发送的视频报警信息,对报警视频进行实时查看、处置,并可以选择在大屏幕上显示。3.2.2.5 防火墙防火墙是一种计算机硬件和软件的结合,使内部网和外部网之间、专用网与公共网之间建立起一个安全网关(Security Gateway),从而保护内部网或专用网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关 4 个部分组成。防火墙是解决网络边界安全的重要设备,它主要工作在网络层之下,通过对协
40、议、地址和服务端口的识别和控制达到防范入侵的目的,可以有效的防范透明化厨房监管系统解决方案第 21 页基于业务端口的攻击。防火墙具有很好的保护作用,入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机,用户可以将防火墙配置成许多不同保护级别。监控中心需冗余配备 1000M 防火墙。防火墙主要功能如下: 通过源地址过滤,拒绝外部非法 IP 地址,有效的避免了外部网络上与业务无关的主机的越权访问。 可以只保留有用的服务,将其他不需要的服务关闭,可以将系统受攻击的可能性降低到最小限度,使黑客无机可乘。 可以制定访问策略,只有被授权的外部主机可以访问内部网络的有限IP 地址,保证外部网络只能访问内部
41、网络中的必要资源,与业务无关的操作将被拒绝。 外部网络对内部网络的所有访问都要经过防火墙,所以防火墙可以全面监视外部网络对内部网络的访问活动,并进行详细的记录,通过分析可以得出可疑的攻击行为。 安装防火墙后,网络的安全策略由防火墙集中管理,黑客无法通过更改某一台主机的安全策略来达到控制其他资源访问权限的目的。可以部署 NAT(Network Address Translation:网络地址变换),使外部网络用户不能看到内部网络的结构,使黑客攻击失去目标3.3 视频质量诊断系统视频质量诊断系统能够解决视频监控系统自我检测和反馈的问题,保障监控系统长期稳定有效运行。视频质量诊断系统是一套图像质量分
42、析、诊断与预警系统,通过对前端设备的码流进行解码与图像质量评估,对视频信号中存在的问题进行判断和告警。系统采用轮询的方式,若发现设备工作异常,如清晰度异常(图像模糊),亮度异常(过亮、过暗),偏色,噪声干扰(雪花、条状、滚屏),画面冻结,信号丢失,及时提供报警信息和通知,使得工作人员能快速排除系统问题,有透明化厨房监管系统解决方案第 22 页效预防因硬件设备导致的图像质量问题而带来的损失。在视频监控设备日益增多的今天,视频质量诊断系统在监控系统中的应用,有利于用户快速掌控前端设备运行情况,轻松维护大型的监控系统。3.3.1 系统架构视频质量诊断服务器视频质量诊断系统拓扑图视频质量管理客户端交换
43、机数字硬盘录像机模拟摄像机网络摄像机数字硬盘录像机模拟摄像机网络摄像机3.3.2 支持功能视频信号丢失检测:自动检测因前端设备工作异常、损坏、人为恶意破坏或视频传输环节故障而引起的间发性或持续性的视频信号丢失现象,包括单色画面、叠加 OSD 画面等;图像偏色检测:自动检测因视频线路接触不良、信号干扰等原因造成的视频画面发生色偏,甚至某种颜色缺失;图像模糊检测:自动检测视频中由于聚焦不当、镜头灰尘、镜头涂抹、镜头损坏或异物遮挡而导致的图像模糊现象;亮度异常:自动检测因摄像机增益异常、曝光不当、光照条件异常等各种原因引起画面过亮、过暗、闪烁等现象;透明化厨房监管系统解决方案第 23 页条纹干扰:自
44、动检测因线路老化、接触不良、线路干扰导致的横条、滚屏、波纹等带状、网状等噪声故障;画面冻结:自动检测因传输调度系统故障导致的画面冻结现象,如画面静止不动,包括 OSD 部分停止不变;PTZ 云台控制诊断:自动检测由于机械故障或者安装不当的原因,导致云台不能转动,或者转动的方向与控制方向不一致3.4 移动执法子系统3.4.1 功能及实现方案执法人员能够利用无线单兵设备,远程拍摄录像并实时传回监控中心,并且能够通过单兵和监控中心进行语音通话,保证食品安全执法的时效性。3.4.2 系统特点1) 视频监控与 GPS 定位结合通过本系统,不仅能实时监控食品安全执法人员所处地理位置,并且通过无线视频传输技
45、术,监控指挥中心能通过现场无线视频及时观看到现场的真实情况,做到随调随看,身临其境的效果。2) 视频实时预览透明化厨房监管系统解决方案第 24 页当案发地点情况复杂,需要后台领导迅速作出指示时,后台管理平台可直接对现场情况进行实时预览,并通过语音对讲功能将指示传达给现场执法人员,使一些较大的案件也能在现场直接进行处理,极大的提高现场执法的力度。3) 专业调度平台本系统根据高效音视频编解码技术、无线传输技术、GPS 技术、海量数据存储与检索技术等,实现了实时视频监控、智能调度、服务支持、辅助管理决策等功能,丰富的电子地图功能,视频监控和 GPS 无缝融合,极大地提高了食品安全执法的运营管理及优质
46、服务水平,有效地解决当前食品安全执法面临的难题。透明化厨房监管系统解决方案第 25 页第 4 章 平台软件设计4.1 平台设计概述汉邦高科 HB-CMS-1100 集中监控应用管理系统平台,以安全防范业务应用为导向,以视频图像应用为基础手段,综合报警、人员监控等多种安全防范应用系统,构建的多业务应用的食品综合管理平台。平台设计原则:平台采用目前最先进的构建大型网络系统的 J2EE 平台架构,采用微核心插件技术、支持从 PC、服务器到小型机的迁移,支持操作系统移植,支持服务器 CLUSTER 技术。1) 可靠性设计 支持多种操作系统,包括 Windows,Linux,Unix 支持服务器集群和容
47、灾备份 全面网管设计,时刻监控设备和各模块状态 线程监护技术,故障快速自恢复2) 伸缩性设计 支持单中心多级联网和多中心级联模式,联网结构和无限延伸 CLUSTER 技术和分布部署,联网规模可无限扩展 支持多种数据库,包括 MYSQL,ORACLE,Microsoft SQLServer,Sybase 等3) 扩展性设计 专门的集成服务器实现与其它技术和业务系统的可靠、有机的集成 标准的 Webservice 接口,为其他应用系统提供开放性的服务 模块化设计使得功能和业务扩展方便快捷4) 兼容性设计 设备接入热插拔技术,快速接入新设备透明化厨房监管系统解决方案第 26 页 专门的设备代理服务模
48、块,设备接入稳定可靠5) 安全性设计 可靠的安全访问认证机制 SSO 单点登录技术,避免反复登录 过时失效机制 密码试验处理机制 信息加密和隔离措施6) 面向业务设计 SOA 面向服务的架构,支持不同类别用户和不同的业务需求 支持业务业务流程自定义和重构,快速应对业务模式的变化 不同风格的界面,给用户不同的操控体验 技术为业务服务,聚焦核心价值4.2 平台整体架构设计4.2.1 平台整体架构汉邦高科 HB-CMS-1100 集中监控应用管理系统平台软件采用了基于事实上的工业标准的 J2EE 平台和 SOA 面向服务的架构,是被反复证明的目前最强壮、最高效、最具伸缩性和业务扩展能力的平台架构之一
49、。以“高内聚、松耦合”设计原则和顶层模块化设计的思想组织应用系统的内部结构,确保系统符合信息技术发展的趋势并适应未来应用动态升级的需要。HB-CMS-1100 集中监控应用管理系统平台整体架构由下图所示:透明化厨房监管系统解决方案第 27 页4.2.2 功能模块构成HB-CMS-1100 集中监控应用管理系统平台软件功能模块主要包括中心应用软件(包括核心管理模块、服务功能模块、扩展功能模块)、监控客户端(包括 C/S 客户端、B/S 客户端、手机客户端)以及平台接口模块。4.2.3 核心管理模块1、中心管理服务基于 J2EE 体系和 Web SERVICE 标准,是整个系统的核心组件,提供统一的认证、授权、管理服务。作为认证模块,支持 PKI/PMI 的集成;作为管理模块,对系统内的用户、角色、权限、视频监控设备、报警设备、各种服务器进行集中配置管理;作为应用模块,提供各类安防监控业务。并提供完善的日志管理和审计功能。同时,校时功
