校园安全防范建设三年行动计划(平安校园安全防范系统建设方案)
校园安全防范建设三年行动计划(平安校园安全防范系统建设方案)1.2、设计原则 有效解决当前校园安全存在的问题,确保校园安全,已经成为创建平安社会工作的一个重要内容。运用先进的技术手段,在一定区域范围内警戒可能发生的入侵行为,对发生的报警事件及时捕获、处理和记录相关影像,对重要的部门进出情况进行自动记录,对重要区域提供有效的保护等,是安全防范系统追求的目标,防范胜于救险,提高学校安全防范等级、加强校园的纵深防护迫在眉睫。 平安校园安防工程 也必须解决是应急预警,协调指挥的问题。为了便于集中管理和应急指挥,需要把现有的单个学校各自为政的监控系统,监控联网实时了解现场情况,便于相关部门指挥决策,因此需要把各学校纳入联网监控系统。
第1章项目概述
1.1、项目背景
针对校园的治安事件,如校门口恶性人身侵害事件、楼梯垮塌践踏事件、社会人员滋扰在校师生事件等,严重侵害学生权益的案件日益突出。因此教育部、公安部等有关部门分别组织会议及下发文件要求加强中小学幼儿园安全防范工作,中小学幼儿园安全防范工作已经提升到整个社会安全层面。
有效解决当前校园安全存在的问题,确保校园安全,已经成为创建平安社会工作的一个重要内容。运用先进的技术手段,在一定区域范围内警戒可能发生的入侵行为,对发生的报警事件及时捕获、处理和记录相关影像,对重要的部门进出情况进行自动记录,对重要区域提供有效的保护等,是安全防范系统追求的目标,防范胜于救险,提高学校安全防范等级、加强校园的纵深防护迫在眉睫。
平安校园安防工程 也必须解决是应急预警,协调指挥的问题。为了便于集中管理和应急指挥,需要把现有的单个学校各自为政的监控系统,监控联网实时了解现场情况,便于相关部门指挥决策,因此需要把各学校纳入联网监控系统。
1.2、设计原则
平安校园安防系统方案设计时应遵循技术先进、功能齐全、性能稳定、节约成本的原则。并综合考虑维护及操作因素,并将为今后的发展、扩建、改造等因素留有扩充的余地。本系统设计内容是系统的、完整的、全面的;设计方案具有科学性、合理性、可操作性。
其具有以下原则:
先进性:校园监控系统的技术性能和质量指标应达到国际领先水平;同时,系统的安装调试、软件编程和操作使用又应简便易行,容易掌握。该系统集国际上众多先进技术于一身,体现了当前计算机控制技术与计算机网络技术的最新发展水平,适应时代发展的要求。
经济性与实用性:充分考虑校园监控系统实际需要和信息技术发展趋势,根据校园的现场环境,设计选用功能适合现场情况、符合校园监控要求的系统配置方案,通过严密、有机的组合,实现最佳的性能价格比,以便节约工程投资,同时保证系统功能实施的需求,经济实用。
可靠性:本系统基于可靠的网络通信技术,能确保系统级别的高稳定性和可靠性,满足7×24小时、全年365天的全天候长期稳定运行。
稳定性:校园监控系统的设计具有较高的稳定性,系统具有一整套完成的系统管理策略,可以保证系统的运行安全。
扩展性:校园监控系统设计中考虑到今后技术的发展和使用的需要,具有更新、扩充和升级的可能。并根据今后该项目工程的实际要求扩展系统功能,同时本监控系统设计中留有冗余,以满足今后的发展要求。
1.3、设计标准
平安校园安防系统的建设依据国家相关法律规章、国家和行业相关标准、相关研究成果等资料进行规划设计,具体如下:
1)各部委下发的通知文件:
《公安部关于联合加强中小学和幼儿园安全整治的通知》
《关于全面检查落实各地中小学和幼儿园安全防范工作的紧急通知》
2)城市联网监控报警系统设计方面:
《城市监控报警联网系统技术标准》(GA/T669-2008)
《跨区域视频监控联网共享技术规范》DB33/T 629-2007
公安部关于城市报警与监控系统的建设、管理、应用规范性文件(公安部科技信息化局汇编2009年3月)
3)安防视频监控系统设计方面:
《中华人民共和国公安部行业标准》(GA70-94)
《视频安防监控系统技术要求》(GA/T367-2001)
《民用闭路监视电视系统工程技术规范》(GB50198-94)
《工业电视系统工程设计规范》(GBJ115-87)
《安全防范系统通用图形符号》(GA/T75-2000)
《道路交通安全违法行为图像取证技术规范》(GA/T 832—2009)
《机动车号牌图像自动识别技术规范》(GA/833-2009)
《闯红灯自动记录系统通用技术条件》GA/T496-2009
《建筑及建筑群综合布线工程设计规范》 (GB/T50311-2000)
公安部《警用地理信息系统系列标准规范》
4)视频监控图像质量方面:
《电视视频通道测试方法》(GB3659-83)
《彩色电视图像质量主观评价方法》(GB7401-1987)
5)视频系统网络设计方面:
《信息技术开放系统互连网络层安全协议》(GB/T 17963)
《计算机信息系统安全》(GA 216.1-1999)
《计算机软件开发规范》(GB8566-88)
6)视频系统工程建设方面
《安全防范工程程序与要求》(GA/T75-94)
《安全防范工程技术规范》(GB 50348-2004)
《电子计算机机房设计规范》(GB50174-93)
《建筑物防雷设计规范》(GB50057-94)
《建筑物电子信息系统防雷技术规范》(GB50343-2004)
《安全防范系统雷电浪涌防护技术要求》(GA/T670-2006)
《民用建筑电气设计规范》(JGJ/T16-92)
1.4、设计目标
通过对近期学校事件分析可知,不法分子基本上都是强行闯入校园,或在学校门口作案;由此可见,各出入口是安防工作的重点区域之一,必须采用相应的视频监控等措施,达到预防和及时反映的功能。另外,犯罪分子有可能,通过非正常的手段侵入校园,如翻越围墙等手段,所以为了防患于未然,把好安全防范的第一道关,也必须加强周界等的安防措施,如采用视频监控及周界防范系统。
因学校是人员密集区域,且因学校放学等时间固定,其人流量具有爆发性,所以容易在楼梯等部位发生踩踏事件,因此楼梯等人员密集区域,也应加强监控,一旦发现异情可立即采取预案,有效避免事故的发生。
针对学校一些容易发生打架斗殴的场所,如操场等区域,也需要加强视频监控。同时学校的主要道路口等也是事故高发地,所以也需要加强管理。
为了有效的保管学生及学校的财产,需在大楼宿舍等出入口、部份走廊及停车场及自行车棚等地方设置视频监控系统,以达到安全保管财产的目的;同时大楼宿舍出入口是师生人身安全的重要一道防线,必须加强相应的安全监控。
单个学校的监控系统的图像只能在学校监控室中保存,实时观看图像也只能在学校内部,由此产生的后果是应急指挥时需要了解现场情况的领导及公安部门不能在第一时间得到第一手资料,所以需要建设相应的监控中心实时监控,协调、应急指挥,在监控中心部署安防管理平台系统,实现统一管理设备、用户,统一调度等功能,更好的为学校管理、应急指挥等服务。
所以整个校园安防系统应建设以下几部门内容:
1、校园安防前端系统
2、信号传输网络设计
3、学校监控室
4、监控中心建设
5、管理整个安防系统的安防管理平台
第2章系统总体设计
2.1、设计思路
校园前端设置摄像机、周界红外报警系统、报警按钮以及门禁系统等,统一接入学校监控室,在学校监控室对视频监控系统进行24小时监控及录像存储,学校监控室对报警信息进行处理;再通过网络把视频监控信息、报警信息等传送至监控中心,由监控中心与公安部门等协调应急指挥;当上级部门需要介入指挥时,监控中心会把相应的图像传输至上级部门,以便于上级部门指挥决策。
1、校园视频监控系统
校园视频监控系统主要由前端摄像机组成,根据现场不同的环境和应用选用不同的摄像机,在出入口选择红外摄像机及快速球机,在楼梯口和走廊设置红外枪式摄像机,在周界可以选用红外摄像机和快速球机,在校园室外开阔区域选用室外球型摄像机等。
2、校园报警系统
校园报警系统在传达室设置报警按钮,校园周界设置红外报警系统;当校门处出现险情时,传达室人员触动报警按钮,发出报警信息,报警信息在监控中触发视频联动和声光报警;当有人翻越围墙,在翻越过程中,发出报警信息, 报警信息在监控中触发视频联动和声光报警。
3、学校监控室
学校监控室设置硬盘录像机、显示器、控制键盘、网络交换机和控制PC,硬盘录像机负责视频编码和存储并通过视频输出口在显示器上显示视频图像,控制键盘可对前端摄像机进行PTZ控制;为了实现联网监控需要相应的网络设备支撑。
3、监控中心系统
为了满足监控中心的功能,监控中心需要提供用户管理、报警管理、监控管理、视频流分发、存储管理和报警联动视频存储、设备管理、日志管理等服务。
整个平安校园系统拓扑结构如图所示:
图表 1平安校园安防系统拓扑图
2.2、系统结构
校园监控系统结构
图表 2 校园监控系统结构图
监控中心系统结构
图表 3 监控中心系统结构图
2.3、系统组成
2.3.1校园监控系统组成
学校校园安防系统由前端设备、信号传输和监控室三部分组成;
1、前端设备包括各类监控摄像机,红外对射报警器和报警按钮等实现前端信息的采集;报警系统可实现与视频监控等联动;
2、监控室实现对监控系统统一管理和控制,并负责视频图像的存储记录,监控客户端通过监控系统客户软件实现对监控系统的访问、控制和管理;
3、监控系统的图像质量和使用效果与信号的传输息息相关,所以设计时必须考虑合适的信号传输方式。
2.3.2监控中心系统组成
监控中心系统由以下部分组成;
1、管理服务模块:是整个系统的核心组件,提供统一的认证、授权、管理服务。作为管理服务器,对系统内的用户、角色、权限、视频监控设备、报警设备、各种服务器进行集中配置管理;作为应用服务器,提供各类安防监控业务。提供完善的日志管理和审计功能。
2、流媒体服务模块:支持实时视频数据的转发及分发;支持存储数据的回放点播(VOD);支持Qos管理,对带宽进行合理使用;支持用户和事件的优先级管理;支持级联和分布式部署;支持视频流相关的统计信息。
3、WEB服务模块:为系统管理、流媒体、报警转发、集中存储检索等所有应用服务器提供统一WEB访问配置界面,为前端监控设备提供统一远程监视、查询、系统管理预维护、参数设定、设备监测等B/S访问界面。采用专用的WEB服务器中间件,WEB2.0技术,AJAX设计。
4、报警服务模块:为系统实现所有报警(触发)事件的管理、分发以及与技防联网报警系统等集成信息的分发及上传服务。支持的联动方式有客户端联动(视频图像、声光显示、信息叠加)、云台联动、通道录像、报警输出联动、EMAIL通知、短信发送、通道抓图等方式。并提供完善的报警日志管理,方便事后查询检索。
5、解码设备及显示设备:实现图像的显示,需要相应的解码设备以及相应的显示设备。
6、客户端:实时监控。认证访问监控所有现场设备,可以实现轮循预览、电子地图等功能,支持简单的矩阵解码卡输出控制。
2.4、功能设计
通过以上分析可知,系统应能实现如下功能:
1、预警功能:采用周界防范、报警按钮等报警系统,配合视频监控等第一时间发现事故点,有关部门根据应急预案迅速反应,把事故损失控制到最小范围,本系统应24小时可靠工作;
2、监视功能:采用高品质摄像机,获得监视范围内清晰的视频图像,满足学校不同部位的监控要求,实现24小时监控;
3、硬盘录像功能:前端摄像的视频信号接入嵌入式数字硬盘录像机存储数据,录像保存时间达到15天以上,以供事后调查取证;
4、联网服务功能:通过嵌入式数字录像机提供TCP/IP强大的视频服务功能,可为以后监控系统联网提供服务;
5、周界防范报警联动功能:实现报警系统和视频监控系统的联动,在监视器上显示报警所在位置的视频画面,提醒值班人员快速处理;
6、管理功能:管理人员或授权访问人员,能通过访问监控系统,实时预览监控画面、回放历史监控图像、下载监控资料等;
7、预留扩展接口,满足今后监控点位的增加的需要。
第3章系统详细设计
3.1、前端监控点设计
前端摄像机是整个安全防范系统的原始信号源,主要负责各个监控点现场视频信号的采集,并将其传输给视频处理设备。监控前端的设计将结合学校实际监控需要选择合适的产品和技术方法,保障视频监控的效果。
作为监控系统的视频源头,摄像机对整套监控系统起着至关重要的作用。对摄像机的基本要求是:图像清晰真实、适应复杂环境、安装调试简便。
3.1.1监控点的选择
视频监控系统主要由前端摄像机组成,根据现场不同的环境和应用选用不同的摄像机,在出入口选择红外摄像机及快速球机,在楼梯口和走廊设置红外枪式摄像机,在周界可以选用红外摄像机和快速球机,在校园室外开阔区域选用室外球型摄像机等。应按如下描述来进行确定基本设置及类型选型。
如图所示整个学校校园监控系统可以分为三道防线:
图表 4 监控点布置
第一道防线:校园周界、大门出入口,该部分主要采用周界防范报警 周界监控 出入口监控的方式来实现。通过分析发现最近发生的校园事件,犯罪分子主要是通过学校出入口强行闯入校园,所以视频监控一定要把好出入口关,预防并及时发现隐患。校园周界采用室外快球摄像机和红外摄像机全天候记录视频信息;大门出入口及其他与外界相通的出入口,应选能全天候清楚的辨别出入人员的面部特征及机动车牌号的摄像机。
报警系统发出报警信号后,监控中心人员应及时动作,视频监控等应定位事故发生区域,视频监控可实现与报警系统的联动,由此可实现有目的的、精确的跟踪。
第二道防线:校园内室外包括操场、主要路口等,该部分主要采用室外快球摄像机。
第三道防线:各教学楼、办公楼、宿舍楼室等,通过安装在大门出入口、楼梯口、走廊等位置红外摄像机等不同类型的摄像机来实现相应区域内的监控。
3.1.2校门出入口
校园的校门进出口颇多,社会人员往往是通过学校出入口强行闯入学校,是整个校园安全防范重要的区域,为了加强对校园进出车辆及人员的管理,需在每个门口设置监控点,安装摄像机时需考虑夜晚的光线很差,并且要求每监控点要看清楚进出车辆的车牌和人员的样貌,为校园的管理提供事实依据。本系统设计固定红外摄像机和快速球机的方式,实时记录学校出入口信息。红外摄像机负责24小时监控整个场景,满足系统无盲区的要求;球机满足监控系统灵活性要求,可通过定制预置位等在不同时段分别监视不同区域目标。
图表 5 校门布置
3.1.3校园周界
校园周边的围墙一般都是多边形,是整个校园安全防范最弱的区域,为了减少人力防范,防止犯罪分子及盗贼翻墙进入盗窃,需在周边围墙设置多个监控点。考虑到夜晚围墙的光线很差,并且要求每监控点可监看范围大,同时为了达到较好的防护级别,本系统采取快速球机种摄像机与红外摄像机相互配合实现全方位、24小时的无盲点的监控。摄像机应安装在周界保护范围内,要求摄像机安装时不留盲点,其布置示意如图所示。
图表 6 周界布置
校园周界采用一体化智能高速球,在进行全景监控和实时跟踪。
3.1.4校园室外
校园室外由于人员活动量大,也是极易产生争执,严重的话可能发生打斗情况,严重影响学校的正常管理,需要在此设置监控点。
图表 7 校园室外布置
校园室外监控点设计:由于室外监控的范围很大,需要采用一体化智能高速球,进行全景监控。
3.1.5各楼出入口
校园各栋楼进出口、宿舍门口颇多,是整个校园安全防范重点区域之一,为了加强对各个单元楼进出人员的管理,需在单元楼门口区域设置监控点,考虑到要求能看清楚进出人员的样貌,本区域有全天候工作的要求,所以选择红外摄像机。
图表 8 大楼出入口布置
3.1.6楼梯口、走廊
校园教学楼楼层通道非常多,是整个校园安全防范重点区域之一,为了加强楼层通道的管理,减少巡逻人员的劳动强度,让监控人员实时监控到楼层通道的情况,发现警情能够及时处理,需在教学楼楼层通道区域设置监控点,为教学楼的安全管理提供事实依据,本区域有全天候工作的要求,所以选择红外摄像机。
图表 9 楼梯口、走廊布置
3.1.7停车场、单车停车棚
校园停放车辆面积广泛,是整个校园安全防范薄弱环节,为了加强停车场、单车棚车辆和人员的管理,减少巡逻人员的劳动强度,让监控人员实时监控到停车场、单车棚的情况,发现警情能够及时处理。需在停车场、单车棚区域设置监控点,考虑到停车场、单车棚光线差,并且要求能看清楚车辆停放和人员活动情况;为停车场、单车棚安全管理提供事实依据,本区域有全天候工作的要求,所以选择红外摄像机。
3.1.8周边设备
1、安装支架
室内摄像机的安装固定,根据摄像机型号和现场情况可采用壁装、吊装及角装等多种形式的安装支架,安装高度应不低于2.5m。
安装在室外的摄像机,当可借助建筑物附着安装时,选用相应的安装支架安装;若无合适的建筑物供附着安装,则需要选用视频监控专用立杆,安装高度应不低于3.5m。
2、室外端接箱
室外摄像机的供电、信号等需要在室外进行汇集,需用专用的防水箱进行端接。端接箱内部安装架的设计充分考虑设备的安装位置,同时具有防雨、防尘、防高温、防盗等功能。不便于在立杆上部安装设备箱的,在地面设置设备机柜,其设计按照相关的规范标准执行,同时应具有防尘、防雨、防破坏等功能。
3.1.9防雷接地及供电
对前端供电和控制部分,需要采取有效的避雷接地措施,充分保障前端的稳定性和可靠性。
前端监控的防雷接地主要从以下三个方面进行:
1、直击雷防护
在直击雷非防护区的每个视频监控点均配置预放电避雷针,安装于监控点立杆顶部。提前预放电避雷针利用雷云电场周围电场强度向针尖发射高压脉冲特性,提前一定的时间引导雷电放电,不至于使局部雷云电荷积累形成过大的雷击强度,降低监控点雷击接闪强度和电子设备雷击电磁脉冲强度,提高了室外监控点的保护裕度。
爱方案公众号(ID:ifangan)
2、供电设施的雷击电磁脉冲防护
电源防雷系统主要是防止雷电波通过电源对前端设备造成危害。为避免高电压经过避雷器对地泄放后的残压或因更大的雷电流在击毁避雷器后继续毁坏后续设备,以及防止线缆遭受二次感应,本系统对前端室外防水箱220V电源进线以及室外防水箱到摄像机的低压电源线路进行避雷接地。220V电源进线避雷标称放电电流不小于10KV,接地线缆建议不小于6mm2。
3、均压等电位连接技术
等电位连接是将正常不带电(或不带信息)的、未接地或未良好接地的设备金属外壳、电缆的金属外皮、金属构架、金属管线与接地系统作电气连接,防止在这此物件上由于感应雷电高压或接地装置上雷电入地高电位的传递造成对设备内部绝缘、电缆芯线的反击。监控点设备(含电源避雷器、控制信号避雷器)宜采用单点接地方式实现等电位连接,独立接地电阻小于10Ω。
4、系统供电
系统设备建议采用UPS供电,电源质量建议满足下列要求:
1)稳态电压偏移不大于±2%;
2)稳态频率偏移不大于±0.2Hz;
3)电压波形畸变率不大于5%。
3.2、视频传输设计
3.2.1传输方式的类型
监控系统中,视频信号的传输是整个系统非常重要的一环,这部分的造价虽小,但关系到整个监控系统的图像质量和使用效果,因此要选择经济、合理的传输方式。目前,在监控系统中最常用的传输介质是同轴电缆、双绞线、光纤等方式,对于不同场合、不同的传输距离,应选择不同的传输方式。
1、视频监控同轴电缆传输
信号传输带宽为50Hz~4MHz,传输距离在200m以内时,可选用SYV75-3同轴电缆;传输距离在500m以内时,可选用SYV75-5同轴电缆。
2、视频双绞线传输
视频双绞线基带传输是用5类以上的双绞线,利用平衡传输和差分放大原理。这种传输方式的优点是线缆和设备价格便宜,传输距离相对较远。
3、光缆传输
常用的光缆传输是“视频对射频调幅,射频对光信号调幅”的调制解调传输系统。光缆传输技术是远距离传输最有效的方式,传输效果也都公认的好,适于几公里到几十公里以上的远距离视频传输。具体实施为普通视频线、控制信号线(附近监控点)到光端机发射端,通过光缆把视频信号传输到监控中心的光端机的接收机还原成视频信号进行监控和存储;控制信号通过光端机和光缆传输到前端设备,完成对前端云台、变倍镜头、高速智能球、其他联动设备进行控制。
根据三种传输方式的特性,在学校校园的监控环境中心,三类传输方式比较如下:
1、图像质量
光纤>同轴电缆>超五类非屏蔽双绞线;
2、传输距离:
光纤>超五类非屏蔽双绞线>同轴电缆;
3、传输成本:
光纤>超五类非屏蔽双绞线>同轴电缆;
4、施工和维护难度
同轴电缆>光纤>超五类非屏蔽双绞线。
3.2.2传输方式的选择
对于学校校园监控环境,信号线传输建议如下:
1、室外场所一般距离监控中心较远,且因进监控中心信号有防雷的要求,宜选用光纤传输方式传输信号,有效地避免了视频信号受到雷击和静电干扰和破坏,确保视频信号的稳定可靠的采集和传;
2、一般监控点到监控中心的距离不超过500米时,为确保监控系统的图像质量,一般建议采用视频同轴电缆传输方式;
3、当监控点距离监控中心距离较远(超过300米)时,建议采用光纤传输方式;
4、当必须穿越复杂电磁环境时(如附件有大功率电动机)时,建议采用光纤传输方式。
3.2.3电源及控制线路
前端摄像机建议采用UPS统一供电,UPS供电线路部署到每个楼层,通过变压后输出给前端摄像机,直流供电线路采用RVV2*1.0;
数字硬盘录像机到可控云台摄像机之间部署控制线缆,采用RVVP2*1.0。
3.2.4线缆敷设
除了选择充分满足标准的线缆之外,施工必须符合GB 50217-1994《电力工程电缆设计规范》的要求。我们建议以下基本要求:
1、线缆长度应满足距离要求,避免电缆的破裂接续,若必须接续时,采用焊接方式或者专用连接器;
2、电源电缆和信号电缆应分开铺设;
3、所有电缆应避开恶劣环境,如高温热源和化学腐蚀区等;
4、所有电缆应远离高压线或大电流电缆,不易避开时应各自穿配金属管,并尽可能地埋入地下;
5、当在建筑内铺设时,应按建筑设计规范选用管线材料及铺设方式,埋于建筑物体内;
6、电缆穿管前应清理管内杂物,穿线时宜涂抹黄油或滑石粉,进入管口的电缆应保持平直,管内线缆不能有接头和扭结,穿好后应作防潮、防腐等处理;
7、电缆应从所接设备下部穿出,并留出一定余量;
8、在电缆端做好标志和编号,便于事后排查。
3.3、学校监控室设计
监控室实现对监控报警系统的统一管理和控制,包括数字硬盘录像机、显示系统、报警主机及管理和网络设备等组成。
监控室系统结构如图所示:
学校监控室结构
3.3.1视频图像显示
视频图像可通过多种解码模式在监控中心显示,包括:轮询显示、报警触发显示和回放显示模式。
1、轮询显示模式
轮询显示模式是在一个解码通道上设置多个远程监控通道,按照配置的顺序和时间循环解码,解码后本地输出,解码时间达到轮询时间间隔后,断开连接并切换到下一个轮询配置。
轮询显示
2、报警触发解码模式
报警触发解码是当有报警事件触发时, DVR会选定报警事件对应的视频源取流,本地输出。
3、录像回放
当执行录像回放命令时DVR取出其按时间或报警触发存储的视频流,在显示器上显示输出。
3.3.2设备控制管理
控制单元由键盘、DVR及多媒体操作软件等组成。DVR对所有的摄像机图像输入进行处理和分配,以及控制系统前端所有的摄像机。所有监视图像由DVR进行录像。
DVR是整个系统重要的部分,它可以为监控系统的用户提供强大的功能和独具的特点。这些系统具备全矩阵切换能力,它将矩阵切换技术于计算机技术相结合,经过编程、设置可以手动控制或通过独立的自动切换程序,让任何一台摄像机单独显示在显示视器上。
DVR包括16路摄像机输入、1路监视器输出。为操作方便,可建立任意摄像机单循环、双循环巡视组或者建立定时、定点摄像机巡视组等等,可以随时调用到显视器上,DVR可在每路摄像机的图像上叠加标识字符、时间、日期、装备符及运行状态提示符,可在每个视频输出上插入日期、时间、摄像机号码、摄像机和监视器状态及可编程字幕。DVR可以满足日后系统扩容的要求,可以利用现有的中心系统来扩充分控。
本系统构成部分为:采集部分(模拟摄像机)、存储及编码(DVR)、传输和管理控制等部分。各部分因信令交互构成一套有机整体,合理部署设备,优化信令(数据流)流程,使监控系统更好地运作,整体效能得以最大限度地发挥。系统关键业务流程如下图所示:
设备控制管理
3.3.3视频图像的存储
数字硬盘录像机(DVR)是目前应用最为广泛、技术成熟的存储及编码设备,DVR是目前主要的监控录像存储方式,实现视频信号的接受、编码和图象合成,并将处理后的视频信号输出等功能,针对DVR录像存储做了很多创新和努力,旨在提高录像数据的安全性、可靠性,延长磁盘使用寿命。
3.3.4与监控中心联网
随着各学校建设好监控系统后,随着业务的发展,提高各部门的应急反应速度,并为各部门应急指挥、决策提供第一手资料,各个学校各自为政的业务模式已经不能适应形势的发展要求,所以为了更好的为整个系统服务,适应信息化发展的要求,必须建设联网的监控系统。所以本设计必须考虑监控系统联网的要求。
3.3.5报警系统设计
1、系统概述
报警系统的作用就是利用各种类型的探测装置,对建筑物外围区域或内部进行布防,它可探测非法侵入,并且在探测到非法侵入或主动触发报警按钮时及时向有关人员示警。保安人员获取入侵者方位,并迅速采取相应措施。一个完善的安防体系除了具备现代化的报警设备,还应包括训练有速的响应力量,即警卫力量,将人防与技防科学的结合完成安全保卫的重任。
2、报警系统结构图示
报警系统结构
3、报警系统组成
报警系统由以下部分组成:
1)报警探测器:探测和执行设备,负责探测非法入侵;
2)报警控制中心:负责布防与撤防,响应报警信号,联动其他系统。
报警系统设备的稳定性、耐久性、抗干扰等其它技术指标和具体使用功能,应符合〖入侵探测器通用技术条件〗GB10408.1-89的技术标准要求。平均无故障时间MTBF应符合C级要求(20000h),品质保证的使用寿命为8年以上(70000h)。
根据规范要求,各探测器发出报警信号至系统主机提示有警情发生的系统报警反应时间≤1秒。
爱方案公众号(ID:ifangan)
4、报警系统设计
根据要求,报警前端探测器根据现场探测需要选择红外对射、报警按钮等,通过报警线缆接入到消控中心硬盘录像机报警输入口,监控室还需要配置声光报警器。
3.3.6监控与报警联动
前端报警设备与数字硬盘录像机报警输入端口相连,通过信号量的方式与视频图像联动和触发声光报警,报警输入口接收到报警信息后,产生相应的联动信息。报警流程图如图所示。
报警联动
当报警系统在设防后,整个系统的探测器处于正常工作状态。当探测器探测到有异常情况时,将一报警信号传送到硬盘录像机输入口。接收到报警后,硬盘录像机一方面通过输出口发出声光报警,通知值班室值班人员,同时监视器从正常的多画面浏览跳到相对应的一个摄像机的图像,如果是球机,可以立即切换到预设位。以上动作都是以电流速度传播,可以从确定报警开始,到所有的响应动作完成基本没有间隔,做到及时响应。消除报警后,硬盘录像机自动切断输出口输出,系统恢复到正常工作状态。
3.4、监控中心设计
监控中心为实现系统管理、图像显示等功能,布置服务器等。其视频流向如图所示:
监控中心系统流程
3.4.1系统管理
本系统设计对整个安防系统进行集中注册、管理,安防监控管理平台布署在监控中心,监控中心实现用用户注册、设备注册等注册功能,以及户管理、监控管理、存储管理、设备管理、日志管理、报警管理、电子地图管理等系统管理功能。
3.4.2监控中心显示
根据平安校园系统的经济性、适用性、可靠性和高品质的要求,本系统采用多路解码器,采用LCD显示器组成电视墙实时显示视频监控信号。
显示模式可采用实时显示、轮询显示、触发解码显示及录像回放等方式显示。
3.4.3视频流分发
为节省网络带宽,以及降低前端设备的处理能力,在监控中心设置流媒体服务器;流媒体服务器是把实时数据流转发给本网多个用户,起到缓解前端设备压力、节省网络带宽的作用,单台流媒体服务器的服务能力为500路CIF实时数据流。
3.4.4监控中心网络安全
学校到监控中心之间主要传输数字信号,数字信号的传输离不开IP网络系统,IP网络由于其开发性和简易性,产生了不少的安全问题,这些安全问题严重地威胁着系统的正常运行,因此建议监控中心从以下几个方面入手,采取相应的安全措施和设备,提高各级监控中心的网络层安全性。
1、防火墙技术
"防火墙"是一种重要的安全技术,其特征是通过在网络边界上建立相应的网络通信监控系统,达到保障网络安全的目的。防火墙型安全保障技术假设被保护网络具有明确定义的边界和服务,并且网络安全的威胁仅来自外部网络,进而通过监测、限制、更改跨越"防火墙"的数据流,通过尽可能地对外部网络屏蔽有关被保护网络的信息、结构,实现对网络的安全保护。
在监控联网系统中,通过对网络作拓扑结构和服务类型上的隔离来加强网络安全。由于需要处理实时视频数据流,应该采用高性能的硬件防火墙,采用ASIC芯片,直接在硬件设备中处理访问策略和加密算法,在千兆位传输速率下,仍能提供多项功能,包括:封包分析 、分类、加密、解密、网络地址翻译(NAT)及会话配对等。
2、防病毒
病毒是目前计算机网络系统的最大风险之一,因此在监控中心部署强有力的防病毒系统是非常必要的。防病毒系统应该能够提供高性能的防护和灵活性,保护网关、服务器和工作站的安全;它应该是一个完善的安全解决方案,提供先进技术来保护网络中的各个层次;它应该能够提供集中化的策略管理,为整个监控中心的工作站和网络服务器提供可扩展、跨平台的病毒防护。
3.5
接入公安平台
在接入社会资源时,根据公安部的要求,应采用网闸隔离系统等安全措施,可以安全地将外网数据传输到内网。本系统设计采用如下措施确保公安网的安全。
1、网闸接入
在接入社会资源时,根据公安部的要求,应采用网闸隔离系统,可以安全地将外网数据传输到内网。视频网闸接入的体系架构如下图所示:
设备布置系统示意图如下:
访问校园报警与监控系统,客户端从内部访问外部视频数据;
不改变原有的网络结构,实现内外网安全隔离与视频数据交换。
2、防火墙
"防火墙"是一种重要的安全技术,其特征是通过在网络边界上建立相应的网络通信监控系统,达到保障网络安全的目的。防火墙型安全保障技术假设被保护网络具有明确定义的边界和服务,并且网络安全的威胁仅来自外部网络,进而通过监测、限制、更改跨越"防火墙"的数据流,通过尽可能地对外部网络屏蔽有关被保护网络的信息、结构,实现对网络的安全保护。
本系统配置一台4口的千兆防火墙用于公安网与公网对接,在监控报警联网系统中,通过对网络作拓扑结构和服务类型上的隔离来加强网络安全。当各级公安监控中心与其他部门共享平台之间应设防火墙,置于隔离网闸之前,实现网络隔离作用。由于需要处理实时视频数据流,应该采用高性能的硬件防火墙,采用ASIC芯片,直接在硬件设备中处理访问策略和加密算法,在千兆位传输速率下,仍能提供多项功能,包括:封包分析、分类、加密、解密、网络地址翻译(NAT)及会话配对等。
3.6、安防管理平台设计
3.6.1安防管理平台架构
安防平台体系结构设计,从根本上决定了系统所能提供的业务服务的规模和水平。基于事实上的工业标准的J2EE平台和SOA面向服务的架构,是当前几乎所有的企业级业务平台所普遍采用的,被反复证明是目前最强壮、最博大、最高效、最具伸缩性和业务扩展能力的平台架构之一。
本软件采用了在J2EE三层体系结构基础上构建的面向业务的四层体系结构,如下图所示:
平安校园综合应用管理平台结构图
第一层为应用层,是面向于用户实际操作的客户端,是通过对安全管理具体业务的归纳、抽象,生成的各种应用模块,通过这些模块的组织,就可以支持不同的业务应用。
第二层为业务层,呈现给用户专业化、个性化的具体业务流程和工具,是智能化的最终体现,是业务智能的最终表现形式。
第三层为中间服务层,是软件平台系统的核心,采用高性能的应用服务器中间件、各种智能引擎和系统管理工具,为应用层提供基础服务、管理策略和方法工具。同时按照所提供的服务来管理、组织和调度设备和信息资源。
第四层为现场设备接入层,实现了安防设备和音视频、图片和文本等信息的归纳抽象,并接入到平台进行集成管理,使用户无需关心所使用的设备和信息资源的具体位置和形态,便于设备信息资源的组织和调度,更好的为业务服务。如:DVR、DVS、IP Camera、高清摄像机、第三方系统等。
3.6.2安防管理平台构成
安防管理平台结构如下图所示:
平安校园综合应用管理平台软件组成
3.6.3安防管理平台功能
用户管理
1、用户分类
用户分为系统管理人员(面向系统、网络、设备等)与应用操作人员(业务流程与操作)两大类;并对应到组织机构;系统管理员分为高级/全局管理员,管理员(普通),操作员分为高级操作员、普通管理员等。
登录用户可定义成系统管理员,也可以是操作员;大部分是独立的,即登录者或是系统管理员,或是操作员。在特殊应用场合,可以将两者合二为一。
用户登录之后,自动生成用户界面。
2、行为审计
系统软件必须对所有登录用户进行自动的审计跟踪,并保存审计记录。
审计的内容应包括用户注册、验证、权限设置、注销等;系统对所有用户的所有操作过程进行记录,记录的内容应包括登录时间、重要控制动作、修改设置、报警处理、退出时间等。重要控制动作包括对前端设备的启动、关闭、重启等控制、对其它用户控制有影响的控制(控制权限发生冲突时)及对设备的开始控制和结束控制动作。系统管理员可以设置平台系统的操作审计策略。
系统对记录的资料采取严格的防护措施,不允许更改和删除;支持记录数据的备份与恢复,导出/导入。
3、操作记录
系统记录全部的登录用户的全部操作记录。记录的内容包括登录者名称、时间、主机名称、重要控制动作、修改设置、退出系统的时间等。重要控制动作包括对前端设备的启动、关闭、重启等控制、对其它用户控制有影响的控制(控制权限发生冲突时)及对设备的开始控制和结束控制动作。对录像资料的处理,包括回放、下载、上传、剪辑等。
4、用户数限制与优先级
根据前端设备的最大用户登录数量、连接数等限制,对登录用户进行数量的限制。系统面向教育行业,有上下级等明确的组织架构,需要有一套比较清晰的优先等级制度。
登录用户有优先等级、预览/控制前端云镜有优先级、回放有优先级;报警联动有优先级。
5、人员统计与状态
人员的状态:在线/离线;登录时间、IP地址、在线时长等;
人员的基本信息:用户名、所属机构、职务、联系电话、手机、mail等。
监控管理
1、实时监控
通过C/S客户端和WEB浏览器,不仅能够单画面或多画面显示实时视频图像;
支持不同画面的显示方式:单画面、4画面、6画面、9画面、13画面、16画面等方式;
能够实现对前端云台镜头的全功能远程控制,包括云台的旋转和自动扫描、镜头的变倍变焦、快球预置位的设置和启动、快球巡航轨迹的设定和启动;
设定快球预置位启动计划,在不同的时间自动控制快球转换到需要重点监控的部位;
画面切换:可以分为手动切换、自动切换(计划与任务方式);
画面文字显示:包括组织机构、OSD、标识、通道名称、日期与时间、触发类别等。
图表 21 监控画面
2、分组轮巡
分组定义:由管理员在系统初始化时,根据教育系统的业务要求,对组进行自定义;管理员可以针对前端的设备厂家与型号、类型(DVR、矩阵、网络视频服务器、IP摄像机、光端机等)、组织机构、应用场所、管理部门等进行分组设置。轮巡:系统按照设定好的规则,在指定的操作终端上进行自动的监控图像显示。根据业务需要,可以分为组内轮巡、分组轮巡以及组合轮巡等。
3、双向对讲
通过DVR的视频输入通道实现对现场声音和实时监听和视频音频同步录像录音;
通过DVR的双向对讲接口,实现与现场人员的远程双向对讲,并实时录音。
4、回放功能
首先在回放主界面的左侧列表中选择要查询的通道,再选择点播类型、文件类型、开始时间、结束时间,除了对硬盘录像机以及视频记录设备进行回放,还包括对视频图像的处理:编辑、上传、下载等功能。
回放的基本功能:单画面/4画面、单进、单退、快进(1/2/4/8倍数)、剪辑、抓帧、下载等。
回放的高级功能:支持预览画面时的即时回放(即,在预览画面时,发现有异常行为,值班人员可以立即回放刚才发生的情景录像);多路同步回放功能;以及检索查询、剪辑、下载、合并、标签;关联文字描述、上传等。
图表 22 回放界面
5、字符叠加
可以在监控画面上叠加所属辖区(某区、某学校)、监控点名称、预制点位置、日期时间、录像状态等字符和信息,也可以对某些信息在标题上显示或通过鼠标点击右键获取与该监控图像相关的更详细信息;
可以对同一个监控点针对不同预置位叠加不同的字符,非常方便用户快速掌握监控场景情况;
可以调整字符叠加的位置和字符的点阵。
6、数字矩阵
支持数字矩阵硬解码和软解码输出到电视墙上显示;
支持多画面同步显示和轮巡显示,支持多个预先定义的轮巡预案;
软解码输出支持画中画功能;
支持CIF/4CIF/720P等不同图像格式解码还原显示输出;
支持实时视频和录像回放显示输出,可以实现多画面同时回放。
7、视频加密
安装在某些场所的监控画面,可以设定隐私遮挡功能(需前端设备支持),未经授权遮挡区域将不能被查看显示。
8、报警管理
通过报警转发服务器实现对技防联网报警、视频移动侦测报警、视频丢失报警、设备状态报警等所有报警进行统一的管理;
可以定义报警源、联动规则,通过报警引擎自动关联实时视频和启动录像,启动现场声、光、门等设备,并将不同的报警信息发送给不同业务主管部门;
接收到报警后可以自动联动预先定义的关联监控点视频,自动启动快球预置位,也可以手动选择附近监控点图像进行视频验证复核和录像;
所有报警信息自动保存到数据库,可以统计、查询和打印,可以通过报警事件来检索录像资料;
通过对报警转发和联动规则的定义,可以通过手机短信将报警信息发送给相应的值班人员和主管领导;
系统故障、磁盘清理等信息也可以通过手机短信发送给系统维护人员,通知维护人员及时到场维修维护处理。
流媒体管理
流媒体转发服务器软件实现对数据源申请数据流和多线程网络分发的功能。它的数据源是DVR、DVS、IPCamera、PC-DVR等实时接入设备。
流媒体转发服务器用于多用户复用相同现场图像的流媒体转发管理和现场流媒体带宽限制管理,限制管理的策略包括路数、用户优先级和事件优先级等。
流媒体服务器作为视频监控联网系统中最主要的视频资源管理服务器,用于监控中心多客户端复用相同现场图像的流媒体转发管理和支持多级流媒体转发管理和调度,支持网关管理,降低网络带宽和设备负荷。该软件目的在于缓解网络带宽紧张的区域,对该区域内的视频服务器的访问全部通过视频转移分发单元软件来进行转发,使得该视频服务器的视频服务只占一个通道。
存储管理
用于集中存储环境下按照管理中心软件设定的计划、策略执行高可靠性的图像集中存储、备份、检索和回放管理支持补录,支持报警集中存储和重要事件集中备份管理。网络存储服务器软件通过网络获取系统中所有视频源的信息,存储到大容量的存储设备中。系统可以支持n台计算机组成的分布式集群存储结构。
在这些计算机的通讯底层是我们的高性能通讯平台技术。在正常运作的情况下,每一台存储计算机负责存储整个系统中的某些录像信息。首先我们需要定义存储组,每一个存储组有n路图像组成。我们把一个存储组绑定到一台存储服务器。
这样全系统的图像将通过不同的存储服务器进行存储。我们采用的模型是前端分布式录像和后端集中录像的综合方法。存储管理服务器管理的对象可以是PC服务器存储设备、DVR设备,也可以是磁盘阵列等。
设备管理
1、设备统一编码:按照统一的编码规则对设备进行统一编码。
2、远程设置和批量配置:能够对前端DVR设备、快球摄像机等前端设备的参数进行远程配置,对同一型号和同样参数的设备进行批量设置,大大提高了系统的维护效率;
3、远程状态巡检:能够对前端设备的工作状态进行定时自动或手动远程巡检,对设备的工作状态进行统计管理,发现异常及时告警,便于值班人员掌握设备的运行情况,发现问题及时处理,防患于未然;支持断线重新连接;
4、远程控制:能够对前端设备进行远程重启、校时,既可以手动控制,也可以通过计划任务引擎定时自动执行这些控制。
5、计划任务的自动执行和控制:通过任务和计划引擎,可以自动执行某些特定的操作指令,如对前端设备的定时巡检、对视频传输限定带宽的定时调整、远程重启、远程校时、定时布防撤防等。
6、设备在线时长、状态检测/统计等:对所有接入的设备进行在线时长记录(统计并了解设备的运行稳定性、可靠性),支持手动/自动状态查询、生成设备统计报告、状态统计报告。
日志管理
系统平台日志主要包括本地日志、远程设备日志、报警日志,功能如下:
1、能够将系统运行情况和用户的主要操作自动生成日记,方便维护管理和用户行为的事后审计;
2、所有日记能够导出,具有日记数据保护功能,可以设定禁止修改功能,保证这些数据的真实性;
3、可以根据不同的条件查询来源
3.6.3.7电子地图管理
1、根据要求可配置多级显示方式;
2、支持鼠标控制地图上下左右移动;
3、电子地图支持显示监控点详细信息,包括:监控点名称、球机类型、安装时间、所归属机构等信息;
4、点击相应的监控点,弹出图像,可对图像作云镜控制。
任务计划管理
1、任务计划制订:能够将系统设备校时、数据和录像资料备份、集中存储录像、设备状态巡检、分时段参数设定、快球预置位调整、设备重启等设备的开关等周期性的系统管理、操作和维护工作任务制订成工作计划;
2、任务计划维护:可以对制订的任务计划随时进行添加、删除、编辑、修改等维护工作;
3、任务计划的启动:系统能够按照制订的任务计划自动执行,无需人工干预。