公安视频图像信息应用系统建设方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
公安视频图像信息应用系统建设方案(此文档为word格式,下载后您可任意修改编辑!)
一、概述
某某省城市报警与监控系统经过多年的发展,在技术水平和实际应用等方面都取得了长足的进步,经初步形成了社会治安技术防范的视频监控网络。
然而,目前省内已建成的监控系统大都自成体系,相互间缺少统一规划和技术协调,不能有效实现图像信息资源的共享,缺少面向公安实战的综合应用,制约了图像信息技术在城市社会治安管理中作用的发挥。
在各警种的实际工作中,视频图像信息还没有被深度挖掘,充分发挥其作用。
根据《全国公安装备建设“十三五”规划》中关于“公安监控图像联网共享平台”的建设要求,按照《全国公安机关视频图像整合与共享工作任务书》中的相关规定,并结合《公安指挥通信系统建设总体方案》和《关于深入开展城市报警与监控系统应用工作的意见》中的有关要求,全省将以建设共享平台、联网平台为核心,打造全省跨区域、跨部门、跨警种的视频图像信息综合应用平台,进一步拓展图像信息在公安业务中的应用广度和深度,为提升公安机关核心战斗力,为指挥调度、预防打击违法犯罪、维护社会稳定提供有力的信息支撑。
二、建设目标
建立由共享平台和联网平台构成的三级视频图像信息综合应用平台,实现三级平台的分层级应用。
省级平台实现视频图像信息整合、调度、存储和管理,满足各警种反恐防暴、维稳处突、应急指挥、社会管理等警务工作的扁平化指挥需求,并在保障视频图像信息在网内安全、可靠传输的前提下实现向部级平台的图像信息上传。
市、县平台实现源头视频信息的接入和管理,逐步分级建立视频图像信息数据库,采取视频图像信息集中管理和分级分散管理相结合的方式,对各部门、警种关注的视频图像信息进行整理、分类存储,并建立索引摘要。
从而满足国保、治安、刑侦等警种部门在维护社会治安、侦查破案等警务工作中的实战需求。
三、设计依据
平台建设应严格遵循以下各标准规范和文件要求:
●《全国公安机关视频图像信息整合与共享工作任务书》
●《全国公安机关图像信息联网总体技术方案》
●《安全防范视频监控联网系统信息传输、交换、控制技术要求》(GB/T28181-2011)
●《城市监控报警联网系统系列标准》(GA/T669-2008)
●《公安信息通信网边界接入平台安全规范(试行)—视频接入部分》([2011]5号)
●《视频图像接入安全信息网技术规范(征求意见稿)》
●《安全防范工程技术规范》(GB/50348-2004)
●《某某省公安视频图像信息联网与共享总体技术方案》
●《安全防范监控数字视音频编解码技术要求》(GB/T25724)
4、平台建设指导意见
4.1总体设计
1.4.平台技术路线
1.4.1.中间件架构
平台应采用中间件架构设计,满足系统开放式接入和应用体系要求,基于标准设计框架,能够运行于多种硬件平台和操作系统之上,支持分布计算,提供跨网络、硬件平台和操作系统的透明性的应用或服务的交互,支持标准的协议和接口,能够快速支持各类设备的接入。
1.4.
2.分布式体系架构
平台应采用分布式架构设计,管理控制、流媒体和存储均采取分布式架构,
下级如建设分中心平台,则各下级节点的稳定性不依赖于总控中心,单台可自成系统,多台互联可形成更大的系统,每个系统节点都可实现区域自治,任何一个节点的故障都不会影响到其他节点。
1.5.平台逻辑架构
5
1.6.平台物理架构
6
1.7.平台基础网络
1.7.1.网络传输协议要求
共享平台联网系统的网络层应支持IP协议,传输层应支持TCP和UDP协议。
1.7.
2.网络传输带宽要求
视频专网网络带宽的估算要求:
共享平台互联所需的有效带宽≥并发联接的视频路数×单路视频码流,在考虑余量的情况下,网络应至少能满足各级共享平台之间并发视频图像调用路数要求如下:
1、省与各市共享平台间15路并发;
2、各市与区县共享平台间20路并发。
各级共享平台应根据视频图像编码码率设置情况和跨级平台间并发路数的要求,合理估算平台互联的网络带宽要求。
采用H.264编码标准的视频带宽可按如下方式估算:单路标清视频图像,4CIF/D1格式,25帧/秒,传输码率一般为1536kbps;单路高清视频图像,720P格式,25帧/秒,传输码率一般为4000kbps。
1.8.平台权限规划
1.8.1.权限策略
各级视频图像信息综合应用平台采用全域统一的授权策略,依据分区分域授权,对用户和摄像机资源根据所属警种、部门、行政区域、职级、类型等进行分类,据此对不同用户授予相应资源的访问控制权限。
原则上,资源直接管理者具有最高的资源控制权,下级平台应向上级平台开放所有资源的访问权限。
同时平台提供权限优先级管理功能,即不同级别的用户在进行相同操作时,高优先级用户可以抢占或锁定低优先级用户的视频点播和操
作控制权。
1.8.
2.权限分配
省级平台负责省级平台用户的权限、省外用户访问授权以及下级地市平台相互访问权限。
权限控制应遵循各级联网平台视频均直接从同级共享平台中获取,不采用联网平台逐级直接上传原则进行设计。
可参考下表:
数字越大权限越高,共享平台不能调用所有联网平台资源,数字之间的范围可进行单节点任意分配,如:管理员权限、领导权限、干警权限等。
1.8.3.实现方式
图像信息联网平台访问控制的具体实现方式依据国标GB/T28181-2011第8章和附录H的要求。
1.9.平台上下级联
共享平台和联网平台内部的上下级联网,信令安全路由网关的结构是树型结构,而流媒体服务器在同级之间是星型的。
信令联网结构示意图
媒体流联网结构示意图
各级共享平台和联网平台内部均须遵循国标GB/T28181-2011进行建设,在上下级平台级联时,控制信令和媒体流均为标准格式。
上级平台信令安全路由网
关直接连接下级平台信令安全路由网关,控制信令的路由;上级平台流媒体服务器在信令控制服务器的控制下与下级平台流媒体服务器直接连接,接收或转发媒体流。
1.10.平台存储策略
1.10.1.存储设备选型
视频图像信息综合应用平台的视频存储服务系统,主要实现视频图像信息综合应用平台上自动或手动存储省级关注的视频图像信息,并且视频存储服务系统能够向各个控制中心用户提供历史视频检索回放、历史视频应用等服务,为视频图像信息资源库的建设提供视频资源。
视频存储服务子系统,支持DVR、NVR、NAS、IP-SAN、FC-SAN等方式的海量视频存储功能,支持快速定位检索功能,支持对视频存储数据的查询、管理、备份功能。
1.10.
2.视频监控存储
标清图像按照平均2Mbps来计算,高清图像按照平均4Mbps设计存储容量。
容量计算参考如下:
省厅视频图像信息综合应用平台存储策略采用自动或手动存储省级关注的视频图像信息,省级共享平台存储容量按照128T设计,即4台16盘位磁盘阵列加载64块2T硬盘,以后如需增加存储容量,增加存储磁盘阵列并加载相应硬盘即可。
1.10.3.卡口图片存储
200万像素JPEG图片容量平均按照250Kbps来计算:
公安视频图像信息综合应用平台存储策略采用自动或手动存储省级关注的卡口图像信息,平台通过与省级机动车缉查布控平台对接,获取相关卡口图片资源,省级联网平台卡口图片存储容量按照64TB设计,即2台16盘位的磁盘阵列
加载32块2T硬盘,以后如需增加存储容量,增加存储磁盘阵列并加载相应硬盘即可。
1.10.4.图像资源库存储
在视频图像信息资源库没有国家标准规范的情况下,省级图像资源库部署在联网平台存储容量按照64TB设计,即2台16盘位的磁盘阵列加载32块2T硬盘,数据库支持存储容量和存储管理的平滑扩容。
2.共享平台设计
2.4.设计概述
本期省级共享平台部署在视频专网内,因成都、绵阳、南充、攀枝花、内江(已中标)5个地市级共享平台已建,故本期需完成以上5个市级共享平台接入,同时共享平台需具备接入剩余16个地市州共享平台的能力,后期中标人需配合其余市、州做好接入和整合工作。
而未来各地市州共享平台建设将按照国家相关标准和省厅统一规范自行建设部署。
因全省视频专网尚未建设完成,本期共享平台将暂时部署在政法网内,未来视频专网建设完成后需将本次建设的共享平台无缝割接到新建视频专网中。
本期共享平台需实现全省视频图像实时调用、用户和设备的管理、重点图像资源选择性存储及管理等各项基础图像功能应用。
负责向省级联网平台推送视频资源,预留整合社会单位视频图像资源接口,并可向非公安单位提供图像信息资源。
平台组成(包括但不限于):信令网关服务器、媒体服务器、视频存储服务器、视频诊断服务器、非标接入服务器、解码器和磁盘阵列等。
2.5.省级平台架构
省级共享平台示意图2.6.市级平台架构
市级共享平台示意图
2.7.共享平台服务器
2.7.1.信令网关服务器
信令网关服务器是满足GB/T28181-2011要求的SIP信令服务器。
省共享平台信令网关服务器可实现与市共享平台的接入控制和管理。
2.7.2.媒体服务器
媒体服务器需满足GB/T28181-2011的要求,接受下级共享平台和同级联网平台的音、视频媒体流,根据信令网关服务器的调度指令将数据转发给监控客户端、电视墙、图像信息存储服务器等。
媒体服务器要求支持服务器集群,即将多台媒体服务器集中起来作为整体,提供媒体转发服务。
媒体转发服务在多台服务器之间动态分配,同时可实现负载均衡和服务自动备份与管理。
2.7.
3.视频存储服务器
视频存储服务器是图像数据的实时存储管理单元,应支持标清、高清视频图像的并发存储和直播功能。
存储服务支持分布式存储或集中存储任意存储策略;能按照应用需求,选择适当的存储存量、存储带宽和响应时间的存储设备;按照7x24小时的全天候实时存储作策略部署。
2.7.4.视频诊断服务器
视频质量诊断服务器是部署在视频专网,专用于视频质量检测的应用服务器。
本期共享平台配置的视频质量诊断服务器,要求可以统计查询全省视频质量诊断的相关数据,最低满足可同时并发巡检2路1080P、4路720P、8路D1或16路CIF图像,巡检完目前已建所有点位的总时间低于6个小时。
2.7.5.非标接入服务器
非标接入服务器是部署在视频专网的用于信令协议和媒体数据标准化改造的服务器。
市级共享平台经非标接入服务器根据国标GB/T28181-2011将信令协议和媒体数据标准转换后上传省级共享平台实现对接。
信令协议转换应根据公安部《全国公安机关图像信息联网总体技术方案》的要求,实现非标平台标准化改造的信令协议转换和设备ID转换等功能。
要求系统内设备进行统一编码,具有全局唯一性,设备编码遵循国标BG/T28181-2011附录D.1,为20位十进制数字字符。
媒体数据标准化改造应根据公安部《全国公安机关图像信息联网总体技术方案》的要求,需要实现非标平台标准化改造的媒体传输协议转换和媒体数据转码等功能。
转码之后的码流是标准码流,要求全省采用基于H.264的编码格式作为标准流的编码格式。
2.7.6.解码器
全省视频图像资源均可实现解码上墙。
(解码器具体数量根据指挥中心大屏数量确定。
)
2.8.共享平台功能要求
以下打“★”符号的功能特性作为关键指标需要在投标文件中进行点对点应答并就技术要点进行详细描述。
功能包括但不限于以下内容:
2.8.1.用户管理
包括用户基本信息维护,账户启用禁用,用户的角色分配,用户机构分配,用户的日志管理等。
1)用户分级管理
用户通过系统自带的数字身份证书登陆系统。
系统应支持多级权限管理,依
据分区分域授权原则,对用户和摄像机资源根据所属警种、部门、行政区域、职级、类型等进行分类,据此对不同用户授予相应资源的访问控制权限。
应能设置系统管理员、系统操作员、客户管理员、普通用户等级别,主要的系统权限包括:系统管理、设备管理、用户管理、日志管理、视频浏览、摄像机远程控制、报警管理、录像的下载/浏览、录像管理等。
可针对任何一个(一组)用户,对平台功能模块和图像资源进行精细权限设置,权限类型和用户级别数量都没有限制,例如:不同用户可访问不同的功能模块和查看控制不同的前端点位。
支持自动同步功能,用户对系统进行设置修改后,系统可将自动对全网进行更新。
系统应提供权限优先级管理功能,即不同级别的用户在进行相同操作时,高优先级用户可以抢占或锁定低优先级用户的查看和操作控制权。
根据响应级别和处置需求,系统管理员可暂时限制或授予部分用户对全网或者部分图像的调看权限,权限修改后,系统应能主动刷新,主动强制屏蔽掉用户。
2)用户行为审计
系统可从角色、时间、地点、人物、区域等维度自动对每个特定用户的操作作为进行收集、分析和报告,并形成用户日志。
根据实战需求,可按照系统预设的审计策略或自定义的审计策略通过用户日志对用户的访问行为、数据查询记录、拷贝记录等进行审计,确保有据可查。
密记录用户日志及审计记录,保证审计行为自身被监控、被审计,只有具有审计权限的人员可以调看查看审计信息。
具有日志数据保护功能,可以设定禁止修改功能,保证这些数据的真实性。
系统还可以图形化、报表化的形式展现审计结果,定期向系统审计人员发送审计报告。
2.8.2.视频诊断
★系统应利用视频诊断等技术,自动查询联网系统前端点位图像质量是否正常(最低满足可同时并发巡检2路1080P、4路720P、8路D1或16路CIF图像,巡检完目前所有点位的总时间低于6个小时),诊断内容包括设备异常、视频信息丢失、网络故障定位与播放延时检测、视频冻结检测、亮度异常检测、偏色检测、视频噪声检测、清晰度检测、云台控制检测等,要求可在点位的树状
列表及电子地图中实时地用不同的图标显示出前端点位不同状态,对出现异常的点位自动提示报警,报警情况可实时发给运维部门,并进行定时复检。
同时形成设备状态日志,具体记录设备运营信息。
系统对日志信息进行统计,再以图表的形式呈现给用户,用户可按照不同属性对前端设备状态统计结果进行查询,可分别对二十一个市州的设备数量、类型、当前监控点运行状态、监控点完好率、故障处理及时率和平均处理时长、前端设备实时性等运维情况进行统计。
并可打印成台帐或输出为电子表格,代存档或离线查看。
2.8.
3.文件系统
系统采用高效健壮的视频录像文件存储系统,可有效避免磁盘碎片的产生,最大限度的提高了硬盘的写数据性能,写录像数据的速度比传统录像方式快。
★应后期视频图像资源库建设的需要,要求本期文件系统应以视频帧为基本存储单位,一旦一个视频帧写入完成可立即进行检索,实现秒级回放。
2.8.4.浏览显示
客户端采用B/S或者C/S架构,可通过网络进行实时浏览。
可以在远程计算机上实时监控,也可在电视墙上、在视频会议时观看实时视频,并实现电视墙投放视频的灵活控制。
提供抓图功能,可在调看视频图像时实时抓取图片。
1)监控点检索
系统应能支持多种监控点位查找方式,具体如下:
监控点位按树状结构排列,可按地域、单位、街道等进行分级检索;
除缺省的树状列表,系统应支持用户通过拖拽点位、框选点位等方式生成新的树状列表并加以标签存储,实现不同用户的个性化需求;
支持输入点位部分拼音首字母或其他方式的模糊点位名称检索,方便监控点的快速定位;
可按报警类型、时间等信息检索相关信息;
2)多画面浏览
客户端PC机上要求可以实现对外个监控点的显示,可以选择等多画面分割,能提供多种分辨率,以适应各种应用需求,并可以实现全屏显示。
3)多画面轮巡
用户可通过输入点位、拖拽点位、在电子地图上线选、框选点位等方式在系统中建立多套轮巡预案,系统可按照用户配置的轮巡预案(包括轮巡的画面分割,轮巡的时间间隔,轮巡的码流类型等)开展自动的监控图像轮巡显示和图像存储。
在进行视频轮巡进可手动暂停。
2.8.5.录像和回放
系统支持3级视频存储:前端存储、中心存储和客户端存储。
前端存储是指在前端设备内部的硬盘中进行录像,中心存储是指平台所提供的存储功能,客户端存储是指用户在浏览视频时将视频实时存储在客户端本地硬盘。
支持手动录像、按照预案录像、自动定时录像、动态感知录像、报警联动录像和循环录像等多种方式。
应可设置盘满自动覆盖或停止录像,支持定时录制、手动录制等模式。
解码支持采用播放插件进行文件回放,支持MediaPlayer等主流播放器。
系统提供录像文件播放器,提供方便的录像检索、查询手段,应能按照指定设备、通道、时间、类型等要检索历史图像文件并回放。
可以在播放窗口同时多路录像回放,回放时可实现播放、快放、慢放、暂停、抓拍等功能。
2.8.6.设备兼容
★平台采用中间件架构,需具备强大的管理功能与兼容能力,兼容的产品要求涵盖市场上所有主流的矩阵、云台控制协议、硬盘录像机、车载硬盘录像机、编解码器、网络摄像机等设备。
能充分保护用户以前的投资和构建复杂的视频管理系统。
此部分设计需投标人提供已兼容设备列表和详细技术说明。
2.9.与其他平台对接
2.9.1.与政法网视频联网系统对接
★本期共享平台因视频专网尚未建设完毕,需沿用政法网的网络环境,故需考虑与已建的政法网视频联网系统的对接,以及后期视频专网建设完成后将本次建设的共享平台迁移到新建视频专网中的割接方案。
此部分设计需投标人提供解决方案并进行详细技术说明。
2.9.2.与社会单位资源对接
★本期共享平台应预留整合社会单位视频监控系统的标准接口,能够实现社会单位资源接入的横向扩容;并保证社会资源接入相关设备与现有共享平台之间实现跨网络(互联网和视频专网)视频路由和安全隔离;支持信令和视频标准化处理(统一采用GB/T28181-2011要求);支持社会单位资源自动注册,并实时刷新注册资源状态等。
此部分设计需投标人提供解决方案并进行详细技术说明。
3.联网平台设计
3.4.设计概述
本期省级联网平台部署在公安内网,联网平台应实现与省级共享平台内外网图像传输对接,实现对市级联网平台的接入,本期需接入已建联网平台(凉山州),以及实现向部级联网平台的图像信息传输。
本期省级联网平台除了具备基础图像应用功能以外,还需搭建视频图像资源库基础架构,具备视频索引、视频浓缩、视频检索和生成视频线索四项基本应用功能。
本期还需开发相关接口实现与PGIS、省机动车缉查布控平台、CA系统、警综、公安机关现场勘验信息系统等公安业务系统的对接,对接的接口要求、功能要求、数据规范、消息格式、传输协议和扩展方式应符合国标GB/T28181-2011附录G的、GA/T 669.7-2008中第8.3、以及公安部其它相关规定的要求。
平台组成(包括但不限于):信令网关服务器、媒体服务器、卡口接入服务器、时钟同步服务器、电子地图服务器、网管服务器、图侦研判服务器、分析处理服务器、媒体存储服务器、数据库服务器、解码器、磁盘阵列。
3.5.省级平台架构
省级联网平台架构示意图
3.6.市级平台架构
采用省厅下发标准,各地市自建原则。
3.7.县级平台架构
采用省厅下发标准,各区县自建原则。
3.8.联网平台服务器
3.8.1.信令网关服务器
信令网关服务器是满足GB/T28181-2011要求的SIP信令服务器。
省联网平台信令网关服务器实现与省共享平台和市联网平台的接入控制和管理。
3.8.2.媒体服务器
媒体服务器需满足GB/T28181-2011的要求,接受下级联网平台和同级共享平台的音、视频媒体流,根据信令网关服务器的调度指令将数据转发给监控客户端、电视墙、图像信息存储服务器等。
媒体服务器要求支持服务器集群,即将多台媒体服务器集中起来作为整体,提供媒体转发服务。
媒体转发服务在多台服务器之间动态分配,同时实现了负载均衡和服务自动备份与管理。
3.8.3.卡口接入服务器
卡口接入服务器是满足国标GB/T28181-2011附录G以及GA/T669.9-2008《卡口信息识别、比对、检测系统技术要求》要求的卡口接入服务器,功能包括但不限于:对互联卡口系统的管理、接受互联卡口系统上报的图片和文字信息等。
3.8.
4.时钟同步服务器
时钟同步服务器是满足GB/T28181-2011和《全国公安机关图像信息联网总体技术方案》要求的时钟同步服务器。
支持NTP和SIP协议进行时钟同步。
支持配备可以接收GPS或北斗等系统授时的NTP时间服务器,时钟精度小于100ms。
3.8.5.电子地图服务器
电子地图服务器是利用数据库同步等技术来获取警用地理信息系统(PGIS)的服务器,通过有效地理信息与PGIS等地理信息系统进行结合,支持监控设备上图显示,并具有地图缩放、漫游、地图图层控制、图例定义等功能。
3.8.6.网管服务器
网管服务器是对设备状态、告警记录、操作记录、数据统计等系统运行情况的管理服务器。
支持对全系统的统一管控,可通过系统网管模块分布式部署来负载分担。
网管服务器应支持配置管理、故障管理、性能统计分析、用户权限、安全管理和日志管理等功能,可实现前端设备的故障报警、设备及链路性能逾门限告警、前端和客户端故障诊断与前端设备和服务器的完好率统计等功能,并实现与其他系统(“集中告警”、“故障工单系统”和“开通系统”)的互联。
3.8.7.图侦研判服务器
图像研判服务器是图像资源库中智能分析和结构化语义分析的引擎,图侦研判服务器接受分析策略、计划、规划,从媒体服务器(联网平台)、视频存储服务器(共享平台)和卡口接入服务器中取得相应视频、图片和数据作为输入,推送给分析处理服务器进行处理后输出结构化文本数据和媒体数据。
可支持对结果数据的案件研判、整理、编辑、并案分析、关联分析、比对等操作。
省厅图侦研判服务器的输入一般源于本级媒体服务器(联网平台)和视频存。