企业物流配送
一、工作简况
(一)任务来源:
根据《国家烟草专卖局办公室关于组织申报2009年度烟草行业标准制修订项目的通知》(国烟办综[2008]369号)的要求,中国烟草总公司江苏省公司联合中烟电子商务有限责任公司、江苏省烟草公司南京市公司;江苏省烟草公司扬州市公司;南京建设工程项目投资管理有限公司;南京科安电子有限公司;深圳键桥通讯技术股份有限公司共同申报制订《烟草商业企业物流配送中心视频监控系统统一平台技术规范》行业标准,获国家烟草专卖局立项批准,已列入国家烟草专卖局2009年度标准制修订计划。(国烟科[2009]100号)。本标准由国家烟草专卖局提出,经全国烟草标准化技术委员会(TC 144)审查归口。
(二)协作单位及主要起草人:
本标准的承办单位为中国烟草总公司江苏省公司,协作单位为中烟电子商务有限责任公司、江苏省烟草公司南京市公司;江苏省烟草公司扬州市公司;南京建设工程项目投资管理有限公司;南京科安电子有限公司;深圳键桥通讯技术股份有限公司。
(三)主要工作过程:
项目申报前,项目组到浙江金华调研了浙江电力系统采用远程视频监控系统的使用和建设情况,考察了深圳平安城市的远程视频监控系统的使用和建设情况。与国内外的设备制造商、软件集成商进行了前期的技术交流,咨询和请教了行业专家。搭建了远程视频监控试运行平台,模拟试运行平台自2007年9月初开始分步搭建、设备分步、分批投入试运行,到2007年10月,模拟试运行平台搭建完成。该模拟试运行平台利用烟草系统内部业务网络、电信2M专线网络和本地中心局域网进行试运行。
前端共计4个接入点,省中心本地、南京市烟草物流中心、扬州烟草物流中心、常州烟草物流中心。到目前已经经过1年多、每天24小时的试运行,该平台整体运行情况良好,各项指标达到了搭建模拟试运行平台设定的指标、各项功能达到了搭建模拟试运行平台设定的功能。
从2008年6月起至2009年9月止,在江苏省南京、常州、泰州、宿迁、淮安、连云港、镇江、徐州共8个城市,参照《烟草商业企业物流配送中心视频监控系统统一平台技术规范》(草稿)中的技术要求,江苏省烟草公司常州、泰州市公司率先建设了自己独立的视频监控平台并且系统已稳定运行了半年以上时间,其后南京、宿迁、淮安、连云港、镇江、徐州等6个城市也相继建设了自己的视频监控平台。在每个城市视频监控平台建设过程中,都始终保持和省中心视频监控模拟平台进行联网调试,以便不断地验证监控平台各项功能,不断地考验监控平台的稳定性和可靠性,为将来省烟草物流中心视频监控统一平台的正式建设,以及《烟草商业企业物流配送中心视频监控系统统一平台技术规范》(征求意见稿)的形成积累经验。
在项目起草阶段,项目组以《烟草行业标准化中长期发展战略(2007—2020年)》为依据,借鉴国内相关标准的先进经验,结合烟草行业的实际特点,以烟草商业企业的物流活动为基础,在对已有资料进行整理汇总后,开展标准项目草稿的编制工作。按照国家烟草专卖局对物流中心建设要求,结合配送中心的特点,注重吸收最新研究成果,编制中尽量采纳现行的国家标准和行业标准。
在编制过程中,2009年9月16日至17日,全国卷烟销售网络建设现场会在江苏徐州召开,将江苏全省8个城市烟草物流视频图像通过租用广电的10M传输专线汇聚到徐州并将监控统一平台的各项功能向与会代表进行了全面的展示和讲解,得到了与会代表的高度评价。在徐州网建会后,《烟草商业企业物流配送中心视频监控系统统一平台技术规范》项目组,组织了多个省市的烟草专卖局领导及专家在南京对《烟草商业企业物流配送中心视频监控系统统一平台技术规范》(草稿)进行了深入的探讨,接合部分省市烟草物流监控系统建设的一些成功经验,与会代表对本标准文本提出的一些需要完善的建议,在此基础上,项目组编制完成《烟草商业企业物流配送中心视频监控系统统一平台技术规范》(征求意见稿)
二、标准编制原则与主要内容
(一)编制原则:
为使《烟草商业企业物流配送中心视频监控系统统一平台技术规范》符合行业特征、特性,坚持贯彻以下几项编制原则:
1.先进性。
本规范(标准)的制订,在整个系统选型与技术发展潮流相吻合,系统的规划兼顾当前和未来的应用需求,用长远的眼光,保证规划的科学性、先进性,保证所选用的硬件设备和软件系统的实用性和先进性并具有较长的生命周期和先进水平。通过系统的二次开发和整体集成,使建成后的系统在国内居于领先水平。
2.实用性。
系统着重解决远程视频监控系统主要实际问题,力求实用。同时注重系统的综合能力和总体性能。确保系统与原有已建或在建系统的无缝拼接以及未来的系统扩容和平滑升级。
3.兼容性。
整个系统应是一个相对开放的系统,不同产品之间应有相对的标准接口并且这个接口是开放的,能够进行二次开发,以满足各系统之间的联动需要,产品接口应满足国际标准或国际流行标准。
4.规范性。
规范性主要体现在系统的接口规范、数据规范、服务规范和操作的规范性,这些规范可对前期建设系统的数据结构、发布方式提供一个统一的规范,为未来的业务模块留有转换接口和软件。
5.可扩展性。
系统设计不但要保证目前系统容量的要求,也要考虑今后系统的发展,便于向更新技术的升级与衔接。要留有足够的扩充余量,考虑到今后业务的发展,系统在设计时必须考虑扩展性需求。
数据的可扩展性:随着系统功能的增加,原有数据和新增数据可以无缝融合,无需对原有数据结构作重大修改。
功能的可扩展性:未来系统增加的功能可以和原有功能紧密结合,无需对现有系统结构重新设计。
性能的可扩展性:当系统负载增加时,可通过对系统现有设备增加硬件数量或升级系统以提高系统的性能,无需更换现有设备。
系统结构易于扩充,以适应今后可能出现的较大任务负载。系统设备及软件向下兼容,以保护系统的原始投资。
6.经济性。
整个系统应能够在实用性、可靠性和稳定性、先进性等方面进行综合考虑,在满足总体需求的前提下,充分体现设备资源的共享性,最大程度地降低系统造价。
(二)主要内容:
《烟草商业企业物流配送中心视频监控系统统一平台技术规范》的制订过程中,通过对行业内商业企业的物流活动进行广泛调查研究和反复讨论,吸收并借鉴行业内外的相关经验,立足于全行业,针对烟草行业的特色,经过调研,参考国际、国内的多种标准,充分考虑了当前和今后的多种需要,除了保证系统内部之间的有机协调和开放性之外,留有面向外部系统的标准接口,以实现与其他系统之间的数据交换,保证系统的不断扩展。
本规范的主要内容包括:监控点位的布设原则(基本原则、具体要求、重点区域监控要求);视频监控统一平台中用到的硬件设备的主要性能指标(包含视频处理单元和中心平台运行设备主要性能指标);视频监控系统统一平台总体架构;视频监控系统统一平台功能要求;传输与网络总体性能指标;传输与网络设备性能指标(接入交换机、路由器、防火墙等);施工条件约定;项目竣工验收条件等内容。
三、社会与经济效果
烟草行业的现代物流工作发展迅速,但行业卷烟物流的现场一般由各地物流中心的安保部门自行建立监控系统,一般为模拟视频监控系统,仅能实现本地监控。由于没有统一的监控规范,各种监控设备选型随意性大,大多数视频监控系统的建设都比较盲目,存在重复投资,经济效益较差。目前虽然也有部分商业企业由于经营、管理等方面的需要,也部分建设了数字图像监控系统,但由于建设目的差异,以及各物流企业的特点不同,各厂家所采用的视频监控设备性能和监控软件功能也存在差异。制订全行业《烟草商业企业物流配送中心视频监控系统统一平台技术规范》具有现实意义,满足了烟草行业商业企业的管理需求。
(一)引导作用:
本项目完成后,不仅能直接为相关企业的视频监控系统建设提供明确可行的设备性能和监控软件功能规范,还能够在一定程度上引导行业内企业将视频监控统一平台用于烟草物流方面的生产管理活动中。
(二)规范作用:
本项目完成后,将对行业内企业的物流视频监控系统建设起到一定的规范作用,从设备选型、设备性能、系统功能、现场施工、系统验收等方面用本规范进行约束,最大限度地发挥烟草物流视频监控系统统一平台标准的作用。
四、适用范围
本标准适用于烟草商业企业物流配送中心视频监控系统规划、建设。
五、国内相关标准
GBJ115—87 工业电视系统工程设计规范
GB50198—94 民用闭路监视电视系统工程技术规范
GA/T367—2001 视频安防监控系统技术要求
GB50348—2004 安全防范工程技术规范
GB50395—2007 视频安防监控系统工程设计规范
GB/ AVS视频编码标准
推荐性标准建议
本标准作为行业推荐性标准,烟草行业商业企业进行网络视频监控系统建设时建议采用此标准。
七、宣贯建议
建议标准发布后,行业各级单位在审批相关视频监控系统建设项目时,要求项目达到本标准的要求;要求行业各级企业要满足本标准的基本要求。
目 次
- 41 -前 言
- 42 -1 范围
- 42 -2 规范性引用文件
- 43 -3 术语、定义和缩略语
- 46 -4 通则
- 46 -5 硬件设备
- 48 -6 监控点位布设的原则
- 48 -7 硬件设备的主要性能指标
- 57 -8 视频监控系统统一平台总体架构
- 62 -9 监控统一平台功能
- 65 -10 传输与网络
- 66 -11 传输与网络设备性能指标
- 68 -12 施工条件
- 68 -13 系统整体性能指标
- 69 -14 竣工验收
- 70 -附录 A
前 言
本标准按照GB/T —2009起草。
本标准由国家烟草专卖局提出。
本标准由全国烟草标准化技术委员会物流分技术委员会(TC 144/SC9)归口。
本标准起草单位:
本标准主要起草人:
本标准为首次发布。
烟草商业企业物流配送中心视频监控系统统一平台技术规范
1 范围
本规范规定了烟草商业企业物流配送中心视频监控系统统一平台技术规范的通则、硬件设备、视频监控系统统一平台软件、传输与网络、施工条件与工程验收。
本部分适用于烟草商业企业物流配送中心视频监控系统规划、建设和运营管理的通则。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 50348-2004 安全防范工程技术规范
GB 50395-2007 视频安防监控系统工程设计规范
GB/T -2000 信息技术 运动图像及其伴音信息的通用编码 第1部分:系统
GB/T -2000 信息技术 运动图像及其伴音信号的通用编码 第2部分:视频
GB/T -1997 信息技术 具有 第3部分:音频
GB/T -2006 信息技术 先进音视频编码 第2部分:视频
GA/T 367-2001 视频安防监控系统技术要求
GA/T -2008 城市监控报警联网系统 技术标准 第1部分:通用技术要求
YD/T 1171-2001 IP网络技术要求—网络性能参数与技术指标
ISO/IEC14496-2 MPEG4视音频编解码标准-视听对象的编码
GB12322-90 通用性应用电视设备可靠性试验方法
GB -90 电工电子产品应用环境条件无气候防护场所使用
GB -89 电工电子产品基本环境试验规程
GB/ 静电放电抗扰度试验
GB/ 射频电磁场辐射抗扰度试验
GB/ 电快速瞬变脉冲群抗扰度试验
GB/ 浪涌(冲击)抗扰度试验
GB/ 射频场感应的传导骚扰抗扰度
GB/ 工频磁场的抗扰度试验
GB50217-94 电力工程电缆设计规范
ITU 视音频编解码标准
IEC60870-5-104 远动网络传输规约
10BASE-T 以太网接口标准
100BASE-TX快速以太网接口标准
3 术语、定义和缩略语
术语和定义
图像资源 Image Resource
图像采集设备、图像存贮设备、图像转发设备等可提供图像内容信息的集合。
安全防范视频监控系统 Security video monitoring system
以烟草商业企业物流配送中心生产调度、安全监督以技术创新推动制度创新、管理创新为目的,利用现代信息技术和网络、视频探测技术,监视设防区域并实时显示、记录现场图像的电子系统和网络管理平台。
数字视频 digital Video
利用数字化技术将模拟视频信号经过处理成为特定数据结构的能够表征原始图像信息的数据。
视频监控 Video monitoring and controlling
利用视频手段对目标进行监视、控制和信息记录。
前端设备 Front-end equipment
摄像机以及与之配套的相关设备,如镜头、云台、解码器、防护罩等。
视频处理单元 Remote Video Unit,简称RVU
与远程终端进行各种信息交互、管理物流中心内所有相连设备的服务单元,完成各分中心所有视频信号及防盗等智能设备信息的转换、处理、编码、发送、接收控制信号实现对物流中心内所有控制对象的操作。
管理服务器 Management Server,简称MS
视频管理服务器的主要功能包括:用户登录,注销管理;设备登录,登出管理;用户权限的分配、管理和协商;控制命令发送; 报警命令发送;数据配置功能; 日志备份。
通信协议 Communication Protocol
指远程视频监控系统内各台位之间传输的完整数据通信协议格式。
接口 Interface
指两个系统(上下级或对等系统)之间具体的通信协议;在应用到硬件设备时,指设备的物理端口。
互联协议:Internet Protocol
互联协议是指RVU和管理服务器之间数据通信协议接口。互联协议的下行是指按该通信协议由管理服务器往RVU方向进行数据传输;互联协议的上行是指按该通信协议由RVU往管理服务器方向进行数据传输;互联协议实际上作为通信层协议的内容,相当于表示层的协议。
视频信号丢失预警 Video signal loss early-warning
当接收到视频信号的峰值小于设定阈值(视频信号丢失)时给出预警信息的功能。
全局用户管理机构 The overall user management
根据应用需求和有关管理规定,对全局的用户进行添加、变更和撤消等管理的组织。
级别 Level
用户表示不同用户在访问同一资源时的先后顺序。由0-99表示,不同数值代表不同级别,数值越大级别越高。
缩略语
PTZ(pan-Tilt-zoom)
摄像机或云台所支持的动作,包括云台左右移动、上下移动和镜头的焦距缩放。
SNMP(Simple Network Management Protocol)
简单网络管理协议
AVS(Audio Video coding Standard)
数字音视频编解码技术标准
CBR(Constants Bit Rate)
固定码率
DAS(Direct Attached Storage)
直连方式存储
TCP/IP(Transmission Control Protocol/Internet Protocol)
传输控制/网际协议
SAN(Storage Area Network)
存储局域网络
RS(Remote Sensing)
遥感
RTSP(Real Time Streaming Protocol)
实时流传输协议
RTP(Real time Transport Protocol)
多媒体数据流的一个传输协议
PAL(Phase Alternating Line)
逐行倒相
SIP
应用层的信令控制协议
RTCP
控制协议
PS
模拟器
SDK(software development kit)
软件开发工具包
AAA
身份认证
CMS (Center Manage Server)
中心管理服务器
CCS (Calling Control Server)
呼叫控制服务器
PAG (Precede Arrangement Gate)
前端接入网关
CAG (Client Arrangement Gate)
客户端接入网关
VTDU (Video Transmit Dispense Unit)
视频转分发单元
NRU (Net Recording Unit)
网络录像单元
CU (Client Unit)
客户端单元
4 通则
本规范对视频监控系统的硬件设备、平台软件、传输与网络、施工条件与验收进行了界定,为各地市级烟草公司的视频监控系统在省级局、国家局层面实现互联互通奠定了技术基础。
本规范为各地市级公司物流配送中心的现场管理、人财物安全管理应对突发事件提供了及时的预警,进一步提高了快速反应能力;
基于本规范建设而成的远程数字视频监控系统,可以实现国家局、省级局、市级局三级同步反应,大大提高行业的现场指挥调度能力,有效提升管理水平。
5 硬件设备
硬件设备的分类
除传输与网络硬件设备外,数字视频监控系统的硬件设备主要由以下二个部分组成:视频处理单元:前端摄像机及拾音设备、视音频编/解码器;中心平台运行设备:管理服务器、视频转发服务器、录像服务器、磁盘阵列。
视频处理单元
前端摄像机及拾音设备
前端摄像机的分类
按摄像机不同的划分方法分类如下:
a) 按照外观和使用功能的不同:可分为一体化球型摄像机、固定枪机、固定半球等;
b) 根据使用环境的照度不同:可分为彩色摄像机、黑白摄像机、彩转黑自动摄像机、红外摄像机等;
c) 按照摄像过程中焦距是否可调:分为定焦摄像机和变焦摄像机;
d) 按照输出信号的不同可分为模拟摄像机和数字摄像机,即IP摄像机。
e) 按照输出图像质量的不同可分为普通摄像机和高清摄像机。高清画面的定义为离显示器距离为画面高度3倍以上时观看到的画面质量可以等同于原画面质量时,认定该画面达到了高清。目前高清画面分为720p、1080i、1080p,其中1080p为全高清。
拾音设备的分类
考虑到某些特殊监控部位的监控要求,需配置拾音设备。根据安装方式的不同,拾音设备可分为暗藏式和桌面式。
视音频编/解码器
视音频编/解码器是视频监控系统视频处理单元不可或缺的重要组成部分。通过对前端摄像机信号、音频信号的采集、调制、编码等过程,将前端模拟信号转换为数字信号在网络中传输;在监控中心通过解码器将数字信号解调为模拟信号输出到屏幕墙显示。用户可通过客户端软件在相应的授权范围内对前端编码器管理的图像进行调用或回放;系统管理员亦可通过网络对编码器的相关参数进行设置并对其运行状态进行监控。
编/解码器按其使用范围及性能的不同可分为民用级和工业级两类;按照处理信号的数量可分为单路、多路两种。
中心平台运行设备
管理服务器
管理服务器主要提供两种服务:中心管理服务和AAA服务。
中心管理服务是业务系统的核心,主要功能包括:用户管理、设备管理、日志管理、业务管理。主要完成业务管理、用户和设备管理等功能。AAA服务提供了认证、授权和记账服务。
视频转发服务器
视频转发服务器是系统的流媒体转发/分发单元,是平台的核心流媒体传送模块,在中心管理服务器的流媒体调度模块控制下完成音视频传送功能。可以多级级联和分布式部署。视频转发服务器仅接受本域中心管理服务器的控制与管理。
主要功能:转发功能、分发功能、业务控制、组播、对外能力
录像服务器
录像服务器是视频监控系统中的录像存储控制单元,实现对音频/视频的接收存储、录像存储管理、存储介质管理及录像回放服务等功能。网络录像系统可连接SAN 、NAS 、DAS 等各类物理存储设备,可实现分布式部署。
主要功能:录像存储、录像检索、录像回放管理、录像下载、存储介质管理
磁盘阵列
磁盘阵列主要实现对监控统一平台的数据资源进行存储。存储的主要信息有图像信息(15天/D1格式)、设备信息、日志信息、用户信息、故障信息、报警信息、平台信息和临时的会话信息等。
6 监控点位布设的原则
基本原则
平库区、分拣区、发货暂存区的监控必须达到监控实用、无安全死角;
应尽量使用球型前端摄像机进行监控,以减少枪型前端摄像机的使用数量而降低项目总投资以提高经济效益。
具体要求
值班室内外、传达室内外、消防安防值班室内外、财务室设置半球型前端摄像机;
围墙四周、仓库四周、大门进出口、仓库进出口选用枪型前端摄像机;
分拣区、发货暂存区设置球型前端摄像机;
发货暂存区每间隔30米设置球型前端摄像机1只;
高架库出入口、平库内部设置枪型前端摄像机。
重点监控区域及要求
市局(公司)卷烟物流配送中心以下区域为省局(公司)重点监控区域:围墙四周、仓库四周、值班室内外、传达室内外、消防安防值班室内外、所有进出口、财务室、分拣区、平库区(或高架库出入口)、发货暂存区。
市局(公司)必需在这些重点监控区域安装前端摄像机,并将监控信号传输到省局(公司);
市局(公司)应结合本单位实际管理需要对卷烟物流配送中心其他区域进行必要监控。
7 硬件设备的主要性能指标
视频处理单元主要性能指标
前端摄像机
固定半球
设备主要性能指标如下:
应具备小巧坚固、防尘防潮的特性
满足PAL制式
1/3”SONY HAD CCD彩色摄像机
水平分辨率:≧480TVL
信噪比:≧48dB
最小照度: (,25%,AGC开)
有效点阵:≥752(H)ⅹ582(V)
动态范围:120X
支持DC/视频驱动
工作温度:-10ºC-+50ºC
镜头接口:C或CS可调节
高灵敏度日夜转换型摄像机
设备性能指标如下:
1/3”高灵敏度IT CCD,440000有效像素
10位数字图像处理器(DSP)控制图像
高解析度:≧480 线
最低照度:
彩色模式:
(,25%,AGC 20dB)
(,25%,AGC 20dB,32 倍慢快门)
黑白模式:
(,25%,AGC 20dB)
(,25%,AGC 20dB,32 倍慢快门)
宽动态范围(最大200x):高灵敏度,抑制光晕能力强和高信噪比
自动电子快门(AES)、自动光圈(AI)、自动增益控制(AGC)、自动白平衡(AWB)、手动白平衡(MWB)、背光补偿(BLC)及白峰反转、和电源同步功能
10倍及以上数字变焦、移动侦测功能并可输出报警信号
RS-422A 和RS-485 控制接口、数据传输功能
红外线截止滤镜功能
兼容C/CS镜头接口、支持视频或直流光圈驱动
12VDC/24VAC 电源供电、低功耗。
一体化球型摄像机
设备性能指标如下:
1/4”CCD彩色摄像机、PAL制752(水平)(582(垂直)
最低照度为:室内球机;室外球机
水平分辨率≥480线
信噪比≥48 dB
室内球机23倍及以上光学变焦透镜、自动光圈(f=~),12倍电子变焦
室外球机为26倍及以上光学变焦透镜,自动光圈(f=~91),12倍电子变焦
自动增益电路
旋转范围:
水平360°连续旋转,垂直-3°~90°,自动翻转180°,
手动速度: °~90°/秒(35X镜头:°/秒~180°/秒);
室外型可防结冰、内置加热器和空气循环系统
有数据接口完成未来的软件升级和现场配置
支持PTZ控制协议
支持中文菜单
环境指标:
室内:-10°C--+40°C
室外:-40°C--+50°C
摄像机防护罩
摄像机防护罩应与固定摄像机同一品牌
防护罩要求防护等级IP66
视音频编解码器
工业级单路编码器
视频
格式:PAL/NTSC
输入端口数量:1(双码流)
输出流数量:5(多点和/或单点组播)
压缩算法:MPEG4
编码/解码等待时间 <120ms(没有B帧)
分辨率:D1(PAL:720*576)、HD1(PAL:352*576)、2CIF(PAL:720*288)、CIF(PAL:352*288)、QCIF(PAL:176*144)
帧速率(PAL/NTSC):1-30fps
数据速率:9600-4Mb/s(CBR或VBR可选)
音频
音频通道数量:2(全双工)
音频流数量:3(多点和/单点组播)
音频最大带宽:20HZ-20KHZ
采样模式:16bit/s(线性PCM或)
采样频率:44,16或者8KHZ(可选)
总谐波扭曲额定值:<%
SNR:>75dBA
连接器类型:RJ45
数据
数据通道数量:2(全双工)
数据流数量:2×3(多点和/单点组播)
接口:1×RS-422/485(2线或4线)
格式:异步、串行
数据速率采样模式:DC可达
采样速率:153Ksamples/sec
等待时间:10ms
数据速率UART模式:300至波特
等待时间:<5ms
连接器类型:RJ45
触点盒
通道数量:2(全双工)
流数量:2×3(多点和/单点组播)
输入:+3V上拉,2KΩ
阈值:
输出:具有故障保护功能,无电压
切换速率:30Vdc时为2A
等待时间:<5ms
连接器类型 BNC
传输接口
接口数量:1
接口:10/100Base-TX快速以太网
协议:MPEG-4 ES、RTP、UDP、IP、DHCP、IGMPv2、NTP、MX/IP、HTTP、SNMP v2
环境
工作温度:-40至+74℃
相对湿度:< 95%(非凝水)
安全及电磁兼容认证 EC/EN 50130-4、EN 50081-1、EN 55022、FCC第15部分
工业级多路编码器
视频
格式:PAL/NTSC
输入端口数量:4
输出流数量:3(多点和/或单点组播)
压缩算法:MPEG2\MPEG4\JPEG
编码/解码等待时间 <200ms
分辨率:D1(PAL:720*576)、HD1(PAL:352*576)、2CIF(PAL:720*288)、CIF(PAL:352*288)、QCIF(PAL:176*144)
帧速率(PAL/NTSC) 1-30fps
数据速率 9600-4Mb/s(CBR或者VBR可选)
数据
数据通道数量:1xTX,4xRX
数据流数量:3(多点和/单点组播)
接口:1×RS-422/485(2线或4线)
格式:异步、串行
数据速率:300b/s到115kb/s
等待时间:<5ms
传输接口
接口数量:1*RJ45
接口:10/100Base-TX快速以太网、光纤接口插槽
协议:MPEG-2 TS,MPEG-4 ES、JPEG、RTP、UDP、IP、DHCP、IGMPv2、NTP、MX/IP、HTTP、RTSP、SNMP v2、FTP
环境
工作温度:-40至+74℃
相对湿度:< 95%(非凝水)
安全及电磁兼容认证 EC/EN 50130-4、EN 50081-1、EN 55022、FCC第15部分
民用级单路编码器
设备性能指标要求如下:
格式:PAL/NTSC
压缩方式:视频MPEG-4/、音频ISO-MPEG Audio Layer-3(MP3)
帧速率:25帧/秒(PAL制式),30帧/秒(NTSC制式),向下可调
分辨率:D1( 720×576最优),兼容 Half D1(704×288)、 CIF:(352×288)
视频流占用带宽:200 kbps(分辨率352×288,25帧)
画面延时:小于200毫秒(局域网)
输出帧率最大为30fps,网络带宽占用最小为32Kbps
接口数量:1*10/100Base-TX快速以太网接口;1*RS485
工作温度:5至60℃
相对湿度:20%至80%
民用级多路编码器
视频
格式:PAL/NTSC
输入数量:4
压缩方式:MPEG4/MJPEG
编解码等待时间:<200ms
帧速率:1~30fps
分辨率:D1(PAL:720*576)、HD1(PAL:352*576)、2CIF(PAL:720*288)、CIF(PAL:352*288)
视频流占用带宽:200 kbps(分辨率352×288,25帧)
数据输率:~6Mbps
数据
数据通道数量:1xTX,4xRX
数据流数量:3(多点和/单点组播)
接口:1×RS-422/485(2线或4线)
格式:异步、串行
数据速率:300b/s到115kb/s
传输接口
接口数量:1*RJ45
接口:10/100Base-TX快速以太网、光纤接口插槽
协议:MPEG-4 ES, JPEG, RTP, RTCP, TCP, UDP, IP, DHCP, IGMPv2, RTSP, (S)NTP, MX/IP, HTTP, SNMP v2, FTP,(S)NTP, MX/IP, HTTP, SNMP v2, FTP
环境
工作温度:0至50℃
相对湿度:< 95%(非凝水)
安全及电磁兼容认证 EC/EN 60950-1、IEC/EN 60825、IEC/EN 61000、EN 50130-4, EN 50081-1, EN 55022, FCC part 15
工业级单路解码器
视频
格式:PAL/NTSC
解码算法:MPEG4
编码/解码等待时间 <120ms(没有B帧)
分辨率:D1(PAL:720*576)、HD1(PAL:352*576)、2CIF(PAL:720*288)、CIF(PAL:352*288)、QCIF(PAL:176*144)
帧速率:根据压缩的视频流
数据速率:根据压缩的数据流
音频
音频通道数量:2(全双工)
音频流数量:3(多点和/单点组播)
音频最大带宽:20HZ-20KHZ
采样模式:16bit/s(线性PCM或)
采样频率:44,16或者8KHZ(可选)
总谐波扭曲 额定值<%
SNR:>75dBA
连接器类型:RJ45
数据
数据通道数量:2(全双工)
数据流数量:2×3(多点和/单点组播)
接口:1×RS-422/485(2线或4线)
格式:异步、串行
数据速率采样模式:DC可达
采样速率:153Ksamples/sec
等待时间:10ms
数据速率UART模式:300至波特
等待时间:<5ms
连接器类型:RJ45
触点盒
通道数量:2(全双工)
流数量:2×3(多点和/单点组播)
输入:+3V上拉,2KΩ
阈值:
输出:具有故障保护功能,无电压
切换速率:30Vdc时为2A
等待时间:<5ms
连接器类型 BNC
传输接口
接口数量:1
接口:10/100Base-TX快速以太网
协议:MPEG-4 ES、RTP、UDP、IP、DHCP、IGMPv2、NTP、MX/IP、HTTP、SNMP v2
环境
工作温度:-40至+74℃
相对湿度:< 95%(非凝水)
安全及电磁兼容认证 EC/EN 50130-4、EN 50081-1、EN 55022、FCC第15部分
民用级多路解码器
视频
格式:PAL/NTSC
输出数量:4*BNC
解码算法:MPEG4
编/解码等待时间:<200ms
帧速率:1~30fps
分辨率:D1(PAL:720*576)、HD1(PAL:352*576)、2CIF(PAL:720*288)、CIF(PAL:352*288)
帧速率:根据压缩的视频流
数据速率:根据压缩的数据流
数据
数据通道数量:1xTX,4xRX
TX目的地数量:3
接口:1×RS-422/485(2线或4线)
格式:异步、串行
数据速率:300b/s到115kb/s
延时:<5ms
传输接口
接口数量:1*RJ45;
接口:10/100Base-TX快速以太网、光纤接口插槽
协议:MPEG-4 ES, JPEG, RTP, RTCP, TCP, UDP, IP, DHCP, IGMPv2, RTSP, (S)NTP, MX/IP, HTTP, SNMP v2, FTP,(S)NTP, MX/IP, HTTP, SNMP v2, FTP
环境
工作温度:0至50℃
相对湿度:< 95%(非凝水)
平均无故障时间:>200,000小时
安全及电磁兼容认证 EC/EN 60950-1、IEC/EN 60825、IEC/EN 61000、EN 50130-4, EN 50081-1, EN 55022, FCC part 15
中心平台运行设备主要性能指标
管理服务器
设备性能指标要求如下:
CPU:Intel Core2 Duo E6600 -
内存:2 x 1GB dual DDR533 SDRAM
硬盘:大于160G
显卡:兼容DirectX 9C
网卡:10M/100M自适应网卡
操作系统:Windows XP专业版
视频转发服务器
CPU:英特尔Xeon 5460
内存:大于2GB
硬盘:大于300G
光驱:CD-RW/DVD-ROM Combo
网卡:集成双1000M网卡
操作系统:Win2003 Server
数据库:Microsoft SQL Sever 2005(企业中文版,15用户以上,共用一套数据库)
录像服务器
CPU:英特尔Xeon 5460
内存:大于4GB
硬盘:大于300G
光驱:CD-RW/DVD-ROM Combo
网卡:集成双1000M网卡
操作系统:Win2003 Server
数据库:Microsoft SQL Sever 2005(企业中文版,15用户以上,共用一套数据库)
最大管理64路
磁盘阵列
技术特性:
iSCSI处理器:采用标准化的iSCSI和千兆以太网架构
RAID级别:RAID5
扩容方式:完全在线容量扩展、RAID级别变更
支持逻辑卷数量(LUN):1024(每个initiator可访问256)
存储系统虚拟化功能:
MCS多路连接:支持
iSCSI错误恢复:支持
空闲空间碎片整理:支持
Write-through,back write-coalescing:支持
故障磁盘自动侦测:支持
连通性
主机通道:4个1Gbps网络接口,每通道1Gbs带宽
支持LAG数量: 4个
支持VLAN: 4个
磁盘通道:存储设备可以混插不同容量、不同转速的硬盘。实现了在同组硬盘中创建不同RAID级别,并可以自定义存储容量
硬盘插槽数量:16个
单机最大容量:大于16TB
单路视频存储容量/天:1路*(2Mb/s*3600s)/8bit*24小时 =21GB
存储时间为15天。
系统性能
最大I/O(Cache读):不小于80,000IOPS
最大传输率(RAID0读): 不小于420MB/S
最大传输率(RAID0写): 不小于326MB/s
系统兼容性
可支持的操作系统:Windows XP、Windows 2000、Windows 2003、Linux、SuSe Linux、RedHat Linux、MAC
系统管理软件:GigaStorATX(GUI图形管理)、超级终端(串口管理)和以太网远程管理。
8 视频监控系统统一平台总体架构
系统组成
数字视频监控系统统一平台主要由四个互相衔接的部分组成(如图1所示):前端设备(分站设备)、主站设备(监控中心)、承载传输网络(主要由现有通信专网提供)以及综合管理接入平台。
图1 视频监控系统统一平台架构
前端设备主要由前端站点设备和视频处理单元组成。前端站点设备由监控摄像机(彩色或黑白、固定或活动云台、定焦或变焦)、各类报警输入/输出装置及各相关接口组成;视频处理单元包括编码器/解码器、视频转发服务器、录像服务器、磁盘陈列等设备组成。
承载网络在视频监控系统传输中起到远程连接前端站和监控中心以及综合接入管理平台的桥梁作用,并在IP通信专网中传输。
主站设备是指安装于各地级市物流配送中心分监控中心的视频监控应用设备,包括管理服务器、管理终端、IP网络存储设备、电视墙等设备。
综合管理服务平台(如图2所示)由中心管理服务器、视频转分发服务器、网络录像系统、呼叫控制服务器、前端接入网关、客户端接入网关等几部分组成。整合各种视频监控所需能力,实现对用户的网络视频监控服务提供。
图2 中心管理服务平台结构图
监控统一平台软件架构
监控统一平台软件架构支持分布式系统架构和集中式系统架构。分布式架构有基本分布式架构,单域,多域等;集中式架构有跨域的服务(网管系统)和跨域的服务(认证中心)等。
图3 统一平台分布式软件架构
图4 统一平台集中式软件架构
中心管理服务器(CMS)模块
中心管理服务器主要有两种服务:中心管理服务和AAA服务。
中心管理服务是业务系统的核心,主要功能包括:用户管理、设备管理、日志管理、业务管理。主要完成业务管理、用户和设备管理等功能。AAA服务提供了认证、授权和记账服务。
用户管理
具备用户超大规模用户强大的管理功能,包括用户管理(用户信息管理,用户账户禁/启用等)、设备管理(设备分配等)、用户授权(用户内部可以对用户进行很细致的授权操作)、用户当前操作查询、用户日志查询。
设备管理
将网络视频图像系统的所有硬件设备纳入中心管理平台进行管理和参数设置。
日志管理
具备灵活的日志的查询功能及日志导出功能。
查询功能
具备在客户端直接进行在线用户、在线视频及其他数据查询功能。
智能故障提示
网络故障时系统自动报告故障信息。
视频服务器远程管理
具备视频服务器或IP视频服务器的远程管理功能,包括远程软件升级、查看版本信息、远程重启、远程设置网络参数等。
报表输出
具备将故障日志、用户操作日志,系统重要的数据MS Excel报表的格式输出的功能。
视频分发策略
具备灵活的视频分发策略设定功能,并支持单摄像头视频分发指定。
管理/企业客户端自动升级
具备升级管理服务器来管理客户端的更新版本功能。已经安装的客户端可以自动访问升级服务器下载最新版本升级。
统计信息功能
具备物流中心设备、分发摄像头、接入摄像头等信息的统计功能。用户可根据权限查看相应物流中心下的设备数目,可根据权限查看具体某摄像头用到分发和接入的详细信息。
接入服务器模块
接入服务器是一个中心通信枢纽,连接了所有终端设备和网络设备,主要起到注册和定位的作用。所有的终端设备,以及分发和存储等网络设备都必须在接入服务器注册,成为在线设备。
在线设备之间通常在接入服务器的协助下进行通讯。
接入服务器提供的服务主要包括:
设备注册和定位服务
前端采集设备,如视频服务器,须通过注册服务进行注册后,系统才能够访问该设备。一个视频服务器只能使用一个注册服务。
根据设备URI定位物理地址,定位服务用来查找在线设备。
消息转发服务
实现设备之间、跨接入服务器的设备之间和跨域的设备之间的消息转发。通常的消息转发是无状态的,即消息的转发不依赖于接入服务器的状态。
分发服务器模块(VTDU)
对于多个用户请求同一路视频,通过分发服务将一路视频分发出多路,解决大量用户浏览同一路视频时视频服务器的性能和网络带宽限制。
根据具体需要,分发服务器部署在各地级市物流配送中心分监控中心。
主要功能:
处理来自接入服务器控制命令,并主动连接前端设备取得视频流;
接受来自前端设备的视频流,根据调度信息将视频分发到客户端子系统;
支持分布式部署和分发的级联。
存储服务器模块(NRU)主要功能:
实时视频存储方案录制;
历史视频点播;
历史视频下载;
视频关键帧预览;
用户、摄像头磁盘限额;
存储磁盘、性能查询;
录像文件、图片过期清除;
磁盘空间不足自动清除;
录像文件、图片FTP查询、下载。
数据库模块
主要功能是存储监控统一平台的数据资源。
存储的主要信息有设备信息,日志信息,用户信息,故障信息,报警信息,平台信息和临时的会话信息等。
数据库除了存储功能外,还有它自己本身特有的功能特性。
9 监控统一平台功能
中心管理服务器
呼叫控制
呼叫控制功能是中心管理服务器的核心功能,接收SIP的呼叫请求,如果被叫是本域的前端,则修改SIP 消息中的SDP,根据前端注册的信令地址发起新的SIP呼叫,如果被叫前端在其它域,则向上级SM 查询被叫域的SIP信令地址,成功后修改SIP 消息中的SDP 并向被叫域发起新的SIP 呼叫,失败则释放本次呼叫。中心管理服务器需要根据SIP信令中的媒体地址信息去控制视频转发服务器转发媒体流。实现对报警、云境控制的管控。
用户管理
中心管理服务器必须保存本域的客户和用户信息,客户的创建、修改、删除、赋权是通过中心管理服务器来完成,或者通过省中心 SM 服务器接口完成。用户是有权限的管理员创建和管理的,具体用户的权限也是客户管理员赋予的。用户登录时,中心管理服务器负责对其鉴权。
前端设备管理
中心管理服务器须保存本域的前端设备信息,前端设备的创建是通过中心管理服务器来创建完成。中心管理服务器应实现对前端设备业务参数的配置和查询。前端向中心服务平台注册时,中心管理服务器应验证其合法性。同时中心管理服务器需要保存划归到本域的异域前端设备信息。中心管理服务器应可备份前端设备配置,并在需要时向相应前端设备还原配置。
平台设备管理
中心管理服务器应实现对本域平台设备的管理,接受并保存本域各平台设备上报的能力集,实时管控视频转发服务器和网络录像系统的负荷, 按调度策略实现对实时流访问路径的调度,对网络录像进行管理,实现对NRU 的调度。中心管理服务器应实现对平台设备的性能、告警数据管理。
虚拟域管理
中心管理服务器应当支持虚拟域的管理,一个省级平台应可配置其下属一个地市相关的用户;前端、平台设备信息的增删改管由该地区的管理员全权负责,该虚拟域的管理员只能看到归属到该虚拟域的用户/设备等信息,该虚拟域管理员可认为具有独立管控的一个平台。
视频转发服务器
视频转发服务器是系统的媒体转发/分发单元,是平台的核心媒体传送模块,在中心管理服务器的媒体调度模块控制下完成音视频传送功能。可以多级级联和分布式部署。视频转发服务器仅接受本域中心管理服务器的管控。
转发功能
视频转发服务器能够转发来自前端的音视频媒体流,根据调度指令转发给相应的视频转发服务器、客户端或网络录像系统。能够转发来自前端的音频媒体流,根据调度指令转发给相应的视频转发服务器或其他的前端设备。
分发功能
视频转发服务器必须可将同一路媒体流同时发送向多个接受端。也就是能够实现一对多的视频分发技术,从而满足多用户需求同一路视频时的特殊情况。
业务控制
视频转发服务器必须可接收中心管理服务器的调度指令,启动并控制接收和分发。应可管理会话、维护接收与分发媒体流的映射关系。
组播
视频转发服务器可以支持接收组播流, 或向外组播媒体流。
对外能力
视频转发服务器可以向其它视频转发服务器、客户端 和网络服务器发送媒体流。
视频转发服务器实现跨域视频分发的示意图:
图5 跨地区视频分发示意图
当地级市一的多个用户需要访问地级市二的视频时,视频是有地级市二的视频转发服务器先分发到地级市一的视频转发服务器,然后再传送到相应的各个客户端,有效保证了骨干网的网络资源。
网络录像系统
网络录像系统是系统中的网络录像存储单元,实现对音频/视频的接收存储、录像存储管理、存储介质管理及录像回放服务等功能。网络录像系统可连接SAN 、NAS 、DAS 等各类物理存储设备。网络录像系统可实现分布式部署。网络录像系统接受本域中心管理服务器的指令。
录像存储
网络录像系统支持从前端视频转发服务器中获取媒体流并存储在所连接的存储介质中,并保存所存储资料的索引。支持对正在存储中的录像即时打包并提供回放服务。
录像检索
网络录像系统支持对中心管理服务器中NRM模块录像检索,并对检索指令进行反馈,支持多种检索方式。
流式回放
网络录像系统必须支持来自NRM模块的回放请求打开文件,并通过RTSP提供流媒体服务,并支持VCR 控制,流的访问地址返回给NRM。
录像下载
网络录像系统须支持通过RTSP提供录像下载服务。支持选择时段的录像下载方式。
存储介质管理
网络录像系统应当可实现对SAN、NAS 、DAS 等多种存储设备的接入,并可管理存储空间、存储策略。
呼叫控制单元
呼叫控制单元(CCS)相当于SIP的代理服务器,网络录像系统负责系统SIP信令的接入,是和异域的SIP 信令接口。呼叫控制单元和中心管理服务器是多对多关系,呼叫控制单元相当于一个业务触发服务器,不属于特定的中心管理服务器。CCS 作为呼叫控制服务器,在和其它基于SIP 的应用互通时也可以共用,网络视频监控业务相当于其上的一个应用,所以CCS 是平台中的可选设备,可以和其它域或业务平台共用。
SIP 信令呼叫控制
负责实现前端设备、客户端等的接入、前端设备和客户端的信令接入处理、报警信息的接收与处理,在系统中作为SIP 代理服务器,接收来自前端设备和客户端的SIP请求,根据其中用户和前端的编号信息把该SIP 呼叫触发到正确的中心管理服务器。CCS 必须可配置触发条件,将收到的SIP 呼叫请求触发到正确的CMS,CMS 处理该SIP 请求后,如果是第一次呼叫PU 的某个通道,则需要发起新的呼叫,该呼叫经过同一个CCS 。如果已经得到了该通道的媒体流,则CMS 作为UAS 直接返回应答。
协议转换
对上层的中心管理服务器起到前端协议转换的作用。
CCS仅负责本域内前端设备和客户端的接入和信令向中心管理服务器转发、域间信令的互通等。
输入:各种SIP 形式的PAG 信令,CAG 信令,CMS 调度指令等。
输出:SIP 形式的对PAG 、CAG 的控制信令。
处理:作为SIP Server ,负责与PAG 或CAG 建立连接关系, 接收各种前端或客户端的需求,并将信令向中心管理服务器进行转发。
前端接入网关
PAG是系统的前端接入网关,在SIP 网络中相当于SIP B2BUA 。部署在前端设备与呼叫控制单元之间。PAG在系统中是可选设备。
信令转发
前端接入网关必须实现本域前端设备的接入,接收和转发由PU 或CCS 发来的SIP 信令。
私网穿透
前端接入网关实现NAT和防火墙的穿越功能,在穿越NAT或防火墙时,建议流媒体也从前端接入网关经过,前端接入网关实现了流媒体的转发功能。
用户接入网关
用户接入网关是系统的用户接入网关,在SIP 网络中相当于SIP B2BUA,部署在客户端与呼叫控制单元之间。用户接入网关在平台中是可选设备。在实现时,前端接入网关 、用户接入网关可以在同一台设备上实现。
信令转发
用户接入网关必须实现本域客户端的接入,接收和转发由客户端或呼叫控制单元发来的SIP。
私网穿透
用户接入网关必须实现NAT 和防火墙的穿越功能,在穿越NAT 或防火墙时,流媒体也从接入网关通过。业务控制信令(HTTP+XML)发送到中心管理服务器。
接口规范
根据各功能实现方式的不同,接口协议主要分成以下几个部分:
会话相关接口:
媒体会话建立及拆除、PU/CU 注册、告警订阅和告警通知、云镜控制等,采用SIP 协议。
媒体的传输接口:
用来在各个相关网元之间传送媒体流,并且对传输质量进行控制,采用RTP/RTCP 协议。
业务管理接口:
业务的管理和控制、信息查询等,用户侧采用HTTP+XML协议,前端侧采用扩展的SIP+XML 协议。管理和业务接口在平台设备之间使用SOAP。
录像媒体点播:
录像媒体会话的建立、控制及拆除。录像媒体会话系统采用RTSP 协议。
10 传输与网络
总体要求
各分控制中心与各省市控制中心及国家局总控制中心的视频图像传输、控制信号传输采用TCP/IP网络传输方式,利用租用电信或移动或联通或广电营运商的传输专网,组成从各分控制中心到省市控制中心、再到国家局总控制中心的TCP/IP视频传输网络。视频图像传输、控制信号传输采用调制解调的方式进行共网传输。网络带宽根据实际需要确定。
各分控制中心实时传输1路D1格式的视频图像用于实时观看或控制、3幅2CIF格式的视频图像用于实时浏览或控制至各省市控制中心及国家局总控制中心;各省市控制中心及国家局总控制中心的有对应权限的管理人员可以在权限范围内实时观看或控制任何一路视频图像并转化为D1格式,也可以调阅15天内任何一路视频D1格式的录像资料。
重要设备或设备中的重要部件要有冗余备份。
中心服务平台需要设置防火墙等保护措施。
与其它网络系统的接口需要划分专用网段,条件许可时应设立专网用于本系统视频图像实时传输和控制信号的传输。
可靠性与可用性
设备需要7x24 小时连续运行,设备平均无故障运行时间(MTBF)≥10,000小时。
平台服务器响应时间小于 秒。
具备数据自动备份和恢复的能力。
11 传输与网络设备性能指标
接入交换机
接入交换机是一个采用快速以太网配置的固定配置、企业级、IEEE 和预标准以太网电源(PoE)的交换机,提供了可用性、安全性和服务质量(QoS)功能,改进网络运行质量。
接入交换机技术参数:
a)产品类型:企业级,三层,可网管型交换机,快速以太网交换机
b)传输方式:存储转发方式
c)背板带宽:≧32Gbps
d)包转发率:≧
e)最大DRAM内存:128M
f)接口类型:10/100BASE-TX端口,10/100Base-T端口,10/100/1000BASE-T端口,RJ45
g)接口数目:24口/48口
h)传输速率:10M/100M/1000Mbps
i)模块化插槽数:≧2
j)堆叠:不可堆叠
k)支持网络标准:IEEE , ,
l)VLAN:支持
m)网管功能:支持
n)全双工:支持
o)MAC地址表:12k
p)电源电压:100 到240 VAC(自动适应)/电源频率:50-60Hz
路由器
路由器在网络边缘和IDC中提供了局域网、城域网(MAN)、广域网(WAN)光网功能。
所选用的路由器须具有出色的性能和可靠性,提供240 Mbps及以上速率的分布式转发,以及多种冗余路由处理器和电源选项。须采用2个Supervisor 720上的千兆以太网端口和多层交换特性卡3 (MSFC-3)路由处理器。
路由器的线卡模块能提供从DS-0到OC-192的接口速度,此外,也能通过增强FlexWAN模块来使用大多数端口适配器,实现DS0到OC-3速度的端接。通过结合使用广域网和局域网线卡,能将广域网连接从DS0扩展到OC-192,将局域网连接从10M以太网扩展到10G以太网。
路由器技术参数:
a)共享端口适配器和SPA接口处理器:T1/E1,信道化T1/E1, T3/E3, 信道化T3, OC-3/STM-1, OC-12/STM-4和OC-48/STM-16 POS, OC-192/STM-64 POS, OC-3/STM-3 ATM, OC-12/STM-4 ATM, OC-48/STM-16 ATM, 快速以太网, 千兆以太网以及万兆以太网。
b)光服务模块:OC-3/STM-1, OC-12/STM-4和OC-48/STM-16 POS, OC-12/STM-4 ATM, 千兆以太网WAN, 信道化T3 (CT3)以及OC12/STM-4。
c)FlexWAN模块:支持从DS0到OC-3的端口适配器。
d)LAN以太网模块:10/100Mbps,千兆以太网和万兆以太网。
e)服务模块:IPSec,防火墙,网络分析,内容交换和SSL。
f)基于硬件的30 Mpps 快速转发(CEF) (CEF,访问控制列表[ACL]),分类,整形,过滤和标记等
g)240Mpps分布式性能(需DFC)
h)480Gbps总吞吐量
i)7RU(.[])机箱
j)故障间平均时间(MTBF):≧ 5年
防火墙
高端防火墙是一种高速的、集成化的防火墙,须选用业界最快的防火墙数据传输速率:5Gb的吞吐量,10万CPS,以及100万个并发连接。在一个设备中最多可以安装4个FWSM防火墙模块,每个设备最高可以提供20Gb的吞吐量。
防火墙技术参数:
a)性能:5 Gbps;100万个并发连接;每秒建立和断开超过10万个连接
b)多种接口:最多可以支持100个防火墙VLAN--支持 和ISL 协议
c)切入型代理:对每个VLAN实施安全策略
d)配置支持:控制台到命令行界面(CLI);Telnet 到PIX防火墙的内部接口;基于IPSec的Telnet到PIX防火墙的外部接口;SSH到 CLI;SSL 到PIX 设备管理器
e)AAA 支持:通过TACACS+和RADIUS支持,集成常见的身份认证、授权和记账服务
f)NAT/PAT 支持:提供动态/静态的网络地址解析(NAT)和端口地址解析(PAT)
g)PIX 设备管理器(PDM):简便、直观、基于Web的GUI可以支持远程防火墙管理;多种基于实时数据和历史数据的报告可以提供使用趋势、基本性能和安全事件等信息
h)安全网络管理:安全的、采用三重数据加密标准 (3DES)加密的网络管理接入
i)访问控制列表:最多支持128000条访问控制列表
j)URL 过滤:在服务器中设定策略,并利用Websense软件检查输出的URL请求
k)命令授权:对所有CLI设置优先级,创建与这些优先级对应的用户账号或者登录环境
l)对象群组:能够组合网络对象(例如主机)和服务(例如ftp和http)
m)防范 DoS:DNS 保护;Flood Defender;Flood Guard;TCP 阻截;单播反向路径发送;FragGuard和虚拟重组
n)路由:支持静态路由和动态路由,例如路由信息协议(RIP)和开放最短路径优先(OSPF)
o)高可用性:状态故障恢复--设备内部和设备之间
p)日志:全面的系统日志、FTP、URL和ACL日志
q)其他协议: V2;基于IP的NetBios;RAS 第二版本;RTSP;SIP;XDMCP;Skin 。
12施工条件
改扩建工程:在已有模拟监控系统上进行改扩建项目须整体部署,一次规划、一次或分步实施。
新建工程:充分考虑物力、财力及经济效益,统一布局、一次规划、一次或分步实施。
13 系统整体性能指标
图像质量按五级损伤制评定,不低于4级
数字视频编/解码模拟端到端指标(视频输出幅度)
白条700±20mv
同步头300±10mv
色同步300±10mv
图像切换延时及数字视频编/解码延时
图像切换出现滞频图像延时≤200ms
数字视频编/解码延时≤400ms
自控制动作发生到新图像出现延时≤
14 竣工验收
满足已有的国家相关标准与规范。
满足本标准的性能指标,逐项进行检测并记录完整的数据;必要时可以有偿邀请第三方进行专项检测并出具书面报告。
由项目建设方组织成立专家组,通过资料审查、现场查及必要的数据复核以认定某特定项目是否满足本规范的要求,对验收合格的项目办理专项竣工验收手续;对验收不合格的项目提出限期整改意见,在整改完成后重新办理竣工验收手续。
附录 A
(规范性附录)
控制权限分类与管理
用户集的划分及编码
用户集划分
用户集分为一般用户集和特殊用户集。
特殊用户集
指挥平台决策领导。
一般用户集
按优先级由高到低的顺序,将每个单位的用户分为领导、高级指挥员、指挥员、值班操作人员、其它辅助人员5个用户集。用户单位可根据实际的应用需要,使用其中的几个或全部用户集。
用户集编码
用户集编码由属性代码、省市代码、地级市代码、用户身份标识代码组成。
用户集编码的总长度固定为9位。
属性代码
属性代码表示用户集作用范围,全局用户集的属性代码用“A”表示,可以在全局范围内跨平台进行访问;全省用户集的属性代码用“B”表示,可以全省范围内跨平台进行访问;本地级市用户集的属性代码用“C”表示,可以本地级市范围内进行访问。
用户集标识代码
用户集标识用2位十进制数表示,在1~99之间编码,见表。
用户集编码示例
某全局跨平台指挥员用户集 A13010005
某地级市平台操作员用户集 C11010306
表 用户集标识代码表
代码
用户集标识码名称
1
指挥平台决策领导
2
指挥平台应急指挥领导
3
领导
4
高级指挥员
5
指挥员
6
值班操作员
7
辅助人员
资源访问权限与赋权
访问权限分类
实时观看
可以调看某个镜头或者某组镜头实时图像,不能控制云台、镜头,分为请求视频和释放视频。
控制
调看实时图像的同时,可以对云台、镜头进行操作。
锁定/解锁
可以对特定视频源设定锁定/解锁状态。
历史信息访问
对历史图像回放与预警存储信息的调用。
用户赋权
用户赋权是指管理平台对用户进行资源划分和权限分配,使用户具有访问指定信息资源的能力。采用用户权限与用户组权限加成的赋权的方式。
用户集分如下4种:
a) 全局用户管理机构根据本标准建立全局用户集并编码。
b) 每个用户的数字证书中包括用个人身份信息和用户所属用户集的信息。
c) 全局用户管理机构将用户所属用户集的信息写入到用户的数字证书中,完成用户与用户集的映射。
d) 一个用户可以隶属于一个或多个用户集。
用户组分如下4种:
a) 管理平台根据资源分类和用户集的访问需求,建立用户组列表,确定各用户组的权限和优先级顺序。
b) 管理平台基于用户集对视频资源的需求,将用户集归入到确定的用户组,多个用户集可以归到同一用户组,一般可建立日常的用户组和应急态用户组。
c) 管理平台为用户组设定相应的优先级则,级别由0—99表示,90—99预留。具有相同权限的用户组由管理平台按照用户集的访问需求定义级别。
d) 存各管理平台内为指挥平台决策领导和上级应急指挥领导预留最高级别编码(90—99);99预留给平台管理员。
权限组合
访问权限间的关系如下:
a)一般为锁定/解锁>控制>实时观看。
b)权限组合为实时观看、实时控制、锁定/解锁。
c) 实时观看、实时控制。
d)实时观看。
优先级别商的用户组权限种类一般不应小于优先级别低的用户组权限种类。用户组级别及权限组合见表。
表 用户组级别及权限组合表
用户组
级别
权限组合
90
实时观看、实时控制、锁定/解锁
89
实时观看、实时控制、锁定/解锁
88
实时观看、实时控制、锁定/解锁
。。。。。。。。。。。。。。。
69
实时观看、实时控制
68
实时观看、实时控制
67
实时观看、实时控制
。。。。。。。。。。。。。。。
39
实时观看
38
实时观看
37
实时观看
。。。。。。。。。。。。。。。
_____________
PAGE
PAGE - 2 -
