需求定義

　　此方案針對某商業(yè)大樓IP監(jiān)控系統(tǒng)設(shè)計,根據(jù)用戶對安防基礎(chǔ)設(shè)施要求建設(shè)一套開放式的遠程監(jiān)控管理系統(tǒng)，系統(tǒng)操作界面友好并設(shè)有多級管理權(quán)限，基本需求如下。

　　· 本系統(tǒng)共計360個監(jiān)控點位分布于ABC三棟樓宇的樓道、前廳廣場、電梯前室、地下停車庫和出入口大堂前臺以及電梯轎廂等要害部位進行全天候監(jiān)視、錄像，以便于及時了解和監(jiān)視各個場所的動態(tài)情況，及時進行有效的處理;

　　· 其中新增IP攝像機300個，原有模擬攝像機60個通過編碼器進行改造，要求采用統(tǒng)一的界面進行管理。

　　· 視頻安防監(jiān)控系統(tǒng)采用TCP/IP通信方式傳輸;

　　· 設(shè)有1個監(jiān)控中心和3個分控中心分布于A棟一樓監(jiān)控中心和ABC三棟8層的IT部門;允許有4個客戶端同時訪問系統(tǒng)，每個客戶端可同時預(yù)覽或回放8個視頻;

　　· 監(jiān)控中心采用液晶電視墻作為顯示單元，由8臺19寸和2臺42寸的LCD監(jiān)視器組成，可實現(xiàn)多畫面自動或手動輪巡切換顯示;

　　· 所有視頻錄像要求至少保留15天，錄像質(zhì)量必需達到H.264/800×600/25fps以上畫質(zhì)，并具備良好的擴容性和冗余性;

　　· 用戶可選擇可選模擬鍵盤或PC鍵盤、鼠標等多種操作方式控制監(jiān)視器、PTZ等系統(tǒng)操作，以適應(yīng)不同操作習(xí)慣的安保管理人員;

　　· 系統(tǒng)需24小時不間斷工作，并具備良好穩(wěn)定性。監(jiān)控數(shù)據(jù)和系統(tǒng)設(shè)備間通信需進行加密以確保系統(tǒng)可靠安全運行;

　　· 系統(tǒng)須為開放的架構(gòu)，可兼容多個品牌的攝像機接入，同時可外接其他報警設(shè)備與系統(tǒng)聯(lián)動，能自動把報警現(xiàn)場圖像切換到指定監(jiān)視器上顯示并進行錄像;

　　· 用戶操作界面簡易直觀，盡可能適應(yīng)模擬系統(tǒng)操作習(xí)慣;

　　· 系統(tǒng)可以24小時不間斷連續(xù)工作，計算機設(shè)備平均無故障時間≥20000小時，系統(tǒng)其他設(shè)備平均無故障時間≥5000小時，系統(tǒng)平均故障修復(fù)時間≤4小時;

　　· 系統(tǒng)具備一定的前瞻性，更應(yīng)考慮到未來可能的擴容升級，要求設(shè)計時提前考慮升級時的可擴充性和冗余，充分考慮系統(tǒng)產(chǎn)品技術(shù)，容量與處理能力等方面的擴充與換代的可能，并結(jié)合務(wù)實的宗旨考量綜合成本和預(yù)算，充分體現(xiàn)出系統(tǒng)的經(jīng)濟實用。

　　設(shè)計方針

　　針對用戶對系統(tǒng)提出的上述基本需求，經(jīng)廠商和系統(tǒng)集成商及其他參與單位的多方討論，建議視頻監(jiān)控系統(tǒng)采用純網(wǎng)絡(luò)架構(gòu)，由網(wǎng)絡(luò)攝像機、視頻編解碼器、存儲池和中心管理平臺來組成，具體分析如下。

　　· 系統(tǒng)中的所有IP設(shè)備接口需符合標準的IEEE8023協(xié)議規(guī)范，由于所有視頻和信息都將通過網(wǎng)絡(luò)傳輸，視頻傳輸時將大量占用網(wǎng)絡(luò)帶寬，建議使用UDP和Multicast的網(wǎng)絡(luò)傳輸方式進行組網(wǎng)，以確保有效節(jié)省網(wǎng)絡(luò)帶寬的占用;

　　· 網(wǎng)絡(luò)架構(gòu)在傳輸鏈路上更為開放，用戶與系統(tǒng)之間需要建立訪問權(quán)限，防止非法用戶進入系統(tǒng)。同時系統(tǒng)設(shè)備間的訪問需通過密鑰認證，使未認證的設(shè)備侵入系統(tǒng)時無法截取視頻，一個優(yōu)良設(shè)計方案也應(yīng)體現(xiàn)系統(tǒng)安全性;

　　· 現(xiàn)今的監(jiān)控系統(tǒng)功能繁多，但穩(wěn)定性是系統(tǒng)運行的根基，系統(tǒng)中的設(shè)備包括攝像機、編解碼器、存儲設(shè)備、管理平臺等都應(yīng)盡量使用Linux嵌入式的操作系統(tǒng)，可承受7×24小時不間斷開機長期運行，以避免windows平臺下頻繁的系統(tǒng)故障、病毒、木馬等外界干擾。采取一些特殊的策略完成信息的傳遞、分發(fā)、存儲、檢索以及在中央管理平臺的調(diào)度下對系統(tǒng)健康狀態(tài)檢查，保證系統(tǒng)安全、可靠、穩(wěn)定運行;

　　· 系統(tǒng)內(nèi)的網(wǎng)絡(luò)攝像機以分布式的形態(tài)分散于各個位置，供電系統(tǒng)應(yīng)考慮到綜合布線的成本和施工周期的節(jié)省，建議由PoE交換機通過以太網(wǎng)供電技術(shù)(PoE)集中供電;

　　· 系統(tǒng)設(shè)計時應(yīng)充分考慮到冗余性，包括存儲，網(wǎng)絡(luò)帶寬，供電等冗余性，并預(yù)留監(jiān)控點位的擴充性，以便系統(tǒng)未來的擴容。[nextpage]

　　系統(tǒng)特色

　　全數(shù)字分布式的網(wǎng)絡(luò)監(jiān)控系統(tǒng)是完全基于數(shù)字視頻技術(shù)和網(wǎng)絡(luò)傳輸?shù)囊曨l監(jiān)控系統(tǒng)，該系統(tǒng)綜合運用了多媒體視頻技術(shù)、計算機網(wǎng)絡(luò)技術(shù)、工業(yè)控制技術(shù)，實現(xiàn)了視頻/音頻的數(shù)字化、系統(tǒng)的網(wǎng)絡(luò)化、應(yīng)用的多媒體化以及管理的智能化。系統(tǒng)將傳統(tǒng)的視頻、音頻及控制信號數(shù)字化，以IP包的形式在網(wǎng)絡(luò)上傳輸，實現(xiàn)分布式安裝，集中監(jiān)控、集中管理。

　　系統(tǒng)設(shè)計原則

　　系統(tǒng)主要由編碼器、Sarix系列網(wǎng)絡(luò)攝像機、編碼器、解碼器、網(wǎng)絡(luò)視頻存儲服務(wù)器、工作站、視頻控制顯示器、控制鍵盤和系統(tǒng)管理控制器等設(shè)備組成。

　　全數(shù)字網(wǎng)絡(luò)監(jiān)控系統(tǒng)是一套靈活的、便于使用的全分布式網(wǎng)絡(luò)結(jié)構(gòu)的視頻監(jiān)控系統(tǒng)。其設(shè)計原則主要體現(xiàn)在以下幾個方面：

　　1、可靠性、穩(wěn)定性

　　全數(shù)字網(wǎng)絡(luò)監(jiān)控系統(tǒng)的核心設(shè)備均采用Linux嵌入式操作系統(tǒng)，可24×7小時不間斷穩(wěn)定運行，更加穩(wěn)定可靠。

　　同時系統(tǒng)各電源基本采用冗余的電源設(shè)計，系統(tǒng)管理服務(wù)器和存儲池也可設(shè)計為熱備份的雙冗余結(jié)構(gòu)，進一步增強了系統(tǒng)的穩(wěn)定性。

　　采用Watchdog看門狗技術(shù)對系統(tǒng)任意設(shè)備進行診斷，一旦設(shè)備離線或出現(xiàn)故障會產(chǎn)生報警日志，并以圖形方式提示用戶進行故障排查和恢復(fù)。

　　2、安全性

　　全數(shù)字網(wǎng)絡(luò)監(jiān)控系統(tǒng)完全避免了病毒及其它非法手段的入侵，可有效抑制病毒和黑客攻擊造成對系統(tǒng)的破壞，極大地提高了系統(tǒng)的安全性。同時系統(tǒng)管理服務(wù)器提供的安全模式，采用256位進行加密密鑰，系統(tǒng)各設(shè)備之間通信需要經(jīng)過管理服務(wù)器的安全認證，只有注冊過的設(shè)備擁有登錄安全密鑰，有效防止第三方設(shè)備侵入系統(tǒng)輕易的截取視頻。同時系統(tǒng)訪問時具備多級用戶權(quán)限，有效的對用戶進行權(quán)限管理。

　　3、高質(zhì)量的圖像效果

　　采用最先進的高速芯片和改進的GOP(Group of Picture)算法，支持MJPEG、MPEG4、H.264三種高效的壓縮標準。不存在丟幀、回放質(zhì)量差和延時大等問題，全數(shù)字網(wǎng)絡(luò)監(jiān)控系統(tǒng)在4CIF實時顯示中的延時小于117ms。而圖象分辨率保持與MPEG-II相同的水平，在百萬像素顯示時更可達800TVL以上，擁有比模擬系統(tǒng)更清晰的畫質(zhì)(圖1)。

　　4、系統(tǒng)的易操作

　　全數(shù)字網(wǎng)絡(luò)監(jiān)控系統(tǒng)會自動配置，無需對IP地址進行復(fù)雜的人工配置，方便了安裝和調(diào)試的同時，對系統(tǒng)的維護要求也很低。

　　同時該系統(tǒng)可通過GUI界面對視頻進行切換、控制、回放等操作，還可通過鍵盤(在系統(tǒng)配置的前提下)來完成以上操作功能。

　　5、完善的流控制

　　一個龐大的IP視頻網(wǎng)絡(luò)系統(tǒng)，視頻流的控制策略非常重要，全數(shù)字網(wǎng)絡(luò)監(jiān)控系統(tǒng)的流控制體現(xiàn)在系統(tǒng)配置規(guī)劃和流速率的自適應(yīng)控制。把整個系統(tǒng)規(guī)劃為不同功能模塊，只有當(dāng)有服務(wù)需求時(觀看實時視頻，回放圖像)才有碼流在功能模塊之間流動;根據(jù)使用者對畫面顯示的選擇，系統(tǒng)會自動調(diào)整輸出低分辨率、低碼流。這樣就大大降低對系統(tǒng)帶寬的占用。[nextpage]

　　6、完全的分布式管理

　　全數(shù)字網(wǎng)絡(luò)監(jiān)控系統(tǒng)采用全分布式管理，即攝象機的分布式、顯示系統(tǒng)的分布式、存儲的分布式，系統(tǒng)中的任何一個鍵盤可以控制系統(tǒng)中任何一個攝像機在任何監(jiān)視器上顯示，在任何地方存儲。

　　7、可擴展性

　　全數(shù)字網(wǎng)絡(luò)監(jiān)控系統(tǒng)可從一臺攝像機擴展到上萬臺攝像機，存儲可超越常用的TB級可上升到PB級的超大容量，系統(tǒng)規(guī)模僅受限于網(wǎng)絡(luò)結(jié)構(gòu)，帶寬和資金預(yù)算。

　　8、系統(tǒng)的兼容性

　　前端設(shè)備、后端存儲和管理平臺要充分保證系統(tǒng)的兼容性，同時開放的系統(tǒng)架構(gòu)亦可兼容其他品牌的前端設(shè)備，這對于系統(tǒng)調(diào)試和售后服務(wù)非常重要(圖2)。

　　傳輸網(wǎng)絡(luò)

　　帶寬計算

　　系統(tǒng)帶寬需要按存儲流和視頻流分別計算，網(wǎng)絡(luò)架構(gòu)如圖3所示。

　　本項目的攝像機接入交換機推薦使用支持24口PoE供電，含IGMP snooping 2層主播協(xié)議，每個交換機端口100M接入前端攝像機，并提供4個1000Base-X SFP千兆以太網(wǎng)端口和核心交換機相連，按每臺標清攝像機設(shè)置2M/25幀碼流同時接入24個計算。[nextpage]

　　傳輸方式

　　考慮到系統(tǒng)帶寬的節(jié)省，建議錄像流使用UDP協(xié)議單播方式傳輸，以免網(wǎng)絡(luò)擁堵時重傳數(shù)據(jù)加重網(wǎng)絡(luò)負載。實時顯示時視頻流使用Multicast組播方式傳輸，選用支持組播功能的交換機對同時訪問同一視頻的多個客戶端進行視頻復(fù)制。

　　功能實現(xiàn)

　　數(shù)字視頻監(jiān)控系統(tǒng)通過以太網(wǎng)傳輸技術(shù)與視頻編解碼技術(shù)實現(xiàn)視頻矩陣、數(shù)字視頻信號記錄、數(shù)字視頻傳輸?shù)裙δ?，此外，還可通過智能鍵盤完成各種功能如視頻切換、云臺控制、錄像調(diào)看等控制所實現(xiàn)的手動切換、定時切換、序列切換、分組切換、報警切換、報警聯(lián)動、數(shù)字圖像記錄、客戶端軟件、視頻數(shù)據(jù)檢索與回放、時間同步、音視頻同步、擴充和升級視頻管理、錄像及查詢、視頻操作應(yīng)用、系統(tǒng)配置及管理、優(yōu)先級別管理操作應(yīng)用等十八項功能。

　　安裝調(diào)試

　　設(shè)備安裝

　　1、機柜設(shè)計時系統(tǒng)采用標準19英寸機柜安裝，機柜頂層預(yù)留6U空間便于散熱，其余機架式設(shè)備無需預(yù)留散熱空間。

　　2、設(shè)備運行時機柜前后門應(yīng)盡量開啟保證前后空氣流通，起到較好的散熱效果(圖4)。

　　環(huán)境溫度

　　系統(tǒng)所有安裝在機柜上的設(shè)備均需考慮使用壽命，設(shè)備通風(fēng)口處的工作溫度正常范圍應(yīng)在10℃到 35℃，因此當(dāng)設(shè)備運行時機房內(nèi)部溫度必須符合設(shè)備工作溫度要求，管理員可通過空調(diào)調(diào)節(jié)保持室內(nèi)恒溫。

　　結(jié)語

　　中國的城市正面臨著高速的現(xiàn)代化建設(shè)，在未來的幾年內(nèi)還會有更多的新建樓宇拔地而起。采用更先進的IP監(jiān)控系統(tǒng)和高清技術(shù)來綜合提升現(xiàn)代化的樓宇治安管理，必將是未來發(fā)展趨勢。