【安防知識網(wǎng)】在國家“創(chuàng)建平安城市、營造和諧社會”的指導(dǎo)思想下，公安部在全國范圍內(nèi)正式啟動城市聯(lián)網(wǎng)報(bào)警與監(jiān)控系統(tǒng)(簡稱“3111 試點(diǎn)工程”)，開展城市報(bào)警與監(jiān)控系統(tǒng)建設(shè)。與此同時(shí)，北京、深圳、廣州等主要城市也啟動了“社會治安視頻監(jiān)控系統(tǒng)的建設(shè)”。

　　在這次大規(guī)模的城市視頻報(bào)警與監(jiān)控系統(tǒng)的建設(shè)中，原有的模擬監(jiān)控系統(tǒng)管理模式已經(jīng)難以滿足規(guī)模不斷膨脹的應(yīng)用需求，已建成的監(jiān)控系統(tǒng)管理軟件大多缺少集中、有效的管理方式，不能有效實(shí)現(xiàn)網(wǎng)絡(luò)的信息資源共享，沒有形成面向以城市治安防控業(yè)務(wù)為主的綜合聯(lián)網(wǎng)管理平臺，大大制約了視頻監(jiān)控在社會安全防范中所起的作用。因此在各級監(jiān)控中心部署具備大規(guī)模的城市聯(lián)網(wǎng)監(jiān)控功能、有效實(shí)現(xiàn)監(jiān)控資源的整合、管理和應(yīng)用的管理平臺軟件成為保證城市平安工程有效實(shí)施的重點(diǎn)和難點(diǎn)。

　　異構(gòu)硬件集成

　　在城市視頻監(jiān)控系統(tǒng)中，前端的攝像機(jī)、硬盤錄像機(jī)、視頻服務(wù)器等硬件設(shè)備都是不同廠家提供的，是一個(gè)異構(gòu)的硬件環(huán)境，因此管理平臺軟件建議采用統(tǒng)一的控制指令、統(tǒng)一視頻設(shè)備SDK接口和統(tǒng)一視頻文件解碼SDK接口，實(shí)現(xiàn)對異構(gòu)設(shè)備的采集控制。

　　統(tǒng)一控制指令

　　視頻采集設(shè)備(攝像機(jī)和云臺)的控制指令建議采用統(tǒng)一編碼格式?？刂贫税l(fā)出指令后，經(jīng)過平臺聯(lián)網(wǎng)管理服務(wù)器的層層路由，到達(dá)與視頻采集設(shè)備相聯(lián)的媒體網(wǎng)關(guān)服務(wù)器。由于不同品牌的視頻采集設(shè)備接口協(xié)議不同，媒體網(wǎng)關(guān)服務(wù)器負(fù)責(zé)實(shí)現(xiàn)統(tǒng)一控制指令到視頻采集設(shè)備專用指令的翻譯。視頻采集設(shè)備的返回結(jié)果，例如應(yīng)答信號，也由媒體網(wǎng)關(guān)服務(wù)器統(tǒng)一格式后返回給控制端。

　　統(tǒng)一視頻設(shè)備SDK接口

　　管理平臺軟件需要制定前端視頻設(shè)備和高層應(yīng)用之間的接口規(guī)范。前端設(shè)備的廠家根據(jù)接口規(guī)范，重新封包原有的SDK接口函數(shù)。接口函數(shù)可以包括：初始化函數(shù)、連接打開及關(guān)閉函數(shù)、設(shè)備狀態(tài)報(bào)告函數(shù)、音視頻打開及關(guān)閉函數(shù)、遠(yuǎn)程控制命令發(fā)送及接收函數(shù)、云臺控制命令函數(shù)、報(bào)警信息接收函數(shù)、視頻參數(shù)及OSD設(shè)置函數(shù)、設(shè)備參數(shù)設(shè)置函數(shù)。

　　統(tǒng)一視頻文件解碼SDK接口

　　管理平臺軟件需要制定一個(gè)錄像文件解碼SDK和高層應(yīng)用之間的接口規(guī)范。前端設(shè)備的廠家根據(jù)該接口規(guī)范，重新封包原有的視頻文件解碼SDK接口函數(shù)，具體包括：播放器初始化函數(shù)、錄像文件打開及關(guān)閉函數(shù)、播放控制按鈕函數(shù)，如快進(jìn)、快退、慢進(jìn)、慢退、幀播、暫停等。[nextpage]

　　用戶及權(quán)限管理

　　使用城市監(jiān)控管理平臺軟件的用戶單位會涉及到城市管理的很多方面，如社會治安、城市應(yīng)急指揮、道路交通、消防、城管、環(huán)保、水利三防、安全生產(chǎn)等，因此相應(yīng)的用戶權(quán)限就會非常復(fù)雜。管理平臺軟件的用戶管理建議采用本地管理和集中備案的方式，即任何一級監(jiān)控中心的系統(tǒng)管理員可以創(chuàng)建本地的用戶帳號，并報(bào)上級監(jiān)控中心備案。為確保用戶標(biāo)識的唯一性，需要統(tǒng)一用戶帳號的命名規(guī)范。為簡化用戶的管理，采用用戶組管理模式。

　　用戶管理功能

　　用戶管理的主要功能包括：創(chuàng)建用戶、修改用戶密碼等信息、刪除用戶、用戶組的增加和刪除以及修改、用戶信息的備案與全網(wǎng)同步。

　　權(quán)限管理功能

　　權(quán)限管理建議采用分級授權(quán)的方式。街道監(jiān)控室的系統(tǒng)管理員可以對本地用戶直接授予本地的操作權(quán)限，跨街的操作權(quán)限需要經(jīng)過所在區(qū)監(jiān)控中心授權(quán)，跨區(qū)的操作權(quán)限需要市級監(jiān)控中心授權(quán)。權(quán)限管理的主要功能包括：創(chuàng)建角色、為角色授權(quán)、刪除角色、將角色授予本地用戶或用戶組、跨區(qū)域的權(quán)限申請與審批、權(quán)限信息的全網(wǎng)同步。

　　區(qū)級用戶及權(quán)限管理

　　區(qū)系統(tǒng)管理員應(yīng)該能對區(qū)內(nèi)的用戶進(jìn)行添加、修改和刪除等管理，并能設(shè)置用戶的級別和資源訪問權(quán)限。權(quán)限管理的粒度可以到具體攝像頭的操作動作，可以定義并發(fā)控制的權(quán)限規(guī)則。用戶和權(quán)限設(shè)置或修改成功后能自動同步到街和市。

　　街道級用戶及權(quán)限管理

　　街道系統(tǒng)管理員應(yīng)該能對街道內(nèi)的用戶進(jìn)行添加、修改和刪除等管理，并能設(shè)置用戶的級別和資源訪問權(quán)限。權(quán)限管理的粒度可以到具體攝像頭的操作動作，可以定義并發(fā)控制的權(quán)限規(guī)則，用戶和權(quán)限設(shè)置或修改成功后能自動同步到區(qū)和市。

　　數(shù)據(jù)復(fù)制

　　城市視頻監(jiān)控管理平臺的數(shù)據(jù)建議采用分布式架構(gòu)，既市級數(shù)據(jù)庫服務(wù)器擁有對全市所有監(jiān)控資源數(shù)據(jù)的主備份。每個(gè)區(qū)數(shù)據(jù)庫服務(wù)器擁有對該區(qū)下轄所有監(jiān)控資源數(shù)據(jù)的備份，每個(gè)街道數(shù)據(jù)庫服務(wù)器擁有對該街道下轄所有監(jiān)控資源數(shù)據(jù)的備份。這樣，各級監(jiān)控中心就可以獨(dú)立完成各自監(jiān)控資源數(shù)據(jù)的配置和管理，可以充分保證每個(gè)監(jiān)控中心的自我完備性。這種分布式的數(shù)據(jù)架構(gòu)就要求管理平臺軟件在設(shè)計(jì)中要考慮到數(shù)據(jù)庫之間的數(shù)據(jù)同步(數(shù)據(jù)復(fù)制)，即各監(jiān)控中心的數(shù)據(jù)庫服務(wù)器在進(jìn)行數(shù)據(jù)更新后會及時(shí)完成數(shù)據(jù)的自動同步，這就保證了各監(jiān)控中心之間能方便地實(shí)現(xiàn)視頻信息的上傳下調(diào)和跨區(qū)訪問。[nextpage]

　　用戶創(chuàng)建數(shù)據(jù)復(fù)制流程

　　新用戶被創(chuàng)建時(shí)，系統(tǒng)將用戶及權(quán)限信息復(fù)制至相關(guān)網(wǎng)絡(luò)節(jié)點(diǎn)。

　　街道1系統(tǒng)管理員創(chuàng)建用戶A，系統(tǒng)隨之將用戶A相關(guān)信息自動復(fù)制至該街道所屬區(qū)級中心數(shù)據(jù)庫及市級中心數(shù)據(jù)庫。

　　作為缺省定義，新創(chuàng)建用戶被授予其所屬街道所有設(shè)備的操作權(quán)限，該用戶信息被保存于該街道用戶數(shù)據(jù)庫、直屬區(qū)級用戶數(shù)據(jù)庫及市級用戶數(shù)據(jù)庫。

用戶組織架構(gòu)圖

　　用戶權(quán)限修改時(shí)數(shù)據(jù)復(fù)制流程

　　當(dāng)用戶權(quán)限被修改時(shí)，系統(tǒng)自動將用戶權(quán)限信息復(fù)制至所授權(quán)區(qū)域，從而可以操作所授權(quán)區(qū)域指定攝像頭設(shè)備。

　　區(qū)1街道1用戶A在市級中心被授予區(qū)1街道2及區(qū)2街道3所轄設(shè)備的權(quán)限時(shí)，系統(tǒng)會自動將用戶A新的權(quán)限信息復(fù)制至區(qū)1、街道1、街道2，以及區(qū)2、街道3。(如圖示)

　　如在區(qū)級監(jiān)控中心修改某用戶權(quán)限時(shí)，該用戶及權(quán)限信息被同時(shí)復(fù)制到街道及市級監(jiān)控中心數(shù)據(jù)庫。

　　漫游登錄

　　城市視頻聯(lián)網(wǎng)管理要求管理平臺軟件系統(tǒng)支持用戶的漫游登錄，即如果一個(gè)用戶來到一個(gè)新的位置，這個(gè)用戶依然需要得到登錄授權(quán)。

　　在用戶登錄系統(tǒng)時(shí)，系統(tǒng)會檢查用戶是否本地用戶。如果發(fā)現(xiàn)不是，系統(tǒng)聯(lián)系上級數(shù)據(jù)庫，檢查是否上級用戶。如果依然不是，系統(tǒng)繼續(xù)查詢上級數(shù)據(jù)庫，直到查找到頂級主數(shù)據(jù)庫，如果還是沒有發(fā)現(xiàn)該用戶，則用戶依然不能登錄系統(tǒng)。反之，如果查到用戶，用戶可以登錄系統(tǒng)并獲得合適的配置信息。

　　名字服務(wù)

　　對于一個(gè)管理數(shù)萬級攝像頭資源的監(jiān)控平臺，實(shí)現(xiàn)對資源的快速檢索是非常重要的問題。

　　因此管理平臺軟件在設(shè)計(jì)中建議采用“名字服務(wù)”方法，實(shí)現(xiàn)所有資源的統(tǒng)一命名和快速檢索?！懊址?wù)”的基本實(shí)現(xiàn)方案是，為每一個(gè)攝像頭定義一個(gè)獨(dú)立的名字和屬性。系統(tǒng)對該攝像頭的顯示和檢索可以使用三種方式：按名字進(jìn)行搜索(支持精確搜索和模糊搜索)、按資源目錄進(jìn)行查找以及按GIS地理信息服務(wù)進(jìn)行搜索。所有搜索最終會定位到資源的名稱，通過資源名稱定位到該資源的相關(guān)信息，系統(tǒng)可以利用這些信息實(shí)現(xiàn)全市聯(lián)網(wǎng)的視頻瀏覽、錄像、存儲備份、PTZ控制、視頻分發(fā)以及其它管理應(yīng)用功能。名字服務(wù)與GIS地理信息系統(tǒng)相連接，可以實(shí)現(xiàn)在地圖界面的快速設(shè)備定位和視頻瀏覽。