设计思路
系统设计过程中充分考虑了各个子系统的信息共享要求,对各子系统进行结构化和标准化设计,通过系统间的各种联动方式将其整合成一个有机的整体,使之成为一套整体的、全方位的综合安防系统,达到人防、物防和技防充分融合的目的。
1) 总体设计一步到位
在系统总体设计中,充分利用综合安防管理平台的集成性、开放性、扩展性,实现各子系统的管理和信息最大程度的共享,同时考虑今后系统的扩充及增容等。
2) 子系统独立分控、总体集成
每个子系统既可独立工作,也可通过综合安防管理平台与其它子系统有机地协同工作、联动防范,构成一个完整的安全技术防范体系。系统操作与处理在统一的人机界面完成,实现分散监视、控制和集中管理、统一调度的目的。
3) 安防措施综合而全面、业务联动
系统设计中采取多种安全防范措施,以求达到周密、到位的安全防范目的。综合安防系统主要由周界防范、视频监控、停车场、智能一脸通等子系统组成。基于综合安防管理平台,系统将实现各项业务间的联动管理,如报警子系统探测到警情、门禁子系统识别到强行开门、停车场子系统发现黑名单车辆后,可通过综合安防管理平台设置触发视频监控子系统进行抓图、弹窗显示、录像存储,同时联动平台控制端与对应语音通道开始对讲、发送短信或邮件通知管理人员等,实现众多联动功能。
系统架构
图1. 综合安防系统拓扑示意图
综合安防系统由系统前端、传输网络、中心系统这三个相互衔接、缺一不可的部分组成。
1) 系统前端
系统前端对站内的各类安防系统等进行了整合,主要负责对应用场景内部及周边的视音频、报警等信息进行采集、编解码、存储及上墙显示,并通过平台预置的规则进行自动化联动。
2) 传输网络
综合安防系统承载的网络因不同行业、不同业务和不同用户而异,可根据实际情况建设,建议采用内部高速局域网的方式构建,充分利用局域网数据传输的优势,实现各系统之间的信流的快速交换。前端系统的视音频、环境量、报警信息可上传至平台,分别供安防管理部门、各级用户调用查看。
3) 中心系统
中心系统可管理应用场景内部的所有设备,接收由各区域上报的信息,满足各级用户对监控视频、报警信息查看等需求,主要包括综合安防管理平台、管理客户端等。
设计原则
综合安防系统要求在设计中采用先进、集成、安全、可靠的技术,同时考虑功能需求的变化和应用技术的快速发展,要求整个系统性能具有开放性、标准化、可扩展、性价比高,以此确保系统建成为技术先进、实用可靠、经济合理、具有国内外先进水平的综合安防系统。
组件化
统一软件技术架构以组件化方式构成产品,综合安防管理平台集成了消息中间件、数据库服务、分布式缓存、应用容器、事件分发、流媒体转发、设备接入、存储接入、短信接入、邮件接入等各类服务,由各个组件承载相关服务能力,提供平台及支撑组件的各种功能需求。
综合安防管理平台业务组件主要包括:视频监控、门禁管理、停车场、入侵报警、行车监控、考勤管理、食堂消费管理、梯控、可视对讲、访客管理、巡更、人脸监控、图上监控、电视墙、网络管理、安保区域管理、安保用户管理、安保基础数据、安保区域管理,各组件间可以方便的根据自身功能需要相互调用,功能复用的同时也完善了自身的能力。
可伸缩性
综合安防管理平台根据项目规模和应用场景,设计时考虑了各服务的水平扩展能力,尤其是设备接入、流分发、流存储、事件、数据库等关键服务。系统容易出现的性能瓶颈的问题点,考虑到这些状况,综合安防管理平台采用分布式设计,平台可根据物理服务器资源及服务容量情况,将平台内组件独立部署到不同服务器,提升组件的可用物理资源,提升其容量及稳定性。并且对于部分关键服务比如媒体网关(负责媒体转发),通过部署集群,以支持大规模大带宽要求的流媒体转发。
对于业务体量小或者资源缩容的情况,也可将服务重新部署到少量的服务器或者部署到单台服务器中。满足根据业务动态调整资源容量的需要。
同时还采用各种技术支持对大规模应用,采用反向代理、分布式缓存、事件分发机制等技术来提升响应速度、减少各环节交互的性能损失,提高系统运行流畅度。
可维护性
综合安防管理平台界面设计人性化,采用B/S管理、C/S操作模式、APP辅助,使系统管理和维护更方便快捷,无论是系统管理中,对各业务的参数配置管理;运维管理中,对系统各服务参数配置;还是对前端监控的远程控制、检索、回放录像资料、日志查询等都通过WEB方式来完成,界面交互友好,能够让用户快速掌握操作方式,并同时支持桌面应用和移动应用。
平台自带运行管理中心,提供服务运行监控,日志采集、告警,运行参数调整等各类平台运维功能,并且支持将掉线的服务自动远程控制启动,或者通过界面人工触发重启或者停止服务,方便平台使用的运行维护。
多层次的安全设计
综合安防管理平台从设备、网络、主机、数据、应用多个层面考虑各类安全防护点并采用多种安全控制策略。
设备层面:访问存储设备、前端设备等各类设备均需通过设备的身份认证才能访问。
网络层面:访问平台支持https访问,敏感数据传输统一经过安全认可的加密方式加密后传输,对非本地局域网的外网通过映射少量端口即可访问平台。
主机层面:通过操作系统防火墙控制非平台使用端口的访问。
数据层面:针对敏感数据,尤其像是密码数据无明文落地,数据加密满足当前业界安全要求的加密标准,产品开发过程中禁止组件使用过时不安全的加密算法。
应用层面:服务端的调用有IP白名单控制,禁止陌生不受信服务器访问平台服务;提供统一的用户身份认证、服务接口访问认证,要求用户页面需要登录认证,服务接口调用需要服务接口认证;并且用户登录密码数据采用防篡改及不可逆算法进行加密,防止密码泄露及被篡改风险。
可扩展性
综合安防管理平台组件化设计,组件分为业务(可分为行业业务组件、共性业务组件)、通用服务、基础环境多层架构,平台包含这几层组件,可对每一层面组件进行能力扩充,通过对已有组件进行升级扩展能力,或者通过新增组件扩展能力,以此来支持平台自身规模扩展或功能扩展。
平台支持扩展包机制,可通过扩展包进行组件能力调整或者能力扩展;平台支持组件运行过程中安装或者卸载,满足平台不同时期的不同能力需求及资源充分利用率。
综合安防管理平台为通用综合安防产品,对于行业综合安防产品可在综合安防产品基础上开发行业业务组件,结合从通用综合安防产品中裁剪掉行业综合安防产品不需要的组件,组合构建成行业综合安防产品。
高兼容性
综合安防管理平台对前端接入设备的兼容能力:全面兼容全系列海康、大华等国内主流厂商监控设备,平台支持ONVIF设备接入,兼容国内外主流的报警主机:Bosch、Honeywell等,而且通过设备厂商提供稳定的SDK与主流协议,兼容SONY、Samsung、Axis等多个厂商设备。
支持多架构组合
综合安防管理平台满足模数混合架构(摄像机-编码器-CVR/云存储、摄像机-硬盘录像机)、纯数字架构(网络摄像机-CVR/NVR/云存储)等不同的架构方式,满足安防系统的实际应用需求。
1)模数混合监控架构
前端采用模拟摄像机,经过编码器编码后通过网络传输,在集中存储服务器中或者云存储进行统一存储,或者直接通过DVR进行编码和存储,或采用模拟摄像机与网络数字摄像机并存模式。
2)纯数字监控架构
前端采用高清网络摄像机或者标清网络摄像机作为图像采集和数字化编码,经过网络传输,采用NVR进行分布式存储或者采用CVR、云存储等中心存储设备进行集中存储。
设计依据
综合安防管理平台的系统建设依据国家相关法律规章、国家和行业相关标准、相关研究成果等资料进行规划设计,具体如下:
Ø 《安全防范视频监控联网系统信息传输、交换、控制技术要求》GB/T28181-2016
Ø 《视频安防监控系统技术要求》GA/T367-2001
Ø 《信息技术开放系统互连网络层安全协议》GB/T17963
Ø 《安全防范系统雷电浪涌防护技术要求》GA/T670-2006
Ø 《安全防范工程技术规范》GB50348-2004
Ø 《信息技术安全技术 IT网络安全》GB/T25068
Ø 《智能建筑设计标准》GB/T50314-2015
Ø 《民用闭路电视系统工程技术规范》GB50198-2011
Ø 《电子计算机机房设计规范》GB50174-2008
Ø 《电子计算机场地通用规范》GB/T2887-2000
Ø 《防盗报警控制器通用技术条件》GB12663-2001
Ø 《入侵和紧急报警系统技术要求》GB/T 32581-2016
Ø 《民用建筑电气设计规范》JGJ/T16-2008
Ø 《安全防范工程程序与要求》GA/T75-1994
Ø 《写字楼防雷设计规范》GB50057-2010
Ø 《入侵报警系统工程设计规范》GB50394-2007
Ø 《安全防范系统验收规则》GA308-2001
Ø 《信息技术-用户基础设施结构化布线》ISO/IEC 11801
Ø 《商业建筑物电信布线标准》EIA/TIA 568A
Ø 《商业建筑物电信布线标准》EIA/TIA586B.1/B.2/B.3
Ø 《商业建筑物电信通道和空间标准》EIA/TIA 569
Ø 《商业建筑物电信基础结构管理标准》EIA/TIA 606
Ø 《商业建筑物电信接地和接线标准》EIA/TIA 607
Ø 《大楼通信综合布线系统》YD/T926-2009
Ø 《综合布线系统工程设计规范》GB50311-2007
Ø 《综合布线系统工程验收规范》GB50312-2007
Ø 《电气装置安装工程电缆线路施工及验收规范》GB50168-2006
Ø 《电气装置安装工程接地装置施工及验收规范》GB50169-2006
Ø 《以太网10Base-T标准》IEEE802.3
Ø 《快速以太网100Base-TX标准》IEEE802.3u
Ø 《声环境质量标准》GB3096-2008
1004
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
