无线视频监控技术应用于众多安防领域。地铁安全防范系统是保证地铁行车组织顺畅、运输是否安全的重要设备,地铁视频监控系统中就有无线视频监控技术的运用。
需求分析
对于地铁来说,监控首先要满足的是安全运营和防恐防爆的需求。地铁系统由于客流量大、人员复杂,加上地铁是一个地下空间,封闭、不透明、通风不利,一旦发生事故,如火灾、爆炸等,影响会非常大,所以必须预先拦截可疑爆炸物,包括对一些液、固体爆炸物,以及毒气等,进行全面的防范。为了防止乘客携带易燃易爆物品和其他可能造成重大公共安全事故的可疑物品上车,车站也都加强了安检措施,然而现有的安检设备只对物、不对人进行安检,各种不安全隐患仍然存在,因此对地铁车厢内情况的监控一直是大家期望实现的功能,但由于无线传输的带宽限制和运动速度的限制一直没有很好的实现,随着中国3G牌照的发放和3G网络的建设,在高速运行的地铁车厢内进行实时视频监控就变得可行了。中兴通讯作为国内3G的市场龙头,顺应市场的需要推出了“网络视讯”视频监控系统地铁无线解决方案,采用网络化、智能化的视频监控技术,实现了视频监控在地铁中全方位的覆盖与应用,在此与大家作一些经验的分享。
无线固网融合视频监控方案设计
系统架构
“网络视讯”视频监控系统采用全IP技术,提供移动网络与固定网络相融合的端到端整体解决方案,可提供满足WiFi/2.5G/2.75G/3G/WiMAX等各种无线网络的监控前端,以及全系列多功能的有线监控前端、系统管理平台和门户、媒体分转发和存储平台、多种监控客户端(包括手机客户端/PC客户端/WEB客户端/硬件解码器)等一系列的软硬件设备。
该系统基于优异的固网+移动全网络设计理念,按照电信级可靠性要求,采用软件模组化设计和先进的智能转码网关设计方案,可提供性能卓越的移动、固网融合的视频监控综合应用。针对地铁系统监控,其组网架构如图1所示。
前端设计
在地铁车厢内,根据无线网络的情况,配置相应接口的专用车载3G无线视频服务器+半球摄像机,无线视频服务器本身可配置一块硬盘,实现高清晰、实时视频(D1格式)的本地存储,根据3G网络传输速度,设置CIF实时或D1非实时(降帧)视频上传平台,供监控中心和相关管理人员调用,在有意外事件发生时,可以直接调取D1格式存储的本地视频录像。
对于每个车站站台和各出入口、楼(扶)梯通道等位置设置的监控点位,则可以直接采用网络摄像机,如网络高速球、网络枪机等,以减少工程施工难度,也可以采用模拟摄像机+视频编码器的方式建设。
接入网络设计
对于车内监控点,建议采用3G无线网络,如电信的CDMAEV-DO或中国移动TD-SCDMA的HSPA+等最新的3G或3.5G无线网络技术,保证提供足够的上行带宽,今后可以升级到LTE网络。对于站内固定监控点位,则建议采用有线方式接入网络,保证接入的稳定和可靠性。
监控中心设计
地铁监控系统监控中心一般包括3个类型,从管理上可分为三个层级,第一类为车站监控中心,数量多,每个车站都有一个本地监控中心,实现本站监控图像的浏览,对本站摄像机的控制拥有最高权限;第二类监控中心为线路地铁调度管理中心,一般每条线有一个,需要随时了解每个车站的大致情况和列车运行的详细信息,对各车站的所有视频均可以进行有选择性的观看,但对摄像机的控制权限较车站要低一级;第三类为车辆维护中心,一般一条线路有1-2个维护中心,监控的目标对象主要是车站和地铁列车的各类硬件和设备,对某些摄像机有控制权限,控制权限最低。线路监控管理中心和车站监控中心的组网架构如图2所示。
海量存储设计
为了保存大量的视频录像数据,需要建立中心海量存储设备,根据视频监控录像数据记录的特点,推荐使用IP-SAN存储技术。因为IP-SAN相比其它存储方式,具有如下优势:
·性价比高;
扩展能力强;
集中式管理;
以太网络技术相当成熟,减少了配置、维护、管理的复杂度;
·基于网络的存储系统,数据迁移和远程镜像容易,只要网络带宽支持,基本没有距离限制,能更好地支持异地容灾;
易于和现有监控以太网络相融合;
网络没有距离限制,易于部署。
IP-SAN结合了SCSI的速度和低成本,以及IP网络和以太网的常见性和普遍性,使IP-SAN存储解决方案成为一种经济合算、可扩展且为人熟知的解决方案。
在项目中建议采用双控制器磁阵,一台主机柜可以扩展连接3个从柜,提供51块硬盘槽位,项目中可以配置多组IP-SAN磁阵实现大容量存储。
系统平台设计
监控系统平台设计分业务管理平台和媒体服务平台两部分,完成整个系统的设备和用户开销户管理、AAA管理、业务管理、设备配置管理、平台联网管理、运行维护、远程升级等平台管理功能,以及视频的存储、分转发功能,为业务使用提供全网支撑。
为了保证系统结构的安全,采用管理中心CMS+分布式视频监控VSS媒体节点方式建设系统,CMS设备安放在地铁监控总中心内,可以在每个站都设置为一个VSS媒体节点,也可以将临近的2个车站的摄像机集中起来建一个VSS媒体节点,以减少视频在地铁整个传输网络中的带宽占用,同时提高系统的安全性。
智能应用设计
监控点位的倍增,带来了更多的视频信息。海量的视频信息传递就意味着更高的宽带资源,更多的储存空间以及更多的人员对视频信息进行分析、判断和处理。
目前,传统的监控系统是由工作人员24小时值守查看监控画面,依据人对视频信息的内容作出判断,对异常行为进行分析和处理,通过人防与技防的紧密结合确保社区的基本安全。但事实证明,人眼在紧盯监控屏幕20分钟之后,其注意力会严重下降,并且面对数量较多的监控画面,要从中发现一个异常行为的可能性是比较小的。基于人的生理特点,原本期望通过增加电子眼数量而提高安防等级,现在却因为视频信息的急速增加而无法达到理想的预期目的。而对于安全部门而言,视频监控图像是重大案件侦破过程中的重要线索来源,对于可能存在线索的视频录像信息往往是几十路图像连续十几天的调看,传统一帧帧回放对比的方式,大大增加了刑侦人员的取证难度和破案周期。
智能视频分析系统可以较好地解决上述问题,该系统采用了国际先进的图像处理、模式识别和计算机视觉技术,能对视频监控场景中的异常行为进行预警和报警,从而构建一套全自动、全天候、实时监控的智能系统。智能视频分析系统将传统的由人员值守的被动监控模式,转化为主动的事中管理和便捷的事后搜索分析模式,通过实时视频,自动发现可疑情况,在第一时间联动报警设备的智能化分析管理系统。同时智能分析系统服务器,能够灵活接入IP宽带网络中指定区域内所有相关的前端设备,不需要特别的升级和复杂设置,接入能力完全能够满足目前需求。
智能视频分析技术常采用两种方式进行布置,一种是采用嵌入式架构,通过将智能视频分析软件嵌入到具有DSP处理芯片的视频服务器、网络摄像机等编码设备中,进行本地运算与分析,主要使用的画面为CIF格式,这种方式最大的优点是计算采用分布式处理,减少分析服务器的数量,其大的缺点是部署不够灵活,设备安装完成后不方便调整。第二种方式是采用后台处理的方式,通过和监控平台的融合,从网络视频监控平台中获取数字化的码流,解码后直接分析,所有的分析全部集中在监控中心机房,可以根据需要配置和调整、修改需要分析的前端摄像机,与摄像机的位置无关,这是其最大的优点,可充分节省和利用资源,并且可以根据需要扩容,而不需要一次配置到位。最大的缺点就是增加了分析处理服务器的数量和可能导致部分网络流量增加。在该系统中,使用了流媒体服务器进行媒体的分发和中转,后台处理方式就不会增加额外的网络流量,因此,建议采用后台处理的方式建设智能视频分析系统应用。
此外,系统还可提供的智能分析功能主要包括物品遗留报警、区域闯入报警、人脸识别布控、异常行为分析报警、人流量统计及分析报警等功能。
系统优势介绍
该系统地铁解决方案提供了灵活的移动接入方式,实现了视频监控的无缝覆盖外,系统还具有以下特点。
IPTV大容量系统基础技术、分布式组网架构、模块化设计
·采用IPTV大容量分转发技术架构,实现100万以上级系统用户容量;
·分布式组网架构,采用系统管理中心+节点方式;
·模块化设计,整个系统包括中心管理系统CMS、媒体分发网络VDN、媒体调度单元、流媒体服务器SS、专用接口机等部分,全部可以独立部署;
·采取双机热备或负载均衡方式,实现功能模块级的安全性。
分权分域及精细化权限管理
·灵活支持行业客户的用户分级管理功能,可实现集团客户内部的自主管理,实现监控业务的整体运营,并能针对不同用户划分存储转发资源;
视频浏览权限:包括实时视频播放等;
配置管理权限:包括配置前端设备视频参数、告警开关设置、告警参数、告警联动配置等;
录像计划配置权限:包括设置监控点定时录像计划等;
录像浏览权限:包括录像文件查询、录像视频播放等;
云镜控制权限:包括云镜控制操作,共9级;
报警管理权限:包括告警信息接收、告警信息处理;
语言通讯权限:包括语言对讲、语音广播等;
用户管理权限:包括管理操作员帐号配置等;
设备管理权限:包括对PU设备、通道的管理等;
电视墙管理权限:包括对电视墙的配置及使用;
电子地图使用权限:包括对电子地图的配置及使用。
统一网管运维,全网设备统一管理
系统采用SNMP+TR069协议,构建统一的网管系统;
平台服务器、核心交换等主设备采用SNMP协议进行网管;
量大且经常变化的视频编码设备PU和客户端CU,则采用TR069协议进行网管,操作简单,并可纳入ITMS统一网管平台;
统一用户帐号认证:用户的手机号码可作为用户使用系统的统一账号。
高安全性
客户端提供USBKey安全认证功能、MAC地址和IP地址或地址段绑定功能、同时登录帐户数限制、用户密码及帐号过期设置和定期更改密码提示等安全措施,确保客户端使用的安全性;
平台服务器采用Linux操作系统,配置硬件防火墙、杀病毒软件,并采用端口封锁、访问限制等加固措施,确保平台的安全;
采用流化媒体封装技术,通过MD5信令加密、媒体分片存储、专用转码工具,确保媒体传输和存储的安全;
支持业务节点内POP单元间的互备,和业务节点间的互备,从应用层上充分保证了系统的高可靠。
固网、移动监控融合支持,智能转码
系统同时支持固网和移动监控业务,提供MSP、PSS、VAU、无线PU、M_CU等全系列移动监控模块组件,不需要其它厂家参与即可搭建起一套完整的融合性视频监控业务解决方案;
系统可适应各种网络环境,包括:有线网络(xDSL、LAN、xPON、E1)等;无线网络(CDMA1X、EV-DO、WCDMA、EDGE、TD-SCDMA、HSD/UPA、WiMAX、WiFi)等;
系统可综合接入固网前端、移动前端、固网/移动双模前端,支持多码流PU设备;
系统支持固网、移动手机监控客户端接入服务;
·针对3G移动网络应用,系统可提供智能转码功能,通过智能转码机制自动选择最优的转码方案,以输出适合手机播放的媒体码流。
云镜锁定功能
支持用户锁定云台,在用户锁定云台期间其他用户无法操作云台,仅当前用户可以进行云镜控制及解锁;
在云镜被锁定后,其他用户进行操作时客户端给出相应的提示,如“云镜已被用户XXXX锁定,不允许操作”;
企业初始化管理员可以强制解锁;
只有帐号具备云镜锁定权限、且已分配相应通道的云镜控制权限时,才允许用户对该通道执行锁定操作;
MOC客户端、WMPortal,MOCPlayer均提供该功能。
提供专业的网络质量分析工具
系统维护管理门户支持同时展示PU的外网IP地址和内网IP地址,有效协助运营商进行业务管理及维护;
在客户端中集成了专业的网络质量检测分析功能。当客户端播放出现花屏、绿屏、卡等现象时,可在客户端中直观展示网络异常状态,有助于用户自行定位和解决故障;
在MOC客户端的状态栏中支持展示网络状态,包括总码率、丢包率、抖动等信息;
支持对网络状况进行诊断,可以统计如下数据(丢包数、丢包率、码率、乱序包数、帧大小、网络抖动等),并以图形方式展示网络状况。