1.1、项目背景
针对校园的治安事件,如校门口恶性人身侵害事件、楼梯垮塌践踏事件、社会人员滋扰在校师生事件等,严重侵害学生权益的案件日益突出。因此教育部、公安部等有关部门分别组织会议及下发文件要求加强中小学幼儿园安全防范工作,中小学幼儿园安全防范工作已经提升到整个社会安全层面。
有效解决当前校园安全存在的问题,确保校园安全,已经成为创建平安社会工作的一个重要内容。运用先进的技术手段,在一定区域范围内警戒可能发生的入侵行为,对发生的报警事件及时捕获、处理和记录相关影像,对重要的部门进出情况进行自动记录,对重要区域提供有效的保护等,是安全防范系统追求的目标,防范胜于救险,提高学校安全防范等级、加强校园的纵深防护迫在眉睫。
平安校园安防工程,也必须解决是应急预警,协调指挥的问题。为了便于集中管理和应急指挥,需要把现有的单个学校各自为政的监控系统,监控联网实时了解现场情况,便于相关部门指挥决策,因此需要把各学校纳入联网监控系统。
图表 1平安校园安防系统拓扑图
2.2、系统结构
校园监控系统结构
图表 2 校园监控系统结构图
监控中心系统结构
图表 3 监控中心系统结构图
2.3系统组成
2.3.1校园监控系统组成
学校校园安防系统由前端设备、信号传输和监控室三部分组成;
1、前端设备包括各类监控摄像机,红外对射报警器和报警按钮等实现前端信息的采集;报警系统可实现与视频监控等联动;
2、监控室实现对监控系统统一管理和控制,并负责视频图像的存储记录,监控客户端通过监控系统客户软件实现对监控系统的访问、控制和管理;
3、监控系统的图像质量和使用效果与信号的传输息息相关,所以设计时必须考虑合适的信号传输方式。
2.3.2监控中心系统组成
监控中心系统由以下部分组成;
1、管理服务模块:是整个系统的核心组件,提供统一的认证、授权、管理服务。作为管理服务器,对系统内的用户、角色、权限、视频监控设备、报警设备、各种服务器进行集中配置管理;作为应用服务器,提供各类安防监控业务。提供完善的日志管理和审计功能。
2、流媒体服务模块:支持实时视频数据的转发及分发;支持存储数据的回放点播(VOD);支持Qos管理,对带宽进行合理使用;支持用户和事件的优先级管理;支持级联和分布式部署;支持视频流相关的统计信息。
3、WEB服务模块:为系统管理、流媒体、报警转发、集中存储检索等所有应用服务器提供统一WEB访问配置界面,为前端监控设备提供统一远程监视、查询、系统管理预维护、参数设定、设备监测等B/S访问界面。采用专用的WEB服务器中间件,WEB2.0技术,AJAX设计。
4、报警服务模块:为系统实现所有报警(触发)事件的管理、分发以及与技防联网报警系统等集成信息的分发及上传服务。支持的联动方式有客户端联动(视频图像、声光显示、信息叠加)、云台联动、通道录像、报警输出联动、EMAIL通知、短信发送、通道抓图等方式。并提供完善的报警日志管理,方便事后查询检索。
5、解码设备及显示设备:实现图像的显示,需要相应的解码设备以及相应的显示设备。
6、客户端:实时监控。认证访问监控所有现场设备,可以实现轮循预览、电子地图等功能,支持简单的矩阵解码卡输出控制。
2.4功能设计
通过以上分析可知,系统应能实现如下功能:
1、预警功能:采用周界防范、报警按钮等报警系统,配合视频监控等第一时间发现事故点,有关部门根据应急预案迅速反应,把事故损失控制到最小范围,本系统应24小时可靠工作;
2、监视功能:采用高品质摄像机,获得监视范围内清晰的视频图像,满足学校不同部位的监控要求,实现24小时监控;
3、硬盘录像功能:前端摄像的视频信号接入嵌入式数字硬盘录像机存储数据,录像保存时间达到15天以上,以供事后调查取证;
4、联网服务功能:通过嵌入式数字录像机提供TCP/IP强大的视频服务功能,可为以后监控系统联网提供服务;
5、周界防范报警联动功能:实现报警系统和视频监控系统的联动,在监视器上显示报警所在位置的视频画面,提醒值班人员快速处理;
6、管理功能:管理人员或授权访问人员,能通过访问监控系统,实时预览监控画面、回放历史监控图像、下载监控资料等;
7、预留扩展接口,满足今后监控点位的增加的需要。
第3章系统详细设计
3.1 前端监控点设计
前端摄像机是整个安全防范系统的原始信号源,主要负责各个监控点现场视频信号的采集,并将其传输给视频处理设备。监控前端的设计将结合学校实际监控需要选择合适的产品和技术方法,保障视频监控的效果。
作为监控系统的视频源头,摄像机对整套监控系统起着至关重要的作用。对摄像机的基本要求是:图像清晰真实、适应复杂环境、安装调试简便。
3.1.1监控点的选择
视频监控系统主要由前端摄像机组成,根据现场不同的环境和应用选用不同的摄像机,在出入口选择红外摄像机及快速球机,在楼梯口和走廊设置红外枪式摄像机,在周界可以选用红外摄像机和快速球机,在校园室外开阔区域选用室外球型摄像机等。应按如下描述来进行确定基本设置及类型选型。
如图所示整个学校校园监控系统可以分为三道防线:
图表 4 监控点布置
第一道防线:校园周界、大门出入口,该部分主要采用周界防范报警 周界监控 出入口监控的方式来实现。通过分析发现最近发生的校园事件,犯罪分子主要是通过学校出入口强行闯入校园,所以视频监控一定要把好出入口关,预防并及时发现隐患。校园周界采用室外快球摄像机和红外摄像机全天候记录视频信息;大门出入口及其他与外界相通的出入口,应选能全天候清楚的辨别出入人员的面部特征及机动车牌号的摄像机。
报警系统发出报警信号后,监控中心人员应及时动作,视频监控等应定位事故发生区域,视频监控可实现与报警系统的联动,由此可实现有目的的、精确的跟踪。
第二道防线:校园内室外包括操场、主要路口等,该部分主要采用室外快球摄像机。
第三道防线:各教学楼、办公楼、宿舍楼室等,通过安装在大门出入口、楼梯口、走廊等位置红外摄像机等不同类型的摄像机来实现相应区域内的监控。
学校视频监控系统设施基本配置如下表:
3.1.2校门出入口
校园的校门进出口颇多,社会人员往往是通过学校出入口强行闯入学校,是整个校园安全防范重要的区域,为了加强对校园进出车辆及人员的管理,需在每个门口设置监控点,安装摄像机时需考虑夜晚的光线很差,并且要求每监控点要看清楚进出车辆的车牌和人员的样貌,为校园的管理提供事实依据。本系统设计固定红外摄像机和快速球机的方式,实时记录学校出入口信息。红外摄像机负责24小时监控整个场景,满足系统无盲区的要求;球机满足监控系统灵活性要求,可通过定制预置位等在不同时段分别监视不同区域目标。
图表 5 校门布置
3.1.3校园周界
校园周边的围墙一般都是多边形,是整个校园安全防范最弱的区域,为了减少人力防范,防止犯罪分子及盗贼翻墙进入盗窃,需在周边围墙设置多个监控点。考虑到夜晚围墙的光线很差,并且要求每监控点可监看范围大,同时为了达到较好的防护级别,本系统采取快速球机种摄像机与红外摄像机相互配合实现全方位、24小时的无盲点的监控。摄像机应安装在周界保护范围内,要求摄像机安装时不留盲点,其布置示意如图所示。
图表 6 周界布置
校园周界采用一体化智能高速球,在进行全景监控和实时跟踪。
3.1.4校园室外
校园室外由于人员活动量大,也是极易产生争执,严重的话可能发生打斗情况,严重影响学校的正常管理,需要在此设置监控点。
图表 7 校园室外布置
校园室外监控点设计:由于室外监控的范围很大,需要采用一体化智能高速球,进行全景监控。
3.1.5各楼出入口
校园各栋楼进出口、宿舍门口颇多,是整个校园安全防范重点区域之一,为了加强对各个单元楼进出人员的管理,需在单元楼门口区域设置监控点,考虑到要求能看清楚进出人员的样貌,本区域有全天候工作的要求,所以选择红外摄像机。
图表 8 大楼出入口布置
3.1.6楼梯口、走廊
校园教学楼楼层通道非常多,是整个校园安全防范重点区域之一,为了加强楼层通道的管理,减少巡逻人员的劳动强度,让监控人员实时监控到楼层通道的情况,发现警情能够及时处理,需在教学楼楼层通道区域设置监控点,为教学楼的安全管理提供事实依据,本区域有全天候工作的要求,所以选择红外摄像机。
图表 9 楼梯口、走廊布置
3.1.7停车场、单车停车棚
校园停放车辆面积广泛,是整个校园安全防范薄弱环节,为了加强停车场、单车棚车辆和人员的管理,减少巡逻人员的劳动强度,让监控人员实时监控到停车场、单车棚的情况,发现警情能够及时处理。需在停车场、单车棚区域设置监控点,考虑到停车场、单车棚光线差,并且要求能看清楚车辆停放和人员活动情况;为停车场、单车棚安全管理提供事实依据,本区域有全天候工作的要求,所以选择红外摄像机。
3.1.8周边设备
1、安装支架
室内摄像机的安装固定,根据摄像机型号和现场情况可采用壁装、吊装及角装等多种形式的安装支架,安装高度应不低于2.5m。
安装在室外的摄像机,当可借助建筑物附着安装时,选用相应的安装支架安装;若无合适的建筑物供附着安装,则需要选用视频监控专用立杆,安装高度应不低于3.5m。
2、室外端接箱
室外摄像机的供电、信号等需要在室外进行汇集,需用专用的防水箱进行端接。端接箱内部安装架的设计充分考虑设备的安装位置,同时具有防雨、防尘、防高温、防盗等功能。不便于在立杆上部安装设备箱的,在地面设置设备机柜,其设计按照相关的规范标准执行,同时应具有防尘、防雨、防破坏等功能。
3.1.9防雷接地及供电
对前端供电和控制部分,需要采取有效的避雷接地措施,充分保障前端的稳定性和可靠性。
前端监控的防雷接地主要从以下三个方面进行:
1、直击雷防护
在直击雷非防护区的每个视频监控点均配置预放电避雷针,安装于监控点立杆顶部。提前预放电避雷针利用雷云电场周围电场强度向针尖发射高压脉冲特性,提前一定的时间引导雷电放电,不至于使局部雷云电荷积累形成过大的雷击强度,降低监控点雷击接闪强度和电子设备雷击电磁脉冲强度,提高了室外监控点的保护裕度。
爱方案公众号(ID:ifangan)
2、供电设施的雷击电磁脉冲防护
电源防雷系统主要是防止雷电波通过电源对前端设备造成危害。为避免高电压经过避雷器对地泄放后的残压或因更大的雷电流在击毁避雷器后继续毁坏后续设备,以及防止线缆遭受二次感应,本系统对前端室外防水箱220V电源进线以及室外防水箱到摄像机的低压电源线路进行避雷接地。220V电源进线避雷标称放电电流不小于10KV,接地线缆建议不小于6mm2。
3、均压等电位连接技术
等电位连接是将正常不带电(或不带信息)的、未接地或未良好接地的设备金属外壳、电缆的金属外皮、金属构架、金属管线与接地系统作电气连接,防止在这此物件上由于感应雷电高压或接地装置上雷电入地高电位的传递造成对设备内部绝缘、电缆芯线的反击。监控点设备(含电源避雷器、控制信号避雷器)宜采用单点接地方式实现等电位连接,独立接地电阻小于10Ω。
4、系统供电
系统设备建议采用UPS供电,电源质量建议满足下列要求:
1)稳态电压偏移不大于±2%;
2)稳态频率偏移不大于±0.2Hz;
3)电压波形畸变率不大于5%。
3.2 视频传输设计
3.2.1传输方式的类型
监控系统中,视频信号的传输是整个系统非常重要的一环,这部分的造价虽小,但关系到整个监控系统的图像质量和使用效果,因此要选择经济、合理的传输方式。目前,在监控系统中最常用的传输介质是同轴电缆、双绞线、光纤等方式,对于不同场合、不同的传输距离,应选择不同的传输方式。
1、视频监控同轴电缆传输
信号传输带宽为50Hz~4MHz,传输距离在200m以内时,可选用SYV75-3同轴电缆;传输距离在500m以内时,可选用SYV75-5同轴电缆。
2、视频双绞线传输
视频双绞线基带传输是用5类以上的双绞线,利用平衡传输和差分放大原理。这种传输方式的优点是线缆和设备价格便宜,传输距离相对较远。
3、光缆传输
常用的光缆传输是“视频对射频调幅,射频对光信号调幅”的调制解调传输系统。光缆传输技术是远距离传输最有效的方式,传输效果也都公认的好,适于几公里到几十公里以上的远距离视频传输。具体实施为普通视频线、控制信号线(附近监控点)到光端机发射端,通过光缆把视频信号传输到监控中心的光端机的接收机还原成视频信号进行监控和存储;控制信号通过光端机和光缆传输到前端设备,完成对前端云台、变倍镜头、高速智能球、其他联动设备进行控制。
根据三种传输方式的特性,在学校校园的监控环境中心,三类传输方式比较如下:
1、图像质量
光纤>同轴电缆>超五类非屏蔽双绞线;
2、传输距离:
光纤>超五类非屏蔽双绞线>同轴电缆;
3、传输成本:
光纤>超五类非屏蔽双绞线>同轴电缆;
4、施工和维护难度
同轴电缆>光纤>超五类非屏蔽双绞线。
3.2.2传输方式的选择
对于学校校园监控环境,信号线传输建议如下:
1、室外场所一般距离监控中心较远,且因进监控中心信号有防雷的要求,宜选用光纤传输方式传输信号,有效地避免了视频信号受到雷击和静电干扰和破坏,确保视频信号的稳定可靠的采集和传;
2、一般监控点到监控中心的距离不超过500米时,为确保监控系统的图像质量,一般建议采用视频同轴电缆传输方式;
3、当监控点距离监控中心距离较远(超过300米)时,建议采用光纤传输方式;
4、当必须穿越复杂电磁环境时(如附件有大功率电动机)时,建议采用光纤传输方式。
3.2.3电源及控制线路
前端摄像机建议采用UPS统一供电,UPS供电线路部署到每个楼层,通过变压后输出给前端摄像机,直流供电线路采用RVV2*1.0;
数字硬盘录像机到可控云台摄像机之间部署控制线缆,采用RVVP2*1.0。
3.2.4线缆敷设
除了选择充分满足标准的线缆之外,施工必须符合GB 50217-1994《电力工程电缆设计规范》的要求。我们建议以下基本要求:
1、线缆长度应满足距离要求,避免电缆的破裂接续,若必须接续时,采用焊接方式或者专用连接器;
2、电源电缆和信号电缆应分开铺设;
3、所有电缆应避开恶劣环境,如高温热源和化学腐蚀区等;
4、所有电缆应远离高压线或大电流电缆,不易避开时应各自穿配金属管,并尽可能地埋入地下;
5、当在建筑内铺设时,应按建筑设计规范选用管线材料及铺设方式,埋于建筑物体内;
6、电缆穿管前应清理管内杂物,穿线时宜涂抹黄油或滑石粉,进入管口的电缆应保持平直,管内线缆不能有接头和扭结,穿好后应作防潮、防腐等处理;
7、电缆应从所接设备下部穿出,并留出一定余量;
8、在电缆端做好标志和编号,便于事后排查。
3.3 学校监控室设计
监控室实现对监控报警系统的统一管理和控制,包括数字硬盘录像机、显示系统、报警主机及管理和网络设备等组成。
监控室系统结构如图所示:
学校监控室结构
3.3.1视频图像显示
视频图像可通过多种解码模式在监控中心显示,包括:轮询显示、报警触发显示和回放显示模式。
1、轮询显示模式
轮询显示模式是在一个解码通道上设置多个远程监控通道,按照配置的顺序和时间循环解码,解码后本地输出,解码时间达到轮询时间间隔后,断开连接并切换到下一个轮询配置。
轮询显示
2、报警触发解码模式
报警触发解码是当有报警事件触发时, DVR会选定报警事件对应的视频源取流,本地输出。
3、录像回放
当执行录像回放命令时DVR取出其按时间或报警触发存储的视频流,在显示器上显示输出。
3.3.2设备控制管理
控制单元由键盘、DVR及多媒体操作软件等组成。DVR对所有的摄像机图像输入进行处理和分配,以及控制系统前端所有的摄像机。所有监视图像由DVR进行录像。
DVR是整个系统重要的部分,它可以为监控系统的用户提供强大的功能和独具的特点。这些系统具备全矩阵切换能力,它将矩阵切换技术于计算机技术相结合,经过编程、设置可以手动控制或通过独立的自动切换程序,让任何一台摄像机单独显示在显示视器上。
DVR包括16路摄像机输入、1路监视器输出。为操作方便,可建立任意摄像机单循环、双循环巡视组或者建立定时、定点摄像机巡视组等等,可以随时调用到显视器上,DVR可在每路摄像机的图像上叠加标识字符、时间、日期、装备符及运行状态提示符,可在每个视频输出上插入日期、时间、摄像机号码、摄像机和监视器状态及可编程字幕。DVR可以满足日后系统扩容的要求,可以利用现有的中心系统来扩充分控。
本系统构成部分为:采集部分(模拟摄像机)、存储及编码(DVR)、传输和管理控制等部分。各部分因信令交互构成一套有机整体,合理部署设备,优化信令(数据流)流程,使监控系统更好地运作,整体效能得以最大限度地发挥。系统关键业务流程如下图所示:
设备控制管理
3.3.3视频图像的存储
数字硬盘录像机(DVR)是目前应用最为广泛、技术成熟的存储及编码设备,DVR是目前主要的监控录像存储方式,实现视频信号的接受、编码和图象合成,并将处理后的视频信号输出等功能,针对DVR录像存储做了很多创新和努力,旨在提高录像数据的安全性、可靠性,延长磁盘使用寿命。
3.3.4与监控中心联网
随着各学校建设好监控系统后,随着业务的发展,提高各部门的应急反应速度,并为各部门应急指挥、决策提供第一手资料,各个学校各自为政的业务模式已经不能适应形势的发展要求,所以为了更好的为整个系统服务,适应信息化发展的要求,必须建设联网的监控系统。所以本设计必须考虑监控系统联网的要求。
3.3.5报警系统设计
1、系统概述
报警系统的作用就是利用各种类型的探测装置,对建筑物外围区域或内部进行布防,它可探测非法侵入,并且在探测到非法侵入或主动触发报警按钮时及时向有关人员示警。保安人员获取入侵者方位,并迅速采取相应措施。一个完善的安防体系除了具备现代化的报警设备,还应包括训练有速的响应力量,即警卫力量,将人防与技防科学的结合完成安全保卫的重任。
2、报警系统结构图示
报警系统结构
3、报警系统组成
报警系统由以下部分组成:
1)报警探测器:探测和执行设备,负责探测非法入侵;
2)报警控制中心:负责布防与撤防,响应报警信号,联动其他系统。
报警系统设备的稳定性、耐久性、抗干扰等其它技术指标和具体使用功能,应符合〖入侵探测器通用技术条件〗GB10408.1-89的技术标准要求。平均无故障时间MTBF应符合C级要求(20000h),品质保证的使用寿命为8年以上(70000h)。
根据规范要求,各探测器发出报警信号至系统主机提示有警情发生的系统报警反应时间≤1秒。
4、报警系统设计
根据要求,报警前端探测器根据现场探测需要选择红外对射、报警按钮等,通过报警线缆接入到消控中心硬盘录像机报警输入口,监控室还需要配置声光报警器。
3.3.6监控与报警联动
前端报警设备与数字硬盘录像机报警输入端口相连,通过信号量的方式与视频图像联动和触发声光报警,报警输入口接收到报警信息后,产生相应的联动信息。报警流程图如图所示。
报警联动
当报警系统在设防后,整个系统的探测器处于正常工作状态。当探测器探测到有异常情况时,将一报警信号传送到硬盘录像机输入口。接收到报警后,硬盘录像机一方面通过输出口发出声光报警,通知值班室值班人员,同时监视器从正常的多画面浏览跳到相对应的一个摄像机的图像,如果是球机,可以立即切换到预设位。以上动作都是以电流速度传播,可以从确定报警开始,到所有的响应动作完成基本没有间隔,做到及时响应。消除报警后,硬盘录像机自动切断输出口输出,系统恢复到正常工作状态。
3.4 监控中心设计
监控中心为实现系统管理、图像显示等功能,布置服务器等。其视频流向如图所示:
监控中心系统流程
3.4.1系统管理
本系统设计对整个安防系统进行集中注册、管理,安防监控管理平台布署在监控中心,监控中心实现用用户注册、设备注册等注册功能,以及户管理、监控管理、存储管理、设备管理、日志管理、报警管理、电子地图管理等系统管理功能。
3.4.2监控中心显示
根据平安校园系统的经济性、适用性、可靠性和高品质的要求,本系统采用多路解码器,采用LCD显示器组成电视墙实时显示视频监控信号。
显示模式可采用实时显示、轮询显示、触发解码显示及录像回放等方式显示。
3.4.3视频流分发
为节省网络带宽,以及降低前端设备的处理能力,在监控中心设置流媒体服务器;流媒体服务器是把实时数据流转发给本网多个用户,起到缓解前端设备压力、节省网络带宽的作用,单台流媒体服务器的服务能力为500路CIF实时数据流。
3.4.4监控中心网络安全
学校到监控中心之间主要传输数字信号,数字信号的传输离不开IP网络系统,IP网络由于其开发性和简易性,产生了不少的安全问题,这些安全问题严重地威胁着系统的正常运行,因此建议监控中心从以下几个方面入手,采取相应的安全措施和设备,提高各级监控中心的网络层安全性。
1、防火墙技术
"防火墙"是一种重要的安全技术,其特征是通过在网络边界上建立相应的网络通信监控系统,达到保障网络安全的目的。防火墙型安全保障技术假设被保护网络具有明确定义的边界和服务,并且网络安全的威胁仅来自外部网络,进而通过监测、限制、更改跨越"防火墙"的数据流,通过尽可能地对外部网络屏蔽有关被保护网络的信息、结构,实现对网络的安全保护。
在监控联网系统中,通过对网络作拓扑结构和服务类型上的隔离来加强网络安全。由于需要处理实时视频数据流,应该采用高性能的硬件防火墙,采用ASIC芯片,直接在硬件设备中处理访问策略和加密算法,在千兆位传输速率下,仍能提供多项功能,包括:封包分析 、分类、加密、解密、网络地址翻译(NAT)及会话配对等。
2、防病毒
病毒是目前计算机网络系统的最大风险之一,因此在监控中心部署强有力的防病毒系统是非常必要的。防病毒系统应该能够提供高性能的防护和灵活性,保护网关、服务器和工作站的安全;它应该是一个完善的安全解决方案,提供先进技术来保护网络中的各个层次;它应该能够提供集中化的策略管理,为整个监控中心的工作站和网络服务器提供可扩展、跨平台的病毒防护。
3.5 接入公安平台
在接入社会资源时,根据公安部的要求,应采用网闸隔离系统等安全措施,可以安全地将外网数据传输到内网。本系统设计采用如下措施确保公安网的安全。
1、网闸接入
在接入社会资源时,根据公安部的要求,应采用网闸隔离系统,可以安全地将外网数据传输到内网。视频网闸接入的体系架构如下图所示:
设备布置系统示意图如下:
访问校园报警与监控系统,客户端从内部访问外部视频数据;
不改变原有的网络结构,实现内外网安全隔离与视频数据交换。
2、防火墙
"防火墙"是一种重要的安全技术,其特征是通过在网络边界上建立相应的网络通信监控系统,达到保障网络安全的目的。防火墙型安全保障技术假设被保护网络具有明确定义的边界和服务,并且网络安全的威胁仅来自外部网络,进而通过监测、限制、更改跨越"防火墙"的数据流,通过尽可能地对外部网络屏蔽有关被保护网络的信息、结构,实现对网络的安全保护。
本系统配置一台4口的千兆防火墙用于公安网与公网对接,在监控报警联网系统中,通过对网络作拓扑结构和服务类型上的隔离来加强网络安全。当各级公安监控中心与其他部门共享平台之间应设防火墙,置于隔离网闸之前,实现网络隔离作用。由于需要处理实时视频数据流,应该采用高性能的硬件防火墙,采用ASIC芯片,直接在硬件设备中处理访问策略和加密算法,在千兆位传输速率下,仍能提供多项功能,包括:封包分析、分类、加密、解密、网络地址翻译(NAT)及会话配对等。
3.6 安防管理平台设计
3.6.1安防管理平台架构
安防平台体系结构设计,从根本上决定了系统所能提供的业务服务的规模和水平。基于事实上的工业标准的J2EE平台和SOA面向服务的架构,是当前几乎所有的企业级业务平台所普遍采用的,被反复证明是目前最强壮、最博大、最高效、最具伸缩性和业务扩展能力的平台架构之一。
本软件采用了在J2EE三层体系结构基础上构建的面向业务的四层体系结构,如下图所示:
平安校园综合应用管理平台结构图
第一层为应用层,是面向于用户实际操作的客户端,是通过对安全管理具体业务的归纳、抽象,生成的各种应用模块,通过这些模块的组织,就可以支持不同的业务应用。
第二层为业务层,呈现给用户专业化、个性化的具体业务流程和工具,是智能化的最终体现,是业务智能的最终表现形式。
第三层为中间服务层,是软件平台系统的核心,采用高性能的应用服务器中间件、各种智能引擎和系统管理工具,为应用层提供基础服务、管理策略和方法工具。同时按照所提供的服务来管理、组织和调度设备和信息资源。
第四层为现场设备接入层,实现了安防设备和音视频、图片和文本等信息的归纳抽象,并接入到平台进行集成管理,使用户无需关心所使用的设备和信息资源的具体位置和形态,便于设备信息资源的组织和调度,更好的为业务服务。如:DVR、DVS、IP Camera、高清摄像机、第三方系统等。
3.6.2安防管理平台构成
安防管理平台结构如下图所示:
平安校园综合应用管理平台软件组成
3.6.3安防管理平台功能
用户管理
1、用户分类
用户分为系统管理人员(面向系统、网络、设备等)与应用操作人员(业务流程与操作)两大类;并对应到组织机构;系统管理员分为高级/全局管理员,管理员(普通),操作员分为高级操作员、普通管理员等。
登录用户可定义成系统管理员,也可以是操作员;大部分是独立的,即登录者或是系统管理员,或是操作员。在特殊应用场合,可以将两者合二为一。
用户登录之后,自动生成用户界面。
2、行为审计
系统软件必须对所有登录用户进行自动的审计跟踪,并保存审计记录。
审计的内容应包括用户注册、验证、权限设置、注销等;系统对所有用户的所有操作过程进行记录,记录的内容应包括登录时间、重要控制动作、修改设置、报警处理、退出时间等。重要控制动作包括对前端设备的启动、关闭、重启等控制、对其它用户控制有影响的控制(控制权限发生冲突时)及对设备的开始控制和结束控制动作。系统管理员可以设置平台系统的操作审计策略。
系统对记录的资料采取严格的防护措施,不允许更改和删除;支持记录数据的备份与恢复,导出/导入。
3、操作记录
系统记录全部的登录用户的全部操作记录。记录的内容包括登录者名称、时间、主机名称、重要控制动作、修改设置、退出系统的时间等。重要控制动作包括对前端设备的启动、关闭、重启等控制、对其它用户控制有影响的控制(控制权限发生冲突时)及对设备的开始控制和结束控制动作。对录像资料的处理,包括回放、下载、上传、剪辑等。
4、用户数限制与优先级
根据前端设备的最大用户登录数量、连接数等限制,对登录用户进行数量的限制。系统面向教育行业,有上下级等明确的组织架构,需要有一套比较清晰的优先等级制度。
登录用户有优先等级、预览/控制前端云镜有优先级、回放有优先级;报警联动有优先级。
5、人员统计与状态
人员的状态:在线/离线;登录时间、IP地址、在线时长等;
人员的基本信息:用户名、所属机构、职务、联系电话、手机、mail等。
,