1.1 项目背景
监狱是对违法人员进行集中管教的场所。这里不同于普通的人群密集区域,因为这里的人群具有特殊性——服刑人员。这些场所里,管教干警面临着很多在普通环境管理上遇不到的问题,同样是对人员进行管理,由于对象的不同,就多了很多特殊的方面:一方面,需要对整个监狱环境监控,一方面又要对每个服刑人员的活动区进行监控。由于服刑人员或治安拘留人员数量较多,对于这些场所的监控管理就需要一个合理高效的系统平台来支撑。
现代化的监所管理,除了必须具有一支训练有素的管理员队伍外,一些安全、先进、智能化的管理设备有着不可替代的重要作用,事实证明,人才、技术的有机结合,方能提高现代化的监所综合管理水平。一个技术先进、功能完备、安全可靠、经济实用和易维护的智能安全技术防范系统平台必不可少。
为此我们在为监狱建立数字化集成管理平台时,对各类管理系统的软硬件和信息进行整合,打破各子系统界限,完成信息规范、实现数据融合,开发一个操作简单、功能强大,具有智能联动效果的操作平台,建立这样一个智能化综合信息显示和操作平台、有效地整合系统资源、建立起一定规规模的智能联动体系、更广泛地为连平监狱提供安全管理监控服务。
我们通过以电子地图为基础,建立集成平台进行业务和数据的融合,通过集成平台进行数据交换、信息共享,使各子系统既相互独立,又相互依存,从而解决系统交互能力差、数据标准不一致、图数不能互访等问题,充分发挥网络功能。而且可以提升整个监狱安全管理水平。
1.2 需求分析
连平监狱集成管理平台主要包括以下内容:视频监控系统、对讲监听系统、报警防范系统、门禁控制系统、公共广播系统、智能会见系统组成,这其中包括多层网络结构的传统控制域子系统,也包括以数据库应用为核心的IT管理信息系统,由于技术和市场的原因,各子系统大多采用专有的通讯协议实现内部的数据传递,软件架构采用封闭的模型,对外缺乏符合国际标准的第三方接口,造成了各子系统之间无法实现信息的共享更谈不上联动、互操作了。这种现状显然不能满足监狱严格的安全管理监控管理要求,统一的监狱集成管理平台是完善安全管理机制的必然选择,客观上要求各子系统在集成平台全局性管理指导下,有条不紊的执行各种复杂的指令动作,充分发挥1+1>2的系统集成合力。
具体需求可以概括为以下几条:
1) 信息共享
各个子系统之间应实现无障碍的信息共享,各子系统的报警、设备故障都应及时传达到关联子系统,只有这样才能建立协调的联动机制。
2) 集中监视
监狱管理负责人员需要对各子系统的运行状况有直观的了解,却不可能在一台电脑上同时运行各个子系统的客户端,即便能够安装大量的客户端程序,针对高层次管理人员来说,普通的系统控制客户端含有大量高层管理所不需要的冗余信息,同时包含专业性很强的控制参数设定功能,这就大大降低了高管获取必要信息的效率,也增大了误操作的可能性。所以,从提升监狱管理水平的角度出发,迫切需要为负责人提供一种能够以统一的图形界面方式展现所有监狱子系统重要信息的软件工具。
3) 统一的报警、故障信息管理
在各子系统分散管理、控制的情况下,各种报警、设备故障信息只能到达本系统操作员层次,逐级上报和向其它子系统通报报警或故障信息只能采用人工模式,依赖于人员素质和管理流程,这就造成瞒报或漏报现象,增加了潜在的事故隐患。所以需要在安防集成平台上部署针对各个子系统的集中报警管理功能,将各系统分级别的报警信息在实时传递到本系统值班操作员的基础上,同时以多种方式、实时地传送到上级管理人员、其它相关子系统管理人员,并提供报警处理功能,系统具备人工智能,根除相应的处理预案,指导管理人员具体处理报警信息。
4) 系统联动以及安防全局预案配置
在安防子系统分散管理、运行模式下,系统间的联动主要依赖于硬件方式,上述方式具有很大局限性,统一安防平台的统一部署的软件联动功能,能够为硬件联动难于实施的环节提供可靠的联动触发机制,提高反应速度、降低事故损失。
例如:有非法入侵触发报警信号时,控制中心联动现场图象显示在指定监视器上。系统在电子电子地图上快速显示报警点、门禁点、监视点的位置及状态,同时可自动或手动与110、119、120、122 或其他部门进行通讯。
AB门系统与闭路电视监控系统联动:当发出报警后,系统自动联动相应的摄像机,在显示器上自动切换到该报警位置的图像,自动启动录像等。
安检门与闭路电视监控系统联动:当当安检门对犯人家属进行检查发出报警后,系统自动联动相应的摄像机,在显示器上自动切换到该安检门位置的图像,自动启动录像等。
警报系统与门禁管理系统联动:自动执行对与此次报警事件相关的出入口通道的控制(如关闭,不允许刷卡进出等)。
5) 信息的处理与分析
在子系统分散管理、运行模式下各个子系统都拥有自己的数据库,各自拥有本系统相关的历史数据访问和分析功能,根据监狱集成平台通讯及接口规范的要求各子系统都要向上通讯,提供必要的报警以及设备运行信息,并提供相应的控制功能,此种方式意味着每个子系统都要进行各接口开发与调试测试工作,各厂商的技术水平参差不齐必然会给总集成工作带来巨大的阻力,所以我们认为监狱集成平台更适合作为基础的数据抽取、转发平台,监狱集成平台应统一从各个子系统获取必要数据。
1.3 建设目标
在监狱支撑环境系统承载专网之上建设软件平台,并充分利用成熟、稳定、可扩展性强的软件技术(如: SOA, XML等)实现一个具有成熟性、先进性、可扩展性的监狱勤务管理系统平台,整合和利用各子系统信息化资源,统一构建监狱勤务管理系统平台,在实现信息共享的基础上,建设视频监控系统、对讲监听系统、报警防范系统、门禁控制系统、公共广播系统、智能会见系统,满足监狱在管理、指挥方面的需求,建立统一指挥、科学监控、协调有序的运行机制。
1.4 设计原则
1) 集成性:
集成平台在完成各子系统数据融合的基础上部署全局性的管理功能模块,各子系统专业功能由各自完成;
2) 可靠性:
集成平台基于松散耦合方式集成各子系统,不会因集成平台系统故障而影响到各子系统功能运行,不会造成故障连锁反应,贯彻了“集中管理、分散控制”的原则,确保了安防系统的可靠性;
3) 开放性:
集成平台要能很好地兼容不同的异构子系统,不同的厂商、不同的技术、不同的产品都要能纳入到这个平台上来运行,方便系统扩展;
4) 适用性:
系统支持图形化的监控、管理界面,具有中文操作环境,界面简练、友好,联机帮助功能丰富;
5) 一致性:
集成平台和各子系统在管理信息上必须保持高度一致,比如用户管理、权限管理、设备配置等,否则一定会出现混乱;
6) 可扩展性:
用户所处的环境和需求千差万别,而且可能经常改变,尤其是对融合后的跨子系统功能来说更是如此,因此在提供基础功能的同时,提供强大的二次开发能力是必不可少的。进一步而言,用户并不是编程专家,所以集成平台的二次开发能力应该体现在直观易用、功能强大的图形化定制工具。
1.5 设计依据
按本需求方安进行深化设计时,须遵循以下国家相关部门制定的设计规范要求。主要包括:
GA/T75-94《安全防范工程程序与要求》:
GB50198-94《民用闭路监视电视系统工程技术规范》;
GB/T50311-2000《建筑与建筑群综台布线系统工程设计规范》;
GB/T50312-2000《建筑与建筑群综合布线系统工程验收规范》;
AG/T74-2000《安全防范系统通用图形符号》;
GA/T72-94《楼宇对讲电控防盗门通用技术条件》;
GA/T70-94《安全防范工程费用概预算编制办法》;
GA308--2001《安全防范系统验收规则》;
GB/T50314-2001《智能建筑设计标准》:
GA/T367-2001《视频安防监控系统技术要求》;
GA-367-200I《入侵报警系统技术要求》;
GB 10408.1-2000《入侵探测器-部分:通用要求》;
GB 10408.l-2000《入侵探测器-第四部分:主动微波入侵探测器》
GB 15207-94《视频入侵报警器》;
GB/T16677-1996《报警图像信号有线传输装置》:
BG 15521O-94《通过式金属探测门通用技术条件》;
GB 16796-1997《安全防范报警设备安全要求和实验方法》:
GA379.1到.10-2002《报警传输系统串行数据接口的信息格式和协议第1到9部分》;
《中华人民共和国保守国家秘密法》;
《中华人民共和国保守国家秘密法实施办法》;
《连平监狱用户需求书》;
第2章 系统架构设计
2.1 软件架构
监狱集成平台按照功能可分为系统接入层、系统应用层、用户接入层,通过集成平台进行业务和数据的融合,实现一个技术先进的软件平台。
2.1.1 系统接入层
系统接入层主要负责各个业务子系统接入与控制,集成平台主要集成了以下几个子系统:
1) 视频监控系统
闭路电视监控系统是安全技术防范体系中的一个重要组成部分,是一种先进的、防范能力极强的综合系统,它可以提供某些重要区域近距离的观察、监视和控制,能在人们无法直接观察的场合,却能实时、形象、真实地反映被监视控制对象的画面,并已成为人们在现代化管理中监控的一种极为有效的观察工具。
2) 对讲监听系统
是一套音频传输的网络化产品,它的网络应该遍布整个监所区域管理范围,要求能够实现管理人员之间的信息交流和管理人员与在押人员之间的信息交流,同时还可以监听每个监仓的状态并记录对讲信息。
3) 门禁控制系统
系统通过紧急戒严、双门互锁、生物识别、进出人像比对、刷卡进闸机限制人流速度及保留通行记录等多重安全措施,人防、物防、技防相结合,保证了监狱万无一失的高度安全性。系统针对中国目前监狱/监狱/羁押所普通存在的“二大门”问题,需要符合 “宽进严出”的模式和二大门需要“人、货分道”的要求,集合我公司对监狱多年来的研究而开发出来的一套监狱专用通道防范警戒系统。
4) 报警防范系统
为一个双机并行控制的结构体系,报警接口设备使系统对报警事件作出响应,当任何报警发生时系统接收到报警信号并分别产生各自的报警联动动作。前端装置(紧急按钮)安装在监房,监区值班、武警监哨室等较容易触摸的位置明显的警示标志,报警主机连接监控中心和各岗楼警号,与监狱各技术系统联动,遇紧急情况时,可自动或由操作人员按动紧急按钮,向外发出报警信号。系统应支持硬盘录像机报警接口,联动时报警信号应覆盖监区、办公楼、武警营房等地,并发出声光报警信号。
5) 公共广播系统
具有内部业务广播、电视讲座、报警紧急广播等功能,其可配合有线电视系统形成一套完整立体的视、听、讲功能俱全的系统。根据实际管理方式的需要,对全监区进行任意选址、选组或全体广播,通过有线闭路方式向监室内播出指定节目和自办节目,利用系统的功能特点向在押人员进行广播、电视讲座教育,配合对在押人员实施教育转化工作,实现智能化、科学化管理。
6) 智能会见系统
监狱作为司法系统的一个重要组成部分也逐步地走向现代化。而在监狱中录音系统是一项十分重要的设备,它对于了解服刑人员的思想、稳定其情绪、监控其改造过程甚至对案件的审理、破获都起着非常重要的作用。
2.1.2 系统应用层
系统应用层主要包括:数据采集包、消息服务器、集成管理平台。
1) 数据采集包
数据采集包它可以用来在一个或多个数据源之间进行不同类型数据的导入、导出和转换。其中的连通性通过数据访问的开放式标准-OLE DB-来提供。ODBC(开放式数据库连接)数据源由 OLE DB Provider for ODBC 来支持。由于前端设备接入层各个子系统由不同厂家开发,可能各自使用的数据库不一样,因此我们采用数据采集包将各个子系统的实时设备信息、报警信息、运行标志信息、各种计量数据,按各自管理的功能范围,分别裁剪存于集成平台的中心数据库以供各类应用程序加工、处理、使用及查询。
2) 消息服务器
消息服务器主要负责集成平台与各个子系统信息汇集与交换,交换的数据可以包括平台向各个子系统设备控制消息、前端子系统向平台发送的报警消息、平台查询前端子系统业务数据等,它相当于翻译的角色。通过建立起一套统一的消息体系,利用先进的XML语言,在各个业务系统的响应之间建立起一座互连互通的桥梁。各个业务系统按照统一的标准接口进行信息交换和交换控制流程。
3) 集成管理平台
集成管理平台是系统应用层的核心,它负责报警联动策略制定,当有报警时报警管理子系统通过消息服务器向集成平台转发报警消息,集成平台根据联动策略,触发其它子系统设备的控制,集成平台通过消息服务器将设备控制信息转发给前端子系统,由子系统控制本系统所接入的设备,如视频监控子系统打开相关的视频,门禁系统控制门的开关。
2.1.3 用户接入层
用户接入层是客户端软件,提供给用户交互操作接口,供用户访问系统。用户接入层针对不同的用户提供了不同的用户应用界面,主要包括:电子地图应用软件、设备控制软件、报警联动软件、系统管理软件,从表现形式上,包括了C/S应用及B/S应用。
1) C/S应用
对于中心指挥员一级的用户我们提供了C/S应用程序的界面,利用C/S应用程序的本地控制能力强、运行速度快的特点,以方便指挥员对于警报事件的指挥调度。我们将C/S应用程序称为操控平台,用于指挥员的操作与控制。操控平台以美国ESRI公司的Arc Engine组件对地图数据进行显示,在此组件上实现基本的地图操作同时以此地图为基础将各个业务子系统的信息进行展示,以地图为空间索引对设备、事件进行管理。
对于C/S应用,为了方便指挥员对全局状态的掌握及指挥调度的方便性,对于指挥员采用一机多屏的显示方式进行信息显示与指挥调度,如下图一机三屏所示。左侧屏为事件屏中间的显示屏,集中显示报警事件的列表及相应事件的内容,可以让指挥员可以直观而实时地了解不同报警事件的状态,以便可以按不同优先级对不同的报警事件进行指挥调度;左侧第二屏为主显示屏(主屏),显示GIS主画面,以图形化的方式,显示路网结构、报警事件分布与状态、城市安防设施分布及工作状态等信息,该屏幕为指挥员提供全局概览;第三屏主要用来表现指挥员感兴趣的具体的视频、照片等图形信息,。利用一机三屏模式一个指挥员就可以从宏观到微观来随时掌握整个监狱当前的安全态势,同时可以将精力专注于警报事件,随时应对不同的报警事件。系统根据用户需求也可采用一机单屏、一机双屏、一机四屏等模式。
2) B/S应用
对于非监控中心的的用户,如监狱主要领导或市级领导,他们可能都待在监控中心,因此我们提供Web 方式的用户应用界面。因为这些用户分布在全局范围内,为了系统的方便部署及维护,我们采用完全支持全系列Windows IE6.0浏览器B/S方式的应用来实现。以IE浏览器为基本的应用,将信息发布、数据采集以Web应用的方式进行开发。我们以Windows IIS为应用服务器。显示了以Web GIS为基础的B/S工作模式。
2.2 系统间关系
下图描述了软件平台各个组成部分间的关系,对于核心控制部分与基础业务部分主要是通过现有成熟系统自定义协议进行交互,主要目的是保障原有系统的稳定性和健壮性。融合应用软件部分间的接口均进行标准化,主要是两类:控制接口和公共数据同步接口。如下图所示:
2.3 系统部署结构
2.4 主要技术路线
2.4.1 软件开发框架
监狱集成平台采用基于.NET开发体系的B/A/S架构实现,.NET定义的组件与系统功能相映射,提高内聚,降低耦合,以功能为中心的组件之间通过规范的接口通信,实现组件之间相互独立,有序联系,加大了并行开发的可行度,提高了系统的开发速度。由于各组件能够独立的进行更新和取代,新功能也可通过简单的更新或加入组件来实现,所以简化了对系统的维护和部署。
.NET容器提供了性能支持组件,如事务处理、数据库链接、生命周期管理等,使得开发人员可以将精力集中在业务逻辑的开发中,减少了底层的开发工作,提高系统的稳定性。.NET平台提供了大量用来访问现有信息系统的符合工业化标准的API,在这些API的支持下,开发人员可以利用.NET做更多的事情。.NET作为标准,得到国内外IT业界的广泛支持,从应用服务器到开发调试工具,采用.NET作为核心技术的开发组织可有众多的选择。
2.4.2 接口集成技术
目前各子系统采用的开发语言(C、DELPHI、VB、JAVA)、操作系统(WINDOWS、Unix、Linux)或者应用架构(.NET、J2EE)都有可能不一样,在这样一个异构的环境下,目前实现各个子系统相互集成最好的方法就是采用WEBSERVICE的接口标准,实现各系统相互之间按照国际标准的XML语言访问。我们充分支持这项技术。通过双方采用WEBSERVICE的标准接口规范彼此通讯的格式,方便相互之间无缝的集成,便于中心集成平台对各个子系统的访问。
1) 平台集成子系统的原则
集成平台的所有设备状态信息来源于各子系统,由各子系统开发相关的接口向平台的消息服务器进行消息发送,原则上每一条消息包含集成平台进行状态显示的所有信息。
如果集成平台需求的一些报表消息中没有包含,希望各子系统开放数据库由集成平台进行报表的定制开发。
集成平台与子系统之间的接口功能,各子系统部分功能需要由子系统软件提供商修改。集成平台不负责各子系统端相关内容的开发。
2) 平台与子系统通讯协议
根据集成要求,集成平台需要对各子系统中的对象进行编号,如 子系统(门禁)_对象类型(门锁)_编号(具体的在开发时确定),发送消息时,将对象编号与消息内容一起发送给平台集成服务器,由平台分析各子系统中的对象/设备的状态信息。平台发送控制指令时向各子系统通过设备/对象编号进行定位执行相关的动作。
通讯网络协议采用 TCP/IP, 建议采用 UDP 协议向集成平台定时上报状态信息。平台也采用UDP包向各子系统软件发送控制指令。
2.4.3 电子地图技术
此次我们为连平监狱开发的安防集成平台采用了以矢量化电子地图GIS和栅格(位图或影像图)平面地图相结合,实现多层和多级的地图链接关系,使用电子地图,可以清晰描述连平监狱各个区域的监控场所,集成平台的电子地图功能,可以根据实际区域分布,由用户自定义电子地图。一般应用为:总级地图以连平监狱总图为背景,在各个区域的坐标点上绘制区域子地图图标,区域子地图标与监狱总图关联,用户在监狱总图上选中某个区域图标,双击打开后,弹出区域子地图,清晰描绘出每个区域的楼层分布,再编辑区域子地图,创建楼层图标,绘制每层楼的平面图,用户在区域子地图上双击楼层图标打开楼层平面图,用户可以在楼层平面上编辑各种设备图标,如:摄像机、探测器、门禁控制器等设备图标,用户进入到楼层平面后,点击设备图标就可以打开或控制相应设备。
2.4.4 数据通讯技术
在本项目中我们采用消息服务中间件技术来开发各子系统之间数据访问服务,消息服务中间件是介于应用系统和系统软件之间的一类软件,它使用系统软件所提供的基础服务(功能),衔接网络上应用系统的各个部分或不同的应用,能够达到资源共享、功能共享的目的。
我们开发的消息中间件可以实现异步通信方式,意思是说在信息创建和发送时,信息的接收方或到接收方的通道不需要激活.不受时间的限制增加了处理的灵活性,允许事务处理在它们想做或有时间做时。彼此通讯程序可以运行在不同的时间。这样程序的运行是独立的,如果逻辑允许,它们不必等待其它程序的应答而继续工作,利用这种异步处理功能,可以更有效的使用资源,更灵活的处理模式,应用处理可以是独立的,并行的,重叠的,从而改进系统服务。
如下图消息中间件为程序提供了一种异步通信方式。一个程序以一个队列作为中转与另一个程序相互通信,这个队列相对于该程序而言既可是本地的也可以是远程的。当程序A需要和程序B通信时,A只需PUT一条消息到一个和B相联系的队列上,程序A然后可以干别的事。它似乎感觉不到通信的发生,通信以及对通信错误的恢复是由队列管理完成的。
我们开发的消息中间件主要采用了发布/订阅通信模式,发布/订阅功能使消息的分发可以突破目的队列地理指向的限制,使消息按照特定的主题甚至内容进行分发,用户或应用程序可以根据主题或内容接收到所需要的消息。发布/订阅功能使得发送者和接收者之间的耦合关系变得更为松散,发送者不必关心接收者的目的地址,而接收者也不必关心消息的发送地址,而只是根据消息的主题进行消息的收发。
任何应用程序都可将消息发送至某特定主题,比方说将某场棒球比赛结果发布到“棒球”主题下的应用程序。任何应用程序也可以预订某个主题,并检索来自该主题的消息。在发布/预订模型中,我们可以动态添加发布者和预订者,从而使系统可动态增长或缩减。预订某个主题的应用程序各自获得发布到主题中消息的不同副本。我们利用称作消息代理软件模块来辅助发布/预订模型的工作。消息代理起到维护消息层次中预订的作用。
2.4.5 数据库技术
监狱集成平台包含一套兼具实时数据库功能的关系型数据库,具有实时、分布、事件驱动和远程在线下装的特点,一方面数据库针对大量信息点的实时数据进行存贮、管理,另一方面要为实时监控应用模块、历史数据访问模块、综合报警模块提供信息源,各子系统的数据库保持独立,以OPC、JDBC方式与集成系统数据库交互数据,这种物理上的独立,体现了“集中管理、分散操作”的设计原则。集成数据库与子系统数据库通过同步或异步的方式实现数据一致。
监狱集成平台可根据客户需求选择多种产品,数据库系统可采用免费的系统如mySQL,Access等,其他开放源代码如IIS应用服务器也可采用。也支持大型网络数据库SQL SERVER和Oracle数据库系统。本次集成推荐使用SQL SERVER数据库系统。
此次我们为连平监狱开发的安防集成平台可根据客户需求选择多种数据库产品,数据库系统可采用免费的系统如mySQL,Access等,其他开放源代码如IIS应用服务器也可采用。也支持大型网络数据库SQL SERVER和Oracle数据库系统。
本次集成平台的数据库推荐使用SQL SERVER数据库系统,采用Microsoft SQL Server开放式关系型网络数据库,其具有丰富的数据类型,提供多种开放式接口,支持多种讯问方式,其中ODBC方式可以为其他各种系统软件或应用软件提供讯问数据库的手段,作为系统功能的扩展提供充分条件。支持多种网络拓扑结构,支持常见的网络协议以及混合网络协议,方便了网络结构的重建和拓展。Microsoft SQL Server是基于服务器/客户机结构的数据库管理系统。在客户机/服务器结构的应用中,服务器端软件用于存储数据、处理数据请求、维护数据完整性,而客户端软件用于处理用户界面、生成数据请求、将返回结果显示给用户。这种结构使得该系统能够在服务器和客户机之间平衡负载,在整体性能上与传统的基于文件共享方式数据库管理系统相比有大幅度的提高。有利于与监控总中心的联网和数据交换。
采用MS SQL Server大型网络数据库,MS SQL Server使用简单,价格也不贵,而且提供数据同步工具(DTS),利用DTS从不同来源的子系统数据库将数据提取、转换和合并到单个或多个目标。通过使用DTS工具可以根据数据采集的需求创建定制的数据采集计划,形成数据移动解决方案,体现了“集中管理、分散操作”的设计原则。集成数据库与子系统数据库通过同步或异步的方式实现数据一致。
Microsoft SQL Server具有以下特点:
Windows NT上最快的数据库(由保持记录的TPC-C基准程序所证明),包括减少了的检查交互工作、更快的排序和索引性能、更好的吞吐量和响应时间、性能完备的系统监控。
Microsoft Back Office集成;
异种数据复制,允许SQL Server数据自动复制到非SQL Server的系统中;
超大型数据库支持,允许管理100-200GB范围的数据库;
数据仓库的优化;
简单易用的数据库管理工具;
数据安全性;提供系统用户身份验证和数据讯问权限控制功能;
数据可靠性;充分利用了硬件和操作系统的容错能力,自动执行的数据库镜像和数据库备份确保了系统的可靠运行;
支持语名优化,智能化的、基于成本的查询优化器,可以快速确定地获取数据的最佳方法;
开放性:提供多种开放式接口,支持多种讯问方式,很容易实现不同系统间的讯问与共享;
支持中文处理;
数据库系统的故障恢复;MS SQL Server能够自动检测出锁定的发生,并自动排除锁定现象,并以最小事务回滚提高进程的讯问性能。
第3章 系统功能设计
本次集成功能的主要服务方式表现为监狱综合管理信息门户,这个门户在视频监控系统、对讲监听系统、报警防范系统、门禁控制系统、公共广播系统、智能会见系统的基础上提供一系列联动控制、事件处理以及相应的系统权限管理功能,为监狱的管理人员提供统一的管理系统入口,为提升监狱管理水平服务。
3.1 基本功能
3.1.1 数据采集功能
目前连平监狱安防系统由多个子系统组成(视频监控系统、对讲监听系统、报警防范系统、门禁控制系统、公共广播系统、智能会见系统),每个子系统的开发厂家可能都不同,所用到的数据库也有可能不同,这样便造成了各个子系统之间的联动会形成障碍,为了不破坏原有厂家所开发的子系统的数据库,所以必须在集成平台建立中心数据库上统一采集各个子系统设备数据和业务数据。
设备数据是指各种前端设备的参数(编/解码器、报警主机、门禁控制器、对讲主机、广播主机等),设备参数是报警联动所必须的数据,不然子系统无法找到对应的设备来联动。
业务数据主要是指各个子系统本身的业务处理数据,如门禁系统的刷卡记录、巡更系统的巡更记录、报警主机的报警记录、以及各个子系统的日志记录,这些记录都可以通过集成平台查询,而不必要一个个单独进入子系统查询,方便领导全盘掌握整个安防系统情况。
为了解决大量不同数据格式的交换问题,以使内部的不同应用系统连接起来,成为一个统一、协调的系统,我们将采用Microsoft SQL Server 数据采集转换服务(DTS),DTS可以用来在一个或多个数据源之间进行不同类型数据的导入、导出和转换。其中的连通性通过数据访问的开放式标准-OLE DB-来提供。ODBC(开放式数据库连接)数据源由 OLE DB Provider for ODBC 来支持。
用户可以创建一个或多个数据包。每个数据包中可以包含一组有序的任务,定义所要执行的工作,也可以包含数据和对象的转换、定义任务执行的工作流限制以及数据源和目标的连接等。DTS 数据包也提供记录数据包执行细节、控制事务以及处理全局变量等服务。
下列工具可以用于创建和执行 DTS 数据包:
导入/导出向导(Import/Export Wizard)用于构建相对简单的 DTS 数据包,支持数据迁移和简单转换。
DTS Designer 图形化地实施 DTS 对象模型,允许您创建具有大量功能的 DTS 数据包。
DTSRun是一个命令提示符实用程序,用来执行已有的 DTS 数据包。
DTSRunUI 是DTSRun的图形化界面, 也允许传递全局变量和生成命令行。
SQLAgent 不是一个 DTS 应用程序;但是 DTS 可以用它来安排数据包的执行。
您也可以使用 DTS 对象模型通过编程创建和运行数据包,构建定制任务以及构建定制转换。
DTS Designer 图形化地实施 DTS 对象模型,允许您图形化地创建 DTS 数据包。您可以使用 DTS Designer 来:
创建包含一个或多个步骤的简单数据包。
创建包含复杂工作流的数据包,这些工作流中可包含使用有条件逻辑的多步操作、事件驱动的代码或多个数据源的连接。
编辑已有的数据包。
DTS Designer 界面由工作区域、工具栏和菜单组成。其中工作区域用于构建数据包,工具栏包含有数据包元素,您可以将它们拖动到设计页中,菜单中包含有工作流和数据包管理命令。
在 DTS Designer 中,您可以将连接和任务拖动到设计页中,并指定工作流执行的顺序,从而轻松地创建功能强大的 DTS 数据包。下面的内容将定义任务、工作流、连接和转换,并介绍如何使用 DTS Designer 轻松地实施 DTS 解决方案。
1) 建立任务:定义数据包中的步骤
DTS 数据包中通常包含一个或多个步骤。每个任务定义了一个可能在数据包执行过程中执行的工作项目。您可以使用任务来转换数据,用来将数据从来源移动到目标,可以选择在数据上应用数据栏转换。您可以程序化地创建定制任务,然后使用 Register Custom Task(注册定制任务)命令将它们集成到 DTS Designer 中。
2) 定制工作流:设置任务优先级
当您在定义一组任务时,通常任务的执行是应该有一定顺序的。如果这些任务拥有一定的顺序,那么每个任务将称为一个过程中的一个步骤。在 DTS Designer 中,您可以在 DTS Designer 设计页中对任务进行操作,使用优先级限制来控制任务执行的顺序。优先级限制将数据包中的任务依次链接起来。
3) 建立连接:访问和移动数据
为了成功地执行复制和转换数据的 DTS 任务,DTS 数据包必须与其来源和目标之间建立有效的连接,同样需要连接到其他数据源(例如查询表),在创建数据包时,您可以从有效 OLE DB 提供商和 ODBC 驱动程序列表中选择连接类型,对连接进行配置。
4) 建立数据泵:转换数据
DTS 数据泵是一个 DTS 对象,用来驱动数据的导入、导出和转换。在转换数据、数据驱动的查询以及平行数据泵任务中将使用这个数据泵。这些任务将在来源和目标连接中创建数据行组,然后创建数据泵实例,将数据行在来源和目标之间移动。在数据行被复制时,对每一行进行数据转换。
为了定义从来源连接收集到的数据,您可以为这个转换任务创建一个查询。DTS 支持参数化的查询,允许您在查询执行时定义查询值。
您可以在该任务的属性对话框中键入这个查询。或者使用数据转换服务查询设计器(Data Transformation Services Query Designer),该工具可以用来为 DTS 任务图形化地创建查询。下图中,使用查询设计器构建了一个将三个表加入到pubs数据库中的查询。
在默认情况下,数据泵只有一个阶段:数据行转换。这个阶段就是您所配置的在转换数据任务、数据驱动的查询任务以及平行数据泵任务中的数据栏转换,而不选择阶段。
多数据泵阶段功能是 SQL Server 2000 中所新增的。通过在 SQL Server Enterprise Manager 中选中多段数据泵选项,您可以在操作过程中的不同地方访问数据泵,添加功能。
在将一行数据从来源复制到目标时,数据泵按照下图所示的基本程序进行操作。
3.1.2 系统管理功能
3.1.2.1 多级区域管理
系统采用开放的多级服务器构架,可以按部门或区域设置多个一级、二级中心,如总控中心->A监区分控中心、B监区分控中心、C监区分控中心,通过多台中心服务器和对应的逻辑关系,进行分级监控和管理。同时支持多级多中心级联架构,各个子系统的报警信息能实时传送到监控中心,且支持本地报警和网络报警联动、多路报警同时处理。
3.1.2.2 分级用户管理
软件系统由于划分多地域级别,特别设计了用户隶属区域,区域下设有工程师用户,超级用户,普通用户三种用户类型。每个用户分配一个特权码,表示当用户访问子系统的基本特权,当用户的特权码大于等他所属的区域下的子系统所属设备时,方可访问子系统设备。在系统功能上根据用户类型,确定是否具有子系统或设备操作不同权限能力。另外配合用户的基本权限项(如允许支台控制,允许远程回放,允许打印报表等)来配置用户的综合运行权限。本区域的超级用可自主增加\删除\编辑本区域下的普通用户,做到各子区域的主管单位自主管理本级节点下的子系统和设备,增强系统可操作性。
3.1.2.3 多级权限管理
平台用户的权限主要分为功能操作权限和设备操作权限两部分,只有被授权的用户方可进行操作,权限可以被赋予,也可以被收回。系统监控设备最高操作权限由物理平台的系统管理员授予。系统监控设备最高操作权限由物理平台的系统管理员授予。当系统平台新增一个用户时,将所需要的设备赋予该用户,并设置好每个设备或单个通道设置的可操作的最高权限。每个用户能依据权限远程调阅本级和下级音视频资源,可对本级和下级监控范围内带有云台镜头解码器的摄像机图像进行远程控制。
系统中提供以下两种授权类型:
1) 基于功能许可:
使用基于功能的许可,界面上的可执行按钮就与某个功能进行关联。或者说,只有某个用户拥有了这个功能,才能得到这个功能的执行权。举个简单的例子,一些数据可能有增加,删除,打印和访问的功能授权,那么,某个用户如果想删除数据,则该用户必须拥有删除的功能授权。功能许可既可以在一个表单中分开声明也可以在一个应用程序的各个模块中隔离定义。
2) 基于设备许可
对于像摄像机、门禁、报警等这样的设备控制需占有型操作及夺权型操作的权限,按照用户权限等级来决定控制策略,用户需登录后通过身份认证和权限检查,用户及权限可由系统管理员来规定。本规范要求按1-10级来标定用户权限,并在用户表中记录。其中1级是最高级,数字越大级别越低,10级为最低级。
3.1.2.4 多种身份认证
用户入网访问控制分为三步,即用户名的验证、用户口令的验证、用户帐号的验证。用户口令是入网的关键,集成平台对用户的口令经过加密,用户还可采用一次一密的方法,同时,还可将用户与所用的计算机联系起来,使用户用固定的计算机上网,以减少用户流动性,加强管理。用户通过中心平台身份认证及授权后,方可使用平台提供的服务。
3.1.2.5 日志采集管理
集成平台能够及时收集自身平台和各个子系统运行产生的日志信息,对收集到的日志信息根据严重程度、影响的范围、事件类型、数量等进行规格化和保存。
提供日志查询与导出功能,日志记录关于软件操作的整个过程,包括操作人员的身份详细信息,重要信息可以进行打印备案。提供日志查询页面,方便用户查询历史信息,可以根据不同的条件查询来源,包括:
来源:管理中心、前端服务器;
等级:全部信息、普通信息、重要信息、警告信息、错误信息;
操作:功能操作;
操作对象:对象的操作,譬如(DVR设备、组织机构、日志处理、报警日志处理等);
操作类型:前部、日志、机构、通道、云台、人员、角色、功能模块、视频录像机、任务管理;
用户:用户登录时的用户名;
时间:开始时间、结束时间、中断时间;
在历史日志列表可以看到日志的来源、等级、操作、操作的对象、操作的类别、操作时间和结果。
3.1.3 设备管理功能
3.1.3.1 设备集中管理
通过集成管理平台可以对平台自身和各子系统中所有硬件设备进行集中管理,包括添加/修改前端主控设备、设置/更改设备工作参数、配置/更改设备所属关系等。在系统平台下,可同时管理硬盘录像机、语音对讲器、摄像机、门禁控制器、紧急报警设备、入侵探测器等前端主控设备,支持这些设备的混合组网,方便用户根据具体需求选取合适设备。
3.1.3.2 设备数据同步
由于集成平台可以控制系统中所有的设备,而每种设备的接入都由不同的子系统集成,每个子系统的开发厂家不同,所用到的数据库也有可能不同,各个设备之间的联动会形成障碍,所以必须在集成平台的数据库上统一各个设备参数数据,为了不破坏原有厂家所开发的子系统的设备数据,集成平台负责定义各种设备的接口规范,子系统厂家按所规定的接口规范提供SDK包给集成平台调用,集成平台通过调用子系统的设备SDK包定时、手工、自动地读取子系统的设备数据同步到中心数据库的设备表中,保持平台的设备参数与子系统设备参数一郅性,这样当平台需要联动控制设备时,从平台数据库中查询设备所对应的子系统的设备编码,然后将设备编码发给子系统,以便子系统能找到对应的设备联动。
3.1.3.3 设备状态显示
集成平台采用电子地图方式,可以直观的显示各个子系统的设备状态及基本信息,用户可以事先制作好各级电子地图图层,然后在集成平台中导入电子地图,集成平台从数据库中读取设备的参数形成多级设备树,用户直接从设备树拖动设备添加到电子地图中,然后保存电子地图,以后每次系统启动便会自动加载电子地图,用户直接点击图层上设备图标便可以查看设备的状态信息。
其基本流程是:用户点击设备图标—>集成平台读取设备图标关联的设备编码—>通过消息服务器将设备编码转发给子系统—>子系统根据设备编码读取目前设备的状态—>子系统将设备状态发送给消息服务器—>消息服务器再转发给集成平台—>集成平台根据设备不同状态用不同的图标闪烁显示给用户看。
3.1.3.4 设备定时巡检
通过集成管理平台定时对前端设备进行巡检,实现设备状态的定期检测上报功能的支持,通过图形化界面集中监控前端DVR、门禁开关、主机布防的状态以及终端设备的运行状态。当设备出现状态变化或故障时能够发出报警,并可以在电子地图上显示报警的部位和内容,并有声光提示。管理员可随时查看所有设备的运行情况和所有网内登陆用户的当前活动情况、报警和处置情况以及操作日志等信息,并可以生成统计图表。
3.1.3.5 故障查询统计
维修人员通过集成管理平台能查询单台、一组、一类或全部终端设备的本日和30日内所发生的状态及故障信息,状态及故障信息应包括终端名称或编号、状态名称、开始及结束时间、状态描述等。
集成管理平台可以根据终端设备状态、故障情况及设备维修日志自动生成相应的设备故障及维修统计报告,以报表形式按周期表现出来。维修人员通过集成管理平台可以查询各中断设备的维修历史日志及故障维修统计报告,以报表形式按周期表现出来。
3.1.4 报警管理功能
集成管理平台可实现报警集中显示、定位和统一处理;可灵活定义报警事件级别、报警联动流程、报警事件处理流程、报警显示与提示信息等,报警发生时根据相应设置及提示,引导操作人员的决定,并记录所有操作过程。系统应可根据报警级别、工作模式状态(白天、夜间等)灵活定义报警支行级处理和市分行集中处理。
3.1.4.1 报警信息接收
集成管理平台负责采集和接收系统设备与报警接口提供的报警信息,进行分类、存储、显示和联动操作,为所有系统管理的设备提供报警信号的接收和转发服务,报警显示主要通过大屏电子地图(从数据库中调用地图)对现场报警信息进行显示,同时可以通过输出开关量控制警号等警用设备,也可以通过音箱输出不同的音乐提示值班人员。
集成平台的消息服务器通过集成各个子系统提供的socket通信包接收子系统的实时报警信息。集成平台、消息服务器与子系统之间的事先规定好报文接口格式规范,利用socket通信,集成平台作服务端,子系统作客户端,首先集成平台会向消息服务器订阅需要接收的报警信息的子系统,当子系统的有报警信息时,子系统向消息服务器发送报警信息,消息服务器根据集成平台所订阅的报警消息,将报警消息转发给集成平台。
3.1.4.2 报警转发管理
消息服务器将事件类型级别分为紧急事件、入侵事件、安全事件和一般事件等级别,用户在消息服务器软件里面自行设定每种报警类型对应的级别,如设备离线归为一般事件、门禁报警设为入侵事件等,当消息服务器收到报警信息时,通过报警类型对应的事件级别,自动区分紧急报警、入侵报警、安全事件报警和一般事件报警等类型,并对报警事件进行分级,高级别报警则优先转发给集成管理平台处置。
3.1.4.3 报警策略配置
系统总体报警联动策略在集成平台中设置,虽然有些子系统有报警策略的设置,但是这些策略只能联动自身系统所接入的设备,不能跨系统去联动别的子系统所接入的设备,而集成平台的报警策略可以联动多个子系统设备一起工作,如报警主机系统所接入的探头发生报警时,需要联动视频监控系统打开视频,或控制门禁系统的大门开关。
集成平台报警事件设置分为个两个步骤,首先设置好报警的触发条件(如视频丢失、移动侦测、外部探头、门禁报警等),然后再设置触发条件满足后所要联动的报警动作(如摄像机上墙、发送短信、分析周边地理环境、打开视频、报警输出控制、门禁控制器开关等)。
报警总体流程:子系统将设备报警信息上传给消息服务器—>消息服务器将报警信息转发给集成平台集成平台在电子地图闪烁报警—>集成平台检测报警事件是否满足—>集成平台将需要联动的设备编码发给消息服务器—>消息服务器再将设备编码转发给子系统—>子系统触发设备报警输出—>用户在集成平台上消警—>集成平台将需要消警的设备编码发给消息服务器—>消息服务器再将消警设备编码转发给子系统—>子系统触发消警设备关闭报警输出。
3.1.4.4 报警声音配置
集成平台具有语音报警配置功能,每种报警可以选择不同的声音格式(如:wav、mp3等),能够将详细报警信息通过语音的方式发出提示,当前端设备发生报警时,可以根据报警类型、报警设备向用户发出语音提示。
3.1.4.5 报警联动控制
这是集成管理平台核心功能,它最重要的功能是集成并互连各个安防子系统,所有安防子系统(门禁系统、报警主机系统、对讲系统)之间的跨系统联动,集成管理平台是指挥的角色,当发生有报警时,由它指挥各个安防子系统来完成处警联动过程,同时,它也是各个子系统信息汇集与交换平台,各个安防子系统如果要跨系统查询或发送控制指令给其它子系统,也需要通过集成管理平台,集成管理平台在各个业务系统的响应之间建立起一座互连互通的桥梁。各个业务系统按照统一的标准接口进行信息交换和交换控制流程。
集成平台可以实现对监控现场进行直观的监控,当有报警发生时,地图上相应的摄像机图标或者探头图标会急促闪烁,并有相应的视频调出来(可选择),值班人员看到报警后,可以在此地图上调看任何一个通道的音视频。
如果先前用户已在集成平台的电子地图图层配置中添加此报警设备的专题要素,则平台便可以自动定位报警发生点的位置,使得能在系统电子地图上显示报警信息的发生点。同时平台联动事先定义好的处理动作。
3.1.4.6 报警信息记录
集成管理平台对报警信息进行详细记录,包括报警源、报警级别、报警类型、开始时间、结束时间、处理人员、处理结果等信息,并能自动记录各类报警信息及与报警相关的日志信息。报警日志信息可以根据管理需要自由调用和检索,如可按照机构、报警类别、时间段等归类汇总,形成报表。
管理员可以使用模糊查询等方式回查报警信息,搜索条件包括报警源、报警级别、报警类型、开始时间、结束时间等。报警级别包括全部、普通、重要、警告、错误报警等;报警类型包括全部、手动按钮、前端报警盒、视频丢失、移动侦测、遮挡报警等。
3.1.5 电子地图功能
本集成平台是建立在电子地图基础上,提供了强大地理信息系统功能,实现了以矢量化电子地图GIS和栅格(位图)地图相结合,支持多层电子地图。可以实现大到整个监区,小到每个监室都能实现地理信息定位。用户通过鼠标点击设备图标便可控制设备的操作。用户可以自行编辑地图,地图可分层。报警后,在一级地图上自动显示报警点位置,点击报警点坐标,立即调出该报警点内部布防图,闪烁显示具体报警方位,使报警信息更加直观和清晰。
3.1.5.1 专题图层管理
子系统设备位置图层包括设备和报警点的位置,不同类型的子系统设备使用不同的图标表示,且大小不跟随地图大小改变,可动态显示子系统设备的实时状态并能通过点击图标进行子系统设备控制。地图上子系统设备的文字说明动态可见。
子系统专题设备:一级、二级、多级中心、DVR、DVS、摄像机、外部探头、警报输出点、门禁控制器、手机屏蔽器、语音设备、电教设备、监听设备、巡更设备等要素。
3.1.5.2 地图基本操作
提供对地图视图的操作,即:放大(可选择放大区域),缩小(可选择缩小区域),漫游,刷新,全图显示:
全图:全部显示在屏幕上。
放大:当前操作图层即可放大显示。
缩小:当前操作图层即可缩小显示。
3.1.5.3 报警联动控制
集成平台在收到前端子系统的报警信息后,将报警信息转发给GIS系统,在一级地图上自动显示报警网点位置,点击报警网点坐标,立即调出该网点下一级子地图(内部布防图),闪烁显示具体报警方位,使报警信息更加直观和清晰。
电子地图可显示指挥室图标,并设置有“正常”和“异常”两种状态,异常状态则表示在5分钟内有报警信息未被处理;用户可自定义设置摄像机的联动,通过在电子地图上选择指挥室,在主显示器上生成联动摄像机的多画面监控。
3.1.5.4 设备可视操作
经过授权的用户应能够在电子地图上对子系统每个设备进行再编辑,用户可以设置各自的地图登陆界面,当用户登录时,系统会弹出默认的所辖区域地图界面。
用户点击地图中的子系统某个设备后,集成平台根据数据库中设备编码信息,可以直接找到关联的设备实现设备手动控制、设备参数调整。
3.2 视频监控集成功能
3.2.1 接口集成设计
集成平台如果想要控制前端的监控设备,必须由综合电视监控系统提供视频客户端插件,插件最好采用COM技术开发成ActiveX插件,集成平台通过集成ActiveX插件,调用插件接口方法来实现控制前端视频监控设备。
我们根据多年视频开发的经验,针对各种不同视频产品厂家的共性,开发出了一套自己定义的SDK,定义出一份统一的对外接口层。这种设计方案的优点是,客户端或第三方面对的将只是这份统一的SDK,而不是各种各样的硬件厂商的SDK。由统一对外的SDK层进行配置映射,自动调用相关硬件厂商的SDK。这样做的优点是对硬盘厂家的集成速度快,同一系统中能同时兼容多种品牌的硬件设备。现目前为止,我们已集成了市场上多种主流品牌的硬盘录像机及他们相应的编码卡,如:海康、恒亿、诚丰、大华、汉邦、朗池等。
视频接口插件最好能提供以下接口方法:
打开/关闭视频(包括主码流和子码流)
打开/关闭声音
打开/关闭对讲
调整声音音量
设置云台参数
设置亮度、对比度、饱和度、色调
设置摄相头光圈、焦距、变倍
启动/停止本地录像
启动/停止远程录像
设置画面分割数
获取当前画面IP
当前画面全屏
打开/关闭视频回放
暂停恢复视频回放
设置视频回放时间
设置视频回放速率
设置视频回放位置
检索远程录像文件
远程录像文件下载
解码输出通道控制
我们通过在集成平台中加载视频客户端插件为用户提供统一的视频监控操作界面,用户通过视频监控操作界面可以实现多种监控方式(单个摄像头的监控,对数字监控可支持画中画监控、四画面监控、三九画面监控、十六画面监控等)实时监控图像,并可以进行云台控制,如控制摄像头的左右上下转动以及焦距的拉伸等操作并且具有实时的画面截取和视频的录像、回放、抓拍等功能;用户可以通过智能化集成平台的界面实时监控相应区域的视频图像。具体包括以下模块:
监控配置管理功能:用户能够可视化配置管理综合电视监控系统所监控的界面及数据节点,完成对系统、设备、项信息以及监控分区和监控界面的浏览、创建、编辑、删除、动画效果定义等功能。用户通过智能化集成平台可以对部署在辖区内的监控摄像头的动态添加。在界面中通过输入相应摄像头对应的编码器或硬盘录像机的IP地址可以将其添加到智能化集成平台中进行管理。
设置监控画面:授权用户可以选择单画面、双画面、四画面、九画面等监控方式。
电子地图导航察看:授权用户可通过全市矢量化电子地图,调出每个车站的二维楼层平面图,并选择点击图上标注的CCTV监控探头图标,就可实时监看该路视频画面,并可对云台或快球实施控制,系统支持快照功能,可在本地客户端存储快照图像。
3.2.2 主要集成功能
3.2.2.1 实时视频监视
中心管理平台通过调用视频插件(OCX)可以实现实时监控图像查看主要包括以下功能:
经过中心管理平台认证后,能自动以树形结构将浏览的前端设备和摄影头编排列出来,可以根据职能或业务或区域进行分组。同时结合手工自由点播,可以非常直观、方便的查看权限许可的实时或非实时画面
支持1、4、6、9、16 画面切换监控
支持对音频的实时接收,可选择静音/打开音频
支持多画面轮巡,即系统应具备视频自动巡视功能,在可设定的间隔时间内对所有的监控点进行图像巡检,参与轮巡的对象可以任意设定,包括不同监控点的图像、同一监控点内不同摄像机、同一摄像机的不同预置位等,轮巡间隔时间可设置
支持图象实时抓拍与浏览功能
支持本地实时录象功能
抓拍和录象路径可设置
提供实时码率显示功能,显示与关闭提供开关操作
云台控制(上、下、左、右),包括自动巡航,预制位、灯光/雨刷功能的支持
可变镜头远近、大小、聚焦调节
摄象机色度、亮度、饱和度、对比度的实时控制。
支持视频双码流传输,解决视频传输占用带宽过大的矛盾
另外通过电子地图的方式,用户还可以在电子地图上点击摄像机图标,打开视频监控预览窗,可实时监看该路视频画面,并可对云台或快球实施控制,这样便可以采用分屏技术显示不同功能,如视频、电子地图及信息,电子地图中各种设备的图标可根据用户要求进行设计,图标可以根据地图的局部放大或缩小,自动相应改变其大小。
3.2.2.2 历史录像回放
中心管理平台可以实现录像的远程检索回放、下载本地回放;提供多路(1/4/9/16路)同步/异步回放功能。
提供按图像通道、日期和时间对前端设备进行录像文件检索,也可以利用地图管理逐级进入,支持客户按时间段、设备地址、录像类型检索视频文件名,生成文件列表。
应能支持对检索录像文件的下载播放和在线播放两种方式,支持下载的断点续传(和按时间段下载,支持各种相应格式的转换功能)。
支持客户进行录像文件的播放、快放、慢放、单帧放、拖曳、暂停功能,也可以进行录像文件的剪辑并保存到本地硬盘。
3.2.2.3 双向语音对讲
语音对讲可在视频监控系统中的DVR/DVS接入语音对讲设备来实现,中心管理平台通过调用语音插件(OCX)以实现各个分控中心、分控中心与总控中心之间直接进行语音双向对讲,便于不同终端的信息交流。
通过电子地图的方式,用户可以在电子地图上点击语音对讲设备图标,打开语音对讲窗,中心便可以实时跟前端对讲设备进行对讲。
3.2.2.4 语音监听控制
语音监听可在视频监控系统中的DVR/DVS接入语音监听设备来实现,中心管理平台通过调用语音监听插件以实现各个分控中心、分控中心与总控中心之间的监听功能。
通过电子地图的方式,用户可以在电子地图上点击语音监听设备图标,打开语音监听功能,便可以实时监听对方。
3.2.2.5 预置位组轮巡
通过设置记录各个摄像机的预置功能,通过对各个摄像机下各个预置点的动态组合,可形成由不同预置组形成一致监视范围的效果,主要在报警联动和电视墙中使用,当有报警时触发调用预置位组进行轮巡查看。
3.2.2.6 视频分组轮巡
用户可以将需要关注的指定监舍、指定通道自由组合成一个虚拟视频组,监控点可以来自不同的DVR,然后设置此视频组的自动轮巡功能,系统支持按组轮巡和按窗口轮巡两种模式,用户可将视频组在按事先设定的触发序列和时间间隔对图像进行轮流显示,视频组图像可在多个画面中按顺序轮流切换,也可在单个画面内轮巡显示视频组全部的摄像机画面,画面切换间隔时间可灵活设置,画面间隔时间可调节。
3.2.2.7 抓拍图片浏览
实时抓取的图片资料也是重要的保存资料之一,所以图片资料也纳入了数据库的统一管理。而图片资料的查询和查看则由图片浏览器完成。用户可以在图片浏览器里进行图片文件的搜索、显示、排版、打印等工作。
3.2.2.8 WEB服务功能
1) 视频监控
为了给外网客户端提供更为方便快捷的访问方式,系统必须提供了Web服务平台,用户无需安装任何监控软件,即可实现IE浏览器方式的实时远程监控,在Web浏览方式下,同样能控制摄像机和云台等控制对象,也可以同时实时监控多个图像管理子系统的图像。
2) 录像回放
通过WEB页进行全局的录像检索回放,并在回放时能对视频进行剪辑和备份。回放还支持快放、慢放、暂停、逐帧、抓帧、抓拍、抓录等功能。提供方便的录像检索、查询手段,可根据时间、地点、镜头、关联事件、报警等信息检索并回放图像,回放时可实现播放、快放、慢放、拖曳、暂停等功能,可选择实现多路图像同步回放功能。
3.2.2.9 视频转发功能
视频转发功能,可以向县局公网转发前端视频数据,并支持多级视频转发管理和对所有视频访问的优先级管理,可以确保网络带宽有限的环境下,对远程实时图像访问和远程回放访问的带宽有效管理。同时通过视频转发模块,实现县局领导远程访问监所视频和降低前端数字图像设备的使用负荷,延长数字图像设备的使用寿命。
3.2.2.10 集中存储功能
在本项目中,我们计划在监控中心部署我们研发的集中存储模块,通过一个或多个存储服务器进行集中录像存储,集中存储软件可实现视频存储、检索。支持视频回放。具有类似于视频转发服务器的视频请求、接受机制。客户端软件可以远程调用录像资料进行回放、备份、删除,录像资料应可以自动清盘,按用户设置方式自动清除不重要的录像资料,以保证硬盘的空间和录像的延续性。
我们的集中存储模块支持集中存储环境下对中心专业存储设备(如磁盘阵列和磁带机)的集中配置管理和检索管理,能对所有的图像按照D1(或根据实际情况采用4CIF)的格式进行24小时录像保存,也可以根据需要进行定时录像、报警启动录像、移动侦测录像,时段应可分别定义;每台摄像机每天可设定多个时段进行录像。
我们的集中存储模块支持向基于iSCSI标准的IP SAN技术磁盘阵列系统存取录像数据,存储资源可以根据需求分布式部属并加以统一资源管理和调度,支持动态存储资源管理、在线部属,可以基于统一平台满足不同存储质量、容量和服务质量的客户需求,可以提供完善的备份和存储生命周期管理功能。提供不同性能的IP SAN盘阵。
集中存储模块能通过网络获取系统中所有视频源的信息,并存储到大容量的各类存储设备中。存储管理软件支持多台计算机组成的分布式集群存储结构。具体功能包括:
支持直接对没有实现浏览的大路数远程图象进行直接录象和设备管理。同时支持管理各种集中存储设备,而不只是硬盘录象设备:
支持消盘策略和录象优先保留权。当系统发现存储的容量超过系统规定的最高警戒线,将开始启动清盘任务,同时发送告警信息到系统管理员,这个工作是有维护服务器来管理的,维护服务器将定时检查磁盘的情况,进行磁盘的清理等功能;
可以设定不同的录象方式,如连续录象,定时录象,报警触发录象等。报警触发录象能够对报警发生前30秒的图象进行录象,便于日后分析和取证;
3.3 门禁控制集成功能
3.3.1 接口集成设计
集成平台如果想要控制前端的门禁控制器,必须由门禁系统提供通信协议包,消息服务器负责集成通信包,通信包采用TCP/IP协议,利用socket通信,socket连接采用短连接。
当集成平台需要控制门禁控制器开/关门时,消息服务器作客户端,门禁系统作服务端,集成平台通过消息服务器把控制信令转发给门禁系统,门禁系统根据信令请求控制门禁控制器作相应的动作,同时将控制状态(成功/失败)反馈给消息服务器转发给集成平台,通信端口可在配置文件中自定义。
当门禁系统发生报警时需要实时向消息服务器发送报警信息时,消息服务器作服务端,门禁系统作客户端,门禁系统向消息服务器发送报警信息,消息服务器再转发给集成平台,集成平台收到报警信息后通过消息服务器回复接收状态给门禁系统,通信端口可在配置文件中自定义。
当集成平台需要查询门禁控制器的实时状态时,消息服务器作客户端,门禁系统作服务端,集成平台通过消息服务器向门禁系统发送门禁控制器状态请求消息,门禁系统向消息服务器回复门禁控制器状态信息,消息服务器再转发给集成平台在电脑中显示,通信端口可在配置文件中自定义。
另外在集成平台的中心数据库中定义DTS包,定时从门禁系统的数据库将发卡资料、权限数据、刷卡记录、报警历史记录等数据导入中心数据库中,以便用户可以在控制中心的平台上直接查询这些数据,门禁系统需要开放这些数据表所有字段和内容。
门禁系统主要提供以下API接口:
门禁控制器状态查询
发卡资料查询
权限数据查询
刷卡记录查询
报警历史记录查询
门禁控制器开/关
门禁报警消息上传
3.3.2 主要集成功能
3.3.2.1 刷卡记录查询
集成平台通过调用门禁系统提供的API函数可以查询到门禁系统的所有门的刷卡记录,用户可以在电子地图上点击门禁控制器的图标查询此控制器的刷卡记录,当然用户也可以通过集成平台提供的查询界面直接查询人员刷卡记录。
3.3.2.2 门禁状态显示
集成平台可以实时接收门禁系统的门的每种状态信息(休眠、常开、安全、密码、APB),并在电子地图上通过变换门禁控制器图标来显示门的状态。
集成平台的消息服务器集成了消息通信包,并按双方规定的报文格式通信,此过程中,消息服务器作服务端,门禁系统作客户端,门禁系统向消息服务器发送门状态信息,消息服务器转发给集成平台在管理中心电脑中立即显示出来。
3.3.2.3 门点开关控制
集成平台向门禁系统发送门开关指令报文,实时控制门禁系统的门禁控制器,集成平台的消息服务器集成了消息通信包,并按双方规定的报文格式通信,此过程中,消息服务器作客户端,门禁系统作服务端,集成平台向消息服务器发送门禁控制请求消息,消息服务器转发给门禁系统控制相关控制器来控制门的开关;用户可以在电子地图上点击门禁控制器图标可以向门禁子系统发送控制门开关的请求,对各门点均可进行直接的开/闭控制。
3.3.2.4 门禁事件显示
集成平台可以实时显示、记录门禁系统的所有事件数据;集成平台通过门禁系统可以实时接收读卡器的读卡数据。
集成平台的消息服务器集成了消息通信包,并按双方规定的报文格式通信,此过程中,消息服务器作服务端,门禁系统作客户端,门禁系统向消息服务器发送事件信息,前端读卡器读卡数据实时传送给门禁系统,门禁系统再传给消息服务器,消息服务器转发给集成平台在管理中心电脑中立即显示出来,可显示的事件类型:正常进门、正常出门、非正常时段读卡、无效卡读卡、门开超时、非正常开门(被撬)、控制器离线等;可显示信息内容包括:持卡人姓名、卡号、所属部门、照片、时间、门点地址等并如实记录且记录不可更改,如出现异常事件会立即报警(有报警声提示),并能通过人名、卡号、进出时间进行检索、查询。
3.3.2.5 报警接收联动
集成平台可以实时接收门禁系统的报警信息,在监控中心的电子地图上定位及闪烁报警点,并能联动报警点附近的摄像机对准报警点,切换这些摄像机上墙及在监控席位的电脑上打开视频,同时能触发报警输出的声光报警信号实时显示报警门点及报警状况(门被打开),提示值班人员及时采取安全保安措施。
集成平台的消息服务器集成了消息通信包,并按双方规定的报文格式通信,此过程中,消息服务器作服务端,门禁系统作客户端,门禁系统向消息服务器实时发送报警信息,消息服务器转发给集成平台在管理中心电脑中立即显示出来。
3.3.2.6 电子地图功能
为方便监控中心用户操作,集成平台采用直观、形象的电子地图功能来实现门禁系统的操作和监控管理,集成平台为门禁系统的设备专门制作了门禁控制器图标,用户可以在集成平台中添加编辑图层,集成平台从数据库中读取门禁设备的参数形成多级设备树,用户直接从设备树拖动门禁控制器添加到电子地图中,然后保存电子地图,以后每次系统启动便会自动加载楼层电子地图,用户通过在电子地图上用鼠标点击某层的门禁点,即可实现开门、关门等操作,门状态信息、报警信息也可通过电子地图实时直观地显示出来。
3.4 对讲监听集成功能
3.4.1 接口集成设计
连平监狱的对讲与监听系统主要由对讲主机负责接入,集成平台如果想要调用对讲主机与前端对讲分机进行双向对讲或监听监舍,必须由对讲主机系统提供通信协议包,消息服务器负责集成通信包,通信包采用TCP/IP协议,利用socket通信,socket连接采用短连接。
对讲主机系统主要提供以下API接口:
双向语音对讲
语音监听控制
录音查询回放
3.4.2 主要集成功能
3.4.2.1 双向语音对讲
集成平台通过调用对讲主机系统提供的语音插件(OCX)可以实现各个中心之间、中心和客户端之间,中心与监室之间直接进行语音双向对讲,便于不同终端的信息交流。
通过电子地图的方式,用户可以在电子地图上点击语音对讲设备图标,打开语音对讲窗,中心便可以实时跟前端对讲设备进行对讲。
3.4.2.2 语音监听控制
是集成平台通过调用对讲主机系统提供的语音监听插件实现各个中心之间、中心和客户端之间,中心与监室之间的监听功能。
通过电子地图的方式,用户可以在电子地图上点击语音监听设备图标,打开语音监听功能,便可以实时监听对方。
3.4.2.3 录音查询回放
集成平台通过调用对讲主机系统提供的录音插件(OCX)来查询及回放录音文件。通过电子地图的方式,用户可以在电子地图上点击监听录音设备图标,打开录音回放界面,系统以列表框形式显示该监听录音设备所录的文件,录音文件管理采用成组管理和分组管理相结合的模式,既可对单个文件进行操作,也可以将所有的文件视为一组,整个进行播放、转录、删除等的操作。
播放:支持文件单独选择、连续选择和不间断选择进行播放,播放的同时显示与时显示与文件相关的控监人、服刑人员以及时间等信息,以便用户了解该文件的详细内容。
查询:查询用于根据用户的需要查询符合条件的录音文件。可以设定的参数有:日期、起始时间、结束时间、通道号码、探监人姓名、服刑人姓名和号码、各种工作路径等。各种参数的组合能满足用户的各种各样的快速查询需要。
3.5 报警防范集成功能
3.5.1 接口集成设计
连平监狱的周界报警和紧急报警主要由报警主机系统负责接入,所以集成平台如果想要控制和接收前端的外部报警设备,必须由报警主机系统提供通信协议包,消息服务器负责集成通信包,通信包采用TCP/IP协议,利用socket通信,socket连接采用短连接。
当外部报警设备发生报警时上传给报警主机系统,报警主机系统需要实时将报警信息发送给消息服务器,消息服务器作服务端,报警主机系统作客户端,报警主机系统向消息服务器发送报警信息,消息服务器再转发给集成平台,集成平台收到报警信息后通过消息服务器回复接收状态给报警主机系统,通信端口可在配置文件中自定义。
当集成平台需要控制报警主机系统所接入的外部报警设备时,消息服务器作客户端,报警主机系统作服务端,集成平台通过消息服务器把控制信令转发给报警主机系统,报警主机系统根据信令请求控制外部报警设备作相应的动作,同时将控制状态(成功/失败)反馈给消息服务器转发给集成平台,通信端口可在配置文件中自定义。
当集成平台需要查询报警主机系统的各个防区的实时状态时,消息服务器作客户端,报警主机系统作服务端,集成平台通过消息服务器向报警主机系统发送请求消息,报警主机系统向消息服务器回复各个防区状态信息,消息服务器再转发给集成平台在电脑中显示,通信端口可在配置文件中自定义。
双方之间通信的报文格式采用XML作为数据载体,每个XML数据包的大小由请求消息中指定,如果满足查询条件的记录非常多,则子系统的返回消息里包含总包数,当前包序号,子系统接收到一个请求消息时,默认情况下只返回第1个包,如果集成平台需要看更多数据,则需要再次向子系统请求,在请求消息里指定开始包序号和结束包序号。
另外对于报警主机系统的报警主机参数、防区基础数据和历史报警事件数据,可在集成平台的中心数据库中定义DTS包,定时从报警主机系统的数据库导入中心数据库中,报警主机系统需要开放这些数据表所有字段和内容。
报警主机系统主要提供以下API接口:
防区布/撤防
防区资料查看
防区状态查看
报警记录查询
报警消息上传
报警主机控制
3.5.2 主要集成功能
中心管理平台通过调用报警主机系统提供的报警控制插件可以实现实时监控及控制报警主机系统的报警主机。
3.5.2.1 撤/布防设置
中心管理平台提供了可按一星期七天分别设置不同的预定撤布防时间,可以使操作员根据需要方便地设置撤布防时间,如用户可以在上班时间设防,下班时间撤防,主要需要设定撤布防起始时间,撤布防的时间不能重复,起始时间必须小于终止时间。
3.5.2.2 报警防区设置
中心管理平台允许用户自由设置每个防区对应的实际报警主机以及相应的报警主机防区,防区产生报警消息的条件,报警是否受布防状态影响,报警发生时如何处理,使得防区功能拥有最大的可控制性。允许任意定义安全系统用户,每个用户拥有的防区个数和位置不受任何限制,便于根据实际应用灵活规划管理。并且提供用户组管理功能对用户进行分组归类管理。
中心管理平台的用户防区有别于报警主机的防区,报警主机的防区是在报警主机系统里通过设备安装后的报警输入点,用户防区是中心管理平台对这些报警输入点重新定义后重新分配给各个用户以适应用户习惯利于管理的抽象代号。用户防区资料是指用户所含的防区资料,不同的用户具有不同的防区类型,防区资料包括如下内容:
防区编号:即指系统对探测点重新定义后重新分配给各个用户的抽象代号,编号可不与探测点编号和主机防区编号一致,由4 个字符组成可为数字、字母或汉字,输入不够4 位在前面自动补0。
防区类型:不同用户所具有防区类型不同,根据防区操作时需要的方式及探测器类型来决定。
探测器类型:如门磁、红外或紧急按钮等可预置。
防区位置:如大厅、大门、楼道等由相关探头监视的位置。
探测点:报警主机真正意义上的防区点,一个探测点只能分配一个防区,在使用联动设备的时候一定要选择并设置探测点。
联动设置:在录入防区资料的同时可设定联动,子防区图是对每个防区单独绘制的平面图,可以看作是在防区图中对每个防区位置放大后的平面图。
3.5.2.3 防区地图编辑
中心管理平台提供平面地图方式方便用户直观地查看防区所在位置及防区的内部状况,用户可使用WINDOWS提供的画笔工具自行绘制防区图存成JPG或BMP图片,中心管理平台提供地图导入工具将用户自行绘制或扫描的地图加载到中心数据库,中心管理平台为报警主机系统的设备专门制作了报警按钮图标,用户可以在中心管理平台中添加编辑图层,中心管理平台从数据库中读取报警点的参数形成多级设备树,用户直接从设备树拖动报警点添加到电子地图中,然后保存电子地图,以后每次系统启动便会自动加载电子地图,中心管理平台支持地图放大、缩小,用户可根据需要查看不同倍倍数的地图,并可浏览地图,查看地图上的用户资料,当有报警发生时设置将地图自动弹出。
3.5.2.4 报警事件显示
中心管理平台收到报警主机系统转发过来的事件信号(如撤布防信号、报警信号、巡更信号或系统报警信号等)时,会在由屏幕的右上角自动弹出事件弹出窗,显示该信号的简单资料,约10秒钟自动消失,同时在事件清单栏显示未被自动处理掉的相关记录,并在该记录未被处理掉之前将一直显示屏幕上,使操作员在处理其他操作时仍能看到当前未处理的记录。当“显示“开关打开时,可以在事件资料窗看到未被处理的当前事件详细资料。
同时中心管理平台能以用户防区状态表或地图方式对所有用户及防区的状态进行监控。不同状态的防区具有不同颜色的显示,地图监控状态下,不同类型的防区具有不同的形状,报警发生时对应的防区图标会动态变化。每个防区的具体资料通过鼠标单击即可显示。逻辑报警发生时可以以声音,电子邮件,监控图形变化以及联动外部设备的方式通知用户及安全管理人员。
3.5.2.5 报警事件处理
中心管理平台提供报警事件处理功能,包括对用户撤布防信号和用户报警信号的处理对用户撤布防信号和用户报警信号的处理,可采取预处理和处理。为了便于处理可查看用户防区图和对用户、防区进行控制。
预处理报警:当接收到用户撤布防信号或用户报警信号时,若需要先派人查看现场处理或通知用户时,可以先记录一些情况,即预处理。此时用户撤布防信号或用户报警信号并未消失,仍然会显示在清单上,待用户撤布防信号或用户报警信号被确定为误报或真实后,再正式处理使该条用户撤布防信号或用户报警信号消失,并记录下正式报告以供查询。需作预处理时,作好记录情况单击【预处理】按钮即可。
3.6 电视墙集成功能
3.6.1 接口集成设计
总控中心的DLP与LED控制主要由大屏拼接系统负责接入,所以集成平台如果想要控制DLP与LED显示,必须由大屏拼接系统提供通信协议包,消息服务器负责集成通信包,通信包采用TCP/IP协议,利用socket通信,socket连接采用短连接。目前集成平台已经无缝集成了本集团下属公司“响石数码科技有限公司”自主研发的大屏拼接系统。
当集成平台需要控制DLP与LED切换显示时,消息服务器作客户端,大屏拼接系统作服务端,集成平台通过消息服务器把视频切换指令转发给大屏拼接系统,大屏拼接系统根据信令请求切换相应的视频上墙,同时将切换控制状态(成功/失败)反馈给消息服务器转发给集成平台,通信端口可在配置文件中自定义。
大屏拼接系统主要提供以下API接口:
矩阵管理
电视墙控制
文字信息发布
3.6.2 主要集成功能
用户可以通过集成平台控制电视墙,根据图像监控重点的需要,在电视墙上进行如循环切换、预制位调用等多种编程显示,可自动或手动将指定的一路或几路视频信号同时显示在某台或某几台监视器上。
3.6.2.1 矩阵管理功能
矩阵管理可以实现以下功能:
对中心一个或多个解码器/解码矩阵的配置管理;其IP 地址、通道数、每个通道对应的默认的显示图象的IP 地址、通道号配置信息的存储
每个解码器通道对应的电视墙信息的存储
每个监视器可显示多个通道的信息(IP)配置管理
是否轮跳配置管理。轮跳策略
可设定每个解码器/解码矩阵报警时输出图象的通道;当收到报警联动输出信息时将指定图象在设定的通道输出
可设定每个解码器/解码矩阵音频的通道选择和控制
3.6.2.2 电视墙控制
电视墙控制可以实现以下功能:
支持手动调看、序列切换、群组序列调看、群组序列切换功能:
手动在任意监视器上切换系统中任一个摄像机图像
在任一个监视器上调用任一个序列进行自动切换显示
在多个监视器一次性同时调看任一个编组序列的所有摄像机图像
将多个编组序列同时在多个监视器上进行群组的自动切换显示
切换间隔时间可调(8-99 秒)
3.7 会见系统集成功能
3.7.1 视频联动功能
用户在监听过程中,可以通过集成平台联动视频监控系统的监控设备,打开会见室的摄像头视频,实时监控会见室人员状况。集成平台也可以在视频监控界面中集成监听功能,用户也可以在视频监控界面中直接打开会见系统的监听设备。
3.7.2 录音状态显示
集成平台可以实时接收会见系统录音设备的状态信息,并在电子地图上直接明了地反映录音设备各通道的当前状态,用户可以点击录音设备显示通道的当前状态、录音文件的各种信息。
集成平台的消息服务器集成了消息通信包,并按双方规定的报文格式通信,此过程中,消息服务器作服务端,会见系统作客户端,会见系统向消息服务器发送录音设备状态信息,消息服务器转发给集成平台在管理中心电脑中立即显示出来。
3.7.3 录音文件播放
集成平台通过调用会见系统提供的API函数可以查询到会见系统的所有录音文件,用户可以在电子地图上点击录音设备的图标查询此设备的所存储录音文件,通过调用录音播放插件回放这些录音文件。
用户也可以通过集成平台提供的录音查询界面根据用户的需要查询符合条件的录音文件。可以设定的参数有:日期、起始时间、结束时间、通道号码、探监人姓名、服刑人姓名和号码、各种工作路径等。
集成平台通过集成会见系统提供的录音播放插件,为用户提供录音播放器,录音播放器支持文件单独选择、连续选择和不间断选择进行播放,播放的同时显示与时显示与文件相关的控监人、服刑人员以及时间等信息,以便用户了解该文件的详细内容。
3.8 公共广播集成功能
3.8.1 广播播放控制
用户可以通过在电子地图上用鼠标点击某个电教播放设备,即可实现电教播放设备的教学资源播放操作。
首先集成平台通过调用广播系统提供的教学资源API查询函数,获取广播系统的教学资源文件列表,然后用户在集成平台中通过电子地图或设备树选定电教播放设备,并指定需要在此设备播放的教学资源文件,集成平台向广播系统发送教学资源播放请求消息(含有播放设备的编号和教学资源文件索引号),此过程中,集成平台作客户端,广播系统作服务端,广播系统从播放请求消息中读取播放设备编号和教学资源文件索引号,找到对应的播放设备开始播放指定的教学资源文件。
3.8.2 设备状态显示
集成平台可以实时接收广播系统的电教设备的播放状态信息(正在播放、未在播放),并在电子地图上通过变换电教设备图标来显示电教设备的播放状态。
集成平台的消息服务器集成了消息通信包,并按双方规定的报文格式通信,此过程中,消息服务器作服务端,广播系统作客户端,广播系统向消息服务器发送电教设备的播放状态信息,消息服务器转发给集成平台在管理中心电脑中立即显示出来。