第一部分监控及中心第1章系统需求1 设计标准系统规划设计必须按照国际、国家和本地区的有关标准和规范进行。

本设计将依据和参照以下的设计规范和要求进行：⏹《中华人民共和国公共安全行业标准》GA/T75-94。

⏹《工业电视系统工程设计规范》GBJ115-87⏹《公安部安全技术防范工程标准》⏹《电视监控工程程序与要求》GA/T 75-94⏹《电视监控工程费用概预算编制办法》GA/T 70-94⏹《防盗报警控制器通用技术条件》GB12663-90⏹《入侵探测器通用技术条件》GB104081-89⏹《智能建筑设计标准》（GB/T50314-2000）⏹《建筑与建筑群综合布线系统工程设计规范》(GB/T50311-2000)⏹《建筑与建筑群综合布线系统工程验收规范》（GB/T50312-2000）⏹《电子计算机房设计规范》（GB50174-1993）⏹《民用闭路电视监控系统工程规范》（GB50198-1994）⏹《建筑防雷设计规范》（GBJ1115-87）⏹《火灾自动报警系统设计规范》（GB50116-98）⏹《中华人民共和国公共安全行业标准》2 设计原则根据系统建设目标，系统设计原则如下：经济性充分利用成熟的先进技术，采用性能/价格比较高的产品;避免盲目追求最新技术，同时又要防止系统处理能力不够;整个系统易用、实用、易于维护。

可靠性系统建设尽量采用主流产品，选择可靠的软件开发合作伙伴是保证系统可靠性的关键。

系统应最大限度集成世界上稳定且优秀的技术及组件，采用成熟技术以降低系统的不稳定性；系统应该支持基于集群技术的负载均衡功能，保证系统核心应用有足够的备份容错，提高系统的可靠稳定性。

开放性技术方案和软件具有良好的互联、互操作能力及升级能力，遵循最新的国际标准、国家标准和行业标准，遵循开放的原则。

便于被更高层次的管理软件集成。

先进性系统技术水平保证先进性，符合当今计算机科学的发展潮流。

系统软件平台、硬件平台技术代表当今计算机技术发展的方向，并经实践证明其有很强的实用性;开发单位有能力进行该项产品的持续性开发，可以保证该项技术不断地更新并顺利升级而维持系统的先进性。

可扩展性系统结构易于扩充，以适应今后可能出现的较大任务负载。

硬件平台具有可升级性，当需要时可以通过设备扩展以提高系统的处理能力，从而保护原有投资。

系统软件应具有可扩充性。

采用面向对象的结构设计，采用VC的开发技术，具有很强的灵活性、可操作性和可扩展性。

完全模块化的软件架构使得在今后业务发生变化时，模块的增加和对模块的修改不应对其他模块产生影响。

可以方便的在数字图象监控系统功能上扩展安防、门禁和未来环境、电力、GIS、智能视频分析、信息安全管理等综合监控系统功能。

易用性尽量采用大家熟悉的易于维护的系统平台。

可操作性及界面友好，充分考虑值班人员的特点，使数据处理工作简单、方便、快捷。

业务流程清晰，符合常规业务处理习惯。

基于网络架构，可以远程配置管理，实施方便、维护方便。

而系统软件采用统一风格的软件界面，操作方便,采用中文图形界面,采用多媒体技术,使系统具有处理声音及图像的能力。

3 视频监控系统网络视频监控系统是基于IP网络设计，主要数据传输介质是以太网双绞线，远距离传输中还会用到光纤传输介质。

网络视频监控系统能很好的集成到现有的TCP/IP网络中来，数据传输没有时间、地域的限制。

网络传输各个图像监控点位的网络汇集采用前端设备到交换机，由交换机进1000M工业网，然后上传到监控中心进行解码上墙。

4.1 前端监控点设计前端监控点采用原有摄像机接入嵌入式硬盘录像机，同时硬盘录像机可以接入拾音器可以监听、录像前端声音。

可在获取协议的情况下接入原有云台控制器实现对云台摄像机的控制。

为了保证机构的安全硬盘录像机可以接入红外对射、烟感等报警探测器，同时接入报警输出设备，以方便将报警信息及时通过网络传输至中心，同是本地报警输出可以提示本地人员察看及起到报警作用。

前端硬盘录像机可放置8块硬盘，单盘2T支持，保证前端录像时间。

4.2 整体监控设计总监控中心接入各个分控端，总监控中心布置两台服务器一台安装一套平台DSS管理软件对硬盘录像机及前端设备进行管理，一台作为流媒体转发服务器，可实现对前端图像的实时监视及录像调看和转发。

4.3 网络带宽设计1）接入1路视频信号，每路图像分辨率可以设置为CIF/25帧或D1/25帧，按每路图像码流CIF500Kbps计算，传输1路图像需要1*500=500Kbps，按每路图像码流D1 2Mbps计算，高清分辨率，带宽为4M计算，传输1路图像需要因此如果需要同时监控1路CIF图像需要接入网络带宽为500Kbps视频监控应用，如果采用1路D1图像需分支机构接入网络带宽为2Mbps，如果需要监控一个高清点位需要4M带宽3）监控中心采用冗余设计，需要带宽为4M*150路约为600M带宽，目前的1000M带宽完全满足要求。

4 典型业务应用实现5.1 系统实现架构系统是采用分布式架构实现流媒体的转发及存储服务，所以整个系统在大数据量应用时候能体现出速度快，性能可伸缩性强等特点。

系统实现架构示意图如下：图表 1 系统实现架构示意图5.2 实现原理根据上述配置和系统架构，我们可以实现以下典型的业务应用：5.2.1 实时监控实时监控的原理如下：（1）客户端向硬盘录像机发出实时监控请求（2）控制服务器在验证客户端的请求合法性后，再将该授权信息转发给流媒体服务器，同时将流媒体服务的信息转发给客户端。

（3）客户端根据控制服务器的授权信息及服务信息，再向流媒体服务发出请求。

（4）流媒体服务器根据控制服务器的授权信息及客户端的请求信息，将相应的流媒体信息的转发给客户端。

此种架构的好处既能集中控制、集中管理，又能在访问本地资源时提高访问速度和性能同时，减少上下级之间的网络传输。

客户端在实时监控同一个画面时，系统可以将一份数据拷贝多个，以提高系统访问网络摄像机的性能。

5.2.2 录像回放录像回放的原理和实时监控大部分是一致的，其区别在于录像回放时候流媒体服务器访问的不一定是前端录像机，而是存储服务器。

同时，录像回放支持多个用户同时并发访问（VOD点播），系统能缓存从硬盘录像机或者存储服务器来的数据，同时根据用户的访问将缓存的数据转发给用户，从而减少对视频服务器的访问量，从而减少对网络传输的要求，提高系统的性能。

5.2.3 系统报警及故障管理系统将远程设备故障纳入到系统报警处理流程中，并将系统报警分为多个级别，并根据相应的级别做相应的处理。

系统报警处理支持两种方式，一种是设备主动告知系统，另外一种是系统主动询检。

设备主动告知系统，将通过系统报警转发服务告知相应的客户端，由客户端做出反应后才能结束报警服务。

另外一种是系统主动巡检，系统支持配置相应的巡检任务，检查某些设备，如果相应的设备有问题，则可以反馈到相应的客户端或者管理服务器，由客户端及管理服务器做出处理后，再结束相应的巡检工作。

5 系统功能及实现系统支持以下功能：6.1 服务功能6.2 系统集中管理功能6.3 C/S客户端功能6.4 Web客户端功能主体访问控制授权数据库审计 / 抗抵赖资源标识 / 认证完整/保密传输与存储6 系统安全设计7.1 安全认证在报警与监控系统中，为了保证信息来源的真实可靠，保证信息使用的合法有效，需要有一种机制来验证系统中各方的真实身份。

安全认证是系统正常运行的保证，它涉及到访问控制、身份认证、数据完整性和安全审计等过程。

7.2 安全模型图表 2各种安全服务之间的逻辑关系系统的安全模型如上图所示，其中主体包括人、应用程序、系统程序、设备等；访问客体包括各种软/硬件资源；身份鉴别必要时可采用双向认证；权限管理主要是访问控制列表或者其他安全访问策略。

下面分别介绍安全认证中的各种安全服务。

7.3 访问控制策略系统的访问控制可以表示为一个三元组：主体，客体，操作。

主体是访问的发起者；客体是指资源，是被访问者；而操作则是该主体对客体发起的访问动作。

用户管理的操作具体包括用户和用户组的添加、修改、删除、查询。

权限管理的操作具体包括为某一个角色添加、删除、修改功能权限，根据角色的名称实现角色查询。

7.4 数据完整性保护用户获得访问数据信息的权限后，在访问信息时须保证信息在客户端和Web 服务之间传输的完整性，这一点通过如下方式实现：（1）Web服务器将数据信息返回给客户端时，使用自己的私钥签名（签名过程含数据完整性保护）；（2）客户端接收到该信息后，使用Web服务器的公钥验证签名，其过程也就验证了数据信息的完整。

7.5 安全审计系统安全审计包含以下内容：（1）确定审计事件，包括请求者身份（机构、系统、警员号），进行的操作（例如：打开文件、使用数据库），以及其他与安全有关的事件。

（2）记录日志，由Web服务器记录相关日志，内容包括：事件的日期和时间、用户、事件类型、事件是否成功、数据流量等。

第2章系统关键技术解决由上面我们可以看到，系统针对关键需求实现方法如下：1 系统平台支撑系统在架构设计上就分为设备层、服务层、开发层及应用层。

设备层的任务就是解决多种设备的接入及兼容性问题。

而开发层的作用就是提供业务逻辑及服服务连接的SDK及相应控件供系统做扩展应用时使用。

因此系统在平台上支撑未来的业务发展，在开放性及扩展性上完全支持业务的发展。

2 系统大数据量接入及存储问题系统在架构设计上支持三角形架构，这种架构在保证系统管理及架构上的统一同时，系统在访问本地资源不用经过中心服务器转发，从而保证在大数据量接入及存储在局域网上进行，从而保证了系统稳定性及可靠性。

3 系统前端设备远程管理及接入系统支持设备故障及报警信息管理，并支持设备巡检及报警信息上传，这些故障及报警信息可以通过短信、声音等方式通知系统管理员。

这种方式使得系统管理员可以随时随地获取系统情况，并采取相应的措施对前端设备进行维护，保证整个系统7×24小时无故障运行。

4 系统设备整合系统应根据用户需求建议统一设备采购的功能标准，例如都必须具有D1编码功能（编码的清晰度要求，标准要求以及码流要求等）、都必须具有一键锁定功能、都必须支持鼠标操作等等。

只有这样，系统管理的设备才能统一为整体，共同向用户提供相应的服务。

第3章硬件设备介绍DH-DVRXX04HE-T系列嵌入式数字硬盘录像机订货信息：DH-DVR0404HE-TDH-DVR0804HE-TDH-DVR1604HE-T产品特点◎品质全面升级，服务三年质保◎支持VGA、HDMI、TV数据同时显示◎支持16路同步回放◎4路支持4D1实时录像，8路支持8D1实时录像，16路支持16D1实时录像◎支持全球网络即插即用◎支持手机直连3G监控◎支持所有视频通道网络双码流传输◎USB、ESATA、网络备份同比录像80倍（CIF）速度后面板8路后面板16路后面板产品参数型号DH-DVRXX04HE-T系统主处理器工业级嵌入式微控制器操作系统嵌入式LINUX操作系统视频参数图像编码标准H.264视频标准PAL（625线，50场/秒）监视图像质量PAL制，D1(704×576)回放图像质量PAL制：QCIF（176×144）、CIF（352×288）、HD1（352×576）、D1（704×576）图像控制图像质量可调，可变码流和固定码流可选双码流每个通道可设置双码流，副码流的设置最高分辨率不超过主码流USB 2个USB 2.0接口，其中1个前面板，1个背板接口硬盘内部支持8个SATA硬盘接口eSATA口支持其他电源220V±10% 50Hz±2% / 110 60Hz功耗25-40W(不含硬盘)工作温度0℃-＋55℃工作湿度10%－90%尺寸445mm * 440mm * 89 mm(2U高度)重量 6.5-7.5kg安装方式机架安装，台式安装产品外形尺寸图DSS-E 电力行业软件产品特点◎针对电力行业特殊环境设计，支持相关企业标准协议；◎增加环境监测模块，采集温湿度、烟雾、风速等等环境数据，异常告警，联动相关外设、视频、音频等；◎环境数据图表化显示、分析；◎双向语音对讲、广播等，支持语音录音保存、回放；◎门禁等外围设备管理；◎资源监控。