《信息化项目文档模板四——系统建设方案模板》
系列文章目录
目录
一 系统建设方案模板要素
二 模板
XXXXXXXXXXXX系统建设方案
XXXXXXXXX有限公司
XXXXX年XXXXXX月
XXXXXXX项目以地铁工程为主,具有目地理位置分布广、工程建设规模大、工程协调量大、控制标准严、安全风险大、建设过程动态变化等特点,对建设管理的人员配备质量和数量具有更高的要求,同样使得集团公司面临日益扩大的生产建设规模和建设管理人员不足的矛盾,采用信息化手段加强建设管理后台管控势在必行,为更好的满足系统建设要求,特制订本建设方案。
本建设方案根据《XXXXXXXXXXXXX技术条件》编制。
此次集团公司视频监控联网平台建设的主要目标如下:
1)建设一套成熟、稳定、标准化的视频监控管理平台软件,实现的功能包括:视频监控基础功能管理(实时监控、云台控制、视频回放、本地录像、大屏显示);组织结构管理(目录树结构、分组操作、快速检索);服务管理(网络管理、基础数据管理、地图接入服务);系统管理(用户管理、权限管理、角色管理、日志管理)。
2)集团公司监控平台能够实现与下级视频监控平台的集成工作,实现集团公司视频监控平台对下级视频监控平台所接监控设备的访问、控制权限,并实现对下级视频监控平台或者前端监控设备的远程调用和管理。目前规划设计北方公司、山东公司、中原公司及一个总包部,以及大连地铁5号线共5个区域子公司,项目设计18个总包部,项目经理部规划设计共180个,预计接入路数为3600路,考虑冗余设计为5000路。整体组织架构按照“项目经理部→总包部→区域子公司→集团公司”的架构设计。
3)视频监控集成平台,能够实现向第三方业务系统提供标准的SDK、Web Service、OCX插件接口,供其他系统调取所需要的视频数据,平台控件支持GB/T 28181-2011协议及onvif协议,便于实现与第三方系统的集成,满足应急指挥中心业务展示和指挥调度需求。
4)在平台接入过程中,除了下级平台的接入,如果企业有新的摄像头或其他监控设备接入以及新监控系统平台也将提供相应的接入方案。
1)具备开放性。平台采用视频监控标准协议接入前端设备,满足国内外大多数主流厂家前端设备接入,满足GB/T28181 要求;软硬件配置为松耦合,采用通用的硬件产品,并满足未来云虚拟主机的部署要求。
2)具备扩展性。平台采用设备接入服务组件的方式接入前端摄像机,设备接入服务组件可以根据接入摄像机数量灵活拓展集群部署,满足随时增加摄像机的要求,实现无限扩展。
3)与其他系统联动。平台采用外设接入服务组件实现与闸站监控系统的对接,接收闸控系统的信号,并在平台内部完成视频联动的配置和实现。
4)具有先进性。采用主流硬件产品,采用先进的软件开发架构。
5)具有经济性。充分利用已有硬件设备,节省工程投资。
针对本项目建设要求,本系统是一个大规模、分布式视频监控系统。
平台组织机构层级关系类型如下:
1、集团公司总部→区域子公司→总包部→项目经理部
2、集团公司总部→直属总包部→项目经理部
3、集团公司总部→区域子公司→项目经理部
4、集团公司总部→直属项目经理部
架构上,在集团公司监控中心部署上级平台,通过级联方式集成下级平台,实现控制指令和视频数据的传递和交互,其中视频数据交互用于视频预览或查看回放,不涉及中心存储;在区域子公司部署下级平台,完成视频数据转发;在总包部建设客户端进行预览;在项目经理部完成本地化设备接入以及分布式存储NVR系统建设;平台软件内部各个服务组件通过基于IP数据交换的“高内聚、松耦合”的方式完成系统聚合,组成大型分布式软件系统,满足多层级、多地域、大并发的系统应用需求。专业的视频监控平台软件通过网络可以对一个地区的几十个、几百个至上千个站点进行统一管理,满足集中管理模式的需求。软件还可实现多域管理,满足多级综合监控的需求,为指挥调度自动化提供了可靠的技术保障。
系统总体架构示意如下:
平台组织架构图
视频联网架构图
从应用逻辑层面看,系统总体联网架构主要分为如下两个部分。两者之间通过平台级联的方式集成,实现总部对企业前端监控视频及录像的调用。
各个企业的前端监控资源及平台:一般接入的企业前端资源主要为视频监控设备,如监控摄像机、硬盘录像机等。各个企业根据规模不同,所部署的设备也不尽相同,部分企业可能仅部署网络硬盘录像机设备、部分企业可能部署软件平台对场站内系统集中管理;
集团总部应急指挥中心视频监控联网平台系统:总部视频监控联网平台系统主要实现对各个企业的接入资源、监控视频、监控录像、告警等信息的实时调阅和使用。
2.2.1软件架构
视频可视化监管系统采用视频监控平台平台软件,软件基于“高内聚、松耦合”设计原则和顶层模块化设计的思想,采用了SOA架构,平台提供统一的服务管理,各个应用或子系统,以及功能模块的服务端皆以独立服务方式提供并注册到平台,具备良好伸缩性和业务扩展能力,以确保系统符合信息技术发展的趋势并适应未来应用动态升级的需要。
视频监控平台产品在架构设计时解决了四个方面的问题:
服务化和子系统化
包含接入服务、处理服务、视频应用、行业业务全部服务化。如平台总体架构图所示,视频监控平台平台包含视频管理子系统、地理信息子系统、视频网管子系统、物联可视化子系统四个业务资系统。其中,视频管理子系统提供常用视频应用功能,地理信息子系统、视频网管子系统、物联可视化子系统是基于基础视频应用功能开发的更丰富更全面的业务延伸应用。通过ByteRivers集成平台以子系统的方式集成实现统一用户管理、资源数据共享、服务接口交互,各子系统间依赖ByteRivers集成平台的公共服务和系统集成中间件形成了高内聚松耦合的生态关系。完整的视频业务服务接口,便于视频应用灵活调整及特色应用自行开发定制。
接入ByteRivers集成平台简化业务的集成整合
视频管理子系统独立构建,原生接入ByteRivers,解决了公共服务和平台集成功能,依托集成平台可快速实现更多更广的业务子系统和原生子系统的集成整合,可高效扩展行业业务。
解决视频应用典型业务的提供问题
服务层面提供了相关视频设备(如编码设备、解码设备、存储设备)接入和传输服务、存储服务等一些视频应用相关的处理服务。应用上提供了视频基础应用、智能应用、视频网管应用、视频级联应用等功能,同时支持地理信息子系统、物联可视化子系统和移动端的视频基础应用。
兼容性
视频监控平台支持主流操作系统、Web中间件、数据库产品以及其它的第三方标准中间产品的开发和运行环境,具备很强的可移植性。
2.2.2产品集成架构
视频监控平台对系统集成方面从如下方面考虑:
提供系统集成中间件为平台集成提供典型解决方案。
解决集成时候典型的四个层面的问题:
用户、组织、资源、权限等基础数据共享和数据同步是分布式系统典型的需求,集成平台提供统一的数据中心和简单且可靠的数据同步机制解决数据集成问题;
多应用间单点登录为系统集成的典型需求,集成平台提供基于CAS扩展且具备视频类应用平台特色的单点登录服务解决认证集成问题,如客户端、控件等的单点登录解决;
多子系统提供不同功能,但集成为一个平台并非简单罗列,需经有机整合,针对此,平台提供集成门户通过配置方式可深度集成多系统具备的功能,在应用功能提供这点上,多系统集成后的平台与单一系统无差别。
提供公共服务使得行业平台可专注于行业业务开发。
视频监控平台除提供认证服务(用户登录和在线)、用户管理、组织机构、权限管理、资源管理、服务管理、日志管理、数据字典、搜索服务(基于搜索引擎)等平台集成时常用的公共服务外,还提供了许可管理、校时服务、消息队列等公共服务,行业平台仅需专注业务开发,无需关注应用系统中耗时耗力的通用功能开发。
业务子系统快速开发。
视频监控平台产品提供集成平台和视频应用平台基础后,行业的各类业务子系统成为(通过集成方式)形成行业平台前主要的开发工作,集成平台提供开发框架、开发接口、基础开发库、开发文档,使得业务子系统能快速开发,同时,开发框架和开发接口等统一了程序的处理方式、界面的表现方式、接口的调用方式等,或遵循了相同的协议,从而便于集成。
2.2.3级联架构
视频监控平台支持平台级联,单平台管理监控点10万路,通过平台级联后,管理监控点规模可达100万路,显著提升了整个联网平台的规模。平台级联基于联网网关实现,以联网网关作为平台边界,支持信令、视频流、告警级联。联网网关间交互遵循标准协议,支持GB/T 28181-2011协议。平台级联主要功能有组织推送、资源推送和同步、视频级联预览、录像级联回放和下载、云台级联控制、告警事件级联收发和联动。跨平台级联功能支持按用户权限控制,提供界面可视化查看平台联网状态和点位统计信息。最多可支持五级平台级联,如图所示:
平台级联架构图
联网网关设计上分成信令网关和媒体网关,分离信令流和视频流,避免了视频流对信令流的影响。媒体网关支持集群部署方式,解决了视频流路数过多时候可能产生的瓶颈。
工程管理:总公司权限可查看各级分公司工程数量情况,地图展示各级分公司位置,点击各省地图可查看各省工程位置信息,点击工程可进入查看工程项目部平台首页。
视频查看:总公司可查看下属各级子公司、各总承包部、各项目经理部监控视频,上级查看下级视频信号时,固定用户有优先权,不需要审核;临时用户需经过审核方可查看。
统计分析:可根据智慧建造管理模块监测数据进行多维度统计分析,全面掌控公司所属项目安全、质量管理情况。
APP移动查看:
系统具有利用原生语言开发的支持Android、IOS双平台手机APP应用,且手机APP支持观看视频监控及其他扩展应用功能。总公司权限可根据授权查看所属各分公司、直属总承包部、直属项目经理部监控视频,经过授权各权限可对每个摄像头进行切换清晰度、抓拍、焦距调节、聚焦调节、光圈调节操作。实时查看工地现场监控画面。
地图展示:子公司权限可查看子公司所属工程各省工程分布及数量情况,地图展示各省工程数量,点击各省地图可查看各省工程位置信息,点击工程可进入查看工程项目部平台首页。
视频查看:子公司可查看下属总承包部、项目经理部监控视频,可随时调阅查看。
APP移动查看:
区域子公司权限可根据授权查看所属各总承包部、直属项目经理部监控视频,经过授权各权限可对每个摄像头进行切换清晰度、抓拍、焦距调节、聚焦调节、光圈调节操作。实时查看工地现场监控画面。
工程列表:总承包部权限可查看总承包部所属各标段工程信息,点击工程可进入查看工程项目部平台首页。
视频查看:总承包部可查看下属项目经理部监控视频,可随时调阅查看。
对接授权管理:总承包部权限可对发起视频对接的第三方平台进行审核,确定是否对接。
APP移动查看:
总承包部权限同步可根据授权查看所属各项目经理部监控视频,经过授权各权限可对每个摄像头进行切换清晰度、抓拍、焦距调节、聚焦调节、光圈调节操作,实时查看工地现场监控画面。
视频监控:项目经理部可查看本项目所有监控摄像画面,平台可实现视频画面的抓拍回放功能。
APP移动查看:
项目经理部权限可根据授权查看本标段各路监控视频,经过授权各权限可对每个摄像头进行切换清晰度、抓拍、焦距调节、聚焦调节、光圈调节操作,实时查看工地现场监控画面。
视频监控
支持桌面、WEB、移动客户端浏览视频。
支持多种规格的窗口布局显示(移动客户端只支持1、4窗口分割),在宽屏与普屏分辨率下呈现不同的默认选项;同时,用户可以根据需要自定义窗口布局。
支持全屏显示模式,支持一机多屏。
支持窗口上常用的快捷操作:监控点信息、添加标签、语音对讲、开关声音、音量控制、主/子码流切换、切换到第三码流、即时回放、云镜控制、电子放大、紧急录像、抓图、连续抓图、上墙、智能预览、鱼眼、3D放大、打开或关闭关联告警输出通道。
支持自定义窗口上的工具栏,包括工具栏是否自动隐藏,工具栏上按钮是否显示以及显示顺序。
支持断网重连,超时时间、重连次数可调整。
支持鱼眼相机通过鱼眼模式显示,支持鱼眼全景模式和矫正模式预览,支持虚拟云台控制。
支持调节视频参数:亮度、对比度、色度、饱和度。
支持画面适应/拉伸。
支持播放设备零通道实时视频。
查看流媒体的会话信息,资源占用信息,支持流媒体抢占的干线管理;支持流媒体的集群及负载均衡。
支持H.264,Mpeg4,H.265,SVAC等视频编码和G711、G722、AAC等音频编码的视音频预览播放。
视频预案及轮巡
系统按照设定好的规则,在指定的操作终端上自动轮流显示监控图像。根据业务需要,可以将监控点分组,在指定的窗口布局上按指定的轮巡时间间隔轮流播放。视频预案与轮巡支持以下功能:
设置窗口布局:以当前使用的窗口布局作为预案的窗口布局,且在轮巡中可指定监控点在窗口上轮巡的顺序。
设置轮巡监控点:可选择某些监控点成为一个轮巡组,可指定监控点轮巡时的预置点与主子码流。支持配置多个轮巡组。
支持预案自动执行:支持指定预案自动执行的起止时间,自动切换预案。
支持共享预案:可指定共享的组织范围。
支持临时轮巡:支持临时从资源导航中选择一组监控点进行临时轮巡,默认切换间隔为15秒。
支持保存当前操作快照为预案:在视频监控窗口选择好窗口布局,拖动需要的监控点或分组到窗口上,即可把当前操作快照保存为视频预案。
支持多个预案并行:支持同时并行执行四个预案。
支持全功能远程控制云台镜头,包括云台的旋转和自动扫描、镜头的变倍变焦、预置点的设置和调用、巡航路径的设定和调用、轨迹的录制和调用。
支持调整摄像机视角、方位、焦距、光圈,支持用鼠标拖曳的方式控制摄像机的监控方位、视角,实现快速拉近、推远、定焦被监控对象。
支持控制雨刷、灯光等辅助设备。
支持可视化配置大屏布局,包括新建大屏、合并与拆分大屏。
支持可视化配置大屏与解码输出通道的关联关系。
支持切换多个监视屏。
支持按固定的模式等分监视大屏的窗口(1画面、4画面、9画面、16画面)。
支持大屏拼接。
支持大屏开窗与漫游,并支持任意开窗(需解码设备支持)。
支持预览上墙、回放上墙、告警上墙、本地桌面上墙,并支持回显窗口同步软解;支持预览上墙云镜控制;支持回放上墙定位、速度控制等。
支持获取与更新上墙状态,包括预览、回放、告警等状态。
支持显示解码资源的在线状态。
支持配置电视墙预案,一个预案支持对多个轮巡进行管理。支持配置分组监控点轮巡,配置轮巡时间间隔,配置轮巡窗口布局,配置监控点的轮巡顺序、配置监控点主子码流等,并支持用户对轮巡执行暂停和手动翻页操作。支持指定预案自动执行的起止时间,自动切换预案。
支持模拟键盘与网络键盘,其中模拟键盘需通过串口与客户端所在的PC机相连接并配置键盘参数。
支持上墙设备零通道实时视频。
支持上墙监控点第三码流实时视频。
系统根据技术条件要求加入用户管理功能,对平台各级权限各类用户进行管理。
各级权限各设置系统管理员一名,系统管理员可进行本单位所有权限操作。系统管理员可添加本单位所属用户权限,用户数量系统暂不做限制。具体用户类型如下:
1、项目经理部:领导、工程部、安质部、物设部、成本部、系统管理员。
2、总包部:领导、工程部、安质部、物设部、计合部、系统管理员。
3、区域子公司:领导、工程部、安质部、物设部、计合部、系统管理员。
4、投资集团:领导、工程部、安质部、系统管理员。
系统同时可由各级系统管理员添加临时用户,可对临时用户进行授权管理。
平台可对各级用户进行角色管理,对不同用户可添加对应角色,用户角色类型由后台添加,系统管理员可对用户勾选不同的角色,一个用户可勾选多个角色,
平台组织机构管理,根据建设要求分为四级管理,组织机构关系如下:
1、集团公司总部→区域子公司→总包部→项目经理部
2、集团公司总部→直属总包部→项目经理部
3、集团公司总部→区域子公司→项目经理部
4、集团公司总部→直属项目经理部
各级权限可平级添加本单位各部门机构,系统用户可在各级部门下添加。
根据平台技术条件要求,对各级用户进行权限管理。
(1)视频查看权限管理
系统管理员添加系统用户时,可对用户设置视频查看授权,上级用户查看下级视频时,固定用户可直接播放查看,临时用户需提交系统管理员进行审核,审核通过后方可查看视频。总公司、分公司用户只支持对视频实时播放功能,不支持视频回放下载功能,项目经理部及总承包部至此视频实时播放和视频回放、下载功能。
(2)第三方平台视频对接权限管理
第三方平台视频对接由总承包部权限进行管理,总承包部权限可对发起视频对接的第三方平台进行审核,确定是否对接。
支持在平台中集中记录各子系统中的详尽操作日志,用户可通过细致及可定制的查询过滤条件,方便地追溯与核查使用状况,并支持导出查询结果后做进一步分析。
中铁投资集团视频监控平台在用户权限管理中,在总承包部一级,设有允许对外视频对接的功能。具体实现方式是:
其他平台的Web平台端、APP端及未来公司自建的BIM平台,均由建科研提供平台SDK、WebService、OCX控件(控件支持GB/T 28181-2011协议及onvif协议),对方平台使用相应的控件与总承包部授权提供的平台地址,对接视频平台账号、密码等信息,播放视频。
1、针对各子公司及项目部不同类型的摄像头对接方案如下:
针对海康、大华或其他第三方摄像头,视频平台具有对主流品牌(海康,大华,宇视)的兼容性,视频可直接接入中铁投资视频管理平台。
2、针对各第三方平台对接方案如下:
(1)OCX控件播放视频方式
视频对接需要参数为:地址,端口,用户名,密码
优点:可以操控摄像头,不需要额外的接口数据(webservice)
缺点:浏览器兼容性有限制(只支持IE内核)
(2)视频流播放视频对接方式
视频数据获取需要参数为:对接地址,对接端口,对接APPKEY,对接SECRET,返回JSON格式数据。
优点:解决了浏览器兼容性问题
缺点:需要调用额外的接口 (webservice),不能对摄像头进行操控
webservice获取直播视频流的方式,直播流为M3U8格式,可使用各种播放器进行播放,从而解决浏览器兼容的问题。webservice将提供所授权对接的摄像头基本信息,视频流信息,基本信息包括:摄像头名称,项目名称,摄像头在线状态,直播流地址等。
项目经理部第三方平台对接方案
(1)监控平台授权对接
中铁投资集团视频监控平台在用户权限管理中,在项目经理部一级,设有允许对外视频对接的功能。具体实现方式是:
其他平台的Web平台端、APP端及未来公司自建的BIM平台,均由建科研提供平台SDK、WebService、OCX控件(控件支持GB/T 28181-2011协议及onvif协议),对方平台使用相应的控件与总承包部授权提供的平台地址,对接视频平台账号、密码等信息,播放视频。
(2)项目经理部硬盘录像机对接
第三方平台可直接由项目经理部硬盘录像机获取视频流,不需经过视频平台。
本系统与BIM系统进行接口对接,实现BIM系统从视频平台获取视频数据,系统对接分为两方面对接,既系统权限对接、视频接口对接,本系统各级管理权限与BIM系统各级管理权限进行对接,系统提供SDK、WebService、OCX控件三种对外开放接口供对接。建科研将整个视频监控平台的权限管理模块完全共享给BM平台,纳入BIM平台的整体权限管理,待BIM平台上线时,通过BIM平台实现统一的权限管理,实现视频监控平台和BIM平台整体融合。
本系统与BIM系统进行对接,实现BIM系统从视频平台调取视频数据。由于BIM系统要求浏览器版本较高,且不需要操作视频,只需预览视频,即使用webservice对接,webservice将获取所有视频信息,获取视频信息后BIM平台按自己权限进行播放设置,webservice将返回JSON格式数据,数据包括摄像头名称,项目名称,摄像头在线状态,直播流地址等,BIM平台通过直播流地址进行播放。建科研将提供对接中的技术支持。前期视频监控系统和BIM系统独立运行,后期BIM系统对权限进行统一设置,建科研从BIM平台获取整体权限等。
本系统与GIS地图管理平台实现接口对接,系统工程位置信息通过接口导入GIS地图管理平台,GIS地图管理平台实时输出工程图上位置,系统实时展示,图上位置不准确的,可通过系统对位置进行手动调整,保证信息准确。
本系统预留物联网设备管理平台(智慧工地)对接接口,系统可实现对总公司所属各级子公司、直属总包部、直属项目经理部设备统一管理。实时了解项目设备运行状态情况及成本信息,系统各级权限可实现与物联网设备管理平台(智慧工地)各级管理权限对接,可根据权限查看项目设备情况,系统实时统计各类设备在线运行数量、离线数量,可查询设备进场、出场时间,实现成本控制。可直接查看设备监测数据信息,实时掌控项目施工状态信息。
网络部署方案
2.9.1.1设计思路
视频监控子系统网络的建网思路需要做一个整体规划,应考虑如下几个方面:
传统的设计方法是按核心层、汇聚层、接入层分级设计,但是随着网络管理技术的进步和发展,网络设计向扁平型方向发展,采用核心、接入层设计。
系统网络架构图如下所示:
组织机构层级关系类型:
1、集团公司总部→区域子公司→总包部→项目经理部
2、集团公司总部→直属总包部→项目经理部
3、集团公司总部→区域子公司→项目经理部
4、集团公司总部→直属项目经理部
网络带宽说明(720P视频观看效果):
1架构:前端——分公司——总部。
由分公司平台对总包部提供视频调用接口,供总包部调阅查看。中心调用需满足带宽,路数N路并发按照带宽2Mbps*N。
2和4实质属于一种架构:由前端设备——总部管理中心。
中心调用需满足带宽,路数N路并发按照带宽2Mbps*N。
3架构:前端——分公司——总部。
中心调用需满足带宽,路数N路并发按照带宽2Mbps*N。
2.9.1.2设计要求
联网系统网络带宽设计应能满足前端设备接入监控中心、监控中心互联、用户终端接入监控中心的带宽要求,并留有余量。
系统带宽需求与分辨率和帧率两个因素密切相关,根据实际所需图像的实时性、流畅性要求不同,可对设备进行配置。
通常系统要求在25帧/s 帧率情况下,CIF(分辨率352×288)码流为512Kbps,D1(分辨率720×576)码流大小约为2Mbps,720P(分辨率1280×720)码流大小约为4Mbps,1080P(分辨率1920×1080)码流大小约为8Mbps。
现阶段,利用最新H.265编码技术技术可使1080p高清图像压缩到2M码流,High profile H.264技术则可使1080p高清图像压缩到4M码流。
中心服务平台带宽计算主要有两部分,一部分为前端设备上传的视频流,另一部分为中心服务平台向客户端分发的视频流。
根据本方案设计,建议的带宽如下:
建议各标段设计上行带宽10Mbps;满足5路上传并发能力
中心平台的上行带宽60Mbps,满足18路同时调用能力。
联网系统 IP 网络的传输质量(如传输时延、包丢失率、包误差率、虚假包率等)应符合如下要求:
2.9.2传输网络设计方案
2.9.2.1 总体方案设计
目前北京总部及北方公司、山东公司、中原公司及一个总部直属总包部,以及大连地铁5号线等共6个子公司已使用专线接入到中铁投资视频监控专网。在此基础上通过升级现有4M专线为10M专线,其中6M提供给视频监控网络使用。
集团总部及各个子公司,总包部,项目经理部通过将现有局域网与专网接通可实现显示屏、终端电脑、手机端访问监控系统。
网络总体架构图:
各个部分网络接入情况如下:
2.9.2.2 各层级网络设计
根据不同层级关系进行灵活规划网络。
1)集团公司总部→区域子公司→总包部→项目经理部
前端摄像头通过本地线路将视频信号传输到项目经理部,项目经理部通过互联网将数据传输到总包部,总包部通过互联网与子公司连通,子公司通过专线接入到视频监控专网,北京总部通过视频监控专网调看监控画面。
2)集团公司总部→直属总包部→项目经理部
前端摄像头通过本地线路将视频信号传输到项目经理部,项目经理部通过互联网将数据传输到总包部,直属总包部专线接入视频监控专网,北京总部通过视频监控专网调看监控画面。
3)集团公司总部→区域子公司→项目经理部
前端摄像头通过本地线路将视频信号传输到项目经理部,项目经理部通过互联网将数据传输到子公司,子公司专线接入视频监控专网,北京总部通过视频监控专网调看监控画面。
4)集团公司总部→直属项目经理部
前端摄像头通过本地线路将视频信号传输到项目经理部,项目经理部通过互联网将数据传输到总部,北京总部通过视频监控专网调看监控画面。
各个层级之间,使用本地原有互联网,联网系统 IP 网络的传输质量(如传输时延、包丢失率、包误差率、虚假包率等)应符合如下要求:
中心调用需满足带宽,路数N路并发按照带宽2Mbps*N。建议各标段上行互联网带宽10Mbps,满足5路上传并发能力。
各层级网络带宽设计:
集团总部到子公司使用专线接入视频监控专网,集团总部到子公司之间可以有效保证视频传输质量。
子公司到项目经理部之间基于互联网传输,对传输质量无有效保证。当本地互联网线路质量差时,监控画面可能会出现卡顿、马赛克等现象。
根据《北京中铁大厦建设管理信息中心远程视频监控集成平台建设方案》建设要求,相应硬件设备采购清单见“附件1:视频监控集成平台设备采购清单——集团公司”,设备采购遵循充分利用现有资源,节约成本的原则。
监控中心部署分为两部分,软件部署、硬件部署。
1、软件部署
系统软件部署分为两步,第一步:视频基础模块部署(8700平台);第二步:视频监控集成平台整体部署;
2、硬件部署
硬件部署分为两步,第一步:监控平台服务器部署;第二步:监控中心大屏安装、控制电脑安装及其他设备安装。
集团中心网络部署遵循集团中心统一网络规划,视频平台网络接入集团中心机房交换机由网络管理员分配网络端口,通过网络端口配置与各子公司及直属项目经理部视频平台实现网络连接。
对集团和各子公司视频会议专网进行升速,由建科研协调网络供应商将现有4兆专线网络升级为10兆。在视频会议系统使用时,通过路由器保证视频会议系统4兆带宽的使用要求,视频会议系统关闭时,将全部10兆带宽分配时视频监控平台保证集团公司监控视频调取观看。
集团公司平台与各分公司及项目经理部平台通过级联实现平台间视频对接。分公司及项目经理部平台建成后,通过专线或互联网连接实现网络联通。
总公司平台分配各分公司及项目经理部平台系统管理员账号,各分公司及项目经理部平台同步管理员账号,建立组织机构及分配各级用户权限,集团公司平台同步组织机构,实现统一管理。
对于子公司有相应视频监控平台的,原有视频平台已接入视频,监控集成平台将对原有视频平台进行替换。替换分两步进行,第一步:新部署服务器,部署监控集成平台,接入1-2个项目部视频进行联调测试,测试通过后统一迁移所有原视频平台视频至监控集成平台。实现集团公司平台统一管理。
分公司新部署视频监控平台,需按视频平台部署环境要求购买服务器,服务器配置可参考 “附件1:视频监控集成平台设备采购清单——区域子公司”服务器配置要求。
分公司平台部署至新购服务器,接入区域子公司监控网络。
由建科研协调区域子公司选择1-2个项目经理部,由区域子公司协调原视频平台开发单位,对项目经理部视频平台接入地址重新设置,接入监控集成平台。监控集成平台调试成功后,对剩余项目经理部视频进行统一迁移。
区域子公司平台对接集团公司网络为专线连接,由建科研协调网络运营商对专线网络进行升速,根据集团公司视频集成平台统一网络规划配置区域子公司监控集成平台ip地址、网段等参数信息,实现集团公司与区域子公司网络连通。
由建科研协调集团公司与区域子公司视频监控平台联调测试,区域子公司视频接入集团公司平台。
相应硬件设备采购可参考“附件1:视频监控集成平台设备采购清单——区域子公司”采购,可根据是否建立视频监控中心进行选配,设备采购遵循充分利用现有资源,节约成本的原则。
监控中心部署分为两部分,软件部署、硬件部署。
1、软件部署
系统软件部署分为两步,第一步:视频基础模块部署(8700平台);第二步:视频监控集成平台整体部署;
2、硬件部署
硬件部署分为两步,第一步:监控平台服务器部署;第二步:监控中心大屏、控制电脑及其他设备安装调试。
(1)区域子公司对接集团公司网络部署
区域子公司平台对接集团公司网络为专线连接,由建科研协调网络运营商对专线网络进行升速,根据集团公司视频集成平台统一网络规划配置区域子公司监控集成平台ip地址、网段等参数信息,实现集团公司与区域子公司网络连通。
(2)项目经理部对接区域子公司网络部署
区域子公司与项目经理部通过城域网实现网络连接,区域子公司根据下属项目经理部数量及并发观看视频数量,按本方案网络传输设计要求,可由建科研协助配置本区域子公司互联网网络带宽,。
项目经理部视频监控数据由项目经理部硬盘录像机统一管理。由建科研协助项目经理部配置视频上传地址,对项目经理部已有视频监控系统的,由项目经理部协调系统建设单位配合项目经理部视频与区域子公司视频对接。
由建科研协调集团公司与区域子公司视频监控平台联调测试,区域子公司视频接入集团公司平台。
总承包部相应硬件设备采购可参考“附件1:视频监控集成平台设备采购清单——总承包部”,可根据是否建立视频监控中心进行选配,设备采购遵循充分利用现有资源,节约成本的原则。
总承包部监控中心部署主要为监控中心大屏、控制电脑及其他设备安装调试。
区域子公司平台建立完成后,由区域子公司平台系统管理员设置总承包部各级用户账号并配置相应权限,总承包部视频播放权限详细请参考本方案权限管理模块功能介绍。
总承包部与区域子公司通过城域网实现网络连接,总承包部根据下属项目经理部数量及并发观看视频数量,按本方案网络传输设计要求,可由建科研协助配置总承包部互联网网络带宽。
其他平台的Web平台端、APP端及未来公司自建的BIM平台,均由建科研提供平台SDK、WebService、OCX控件(控件支持GB/T 28181-2011协议及onvif协议),对方平台使用相应的控件与总承包部授权提供的平台地址,对接视频平台账号、密码等信息,播放视频。
现场实施技术人员应根据项目经理现场环境、网络条件等情况,编制监控系统现场施工方案,施工方案包括:施工进度计划及工期安排、项目组与相关各方工作协调方案、项目组人员组成、硬件设备采购清单、施工组织方案及质量保证措施。
项目经理部相应硬件设备采购清单可参考“附件1:视频监控集成平台设备采购清单——项目经理部”采购,可根据现场情况做相应调整,设备采购遵循充分利用现有资源,节约成本的原则。
(1)施工现场监控摄像头与施工项目经理部连接网络部署
施工现场监控摄像头与项目经理部监控中心网络连接可根据现场网络部署条件采用无线网络连接和有线网络连接两种方式实现,无线网络连接主要有无线网桥、4g物联网卡两种方式实现,有线网络采用网线连接的的方式实现监控中心与现场监控摄像头的视频连接。
(2)项目经理部与区域子公司连接网络部署
项目经理部需开通对外宽带上网或拨号上网,项目经理部硬盘录像机通过配置ip地址的方式与区域子公司平台实现互联,网络带宽可参考本方案网络传输设计要求配置。
前端设备部署主要是前端摄像机及网络传输设备部署,前端摄像机一般分为筒型摄像机和球型摄像机,摄像机部署时应主要考虑监控角度、范围、清晰度等因素。
网络传输设备根据现场环境进行部署,对于现场布线环境差、传输距离远的可采取无线网桥或4g物联网卡的形式进行前端设备网络部署,对于现场布线环境较好,传输距离较近的可采用网线连接的方式实现连接。对于现场布线环境差的情况还应考虑部署太阳能供电方式实现前端设备的电力供应。
施工现场前端监控设备及网络设备安装调试完毕后,项目经理部监控中心对各全段摄像机监控画面进行统一浏览,并进行云台控制、镜头变焦等操作。对出现问题的摄像头进行调整。
项目经理部视频监控中心硬盘录像机配置区域子公司平台地址,通过项目经理部对外互联网与区域子公司对接。
1、通过子公司平台对接
其他平台的Web平台端、APP端及未来公司自建的BIM平台,均由建科研提供平台SDK、WebService、OCX控件(控件支持GB/T 28181-2011协议及onvif协议),对方平台使用相应的控件与项目经理部授权提供的平台地址,对接视频平台账号、密码等信息,播放视频。
优点是不需要额外增加网络带宽的成本。缺点是三级公司不直接对接项目经理部,需经过子公司平台授权,可能影响三级公司的体验
2、直接获取项目经理部视频流
其他平台也可通过项目经理部硬盘录像机直接获取视频流。
优点是三级公司直接对接项目经理部,不需经过子公司平台授权,不影响三级公司的体验。缺点是额外增加网络带宽的成本。
依据《信息系统安全保护等级定级指南》(GB/T 22240-2008),本系统的信息安全保护等级为第二级。
本系统确立以下安全保证措施:
建立健全的安全保障制度、安全保密制度、用户信息安全管理制度;建立健全的负责人、直接负责人、维护人员三级信息安全责任制和信息发布的审批制度;
系统均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网络系统的干扰和破坏;
信息管理系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务;
关闭操作系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期责杀病毒;
网络提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网络系统管理员定期检查操作人员权限;
设备平时处于锁定状态,并保管好登录密码;
后台管理界面须设置超级用户名及密码,并绑定IP,以防他人登入;
所有信息发布之前必须经分管领导审核;
工作人员采集信息必须严格遵守国家的有关法律、法规和相关规定;
用户信息由网络工作人员专人负责管理,并执行严格保密制度,未经允许不得向他人泄露。
6.1测试指标
(1)应用系统的负载能力
即系统所能容忍最大数量用户数量,也就是在正常的响应时间中,系统能够支持的最多的客户端的数量。
(2)系统响应能力
即在各种负载压力情况下,系统的响应时间,也就是从客户请求发起,到服务器响应返回所需要的时间,包括网络传输时间和服务器处理时间。
(3)应用系统的稳定性
即在联机工作状态下,系统能够正常运行的时间。
6. 2测试资源和环境
测试环境与真实运行环境硬件和网络环境有所不同,是真实环境的缩小,数据库是真实数据库的一个复制。
6. 3测试数据
本方案的测试数据来源于测试需求及测试用例。
6. 4测试策略
本系统测试类型及各种测试类型所采用的方法、工具等介绍如下:
1.功能测试
2.用户界面(UI)测试
3.性能测试
4.安全性测试
5.兼容性测试
6.回归测试
7.测试实施阶段
6.5测试内容
(1)压力测试
压力测试主要是为了获取系统在较大压力状况下的性能表现而设计并实现的,压力测试主要是获取系统的性能瓶颈和系统的最大吞吐率。
(2)正确性测试
输入用户实际相关数据以验证系统是满足需求规格说明书的要求;测试用例中的测试点应首先保证要至少覆盖需求规格说明书中的各项功能,并且正常。选取某些特例进行检测,看是否能出现预期的效果。
(3)容错性测试
程序能够接收正确数据输入并且产生正确的输出,输入非法数据,程序应能提示并进行相应处理。
(4)完整(安全)性测试
对未经授权的人使用软件系统或数据的企图,系统能够控制的程度,程序的数据处理能够保持外部信息(数据库或文件)的完整和安全。
(5)接口间测试
接口间测试:测试各个模块相互间的协调和通信情况,数据输入输出的一致性和正确性。
(6)数据库测试
依据数据库设计规范对软件系统的数据库结构、数据表及其数据调用关系进行测试。
(7)错误推测
主要是根据测试经验和直觉,参照以往的系统出现错误进行测试。
(8)效率
完成预定的功能,系统的运行时间(主要是对数据库而言)。
(9)可理解(操作)性
理解和使用该系统的难易程度。
(10)可移植性
在不同操作系统及硬件配置情况下的运行性。
(11)回归测试
按照测试用例将所有的测试点测试完毕,测试中发现的问题开发人员已经解决后,进行下一轮测试。
6.6测试通过标准
系统无业务逻辑错误和二级的BUG。经确定的所有缺陷都已得到了商定的解决结果。所设计的测试用例已全部重新执行,已知的所有缺陷都已按照商定的方式进行了处理,而且没有发现新的缺陷。
注:缺陷的严重等级说明:
A:严重影响系统运行的错误;
B:功能方面一般缺陷,影响系统运行;
C:不影响运行但必须修改;
D:合理化建议。
系统操作及管理人员的培训人数由客户方指定,我公司将确保相关人员正确使用该系统;
依据甲方的要求,免费提供讲师、教材、电子资料、培训场地,对甲方指定人员进行技术指导、技术服务、培训,且培训人数不限,确保相关使用人员能够正常操作系统。
向培训人员提供有关主要系统软件的技术资料和系统操作使用说明书;
培训课程的主要内容是系统的操作、系统的相关参数设定和修改和系统的简单维护等,具体内容如下:
*系统文档解读;
*系统的安装方法、使用方法、日常维护和管理方式;
*系统的一般故障排除。
在系统试运行、系统上线、系统运行半年、系统运行一年四个阶段,对参训人员进行总计不低于48课时的培训。
系统建成后,我公司将为客户提供免费培训和技术咨询,培训地点可以在客户办公现场或客户方指定的地方。
系统使用者及维护管理人员(培训对象具有一定专业技术的技术人员或实际值班操作人员);
其他客户方指定的相关人员(参加培训的时间、人数不限)。
公司指派专门技术人员,通过集中授课与网络授课相结合的方式向,相关人员讲解系统的原理、功能、操作及维修保养要点;
向受训学员提供和解释有关设计文件等资料,使学员对系统的各个方面都能熟练掌握;
针对系统的具体操作一一指导,使相关人员掌握技术要领;
对学员提出的问题进行解答。
在完成系统实施后,即向客户方介绍整个系统的概括及性能、特点、设备布置情况和相互之间的关系等,让客户对整个系统有一个全面的认识;
在整个系统完成验收前后,再安排有关人员进行培训。
我公司承诺,为本系统提供以下技术服务方式
附件1 视频监控集成平台设备采购清单
附件2 系统软件配置及部署环境要求
附件3 集团公司总部建设管理信息中心布局设计及建设实施方案