建设方案
设 计 说 明 书
浙江电力信息通信设计所
建设厅设证乙级A233006612
二零一零年七月
第一章需求分析
1.1 项目背景
视频监控系统已经成为电网安全生产运行不可缺少的技术支持手段之一,电力生产企业已经有不少应用场合,如变电所、输电线路、营业厅、局大楼等,但各厂家的视频监控系统各自,有许多仅实现当地监控,且都缺乏统一的技术标准,不同厂家的视频监控系统还不能进行有效的互联通信以及组网,资源无法实现共享,视频监控系统的作用未能得到充分发挥及应用。
1、国家电网08年底就开始试图建立一个视频监控统一平台的行业标准,标准的接口和协议规范即将颁布,能接入市面上所有主流厂家的前端设备,由此而提出了视频监控统一平台的概念。
2、按照国网未来五年的规划,所有变电所视频监控都要求接入到一个统一平台中来运行,将不同厂家的前端设备进行统一管理和维护,将多个不同厂家的视频同步到一个监控屏幕上。
3、视频终端有从九十年代末至今已有上百个厂家的各种型号的设备,有的仅支持单CIF的图像质量(352*288分辩率),同时各变电站摄像机老化,像素较低,这些因素造成了上传图像质量不够好。而新的视频终端要求至少支持4CIF(704*576的分辩率)或者D1的图像质量(720*576的分辩率),甚至720P或者1080i的更高的图像质量要求。
4、监控、消防、电子围栏三合一系统只在某些变电站试验性的在使用,有必要整合到一个新的系统中来,真正做到在一个管理平台上实现三合一。
5、各变电站的灯光、门禁等系统经过这么多年的使用,大部分设备已显陈旧,部分设备已经损坏,按统一平台系统的建设规划,都应进行升级改造。例如,灯光的调整对摄像机采集的图像质量的影响就很大,有必要进行局部改造。
视频监控统一平台系统是集视频、音频、数据和电力业务应用一体化的综合平台,集计算机网络、数据通信、视频处理、流媒体和自动化技术于一身,兼备网络视频监控、流媒体应用、数据采集、图像存储、系统网管等功能。
1.2 项目现状
1.2.1 浙江地区视频监控平台现状
1、目前浙江省电力公司尚未建设视频监控平台,无法直接调集浙江各地区局及县局的前端视频资源。
2、在浙江地区11个地区局当中,目前宁波局和金华局已经建成了视频监控平台,宁波局的视频监控平台是由北京易电开发的,金华局的视频监控平台是由深圳键桥开发的,做到了整个地区的视频资源整合与。其他地区局大多以集控站模式分区域管理视频资源,视频资源没做到高度融合与共享,而且大多只是纯粹的视频资源的上传与控制,缺少报警联动,与其他生产管理系统对接等功能。
3、在县局层面,尚未建设视频监控平台,无法有效快捷的调用视频资源,做到视频资源统一管理与共享。
4、地区局的已建平台是在国网公司相关标准尚未颁布的情况下实施的,其是否能按标准规范实现互联互通面临考验。
1.2.2 浙江地区视频监控前端现状
目前浙江地区有500kV变电站32座,220kV变电站158座,110kV变电站1153座,35kV变电站986座,发电站18个,营业厅176个,局办公大楼128座,其他电力直属相关单位468个,共有摄像头28214个,硬盘录像机32个。
至2015年,浙江地区500kV变电站将达到55个,220kV变电站284座,110kV变电站1735座,35kV变电站1245座,发电站21个,营业厅255个,局办公大楼145座,其他电力直属相关单位534个。500kV变电站摄像头数量平均40个,220kV变电站摄像头数量平均30个,110kV变电站摄像头数量平均15个,35kV变电站摄像头数量平均10个,发电站摄像头数量平均60个,营业厅摄像头数量平均5个,局办公大楼摄像头平均数量20个,其他电力直属相关单位摄像头数量平均10个,
以此估算,截至2015年,浙江地区前端摄像机数量将达59550个左右,硬盘录像机数量将达6000个左右。
1.3 业务需求分析
视频监控统一平台需能接入市场上多个主流厂家的前端设备;并能实现平台之间多级结构的互联互通;能实现与电力生产应用系统的互联。能够实现一个系统管理所有变电站监控的前端设备,实现各级视频监控中心对下属所有变电站监控点图像集中监控、存储、流媒体转发、网络数字矩阵等的管理,实现对讲通讯、图像红外测温、消防系统、电子围栏、红外防盗、门禁及打卡机、照明灯光、电源监控系统、机房环境监控、开关闸自动倒换等系统的应用对接,将视频监控系统的信息共享给PMS、MIS、 SCADA等电力生产应用系统,实现视频监控信息的共享。原有的视频监控系统所有前端设备都可继续使用,服务器如果配置先进也可以继续使用,将原各厂家建设的视频监控系统接入到本视频监控平台来进行管理。具体要求如下:
1、系统应能对局下属变电站所有的监控点实时视频图像进行动态观察和控制;
2、系统应能对局下属变电站所有的监控点视频图像进行统一授权调用管理;
3、系统能对监控中心大屏上监控图像进行轮流切换,按序切换;
4、系统能实现海量视频信息的高质量可靠存储、授权回放和点播管理;
5、系统需要具备多级身份认证功能,应对系统用户进行分类,并综合考虑各种因素制定合理的权限管理策略,实现对用户访问的控制,确保用户只能对属于自己维护的设备加以管理;
6、系统应具有防止网络攻击的防御能力和防御措施,系统应采用访问控制和身份认证保证整个系统的安全;
7、系统应具有强大的接入能力和扩展能力,以实现大规模、大范围的监控点覆盖;支持灵活的接入方式,以适应各个监控点网络传输条件的差异性;
8、系统应具备良好的兼容性,应能兼容目前市场上主流的视频服务器,例如:海康、大华、汉邦、朗驰等多个厂家的各个系列视频服务器,且能够兼容市场上所有主流的存储设备。
9、系统能实现电子围栏、消防报警、防盗红外、红外测温等报警联动;
10、系统能够接入MIS、PMS、SCADA等多个电力生产应用系统,实现视频监控信息的共享。
第二章总体建设概述
2.1 总体建设要求
本工程以成熟的高新技术为支撑,依托电力数据网络为基础,建设多功能、全方位、先进可靠、开放性的视频监控统一平台,强化变电站的安全防护管理,加强电力生产系统的综合应用,提高电网的综合安全管理水平。同时实现对现场视频监控终端的远程配置和维护、远程访问权限认证管理,将监控系统的管理职责从现场转移到视频监控中心,减轻基层变电站人员对安防系统日常维护管理工作的负荷,也便于各级领导、各级业务及职能管理部门等授权用户对变电站随时进行检查,另外与电网生产管理系统进行联动应用,提高生产管理效益,并充分挖掘和发挥视频监控终端在安全管理、内部控制、事后监督等基础管理工作方面的作用。
2.2 总体建设原则
针对浙江省电力公司现有特点,结合未来发展的需求,在技术设计与设备选型方面遵循以下原则:
1)稳定性
整个视频监控统一平台系统的可靠性是第一位。在系统设计、设备选型、安装调试等环节,都将严格执行国家、行业的有关标准及电力部门有关技术要求,贯彻质量条例,保证系统的可靠性。采用成熟、稳定、完善、通用的技术和设备,系统具有升级能力,能够保证全天候长期稳定运行。
2)安全性
系统能灵活处理容灾事故,而且系统需要具有非常强的容错能力,能自动纠错和系统恢复,使得在各种情况下可能发生的误操作,不引起系统的混乱。同时,软件不易受病毒感染、黑客攻击,并且能严格定义多级别的访问权限。
3)标准性
系统设计采用支持并符合国际标准、国家标准、工业标准及行业标准的产品,选择标准化的部件,使系统具有良好的兼容性,以利于现在和将来的设备选型及联网集成,保证与各供应商产品的协同运行,便于施工、维护和降低成本。
遵循的标准如下(待添加):
ISO/IEC 13818-1 信息技术 运动图像及其伴音信息的通用编码:系统部分
ISO/IEC 14496-2 信息技术 音频–可视对象的编码 第2 部分:可视
GB/T 20090.2 信息技术先进音视频编码 第2 部分:视频
GA/T 7-2006 视频安防监控系统前端设备控制协议
ITU-T H.2 高级视频编解码协议
DL/T5136-2001 电力系统实时数据通信应用协议
IETF RFC 2068 超文本传输协议(HTTP)
IETF RFC 2138 远程认证拨入用户服务(Radius)协议
IETF RFC 2326 实时流媒体传输协议(RTSP)
IETF RFC 2327 会话描述协议(SDP)
IETF RFC 3261 会议初始化协议(SIP)
IETF RFC 3262 SIP 协议临时响应的可靠性
IETF RFC 3263 SIP 定位服务器
IETF RFC 32 SDP 应答模型
IETF RFC 3265 SIP 特定事件通知
IETF RFC 3266 支持IPv6 的会话描述协议(SDP)
IETF RFC 3388 会话描述协议扩展(SDP)
IETF RFC 3428 SIP 即时消息
IETF RFC 3550 实时传输协议(RTP)
IETF RFC 3551 实时传输控制协议(RTCP)
IETF RFC 3984 H.2 视频的RTP 荷载格式
IETF RFC 3550 实时传输协议(RTP)
4)统一性
统一和开放控制协议、编解码协议、接口协议、压缩格式、传输协议,提供透明传输通道。
5)易操作性及实用性
系统提供清晰、简洁、友好的操作界面,操控简便快捷、环节少、易学易用,便于管理和维护,保证不同层级的操作者或管理者以及相关领导熟练使用系统。
6)扩展性
结合实际工程要求,以及以后的扩容需要,系统能方便通过添加模块或服务器方式解决。
2.3 总体建设目标
1、建立视频图像数据汇集、共享的综合视频监控统一平台,实现电力视频图像的统一集中访问,为基于视频监控平台的图像分析及应用的电力业务系统奠定基础;
2、满足浙江电力相关业务部门对视频图像资源的应用需求,为电网安全生产与管理决策提供辅助材料,引导基于视频图像应用的业务系统的发展;
3、通过视频监控统一平台的建设,规范浙江电网视频监控系统的建设。
2.4 总体建设任务
2.4.1视频监控系统建设方案
编制《浙江电网视频监控系统统一技术组网建设方案》,提出全省视频监控系统建设目标、原则、技术要求、实施步骤等内容的实施指导意见,对全省视频监控系统平台、前端、网络等的建设起到规范和指导的作用;提出省级视频监控平台的功能及内容,对本项目的进行开展起总指导作用。
2.4.2 视频监控省级平台技术规范
编制《浙江电网省级视频监控平台技术规范》,对省级视频监控平台的建设规模、功能模块、接口协议、进行详细规范、定义,为浙江电网视频监控省级平台招标提供技术依据。
根据浙江电网视频监控系统建设方案编制本项目技术招标,详细列明平台开发单位的职责、开发内容、要求、平台性能与开发所用的标准协议,并明确开发进程与节点,保证浙江电网视频监控平台的顺利如期完成。
2.4.3 视频监控统一技术平台的工程实施
浙江电网视频监控统一技术组网建设的实施步骤如下:
1、视频监控省级平台完成招标采购后,按照国网公司《电网视频监控系统及接口 第1部分:技术规范》的要求,对不完全满足规范要求的细节部分进行修改。省级平台成型后按照国网公司的规范《电网视频监控系统及接口 第2部分:测试规范》进行省级平台的功能测试、性能测试,接口协议标准性测试。
2、省级平台上线试运行。
3、已有视频监控平台的地区局与省级平台的对接;其它地区局平台的建设。实现省、地二级平台之间的互联互通与视频资源的共享;
4、将视频监控统一技术组网建设推广至浙江地区各县供电局/集控站,实现视频监控平台省、地、县/集控站三级级联;
5、实现浙江电网与国网公司视频监控平台的纵向级联。
2.4.4 推动基于视频监控的电力业务系统的开发与使用
等浙江电网视频监控平台安全稳定运行,各级平台互联互通之后,进一步开发视频监控系统与电力业务系统互动的高级功能,比如数字化变电站保护与视频监控系统的联动控制等。
第三章系统建设方案
3.1 总体构架设计
浙江电网视频监控系统宜采用树型管理结构,实现分级、分层的联网应用,任意局部故障不影响整体运行,具有较高的稳定性和可靠性,便于统一规划、分步实施,全面导入电力公司的管理。各级视频监控平台都可以提供的业务功能,同时又接受上一级平台的监督管理,可减少系统的故障风险和未来的扩展风险,提高系统的可用性。视频监控平台基本功能简述如下:
1、全省变电站视频监控统一平台系统采用扁平化管理模式。
2、不管是上级单位对下级单位或平级单位之间均可直接相互调用权限许可范围内的视频、报警资源。
3、视频监控统一平台系统开放的视频图像、报警资源由各平台管理部门自行定义。需要调用资源的各级部门登录平台后,可以直接看到自己拥有权限的所有资源,并可进行相应的操作。
根据浙江电网视频监控系统的实际情况,浙江电网视频监控系统有以下两种设计方案。
图1 浙江电网视频监控系统总体逻辑架构模式一示意图
如图1所示,浙江电网视频监控系统分为省公司一级平台,市电力局、视频监控二级平台,县供电局/集控站三级平台及监控前端接入层,县供电局/集控站视频监控平台作为3级平台,完成所辖变电站监控资源的业务管理、认证、接入、流媒体分发、电力应用、存储管理,配合变电站综自系统安全生产,实现与省电力公司1级平台、市电力局2级平台和其它县供电局3级平台的无缝对接。
市电力局视频监控平台作为2级平台,完成对所辖范围内所有变电站、营业厅、局大楼等视频监控统一平台系统的整合,实现对所辖的视频设备的调阅、管理、控制和电力应用,对本级平台用户的管理,实现与省电力公司1级平台和其它市电力局2级平台的无缝对接。经过授权,市电力局2级平台用户可以调用省电力公司1级平台和其它市电力局2级平台的监控资源。
视频监控平台主要应用于高压输电线路在线视频监控等电力数据网络无法或难以覆盖到的场合。以高压输电线路视频监控为例,前端监控摄像机采集的视频信号,利用GPRS或者3G等无线传输模式将现场视频数据以IP包的方式传送到视频监控平台,此平台作为视频监控系统的2级平台接入至省公司1级视频监控平台,省公司侧调度监控中心可以通过视频监控系统实时浏览观测高压输电线路各监控点的现场情况,调度监控中心工作人员一旦得到系统预警信息,即作出相应的应急处理,以确保高压输电线路的安全运行。
浙江省电力公司视频监控平台作为第1级平台,完成对全省范围内所有变电站电力视频监控统一平台系统的整合,实现对省电力公司所有的视频设备的调阅、管理、控制和电力应用,并可与省电力公司其它应用系统相关平台进行整合,实现各业务部门灵活调用所需的资源信息,同时可以把浙江地区视频监控资源共享给华东电网和国家电网。
图2 浙江电网视频监控系统总体逻辑架构模式二示意图
如图2所示,浙江电网视频监控系统分为省公司一级平台,市电力局二级平台,县供电局/集控站/视频监控三级平台及监控前端接入层。模式二与模式一的区别在于视频监控平台作为三级平台就近接入相应的市电力局二级平台。
由于高压输电线路等视频监控系统的调度管理职责主要归于省公司,尤其是500kV以上输电线路的视频监控。就近接入市局平台也可以实现省调调度监控中心的视频查看与调用,但是视频的延时会更大,而且访问时视频也需要经过市局中转,所以高压输电线路视频的稳定可靠性与实时性会有所下降,尤其是在市局平台出现故障或者检修时。综上所述,本方案建议采用模式一组建浙江电网视频监控系统。
各级平台物理结构由相关的服务器组组成,根据平台承载容量的大小选择服务器性能的好坏与服务器的数量。
浙江电网视频监控系统总体物理架构示意详见下图3。
图3 浙江电网视频监控系统总体物理架构示意图
视频存储应以前端存储为主,平台存储为辅。在前端出现设备报警时,视频可以直接存储在平台侧。平台侧存储系统具有超大存储容量、大数据传输率以及高可用性等存储要求,目前符合要求的存储技术主要有存储区域网络SAN(Storage Area Network)和网络依附存储系统NAS(Network Attached Storage)。
NAS的存储设备和众多访问客户的连接是通过标准的LAN进行的,也就是说,直接将NAS存储设备接入LAN中就可以使用了,管理者所要做的只是来定义网络存取权限或为每个用户定义磁盘限额。而且由于NAS采用了热插拔和即插即用技术,所以在新设备接人时无需关闭数据服务器或进行重新配置,新增的存储空间可以立即为众多的应用服务器和客户机所共享。而SAN的存储设备和客户之间的联系是通过专用FC集线器和交换机来进行的,假如客户端增加,就要对交换机进行级连,这就大大增大了安装和设置难度。其次,二者的设备管理难易程度不同。由于NAS中每一个I/O节点都有自己的存储设备,而这些设备又没有一个统一的管理的界面,所以管理人员就必须逐一管理每个NAS设备,从而使管理成本随网络上的NAS设备的增多而线性增加。而SAN对整个网络中的存储设备的管理,是采用SAN专用管理软件来进行集中式管理的,用户可以通过简单的图形界面来管理不同平台和介质上的数据,在SAN中,其整个存储网络成为了一个集中化的存储池,这样,管理人员管理起来就非常简单了。再者,NAS和SAN是管理对象也不相同。SAN管理的是磁盘空间,而NAS管理的是文件, SAN是个磁盘工厂,而NAS只是一个文件服务器。最后,也是最重要的一点,那就是二者在性能上有所不同。NAS是基于传统以太网络的存取设备,虽然减轻了服务器所承担的压力,但势必严重增加网络的负荷。
采用基于SAN的存储网络,能保证数据高安全性、高可靠性、高可用性等3个基本要求。支持在任何需要的时候增加存储网络中的相关设备(服务器设备,存储设备等)能力,适应未来的网络结构拓展和容量增加。综上所述,在平台侧存储采用SAN技术。
3.2 视频监控平台功能设计
视频监控平台按功能划分为以下5个模块:管理模块,通信模块,存储模块,流媒体模块,应用模块。每个模块所含的相应相应功能如下:
1、管理模块:主要完成设备管理、用户管理、权限认证、报警信息管理、信息查询、业务管理、日志管理等事务性处理功能。
用户管理:负责“机构”的建立、修改、删除、停用、启用及其下属用户的开户、增加帐号、删除、初始密码、修改密码、停用、启用、资料查询等功能;
权限管理:负责“角色”权限的添加、删除、修改,用户的“角色”分配,删除,修改;
设备管理:负责平台和终端设备的添加、删除、参数修改,信息和告警查询;
存储策略管理:负责前端和中心存储服务器的存储周期,时间段、触发策略的添加、删除、修改,查询;
日志管理:负责系统设备、用户操作的日志管理;
AAA认证:负责用户登录的认证管理;
通信管理:负责和接入服务器、客户端的通信服务;
报警管理:负责系统设备、前端报警事件的管理,包括报警时间、联动策略、报警预案的管理;
数据库管理:数据库管理采用ORACLE数据库,负责视频监控统一平台系统核心运行数据和业务数据的读写与保存,存储的主要信息有设备信息,日志信息,用户信息,故障信息,报警信息,平台信息和临时的会话信息等。
网络管理:将视频监控统一平台系统相应的运行状态信息显示给维护管理人员,并在系统出现异常情况下给出相应的告警信息,便于维护管理人员了解系统的运行情况,也便于对整个系统的运行进行配置和管理。网络管理可以根据管辖范围分别予以授权,让不同的人员单独对自己负责的部分设备进行全天候的监控,当设备出现异常时相应的报警信息转发给指定的人员,发送方式可以为在线通知、邮件通知、短信通知。
2、通信模块:通信模块是视频监控平台的中心通信枢纽,连接所有的终端设备、网络设备及其他视频监控平台,负责响应客户端和设备提交的系统请求服务,并进行视频接收、分发和存储等调度管理。
通信模块的主要功能如下:
1)设备的注册
前端采集设备,如视频服务器,必须通过注册服务进行注册,这样,系统才能够访问该设备。一个视频服务器只能使用一个注册服务。
2)实时视频的调阅
3)历史视频的调阅
4)负责响应客户端和设备提交的系统请求服务:视频请求、云台控制请求、报警处理请求、视频存储请求、认证转发。
5)管理设备的状态:向中心发送设备故障信息、管理前端视频服务器的报警、接收报警开始、向中心和企业客户端传送报警、接收报警结束。
6)平台之间的互联:平台互联功能是各级综合应用平台之间的跨平台联网共享接口,负责联网过程中的控制命令和视音频数据的传输和转换,完成各级综合应用平台之间的互联互通,实现各级视频监控统一平台系统之间的实时视频浏览、历史视频回放、云台控制、报警信号传递、设备列表共享等业务功能。
3、流媒体模块:流媒体模块主要起到视频的分发、转发功能。分发/转发功能主要是针对热点视频被大量用户并发访问时,解决带宽瓶颈问题的,使用分发服务功能能够减少视频传输带宽瓶颈点的并发访问量,节约瓶颈点的网络带宽。
平常用户客户端访问的合法图像,可以直接来自于前端视频服务器,以便保证现场图像的实时性。但是在大量用户同时访问某个热点前端图像的情况下,前端服务器压力就非常大,且网络带宽也有一定,这样可能无法保证所有用户的正常连接、观看图像。流媒体服务器就解决了这一难题。它根据事先设定好的启动触发条件,如前端的并发连接个数。当触发条件满足时,它从前端接收视频图像并转发给用户,而用户不需要关心他所观看的图像是来自于前端视频服务器还是流媒体服务器。
流媒体模块的具体功能:
转发:视频可通过分发服务器被转发.访问方只要访问分发服务器并告知要访问的前端设备,分发服务器可代为取到视频流并转发给该访问方。
分发:一路视频通过分发服务器可以被复制成多路送给不同的访问方。
级联:分发服务器既可以访问前端系统,又可以访问其他分发服务器;既可以被监控管理终端访问又可以被其他分发服务器访问.这样分发服务器就实现了级联。可实现将视频流传送给尽可能多的用户和节约地域间骨干网资源。
4、存储模块:存储模块根据管理员设定的存储策略自动将需要保存的录像保存到存储设备中,提供监控数据的检索、回放和管理。存储录像到期后,系统会自动清除不需要的录像资料,为新的存储提供空间。因为采用地址查询方式,管理的存储容量不受。
存储模块能够结合存储区域网络(SAN)和附加网络存储(NAS)的优势,根据不同的需求可以选用IP SAN、FC SAN、NAS、前端存储等不同的存储架构。
存储模块主要有如下的功能:
1)实时音视频存储方案录制。
2)历史音视频点播。
3)历史音视频下载。
4)视频关键帧预览。
5)存储磁盘、性能查询。
6)录像文件、图片过期清除。
7)磁盘空间不足自动清除。
8)录像文件、图片FTP查询、下载。
5、应用模块:应用模块含报警联动、门禁联动、三维电子地图等平台内部功能。
报警联动功能,通过对前端DVR/DVS进行预案设置,可以实现对监控报警联网管理系统内所有报警信号的集中采集管理,能够远程调用报警主机报警信息,对前端报警源、DVR/DVS视频通道进行布防、撤防,完成系统级别的联动处理,实现对报警信息的视频联动,录像联动等功能。报警信息和报警图像可根据预先设置的报警预案上传到监控中心,实现报警信息的向上传递。系统详细记录其报警日志,便于事后报警审核。
门禁联动功能,对门禁系统进行统一管理。根据门禁部署的位置,进行命名和分组管理,并设置每个门禁对应的联动关系。此外,可对门禁不同的报警类型进行设置,如多长时间门未关闭报警,输错密码几次报警,输入胁迫密码报警、恶意破坏门禁报警等。用户在此系统中可掌握各门禁的实时状态,并对所有门禁刷卡记录记录和查询。
电子地图功能以电子地图方式显示各机房以监控点位分布情况,通过点击地图上的摄像机图标可直接显示对应视频画面;报警发生时,报警地点以醒目的标记闪烁在电子地图上,准确判断报警类型和地点,同时自动弹出报警地点实时画面。
三维电子地图功能通过在变电站建设几个不同角度的三维模型,前端摄像机传送的视频信息经过计算机的处理与加工模拟出相应的视频嵌入至三维地图。当点击某个变电站某个角度的三维模型观看变电站情况,该变电站把相应的视频资源送至计算机进行处理,然后把该角度的模拟视频资源嵌入至三维地图,以供管理员及客户观看,完成三维地图与图像的联动。
视频监控系统组成示意图如图4所示,省级视频监控平台内部结构示意图如图5所示。
图4 视频监控系统组成示意图
视频监控平台系统宜采用Linux操作系统,保证系统基础软件平台的安全性;宜采用企业级数据库Oracle系统保证系统运行的规模和用户数据的安全以及快速检索;宜采用目前领先的J2EE软件平台,保证良好的可操作性,可扩展性;宜采用标准网络通讯协议(TCP/IP)设计,安装维护简单,适用于各种网络环境。
图5 省级视频监控平台内部结构示意图
3.3 视频监控平台互联解决方案
3.3.1 视频监控平台的接入
考虑部分电力视频业务由于各种条件无法走在电力专用传输网络上,只能通过外部公共网络或者无线网络接入。比如输电线路监测系统等前端设备因网络条件的,有的是通过无线公网接入,有的是通过无线Wifi专网接入。单独小平台,与地市平台同级别,接入省级平台。同时接入服务器和分发服务器需要配备双网卡,达到不同网络的互访转换功能,并且为了不增加监控网络的带宽压力,用户访问的客户端需要指定分发服务器,建立视频连接的握手消息还是和本地一样,握手完毕后,不管都多少个用户都通过分发服务器取得视频,而从指定前端编码器到分发服务器的视频连接只占用1路的带宽。在平台与省级平台之间加物理防火墙及纵向加密认证装置,用户访问,保证平台的安全性及数据的保密性。
图6 视频监控平台接入示意图
3.3.2 与地区局平台的互联
建议视频监控系统采用软交换技术,在实现平台间的互联时,通过软交换技术中的路由机制,能够与不同厂家的软交换系统进行互联。基于软交换的视频监控平台可以很方便的进行多级架构建设,系统支持多级组网,可跨多域进行联网。在市县一级构建的基于软交换视频监控平台,可以运行管辖所辖的视频监控设备,在网省一级构建的基于软交换统一平台视频监控系统可以和市县一级的软交换平台进行互联,在网省公司可以监控管理市县所属变电站的设备,网省公司可以通过跨域浏览访问市县的摄像机。对于日常的图像存储可以设置存在市县一级的软交换平台,为了减轻网络流量压力,网省公司可以需要时调阅其图像进行回放;对于报警时的图像网省公司可以进行本地录像,同时在市县一级也同时进行录像,在变电站的前端设备上也可以进行录像。
利用统一标准视频监控平台构建多系统级联,主要有两种方式:一,采用网关模式实现统一标准的视频监控平台与其他私有视频监控平台的互联;二,采用非网关模式实现统一标准视频监控平台与统一视频监控平台之间的互联。由于目前宁波局是采用北京易电的视频监控平台,金华局采用深圳键桥的视频监控平台,如果这2个地区能按国网规范进行接口修改,考虑采用网关模式与平台对接,若接口修改涉及平台结构重大变化的,则平台废弃处理。其他尚未建设视频监控平台的地区局可以考虑建设统一标准的视频监控平台与省公司视频监控平台直接对接。标准接口修改主要存在2种方式:一种在市局侧以网关模式进行协议转换,以适应省公司平台的接口协议,从而顺利接入省公司平台;另一种在省公司侧以网关模式兼容各类非标准的市局平台,完成市局平台的接入。
图7 采用网关模式系统互联模型
图8 采用非网关模式系统互联模型
3.3.3 与前端设备的互联
视频监控前端设备主要由DVR/DVS,模拟摄像机,网络摄像机及存储设备组成。前端设备通过视频监控VPN专网接入到相应的平台进行统一管理与。
由于已建变电站的站端视频监控系统是由不同厂家在不同时期所建成,并且有些厂家目前已经不再生产设备,其前端设备也可能是:DVR、DVS、板卡式视频服务器、IP Camera等不同设备,因此,对于不同情况的前端系统需要根据实际的情况进行接入,几种不同的接入方式可以总结为以下的两种类型:前端设备已经提供了SDK的情况、前端设备没有提供SDK的情况。
对于没有提供SDK的前端设备的接入,可以采用两种方式进行实现,一种是对原有站点的视频监控系统进行改造,以保证站端的视频监控系统能够提供网传的功能。另一种是通过增加视频服务器,将原有监控系统中的控制线、视频线、音频线、数字信号线通过并线的方式进行接入。
对于能够提供SDK的前端设备或前端系统,可以直接采用协议转换网关进行接入,从而实现对前端设备或前端系统的接入。对于新上的监控前端设备,相应厂家要求能够提供SDK,可以直接采用协议转换网关接入到视频监控平台。
对于新建的视频监控前端系统基本要求如下:
1、实时音视频浏览:应支持视频监控平台通过前端系统,获取实时音视频数据。
2、实时视频信息:应提供高清和标清的实时视频信息。
3、实时音视频参数调节:
1) 系统参数设置:可选音视频传输类型(视频、音频及音视频同传)。
2) 音视频编解码方式应符合附录D 的要求。
3) 音频声道使能设置。
4) 视频参数设置:
——视频通道使能;
——视频图像分辨率;
——视频帧速率、比特率、关键帧间隔;
——视频图像参数(色度、灰度、对比度、亮度);
——给定码流上限情况下的图像质量(如差、普通、较好、好、最好);
——给定码流上限情况下的码流控制(VBR、CBR);
——字幕叠加应统一格式,至少应包括位置信息、时间信息和可控标识;
——视频图像屏蔽;
——视频图像移动侦测。
4、告警功能:
1) 告警参数设置:
——开关量端口布撤防(使能);
——模拟量上下限;
——本地告警联动策略。
2) 告警事件控制:支持告警事件的上报,支持本地告警和网络告警两种方式。
3) 告警联动控制:
——开关量实时输出控制;
——模拟量告警联动控制;
——告警联动策略执行控制:支持本地联动策略存储,检测、图像移动侦测、视频丢失等告警
输出联动,支持摄像机预置位联动,支持联动录像;
——可通过网络发送告警信息。
5、云镜控制功能:
1) 可设置:
——每个摄像机云台的解码器协议类型;
——每个摄像机云台的解码器地址参数;
——串口通信速率参数。
2) 可控制:
——云台:云台上、下、左、右移动及步长、速度控制,云台停止;
——镜头:光圈调节、焦距调节、变倍调节控制等;
——其他:预置位操作、自动巡航、灯光/雨刷控制等。
3) 应支持的云台控制协议:
——Pelco-d 协议、Pelco-p 协议和GA/T 7-2006 标准规定的控制协议;
——支持其他协议的扩展。
6、录像控制要求:
1) 支持多种录像方式(手动录像、定时录像、告警联动录像及动态检测录像),可选支持触发帧
录像。
2) 预录功能:告警联动录像提供告警触发前至少5 s 的数据。
3) 支持录像联动策略的本地存储。
4) 设置录像文件覆盖式或循环式的选择功能。
5) 通过远程检索前端存储设备录像数据,并可通过流方式点播或下载指定时间的录像。
6) 存储的图像文件可通过网络备份到有远端客户软件的服务器上,支持手工备份和自动定时备
份。
7) 磁盘满和故障告警。
7、日志管理:
1) 提供系统操作日志和运行日志。
2) 提供日志的远程检索查询和下载。
3) 日志内容至少应包含设备启动、关键参数(如网络参数、音视频编码参数、告警设置参数等)设置操作、控制操作。
8、语音通信:应支持语音对讲、广播和监听。
9、红外成像功能:可提供红外成像功能。
3.4 与其它系统互联
3.4.1与应急指挥系统互联
通过和应急指挥中心系统的互联,实现对电网内的所有调度对象融入调度监控终端,实现灵活高效的多媒体调度功能。一般可以通过2种方式实现:一,应急指挥中心以客户端方式访问视频监控平台,可以根据自身需求调用和查看相应的视频资源,一般以人工为主;二,应急指挥中心系统与视频监控平台通过网关模式进行平台对接,可以实现应急指挥中心与视频监控平台的联动。当应急指挥系统因告警或者工作需要,系统会发送一个视频调用的请求信息(包含各类信息),信息通过对接的网关实现两平台之间协议的转换使得能够平台之间能够互相识别对方的信息,也体现了平台的智能化与自动化。
3.4.2与SCADA、PMS系统互联
视频监控平台为实现与SCADA、PMS系统实现互联,将传输控制协议转换为标准的SIP协议,从而实现对SCADA、PMS系统数据以多种方式进行显示,同时视频监控统一平台提供了标准的协议接口和WEB控件接口,以便于通过SCADA、PMS系统的终端设备通过两种方案中的任意一种可以实现对站端视频的监控。连接结构图如图9所示。SCADA、PMS系统通过“数据协议转换/数据过滤网关服务器”接入到信息网,从而保证了SCADA、PMS系统的网络安全性,同时,视频监控同一平通过网络安全设备接入到信息网,从而保证了视频监控统一平台的网络安全性。SCADA、PMS系统可以通过视频监控同一平台所提供的标准协议接口或WEB控件接口,实现通过SCADA、PMS系统的终端设备实现对站端视频的监控。同时,可以通过“数据协议转换/数据过滤网关服务器”,可以将SCADA、PMS系统中的数据传输协议转换为视频监控平台的数据传输协议,从而可以实现在视频监控统一平台中对SCADA、PMS系统的数据进行监控。
SCADA系统的具体应用如下:
遥信变位、遥测越限和变电站总事故报警联动功能:同时监控多个无人值守变电站,任何一个变电站有开关刀闸变位、油温过热以及事故报警发生时,集控站图像监控系统客户端都会切换到对应的画面并启动录像。系统还向值班人员提供报警事项记录,以便查询。
网络监视及自动恢复网络连接功能:提供web浏览功能,通过在MIS网上的计算机可以实现图像浏览和网上多用户监视。当网络发生故障时,集控站客户端可以定时查询相关的站点,保证当网络恢复时及时和远端视频服务器建立连接。
PMS的具体应用如下:
定期自动巡检:用户可以以标准化巡视卡为基础,预先编辑好预案,根据预案周期性地对相关设备进行自动巡检并进行抓拍保存,及时掌握设备的运行状况和健康状态,完成自动远程巡视。
辅助倒闸操作:用户可以依据倒闸操作票的项次及流程,预设多个摄像头联动策略,通过一次接线图为当前步骤选择检查的设备。用户选择设备后,自动在四分屏的三个分屏上播放摄像头的视频,第四个分屏显示一次接线图。每完成一个检查确认项次,摄像头自动对该项次的确认结果抓拍保存,并由操作人员进行确认,然后转入下一操作项次。辅助倒闸操作帮助电力用户远程确认完成倒闸操作过程中相关项次。
一次接线图操作:可以将变电站一次接线图引入系统中,用户可以自行将摄像头标注在接线图中,看接线图的时候可以直接找到摄像头监控点位。
图9 与SCADA、PMS系统互连示意图
3.4.3 其它应用系统
与行政软交换系统的互联
通过和行政软交换系统的互联,实现对电网内的所有调度对象实现多媒体通信并融入调度监控终端,实现灵活高效的多媒体调度功能。多人之间实时的音视频通信的同时还可以将前端监控设备的图像融入共享浏览。支持多种终端方式,比如PC客户端软件、应急指挥中心电视墙大屏幕、IP电话、可视电话等。
图10 与行政软交换系统互连示意图
3.5 平台用户的接入
电力局信息内网三区、DTS、调度大厅用户经过授权,可以登陆访问视频监控平台系统的WEB服务器,查看和调用相关的视频信息,也可以请求访问控制前端设备,调用相应的视频资源。连接结构如下图10所示:
图11 平台用户接入示意图
3.6 视频监控专用VPN网络
视频监控系统采用统一的MPLS VPN作为承载网络。
图12 视频监控平台网络架构
如图12所示,省级平台宜采用服务器集群的方式实现平台的安全稳定运行,通过交换机来实现平台内服务单元网络的构建,同时,在平台与III/IV内网之间通过架设防火墙与NAT,来实现视频监控平台与电力III/IV区内网的安全隔离;在前端接入侧,通过架设协议转换网关,一方面实现了对所有变电站前端设备的接入,另一方面通过该网关实现了视频监控平台与站端的数据过滤的作用,保证站端系统与本视频监层控平台之间的安全隔离;使用MIS传送视频数据的前端站点需要加防火墙,以保证MIS网络与视频监控专用网络的安全隔离;通过接入的平台或前端需加设防火墙及纵向加密认证装置,保证电力专网与公共网络的安全隔离。
3.6.1 网络带宽管理策略
视频监控数据业务承载网络为综合通信数据网或者电力SDH网,采用MPLS VPN技术保证网络的高效性及安全性。对于承载网络的要求如下:
1)承载网络本身对端到端的视频传送服务质量(QoS)提供保障。网络视频监控系统的QoS实现要求IP 承载网络在承载端到端的视音频IP 包码流时,做到延迟小、抖动低、丢包率低。其中对网络视频监控系统QoS影响最重要的指标是丢包率。
2)对于具有有较高QoS的业务使用,要求IP 承载网络端到端通信的网络延迟、延时抖动、丢包率指标要达到如下要求:
3)丢包率上限5%;
4)网络延时上限500ms;
5)时延抖动上限100ms;
6)视频流畅,无马赛克现象,则网络丢包率不超过3%;
7)图像无明显时延,则网络时延不超过500ms。
8)系统在以上网络条件下表现良好。
9)业务网络设备应能够对网络的时延、抖动、包错序、丢包等问题采取策略进行恢复和补偿,可调整数据流量,以适应网络带宽的变化。
10)承载网络端到端通信的网络延迟、延时抖动、丢包率指标要限定在一定范围。承载网络应能够采取一定的策略保障QoS,例如采用专网承载、DiffServ或MPLS策略等。
11)承载网络和业务系统相互配合,共同保证QoS。承载网络应能将网络的状态报告给业务系统;业务系统应该能够根据承载网络的状态对承载网络进行相应的控制。
3.6.2按需传送原则
为了节省网络资源,系统具有严格的带宽管理机制,视频图像应按照按需传送的原则在网络中进行传输,没有进行调度的监控图像不应占用网络资源。
系统具有网络流量功能,管理员可对流媒体转发服务器转发流量进行设置。当用户申请的视频流信息过多,超过网络承载能力时,系统将拒绝用户的申请,同时通知相关用户。
3.6.3承载网络带宽计算
网络带宽包括:前端设备接入监控中心,监控中心之间级联,用户终端接入监控中心和预留网络带宽四部分。网络带宽计算方法如下:
前端设备接入监控中心的网络带宽不低于允许并发接入的视频路数×单路视频码率;
监控中心之间级联网络带宽不低于并发级联视频路数×单路视频码流;
用户终端接入监控中心的网络带宽不低于并发显示视频路数×单路视频码流;
预留的网络带宽根据联网系统的应用情况确定。
3.6.4 防火墙的NAT穿透
NAT(Network Address Translation,网络地址转换)是将IP 数据报报头中的IP地址转换为另一个IP 地址的过程。在实际应用中,NAT 主要用于实现私有网络访问公共网络的功能。
在本项目中可以应用NAT穿越技术(NAT Traversal),通过使用这种技术可以彻底解决VoIP应用跨越防火墙和NAT网络的难题。该技术采用了虚拟代理和IP隧道的先进手段,为VoIP应用搭起了一道桥梁。
NAT穿越技术拥有这样的功能,它能够让网络应用程序(如音视频通信程序)主动发现自己位于NAT设备之后,并且会主动获得NAT设备的公网IP,并为自己建立端口映射条目,这些都是NAT设备后的应用程序自动完成的,也就是说,在NAT穿越技术中,NAT设备后的应用程序处于主动地位,它已经明确地知道NAT设备要修改它外发的数据包,于是它主动配合NAT设备的操作,主动地建立好映射,这样就会解决很多以前由NAT引起的网络连接问题。
在与视频监控MPLS VPN之间需要加NAT设备用于IP地址修改与映射以便于2网之间的通信,同时也保证视频监控MPLS VPN网络的安全;在III/IV区网与视频监控MPLS VPN加NAT设备用于IP地址修改与映射以便于2网之间的通信,保证2网之间的安全分离。
3.6.5 地址规划与分配
视频监控系统的地址规划和分配以浙江电网通信数据网地址规划为依据,地址规划为通过VPN方式接入,全省纵向统一规划,视频监控业务与其它业务之间地址规划。视频监控业务为通信数据网应用类型中的业务三。
500kv变电站:每个站点分配个IP地址的子网,子网掩码为/26。220kv变电站:每个站点分配32个IP地址的子网,子网掩码为/27。110kv和35kv变电站:每个站点分配16个IP地址的子网,子网掩码为/28.。根据“十二五”变电站的数量规划,为每个地市分配1个B类地市,然后在此基础上进行细分。预留一部分地址,作为这部分地址的补充,分配不够的单位,可以到省公司申请预留地址资源。具体地址分配表如下:
| 地市 | 市/县局 | IP地址 |
| 省公司 | 省公司 | 20.3.0.0 |
| 杭州 | 杭州市局 | 20.22.0.0 - 20.22.19.0 |
| 城东分局 | 20.22.20.0 - 20.22.39.0 | |
| 城南分局 | 20.22.40.0 - 20.22.59.0 | |
| 城北分局 | 20.22.60.0 - 20.22.79.0 | |
| 城西分局 | 20.22.80.0 - 20.22.99.0 | |
| 滨江分局 | 20.22.100.0 - 20.22.119.0 | |
| 拱墅分局 | 20.22.120.0 - 20.22.139.0 | |
| 萧山供电局 | 20.22.140.0 - 20.22.159.0 | |
| 余杭供电局 | 20.22.160.0 - 20.22.179.0 | |
| 桐庐供电局 | 20.22.180.0 - 20.22.199.0 | |
| 临安供电局 | 20.22.200.0 - 20.22.219.0 | |
| 富阳供电局 | 20.22.220.0 - 20.22.239.0 | |
| 预留 | 20.22.240.0 - 20.22.254.0 | |
| 宁波 | 宁波市局 | 20.42.0.0 - 20.42.19.0 |
| 海曙分局 | 20.42.20.0 - 20.42.39.0 | |
| 江东分局 | 20.42.40.0 - 20.42.59.0 | |
| 江北供电分局 | 20.42.60.0 - 20.42.79.0 | |
| 镇海供电局 | 20.42.80.0 - 20.42.99.0 | |
| 北仑供电局 | 20.42.100.0 - 20.42.119.0 | |
| 鄞州供电局 | 20.42.120.0 - 20.42.139.0 | |
| 慈溪供电局 | 20.42.140.0 - 20.42.159.0 | |
| 余姚供电局 | 20.42.160.0 - 20.42.179.0 | |
| 奉化供电局 | 20.42.180.0 - 20.42.199.0 | |
| 宁海供电局 | 20.42.200.0 - 20.42.219.0 | |
| 象山供电局 | 20.42.220.0 - 20.42.239.0 | |
| 预留 | 20.42.240.0 - 20.42.254.0 |
| 绍兴 | 绍兴市局 | 20.62.0.0 - 20.62.19.0 |
| 市区用管所 | 20.62.20.0 - 20.62.39.0 | |
| 柯桥供电分局 | 20.62.40.0 - 20.62.59.0 | |
| 袍江分局 | 20.62.60.0 - 20.62.79.0 | |
| 诸暨供电局 | 20.62.80.0 - 20.62.99.0 | |
| 上虞供电局 | 20.62.100.0 - 20.62.119.0 | |
| 嵊州供电局 | 20.62.120.0 - 20.62.139.0 | |
| 新昌供电局 | 20.62.140.0 - 20.62.159.0 | |
| 预留 | 20.62.160.0 - 20.62.254.0 | |
| 嘉兴 | 嘉兴市 | 20.82.0.0 - 20.82.19.0 |
| 滨海分局 | 20.82.20.0 - 20.82.39.0 | |
| 南湖分局 | 20.82.40.0 - 20.82.59.0 | |
| 秀洲分局 | 20.82.60.0 - 20.82.79.0 | |
| 桐乡供电局 | 20.82.80.0 - 20.82.99.0 | |
| 海宁供电局 | 20.82.100.0 - 20.82.119.0 | |
| 嘉善供电局 | 20.82.120.0 - 20.82.139.0 | |
| 平湖供电局 | 20.82.140.0 - 20.82.159.0 | |
| 海盐供电局 | 20.82.160.0 - 20.82.179.0 | |
| 预留 | 20.82.180.0 - 20.82.254.0 | |
| 湖州 | 湖州市局 | 20.102.0.0 - 20.102.19.0 |
| 市区供电分局 | 20.102.20.0 - 20.102.39.0 | |
| 南浔供电分局 | 20.102.40.0 - 20.102.59.0 | |
| 德清供电局 | 20.102.60.0 - 20.102.79.0 | |
| 安吉供电局 | 20.102.80.0 - 20.102.99.0 | |
| 长兴供电局 | 20.102.100.0 - 20.102.119.0 | |
| 预留 | 20.102.120.0 - 20.102.254.0 |
| 台州 | 台州市局 | 20.122.0.0 - 20.122.19.0 |
| 椒江直属供电局 | 20.122.20.0 - 20.122.39.0 | |
| 路桥直属供电局 | 20.122.40.0 - 20.122.59.0 | |
| 椒江供电局 | 20.122.60.0 - 20.122.79.0 | |
| 黄岩供电局 | 20.122.80.0 - 20.122.99.0 | |
| 路桥供电局 | 20.122.100.0 - 20.122.119.0 | |
| 三门供电局 | 20.122.120.0 - 20.122.139.0 | |
| 临海供电局 | 20.122.140.0 - 20.122.159.0 | |
| 温岭供电局 | 20.122.160.0 - 20.122.179.0 | |
| 玉环供电局 | 20.122.180.0 - 20.122.199.0 | |
| 仙居供电局 | 20.122.200.0 - 20.122.219.0 | |
| 天台供电局 | 20.122.220.0 - 20.122.239.0 | |
| 预留 | 20.122.240.0 - 20.122.254.0 | |
| 温州 | 温州市局 | 20.142.0.0 - 20.142.19.0 |
| 鹿城供电分局 | 20.142.20.0 - 20.142.39.0 | |
| 瓯海供电分局 | 20.142.40.0 - 20.142.59.0 | |
| 龙湾供电分局 | 20.142.60.0 - 20.142.79.0 | |
| 瑞安供电局 | 20.142.80.0 - 20.142.99.0 | |
| 平阳供电局 | 20.142.100.0 - 20.142.119.0 | |
| 苍南供电局 | 20.142.120.0 - 20.142.139.0 | |
| 乐清供电局 | 20.142.140.0 - 20.142.159.0 | |
| 洞头供电局 | 20.142.160.0 - 20.142.179.0 | |
| 泰顺供电局 | 20.142.180.0 - 20.142.199.0 | |
| 永嘉县供电局 | 20.142.200.0 - 20.142.219.0 | |
| 文成供电局 | 20.142.220.0 - 20.142.239.0 | |
| 预留 | 20.142.240.0 - 20.142.254.0 |
| 丽水 | 丽水市电力公司 | 20.162.0.0 - 20.162.19.0 |
| 云和电力局 | 20.162.20.0 - 20.162.39.0 | |
| 景宁电力局 | 20.162.40.0 - 20.162.59.0 | |
| 遂昌电力局 | 20.162.60.0 - 20.162.79.0 | |
| 松阳供电局 | 20.162.80.0 - 20.162.99.0 | |
| 龙泉电力局 | 20.162.100.0 - 20.162.119.0 | |
| 庆元供电局 | 20.162.120.0 - 20.162.139.0 | |
| 缙云电力局 | 20.162.140.0 - 20.162.159.0 | |
| 青田供电局 | 20.162.160.0 - 20.162.179.0 | |
| 预留 | 20.162.180.0 - 20.162.254.0 | |
| 金华 | 金华市局 | 20.182.0.0 - 20.182.19.0 |
| 婺城供电局 | 20.182.20.0 - 20.182.39.0 | |
| 金东供电局 | 20.182.40.0 - 20.182.59.0 | |
| 义乌供电局 | 20.182.60.0 - 20.182.79.0 | |
| 东阳供电局 | 20.182.80.0 - 20.182.99.0 | |
| 兰溪供电局 | 20.182.100.0 - 20.182.119.0 | |
| 永康供电局 | 20.182.120.0 - 20.182.139.0 | |
| 武义供电局 | 20.182.140.0 - 20.182.159.0 | |
| 浦江供电局 | 20.182.160.0 - 20.182.179.0 | |
| 磐安供电局 | 20.182.180.0 - 20.182.199.0 | |
| 建德供电局 | 20.182.200.0 - 20.182.219.0 | |
| 淳安县供电局 | 20.182.220.0 - 20.182.239.0 | |
| 预留 | 20.182.240.0 - 20.182.254.0 |
| 衢州 | 衢州市局 | 20.202.0.0 - 20.202.19.0 |
| 衢州用管所 | 20.202.20.0 - 20.202.39.0 | |
| 江山供电局 | 20.202.40.0 - 20.202.59.0 | |
| 龙游供电局 | 20.202.60.0 - 20.202.79.0 | |
| 常山供电局 | 20.202.80.0 - 20.202.99.0 | |
| 开化县供电局 | 20.202.100.0 - 20.202.119.0 | |
| 预留 | 20.202.120.0 - 20.202.254.0 | |
| 舟山 | 舟山市局 | 20.222.0.0 - 20.222.19.0 |
| 定海分局 | 20.222.20.0 - 20.222.39.0 | |
| 普陀分局 | 20.222.40.0 - 20.222.59.0 | |
| 岱山供电局 | 20.222.60.0 - 20.222.79.0 | |
| 嵊泗供电局 | 20.222.80.0 - 20.222.99.0 | |
| 预留 | 20.222.100.0 - 20.222.254.0 | |
| 全省预留IP地址资源 | 20.223.0.0 - 20.254.0.0 |
网络安全防范措施:实现电力通信数据网络的横向隔离、纵向认证,保证电力通信数据网络的安全稳定运行。
3.7 地址编码规划
视频监控系统的地址编码应满足《电网视频监控系统及接口 第1部分:技术规范》附录C的规定。
地市级区域编码:
地市级区域编码在所在网省按其名称的拼音字母先后顺序从01 开始排序。
| 地市局代码 | 地市局名称 |
| 01 | 杭州局 |
| 02 | 湖州局 |
| 03 | 嘉兴局 |
| 04 | 金华局 |
| 05 | 丽水局 |
| 06 | 宁波局 |
| 07 | 衢州局 |
| 08 | 绍兴局 |
| 09 | 台州局 |
| 10 | 温州局 |
| 11 | 舟山局 |
| 端站类型 | 代码 |
| 输电线路 | 10 |
4.1主要功能
4.1.1服务功能
视频监控平台通过各服务单元,应提供下列服务功能:
1) 用户对前端设备访问的代理:实现用户对前端设备的管理和控制,包括:实时视频浏览、云镜控制、回放、告警及联动、语音通信、设备状态查询等功能。
2) 录像、回放:实现平台内统一的录像存储功能,支持定时录像、手动录像以及告警录像等模式,同时平台应支持流式回放功能。
3) 终端接入:应支持多种终端方式的接入,包括:B/S 客户端、C/S 客户端等。
4) 音视频通信:应提供客户端/用户与前端系统间的音视频通信功能。
5) 跨区域代理:实现对用户跨区域消息访问的代理。
6) 转发分发:实现视频的实时转发、分发功能,满足大量用户同时访问同一视频监控点的需求。
7) 时间同步:平台内各设备应支持NTP 协议进行校时。
8) 认证功能:平台应支持AAA 认证机制,采用Radius 协议,满足IETF RFC 2138 和IETF RFC2139 的要求,用户只有在通过平台的身份认证及授权后,方可使用平台内所提供的各项业务功能。
9) 录像文件封装格式为PS 流,符合ISO/IEC 13818-1。
10)根据设备实际部署情况在地图上进行展现,电子地图管理主要包括地图、设备部署管理和资源展现两部分。
11)前端DVR存储与集中存储相结合的混合存储方式,集中存储为省局、地区局、集控站等视频汇集处三级分布式的集中存储。存储子系统能够根据不同的需求可以选用IP SAN、FC SAN、NAS、前端存储等不同的存储架构。
存储容量:DVR前端存储容量7天;集中存储采用IP SAN、NVR等存储技术,存储容量6个月。
12)监控客户端和web管理模块均具有对存储的视频信息进行视频标记,便于检索回放的功能。
13)应能实现多级分层电子地图功能,电子地图可与 GPS、GIS 等系统结合使用。
4.1.2管理功能
视频监控平台通过各服务单元,应提供下列管理功能:
1) 用户管理:平台应提供统一的用户管理机制,按照分级分组管理的方式,每个用户组可包含一个用户管理员和指定个数的操作员,用户管理员为组内最高权限用户,能配置、管理组内全部用户以及用户的权限。
2) 权限管理:平台内的所有用户应通过授权使用平台提供的功能,权限可以赋予和收回;用户权限的管理应采用分级管理机制,根据用户的不同等级给予不同的操作权限。
3) 设备管理:对平台设备、前端设备等的管理,包括设备的添加和删除、设备属性项的配置等。
4) 网络结构和参数管理:主要包括网络拓扑状态监视和拓扑视图管理,平台应提供统一的网络拓扑管理,管理员能在视图上直观整个网络的拓扑结构及网络设备运行状态。拓扑状态监视包括平台中的拓扑结构和网络设备状态更新、网络设备告警监视、拓扑中节点与链路流量监视和管理等。
5) 性能管理:平台应支持对平台侧设备的性能监视、分析和优化;平台从前端设备侧采集处理各种性能数据,形成性能报告,为运维和管理部门提供信息。采集周期和业务采集量(连接数、流量、用户数等)可定制,采集的原始数据和分析数据可保存至数据库或外部文件,性能数据可以通过图表或者图形化界面显示。性能管理的对象宜包括:网络性能管理;网络设备性能管理;前端设备性能管理。
6) 日志管理:平台应提供操作日志和运行日志,并提供多种方式方便管理员浏览和检索日志信息。
7) 对告警事件进行存储,时间不小于三个月。
4.2主要性能
4.2.1 处理能力
视频监控平台应具备的处理能力包括:
1) 根据实际业务量的需求,适应各种配置的灵活变更。
2) 单台分发单元处理能力支持网络吞吐量达到上限时的码流路数的分发。
3) 并发请求处理能力根据实际业务量的需求,满足每秒1000~10000 个请求。
4) 在保证网络带宽的情况下,平台信令的响应时间小于0.1 s,视频的响应时间小于1 s。
4.2.2主备切换
视频监控平台的主备切换应满足:
1) 主备切换包括单网络切换和双网络切换。
2) 平台的主要服务单元宜采用冗余配置方式,具有主备切换功能。
3) 主备切换时间小于10 s。
4) 主备切换时,不应影响现有服务单元的运行。
4.2.3 数据备份
平台应具有数据自动备份和恢复能力。
4.2.4 分布式部署
视频监控平台的分布式部署要求包括:
1) 平台的流媒体模块和存储模块服务单元宜采用分布式部署。
2) 分布式部署应在硬件和软件上同步实现,硬件平台若采用分布式结构,相应的软件也应采用分布式结构。
4.2.5 互联要求
视频监控系统间互联以及视频监控系统与其它业务系统互联应符合附录A 的要求,前端系统与视频监控平台的互联接口应符合《电网视频监控系统及接口》附录B 的要求,接入到多个平台的前端系统与视频监控平台的互联接口宜同时符合《电网视频监控系统及接口》附录A 的要求。系统互连地址编码应符合《电网视频监控系统及接口》附录C 的要求。
4.2.6 多图像质量传输
引入高清摄像机后,高清图像必然带来网络资源、存储资源占用量大等一系列问题。在实际监控过程中并不是每个用户观看的都是高清视频流,尤其在多画面监控时只需D1或4CIF的图像质量就可以满足要求。视频流信息传输,提供多种图像质量的传输功能,按照按需传输的要求进行传输,从而减少网络资源的占用。
4.2.7 性能要求
高稳定性:服务器可以达到99.9999%的稳定性,关键服务器1+1双机热备,故障时自动主备倒换。核心服务负载均衡、集群N+1备份,保证不间断服务。
可管理性:除业务管理外,还应具备网管功能。
高安全性:平台内部具有非法用户入侵检测功能与数据安全保护功能。
灵活性:部署灵活;集群式架构,系统平滑扩容不中断运行。
兼容性:能与各个电网生产管理应用系统进行系统对接及互联。
可扩展性:系统在原有的基础上可以做到增加应用功能的模块,使得平台更具有灵活性和综合性,也可以再原有基础上进行完善与升级。
4.3设备要求
单台服务器要求如下表所示:
| 序号 | 名 称 | 技术规范 |
| 1 | 机种 | 机架式服务器 |
| 2 | 服务器高度 | ≤4U |
| 3 | CPU | 2颗四核CPU |
| 4 | 标称主频 | ≥2000MHz |
| 5 | 处理器缓存 | ≥8M |
| 6 | 系统前端总线频率 | ≥1333MHz |
| 7 | 内存 | ≥16GB,ECC DDRⅢ,内存插槽数量≥16 |
| 8 | 支持硬盘类型 | SAS、SCSI、SATA |
| 9 | 硬盘 | ≥4块,单盘容量≥300GB,≥10000转/分,并支持热插拔 |
| 10 | 硬盘槽位数量 | ≥7个 |
| 11 | RAID卡 | 双通道,带电池保护,支持RAID0,1,5 |
| 12 | HBA卡 | 3块 |
| 13 | 网卡 | ≥2块10/100/1000Mbps自适应以太网卡 |
| 14 | PCI扩展槽 | ≥6个,至少有2个支持热插拔 |
| 15 | 显卡 | 标配 |
| 16 | 电源 | 热插拔冗余电源 |
| 17 | 风扇 | 热插拔冗余风扇 |
| 18 | 管理功能 | 关键部件的预警能力:CPU、内存、硬盘驱动器、电源及风扇等,故障前可提前报警;故障部件的快速诊断功能,提高维修速度;可远程开关机,重启,升级防火墙等;具有图形管理界面及其他高级管理功能 |
| 19 | 技术支持与保修服务 | 提供3年全免费(免上门费、备件费和人工费)原厂商技术支持与售后服务;提供设备初次原厂工程师现场安装验收服务 |
| 20 | 体积 | 深度小于等于800mm,高度小于等于4U,19英寸安装。 |
| 21 | 功耗 | 小于等于2000W |
| 22 | 输入电压 | 220V AC |
| 视频路数 | 服务器数量 | ||
| 接入服务器 | 中心服务器 | 转发/分发服务器 | |
| <500路 | 合并为1台服务器 | 1 | |
| 500-2000路 | 1 | 1 | 2 |
| 2000-10000路 | 2 | 2 | 4 |
| 〉10000路 | 集群 | 集群 | 集群 |
视频监控平台的系统安全应满足《电网视频监控系统及接口 第1部分:技术规范》中9系统安全关于认证机制、网络安全、设备安全和系统间安全的规定。
4.4.1视频监控平台自身的安全性
在视频监控平台内部安装相应的杀毒软件及非法用户入侵检测系统,保证平台自身的安全稳定运行,并在网络节点安装防护墙设备,保证数据传输网络的安全健康绿色传输,滤去无关及有害的数据。
4.4.2认证机制
用户访问视频监控平台时应进行身份认证,应输入用户名和密码。认证信息宜采用128 位的3DES加密处理,由AAA 服务器中的认证系统验证。视频监控平台应提供完善的用户管理机制,对管理员和用户进行分级授权。为便于对用户和设备进行统一管理和认证,应对系统的各种用户和设备采用统一规则进行编码。
4.4.3 权限管理
系统可以通过设置“机构”来组织“用户”,通过设置“角色”来分配权限。各级部门只对自己所属机构的设备具有管辖权限;各部门用户根据所属角色不同对属于自己机构的设备具有不同的管理权限。系统支持用户级的角色定义,通过此项功能,可以满足视频监控平台各级用户的如下需求:
1、用户权限管理满足集中统一管理的需要,以业务流程为纵向主线,以行政管理体系为横向主线。无论是上级管理部门,还是行政主管领导和综合管理单位,均可根据系统授予权限察看需要的图像和其它信息。
2、按照行政级别自主管理用户帐号、角色权限分配。
3、根据授权实现相应系统访问操作功能。
4、权限细化到每个摄像头的不同控制(实时、历史、云台、报警等)能力。
5、用户操作完全记录日志,以备查验取证。
系统提供相应的用户受理界面及用户信息导入方式,用户信息应包括基本用户属性信息等。用户管理应包括用户注册管理、用户查询、用户增加和删除、用户访问权限管理、用户锁定解锁功能、用户分组管理、用户访问记录查询。
4.4.4视频流传输、存储的安全性
视频监控系统采用分级存储模式,在地区平台和省级平台安置的存储单元,以利于提高系统的整体可用性、安全性。
平台对异常情况下的监控视频进行存储,保证数据不流失。
系统必须支持可靠的硬盘存储,兼容DAS、IP-SAN、NAS存储模式,且支持通用标准的存储设备,同种技术的存储设备具备可互换性。
4.4.5客户端的安全
配以相关权限认证,并保证客户端机器的只供视频监控人员使用,禁止与外部的Internet网络互联,保证客户端机器使用的安全。
4.5 系统容量要求
省公司平台应支持15个以上二级平台、100个以上三级平台、6000个以上DVR前端、60000个以上摄像机。
地市平台应支持12个三级平台,600个以上DVR前端,7000个以上摄像机。
县局/集控站平台应支持100个以上DVR前端,1500个以上摄像机。
第五章 本项目业务功能设计
5.1三维地图与图像联动
首先在相应的变电站建设几个不同角度的三维模型,前端摄像机传送的视频信息经过计算机的处理与加工模拟出相应的视频嵌入至三维地图。
当点击某个变电站某个角度的三维模型观看变电站情况,该变电站把相应的视频资源送至计算机进行处理,然后把该角度的模拟视频资源嵌入至三维地图,以供管理员及客户观看,完成三维地图与图像的联动。
视频监控平台的电子地图具有以下特点:
1)电子地图可支持多屏显示。电子地图在备有双头显卡的设备上,可进行多屏显示。
2)电子地图支持二维、三维模型显示。电子地图采用相应的控件与技术,可实现二维和三维模型显示。
3)电子地图采用矢量图形技术,放大不失真,可以进行平移、漫游等操作。
4)电子地图支持多层次图层技术。可以按地理位置、站点分布和站内布局等进行多层次链接,支持画面导航,快速返回及图层控制功能。
5)电子地图可与GIS系统的互联互通。
6)电子地图具有快速查询功能,可以很方便地查找定位到摄像机,从而可以快速地浏览图像,进行语音对讲和查询等操作。
7)电子地图支持告警联动。当告警发生时,自动弹出相关的画面,画面上的相应的对象进行闪烁,并伴有声音和文本提示。
三维地图与图像的联动,主要包括:通过电子地图定位摄像头进行的图像联动、通过摄像头信息定位电子地图进行的图像联动和在电子地图上进行线路巡航时进行的联动。
1)选择三维地图上的摄像头标志,然后通过鼠标点击选择,可在指定的视频显示窗口中显示所选摄像头的画面,并更新三维地图上此摄像头信息。
2)在客户端设备列表中所选的摄像头选项上通过右键菜单命令或左键双击,可以在三维地图定位摄像头位置,并将地图放大到相应的倍数,移动到摄像头位置。
当在一条输电线路上进行移动巡线时,移动到摄像头位置,会弹出视频显示窗口,显示摄像头视频画面,显示一段时间后,再继续进行移动巡线,直到完成整条输电线的巡视。
5.2三遥告警与图像联动
自动化系统收到前端变电站的三遥告警,就把告警点的信息(包括变电站名、告警设备所在位置等)通过网关传送至视频监控平台,平台收到这一信息后做出反应把告警点附近的摄像机自动对准告警设备,并把相应的视频信息传送至自动化系统,完成三遥告警与图像的联动。
当三遥告警发生时,三维地图上告警发生地点有红色标志闪烁,并伴有声音和文本等提示,同时相应的前端摄像头转动指向告警发生的位置,进行告警录像。用户可根据告警提示信息,打开前端摄像头进行查看,也可以事先设置三遥告警发生后的应对方案,当三遥告警发生时在相应的客户端弹出视频显示窗口,显示此时前端摄像头视频画面。
5.2.1 三遥告警信号接入
视频监控平台可通过与SCADA系统相连的协议转换网关,将SCADA系统中的传输控制协议转换为标准的SIP协议,从而可将SCADA系统数据以多种方式进行显示,实现与SCADA系统的互联互通,同时视频监控平台提供了标准的互联接口、互联协议和WEB控件,便于SCADA系统的终端设备通过这三种方案中的任意一种实现对站端视频的监控。
SCADA系统通过协议转换网关接入到信息网,从而保证了SCADA系统的网络安全性,同时,视频监控统一平台通过网络安全设备接入到信息网,从而保证了视频监控统一平台的网络安全性。
协议转换网关将SCADA系统产生的大量实时数据通过标准的http协议,传送到视频监控统一平台,用户可通过客户端登录系统,实时查看SCADA系统实时数据。对SCADA系统产生的告警信息,协议转换网关采用SIP协议传送,视频监控统一平台支持各种标准的SIP终端对SCADA系统告警信息的订阅功能。
5.2.2 三遥告警信号联动
用户可以自定义告警联动方案,针对各种不同的告警信号设置不同的联动方案,方案设置项包括:地图地理位置信息显示、打开指定的相关的图像、调用预先设置好的预置位、巡航轨迹、预录告警提示音、告警预录、告警抓拍等,即告警发生时,对应的各项联动处理可包括如下:
1)地图地理位置信息显示。
当三遥告警发生时,三维地图会移动到告警发生的地点,并放大到相应的倍数,三维地图上告警发生地点会有红色标志闪烁,并伴有声音和文本提示。
2)打开指定的相关的图像
当三遥告警发生时,相应的前端摄像头转动指向告警发生的位置,实时拍摄告警发生的情况,并传送相应的客户端进行显示。
3)多个图像的联动
用户可预定多个图像的联动,当三遥告警发生时,多个预先设定的摄像头会各自预定方案,进行多个摄像头联动拍摄。
4)设定预置位
用户可以预先设定摄像头的预置位,当三遥告警发生时,相应的摄像头会转动预先设定的预置位,进行实时拍摄。
5)摄像头巡航轨迹
用户可以预定摄像头的巡航轨迹,当三遥告警发生时,摄像头会按照预定的巡航轨迹进行巡航,实时拍摄告警发生的情况。
6)预录告警提示音
用户可以预先录制告警提示音,当告警发生后,系统会根据告警类型,播放所预录的告警提示音。
7)告警预录
当三遥告警发生时,相应的前端摄像头转动指向告警发生的位置,进行告警预录。
8)告警抓拍
当三遥告警发生时,相应的前端摄像头转动指向告警发生的位置,进行告警抓拍。
9)自动巡线功能
针对输电线,可自定义输电线中的电子地图自动巡线功能,当指定的条件出现时,会进行电子地图的自动巡线功能。下载本文
