欢迎来到西安增诚安防工程有限公司官方网站!

联系我们
Contact us

l.png

西安增诚安防工程有限公司  

地址:西安市莲湖区龙首村十字东南角宫园壹号9号楼703室  

QQ:317600636  

电话:029-86335517   13572141867  

传真:029-86335517  

客服:4000-029-010  

乘车路线:236路,336路,509路,511路,619路,711路,717路,723路,912路,k618路空调,地铁二号线到龙首村站D口出


人脸识别布控系统 联网应用方案

您的当前位置: 首 页 >> 案例展示 >> 景区公园

人脸识别布控系统 联网应用方案


  • 人脸识别布控系统 联网应用方案

每天产生海量高清视频数据中就包含大量可用的人脸信息,但是当前这些人脸信息整体利用率不高,基本还是依靠人工排查的土办法,在实战应用中效果很差

近年来,党中央、国务院及各级党委、政府高度重视和支持公共安全人脸识别比对系统的应用和发展。人脸识别比对系统被广泛应用在社会治安、交通出行、城市管理等多个领域,已经成为动态化、信息化条件下社会治安防控体系的重要支撑,成为提升平安中国建设能力水平的基础性工程和“智慧城市”建设的重要内容。习近平总书记多次作出重要指示,要求加快创新立体化社会治安防控体系,提高平安建设的现代化水平。习近平总书记在主持2015年中央政治局第23次集体学习时强调,“要构建公共安全人防、物防、视频监控网络,高度重视大数据、云计算、物联网、智慧工程等现代信息技术的应用,不断提高公共安全”。2015年9月18日,习近平总书记又作出重要批示,要求“推进公共安全工作精细化、信息化、法治化,不断提高维护公共安全能力水平,有效防范化解管控各类风险,努力建设平安中国”。

基于上述现状,人脸识别技术作为新的人工智能技术得到了高速发展和深入应用,正在成为城市监控系统中深入实战应用的又一重要组成部分。人脸生物识别技术作为全球最前沿的生物识别技术及图像处理技术,具有更高的安全性、非接触性、直观性、识别速度快、不易被察觉等特点,逐渐在当今社会公共安全防范、逃犯追捕等领域得到广泛应用。

XX市已在近几年完成了本市视频监控系统的基础建设,为更早实现视频监控深入实战应用的目标,决定在本市各重要场所如火车站、机场、汽车站商场超市、医院银行酒店、小区等地部署共XX人脸识别系统,加强本市对于在逃犯、涉毒人员、涉稳人员的管控,以及对于本市常住人口流动人口的有效管理。

一.2 建设目标

1、实现全景分辨

人脸识别监控前端高清摄像机分辨率不低于200万像素,能够输出清晰的视频数据及人脸数据。

2、实现全时可用

新建人脸识别监控点完好率达到98%以上,确保系统全时可用。

3、实现全息感知

充分运用视频监控的图像清晰化处理、视频结构化描述、数据挖掘与数据融合等方面专业技术,实现视频数据、人脸数据与公安信息化数据的有效关联和综合深度智能化应用。

4、实现全程可控

建立人脸识别系统联网应用的分层安全体系和可疑人员轨迹分析体系,确保重要视频图像信息不失控,敏感视频图像信息不泄露,可疑人员逃跑轨迹不丢失。并可通过检索所有点位的人脸抓拍记录,查询和分析可疑人员的行动轨迹路线,为公安机关破案提供有效线索。

5、实现选择布控

系统可以同时管理多个布控人员名单库,支持目标库的增加、删除和修改;同时支持布控人脸照片的单张导入和批量导入功能,可以灵活选择目标库进行布控,可设置不同联动预案和处置方式。

6、实现配置管理

人脸实时报警系统使用Web客户端进行配置和管理,多台服务器统一客户端管理。实现前端抓拍设备的添加,人脸名单分组管理,黑名单报警设置,人脸存储管理,人脸抓拍实时预览,人脸抓拍图片查询,人脸黑名单报警查询等。

 

一.3 建设原则

本系统的设计根据国家、XX市相关法规、技术标准规范的要求,立足XX市各建设点位的实际情况,秉着积极借鉴国内外先进经验和技术,安全可靠、节俭实用、易于扩展和便于管理维护的原则进行,确保系统的设计和建设满足XX建设的全局需求:

1)统一规划:XX市人脸识别系统工程建设必须统一规划,按照政府统一要求部署,采用高科技、新方法对城市管理进行综合分析和管理监控,提高城市管理水平和城市运行效率,增强城市应对突发事件的应急能力,加快城市数字化进程。

2)统一管理:XX市人脸识别系统采用统一的总控管理服务器进行管理,配置对接服务器为将来与上级平台系统进行对接考虑,系统具有良好的兼容性和可扩展性。从人脸识别点位的确定,人脸识别点位的建设、视频信息的共享、相关设施的运行维护、信息资源安全保障等方面作出规定,确保人脸识别系统的统一管理。

3)共享应用:XX市人脸识别系统工程建设必须突出应用,鉴于系统技术复杂,投资较大,在建设中应全面考虑各职能部门对视频资源的特殊需求,以有效应用为核心,确保系统能有效服务于公安和政府各职能部门工作的需要,充分利用视频信息资源,结合各种应用业务,保障和谐的城市环境和良好的社会治安条件,不断提高XX市公安局管理水平。

4)统一标准:系统采用国家《安全防范视频监控联网系统信息传输、交换、控制技术要求》(GB/T28181),实现与已有的各级各类系统的互联。采用国家《安全防范监控数字视音频编解码技术要求》(GB/T 25724)建设人脸识别系统,便于今后XX市人脸识别系统的广泛共享与深层次应用开发。

一.4 建设依据

在系统建设中,XX市人脸识别系统前端工程标准与验收标准、规范等必须符合中华人民共和国现行的相关条例及规范。必须遵循的行业规范与标准(考虑到所有规范与标准都会被修订,原则上应使用最新版本)至少包括:

《出入口控制人脸识别系统技术要求》           GA/T 1093-2013

《安全防范视频监控人脸识别系统技术要求》     GB/T 31488-2015

《安防人脸识别应用系统》                     GA/T 922.2-2011

《音频、视频及类似电子设备安全要求》         GB 8898-2011

《安全防范报警设备安全要求和试验方法》       GB 16796-2009

《计算机信息系统安全保护等级划分准则》       GB 17859-1999

《建筑物防雷设计规范》                       GB 50057-2010

《民用闭路监视电视系统工程技术规范》         GB 50198-2011

《安全防范工程技术规范》                     GB 50348-2004

《安全防范系统验收规则》                     GA 308-2001

《安全防范系统通用图形符号》                 GA/T 74-2000

《安全防范工程程序与要求》                   GA/T 75-1994

《视频安防监控系统技术要求》                 GA/T 367-2001

《入侵报警系统技术要求》                     GA/T 368-2001

《报警传输系统串行数据接口的信息格式和协议》 GB/T 21564-2008

《计算机信息系统安全等级保护操作系统技术要求》GA/T 388-2002

《计算机信息系统安全等级保护管理要求》       GA/T 391-2002

《计算机信息系统安全等级保护通用技术要求》   GA/T 390-2002

IP网络技术要求 网络性能参数与指标》       YD/T 1171-2015

《公共安全视频监控联网系统信息传输、交换、控制技术要求》

                                             GB/T 28181-2016

第二章 需求分析

二.1 监控现状

近年来,XX市基于平安城市对本市视频监控系统进行了广泛的基础性建设正在朝着全市视频监控系统高清联网方向迈步,但是,相对于深入实战应用总体建设目标来说还是不够,存在一些影响实际应用的问题。

1、视频监控种类单一,不支持人脸识别功能

虽然近些年XX市已建视频监控数量较以往有了较大幅度的增加,但相对建设平安XX”和创新完善社会治安防控体系的实际需要,仍然存在较大差距,而且目前已建监控种类单一,均为普通监控摄像机,不具备人脸识别功能,无法获取人脸数据进行实时比对,难以充分满足我市立体化社会治安防控形势需要。

2、监控点位辨析度不够

XX市已建视频监控虽然逐渐转换为高清设备,但依旧只能看清大范围场景,而不能针对于具体目标“看得清”,尤其在问题发生时,需要能“看得清”目标事物,能对重点信息进行清晰呈现,为问题分析提供第一时间的全方位的视频支撑。

3、缺乏数据挖掘与分析

整体视频监控系统建设全部基于基础管理应用,缺乏对人员特征(如面部或身体特征)的自行分析,目前主要依赖于人工分析,效率较低,无法适应当下的城市安全管理现状。

4、权限划分不明确

目前系统内大部分客户端为CS客户端,在权限划分方面不是很明确,使用起来也缺少便捷性,在对于前端重要视频点位浏览及控制方面,容易出现冲突的现象,影响日常工作,不方便对于值班人员的管理。

5、实战效率低下

已建视频录像数量较大,没有相应的应急机制,人工操作无法及时调取有价值的录像文件,图像资源的利用停留在基础的图像调阅查看上,无法运用智能技术,原因是在实战过程中,没有针对性的智能技术做支撑,(例如民警在侦查破案时需要从海量视频中快速的查找关键录像),巨大的图像资源潜力未得到充分挖掘利用,未能有效提升公安机关的核心战斗力。

6、图侦专业化规模化程度不强,综合深度应用水平不高

从目前我市情况看,城市监控系统事前主动监控、事前预防和及时处置还不够到位,往往是事后用来查找固定证据,在深层次应用和综合应用上,特别是在相关政府部门的专业应用上,没有建成综合智能应用平台,还不能完全满足智能化、社会化应用管理的需要。

二.2 业务需求

在当前复杂的治安形势下,如何快速确定可疑人员的身份,是XX公安机关工作中的重要课题。近年来,随着公安信息化的不断发展,各种查询系统得到普及,通过姓名、身份证等必要信息,查询确定人员身份及相关信息已成为了各项公安工作的主要核查手段。根据上述现状分析,结合公安业务场景需要建设人脸识别系统,达到以下目的:

人脸信息资源库管理及完善

目前已建立人口信息系统、情报系统、警综系统、在逃人员系统、宾馆入住信息系统、出入境管理系统等,有大量的人员基本信息及照片,但是无法将数据有效利用,每次发生案件时只能通过人工方式比对照片。因此可根据常住人口、流动人口、重点人员、在逃人员的基本信息及照片,组建相应的人脸基础数据库,为开展公安人脸智能识别业务应用、深化人脸治安行政管理、精确打击犯罪和情报分析研判,提供数据支撑。

人脸识别动态布控

针对在逃人员、涉案人员、黑名单人员等不同业务人脸库,构建基于实时视频的实时抓拍照片比对识别任务,实现布控人员的实时报警。

目前XX市平安城市建设,在城市主要干道、重点管理区域及公共场所已经建立了大量的视频监控终端,通过对干道卡口、重点监管区域及公共场所中的各类视频信息进行分析处理,提供视频中人脸信息的采集捕获抓拍图片,同时与重点布控人脸信息库实时比对,对比中人脸进行实时报警提醒。

身份查重

查重主要是指对大量的人口身份信息进行检索以发现是否存在“同人不同身份”及“同身份不同人”的情况,以协助人口业务部门进行数据清理整顿。

人脸库碰撞比对

构建多个人员信息库碰撞比对分析处理服务,分析查找在逃人员。

目前人员流动性大,部分涉案在逃人员跨省、跨区域流窜作案。通过将重点布控人员信息库与常驻人口库、流动人口库等人脸数据信息进行比对,批量碰撞,挖掘“漂白”身份的逃犯等线索信息,提交有关部门进行调查、抓捕,以震慑犯罪人员,降低社会治安安全隐患。

移动警务人员核查

当公安民警、便衣在值勤时,凭职业敏锐的感觉发现可疑人员,使用警用手持终端采集人脸照片,通过内网传输到中心人脸库做比对,再把此人的比对结果快速返回,从而确认此人是否为犯罪嫌疑人以及确认其真实身份,提高打击犯罪力度,震慑不法人员。

涉案人员取证查询

当有犯罪嫌疑人被监控摄像机抓拍到人脸图片,但非动态布控人脸信息库中的人员时,实时布控比对无法识别出该犯罪嫌疑人,可以通过采集到的人脸图片与静态人脸库(常住人口库)比对检索,确定其身份信息。

当一个案犯或者嫌疑人被抓获而拒不交代身份或提供假身份信息时,可以用人脸识别技术自动识别出他的身份;侦查人员发现正在办理的几个案件的嫌疑人(有几张图片,图片上的人外观有差异)看上去像是同一个人,但不能确定,可通过人脸应用平台得到鉴别的结果,判断是否是同一个人。

维稳处突

在处置群体性事件中,通过相机、手机、摄像机抓拍人脸或社会治安高清探头拍摄人脸等方式,依托人脸识别系统快速核查特定人员真实身份,准确掌握组织者、骨干人员和参与人员的基本情况、真实身份,为公安机关现场采取敲打、震慑、抓捕等措施发挥直接作用,为妥善处置群体性事件提供有力支撑。

第三章 系统总体设计

三.1 系统架构

 

如图所示,整个系统分为五级架构,分别为人脸采集及接入子系统、分控中心、区级监控中心、地市级监控中心和省级监控中心。

三.2 系统组成

三.2.1 人脸采集及接入子系统

人脸采集及接入系统主要是将人脸摄像机部署在前端点位,进行人脸视频或人脸图片的采集工作。人脸摄像机主要包括人脸采集摄像机人脸抓拍摄像机,人脸采集摄像机采集人脸视频人脸抓拍摄像机抓拍人脸图片实时通过视频专网传输至后端进行人脸识别

前端视频或图片可在前端存储设备中进行一定时间的存储,并满足断网续传功能。

三.2.2 分控中心

分控中心部署在派出所或前端监控室,配置系统客户端,可实时查看所辖区域人脸识别实时比对报警预览界面,并可查询相应人脸视频录像和图片信息。

三.2.3 区(级监控中心

区(级监控中心部署区(县)级人脸识别系统平台,对本区域内的人脸识别系统设备进行统一管理权限分配,接收前端人脸摄像机采集的人脸视频或图片并进行存储,同时实现人脸识别相关功能。

区(级平台需与地市级人脸识别系统平台进行对接,本级平台的人脸抓拍图片和报警信息实时传输至地市级人脸识别系统平台人脸视频按需转发。

三.2.4 地市级监控中心

地市级监控中心部署地市级人脸识别系统平台,对本区域内的人脸识别系统设备进行统一管理权限分配,接收前端人脸摄像机采集的人脸视频或图片并进行存储,实现人脸识别相关功能

地市级人脸识别系统平台可实时接收区(县)级人脸识别系统平台人脸抓拍图片和报警记录信息,可按需调取区(县)级人脸识别系统平台的实时视频录像。

地市级人脸识别系统平台需与省级视频监控平台和人脸识别应用平台进行对接,实现人脸视频、图片和报警记录数据的按需转发。

三.2.5 省级监控中心

级监控中心具有省级视频监控平台和人脸识别应用平台,可按需调取地市级人脸识别应用平台的人脸视频、图片和报警信息。

三.3 逻辑架构

 

如图所示系统逻辑架构分为接入层、支撑层和应用层

接入层接入前端人脸摄像机,包括人脸采集摄像机、人脸抓拍机、人脸抓拍一体机、人脸抓拍半球、人脸识别一体机、便携式人脸系统移动式人脸系统等,实现多种形式的人脸数据采集,包括视频、图片、报警信息和记录等。

支撑层主要由人脸识别算法、平台软件基础和数据库等部分组成,提供人脸检测、抓拍、识别比对存储转发和相关业务功能的基础算法、接口服务和数据库支撑

应用层各级用户提供人脸识别系统的诸多应用功能,包括动态布控、实时报警、静态检索、人证核验数据查询轨迹分析、数据统计、实时显示等。

三.4 系统流程

 

三.5 系统功能

三.5.1 人脸检测

人体目标呈现强烈非刚性和人体运动的复杂性很难用一种模型来准确描述人体但人体肩部及以上区域轮廓形状基本稳定不易受到遮挡,只是不同侧面的肩部形状有较大变化。通过建立人体头部和肩部形状的二维识别模型将轮廓特征作为识别特征,可以有效解决有关应用场合下人体受遮挡而导致的属性丢失问题。天地伟业人脸识别布控系统采用技术领先的头肩检测算法,基本杜绝了错误抓拍人脸图片情况大大提高了人脸抓拍图片的有效性,为后续识别比对提供了坚实的人脸图片数据支撑

   

三.5.2 人脸抓拍存储

在各出入口位置和人脸布控点位部署专用人脸相机,人脸识别系统能够对经过设定区域的人员进行人脸检测、跟踪、抓拍,并把人脸照片、抓拍地点、抓拍时间等信息上传到人脸管理平台进行统一存储,以方便后期的检索与查询。

 

 

三.5.3 人脸检索

用户可以远程登录B/S客户端根据时间、地点以及抓拍人员的性别、年龄段、是否戴眼镜等人脸属性信息进行抓拍图片查询,点击查询记录即可查看图片和相关信息。

系统同时也提供以人脸搜人脸的功能,通过输入人脸照片,可以很方便地查询到该人员的抓拍记录,为公安机关追逃提供高效快捷的检索手段

 

 

三.5.4 实时布控、报警推送

人脸识别布控系统,可以根据需要把要布控人员的信息(包含姓名、性别、身份证号、人脸照片等信息)加入到比对数据库。然后按照时间、地点、相似度报警阀值等信息,对人员进行布防。系统对在各出入口抓拍的人脸照片与比对数据库中的人脸特征数据实时比对,如果人脸的相似度达到设定报警阀值,系统会自动通过声音提示、视觉信息提示等方式进行预警,提醒执勤和监控管理人员,采取进一步处理措施。

 

三.5.5 人脸频次报警

人脸识别布控系统可以对一定时间范围内在同一区域重复出现多次的人员进行预警提醒。系统可设置时间段和重复次数,对于在固定时间段内重复出现次数超过预警值的人员进行预警提醒。可有效防控踩点,放哨等可疑行为。

 

三.5.6 人脸滞留报警

人脸识别布控系统可以对在一个固定区域长时间滞留的人员进行预警提醒。系统可设置滞留时间长短,对于超过滞留时间设定值的人员进行报警。可有效预防踩点,放哨等可疑行为。

三.5.7 路人频次报警

系统可设置自动生成路人库进行路人布控前一人脸采集摄像机采集的路人人脸信息自动进入路人库并布控,当其另一处人脸采集摄像机捕获到人脸信息时与路人库识别比对并报警提示此功能可广泛用于对重点区域的人员客流分析

三.5.8 人脸轨迹分析

系统提供人脸轨迹分析功能,对于输入的人脸照片,通过检索所有点位的人脸抓拍记录,查询和分析可疑人员的行动轨迹路线,为公安机关破案提供有效线索。

 

三.5.9 监视库管理

系统可以同时管理多个布控人员名单库,支持目标库的增加、删除和修改;同时支持布控人脸照片的单张导入和批量导入功能,可以灵活选择目标库进行布控,可设置不同联动预案和处置方式。

 

三.5.10 预警及报警分级管理

人脸识别布控系统可设定预警判断阈值也可针对报警级别进行分类显示。对视频中的警情可实现预警提醒,系统预警阈值可自动设定,并可联动不同的预案系统还可以对报警进行分级管理,对布控人脸信息进行分级设置,并以不同颜色进行区分,报警后可联动不同预案进行对应处理。

三.5.11 联动门禁

系统配合天地伟业门禁系统使用,实现人脸识别联动门禁开门功能。人脸识别系统关联门禁系统后,前端摄像机采集人脸信息传输至人脸识别服务器进行人脸识别比对,确认身份符合后联动前端摄像机对应门禁开门

三.5.12 与智慧平台集成

人脸识别系统平台能够与智慧平台集成使用,可以对资源进行整合,实现视频和报警的统一管理,实现人车信息集合,统一研判。

人车信息的结合,可以将人员移动和车辆移动的轨迹进行有效结合分析,使轨迹信息更加丰富。

 

三.5.13 配置管理

人脸实时报警系统使用Web客户端进行配置和管理,多台服务器统一客户端管理。实现前端抓拍设备的添加,人脸名单分组管理,黑名单报警设置,人脸存储管理,人脸抓拍实时预览,人脸抓拍图片查询,人脸黑名单报警查询等。

 

 

第四章 人脸采集及接入子系统详细设计

四.1 系统概述

前端人脸采集及接入子系统作为整个人脸识别系统的采集和识别功能主体,在整个系统中有着非常重要的地位。首先,前端人脸摄像机采集的视频或图片必须足够清晰,尤其是人脸在视频或图片中必须清晰可见其次,传输网络必须安全稳定,保证摄像机和后端中心之间的网络不开,确保前端人脸采集及接入子系统全时可用;最后,前端必须具备对人脸摄像机采集的视频或图片进行存储功能,满足事后录像查询等需求,视频存储不小于7图片存储不小于15天

四.2 点位部署

人脸识别系统需要采集人员的正面照片,在不影响人员通行,且满足人员姿态要求范围内的前提下,图像采集设备的架设地点在人员行进路线的前上方为最佳。所以就需要对人员的行进路线进行规范,使人员流动方向为单向,且同时出现在场景中的人员数量越少越好,如能达到每次仅一人出现在场景时为最佳。当现场环境不符合要求时,通常在场景内人工设计通道来提高人员照片采集质量,通道的设计要求及参数如下所示:

通道设计参数要求

序号

参数项

设计要求

1

架设地点

室内、室外均可以通道类地点最佳。

2

架设高度

距地面2.5m-3.5m为最佳,俯视人脸15度以内。

3

对焦宽度

地面宽度2.5m以内,使人两眼之间距离60像素以上。

4

背景要求

背景颜色及图案尽量不要太复杂,单色、浅色为宜,尽量不要有玻璃等强反光物品并减少逆光、偏暗环境的影响

5

逆光解决

室内逆光可针对摄像机人脸布控区域安装补光灯进行区域补光,可提升识别效果室外逆光选择200万超星光一体机,自带补光灯进行补光

 

摄像机高度和俯视角度主要是避免一前一后人员经过通道时,人脸重叠产生遮挡,同时需要照顾不同高矮人员经过时能正常抓拍。

四.3 系统组成

四.3.1 人脸摄像机

人脸摄像机部署于前端各人脸卡口点位,采用200万像素高清摄像机,采集过往人员的人脸视频(人脸采集摄像机或抓拍人脸图片(人脸抓拍摄像机),并实时传输至后端人脸识别服务器中进行识别比对。人脸摄像机符合国家标准GB/T 28181协议,通过光纤网络传输到后端存储机房,接入后端存储系统进行集中存储、转发,存储数据包括视频、人脸图片。

四.3.2 前端存储

前端存储部署于前端监控室或挂杆箱,可对前端人脸摄像机采集的视频或抓拍图片进行存储,满足视频存储不小于7天,图片存储不小于15天具有断网续传功能,当前端网络中断时,视频和数据可存储在前端存储设备中,前端网络恢复后,可将断网期间前端存储的视频和数据上传到后端集中存储系统。

四.4 功能特点

四.4.1 星光级低照度

系统配合天地超星光摄像机24小时全彩的优势,开发专门人脸检测和抓拍功能,在摄像机成像质量上大幅提升人脸识别准确率。内部测试表明,与普通相机相比准确率可以提升20%。如下图比较,左边为普通红外相机,右边为天地超星光相机:

 

四.4.2 支持先进的H.265编码

人脸摄像机视频支持H.265编码,能够提高压缩效率,提高流畅性和错误恢复能力,减少实时的时延,减少信道获取时间和随机接入时延、降低复杂度等,同时向下兼容H.264编码,保证系统向下兼容。

四.4.3 多场景监控模式

 

人脸摄像机支持高画质模式、手动模式、自动模式、室外模式、室内模式、低带宽模式。以适应不同场景进行人脸采集。

四.4.4 宽动态功能

 

前端摄像机具备宽动态功能,通过快慢两次曝光叠加技术,抑制画面过曝的部分,补充画面过暗的部分,更好的反应监控画面的细节。

四.4.5 强光抑制功能

人脸摄像机具备强光抑制功能,将视频的信号亮度调整为正常范围,避免同一图像中前后反差太大。

强光抑制技术能有效抑制强光点直接照射造成的光晕偏大,视频图像模糊,能自动分辨强光点,并对强光点附近区域进行补偿以获得更清晰的图像。

四.4.6 人脸ROI编码技术

人脸抓拍摄像机具备智能编码技术,用户可以设置图像上ROI人脸区域,在视频压缩编码时采用低压缩比保持较高的图像质量,而对ROI人脸区域之外的图像,在保持一定的图像质量同时,采用较高的压缩比以节省存储空间。这样就能在保证不丢失重要信息的同时有效地压缩数据量,节省带宽及存储空间。

四.4.7 人脸区域曝光技术

人脸抓拍摄像机具备人脸区域曝光技术,在正常视频画面中对人脸区域进行曝光获取更清晰、质量更好的人脸抓拍图片,提高人脸识别的准确率。

四.5 设备选型

四.5.1 人脸抓拍枪式摄像机 TC-F200-2MP

 

产品特性:

1/1.9英寸230万像素传感器

支持三码流同时输出,主码流最高分辨率1920*1200@30fps

支持H.265、H.264 HP/MP/BP、M-JPEG编码

支持断网续传

支持结构化语义

2路报警输入、1路报警同步切换黑白,1路报警输出,内置MIC

双千兆网口,支持双IP

支持DC、P-iris接口镜头

支持ABF后焦调节

支持双SD卡,支持MicroUSB

字符叠加字库类型支持矢量、点阵可选

支持宽动态、背光补偿、强光抑制3D降噪和图像翻转

支持人脸、人脸抓拍

支持对基于人脸的年龄、性别的人脸并完成报表输出

支持非机动车道的人脸检测、分类(年龄和性别)和捕获

支持人员计数统计

支持基于人脸特性专门优化的宽动态和数字宽动态功能

针对人员特征优化算法,降低车辆、衣物等因素的误触发概率

支持视频诊断、音频异常侦测

1080p@25fps支持走廊模式、透雾、场景模式设置

双内核备份

支持ROI感兴趣区域视频压缩技术、支持SVC编码

支持图片叠加、IPv6、MTU设置、多播、心跳、黑白名单SNMP

支持POE、DC12V、AC24V供电

TVS6000V、防雷、防浪涌、防突波

技术规格:

摄像机

传感器

1/1.9" CMOS 1.9

核心处理器

Hi3519A(A9+A17)  

操作系统

嵌入式Linux操作系统

像    素

230

图像分辨率

主码流最高分辨率:WUXGA(1920×1200)

副码流最高分辨率:D1(704×576)

第三码流最高分辨率:1080p(1920×1080)

帧    率

PAL:1080p@25fps

NTSC:1080p@30fps

宽动态

120dB

强光抑制

支持

数字降噪

3D数字

电子快门

1/100000s~1s

最低照度

彩色: 0.002 Lux(F1.2,AGC ON)

黑白: 0.0002Lux(F1.2,AGC ON);   

彩转黑

支持内同步、报警同步黑白、彩色、定时设置

视频参数

图像亮度、对比度、饱和度、色度可调

图片叠加

支持200×200大小BMP 24位图像叠加,可选择叠加位置

感兴趣区域

支持7个固定和1个动态感兴趣区域编码

图像处理

支持图像增强、背光补偿、透雾、走廊模式、图像风格可选

镜头

镜头接口类型

C/CS

镜头驱动

DC、P-iris驱动

接口性能

视频接口

1Vp-p Composite Output(75Ω/BNC)

音频接口

1路输入,1路输出,内置Mic

报警接口

2路报警输入、1路报警同步切换黑白,1路输出

控制接口

1路RS485接口,1路RS232接口,支持透明通道及协议模式

存储接口

2个SD卡,1个USB

复位接口

1个

网络接口

2个10M/100M/1000M自适应以太网口

扩展协议

Onvif、GB/T28181

编码模式

视频压缩标准

H.265、H.264 HP/MP/BP、M-JPEG

音频压缩算法

G.711/G.726/ADPCM/AAC

视频压缩码率

32K~16Mbps

音频压缩码率

8K~48Kbps

传输模式

三码流

其他功能

IE访问

内置Web server

客户端

≤7个

本地存储

1个USB,两个SD卡,SD卡最大支持512G

网络协议

TCP/UDP/HTTP/MULTICAST/UPnP/DHCP/PPPoE/DDNS/NFS/FTP/NTP/RTP/RTSP/IPv6/SNMP/SMTP/802.1X/QoS/HTTPS(可定制)

IP地址

支持静态、动态IP地址,MTU自定义

OSD字符

支持16×16、32×32、24×24、48×48、64×64、96×96尺度叠加

支持时间、日期、星期叠加

支持5个区域的附加字符叠加

矢量、点阵字库类型可选

系统权限

四级、8个用户,用户名密码自定义

系统时钟

内置时钟,支持外同步,NTP校时,时区设置夏令时

本地管理

恢复出厂设置按钮

远程管理

网络远程升级、配置导入导出

智能报警

移动侦测、遮挡报警、IP冲突、MAC冲突、存储器满、存储器异常人脸、视频诊断、音频异常侦测

通用功能

一键恢复、心跳、防闪烁密码保护黑白名单

一般规范

防护等级

TVS6000V、防雷、防浪涌、防突波

工作温度

-35℃~65℃

工作湿度

0~95%(无凝结)

电    源

DC12V±10% 、AC24V±15%或POE供电

功    率

6.0W

尺    寸

170.6mm(长×76mm(宽×64mm(高

重    量

0.88Kg

 

四.5.2 人脸抓拍护罩一体化摄像机 TC-F210-2MP

 

产品特性:

1/1.9英寸230万像素传感器

支持三码流同时输出,主码流最高分辨率1920*1200@30fps

支持H.265、H.264 HP/MP/BP、M-JPEG编码

支持断网续传

支持结构化语义

2路报警输入、1路报警同步切换黑白,1路报警输出,内置MIC

双千兆网口,支持双IP

支持DC、P-iris接口镜头

支持ABF后焦调节

支持双SD卡,支持MicroUSB

字符叠加字库类型支持矢量、点阵可选

支持宽动态、背光补偿、强光抑制3D降噪和图像翻转

支持人脸、人脸抓拍

支持对基于人脸的年龄、性别的人脸并完成报表输出

支持非机动车道的人脸检测、分类(年龄和性别)和捕获

支持人员计数统计

支持基于人脸特性专门优化的宽动态和数字宽动态功能

针对人员特征优化算法,降低车辆、衣物等因素的误触发概率

护罩标配6颗LED补光灯,垂直角度可调;

支持人脸并对年龄、性别、人数完成报表输出

支持视频诊断、音频异常侦测

1080p@25fps支持走廊模式、透雾、场景模式设置

双内核备份

支持ROI感兴趣区域视频压缩技术、支持SVC编码

支持图片叠加、IPv6、MTU设置、多播、心跳、黑白名单SNMP

支持POE、DC12V、AC24V供电

TVS6000V、防雷、防浪涌、防突波

 

技术规格:

智能监控卡口一体机

传感器

1/1.9" CMOS

操作系统

嵌入式Linux操作系统

像    素

230

图像分辨率

主码流最高分辨率:WUXGA(1920×1200)

副码流最高分辨率:D1(704×576)

第三码流最高分辨率:1080p(1920×1080)

帧    率

PAL:1080p@25fps

NTSC:1080p@30fps

宽动态

120dB   

强光抑制

支持

数字降噪

3D数字降噪

电子快门

1/100000s~1s

最低照度

监控模式:

彩色: 0.002 Lux(F1.2,AGC ON)

黑白: 0.0002 Lux(F1.2,AGC ON)

彩转黑

支持内同步、报警同步黑白、彩色、定时设置

视频参数

图像亮度、对比度、饱和度、色度可调

图片叠加

支持200×200大小BMP 24位图像叠加,可选择叠加位置

感兴趣区域

支持7个固定和1个动态感兴趣区域编码

图像处理

支持图像增强、边缘增强、背光补偿、透雾、数字防抖、场景模式设置走廊模式、图像风格可选

镜头

镜头、接口类型

标配12.5-50mm自动光圈镜头C/CS 

光圈类型

DC/P-iris自动光圈

接口性能

视频接口

1Vp-p Composite Output(75Ω/BNC)

音频接口

1路输入,1路输出,内置Mic

报警接口

2路报警输入、1路报警同步切换黑白,1路输出

控制接口

1路RS485接口,1路RS232接口,支持透明通道及协议模式

存储接口

2个SD卡,1个USB

复位接口

1个

网络接口

2个10M/100M/1000M自适应以太网口

扩展协议

Onvif、GB/T28181

编码模式

视频压缩标准

H.265、H.264 HP/MP/BP、M-JPEG

音频压缩算法

G.711/G.726/ADPCM/AAC

视频压缩码率

32K~16Mbps

音频压缩码率

8K~48Kbps

传输模式

三码流

其他功能

补光灯

6颗LED补光灯,垂直角度可调

IE访问

内置Web server

手机浏览

支持IOS/Android

客户端

≤7个

本地存储

1个USB,两个SD卡,SD卡最大支持512G

网络协议

TCP/UDP/HTTP/MULTICAST/UPnP/DHCP/PPPoE/DDNS/NFS/FTP/NTP/RTP/RTSP/IPv6/SNMP/SMTP/802.1X/QoS/HTTPS(可定制)

IP地址

支持静态、动态IP地址,MTU自定义网卡自定义

OSD字符

支持16×16、32×32、24×24、48×48、64×64、96×96尺度叠加

支持时间、日期、星期叠加

支持5个区域的附加字符叠加

矢量、点阵字库类型可选

系统权限

四级、8个用户,用户名密码自定义

系统时钟

内置时钟,支持外同步,NTP校时,时区设置夏令时

本地管理

恢复出厂设置按钮

智能报警

移动侦测、遮挡报警、IP冲突、MAC冲突、存储器满、存储器异常人脸、视频诊断、音频异常侦测

远程管理

网络远程升级、配置导入导出

通用功能

一键恢复、心跳、防闪烁密码保护黑白名单

一般规范

防护等级

TVS6000V、防雷、防浪涌、防突波

工作温度

-40℃~70

工作湿度

0~95%(无凝结)

电    源

DC12V±10% 、AC24V±25%

功    率

小于15W

尺    寸

一体机:430*165*200

包装箱:460*335*240

重    量

摄像机:0.88Kg

一体机:3.03Kg

带包装:6.33Kg 

 

四.5.3 人脸采集摄像机 TC-NC9001S3E-2MP-ESA

 

产品特性:

1/1.8英寸200万像素CMOS传感器

支持三码流同时输出,主码流最高分辨率1920*1080@30fps,第三码流最高帧率1920*1080@30fps

支持H.265、H.264 HP/MP/BP、M-JPEG编码

支持断网续传

支持结构化语义

2路报警输入、1路报警同步切换黑白,1路报警输出,内置MIC

支持DC、P-iris接口镜头

字符叠加字库类型支持矢量、点阵可选

支持宽动态、背光补偿、强光抑制3D降噪和图像翻转

支持智能分析,包括行为分析、车牌识别、车辆违停、人脸侦测、人数统计、异常检测等

支持走廊模式、透雾、数字防抖场景模式设置

双内核备份

支持ROI感兴趣区域视频压缩技术、支持SVC编码

支持图片叠加、IPv6、MTU设置、多播、心跳、黑白名单SNMP

支持POE、DC12V、AC24V供电。

TVS6000V、防雷、防浪涌、防突波

技术规格:

摄像机

传感器

1/1.8" ExmorR CMOS

核心处理器

A7架构  

操作系统

嵌入式Linux操作系统

像    素

200万

图像分辨率

主码流最高分辨率:1080P(1920×1080)

副码流最高分辨率:D1(704×576)

第三码流最高分辨率:1080p(1920×1080)

帧    率

PAL:1080P@25fps

NTSC:1080P@30fps

宽动态

120dB

强光抑制

支持

数字降噪

3D数字

电子快门

1/100000s~1s

最低照度

彩色: 0.002 Lux(F1.2,AGC ON)

黑白: 0.0002 Lux(F1.2,AGC ON)

彩转黑

支持内同步、报警同步黑白、彩色、定时设置

视频参数

图像亮度、对比度、饱和度、色度可调

图片叠加

支持200×200大小BMP 24位图像叠加,可选择叠加位置

感兴趣区域

支持主副码流各四个感兴趣区域

图像处理

支持图像增强、边缘增强、背光补偿、透雾、数字防抖、场景模式设置走廊模式、图像风格可选

镜头

镜头接口类型

C/CS

镜头驱动

DC、P-iris驱动(自动光圈)

接口性能

视频接口

1Vp-p Composite Output(75Ω/BNC)

音频接口

1路输入,1路输出,内置Mic

报警接口

2路报警输入、1路报警同步切换黑白,1路输出

控制接口

1路RS485接口,1路RS232接口,支持透明通道及协议模式

存储接口

MicroSD

复位接口

1个

网络接口

1个10M/100M/1000M自适应以太网口

扩展协议

Onvif、GB/T28181

编码模式

视频压缩标准

H.265、H.264 HP/MP/BP、M-JPEG

音频压缩算法

G.711/G.726/ADPCM/AAC

视频压缩码率

32K~16Mbps

音频压缩码率

8K~48Kbps

传输模式

三码流

其他功能

IE访问

内置Web server

手机浏览

支持IOS/Android

客户端

≤20个

本地存储

MicroSD或USB,最大支持64G

网络协议

TCP/UDP/HTTP/MULTICAST/UPnP/DHCP/PPPoE/DDNS/NFS/FTP/NTP/RTP/RTSP/IPv6/SNMP/SMTP/802.1X/QoS/HTTPS(可定制)

IP地址

支持静态、动态IP地址,MTU自定义网卡自定义

OSD字符

支持16×16、32×32、24×24、48×48、64×64、96×96尺度叠加

支持时间、日期、星期叠加

支持5个区域的附加字符叠加

矢量、点阵字库类型可选

系统权限

四级、8个用户,用户名密码自定义

系统时钟

内置时钟,支持外同步,NTP校时,时区设置夏令时

本地管理

恢复出厂设置按钮

远程管理

网络远程升级、配置导入导出

智能报警

移动侦测、遮挡报警、IP冲突、MAC冲突、绊线、进入区域、离开区域、人群聚集、奔跑、徘徊、非法停车、物品遗留、物品丢失、值岗检测、画面虚焦、场景变更、音频异常、人脸侦测、车牌识别、车辆违停、人数统计

通用功能

一键恢复、心跳、防闪烁密码保护黑白名单

一般规范

防护等级

TVS6000V、防雷、防浪涌、防突波

工作温度

-35℃~65℃

工作湿度

0~95%(无凝结)

电    源

DC12V±10% 、AC24V±25%或POE供电

功    率

5.0W

尺    寸

145mm(长×71mm(宽×58mm(高

重    量

0.5 Kg

 

四.5.4 人脸检测摄像机TC-NC9101S3E-2MP-EI-IRW30(3.6-10mm)-S

 

产品特性:

1/1.8英寸200万像素星光级CMOS传感器

3.6~10mm高清电动变焦镜头、ICR双滤切换

支持三码流同时输出,主码流最高分辨率1080p@60fps、最高帧率1920*1080@60fps

视频移动联动白光灯

支持宽动态、背光补偿、强光抑制3D降噪和图像翻转

支持H.265、H.264 HP/MP/BP、M-JPEG编码

字符叠加字库类型支持矢量、点阵可选

支持ANR功能

支持结构化语义

支持智能分析,包括行为分析、车牌识别、人脸侦测、人数统计、异常检测等

支持走廊模式、透雾场景模式设置

双内核备份

支持ROI感兴趣区域视频压缩技术、支持SVC编码

支持图片叠加、MTU设置、多播、心跳、黑白名单SNMP

全铝外壳IP67,防护等级,防雷、防浪涌

支持POE、DC12V、AC24V供电。

支持TF卡,可选本地存储

支持USB接口,可选本地存储或USB无线wifi接入(需外接适配器)

技术规格:

摄像机

传感器

1/1.8"Exmor CMOS

核心处理器

ARM9架构  

操作系统

嵌入式Linux操作系统

像    素

200万

图像分辨率

主码流最高分辨率:1080p(1920×1080)

副码流最高分辨率:4CIF(704×576)

第三码流分辨率:720p(1280×720)

帧    率

PAL:1080p@50fps,960p@50fps,720p@50fps

NTSC:1080p@60fps,960p@60fps,720p@60fps

宽动态

120dB

强光抑制

支持

数字降噪

3D数字降噪

电子快门

1s~1/100000s

最低照度

彩色: 0.002Lux(F1.2,AGC ON)

黑白: 0.001 Lux(F1.2,AGC ON); 0 Lux with IR

彩转黑

支持自适应、内同步、外同步、黑白、彩色、定时设置

视频参数

图像亮度、对比度、饱和度可调

图片叠加

支持200×200大小BMP 24位图像叠加,可选择区域

感兴趣区域

ROI支持主副码流各四个重点区域

图像处理

支持NIR红外增强、背光补偿、透雾场景模式设置走廊模式

镜头

焦    距

3.6~10mm电动变焦镜头

水平视场角

99.4°~38.3°

镜头接口类型

¢14

红外功能

红外距离

20m~50m红外照射距离

红外灯类型

30颗φ5 LED红外灯,27颗φ5 LED白光灯

Smart IR

支持

接口性能

视频接口

1Vp-p Composite Output(75Ω/BNC,内部调试

音频接口

1路输入、1路输出

报警接口

2路输入、1路开关量输出

控制接口

1路RS485

存储接口

Micro SD、USB

复位接口

1个

网络接口

1个10M/100M/1000M自适应以太网口

扩展协议

Onvif、GB/T28181

编码模式

视频压缩标准

H.265、H.264 HP/MP/BP、M-JPEG

音频压缩算法

G.711A/G.711U/ADPCM/AAC

视频压缩码率

32K~16Mbps

音频压缩码率

8Kbps、32Kbps、48Kbps

传输模式

三码流

其他功能

IE访问

内置Web server

客户端

≤20个

本地存储

MicroSD最大支持128G存储

网络协议

IPv4/IPv6,HTTP,802.1x,FTP,SMTP,UPnP,SNMP,DNS,DDNS,NTP,RTSP,TCP,UDP,DHCP,PPPoE

IP地址

支持静态、动态IP地址,MTU自定义网卡自定义

OSD字符

支持16×16、24×24、32×32、48×48、64×64、96×96尺度叠加

支持时间、日期、星期叠加

支持5个区域的附加字符叠加

系统权限

四级、8个用户,用户名密码自定义

系统时钟

内置时钟,支持外同步,NTP校时,时区设置夏令时

远程管理

网络远程升级、参数设置配置导入导出

智能报警

移动侦测、遮挡报警、IP冲突、MAC冲突、存储器满、网线断

通用功能

一键恢复、心跳、密码保护黑白名单

智能分析

单绊线、双绊线、周界、物品遗留、物品丢失、奔跑、徘徊、停车、人群聚集、人数统计、车牌识别、值岗、虚焦诊断、场景变换、音频异常检测

一般规范

防护等级

全金属外壳IP67、防雷、防浪涌

工作温度

-30℃~60℃

工作湿度

0~95%(无凝结)

电    源

DC12V±20% 、AC24V±25%、POE供电

功    率

7W ,MAX 11W

尺    寸

338mm(长108mm(宽×108mm(高

重    量

毛重:1.6Kg 净重1.3Kg

 

四.5.5 智能监控卡口一体机 TC-T237-2MP-S-V2

 

产品特性:

支持Micro SD/SDHC/SDXC卡本地图片存储、录像存储、报警预录、自动覆盖、自动上传

支持智能识别功能:内置车牌识别功能、车牌颜色识别功能、车身颜色识别功能、车型识别功能、车流量统计;

支持机非人抓拍;

抓拍率:全天95%;

识别率:全天95%;

视频和抓拍图片独立配置字符叠加功能;

护罩标配6颗LED补光灯,垂直角度可调;

整机AC24V供电接入

1/1.9英寸230万像素传感器

支持三码流同时输出,主码流最高分辨率1920*1200@30fps

支持H.265、H.264 HP/MP/BP、M-JPEG编码

支持断网续传;

支持结构化语义;

2路报警输入、1路报警同步切换黑白,1路报警输出,内置MIC

双千兆网口

支持DC/P-iris接口镜头

支持ABF后焦调节

支持宽动态、背光补偿、强光抑制3D降噪和图像翻转

支持三码流技术;

支持双SD卡,支持MicroUSB

双内核备份

支持ROI感兴趣区域视频压缩技术、支持SVC编码

支持图片叠加、IPv6、MTU设置、多播、心跳、黑白名单SNMP

支持POE、DC12V、AC24V供电

TVS6000V、防雷、防浪涌、防突波

技术规格:

智能监控卡口一体机

传感器

1/1.9" CMOS

操作系统

嵌入式Linux操作系统

像    素

230

图像分辨率

主码流最高分辨率:WUXGA(1920×1200)

副码流最高分辨率:D1(704×576)

第三码流最高分辨率:1080p(1920×1080)

帧    率

PAL:1080p@25fps

NTSC:1080p@30fps

宽动态

69.7dB

强光抑制

支持

数字降噪

3D数字降噪

电子快门

1/100000s~1s

最低照度

监控模式:

彩色: 0.002 Lux(F1.2,AGC ON)

黑白: 0.0002 Lux(F1.2,AGC ON)

彩转黑

支持内同步、报警同步黑白、彩色、定时设置

视频参数

图像亮度、对比度、饱和度、色度可调

图片叠加

支持200×200大小BMP 24位图像叠加,可选择叠加位置

感兴趣区域

支持7个固定和1个动态感兴趣区域编码

图像处理

支持图像增强、边缘增强、背光补偿、透雾、数字防抖、场景模式设置走廊模式、图像风格可选

镜头

镜头接口类型

C/CS

光圈类型

DC/P-iris自动光圈

接口性能

视频接口

1Vp-p Composite Output(75Ω/BNC)

音频接口

1路输入,1路输出,内置Mic

报警接口

2路报警输入、1路报警同步切换黑白,1路输出

控制接口

1路RS485接口,1路RS232接口,支持透明通道及协议模式

存储接口

2个SD卡,1个USB

复位接口

1个

网络接口

2个10M/100M/1000M自适应以太网口

扩展协议

Onvif、GB/T28181

编码模式

视频压缩标准

H.265、H.264 HP/MP/BP、M-JPEG

音频压缩算法

G.711/G.726/ADPCM/AAC

视频压缩码率

32K~16Mbps

音频压缩码率

8K~48Kbps

传输模式

三码流

抓拍功能

图片格式

采用JPEG编码,图片质量可设

智能识别

车牌识别、车牌颜色识别、车型识别、车身颜色识别、车流量统计

其他功能

补光灯

6颗LED补光灯,垂直角度可调

IE访问

内置Web server

手机浏览

支持IOS/Android

客户端

≤7个

本地存储

1个USB,两个SD卡,SD卡最大支持512G

网络协议

TCP/UDP/HTTP/MULTICAST/UPnP/DHCP/PPPoE/DDNS/NFS/FTP/NTP/RTP/RTSP/IPv6/SNMP/SMTP/802.1X/QoS/HTTPS(可定制)

IP地址

支持静态、动态IP地址,MTU自定义网卡自定义

OSD字符

支持16×16、32×32、24×24、48×48、64×64、96×96尺度叠加

支持时间、日期、星期叠加

支持5个区域的附加字符叠加

矢量、点阵字库类型可选

系统权限

四级、8个用户,用户名密码自定义

系统时钟

内置时钟,支持外同步,NTP校时,时区设置夏令时

本地管理

恢复出厂设置按钮

智能报警

移动侦测、遮挡报警、IP冲突、MAC冲突、存储器满、存储器异常、绊线、双绊线、周界、物品遗留、物品遗失、徘徊、奔跑、停车、车牌识别、人脸侦测、人数统计、人群聚集、值岗检测、视频诊断、音频异常侦测

远程管理

网络远程升级、配置导入导出

通用功能

一键恢复、心跳、防闪烁密码保护黑白名单

一般规范

防护等级

TVS6000V、防雷、防浪涌、防突波

工作温度

-20℃~55℃

工作湿度

0~95%(无凝结)

电    源

DC12V±10% 、AC24V±25%或POE供电

功    率

小于15W

尺    寸

一体机:430*165*200

包装箱:460*335*240

重    量

摄像机:0.88Kg

一体机:3.03Kg

带包装:6.33Kg(含电源、万向节)

 

第五章 传输子系统详细设计

五.1 系统概述

项目共新建人脸识别点位XX个设计XX全部管辖范围内的街道、城区,所以网络建设部分即须满足视频流传输高带宽需求,又要实现全区范围的覆盖。

每路点位码流不小于4M,对网络带宽需求较高,通过计算带宽需求和数据流方向,本期采取光纤链路接入每个摄像机立杆处,并通过各接入局光纤中继链路将汇聚层交换机、核心层交换机实现环路互通互联,确保全部点位网络可达。传输链路做到专网专用,保证人脸识别系统网络链路传输安全,不允许在链路上传输其他业务。

本次项目采用MPLS-VPN方式接入,各前端监控点位就近通过光缆接入至各分局及设备间,在XX局设置XX台汇聚交换机,作为汇聚节点接入XX个接入节点设备。XX设备间汇聚交换机上联XX核心网络设备,通过城域网MPLS-VPV协议,在XX局核心机房落地,最终与市视频监控主干网实现对接。

五.2 建设原则

在本项目中,为了保证整个网络的平稳性、可扩展性、高可靠性、安全性,本次网络部分的设计遵循以下原则:

1、码流属地化原则:

视频专网码流转发带有很强的地域性分布特征,大部分码流传输(录像存储、回放调阅)都发生在自己域内,只有少量的业务需要跨域传输,因此,可以通过合理设计网络布局,将XX区的码流约束在自己区域内,尽可能消耗在核心交换机背板交换中,尽量减少码流在骨干网上传输,减少骨干传输压力,提升网络传输效率,减少网络投资。

2、扩展性:

为方便地实现视频承载网络规模的扩展,系统的设计具有灵活的扩展能力。包括:网络架构的扩展,接入用户数的扩展,专线带宽容量的扩展,端口的扩展等。扩展应能在线进行,不需中断服务。系统采用模块化设计,系统可方便地增加新的功能,并能有选择地对某个功能块进行升级或扩展。

3、安全性:

人脸识别系统视频专网作为XX市重点工程和监控业务的信息化承载基础平台,必须提供可靠的业务隔离和安全性保障。初期可采用VLAN技术进行业务隔离,并且在与市视频专网出口处部署防火墙进行安全隔离,对网络和系统的全方位安全性保护部署,如防止外部入侵、黑客攻击等,保证视频专网与其他公安网客户、政府用户的隔离。后期则推荐建立透明链路型二层VPN通道,采用Qos保证、流量分析、ACL策略等技术为用户构建一种安全,可靠,可管理的视频承载服务。

4、业务扩展能力:

针对视频专网存在的组播、QoS保障、SLA服务分析、PoE供电等业务扩展需求,在承载网建设中必须加以细致考虑,为用户提供差异化的特色服务,包括带宽限速、Qos业务流量调度和限速、流量报表统计、服务质量SLA监测等增值服务,保障和优化承载网的平稳运行。

5、良好的后台运维系统:

人脸识别系统视频专网运营系统需要能够适应不断的网络变化和频繁变化的业务需求,良好的后台运维系统不仅能减轻维护的工作量,为网络管理员和客户提供良好的运维数据,还能为客户识别视频业务发展趋势,提前指出系统需要加强完善的关键点。

6、高性能:

整个网络具有较高的吞吐能力和处理能力,整网采用较小的收敛比保证服务质量,具备对突发流量的承受能力。考虑到现有高清视频数量和未来高清建设需求,并且逐步将社会资源接入预留性能,在满足所有前端实时图像存储、实况浏览等各种码流传输业务,并且预留足够的冗余空间应对热点事件发生时面临的码流瞬时爆发压力。

五.3 系统整体设计

本次采用层次化星型网络拓扑结构建设XX市人脸识别系统网络具有以下特点:

1)符合大网建设的要求

分层的模块化设计使得网络成长更加方便。升级的费用和复杂度限制在整个网络的小范围内,当局部网络环境发生变化时不影响其它无关的层次。便于发现和隔离故障,有助于故障点的识别。

2)建设和维护成本合理

从建设和维护成本上来分析,网络分层次建设,不同层次的带宽选择可以分别考虑。根据流量需求,主干层采用比较高的带宽,而接入层采用相对低一些的带宽,可以极大提高网络主干层的性能,网络的可实施性,同时又增加了带宽分配的合理性,避免带宽资源的浪费,节约了建设和维护成本。

3)路由效率高

模块化、层次化拓扑结构便于路由协议分层设计,减少了路由选择协议在网络链路上的开销,以及核心路由交换的处理时间,这样,提高了路由效率。

五.3.1 网络架构

 

前端点位:本项目共建设XX个前端点位,共XX根杆,每个点位提供不少于XXM带宽,满足全部点位接入视频专网实时或按需传输数据至后端中心的需求。

接入层:将前端点位全部接入视频专网中。

汇聚点:通过汇聚节点,将前端人脸摄像机有效接入中心机房。

核心层将所有汇聚的前端点位集中接入区(级公安局中心机房

 

五.4 IP地址规划与编制规则

五.4.1 IP地址规划原则

人脸识别系统视频专网是基于传输控制/互联协议(TCP/IP)结构的互联网络。其IP地址的编制是网络建设的重要内容,它与网络的整体结构、技术体制、连接方式相关,是实现全网互联互通的基础,必须实行统一规划、统一分配、分级编制、分级管理。

IP地址的规划需要遵循以下原则:

1、唯一性原则

唯一性是IP地址在TCP/IP协议中最基本的要求,是IP地址的基本特征和IP地址编制的重要依据。网络中每一网络所使用的IP地址的网络地址字段必须是唯一的,在同一网络中所使用的IP地址中包含的主机地址字段也必须是唯一的,这是实现IP网络互联互通的基本条件。

2、连续性原则

在层次化结构的网络中为各个节点划分连续的IP地址区间,便于实现路径叠合(Route Summarization)等优化IP地址的分配技术,简化路由表数据,提高路由算法的计算效率和动态路由的快速收敛,能有效利用地址空间。

3、扩展性原则

IP地址编制要兼顾网络规模扩展的需求,为各个节点预留足够的IP地址扩展区间时,应考虑对网络在用地址的继承性,满足路由协议的要求、实现IP地址编用的平滑连接等,这是保证网络扩展和有序管理的重要条件。

4、规范性原则

XX市公安视频监控网络各节点的网络互联设备和局域网内主要设备等采用规范的地址编制技术和方法,是网络互联互通和提高网络管理效率的有效措施。

5、标准化原则

遵循有关TCP/IP协议标准来规划IP地址,是网络建设的重要原则。

五.4.2 IP地址编制方法

1、完全二叉树分配法

网络中各级子网IP地址的编制,是从完全二叉树地址空间中某一子树的根开始,逐级向下地将该子树下的从属子树分配给各级子网和其下级子网,同级子网均以同样方法分配同根的二叉子树。网络互联IP地址和监控节点IP地址,都是从本级子网的从属子树地址空间中分配。采用这一IP地址的编制技术,既避免了各级子网IP地址的重叠,又保证了各级子网IP地址空间的连续性。

2、分布的地址空间预留技术

分布的地址空间预留技术是指给按层次划分的各级子网IP地址预留空间,当由于网络扩展需要IP地址扩展时,可使扩展的IP地址空间与在用的IP地址空间连续,使网络继续保持其最简的路由表数据结构,保证了IP地址的平滑扩展。

3、无类域间路由(CIDR)编址技术

无类域间路由CIDR(Classless Interdomain Routing)编址技术使用了可变长子网掩码VLSM(Variable-Length Subnet Mask)技术和完全二叉树地址分配技术,可根据网络和主机的分布状况,灵活地选择不同的子网掩码屏蔽位长度,动态地分配网络地址标志位和主机地址标志位长度,不仅能有效地提高IP地址空间利用率,而且使路由表数据更加简化。

五.4.3 IP地址编制规则

IP地址是由32位二进制数字表示,并分为四个八位域。每个八位域由“.”分开,表示0—255之间十进制数。一个32位的IP地址分为网络地址和主机地址两个字段。IP协议规定了A、B、C、D、E五种IP地址类型,其中常用的是A类、B类和C类地址,详见下表:

A类地址:0NNNNNNN.HHHHHHHH.HHHHHHHH.HHHHHHHH

B类地址:10NNNNNN.NNNNNNNN.HHHHHHHH.HHHHHHHH

C类地址:110NNNNN.NNNNNNNN.NNNNNNNN.HHHHHHHH

N:网络地址标志位

H:主机地址标志位

Internet中以上三类地址区间分别定义了“保留地址区”,供各类内部网络使用,以避免与外部网络发生地址冲突。其保留地址区间如下:

A类:10.0.0.0—10.255.255.255

B类:172.16.0.0—172.31.255.255

C类:192.168.0.0—192.168.255.255

具体的IP地址规划表,需要根据后期网络建设中与运营商等联合商定后出具体的IP地址规划表。此次方案设计中进行网络IP规划设计。

五.5 路由规划部署设计

五.5.1 路由方案选择原则

互连是网络构建最基础和最本质的要求,选择适当的路由协议需要以此为目标,并综合考虑以下因素:

路由协议的开放性:开放性的路由协议保证了不同厂商都能对本路由协议进行支持,这不仅保证了目前网络的互通性,而且保证了将来网络发展的扩充能力和用户构建网络时的设备选择空间,这点在很多情况下是需要重点考虑的。

网络的拓扑结构:网络拓扑结构直接影响协议的选择。例如RIP这样比较简单的路由协议不支持分层次的路由信息计算,对复杂网络的适应能力较弱。对于比较复杂的网络,需要使用处理能力更强的协议,如OSPF、IS-IS等。

网络节点数量:不同的协议对于网络规模的支持能力有所不同,需要按需求适当选择,有时还需要采用一些特殊技术解决适应网络规模方面的扩展性问题。XX市公安视频监控网络节点较多,路由信息也非常多,而且网络状况会千变万化,将导致路由刷新相对频繁,所以对路由协议的性能提出很高的要求。如能支持的节点数、路由选径是否最佳、路由算法必须具有鲁棒性、快速收敛性、灵活性等。

网络间的互通及关联要求:通过划分成相对独立管理的网络区域,可以减少网络间的相关性,有利于网络的管理和扩展。可通过划分区域等形式,路由协议要能支持减少网络间的相关性。必要时还要考虑路由信息安全因素和对路由交换的限制策略管理。

管理和安全上的要求:通常要求在可以满足功能需求的情况下尽可能简化管理。但有时为了实现比较完善的管理功能或为了满足安全的需要,例如对路由的传播和选用提出一些人为的要求,就需要路由协议对策略的支持。

根据以上原则,现在各种大型网络构建中,为节省投资、保证网络的持续扩展性,都在使用开放、标准而又健壮的协议。

五.5.2 路由协议的选择

根据人脸识别系统视频专网的网络结构,设计选择适合的路由协议,能够实现优化的网络路径选择,同时具有路径均衡功能,在网络结构发生变化时数据能够通过其他路径迂回,保证网络的畅通。

在互联网飞速发展的今天,TCP/IP协议已经成为数据网络互联的主流协议。各种网络上运行的大大小小各种型号交换机,承担着控制本世纪或许最重要信息的流量,而这成百上千台交换机间的协同工作,离不开路由协议。因此在大型网络的规划构建中,选择适当的路由协议是非常重要的。目前常用的单播路由协议有多种,如RIP、OSPF、IS-IS、BGP等。不同的路由协议有各自的特点,分别适用于不同的条件之下。

五.5.3 内部网管路由协议(IGP)

1)距离-矢量路由协议

IGP路由协议的选择上,距离-矢量路由协议主要特点是适合于小型网络,路由收敛较慢,可能会形成路由环路,链路带宽消耗较大等。IGRP、EIGRP是厂商私有的路由协议,所以尽量不要采用扩展性差的(RIP)和厂家的私有路由协议(IGRP和EIGRP),尽量采用OSPF或IS-IS。

2)链路状态路由协议

对于OSPF和IS-IS的选择依据为:

基本原理相同(基于链路状态算法),OSPF用于IP, IS-IS用于ISO的CLNP,也支持IP(“集成IS-IS”);

IS-IS结构严谨,OSPF更加灵活,OSPF协议是基于接口的,而IS-IS交换机只能属于一个Area,并且不支持NBMA网络;

IS-IS占用网络资源相对较少,支持网络规模大于OSPF,在网络相当庞大时能体现出优势;一个IGP域运行的三层交换机及交换机的数量一般不会超过200台,因此从实际情况来看,运行OSPF和IS-IS对IP城域网/承载网的建设不会有差异;对于网络的稳定性、可扩充性,两种协议都能很好地支持;在大型ISP上,IS-IS与OSPF二者均获得普遍应用;

MPLS草案及现实运行来看,如果要运行MPLS网络的话,OSPF经常被选用做内部IGP,当然IS-IS也有,但是MPLS草案中认为在MPLS环境中运行OSPF更合适;使用MPLS TE的时候,采用IS-IS扩展的较多;

从目前很多厂商的设备来看,存在这样一个问题,不少厂商的中低端交换机及三层交换机不支持IS-IS,从这个角度讲OSPF比IS-IS有优势,所有的主流交换机及三层交换机都支持OSPF

因此,XX市公安视频监控网络在构建中,全网使用开放标准的OSPF路由协议,将使得网络在以后的扩展中具有更多的选择空间,不会受到使用某一封闭标准而带来的扩展限制。

OSPF简介

OSPF(Open Shortest Path First,即最短路径优先协议)是一种基于链路状态的内部动态路由协议。与所有链路状态路由协议相同,OSPF协议比距离向量路由协议具有更快的收敛速度,可以支持更大的网络,不易受到错误路由信息的影响,是一种适用范围大、功能完善的路由协议。OSPF路由协议还具有以下特点:通过引入区域的概念,OSPF协议建立分层的路由计算结构,减少了路由协议对CPU资源的消耗,也节省了路由信息传播所占用的网络带宽;支持无类别的路由表查找,支持变长子网掩码,并且通过支持超网,提高路由的可管理性;采用触发更新机制,路由收敛速度快;支持在数个费用相同的路径之间进行负载均衡,从而更加有效地利用网络资源;使用保留的组播地址传递协议控制信息,减少对非OSPF网络设备的影响;支持路由信息的认证,提供更安全的路由机制;通过路由标记跟踪外部路由。目前OSPF的主要标准是RFC2328(版本2)。

OSPF协议特点

总的来说,由于OSPF发展成熟,厂商支持广泛,已经成为世界上使用最广泛的IGP,尤其在企业级网络,也是IETF推荐的唯一的IGP。其他路由协议所能适应的网络和具备的主要优点,OSPF都能适应。

OSPF是真正的loop-free(无路由自环)路由协议:源自其采用算法本身(链路状态及最短路径树算法)的优点;

OSPF收敛速度快:能够在最短的时间内将路由变化传递到整个自治系统并完成路由重新计算;

支持等价路由负载分担,能更有效地利用链路资源;

提出区域(area)划分的概念,将自治系统划分为不同区域后,通过区域之间的对路由信息的摘要,大大减少了整个自治系统所需传递的路由信息数量,减轻了对交换机的性能需求和管理难度,也使得路由信息不会随网络规模的扩大而急剧膨胀;

协议设计精巧,将协议自身的报文开销控制到最小。主要采用的技术如下:

用于发现和维护邻居关系的是定期发送的是不含路由信息的hello报文,非常短小。包含路由信息的报文时是触发更新的机制(有路由变化时才会发送)。但为了增强协议的健壮性,每1800秒全部更新一次。

在广播网络中,使用组播地址(而非广播)发送报文,减少对其它不运行OSPF的网络设备的干扰。

在各类可以多址访问的网络中(广播,NBMA),通过选举DR,使同网段的交换机之间的路由交换(同步)次数由 O(N*N)次减少为 O(N)次。

提出STUB区域的概念,使得STUB区域内不再传播引入的AS外部路由,并可以控制其它区域LSA的传入。

ABR(区域边界交换机)上支持路由聚合,进一步减少区域间的路由信息传递。

在点到点接口类型中,通过配置按需拨号属性(OSPF over On Demand Circuits),使得OSPF不再定时发送hello报文及定期更新路由信息,保证低速链路上能节约网络带宽的消耗。只在网络拓扑真正变化时才发送更新信息。

通过严格划分路由的级别(共分四级),提供更可信的路由选择。

良好的安全性,OSPF支持基于接口的明文及MD5协议报文验证,可以很好地防止恶意攻击和错误的配置;

OSPF适应各种规模的网络,经过适当的规划可以支持多达数千台。

具备链路状态路由协议能感知全局网络拓扑相关信息的特点,可以扩展支持流量工程,最大程度地提高骨干网络资源的使用效率。

OSPF协议相关的基本概念

交换机ID号

一台交换机如果要运行OSPF协议,必须存在Router ID。如果没有配置ID号,系统会从当前接口的IP地址中自动选一个作为交换机的ID号。

DR和BDR

DR(Desiged Router,指定交换机)

为使每台交换机能将本地状态信息广播到整个自治系统中,在交换机之间要建立多个邻居关系,但这使得任何一台交换机的路由变化都会导致多次传递,浪费了宝贵的带宽资源。为解决这一问题,OSPF协议定义了DR,所有交换机都只将信息发送给DR,由DR将网络链路状态广播出去,除DR/BDR外的交换机(称为DR Other)之间将不再建立邻居关系,也不再交换任何路由信息。

哪一台交换机会成为本网段内的DR并不是人为指定的,而是由本网段中所有的交换机共同选举出来的。

BDR(Backup Desiged Router,备份指定交换机)

如果DR由于某种故障而失效,这时必须重新选举DR,并与之同步。这需要较长的时间,在这段时间内,路由计算是不正确的。为了能够缩短这个过程,OSPF提出了BDR的概念。BDR实际上是对DR的一个备份,在选举DR的同时也选举出BDR,BDR也和本网段内的所有交换机建立邻接关系并交换路由信息。当DR失效后,BDR会立即成为DR。

区域(Area)

随着网络规模日益扩大,当一个巨型网络中的交换机都运行OSPF路由协议时,交换机数量的增多会导致LSDB非常庞大,占用大量的存储空间,并使得运行SPF算法的复杂度增加,导致CPU负担很重;并且,网络规模增大之后,拓扑结构发生变化的概率也增大,网络会经常处于“动荡”之中,造成网络中会有大量的OSPF协议报文在传递,降低了网络的带宽利用率。而且每一次变化都会导致网络中所有的交换机重新进行路由计算。

OSPF协议通过将自治系统划分成不同的区域(Area)来解决上述问题。区域是在逻辑上将交换机划分为不同的组。区域的边界是交换机,这样会有一些交换机属于不同的区域,连接骨干区域和非骨干区域的交换机称作区域边界交换机——ABR,ABR与骨干区域之间既可以是物理连接,也可以是逻辑上的连接。

除了ABR,负责OSPF域和非OSPF域进行交换路由的区域边界交换机叫——ASBR。

骨干区域和虚连接

骨干区域(Backbone Area)

OSPF划分区域之后,并非所有的区域都是平等的关系。其中有一个区域是与众不同的,它的区域号(Area ID)是0,通常被称为骨干区域。

虚连接(Virtual link)

由于所有区域都必须与骨干区域在逻辑上保持连接,特别引入了虚连接的概念,使那些物理上分割的区域仍可保持逻辑上的连通性。

路由聚合

AS被划分成不同的区域,每一个区域通过OSPF边界交换机(ABR)相连,区域间可以通过路由汇聚来减少路由信息,减小路由表的规模,提高交换机的运算速度。

ABR在计算出一个区域的区域内路由之后,查询路由表,将其中每一条OSPF路由封装成一条LSA发送到区域之外。

ABR和ASBR都可以进行路由聚合。

例如,下图中,Area 19内有三条区域内路由19.1.1.0/24,19.1.2.0/24,19.1.3.0/24,如果此时配置了路由聚合,将三条路由聚合成一条19.1.0.0/16,在RTA上就只生成一条描述聚合后路由的LSA。

 

区域及路由聚合示意图

五.5.4 路由协议规划和部署

人脸识别系统视频专网采用OSPF动态路由协议,简化由于大量的静态路由设置造成的管理灾难和可能出现的路由环路问题。

采用OSPF的两级结构,Area 0 包含中心节点两台核心交换机和各区域节点汇聚交换机。包括上述设备的Loopback端口、互联端口。负责交换其它AREA的路由。

接入节点路由交换机部署为其他NSSA Area,这样可以在各个Area中不会有大量的路由存在,Area 0和其它节点Area的路由波动不会影响到本地Area的路由计算,LSA也不会泛洪到本Area中,可以减轻交换机的CPU负荷。

五.6 QoS设计

五.6.1 QoS原理

QoS方案的设计实施,首先需要考虑选择合适的技术框架,也即服务模型。服务模型指的是一组端到端的QoS功能,目前有以下三种QoS服务模型:

Best-Effort service——尽力服务

Integrated service(Intserv)——综合服务

Differentiated service(Diffserv)——区分服务

Best-Effort service

尽力服务是最简单的服务模型。应用程序可以在任何时候,发出任意数量的报文,而且不需要事先获得批准,也不需要通知网络。网络则尽最大的可能性来发送报文,但对时延、可靠性等不提供任何保证。

尽力服务是互联网的缺省传输模式,由于它不区分具体的业务类型,采用先入先出的策略(FIFO)处理,对所有报文都无区别的等同对待,实现起来比较简单,但由于无法为高优先级的实时业务和关键业务提供额外保障,尽力服务模型并不适合用于政务网的建网需求。

Integrated service

Intserv是一个综合服务模型,它可以满足多种QoS需求。这种服务模型在发送报文前,需要向网络申请特定的服务。这个请求是通过信令(signal)来完成的,应用程序首先通知网络它自己的流量参数和需要的特定服务质量请求,包括带宽、时延等,应用程序一般在收到网络的确认信息,即网络已经为这个应用程序的报文预留了资源后,发送报文。而应用程序发出的报文应该控制在流量参数描述的范围内。

网络在收到应用程序的资源请求后,执行资源分配检查(Admission control),即基于应用程序的资源申请和网络现有的资源情况,判断是否为应用程序分配资源。一旦网络确认为应用程序的报文分配了资源,则只要应用程序的报文控制在流量参数描述的范围内,网络将承诺满足应用程序的QoS需求。而网络将为每个流(flow,由两端的IP地址、端口号、协议号确定)维护一个状态,并基于这个状态执行报文的分类、流量监管(policing)、排队及其调度,来满足对应用程序的承诺,具有面向连接的特性。因此对网络设备的处理能力有较高要求。

传送QoS请求的信令是RSVP(资源预留协议),它通知路由器应用程序的QoS需求。

五.6.2 QoS服务模型

Differentiated service

Diffserv即区别服务模型,它可以满足不同的QoS需求。与Integrated service不同,它不需要信令,即应用程序在发出报文前,不需要通知路由器。网络不需要为每个流维护状态,它根据每个报文指定的QoS,来提供特定的服务。可以用不同的方法来指定报文的QoS,如IP包的优先级位(IP Precedence)、报文的源地址和目的地址等。网络通过这些信息来进行报文的分类、流量整形、流量监管和排队。

通常在配置Differentiated service时,在网络边界的路由器通过报文的源地址和目的地址等对报文进行分类,对不同的报文设置不同的IP优先级,而其它路由器只需要用IP优先级来进行报文的分类。

这三种服务模型中,只有Intserv与Diffserv这两种能提供多服务的QoS保障。从技术上看,Intserv需要网络对每个流均维持一个软状态,因此会导致设备性能的下降,或实现相同的功能需要更高性能的设备,另外,还需要全网设备都能提供一致的技术才能实现QoS。而Diffserv则没有这方面的缺陷,且处理效率高,部署及实施可以分布进行,它只是在构建网络时,需要对网络中的设备设置相应的规则,会使配置管理比较复杂。

考虑到Diffserv模式具有处理效率高,部署和实时方便的特点,我们建议在本项目中,选用Diffserv模式。

五.6.3 QoS技术

不论是Diffserv,还是Intserv,在最终对服务进行保障时,都是通过以下一些成熟技术来实现的,QoS技术主要可以分为以下3类:

1)流量调节器

流量调节器是网络边界所需的各种QoS功能,用于对用户的流量进行分类,并控制接入网络的用户流量与协定相符,同时设置DSCP。流量调节器的功能包括分类、测量、标记、丢弃和整形等,如以下技术:

CAR(承诺的接入速率),对用户流量进行监管;

GTS(通用流量整形),对用户流量进行整形;

ISPKeeper,智能流量控制技术。

报文分类是QoS的基础,只有区分了不同的报文业务,才能进行分别处理及保障相应业务的服务质量。一般在网络边界,利用ACL等技术,根据物理接口、源地址、目的地址、MAC地址、IP协议或应用程序的端口号等依据对报文进行分类,并同时设置报文IP头的TOS字段作为报文的IP优先级;在网络的内部则可使用边缘设置好的IP优先级作为分类的标准,以提高网络的处理效率。

约定访问速率(CAR)是一种带宽管理机制,利用令牌桶技术来实现带宽的分配和测量。网络管理员可以为不同的业务分配不同的带宽,定义业务占用的带宽超过分配额度时的处理策略,通过限制通过路由器某一端口的流量,很好地保证整个网络的QOS。CAR既可用于网络的入口也可用于网络的出口,可以报文分类完成的结果区分不同的业务流。另外,它还可以对报文的IP优先级根据需要加以重新标记。

2)拥塞避免和管理

当报文到达网络设备接口的速度大于接口的发送能力时,即将产生拥塞;拥塞发生时,一般采用队列调度的技术来解决,每一种队列调度技术都用来解决特定的问题,都会对网络性能产生特定的影响;目前大厂商的路由交换机可以提供各种队列调度技术包括FIFO、PQ、CQ、WFQ、RTP实时队列、CBWFQ/LLQ。

拥塞避免用来监控网络负载,预见并避免拥塞的发生,拥塞避免一般通过丢包技术来实现;本次设计所所采用路由交换机提供了多种拥塞避免机制来满足不同的应用,包括尾丢弃、RED、WRED。

以最简单的PQ(优先队列)为例,PQ对报文进行分类,将所有报文分成最多至4类,分别属于PQ的4个队列中的一个,然后,按报文的类别将报文送入相应的队列。PQ的4个队列分别为高优先队列、中优先队列、正常优先队列和低优先队列,它们的优先级依次降低。在报文出队的时候,PQ首先让高优先队列中的报文出队并发送,直到高优先队列中的报文发送完,然后发送中优先队列中的报文,同样,直到发送完,然后是正常优先队列和低优先队列。这样,分类时属于较高优先级队列的报文将会得到优先发送,而较低优先级的报文将会在发生拥塞时被较高优先级的报文抢先,使得关键业务(如ERP)的报文能够得到优先处理,非关键业务(如E-Mail)的报文在网络处理完关键业务后的空闲中得到处理,既保证了关键业务的优先,又充分利用了网络资源。

VRP的拥塞避免和拥塞管理机制是紧密联系在一起的,对于每一种队列调度技术,都可以采用相应的丢包机制与之配合;拥塞管理和避免是所有路由器及路由交换机必须提供的PHB。

3)IP QoS与链路层QoS技术的融合

Internet是利用IP技术在网络层将各种二层网络连接起来,典型的二层网络包括FR、ATM、Ethernet等,因此端到端的IP QoS依赖于每一种二层网络的QoS实现以及其与IP QoS的融合。

举例说明,Ethernet与IP QoS的融合: Ethernet/VLAN网络通过802.1Q中的VLAN ID和3个802.1p位,采用802.1p作为QoS信令,利用基本的IP QoS技术(如流分类/监管/整形、拥塞管理与避免),提供一定的QoS能力。VRP提供的IP-Ethernet方向的QoS融合包括:提供将分组的IP Pre或EXP映射到Ethernet帧802.1p位的能力,提供根据IP Pre或EXP将报文映射到特定VLAN的能力,各类队列机制增加基于VLAN的流分类等。VRP提供的Ethernet- IP方向的QoS融合包括:对CAR做了扩展,增加了基于VLAN ID和802.1p的流分类等。

五.6.4 QoS详细实时

为了达到对业务服务质量控制的要求,本项目中可以采取以下措施:

1)首先需要区分不同服务的数据,在接入层根据接入端口、VLAN ID、协议类型等对数据流进行分类识别,并根据业务优先级的不同打上不同的802.1p标识;必要的时候,可以对一些业务进行流量限制。

2)在线路上采用带宽分配、优先级控制、队列调度等QOS控制技术保证各类应用数据的有效传输。

目前还没有一个技术能够单独完成整个网络QoS策略部署,每个机制有自己在网络中的特定功能。简单地说,分类可以将通信流划分成不同服务类,进行标识,使其他机制可以提供差别服务质量。利用拥塞管理机制可以确定删除哪个分组,哪个分组优先通过网络。拥塞避免机制是在网络忙时让发送者减慢发送速度而避免拥塞。整型技术根据一组参数据规定通信流,删除不符合要求的通信流,避免下行发生拥塞。信令可以让客户机在网络上请求端对端服务质量。最后,链路效率机制可以最有效地利用带宽,使用压缩技术并把小链路连一个逻辑管道。以下是对监控承载网络的主要所运用QoS技术:

编号

QoS策略

在承载网络应用

所应用QoS技术

1

分类标识策略

在网络边缘设备上

CAR/策略路由

2

媒体流端到端服务质量保证

主要用于网络所承载的语音与视频应用

cRTP

3

拥塞管理与拥塞避免

网络中相对窄处或可能发生“瓶颈”地方:与原有网络连接的路由器上

RED、WRED、BECN、 CBWFQ 、LLQ

4

流量整形

网络中相对窄处或可能发生“瓶颈”地方: :与原有网络连接的路由器上

GTS

 

五.7 组播设计

五.7.1 组播技术介绍

由于本次监控前端数量多,使用用户数量多。前端一个监控点的图像在某种条件下,可能会被不同级别的授权用户同时查看。利用传统的IP通信方式不能满足对多用户看一个图像的需求。因为传统的IP通信有两种方式:第一种是在一台源 IP 主机和一台目的 IP 主机之间进行,即单播(unicast);第二种是在一台源 IP 主机和网络中所有其它的 IP 主机之间进行,即广播(broadcast)。如果要将信息发送给网络中的多个主机而非所有主机,则要么采用广播方式,要么由源主机分别向网络中的多台目标主机以单播方式发送 IP 包。采用广播方式实现时,不仅会将信息发送给不需要的主机而浪费带宽,也可能由于路由回环引起严重的广播风暴;采用单播方式实现时,由于 IP 包的重复发送会白白浪费掉大量带宽,也增加了服务器的负载。所以,传统的单播和广播通信方式不能有效地解决单点发送多点接收的问题。

IP组播是指在 IP 网络中将数据包以尽力传送(best-effort)的形式发送到网络中的某个确定节点子集,这个子集称为组播组(multicast group)。IP 组播的基本思想是,源主机只发送一份数据,这份数据中的目的地址为组播组地址;组播组中的所有接收者都可接收到同样的数据拷贝,并且只有组播组内的主机(目标主机)可以接收该数据,网络中其它主机不能收到。

作为一种与单播和广播并列的通信方式,组播技术能够有效地解决单点发送多点接收的问题,从而实现了网络中点到多点的高效数据传送,能够大量节约网络带宽、降低网络负载。在社会治安动态监控系统中,视频的存储流为单播方式,但当多个用户(解码器或者 PC 客户端)同时访问同一个编码器终端时,如果采用单播方式,从编码器到各个接受端都需要有一路单播流,对网络的带宽造成很大压力,因此建议针对这一业务模式进行相应的组播设置。

PIM-SM(Protocol Independent Multicast—Sparse Mode)是一种与单播路由选择协议无关的组播路由协议,它不依赖于特定的单播路由协议,使用现存的单播路由表实现 RPF 检查。

PIM-SM 同时也是一种稀疏模式的组播路由协议,比较适合应用于接收站点分布稀疏的网络。它通过设置汇合点路由器 RP 和自荐路由器 BSR 来向所有 PIM-SM 路由器通告RP-Set信息、以及路由器的显式发送加入—剪枝(Join/Prune)信息,建立起基于 RP 的共享树 RPT,组播数据沿着共享树流到加入到该组播组的网段。当数据流量达到一定程度,组播数据流可以切换到基于源的最短路径树 SPT,以减少网络延迟及负担。

IGMP Snooping,即 IGMP 侦听,指二层设备截获主机和路由器之间传送的 IGMP报文,以在二层维护二层组播表。没有 IGMP Snooping,所有的组播报文都会在二层进行广播,这样既浪费网络带宽又会增加不需要接收组播报文的接收者处理负担。组播Vlan:要求组播流走单独的Vlan,用户端口需要加入该Vlan才能实现组播的收。由于在二层多播报文的转发是根据多播 MAC 地址,而从三层多播 IP 地址映射MAC 地址时,存在 32 个不同的 IP 地址映射到同一个 MAC 地址。启用组播 VLAN 特性,那么即使 MAC 地址相同,而 VLAN 不同,那么在转发时也认为是两个不同的地址,从而可以在一定程度上避免这个组的成员收到另一个组的报文。

IGMP fast-leave 下接组播接收者的交换机(不论二层还是三层,直接或间接连接收者),都在相应vlan起用fast-leave。方便起见可以不指定vlan启动 fast-leave,这样就在所有vlan起作用。

五.7.2 组播网络设计

在本次承载网络中,在骨干网上的核心交换机上启用 PIM-SIM,在监控终端接入的VLAN 接口下使能三层组播协议IGMP,根据需要启用igmp fast-leave。

第六章 后端平台子系统详细设计

六.1 系统概述

人脸识别系统管理平台以人脸识别为基础,以安防业务为主导,提供综合公安信息管理业务、丰富的侦查破案资源管理业务、智能化辅助决策业务,从而实现信息交换与共享、快速反应决策与统一调度指挥,以及智能化管理,给广大的安保工作带来很多的便利,辅助提高警务工作效率。

系统充分兼顾公安业务需求和技术发展,考虑与其他信息系统的连接,建设可扩展的安保系统,发挥人脸识别系统在加强社会管理、提升警务效率、组织群防群治、预防和打击违法犯罪等方面的作用。支持实时人脸视频检索、信息数据上传下调。可广泛适用于安防系统,有效整合视频监控资源,最大限度实现跨地点、跨部门视频监控资源共享和互联互通互控。

六.2 平台详细组成

 

如图所示,系统平台主要由总控管理服务器、数据库服务器、流媒体服务器、人脸识别服务器、集中存储、地图服务器、对接服务器、解码显示设备、客户端和核心交换设备组成。上述服务器均指逻辑服务器,每个逻辑服务器可对应一台或多台物理服务器,一台物理服务器也可部署成多个逻辑服务器。

六.2.1 总控管理服务器

负责平台的权限管理、资源管理、配置管理、日志管理和视频联网功能等。可实现对人脸识别系统设备的统一管理,实现其各项功能,包含人脸布控、实时报警、人脸检索报表、查询、转发、应用等功能模块。

六.2.2 信令网关服务器

提供对接服务,支持GB/T 28181对接方式,可与上级平台或其他平台系统进行对接,实现系统间视频数据互通访问

六.2.3 流媒体转发服务器

流媒体转发服务器是高性能视频监控平台系统的组成单元,集视频代理转发、报警信息代理转发功能于一身,完成对网络视频的统一管理和指挥调度。

六.2.4 人脸识别服务器

人脸识别服务器对人脸摄像机传送过来的视频或图片分析处理,实时和人脸数据库中目标人员的人脸进行比对。根据特征相似度返回比对结果,并将比中结果上传总控管理服务器,超过阈值则进行实时报警提示

六.2.5 集中存储设备

实现录像数据的存储,集成的视频数据检索、回放功能允许监控客户端或监控平台下载、点播回放数据。

六.2.6 地图服务器

提供地理信息服务平台及其运行维护子系统等来实现用户对服务、图层、数据的管理以及对系统的维护,同时提供大量地理信息服务接口来实现业务系统的支撑。

六.2.7 对接服务器

提供对接接口服务,可与省级平台或系统进行对接,实现系统内的图片、报警信息等数据上传

 

 

 

 

六.3 平台功能

六.3.1 权限管理

平台采用基于角色的访问控制结构给用户设备资源分配权限,集中权限管理,可在任意一个授权的客户端批量设置系统内部的所有资源,由总控管理服务的权限管理单元进行统一的权限控制。

1、常规授权

1)角色管理

为系统各级用户提供认证/授权和角色分配服务。采用基于角色的访问控制结构给用户设备资源分配权限,符合高效灵活的现代管理策略。采用集中权限管理,可在任意一个授权的客户端批量设置系统内部的所有资源,由总控管理服务器的权限管理单元将任意操作变化即时发布到全网所有设备。支持完善的日志管理,详细记录用户登录平台的操作情况,包括登录时间,登录用户名称,登录的应用系统。

平台对用户进行统一管理,为系统各级用户提供认证/授权和角色分配服务,通过添加、修改、删除用户来实现角色分配,角色与角色之间有不同权限,支持权限的继承或克隆。

用户信息包括名称、密码、角色,其中用户密码可由操作员本人进行更改。

2)组织管理

平台内对各辖区职能部门进行划分,各部门调用资源根据各部门实际情况进行管理。

平台以区域为基础,在管辖区域下可以实现各种设备、路口、车道、用户、角色的添加、删除、修改、查询。也可以进行权限分配。

3)操作管理

监控客户端的接入并处理客户端的指令请求。支持对客户端的授权,处理客户端的接入认证和退出请求,监视客户端状态,判断客户端操作权限。支持向客户端回传权限数据,如所属组织机构、授权前端、下级用户等。支持处理客户端报警和前端报警,将警情分发到授权客户端并复核客户端是否获知告警信息。

客户端访问控制:B/S客户端是用于普通级计算机访问Easy7视频综合管理平台的网页浏览器控件,为各级监控中心管理操作人员提供了强大的音视频实时预览控制、历史录像资料检索回放、远程接警处置和屏幕墙操作等终端管理功能。客户端软件以用户操作准确快捷为原则规划设计界面客户端的易用性、互操作性、稳定性、安全性,无需繁琐的系统设置,支持简便的个性化配置,提高管理使用效率。可授权范围如下:

支持访问权限范围内所有现场的前端设备,支持轮巡预览、警情接收、报警联动等功能。

支持多种不同通道组合的个性化视频预览模式,灵活多样。

支持控制前端设备的云台镜头和辅助开关的动作。

支持自由切换监听远端任意图像的现场声音,可调节音量。

客户端之间可对讲。

支持与前端现场的语音对讲,当前端有多路对讲请求时,支持排队功能。

支持客户端屏幕锁定,拒绝非授权用户使用,保证系统安全性。

秒级回放下载,录像下载支持断网续传、批量下载、人工暂停、人工恢复操作。

可查看录像存储系统的运行状态。

支持报警日志关联录像回放。

2、临时授权

正常情况下区(县公安局之间不能相互调用其他区(县公安局视频。如发生特殊情况,区(县公安局要调用另一分局视频或者录像或卡口图片时,需经过以下步骤:

1)需要向地市级公安局发送临时权限请求;

2)地市级公安局接到请求后授权给分局;

3)区(县公安局接到授权后对所请求分局视频进行调看或者录像及图片调取;

4)有效期满后取消临时授权。

六.3.2 资源管理

总控管理模块是整个平台系统的核心管理单元,负责对系统结构、用户角色、前端设备、报警设备和各类应用模块(流媒体模块、录像存储模块等)进行集中配置和全面管理,并编制视频切换显示策略、录像归档策略、信息分发策略、报警联动策略、用户权限认证策略、资源统一管理策略及后台任务计划等。总控管理模块基于WEB的配置管理界面,提供权限管理单元、接入管理单元、报警管理单元、联网管理单元、客户端管理单元等多种功能。

通过健全的心跳侦测和冗余机制,保障系统的稳定工作。支持对系统配置的批量导出导入,可远程管理,快速恢复系统正常运行。数据可跨服务器共享,如设备列表、声音文件、视图、用户权限、录像索引等。细致的用户权限集中管理真正实现安保系统和业务管理的联系性。通过角色对用户权限进行设定,每个角色的权限可细致到对每台设备的不同操作进行授权。允许多个不同角色的用户同时登录系统,各司其职,如保安有权查看实时画面和录像,IT人员可以配置系统和分配保安的权限,而系统管理员有权访问所有功能。

权限管理单元:为系统各级用户提供认证/授权和角色分配服务。采用基于角色的访问控制结构给用户设备资源分配权限,符合高效灵活的现代管理策略。采用集中权限管理,可在任意一个授权的客户端批量设置系统内部的所有资源,由总控管理服务器的权限管理单元将任意操作变化即时发布到全网所有设备。支持完善的日志管理,详细记录用户登录平台的操作情况,包括登录时间,登录用户名称,登录的应用系统。

接入管理单元:为系统各前端设备提供动态编组方式的集中管理。支持对前端设备的注册注销、参数配置、状态巡检和时钟校准。支持转发前端设备的告警信息到报警联动、数据存储和客户端等其他相关模块单元。支持转发客户端的云台控制、重起关闭等控制请求指令到前端设备。支持多用户并发访问同一前端设备。

客户端管理单元:监控客户端的接入并处理客户端的指令请求。支持对客户端的授权,处理客户端的接入认证和退出请求,监视客户端状态,判断客户端操作权限。支持向客户端回传权限数据,如所属组织机构、授权前端、下级用户等。支持处理客户端报警和前端报警,将警情分发到授权客户端并复核客户端是否获知告警信息。

报警管理单元:处理来自前端监控设备、平台设备、客户端的报警信息并联动相应的报警处理策略。支持多种类型的报警属性设置,包括:报警探测器报警、视频信号丢失、图像移动侦测、视频遮挡报警、硬盘读写出错、非法用户访问、客户端报警、存储服务器报警等。支持多种类型的报警联动策略的集中配置和管理,包括:联动关联视频通道录像,联动关联防区摄像机追踪显示,联动关联摄像机预置位调用。支持报警日志管理,记录详细的报警过程信息,包括报警源位置、报警类型、地址号、开始时间、结束时间、报警结果等,便于用户了解历史警情和即时警情。

六.3.3 视频联网

 

平台支持国家标准GB/T 28181,可处理实时视频、视频文件回放,流转分发等。流媒体支持转发负载均衡功能,多台流媒体转发服务器可通过自身软件模块实现负载均衡以及热备功能,最大限度降低服务器损坏所带来的平台风险。

流媒体模块是整个平台系统的核心支撑单元,用于解决多用户访问同一视频图像时对系统网络带宽和视频链接数的占用问题。它采用流媒体分发机制减少了并发的访问量,节约了网络带宽,最大限度地利用现有网络资源,使得多客户端同时浏览单路图像或分别浏览多路图像时无需建立多个网络连接,不会因带宽限制而产生丢帧,有效提高可视频编码设备资源的使用效率。代理转发模块部署灵活,配置简便。

六.3.4 实时预览

 

支持B/S和C/S双模式客户端,可自定义不同通道组合的个性化视频预览模式,灵活多样;

支持手动/自动/分组/定时/报警等多种切换预览方式,可自定义切换策略;

可控制前端设备的云台、镜头和辅助开关,支持3D场景定位功能;

支持多标签视频通道浏览,扩展同时浏览的摄像头数量;

支持多屏/分屏显示视频预览/录像回放;

多屏图像浏览,支持多个扩展屏输出图像;

支持窗口模式、最大化模式的显示方式;

发生报警触发后自动弹出相关画面在指定显示窗口进行显示;

任意显示窗口可以接收从任意客户端推送过来的显示画面;

支持视频图像组轮巡、支持视图组轮巡、支持跨服务器图像轮巡;

客户端之间可对讲;

可查看录像存储系统的运行状态;

可实时查看和统计系统中设备的在线状态和通道的报警状态;

支持实时浏览的电子放大。

六.3.5 录像回放

 

人脸识别系统平台支持录像回放功能,集成视频监控编解码器数据下载软件,可以直接连接视频监控编解码器,实现监控数据的直接下载。同时,集成的视频数据检索、回放功能允许客户端或系统平台下载、点播回放数据。

1、基础功能

支持1/4/9等多画面同步录像回放和速度调节;

支持快进/快退/单帧播放/单帧后退/慢速播放/回放抓拍和电子放大等多种播放功能,便于事后取证管理;

通过设备名称模糊检索。支持前端/本地/集中三级录像检索方式,可通过存储位置/录像主机/组名称/通道名称/文件类型等多种方式准确查询录像数据,支持时间棒点播;

报警录像检索,可通过事件名称、事件设置、事件优先级和事件类型等检索条件检索报警事件,并回放报警录像;

时间检索,输入时间精确定位到录像的某一时刻;

起止时间检索,输入起止时间可精确检索出该时间段内的录像片段并回放;

画面上时刻显示的是录像条上中间时刻的录像,通过拖拽录像轴,可直观的检索到目标时刻录像;

秒级回放下载,录像下载支持断网续传、批量下载、人工暂停、人工恢复操作;

支持报警日志关联录像回放。

2、录像切片

可对指定时间段内的所有录像文件按关键帧切片处理,形成瞬时快照索引,快速定位回放原始视频,有效节省录像查询时间和工作量。

3、即时回放

系统处于实时浏览状态,可立即回放前10秒钟内的视频内容,另外在没有事先录像的情况下发生突发事件时,用户能立即回看到事情发生经过,保存该回放视频作为证据,方便用户开展业务应用。

4、录像标签

集中存储支持录像标签,在回放的过程中用户可增加自定义标签,客户端可以进行标签的模糊检索、修改和删除,可以按标签回放录像文件。

六.3.6 报警管理

1、报警接收

处理来自前端监控设备、平台设备、客户端的报警信息并联动相应的报警处理策略。支持多种类型的报警属性设置,包括:报警探测器报警、视频信号丢失、图像移动侦测、视频遮挡报警、录像故障报警、硬盘读写出错、非法用户访问、客户端报警、存储服务器报警等。

2、报警联动

支持多种类型的报警联动策略的集中配置和管理,包括:联动关联视频通道录像,联动关联的防区摄像机追踪显示,联动关联的摄像机预置位调用。支持报警日志管理,记录详细的报警过程信息,包括报警源位置、报警类型、地址号、开始时间、结束时间、报警结果等,便于用户了解历史警情和即时警情。

自由组合动作轻松设计各种联动策略,可应对不同场合的安防解决方案。多种用途的事件属性,用于生成报警日志。轻松设计联动策略,添加多个触发器并赋予简单的逻辑关系,让触发的条件更加严谨更加灵活。所有的动作可任意排列组合重复,并搭配“暂停”“循环”等命令,轻松规划全自动策略。无需任何协助,即可随时调整策略,满足各种变化的需求。

1)报警类型

支持移动侦测报警,视频丢失报警,录像故障报警,设备I/O报警,通过第三方硬件设备的报警信息,接收第三方软件系统的报警信息。

2)联动动作

报警弹出报警画面;

报警后对指定设备进行开启/停止录像;

报警后对多台设备进行轮巡;

报警后弹出提示框;

报警后弹出报警预案;

报警后发出报警声音;

报警后发送消息到I/O口以控制第三方设备;

报警后发送消息到指定地址,以联动第三方系统;

支持同时设定多个报警触发器;

支持多个联动动作同时触发;

支持多个联动动作中间加入“暂停”“循环”等逻辑判断;

支持报警时只发送联动动作给指定用户;

可设置报警日志类型;

可自定义报警日志内容;

可自定义报警联动生效的时间表;

联动解码上墙;

联动抓拍;

联动布撤防;

联动字符叠加。

六.3.7 资产管理

资产管理实现对资产的维护和管理。实现按照资产编号、资产名称、录入时间、安装地点、负责人、资产类型、资产型号、资产厂商等信息的查询,资产从录入到报废的维护,包括资产的录入、报修、派工、报废、移除等操作,实现资产数据的导出备份和备份资产的导入,可以查看资产的明细,包括资产的历史维修履历。

 

 

六.4 设备选型

六.4.1 人脸识别服务器TC-RV5430S-F2

 

 

产品简介:

人脸识别服务器硬件采用Intel Haswell架构E5处理器的超强处理资源,软件系统基于人工智能核心“深度学习”技术实现,是一套专门用于人员动态布控的预警系统,集视频分析、运动跟踪、人脸检测、人脸识别、图片存储、人脸检索和自动预警技术于一体。通过在人员出入地点部署人脸卡口摄像机,对经过卡口的人员进行人脸抓拍。系统将抓拍到的人脸图片进行存储,并与布控名单库进行实时比对,发现布控人员时,系统自动发出报警信号,并采用多种联动方式通知值班民警或值班人员。系统具有强大的检索、统计和分析等后台数据处理功能,可广泛应用于交通枢纽、重要关卡、步行街、社区、街道、学校、高端连锁店等行人频繁出入和经过的场所。

强大的自组系统能力,单台服务器可以自成系统;多台服务器联合工作时可用其中任意一台作为主控管理服务器组成一个大系统。

产品特性:

单台服务器最多可接8路人脸相机,完成抓拍、存储、比对和预警功能。

人脸检测,头肩模型智能跟踪,实时抓拍最清晰的人脸。

智能人脸质量评估算法,实时更新比对相似度。

实时比对,发现布控人员,实时报警提示,联动声音报警。

实时预览人脸检测状态,显示人脸跟踪位置。

比中人脸突出显示,显示比中人员属性,提醒监控人员重点关注。

显示比中人员队列,方便随时快速查看比中记录。

显示抓拍人员队列,方便快速查看抓拍的人员记录信息。

人脸属性识别支持:性别、年龄段、戴眼镜等。

可按时间段、点位、目标库、阈值等信息进行人脸布控。

丰富的人脸查询功能,可按时间、点位、人脸属性、人脸照片等信息查询抓拍记录。

可查询比中报警信息,报警信息统计报表。

支持多目标库管理,目标库的增删改查,目标库人脸的增删改查。

支持人脸目标照片单张添加、批量导入功能。

支持人证对比,人脸抓拍照片与身份证抓拍照片对比确认,人脸抓拍照片与二代身份证底库照片比对确认。

支持人脸重复出现报警功能,当同一人脸反复多次出现在镜头前时,报警提示保安人员重点关注。

支持人脸轨迹分析,根据输入的人脸分析人员行径的轨迹路路线。

符合国标GB/T28181、最新Onvif协议

硬件参数:

处理器

处理器

Intel Xeon E5-2600V3系列多核处理器

芯片组

Intel C610芯片组

内存

DDR4 2133 REG 16GB×2

接口

VGA接口

1个

网络接口

2个,RJ45 10M/100M/1000Mbps自适应以太网口

存储控制器

集成SAS RAID卡,支持RAID 0/1/5/6/

硬盘接口

至少支持4块3.5寸或2.5寸热插拔SAS/SATA/SSD硬盘

显示控制器

主板集成16M显存

USB

4×USB3.0接口,2个位于机箱后部、2个位于机箱前部

PCI插槽

3个PCI-Ex8扩展插槽,

2个PCI-Ex16双宽插槽,用于高性能GPU(最大300W)

其他端口

1个RJ-45管理接口,位于机箱后部

1个串口,位于机箱后部

一般规范

机箱

2U机架式服务器机箱,含上架导轨

散热

4个超高速系统风扇

工作温度

工作时10℃~35℃(50℉~95℉)

存储-40℃~55℃(-40℉~131℉)

工作湿度

工作时最大相对湿度90%RH(40℃)

工作时35%~80% RH

运输存储20%~93% RH

电    源

AC200V~AC240V,50Hz 

功    率

800W双电源模块

尺    寸

87.8mm(高)x 448mm(宽)x775.6mm(深)

重    量

最大35千克(不含导轨)

 

六.4.2 人脸识别主机  TC-RV1202D-F0

 

产品简介:

人脸识别主机硬件采用Intel第六代“酷睿”i5-6400T处理器,8GB DDR4内存,主频高达2.8GHz。软件系统基于人工智能核心“深度学习”技术实现,是一套专门用于人员动态布控的预警系统,集视频分析、运动跟踪、人脸检测、人脸识别、图片存储、人脸检索和自动预警技术于一体。通过在人员出入地点部署人脸卡口摄像机,对经过卡口的人员进行人脸抓拍。系统将抓拍到的人脸图片进行存储,并与布控名单库进行实时比对,发现布控人员时,系统自动发出报警信号,并采用多种联动方式通知值班民警或值班人员。系统具有强大的检索、统计和分析等后台数据处理功能,可广泛应用于交通枢纽、重要关卡、步行街、社区、街道、学校、高端连锁店等行人频繁出入和经过的场所。

强大的自组系统能力,单台服务器可以自成系统,多台服务器联合工作时可用其中任意一台作为主控管理服务器组成一个大系统。

产品特性:

单台服务器最多可接2路人脸相机,完成抓拍、存储、比对和预警功能。

人脸检测,头肩模型智能跟踪,实时抓拍最清晰的人脸。

智能人脸质量评估算法,实时更新比对相似度。

实时比对,发现布控人员,实时报警提示,联动声音报警。

实时预览人脸检测状态,显示人脸跟踪位置。

比中人脸突出显示,显示比中人员属性,提醒监控人员重点关注。

显示比中人员队列,方便随时快速查看比中记录。

显示抓拍人员队列,方便快速查看抓拍的人员记录信息。

人脸属性识别支持:性别、年龄段、戴眼镜等。

可按时间段、点位、目标库、阈值等信息进行人脸布控。

丰富的人脸查询功能,可按时间、点位、人脸属性、人脸照片等信息查询抓拍记录。

可查询比中报警信息,报警信息统计报表。

支持多目标库管理,目标库的增删改查,目标库人脸的增删改查。

支持人脸目标照片单张添加、批量导入功能。

支持人脸重复出现报警功能,当同一人脸反复多次出现在镜头前时,报警提示保安人员重点关注。

符合国标GB/T28181、最新Onvif协议

硬件参数:

处理器

处理器

i5-6400T,4核处理器主频高达2.8GHz

内存

DDR4 2133 REG 8GB

接口

HDMI接口

2个

网络接口

RJ45 10M/100M/1000Mbps自适应以太网口,

硬盘

1TB 7200RTM SATA 6Gb/s

USB

4×USB3.0接口,2个位于机箱后部、2个位于机箱前部

一般规范

机箱

迷你小机箱

工作温度

工作时10℃~35℃(50℉~95℉)

存储-40℃~55℃(-40℉~131℉)

工作湿度

工作时最大相对湿度90%RH(40℃)

工作时35%~80% RH

运输存储20%~93% RH

电    源

AC200V~AC240V,50Hz 

功    率

100W电源模块

尺    寸

55mm(高)x 200mm(宽)x200mm(深)

重    量

最大4.24千克

 

六.4.3 人脸识别服务器TC-RV5630S-F4

 

产品简介:

人脸识别服务器硬件采用Intel Haswell架构E5处理器,软件系统基于人工智能核心“深度学习”技术实现,是一套专门用于人员动态布控的预警系统,集视频分析、运动跟踪、人脸检测、人脸识别、图片存储、人脸检索和自动预警技术于一体。通过在人员出入地点部署人脸卡口摄像机,系统将抓拍到的人脸图片进行存储,并与布控名单库进行实时比对,发现布控人员时,系统自动发出报警信号,并采用多种联动方式通知值班民警或值班人员。系统具有强大的检索、统计和分析等后台数据处理功能,可广泛应用于交通枢纽、重要关卡、步行街、社区、街道、学校、高端连锁店等行人频繁出入和经过的场所。

强大的自组系统能力,单台服务器可以自成系统;多台服务器联合工作时可用其中任意一台作为主控管理服务器组成一个大系统。

产品特性:

单台服务器可接40路人脸相机,完成抓拍、存储、比对和预警功能。

人脸检测,头肩模型智能跟踪,实时抓拍最清晰的人脸。

智能人脸质量评估算法,实时更新比对相似度。

实时比对,发现布控人员,实时报警提示,联动声音报警。

实时预览人脸检测状态,显示人脸跟踪位置。

比中人脸突出显示,显示比中人员属性,提醒监控人员重点关注。

显示比中人员队列,方便随时快速查看比中记录。

显示抓拍人员队列,方便快速查看抓拍的人员记录信息。

人脸属性识别支持:性别、年龄段、戴眼镜等。

可按时间段、点位、目标库、阈值等信息进行人脸布控。

丰富的人脸查询功能/可按时间/点位/人脸属性/人脸照片等信息查询抓拍记录。

可查询比中报警信息,报警信息统计报表。

支持多目标库管理,目标库的增删改查,目标库人脸的增删改查。

支持人脸目标照片单张添加、批量导入功能。

支持人证对比,人脸抓拍照片与身份证抓拍照片对比确认,人脸抓拍照片与二代身份证底库照片比对确认。

支持人脸重复出现报警功能,当同一人脸反复多次出现在镜头前时,报警提示保安人员重点关注。

支持人脸轨迹分析,根据输入的人脸分析人员行径的轨迹路路线。

符合国标GB/T28181、最新Onvif协议

硬件参数:

处理器

处理器

支持Intel Xeon E5系列多核处理器

芯片组

Intel C610芯片组

内存

DDR4 2133 REG 16GB×8

接口

VGA接口

1个

网络接口

2个,RJ45 10M/100M/1000Mbps自适应以太网口

存储控制器

八口SAS RAID卡,支持RAID 0/1/5/6/

硬盘接口

8盘位,最高支持8块3.5寸或2.5寸热插拔SAS/SATA/SSD硬盘

显示控制器

主板集成16M显存

USB

4×USB3.0接口,2个位于机箱后部、2个位于机箱前部

PCI插槽

3个PCI-Ex8扩展插槽,

2个PCI-Ex16双宽插槽,用于高性能GPU(最大300W)

其他端口

1个RJ-45管理接口,位于机箱后部

1个串口,位于机箱后部

一般规范

机箱

2U机架式服务器机箱,含上架导轨

散热

4个超高速系统风扇

工作温度

工作时10℃~35℃(50℉~95℉)

存储-40℃~55℃(-40℉~131℉)

工作湿度

工作时最大相对湿度90%RH(40℃)

工作时35%~80% RH

运输存储20%~93% RH

电    源

AC200V~AC240V,50Hz 

功    率

800W双电源模块

尺    寸

87.8mm(高)x 448mm(宽)x775.6mm(深)

重    量

最大35千克(不含导轨)

 

第七章 存储系统详细设计

七.1 系统概述

为满足其存储容量及存储可靠性的要求,系统采用前端存储及集中存储相结合的方式进行信息存储。

前端存储满足XX市公安局对于视频及图片等信息的存储时间要求。前端存储具备断网续传功能,且与前端摄像机性能兼容,能够实现前端数据备份,防止断网情况下造成数据丢失。

集中存储系统结合存储业务特征和网络存储可靠性要求,设计完整的网络存储流程,包括从前端缓存、中心直存到中心备份各个应用环节,满足视频、图片等结构化及非结构化数据的高性能读写要求,组建高性价比的数据存储解决方案。本次项目建设配置足量的存储设备,存储时间满足招标要求。

七.2 存储策略

七.2.1 断网续传

在监控系统实际应用环境中,经常会面临网络中断、存储设备断网的情况,导致前端的录像无法及时存储到中心存储设备,从而造成录像丢失。系统具备前端断网续传功能,在网络出现异常时,视频、图片及结构化数据会不间断的存在前端存储设备中,当链路恢复正常后,系统会自动将后端平台缺失的数据及时上传,避免造成数据丢失。

七.2.2 数据直存

前端设备直接采用数据流的方式将视频数据写入后端网络存储设备中,直存技术将所有数据以数据流的形式直接写入,大幅减少中间流媒体转发环节,实现视频数据直存,减少普通存储打包拆包过程,大大提高存储的连续性与存储速度,能够实现系统快速部署,简单配置即可投入使用。

七.2.3 磁盘热备

磁盘阵列是由很多磁盘组合成一个容量巨大的磁盘组,利用个别磁盘提供数据所产生加成效果提升整个磁盘系统效能。利用这项技术,将数据切割成许多区段,分别存放在各个硬盘上。磁盘阵列还能利用同位检查的观念,在数组中任意一个硬盘故障时,仍可读出数据,在数据重构时,将数据经计算后重新置入新硬盘中。磁盘阵列采用RAID5的方式进行数据校验,通过在多个磁盘上同时存储和读取数据来大幅提高存储系统的数据吞吐量,数据容错建立在每个磁盘驱动器的硬件容错功能之上,大大提高系统的容错度,提高系统的稳定冗余性。另外配备热备盘,当系统内存储硬盘出现故障时,系统内的数据可自动迁移到热备盘上,保障数据不丢失。RAID5模式大大提高存储数据的安全性,热备盘为磁盘组硬盘提供有力的备份保障。

七.2.4 负载均衡

系统可根据存储容量、工作状态情况进行动态调整,使整个存储系统达到均衡状态。当系统内增加前端采集设备时,存储压力增大,系统会自动将压力分担给多台存储服务器。当个别服务器出现性能降低、超负荷、死机、断网等异常状况时,其他服务器会自动分担工作任务,使系统稳定正常运行,保障数据继续存储不丢失。

七.3 系统特点

七.3.1 处理性能高

存储系统不仅可支持多路摄像机监控数据实时并发写入,同时支持流媒体转发,可满足多部门多客户端对同一数据源的多路并发读取,存储系统带宽、持续写性能、控制器处理性能提高。存储设备的控制性能、持续读写带宽可随着摄像机数量的增加和存储容量的扩展而同步提升,可满足监控系统的带宽、性能需要,磁盘与控制器采用交换式连接方式,存储设备没有内部带宽、性能的瓶颈。

七.3.2 数据安全性高

系统存储方案采用前端存储+后端存储的方案,大大提升数据存储的安全性,不会因为前端随意删除录像或者破坏存储设备,而使得录像丢失,保障数据的安全性。

前端存储设备选用外挂式存储设备,设备采用工业级设计,具有耐高、低温的特性,可在监控立杆前端进行稳定存储;

后端存储采用专业存储设备,保障系统安全、数据安全。后端存储系统采用集中管理设计,配合虚拟化技术实现无限扩容能力,监控数据保存周期和保存数量可按需延长。后端存储系统配备企业级SATA硬盘,其安全性远高于监控级硬盘,可保障数据存储安全。硬盘可实现RAID保护,并采用热备盘进行备份,进一步保障监控数据的安全。

七.3.3 检索速度快

系统基于底层流存储数据结构和快速数据定位技术,可以实现任意时间段的即时回放和任意时间点的快速精确检索定位,检索时间从数十分钟提升至秒级,支持按图像来源、记录时间、报警事件类别等多种方式对存储的图像数据进行检索,支持多用户同时并发访问同一数据源。

七.4 存储计算

七.4.1 前端存储计算

1.视频前端存储

依据项目需求,前端视频存储需满足7×24小时存储视频码流不小于4Mbps。现按1人脸摄像机进行计算如下:

存储容量=视频码流×3600(秒×24(小时×存储天数÷8÷1024;

视频存储1天所需容量:

4 Mbps×3600(秒×24(小时×7(天÷8÷1024≈295.4GB

视频存储7天所需容量:295.4GB×7(天=2067.8GB÷1024≈2.02TB;

考虑硬盘损耗实际所需硬盘容量为:2.02TB÷0.9≈2.25TB

2.图片前端存储摄像机为人脸抓拍机时)

依据项目需求,前端图片存储需满足15×24小时人脸抓拍摄像机抓拍的全景图片前端存储设备中进行存储,全景图片大小为300KB人脸抓拍摄像机平均每路每天抓拍30000张全景图片。现按1人脸抓拍机进行计算如下:

存储容量=全景图片大小×每天抓拍数量×存储天数÷1024÷1024;

图片存储1天所需容量:

300KB×30000张×15÷1024÷1024≈128.75GB

图片存储15所需容量:128.75GB×15=1931.25GB÷1024≈1.89TB

考虑硬盘损耗实际所需硬盘容量为:1.89TB÷0.9≈2.1TB

结论前端存储设备配置X4T硬盘,可完全满足前端视频存储7天、图片存储15天需求。

七.4.2 集中存储计算

1.视频集中存储

依据项目需求后端视频集中存储需满足30天,存储视频码流不小于4 Mbps

计算公式

存储容量=视频码流×3600(秒×24(小时×视频路数×存储天数÷8÷1024÷1024;

8路摄像机举例计算存储容量:

4 Mbps×3600(秒×24(小时×8(路×30(天÷8÷1024÷1024≈9.89TB;

考虑硬盘损耗,实际所需容量:9.89TB÷0.9≈11TB;

结论集中存储配置XX36盘位平台型NVR满足后端视频存储30天需求

2.图片集中存储

依据项目需求,后端图片存储需满足180天存储图片包括人脸全景图片和人脸特写图片,全景图片大小为300KB,人脸特写图片大小为30KB。人脸图片存储在人脸识别服务器中,人脸特写图片每路每天30000张,人脸全景图片只存储报警关联图片每路每天5‰计算为150张

计算公式

存储容量=(全景图片大小×每天抓拍数量+人脸特写图片×每天抓拍数量×摄像机路数×存储天数÷1024÷1024÷1024;

8路摄像机举例计算存储容量:

30KB×30000张+300KB×150张)×8(路×180(天)÷1024÷1024÷1024≈1.27TB;

结论人脸识别服务器标配硬盘可完全满足后端图片存储180天需求。

 

七.5 设备选型

请根据配置清单补充内容

第八章 系统对接方案

八.1 概述

本系统需与省级视频监控平台和人脸识别应用平台进行对接,将系统内的视频、图片和报警记录等数据按需上传至省级视频监控平台人脸识别应用平台。省级视频监控平台可按需调用人脸识别系统的实时视频录像,省级人脸识别应用平台需实时获取人脸识别系统人脸特写图片和报警记录数据以供后续分析处理。

八.2 对接详细设计

八.2.1 省级视频监控平台对接

 

系统平台与省级视频监控平台采用GB/T 28181协议进行对接,实现省级视频监控平台对人脸识别系统平台的视频、录像按需调用。

GB/T 28181协议对接GB/T 28181协议可将会话初始化协议SIP定位为联网系统的主要信令基础协议,并利用SIP的有关扩展,实现了对非会话业务的兼顾,例如报警业务、历史视音频回放、下载等。该协议可解决域内设备的管理和域间寻址的解决,使得SIP真正成为一个可扩展的大型系统,在这个体系中,终端设备向注册服务器注册,在获取身份认证的同时,向系统中注入了一个资源或者用户的ID,不管系统规模如何,都可以靠这个机制,实现设备的动态管理,而不用手工维护设备的列表,而且可以建立动态资源的灵活应用。该协议解决了不同系统互联的问题,开放、清晰的接口,面向服务的系统架构,解决了资源管理的问题,资源的可视化、自动化管理,结合协议的状态查询和自动化视频质量检测,实现高效的系统资源管理。

八.2.2 省级人脸识别应用平台对接

 

系统平台与省级人脸识别应用平台通过FTP/HTTP等协议SDK进行对接,实现省级人脸识别应用平台本系统人脸图片、报警记录等数据的实时调用。

HTTP协议对接:HyperText Transfer Protocol,超文本传输协议)是用于从WWW服务器传输超文本到本地浏览器的传输协议。它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示(如文本先于图形)等。HTTP是客户端浏览器或其他程序与Web服务器之间的应用层通信协议。在Internet上的Web服务器上存放的都是超文本信息,客户机需要通过HTTP协议传输所要访问的超文本信息。HTTP包含命令和传输信息,不仅可用于Web访问,也可以用于其他因特网/内联网应用系统之间的通信,从而实现各类应用资源超媒体访问的集成。

FTP协议对接:File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。

SDK对接:SDK即软件开发工具包,一般都是一些软件工程师为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件时的开发工具的集合。

一般而言SDK即开发平台下的应用程序所使用的SDK。它可以简单的为某个程序设计语言提供应用程序接口API的一些文件,但也可能包括能与某种嵌入式系统通讯的复杂的硬件。一般的工具包括用于调试和其他用途的实用工具。SDK 还经常包括示例代码、支持性的技术注解或者其他的为基本参考资料澄清疑点的支持文档。


相关标签:监控系统

上一篇:没有了
下一篇:景区公园监控

Copyright 2016-2019 西安增诚安防工程有限公司  陕ICP备13005951号-1

技术支持:  

在线客服
二维码

扫描二维码

分享 一键分享