泉州监狱监控解决方案

      一  背景

　　在当前国内国际的复杂形势下，犯罪人员的人数每年有增无减。监狱管理人员的工作日益繁重，因此，如何在不增加警力的情况下，提高工作效率和监控管理能力，成为非常迫切的需要。

　　根据司法部监狱建设标准以及司法部、省监狱管理局关于加强监狱系统信息化建设的指示精神，同时也是落实国家信息化带动战略和省委省政府关于建设数字福建战略，适应监狱工作法制化科学化社会化要求，促进监狱事业全面健康发展，全面提升泉州监狱的指挥应变、执法管理和安保防范的能力和水平，泉州监狱决定启动数字化建设工程。

　　福建省泉州监狱数字化系统建设项目包括一期建设项目和二期建设项目。

　　其中一期建设项目包括门楼、生活区、生产区建筑，共中生活区建筑为1-4监舍、入监队、医院、禁闭室、食堂；生产区建筑为二、五大队、1-2新厂房、四大队、四大队后、六大队、会见楼。

　　二期建设项目为监区外的新建办公楼。

　　照“总体规划，分步实施”的建设思路建设，泉州监狱建设的总目标为：在覆盖泉州监狱范围内进行综合布线，建立以网络平台为依托的，实现有线通信、监控、报警、门禁、电子巡更、广播、电教、信息管理、办公自动化、生产管理、罪犯会见管理、罪犯亲情电话管理、罪犯消费一卡通管理等系统的综合应用，以满足监狱科学化、现代化、智能化管理需要。

　　二 项目特点

　　本系统设计应结合本项目的实际情况及建筑特点来进行，只有这样，才能制定出一套切实可行、实用先进的系统结构。泉州监狱具有如下特点：

　　l建筑体量大

　　本项目由南、北监区、及行政区等三部分组成，主要由监、生产车间、医院、狱政指挥中心大楼等近20栋建筑组成。如此大的综合性建筑，势必给整个的安全防范管理造成很大的困难。

　　l重要性高

　　要将泉州监狱创建部级现代化文明监狱、成为福建省数字化监狱的典范，决定了本项目的重要性，要求采用各种先进的、立体式的、集成化的安全防范技术，来搭建本项目的安全防范系统平台。

　　系统方案的设计与泉州监狱组织管理体系相适应，将科技手段与警力管理有机结合，最大限度地节约警力，降低民警的劳动强度，从而达到向科技要警力实现科技强警的目的。

　　本系统我司采用“分散控制、集中管理”的两级管理模式的架构方式，增强了系统的稳定性、安全性和易扩展性。

　　 l集中管理

　　一级指挥中心设在门楼三层监控中心，其作为整个监狱的控制中心枢钮，可通过内部计算机网络系统掌控全监的情况及警力配置等；并可对像门楼、围墙周界、厂区、监舍、禁闭室等高危场所进行实时监控，从而提高系统整体运作能力及对突发事件和全局事件的处理控制能力上，从而提升监狱整体快速反应能力和协同作战能力。

　　l分散控制

　　由于本项目是由生活区(医院、监舍、教学楼、禁闭室)、生产区（五、九大队、四大队、新厂房、六大队）两个区组成，由19栋建筑组成，其安全防范系统庞大，若只靠集中总控制中心进行统一管理，总控制中心的值班人员将无法对突发事件作出及时处理，从而延误了战机。

　　因此，本设计采用分散控制的方式，将监舍、入监队高危场所等高危现场处理突发事件的处理交由各监舍一层值班室等，由本地控制中心构成系统的二级管理中心，这将大大降低民警的劳动强度，节约警力，提高应付突发事件的快速反应能力。若突发情况超出本监舍的解决能力，将很方便地通过监狱的网络平台及时通知给一级管理中心；而且可将像门楼、围墙周界、禁闭室、厂房等这些高危场所的信息实时传递到总控制中心机房进行实时监控。

　　三 产品选型

　　本项目的数字化监狱管理系统、视频监控系统、报警系统均采用H3C数字化监狱安防管理系统产品，并实现对门禁考勤系统、电子巡更系统的无缝对接，其产品的设计满足了本项目对数字化管理系统“一体化”、“集成化”、“数字化”、“网络化”的要求。

　　1、iVS智能监控系统系统结构

　　为了满足高质量监控管理的需求，建议所有监控点与各级监控中心、用户群之间的监控图像资源都采用IP网络进行传送，整个系统的图像数字化、传输、存储、管理系统均构建在高质量的IP数字监控承载网之上。

　　采用开放的IP架构、基于全IP软交换技术实现所有业务流的交换分发，实现控制信令与视频交换承载网络相分离，存储流与实时监控流相分离，这种体系架构符合下一代网络(NGN)架构发展趋势，适合建设高性能、大规模、运营级视频监控网络。从根本上满足本项目标准、简洁、开放和可扩展架构的需求，实现在不影响基本业务性能前提下弹性、智能、可靠、高质量的满足监控系统规模不断扩展的需求。

　　iVS IP智能监控系统由视频源、传输及交换网络、存储、显示及管理控制等部分组成。

　　
　　视频源部分：完成视频信号的输入功能。视频源包括H3C的EC系列监控媒体终端和模拟摄像头。

　　EC系列监控媒体终端同时具备视音频接入及编码、网络接入和iSCSI存储写入功能。采用双流技术，既可以满足实时查看、实时监控的需求，也可以直接写入IP SAN存储设备进行信息保存。此外EC还具备丰富的网络接口，除支持标准电口外，还支持SFP光纤接口和EPON无源光网络接口等。

　　传输及交换部分：完成视频流的传送及交换功能。由IP网络来承担传输和交换的功能。传输及交换部分包括H3C公司提供的路由器、接入交换机、核心交换机、EPON传输设备、信息安全产品等。

　　为了构建高品质的监控专用IP网络，H3C公司针对网络监控特性对安全接入、QoS保障和组播支持进行了充分的优化，可实现视频流的无阻塞交换，确保图像的清晰度和实时性，并具备高度的安全性、天然的可扩展能力和灵活性。

　　存储部分：完成视频数据的存储功能。随着监控应用的不断深化，大量视频信息经常需要进行一定时期的存储。如何进行海量存储？如何实现这些海量信息的共享？IP SAN存储技术无疑是最好的选择。视频音频存储部分包括H3C公司的EX1000 IP-SAN存储设备，主要功能是接收EC发送过来的基于TCP/IP iSCSI 存储视频数据流，并存储起来；向PC客户端（虚拟解码器Virtual decoder）提供实际的VOD点播视频流数据流和视频数据下载服务；接受数据管理服务器DM的管理等。所有的IP SAN存储设备可以根据需求灵活的部署在不同的监控中心，但都可以通过DM数据管理服务器实现统一的管理。

　　显示部分：视频显示部分完成视频信号的解码及输出显示。包括H3C公司的DC系列监控媒体终端和电视墙、多媒体大屏幕、调音台、功放等模拟视音频设备。

　　DC系列监控媒体终端同时具备视音频解码、输出和网络接入功能，可以把来自前端EC监控媒体终端传送过来的组播IP 数据包进行数字化解码，还原成模拟视音频信号后输入到电视墙、大屏幕、调音台、功放等模拟视音频设备。

　　此外，iVS方案还提供（VC，Video Client）客户端软件，该软件可以通过VM视频管理服务器对DC系列监控媒体终端的输出进行灵活的控制，实现数字矩阵的功能。同时内置软件解码工具，支持多路视音频信号的软解码，使得用户可以直接在PC上对监控内容进行实时查看或历史回放查看。VC可以接收系统产生的各类报警并加以直观显示和联动，VC同时支持GIS地理信息系统方便用户操作控制。

　　VC同时也是监控管理的客户端软件。

　　控制及管理部分：这部分完成对所有监控设备、业务的管理及控制，包括了视频管理服务器VM、数据管理服务器DM等组件。其中VM是iVS方案的管理中心和控制中心，VM的授权用户可以在任意一台PC管理终端（VC，Video Client）上完成全网的设备管理、资源调度、云台控制和硬解码输出控制，所有的控制指令由VM集中处理和发送。通过VM，可以很容易的实现对iVS方案的集中管理。

　　DM是作为这些存储设备的管理者，从复杂的存储设备管理信息中抽象出与监控业务相关的信息，实现了对系统内大量存储设备的集中管理以及存储资源的动态分配。DM的功能包括协助EC系列监控媒体终端建立与存储资源的连接、制定每个EC设备的存储计划、检索回放视频数据、备份视频数据、存储资源状态监控等功能。

　　 2产品组成

　　H3C iVS IP智能监控解决方案由编解码器、存储系统、管理系统和网络系统四大平台组成，如下图：

　　1)编解码器

　　编解码器支持H.264、MPEG2、MPEG4、MJPEG等编码格式，提供从单路到16路各种密度的规格，实现本地高可靠海量存储（RAID保护、SATA）和缓存（CF、USB），支持实时流和存储流双流设计，支持高至8Mbps的高清码流或低至128Kbps的标清码流，支持端到端IP SAN，采用电信级制造工艺，可以基于各种网络环境高质量、可靠的满足各类网络监控前端编码、存储和解码的需求。

　　2)存储系统

　　基于iSCSI标准的IP SAN技术和强大的数据管理服务器构建完善的网络存储系统，存储资源可以根据需求分布式部属并加以统一资源管理和调度，支持动态存储资源管理、在线部属，可以基于统一平台满足不同存储质量、容量和服务质量的客户需求（SLA），可以提供完善的备份和存储生命周期管理功能。提供不同性能的IP SAN盘阵，同时支持NAS备份功能。

　　3)管理系统

　　包括专用的视频管理服务器、客户端和流媒体服务器，视频管理服务器是用于集中认证、注册、配置、控制、报警转发控制的专用信令服务器，可以实现完善的视频编解码设备网络管理功能，支持多台信令管理服务器相互协同工作组建多级多域的管理平台。客户端可以提供友好方便的人机界面功能，包括监控对象的实时监视监听、查询、云台控制、接警处理，并集成了基本的GIS功能方便用户操作。流媒体服务器可以用于流媒体转发、组播单播转换和外网VOD点播服务。

　　4)网络系统

　　用于数字视频设备网络接入、汇聚、交换和进行组播优化过的系列交换机，支持EPON和SFP接入的模块、业务板。用于边界安全接入并可扩展部属媒体服务的专用路由器（MSR），详细介绍见H3C网络产品介绍资料。

　　3 系统拓朴设计

　　　　视频源部分： 泉州监狱监控系统前端视频接入，主要为接入方式: 摄像机通过模拟线缆，接入到编码器，被编码、演说以后，接入系统；出于安全的考虑，编码器都部署安全的地方（如：分控室、值班室），负责音视频接入及编码、网络接入和iSCSI存储写入功能。

　　传输部分： 在建设的承载网络上面，完成数据流的传输。

　　存储部分：监控指挥中心集中配备有IP存储设备，由DM统一管理。编码器在收到视音频信号后，采用单播TCP，直接写入IP SAN存储设备进行信息保存，实现数据的统一管理与维护。各分控客户端可快速调阅视频存储数据，同时前端存储的录像可由数据管理服务器进行集中管理，可由客户端进行调度，解决视频数据的统一访问问题。 备份可采用一定的策略方式进行，比如抽帧方式，复制，镜像等多种备份策略可供选择，用户可以定期、定量、定条件的将分布存储中的关键前端数据备份到中心可靠的节点上来，备份过程可设置自动化，使得备份工作简单、高效，减少对网络的需求。

　　视频显示：在各分控室配备监控客户端VC8000，支持通过客户端（C/S）在计算机上通过网络浏览PU的实时音频和视频，或通过WEB（B/S）方式浏览PU的实时音频和视频。在指挥中心配备有电视墙及其解码器DC1001，支持使用客户端调度硬件解码器在监视器和电视墙上观看实时音视频，并支持对硬件解码器的权限管理。

　　5 系统特点

　　1)统一的网络监控平台

　　本项目的网络监控系统四大组件－视频编解码器、网络存储设备、网络系统和管理平台统一采用了H3C公司的iVS网络监控解决方案产品，H3C是目前国内唯一同时能够同时提供网络监控四大组件的原厂商。通过对网络监控4大组件的相互融和，优化了系统架构，提高系统整体效能、可靠性和性价比，同时可以真正有效满足用户的定制需求。相互分立的系统容易导致相互扯皮，因为任何一个组件都无法有效满足用户对整体系统提出的各项需求。

　　H3C的解决方案基于IToIP的统一网络监控平台能高效、可靠、标准化和低TCO的满足最终用户的需求，同时方便未来业务的叠加扩展。这也是网络监控的发展趋势，目前相互分离的非标准化的网络监控只能说是网络监控的初级阶段。

　　2)先进的系统架构

　　本项目采用的H3C iVS监控系统整体架构遵循NGN（下一代通讯网络）架构，将信令（指控制、认证、配置、报警）与业务承载码流（实时视频、存储视频、回放视频）相分离，由网络本身来承载业务码流，而不是依靠性能及可靠性有瓶颈的流媒体服务器。若核心信令服务器出现故障，并不会影响目前整个监控业务的正常运行，存储和实时监视不中断，但如果是传统网络监控解决方案的流媒体服务器出现故障，整个系统将瘫痪。

　　基于NGN架构更加适合大规模扩容（网络交换机的性能可以方便的满足业务码流扩容的需求），而服务器只承担窄带信令，不会成为系统扩容的瓶颈。基于NGN架构更加稳定，简洁和标准。

　　3)实时高清的图像质量

　　l高清实时图像质量：

　　本项目采用的H3C EC编码器完全符合国际标准的图像压缩技术，可提供FULL D1高清晰图像分辨率，支持MPEG2、MPEG4、H.264编码格式，编码带宽最高可达4M(MPEG4/H.264)?～8M(MPEG2)，传统DVS一般只能到2Mbps。所以在本项目监控专网带宽有保障前提下，对于大动态图像，本项目采用的H3C系列编码器可以提供更多的图像细节，可以为用户提供广播级的高清图像质量，没有马赛克没有拖影。

　　l高清回放图像质量：

　　本项目采用的H3C EC编码器实时视频流和历史回放视频流采用双流方式实现。实时流需要呈现出连贯的视频图像，采用UDP的方式传送；而历史流需要对于每一个图像细节都表现的很好，做为事后追查的依据，要求可靠，但对实时性要求不高，H3C的EC编码器采用基于ISCSI的TCP方式传送，保证了回放图像可以达到甚至超过实时图像的图像质量，而一般的网络监控由于采用流媒体服务器转发的UDP流来实现网络存储，回放图像质量和实时图像质量一样或可能由于网络传输过程中的问题导致存储文件的丢失。

　　 l高实时性：

　　一般网络监控采用流媒体服务器方式，实时视频流需要通过流媒体服务器转发，存在性能瓶颈、故障点增多、视频和控制延迟，本项目采用的H3C iVS解决方案过交换机分发视频流，无服务器瓶颈，性能可靠性要高于服务器方式，在本项目的专网方式下采用组播方式组网，通过H3C经过组播优化的交换机进行组播实时视频流的转发，全系统具备低于300毫秒的实时性能，满足平安城市动态治安视频监控的要求。

　　4)专业可靠的海量存储

　　本项目设计采用的H3C iVS系统支持网络存储和本地缓存两种高可靠存储模式。平常情况下，网络存储采用了IP SAN作为监控图像/语音存储设备，前端编码器支持支持iSCSI协议，将存储数据以块方式存储到IP SAN上，不需要中间的流媒体服务器转换，没有流媒体服务器的瓶颈，存储更加可靠，基于ISCSI的TCP流传输，任何网络传输的不稳定最多导致图像的丢帧而不会导致整段图像信息的丢失，基于块文件的检索更加方便高效。

　　所有IPSAN盘阵可以根据网络情况分布式部署在中心和派出所，通过专门的数据管理服务器同时实现集中管理、资源共享和平滑扩容。而当网络故障时，本地编码器通过内置缓存保存故障期间图像信息，通过IP SAN存储和本地缓存结合实现高可靠海量网络存储。

　　一般网络存储方式采用通过流媒体服务器将实时流转换为文件方式存储在IP NAS设备上，该方式首先由于必须经过流媒体服务器的转换，存在流媒体服务器性能、可靠性和故障点增加方面的风险。同时基于文件方式的存储模式会导致检索困难，效率低。另外由于传统方式基于UDP传输，任何网络传输的不稳定可能导致整个文件的丢失和图像质量的下降。

　　除了架构上的优势外，IPSAN本身作为专业存储设备的可靠性要远高于DVR，包括RAID5保护，支持硬盘热备和在线维护，支持电源冗余，这些传统DVR都不具备。

　　5)智能便利的管理维护

　　本项目设计将IP网管及业务控制平台的技术应用至IP监控系统，彻底改变传统监控只能依靠人工进行系统管理和维护的局面，由于四大网络监控组件的平台统一，可以方便的实现编解码、存储、网络传输和业务软件（服务器）四大平台的统一网管和维护。支持分级分域的管理、灵活的用户权限管理、自动的设备批量配置、全网设备的统一拓扑视图、拓扑自动发现管理、全网设备状态管理、故障自动告警及定位管理和GIS地图功能。可以实时监视所有网络存储IP SAN设备工作状态；动态分配存储空间；禁止非法篡改以保证数据安全；控制访问权限，日志保留所有访问记录确保图像隐私不被非法获取。支持统一的故障管理，故障发现并告警(告警灯、声音、Email、短信)，故障识别、定位、并且自动修复。

　　6)电信级的设备高可靠性

　　本项目设计采用的H3C iVS系列编码器均采用电信级器件和制造工艺，充分满足高风险等级场所的高可靠性监控需求。编码器产品针对室外恶劣环境使用设计，温度范围广，长时间工作范围-0～65 ℃。防雷等级达到了正负4KV，冲击电流3KA的通流量要求，静电达到了正负8KV的要求,平均无故障间隔时间（MTBF） > 500,000小时，指标远远高于一般厂商产品。同时支持醇酸树脂绝缘涂覆保护技术，达到防潮、防霉、防盐雾侵蚀的1级户外防护等级要求，大大提高了产品的可靠性。

　　7)国际标准的高度锲合

　　本项目设计采用的H3C iVS监控系统的控制信令完全符合IETF SIP标准（会话初始协议），SIP是公安部《城市监控报警联网系统通用技术要求》推荐信令，可以方便的和其它多媒体系统互通。图像编码完全符合国际标准，包括支持MPEG4、MPEG2和H.264 压缩格式，同时，图像格式标准化完全通过国际通行的第三方公司Tektronix测试仪器的严格测试 。存储技术完全符合国际iSCSI标准，充分支持端到端的网络视频IP SAN存储。通过开放的API、接口协议和播放插件，本系统的业务生成和支持方式可以实现标准化，方便的实现和智能视频分析、卡口识别、报警系统、三台合一、警用GIS等公安业务系统的集成。