随着网络和计算机技术的快速发展,越来越多的系统朝着网络化和智能化方向发展,视频监控系统也由原来的模拟系统逐步向数字系统转变,由此带来的技术创新大大提升了工作效率,降低了运营成本。全数字化视频监控系统能更容易的把监控中心和网络所连接的监控目标组合成一个系统,使视频监控真正实现远程、实时、集中的功能,系统数字化、网络化、高清化以及智能化已成为一种发展趋势,并将逐步进入大规模商用。
安全是机场管理的重中之重,涉及运行指挥中心、跑道、航站楼、空管、货运、消防、车库、边检、公安和海关等多个管理单位和部门,各单位部门对于机场各区域的安全管理既相对独立、又有交叉。因此,视频监控的规模大、范围广、用户需求复杂,数字视频监控系统因具有直观、可视、方便查询、技术实现灵活和易扩展等特点成为机场安全防范的重要手段,同时监控方式也逐步由事后被动报警向主动管理方式转变,即逐步实现智能化监控,以提高监控管理效率。
概 述
浦东国际机场T2航站楼总建筑面积约50万平方米,航站楼由主楼、连接廊和候机长廊三部分组成,站坪近机位42个,此外还新建约17万平方米的一体化交通中心及相应的高架、地面道路。T2航站楼按照主楼满足年旅客吞吐量4200万人次规模规划设计,布置有10个办票岛(约350个值机柜台),设置了与旅客流量相符的海关、边检、检验检疫、安检等各类通道。从机场安全、有序的运营角度出发,面对此庞大、复杂的区域设置,如何进行全方位的空防管理和运行管理至关重要。
在系统建设初期,经过对需求及市场技术的调研,初步确定监控采用数字视频技术,同时也发现一些在具体应用实施中可能存在的问题。在实际应用方面,以网络为数字视频信息的传输平台,采用数字视频压缩、存储、视频应用软件和图像识别分析技术实现数字化监控,各方面数字技术已趋于成熟,但大型应用案例并不多,在实际应用方面仍有待进一步研究和实践。
在软件集成操作平台方面,常见的基础平台都主攻网络监测和楼宇控制自动化方向,在视频监控领域则尚未形成世界、国家乃至业界的平台标准。但由于图像的直观性,各个用户功能系统都希望参与到CCTV系统的调用、联动中。规模的庞大和系统的复杂,要求机场建设集成化视频监控系统时必须引入综合平台的技术和理念,逐步形成一些企业级的安防建议标准。
通过浦东机场T2安防系统的建设实施,在数字视频采集、网络传输、海量数据存储、系统联动及应用软件等方面进行了研究与实践,克服了相关技术难点,本文从系统现场设计、系统方案、应用软件及接口、系统实施、调试及高清、智能化建设等几方面进行了总结,形成了对数字系统实施的一些体会和建议。现场设计
现场设计包括摄像机等现场设备布点设计及后端各类机房规划。基于用户需求的布点设计是系统方案设计的基础,整个系统方案及应用软件都围绕各用户的详细需求而展开,如果在设计阶段没有很好的明确这些需求,后阶段的方案设计、系统配置及软件应用都存在很大的不确定性。
机场又有物理空间大,用户需求复杂,为此,在进行布点设计阶段就组织进行各类用户的需求调研、汇总及专题讨论,通过对机场十余个用户的调研、深化设计和建设期间的设计“回头看”,并经过反复测算、修改、协商,在综合了人防、物防、技防的前提下,按照“科学布局、合理设置”的原则最终确定了2000余个监控点,确定了系统规模、摄像机物理分布、各类机房布局,实现了对整个T2全方位监控覆盖。为机场安全监视、设备监控、生产运行提供了有效的技术防范手段。
系统各类机房功能上划分为前端设备汇聚机房、核心设备机房、分控机房三类,汇聚机房负责前端设备的接入,核心设备机房主要放置核心网络设备、服务器、存储等设备,分控机房为最终用户进行操作应用的场所。作为前端摄像机的接入机房,一般有2种方式,一种是直接接入到附近的弱电间(距离近,100米以内),另一种是接入到较集中的汇聚机房(平均距离300米左右),前者的好处是布线距离短、灵活,后者的好处是汇聚相对集中,便于系统设备的合理优化利用,系统实施灵活、维护方便,两者总体投资差别不大,考虑系统的稳定及实施的简单灵活以及建筑布局,T2航站楼采用后者。
整个监控系统共设置了2000多个监控点、12个视频汇聚接入机房和18个分控中心。监控点按照就近原则接入视频接入机房,各接入机房、分控中心均相对独立,互不影响,即使某个机房出现停电、光缆故障等也仅会导致该机房内的视频不可用,不会影响整个系统的运行。这种分布式架构减少了单点故障对整个系统运行的影响,降低了系统的运行风险。
系统方案
针对浦东机场T2航站楼面积大、功能区划复杂、共享需求多的特点,最终系统采用了数字化、网络化、分布式的系统结构,同时物理结构上集中与分布相结合,便于实施与管理,而系统逻辑结构上的分布使系统负载得以均衡。数字视频监控系统通过设置于各个接入机房的数字视频编码器收集前端摄像机模拟视频信号,进行数字采样、压缩编码,通过安防专网传输到本地或中心的网络视频录像服务器(NVR)进行存储。此外在各个监控中心设置视频工作站和数字视频解码器,供工作人员在计算机及专业监视器上进行各种操作和监视。浦东机场数字视频监控系统总体结构图示意如图2。
数字视频系统按视频数据流程分为:数字视频采集、数字视频网络传输、数据网络存储及软件应用等。主要包括:前端摄像机、数字编解码、数字视频管理和操作软件、数字视频存储、视频专用网络及视频智能化分析等软硬件设备。
数字视频采集
完成摄像机图像数字化并使其在网络中传输,关键设备为摄像机及编解码设备。针对新航站楼的特点和各分区的功能需要,并结合摄像机安装位置的不同,采用了包括一体化室内球形摄像机、一体化室外球形摄像机、一体化室外云台摄像机、室内半球固定摄像机、电梯摄像机、室内固定枪式彩色摄像机、室内固定枪式黑白摄像机、室内云台变焦彩色摄像机、室内云台变焦黑白摄像机等9种类型,来满足不同单位(业务)的监控需要。另外,部分特殊监控点位还配置了高灵敏度的拾音器进行视音频同步录制,保证了事件完整回溯,满足了特定监控需要。
摄像机根据业务需要划分成了边防、POS、门禁、航站楼进出通道、安检、登机桥、行李、飞行区、停车库、电梯、道路、公共区域等12大类。所有前端监控信号通过视频电缆按照就近原则接入汇聚机房,前端电源则由就近的弱电间集中供电。
数字编解码器部分
视频编码器主要将模拟视频和控制信号转换为数字视频和控制数据流,同时还接入拾音器信号、手动报警按钮的报警信号,并可输出继电器信号来驱动外部报警设备。
目前国内外大型的数字安防项目(1500路以上)采用的视频编码技术主要以MPEG-2和MPEG-4为主的使用空间及时间冗余的技术,而H.264格式在机场的大型应用案例少。从产品标准化方面看,MPEG-2格式是最为标准和成熟的压缩格式,虽然不是最新的标准,但各个厂家的不同产品可以实现硬件的互编互解,而MPEG-4和H.264目前只能实现软体的互编互解。由于系统必须按期保质完成,经过严密的招标流程,最终选用了技术较成熟、产品稳定、图像质量较好的MPEG-2编码技术,系统采用MPEG-2编码格式进行视频压缩、视频传输和视频存储,最高支持PAL制式下720×576像素,4CIF分辨率,25fps实时编码,并可灵活向下调整。在汇聚机房按照“同类型的摄像机接入同类型的编码器”原则,将摄像机接入到视频编码器,然后通过安防网络将视频信息传输到网络视频存储服务器进行存储。
数字视频网络传输
网络系统是数字监控系统的基石,数字视频监控系统所有的视音频、报警和控制信号通过独立的视频专用网络传输,是一个集数据、视频为一体的网络通信平台,网络中既有实时视频码流、录像码流、又有回放码流,流量非常大,因此必须做好网络系统的规划设计。
安防网络连接系统各类汇聚机房、核心设备机房及分控机房,如汇聚机房、联合设备机房以及安全、供油、安检、卫检、行李、边防、海关、商业、消防、车库、出入境等分控机房。网络中接入的摄像机总数约为2200路,每路图像的码流为2Mbps~6Mbps,绝大多数图像的码流固定设置为3~4Mbps。所有摄像机的模拟视频流量汇聚至相应的汇聚机房内的编码器转化为数字流量,然后进入安防网络。
网络结构
采用三层网络架构,即将网络分为:核心层、汇聚层和接入层。以TOC为核心,TOC内两台核心层交换机作为整个网络核心,统一提供与各汇聚点和所有外部单位接入点的互联,实现全网的数据交换。模块化的网络架构设计使网络的深化设计更为灵活,同时方便网络的实施和排障。
整个系统采用双核心、双链路设计,每台汇聚交换机均通过双光纤路由分别接入到两台核心交换机,有效避免单点失效,充分保证了设备间的互联。同时系统还提供充分的冗余备份,一方面最大限度地减少故障的可能性,另一方面保证安防网络系统全网路由能快速收敛。
按照设计阶段用户需求分析,考虑到广播风暴的问题,将用户应用类型分为:边防、POS、门禁、航站楼进出通道、安检、登机桥、行李、飞行区、停车库、电梯、道路、公共区域等12类,每种应用相对较为独立,且对应摄像机的点位相对集中。按照机房布局的实际情况,在网络上将以上每种应用划为一个逻辑区域(VLAN),将应用划分为逻辑区域有以下优点:实现区域间的相对独立,有利于区域内部的故障隔离;便于实现基于区域的访问控制。基于以上的逻辑区域划分,同时结合三层网络架构的相关设计,将各个逻辑区域对应到三层网络架构的汇聚层上,每个汇聚层设备上以及其所连的接入层设备上均只连接对应应用类型的终端。考虑到码流对网络的影响,不仅设计采用了以组播为主的工作模式,每个汇聚机房到TOC联合设备机房的网络都采用了全星型的双千兆,部分为万兆链路,为数字系统的顺畅的调用、存储和回放提供了足够的带宽资源。
传输协议
考虑到系统存储和调用的效率,设计在各汇聚机房和TOC联合主机房之间的网络采用了二层协议,保证了系统存储的高效率,降低了延时;同时在各监控中心与TOC联合主机房之间采用了三层路由协议。视频网络从流量上来分析是一个典型的点到多点的应用网络,数据流从编码器发出给相应的接受者(如NVR、工作站、解码器等)。TCP/IP技术一般都是针对点到点的传递或者广播的方式传递,对于这样需多点传送的数据传递方式,传统的技术需将这些大量的流业务复制多份来发送,这样对整个网络带宽的消耗以及对网络设备的压力是可想而知的。组播技术不需服务器针对不同的目的地址复制多份相同内容,然后交递给网络传递,它仅仅需要一份,由路由器、交换机支持组播的特性,去分别向加入了这个组播组的用户传送。当然,所有网络设备必须具备组播感知(Multicast Aware)的高级能力。
此外,网络方案还在冗余、可靠性、网络安全性及管理方面的进行了考虑。
海量数据网络存储
不论是数字系统还是模拟系统,存储(录像)系统都是监控系统中最为关键的环节,而性能优良、稳定的存储设备是实现高可靠录像的前提。网络视频存储服务器(NVR)主要负责前端视频信号的存储和回放。每台NVR具备管理64路视频的能力,根据录像、回放比例按照7:3的要求,并适当考虑余量,每台NVR按照管理40路视频来配置。需要强调的是,在本系统中客户端对实时视频的调用不经过NVR服务器转发,这大大降低了NVR服务器的负载,避免NVR服务器成为系统瓶颈。
对于海量的数字视频存储负荷非常大,必须事先对带宽进行详细计算,同时还需要计算实际所需要的存储磁盘空间,并确定初步模拟测试方案,对磁盘存储性能进行测试,计算过程需要假定以下参数:存储系统吞吐率、需要存储的通道视频数、每个通道的视频码流、视频读写百分比、磁盘存储空间需求计算等,计算方式为:存储空间=通道数×码流×保存时间。例如20个通道,每个通道码流3Mbps,计划保存30天。则:20×3Mbps×3600s×24×7/8=4.5TB,由于每个摄像机的场景随时变化,码流也是动态的,因此磁盘空间计算会存在少量偏差。在以上实际所需的存储容量基础上,还必须考虑到文件系统的开销及组成RAID的开销,通常以上两种开销将分别占裸容量的10%左右。
DAS、NAS、SAN及ISCSI是目前主流的存储技术,经过充分的技术比较和测试,考虑到本期CCTV对性能和容量的要求,所以选择了FC SAN存储,采用分布与集中相结合的多个SAN区域网络存储方式,即存储设备集中在一个联合设备机房内,而服务器对存储的访问采用的是分布式的方式。NVR通过SAN方式访问磁盘阵列,每个用户类型采用一台存储及两台SAN交换机的接入方式,每台NVR均通过两个4GB的光纤链路分别接入SAN网络的两台SAN交换机,最大限度保证存储链路冗余,使得应用系统能够满足性能,不会出现应用系统间性能冲突,安全性也可以保障,同时可用性也得到体现。
应用软件及接口
软件是数字视频监控系统的核心,尤其是实现视频传输、管理和操作的核心视频控制软件(也称为虚拟矩阵软件)。用户通过视频监控软件进行日常的监控功能应用,系统管理员也需要使用视频监控软件对监控系统中硬件软件资源进行全面的管理和维护。
整个系统共有约18个分控(监控)中心。用户在分控中心进行监控和管理。分控中心用户通过工作站、监视器两种显示方式查看视频图像,系统提供了一个完整的分布式软件管理界面,保证在安防网络中任何一台工作站上,只要权限许可就控制、配置和诊断整个数字系统。
本项目在TOC联合设备机房设置了两台专用集成服务器,用于完成视频监控系统与其它各类安防应用系统联动协议转换。客户化部分软件部分需要考虑以下主要功能:灵活的用户权限和级别、电子地图、中央事件管理系统、设备的配置管理和设备运行状态管理等。接口软件包括:门禁系统、消防报警系统、商业系统、行李系统、时钟系统以及第三方监控系统等的接口。接口需要在不同子系统间进行信息交互,因此应尽早明确需求,由于安防系统网络一般为专用网,与其他系统连接需设置防火墙,因此系统间尽可能传递控制信号,即视频流数据尽量不要穿过防火墙,而采用解码器提供模拟视频的方式。
智能、高清和标准化应用与展望
单纯的数字化视频系统并没有真正发挥数字系统优势,系统还缺少智能化的功能,无法自动分析、识别和处理系统中有用的信息及图像,无法做到预/报警功能,真正减少工作人员的工作量。在浦东机场应用中,考虑到目前视频分析产品在国内尚处于起步阶段,分析软件对不同场合的识别能力有差异,且工作人员使用经验还不足,因此选择了40路进行人流计数、停车报警及防尾随等应用。
另外,近两年高清技术成为监控行业的新热点。高清1920×1080分辨率是标清704×576分辨率的5倍多,其清晰度优势极其明显,因此随着200万、300万甚至500万像素的高清监控技术的日渐成熟和设备成本逐步降低,高清必将成为下一代监控系统的主要特征。
此外,规模的庞大和系统的复杂,要求建设机场视频监控系统时必须引入集成化综合平台的理念,在保证各应用子系统工作独立性的基础上,通过系统间接口使各子系统间能够互联互通、无缝集成,从而达到信息共享、联动控制的目的。在系统方案方面需要选择开放性和兼容性以及标准化方面优良的平台,在建设过程中逐步引入综合平台的理念和智能化技术,通过总结经验逐步形成建设标准,充分考虑系统的集成性、可扩展性、开放性、二次开发的便利性等,使系统在未来的扩展建设上具有更大的灵活性和自主权。
(本文作者宋绍锋任职于英格索兰博康系统工程有限公司上海分公司,殷振慧、张建军现任职于上海机场建设指挥部)