项目编号:SHXM-12-20211210-1039
项目编号:SHXM-12-20211210-1039
单一来源文件
采购单位:上海市公安局闵行分局地 址:银都路 3700 号
集中采购机构:闵行区政府采购中心
地 址:闵行区秀文路 600 号 712-716 室
目 录
第四章 采购合同主要条款指引 139
第五章 评审办法 146
第六章 响应文件格式及附件 147
第一章 单一来源采购邀请
根据《中华人民共和国政府采购法》、《政府采购非招标采购方式管理规定》、《中华人民共和国政府采购法实施条例》规定,经相关审批程序核准,现就下列项目向包 1:中国电信股份有限公司上海分公司。行单一来源采购:
一、项目编号:SHXM-12-20211210-1039
二、采购内容及数量
包 名称 | 数量 | 单位 | 预算金额(元) | 简 要 规 格 描 述 或 包 基 本 概 况介绍 | 最高限价(元) | 备注 | |
1 | 包 件一 | 1 | 230052240.00 | 视 频 图 像 系 统 租 赁服务。 | 230052240.00 |
三、合格供应商的资格要求
1、符合《中华人民共和国政府采购法》第二十二条的规定
2、未被“信用中国”(xxx.xxxxxxxxxxx.xxx.xx)、中国政府采购网
(xxx.xxxx.xxx.xx)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单
无。
上海市公安局闵行分局视频图像系统租赁服务项目资格审查要求包 1
序号 | 类型 | 审查要求 | 要求说明 | 项目级/包级 |
四、单一来源采购的时间和地点:
时间:2021-12-17 13:00:00
地点:xxxxxxxxx 000 x 336 会议室
供应商应准时派全权代表出席(全权代表应当是供应商的在职正式职工,并携带身份证等有效证明出席)。
五、单一来源采购文件的获取:
供应商报名后自行下载(xxxx://xxx.xxxx.xx.xxx.xx/)。六、报名方式:
本项目实行网上报名,不接受现场报名。供应商登录上海市政府采购网
(xxxx://xxx.xxxx.xx.xxx.xx/)进行报名。
七、单一来源采购保证金:(本项目不适用)
供应商应于 将保证金以网银、汇票、电汇、转帐支票方式(不接受以现金支票、现金及个人转账方式交纳的保证金),保证金若以电汇、网银方式交纳的,请将电汇底单、网银电脑打印凭证写上所投项目名称、编号、供应商联系人、联系电话。
第二章 供应商须知
前附表
序号 | 内 容 及 要 求 |
1 | 项目名称及数量:详见《单一来源采购邀请》 |
2 | 是否允许进口产品:不允许进口产品 |
3 | 转包与分包:否;联合投标:不允许。 |
4 | 演示时间:不进行演示 |
5 | 单一来源采购响应文件份数: (1)电子版投标文件按电子投标相关要求提供; (2) 纸质文件两份,为电子版投标文件的打印版; 第(2)条不作为本项目实质性要求 |
6 | 采购结果公示:采购结果经采购人确认后,采购中心将于2个工作日内在上海市政府采购网上公告成交结果,并向成交供应商 发出成交通知书。 |
7 | 签订合同时间:成交通知书发出后30日内。 |
8 | 付款方式:国库集中支付(采购人自行支付),详见各标项的资信及商务要求表。 |
9 | 解释:单一来源采购文件的解释权属于上海市闵行区政府采购中心。 |
一、总 则
单一来源是指采购人为了从某一特定供应商处采购货物、工程和服务,采购中心组织具有相关经验的专业人员与供应商商定合理的成交价格并保证采购项目质量的采购方式。
(一) 适用范围
仅适用于本次单一来源采购文件中所叙述的货物及服务采购。
(二)定义
1.“采购机构”系指组织本次采购的上海市闵行区政府采购中心。
2.“供应商”系指向采购中心提交单一来源采购响应文件的单位。
3.“采购人” 系指委托采购中心采购本次项目的国家机关、事业单位和团体组织。
4.“产品”系指供应商按单一来源采购文件规定,须向采购人提供的一切设备、保险、税金、备品备件、工具、手册及其它有关技术资料和材料。
5.“服务”系指单一来源采购文件规定供应商须承担的安装、调试、技术协助、校准、培训、技术指导以及其他类似的义务。
6.“项目”系指供应商按单一来源采购文件规定向采购人提供的产品和服务。
(三)谈判费用
3.1 无论采购结果如何,响应人自行承担所有与参加本项目有关的全部费用。
(四)采购文件的说明
4.1 采购文件用以阐明所需货物及服务、协商程序、技术规格及要求和合同条款(格式)。
4.2 本采购文件的组成: 第一章 单一来源采购邀请第二章 供应商须知
第三章 采购内容
第四章 采购合同主要条款指引第五章 评审办法
第六章 响应文件格式及附件
4.3 采购文件的澄清及修改
4.3.1 响应人对采购文件如有疑点,应在递交响应文件截止时间 3 日前以书面形式(包括信函、传真)送达闵行区政府采购中心,闵行区政府采购中心将收到的澄清要求以书面形式予以答复,逾期的澄清要求一律不予作答。
4.3.2 在递交响应文件截止前,采购人可主动地或依据响应人要求澄清的问题而修改采购文件,并以书面形式通知获得采购文件的响应人,对方在收到该通知后应立即作收到回函确认。
4.3.3 修改文件将构成采购文件的一部分,对响应人有约束力。 (五)响应文件的编制
5.1 响应文件的语言及计量
5.1.1 响应人与闵行区政府采购中心就有关采购的所有书面来往函电均使用简体中文书写,且使用 A4 纸格式。
5.1.2 本采购文件所叙述的时间、价格,若无特殊说明均以北京时间和人民币作考量。
5.1.3 凡电子招标的投标文件中,需要投标人提供证明文件及资料的,均为原件的扫描件(包括图片格式),外部的证明资料无需加盖投标人公章。
5.2 响应文件的构成
5.2.1 响应人提交的响应文件必须包含以下内容,要求有页码及目录:
商务部分:
(1) 响应函
(2) 响应人声明函
(3) 法定代表人授权书
(4) 报价一览表
(5) 各分项报价一览表、详细货物(服务)一览表
(6) 廉政承诺书
(7) 商务条款偏离表
(8) 响应人身份证明
(9) 财务状况报告、依法缴纳税收和社保等的相关材料
(10) 中小企业声明函
(11) 残疾人福利性单位的证明资料(若有)
(12) 三年内无重大违法记录的书面声明
(13) 在“信用中国”网站(xxx.xxxxxxxxxxx.xxx.xx)和中国政府采购网(xxx.xxxx.xxx.xx)查询的信用记录结果
(14) 采购文件规定的其它资格证明文件
(15) 采购文件要求的其他内容以及响应人认为需加以说明的其他内容技术部分:
(1)对本项目总体要求的理解。
(2)工艺说明、质量指标及材料选型说明
(3)项目的实施进度、质量等保证措施
(4)验收方案
(5)售后服务的内容和措施
(6)履行合同所配备的管理、技术人员清单
(7)节能环保产品证明或证书(若有)
(8)质量保证书(若有)、节能产品承诺书 (若有)
(9)采购文件要求的其他内容以及响应人认为需加以说明的其他内容响应文件装帧要求
纸质版响应文件必须装订成册。响应文件的装订应牢固、不易拆散和换页。
5.3 响应文件的份数
5.3.1 见本采购文件前附表的要求。 6.响应有效期
6.1 采购文件确定的响应有效期为 90 天,以递交响应文件截止时间之日起始计。
6.2 在特殊情况下,闵行区政府采购中心可以书面通知已递交响应文件的响应人延长应谈有效期, 响应人收到闵行区政府采购中心的延期通知后必须在第一时间作书面回函确认。
6.3 延长响应有效期内,本项目采购当事人受响应有效期限制的所有权利和义务均延长至新的响应有效期。
(六)无效标的情形
在采购时,如发现下列情形之一的,单一来源采购响应文件将被视为无效: 1、供应商最终报价超出预算的;
2、最终报价明显高于其市场报价或低于成本价且不能合理说明原因并提供证明材料的;
3、供应商未能提供合格的资格文件;
4、与单一来源采购文件有重大偏离的;
5、采购响应文件未有效授权;
6、不符合法律、法规和本单一来源采购文件规定的其他实质性要求的。 (七)协商与成交
9.协商程序
9.1 闵行区政府采购中心按本采购文件载明的时间、地点组织单一来源采购人员与响应人进行协商,商定合理的成交价格并保证采购项目的质量。
9.2 单一来源采购人员编写协商情况记录。 10.成交
10.1 根据协商情况记录确认成交供应商后,由闵行区政府采购中心向成交供应商发出《中标(成交)通知书》,《中标(成交)通知书》一经发出即发生法律效力。
10.2《中标(成交)通知书》发出后,成交供应商放弃成交的,应当承担法律责任。
11.签订合同
11.1 采购人和成交供应商应当自《中标(成交)通知书》发出之日起 30 天内签订合同。
11.2 采购文件、成交供应商的响应文件和协商情况记录等,均为签订经济合同的依据。
(八)其他要求或说明
12.1 本采购文件的约束条件与采购人授予成交供应商合同中法律有效期同时截止。
12.2 响应人在获得采购文件并进行协商后,即表示无条件接受本采购文件所有条款的约束。
12.3 本采购文件的最终解释权归上海市闵行区政府采购中心。
第三章 采购内容
一、项目概述
1、项目建设背景
近年来,公安图像监控系统建设规模日益扩大、功能不断完善,在道路交通管理、社会治安防控、处置突发事件、重大安全保卫等各项工作中得以广泛应用并发挥了重要作用。2016 年 9 部委下发《关于加强公共安全视频监控建设联网应用工作的若干意见》针对十三五期间的平安城市建设要求明确提出:重点公共区域 (一类监控点)视频监控覆盖率要达到 100%,联网率要达到 100%,新建、改建高清摄像机比例要达到 100%;重点行业、领域的重要部位(二类监控点)视频监控覆盖率要达到 100%,联网率要达到 100%。
为响应 9 部委要求,上海市各级政府部门和相关委办局大力加强公共安全视频监控的建设与应用,逐步将视频监控打造成为维护国家安全和社会稳定、预防和打击暴力恐怖犯罪、提升城市管理水平及创新社会治理体系的重要手段。当前,视频监控信息已成为动态化、信息化条件下支撑上海各项城市管理工作的重要基础信息资源。进一步加强公共安全视频监控建设联网应用工作,对最大限度发挥公共安全视频监控应用效能、提升社会治安防控能力与水平、推进平安上海建设,都具有重要意义。
目前,本区监控探头数为 9780 个,占全市已建总量的 10.8%,覆盖率为 26.4 个/平方公里,在全市处于中下游水平。为落实中央综治办部署的“雪亮工程”建设任务,根据上海市公安局“智慧公安”建设规划,我区将进一步提升本区图像监控设备的质量、数量及智能化水平。
2、项目建设目标
x项目在公安部和上海市公安局的标准及技术框架下,对原一期建设的模拟标清视频监控等视频监控资源进行改造,整合闵行区多年以来城市治安电子防控系统建设中的电子警察、高清治安卡口等视频图像资源,在城市交叉路口、公共区域临街面、制高点和治安复杂的重点区域新建一批数字高清摄像设备,对进入闵行城市公共区域的移动目标进行联网监控,采用高效的人脸提取及比对技术,帮助公安侦查人员快速识别或辨别特定人员的真实身份,从而为公安的视频侦查、治安管理以及刑侦追逃提供有效的实战帮助和解决方法,实现闵行区“重要部位全覆盖、重点路口全摄入、社会管理联成网、侦查办案有证据、维稳防控有实效”的建设目标。
3、服务范围、内容
3.1 服务范围
向闵行区提供视频图像监控设备。
3.2 服务内容
(1)监控前端,提供一期存量高清点位 1163 路、存量卡口点位 862 路、存量车载(无线)移动视频图
像 12 路、存量移动终端功能费 408 路、二期新建高清视频点位 1659 路、二期改造高清监控点位 7932 路、
二期车辆卡口点位 438 路、二期人脸识别点位 2057 路、二期高空瞭望点位 16 路、二期车载(无线)移动视
频图像点位 60 路、二期数据结构化 12500 路、二期前端接入(即社会图像接入)1481 个、二期水域瞭望点位(60 倍)14 个、二期水域瞭望点位(30 倍)7 个。
(2)网络服务,为本项目提供专用网络,由前端汇聚至附近的分控中心机房,各分控中心通过xxx路组成环网,并通过双xxx路上联至闵行公安分局机房总控中心。
(3)应用系统服务,包括高清视频监控应用子系统、高清治安卡口应用子系统、智能人脸识别应用子系统、视频云子系统、警务终端 APP、运维管理子系统、云计算资源池、存储资源池、GIS 子系统、信息安全子系统及区级视频共享平台建设等。
(4)分控中心机房建设,包括四个分控中心的电源、空调、装修、机架等配套建设。
(5)通信线路建设,包括配套光缆、立杆、管道、引电等内容。
二、总体要求 1、建设原则
高清视频监控系统的建设以“统一标准、技术先进、突出应用、稳定可靠、资源共享、信息安全、经济
适用”为原则,确保系统满足闵行城市管理的全局需求。
(1)统一标准
系统建设在符合国家和行业相关标准及地方标准的建设要求基础上,“统一编解码标准、统一联网协议、统一控制协议、统一编号规则、统一图像标注、统一位置标识”,采用先进的技术手段和系统架构,整合治安监控资源、道路监控资源、市政监控资源、社会监控资源和已建视频资源,在同一的标准框架下实现统一部署、资源共享、平台共用,构建全网各种设备接入、各子系统互联互通、区域视频信息系统互联共享的可扩展规模和可升级应用的视频信息管理系统。
(2)技术先进
采用主流的、先进的技术构建系统平台,满足可视化社会治安防控需要,为城市数字化管理、公安治安监控、政府市政管理、应急联动指挥等业务提供支撑,促进城市图像信息综合应用,使闵行区城市可视化管理、应急指挥和治安防控数字化水平进入全市先进行列。
(3)突出应用
系统的建设必须突出应用,鉴于系统技术复杂,投资巨大,在建设中应以现实需求为导向,以有效应用为核心,以技术建设与工作机制的同步协调为保障,确保系统能有效服务于公安和政府工作的需要,充分利用视频信息资源,结合各种应用业务,围绕打造“智慧城市”、创造“平安城市”、保障和谐的城市环境和良好的社会治安条件,不断提高公安机关预防打击犯罪、加强治安管理和维护社会稳定的能力,不断提高城市管理中的行政执法水平。
(4)稳定可靠
x系统的建设不是各种视频资源的简单组合,而是统一标准构架下的有机组成,系统采用的软硬件根据统一的规范、协议和要求选型,根据最新的标准规范,并经过具有相应资格的软件评测中心、产品检测中心的测试,质量达标,性能稳定,能够持续有效运行,满足公安监控 7*24h 不间断持续运行的需要。
(5)资源共享
系统的建设应满足公安各部门、各应用系统对监控图像共享的需求,为监控资源数字化整合共享提供接口支持。视频信息不仅要满足治安管理、城市管理、交通管理、应急指挥等的需求,而且还能兼顾灾难事故预警、安全生产监控、环境等方面对视频图像的需求。
(6)信息安全
通过 VPN 或政务外网等非公安网络接入时,需采用严格的网络隔离和安全措施,确保公安专网的信息安全。
(7)经济实用
设计合理、构架xx、功能完备、切合实际,能有效提高工作效率,满足治安动态监控和公安业务工作需求。在先进、可靠和充分满足系统功能的前提下,体现高性价比。采用经济实用的技术和设备,充分利用现有设施和资源,综合考虑系统的建设、升级和维护费用,实现经济效益和社会效益最大化。
2、建设依据及遵循标准规范
[2015]4 号);
[2010]30 号);
[2012]11 号);
[2012]73 号);
于加强公共安全视频监控建设联网应用工作的若干意见》(发改高技[2015]996 号);
2015-2020 年)》(发改办高技[2015]2056 号) (GB/T 28181-2016);
GA/T 1400-2017); GA/T 1399 2017);
[2009]149 号);
GA/T 669-2008)
[2015]71 号);
[2011]142 号);
V2.0》(沪公信息办通字[2016]6 号);
[2012]18 号);
的管理规定(试行)》(沪公发[2012]40 号)
V2.0》;
3、业务需求要求
(1)治安管理业务
目前,通过有限地增加治安管理基层单位的警力资源已经无法有效应对目前治安管理新局面和新要求。唯有通过各类科技手段才能有效增强治安管理效率,降低治安事件的发生率。通过增设视频监控设备、联网共享政府部门视频资源,加强治安防控体系建设。
从治安业务管理需求的角度出发,新建系统强调增强监控覆盖密度,重点监控目标,重点关注。治安管理单位在实战过程中迫切需要道路交叉路口的实时和历史视频图像,可以有效追踪回溯治安事件过程。对党政机关、交通枢纽、学校、体育场馆、金融机构、商业设施、旅游景点等重点区域需要进一步加强监控的覆盖,做到缺遗补漏。扩大政府部门监控信息的接入融合,强化视频信息数据的共享。
(2)刑侦管理业务
刑事案件过程的线索追踪和历史复现还原,通过视频图像网络密集的监控前端可以尽可能多地提供图像信息,对刑侦单位侦查破案至关重要。此外,互联共享政府部门自建视频,为应急事件的联动处置,准确判断与指挥提供必要的现场信息资源。在治安卡口应用业务中,结合高清治安卡口采集车辆号牌数据信息,可有效提高涉车案件的侦破效率,提高破案率。
(3)交通管理业务
城市道路交叉口是交通事故、交通肇事逃逸等事件多发地点,目前闵行区已经建成一定数量的电子警察设施和治安卡口设施,但是还有很多的新建道路或路口未部署相应的设施,对深入开展交通管理工作带来一定的影响。
在已有信息化项目应用基础上,本工程将对区内、区界道路尚未建设高清治安卡口的路段进行增补,借助治安卡口杆件同步安装高清全景摄像机,实现对道路断面通行车辆的全车道视频记录,服务于治安业务管理的同时,也可以为交警车辆管理、交通管理提供服务。
(4)消防管理业务
消防监控的侧重点在于通过制高点部署远距离大范围的摄像机,对制高点xx区域火警信号的及时发现和灾情的掌握,为及时扑灭火情提供研判参考。尤其是上海静安“11.15”火灾之后,对高层建筑的火灾预 警和指挥灭火是目前消防部门所关注的重中之重。本工程将选取重要高层建筑安装制高点视频监控,进行全方位、立体、动态监控,为火灾险情的及时预报、过程跟踪、事后分析提供现场实时与历史回放视频图像。
(5)保卫管理业务
随着举办的各类综合性大型活动日益增多,对公安警卫部门提出更高的要求,重特大外事警卫的压力也越来越大。除需要大量的警力资源配合外,还需要通过安防系统展现现场实况,实现“扁平化”的协同指挥调度,可以有效帮助警卫部门减轻压力,提升处置应急突发事件的响应能力。
(6)重要安保任务、大型活动现场指挥保障
目前,视频监控系统已广泛应用于重要安保、重大赛事、大型的现场活动中。现有的模拟矩阵三级平台调用方式,造成所有的视频资源需通过模拟专线接入特定的指挥部门后使用专门的模拟键盘调用现场图像,指挥部署建设不够灵活快捷、图像调用受联网干线数量的制约、调用方式模式相对单一操作繁琐,因此无法全方位、大规模监控实时图像。同时对现场的录像资料无法统一实时调取,需到存储地调取。随着公安警卫
任务、重大赛事、大型活动指挥调度扁平化、快速化要求的与日俱增,分局迫切需要实现视频图像信息系统的数字化、网络化。
(7)应急突发事件保障
在遇到应急突发事件时,全区成立由区应急办牵头,各政府部门参加的联勤联动指挥部,指挥部通过链路与监控平台联网,将突发事件的现场图像传送到指挥部门,为领导指挥及时抢险救灾赢得宝贵的时间。
(8)城市管理需求
包括市政、城管、绿化市容、水务、民防等城市管理职能部门通过视频监控系统可及时发现城市管理中存在问题,所获取的图像信息通过与行业应用系统的结合,实现城市管理问题早发现、早解决、早反馈、快速汇总分析,提高管理效率,提升公众满意度。
(9)警务终端 APP 需求
公安民警在开展日常巡检、外勤调用图像、雪亮工程社会点位信息采集、警员运维报障、流程跟踪等工作中,需要访问图像管理、调用及运维系统,在浏览视频的过程中流量需求较大。同时,根据上海市公安局统一要求,警员的 PDA 设备将更换为手机,并通过轻应用来实现管理。
4、 整体功能要求
(1)严格执行相关标准和规范,在分局建设区公安图像联网平台,实现区内跨行业的图像资源接入、共享,尽快形成规模效应,并实现与市级图像联网平台的对接。
(2)新建系统全部为高清视频监控联网系统,扩大和增强视频监控覆盖范围密度,实现全区主要道路路口、重点目标出入口及主要交通节点的监控全覆盖。
(3)在闵行公安分局统一部署区图像联网平台,各派出所部署监控客户端,通过区图像联网平台授权,实现对前端授权视频监控点的察看、录像检索、业务数据查看等功能。接入各委办局、街镇村居建设的视频监控资源,为全区的视频监控资源共享创造条件。
(4)实现区图像联网平台与市局警用地理信息应用系统的对接,服务公安业务管理和决策支持,将 GIS技术与公安信息系统相结合,拉动公安信息整合,全面提升公安信息化应用水平。
(5)通过中心区图像联网平台将治安监控、电子警察等原来各自具有的功能整合,实现其与智能分析等业务子系统的无缝整合,通过统一界面和统一权限管理实现对各业务功能的管理与浏览,同时平台应具有很强的业务扩展能力,能与公安各业务系统实现对接,保证在发生案情时,实现警情互动,视频与数据信息同步。
(6)建设公安分局的图像联网平台及区总平台,其它相关政府部门可通过区总平台实现共享信息,查看视频资源,最大限度实现社会视频监控资源的有序共享。
(7)为满足视频监控业务应用需求,本工程中需完善视频 IP 交换专网,保证大量高清视频监控的联网需求。
(8)对各类智能前端的设备运行状态进行实时监测,自动对前、后端设备的工作状态进行远程巡检,自动识别比较简单的故障类型,具备故障自动告警和日志记录等功能。对连续不能正确进行人、车、物、事件等智能识别或识别率低于某设定值的设备可通过工单的方式向管理人员和维护人员报警,并向智能图像采
集系统提供系统设备工作状态的查询服务。实现 IT 运维监控,实现对网络、应用系统的全面监控,建立起统一、完善、科学的运维管理流程,逐步实现运维模式由被动式支持转为主动式服务,最终实现一体化的运维监控和管理体系。通过网络对系统设备进行远程升级维护,如智能前端算法的调度、升级、远程软件升级、用户权限更改、中心系统设置配置等。
(9)对前端智能采集设备所覆盖区域的人、车、物等进行场景图片、特征图片及结构化数据的采集和 识别,实现半结构化数据的结构化转换。对前端智能采集设备所覆盖区域的特定行为及异常事件等进行检测,并提取视频片段、场景图片及结构化报警数据。针对人、车、物、事件等属性特点,能通过数据挖掘的方式分析其通过多个智能前端的位置,确定相应相互关系,锁定人、车、物轨迹以及相应事件的规律。利用大数据系统开放、共享、兼容的特点,灵活开展不同业务系统之间的数据碰撞,智能拓展跨业务系统的多元化应用功能,提升系统的实战成效。可实现对前端智能采集设备所采集的视频片段、场景图片、特征图片和结构化数据进行统一管理,并对特征图片和结构化数据进行转发。可实现对前端智能采集设备所采集的视频片段、场景图片、特征图片集中存储到半结构化数据存储模块中,将结构化数据统一上传至市局进行集中存储。可实现布控,市局布控指令通过分局模块下发至前端智能采集设备,以实现全市范围内的布控。前端智能采集设备所产生的报警信息及数据布控指令所产生的报警信息,应逐级上传至市局智能图像识别系统,以实现统一展示。对所有前端智能采集设备的基础信息进行采集,建立数据档案,并逐级上传至市局智能图像识别系统。可对所使用的智能算法种类、各种算法的前端数量、报警信息分布情况等各类数据进行精确或模糊查询,对查询结果进行统计。
5、智能图像识别前端部署原则和要求
智能图像识别前端所部署的智能算法主要包括特征提取和事件检测两大类,其中:特征提取是指对特定区域内的特定目标(主要包括人和车)的特征信息进行采集、提取;事件检测是指通过预先设置一定的规则,对满足触发条件的事件进行记录并产生相应报警信号。所有智能图像识别前端必须部署特征提取类算法,并根据不同场景部署适应的事件检测类算法。
(一)特征提取类算法部署要求 1、部署原则
智能图像识别前端分为智能监控摄像机、人脸识别摄像机和车辆识别摄像机。每类摄像机原则上要求保持算法一致。
(1)智能监控摄像机部署原则
i)监控范围主要是人的固定摄像机,必须对人体特征进行采集,有条件的一并采集人脸信息,并建立人脸与人体的关联。
ii)监控范围主要是车辆的固定摄像机,必须对车辆特征进行采集,有条件的一并采集车牌信息,并建立车牌与车辆的关联。
iii)监控范围既有人又有车的固定摄像机或可控摄像机,必须同时对人体特征和车辆特征进行采集,有条件的一并采集人脸信息和车牌信息,并建立人脸与人体、车牌与车辆的关联。
iv)摄像机应输出视频流,视频部分统一按照《上海公安数字高清图像监控系统建设技术规范 V2.0》进行建设和管理。
(2)人脸识别摄像机部署原则
i)主要包括(但不仅限于)部署在重点区域、重点路段、重点场所出入口的人脸识别专用摄像机和小区微卡口。
ii)必须对人脸进行特征提取,并一并采集人体特征,建立两者之间的关联。
iii)摄像机应输出视频流,视频部分统一按照《上海公安数字高清图像监控系统建设技术规范 V2.0》进行建设和管理。
(3)车辆识别摄像机部署原则
i)主要包括(但不仅限于)安装于车道上方的车牌识别设备(即治安卡口前端)、小区微卡口、加油站微卡口、违停抓拍、电子警察等。
ii)在抓拍车牌的同时应一并采集车辆特征(至少包括车身颜色、品牌、型号等),并建立两者之间的关联。
iii)摄像机如有输出视频流,则视频部分应统一按照《上海公安数字高清图像监控系统建设技术规范 V2.0》进行建设和管理。
(4)其他部署要求
上述人体特征和车辆特征除提取结构化描述信息外,还应建立特征码,满足图、文搜索的应用功能。 2、数据采集要求
(1)视频部分
除治安卡口前端外,其余新建和改建的前端均应输出视频流,并将视频流接入现有图像监控系统,实现全局调用。
(2)其他数据
i)特征提取类算法所采集的结构化数据、特征图、附属结构化信息(设备编号、时间等),除本区存储外还应通过管理转发机实时上传市局。
ii)场景图及视频片段存储在本区,但应生成访问地址与结构化数据和特征图经管理转发机一并上传市局。
Iii)详细要求参照《上海公安智能图像监控系统建设指导意见(试行)》执行。
iv)应建立所采集的结构化数据、特征图、场景图、视频片段与监控录像文件间的关联,可从结构化数据、特征图、场景图、视频片段快速定位播放监控录像。
3、功能目标
通过人脸与人体、车牌与车辆特征间的关联,形成人和车的轨迹,最终实现以人找图、以图找人、以车找图、以图找车,人、车轨迹全记录。
(二)事件检测类算法要求 1、部署原则
(1)应根据监控场景及各业务应用场景,为智能监控摄像机配置适应的事件检测算法。
(2)应具备多种智能算法并行检测功能,可根据计算资源消耗情况进行动态配置算法,应设置至少 2种算法。
(3)应具备算法模式切换功能,以适应在不同时段的不同业务应用场景。
(4)算法可通过分局子系统进行设置、管理、升级。 2、数据采集要求
(1)事件检测类算法所采集的报警信息(包括事件类型、时间等)、事件截图及附属结构化信息(设备编号等),除本区存储外还应通过管理转发机实时上传市局。
(2)视频片段存储在本区,但应生成访问地址一并上传市局。
(3)详细要求参照《上海公安智能图像监控系统建设指导意见(试行)》执行。
(4)视频片段应从事件发生前 10 秒开始截取,应建立报警信息、事件截图与视频片段、视频录像间的关联,通过报警信息、事件截图可快速定位、播放录像,并可切换至实时视频。
(三)子系统部署要求 1、子系统
(1)分局与派出所应建设一套统一的智能图像识别子系统,汇聚本区所有智能图像识别前端,并与市局系统对接。
(2)应至少包括人脸识别、车辆识别、智能监控等功能模块。
(3)应统一使用xx地图(至少包括二维地图)。
(4)应具备基础的配置、查询、应用等功能。事件检测至少具备布控、查询、统计等功能,特征提取至少具备人车查询、轨迹跟踪、布控等功能。
(5)分局子系统的布控报警模块应具备报警指令推送功能,并可接受市局系统的统一调度,具体接口标准详见《上海公安智能图像监控系统建设指导意见(试行)》、《上海公安人脸识别系统联网应用技术规范(试行)》和即将修订下发的《上海公安车辆识别信息采集、应用系统建设指导意见》。
2、基础信息
所有智能图像识别前端的基础信息应在市局图像信息应用管理系统的“一机一档”模块中进行录入,如自建 “一机一档”子系统,则应和市局系统模块对接,并保证数据同步。
3、存储时间
各类数据存储时间,统一按照国标要求:
(1)基础视频存储时间至少 1 个月,反恐重点目标至少存储 3 个月。
(2)特征提取类算法的场景图片至少保存 90 天、视频片段至少保存 30 天,结构化数据、特征图、附
属结构化信息以及相关特征码至少保存 1 年。
(3)事件检测类算法的事件截图至少保存 90 天、视频片段至少保存 30 天,报警信息、附属结构化信
息等至少保存 1 年。
(4)各类专题库、布控人脸库应长期保存。
(5)具体要求详见《上海公安智能图像监控系统建设指导意见(试行)》和《上海公安人脸识别系统联网应用技术规范(试行)》。
3、时钟同步
必须配备可以接收GPS 或北斗等系统授权的 NTP 时间服务器,时钟精度应小于 100ms,应采用 NTP 协议或 SIP 协议对所有设备(包括前端摄像机、管理转发机、存储、子系统服务器等)进行时钟同步,确保全网时间统一。
2.6 存储要求
高清视频监控采用集中存储方案,全部存储于存储分中心。根据上海市公安局视频监控系统建设指导规范(V2.0)规定,高清码流 8Mbps(H.264 编码)估算,每路高清监控视频保存时间 30 天需要约 8*30*60*60*24/8/1024/1024=2.592TB/路。
根据《上海市公共安全视频监控建设联网应用技术规范》中明确的要求,图像信息存储采用前端存储和接入平台存储相结合的分布式存储策略,前端和接入图像信息存储时间不小于 30 天,其中重点区域与重要
部位的视频信息存储期限应达到 90 天。
高清视频监控系统的高清摄像机按照同时输出以 H.264 编码的高清、标清双码流功能考虑,高清摄像机传输带宽:主码流,高清 1080P,1920×1080 逐行扫描,25 帧,带宽 8Mbps,600 万及以上像素的高清摄像机带宽按照最大码流计算;副码流,标清码流,640×480,25 帧,带宽 2Mbps。
具体存储信息的存储周期要求如下所示:
NVR 存储,高清视频监控文件,存储周期为 30 天;云存储,高清视频监控文件,存储周期为 7 天;
高清视频结构化大图,存储周期为 90 天;
高清视频结构化小图,存储周期为 1 年;
高清视频结构化数据,存储周期为 1 年;
卡口图片(均为大图),存储周期为 90 天;
卡口数据,存储周期为 1 年;
人脸识别大图,存储周期为 90 天;
人脸识别小图,存储周期为 1 年;
人脸识别数据,存储周期为 1 年。
2.7 性能要求
(一)、高清视频监控系统性能要求
1)用于管理公安数字高清监控设备的 PVG 配置要求不低于:标配 1 颗 Intel 至强 E3 1200 系列 CPU,主频不低于 3.3G;内存:4G DDR3 1333,最大支持 32G,支持 ECC;
硬盘:不低于 250G;
网络接口:RJ45(10M/100M/1000M Base-T)×2;
USB:外置 USB 2.0,前后面板各 2 个;串行接口:RS-232×2。 原则上,分县局需配置两台用于管理公安数字高清监控设备的 PVG,互为备份;同时,按每个派出所配置一台,集中部署在分控中心。 2)接入高清探头的 NVR 存储应满足以下性能要求(同时并发所需要的最低处理能力):存储所连接的实时高清图像; 同时转发所连接的实时高清图像给本地高清流媒体转发节点;同时供视频 IP 专网用户调看至少 16 路回放高清图像。 3)高、标清流媒体转发节点 在配置性能上,单节点至少应达到 2 颗六核 E5 系列 2.4GCPU、32G DDR4 内存,1TB 硬盘,双千兆网口、双电源冗余的要求。 流媒体转发单节点转发码流不低于 500Mbps,可转发 60 路 8Mbps 码流的 1080P 高清图像或 240 路 2Mbps 码流 的标清图像。 |
(二)数据结构化模块性能指标要求如下: (1)人脸解析模块性能要求 在满足本方案的设备架设条件及图像质量要求的情况下: 1)、最大同画面捕获人脸数:采集视频流中人脸拍摄区域如同时出现多个人脸,至少可同时检测抓拍 10 个人脸。 2)、人脸捕获率应不低于 97%,即每 100 个路人,系统漏捕获的人脸数不超过 3 个。 能够支持面向单个监控及监控组来定制布控库,当特定人员经过布控监控时,能够实时预警: 1)、在实战情况下,对于 30 万布控库,在千分之一误报率下,布控名单命中率能够达到 85%以上(漏报率 15%以下); 2)、对视频流实时处理,当目标人出现于指定摄像机画面时,系统应实时报警,报警延迟不超过 5 秒。 支持根据路人x特征的检索; 应可根据时间段、摄像头点位查询路人检索; 路人库不大于 1000 万条记录时,检索返回结果时间应小于 1 秒;路人库不大于 1 亿条记录时,检索返回结 果时间应小于 3 秒。 1:N 静态比对需求 系统能够实现 1000 万证件照人脸库首位命中检索目标人员的概率在 85%以上,前 30 位命中检索目标人员的概率在 95%以上。 n:N 比对需求 |
系统能够实现 100 万比 1000 万的比对情况下,性能指标达到误报率 10-9 的情况下,命中率不小于 85%。 通过人像识别比对系统,能够为公安技战法提供新的方向和手段,解决传统图侦技战法中人脸信息到实名信息环节的缺失。 通过案发地点的视频接力,获取嫌疑人员的清晰照片,通过静态人像与常住人口库进行比对获取身份信息。获知身份信息后,可以通过证件照进行路人轨迹查询,摸清嫌犯出行规律,最终实现布控破案。 通过移动端设备在现场获取人像图片,通过人像比对系统实时获取对方身份信息,如有嫌疑则推送报警信息至移动端,进行现场拦截盘查。 通过对嫌疑人的出行轨迹进行分析,可以对其出现前后一分钟的人像信息进行计算,分析同行或尾随人员,提供更多的破案线索。 (2)人体解析模块性能要求 采用高性能 GPU 作为智能化分析处理核心。单机应支持不低于 180 路 1080P 实时流并发分析,或者单路 1080P 视频流不低于 180 倍加速分析,并支持集群部署。 (3)车辆解析模块性能要求 采用高性能 GPU 作为智能化分析处理核心。单机支持 300 万张/天过车图片二次识别和车辆模型建模,支持集群部署;支持白色、灰色、黑色、红色、紫色、蓝色、黄色、绿色、青色、棕色、粉红色等至少 11 种车身颜色识别,支持客车、大货车、轿车、面包车、小货车、SUV 、中型客车等至少七种车型的识别;支持不少于 200 种机动车车辆品牌的识别,支持不少于 5000 种车辆子品牌识别。 |
(三)高清监控系统网络及时延性能指标要求如下: (1)网络性能要求 系统各级之间互联的网络性能指标应达到 YD/T 1171-2001 中规定的 0 级服务质量等级。具体指标如下: 1 )网络时延上限值为 150ms; 2 )时延抖动上限值为 50ms; 3 )丢包率上限值为 l × 10-3 4 )包误差率上限值 1 × 10-4。 (2)时延指标要求 当信息(包括视音频信息、控制信息等)经由网络传输时,时延指标应满足下列要求: 智能前端设备与用户端设备问端到端延迟时间(不含解码缓存的延时),即用户端首次发起点播信令到接收到前端设备视频流数据包的时延,应≤2500ms 。 上海市智能图像监控系统用户端与前端设备控制指令响应时延≤300ms 。 |
智能前端结构化数据转发入库延时应≤2000ms 。 |
(四)治安卡口性能指标要求如下: 号牌识别时间为从车辆图像捕获到至号牌信息提供所需要的时间,要求该时间:≤60ms。 前端各断面采集设备,在实时采集并处理生成数据和图片信息后,到信息全部实时写入本地数据库所需要的时间,要求该时间小于 20ms。 前端各断面采集设备,在实时采集、处理信息后,到这些信息全部写入中心计算机系统数据库所需要的时间,要求该时间小于 500ms。 精确查询:查询数据库中某一车辆号牌,查询时间范围为连续 4h,计算响应时间,其响应时间应小于 3s;模糊查询:输入连续三位为任意数字的车辆号牌,查询时间范围为连续 32 天,计算查询响应时间,其响应时间应小于 6s。 从发出布控指令到布控信息被实际加入比对监测并反馈布控成功信息的时间应不大于 4s。 从布控的车辆经过治安卡口前端车辆检测点到治安卡口中心系统发出报警信息的时间应不大于 8s。 车辆图像捕获率指所记录的有效车辆数(指车辆图像中包含特写图像要求的车辆数)与实际通过断面车辆数的百分比:≥99%(5~120km/h),≥97%(120~200km/h); 号牌识别准确率指号牌信息识别正确(指单排字符结构的号牌信息识别结果全部与实际号牌信息相符;军队、民用双排字符结构的号牌,其识别结果为下排序号的识别结果与实际号牌信息相符;武警号牌信息识别结果为序号的识别结果与实际号牌信息相符)的车辆数与断面号牌信息有效(指车辆号牌完整、安装规范,且无遮挡、无污损)的车辆总数的百分比:白天≥95%,夜间≥90%; 号牌颜色识别准确率指号牌颜色识别正确的车辆数与断面号牌信息有效的车辆数的百分比:白天≥99%,夜间≥97%; 号牌结构识别准确率是指号牌结构识别正确的车辆数与断面号牌信息有效的车辆数的百分比:≥95% 车身颜色识别准确率指车身主体颜色识别正确的车辆数与断面所记录的有效车辆数的百分比:白天≥70%,夜间≥65%; 车辆类型识别准确率指车辆类型识别正确的车辆数与断面所记录的有效车辆数的百分比:≥90%; 非机动车及行人捕获率指非机动车及行人捕获数与实际通过断面数量的百分比:白天≧99%,夜间≧97%;非机动车道捕获有效图片率:≥85%。 |
前端摄像机对本地图片和数据信息至少应保存 15 天。 高清治安卡口中心存储的信息主要包括前端所有治安卡口的图片、数据和系统业务数据信息。其中在磁盘阵列上图片至少可保存 3 个月的信息量,数据信息至少可保存半年的信息量,布/撤控数据和报警数据保存 3年。 高清全景视频监控在分中心存储的图像视频信息,保存时间不少于 30 天。 同步要求 中心计算机设备与外场设备的时钟达到同步,同步误差控制在 100ms 以内。图像分辨率:不低于 200 万像素。 色彩模式:RGB,24 位真彩色。压缩格式:JPEG。 数据格式:车辆经过时间、地点、车道、行驶方向、号牌号码、号牌颜色、车辆图像、车身颜色、车辆类型等。 在通信中断时,前端设备能完整保存相关数据信息,一旦通信恢复正常,设备能自动恢复上传数据信息的功能。 外场设备正常工作环境要求 正常工作温度:-20℃~+70℃;正常工作湿度:≤95%; 电源范围:AC 220V 50Hz ±10%;防护等级:符合 IP65 标准; 抗静电放电、电快速瞬变脉冲、浪涌、电压短时中断等干扰; 具有过载,漏电和短路保护装置,使用快速熔断器来保护内部电路,外壳等金属零部件均与保护接地端子连接并保证各部件的接地连续性,具有专门保护接地端子,室外设备使用避雷器与防雷接地作为防止雷击保护措施,专用接地电阻≤4 欧姆,综合接地电阻≤1 欧姆。摄像机和控制主机之间采用光电隔离方式进行防雷;设备应节能、环保、易于维护; 系统能连续 7*24h 连续工作,同时在不同光照和环境条件下能正常工作。系统可靠性要求:系统平均无故障时间(MTBF)大于 30000h。 应用系统应满足用户的要求,稳定、可靠、实用; 人机界面友好,输出、输入方便,图表生成灵活美观,检索、查询简单快捷,系统便于维护、扩充;采用结构化系统设计技术,使应用系统具有良好的可扩展性、可移植性和可升级性。 |
(五)人脸识别系统性能指标要求如下: 场景图保存时间不低于 90 天,人脸图像及对应特征码、路人结构化信息保存时间不低于 1 年,各类专题库、 |
布控人脸库应长期保存。
动态(非受控)人脸数据标准:
(1) 文件格式
文件格式符合以下要求:
视频压缩编码类型:H.264;图像文件格式:JPEG,PNG;
(2) 人脸图像
人脸图像质量符合以下要求:
两眼间距:两眼间距不小于 60 像素;
人脸姿态角度:水平转动角不超过±30°、俯仰角不超过±20°;分辨率:不小于 100dpi;
灰度:动态灰度范围不小于 180 级或 24 位真彩色;
清晰度:人脸清晰,无阴阳脸,无明显拖尾、抖动等运动模糊;噪波:图像无明显噪波;
光照:目标人周围区域漫射光,无闪烁,光照不低于 100Lux,人脸区域光照均匀,无明显高光或反差,采集设备应避免强光直射或逆光安装,确需逆光安装时,应降低人脸区域对比度。
(3) 图片伴随信息
应包含拍摄时间、拍摄地点经度、拍摄地点纬度、设备编码、设备名称及路人场景照片地址等。
(4) 路人特征
路人人脸特征应不超过 10KB/人;
/半受控)人脸数据标准:
(1) 文件格式
文件格式符合以下要求:
图像文件格式:JPEG,PNG;
(2) 人脸图像
用于人脸识别的受控或半受控数据,如人证核验、移动终端、人脸识别门禁、人脸识别闸机等人脸采集照片宜符合下列标准:
照片应为正面清晰头像,头部占照片尺寸的 2/3。
拍摄时头和脸不得歪斜和侧转,不得张大嘴巴、歪嘴、做鬼脸。拍摄时不得遮挡眼睛眼角、脸部、鼻子、嘴巴。
背景光照充足、无逆光、强光。
(3) 图片伴随信息
应包含拍摄时间、拍摄地点经度、拍摄地点纬度、设备编码、设备名称及路人场景照片地址等。
文件格式符合以下要求:
视频压缩编码类型:H.264;图像文件格式:JPEG,PNG;
人脸图像质量符合以下要求:
两眼间距:两眼间距不小于 40 像素;
人脸姿态角度:水平转动角不超过±30°、俯仰角不超过±30°;分辨率:不小于 100dpi;
灰度:动态灰度范围不小于 180 级或 24 位真彩色;
清晰度:人脸清晰,无阴阳脸,无明显拖尾、抖动等运动模糊;噪波:图像无明显噪波;
光照:目标人周围区域漫射光,无闪烁,光照不低于 l00Lux,人脸区域光照均匀,无明显高光或反差,采集设备应避免强光直射或逆光安装,确需逆光安装时,应降低人脸区域对比度。
应包含拍摄时间、拍摄地点经度、拍摄地点纬度、设备编码、设备名称及路人场景照片地址等。路人人脸特征应不超过 l0KB/人。
维护简便、软件升级免费
平台系统建设本着后期维护简单的原则,现有技术人员经过短期培训即可进行日常平台系统维护。后期平台系统的软件升级需免费进行。
可扩展性
包括系统的纵向扩展与横向扩展。系统系统设计时,按照不同的实现功能,采用多层架构,各个模块相对独立,系统可灵活适应用户的不同需求、业务规则。纵向扩展是指系统采用分布式架构,当系统资源不足时,只需要堆叠机器即可,不需要再对系统做其它处理,非常容易根据实际的业务量进行扩展。横向扩展是指提供丰富的接口,可满足和其他系统不断兼容、对接整合的能力,满足用户更多丰富的业务需求。
易用性
具有良好的人机界面,方便用户操作各项业务,提升用户体验。整个系统安装采用 B/S 架构,操作简单,方便安装部署。端到端的布控系统,保证了用户只需要改变接入的视频源,即可实时看到该路视频的分析结果,操作十分简单。
开放性
可以允许用户选择数据、模型共享,非敏感数据分享。提供标准的开放接口,易于各系统之间能够互联、互通。遵循规范的接口标准,系统适用于多种硬件环境、软件环境、操作平台。
安全性 所有的操作人员均规定相应的级别及权限,任何越权的操作必须被拒绝,只有授权的用户才能动用和修改信息系统的信息,不同级别用户,权限不同,防止信息的非法、非授权的泄漏。 系统采用安全性能更高的 Linux 操作系统,关闭与系统业务无关的进程、应用、端口及服务等;选用安全性高的 SSH 密钥方式。 |
(六)区共享平台性能要求 为了确保区级共享平台与市级共享平台之间的视频联网相互兼容,互联互控,安全有序和统一摄像机编号,要求区级共享平台的中心管理设备与市总平台中心管理设备选型一致。每个区共享平台要求配置 2 台双机热备中心管理服务器用于管理本平台的视频资源,同时向上对接市总平台,且要求配置配套的流媒体转发设备,流媒体转发设备按照最高峰值配置相应数量的流媒体转发设备并留有一定的余量,要求至少满足向市总平台上传 100 路高清视频(以 8Mbps 计算)的性能需求。 按照国标 GB/T 28181-2016 要求,联网系统应采用NTP 协议或 SIP 协议进行时钟同步。区级共享平台应配备可以接收 GPS 或北斗等系统授权的 NTP 时间服务器,时钟精度应小于 100ms。要求配置 2 台双机热备时钟同步服务器。 2.8 信息安全保障要求 x工程信息安全系统的建设应与闵行公安现有安全机制保持一致。根据公安信息系统的业务特点和需要,以及现有的安全状况,系统应建立一个合理、实用、先进、可靠、综合、统一的安全保障体系。 1、身份认证:系统对不同岗位人员实行分级授权,对用户的访问权限实行有效的管理。 2、访问控制:设置隔离网闸、防火墙和网段划分,实现有效的安全隔离和访问控制。 3、入侵检测:在系统关键环节设置入侵监测系统,有效防止非法入侵,及时采取措施。 4、漏洞扫描:采用专业漏洞扫描工具,定期对网络系统及计算机系统进行漏洞扫描,及时发现潜在安全隐患,加以防范处理。 5、病毒防范:在服务器端安装防病毒系统,以提供对病毒的检测、清除、免疫和对抗能力;在客户机和主机安装单机防病毒软件,将病毒在本地清除而不至于扩散到其他机器。 6、数据安全交换:在系统和网络安全的基础上,实现内网和专网间的数据安全交换。 7、安全防护体系:信息系统仅有安全技术防护,而无严格的安全管理相配合,是难以保障网络系统运行安全的。必须建立完善的安全防护系统,从安全规章制度建设、安全管理手段建设等方面保障系统的安全可靠、稳定运行。 2.9 运维要求 随着闵行公安信息化应用的不断深入,系统管理员将面临管理复杂的、异构的网络系统和主机系统、海量的数据和众多的终端用户,这就要求运行维护管理系统,提高对系统故障的快速响应能力,规范计算机部门的工作流程和规程,保障业务系统安全可靠地运行。除了借助信息化系统来辅助高效、高质地完成运维管理工 作外,高清视频监控系统的建设拟采用运维服务外包的方式,增强政府与企业合作模式,公安民警专注自身 |
业务,实现规模效益最大化。
2.10 测试要求
上海公安数字高清图像监控系统有关测试报告需至少包括系统的工程施工质量、系统图像质量的主观评价和录像回放功能测试等三项测试内容,作为系统验收的必要材料。系统图像质量的主观评价和录像回放功能测试必须在市局已建成的全局统一的上海公安图像信息应用管理系统上进行,分局将所建监控系统的所有高清图像资源接入上海公安图像信息应用管理系统,包括高清 IPC、NVR、高标清解码器的国标注册、GIS 电子地图上的摄像机标点(摄像机图标在合适的位置添加、经度纬度输入或批量导入),确保平台上至少能够调用所接入的高清 IPC 的实时流和录像回放流。上海市公安局将基于上海公安图像信息应用管理系统对分局接入的高清图像资源进行抽查测试,经市局测试通过方后系统方可验收。
1、系统的工程施工质量。系统的工程施工质量测试应依据施工要求,主要以现场观察方式进行。检查完毕后,对该系统总体施工质量情况检测打分。测试结果合格的打“√”,基本合格的打“△”,不合格的打“×”。测试结果记录在《系统施工质量验收表》。
2、系统图像质量的主观评价。在前端监控点接入的首个图像交换系统处用键盘在上屏调看该监控图像高清和标清图像,并在公安视频 IP 专网上通过上海公安图像信息应用管理系统调看和操控高清和标清图像,进行主观评价测试,并检查图像右上角叠加的时间信息是否规范准确。图像质量的主观评价采用五级损伤制评定,由所有评价人员独立打分,取算术平均值为评价结果。功能测试结果合格的打“√”,不合格的打“×”。测试结果记录在《前端图像质量主观评价检测表》。
3、录像回放功能测试。所有的新建前端监控点实现 24 小时实时存储,测试采用现场观察的方式,使用上海
图像信息应用管理系统,对录像回放功能进行测试。对输出的图像按五级损伤制评分。通过调阅 30 天前的录像资料或查看硬盘容量的方式确定图像资料保存的期限。测试结果合格的打“√”,不合格的打“×”。测试结果记录在《录像回放功能检测表》。
2.11 GB/T 28181 标准符合性检测要求
x项目涉及的各类国标联网平台必须进行国家标准符合性测试,检测工作须遵照《全国公安机关视频监控系统联网标准符合性检测工作实施方案》进行。国家标准符合性检测包括如下内容:
1、信令一致性检测
分析设备与系统或系统与系统之间的通信数据包,评估 SIP、SDP、MANSCDP、MANRTSP 信令流程及参数的符合性。
2、媒体一致性检测
对视频编解码技术中比特流(编码器)和解码器进行一致性测试,检测编解码的档次和级别、工具选项、码流语法的规定以及媒体流的封装格式。
三、技术要求
3.1 系统总体架构
x期平安闵行二期视频监控系统由前端采集层、网络传输层、数据处理与存储层、应用子系统层、大数据融合层和运维管理体系以及安全管理体系组成,软硬件基础设施主要由云计算和云存储系统提供。系统总体架构分层如下图所示:
应用子系统层
前端采集层
网络传输层
数据处理与存储层
智能人脸识别应用
高清治安卡口应用
高清视频监控应用
安全管理体系
视频云子系统
运维管理体系
1) 前端采集层:
本期主要包括前端的监控摄像机、治安卡口、人脸卡口等图像信息采集设备。
2) 网络传输层:
是指利用光纤链路资源和网络设备建设的万兆 IP 图像专网系统,为数字视频信号、图像业务数据提供传输网络。
3) 数据处理与存储层:
实现各类视频设备的联网管理,实现视频直播、点播、转发、录像等视频服务;实现各类视频的结构化处理;根据业务需求提供视频数据及结构化和半结构化数据的存储。
应用子系统层
针对不同的前端设备以及应用场景,对于实时性要求较高的布控业务提供实时报警,对于实时性要求不高的业务场景向上对视频云子系统输出数据。本期主要包括高清视频监控应用子系统、高清治安卡口应用子系统、智能人脸识别应用子系统。
视频云子系统层
结合视频、卡口、人脸数据实现大数据分析、警情预警和可视化调度、统一展现等功能,为分局总控中心、派出所、业务单位提供图像综合应用。提供图像智能分析和图像智能搜索的功能界面,对涉案视频资源进行管理。
运维管理体系
对项目设备、通信链路进行统一管理,对系统进行监控,实现统一管理、统一告警、故障处理等功能。安全管理体系
提供系统安全运行机制,通过物理安全、网络安全、主机安全、数据安全、应用安全、虚拟化安全等安全建设,确保满足包括国家信息安全等级保护三级等有关要求。
3.2 逻辑架构
系统逻辑架构由 6 个部分组成,分别为:前端智能采集、接入端管理转发、分析及存储、布控、智能算法调度、综合应用。同时,所有数据通过接入端转发或中间库,上传市局,接受全市范围内智能视频资源的管理调度,以及全市范围内的视频图像结构化数据的存储和智能化应用。
(1)前端智能采集
前端智能采集设备主要有 3 种形态:第 1 种是直接采用智能监控 IP 摄像机,实现轻量化智能算法部署;第 2种是高清 IP 摄像机加前端智能分析模块,实现标准化智能算法部署;第 3 种是在后端部署智能化分析工具,实现复合型多样化智能算法部署。采集的数据类型应至少包括:视频图像、场景图片、特征图片、结构化数据、智能算法的厂商和版本等。
(2)接入端管理转发
前端采集的视频流接入现有的图像监控联网系统,实现视频信号的管理转发;前端采集的场景图片和视频片段,直接存入分局总控中心的半结构化数据存储模块,市局系统可以按需访问获取分局半结构化数据存储中的场景图片和视频片段;前端采集的特征图片和结构化数据通过图片、数据管理转发设备一分为二,一路提供给分局的智能图像分析子系统,另一路上传给市局提供给全局应用。同时,分局的智能图像分析子系统所产生的图片和结构化数据也全部上传市局。
(3)分析及存储
智能图像分析子系统,通过后端智能分析工具,对有分析需求的智能监控前端采集的视频、图片信息进行补充分析,满足全局的智能图像识别应用。所有视频、图片、结构化数据进行分级存储:完整的视频录像按照原有高清图像监控系统方式存储,或者在视频云存储系统中存储;图片(包括场景图片及特征图片等)以及视频片段分布式存储在分局半结构化数据存储模块中;结构化数据分级存储在市局、分局的结构化数据存储模块中,最终统一汇聚至市局数据中心。
(4)布控
布控指令(包括人、车、事件检测等布控)采用逐级下发的方式:市局智能图像识别系统的布控指令下发至分局智能图像分析子系统,由其再将布控指令下发至智能监控 IP 摄像机、前端智能分析模块、后端智能分析工具进行实时布控。报警信息由分局智能图像分析子系统实时上传给市局智能图像识别系统。
(5)智能算法调度
智能算法调度可统一调度管理前端智能采集设备上运行的智能算法。可根据业务应用需求,结合前端智能采集设备的智能算法能力集,按照特定的时间和空间对智能算法进行变更设置,启用运行特定的智能算法。前端智能采集设备可以根据用户需求和自身的能力集运行一种或多种智能分析算法。
前端智能采集设备需要具备开放性和扩展性,可以运行不同厂家的智能算法,并可以进行智能算法的远程升级。
(6)综合应用
综合应用需要统一监测前端智能采集设备的智能算法,包括获取智能算法的能力集、智能算法的状态、智能算法消耗的资源等信息。基于全局的视频、图像结构化数据进行综合研判应用,实现对人脸、人体、车辆、人员/车辆行为、事件等的图像智能识别,并向市局综合服务平台提供应用接口。
3.3 总体网络架构
x期工程总体网络架构如下图所示:
前端高清摄像机、治安卡口摄像机和人脸卡口摄像机通过 PON 网络接入所属端局并上联对应分控中心,航华与金都、闵行与xx增加双xxx路进行保护,四个分中心均通过双xxx路上联至总控中心。各机房之间双xxx路均采用两条不同光缆路由,保证 99.9%的网络可靠性。四个分控中心部署在莘闵电信的闵行、航华、xx和金都局;总控中心部署在闵行公安银都路机房。另外,本项目还需新增一条到市局(xxxx 000
x)的光缆链路(至少保证二芯可用),x 28 公里。
分控中心负责各类视频数据存储及基本管理同时进行初步结构化处理;总控中心负责汇聚各子系统结构化之后的数据,进行统一的分析处理和展现,实现基于大数据分析的视频智能应用和警情分析及预警,同时提供可视化调度展现平台。
3.4 系统组成
x期视频监控系统组成如下图所示:
本期视频监控系统硬件设备部署物理位置见下表:
序号 | 设备名称 | 部署地点 | 备注 |
序号 | 设备名称 | 部署地点 | 备注 |
1 | 核心交换机 | 总控中心 | |
2 | 网络安全设备 | 总控中心 | 防火墙、入侵防御、防病毒、防篡改等 |
3 | 安全管理设备 | 总控中心 | 4A、日志审计、数据库审计等 |
4 | 云计算资源池 | 总控中心 | 高清视频、高清卡口、人脸识别、视频云子系统、运维管理子系统等 |
5 | 存储资源池 | 总控中心 | 图片存储、数据存储、备份设备 |
6 | 汇聚交换机 | 分控中心 | |
7 | 接入交换机 | 分控中心 | |
8 | 网络安全设备 | 分控中心 | 防火墙、入侵防御、防病毒等 |
9 | 云计算资源池 | 分控中心 | 流媒体转发等 |
10 | 存储资源池 | 分控中心 | 视频云存储 |
11 | NVR 存储设备 | 分控中心 | |
12 | 视频结构化设备 | 分控中心 | |
13 | 高清转发服务器 | 分控中心 | |
14 | 高清节点管理服务器 | 分控中心 | |
15 | 人脸解析服务器 | 分控中心 | |
16 | 人脸比对服务器 | 分控中心 | |
17 | 接入交换机 | 派出所 | |
18 | OLT 设备 | 电信端局 | |
19 | 摄像机及 ONU | 前端点位 |
3.5 业务流程
x项目业务流程如下图所示:
业务流程图
1、实时监控业务流程
高清摄像机将采集的视频信号进行 H.264 编码,码流通过以太网光端机接入相应的分控中心以太网交换机,进入图像专网后在 NVR 和云存储中存储;
派出所通过流媒体服务器从 NVR 获取高清摄像机监看码流输送到通用解码器进行解码上墙;电脑客户端通过流媒体服务器从云存储获取高清摄像机监看码流实现实时监看。
派出所对于其他派出所图像,由分局分配权限,通过骨干网络传输进行图像查看。
总控中心通过骨干网络利用分控中心流媒体服务器调用高清数字视频到指挥中心,既可提供座席终端实时监看,也可直接解码上墙。
2、录像存储及检索回放流程
高清摄像机采用全天高清视频录像的模式,将采集的视频信号转换为 H.264 码流,通过以太网光端机将码流接入相应的分控中心以太网交换机,进入图像专网;
在分控中心,将高清摄像机的 H.264 码流分别存储在 NVR(录像数据 30 天循环覆盖)和云存储中(录像数据 7 天循环覆盖),并自动生成相应的索引数据备查。在分控中心的点播服务器提供视频点播服务。
派出所、指挥中心从分控中心检索 7 天以内的 H.264 存储资料;通过分控中心 H.264 流媒体服务器进行视频回放。
3、智能分析和检索
高清摄像机输出的高清码流可以用于视频智能分析,由流媒体转发服务器将高清视频流转发至高清视频结构化平台,对视频内容进行分析,提取图像目标特征,保存到图像特征库中,用于图像特征检索。
4、大数据融合处理及展现
高清视频监控应用子系统、治安卡口应用子系统、智能人脸识别应用子系统均通过各自管理平台与视频云子系统对接,向视频云子系统输出数据,由视频云子系统结合视频、卡口、人脸数据实现大数据分析、警情预警和可视化调度、统一展现等功能。
3.6 与外部系统的关系上海市公共安全视频监控联网应用采用市、区两级架构,遵循 GB/T 28181 标准开展联网共享,其总体架构如下图所示:
市级共享平台
统一门户 客户端
手机app
iptv 报表
图表
应用服务端
综治
公安
民防
交通
城管
教育
机场 市级平台PC用户
其他委办局用户
政务外网
市级基础应用平台
视频实时浏览
GIS地图联动
智能云台控制 事件录像回放
用户授权认证 用户日志记录
基础应用服务
统一用户管理
统一运维管理
视图库
市级流媒体共享转发节点
云存储系统
云计算智能分析示范应用
视图库计算工具
国标接入
区级共享平台(二级共享平台)
(各区政府自建)
安全传输设备
安全传输设备
上海市公安局图像联网平台
(市级联网平台)
公安分平台
已建国标联网干线
各区公安分局图像联网平台
(区级联网平台)
区级公安分平台
公安视频IP网
国标接入
国标接入
国标接入
国标接入
安全传输设备
安全传输设备
安全传输设备
安全传输设备
数字录像机 监视器
数字录像机 监视器
数字录像机 监视器
数字录像机 监视器
交换机
交换机
交换机
交换机
各单位图像资
源接入网络
前端摄像机 前端摄像机 前端摄像机 前端摄像机
市级单位监控资源 市级单位监控资源
前端摄像机 前端摄像机 前端摄像机 前端摄像机
街道级单位监控资源 区级监控资源
公共安全视频监控联网应用总体架构
x项目建设内容包括区级图像联网平台和区级共享平台两部分。区级联网平台统一采用 GB/T 28181 联网对 接各委办局或相关单位联网平台,即各委办局或相关单位联网平台的图像资源就近接入派出所、分控或分(县)局,通过公安数模兼容、三级架构、上下一体、统一管理的图像监控基础联网平台汇聚,再上传至对应的区 级共享平台。
视频互联采用的技术手段应是公安现有联网管理手段的延伸,应能融入到公安三级架构体系,与公安已有的 PVG 设备实现无缝对接。
视频联网过程中,应确保信息传输安全,监控资源接入网络必须与公安视频 IP 专网之间实现逻辑隔离,各行业单位图像资源接入公安视频 IP 专网需使用具有访问控制功能的设备实现单向接入,不得将公安视频 IP专网直接延伸至各行业单位。
1)社会单位监控资源与区级联网平台对接方式
各委办局或相关单位联网平台接入区级联网平台时,各委办局或相关单位网络通过光缆连到公安节点,通过汇聚交换机及访问控制安全设备接入公安视频 IP 专网,并配置安全设备。
采用千兆工业级网络光纤收发器或以太网光端机等实现各委办局或相关单位联网平台至区级联网平台的监控资源传输,端口数量根据接入视频的规模配置单路或多路。
采用访问控制安全设备负责完成社会单位监控资源的传输安全,应通过国家权威机构的测评认证,取得相关资质证书,并获得公安部计算机信息系统安全专用产品销售许可证,支持 TCP/IP 控制协议传输功能、国标联网协议透传功能、UDP 视频流传输功能,包过滤与内容过滤等访问控制功能,支持网管功能,社会单位网络至公安视频 IP 专网的 IP 地址转换功能。
2)区级联网平台与区级共享平台对接方式
区级联网平台通过上海公安视频 IP 专网与政务外网互联,实现图像至区级共享平台的网络连接,通过具有访问控制功能的安全设备实现内外网的逻辑隔离,并配置入侵检测设备。
3)区级共享平台与市级共享平台对接方式
区级共享平台要求部署在政务外网,视频监控部分通过政务外网上联市总平台。
3.7 系统功能
3.7.1 高清智能视频监控
在原有高清视频监控系统基础上引入智能图像分析识别功能,将视频数据中用户关注的活动目标进行结构化解析,形成结构化特征库,并基于结构化特征库提供大数据检索研判和关键信息存储等功能,以支撑视频图像信息应用和公安实战业务应用,提高案件侦破效率,提高视频监控系统的应用效能。应用功能需求如下: 1)实时监控:能全帧显示现场探头采集的实时图像,根据实战需要,能看清指人和物的基本特征。
2)图像控制:授权用户能对任意一路前端高清图像进行切换显示,对带云台探头可进行 PTZ 操作。
3)图像存储与回放:每个监控点的高清图像必须全帧存储 30 天以上,授权用户可调阅指定探头某一时间段的回放录像。
4)流媒体转发:高清 IPC 编码输出的流媒体可通过具备转发能力的节点设备,转发到其他转发设备、显示终端或解码设备。
5)上墙显示:授权用户可以通过图像监控操控键盘或应用软件将高清探头的高清或标清图像切换至监视墙上显示。
6)在线运维:充分利用高清设备网络化和数字化的特点,基于产品已有功能,按需开发运行维护系统,实现对前端探头、网络存储设备、网络交换设备等本系统主要设备的故障实时告警和性能管理,更可以结合自身的业务流程,整合形成完整的巡检、运维和分析功能,有效提升运维工作水平。
7)用户管理:应具备科学分类、合理分级、灵活扩展的特点,既要符合公安用户严格管理的行业需要,又 要满足日常便捷设置的操作要求,可实现公安图像监控对内、对外共享过程中用户和资源的安全和高效管理。扩展应用功能(智能视频分析功能)需求如下:
1)视频信息结构化转换:对前端智能采集设备所覆盖区域的人、车、物等进行场景、图片、特征图片及结构化数据的采集和识别,实现半结构化数据的结构化转换。
2)行为事件检测:对前端智能采集设备所覆盖区域的特定行为及异常事件等进行检测,并提取视频片段、场景图片及结构化报警数据。
3)统一管理转发:可实现对前端智能采集设备所采集的视频片段、场景图片、特征图片和结构化数据进行统一管理,并对特征图片和结构化数据进行转发。
4)数据分布式存储:可实现对前端智能采集设备所采集的视频片段、场景图片、特征图片集中存储到半结构化数据存储模块中,将结构化数据统一上传至市局进行集中存储。
5)分级布控:可实现市局、分局(市局业务单位)两级布控,市局布控指令的通过分局模块下发至前端智能采集设备,以实现全市范围内的布控。
6)报警信息上传:前端智能采集设备所产生的报警信息及数据布控指令所产生的报警信息,应逐级上传至市局智能图像识别系统,以实现统一展示。
7)一机一档:对所有前端智能采集设备的基础信息进行采集,建立数据档案,并逐级上传至市局智能图像识别系统。
8)查询检索:可对所使用的智能算法种类、各种算法的前端数量、报警信息分布情况等各类数据进行精确或模糊查询,对查询结果进行统计。
9)信息展示:可在电子地图上直观地快捷监视、查看、展示信息,丰富系统展示信息量,特别是对于智能的分类统计、报警量的分级分类统计,并生成统计报表。
高清智能视频监控子系统需求如下:
1)联网标准:根据本市公安机关的实际情况开展分级建设,实现三级平台的分层级应用,三级平台逐级级联构成联网系统,必须严格遵循国家标准 GB/T 28181-2016(以下简称国标)要求开展跨域联网。
2)资源管理:依托全局统一的图像监控管理平台,分局通过配置软件独立维护各自监控资源信息,这些信息应统一汇聚到市局数据库。
3)注册认证:为实现对监控设备的有效管理,建设单位负责对本系统 IPC、网络存储和高标清解码等设备统一编码和注册,编码规则遵照国标附录 D.1 中的编码规则A,应具有全局唯一性,注册过程严格按照国标要求。建设单位负责入网设备的注册以及有关信息的录入工作,市局负责审核,只有通过审核的监控设备才允许入网正常工作。
4)统一编号:切换监控图像时,高清 IPC 的切换编号延续模拟系统的 8 位编号规则,使用独立的一级编号 区分数字高清与模拟标清探头。高清 IPC 的切换编号由建设单位负责分配与管理,应具有全局唯一性。本地高清监视器的编号从 MON 501 开始区分,用户操作键盘时,输入监视器与数字探头编号,系统根据监视器的编号分辨监视器类型,并自动调用高清或标清流解码显示。即用户调阅同一高清监控的高清或标清码流时,仅需要输入同一个监控点编号,系统可根据监视器 MON 号自动识别。
5)两级管理:全局应建立统一的用户认证机制,所有联网用户按照规定流程由市局统一开设。经授权后,分(县)局和市局有关业务单位可具备管理员权限,可开设本单位用户,并设置共享范围和应用权限。 6)权限分配:图像监控系统建设经费庞大,探头数量、网络传输和运算交换能力都属稀缺资源,需要根据公安的业务特点对每个用户权限内容进行分配。依据建设原则,用户权限的分配应沿用原有模拟系统的分配方式,采用继承的方式进行配置,如市局指挥中心用户具有最大权限,可调看、操控并下载全局所有监控图像;派出所监控室用户权限较小,一般只可调看本派出所范围内的监控图像及回放录像。
7)用户分级:被赋予权限的用户,同时使用同一资源(如前端云台、图像干线等)时,应根据优先级别进行管理。用户级别可量化,每个用户被赋予一个数值属性来表示其级别。高级别用户可以按照一定规则抢占低级别用户的在用资源,相同级别的用户对同一资源同时使用时,最后使用资源的用户获得使用权。
8)日志记录:系统保留用户调用与管理操作的所有痕迹,具备查询、统计和导出等必要功能,可以实时监测系统状态,分析应用绩效和系统性能,并可对违规操作和非法攻击开展倒查。
3.7.2 视频图像联网系统要求
区级联网应配置数字联网接口设备,包括公安视频网关和配套流媒体转发节点。所涉及接入的派出所(分控中心)、公安分局要视实际接入的图像资源数量配置相应数量的公安视频网关和流媒体转发节点以满足对视频接入管理,配置的设备必须完成联网安装调试。
为保障分局视频图像系统的安全性、稳定性、可靠性,及对分局所需视频等的运维管理,视频互联的技术手段采用公安现有联网管理手段的延伸,必须能无缝融入到上海市公安视频联网三级架构体系,与公安已有的联网设备无缝对接。
3.7.3 高清治安卡口监控
系统可对途经的监控目标(机动车、前排司乘人员、非机动车、行人)进行 24h 捕获,能提供高清晰的图片。所提供的图片能够清晰辨认车辆类型、车身颜色、所载货物和所处位置,对于人员能清晰辨别人员衣着穿戴等主要特征,还可提供完整的车头信息,包括完整的牌照,清晰可辨的牌照颜色、驾驶前排乘坐情况等,对于驾驶前排乘坐人员能提供清晰可辨的面貌特征。系统需自动保存所捕获车辆(人员)的信息,包括车辆(人员)的图片、车牌号码、司乘人员的面貌、车辆经过时的时间、经过的地点等。
1) 图片信息提供:提供机动车道图片、非机动车道图片。要求每经过一辆机动车提供一张特写图片、非机动车道每经过一个对象需提供特写图片一张。
2) 车辆基础特征信息提取:从机动车图片中自动获取机动车号牌号码、号牌颜色、号牌结构、车身颜色、车辆类型,宜提供厂商标志、车型款式等信息。
3) 车辆动态信息提供:实时记录车辆通过治安卡口断面的时间、地点、行驶方向。
4) 交通流参数检测:获取断面车流量、车速、时间占有率等基本交通参数。
5) 非机动车特征信息提取:宜获取非机动车的颜色等特征信息。
6) 人特征信息提取:宜获取行人和前排司乘人员的面貌特征、衣着主体颜色等特征信息。
7) 获取机非乱行、非正常运动对象信息:即能够抓拍逆行车辆并能清晰辨别号牌和车辆特征,能够抓拍非机动车道上的机动车、机动车道上的非机动车和行为人的特征信息。
8) 全景视频图像回传:对于安装断面全景摄像机的高清治安卡口,须能实现全景视频图像的实时回传 功能,并在上联派出所或分局中心平台进行存储,并通过网络上的互联满足高清治安卡口中心平台的调用与检索,且提供的全景视频图像在清晰度达到 1920*1080、流畅度达到 25 帧/s。全景断面高清摄像机具有高、低双码流(H.264 编码)输出能力。
9) 提供前端采集设备实时运行状态信息与故障报警信息的:采集范围包括触发单元、抓拍单元、传输单元与预处理单元等设备。
10) 数据过滤预处理:为避免不必要的通信、存储与中心数据处理压力,需对采集数据进行初步过滤处理,剔除定义的无效图片,且应能够在保证不丢失有效信息的前提下,对每一抓拍对象所拍摄的图片进行过滤筛选,仅将一张信息完整、质量符合要求的图片向中心上传。
11) 数据通信传输:系统记录的车辆信息数据保存在本地的数据库中,同时向中心工作平台传递数据。如果遇到网络故障,则在网络通讯恢复时自动将未传递的数据上传到中心工作平台。或者用户可根据业务的需要,选择实时传输、或者周期传输。用户可根据具体的业务需求,自己选择设置如何传输图片和数据。
12) 异常自动诊断及自动恢复:系统具有异常自动诊断及自动恢复功能,传感器异常自动诊断及自动恢复功能。系统能自动检测到系统故障并恢复正常工作。前端控制器采用模块插卡式设计,能自动侦错报错,可以针对系统软件崩溃,硬件故障等事件做出恰当的处理,保证系统在出现意外情况时实现最大限度的可用性。路口停电后再来电,系统能自动重新启动恢复正常。
13) 防盗报警:为了防止违法犯罪分子破坏,设备具备防盗检测功能,具有报警保护措施,当机箱门被非正常打开时,能够进行声音报警和向中心系统发送报警信息。
14) 数据存储:为满足通信中断故障造成数据丢失问题,治安卡口前端需对采集的车辆识别数据与图片信息进行本地存储。提供前端数据的存储冗余,在通信链路故障恢复后,实现采集信息的历史补传。
治安卡口子系统需要完成如下功能:
1) 基本信息处理:对获取信息的有效组织与存储管理。信息的二次处理功能。信息的统计分析与查询检索:可对记录的数据进行统计与分析,生成统计报表、平面图或三维图(饼图、折线图、直方图等)。系统支持按时刻、时间段、特定号牌、颜色等条件查询以及带通配符的模糊查询;支持 B/S 架构下的中央远程查询。
2) 信息互联与交换:为实现公安治安卡口数据共享,系统须预留与以下系统进行信息互联和数据交换的接口。
3) 与市局治安卡口信息综合管理平台的接口:图像专网接入。
4) 与市交警总队电子警察综合应用系统的接口:图像专网接入。
5) 与市交警总队道口车驾查控系统的接口。
6) 与闵行区图像监控系统的接口:图像专网接入。
7) 扩展业务:统一布控报警功能、行车轨迹跟踪功能、跟车关联性查询分析功能、套牌车辆检测功能、车辆区域关联性查询分析功能、车辆特征数据查询功能、交通流参数检测功能、信息展示功能等。
8) 系统校时:能通过时钟服务器(不在本项目内)对治安卡口系统内的所有服务器和外场设备进行时钟同步。
9) 远程维护管理:用户可以在系统运行现场进行控制操作,又能通过网络进行数据传输、远程访问、远程维护管理等,并提供方便的数据搜索与浏览等操作手段。
10) 设备状态监测:系统可对每个设备进行状态监测,实时、定时或以远程检测的方式向中央系统提供设备运行状态。
11) 设备防盗监测:前端系统需采取开门监测、断线监测以及剧烈震动监测等防盗监控设计,可在设备非法开门、设备支撑杆件被锯、设备被恶意敲砸等情况下,向中央进行报警。
12) 通信状态监测:系统应能对通信状态进行监测,当网络故障或其他通信故障时,系统应能进行日志记录,并备份存储数据,当通信恢复时,所有临时备份数据应能及时上传中心。
13) 设备管理:系统设备状态能在 GIS 界面以颜色显示,同时在操作界面以数据报表的形式显示。点击 GIS治安卡口点图标能够查看设备信息和状态:设备信息包括路段交通组织及渠化情况,经纬度坐标定位信息,设备编号,设备配置文件等;设备状态包括机箱状态,控制主机状态,摄像机状态,通信状态等。对即将到达保养期、超过保养期的设备,能够通过弹出框或者短信(需要手机短信模块支持),通知设备维护人员进行检修。
14) 安全管理:包括前端设备安全、数据安全和后端系统安全三个部分。前端设备安全是当前端设备检测到敲砸、异常开门、非法 IP 接入等状态时进行中心实时报警,并联动治安卡口设施附近道路监控摄像机到相应的预置位查看;数据安全指的是系统支持数据加密,数字水印功能,防止电子图片被非法篡改。
15) 权限管理:系统可以按照功能模块为系统管理者、使用者、操作者、维护者进行个性化的权限设定,根据权限设定不同的登陆界面。
16) 日志记录:系统应提供 Log 管理功能,包括系统事件的记录和存储,具体的事件有:系统故障信息记录、报警记录、故障处理情况记录、系统开机记录、方案调用记录、人工干预记录、系统登录和退出记录、操作员修改系统数据和键入命令的记录等。
其他要求:
1) 需在完成市局下发的车辆二次识别设备的部署及数据上传有基础上,增配设备实现本分局车辆识别采集图片的全量二次识别;
2) 新建或改建的车辆识别采集设备(治安卡口、电子警察、违停、小区微卡口、加油站微卡口等),应通过管理转发机实现数据实时上传至市局。
3.7.3 人脸识别监控
固定式动态人像卡口场景
此类场景覆盖面十分广泛,包含政府、医药、学校、寺庙、玉器市场等重点地区,还包含商业区和居民区等社会面覆盖区。在此类地区的合适地点,安装固定的前端设备来采集视频流或图像流数据,然后数据汇聚至市或区级人像平台进行大数据分析及应用,供各业务口民警使用,典型的应用场景有线索追踪、轨迹检索、以及布控报警,其主要特点如下:
布控报警
在公安关注的一场三站(飞机场、火车站、长途汽车站、公安检查站)、轨道交通等人流密集交通枢纽处进行人脸布控,实时比对报警。
动态系统常用的布控库有重点人员布控库、地区特色库以及专用库。
重点人员库:包括在逃库,前科人员库,入所人像库,维族高危人员库等地区特色库:包括扒窃库,涉毒库,精神病库等
专用库:上 访人员库,经济案件人员库等轨迹检索
动态人像系统采集的路人脸像汇聚,可以通过实现人像轨迹跟踪,实现对关注目标的时空锁定与追踪。
在落脚点、重点目标(政府、寺庙、场馆等)、居民区、商业中心、街面部署动态人像系统,采集路人轨迹。可实现针对特定嫌疑对象进行基于人脸的轨迹跟踪分析。
同时结合平安城市视频监控系统,人像轨迹为视频接力跟踪提供重要线索,大幅提高视频监控系统使用效能。线索追踪
对于刑侦部门来说,公安机关建设视频监控系统智能化程度不高,只能被动进行视频接力跟踪,但一旦视频跟踪中断就难以找到相应的线索。
人脸识别系统用于图侦系统,能够通过嫌疑人脸像从“路人轨迹“中搜索出嫌疑人出现的时空位置,以此位置为起点可以继续中断的视频接力点,获取更多线索,提高案件侦查效率。
固定人像卡口拦截场景(固定卡口采集+移动终端)
在公安关注的一场三站(飞机场、火车站、长途汽车站、公安检查站)、轨道交通和口岸等人流密集的重点交通枢纽固定卡口进行人脸布控。现场民警利用警务通等手持终端设备接收报警信息,对嫌疑人进行现场拦截盘查。以某地两站交汇为例,动态人像卡口部署于进站口,对于黑名单人员 1 秒内实现比对完成,2 秒内将报警信息发给移动警务终端。
民警在两站换乘长通道另一侧设置拦截岗位,嫌疑人员经过换乘长通道的过程中,民警通过服饰等特征识别嫌疑对象,并进行现场盘查,若盘查报警有效则直接进行收押于看守所。
人证核验+出入口管理场景
宾旅馆、洗浴中心、网吧等城市落脚点是公安防控中重要位置,对于落脚点进人证核验+出入口管理是城市安全管理中必不可少的部分,并逐渐成为必备手段。在落脚点进行人证合一,保障过往人员持本人证件入住,与后台进行 1:N 比对,实现对漂白身份人员实时预警。
将全国在逃库与本区人口库进行比对,发现某地人口库中藏匿的在逃人员。其实质是将全国在逃库中所有在逃人员的人像(数量为 n)逐一的在本地人口库(人口数量为 N)中比对,比对结果经过人工确认后,实施缉拿。
1:N 静态比对进行身份甄别
随着国内公安部门信息化建设的深入,与公民相关的人脸影像资料和各类信息档案逐步完善,利用视频图像进行人脸静态比对,激发公安内部丰富数据的潜力,例如:
视频监控截图确认嫌疑人身份:抢劫等案件发生后,民警调取案发地点附近的监控探头,找到嫌疑人的视频截图,以该照片为线索,通过静态比对确定嫌疑人。
无名尸体身份确认:无名尸案在无死者证件、身份信息的情况下,破案难度大。有些尸体被发现时,已经有腐烂或浮肿迹象,加大了辨认难度。确认死者身份往往是侦破无名尸案的最关键一步,通过基于先进算法的人脸识别技术,可极大提升此场景下的人脸识别精度,协助警方减少身份确认的工作量和难度。
警务通盘查核验
在日常的盘查工作中,针对没有携带身份证又记不清自己身份证号码人员,公安民警可利用警务通来进行基于人脸识别的信息核查。
人像数据实战应用
全区人像数据汇聚之后,可以根据预先设定的条件进行实战应用,包括:
路人轨迹:对特定人像的出行轨迹在本辖区进行跟踪,同时在与上级部门以及同级部门对接的情况下,进行跨区轨迹跟踪。
同行分析:根据重点关注人员出现前后 1 分钟出现人脸的进行碰撞分析,计算出具备同进同出属性的相关人员。
昼伏夜出:筛选辖区内人员出行规律,取得显著区别于常规出行规律的人像,在排除清洁工、保安的职业因素之后,进行重点关注。
落脚点分析:通过对特定人员的出行规律分析,以热力图等形式进行落脚点分析功能。
频繁出入:频繁出入分析是指,系统能够统计一个人在一段特定时间内出现的次数,超过一定次数的人被定义为频繁路人。
其它大数据应用分析:基于人像数据,实现聚众吸毒报警、重点人员聚集分析(涉疆维稳人员异常聚集预警、涉黄赌人员预警)、人群热力图分析和视频接力跟踪等分析。
人脸基础信息中间库业务应用根据市局要求:
1)分局应根据选用的人脸识别算法,在市局人脸识别基础信息中间库基础上配套建设对应算法的特征提取、
同步与下发等模块。
2)分局应根据人脸采集设备接入量,配置相应的人脸基础信息调用服务器。基于此,以下为我局对于人脸基础信息中间库,以下“中间库”的要求:
中间库业务应用端包括安全 API 接口服务专用设备,数据分节点服务专用设备以及人脸特征管理服务专用设 备。其中安全 API 服务专用设备为人脸识别系统提供人员信息和原始照片的查询接口,数据分节点服务需要 保持与中间库中心端数据的同步。人脸特征管理服务专用设备根据规范调度人脸特征提取设备完成人脸特征 的全量和增量提取,并根据规范下发和更新到人脸识别系统,保证数据更新的及时性和原始数据的安全性。算法厂商提供的人脸特征提取专用设备与人脸特征管理服务专用设备间采用网线直连,不连接其它任何网络,并安装安全监控软件。
人脸基础信息中间库服务专用设备架构图
安全 API 接口服务专用设备
提供人脸基础信息中间库安全 API 调用接口服务,用于人脸系统比中后人员信息及原始图片的查询,包括各类人员信息查询、原始图片查询、权限控制、信息过滤、日志记录、图片水印、数据缓存等功能。支持 50QPS接口调用。硬件配置:Intel Xeon E5-2620v4 CPU*2,内存 16G*2,硬盘 SAS(10K 转) 1.2T*4(RAID5)。每台服务器支持 50QPS 接口调用。
1)查询接口服务
查询接口服务为人脸识别系统提供了认证接口,人员信息查询接口,图片信息查询接口,当人脸识别系统比中人员特征后可用该接口服务查询人员的详细信息,包括姓名,身份证,常住地址以及照片等信息,用于核实身份。查询人员信息时,必须附带抓拍人脸照片、抓拍时间、查询账户的用户名、身份证、相似度及终端编号和坐标等信息,平台会定期检查,防止接口的滥用。
2)人脸识别应用系统管理
人脸识别应用系统管理模块主要用于人脸识别应用的信息管理,包括应用的名称,编码,类型,服务器 IP地址,访问的权限,应用的状态,版本号,应用凭证和用户凭证的有效期以及相关的联系人,电话和单位信息等等。
3)权限控制
针对每个人脸识别系统进行不同用户的访问权限控制,可以设置每一个不同的账户查看不同类型人员信息的权限,并且支持按级别来设置权限,如第一级可以查看所有权限的信息,第二级只能看到所属单位以及照片,第三级不允许访问任何信息,这样大大的提高了服务的安全等级,保证了数据信息的私密性。同时还可以对每个人脸识别系统设置不同的接口调用权限。
4)信息过滤
信息过滤是指可以根据配置的规则以及设置的用户访问权限来过滤一些涉密人员或者敏感人员的信息不被查询到。
5)日志管理
安全 API 针对所有的外部请求会记录详细的日志信息,包括请求应用的 ID,请求的接口,请求的抓拍图片信息,调用者的用户名/姓名,请求的人员类型,图片序号,相似度以及抓拍设备的编码,抓拍时间,设备的坐标等信息,通过这些详细的记录可以方便快捷的追溯到图片的来源以及图片流出等问题的追查。
6)图片水印
为了确保信息的安全性,针对人脸识别系统查询的人员照片信息,安全 API 接口服务返回数据时会在照片上打上水印,该水印以多段分散的方式进行叠加,以便有效追溯访问日志和来源。
7)数据统计
根据接口服务的日志可以统计出各个人脸识别系统的调用记录,根据时间段来统计每月数据,每周数据以及每年的数据,根据当前时间来统计实时请求次数来判断并发次数,监控系统的运行状态。还可以根据行政区划来统计各个单位的请求次数并以图表显示,在地图上实时展示调用时的动画效果。
数据分节点服务专用设备
提供人脸基础信息中间库分节点数据服务,用于人脸基础信息的分布式存储及数据查询服务,包括人脸基础信息数据、应用、权限、人脸特征、日志等数据的本地保存和同步功能。支持 1 亿条人脸基础信息存储及 200QPS数据查询请求。硬件配置:Intel Xeon E5-2630v4 CPU*2,内存 16G*4,硬盘 SAS(10K 转) 1.8T*8(RAID5),支持 1 亿条人脸基础信息存储及 200QPS 数据查询请求。
1) 数据存储
数据存储功能主要为人脸基础信息数据分节点提供分部署的数据存储服务,相关的数据包括人脸基础信息,人脸照片关联信息,人脸特征的关联信息以及特征提取的任务信息,任务详情列表,还包括人脸识别应用和厂商信息,各个厂商的多种算法信息等等一系列的结构化数据。这些数据将用于支撑整个人脸基础信息中间库软件的正常运行。
2)数据同步
数据同步服务为数据分节点提供了与中心端进行数据实时同步的功能,每当人脸基础信息中间库中心端有数据更新时会向基础数据分节点进行数据同步操作,达到分节点人脸基础数据自动更新的目的,实现分节点的数据与中心端的高度一致性,确保在此基础上的人脸应用系统可以正常的运行,不会出现数据混乱。
3)文件服务
文件服务是为数据分节点提供照片数据以及特征数据的存储功能,所有的人员基础信息的照片将会存储在一个安全性高,稳定性强,扩展性好的文件服务之上,能够保证这些数据快速安全的读取。各分节点文件服务构成一个完整的分布式文件系统,为业务提供安全稳定的文件服务。
人脸特征管理服务专用设备
中间库人脸特征管理服务专用设备根据规范调度人脸特征提取设备提供的接口提取人脸特征,将特征数据存放到中间库的数据库中,并根据权限下发和增量更新到人脸识别应用系统中。
1)特征提取调度
特征提取会有一个专门的特征提取调度服务来实现,根据统一的人脸特征提取规范接口,结合数据同步服务产生的特征提取任务信息来提取人脸特征数据,将得到的结果存储到分节点的数据库和文件服务中,供人脸系统使用。在特征提取完成之后会将所有的提取任务下的记录状态进行更新,根据特征提取返回的结果数据区分是否成功提取,如果有失败的或者特征数据存在问题的,将会重新发起提取请求,获得正确的特征数据。 2)特征下发和更新
特征管理主要是针对提取好的特征进行完善的管理过程,保证特征数据可以安全准确的下发和更新到人脸识别应用系统中去,并检测人脸识别应用系统特征数据更新情况。中间库根据每个人脸识别应用申请的人脸特征库权限,通过相应的含有人员类型、更新时间、人员编号、照片序号及人脸特征等信息的更新文件与人脸
识别应用系统进行交互,人脸识别应用系统通过下载解析更新文件,将人脸特征数据更新到人脸识别应用系统中。
3.7.4 智能图像分析
半结构化数据存储模块、布控及智能算法调度模块、以及后端智能分析工具均属于智能图像分析子系统,该子系统应至少具备以下功能:
1、数据上传:智能图像分析子系统产生的特征图片和结构化数据需要全部上传市局智能图像识别系统。
2、数据访问:市局智能图像识别系统可以访问获取智能图像分析子系统中半结构化数据存储模块中的场景图片、视频片段。
3、布控和报警:智能图像分析子系统需要接收市局智能图像识别系统下发的布控指令,执行布控任务,并将布控报警信息实时上传至市局智能图像识别系统。报警信息通过智能图像分析子系统进行下发和接收,布控指令下发延迟时间小于 2 秒,采集布控信息到发出告警信息时间间隔小于 2 秒;布控误报率不高于 1%,漏报率不高于 10%。
4、智能算法调度:智能图像分析子系统按照业务需求,可对辖区内的前端智能采集设备进行智能算法调度;可按照特定的时间和空间对智能算法进行变更设置,启用运行特定的智能算法。智能图像分析子系统应对辖区内前端智能采集设备的智能算法应用状态进行监测,包括获取智能算法的能力集、智能算法的状态、智能算法消耗的资源等信息,并将智能算法应用状态实时上传至市局智能图像识别系统。
后端智能分析工具要求
后端智能分析工具应能对多路高清监控 IP 摄像机、图像监控联网系统的实时视频或历史视频、其他可进行智能图像识别的视图资源进行智能分析,实现检测抓拍人脸、人体、车辆,并支持人员/车辆行为分析、事件检测等功能,可输出视频片段、场景图片、特征图片和结构化数据等。后端智能分析工具需要支持复合型多样化智能算法部署。
智能功能要求
新建的高清智能监控 IP 摄像机、前端智能分析模块和后端智能分析工具必须具备智能功能,针对不同的监控对象,采用相对成熟的智能功能。优先考虑单台设备中支持多种智能功能的设备。
人体抓拍 | 性别 | 骑车 | 拎东西 | 背包 |
发型 | x眼镜 | x帽子 | x口罩 | 上衣类型 |
下衣类型 | 上身颜色 | 下身颜色 | 骑车类型 |
1、人体分析算法:在治安监控场景下使用,如机场、车站、医院、学校、园区以及重点街道的十字路口等。选择的智能功能包括且不限于:
2、人脸分析算法:在人员通道、出入口、小型开放式场景下使用。选择的智能功能包括且不限于:
人脸抓拍 | 人脸识别 | 人脸属性 |
奔跑 | 区域入侵 | 跨线 | 进入区域 | 离开区域 |
徘徊 | 离岗 | 倒地 | 间距异常 | 起立 |
3、行为分析算法:奔跑、区域入侵、跨线、进入区域、离开区域和徘徊功能在治安监控场景下使用,离岗、倒地、间距异常和起立在室内监控场景下使用。选择的智能功能包括且不限于:
人群密度 | 人流量 | 人群聚集 | 人数统计 |
4、人群态势分析算法:人群密度、人群聚集在人群易于聚集的开放式场景下使用,人流量在室内出入口或室外封闭式园区出入口使用,人数统计在室内监控场景下使用。选择的智能功能包括且不限于:
车辆类型 | 车辆颜色 | 车辆品牌 | 车牌颜色 | 车牌类型 |
车牌号码 | 安全带 | 遮阳板 | 贴标 | 副驾驶怀抱婴儿 |
挂件 | 纸巾盒 |
5、车辆分析算法:在道路、背街小巷、小区出入口、停车场库出入口等场景下使用。选择的智能功能包括且不限于:
6、车辆行为算法:在道路场景下使用。选择的智能功能包括且不限于:
压线 | 变道 | 违停 | 闯红灯 | 不按导向 |
掉头 | 路口停车 | 压停止线 | 拥堵 | 机占非 |
占用应急车道 | 大车占用快车道 | 远光灯检测 | 不礼让行人 | 车位管理 |
行人预警 | 逆行 |
3.7.5 数据接入、转发要求
(1)智能前端接入、转发
前端智能采集设备应通过 GB/T28181-2016 协议和 GA/T 1400.4 接口协议接入、转发到智能图像识别系统。具体的接入、转发包含以下信息:
1、视频数据:前端采集的视频流按照《高清技术规范》接入现有的高清图像监控系统,实现视频信号的管理转发。
2、视频片段、场景图片数据:前端采集的视频片段、场景图片数据由特征图片、数据管理转发设备对其进行统一管理,数据流无需转发,直接存储到半结构化数据存储设备中。
3、特征图片数据:前端采集的特征图片通过特征图片、数据管理转发设备一分为二,一路给分局的智能图像分析模块;另一路上传至市局提供给全局应用。
4、结构化数据:前端采集的结构化数据通过特征图片、数据管理转发设备一分为二,一路给分局的智能图像分析子系统;另一路上传至市局提供给全局应用。
5、报警数据:前端采集分析出来的报警数据通过特征图片、数据管理转发设备分别转发至分局的智能图像分析子系统和市局智能图像识别系统。
6、配置数据:前端智能采集设备的配置数据应逐级汇聚至分局智能图像识别系统,并可按照权限级别通过智能图像识别系统、分局的智能图像分析子系统对前端智能采集设备进行算法设置或对算法进行变更。
(2)图片、数据管理转发设备
图片、数据管理转发设备负责对前端智能采集设备所采集的视频片段、图片及结构化数据进行统一接入、管理,对前端设备状态进行监测及校时,并对特征图片和结构化数据进行数据分发后再入库,以确保数据上传的及时性。
单台图片、数据转发设备性能要求:
1、车辆、人脸、人体采集并发:可并发处理图像抓拍数据 200 条/秒(图片大小 300-400K);
2、WIFI、RFID 采集并发:可并发处理 WIFI 数据 15000 条/秒(数据大小 8K 以内);
3、图片缓存(100G 硬盘):可缓存 20 万张图片(每张图片大小 400K 内);
4、结构化数据缓存(100G 硬盘):可缓存 1000 万条数据(每条数据大小 8K 内)。
3.7.6 时钟同步及字符叠加要求
1、时钟同步要求:高清智能监控 IP 摄像机、前端智能分析模块、后端智能化分析工具,特征图片、数据管理转发设备,半结构化数据存储模块,以及布控及智能算法调度模块等均应具备时钟同步功能。应配置带 GPS校准的时钟同步服务器,保持全网智能图像监控设备时间同步。
2、字符叠加要求:字符叠加应遵循《高清技术规范》中的字符叠加要求。
3.7.7 数据融合共享及统一管理调度
建设视频云子系统,进一步提高视频侦查工作效率和全流程可视化,整合多元化资源,统一界面查询,集成所有可接入的平台系统,实现集成化应用和管理,利用云计算技术进行底层碰撞,提供指导意见和可用情报,提升数据利用率。应实现复杂网络下的多元数据统一采集。主要包括图像信息、人脸信息、人体信息、机动车信息、非机动车信息、视频案事件信息、地理信息。应提供标准的数据服务接口和分析接口,为上层应用平台提供开放、高效的多资源数据共享与分析服务。具体功能需求如下:
(1)视图信息时空作战
通过对摄像机、车辆卡口、人脸卡口等设备资源与信息的深度整合,提供海量数据在地图中的展现及应用。借助大数据分析,GPS 定位等手段实现面向侦查、指挥调度综合业务的可视化时空作战。
时空研判应用
支持基于地图的线索研判模块,功能包括各类设备资源的综合应用、人脸、车辆、人体、MAC 地址等多维数据综合分析应用,实现多维数据的基于时间与空间的线索研判,挖掘各类线索的潜在价值关系,准确查找目标对象。
(3)视频智能应用
支持实时及非实时视频中的人脸、车辆、人体进行结构化提取,结构化提取的数据推送至视频图像信息库,实现数据的统一存储。应支持支持实时处理和异时处理两种方式。支持对社会面拷贝的第三方视频进行文件结构化处理,充分兼容市面上各种编码格式,并支持以几十、几百倍的速度进行分析,在最短的时间内将数据解析并保存至视图库中。
应支持统一管理 GPU 服务器与 CPU 服务器。上层应用平台在提交视图处理任务时,应根据需求选择使用 CPU集群或 GPU 集群进行处理,系统应根据应用平台的要求调度不同的资源执行任务。
视频图像智能解析服务应对视频和图像进行分析及处理,识别视频和图像的内容。包括事件检测分析服务、结构化解析服务、视频摘要服务、人脸识别服务、图像处理服务、车辆特征识别服务、视频图像解码服务。支持以视频分析为核心,包含多种智能规则:区域入侵、绊线检测、物品丢失、物品遗留、徘徊检测和人群聚集等。
支持综合布控,针对同一时空范围同类单个或多个、同一目标的多个维度、多类目标多个维度的综合化、立体化、多维度的布控检测与预警能力。
对多个目标(人脸,车辆、MAC 地址)进行多维度(车辆库、人脸库、MAC 地址库)立体布控的功能。
(4)数据仓库
数据仓库应以《GA/T 1400 公安视频图像信息应用系统》等标准的指导思想为依据,以视频云存储、视频云计算、大数据基础服务为主要内容的基础支撑部分;以数据采集、管理、分析挖掘、数据可视化为主要内容的大数据基础分析平台。
应支持数据仓库是总的一个资源展现,可以对系统中所有的各类资源进行一个集中管理。可以分别查看各种类型资源,包括车辆信息、人脸信息、人体信息、wifi 信息等。针对每种资源的每个视频图片,可以检索和查看详情。
支持对人体上下身颜色(包含白、灰、黑、绿、蓝、红、紫、黄、粉、橙、棕)、上身纹理(格子、花纹、纯色、条纹)、下身服饰(短裤、裙子、长裤)、性别、头部标识(眼镜、帽子、头盔、口罩)、随身物品
(双肩包、手提包、行李箱、单肩包、婴儿车)检索人体信息的功能。
系统自动分析识别上传的人脸、人体、车辆图片,或系统通行记录的人脸、人体、车辆图片,检索一段时间内,一定空间范围内,与上传图片相同及相似的通行记录图片,并提供检索结果的统计、比对、导出能力。支持对同一张图片中出现的人脸、人体、机动车、非机动车进行结构化。
支持按照选取图片(车辆,人脸,人体)作为检索条件检索,和选取另外图片(车辆,人脸,人体)作为排除条件检索的功能。
支持对检索后的视频图像信息进行关联操作,如图片缩放、下载、存储在云空间、定位的功能。
(5)技战法应用
以人脸为核心的人像应用应包括:身份鉴别、人脸碰撞、身份检索、频繁出没、频次分析、伴随分析、轨迹查人。
以车辆为核心的车辆大数据应用、行车轨迹、轨迹查车、跟车分析、碰撞分析、频次分析、落脚点分析、昼伏夜出、隐匿车辆挖掘、首次入城、频繁违章、套牌分析、开车打电话、未系安全带、夜间遮阳板检测。
以地图为核心的可视化指挥调度应用、警力调度、警卫路线、防控圈、全景追逃、路径规划、布控与告警提示。
(6)视频监控基础应用
视频分组展示、实时监控应用、录像回放与检索、电视墙管理、应用工具集。
3.7.8 GIS 子系统
系统将采用市局提供的xx地图数据接口,WGS-84 坐标系,建立统一的二三维一体化的 GIS 基础数据服务平台。提供 GIS 空间数据集、影像数据集、警务业务数据集等。其中 GIS 空间基础数据集包括行政区划、水系、国省县乡道、城市道路、地铁、桥梁、路口、派出所、医院,商场、遥感影像等图层。警务业务数据集,遵照“唯一数据产生源”的基本原则,由业务系统维护数据。三维空间场景数据集包括道路及沿线附属设施对象,包括:场地、道路、设施设备、绿化等全景影像和空间数据。应用功能需求如下:
1)二位地图服务:提供预先编制地图的浏览服务,包括政区图、交通图、影像图以及各类专题地图等。创建地图服务之前,需指定矢量和栅格数据源,预先对数据进行符号化配置,设置注记,创建专题图。
2)三维地图服务:提供多分辨率遥感影像、DEM 构建的三维地形场景,以及利用三维建筑物模型和纹理构建的三维道路模型。
3)平台数据管理服务:实现整个平台的统一登录、统一权限管理、统一用户管理。并实现移动版的监测、协同客户端。支持对数据的复制、查询和更新,并支持空间数据的编辑。
4)数据应用分析:实现某些特定的空间应用模型分析和数据处理的服务,主要包括常用的空间分析和计算服务。
5)二维功能接口:包括地图标注、地图测量、图层目录、空间查询、缓冲分析、叠加分析等功能性接口。
6)三维功能接口:包括三维空间查询、视图控制、地图定位、查询检索、空间测量、飞行浏览、空间分析、标注控制、动态模型管理、模型搜索等功能性接口。
同时,系统通过统一的标准地址库,在地图上展示区域内对应实有人口、实有房屋、实有单位、实有安防设施、实有安防力量的位置和信息;当发生实有警情时,在地图上对应位置进行实时告警展示;通过人脸、过车、wifi、消防、视频等多种感知源,获取实时数据并进行动态展示。具体包括以下内容:
1) 标准地址库
支持将感知点位标注到xx二三维地图上,点位包括:动态感知(人脸抓拍、车辆过车等)、责任区、实有房屋、实有单位(网吧、宾馆等)、实有安防力量(警务人员、电台等)、实有安防设施(监控点、人脸卡口、道路卡口、wifi 探针、消防栓、窨井盖)、实有警情;
2) 实有人口
支持区域内实有人口的统计,支持按照饼状图、柱状图、标签等方式展示,点击某一类型可显示该类型人员的列表;
支持根据各种查询条件、人员标签对区域内实有人口的查询,支持通过列表方式对查询结果的展示;
3) 实有房屋
支持实有房屋地理详细位置信息在xx二三维地图上标注;
支持地图上点击某一户,可展示该户信息,包含该户地址所对应的人员信息、水电煤用量、车辆信息等;
4) 实有单位
支持实有单位的地理详细位置信息在xx二三维地图上标注;
支持在地图上以及单位列表上查看实有单位详细信息,包括单位名称、地址、照片及从业人员列表等;
5) 实有安防力量
支持警务人员、电台在xx二三维地图上标注详细地理位置信息; 支持警务人员、电台在地图上位置展示以及人员基本信息列表查询;
6) 实有安防设施
支持柱状图分类型显示目前区域内实有安防设施的数量,分为监控点、人脸卡口、道路卡口、wifi 探针、消防栓等;
支持实有安防设施详细地理位置在xx二三维地图上进行标注与查看;
7) 实有警情
支持实有警情在xx二三维地图上的实时位置告警;支持实有警情分类与基本信息查询;
3.7.9 运维管理
运维管理子系统对平安闵行二期视频监控项目涉及的基础设备(摄像头、交换机、存储、服务器、虚拟化等)、通信链路(有线、无线、PON 接入等)、传输数据(数据库类结构化数据、日志类半结构化数据、图像音频类非结构化数据)、运行业务(支撑业务的中间件、数据库,对业务的请求、访问、时延等)进行智能扫描、智能分析、智能告/预警,全面涵盖设备管理、链路管理、数据管理、业务管理、大数据分析、数据可视化,实现一套系统统一管理、统一告警、统一分析、统一展现,有效减少了重复建设管理平台的情况,降低了人员投入、提高了运维效率。
子系统分为:部署层、基础管理层、数据处理层、算法应用层和展现层。
部署层:对其上部署的应用实现自动化部署、升级和可视化组件状态运维管理,且需提供自动化的调度和负载分担的机制,对匹配调度和负载分担策略逻辑的应用进行自动化操作,确保整体系统的高可用性和高稳定性。
基础管理层:通过物联协议、IT 网络协议、数据协议或接口,对摄像头、卡口、网络链路、交换机、服务器、数据库、中间件、虚拟化、业务系统、日志、位置等进行综合数据采集和管理。
数据处理层:基于大数据技术将采集或对接的多类型、多格式的海量数据进行统一存储、挖掘和标准化,设备类数据:如摄像头、卡口、交换机、服务器等设备的运行状态、指标、告警等,业务支撑类数据:如业务关联的中间件、数据库、日志、访问行为等,其他数据:如业务数据或其他软件数据等。
算法应用层:提供算法库和模型库,通过对海量数据的分析,实现如对历史故障的原因分析、现有设备的风险识别、未来系统的预警预测,通过多维数据训练和算法应用,适配各类应用场景,如通过设备故障频次、原因与设备位置之间的关联关系,智能优化巡检线路,减少无目的地毯式巡检造成的资源浪费,提高效率,节约成本。
展现层:通过丰富的数据展现方式,通过模块化门户构建、2D/3D 全景呈现、资产管理、拓扑连接、设备告警、业务保障、报告推送和手机 APP 的方式,以全局的、统一的风格呈现在管理者面前,真正做到了统一管理、统一告警、统一分析、统一呈现。
3.8 前端采集系统技术要求
3.8.1 布点原则
1)治安视频监控的建设位置主要位于路口或一些重点部位、重点区域,以视频形式掌握一定区域内的人、车等情况。
2)治安视频监控密度要相对较高,确保实现点位置间的监控“接力”,重点区域的治安视频监控点位要与治安卡口系统形成彼此呼应、支撑的分布格局。
3)结合实战需求、按照一定比例,治安视频监控系统分为数字固定高清、数字可控高清球机和数字可控高清枪型摄像机(含高孔瞭望,水域瞭望)三类,分别进行分类建设。
4)视频监控点位分布在三个区域内,即中心城市化区域、外环至郊环区域以及郊环以外区域,分属于三个
100 公里范围内的布点原则。以路面道路为主体,以交叉口为重点,以小区、政府部门等出入口红线范围以外为目标,有层次地完成布点及建设工作。
根据上海市公安局闵行分局的相关要求,为推进闵行区高清图像监控系统建设与改造工作,围绕市局“十三五”计划及闵行公安分局工作要求,根据闵行公安分局主要领导指示精神,要求对辖区内的十七类重点场所的建设规模进行预估和现场排摸,并综合考虑 110 数量、人口密度、商业繁华程度等因素确定拟建设高清监控的具体点位,为全面开展高清监控建设提供依据。对分布于闵行区城市主干道、重要交通路口、特定公共场所、要害部位、重要设施的由机关、团体、企事业等单位自建的、用于公共场所和内部监控的图像监控资源进行预估和现场排摸,并对收集的数据进行分类汇总。
根据上述要求,闵行公安由分局科技科牵头,指挥处、有关单位一、治安支队、刑侦支队、交警支队、反恐支队、特种机动队、科技科、维稳办、派出所等单位参与,协同相关单位对各监控点进行实地查勘。
闵行区公共图像视频点位选点重点区域包含:一、以下单位出入口
第一类:各镇(街道、莘庄工业区)和各村委所在地,信访办门口及接待室第二类:驻沪外使馆或官邸、居住小区、涉外小区、本地区标志性建筑物 第三类:电台、电视台,大、中、小学、幼儿园,医院,重点科研院所
第四类:水、电、煤、燃气生产单位和储气站,加油(汽)站
第五类:金融单位(银行、证券门市部、邮政储蓄所、典当行),重要金银饰品商店第六类:长途客运站、轨道交通站点、人员流动大的公交站点、轮渡口、大型停车场第七类:影院、体育场馆等大中型公共文体设施
第八类:大型超市、商场、农贸市场二、以下单位出入口或xx地区
第九类:人员聚居地区、治安复杂的居住小区
第十类:较大规模 KTV、浴场等娱乐场所
第十一类:大、中型公共广场,人员流动较大的公共绿地、景区(景点)三、以下交通要道、路口
第十二类:辖区重要路口、治安复杂路段
第十三类:出入区境主要路口,告诉公路匝道第十四类:主干道及桥梁、隧道
四、其他
第十五类:大型活动现场、重大警卫任务现场(对于临时性大型活动、警卫任务、突发事件现场,应当选择通过租赁方式架设临时性视频点位)
第十六类:重大突发性事件处置现场
第十七类:法律、法规、规章规定需要建设图像监控点位的其他场所和区域
布点工作从实际需要出发,统筹规划辖区点位布局,合理利用现有的模拟监控点,避免零打碎敲、盲目建设。为实现路口监控范围全覆盖,路口监控采用固定和可控高清摄像机。具体选位还要突出重点、兼顾面,取得理想的监控视角。
3.8.2 安装要求
安装时,应综合考虑地点、xx环境、光线照度及监控目的等因素,避免遮挡,全天候、全季节取得较好图像质量。
3.8.3 前端智能采集设备建设
建设功能复合型智能前端,每一个采集端必须配置一一对应的智能算法,并同时具备事件检测(或行为分析)和解析(人脸/人体/车辆等)等功能,逐步实现视频智能功能前置化。并视情集成音频、手机 MAC 地址、射频等多维数据采集功能。
复合型智能前端主要有三种实现方式,具体要求如下:
1、新建监控摄像机及现有模拟监控摄像机的更新,应优先采用高清智能监控 IP 摄像机,实现轻量化智能算法部署;
2、已建的高清监控 IP 摄像机,优先通过配置对应的具备智能算法的前端智能分析模块,实现标准化智能算法部署;
3、如不采取上述方式,则通过后端部署智能化分析工具,按需配置所需的智能算法,实现复合型多样化智能算法部署;
4、高清智能监控 IP 摄像机、前端智能分析模块和后端智能化分析工具都需满足《上海公安智能摄像机、智能分析设备接入管理协议规范》的要求,并通过市局兼容性测试(通过兼容性测试的产品将及时在公安信息网上公布)。各类数据格式及要求参见《上海公安智能摄像机、智能分析设备接入管理协议规范》。如已建设备不符合上级部门的要求则必须予以更换。
3.8.4 智能监控 IP 摄像机技术要求
1、分辨率:新采购的智能监控 IP 摄像机分辨率不小于 200 万像素;
2、音频输入:前端都需具备音频输入接口,可外接有源拾音器;
3、IPv4/IPv6 互联网协议:智能前端都需支持 IPv4 和 IPv6 互联网协议;
4、数据流:智能监控 IP 摄像机应能输出视频图像、场景图片、特征图片和结构化数据。
3.8.5 前端智能分析模块要求
1、音频输入:前端都需具备音频输入接口,可外接有源拾音器;
2、智能功能:前端智能分析模块需具备接入高清监控 IP 摄像机后实现检测抓拍人脸、人体、车辆,并支持人员/车辆行为分析、事件检测等功能的能力,并输出场景图片、特征图片和结构化数据;
3、分辨率、帧率适应性:前端智能分析模块至少能支持 25fps 的帧率下 1920x1080、2048x1536、2560x1440、
0000x0000、3072x2048、3840x2160 等分辨率;
4、IPv4/IPv6 互联网协议:智能前端都需支持 IPv4 和 IPv6 互联网协议。
同时,可视情增加音频智能分析模块。即通过以视频监控系统为载体,利用网络摄像机音频输入接口、音频输出接口、RS485 总线接口融合接入专业拾音器,并通过音视频同步码流 NVR,实现音视频同步信息存储与转发。在指挥中心引入音视频同步监管和音频智能分析功能,利用从音视频同步监控系统中分离出来的音频流,实现对拾音器采集到音频信息的智能判断分析,并通过音频智能分析功能进行综合态势判断后,联动音视频同步监管功能进行联动预处置。
3.9 网络系统技术要求
3.9.1 前端传输要求
前端监控摄像机至 OLT 设备间路由距离控制在 10 公里范围内。
由于本次建设规模庞大,可根据实际情况分别选择使用一级及二级光分,光分路器放置在就近的光交接箱,总光分比为 1:32,但今后仅使用其中的 25--30 路。
鉴于实际监控点位分布情况,在 ONU 设备选型上,宜全部采用 4 口的 ONU 设备;建议每台 ONU 设备仅使用 2口,另外作为备用端口,主用端口故障时启用同时为后续发展业务作预留。
本项目 ONU 带宽需满足摄像机 8M 双码流并发上传的要求并考虑一定冗余,并满足卡口图片、结构化数据等上传的带宽需求。
3.9.2 网络系统技术要求
根据闵行区现有视频 IP 网络现状及应用状况,结合上述章节对信息传输量的分析,为确保闵行区视频高清监控应用顺利实施,更好地为公安及其他政府部门实战应用服务,需对现有视频监控交换专网进行重新组建及改造。按照“既满足需求,又适度超前”的设计原则,以光纤网络为基础,实现全数字化信号传输。
存储分中心与分局总控中心节点交换机采用光纤互联,网络主干达到双 10GE,并预留 40GE 端口,确保监控数量后续增加时整个监控网络的带宽和速率。
1、分局总控中心
总控中心新建 2 台核心交换机,对内负责接入数据中心内部服务器、存储、网络安全设备等,对外负责与市局平台、区级共享平台、分控中心等对接。
2 台核心交换机互为热备,当主用核心交换机发生硬件故障,数据流可以自动切换到备份核心交换机,这样保证了平台应用的持续稳定运行。
核心设备之间应该具有最高速的链路和可靠的冗余性能;比较细的QoS 控制粒度;最高的路由前缀;支持MPLS、 IPV6、QING、组播路由;为网络其他模块提供互联。
2、四个分控中心
分控中心配置核心交换机对内负责接入数据中心内部服务器、存储、网络安全设备等,对外负责与市局平台、总控中心、派出所、前端摄像机(通过 PON 网络或光纤直连方式)等对接。核心交换机需选用高性能框式交换机,每个分控中心需配置 2 台核心交换机,每台核心交换机配置冗余主控、电源,并提供多个业务槽位。智能分析服务器、人脸识别服务器、虚拟化服务器及云存储通过xxx口至连核心交换机,NVR 存储通过千兆电口上联接入交换机汇聚后通过xxx口上联核心。
3.10 存储系统技术要求
智能图像监控系统的存储主要包括:基础视频存储、半结构化数据存储(有价值视频片段、场景图片、特征图片)和结构化数据存储。
(1)基本要求
应支持对存储对象的分类存储管理,并符合以下要求:
1、支持设置自动采集视频图像信息对象的存储时间及周期;
2、支持设置视频分析规则对象的存储时间及周期;
3、支持存储容量的平滑扩展;
4、支持配置数据导入与导出;
5、支持业务数据备份与恢复。
(2)基础视频存储
基础视频主要是前端智能摄像机 24 小时不间断记录的视频资料,对于基础视频的存储遵循《高清技术规范》
的相关存储要求,存储时间至少一个月,反恐重点目标至少存储 3 个月。
本项目采用 NVR+集中存储相结合的方式,NVR 存储时长为 30 天,集中存储存储时长为 7 天。
(3)半结构化数据存储
半结构化数据主要包括用于存储包括按照智能分析规则认为有价值的视频片段、场景图片以及智能算法产生的特征图片等,对于视频片段、场景图片采用直存方式存储在各分局和市局业务单位的半结构化数据存储模块中,特征图片经图片、数据管理转发设备分发后进行存储。因此,半结构化数据存储模块应支持数据直存,为数据转发设备提供标准的服务接口,并支持存储容量的平滑扩展。
视频片段、图片的存储侧重于海量半结构化数据的高频次写入与读取,对存储设备的容量和 I/O 读写性能要求均较高,应采用目前较成熟的横向节点扩展存储设备。存储架构可以是 SAN 架构也可以是 NAS 架构。存储模块应具备以下功能:
1、数据预览:支持根据视频片段、场景图片 URL 进行预览;视频片段、场景图片预览支持百分比压缩、大小压缩、宽高压缩等多种图片压缩方式。
2、检索下载:支持根据视频片段、场景图片 URL 进行指定视频片段、场景视频片段、场景图片下载;支持根据摄像机编号、时间段、特征图片、结构化数据对视频片段、场景图片批量下载;视频片段、场景图片下载时支持百分比压缩、大小压缩、宽高压缩等多种图片压缩方式。
3、数据锁定:支持数据锁定,锁定后的数据不被循环覆盖;支持根据摄像机编号、时间段、特征图片、结构化数据对视频片段、场景图片批量锁定;支持已锁定的视频片段、场景图片锁定时长到期后自动解锁。 4、数据覆盖:按策略支持按周期、容量进行视频片段、场景数据的周期覆盖式存储。
5、存储时间:图片至少保存 90 天,视频片段至少保存 30 天。
(4)结构化数据存储
结构化数据可按照不同智能算法进行分类存储管理,并支持存储容量的平滑扩展。结构化数据存储为数据转发设备提供标准的服务接口,允许数据转发设备将分析得到的结构化数据存储到结构化数据存储中,同时在全文检索中建立索引,并可向外提供标准的查询服务接口。
由于结构化数据存储侧重海量结构化数据的高频次写入与读取,而大量的查询检索调用性能和效率依托于存储设备性能,应采用高性能全闪存阵列存储结构化数据,可集群部署。
1、并发性能:结构化数据存储支持不少于 100 路并发服务请求。
2、检索性能:结构化数据存储数据精确检索须在 3 秒内返回结果,数据模糊检索须 5 秒内返回结果。
3、存储时间:结构化数据至少保存 1 年。
3.11 云计算子系统技术要求
x项目参考业内成熟商用案例,引入云计算技术,建设云计算资源池,可以快速提供弹性的 IT 基础设施资源,更好地支撑未来快速发展的业务应用,同时提供多层面、多方向的数据安全保障。为快速响应、安全可靠的公安信息化发展趋势奠定坚实的基础。
本项目建设目标如下:
通过云计算技术实现数据中心资源共享,提高资源利用率
摒弃原有物理硬件的束缚,通过虚拟化技术实现跨站点的资源池
实现现有业务从现有数据中心到新数据中心的平滑迁移:在最小化影响业务运行的前提下,通过合理的规划、设计迁移方案,利用云计算技术方便快捷的实现机房搬迁,将目前在运行的传统物理环境搬迁到云平台环境。灵活、便捷的实现可视化运维
通过分布式架构,避免单点故障,提升平台的可靠性、稳定性。
本项目拟在 4 个分控中心部署 2CPU 的服务器,并部署云计算、虚拟存储、虚拟网络、虚拟防火墙等软件,并在上层部署视频流媒体转发软件;在总控中心部署 4CPU 的服务器,并部署云计算、虚拟存储、虚拟网络、虚拟防火墙等软件,并为视频云子系统、运维管理子系统、卡口子系统、无线监控管理等提供基础资源。
3.12 区共享平台技术要求
区级共享平台部署在政务外网,视频监控部分通过上联市总平台,并与公安视频 IP 专网对接,将闵行区各单位监控资源转发至市总平台,服务于各区的应用。各区用户调看本区范围内的监控资源通过区级共享平台实现。
区共享平台要求配置 2 台双机热备中心管理服务器 用于管理本平台的视频资源,同时向上对接市总平台,且要求配置配套的流媒体转发设备,流媒体转发设备按照最高峰值配置相应数量的流媒体转发设备并留有一定的余量,要求至少满足向市总平台上传 100 路高清视频(以 8Mbps 计算)的性能需求。区级共享平台应配备可以接收 GPS 或北斗等系统授权的 NTP 时间服务器,时钟精度应小于 100ms。要求配置 2 台双机热备时钟同步服务器。
3.13 配套附属设施建设
3.13.1 分控机房建设
为配合整个项目的正常实施,中标方需在闵行辖区内设置若干个分控中心机房,前端监控点位网络就近汇聚各分控中心,根据分控中心所在辖区接入的前端监控点位规模,每个分控中心的机房可使用面积不小于 100平方米。
机房设计必须符合国家相关机房工程标准,按精密机房的要求进行建设,对电磁干扰、静电危害等进行隔离、消除;同时应保证业主方开展各项业务的需要,以实用、xx、美观为原则,机房布局要美观大方。
分控中心机房保密性、安全性等同于公安办公场所。系统的安全性按照三级等保的要求来保证;机房租赁的安全性通过公安挂牌、设公安值班点,同时公安派专人 24 小时职守来保证。
3.13.2 通信线路及立杆建设
所有配套光缆、立杆、管道等,应在明显处做好公安及维护公司标识标志,包括且不限于外观设计、专用外漆涂画、铭牌标识、二维码标识等。
原则上新建点位网络均采用 PON 承载方式接入系统,传输网络稳定可靠,在网络通道上应与电信其他业务的网络物理隔离。
3.13.3 现场施工及供电条件
x项目外场所安装设备用电及施工取电由中标人就近取电,取电费用全部由中标方支付,取电应确保安全规范。
施工用水由中标人自行解决。
3.14 系统安全技术要求
3.14.1 软件平台安全要求 1、行为审计
系统软件必须对所有登录用户进行自动的审计跟踪,并保存审计记录。
审计的内容应包括用户注册、验证、权限设置、注销等;系统对所有用户的所有操作过程进行记录,记录的内容应包括登录时间、重要控制动作、修改设置、报警处理、退出时间等。重要控制动作包括对前端设备的启动、关闭、重启等控制、对其它用户控制有影响的控制(控制权限发生冲突时)及对设备的开始控制和结束控制动作。系统管理员可以设置平台系统的操作审计策略。系统对记录的资料采取严格的防护措施,不允许更改和删除;支持记录数据的备份与恢复,导出/导入。
2、操作记录
系统记录全部的登录用户的操作记录。记录的内容包括登录者名称、时间、IP 地址/或者主机名称、重要控制动作、修改设置、报警处理、退出系统的时间等。重要控制动作包括对前端设备的启动、关闭、重启等控制、对其它用户控制有影响的控制(控制权限发生冲突时)及对设备的开始控制和结束控制动作。对录像资料的处理,包括回放、下载、上传、剪辑等。
3、权限设定
支持精细化权限设定,可针对任何一个用户,针对任何一个图像资源进行精细权限设置,比如可为每个用户设置对每个摄像头的权限(是否可以实时监控、录像文件点播、云台控制等),权限类型和用户级别数量都没有限制;支持自动同步功能,授权用户对系统进行设置修改后,系统可将自动对全网进行更新。
4、其他安全要求
1)平台可提供多级用户管理架构,每级用户具有不同的管理权限,根据所赋予的权限可以进行相应的系统访问和监控操作,以防止非法登录和越权操作。
2)系统能对所有操作键盘和用户进行管理,能设置不同的权限。不同的权限对不同的资源有不同的监控级别,系统管理员可以将用户及权限自由组合成各种“角色”以方便管理。
3)用户权限支持“临时用户”,在设置用户时可以对用户设定有效时间,在有效时间内用户具有正常权限,超过有效时间后用户权限自动失效。
4)用户权限管理应满足集中统一管理的需要,以业务流程为纵向主线,以行政管理体系为横向主线,无论 是上级业务管理部门、主管领导或其它管理单位,均可根据系统授予的权限察看所需要的图像和相关信息。 5)多个用户可以同时监看任意的同一个前端图像,级别较高的用户有优先控制权和优先服务权,并在级别 较低用户的界面上给予提示;同级别用户按时间顺序取得控制权;用户以先取得控制权为优先,可以设定停止控制时间限制,假如先取得控制权的用户在一定时限内没有操作,可以认为主动放弃控制权,由其它用户取得。用户对系统资源的控制能力仅仅受限于其权限和优先级,与资源所处的地域无关。
6)平台系统的用户数目不受限制,但可以该根据网络带宽状况和服务器的性能提供平台所容许的最大用户数,当同时登录用户数超过设计用户数后,禁止低级别用户进入,高级别用户可以取代低级别用户,将某低级别用户挤出,并给出相应提示信息。
7)平台可以根据用户的级别、业务种类、所处的物理位置来对其权限进行限制。
8)平台能够对系统所有设备中可远程设置的参数采取严格的保护措施,防止被非法或无意删改。
9)平台系统可以对视频监控资源的使用情况进行有效的管理,可以根据设备、网络预定的极限工作临界阀值自动采取流量带宽控制、设备功能抑制等措施,防止过载。
10)各级视频图像中心的后台管理软件能保证当管理子系统出现故障时不影响系统中各业务功能子系统、各级子网络的运行,某一子系统、子网络发生故障时,不影响其他子系统、子网络的运行。
3.14.2 前端设备安全要求
1、温湿度监测系统:实时监测并回传前端设备的温度和湿度,并在超过阈值时进行告警。
2、防水功能:良好的防水功能,使监控产品可以适应更恶劣的户外监控环境。
3、防暴功能:采用耐震加固的设计,铝合金结构持久耐用高强抗冲击外壳;以有效的防范恶意破坏。
4、防盗功能:新建的视频监控点因其前端采集、网络设备放置在室外,采取在设备的外部机箱内安装报警器,一旦有人非法开启机箱就马上产生报警。
5、系统前端硬件设备支持在线升级。设备异常时能向系统发送报警信息,并自动重新启动或后端远程启动。
3.14.3 中心设备安全要求
中心平台关键设备能保障系统正常运行或快速恢复。根据中心规模等级和重要程度采用双机热备、冷备份或备件的方式,确保系统的持续稳定运行。
数据库服务器是平台集中处理单元,接收处理大吞吐量的数据流,对各应用服务器的数据访问请求进行及时的处理应答,它的性能对系统的可靠性、可用性、可服务性以及资源的利用率有很大的影响,因此建议配置 2 台互为热备的数据库服务器,使系统具有很高的吞吐量、负载均衡和快速响应能力。
所有的应用请求都将通过请求接收层,即 Web 服务器转给应用处理层中的应用服务器处理。考虑到系统将存在大量的应用请求,建议采用两台 WEB 服务器互为热备,负载均衡。
WEB 服务器和数据库服务器采用双机集群方式。
中心系统硬件设备的平均无故障时间不小于 20000 小时。
关键设备根据系统规模宜采用冷备份或设置备品备份方式,采用冷备方式时系统恢复时间应≤30min。
3.14.4 网络传输与接入安全要求
x次建设系统的用户涉及相关政府部门用户,上述用户都基于政务网实现信息传送和交换。而视频监控系统运行在公安自建的视频 IP 专网。由于政务网与公安图像网有不同的安全要求,所采取的安全措施也不同,因此需要考虑一定的数据传输安全措施以及平台的性能,保证实时视频数据传输的效果。
本方案遵循公安部最新发布的《公安信息通信网边界接入平台安全规范(试行)——视频接入安全部分》草案,遵循《公安信息通信网边界接入平台安全规范(试行)》规范,视频接入链路的体系架构必须符合《公安信息通信网边界接入平台安全规范(试行)》的 3.2 节的要求。在公安图像网于政务网的网络边界上安装安全设备,并配置相应策略进行防护。
3.15 基础保障要求
为了保障本工程各类设备正常运转,租用的存储分中心机房必须满足行业标准机房的要求,而且必须为公安专用、独享的独立标准机房,装修、照明、空调通风、门禁、环境监控、防雷、防震、静电释放、消防、机房监控、供配电系统、UPS 系统和接地系统的要求不得低于以下要求。
1、装修工程
主要包括:主机房和辅助工作间的布局设计;机房的密闭和保温;吊顶装修(空调管道、照明灯具和走线、消防报警、保温、防尘、空调回风);机房活动地板(布线、空调送风);机房内墙、柱面装修;机房隔断;机房门窗。
2、屏蔽系统
主要包括:防止外界强电磁干扰机房内部的计算机和其它电子信息处理设备;防止机房内部的计算机和其它电子信息设备产生的信息以电磁波外泄,造成失密;采用金属板式屏蔽。
3、电力系统 (1)供配电系统
1)市电双回路:日常供电模式。
2)UPS 不间断电源:在市电停电时,采用 UPS 集中供电。
3)供电总功率冗余设计为 30%,配电系统频率 50Hz,电压 380/220V。 (2)UPS 不间断电源系统
UPS 采用双总线冗余方式进行设计。 (3)接地系统
机房接地系统有两种:单独接地和联合接地,建议采用联合接地的方式,交流工作接地、直流工作接地、安全保护接地与大楼的防雷接地共用一组接地装置,其接地电阻不大于 1Ω;交流工作接地,接地电阻不应大于 4Ω;安全工作接地,接地电阻不应大于 4Ω;直流工作接地,接地电阻应按计算机系统具体要求确定;防雷接地,应按现行国家标准《建筑防雷设计规范》执行。
设备机房接地等电位连接带应采用铜质线,其截面积不应小于 16mm2,设置的接地汇集环或汇集排宜采用裸铜线,其截面积不应小于 35 mm2。
(4)防雷系统
保护机房的重要设备不被雷击和浪涌损坏,是机房设计首要考虑的问题。充分考虑用户设备的安全,结合业内领先的防雷和防浪涌技术,为用户关键设备提供安全保障。
1)机房电源总开关加装电源避雷器作为电源第一级保护。
2)UPS 进线端加装电源避雷器作为电源第二级保护。
3)服务器、交换机柜加装防雷插座,达到第三级防护。
根据本工程的特点,要求 4 个存储分中心单独申请用电、单独计量核算。 4、空气调节系统
(1)机房空调系统:机房空调系统具有送风、回风、加热、加湿、冷却、减湿和空气净化的能力。考虑到存储分中心的重要性,存储分中心机房建议采用两套互为备用的恒温恒湿精密空调系统;空调考虑 20%的余量。根据国外资料介绍,计算机房热负荷按 300~600Kcal/h·m2 计算。而我国,由于机器利用率一般为 60-80%,装机密度小。因此,热负荷选 300~550Kcal/h·m2。
(2)机房新风系统:机房内新排风系统的风量根据空调送风量大小而定。
(3)环境监控系统:环境监控系统主要是监控电力系统、环境系统、消防系统、门禁保安系统等系统的运行情况。要求在机房部署环境监控系统。
5、综合布线系统
(1)综合布线采用千兆多模光纤和全六类非屏蔽产品。
(2)机房内设计采用金属网格桥架上走线方式,机房内敷设双绞线沿机架安装,信息插座均布在机柜内,采用标签加以识别。
6、门禁系统
采用非接触式 IC 卡门禁系统。 7、消防系统
(1)火灾自动报警系统
机房安装烟感、温感探测器及火灾自动报警系统。火灾报警系统与空调电源及配电电源连动,当有火灾报警时,自动切断供电回路。机房的消防报警系统当发生火警时,监控系统能实行语音报警。
(2)气体自动灭火系统
根据机房建设规范要求,本工程采用七氟丙烷气体灭火系统。七氟丙烷灭火装置分为有管网和无管网(柜式)两种。
1)有管网七氟丙烷灭火系统
有管网七氟丙烷灭火系统的灭火剂储存瓶平时放置在专用钢瓶间内,通过管网连接,在火灾发生时,将灭火剂由钢瓶间,输送到需要灭火的防护区内,通过喷头进行喷放灭火。
其中,有管网系统又分为内贮压系统和外贮压系统,其主要区别为灭火药剂的传送距离不同。内贮压系统的传送距离一般不超过 60m,外贮压系统的传送距离可达 220m。
2)无管网(柜式)七氟丙烷灭火系统
气体灭火剂储存瓶经过包装成灭火柜,外形美观,平时放在需要保护的防护区内,在发生火灾时,不需要经过管路,直接就在防护区内喷放灭火。无管网(柜式)七氟丙烷气体灭火系统,其灭火效能高,灭火速度快、毒性低、对设备无污损,灭火装置性能优良,其控制部分可与消防控制中心相衔接。
本工程中机房采用无管网(柜式)七氟丙烷灭火系统。灭火剂用量依据《气体灭火系统设计规范》
(GB50370-2005)中有关规定,灭火浓度取 C=8%。 8、智能中央集中控制系统
在机房设置集中控制器,进行设备状态监测,在机房门口及走廊设置视频监控设备,通过相应传感器、监控等设备,在无人值守的情况下,实现突发情况报警(可通过短信等功能实现远程报警)。
3.16 土建及其他配套工程要求
3.16.1 供电 1、取电
由于前端摄像机数量多、分布广,不可能采用统一集中的集中供电方式,所以前端监控点的供电采用分散集中及就近取电的方式。
位于方便取电附近的可提供稳定电源的摄像机可采用共源方式,单杆或就近几支杆共用取电。
当前端监控点附近又找不到适合的稳压电源时,可考虑选取一些可提供稳压电源的地方设置一定数量的集中供电点(汇聚点),将距离在 50 米内的多只摄像机(或多个立杆)的电源连同信号线拉到集中点,图像和控制信号统一用光纤传回监控中心。这样即保证了供电,同时又降低了线路传输造价。
在视频监控系统中前端设备一般都采用单相交流供电方式,标称值为 AC220V,50HZ。
系统供电质量应该满足电压传输损耗小、电压稳定、谐波分量小等要求,一般来说电压波动不大于±10%,频率变化不大于 1HZ,波形失真率不大于 20%。
对于电缆传输方面,应该估算设备功率和传输距离,使得所选择的电源电缆能够满足电压、电流损耗等方面的要求。
2、电缆线
(1)电缆线的要求
电缆线的型式、规格应与设计规定相符。
线缆进场用于工程之前应进行验收,验收的程序、内容和方法应符合 GB50303-2002 中 3.2.12 条的规定。 (2)电缆线敷设原则
线缆的布放应自然平直,不得产生扭绞、打圈接头等现象,不应受到外力的挤压和损伤。
同一根电缆线两端应贴有标签,应标明编号,标签书写应清晰、端正和正确。标签应选用不易损坏的材料。穿过管道的所有线缆截面积之和在设备机箱及杆件等末端处不应超过管道截面积的 90%,其他地方不应超过管道截面积的 60%。
(3)地下电缆线的敷设
地下敷设的电缆线不得有接头。
每根电缆线应留有 2m~4m 的余量。 (4)架空电缆线的敷设
确实无法采用地下敷设电缆线方式时,需严格遵循《上海市城市道路架空线管理办法》、《上海市人民政府办公厅印发<关于开展本市架空线入地和合杆整治工作的实施意见>的通知》(沪府办【2018】21 号)。对于
《关于印发 2018 年本市架空线入地和合杆整治计划的通知》(沪指【2018】2 号)文件范围内一律不得使用架空线。
架空电缆线最低净空高度≥6m。架空电缆线跨度超过 30m 时应使用钢绞线将电缆线吊起。
架空电缆线在杆件引下处 2.5m 以下应使用钢管穿线套管。钢管穿线套管的顶部应有半月型防水弯或安装防水出线管帽。
(5)桥梁上电缆的敷设
敷设于桥梁上的电缆应穿管敷设。
在经常受到震动的桥梁上敷设的电缆,应有防震措施。桥梁两端和伸缩缝处的电缆应留有松弛的部分。
线缆在桥梁上敷设时应事先征得桥梁管理部门的同意后方可施工。
3.16.2 防盗、电气保护和防雷
1、户外机箱需符合 IP65 或以上防护等级标准。
2、监控设备机箱应具有防盗措施,具有监控防盗报警装置,通过现场通信系统将报警信号传送至控制中心。
3、外场设备所用的电路板应进行抗盐雾腐蚀的处理。
4、设备电源提供漏电保护。
5、安装高度超过 5 米的外场设备,必须采取防雷措施。
6、电气保护接地电阻≤4Ω,防雷接地电阻≤10Ω,联合接地电阻≤1Ω。
7、实行高、低频信号隔离,设备保护接地分别连至各自的公共接地排。
8、所有重要设备的接口板和功能板均采用高速光电隔离技术,以减弱浪涌对集成电路芯片的损坏。
9、电子设备设有防过电压措施,长距离的电源线、视频线、数据传输电缆的入口接线安装相应的浪涌抑止装置。
3.16.3 管道
1、横穿机动车道的地下管道埋设
(1)敷设在机动车道上的管道宜采用镀锌钢管或聚丙乙烯管等高强度管材,口径宜为 50 mm~110mm,管与管接头处应使用套管固定,在进、出窨井端应使用防鼠护套。
(2)钢管进/出窨井端宜烧制喇叭口并应去除毛刺,以便于线缆敷设。 (3)管道埋深应≥ 300mm。
(4)检查管道以保证管道内通畅、清洁无砂石、管口无毛刺。 2、非机动车道、人行道或绿化带下的地下管道埋设
(1)敷设在非机动车道、人行道或绿化带下的管道宜使用硬质塑料管或镀锌管,口径宜为 50mm ~110mm,管与管的接头处应使用套管固定,在进、出窨井端应使用防鼠护套。
(2)穿越非机动车道下的硬质塑料管周围应包有足够强度的混凝土防护层。 (3)管道的埋深应≥300mm。
3、管道引上处处理及路面恢复
(1)管道在引上处的弯曲半径不得小于四倍的管道直径。 (2)管道铺设完成后必须按原道路标准恢复路面。
3.16.4 预埋件
(1)预埋件有地脚螺栓、带锚板与锚筋的预埋件和钢构件等,建议采用 Q235-B.F 钢,焊条采用 E43。
(2)所有预埋件在预埋前均应进行防腐处理,施工时应按批准的施工设计图纸,密切配合土建施工,严格控制预埋件平面位置、埋入深度、朝向和标高,严格控制预埋地脚螺栓的垂直度,保证工程误差在许可范围之内。具有良好的接地措施。
3.16.5 基础
(1)采用钢筋混凝土基础。
(2)基础应根据具体要求进行设计。
(3)基础的浇注、混凝土强度等级必须符合 GB50204-2015 的要求。
⑷基础内预埋穿线管内径大于 50mm,弯曲角度大于 120°。
3.16.6 杆件
对于《关于印发 2018 年本市架空线入地和合杆整治计划的通知》(沪指【2018】2 号)文件范围内的监控点位应尽量合杆建设。
(1)立杆与基础间连接采用法兰连接,法兰间加防水措施,立杆底端应设有走线、维修用手孔。
(2)立杆、法兰盘、柱帽、加劲肋及连接螺栓、螺母、垫圈等钢铁件,采用热浸镀锌进行防锈处理,镀锌层均匀且厚度 100μm。立杆、悬臂采用双面焊,所有的对接焊缝和贴角焊缝,其厚度和强度应与被焊构件相等,焊缝应打磨光滑。
(3)立杆挑臂长度根据现场环境定制,挑臂安装牢固且能确保摄像机在风速 35m/s 时不发生抖动或有明显的偏离。
(4)立杆采用热镀锌管,使用下部蓝色、上部白色的统一配色,其中必须具备一根接地桩和接地导线。监控立杆高度通常不应低于 6 米,立杆壁厚不低于 6mm;人像识别立杆可使用不锈钢立杆,不做着色要求。
3.16.7 窨井
窨井的设置通常应该注意以下几点:
(1)管道拐弯处或长度>50m 时应设置窨井。
(2)公安交管用杆件附近 2m 范围内,公安交管用设备机箱附近 2m 范围内应设置窨井。 (3)窨井底部应设有渗水孔。
(4)窨井中管道到井底的距离≥20cm。 (5)井口应与地面持平。
(6)不应在临河、临沟处设井。
(7)窨井应设置有交通设施或公安专用标记的窨井盖,窨井盖材质宜采用复合材料。
本项目建设过程中建议大窨井一般设置在设备机箱附近或管道汇集处,井口面积不宜小于 0.6m2,深度应≥ 700mm。小窨井一般设置在人行道、渠化岛或绿化带上,井口面积不宜小于 0.15m2,深度应≥ 500mm。
四、主要设备技术参数
4.1 高清智能视频监控
4.1.1 高清固定摄像机
摄像机 | 传感器类型 | 不小于 1/2.8 英寸 CMOS |
传感器有效像素 | 1920×1080 | |
电子快门 | 1/3 秒至 1/100000 秒;可手动或自动调节 | |
最低照度 | 0.002Lux@F1.2(彩色模式);0Lux@F1.2(黑白模 式); | |
日夜转换 | IR-CUT 自动切换 | |
扫描方式 | 逐行扫描 | |
降噪 | 3D 降噪 | |
宽动态 | 120dB | |
信噪比 | ≥56dB | |
增益控制 | 手动/自动 | |
白xx | 手动/自动 |
背光补偿 | 支持,可选择区域 | |
x光抑制 | 支持 | |
聚焦功能 | 手动 | |
后焦调节 | 支持(ABF) | |
外调焦 | 支持 | |
镜头参数 | 镜头接口 | C/CS |
光圈控制 | 自动 | |
变焦类型 | 手动 | |
音频参数 | 音频输入 | 至少 2 路,3.5mm JACK LINE IN 内置 MIC |
音频输出 | 至少 1 路,3.5mm JACK LINE OUT | |
音频压缩标准 | MP2L2;G.711Mu;G.711a;G.726;G.722;AAC;G729 | |
音频采样率 | 8Kbps/64Kbps | |
视频参数 | 视频压缩标准 | H.265;H.264;H.264B;H.264H;MJPEG |
视频码率 | 24kbps~11Mbps,可自定义 | |
视频帧率 | 50Hz:主码流(1920×1080@25fps),辅码流(704 ×576@25fps),第三码流(1920×1080@25fps) 60Hz:主码流(1920×1080@30fps),辅码流(704 ×480@30fps),第三码流(1920×1080@30fps) | |
报警参数 | 报警输入 | 2 路以上 |
报警输出 | 2 路以上 | |
报警联动 | 支持无 SD 卡;SD 卡空间不足;SD 卡出错;网络断开;IP 冲突;非法访问;动态检测;视频遮挡; | |
功能 | 图像设置 | 亮度;对比度;锐度;饱和度;伽马 |
OSD 信息叠加 | 时间;通道;地理位置;图片;客流量统计; | |
图像镜像 | 支持 | |
心跳机制 | 支持 | |
录像模式 | 手动录像;视频检测录像;定时录像;报警录像录像优先级从高到低依次为手动/外部报警/视频检测/定时 | |
存储功能 | 支持 Micro SD 卡存储,最大容量 128GB 以上 | |
预览最大用户数 | 20 个以上 | |
恢复默认 | 支持一键恢复默认配置 |
浏览器 | 支持 IE7;IE8;IE9;Chrome8+;Firefox3.5+;Safari5+ 浏览器 | |
用户管理 | 至少支持 20 个用户,多级用户权限管理 | |
安全模式 | 授权的用户名和密码;MAC 地址绑定;HTTPS 加密;IEEE 802.1x;网络访问控制 | |
透雾 | 支持 | |
电子防抖 | 支持 | |
智能功能 | 虚焦侦测;区域入侵;拌线入侵;物品遗留/消失;场景变更;徘徊检测;人员聚集;快速移动;非法停车;音频异常侦测;人脸检测;外部报警; 客流量统计;热度图 | |
隐私遮挡 | 4 块区域以上 | |
走廊模式 | 支持 | |
接口 | 网络接口 | 10/100M 以太网口 |
RS485 接口 | 至少 1 个 | |
网络协议 | HTTP;TCP;ARP;RTSP;RTP;UDP;RTCP;SMTP;FTP;D HCP;DNS;DDNS;PPPOE;IPv4/v6;SNMP;QoS;UPnP; NTP | |
接入标准 | ONVIF;GB/T28181;CGI;PSIA | |
模拟输出 | 至少 1 路,支持 HDCVI/CVBS 两种模拟视频输出,BNC(1.0Vp-p,75Ω) | |
电源返送 | 支持 12V(2W)电源输出 | |
常规参数 | 供电 | AC24V |
工作温度 | -30℃~+60℃ | |
工作湿度 | ≤95% | |
安装方式 | 壁装,吊装 | |
其他 | 需通过上海市公安局兼容性测试 |
4.1.2 高清固定摄像机镜头
像素 | 500 万 |
日夜 | 支持 |
规格 | 1/1.8" |
接口 | C/CS | ||
焦距 (mm) | 12.5-50mm(4x) | ||
光圈范围 | F1.6~T360 | ||
操作方式 | 变焦 | 手动 | |
聚焦 | 手动 | ||
光圈 | DC 自动 | ||
视 角 | 广角端 | 35° 54' × 24° 37' | |
(H x V) | 1/1.8" | 长焦端 | 8°14' × 6°13' |
4 : 3 | 广角端 | 29°32' × 22°7' | |
1/2" | 长焦端 | 7°26' × 5°36' | |
视 角 | 广角端 | 35°52' × 20°6' | |
(H x V) | 1/1.8" | 长焦端 | 8°57' × 5°5' |
16 : 9 | 广角端 | 32°12' × 18°3' | |
1/2" | 长焦端 | 8°5' × 4°35' | |
最小物距(M.O.D) | 0.8m | ||
最小物距下的物体大小 | 广角端 | 461 × 345 mm | |
(H x V) | 1/1.8" | 长焦端 | 115 × 86 mm |
4 : 3 | 广角端 | 409 × 307 mm | |
1/2" | 长焦端 | 102×73 mm | |
最小物距下的物体大小 | 广角端 | 496 × 279 mm | |
(H x V) | 1/1.8" | 长焦端 | 124 × 70 mm |
16 : 9 | 广角端 | 446 × 251 mm | |
1/2" | 长焦端 | 111 × 63 mm | |
后焦距(空气换算长) | MIN.7.7mm | ||
出射光瞳(从成像面) | -36mm | ||
接品材质 | 金属接口 | ||
备注 | ND 滤光片 |
4.1.3 固定高清摄像机防护罩
IP66
67mm*57mm
28.5mm
-35℃-+65℃
4.1.4 高清可控球型摄像机
1/2.8 英寸,逐行扫描 CMOS;
4.3-129mm 镜头/F1.6-4.7 自动对焦,自动日夜转换,30 倍光学变焦,12 倍数字变焦;
2 个独立可配置1080P(1920x1080)分辨率,30/25 帧速码流;或3 个独立可配置高清(1280x720)分辨率,60/50 帧速并发码流;
0.2lux/F1.6 30IRE;黑白小于等于 0.01lux/F1.6 30IRE;
120dB 动态范围;
SDHC UHS-I/SDXC UHS-I 插槽用于本地存储; NAS 存储
360°水平旋转;垂直旋转 180°,转速范围 0.2 - 350/每秒;
256 个或以上预置位;
4 个可配置的 I/0 报警输入、输出;
High PoE,24V DC 或 24V AC 供电
-30℃ to +55℃ IP66、IK10 防护标准
摄像机原厂 SDK 开放承诺书;
须支持原厂 3 年质保;投标方必须提供摄像机 3 年质保承诺书/承诺函。 MTBF 球机必须大于等于 100000 小时。
4.1.5 高清可控云台一体机
1/2.8 英寸,逐行扫描 CMOS;
4.3-129mm 镜头/F1.6-4.7,30 倍光学变焦,自动对焦,自动日夜转换;
HDTV 1080P (1920x1080)分辨率的 50/60 帧/每秒的 H.264 或 Motion JPEG 视频流。
2 个独立可配置 1080P(1920x1080)分辨率,30/25 帧速码流;或 3 个独立可配置 HDTV 720P (1280x720)分辨率,30/25 帧速并发码流
0.1lux/F1.6 30IRE;黑白时感光度支持要求小于等于 0.05lux/F1.6
30IRE;
60/每秒;
microSD/microSDHC/microSDX 插槽用于本地存储,至少支持 64GB; 120dB 宽动态;
360°不间断水平旋转,参考转速范围 0.05 - 80/每秒;+40°~-75°垂直旋转,转速范围 0.05 -
255 个或以上预置位;预设速度: 水平 110°/s, 垂直 60°/s,预设精确度: ± 0.1;
3D
隐私遮挡;
IP
12
地址过滤、IEEE 802.1X 网络访问控制、HTTPS 加密、摘要式身份验证;级,可在 140 kph 风速条件下保持运行;
IP66 防护标准; 24V DC/24V AC 供电
-30℃ to +50℃.
4.1.6 高空瞭望高清云台摄像机
类别 | 名称 | 参数 | |
可见光部分 | 机芯 | 图像传感器 | 1/1.8”CMOS |
有效像素 | 207 万 | ||
最低照度 | 彩色模式:0.01Lux | ||
黑白模式:0.001Lux | |||
白xx | 自动/手动 | ||
增益控制 | 自动 | ||
信噪比 | ≥50dB | ||
背光补偿 | 自动 | ||
日夜转换 | 自动、手动、报警触发转换、定时转换等多种切换模式 | ||
数字降噪 | 支持 | ||
x光抑制 | 支持 | ||
宽动态 | 支持 | ||
图像调节 | 色调、锐度、亮度、对比度和饱和度等多种参数可调 |
类别 | 名称 | 参数 | |
光圈控制 | 支持自动光圈、手动调节光圈 | ||
聚焦模式 | 自动跟焦/电动聚焦 | ||
镜头 | 焦距 | 变焦 12.5-775mm | |
光学变倍 | 62 倍 | ||
x2 扩展器(选配) | 支持 | ||
光圈数 | F3.5-close | ||
滤光镜 | 光学透雾 | ||
红外部分 | 机芯 | 探测器类型号 | 非制冷非晶硅型 |
像素 | 384×288 | ||
像元尺寸 | 25um | ||
光谱响应范围 | 8~14um | ||
非均匀矫正 | 电磁阀快门矫正 | ||
电子放大 | 2×、4× | ||
图像增益 | 多级增强细节参数可调节 | ||
数字降噪 | 多级去噪细节参数可调节 | ||
极性 | 支持白热、黑热、红热、铁红、黑红、彩虹、冷热、墨褐、多层、多彩等 14 种显示模式 | ||
调光 | 支持直方图、线性和混合调光算法 | ||
镜头 | 聚焦方式 | 一键聚焦/电动聚焦 | |
焦距 | 定焦 150mm | ||
光圈数 | F1.0 | ||
功能 | 水平范围 | 360°连续旋转 | |
水平速度 | 水平键控速度:0.005°/s~90°/s | ||
水平预置点速度:90°/s | |||
垂直范围 | +90~-90° | ||
垂直速度 | 垂直键控速度:0.005°/s~90°/s | ||
垂直预置点速度:90°/s | |||
设备精度 | 0.0038° | ||
转台位置校准 | 支持 | ||
自动跟焦 | 支持 | ||
3D 定位 | 支持 | ||
抓图功能 | 支持 |
类别 | 名称 | 参数 |
预置点个数 | 2048 个,可订制增加。 | |
巡航扫描 | 16 条,可订制增加。 | |
温度控制系统(选配) | 支持 | |
自动标定地理正北 | 支持 | |
自动标定地理坐标 | 支持 | |
气压实时监测 | 支持 | |
存储 | 支持 Mirco-SD 卡本地存储,最大支持 128G | |
断电保护 | 断电后能自动保存断电前的配置参数,软件升级过程中断电,重新加电后可恢复到升级前的软件版本 | |
上电恢复 | 支持巡航方案及记忆点上电恢复业务 | |
自动看守 | 支持按巡航方案及保护模式等类型开启和关闭自动看守 | |
定时任务 | 支持按业务类型定时开启和关闭设备功能 | |
远程升级 | 支持设备控制程序、图像处理程序、烟火识别程序远程程序升级与远程维护管理 | |
网络 | 可见光最大图像尺寸 | 1920×1080 |
红外光最大图像尺寸 | 384×288 | |
可见光主码流分辨率及帧率 | 50Hz: 25fps (1920×1080) | |
60Hz: 30fps (1920×1080) | ||
可见光子码流分辨率及帧率 | 50Hz: 25fps (704×576) | |
60Hz: 30fps (704×576) | ||
热成像主码流分辨率及帧率 | 50Hz: 50fps (384×288) | |
60Hz: 60fps (384×288) | ||
视频压缩 | H.264,H.264 编码支持 Baseline/Main/High Profile | |
ROI 编码 | 支持 | |
语音压缩 | G.711 | |
网络协议 | TCP/IP, UDP, RTSP, RTP, RTCP, HTTP, PPPoE, DHCP,NTP, FTP | |
同时预览视频数 | 最多 10 路 | |
用户权限 | 可设置 | |
系统集成 | 报警输入 | 支持,2 路 |
报警输出 | 支持,8 路 | |
报警联动 | 支持 |
类别 | 名称 | 参数 |
音频输入 | LINE_IN | |
音频输出 | 可驱动 8Ω,15~50W/4Ω,30~50W | |
网络接口 | 内置 RJ45 网口,支持 10M/100M 网络数据 | |
控制接口 | RS422/RS485/RS232 | |
对外供电接口 | DC12V/1A | |
应用编程接口 | 支持软件集成的开放式 API,支持标准协议(ONVIF)、支持 SDK 和第三方管理平台接入、支持 GB/T28181 协议 | |
客户端 | 支持 | |
浏览器 | 支持 | |
一般规范 | 电源 | DC48V±20% |
工作温度和湿度 | -40℃~70℃(室外) | |
湿度小于 85% | ||
防护等级 | IP67 | |
防雷等级 | 具备多级防雷,抗雷击能力达±6000V | |
电磁兼容性 | 符合 GB/T 17626.2、GB/T 17626.3、GB/T 17626.4、 GB/T 17626.5、GB/T 17626.6 相关规定 | |
防凝露 | 支持 | |
除雪 | 支持 | |
安装方式 | 座装 |
4.1.7 高空瞭望高清云台摄像机(3000 万像素)
3000 万像素逐行扫描 CMOS 传感器
35mm 全画幅传感器
7360 x 4128 分辨率
0.005Lux(F1.4)(彩色)
H.264 或 MJPEG 压缩
EF
SD 卡存储,最大支持 256GB 容量卡口单反镜头
POE 供电,或者 24 VAC 或 12 VDC 外部电源
/输出接口,以及 RS-485 云台反向控制接口
Mini jack 3.5mm 端子可同时支持音频输入与输出,G.711 PCM 音频压缩 4 个隐私区域
28-300mm
360°连续旋转;
0.01~20°/s;
-45°~ +45°;
0.01~15°/s;
256 个;
1 条;
/自动扫描/自动巡航;
35Kg 及以上,室外大型防护罩;
-45℃~+65℃<90%RH; IP66。
4.1.8 水域瞭望高清云台摄像机(30 倍)可见光摄像机技术参数
1/2.8″ 逐行扫描 CMOS
0.01Lux
0.001Lux
1/100000s – 1s
3D
IR-CUT 双滤光片自动切换数字降噪
120dB
f4.5-135mm,支持自动聚焦 F1.6 – F5.0(广角 - 望远)
61.9°-2.3°(广角 - 望远)
H.264(BaseLine Profile/Main Profile/High Profile)/MJPEG G.711/AAC
最大支持 1920x1080@30fps 支持四路 H.264 独立码流实时编码
/自动),支持背光补偿
IPv4, HTTP, FTP, RTSP, UPnP, DNS, NTP, RTP, TCP,UDP, IGMP, ICMP, ARP, SOCKS
用户权限分级,密码保护,用户访问日志
,区域入侵侦测,物品看守
红外摄像机技术参数
7.5~14μm
384 x 288
17μm
50Hz
15mm 定焦 (°):26 x 20
/识别/辨认距离:540m/140m/70m
1100m
-20~150℃
2℃或 2%
-10~50℃
0.01~1 可调
加 100 个测温对象。所有测温对象可独立设报警阈值范围、采样周期、绘制历史温度曲线图示
重型云台技术参数
DDE,图像亮度对比度可调,支持手动平台拉伸
10
种调色方式
0°~360°连续旋转
-90°~50° 0.5°~90°/s
0.1°~20°/s
256
6 条巡航路径,每条可添加 18 个预置点
+
ePTZ
1 对 3.81pitch2pin 音频输入/输出端子
1 个 RJ45 10M/100M 自适应以太网口,1 个 RS-485 接口
1 路
1 路
IP65
4.1.9 水域瞭望高清云台摄像机(60 倍)可见光摄像机技术参数
1/2.8″ 逐行扫描 CMOS
0.01Lux,黑白:0.001Lux
:1/100000s – 1s
:IR-CUT 双滤光片自动切换
:3D 数字降噪
120dB
:f5–300 mm
:自动聚焦
:F1.8 – F6.1(广角 - 望远) 平视角:56.7°-1.0°(广角 - 望远)
:H.264(BaseLine Profile/Main Profile/High Profile)/MJPEG
:32Kbps~8Mbps
:G.711/AAC
:最大支持 1920x1080@30fps
H.264 独立码流实时编码
IPv4, HTTP, FTP, RTSP, UPnP, DNS, NTP, RTP, TCP,UDP, IGMP, ICMP, ARP, SOCKS
,区域入侵侦测,物品看守
,触发 Micro SD/SDHC 录像,一路开关量输出
,移动侦测,视频遮挡,断网录像
红外摄像机技术参数
7.5~14μm
384 x 288
17μm
50Hz
15mm 定焦 (°):26 x 20
/识别/辨认距离:540m/140m/70m
1100m
-20~150℃
2℃或 2%
-10~50℃
0.01~1 可调
最多可添加 100 个测温对象。所有测温对象可独立设报警阈值范围、采样周期、绘制历史温度曲线图警输出电平指示
重型云台技术参数
DDE,图像亮度对比度可调,支持手动平台拉伸虹等 10 种
0°~360°连续旋转
-90°~50° 0.5°~90°/s
0.1°~20°/s
256
+
6 条巡航路径,每条可添加 18 个预置点 ePTZ
1 对 3.81pitch2pin 音频输入/输出端子
1 个 RJ45 10M/100M 自适应以太网口,1 个 RS-485 接口
1 路
1 路
/湿度
-10 ℃~+50℃ / 20%~80% RH
IP65
4.1.10 高清治安卡口监控摄像机
1/1.2 英寸的百万像素传感器,图像有效分辨率不低于 200 万;
0.008Lux@F1.2;
GPS 定位功能;
H.264、MJPEG 等标准格式,帧率支持 1~25 帧/秒可调;
32GB;
TCP/IP、HTTP、UDP、DHCP、PPPOE 等协议;
12VDC/24VAC±10%;
-20℃~+70℃正常启动和长期工作;
雷能力达到 6KV;
IP66,具备全网口防雷设计,防
GA/T497-2009《公路车辆智能监测记录系统通用技术条件》公安部交通安全产品质量监督
检测中心的系统检测报告;
4.1.11 人脸识别监控摄像机
图像传感器 | 1/1.9″2.1 MP Sony 逐行扫描 CMOS |
解析度 | 水平≥1000TVL,垂直≥1000TVL |
最低照度 | 彩色:0.005Lux @ F1.2;黑白:0.005Lux @ F1.2 |
镜头 | 1/2″,1″,4/3″200 万像素及以上级别高清镜头 |
镜头接口 | CS/C 接口 |
日夜转换模式 | 自动日夜型 ICR 红外切换滤片式 |
宽动态范围 | 128dB |
信噪比 | 63.8dB |
延时 | 150ms |
定码率均值 | 4Mbps |
灰度等级 | 11 级 |
数字降噪 | 3D-MCTF 数字降噪 |
快门速度 | 100000s to 1/25s |
4A 控制 | 自动白xx,自动增益,自动曝光,自动光圈控制 |
视频压缩标准 | H.264/MJPEG |
H.264 编码级别 | Main Profile @ Level 5.1 |
压缩输出码率 | 32 Kbps~12Mbps |
音频压缩标准 | G.711/ AAC / MP2 |
音频压缩码率 | G.711(64Kbps)/MP2(16kHz 16bit 32kpbs) |
最高分辨率 | Full HD/1080P(1920x1080) |
帧率 | 在高帧率模式下最高位 120fps;其它所有分辨率下均可达 25fps |
多码流 | 在高帧率模式下为单码流;四码流:FHD/1080P+720P+FULL D1+CIF;三码流:1080P+FULL D1+ CVBS/HDMI |
视频流 | 在最大分辨率下以全帧速同时输出多路视频流,帧速和带宽可调整, H.264 支持 VBR/CBR |
图像设置 | 可调节图像格式、码率、亮度、对比度、饱和度、锐度、白xx多区智能 OSD 图像翻转和镜像(走廊模式)自动、手动或预定日/夜模式多场景定时切换模式 经纬度图像模式 |
日夜转换方式 | 自动,定时,手动,报警触发 |
离线存储 | 支持至少 1 个 microSD/SDHC 卡扩展 |
背光补偿 | 开/关 |
强光抑制 | 开/关 |
曝光模式 | 暗曝光、中心点曝光、平均曝光、指定区域曝光等可选 |
透雾 | 支持 |
感兴趣区域 ROI | 支持分别设置固定区域或动态跟踪 |
ePTZ | 支持,需要 inControl 客户端配合 |
智能报警 | 人脸侦测,移动侦测,传感器联动报警,网线断,IP 地址冲突,存储 |
器满,存储器错 | |
报警联动 | 通过 FTP、HTTP 和图片服务器上传报警信息和录像文件;启动 SD/SDHC存储卡录像;继电器输出 |
其他功能 | 一键恢复出厂设置,抗闪烁,四码流,心跳,图像旋转,隐私区遮盖,水印技术,设置访问端口 |
支持的协议 | IPv4, TCP/IP, UDP,HTTP, DHCP,RTP/RTCP/RTSP,FTP, DHCP, DDNS, NTP, IGMP, ICMP |
兼容协议 | ONVIF,GB/T28181 |
安全 | 密码保护,多用户访问控制 |
API 集成 | 提供 SDK 开发包、移动应用 APP HD Live 以及配套 NVR 和 CMS 管理平台软件 |
视频输出 | 1 路 CVBS 标清复合视频输出(BNC 接口,1.1Vp-p±10%,RL=72);1路 HDMI 1.4a 高清数字视频输出;RJ45 |
音频接口 | 3.5mm 线性音频输入输出接口(Line In/Out),外接有派麦克风或者线性输入 |
通讯接口 | 1 个 RJ45 10M/100M 自适应以太网口;1 个 RS-485 接口 |
报警输入 | 1 路,低电平有效,Vin<=0.3V |
报警输出 | 1 路,开关量信号,1A/125VAC,1A/30VDC |
本地存储 | 支持至少 1 个 microSD/SDHC 存储卡插,最大支持 64GB |
USB 接口 | 标准 USB2.0 扩展接口 |
工作温度和湿度 | -20℃~55℃, 20-80% RH (无凝结) |
功耗 | <5W |
电源 | AC24V /DC12V 交流供电; PoE 以太网供电(选配) |
图像传感器 | 1/1.9″2.1 MP Sony 逐行扫描 CMOS |
解析度 | 水平≥1000TVL,垂直≥1000TVL |
最低照度 | 彩色:0.005Lux @ F1.2;黑白:0.005Lux @ F1.2 |
镜头 | 1/2″,1″,4/3″200 万像素及以上级别高清镜头 |
镜头接口 | CS/C 接口 |
日夜转换模式 | 自动日夜型 ICR 红外切换滤片式 |
宽动态范围 | 128dB |
信噪比 | 63.8dB |
延时 | 150ms |
定码率均值 | 4Mbps |
灰度等级 | 11 级 |
数字降噪 | 3D-MCTF 数字降噪 |
快门速度 | 100000s to 1/25s |
4A 控制 | 自动白xx,自动增益,自动曝光,自动光圈控制 |
视频压缩标准 | H.264/MJPEG |
H.264 编码级别 | Main Profile @ Level 5.1 |
压缩输出码率 | 32 Kbps~12Mbps |
音频压缩标准 | G.711/ AAC / MP2 |
音频压缩码率 | G.711(64Kbps)/MP2(16kHz 16bit 32kpbs) |
最高分辨率 | Full HD/1080P(1920x1080) |
帧率 | 在高帧率模式下最高位 120fps;其它所有分辨率下均可达 25fps |
多码流 | 在高帧率模式下为单码流;四码流:FHD/1080P+720P+FULL D1+CIF;三码流:1080P+FULL D1+ CVBS/HDMI |
视频流 | 在最大分辨率下以全帧速同时输出多路视频流,帧速和带宽可调整, H.264 支持 VBR/CBR |
图像设置 | 可调节图像格式、码率、亮度、对比度、饱和度、锐度、白xx多区智能 OSD 图像翻转和镜像(走廊模式)自动、手动或预定日/夜模式多场景定时切换模式 经纬度图像模式 |
日夜转换方式 | 自动,定时,手动,报警触发 |
离线存储 | 支持至少 1 个 microSD/SDHC 卡扩展 |
背光补偿 | 开/关 |
强光抑制 | 开/关 |
曝光模式 | 暗曝光、中心点曝光、平均曝光、指定区域曝光等可选 |
透雾 | 支持 |
感兴趣区域 ROI | 支持分别设置固定区域或动态跟踪 |
ePTZ | 支持,需要 inControl 客户端配合 |
智能报警 | 人脸侦测,移动侦测,传感器联动报警,网线断,IP 地址冲突,存储器满,存储器错 |
4.1.12 补光灯设备
6700K,最高功率不大于 95W,实际功率与控制方式有关;
20μs,可与相机进行频率同步;
LED,光通量≥1800LM,发光角度不低于 30 度,有效照射距离 16-24 米; LED 补光灯灯珠数量不少于 16 颗;
4V~6V;
IP66 防护等级;
50000h;
-40℃~+60℃,10~95%RH;
4.2 中心设备
4.2.1 高端配置服务器
10
核 Xeon E7-4820 v4 处理器(2.0GHz, 25M 缓存); 2 块 Raid 卡(支持直通模式),
512GB 内存;
1 块 HGST 800G SSD 卡或盘;
8 块 1.2TB SAS 盘;
4 块 10GE 网卡,
4 块 1GE 网卡;
7*24 小时现场服务,硬件不返还服务
4.2.2 普通配置服务器
10
核 Xeon E5-2640 v4 处理器(2.4GHz, 25M 缓存); 2 块 Raid 卡(支持直通模式),
256GB 内存;
1 块 HGST 800G SSD 卡或盘;
4 块 900G SAS 盘;
4 块 10GE 网卡,
4 块 1GE 网卡;
7*24 小时现场服务,硬件不返还服务
4.2.3 人像识别/解析服务器
8 个 GPU 插槽
CPU:E5 2680 V4 *2
GPU:Nvidia P4 *8
512G Mem(DDR4/ECC/REG)
480G SSD*1(系统盘)1T SSD * 8(数据盘) RAID5
Ubuntu 14.04 MongoDB
Kafka
tomcat
4.2.4 人脸基础信息中间库专用设备
提供人脸基础信息中间库安全 API 调用接口服务,用于人脸系统比中后人员信息及原始图片的查询,包括各类人员信息查询、原始图片查询、权限控制、信息过滤、日志记录、图片水印、数据缓存等功能。支持 50QPS接口调用。硬件配置:Intel Xeon E5-2620v4 CPU*2,内存 16G*2,硬盘 SAS(10K 转) 1.2T*4(RAID5)。每台服务器支持 50QPS 接口调用。
人脸基础信息中间库分节点数据服务专用设备 提供人脸基础信息中间库分节点数据服务,用于人脸基础 信息的分布式存储及数据查询服务,包括人脸基础信息数据、应用、权限、人脸特征、日志等数据的本地保 存和同步功能。支持1 亿条人脸基础信息存储及 200QPS 数据查询请求。硬件配置:Intel Xeon E5-2630v4 CPU*2,内存 16G*4,硬盘 SAS(10K 转) 1.8T*8(RAID5),支持 1 亿条人脸基础信息存储及 200QPS 数据查询请求。
提供人脸基础信息中间库人脸特征提取调度及特征数据下发和更新的服务,包括特征提取调度、特征数据接收、特征数据下发和增量更新等功能。硬件配置:Intel Xeon E5-2630v4 CPU*2,内存 16G*4,硬盘 SAS(10K转) 1.2T*4(RAID5)。
提供人脸特征提取服务,接收按照规范请求的批量图片,并返回提取后的人脸特征数据。人脸特征提取性能不低于 200 张/秒。
4.2.5 结构化解析服务器
Intel E3-1225 四核 CPU,16 颗英伟达 TX1 系列 GPU,共 4096 核 CUDA 处理器; 8GB DDR3 内存,64GB LPDDR4 内存;
120G SSD 固态硬盘;
16
接口:4 个千兆自适应网络接口,1 个VGA 接口,4 个 USB 3.0 接口和 2 个 USB 2.0 接口;路 1080P 实时流并发分析
4.2.6 结构化数据库/视频基础应用/大数据应用服务器 E5-2640 V3(8 核 2.6GHz)×2
16GB DDR4×2
300GB SAS×2
DVD 光驱,4 个 1GbE×4 接口。 Windows Server 2008 R2 操作系统
4.2.7 结构化大数据检索服务器
10
亿/带轨迹 2 亿
3500 x
3500 万热数据单个以图搜图:5S x
5 亿冷数据单个属性检索:5S x CPU:2*E5-2630 V4 CPU,2*10=20 核
8*32G=256G
2*240G SSD,6*480G SSD,2*4T SATA
4.2.8 网络硬盘录像机(NVR)
系统参数 | 主处理器 | 工业级嵌入式微控制器 |
操作系统 | 嵌入式 Linux 操作系统 | |
系统资源 | 支持 512Mb 接入 | |
操作界面 | WEB 方式;本地 GUI 操作 | |
音频参数 | 音频输入 | 至少 1 路 |
音频输出 | 至少 1 路 | |
视频参数 | 视频输入 | 最大支持 128 路 |
视频输出 | 至少 1 路 VGA 输出,3 路 HDMI VGA 与 HDMI1 同源 HDMI1/HDMI2/HDM3 异源 4K 显示输出 HDMI3 最大支持 4K@60hz | |
画面分割 | 任意分割,最大支持 64 路画面 | |
报警参数 | 报警输入 | 至少 16 路 |
报警输出 | 至少 8 路,继电器输出 | |
解码参数 | 解码类型 | H.264,H.265,SVAC,MPEG4,JPEG |
解码能力 | 至少 24 路 1080P | |
功能 | 录像模式 | 手动录像;事件报警录像;定时录像; |
多路回放 | 至少支持同时 16 路 D1;8 路 720P;4 路 1080P 回放 |
移动侦测 | 每画面可设置 396(22×18)个检测区域,可设置多级灵敏度,1~6 档可调 | |
区域遮挡 | 每路支持 4 个区域遮挡块 | |
备份方式 | U 盘,eSata | |
接口 | 网络协议 | SNMP,FTP,ISCSI,UPNP |
SATA 接口 | 至少 16 个 SATA3.0/SAS | |
SAS 接口 | 至少 2 个 SAS3.0 | |
eSATA 接口 | 至少 1 个 | |
RS232 接口 | 至少 1 个,用于调试及透传串口数据 | |
RS485 接口 | 至少 1 个,用于控制外部云台等,支持多种协议 | |
USB 接口 | 至少 2 个 USB2.0,2 个 USB3.0 | |
HDMI 接口 | 至少 3 个,HDMI1/HDMI2 4K@30HZ,HDMI3 4K@60HZ | |
网络接口 | 至少 4 个 RJ45 10/100/1000Mbps 自适应以太网口至少 4 个 1000Mbps 光口 | |
常规参数 | 供电 | AC100V~240V 50+2% Hz |
功耗 | <120W(不含硬盘以及智能模块) | |
工作温度 | 0℃~+50℃ | |
工作湿度 | 10℅~90℅ | |
安装方式 | 台式/机架安装 | |
其他 | 需通过上海市公安局兼容性测试 |
4.2.9 集中存储服务器
(一) 集中视频存储设备(7 天视频)
4 个分控中心,每个配置 1 台全对称分布式横向扩展集群 NAS 存储设备,要求如下:
指标项 | 技术规格要求 |
品牌 | 1.国际知名品牌,非 OEM 产品,拥有自主知识产权,非开源软件开发,如使用开源 Lustre和 Ceph 软件等。 2.存储国内市场发货套数和发货容量排名前三,并出具 IDC 官方证明; 3.全球知名存储品牌,进入 Gartner 领导者象限,提供 Gartner 或 IDC 同类产品关键竞争力排名证明。 |
案例证明 | 需有用户容量 10PB 以上案例至少 5 个。 |
体系架构 | 存储系统要求产品采用基于云存储技术,支持横向扩展技术的全对称分布式架构,非开源软件加服务器方式实现; |
无独立的元数据服务器和管理服务器(非文件引擎和 SAN 引擎组装架构),提供技术说明; 分布式文件系统具有软件著作权登记证书; | |
协议支持 | 操作系统要求为专业存储操作系统。 支持 NFS(V3 或者以上),SMB(V1/V2),支持 NIS,Microsoft Active Directory,LDAP, SNMP |
总体要求 | 支持最少 3 台存储节点即可构建云存储,系统支持≥288 节点线性扩展。单一文件系统存储容量可扩展至≥100PB |
实配容量 | x次配置≥15 个节点,其中两个节点是做为备件,交付到分控中心每节点配置 ≥1*900G SSD 硬盘 ≥35*8TB SATA 硬盘 |
性能指标 | 投标产品提供 SPEC SFS2008≥100 x OPS 的材料,提供证明材料; 1TB 数据恢复时间不超过 1 小时,提供技术说明; |
数据可靠性 | 支持 N+1 到 N+4 的数据保护策略,最大支持任意 4 个节点故障,数据不丢失,提供基于目录的冗余配比策略,提供不同的数据保护级别; 本次配置软件系统要求每套设备支持故障节点数大于等于 1 个,或集群任意故障 2 块硬盘的数据保护策略,系统出现以上故障后仍旧稳定运行。 支持视频监控图像修复功能; |
组网模式 | 支持 Infiniband 组网或者万兆。 前端业务网络与管理网络物理隔离,为了避免数据重构,动态分级等内部流量对前端业务产生影响,同时基于网络安全等因素,必须独配置独立的后端网络接口卡(以太网)和 交换机承载内部流量。 |
节点互联交换机 | 配置用于节点间内部数据交换的交换机 配置 2 台 48 口万兆后端以太网交换机,要求交换容量≥1.28Tbps,转发性能≥480Mpps 配置 1 台 48 口千兆管理以太网交换机,要求交换容量≥256Gbps,包转发率≥138Mpps配齐本次节点间互联所需的线缆和模块 |
硬件设备 | 每节点配置处理器数目≥2 个八核处理器。 单节点内存可扩展至 256GB(该内存须系统自带,不能以插 PCI 卡和闪存盘方式扩充,且必须是读写双向内存),本次配置 64GB |
保电缓存 | 单节点配置保电缓存 NVDIMM≥8GB |
支持的硬盘类型 | 2.5 寸 200GB、2.5 寸 600GB SAS、900GB SAS; 3.5 寸 200GB、3.5 寸 4TB/6TB/8TB SATA设备需支持不同型号硬盘混插。 |
存储单元主机接 | x次单节点配置 2*10GE 后端接口,2*10GE 前端接口,1 个管理网口 |
口 | |
客户端连接负载均衡 | 1.支持并配置客户端连接负载均衡软件,负载策略支持 CPU 占用率、网络带宽、TCP/IP连接数、轮询、节点能力值。 2.如果不支持负载均衡,则必须在投标设备中增加第三方商用的负载均衡设备。 |
动态分级存储功能 | 支持基于文件级的动态分级存储功能,分级策略支持基于 I/O 热度自动分级。 |
空间配额管理 | 配置基于用户、用户组、目录的空间配额管理,支持文件数量配额管理。 |
自动精简配置 | 支持自动精简配置,可按需动态分配存储空间,保证存储资源的最大化利用。 |
Worm | 支持企业级 Worm 功能 |
全局缓存 | 系统支持全局缓存,提高存储访问效率。 |
管理软件 | 支持并提供功能全面的图形化管理软件,同时提供中文和英文管理界面,支持 Web 或其它图形化方式进行远程管理,可视化系统结构图,提供对整个存储系统各个部分的监测; 管理软件具备对集群内部组网交换机的管理能力,支持查询端口状态和告警转发; |
服务 | 需有原厂商针对该项目授权书; 需有原厂商针对该项目三年质保函; 提供三年免费软硬件原厂技术支持与售后服务;提供三年介质保留服务; 设备生产商需在国内设有 400/800 技术服务热线。 |
(二)大图片存储设备
配置 1 套横向扩展集群 NAS 存储设备,要求如下:
指标项 | 技术规格要求 |
品牌 | 1.国际知名品牌,非 OEM 产品,拥有自主知识产权,非开源软件开发,如使用开源 Lustre和 Ceph 软件等。 2.存储国内市场发货套数和发货容量排名前三,并出具 IDC 官方证明; 3.全球知名存储品牌,进入 Gartner 领导者象限,提供 Gartner 或 IDC 同类产品关键竞争力排名证明。 |
案例证明 | 需有用户容量 10PB 以上案例至少 5 个。 |
体系架构 | 存储系统要求产品采用基于云存储技术,支持横向扩展技术的全对称分布式架构,非开源软件加服务器方式实现; 无独立的元数据服务器和管理服务器(非文件引擎和 SAN 引擎组装架构),提供技术说明; 分布式文件系统具有软件著作权登记证书; |
协议支持 | 操作系统要求为专业存储操作系统。 |
支持 NFS(V3 或者以上),SMB(V1/V2),支持 NIS,Microsoft Active Directory,LDAP, SNMP | |
总体要求 | 支持最少 3 台存储节点即可构建云存储,系统支持≥288 节点线性扩展单一文件系统存储容量可扩展至≥100PB |
实配容量 | x次配置≥22 个节点; 每节点配置 ≥1*900G SSD 硬盘 ≥35*6TB SATA 硬盘 |
性能指标 | 投标产品提供 SPEC SFS2008≥100 x OPS 的材料,提供证明材料; 1TB 数据恢复时间不超过 1 小时,提供技术说明; |
数据可靠性 | 支持 N+1 到 N+4 的数据保护策略,最大支持任意 4 个节点故障,数据不丢失,提供基于目录的冗余配比策略,提供不同的数据保护级别; 本次配置软件系统要求每套设备支持故障节点数大于等于 1 个,或集群任意故障 2 块硬盘的数据保护策略,系统出现以上故障后仍旧稳定运行。 支持视频监控图像修复功能; |
可扩展性 | 横向扩展支持≥280 节点线性扩展, 单节点扩展支持节点在线平滑扩展,后续添加新节点后,存储系统能够自动识别所加入的节点的容量,并自动合并所加入的空间。 |
组网模式 | 支持 Infiniband 组网或者万兆。 前端业务网络与管理网络物理隔离,提供技术说明 |
节点互联交换机 | 配置用于节点间内部数据交换的交换机 配置 2 台 48 口万兆后端以太网交换机,要求交换容量≥1.28Tbps,转发性能≥480Mpps 配置 1 台 48 口千兆管理以太网交换机,要求交换容量≥256Gbps,包转发率≥138Mpps配齐本次节点间互联所需的线缆和模块 |
硬件设备 | 每节点配置处理器数目≥2 八核处理器。 单节 96GB 内存可扩展至 256GB(该内存须系统自带,不能以插 PCI 卡和闪存盘方式扩充,且必须是读写双向内存),本次配置 96GB |
保电缓存 | 单节点配置保电缓存 NVDIMM≥8GB |
支持的硬盘类型 | 2.5 寸 200GB、2.5 寸 600GB SAS、900GB SAS; 3.5 寸 200GB、3.5 寸 24TB/6TB/8TB SATA设备需支持不同型号硬盘混插。 |
存储单元主机接口 | 本次单节点配置 2*10GE 后端接口,2*10GE 前端接口,1 个管理网口 |
客户端连接负载均衡 | 1.支持并配置客户端连接负载均衡软件,负载策略支持 CPU 占用率、网络带宽、TCP/IP连接数、轮询、节点能力值。 |
2.如果不支持负载均衡,则必须在投标设备中增加第三方商用的负载均衡设备。 | |
动态分级存储功能 | 支持基于文件级的动态分级存储功能,分级策略支持基于 I/O 热度自动分级。 |
空间配额管理 | 配置基于用户、用户组、目录的空间配额管理,支持文件数量配额管理。 |
自动精简配置 | 支持自动精简配置,可按需动态分配存储空间,保证存储资源的最大化利用。 |
Worm | 支持企业级 Worm 功能 |
全局缓存 | 系统支持全局缓存,提高存储访问效率。 |
管理软件 | 支持并提供功能全面的图形化管理软件,同时提供中文和英文管理界面,支持 Web 或其它图形化方式进行远程管理,可视化系统结构图,提供对整个存储系统各个部分的监测; 管理软件具备对集群内部组网交换机的管理能力,支持查询端口状态和告警转发; |
服务 | 需有原厂商针对该项目授权书; 需有原厂商针对该项目三年质保函; 提供三年免费软硬件原厂技术支持与售后服务;提供三年介质保留服务; 设备生产商需在国内设有 400/800 技术服务热线。 |
(三)小图片存储设备
配置 1 套横向扩展集群 NAS 存储设备,要求如下:
指标项 | 技术规格要求 |
品牌 | 1.国际知名品牌,非 OEM 产品,拥有自主知识产权,非开源软件开发,如使用开源 Lustre和 Ceph 软件等。 2.存储国内市场发货套数和发货容量排名前三,并出具 IDC 官方证明; 3.全球知名存储品牌,进入 Gartner 领导者象限,提供 Gartner 或 IDC 同类产品关键竞 争力排名证明。 |
案例证明 | 列出用户容量 10PB 以上案例至少 5 个。 |
体系架构 | 存储系统要求产品采用基于云存储技术,支持横向扩展技术的全对称分布式架构,非开源软件加服务器方式实现; 无独立的元数据服务器和管理服务器(非文件引擎和 SAN 引擎组装架构),提供技术说明; 分布式文件系统具有软件著作权登记证书; |
协议支持 | 操作系统要求为专业存储操作系统。 支持 NFS(V3 或者以上),SMB(V1/V2),支持 NIS,Microsoft Active Directory,LDAP, SNMP |
总体要求 | 支持最少 3 台存储节点即可构建云存储,系统支持≥288 节点线性扩展。 |
单一文件系统存储容量可扩展至≥100PB | |
实配容量 | x次配置≥12 个节点; 每节点配置 ≥1*900G SSD 硬盘 ≥35*4TB SATA 硬盘 |
性能指标 | 投标产品提供 SPEC SFS2008≥100 x OPS 的材料,提供证明材料; 1TB 数据恢复时间不超过 1 小时,提供技术说明; |
数据可靠性 | 支持 N+1 到 N+4 的数据保护策略,最大支持任意 4 个节点故障,数据不丢失,提供基于目录的冗余配比策略,提供不同的数据保护级别; 本次配置软件系统要求每套设备支持故障节点数大于等于 1 个,或集群任意故障 2 块硬盘的数据保护策略,系统出现以上故障后仍旧稳定运行。 支持视频监控图像修复功能; |
可扩展性 | 横向扩展支持≥280 节点线性扩展, 单节点扩展支持节点在线平滑扩展,后续添加新节点后,存储系统能够自动识别所加入 的节点的容量,并自动合并所加入的空间。 |
组网模式 | 支持 Infiniband 组网或者万兆。 前端业务网络与管理网络物理隔离,提供技术说明 |
节点互联交换机 | 配置用于节点间内部数据交换的交换机 配置 2 台 48 口万兆后端以太网交换机,要求交换容量≥1.28Tbps,转发性能≥480Mpps 配置 1 台 48 口千兆管理以太网交换机,要求交换容量≥256Gbps,包转发率≥138Mpps配齐本次节点间互联所需的线缆和模块 |
硬件设备 | 每节点配置处理器数目≥2 个八核处理器。 单节点内存可扩展至 256GB(该内存须系统自带,不能以插 PCI 卡和闪存盘方式扩充,且必须是读写双向内存) 本次配置 160GB |
保电缓存 | 单节点配置保电缓存 NVDIMM≥8GB |
支持的硬盘类型 | 2.5 寸 200GB、2.5 寸 600GB SAS、900GB SAS; 3.5 寸 200GB、3.5 寸 4TB/6TB/8TB SATA设备需支持不同型号硬盘混插。 |
存储单元主机接口 | 本次单节点配置 2*10GE 后端接口,2*10GE 前端接口,1 个管理网口 |
客户端连接负载均衡 | 1.支持并配置客户端连接负载均衡软件,负载策略支持 CPU 占用率、网络带宽、TCP/IP连接数、轮询、节点能力值。 2.如果不支持负载均衡,则必须在投标设备中增加第三方商用的负载均衡设备。 |
动态分级存储功 | 支持基于文件级的动态分级存储功能,分级策略支持基于 I/O 热度自动分级。 |
能 | |
空间配额管理 | 配置基于用户、用户组、目录的空间配额管理,支持文件数量配额管理。 |
自动精简配置 | 支持自动精简配置,可按需动态分配存储空间,保证存储资源的最大化利用。 |
Worm | 支持企业级 Worm 功能 |
全局缓存 | 系统支持全局缓存,提高存储访问效率。 |
管理软件 | 支持并提供功能全面的图形化管理软件,同时提供中文和英文管理界面,支持 Web 或其 它图形化方式进行远程管理,可视化系统结构图,提供对整个存储系统各个部分的监测;管理软件具备对集群内部组网交换机的管理能力,支持查询端口状态和告警转发; |
服务 | 需有原厂商针对该项目授权书; 需有原厂商针对该项目三年质保函; 提供三年免费软硬件原厂技术支持与售后服务;提供三年介质保留服务; 设备生产商需在国内设有 400/800 技术服务热线。 |
(四)数据库存储设备
配置 1 套高端全闪存光纤存储设备,要求如下:
指标项 | 指标要求 |
品牌 | 1.国际知名品牌,非 OEM 产品,拥有自主知识产权,非开源软件开发,如使用开源 Lustre 和 Ceph 软件等。 2.存储国内市场发货套数和发货容量排名前三,并出具 IDC 官方证明; 3.全球知名存储品牌,进入 Gartner 领导者象限,提供 Gartner 或 IDC同类产品关键竞争力排名证明。 |
体系架构 | 全闪存固态存储系统,不接受可配置传统机械硬盘的存储系统; |
多控全交换架构,最大可扩展至 16 控制器本次配置控制器数≥2 | |
控制器之间采用高带宽、低时延的 PCI-E、Rapid-IO 或 IB 高速总线互 联方式,非 FC、IP 协议或者 FC、IP 接口互联 | |
存储缓存容量 | 系统实际配置总缓存容量≥2TB (不含任何性能加速模块、FlashCache、PAM 卡,SSD Cache 等) |
主机接口类型 | 支持 8Gbps FC、1Gbps iSCSI、10Gbps iSCSI、10Gbps FCoE,16Gbps FC, 56Gb IB |
前端主机通道 接口 | 支持≥4 个 8Gb FC 主机接口,每个IO 模块支持热拔插功能。 本次配置 32 个 16Gb FC 主机接口 |
配置硬盘 | x次配置 41 块 1.92TB 企业级 SSD 硬盘(SAS 接口,非 SATA 接口) |
最大硬盘数 | 最大支持磁盘插槽个数≥1800,本次配置 24*4*12G SASSAS3.0 磁盘通道 |
支持 RAID | 支持 RAID 1、RAID3、RAID 10、RAID50、RAID 5、RAID6 等可选配置 |
冗余性 | 冗余电源、风扇、控制器、缓存断电保护功能 |
在线压缩 | 支持 SAN 存储在线压缩功能(不接受后压缩即 Post 压缩),同时实际 配置改功能(无限容量许可,扩容不需要再次购买软件 license),提升存储效率。 |
在线重删 | 支持 SAN 存储在线重删功能(不接受后重删即 Post 重删) |
SAN 异构虚拟化技术 | 支持异构虚拟化技术 1)支持异构虚拟化功能,能够提供异构存储虚拟化整合功能,能接管现网异构存储,无需破坏或者改变现有数据格式,构成异构资源池,进行统一的资源调配和管理。 2)异构虚拟化兼容业界主流存储(如 EMC、HP、HDS、IBM、Huawei、NetApp等多个厂家的阵列) 3)通过全闪存本身软件实现,无需外加网关 |
在线不停业务的数据迁移 | 存储系统支持基于异构虚拟化功能的不停业务的在线数据迁移,支持 EMC、HDS、IBM、HPE 等主流存储厂商的设备。 |
关键业务保障 | 实配 QoS 功能,提供图像化管理界面, 能够按照 IOPS、吞吐量、响应时间等维度进行策略调整 |
配置服务质量管理按优先级控制功能 | |
配置数据销毁功能,通过全 0 或随机数据覆盖写来销毁数据; | |
远程容灾保护 | 支持基于磁盘阵列自身的容灾复制软件许可,提供同步和异步方式的数据复制,能够提供 FC 和 IP 复制; |
支持存储 SAN 双活功能 1)提供双活架构,实现两套核心存储数据双活(主机能够并发读写同一双活卷),任何一套设备宕机均不影响上层业务系统运行。 2) 双活架构需要具备独立的第三方仲裁设备。仲裁设备故障时,不影响业务运行,同时双活卷仍能保持数据实时一致; 3) 双活引擎数据传送必须采用 FC 协议和链路双活(非 IP 协议或者 IP链路) 4)不需配置额外的网关,即可实现双活能力,提供产品彩页。 5)支持双物理仲裁设备(非虚拟机仲裁)的冗余,任何一个仲裁故障 和站点故障业务均可正常运行 | |
NAS 功能 | 支持 SAN 和 NAS 一体化,不需额外配置NAS 网关,存储操作界面同时支持快存储和文件系统服务 |
可管理性 | 有功能全面,图形化的管理软件,包括:盘阵,卷管理软件。配置存储的图形化管理配置和监控软件。 |
安装服务 | 三年 7*24 原厂现场服务,三年介质保留服务,提供原厂售后服务承诺函盖鲜章原件和授权书盖鲜章原件;设备生产商需在国内设有 400 技术 服务热线 |
Gartner | 近三年入选 Gartner 通用磁盘阵列存储魔力四象限; 近三年入选 Gartner 通用磁盘阵列存储魔力四象限领导者象限 |
IDC | 整体外部磁盘存储市场国内排名前三(2017Q1、2017Q2)的专业存储厂商,并出具 IDC 官方证明 |
(五)业务数据备份设备
配置 1 套支持重复数据删除功能的备份存储,要求如下:
指标项 | 指标要求 |
品牌 | 1.国际知名品牌,非 OEM 产品,拥有自主知识产权,非开源软件开发,如使用开源 Lustre 和 Ceph 软件等。 2.存储国内市场发货套数和发货容量排名前三,并出具 IDC 官方证明; 3.全球知名存储品牌,进入 Gartner 领导者象限,提供 Gartner 或 IDC同类产品关键竞争力排名证明。 |
体系架构 | SAN 和 NAS 统一存储,同时支持 NAS、IP SAN 和 FC SAN; |
统一存储控制器 | 多控架构,最大可扩展为 8 个控制器。 本次配置 2 个控制器,双控之间(含 SAN 和 NAS)采用 PCI-E 互联 |
一体化统一存储 | 支持 SAN 和 NAS 一体化,不需额外配置 NAS 网关,存储操作界面同时支持快存储和文件系统服务 |
存储缓存容量 | 控制器缓存≥128GB,(不含任何性能加速模块、FlashCache、PAM 卡, SSD Cache 等);NAS 缓存具备 UPS 断电保护功能, 在出现电源故障时,可提供充足的电源,将高速缓存内容转储至非易失性内部存储设备上 (非通用服务器架构) |
前端主机通道接口 | x期配置 8 个 16Gb FC 端口+8 个万兆网络接口 |
主机接口类型 | 支持 8Gbps FC、1Gbps iSCSI、10Gbps iSCSI、10Gbps FCoE,16Gbps FC, 56Gb IB 以及智能 IO 卡(4 口,支持 8/16Gb FC、10GE 和 FCoE) |
后端磁盘通道 | x次双控配置≥4*4*12Gbps SAS3.0 磁盘通道 |
配置硬盘 | x次配置 48TB 裸容量,可用容量 34TB 左右 |
最大硬盘数 | 最大支持磁盘插槽个数≥730 |
支持 RAID | 支持 RAID 1、RAID3、RAID 10、RAID50、RAID 5、RAID6 等可选配置 |
可维护性 | 磁盘、电源、IO 模块都可以不停机热插拔 |
故障快速恢复 | 故障快速恢复: 提供快速恢复技术,能够保障硬盘失效后的故障时间最短,减少风险; |
可维护性 | 磁盘、电源、IO 模块都可以不停机热插拔 |
SAN 异构虚拟化技术 | 支持异构虚拟化技术 1)支持异构虚拟化功能,能够提供异构存储虚拟化整合功能,能接管现网异构存储,无需破坏或者改变现有数据格式,构成异构资源池,进行统一的资源调配和管理。 2)异构虚拟化兼容业界主流存储(如 EMC、HP、HDS、IBM、Huawei、 NetApp 等多个厂家的阵列) 3)提供快速回退功能,即被接管的阵列可直接映射给业务主机使用,防止由于虚拟化失败或者虚拟化不能快速回退造成的数据丢失,导致业务系统不可恢复; 4)异构虚拟化平台支持提供异构存储之间的数据镜像功能; 5)异构虚拟化平台支持提供异构存储之间的双活应用; 6)支持对异构存储创建 FC 和 iSCSI 链路,进行数据传输,并管理异构 LUN |
关键业务保障 | 支持 Cache 缓存分区功能,保障关键业务资源使用; |
支持 QoS 功能,提供图像化管理界面, 能够按照 IOPS、吞吐量、响应 |
时间等维度进行策略调整 | |
支持服务质量管理按优先级控制功能; | |
资源使用效率提升 | 配置自动精简配置,可实现存储资源的按需分配,实现零检测和已删除空间的回收,提高空间利用率 |
支持块重删功能(非零界面删除),提升空间的有效利用率 | |
支持自动分级存储,能够以 512 KB~64MB 的热点颗粒度为单位进行自动分级调整,提供图形化的自动分层策略调整工具,能够对数据分层的时间窗口和分层方式进行调整,提高存储资源利用效率,即支持在特定的时间段(定时),开启 I/O 监控热点数据,自动进行数据迁移;具备 至少 3 层分级(SSD、SAS、NL-SAS)。 | |
支持多租户功能,实现隔离租户间的资源,分权分域 | |
本地数据保护 | 支持数据快照功能,恢复某个时间点的快照,其他时间点快照不丢失; |
支持存储 SAN 双活功能 1)提供双活架构,实现两套核心存储数据双活(主机能够并发读写同一双活卷),任何一套设备宕机均不影响上层业务系统运行。 2) 双活架构需要具备独立的第三方仲裁设备。仲裁设备故障时,不影响业务运行,同时双活卷仍能保持数据实时一致; 3) 双活引擎数据传送必须采用 FC 协议和链路双活(非 IP 协议或者 IP 链路) 4) 双活引擎采用冗余架构,提供四坏三节点故障业务不停顿的冗余配置 5)双活配置容量许可,容量不少于实配硬盘; 6)提供异构虚拟化双活能力,对于异构整合后的第三方存储,能够建立双活镜像对 | |
可通过图形化管理界面自定义远程数据异步传输时间间隔,异步传输时 间间隔可达到≤10 秒,可通过阵列异步复制功能把主中心数据复制到异地中心 | |
NAS 基础软件 包 | 支持 NAS 功能,提供 NFS、CIFS、NDMP、多租户、目录配额功能 |
专用操作系统 | 采用专业存储操作系统提供文件系统服务,不接受采用服务器+Windows storage server 操作系统的方式提供文件系统服务。 |
重删压缩 | 支持文件系统在线重删以及在线压缩功能用于节省存储空间 |
一体化备份 | 支持不需要备份软件直接将文件系统备份到备份存储 |
Worm | 支持 Worm 特性,满足一次写入不可修改和删除,满足关键业务文件信息安全以及法规遵从的要求 |
一体化双活 | 支持 SAN 双活和 NAS 双活的统一存储双活架构,并能进行统一管理; |
安装服务 | 三年原厂 7*24 小时现场服务,三年介质保留服务,提供原厂售后服务承诺函盖鲜章原件和授权书盖鲜章原件;设备生产商需在国内设有 400 技术服务热线。 |
可管理性 | 有功能全面,图形化的管理软件,包括:盘阵,卷管理软件。配置存储的图形化管理配置和监控软件。 |
Gartner | 近三年入选 Gartner 通用磁盘阵列存储魔力四象限; 近三年入选 Gartner 通用磁盘阵列存储魔力四象限领导者象限 |
IDC | 整体外部磁盘存储市场国内排名前三(2016 年全年)的专业存储厂商,并出具 IDC 官方证明 |
(六)数据备份软件
指标项 | 参数要求(一体化备份,Pro:1TB~64TB) |
支持的备份容量 | 配置不少于 34TB 用户数据备份的授权 License |
功能特性 | 支持主流操作系统及文件系统备份,包括 Windows、Linux 下的各操作系统以及国产中标麒麟 和红旗操作系统备份。 |
支持多平台下的主流数据库和应用在线备份,包括:Oracle、SQL Server、SAP HANA、MySQL、 GBase、达梦、Exchange、Domino 等应用。 | |
支持主流虚拟化平台备份,包括:VMWare、Hyper-V、FusionSphere、H3C CAS、云宏、 InCloudSpere、RHEV 虚拟化平台备份。 | |
结合 RMAN 对 Oracle 数据进行备份,无需使用任何脚本,提供 Oracle 单表恢复能力。 | |
针对 Exchange Server 提供数据库级别备份的同时,实现单个邮件恢复。 | |
支持 VMware 虚拟机中单文件恢复能力,整个过程无需任何脚本工作。 | |
支持断点续传,支持 Oracle,Exchange,主流文件系统的数据备份作业和恢复作业自动从断点继续工作,不需要用户干预。 | |
支持华为 OceanStor V3、V5 和 OceanStor Dorado V3 系列存储快照管理和快照备份。 | |
备份一体化节点默认配置源端重复数据删除功能。 | |
支持系统管理员、普通管理员和审计管理员三员管理。支持自定义角色。 | |
支持自动演练恢复,无需任何脚本,支持文件、SQL Server 和 Oracle 备份数据根据预设定的策略全自动(非同步)恢复到指定的目标位置。 |
支持自备份管理,针对备份存储系统自身的数据进行备份保护,并支持离线导出,当备份存储系统自身发生故障时,可通过备份数据进行还原。 | |
支持远程复制,支持将本地备份数据 1 对 1、1 对多、多对 1,级联方式进行远程复制,复制支持断点续传,流量限速及固定时段暂停传输,异地备份数据具有安全管理机制,异地备份存储系统需要得到本地授权许可后,才可以浏览、恢复本地传输过去的备份数据,最大限度避免 备份数据的泄密可能 | |
支持备份数据一致性校验,确保备份数据的可用性。 | |
产品资质 | 1、 服务器通过 CCC、CB、FCC、REACH、ROHS 等国际认证。 2、存储产品进入 Gartner 存储魔力四象限。 |
软件资质 | 备份软件通过 CCC、ISCCC、公安部销售许可、涉密信息系统等认证。 |
公司资质 | 1、国内排名前三,具备IDC 官方出具的证明; 2、具备 ISO9001、ISO27001、具备环境认证 14001 认证; 3、具备 SNIA 存储网络工业协会 Vendor Large 最高投票权厂家。 |
(七)光纤交换机
指标项 | 技术规格要求 |
品牌 | 与存储同一品牌 |
硬件特性 | |
端口数 | 交换机模式:最大支持 48 个端口,可通过按需增加端口许可证,以 12 端口的增量增加为 24、36 和 48 个通用(E、F、M、D 或 EX)端口; 本次激活≥48 端口(含 48 个 16Gb 多模 SFP 模块); 本次配置≥48 x 3M 多模光跳线; |
端口类型 | D_Port(诊断端口)、E_Port、EX_Port、F_Port 和 M_Port(镜像端口);基于交换机类型的自我发现(U_Port); 接入网关模式中的可选端口类型控制:F_Port 和使用 NPIV 技术的 N_Port。 |
端口速率 | 2、4、8 和 16 Gbps 端口速率自动感应; 10 Gbps ,可选择性编程为固定端口速率。 |
ISL 链路聚合 | 基于帧的链路聚合,每条 ISL 链路最多 8 个 16 Gbit/sec 端口;每条 ISL 干线速率最高 128 Gbit/sec; 运用 Fabric OS 中所包括的 DPS,实现基于交换的跨 ISL 负载xx; 对交换机内可配置的聚合链路集没有数量限制; |
软件特性 | |
可视化用户界面 | 所有关键部件 LED 指示灯、基于 Web 的管理界面和故障定位指示; |
互操作性与认证 | 与设备兼容,包括主流厂商服务器、存储系统、HBA 卡等设备和应用软件; |
服务与安装 | |
安装材料 | 配置机架安装套件,支持标准 19 英寸机架式安装; |
服务 | 需有原厂商针对该项目授权书; 需有提供原厂商针对该项目 3 年质保函; 提供 3 年 7x24 小时软硬件原厂技术支持与售后服务;提供安装服务; 设备生产商需在国内设有 400 技术服务热线。 |
4.2.10 核心交换机
交换架构:采用多级多平面正交交换架构,能够配置独立的交换网板,控制引擎和交换网板硬件相互独立,设备为 CLOS 架构设计,基于网元转发,采用无中板技术,主控板 1+1 冗余,支持大于等于 8 个业务扩展槽 位。
机框散热设计:风扇框居中,对应单板芯片位置加强散热,风扇扇叶大,节能高效。线卡、网板严格前后风道,支持电源 N+N 冗余,万兆单板功耗<=4.5W,提供权威测试机构的第三方测试报告
交换容量>=230Tbps 包转发率>=230000Mpps支持 ACL 能力
MAC 表项>=750K ARP 表项>=370K
路由转发表容量>=250K
单槽位 48 口 100G 单板线速,需提供第三方测试报告单槽位 48 口 40G 单板线速,需提供第三方测试报告
板卡配置:支持 GE(光/电)、10GE(光/电)、40GE(光)、100GE(光)
单槽位千兆端口密度≧48,单板最大 10G 端口数≧48,单板最大 40G 端口数≧48,单板最大 100G 端口数≧ 48
支持将 N 台物料设备虚拟化为一台逻辑设备,虚拟组内可以实现一致的转发表项,统一的管理,跨物理设备的链路聚合
支持将一台物理交换机虚拟化成 N 台逻辑交换机,交换机间硬件独立且相互隔离;
支持 OPENFLOW 1.3 标准,支持多控制器(EQUAL 模式、主备模式),支持多表流水线,支持 Group table,支持 Meter,支持 VxLAN 二层网关,支持 VxLAN 三层网关,支持 FCoE,支持 DCB
支持数据中心内大二层技术和跨数据中心的二层互联技术
支持基于端口的 VLAN,802.1q Vlan 封装,最大 Vlan 数>=4096,支持 GVRP 远程端口镜像(RSPAN),流量控制/802.3x, 支持链路聚合能力, 聚合组内最大成员端口数量>=32, 最大聚合组数量>=128
支持 STP/RSTP/MSTP 协议,符合 IEEE802.1D、IEEE802.1W、IEEE802.1S 标准
QOS 支持优先级队列,支持 SP、WRR、SP+WRR 队列调度算法
支持 PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP 、Any-RP、IGMPv1/v2/v3 等协议支持 PIM6-DM、PIM6-SM、MLDv1 等协议
路由协议 支持静态路由、RIP V1/V2、OSPF、BGP,支持策略路由和 VRRP IPv6 特性 支持 IPv4 和 IPv6 双协议栈
支持 IPv6 静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+,
支持 IPv4 向 IPv6 的过渡技术,包括:IPv6 手工隧道、6to4 隧道、ISATAP 隧道、GRE 隧道、IPv4 兼容自动配置隧道等
支持基于标准、扩展、VLAN 的 ACL 报文过滤
支持 OSPF、RIPv2 及 BGPv4 报文的明文及 MD5 密文认证支持 IP 地址、VLAN ID、MAC 地址和端口等多种组合绑定支持广播风暴抑制,支持主备数据备份机制
支持不间断转发技术 NSR,双引擎快速倒换,实现 50ms 的引擎故障主备切换时间,需提供第三方测试报告 MPLS VPN 支持 MPLS VPN
支持 MCE/VPN
SNMP V1/V2/V3;RMON 1/2/3/9;Syslog,SSHv2;支持 WEB 网管,支持 MIB-II;中文图形化管理
4.2.11 视频管理控制服务器(公安视频联网网关)
支持管理基础联网平台相关服务,需与上下级联网控制、管理、认证和日志,集群管理,支持 GB/T 28181设备接入、支持双机热备。通过加载中间件模块,支持选配异构模拟矩阵、异构设备(硬盘录像机、视频服务器、网络摄像机、网络硬盘录像机等)、异构视频监控平台、报警主机、与各类异构资源的接入管理。系统应至少包括以下功能:
系统应能够满足数字方式、网络方式的前端接入。应通过加载视频中间件模块实现用户权限管理、视频流直播、录像、点播、矩阵控制等功能。
系统软件模块应包含基础授权模块、管理配置模块和用户权限模块。
系统应支持分布式系统数据同步,在全局同步协议基础上实现局部数据同步,确保数据一致性。系统应支持分布式数据安全通信机制,应采用基于非对称加密和签名技术实现数据安全通信。
系统应支持粒度资源权限控制机制,权限控制资源数须达到万级,控制粒度应可细化到单用户对单资源的独立操作。
系统应具备自动连接功能,同时具备高可靠的安全机制。系统客户端应具有良好的操作界面,具有图像窗口、通信连接窗口、控制窗口等辅助界面。
系统应同时具备数字干线和模拟干线管理能力。
系统应按照实用性、兼容性、灵活性、可靠性等要求进行构建。应具有清晰的整体架构,采用组件复用技术,提高软件平台的可维护和可升级能力。
系统应具备较强的扩容性,能随着前端接入点的增加对平台进行硬件和模块的扩容,具备服务器集群管理能力。
系统应能够兼容前端各类图像视频设备,能支持市场主流品牌不少于 80 个(如:大华、海康、SONY、三星、 ACTI 等)。实现多种模式的图像采集、压缩、显示、报警联动、控制、远程存储回放、远程管理。支持用户指定任意品牌的前端设备以国标方式接入。
系统应严格按照国标 GB/T 28181-2011 及补充协议的要求。
系统应根据服务的实际负载、系统的网络状况,动态调整接入任务调度和媒体转发路由,具备保持系统压力平稳的能力。
系统应实时监测各服务单元状态,即使在部分服务异常时,在未超出负载限额情况下,仍应能正常响应用户请求。
系统应支持各服务单元故障自动恢复机制,具备多机热备、跨区域灾备的系统能力。
系统应至少支持创建一万个用户的数量,支持移动端拓展应用,并支持至少 300 个用户的同时在线。系统应支持分布式单点登录机制,应满足用户只需要登录一次就能访问集群系统中任何应用系统。 提供公安部安全防范系统产品质量检测权威报告。
支持各品牌前端接入设备超过 5 万个的公安案例,提供用户证明报告三份。硬件配置:
标配 1 颗 Intel 至强 E3 1200 系列 CPU;芯片组:Intel C202,
内存:4G DDR3 1333,支持 ECC,硬盘:标配 1 块 500G 硬盘,
网络控制器:RJ45(10M/100M/1000M Base-T)*2, USB:外置 USB 2.0 接口 *4,
串行接口:2 个 RS-232,DB9 接口。
4.2.12 高清转发服务器(流媒体转发节点)
支持前端设备接入、流媒体的转发。将流媒体实时图像转发给上下级联网系统、监控客户端、电视墙服务、视频存储服务等。应至少包括以下功能:
单台流媒体转发节点的码流处理能力应不得低于:
支持同时转发 50 路 8Mbps 码流的 1080P H.264 高清图像; 或支持同时转发 100 路 4Mbps 码流的 720P H.264 高清图像;
在实现如上转发应用时,CPU 占用不应超过 40%,内存占用不应超过 4GB(含视频缓存空间)。视频直播过程中的图像切换响应时间,应不超过 1 秒;
视频流媒体转发节点冗余热备的主备倒换时间,应不超过 10 秒;视频流媒体转发节点运行期间,应无内存泄漏、无句柄泄漏;
数字码流转发机制,应实现单源能够分发给单源或多源的路由能力,其网络连接方式应支持单播、组播和 TCP;数字码流在分发过程中,在保证图像质量的前提下,单节点延迟时间应不超过 100ms;
应采用国标 GB/T 28181-2011 及补充协议的要求,对接其他流应用平台; 应具备较强的扩展能力,支持集群负载均衡,应能实现多台堆叠扩容方式。提供公安部安全防范系统产品质量检测权威报告。
硬件配置
CPU 标配两颗 E5-2600 系列(6 核,主频 2.4GHz)内存标配 8GB*4
硬盘标配 1TB SATA(企业级)热插拔 3.5'硬盘,最大支持 4T*8;网卡板载 2x1000Mb 网卡
电源 550W 冗余电源(动态承载)
4.2.13 视频资源整合网关
在不改变原有外部资源网络规划的前提下对外部资源进行接入,同时解决了不同外部资源私有网段的地址冲突问题,减少了外部资源信息泄漏、接入设备安全性、访问策略等安全隐患,实时监测端口和特定接入设备工作状态,主动上报故障及异常信息。
支持 1 个 10/100/1000Base-TX 上行端口和 1 个用户端口。采用高性能多核处理器,专业的综合业务处理引擎,无风扇低功耗设计。
双向 NAT---解决外部资源私有 IP 地址冲突,隐藏两侧网络架构,无需更改路由配置,提高配置便捷性访问控制---控制访问方向、灵活限制访问和被访问地址(可按独立 IP 地址或 IP 段设限)
接入协议---支持 Onvif、GB/T28181、第三方 SDK 等协议视频编码设备的接入报文解析---支持国标、支持报文内容过滤或转换
平台支持---支持东方网力、海康威视、大华、宇视、天地伟业、华为、科达等主流平台或私有平台规模接入---接入的外部资源 IP 地址数量不受限,支持地址一对一映射
工作模式---独立工作,无需服务器支撑,无缝对接主流视频平台支持协议:
IEEE802.3、IEEE802.3u、IEEE802.3ab、IEEE802.3z、IEEE 802.3x、IEEE802.1q、IEEE802.1p、IEEE802.1x、 IEEE802.1ab
VLAN、PVLAN、Telnet、HTTP、HTTPS、SNMPv1/v2/v3、FTP、ARP技术性能指标:
高性能多核处理器
1000M 吞吐量, 支持同时联网高清视频路数≥100交换方式:存储转发
支持端口隔离,区分上行端口和用户端口支持 NAT(IP 地址映射)
路由管理:支持静态路由支持报文重定向
支持流量监控支持 Ping
支持不少于 100 路高清并发调用支持专线、VPN、宽带固定地址 管理与维护:支持HTTP 加载升级
支持命令行接口(CLI),Console 口进行配置可视化界面管理
网络安全:
防内网攻击、外网攻击支持路由遮断
控制访问方向、灵活限制访问和被访问地址权限管理,提供接入权限认证
接入支持内外网隔离工作环境及安装:
机架式安装
工作温度:-20~70℃存储温度:-45~85℃
工作湿度:5%~95%(无冷凝)其他要求:
应通过国家权威机构的测评认证,取得相关资质证书,并获得公安部计算机信息系统安全专用产品销售许可证。
4.2.14 数据接入网关
用于对接获取小区多种传感数据及文件,进行数据清洗和格式适配,转发进入公安网络。标配 1 颗 Intel 至强 E3 1200 系列 CPU;
芯片组:Intel C202,
内存:4G DDR3 1333,支持 ECC,硬盘:1 块 500G 硬盘,
网络控制器:RJ45(10M/100M/1000M Base-T)*2, USB:外置 USB 2.0 接口 *4,
串行接口:2 个 RS-232,DB9 接口
4.2.15 负载均衡设备
序号 | 项目 | 指标项 |
序号 | 项目 | 指标项 |
1 | 设备厂商资质要求 | 投标设备必须是现有平台销售产品,并在设备厂商官方网 站上能找到对应的投标产品型号和详细技术参数,否则为无效投标 |
设备厂商拥有中国政府相关部门颁发的《计算机软件著作 权登记证书》 | ||
2 | 硬件及软件系统要求 | 产品形态需采用独立的硬件专用负载均衡机架式设备,由于空间限制及环保要求,单台设备高度为 1U, |
需采用 Intel Quad 四核CPU,必须支持超线程技术,需配置独立的控制 CPU,控制 CPU 数量≥2 核 | ||
需采用高速 ECC 纠错内存技术,系统内存≥8GB | ||
单台设备数据接口总数≥10 个; 提供千兆接口数量≥8 个,其中提供千兆 SFP 光接口数量 ≥2 个,若光接口和电接口复用,则只能按照 1 个接口进行计算; 必须同时提供 1/10G 自适应 SFP 光接口数量≥2 个; 必须支持 802.3ad 端口聚合功能,支持静态或 LACP 动态链路聚合协议。 需提供投标设备前后面板照片,显示设备端口的详细配置,如设备为插卡式设备,则必须提供与该项目配置型号 和模块一致的机框和模块的面板照片。 | ||
需提供至少 1 个 RS232 串口和 1 个带外管理以太网管理接口,提供独立的带外管理功能;同时,需提供 1 个独立的远程控制管理 LOM(Lights Out Management)模块和接口,通过该接口可实现对设备的远程管理、开机、关机等远程操作。 需根据提供的设备前后面板照片,说明设备管理端口的位 置和详细的配置方法。 | ||
存储介质要求: 设备需配置固态 SSD 硬盘,以确保系统镜像和日志等信息 得到稳定和可靠的存储,容量≥60GB。 | ||
支持并实际配置可热插拔冗余交流电源,必须能够确保在 |
序号 | 项目 | 指标项 |
不停机情况下更换电源模块。需配置通过国际 80 Plus“白金”认证电源。 | ||
支持并实际配置可热插拔冗余智能风扇,风扇模块≥2 个,需根据提供的设备前后面板照片,说明设备可热插拔冗余智能风扇的位置 | ||
需采用专用 64 位操作系统,无明显、已知安全漏洞,过去五年内没有被国家级安全机构通告过相关系统安全漏 洞; | ||
3 | 性能要求 | 四层最大吞吐量≥10Gbps,需提供工信部相关部门的第三方测试报告,如有 License 限制,必须在报价中包含达到 该性能指标的 License 费用。 |
七层最大吞吐量≥8Gbps,需提供工信部相关部门的第三 方测试报告,如有 License 限制,必须在报价中包含达到该性能指标的 License 费用。 | ||
四层每秒新建连接数(L4CPS)≥400K,需提供工信部相 关部门的第三方测试报告 | ||
七层每秒新建连接数(L7CPS)≥150K,需提供工信部相关部门的第三方测试报告 | ||
七层每秒新建请求数(L7 RPS)≥450K | ||
四层并发连接数≥3000 万,需提供工信部相关部门的第三方测试报告 | ||
DNS 每秒新建请求数(QPS)≥1,500K | ||
支持并实际配置 SSL 硬件加速功能,提供 SSL 加速性能≥ 20,000 CPS(1K 密钥长度),最大 SSL 吞吐量≥5Gbps;如有 License 限制,必须包含达到该性能指标的 License 费用。 | ||
防 DDoS 攻击性能(防止SYN Flood 攻击)≥400 x Packet/Sec; 如有 License 限制,必须包含达到该性能指标的 License 费用。 | ||
招标方认为在有必要的前提下,在中标后或签订合同之前,有权利针对以上各项性能指标要求,将投标产品送第 |