(http://www.jiangmen.gov.cn/bmpd/jmsggzyjyzx/)获取招标文件,并于 2021
江门市新会区“雪亮工程”项目 招标文件
目 录
第三部分、供应商须知 203
第四部分、评标方法 213
第五部分、合同书格式 218
第六部分、投标文件格式 223
第 2 页/共 258页
第一部分、投标邀请函
各(潜在)供应商:
珠海德联工程咨询有限公司受中国共产党江门市新会区委员会政法委员会的委托,对江门市新会区“雪亮工程”项目进行公开招标采购,欢迎符合资格条件的供应商投标。
项目概况
江门市新会区“雪亮工程”项目的潜在供应商应在江门市公共资源交易网
(xxxx://xxx.xxxxxxxx.xxx.xx/xxxx/xxxxxxxxxxx/)获取招标文件,并于 2021
年 11 月 30 日 09 点 30 分(北京时间)前递交投标文件。一、项目基本情况
项目编号:440705-2021-04925
项目名称:江门市新会区“雪亮工程”项目预算金额(元):18579200 元
采购需求:
1、标的名称:江门市新会区“雪亮工程”项目
2、标的数量:1 项
3、简要技术需求或服务要求:
(1)采购项目内容:江门市新会区“雪亮工程”项目(具体详见项目需求);
(2)供应商必须对项目内全部内容进行投标,不允许只对其中部分内容进行投标;
(3)投标报价不得高于采购预算,否则将作无效投标处理;
4、其他:无
合同履行期限:合同签订生效之日起至 2022 年 5 月 31 日前完成交货、安装调试及试运行。(具体以签订合同为准)
本项目不接受联合体投标。
二、申请人的资格要求:
1.投标供应商应具备《政府采购法》第二十二条规定的条件,提供下列材料:
1)具有独立承担民事责任的能力:在中华人民共和国境内注册的法人或其他组织或自然人,投标(响应)时提交有效的营业执照(或事业法人登记证或身份证等相关证明)副本复印件。分支机构投标的,须提供总公司和分公司营业执照副本复印件,总公司出具给分支机构的授权书。
2)有依法缴纳税收和社会保障资金的良好记录:提供投标截止日前 6 个月内任
意 1 个月依法缴纳税收和社会保障资金的相关材料。如依法免税或不需要缴纳社会保障资金的,提供相应证明材料。
3)具有良好的商业信誉和健全的财务会计制度:供应商必须具有良好的商业信誉和健全的财务会计制度(提供 2020 年度财务状况报告或基本开户行出具的资信证明)。
4)履行合同所必须的设备和专业技术能力:按投标(响应)文件格式填报设备及专业技术能力情况。
5)参加采购活动前 3 年内,在经营活动中没有重大违法记录:在经营活动中没有重大违法记录:参照投标(报价)函相关承诺格式内容。重大违法记录,是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。(较大数额罚款按照发出行政处罚决定书部门所在省级政府,或实行垂直领导的国务院有关行政主管部门制定的较大数额罚款标准,或罚款决定之前需要举行听证会的金额标准来认定)
6)信用记录:供应商未被列入“信用中国”网站(xxx.xxxxxxxxxxx.xxx.xx) “记录失信被执行人或重大税收违法案件当事人名单”记录名单;不处于中国政府采购网(xxx.xxxx.xxx.xx)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间。(以采购代理机构于投标(响应) 截止时间当天在“信用中国”网站(xxx.xxxxxxxxxxx.xxx.xx) 及中国政府采购网
(xxxx://xxx.xxxx.xxx.xx/)查询结果为准,如相关失信记录已失效,供应商需提供相关证明资料)。
7)供应商必须符合法律、行政法规规定的其他条件:单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得同时参加本采购项目(或采购包)投标(响应)。为本项目提供整体设计、规范编制或者项目管理、 监理、检测等服
务的供应商,不得再参与本项目投标(响应)。投标(报价)函相关承诺要求内容。
2.落实政府采购政策需满足的资格要求: 无。
3.本项目的特定资格要求:
(1)供应商应当具有公安部门核发的一级《安全技术防范系统设计、施工、维 修资格证》,广东省以外的单位须有一级《广东省安全技术防范系统省外单位设计、施工、维修资格备案证》。
注:已取得总公司授权的,总公司取得的相关资质证书对分支机构有效,法律法规或者行业另有规定的除外。
三、获取招标文件
时间:2021 年 11 月 08 日至 2021 年 11 月 12 日,每天上午 08:30 至 12:00,下午 14:30 至 17:30(北京时间,法定节假日除外)
地点:江门市公共资源交易网
(详细地址:xxxx://xxx.xxxxxxxx.xxx.xx/xxxx/xxxxxxxxxxx/)
方式:网上下载售价(元):150
四、提交投标文件截止时间、开标时间和地点
提交投标文件截止时间: 2021 年 11 月 30 日 9 时 30 分(北京时间)
地点:xxxxxxxxxxxxxxx 00 x(xxxxxxxxxxxx 0 x
000 x)
五、公告期限
自本公告发布之日起 5 个工作日。自 2021 年 11 月 08 日至 2021 年 11 月 12 日止。
六、其他补充事宜
(一)报名和获取招标文件方式:网上下载。供应商(包括江门市供应商和外地供应商)必须通过网上下载招标文件。未完成“供应商登记”的供应商应当先完成 “供应商登记”后再进行报名(即提出下载招标文件的申请)。供应商请登陆江门公共资源交易网(xxxx://xxx.xxxxxxxx.xxx.xx/xxxx/xxxxxxxxxxx/xxxxx.xxxx)的“注册登记管理系统”自行组织登记。
此外,供应商应在广东省政府采购网(xxxx://xxx.xxxxx.xxx.xx/)xxxxxx。
(二)招标文件售价为:人民币 150.00 元/份,招标文件售出不退。供应商下载招标文件的申请获得采购代理机构的项目负责人批准,视为售出。
(三)供应商应在下载招标文件申请获得批准后至开标前以转账或电汇、非现金方式向采购代理机构交纳本项目的标书费(户名:珠海德联工程咨询有限公司江门分公司,账号:2012002219848023636,开户行:江门工商银行江门城西支行)。 注:文件费转账的不能以个人账户汇入,必须以供应商基本账户转出,并备注采购编号。
(四)供应商下载招标文件后按照系统提示打印《标书下载确认回执》,并将《标书下载确认回执》粘贴在投标文件正本的外包装,以供核对。
(五)接收投标文件时间:2021 年 11 月 30 日 9 时 00 分至 9 时 30 分(北京时间)。
七、对本次招标提出询问,请按以下方式联系。
1.采购人信息
名称:中国共产党江门市新会区委员会政法委员会地址:江门市新会区同庆路 1 号
联系方式:0750—6654988
2.采购代理机构信息
名称:xxxxxxxxxxxxxx:xxxxxx 000 x 0 x 联系方式:13232403171
3.项目联系方式
项目联系人:xxx电话:00000000000
投标保证金账户:
户 名:珠海德联工程咨询有限公司江门分公司开户行:江门工商银行江门城西支行
账 号:0000 0000 0000 0000 636
(注:投标保证金不能以个人账户汇入)
发布人:珠海德联工程咨询有限公司发布时间:2021 年 11 月 05 日
第二部分、采购项目内容
(一)供应商资格要求
一、 商务要求
1.投标供应商应具备《政府采购法》第二十二条规定的条件,提供下列材料:
1)具有独立承担民事责任的能力:在中华人民共和国境内注册的法人或其他组织或自然人,投标(响应)时提交有效的营业执照(或事业法人登记证或身份证等相关证明)副本复印件。分支机构投标的,须提供总公司和分公司营业执照副本复印件,总公司出具给分支机构的授权书。
2)有依法缴纳税收和社会保障资金的良好记录:提供投标截止日前 6 个月内任
意 1 个月依法缴纳税收和社会保障资金的相关材料。如依法免税或不需要缴纳社会保障资金的,提供相应证明材料。
3)具有良好的商业信誉和健全的财务会计制度:供应商必须具有良好的商业信誉和健全的财务会计制度(提供 2020 年度财务状况报告或基本开户行出具的资信证明)。
4)履行合同所必须的设备和专业技术能力:按投标(响应)文件格式填报设备及专业技术能力情况。
5)参加采购活动前 3 年内,在经营活动中没有重大违法记录:在经营活动中没有重大违法记录:参照投标(报价)函相关承诺格式内容。重大违法记录,是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。(较大数额罚款按照发出行政处罚决定书部门所在省级政府,或实行垂直领导的国务院有关行政主管部门制定的较大数额罚款标准,或罚款决定之前需要举行听证会的金额标准来认定)
6)信用记录:供应商未被列入“信用中国”网站(xxx.xxxxxxxxxxx.xxx.xx) “记录失信被执行人或重大税收违法案件当事人名单”记录名单;不处于中国政府采购网(xxx.xxxx.xxx.xx)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间。(以采购代理机构于投标(响应) 截止时间当天在“信用中国”网站(xxx.xxxxxxxxxxx.xxx.xx) 及中国政府采购网
(xxxx://xxx.xxxx.xxx.xx/)查询结果为准,如相关失信记录已失效,供应商需提供相关证明资料)。
7)供应商必须符合法律、行政法规规定的其他条件:单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得同时参加本采购项目(或采购包)投标(响应)。为本项目提供整体设计、规范编制或者项目管理、 监理、检测等服
务的供应商,不得再参与本项目投标(响应)。投标(报价)函相关承诺要求内容。
2.落实政府采购政策需满足的资格要求: 无。
3.本项目的特定资格要求:
(1)供应商应当具有公安部门核发的一级《安全技术防范系统设计、施工、维
修资格证》,广东省以外的单位须有一级《广东省安全技术防范系统省外单位设计、施工、维修资格备案证》。
注:已取得总公司授权的,总公司取得的相关资质证书对分支机构有效,法律法规或者行业另有规定的除外。
4.本项目不接受联合体投标。
(二)项目内容
1. 建设地点与范围江门市新会区。
2.最高限价
新会区“雪亮工程”项目最高限价为 18579200 元。
(三)项目实施要求
1.建设周期
交货(完工)期:合同签订生效之日起至 2022 年 5 月 31 日前完成交货、安装调试及试运行。
2. 安全施工、消防及服务考核要求
2.1 安全责任:
本项目安全措施由供应商制定方案及组织实施,并承担全部安全责任,采购人不负责任何伤亡、劳保福利以及施工中材料被盗等责任。
2.2 消防责任:
本项工程消防措施由供应商制定方案及组织实施,严格按照消防法的规定进行操作,需用的水电由采购人协助提供,需用电源必须由采购人派有资质的电工按规范拉接,不允许供应商的施工人员乱拉乱接。凡在施工期间因供应商过失引起的火灾事故应由供应商负责,所造成的经济损失由供应商负责全额赔偿。
2.3 供应商必须接受采购人指定监理单位的监理,供应商应积极配合监理单位的工作,保证项目质量。
2.4 服务考核:
考核项目 | 奖、扣分 | |
设备正常运行率 (40 分) | 正常运行率≥95% | 每增加一个百分点加 1 分 |
95%≥正常运行率≥90% | 不奖分、不扣分 | |
正常运行率<90% | 每减少一个点扣 1 分 | |
正常报障维护工作 (40 分) | 24 小时内解决的 | 每宗加 1 分 |
36 小时内解决的 | 不奖分、不扣分 | |
48 小时尚未解决的 | 每宗扣 1 分 | |
维护总体评价(20 分) | ||
月考核得分=设备正常运行率得分+正常报障维护工作得分+维护总体评价得分 | ||
每月设备运行考核:每月上旬进行,由采购人对上月设备(由采购人确认不考核设备除外)的正常运行率以及每周正常维护报障维护工作进行统计,基础分为 100 分,考核方法如下:
(四)项目运维维护方案
根据实际情况,为了保障后期的系统正常稳定运行,将运维纳入本次项目建设内容,由供应商进行系统运维。总体要求如下:
1、本项目机房设备、平台、网络、安全、铁路沿线视频监控、反走私陆路视频监控设备及相关链路维护期为 3 年,镇街补点及相关链路维护期为 2 年,自项目通过最终验收之日起计算。包括所有硬件设备及其配件的维修,保修期内,所有设备维修服务均为上门服务,由此产生的费用均不再收取。
2、设备故障报修的响应时间:设备故障报修的响应时间:3 小时,若电话中无法解决,运维人员应到达现场进行维护,排除故障时间为 8 小时以内。
3、设备故障报修的到场时间:周一至周五 8:30~18:00 期间为 2 小时,其余时间为 4 小时,紧急情况下应 2 小时到场,并在 24 小时内排除故障。
4、如果设备故障在检修 8 小时后仍无法排除,供应商应在 24 小时内替换为不低于故障设备规格型号档次的备用设备使用,直至故障设备修复。
5、对采购人操作人员提供货物安全操作规程培训,讲解产品的基本结构及工作原理,直至操作人员掌握产品的日常使用、维护保养方法,保证操作人员可正确操作使用,并能排除一般故障。
6、保修期内,供应商负责对其提供的设备整机进行维修和软件维护、应用软件升级。
7、责任维护期内,供应商应在新会区内有专业技术队伍,并配备巡查车辆,
负责本系统的维护工作,并开通报修电话,确保每天 24 小时不间断接听系统故障报修(包括节假日)。
8、供应商应制定保修期内对系统的巡检制度,保证在责任维护期内的巡检维护工作,巡检内容包括外场设备运行状态、供电线路等项目所属工程内容。
(五)验收标准及要求:
1、设备安装调试、试运行合格后 1 个月内验收。
2、符合国家有关法律法规相关规定和规范标准。
3、符合招标文件要求和投标文件条款。
4、单证齐全,有产品合格证(或质量保证书)、发票和其它应具有的单证。
5、产品依据供应商提供的技术参数及招标文件要求进行验收。
6、供应商在设备安装调试后,出具所有与设备有关的国家规定的申报单证,并与用户单位共同填写验收报告,所有随机文件、资料在交货验收合格后移交用户单位。
7、供应商应保证提供的货物质量指标达到相应的生产国标准,行业标准及厂家在本招标文件中提交并确定遵照的有关标准及技术要求。相关货物须经中国政府批准在中国境内销售,并在中国有关监督管理部门办理注册登记。相关设备须适合中国国家标准,或通用国际标准。
8、供应商应保证所供货物是全新的、未使用过的,是目前的型号。并且全部货物没有设计、材料或工艺上的缺陷。
9、本项目由新会区委政法委组成的验收小组对项目进行验收。
四、商务要求
1.供货要求:
(1)供应商必须提供全新的优质产品(包括配件),符合国家以及该产品的出厂标准,并提供产品的附件、说明书和技术咨询,并保证能获得原厂的售后服务和技术支持。
(2)供应商所投报的产品必须是本国产品。本项目不接受所投报产品为进口产品的投标。(本招标文件中所称进口产品是指通过中国海关报关验收进入中国境内且产自关境外的产品)
(3)供应商所提供的主要产品必须是具有生产合格证的国内知名品牌产品,在中国大陆境内能获得产品制造商提供的售后服务和保修服务。
(4)供应商所投标的产品,应当有一定的销售历史。
(5)供应商所投报货物须为全新未使用设备,设备及其辅助装置的铭牌、使用指示、警告指示应以中文或英文及易懂的通用符号来表示,应能准确无误地表示设备的型号、规格、生产商。
(6)操作说明书等全部技术资料在交货验收合格后移交采购人。
(7)供应商所投报的货物必须成套和完整,在项目需求中未列明但属于设备运行的所需配件必须一并投报。如果在安装运行过程中发现有缺项漏项,且又是设备正常运行所必要的,供应商必须无偿提供。
(8)供应商须对本项目全部采购货物、服务等进行投标(供应商应在投标文 件中详细填写所投产品的品牌、规格、型号、参数等资料,核心产品应附图片),不得将本项目中的内容拆散来投标。否则,作无效投标处理。
2.报价要求:本项目最高总限价为人民币 18579200 元(其中包含第三方信
息安全等级保护测评费人民币 10 万元、第三方密码评测费 10 万元、第三方设
计费 10 万元,该三项费用为非竞争性费用,不得参与竞争),供应商的投标报价中必须含第三方信息安全等级保护测评费、第三方密码评测费、第三方设计费且投标报价不得超过最高限价。如投标报价低于最高限价(包括所投包组或对应子项目的预算)的 85%,需同时提交详细的报价明细说明,包括但不限于设备正规来源及渠道证明、主要设备生产和备案的政府批文,项目实施团队的人员数量及其工作时间,项目人员的工资支出银行流水证明,以及项目实施过程中可能涉及到的其他费用,以证明报价的合理性,否则作无效投标处理。投标
报价应为人民币含税全包价,包括项目货物、零配件及配套软件的购置、税费、保险费、运输费、调试费、管理费、协助费、培训费、质保期售后服务和符合
国家标准的安装附件、雇员费用、合同实施过程中应预见和不可预见费用等所有费用。
3.结算方式:
(1)合同签订生效后 30 日内,采购人支付合同总金额 20%给中标人;
(2)项目安装验收合格后 30 日内,采购人支付合同总金额 40%给中标人;
(3)项目安装验收合格后第 12 个月,采购人支付至合同总金额 95%给中标
人;
(4)余下款项将作为本项目的质量保证金,在质保维护期满后,若无发现
质量问题,采购人在 30 日内支付中标人。
注:每次付款前中标人应向采购人递交等额的中华人民共和国大陆地区合法有效发票。
备注:
“商务要求”中的内容有与“技术要求”中的内容不一致的,以“技术要求 ”中的要求为准。
二、技术要求
1、 项目建设背景
党的十八大报告强调“要深化平安建设,完善立体化社会治安防控体系”。 2016 年 6 月,全国第一批 50 个公共安全视频监控建设联网应用工作示范城市先行先试;xxx书记强调“要深入推进“雪亮工程”建设,推动城乡视频监控连接贯通,整合各类视频监控资源,促进价值倍增。要善于运用平等交换等办法,推动政法专业数据、政府部门管理数据、公共服务机构业务数据、互联网数据集成应用,创造更多利益契合点、共赢新亮点,发挥整体效能”。中央已将公共安全视频监控系统建设纳入“十三五”规划和国家安全保障能力建设规划,部署开展“雪亮工程”建设。它是以省、市、县三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”,通过发动社会力量和广大群众共同监看视频监控,共同参与治安防范,从而真正实现治安防控“全覆盖、无死角”。因为“群众的眼睛是雪亮的”,所以称之为“雪亮工程”。
为贯彻党中央、国务院关于加强社会治安防控工作的有关要求,落实中央关 于深化社会体制改革的部署,新会区“雪亮工程”项目按照统筹推进、分级负责、统一标准、安全可控、重点建设、分步实施的原则,根据新会区视频联网建设现 状、综治业务应用现状及其他发展需求等,积极推进乡镇、村居通过共享平台互 联互通,形成全新会区统一的共享平台,整合各类视频图像资源,实现公共区域 视频图像资源的联网共享,并在此基础上建设应用平台实现对视频资源的开发利 用。
2、 项目建设目标
为扎实推进公共安全视频监控建设联网应用工作,推动城乡视频监控连接贯通,整合各类视频监控资源,推动政法专业数据、政府部门管理数据、公共服务机构业务数据、互联网数据集成应用,创造更多利益契合点、共赢新亮点,发挥视频监控资源的整体效能,按照“党政领导、综治牵头、公安负责、部门配合、社会参与”的工作格局,新会区雪亮工作小组负责建设新会区公共安全视频图像信息汇聚共享平台,将新会区各类公共安全视频监控资源,通过汇聚共享平台汇聚,并与江门市公共安全视频图像信息共享总平台形成全江门市统一的视频共享平台,各视频资源需求部门可按照相关视频资源管理办法的要求,通过共享平台按需查询、调阅、下载视频资源。
鼓励各部门利用共享平台的视频资源,结合本部门的业务需求和行业特点自行开发相关数据应用,充分发挥视频资源在反恐维稳、治安防控、应急处突、服
务群众等方面的重要作用。
到 2022 年,基本建成涵盖新会区、乡镇(街道)、村居(社区)三级公共安全视频监控联网应用体系,实现视频图像信息交换共享平台按需联通、视频资源有效整合,达成“全域覆盖、全网共享、全时可用、全程可控”的工作目标。
——全域覆盖。重点公共区域视频监控覆盖率达到 100%,新建、改建高清摄像机比例达到 100%;重点行业、领域的重要部位视频监控覆盖率达到 100%,逐步增加高清摄像机的新建、改建数量。
——全网共享。重点公共区域视频监控联网率达到 100%;重点行业、领域涉及公共区域的视频图像资源联网率达到 100%。
——全时可用。重点公共区域安装的视频监控摄像机完好率达到 98%,重点行业、领域安装的涉及公共区域的视频监控摄像机完好率达到 95%,实现视频图像信息的全天候应用。
——全程可控。公共安全视频监控系统联网应用的分层安全体系基本建成,实现重要视频图像信息不失控,敏感视频图像信息不泄露。
通过本项目建设,整合现有公共安全视频监控系统,建立以人防、物防、技 防相结合的公共安全视频监控网,充分实现各系统相互间的信息共享、互联互通、联动控制、集中管理,项目建设完成后,为新会区社会综合治理、应急指挥提供 强大的支撑。为整个新会区机关单位提供服务,构建全时空大数据社会治安立体 化防控体系,解决新会区“防、控、服、管、稳、安”六大痛点,实现社会维稳 的智慧新会,把新会区打造成全国社会治安综合治理先进区县。
3、 项目建设内容
3.1 新会区分平台建设
依托电子政务外网,搭建新会区公共安全视频图像信息汇聚共享平台,平台具备 2 万路视频接入能力,500 路视频并发能力,以及 300 路视频图像结构化能力。用于汇聚本辖区视频监控资源,为各职能部门提供视频调阅服务。新建视频结构化解析平台,视频图像解析产生的结果数据统一汇聚到江门市平台,支撑新会区跨区域的数据建模与应用。新会区所建设公共安全视频图像信息汇聚共享平台,应满足
3.3 章总体技术要求,确保新会区分平台统一采用视频云架构,具备水平扩展和潮 汐调度能力,并与江门市综治分平台统一管理,统一运维,实现“资源、任务、算 法、数据”等协同,形成全江门市逻辑统一,物理分散的一片云,打造江门“1+7”雪亮新格局。
3.2 社会资源汇聚平台建设
为解决监控覆盖面不足以及监控资源共享难的问题,需要加快将互联网上三类社会面视频图像资源整合接入电子政务外网(或公安视频专网),发挥规模效应,共享视频图像资源,大大减少社会面资源整合接入项目的建设成本,解决资金匮乏
或资金来源不足等问题,通过群策群力,实现共建、共享、共用。
3.3 新会区综治数据平台建设建设新会区综治数据平台 1 个。
基于《公安视频图像信息应用系统 第 3 部分:数据库技术要求》(GA/T-
1400.3-2017)协议汇聚来自电子政务外网结构化的人像、车辆及人体的感知数据、图像资源、算法解析平台解析后的结构化及半结构化数据、综治“9+X”等业务数 据存入融合大数据服务器,形成标准规范的基础库,按照业务需要进行标签规则 和关系规则的分析,形成具备一定功能导向的资源库,为上层深度应用提供支撑。并通过《公安视频图像信息应用系统 第 3 部分:数据库技术要求》(GA/T-
1400.3-2017)协议推送共享到市级公共安全视频图像信息共享总平台、综治分平台、综治数据平台,实现全市数据共享、共建、共用。
3.4 网络升级改造建设
新会区“雪亮工程”项目相关平台承载的网络主要依托新会区电子政务外网、公安视频专网、互联网等网络。因此需要在现有网络的基础上,建设改造一张高 效、可靠、安全的网络,满足新会区“雪亮工程”未来三到五年业务发展的需求,建立起一个高性能网络传输系统。电子政务外网的升级改造分江门市与新会区两 个部分,电子政务外网骨干网络的建设内容已包含在江门市级方案的设计。
依托政务外网骨干网络,实现新会区公共安全视频图像信息汇聚共享平台与江门市建设的综治分平台和互联网汇聚接入平台、原有的新会区公安分平台互联对接,实现与上下级公共安全视频共享平台的级联对接,实现新会区公共安全视频图像信息汇聚共享平台与其他行业监控平台的互联对接。
3.5 安全防护系统建设
建设新会区电子政务外网安全防护系统 1 套
建设新会区电子政务外网与新会区公安视频专网安全边界 1 套 通过建设新会区电子政务外网安全防护系统,网络准入管理系统自动发现全
网联网设备、智能识别设备类型并归类,摸清全网家底。对发现的联网设备进行健康状态评估,仿冒鉴别,基于混合准入技术对违规接入、仿冒接入隔离阻断,构建视频前端接入规范化、流程化、标准化,从而提升全网整体网络安全。
通过建设新会区电子政务外网与新会区公安视频专网安全边界系统,实现新会区电子政务外网与视频专网之间的视频、数据信息的安全传输交换。
3.6 前端建设前端建设补点
结合新会区现有前端视频图像采集点分布情况,补充完善重点场所、重点区域的前端感知设备,完善新会区视频图像的采集前端,本期前端建设内容详见清单。
3.7 机房改造与链路租用一、机房改造
结合新会区实际情况利旧原有新会区政数机房,用于放置平台服务器、网络设备和安全设备。由于新会区电子政务外网机房原有设施不足以支撑本项目新增设备的需要,因此需对新会区电子政务外网机房进行升级改造,改造内容包括拆除防静电地板、拆除玻璃隔断、机柜设备拆卸、搬运、旧电池拆卸与搬运、新建防静电地板、新增 4 架机柜,新增 2 套 12KW 空调及其配套线缆,新增 2 台≥40KVA UPS 主机、新增 4 个电池柜、新增 128 节单节 12V,200AH 电池等。
二、链路租用
由于新增新会区分平台需与各上下级、横向平台对接互联互通,因此需通过租用运营商链路的方式来提供相应的光路,具体租用需求如下:
运营商链路租用(新会区分平台至江门市政法委视联网汇聚点) 1 条 300M
运营商链路租用(反走私前端监控) 15 条 100M
运营商链路租用(铁路沿线前端监控) 11 条 100M 4、 建设功能要求
4.1 整体架构
新会区“雪亮工程”总体架构为红色框内建设部分,整合接入工作严格遵循最新颁布的国家标准《公共安全视频监控联网系统信息传输、交换、控制技术要求》
(GB/T 28181-2016)、《公安视频图像信息应用系统 第 3 部分:数据库技术要求》
(GA/T-1400.3-2017)协议的相关要求。系统整体架构如下图所示:
4.2 新会区分平台建设
4.2.1 建设需求
新会区所建设公共安全视频图像信息汇聚共享平台,应满足总体技术要求,确 保新会区分平台统一采用视频云架构,具备水平扩展和潮汐调度能力,并与市综治 分平台统一管理,统一运维,实现“资源、任务、算法、数据”等协同,形成全市 逻辑统一,物理分散的一片云,打造江门“1+7”雪亮新格局。新会区依托电子政 务外网,由新会区综治部门牵头,搭建新会区公共安全视频图像信息汇聚共享平台,用于汇聚本辖区视频监控资源,为各职能部门提供视频调阅服务;建设视频结构化 解析平台,视频图像解析产生的结果数据统一汇聚到市级平台,支撑全市跨区域的 数据建模与应用。
新会区规划视频图像接入 20000 路,500 路重点视频保存 30 天,转发能力并
发 500 路视频;视频解析能力:提供不少于 300 路重点部位视频的视频结构化解析。
4.2.2 视频图像基础服务集成框架
视频图像基础服务集成框架提供运行管理支撑,包括应用管理、开放接口、算法仓库、多算法融合、集群容灾等功能。
4.2.2.1应用管理
基于“云化、服务化、开放统一、电信级”的设计理念进行构建,为应用提供统一高效的基于 Web 的可视化操作维护功能,主要包括应用生命周期管理和应用日常运维两个方面。其中,应用生命周期管理包含资源管理、应用部署、服务治理、弹性伸缩;应用日常维护包括安全管理、应用配置、告警监控、资源监控、KPI 监控、日志管理和系统管理。
功能描述列表如下:
功能 | 描述 |
资源管理 | 管理用于托管应用的资源池,支持虚拟机、容器不同类型资源, 支持不同网络环境。服务端支持查看虚拟机/容器的运行状态、纳管虚拟机、设置虚拟机标签、删除虚拟机等操作。 |
应用部署 | 提供一键式的自动化部署能力,支持虚拟机/容器混合部署。服务 端提供向导式部署界面,用户可以按照向导指示完成部署操作。 |
服务治理 | 提供服务的自动注册、自动发现、监控和负载均衡管理能力,并通过熔断、隔离、容错、限流等措施,最大限度的保障服务的可用性。服务端支持查看服务的运行状态和详细信息,用户可以根 |
据需要为各服务选择合适的治理策略。 | |
弹性伸缩 | 支持基于 CPU/内存按需弹性扩缩容,以保证系统在负载波动状态 下的正常运行。 |
安全管理 | 通过操作系统加固、数据库加固、容器加固、软件包完整性保护等策略来保证基础架构层安全,通过用户权限分级管理、密码策略管理、登录 IP 地址控制、登录时间控制、日志审计、第三方证书配置等方式来保证应用层安全。 |
应用配置 | 提供可视化的配置界面,对上层应用的功能特性进行灵活配置。 |
告警监控 | 针对平台和应用,提供告警上报、告警故障定位、告警清除、告警过滤显示、告警导出等功能,实现对系统运行异常情况的及时 处理,保障系统运行的稳定性。 |
资源监控 | 监控内容包括应用运行环境的资源使用情况(如 CPU,内存,磁盘, 网络)、应用进程/容器的健康状况( 运行状态, 资源占用),以及微服务的 SLA 指标情况(时延,成功率,吞吐量)。 |
KPI 监控 | 支持应用和服务自定义 KPI 指标监控,提供可视化的监控界面, 帮助用户及时了解业务运行情况。 |
日志管理 | 提供运行日志、操作日志、安全日志和系统日志的统一管理。通过查询或统计日志,可以跟踪用户活动,为系统进行诊断和维护提供依据。 |
系统管理 | 提供时间设置、证书替换等功能;提供北向接口,可被北向系统集成。 |
4.2.2.2开放接口
接口分为南向接口和北向接口,其中南向接口负责接入前端设备、接入第三方平台、接入第三方算法;北向接口负责对应上层业务应用。
4.2.2.2.1 南向接口
(一)对接前端设备
1、国标设备接入
符合国标 GB/T28181 的设备应采用国标规定的接入方式进行接入,并采用标准解码库实现解码显示。
2、非标设备接入 Onvif 设备接入
不符合国标但符合 Onvif 协议(开放型网络视频接口协议)的设备可以通过
Onvif 协议方式接入平台。
SDK 设备接入
不符合国标、Onvif 等标准协议的监控设备,采用设备 SDK(Software Development Kit 软件开发工具包)开发接口和协议接入,通过调用设备前端 SDK,实现兼容接入。
SDK 方式接入,要求相关设备厂商提供网络转发和解码的 SDK 接口,接入平台可以通过转发接口把码流转发到其他应用服务,解码接口则是在最终显示端上调用此接口进行解码呈现。
各类前端设备接入至平台主要需实现以下功能:
1) 图像的实时调看功能。
2) 云台摄像机控制功能。
3) 视频录像查询和回放功能。
4) 设备在线状态检测功能。
(二)对接第三方平台
1、国标平台对接
视频监控平台符合国标 GB/T 28181 要求的,可按照国标 GB/T 28181 进行上 下级域的方式进行互联对接。国标对接应实现 GB/T 28181 协议中规定的注册、实时视音频点播、设备控制、报警事件通知和分发、设备信息查询、状态信息报送、历史视音频文件检索、历史视音频回放、历史视音频文件下载、网络校时、订阅和通知等功能。
图 国标平台对接
2、非标平台对接
对于不符合 GB/T 28181 标准的视频监控平台,可以根据实际情况通过改造方
式改造为符合 GB/T 28181 要求的监控平台,再通过国标方式与平台实现互联对接。建议此类第三方非标平台通过平台自身软件升级的方式改造为标准平台,输出标准 信令与标准码流,并采用国标协议实现与平台的无缝级联对接;对于因各种原因无 法实现软件自身升级的非标平台,建议通过增加符合国标(GB/T 28181)要求的联 网网关的方式,实现对此类非标平台的国标化改造,将非标平台的信令协议、设备 ID、媒体传输协议、数据封装格式、媒体码流进行标准化的转换,保证社会单位视 频接入平台接收到的始终是标准的信令流和标准的媒体流。
国标平台与非标平台通过联网网关进行互联。联网网关是非标平台接入国标平 台的接口设备,可屏蔽平台层差异,实现平台间的信令控制、信令交互、信令路由、视频标准化转码、视频流推送及分发等功能。
采用非标平台标准化改造对接方式时,第三方行业平台应向联网网关提供完善的平台层 SDK 开发包及开发说明文档,以实现对平台的接入和国标化改造。若无法提供开发接口,则可以考虑平台替换,或者采用直接设备接入的方式进行联网,否则待后续平台更新升级以后再考虑接入。
平台层 SDK 开发包应包含但不限于以下内容:组织、设备、通道信息的获取方法,设备预览功能实现接口,云台控制功能实现接口,录像查询及回放功能实现接口。
非标平台对接,至少应实现如下功能:
实时监控:上级平台用户在权限设置允许的条件下,能对下级平台摄像头的实时视频进行访问;
云台控制:上级平台用户在权限设置允许的条件下,能够控制下级平台的摄像机云台或快球;
录像查询与下载:上级平台用户在权限设置允许的条件下,能对下级平台录像资料进行查询、下载;
录像回放与控制:上级平台用户在权限设置允许的条件下,能对下级平台录像资料进行回放,并可实现录像回放进度控制。
(三)对接第三方算法
面向南向算法厂家,视频云提供了统一的算法集成和调度框架,并提供组件集成、服务集成和产品集成三种对接方案,以满足不同场景的需要。
基于视频云的集成框架,第三方算法厂家可以按规范便捷地计入视频云平台,为平安城市解决方案更换算法、多算法并存、跨算法融合等提供了坚实基础。平安城市建设方可以根据实际的使用场景,自由地选择算法,并快速集成到视频云,以获得更好的产品体验和竞争力,为其创造价值。
不同提供商的算法可通过接入到视频云平台,视频云平台提供 SDK 开放视频解析服务给应用层,应用可独立于算法外基于视频云 SDK 开发业务逻辑,算法更新或者新算法集成到视频云后应用可通过视频云接口自适应,无须定制开发;视频云平台可以为算法提供:
统一配置:算法任务启停、状态查询、任务参数配置; 统一调度:算法资源分配、作业调度、资源利用率提升;
统一存储:图片(小文件)存储、结构化数据存储、(半)结构化数据(图像特征)存储;
统一查询:千亿结构化数据、千亿半结构化数据(高维特征)检索。
4.2.2.2.2 北向接口
面向上层应用,视频云平台对上层应用提供一整套北向开放 API 接口,方便上 层应用按需集成视频云提供的能力。同时针对北向 API 提供了分权分域控制的能力,只有授权的合法用户才能对被授权的资源进行访问,杜绝越权访问。同时提供基于 API 调用的访问日志,用于安全审计和问题回溯。
北向开放 API 接口可提供丰富的视频功能,如实时预览接口、视频录像接口、视频控制接口、告警管理接口、智能分析接口、视频图像信息库接口、视频控件、订阅接口、设备管理接口、用户管理接口等功能。
4.2.2.3算法仓库
作为一个可动态部署和扩容的能力,算法的部署应与硬件资源解耦,业务动态调配资源、实时回收,满足实战突发计算。同时构建多算法仓库实现多算法、多版本的共存和集成。
通过车牌/车辆特征识别、人脸/人体特征识别、行为分析、视频摘要等智能化算法服务,对实时/历史视频和图片进行分析,对结构化数据的海量分析结果进行
统一存储,并提供检索结果。同时存储半结构向量用于检索,存储关联视频、抠图等素材,便于二次分析使用。采用统一的主题对象库,便于解耦存储资源与计算资
⑤
⑥
入数据库
分析结果存
分析
算法
析通道
创建分
与初始化
算法加载
分析算法
确定智能
析任务
启动解
关闭分析通道释放算法
①
②
③
④
源,并将检索性能发挥到最大。
图4-6 算法仓库
算法服务调度模块需支持统一的算法资源调度、视频获取和数据存取服务接口,支持算法服务的启动、停止、安装、卸载等调度,通过对算法服务状态的监控,完 成服务生命周期管理。
提供算法的多种集成方式,以 SDK 形式、服务形式集成到视频分析组件,提供算法基础服务(解析、检索、布控)能力和增强服务能力。
支持算法服务的统一配置,包括任务启停、状态查询、任务参数配置。 支持算法服务的统一调度,包括资源分配、作业调度,提升资源利用率。
支持算法服务的统一存储,包括图片存储、结构化数据存储、(半)结构化数据
(图像特征)存储。
支持算法服务的统一查询,包括千亿结构化数据、千亿半结构化数据检索。 支持算法的升级管理,支持旧版本的特征值数据兼容性、回滚二次分析,支持
版本升级期间指定旧版本或者新版本的检索算法与特征值,支持回滚二次分析的任务启动时间。
支持各算法调用次数、点击次数、故障次数、响应延时、性能损耗比等相关信息的统计和展示。
4.2.2.4多算法融合
算法作为智能分析和大数据统计的核心功能模块,其准确性决定了实战研判的便捷和效率。考虑到业界的智能分析算法的成熟度正处于一个上升期,视频云需要建设一个多算法混合编排与融合处理的框架提高整体研判业务的效率。
支持将不同的区域划分成不同的“群组”,每一个群组就是一组人脸抓拍机的
管理单位,适用一个或者多个算法分组,对应不同的场所或者不同存储计算需要或者应用偏好。群组从视频云平台中接受分析任务指令,调用群组中的算法和特征库进行检索或者布控,并返回结果给视频云平台,从而实现节点之间的任务级调度和分布式计算。
融合是指当需要针对已绑定不同算法的多个群组点位视频数据进行解析时,视频云能自动根据所绑定算法融合调用多个算法引擎实现多个群组的融合解析。当涉及到针对原来多种算法提取的人脸模版数据进行海量检索碰撞时,则通过模版属性调用不同的算法进行识别并汇总结果数据。
支持不同位置的摄像机视频和图像使用不同的算法进行解析的需求。需支持对算法版本的添加和升级,应支持需要针对已绑定不同算法的多个群组点位视频数据进行解析时,视图解析系统能自动根据所绑定算法融合调用多个算法引擎实现多个群组的融合解析。支持多算法的数据集处理与混合编排。
支持对同一路视频流进行统一解码、人车物目标检测和识别,输出的结果可用于人脸识别、车辆识别、以图搜图等不同类型的算法分析,从而减少每种算法重复解码和目标识别导致的资源浪费。支持对前面算法输出的图片进行二次识别,如人脸人体识别、车辆识别等。
4.2.2.5集群管理
系统可启用云化集群工作模式进行高可用保护,保证任意一节点故障的情况下,迅速由其它节点接管它的工作。在故障节点恢复正常后,接管工作的视频监控云节 点设备自动将接管的前端设备移交回原有视频监控云节点。提高系统自保护能力, 保证视频数据的可靠性和连续性。
在启用云化集群功能后,集群内的视频监控云节点可以享受到负载均衡服务。所有的写压力将会自动的分担到所有的视频监控云节点上。集群会定期收集各视频监控云节点成员的状态和负载情况,若发现负载严重失衡时,将及时进行调整。当新的业务到来时、故障节点上的业务转移时,调度器会智能地选择出最优的负载分配策略,在保证每个业务节点承担的业务负载不超过其能力极限的同时,尽量令各业务节点压力平均。负载均衡技术使得各视频监控云节点设备的性能、设备生命、节能等指标均达到最优。
全局负载均衡及容灾,全局一朵云,单域资源不足或故障时,业务自动转移到其他域的资源上,保证业务连续性。统一资源管理,云端看到下级平台部署及资源占用情况,运行状况收集、故障处理一站完成。容器引擎,基于容器屏蔽服务器和虚拟机间的差异,用户面对同一资源池。统一安装部署、升级。
为了增强系统的可靠性和充分发挥就近调度优势,系统的计算资源和存储资源以分布式形式部署在上层市局和各个分局本地,通过骨干专网互联。各个分布式计算节点通过资源上报形式将本地系统的 CPU、内存、存储空间、并发任务数等信息
上报到集群调度管理单元,计算任务管理单元下发智能分析计算任务时,集群调度管理单元根据各个节点上报的计算资源上报情况,采取智能化调度策略,将智能分析计算任务下发到各个计算节点分析处理。
视频内容管理集群集群支持根据集群中每个集群节点上的负载,动态调整计算或存储需求加载到哪一个集群节点上,保证集群中每一节点负载均衡,保证集群成员不会因为单设备负载过大故障,提升系统的可靠性。视频内容管理集群支持 IP地址就近调度、负载均衡调度、存储空间调度、优先级调度等各种调度方法;主要实现能力简介如下:
1) 从优化网络带宽和处理效率出发,允许任务调度过程中优先调度本地或者临近节点服务处理。例如:历史视频分析、实时视频分析、历史视频处理同样优先调度本节点或临近局点。视频上传与采集优先调度与视频源临近节点处理。
2) 证据资料上传时需要结合磁盘空间容量调度,实现磁盘空间均衡以及达到磁盘空间上限时预警并停止调度该节点,该策略与就近调度、负载调度结合应用。
3) 支持部分请求在资源繁忙情况下允许缓存等待调度处理。即任务存在是否立即调度或者缓存后按照优先级调度,高优先级任务优先调度服务。
由于计算机硬件故障或者软件运行出现异常都将导致服务不可用,而在集群环境下,视频内容管理集群支持自动检测节点故障并隔离,支持将新的业务调度到其它可用节点,并且允许将原节点业务迁移到其它节点继续恢复运行,当故障节点恢复后自动加入集群重新提供服务。
4.2.3 视频图像管理服务
4.2.3.1基础服务
视频图像管理服务主要由域管理服务、运维管理服务、录像服务、转发服务、分布式协调服务、中心数据库服务等组件组成,各个服务组件的具体功能如下:
1、域管理服务
域管理服务,负责整个域的业务管理,并作为域内 C/S 客户端唯一登录入口。
2、运维管理服务
运维管理服务,负责整个域内各个服务的基本参数配置(如网络参数和时间参数配置),并作为域内运维管理界面唯一登录入口。
3、录像服务
录像服务,负责提供摄像机接入、录像和图片存储、转发等能力。
4、转发服务
转发服务,负责提供摄像机接入、逐级转发、外域转发、本域转发等能力。
5、分布式协调服务
分布式协调服务,负责提供集群仲裁,集群中各个节点是否在线,对公共数据的访问是否可执行,都由分布式服务负责提供机制进行协调、仲裁。
6、中心数据库服务
中心数据库服务,负责保存集群内的公共数据,主要是集群中节点切换所需要的数据,如摄像机配置数据、摄像机录像计划等。
7、平台互联服务
平台互联服务,负责视频图像管理服务与第三方视频监控平台对接,从而实现 视频图像管理服务与第三方视频监控平台之间能够相互查看对方平台的实况和录像。
8、平台开放服务
平台开放服务,负责向第三方业务平台提供开放接口,从而支持第三方业务平台集成和调用视频图像管理服务的监控功能。
4.2.3.2关键功能
视频图像管理服务功能分为六大功能:系统管理、实时监控、录像管理、电视墙管理、智能前端管理和卡口图片管理。
4.2.3.2.1 系统管理服务
1、系统配置管理
设备管理:视频图像管理服务提供对前端设备接入和管理的功能,可以对所有接入设备进行统一管理。
外域信息管理:视频图像管理服务提供外域信息管理功能,有外域管理权限的用户可以对外域信息进行配置。
录像计划管理:视频图像管理服务提供录像计划管理功能,用户可以对摄像机分配、修改、删除、查询录像计划。
云台预置位管理:视频图像管理服务提供对前端视频设备预置位管理的功能,用户可以对所有接入的视频设备的预置位统一管理。
看守位管理:视频图像管理服务提供对前端视频设备看守位管理的功能,用户可以对所有接入视频设备的看守位统一管理。
巡航轨迹管理:视频图像管理服务提供对前端视频设备巡航轨迹管理的功能,巡航轨迹由多个预置位定点组成。
告警联动管理:视频图像管理服务提供对告警联动的管理,用户可对系统中所有的告警联动进行统一管理。
告警日志管理:视频图像管理服务提供对告警日志的管理,用户可对系统中所有的告警日志进行统一管理。
系统日志管理:视频图像管理服务提供对系统运行状态、用户历史操作的日志信息管理功能,用户可根据日志信息,了解系统的运行状况和用户操作记录。
角色管理:视频图像管理服务提供对所有角色的管理功能,用户可以通过角色对系统中用户的权限进行批量配置。
用户管理:视频图像管理服务提供用户管理功能,管理员用户(特指超级管理员)可对系统中所有的用户进行统一管理。
视频图像管理服务能对所有操作键盘和用户进行管理,能设置不同的权限。不同的权限对不同的资源有不同的监控级别,系统管理员可以将用户级别及用户对设备的权限自由设置以方便管理。
用户可分成多个不同的级别。不同级别用户可以同时浏览任意的同一个前端图像,但控制权需按用户级别获取。级别较高的用户有优先控制权,高级别用户释放控制权以后低级别用户才能继续控制;相同级别的用户抢占相同控制权时,按照先来先服务的原则取得控制权。用户对系统资源的控制能力仅仅受限于其权限和优先级,与资源所处的地域无关。
2、设备管理维护
对系统设备的统一管理和维护,具有前端设备参数设置、运行状态实时检测、故障分析、故障远程恢复、报警处置、统计、设备维护信息化管理等多项功能。
监控系统运行状态统计分析,支持手工通过报表模块生成各监控点每天工作状况、发生故障的种类和时间,便于主管部门全面了解监控运行状况。
3、告警联动管理
用户可对需要关注的告警进行个性化订阅,还可通过设置告警联动策略,通过邮件、声光告警、视频弹出等方式将告警信息及时告知给相关人员,保障告警上报和处理的及时性。系统支持报警的设置、报警的接受与分发、报警事件联动、联动策略设置、报警事件的记录、查询等功能。
1)告警设置
支持对报警分发规则、报警联动规则、报警处置预案等的设置。
支持客户管理员创建报警联动策略,策略包括策略名称、描述(非必填)、策略事件、策略动作、报警参数、关联用户。
策略事件包括:开关量报警、视频丢失报警、镜头遮挡报警、设备上下线报警、移动侦测报警、硬盘故障报警等。
2)告警联动
当报警发生时应能通过预设方式自动触发图像复核、声音复核设备进行报警复核,发送报警信息和预设的命令到相关警用业务系统。并触发相关报警联动装置,如灯光、铃声及记录设备等,同时支持在电子地图上突出显示报警地点。
前端报警联动:系统支持前端设备开关量报警输出,可以外接对应设备实现声、光、电报警;支持摄像机转到预置位。
平台报警联动:平台在收到报警信息后,根据用户配置的报警联动表信息进行联动处理。主要操作包括触发平台报警、平台录像,发送报警短彩信和电子邮件给用户。
客户端报警联动:处于接警状态的客户端收到报警信息时,将联动实况画面弹
出,并弹出告警提示信息和发出提示声音(声音文件可配置),直到用户做接警操作后返回正常状态。
告警窗口自定义:支持告警窗口设置,可指定某窗口为告警窗口,可在该窗格自动弹出告警联动画面。
4、日常管理维护
统计报表模块提供录像回放路数、录像下载路数、实时录像路数、实时视频路数报表,录像执行计划报表、前端设备 SD 卡故障统计、设备硬盘故障统计、录像完整性统计、丢包率统计报表。支持统计视频设备的在线率、离线率、当前状态的统计,可支持按照区域、设备类型的统计。
4.2.3.2.2 实时调阅服务
1、实时图像点播
客户端是视频监控业务展现的主要载体,是客户运用监控系统的有力工具。在
PC 上通过客户端软件实时查看有权限的监控点的实时视频浏览。
多布局:客户端支持多种分屏数的窗口布局:1、3、4、6、8、9、10、13、14、 16、25、36、49、64,可使用分屏选项按钮设置分屏数;双击摄像机开启视频按照 从左到右、从上到下的顺序选择播放窗口,如果当前所有窗格已经用完,可手动增 加另一个多窗格布局;系统客户端支持同时播放多个前端设备的实时视频。最大实 时预览可以支持 8 窗口(按照 1080 4Mbps 30fps 来算)
视频直连:操作员在需要查看最佳实时动态的时候,可以直接连接视频前端,提高视频实时性。
显示比例调整:可设置实况显示的样式,支持窗格全覆盖、原比例大小两种比例可选。
图片抓拍:用户在观看实时视频或录像时,能够截取需要的画面。用户可以单张抓图,也可以多张连续抓图。
轮询切换:用户通过设置一定的切换策略,按照用户要求的时间,自动在客户端软件上进行视频自动切换,无需人工干预。
支持在实时监控窗口进行录像回放,以便实时视频与录像进行比对。
模糊查询:支持前端监控点模糊查询功能,通过属于摄像头名称关键字可快速查找需要查看的相机。
双码流视频预览:客户端可以灵活选择实时预览前端的主码流或者子码流,客户端网络环境较好,带宽较高时,可使用高码率的主码流,得到更清晰的画面;客户端网络环境较差,带宽低时,可使用低码率的辅码流,得到更流畅的画面。
数字缩放:支持对实时监控和录像回放的视频进行数字缩放,可实现画面的放大功能,查看更多的画面细节。
2、云台控制功能
支持对云台和镜头的远程实时控制。客户端在全屏显示状态下,也可以通过键盘进行云镜控制。系统支持设定控制权限的优先级,对级别高的用户请求应保证优先响应,提供对前端设备进行独占性控制的锁定及解锁功能,锁定和解锁方式可设定。
PTZ 控制:用户可远程控制云台摄像机的转动、变焦、变倍、光圈等功能,调整到最适合的监控角度,并可通过云台的预置位巡航扫描,实现更灵活的监控。
3D 智能定位:用户查看具有 3D 定位云台控制功能的云台摄像机实况画面时,可通过用鼠标左键在实况画面上画一个虚框,云台可通过旋转和变焦自动定位到选定区域,并将该区域放大至全屏。
预置位设置:预置位为预先设置的云镜拍摄方位,支持对一个 PTZ 前端设备最多设置 128 个预置位。
云镜自动巡航:支持对一个 PTZ 前端设备最多设置 16 个巡航轨迹;用户在客户端上选择一个巡航轨迹,此 PTZ 摄像机可自动按照该轨迹转动拍摄;用户可以选
择多个预置位进行组合成一个巡航轨迹。单个巡航路线最多支持配置 20 个预置位。
单个摄像机支持 8 条巡航路线。
看守位:用户可设置云台默认的位置,长期不操作云台,云台将回到该默认位置,避免多次操作后云台不能监控到预先设置的位置。
锁定云镜:为避免多个用户同时控制云镜,系统提供云镜争控机制,将用户对云镜的控制权限分为多个级别,高级别用户能够优先控制云镜,并将云镜锁定,使低级别用户无法控制云镜。对云镜锁定一定时间后自动释放,用户可以设置云台释放时间。
3、语音功能
支持监控中心与前端监控点之间语音双向对讲或语音广播功能。
语音对讲:用户可通过在前端网络摄像机或编码器设备增加拾音器和音响设备,实现与前端进行语音对讲,实现警告、广播、指挥等功能,同时可接收前端语音信 息。
随路语音:用户可通过前端网络摄像机或者编码器设备增加拾音器设备,实现对前端音、视频同步监控及录像,可用于监控现场音视频同步采集。
语音广播:用户可对多个前端设备所在的位置进行语音广播,实现警告、广播、指挥等功能。
音量控制:客户端支持用户在浏览视频的过程中对音量进行控制,包括静音、静音恢复、音量调节等功能。
4、图片抓拍功能
支持客户端抓拍,包括定时抓拍,告警抓拍和手动抓拍。
支持对正在播放的实况、录像回放时进行抓拍,可设置抓拍路径、图片格式、
图片。
支持平台抓拍,即将前端抓拍的图片保存到平台,支持用户制订告警联动抓拍策略,参数包括:连拍张数、连拍时间间隔。
支持将前端抓拍的图片自动上传到服务器。
5、电子地图功能
支持通过电子地图对管辖区域的摄像机进行快速调度,可以在地图上查询监控点和告警源的分布,当发生告警时,可以在电子地图上定位其所在的位置,便于选取合适的监控点,及时调取视频实况。
地图浏览:包括拉框放大、拉框缩小、平移、全图、鹰眼图、鼠标滚轮放大缩小、切换视图、四个方向的平移、比例尺级别控制。
监控点和告警源地图显示:加载地图后,可以查看监控点和告警源的分布,地图上以不同显示方式区分监控点和告警源。另外也可以在地图上通过鼠标选择查看每个摄像头的基本情况,如名称、分辨率、型号等。
实况播放:在地图中单击某个监控点,地图上该监控点对应的位置弹出视频播放窗口,并启动实况播放,随着地图的缩放或者移动,播放窗口始终跟随着该监控点的位置。
标签:在监控范围内,有一些区域需要重点关注,用户可以在地图上对这些位置设置标签,下次进入系统时,在标签列表中选择标签可马上移到该位置。用户可以对标签命进行命名、删除标签或修改标签对应的坐标范围。
图层管理:当地图显示很大范围时,摄像头和告警源的点可能出现较密集的情况,需一个开关面板来控制告警源和摄像头两个图层是否显示。
地图管理:支持电子地图信息保存到平台服务端。用户可以导入地图图片,图片格式支持.jpg,.png,.tif,.bmp 格式。可以命名导入的地图,也可以删除地图,选择某个地图作为默认地图,进入系统时自动加载默认地图。
告警事件定位:当发生告警事件时,用户希望查看这些事件所处的位置。选择告警事件,单击“定位至地图”按钮,地图将缩放至告警事件发生的位置,并闪烁显示。
热区地图切换:用户可以有很多地图图片,如一个全区图、各个楼层的平面图等;在查看全区图时,单击某栋楼相应的位置,可以将地图切换到该楼某个楼层的地图。
告警闪烁:告警发生时,如果用户在查看地图,无论告警图层是否隐藏,地图上都会闪烁提示该告警信息。
4.2.3.2.3 录像管理服务
1、客户端录像
用户在客户端启动实时浏览后,可以进行本地录像操作,将录像文件保存在本地 PC 机上。
录像文件格式:保存在本地 PC 机上的录像文件格式为 mp4。录像检索:支持对客户端本地录像进行检索。
播放方式:支持通过客户端播放录像文件,支持使用通用播放器播放录像文件。
2、平台录像
1)平台事件录像
平台事件录像属于告警联动的一种联动方式。当发生告警事件时,系统根据联动策略启动发生告警的前端设备或其他设备的录像任务,并将录像文件保存到的存储设备上,录像时长可由用户自行配置,录像时长结束后便停止事件录像。
事件设置:用户可以自行设置触发录像的事件。可设置的事件包括但不限于:移动侦测、开关量告警。
2)平台定时录像
用户可以在监控系统中配置任一摄像机录像计划(包括录像开始和结束时间、录像天数),系统根据这些录像计划在指定时间进行平台录像。定时录像功能便于用户进行全天连续录像以及连续在特定时间段内录像。
设置录像时间:用户可以设定定时录像策略,在策略中指定录像开始时间、结束时间,以及录像天数。
设置定时录像的前端设备:用户可以指定定时录像的前端设备。支持录像锁定设置,使得价值视频片段可设置更长的保存周期。 3)录像回放/下载
用户可以在客户端上回放录像,也可以将系统录像文件下载到本地 PC 机上
(录像文件格式为*.mp4),支持使用通用播放器进行回放。
录像标签:支持实况、录像回放时打上标签信息,方便后续检索。
录像检索:用户可进行事后录像的检索,通过录像可查看之前发生的事件现场视频,实现视频监控事后取证的功能,根据事件、告警的智能检索可提高用户检索录像的效率。
录像回放:用户可进行事后录像的播放,通过录像可查看之前发生的事件现场视频,实现视频监控事后取证的功能。支持同一个摄像机不同时间段的录像在多个窗格同时播放,支持设置播放窗格数量和布局,根据窗格数量自动分段,分段回放时可以对每一个播放窗口进行独立的回放控制,最大 16 个窗格。
回放控制:支持加快录像文件播放速度,可以将播放速度设置为正常速度的 2倍、4 倍、8 倍、16 倍;支持减慢录像文件播放速度,可以将播放速度设置为正常速度的 1/2 倍、1/4 倍;支持回退播放录像文件,可以将播放速度设置为 2 倍、4倍、8 倍、16 倍速快退播放;支持单帧播放,每次只播放一帧画面,便于用户观看画面细节。
同步回放:支持 9 路视频同步回放,可同时回放多个视频录像,并进行同步的录像回放控制(同步快进、慢放、同步跳转到指定时间点等),便于用户进行不同地点的监控视频对比。
录像下载:用户可将平台录像保存到客户端本地便于后续查看或发布,支持正常下载和高速下载。
支持时间轴形式呈现录像检索结果,可明确标识当前时间段是否有录像、哪些是告警录像,哪些是计划录像;可快速定位并播放指定时间点的录像。
数字缩放:通过数字缩放,回放录像时也可实现画面的变倍功能,查看更多的画面细节。
4)录像备份
用户可以将核心摄像机的实况、历史录像按需备份到备份存储单元中,并设置更长的备份录像留存期,保证核心录像的可靠性。用户在客户端上选择需要进行备份的摄像机,在相应的界面配置实况或者录像备份,并选择对应的备份存储单元。该摄像机所归属的存储单元会将该摄像机的实况或者录像转发到用户选择的备份存储单元上。该备份码流会占用归属存储单元的转发带宽与备份存储单元的接入带宽及 license 路数。录像备份支持下列备份策略。
手动实况备份:用户在实况界面手动触发实时备份,备份时段内的实况将被备份到备份存储单元上。用户可配置备份的时长。
计划实况备份:用户可配置实况备份计划。平台将根据用户配置的计划,将计划时间段内的实时视频备份到备份存储单元上。
告警联动实况备份:用户可以在告警联动中配置实况备份。在该告警被触发时,平台将进行实时视频备份到备份存储单元上。
手动历史录像备份:支持用户通过手动方式将视频图像管理服务上保存的历史录像备份到备份存储单元。备份启动和结束由用户手动控制。
计划历史录像备份:支持通过计划方式对视频图像管理服务历史录像进行备份,提供周计划、日计划。周计划:支持周一到周五单独设置备份时间;日计划:支持 每天设置相同的备份时间。
告警历史录像备份:用户可以通过本功能对视频图像管理服务的历史告警录像进行备份。
前端历史录像备份:用户可以通过本功能将接入视频图像管理服务的 DVR/NVR
上的历史录像备份到备份存储单元。
4.2.3.2.4 电视墙管理服务
电视墙是监控中心常用的监控设备,由多个大屏幕液晶显示单元组成,能够集中显示多个前端视频画面,便于监控人员观看,系统支持将实时监控画面通过解码
器上传到电视墙上播放。
电视墙功能:支持在 C/S 软件客户端的电视墙解码器控制模块进行电视墙的布局配置,并将电视墙和解码器进行绑定,布局中窗口数和解码器播放窗口一致。
支持同时播放多个监控视频:系统支持在电视墙上同时播放不同监控点视频,每台显示单元可以对应一个解码通道,单个显示单元可根据配置的解码器的不同分别显示单画面或者 4 画面分割。
支持电视墙视频的手动切换和自定义轮询切换。
支持告警窗格设置,可指定某窗格为告警窗格,用于显示告警联动画面支持实况上墙。
4.2.3.2.5 智能前端管理服务
视频图像管理服务支持智能摄像机的管理集成,提供以下 5 种行为分析功能。
1、入侵检测
入侵检测是在监控区域内,对设定区域内的入侵行为进行自动检测,并对入侵行为产生告警。支持多目标同时入侵检测,可标注目标入侵方向,并告警提示。
2、徘徊检测
徘徊检测是在监控区域内,对设定区域内的人员滞留、徘徊行为进行自动检测,并对滞留、徘徊行为产生告警,支持多边形监控区域设置,只有进入区域内的目标 才能触发告警。支持徘徊和滞留时间设置,目标在设定时间内离开则不触发告警, 当滞留时间超过设置阙值时告警。
3、遗留检测
遗留检测是指检测监控区域中的遗留行为,并对符合遗留的行为产生告警。支持多边形监控区域设置,支持多遗留物识别。可以设置遗留物告警时间,当物品遗留超过设置时间,则触发告警。
4、物品移走
移走检测是指检测监控区域内的物品移走和偷盗行为,支持多边形监控区域设置,支持多移走物识别,同时产生告警,可以设置移走物告警时间,当移走物消失超过设置时间,则触发告警。
5、绊线检测
绊线检测是指在视频监控视场中设定警戒线和警戒方向,检测视频监控中的绊线行为并产生告警。
4.2.3.2.6 卡口图片管理服务
在平安城市监控项目中,随着部分摄像机被卡口摄像机代替,随之产生了卡口摄像机抓拍图片和元数据的存储需求,视频图片混存功能,满足了卡口摄像机的数
据存储需求。
1、卡口摄像机接入
视频图像管理服务可支持接入卡口摄像机。支持卡口摄像机在集群中迁移。
2、过车元数据和图片存储
支持过车元数据分表存储在数据库。支持过车元图片存储在硬盘。
过车元数据包含车辆行驶方向、车牌号码、车牌颜色、车辆速度、车辆品牌、车身颜色等数据。
3、过车元数据和图片检索支持过车元数据检索。
支持查看过车图片。
支持批量导出过车元数据和图片。
4、过车元数据和图片备份
将存储单元接入的卡口摄像机的过车元数据和抓拍图片按计划备份到其他备份存储单元。
4.2.4 视频图像存储服务
4.2.4.1基础服务
1.软件定义存储
x方案通过软件定义存储的方式将云存储资源池的服务能力与具体的硬件形态进行剥离,使得系统可以随业务需要进行调整自身架构扩展、应用延伸、无需关注底层具体存储形态,可面向应用做出更多适应业务需要的存储功能拓展。
2.集群节点部署
x方案视频云存储资源池通过部署集群化视频云存储管理节点将管理压力、业务压力、调度压力、资源分配压力等同时分担在不同的视频云存储管理节点上。
通过在存储节点采用集群化设计,保持负载均衡状态最大程度利用存储节点系统资源。同时当某台节点宕机时视频云存储管理集群会根据当前资源情况按照负载均衡策略将这部分业务重新进行分配,保证业务的不中断。
3.高速数据提取
云存储作为视频图像信息数据库基础库的存储资源池,需要支撑海量图片处理以及图片智能分析。为优化底层存储机制,人脸图片存储采用 SSD 缓存机制,加速 IO 提取效率;针对海量人脸图片提供高并发即存即取服务;
4.弹性空间管理
云存储资源池实现存储资源的虚拟化、存储资源的在线扩展以及数据类型的多样化混合存储。存储资源池在线扩容的同时,根据负载均衡算法提供全高效并发处
理机制,满足容量与处理性能的线性增长;云存储可以按照监控系统对存储容量、覆盖周期的需要将存储资源池的存储资源进行分配,完成初次分配后可对原始策略进行灵活调整;存储系统实现对视频、图片、文件的统一混合存储,解决传统数据存储需部署多套存储系统分别存储不同类型数据的问题。
5.智能数据保障
云存储资源池对存储的数据提供智能可靠的数据保障服务,通过分布式 EC 算法构建基础的数据保障机制,提供 N+M 高可靠数据保障能力。且可以根据当前系统中存储设备数量、规模自动/手动调整 N+M 级别,即实现 N+M 自动/手动升级或者降级;根据当前系统内的在线设备数量调整到合理的安全级别要求,为后续写入的数据继续提供多设备故障数据不丢失的保障能力。
如果超过 M 个设备损坏,存储资源池针对视频录像流式存储特点,结合 Erasure Code 技术特征,亦能进行视频录像回放业务功能,正常播放剩余留存的有效录像数据,最大程度保障视频录像回放业务的持续性。
云存储资源池需结合视频图像业务特点,深入理解视频图像数据应用场景,针 对数据的重要程度实现可分级重构。可定义数据优先级,在出现大范围设备损坏时,保障高级别数据优先重构,从而更加快捷、智能的保障用户数据应用的实时性。
6.视图存储优化
云存储资源池支持视频、图片业务直存,前端视频和图片数据可以直接写入云存储资源池中存储节点,缩短数据存储路径、提升数据存储性能。视频图像数据具有持续写入的特点,且后期数据读取和应用的频率需根据数据时间进行调整,云存储资源池需采用流式数据文件系统设计。云存储资源池需结合视频录像的应用,对外提供对 I 帧的快速定位、对录像标注、修改、对存储周期采用时间和存储容量双轴线覆盖策略等功能,优化了视频应用的服务质量。
4.2.4.2关键功能
4.2.4.2.1 容错
雪亮工程视频节点基于流媒体的连续性、实时性、时序性以及播放软件具备容错机制的特点,采用优化的流媒体 Raid5 存储技术对传统存储容错性优化,提出 LUN 永不失效的概念。SafeVideo+提出按需冗余、RAID 失效可读可写、RAID 在线扩容来保障系统在数据安全性的基础上整体性能最优。
按需冗余可以针对时间或摄像机做冗余设置,如最近的 N 天或特殊的摄像机冗余,超出此范围的数据采用 RAID0 模式。
失效可读可写支持 RAID 失效后继续写入,允许数据读取且读出视频录像基本可查看;数据盘损坏后新盘插入,RAID 组自动恢复读写状态。
在线扩容支持新增加的硬盘直接加入 RAID 组,扩大存储容量,不影响原有录
像,扩容过程中业务不中断。
4.2.4.2.2 高可靠
雪亮工程视频云节点可启用云化集群工作模式进行高可用保护,保证任意一节点故障的情况下,迅速由其它节点接管它的工作。在故障节点恢复正常后,接管工作的视频监控云节点设备自动将接管的前端设备移交回原有视频监控云节点。提高系统自保护能力,保证视频数据的可靠性和连续性。
与传统 N+M 集群技术不同的是:由雪亮工程视频云节点组建云化集群无需部署额外的设备。各节点之间采用选举的方式,共同推选出集群的决策成员。决策成员会调查所有视频监控云节点的运行状况,并提出相应的措施。建议会由决策成员组进行投票决策,通过仲裁产生最后的结论。
在启用云化集群功能后,集群内的雪亮工程视频云节点可以享受到负载均衡服务。所有的写压力将会自动的分担到所有的视频监控云节点上。集群会定期收集各云节点成员的状态和负载情况,若发现负载严重失衡时,将及时进行调整。当新的业务到来时、故障节点上的业务转移时,调度器会智能地选择出最优的负载分配策略,在保证每个业务节点承担的业务负载不超过其能力极限的同时,尽量令各业务节点压力平均。
调度算法同时根据每个成员的软硬件配置,智能分配业务压力,配置好的节点会承担更多的业务压力。
负载均衡技术使得各视频监控云节点设备的性能、设备生命、节能等指标均达到最优。
数据保险箱技术使得监控平台的配置数据(如录像索引、数据库数据、业务模块配置文件)存储在系统盘(1+1 冗余)中,当出现两块系统盘都故障的极端场景时,用户可以通过数据保险箱恢复数据,确保业务的可靠性。
4.2.4.2.3 磁盘碎片避免
磁盘碎片的分类简单说,分为外部碎片和内部碎片。内部碎片是由于存储数据块的大小无法占满簇空间而生成的,会对磁盘空间造成浪费。如果仅仅简单通过减小簇的大小来降低磁盘空间的损失,将增加整个磁盘簇的数量,就会增加文件查询时间。
外部碎片是因为存储数据块被分散保存到整个磁盘的不同地方,而不是连续地保存在磁盘连续的簇中。这种数据碎片不会在系统中引起任何问题,但文件碎片过多会使系统在读文件的时候来回寻找,引起系统性能下降,甚至缩短硬盘寿命。
基于如上技术分析,所以,只要能够保证视频文件的顺序存储,并且处理好磁盘最小存储单位划分的合理性即可实现在保证磁盘检索性能的基础上避免磁盘碎片
的生成。
雪亮工程视频节点系统软件的底层存储模块通过专利的视频流动态块控制技术、视频块连续写入技术和合理空间回收技术相结合,对视频数据存储进行优化,从而,既保证了数据的连续性,又避免了磁盘空洞,从根本上杜绝磁盘碎片的产生,保障 读、写、查询、删除业务的高速、高效。既延长了磁盘寿命,又为秒级索引和回放 提供了底层技术支撑。
4.2.4.2.4 在线扩容
在线扩容支持新增加的硬盘直接加入 RAID 组,在新盘刚加入 RAID 组时,新盘上的一部分分片首先与已达到留存期的老盘上的分片组成新的条带进行数据存储;新盘在整个留存期内,随着老分片上的数据逐步到达留存期限,进而逐步与老盘上对应的老分片组成新的条带进行数据存储。如此以来,从新盘加入到一整个留存期结束,新盘存储空间才能 100%利用起来,扩容才真正完成。整个扩容过程中不影响原有录像,业务不中断。传统方案则需要把原 Raid 内的硬盘数据全部读出到内存再全部平均写入到新 raid 组内,整个过程需要 10 小时以上。
4.2.5 视频图像解析与检索服务
4.2.5.1基础功能
视频图像解析检索服务主要由 GPU 加速分析服务、软解码 CPU 分析服务、非 结构化数据存储检索服务、结构化数据存储服务、特征数据存储与检索服务、数据推送与告警发布服务、NoSql 服务、消息中间件服务、分布式一致性服务、能力开放服务、负载均衡器服务、运维管理服务等服务组件组成,各个服务组件的具体功能如下:
1、GPU 加速分析服务
GPU 加速分析服务,用以人体、人脸、车辆深度特征提取计算;
2、软解码 CPU 分析服务
软解码 CPU 分析服务,用以进行摘要、行为分析、视频搜索等分析计算。
3、非结构化数据存储检索服务
非结构化数据存储检索服务,用以从视频图像管理服务联网采集历史视频并存储后用以分析,并对分析结果回传的图片进行存储检索。
4、结构化数据存储服务
结构化数据存储服务,从 Kafka 中拉取结构化数据并提交数据库存储。
5、特征数据存储与检索服务
特征数据存储与检索服务,支持人脸、人体以图搜图特征检索。
6、数据推送与告警发布服务
数据推送与告警发布服务,支持上下级之间进行数据推送及告警订阅。
7、NoSql 服务
Nosql 服务,支持结构化数据存储。
8、消息中间件服务
消息中间件服务,用以接受从分析服务输出的分析结果数据。
9、分布式一致性服务
分布式一致性服务,用以计算调度或系统全局配置信息存储及动态查询。
10、能力开放服务
能力开放服务,用以运行北向开放接口服务。
11、负载均衡服务
负载均衡服务,用以业务开放接口入口,双机部署。
12、运维管理服务
运维管理服务,双机部署,用以系统部署、升级、配置、网管运维等。
4.2.5.2关键功能
4.2.5.2.1 资源调度服务
资源管理服务模块通过实时监测,完成对各个智能分析服务资源占用情况的统计。
如果遇到突发事件,用户需要扩大某种智能服务需求时,资源管理模块可自动申请计算资源,增加此智能分析服务的处理能力,当服务完成,资源模块自动释放智能分析服务能力。
如果事件处理过程中,用户需要对执行的智能分析不同服务类型的服务数量进行调整时,资源管理模块可自动申请计算资源,增加某种智能分析服务类型的处理能力,如资源已被全部占用,可释放部分低优先级任务,满足高优先级服务请求,同时也在任务结束后可以降低某智能分析服务类型的处理能力。
4.2.5.2.2 算法升级服务
任务调度服务模块实现算法服务的启动、停止、安装、卸载等调度,通过对服务状态的监控,完成服务生命周期管理。
如果算法发布新版本或者需要对算法进行更换,需要快速对算法进行平滑升级。灰度算法发布可在升级时实现前后两个版本同时运行,通过流量管控,分流部分流 量到新版本算法中。针对同厂商前后两个算法或两个厂商算法评估使用效果,根据 最终使用结果择优选择。顺利完成算法的升级和回滚。
4.2.5.2.3 智能分析算法调度服务
视频图像解析服务通过视图管理服务的接口适配层获取视图资源,由视图分析服务对视图资源进行视图数据结构化分析,分析原理如下:
1.接收到一个解析请求,分析框架创建一个分析任务;
2.根据前端摄像头的区域分组信息,通过查询算法配置表,获取该视图数据使用的算法配置信息;
3.从算法仓库获取对应算法,调入智能分析系统;
4.分析框架向 license 中心发出申请,license 中心判断有足够的算法
license 时向分析服务发放单次运行许可;
5.license 足够情况下,加载算法插件并初始化,分析框架载入通道描述信息,创建分析通道;
6.调用人脸等分析算法,将分析结果按照不同视图种类分别存入相应的视频图像信息数据库;
7.分析完成,关闭分析通道,向 license 中心归还许可,释放算法插件。
其中智能分析算法调度包括图片智能分析算法调度与视频智能分析算法调度:
1)图片智能分析算法调度
图片智能分析算法调度,支持将人脸/车辆卡口图片按照并发张数流量进行对应算法调度,支持图片流量对应解析资源的负载均衡调度。
2)视频智能分析算法调度
视频智能分析算法调度,支持将视频流进行对应解析算法调度,支持对视频流创建了人脸解析、车辆解析、人车混合结构化等智能分析任务。
4.2.5.2.4 多算法集成服务
通过建设视频图像解析服务能力框架,实现多算法、多版本的共存和融合,解决各算法厂商 SDK 或引擎相互之间不能兼容的问题。多算法集成服务主要为实现多算法共存与多算法融合。
(一)多算法共存
通过视频图像解析服务能力框架,对各厂商算法进行统一管理与调度,可支持针对不同解析需求的视频和图像进行调度,由不同的算法进行解析。
当发起视频图像分析请求后,由视频图像解析服务能力框架的任务调度服务对任务进行调度,由流程控制器编排与控制分析流程,并由算法调度服务将算法分析任务下发至对应的算法引擎,同时,计算资源的需求由弹性资源调度服务统一申请与调配。
(二)多算法融合
融合是指当需要针对已绑定不同算法的多个群组点位视频数据进行解析时,视频云能自动根据所绑定算法融合调用多个算法引擎实现多个群组的融合解析。当涉及到针对原来多种算法提取的人脸模板数据进行海量检索碰撞时,则通过模板属性调用不同的算法进行识别并汇总结果数据。
4.2.5.2.5 算法一键式部署
服务能力框架主要以资源/任务调度模块作为调度基础,简化在深度计算中的 推理任务部署流程,使得用户和上层的各厂商算法无需关心底层的异构云平台资源,平台支持算法一键式部署,支持算法插件的管理,提供算法插件服务框架,算法插 件可根据框架进行一键式部署,支持不同类型算法插件的上传、加载、部署。主要 包括以下特性:
1. 支持多算法的共存和融合;
2. 一键式部署基于深度计算的智能解析算法的实例;
3. 支持用户下载,上传,修改,删除深度计算模型;
4. 用户定制实例资源,包含计算资源,显卡资源,内存资源等;
5. 支持用户动态扩展实例数量。
视频图像结构化解析系统是针对视频图像处理与分析引擎的集成框架,核心需要提供三大能力,包括资源和任务的调度、基于深度学习的智能解析引擎和各类解析服务。
4.2.5.2.6 视图订阅服务
视图订阅服务包括视频订阅服务、卡口图片订阅服务
1、视频订阅服务
视频订阅服务,支持与第三方视频监控平台对接,从而实现视频图像管理服务与第三方视频监控平台之间能够获取对方平台的视频流。
2、卡口图片订阅服务
支持对前端或者视图库采集的卡口摄像机抓拍图片和元数据进行订阅,支持对前端不同数据来源的图片进行流量负载均衡处理,支持将接入的视频图片数据送至解析模块进行解析。
4.2.5.2.7 云化部署服务
视频图像结构化解析系统基于分布式资源管理框架以及异构计算资源池,为算法解析、检索引擎提供弹性的计算资源。
支持解析平台软件的统一安装部署、统一升级/补丁、统一运维状态管理、服
务弹性扩容,支持采用自动化网规网设工具,一键式部署,减少人工操作。
4.2.5.2.8 分级分域管理
视图解析系统支持分级分域部署,在每个分中心都有独立的管理服务器,每个分中心能独立运行,不受上下级网络影响,支持上级对下级中的视频或图像资源、摄像机或其他分析资源进行订阅和同步,支持上级对下级中的视频资源数据进行查询检索。
4.2.5.2.9 任务调度服务
负责对视频图像解析过程进行统一管理与调度,包括任务调度服务、算法调度服务与弹性资源调度服务。
其中,任务调度服务负责解析任务的分发、大视频分析任务的切分;算法调度服务负责调度算法内核进行计算;弹性资源调度服务负责协调与调度所需的资源。调度服务接收 Kaxxx x送的分析任务,转发给流程控制器。
4.2.5.2.10 多算法仓管理
支持提供算法集成框架以支撑不同厂商的算法预集成,满足不同业务场景下的算法灵活选择;对处理后的数据按照不同的类型进行差异化存储,同时,由于不同厂商算法产生的数据不兼容,通过数据的统一封装处理,屏蔽对上层应用产生的影响。
1、算法管理服务
算法的部署应与硬件资源解耦,业务动态调配资源、实时回收,满足实战突发计算。同时构建多算法仓库实现多算法、多版本的共存和集成。
不同提供商的算法可通过插件方式预集成到算法仓,算法仓提供 SDK 开放视频解析服务给应用层,应用可独立于算法外基于 SDK 开发业务逻辑,算法更新或者新算法插件集成到算法仓后应用可通过 SDK 接口自适应,无须定制开发。
2、算法插件化接入
支持对算法进行插件化接入、启用和停用。默认算法插件类型有车牌识别、车辆识别、视频搜索、视频摘要、行为分析、人脸识别、人体以图搜图、人车混合结构化。
4.2.5.2.11 布控库管理
人脸识别支持实时布控,具体功能如下:
支持通过前端摄像机进行人脸实时抓拍,对抓拍到的人脸进行识别并将人脸信息存入人脸特征资源库。
系统支持黑名单建立,将逃犯、恐怖分子、案件人员、待捕人员等重点人员的照片提取面部特征导入计算机数据库。
实时分析视频中的人脸,把检测出的人脸与黑名单单进行人脸比对,比对命中的人脸将产生一个告警;
支持对黑名单进行增删改查,分组管理;支持对历史告警进行检索。
4.2.5.2.12 任务管理
该功能提供对解析任务的管理与查看,解析任务由外部系统调用视频图像结构化解析系统的服务接口创建。
任务管理功能按负载均衡的方式将解析任务下发到各智能引擎服务节点;支持异常服务节点的任务自动重调度;
支持查看各服务的正在执行的任务列表;
支持查看任务的详细信息,包括:任务名称、优先级、发起者、输入来源、任务类型、创建时间、任务状态、任务说明;
提供检索功能,支持以任务发起者、任务名称、创建时间为关键词检索任务;支持停止或删除正在执行的任务。
4.2.5.2.13 潮汐调度
针对本项目中解析算力的应用根据数据类型不同分为视频解析和图片解析,其中视频解析由于视频流的连续性,必须持续对视频进行解析才能实现对视频中目标的持续抓拍识别能力,此场景下智能分析任务会在任务生命周期内持续占用解析算力。但是根据点位的不同,用户对于一些非关键性点位会选择性进行视频分析,比如每天只分析早晚高峰时的视频,这就需要支持智能分析任务的定时启动分析,定时停止分析的能力。
其次,对于图片分析场景,前端摄像机对视频流中的目标进行检测分类抓拍,平台对抓拍的图片进行识别,该场景下就会出现早晚高峰(部分区域可能是持续高峰)和平峰期的流量不同,项目部署过程资源肯定要保证高峰期的解析诉求,到了平峰期就会出现解析资源空闲,这些平峰期的空闲解析资源能否可以在平峰期拿来做一些次要点位的历史图片数据的解析,以提高整体前端摄像机的智能化比例。
需要对任务、资源做灵活的调度编排,以提高系统的资源利用率以及前端设备的智能化比例,提供功能如下:
复用平峰期闲时解析资源:本项目中存在大量图片模式分析,高峰期和平峰期
的图片流量存在较大差异,此时可以使用潮汐调度的闲时复用能力,用平峰期的空闲算力资源实现对次要点位历史图片数据的解析,以提高前端的智能化比例。
定时任务:用户对于部分次要点位只关注部分时段的数据(比如路口的早晚高峰),此时用户希望设置一个智能分析任务,每天指定时段对这些点位的视频或者图片做分析。
高峰期和平峰期解析资源自动管理:高峰期和平峰期流量差异大,系统用平峰期的空闲资源做次要点位历史数据解析任务后,在高峰期需要自动将这些任务停掉以便保障高峰期重点分析任务有足够的资源执行。
历史数据任务续分析:用户创建的历史数据分析任务(包括历史视频和历史图片)在有解析资源的情况下执行,没有解析资源的情况下停止,下次有空闲解析资源时需要从上次停止的进度继续分析,如此循环,直到任务分析到用户设定的历史数据截止时间为止,该历史数据分析任务将不再被调度执行。
准实时分析:复用平峰期闲时解析资源场景下,用户希望设置一次任务即可实现持续对指定点位的历史图片持续分析,在平峰期空闲算力充足的情况下,实现今天将昨天的历史图片数据全部分析完,明天将今天的历史图片数据全部分析完的能力,达到准实时效果。(约束:因历史视频分析没有加速能力,所以历史录像无法做到准实时效果,历史图片的准实时效果能否达成也要看平峰期的闲时资源是否足够支撑准实时分析任务的数据量处理诉求)。
紧急任务资源保障:在发生重大案情或者安保诉求时,部分点位会迅速升级为关键点位,该部分点位之前不在日常解析任务中,此时需要紧急保障这部分点位的解析任务资源诉求,如果系统内已经无空闲资源可供该部分解析任务使用,需要系统自动停止部分非关键点位的解析任务,将资源用于紧急任务的执行。
4.2.5.3关键算法
4.2.5.3.1 车辆识别算法
车辆分析平台基于车辆识别算法,具备对视频提取车牌信息和车辆信息的能力,实现了车辆智能分析功能,具体包括车辆识别、车辆检索、车辆布控和过往车辆统 计。分析平台也可通过订阅智能摄像机的过车元数据实现车辆智能分析。
车辆识别包括车牌识别、车辆检测+车牌识别、车辆检测+车牌识别+车辆特征识别、二次特征识别、全网智能车辆识别。
车辆识别由系统代替人力执行车牌识别,有效节省人力成本、缩短处理时间、提升破案效率。使用车牌识别后,当有与车牌库中图像符合设置规则的车牌出现在监控区域时会触发告警。车辆特征识别可以识别车辆的车型、车款/颜色,局部特征(年检标志、遮阳板、挂件、摆件、主驾驶、副驾驶),作为车牌模糊识别时缩小范围的辅助手段。车辆特征识别可独立应于车辆搜索,有效地缩小目标车辆搜索
范围,提升排查效率。
车辆识别的主要特性描述如下:
1、车牌识别
支持车牌库管理,支持车牌的增删改查功能;
支持车辆号牌、车牌颜色、车身颜色提取和识别;
支持历史录像、虚拟卡口视频和圈踪分析时车牌识别;支持设置梯形 ROI 识别;
支持多边形 ROI 绘制,最多支持十边形。
2、车辆检测+车牌识别
在车牌识别的基础上支持车辆检测功能,提升在无法获取车牌的场景下对车辆的抓拍检测效果。
3、车辆检测+车牌识别+车辆特征识别
支持车身颜色、车辆类型、车辆品牌、车辆子品牌和年款的提取和识别。
4、二次特征识别
通过前端 SDK 调用,完成实体卡口抓拍图片中目标车辆的车身颜色、车辆类型、车辆品牌、车辆子品牌、年款和局部特征的提取和识别。
5、全网智能
通过 IPC 和视频图像解析检索服务前后端协同,前端 IPC 负责车牌抓拍,后端视频图像解析检索服务进行车辆识别、检索。
(一)车牌识别能力
1、车辆捕获
车辆牌号自动识别系统采用视频触发方式,能按用户需求对监测车头或车尾进行调整;监测被检测车道的过往机动车辆,通过计算机智能算法抓拍机动车的头部或尾部图片,用于车牌照及车标信息的识别,检测区域的宽度完全能够满足覆盖被检测车道和检测断面的宽度要求。
2、号牌识别
系统从视频流中判断出车辆,并对车辆进行识别,从中判断出车辆特征,包括车辆行驶方向、经过时间、地点、车身颜色、车辆类型、车牌号码等,并根据所拍摄的车辆特征图片进行车辆号码和车牌颜色自动识别。
中国车辆的号牌有二十多种,即"大型汽车前号牌、小型汽车号牌、领馆汽车号 牌、境外汽车号牌、外籍汽车号牌、试验汽车号牌、教练汽车号牌、挂车号牌、武 警汽车号牌、警用汽车号牌、军队小型汽车号牌、军队大型汽车号牌、使馆汽车号 牌、大型汽车后号牌、2002 式号牌、农用运输车号牌、摩托车号牌、拖拉机号牌、其他号牌"。
可识别车牌种类:
支持普通蓝牌、黄牌、双层黄牌、使馆牌、警车车牌、新式武警车牌(2013
式)、新式军牌(2013 式)、新能源车牌、港澳进出大陆车牌,以及蓝、黄、白、黑、渐变绿和黄绿双拼六种号牌颜色。
可识别车牌字符:
所能识别的字符包括:
Ⅰ"0—9"十个阿拉伯数字;
Ⅱ"A—Z"二十六个英文字母;
Ⅲ省区汉字简称(京、津、晋、冀、蒙、辽、吉、黑、沪、苏、浙、皖、闽、 赣、鲁、豫、鄂、湘、粤、桂、琼、川、贵、云、藏、陕、甘、青、宁、新、渝);
Ⅳ新式军车车牌 2013 最新发布;
Ⅴ号牌分类用汉字(警、学、领、使、挂、港、澳);
Ⅵ武警车牌字 2013 最新发布。
(二)车辆特征识别
虚拟卡口的车辆特征识别可以识别车辆的车型、车款/颜色,局部特征(年检标志、遮阳板、挂件、摆件),即可作为车牌模糊识别时缩小范围的辅助手段,也可独立应于车辆搜索,有效地缩小刑侦的搜索范围。
车辆特征识别主要功能包括:
1) 支持车辆的车型、车款/颜色,局部特征(年检标志、遮阳板、挂件、摆件)的识别;
2) 车牌和车身颜色识别服务:支持虚拟卡口的白天场景的占比最高车身颜色识 别,包括:未知、黑、绿、蓝、白、灰、黄、橙、棕、红、粉、紫颜色的识别;品 牌型号识别服务:对车辆图片进行品牌型号的识别,识别结果包括车辆品牌(车标,如:大众)、车系(如:xxx),能够区分出厂年份的款式还可以支持年份(如: 2013 款)。
3) 车辆类型识别服务:支持车辆类型(轿车、货车、面包车、客车、小货车、
SUV、中型客车、摩托车、其他);
4) 车辆局部特征识别服务:支持车辆年检标、摆件、挂件、遮阳板遮挡,主驾 驶有无,副驾驶有无的局部特征进行识别。支持以车牌号码、创建时间、报警时间、车辆品牌、车辆子品牌、车辆年款、年检标(有/无)、挂饰(有/无)、摆件(有/ 无)、主驾(有/无)、副驾(有/无)、遮阳板(有/无)、车身颜色、车辆类型、行 驶方向(未知/上/下/左/右)、车牌颜色、车牌类型为条件对车辆进行检索;
5) 支持车辆识别结果作为车牌模糊搜索时的过滤项;
6) 支持以车辆图片搜索:用户上传车辆图片并框选车辆进行搜索;输入图片后缀名支持:jpg,jpeg,png,bmp,jpe,dib,rle;输入图片最大支持:4096 像素宽, 3000 像素高,最多 8,847,360 像素的分辨率;前端输入的大图应包含完整的车牌框或车辆框。
7) 支持视频来源(虚拟卡口、社会视频)和图片来源(物理卡口);输入视频后缀名支持:3gp,flv,avi,wmv,mp4,mpeg,mov,nvs,dav,nvs,mkv,ge5,mpg;
1、中国车辆识别视频模式
中国车辆识别视频模式,包括中国车牌识别和车辆深度识别。车辆深度识别主要支持视频流的车辆特征提取,主要包括功能支持:车款识别、车辆类型、车身颜色功能、安全带(主副驾驶)、驾驶员打手机、年检标、遮阳板(主副驾驶)、挂坠、纸巾盒/摆件、副驾是否有人。
详细能力如下:
1) 车款识别功能支持识别车品牌、子品牌、年款类型;
2) 车辆类型识别支持识别车辆类型:轿车、货车、面包车、客车、小货车、
SUV、中型客车;
3) 车身颜色识别(白天场景)支持车身颜色种类:黑、绿、蓝、白/灰、黄/橙
/棕、红/粉/紫;
4) 其它功能支持识别:安全带(主副驾驶)、驾驶员打手机、年检标志、遮阳板(主副驾驶)、挂坠、纸巾盒/摆件、副驾是否有人。
2、中国车辆识别图片模式
中国车辆识别图片模式主要是对车辆二次特征识别,通过 SDK 调用,完成实体卡口抓拍图片中目标车辆的特征识别,包括:车身颜色、车辆类型、车辆品牌、车辆子品牌、年款和局部特征的提取和识别;获取图片最大分辨率不超过 8,847,360
像素的分辨率,宽最大 4096 像素,高最大 3000 像素。车牌识别图片模式不对图片中的车牌进行识别,前端输入的大图应包含完整的车牌框或车辆框。
详细能力如下:
1) 车款识别功能支持识别车品牌、子品牌、年款类型,支持 3325 款车头和
2085 款车尾识别;
2) 车辆类型识别支持识别车辆类型:轿车、货车、面包车、客车、小货车、
SUV、中型客车;
3) 车身颜色识别(白天场景)支持车身颜色种类:黑、绿、蓝、白/灰、黄/橙
/棕、红/粉/紫;
4) 其它功能支持识别:安全带(主副驾驶)、驾驶员打手机、年检标、遮阳板
(主副驾驶)、挂坠、纸巾盒/摆件、副驾是否有人。
5) 支持灵活管理虚拟卡口摄像机及所产生的车牌和车辆特征识别分析告警。
6) 支持将满足推荐条件的普通摄像头设置为虚拟卡口摄像机,虚拟卡口摄像机可对抓拍到的车牌进行识别,从而增加系统灵活性,节省成本。
7) 支持虚拟卡口的告警集中管理,提高对告警信息的处理效率。
8) 支持在 GIS 模式进行虚拟卡口管理,包括卡口增加、删除、编辑和查询;
9) 支持列表模式进行虚拟卡口管理,包括卡口增加、删除、编辑和查询。
3、黑名单车牌布控功能
当有与车牌库中图像符合设置黑名单规则的车牌出现在监控区域时会触发告警,协助警方定位嫌疑人。
虚拟卡口可以在黑名单中记录有关嫌疑车辆的信息,当布控策略中有嫌疑车辆通过时,会产生告警;支持黑名单和嫌疑目标库的增加、删除、修改和查询,黑名单、嫌疑车牌名单库最多支持 50000 个,支持车辆号牌、车牌颜色、车身颜色提取和识别;支持集群车牌识别;车牌黑名单图片后缀名支持:jpg, jpeg, jpe, jfif, bmp, dib, gif,ico,jp2,j2k,img,cur,wmf,esf,tiff,tif.
功能说明:
1) 支持车牌库管理,支持批量导入车牌。
2) 支持车辆号牌、车牌颜色(蓝、黄、白、黑、渐变绿和黄绿双拼)、车身颜色白天场景的(白、灰、黄、粉、红、绿、蓝、棕、黑)提取和识别。
3) 支持车牌黑名单(黑名单库支持 50000 个车牌),将嫌疑车牌纳入黑名单,一旦发现该车牌就发生告警。
4) 支持模糊搜索,即使记不住全部车牌,只记住了车牌的部分数字或字母,也能通过设置搜索条件,检索出所有可能出现的车牌。
(三)车辆检索服务
车辆检索包括条件搜索和以图搜车两部分:
1) 条件检索:可按照车牌号码、来源、经过时间等快速检索,也可在高级搜索中按照车身颜色,车辆类型等字段进行检索。
2) 以图搜车:搜索模式分为图片检索和属性检索两种方式,图片检索是根据所上传图片提取车辆特征值进行检索,而属性检索则是提取图片的车辆结构化属性进行检索。
4.2.5.3.2 人脸识别算法
人脸识别是指通过对视频或图片中的人脸数据进行特征提取,形成人脸特征数据库,以便通过人脸图片在人脸数据库中进行检索,并可通过人脸布控对实时分析视频中的过人进行检查,对于命中的人脸进行告警。
人脸识别支持人脸识别图片模式和人脸识别视频模式。
基于人脸识别的分析智能报警系统,可针对在逃人员、嫌疑人员、受控人员、 失控人员等不同对象在机场、车站、地铁等室内通道关键监控场景中实时抓取人脸,通过与人脸库中的特征对比,实现被监控对象的身份落地,并实时预警。
人脸识别支持对人脸实时分析出来的人脸图片和人脸特征实时存入路人库;支持对历史视频进行人脸分析,提取人脸图片和人脸特征实时入路人库,历史视频分析支持分片模式分布式加速。
(一)人脸实时布控
人脸识别支持实时布控,具体功能如下:
1) 支持通过前端摄像机进行人脸实时抓拍,对抓拍到的人脸进行识别并将人脸信息存入人脸特征资源库。
2) 系统支持黑名单建立,将逃犯、恐怖分子、案件人员、待捕人员等重点人员的照片提取面部特征导入计算机数据库。黑名单库数量 10 万张。
3) 实时分析视频中的人脸,把检测出的人脸与黑名单单进行人脸比对,比对命中的人脸将产生一个告警;
4) 支持对黑名单进行增删改查,分组管理;
5) 支持对历史告警进行检索;
(二)人脸动态库检索(路人库检索)
人脸识别系统自动提取视频或客户端提的人脸图片中的人脸特征数据,与人脸抓拍库或人脸路人库中的人脸特征数据进行遍历比对,最后由平台展现比对结果。
人脸检索支持对实时视频中的人脸抓拍,人脸图片和人脸特征实时存入路人库;支持对路人库进行人脸检索,检索结果支持按照相似度和时间进行排序。
人脸检索的比对结果支持在 GIS 上进行展现人脸轨迹;此功能需要配合 GIS 地图使用。
(三)人脸静态库检索
人脸静态库是主要用于记录较少变动的人员信息库,如常住人员库、户籍人员库等,便于刑侦人员根据人脸图片查找人员详细信息。
系统支持人脸图片、人员信息的增加、删除、修改、查询;系统支持人脸图片、人员信息的批量导入人脸库,快速上传导入到人脸系统中,供人脸检索和人员布控 功能使用。
1、人脸 1:1 比对(人证比对)
人脸 1:1 比对,系统可以支持用户输入两张人脸图片,系统返回相似度,用于判断两张人脸图片是否为同一人系统支持输入两张人脸图片,进行人脸比对;系统支持输入一张人脸图片,与证件库(静态库)中某个证件照进行比对。
2、人脸 1:N 比对(静态库检索)
系统支持输入 1 张人脸图片,在指定的静态库中检索相似度高于指定阈值的人
脸图片,系统返回检索结果,按相似度进行排序。系统最大支持 64 个静态库,静
态库数据总数最大支持 1 亿条。
(四)人脸红/黑/白名单库
系统支持红/黑/白/名单人脸图片、人员信息的增加、删除、修改、查询;系统支持红/黑/白名单人脸图片、人员信息的批量导入人脸库,快速上传导入到人脸系统中,供人脸检索和人员布控功能使用。
系统支持多种名单布控,灵活控制布控策略;人员红名单——指需要保护隐私
的人员、VIP 保护人员等,红名单用于检索过滤,对于在红名单中的人员,不能返 回检索结果,保护红名单人员的行踪隐私;红名单用于布控过滤,对于在红名单中 的人员,即便在布控名单中,不能返回布控告警。在不同场景下,过滤功能可配置,可仅选择检索过滤或布控过滤或两者都选。应用场景如,对于高保密级别人员不能 进行检索或布控。
人员白名单——指合法人员、已注册人员等,用于人员身份合法性确认,在白名单中的为身份合法人员,根据对过脸图片匹配结果进行推送,对于告警规则可配置,将匹配成功的或匹配不成功的按需用于推送给第三方系统,或都推送。
人员黑名单——指布控人员名单,在黑名单中的人员,比对过脸图片,匹配则产生告警,便于后续其他系统处理。
人脸智能分析功能说明
功能分类 | 功能需求说明 |
人脸识别 | 支持对人脸实时分析出来的人脸图片和人脸特征实时录入动态库。 支持对历史视频进行人脸分析,提取人脸图片和人脸特征实时 录入动态库,历史视频分析支持分片模式分布式加速。支持白色、黄色、黑色人种的人脸检测。 |
人脸检索 | 根据用户上传的人脸图片,分析平台在用户选定的动态库 (来源为摄像机实时拍摄或视频文件)中进行人脸检索,检索结果支持按照相似度和时间进行排序。 支持对检索出来的人脸目标进行轨迹展示。 |
人脸黑名单/白名单实时布 控 | 实时分析视频中的人脸,把检测出的人脸与黑名单/白名单进行人脸比对,比对命中的人脸将产生一个告警。 支持对黑名单/白名单进行增删改查,分组管理。 支持对历史告警进行检索。 |
人脸红名单 | 红名单用于对某些客户的隐私进行保护,避免客户的轨迹、图片信息被未授权用户获取。例如,在进行检索或布控任务时,可以过滤掉红名单中的人员,对未授权用户不输出检索结果或布控告警消息。 支持对红名单进行增删改查,分组管理。 |
人脸比对 | 支持对两个图片进行比对,也支持将人脸图片与证件信息检索结果进行比对。 用户可以根据比对后系统给出的相似度,判断比对的图像是否 是同一个人员。 |
人员库管 | 支持黑/白/红名单库和静态库中的人员信息导入、分组管理和 |
功能分类 | 功能需求说明 |
理 | 应用。 |
人员库检索 | 支持根据用户上传的人脸图片,对黑/白/红名单库和静态库中的人脸信息进行检索,获取人员库中保存的人员身份相关信 息。 |
过往人脸 统计 | 支持记录一段时间内的过往人脸次数,通过统计过往的人脸, 用户可以查看实时过脸和某段时间段内历史过脸的总体情况。 |
虚拟卡口 | 支持将普通摄像机设置为虚拟卡口摄像机,通过在分析平台配置摄像机的虚拟属性实现虚拟卡口功能。 支持对虚拟卡口摄像机进行车辆识别和人脸识别功能,增加系统灵活性,节省成本。 支持对虚拟卡口摄像机进行卡口布控操作,同时提供实时告警推送服务。 支持虚拟卡口人脸/车辆黑名单。 支持对实时视频的卡口分析。 |
4.2.5.3.3 人体识别算法
人体以图搜图是指用户可以通过人体图片对视频信息进行搜索,从而过滤掉视频信息中的大部分信息,快速、准确的从海量视频中定位到目标人体信息。
人体以图搜图可根据目标嫌疑人衣着颜色分布、体态特征快速地在跨摄像头中进行全局搜索,查找出相似目标,然后将结果以快照形式输出,并按相似度进行排序。人体以图搜图建议场景有人员管控需求大的平安城市或重要园区,主要特点:
1) 将普通摄像头设置为以图搜图布控摄像机,增加系统灵活性,节省成本;
2) 快速高效的查找人员信息,实现对人的高效管控;
3) 功能介绍;
4) 支持人体以图搜图,支持单张图片输入,以图像特征检索目标库相似目标,按照相似度排序;
5) 支持对实时视频/历史视频和上传录像视频进行以图搜图特征提取和索引;
6) 对历史视频和上传录像视频支持分片特征提取和索引,支持对录像视频进行分片加速处理;
7) 支持在客户端输入人体配准信息(头/身/腿,前景/背景);
8) 人员特性提取(支持的人体属性字段包括:性别、年龄段、上衣颜色、下衣颜色、上衣纹理、上衣款式、下衣款式、手拎物、双肩背包);
9) 支持对人员卡口抓拍的图片库进行检索,输入图片可以是人员卡口抓拍图、上传的图片、视频截图;
10) 支持人体卡口部署的人体特征提取,支持虚拟卡口的非机动车+人体特征提取,支持人车混合场景的车辆和人体特征提取。
人体以图搜图特征定义包括:
a. 性别:男、女
b. 年龄段:少、中、老年
c. 上衣颜色:11 主色(黑、绿、蓝、白/灰、黄/橙/棕、红/粉/紫)
d. 下衣颜色:11 主色(黑、绿、蓝、白/灰、黄/橙/棕、红/粉/紫)
e. 上衣纹理:纯色、横条、竖条、格子
f. 上衣款式:长袖、短袖
g. 下衣款式:长裤、短裤、裙子
h. 手拎物:有、无
i. 双肩背包:有、无
4.2.5.3.4 人车视频结构化算法
人车结构化是在人车混合场景下,实现对机动车车牌号码和车辆特征和人体的识别、抓拍和统计,并能提供相应的告警信息。
随着高清化视频监控的演进和雪亮工程建设的飞速发展,监控摄像机遍布大街小巷。海量的视频记录了少部分价值信息,这些价值信息为大多数事件留下了影像资料,为事后追溯事件真相、维护社会治安、预防并打击违法犯罪、保障生命财产安全、促进日常工作生活正常运行带来巨大便利。
即便不考虑各个监控系统之间的信息关联,光浏览这些视频就需要花费大量的人力物力。解决这一问题的核心技术即视频结构化描述技术,将海量视频或图片的非结构化数据提取并转化为结构化信息描述。
人车结构化智能可以从视频中快速提取出价值信息,将海量的原始数据转化为高价值数据,降低客户的工作量,提升系统效率。
1) 由系统代替人力执行识别,有效节省人力成本、缩短识别时间。
2) 在人车混合场景下,同时实现对机动车、非机动车和人体的识别。
3) 当需要对某个路口或某个园区出入口的行人、非机动车和机动车进行实时抓拍和统计,同时在界面显示被布控的黑名单车辆告警信息。
基础行为分析服务
视频图像解析检索服务支持行为分析功能,代替客户人力自动检测视频中的关键信息,降低客户人力成本,提高效率,不同的智能分析适应不同的应用场景。
(一)周界入侵检测
周界入侵检测是在监控区域内,对设定区域内的入侵行为进行自动检测,并对 入侵行为产生告警。用于监测是否有目标闯入监控区域内。监控人员观察视频画面,
派遣人员前往处理,避免造成损失。支持多目标同时周界检测,可标注目标入侵方向,并告警提示。
用户可以使用周界入侵功能对录像进行分析,快速监测录像中是否有人员入侵指定区域,提高查阅分析录像的效率。
(二)徘徊检测
徘徊检测是在监控区域内,对设定区域内的人员滞留、徘徊行为进行自动检测,并对滞留、徘徊行为产生告警,支持多边形监控区域设置,只有进入区域内的目标 才能触发告警。支持徘徊和滞留时间设置,目标在设定时间内离开则不触发告警, 当滞留时间超过设置阙值时告警。
徘徊检测主要用于监测是否有目标在监控区域长时间徘徊。监控人员观察视频画面,派遣人员前往现场处理,有效预防危害行为发生。
徘徊检测可以实现 24 小时无休监控,及时发现并产生报警,节约监控室人力查看成本,提高员工的工作效率。
(三)物品遗留
物品遗留是指检测监控区域中的遗留行为,并对符合遗留的行为产生告警。支持多边形监控区域设置,支持多遗留物识别。可以设置遗留物告警时间,当物品遗留超过设置时间,则触发告警。
物品遗留用于监测是否有目标被滞留在监控区域。监控人员观察视频画面,判断该目标对公众的影响,派遣人员前往处理,维护公众利益和生命安全。
物品遗留可以实现 24 小时无休监控,及时发现并产生报警,节约监控室人力查看成本,提高员工的工作效率。
(四)物品移走
物品移走是指检测监控区域内的物品移走和偷盗行为,支持多边形监控区域设置,支持多移走物识别,同时产生告警,可以设置移走物告警时间,当移走物消失超过设置时间,则触发告警。
物品移走用于监测指定区域里是否有物体被移走,用于对贵重物品,例如保险 箱、展览品、车辆等财产的保护。监控人员观察视频画面,派遣人员前往现场处理,避免贵重物品失窃。
物品移走可以实现 24 小时无休监控,及时发现并产生报警,节约监控室人力查看成本,提高员工的工作效率。
(五)越线检测
越线检测是指在视频监控视场中设定警戒线和警戒方向,检测视频监控中的绊线行为并产生告警, 用于检测是否有目标跨越在监控区域设置的绊线。监控人员观察视频画面,派遣人员前往现场处理,阻止危害事件发生。
用户可以使用越线检测功能对录像进行分析,快速监测录像中是否有人员入侵指定区域,提高查阅分析录像的效率。
该功能主要应用于危险的树林、池泊、海滩的场地、交通道路的双黄线和园区的围墙周界等场所。
(六)方向检测
在视频监控指定监控区域内指定某一运动方向,对有逆向移动目标的行为进行 自动检测,并对逆向移动的行为产生告警,用于监测是否有目标在监控区域中沿禁 止方向移动。监控人员观察视频画面,派遣人员前往现场处理,阻止危害事件发生。
系统可以自动检测指定监控区域内是否有目标逆向移动,实现 24 小时无休监控,节省人力成本。
(七)路径检测
路经检测是指在视频监控视场中设定多条警戒线和警戒方向,用于检测监控区域中是否有目标连续跨越设置的多条绊线且移动方向符合警戒方向,当检测到符合条件的目标是自动发出告警。监控人员根据告警,观察视频画面,从而做出相应的处理。
用户可以使用路径检测功能对录像进行分析,快速监测录像中是否有目标不按规定路径移动,提高查阅分析录像的效率。
(八)速度异常检测
速度异常检测是在监控画面内,对设定区域内的运动物体速度进行自动检测,并对超过设定速度或者低于设定速度的行为产生告警。用于监测监控区域内物体运动是否异常。监控人员观察视频画面,当发现有物体运动异常时,可以及时派遣人员前往处理,避免造成损失。
用户可以使用速度异常检测功能对录像进行分析,快速监测录像中是否有速度异常行为,提高查阅分析录像的效率。
(九)人头计数
人头计数主要应用于市场、商场等人流密集场所,用于统计在监控区域内通过的人员数目,根据统计数据进行规律、趋势的分析、有助于做针对性的安全防范改进。
人头计数功能支持通过摄像机对画面中指定的区域/线性经过的人员进行统计;支持对人数进行单向统计,最多支持设置一条带方形的拌线。
(十)人群密度检测
人群密度检测主要应用于超市、市场、商场等购物场所和供休闲、游玩的广场、景区等娱乐场所,在视频监控区域内,系统可以自动检测指定监控区域的人群覆盖 密度,人群密度大于指定密度时产生告警。
4.2.5.3.5 视频搜索服务
视频搜索是指用户可以通过空间、时间、行为、类型等搜索条件过滤掉视频信
息中的大部份信息,从而可以快速、准确的从海量视频中定位关键信息。
1) 支持根据目标分类(人、车、物)、区域、目标运动方向、目标色彩、目标出现时间等多种条件进行检索,更快速精准的定位嫌疑目标。
2) 支持在视频中设置一定的区域范围,根据规则检索进入该区域的运动目标。
3) 支持在视频中设置非检测区域,根据规则只出现在非检测区域的目标被忽略。
4) 支持事件查询,事件包括物品遗留、物品移走、徘徊等事件。
5) 支持对视频中出现的车辆,行人目标的运动方向进行划线设定,进行排查。
6) 支持对视频中的运动目标在镜头下的轨迹进行跟踪,并描绘其轨迹线路,通过轨迹线路可以快速查出异常运动目标。
(一)轨迹检索
可以跟踪记录资料视频中出现对象的轨迹,在一张画面上所有运动目标的轨迹线路一目了然,点击某一条轨迹,原始视频自动跳转到这条轨迹所代表的对象,重现真实场景。在实际应用中,对于办案人员采集回来的大量夜间视频,可采用轨迹功能,立即通过轨迹找到所要目标,为办案人员节省大量时间。
(二)目标检索
侦查人员可以根据目标,范围,出现时间对视频资料进行搜索,搜索结果会以图片形式列出,通过图片即可快速排查比对目标。
人车目标及颜色检索。视频云提供的目标检索功能,可以将视频中的人车目标分离,例如在排查车辆时,选取车辆目标,可将行人目标过滤掉,以图片形式列出每一个进入视频中的车辆对象,同时还提供按照颜色对视频中的目标进行检索。
针对案件排查,还可以设定区域线路或方向,对作案目标进行快速排查。例如,需要查找接近过摩托车的行人目标,可以设定摩托车区域,可以快速检索出所有靠 近过该区域的行人。也可以针对预计的嫌疑人的线路及方向进行检索。
4.2.5.3.6 多算法仓服务
支持提供算法集成框架以支撑不同厂商的算法预集成,满足不同业务场景下的算法灵活选择;对处理后的数据按照不同的类型进行差异化存储,同时,由于不同厂商算法产生的数据不兼容,通过数据的统一封装处理,屏蔽对上层应用产生的影响。
(一)算法管理服务
算法的部署应与硬件资源解耦,业务动态调配资源、实时回收,满足实战突发计算。同时构建多算法仓库实现多算法、多版本的共存和集成。
不同提供商的算法可通过插件方式预集成到算法仓,算法仓提供 SDK 开放视频解析服务给应用层,应用可独立于算法外基于 SDK 开发业务逻辑,算法更新或者新算法插件集成到算法仓后应用可通过 SDK 接口自适应,无须定制开发。
(二)算法插件化接入
支持对算法进行插件化接入、启用和停用。默认算法插件类型有车牌识别、车辆识别、视频搜索、视频摘要、行为分析、人脸识别、人体以图搜图、人车混合结构化。
(三)算法集成服务
提供多种算法集成的方式:
算法组件集成方案:算法系统以组件的形式被算法仓集成,以充分发挥算法调度、算法集中化管理的优势。
算法服务集成方案:算法系统以独立服务的方式被算法仓集成,算法部署在独立的容器上,与其他子系统解耦,可以获得更好的独立性,升级补丁方便,系统硬件资源的共享度相对增加。
算法系统集成方案:算法系统以独立的应用系统部署在算法仓上,是一个独立的 APP,系统资源独享,算法的操作维护由算法系统完成。
为充分利用系统的计算资源、降低建设成本,减少上层应用系统的集成复杂度,建议优先采用算法组件集成方案。
4.2.5.3.7 数据采集及视图库接口服务
需要支持从监控平台获取实时视频或录像视频数据,并对采集的视频进行自动化智能分析,包括视频摘要、视频检索、车辆识别、人脸识别、人体以图搜图、人车混合结构化。
智能分析平台作为分析系统,接入第三方视图库,通过采集接口实现部分核心对象(机动车、非机动车、人体和人脸)的转换传递。
4.2.6 关键指标
序号 | 指标名称 | 指标描述 |
1 | 接入能力 | 满足 20000 路前端设备的接入能力及 500 路的转发能力。 支持横向扩展。包括(但不限于)原有视频和镇街、村居正在建设的视频。 |
2 | 存储能力 | 满足 500 路视频 30 天存储要求,300 路全结构化解析图片 90 天存储要求。 检索数据车辆人脸冷数据 |
3 | 人脸布控 比对能力 | 满足布控库的大小不低于 30 万,人脸静态库的数据量不低于 5000 万;支持横向扩展,人脸布控比对扩展能力不低于 2000 |
依据本项目建设内容的要求,新会区对数据接入、数据存储、数据解析和数据分析等方面的能力指标进行明确定义,以满足数据和服务开放共享以及支撑业务目标,具体指标如下表所示:
序号 | 指标名称 | 指标描述 |
路。 | ||
4 | 视频转发 能力 | 具备不低于 500 路(按 1080P 计算)的媒体流转发能力。 |
5 | 视频图像解析能力 | 满足 500 路视频全结构化(包含人脸,人体,车辆) 解析(每天平均数据量不低于 5000 条) |
6 | 容器化部署能力 | 支持硬件资源按照计算资源、存储资源、网络资源分类,业务应用部署在容器上;不同容器业务隔离,并提供独立的虚拟的 操作系统运行环境和接口,容器内业务进程不占用系统内存。 |
7 | 视频图像信息数据库检索能 力 | 在网络传输质量符合 GB/T 28181—2016 要求时,视图库的简单条件查询在 5s 内完成,模糊查询和复杂条件组合查询在 7s内完成。 |
8 | 云存储单节点能力 | 单节点要求(不低于)支持 IPC 接入 1024 路,视图存储 512 路或者 2048Mbps,图片存储不小于 2048Mbps,图片转发不小于 2048Mbps。 |
9 | 解析单节点能力 | 单节点规格要求(不低于)前端接入规格 1024 路,视图存储 512 路或者 2048Mbps,视图转发 512 路或 1024Mbps,视图下载 128 路或 1024Mbps,车辆深度特征 384 路(30 辆/分钟),车辆分析图片模式 1800 张/秒,人脸特征提取视频模式 288 路,人车混合视频结构化路数 360 路。 |
10 | 云检索单节点能力 | 单节点规格要求(不低于)支持不少于 20 亿条人脸/车辆/人 体特性数据存储;支持不少于 2 亿条人脸/车辆/人体特性值热 数据检索,检索响应时间小于 3 秒; |
11 | 安全性 | 系统的密码具有复杂度要求,并且支持密码保护功能;支持数据传输加密,保证数据传输过程安全,当传输密码、邮箱地 址、电话号码、视频、图片、所有业务控制信令敏感数据时进 行加密传输; |
12 | 可靠性 | 支持通过视频云平台统一对系统进行安装部署;支持动态线性扩容,增加存储节点实现存储容量的线性增加;支持 N+0 集 群,单集群内云节点不需要独立的集群管理服务器,当任意一个节点故障时,支持将故障节点上的业务负载分担到其他节 点,可在 30s 之内完成; |
13 | 开放能力 | 提供独立于业务软件的二次开发接口。开放接口,支持第三方 算法集成。 |
4.2.7 配置清单
4.2.7.1计算资源需求
新会区公共安全视频图像信息汇聚共享平台可支持 20000 路视图接入能力,
序号 | 设备名称 | 技术规格要求 | 单位 | 数量 |
1 | 视频云计算节点 | 配置至少两颗 64 位不少于十八核国产处理器,主频应不低于 2.6GHz,缓存应不低于 45MB;内存配置不低于 384GB,采用 DDR4、2993MHZ 及以上规格,支持内存扩展,可提供内存插槽≥32 个(单卡槽内存支持 64GB),可组成≥16 个 DDR4 高速通道;单设备应支持配置不少于 6 块智能分析加速卡;设备应能安装在 19″标准机架中;单设备支持磁盘数量≥8,单盘≥3.84TB SAS SSD 硬盘;支持 5000 个用户注册,可支持 2000 个用户同时登陆,支持 200 个用户同时操作;可设置用户单位、角色及用户基本信息;单节点支持:人脸视频分析≥200 路,或人脸图片分析≥2000 张/秒,或车辆视频分析≥200 路,或车辆图片分析≥1500 张/秒,或人体视频分析≥200 路,或人体图片分析≥800 张/秒;支持云化分片技术,对历史录像进行分片并行分析, 24 小时视频不超过 30 分钟完成分析,最大提供 50 倍速能力;硬件资源支持按照计算资源、存储资源、网络资源分类,业务应用部署在容器上;不同容器业务隔离,并提供独立的虚拟的操作系统运行环境和接口,容器内业务进程 不占用系统内存; | 台 | 3 |
500 路重点视频存储 30 天,具备不少于 300 路全结构化视频解析的能力。视频云计算节点性能配置如下:
检索节点用于人脸,车辆布控。考虑到建设规模及与市综治分平台的协同,以及实战应用的便捷性,基础参数应与市综治平台保持一致。即选择 30 万人脸黑白名单布控,5 万车辆黑名单布控场景。根据实际业务需要,人脸,车辆冷数据存储 90 天,人体冷数据存储 30 天。人脸热数据存储 15 天,车辆热数据存储 15 天,
人体热数据存储存储 3 天。
因为接入规模以及智能分析规模较小,因此区雪亮分平台检索规模较小,仅需
1 台云检索节点即可完成数据的检索任务。
序号 | 设备名称 | 技术规格要求 | 单位 | 数量 |
1 | 视频云检索节点 | 视频云检索节点:可提供冷热数据存储, 结构化、特征值数据检索能力。 配置至少两颗 64 位不少于十八核核国产处理器,主频应不低于 2.6GHz,缓存应不低于 45MB;内存配置不低于 512GB,采用 DDR4、2993MHZ 及以上规格,支持内存扩 展,可提供内存插槽≥32 个(单卡槽内存支持 64GB), 可组成≥16 个 DDR4 高速通道;设备应能安装在 19″标准机架中;单设备支持磁盘数量≥8,单盘≥3.84TB SAS SSD 硬盘;配备两个独立元数据盘 960G SSD,组成 RAID1;支持 5000 个用户注册,可支持 2000 个用户同时 登陆,支持 200 个用户同时操作;可设置用户单位、角色及用户基本信息;对于检索业务,单节点可达到如下能 力:支持不少于 20 亿条人脸/车辆/人体特性数据存储; 支持不少于 2 亿条人脸/车辆/人体特性值热数据检索,检 索响应时间小于 3 秒;支持不少于 15 亿条人脸/15 亿车辆/15 亿人体结构化数据存储和检索;硬件资源支持按照计算资源、存储资源、网络资源分类,业务应用部署在容器上;不同容器业务隔离,并提供独立的虚拟的操作系统 运行环境和接口,容器内业务进程不占用系统内存; | 台 | 1 |
4.2.7.2存储资源需求
新会区公共安全视频图像信息汇聚共享平台接入 20000 路前端,500 路重点视频存储 30 天且支持 300 视频全结构化,视频结构化分析将产生人脸,人体,车辆
图片,均保存 90 天。
视频云存储节点性能配置如下:
设备名称 | 技术规格要求 | 单位 | 数量 |
视频云存储节点 | 配置至少两颗 64 位不少于十八核国产处理器,主频应不低于 2.6GHz,缓存应不低于 45MB;内存配置不低于 64GB, 采用 DDR4、2933MHZ 及以上规格, 可提供不低于 32 个内存插槽( 单卡槽最大支持 64G),可组成不低于 16 个 DDR4 通道;设备应能安装在 19″标准机架中;单设备支持磁盘数量≥36; 单盘≥10TB 企业盘; 配 备两个独立元数据盘 960G SSD,组成 RAID1;支持 5000 个用户注册,可支持 2000 个用户同 时登陆, 支持 200 个用户同时操作; 可设置用户单位、角色及用户基本信息;单台可同时支持视频存储带宽不小于 2048Mbps, 支持视频转发不小于 2048Mbps,支持录像下载不小于 1024Mbps;支持视频流和图片流直存,无需额外接入单独的转发服务器;单纯转发业务时,转发路数不少于 1024 路或视频带宽不小于 4096Mbps;图片抓拍业务时, 单台可同时支持图片存储不小于 2048Mbps,图片转发不小于 2048Mbps;支持 N+0 集群,单集群内云节点不需要独立的集群管理服务器, 当任意一个节点故障时, 支持将故障节点上的业务负载分担到其他节点,可在 30s 之内完成;硬件资源支持按照计算资源、存储资源、网络资源分类,业务应用部署在容器上;不同容器业务隔离,并提供独立的虚拟的操作系统运行环境和接口, 容器内业务进程不占用系统内存; | 台 | 3 |
4.2.8 综治视联网监控联网会商融合
4.2.8.1建设需求
x次项目建设公共安全视频监控建设联网应用,同时实现监控业务相关的数据共享。平台主体建设在综治视联网,可汇集接入镇街及村居二、三类视频资源,通过公安视频专网接入公安一类视频监控资源。平台让通用的视频数据与政府各职能部门业务应用结合,同时输出价值数据可供智慧城市等平台深入融合,从而发挥公共安全视频监控建设联网应用项目的最大能效。
按照《公共安全视频监控建设联网应用“十三五”规划方案》要求,公共安全 视频监控建设联网应用总体按中央、省、市、县、乡镇(街道)、村(社区)六级 架构进行构建,分级逐步实现互联。国家、省、市、县四级建设公共安全视频图像 信息共享平台,各级共享平台用于整合本级各部门、社会面各类视频监控资源,并 为本级部门及上级共享平台提供服务。国家、省、市三级建设运维管理平台、基础 服务组件、信息资源库及安全防护体系,实现上下级数据资源共享和统一运行维护。同时,将公共安全视频监控建设联网应用纳入地方智慧城市建设规划,同步设计、 同步推进、同步实施,充分利用已有基础设施,整合各类平台资源,深度运用视频 联网技术,实现业务应用可视化、扁平化。
网络建设方面,建立统一的网络体系结构和标准规范,中央与省级层面使用国家电子政务外网(完成相应改造扩容后)连接,实现各级政务外网与其他各类视频网的互联互通。各部门联网共享根据业务需要选择适当的方式接入。
根据公共安全视频监控建设联网应用总体业务以及江门市各市直部门对市雪亮平台的业务需求分析,市雪亮平台业务主要包括视频汇聚与转发业务、平台运行管理业务、综治单位视频服务业务等。平台分为两级架构,市级平台作为一级平台,用于汇聚及管理平台所汇聚的视频监控资源,供市指挥中心调用,并支持将所汇聚的监控资源推送给市智慧城市平台及往上推送到省雪亮工程共享平台;区平台作为二级平台用于汇聚及管理各自镇街及村居视频监控资源,供综治中心及下辖镇街综治中心调用。
目前新会区镇街、村委监控基本通过公安视频网和互联网接入(后续并入社 会资源平台),经政法委、公安局和政数局相关人员会议决定,本次建设利旧原有设备和网络,传输原有视频,暂不利用视联网线路进行视频汇聚,无需另外新增设备。
4.2.8.2架构
视联网核心
交换服务器
流媒体
服务器
共享服
务器
接入路
由器
会议管
理系统
管理交
换机
业务交
换机
监控联网管 监控接入
核心交
换机
理调度系统 服务系统
高清摄像机 解码服务器
可视化大屏
运营商汇聚
视联网终端
视频矩阵
接入交
换机
调音台
指挥席位麦克风
会议调度客户端
新会区视联网汇聚平台
新会区综治指挥中心
图 架构
在区级新增视频监控汇聚平台,除具备监控调度、视频通讯、应急指挥等综 治单位所需功能之外,还能在综治指挥中心进行相关功能应用与调度呈现,为领导决策、应急指挥、形势研判提供实时视频数据。
区综治视联网视频汇聚分平台按照顶层规划、分级设计的原则,在镇、村增 设交换机和接入服务器的情况下,可汇聚“镇、村”各级综治单位二、三类视频监控资源和共享平台监控资源接入。
4.2.8.3监控对接
4.2.8.3.1 视频监控资源共享
通过部署的视频监控共享服务器,可向总平台或第三方平台输出 GB28181 标准的视频监控资源,只要保障监控共享服务器与各级视频监控平台 IP 可达即可,各级视频监控平台及系统边界做好安全接入与安全管控。
4.2.8.3.2 移动端 APP 接入
移动端 APP 接入视联网系统,通过增加手机接入服务器设备即流媒体服务器,
用于实现视联网专线与手机移动互联网的互联互通。移动端 APP 可在任何地点使用,通过运营商网络可申请加入到视频会商中,参与突发事件的调度,执行上级领导的 处置命令。
4.2.8.4功能应用
4.2.8.4.1 监控汇聚及调度
基于综治视联网建设监控调度的平台,实现统一的管理和调度应用,发挥雪 亮工程在社会治安、综合治理、人口及重点人权管理、侦查破案、危机预警干预等方面的支撑能力,提升社会治安综合治理的科技化、精细化水平。
监控调度是利用综治视联网的覆盖和融合优势,实现对通过视联网融合接入 的多种异源异构的视频监控设备和系统提供统一管理和调用应用,主要功能包括监控资源管理、资源列表展示、资源权限管理、国标网关接口、国标配置、系统管理等。系统支持固定点视频监控、临时布控等视频监控源的接入、管理与调度,可单独将各类视频监控源接入指挥中心大屏进行全网调度,也可以将任意视频监控图象加入视频会议中进行多方会商研判,辅助应急处置工作。用户可以在平台内任何具有权限的终端调用和观看任何一个位置的监控画面,可以直观的全面掌握全区域意地点的实时动态情况。
监控调度基于综合视联网的建设,可以将监控视频与高清通讯视频融合为一 体,进行任意点的统一调度,形成新的视频融合和指挥调度能力平台,超越传统意
义上的监控融合平台。这些第一手资料将有力的辅助决策,大幅提高应急处置效率。
4.2.8.4.2 视频融合会商
基于会议管理系统及监控联网管理调度系统,实现对视联网资源池中的任意
资源实现统一的管理和调度,满足应急指挥应用,主要面向视频通信业务综合管理,提供统一管理、集中控制的解决方案。可集中管理视频监控、视频会议、移动视频 等所有视频资产,一手掌控所有视频资源;高效的会议召集和体验,让各级综治单 位进行随心所欲的视频沟通和协作;主要功能包括:终端控制、监播控制、收看轮 询、监控导入、电子矩阵、媒体合成、举手发言、字幕推送及第三方系统资源管理 等功能(部分功能需要额外硬件支持)。
基于综治视联网专网,围绕综治“综合管理、维稳管理”两条主线,以综治
与成员单位实际需求为导向,优化和升级现有工作流程与方法,从而解决有限人力,远程协同,实现“以点带面、综合管控、多方协调”的综治业务管理。通过视频通 讯等功能,灵活监控应用整合及综治委数据整合协同,实现减轻人员工作内容,增 强沟通协调时效,高效调取资源,提升综治工作效率。
4.2.8.4.3 移动 APP 应用
移动端 APP 目前根据增加不同应用服务器能够支持包含监控调度、视联终端、通讯录、视联分享圈、参加会议、视联直播、电视报道等功能模块。本项目移动端 APP 支持以下功能:
一、监控调度
监控调度按照地区展示监控资源,最终监控资源目录以单列图和文字列表形式展示。
点击监控目录,按照层级进入到最后层级,单列图和文字列表展示监控资源。左滑可收藏监控,已收藏可取消。
点击监控资源列表中监控资源,可查看监控详情和直接进入监控画面,监控视频页面,可收藏监控,云台操控,切换画质。
二、视频通话
移动 APP 支持与视联网终端或其他移动 APP 终端进行可视通话,满足多业务应用场景下的使用需求。
三、手机参会
输入会议号、会议密码入会,会议中,可举手发言、文字聊天、操作文档,由 web 主持端进行控会。
4.3 社会资源汇聚平台建设
目前新会区建设的三类监控点有很大部分尚未接入公安系统,而这些三类监控点是一二类监控点所覆盖不到的场所,导致存在监控盲区。为解决监控覆盖面不足以及监控资源共享难的问题,需要加快将这些社会面视频图像资源整合接入公安视频专网(或电子政务外网),发挥规模效应,共享视频图像资源。
通过整合接入社会面资源,为公安/政法委用户开展业务应用提供丰富的数据资源。同时,通过整合利旧已建的社会面资源,可大大减少社会面资源整合接入项目的建 设成本,解决资金匮乏或资金来源不足等问题。通过群策群力,实现共建、共享、 共用。
4.3.1 平台功能
4.3.1.1视频巡逻
视频巡逻提供如下几方面的应用功能:资源管理
(1)资源以资源树形式展示,支持查看下层资源及点位。
(2)支持选择将点位收藏至某收藏夹。
(3)支持双击、拖拽或右键单击点位选择播放,可查看点位实时预览画面。
(4)支持查看点位进行录像回放。
(5)支持进行点位xx搜索,查看点位详细信息。
(6)支持在选定资源树下搜索点位,同时支持将搜索结果定位到资源树。
(7)支持对搜索结果进行收藏、播放、录像回放及查看属性。
(8)支持清除搜索结果列表。资源收藏
(1)收藏点位展示:收藏夹以树形式展示,支持点击查看下层收藏夹及点位,同时选择相应的点位可进行实时画面预览或历史录像回放。
(2)收藏树搜索:支持搜索收藏夹内点位,并可将搜索结果定位到收藏树。同时支持对搜索结果进行实时画面预览或历史录像回放。
(3)收藏夹管理:支持对收藏夹进行增、删、改操作;支持分享收藏夹至其他部门或用户;支持针对收藏夹内进行区域广播。
(4)收藏夹分享:支持将创建的分组分享给其他用户;支持统计收藏夹被分享的用户数;支持查看其他用户共享的收藏夹分组;支持查看分享人及分享时间。 预案管理
(1)支持对视频巡逻预案的增、删、改、查等操作。
(2)支持设置预案点位资源关联预置点,支持调整点位顺序。
(3)支持预案播放、停止、暂停或恢复控制。
(4)支持查看预案创建者及创建时间。历史记录管理
(1)资源点位播放、收藏点位播放以及预案轮巡播放操作后,相关操作记录可在历史中查看,同时历史记录展示以图标+点位名称+播放时间方式展示,并依照播放时间降序排列。
(2)支持清空历史记录,同时可对历史记录进行播放、录像回放、收藏、查看属性等操作。
(3)支持针对历史记录中预案记录,可进行预案轮巡操作。云台控制
(1)支持控制云台转速、点位方向、画面聚焦。
(2)支持扩大或缩小焦距。
(3)支持缩小或放大光圈。
(4)支持一键聚焦、3D 放大、打开灯光、使用雨刷、云台锁定等。
(5)支持设置预置点,设置巡航。全局控制
(1)支持将当前播放点位保存为预案,或将当前全部点位至收藏夹。
(2)支持对当前全部画面进行抓图及录像。
(3)支持清空预览画面、修改窗口布局。
(4)支持多屏/全屏查看预览画面,同时支持画面自适应播放。
播放窗口控制
(1)支持对选中的预览画面进行抓图、录像等功能。
(2)支持画面电子放大、3D 放大。
(3)支持对选中画面进行云台控制。
(4)支持视频增强、声音播放、对讲、即时回放等功能。
(5)支持关闭当前播放的画面。
(6)支持多屏播放,切换画面为 1、4、9、16、25、1+5、3+4、1+7、2+9、3+8、 1+12、1+1+12、4+9、1+16 及自定义屏幕分屏,支持画面以 4:3 或 16:9 展示或全屏播放。
(7)针对实时预览画面,支持抓图、录像、电子放大、3D 放大、云台控制、打开声音、打开对讲、切换主子码流、打开视频智能信息、一键上墙、点位分享、切换录像回放、关闭画面等功能。
即时回放
(1)支持对当前画面进行保存及抓图操作。
(2)支持画面电子放大、视频增强、声音播放及对讲功能。
(3)支持控制回放画面的暂停/继续,支持逐帧查看回放。播放窗口鼠标右键控制
(1)支持对选中的预览画面进行抓图、紧急录像、电子放大、3D 放大等操作。
(2)支持对选中画面进行云台控制。
(3)支持声音播放、对讲、码流切换等操作。
(4)支持录像回放,同时支持关闭当前播放画面。
4.3.1.2录像回放资源管理
(1)资源以资源树形式展示,支持查看下层资源及点位。
(2)针对收藏的点位,支持实时预览画面查看,也支持录像回放。
(3)支持查看点位详情。
(4)支持在选定资源树下搜索点位,同时支持将搜索结果定位到资源树,并可根据搜索结果查看存储位置以及存储录像。
(5)支持对搜索结果进行实时画面预览,并支持查看属性。
(6)支持清除搜索结果列表。资源收藏
(1)收藏点位展示:收藏夹以树形式展示,支持点击查看下层收藏夹及点位,同时选择相应的点位可进行实时画面预览或历史录像回放,以及点位详情。
(2)收藏树搜索:支持搜索收藏夹内点位,并可将搜索结果定位到收藏树。同时支持对搜索结果进行实时画面预览或历史录像回放。
(3)收藏夹管理:支持对收藏夹进行增、删、改操作;支持点位添加和删除。
(4)收藏夹分享:支持将创建的分组分享给其他用户;支持统计收藏夹被分享的用户数;支持查看其他用户共享的收藏夹分组;支持查看分享人及分享时间。 历史记录管理
(1)资源点位播放、收藏点位播放以及预案轮巡播放操作后,相关操作记录可在历史中查看,同时历史记录展示以图标+点位名称+播放时间方式展示,并依照播放时间降序排列。
(2)支持清空历史记录,同时可对历史记录进行播放、录像回放、收藏、查看属性等操作。
(3)支持选择历史记录中的点位,进行播放、录像回放、收藏、查看属性操作。全局控制
(1)支持对当前全部画面进行抓图及录像。
(2)支持清空预览画面、修改窗口布局。
(3)支持多屏/全屏查看预览画面,同时支持画面自适应播放。
(4)支持将当前全部点位至收藏夹。
(5)支持隐藏进度条、修改窗口布局,支持控制当前全部画面播放/停止/倒放/单帧播放。
(6)支持调整画面播放速度。播放窗口控制
(1)支持对选中的画面进行抓图、录像等功能。
(2)支持画面电子放大。
(3)支持对选中画面进行分段回放,系统将录像片段均分为四等分。
(4)支持向前定位、视频增强、声音播放等功能,同时支持控制录像回放的暂停与播放。
(5)支持针对一段录像进行标签标注。播放窗口鼠标右键控制
(1)支持对选中的画面进行抓图、录像、电子放大等操作。
(2)支持声音播放,支持跳转至点位实时预览,支持关闭当前播放画面。进度条控制
(1)支持时间轴移动及缩放。
(2)支持选择录像回放的时间段。
(3)支持录像下载。
(4)支持当前画面同步/异步回放。
4.3.1.3电子地图图上视频资源查阅
(1)资源树形展示
以树形结构展示数据,支持每类资源的模糊搜索。
(2)资源地图展示
对包含经纬度的监控资源在地图上定位展示,同时根据地图缩放级别,通过聚合方式来展示视频监控资源。
(3)资源定位与查看
支持包含经纬度信息的点位直接在地图上定位资源位置,同时支持展示所选中监控点的基本信息,如资源名称、像素、类型等。
(4)预览和回放
支持在地图上选择某个视频点位后,可直接调用平台播放器进行视频实时预览或者录像回放。
(5)xx资源查看
系统可以查看以该资源位置为中心查询选择范围内(可配)的监控资源,并在地图上展示。
(6)资源快捷操作
在资源列表或者地图上选择不同类型的资源时,系统在资源信息提示框中提供不同的快捷操作。
(7)资源经纬度管理
支持在平面图上对已标注的监控点位进行位置调整,同时也支持在平面图上对已标注经纬度的监控点位进行经纬度删除。
(8)资源收藏
支持对地图上选择的视频点位提供收藏功能,将资源加入相应的收藏夹目录,并支持对收藏的点位资源进行分享。
(9)地理资源
支持按照服务、休闲、出行一级分类,以及银行、酒吧、车站等二级分类来查询地理信息数据(该功能需地理资源数据支持)。
图上视频预案
图上视频预案是针对某一类重要场所发生特殊事件时的事前准备方案。通过把重要场所xx监控点保存到数据库,在发生紧急情况时,方便指挥员一键调阅视频,节省时间。视频预案配置为用户提供视频预案的设计和存档功能,系统支持视频预案的添加、删除、编辑和启动。
图上视频追踪
以指定的位置为中心,搜索xx最近的设定监控点数,以数字形式标注,并自动打 开播放器进行预览。若选择其中某个监控点,则支持以该点为中心再次搜索出xx 最近的设定监控点数,以数字形式标注。支持在播放器中拖动摄像头画面追踪目标,同时地图上将绘制出追踪路径。视频追踪支持多次追踪操作。
视频追踪分为实时追踪和历史追踪,实时追踪播放的是实时视频,而历史追踪播放的是历史视频。
(1)实时追踪:支持在地图上指定相应的追踪中心点,搜索出xx最近的监控点,并调用播放器进行实时预览,同时可以将多次追踪形成有起点和终点的轨迹。
(2)历史追踪:支持在地图上指定相应的追踪中心点,搜索出xx最近的监控点,并调用播放器进行历史回放,同时可以将多次追踪形成有起点和终点的轨迹。
图上视域联动
图上视域联动是针对某个特定位置出现可疑人或车,在地图上框选选中附近可视域相机,设置守望时间和守望点后,可视域相机将自动转向该位置,同时地图中可视域相机的可视范围随相机转动同步变化。
图上智能围堵
支持根据输入三大包围圈的半径,在地图上以鼠标点击处为中心,自动绘制三大包 围圈(三个同心圆),查询出包围圈内的所有监控点,按离中心点的远近距离排序,并自动调用播放器进行轮巡播放。
图上场所规划
系统支持场所在地图上显示,并可查看场所详情,不支持场所聚合。
同是,系统可以支持以当前场所为中心点进行xx搜索,默认搜索附近 500 米(可配)内的监控点位,并以列表方式显示。
4.3.1.4联网监测
(1)在线监测 1)支持对上下级视图库、应用平台、采集系统、分析系统进行在线监测,按每个系统,展示其离线次数、离线时长,在线率和近七天在线率。 2)支持按照统计时间、系统类型查询,支持统计数据的导出
(2)稳定性监测
支持对下级进行数据稳定性和接口稳定性的监测。
(3)数据收发监测
1)数据发送情况
①支持按数据接收方、系统类型、数据类型、发送数据量、数据总时延、本级平均入库时延,本级平均发送时延展示数据的发送情况。
②支持按统计时间、数据类型、系统类型、数据接收方进行筛选。
③支持点击某个上级视图库,展示设备详细的数据量接收情况和时延情况。
2)数据接收情况
①支持按数据发送方、系统类型、数据类型、接收数据量、不合标准丢失量、入库数据量、倒挂量、倒挂率、延迟量、延迟率等维度展示数据接收的情况。
②支持按统计时间、数据类型、系统类型、数据发送方进行筛选。
③支持点击某个下级视图库,展示某个设备详细的数据接收情况。
4.3.1.5视频运维运维概况
(1)支持可视化展示系统设备运行情况;
(2)支持展示所选区域下监控点总数、监控点在线率、图像正常率、录像完整率等数据概况;
(3)支持可视化展示所选区域及其子区域的资源运行情况,包括监控点在线率、图像正常率、录像完整率、编码设备在线率等;
(4)支持可视化展示近 24 小时、近一周、近一月内所选区域下监控点在线率及图像正常率数据,视频异常项及图像异常项数据等。
一键运维
(1)支持针对系统状态进行一键运维,通过得分及异常状态数据直观展示系统健康程度;
(2)支持针对所选区域下的监控点状态、录像巡检状态、视频诊断状态及点播状态进行一键巡检,并展示异常状态及在线状态数据;
(3)支持巡检数据导出;
(4)支持依照所选区域及其子区域的巡检得分排名。视频监测
监控点监控
(1)在线监测 1)支持统计图展现总结监控点总数、在线数、离线数、未检测数、高清数、标清数、未检测数、在线率、高清率展现; 2)支持以列表方式展现统计结果,包括监控点名称、所属区域、Ip 地址、在线状态、录制状态、接入场景、状态持续时长、巡检时间、操作;支持离线原因展现; 3)支持以在线状态、IP 地址、监控点名称、录制状态、预览状态、状态持续时长开展查询; 4)支持监控点查看,详情页面包括基本信息(所在区域、监控点名称、IP 地址及端口号、通道编号、在线状态、预览状态、录制状态、所属设备状态、在线巡检时间、预览巡检时间、状态持续时长、资源编码)、历史状态; 5)支持按照时间区间查询历史状态;
6)支持监控点在线状态重巡;
7)针对监控点取流链路诊断,系统支持图形化展示监控取流链路诊断结果,并显示错误信息以及错误解决建议; 8)支持展示设备最近告警信息及监控点最近告警信息。
(2)视频诊断
1)支持对监控点总数、图像正常数、图像异常数、诊断失败数、未检测数以统计图和数字方式进行展现;
2)支持以异常项的异常数量进行统计;
3)支持以列表方式展现统计结果,包括监控点名称、所在区域、IP 地址、诊断结果、异常原因、视频流延迟、码流清晰度、在线状态、巡检时间; 4)支持诊断图片查看、本级及级联点位图像重巡;
5)支持诊断详情查看,展现包括基本信息(所在区域、监控点名称、IP 地址及端口号、通道编号、设备厂商、诊断结果、在线状态、所属设备状态、码流清晰度
(展示具体的宽*高)、视频巡检时间、在线巡检时间、异常原因、资源编码)、图像诊断截图(异常项展现)、历史诊断结果查看(以日历图方式展现)。 6)支持以诊断结果、IP 地址、监控点名称、异常原因、在线状态、码流清晰度、视频流延时过滤查询。
(3)录像检查
1)支持针对本级及级联点位进行录像检查;
2)支持按照巡检结果、录像日期、监控点名称、IP 地址、监控点名称、存储类型、录制状态、录像保存天数过滤查询,及根据监控点总数、录像完整数、录像丢失数、巡检失败数、未巡检进行数据统计; 3)支持录像监控结果列表展示,列表展示项包括监控点名称、所在区域、IP 地址、巡检结果、断续频次、未录像时长、录像保存天数、存储类型、操作; 4)支持录像详情查看,详情项包括基本信息(所在区域、监控点名称、IP 地址及 端口号、通道编号、设备厂商、录像结果、在线状态、存储类型、所属设备状态、 录像巡检时间、在线巡检时间、录像保存天数、资源编码); 5)支持按照时间区间、存储类型展现历史录像情况;
6)支持对近 24 小时、近一周的历史录像情况进行展现及并集处理。设备监控
(1)编码设备
1)支持以统计图展现设备总数、在线数、离线数、未检测数等数据统计情况;
2)支持以列表形式展现统计结果,展现项包括设备名称、所在区域、IP 地址、在线状态、状态持续时长、硬盘状态、硬盘使用率、能力集、密码强度、巡检时间、操作等; 3)支持编码设备监控详情查看,包括基本信息(所在区域、设备名称、IP 地址及端口号、设备厂商、设备型号、设备软件版本、接入协议、通道数(总数/在线数/离线数)、密码强度、在线状态、硬盘状态、硬盘使用率、状态持续时长、在线巡检时间、能力集、资源编码)、硬盘信息(硬盘编号、硬盘状态)、历史状态(状态时间、在离线状态、状态持续时间、状态变化原因); 4)支持按照时间区间开展查询功能
5)支持按照在线状态、IP 地址、设备名称、硬盘状态、能力集、密码强度、状态持续时长开展查询应用。
(2)存储设备
1)支持以统计图展现存储设备总数、在线数、离线数、未检测数等统计数据;
2)支持以列表形式对 CVR 存储的运行状态进行监控,监控项包括设备名称、所在区域、IP 地址、在线状态、状态持续时长、硬盘状态、硬盘/录像卷使用率、设备类型、密码强度、巡检时间、操作。 3)支持存储设备详情展现功能,展现包括基本信息(所在区域、设备名称、IP 地址及端口号、设备厂商、设备型号、设备软件版本、接入协议、设备类型、密码强度、在线状态、硬盘/录像卷使用率、CPU 使用率、内存使用率、状态持续时长、在线巡检时间、资源编码)、录像卷信息(各卷存储使用情况)、硬盘信息(硬盘编号、硬盘位置、硬盘状态)、历史状态(状态时间、状态、状态持续时间、状态变化原因)。
4)支持按照在线状态、IP 地址、设备名称、设备类型、硬盘状态、密码强度、状态持续时长开展查询应用。
(3)解码设备
1)支持以统计图展现解码设备总数、在线数、离线数、未检测数等统计数据;
2)支持以列表形式展现统计结果,展现项包括解码器名称、所在区域、IP 地址、 解码器类型、在线状态、状态持续时长、密码强度、巡检时间、操作; 3)支持解码设备监测详情查看功能,包括基本信息(所在区域、设备名称、IP 地 址及端口号、设备厂商、设备软件版本、在线状态、接入协议、密码强度、状态持 续时间、在线巡检时间、资源编码)、历史状态(状态时间、状态、状态持续时长、状态变化原因);支持按照时间区间开展查询功能;
4)支持按照在线状态、密码强度、设备名称、ip 地址、状态持续时长开展查询应用。
拓扑监控
(1)支持自定义拓扑树和拓扑页面功能,实现了拓扑添加、编辑和删除;
(2)支持图元库包括:监控设备(监控点、编码设备、解码设备、存储设备)、网络设备(服务器、交换机)、服务(联网共享、设备接入框架、媒体网关);
(3)支持图元和资源绑定;
(4)支持图元关联关系;
(5)支持双击查看图像详情;
(6)支持拓扑逐层钻取功能;
(7)系统实现自动拓扑接口,用户可通过接口生成拓扑图。告警查询
针对系统内资源产生的告警,系统提供告警查询功能。用户可查看所选区域下今日
新增告警、已恢复告警、持续中的告警总量及分类别(状态、录像、视频质量及其他)的告警数量情况。
同时系统支持列表展示所选区域下的告警信息,包括告警源、告警源 IP、告警源
名称、告警类型、告警等级、告警状态、 触发时间、恢复时间、告警描述等信息;支持告警解决、告警删除、告警导出、告警刷新操作;并支持根据告警状态、告警 源名称及告警源等进行告警信息筛选。
统计报表
系统提供多类型数据统计报表,以数据可视化的方式帮助用户快速了解系统当前资源运维情况,主要包括:
(1)区域运维统计
支持列表形式对各区域考核结果进行展现,展现项包括所在区域、总数、监控点在线率、图像正常率、录像完整率、预览成功率、总分、排名。
(2)视频质量统计
支持以列表形式展现视频质量统计明细,展现项包括所在区域、总数、未配置数、异常数、正常数、图像正常数、14 项异常明细统计。
(3)录像完整性统计
支持列表形式对各区域录像情况统计结果进行展现,展现项包括所在区域、录像完整率、统计区间内每日录像完整率,点击区域可查看监控点完整性详情。
(4)取流情况统计
支持列表形式对各区域结果进行展现,展现项包括所在区域、监控点名称、关键帧时延、信令时延、视频流时延、取流总次数、取流成功次数、取流成功率。
支持了解每个监控点的录像情况,包括所在区域、监控点名称、IP 地址、录像完整率、每天的录像完整率等数据。
(5)监控点实时统计
支持列表形式对各区域结果进行展现,展现项包括所在区域、总数、在线数、离线数、未检测数(在线离线)、高清数、标清数、未检测数(高清标清)、在线率。同时支持离线数查看监控点详情。
(6)录像保存情况统计
支持以统计形式对各区域录像达标率 top10 进行展现。
支持列表形式对各区域结果进行展现,展现项包括所属区域、达标数、未达标数、巡检失败数、未检测数、录像达标率。
(7)监控点离线时长统计
支持以列表的方式对离线监控点的离线时长进行统一展示,展示项主要有监控点名称、所在区域、IP 地址、在线状态、离线时长、未录像时长、状态变化次数。
4.3.1.6设备接入
社会资源汇聚平台支持通过 ONVIF、GB28181 协议接入监控设备,并对设备接入进行认证,同时系统支持负载均衡,满足海量设备资源的接入。
4.3.1.7联网共享
社会资源汇聚平台可基于 GB/T 28181 协议同时接入多个国标平台,支持同时对接上级平台和接入下级平台的能力,实现视频资源的共享。
4.3.1.8数据级联
社会资源汇聚平台基于《公安视频图像信息应用系统 第 3 部分:数据库技术要求》
(GA/T-1400.3-2017)协议进行人脸、人体、车辆数据的采集、级联和共享,将相关人脸、人体和车辆的图片和数据推送至电子政务外网的新会区综治数据平台。
4.3.1.9平台性能
社会资源汇聚平台性能主要考虑视频设备接入、抓拍设备接入、平台视频联网、平台数据联网、数据采集的性能。
4.4 新会区综治数据平台建设
4.4.1 系统概述
为满足新会区公共安全视图数据的应用需求,基于电子政务外网在新会区建 设综治数据平台,汇聚视频解析结构化数据。综治数据平台基于《公安视频图像信息应用系统 第 3 部分:数据库技术要求》(GA/T-1400.3-2017)协议汇聚来自电子政务外网结构化的人像、车辆及人体的感知数据,结构化数据、综治“9+X”等业务数据存入融合大数据服务器,形成标准规范的基础库,按照业务需要进行标签规则和关系规则的分析,形成具备一定功能导向的资源库。系统主要由大数据基础组件、感知数据支撑组件、订阅通知、查询检索、布控告警、级联服务等组成。
4.4.2 总体系统架构
4.4.2.1总体技术架构
整体框架是基于全市平台“一片云”,在新会区建设综治数据平台,接入前 端感知数据,汇聚人像、车辆、人体结构化感知数据、“9+X”业务数据等,并通过数据库系统《公安视频图像信息应用系统 第 3 部分:数据库技术要求》(GA/T- 1400.3-2017)协议推送共享到市级公共安全视频图像信息共享总平台、综治分平台、综治数据平台,实现全市数据共享、共建、共用。
新会区综治数据平台的侧重点在于物联设备数据的接入并解析出人脸、车辆、人体等结构化数据以及汇聚新会区的业务数据;新会区综治数据平台对不同应用所 需要的数据进行统一汇聚,为市级综治数据平台分析挖掘、高效支撑统计分析、态 势研判类等应用提供有力的数据支撑。
基于《公安视频图像信息应用系统 第 3 部分:数据库技术要求》(GA/T- 1400.3-2017)协议,市级综治数据平台用于汇聚各县级平台的结构化数据,并针对不同应用,按需汇聚不同种类、不同规模的数据,其进行数据治理、处理组织,形成不同内容的数仓库、关系库、标签库、搜索库、主题库、专题库。
通过新会区建设的综治数据平台,通过系统实现跨级、跨网交换,按需地流 向应用需要的地方,能够解决数据孤岛问题。通过“三统一、四协同”其中包括统一管理、统一运维、统一使用、算法协同、资源协同、数据协同、任务协同,实现全方位的数据自立,强化物联网数据及业务数据的分类治理能力,提高数据质量,有效整合各类数据资产。
整体的数据架构是“1+7”的数据结构模式,在电子政务外网建设的综治数据平台主要支撑综治部门的视频图像智能应用,能够对汇聚的一二三类视频和图像资源进行智能分析,提取其中人、车、特定物品等对象的价值信息并对异常行为、安全隐患、违法违规行为等进行自动分析检测,为深度应用提供支撑。整体数据架构如下图所示:
图 整体数据架构图 “7”的模式为江门市七个区县各自搭建数据库系统,主要汇聚来自各区县物
联设备的感知数据、业务数据、原始接入或经过解析系统后产生的结构化及半结构化数据,可与市级综治数据平台对接,实现数据共享、共用。
“1”的模式为江门市搭建数据资源平台,下级七个区县基于《公安视频图像信息应用系统 第 3 部分:数据库技术要求》(GA/T-1400.3-2017),在 ETL 数据工具的处理下,结构化数据存入市级综治数据平台,形成标准规范的基础库,按照业务需要进行标签规则和关系规则的分析,形成具备一定功能导向的资源库,主要包括搜索库、关系库、标签库等。进一步按照特定标识对数据进行加工、分析、聚
合,形成描绘目标对象最完整的数据集,构建人脸专题库、车辆专题库,以满足特定应用场景的需要。最后通过数据服务的方式向应用平台提供数据支撑。
4.4.2.2大数据基础平台架构
大数据基础平台HBP
基础服务
流处理
检索查询
SQL引擎(UDE/Hive/Impala)
多维预统计
Alces
批处理
数据存储
分布式 列式存储 Kudu
图数据库星图
时序数据库 轨迹数据库
星辰
星迹
分布式资源调度和管理(Yarn/Zookeeper)
计算分析
Ozzie
工作流
Job Scheduler作业管理
Hlink
流计算
OneSQL
统一SQL
DataTable
表管理
Atlas
元数据中心
DataLink数据流 处理
数据挖掘MLlib
内存计算Spark
全文检索
ElasticSearch
微批处理SparkStreaming
批流融合 Flink
大数据基础平台是基于分布式存储、分布式计算等先进技术的海量数据统一 存储与处理系统,能够针对海量的图像、报警、位置等数据,提供高效的检索、分析、挖掘等服务。大数据基础平台可以部署在通用服务器上,通过规模化的集群来获取高效的整体性能,同时具备良好的可靠性及可扩展性,数据容量最大可扩展到千亿条记录,能够满足绝大多数大规模数据计算的场景。大数据基础平台的系统架构如图所示:
运维管理
精细化监控
Prophet
大数据管理平台HBM
安全管控
安全认证
Kerberos
权限管理
Ranger
鉴权中心
Crown
消息系统 Kafka | NoSQL数据库 HBase | 分析型列存 Parquet |
分布式文件系统 HDFS | ||
基础设施
通用ARM服务器
通用X86服务器
容器/虚拟机/云
图 大数据基础平台系统架构图
大数据基础平台总体架构由三层两系统构成,三层是指数据存储层、计算分析层、基础服务层,两系统是指运维管理系统和安全管控系统。
(1)数据存储层
HBP 提供多源、异构的海量数据存储能力,支持结构化/非结构化数据的分布式存储。根据业务应用系统对数据源存储的复杂需求,提供如下系列存储,包括分布式消息缓存、分布式文件存储、NoSQL 数据库、分布式列存数据库、分布式图数据库、时序数据库、轨迹数据库等,以满足不同需求场景的数据存储方案。
(2)计算分析层
计算分析能力是整个大数据基础平台的计算分析核心,HBP 设计为可支持多模态协同计算分析,提供丰富的数据计算分析能力,包括实时处理、检索查询、离线处理和数据挖掘等计算框架和计算引擎。
流处理:提供批流融合计算框架 Flink 和微批处理 SparkStreaming;检索查询:提供 SQL 类分析引擎(UDE/Hive/Impala)、全文检索
ElasticSearch、多维预统计 Alces;
批处理:提供基于内存迭代处理的计算框架 Spark;
数据挖掘:提供基于 MLlib 机器学习算法库的数据挖掘能力;
分布式资源调度和管理:提供分布式资源管理和作业调度框架 Yarn 以及分布式协作服务 Zookeeper。
(3)基础服务层
HBP 基础服务层主要负责平台整体的核心能力输出,包括数据接入、数据管理、数据分析、实时计算、作业管理调度等组件和服务。用户可基于这些基础服务调用 底层组件,快速构建上层业务应用。
数据接入:提供基于流处理的高性能数据流处理服务 DataLink,支持从数据源采集数据到多个目标存储,并实现数据一致性;
数据管理:提供基于 Atlas 的元数据管理和数据血缘管理,以及支持表模型管理、表 DDL 操作、表权限管理的精细化表管理服务 DataTable;
数据分析:提供统一 SQL 路由服务 OneSQL,以及高性能流处理引擎 Hlink;
作业管理和调度:提供统一任务调度管理 JobScheduler、工作流服务 Ozzie。
(4)运维管理系统
运维管理系统提供安装部署、服务监控告警等智能化运维管理,包含大数据管理平台 HBM、精细化监控 Prophet。
大数据管理平台 HBM:一站式大数据运维管理平台,具备安装部署、集群管理、服务管理、告警管理、系统监控、日志管理、备份管理、审计管理、租户管理、用 户管理、系统配置等全流程运维管理功能。
精细化监控 Prophet:支持面向分布式服务的可扩展的监控告警,提供高可靠、安全、易用的集群监控能力,集采集、存储、展示、分析于一体,支持大规模集群 的节点、服务监控和告警。
(5)安全管控
安全管控系统为 HBP 平台用户提供用户权限管理、安全认证以及统一鉴权服务,充分保障大数据平台服务和数据的安全性。
统一鉴权:鉴权中心 Crown 为大数据平台提供统一的用户管理和身份验证;安全认证:提供基于 Kerberos 网络安全协议的用户身份验证;
权限管理:提供基于 Ranger 的安全管理框架。
4.4.3 系统功能
x系统功能主要包括数据汇聚、数据存储、数据处理、数据组织、系统管理、应用功能、系统服务和大数据基础组件等。
4.4.3.1数据汇聚
4.4.3.1.1 物联数据接入
物联数据接入基于 1400 标准协议和扩展协议,实现人脸、人体、车辆图片和结构化数据,以及 MAC、IMSI 和 IMEI 等各类数据的汇聚接入。
HBP 可以对接海量结构化数据资源。支持接入各类数据源,包括视频结构化数据、人脸结构化数据、车辆结构化数据,移动终端信息数据等。同时具有较好的扩容能力,能够接入更多持续增长的各类前端设备。
(1)历史数据迁移功能
配合数据抽取工具,可以一次性或分批次将海量历史数据抽取入库。
(2)实时数据采集功能
拥有完善的数据采集接口,具备数据实时采集能力,可对接数据结构化智能分析系统,将多种不同类型的数据同步采集。
(3)数据清洗功能
数据集成能够提供完善的数据清洗功能,如数据过滤、数据比对、数据纠错、数据去重、数据校验、数据转换等。对于复杂或大批量的数据转换需求,具有分布 式数据处理平台和流式计算服务,以满足各种复杂的数据采集处理任务。
(4)高性能数据读写
HBP 能够提供分布式高性能和高并发的实时数据读写,用于处理大数据系统中活跃的流式数据。并能够同时处理在线应用(消息)和离线应用。
4.4.3.1.2 业务数据接入
综治业务数据主要是综治“9+X”相关应用系统生产的数据,包括常口库、流口库、重点青少年、特殊人群、网格信息等数据。
4.4.3.2数据存储
大数据基础平台采用的 HBase 是基于分布式文件系统之上构建的具有高可靠 性、高性能、面向列、可伸缩的分布式存储系统,可存储具有数十亿行和上百万列的大表。可支持在通用设备上搭建起大规模结构化存储集群。支持 XML、HTML、日志等半结构化数据的存储;支持结构化数据的存储;支持数据加密。
HDFS 作为 HBase 的文件存储系统为 HBase 提供高可用的底层存储支持,支持
PB 级别海量数据的在线存储能力。
4.4.3.3数据处理
根据关联规则与函数算法,将人脸、人体、车辆等物联数据进行关联,并输
出关联信息,包括人脸人体关联、人员同行同乘、人车关联、前端点位场所关联等。
计算引擎能够快速在内存中对数据集进行多次迭代,从而以支持复杂的数据 挖掘算法和图形计算算法。并能更好地适用于大规模、低延迟数据分析。上层平台可以利用 HBP 对海量数据进行数据查询、数据关联、分析挖掘,同时 HBP 能接收上层应用平台的并发任务请求,如:数据统计、数据检索、模型比对、数据分析等。
(1)人员打标签
将人脸抓拍图片进行建模并与名单库进行比对,如果人脸抓拍图片与名单库 人员比对中,则打上人员真实身份标签。如果人脸抓拍图片与名单库人员无法比对中,则将未比对中的图片通过相似度比对后进行人脸聚类,并打上唯一标识。
(2)人体打标签
人脸抓拍机拍到一条人脸抓拍记录,会与之对应一张人体抓拍进行关联,使 用这张人体抓拍与其他监控点产生的人体数据进行关联,经过关联规则,可以给其他监控点的人体抓拍数据打上人脸标签,标识人体的身份。
4.4.3.4数据组织
根据物联数据汇聚后并将数据进行分析处理,建立表结构、关联字段、配置映射关系、同步任务等,将数据进行关联、比对、标识,形成各类主题库。
4.4.3.4.1 基础库
基础库是对物联原始数据进行接入、存储、标准转换后的数据集,包括:
人员基础库:人口库、人脸特征库、人体特征库、人员轨迹库、虚拟身份库、人员名单库。
车辆基础库:机动车信息库、车辆特征库、车辆轨迹库、违章车辆库、布控车辆库。
设备基础库:监控点库、人脸抓拍机库、x口抓拍机库、机具库。
图片基础库:抓拍库、名单库、证件照片库、现场取证照片库等 URL 地址。采集信息库:抓拍时间、抓拍地点名称、经纬度等结构化信息。
4.4.3.4.2 资源库
资源库是在基础库的原始数据基础上,根据应用支撑需求形成的多种计算关联和逻辑模型库。主要包括:
4.4.3.4.2.1 搜索库
针对后续的数据实时搜索服务,输出专门的分布式数据搜索库。输出过程完 成数据的分词、索引、字段类型转换等操作,输出符合搜索场景的数据存储格式。
数据搜索库以分布式搜索引擎基础实现支撑,是智能搜索的基础,支持数据搜索的无缝匹配。同时数据检索库也作为各类数据服务接口的后端数据存储。
4.4.3.4.2.2 关系库
关系库是利用数据关联功能模块、数据比对功能模块而形成的服务于用户业务需求的各类关系库。主要包括人人同行关系、人车关系、人人同乘关系、人与 MAC 关系、点位场所关系、人与社区关系、相同落脚点关系等。
4.4.3.4.2.3 标签库
标签库是利用数据比对功能模块、数据标识功能模块而形成的服务于用户业 务需求的各类标签库,标签库的建立有助于挖掘与管理特殊标签属性的人群或其它目标,有助于综治用户开展工作。包含夜不归宿、疑似套牌车、昼伏夜出、疑似隐匿车、上访人员、在逃人员、涉恐人员、涉稳人员等。
4.4.3.4.3 专题库
4.4.3.4.3.1 人员库
依据 GA/T 1400《公安视频图像信息应用系统》标准规定的接口要求,采用大数据、云存储技术,支持部署人员库功能,实现对海量人脸图片类非结构化数据、人脸模型类半结构化数据,以及人脸特征属性、索引等结构化数据的集中存储,提供快速的数据比对分析,挖掘更多地数据关联信息,为综治业务处理和决策提供信息化技术支撑。
人员库按业务属性可划分为动态抓拍人员库、黑名单库、静态人员库,动态 抓拍人员库主要存储人脸抓拍单元采集的人脸图片、属性、解析后的模型等数据;黑名单库主要存储涉恐人员、涉稳人员等黑名单人脸图片、属性、模型等数据;静态人员库主要存储常驻人口等业务库的人脸图片、身份信息、模型等数据;黑名单库、静态人员库可按需规划,根据不同属性可建立涉恐人员黑名单、涉稳人员黑名单、身份证信息库、常驻人口信息库等。
大数据基础平台是人员库结构化数据的存储和计算中心,设计基于通用 Hadoop 架构进行优化建设,具有分布式、集群化、统一存储、统一访问、动态扩容的特点,用于汇聚人脸卡口信息、位置信息、人脸特征属性、人脸模型等数据,以及对接业务库人员信息,为多维度人像数据的融合应用提供支撑。
云存储是人员库的非结构化和半结构化存储中心,主要存储人像视频、图片 以及关联的视频片段,向大数据基础平台提供图片存的 URL 地址,以供检索查询时的下载调用。
人员库主要实现了人员图片的存储查询、以脸搜脸、人员抓拍的结构化检索以及人脸相关的技战法关联应用。
4.4.3.4.3.2 车辆库
依据 GA/T 1400《公安视频图像信息应用系统》标准规定的接口要求,采用大数据、云存储技术,支持部署车辆库功能,实现对海量过车图片类非结构化数据,
过车信息,车辆模型等结构化数据的集中存储,提供快速的数据检索和比对分析,挖掘更多地数据关联信息,为综治业务处理和决策提供信息化技术支撑。:
车辆库支持过车图片从前端直存进入云存储,根据过车图片 URL 进行指定图片下载和预览,支持根据车道/卡口编号、时间段对图片批量下载,按策略支持按周期、容量进行图片数据的周期覆盖式存储。
大数据基础平台存储车辆抓拍属性数据,存储云解析系统提取的模型数据以及图片 URL 地址等三种结构化数据,通过搭建 spark 计算框架,以及 spark
streaming 扩展框架,提供强大的大规模流式数据处理能力,对数据进行关联分析,发掘数据背后隐藏价值。通过 URL 地址下载车辆图片,实现图片的下载查询和以车 搜车等任务。
车辆库主要实现了过车图片的存储查询、以车搜车、车辆抓拍的结构化检索以及车辆相关的技战法关联应用。
4.4.3.5系统管理
HBM 是面向分布式服务的集群管理平台,提供高可靠、安全、容错、易用的集群管理能力。支持大规模集群的安装部署、设备管控、服务管控、监控、告警、用户管理、审计、问题定位、软件升级、平台扩容等。
4.4.3.6应用功能
平台应用功能主要包括查询检索、异常监测、布控报警、一人一档、一机一档、统计中心、订阅通知等。
4.4.3.6.1 订阅通知
订阅通知中心是综治数据平台支持自动采集的视频图像信息、采集设备或系 统的目录和状态等进行订阅、撤销订阅等,并能在接收到通知后自动实现同步的功能模块。订阅通知包括订阅管理和通知查询。
(1)支持对采集设备、视频卡口和车道等采集设备与采集系统相关对象和人脸、人员、机动车等视频图像信息对象批量订阅;
(2)当上级综治数据平台或应用平台进行订阅时,当收到下级综治数据平台的通知时,将通知推送给订阅方。
(3)支持采集设备、视频卡口、车道、人员、人脸、机动车的结构化与人脸图片和车辆图片非结构化数据级联,并支持级联上述结构化数据中扩展属性。
订阅管理模块具体包含新建、查询、删除、取消订阅等操作。
新建订阅中支持同网订阅和跨网订阅两种模式。在网络联通的情况可通过接 口向下级综治数据平台发送订阅请求,在下级综治数据平台接收订阅后自动发起的通知请求也通过接口的方式发送;网络状态不联通的情况需上下级综治数据平台分
别新建订阅任务和通知任务(上级平台建立订阅任务,下级平台建立通知任务),其通知数据通过 ftp 摆渡和目录摆渡两种方式进行级联。
订阅信息可按照订阅类别,级联方式(标准接口、ftp 摆渡、目录摆渡),订阅任务类型(订阅任务、通知任务),订阅状态进行筛选查询。
通知查询模块具体展示了通知数据的通知编号,订阅编号,订阅标题,触发
时间,统计(一条通知中包含的数据统计),可通过触发时间和订阅编号进行筛选。
4.4.3.6.2 查询检索
查询检索通过大数据技术,实现对本级及下级综治数据平台内的人脸、车辆、人体进行查询,检索查询包括人脸库查询、人体库查询、车辆库查询以及案事件库 查询四项应用。
(1)人脸库查询
人脸库查询包括人脸查询、以脸搜脸、跨级人脸查询、跨级以脸搜脸等功能。人脸查询支持根据选定的时间范围和点位范围,依照所选评分过滤规则及关
联关系进行查询。其中关联关系包括关联车辆、关联人体,关联人证。人脸属性查询结果以图片或列表形式展现,搜索结果图片的抓拍设备将被标注在地图上。
以脸搜脸功能支持将上传的图片在动态抓拍人脸库中比对,追踪人脸目标轨 迹。通过本地导入人脸图片,选择相应的时间段、抓拍范围、评分过滤以及相似度范围,搜索出符合条件的人脸图片,并支持上传多张人脸,搜索结果支持显示结果图片、结果图片与目标图片相似度、抓拍设备名称以及抓拍时间等信息。查询结果支持显示与目标存在关联关系的对象信息。支持将当前目标图片作为条件进行一键布控、同行人分析、身份确认、以脸搜证、以人搜人等。
跨级人脸查询是当上级需要查看下级的人脸信息时,可以选择一个有效的下级,对其按时间范围、性别、姓名以及证件号查询条件进行查询。
跨级以脸搜脸支持将一张图片在下级的人脸库中进行比对,并可以按照时间段和相似度检索出符合条件的人脸图片。
(2)人体库查询
人体库查询包括人体查询、以人搜人、跨级人体查询和跨级以人搜人等功能。人体查询支持根据用户设定的属性特征及关联关系,在选定的时间段及点位
范围内搜索符合条件的人体数据。
以人搜人类似于以脸搜脸,以人搜人支持通过本地导入人体图片,选择相应的时间段、抓拍范围以及相似度范围,搜索出符合条件的人体图片。
跨级以人搜人是在上级综治数据平台可以查询其下级综治数据平台的人体信息。查询条件是按照 1400 标准属性值如上衣颜色、下衣颜色、性别、时间范围等选择相应的下级综治数据平台来查询。
跨级以人搜人为上级提供了可以在下级进行以人搜人的能力,上级可以选择 一个有效的下级,通过上传图片,与下级的抓拍库进行比对,找出符合条件的人体信息,可以通过时间段和图片相似度来进行查询匹配。
(3)车辆库查询
车辆库查询包括车辆查询、以车搜车、跨级车辆查询和跨级以车搜车等功能。车辆查询支持根据查询条件可经过卡口、对机动车辆、异常牌照车辆、违法
车辆以及红名单车辆进行查询。同时在提供基本过车信息的同时,还能展示路面状况、车辆形状、驾驶员和副驾驶员的面部特征,可切换到以记录的方式进行展示。并支持以当前目标图片为条件进行以车搜车、以脸搜证、以脸搜脸等功能。查询结果支持显示与目标存在关联关系的对象信息。
以车搜车支持通过分析一张过车图片,调用解析系统进行车辆建模和局部特
征分析比对,来检索相应车辆的过车记录和过车详情。若目标图片中存在人脸关联,则支持将选中的目标图片作为以脸搜脸或以脸搜证的条件。查询结果支持显示与目 标存在关联关系的对象信息。犯罪车辆基本上都是采用无牌车进行作案,引入以车 搜车的概念可以迅速通过车型来定位车辆。
跨级车辆查询是上级需要查看下级的车辆信息时,可以按照时间段、车牌号码、车辆颜色、车牌颜色、车辆类型、车牌类型以及车辆品牌进行检索。
跨级以车搜车为上级提供了可以在下级进行以车搜车的能力,上级可以选择 一个有效的下级,通过上传图片,与下级的抓拍库进行比对,找出符合条件的车辆信息,可以通过时间段和图片相似度来进行查询匹配。
(4)案事件查询检索
通过单位、案发时间、案发地点、作案人数、人员条件、车辆条件、案事件 名称等特定选择进行查询,查询的结果包括案件详细信息、案情描述、案发时间等信息;选择线索文件名称信息,可以对目标进行信息标注。
4.4.3.6.3 一人一档
一人一档是将人脸、人体抓拍数据聚类形成人员档案,实现人脸搜档、人体 搜档、档案检索、档案详情、同行人、落脚点等功能。支持根据时间、地点、名单库等条件,结合人脸或者人体图片检索人员档案。档案详情功能,支持人员基本信息、名单库标签、抓拍数据的展示。支持人脸、人体融合轨迹回放功能。支持同行人研判功能,可根据同行关系逐级挖掘分析。支持落脚点、活跃时段等研判功能。
一人一档可支持精确查询和模糊查询两种方式。精确查询是指直接输入姓名、身份证号码、照片对档案内的人员进行查询。其中按身份证查询直接进入档案详情 页,按姓名和照片查询。模糊查询是指在不知道人员基本信息的情况下,按人员的 出行规律来查询。支持按抓拍时间段、监控点范围、所属库、最小聚类次数查询。
一人一档的主要功能包括抓拍记录、人员轨迹、同行人分析、同乘人分析、 关联车辆分析、落脚点分析以及活跃时段分析等。一人一档利用大数据分析技术,通过大数据基础平台的计算能力支撑,将物联数据充分融合,形成有效的技战法辅助综治业务应用。
抓拍记录是展示汇聚的抓拍次数,支持以大图或列表模式展示所有汇聚在该人下的抓拍数据,支持按照时间和抓拍点位进行抓拍数据查询。
人员轨迹是按照时间,查询该人员的活动轨迹。按照时间顺序显示和播放每次抓拍的抓拍时间和抓拍地点。
同行人分析是统计近一个月所有与该人同行过的人员,按同行次数向下排序,支持点击同行详情查看每次同行的抓拍情况,如同行人员也在档案中,点击展示该 人员的档案。近 30 天与该人同行次数 Top3 的重点人员将列入重点榜。
同乘人分析是统计近一个月所有与该人同乘次数 Top3 的人员,显示同乘人的照片、姓名和天数。
关联车辆分析是按 TOP3 展示人员驾驶过的和乘坐过的车的车牌号码,并展示统计次数,点击次数显示每次抓拍的信息。
落脚点分析是统计近 30 天该人员抓拍次数最多三个地点及抓拍次数,在地图上展示。
活跃时段分析是按折线图的形式,展示该人 0-24 点,各个时间点的出现次数,支持按近一个月,近一周和昨天来统计。从而在一定程序上客观反映该人的出行规 律。
4.4.3.6.4 一机一档
一机一档是对设备进行建档管理,支持按照设备名称、设备编码、摄像机类 型等对监控点档案进行查询,用户可通过新增和批量导入的方式进行档案的录入,并且支持档案的查看和编辑。同时可以对录入或修改的点位进行审核,并提出反馈意见。此外,可对设备的属性进行统计,包括点位类型、功能类型、异常类型、建档情况以及推送一致性等维度。
档案检索:可以按照设备名称、设备编码、摄像机类型等对监控点档案进行 查询,支持点击设备名称查看监控点详情。可通过列表查询和地图查询两种方式进行操作。
档案录入:可以通过单个新增和批量导入的方式进行录入。新增档案按照机 具档案模板进行补全。批量导入则先下载模板,到处一份空白的 Excel 文档,填写完成后,批量增加导入。此外还能对录入的档案进行详情查看,并进行统一的审核处理。
档案审核:支持批量选择点位,进行审核,其中驳回的话,需要填写驳回意
见。支持按设备名称、设备编号、监控点类型、经纬度状态等筛选监控点。支持展示所有已经审批通过的监控点,支持展示所有驳回的监控点。
综合报表:支持点位类型(如一类点、二类点、三类点、内部点位)统计、 功能类型(如车辆卡口、人员卡口、微卡口、特征摄像机、普通摄像机、高空瞭望相机)统计、异常类型(如国标编码异常、经纬度异常和时间差异常)统计。支持建档情况统计,按组织统计联网率,上图率,建档率等。支持推送一致性统计,按组织比较一机一档联网点位数和联网平台点位数,来计算编码一致率,通过可视化界面呈现。
4.4.3.6.5 布控报警
布控报警中心主要是对库中的车辆、人脸进行布控和跨级布控,且支持相应 联动规则的配置。布控报警包含目标布控和报警查询两大应用,目标布控分为本级布控和跨级布控,报警查询分为本级报警查询和跨级报警查询。目标对象主要针对人脸和车辆,可建立布控列表、进行审核及撤控。可对报警信息进行查询,并接收报警提示。
(1)目标布控
根据应用需要可新建人脸、车辆、wifi 布控任务,可根据车牌布控、人脸或车辆图片布控、驾乘人员布控、名单库模型布控等多种不同布控类型,用户可在新建布控任务时设置客户端、短信联动报警,当布控对象被采集设备检测到时,系统会自动发动短信或报警助手弹窗进行提示。此外还可以对布控任务进行管理、审核与撤控。
(2)跨级布控
跨级布控包括车辆车牌布控,单人脸布控和人脸批量布控。
车辆车牌跨级布控:通过填写车牌信息和选择布控范围,可对装有视图库的 下级区域进行车牌布控,布控需要指定有效时间和布控原因,也可添加报警短信联动号码,当报警产生时,对应手机号可以收到告警短信。
单人脸跨级布控:通过上传人脸照片,填写姓名和身份证号并选择布控范围,可对装有综治数据平台的下级区域进行单人脸布控,布控的有效时间、原因、短信 联动等同车牌布控一致。支持对跨级布控的任务进行查看、修改及批量或单个的撤 控,支持对目标类型、布控名称、被布控方、布控目标作为条件进行列查询。支持 点击列表上的查看进入布控列表详情,支持布控信息和告警记录的展示。
人脸批量跨级布控:上级综治数据平台中的人脸图片或模型数据通过综治数 据平台网关实现对接。同网中通过综治数据平台网关实现上级平台与下级平台的布控图片或模型的同步,并根据同步策略实现名单库的增删改。跨网通过综治数据平台网关与安全边界通过摆渡的方式实现布控图片或模型的同步,采用综治数据平台
的摆渡配置完成布控库的抽取与同步,通过配置实现对下级名单库的增删改。
4.4.3.6.6 统计中心
统计中心是通过大数据存储和大数据分析技术,对系统中的多维数据进行图表化展现。主要包括人脸数据统计、车辆数据统计、人体数据统计。
人脸数据统计展示名单库建模、抓拍和告警等相关数据统计分析结果。具体
包括布控库数据统计、非布控库数据统计、抓拍详情数据分析、预警详情数据分析。布控库数据统计和非布控库数据统计支持展示当前系统内库总量、总人员数量、以 及建模成功和建模失败的图片占比,并以饼状图显示。抓拍详情数据分析支持展示 系统接入的抓拍机总数、抓人脸总数、抓拍均值及抓拍峰值数据,并以柱状图展示 当日分时抓拍数据。报警详情数据分析支持展示系统布控任务总数、报警总数以及 确认报警总数,并以柱状图展示当日分时报警数据分析结果。
车辆数据统计部分主要展示车辆相关抓拍、监测等相关数据统计分析结果。
支持按卡口、时间段、归属地、车型、品牌、区域统计车流量数据,支持以日报表,月报表的形式提供分析结果。
人体数据统计展示当前系统数据总量、今日结构化数据总量、实时分析数据 量与录像分析数据量占比、监控点数据量排行(TOP5),同时以折线图形式展现每日新增数据量,以堆叠图形式呈现每日数据量密度情况。
4.4.3.7系统服务
HBP 对外提供的服务大体上可分为三种:数据服务、计算服务、应用服务。数据服务为业务平台提供表管理、数据探索、数据入库的通用服务能力。表
管理让数据的分段存储自适应数据入库流量变化,实现数据统一的对外管理与展示方式。
计算服务为业务平台提供综合检索、统计分析、复杂计算的应用。SQL 分析服务支持主键亚秒级点查、秒级综合检索、多维统计及范围扫描计算多种应用场景。
应用服务抽象了应用的部署、监控、管理,归一化应用的资源使用,支持应 用简单、快速部署,对应用进行状态监控、性能度量及告警,实现资源统一调度管理、保证应用高可用。应用服务可用于业务平台的图片检索、智能研判、智能挖掘等。
4.4.3.7.1 数据订阅服务
数据订阅主要针对实时性要求高的数据场景,需要将系统中治理后产生的新 数据,如根据模型计算出的新标签、积分规则计算出的新数据等,通过消息队列的方式将数据实时推送给订阅方。
系统支持通过消息队列的方式订阅系统中的数据,包括添加订阅、订阅信息管理两个功能。
(1)添加订阅
系统支持按需添加数据订阅,以获取实时数据。在数据订阅中,需要填写任
务名称、订阅 Topic、订阅地址、端口和注册内容,以及选择订阅内容和订阅周期。其中,订阅方式支持实施订阅和周期订阅两种方式。实时订阅,可将系统治
理产生的数据实时推送到订阅方,最快速的获得订阅数据;周期订阅,可根据订阅的周期,将系统中产生的数据按照周期设置,定期推送到订阅方。
(2)订阅信息管理
系统支持对订阅信息进行统一展示、订阅查询、订阅批量删除等管理。订阅 信息统一展示,展示内容包括数据订阅的序号、任务名称、订阅地址、订阅方式、 Topic、端口、创建时间和操作;订阅查询支持按照任务名称、订阅地址、Topic 或关键字进行查询。
4.4.3.7.2 数据视图服务
视图支持高级配置用户通过在数据开放模块中进行 SQL 开发直接生成数据平台视图,对外提供数据服务,以实现灵活的、按用户兴趣查看基本表中的数据。视图有多种优秀的特性,如简单性、安全性和独立性。简单性是指用户看到
的数据就是需要的,不仅可以简化用户对数据的理解,也可以简化用户操作;安全性,通过视图用户只能查询和修改他们所能见到的数据。数据库中的其它数据则既看不见也取不到;独立性,是指视图中数据依然存储在原来的基本表中,不会因为各类操作对基本表产生影响。
系统支持视图目录管理、创建视图、视图信息统一展示和查询等功能。
(1)视图目录管理
系统支持用户按需建立视图目录,并对视图目录进行有效管理。
(2)创建视图
系统支持按照流程创建视图。
(3)视图信息展示及查询
系统支持对创建的视图信息进行展示和查询。
4.4.3.7.3 数据级联服务
数据级联支持数据资源平台之间上下级联和跨网级联,实现数据交换共享。 本级综治数据平台能够按需向外级联数据,亦可根据本级综治数据平台的需求,按需级联其他数据资源平台的数据。同时支持查询级联任务的相关信息,并可对级联任务进行编辑和删改。
4.5 网络升级改造建设
4.5.1 汇聚网络建设
4.5.1.1市级至新会区核心出口路由器
从市信息中心至新会区信息中心的传输网络依托电子政务外网,利旧原有电子 政务外网链路资源,对电子政务外网进行升级改造,更换市级和新会区的核心设备。新会区核心设备通过网络切片技术与市级核心设备对接,将网络划分为多个独立的 业务平面,针对以区不同场景为各业务部门单独创建网络分片,各分片网络间共享 IGP、BGP 进程,并在物理资源、控制面和转发面相互隔离,互不影响,实现业务
的有序进行、互不侵占。市级核心设备及光模块相关费用由市级财政负责,新会区核心设备及光模块模块相关费用由新会区财政负责。新会区所采用网络解决方案,需满足市级网络切片技术中所描述条件,确保升级后的电子政务外网可承载不同类型的业务;新会区的政务外网升级改造方案需与市级保持一致,升级后的政务外网核心节点设备需能被市级 SDN 控制器进行管控,全市统一标准,实现资源的有效协同。
网络设备对下一代 IP 网络技术 IPv6 进行了全面支持,可以满足多种 IPv6 组网模式,有效保护 IPv6 网络的安全。IPv6(Internet Protocol Version 6)是新版本的网络层协议,它是 Internet 工程任务组(IETF)设计的一套规范。IPv6 和 IPv4 之间最显著的区别就是 IP 地址的长度从 32 位升为 128 位。IPV6 可以较为彻底的解决 IP 地址缺乏问题。同时,使用 IPv6 后,网络中路由设备的路由表项将会变少,可以提高路由设备转发报文的速率。
网络设备除了全面支持 IPv6 网络的组建技术外,还提供了 IPv6 网络的安全功能。边界安全支持基于 IPv6 地址部署安全策略,进行 IPv6 网络的安全防护。可以基于 IPv6 地址对网络主机的报文进行包过滤和内容安全的检测处理,所能实现的功能和达到的防护效果与 IPv4 完全一致。
4.5.1.2新会区分平台(机房)至市政法委视联网汇聚点(视联网)
从新会区分平台(机房)至市政法委视联网汇聚点需要新建 300M 链路,确保市、区(县)视联网的网络通畅。
4.6 安全防护系统建设
4.6.1 公安网边界规范
针对边界接入平台业务接入需求,主要可分为数据接入、视频接入和公网接入。数据接入遵照 2007 年公安部下发的边界接入规范,系统的体系结构如下图所示:
图 体系结构图
接入对象包括社会企事业单位,党/政/军机关和公安机关驻地外接入点三类。
A、社会企事业单位接入业务允许的业务操作方式为数据交换。
B、党/政/军机关接入业务允许的业务操作方式为数据交换,授权访问。
C、公安机关驻地外接入业务允许的业务操作方式为数据交换,授权访问。外部接入链路主要包括专线,拨号两类。
接入平台由路由接入区、边界保护区、应用服务区、安全隔离区和安全监测与管理区五部分组成。
公安信息通信网内公安 PKI/PMI 系统提供接入平台相关的认证和授权等服务。公安信息通信网内应用信息系统及数据库提供与接入平台相关的信息服务。接入对象采用不同的外部链路接入方式,通过接入平台与公安信息通信网内相关应用系统与数据库进行信息交换。
按照规范,要求将视频接入链路作为公安信息通信网边界接入平台的一条独立链路,纳入平台统一监控、审计与管理。要求采用的安全技术包括:安全技术要求包括: 视频流单向传输、控制信令双向传输;数据连接终止于应用服务区;通过分发机制 保障视频可用性;对控制信令进行格式检查;对内网用户进行身份认证和授权。
4.6.2 视频专网边界规范
公共安全视频传输网与其他专网之间的边界交互平台为公共安全视频传输网与其他专网信息交互的唯一通道,平台包含视频图像资源交互链路和数据资源交互链
路。
(一)视频图像资源交互链路
公共安全视频传输网与其他专网网之间的视频图像资源交互链路应参考《公安信息通信网边界接入平台安全规范(试行)——视频接入部分》(公信通〔2011〕 5 号)的相关要求建设。
对该链路技术要求如下:
1.路由接入区
路由接入区将来自其他专网不同接入对象或不同外部链路的数据流按照即定 安全策略进行路由访问控制,实现其他专网各外部链路与边界交互平台间的连接。
2.边界保护区
边界保护区主要实现对边界交互平台的边界保护,该区域主要安全功能:
1)访问控制:配备防火墙设备,实现公共安全视频传输网与其他专网之间的安全连接和访问控制。
2)入侵检测:配备入侵检测类设备,实现对网络入侵行为的有效防范。
3)安全审计:配备审计类设备,实现对链路中网络流量信息、设备日志信息以及业务应用信息的全面审计,并防止敏感信息泄露。
3.应用服务区
应用服务区主要处理各类与应用相关的操作,是公共安全视频传输网对外提供信息服务、信息采集、数据交换的中间区域。
主要安全功能:作为接入终端网络连接的终点,实现应用级身份认证、访问控制、应用代理、数据暂存等功能。
4.安全隔离区
安全隔离区实现公共安全视频传输网与应用服务区的安全隔离与信息交换。主要安全功能:
1)安全隔离:公共安全视频传输网与其他专网之间部署安全隔离设备,所有过往的数据流都被剥离通信协议后进行数据交互。
2)视频安全接入系统:实现数据安全隔离、实时视频流传递、视频流及视频控制信令分通道传输,视频流方向控制、信令分析、通道配额管理、内容检测、访
问控制、接入认证等多种安全功能。
3)视频控制信令格式检测:对于视频控制信令,要按照预先注册的信令类型、格式和内容,对控制信令进行“白名单”方式的格式检查和内容过滤,仅允许符合 格式要求的控制信令通过,对不符合格式的控制信令进行阻断和报警。
4)视频数据格式检测:对于视频数据,按照预先注册的视频数据编码格式对所传输的视频数据进行实时分析和过滤,对不符合已注册编码格式的视频数据进行阻断和报警。
5)视频数据与视频控制信令分别处理和传输:视频数据与视频控制信令必须按照不同的安全策略严格区分,分别进行处理和传输。视频控制信令和视频数据均双向传输。
6)数据完整性检测:对进入公共安全视频传输网的视频数据进行完整性保护和合规性检查。利用访问控制、完整性校验、视频数据不落地等完整性保护技术确保导入视频安全交换接入系统的数据未经破坏和篡改,并完整输出。对导入数据格式和内容进行合规性检查,确保只对符合要求的视频数据进行传输,及时发现和阻止非视频类数据传输并告警。
5.安全监测与管理区
该区域实现整个边界交互平台的安全监测、管理与维护。主要安全功能: 集中监控报警:部署集中监控设备,实现安全监控、集中管理与异常报警。
(二)数据资源交互链路
建设数据资源交互链路,实现公共安全视频传输网与其它专网之间双向的数 据资源(通用数据库、视频图像信息数据库和文件等)共享与安全交换。公共安全视频传输网与其他专网之间的数据资源交互链路应参考《公安信息通信网边界接入平台安全规范(试行)》(公信通〔2007〕191 号)的相关要求建设。
为全面保证链路的功能性和安全性,对该链路技术要求如下:
1.路由接入区
路由接入区将来自其他专网不同接入对象或不同外部链路的数据流按照即定 安全策略进行路由访问控制,实现其他专网各外部链路与边界交互平台间的连接。
2.边界保护区
边界保护区主要实现对边界交互平台的边界保护,该区域主要安全功能:
1)访问控制:配备防火墙设备,实现公共安全视频传输网与其他专网之间的安全连接和访问控制。
2)入侵检测:配备入侵检测类设备,实现对网络入侵行为的有效防范。
3)安全审计:配备审计类设备,实现对链路中网络流量信息、设备日志信息以及业务应用信息的全面审计,并防止敏感信息泄露。
3.应用服务区
应用服务区主要处理各类与应用相关的操作,是公共安全视频传输网对外提供信息服务、信息采集、数据交换的中间区域。
主要安全功能:作为接入终端网络连接的终点,实现应用级身份认证、访问控制、应用代理、数据暂存等功能。
4.安全隔离区
安全隔离区实现公共安全视频传输网与应用服务区的安全隔离与信息交换。主要安全功能:
1)安全隔离:公共安全视频传输网与其他专网之间部署安全隔离设备,所有过往的数据流都被剥离通信协议后进行数据交互。
2)文件安全交换:对于文件交换,应支持对文件的类型、扩展名、格式、内容的识别和检查,支持对文件进行病毒查杀,对检查出来的不符合项进行报警和审计,文件交换完成后应自动删除已交换的文件。
3)通用数据库安全交换:对于通用数据库交换,应支持对数据库用户、数据字段等进行选择和过滤,对数据类型进行内容检查,检查出来的不符合项应进行报警和审计,数据库交换完成后应自动删除已交换的数据记录。
4)视频图像信息数据库安全交换:对于视频图像信息数据库交换,支持对于符合《公安视频图像信息应用系统》系列技术标准(GA/T 1400)的视频图像信息数据库提供跨网视频图像信息安全交互服务。
5.安全监测与管理区
该区域实现整个边界交互平台的安全监测、管理与维护。主要安全功能: 集中监控报警:部署集中监控设备,实现安全监控、集中管理与异常报警。
4.6.3 电子政务外网接入公安视频专网
图 电子政务外网接入公安视频专网
部署一套万兆安全视频交换系统,在满足业务需求和安全需求的基础上,实现公安视频专网对电子政务外网视频资源的实时调取。各部门均通过公安视频专网调取这些视频资源,边界接入平台支持最大 2000 路高清视频并发接入,可满足并发调取需求。
部署一套万兆数据接入链路,可实现最大 4Gbps 的文件传输速率,可满足后期结构化数据和图片的传输需要。
4.6.4 链路说明
4.6.4.1路由接入区
该区域实现各个外部链路与接入平台间连接。要求业务应用系统承建商在建设时遵循
《安全规范》及本方案要求。
该区域主要安全功能为:实现路由访问控制,将来自不同接入对象或不同外部链路的数据流按照接入平台的安全策略加以区分。
4.6.4.2边界保护区
4.6.4.2.1 防火墙
防火墙可根据数据包的源/目标地址、协议类型、源/目标端口以及网络协议等对数据包 进行访问控制,可实现基于策略的 HTTP、FTP、TELNET、SMTP、POP3 等透明代理和深度过滤,能确保终端用户合法有效地使用各种网络资源。
利用 NAT 地址转换功能,防火墙还可保证边界接入平台应用服务区内的主机地址不被外部终端获得,以及通过基于 IP 地址、服务类型、时间段等定义的带宽分配策略,保障平台前置应用服务器的带宽使用,保护用户带宽投资。
4.6.4.2.2 入侵防护
入侵检测系统(IDS)/入侵防御系统(IPS)是实时的网络违规自动识别和响应系统。它运行于边界保护区内,通过实时监听网络数据流,识别,记录入侵和破坏性代码流,寻找网络违规模式和未授权的网络访问尝试。该系统安装于防火墙后,可以对攻击防火墙本身的数据流进行响应,同时可以对穿透防火墙进行攻击的数据流进行响应。
由于终端设备与网关之间使用了 SSL 链路加密技术,故该设备部署位置对经过可信网关后的数据内容进行检查过滤。
4.6.4.2.3 三层交换机
利用三层网络交换机可根据接入应用进行路由选择和虚拟专网的划分,保证不同业务应用通道之间的相互隔离。
一般根据不同业务划分不同的 VLAN,每个 VLAN 分别连接相关的业务前置机、数据库或者文件服务器,各业务之间不能互相访问。同时设置一个公用的 VLAN,该 VLAN 连接集控系统探针、数据交换系统 UAS 服务器。
公用 VLAN 与每个 VLAN 之间通过 IP 路由可以实现数据流转,其他 VLAN 之间路由禁止。并设置 ACL 访问控制列表,只允许公用 VLAN 向每个 VLAN 发起访问请求,其他禁止。保证每个业务之间相对独立,一旦某个业务的前置机感染病毒木马不能通过局域网迅速传播,可确保所有业务的数据交换安全。
4.6.4.3应用服务区
由于视频图像数据的特殊性,在应用服务区视频数据不落地,故本区域无设备。
4.6.4.4安全隔离区
该区域实现内网与应用服务区的安全隔离与信息交换。
该区域主要安全功能为:实现内网与应用服务区的安全网络隔离;根据安全策略,对出入内网的数据分别进行协议剥离。
安全隔离区主要设备包括:安全隔离网闸、安全视频交换系统、数据交换系统等。
4.6.4.4.1 安全视频交换系统
根据实际业务需求,部署了安全视频交换系统作为视频客户端网络连接的终点,提供给视频客户媒体传输功能服务。视频接入认证服务器对接入对象(终端、视频服务器等)进行设备认证并与之交互,获取视频。视频用户认证服务器对公安信息通信网上使用视频专网资源的终端用户进行统一注册、授权管理和访问控制,并提供视频服务。
安全视频交换系统采用经过裁剪的 Linux 系统方式对前置机操作系统进行安全加固,卸载所有不必要的应用程序和服务,关闭所有非必要开放的对外端口,增强其自身安全性。前后置安全视频交换系统之间通过安全隔离区实现视频流媒体数据的安全传输。
安全视频交换系统对视频数据与视频控制信令严格区分,分别处理后进行传输。支持视频数据的单向传输模式和视频控制信令双向传输模式。
安全视频交换系统支持视频信令格式检查及内容过滤:能够识别符合公安行业标准的视频控制信令、视频传输协议,过滤掉非标协议和非标数据格式。
安全视频交换系统对视频数据实时检测,实现视频数据的防病毒、木马功能。
安全视频交换系统提供对外部视频用户的身份认证功能,身份认证采用用户名口令方式,在身份认证的基础上实现媒体访问授权。
安全视频交换系统提供完整的客户端行为审计,包括:正常登录,非法登录,非法请求,退出等,保证用户终端的各种行为事后可以追溯。
安全视频交换系统可实现不同厂商的视频协议代理功能,提供安全、高效、稳定的运行环境。通过 TMS/UMS,视频客户端能够通过视频接入平台点播对端网络同一厂商或不同厂商的视频监控图像信号;控制协议支持多种控制协议,并可对摄像头进行控制。同时支持录像
回放、音频播放功能。
安全视频交换系统提供媒体复制分发功能,具备将同一图像源的视频流信息发送到不同的视频浏览客户端,节约网络带宽资源,提高传输效率。
安全视频交换系统可管理每个用户客户端(基于 IP、MAC、用户名)可浏览的图像路数、网络带宽、访问视频资源的时间段;提供详细的访问日志,记录用户所访问的网络资源情况;提供实时流量信息,可在视频管理客户端实时展现当前网络上的用户情况、视频流情况、网 络带宽情况等;对请求视频的用户进行黑白名单限制;系统的管理配置通过安全视频交换系 统内网侧主机可完成,使用 WEB 方式管理;支持 M-JEPG,MPEG4、H.264、H.263 等视频编码 格式。
4.6.4.4.2 安全隔离网闸
安全隔离网闸实现内部网络与外部网络之间的安全隔离,同时在内外网数据交换系统之间摆渡数据信息。使用串联方式与数据交换系统前后置服务器连接部署。
网闸设备采用 2+1 架构和硬件隔离技术;拥有自主知识产权的专用隔离硬件。采用安全定制的系统,采用专用通信协议进行数据摆渡。保证对所有过往的流量都剥离了通信协议,所有协议剥离和再生过程都接受安全审计,并且具有防范各种网络协议攻击的能力,能实现确保内网安全前提下的数据安全交换,满足信息采集要求。
4.6.4.4.3 安全数据交换系统
安全数据交换系统是交换平台与外部网络业务交换数据的唯一入口。数据交换系统:包括内外网数据交换服务器,用于内外网之间的数据交换,实现对交换数据的内容检查过滤。它部署数据库、文件、数据流等应用服务接口。
数据交换系统使用基于证书认证的方式建立可信安全数据通道。
数据交换系统在内部可信任端配置管理,在外网非可信端不存储任何配置信息,确保配置不被恶意篡改,配置信息不泄漏。
数据交换系统对数据通信内容进行加密及数字签名,保证数据通信的机密性和完整性。数据交换系统支持数据库、文件之间的模糊格式同步交换,可根据用户配置将文件内容
识别并写入数据库,或按照用户指定格式将数据库数据导出为文件。
数据交换系统使用主动获取的方式连接内外网数据服务器,根据系统管理员配置进行数据获取及摆渡,同时对数据内容进行深层次细粒度的过滤检查,可匹配正则表达式,可对内容过滤,可对大字段内容检查,查杀病毒。
数据交换系统提供高级任务调度功能,包括:任务带宽调度,任务执行周期/频率调度,任务优先级调度等,为重要业务应用的可靠执行提供技术手段支持。
4.6.4.5安全监测与管理区
该区域实现整个接入平台的安全监测,管理与维护。
该区域主要安全功能为:对接入平台运行情况进行安全监测与审计;对接入平台及业务信息进行注册管理,各种安全策略管理,流量监测,统计分析,安全审计等;接入平台内网络设备,安全设备的配置管理及日常运行维护;补丁升级,漏洞扫描与病毒防范。
4.6.4.5.1 集控系统
包括集控系统以及后台日志存储系统服务器,部署于内网,用于整个平台系统所有网络、应用、终端监管,同时对系统用户行为进行审计;以及实现平台级联功能;平台监管系统主 要是对:注册信息管理,运行监控管理,安全审计管理。
一、平台内部所有设备日志信息(Syslog)收集展现,以及其他支持 Syslog 日志的应用服务系统。
二、通过 SNMP 方式对网络设备负载及运行状态进行实时监控,快速发现定位网络故障节点,延长系统连续运行时间。
三、通过 ICMP 及 Telnet 对特殊设备及应用进行监控。
四、提供集中图形界面对平台系统内设备、应用、用户状态进行展现,提高运维效率。图形界面支持拓扑图方式及机柜平面图方式。
五、提供远程调试界面接口,可在内网集控系统中远程调试外部网络中防火墙、IDS 等设备,提供管理便利。
六、系统内置级联上报功能,按照公安部技术规范定义开发,兼容多个厂商平台系统。
4.6.4.5.2 集控探针
集控探针配合集控系统从平台外部网络采集设备运维信息并提供给集控系统进行展现分析。并与数据交换系统完整集成,无需单独开放传输链路,安全、高效,避免设备运维过程中引入新的安全隐患。
4.7 前端系统
4.7.1 前端点位规划
4.7.1.1卡口规划
为了进一步完善新会区治安卡口建设规划,以实现对人车活动的全面管控。铁路沿线监控建设需新增 6 个卡口共 18 个环保卡口单元,反走私陆路沿线需新增 1 个卡口共 2 台环保卡口单元。
本项目卡口计划采用单杆前后拍方式进行抓拍,既能减少立杆数量节省投资,也能减少对市容市貌的影响。该部分系统由 900 万环保卡口单元、三合一环保卡口灯、400 万全结构化球机、千兆交换机、光传输设备等组成。前拍采用 900 万环保卡口单元,每个摄像机拍摄
一个车道,后拍采用 900 万环保卡口单元,每个摄像机拍摄两个车道。本期工程建设规模如下:
(1)铁路沿线:
序号 | 铁路沿线卡口监控名称 | 摄像机数量 |
1 | 开阳高速罗坑出口 | 4 |
2 | 江门站北侧天桥西边辅道转今洲路 | 2 |
3 | 江门站南侧天桥西边 | 6 |
4 | 江门站南侧天桥中间段落 | 2 |
5 | 江门站南入口处 | 1 |
6 | 江门站北出口处 | 3 |
(2)反走私陆路沿线:
序号 | 反走私陆路沿线卡口监控名称 | 摄像机数量 |
1 | 黄布村九龙桥 | 2 |
4.7.1.2监控点规划
x项目新增监控点 49 个,其中铁路沿线监控建设需新增 33 个监控点,反走私陆路沿线
需新增 16 个监控点,镇街补点租用 384 个监控点。本期监控点位置如下表:
(1)铁路沿线:
序号 | 铁路沿线监控名称 | 400 万 全结构化球机 | 400 万 星光摄像机 | 400 万 人脸枪机 | 800 万 违停球 | 800 万 球机 |
1 | 新台疏散点 | 1 | ||||
2 | 新台隧道新会入口 | 1 | ||||
3 | 双水站入口 | 1 | ||||
4 | 双水站内 | 1 | 1 | |||
5 | 双水站侧路口 | 1 | ||||
6 | 梁家涵洞 | 2 | ||||
7 | 江门大道与铁路交汇处 | 2 | ||||
8 | 南车路与铁路交汇处 | 2 | 1 | |||
9 | 东甲东老围 | 1 | 1 | |||
10 | 东甲牛比围 | 1 | ||||
11 | 江门站候车区 | 4 | ||||
12 | 江门站入口 | 3 | ||||
13 | 江门站出口 | 1 | ||||
14 | 江门站一层 | 1 | ||||
15 | 江门站北侧入隧道边 | 1 | ||||
16 | 江门站北侧调头位前 | 1 | ||||
17 | 江门站北侧天桥西边 | 1 | ||||
18 | 江门站南侧天桥西边 | 1 | 2 | |||
19 | 江门站南入口处 | 1 | ||||
20 | 公交站社会车辆出口侧 | 1 | ||||
21 | 江门站南侧天桥东边 | 1 | ||||
22 | 长途汽车站侧 | 1 | ||||
23 | 二楼平台南边挡墙 | 1 | 1 | |||
24 | 二楼平台中间隔离带南 | 2 | ||||
25 | 二楼平台中间隔离带北 | 2 | ||||
26 | 二楼平台北边挡墙 | 1 | 1 | |||
27 | 二楼平台档墙外侧 1 | 1 | ||||
28 | 二楼平台档墙外侧 2 | 1 |
序号 | 铁路沿线监控名称 | 400 万 全结构化球机 | 400 万 星光摄像机 | 400 万 人脸枪机 | 800 万 违停球 | 800 万 球机 |
29 | 今洲路入江门站 1 | 1 | ||||
30 | 今洲路入江门站 2 | 1 | 1 | |||
31 | 今洲路出江门站 1 | 1 | ||||
32 | 今洲路出江门站 2 | 1 | 1 | |||
33 | 江门站厚德路出口 | 1 |
(2)反走私陆路沿线:
序号 | 反走私陆路监控名称 | 800 万 微卡摄像机 | 400 万 全结构化球机 |
1 | 南镇村旧码头 | 1 | 1 |
2 | 南沙渡口 | 1 | |
3 | 红卫渡口 | 1 | |
4 | 南安沙场 | 1 | |
5 | 牛古田码头 | 1 | |
6 | 新马单渡口 | 1 | |
7 | 湿水闸 | 1 | |
8 | 湿水闸对面 | 1 | |
9 | 九子xxx高速桥底 | 1 | |
10 | 九子沙码头 | 1 | |
11 | 同庆围堤边 | 1 | |
12 | 长盛围 | 1 | |
13 | 建安大围 | 1 | |
14 | 烂大船 | 1 | |
15 | 大鳌(更换) | 3 | |
16 | 沙堆(更换) | 1 |
(3)镇街补点:
序号 | 镇(街) | 新建摄像机数量 |
1 | 圭峰会城 | 3 |
2 | 大泽 | 83 |
3 | 双水 | 4 |
4 | 司前 | 1 |
5 | 崖门 | 45 |
6 | 睦洲 | 2 |
7 | 古井 | 17 |
8 | 罗坑 | 119 |
9 | 三江 | 30 |
10 | 沙堆 | 31 |
11 | 大鳌 | 49 |
12 | 汇总(新会区) | 384 |
4.7.2 视频采集设备选型
x期前端采用 400 万全结构化球机、400 万星光摄像机、400 万人脸枪机、800 万违停球、
800 万球机、800 万微卡摄像机,实现车辆和人员的抓拍。
前端子系统主要由网络摄像机、立杆、基础、供电线路、模块化智能监控箱、防雷接地设备等组成。前端子系统结构如下图所示:
智能监控箱
工业级交换机
光纤
CAT 6
AC24V
至镇分局
网络摄像机
二合一
防雷器
220V市电接入
接地
图 前端系统结构图
在选用摄像机及相关的采集设备时,需要根据其不同的监控对象进行选择。对于治安复杂区域,由于监控范围较广,监控对象复杂,可选用一体化全结构化网络球机进行大范围监控。对于某些需要时时监控的特点区域,监控位置较为固定,监控范围小,可选用一体化全结构化网络枪机进行监控。
具体每个监控点的设备情况详见 4.7.1.2 章节监控点规划。
本期摄像机必须满足以下要求:
⮚ 符合《公安部安全防范视频监控联网系统信息传输、交换、控制技术要求规范标准》
(GB/T28181-2016)的要求;
⮚ 本次系统新建前端全部采用不低于 1080P 高清采集前端。
⮚ 具有良好的环境适应性,适应全年各种气候(台风、雷雨、高温季节),满足全天候
(白天、黑夜 24 小时)工作要求;
⮚ 产品温湿度范围和工业防护设计,至少达到 IP66 等级标准,符合治安监控系统部署的要求;
⮚ 在强逆光环境(如室外阳光直射及非直射场景如室内对着大厅门、窗户等)下,宜选用宽动态摄像机;
⮚ 在晚上重要路口、街道低照度环境下,宜选用超低照度摄像机(有强光的环境下必须有强光抑制功能)或红外摄像机;
⮚ 前端要求具备多码流编码功能,实况码流传输采用 UDP,确保实时性;录像存储码流传输采用 TCP,确保录像数据网络传输安全性;
⮚ 支持 H.265 等主流编码标准,保障高质量的图像效果;
⮚ 支持标准通信协议;
⮚ 灵活的业务及调试接口,满足工程实施能够做到因地制宜;
⮚ 支持后端 IP SAN 或 NVR 存储,不经过转发服务器。
4.7.3 环保卡口设备选型
前端子系统主要由 900 万环保卡口单元、400 万全结构化球机、三合一环保卡口灯、千兆交换机、不锈钢设备箱和二合一防雷器等组成。
主要功能为信息采集和处理,采集并记录所有行经本路段的机动车、非机动车和驾驶人员的图片和视频信息,通过视频分析技术获取车辆的行经时间、地点、速度、车牌号码、车身颜色、车辆内(外)部特征、司乘人员面部特征等信息,并完成图片信息识别、车辆速度检测、超速判别、数据缓存以及通过网络向后端管理平台传送数据等功能。对所有行经的车辆进行记录并且识别车牌,以供后台进行采集信息比对、分析。
4.7.3.1功能要求
4.7.3.1.1 车辆捕获功能
系统采用视频触发方式对过往车辆进行检测记录,视频检测基于背景重建和背景差来判定并捕获车牌或车灯图像帧,通过跟踪车牌号码、车灯信息和动态图片变化来判定是否有车辆经过,同时检测算法中添加相应的外界干扰过滤器,对外界的干扰源,如树影,雨天,雪天等干扰进行过滤。
4.7.3.1.2 车辆图像记录功能
系统能够准确捕获、记录通行车辆信息。记录的车辆信息除包含图像信息外,还包括文本信息,如日期、时间(精确到毫秒)、地点、方向、车速、号牌号码、号牌颜色、车身颜色等。车辆信息写入关联数据库,并将相关文本信息叠加到图片上。
4.7.3.1.3 智能补光功能
系统综合考虑了车辆前挡风玻璃对光线的反射特性、贴膜情况、环境光线照射情况,采用了特殊的滤光镜头、专门的成像控制策略和补光方式,同时安排了合理的设备布设方式,使得系统全天候对各类车型都能有效解决前挡风玻璃反光和强光直射等问题,确保车身、车牌都清晰可辨。
采用补光灯和摄像机成像控制模块之间的反馈控制技术,满足夜间拍摄要求。采用强光抑制技术,避免强逆光、xxx环境下对拍摄造成的影响。
4.7.3.1.4 车辆牌照自动识别功能
系统可自动对车辆牌照进行识别,包括车牌号码、车牌颜色的识别。
1)车牌号码自动识别
阿拉伯数字 | “0~9”十个 |
英文字母 | “A~Z”二十六个 |
省、自治区、直辖市简称用汉字 | x、津、晋、冀、蒙、辽、吉、黑、沪、苏、浙、皖、闽、赣、鲁、豫、鄂、湘、粤、桂、琼、川、贵、云、藏、陕、甘、青、宁、新、渝 |
专用号牌简称用汉字 | 领、使、警、学、挂、港、澳、试、超 |
12 式武警号牌字符 | WJ 样式的字母、省份简称汉字、警种字母(X、B、T、S、H、 J、D)、数字 |
12 式军车号牌字符 | 各军区/各军兵种部拼音缩写字母、各军区/各军兵种部下辖各部属机构拼音缩写字母、数字 |
系统具备对符合“GA36-2014”标准的民用车牌、警用车牌、使领馆车牌的号牌自动识别能力,并且具备对 2012 式军车号牌、2012 式武警部队号牌的自动识别能力,所能识别的字符包括:
2)车牌颜色自动识别
系统能识别黑、白、蓝、黄、绿五种车牌颜色,包括新出的新能源车牌。
3)系统识别的车牌类型部分示例
15、新能源车牌:
4)前端识别技术
车辆牌照自动识别算法(车牌识别、车牌颜色识别)集成在卡口抓拍单元中,识别结果由x口抓拍单元直接输出。
4.7.3.1.5 车身颜色识别功能
系统可自动对车身深浅和颜色进行识别,可供用户根据车身颜色来查询通行车辆,为公安交通管理和刑侦案件侦破提供了科技新手段。
系统可自动区分出车辆为深色车辆还是浅色车辆;并识别出 11 种常见车身颜色,11 种颜色包括:白,灰(银),黄、粉、红、绿、蓝、棕、黑、紫、青。
4.7.3.1.6 车型判别功能
系统采用车牌颜色和视频检测技术结合的方法对车辆类型进行判别,可对 7 种车型进行识别(大货车、小货车、客车、轿车、面包车、中型客车、SUV-MPV)。
4.7.3.1.7 车标识别功能
系统采用视频检测技术对车标进行识别,可对 200 种车标进行识别,可供用户根据车标来查询通行车辆,为公安交通管理和刑侦案件侦破提供了科技新手段。
4.7.3.1.8 车辆子品牌识别功能
系统采用视频检测技术对车辆子品牌进行识别,可对 1018 种车辆子品牌进行识别,可