文│ 福州恒嘉科技有限公司 孟博涵
当前安防系统中的视频监控领域中网络化、高清化、智能化已经如火如荼的进行,从最初的模拟机+视频编码+交换机+服务器(内含流媒体转发模块等)+存储矩阵+视频解码+高清显示器结构,到高清网络摄像机+光电交换(组播+单播)+云存储(含矩阵)+综合服务器(内含解码器功能、画面分割、拼接等)+高清显示器拼接墙的过程中,各种技术应运而生,使得图像效果在系统的后端得到了极大的保证和提高。
笔者近来通过实际施工,接触某品牌系列视频系统,与其他品牌相比,其技术设计和系统搭配的合理性,故此予以总结并与同行共享。
该系统实现从前端摄像机到后台硬件,确保系统的一致性,提高了系统运行的可靠性及兼容性。
从前端摄像机到后端解码设备,可选择使用H.264的基准、标准和高性能及MJPEG压缩格式。图像最大支持1080p 25ips的处理能力,保证了视频的质量。
系统设备除工作站采用Windows Vista操作系统外,其余设备全部采用嵌入式Linux操作系统,设备硬件资源占用率低且稳定可靠;同时Linux系统也能有效地避免病毒的攻击,安全性能更高。
系统管理容量理论无上限,且无License限制,后续系统扩容成本更低。
传统的智能视频分析需要后台专门配备视频分析软件及硬件服务器,对视频的分析计算需要后台软件来实现,对多路视频分析处理时,软硬件总处于高速运行当中,使得系统稳定性及准确性得不到有效的保障,同时处理多路视频分析报警的能力也因此大打折扣。
本项目设计使用的高清摄像机内置视频智能分析功能,分析可在前段摄像机内完成,当触发报警时,摄像机只是给后台管理系统一个触发的报警信息,以便实现与图像、存储的联动。这种前置视频分析方式处理能力更强,其功能不依赖于视频分析软硬件的处理能力。
该系统视频产品是基于计算机网络传输的产品,其所占用的带宽与所使用的图像压缩格式、图像分辨率、图像帧率以及图像内容密切相关。
对于网络化视频监控系统来说,视频流的控制和管理策略十分重要。完善的视频流控制策略和管理机制不仅关系到整个网络化监控系统的可用性、易用性,也是衡量网络化视频监控系统整体性能表现的关键因素之一。
该系统网络视频监控产品采用独特的具有阈值的可变码流技术(CVBR),即当设定了相应的视频分辨率、帧速以及压缩编码格式以后,摄像机会自动计算并生成一个码流阈值,而摄像机所产生实际视频码流将保持在此阈值的基础上,上下带宽波动在10%以内。用户也可以根据实际的网络环境或画质要求,手动设定此阈值。
这样做的优点在于一旦阈值确定之后,网络视频流所占用的带宽是可预测且稳定的,以防止突发的视频流增长而造成网络阻塞甚至崩溃,同时,相应的视频存储也可以准确合理的进行计算和配置,以确保配置合理且有足够视频录像存储空间。
同时,该系统的网络视频产品采用双码流技术,即主码流为高分辨率的高帧速码流,辅码流为低分辨率的低帧速码流。每台设备所占用的带宽资源为几十比特率到五兆比特率之间。
(1)采用组播技术
该品牌网络视频设备的主码流有单播和组播两种方式,单播的主码流用于提供给网络视频存储管理器进行录像,以确保视频录像的高画质;组播的主码流用于高画质的视频显示或客户端查看;辅码流为组播方式,用于低画质的视频显示或客户端查看。
组播主机和客户端之间是“一对多”的通信模式,主机将一份数据传给网络设备,重复数据由网络复制完成。
(2)组播方式的特点
①减少设备负担。如果多个客户端需要相同的数据,则设备本身仅生成一个数据流进程,通过自己的网卡传送给网络设备,由网络设备硬件复制传输。由于设备卸载了多次传送数据的负荷,同时网络设备对组播进行硬件复制,所以对于时延敏感的视频数据相对于单播而言,没有传输的时间差,在监控端可反应出同步的画面。
②节约带宽。由于采用“拉”的方式,只有需求时,网络才复制数据,所以网络上没有多余的重复流量,效率大大提高。
③技术成熟。组播已经发展多年,除了视频广泛采用外,其他行业也广泛采用。简而言之,IP网组播能力可以最大程度地节省网络带宽资源,可以使同样的数据无需在网络中多次传送,即可传递到终端用户。
在本项目中,选用该系统的网络视频监控系统作为后端视频监控管理平台。其全数字、分布式的网络视频监控系统是基于数字视频技术和网络传输的视频监控系统,该系统综合运用了多媒体视频技术、计算机网络技术、工业控制技术,实现了视频/音频的数字化、系统的网络化、应用的多媒体化以及管理的智能化。系统将传统的视频、音频及控制信号数字化,以IP数据包的形式在网络上传输,支持监控中心对广域的前端信号采集设备进行集中监控管理。
该系统采用先进的、高性能、高可靠性的存储池技术为网络视频监控系统提供录像存储。以某存储单元为载体的海量“云”录像存储功能符合金融机构大容量、分布式监控存储的需求。
普通网络视频监控解决方案采用N+1的备份存储模式,就是多配备一组存储管理服务器和扩展存储阵列,在主存储管理服务器宕机、离线等故障情况下,备份存储阵列在系统数据库管理服务器的指挥下,自动接替存储系统工作,以便等待主存储系统的恢复。但对于高要求的视频监控系统来说,这样还远不能达到其高可靠性、高性价比、全冗余的要求,其存在以下几种问题:
(1)如在主、备份存储阵列的切换或接替过程中,可能导致存储视频流部分时段丢失。
(2)需要花费额外的成本,即通过辅助备份存储管理服务器和存储阵列来保障系统安全。
(3)N+1冗余系统只能允许一组存储阵列故障,如果出现第二组则无能为力;但是由于成本因素,不可能采取N+2……N+X的方式。
该系统通过众多工程应用,积累了许多成功经验,IP视频监控系统的存储有别于一般性质和应用的数据存储,原因如下:
(1)网络视频监控,前端输出连续且大量的数据块,完全不同于一般小文件存储。
(2)大型综合系统中,网络视频存储经常需要同其他数据传输和谐共处,由于需要及时优先存储视频数据,所以不能使用排队、按序进行的传输策略。
(3)视频监控数据流以密集写入为主,需要软件和硬件同时支持。
(4)长时间监控录像,文件覆盖和删除后会产生大量磁盘碎片,这些碎片会影响系统工作效率和稳定性,普通存储设备不能胜任。
(5)监控录像需要经常性的进行磁盘校验和数据备份,而且是在录像的同时进行,硬件不能停机,系统不能中断运行。
(6)监控系统存储必须具备系统备份的总线机制,因为监控系统事关安全管理,绝对不允许停机更换和维护。
因此,该系统采取 “云”录像存储池解决方案,提出了在系统内任意存储阵列互为冗余的解决方案,彻底解决视频监控存储可靠性和成本矛盾的难题。
在该系统中,以某网络视频存储管理器构建“云”结构的网络视频存储池为例,其主要技术参数如下:
(1)高达250Mbps的录制处理量,可满足实时视频、音频和数据应用程序的性能要求。
(2)其硬件设计旨在消除备用风扇、电源和 RAID 6 存储在内的单一故障点,以实现最佳的可靠性。
(3)汇集的存储管理提供了整个存储池的分布式自动负载平衡和失效转移,以确保一旦发生故障时,录制仍不致中断。
(4)内置某存储管理基于优先级,疏导该系统视频编码器和IP摄像机传来的视频信息,从而提高存储效率。
(5)采用水印技术,保证视频的完整性。
(6)能够同时进行多达32个视频/音频播放流。
(7)在正常和RAID错误条件下维持性能水平。
(8)内置诊断监测功能,实现预防性的维护和SNMP监测。
(9)通过整合多种硬件、组件到完全一体化的机箱,降低了拥有成本并提高能源效率。
(10)操作系统为Linux。
(11)采用RAID 6的存储方式。
(12)单机可达24TB,有效容量最多达18.1TB。
(13)驱动接口为SAS/SATA II。
(14)USB2.03端口(2个在背面,1个在前面)。
该系统的每一个存储池最多可容纳20台存储单元,单台设备标准配置存储空间达24TB,扣除RAID 6的消耗,实际有效存储空间达18TB。
该系统的“云”结构存储池对于用户来说是“透明化”的,即用户无需了解每一台摄像机究竟录制于哪一台NSM上,或者NSM之间是如何协商的;对于用户来说,只需将这个由多台NSM组成的存储池视为一个统一的整体,大大方便了用户的使用和管理。
该系统的存储池结构内置了多种协商、交互以及优化存储技术,确保了系统的高可靠性、稳定性以及透明化。其主要存储技术与管理策略如下:
(1)高容错和高吞吐速率
在一定数量的存储单元中,对应一定数量的编码器或IP摄像机。配比关系按照每个存储单元内部总线传输速率和外部吞吐速率决定(250MB输入和64MB输出),特别是存储管理服务器输入存储数据流和接收回放访问的输出视频流的传输速率,经过厂商长时间测试,有严格限定和约束,不能超负荷接入监控点,这样可以保证每个存储单元进行高度可靠的工作。
(2)分布式均衡负载技术
系统自动定期交换每组编码器或IP摄像机对应的存储单元,并且使用零数据遗失的交换方式,这样交换存储的结果是每个存储单元,不管接入IP监控点数量是否完全相同,或各组IP监控点的运动场景是否一样,都可以使得每组存储单元的存储时间一致,不会出现监控点分配不均或有些区域运动场景多,从而导致各个存储单元录像时间长度不同的现象。
(3)系统热备份的实现
最有价值的贡献是,当某组或不止一组存储单元离线或发生意外故障时,其余存储单元可以根据系统管理指令,接管故障存储单元的IP监控点录像,进行系统的热冗余支持,保证在不停机维护下,无录像数据丢失。
(4)单机+系统故障恢复能力
当故障存储单元重新恢复网络连接或硬盘故障消除后,重新进入交叉存储的循环,故障磁盘阵列内部的RAID 6机制可以有效保证原有录像数据的还原,继续进行交叉存储;一段时间后,曾进行过维护的存储单元,硬盘空间占用又和别的存储单元同步。
所有存储单元继续进行不定期交换的循环存储录像。该技术使客户不需要进行N+1或N+X的冗余存储设计,同样能够得到类似分布式计算的高效率和高冗余特性,从单台设备到整个存储系统都有效地保证了客户数据的安全性。
(5)冗余录像支持
针对特殊客户对录像资料高安全性的要求,可采用冗余录像模式。同一台摄像机可以同时录制在两个不同的存储池中(主存储池和冗余存储池)的视频。为实现冗余录像,要求采用组播录像的方式来降低对网络的负担和压力。
当前的冗余录像有如下特点:
①采用组播录像。
②只支持一个冗余存储池。
③冗余存储池可录制多个不同主存储池的摄像机。
④每个冗余存储池最大容纳20台。
⑤每台冗余存储池中的最大带宽是250Mbps。
⑥需要设置冗余录像计划。
⑦冗余存储池只能识别到当前正被其他主存储池录制的摄像机。
⑧在主存储池中删除的摄像机不会在冗余存储池中被删除。
⑨手工录像计划只能为主存储池设置。
⑩当主存储池离线,手工录像将失效。
11 使用冗余录像的存储池不支持失效转移监视功能。
(6)失效转移监视功能
NSM存储池管理器的失效转移特性用以监视所有NSM的工作状态。当被监视的NSM发生故障,这台NSM上录制的摄像机将转移到备用的监控NSM上。这些失效转移的摄像机将在整个存储池中平均分配。当监控NSM检测到故障,所有相应的摄像机将在3 0 s内开始重新转移分配。
在视频显示控制台、网络视频解码器和工作站中,内置专有的视频显示自适应技术。
据统计,在网络视频监控系统中,监控管理服务器软件的宕机主要来自两个原因:
(1)系统网络带宽计算不合理。网络拥塞导致监控服务器视频停顿,直至传输数据包丢失严重,最后导致监控软件解码错误,引起监控软件死机。
(2)客户端软件不堪多个高分辨率画面的解码,服务器硬件超负荷工作,CPU占有率高达100%,最后导致软件崩溃。
4CIF的全实时分辨率的编码器和IP摄像机被用户广泛接受以后,对系统设计的网络带宽资源和解码服务器的运算能力也提出了更高的要求。一般测试表明,Intel的Core双核CUP,加上2G内存的服务器,可以支持9路4CIF的全实时分辨率,MPEG-4压缩画面同时软解码的稳定工作,系统资源平均占用70%。客户还可以进行如报警联动、电子地图、回放检索、云镜控制等工作。但是单台服务器进行16路画面4CIF的全实时分辨率、MPEG-4压缩画面同时软解码工作时,系统资源占用一般接近90%或100%。若客户进行其他操作时间过长容易导致监控软件崩溃。
当前IP监控已经进入高清阶段,一个1080p分辨率的H.264压缩图像是4CIF的全实时图像解码运算资源消耗的6倍以上,高清H.264编码运算量为100GOPS,按照解码运算量为编码的1/5~1/6计算,16路高清解码需要运算量至少14GOPS×16画面=224GOPS,如果采用惯常的16画面分割模式的监控方法,目前几乎没有商用级服务器或PC硬件可以胜任稳定软件解码工作。
为了解决这个问题,该系统推出了专有的自适应观看流技术,使管理服务器信息通过某系列设备和软件以及某解码观看设备,在多画面监控工作时,系统资源消耗一直保持在60%左右,可以长时间稳定工作。工作机制如下:
(1)前端编码器和网络摄像机均支持Stream 1高质量流和Stream 2低质量流,均支持TCP/IP和组播协议,组播流专门用于观看浏览。
(2)当后台监控设备以1画面或4画面模式监控时,前端设备自动送出高分辨率码流(如704×576,30帧),保障观看清晰度;当后台设备以9画面模式监控时,前端设备自动输出低质量流(如352×288,30帧),保障后台设备和软件解码工作稳定性;当后台设备以16画面模式工作时,前端设备自动输出低质量流,并且进一步降低帧率(如704×576,12帧),以保障后台设备和软件解码工作的稳定性;对于高清画面,我们采用同样的方法,对多画面状态下输出的观看流,进行适当降低分辨率和降帧处理。
(3)若我们使用高清显示器设备,如2048×1536分辨率液晶显示器时,做4画面监控,输出高清码流分辨率高于屏幕点阵分辨率,用户视野清晰;当用户做9画面模式和16画面模式监控时,实际上每个画面占用显示设备点阵数量分别为680×512和512×384,输出码流高于屏幕点阵分辨率,用户视野同样清晰,肉眼不会察觉视频流发生了变化。在效果相同的情况下观察,保障了后台软件解码工作的稳定性,可以让管理服务器有更多的资源进行其他工作。
系统可通过设备与主流第三方IP摄像机兼容,同时该设备还可以通过光纤卡扩展第三方FC-SAN存储设备,增加系统存储能力。
在大型项目中,弱电系统工程是一个具有多专业性、多技术性的系统工程。弱电系统本身涉及通信、自控、计算机、广播、电视等专业,必须形成一个“系统集成”的思维理念,把弱电各个子系统视为一个整体,统一设计、综合协调管理。
通过“系统集成”,最终可在各个弱电子系统上建立一套更为全面、技术含量更高的上位管理系统,即可形成“系统集成平台”。
网络视频监控系统不仅仅是一个单一工作的安防子系统,还需要与门禁系统、防范报警系统、火灾报警、楼宇自控系统实现综合联动,同时,应提供相应的开放性集成接口,实现与其他系统集成。网络视频监控系统和其他系统的联动技术主要采用两种方式进行,即物理层联动和应用层联动。
物理层联动是基于视频编码设备的报警输入/输出端口与相应的联动系统的前端控制器或报警模块之间的联动;这种联动以干节点的方式实现物理上的连接,无需监控管理软件的干预,使联动操作便捷且准确,响应速度较快,但是需要联动的系统之间进行报警输入/输出的线缆物理连接,需要实施相应的施工和设计工作。
应用层联动也就是通过视频监控管理系统与门禁管理系统、防范报警系统、火灾消防系统、楼宇自控系统等实现管理软件之间的接口集成和通信,实现两个或多个系统之间的综合联动。针对信息机房建筑,其系统接口并不是简单的动作触发,而是需要通过该接口实现消防、门禁、报警等各类系统的联动。这类接口必须能够广泛地兼容各种系统的接口,包括软件层面的TCP/IP接口、硬件层面的串行端口、开关量端口信息等。网络视频监控系统的管理软件提供了丰富的SDK或API接口协议,并支持多种不同类型的接口模式,可以与其他联动系统实现基于TCP/IP、RS485/232、OPC、ODBC或 DDE等方式的多协议集成联动。
该高清视频系统的优势是显而易见的,主要体现在前端摄像机的智能化、传输结构上的组播技术的运用、后台存储上的冗余部署以及显示分辨率的智能运用上,保证了系统的稳定性与先进性。