秦道祥
(同济大学 网络管理中心,上海 200092)
随着电子信息及计算机网络技术的发展,视频监控系统从闭路电视的模拟技术、以数字硬盘录像机(DVR)的半数字化技术,向着数字化、高清化、网络化、智能化、集成化的方向发展,广泛应用于安防、电力、公路、铁路、煤矿、医疗等各行各业。基于网络视频智能监控技术,智能搜索、电子地图、人像识别、移动侦测、自动报警、远程管理、报表提交以及统计分析等高级智能模块将得以应用,视频监控也由单一的安全防范技术转变为向用户提供决策支持智能系统。
根据《教育部关于做好国家教育考试标准化考点建设工作的通知》(教考试[2011]2号)及上海市教委的相关要求,为依法提高国家教育考试管理标准化、规范化工作水平,维护国家考试的严肃、权威、公平性,加强考场监督,我校于2012至2013年进行了标准化考点(以下简称考点)的建设,用于研究生入学考试、自学考试等国家教育考试及学校各类自主招生考试电子远程网上巡考。建成考点具有网上巡查系统、视频指挥系统、考生身份识别系统、作弊防控系统等子系统。其中网上巡查系统就是依托视频监控技术建立起来的网上监考系统,该系统在考试期间全程录像,对作弊者有震慑作用,达到事前预防的效果;考试期间,通过网上巡查,可以有效监督广大考生和监考人员,及时发现违规行为、制止和抓获现行作弊者,进行事中控制;考试结束后,通过录像检索回放,可以为一些考试过程中有争议或未及时发现的作弊的行为提供有力的证据,起到事后取证的作用。
考区(以教学楼为单位)、考点监控中心分两级独立建设。考区作为独立单元自成系统,考点监控中心可以对所有考区的考场进行集中管理,并提供统一登录、安全存储;考点所有图像可以被上海市教育考试院及国家考试指挥中心查看调用。
整个方案应支持分级存储、互为备份。在考区与考点监控中心部署两级存储设备,以避免重要考试时楼宇网络故障的风险。监控中心存储具有一定要求的存储容量和相应的安全容错机制及冗余备份方案。
网上巡查系统建设必须符合《国家教育考试网上巡查系统视频标准技术规范》的要求。
(1)摄像机:支持红外、TCP/IP 协议,具有 H.264、MPEG4、720P和D1或CIF双流编码,双向音频及报警接口。
(2)网络存储:支持 TCP/IP协议,通过网络接收视音频码流进行存储,支持IPSAN和NVR工作模式,支持iSCSI/NFS/CIFS/FTP/HTTP 协议,支持 RAID 0、1、5。
(3)管理平台:支持 DSP、4CIF、CIF 传输及编码方式;视频 MPEG4编码,音频 MPEG Layer2编码,PS流封装; 支持 TCP/IP、SIP、RTP、RTCP等网络协议;RS485控制,报警功能。
(4)SIP网关:支持标准 SIP2.0,完成 SIP代理功能,NAT穿透, 设备/用户认证功能; 支持 IP、UDP、RTP、RTCP、SIP等网络协议;视频转发和路由控制;视频传输优先级控制。
我校标准化考点在2校区4幢教学楼(每个教学楼为一个考区)建设239个标准化考场(四平校区南楼80个、北楼 78个,嘉定校区 A楼 42个、B楼 39个),一个考点监控中心,一个考点指挥中心,两个保密室(两个保密室共有33路原模拟摄像头),每个考区配置一个考务室。各考区通过校园网组网,采用考点监控中心、考区两级架构部署、两级存储保存音视频数据。
(1)先进性与适用性:考场内采用高清网络摄像机,集成平台管理,符合视频监控技术发展方向;系统架构简洁,切合实际应用,工程建设方便。
(2)经济性与实用性:综合考虑系统设计,充分利用现有的校园网络、设备和资源,减少工程投资。设备选型方面,充分考虑已建系统的兼容解决方案,保留使用保密室模拟系统,实现新旧系统互联互通。
(3)开放性和扩展性:用户可根据需要自行设置运行中的各项参数、分配用户、自行备份,提供与其他业务系统的数据接口,能实现不同厂商、模/数、IP网络视频共存。按考区模块化设计,考虑未来升级、更新,系统在规模、监控层次、功能方面具有良好的扩展性。
(4)安全性与可靠性:采用成熟的、稳定的、完善的技术设备,建立严密、可靠的认证体系,采用实时报警系统联动,防雷击、过载、断电及人为攻击和破坏的设计,两级冗余存储,RAID5磁盘阵列技术,为系统运行和管理提供安全保障
(5)可操作性与可维护性:使用 C/S或 B/S轻客户端,操作简便易用。系统提供日志查询、故障告警,在出现故障时能及时、快速地维护。
网上巡查系统是包括视频监控技术、网络通信技术、教育考试管理技术的一套综合性业务系统,由音频、视频图像采集、编码、传输、存储、调用等多个部分组成。根据《安全防范工程技术规范》(GB 50348-2004),可以把网上巡查系统建设分为以下四个部分:
(1)前端:主要设备是摄像机和拾音器。安装在考场前面黑板旁边,对考场声音及图像采集及编码,满足监控中心对各监控点图像的调用和查阅。室内考场可采用高清半球网络摄像机,采用D1格式回传录像,图像的码率为2 Mb/s,为了避免考试泄密,摄像机不带云台功能。保密室使用原有模拟摄像头,可以在解码模拟输出端增加标准编码器,统一接入管理平台。
(2)传输:主要设备材料是双绞线和交换机。校园网楼宇使用H3c_S5500作为汇聚交换机,千兆光纤与校区汇聚相连。因考区最多摄像机数为82台,读取速率按并发 25%设计,考区需要总速率为:2 Mb/s×82+2 Mb/s×82×25%=205 Mb/s,校园网有足够的资源可供使用。高清视频传输方式主要是以太网传输,双绞线传输的布线及设备使用安装简单、系统造价低、容易扩展,摄像机以10 Mb/s100 Mb/s网络接入就近的标准化考点专用交换机,再经校园网楼宇汇聚交换机连接到监控中心。从考点至市教育考试院,使用统一规定的SIP网关设备通过公共通信网络连接。根据项目需求,可配置48个10/100/1 000 Mb/s自适应RJ45接口和4个上行千兆SFP接口的三层交换机,供摄像机接入之用。
(3)存储:网上巡查系统采用分布式存储与集中存储相结合的存储架构。主要设备是NVR录像机和存储阵列。在前端摄像机上的汇聚地方接一个NVR录像机,保存考区本地录像,以避免在考试时校园网络故障的风险。集中存储部署在考点监控中心,保存全网的录像,录像满足14天以上的滚动覆盖,并做考试要求备份。存储可选磁盘阵列的海量视频存储架构,采用RAID5技术,接受监控管理平台对视频信息的查询、管理、备份等。考点需要存储空间:280路摄像头×14天×24小时×60分×60秒×2 Mb/s,约81 TB。由于考试期间录像需要备份 6个月以上,需要专用的存储分区存储,加上RAID冗余考虑,因此实际规划存储至少为120 TB。
(4)显示/控制:是网上巡查系统对视频、音频、报警、数据等采集信息的最终应用。主要设备是:监控电视墙、数字视频矩阵、视频服务器、巡查管理平台。学校网络监控中心已有6块46英寸的液晶显示器组成的监控电视墙,用一台高性PC通过网络数字视频矩阵控制,不添加设备的情况下,可以作为网上巡查系统的监控中心使用。网络监控中内建有一套Polycom视频会议系统,支持上级级联和会议调度,可以作为考点视频指挥系统。监控管理平台是实现音视频资源管理、监控设备管理、用户管理、安全管理等功能的软件平台,安装在视频服务器上,具备报警联动、存储管理、远程控制、权限分配、网上巡查、历史视频资料检索与回放等功能,支持监控客户端接入。监控客户端可对监控前端设备、监控平台的告警、录像策略等进行设置,可对现场进行音视频实时监控等各种业务操作。
现校园网采用层次局域网结构,校区核心交换机与电信出口设备双万兆互联,楼宇汇聚交换机千兆上连校区核心交换机,标准化考点交换机可以按校园网接入层设计。监控管理平台服务器、存储阵列、SIP网关设备安装在监控中心机房。高清摄像机、交换机、存储等设备可按校园网的规则来规划IP地址。系统拓扑设计如图1所示。
网上巡查系统是国家级建设项目,具有严格的保密要求,须具有一定资质的企业方可承担建设。该项目工程通过学校实验设备处向社会进行了公开招标,由苏州科达公司中标成为本次工程设备供应商。网上巡查系统主要设备如表1所示。
各项准备工作就绪之后,项目按合同日期进行建设,总结了几点经验如下。(1)对考场大小、朝向、是否有逆光等情况进行逐一排摸,选择符合现场条件的摄像机。(2)对校园网的资源如弱电间、网络带宽、上连交换机端口等情况进行勘察,保证数据能在校园网上传输。(3)监控管理平台对设备和配置进行管理要有一定的规范。比如考场视频字幕,可在视频画面左上角显示时间,右下角按“校区名”+“考区”+“考场名”进行图像命名,既方便查询又可防止图像被篡改;用户管理方面,对不同的用户进行级管理,分配不同的用户对设备的操作权限和访问音视频数据的使用权限。(4)制定网上巡查系统的管理使用办法,定期检查摄像机、存储、监控管理平台的工作的状态,考前做好系统巡检。
表1 网上巡查系统主要设备
标准化考点是一种新的考试管理模式,对维护国家考试的公平、公正起到了积极的作用。网上巡查系统建后,经过一段时间的使用验证,各考场的监控图像和声音清晰,管理平台可对各考场进行统一管理,市教育考试院可接收调用考点图像。在研究生考试及学校自主招生实际使用中,可满足网上巡考的要求,并在处理个别考场事件中发挥了积极的作用。根据实际运行效果,该系统符合前期设计要求,达到了建设目标。
[1]Huang Yuanming.The design and implementation on a new generation of remote network video surveillance system [C].2010 3rd InternationalConference on Aduanced ComputerTheory and Engineering(ICA CTE), 2010,2:V2-294-V2-297.
[2]汪光华.智能安防-视频监控全面解析与实例分析[M].北京:机械工业出版社,2012.
[3]雷玉堂.安防&智能化-视频监控系统智能化现方案[M].北京:电子工业出版社,2013.
[4]付玉旺,刘艳霞,刘宇光,等.智能视频分析技术在网上巡查系统中应用性研究[J].中国考试,2012(3),43-46.
[5]GB 50348—2004.安全防范工程技术规范[S].2004.