葛洪武,妥艳君
(中国电子科技集团公司第五十四研究所,河北 石家庄 050081)
电子安全防卫系统是构建智慧园区、智慧城市的重要组成部分[1],主要应用于军队、政府、企业的安全防范、警卫执勤、侦查和特种服务,是近年来飞速发展的一个产业领域,2015年国内市场份额达到4 900亿元左右,比2010年增长90%[2],预计到2020年达到8 000亿元。近年来电子安防信息系统的方案设计和关键技术研究成为热点。文献[3-6]分别从城市、园区和楼宇等角度开展了电子安防系统的设计,电子安防系统中的基础传输技术[7]、网络承载技术[8]、视频监控组网技术[9-10]和物联网技术[11]均是研究重点。然而这些研究多聚焦局部功能实现,缺乏综合能力集成。因此需要开展涵盖安全态势感知、执勤值班管控和信息处理分析等综合能力的安防信息系统设计,满足军队、公安和大型企业等综合性安防管理指挥的需求,重点着眼跨地域、分级系统构建面临的问题,进行针对性设计,保证业务的质量。
部门、企业构建综合性安防信息系统,特别是大规模单位跨地域、分级构建的时候,会受到实际情况的制约,面临许多问题。
① 原始信息量巨大,在受限广域网络中遇到传输瓶颈。视频监控是电子安防的重要功能,能够产生巨大的原始视频数据,并被存储备查。如单路1 080 p高清视频码流的速率约为4 Mbps,一天产生的数据量就大于40 G。然而承载电子安防信息系统的跨地区广域网络,无论是军、警等特殊部门的专用网络,还是企业租赁运营商网络资源构建的虚拟网络,带宽都相当有限,难以承受所有信息的实时共享。
② 信息采集设备体制众多,在系统发展中面临集成问题。电子安防的前端设备更新换代非常快,体制不一,如视频采集设备就包括DVR、NVR和IP摄像机等。在构建电子安防信息系统时,出于经济考虑,有新旧设备兼容共用的需求。同时,也有与既有的办公信息系统集成互操作的需求。
③ 移动智能终端日益普及,固定移动融合势在必行。移动终端和移动互联网技术的发展,使得移动互联应用越来越普遍。电子安防信息系统同样有面向移动互联的需求,用以弥补有线网络覆盖不足、扩展移动警卫执勤等特殊应用。因此,固定、移动融合通信是支撑电子安防信息系统的必然趋势。
针对上述需求和问题,基于信息系统集成设计理论[12],采用固定和移动融合组网的方式[13],提出了分级部署、广域互联、综合集成的安防信息系统体系架构。系统组成如图1所示。
图1 安防信息系统组成
基础通信网络是安防信息系统的基础支撑,是电子安防业务的一体化网络承载和通信服务平台,支持应用系统和前端设备的网络互联,提供网络和通信服务保障;综合信息处理系统是基于数据中心模式的共用信息汇集处理平台,为上层应用提供数据融合、分析、处理、存储和查询等公共支撑服务;警卫调度系统是面向执勤警卫任务,实施调度管控的工作平台,包括指挥中心的调度台、警卫操作台和应用服务器等,提供多手段、一体化警卫调度能力;信息采集系统集成了各类前端安防采集设备,包括视频监控、车辆道闸、人员卡口、门禁、电子围栏和各类传感器等,提供全面的安防态势感知能力;运行支撑系统是保障系统安全稳定运行的必要支撑,提供系统安全防护和运维管理等功能。
安防信息系统集成网络主要基于有线互联网络和3G/4G移动通信系统,构建无缝覆盖多地指挥调度中心、固定/机动警卫、园区各类传感设施的通信网络,采用IP/MPLS体制,实现数据、图像、语音和视频等多媒体业务统一承载和端到端传输,提供全域覆盖、宽带高效的信息传输能力,保障重要用户和关键业务服务质量。
基础网络包括核心网、接入网和用户网3级架构,如图2所示。
图2 基础网络组网架构
核心网是广域互联的固定、移动通信网络,固定网络主要依托现有的专用网络、商用网络或企业vpn网络等,移动通信一般直接利用移动运营商提供的网络服务。核心网主要配置骨干和汇聚路由器。
接入网通过有线、无线等多种接入手段将调度中心、执勤点位的用户局域网络接入安防信息系统核心网络,实现端到端互连互通。接入网主要配置接入路由器和无线接入设备。
用户网是应用系统、安防设备、调度执勤终端设备互联的局域网,一般通过高速的有线光、电线路互联。用户网主要配置高性能交换机。
安防信息系统采用分级部署,便于多级指挥管理的部门或企业能够全面掌握末端安全态势,快速指挥应急响应。
系统分级的数量依部门规模和安防要求进行合理规划。最底一级为执行节点级,包括各类安防设施和警卫点,主要部署信息采集系统和警卫调度系统的前端设备。执行节点级以上是调度管理级,包括指挥调度中心、信息处理中心和运行维护中心等机构,主要部署警卫调度系统、信息处理系统和运行支撑系统。系统分级架构如图3所示。
图3 系统分级架构
各级间主要信息交互关系包括:
① 警卫点采集的日常监控音视频信息、出入管理信息、查哨和唤醒等值班状态信息,在最近上级指挥调度和信息处理中心汇集,并可被上级调看;
② 报警信息逐级上报各级指挥调度中心,并基于策略产生向其他警卫点联动报警信息,报警哨位的音视频信息逐级上传;
③ 公告、通告等公共信息逐级下发到调度中心和警卫点;
④ 监控对讲和视频会议等业务由上级指挥调度中心发起,可跨级建立会话连接。
安防信息系统引接了大量视频监控、可视对讲、特征识别、射频识别和定位等前端信息采集设备,面临着技术实现不一致、标准不统一的问题,特别是编解码设备控制的标准。这就给系统如何控制这些设备进行统一协调的工作带来非常大的困难,需要对前端信息采集设备进行综合集成,屏蔽底层具体实现,为上层应用提供统一接口,实现采集信息的融合。
2.4.1 集成方式
异构体制设备的兼容集成主要有协议互通、SDK和数据共享3种方式,安防信息系统建设应根据各前端设备的技术现状,选择合适的方式进行集成:
① 协议互通方式:适用于兼容数据通信遵循标准协议的设备,通信调度平台可以通过协议层面和原有设备进行兼容互通;
② SDK方式:主要兼容那些没有遵循标准协议的设备,应用系统需要获取原有设备厂家第三方接口SDK包,并完成设备兼容;
③ 数据共享方式:主要适用于与原有其他安防系统之间的数据共享和业务联动,安防信息系统需要获取原有系统的数据结构、接入接口,并完成系统对接。
2.4.2 音视频设备集成
在音视频设备方面,主要采用协议互通的集成方式。通信调度平台通过网络引接不同类型的监控摄像机和音视频对讲终端等,实现不同控制、媒体协议向SIP/RTP协议的转换,代理完成视频设备注册管理,以及音视频获取、设备控制、云台控制和视频对讲等功能,并向应用系统提供统一的通信服务接口,上层应用系统可以不必关心协议交互细节,进行统一功能调用。
2.4.3 安防设备集成
在安防设备方面,安防信息系统可以扩展兼容多种安防报警系统,如电子围栏和红外对射等防闯入系统、门禁系统和视频智能识别报警系统等,对其集成主要采用SDK或数据共享的方式。安防报警系统主要包括前端感应设备和报警主机。报警主机通过网络连接执勤值班平台,执勤值班平台通过SDK调用完成报警数据的获取,并将报警数据转换成安防信息系统标准格式的报警信息,发送给上层调度中心进行处理。
为了验证安防信息系统能力,采用可扩展分层仿真技术[14],进行网络仿真系统的构建和仿真试验。仿真试验包括典型网络仿真试验和带宽受限网络仿真试验2类。典型网络仿真试验验证在典型网络配置下,网络对系统业务的支撑能力;带宽受限网络仿真试验是考虑链路带宽资源受限情况下,验证带宽受限时对系统业务的影响。
3.1.1 仿真拓扑
仿真系统基于OPNET软件开发,采用网络、节点和协议3层仿真建模机制,按照典型规模构建,由骨干网、接入网和用户网组成。
骨干网由1个骨干路由器和4个汇聚路由器组成;接入网由高速接入路由器组网,1个汇聚节点连接15个接入路由器;用户网内布设固定哨位和移动哨位共10个,4个移动、固定哨位通过移动通信网接入,带宽为1 Mbps。仿真拓扑如图4所示。
图4 仿真拓扑结构
3.1.2 仿真模型
(1) 网络模型
典型网络仿真:骨干网络互联链路带宽为2.5 G,接入网上联链路带宽为155 M,用户网上联链路带宽为10 M,用户网内部有线链路带宽为1 000 M,数据业务预估带宽20%。路由协议采用OSPF协议。
带宽受限网络仿真:骨干网络互联链路带宽为2.5 G,接入网上联链路带宽为20 M,用户网上联链路带宽为2 M,用户网内部有线链路带宽为1000 M,数据业务预估带宽20%。路由协议采用OSPF协议。
(2) 业务模型
业务模型主要针对占用带宽较大的视频业务进行设定,分为监控对讲和高清监控视频2种业务。
监控对讲业务单路带宽最小值512 kbps、最大值2 Mbps,业务方向包括横向(同级)和纵向(上下级),话务模型为0.03 Erl,呼叫时长120 s;高清监控视频业务带宽最小值2 Mbps、最大值4 Mbps,业务方向以纵向为主;通过移动通信系统接入的终端视频业务带宽为1 Mbps;业务产生服从泊松分布,仿真时间设定为1 h。
3.2.1 典型网络仿真试验
在典型业务量下业务成功率为100%,网络能满足业务并发要求,仿真结果如图5所示。
图5 典型网络典型业务量传输成功率
在此拓扑情况下,增大系统业务量,测试网络极限支撑能力,当最底一级调度管理节点视频监控业务并发通信连接数增长至36路时,业务传输成功率开始下降,仿真结果如图6所示。
图6 视频业务与成功率对应图
3.2.2 带宽受限网络仿真试验
在网络带宽受限情况下,加载典型业务量的业务成功率为无法达到100%,仿真结果如图7所示。
图7 带宽受限网络业务传输成功率
在此情况下,通过调整视频业务带宽,将视频业务带宽下降20%,可使业务成功率达到100%。
从以上测试结果可以看出,在带宽受限情况下可以通过2种方式来保证整个网络业务质量:一是采用自适应视频压缩技术减少视频业务占用的带宽;二是减少纵向视频业务并发连接,辅助使用基于优先级的业务控制功能,保证高优先级用户和关键业务的服务质量。
随着互联网时代科技水平的飞速发展,电子安防技术正向着监控体制数字化、信息传递网络化、分析管理智能化、系统结构集成化和设备协议标准化的方向发展[15]。巨大的业务量和有限的网络资源始终是一对需要调和的矛盾。基于广域受限网络的多级安防信息系统在网络资源有限的情况下,通过优化组网设计、业务高效传输、规划调整信息存储和交互策略等手段,满足各类业务的服务质量保障要求,适用于军队、公安和一些大型企业的体系化安全防卫任务,并可为不断扩展的安防信息系统建设提供解决思路。
[1] 乔宏章,付长军.“智慧城市”发展现状与思考[J].无线电通信技术,2014,40(6):1-5.
[2] 刘存信.中国安防行业“十二五”发展回顾及“十三五”展望[J].智能建筑,2016,189(5):22-32.
[3] 朱敏,杨会华.智慧园区解决方案探讨及建议[J].移动通信,2013(5):56-58.
[4] 徐建平.“平安城市”系统构建原则及关键技术初探[J].信息通信,2014,136(4):141-142.
[5] 罗文亮.智慧校园安防系统的设计与实现[D].大连:大连海事大学,2016:12-43.
[6] 钟晓锋.智能楼宇安防集成系统的研究与设计[D].广州:华南理工大学,2012:23-51.
[7] 邓晓玲.基于光纤通信的平安城市建设[J].科协论坛,2012(10):60-62.
[8] 柴琨.互联网电子安防系统的设计与实现[D].北京:北京邮电大学,2015:12-46.
[9] 薛子璞.平安城市监控系统建设中的组网问题[J].企业科技与发展,2011(16):19-20.
[10] 王明,何加铭,曾兴斌.IP摄像头远程监控系统的设计与实现[J].无线电通信技术,2014,40(1):71-74.
[11] 蔡思静.物联网原理与应用[M].重庆:重庆大学出版社,2012.
[12] 张友生.系统分析与设计技术[M].北京:清华大学出版社,2005.
[13] 文涛,朱斌,马瑞涛,等.固定移动融合关键问题研究[J].邮电设计技术,2014(5):19-24.
[14] 周红彬.基于可扩展架构的系统仿真技术研究[J].无线电工程,2014,44(12):63-65.
[15] 胡瑞敏,曹雪松,陈军,等.“平安城市”系统构建原则及关键技术[J].安防科技,2007(7):3-11.