杨振风
一、引言
(一)视频监控技术的发展
随着数字图像处理技术、IP网络技术、人工智能技术的飞速发展,视频监控模式已从传统的模拟、模数混合监控逐步向全数字化、网络化、智能化的方向发展。视频监控逐渐从本地分散管理向远程集中式管理方向发展,从单一管理方式到多终端混合管理,图像分辨率从CIF、D1、WD1格式向数字电视中的高分辨率格式发展,从普通的视频查看发展到各种丰富的智能化应用。基于数字化视频监控技术的智慧校园正在以一种高标准、高要求方式进入我们视野。
(二)中职学校学生与教学监管现状
中职学校的学生是一个特殊的群体,正处于青春发育期,活泼好动,自尊心强且行为易冲动。近年来中职学校规模不断扩大,招生对象比较宽泛,进校学生道德水平、文化素养差异较大。校园常出现学生安全事件或安全隐患苗头,学生之间小事发生口角继而引起争执,过激玩耍造成意外伤害时有发生。学生监管部门传统的管理模式难以适应新时代校园安全管理需求。
多样化的课堂教学是中职学校教育教学工作的特色,它直接关系到学生学习知识和技能的成效。然而,目前中职学校教学存在诸多问题:教师只顾自己上课,无暇顾及学生在台下玩手机、看小说、打瞌睡等现象;实训操作课主要特点是课堂开放化、学生自主化学习,教师却常难以掌控全班实训情况;教学督导部门人力巡课费时费力,且教师教学质量评价难以做到客观公正。中职学校要培养高素质的技能型专业技术人才,就必须努力提高课堂教学质量。
二、校园监管系统方案及技术要求
校园监管系统是利用最新的数字化视频监控技术,对高清摄像机采集的校园动态信号进行压缩、传输、存储和转发,结合丰富的智能化功能,达到最大限度地掌握校园动态情况。校园内所有高清视频信号统一传输到学校中心机房,再将信号分发到相关部门。通过对图像的浏览、报警记录的查看、人脸识别、远程实时语音对讲等方式,有效提升相关部门学生监管和教学监管效率。
(一)监管系统要求
高标准校园监管系统是以维护教育教学管理安全为目的,运用视频监控技术、计算机多媒体技术、网络通讯技术结合教育教学管理办法建设成的一套综合性业务应用系统。该系统设备全IP化,在全校范围内实现互联、互通和互控。该系统严格按照相关数字化网络视频监控系统技术规范标准的要求进行设计和建设。
(二)网络拓扑图
充分利用学校现有资源,建设一套用于传输监控视频数据的高标准专用网络,要求与其他网络物理隔离,专网专用。在中心机房把该网络接入到学校现有的局域网,实现互联互通。
(三)监控前端
監控前端包括网络红外枪机、网络红外半球、智能高速云台枪机,根据所处的环境,安装相应的枪机。要求所有高清摄像头不低于400万像素CMOS镜头,视频压缩采用主流H.264/H.264H/MJPEG标准。图像采用高码率、低码率和超低码率三种码率传输,支持码率动态调整,信噪比不小于56dB,RJ45网口输出。支持数字降噪、强光抑制、宽动态、背光补偿、自动增益等视频增强功能。支持对视频图像的亮度、对比度、饱和度、锐度、GAMMA等视频调节。支持场景变更、热度图、区域入侵、越界入侵、物品遗留/消失等智能报警功能。支持智能红外补光功能,并且不低于50米。
所有摄像头采用POE交换机远程供电。保障POE交换机的传输距离,就看POE供电的输出电压,在标准之内(44-57V DC)尽量高,POE交换机端口输出电压必须符合IEEE802.3af/at标准,自适应供电功率。采用超五类网线或者六类线传输数据信号,长距离100米网线传输数据包丢包率不高于0.3%
(四)主干网络
主干网络包含路由器、防火墙、核心交换机、汇聚交换机等高性能设备。两台核心交换机采用VRRP协议“双机热备”工作方式,主要是做默认网关的路由冗余,当主链路失效自动切换到副链路上。
核心交换机根据学校大楼布局、接入交换机数量、高清摄像头的分布和数量等因素合理划分VLAN。VLAN网关不得同现有校园网网关重复,每个VLAN下面分配合理的枪机数量,避免过多主机造成线路拥塞,同时也便于后续增加枪机。核心交换机与路由器采用双路静态路由方式连接。线路中间增加防火墙,防止受到外网黑客、病毒、恶意软件等攻击,并能有效隔离广播风暴。路由器设置NAT地址转换,校园局域网甚至外网可连接监控主机。
(五)监控中心
监控中心包含监控主机、磁盘阵列式存储服务器、高清解码器、电视墙等。主要设备全部接入核心交换机,实现数据之间快速可靠传输。监控主机是整个系统的核心,联接信号输入、信号输出以及远程管理。两台存储服务器通过做RAID实现冗余备份,设置冗余网卡接上核心交换机冗余端口。解码器通过HDMI高清口与电视墙上4K工业级显示器连接。
(六)监控专网连接校园局域网
监控专网通过路由器连接校园网核心交换机,路由器WAN口设置校园局域网分配的静态TP,核心交换机添加静态路由表,目的地址为监控专网划分的VLAN网段,下一跳地址即为路由器的WAN口静态TP。
出口防火墙通过公网IP地址映射到监控专网路由器,路由器二次NAT映射到监控主机。通过二次映射不仅可以通过Internet连接监控主机,还可以隐藏监控主机的地址。通过两道防火墙以及IPS网络入侵防御系统等多重保护,避免受到黑客或者病毒攻击,保护主机和储存服务器的安全。
三、功能模块
实时预览和录像回放是监控的基本功能。根据中职学校学生特点、课堂教学模式、学校管理方式等因素,定制特色功能,充分发挥该系统作用。
(一)多终端网内网外登陆
桌面计算机可通过浏览器登陆监控主机管理和查看视频,亦可安装客户端后通过client/server方式登陆。平板电脑、智能手机安装APP程序后同样可以管理和查看视频。任意终端可通过校园局域网有线网络或者无线网登陆监控主机。如果在校园局域网外,PC端和移动端则切换到公网TP登陆。
(二)账号分级管理
为充分发挥监管系统的效益,又能保护校园内师生的隐私。学生监管部门分配公共区域摄像头的权限,教学监管部门则分配教室在上课时段的权限。安保部门主要分配出入卡口、围墙等区域权限。校领导则分配大部分区域的摄像头的权限。而可能涉及隐私的区域如图书馆、阅览室、会议室等则不开放,仅供事后调查取证时查看。
(三)课室语音对讲
远端高清摄像头带有语音输入和输出接口。在课室中间位置安装拾音器并通过音频线接入到高清摄像头音频输入口,就可以采集声音。摄像头音频输出口通过音频线连接到课室多媒体讲台的音箱输入口,即可实现音频输出。完成物理接线后,在监控主机平台进行相应设置,不论PC端还是移动端登陆,通过客户端程序实现与远端教室实现语音对讲。
(四)异常报警
异常报警包括系统故障报警和触发预案报警。系统报警包括:视频异常、RAID降级、存储故障、主机过热等,报警方式通过邮件、短信或者直接上墙的方式通知系统管理员。触发预案报警包括:火灾警情、物品搬移、斗殴检测、穿越围栏等。此类报警通过上述方式通知相关部门。
(五)人脸识别与考勤管理
教室高清摄像头开启人脸识别功能,同时在监控主机平台设定本班级人数,复用全局设定的上下课时间,系统自动统计考勤数据。通过邮件,短信或者弹出框等方式告知教学监管部门。
四、结语
最近几年全数字化、网络化、智能化的视频监控发展非常迅猛,结合人工智能领域生物特征识别,衍生了非常丰富的功能。除了在上述中职学校监管系统列出的常用功能之外,还预留了智能跟踪、访客管理、行为分析、主从跟踪等智能化功能。搭建基于数字化视频监控技术的校园监管系统,将有效提高学校管理水平和校园整体防控能力,创造更加文明、安全、和谐、美丽的校园环境。
责任编辑 朱守锂