基于機場應用場景的視頻監控系統設計與實現

溫 鑫

(民航成都電子技術有限責任公司，成都 611435)

機場最突出的特點就是占地面積非常之大，大型機場圍界長度可達數十公里。這一特性決定了機場視頻監控系統的特點之一就是監控點跨度大、信號傳輸距離較遠、監控點位多、設備分布廣。機場的另一個關鍵特性為涉及使用單位及用戶較多，各個單位和人員對視頻監控系統的要求側重有所不同。

視頻監控系統是一個先進的、易操作、易維護的視頻監控系統，使其作為一個有機的整體對進行監控和管理，這是建設機場視頻監控系統的重要達到的目標。有效地對所有通道進行科學有序的管理；利用監控系統的可視手段滿足監督管理要求及發生案件后的查證；從而有效地提高預防和抵抗事故和加強防御控制的能力；提高工作效率、綜合利用安保人員為機場的運營提供安全服務[1]。

1 視頻監控系統在機場的發展

1.1 基于模擬的機場視頻監控系統

視頻監控系統出現與20世紀后期，在最近十幾年中得到了快速發展及廣泛應用。

1.2 基于網絡的機場視頻監控系統

近年來計算機網絡技術迅速發展，因而構建在計算機網絡平臺上的視頻監控系統應運而生并得到了廣泛的應用。

2 系統組成

視頻監控系統主要由應用軟件、攝像機、報警設備、存儲、顯示設備、工作站等組成。

圖1 系統組成

視頻監控系統存儲按照每路4M碼流[2]，按照最新《民用運輸機場安全保衛設施》(MH/T7003-2017)標準設定存儲時間不少于90天配置，配置支持RAID5[3]存儲設備。

3 運行支撐環境

網絡環境：提供關鍵網絡設備、通信線路的硬件冗余，設備冗余放在不同的物理位置，線路冗余不同的物理路由。

計算環境：提供物理機硬件設備冗余及第三容災設備，采用虛擬機HA或容錯集群提供虛擬機計算資源冗余備份。

存儲環境：集中式存儲：提供本地數據同步備份、遠程異步備份、遠程存儲雙活三種模式。

分布式存儲：提供不同物理位置保留多份拷貝。

業務系統以上述條件為基礎，按照深化設計確定的備份恢復方案進行實施。

視頻監控(報警)系統為B類運行系統。

B系統級備份和恢復要求如下：

● 數據層

數據庫文件：主運行機房通過一個存儲上RAID1等方式提供數據冗余，備份機房在第二個物理存儲上提供遠程異步備份(數據庫級)。

● 虛擬機(含應用、數據庫實例)鏡像文件：提供主運行機房、備份機房存儲雙活，應用日志等頻繁變化的有狀態文件既可以通過直接寫入LUN實現存儲雙活也可以通過寫入鏡像文件實現存儲雙活。

● 應用層

數據庫實例主運行機房HA集群，應用軟件HA集群或負載均衡。

4 系統功能

4.1 接入管理

高清視頻監控系統是開放式的視頻管理系統，能夠接入并管理目前國內外主流的前端高清IP攝像機(攝像機種類包括但不限于定焦攝像機、變焦攝像機、魚眼攝像機、一體化全景攝像機、熱成像攝像機)、網絡設備以及存儲設備。

系統能夠通過SNMP協議接收安防相關網絡設備的運行狀態。

系統軟件支持H.265、H.264、MJPEG等不少于四種以上的視頻壓縮格式，能夠集成國內外主流品牌。

監控管理軟件接入第三方攝像機時，軟件與攝像機通過標準的ONVIF[5]協議或者GB/T28181[6]協議直接接入。

系統支持在運行兩種操作系統(IOS[7]、Android[8])的智能終端上 (智能手機、平板) 的攝像頭視頻，通過無線網將實時視頻傳輸回監控中心，作為安保巡更、攝像機無法覆蓋或應急事件時的補充，并能將其錄像與保存，以便即時應對任何突發狀況。

監控管理軟件支持ONVIF或者GB/T28181通訊協議標準攝像機。接入監控系統的攝像機具有批量導入功能，不需要單獨進行IP地址的配置導入。

4.2 可視化管理

系統兼容機場地理信息系統電子地圖信息，可以基于整個機場的詳細地圖，準確定位攝像機點位，調用視頻。

電子地圖可實現不同用戶根據權限調用。

分層電子地圖應支持相互鏈接，如點擊電子地圖某一區域可鏈接至另一層電子地圖。

4.3 PTZ控制

系統可集成所需控制的PTZ 攝像機。

系統支持多種PTZ 攝像機控制，系統兼容多種高清攝像機。

4.4 系統管理

4.4.1 配置管理

系統配置文件管理：系統設置提供設置一個或多個時間還原點，當系統發生設置錯誤時，可一鍵還原至原先正確的設置，無需備份設置或重新導入設置。

攝像機配置：定義攝像機的實時視頻和記錄視頻的圖像質量，分辨率，幀頻，移動檢測，報警輸入/輸出，音頻開/關，數據通道等。具體參數包括：名稱、編碼參數(碼率[9]、制式[10]、分辨率[11]、幀率[12]、畫質[13])、圖像參數(亮度[14]、對比度[15]、飽和度[16]、色彩[17])、云臺協議等。

存儲配置：可以對每路圖像定義存儲規則，包括：存儲質量、存儲周期、事后存儲的長度和觸發條件、存儲規則、音頻開/關等。靈活的分配存儲設備的每個分區的存儲空間大小，支持多個錄像計劃的創建、錄像時間的靈活配置，支持批量創建錄像計劃，支持子碼流錄像配置。

權限配置：視頻監控軟件能夠建立不少于20 個權限級別的賬號并能詳細設定該賬號的各種應用許可，如對攝像機的PTZ控制權限、讀取實時視頻權限、回放權限、刪除視頻權限、查看警報事件、導出視頻等。系統對用戶權限的控制，細化到定義用戶的不同功能，如是否可回放錄像、日志查詢、圖像抓拍等功能，系統操作權限設置包括可以觀看的攝像頭的點位，錄像回放、視頻導出及PTZ攝像機的控制優先級，提供不低于操作用戶類別數量的優先級，當高優先人員進行操作時，低優先人員無法操作，高優先級人員閑置10秒后，控制權限自動釋放。

4.4.2 監控管理

系統可監控管理應用軟件的運行狀態、故障情況、資源使用情況等。具有運行事件、提示、報警、日志檢索及報表功能。

4.4.3 系統安全管理

● 賬戶管理

系統能靈活定義及管理使用本系統的各個用戶，定義及修改用戶的各項屬性，包括但不限于用戶名、密碼、所屬部門及其他用戶。

● 授權管理

系統能夠按機場用戶的崗位和角色來定義各自的權限，并提供了相應的權限管理方式如下：

管理內容授權：每個資源類、資源對象均能夠實現權限控制，并能夠根據實際需要進行管理內容授權；能將不同應用子程序的菜單、字段、顯示信息(不同的用戶登錄，只可以查看或操作相應權限內的記錄)、按鈕、鼠標鍵功能、快捷鍵功能等編號分組，形成權限組。

● 用戶行為審計

能夠對每個用戶的登錄、退出、操作、配置修改等動作都會記錄在操作日志中，并提供日志瀏覽、搜索和查詢功能。

● 安全防護

支持由信息安全系統提供的防病毒、防火墻、訪問控制、入侵檢測、漏洞修復等進行安全防護。

4.5 錄像及查詢功能

4.5.1 錄像功能

系統支持定時存儲還能結合其他兩種存儲方式以便更靈活的處理每天多個不同時段的存儲需要。其他安防子系統可以觸發事件驅動的存儲。

系統支持多個系統工作站，當系統正在存儲的時候，多個聯網授權用戶可以同時訪問系統，播放實時視頻或者回放存儲，以及運行應用軟件。

視頻數據可按重要度設置保存時長。

報警事件存儲：在有聯動報警事件及系統圖像分析事件發生時，啟動錄像，報警事件發生時，在視頻服務器上打上報警事件標簽，采用25 幀/秒、1 080 P分辨率存儲。

按需存儲：實現數據可靠性和磁盤利用率的最佳組合，按時間冗余：可設置近期數據冗余存儲，過期數據正常存儲；按攝像機點位冗余：對重要點位的攝像機數據冗余存儲，普通攝像機數據正常存儲。

對錄像可按幀標記，在回放的任意瞬間可打上人工標記。

4.5.2 回放功能

● 時間軸播放方式

系統通過鼠標拖拽客戶端界面上的時間條，即可快速回放錄像文件。

系統要通過簡單的時間條拖拽就可以完成檢索時間的變更，從而檢索和瀏覽到存儲在存儲設備中的所有錄像資料，無須為視頻檢索輸入和變更起始時間和終止時間。

● 秒級定位

系統支持秒級場景定位和檢索：通過輸入時間點(精確到秒)，從發起檢索到得到該時間點所對應的場景圖片所花費的時間應小于1秒，沒有明顯的等待時間。系統支持不少于四路的攝像機場景秒級同步定位。

● 多路同步回放

在發生某個事件時，圍繞事件發生地可能存在幾只攝像機，用戶需要在同一時間獲得這幾個攝像機的錄像場景，通過多路視頻圖像的同步回放功能，在最短的時間內獲得更多的事件信息，為事件的定位提供有效幫助。

● 圖像局部放大

回放歷史圖像時，支持對正在播放的視頻圖像實施局部區域放大，方便更清楚的查看錄像細節。

● 錄像下載及后期編輯

支持多種備份方式，選擇本地備份則保存在本地文件，選擇ftp上傳備份則會上傳到指定ftp服務器的指定目錄里。備份速度與同時開啟備份通道數可以根據用戶不同的需求自主配置。支持錄像下載跨天。

4.6 工作站操作顯示

實時捕捉網絡中的視頻流，并在計算機顯示器上顯示。

支持多屏顯示功能(至少雙屏)，即可將報警圖像或電子地圖等與實時監控圖像分別在不同的顯示器上顯示，提高工作人員工作效率。

支持遠程控制(指本系統網絡范圍)。

支持文件輸出。

支持多畫面顯示：支持同時顯示的畫面數不小于16。

4.7 存儲管理

所有視頻云存儲[18]節點的存儲資源虛擬化[19]為一個大的分布式存儲資源池。云存儲系統硬件資源按照計算資源、存儲資源、網絡資源分類池化，業務應用部署在容器上，對具體硬件環境不感知；通過容器虛擬化，支持靈活部署不同功能以及數量的存儲、轉發服務模塊,使硬件資源利用率最大化。

前端網絡攝像機或編碼器統一寫入視頻云存儲資源池，由云存儲資源池將存儲流動態的均衡分布到各存儲節點而不是固定存入某臺存儲節點設備。由于攝像機的錄像均勻的分布在每個存儲節點設備，各節點同時讀寫數據，因而大幅提升錄像讀取的速度和并發訪問能力。

支持云存儲系統故障快速重建，支持將故障的云存儲節點承載業務遷移到新的節點上，保證錄像和業務數據恢復，減少硬件更換和數據恢復的時間消耗。

在存儲節點設備內部將節點內的磁盤資源虛擬化，磁盤熱備空間均勻分布在所有硬盤，當數據盤出現故障時，提升數據恢復速度，降低數據丟失的風險。

采用操作系統虛擬化[20]的容器技術[21]，不同容器業務內核級隔離，并提供獨立的虛擬的操作系統運行環境和接口，容器內業務進程不占用系統內存。

視頻云存儲支持多樣化接入，系統兼容強，可以通過ONVIF和GB/T28181無縫兼容接入標清/高清網絡數字視頻，滿足安防監控業內所有視頻類型的接入。

系統支持在線對存儲節點設備進行擴展，業務不中斷。

5 前端設備

視頻前端設備包括4 k高清球型瞭望攝像機、半球型固定攝像機、槍型固定攝像機、電梯專用攝像機、人臉抓拍攝像機、球型一體化攝像機等。前端攝像機具體配置原則如下：

5.1 值機區

● 航站樓出入口設置固定攝像機。

● 柜臺(訂票、值機、問詢等)設置固定攝像機，并支持人臉抓拍。

● 值機區上下扶梯設置固定攝像機。

5.2 安檢區

● 驗證柜臺設置固定攝像機，并支持人臉抓拍。

● 安檢通道設置固定攝像機。

● 放手提行李區域設置固定攝像機。

● 拿手提行李和開包臺區域設置固定攝像機。

5.3 候機區

● 登機口柜臺設置固定攝像機，并支持人臉抓拍。

● 候機區設置固定攝像機。

● 候機區上下扶梯設置固定攝像機。

5.4 近機位區

● 登機橋通道設置固定攝像機。

● 登機橋固定端設置球型攝像機、固定槍型攝像機。

● 部分近機位設置被動紅外成像攝像機。

● 近機位車道設置固定攝像機。

5.5 行李裝卸區

● 行李裝卸區進出口設置固定攝像機。

● 行李裝卸區車道設置固定攝像機。

● 行李裝卸臺區域設置固定攝像機、球型一體化攝像機。

5.6 行李提取區

● 行李提取走道和區域設固定攝像機和球型一體化攝像機。

● 行李提取出口設固定攝像機。

5.7 到達區

● 到達區出入口設置固定攝像機。

● 到達大廳商業用房上設置球型一體化攝像機。

● 柜臺(服務、問詢等)設置固定攝像機。

● 到達區上下扶梯設置固定攝像機。

● 到達區大巴候車區設置球型一體化攝像機、固定攝像機。

5.8 中轉區

● 中轉柜臺設置固定攝像機。

● 中轉區進出口設置固定攝像機。

● 中轉候機區設置云臺攝像機。

5.9 辦公區

● 辦公區出入口設置固定攝像機。

● 辦公區走道設置固定攝像機。

● 功能中心進出門設置固定攝像機。

6 實現過程

6.1 用戶權限

點擊添加用戶按鈕，添加新用戶。

你可以為增加的用戶設定用戶名、密碼、登錄名，同時為用戶分配不同的權限，權限有三種，即：完全控制、畫面瀏覽、控制瀏覽 。其中：完全控制為系統管理員的權限。畫面瀏覽為普通用戶圖像瀏覽權限，不可以控制攝像機云臺鏡頭。控制瀏覽則即可以對圖像進行瀏覽，也可以控制云鏡，但不能進行系統管理。具體權限設定可以點擊界面上的來詳細查看。

用戶權限和密碼的修改，只需要選中用戶，用鼠標左鍵點擊用戶管理，即可以修改用戶密碼和權限等

6.2 接入管理

“名稱”，根據實際需求命名方便在分組中進行查找。

“類型”，選擇為不同設備在不同的需求中選擇不同的類型，此處BOSCH品牌攝像機對應選擇“bosch”，SONY品牌攝像機對應選擇“sony-h264-1.5”。

“IP地址”，根據實際網絡攝像機或者網絡編碼器的IP地址填寫。

“端口”，一般為默認的80。

“用戶名”和“密碼”，為攝像機內部設置的用戶名和密碼便于通過該用戶名和密碼安全獲取視頻信息。

“顯示名稱”，為最終在客戶端中顯示出來的名稱，便于視頻圖像域名稱地址對應。

“數據端口”，根據攝像機定義的實際端口值來填寫，不同攝像機端口號也不一定相同，通常在攝像機說明書或其配置頁面可以查到，此處BOSCH和SONY攝像機填寫值“554”,ersuo全景視頻填寫“18550”。

“視頻通道”，一般默認為1，但有些設備不同的編碼所處的通道不同，根據需要選擇。

“云臺”，在添加完攝像機其他信息“確定”完成后，單獨設置。

7 結束語

本文著重從機場領域出發，對視頻監控系統在做了部分設計與實現，視頻監控系統已成為各機場管理的重要手段，同時隨著人工智能時代的到來，以及民航局印發《推進四型機場建設行動綱要(2020-2035)》的主導性文件，推進機場高質量發展，涉及的方方面面的技術和環節比較復雜，在具體建設過程中，需要做好統籌規劃，才能少走彎路，相信未來視頻監控系統必然會成為機場建設的更加重要的支撐系統。