省级监狱网络视频监控系统方案

　　
　　项目背景

　　该监狱一直把安全防范工作放在重中之重的位置，不断追求安防手段和安防管理的创新。监狱早期引入和建成投入使用了一系列的安保技术和设备，包括视频监控系统、电网系统、紧急报警系统、周界报警系统、电子栅栏系统、内部门禁系统等。但随着越来越多安防技术的引进和设备的安装，一些伴随而来的弊端逐渐暴露出来。

　　该监狱目前在罪犯生活区已有部分监舍及洗漱间、卫生间、走廊通道等地安装有视频监控，设有监控中心及分监控点以及其它安防设施。但安防系统各自独立，系统大多是模拟形式连接，联动困难，报警时无法就近从快接警处置，只能在监控中心接警；系统还有以下诸多问题，严重存在监管安全隐患，故急需扩容改造。

　　监狱需要监控的区域主要集中在教学楼、监舍区、室外活动区三部分，按照现场条件与实际监管需求，生活区的视频监控系统按照二级管理模式布局：监控指挥中心和监控分控中心。监狱的监控指挥中心设在老会见楼二楼，负责统筹管理生活区。

　　考虑到系统的高实用性和高可靠性、可扩展性和各子系统的协调性，基于网络环境的、实时的、可视化的安全防范信息管理调度、控制平台，结合监狱生活区的设计、实施情况及监狱生活区的警力分布、主要建筑平面图和已铺设的管道设施等，本项目需要建设视频监控为主，扩展监听/录音、对讲、呼叫/报警、广播等功能性应用系统，并将监狱安防系统中的报警系统、门禁控制系统、紧急喊话、电网、巡更、AB门管理、设备管理等系统集成起来，实现各子系统联动，遇到紧急情况实现统一指挥。

　　监狱视频监控需求

　　前端监控区域

　　该监狱的主要监控区域和点位分布有：教学楼；监舍楼：监舍、阅览室、卫生间、逃生通道、大厅、统计室、储藏室；严管宿舍：房间、大厅、洗漱间、提审；医务楼: 化验室、口腔科、X光操作室、消毒所、防疫室、内科、外科、注射室、挂号室、卫生间、口腔科、手术室、二楼卫生间、住院部、行政小组；监区：行政小组、卫生间、阅览室、活动大厅、消防通道、凉衣间、卫生间、阅览室、活动大厅、消防通道、储藏室；伙房监区；小组、存储室、统计室、报到室、大厅、阅览室、仓库、糕点室、通道、西门、办公室；超市：超市货区和办公室；周界；室外公共活动区：新生广场至篮球场。

　　以上监控区域除了视频监控需求外，监舍楼、严管宿舍、医务楼、监区、超市等监控区域还需要配备音频的输入输出，完成双向语音对讲、监听、广播等功能应用，另外，配置报警按钮，以备突发事件等的报警需求。

　　音视频监控的传输

　　传输系统是监控中心和前端监控设备沟通的桥梁，监控传输系统需要完成音视频信息、控制信息、报警信息及其他业务的数据，保证所有信息的不丢失、不延时。

　　本项目中，监控系统的传输系统为标准以太网，目前，万兆以太网、千兆以太网已成为一种非常成熟的组网技术,世界上各大主要网络产商都已推出很好的万兆、千兆以太网解决方案和性能高、功能强的系列产品。且千兆以太网络设备的造价已降至ATM网之下,有效带宽高于ATM（622Mb）；万兆、千兆以太网已成为目前国家、电信运营商与各类企事业单位组网的首选技术。

　　基于监狱目前与未来的业务应用发展需要，采用模块化和可扩充的多层次网络体系结构，百兆接入、千兆主干的音视频网络传输系统。

　　音视频监控的管理

　　报警联动

　　目前已有设备中，电网系统、周界报警、紧急报警都可以产生报警。任何一种报警发生之后，要求可以在第一时间把报警点附近的视频切换到监控中心的大屏幕上，管理客户端弹出接警窗口，上面可以看到现场视频、听到报警音；

　　分级接警

　　把报警信息分级，如越狱、挟持、自杀、斗殴等作为一级，正常报警作为二级，环境误报作为三级，故障报警作为四级，然后把接警的客户端也分级，如图1。

　　报警时，服务器自动按报警级别分配接警级别和次序，每级接警人员都有自己的标准化处理流程，如果一定时间内客户端不处理，服务器自动向更高级转发，如果都没有处理，那么服务器自动把它记录下来。留给事后查询问责。

　　此外，设置了一级报警自动向省局应急指挥中心转发。

　　量化考核

　　由于之前各子系统长期独立运行，互相隔离，各部门各岗位的相关责任人在使用和维护各种硬件设备时，存在权责不清、操作规范不明确的弊端，一旦出现了设备问题、故障、报警时，人员随机处理或者随意上报。这样既容易延误警情，又无法对相关人员工作绩效进行考核。这个问题通过对安全管理进行量化考核得以解决。通过集成平台软件，针对各种操作流程进行量化和评分，制定安全监控管理中心考核办法，提高监狱的安全管理水平、增强各级干警的岗位责任心，如：对接警反应时间、警报处理时间、故障报修响应时间、设备完好率等可考核的标准进行自动打分，按月或按季度统计和报表。量化考核后，以部门为单位可以进行排名和评比等。此举有利于各部门间互相学习交流安全管理经验，从整体上提升监狱安全管理水平。

　　多级管理

　　根据日常行政的多级管理模式，庞大的音视频数据，本系统实行多级管理的架构，实现各区域的域内管理和整个监狱的全域统管的要求。

　　视频或警情转发

　　第一时间的视频或警情转发：在当A发现正在观看的某些视频有情况时，可以立刻将当前正在观看的一组视频转发给B， B可以在第一时间内判断A发来视频的情况并进行相应处理，如图2。

　　监视、监听、对讲、广播、报警一体化

　　 完整的监舍安防系统，包含视频监控、监听/录音、对讲、呼叫/报警、广播等功能。这些系统按常规都是分项实施的，例如监控，对讲、监听录音、呼叫报警、广播等等分项实现。

　　如分项施工，存在如下弊端：重复施工，人力财力浪费严重；线路混杂，施工单位众多，后期维护困难；单项建设，不利于集成管理，最大程度的利用设备功能；系统隔离，难以分级统一管理使用。

　　灵活部署

　　系统采用C/S（客户端/服务端）+ B/S(浏览器/服务器)的混合应用模式：

　　安防集成平台软件作为监狱的综合管理软件，要求高度的可靠性和稳定性。因此，主架构不采用B/S(浏览器/服务器)模式，而采取Windows专用应用软件的方式，各级监控中心需要安装部署专门的客户端软件，以满足7天×24小时不间断的接警伺服要求。

　　此外采用WebService网络服务，各级领导可以随时随地通过网页方式监控、查询监狱的各项信息，无需安装特殊的客户端，也无需长时间登陆。做到了与省局领导机关的应急指挥平台无缝链接。

　　建设成果

　　使用方面

　　把各系统集成在一个资源共享、联动灵活的系统平台里，在一个平台上即可实现对全部设备的控制和管理，各种设备的运行状况可以随时进行查询、统计、报表、打印。当报警发生时，各种联动可靠执行，各单位分级接警，相关责任人按预案流程进行标准化处理，权责明确。报警相关的录像集中存储，接警记录完备清晰，即使一两年之后，根据报警条目还可以方便的查到当时的相关录像和处理过程。

　　维护方面

　　 主动和被动双保险的维护，可以主动执行全系统的设备自检，统计各子系统的故障设备，也可以在个别系统设备出现故障时自动提醒。这样维护起来就有了针对性，提供了维护效率和设备完好率。

　　管理方面

　　各种设备的操作、各种情况的处理都可以规范化、流程化、可量化考核。各种设备状态记录和各种操作日志记录完备，可以为事后的问责提供第一手的可靠资料。还可以与省局联网，便于全省安防一体化管理。

　　经济方面

　　由于系统平台可以兼容已有的各种设备，也可以扩展兼容未来各种新设备，一次投入长久受益。

　　系统架构

　　这里说的主体系统指的是音视频监控系统，包括监视、监听、可视语音对讲、广播等，主体系统的总体架构如图3。

　　整个数字网络监控管理系统可分成五个部分：

　　前端监控系统

　　前端监控系统主要设备全部采用网络摄像机，主要完成音视频及报警数据的采集,在部分区域选配拾音器、扩音器、报警按钮，全面监视、监听、可视语音对讲、广播等功能，另外，前端在七监区和八监区安装红外栅栏，建设阳台的越界报警系统。

　　分控中心

　　分控中心主要设备为NVR和分控终端，NVR完成本地音视频及报警数据的管理、存储和流媒体转发等，分控终端是针对本地区域管理人员使用，实现本地NVR配置管理以及提供给使用者实时音视频及报警输出界面，是管理人员管理本地系统的窗口，如语音对讲、广播和实时视频监控等操作，有突发、报警事件可以通过电子地图、实时监控画面及时得到现场信息并作出处理。

　　网络、供电及综合布线

　　网络系统负责各种音视频、报警及控制信令的传输工作，综合布线除了网络布线外，本系统的前端网络摄像机将设计先进的POE供电，所以在此部分将供电系统包括在内，统一设计。

　　主控中心

　　主控中心主要包括综合管理平台、主控终端和电视墙的显示，综合管理平台完成分控中心所有NVR的集中管理、全局用户及权限的管理、全局电子地图、全局流媒体转发等功能，电视墙主要完成视频的大屏幕显示，主控终端是管理者对整个系统窗口，实现对综合管理平台和电视墙数字矩阵的集中管理和配置，是管理整个系统的窗口，与分控终端的区别是它具备对全局音视频及报警的管理，具有全局管理的权限和任务。

　　远程管理

　　远程管理主要体现在远程终端，它可以是安装监控客户端的一台PC，如在省监狱管理局的管理PC上，可以通过B/S或C/S的架构实现在权限范围内对监狱的任意视频查看和录像回放等。

　　监控系统设计

　　如图4所示，前端监控系统设备是安装在现场的网络摄像机、拾音器、扩音器和报警按钮，它的任务是对现场的音视频及报警信号的采集，以便完成监听、监看及报警的功能。另外，它还负责通过扩音器传达控制中心指示和警告，实现双向的语音对讲和语音广播等功能，网络摄像机是核心设备，通过集成音频的输入输出、报警的输入输出以及视频传感器，外接拾音器、扩音器、呼叫/报警按钮等简单设备，即可实现监视、监听/录音、对讲、呼叫/报警、广播等功能。功能扩展灵活，安装调试简单，维护改造方便。

　　监狱生活区需要监控的区域主要集中在教学楼、监舍区、伙房、超市、医务楼、室外活动区几部分，根据不同的区域选择不同的网络摄像机，满足各种环境的需求。并根据功能的需求，配置外接的拾音器、扩音器和报警按钮。

　　 摄像机的安装应充分考虑现场实际情况和按照被保护对象的布防要求进行布置和安装，确保摄像机的有效监视范围，保证无监视盲区。

　　在监舍房间、严管宿舍房间、监区行政小组、伙房监区小组、医务楼行政小组、超市等监控区域内，部分摄像机需要集成对讲、监听、广播和报警的功能，因此采用具备支持标准语音通讯协议、语音的输入输出接口、数字的输入输出接口、电源输出接口等功能的网络摄像机。

　　网络摄像机除了具备视频的采集功能之后，拾音器、扩音器、报警按钮都连接到网络摄像机上，由网络摄像机集成多个设备后，完成音视频及报警信号的采集和音频的输出，与中心管理设备实现监控、对讲、监听、广播和报警的功能应用。

　　红外栅栏设计

　　监舍内犯人：当监舍内犯人发现有特殊或紧急情况时，按下监舍内的呼叫/报警按钮，这时在本监区值班室或二级监控中心的NVR上会自动弹出呼叫/报警窗口，在呼叫/报警窗口里能看到呼叫/报警现场视频，及听到现场声音。

　　在带有阳台的监舍加装红外栅栏，红外栅栏通过报警线缆连接到网络摄像机的报警输入端口。当红外栅栏开启的时候，有人穿越红外栅栏。这时在本监区值班室或二级监控中心的软件上会自动弹出呼叫/报警窗口，在呼叫/报警窗口里能看到呼叫/报警现场视频，及听到现场声音。

　　红外栅栏通过网络摄像机进入安防网络软件平台，并经行报定时定点警撤布防的设置。该系统安装于监舍内，采用红外幕帘对射作为前端探测器，多台报警信号机连接到一台报警主机上。由一台安装了单机控制软件的PC监控其运行。

　　集成目标主要包括以下功能：安防集成平台地图全面显示各电子栅栏安装点，布/撤防状态，一旦触防平台立即启动报警联动，自动打开一系列联动功能。系统功能图如图5所示。

　　维纪人员：在夜间维纪人员巡房时发现监舍内有特殊或紧急情况时，按下监舍内的呼叫/报警按钮，这时在本监区值班室或二级监控中心的软件上会自动弹出呼叫/报警窗口，在呼叫/报警窗口里能看到呼叫/报警现场视频，及听到现场声音。

　　干警：在白天干警巡视时发现监舍内有特殊或紧急情况时，按下监舍内的呼叫/报警按钮，这时在本监区值班室或二级监控中心的软件上会自动弹出呼叫/报警窗口，在呼叫/报警窗口里能看到呼叫/报警现场视频，及听到现场声音。

　　报警联动设计

　　前端周界、门禁、消防甚至是监狱的电网、巡更等系统外设都可以通过连接网络摄像机的I/O或者专用报警输入模块接入局域网，NVR或者管理平台通过管理输入模块，可以接受和处理报警信号，并做出相应的报警动作：图像放大显示、声音播放、电子地图显示、电子邮件通知、电话或短信通知以及拍照录像等。另外，根据报警信息，对指定的摄像机，进行PTZ控制，或者在前端外接喇叭的摄像机，对安全防范的入侵进行广播警告。同样可以利用报警输出模块，控制外围设备，如警号、灯光等。图6是红外栅栏报警联动图示。

　　分控中心设计

　　分控中心又称为二级管理区域，其设备主要包括NVR和分控终端。其中NVR通过局域网，可以接入前端所有网络摄像机，从网络摄像机获取音频、视频、报警信号，给网络摄像机传送语音和报警输出，网络摄像机接入后，NVR可以需要完成更多的工作，如各种音视频及报警信号的数据录制；本地用户、权限、密码的管理；各种实时数据或录制数据的转发；提供报警的联动服务和电子地图服务；实时视频的分析和报告等。

　　如总体规划描述，分控终端是管理人员对本地乃至全局的操控窗口，它是由一台支持双屏幕显示的PC，安装NVR的监控客户端实现的，如图6所示，其中一个屏幕可以显示电子地图，一个屏幕可以显示操控界面、实时视频和录像回放、报警联动的提示等；另外，本系统除了视频监控外，还实现监听、对讲和广播的功能。

　　网络系统设计

　　网络架构及分层设计

　　网络系统是一个十分复杂的系统。将一个复杂系统分解为若干个容易处理的子系统，然后“分而治之”，这种结构化设计方法是工程设计中常见的手段。该监狱办公内网网络层次结构采用二层网络结构：

　　网络设备全面支持千兆网络的发展需求，本次实施采用全网千兆设计。

　　层次网络设计为园区网络带来很多益处，一方面提供了先进的扩展性、容错可靠性、网络流量的可预见性以及高效性，另一方面通过明细各层的作用，对网络进行更加合理的优化。

　　网络接入层设计

　　 在本次网络建设中，楼层交换节点采用百兆接入千兆上行的智能交换机，能提能供智能的流分类和完善的QoS特征。接入层交换设备应能提供完善的QoS，通过流分类、标记、带宽限制、转发等可真正实现端到端的QoS，可以基于交换机端口、MAC地址、IP地址、协议、应用组合进行带宽限速，保证关键应用的优先运行；提供组播源端口检测功能，屏蔽非法组播源，有效提高网络的安全性与可靠性。

　　每个分控中心配置一定数量的24口和16口的接入交换机来满足区域内所有网络摄像机、NVR、分控终端的接入，满足区域内接入交换机的级联或与核心交换机的级联。其中，24口接入交换机要求具备24个10/100Base-TX以太网端口（PoE），2个10/100/1000Base-T以太网端口和2个复用的100/1000Base-X SFP端口，16口接入交换机要求具备16个10/100Base-TX以太网端口（PoE），2个10/100/1000Base-T以太网端口和2个复用的100/1000Base-X SFP端口；10/100Base-TX以太网端口（PoE）主要用于前端网络摄像机的接入，并且提供网络摄像机和拾音器的供电作用，10/100/1000Base-T以太网端口主要用于NVR的接入，复用的100/1000Base-X SFP端口主要用于主干的连接。

　　主控中心设计

　　综合管理平台、数字矩阵的安全备份码流的设计

　　在主控中心，综合管理平台和电视墙数字矩阵采用多样化的码流备份，提高系统安全性，主要体现在：

　　NVR无关性

　　如图7所示，综合管理平台和电视墙数字矩阵选择从摄像机直接获取，这种数据流的选择称之为NVR无关性，无论NVR是否正常工作，主控中心对全域所有的网络摄像机可以实现统一管理。

　　平台无关性

　　如图7所示，数字矩阵更可以选择从NVR或摄像机直接获取码流，这种数据选择称之为平台无关性，无论平台是否失效，电视墙同样可以正常工作，这两种无关性与前面描述的从数据流向方式相互配合，大大提高了整体系统的多级管理的灵活性，提高各种业务应用的稳定性和安全性，特别是像本项目上千路视频的庞大数据案例中，在带宽的利用、码流的分配、各种系统设备的资源分配上同样起着关键作用。

　　电视墙系统设计

　　如图8所示，主控中心电视墙墙改造成设置由24台20寸液晶显示器和46寸液晶拼接大屏组成监控显示系统（沿用原来的监视器）仅改造电视墙框架（如图）。电视墙采用数字矩阵控制显示或切换，操作台原模拟控制设备全部改造为计算机直接操作控制，并执行监狱安防集成平台处理报警处置和其他业务。

　　具体控制逻辑和效果如图9所示：如图9所示，主控终端通过局域网，可以对数字矩阵进行本地和远程的统一管理和操控。

　　结束语

　　经过多方位的设计，本项目以视频监控为主，并将监狱安防系统中的报警系统、门禁控制系统、紧急喊话、电网、巡更、AB门管理、设备管理等系统集成起来，实现各子系统联动，遇到紧急情况实现统一指挥。