银行可视化管理系统
1. 1 项目建设目标
在 建设银行 安全保卫制度的基础上,开发建设基本适用全辖营业网点需要的规范化安全保卫管理信息系统; 实现对营业网点营业环境、柜员操作、现金管理、尾款箱交接,以及金库、自助银行( ATM )的实时监控,及时发现安全防范漏洞;及时上传报警信号,个金、财会、保卫等有关人员及时掌握现场情况,及时接警和处警,提高应对外部侵害银行事件的防范能力。
• 组建安全保卫通信信息网络:在内联网的基础上,构建市分行和县支行、城区网点之间的信息传输网络(主要是技防信息),实现信息共享,有利于市分行及时全面掌握有关情况;
• 在企业网络基础上构建以 市分行 管理中心网络化、智能化安全保卫信息系统,从单纯的监控报警系统过渡到真正的“管理”系统,为银行管理、使用和服务对象提供强大的管理和使用平台。
• 针对银行客户提供人性化服务功能, 重点对 ATM 机等自助设备夜间的运行安全进行监控,对自助设备区可疑人员进行监控喊话,吓阻破坏行为和无端逗留人员,以维护自助设备的安全运行;
1. 2 系统功能建 设
本项目建设以下三个模块:
• 监控管理中心子系统模块,其主要功能是:
• 图像(语音)监控管理功能(包括大屏幕及电视墙);
• 语音广播调度功能;
• 全网内报警信息管理功能;
• 流媒体服务器及转发功能;
• 全网内设备的远程状态监控及网络管理功能;
• 授权与安全认证功能;
• 营业网点安全防范监控子系统模块,其主要功能是:
• 音视频监控设备的监控、录像功能( DVR/DVS );
• 入侵报警设备的监控功能;
• 外部设备(门禁)的控制功能 ( 根据目前前端设备的实际情况实现 ) ;
• 安全目标报警处理功能(紧急处理方案);
3 )网络接口及桌面级分控端软件模块,其主要功能是:
• 实时图像及语音的传输、接收与流量(带宽)控制;
• 报警信息(开关量数据、图像和语音)的传输、接收与转发控制;
• 具备多级权限管理机制的客户端软件(接收与点播图像、语音及报警信息);
• 适用于网络 QoS 的动态编码功能;
1. 3 网络传输性能要求
1 ) 建立在建行现有办公网情况下:
本项目建立的基础是 建设银行 在运行的办公网,其正常运行的条件是获得足够的网络带宽( 64K 可以跑基本信息,单通道音视频 512K 带宽以上基本实时、 2M 带宽上能实现 3~4 路以上图像完全实时)、 IP 资源(被分配 IP 地址)及网络管理(信息技术部门给予支持)等必要条件,同时满足“业务优先”的原则。本系统的网络传输满足如下性能条件:
• 在满足报警、操作数据信息(主要是报警开关量信息、操作信息, 数据量非常小 )实时传输的前提下,本系统的其他数据(如图像、语音信号)可为其它实时性业务信息让路,不影响其它业务的正常运行;
• 安全检查(需要大数据量传输,如图像、语音信号传输)可以适时安排或在夜间、节假日等网络相对空闲期间实施;
• 在需要图像、语音实时传输的前提下,本系统产生的数据可以根据网络状况的变化动态调整自身码率,降低对带宽的要求;
• 在重点线路上,本系统可以设定自己的码率上限(占用带宽上限),通过自身算法抑制产生的数据流量,精确控制对网络资源的占用;
• 在网络资源紧张地区,可以将连续的图像改为清晰的图片信息,且传输图片的延时不应超过五秒;
2. 1 技术原理
本项目的技术原理基于 “基于 IP 的超大规模视频切换矩阵”技术,其技术原理如下: 随着宽带技术的发展,远程集中监控的需要越来越多,规模也越来越大,方法是技术上利用现有的数字网络, 对视音频信号进行数字化压缩,将压缩码流组成 IP 报文,通过 TCP/IP 协议,把这些 IP 报文传到监控中心实时解码出视频图象,进行集中监控 。
2. 2 系统整体架构
2 . 2 . 1 网络架构拓扑图
网络监控管理系统网络拓扑图如下:
2 . 2 . 2 系统架构概述
本系统构建于办公网络。在办公网络上,我们在前端通过视频服务器接入了 N 个图像、语音、报警输入,通过网络传输及控制,所有这些保卫信息可以实时(视网络资源而定)的传输至设置于市分行的安全保卫远程视控管理中心(简称监控管理中心),监控管理中心通过网管、电视墙管理、代理服务器、 WEB 服务器等一系列管理设备实施对全网的信息处理和远程管理,从而真正实现了一个典型的“ IP 矩阵”应用案例。
围绕“ IP 矩阵”的概念,本系统的重点在于解决以下几个部份:
• 做为硬盘录像的本地处理功能( DVR )
• 做为信息处理和传输节点的网络功能( DVS )
• 三种信息流的控制与处理:视(音)频流、控制指令流、报警信息流
• 网络管理与资源控制(网管、代理服务与流媒体服务)
2. 3 系统组成部分及功能说明
如网络架构图所示,监控系统从信息应用与系统管理的角度,可以分为三个部分:
• 监控及管理中心模块(系统服务部分)
• 前端处理模块(采集端部分)
• 分控端软件模块(客户端部分)
以下详细说明每个部分的构造及功能:
2 . 3 . 1 监控及管理中心模块
本模块是整个系统的灵魂和核心,负责全网的报警信息接收、抽查以及全网的权限和安全管理,全网的网络远程管理,具体由以下几个功能模块来来实现: “信息管理中心”、“流媒体转发服务”、“网络集中存储服务”、“ Web 站点服务”。其中“信息管理中心”是系统的核心服务。
2. 3 . 1 . 1 监控管理中心
• 由一台计算机提供数据库服务,构成管理平台的核心。用双机热备或集群处理,以保证系统数据服务的不间断工作。
• 存储系统中所有音视频处理设备和所有操作员的信息。使得系统内任何用户只要可以连网,无需再次注册设备信息,即可直接启动普通客户端软件查看前端监控点的图像。
• 信息的注册与修改由系统管理员通过系统配置程序完成。配置程序可以运行在系统内任何一台连网的 PC 机上,但是只有系统管理员具有运行配置程序、修改和配置系统信息的权限。
• 设备的管理:远程监控软件对所有音视频处理设备进行统一注册管理,所有设备信息集中保存在信息管理中心。包括: PC 式硬盘录像机( PC DVR )、嵌入式硬盘录像机、电视墙服务器、超级客户端、以及系统服务 ( 流媒体服务、集中存储服务 ) 等。管理员可以对各项硬件设备配置信息进行编辑、修改,作到设备的统一管理。
• 用户的管理:远程监控软件对系统内所有用户、部门进行统一注册管理,所有用户信息集中保存在信息管理中心。用户的注册包括部门、用户组、用户名称 / 密码的分配与设置。在系统结构管理层面,用户隶属于部门,遵循树形结构;在系统权限管理层面,用户同时隶属于组,即用户的最终权限是其自身权限与所属组的权限之和。
• 权限的管理:权限的管理主要分为设备访问权限的管理和用户优先控制权限的管理。设备访问权限的管理是根据用户的职能划分设备访问范围。用户优先控制权限的管理是指对访问相同设备的不同用户可以制定不同的优先控制权,如云台的控制权限,服务器会自动进行智能调度,高级别用户会优先获得控制权。
• 日志管理:远程监控软件系统提供强大的日志 ( 包括系统日志、用户日志、报警日志 ) 的存储和检索功能。服务器区分日志类型、时间、触发信息等类别自动生成日志,完整地记录系统事件、报警消息、操作员登陆系统后的各项操作等。所有采集端与客户端生成的日志自动发送到信息管理数据库中心保存。
2. 3 . 1 . 2 流媒体转发服务
• 当多个客户端需要同时查看某监控点的相同画面时,势必会造成在一条通讯网络线路上数据拥堵,且严重浪费网络资源。
• 流媒体服务器支持视音频流的转发,当有多个局域网客户端需要同时访问同一远程画面时,可以通过流媒体服务器进行转发,在转发服务与前端视频通道之间只占用一个通道带宽的网络资源,再由转发服务器将数据分发给多个客户端。
• 转发服务网络拓扑图如下所示:
2 . 3 . 1 . 3 文件集中存储服务:
• 实时集中存储服务:集中存储服务对于前端没有存储功能、或者不适合在前端进行录像文件存储的情况尤为适用。也适用于一些重要的录像文件在前端不适合保存的,可以集中存储在后端集中存储主机上。该功能可以设置集中存储计划,从而在集中存储主机上实现定时文件存储功能。
• 分时集中下载服务:按下载计划下载前端硬盘录像机中的录像文件。该功能适用于网络带宽较窄,某些时段带宽占用很多,而有些时段网络空闲(例如夜间),这样就可以把网络相对空闲的时段设置成集中下载计划的时间段,在这些时间里把设定的文件下载到集中下载主机上。再进行音视频录像文件的查看。
2. 3 . 1 . 4 Web 站点服务
• 远程监控软件系统支持 C/S 架构、 B/S 架构、或混合架构的运行模式。支持 Web 浏览器的方式远程浏览系统内的通道图像。通过 Web 方式查看图像的用户,其权限验证方式与客户端软件的用户权限验证方式相同。
• 启用 Web 站点服务需要 Web 站点服务器安装 Windows 的 IIS 信息服务组件,需要有固定的 IP 地址或域名。用户可以将远程监控软件的 Web 站点嵌入在网站里,或申请、租用固定空间。
2 . 3 . 2 前端处理模块
前端设备的核心是现有或新增的嵌入式网络硬盘录像机、网络视频服务器等,提供视音频的压缩、记录硬盘、网络传输,提供透明通道,支持云台控制和报警信号的传输处理,以及视频信号的在线检测等一系列强大功能,它的组成部分和功能如下:
2. 3 . 2 . 1 嵌入式 DVR
系统支持多种嵌入式 DVR 设备,包括 DS-8000ME 系列、 DS-8000HC 系列、大华 DH-0604 、 DH -0404L 系列等。嵌入式系统性能稳定,安全性高,适应不同环境需求,脱离 PC 操作平台,视音频的采集、压缩、编码工作全部在嵌入式设备系统内部完成。
嵌入式设备外形如图所示: ( 图示为 DS-8000HC 系列 )
2. 3 . 2 . 2 报警主机
对于系统中不需要视音视频采集,只需要报警采集的监控点,系统提供了报警主机服务。只需要一台 PC 机 + 报警控制箱即可实现。报警主机可以实现同 PC DVR 和嵌入式 DVR 相同的报警采集服务,只是不具备视音频采集功能。
2 . 3 . 3 分控端软件模块
2. 3 . 3 . 1 普通客户端
客户端软件根据网络监控系统用户的需求和特点,为用户实现便捷的信息访问、信息检索、信息存储、远程控制、远程设置、远程升级、远程维护等操作功能,根据用户职能的不同,赋予不同的软件功能。用户可以通过普通客户端远程察看或阅览音视频信息、录像资料,日志信息。 ( 分行领导属于普通用户,但拥有较高的优先级,系统调度时应优先响应他们的访问请求。 )
2. 3 . 3 . 2 IE 客户端
系统内只要有一台 Web 站点服务器 ,任何授权用户无需安装软件,都可以通过 IE 浏览器随时随地实现远程监控。在地址栏中输入 Web 站点地址 , 即可实现视音频实时监控。如下图所示。
用户也可以将该视频控件嵌入到其它管理平台中,自己设计 web 界面,统一风格。控件接口函数清晰,便于二次开发。
2. 3 . 3 . 3 超级客户端
超级客户端主要通过双显示器,分别显示电子地图操作界面和通道图像预览界面。
在电子地图操作界面上通过树和电子地图两种设备列表方式方便快速地定位前端设备,能对地图进行放大、缩小、拖动等操作。
能够主动检测前端设备的状态(硬盘使用情况、摄像头工作是否正常、主机工作是否正常、报警探头的状态、当前用户)。能够接收前端报警探头的报警信号,并进行声光提示,联动图像。对前端报警探头进行布防、撤防、报警解除等操作。
超级客户端双屏显示操作界面如下图所示:
2 . 3 . 3 . 4 电视墙服务器客户端
监控管理中心建一台大屏幕电视墙,便于分行领导和监控管理人员对整个系统中的通道进行实时监控,灵活调度。与此同时系统中添加一台 PC 机,安装视频解码卡,将前端传来的数字音视频信号还原成模拟信号,输出到电视墙上。工作流程如下图所示:
1. 柜员管理
• 能实时查看柜员的视频图像 , 能够实现音频与视频的同步 , 发现柜员操作违规 , 中心能立刻启动对讲来进行现场沟通 . 柜台人员则可以通过语音监听头及时反映情况
• 能进行远程资料的调阅 , 发现问题时能立即启动资料的保存或截取并进行信息的分类和集中保存 .
• 中心管理人员在确认现场情况后能电子登记问题情况 , 备日后管理查询 .
• 用户疑难解答 : 当用户在自助银行进行取款操作需要帮助时 , 通过增加 ” 寻求帮助 ” 按钮 , 当用户按下按钮时 , 中心能够确认自助银行的位置 . 并立即启动与前端的对讲 , 进行现场沟通 .
• 在每天晚上 12 点到凌晨 7 点之间 , 中心能够时刻掌握自助银行的每一次交易过程进行监控 , 发现蓄意破坏等情况时能够利用语音对讲及时制止 .
• 对于每次事情处理完成后 , 能通过电子汇报的方式上传事件的详细内容和处理结果 , 供日后统一查找 .
3. 款车的管理
• 款车交接的时间范围内 , 中心系统能够自动切换款车的图像 .
• 当款车到达网点时 , 网点的值班主任事先按下 ” 款车交接 ” 通知按钮 , 告知监控中心 , 当前款车所到达的网点 , 让中心管理人员对当前的网点的图象进行重点跟踪 .
• 对于每次交接处理完成后 , 能通过电子汇报的方式上传整个过程的详细内容 , 供日后统一查找 .
4. 联动门管理
• 网点的联动门在正常业务时间范围不允许双开 , 若发生了此情况 , 能够立即通知管理中心启动视频跟踪 , 并自动开启对讲 , 了解现场情况 .
• 对于每次处理事后 , 能通过电子汇报的方式上传整个过程的详细内容 , 供日后统一查找 .
5. 金库管理
• 管理中心能够及时了解到每次进出金库的情况 , 对于每次进出金库时 , 能立即弹出金库对应的实时图像并启动录像记录 . 能够自动比对开门时间 , 判定当前开门是否在合法时间范围 .
• 中心管理人员能够将整个取款过程的进行信息和录像资料进行统一保存 .
6. 报警管理
1). 中心管理人员能够自定义各种报警信息类型,并根据各报警类型制定对应的报警处理预案提示 , 知道操作人员在处理报警时应该如何及时有效的处理报警。
2). 对于上传到中心的各种报警 , 中心能根据报警类型的重要程度指定不同的响应处理级别 , 对于各重不同级别的报警能使用不同的报警声音进行提示和不同颜色的文字提示 .
