【安防知識網】某醫(yī)院地處市區(qū)繁華路段，每日前來就診的患者絡繹不絕，也因此吸引了一些不法分子的目光，由于保衛(wèi)部門人員有限，因此急需構建一套完善的安全防范系統(tǒng)來應對號販子、醫(yī)托、盜竊、詐騙等治安事件的取證，以技防為手段，配合人防、物防形成覆蓋整個醫(yī)院的安全防護網。

　　醫(yī)院早期就認識到了安全防范系統(tǒng)的重要性，也建設了一套模擬安全防范系統(tǒng)，但由于技術的不斷發(fā)展，網絡數字攝像機的興起，圖像清晰度已經有了質的飛躍，為了進一步加強醫(yī)院的安保工作，醫(yī)院決定采用以百萬像素網絡攝像機為核心，依托數字化網絡傳輸、綜合平臺管理、集中存儲設備構建一套跨時代的數字高清安全防范系統(tǒng)。無論從圖像清晰度、設備質量、系統(tǒng)構架、平臺可操作性力爭達到國內一流水平。

　　設計原則和設計思路

　　設計原則

　　按照招標文件要求整個視頻監(jiān)控系統(tǒng)應遵循“系統(tǒng)的可靠性、先進性、實用性、適用性、前瞻性、擴充性和兼容性”原則。

　　設計思路

　　根據醫(yī)院實際情況，選用適合的監(jiān)控設備，構建一套高性價比的安全防范系統(tǒng)。本系統(tǒng)前端包括210余支攝像機，分別為高清網絡紅外一體化攝像、高清槍式攝像機、網絡高速球型攝像機等。視頻信號通過內置的編碼芯片，應用MPEG-4/H.264算法數字化，通過接入層交換機的千兆光鏈路上傳到中心控制室，系統(tǒng)平臺軟件對整個系統(tǒng)內的攝像機、交換機、服務器、工作站、顯示設備、UPS進行集中統(tǒng)一管理。

　　工程設計要點、難點分別為：

　　· 百萬像素攝像機的高碼流對網絡環(huán)境的要求;

　　· 核心交換機的安全保護措施;

　　· 供電系統(tǒng)的可擴展性;

　　· 合理分配有限的磁盤容量，使重點部位滿足30天錄像時間;

　　· 顯示設備選擇及其控制方式;

　　· 各子系統(tǒng)的融合。

　　本工程進行布防的攝像機主要安裝在醫(yī)院公共區(qū)域、財務及現(xiàn)金交易處、核醫(yī)學及藥品庫等高風險部位、各大樓主要出入口等位置。攝像機布防位置的選取直接影響到攝像機的監(jiān)控質量以及監(jiān)控能力，需因地制宜地進行設置。由于百萬像素網絡攝像機提供了比模擬攝像機更高的圖像質量(分辨率高達1280×1024)，這意味著相同視野內目標的細節(jié)更清晰或者說可以監(jiān)控更大的視野，在掛號大廳等場合可以完全用固定高清網絡攝像機來替代模擬全方位攝像機，解決了后者的監(jiān)控死角問題，為醫(yī)院保衛(wèi)部門及時發(fā)現(xiàn)可疑目標提供了便利。百萬像素網絡攝像機的錄像質量與實時監(jiān)控畫面相同，大大提升了取證的圖像分辨率，該系統(tǒng)已經多次為公安部門提供了清晰的犯罪嫌疑目標證據。盡管由于技術限制，該系統(tǒng)使用的網絡攝像機最高畫質時的幀率僅為8幀/秒，但足以保證提供某個場景的清晰圖像，而且與報警聯(lián)動的攝像機在報警觸發(fā)時可以自動轉換為720P實時錄像，符合國家標準的要求。

　　而如果把攝像機比做系統(tǒng)的“眼睛”，那么傳輸部分則是系統(tǒng)“神經網絡”，它負責傳輸系統(tǒng)所有的數據、信息等。網絡系統(tǒng)更是如此，為了保證系統(tǒng)網絡穩(wěn)定，在各分區(qū)也就是匯聚層配置了百兆接入、千兆上傳的匯聚層交換機，由于網絡攝像機使用了PoE供電，大大節(jié)省了布線工作量，沒有為本來就不富裕的醫(yī)院管井增加很大壓力，從而節(jié)省了投資。系統(tǒng)采用星型專用網絡，中心配置華為6506雙引擎雙電源的核心級交換機，多業(yè)務板模塊化設計使系統(tǒng)更加靈活，整個網絡預留比例為50%以上，方便日后進行系統(tǒng)擴展。

　　系統(tǒng)管理平臺功能強大，目前除視頻監(jiān)控、入侵報警功能外，還預留指揮調度系統(tǒng)接口，通過簡單的系統(tǒng)升級即可成為優(yōu)秀的手術教學、多方視訊會議系統(tǒng)。

　　所有控制、存儲裝置全部布置在中心控制室旁邊設備機房內，值守人員只負責一般圖像操作。即保證了系統(tǒng)只由專職人員維護，又避免了設備對值守人員的噪聲、電磁污染。服務器的選擇均為雙冗余電源設計，中心設置高性能工作站。[nextpage]

　　監(jiān)控中心設計應體現(xiàn)實用、美觀、可操作性強以及符合人體工程學設計三大原則。

　　系統(tǒng)結構

　　系統(tǒng)在設計上完全遵循下一代網絡(NGN)的分層、全開放的體系架構，形成一個開放的、完整的、標準化的軟交換架構，實現(xiàn)業(yè)務控制與業(yè)務承載相互分離。系統(tǒng)采用基于IP網絡的分布式部署結構，實現(xiàn)視頻信號的全數字化傳輸、交換、存儲、處理。

　　系統(tǒng)分為四層：應用接口層，業(yè)務控制層，業(yè)務承載層，媒體接入層、支撐服務層。應用接口層：用戶界面顯示、二次集成開發(fā)，實現(xiàn)應用的客戶化，提供視頻監(jiān)控、視頻會議、視頻指揮調度、視頻報警聯(lián)動等應用。業(yè)務控制層：主要實現(xiàn)信令、控制信息交換、音視頻流調度和系統(tǒng)管理等業(yè)務邏輯控制，如系統(tǒng)安全認證;用戶端地址解析;用戶級別和權限設置管理;設備接入控制;與周界門禁、防火防盜報警、環(huán)境數據采集、GIS、DSS、GPS等其他相業(yè)務系統(tǒng)交互控制綜合集成。業(yè)務承載層：主要實現(xiàn)視頻轉發(fā)、設備代理、錄像及回放、智能視頻分析等基本視頻服務。媒體接入層：主要實現(xiàn)音視頻信號數字化、分組化，以便于在IP網絡中傳輸。

　　主要設備選型

　　百萬像素網絡攝像機

　　本工程主要選用130萬像素紅外一體化攝像機，采用Micron 1/3"百萬像素CMOS傳感器和百萬像素網絡攝像機專用系統(tǒng)級芯片(SoC)，在分辨率高達1280x1024的情況下，系統(tǒng)級芯片技術使帶寬占用依然保持在28K到3M可調。攝像機支持PoE供電，與模擬工程相比大大減少了施工難度，且擴容方便。

　　網絡交換機

　　包括前端接入交換機和中心控制室核心交換機，為保證網絡帶寬，兩者使用光纖連接構成二層交換專網，整個網路系統(tǒng)預留了至少50%的系統(tǒng)冗余。

　　根據攝像機數量配置接入層交換機，為了保證網絡的穩(wěn)定性，所有接入層交換機使用匯聚層交換機規(guī)格，同時支持PoE供電，可以為攝像機供電。通過光纜將其上傳至中心核心交換機。

　　核心層負責進行視頻流數據的快速交換、轉發(fā)，是整網的核心，應具有較高的安全性和可擴展性。是一個高速的交換主干，為應用提供盡可能高的包交換速度，在這一層上應能提供安全過濾及抗攻擊等特性。千兆核心層網絡是整個系統(tǒng)穩(wěn)定運行的保證。

　　核心交換機是整個神經網絡的神經中樞，因此需要做冗余配置以保證系統(tǒng)的穩(wěn)定性、安全性，同時也要考慮系統(tǒng)的性能價格比，經過論證配置了小型信息中心核心級交換機，為了保證系統(tǒng)的穩(wěn)定性配置了雙引擎、雙冗余電源，而高達384Gbps的背板帶寬保證了核心的網絡吞吐量，完全可以承受210支百萬像素攝像機8~12Mbps的碼流。

　　同時核心交換機也充分考慮了業(yè)務擴展能力，不僅可以負載10G的業(yè)務板卡，同時還可在現(xiàn)有基礎上擴展高達768G背板帶寬以及更多業(yè)務板卡組合等功能。

　　中心控制室設備

　　主要包括綜合視頻交換機、流媒體轉發(fā)服務器、錄像服務器、磁盤陣列和工作站終端。

　　網絡視頻監(jiān)控系統(tǒng)的核心控制設備-VC3綜合視頻交換機。其職能為處理整個系統(tǒng)平臺內的信令流(包含控制信息、授權信息等)，是整個平臺的管理服務器。

　　流媒體轉發(fā)服務器承載了系統(tǒng)全部210支攝像機的數據流，因此為了分擔單臺服務器的負載，為系統(tǒng)配置了多臺流媒體轉發(fā)服務器，配置了基于英特爾至強核心的2U機架式服務器。

　　系統(tǒng)同樣配置了多臺錄像服務器，外掛總存儲容量為126T的直連磁盤陣列，完全可以滿足系統(tǒng)重點部位錄像30天的需求。磁盤陣列構建為RAID 5模式，保證硬盤損壞時錄像數據可自動遷移至其他磁盤保存。

　　顯示設備

　　整個系統(tǒng)以顯示數字信號為主，故配置了專業(yè)液晶拼接屏(DID)構成的電視墻。

　　系統(tǒng)功能

　　整個系統(tǒng)那個能夠實現(xiàn)的功能有以下幾個方面。

　　· 視頻監(jiān)控功能：單點監(jiān)控、多點監(jiān)控、多點交叉監(jiān)控、監(jiān)控語音對講;

　　· 視頻報警聯(lián)動：將現(xiàn)有報警主機接入到網絡管理平臺中，為此配置了專用報警服務器，即可實現(xiàn)本地報警同時在電視墻指定監(jiān)視器上彈出報警畫面，同時實現(xiàn)電子地圖等功能;

　　· 電視墻多畫面顯示功能：網絡視頻服務器，支持強大的電視墻顯示功能;

　　· 數字錄音、錄像功能：支持手動錄像、定時錄像、報警聯(lián)動錄像以及功能強大的查詢檢索功能;

　　· 多種級別權限設置：用戶權限管理規(guī)定了對其它各終端的三種權限：指揮權、監(jiān)視權和控制權;系統(tǒng)進行配置時可以根據實際的隸屬關系進行靈活的權限設置;發(fā)生爭用時，級別不同的級別優(yōu)先，級別相同的時間優(yōu)先，通過綜合視頻交換機可以根據用戶管理需求進行靈活的級別和權限設置，能夠適用于各種管理方式。

　　系統(tǒng)技術指標

　　本系統(tǒng)采用高清攝像機，在醫(yī)院環(huán)境環(huán)境下，技術要求應要達到以下標準。標準照度條件下,監(jiān)視圖像質量按“五級損傷標準”評定不低于四級;視頻信號輸出幅度1Vp-p±3dB，信噪比≥45dB，灰度≥8級;視頻監(jiān)控圖像質量的水平分辨率：高清攝像機最大為1280×1024;回放分辨率高清攝像機最大1280×1024;單路顯示基本幀率高清達到15幀/秒、普通攝像機達到25幀/秒;監(jiān)控系統(tǒng)后備電源保證為主要設備供電1.5小時;錄像信息7×24小時存儲15天以上，重點目標保證存儲至少為30天;系統(tǒng)操作延遲不高于300ms;系統(tǒng)設備7×24小時工作，平均無故障時間大于5000小時。

　　結語

　　在本項目中，根據某醫(yī)院監(jiān)控系統(tǒng)的現(xiàn)狀和實際要求，建立監(jiān)控專網，結合數字醫(yī)院的整體要求，構建一個無盲點，高清全天候實時的全數字網絡視頻監(jiān)控系統(tǒng)。同時系統(tǒng)兼顧未來應用和整合的需要，實現(xiàn)各個系統(tǒng)的互聯(lián)互控、共享共用，形成覆蓋醫(yī)院全區(qū)域的全天候網絡監(jiān)控報警系統(tǒng)。(本文作者現(xiàn)為北京華科鴻泰智能系統(tǒng)工程有限責任公司總工程師)