葛洪武，妥艷君

(中國電子科技集團公司第五十四研究所，河北 石家莊 050081)

0 引言

電子安全防衛(wèi)系統(tǒng)是構建智慧園區(qū)、智慧城市的重要組成部分[1]，主要應用于軍隊、政府、企業(yè)的安全防范、警衛(wèi)執(zhí)勤、偵查和特種服務，是近年來飛速發(fā)展的一個產(chǎn)業(yè)領域，2015年國內(nèi)市場份額達到4 900億元左右，比2010年增長90%[2]，預計到2020年達到8 000億元。近年來電子安防信息系統(tǒng)的方案設計和關鍵技術研究成為熱點。文獻[3-6]分別從城市、園區(qū)和樓宇等角度開展了電子安防系統(tǒng)的設計，電子安防系統(tǒng)中的基礎傳輸技術[7]、網(wǎng)絡承載技術[8]、視頻監(jiān)控組網(wǎng)技術[9-10]和物聯(lián)網(wǎng)技術[11]均是研究重點。然而這些研究多聚焦局部功能實現(xiàn)，缺乏綜合能力集成。因此需要開展涵蓋安全態(tài)勢感知、執(zhí)勤值班管控和信息處理分析等綜合能力的安防信息系統(tǒng)設計，滿足軍隊、公安和大型企業(yè)等綜合性安防管理指揮的需求，重點著眼跨地域、分級系統(tǒng)構建面臨的問題，進行針對性設計，保證業(yè)務的質量。

1 背景問題分析

部門、企業(yè)構建綜合性安防信息系統(tǒng)，特別是大規(guī)模單位跨地域、分級構建的時候，會受到實際情況的制約，面臨許多問題。

① 原始信息量巨大，在受限廣域網(wǎng)絡中遇到傳輸瓶頸。視頻監(jiān)控是電子安防的重要功能，能夠產(chǎn)生巨大的原始視頻數(shù)據(jù)，并被存儲備查。如單路1 080 p高清視頻碼流的速率約為4 Mbps，一天產(chǎn)生的數(shù)據(jù)量就大于40 G。然而承載電子安防信息系統(tǒng)的跨地區(qū)廣域網(wǎng)絡，無論是軍、警等特殊部門的專用網(wǎng)絡，還是企業(yè)租賃運營商網(wǎng)絡資源構建的虛擬網(wǎng)絡，帶寬都相當有限，難以承受所有信息的實時共享。

② 信息采集設備體制眾多，在系統(tǒng)發(fā)展中面臨集成問題。電子安防的前端設備更新?lián)Q代非常快，體制不一，如視頻采集設備就包括DVR、NVR和IP攝像機等。在構建電子安防信息系統(tǒng)時，出于經(jīng)濟考慮，有新舊設備兼容共用的需求。同時，也有與既有的辦公信息系統(tǒng)集成互操作的需求。

③ 移動智能終端日益普及，固定移動融合勢在必行。移動終端和移動互聯(lián)網(wǎng)技術的發(fā)展，使得移動互聯(lián)應用越來越普遍。電子安防信息系統(tǒng)同樣有面向移動互聯(lián)的需求，用以彌補有線網(wǎng)絡覆蓋不足、擴展移動警衛(wèi)執(zhí)勤等特殊應用。因此，固定、移動融合通信是支撐電子安防信息系統(tǒng)的必然趨勢。

2 系統(tǒng)總體設計

2.1 系統(tǒng)組成

針對上述需求和問題，基于信息系統(tǒng)集成設計理論[12]，采用固定和移動融合組網(wǎng)的方式[13]，提出了分級部署、廣域互聯(lián)、綜合集成的安防信息系統(tǒng)體系架構。系統(tǒng)組成如圖1所示。

圖1 安防信息系統(tǒng)組成

基礎通信網(wǎng)絡是安防信息系統(tǒng)的基礎支撐，是電子安防業(yè)務的一體化網(wǎng)絡承載和通信服務平臺，支持應用系統(tǒng)和前端設備的網(wǎng)絡互聯(lián)，提供網(wǎng)絡和通信服務保障；綜合信息處理系統(tǒng)是基于數(shù)據(jù)中心模式的共用信息匯集處理平臺，為上層應用提供數(shù)據(jù)融合、分析、處理、存儲和查詢等公共支撐服務；警衛(wèi)調度系統(tǒng)是面向執(zhí)勤警衛(wèi)任務，實施調度管控的工作平臺，包括指揮中心的調度臺、警衛(wèi)操作臺和應用服務器等，提供多手段、一體化警衛(wèi)調度能力；信息采集系統(tǒng)集成了各類前端安防采集設備，包括視頻監(jiān)控、車輛道閘、人員卡口、門禁、電子圍欄和各類傳感器等，提供全面的安防態(tài)勢感知能力；運行支撐系統(tǒng)是保障系統(tǒng)安全穩(wěn)定運行的必要支撐，提供系統(tǒng)安全防護和運維管理等功能。

2.2 固定移動融合組網(wǎng)設計

安防信息系統(tǒng)集成網(wǎng)絡主要基于有線互聯(lián)網(wǎng)絡和3G/4G移動通信系統(tǒng)，構建無縫覆蓋多地指揮調度中心、固定/機動警衛(wèi)、園區(qū)各類傳感設施的通信網(wǎng)絡，采用IP/MPLS體制，實現(xiàn)數(shù)據(jù)、圖像、語音和視頻等多媒體業(yè)務統(tǒng)一承載和端到端傳輸，提供全域覆蓋、寬帶高效的信息傳輸能力，保障重要用戶和關鍵業(yè)務服務質量。

基礎網(wǎng)絡包括核心網(wǎng)、接入網(wǎng)和用戶網(wǎng)3級架構，如圖2所示。

圖2 基礎網(wǎng)絡組網(wǎng)架構

核心網(wǎng)是廣域互聯(lián)的固定、移動通信網(wǎng)絡，固定網(wǎng)絡主要依托現(xiàn)有的專用網(wǎng)絡、商用網(wǎng)絡或企業(yè)vpn網(wǎng)絡等，移動通信一般直接利用移動運營商提供的網(wǎng)絡服務。核心網(wǎng)主要配置骨干和匯聚路由器。

接入網(wǎng)通過有線、無線等多種接入手段將調度中心、執(zhí)勤點位的用戶局域網(wǎng)絡接入安防信息系統(tǒng)核心網(wǎng)絡，實現(xiàn)端到端互連互通。接入網(wǎng)主要配置接入路由器和無線接入設備。

用戶網(wǎng)是應用系統(tǒng)、安防設備、調度執(zhí)勤終端設備互聯(lián)的局域網(wǎng)，一般通過高速的有線光、電線路互聯(lián)。用戶網(wǎng)主要配置高性能交換機。

2.3 系統(tǒng)分級部署設計

安防信息系統(tǒng)采用分級部署，便于多級指揮管理的部門或企業(yè)能夠全面掌握末端安全態(tài)勢，快速指揮應急響應。

系統(tǒng)分級的數(shù)量依部門規(guī)模和安防要求進行合理規(guī)劃。最底一級為執(zhí)行節(jié)點級，包括各類安防設施和警衛(wèi)點，主要部署信息采集系統(tǒng)和警衛(wèi)調度系統(tǒng)的前端設備。執(zhí)行節(jié)點級以上是調度管理級，包括指揮調度中心、信息處理中心和運行維護中心等機構，主要部署警衛(wèi)調度系統(tǒng)、信息處理系統(tǒng)和運行支撐系統(tǒng)。系統(tǒng)分級架構如圖3所示。

圖3 系統(tǒng)分級架構

各級間主要信息交互關系包括：

① 警衛(wèi)點采集的日常監(jiān)控音視頻信息、出入管理信息、查哨和喚醒等值班狀態(tài)信息，在最近上級指揮調度和信息處理中心匯集，并可被上級調看；

② 報警信息逐級上報各級指揮調度中心，并基于策略產(chǎn)生向其他警衛(wèi)點聯(lián)動報警信息，報警哨位的音視頻信息逐級上傳；

③ 公告、通告等公共信息逐級下發(fā)到調度中心和警衛(wèi)點；

④ 監(jiān)控對講和視頻會議等業(yè)務由上級指揮調度中心發(fā)起，可跨級建立會話連接。

2.4 系統(tǒng)集成設計

安防信息系統(tǒng)引接了大量視頻監(jiān)控、可視對講、特征識別、射頻識別和定位等前端信息采集設備，面臨著技術實現(xiàn)不一致、標準不統(tǒng)一的問題，特別是編解碼設備控制的標準。這就給系統(tǒng)如何控制這些設備進行統(tǒng)一協(xié)調的工作帶來非常大的困難，需要對前端信息采集設備進行綜合集成，屏蔽底層具體實現(xiàn)，為上層應用提供統(tǒng)一接口，實現(xiàn)采集信息的融合。

2.4.1 集成方式

異構體制設備的兼容集成主要有協(xié)議互通、SDK和數(shù)據(jù)共享3種方式，安防信息系統(tǒng)建設應根據(jù)各前端設備的技術現(xiàn)狀，選擇合適的方式進行集成：

① 協(xié)議互通方式：適用于兼容數(shù)據(jù)通信遵循標準協(xié)議的設備，通信調度平臺可以通過協(xié)議層面和原有設備進行兼容互通；

② SDK方式：主要兼容那些沒有遵循標準協(xié)議的設備，應用系統(tǒng)需要獲取原有設備廠家第三方接口SDK包，并完成設備兼容；

③ 數(shù)據(jù)共享方式：主要適用于與原有其他安防系統(tǒng)之間的數(shù)據(jù)共享和業(yè)務聯(lián)動，安防信息系統(tǒng)需要獲取原有系統(tǒng)的數(shù)據(jù)結構、接入接口，并完成系統(tǒng)對接。

2.4.2 音視頻設備集成

在音視頻設備方面，主要采用協(xié)議互通的集成方式。通信調度平臺通過網(wǎng)絡引接不同類型的監(jiān)控攝像機和音視頻對講終端等，實現(xiàn)不同控制、媒體協(xié)議向SIP/RTP協(xié)議的轉換，代理完成視頻設備注冊管理，以及音視頻獲取、設備控制、云臺控制和視頻對講等功能，并向應用系統(tǒng)提供統(tǒng)一的通信服務接口，上層應用系統(tǒng)可以不必關心協(xié)議交互細節(jié)，進行統(tǒng)一功能調用。

2.4.3 安防設備集成

在安防設備方面，安防信息系統(tǒng)可以擴展兼容多種安防報警系統(tǒng)，如電子圍欄和紅外對射等防闖入系統(tǒng)、門禁系統(tǒng)和視頻智能識別報警系統(tǒng)等，對其集成主要采用SDK或數(shù)據(jù)共享的方式。安防報警系統(tǒng)主要包括前端感應設備和報警主機。報警主機通過網(wǎng)絡連接執(zhí)勤值班平臺，執(zhí)勤值班平臺通過SDK調用完成報警數(shù)據(jù)的獲取，并將報警數(shù)據(jù)轉換成安防信息系統(tǒng)標準格式的報警信息，發(fā)送給上層調度中心進行處理。

3 網(wǎng)絡仿真試驗

為了驗證安防信息系統(tǒng)能力，采用可擴展分層仿真技術[14]，進行網(wǎng)絡仿真系統(tǒng)的構建和仿真試驗。仿真試驗包括典型網(wǎng)絡仿真試驗和帶寬受限網(wǎng)絡仿真試驗2類。典型網(wǎng)絡仿真試驗驗證在典型網(wǎng)絡配置下，網(wǎng)絡對系統(tǒng)業(yè)務的支撐能力；帶寬受限網(wǎng)絡仿真試驗是考慮鏈路帶寬資源受限情況下，驗證帶寬受限時對系統(tǒng)業(yè)務的影響。

3.1 仿真系統(tǒng)構建

3.1.1 仿真拓撲

仿真系統(tǒng)基于OPNET軟件開發(fā)，采用網(wǎng)絡、節(jié)點和協(xié)議3層仿真建模機制，按照典型規(guī)模構建，由骨干網(wǎng)、接入網(wǎng)和用戶網(wǎng)組成。

骨干網(wǎng)由1個骨干路由器和4個匯聚路由器組成；接入網(wǎng)由高速接入路由器組網(wǎng)，1個匯聚節(jié)點連接15個接入路由器；用戶網(wǎng)內(nèi)布設固定哨位和移動哨位共10個，4個移動、固定哨位通過移動通信網(wǎng)接入，帶寬為1 Mbps。仿真拓撲如圖4所示。

圖4 仿真拓撲結構

3.1.2 仿真模型

(1) 網(wǎng)絡模型

典型網(wǎng)絡仿真：骨干網(wǎng)絡互聯(lián)鏈路帶寬為2.5 G，接入網(wǎng)上聯(lián)鏈路帶寬為155 M，用戶網(wǎng)上聯(lián)鏈路帶寬為10 M，用戶網(wǎng)內(nèi)部有線鏈路帶寬為1 000 M，數(shù)據(jù)業(yè)務預估帶寬20%。路由協(xié)議采用OSPF協(xié)議。

帶寬受限網(wǎng)絡仿真：骨干網(wǎng)絡互聯(lián)鏈路帶寬為2.5 G，接入網(wǎng)上聯(lián)鏈路帶寬為20 M，用戶網(wǎng)上聯(lián)鏈路帶寬為2 M，用戶網(wǎng)內(nèi)部有線鏈路帶寬為1000 M，數(shù)據(jù)業(yè)務預估帶寬20%。路由協(xié)議采用OSPF協(xié)議。

(2) 業(yè)務模型

業(yè)務模型主要針對占用帶寬較大的視頻業(yè)務進行設定，分為監(jiān)控對講和高清監(jiān)控視頻2種業(yè)務。

監(jiān)控對講業(yè)務單路帶寬最小值512 kbps、最大值2 Mbps，業(yè)務方向包括橫向(同級)和縱向(上下級)，話務模型為0.03 Erl，呼叫時長120 s；高清監(jiān)控視頻業(yè)務帶寬最小值2 Mbps、最大值4 Mbps，業(yè)務方向以縱向為主；通過移動通信系統(tǒng)接入的終端視頻業(yè)務帶寬為1 Mbps；業(yè)務產(chǎn)生服從泊松分布，仿真時間設定為1 h。

3.2 仿真試驗結果

3.2.1 典型網(wǎng)絡仿真試驗

在典型業(yè)務量下業(yè)務成功率為100%，網(wǎng)絡能滿足業(yè)務并發(fā)要求，仿真結果如圖5所示。

圖5 典型網(wǎng)絡典型業(yè)務量傳輸成功率

在此拓撲情況下，增大系統(tǒng)業(yè)務量，測試網(wǎng)絡極限支撐能力，當最底一級調度管理節(jié)點視頻監(jiān)控業(yè)務并發(fā)通信連接數(shù)增長至36路時，業(yè)務傳輸成功率開始下降，仿真結果如圖6所示。

圖6 視頻業(yè)務與成功率對應圖

3.2.2 帶寬受限網(wǎng)絡仿真試驗

在網(wǎng)絡帶寬受限情況下，加載典型業(yè)務量的業(yè)務成功率為無法達到100%，仿真結果如圖7所示。

圖7 帶寬受限網(wǎng)絡業(yè)務傳輸成功率

在此情況下，通過調整視頻業(yè)務帶寬，將視頻業(yè)務帶寬下降20%，可使業(yè)務成功率達到100%。

從以上測試結果可以看出，在帶寬受限情況下可以通過2種方式來保證整個網(wǎng)絡業(yè)務質量：一是采用自適應視頻壓縮技術減少視頻業(yè)務占用的帶寬；二是減少縱向視頻業(yè)務并發(fā)連接，輔助使用基于優(yōu)先級的業(yè)務控制功能，保證高優(yōu)先級用戶和關鍵業(yè)務的服務質量。

4 結束語

隨著互聯(lián)網(wǎng)時代科技水平的飛速發(fā)展，電子安防技術正向著監(jiān)控體制數(shù)字化、信息傳遞網(wǎng)絡化、分析管理智能化、系統(tǒng)結構集成化和設備協(xié)議標準化的方向發(fā)展[15]。巨大的業(yè)務量和有限的網(wǎng)絡資源始終是一對需要調和的矛盾?；趶V域受限網(wǎng)絡的多級安防信息系統(tǒng)在網(wǎng)絡資源有限的情況下，通過優(yōu)化組網(wǎng)設計、業(yè)務高效傳輸、規(guī)劃調整信息存儲和交互策略等手段，滿足各類業(yè)務的服務質量保障要求，適用于軍隊、公安和一些大型企業(yè)的體系化安全防衛(wèi)任務，并可為不斷擴展的安防信息系統(tǒng)建設提供解決思路。

[1] 喬宏章，付長軍．“智慧城市”發(fā)展現(xiàn)狀與思考[J]．無線電通信技術，2014，40(6)：1-5．

[2] 劉存信.中國安防行業(yè)“十二五”發(fā)展回顧及“十三五”展望[J].智能建筑，2016，189(5)：22-32.

[3] 朱敏，楊會華.智慧園區(qū)解決方案探討及建議[J].移動通信，2013(5)：56-58．

[4] 徐建平.“平安城市”系統(tǒng)構建原則及關鍵技術初探[J].信息通信，2014，136(4)：141-142.

[5] 羅文亮.智慧校園安防系統(tǒng)的設計與實現(xiàn)[D].大連：大連海事大學，2016：12-43.

[6] 鐘曉鋒.智能樓宇安防集成系統(tǒng)的研究與設計[D].廣州：華南理工大學，2012：23-51.

[7] 鄧曉玲.基于光纖通信的平安城市建設[J].科協(xié)論壇，2012(10)：60-62.

[8] 柴琨.互聯(lián)網(wǎng)電子安防系統(tǒng)的設計與實現(xiàn)[D].北京：北京郵電大學，2015：12-46.

[9] 薛子璞.平安城市監(jiān)控系統(tǒng)建設中的組網(wǎng)問題[J].企業(yè)科技與發(fā)展，2011(16)：19-20.

[10] 王明，何加銘，曾興斌.IP攝像頭遠程監(jiān)控系統(tǒng)的設計與實現(xiàn)[J].無線電通信技術，2014，40(1)：71-74.

[11] 蔡思靜.物聯(lián)網(wǎng)原理與應用[M].重慶：重慶大學出版社，2012.

[12] 張友生.系統(tǒng)分析與設計技術[M].北京：清華大學出版社，2005.

[13] 文濤，朱斌，馬瑞濤，等.固定移動融合關鍵問題研究[J].郵電設計技術，2014(5)：19-24.

[14] 周紅彬.基于可擴展架構的系統(tǒng)仿真技術研究[J].無線電工程，2014，44(12)：63-65.

[15] 胡瑞敏，曹雪松，陳軍，等.“平安城市”系統(tǒng)構建原則及關鍵技術[J].安防科技，2007(7)：3-11.