點擊查看——智慧矯正系統
一、系統概述
隨著社會的發展和社矯工作的推廣,使得社矯對象數量快速增長,矯正執行規范和要求迅速提高,社矯的個性化特征凸顯,根據司法部對智慧矯正場所視頻監控系統總體規劃要求和XX全區智慧矯正視頻監控資源建設實際,XX司法廳提出了對全區視頻監控資源整合的要求,建立智慧矯正遠程視頻督察系統,對各個地區的智慧矯正場所進行監控和督導。
根據《“十三五”全國司法行政信息化發展規劃》的有關要求,對智慧矯正遠程視頻督察系統做完整的方案規劃,保留硬件接口,后期結合業主的具體需求進行建設實施。
二、業務用場景設計
1. 報到場景
智慧服刑人員報到時通過刷二代身份證進行觸發人臉相機進行抓拍,抓拍的圖片上傳到后端的人證主機中,并和智慧矯正信息管理系統中的人員人證基礎信息庫進行比對分析,將分析結果反饋給智慧矯正信息管理系統進行業務用,同時將人臉抓拍圖片和比對結果上傳存儲。
2. 教育培訓場景
智慧服刑人員在接受矯正教育培訓時通過刷二代身份證進行觸發人臉相機進行抓拍,抓拍的圖片上傳到后端的人證主機中和智慧矯正信息管理系統中的人員人證基礎信息庫進行比對分析,將分析結果反饋給智慧矯正信息管理系統進行業務用,同時將人臉抓拍圖片和比對結果上傳存儲。
在智慧矯正中心教育培訓室進行矯正教育時,也可以由指揮中心人員通過矯正教育培訓室的電視和音箱進行遠程教育,并支持多點教育場所同時收看,對矯正教育工作提供遠程支持和指導。
3. 遠程音視頻通訊場景
在智慧矯正中心宣告室現場、培訓室現場進行矯正宣告、教育培訓時,上級領導可以對宣告現場、教育現場進行遠程督察,在督察發現問題時可以通過遠程音視頻通訊,指導現場進行矯正宣告、矯正教育。智慧矯正中心也可以根據現場需求,申請進行遠程宣告、遠程教育,由其他人員通過遠程音視頻進行宣告和教育。同時,支持對智慧矯正指揮中心的遠程音視頻通訊,實現遠程指揮功能。
智慧矯正宣告、教育培訓音視頻通訊場景
智慧矯正指揮中心音視頻通訊場景
三、系統功能設計
1. 管理功能
1)認證
用戶向接入的中心管理服務器請求登錄認證,并由中心管理服務器查詢數據庫或者向第三方的服務器發出認證請求,向中心管理服務器返回鑒權信息,中心管理服務器向用戶的客戶端返回鑒權結果。用戶通過身份認證及授權后,方可使用網絡視頻監控平臺提供的服務。
同樣的,設備也需要平臺進行認證和授權。
2)用戶管理
用戶分為四類:
系統管理員:平臺管理,業務管理。
系統操作員:業務受理,運維。
用戶管理員:當前用戶域下的系統管理,設備管理,用戶管理及權限分配。
用戶:根據分配的權限操作客戶端。
所有用戶只能管理自己所在域下的有權限管理的內容。
3)權限管理
權限按照“用戶—角色—功能點”的方式配對。
例如,“某個設備的第一個通道的預覽”算一個功能點,“某個設備的第一個通道的云臺控制”算另一個功能點。一個角色可能只有預覽這個通道的權限卻沒有控制云臺的權限。
用戶可以同時具備多個角色,一個角色同時有多個用戶。
權限按照是否要獨占設備分為搶占式權限和非搶占式權限。例如:云臺控制和語音對講等就是搶占式權限,參數配置等就是非搶占式權限。
權限有等級劃分,在發生搶占時,高等級的權限能搶占低等級的權限,同等級的權限“先入為主”。
4)設備管理
設備管理主要包括對平臺設備、前端設備、前端外圍設備的入網、管理功能。
Ø 設備入網
系統中需要增加的設備主要包括平臺設備、前端設備。前端設備包括有各種型號的視頻服務器、網絡攝像機、DVR/NVR等,外圍設備攝像機又包括模擬攝像機、云臺及報警設備等。如需增加安裝一個設備,就需要在設備管理中增加一個設備,并配置相屬性。
Ø 配置設備屬性
平臺設備的屬性包括設備的種類、型號、生產廠家、安裝地點、接入線路方式、所屬用戶、使用狀態等。平臺設備都有一個唯一的設備名稱作為標識。
外圍設備攝像機的屬性包括攝像機的種類、型號、制造商、安裝地點、接入線路方式、所屬用戶、使用狀態等。
前端設備視頻服務器屬性包括型號、生產廠家、安裝地點、接入線路方式、所屬用戶、使用狀態及相連的攝像機等。前端設備有一個唯一的設備ID作為標識。
Ø 設備注銷
各設備在停止使用時可以進行注銷。
Ø 查詢設備
可以按照設備的各項屬性進行設備查詢操作。
Ø 設備劃歸
可以將系統中存在的前端設備劃歸客戶使用(權限分配),支持同一設備劃歸多個客戶。
Ø 啟/停用設備
在某個設備需要暫時停止使用時,系統能暫時停用該設備的功能,同時具有啟用功能,以在條件達到時恢復該設備的使用。
5)系統管理
系統管理主要實現對系統的整體管控,主要包括系統配置管理、系統狀態監控、備份、恢復和日志管理。
2. 業務功能
1)實時音視頻預覽
實現通過網絡的實時音視頻瀏覽。可以在遠程計算機上實時監控,亦可實現在遠程通過硬件解碼器在監視器、電視墻上觀看實時視頻。瀏覽客戶端可采用B/S 或C/S 架構??蓪崿F對電視墻投放視頻的靈活控制。具體還包括以下功能:
Ø 多畫面監視
PC瀏覽客戶端上可以實現對多個監控點的顯示,電視墻上可實現將指定的一個或多個監控點實時圖像顯示在指定的一個或多個顯示器上,可以選擇1,4,6,9,10,16等多種畫面分割,能提供多種分辨率,以適各種用需求,并可以實現全屏顯示。
Ø 多畫面輪巡
可將一組圖像設置在一個播放控件窗口或一個電視墻屏幕上,并可設置輪巡間隔時間,以實現多個畫面輪流顯示。
Ø 設置功能
實現圖像參數的手動和自動設置并實時調整的功能。
2)云臺控制
系統支持對云臺和鏡頭的遠程實時控制。
云臺控制包含:云臺的上下左右轉動,巡邏功能,預置位設置功能,云臺轉動的步進值可設置。
鏡頭的控制包括變倍、調焦(具有手動和自動調焦功能)、光圈(具有手動和自動光圈調節功能)。
PC 客戶端在全屏顯示狀態下可進行云鏡控制。
系統的云鏡控制權限可設置為三種狀態:
Ø 爭用模式。系統同時接受每個用戶對云鏡的控制指令。
Ø 先來者占用模式。系統可設置一個用戶開始控制云臺后的制定之前內,云臺歸該用戶占用。直到時間片用盡才為后來的用戶提供服務。
Ø 權高者占用模式。系統根據用戶的權限決定執行哪位用戶的命令。同級之間可遵循1、2 兩條原則,權限高的用戶開始控制時,則將控制權轉移。
3)圖片抓拍
可以實現前端圖片抓拍、客戶端圖片抓拍:
前端圖片抓拍可通過前端預置計劃觸發、前端報警事件觸發、客戶端手動觸發。預置抓拍計劃包括時段、圖片時間間隔的設置。前端報警事件觸發支持預抓圖,可保存報警事件發生前的圖片,預抓圖時間及抓圖時間可設置。
支持的分辨率為:D1(或4CIF)、VGA、CIF等。
值班日志
值班日志模塊提供值班日志信息的記錄、辦理、查詢、打印以及值班信息特別提醒功能。值班日志信息包括值班過程中的來電、來訪接待、事務處理等記錄,存儲在系統中便于查看統計,方便日后使用。
值班巡查
以日常事務方式向各區發起巡查簽到,巡查簽到情況實時截圖保存并實時推送督查系統,巡查簽到情況實時聯動督查系統,如發生脫崗情況系統提示,并以事件聯動相關區域監控系統。值班巡查時段任意設置。
3. 網管功能
實現對網絡視頻監控系統中的各個單元的集中管理和業務的統一部署。實現終端的資源分組管理、狀態與性能管理、配置管理、故障管理、日志管理、安全管理、系統管理等功能。
1)配置管理
配置管理包括對所有網元設備包括前端DVS/DVR/NVR/IP Camera/報警PU、 服務器、客戶端進行設備或參數添加、刪除、修改等的配置管理。
系統可以提供對各平臺設備和前端設備的查詢和配置界面,提供狀態總覽圖的客戶網管視圖,網管視圖界面可以提供設備的狀態信息顯示,包括視頻源狀態、是否正在錄像狀態、開關量輸入/輸出當前狀態等。
平臺設備和前端設備的運行參數配置都可以通過遠程登錄方式進行,系統提供服務器的信息列表,包含了以下的信息:設備名稱、主要用途、設備型號、關鍵技術參數(如CPU、內存、硬盤)、網絡接口及帶寬信息、IP地址等。
2)性能管理
Ø 系統支持按周期對性能數據進行統計,周期性的統計數據可以以折線圖形式呈現。
Ø 系統可以對指定前端單元范圍、時間范圍的相關數據進行統計。
Ø 系統可以按照多種形式如表格、直方圖等顯示各種統計的性能數據,并提供保存和打印功能,也可以定期或按要求保存歷史性能數據。
Ø 系統可以對性能數據進行統計、分析和處理,對于有容量、能力限制的網元要有統計數據分析,根據變化趨勢,提出擴容建議。在考慮這些因素以后,計算出系統的可用率、質量等,并可以保存和打印顯示結果。
3)故障管理
故障管理模塊負責所有被監控對象(包括平臺服務器、存儲設備、前端設備、客戶端等)及網管本身上報的告警信息的采集和處理,為維護人員及時處理故障提供查詢、統計和診斷手段,系統提供對異常操作狀態的檢測、隔離和修復的能力,支持實時的監控告警和狀態信息,并可對歷史告警進行查詢和統計分析,并輸出相報表。
4)日志管理
日志管理提供系統中的日志的記錄、查詢、歸檔功能。日志類型包括系統日志與操作日志。
5)診斷測試
系統提供了完善的前端設備故障診斷功能,支持對前端設備的故障進行判斷和定位,主要包括以下功能:
Ø 可實時獲取前端設備視頻丟失信息,可及時獲取前端設備網絡中斷或損壞信息。
Ø 視頻服務器運行狀態診斷:可獲取進程狀態、硬盤占用、帶寬利用率、活動連接數,并能結合歷史數據判斷視頻服務器運行是否正常。
Ø 網絡連通性測試:測試連通性、丟包率、時延。
Ø 視頻圖像的觀察與診斷:支持視頻分發流量的監視,若視頻分發流量超過門限值,則限制新的視頻流請求,保護正在運行的業務。
6)安全管理
網管系統安全管理的功能主要是負責接入和授權管理及對全網安全起保證作用,其主要功能包括:權限管理功能、數據安全管理以及安全檢測功能。
Ø 權限安全管理
系統可以提供基于用戶組的訪問控制功能,通過對用戶組的授權來實現對系統操作的安全控制。
Ø 數據安全管理
系統具有數據備份和數據恢復的功能,對系統中告警、配置、性能、用戶資料等數據的安全性提供保障措施,防止數據受到破壞或丟失。
3)安全檢測功能
當用戶試圖多次登錄一無效的帳號或者密碼多次嘗試以及越權操作等非法操作時,系統能夠及時產生警告信息,并禁止用戶的進一步操作。