唐山市教育考试院视频会议及网上巡查系统
一、系统概述
为建设教育部考试中心提出的“国家教育考试网上巡查系统”,特针对网上巡查系统中的市级平台建设提出汉尚系列解决方案,此文将对解决方案进行说明性表述。
项目背景
普通高等学校招生全国统一考试等国家教育考试规模大,涉及人民群众的根本利益。为加强管理,维护社会稳定和国家教育考试的质量、信誉,创造和谐、公平的考试环境,给国家教育考试的安全运行以充分的技术保证,教育部考试中心提出建立国家教育考试考务管理与服务平台。
2005年,教育部考试中心在制订的“十一五”规划中提出,要在五年内建成世界知名、国内一流的专业化的考试服务与评价机构。建设国家教育考试考务管理与服务平台,是实现这一目标的重要步骤。
国家教育考试考务管理与服务平台,利用数据通讯技术、网络技术、数据库技术等高科技手段,建立全方位发挥作用的安全、可信、实时、高效的数字化、信息化的国家教育考试指挥、管理、监控体系。
教育部计划在三年内,以每年高考为阶段目标,建成遍布全国31个省、自治区、直辖市的教育考试考务管理与服务平台,建立国家级、省级、地市级、区县级四级“考务指挥中心”。
系统要逐步实现网上巡查、应急指挥、考务综合管理、视频会议、考生服务五大功能,在此基础上,五年内进一步实现诚信档案和网络考试两大功能,达到国家平台与每一个考点、每一个考场联通的目标。
国家教育考试考务管理与服务平台功能
2007年高考之际,国家教育考试考务管理与服务平台一期项目建成并正式启用,这是教育考试技术领域的一次革命性突破,是中国从考试大国向考试强国迈出的一大步。
1.1系统建设遵循规范和技术标准
系统建设主要遵循 中华人民共和国教育部颁发的行业标准《国家教育考试网上巡查系统视频标准技术规范》MOE/Z ××××—2007,同时遵循以下各类技术规范和标准:
GB4943-2001 信息技术设备的安全
GB8898-2001 音频、视频及类似电子设备安全要求
GB16796-1997 安全防范报警设备安全要求和试验方法
GB17859-1999 计算机信息系统安全保护等级划分准则
GB50057-1994 建筑物防雷设计规范
GB50198-1994 民用闭路监控电视系统工程技术规范
GB50348-2004 安全防范工程技术规范
GA308-2001 安全防范系统验收规则
GA/T74-2000 安全防范系统通用图形符号
GA/T75-94 安全防范工程程序与要求
GA/T367-2001 视频安防监控系统技术要求
GA/T368-2001 入侵报警系统技术要求
GA/T379-2002 报警传输系统串行数据接口的信息格式和协议
GA/T388-2002 计算机信息系统安全等级保护操作系统技术要求
GA/T388-2002B 计算机信息系统安全等级保护管理要求
GA/T390-2002 计算机信息系统安全等级保护通用技术要求
YD/T 1171-2001 IP网络技术要求--网络性能参数与指标
RFC 3261 SIP:会话初始协议
RFC 2327 SDP: Session Description Protocol 会话描述协议
1.2系统介绍
国家教育考试巡查系统是国家教育考试考务管理与服务平台的基础系统,其他功能是在巡查系统上的拓展和延伸。巡查系统为平台解决了远程音视频传输、全国设备互联、上下级权限划分等技术难题,为其他系统的顺利实施提供了技术保障。
鉴于巡查系统的重要作用,教育部把其作为平台重点工程在全国率先实施,于
平台于2006年开始实施并在2007年高考中投入试运行,实现与与11个省、自治区、直辖市考务指挥中心的视频联通,其中网上巡查系统已初具规模,覆盖了全国18000多个考点。
2008年,根据教育部规划,要进行国家教育考试巡查系统河北省平台的建设工作。
二、系统功能
根据教育部要求,建成的市级网上巡查系统要接入本省考试考务管理与服务平台,实现“四考统筹”,即高考、成人高考、研究生考试、自学考试的统筹。应用考试项目主要包括高考、成人高考、研究生考试、自学考试、海外考试及社会考试等。各级考试机构可结合本地实际,统筹安排系统对各项考试技术支持。
1 系统实用功能
我们所构建的系统要实现的是网上巡查功能。系统建设目标是:以教育部统一制定的《国家教育考试网上巡查系统视频标准技术规范》为指导,建立崭新的市级巡查中心平台、所辖多个区中心平台及区所属校级巡查系统,实现考场和保密室的实时网络监控和巡查,确保信息和系统的安全,保证各种考试的正常顺利进行。
2 系统技术功能
网上巡查系统应能实现不同设备及系统的互联、互通、互控,实现音视频及报警信息的采集、传输/转换、显示/存储、控制;进行身份认证和权限管理,保证信息的安全;应能与报警系统联动,宜提供与其他业务系统的数据接口。以下功能是国家教育考试网上巡查系统规划的所有功能,需要按照国家部署分步实施,有些功能随需要将进一步优化、升级。
2.1 信息传输功能
控制信息、巡查信息、报警信息和视频信息等,按照工作流程在网络系统各级传输;
通过有线或无线等传输媒介,经编码解码、调制解调、光/电或数/模转换等方式,将前端设备的图像及报警信号传输至控制设备。
可单独或组合选择有线(光纤、同轴电缆、电信宽带等)或无线(微波、扩频\跳频、公共无线宽带等)传输方式。
具有动态适应网络传输状况和网络带宽的能力,具有全系统带宽管理和流量控制能力。支持大用户量的并发接入,保证在大量图像访问情况下系统仍能正常运行。
2.2 实时图像点播
按照指定设备、指定通道进行图像的实时点播,支持点播图像的无级播放、图像抓帧。
2.3 远程控制
通过手动或自动操作,对前端设备的各种动作进行遥控;能够设定控制优先级,对级别高的用户请求应有相应措施保证优先响应。
依据授权将网络用户发出的控制命令传送到前端监控设备,实现监控中心及授权用户对前端任意一路监控图像的调用和控制。
(1)切换功能通过手动或编程实现,将图像信号在指定的监视器上进行固定或时序显示,也可以进行图像混合、画面分割、字幕叠加等处理;
(2)对所传输的图像信息具有切换、记录、回放、加工和复制等功能;
(3)具有与报警控制器联网的接口,报警发生时能切换出相应部位的摄像机图像,并能进行记录和重放。
2.4 存储和备份
前端监控设备及各级监控中心,均可对巡检、报警、视音频、系统日志等信息予以存储。存储和备份的报警、巡检等历史数据信息,可在网络系统中依据授权进行访问。
系统应能存储下列信息并保持一定时间,可配置专用存储设备备份需要长期保存的信息。
报警发生前后一段时间内的音视频信息。
监控中心操作员人工指定或通过编程定时指定的现场音视频信息。
用户操作、设备巡检等系统日志信息。
各级系统对接收到的巡检信息、报警信息和视音频信息等按照信息的含义和归属进行分类,重要事件的图像可作永久存储,并且提供异地备份。
存储的历史视频数据要求进行防篡改处理,例如增加数字水印或者数字签名,使之可以作为证据使用。
2.5 历史图像的检索和回放
按照指定设备、通道、时间、报警信息等要素检索历史图像文件并回放;回放应支持正常播放、快速播放、慢速播放、逐帧进退、画面暂停、图像抓帧等;支持回放图像的无级播放。
2.6 报警联动
当监控点存在报警设备时系统应具有与报警设备联动的接口,报警发生时能切换出相应部位的视音频及报警信息,并进行记录;对某些特定监控点,可实现视频移动侦测功能;系统宜支持与其它业务系统进行报警联动接口。
2.7 与其它系统的数据接口
系统提供与其它信息系统的互联接口。作为系统扩展考虑,网上巡查系统宜能与应急指挥系统(包括视频会议系统)、GIS地理信息系统、GPS定位系统等相互集成。
2.8 视、音频实时流的双向编解码
作为系统的扩展,可在监控点和各监控中心之间实现音视频实时流的双向编解码的功能,为图像声音复核和应急指挥(现场视频会议)提供手段。
2.9系统的人机交互
系统应具有直观、友好、简洁的人机交互界面。
系统应具有视频画面分割显示、字幕叠加等处理。
系统应能反映自身的运行情况,对下列状态给出指示:
正常状态;报警状态;故障状态。
2.10 用户与权限管理
监控中心应具有对接入的用户进行授权和认证的功能。用户及权限管理可由各级监控中心独立执行,也可集中执行。用户及权限管理模块应定义用户对设备的操作权限、访问数据的权限和使用程序的权限。
监控中心的用户应有权限获取所辖范围内的历史图像和实时监视图像,当需要获取非管辖范围内的历史图像和实时图像时,需要获得有效授权。
用户可提供对前端设备进行独占性控制的锁定及解锁功能,锁定和解锁方式可设定。
2.11 网络与设备管理
需要对网上巡查系统范围内的系统设备、网络进行管理,收集、监测系统范围内的监控设备、相关服务器的运行情况;对有权限调用访问本级监控中心系统的用户进行监控。
需要对网上巡查系统范围内的监控设备实现时钟同步。
2.12 网络信息安全管理
网上巡查系统应具备保证信息安全的各项措施,包括身份认证、设备认证、前端设备和社会监控中心的接入安全、移动监控系统的接入和传输安全、图像信息的防篡改等。
三、具体配置
本方案严格依据《国家教育考试网上巡查系统视频标准技术规范》及相关要求,并符合国家技术标准,根据已了解的省平台一般情况和要求,做出实施方案。
《国家教育考试网上巡查系统视频标准技术规范》对巡查系统做出了推荐性方案,总体架构如下:
汉尚系列平台完全按照《国家教育考试网上巡查系统视频标准技术规范》进行设计,并在通用标准的基础上,对各种功能进行了拓展和优化,保证了各中心平台拥有极大的兼容性、可操作性,校端平台拥有极高的稳定性和易用性。
1教育考试网上巡查系统组成
1.1信号源
使用河北省市级各考点将建或已建成摄像机音视频资源,通过网络调取信号源进行巡查操作。
1.2网络传输
与河北省平台的网络连接,通过教育专网、公网或VPN专线实现。 各控制中心设备之间网络连接,在各教育考试院局域网内实现。网络连接带宽要求为1
1.3信号显示
使用DLP大屏、液晶显示设备、电视等连接至数字视频矩阵,这样就可以实现各级平台对下属所有路视频资源进行视频监视,同时视频矩阵可以连接扩声功放及音箱,播放监听音频信号。
1.4巡查系统各级平台关键设备
SIP路由器:实现与上级SIP路由器的设备、互联认证。能够接收上级的访问控制命令,并把流媒体视频服务器的音视频信号上传到上级平台。
网上巡查数字视频矩阵:通过SIP路由从校级巡查系统传送上来的数字视音频数据流转变为模拟视音频信号,切换、控制并输出到电视墙的设备。
汉尚TD流媒体转/分发服务器:多个用户并发访问同一个图像资源的情况下,为了减轻视频编码设备的压力和节约网络带宽,通过视频转发模块与视频编码设备建立单路连接,然后采用组播、分发或广播的方式将图像转发给用户。流媒体转/分发服务器需要RedHat(红帽子)企业版Linux 2.0操作系统的支持。
客户端:可以通过PC机来访问监控资源。
系统描述:
汉尚DVX-M数字视频矩阵:可接驳市平台监控中心大屏,可调用下属区县学校所有监控视频进行显示;可实现视频自动切换序列,在指定监视器上完成序列切换;传统模拟矩阵的相关功能;前端报警输出等联动等功能。
汉尚TD流媒体分发服务器:多个用户并发访问同一个图像资源的情况下,为了减轻视频编码设备的压力和节约网络带宽,通过视频转发模块与视频编码设备建立单路连接,然后采用组播、分发或广播的方式将图像转发给用户。流媒体转/分发服务器需要RedHat(红帽子)企业版Linux 2.0操作系统的支持。
汉尚SIP路由器:通过SIP协议交换控制信令,建立上下级系统连接,协调音视频数据传输,实现权限控制及数据传输安全。SIP路由器需要RedHat(红帽子)企业版Linux 2.0操作系统的支持。
汉尚监控管理中心:
用户和权限管理:设定管辖范围内用户、组、角色的权限。用户管理可包括用户注册、用户查询、用户增加和删除、用户访问权限管理、用户锁定和解锁、用户分组管理、用户访问记录查看等功能;对系统的管理、视频浏览、前端设备控制、历史图像资料的删除、复制、浏览等操作行为可设定权限,权限可被收回。
设备管理:软硬件资源的配置及查询;系统性能的实时监视;系统设备的故障告警监视、故障诊断、及定位分析,告警日志的创建及维护等。
安全认证管理:验证用户的访问权限和优先级,监测和记录用户进行的访问和操作等;验证接入设备的合法性,并注册合法设备。
监控系统管理平台主要功能包括:
l 对数字视频矩阵进行切换等操作
l 修改维护自己的相关资料,如密码,基本资料等
l 系统基本参数设置,如是否允许跨级管理 IP地址、端口设置等
l 为集团用户分配一级监控节点系统管理员帐户
l 如果允许跨级管理,可设置下级监控节点的管理员帐户、远程监控帐户、视频服务器帐户。
l 直观显示每个监控系统的体系结构
l 查看系统内设备的在线信息。
l 管理服务器硬件及操作系统支持要求请参见附件。
客户端PC:在单台PC上安装客户端软件,实现对市内监控资源的调取显示。客户端硬件及操作系统支持要求请参见附件。
客户端PC配套管理软件:实现客户端功能的配套软件,可实现实时监控调取,画面分割、轮巡等功能。
软件集成:与其他厂家设备集成软件开发。每集成一家厂家收取一份集成费用。
DLP大屏或液晶显示设备:对视频信号进行视频显示。
画面分割器:实现大屏视频分割,多画面显示。
功放及音箱(可选):还原前端采集的音频数据。注:需要校级平台部署拾音器才可实现市级平台音频播放。
UPS电源(可选):为中心平台设备提供断电保障
汉尚网络键盘(可选):接入到网络后,可以通过键盘以传统模拟矩阵类似操作方式进行矩阵控制,简化人员操作难度。
前端摄像机:采集保密室的视频资源。
拾音器:采集保密室的音频资源。
报警输入设备:可以配合门禁、红外对射等报警输入设备进行报警联动输入。
报警输出设备:可以配合声音、警灯等报警输出设备实现报警联动输出。
核心设备硬件配置清单及报价(以市平台6块大屏共24路显示,8客户端显示为例)单位:元
|
编号
|
设备名称
|
型号规格
|
数量
|
单价
|
总价
|
|
1.
|
汉尚SIP路由器
|
SIP2000一个千兆接口
|
|
|
|
|
2.
|
汉尚TD分发服务器
|
TD2000一个千兆接口
|
|
|
|
|
3.
|
汉尚DVX-M八路数字视频矩阵
|
M2508 8路实时解码 模拟图像显示,可达450线
|
|
|
|
|
4.
|
管理服务器
|
系统要求见附件
|
|
|
|
|
5.
|
客户端
|
软件要求见附件
|
|
|
|