你的位置:首页> 行业新闻

食品企业监控部署解决方案

2015-10-12

       一、网络视频监控系统需求
  某企业是中国最大的糖果品牌和糖点企业之一,在中国拥有70多家销售分公司,销售网络覆盖全国31个省、市、自治区。生产基地占地面积超过50万平方米,拥有30多个大型生产车间,120多条现代化生产线。规模化生产和经营成就了该企业,同时也给其带来了现代化管理的新需求:
  1、集中大安防需求
  为了保护厂区财产及员工人身安全,该企业近几年陆续利用DVR构建了多个独立的视频监控系统。随着企业规模的不断扩大,这些独立的监控系统越来越多,如何对这些系统进行统一管理成为越来越突出的问题。由于各个DVR之间毫无关联,根本无法进行有效的集中监控和统一管理,因此该企业急需一套能够满足上述需求的大安防系统。
  2、自身可视化经营管理需求
  随着生产车间、生产线的快速扩充,该企业原来仅仅依靠人员在现场进行巡查的手段已经不能胜任,必须利用先进的网络化和可视化手段实现对各个生产线的远程管理和统一监督,以提高管理效率、降低管理成本。
  3、上级部门远程监管需求
  近年来食品安全事故频发,国家质量监督部门对食品生产质量高度重视,监管力度越来越大。以前派人到现场抽查监督既浪费人力物力,又收效甚微,因此需要通过网络和视频等手段进行远程实时监管,这样既可大大提升监管效率,又可避免弄虚作假。
  为此,该企业于2008年构建了一套高效、便捷的全网络化视频监控系统,一方面彻底改造了原有的DVR系统,实现了集中监控、统一管理的大安防应用,另一方面通过对所有生产车间的监控部署实现了创新的可视化巡查管理,同时还基于互联网(Internet)实现了上级部门的远程可视监管。
  二、全网络化架构实现系统部署
  整个系统基于该企业现有的园区网构建,涉及厂区及车间共500多个监控点,实现了包括实时图像监控、录像存储与回放、智能报警联动、用户分权管理、完善的日志管理等一系列功能,完全满足了该企业在集中安防、可视化管理及远程质量监督三方面的应用需求。系统部署架构如图1所示,从前端、平台、存储到客户端,整个系统实现了全数字化、全网络化处理。
  1、管理平台
  管理平台是整个系统的核心,位于信息中心机房,主要实现厂区及各车间所有监控点IP前端的接入、所有客户端接入、监控码流转发分发、录像处理、系统设备管理、业务功能控制、用户认证与授权以及日志管理等一系列功能。通过强大的管理平台实现系统统一管理与集中监控,是网络视频监控区别于DVR的一个重要标志。
  与大多基于PC架构、Windows操作系统的软件管理平台不同,该系统的管理平台采用全硬件架构、嵌入式Linux操作系统,能够保证系统不受病毒和黑客攻击,具备良好的安全性与可靠性。
  2、前端
  前端位于厂区及各车间监控点,主要由网络视频编码器、模拟摄像机以及音频、告警等外设组成。每一个监控点的视频、音频以及告警信号均由视频编码器进行统一处理,并通过就近接入该企业现有的局域网上传至中心机房的管理平台,由管理平台统一管理和调度分发。考虑到监控点实际情况,该系统的前端均采用了4路视频编码器,同时可接入处理4路模拟摄像机信号。
  3、存储
  在存储方面,该系统采用了前端存储和中心存储相结合的方案。所有前端视频编码器均内置硬盘,可同时对4路图像进行本地录像和存储。而一些非常重要的监控点,还同时在中心机房的IP SAN磁盘阵列上进行了集中存储备份。这样的存储模式对该企业而言,有多方面的好处:
  1)在不需要实时浏览某监控点图像时,该监控点只在本地录像,无需上传码流,这样一方面可以节约网络带宽资源,一方面可以减少中心管理平台的转发压力,节约平台投资,同时还可以节约中心IP SAN存储设备的投资;
  2)对于重要的监控点,采用前端存储和中心存储结合可互为备份,充分保证存储可靠性。当前端存储因人为破坏或磁盘故障导致录像丢失时,中心存储还可以保证录像完整性;当中心存储因设备、磁盘或网络故障导致录像丢失,前端存储还可以保证录像完整性;
  3)与实时浏览相比,存储的图像质量要求比较高,要采用D1画质。但D1画质相应的要占用比较高的网络带宽,在网络带宽有限时,可利用前端双码流来节约传输带宽,前端本地存储采用D1视频,而上传至中心管理平台的实时视频则采用CIF视频。
  无论是中心存储还是前端存储,由于均采用全网络化传输和分布式部署,因此均可通过中心管理平台进行统一管理,系统内所有前端及中心存储资源均可被客户端统一检索、浏览和回放,对用户是透明的。
  4、客户端
  客户端主要是指所有访问实时监控图像和回放录像资料的用户,基于PC。客户端可以位于网络的任意位置,经授权后,可实时浏览和控制任意监控点视频,并可随时调用任意监控点录像资料。
  在该系统中,客户端用户主要有几类:一类是该企业的厂区安保人员,出于安全防范需要可随时调看厂区大门、围界以及重要区域的监控图像,以便在线巡查;一类是生产车间的值班人员和车间领导,在办公室即可随时浏览相应车间的图像,进行生产现场的远程巡视,实现高效的可视化管理;一类是高层领导,无论出差与否,都可通过网络远程监控各个环节;还有一类是政府监管部门相关人员,如食品质量监督机构,通过Internet实现生产质量远程监管。
  三、多重机制保护系统安全
  1、通过VLAN实现网络安全
  由于该监控系统与办公计算机共有一套局域网,为了保护各自的安全性,系统采用VLAN技术为划分了监控网和办公网两个逻辑网络,两者之间实现了逻辑上的隔离。只有领导及相关工作人员的PC可同时访问这两个网络的资源,普通办公人员的PC则只能访问办公网资源。
  2、通过NAT实现平台安全
  在以往的网络视频监控系统中,为了实现外部用户通过Internet访问监控图像,必须要将管理平台直接放置在公网上。这种将平台暴露在公网上的方式会给平台带来很大的安全隐患。由于该系统使用的平台与客户端之间能够支持NAT穿越,为此,该企业采用了将平台放置在公司内网的方式,通过NAT映射实现远程客户端对内网平台的访问。这样可以确保平台免遭外网非法用户的攻击。
  3、通过用户认证实现系统访问安全
  利用中心管理平台的用户管理与鉴权功能,系统可有效屏蔽非法用户,同时系统采用了操作权限分级管理机制,按工作性质对每个用户赋予不同权限等级,系统登录、操作均进行权限查验,保证系统的安全性。比如,A车间的值班人员只能访问其所辖车间内的监控点图像,而不能访问其他监控点图像;同一车间内的不同管理人员,有的只能浏览图像,而有的既能浏览图像也能控制摄像头转动等等。
  四、定制开发满足个性化需求
  在系统实施过程中,该企业根据系统本身的功能,结合自身业务特点提出了多项个性化的应用需求。其中典型的比如要对产线值班人员进行车间巡视的考勤,为此基于平台本身的日志功能进行了针对性的定制开发,满足了这样的应用需求:记录和计算用户登录系统与登出系统、观看实时画面与停止观看实时画面、观看录像与停止观看录像的起始结束时间段,如用户XX 08:30观看A镜头,09:30停止观看,则记录用户XX观看A镜头1个小时,需要时可导出相应的考勤记录。
  五、结语
  借助全网络化视频监控系统,该企业不仅实现了统一的厂区安全防范,而且更重要的是实现了全厂所有车间的可视化生产经营管理。据该企业相关人员介绍,经过半年多的应用,该系统已经成为企业内部信息化的一个重要组成部分,在提升管理效率和生产力方面正在发挥越来越显著的作用。近年来,随着网络化技术的发展和普及,视频监控系统在企业中的应用越来越广泛。除了传统的安全防范,基于视频监控实现可视化经营管理和远程生产监督正在成为企业监控新的应用方向,国内某大型食品企业就是其中的一个典范。