1范围
本标准规定了烟花爆竹企业安全监控系统(以下简称监控系统)的监控目标和要求、管理实施、组成和结构、前端设备设置和要求、网络传输、监控管理平台、用户终端等通用技术要求,以满足本地和远程监控管理需要。
本标准适用于烟花爆竹企业新建、改建和扩建视频监控、入侵检测、报警系统等监控系统的总体规划、方案设计、工程实施、项目验收以及与之相关的设备开发、生产和质量控制。
本标准可供烟花爆竹零售经营单位参考。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注明日期的引用文件,其随后所有的修改单(不包括勘误内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注明日期的引用文件,其最新版本适用于本标准。
GA/T75-1994 安全防范工程程序与要求
GA308-2001 安全防范系统验收规则
GA/T367-2001 视频安防监控系统技术要求
GA/T368-2001 入侵报警系统技术要求
GA/T379-2002 报警传输系统串行数据接口的信息格式和协议
GA/T390-2002 计算机信息系统安全等级保护通用技术要求
GB4943-2001 信息技术设备的安全
GBll652 烟花爆竹劳动安全技术规程
GBl2663-2001 防盗报警控制器通用技术条件
GB/T15211-1994 报警系统环境试验
GB/T15408-1994 报警系统电源装置、测试方法和性能规范(IDT IEC60839-1-2)
GB/T15412-94 应用电视摄像机云台通用技术条件
GBl6796-1997 安全防范报警设备 安全要求和试验方法
GB/T17626-1998 电磁兼容试验和测量技术静电放电抗扰度试验
GB50161 烟花爆竹工厂设计安全规范
GB50198-1994 民用闭路监视电视系统工程技术规范
GB50343 建筑物电子信息系统防雷技术规范
GB50348-2004 安全防范工程技术规范
3术语、定义和缩略语
下列术语、定义和缩略语适用于本标准。
3.1术语、定义
3.1.1 烟花爆竹企业 fireworks and firecracker enterprise
取得相应资格的烟花爆竹生产和批发经营企业。
3.1.2 监控管理平台 monitoring management platform
烟花爆竹企业或某一区域信息汇集、处理、管理和共享的节点。可对所属监控点信息实施集中监视、有效控制和管理;可与其它有关业务系统实施联动,支持多级安全管理的计算机硬件、软件系统及其它设备。
3.1.3 监控人员 monitoring personnel
烟花爆竹企业利用监控管理平台实施监控管理的专业人员。
3.1.4 本地 local
同一烟花爆竹企业内部。
3.1.5 远程 remote
非本地。
3.1.6 环境照度 environmental illumination
反映目标所处环境明暗的物理量,数值上等于垂直通过单位面积的光通量。
3.1.7 抗易损防护 anti-damageable protection
保证系统安全、可靠、持久运行并便于维修和维护的技术措施。
3.1.8 模拟接入analog access
前端设备通过模拟传输通道传送模拟视音频等信号的方式。
3.1.9 模数混合型监控系统analog-digital mixed monitoring system
同时存在数字、模拟两种接入方式的监控系统。
3.1.10 前端设备terminal device
指分布于探测现场、采集各种探测信息的各类设备。
3.1.11入侵探测 intrude detecting
采用红外、微波、电容、接近感应以及视频位移侦测等技术,对未经允许而进入特定区域行为的探知方法。
3.1.12 视频编码设备video coding device
具有视频信号的数字采集、编码、网络传输功能的设备,并可带有音频处理、设备控制、视频移动侦测、图像存储和回放等特定功能。
3.1.13 视频采集 video collection
采用光电成像技术对目标进行感知并生成视频图像信号的方法。
3.1.14 视频监控 video monitoring
根据视频采集信息或视频位移侦测对探测对象进行的监控。
3.1.15 视频解码设备 video decoding device
具有数字压缩视频的解码还原功能的设备,并可带有音频处理、设备控制、数据交换、图像分割显示等特定功能。
3.1.16 视频位移侦测 video moving detecting
利用视频处理技术分析视频图像变化,侦测视频采集区内人员或物体位移情况。
3.1.17 数字接入 digital access
前端设备通过数字化传输通道传送数字化视音频等信号的方式。
3.1.18 图像分辨率 picture resolution
采集和处理的视频信息中,水平和垂直方向能够分辨线条或像素点的数量。
3.1.19 图像质量 picture quality
处理和显示视频信息的图像质量,它通常包括像素数量、分辨率和信噪比。主要表现为信噪比。
3.1.20 温度、湿度测量 temperature/humidity collection
采用热电偶、热敏电阻、微波、红外等传感介质或方式,测量物体或周边环境温度、湿度的方法。
3.1.21 信号丢失报警 video loss alarm
监控管理平台对前端设备的信号进行监控时,一旦图像信号的峰值小于设定值,系统即视为信号丢失,并发出报警信息的一种功能。
3.1.22 用户终端 user terminal
经过系统注册并授权的,能够接入监控管理平台,显示部分或全部监控信息、实现部分监控功能的用户及设备。
3.2缩略语
3.2.1 AVS
数字音视频编码标准 Audio Video coding Standard
3.2.2 B/S
浏览器/服务器 Browser/Server
3.2.3 bps
比特/秒 bits per second
3.2.4 C/S
用户/服务器 Client/Server
3.2.5 H.264
由ITU-T和ISO两个国际标准化组织的有关视频编码专家联合(JVT)制定的视频编码标准。目前已被ITU-T接纳为H.264标准;也被ISO接纳为AVC(Advanced Video Coding)标准,是MPEG-4的第10部分。
3.2.6 IP
因特网协议 Internet Protocol
3.2.7 MPEG
运动图像专家组Moving Picture Experts Group
3.2.8 NTP
网络时间协议 Network Timing Protocol
3.2.9 RTCP
实时传输控制协议 Real-time Transport Contro1 Protocol
3.2.10 RTP
实时传输协议 Real-time Transport Protocol
3.2.11 RTSP
实时流化协议 Real-Time Streaming Protocol
3.2.12 TCP
传输控制协议 Transmission Control Protocol
3.2.13 UUID
全局唯一标识符 Universally Unique Identifier
4监控系统要求
监控系统设计在满足GB 50348-2004中3.1一般规定基础上,需遵从如下原则和要求:
4.1监控目标
为有效防止各生产、储存环节超范围、超定员、超药量、改变工房用途、违章作业、未经许可进入等情况发生,测量、监控危险性工作场所的温度、湿度情况,保障安全生产,烟花爆竹企业可对以下各方面进行有效的本地或远程监控、管理。
4.1.1 视频监控
包括,但不仅限于下列危险场所,宜设置视频采集设备,监控作业人员数量、作业行为、危险品(药物、半成品、成品)滞留量、工房用途等:
a) 每间人员多于5人的危险性工房;
b) 联建建筑物,每栋累计人员多于10人的危险性工房;
c) 1.1级工房、药物、半成品、成品仓库、中转库的出入口;
d)成品、半成品和药物的晾晒场出入口;
e)危险生产、储存区的出入口、主要人员通道和危险品运输通道;
f)采用远距离或遥控操作的作业设备;
g) 监控机房。
4.1.2 入侵探测
包括,但不仅限于下列危险场所,宜设置入侵探测设备,探测、发现未经许可的进入情况,并在监控管理平台发出报警信息,显示入侵发生位置:
a) 成品、药物总仓库库区围墙周界和出入口,应设置入侵探测装置;
b) 危险生产区围墙周界、成品或药物中转库、监控机房,宜设置入侵探测装置。
4.1.3 温度、湿度测量
包括,但不仅限于成品库、危险性原料库、烘干房内部,晾晒场、生产区环境,宜设置温度、湿度测量设备,测量温度、湿度。
4.2 管理实施
4.2.1 监控管理
4.2.1.1 监控人员和时间
烟花爆竹企业应配备专职人员,进行本地每日24小时不间断察看监控情况。
烟花爆竹企业负责人、安全生产管理负责人应每天通过本地监控管理平台、本地或远程用户终端,不定期察看监控情况。
4.2.1.2 事件处置和报告
监控人员和单位负责人、安全管理负责人发现超定员、超药量、违章作业、非法入侵、温、湿度超过限定值等任何异常事件,应及时纠正或制止,情况较严重的,应报告烟花爆竹企业主要负责人。
发生重大异常事件,或发生造成人身伤亡或者直接经济损失事故,应及时报告有关安全监管部门。
4.2.1.3 记录处置
a) 任何监控异常事件的处置和结果,均应记录备查。记录保存时间不少于1年;
b) 发生造成人身伤亡或者直接经济损失事故的,事故调查处理须查阅保存的监控信息。
4.2.1.4 监控中止和恢复
监控范围内连续48小时以上没有危险品存留,可中止每日24小时的不间断察看,但监控人员仍需每日定时察看系统历史记录。如有危险品存留,应立即恢复每日24小时不间断察看。
4.2.2 监控信息的保存和远程响应
4.2.2.1 监控信息的保存和远程调用
烟花爆竹企业应保存所有监控信息备查,保存时间不得少于30天。
实时和保存的监控信息,应能够满足远程授权用户终端的调用请求,通过传输网络,被远程用户终端调用。
传输网络上行带宽小于512Kbps时,监控信息保存时间不得少于60天。
4.2.2.2 保存监控信息的回放
烟花爆竹企业保存的监控信息,应能由监控管理平台和远程用户终端回放。
4.3 组成和结构
安全监控系统由烟花爆竹企业前端设备、本地传输网络、监控管理平台、本地用户终端、远程传输网络、远程用户认证中心、远程用户终端等部分组成。系统结构如图4.3所示:
5监控系统建设
烟花爆竹企业建设安全监控系统,应符合本标准附录有关要求,并与设计、施工及设备制造等技术支持单位密切配合,及时处理系统各类技术问题,保障系统稳定运行。
新建监控系统应采用数字接入技术、设备,以适应远程监控、网络传输的需要。
改建和扩建原有的模拟或模数混合型监控系统应通过采用数字化转换技术(如:编码、转码、添加或更换设备),以达到符合本标准要求,适应远程监控、网络传输。
6验收和测试方法
监控系统验收、测试应依照GB50348-2004中相应规范和本标准所规定的各项指标、要求执行。
附 录
(规范性附录)
监控系统技术要求
1 前端设备要求
1.1 视频采集
1.1.1 图像效果
应能清晰有效地采集到现场图像。采集点本地图像应达到四级或四级以上质量等级。
人员处于正常作业状态时,在采集、传输和处理的图像画面中,人员影像应不少于原始影像高度的1/5,达到可清晰辩识人员数量的图像效果。需监督作业人员作业情况时,应能辨别作业行为。
主要通道等难以达到上述要求的场所,应同时布置两台或两台以上视频图像采集设备,确保提供全景和定点两种视场范围的视频图像。
监控采集设备的视场角度、高度应以满足以上主要目的为原则布设。
本标准4.1.1条款a、b、d、e、f各项中要求的监控场所和监督作业人员作业情况的图像帧率不小于25帧/秒,其它图像帧率不小于10帧/秒。
1.1.2 主要技术要求
应能适应现场的照明条件。环境照度不满足视频监控要求时,宜采用微光(低照度、超低照度)摄像设备,或配置辅助照明。
推荐采用摄像机技术指标如下:
照度:彩色=0.1LUX、黑白=0.02LUX;生产、储存区出入口,主要道路彩色=O.01LUX、黑白=O.001LUX。
分辨率:彩色=480TVL、黑白=500TVL。
镜头、护罩及摄像机其它附件性能指标应符合现场环境条件。
应具有抗易损防护措施,安装应与现场环境相协调,并满足相应的设备防护等级要求。
视频编码设备应采用MPEG4、H.264或AVS视频信源标准,或提供相应的转换方式,以转换成上述标准的信源格式,满足与监管系统互联互通的要求。
具有以太网接口,支持TCP/IP协议,宜扩展支持SIP、RTSP、RTP、RTCP等协议。
具有对讲或广播功能。
在重要场所或特殊应用时,宜具有设备认证、防篡改及加密传输功能。
应具有图像标识功能,宜标识主要报警或控制指标。
能够按本标准和监控管理平台要求,为每一监控前端提供UUID。
1.1.3 移动视频采集
固定视频采集设备较多的企业,宜配备移动视频采集设备,作为固定视频采集设备的补充和备份,用于发生事故后采集事故现场和处置过程图像信息。
移动视频采集设备可按固定视频采集设备1-3%的比例配置,宜采用无线网络接入方式。
1.2 入侵探测
1.2.1 设备选型要求
入侵探测采集设备可以采用主动、被动红外或其它入侵探测和报警设备,也可采用具有动态位移侦测的图像采集设备。可根据入侵探测监控对象的特点,选用一种探测装置或技术为主,辅以其它几种入侵探测装置加强探测效果。
围墙周界等线状监控对象和库房窗,宜采用红外入侵侦测装置。
出入口和库房门,宜采用视频位移探测技术监控,也可辅以红外、微波、电容、接近感应等探测技术。
1.2.2 技术要求
动态位移侦测的图像采集设备,应满足本附录1.1的要求;其它入侵探测设备应符合有关标准要求。
1.3 温度、湿度测量设备技术要求
安装在危险性建筑物内部的温度、湿度测量装置,应符合相应的防爆要求。
测量数据应可传输至监控管理平台。
2 网络传输设备
新建系统应采用以太网结构以及传输没备。骨干通路应为有线传输方式,宜双路。配备移动视频采集设备的,应具备无线网络接入能力。
3 监控管理平台
监控管理平台完成监控系统所需的传输、控制、管理、存储和显示输出,并
提供与远程用户认证中心、远程用户终端的网络上联接口,为实现远程监控管理
的机制和功能提供链路保障。
3.1 显示和控制
监控管理平台的显示输出应满足下列要求:
3.1.1 集中、综合显示
前端设备采集的视频图像、入侵探测、温度、湿度等全部信息,应能在监控管理平台的显示设备上集中、综合、同时显示。不应采用轮循显示方式。
应能够体现监控信息与其物理位置的对应关系,并可分别显示监控信息和物理位置。
3.1.2 即时显示和回放
监控管理平台应能显示前端设备采集的即时信息,并能回放保存的历史记录。
回放应支持正常、快速和慢速播放、逐帧进退、画面暂停、图像快照、关键帧浏览等,并支持回放图像的缩放显示。
回放应能按照指定设备、通道、时间、报警信息等要素快速检索、回放。
3.1.3 图像显示
主控图像显示应不小于本地储存图像画面的大小,其它图像不应小于本地储存图像画面大小的1/3。
不得改变原始图像的长宽比例关系。
3.1.4 显示设备和控制、管理
显示设备宜采用计算机控制的显示器和/或其它设备如投影机、组合大屏幕以及可能配置的多画面分割器、大屏幕控制器等。根据前端设备的数量和显示要求,设置相应数量的显示设备。
所有显示设备应由同一监控管理平台控制、管理。
3.1.5 入侵探测位置
入侵探测应能显示入侵发生的位置。
3.1.6 温度、湿度值
温度、湿度测量,应能显示测量点的具体测量值和发生位置。
3.1.7 控制
应根据监控要求、报警信息,对前端设备进行自动或手动控制;入侵探测报警,根据入侵发生的位置,宜进行照明、视频采集设备控制、警告性广播、对话等报警联动控制。
3.2 远程响应和传输
3.2.1 响应条件
本地监控管理平台对远程调用的响应须经过远程用户认证中心的认证。
各类用户终端应有权限获取所辖范围内的历史图像和实时监视图像,当需要获取非管辖范围内的历史图像和实时图像时,需要获得有效授权。
3.2.2 响应方式
系统应具有以下各类响应方式:实时视频图像显示、历史视频图像记录查询、实时报警信息显示、历史报警记录查询。
传输带宽受限时,对远程用户终端的历史记录查询要求,可采用图片传输方式。
3.2.3 传输及带宽
远程传输网络宜采用公共通信网络,稳定上行带宽不小于512Kbps;上行带宽小于512Kbps时,发送端可降低发送帧率或采用图片发送响应方式。
3.3 系统管理和维护
系统的管理和维护应由授权用户进行。
非授权用户不可调整系统设置,不可关闭任何系统设备。
3.3.1 记录管理
记录内容不可更改、不可删除。应对记录文件采取防篡改或完整性检查措施。
3.3.2 用户管理
应具有对接入的用户进行授权和认证的功能。应能够定义用户对设备的操作权限、访问数据的权限和使用程序的权限。
系统用户应有权限获取所辖范围内的历史图像和实时监视图像,当需要获取非管辖范围内的历史图像和实时图像时,需要获得有效授权。
3.3.3 日志管理
包括运行和操作两种日志。
运行日志应能记录系统内设备启动、自检、异常、故障、恢复、关闭等状态及发生时间。
操作日志应能记录操作人员进入、退出系统的时间和主要操作情况。
支持日志信息的查询和报表制作等功能,并可上传至远程管理终端。
3.3.4 存储、备份和恢复
系统本地视频图像存储分辨率应不小于640×480像素。
应制定每日和每个数据更新周期的数据备份计划,每日宜对前一天的系统管理日志和用户管理数据的更新作备份,每个数据更新周期宜对本周期内的有效数据作备份。
数据恢复前应制定具体合理的恢复工作计划,数据恢复的方案应根据数据备份的方案制定,数据恢复完成后应检测数据恢复的效果。
3.3.5 运行管理
负责在监控管理范围内对系统设备、网络进行管理。收集、监测网络内的监控设备、有关服务的运行情况。遵照NTP协议实现系统内部和系统与远程监管平台间的时钟同步。
前端设备和监控管理平台用户终端的在线率应不低于95%。
系统中采用的主要硬件设备宜其有故障自检功能,并能够提供故障、出错信息,以便于确定故障源、故障原因及维护措施。
信号丢失报警发生后,应在24小时内予以恢复。
监控系统运行失效,应在4小时内恢复正常运行。
4 用户终端
用户终端是获得系统授权的网络终端用户,是系统对图像、报警、数据等采集信息的最终应用工具。具体方式可以是通过显示设备将信息直接反馈到用户,也可以是将信息进行记录留待用户日后查阅,或对信息进行智能化加工分析、触发其它相关系统联动等。
4.1 终端分类和权限
用户终端包括本地用户终端、远程用户终端和远程维护终端。
烟花爆竹企业负责人、监控人员和其它管理人员,通过本地用户终端进行监督、管理。远程用户终端经远程用户认证中心授权,用于对烟花爆竹企业的远程监督、管理。远程维护终端用于授权人员对系统进行维护、设置。
用户终端可以是固定终端,也可以是移动终端。
4.2 设备要求
用户终端可采用固定和移动方式,应具有远程浏览、控制等功能。
固定用户终端应具有10Mbps以上的以太网端口,显示分辨率应不小于1024×768,颜色位数应不少于24位。
移动用户终端的应具有10Mbps以上的以太网端口或无线网络接口,显示分辨率宜不小于240×320。
4.3 功能要求
用户终端根据不列的身份认证和权限管理,应能实现与系统前端设备的互联、互通,实现视频及报警信息的显示、存储、控制。图像显示、存储质量参照本标准视频图像质量中的有关规定。
用户终端应同时支持C/S、B/S架构。
宜具有报警联动功能,报警时能自动切换到对应的视频通道或触发相应的处置方式。
4.3.1 控制
用户终端应能通过手动或自动操作,对前端设备的各种动作进行遥控。应能够设定控制优先级,对级别高的用户请求应有相应措施保证优先响应。
4.3.2 快速实时图像点播
用户终端应能访问本地监控管理平台,并按照指定设备、指定通道快速进行图像的实时点播或轮循。
4.3.3 快速历史图像检索和回放 .
应能按照指定设备、通道、时间、报警信息等要素快速检索历史图像文件并回放。远程用户终端应支持对监控管理平台本地录像文件的调取。
5 系统安全
5.1 物理安全
监控系统环境、设备、防雷、记录介质等物理安全,应按照GA/T390-2002的要求进行安全保护。
5.2 信号安全
监控系统应采集并复核本地监控范围内的前端采集信号丢失、设备失效情况,监控传输设备、管理平台的运行状态。
5.3 运行安全
监控系统宜使用防火墙、入侵检测系统、漏洞扫描工具来提高网络通信的安全性。应安装病毒防杀产品,做好病毒防御。
应对某些重要的数据(如配置信息、用户信息、日志、报警记录等)进行定期备份;宜对重要的设备进行冗余设置实现双机备份或备援,对重要的数据应做异地备份。
宜支持对审计功能的开启和关闭,对身份鉴别事件、系统管理员/安全员/审计员/操作员所实施的操作、其它与系统安全有关的事件做审计,并设计相应的审计响应。如:实时报警、违例进程终止、服务取消等措施。
5.4 信息安全
监控系统须对接入的设备和用户进行身份认证。为了防止信息的完整性被破坏,系统宜采用数字摘要、数字时间戳或数字水印等技术。对需要保密的数据在存储和传输过程中宜进行加密处理。
6 设计原则
监控系统设计、建设,应遵循下列原则:
6.1 互通性
本地监控中心与前端设备、用户终端之间能够有效地进行通信和共享数据,能够实现多种不同厂商、不同规格的设备与系统间的兼容和互操作,满足系统远程监控管理要求。
6.2 实用性
根据环境条件、监视对象、投资规模、维护保养以及监控方式等因素统筹考虑。技防、物防、人防相结合,探测、延迟、反应相协调,设计合理,结构简单,切合实际,能有效地提高工作效率,满足业务需求。
6.3 扩展性
采用标准化、模块化部件和设计,系统规模和功能易于扩充,系统配套软件具有升级能力。
6.4 规范性
系统设计符合GB50348-2004中风险等级划分及防护原则,符合系统设计规范及建设方的管理和使用要求。控制协议、视频编解码、接口协议、视频文件格式、传输协议等应遵循本标准中的规定。
6.5 易操作性
提供清晰、简洁、友好的中文人机交互界面,操控简便、灵活,易学易用,便于管理和维护。
6.6 安全性
系统设备安全按系统安装、实施、运行现场环境条件要求,选择采用符合GB50161规范中的密封防爆、增安型等设备和安装方式。系统设备应具备防雷击、过载、断电、电磁干扰和人为破坏等安全保护措施。
6.7 可靠性
采用成熟、稳定和通用的技术和设备,关键部分应有备份、冗余措施,系统软件应有备份和维护保障能力,能够保证系统长期稳定运行,有较强的容错和系统恢复能力。
6.8 可维护性
系统应具备自检、故障诊断及故障弱化功能,在出现故障时,应能得到及时、快速的恢复。
6.9 可管理性
系统内的设备、网络、用户、性能和安全应能够并便于管理和配置。
6.10 经济性
系统在保证符合规范、满足使用要求的前提下,需充分考虑设备的性价比指标,综合优化一次性购置安装成本和长期运行维护成本。
7 远程用户认证中心
远程用户认证中心为远程用户终端和监控管理平台提供目录、注册、认征服务,应具有对接入用户进行授权和认证的功能,能够定义用户对设备的操作、访问和使用权限。