时间:2022-06-15 09:47:59
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇食品解决方案范例。如需获取更多原创内容,可随时联系我们的客服老师。
利乐作为液态食品包装领域的领导者之一,一直致力于为客户提供从产品的前处理加工到灌装到最终产品包装的整线解决方案。利乐在具体的产品生产过程当中,即液态食品无菌生产过程中的一个关键过程工艺――超高温灭菌方面的创新,可以帮助企业提高效率、降低生产成本。
对食品进行无菌加工处理,有些人可能认为是为了给消费者提供触手可及的产品,也有些人觉得是为了满足消费者各种不同口味的需求,还有人说是想扩大产品的分销范围,总而言之都是希望为消费者提供安全可靠的产品。
有效灭菌的超高温处理方式
食品安全是食品行业中最重要的考虑因素,为了获得所需的产品特性,以及所希望的货架期,包装和超高温灭菌在提品安全和保证货架期方面扮演着非常重要的角色。
超高温处理是在液态食品加工过程中将最佳的温度时间组合,使产品达到一个无菌的状态,然后输送至灌装机完成无菌包装。例如产品的原材料中或多或少都会有各种菌类,其中绝大多数可以通过一般的热处理被杀灭。但是,在这些菌类当中有一种叫做芽孢的菌类十分顽强,特别是耐热芽孢,这时通常就需要采用超高温灭菌方式进行杀灭。超高温灭菌过程中,首先要保证灭菌效果,但是在产品的受热过程中,往往会产生化学反应,因此既要考虑产品的无菌性,又要尽量避免产品因受热产生的化学变化导致风味或气味方面的改变,从而减少对产品本身的负面影响。
超高温灭菌生产过程主要分为3个步骤。首先是预杀菌,让生产设备达到无菌的状态。接下来进行生产运行,产品会源源不断地进入超高温灭菌机,通过加热、灭菌来实现产品无菌的状态;然后输送到灌装机,最后进到包装里面。生产结束后,需要对灭菌机进行清洗,在一个完整的生产周期中,利乐会采用各种配置,各种方法延长整体生产运行时间,其中包括控制产品的结焦、降低生产能耗、减少产品损失等。
利乐的超高温灭菌解决方案,可以分为两大类。一是直接加热式超高温,即蒸汽与产品直接混合,瞬间将温度提升至所需要的灭菌温度。另一类称为间接加热式超高温,这也是目前在杀菌机方面应用最多的处理方式。间接式超高温系统采用各种不同类型的热交换器,如板式、管式、还有最新的盘管式等形式,能够满足不同产品的应用需求。
如果把间接式和直接式的超高温灭菌进行对比,可以发现间接加热式超高温灭菌的优点是高效热回收,采用这种方式进行生产,可以实现最低的能耗,降低整体运行成本。而直接加热式超高温灭菌则可以降低产品的热负荷,减少产品在受热过程中产生化学反应,对一些热敏感性比较高且容易结焦的产品而言是很好的加工处理方式,但其缺点是能耗于蒸汽耗量相对较高。除了间接式和直接式的超高温外,利乐还推出了最新的Tetra Vertico超高温灭菌设备,可以处理几乎所有品类的产品。
做节能减排的高效灭菌系统
伴随着人们对美好环境的诉求,在保证产品质量安全的同时也需要关注环境保护。但是生产过程中不可避免的会消耗能源、排放污水,因此在整个生产过程中利乐也十分关注能源的节约。对企业而言生产效率至关重要,所以不管采用何种方式的换热形式及解决方案,利乐始终坚持从产品质量、生产效率及客户本身的可持续发展来进行考虑。从超高温灭菌的主要特征来看,采用产品和产品直接的热回收方式可以极大提高热回收效率,降低生产能耗。此外利乐还采用可以在线平和酸碱添加的低损耗平衡桶及无菌休眠等功能以减少产品损失。
目前绝大多数的超高温杀菌机在产品加热和冷却时,都采用水作为中间介质来对产品进行加热或者冷却。而直接热回收则是冷产品和热产品之间相互作用,即未杀菌和已杀菌的产品直接进行热量交换,不再用水作为中间介质,从而提高整体系统的热回收效率,降低蒸汽能耗至25kg/1000L产品,热回收效率可达92%。直接热回收在降低蒸汽能耗的同时,降低了冰水耗量,不管是热媒还是冷媒都得到了极大的节约。
针对不同应用类型,有不同的配置可与之相匹配。例如,产品与水换热的CM版本,比较适用于含有一些纤维、果肉这些产品的处理。采用产品和产品直接换热的称为CMR版本,根据热回收温度的不同,又可分为CMR75和CMR125两种不同的类型。
在延长生产运行时间方面,利乐为超高温灭菌系统配置了蛋白稳定管。因为对含蛋白的产品而言,蛋白质在受热时容易变性结焦,所以灭菌机内部配置了蛋白稳定管,可以使蛋白在最终加热之前,具有一定的稳定性,避免最终加热阶段产生大量结焦。通过精确的控制热水和产品最终加热的温差,并通过流量控制进一步调整热水的温度,最大程度的延长整个生产的运行时间。
对于产品的损失,即在水和产品切换过程中出现产品和水混合的现象,利乐采用了双平衡桶设计。通过一个阀组控制,可以在产品进入平衡桶之前,将平衡桶内的水排空,避免了产品与水在切换过程中产生大量混合,特别是对于一些成本较高的产品,减少产品损失具有更大的经济效益。双平衡桶的设计还可以通过在线连续添加方式精确地调配酸碱液,将酸碱液添加到整个系统中去,从而减少清洗的循环时间。
[关键词] 食品安全 食品检测 问题 解决方案
中图分类号:TS201.6 文献标识码:A 文章编号
食品质量关系到广大人民群众的身体健康甚至生命安全,是事关经济发展和构建和谐社会的重大战略问题。采用高科技实施高质量的食品检测工作势在必行。
一、我国食品安全问题形势严峻,主要存在以下问题:
(一)、农产品:大米、小麦以及蔬菜等在种植过程中施加化肥以及使用农药造成残留,从而导致食品安全问题。
(二)、水产品、畜、禽体内残留大量的激素、抗生素及其他有害物质。
(三)、食品在加工过程中使用劣质原料,滥用食品及化学添加剂,甚至还存在添加了有毒物质的情况。
(四)、我国食品及相关行业生产力水平仍然比较落后,生产经营者法律意识淡薄,易受经济利益的驱动,诚信意识不强。
(五)、广大人民群众在消费过程中对食品安全的知识欠缺,预防安全意识较薄弱等。
二、我国食品检测体系存在的问题:
(一)食品安全检验检测的重要性
1、食品安全检验检测能有效的保证减少食源性疾病。
我们常说病从口入,因此运用食品检验检测专业技术对食品进行安全检测是非常重要的。食物从农田到餐桌的一系列安全问题,需要各生产、加工环节的诚信自律以及全民公众意识的加强和提高等诸多因素的共同努力。
2、食品安全检验检测能够保证国家安定、促进经济发展。
俗话说民以食为天,一旦出现食品安全问题,不仅会影响到社会的稳定和经济的发展,而且会影响到国家的声誉,从而导致影响国际间的合作。
3、食品安全检验检测能有效保障消费者的权益、促进产品质量的提高。
食品安全检测能够帮助消费者买到健康、放心的安全食品,有效地保障了消费者的权益不受侵犯,消费者安全意识的提高反过来会促使生产加工企业努力提高产品质量,从而导致食品加工企业的健康良性发展。
(二)、我国食品安全检测现状
食品检验检测是食品监管的重要技术支撑,现如今,国内主要有类的检测仪器和技术方法用于食品安全检验检测领域:
1、样品的前处理检验仪器设备;
2、农产品质量检验检测仪器;
3、检验细菌、大肠菌群和致病菌的微生物检测仪器;
4、检验有毒有害元素及其价态分析的检测仪器;
5、检验农药残留的检测仪器;
6、检验兽药、渔药残留的检测仪器;
7、转基因检验农产品品质和营养成分的检测仪器;
8、食品检验必备的其它中小型辅助检测仪器设备。
目前国内绝大多数的农产品、食品生产加工企业规模比较小、数量众多而且分散性很强,并且法治意识和自我约束意识都很弱,从而造成食品安全问题高发,滥用甚至违用农药、兽药;超量、超范围使用食品添加剂,甚至使用非食用的化工原料作为食品添加剂添加到食品中。严重危害着人们的身体健康直至生命安全。因此依靠现有的类检测仪器和技术方法是很难对食品安全状况进行准确可靠、及时全面地监管的。
(三)、我国食品安全检测中存在的问题
1、检测标准不规范
(1)目前、国内的食品安全检测标准还有待进一步健全。
现在我国实施的各类食品安全标准有相当一部分是行业标准,并不是国家标准。而在国际上许多发达国家使用的都是由国家立法机构制定的国家标准,并且每一种食品都很明确的只对应一个标准,运用起来也非常方便。但是由于我国受到历史上计划经济体制的影响,部分食品目前仍然还是有两套标准,当然,国家对现行的食品国家标准、行业标准整顿、合并,同时大幅度采用国际标准,解决了许多此类标准问题,混乱的产品标准问题已基本上得到了解决。
(2)我国食品安全卫生标准对国际标准的采用和参照率仍然很低。
由于我国还不够重视在检验测试等科学技术领域方面的投人, 没有形成及时学习、借鉴国外先进检测技术的机制。从而导致在一些关键的食品安全检验项目上如农药残留、食品添加剂、转基因食品、饲料等检验项目缺乏相关标准以及标准规定的检验方法。
2、检测装备不完善、设备落后
我国大多数食品检测机构资金匮乏,缺少资金投入,导致检测设备远远落后于发达国家的先进技术装备。尽管目前普遍采用了原子吸收、气相色谱、高效液相色谱法等设备,但是像气质联用、液质联用等在国际上公认的设备还没有得到普及。而用于超痕量分析的高等检测手段就更为缺乏。食品检测机构在实验技术上所采用的检测方法在操作上往往较为简单容易,技术含量不高,体现在提取净化实验过程时,效果就更加不尽如人意。
3、检测技术手段相对落后
技术支撑就是科学仪器和测试技术。在食品生产加工过程中用到的吊白块、甲醛、双氧水等虽然严重危害了人民的身体健康,但是一直到现在仍然没有统一的标准检测方法,现行的检测方法基本上都是定性法,并不是定性和定量相结合的标准检测方法,因此在抗干扰尤其在定量分析方面存在着严重不足。比如快速筛选检测技术不够成熟,超痕量分析方法尤为欠缺、残留检测方法不够完善等。针对这种情况,食品安全监管部门必须突破传统的检测技术的约束,充分利用有限的资金,积极研究检测技术新方法、研制新的检验仪器,使检测手段接近甚至超过国际先进水平,不断提高分析和检测的能力,发挥食品检测机构的技术支撑作用,进而更好地解决食品安全问题,保障人民群众的身体健康乃至生命安全。
4、食品安全检测专业技术人才欠缺
在食品检测领域,长期以来,从事食品安全检测的技术人员绝大多数都来自各个卫生系统的医疗检疫等部门。而具备食品检测专业知识的大学生从业人员却少得可怜。
三、食品安全检测存在问题的对策以及今后的发展趋势
(一)、提高食品检测人员自身的检测技能和素质
食品检测人员的基本素质决定其在食品检测中能否准确地选择适当的检测仪器、化学试剂以及适用的检测方法等,因此,食品检测人员应当熟练掌握试验仪器、方法、操作等各项基本能力,并对检测结果具有相应的分析能力,以保证检测的顺利进行。另外,食品检测人员还应了解质量体系涉及到的各项法律、法规,并应用到食品检测实际工作中,确保检测结果的准确、可靠,不受任何外界干扰,符合相关法律、法规规定。
(二)、对检测机构进行整合;实行信息资源共享
食品安全检测工作是一项非常专业的技术工作,关系着企业的生存发展和人民的健康安全:目前的食品检验机构,农业、质监、工商、卫生部门都设有下属的检验机构,但设置重复。检测设备类同;检验项目重复。不够专业,检验水平不高,使检验结果不具有权威性,实际工作中甚至造成扯皮,互不承认对方的检验结果,这样既浪费了有限的检验资源,又加重了企业的负担。建议将农业、质监、工商、卫生部门下属的检验机构整合,成立专门的食品安全检测机构,同时强化食品生产企业在食品质量安全方面的主体责任,检测机构加大食品市场抽检,对抽检的结果定期在新闻媒体上公布,或建立一个专门的信息平台,各相关监管部门之间关于食品安全的信息都在这一平台上,从而形成信息资源共享。
(三)、研究、引进新设备、新技术,提高食品检测科研水平
借鉴发达国家先进经验,结合我国国情,加大资金投入,研究、引进一些高端设备和新技术,以国际食品检测技术发展为导向,加强我国在食品检验检测方面的先进方法和技术的研究和应用。提升食品安全检测领域的整体水平。
(四)、健全检测方法和标准
我国在食品安全性研究建设方面的投入和人民群众对食品安全问题的需求差距还很大。我们不但要借鉴发达国家和地区的先进经验,跟上国际食品检验检测技术发展的步伐,而且要结合我国自身的国情,加强我国食品检验检测先进技术、方法和标准的研究。有针对性地研究部分先进的检测方法、有选择性地研制部分仪器设备以及玻璃仪器、检测所需要的玻璃仪器、化学试剂等低质消耗品。在积极引进国际上先进的检验检测技术的基础上。继续加大对食品安全性的研究,积累经验并不断探索新的分析检验方法,在食品关键控制技术、食品危险性评估技术以及食品安全标准等方面加大研究力度, 进一步健全和完善与食品相关的各项标准体系,更有效地开展食品安全监督管理工作,逐步赶上并超过发达国家的食品安全检验检测水平。
(五)、加强与食品安全相关的法律、法规的建设
法律、法规是企业和个人从事食品生产经营活动必须遵守的行为准则,是企业进行质量管理活动的重要法律依据。建立食品安全检验的基层体系。明确检验人员的职责,避免生产企业内部的检验走过场,对那些通过行政干预等手段强迫检验人员篡改检验数据、进行违章作业的相关企业领导,要从重从严追究其法律责任。与此同时,还要加强质检人员的道德规范教育的工作。在认真研究和完善食品安全法律、法规以及相关技术标准的前提下,以法律为武器严厉打击各种涉及食品安全的各种违法行为,有力地保障人民群众的身体健康和生命安全。
(六)、加强食品安全知识宣传教育
10月13~15日,希悦尔食品保护业务以“肉类包装和清洁产品专家”为主题亮相山东青岛第11届中国国际肉类工业展览会(CIMIE),并首发了专门针对中国市场研发的食品级热收缩膜包装方案。CIMIE是世界肉类组织(IMS)和中国肉类协会(CMA)共同主办的全球肉类行业最重要的专业展会,本届展会汇集了国内外800余家企业,展出面积达40000多平米,涵盖饲料养殖、屠宰加工、食品配料与添加剂、包装与机械、冷链和运输全产业链。
希悦尔今年以“肉类包装和清洁产品专家”为参展主题,全面展示了覆盖生鲜及冷冻红肉、禽肉、熟肉制品和速食食品等领域的整体解决方案。大量肉类行业客户在希悦尔展台饶有兴致地观摩了设备现场演示,不少人还亲身参与操作,体验了各类真实肉品的包装过程。其中专门针对中国市场研发的快尔卫?FD系列高效食品级热收缩膜包装系统尤为引人注目——该解决方案符合美国FDA卫生标准,采用特殊的多层共挤技术和电子交联技术,配合不锈钢的全自动包装设备,尤其适用于包装冷冻及冷鲜的家禽和海鲜产品。由于其高自动化水平带来的人工和包材成本节省非常可观,投资设备大约一年就能收回购置成本,开始享受长期回报,不少客户在现场就达成了购买意向。
在同期举行的全国肉类食品产业战略发展大会上,希悦尔副总裁兼北亚区董事总经理沈宏先生发表了“卫生和包装解决方案,助力肉类企业食品安全”主题演讲,分享了希悦尔不断致力于创新与研发,帮助世界获得更多的食物并使其保持新鲜、安全可靠的领先经验。在接受本刊记者记者采访时他表示:“肉类行业是希悦尔中国食品保护业务一直以来的重点行业,我们旗下泰华施TM(DiverseyTM)清洁卫生方案和快尔卫(Cryovac)食品包装解决方案两大品牌构成了从农田到餐桌的整合解决方案,是市场上唯一一家在清洁和包装方面提供全面产品、设备和服务的集成供应商。多年以来,我们在中国的红肉业务板块长期占据行业领先位置,接下来我们计划将这一优势向禽肉等领域拓展。”
希悦尔食品保护中国区业务总监闫孝柱进一步介绍说,2012年“速生鸡”事件和2013年禽流感疫情对中国的禽业造成了巨大打击,随着政府出台政策逐步关停活禽交易,禽类产业链条面临垂直整合和食品安全措施升级的迫切需求,而包装和清洁解决方案将在其中扮演重要角色。中国禽肉市场正处在从农贸市场分散活禽现宰模式向集中生产、包装、供应整合模式的过渡时期,市面上裸禽、简包装冻禽和冷鲜禽并存,而在食品安全升级的大背景下,经预冷消毒加工的冷鲜禽无疑是中国禽业未来的方向。希悦尔公司拥有覆盖过渡市场(中国等新兴国家)到成熟市场(欧美、澳大利亚等)全线的包装和清洁解决方案,例如此次在肉类工业展上推出的快尔卫?FD系列高效食品级热收缩膜包装系统,就是专门为迎合中国市场开发的,充分考虑到了当今禽肉企业需要兼顾成本和改善食品安全水平的现状。
希悦尔(Sealed Air)作为食品卫生与安全、设施卫生以及产品保护领域的全球领先企业,曾荣膺2012年“中国肉类食品行业最具价值品牌及影响力品牌”,今年也继续受到肉类产业战略大会关于行业影响力的表彰。
追溯手段需要强有力的追溯技术作支持。在Propak展会上,本刊记者采访了碧彩(上海)衡器技术有限公司(以下简称碧彩)副总经理刘震先生。碧彩具有140多年历史,可以提供从采集到数据转化,标签打印贴标,再到产品追溯信息等应用环节的多种设备。自1866年成立至今,碧彩在食品贴标追溯领域里,有着丰富的发展经验。采访中,刘震先生向我们详细介绍了碧彩为食品行业特别是在追溯手段上提供的解决方案。
记者:据了解,德国碧彩已经有140多年历史,请您介绍下目前碧彩在中国的发展情况。
刘震:德国碧彩集团是世界上技术领先的工业及商业称重解决方案、贴标系统和食品加工设备供应商,拥有140多年的悠久历史。2005年,碧彩在上海松江建立了通过ISO 9001认证的独资生产企业。碧彩中国不仅是整个集团在亚太地区的研发、生产和服务中心,同时也是为中国及其他亚太国家提供销售和服务的基地。在中国,我们为食品、医药化工、物流、冶金、商品零售、酒店餐饮等许多重要领域提供从商业衡器、工业称重和贴标,到食品加工的综合解决方案。碧彩服务中心的服务工程师为客户提供专业的安装和调试、不间断的维护保养和定期的软件服务。
记者:这次展会上,贵公司展出了哪些新设备?可以满足哪些客户的需要?
刘震:此次碧彩重点展出了食品安全追溯综合解决方案,包括检重秤和金属检测机组成的Combo检测系统,以及GLM-B外箱贴标机和GLM-Imaxx高速全自动贴标系统这两个称重计价和追溯码打印系统。
Combo检测系统的CWE自动检重秤可按用户自定义或法规规定的重量等级对产品进行分类或分检,从而对包装产品进行在线监控,优化定量包装,其最高检测速度可达400件/分钟。金属检测机能够快速可靠地检测出包装和散装货物中携带的所有铁质和非铁质金属,并可选配剔除装置和收集箱,用于收集自动剔除出来的含金属的包装产品。此外,碧彩还提供X射线异物检测机,用于检测包装或散装食品,识别金属、玻璃、陶瓷,石块、未加工的骨头、PVC、特氟龙、橡胶、玻璃纤维、增强塑料等(也能安全检测出铝膜包装食品中的非磁性不锈钢和有色金属),还可检查密封包装的产品是否完整。
碧彩GLM—B外箱贴标机和GLM—Imaxx高速全自动贴标系统,是碧彩专门针对食品追溯领域研发的全自动高效称重贴标系统。借助碧彩的工业软件——dataMaintenance.BRAIN,一些额外伴生的产品信息可以被储存在生产商的贴标系统中。这些信息将集成在一个二维码中,打印到碧彩的热敏标签上,从而实现产品的过程追溯,为终端消费者提供从生产到消费的透明化信息。
记者:据了解,此次展出的GLM—B+GT-12C可以使用热敏或热转印技术打印装饰性的标签,请您介绍一下其特点是什么?
刘震:GLM-B外箱贴标机是碧彩为生产、仓储和物流配送而设计的贴标系统,对各种不同材料、尺寸和形状的包装盒和纸箱进行贴标。贴标机不仅可以打印标准代码的标准化标签,也可打印RFID标签,通过Easy-Link RFID技术写入数据。
GLM-B可作为独立的贴标机单独运作,也可以由IT系统直接控制。通过外接的触模式终端GT-12C或者在线网络,可方便地设置和输入所有打印数据。利用碧彩的系统化概念,它还适用于作为计价和自动检重生产线的总计打印机。
GLM-B系列贴标机有120、150F、350和700四个型号,多种选择确保能够完美处理各种流程中不同尺寸包装物的贴标。贴标方式可选吹气式、活塞式和旋转臂式,可以采用热敏或热转印技术打印具有装饰性的标签。非接触式打印不会损害产品,吹气式贴标的最大标签尺寸为120mm×150mm,活塞式贴标的最大标签尺寸为100mm×100mm。活塞式贴标如果采用夯实吹式或者接触式来打印标签,最大尺寸可达210mm×150mm。
记者:目前在奶制品行业中,企业纷纷采用乳监码来实现全程追溯,碧彩针对乳监码方面提供哪些服务?
刘震:针对中国食品行业尤其是乳制品行业的追溯解决方案,碧彩推出的产品和服务主要是通过二维码QRcode的打印贴标来实现的。QR是“Quick Response”快速反应的缩写,QR--维码是移动标签中采用最为普遍的一种条形码(移动标签技术是一种利用智能手机将报纸、显示屏幕或包装上的条码信息扫描采集下来的技术)。二维条码相较一维条码,具有信息容量大、安全性高、读取率高、错误纠正能力强等特性。
碧彩的产品追溯系统主要由以下5大部分组成:
(1)硬件:高效的全自动贴标统;
(2)软件:BRAIN智能数据管理系统;
(3)Nutrition Abdruck-Calculation精确运算法则;
(4)QR码打印贴标技术;
(5)碧彩符合法律要求的捆绑式解决方案。
通过上述5大部分的相互作用和联动,来实现碧彩专业高效,数字化,自动化的产品追溯一站式解决方案。通过碧彩内部的核心软件和运算法则,将产品原产地数据转换成可识别的QR二维码系统,然后通过BRAIN智能数据管理系统,将条码信息变成客户能识别的具体的产品描述,并通过网络服务商,将产品信息上传至网站。另一方面,碧彩的硬件高效标签打印系统,将产品条码打印贴标到具象的产品上,供消费者查阅。通过软硬件的相互配合,使得消费者能够轻松查阅每款贴有QR条码的产品信息,从而保证了产品的安全追溯和透明化消费。
记者:目前,无论是经营理念还是生产方式,中国市场与发达国家还有一定的差距,碧彩作为一家具有100多年历史的德国公司是如何满足中国市场需求的?采取了哪些有力措施?
刘震:碧彩一直致力于将德国总部在系统解决方案上的丰富经验和先进技术带入中国市场。成功推广食品安全追溯应用的关键在于国家和地区具有相应的法律法规作保证,有成熟的律法、守法的社会环境。以欧盟和美国为例,由于有相应的法律规定,因此生产企业就有法定义务和责任,食品安全追溯制度很快就建立起来了。我国目前正处于社会转型时期,法律法规尚不健全,有法不依,执法不严的现象还相当普遍。食品安全追溯的要求还未纳入我国法制建设的轨道,食品安全追溯也没有在企业建立并运行起来。
碧彩敏锐观察到了中国在食品安全方面建立追溯机制的巨大呼声,在2012年全新推出了适应中国市场发展需求的GLM—Imaxx系列全自动标签打印系统,它能高效快捷的打印QR二维码,并能结合每个使用客户自身的实际需求和情况,进行不同方案的整合。就目前来说,我们积极和一些政府部门,以及大型食品企业,如双汇、雨润、蒙牛、伊利等接洽,探讨食品追溯领域内的合作方案。
系统组成
本系统主要分为以下三部分:
1.智能中央控制系统
2.大屏拼接显示系统
3.RGB矩阵切换系统
系统功能
1.宏控智能中央控制系统
拼接显示系统的控制
我们采用宏控最新系列控制主机KT-AV,它的心脏是基于新的300MIPS,32位摩托罗拉处理器。通过KT-AV控制主机的RS-232控制口对图形拼接控制器进行控制,运用软件编程,可以调用图形拼接控制器预先设置好的模式,实现1×1、1×2、2×2至4×2等图像的拼接显示以及计算机图像、视频图像的叠加等,以满足用户各种形式的显示效果。同时配备一台专门的控制PC,以实现对图形控制器的全面控制。
矩阵切换的控制
在矩阵切换的控制上,我们同样通过控制主机KT-AV的RS-232控制口对矩阵进行控制。它可以方便、快捷地实现信号的切换,减少人工操作的复杂性和单一性,以避免操作上的失误,并且可以实现一键多切及联动的切换功能,完成手动操作无法实现的功能。
灯光及设备电源的控制
我们通过8路的强电控制器KT-8来完成日光灯和设备电源,我们通过4路调光器KT-4A实现4路灯光的无级调节,将KT-8和KT-4A与控制主机PRO2联系起来,运用软件编程让各种灯光模式得到实现,还能实现对电源开关的安全操作,避免手动误操作而带来的设备损伤。
定制的控制界面
在控制界面方面,我们配置一台6″无线彩色触摸屏ST-960,能够在显示幕上显示高质量的画面和图形,呈现出令人赞赏的高亮度和高清晰度的图形。其所有的控制界面、控制功能以及控制方式均可以根据用户的要求和实际的情况,通过软件编程的方式来实现;另外我们还可以通过拼接处理器HK-980的网络端口和控制PC相连,通过控制PC对拼接处理器HK-980的访问,实现对拼接显示系统、矩阵切换系统和灯光及设备电源的交互式/人性化的控制。
总之,我们真正能给用户带来的是智能化人性化的控制,您既可以通过一指化操作实现一连串的动作,又可以避免人工操作的复杂性和危险性,还能真正提高整个系统的可靠性、稳定性。
2.大屏拼接显示系统
通过图形控制器可以实现4路RGB信号在大屏幕上任意位置以任意大小开窗口显示,最高分辨率可达4096×1536。
通过内置控制器和矩阵切换器配合,最多可同时实时显示8路RGB信号。
图形控制器和投影机内置控制器的配合使用,使得本系统具备接口齐全、功能强大的显示功能,通过内置控制器与图形控制器的两套显示功能,保证了用户系统在任一套显示出现故障时,另外一套可以正常的在大屏幕上显示,从而保证了用户系统安全稳定的显示运行。
通过控制计算机和宏控控制主机集中控制,各通道任何一路信号均可切换自如。并可根据用户需要制定常用显示模式,实现简单灵活的使用界面。调度员能够通过软件远程控制大屏幕的画面。
系统具备二次开发功能,提供继承开发软件环境,使用户可以维护软件、开发新的应用软件等,满足了功能扩展的要求。
3.矩阵切换系统
计算机信号通过RGB矩阵输入,分别输出到投影机和控制器,其中:
4路RGB输出分配给图形控制器。
8路RGB信号连接到投影机的RGB2输入接口,通过投影机的内置拼接控制器完成RGB信号在大屏幕的拼接放大显示。
运用矩阵切换系统可以灵活自由的由用户来选择所要显示的图像来源,体现了整个系统的灵活性、开放性。
系统概述
本方案提供的大屏幕电视墙投影系统,将国际卓越的显示技术及设备、投影墙拼接技术、多屏图像处理技术、多路信号切换技术等应用集合为一体,使整套系统成为一个拥有高亮度、高清晰度、高智能化控制、操作方法先进的大屏幕拼接显示系统。通过本投影拼接显示系统,能够对网络资源和相关资讯进行实时的演示、监控和智能化管理,使得演示、展览等工作更直观、更高效,同时体现了现代化的企业形象。
1.系统构成
该大屏幕投影系统主要由投影机子系统和控制子系统组成,整个大屏幕投影系统通过控制子系统和本地网络相连,可将用户有关应用系统的图文信息显示在大屏幕上,实现控制、调度、指挥、监控现代化。
由该控制器驱动8个投影屏,实现RGB信号和视频信号在大屏幕上以任意开窗口的形式显示。
2.系统特性
系统总体特性
本方案是由8台50″DLP数字投影箱体单元组成,组成2×4(行×列)投影图形墙,单屏分辨率为1024×768,整体达到4096×1536,基座高度可根据用户要求定制。
性能指标特性具体参数:
显示面积:4.064米(宽)×1.524米(高)
单屏为:1.016米(宽)×0.762米(高)
显示单元个数:8个,每屏50英寸
显示分辨率:4096×1536单屏:1024×768
亮度:550cd/m2
对比度:1300:1
显示色彩:24位色,16.7M真彩
一致性:>90%
工作适合温度:5-35℃
工作适合湿度:
20%-80%
外壳接地电阻:小于5欧姆
单元耗电量:200W±10%
工作电压:110-240V
系统功能
通过图形控制器可以实现用户网络系统在大屏上以高分辨率状态显示,最高分辨率可达4096×1536。
通过图形控制器可以实现多路视频信号和4路RGB信号在大屏幕上任意位置以任意大小开窗口显示,RGB和视频信号可多路任意叠加、缩放、移动等显示。
RGB信号和视频信号可直通到大屏,通过内置控制器可实现实时同时显示多路视频信号和RGB信号,并可将任何一路以屏为单位几何拼接放大显示。
图形控制器和投影机内置控制器的配合使用,使得本系统具备接口齐全、功能强大的显示功能。
系统通过控制计算机进行集中控制管理。
本系统能保证每天工作24小时,一年365天连续工作。
采用开放式系统,支持TCP/IP等协议,直接与WINDOWS 9X/NT/2000/XP和UNIX X-WINDOWS网络连接,并可同时支持多个网络连接和多路视频图像的拼接显示,可整屏和分屏显示网络信号。
系统显示特性
由于采用高分辨率和高亮度的投影箱体单元,使整屏具有足够高的显示分辨率和亮度,显示画面清晰度高,操作员能清晰地看到大屏幕上显示的所有信息。整个屏幕具有高分辨率、高亮度、高对比度、色彩还原真实,能保证色彩的长期运行稳定不变、图像失真小、亮度均匀、显示清晰等特点。
本系统方案的显示特性是通过控制器及投影箱体的内置控制器两种途径,可显示各种信号(包括系统网络内各网络信号、本地RGB信号及视频信号)。显示方式灵活,速度快,性能稳定且适应性及可扩充性更好。
显示模式效果范例
模式一
通过图形控制器可实现全屏超高分辨率信号的图形显示,整屏分辨率可达4096×1536。
模式二
通过图形控制器实现多路信号(网络工作站信号、视频信号、RGB信号)在大屏幕上的混合显示,各种窗口可任意叠加、放大、缩小、移动、跨屏。
模式三
通过内置式控制器,用户可以显示多路视频和计算机RGB信号,这种工作模式的最大特点是响应速度快、实时性强、简单明了。
模式四
信号通过图形控制器和内置控制器两种方式混合显示。这是最常见的工作模式,部分视频信号直接通过内置控制器在大屏幕上显示。同时又通过图形控制器以开窗口的形式显示网络信号,或其他智能监控系统。
3.拼接控制器性能
CPU是采用新的257MIPS,32位摩托罗拉ColdFire处理器。
采用NVIDIA高速图形处理芯片,每路具有256M内存芯片。
采用24比特颜色处理芯片,显示颜色达到16777216种。
专用端口,能直接和宏控ST-960无线触摸屏相连接,即插即用。
特有TCP/IP网络控制管理功能,能通过以太网控制。
内嵌入式设计,不需要操作系统支持,上电即可工作,启动迅速,稳定性高。
全屏显示,缩放,亮度,对比度,饱和度,色调,锐度,静帧。
可以预设存储多达32个用户信息。这些预储信息是包括窗口大小、位置、亮度、色饱图像控制和输入在屏幕上的总规划。
通用视频、计算机信号输入,兼容模拟VGA、RGBHV输入和数字DVI输入。
HK-980:可根据用户要求的输入信号的数量与显示单元的数量来定制,最大输入和输出达到2-32个显示单元,输出分辨率高达1600×1200。
HK-980嵌入式图像拼接控制器是采用实时图像处理,内部并行总线构架;每路输入通道为独立总线,相比板卡式控制器(共享总线)系统处理能力更强,处理速度更快,输出图像更流畅。
HK-980嵌入式图像拼接控制器采用嵌入式结构设计,以控制芯片为核心,纯硬件控制器;可24小时连续工作;相比板卡式控制器不存在死机、中病毒等问题,稳定性更佳。
HK-980嵌入式图像拼接控制器可接受高分辨率RGB、VGA、复合视频及Svideo等格式的模拟视频信号和高分辨率的DVI数字信号,并按用户要求对输入视窗进行窗口大小、显示位置、图像比例等方面的调整和变换,最后以多窗口的形式显示在拼接显示单元上。
HK-980嵌入式图像拼接控制器每路RGB通道独立计算,信号处理更加细致;RGB、视频图像可相互叠加;视频信号处理有运动补偿,能消除运动图像的锯齿现象;相比板卡式控制器,图像处理质量更佳。
本产品带有断电现场切换记忆保护、LCD液晶显示,具备RS232通讯接口,可以方便与电脑、遥控系统或各种远端控制设备(如宏控、快思聪、AMX控制系统)配合使用。
全球通用宽电压设计,可适应交流100-240V,50/60Hz。
本系统适用于指挥中心、监控中心,多媒体会议中心等场合。
信号切换设备简介
矩阵切换系统是整个系统的重要组成部分,其质量的好坏会直接影响到投影显示的效果,甚至决定整个系统的效果,因此在此系统中选用了国内专业品牌宏控16×16RGB矩阵切换器。宏控是计算机视频接口、切换器、矩阵切换器、分配放大器、信号处理设备和中央控制系统的顶尖制造商,主要提供视音频信号的切换、分配等处理功能,针对不同信号种类有相应的设备。它被广泛应用于图像显示系统中,提供灵活方便的信号控制功能。
特性:
1.输入16路宽带电脑信号。
2.输出16路宽带电脑信号。
3.RGBHV――对水平分量和垂直分量的特殊处理,保证图像更加稳定和清晰。
4.600MHz(-3db)RGB视频带宽(满负载)――保证在切换和分配信号没有衰减。
5.I/O缓冲――每一路输入/输出都是独立的缓冲器。
6.前面板控制快速切换――通过前面板的控制按钮即可实现任意路输入到输出的快速切换。
7.可视化I/O模式――让使用者通过前面板显示或RS-232/422控制就可以方便地看到任意路输入和输出的连接状态。
关键词:视频监控系统;交通;解决方案
中图分类号:TP277 文献标识码:A 文章编号:1000-8136(2012)14-0065-02
为改善交通拥挤的局面,各城市正在逐步推广和实施各重要交通道口区域实时交通状况图像监控系统计划,即在城市各重要交通道口安装一套智能型道路监控系统,通过图像传输通道将路面交通情况实时上传到道路监控指挥中心,中心值班人员可以据此及时了解各区域路面状况,以便调整各路口车辆流量,确保交通通畅。对监控路段车辆的违章情况,能及时发现并安排处理道路交通事故等。无论是闯红灯,还是逆向行驶,只要机动车在通过市区主要路口时违反《中华人民共和国道路交通安全法》,都会被电子警察和摄像监控设备记录下来,违法车辆的信息在公安交通指挥控制中心被及时打印。利用高科技来管理交通,既提高了交通警察的工作效率,也方便了驾驶员。
随着经济增长和城市化建设进程的发展,新的城市交通基础设施的不断兴建,人、车流量也在不断地增长,相应的,视频监控系统也一再扩容。在监控系统越来越庞大、监控信息量越来越多的情况下,单纯依赖有限的警力资源来实现全时、全面的监控几乎是不可能完成的事情。对目前的城市道路交通监控系统观察,系统部分需要进行改造,实现道路交通中异常行为的智能识别、提前发现和自动报警等功能,从而减轻交管监控人员的工作负担,提高监测准确度,使城市道路交通更加畅通。具体从以下几方面进行介绍。
第一,设计应体现出先进性、实用性、可靠性、安全性、经济性、扩展性原则。
第二,城市道路交通视频监控系统的主要作用:①路况监视。各路口的摄像机会及时将所监控区域的实时图像传回交通指挥中心,使交通指挥人员实时掌握各路口和路段的交通状况等,这些信息能帮助交通管理部门及时采取合适的处理方式。②录像。视频监控的图像会保存到交通指挥中心的录像主机上,作为处理交通事故、违规行为甚至是治安犯罪等各种突况的取证依据。
第三,对视频监控系统的主要要求:①满足7*24 h运行要求。系统运行必须稳定可靠,故障率低,检修方便。②画面延迟小,图像清晰度高。③技术领先,有一定的前瞻性,满足较长期间的需求。④多层级联网,并能适应灵活扩容的需要。⑤能有效减轻交管部门的工作负荷,缓解城市增长迅速与交通警力不足间的矛盾。
第四,从技术上讲,城市道路视频系统目前基本有两种解决方案:①利用模拟摄像机对现场图像进行采集,通过视频线或者光端机传输到监控中心,在监控中心通过视频矩阵的线路切换输出到监视器上。②采用数字视频压缩技术和网络传输技术,将摄像机采集的现场图像经过编码压缩后通过网络传输到监控中心,在监控中心经过视频解码后还原成模拟图像显示在监视器上。
当前的视频监控方案能有效的实现现场图像的采集、远程传输和海量存储,实现了监控的分布部署和集中管理。基于IP网络技术和视频编码技术的监控系统可灵活扩展,有效降低了部署成本。从而逐渐成为道路交通视频监控的主流方案。
第五,方案设计。智能视频解决方案是基于目前快速发展的计算机视频内容识别技术,用户可设置某些特定的规则,视频监测系统会识别目标行为是否符合这些规则,由此判断是否需要做出反应,例如联动报警等。如果认为目标行为没有违反规则,系统将不作出反应。这样可有效减轻监控人员的工作负荷,提高工作效率。
关键词:广播电视网;媒体;传输;网络安全
在广播电视系统中所传输的信息种类很多,以媒体的种类来区分可分为视频、音频、图片、数据等介质;从视频网站中的各类应用来看,有电视节目直播、视频点播、多媒体信息查询、节目回看、大数据查询以及其他媒体形式的专题等;从传输手段看有网络、无线发射、有线电视、微波传输、卫星传输等,形成“天地一体,星网结合”的立体传输网络,打通了传输方式全覆盖,实现信息、介质传输的多渠道输出,为用户多渠道获取媒资信息提供了方便。广播电视网络具有高带宽、高速率,多用途,终端传输不对称等良好特性,而广播电视信息中的大视频,多语言等媒体信息在传输中需要较高质量的传输媒介。目前,安徽广电视频网站在传输媒资信息时,直播还无法做到所有频道的全覆盖,点播所有栏目、所有期数无法全留存,遇到节假日或者特别直播时,网络出现卡顿、无法打开等现象,视频网站受到攻击风险激增,用户人数、业务在增加,所以需要对安徽广播电视台视频网站网络安全面临的风险进行评估并逐步解决。
1安徽广播电视台视频网站网络安全面临的系统安全风险
从整体来看,安徽广播电视台视频网站网络系统高安全风险主要出现在以下三个层面:
1.1网络层面
由于网络系统访问控制策略设计的不合理或缺乏一些严格的网络安全产品(如防火墙、IDS、防病毒、业务监控网关等),导致外部互联网上的黑客或病毒可以趁隙入侵或破坏,影响整个广电服务的资讯提供质量。视频网站网络安全影响广播电视媒体正常传播,所以,在网络层面必须制定策略确保网络安全,网络安全威胁一直威胁着安徽台视频网络的安全传输,一旦发生网络病毒大肆攻击,威胁着网络安全,影响千家万户对广播电视媒体的正常使用。确保网络层面安全关系重大,把控好网络层安全,保证视频网站的正常传输。
1.2系统层面
由于网络设备和服务器操作系统的安全漏洞频繁出现,利用这些漏洞的入侵工具和病毒(蠕虫)等攻击手段也随之产生,导致安徽广播电视台视频网站存在随时被黑客入侵或蠕虫爆发的可能。系统层面的威胁可能是存在于系统根上,也有可能存在于外界的入侵。对于系统根上的基因自带的漏洞需要及时弥补漏洞,补丁,短板需要及时堵住;对于来自外界的入侵需要做到严加防范与系统监管。
1.3管理层面
安全事件发生的主要原因往往是安全管理问题,缺乏有效的安全管理制度、安全制度执行与监督不力、没有统一的安全策略、没有严格的机房管理制度等,一系列不严格措施均可能导致内部人员工作松懈,为外部黑客的攻击创造了条件,甚至内部人员恶意的窃听、破坏、偷窃信息等。管理层面的疏忽成为现如今发生网络安全威胁的重要原因。安全管理制度的制定与有效的执行是防范安全事件发生的有效办法。做到日查、登记备案、应急演习都能够有效防范安全事件的发生。制定有效的安全管理制度、有效的执行、良好的机房管理环境、强大的维保队伍需要在管理层面下功夫,做到管理层面的不疏忽、不懈怠,及时高效保障网络安全。针对安全风险出现的三个层面的剖析,经过前期对广电整体网络拓扑的分析,目前安徽台视频网站的网络安全风险主要存在于如下几方面:(1)网络出口现有安全设备的抗攻击性能难以满足安全需求,一旦发生大规模的网络攻击(如各种DDOS攻击等)时容易出现流量拥塞甚至瘫痪,导致业务不可用;(2)安徽省广电IP承载网互联网出口缺乏针对应用层攻击的检测及防御能力,此类攻击的典型特点是以小搏大,即使很小流量的攻击,也会造成业务不可用;(3)视频网站接入互联网,需要超强的辨别识别能力,必须时刻了解跑在网络上的各种业务带宽的使用情况以及流量情况,只有这样才能传输大量数据内容,特别是媒体信息,才能保证老百姓网络环境正常,保证各种业务的正常开展以及良好的用户体验;(4)因为无限制的P2P、在线视频等新兴业务对广电网络带来的电信业务收入、带宽利用等威胁,所以,视频网站网络必须对使用的业务所需的网络环境进行控制和管理,只用做到良好监管,有序分布使用,才能确保广播电视网络的服务质量。根据对安徽省广电系统信息安全风险分析和需求分析,在国家对信息安全各种政策的要求下,保证现有各类业务信息正常运行的前提下,以现代信息安全保障体系为理论基础,运用最新的安全保护技术、国家标准、网络安全技术规范为架构,为保障广播电视网网络安全提出以下解决方案。
2整体安全解决方案
根据安徽广电系统高可靠性和高安全性要求,对广电互联网出口进行综合安全防护,需要部署六套系统:
2.1部署一套DDOS防护系统
拒绝服务攻击DOS是当前Internet最流行的攻击手段,拒绝服务攻击是通过制造大量非法流量,占用大量系统服务资源以达到耗尽带宽为目的,使正常网络业务无法正常开展的一种攻击手段。拒绝服务攻击具有攻击方式简单粗暴,迅速达到目的,而且很难防范与源头追踪等特点。所以,在现如今的在网络上开展的如电子商务、电子政务、电子银行等一系列网络服务,都有可能通过这种攻击方式使业务无法正常开展,给国家、公司、人民造成巨大损失,耗费大量人力、物力、财力。所以,需要严加防范这种网络攻击。DDOS即分布式拒绝服务[1],攻击指借助客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DOS攻击,从而成倍地提高拒绝服务攻击的威力。所以,需要在现有广电网络与互联网连接的边界处部署一套可支持多种类DDOS攻击的准确识别和控制系统,不仅可以做到对攻击的准确识别,还可以提高对蠕虫病毒流量的识别能力,从而提高系统的安全防范能力。该DDOS防御系统包括三部分,监测及分析中心,控制及清洗中心和安全管理中心,三个中心互联互动,可实现自动检测,识别攻击自动或手动引流清洗,统计分析报表定期生成。
2.2部署一套业务监控系统通过DPI技术[2]对网络流量进行深入协议分析,把控好网络流量对于业务区分以及业务所需要的网络流量的质量控制。并且,通过对业务流量统计数据进行深入挖掘,更深入地了解网络使用情况,如用户使用宽带的习惯、方式等。业务监控系统的部署对于业务流量的分配调动起到了及时的监视作用,有了一套业务监控系统可以为现有的网络环境提供优化改造意见,也可以为开辟新业务以及增值业务提供指导意见。所以,需要部署一套业务监看系统。
2.3部署一套互联网缓存系统
对于广电网络传输的视频、图片、音频等大数据量内容,保证用户使用的流畅度与所有业务的质量,使网络“不卡”业务“不顿”,特别是缓存系统中的调度子系统运用了负载均衡、热点内容搜索管理调度以及缓存记录搜索等技术,能够引导请求用户和已经缓存过的数据设备发生数据交换,增加已缓存数据设备使用率。另外,无限制的P2P、在线视频等新兴业务对当前带宽超负荷使用等威胁。所以,需要一个高速、优质的网络服务。做到网络的优质、高速需要部署一套互联网缓存系统,采用分析定向、自动缓存、精确调度和速度搜索等技术,将占用总出口带宽60%~80%的P2P流量、在线视频以及大文件下载流量本地化,进而达到节省出口带宽、降低网间结算费用、提高网络利用效率、降低网络运营成本,最终实现广电网优质高速,提升用户使用的流畅度以及所有业务的高质量开展。
2.4部署一套日志管理系统
在信息管理系统中,日志是指对计算机设备运行中重要活动或事件的完整记录和描述,它能够记录信息系统内发生的动作和行为,向外界展示信息系统运作的完整轨迹和本质。帮助网管实现日志统一管理,系统能够采集、过滤、归并、分析、存储、监控并上报成专业的防火墙会话日志,并支持发送告警和输出报表。形成完整的上报日志对系统内发生任何行为做到有迹可查、有迹可循、有事可报,这对于解决系统问题以及业务起到非常重要的作用。并且,以报表的形式可以做到问题的溯源以及备案,为后续问题的查证与追责提供重要依据。本次部署的日志管理系统可以针对网络出口处的防火墙和服务器防火墙进行统一的日志分析,以检测当前网络中的最新攻击类型。
2.5部署一套安全管理平台
随着广电信息化深入,网络规模逐渐扩大,所使用的网络及安全设备逐渐增多,如何更好更方便地对网络及安全设备进行管理,是每个使用者优先考虑的问题。然而,网络设备的管理又存在设备类型复杂、管理信息多样性等问题,如何更好地解决这些问题,网络管理就显得尤为重要。统一安全网管系统[3]要支持全系列安全设备和主流网络设备的网络拓扑管理、故障排查管理、网元管理、设备性能管理、集中策略配置管理、VPN管理等一系列功能。安全管理平台需要能够直观展现网络架构,帮助管理员快速定位网络故障,提升管理能力,提高工作效率,降低维护成本,为用户提供一个对全网设备高效管理的平台。
2.6在网络出口位置部署一套功能强大的防火墙
现网络出口位置的网络防火墙暂时能够满足当前用户数的安全需求,但随着用户数量的不断增加,现有的网络防火墙性能逐渐达不到需求,所以,需要考虑布置新型防火墙。布置新型防护墙的性能需求有强大的入侵防御功能、反病毒功能、强大的GTP保护功能、IDS联动等主要功能。(1)强大的入侵防御功能需求:传统的IPS策略[4]是通过分析现有系统的漏洞以及对已有攻击方式引发的攻击事件进行特征提取,进而制定防御规则。比如:防范有针对性的操作系统漏洞攻击、针对邮箱服务器漏洞攻击、文件服务器攻击、浏览器漏洞攻击等。对当下大多数的木马、蠕虫、间谍软件等能够进行很好的防御与检测。针对现有的防火墙功能缺陷需要IPS能够识别运行于非知名端口的常用数据流类型以及对于特定介质流量减少误报。(2)反病毒功能:反病毒功能指支持邮件传输协议SMTP、POP3,网页协议HTTP的传输数据扫描中做到病毒的删除操作或者向用户发送通过。但现防火墙对10种以上、多层压缩文件、对病毒进行加壳操作的压缩文件进行扫描时发现病毒能力较弱。所以,需要部署新防火墙具有对病毒具有脱壳操作能力,并且对文件类别具有智能识别功能。(3)强大的GTP保护功能[5]:部署在Gn、Gp和Gi接口进行GTP安全防范功能需要有支持R97GTP、R99GTP、GTP协议、报文分析控制能力以及按照规则对报文进行过滤的能力;在路由模式和透明模式两种工作模式下工作;能够解决GTP隧道的限制、能够检测GTP隧道信息、GTP隧道双机热备功能;支持分片缓存功能等。(4)IDS联动[6]是指IDS设备能自动侦听整个网络中是否存在恶意攻击、入侵或其他安全隐患行为,通过下发指令的方式通知统一安全网关,由统一安全网关对攻击报文进行丢弃或其他处理。运用IDS联动的方式来防范恶意攻击,是将恶意攻击分为入侵检测和攻击处理两个过程分量后进行处理,充分发挥各设备的优势,改善系统性能。通过和IDS设备联动,统一安全网关可以提供一种高可靠的主动防御模型和安全解决方案。用户优先配置好静态的安全性能配置信息,通过IDS设备可以动态发现安全隐患,通过统一安全网关设备修改安全策略,起到实时、动态的修改防御策略,保证整网的安全。要有灵活的联动接口协议,可以和很多IDS设备互通,方便支持各种IDS设备和统一安全网关联合工作。
3结语
为应对众多网络不安全因素,本文提出的解决方案包含外网出口、入侵检测和日志审计,同时提供了统一的安全管理中心各模块,可以有效解决当前视频网站面临的问题。在广电行业产业化改造的历史机遇面前,建立一个高起点、高技术含量、多功能、智能化并具有良好扩展性的综合信息平台至关重要。让安徽电视台视频网络信息高速、优质地通往千家万户,让广电网络能够高效传递信息,成为百姓获取信息咨询、丰富文化知识的良好载体,成为国家信息基础建设以及现代化信息服务的重要组成部分。
参考文献:
[1]于跃.基于安全路由联盟DD0S攻击防御机制[D].保定:河北大学,2018.
[2]李婷婷.DPI技术在广电IP化检测系统中的应用[J].广播与电视技术,2019(9):124-127.
[3]翟纲.基于SNMPv3的安全网管技术研究[D].成都:西南交通大学,2003.
[4]谭菲菲.入侵防御系统(IPS)专利技术分析[J].网络安全技术与应用,2018(8):121-122.
[5]李俊凤.基于ENP-2611的GTP防火墙的设计与实现[J].湖南邮电职业技术学院学报,2016(3):42-44,75.
客户需求分析
1.基层营业网点分布情况
该银行在整个省内有近千个分布在省、市、县级以下地区的营业网点,并且这些网点多数还没有安装电视监视系统和报警联网系统。
2.基层网点面临的安全风险
各地市的营业网点大部分分布在县及县以下,这些营业网点的特点是:
地域上,点多、线长、面广、分散。
管理上,由于地域特点,对基层金融营业网点工作检查、监督带来不便,同时技防设施和管理手段滞后。
安全防范上,由于地域、管理等特点,大多数基层金融网点都设有金库,现金储存量又较大;同时,网点工作人员女性职工较多,抗拒外来袭击能力较弱,物防、技防措施又滞后。
解决上述问题的较好办法是利用已有的网络传输平台,通过这个平台,使音频、视频、报警、数据等信息可以让银行内部的各级部门共享,实现对现场图像的实时监视、历史图像的回放、报警信息的快速传递、视频会议,以及与各级公安机关视频联网报警。
系统设计要求
银行网点报警和远程视频监控系统是一个典型的分布式系统,各个监视站点可分布在各个地方。这个系统结构对于传统模拟系统来讲要实现是非常困难的,解决这个问题需要建设一个开放式的软件管理平台和配置相应的硬件设备。因此,本系统选择使用网络视频解决方案iDVR3.0系统平台,以及AV1320e系列网络视频服务器,以构成多系统、多任务综合处理、分布式、高度安全的、被称之为“报警和监控平台”的网络视频监视系统。“报警和监控平台”最基本的要素是网络。随着城市互联网、城域网的不断扩容,使得用户利用网络运营商提供的宽带服务建立网络化、数字化、智能化的“报警和监控平台”成为可能。
报警和监控平台具有以下功能特点:
1.一线多能
视频、音频、数据、报警信息可以在一条网络线缆内同时传输,前端模拟摄像机直接接入网络视频服务器,通过TCP/IP网络传输数字视频。这种传输方式突破了传统的点对点布线,以及传输受距离限制的缺陷。
2.方便日后扩展
网络化结构使得系统的扩展变得极其容易,只要有网络接入点,就可以完成系统扩展。
3.免维护且管理方便
网络视频服务器使用嵌入式操作系统,系统性能稳定、安全性高。只要通过网络,用户就可以方便地进行远程管理和固件更新。
4.分布式结构,系统更加安全
由于每一个设备均被分散地安装于摄像机远端,即使某个设备发生了故障也仅仅是影响到这个设备,而不至于影响到整个系统。
5.分布式存储,系统更加灵活
基于B/S(浏览器/服务器)结构,能提供多级目录服务,允许客户根据实际需要灵活地配置存储和管理服务器。存储服务器(Archiver)可以在目录服务器(Directory)的管理下任意地分配和切换需要存储的摄像机图像。传统DVR存储摄像机图像是要通过物理方式连接摄像机,而系统可提供更多的存储灵活性。
6.分布式观看,方便使用
平台的客户端可以分散在网络的任何地点,数量没有限制。而DVR系统同时可登陆的用户数一般不会超过5个。当多于这个数时,系统的速度会明显下降,即图像刷新速度下降、丢帧。
DVR的集中管理仅仅是一个浏览方式的集中管理,而不是此平台系统的集中管理。由于DVR最开始的设计目标是取代模拟磁带录像机,完成集中、连续、较高清晰度、本地化的存储。所以,DVR没有一个可以与上级管理平台的联络机制。没有这个联络机制,DVR就不能将分散的系统纳入一个“泛网络”方式的平台。此平台的B/S结构、多目录服务、多存储服务,以及各种故障切换服务结构等,能有效地解决这个问题。
解决方案
基层营业网点
以一个典型的基层网点为例,设备配置如下:
柜台内1个摄像机,对应2个现金出纳窗口;
大厅1个摄像机,监视出入大厅人员情况;
金库1个摄像机;
运钞交接区1个摄像机;
震动探测器4个;
震动分析仪1个;
8音频对讲1套。
实施方案提供本地4个摄像机的图像存储,具有以下功能:
提供双向语音通讯,用于实现对讲和视频会议;
提供报警事件的联动以及远程传输和管理;
提供4个摄像机的远程浏览;
提供14个摄像机或4画面异地图像存储;
提供本地4个摄像机的远程方式历史资料回放及提取。
1.网络关系
基层营业网点、各级金融系统、各级公安机关(以下统称为“站点”)、政府相关部门与平台之间的关系。各个站点之间使用CNC提供的VPN建立宽带链接。目录服务、存储服务在CNC主节点完成。
2.网络结构
整个系统具有树冠型网络结构,通过将目录服务、存储服务、网关服务放置在CNC在各地域的骨干节点,可以保证整个网络具有最短的路由、最可靠的网络结构、最好的带宽。
3.网络要求
基层营业网点由于网络上传输的数据为压缩过的视频信号,一般建议的码流为384kbps。这个要求的前提条件是图像的分辨率为CIF(352×288),速率为25帧/秒。网点的网络接入使用ADSL方式,使用CNC提供的VPN技术搭建互联网环境下的局域网。速度为下行1Mbps,上行全速(不低于512kbps,实际的数据吞吐量不低于384kbps)。
各级金融系统、公安机关、政府相关部门的网络接入由平台运营商负责。
4.基层网点的图像存储
本地存储
建议4路图像在本地进行存储,为客户和柜员争议提供图像复核依据。记录设备使用4通道嵌入式数字录像机,避免了PC式的数字录像机可靠性较差的问题。配备一块200G硬盘,可以提供不低于30天的现场图像记录(以4路视频信号,每天工作10小时频率计算)。
远程传输
利用网络视频服务器可以向报警和监控平台传送1路CIF格式或4路压缩实时(25fps)的视频图像。通过网络视频服务器的串行端口,可以在应用软件界面上控制4通道数字录像机的输出。这样各级中心可以用切换方式得到4个彼此独立的摄像机图像,以及一个四画面图像。
异地存储
传送到报警和监控平台的数字视频信号可以在县(区)级的
存储服务器上实现一路或四路压缩图像视频图像的异地存储(包括发生紧急事件时上传的图像)。对于本地数字录像机记录的有价值的图像,使用平台应用软件将这些有用的数据通过远程的方式备份到报警和监控平台,提供为期3个月的存储,同时也可以根据用户的要求刻录为DVD-ROM等存储媒体。
5.视频会议
利用网络和网络视频服务器提供的双向音频,可以实现视频会议功能:
县级金融系统所属单位召开的视频会议
基层网点的工作人员在营业场所就可以看见县级单位的会议现场,听到现场的同步声音,也可以通过网络进行发言等等。
市级金融系统所属单位召开的视频会议
这些视频会议除本内部单位外,还可以通过报警和监控平台的管理者邀请其它的部门参加。同时,报警和监控平台可以根据需要提供会议实况的转发和记录。
6.报警联动
在报警和监控平台上,可以把报警、视频丢失、移动侦测、用户登录、用户退出等信息定义为“事件”,应用软件可以根据各种事件产生一系列的“动作”,这些事件和动作之间可以按照事先编制好的程序产生复杂的关联。
与金融系统各级保卫部门和公安机关的联动
在发生紧急报警时,现场的图像在各级保卫值班员的计算机屏幕上立即弹出,同时有声光报警提示。对虚假的报警,值班人员根据权限设定的优先权通过双向的音频提示营业所的工作人员,复位误动作的各种报警设置、报警控制器。对于真正的报警,值班人员通过事先编制的预案,指挥现场工作人员,最大限度地保障生命财产的安全,迅速与发生情况区域的分局级110指挥中心联络,确认现场发生紧急事件,迅速报告主管领导以及上级单位。
与监控平台管理中心的联动
在发生紧急报警时,平台管理中心的电视屏幕会立即弹出报警单位的实时图像。对于真报警,平台值班人员根据GIS(地理信息系统)显示的报警网点的位置,对各级110指挥中心以及保卫部门进行报警处理复核。
7.双保险方式的报警系统
报警系统的可靠性非常重要,所以在报警和监控平台上对于一个报警源,并行运行2个彼此独立的报警系统。
传统的电话线报警
这个系统利用传统的电话线建立报警平台,这个平台以一个独立子系统出现在整个报警和监控平台上,目的是保证它的独立性。
网络报警
这个系统利用网络视频服务器与前端报警主机相连,通过网络传输报警信息,利用报警和监控平台的应用软件读取、报警信息、创建相关的联动。
通过提供双保险,在电话线路出现故障时,报警信息仍然可以通过网络传送到报警和监控平台。在两个系统均无故障并同时报警时,网络报警具有优先权。
8.地理信息系统接入(GIS)
报警和监控平台嵌入有黑龙江省的GIS地图。在发生报警时,通过GIS系统,基层网点的地理位置在弹出现场图像的同时会在GIS地图上闪烁。根据情况,系统还可以提供多分层的电子地图,直到基层网点的三维建筑图。
图像浏览
报警和监控平台内的合法用户可以按照它的级别以及身份认证码使用IE浏览器,通过登陆位于管理中心的主目录服务器观看现场摄像机图像。主目录服务器将对用户的身份进行认证,仅支持合法的用户登录。
通过管理中心的互联网接入,合法的用户可以通过互联网进入报警和监控平台,观看其授权范围的现场图像,这个程序要更加严格的身份认证。
软件的界面相当丰富,可以提供16画面分割、9画面分割、4画面分割、全屏放大显示等多种显示方式。每一个画面均提供25帧/秒实时显示。同时,软件支持创建若干个“页”,每一“页”的内容以及“页”之间的切换顺序和时间间隔,用户可以任意设置。
报警和监控平台具有分布式的结构,网络内的编码器在没有客户浏览时并不向网络发送视频流,仅仅发送数量非常小的监听IP包,因此网络内部的码流压力并不是很大。同时,我们使用了很多个分布式Server,这样有效地降低了各个区域之间的网络压力。
分布式图像存储
使用多录像服务器(Archiver)。如果将所有的视频流全部汇聚到某一个或几个中心,从CNC可以提供的网络情况来看是不能承受的,因此,存储必须是分布式的。在各个地区CNC中心机房,都设储存服务器以及相应的磁盘阵列。这样可以有效的将海量的存储分散掉,有效地减轻了网络的压力。
该平台已经充分的考虑到了这个问题,提供多个存储服务器,平台可以按照分布式结构构建。平台规划者可以将整个平台划分为若干区域,每一个区域由一个服务器负责,这样充分地降低了平台的风险。图像的存储可以由每一个独立的但彼此相互关联的服务器负责,我们可以理解为把一筐鸡蛋分别放置在多个篮子里,以规避风险。
该平台规划的服务器的数量没有限制。另外,每一个服务器负责管理的摄像机是通过软件指定的,用户可以灵活的将某个(或某些)摄像机调入或调出某个服务器,将这个(或这些摄像机)划入另一个(或几个)服务器进行管理。我们可以理解为摄像机与服务器之间的关联是“软性”的连结。
目录服务和存储服务的故障切换
该平台提供FOS(故障服务),包括FOD(目录故障切换)、FOA(存储故障切换)以及核心服务的冗余。通过FOS服务,可以保证平台运行的高度安全性。FOS目前可以提供故障托管切换功能,近期内还可以提供冗余服务器、目录服务器备份功能。
9.用户认证系统
作为一个高度安全的平台,进入平台的所有用户必须经过认证。用户的认证工作由专门的认证服务器来完成,一个合法用户具有唯一的用户名称和密码,并且分配有相应的权限。
特殊的传输控制协议
作为一个分布式平台,终端设备和平台之间必须具有特殊的协议以保证通讯的可靠性,特殊的协议包括网关、VSIP等。
效益综述
银行报警和监控平台项目是一个典型的分布式结构,非常适合使用分布式的网络视频解决方案。由于综合管理软件具有的灵活性、安全性,使系统日后升级更加方便和安全。
视频监视系统的必然发展方向
分布式、网络化视频是CCTV(电视监视系统)系统的必然发展方向。分布式、网络化、高度的安全性使客户日后系统的扩展、升级更加方便;FOS(故障切换服务)功能使系统非常稳定。所有的这些特点是传统DVR系统不可能提供的。
1.高附加值
通过报警和监控平台,各级金融单位可以实现除保卫工作之外的高附加值。
2.强化企业管理
通过这个平台,金融系统的各级管理部门可以随时检查各个基层金融网点的工作情况,从而强化金融系统的管理工作。同时,金融系统可以建立自己的样板营业所,其它的营业所可以随时以远程的方式学习样板的服务质量、环境质量等每一个细节,有效地提高了整个金融系统的管理水平。利用这个平台,还可以召开各种规模的视频会议。
3.节省投资
通过使用报警和监控平台,金融系统不必自己投资建设平台,仅需向平台运营商交纳服务费用即可,节省了大量的投资。
网络使用费用可以得到更大的优惠
由于平台运营商具有大量的用户资源,就网络的使用费用可以与CNC谈判,得到优惠的价格。这样,金融系统也可以享受这个优惠。
节省维护费用
平台的所有设备与系统均由平台运营商提供维护,金融系统不必配置很多的专业技术人员与备用设备来为系统提供维护。
总结
本设计方案的核心是系统平台软件。这个软件基于B/S(浏览器/服务器)结构,运行在Windows2000/XP平台,具有多服务器结构,可以管理数万只摄像机,摄像机与监看者之间没有地理位置的限制。该平台可以在LAN(局域网)、WAN(广域网)上组成一个庞大的系统,不管现场摄像机和管理服务器间相隔多少距离,唯一的要求是两者之间具备网络连接。
系统的硬件部分为网络视频服务器,在Half D1(704×288)条件下可以提供25帧/秒的实时图像。
系统优势
网络视频监控系统与模拟监控系统和基于计算机平台的数字视频监控系统(DVR)相比具有以下的明显优势:
分布式的网络和管理结构,存储和目录服务均可以实现分布式,可以实现异地存储;
特殊的协议(网关服务或VSIP服务)可以有效的保证远端设备和管理平台的可靠通讯,包括网络通讯和数据通讯;
灵活的结构:可以随时一个一个设备地扩展系统,设备和各种服务之间没有地理概念;
“软”性的结构:设备的管理划分可以理解为“软”性的连接。通过管理平台,可以根据实际需要通过软件界面随意的划入其它的管理区域;
维护费用低:网络维护由网络提供商进行,前端设备是即插即用,可以通过网络远程维护系统和升级,包括视频编码的升级;
【关键词】TD-SCDMA 移动视频 固定视频
随着数据网络的不断完善,各政府机构、事业单位、行业企业大部分已经部署了由DDN、XDSL、光纤等多种线路组威的数据网络。在这种网络环境下,充分应用网络资源,将信息传递生动化,建立互动的实时通信系统,是政府、企业、机构提高自身竞争力、开源节流的有效手段。
随着通信技术的发展和打破地域限制的原因,人们对视频会议系统的需求也在不断增加。与电话会议相比,视频会议在同样节约时间、降低会议成本的前提下,进一步提高了沟通的效率。固定视频会议系统成为目前主流的解决方案,固定视频会议系统是一种现代化的办公系统,它可以把不同地点任一会场实时的现场场景和语音互连起来,同时向与会者提供分享听觉和视觉的空间,使各方入会用户有“面对面”交谈的感觉。
而随着视频会议的应用越来越广泛,同时对其视频音频质量、数据共享、灵活性以及易用性、可靠性和易管理性的要求也越来越严格,原有的固定视频会议系统越来越不能满足用户移动性的需求。随着2008年TD-SCDMA在国内启动试商用,大唐移动率先提出移动视频会议系统解决方案,使用户在移动环境下,也可得到与固定宽带类似的高速数据接入服务。
1 固定视频会议系统方案简述
固定视频会议系统是指通过现有的固定通信网络,将人物的静、动态图像、语音、文字、图片等多种资料分送到各个用户的计算机上,使得在地理上分散的用户可以共聚一处,通过图形、声音等多种方式交流信息,增加双方对内容的理解能力。
视频会议系统的种类:视频会议系统在用户组成模式上分为点对点(2人)和群组视频会议系统(多人)两种,按技术实现方式上分为模拟(如利用闭路有线电视系统实现单向视频会议)和数字(通过软硬件计算机和通讯技术实现)两种。
一般的固定视频会议系统包括MCU多点控制器(视频会议服务器)、会议室终端、PC桌面型终端、网关等几个部分。各种不同的终端都连入MCU进行集中交换,组成一个视频会议网络,如图1所示。
1.1 多点处理单元(MCU)
MCU是视频会议系统的核心部分,为用户提供群组会议、多组会议的连接服务。目前主流厂商的MCU一般可以提供单机多达32个用户的接入服务,并且可以进行级联,可以基本满足用户的使用要求。MCU的使用和管理不应该太复杂,要使客户方技术部甚至行政部的一般员工能够操作。
1.2 大中小型会议室终端产品
大中小型会议室终端产品是提供给用户的会议室使用的,设备自带摄像头和遥控键盘,可以通过电视机或者投影仪显示,用户可以根据会场的大小选择不同的设备。一般会议室设备带专用摄像头。可以通过遥控方式前后左右转动从而覆盖参加会议的任何人和物。
国际电信联盟(ITU)对于视音频通讯及其兼容性的技术进行了规范,在这些基本的协议中,同时对语音、视频的编码格式、用户控制模式等要件进行了相关的规定。ITU-T制定的适用于视频会议的标准有:H.320协议(用于ISDN上的群视频会议)、H.323协议(用于局域网上的桌面视频会议)、H.324(用于电话网上的视频会议)和H.310(用于ATM和B-ISDN网络上的视频会议)。其中H.323协议成为目前应用最广最通用的协议标准。
2 大唐移动TD―SCDMA移动视频会议解决方案
固定视频会议系统在1960年出现至上世纪末,得到了迅猛的发展,然而随着用户需求的不断发展。固定视频会议系统已经不能够满足用户的移动需求:由于固定视频会议系统使用DDN、×DSL等固定接入网,只能在固定场所(如会议室、办公室)进行会议,对于参会人员不在会议室的场景。会议无法进行。
另一方面,各政府机构、事业单位、行业企业在建设固定视频会议系统均有较大投入,如满足移动环境下视频会议需求需新建一套视频会议系统,就出现重复投资。资源浪费的问题。基于此。大唐移动提供基于固定视频会议系统扩展,支持移动环境下视频会议的解决方案,如图2所示。
2.1 方案详述
如图3所示,大唐移动TD-SCDMA移动视频会议方案的无线侧在现有的大中小型会议室终端产品基础上,增加一个无线通信的模块。与会议室终端通过RJ45连接(由于绝大多数会议室终端产品仅具有RJ45接口作为数据传输接口,因此,大唐移动无线通信模块提供RJ45连接为会议室终端提供数据通信服务),满足移动环境下可以参与视频会议的需求。
无线通信模块通过TD-SCDMA移动网络来提供无线通道:
提供高速移动数据承载能力,达到DL384K/ULl28K的速率;能保障接通率和QoS,并且在通话过程中不出现画质和声音明显减弱甚至挂断的现象;
无线网络信号能覆盖全国所有大中城市,随着TD-SCDMA网络的不断发展,到2010年,全国TD-SCDMA覆盖率达到99%以上;
延续和现有视频终端的操作使用方式,无线通信模块携带方便。
2.2 方案特色
本方案中的一个关键设备就是无线通信模块,一般被成为用户设备终端CPE(Customer Premises Equipment)。它的主要功能是地址翻译、地址映射、数据封装以及隧道传输等。用户的H,323终端在连接了CPE之后。CPE把各种协议数据封装成3G承载的PS业务数据进行透明传输。这样通过CPE作为传输接口直接将数据发送至3G接入网,然后利用已有的高速3G网络将数据传输到IP网络,本质上将已有的3G网络当作了H.323协议的接入网,这样就不需要更换原来支持H.323协议的终端,可以支持移动视频业务,同时CPE设备不需要设计包含例如摄像头麦克风之类的视频输入输出硬件,也降低了CPE设备的生产制造成本,并且由于它只将数据进行封装透传,因此也不需要对H.323或H.324协议作特殊的支持。
同时,从长远看,CPE也可以通过扩展连接其他协议终端设备,这样,本方案的设计同样可以支持多种协议的视频网络间的互联互通,使得网络的功能大大加强,具有很强的扩展性。
另外,传统方案中,H.324终端接入3G网络之后,作为电路域(CS域)业务进行数据传输,受带宽影响较大,一般只能达到64kbps的承载能力,对于视频会议这种需要较大带宽的应用,难以达到用户满意的效果。而新方案中,CPE直接将H.323数据封装成3G网络分组域(PS域)数据包,最大的承载能力可以达到512kbps,这种传输速度极大保证了数据传输的带宽需求,容易满足用户对视频流畅性等需求。
3 应用情况
