一種城市作業系統

數字城市作為城市信息化進程中的重要階段目標，2014年9月之前已引起廣泛的關注。美國超過50個城市正在建設“數字城市”，並且成立了數字城市公司，在Internet上發布美國最有影響的60多個城市的信息。中國超過200個城市申報自己的數字城市計畫，60多個城市啟動了自己的數字城市工程。中國“十五”期間，數字城市建設總投入超過100億元。

截至2014年9月，已有的城市管理系統主要考慮的是整個城市系統的搭建，沒有真正解決整個城市系統建設過程中各行各業各自建設所帶來的延伸問題。在數字城市的建設過程中，第一個問題就是缺乏對整個數字城市大的學科體系的設計。雖然數據標準方面做了很多的工作，但是數據孤島和信息孤島的形式還是越來越嚴峻，隨著各個單位離得越來越遠，對數字城市建設造成了非常大的技術門檻。

《一種城市作業系統》的目的在於提供一種能夠對整個城市中的視頻數據進行聚合管理，並為上層套用系統提供基礎性、通用性、支撐性的服務的城市作業系統。

《一種城市作業系統》包括：

視頻資源聚合器，用於實現城市廣播電視網、網際網路、通信網、模擬/數字匯流排多種通信網路的統一融合，完成各類數據的統一採集，滿足城市數據的有效接入需求；大數據融合處理平台，利用多結構化數據融合技術，對異構數據進行融合統一，實現城市數據的高效管理；雲資源調度平台，通過虛擬化手段構建資源池，進行系統資源整合；通過多種資源分配策略相結合，進行資源有效合理分配；並針對用戶的高並發量訪問進行相應任務調度，最終實現系統資源的有效套用，實現資源的高效調度；監管平台，採取多種安全機制，保證系統全方位的安全防護；服務匯流排，提供通用型、標準型的應用程式接口，為用戶提供一個開放式的服務程式平台接入通道，滿足相關企業或個人的根據各自個性套用需求，開發套用服務程式，實現數字城市套用的需求。

所述視頻資源聚合器包括：

網際網路接入模組，通過VPN的方式實現視頻的有效採集，保障專網的數據安全；通信網接入模組，租用運營商網路，構建視頻傳輸的通道，為視頻的有效傳輸、採集提供保障；模擬匯流排接入模組，模擬攝像機、電視牆通過模擬匯流排接入系統；數字匯流排接入模組，數字攝像機、存儲、流媒體轉發伺服器等服務通過數字匯流排接入系統。

所述大數據融合處理平台包括：

數據標準化系統，由非標準協定解析模組和數據整合模組組成，其中，非標準協定解析模組，用於針對非標準的協定進行解析，形成一套標準體系；數據整合模組，用於針對城市中文本、音頻、視頻經過非標準協定解析後的數據進行整合，形成一套完整的數據體系；數據云存儲系統，由大數據技術模組和存儲虛擬化模組組成，其中，大數據技術模組，用於在城市作業系統中構建大數據技術，實現海量、異構城市數據的存儲和管理；存儲虛擬化模組，用於在城市作業系統中利用存儲虛擬化實現物理存儲設備到單一邏輯資源池的映射，為用戶和應用程式提供虛擬磁碟或虛擬卷，並且實現根據用戶需求對資源池進行任意分割、合併、重新組合，將其分配給特定的主機或應用程式；數據融合處理系統，由海量異構數據統一訪問模組和數據融合技術模組組成，其中，海量異構數據統一訪問模組，用於提供統一訪問接口，實現訪問異構數據的目標，通常採用中間件技術實現；數據融合技術模組，利用異構數據融合技術對結構化數據、非結構化數據及半結構化數據的進行融合統一，為城市數據更高效的分析和套用提供服務。

所述雲資源調度平台包括：

資源整合系統，由虛擬化系統管理外掛程式、物理機工具外掛程式和系統管理外掛程式組成，其中，虛擬化系統管理外掛程式，用於對城市作業系統中的各個資源進行集中監控、管理和維護；物理機工具外掛程式，用於對整個系統中各個物理機資源進行管理和配置，減少IT操作，便於維護人員對前端機器的維護和管理；系統管理外掛程式，利用計算機硬體、軟體、網路通信設備以及其他辦公設備，進行系統的信息的收集、傳輸、加工、儲存、更新、拓展和維護；

資源分配調度系統，由預約分配模組、按需分配模組、負載均衡模組和高可用性均衡模組組成，其中，預約分配模組，用於系統在處理資源分配任務時，根據用戶預約的時間順序進行處理，逐次完成資源分配任務；按需分配模組，用於根據用戶的許可權以及請求的優先權別對其進行資源分配，在考慮請求時序的基礎上，使系統能先處理緊急需求，再處理一般需求；負載均衡模組，用於按照負載均衡的原則進行資源調度分配，將大量的並發訪問或數據流量分擔到多台節點設備上分別處理；高可用性均衡模組，能夠有效的縮短因日常維護操作和突發的系統崩潰而導致的停機時間或設備離線時間，以最快的速度對系統和設備進行維護；

任務管理系統，由任務調度模組、進/執行緒調度模組和死鎖檢測模組組成，其中，任務調度模組，用於在多任務環境下確定任務執行的順序和在獲得計算、存儲等系統資源後明確使用資源的執行任務的時間長短；進/執行緒調度模組，通過雲平台技術構造城市作業系統中大量資源分配所需的數據結構，包括城市作業系統中海量資源的物理名、邏輯名、類型、地址、分配狀態的信息，確定資源的分配原則，實施資源分配，對資源的存取進行控制並對資源實施安全保護措施；死鎖檢測模組，用於通過任務調度和資源分配調度，實時對系統進行死鎖檢測，預防死鎖發生。

所述監管平台包括：

前端設備監管系統，由設備註冊認證模組、設備監測模組、設備參數配置模組和時鐘校正模組組成，其中，設備註冊認證模組，用於支持前端設備進入聯網系統時向監管平台進行註冊登記的工作模式，對接入聯網系統的前端設備進行合法性認證；設備監測模組，用於自動蒐集、檢測網路內的監控設備、報警設備、相關伺服器的運行情況，當發現系統設備發生故障或出現異常時，能發出告警信息；設備參數配置模組，用於支持對設備配置和設備各項參數設定的查詢,以及設備的遠程配置和軟體批量更新升級；時鐘校正模組，用於在聯網系統內部實現工作時鐘定期校正，校正周期根據實際情況設定；

用戶監管系統，由用戶身份認證模組、訪問控制管理模組和日誌管理模組組成，其中，用戶身份認證模組，用於對城市作業系統的用戶身份進行合法性認證；訪問控制管理模組，用於在身份認證的基礎上，根據用戶的身份進行授權；日誌管理模組，管理運行日誌和操作日誌，運行日誌記錄系統內設備啟動、自檢、異常、故障、恢復、關閉等狀態信息及發生時間，操作日誌記錄操作人員進入、退出系統的時間和主要操作情況；

數據及套用環境監管系統，由網路層監管模組、主機層監管模組、套用層監管模組和存儲層監管模組組成，其中，網路層監管模組，用於在網路層的監督方面引入訪問控制、數據流控制、審計三種機制；主機層監管模組，檢測虛擬機的安全事件或者主機的安全配置信息，若發現系統漏洞，便進行自動加固，在虛擬機中設定安全基線並進行監控，若基線變化便發生告警，設定已知攻擊模型的特徵碼和創建的特徵碼阻止並記錄攻擊行為，通過檔案解壓，將數據包還原成檔案利用網關進行病毒掃描並進行查殺，通過劃分內外網的界線，在網路邊界處搭建安全防線；套用層監管模組，用於將安全組件嵌入到SDLC進程的套用部署，對應用程式周期性打補丁，使用最新補丁硬化瀏覽器，分析日誌事件，對漏洞掃描和監控；存儲層監管模組，用於在主伺服器突然發生故障時，啟動備份的虛擬主機，臨時作為主伺服器，當主伺服器恢復後，虛擬機上包括作業系統、資料庫、應用程式和其他相關數據能夠無縫地遷移回原來的主伺服器。

所述服務匯流排包括用於提供視頻基礎操作服務的視頻基礎服務系統，視頻基礎服務系統包括：

設備管理服務模組，獲取設備組列表信息，獲取前端設備列表信息，根據設備編號、設備名稱查詢符合的設備列表信息；雲台服務模組，雲台上、下、左、右，雲鏡控制，旋轉攝像機，放大/縮小，調用預置位、加鎖/解鎖；增加、刪除、修改、查詢預置位服務；設定、查詢、刪除預置位服務；增加、刪除、修改、查詢雲台巡航軌跡服務；設定、查詢巡航計畫；實時視頻服務模組，提供開始視頻瀏覽服務，提供停止視頻瀏覽服務，對圖片進行添加標註；錄像服務模組，根據錄像的起止時間、攝像機編號對錄像進行檢索；接口支持將錄像下載到本地或者伺服器；對視頻錄像添加標註；對錄像進行回放控制，包括快進、快退；對錄像存取策略進行控制，包括存儲時間、存儲位置設定；告警服務模組，對告警信息進行管理，包括告警信息查詢、檢索接口；支持告警信息聯動用戶、電視牆等；訂閱告警信息接口，提供告警來源、告警時間、告警緣由；圖像抓拍服務模組，提供在實時視頻查看的過程中進行圖片抓拍接口；語音對講服務模組，提供啟動語音對講接口，提供停止語音對講接口，對語音對講過程中的語音質量等進行設定。

所述服務匯流排還包括用於提供視頻擴展服務的視頻擴展服務系統，視頻擴展服務系統包括：

智慧型分析模組，包括路徑檢測、遺留檢測、拌線檢測、偷盜檢測、徘徊檢測、突然加速檢測、滯留檢測、突然出現檢測、人臉識別和人群密度報警；視頻質量診斷模組，包括清晰度診斷、噪聲診斷、亮度異常診斷、偏色診斷、PTZ控制功能診斷、視頻凍結診斷、視頻抖動診斷、人為遮擋畫面診斷和視頻缺失檢測；視頻處理模組，包括視頻濃縮、視頻摘要和視頻轉碼；卡口大數據服務模組，包括過往車輛查詢、過往車輛統計、布控報警、過車軌跡檢索、頻度分析和套牌車分析。

《一種城市作業系統》模擬計算機作業系統的思路，提出了一種新的城市信息孤島的解決方案，支持前端視頻設備的動態接入，支持整個資源，包括計算、數據、套用軟體、系統等以服務的形式支持動態的註冊；從硬體接入層、用戶層等多種方式對城市作業系統進行監控，保證視頻數據從產生、傳輸、存儲到套用等多方面的安全；對用戶、設備、數據分層次的進行監管，能夠提高對系統的監管效率；利用大數據技術對城市海量異構數據進行分散式採集、存儲、融合及挖掘分析，實現數據的高效管理。

圖1為《一種城市作業系統》的結構框圖。

圖2為圖1中的服務匯流排所提供的視頻服務示意圖。

《一種城市作業系統》涉及城市信息化建設技術領域，尤其是一種城市作業系統。

1.《一種城市作業系統》包括：視頻資源聚合器（1），用於實現城市廣播電視網、網際網路、通信網、模擬/數字匯流排多種通信網路的統一融合，完成各類數據的統一採集，滿足城市數據的有效接入需求；大數據融合處理平台（2），利用多結構化數據融合技術，對異構數據進行融合統一，實現城市數據的高效管理；雲資源調度平台（4），通過虛擬化手段構建資源池，進行系統資源整合；通過多種資源分配策略相結合，進行資源有效合理分配；並針對用戶的高並發量訪問進行相應任務調度，最終實現系統資源的有效套用，實現資源的高效調度；監管平台（5），採取多種安全機制，保證系統全方位的安全防護；服務匯流排（3），提供通用型、標準型的應用程式接口，為用戶提供一個開放式的服務程式平台接入通道，滿足相關企業或個人的根據各自個性套用需求，開發套用服務程式，實現數字城市套用的需求；所述雲資源調度平台（4）包括：資源整合系統，由虛擬化系統管理外掛程式、物理機工具外掛程式和系統管理外掛程式組成，其中，虛擬化系統管理外掛程式，用於對城市作業系統中的各個資源進行集中監控、管理和維護；物理機工具外掛程式，用於對整個系統中各個物理機資源進行管理和配置，減少IT操作，便於維護人員對前端機器的維護和管理；系統管理外掛程式，利用計算機硬體、軟體、網路通信設備以及辦公設備，進行系統的信息的收集、傳輸、加工、儲存、更新、拓展和維護；資源分配調度系統，由預約分配模組、按需分配模組、負載均衡模組和高可用性均衡模組組成，其中，預約分配模組，用於系統在處理資源分配任務時，根據用戶預約的時間順序進行處理，逐次完成資源分配任務；按需分配模組，用於根據用戶的許可權以及請求的優先權別對其進行資源分配，在考慮請求時序的基礎上，使系統能先處理緊急需求，再處理一般需求；負載均衡模組，用於按照負載均衡的原則進行資源調度分配，將大量的並發訪問或數據流量分擔到多台節點設備上分別處理；高可用性均衡模組，能夠有效的縮短因日常維護操作和突發的系統崩潰而導致的停機時間或設備離線時間，以最快的速度對系統和設備進行維護；任務管理系統，由任務調度模組、進/執行緒調度模組和死鎖檢測模組組成，其中，任務調度模組，用於在多任務環境下確定任務執行的順序和在獲得計算、存儲系統資源後明確使用資源的執行任務的時間長短；進/執行緒調度模組，通過雲平台技術構造城市作業系統中大量資源分配所需的數據結構，包括城市作業系統中海量資源的物理名、邏輯名、類型、地址、分配狀態的信息，確定資源的分配原則，實施資源分配，對資源的存取進行控制並對資源實施安全保護措施；死鎖檢測模組，用於通過任務調度和資源分配調度，實時對系統進行死鎖檢測，預防死鎖發生。

2.根據權利要求1所述的城市作業系統，其特徵在於：所述視頻資源聚合器（1）包括：網際網路接入模組，通過VPN的方式實現視頻的有效採集，保障專網的數據安全；通信網接入模組，租用運營商網路，構建視頻傳輸的通道，為視頻的有效傳輸、採集提供保障；模擬匯流排接入模組，模擬攝像機、電視牆通過模擬匯流排接入系統；數字匯流排接入模組，數字攝像機、存儲、流媒體轉發伺服器服務通過數字匯流排接入系統。

3.根據權利要求1所述的城市作業系統，其特徵在於：所述大數據融合處理平台（2）包括：數據標準化系統，由非標準協定解析模組和數據整合模組組成，其中，非標準協定解析模組，用於針對非標準的協定進行解析，形成一套標準體系；數據整合模組，用於針對城市中文本、音頻、視頻經過非標準協定解析後的數據進行整合，形成一套完整的數據體系；數據云存儲系統，由大數據技術模組和存儲虛擬化模組組成，其中，大數據技術模組，用於在城市作業系統中構建大數據技術，實現海量、異構城市數據的存儲和管理；存儲虛擬化模組，用於在城市作業系統中利用存儲虛擬化實現物理存儲設備到單一邏輯資源池的映射，為用戶和應用程式提供虛擬磁碟或虛擬卷，並且實現根據用戶需求對資源池進行任意分割、合併、重新組合，將其分配給主機或應用程式；數據融合處理系統，由海量異構數據統一訪問模組和數據融合技術模組組成，其中，海量異構數據統一訪問模組，用於提供統一訪問接口，實現訪問異構數據的目標，採用中間件技術實現；數據融合技術模組，利用異構數據融合技術對結構化數據、非結構化數據及半結構化數據的進行融合統一，為城市數據更高效的分析和套用提供服務。

4.根據權利要求1所述的城市作業系統，其特徵在於：所述監管平台（5）包括：前端設備監管系統，由設備註冊認證模組、設備監測模組、設備參數配置模組和時鐘校正模組組成，其中，設備註冊認證模組，用於支持前端設備進入聯網系統時向監管平台（5）進行註冊登記的工作模式，對接入聯網系統的前端設備進行合法性認證；設備監測模組，用於自動蒐集、檢測網路內的監控設備、報警設備、相關伺服器的運行情況，當發現系統設備發生故障或出現異常時，能發出告警信息；設備參數配置模組，用於支持對設備配置和設備各項參數設定的查詢,以及設備的遠程配置和軟體批量更新升級；時鐘校正模組，用於在聯網系統內部實現工作時鐘定期校正，校正周期根據實際情況設定；用戶監管系統，由用戶身份認證模組、訪問控制管理模組和日誌管理模組組成，其中，用戶身份認證模組，用於對城市作業系統的用戶身份進行合法性認證；訪問控制管理模組，用於在身份認證的基礎上，根據用戶的身份進行授權；日誌管理模組，管理運行日誌和操作日誌，運行日誌記錄系統內設備啟動、自檢、異常、故障、恢復、關閉狀態信息及發生時間，操作日誌記錄操作人員進入、退出系統的時間和操作情況；數據及套用環境監管系統，由網路層監管模組、主機層監管模組、套用層監管模組和存儲層監管模組組成，其中，網路層監管模組，用於在網路層的監督方面引入訪問控制、數據流控制、審計三種機制；主機層監管模組，檢測虛擬機的安全事件或者主機的安全配置信息，若發現系統漏洞，便進行自動加固，在虛擬機中設定安全基線並進行監控，若基線變化便發生告警，設定已知攻擊模型的特徵碼和創建的特徵碼阻止並記錄攻擊行為，通過檔案解壓，將數據包還原成檔案利用網關進行病毒掃描並進行查殺，通過劃分內外網的界線，在網路邊界處搭建安全防線；套用層監管模組，用於將安全組件嵌入到SDLC進程的套用部署，對應用程式周期性打補丁，使用最新補丁硬化瀏覽器，分析日誌事件，對漏洞掃描和監控；存儲層監管模組，用於在主伺服器突然發生故障時，啟動備份的虛擬主機，臨時作為主伺服器，當主伺服器恢復後，虛擬機上包括作業系統、資料庫、應用程式和相關數據能夠無縫地遷移回原來的主伺服器。

5.根據權利要求1所述的城市作業系統，其特徵在於：所述服務匯流排（3）包括用於提供視頻基礎操作服務的視頻基礎服務系統，視頻基礎服務系統包括：設備管理服務模組，獲取設備組列表信息，獲取前端設備列表信息，根據設備編號、設備名稱查詢符合的設備列表信息；雲台服務模組，雲台上、下、左、右，雲鏡控制，旋轉攝像機，放大/縮小，調用預置位、加鎖/解鎖；增加、刪除、修改、查詢預置位服務；設定、查詢、刪除預置位服務；增加、刪除、修改、查詢雲台巡航軌跡服務；設定、查詢巡航計畫；實時視頻服務模組，提供開始視頻瀏覽服務，提供停止視頻瀏覽服務，對圖片進行添加標註；錄像服務模組，根據錄像的起止時間、攝像機編號對錄像進行檢索；接口支持將錄像下載到本地或者伺服器；對視頻錄像添加標註；對錄像進行回放控制，包括快進、快退；對錄像存取策略進行控制，包括存儲時間、存儲位置設定；告警服務模組，對告警信息進行管理，包括告警信息查詢、檢索接口；支持告警信息聯動用戶、電視牆；訂閱告警信息接口，提供告警來源、告警時間、告警緣由；圖像抓拍服務模組，提供在實時視頻查看的過程中進行圖片抓拍接口；語音對講服務模組，提供啟動語音對講接口，提供停止語音對講接口，對語音對講過程中的語音質量進行設定。

6.根據權利要求1所述的城市作業系統，其特徵在於：所述服務匯流排（3）還包括用於提供視頻擴展服務的視頻擴展服務系統，視頻擴展服務系統包括：智慧型分析模組，包括路徑檢測、遺留檢測、拌線檢測、偷盜檢測、徘徊檢測、突然加速檢測、滯留檢測、突然出現檢測、人臉識別和人群密度報警；視頻質量診斷模組，包括清晰度診斷、噪聲診斷、亮度異常診斷、偏色診斷、PTZ控制功能診斷、視頻凍結診斷、視頻抖動診斷、人為遮擋畫面診斷和視頻缺失檢測；視頻處理模組，包括視頻濃縮、視頻摘要和視頻轉碼；卡口大數據服務模組，包括過往車輛查詢、過往車輛統計、布控報警、過車軌跡檢索、頻度分析和套牌車分析。

《一種城市作業系統》包括視頻資源聚合器1，用於實現城市廣播電視網、網際網路、通信網、模擬/數字匯流排多種通信網路的統一融合，完成各類數據的統一採集，滿足城市數據的有效接入需求；大數據融合處理平台2，利用多結構化數據融合技術，對異構數據進行融合統一，實現城市數據的高效管理；雲資源調度平台4，通過虛擬化手段構建資源池，進行系統資源整合；通過多種資源分配策略相結合，進行資源有效合理分配；並針對用戶的高並發量訪問進行相應任務調度，最終實現系統資源的有效套用，實現資源的高效調度；監管平台5，採取多種安全機制，保證系統全方位的安全防護；服務匯流排3，提供通用型、標準型的應用程式接口，為用戶提供一個開放式的服務程式平台接入通道，滿足相關企業或個人的根據各自個性套用需求，開發套用服務程式，實現數字城市套用的需求，如圖1所示。視頻資源聚合器1接入城市中所有視頻資源，大數據融合處理平台2針對接入的視頻資源進行標準化、數據存儲，服務匯流排3調用視頻數據融合處理後的視頻，經過重新封裝，向上層提供視頻數據服務。同時，利用雲資源調度平台4和監管平台5對整個過程中的數據進行調度以及安全進行保障。

如圖1所示，所述視頻資源聚合器1包括：網際網路接入模組，通過VPN的方式實現視頻的有效採集，保障專網的數據安全；通信網接入模組，租用運營商網路，構建視頻傳輸的通道，為視頻的有效傳輸、採集提供保障；模擬匯流排接入模組，模擬攝像機、電視牆通過模擬匯流排接入系統；數字匯流排接入模組，數字攝像機、存儲、流媒體轉發伺服器等服務通過數字匯流排接入系統。

如圖1所示，城市數據具有異構的特點，存在著結構化數據、非結構化數據以及半結構化數據，為了實現方便的套用，在大數據融合處理平台2中，系統將利用多結構化數據融合技術，對上述異構數據進行融合統一，實現城市數據的高效管理。所述大數據融合處理平台2包括：數據標準化系統，由非標準協定解析模組和數據整合模組組成，其中，非標準協定解析模組，在數字城市建設過程中，各行各業孤立建設和標準多樣化導致了標準的不統一，針對非標準的協定進行解析，形成一套標準體系；數據整合模組，用於針對城市中文本、音頻、視頻經過非標準協定解析後的數據進行整合，形成一套完整的數據體系；數據云存儲系統，由大數據技術模組和存儲虛擬化模組組成，其中，大數據技術模組，用於在城市作業系統中構建大數據技術，實現海量、異構城市數據的存儲和管理，城市信息不斷地增長，面對信息海量增長對存儲擴容的需求，以及城市數據在不斷變化的的特質，城市作業系統架構的“分”與“合”的在系統設計中將得到綜合考慮；存儲虛擬化模組，在城市作業系統中利用存儲虛擬化實現物理存儲設備到單一邏輯資源池的映射，為用戶和應用程式提供了虛擬磁碟或虛擬卷，並且實現根據用戶需求對資源池進行任意分割、合併、重新組合，將其分配給特定的主機或應用程式，利用基於網路的虛擬化存儲技術提高了存儲利用率、降低成本、簡化存儲管理，由於基於網路的虛擬化存儲技術具有開放性和擴展性的特點，所以其可以較好地實現城市數據的集中及容災；數據融合處理系統，由海量異構數據統一訪問模組和數據融合技術模組組成，其中，海量異構數據統一訪問模組，存儲海量數據的資料庫類型不盡相同，套用系統在訪問這些異構的且規模龐大的資料庫時，必然面臨著接口不統一、透明訪問困難、海量數據訪問效率低等問題，因此，需要提供統一訪問接口，實現訪問異構數據的目標，通常採用中間件技術實現；數據融合技術模組，城市數據具有豐富的數據格式類型，有文本數據、音頻數據及視頻數據等等，城市海量異構數據如果不進行融合統一，可能導致信息的運行過程中處理速度緩慢，反饋結果不完整等問題，對數據進行融合統一可以有效提高系統運行的可靠性和準確性，利用異構數據融合技術對結構化數據、非結構化數據及半結構化數據的進行融合統一，為城市數據更高效的分析和套用提供服務。

如圖1所示，所述雲資源調度平台4包括：

資源整合系統，由虛擬化系統管理外掛程式、物理機工具外掛程式和系統管理外掛程式組成，其中，虛擬化系統管理外掛程式，用於對城市作業系統中的各個資源進行集中監控、管理和維護，虛擬化系統管理外掛程式能夠整合城市作業系統中的大量伺服器，使伺服器利用率最大化，能夠安全集中的進行數據管理，為數據集中監控、管理提供支持；物理機工具外掛程式，用於對整個系統中各個物理機資源進行管理和配置，減少IT操作，便於維護人員對前端機器的維護和管理；系統管理外掛程式，利用計算機硬體、軟體、網路通信設備以及其他辦公設備，進行系統的信息的收集、傳輸、加工、儲存、更新、拓展和維護；

資源分配調度系統，由預約分配模組、按需分配模組、負載均衡模組和高可用性均衡模組組成，其中，預約分配模組，用於系統在處理資源分配任務時，根據用戶預約的時間順序進行處理，逐次完成資源分配任務；按需分配模組，用於根據用戶的許可權以及請求的優先權別對其進行資源分配，在考慮請求時序的基礎上，更加重視請求的優先權別，使系統能先處理緊急需求，再處理一般需求；負載均衡模組，用於按照負載均衡的原則進行資源調度分配，將大量的並發訪問或數據流量分擔到多台節點設備上分別處理，大幅度提高系統處理能力，減少用戶等待回響的時間；高可用性均衡模組，能夠有效的縮短因日常維護操作和突發的系統崩潰而導致的停機時間或設備離線時間，以最快的速度對系統和設備進行維護，使其恢復正常，其中若伺服器故障，可將視頻流儲存於其他伺服器，待設備恢復正常後進行數據恢復；

任務管理系統，由任務調度模組、進/執行緒調度模組和死鎖檢測模組組成，通過任務調度，城市作業系統可有效對系統中產生的任務進行管理分配，對各個任務進行資源分配管理，其中，任務調度模組，用於在多任務環境下確定任務執行的順序和在獲得計算、存儲等系統資源後明確使用資源的執行任務的時間長短；進/執行緒調度模組，通過雲平台技術構造城市作業系統中大量資源分配所需的數據結構，包括城市作業系統中海量資源的物理名、邏輯名、類型、地址、分配狀態的信息，確定資源的分配原則，實施資源分配，對資源的存取進行控制並對資源實施安全保護措施；死鎖檢測模組，用於通過任務調度和資源分配調度，實時對系統進行死鎖檢測，預防死鎖發生。

如圖1所示，監管平台5從前端設備監管、用戶訪問安全、數據安全及基礎安全等多個角度考慮，採取多種安全機制，保證系統全方位的安全防護，所述監管平台5包括： 前端設備監管系統，由設備註冊認證模組、設備監測模組、設備參數配置模組和時鐘校正模組組成，其中，設備註冊認證模組，用於支持前端設備進入聯網系統時向監管平台5進行註冊登記的工作模式，對接入聯網系統的前端設備進行合法性認證；設備監測模組，用於自動蒐集、檢測網路內的監控設備、報警設備、相關伺服器的運行情況，當發現系統設備發生故障或出現異常時，能發出告警信息；設備參數配置模組，用於支持對設備配置和設備各項參數設定的查詢,以及設備的遠程配置和軟體批量更新升級；時鐘校正模組，用於在聯網系統內部實現工作時鐘定期校正，校正周期根據實際情況設定；

用戶監管系統，由用戶身份認證模組、訪問控制管理模組和日誌管理模組組成，其中，用戶身份認證模組，能對城市作業系統的用戶身份進行合法性認證，只有通過身份認證的用戶才能訪問城市作業系統的相關資源，查詢相關資料，調取視音頻信息，操作相關設備，保證了聯網系統內信息的安全，不被無關人員竊取；訪問控制管理模組，用於在身份認證的基礎上，根據用戶的身份進行授權，用戶進行設備控制、檔案訪問等操作必須擁有相應的許可權，通過檢查用戶的許可權實現訪問控制；日誌管理模組，管理運行日誌和操作日誌，運行日誌記錄系統內設備啟動、自檢、異常、故障、恢復、關閉等狀態信息及發生時間，操作日誌記錄操作人員進入、退出系統的時間和主要操作情況，監管平台5支持日誌信息查詢和報表製作等功能，日誌的管理可以提供給有關人員檢查，一旦發現情況如故障、工作異常等還可以作為提供分析參考的依據；

數據及套用環境監管系統，由網路層監管模組、主機層監管模組、套用層監管模組和存儲層監管模組組成，其中，網路層監管模組，用於在網路層的監督方面引入訪問控制、數據流控制、審計三種機制；主機層監管模組，涵蓋了傳統主機監管的概念，也包括了雲計算環境所特有的宿主機以及虛擬機的監管，檢測虛擬機的安全事件或者主機的安全配置信息，若發現系統漏洞，便進行自動加固，在虛擬機中設定安全基線並進行監控，若基線變化便發生告警，設定已知攻擊模型的特徵碼和創建的特徵碼阻止並記錄攻擊行為，通過檔案解壓，將數據包還原成檔案利用網關進行病毒掃描並進行查殺，通過劃分內外網的界線，在網路邊界處搭建安全防線；套用層監管模組，用於將安全組件嵌入到SDLC進程的套用部署，對應用程式周期性打補丁，使用最新補丁硬化瀏覽器，分析日誌事件，對漏洞掃描和監控；存儲層監管模組，在主伺服器突然發生故障時，做備份的虛擬主機開始啟動，臨時作為主伺服器，當主伺服器恢復後，虛擬機上包括作業系統、資料庫、應用程式和其他相關數據能夠無縫地遷移回原來的主伺服器。使用DES（數據加密標準）對儲層的數據進行加密，使用數據認證碼（MACs）來保障數據的完整性，對儲存在伺服器的靜止數據進行冗餘儲存。 如圖1、2所示，服務匯流排3提供通用型、標準型的應用程式接口，為用戶提供一個開放式的服務程式平台接入通道，滿足相關企業或個人的根據各自個性套用需求，開發套用服務程式，實現數字城市套用的需求。所述服務匯流排3包括用於提供視頻基礎操作服務的視頻基礎服務系統，視頻基礎服務系統包括：

設備管理服務模組，獲取設備組列表信息，獲取前端設備列表信息，根據設備編號、設備名稱查詢符合的設備列表信息；

雲台服務模組，雲台上、下、左、右，雲鏡控制，旋轉攝像機，放大/縮小，調用預置位、加鎖/解鎖；增加、刪除、修改、查詢預置位服務；設定、查詢、刪除預置位服務；增加、刪除、修改、查詢雲台巡航軌跡服務；設定、查詢巡航計畫；

實時視頻服務模組，提供開始視頻瀏覽服務，提供停止視頻瀏覽服務，對圖片進行添加標註；

錄像服務模組，根據錄像的起止時間、攝像機編號對錄像進行檢索；接口支持將錄像下載到本地或者伺服器；對視頻錄像添加標註；對錄像進行回放控制，包括快進、快退；對錄像存取策略進行控制，包括存儲時間、存儲位置設定；

告警服務模組，對告警信息進行管理，包括告警信息查詢、檢索接口；支持告警信息聯動用戶、電視牆等；訂閱告警信息接口，提供告警來源、告警時間、告警緣由；

圖像抓拍服務模組，提供在實時視頻查看的過程中進行圖片抓拍接口；

語音對講服務模組，提供啟動語音對講接口，提供停止語音對講接口，對語音對講過程中的語音質量等進行設定。

如圖1、2所示，所述服務匯流排3還包括用於提供視頻擴展服務的視頻擴展服務系統，視頻擴展服務系統包括：

智慧型分析模組，包括路徑檢測、遺留檢測、拌線檢測、偷盜檢測、徘徊檢測、突然加速檢測、滯留檢測、突然出現檢測、人臉識別和人群密度報警；

路徑檢測是指在整個視頻區域中由用戶自行設定感興趣區域，可以是矩形或者多邊形，通過設定禁止移動的方向，自動檢測符合預設運動路徑的個體，當感興趣區域中的目標按設定的移動方向移動時觸發定向移動檢測告警，同時使用告警框進行標識。遺留檢測是指在某些敏感區域檢測是否有可疑人物或車輛停留，當可疑人物或車輛滯留時間超過預設時間時，系統將發出告警信號。拌線檢測是指在視頻監控視場中設定周界，檢測是否有人、物體或者車輛穿越警戒線，支持矩形、多邊形周界設定，對未經允許而越界的行為自動產生報警。偷盜檢測是指檢測指定區域內的物體是否被移走，用於對貴重物品、如珠寶、古董、車輛財產的保護。可以對監控範圍內的主要物品予以保護，當這些物品被移走時，即刻識別標註。徘徊檢測是指在整個視頻區域中自行設定的感興趣區域，可以是矩形或者多邊形，當監控範圍內的目標在感興趣區域內逗留超過預設的時間時就觸發徘徊檢測告警，同時使用告警框進行標識。突然加速檢測是指檢測是否有可疑人員快速移動或突然加速，當感興趣區域中檢測到的目標物體的運動速度突然發生變化時，觸發突然加速檢測報警。同時使用告警框進行標識。滯留檢測是指檢測是否有可疑人員或車輛在指定區域長時間停留，當目標在視頻中的同一位置停留超過用戶設定的時限時觸發滯留檢測報警。突然出現檢測是指檢測是否突然有目標出現指定的感興趣區域，若有目標出現便立即觸發突然出現檢測報警，標記出該物體。人臉識別是指對來自前端的視頻流進行分析，提取人臉特徵，建立人臉特徵資源庫，與後台實時接收來自前端的面部數據進行比對，當視頻中出現的某人的面部特徵和黑名單中的某人達到了設定的匹配閾值，進行報警。人群密度報警是指在整個視頻區域中自行設定的感興趣區域可以是矩形或者多邊形，當監控範圍內目標占感興趣區域的百分比（密度）超過預設值且維持一定時間時就觸發密度異常告警。

視頻質量診斷模組，包括清晰度診斷、噪聲診斷、亮度異常診斷、偏色診斷、PTZ控制功能診斷、視頻凍結診斷、視頻抖動診斷、人為遮擋畫面診斷和視頻缺失檢測；

清晰度診斷是指檢測視頻中由於聚焦不當、鏡頭損壞或異物遮蔽引起的視野主體部分的圖像模糊；自動檢測鏡頭對準無意義物體的情況。輸入為視頻片段，輸出為清晰度異常或正常。噪聲診斷是指檢測視頻圖像中圖像模糊、扭曲、雪花或滾屏噪聲現象。輸入為視頻片段，輸出為噪聲或正常。輸入為視頻片段，輸出為噪聲或正常。亮度異常診斷是指檢測視頻中由於攝像頭故障、增益控制紊亂、照明條件異常或人為惡意遮擋原因引起的畫面過暗。輸入為視頻片段，輸出為亮度異常或正常。偏色診斷是指檢測由於線路接觸不良、外部干擾、AWB失效或攝像頭故障原因造成的畫面偏色現象，主要包括全螢幕單一偏色或多種顏色混雜的帶狀偏色。輸入為視頻片段，輸出為偏色或正常。PTZ(雲台)控制功能診斷是指檢測前端雲台和鏡頭是否能夠按用戶指令正確運動，例如，左轉失靈、上下倒序，輸入為視頻片段，輸出為雲台失控或正常。視頻凍結診斷是指檢測由於視頻傳輸調度系統故障引起的視頻畫面凍結現象，輸入為視頻片段，輸出為視頻凍結或正常。視頻抖動診斷是指識別由於支架鬆動導致圖像上視頻畫面來回抖動的問題，輸入為視頻片段，輸出為視頻抖動或正常。人為遮擋畫面診斷是指檢測因攝像頭長期室外工作，灰塵遮擋、人為惡意遮擋或圖像被替換遮擋問題，輸入為視頻片段，輸出為人為遮擋或正常。視頻缺失檢測是指檢測因前端雲台、攝像機工作異常、損壞、人為惡意破壞或視頻傳輸環節故障而引起的間發性或持續性的視頻缺失現象，輸入為視頻片段，輸出為噪聲或視頻缺失。

視頻處理模組，包括視頻濃縮、視頻摘要和視頻轉碼；視頻濃縮是指根據運動目標檢測原理，提取視頻片段中的運動目標，將沒有運動目標的視頻幀去除掉，大大減少視頻查看時間。視頻摘要是指提取視頻片段中的目標信息，和背景視頻合成剪輯而成的較短視頻片斷，對錄像檔案進行摘要處理，使原來需要數小時查看的檔案，在幾分鐘內可以快速瀏覽查看。視頻轉碼是指提供視頻監控市場上主流的多種廠商視頻格式轉換為通用視頻格式檔案，方便普通播放器播放和一些專業的視頻處理軟體進行後續處理。

卡口大數據服務模組，包括過往車輛查詢、過往車輛統計、布控報警、過車軌跡檢索、頻度分析和套牌車分析。

過往車輛查詢是指根據時間段、卡口地點、卡口編號、車輛類型、車輛顏色進行車輛過往記錄查詢。過往記錄包括車牌號、車型、車身顏色、通行時間、車輛圖片、通行卡口。過往車輛統計是指針對卡口的過往車輛信息，可按時間段、卡口地點、卡口編號、車輛類型、車輛顏色進行統計，輸出為統計結果。布控報警是指將嫌疑車輛的車牌進行布控，選擇一定的布控時間範圍，在布控時間範圍內通過比對策略如果發現有嫌疑車輛過車記錄產生則會實時報警，輸出為報警數據。過車軌跡檢索是指對指定車輛進行軌跡分析，根據車輛經過卡口的時間次序，輸出為車輛過車記錄。頻度分析是指通過大數據平台快速檢索，查詢出在指定地段、時間段內（如案發前後）多次出現的疑似嫌疑車輛，輸出為嫌疑車輛基本信息，包括車牌號、車型、車身顏色。套牌車分析是指分析在同一時間內不可能出現在兩個卡口的車輛。根據過車記錄進行分析，輸出為嫌疑套牌車基礎信息。

2020年7月17日，《一種城市作業系統》獲得安徽省第七屆專利獎優秀獎。