鐵路視頻資源匯聚及共享技術的研究

DOI：10.19850/j.cnki.2096-4706.2021.08.017

摘? 要：視頻監控作為鐵路行業重要的通信基礎設施，被各個業務部門廣泛使用。目前鐵路視頻監控系統存在結構復雜、協議不統一、資源分散等問題。該文主要研究利用視頻技術、資源匯聚、網絡安全等技術，形成鐵路視頻資源匯聚及共享技術，實現既保證原有鐵路綜合視頻監控系統與其他視頻系統的完整性和獨立性，又能夠達到鐵路視頻資源的有效匯聚和統一共享的目的，并由此提出物理集中式或邏輯集中物理分散式的兩種解決方案，以滿足實際的應用需求。

關鍵詞：視頻監控;互聯;匯聚;共享

中圖分類號：TP391 ? ? ?文獻標識碼：A ? ?文章編號：2096-4706（2021）08-0057-05

Research on Railway Video Resource Aggregation and Sharing Technology

ZHANG Jingfeng

（CRSC Communication & Information Group Company Ltd.，Beijing? 100070，China）

Abstract：As an important communication infrastructure in the railway industry，cameras and surveillance is widely used by various business departments. At present，there are some problems in railway cameras and surveillance system，such as complex structure，non-uniform protocol，scattered resources and so on. This paper mainly studies the use of video technology，resource aggregation，network security and other technologies to form the railway video resource aggregation and sharing technology，which can not only ensure the integrity and independence of the original railway integrated cameras and surveillance system and other video systems，but also achieve the purpose of effective aggregation and unified sharing of railway video resources. Therefor， two solutions of physical centralization or logical centralization and physical decentralization are proposed to meet the actual application requirements.

Keywords：cameras and surveillance;interconnection;aggregation;sharing

0? 引? 言

鐵路視頻監控系統在鐵路行車指揮、生產組織、客貨運輸服務、設備監測、作業監控、搶險救援以及治安防范等方面發揮著重要作用。鐵路綜合視頻監控系統是依據鐵路技術標準構建的，然而，普速視頻、專業視頻、車載視頻，這些視頻監控系統則是根據各自實際情況構建的，構建標準不統一，協議多樣化。未來鐵路視頻監控系統呈現一體化建設，新建工程可統籌統建，但既有視頻與因特殊業務需求而單獨創建的視頻存在協議不兼容、互聯困難、匯集困難等問題。另外，針對近年來大量的路外單位，特別是公安部門調用鐵路視頻的需求越來越多，因此也存在路內路外視頻資源的互聯互通、資源共享的問題。本文主要探索全新的互聯互通、資源共享方案，以期靈活運用，實現鐵路綜合視頻監控系統與專業視頻系統的視頻資源匯集，鐵路綜合視頻監控系統與鐵路業務系統、地方政府或公安部門視頻系統的視頻資源共享互通。

1? 現狀分析及互通需求

鐵路視頻監控系統是鐵路運輸指揮、生產作業及治安防范領域的重要設施，對于保障鐵路運營安全、提升服務質量至關重要。鐵路視頻監控系統按監控地點和使用方式的不同，分為綜合視頻監控系統和專業視頻監控系統^[1]。

綜合視頻監控系統是基于Q/CR 575-2017 《鐵路綜合視頻監控系統技術規范》標準構建的鐵標視頻平臺，網絡安全保護等級分為三級（S3A2G3）。其承載網絡、系統架構、IP地址統一規范，使用和維護則嚴格遵循行車裝備管理細則。目前鐵路綜合視頻監控系統已完全覆蓋高速鐵路線路和車站，基本覆蓋普速鐵路的較大規模客運站^[2]。

專業視頻監控是鐵路專業部門或單位根據生產管理或治安保衛的需要，采用視頻技術對重點場所、作業過程或設備運行狀態等進行視頻圖像監控，供本部門或本單位內部使用的視頻監控系統。例如，運輸、公安、機務、客運、貨運、車輛等部門基本建設有自己的專業視頻監控系統，專業視頻系統之間大都處于相互獨立、互不連通的狀況。多數沒有統一的技術規范要求，信息系統安全保護意識較為薄弱，維護管理、承載網絡的方式，系統架構、IP地址的運用大部分是由本單位或部門自定。

近年來，隨著鐵路運輸規模和效率的提升，安全管理的強化，特別是高速鐵路的迅速發展，對全方位監控提出了更高的要求，業主單位和業務部門在日常作業或應急響應時希望統一調用視頻資源，充分利用視頻資源的需求越來越迫切。

地方公安、市政交通部門在日常治安防控、重大事件、重要安保活動中調用鐵路視頻資源的需求也很迫切。打通鐵路和市政管理邊界，實現全方位安保管理，互通互聯已成為必然趨勢。在上合峰會和海軍節等多次重大活動期間，上海市公安廳和青島市公安局均提出鐵路、公安視頻監控系統互聯要求。省交通運輸廳多次來函要求將濟青、魯南高鐵沿線車站視頻監控系統接入交通應急監測平臺，在省交通廳《關于強化高鐵“人防+技防”管理措施及分工落實方案》中，明確要求推動各地“天網工程”“雪亮工程”及鐵路車站等公共安全視頻監控系統的雙向共享。

2? 視頻互聯問題分析

2.1? 協議標準不統一

鐵路綜合視頻監控系統依據Q/CR 575-2017企業標準建設，公安視頻監控系統互聯依據GB/T 28181國家標準設計，專業視頻系統等其他視頻監控系統大多數沒有統一標準，各系統間無法實現互聯。協議標準不統一是視頻互聯互通的首個障礙。

2.2? 承載網絡隔離

鐵路綜合視頻監控系統由鐵路數據通信網承載，通過VPN技術實現業務隔離，IP地址全路統一規劃分配，與互聯網完全隔離。鐵路專業視頻情況較為復雜，有未聯網的本地視頻系統，有依靠鐵路內部承載網（傳輸或數據通信）單獨組網的視頻系統，也有承載在綜合信息網中的視頻系統，還有依靠互聯網傳送的視頻系統，各專業視頻在管理上由業務部門自己建設、自己維護、自己使用，IP地址均是各自規劃，不能直接與綜合視頻監控系統進行互聯。路外視頻系統則是由互聯網或政企私網承載，IP地址均是各自規劃使用。

2.3? 網絡安全等級保護級別不同

鐵路綜合視頻監控系統為等保3級，而鐵路專業視頻系統大部分為等保2級或者未定級^[3]。地方公安、交通部門的視頻系統均接入很多場所、商鋪、園區的社會視頻資源，因業務目的不同也劃分不同保護級別。社會各行業的視頻系統承載網絡不同，管控措施不一。因此，在資源互聯共享時需要遵循網絡邊界安全防護等級就上不就下原則，且保證網絡的隔離性和數據的互通安全性。

2.4? 資源管理和使用權限不同

鐵路綜合視頻節點平臺視頻資源管理和權限管理、用戶和設備編碼等均不相同，一方面要在互聯時進行編碼轉換，另一方面還需對共享的資源可管可控。

2.5? 視頻設備/視頻平臺多樣化問題

由于不同時期建造的視頻系統，即所采用的視頻攝像機來自不同的廠家，存在型號多、協議不統一等現實問題，因此要保證對接的規范性和普適性。

3? 系統功能設計

3.1? 系統總體架構

視頻資源匯聚共享平臺基于Q/CR 575-2017鐵路行業視頻標準構建，通過視頻資源匯聚技術，能夠確保各自系統的獨立性和互不侵入性。該平臺解決了視頻資源分散、獨立子網復雜以及網絡隔離等問題，統一向外部系統提供視頻資源共享服務。圖1為視頻資源匯聚共享平臺系統圖。

視頻資源匯聚共享平臺是獨立的第三方平臺，具有音視頻實時監視、回放、云鏡控制、接入/分轉發、存儲，資源管理、權限管理、設備管理等視頻節點平臺功能。與鐵路綜合視頻監控系統互聯，采用網閘隔離，解決了綜合視頻網絡安全防護問題。通過視頻防火墻，接入專業視頻系統和政府視頻系統。通過視頻資源匯聚共享平臺的監控終端，調用綜合視頻、專業視頻資源。與公安、交通等地方政府實現視頻系統互通共享。

3.2? 軟件功能架構

視頻資源匯聚共享平臺分為接入層、服務層、功能層、表示層四大部分。功能架構如圖2所示。

接入層：實現了各種視頻信息、事件信息、報警信息等內容的結構化歸納抽象，并接入到平臺進行統一管理、組織和調度。接入設備包括NVR、DVR、國標視頻系統相關設備、鐵路綜合視頻監控系統相關設備等。

服務層：用于提供邊界安全防護、視頻協議轉換、視頻資源匯聚接入、視頻流媒體轉發等功能，實現資源從不同系統中匯聚，集中管理，并對外提供共享服務。

功能層：是提供資源匯聚共享平臺的業務功能，包括數據管理、配置管理、視頻資源管理、視頻分轉發和維護管理等主要功能的模塊。數據管理：支持本地存儲和云存儲，在具備專業存儲設備的前提下，通過配置存儲計劃，關聯重點視頻資源按照一定的規則進行存儲。配置管理：視頻資源編目管理，用戶權限分配，資源權限回收和系統參數配置等。視頻資源管理：主要對接入視頻資源進行分類管理、分層管理、目錄管理、終端視頻賬號管理等。視頻分轉發：限制取流次數，降低對接入視頻資源的視頻請求壓力，降低網絡帶寬，提高視頻資源匯聚系統的視頻效率。維護管理：服務狀態監控、日志查看、告警處理等功能。

表示層：提供對外共享能力，可以提供與視頻終端、瀏覽器、各業務系統、各視頻系統的共享調用，支持不同的業務應用。

3.3? 各接口協議描述

3.3.1? GB28181互聯協議

該協議主要用于視頻資源匯聚共享平臺與公安視頻監控系統或專業視頻系統進行互聯，以公安視頻監控系統為例，數據內容與流向如圖3所示。

視頻資源匯聚共享平臺向公安視頻監控系統提供視頻：

（1）向公安視頻監控系統注冊（依照GB/T28181-2016 9.1章注冊和注銷）。

（2）注冊結果響應反饋。

（3）注冊成功后，公安視頻監控系統向視頻資源匯聚共享平臺發起視頻請求（依照GB/T28181-2016 9.2章）。

（4）視頻資源匯聚共享平臺向公安視頻監控系統發送PS音視頻流（GB/T28181-2016附錄C、E）。

（5）請求過程還可應用于消息請求，例如目錄資源查詢、設備信息查詢、PTZ控制、設備配置、歷史錄像查詢、歷史錄像回放等，詳情請見GB28181-2016標準^[4]。

3.3.2? A接口協議

該接口所采用的協議為Q/CR 575-2017中定義的接口協議，可用于視頻資源匯聚共享平臺與鐵路綜合監控視頻系統、視頻終端的對接等。以視頻資源匯聚共享平臺與鐵路綜合視頻監控系統的對接為例，數據內容與流向如圖4所示。

視頻資源匯聚共享平臺通過A接口的方式接入鐵路綜合視頻監控系統：

（1）其向鐵路綜合視頻監控系統發起登錄請求（Q/CR 575-2017 附錄C A接口協議要求）。

（2）成功后，鐵路綜合視頻監控系統向視頻資源匯聚共享平臺發送登錄響應結果。

（3）視頻資源匯聚共享平臺向鐵路綜合視頻監控系統發起視頻請求，鐵路綜合視頻監控系統返回鐵標音視頻流（媒體數據傳輸協議）。

（4）請求過程還可應用于消息請求，例如目錄資源查詢、守望位設置、PTZ控制、歷史錄像查詢、歷史錄像回放等，詳情請見Q/CR 575-2017 附錄C A接口協議要求^[5]。

3.3.3? C接口協議

該接口所采用的協議為Q/CR 575-2017中定義的接口協議，可用于視頻資源匯聚共享平臺與鐵路綜合視頻監控系統的對接，數據內容與流向如圖5所示。

鐵路綜合視頻監控系統接入視頻資源匯聚共享平臺的視頻，可以采用C接口（Q/CR 575-2017附錄D C接口協議要求）的方式：

（1）視頻資源匯聚共享平臺作為下級向鐵路綜合視頻監控系統發起注冊。

（2）注冊成功后，上報目錄資源。

（3）由鐵路綜合視頻監控系統發起視頻調用請求。

（4）視頻資源匯聚共享平臺將媒體流發送到鐵路綜合視頻監控系統的分轉發服務器^[4]。

4? 系統功能描述

4.1? 資源調用

平臺具備視頻監控系統的基本調用功能，包括多畫面瀏覽、實時視頻、錄像視頻、視音頻同步和云臺控制等，具體描述為：

（1）平臺支持用戶在權限內瀏覽實時視頻，包括支持終端1/4/9/16畫面模式的視頻切換瀏覽。實現主流瀏覽器（谷歌、火狐等，無須插件）Web端單畫面和多畫面模式的視頻瀏覽（1/4/9/16畫面模式）。

（2）在視頻資源已配置錄像存儲的條件下，平臺支持對錄像（含前端存儲）進行條件檢索，支持B/S和C/S進行錄像瀏覽和下載。

（3）若前端設備配備收音模塊，平臺可支持播放實時音頻、調節音量，播放與下載錄像的同時處理音軌內容。

（4）平臺支持對接入的視頻資源進行PTZ控制，支持云臺移動及鏡頭變倍、變焦控制和光圈調節。

（5）平臺支持多個用戶或多個終端請求同一路視頻流的分發和轉發。

4.2? 資源管理

平臺支持對匯聚到平臺的視頻資源進行統一管理，包括數據分組、攝像機資源分配、用戶權限分配和攝像機資源控制權限分配等，具體功能描述為：

（1）平臺支持構建數據分組和節點，對目錄樹下的基礎資源數據進行增加、刪除、修改、查詢操作，支持排序功能。

（2）平臺支持對接入的所有攝像機進行統一的分配管理，支持對設備信息數據進行增加、刪除、修改、查詢操作，支持排序功能。

（3）平臺支持針對各類視頻資源為用戶分配不同的操作權限，包括是否可下載錄像，是否可控制云臺，通過為用戶分配權限來控制用戶權限的使用。

（4）平臺支持針對PTZ控制的攝像機分配操作優先級，保證同一時間最多一個用戶進行PTZ控制。

4.3? 系統管控

平臺對匯聚于此的視頻資源具有完整的管控能力，以保證視頻資源的來源、視頻資源的訪問調用可查可控，包括OSD信息設置、操作審計、權限回收、權限時限等，具體功能描述為：

（1）平臺支持實時查看視頻，動態疊加時間、用戶名等信息，內容支持中英文兩個版本;對錄像進行查看和下載時，支持輸出的視頻中疊加用戶名等內容，同時可根據設置疊加OSD信息內容和位置。

（2）平臺支持對各個用戶針對資源的操作進行保存和審計，包括所使用的視頻資源、用戶登錄的終端、所做的具體操作等信息，并支持對信息內容進行檢索和導出。

（3）平臺支持用戶對資源數據進行增加、刪除、修改和查詢操作，管理員可將在線用戶強制下線。

（4）平臺支持對用戶的操作權限設置時限，即用戶在一定時間內的某些操作有效。

4.4? 網絡防護與互聯

平臺具備在不同視頻系統接入時，針對網絡邊界安全的防護和隔離，可以提供路由配置、安全認證、網絡隔離防護等功能，以保證系統互聯時的網絡安全和網絡獨立性，具體功能描述為：

（1）平臺支持配置鏈路，可接入不同局域網、不同協議的視頻系統。

（2）平臺提供身份認證、sip信令認證、數據完整性保護、訪問控制等安全防護功能，以保證信息傳輸、交換的安全性。

（3）平臺可進行網絡隔離，在物理層面連通的前提下即可通過網關搭建通信鏈路，實現兩側數據的連通。

5? 部署方案

5.1? 集中式部署方案

集中式部署方案適用于各個視頻系統所在網絡域和視頻匯聚共享平臺所在網絡域的網絡物理位置比較集中，方便網絡連通的情況。可將視頻防火墻設備集中部署，分別與各專業視頻系統實現網絡接入、視頻資源匯聚，供各個業務部門通過視頻匯聚共享平臺共享調用。視頻防火墻與視頻匯聚共享平臺設備可進行統一管理。網絡部署示意圖如圖6所示。

5.2? 分散式部署方案

分散式部署方案，適用于各專業系統物理部署位置比較分散情況下的部署。很多專業系統分散在各個車站、站段等業務部門，網絡之間無法直接連通，無法集中在一個網絡位置進行統一互聯。如若進行多點物理連通可能會對原有的數據組網結構造成較大影響，改造難度極大。因此可選擇將視頻防火墻設備部署于各個專業系統所在的網絡邊界處，通過對平臺、對視頻防火墻的聯調管理，實現視頻資源的匯聚，這樣可最大限度地減少投入成本和降低改造難度。網絡部署示意圖如圖7所示。

6? 結? 論

鐵路視頻資源匯聚共享平臺的構建為鐵路視頻一體化建設和運用，提供了成熟、可靠、經濟的技術方案，滿足鐵路視頻監控系統作為鐵路運營當中重要的基礎設施，充分整合了既有的、孤立的視頻資源，最大限度地保證既有鐵路綜合視頻監控系統的獨立性，并且為各業務部門或路外部門的視頻共享提供了解決方案。

參考文獻：

[1] 熊杰.鐵路視頻模式識別技術應用研究 [J].中國鐵路，2018（9）：91-96.

[2] 于東旭.鐵路綜合視頻監控系統現狀及需求分析 [J].信息通信，2014（4）：136-137.

[3] 諸葉剛.鐵路綜合視頻監控系統網絡安全防護體系構建思路探討 [J].鐵路通信信號工程技術，2020，17（6）：71-76.

[4] 中華人民共和國國家質量監督檢驗檢疫總局.公共安全視頻監控聯網系統信息傳輸、交換、控制技術要求：GB/T 28181-2016 [S].北京：中國標準出版社，2016.

[5] 中國鐵路總公司.鐵路綜合視頻監控系統技術規范：Q/CR 575—2017 [S].北京：中國鐵道出版社，2017.

作者簡介：張景峰（1978—），男，漢族，河南鄭州人，工程師，本科，研究方向：通信信息。

收稿日期：2021-03-15