秦 勇 彭怀军 祝凌曦

（北京交通大学轨道交通控制与安全国家重点实验室，北京 100044）

随着铁路的快速发展，视频监控技术已经在铁路运输指挥、生产作业、公安保卫等领域广泛运用，并逐渐成为铁路安全生产、提高效率、强化管理的重要技术支撑。特别是铁路客运专线网络、煤运通道、西部铁路建设的不断推进，既有铁路技术改造的加快，视频监控的重要性、广泛性以及共享性得到进一步强化。目前，铁路视频监控系统建设由各级各业务部门分别进行建设，在建设标准、技术体制和运用质量等方面都存在着差异，无法实现图像资源的有效共享，不能充分发挥综合视频监控的全面优势。

为了铁路综合视频监控系统规范建设和可持续发展的需要，满足既有视频系统间的视频共享，设计并实现了铁路综合视频监控系统（简称“视频系统”）互联互通平台，达到异构视频系统的互联和视频共享的目的。

1 互联互通平台的框架结构

铁路综合视频监控系统由视频核心节点、视频区域节点和视频接入节点3类视频节点组成。视频系统互联互通平台通过对视频节点中相关单元功能的实现，提供对所辖范围的用户和设备进行统一协调管理，用户跨区域访问的认证、鉴权，视频访问信令的多级交换和视频数据的跨域转发等关键功能，最终完成异构视频系统之间互联和视频共享。

视频系统互联互通平台的功能模块包括认证授权单元（AA）、接入网关单元（AGU）、目录服务单元（DSU）、信令控制单元（SCU）、数据分发单元（DDU）和视频系统代理（SA），组成如图1所示。

视频系统互联互通功能是通过区域节点中的AA、AGU、DSU、DDU和SCU 5个功能单元来完成。AA、SCU和DDU交互完成不同视频系统中视频资源访问的信令和数据交换，通过AA和AGU来完成系统的管理、维护、注册、认证和鉴权等工作。

SA设置在视频系统中，用来完成区域节点和视频系统之间的信息交互，实现视频系统的互联互通。SA要向区域节点上报收集到视频系统内的资源信息，要完成区域节点和视频系统的信令交换，向区域节点的DDU转发视频系统内的视频相关数据信息。

铁路综合视频监控系统是一个包括核心节点、区域节点和接入节点的多级视频监控系统，可以进行从上至下的视频监控。多级节点间的互联互通关系可用图2表示。

核心节点与区域节点之间通过SCU、DDU和DSU完成信令和视频等数据信息的交换。区域节点SCU、DDU和AGU与接入节点SA完成信令和视频等数据信息的交换。

2 互联互通平台的实现

视频系统的互联互通主要通过相应的功能单元实现，各模块具体功能如下。

2.1 认证授权单元

具有对所辖范围的视频用户接入的访问认证和鉴权功能，实现视频系统用户终端（以下简称“视频终端”）访问铁路综合视频监控系统时的单点登录和统一认证。

2.2 接入网关单元

（1）具有编码标准化和通信协议转换功能，实现铁路综合视频监控系统与其他应用系统间的信息交互。

（2）对既有视频系统的接入进行控制协议转换和图像调用。

2.3 目录服务单元

（1）以目录的形式统一存储用户、视频资源等信息，提供用户信息和目录信息服务。

（2）对系统基础数据、用户详细信息、资源及状态信息、系统日志和告警信息等数据进行存储。

（3）提供管理服务，对铁路视频系统的用户信息、视频资源以及系统内部各服务器进行管理和控制。管理服务具有下列功能。

1）统一管理维护视频用户信息，主要包括编码信息、个人基础信息和分类角色信息等。

2）管理维护用户视频资源访问权限，为用户角色分配视频资源访问列表，赋予视频资源访问的功能权限。

3）管理视频资源详细信息，包括摄像机编号、位置、厂商、型号、编码格式和所属系统等。

2.4 数据分发单元

（1）具备建立各类信息转发的传输通道，监控数据传输的状况，实现对数据传输的控制等功能。

（2）为视频用户或节点间的视频访问提供实时视频数据、云镜控制命令、历史视频数据和控制命令、报警信息等数据转发。

（3）具有视频数据复制与分发功能，满足多个视频用户同时请求同一路实时视频资源的要求。

2.5 信令控制单元

（1）为视频用户访问提供标准信令控制与交换服务，采用SIP协议，遵循RFC3621标准。

（2）支持4类视频访问信令：实时视频访问信令、云镜控制信令、历史图像资源调用信令和报警信息获取信令。

（3）具有统一的视频访问信令接入功能，实现视频资源的定位与多级节点的信令交换。

（4）具有视频访问资源授权与能力协商功能。（5）应实现与既有视频系统间的视频访问控制信令传递与处理。

2.6 视频系统代理

SA应满足下列功能要求。

（1）自注册功能：启动时主动发送信息，到指定的区域节点注册。

（2）目录资源上报功能：汇总视频系统的视频资源，向区域节点上报。

（3）信令接收与处理功能：接收并处理区域节点SCU的实时视频访问、云镜控制、历史图像访问、报警信息预约与获取等信令，并返回处理结果。

（4）媒体转发功能：将请求成功的视频数据转发给区域节点的DDU。

3 关键技术介绍

3.1 视频资源信息的统一管理

按照铁路视频相关的组织结构关系对各视频系统的视频资源信息进行统一管理。各视频系统需上报的视频资源信息，由SA汇总后向SCU发送。SA在系统初始配置并注册成功后，上报整个视频系统的视频资源信息，视频资源信息发生变化时，上报更新信息。

视频资源上报的信息存入本节点目录服务单元，如果是区域节点再通过复制的方式向核心节点复制，实现视频资源统一管理。

视频资源按照规定的原则进行统一编码，便于管理和维护，也利于视频访问过程资源定位、信令交换和处理。

3.2 用户的权限分配和认证鉴权

通过目录服务单元的管理功能，对视频用户进行全路范围的视频资源访问权限管理。资源访问权限分4类功能权限：实时视频浏览、录像回放、云镜控制和告警信息。目录服务单元通过目录存储的内容来实现用户资源权限的管理，相关的内容包括用户、角色、视频资源和功能权限。权限管理模型如图3所示。

视频用户也按照规定的原则进行统一编码，根据用户编码可以通过AA快速定位用户所属的节点，获取用户信息，实现登录认证和权限的鉴别。用户登录完成后，由AA生成视频资源访问列表，视频终端根据资源访问列表进行视频资源访问权限的控制。

3.3 信令交换的实现

视频系统互联互通平台进行视频数据信息传输时，传输过程应遵循本标准要求及TCP/IP协议簇标准所规定的通信协议，通信协议的结构如图4所示。

系统建立两个逻辑传输通道：信令通道和数据通道。信令通道用于建立会话并传输控制命令；数据通道用于传输视音频数据。

信令通道采用SIP协议（RFC3621）。主要功能如下。

（1）统一视频访问信令接入。

（2）实现视频资源的定位与多级结构的信令交换。

（3）资源授权与能力协商。

（4）与视频系统间的信令传递与处理。

SIP协议中需要承载SIP标准之外的内容，采用XML来扩展。

根据RFC3621 SIP规范，通信流程如图5所示。

视频访问信令包括4类：实时视频访问信令、云镜控制信令、历史图像资源调用信令和报警信息获取信令。

4 总结

铁路综合视频监控系统互联互通平台技术先进、实用可靠，整合了既有视频监控资源，做到合理布局、互联互通、资源共享，满足异构视频系统互联互通和视频共享的需要，适用于全国铁路综合视频监控系统建设。目前此平台已通过铁道部质检中心组织的铁路综合视频监控系统的公开测试，实现了与参与视频功能测试的12家视频厂商系统的互联互通，是全路目前唯一通过测试的视频节点互联互通设备。

[1]铁道部运输局 运基通信[2008]630号.铁路综合视频监控系统技术规范（试行）[S].

[2]铁道部.铁路图像通信设计规范（报批稿）[S].

[3]铁道部.铁路车务视频监控系统技术条件（报批稿）[S].

[4]中国电信集团 中国电信[2006]178号.中国电信网络视频监控业务技术规范（V2.0）[S].

[5] GA/T 669《城市监控报警联网系统技术标准》第五部分：信息传输、交换、控制技术要求[S].

[6] Rosenberg J，Schulzrinne H，Camanilo G.SIP：Session Initiation Protocol；IETF RFC326 1，[S].

[7] Camarillo G.SIP揭密[M].北京：人民邮电出版社，2003.

[8]凌庆华.基于SIP的网络视频监控系统的设计与实现[J].计算机工程，2007，33（2）：261-263.