■ 秦勇 彭怀军 祝凌曦

我国铁路视频监控技术已经在铁路运输指挥、生产作业、公安保卫等领域广泛运用，并逐渐成为保障铁路安全生产、提高效率、强化管理的重要技术支撑。目前，铁路综合视频监控系统由各个业务部门分别进行建设，在建设标准、技术体制、运用质量等方面存在差异，无法实现图像资源的有效共享，不能充分发挥综合视频监控的全面优势。为了铁路综合视频监控系统规范建设和可持续发展，达到异构视频系统互联共享，满足既有系统间的视频共享，设计并实现了铁路综合视频监控系统互联互通平台。

1 铁路综合视频监控系统互联互通平台的框架结构

铁路综合视频监控系统由视频核心节点、视频区域节点和视频接入节点组成。其互联互通平台通过对所辖范围的用户和设备统一协调管理，提供用户跨区域访问的认证、鉴权，实现视频访问信令的多级交换和视频数据的跨域转发，完成异构视频系统之间互联和共享。互联互通功能单元组成见图1。

互联互通功能是通过区域节点中的AA，AGU，DSU，DDU和SCU 5个功能单元完成。AA，SCU和DDU交互完成不同视频系统中视频资源访问中的信令和数据交换，通过AA和AGU完成系统的管理、维护、注册、认证和鉴权等工作。

SA完成区域节点和视频系统之间的信息交互，实现视频系统的互联互通。SA向区域节点上报收集到的视频系统内的资源信息，并完成区域节点和视频系统的信令交换，向区域节点的DDU转发视频系统内的视频相关数据信息。

铁路综合视频监控系统是多级系统，可以进行从上至下的视频监控。多级节点间的互联互通结构关系见图2。核心节点与区域节点之间通过SCU，DDU和DSU完成信令和视频等数据信息的交换。区域节点SCU，DDU和AGU与接入节点SA完成信令与视频等数据信息的交换。

2 互联互通平台的实现

2.1 认证授权单元（AA）

AA具有对所辖范围的视频用户接入的访问认证和鉴权功能，实现视频系统用户终端（简称“视频终端”）访问视频系统时的单点登录和统一认证。

2.2 接入网关单元（AGU）

（1）具有编码标准化和通信协议转换功能，实现视频系统与其他应用系统间的信息交互。

（2）对既有视频系统的接入进行控制协议转换和图像调用。

2.3 目录服务单元（DSU）

（1）以目录形式统一存储用户、视频资源等信息，提供用户信息和目录信息服务。

（2）对系统基础数据、用户详细信息、资源及状态信息、系统日志、告警信息等数据进行存储。

（3）提供管理服务，对铁路综合视频系统的用户信息、视频资源及系统内部各服务器进行管理和控制。统一管理维护视频用户信息，主要包括编码信息、个人基础信息、分类角色信息等，以及用户视频资源访问权限，为用户角色分配视频资源访问列表，赋予视频资源访问的功能权限，管理视频资源详细信息，包括摄像机编号、位置、厂商、型号、编码格式、所属系统等。

2.4 数据分发单元（DDU）

（1）具备建立各类信息转发的传输通道，监控数据传输的状况，实现对数据传输的控制等功能。

（2）为视频用户或节点间的视频访问提供实时视频数据、云镜控制命令、历史视频数据和控制命令、报警信息等数据转发。

（3）具有视频数据复制与分发功能，满足多个视频用户同时请求同一路实时视频资源的要求。

2.5 信令控制单元（SCU）

（1）为视频用户访问提供标准信令控制与交换服务，采用SIP协议，遵循RFC3621标准。

（2）支持4类视频访问信令：实时视频访问信令、云镜控制信令、历史图像资源调用信令、报警信息获取信令。

（3）具有统一的视频访问信令接入功能，实现视频资源的定位与多级节点的信令交换。

（4）具有视频访问资源授权与能力协商功能。

（5）应实现与既有视频系统间的视频访问控制信令的传递与处理。

2.6 视频系统代理（SA）

（1）自注册功能：启动时主动发送信息到指定的区域节点注册。

（2）目录资源上报功能：汇总视频系统的视频资源，向区域节点上报。

（3）信令接收与处理功能：接收并处理区域节点SCU的实时视频访问、云镜控制、历史图像访问、报警信息预约与获取等信令，并返回处理结果。

（4）媒体转发功能：将请求成功的视频数据转发给区域节点的DDU。

3 关键技术

3.1 视频资源信息的统一管理

按照铁路视频相关的组织结构关系统一管理各视频系统的视频资源信息。需上报的视频资源信息由SA汇总后向SCU发送。SA在系统初始配置并注册成功后，上报整个视频系统的视频资源信息，视频资源信息发生变化时，上报更新信息。

上报的视频资源信息存入本节点目录服务单元，若是区域节点则通过复制方式向核心节点复制，实现视频资源统一管理。视频资源按照规定的原则进行统一编码，便于管理和维护，有利于视频访问过程资源定位、信令交换和处理。

3.2 用户权限分配和认证鉴权

通过目录服务单元的管理功能，对视频用户进行全路范围的视频资源访问权限分配，资源访问权限分为实时视频浏览、录像回放、云镜控制和告警信息4类功能权限。目录服务单元通过目录存储的内容实现用户资源权限的管理，相关内容有：用户、角色、视频资源、功能权限。权限管理模型见图3。

视频用户也按照规定的原则进行统一编码，根据用户编码可以通过AA快速定位用户所属的节点，获取用户信息，实现登录认证和权限鉴别。用户登录完成后，由AA生成视频资源访问列表，视频终端根据资源访问列表进行视频资源访问权限的控制。

3.3 信令交换的实现

铁路综合视频监控系统互联互通平台进行视频数据信息传输时，应遵循相关标准要求及TCP/IP协议簇标准所规定的通信协议，通信协议结构见图4。

视频系统建立两个逻辑传输通道：信令通道和数据通道。信令通道用于建立会话并传输控制命令；数据通道用于传输视音频数据。

信令通道采用SIP协议（RFC3621）。主要功能包括：统一的视频访问信令接入；实现视频资源的定位与多级结构的信令交换；资源授权与能力协商；与视频系统间的信令传递与处理。

SIP协议中需要承载SIP标准之外的内容，采用XML扩展；根据RFC3621 SIP规范，SIP通信通道、数据通道流程见图5。

视频访问信令包括实时视频访问信令、云镜控制信令、历史图像资源调用信令、报警信息获取信令4类。

4 结束语

铁路综合视频监控系统互联互通平台技术先进、实用可靠，整合既有视频监控资源，做到合理布局、互联互通、资源共享，满足异构视频系统互联互通和视频共享的需要，适用于我国铁路综合视频监控系统建设。