DOI：10.19850/j.cnki.2096-4706.2021.08.017

摘  要：视频监控作为铁路行业重要的通信基础设施，被各个业务部门广泛使用。目前铁路视频监控系统存在结构复杂、协议不统一、资源分散等问题。该文主要研究利用视频技术、资源汇聚、网络安全等技术，形成铁路视频资源汇聚及共享技术，实现既保证原有铁路综合视频监控系统与其他视频系统的完整性和独立性，又能够达到铁路视频资源的有效汇聚和统一共享的目的，并由此提出物理集中式或逻辑集中物理分散式的两种解决方案，以满足实际的应用需求。

关键词：视频监控;互联;汇聚;共享

中图分类号：TP391      文献标识码：A    文章编号：2096-4706（2021）08-0057-05

Research on Railway Video Resource Aggregation and Sharing Technology

ZHANG Jingfeng

（CRSC Communication & Information Group Company Ltd.，Beijing  100070，China）

Abstract：As an important communication infrastructure in the railway industry，cameras and surveillance is widely used by various business departments. At present，there are some problems in railway cameras and surveillance system，such as complex structure，non-uniform protocol，scattered resources and so on. This paper mainly studies the use of video technology，resource aggregation，network security and other technologies to form the railway video resource aggregation and sharing technology，which can not only ensure the integrity and independence of the original railway integrated cameras and surveillance system and other video systems，but also achieve the purpose of effective aggregation and unified sharing of railway video resources. Therefor， two solutions of physical centralization or logical centralization and physical decentralization are proposed to meet the actual application requirements.

Keywords：cameras and surveillance;interconnection;aggregation;sharing

0  引  言

鐵路视频监控系统在铁路行车指挥、生产组织、客货运输服务、设备监测、作业监控、抢险救援以及治安防范等方面发挥着重要作用。铁路综合视频监控系统是依据铁路技术标准构建的，然而，普速视频、专业视频、车载视频，这些视频监控系统则是根据各自实际情况构建的，构建标准不统一，协议多样化。未来铁路视频监控系统呈现一体化建设，新建工程可统筹统建，但既有视频与因特殊业务需求而单独创建的视频存在协议不兼容、互联困难、汇集困难等问题。另外，针对近年来大量的路外单位，特别是公安部门调用铁路视频的需求越来越多，因此也存在路内路外视频资源的互联互通、资源共享的问题。本文主要探索全新的互联互通、资源共享方案，以期灵活运用，实现铁路综合视频监控系统与专业视频系统的视频资源汇集，铁路综合视频监控系统与铁路业务系统、地方政府或公安部门视频系统的视频资源共享互通。

1  现状分析及互通需求

铁路视频监控系统是铁路运输指挥、生产作业及治安防范领域的重要设施，对于保障铁路运营安全、提升服务质量至关重要。铁路视频监控系统按监控地点和使用方式的不同，分为综合视频监控系统和专业视频监控系统^[1]。

综合视频监控系统是基于Q/CR 575-2017 《铁路综合视频监控系统技术规范》标准构建的铁标视频平台，网络安全保护等级分为三级（S3A2G3）。其承载网络、系统架构、IP地址统一规范，使用和维护则严格遵循行车装备管理细则。目前铁路综合视频监控系统已完全覆盖高速铁路线路和车站，基本覆盖普速铁路的较大规模客运站^[2]。

专业视频监控是铁路专业部门或单位根据生产管理或治安保卫的需要，采用视频技术对重点场所、作业过程或设备运行状态等进行视频图像监控，供本部门或本单位内部使用的视频监控系统。例如，运输、公安、机务、客运、货运、车辆等部门基本建设有自己的专业视频监控系统，专业视频系统之间大都处于相互独立、互不连通的状况。多数没有统一的技术规范要求，信息系统安全保护意识较为薄弱，维护管理、承载网络的方式，系统架构、IP地址的运用大部分是由本单位或部门自定。

近年来，随着铁路运输规模和效率的提升，安全管理的强化，特别是高速铁路的迅速发展，对全方位监控提出了更高的要求，业主单位和业务部门在日常作业或应急响应时希望统一调用视频资源，充分利用视频资源的需求越来越迫切。

地方公安、市政交通部门在日常治安防控、重大事件、重要安保活动中调用铁路视频资源的需求也很迫切。打通铁路和市政管理边界，实现全方位安保管理，互通互联已成为必然趋势。在上合峰会和海军节等多次重大活动期间，上海市公安厅和青岛市公安局均提出铁路、公安视频监控系统互联要求。省交通运输厅多次来函要求将济青、鲁南高铁沿线车站视频监控系统接入交通应急监测平台，在省交通厅《关于强化高铁“人防+技防”管理措施及分工落实方案》中，明确要求推动各地“天网工程”“雪亮工程”及铁路车站等公共安全视频监控系统的双向共享。

2  视频互联问题分析

2.1  协议标准不统一

铁路综合视频监控系统依据Q/CR 575-2017企业标准建设，公安视频监控系统互联依据GB/T 28181国家标准设计，专业视频系统等其他视频监控系统大多数没有统一标准，各系统间无法实现互联。协议标准不统一是视频互联互通的首个障碍。

2.2  承载网络隔离

铁路综合视频监控系统由铁路数据通信网承载，通过VPN技术实现业务隔离，IP地址全路统一规划分配，与互联网完全隔离。铁路专业视频情况较为复杂，有未联网的本地视频系统，有依靠铁路内部承载网（传输或数据通信）单独组网的视频系统，也有承载在综合信息网中的视频系统，还有依靠互联网传送的视频系统，各专业视频在管理上由业务部门自己建设、自己维护、自己使用，IP地址均是各自规划，不能直接与综合视频监控系统进行互联。路外视频系统则是由互联网或政企私网承载，IP地址均是各自规划使用。

2.3  网络安全等级保护级别不同

铁路综合视频监控系统为等保3级，而铁路专业视频系统大部分为等保2级或者未定级^[3]。地方公安、交通部门的视频系统均接入很多场所、商铺、园区的社会视频资源，因业务目的不同也划分不同保护级别。社会各行业的视频系统承载网络不同，管控措施不一。因此，在资源互联共享时需要遵循网络边界安全防护等级就上不就下原则，且保证网络的隔离性和数据的互通安全性。

2.4  资源管理和使用权限不同

铁路综合视频节点平台视频资源管理和权限管理、用户和设备编码等均不相同，一方面要在互联时进行编码转换，另一方面还需对共享的资源可管可控。

2.5  视频设备/视频平台多样化问题

由于不同时期建造的视频系统，即所采用的视频摄像机来自不同的厂家，存在型号多、协议不统一等现实问题，因此要保证对接的规范性和普适性。

3  系统功能设计

3.1  系统总体架构

视频资源汇聚共享平台基于Q/CR 575-2017铁路行业视频标准构建，通过视频资源汇聚技术，能够确保各自系统的独立性和互不侵入性。该平台解决了视频资源分散、独立子网复杂以及网络隔离等问题，统一向外部系统提供视频资源共享服务。图1为视频资源汇聚共享平台系统图。

视频资源汇聚共享平台是独立的第三方平台，具有音视频实时监视、回放、云镜控制、接入/分转发、存储，资源管理、权限管理、设备管理等视频节点平台功能。与铁路综合视频监控系统互联，采用网闸隔离，解决了综合视频网络安全防护问题。通过视频防火墙，接入专业视频系统和政府视频系统。通过视频资源汇聚共享平台的监控终端，调用综合视频、专业视频资源。与公安、交通等地方政府实现视频系统互通共享。

3.2  软件功能架构

视频资源汇聚共享平台分为接入层、服务层、功能层、表示层四大部分。功能架构如图2所示。

接入层：实现了各种视频信息、事件信息、报警信息等内容的结构化归纳抽象，并接入到平台进行统一管理、组织和调度。接入设备包括NVR、DVR、国标视频系统相关设备、铁路综合视频监控系统相关设备等。

服务层：用于提供边界安全防护、视频协议转换、视频资源汇聚接入、视频流媒体转发等功能，实现资源从不同系统中汇聚，集中管理，并对外提供共享服务。

功能层：是提供资源汇聚共享平台的业务功能，包括数据管理、配置管理、视频资源管理、视频分转发和维护管理等主要功能的模块。数据管理：支持本地存储和云存储，在具备专业存储设备的前提下，通过配置存储计划，关联重点视频资源按照一定的规则进行存储。配置管理：视频资源编目管理，用户权限分配，资源权限回收和系统参数配置等。视频资源管理：主要对接入视频资源进行分类管理、分层管理、目录管理、终端视频账号管理等。视频分转发：限制取流次数，降低对接入视频资源的视频请求压力，降低网络带宽，提高视频资源汇聚系统的视频效率。维护管理：服务状态监控、日志查看、告警处理等功能。

表示层：提供对外共享能力，可以提供与视频终端、浏览器、各业务系统、各视频系统的共享调用，支持不同的業务应用。

3.3  各接口协议描述

3.3.1  GB28181互联协议

该协议主要用于视频资源汇聚共享平台与公安视频监控系统或专业视频系统进行互联，以公安视频监控系统为例，数据内容与流向如图3所示。

视频资源汇聚共享平台向公安视频监控系统提供视频：

（1）向公安视频监控系统注册（依照GB/T28181-2016 9.1章注册和注销）。

（2）注册结果响应反馈。

（3）注册成功后，公安视频监控系统向视频资源汇聚共享平台发起视频请求（依照GB/T28181-2016 9.2章）。

（4）视频资源汇聚共享平台向公安视频监控系统发送PS音视频流（GB/T28181-2016附录C、E）。

（5）请求过程还可应用于消息请求，例如目录资源查询、设备信息查询、PTZ控制、设备配置、历史录像查询、历史录像回放等，详情请见GB28181-2016标准^[4]。

3.3.2  A接口协议

该接口所采用的协议为Q/CR 575-2017中定义的接口协议，可用于视频资源汇聚共享平台与铁路综合监控视频系统、视频终端的对接等。以视频资源汇聚共享平台与铁路综合视频监控系统的对接为例，数据内容与流向如图4所示。

视频资源汇聚共享平台通过A接口的方式接入铁路综合视频监控系统：

（1）其向铁路综合视频监控系统发起登录请求（Q/CR 575-2017 附录C A接口协议要求）。

（2）成功后，铁路综合视频监控系统向视频资源汇聚共享平台发送登录响应结果。

（3）视频资源汇聚共享平台向铁路综合视频监控系统发起视频请求，铁路综合视频监控系统返回铁标音视频流（媒体数据传输协议）。

（4）请求过程还可应用于消息请求，例如目录资源查询、守望位设置、PTZ控制、历史录像查询、历史录像回放等，详情请见Q/CR 575-2017 附录C A接口协议要求^[5]。

3.3.3  C接口协议

该接口所采用的协议为Q/CR 575-2017中定义的接口协议，可用于视频资源汇聚共享平台与铁路综合视频监控系统的对接，数据内容与流向如图5所示。

铁路综合视频监控系统接入视频资源汇聚共享平台的视频，可以采用C接口（Q/CR 575-2017附录D C接口协议要求）的方式：

（1）视频资源汇聚共享平台作为下级向铁路综合视频监控系统发起注册。

（2）注册成功后，上报目录资源。

（3）由铁路综合视频监控系统发起视频调用请求。

（4）视频资源汇聚共享平台将媒体流发送到铁路综合视频监控系统的分转发服务器^[4]。

4  系统功能描述

4.1  资源调用

平台具备视频监控系统的基本调用功能，包括多画面浏览、实时视频、录像视频、视音频同步和云台控制等，具体描述为：

（1）平台支持用户在权限内浏览实时视频，包括支持终端1/4/9/16画面模式的视频切换浏览。实现主流浏览器（谷歌、火狐等，无须插件）Web端单画面和多画面模式的视频浏览（1/4/9/16画面模式）。

（2）在视频资源已配置录像存储的条件下，平台支持对录像（含前端存储）进行条件检索，支持B/S和C/S进行录像浏览和下载。

（3）若前端设备配备收音模块，平台可支持播放实时音频、调节音量，播放与下载录像的同时处理音轨内容。

（4）平台支持对接入的视频资源进行PTZ控制，支持云台移动及镜头变倍、变焦控制和光圈调节。

（5）平台支持多个用户或多个终端请求同一路视频流的分发和转发。

4.2  资源管理

平台支持对汇聚到平台的视频资源进行统一管理，包括数据分组、摄像机资源分配、用户权限分配和摄像机资源控制权限分配等，具体功能描述为：

（1）平台支持构建数据分组和节点，对目录树下的基础资源数据进行增加、删除、修改、查询操作，支持排序功能。

（2）平台支持对接入的所有摄像机进行统一的分配管理，支持对设备信息数据进行增加、删除、修改、查询操作，支持排序功能。

（3）平台支持针对各类视频资源为用户分配不同的操作权限，包括是否可下载录像，是否可控制云台，通过为用户分配权限来控制用户权限的使用。

（4）平台支持针对PTZ控制的摄像机分配操作优先级，保证同一时间最多一个用户进行PTZ控制。

4.3  系统管控

平台对汇聚于此的视频资源具有完整的管控能力，以保证视频资源的来源、视频资源的访问调用可查可控，包括OSD信息设置、操作审计、权限回收、权限时限等，具体功能描述为：

（1）平台支持实时查看视频，动态叠加时间、用户名等信息，内容支持中英文两个版本;对錄像进行查看和下载时，支持输出的视频中叠加用户名等内容，同时可根据设置叠加OSD信息内容和位置。

（2）平台支持对各个用户针对资源的操作进行保存和审计，包括所使用的视频资源、用户登录的终端、所做的具体操作等信息，并支持对信息内容进行检索和导出。

（3）平台支持用户对资源数据进行增加、删除、修改和查询操作，管理员可将在线用户强制下线。

（4）平台支持对用户的操作权限设置时限，即用户在一定时间内的某些操作有效。

4.4  网络防护与互联

平台具备在不同视频系统接入时，针对网络边界安全的防护和隔离，可以提供路由配置、安全认证、网络隔离防护等功能，以保证系统互联时的网络安全和网络独立性，具体功能描述为：

（1）平台支持配置链路，可接入不同局域网、不同协议的视频系统。

（2）平台提供身份认证、sip信令认证、数据完整性保护、访问控制等安全防护功能，以保证信息传输、交换的安全性。

（3）平台可进行网络隔离，在物理层面连通的前提下即可通过网关搭建通信链路，实现两侧数据的连通。

5  部署方案

5.1  集中式部署方案

集中式部署方案适用于各个视频系统所在网络域和视频汇聚共享平台所在网络域的网络物理位置比较集中，方便网络连通的情况。可将视频防火墙设备集中部署，分别与各专业视频系统实现网络接入、视频资源汇聚，供各个业务部门通过视频汇聚共享平台共享调用。视频防火墙与视频汇聚共享平台设备可进行统一管理。网络部署示意图如图6所示。

5.2  分散式部署方案

分散式部署方案，适用于各专业系统物理部署位置比较分散情况下的部署。很多专业系统分散在各个车站、站段等业务部门，网络之间无法直接连通，无法集中在一个网络位置进行统一互联。如若进行多点物理连通可能会对原有的数据组网结构造成较大影响，改造难度极大。因此可选择将视频防火墙设备部署于各个专业系统所在的网络边界处，通过对平台、对视频防火墙的联调管理，实现视频资源的汇聚，这样可最大限度地减少投入成本和降低改造难度。网络部署示意图如图7所示。

6  结  论

铁路视频资源汇聚共享平台的构建为铁路视频一体化建设和运用，提供了成熟、可靠、经济的技术方案，满足铁路视频监控系统作为铁路运营当中重要的基础设施，充分整合了既有的、孤立的视频资源，最大限度地保证既有铁路综合视频监控系统的独立性，并且为各业务部门或路外部门的视频共享提供了解决方案。

参考文献：

[1] 熊杰.铁路视频模式识别技术应用研究 [J].中国铁路，2018（9）：91-96.

[2] 于东旭.铁路综合视频监控系统现状及需求分析 [J].信息通信，2014（4）：136-137.

[3] 诸叶刚.铁路综合视频监控系统网络安全防护体系构建思路探讨 [J].铁路通信信号工程技术，2020，17（6）：71-76.

[4] 中华人民共和国国家质量监督检验检疫总局.公共安全视频监控联网系统信息传输、交换、控制技术要求：GB/T 28181-2016 [S].北京：中国标准出版社，2016.

[5] 中国铁路总公司.铁路综合视频监控系统技术规范：Q/CR 575—2017 [S].北京：中国铁道出版社，2017.

作者简介：张景峰（1978—），男，汉族，河南郑州人，工程师，本科，研究方向：通信信息。

收稿日期：2021-03-15