孙 嵘,姜志威
(中铁工程设计咨询集团有限公司,北京 100055)
高速铁路视频监控系统包括综合视频和专业视频两部分。综合视频系统基本覆盖工电基础设施,对客运车站、区间机房及院落等处所,对通信、信号、牵引供电、电力机房内外,车站咽喉区,公跨铁地点和隧道洞口等重点区域进行视频监视[1],为调度、工电、公安等业务部门配置用户终端。专业视频监控是各专业根据自身运营需要设置的独立视频监控系统,包括安检仪视频、票务视频、电气化6C 视频,公安执法视频等。
铁路综合视频监控系统采用车站、铁路局、总公司三级存储、三级控制结构;专业视频监控根据业务部门需要自行建设,因为规模不大,用户单一,多采用数字硬盘录像机DVR 或NVR 方案。
综合视频监控系统是一级管理,三级控制的架构,与铁路运输管理紧密结合,覆盖了各管理层级,系统的扩容与延伸方便灵活、视频图像资源共享性强;专业视频监控相较于综合视频监控系统基本功能和目标一致,主要是实现各应用场景的监控,仅是监控场景和用户发生了变化,系统架构多为一层且规模较小,软硬件资源独立设置,视频图像不能充分共享。所以将专业视频监控与综合视频监控系统进行整合,建设一个统一的一体化综合视频监控平台,可实现铁路图像资源的相对集中存储和管理,充分利用软硬件资源和视频图像资源,节约维护成本。一体化综合视频监控系统整合前端摄像机范围具体包含如下。
1)《高速铁设计规范》(TB1062-2014)中综合视频监控系统规定的前端摄像机。
2)按照《关于发布设计时速200 km 及以上铁路区间线路视频监控设置有关补充标准的通知》(铁总建设[2016]18 号)的要求,能够覆盖路基段线路、路基与桥梁的结合部及6 km 以上的桥梁区段区间的摄像机。
3)按照《接触网设备视频监控装置暂行技术条件》(工电函[2017]24 号)文件要求,接触网专业设置的摄像机。
4)高铁站房设置的站房公共区视频、票务视频、安检视频,以及动车所视频摄像机。
考虑到公安执法视频涉及公安业务的保密性,暂不纳入一体化综合视频监控平台。
综合视频监控系统在前端摄像机选择上,采用1080 P 高清摄像机,并在重要场所,如隧道口、咽喉区、区间基站/中继站/直放站室外、桥梁疏散通道等区域选择具有智能分析功能的摄像机,提升安全防范的效率。
目前,视频主要编码技术为H.264 和H.265。
H.264 可根据不同的用途及清晰度要求进行不同速率的编码,采用H.264 编码协议,1080 P(分辨率1 920×1 080)实时视频每路图像数据速率需4 Mbit/s。
H.265 视频编码压缩标准码流比H.264 视频编码压缩标准码流可以缩减一半。其主要缺点是目前协议还不够完全开放,不同厂家H.265 摄像机存在协议不兼容,不能相互解码的问题。
一体化综合视频监控系统是一张网,既有摄像机绝大部分均采用H.264 协议,为了保证新建铁路可靠的接入到铁路综合视频监控系统,摄像机暂推荐采用H.264 协议,并预留升级为H.265 的条件。
1)IP-SAN 存储
目前,铁路主要采用IP-SAN 存储技术,实现实时视频流接入视频存储服务器,当每台视频服务器接入摄像机路数达到满配后,新增摄像机的信息将写入下一台视频存储服务器。同时,按存储时间要求,在磁盘阵列分配固定空间,满足实时视频流的写入。IP-SAN 存储采用RAID 5 保护机制。
IP-SAN 存储技术成熟,应用广泛,不足之处是扩容不灵活,当扩容存储容量时,SAN 存储除了对摄像机信息重新配置外,还需对既有磁盘阵列格式化磁盘,重新做RAID 组的数据分配及保护。另外,SAN 存储磁盘阵列控制器的并发输入输出带宽约1 000 M,目前视频业务主要功能在写入,对于将来客运、公安要求实时读出视频流的情况,SAN存储会存在瓶颈。IP-SAN 存储如图1 所示。
图1 IP-SAN存储示意图Fig.1 Schematic diagram of IP-SAN storage
2)云存储
云存储是存储技术的发展方向,实时视频流接入应用服务器,通过应用服务器进入云存储资源池,由云存储设备对存储资源池空间按负载均衡分配。当存储空间不足,需扩容存储容量时,云存储扩容不影响既有存储业务。当一块硬盘故障、一台云存储设备故障时,均可以将视频流存储到本地其他硬盘或其他云存储设备上。云存储如图2 所示。
图2 云存储示意图Fig.2 Schematic diagram of cloud storage
3)存储技术比选
IP-SAN 存储技术成熟稳定,但伴随着摄像机进入高清时代和安防对存储时间要求的日益提升,IP-SAN 技术在海量数据存储能力及灵活扩展方面存在单点故障多、扩展不灵活、性能低等不足[2]。
云存储技术发展日益成熟,系统由多节点服务器、分布式存储系统管理软件和相关网络设备组成。能够实现虚拟化存储容量管理、在线维护和调整、数据保护等功能,是一种高可用、高可靠、可横向扩展的数据存储系统[3]。
综上,从可维护性、先进性和可实施性等方面综合考虑,一体化综合视频监控平台推荐采用云存储技术。
视频分析(Video Content Analysis,VCA)是利用现代计算机视觉技术,在不需要人为干预的情况下,通过对摄像机拍摄的视频序列进行实时分析,实现对视频场景中所关注目标的定位、跟踪和识别。
高速铁路线路治安复杂区段较多,视频分析能够在大量视频数据中快速搜索到目标图像;客运车站可实现视频分析包括入侵检测、逆行检测、遗留物检测、人群异常行为检测、人群密度估计等分析类型[4]。
目前视频分析的实现可分为前端分析和后端分析两种。
1)前端视频分析:通过在前端加入视频分析算法,在前端设备中对视频图像进行分析,当有触发告警事件发生时,才向后台服务器报警并上传相应的告警信息。
2)后端视频分析:通过在视频接入节点的计算机/服务器上安装视频分析软件,对接收到的视频内容进行分析。
从以上分析可以看出,两种方式各有优劣,适合在不同的分析需求场景来使用。高速铁路可在基站/直放站/信号中继站/线路所室外、桥梁疏散通道处设置带前端分析功能的摄像机。在车站旅服系统设置视频分析服务器,实现与旅客服务相关的视频分析功能,具体有站台越界入侵检测、人群密度统计、人流态势检测、人脸识别等功能。
1)区间设施监控
根据《高速铁路设计规范》(TB10621-2014)的要求,视频图像采集点设置在通信、信号、牵引供电、电力机房内外,车站咽喉区,公跨铁地点和隧道洞口及其他需要重点监控的区域。设置原则可参考《京沪高速铁路综合视频监控系统设计原则及设备配置会议纪要》(运基通信[2010]412 号)。
2)线路巡视
按照《关于发布设计时速200 km 及以上铁路区间线路视频监控设置有关补充标准的通知》(铁总建设[2016]18 号)的要求设置区间线路巡视摄像机。区间线路增设的摄像机充分利用基站铁塔进行安装,在各GSM-R 移动通信铁塔上各安装1 ~2台长焦距激光高清IP 摄像机和1 台红外一体化球型高清IP 摄像机,挂高距轨面约15 ~25 m,其中焦距750 mm 摄像机满足覆盖距离单侧不小于1.5 km,焦距350 mm 摄像机满足覆盖距离单侧不小于800 m,焦距100 mm 摄像机满足覆盖距离单侧不小于200 m,球型摄像机满足铁塔下盲区的覆盖要求。
3)电气化6C 视频
按照《接触网设备视频监控装置暂行技术条件》(工电函[2017]24 号)文件要求,在接触网分相、牵引变电所上网点、隔离开关处设置视频采集点;动车所、站场咽喉区、隧道出入口、上跨线桥、大风区段等处利用综合视频监控系统摄像机进行监控。
接触网分相、隔离开关处摄像机采用变焦距式摄像机;摄像机应配备不低于10 倍光学变焦镜头;摄像机应具备夜视功能;接触网设备视频监控装置建议安装在接触网支柱上,距地面2 ~2.5 m。6 Mbit/s,单台视频分/转发服务器按照同时并发输出路数不小于86 路计算,并预留40%的扩容条件计算。
2)云存储
根据摄像机分布情况,采用分散云存储方式,即在每个视频节点布置一朵云或者若干视频节点布置一朵云。根据各视频接入节点接入摄像头数量计算云存储容量。普通视频按3 天进行存储、重点目标按15 天进行存储、告警图像和信息按30 天进行存储。各类视频的存储时间如表1 所示[6]。
表1 各类视频存储时间表Tab.1 Video storage time table
室外摄像机配置全天候防护罩,防护等级满足IP66 标准。各机房内视频前端采集设备通过FE 电接口或光接口直接接入机房内设置的视频交换机;室外前端采集设备通过FE 光接口及光缆就近接入区间视频汇集点。
每路1080 P 视频流按4 Mbit/s(H.264)计算,硬盘实际可用空间在考虑冗余开销后,按标称值的0.67 倍计算,故单路摄像机3 天、15 天及30天的存储容量按照硬盘标称值占用的存储容量如下。
B=4×60×60×24×3/1024/1024/8/0.67=0.185 TB(3 天);
B=4×60×60×24×15/1024/1024/8/0.67=0.923 TB(15 天);
B=4×60×60×24×30/1024/1024/8/0.67=1.845 TB(30 天)。
中国国家铁路集团有限公司内设置有核心节点,各路局调度所设置有区域节点,新建线路采用扩容方式接入。新建线路根据线路规模选择若干个重要客运车站设置I 类视频节点,其他客运车站设置II类视频节点,所有摄像头就近接入相邻车站视频接入节点[5]。
1)分/转发服务器配置
采用H.264 编码协议,每路视频码流为4 ~
在沿线各区间基站、牵引变电所亭、信号中继站等处设置一体化综合视频监控系统汇集点,并设置视频交换机并配置GE 线路带宽。
一体化综合视频监控系统采用高清1080 P 摄像机,按照每路高清视频码流6 Mbit/s(H.264)计算, 区间接入层MSTP STM-4 二纤复用段传输系统能支持的最大视频路数为:2×155/6 ≈50 路,显然不能满足一体化综合视频监控平台的建设需求,因此需按独立建设综合视频接入数据网考虑:即在区间基站、信号中继站、电气化所亭等视频汇聚节点设置千兆综合视频业务交换机,通过GE 光口+裸光纤的方式独立组网,各接入节点二层交换机利用区间光缆与相临车站汇聚节点组建1 ~2 个1 000 M 环网,视频接入节点与视频区域节点间的骨干层网络,利用车站数据网实现。承载网结构如图3 所示。
图3 一体化综合视频承载网结构图Fig.3 Integrated video bearing network structure diagram
视频质量诊断系统是一种智能化视频故障分析与预警系统,对视频图像出现的对比度异常、亮度异常、画面冻结、视频遮挡、视频信号丢失、流媒体/网络异常等多种摄像机故障、网络故障、视频信号干扰、视频质量下降进行准确分析、判断和报警[7]。系统按照诊断预案自动对摄像机进行检测,并记录所有的检测结果。用户通过Web 网页对系统运行情况进行监控,接收、处理报警,查询历史信息。
系统由客户端、数据库、视频图像质量诊断算法服务、视频接口服务4 部分构成,系统构成如图4 所示。视频接口服务通过视频资源接口同步综合视频系统中的数字视频资源,视频图像质量诊断算法服务对视频流进行诊断计算,并将诊断结果在数据库中记录。用户可以通过客户端设置诊断任务,查看诊断结果,进行信息查询、统计,系统管理等各种操作。
图4 视频图像质量诊断系统构成图Fig.4 Video image quality diagnosis composition diagram
一体化综合视频监控系统在与外部系统接口处应能对进出网络的信息内容进行过滤,实现对内容的访问控制,保证跨越边界的访问和数据流通过边界防护设备提供的受控接口进行通信。
一体化综合视频监控系统的I/II 类视频接入节点与旅服系统互联,实现视频资源的跨网络边界的调用;旅服系统配置有防火墙设备实现对网络边界安全防护[8]。
电化6C 等系统在I 类视频节点与综合视频监控系统互联,设置防火墙设备和入侵检测设备,实现与上述系统的网络边界安全防护,并对网络行为进行分析,实现对网络攻击特别是未知的新型网络攻击的检测和分析。
高速铁路建设一体化综合视频监控系统,采用云计算、视频编解码、视频智能分析、云存储等技术,将综合视频和专业视频统一在一个平台上,实现软硬件资源的整合和图像数据的统一管理,节约了工程投资,提升了铁路视频监控的智能化水平。