吴 俭
(福建广电网络实业集团有限公司,福建 福州 350000)
在现代科技快速发展背景下,传统的HFC技术除了在数字电视上广泛应用,也逐渐应用于有高可靠性要求的视频融合指挥。在应用HFC技术时,音视频信号通过编码器接入到中心模块,应用MSTP及HFC技术,通过光纤传输方式,在接入模块以解码器方式进行解码,结合系统加密设计及安全性设计,实现视频融合指挥的可靠性设计。
MSTP(Multi- Service Transport Platform)是指基于SDH平台,同时实现TDM、ATM、以太网等多种业务的接入、处理和传送,提供统一网管的多业务平台。MSTP属于标准的多生成树协议,将RTSP的算法延伸到了多生成树中,通过减少网络中生成树实例的数量,来降低交换机 CPU 的负载,使虚拟局域网有了更快的收敛速度和流量负载均衡的能力。
视频融合技术在应急指挥中具有广泛的应用,其基于网络传输技术,通过H.323,GB28181,H.264/265等协议,将下一级指挥中心以及分散在各地的视频信号进行融合,在应急指挥场景中具有重要作用。视频融合指挥的应急保障又取决于其网络通信技术,在某些极端条件下,将造成通信网络瘫痪、失联,视频融合系统失效等情况,严重影响了政府指挥机构对重大自然灾害、防汛、抗旱、防疫等险情的调度指挥。
MSTP作为重要的网络传输技术,被广泛应用在各系统的网络传输上。在实际应用期间,首先需要将系统分布在不同地理位置的节点连接起来,以此实现通信效果。MSTP在现有视频融合指挥应急保障中采用了双回路路由方式,通过主备切换,避免单点故障风险,以此保障视频融合指挥业务7×24小时连续不中断[1],确保通信传输的可靠性。但若遭遇严重自然灾害,将不可避免地造成传输终中断,影响视频融合指挥的效果。根据《省政务视频会议公共平台2020年度报告》中故障分类统计,网络传输中断占比达22.7%,占较大比重。若要继续提升视频融合指挥系统的稳定性,基于HFC技术的视频融合指挥方案有建设成本低、组网快、可靠性高等优势,不失为一种有效的技术方案,具有较高的研究价值。
混合光纤同轴电缆网络(Hybrid Fiber-Coaxial,HFC)是以光纤为骨干网络,同轴电缆为分支网络的高带宽网络,传输速率可达1 000 Mb/s以上。数字电视以HFC为传输基础网络,采用IP over OTN技术,基于DVD IP光纤网传输,主要存储及传送的内容是MPEG-2流。
HFC网络上可以实现ITU和ATM论坛定义的全数据业务,从信息内容上,可分为数字视频业务和数据业务两大部分。
2.2.1 视频业务
HFC网络支持同时发送模拟和数字视频信号,模拟信号分布在54~400 MHz频段,数字信号分布式400~750 MHz。模拟信号可直接在电视机中进行播放,数字信号则通过数字解码器(机顶盒)对视频流进行解码播放,并支持反向信号控制,以实现用户信号控制功能,如频道选择、节目付费和故障监测等[2]。
2.2.2 数据业务
HFC传输数据业务主要是通过电缆调制解调器终结系统(CMTS)和电缆调制解调器(CM)实现。其中,CMTS部署在中心机房,CM部署在接收端[3],实现网络数据的接入业务、数字广播及互联网业务。数据业务主要通过启动及数据交换来实现。
(1)启动。启动主要包括了扫描、测距及获得IP地址。当HFC启动后,CM系统扫描所有下行频率,寻找中心端发出的信息包,通过测距来确定与接收端的距离,以实现信息同步,并向中心端发出DHCP请求,以此获得IP地址。
(2)数据交换。经过测距、确定上下行频率及IP地址后,CM系统就可以进行数据交换,IP数据在CMTS处从网络上接收下来,数据经过调试解调后传送到接收端。
HFC不仅是将同轴电缆升级改造成双向传输,而且实现了高速数据通信的双向传输,除了在数字电视广泛应用外,也可以基于其数据交换的业务设计,利用现有数字电视网的广泛覆盖,实现视频融合指挥的可靠性传输及数据交换。
当MSTP传输模式异常或不能工作时,设在各级主会场音控室的视频编码器接收到会场视音频信号,并通过基于HFC技术的分发平台和网络传到各个会场,由解码设备(机顶盒)条件接收,实现视频融合通信不中断进行,如图1所示。
图1 视频融合指挥的总体传输结构
在各级视频融合指挥主会场各设置一台视频编码器,将会场中摄像头或摄像机输出的HDMI数字视音频信号进行高清编码后(视频信号可由高清矩阵采集、音频信号由调音台采集),以IP格式将节目流输入传输设备,通过MSTP及HFC双路由保护网络回传至中心机房的交换设备,实现中心模块的可靠性设计。
中心机房接收回传的主会场数字视频流,通过MSTP及HFC分发平台将其复用到特定的数字电视节目流中,与其他的数字电视节目一起通过直播网和推流网传送到各地市的传输干线。各接入地市先将接收到的主会场数字视频流采用64QAM方式调制到视频会议播出的专属频道中,混入当地的HFC网络;再由接入分会场的数字电视机顶盒接收主会场的视音频信号,实现独立于主用系统之外的接入模块可靠性设计。
为确保视频融合指挥传输的私密性,系统不仅采用最安全的光传输方式且全程使用自建的传输网络,还对视频融合指挥的视音频流进行加密传输。在接入节点打开视频融合指挥专用的机顶盒设备,手动搜索并锁定到相应的电视会议指定频道,接收中心节点的视音频信号。
数字视频编码器安装于中心节点,编码后的IP信号先通过楼内光纤传送到MSTP,HFC传输设备;再通过自建的光纤网络双路由回传到中心机房;最后,中心机房通过专用OTN干线网络送到各地市机房。
在主会场到地市机房之间,视频会议信号都是以光载波的方式传输。光载波的传输方式既不易受外界干扰,也不会对外泄露信号,杜绝被监听的可能,是目前保证数据传输安全的最佳方式,实现了传输安全可靠性设计。
3.4.1 接收系统加密设计
中心机房及各接入机房利用数字电视CA加密系统,产生唯一密钥对视频融合指挥信号码流进行加密处理,加密之后的码流不会被任何非授权的设备解密。加密原理如图2所示。
图2 CA加密原理
加密后的信号被调制在一个独立的频道,可保证自己的通道带宽,避免了与其他视频流的互相影响。这个调制后的信号再与普通的数字电视视频流进行混合后,送入当地HFC网络中,同步传送到各接入模块。各接入模块的专用解码设备都有各自唯一的编码且必须由位于中心机房的控制设备赋予相应的接收授权,再按照特定的接收参数,进行解码后才能正常收看。
3.4.2 接收系统安全性设计
各分会场的视频会议专用机顶盒都有各自唯一的编码,必须由位于核心机房的控制设备赋予相应的接收授权,再按照特定的接收参数,手动搜索视频会议频道后才能正常收看。在每次会议召开前,对各分会场所需接入的视频会议专用机顶盒进行定向定时授权。
由于存在数字电视的不同加密算法,在用户端必须使用数字电视运营商授权指定的数字电视机顶盒进行相应的解密,任何其他来源的机顶盒都不可能收到经过加密的信号。在这个阶段有3个措施保证了接收系统的安全性。
(1)由于传送会议的频道为独立的专用数字电视频道,不在普通机顶盒的搜索列表中,所以用户的机顶盒搜索不到这个频道的任何信息。
(2)专用机顶盒手动搜索频道后,只有经过授权的用户才能收看到视频会议的视音频内容,未授权用户是看不到任何内容的。
(3)授权是有时间限制的,每次授权只针对一次会议或一个固定时间,超过这个期限授权就会失效。这样即使专用机顶盒丢失也不会造成泄密。即使丢失,也可以针对指定的解码设备进行反授权,取消其收看权限。
综上所述,此次研究主要是基于HFC技术探讨分析了视频融合指挥的可靠性设计,通过编码技术、解码技术、光纤传输等技术提高了传输的可靠性,通过CA加密技术、系统安全性设计提高了系统安全的可靠性,采用多种方式,确保视频融合指挥中视频信号的不中断。然而,在实际应用中,环境因素会影响系统的可靠性,因此需要提升HFC技术的时效性、可靠性,对现存问题进行优化改进,以此提高视频融合指挥的可靠性。