当前位置:首页 > 解决方案 > 智慧安防

智慧安防

 

城市轨道交通高清IPC应用引出的技术问题探讨

青岛地铁集团有限公司 崔茂迪

安维思电子科技有限公司 翟志园

 

1. 前言
城市轨道交通的视频监控系统,是辅助轨道交通运营的重要手段之一,也是国内最早进入网络化应用的视频监控,其具有运营型网络的特点,对系统安全性要求高,且特别关注全系统的标准化、稳定性、扩展性及网管能力。

随着高清网络摄像机(以下简称IPC)的应用及普及,视频监控系统已开始进入到网络数字视频应用的时代,以IP承载的、网络化、端到端的数字视频成为这一阶段视频监控系统的主要特征。

目前,高清IPC网络的视频接入及应用,主要是采用视频服务器(或流媒体服务器等类似名称)转发IPC视频的应用模型,其基本工作流程如下图所示:


伴随着IPC的大规模应用,其相关接入问题逐渐暴露出来,主要体现在以下几个方面:

1)        网络的安全性问题

随着IP网络的应用普及,网络的安全防护已成为网络建设者最关注的功能之一。而网络的物理安全是最基本防护手段,对于数字视频监控系统,由于采用IPC的接入,带来网络端口前移(以前采用模拟摄像机+编码器时,网络接口全部在办公区域),网络的“大门”完全暴露在公共区域,一旦有人蓄意入侵,将给整个视频监控网络带来毁灭性的打击。

2)        网络的性能问题

随着全国大中城市轨道交通网络正在逐步形成,视频监控系统的应用需求随之增大,网络规模也日益扩大,数千架、甚至上万架摄像机(IPC)的全市网络需求已很常见,而且地铁、轻轨网络建设的进一步建设,对网络的扩展/互联的要求也很明确;由于视频监控业务的特点(当一个监控区域成为“热点”,会有大量的、难以预计的监控终端调取这一区域的图像),决定了采用“组播”才是最符合应用需求的网络传输方式(采用流媒体服务器转发的方式,将很容易在此处形成瓶颈,造成网络性能下降,直至不可用)。而对于IPC,若直接采用组播,将会形成每个IPC一个“组播树”的局面,全网数千颗“组播树”的维护管理,将会严重占用网络设备的资源。

另外,由于每架IPC都占用一个IP地址,且网络互连、上连的需求增加,对于大型网络的IP地址规划、地址预留及IP路由的规划都带来巨大的挑战。

3)        视频网络的兼容性问题

轨交系统建设、应用周期长,相应的城市轨道交通视频监控网络,也是其中的一个长期应用,不断扩容、不断成长的应用系统,而相关标准(如ONVIF)也在不断发展,因此,要求前端视频采集设备(IPC)脱离与后台网络的关联性,但目前广泛采用的解决方案,基本上都是通过流媒体服务器融合各前端设备厂商的解决方案,也就带来一个系统只能支持一个或一类产品的局面,当不同时期建设的系统需要扩容、互联时,比较容易出现相互间的兼容性问题。

4)        报警联动的可靠性问题

报警联动是视频监控系统最早使用、最成功的应用,报警信号通常采用干接点技术触发给视频监控系统,驱动预先设定好的联动,帮助监控人员及时发现问题。但采用IPC后,干接点位于IPC摄像机上且其通常安装位置较高,不易于连接报警线路;如采用IP信令触发报警,由相对集中的视频监控系统的报警主机处理报警联动,容易由于IP网络传输拥塞、主机繁忙等原因造成联动不可靠、不及时,丧失其应用价值。

上述问题的出现,给类似轨道交通视频监控系统这样的关键性的大规模视频监控系统的建设和应用带来了极大的隐患,需要从根本上解决上述问题。

2. 解决方案
针对上述问题,一个比较理想的解决方案,是构建独立的视频接入网,将IPC通过一个个的相对规模较小的视频接入网,通过一个视频安全网关,接入到视频骨干网中,而视频安全网关,应起到网络隔离(安全性)、单组播转换、设备管理(包括IP地址收敛)、报警联动的接入及处理等作用。

采用视频安全网关后的IPC视频接入网的构成形式如下图所示:


 

视频安全网关设备是针对网络摄像机(IP Camera,包括标清和高清设备)在视频监控网络系统中,大规模、高密度、高安全性的应用和管理而开发的嵌入式系统的安全网络管理服务设备, 视频安全网关只占用CCTV专网一个IP地址,解决IP Camera严重占用IP地址的现实问题;视频安全网关能够将前端的IP Camera网络与CCTV专网进行安全隔离,以安全网关技术解决两网的连接;并且可以实现网络单/多播的任意切换。

在实际网络中,视频安全网关物理位置上处于IPCamera与CCTV网络之间,并将其分割成2个独立的网络,形成前端IPCamera视频采集接入网(以下简称“接入网”,可以认为低安全级别的外网)和CCTV视频传输及应用网(以下简称“CCTV专网”,可以认为是高安全级别的内网),视频安全网关 带有两个网络层面互不相通、完全独立的千兆以太网接口,分别连接接入网(视频网关的该端口以下简称为接入网口)和CCTV专网(视频网关的该端口以下简称为上连网口)。

 


视频安全网关在CCTV网络的主要作用:

1)        提高网络的安全防护能力

由于接入网和CCTV专网网络并不能直接在网络体系(所谓“网络的7层架构”)的二层(数据链路层)或三层(网络层)互通,因此他们是各自独立的网络,给系统带来如下益处:

l  两网可以有完全不相关的IP地址段,对于CCTV专网,可以只赋予视频安全网关上连网络接口一个IP地址,就可以将其后面连接的所有IPCamera(如16/48台)接入进来。可以解决IPCamera占用CCTV专网IP地址过多的问题,极大的简化了网络路由设计、IP地址规划、网络维护管理的复杂度,提供了更加方便、灵活的网络扩展能力。

l  可以在很大程度上解决了,由于采用IPCamera,网络物理端口延伸到公共区域,“内网外露”给整个CCTV专网带来的网络安全性问题。

l  带宽的安全管理,可以识别用户优先级,做CCTV网络到接入网的带宽管理。提供组播管理及单播/组播的视频分发和视频转发。

l  由于视频安全网关是采用嵌入式操作系统的高可靠设备,其工作单一、效率很高, 设备核心层以很小时延的代价实现网间的安全隔离及业务层互联。

2、采用安全网关技术,在设备核心层实现数字视频流及相关指令、状态信息从接入网到CCTV专网的双向转发。在此过程中,实现转发信息的内容检查、过滤及封装。确保转发内容只是视频流、指令及状态反馈信息,从而保证了交互信息的安全性。

3、提供干接点接入的能力及报警联动的处理;内置优先级控制功能,可确保按照预先规划好的优先级排序,实现球机云镜的远程有序操控。

 

产品功能特点:

1.      单台视频安全网关设备能够接入16/48台IP Camera

2.      能够对IP Camera进行地址管理,16/48台IP Camera仅需占用1个CCTV专网的IP地址,解决了IP地址占用过多的问题,给网络的规划和管理带来方便。

3.      扩容方便,视频安全网关与前端IP Camera形成独立的IP子网,新增IP Camera只需要在视频安全网关上做简单配置,不需要CCTV专网重新的网络规划及消耗专网IP地址。

4.      以虚拟端口的对应方式管理IP Camera,适合大规模、密集型的监控系统应用

5.      采用视频核心层转发技术,对前端IP Camera网络进行安全隔离,解决“内网外露”的网络安全性问题。

6.      实现网络层服务及网络传输带宽的管理

7.      兼容多种品牌IP Camera,通过AVTrace软件管理平台及硬件解码器,能够统一解码、统一管理,解决了一个监控系统内多个品牌的IP Camera需要多个管理平台的情况。

8.      嵌入式操作系统,视频吞吐时延小、稳定,可靠性高

9.      可实现对其接入的前端IPC球机的优先级判断及操控权限的授予

10.  提供报警联动的干接点接入及本地报警联动处理能力

 

青岛地铁地铁一期工程的视频监控系统,选用高清网络摄像机(HD IPC)和标清模拟摄像机(加编码器编码),以高清为主,标清为辅,采用安维思公司的视频安全网关接入解决方案组成高标清混合式的视频监控网络系统。
 

下一篇:平安城市解决方案

广州 北京 成都 上海

广州地址:广州市黄埔区科学城揽月路8号东软大厦416 (总部)

电话:020-32211415/020-38776286
传真:020-32219366/020-38776286