鐵路企業(yè)音視頻監(jiān)控集成平臺方案研究

程若廳，江新樂，夏 雷，王學(xué)斌，傅 鵬

（1. 中國鐵路上海局集團(tuán)有限公司 科技和信息化部（總工程師室），上海 200071；2. 上海申鐵信息工程有限公司，上海 200071）

音視頻監(jiān)控系統(tǒng)是一種主動探測手段，可以把多個探測結(jié)果關(guān)聯(lián)起來，實現(xiàn)實時動態(tài)監(jiān)控，所記錄的信息具有完整性和真實性，不僅可記錄事件發(fā)生時的狀態(tài)，還可記錄事件發(fā)展的過程和處置結(jié)果，常作為事后調(diào)查的證據(jù)。為此，音視頻監(jiān)控系統(tǒng)廣泛應(yīng)用于多種安全生產(chǎn)管理場景，成為作業(yè)過程控制、安全管理的重要技術(shù)手段。

近年來，隨著網(wǎng)絡(luò)傳輸能力不斷增強、移動互聯(lián)和圖像智能分析技術(shù)飛速發(fā)展，音視頻監(jiān)控系統(tǒng)在鐵路企業(yè)中的應(yīng)用場景更加多樣化，與其它應(yīng)用系統(tǒng)的信息融合更加緊密。房建、車務(wù)、貨運、工務(wù)、機務(wù)、客運、車輛、供電、非運輸企業(yè)等為實現(xiàn)對重要設(shè)備設(shè)施、生產(chǎn)作業(yè)場所、重點安防區(qū)域等處所的動態(tài)監(jiān)控，配置了大量音視頻監(jiān)控資源（攝像機、拾音器、數(shù)字對講機、執(zhí)法記錄儀、手持終端等）及應(yīng)用系統(tǒng)。這些音視監(jiān)控頻資源和應(yīng)用系統(tǒng)的運用，為鐵路運輸指揮、生產(chǎn)作業(yè)、公安保衛(wèi)等各項工作的有序開展提供了強有力的技術(shù)保障，有效提升了鐵路安全生產(chǎn)管理水平[1]。

然而，大量音視頻監(jiān)控資源的分散和重復(fù)建設(shè)，造成資源浪費、資源不能共享、建設(shè)標(biāo)準(zhǔn)不統(tǒng)一、系統(tǒng)網(wǎng)絡(luò)安全和應(yīng)用安全不可控等問題，迫切需要從鐵路局集團(tuán)公司層面對鐵路企業(yè)既有的音視頻監(jiān)控資源加以深度集成和有效融合，制定技術(shù)規(guī)范和平臺運用管理辦法，實現(xiàn)音視頻監(jiān)控資源的統(tǒng)一管理、維護(hù)，進(jìn)一步挖掘音視頻監(jiān)控資源的應(yīng)用價值[2]。

為此，提出“一套標(biāo)準(zhǔn)、一個平臺、一張專網(wǎng)”的集成平臺建設(shè)思路，開展鐵路企業(yè)音視頻監(jiān)控集成平臺（簡稱：集成平臺）方案研究，在中國鐵路上海局集團(tuán)有限公司（簡稱：上海局）層面實現(xiàn)既有音視頻監(jiān)控資源的整合，構(gòu)建統(tǒng)一的安全認(rèn)證體系，研發(fā)以綜合監(jiān)控、圖像智能分析、資源管理、智能運營維護(hù)（簡稱：運維）為核心的業(yè)務(wù)應(yīng)用，面向鐵路各級用戶的應(yīng)用需求開發(fā)定制化服務(wù)，為監(jiān)督檢查、應(yīng)急指揮和決策分析提供強有力的技術(shù)支撐。

1 現(xiàn)狀調(diào)查及問題分析

1.1 現(xiàn)狀調(diào)查

對上海局及其下屬各單位既有的除綜合視頻監(jiān)控系統(tǒng)之外的音視頻監(jiān)控資源及應(yīng)用系統(tǒng)建設(shè)與運用情況進(jìn)行全面調(diào)研，調(diào)研結(jié)果如表1所示。

表1 上海局音視頻監(jiān)控資源調(diào)查統(tǒng)計表

上述音視頻監(jiān)控資源和應(yīng)用系統(tǒng)的建設(shè)投資模式較為復(fù)雜，包括鐵路投資、外單位投資、租賃視頻廠商服務(wù)、鐵路投資與租賃組合等；其主要應(yīng)用場景包括：鐵路外部場所監(jiān)控（設(shè)備狀態(tài)監(jiān)控、公共場所安保監(jiān)控、新線建設(shè)施工監(jiān)控、道口、貨場等）、車間工廠等鐵路內(nèi)部場所監(jiān)控（車站內(nèi)場所監(jiān)控、站場區(qū)域監(jiān)控、鄰近營業(yè)線施工安全監(jiān)控等）以及其他場景監(jiān)控等。

1.2 問題分析

（1）信息安全缺乏保障：部分單位建設(shè)或租用的音視頻監(jiān)控系統(tǒng)運行在互聯(lián)網(wǎng)環(huán)境上，大部分不滿足網(wǎng)絡(luò)安全等級保護(hù)要求，缺乏完善的網(wǎng)絡(luò)安全防護(hù)措施，安全防護(hù)能力和管控能力較弱，易遭受外部網(wǎng)絡(luò)攻擊，可能造成鐵路企業(yè)數(shù)據(jù)泄露，對企業(yè)形象造成不良影響；有些系統(tǒng)涉及鐵路敏感數(shù)據(jù)，卻直接部署在路外廠商機房中，存在一定的數(shù)據(jù)安全風(fēng)險。

（2）音視頻監(jiān)控信息共享難以實現(xiàn)：由于缺乏統(tǒng)一的建設(shè)標(biāo)準(zhǔn)，前端音視頻監(jiān)控設(shè)備、存儲設(shè)備、系統(tǒng)應(yīng)用的廠家眾多，各站段單位使用的音視頻監(jiān)控系統(tǒng)運行在互聯(lián)網(wǎng)、點對點專線、局域網(wǎng)、辦公網(wǎng)等不同網(wǎng)絡(luò)環(huán)境中，系統(tǒng)之間難以互聯(lián)互通；這些系統(tǒng)基本是封閉運行，缺乏統(tǒng)一管理，數(shù)據(jù)編碼不統(tǒng)一，系統(tǒng)接口不規(guī)范，無法實現(xiàn)系統(tǒng)之間的數(shù)據(jù)共享和有效聯(lián)動，給音視頻監(jiān)控資源的統(tǒng)一接入、音視頻文件集中存儲、數(shù)據(jù)共享造成不便；對于部分站段單位租賃的路外單位建設(shè)的音視頻監(jiān)控資源，其信息接入和共享的難度更大。

（3）音視頻監(jiān)控系統(tǒng)運維管理分散而混亂：目前，各站段單位使用的音視頻監(jiān)控系統(tǒng)的運維管理較為混亂，有些單位直接將系統(tǒng)委托給路外單位維保，但對委托單位缺乏有效管理和監(jiān)督；有些系統(tǒng)無專人負(fù)責(zé)運維管理，設(shè)備故障或系統(tǒng)功能喪失后不能及時得到處理，設(shè)備或系統(tǒng)更不能有效開展計劃性維護(hù)保養(yǎng)，給使用和監(jiān)管單位帶來不便，也造成系統(tǒng)使用效率低和資源浪費，給后續(xù)集中管控、開發(fā)智能分析應(yīng)用等帶來較大困難。

（4）音視頻監(jiān)控資源管理缺失：各站段單位建設(shè)的音視頻監(jiān)控資源規(guī)模龐大，應(yīng)用系統(tǒng)繁多，著重滿足本單位監(jiān)控業(yè)務(wù)需求，音視頻監(jiān)控資源缺乏規(guī)范化管理，大多數(shù)未建立設(shè)備臺賬管理，無法全面準(zhǔn)確掌握各類前端音視頻監(jiān)控設(shè)備的詳情及運行狀況，無法給音視頻監(jiān)控資源改擴(kuò)建提供準(zhǔn)確決策依據(jù)，造成音視頻監(jiān)控資源的重復(fù)和無序建設(shè)。

2 建設(shè)目標(biāo)

研究建設(shè)一個統(tǒng)一、安全、高效、實用、智能的音視頻監(jiān)控集成平臺，為上海局各單位提供安全生產(chǎn)管控工具，滿足日趨緊迫的安全管理需求。

2.1 提升音視頻監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)能力

集成平臺構(gòu)建“云管端”三位一體安全認(rèn)證體系，從“云管端”3個層級進(jìn)行全流程的安全管控，按照等保2.0標(biāo)準(zhǔn)進(jìn)行規(guī)劃建設(shè)，注重主動防御，做到事前、事中、事后全流程管理，具備安全可信、動態(tài)感知和全面審計等功能。

2.2 實現(xiàn)音視頻監(jiān)控資源的統(tǒng)一接入和數(shù)據(jù)集中存儲

集成平臺能夠接入支持國標(biāo)協(xié)議和主流廠商私有協(xié)議的設(shè)備，并為非國標(biāo)、非主流廠商的設(shè)備接入提供國標(biāo)網(wǎng)關(guān)模塊[3]，實現(xiàn)對既有音視頻監(jiān)控資源最大范圍的接入；依托上海局的音視頻私有云平臺服務(wù)，實現(xiàn)音視頻數(shù)據(jù)集中存儲管理，為音視頻監(jiān)控信息共享和集成應(yīng)用開發(fā)奠定基礎(chǔ)。

2.3 實現(xiàn)音視頻監(jiān)控資源的信息共享和集成應(yīng)用

針對鐵路企業(yè)用戶（包括上海局及所屬站段）各類應(yīng)用場景中對音視頻監(jiān)控信息資源的訪問需求，集成平臺提供定制化信息共享服務(wù)；同時，集成平臺提供集成框架和統(tǒng)一規(guī)范，支持第三方應(yīng)用快速集成，滿足橫向和縱向的無縫擴(kuò)展要求，適應(yīng)智能化應(yīng)用等新技術(shù)的快速發(fā)展，為鐵路企業(yè)安全生產(chǎn)管理提供廣泛的音視頻資源共享服務(wù)。

2.4 提供音視頻監(jiān)控資源的統(tǒng)一運維管理

對接入集成平臺的音視頻監(jiān)控資源實行統(tǒng)一運維管理，按照統(tǒng)一規(guī)范建立既有音視頻監(jiān)控資源的履歷檔案，開發(fā)音視頻監(jiān)控設(shè)備運行監(jiān)控、故障診斷、維護(hù)保養(yǎng)及更新改造的管理工具，提供統(tǒng)一的音視頻監(jiān)控系統(tǒng)運維管理服務(wù)，支持音視頻監(jiān)控資源全生命周期管理，并為音視頻監(jiān)控系統(tǒng)的改擴(kuò)建決策提供準(zhǔn)確可靠的參考依據(jù)。

3 平臺架構(gòu)設(shè)計

3.1 技術(shù)架構(gòu)

音視頻監(jiān)控集成平臺依托上海局私有云平臺資源構(gòu)建，采用“一基座三中臺”架構(gòu)設(shè)計?！耙换信_”包括一個承載中臺的基于微服務(wù)的集群部署架構(gòu)的私有云能力基座、媒體中臺、數(shù)據(jù)中臺、解析中臺，如圖1所示。

圖1 集成平臺技術(shù)架構(gòu)示意

（1）私有云能力基座：基于云計算環(huán)境部署，實現(xiàn)自動化部署、高可用、彈性調(diào)度、路由管理、存儲管理及監(jiān)控告警，并為上層應(yīng)用提供基礎(chǔ)服務(wù)能力支撐，包括統(tǒng)一設(shè)備、統(tǒng)一配置、統(tǒng)一權(quán)限、統(tǒng)一工單、統(tǒng)一項目及統(tǒng)一日志。

（2）媒體中臺：提供統(tǒng)一的媒體服務(wù)能力，專注于實現(xiàn)各種不同媒體資源統(tǒng)一接入和處理。傳統(tǒng)的視頻監(jiān)控平臺、視頻會議平臺等只能接入某一種前端媒體數(shù)據(jù)，而媒體服務(wù)中臺支持多種協(xié)議接入，可同時接入視頻監(jiān)控、視頻會議等，實現(xiàn)統(tǒng)一轉(zhuǎn)碼、分發(fā)、調(diào)取；并能提供標(biāo)準(zhǔn)的無插件媒體服務(wù)，可方便地實現(xiàn)任何資源點信息的一鍵調(diào)閱。

（3）數(shù)據(jù)中臺：提供統(tǒng)一的數(shù)據(jù)存儲和訪問服務(wù)，以分布式云存儲和數(shù)據(jù)庫為核心，數(shù)據(jù)讀寫性能更好，數(shù)據(jù)可靠性更高；采用各種可擴(kuò)展的大數(shù)據(jù)分析組件，支持?jǐn)?shù)據(jù)建模，實現(xiàn)各種多維大數(shù)據(jù)的關(guān)聯(lián)分析，同時提供可擴(kuò)展的數(shù)據(jù)分析服務(wù)，能夠支撐豐富的視頻大數(shù)據(jù)應(yīng)用。

（4）解析中臺：提供統(tǒng)一的智能分析服務(wù)框架，支持算法倉庫，可統(tǒng)一管理和調(diào)度車輛分析、人像分析、結(jié)構(gòu)化分析等不同的分析算法引擎，也可同時管理調(diào)閱圖形處理器分析資源，并提供統(tǒng)一的算法調(diào)度接口，為前端應(yīng)用提供快捷的算法服務(wù)，以快速實現(xiàn)各種智能分析應(yīng)用。

3.2 部署架構(gòu)

集成平臺按照中心節(jié)點、區(qū)域節(jié)點分布式架構(gòu)進(jìn)行設(shè)計，部署架構(gòu)如圖2所示。

圖2 集成平臺部署架構(gòu)示意

中心節(jié)點機房作為集成平臺的中心節(jié)點，其各類系統(tǒng)應(yīng)用和數(shù)據(jù)庫部署在上海局自建的私有云平臺上，為集成平臺提供計算、存儲、網(wǎng)絡(luò)和安全等資源；在杭州、南京等區(qū)域節(jié)點機房部署區(qū)域節(jié)點平臺，就近接入該區(qū)域內(nèi)音視頻監(jiān)控資源。中心節(jié)點采用GB/T 28181-2016國標(biāo)標(biāo)準(zhǔn)，接入下層的區(qū)域節(jié)點，實現(xiàn)上海局管轄區(qū)域內(nèi)各類音視頻監(jiān)控資源的匯聚接入。

私有云平臺采用超融合基礎(chǔ)架構(gòu)，用軟件定義技術(shù)來構(gòu)建計算、存儲、網(wǎng)絡(luò)和安全的統(tǒng)一資源池，并提供運維管理、容災(zāi)備份、智能監(jiān)控等特性，為集成平臺系統(tǒng)應(yīng)用提供穩(wěn)定、可線性擴(kuò)容、安全、高效的私有云資源服務(wù)[4]。

4 網(wǎng)絡(luò)安全體系設(shè)計

集成平臺構(gòu)建“云管端”三位一體安全認(rèn)證體系，注重主動防御，做到事前、事中、事后全流程管理，具備安全可信、動態(tài)感知和全面審計等功能。所構(gòu)建的網(wǎng)絡(luò)安全體系既能滿足國家的法律法規(guī)和中國國家鐵路集團(tuán)有限公司的要求，又要確保用戶方便使用，同時建設(shè)成本可控，全面保障音視頻監(jiān)控集成平臺的安全[5]。

4.1 設(shè)備準(zhǔn)入安全

為確保聯(lián)網(wǎng)設(shè)備的接入安全，制定嚴(yán)格的設(shè)備準(zhǔn)入規(guī)則。準(zhǔn)入認(rèn)證機制具備主動掃描現(xiàn)網(wǎng)設(shè)備（IPC、PC、NVR等）的功能，以構(gòu)建資產(chǎn)庫，采用設(shè)備特征指紋技術(shù)，對前端設(shè)備的身份進(jìn)行合規(guī)性認(rèn)證，有效防范前端設(shè)備的非法私接仿冒行為。對傳輸數(shù)據(jù)進(jìn)行深度協(xié)議過濾，準(zhǔn)入認(rèn)證設(shè)備部署在網(wǎng)絡(luò)匯聚層，對所有前端設(shè)備流量進(jìn)行深度檢測，只放行音頻、視頻、圖片等數(shù)據(jù)流，阻止病毒、惡意流量進(jìn)入專網(wǎng)環(huán)境，設(shè)備準(zhǔn)入機制如圖3所示。

圖3 設(shè)備準(zhǔn)入機制示意圖

準(zhǔn)入認(rèn)證設(shè)備具備前端設(shè)備身份認(rèn)證、傳輸數(shù)據(jù)協(xié)議過濾、高可靠性、彈性擴(kuò)展、圖形化展示等功能。即使有攻擊者通過偽造身份冒名接入網(wǎng)絡(luò)，攻擊行為也會被準(zhǔn)入認(rèn)證設(shè)備實時阻斷并告警，確保安全防護(hù)的準(zhǔn)確性和時效性。

4.2 網(wǎng)絡(luò)安全設(shè)計

平臺側(cè)安全設(shè)備和安全策略按照網(wǎng)絡(luò)安全等級保護(hù)三級要求進(jìn)行配置和部署。搭建邏輯隔離的軟件 定 義 廣 域 網(wǎng)（SD-WAN，Software Defined Wide Area Network）視頻專網(wǎng)通道，前端音視頻監(jiān)控設(shè)備和用戶監(jiān)控終端通過視頻專網(wǎng)鏈路通道實現(xiàn)專網(wǎng)接入；設(shè)立網(wǎng)絡(luò)隔離安全區(qū)，集團(tuán)公司互聯(lián)網(wǎng)網(wǎng)站群應(yīng)用與音視頻監(jiān)控集成平臺在隔離區(qū)進(jìn)行數(shù)據(jù)交互，保證應(yīng)用和數(shù)據(jù)的安全。

4.2.1 有線傳輸安全

集成平臺的有線傳輸采用直連光纖、鐵路點對點專線或SD-WAN加密通道（SD-WAN組網(wǎng)架構(gòu)如圖4所示），除了對具備條件的應(yīng)用場景采用直連光纖和點對點專線進(jìn)行物理隔離外，其他場景均采用SD-WAN專網(wǎng)加密通道進(jìn)行傳輸，對認(rèn)證過程和傳輸過程中的數(shù)據(jù)進(jìn)行加密，并在虛擬專線上傳輸，以保證數(shù)據(jù)的私密性和安全性[6]。

圖4 SD-WAN組網(wǎng)架構(gòu)示意

4.2.2 無線接入安全

對于前端音視頻監(jiān)控設(shè)備不具備有線聯(lián)網(wǎng)條件的，均采用虛擬專有撥號網(wǎng)絡(luò)（VPDN，Virtual Private Dial Network）無線專網(wǎng)流量方式進(jìn)行傳輸。從運營商申請的物聯(lián)網(wǎng)卡開通私有接入點（APN，Access Point Name）用于VPDN業(yè)務(wù)，并為用戶配置一個VPDN專用域名，建立起虛擬專用網(wǎng)絡(luò)（VPN，Virtual Private Network）專用隧道，實現(xiàn)與互聯(lián)網(wǎng)通道的邏輯隔離，確保安全的無線數(shù)據(jù)傳輸。

4.3 平臺應(yīng)用安全

集成平臺的安全準(zhǔn)入?yún)⒖艰F路企業(yè)標(biāo)準(zhǔn)Q/CR 722-2019《鐵路移動智能終端互聯(lián)網(wǎng)安全接入平臺技術(shù)條件》[7]和上海局對平臺的網(wǎng)絡(luò)安全管理要求，在聯(lián)網(wǎng)層面保證音視頻監(jiān)控資源和終端用戶的可信接入，數(shù)據(jù)傳輸過程完整可靠，針對特定點位可實現(xiàn)從傳輸?shù)酱鎯θ碳用?。集成平臺具備資產(chǎn)管理和安全管控等功能，資產(chǎn)管理主要包括終端資產(chǎn)注冊、注銷和管理；安全管控主要包括用戶認(rèn)證和行為監(jiān)控，用戶登錄時啟動準(zhǔn)入檢查，通過數(shù)字證書認(rèn)證、用戶名/口令綁定設(shè)備標(biāo)識碼認(rèn)證等方式，對用戶進(jìn)行身份認(rèn)證，保證數(shù)據(jù)安全共享。

5 應(yīng)用功能設(shè)計

音視頻監(jiān)控集成平臺是一套集成化、智能化的信息融合系統(tǒng)，以地理信息系統(tǒng) （GIS，Geographic Information System）地圖為載體，融合各系統(tǒng)能力，滿足音視頻監(jiān)控豐富的基礎(chǔ)應(yīng)用和智能應(yīng)用需求。通過接入各類音視頻監(jiān)控資源，實現(xiàn)安防信息化集成與聯(lián)動，應(yīng)用功能主要包括8個模塊：匯聚接入、綜合監(jiān)控、運維管理、設(shè)備履歷管理、配置管理、圖像分析、性能優(yōu)化、日志管理，系統(tǒng)功能結(jié)構(gòu)如圖5所示。

圖5 系統(tǒng)功能結(jié)構(gòu)示意

5.1 匯聚接入

完成媒體網(wǎng)關(guān)、離線轉(zhuǎn)儲、節(jié)點匯聚的功能配置，實現(xiàn)音視頻監(jiān)控資源的整合接入。

（1） 媒體網(wǎng)關(guān)：配置國標(biāo)媒體網(wǎng)關(guān)功能模塊，實現(xiàn)非國標(biāo)、非主流廠商的音視頻監(jiān)控設(shè)備的國標(biāo)轉(zhuǎn)碼接入。

（2） 離線轉(zhuǎn)儲：在用戶端配置采集站設(shè)備，對離線音視頻監(jiān)控設(shè)備存儲的音視頻文件進(jìn)行集中存儲管理，采集站通過有線專網(wǎng)鏈路接入集成平臺，實現(xiàn)離線音視頻文件集中存儲和遠(yuǎn)程調(diào)用。

（3） 節(jié)點匯聚：各區(qū)域節(jié)點接入的音視頻監(jiān)控資源通過有線專網(wǎng)鏈路統(tǒng)一匯聚到中心節(jié)點系統(tǒng)，實現(xiàn)音視頻監(jiān)控資源的集中接入和統(tǒng)一管理。

5.2 綜合監(jiān)控

提供實時視頻預(yù)覽、錄像回放與檢索、云鏡控制、語音對講、電視墻管理等基本功能，方便各類用戶訪問所需的音視頻監(jiān)控信息資源。

（1） 實時視頻預(yù)覽：用戶可對監(jiān)控點進(jìn)行圖片抓拍、快速上屏、即時回放、碼流選擇、窗口輪巡、畫面布局自定義、桌面預(yù)案、定時任務(wù)等操作。

（2） 錄像回放與檢索：用戶可對指定監(jiān)控點的錄像文件進(jìn)行多功能回放、隨機回放、單幀回放，回放時可進(jìn)行暫停、快放、慢放等操作。

（3） 云鏡控制：用戶可對指定監(jiān)控點進(jìn)行云臺和快球的方向控制、自動掃描、光圈焦距管理、鏡頭縮放、云臺速度調(diào)節(jié)、預(yù)置位巡航設(shè)置、焦距調(diào)節(jié)等操作。

（4） 語音對講：用戶可對指定監(jiān)控點進(jìn)行實時語音對講和客戶端語音主動呼叫操作。

（5） 電視墻管理：根據(jù)用戶現(xiàn)場實際電視墻布置，選擇相應(yīng)顯示風(fēng)格的電視墻，并配置好對應(yīng)通道的解碼器，按照不同用戶需求，提供基于電視墻的畫面瀏覽、電視墻窗口輪巡等功能。

5.3 運維管理

支持無插件視頻預(yù)覽和基于電子地圖的查詢調(diào)閱，提供監(jiān)控點巡檢、視質(zhì)分析、告警管理，方便運維人員實現(xiàn)音視頻監(jiān)控資源的統(tǒng)一運維管理。

（1） 監(jiān)控點巡檢：開發(fā)智能巡檢算法，對監(jiān)控點的在線狀態(tài)、設(shè)備告警狀態(tài)、網(wǎng)絡(luò)拓?fù)涞葏?shù)進(jìn)行實時檢測，提供監(jiān)控點在線數(shù)、離線數(shù)、告警數(shù)等分類統(tǒng)計信息展示。

（2） 視質(zhì)分析：開發(fā)圖像質(zhì)量分析算法，能夠檢測和分析設(shè)備碼流狀態(tài)、圖像狀態(tài)（視頻遮擋、視頻模糊、場景變更、視頻信號丟失、亮度異常等），定期分析圖像質(zhì)量，及時發(fā)現(xiàn)圖像質(zhì)量問題。

（3） 告警管理：告警中心對各類告警信息進(jìn)行集中管理，實現(xiàn)實時告警、歷史告警、告警配置、告警知識庫等告警信息管理功能。

5.4 設(shè)備履歷管理

完成設(shè)備數(shù)據(jù)錄入、設(shè)備查詢、統(tǒng)計分析，實現(xiàn)對音視頻監(jiān)控資源的“一機一檔”規(guī)范化管理，詳細(xì)記錄音視頻監(jiān)控設(shè)備的履歷參數(shù)，提供全生命周期的履歷臺賬管理，為音視頻監(jiān)控系統(tǒng)的改擴(kuò)建決策提供準(zhǔn)確可靠依據(jù)。

（1） 數(shù)據(jù)錄入：既有音視頻監(jiān)控資源建設(shè)單位完成設(shè)備數(shù)據(jù)的錄入，再由專業(yè)部門主管單位對錄入的設(shè)備數(shù)據(jù)進(jìn)行單條或批量審核。

（2） 設(shè)備查詢：提供對不同類型的音視頻監(jiān)控設(shè)備數(shù)據(jù)的查詢、錄入、編輯、查看詳情、刪除、導(dǎo)入導(dǎo)出、模板設(shè)置、地圖操作等功能，可查看指定類型的設(shè)備數(shù)據(jù)，設(shè)備類型、篩選條件、設(shè)備列表展示字段均可靈活設(shè)置。

（3） 統(tǒng)計分析：可按監(jiān)控區(qū)域、設(shè)備類型、聯(lián)網(wǎng)方式、專業(yè)部門等不同維度，對音視頻監(jiān)控設(shè)備信息進(jìn)行統(tǒng)計分析，并以圖表形式直觀展示。

5.5 配置管理

集成平臺采用B/S架構(gòu)，支持多終端應(yīng)用訪問（包括網(wǎng)頁端、客戶端、移動端、數(shù)據(jù)大屏），提供統(tǒng)一認(rèn)證和權(quán)限管理，支持靈活的系統(tǒng)組織架構(gòu)設(shè)置，以及細(xì)粒度的用戶和角色管理，方便系統(tǒng)管理員按照信息共享方案，控制不同用戶信息訪問權(quán)限。

（1） 組織架構(gòu)：設(shè)置所屬機構(gòu)的單位名稱、單位級別、單位類型、單位簡稱、所屬轄區(qū)、單位編號、單位地址、聯(lián)系人名稱、聯(lián)系人電話、單位描述，提供組織機構(gòu)的增、刪、改和查詢功能。

（2） 用戶管理：提供用戶增、刪、改和查詢功能；一個用戶可以關(guān)聯(lián)多個角色，可設(shè)置用戶的有效期限及綁定IP；可設(shè)置用戶登錄后的業(yè)務(wù)主頁及同時播放的實時視頻路數(shù)。

（3） 角色管理：可為集成平臺用戶設(shè)置不同角色名稱、角色級別、角色描述，可為不同角色的用戶設(shè)置其登錄平臺后指定的菜單管理權(quán)限及功能使用權(quán)限；用戶可按視頻分組、視頻設(shè)備、設(shè)備屬性進(jìn)行視頻資源訪問授權(quán)；可設(shè)置不同角色對視頻資源的操作權(quán)限，包含實時查看、歷史回放、PTZ（Pan/Tilt/Zoom）控制、錄像下載等。

5.6 圖像分析

使用智能圖像分析算法，通過數(shù)據(jù)標(biāo)注、算法訓(xùn)練和應(yīng)用開發(fā)，實現(xiàn)對音視頻監(jiān)控設(shè)備采集的圖像信息的分析處理，將分析結(jié)果進(jìn)行記錄或與其他信息進(jìn)行聯(lián)動[8]。

（1） 數(shù)據(jù)標(biāo)注：利用矩形框標(biāo)注、多邊形標(biāo)注、關(guān)鍵點標(biāo)注等方法對動態(tài)圖片、靜態(tài)圖片中的目標(biāo)進(jìn)行準(zhǔn)確框定，通過人工方式，可在人臉特征點的規(guī)定位置上標(biāo)注關(guān)鍵點，訓(xùn)練人臉識別模型。

（2） 算法訓(xùn)練：主要對圖像分類模型、物體檢測模型、圖像文字識別模型、圖像比對模型、視頻分類模型、視頻行為分析模型等進(jìn)行算法訓(xùn)練；算法主要識別圖片中是否含有指定物體、狀態(tài)或場景，物體的位置和標(biāo)記點名稱，提取圖片中的文字進(jìn)行識別，提取前景圖與背景圖中差異的像素區(qū)域，識別視頻中的對象屬性或場景屬性等信息。

（3） 異常檢測與預(yù)警：針對鐵路企業(yè)安全生產(chǎn)的各種應(yīng)用場景，基于圖像分析算法，定制各類異常檢測與預(yù)警應(yīng)用，實現(xiàn)對作業(yè)現(xiàn)場、站場區(qū)域的煙霧、火光、大機侵線、移動偵測、越界報警、扶梯逆行檢測、人群密度報警、電子圍欄周界警戒等異常情況的實時檢測和預(yù)警聯(lián)動。

5.7 性能優(yōu)化

利用碼流轉(zhuǎn)發(fā)機制，有效降低前端設(shè)備網(wǎng)絡(luò)負(fù)載，利用時間同步機制為實時采集的音視頻數(shù)據(jù)準(zhǔn)確標(biāo)記時間戳，保證集成平臺的可用性和用戶體驗。

（1） 層級碼流轉(zhuǎn)發(fā)：某個監(jiān)控點視頻可能會被多個不同層級的不同用戶并發(fā)調(diào)閱，例如A-B-C三級域，A和B都調(diào)閱C的一個前端監(jiān)控點，C需要同時向A和B發(fā)送兩路碼流，帶寬消耗大；鑒于前端監(jiān)控點的網(wǎng)絡(luò)帶寬資源有限，使用層級轉(zhuǎn)發(fā)后，C只需要向B發(fā)送一路碼流，B再向A轉(zhuǎn)發(fā)碼流。

（2） 時間同步：集成平臺提供網(wǎng)絡(luò)時間協(xié)議（NTP，Network Time Protocol）同步機制，實現(xiàn)中心節(jié)點上層平臺與區(qū)域節(jié)點下層平臺時間同步，中心節(jié)點平臺到用戶監(jiān)控終端時間同步，中心節(jié)點平臺到前端音視頻監(jiān)控設(shè)備時間同步。

5.8 日志管理

制定統(tǒng)一的操作日志和系統(tǒng)日志規(guī)范，提供日志查看、調(diào)用鏈分析等功能，方便系統(tǒng)管理員掌握系統(tǒng)運行情況及用戶使用情況，為故障診斷、系統(tǒng)調(diào)優(yōu)、用戶使用情況分析、安全審計提供支持。

（1） 操作日志查看：可按指定條件查詢操作日志，列表查看詳細(xì)的日志記錄，包括日志時間、操作用戶名、登錄IP地址、操作動作、操作對象類型、操作對象、操作結(jié)果、操作內(nèi)容詳情及操作（查看詳情或調(diào)用鏈）等信息。

（2） 系統(tǒng)日志查看：可查看指定服務(wù)器、組件和服務(wù)的系統(tǒng)日志信息，通過其中的錯誤碼可詳細(xì)了解系統(tǒng)錯誤情況及相應(yīng)的處理建議。

（3） 調(diào)用鏈分析：支持查看操作日志及系統(tǒng)日志中的調(diào)用鏈，方便系統(tǒng)管理員了解一次業(yè)務(wù)操中涉及到的所有組件間的調(diào)用關(guān)系，以及這些組件的異常狀況及相關(guān)日志，以快速定位異常問題原因。

6 結(jié)束語

音視頻監(jiān)控集成平臺對各專業(yè)部門獨立建設(shè)和運用的既有音視頻監(jiān)控資源進(jìn)行接入和整合，實現(xiàn)音視頻監(jiān)控資源分區(qū)域、分專業(yè)和全局共享，提高了上海局范圍內(nèi)的音視頻監(jiān)控資源利用率，充分滿足各專業(yè)部門、各級安全生產(chǎn)指揮中心對音視頻監(jiān)控資源的不同使用需求，成為鐵路運輸指揮、生產(chǎn)

作業(yè)監(jiān)控、治安防范、安全生產(chǎn)監(jiān)督的重要輔助手段，對提升管理效能具有重要意義。集成平臺從“云管端”3個層級進(jìn)行全方位安全管控，保證鐵路企業(yè)音視頻數(shù)據(jù)的安全；通過實現(xiàn)設(shè)備統(tǒng)一運維管理和規(guī)范化履歷管理，大大提升音視頻監(jiān)控資源使用效率，可為音視頻監(jiān)控系統(tǒng)的改擴(kuò)建決策提供準(zhǔn)確依據(jù)，有助于改變以往音視頻監(jiān)控資源分散建設(shè)、重復(fù)投資的不利局面。

按照“一套標(biāo)準(zhǔn)、一張專網(wǎng)、一個平臺”的建設(shè)原則，集成平臺旨在集團(tuán)公司層面實現(xiàn)各類音視頻監(jiān)控資源的統(tǒng)一接入、統(tǒng)一調(diào)閱、統(tǒng)一分析、統(tǒng)一運維、統(tǒng)一管理和統(tǒng)一防護(hù)。為規(guī)范和加強管理，充分發(fā)揮集成平臺在鐵路運輸安全和生產(chǎn)指揮中的作用，特制定《中國鐵路上海局集團(tuán)有限公司音視頻監(jiān)控平臺（系統(tǒng)）建設(shè)管理指導(dǎo)意見》和《中國鐵路上海局集團(tuán)有限公司音視頻監(jiān)控平臺運用維護(hù)管理辦法》，明確規(guī)定前端設(shè)備接入、專網(wǎng)傳輸通道、后臺服務(wù)等運用及維護(hù)管理的具體要求。