首都機(jī)場(chǎng)捷運(yùn)系統(tǒng)監(jiān)控部分難點(diǎn)解決方案

       摘要：本文介紹了一個(gè)實(shí)際的綜合性網(wǎng)絡(luò)監(jiān)控項(xiàng)目，整個(gè)項(xiàng)目的設(shè)計(jì)、實(shí)施由多家公司共同完成，項(xiàng)目中用到的很多技術(shù)都是國(guó)內(nèi)首次實(shí)際應(yīng)用，很有借鑒意義。本文介紹了其中的兩種。

       關(guān)鍵詞：無(wú)線(xiàn)網(wǎng)絡(luò)漫游切換PLC系統(tǒng)整合

       隨著國(guó)民經(jīng)濟(jì)的快速增長(zhǎng)，旅游業(yè)、會(huì)展業(yè)的蓬勃發(fā)展以及大型國(guó)際交流的日益頻繁，尤其是2008年北京夏季奧運(yùn)會(huì)的臨近，北京首都國(guó)際機(jī)場(chǎng)現(xiàn)有的吞吐能力與客流量的增長(zhǎng)已經(jīng)出現(xiàn)了嚴(yán)重不匹配現(xiàn)象。為了解決以上矛盾，現(xiàn)已在原有機(jī)場(chǎng)東側(cè)規(guī)劃了3號(hào)航站樓（T3）和第三條跑道，并已于2004年3月破土動(dòng)工，預(yù)計(jì)2008年建成投入使用，迎接北京奧運(yùn)會(huì)的召開(kāi)。3號(hào)航站樓的建設(shè)在第一階段由一個(gè)航站樓主樓T3A和一個(gè)衛(wèi)星樓T3B組成，并在遠(yuǎn)期預(yù)留了增建T3A和T3B中間的衛(wèi)星航站樓T3C。

       為實(shí)現(xiàn)既有T1/T2航站樓和新建T3航站樓之間旅客的快捷運(yùn)輸，在航站樓T3A、T3B、T3C、T1/T2之間建設(shè)一條捷運(yùn)地鐵APM（AutomaticPeopleMoverSystem）系統(tǒng)，作為運(yùn)送旅客的主要交通設(shè)施。該系統(tǒng)采用美國(guó)龐巴迪（運(yùn)輸）公司最先進(jìn)的全自動(dòng)無(wú)人駕駛技術(shù)，地鐵列車(chē)的出庫(kù)、運(yùn)行、到站、開(kāi)門(mén)等所有操作均由程序控制，自動(dòng)完成。由于沒(méi)有工作人員，旅客在此過(guò)程中的情況，站內(nèi)的服務(wù)人員就無(wú)法迅速得知，一旦遇到緊急事件，對(duì)旅客的生命財(cái)產(chǎn)威脅很大。因此，運(yùn)用現(xiàn)有的視頻技術(shù)、無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)、自動(dòng)化控制技術(shù)等多種技術(shù)形式，為捷運(yùn)系統(tǒng)提供一套從旅客踏上捷運(yùn)地鐵開(kāi)始就全程有值班人員監(jiān)護(hù)的綜合管理系統(tǒng)十分有必要。北京捷康特光電科技有限公司中標(biāo)該項(xiàng)目以后，通過(guò)與多家設(shè)備生產(chǎn)廠(chǎng)家的緊密合作，最終提供了一套完善的解決方案，現(xiàn)已在緊張有序的實(shí)施。由于該系統(tǒng)十分龐大，其中涉及了許多問(wèn)題，但相應(yīng)的很多解決方案在傳統(tǒng)的監(jiān)控系統(tǒng)中沒(méi)有實(shí)際應(yīng)用過(guò)。因此在這里選出其中的車(chē)載視頻圖像在高速傳送的地鐵上實(shí)現(xiàn)AP自動(dòng)切換傳送和模擬、數(shù)字結(jié)合監(jiān)控系統(tǒng)與PLC系統(tǒng)整合兩種重要實(shí)現(xiàn)技術(shù)的解決方案，介紹給讀者。

       系統(tǒng)描述

       整個(gè)捷運(yùn)系統(tǒng)的軌道線(xiàn)路全長(zhǎng)約4公里，在T3A和T3BH之間的中間部分為嵌入式隧道，進(jìn)、出站部分為高架線(xiàn)路，線(xiàn)路全長(zhǎng)約2公里；從T3BH站前分岔處至綜合維修中心和T1/T2站為地下隧道，隧道全長(zhǎng)約2公里。軌道設(shè)計(jì)為兩軌、雙向，同一方向編組車(chē)輛最多由4節(jié)車(chē)廂組成，最多時(shí)在軌道上面可以運(yùn)行8節(jié)列車(chē)。

       每節(jié)車(chē)廂中設(shè)置兩個(gè)攝像機(jī)，用于對(duì)內(nèi)部所有乘客的監(jiān)護(hù)，監(jiān)控圖像在車(chē)廂內(nèi)用車(chē)載硬盤(pán)錄像機(jī)實(shí)時(shí)進(jìn)行錄像，同時(shí)采用博世的雙路實(shí)時(shí)視頻編碼器VIPX2進(jìn)行壓縮，處理成每路都具有D1分辨率的高清晰圖像，然后通過(guò)思科的無(wú)線(xiàn)系統(tǒng)實(shí)時(shí)傳輸?shù)降罔F列車(chē)外面，由分布在軌道兩旁的眾多AP接收點(diǎn)接收后，通過(guò)光纖網(wǎng)絡(luò)傳送到控制中心，經(jīng)過(guò)視頻解碼器解碼處理后，接入矩陣主機(jī)進(jìn)行視頻切換控制。

       無(wú)線(xiàn)漫游切換

       高速移動(dòng)狀態(tài)下的無(wú)線(xiàn)傳輸是整個(gè)系統(tǒng)的一個(gè)難點(diǎn)，為了實(shí)現(xiàn)圖像的流暢傳輸，業(yè)主對(duì)AP之間的切換時(shí)間有明確的要求，“跨AP的切換時(shí)間小于200ms，同時(shí)具備完善的安全認(rèn)證措施”。這個(gè)項(xiàng)目未開(kāi)始以前我們就選擇了多個(gè)廠(chǎng)商的無(wú)線(xiàn)網(wǎng)路產(chǎn)品進(jìn)行高速移動(dòng)狀態(tài)下的切換測(cè)試，最終由思科系統(tǒng)（中國(guó)）網(wǎng)絡(luò)技術(shù)有限公司提供的AIR-BR1310G系列AP產(chǎn)品經(jīng)過(guò)思科工程師的幾次調(diào)試，完全滿(mǎn)足實(shí)際的使用要求，因此成為我們?cè)谶@個(gè)項(xiàng)目中的無(wú)線(xiàn)傳輸產(chǎn)品，下面為該產(chǎn)品在無(wú)線(xiàn)漫游切換方面的解決方案。

       車(chē)載設(shè)備的漫游切換，是本項(xiàng)目的技術(shù)關(guān)鍵所在。無(wú)線(xiàn)局域網(wǎng)本身具備與生俱來(lái)的移動(dòng)特性，上面承載的眾多應(yīng)用中，很多都是對(duì)時(shí)延敏感的，當(dāng)客戶(hù)端漫游事件發(fā)生時(shí)，會(huì)導(dǎo)致系統(tǒng)產(chǎn)生額外的處理開(kāi)銷(xiāo)/延時(shí)。運(yùn)用思科提供的快速安全漫游技術(shù)，可以在不犧牲安全性的前提下，簡(jiǎn)化漫游處理過(guò)程，從而滿(mǎn)足上層應(yīng)用對(duì)延時(shí)方面的嚴(yán)格要求。

       通常的無(wú)線(xiàn)局域網(wǎng)漫游過(guò)程，需要三個(gè)方面的處理開(kāi)銷(xiāo)：

    •漫游主體決定切換－尋找合適的新AP－重新關(guān)聯(lián)；

    •如果實(shí)施了802.1x/EAP，快速重認(rèn)證和將會(huì)話(huà)密鑰送給新AP（如果只采用靜態(tài)WEP，則沒(méi)有這個(gè)處理過(guò)程的開(kāi)銷(xiāo)）；

    •有線(xiàn)網(wǎng)絡(luò)對(duì)漫游主體的轉(zhuǎn)發(fā)地址更新過(guò)程（如果是二層漫游，則更新MAC地址轉(zhuǎn)發(fā)表；如果是三層漫游，則更新IP地址轉(zhuǎn)發(fā)表――本方案采用的是二層漫游的機(jī)制）。

       第一部分的處理，在本項(xiàng)目的技術(shù)實(shí)現(xiàn)完全集中在車(chē)載設(shè)備WGB上（WGB是WorkgroupBridge的英文縮寫(xiě)，當(dāng)思科AIR-BR1310G工作在WGB模式時(shí)，它可以關(guān)聯(lián)到其它的思科AP，并對(duì)WGB以太網(wǎng)接口上所連接的一組電腦提供無(wú)線(xiàn)網(wǎng)橋連接。它可以將不具備無(wú)線(xiàn)網(wǎng)卡的設(shè)備通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行上聯(lián)，并且在漫游過(guò)程中充當(dāng)有線(xiàn)連接的一組電腦（最多255臺(tái)設(shè)備）的漫游代理，從而提供令人滿(mǎn)意的漫游切換性能。）。WGB引入“移動(dòng)站”功能選項(xiàng)后，漫游切換時(shí)間大大縮短，當(dāng)WGB發(fā)現(xiàn)與正在通訊AP的傳輸信號(hào)質(zhì)量變差(RSSI值降低)，過(guò)多的無(wú)線(xiàn)電射頻干擾，或者高誤碼率的時(shí)候，WGB就會(huì)在不影響當(dāng)前通訊的同時(shí)開(kāi)始掃描查找新的AP；一旦發(fā)現(xiàn)新的AP信號(hào)質(zhì)量好于正在通訊的設(shè)備，馬上切換。

       第二部分的處理，可以通過(guò)CCKM（CiscoCentralizedKeyManagement）技術(shù)，優(yōu)化處理過(guò)程。CCKM是一組處理過(guò)程，用來(lái)在客戶(hù)端（支持CCKM的WGB或網(wǎng)卡均適用）漫游過(guò)程時(shí)替代完整的認(rèn)證過(guò)程，而又不降低系統(tǒng)安全級(jí)別。在本項(xiàng)目中，CCKM流程是在WDS，經(jīng)過(guò)認(rèn)證的合法軌旁AP，以及WGB之間實(shí)現(xiàn)的。在CCKM過(guò)程中，無(wú)線(xiàn)域服務(wù)（WDS）可以充當(dāng)一個(gè)集中身份驗(yàn)證實(shí)體，支持快速的客戶(hù)端重新認(rèn)證，而不需要在客戶(hù)端每次漫游時(shí)都進(jìn)行一次全面的RADIUS重新認(rèn)證。由有線(xiàn)端專(zhuān)用1310實(shí)現(xiàn)的WDS，控制的所有接入點(diǎn)和WGB都會(huì)通過(guò)扮演802.1X身份驗(yàn)證點(diǎn)角色的WDS，針對(duì)CiscoSecureACS(AAA服務(wù)器)進(jìn)行802.1X身份驗(yàn)證。因?yàn)樗�有客�?hù)端和接入點(diǎn)都通過(guò)WDS進(jìn)行身份驗(yàn)證，WDS能夠在控制域中的所有軌旁AP之間建立共享密鑰緩存數(shù)據(jù)庫(kù)（保存在WDS內(nèi)存中）。這個(gè)緩存數(shù)據(jù)庫(kù)有助于實(shí)現(xiàn)快速安全漫游。因此，在車(chē)載設(shè)備漫游過(guò)程中，WGB重認(rèn)證的請(qǐng)求被“漫游后關(guān)聯(lián)的軌旁AP”轉(zhuǎn)發(fā)給WDS，由WDS在緩存數(shù)據(jù)庫(kù)中查找并將結(jié)果發(fā)送給“漫游后關(guān)聯(lián)的軌旁AP”，從而在極短的時(shí)間完成重認(rèn)證過(guò)程。CCKM全過(guò)程參見(jiàn)下面的圖示。

步驟1

步驟2

步驟3

步驟4

      第三部分的地址更新過(guò)程，主要由三個(gè)主要?jiǎng)幼魍瓿桑�采用了思科�?dú)有的IAPP(Inter-AccessPointProtocol)技術(shù)，主動(dòng)將漫游事件的后果通知上游設(shè)備，而不是被動(dòng)等待數(shù)據(jù)流觸發(fā)的學(xué)習(xí)更新和AP的關(guān)聯(lián)信息的超時(shí)，從而大大縮短了地址更新的時(shí)間。

      步驟1由漫游的WGB通過(guò)IAPPAssociateReport，向“漫游后關(guān)聯(lián)的軌旁AP”發(fā)送當(dāng)前WGB以太網(wǎng)端口連接的所有有線(xiàn)網(wǎng)客戶(hù)端MAC地址；

      步驟2“漫游后關(guān)聯(lián)的軌旁AP”發(fā)送源地址是漫游客戶(hù)端地址的空MAC層組播包。這個(gè)步驟將使上游的有線(xiàn)交換機(jī)及時(shí)更新MAC地址表的對(duì)應(yīng)項(xiàng)目，從而將數(shù)據(jù)流轉(zhuǎn)發(fā)到“漫游后關(guān)聯(lián)的軌旁AP”，而不是“漫游前關(guān)聯(lián)的軌旁AP”。

      步驟3“漫游后關(guān)聯(lián)的軌旁AP”發(fā)送一個(gè)源地址是自己地址的MAC層組播包，告知“漫游前關(guān)聯(lián)的軌旁AP”：漫游設(shè)備已經(jīng)連接到新的AP。這樣“漫游前關(guān)聯(lián)的軌旁AP”收到通知后，從它自己的關(guān)聯(lián)設(shè)備表中刪除已經(jīng)離開(kāi)自己覆蓋區(qū)域的客戶(hù)端地址。    

示意圖

       經(jīng)過(guò)了上述的漫游處理優(yōu)化，系統(tǒng)總體漫游時(shí)間大大縮短，完全可以控制在<200ms的范內(nèi)。

       系統(tǒng)自動(dòng)管理控制

       在這個(gè)系統(tǒng)中，列車(chē)的運(yùn)行由程序自動(dòng)化控制，整個(gè)列車(chē)的運(yùn)行信息（如哪一列列車(chē)出站、行駛到哪里，進(jìn)哪個(gè)站臺(tái)，哪個(gè)車(chē)門(mén)打開(kāi)等），都可以通過(guò)一臺(tái)PLC接口控制服務(wù)器給出�？刂浦行牡碾娨晧ι蠎�(yīng)該顯示哪些圖像，除了可以按操作人員的使用習(xí)慣來(lái)操作外，更多的時(shí)候是通過(guò)程序自動(dòng)地把需要顯示的圖像切換在屏幕上。如A列車(chē)帶著3節(jié)車(chē)廂進(jìn)了T3A站，這時(shí)在控制中心的屏幕墻上就會(huì)自動(dòng)切換出這3節(jié)車(chē)廂內(nèi)部的全部圖像，及每個(gè)車(chē)門(mén)對(duì)應(yīng)站臺(tái)上的所有攝像機(jī)。當(dāng)然，顯示什么，怎么顯示可以由操作人員人為設(shè)定。

       根據(jù)以上的需求，我們?cè)O(shè)計(jì)了一套可以不斷讀寫(xiě)PLC服務(wù)器信息，并自動(dòng)完成視頻編解碼器與矩陣間協(xié)調(diào)切換的整體控制程序。系統(tǒng)的實(shí)現(xiàn)主要得益于我們選擇的博世安防產(chǎn)品的多樣可定制性。無(wú)論是博世的視頻矩陣切換主機(jī)LTC8600，還是數(shù)字視頻管理系統(tǒng)VCSVIDOS，都可以通過(guò)編程進(jìn)行操作。

       博世LTC8600系列Aliegiant視頻切換/控制器系統(tǒng)將切換和計(jì)算機(jī)技術(shù)結(jié)合一體，為保安系統(tǒng)的用戶(hù)提供強(qiáng)大的功能和獨(dú)具的特點(diǎn)。這些系統(tǒng)具備全矩陣切換能力，經(jīng)過(guò)編程可以手控，或通過(guò)獨(dú)立的自動(dòng)切換順序讓任意一臺(tái)攝像機(jī)顯示在任何一臺(tái)監(jiān)視器上。LTC8600系列采用模塊結(jié)構(gòu)，可實(shí)現(xiàn)多種配置，最多可包括128個(gè)攝像機(jī)輸入，16路監(jiān)視器輸出，16個(gè)鍵盤(pán)，512個(gè)報(bào)警輸入，1個(gè)計(jì)算機(jī)接口和1個(gè)記錄打印機(jī)接口。

       本產(chǎn)品可以通過(guò)編程設(shè)置60個(gè)顯示順序，順序中的任何一個(gè)都可使用組同步切換功能。在這種切換中可以選出任何數(shù)量的系統(tǒng)監(jiān)視器編成1個(gè)切換組。采用LTC8659/00主控軟件包或LTC8850/00博世圖形用戶(hù)界面伺服器，順序可以按一天中的某個(gè)時(shí)間和一周中的某些日被激活或取消。

       系統(tǒng)的操作和編程均用一個(gè)符合人體工程學(xué)的全功能鍵盤(pán)完成。在鍵盤(pán)上，可以為操作人員設(shè)置不同的優(yōu)先級(jí)，并可以限制某些操作人員對(duì)某些功能的使用。

       而VCSVIDOS可以完全定制，允許用戶(hù)完全按照自己所需要的方式運(yùn)行安防系統(tǒng)。它能迎合客戶(hù)的工作習(xí)慣，這與市場(chǎng)上銷(xiāo)售的要求客戶(hù)學(xué)習(xí)新規(guī)則的其他系統(tǒng)完全不同。VCSVIDOS可以與所有現(xiàn)有的外圍設(shè)備（例如：球型攝像機(jī)和模擬監(jiān)視器）集成。擁有強(qiáng)大的巡視功能、自動(dòng)錄制任務(wù)以及綜合的存檔功能。

       現(xiàn)在該系統(tǒng)正在緊張的施工過(guò)程中，我們相信，在不久的將來(lái)，整個(gè)系統(tǒng)正式運(yùn)行以后，必將為首都國(guó)際機(jī)場(chǎng)的運(yùn)營(yíng)提供安全高效的技術(shù)保障。