【安防知識網(wǎng)】隨著國民經(jīng)濟(jì)的快速增長，旅游業(yè)、會展業(yè)的蓬勃發(fā)展以及大型國際交流的日益頻繁，尤其是2008年北京夏季奧運(yùn)會的臨近，北京首都國際機(jī)場現(xiàn)有的吞吐能力與客流量的增長已經(jīng)出現(xiàn)了嚴(yán)重不匹配現(xiàn)象。為了解決以上矛盾，現(xiàn)已在原有機(jī)場東側(cè)規(guī)劃了3號航站樓（T3）和第三條跑道，并已于2004年3月破土動(dòng)工，預(yù)計(jì)2008年建成投入使用，迎接北京奧運(yùn)會的召開。3號航站樓的建設(shè)在第一階段由一個(gè)航站樓主樓T3A和一個(gè)衛(wèi)星樓T3B組成，并在遠(yuǎn)期預(yù)留了增建T3A和T3B中間的衛(wèi)星航站樓T3C。

        為實(shí)現(xiàn)既有T1/T2航站樓和新建T3航站樓之間旅客的快捷運(yùn)輸，在航站樓T3A、T3B、T3C、T1/T2之間建設(shè)一條捷運(yùn)地鐵APM（AutomaticPeopleMoverSystem）系統(tǒng)，作為運(yùn)送旅客的主要交通設(shè)施。該系統(tǒng)采用美國龐巴迪（運(yùn)輸）公司最先進(jìn)的全自動(dòng)無人駕駛技術(shù)，地鐵列車的出庫、運(yùn)行、到站、開門等所有操作均由程序控制，自動(dòng)完成。由于沒有工作人員，旅客在此過程中的情況，站內(nèi)的服務(wù)人員就無法迅速得知，一旦遇到緊急事件，對旅客的生命財(cái)產(chǎn)威脅很大。因此，運(yùn)用現(xiàn)有的視頻技術(shù)、無線網(wǎng)絡(luò)技術(shù)、自動(dòng)化控制技術(shù)等多種技術(shù)形式，為捷運(yùn)系統(tǒng)提供一套從旅客踏上捷運(yùn)地鐵開始就全程有值班人員監(jiān)護(hù)的綜合管理系統(tǒng)十分有必要。北京捷康特光電科技有限公司中標(biāo)該項(xiàng)目以后，通過與多家設(shè)備生產(chǎn)廠家的緊密合作，最終提供了一套完善的解決方案，現(xiàn)已在緊張有序的實(shí)施。由于該系統(tǒng)十分龐大，其中涉及了許多問題，但相應(yīng)的很多解決方案在傳統(tǒng)的監(jiān)控系統(tǒng)中沒有實(shí)際應(yīng)用過。因此在這里選出其中的車載視頻圖像在高速傳送的地鐵上實(shí)現(xiàn)AP自動(dòng)切換傳送和模擬、數(shù)字結(jié)合監(jiān)控系統(tǒng)與PLC系統(tǒng)整合兩種重要實(shí)現(xiàn)技術(shù)的解決方案，介紹給讀者。

系統(tǒng)描述 
        整個(gè)捷運(yùn)系統(tǒng)的軌道線路全長約4公里，在T3A和T3BH之間的中間部分為嵌入式隧道，進(jìn)、出站部分為高架線路，線路全長約2公里；從T3BH站前分岔處至綜合維修中心和T1/T2站為地下隧道，隧道全長約2公里。軌道設(shè)計(jì)為兩軌、雙向，同一方向編組車輛最多由4節(jié)車廂組成，最多時(shí)在軌道上面可以運(yùn)行8節(jié)列車。

        每節(jié)車廂中設(shè)置兩個(gè)攝像機(jī)，用于對內(nèi)部所有乘客的監(jiān)護(hù)，監(jiān)控圖像在車廂內(nèi)用車載硬盤錄像機(jī)實(shí)時(shí)進(jìn)行錄像，同時(shí)采用博世的雙路實(shí)時(shí)視頻編碼器VIPX2進(jìn)行壓縮，處理成每路都具有D1分辨率的高清晰圖像，然后通過思科的無線系統(tǒng)實(shí)時(shí)傳輸?shù)降罔F列車外面，由分布在軌道兩旁的眾多AP接收點(diǎn)接收后，通過光纖網(wǎng)絡(luò)傳送到控制中心，經(jīng)過視頻解碼器解碼處理后，接入矩陣主機(jī)進(jìn)行視頻切換控制。

無線漫游切換 
        高速移動(dòng)狀態(tài)下的無線傳輸是整個(gè)系統(tǒng)的一個(gè)難點(diǎn)，為了實(shí)現(xiàn)圖像的流暢傳輸，業(yè)主對AP之間的切換時(shí)間有明確的要求，“跨AP的切換時(shí)間小于200ms，同時(shí)具備完善的安全認(rèn)證措施”。這個(gè)項(xiàng)目未開始以前我們就選擇了多個(gè)廠商的無線網(wǎng)路產(chǎn)品進(jìn)行高速移動(dòng)狀態(tài)下的切換測試，最終由思科系統(tǒng)（中國）網(wǎng)絡(luò)技術(shù)有限公司提供的AIR-BR1310G系列AP產(chǎn)品經(jīng)過思科工程師的幾次調(diào)試，完全滿足實(shí)際的使用要求，因此成為我們在這個(gè)項(xiàng)目中的無線傳輸產(chǎn)品，下面為該產(chǎn)品在無線漫游切換方面的解決方案。[nextpage]

        車載設(shè)備的漫游切換，是本項(xiàng)目的技術(shù)關(guān)鍵所在。無線局域網(wǎng)本身具備與生俱來的移動(dòng)特性，上面承載的眾多應(yīng)用中，很多都是對時(shí)延敏感的，當(dāng)客戶端漫游事件發(fā)生時(shí)，會導(dǎo)致系統(tǒng)產(chǎn)生額外的處理開銷/延時(shí)。運(yùn)用思科提供的快速安全漫游技術(shù)，可以在不犧牲安全性的前提下，簡化漫游處理過程，從而滿足上層應(yīng)用對延時(shí)方面的嚴(yán)格要求。

通常的無線局域網(wǎng)漫游過程，需要三個(gè)方面的處理開銷：
?漫游主體決定切換－尋找合適的新AP－重新關(guān)聯(lián)；
?如果實(shí)施了802.1x/EAP，快速重認(rèn)證和將會話密鑰送給新AP（如果只采用靜態(tài)WEP，則沒有這個(gè)處理過程的開銷）；
?有線網(wǎng)絡(luò)對漫游主體的轉(zhuǎn)發(fā)地址更新過程（如果是二層漫游，則更新MAC地址轉(zhuǎn)發(fā)表；如果是三層漫游，則更新IP地址轉(zhuǎn)發(fā)表――本方案采用的是二層漫游的機(jī)制）。

        第一部分的處理，在本項(xiàng)目的技術(shù)實(shí)現(xiàn)完全集中在車載設(shè)備WGB上（WGB是WorkgroupBridge的英文縮寫，當(dāng)思科AIR-BR1310G工作在WGB模式時(shí)，它可以關(guān)聯(lián)到其它的思科AP，并對WGB以太網(wǎng)接口上所連接的一組電腦提供無線網(wǎng)橋連接。它可以將不具備無線網(wǎng)卡的設(shè)備通過無線網(wǎng)絡(luò)進(jìn)行上聯(lián)，并且在漫游過程中充當(dāng)有線連接的一組電腦（最多255臺設(shè)備）的漫游代理，從而提供令人滿意的漫游切換性能。）。WGB引入“移動(dòng)站”功能選項(xiàng)后，漫游切換時(shí)間大大縮短，當(dāng)WGB發(fā)現(xiàn)與正在通訊AP的傳輸信號質(zhì)量變差(RSSI值降低)，過多的無線電射頻干擾，或者高誤碼率的時(shí)候，WGB就會在不影響當(dāng)前通訊的同時(shí)開始掃描查找新的AP；一旦發(fā)現(xiàn)新的AP信號質(zhì)量好于正在通訊的設(shè)備，馬上切換。

        第二部分的處理，可以通過CCKM（CiscoCentralizedKeyManagement）技術(shù)，優(yōu)化處理過程。CCKM是一組處理過程，用來在客戶端（支持CCKM的WGB或網(wǎng)卡均適用）漫游過程時(shí)替代完整的認(rèn)證過程，而又不降低系統(tǒng)安全級別。在本項(xiàng)目中，CCKM流程是在WDS，經(jīng)過認(rèn)證的合法軌旁AP，以及WGB之間實(shí)現(xiàn)的。在CCKM過程中，無線域服務(wù)（WDS）可以充當(dāng)一個(gè)集中身份驗(yàn)證實(shí)體，支持快速的客戶端重新認(rèn)證，而不需要在客戶端每次漫游時(shí)都進(jìn)行一次全面的RADIUS重新認(rèn)證。由有線端專用1310實(shí)現(xiàn)的WDS，控制的所有接入點(diǎn)和WGB都會通過扮演802.1X身份驗(yàn)證點(diǎn)角色的WDS，針對CiscoSecureACS(AAA服務(wù)器)進(jìn)行802.1X身份驗(yàn)證。因?yàn)樗锌蛻舳撕徒尤朦c(diǎn)都通過WDS進(jìn)行身份驗(yàn)證，WDS能夠在控制域中的所有軌旁AP之間建立共享密鑰緩存數(shù)據(jù)庫（保存在WDS內(nèi)存中）。這個(gè)緩存數(shù)據(jù)庫有助于實(shí)現(xiàn)快速安全漫游。因此，在車載設(shè)備漫游過程中，WGB重認(rèn)證的請求被“漫游后關(guān)聯(lián)的軌旁AP”轉(zhuǎn)發(fā)給WDS，由WDS在緩存數(shù)據(jù)庫中查找并將結(jié)果發(fā)送給“漫游后關(guān)聯(lián)的軌旁AP”，從而在極短的時(shí)間完成重認(rèn)證過程。

        第三部分的地址更新過程，主要由三個(gè)主要?jiǎng)幼魍瓿?，采用了思科?dú)有的IAPP(Inter-AccessPointProtocol)技術(shù)，主動(dòng)將漫游事件的后果通知上游設(shè)備，而不是被動(dòng)等待數(shù)據(jù)流觸發(fā)的學(xué)習(xí)更新和AP的關(guān)聯(lián)信息的超時(shí)，從而大大縮短了地址更新的時(shí)間。[nextpage]

        步驟1由漫游的WGB通過IAPPAssociateReport，向“漫游后關(guān)聯(lián)的軌旁AP”發(fā)送當(dāng)前WGB以太網(wǎng)端口連接的所有有線網(wǎng)客戶端MAC地址；

        步驟2“漫游后關(guān)聯(lián)的軌旁AP”發(fā)送源地址是漫游客戶端地址的空MAC層組播包。這個(gè)步驟將使上游的有線交換機(jī)及時(shí)更新MAC地址表的對應(yīng)項(xiàng)目，從而將數(shù)據(jù)流轉(zhuǎn)發(fā)到“漫游后關(guān)聯(lián)的軌旁AP”，而不是“漫游前關(guān)聯(lián)的軌旁AP”。

        步驟3“漫游后關(guān)聯(lián)的軌旁AP”發(fā)送一個(gè)源地址是自己地址的MAC層組播包，告知“漫游前關(guān)聯(lián)的軌旁AP”：漫游設(shè)備已經(jīng)連接到新的AP。這樣“漫游前關(guān)聯(lián)的軌旁AP”收到通知后，從它自己的關(guān)聯(lián)設(shè)備表中刪除已經(jīng)離開自己覆蓋區(qū)域的客戶端地址。

        經(jīng)過了上述的漫游處理優(yōu)化，系統(tǒng)總體漫游時(shí)間大大縮短，完全可以控制在<200ms的范內(nèi)。

系統(tǒng)自動(dòng)管理控制 
        在這個(gè)系統(tǒng)中，列車的運(yùn)行由程序自動(dòng)化控制，整個(gè)列車的運(yùn)行信息（如哪一列列車出站、行駛到哪里，進(jìn)哪個(gè)站臺，哪個(gè)車門打開等），都可以通過一臺PLC接口控制服務(wù)器給出。控制中心的電視墻上應(yīng)該顯示哪些圖像，除了可以按操作人員的使用習(xí)慣來操作外，更多的時(shí)候是通過程序自動(dòng)地把需要顯示的圖像切換在屏幕上。如A列車帶著3節(jié)車廂進(jìn)了T3A站，這時(shí)在控制中心的屏幕墻上就會自動(dòng)切換出這3節(jié)車廂內(nèi)部的全部圖像，及每個(gè)車門對應(yīng)站臺上的所有攝像機(jī)。當(dāng)然，顯示什么，怎么顯示可以由操作人員人為設(shè)定。

        根據(jù)以上的需求，我們設(shè)計(jì)了一套可以不斷讀寫PLC服務(wù)器信息，并自動(dòng)完成視頻編解碼器與矩陣間協(xié)調(diào)切換的整體控制程序。系統(tǒng)的實(shí)現(xiàn)主要得益于我們選擇的博世安防產(chǎn)品的多樣可定制性。無論是博世的視頻矩陣切換主機(jī)LTC8600，還是數(shù)字視頻管理系統(tǒng)VCSVIDOS，都可以通過編程進(jìn)行操作。

        博世LTC8600系列Aliegiant視頻切換/控制器系統(tǒng)將切換和計(jì)算機(jī)技術(shù)結(jié)合一體，為保安系統(tǒng)的用戶提供強(qiáng)大的功能和獨(dú)具的特點(diǎn)。這些系統(tǒng)具備全矩陣切換能力，經(jīng)過編程可以手控，或通過獨(dú)立的自動(dòng)切換順序讓任意一臺攝像機(jī)顯示在任何一臺監(jiān)視器上。LTC8600系列采用模塊結(jié)構(gòu)，可實(shí)現(xiàn)多種配置，最多可包括128個(gè)攝像機(jī)輸入，16路監(jiān)視器輸出，16個(gè)鍵盤，512個(gè)報(bào)警輸入，1個(gè)計(jì)算機(jī)接口和1個(gè)記錄打印機(jī)接口。

        本產(chǎn)品可以通過編程設(shè)置60個(gè)顯示順序，順序中的任何一個(gè)都可使用組同步切換功能。在這種切換中可以選出任何數(shù)量的系統(tǒng)監(jiān)視器編成1個(gè)切換組。采用LTC8659/00主控軟件包或LTC8850/00博世圖形用戶界面伺服器，順序可以按一天中的某個(gè)時(shí)間和一周中的某些日被激活或取消。[nextpage]

        系統(tǒng)的操作和編程均用一個(gè)符合人體工程學(xué)的全功能鍵盤完成。在鍵盤上，可以為操作人員設(shè)置不同的優(yōu)先級，并可以限制某些操作人員對某些功能的使用。

        而VCSVIDOS可以完全定制，允許用戶完全按照自己所需要的方式運(yùn)行安防系統(tǒng)。它能迎合客戶的工作習(xí)慣，這與市場上銷售的要求客戶學(xué)習(xí)新規(guī)則的其他系統(tǒng)完全不同。VCSVIDOS可以與所有現(xiàn)有的外圍設(shè)備（例如：球型攝像機(jī)和模擬監(jiān)視器）集成。擁有強(qiáng)大的巡視功能、自動(dòng)錄制任務(wù)以及綜合的存檔功能。

        現(xiàn)在該系統(tǒng)正在緊張的施工過程中，我們相信，在不久的將來，整個(gè)系統(tǒng)正式運(yùn)行以后，必將為首都國際機(jī)場的運(yùn)營提供安全高效的技術(shù)保障。