太陽駒列車監控系統―世界列車反恐顛峰之作

太陽駒列車監控系統――― 世界列車反恐顛峰之作

   太陽駒列車監控系統是自主知識產權的H.264++及世界最先進的無線mesh技術同時結合太陽駒公司在列車監控領域的10多年的實際經驗，開發的一套具有世界先進水平并被業界同仁認為是太陽駒公司的又一顛峰之作！

主要特點：

1.采用5.8G,802.11b/q/a協議，

2車廂任意編隊組合，無需改動IP地址。

3.有效解決運動中高清晰圖像的傳輸（704×576）

    考慮到列車運行的狀況和車輛的特殊結構，在各列車車廂之間采用傳統的網絡布線方式進行連接具有較大難度。由于每列車的車廂和車廂數量不是固定的，特別是在節假日期間會根據旅客數量的變化經常變動，監控系統必須能夠根據列車編組情況的變化隨時增加或者減少被監測點。

    列車在結構上相對穩定的最小單位是車廂，采用有線傳輸的方式，在列車運行情況下，有線傳輸線路在車廂兩頭的連接存在很大問題，較難保證整列傳輸線路長期、穩定、可靠工作。另外，列車根據運營需要隨時可能重新編組，重新編組時有線傳輸電纜的切換將是一個大難題。

    我們確定為采用無線射頻傳輸方式，可以有效解決重新編組的兼容和管理問題。采用無線網絡方式，可以在不破壞車廂原有結構的情況下，方便地將多個車廂的被監測點與監控中心連接起來，迅速建立起無線網絡鏈路。由于無線網絡搭建具有很高的靈活性，在遇到需要臨時更換或增減車廂的情況時，又可以方便地在最短的時間內增加或減少被監測點。

    為了保證視頻壓縮文件的穩定傳輸就必須有足夠的網絡帶寬，不同的視頻壓縮文件對網絡帶寬的要求各不相同，為了達到更好的視頻質量，網絡帶寬就更為重要。無線網絡標準協議IEEE802. 11a定義的網絡帶寬為54Mbps，有效數據傳輸帶寬為22Mbps，無線鏈路能達到54Mbps的高網絡帶寬。基于IEEE802.11a的高速無線網橋產品支持54Mbps網絡帶寬，完全能夠保證采用MPEG-4格式的數字視頻流穩定可靠地進行傳輸，達到無線視頻監控的目的。

視頻無線監控系統組成結構

本監控系統共分為三大部分：

    前端視頻采集系統：此系統主要實現對前端列車車箱視頻信號的采集，同時將采集到的視頻信號進行壓縮編碼處理。

    無線視頻信號傳輸系統：此系統主要對處理的信號進行傳輸，實現監控點到控制中心的網絡互聯。

    中心控制及顯示系統：中心控制系統實現信號解碼還原，信號的顯示及控制。同時對前端各監控點的監控圖像進行錄像，可以實現錄像回放、檢索、實時觀看等功能。

■系統結構拓撲圖

系統結構描述

    在系統的設計當中，我們將整個系統分為三個部分, 第一部分為前端視頻采集部分:在列車的每節旅客車廂的兩端安裝了2臺專用的攝像機,用于監控整節車廂的情況,同時在每節旅客車廂列車員休息室可以安裝一臺小液晶監視器,方便列車乘務員即便在休息室也能夠實時的了解車廂內的情況；

    第二部分為無線視頻信號傳輸部分（即：無線通訊鏈路）：無線通訊鏈路分為兩部分，中心點和其它各從點。以中間的主控車廂用戶4作為中心。在用戶4上安裝一套SPY-5000向全車的從節點進行覆蓋；用戶1，2……7（4除外）或更多的車廂中，每節車廂中都安裝一套SPY-4000，與用戶4上的一套SPY-5000主站橋接。這樣設計可支持車廂組合的變化：由于SPY-4000/5000具有的MESH橋接功能，列車在增加、減少車廂時不受數量的限制，而且除用戶4以外，其他車廂位置的隨意變化，無需做任何配置即可保證網絡的正常連接。

    對于列車車廂之間的信號橋接，由于傳輸距離比較短（1千米左右），節點較多（幾十個），節點的次序也不固定，需要有一定的帶寬傳輸視頻及數據信號，因此選擇具備MESH橋接功能的SPY-4000/5000來滿足要求。SPY-4000/5000的傳輸距離最遠可達3公里以上，支持較多節點之間的互聯通訊，可完全滿足列車箱之間的橋接，信號接收強度高，橋接的效果比較好，其54M的帶寬可滿足視頻信號及數據的傳輸，并且在增加節點時非常方便、基本不受限制。因此使用SPY-4000/5000作為橋接的設備，在功能滿足要求的前提下可以節省采購費用，減少維護工作量及成本，使用和配置更加方便、快捷，并且具有很強的可擴展性能。

    在所有的SPY-4000/5000上都安裝一部全向天線，在水平和垂直角度都可以滿足列車在大角度轉彎等其它行進變化中通訊鏈路的暢通。這樣各車廂的視頻信號和數據都可以快速、穩定的傳輸到監控中心。

    第三部分為中心控制及顯示部分：在中心安裝有列車視頻監控主機SPY-50001套，用于接收無線信號。并通過網絡交換機與2套視頻錄像服務器主機進行網絡連接，視頻錄像服務器主機將信號進行解壓還原成視頻模擬信號，通過監視器進行顯示，而且同時進行錄像。視頻錄像服務器主機將錄像資料存儲于硬盤當中，方便事后的查詢瀏覽，為公安等執法部門提供第一手資料作為有力的執法依據。

視頻無線監控系統主要優勢和特點

視頻無線監控系統主要優勢和特點

1、保護原有環境設施：考慮到火車車廂的特殊結構和安全因素，無線網絡系統最大的優勢是可在不破壞原有車廂結構設施的情況下建立網絡系統。

2、安裝施工容易：考慮到火車列車車輛的特殊結構方式，采用點對多點方式，只要在監控中心車廂建立一個中心站，并在其它每節車廂安裝一個遠端站設備，就可建立覆蓋整個列車的網絡系統。大大減少或免去了大量的網絡布線工作。

3、可實現快速建網：避免或減少了網絡布線的工作量，具有施工周期短，性價比高的特點。
4、靈活性高：列車監控系統由多個監控單元組成，每個列車車廂是一個獨立的監控單元，根據需要可隨時增加或取消監控單元。

5、擴展性強： 當需要增加車廂監控點數量時，無需進行大面積的網絡改造，只要增加或減少被監控點的無線設備，就可以完成被監控點的增加或減少。

6、維護簡單：在網絡上任何節點可進行遠管理，配置和軟件升級。

7、成本相對低：采用有線方案實際的成本開銷很大，而且此次工程中的移動網絡功能是有線所不能具備的。
在數據流量方面，列車采用點對多點的橋接方式，如用戶4和用戶3數據流量較大時，由于SPY-5000中心點具備對各從點的帶寬分配功能，因此不會阻塞用戶4與用戶1，2，3等節點之間的數據通訊。并且由于用戶4設置了一套功能更強大的中心點設備，更增加了整套鏈路的接口帶寬，使鏈路通訊更為流暢，擴展性更強。
在安全方面，SPY-4000/5000群組是通過share密碼進行認證的，保護無線網絡的安全，確保未被認可的無線信息無法進入網絡。SPY-4000/5000符合802.3af PoE以太供電標準，在一些供電不方便的環境，我們可以采用PoE(以太網供電)交換機進行供電(或者是PoE供電模塊)。

視頻無線監控主要產品性能及技術指標介紹

1.SPY-4000/5000列車視頻監控主機

搭建伸縮自如的無線局域網絡

    SPY-4000/5000接入點是性能最強大的無線局域網解決方案。SPY-4000/5000的內存容量大，預置了三種模式，對所有類型客戶機，無論其是802.11b，802.11g或802.11a都能提供自動支持——SPY-4000/5000是搭建企業無線網絡的完美選擇。

■自動、通用的Wi-Fi客戶機操作性

■同時運行802.11g和802.11a，可達40 Mbps的吞吐量

■內置自動檢測并報告網絡內未經授權的 802.11b/g和802.11a接入點

■接入點與接入點之間的無線通信，覆蓋有線以太網不可達到的區域

■獨特的802.11a可擴充性——外置天線接頭可延長傳輸距離

■內存容量為同類接入點的兩倍，確保軟件的升級能力

安全多用途Wi-Fi網絡

    SPY-4000除了采用現有的標準化安全措施，還可同時支持多種安全設置。

   利用虛擬局域網（VLAN）為每個接入點提供多種安全設置，每無線信道最多可配置16個VLAN，每個SPY-4000/5000最多可配置32個VLAN。

多個工作組的安全設置——現在，員工、客人和承包商都可以輕松、安全地分享同一個網絡。

領先的安全措施，保護您的網絡

ORiNOCO接入點支持最新的安全標準，例如Wi-Fi保護接口（WPA），同時增添了其他行之有效的安全措施。

認證的WPA，適用于IEEE 802.1X相互鑒權

按用戶、按次動態密鑰輪換

未經授權的接入點檢測和通知

可軟件升級支持AES和802.11i

同一AP服務區內部阻塞，以防止客戶機之間的監聽

易于部署和管理

    易于部署和集成到有線網絡中是成功建設可贏利的無線局域網的關鍵因素。ORiNOCO接入點的重要功能尤其出色，簡化了無線局域網的部署。

    迅速安裝和優化網絡的有力工具：自動選擇無線工作信道、可調節的輸出功率、外置天線接頭為沒有有線以太網的區域提供無線中繼功能

通過SNMPv3和HTTPS（SSL）實現安全的遠程管理

支持豐富的RADIUS計費功能

通過Wavelink移動管理，提供強大的工作組配置、軟件升級和自動報警功能

視頻無線監控可靠的設計

    憑借我們在無線局域網產品設計和制造領域十多年的豐富經驗，深諳服務提供商和企業要求無線網絡具備與有線網絡同樣的無故障運行時間和可靠保證。ORiNOCO接入點可提供：

可靠的企業、公網接入特性

供電故障恢復后，自動重新配置原有網絡參數和安全策略

有保障的軟件升級——如果軟件或配置更改發生故障，可以恢復到原始版本

IEEE 802.3af以太網線供電技術、高阻燃材料、內置集成化天線并提供外部天線接頭

2.SPY-4000的部分網絡特性描述

1） 自動信道選擇（動態頻段選擇DFS）

    該功能是歐洲指定標準，當設備啟動后不需要手動的指定設備選用的無線頻段，而由設備自身掃描周邊的環境的2.4G頻段占用情況，從可用的頻段中選擇和周邊的無線環境干擾最小的頻段。

2） 移動IP支持Mobile IP?

    當無線客戶端從一個網段的AP漫游到另外一個網段的AP覆蓋時，設備通過自動設定中繼代理的方式，可以保持通訊，并且其他的客戶端一直通過原有的IP地址繼續訪問該移動的設備。

3） SPY-4000/5000支持的加密方法和加密位

WEP 加密方式：

IEEE802.11標準一種可選的加密特性，通訊雙方通過用一種明碼的加密方式.

WPA加密方式：

WPA是一種WEP的替代加密方式，比WEP有以下改良

a、 采用更高級的TKIP和MIC加密算法

b、 每個用戶每個進程采用動態的加密值，每個客戶端通過單播和AP通訊，并且采用不同的密碼加密和解密。

c、 每個客戶端和AP進行的單個進程動態的變換加密值。

d、 AP采用一個統一的一個加密和客戶端交換信息。

e、 每個用戶和每個進程的加密值在一定的時間間隔內自動變化。

f、 WPA采用128位的加密碼

g、 AP產生和維護動態的KEY的分發

h、 支持802.1x的認證方式

視頻無線監控WPA的認證模式

    WPA采用802.1x認證方式（raduis）對客戶端進行認證，客戶的認證信息，用戶名、用戶的密碼由一個統一的Raduis Server進行管理，客戶端和AP通過WPA認證建立連接后，客戶端這是不能訪問任何網絡，即使是本AP下的客戶端也不能相互訪問。無線客戶端向AP發出Raduis 認證請求，AP把客戶端的認證信息和Raduis server驗證后，開放客戶端對無線網絡和訪問權限。

Raduis 可以同時對無線客戶端的進入進行響應的計費和記錄操作。

WPA－PSK 認證模式：

    在一些網絡環境沒有Raduis Server 的情況下，可以通過在AP中配置一個統一的共享密碼，密碼的長度位256位。或者通過設置一個容易記憶的句子，由PSK Pass Phrase 產生一個64位的16進制密碼作為公用密碼。

802．11i（WPA2） 認證方式：

    根據802.11i草案，該方式采用802.1x的認證方式，但是采用更加嚴密HASH算法的AES 加密方式加密數據。

802.11i－PSK 認證模式：

    在一些網絡環境沒有Raduis Server 的情況下，可以通過在AP中配置一個統一的共享密碼,算法采用HASH 的DES，密碼的長度位256位。或者通過設置一個容易記憶的句子，由PSK Pass Phrase 產生一個64位的16進制密碼作為公用密碼。

4） MAC地址過濾

    每個SPY-4000/5000可以通過指定mac地址的方式，通過或者阻塞掉客戶端的接入，類似于ACL，每個SPY-4000/5000可以對1000個MAC地址過濾。

5） AP對VLAN的支持

    SPY-4000/5000上聯到VLAN交換機后，SPY-4000/5000把傳送過來的不通的VLAN數據通過VLAN對應的SSID傳送到響應的無線SSID網絡中，再把不同的SSID的無線客戶端的信息在傳送到上聯的VLAN交換機的時候打上相應的VLAN ID TAG，實現VLAN的劃分。每個模塊支持16個不同的VLAN的劃分，SPY-4000/5000共支持32個VLAN。
每個不同的VLAN可以配置不同的安全方式。

6） 無賴診測功能

    當一個完好的無線SPY-4000/5000網絡中未經允許的情況下有另外一個SPY-4000/5000時，周邊的SPY-4000/5000會診測到該SPY-4000/5000的存在，并向SNMP或者syslog的系統進行告警，放置內部員工自行加入不安全的SPY-4000/5000到現有安全的網絡中，放置外部的SPY-4000/5000對內部員工信息的偷竊。

SPY-4000/5000的其他特性：

■發射電平可調，SPY-4000/5000發射電平最大20dBm（11a，11b，11g），在企業網絡中部署多個SPY-4000/5000時，為了避免SPY-4000/5000之間的干擾，可以調整發射電平。

■自動網絡配置，一個企業網絡里，通過一個統一的配置文件管理，SPY-4000/5000不用再單獨配置，SPY-4000/5000啟動時直接到網絡中TFTP的server中下載配置文件即可

■雙內核支持，SPY-4000/5000在從一個版本的軟件升級到另外一個版本，者兩個版本會同時存在于內存里，方便客戶的版本轉換。
■安全的管理接口
NMPv3
SSL