基于边缘计算的铁路无人值守站监测应用研究

　　摘要：设计搭建了基于边缘计算的铁路无人值守站监测应用平台架构，解决了传统云架构搭载铁路视频监测应用后存储及计算负荷重的问题。通过搭建“云-边一端”协同的边缘计算架构，将原本置于云中心内的计算迁移至局域边缘节点进行计算，平台被分为采集层、分析层及管理层三层的功能以传递分散计算量。给出了局域边缘节点搭载的关键算法逻辑。最优公网链路选择算法用以选择短时延、低传输成本的链路上传降帧视频流至云平台。Faster RCNN监测分析算法用以对无人值守站节点汇集而来的视频流进行设备运行异常与否的分析。为保证信息安全，架构给出了数据保密、数据完整性、安全数据计算、身份认证、访问控制及隐私保护的安全机制。与传统云架构相比，设立拥有计算能力的局域边缘节点，为本地提供更多铁路云服务、保证监控视频数据传输的可靠性并节省50%-80%的链路带宽，达到了减轻铁路云平台负荷的效果。

　　关键词：无人值守站;视频监测;云边协同;边缘计算

　　ABSTRACT: This paper designed and built the monitoring application platform architecture of railway unattended station based on edge computing, which solves the problem of heavy storage and computing load after the traditional Cloud Architecture carries the railway video monitoring application. By building a "cloud edge end"collaborative edge computing architecture, this paper migrated the computing originally placed in the cloud center to the local edge node for computing. The platform is divided into three layers: acquisition layer, analysis layer and management layerto transfer the decentralized computing. This paper presented the key algorithm logic of local edge node. The optimal public network link selection algorithm was used to select the short -term delay and low transmission cost link to upload the reduced frame video to the cloud platform. Fast RCNN monitoring and analysis algorithm was used to analyze the abnormal operation of equipment for the video stream gathered from the unattended station nodes. In order to ensure the information security, this paper presented the security mechanisms of data confidentiality, data integrity, secure data computing, identity authentication, access control and privacy protection. Compared with the traditional Cloud Architecture, the local edge nodes with computing power can provide more railway cloud services, which ensures the reliability of monitoring video data transmission and saves 50%-80% of the link bandwidth, achieving the effeect of reducing the load of railway cloud platform

　　KEYWORDS: Unattended station: Video monitoring; Cloud edge collaboration; Edge computing

　　1引言

　　自2005年始，铁路行业的视频监控系统逐步从硬盘摄像机发展到服务器存储"]。随着铁路信息化发展，铁路视频监控的应用需求大幅增加，成果显著。针对入侵人员隐患，监控位图分析可以有效触发报警2)，北京交通大学与兰州铁路局也联合完成视频入侵检测报警专利发明[3].随着铁路云平台架构被搭建[1]，视频监控应用借助与云计算的融合更有效的发挥作用。例如，针对“行人非法上道、沿线非法施工损坏铁路设备设施、上跨桥及公铁并行区段机动车肇事侵入线路”的安全隐患，铁路利用热成像原理成功研发了安全视频监控和智能分析系统[5]

　　由于铁路行业每天所产生的数据均以T计，因此铁路云平台在数据存储及计算方面的负荷极重，云计算传统的结构正在变慢，视频监测应用更多及普遍的搭载将给云平台产生更大的压力。基于以上情况，为减轻云平台压力、优化传统云平台结构，本文将以铁路无人值守站视频监测分析的云计算应用需求为例，引入边缘计算，搭建基于“云-边-端”协同的边缘计算架构，实现无人值守站监测应用。与传统的人员入侵视频监测应用所不同的是，本文将聚焦于设备安全监测，使视频监测更适合应用于无人值守站需求。

　　2功能分析

　　基于边缘计算的无人值守站监测应用平台旨在解决铁路无人值守站常年依靠人力每日巡检以确保各设备运转正常、耗费大量人力物力的弊端。平台与时俱进的通过云计算对无人值守站机械室监控分析达到巡检目的，在保留传统云架构的条件下，增设无人值守站及局域边缘节点分步骤实现视频流生成、结构化处理、设备安全监测分析、云上传及管理查看的功能。无人值守站视频监控分析应用在边缘计算应用中属于本地覆盖类应用，平台包括如下四个必要功能。

　　2.1 视频本地处理

　　各无人值守站视频流的生成、采集、分析、管理等主要在本地无人值守站进行，跨区情况少。

　　2.2视频汇集处理

　　各局管区域有多处无人值守站，视频监控流需要在局域边缘节点统一聚集、分析及管理。处理包括视频结构化提取及云上传。

　　2.3视频AI分析

　　装载分析算法，对视频监控流的内容进行A1分析，判断设备运转是否正常，以满足设备异常信息提取、告警上报等功能需求。

　　2.4管理查看

　　云存储的视频保留90天，随时于平台上查看管理。

　　3无人值守站云边协同

　　边缘计算(EC：Edge computing)是一种将主要处理过程和数据存储放在网络的边缘节点的分布式计算形式[]。边缘计算是云计算的一部分，二者是互补协同的关系。采用边缘计算可以将原有云数据中心(中心云)上运行的一些视频分析以及计算任务分解，然后将分解的计算任务迁移到边缘节点进行处理，由此降低云计算数据中心的计算负载，进而达到降低能耗的效果。在铁路上已有将边缘计算应用至高铁移动通信中去减少时延的实例12.

　　在计算资源方面，增加边缘计算、采用云边协同将放大云计算与边缘计算的优势1。铁路云计算中心关注整体，善于非实时、长周期的数据分析;边缘计算聚焦局部，善于实时、短周期的数据分析。边缘云应最大限度地与铁路中心云采用同一架构、同一接口、同一管理1，将云计算的范围拓展至离产生数据源更近的地方，从而弥补传统架构的云计算在铁路无人站监测应用场景中的不足。边缘云计算将给铁路云中心增加了分布式能力。在边缘侧部署部分业务逻辑并完成相关的数据处理，可以大大缓解将数据传回中心云的压力，为监测应用的实现提供可能性。图1给出了本文的云边协同框架，阐述了铁路云中心与边缘云之间的互补协同关系。

　　云平台提供服务的三个层次分别为：软件服务Saas(Software-as-a-Service)、平台服务Paas(Platform as a Service)及基础设施服务las(Infrastructure as a Service)。

　　边缘计算同样也不是单一的层次，而是涉及边缘Sas、边缘Paas及边缘las的端到端开放平台[0。在无人值守站云边协同框架中，边缘设备向边缘服务器传递数据，边缘服务器

　　控制、反馈指令给边缘设备。边缘Saas与云Saas之间达成服务协同，边缘Paas与云Paas之间达成数据、A1、管理协同，边缘laas与云laas之间达成资源协同。

　　在存储方面，对于以云为核心的存储架构，所有的数据都需要传输到云数据中心，因此其对带宽的需求是很大的。另一方面，在现实应用的监测应用中，并不是所有数据都需要长期保存[1]1。例如，对于无人站监控的视频数据仅保存数天、数周或数月。本文选择利用边缘存储动态优化带宽和传输内容质量。例如，在边缘设备录制高质量的监测视频，而在远程查看标准质量的监测视频，甚至可以在网络带宽不受限制时才将录制的高质量监测视频同步到后端系统或云中心存储中去。通过边缘存储和云存储的有效结合.本文将一部分监测数据的存储需求从中心转移到边缘。此举可以更加合理有效地利用宝贵的网络带宽，并根据网络带宽的情况灵活优化资源的传输，使得现有网络可以支撑更多边缘计算节点的接入、降低成本。

　　4无人值守站边缘计算架构及关键算法

　　本文搭建了基于“云-边-端”协同的边缘计算架构，该架构由下至上分为三层功能结构：采集层、分析层和管理层。架构图如图2所示。

　　其中，采集层包含无人值守站的边缘设备及网络设备，分析层包含各局管区域进行边缘计算的边缘节点，管理层则包含云数据中心，管理员使用平台服务进行管理。下面将对各层传递数据过程及功能进行解。

　　4.1采集层

　　采集层利用已配置的监控摄像头及必要的网络设备对各无人值守站的视频数据进行采集，不需配备计算或存储设备，各无人值守站以专线接入同一局管区域边缘节点，实时上传视频监控流。

　　4.2分析层

　　各局管区域边缘节点为同局管区域无人值守站提供基础设备，承载A1分析、视频结构化解析及回放存储等服务。视频作为非结构数据一般被整体存储为二进制的数据格式。边缘节点以优化算法选择最优公网链路，闲时上传降帧视频数据至云中心。分析层中，局管区域边缘节点将采用基于深度学习的Faster RCNN算法对设备运行情况进行监测判断.

　　传回告警信息至无人值守站节点，上传告警结果至云平台管理层。

　　4.2.1 最优公网链路选择算法逻辑最优公网链路选择算法的目的是，选取链路时延小于或等于约束值的链路集合中传输代价最小的链路(约束值在本文中设置为30ms并简化传输代价为影响最大的传输距离)。最优公网链路选择算法以禁忌搜索算法[12] 为基础，利用其禁止到达或有选择的到达曾经计算过的局部最优解，增大获得全局最优链路解的概率。算法首先利用Dijkstra最短路径算法[1]求出从当前边缘节点至云中心的最小时延路径P作为算法初始解。其次，禁忌搜索算法求出前k(k=20)条局部最短路径解，生成邻域链路集。最后，从产生的链路集合中求出传输代价最小的链路解，判断禁忌搜索算法中曾到达的局部最优解中是否有代价更小的链路解，若有，则替换当前最优链路解。按照上述算法逻辑，分析层将选取最优链路，以短时延、低传输代价向云中心上传视频流。

　　4.2.2 Faster RCNN监测分析算法逻辑Faster RCNN监测分析算法的目的是，通过制作设备正常运行状态的图像训练集，利用Faster RCNN模型在该数据集上进行轮流学习，则训练完毕的模型即能以每15分钟一次的频率对视频画面中的设备运行是否正常进行24小时的比对监测。图像训练集收集各个角度、各个时间段光线下的设备指示灯、设备外观数据，让训练模型更为合理。如图3所示为监测算法流程图，它包含了RPN网络与Faster RCNN算法的检测结构两个部分。Faster RCNN监测分析算法[

　　首先把视频图形输入至输入端口，其后深度卷积神经网络中的卷积层和池化层对输入的视频图形进行卷积池化处理，从而可以得到输入视频图形的卷积特征图，接着将特征图输入经过RPN网络以提取感兴趣区域(设备运行指示灯区域)

　　将感兴趣的区域经过感兴趣区域池化区映射到对应特征图的对应位置区域上，并对特征图的对应位置区域采样而得到一个固定大小的特征区域。给RPN网络的卷积部分再加上分类层和定位层，最终输入进入检测部分的网络。其中，RPN深度神经网络的作用在于产生感兴趣区域。

　　4.3管理层

　　云中心对接各局管区域上传数据，统一做报警管理、人工审核及重要数据的存储等，可按需实时调取原始视频流。

　　5无人值守站边缘计算架构信息安全技术由于无人值守站边缘计算具有分布式架构、实时性需求等特点，传统云计算架构下的数据安全及隐私保护机制无法适用于边缘设备产生的海量视频数据防护。视频数据的计算安全、存储安全、共享安全、传播和管控以及隐私保护等问题随时间变得突出。

　　与传统云计算的集中式存储计算架构相比，无人值守站边缘计算的安全性能存在特殊的优势。第一，视频数据是在离数据源最近的视频边缘节点上暂时存储和分析，这种本地处理方式使得网络攻击方难以接近源数据;第二，数据源边缘设备和云之间不存在实时信息交换，攻击方难以感知任何用户的私人数据。但是，无人值守站边缘计算架构的安全性仍然面对诸多挑战，例如边缘设施安全、边缘服务器安全、边缘网络安全和边缘设备安全。要创立一个安全可用的边缘计算架构，实施各种类型的安全保护机制至关重要。

　　本文架构拟采用数据保密、数据完整性、安全数据计算、身份认证、访问控制及隐私保护的现有安全机制以保证无人值守站边缘计算架构的信息安全。

　　5.1 数据保密

　　在边缘计算架构中，用户私有数据被外包到边缘服务器，因此数据的所有权和控制权是分开的，用户实际上失去了对外包出去的数据的物理控制。此外，存储在外部的敏感数据也面临着数据丢失、泄露等风险。为了解决这些威胁，本架构采用适当的基于身份的数据加密机制。该方案包括三个阶段：发送方使用公钥对接收方地址加密;接收方使用私钥进行身份验证;接收方解密获取数据。加入基于身份加密的机制保护了视频数据存储的安全性。

　　5.2数据完整性

　　数据完整性是边缘计算架构安全性的重要指标。随着用户数据被外包到边缘服务器，数据完整性可能会受到外包流程的影响。接收方将检查数据的完整性和可用性，以确保没有被任何未经授权的用户或系统修改。本架构拟加入动态审计及批量审计，支持用户在边缘数据中心发送审计请求和批处理功能以检查数据完整性。

　　5.3安全数据计算

　　安全数据计算也是边缘计算架构中的一个关键问题。

　　来自终端的敏感数据通常以密文形式外包到边缘服务器。在这种情况下，用户必须在加密数据文件中进行关键字搜索。本架构拟采用安全排名可搜索加密方法，支持通过关键字在加密数据中进行安全搜索而不需要执行解密操作。安全排名的关键字搜索方案可以通过一定的相关标准和索引获得正确的搜索结果。

　　5.4身份认证

　　如果没有任何身份验证机制，外部攻击方将有很大可能访问服务基础架构的敏感资源，内部攻击者则可以通过其合法访问权限以擦除恶意访问的记录。基于这种情况下，本架构拟采用必要的身份验证实施方法，尽量减少内部威胁和外部威胁。目前，合适的认证方法包括单域认证、跨域认证。单域认证用于解决每个实体的身份分配问题，架构中的用户在获得数据查看或管理服务前从授权中心进行身份验证。跨域认证则是使无人值守站边缘计算架构中的边缘计算服务器可互相认证，使用云中心动态产生的密钥认证。

　　5.5访问控制

　　为防止边缘服务器被恶意用户访问、滥用、修改虚拟化资源，本文架构拟采用基于属性访问控制与基于角色访问控制结合的机制保证访问控制的安全性[5]。此机制在每次访问产生密钥的同时将用户与权限之间使用角色进行划分，每一种角色对应一组权限。采取这样的机制可以减少创建用户时进行权限分配的操作，只需要分配对应角色即可。

　　5.6 隐私保护

　　在边缘计算架构中，隐私保护问题尤为重要。边缘数据中心、基础设施提供商、服务提供商，甚至授权用户等也许会为了各自的利益获取、泄露用户敏感信息。针对隐私保护，本架构首先利用边缘服务器和传感器设备从终端设备收集敏感数据，提供数据加密而无须解密。其次，在身份验证和管理期间对身份信息提供加密保护。最后，用户的位置信息同样属于隐私保护的范畴，LP-doctor细粒度位置访问控制工具[1]提供了一种可以生成假位置以确保位置匿名的方法。

　　6结语

　　随着中国率先走入5G时代，中国铁路信息化改革也已经走上轨道，更多的铁路智能化应用被开发建设。本文以铁路无人值守站视频监控应用作为启发，提出有别于人员监控识别的车站设备安全识别概念，创新性的为铁路云计算应用融入边缘计算架构，给出边缘节点关键算法逻辑及信息安全分析。本文所搭建的边缘计算架构可以有效节省带宽，加入在边缘节点的AI监测分析计算后，与视频流未经计算全量上传云端计算相比预计节省50%-70%的回源带宽。在局域边缘节点完成计算也为本地提供更多的铁路云服务、保证监控视频数据传输的可靠性。本文下一步将完善算法模型，加入实际考虑中除了传输距离以外的因素，使模型更加精密。

　　参考文献：

　　[1]张景雯，许辉，侯日根，任启军，于东旭，汤蓓蓓·云技术在铁路视频监控系统应用探讨[J].中国铁路，2019，(3)：90-94.

　　[2]张波，基于位图分析的无人值守站机房视频监视[J].铁路通信信号工程技术，2005，(3)：7-9+37.

　　[3]中国铁路兰州局集团有限公司，北京交通大学，北京高铁达安科技有限公司.一种铁路视频监控识别方法、系统和计算机可质[P].CN2018112531 16.0，2019-02-19.

　　[4]张宁，铁路综合视频监控系统云架构应用探讨[J].中国铁路，2019，(1)：115-121.

　　[5]王成亮，葛晖铁路安全视频监控和智能分析系统[J].中国铁路，2019，(8)：98-102.

　　[6]Shi W.Edge Computing：Vision and Challenges[J].IEEE Internet of Things Joumal，2016，3，5.

　　[7]郜城城，周旭，范鹏飞，任勇毛，移动边缘计算技术在高铁通信网络中的应用[J]. 计算机系统应用，2018，27( 8) : 56 - 62.

　　[8]陈刚，孔德超，谷金龙，等.AI边缘计算技术推动万物智能时代的到来[J].人工智能，2019，(5)：6-17.

　　[9]牟思文，无人值守站远程监控终端的设计与实现[J].化工管理，2020，(3)：205-206.

　　[10]高明星，刘洋，王晓莉，刘亮，铁路laas平台解决方案研究[1].铁路计算机应用，2016，25(12)：15-19.

　　[11]沈旭珍，刘强，无人值守变电站的监控运行数据分析与应用[J].内蒙古科技与经济，2019，(20)：86.

　　[12]李飞龙，赵春艳，范如梦，基于禁忌搜索算法求解随机约束满足问题[J].计算机应用，2019，39(12)：3584-3589.

　　[13]陈月云，刘亲亲，一个有效的时延约束最小代价多播路由算法[J].空军工程大学学报(自然科学版)，2011，12(3)：68-72.

　　[14]楚翔字，基于深度学习的交通视频检测及车型分类研究[D]. 哈尔滨工业大学硕士论文，2017.

　　[15]毕溴，基于属性和角色的访问控制技术应用研究[D].华北电力大学，2019.

　　[16]曹彦，黄志球，阚双龙，等，位置约束的访问控制模型及验证方法[J].计算机研究与发展，2018，55(8)：1809-1825.

期刊VIP网，您身边的高端学术顾问

文章名称： 基于边缘计算的铁路无人值守站监测应用研究

文章地址： http://www.qikanvip.com/mianfeiwx/58098.html