中波廣播機房綜合監(jiān)控安全設計與移動監(jiān)測平臺

1、中波廣播機房綜合監(jiān)控“安全”設計與“移動”監(jiān)測平臺吳升恒（廈門廣播電視集團發(fā)射中心201臺 福建 廈門361004 ）摘 要：目前廣播發(fā)射臺已經(jīng)基本實現(xiàn)了自動化，但是系統(tǒng)只能在內(nèi)部網(wǎng)絡中運行，當需要將數(shù)據(jù)傳送給外網(wǎng)計算機時又存在網(wǎng)絡安全問題。本文主要介紹如何應用串口技術及特殊的傳輸控制協(xié)議完成數(shù)據(jù)的發(fā)送，實現(xiàn)內(nèi)部網(wǎng)絡的數(shù)據(jù)單向傳輸?shù)酵獠烤W(wǎng)絡，解決了網(wǎng)絡的安全問題保證了機房的安全播出，同時還應用手持移動終端實現(xiàn)了機房可移動式的監(jiān)測，解放了機房的工作人員。關鍵詞： 串口通信 網(wǎng)絡安全 移動監(jiān)測 自動化1、 背景隨著廣播發(fā)射機技術的不斷提高，廣播電臺發(fā)射機目前大部分都已實現(xiàn)自動監(jiān)測與控制。機房中自動

2、控制系統(tǒng)實現(xiàn)了發(fā)射機實時數(shù)據(jù)監(jiān)測、異常、故障報警與自動記錄；控制發(fā)射機開關機、倒換天線、升降功率；收集與存儲發(fā)射機運行數(shù)據(jù)；提供歷史數(shù)據(jù)查詢及生成 報表。廣播發(fā)射臺目前需要解決的是自動化控制網(wǎng)絡與辦公網(wǎng)絡的安全性問題以及發(fā)射機監(jiān) 測數(shù)據(jù)的傳輸問題，即要保證系統(tǒng)不受病毒侵襲及黑客的攻擊又要保證發(fā)射機數(shù)據(jù)在網(wǎng)絡上 傳輸不受區(qū)域的限制，這樣子我們可以將數(shù)據(jù)傳輸?shù)礁鞣N平臺實現(xiàn)綜合報警，最主要是可實現(xiàn)機房的可移動監(jiān)測。 整個網(wǎng)絡通信不會影響到發(fā)射機的安全播出這是至關重要的，因此我們必須做好網(wǎng)絡安全防護措施。 現(xiàn)階段發(fā)射臺為保證控制系統(tǒng)的安全大部分使用內(nèi)外雙網(wǎng)絡（自動化控制網(wǎng)絡與辦公網(wǎng)絡），兩個網(wǎng)絡是相互

3、隔離不能通信，這樣子自動化網(wǎng)絡數(shù)據(jù)是無法傳輸?shù)睫k公網(wǎng)絡。機房為了實現(xiàn)自動化控制網(wǎng)絡的數(shù)據(jù)傳輸?shù)睫k公網(wǎng)絡以及可移動監(jiān) 測，我們在項目中使用了串口技術實現(xiàn)數(shù)據(jù)的傳輸，同時還使用了安卓的手機平臺實現(xiàn)了可移監(jiān)測。系統(tǒng)整個架構如下所示：Im發(fā)加機戶支舒也 .仁發(fā)射札出粒酎機 ,這I辱由辦公網(wǎng)乂他系 統(tǒng)機房他訓管理 系統(tǒng)歌b板支同機 值測6 / 7圖1：系統(tǒng)架構圖從圖1中可以非常清楚看到系統(tǒng)主要包含：數(shù)據(jù)服務安全平臺（自動化控制網(wǎng)串口信息服務平臺、綜合監(jiān)測信息服務平臺），GSM機短信報警平臺， 機房監(jiān)測客戶端，移動終端監(jiān) 測報警平臺（安卓系統(tǒng)）。2、 應用技術探討在系統(tǒng)中我們主要應用的是串口技術與安卓系統(tǒng)

4、的手機平臺實現(xiàn)廣播發(fā)射機房內(nèi)外網(wǎng) 絡數(shù)據(jù)傳輸?shù)陌踩翱梢苿颖O(jiān)測機房發(fā)射機與傳音系統(tǒng)的實時狀態(tài)。當今網(wǎng)絡安全技術多種多樣包括：密碼學中的加密技術、消息鑒別與數(shù)字證書、網(wǎng)絡安全協(xié)議、防火墻、病毒防護、 入侵檢測技術，安全隔離網(wǎng)閘等等。 在項目中我們?yōu)楹味紱]有選用而只是應用串口技術來實 現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)傳輸呢？自動化控制網(wǎng)絡是自動化控制系統(tǒng)的基礎，網(wǎng)絡的穩(wěn)定與安全是自動化控制系統(tǒng)采集信息、分析數(shù)據(jù)、及時報警以及自動控制發(fā)射機開關與倒換的必要保障，因此我們必須確保網(wǎng)絡安全不容有絲毫閃失。1 .串口技術優(yōu)點串口是計算機上一種非常通用設備通信的協(xié)議，按電氣標準及協(xié)議來分包括 RS-232、RS-422、RS-

5、485等。串口按照數(shù)據(jù)流的方向可分成3種傳送模式：單工、半雙工、全雙工。在項目中主要使用 RS-232串口單工模式實現(xiàn)內(nèi)外網(wǎng)的安全應用。當我們需要諸如視音頻數(shù)據(jù)流等大量數(shù)據(jù)傳輸時可以使用多個RS-232串口分包同時傳輸也可以使用 RS-485串口或US瞰據(jù)線傳輸。從各方面考慮使用串口有以下優(yōu)點：架設簡單，技術成熟；通信安全可靠；極大的節(jié)約了物理成本的投入；開發(fā)設計難度低降低項目風險。2 .其它技術比較1）加密技術、消息鑒別與數(shù)字證書、網(wǎng)絡安全協(xié)議只是確保了網(wǎng)絡中信息的安全無法 保證單位的網(wǎng)絡不會受到黑客攻擊。2）防火墻技術是保護單位網(wǎng)絡和外部網(wǎng)絡之間的一道屏障，實現(xiàn)網(wǎng)絡的安全保護，以防止發(fā)生不

6、可預測的、潛在破壞性的侵入，但是一旦防火墻受破壞，內(nèi)部網(wǎng)絡便暴 露于攻擊之下。3）入侵檢測技術是一種主動防御型安全技術，可以與防火墻配合使用，在不影響網(wǎng)絡性能的情況下能對網(wǎng)絡進行監(jiān)測，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡中這種技術還是無法達到百分百的安全。4）安全隔離網(wǎng)閘又稱“網(wǎng)閘”、“物理隔離網(wǎng)閘”，用以實現(xiàn)不同安全級別網(wǎng)絡之間的安全隔離，可以適度的實現(xiàn)數(shù)據(jù)交換，網(wǎng)閘隔離控制方式是擺渡控制，保證了內(nèi)外網(wǎng)在任意時刻不同時連接形成內(nèi)外網(wǎng)的物理隔離。在自動化網(wǎng)與辦公網(wǎng)應用網(wǎng)閘技術可以實現(xiàn)物理隔離又可以數(shù)據(jù)交換是一種不錯的方案，從資金的投入考慮使用網(wǎng)閘技術成本投入會比較高，而且整個

7、系統(tǒng)的開發(fā)難度也提高了不少給項目開發(fā)帶來了一定的風險。移動監(jiān)測終端平臺我們選用是 Android系統(tǒng)帶TTS語音功能的手機。我們主要是考慮到Android系統(tǒng)具備以下優(yōu)勢：平臺開放性，有相當多的移動終端廠商加盟；系統(tǒng)基于Linux平臺的開源操作系統(tǒng)；Android使用JAVA作為編程語言，具有多線程技術支持應用程序后臺運 行。而蘋果的ISO系統(tǒng)是封閉式的，開發(fā)應用程序時也需要向蘋果公司申請用戶注冊每年交 一定的費用才可以使用；微軟手機系統(tǒng)WinPhone7主要是不允許任何第三方應用程序在WP7的后臺運行，特定時間內(nèi)只有一個應用程序的在前臺運行，當我們需要再打開另外一個應用程序時第一個程序就會出

8、現(xiàn)退出或當手機出現(xiàn)鎖屏以后重新進入系統(tǒng)可以發(fā)現(xiàn)打開的應用 程序已經(jīng)退出，WP7系統(tǒng)這個缺點無法滿足系統(tǒng)中手機終端監(jiān)測實時性的要求。3、 安全設計平臺使用了單向串口技術，從圖1中我們可以清楚看到在內(nèi)外網(wǎng)使用單向串口將自動化控制網(wǎng)的數(shù)據(jù)單向傳輸?shù)睫k公網(wǎng)，解決了發(fā)射臺內(nèi)外網(wǎng)絡不能通信的問題。同時，因為是單向串口，沒有反向數(shù)據(jù)傳輸?shù)奈锢硗ǖ?，所以反向的黑客攻擊和病毒入侵是不可能的，安全性百分之百！保證了外網(wǎng)能夠監(jiān)測到設備運行情況同時也解決了網(wǎng)絡的安全問題避免了內(nèi)網(wǎng) 受到黑客攻擊和病毒入侵。系統(tǒng)中還集成了短信的服務功能，使用短信貓發(fā)送設備的報警信息，這樣子可以快速將報警信息發(fā)送到每個工作人員的手機上。系

9、統(tǒng)發(fā)送端與接收端都采用 Java高級程序設計語言，Java語言是一種目前正在全世界得 到迅速傳播與廣泛應用的面向?qū)ο蟮挠嬎銠C程序設計語言。在進行程序設計前要先進行串口包的安裝，先到SUN勺網(wǎng)站下載javacomm20-win32.zip ,主要包含的三個文件 win32com.dll 、 comm.jar、perties 。首先將文件 comm.jar 拷貝至U %JAVA_HOME%jrelibext 目錄下；再將文件perties 拷貝到JAVA_HOME%jrelib目錄下；然后將文件 win32comm.dll 拷貝到 JAVA_HOME%bm錄下。1 .1串口通信

10、協(xié)議簡介所謂通信協(xié)議是指通信雙方的一種約定。約定包括對數(shù)據(jù)格式、同步方式、傳送速度、 傳送步驟、檢糾錯方式以及控制字符定義等問題做出統(tǒng)一規(guī)定，通信雙方必須共同遵守。串口 RS-232協(xié)議實現(xiàn)了物理層通信標準，但我們做系統(tǒng)開發(fā)時必須設計應用層上通信協(xié)議。協(xié)議影響到發(fā)送端與接收端的程序設計思路，因此制定通信協(xié)議至關重要。由于數(shù)據(jù)是單向傳輸兩端不需要相互交流大大減少了協(xié)議的復雜性，協(xié)議中我們只需考慮數(shù)據(jù)如何封裝打包。 數(shù)據(jù)封裝格式如下表所示。開始符設備地址功能碼數(shù)據(jù)數(shù)量n數(shù)據(jù)1至n-1CRC結束符開始符：開始符是整個數(shù)據(jù)包的開始，它可以使我們很容易從大量數(shù)據(jù)流中分離出需要的數(shù) 據(jù)，沒有開始符標志，發(fā)

11、送接收到大量數(shù)據(jù)將是一串無用的數(shù)據(jù)。設備地址：設備地址表示發(fā)射機的編號或其它設備的編號。如果沒有設備地址那么我們從設備采集的數(shù)據(jù)發(fā)送給接收端，接收端分離出來的數(shù)據(jù)也是一堆垃圾數(shù)據(jù)無法對應是哪一臺設 備數(shù)據(jù)。功能碼：功能碼表示設備的數(shù)據(jù)返回方式。我們用功能碼3表示數(shù)據(jù)以字節(jié)形式的表示返回，4表示數(shù)據(jù)以字形式表示返回，0表示與設備發(fā)生了通信故障。數(shù)據(jù)數(shù)量：數(shù)據(jù)數(shù)量表示設備返回的數(shù)據(jù)量。數(shù)據(jù)量為n那些我們得到設備的實時數(shù)據(jù)為n個。數(shù)據(jù)：數(shù)據(jù)表示設備的實時數(shù)據(jù)。CRC CRC是數(shù)據(jù)通信領域中最常用的一種差錯校驗碼，主要用來檢測或校驗數(shù)據(jù)傳輸或者保存后可能出現(xiàn)的錯誤。 我們數(shù)據(jù)包中使用 CRCM以使傳輸

12、通訊更加的可靠。在程序設計中我們將數(shù)據(jù)包中的設備地址、功能碼、數(shù)據(jù)數(shù)量n、數(shù)據(jù)當成一個整體根據(jù) CRCT法計算出來的32位的整數(shù)附加在數(shù)據(jù)后面然后發(fā)送給接收端，接收端收到數(shù)據(jù)分離完數(shù)據(jù)后使用 CRC校驗數(shù)據(jù)是否正確，當數(shù)據(jù)校驗出錯時說明串口發(fā)送過程出現(xiàn)了誤碼，我們將這個數(shù) 據(jù)包直接拋掉繼續(xù)處理下一個數(shù)據(jù)包。結束符：結束符整個數(shù)據(jù)包的結束識別點，它與開始符一樣的功效方便分離數(shù)據(jù)，我們也可以不需要加結束符，可以利用數(shù)據(jù)包的長度或利用下一個數(shù)據(jù)包的開始符來確定數(shù)據(jù)包的結 束點。2 .2、程序功能設計與設計思路3 .發(fā)送服務端實現(xiàn)的功能如下1）獲取發(fā)射機泓格控制器的實時的數(shù)據(jù)對數(shù)據(jù)進行處理。2）處理得

13、到的數(shù)據(jù)使用串口通信協(xié)議單向發(fā)送數(shù)據(jù)到接收端。3）實現(xiàn)循環(huán)冗余碼（CRC ）檢錯，保證數(shù)據(jù)的正確性。4） 設計串口參數(shù)的選擇，可以設置串口發(fā)送的端口、波特率、數(shù)據(jù)位、停止位、和奇 偶校驗。5)實現(xiàn)日志的記錄方便查看運行歷史情況。6)實現(xiàn)發(fā)送端與設備通信狀態(tài)顯示。4 .發(fā)送服務端的設計思路及比較圖2:發(fā)送服務端界面設計思路是指導開發(fā)人員 設計系統(tǒng)的框架，設計思路好壞 關系到系統(tǒng)開發(fā)的速度及系統(tǒng) 運行的穩(wěn)定性。首先系統(tǒng)需要設 計一個總體的界面包括端口的 設置、顯示發(fā)射機通信狀態(tài)界 面、日志顯示欄及菜單欄 (如圖 2所示)，菜單欄包括了保存端 口參數(shù)、加載端口參數(shù)、打開串 口端口、關閉串口端口、 幫

14、助等 按鈕，系統(tǒng)中主要的設計是數(shù)據(jù) 的獲取、處理及發(fā)送。在數(shù)據(jù)的 獲取、處理及發(fā)送有以下兩種思 路。思路1:使用單線程技術解決所有任務包括連接發(fā)射機獲取每部設備的數(shù)據(jù)并處理數(shù)據(jù) 及發(fā)送數(shù)據(jù)等。單線程在同一時間內(nèi)沒法同時執(zhí)行所有任務只能執(zhí)行其中的一個。發(fā)送端功能是實現(xiàn)實時的數(shù)據(jù)傳輸，因此需要循環(huán)讀取發(fā)射機的數(shù)據(jù)并處理發(fā)送給接收端。由于使用的是單線程所以我們設計必須考慮任務的先后順序，設計執(zhí)行順序：獲取發(fā)射機數(shù)據(jù)一處理數(shù)據(jù)一發(fā)送數(shù)據(jù)。思路2:使用多線程技術將多個任務分成多個的線程同時處理，也就是說將發(fā)射機獲取 數(shù)據(jù)、處理數(shù)據(jù)、發(fā)送數(shù)據(jù)等任務分成各自線程獨立執(zhí)行，系統(tǒng)在內(nèi)存中設置一塊數(shù)據(jù)共享區(qū)，獲取

15、數(shù)據(jù)的線程將最新的數(shù)據(jù)存入共享區(qū)中更新舊數(shù)據(jù)(共享區(qū)作用是模擬各個設備的實時數(shù)據(jù)，在串口發(fā)送端不推薦使用數(shù)據(jù)緩沖區(qū)，因為有可能因串口速率問題導致緩沖數(shù)據(jù) 積壓太多數(shù)據(jù)影響到設備數(shù)據(jù)的實時性)，處理數(shù)據(jù)和發(fā)送數(shù)據(jù)的線程可以從共享區(qū)中讀取。系統(tǒng)設計過程中我們分別采用以上兩種思路進行設計，使用這兩個不同版本的系統(tǒng)進行現(xiàn)場實時的測試最終采用了思路2的設計方案。系統(tǒng)設計采用了多線程技術其優(yōu)點如下：1) 多線程技術使程序的響應速度更快；2) 程序邏輯和控制方式簡單；3) 系統(tǒng)具有更好的穩(wěn)定性。5 .綜合服務端實現(xiàn)的功能如下1) 實現(xiàn)接收串口發(fā)送過的數(shù)據(jù)根據(jù)串口通信協(xié)議對數(shù)據(jù)進行拆包、分析、校驗。2) 根據(jù)

16、傳音系統(tǒng)(北京博匯監(jiān)測系統(tǒng)) 提供的通信協(xié)議(HTTP協(xié)議)進行二次開發(fā), 集成了傳音系統(tǒng)中所有的報警信息。3) 實現(xiàn)串口參數(shù)的選擇，可以設置串口發(fā)送的端口、波特率、數(shù)據(jù)位、停止位、和奇偶校驗。4) 實現(xiàn)短信實時報警功能。5) 實現(xiàn)手機監(jiān)測平臺以及其它客戶端的接入功能。6) 實現(xiàn)所有數(shù)據(jù)的分析、實時的報警、自動定時保存發(fā)射機數(shù)據(jù)功能。7) 實現(xiàn)日志的記錄與運行歷史記錄的查詢。8) 實現(xiàn)設備通信狀態(tài)的顯示與發(fā)射機實時狀態(tài)的顯示。綜合服務端接收串口數(shù) 據(jù)的設計思路也是采用多線SB-程技術，串口接收數(shù)據(jù)、處理 數(shù)據(jù)及提供數(shù)據(jù)監(jiān)測接口都 是各自線程獨立執(zhí)行，系統(tǒng)在內(nèi)存中設置一塊數(shù)據(jù)緩沖區(qū)， 接收串口傳

17、輸過來的數(shù)據(jù)， 線 程將最新的數(shù)據(jù)存入緩沖區(qū) 中，處理數(shù)據(jù)線程將從緩沖區(qū) 中得到數(shù)據(jù)進行數(shù)據(jù)解包處 理。如圖3所示。4、 移動監(jiān)測平臺設計An JUG】可；/；：巴加；口 ft行溝用匕才 di ii： ：n：m .st 州：”于冷:ttfiiRm jui m nz iozicn car ztr;-1t E若 SE M a hi Nhf. Jul 41 urn；囚：5T it. 4-ntiJf 4ll c fc ；f&m 01 DU031OI CST 如Xt* WLAN -點擊菜單鍵 選擇高級- 休眠狀態(tài)下保持 WLAN連接的下拉列表始終、僅限充電時、從不 ,選擇 “始終”，但是有時還是會出現(xiàn)w

18、ifi休眠。后來我們找到一款軟件應用可以解決此問題，安裝Advanced wifi lock free ,它的作用是強行 wifi保持連接。 2.無線路由器的穩(wěn)定性Wifi無線覆蓋一般情況使用都是家用的無線路由器來做覆蓋， 我們曾經(jīng)使用此種方法選擇tplink-941n路由器（此款經(jīng)過測試穩(wěn)定較高），無線路由器架設方式使用wds橋接方式。但是簡單使用無法路由器做覆蓋也出現(xiàn)一些問題，第一：使用wds橋接方式維護難度加大，當中間一個 AP節(jié)點出故障時后面的AP節(jié)點也就無法使用你必須要從源頭查找問題。第二：使用家用無線路由器一般功率 都會比較小不可以調(diào)整，我們?yōu)榱嗽黾痈采w率需要多增加無線路由 器，這樣子會出現(xiàn) wifi重復疊加的問題，當手機在 wifi重復疊加區(qū)時會經(jīng)常出現(xiàn)手機反復切換信號源的問題造成wifi經(jīng)常中斷，AP 圖5： AP-饋線-天線圖太多時也出現(xiàn)相互干擾引起wifi不穩(wěn)定。Wifi出現(xiàn)的問題現(xiàn)在解決辦法使用新的無線覆蓋方式：在室內(nèi)使用 AP主機+天線饋線 系統(tǒng)+分布天線覆蓋（如圖 5所示）；在室外使用 AP+定向天線覆蓋。WLAN頻率規(guī)劃需綜 合考慮建筑結構、穿透損耗以及布線系統(tǒng)等具體情況進行。具體規(guī)劃可參照圖6所示。使用6號頻點11號頻點1號頻點11號頻點1號頻點1號頻點圖