Word版可编辑-中波广播机房综合监控安全设计与移动监测平台精心整理.doc

中波广播机房综合监控“安全”设计与“移动”监测平台吴升恒（厦门广播电视集团发射中心201台 福建 厦门 361004）摘 要：目前广播发射台已经基本实现了自动化，但是系统只能在内部网络中运行，当需要将数据传送给外网计算机时又存在网络安全问题。本文主要介绍如何应用串口技术及特殊的传输控制协议完成数据的发送，实现内部网络的数据单向传输到外部网络，解决了网络的安全问题保证了机房的安全播出，同时还应用手持移动终端实现了机房可移动式的监测，解放了机房的工作人员。关键词： 串口通信 网络安全 移动监测 自动化一、 背景 随着广播发射机技术的不断提高，广播电台发射机目前大部分都已实现自动监测与控制。机房中自动控制系统实现了发射机实时数据监测、异常、故障报警与自动记录；控制发射机开关机、倒换天线、升降功率；收集与存储发射机运行数据；提供历史数据查询及生成报表。广播发射台目前需要解决的是自动化控制网络与办公网络的安全性问题以及发射机监测数据的传输问题，即要保证系统不受病毒侵袭及黑客的攻击又要保证发射机数据在网络上传输不受区域的限制，这样子我们可以将数据传输到各种平台实现综合报警，最主要是可实现机房的可移动监测。整个网络通信不会影响到发射机的安全播出这是至关重要的，因此我们必须做好网络安全防护措施。现阶段发射台为保证控制系统的安全大部分使用内外双网络（自动化控制网络与办公网络），两个网络是相互隔离不能通信，这样子自动化网络数据是无法传输到办公网络。机房为了实现自动化控制网络的数据传输到办公网络以及可移动监测，我们在项目中使用了串口技术实现数据的传输，同时还使用了安卓的手机平台实现了可移监测。系统整个架构如下所示：图1：系统架构图从图1中可以非常清楚看到系统主要包含：数据服务安全平台（自动化控制网串口信息服务平台、综合监测信息服务平台），GSM手机短信报警平台，机房监测客户端，移动终端监测报警平台（安卓系统）。二、 应用技术探讨在系统中我们主要应用的是串口技术与安卓系统的手机平台实现广播发射机房内外网络数据传输的安全及可移动监测机房发射机与传音系统的实时状态。当今网络安全技术多种多样包括：密码学中的加密技术、消息鉴别与数字证书、网络安全协议、防火墙、病毒防护、入侵检测技术，安全隔离网闸等等。在项目中我们为何都没有选用而只是应用串口技术来实现内外网数据传输呢？自动化控制网络是自动化控制系统的基础，网络的稳定与安全是自动化控制系统采集信息、分析数据、及时报警以及自动控制发射机开关与倒换的必要保障，因此我们必须确保网络安全不容有丝毫闪失。1. 串口技术优点串口是计算机上一种非常通用设备通信的协议, 按电气标准及协议来分包括RS-232、RS-422、RS-485等。串口按照数据流的方向可分成3种传送模式：单工、半双工、全双工。在项目中主要使用RS-232串口单工模式实现内外网的安全应用。当我们需要诸如视音频数据流等大量数据传输时可以使用多个RS-232串口分包同时传输也可以使用RS-485串口或USB数据线传输。从各方面考虑使用串口有以下优点：架设简单,技术成熟；通信安全可靠；极大的节约了物理成本的投入；开发设计难度低降低项目风险。2. 其它技术比较1) 加密技术、消息鉴别与数字证书、网络安全协议只是确保了网络中信息的安全无法保证单位的网络不会受到黑客攻击。2) 防火墙技术是保护单位网络和外部网络之间的一道屏障，实现网络的安全保护，以防止发生不可预测的、潜在破坏性的侵入，但是一旦防火墙受破坏，内部网络便暴露于攻击之下。3) 入侵检测技术是一种主动防御型安全技术，可以与防火墙配合使用，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护，在网络中这种技术还是无法达到百分百的安全。4) 安全隔离网闸又称 “网闸”、“物理隔离网闸”，用以实现不同安全级别网络之间的安全隔离，可以适度的实现数据交换，网闸隔离控制方式是摆渡控制，保证了内外网在任意时刻不同时连接形成内外网的物理隔离。在自动化网与办公网应用网闸技术可以实现物理隔离又可以数据交换是一种不错的方案，从资金的投入考虑使用网闸技术成本投入会比较高，而且整个系统的开发难度也提高了不少给项目开发带来了一定的风险。移动监测终端平台我们选用是Android系统带TTS语音功能的手机。我们主要是考虑到Android系统具备以下优势：平台开放性，有相当多的移动终端厂商加盟；系统基于 Linux 平台的开源操作系统；Android使用JAVA作为编程语言，具有多线程技术支持应用程序后台运行。而苹果的ISO系统是封闭式的，开发应用程序时也需要向苹果公司申请用户注册每年交一定的费用才可以使用；微软手机系统WinPhone7主要是不允许任何第三方应用程序在WP7的后台运行，特定时间内只有一个应用程序的在前台运行，当我们需要再打开另外一个应用程序时第一个程序就会出现退出或当手机出现锁屏以后重新进入系统可以发现打开的应用程序已经退出，WP7系统这个缺点无法满足系统中手机终端监测实时性的要求。三、 安全设计平台使用了单向串口技术，从图1中我们可以清楚看到在内外网使用单向串口将自动化控制网的数据单向传输到办公网,解决了发射台内外网络不能通信的问题。同时，因为是单向串口，没有反向数据传输的物理通道，所以反向的黑客攻击和病毒入侵是不可能的，安全性百分之百！保证了外网能够监测到设备运行情况同时也解决了网络的安全问题避免了内网受到黑客攻击和病毒入侵。系统中还集成了短信的服务功能，使用短信猫发送设备的报警信息，这样子可以快速将报警信息发送到每个工作人员的手机上。系统发送端与接收端都采用Java高级程序设计语言，Java语言是一种目前正在全世界得到迅速传播与广泛应用的面向对象的计算机程序设计语言。在进行程序设计前要先进行串口包的安装，先到SUN的网站下载javacomm20-win32.zip，主要包含的三个文件win32com.dll、comm.jar、perties。首先将文件comm.jar拷贝到%JAVA_HOME%jrelibext目录下；再将文件perties拷贝到%JAVA_HOME%jrelib目录下；然后将文件win32comm.dll拷贝到%JAVA_HOME%bin目录下。3.1串口通信协议简介所谓通信协议是指通信双方的一种约定。约定包括对数据格式、同步方式、传送速度、传送步骤、检纠错方式以及控制字符定义等问题做出统一规定，通信双方必须共同遵守。串口RS-232协议实现了物理层通信标准，但我们做系统开发时必须设计应用层上通信协议。协议影响到发送端与接收端的程序设计思路，因此制定通信协议至关重要。由于数据是单向传输两端不需要相互交流大大减少了协议的复杂性，协议中我们只需考虑数据如何封装打包。数据封装格式如下表所示。开始符设备地址功能码数据数量n数据1 至 n-1CRC结束符开始符：开始符是整个数据包的开始，它可以使我们很容易从大量数据流中分离出需要的数据，没有开始符标志，发送接收到大量数据将是一串无用的数据。设备地址：设备地址表示发射机的编号或其它设备的编号。如果没有设备地址那么我们从设备采集的数据发送给接收端，接收端分离出来的数据也是一堆垃圾数据无法对应是哪一台设备数据。功能码：功能码表示设备的数据返回方式。我们用功能码3表示数据以字节形式的表示返回，4表示数据以字形式表示返回，0表示与设备发生了通信故障。数据数量：数据数量表示设备返回的数据量。数据量为n那些我们得到设备的实时数据为n个。数据：数据表示设备的实时数据。CRC：CRC是数据通信领域中最常用的一种差错校验码，主要用来检测或校验数据传输或者保存后可能出现的错误。我们数据包中使用CRC可以使传输通讯更加的可靠。在程序设计中我们将数据包中的设备地址、功能码、数据数量n、数据当成一个整体根据CRC算法计算出来的32位的整数附加在数据后面然后发送给接收端，接收端收到数据分离完数据后使用CRC校验数据是否正确，当数据校验出错时说明串口发送过程出现了误码，我们将这个数据包直接抛掉继续处理下一个数据包。结束符：结束符整个数据包的结束识别点，它与开始符一样的功效方便分离数据，我们也可以不需要加结束符，可以利用数据包的长度或利用下一个数据包的开始符来确定数据包的结束点。3.2、程序功能设计与设计思路1. 发送服务端实现的功能如下1) 获取发射机泓格控制器的实时的数据对数据进行处理。2) 处理得到的数据使用串口通信协议单向发送数据到接收端。3) 实现循环冗余码( CRC )检错，保证数据的正确性。4) 设计串口参数的选择，可以设置串口发送的端口、波特率、数据位、停止位、和奇偶校验。5) 实现日志的记录方便查看运行历史情况。6) 实现发送端与设备通信状态显示。图2：发送服务端界面2. 发送服务端的设计思路及比较设计思路是指导开发人员设计系统的框架，设计思路好坏关系到系统开发的速度及系统运行的稳定性。首先系统需要设计一个总体的界面包括端口的设置、显示发射机通信状态界面、日志显示栏及菜单栏（如图2所示），菜单栏包括了保存端口参数、加载端口参数、打开串口端口、关闭串口端口、帮助等按钮，系统中主要的设计是数据的获取、处理及发送。在数据的获取、处理及发送有以下两种思路。思路1：使用单线程技术解决所有任务包括连接发射机获取每部设备的数据并处理数据及发送数据等。单线程在同一时间内没法同时执行所有任务只能执行其中的一个。发送端功能是实现实时的数据传输，因此需要循环读取发射机的数据并处理发送给接收端。由于使用的是单线程所以我们设计必须考虑任务的先后顺序，设计执行顺序：获取发射机数据处理数据发送数据。思路2：使用多线程技术将多个任务分成多个的线程同时处理，也就是说将发射机获取数据、处理数据、发送数据等任务分成各自线程独立执行，系统在内存中设置一块数据共享区，获取数据的线程将最新的数据存入共享区中更新旧数据（共享区作用是模拟各个设备的实时数据,在串口发送端不推荐使用数据缓冲区，因为有可能因串口速率问题导致缓冲数据积压太多数据影响到设备数据的实时性），处理数据和发送数据的线程可以从共享区中读取。系统设计过程中我们分别采用以上两种思路进行设计，使用这两个不同版本的系统进行现场实时的测试最终采用了思路2的设计方案。系统设计采用了多线程技术其优点如下：1) 多线程技术使程序的响应速度更快；2) 程序逻辑和控制方式简单； 3) 系统具有更好的稳定性。3. 综合服务端实现的功能如下1) 实现接收串口发送过的数据根据串口通信协议对数据进行拆包、分析、校验。2) 根据传音系统（北京博汇监测系统）提供的通信协议（HTTP协议）进行二次开发，集成了传音系统中所有的报警信息。3) 实现串口参数的选择，可以设置串口发送的端口、波特率、数据位、停止位、和奇偶校验。4) 实现短信实时报警功能。5) 实现手机监测平台以及其它客户端的接入功能。6) 实现所有数据的分析、实时的报警、自动定时保存发射机数据功能。7) 实现日志的记录与运行历史记录的查询。8) 实现设备通信状态的显示与发射机实时状态的显示。图3：综合服务端界面综合服务端接收串口数据的设计思路也是采用多线程技术，串口接收数据、处理数据及提供数据监测接口都是各自线程独立执行，系统在内存中设置一块数据缓冲区，接收串口传输过来的数据，线程将最新的数据存入缓冲区中，处理数据线程将从缓冲区中得到数据进行数据解包处理。如图3所示。四、 移动监测平台设计4.1功能设计手机监测平台功能如下图4：移动监测界面1) 实现用户登录功能及手机监测平台的常规设置。2) 实现所有发射机与传音系统实时状态显示，包括发射机的入射功率、反射功率、发射机泓格控制器实时时间、发射机泓格控制器连接状态、发射机的天线位置等等（如图4所示）。3) 实现手机平台语音、警铃、震动多方面报警功能,报警包括发射机、传音系统的所有故障。4) 实现报警信息记录与查询功能。5) 根据北京博汇监测系统提供的协议进行二次开发实现手机平台远程信号实时监听功能。4.2遇到的困难及解决方法手机监测平台开发过程主要遇到难题是wifi稳定性，稳定性对于手机实时监平台非常的重要，我们要保证手机能够实时接收到数据能够及时准确报警必需要确保wifi不会出现中断的现象。wifi稳定性包括手机本身的wifi接收的稳定与无线路由器wifi的稳定。1. 手机wifi稳定性手机wifi的稳定具体主要由不同生产商的手机设备及不同手机系统决定，手机wifi功率出厂时一般生产商只会调到80%左右，所以选择手机也至关重要我们需要尽可能选择好的一点手机生产商，质量方面才会比较有保障。另外从手机软件应用后面考虑我们可以选择安装“wifi信号增强器”软件，其作用是wifi信号增强器通过硬件加速，干扰信号过滤等专业技术和算法，可以帮助手机解决信号虚弱的问题，加速上网速度，降低断网频率，让手机wifi更快速稳定。图5：AP-馈线-天线图手机wifi问题我们还遇到一个问题，当手机长时间处于黑屏状态时手机会出现将wifi自动关闭的情况，此种问题主要是手机在黑屏状态为了省电将一些手机应用关掉。一开始我们知道手机Android系统中可以设置，如下：在Android 设置- WLAN -点击菜单键 选择 高级 -休眠状态下保持WLAN连接的下拉列表始终、仅限充电时、从不，选择“始终”，但是有时还是会出现wifi休眠。后来我们找到一款软件应用可以解决此问题，安装Advanced wifi lock free，它的作用是强行wifi保持连接。2. 无线路由器的稳定性图6：AP频段规划示意图Wifi无线覆盖一般情况使用都是家用的无线路由器来做覆盖，我们曾经使用此种方法选择tplink-941n路由器（此款经过测试稳定较高），无线路由器架设方式使用wds桥接方式。但是简单使用无法路由器做覆盖也出现一些问题，第一：使用wds桥接方式维护难度加大，当中间一个AP 节点出故障时后面的AP节点也就无法使用你必须要从源头查找问题。第二：使用家用无线路由器一般功率都会比较小不可以调整，我们为了增加覆盖率需要多增加无线路由器，这样子会出现wifi重复叠加的问题，当手机在wifi重复叠加区时会经常出现手机反复切换信号源的问题造成wifi经常中断，AP太多时也出现相互干扰引起wifi不稳定。 Wifi出现的问题现在解决办法使用新的无线覆盖方式：在室内使用AP主机+天线馈线系统+分布天线覆盖（如图5所示）；在室外使用AP+定向天线覆盖