中波广播机房综合监控安全设计与移动监测平台

1、中波广播机房综合监控“安全”设计与“移动”监测平台吴升恒（厦门广播电视集团发射中心201台 福建 厦门361004 ）摘 要：目前广播发射台已经基本实现了自动化，但是系统只能在内部网络中运行，当需要将数据传送给外网计算机时又存在网络安全问题。本文主要介绍如何应用串口技术及特殊的传输控制协议完成数据的发送，实现内部网络的数据单向传输到外部网络，解决了网络的安全问题保证了机房的安全播出，同时还应用手持移动终端实现了机房可移动式的监测，解放了机房的工作人员。关键词： 串口通信 网络安全 移动监测 自动化1、 背景随着广播发射机技术的不断提高，广播电台发射机目前大部分都已实现自动监测与控制。机房中自动

2、控制系统实现了发射机实时数据监测、异常、故障报警与自动记录；控制发射机开关机、倒换天线、升降功率；收集与存储发射机运行数据；提供历史数据查询及生成 报表。广播发射台目前需要解决的是自动化控制网络与办公网络的安全性问题以及发射机监 测数据的传输问题，即要保证系统不受病毒侵袭及黑客的攻击又要保证发射机数据在网络上 传输不受区域的限制，这样子我们可以将数据传输到各种平台实现综合报警，最主要是可实现机房的可移动监测。 整个网络通信不会影响到发射机的安全播出这是至关重要的，因此我们必须做好网络安全防护措施。 现阶段发射台为保证控制系统的安全大部分使用内外双网络（自动化控制网络与办公网络），两个网络是相互

3、隔离不能通信，这样子自动化网络数据是无法传输到办公网络。机房为了实现自动化控制网络的数据传输到办公网络以及可移动监 测，我们在项目中使用了串口技术实现数据的传输，同时还使用了安卓的手机平台实现了可移监测。系统整个架构如下所示：Im发加机户支舒也 .仁发射札出粒酎机 ,这I辱由办公网乂他系 统机房他训管理 系统歌b板支同机 值测6 / 7图1：系统架构图从图1中可以非常清楚看到系统主要包含：数据服务安全平台（自动化控制网串口信息服务平台、综合监测信息服务平台），GSM机短信报警平台， 机房监测客户端，移动终端监 测报警平台（安卓系统）。2、 应用技术探讨在系统中我们主要应用的是串口技术与安卓系统

4、的手机平台实现广播发射机房内外网 络数据传输的安全及可移动监测机房发射机与传音系统的实时状态。当今网络安全技术多种多样包括：密码学中的加密技术、消息鉴别与数字证书、网络安全协议、防火墙、病毒防护、 入侵检测技术，安全隔离网闸等等。 在项目中我们为何都没有选用而只是应用串口技术来实 现内外网数据传输呢？自动化控制网络是自动化控制系统的基础，网络的稳定与安全是自动化控制系统采集信息、分析数据、及时报警以及自动控制发射机开关与倒换的必要保障，因此我们必须确保网络安全不容有丝毫闪失。1 .串口技术优点串口是计算机上一种非常通用设备通信的协议，按电气标准及协议来分包括 RS-232、RS-422、RS-

5、485等。串口按照数据流的方向可分成3种传送模式：单工、半双工、全双工。在项目中主要使用 RS-232串口单工模式实现内外网的安全应用。当我们需要诸如视音频数据流等大量数据传输时可以使用多个RS-232串口分包同时传输也可以使用 RS-485串口或US瞰据线传输。从各方面考虑使用串口有以下优点：架设简单，技术成熟；通信安全可靠；极大的节约了物理成本的投入；开发设计难度低降低项目风险。2 .其它技术比较1）加密技术、消息鉴别与数字证书、网络安全协议只是确保了网络中信息的安全无法 保证单位的网络不会受到黑客攻击。2）防火墙技术是保护单位网络和外部网络之间的一道屏障，实现网络的安全保护，以防止发生不

6、可预测的、潜在破坏性的侵入，但是一旦防火墙受破坏，内部网络便暴 露于攻击之下。3）入侵检测技术是一种主动防御型安全技术，可以与防火墙配合使用，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护，在网络中这种技术还是无法达到百分百的安全。4）安全隔离网闸又称“网闸”、“物理隔离网闸”，用以实现不同安全级别网络之间的安全隔离，可以适度的实现数据交换，网闸隔离控制方式是摆渡控制，保证了内外网在任意时刻不同时连接形成内外网的物理隔离。在自动化网与办公网应用网闸技术可以实现物理隔离又可以数据交换是一种不错的方案，从资金的投入考虑使用网闸技术成本投入会比较高，而且整个

7、系统的开发难度也提高了不少给项目开发带来了一定的风险。移动监测终端平台我们选用是 Android系统带TTS语音功能的手机。我们主要是考虑到Android系统具备以下优势：平台开放性，有相当多的移动终端厂商加盟；系统基于Linux平台的开源操作系统；Android使用JAVA作为编程语言，具有多线程技术支持应用程序后台运 行。而苹果的ISO系统是封闭式的，开发应用程序时也需要向苹果公司申请用户注册每年交 一定的费用才可以使用；微软手机系统WinPhone7主要是不允许任何第三方应用程序在WP7的后台运行，特定时间内只有一个应用程序的在前台运行，当我们需要再打开另外一个应用程序时第一个程序就会出

8、现退出或当手机出现锁屏以后重新进入系统可以发现打开的应用 程序已经退出，WP7系统这个缺点无法满足系统中手机终端监测实时性的要求。3、 安全设计平台使用了单向串口技术，从图1中我们可以清楚看到在内外网使用单向串口将自动化控制网的数据单向传输到办公网，解决了发射台内外网络不能通信的问题。同时，因为是单向串口，没有反向数据传输的物理通道，所以反向的黑客攻击和病毒入侵是不可能的，安全性百分之百！保证了外网能够监测到设备运行情况同时也解决了网络的安全问题避免了内网 受到黑客攻击和病毒入侵。系统中还集成了短信的服务功能，使用短信猫发送设备的报警信息，这样子可以快速将报警信息发送到每个工作人员的手机上。系

9、统发送端与接收端都采用 Java高级程序设计语言，Java语言是一种目前正在全世界得 到迅速传播与广泛应用的面向对象的计算机程序设计语言。在进行程序设计前要先进行串口包的安装，先到SUN勺网站下载javacomm20-win32.zip ,主要包含的三个文件 win32com.dll 、 comm.jar、perties 。首先将文件 comm.jar 拷贝至U %JAVA_HOME%jrelibext 目录下；再将文件perties 拷贝到JAVA_HOME%jrelib目录下；然后将文件 win32comm.dll 拷贝到 JAVA_HOME%bm录下。1 .1串口通信

10、协议简介所谓通信协议是指通信双方的一种约定。约定包括对数据格式、同步方式、传送速度、 传送步骤、检纠错方式以及控制字符定义等问题做出统一规定，通信双方必须共同遵守。串口 RS-232协议实现了物理层通信标准，但我们做系统开发时必须设计应用层上通信协议。协议影响到发送端与接收端的程序设计思路，因此制定通信协议至关重要。由于数据是单向传输两端不需要相互交流大大减少了协议的复杂性，协议中我们只需考虑数据如何封装打包。 数据封装格式如下表所示。开始符设备地址功能码数据数量n数据1至n-1CRC结束符开始符：开始符是整个数据包的开始，它可以使我们很容易从大量数据流中分离出需要的数 据，没有开始符标志，发

11、送接收到大量数据将是一串无用的数据。设备地址：设备地址表示发射机的编号或其它设备的编号。如果没有设备地址那么我们从设备采集的数据发送给接收端，接收端分离出来的数据也是一堆垃圾数据无法对应是哪一台设 备数据。功能码：功能码表示设备的数据返回方式。我们用功能码3表示数据以字节形式的表示返回，4表示数据以字形式表示返回，0表示与设备发生了通信故障。数据数量：数据数量表示设备返回的数据量。数据量为n那些我们得到设备的实时数据为n个。数据：数据表示设备的实时数据。CRC CRC是数据通信领域中最常用的一种差错校验码，主要用来检测或校验数据传输或者保存后可能出现的错误。 我们数据包中使用 CRCM以使传输

12、通讯更加的可靠。在程序设计中我们将数据包中的设备地址、功能码、数据数量n、数据当成一个整体根据 CRCT法计算出来的32位的整数附加在数据后面然后发送给接收端，接收端收到数据分离完数据后使用 CRC校验数据是否正确，当数据校验出错时说明串口发送过程出现了误码，我们将这个数 据包直接抛掉继续处理下一个数据包。结束符：结束符整个数据包的结束识别点，它与开始符一样的功效方便分离数据，我们也可以不需要加结束符，可以利用数据包的长度或利用下一个数据包的开始符来确定数据包的结 束点。2 .2、程序功能设计与设计思路3 .发送服务端实现的功能如下1）获取发射机泓格控制器的实时的数据对数据进行处理。2）处理得

13、到的数据使用串口通信协议单向发送数据到接收端。3）实现循环冗余码（CRC ）检错，保证数据的正确性。4） 设计串口参数的选择，可以设置串口发送的端口、波特率、数据位、停止位、和奇 偶校验。5)实现日志的记录方便查看运行历史情况。6)实现发送端与设备通信状态显示。4 .发送服务端的设计思路及比较图2:发送服务端界面设计思路是指导开发人员 设计系统的框架，设计思路好坏 关系到系统开发的速度及系统 运行的稳定性。首先系统需要设 计一个总体的界面包括端口的 设置、显示发射机通信状态界 面、日志显示栏及菜单栏 (如图 2所示)，菜单栏包括了保存端 口参数、加载端口参数、打开串 口端口、关闭串口端口、 帮

14、助等 按钮，系统中主要的设计是数据 的获取、处理及发送。在数据的 获取、处理及发送有以下两种思 路。思路1:使用单线程技术解决所有任务包括连接发射机获取每部设备的数据并处理数据 及发送数据等。单线程在同一时间内没法同时执行所有任务只能执行其中的一个。发送端功能是实现实时的数据传输，因此需要循环读取发射机的数据并处理发送给接收端。由于使用的是单线程所以我们设计必须考虑任务的先后顺序，设计执行顺序：获取发射机数据一处理数据一发送数据。思路2:使用多线程技术将多个任务分成多个的线程同时处理，也就是说将发射机获取 数据、处理数据、发送数据等任务分成各自线程独立执行，系统在内存中设置一块数据共享区，获取

15、数据的线程将最新的数据存入共享区中更新旧数据(共享区作用是模拟各个设备的实时数据，在串口发送端不推荐使用数据缓冲区，因为有可能因串口速率问题导致缓冲数据 积压太多数据影响到设备数据的实时性)，处理数据和发送数据的线程可以从共享区中读取。系统设计过程中我们分别采用以上两种思路进行设计，使用这两个不同版本的系统进行现场实时的测试最终采用了思路2的设计方案。系统设计采用了多线程技术其优点如下：1) 多线程技术使程序的响应速度更快；2) 程序逻辑和控制方式简单；3) 系统具有更好的稳定性。5 .综合服务端实现的功能如下1) 实现接收串口发送过的数据根据串口通信协议对数据进行拆包、分析、校验。2) 根据

16、传音系统(北京博汇监测系统) 提供的通信协议(HTTP协议)进行二次开发, 集成了传音系统中所有的报警信息。3) 实现串口参数的选择，可以设置串口发送的端口、波特率、数据位、停止位、和奇偶校验。4) 实现短信实时报警功能。5) 实现手机监测平台以及其它客户端的接入功能。6) 实现所有数据的分析、实时的报警、自动定时保存发射机数据功能。7) 实现日志的记录与运行历史记录的查询。8) 实现设备通信状态的显示与发射机实时状态的显示。综合服务端接收串口数 据的设计思路也是采用多线SB-程技术，串口接收数据、处理 数据及提供数据监测接口都 是各自线程独立执行，系统在内存中设置一块数据缓冲区， 接收串口传

17、输过来的数据， 线 程将最新的数据存入缓冲区 中，处理数据线程将从缓冲区 中得到数据进行数据解包处 理。如图3所示。4、 移动监测平台设计An JUG】可；/；：巴加；口 ft行沟用匕才 di ii： ：n：m .st 州：”于冷:ttfiiRm jui m nz iozicn car ztr;-1t E若 SE M a hi Nhf. Jul 41 urn；囚：5T it. 4-ntiJf 4ll c fc ；f&m 01 DU031OI CST 如Xt* WLAN -点击菜单键 选择高级- 休眠状态下保持 WLAN连接的下拉列表始终、仅限充电时、从不 ,选择 “始终”，但是有时还是会出现w

18、ifi休眠。后来我们找到一款软件应用可以解决此问题，安装Advanced wifi lock free ,它的作用是强行 wifi保持连接。 2.无线路由器的稳定性Wifi无线覆盖一般情况使用都是家用的无线路由器来做覆盖， 我们曾经使用此种方法选择tplink-941n路由器（此款经过测试稳定较高），无线路由器架设方式使用wds桥接方式。但是简单使用无法路由器做覆盖也出现一些问题，第一：使用wds桥接方式维护难度加大，当中间一个 AP节点出故障时后面的AP节点也就无法使用你必须要从源头查找问题。第二：使用家用无线路由器一般功率 都会比较小不可以调整，我们为了增加覆盖率需要多增加无线路由 器，这样子会出现 wifi重复叠加的问题，当手机在 wifi重复叠加区时会经常出现手机反复切换信号源的问题造成wifi经常中断，AP 图5： AP-馈线-天线图太多时也出现相互干扰引起wifi不稳定。Wifi出现的问题现在解决办法使用新的无线覆盖方式：在室内使用 AP主机+天线馈线 系统+分布天线覆盖（如图 5所示）；在室外使用 AP+定向天线覆盖。WLAN频率规划需综 合考虑建筑结构、穿透损耗以及布线系统等具体情况进行。具体规划可参照图6所示。使用6号频点11号频点1号频点11号频点1号频点1号频点图