通信台站远程监控系统设计与实现＊

（1.91917部队 北京 102401）（2.海装驻上海地区军事代表局 200083）（3.海军工程大学电子工程学院 武汉 430033）

1 引言

在通信保障过程中，通信台站以及环境信息十分关键。通信台站远程监控系统不受地域限制，使通信台站的场地、设备、人员等各种要素均在监控范围内，从而保障各种业务的顺利有效执行。而且，该系统为各级指挥员提供通信台站工作状态的详细信息，提高了通信台站的日常管理水平和战时反应能力。

针对信息化建设实际需求，论文采用新技术设计开发科学规范、方便实用的通信台站远程监控系统，构建集数据采集与处理、实时监督和管理控制于一体的远程管理平台，以期提高通信指挥的自动化、网络化和现代化管理水平。

2 系统分析

通信台站是指由多个通信系统、多种通信设备组成，并承担枢纽通信任务的一种中心基地。台站内的通信系统包括采用各种通信手段的多个分系统，各分系统又包含若干子系统和通信设备。这些分系统、子系统和设备构成了通信台站多手段、多模式的通信能力。对通信台站远程监控需要对这些分系统、子系统和设备的运行状态、工作环境等各种要素进行全面实时监视，能实现自动异常识别及报警；同时还要能实现对台站及相关工作人员的全面管理与控制。此外，还必须具备高度的可靠性和安全性。

台站远程监控是台站安全与信息化的一个重要环节，是一项多部门协调工作的管理系统工程。在台站内，可以通过视频采集终端采集视频、音频、报警等信息，可以通过局域网传输到本地监控中心；也可以通过网络访问远程系统，进行台站的监控，执行本地或远程命令来控制视频采集终端。为减轻台站监控中心的数据处理负担，对于前端监控数据通过前端监控单元进行数据处理，并完成与监控中心之间的数据转发。此外，在设计监控系统时应根据管理组织结构，对于各级各部门人员根据级别与职位的不同进行权限控制，不同权限级别的用户只能访问到此级别相对应的监控数据以及获取相应的编辑性操作。

根据对系统的分析，系统的功能结构如图1所示。

系统是一个基于Web的应用系统，目前较流行采用B／S（浏览器／服务器）结构，B／S结构具有开放性、灵活性和易用性特点。用户可以通过浏览器按权限登录监控系统，并维护、查询和浏览各种监控信息和数据。

图1 系统功能结构图

3 技术方案

3.1 界面表现技术

在信息的界面表现方面，采用B／S结构，对于用户来说，面对的是界面统一，易于操作并且与平台无关的浏览器，不需要接受过多的操作培训，也不需要经历繁琐的配置过程，在任何联网的地方都可以进行业务处理，对开发者来说，无需开发专用的客户软件，客户端功能模块通过Web服务器就可以发布，系统的升级和维护都变得简单化。

为了Web页面能够实时反映系统的业务运行变化情况，页面必须自动刷新，展示最新的数据信息。通常网页传输数据采用HTTP协议，但HTTP协议有个很明显的缺点是在网页传输完后连接即中断，这对实时性要求很高的远程监控系统来说是达不到要求的。

Ajax技术［1］是一种创建交互式网页应用的网页开发技术，使用Ajax技术以后台异步方式同服务器进行数据交换，不用每次都向服务器提交数据，不需要每次都刷新页面，只直接对页面局部进行刷新，可以节省网络带宽，提高页面加载速度，创建接近本地桌面应用的、直接的、丰富的、动态的Web用户接口界面。

3.2 视频处理技术

视频监控是对台站远程监控最直接、最重要的方式，所反映的状况就是台站及设备工作过程的实时图像。由于视频信号所占的带宽较大，必须对其进行有效的压缩，才能在网上进行传输，而视频流的捕捉、解压和回放也是系统必须实现的关键功能之一。

视频编码新标准H.264［2～3］，可以极大地降低发送视频图像所需要的带宽，并对诸如数字卫星广播、数字视频存储以及互联网传播等一系列技术进行改进，以提高视频质量。H.264是采用“回归基本”的思想去开发高性能的视频编码标准，即采用现有的基本算法和结构，通过精心优化计算流程和方法来取得更好视频编码性能。H.264对图像帧的处理是，仅将相邻帧图像间的变化进行编码传送，以提高传输效率。

DirectShow 是微软公司推出的新一代基于组件对象模型的多媒体开发包，主要负责在Internet上音频视频流的捕捉和回放。用DirectShow 技术开发应用程序，可以很方便地把得到的图像数据进行相应的处理后存储到视频文件中并且进行视频的回放。DirectShow 支持多种音频视频编码解码器和多媒体类型，可以提供高品质的媒体流解码和回放，为播放视频监控中涉及到的各种类型的音频、视频数据提供了有效的途径。

3.3 访问控制技术

系统用户来自分布在不同地点的台站工作人员和更为广泛的通信指挥员。用户的角色类型较多，且任务各不相同，必须采用可靠的访问控制技术防止因用户的非法操作而造成的系统安全问题。

传统访问控制技术［4～6］有基于角色的访问控制（RBAC），和基于任务的访问控制（TBAC）。RBAC通过角色分化用户和权限，简化权限分配。TBAC 通过在访问主体和客体之间加入任务层，将权限分配给任务。系统应用中，既存在与角色绑定的静态权限，也存在因任务而产生的动态权限。考虑到RBAC和TBAC 各自的长处和不足，系统采用基于任务-角色的访问控制技术T＿RBAC 模型，以结合RBAC集体授权的灵活性和TBAC 任务授权的动态性，如图2所示。依据系统用户的层次结构和职权抽象角色，并关联用户与角色。从角色出发统一调度，分析系统活动中的工作流。对于与工作流无关的静态权限，授予角色；针对动态权限，则采用工作流引擎将任务推送给角色。

图2 T-RBAC模型

4 系统设计与实现

4.1 系统总体架构

根据系统分析，系统总体结构如图3所示。各级管理机构作为远程监控节点通过广域网对各台站进行远程监控，不同台站的内部局域网连接到广域网上，提供监控源。台站内部所有要素通过内部局域网连接，其中监控中心服务器负责提供台站内外所有必需的服务，包含Web服务、应用服务、数据库服务、视频服务、安全服务等功能；监控前端服务器一般设置在监控点附近，负责对监控点所采集的数据进行预处理，并将处理后的数据转发到监控中心服务器；监控设备与装置直接设置在监控点，包括摄像机及各种传感器，负责采集监控点所有实时信息。

图3 系统总体架构

由于远程监控终端和被监控台站服务器之间通过广域网进行数据传输，在安全性和保密性等方面不能进行有效的保护。针对远程监控系统的安全性要求，采用基于IPSec协议［7］的VPN 策略，以确保数据在网络中安全的传输。具体方案是在远程监控端运行VPN 软件，在台站监控中心服务器端安装PIX515E 防火墙，并在上面配置IPSec VPN。PIX515E实现了在广域网上的安全保密通信，能提供一种安全、可扩展的平台来更好、更经济高效地使用公共数据服务来实现远程访问、远程监控。

4.2 系统功能结构

系统功能结构如图4所示。系统集成了视频监控、状态监控分系统，具备电子地图定位功能，通过系统管理分系统实现系统安全、配置和日志管理等功能，通过集成管理分系统协调各种业务、功能和数据传输。集成过程中，采用了多种综合集成技术：数据同步技术实现各子系统用户管理的集成；Web Services技术和HTTP Post技术实现与分系统实时监控和报警信息联动互传的集成；规范网络参数使系统具备各子系统设备浏览和日志浏览的功能。

图4 系统功能结构

系统基于电子地图［11～13］系统，融合环境、动力、视频监控分系统，对台站各监控单元进行统一的监控、管理和指挥，记录和统计各监控单元历史监控信息和告警情况，并进行统一的用户管理和日志管理，完成电子地图和各监控系统之间的联动。

4.3 主要功能设计与实现

4.3.1 视频监控模块

视频监控分系统完成对各监控点的实时图像进行监控、录像和告警检测。视频监控分系统采用标准的TCP、IP协议，架构在局域网之上，采用逐级汇接结构。摄像机将视频信号通过视频电缆传送给网络视频编码服务器（DVR），网络视频编码服务器将模拟视频信号压缩编码为数值信号并封装成IP包，通过局域网传送到前端监控服务器进行存储转发，各远程监控端和局域网内部监控点通过台站监控单元服务器发出请求，通过认证后可以访问相应的监控信号。

任何一个合法授权用户可以通过IE 浏览器访问来自各台站现场的图像（授权范围内）和历史记录图像，对于授权用户可以查阅的图像数量在理论上是没有限制的。用户可以在远程计算机上进行实时监控，PC浏览客户端可以实现对多个监控点的现实，可以选择1、4、6、9、10、16等多画面分割，能提供多种分辨率适应各种需求。也可以将一组图像设置在一个播放控件窗口，设置轮巡监控时间，实现多个画面的轮流现实。系统还提供方便的录像检索、查询手段，根据时间、地点和报警等信息检索并回放图像，可以实现多路图像同步回放功能。

4.3.2 状态监控模块

状态监控分系统能够实现对台站内各种配电设备、电池设备及环境进行实时监控、智能维护和综合管理，从而保障指挥通信系统运行的可靠性，降低维护成本。状态监控分系统支持大容量监控组网方案，具有多种数据采集方案，能够根据具体情况和用户需求灵活组合，系统全部基于以太网传输。

各种传感器和智能设备完成现场状态数据采集，包含温度、湿度、烟雾、水浸、电池、UPS等信息，前端监控服务器将这些数据信息进行预处理后，通过局域网上报给监控中心，各远程监控端和局域网内部监控点通过台站监控单元服务器发出请求，通过认证后可以访问相应的监控信息，对告警进行及时处理。

状态监控对台站的环境要素和动力设备进行24小时不间断监测，以图、表等多种方式实时显示监控数据。可以灵活设置告警界限、告警方式等信息，根据告警设置，系统监控到异常后，自动上报，实时发出告警。

5 系统测试

系统研制完成后，通过搭建网络环境，安装系统软件，进行并通过了系统安装稳定性测试；通过搭建台站模拟工作状态与环境，进行系统各项功能的软件调试，并最终通过测试；进行并通过了各种极端情况测试及安全性测试。

根据实际运行环境及地域，对系统提供仿真试验环境与背景，进行系统试运行试验。试验结果表明，系统可方便的实现远程通信台站的监控与管理，系统界面简洁清晰，人机交互良好，具有较好的可靠性和安全性。

6 结语

通信台站远程监控系统可收集、分析各级通信台站、通信要素的实时监控信息，为通信指挥提供实时、客观的依据。系统的研制将有助于提高台站管理的科学化、规范化、自动化水平，提高工作效率和保障能力。

［1］阳小兰，钱程.基于Ajax的智能RSS聚合系统研究［J］.计算机与数字工程，2012，（05）：55-58.

［2］张伟，雷为民.多点视频会议中快速H.264视频合成方法［J］.小型微型计算机系统，2012，（05）.

［3］刘西娟.H.264帧内预测模式快速选择算法［J］.计算机与数字工程，2011，（04）：53-55.

［4］彭友，王延章.角色网络动态转授权模型的研究和实现［J］.计算机集成制造系统，2012，（04）：833-839.

［5］李凤华，苏铓.访问控制模型研究进展及发展趋势［J］.电子学报，2012，（04）：805-813.

［6］翟治年，奚建清，卢亚辉，等.任务状态敏感的访问控制模型及其有色网仿真［J］.西安交通大学学报，2012，（12）：85-91.

［7］王凤领.基于IPSec的VPN 技术的应用研究［J］.计算机技术与发展，2012，（09）：250-251.

［8］张东，李智，徐炜，等.基于GPRS 的远程监控安防系统设计［J］.计算机与数字工程，2011，39（5）.

［9］张红红，连卫民.远程监控系统的设计与实现［J］.计算机与数字工程，2012，40（6）.

［10］杨宏，张志文.基于Web的嵌入式远程监控系统的研究与实现［J］.计算机与数字工程，2012，40（10）.［11］王磊.基于MapX 的电子地图路径规划软件设计［J］.计算机与数字工程，2012，（05）：114-116.

［12］曹亚妮，江南，张亚军，等.电子地图符号构成变量及其生成模式［J］.测绘学报，2012，（05）：784-791.

［13］张涛，游雄，徐云.地图可视化系统中交互功能的图标设计［J］.测绘科学技术学报，2007，（01）：120-124.