机场安检系统外部接口的设计与研究

张 勇，李 伟，罗桂林

（公安部第一研究所，北京 102200）

0 引言

机场安检是指乘坐民航飞机的旅客在登机前必须接受的一项人身和行李检查项目，这也是为了保证旅客自身安全和民用航空器在空中飞行安全所采取的一项必要措施。机场安检主要采用机场安检系统协助完成。安检系统是机场中非常重要的系统，主要负责完成旅客人身和行李的安全检查工作。目前安检系统发展主要呈现规模化、智能化、服务化、集成化的趋势，因此机场安检系统不是孤立运营的，它和机场内很多系统都有接口[1]。安检系统需要进行对外接口的系统包括信息管理系统、离港系统、行李处理系统和时钟系统等其它系统。安检系统通过和外部系统进行数据交互，获取必要的信息如航班信息、旅客信息等，同时也给其它系统提供必要信息如行李安检信息等。机场通过各个系统的有机配合完成旅客和物品的安全检查。

1 机场安检系统外部接口方案

安检系统具有统一的接口平台通过通讯服务器与外部系统连接和通讯，通讯服务器主要负责和外部系统进行通讯完成数据信息的交换。

通信服务器在系统正常运行中起着至关重要的作用，是机场整个安检流程的衔接环节，如其故障导致单点失败，将会直接影响整个安检流程的顺利进行。设计中采用双机互为热备，负载均衡方案。正常工作状态两台通讯服务器各承担50%的工作量，当其中一台通讯服务器出现故障，另外一台通讯服务器自动接管承担100%的工作量。此方案既实现了备份的功能，又缓解了通讯服务器的压力，需外部接口厂商配合实现。

图1 机场安检系统外部接口系统示意图Fig.1 External interface of airport security inspection system

2 与信息管理系统的外部接口设计

图2 机场安检系统通讯服务器正常工作示意图Fig.2 Communication server working mode of airport security inspection system

安检系统与信息管理系统外部接口主要是将旅客行李的安检结果信息发送给信息管理系统[2]。安检系统向信息管理系统发送的安检结果信息主要包检判读结果、操作员ID、行李图像路径和图像名称等信息。目前安检系统与信息管理系统接口模式主要有三种：Socket 模式、MQ 模式和WebService 模式[3]。

2.1 Socket 模式

Socket 是建立在传输层协议上的一种套接字规范，它定义了两台计算机之间通信的规范。Socket 屏蔽了底层通信软件和具体操作系统的差异，使得任何两台安装了TCP 协议软件和实现了Socket 规范的计算机之间的通信成为可能，Socket 接口是TCP/IP 网络最为通用的应用接口也是在Internet 上进行网络程序应用开发的最为通用API。

（1）接口方式。安检系统和信息管理系统之间交互数据包括信息数据和图像数据。信息数据通过Socket 完成交互，安检系统作为服务器端监听端口，信息管理系统作为客户端访问服务器端；图像数据通过文件共享方式，安检系统提供共享目录，信息管理系统从共享目录中拷贝图像到本地，拷贝完后删除图像。

（2）接口流程。安检系统作为服务器端监听端口，信息管理系统作为客户端访问服务器端。信息管理系统首先发起与安检系统的连接，安检系统接收连接并建立连接。安检系统实时将安检结果信息通过Socket 发送给信息管理系统。信息管理系统接收数据信息并解析，从中得到图像存放路径信息，在共享文件数据区获取相应的图像文件。

双方在进行通信过程中，由于采用Socket 方式，有可能在网络异常情况下造成数据丢失，如果有类似问题出现，可通过查询方式来获取数据。由于使用Socket方式进行通信，在业务繁忙时，信息系统应尽量避免查询交运和手提行李图像，以免造成一线业务延误。

2.2 MQ 模式

图3 安检系统和信息管理系统Socket 模式接口流程图Fig.3 Socket interface mode of security inspection system and information management system

安检系统与信息管理系统两者之间交互数据包括信息数据和图像数据。信息数据通过消息队列（MQ）队列完成交互，图像数据通过文件共享方式完成交互。MQ是一种应用程序对应用程序的通信方法。应用程序通过写和检索出入队列的针对应用程序的数据（消息）来通信，而无需专用连接来链接它们。消息传递指的是程序之间通过在消息中间件发送数据进行通信，而不是通过直接调用彼此来通信。队列的使用除去了接收和发送应用程序同时执行的要求，是一个很受欢迎的消息中间件，通过它可以很方便地实现异构子系统之间的通讯，还可以将不同子系统之间进行解耦。

（1）接口方式。信息管理系统作为服务器端建立MQ管理队列，安检系统作为客户端访问队列，安检系统将安检结果信息放入队列中，信息管理系统实时将安检结果信息从队列中取出；图像数据通过文件共享目录方式实现，安检系统作为服务器端提供共享目录，信息管理系统作为客户端拷贝图像到本地。

图4 安检系统和信息管理系统MQ 模式接口流程图Fig.4 MQ interface mode of security inspection system and information management system

（2）接口流程说明：①闭合的方框，表示队列；②闭合的圆角方框，表示进程。分别表示安检系统接口程序和信息管理系统接口程序；③圆柱体，表示共享数据区；④带箭头的连线表示事件及其发送方向，箭头所指向的是事件读取者，尾部是事件写入者。

2.3 WebService 模式

安检系统和信息管理系统之间交互数据包括信息数据和图像数据。信息数据通过WebService 完成交互；图像数据转换为二进制流后，作为字符消息的一部分一并进行传送。

（1）接口方式。安检系统和信息管理系统之间采用了标准的WebService 进行数据交互。WebService 是一种比较成熟的适合跨平台的数据交换方式；WebService 底层采用XML 进行数据交换，便于维护和交互。

信息管理系统作为WebService 的服务方提供相关服务方法调用，安检系统作为WebService 的调用方。双方在进行通信过程中，由于可能存在的各类异常造成数据丢失，如果有类似问题出现，可通过查询方式来获取数据。

（2）接口流程说明：①安检系统按照指定的用户名和密码通过登录服务进行登录；②登录后安检系统通过发送消息服务向信息管理系统发送消息；③信息管理系统收到消息后通过消息确认服务发送确认消息；④信息管理系统可以通过查询消息服务发送查询消息；⑤安检系统和信息管理系统通过心跳服务发送心跳信息。

图5 安检系统和信息管理系统WebService 模式接口流程图Fig.5 WebService interface mode of security inspection system and information management system

3 与离港系统外部接口设计

安检系统与离港系统外部接口主要是从离港系统获得旅客信息和行李信息。离港系统在值机时，每次打印登机牌或行李牌，离港通讯服务器向安检系统通讯服务器发送旅客信息和行李信息，安检系统通讯服务器接收信息并进行存储和管理，建立旅客记录和行李记录以及安检结果的对应关系。目前安检系统与离港系统接口模式主要有三种：Socket 模式、MQ 模式和AMB 模式。

3.1 Socket 模式

图6 安检系统和离港系统通讯服务器工作图Fig.6 Communication server working mode of security inspection system and departure control system

安检系统和离港系统通过基于TCP/IP 的Socket 通讯，离港系统由两台活动的服务器组成，两个相同的实例分别运行在两台服务器上，并共同操作同一个数据库。离港系统通讯服务器将作为服务器端，安检系统通讯服务器作为客户端负责建立连接。离港系统的两台服务器将拥有各自独立的IP。离港系统通讯服务器与安检系统通讯服务器之间将采用Standby 的冗余模式[4]，安检系统通讯服务器不能与离港系统两台通讯服务器同时建立连接。当连接出现问题时，由客户端负责发起新的连接请求。

数据交换的任一方捕获到TCP/IP 连接失败的情况下，如果当前存在连接，应该首先关闭连接，然后由客户端负责重新建立新的连接。双方系统都是双备份系统较稳定的完成接口工作任务。

3.2 MQ 模式

安检系统与离港系统之间两者之间的通信采用消息队列MQ 中间件交换XML 格式或者BSM 格式的数据。

（1）接口方式。离港系统作为MQ 的Server 端，在MQ服务器的运行环境下，有队列管理器、队列、消息通道等对象，它提供全面的消息服务；安检系统作为MQ 的Client 端，通过MQ 的API 实现一个MQ 应用程序的开发和运行。客户端没有队列管理器、队列等对象，它通过MQ 通道与服务器之间建立通讯，并将消息从客户端发往服务器端的队列。

（2）接口流程。离港系统通过旅客办理值机打印登机牌等事件触发提供数据，将数据放置到MQ 目标队列中，安检系统及时从队列中取走数据。

说明：①闭合的方框，表示队列；②闭合的圆角方框，表示进程。分别表示离港系统接口程序和安检系统接口程序；③带箭头的连线表示事件及其发送方向，箭头所指向的是事件读取者，尾部是事件写入者。

图7 安检系统和与离港系统MQ 模式接口流程图Fig.7 MQ interface mode of security inspection system and departure control system

3.3 AMB 模式

AMB 消息平台使用先进的EAI（企业应用集成）中间件和架构设计理念，利用Channel/Queue 和XA 技术实现对机场不同系统数据的接收、处理和整合，形成一个按照各类数据之间的内在联系进行组织的综合性的机场旅客和行李信息平台。

（1）接口方式。离港系统和安检系统都是单独的系统，二者之间没有任何实际的直接连接。两者之间的通信通过AMB 和相应的外部系统客户端系统采用WebService交换XML 格式数据。

（2）接口流程。离港系统作为发送数据方，将旅客信息和行李信息放入AMB 的发送消息服务中，安检系统需要按照指定的用户名/密码调用AMB 的WebService 登录服务接口，登陆到AMB 平台，通过接收消息服务获得旅客信息和行李信息。安检系统同一时刻只能有一个应用和AMB 通信。

图8 安检系统和与离港系统AMB 模式接口流程图Fig.8 AMB interface mode of security inspection system and departure control system

4 与行李处理系统外部接口设计

安检系统和行李处理系统外部接口主要负责将将托运行李的安全检查结果发送给行李处理系统，行李处理系统根据收到的判读结果信号决定行李的去留[5]。目前安检系统与行李处理系统接口模式主要采用Socket 模式。

Socket 模式：安检系统将使用一个开放的TCP/IP 协议的Socket 与行李处理系统保持通信。

（1）接口方式。安检系统是服务器端，行李处理系统是客户端。这意味着将由行李处理系统建立连接，在信息发送之后，该连接将保持活跃状态。

（2）接口流程说明：①所有报文信息采用XML 格式；②安检系统发送的行李安全检查结果报文；③行李系统发送的行李安全检查结果的确认报文；④安检系统和行李处理系统各自以一定频率发送心跳报文。

图9 安检系统和行李处理系统Socket 模式接口流程图Fig.9 Socket interface mode of security inspection system and baggage handling system

5 与时钟系统外部接口设计

安检系统与时钟系统外部接口主要功能是完成系统间的时间同步。

5.1 同步机制

安检系统与时钟系统之间时钟同步采用的NTP 服务来实现的。Network Time Protocol（NTP）是用来使计算机时间同步化的一种协议，它可以使计算机对其服务器或时钟源做同步化，它可以提供高精准度的时间校正，且可用加密确认的方式来防止恶毒的协议攻击。

图10 安检系统和时钟系统接口流程图Fig.10 Interface mode of security inspection system and clock system

5.2 同步流程

安检系统的通讯服务器通过机场主干网采用NTP服务完成与机场时钟系统的时间同步。安检系统内部通讯服务器和域控服务器通过应用程序完成时间同步。安检系统内部客户端则通过域时间同步完成与域控服务器的时间同步。通过逐级采用不同的同步机制完成安检系统所有设备与机场时钟系统的时间同步。

6 总结

机场安检系统由于业务复杂需要和机场多个系统进行外部接口。其中与信息管理系统、离港系统、行李处理系统及时钟系统接口是机场安检系统必备外部接口，个别机场由于业务需求还需要和更多的系统进行接口，如航班集成接口[6]、CCTV 接口、公安上传接口、民航上传接口、登机口确认接口、海关系统接口和检验检疫接口等。安检系统与外部系统的接口方式包括Socket 模式、MQ 模式、AMB 模式、WebService 模式、PLC 模式和文件共享模式。多种接口模式的存在主要原因是各个系统厂家采用的技术不同，多种接口模式也给系统的维护带来复杂性。随着安检系统规范化和成熟化，未来安检系统将实现通过统一平台完成与外部所有系统的接口工作。

[1]冀晓宏.民用机场安全检查设施现状与分析[J].中国民用航空，2008，10.[2]段红波.安检信息系统在民用机场的应用[J].计算机光盘软件与应用，2012，12.

[3]倪曦宁.机场生产信息管理系统的设计与研究[J].中国科技纵横，2010，19.

[4]何国栋.MARS 离港系统的设计与实现[J].中国民航学院学报，2003，A02.

[5]卢风禄.机场行李处理系统外部系统接口功能设计[J].公用工程设计，2010，9.

[6]徐森宝，杜岳山.机场航班信息集成系统浅析[J].科技创新导报，2011，35.