王庆宏
摘 要:本文对影响数字付费电视安全播出的播出平台的外部环境、播出平台的技术因素和安全播出管理体系三要素进行了详细分析论证,并根据实际工作情况,提出了相应的解决方案。
关键词:电视播出平台;平台监控与信号监测;网络安全;文件安全存储;安全管理体系
中图分类号:TN949.197 文献标识码:A 文章编号:2096-3866(2020)08-0-02
数字付费电视频道的安全播出工作是促进社会主义新时代文化建设的重要工作之一。笔者认为,影响数字付费电视安全播出的技术因素可以从三个维度去考量:播出平台的外部环境、播出平台的技术因素和一套行之有效的安全播出管理体系。本文从这三个方面,结合央广数字付费电视播出平台的情况做出分析阐述。
一、央广数字付费电视播出平台
全台网架构(见图1)下的央广数字电视播出平台是基于当今数字电视技术和网络技术进行设计建设的两频道高标清兼容播出系统,具有播前缓存、上载、审看、自动技审、节目文件自动播出、智能监控等功能,可严格按照编排节目单执行相应的节目文件播出、节目信号直播和即时信息发布,也可通过人工干预完成节目的插播、顺延等操作,充分满足央广数字付费电视播出业务需求。
二、影响数字付费电视安全播出的外部环境因素及应对
播出系统的外部环境安全因素主要包括机房物理安全、环境安全、供电安全和消防安全四个主要因素。
(一)机房物理安全
机房物理安全主要是指数字电视的播出平台一定要建设在一个相对安全的物理环境下,确保播出平台可以避免不法人员的干扰和破坏。央广数字电视播出平台位于原中央人民广播电台业务大楼内,播出机房安装有门禁系统,配置央广高清闭路安防监控系统,播出机房的物理安全基本可以得到保障。
(二)环境安全
环境安全主要指确保数字电视播出平台核心机房温度、湿度、防尘、静电符合《广播电视中心技术用房室内环境要求》(GY/T5043)的规定,机房接地、布线、外部环境符合《电子信息系统机房设计规范》(GB50174)的B级要求。播出机房在土木装修期间进行了隔尘、降噪、工艺接地等处理,安装两部大金VRV X系列8HP多联空调,确保核心机房防尘效果和温湿度达标。
(三)供电安全
播出用电安全是数字电视安全播出的基本条件,在数字电视机房电源设计施工中,对每个电源配电柜,我们采取两个不同变压器低压回路的UPS供电的技术方案。在机房安装A、B两个30KW Schnelder BP-30KW型配电柜,单母线分段供电。配电柜的上游电源来自于两个不同的UPS电源回路,UPS电池组后备时间满足实际负荷工作30分钟以上。每个设备机柜的两个PDU插座电源分别引自A、B两个不同电源机柜出线回路,确保设备的用电安全。
(四)消防安全
消防安全是影响数字电视安全播出的外部环境因素之一。为此,我们在播出机房设计安装一套气体消防灭火报警系统,设置烟感自动探测器15个,气体喷淋阀6个,7*24小时监测机房的消防情况,以确保机房消防设施符合《广播电视建筑设计防火规范》(GY5067)的要求。
三、影响数字付费电视安全播出的技术平台因素分析及策略应对
安全播出的实质就是依照播出预定计划,完整、高质量、不间断完成节目基带信号(SD-SDI/HD-SDI)传输的过程。影响数字电视播出的技术平台因素主要包括节目文件的安全存储、播出链路的可靠性、播出文件的校验和技审、播出平台设备的监控和信号的监测、播出过程的精准控制、播出平台的网络安全六个方面内容。
(一)待播节目文件的安全存储与播出
数字电视频道主要有两类节目信号源,演播室直播节目信号和硬盘播出节目信号,按照《广播电视安全播出管理规定》的要求,演播室主备直播节目信号应通过两条以上不同路由传送至播出系统,这里不再赘述。基于数字电视的实际情况,播出平台视频服务器采用1+1+1的技术方案进行建设。主、备视频服务器采用相同品牌型号的MediaDeck7000,有效容量为6T,异构第三备播服务器采用D3-AIR APM服务器,有效存储容量为9T,主备服务器和第三备服务器通过大洋克隆(clone)播出技术,确保播出节目的准确同步播出。播出素材存储采用二级存储的技术方案建设,二级存储采用MediaGrid3000,32T的存储容量,1GB/s的有效读写带宽。待播节目首先迁移至二级存储,播出平台根据节目单自动进行播出文件的迁移,改变了原系统中只有播出服务器一级存储的状况,减轻播出服务器在线存储的运算速度和带宽的压力。
(二)播出链路的可靠性
播出系统链路设备主要包括总控矩阵、切换设备、键控设备、字幕机和音视频放大分配器等,系统链路设备主要采用Miranda公司的产品。在技术方案的设计实施过程中,在系统链路节点上下游配置跳线盘,确保某一设备出现故障时信号可以通过跳线方式,旁路故障点。信号传输链路均采取主备双路传輸方式,且具备主备切换功能。信号链路的主要设备均采用双电源单元供电的方式,设备的双电源外接电源分别取自于设备机柜的两个不同PDU电源插座。
(三)播出文件的校验及技术审核
为保证待播文件在传输过程中的安全性,对待播视频文件进行文件完整性的校验是必不可少的工作。我们在两台备播服务器和两台迁移服务器系统中内嵌MD5校验模块,进入备播服务器、迁移服务器接口缓存中的素材文件,均需通过MD5校验,证明数据文件无损坏且具备完整性后,方才能进入系统,完成备播流程。备播服务器对于从外系统接收到的文件素材,需进行MD5校验,验证传输过程的安全性。对于通过上载工作站导入的素材文件进行技术指标的审核也是确保安全播出的重要步骤,播出平台配置两台自动技审服务器,运用智能数据分析技术,完成对素材的自动技术指标审核任务,以保证素材文件的视音频技术质量,为前台人工审核提供参考。对于自动技审结果未合格的节目文件,将生成人工审核任务,对故障点进行人工确认。
(四)播出进程的精准控制
在确保播出硬件的冗余设计建设和播出文件技术审核的同时,一套安全稳定、操作简单方便、控制精确有效的播控软件是诸多控制软件的核心和灵魂。播出控制软件主要通过控制视频服务器、切换设备、录像机等设备,按播出串联单完成数字付费节目的播出和台标、字幕叠加工作。
部署在数字电视播出平台的播控软件应该具备以下主要的功能特点:第一,操作界面设计简洁、操作方便,而且可以做到帧精度操作控制;第二,支持全硬盘自动播出方式,支持顺序、定时、手动、定点插播等多种切换方式;第三,提供保持、手动切换、主从切换、垫片播出等多种人工紧急干预手段;第四,提供准确的播出串联单逻辑时间检查功能,对播出节目及字幕角标的播出时间进行逻辑时间检查,发现问题可提供醒目的报警提醒;第五,在数据库服务器或网络出现故障时,播出控制软件可以继续执行已加载的节目单文件,对播出服务器的节目文件进行控制播出;第六,可实现对服务器、矩阵、切换开关等设备状态的检查、提示和报警。经过招标,央广数字付费播出平台最终采用了中科大洋科技股份有限公司的数字化播出系统2.0 D3-AIR APM自动播出控制软件。
(五)播出平台的监控与信号的监测
播出监控监测系统是确保安全播出必不可少的辅助系统,该系统可完成对平台的设备及播出的SD/HD SDI、ASI、开放环路DVB信号进行监测和预警。我们部署了睿御监管系统和UnityAres监测前端系统。监控对象主要包括播出网络、备播存储、数据库服务器、播出控制工作站、播出视频服务器、FTP迁移服务器等,该系统可实现对在线播出设备和播出流程的全程监控。通过对播出链路上的多节点进行监测,根据视音频信号、码流、信道各层面的监测数据,完成故障归档、报警、展现,从而帮助播出值班员快速应急,提高故障处理效率。
(六)网路安全方面
播出平臺网络安全是安全播出技术因素之一。基于数字电视播出流程和网络安全性的考虑,播出平台通过部署两台网神SecSIS3600网闸进行安全防护和数据隔离。在播出平台内部署堡垒主机、SOC服务器、日志审计、漏洞扫描和防病毒服务器用于日常的审计和防病毒、防攻击管理。在播出平台内部署三台H3C S5120-28C-EI交换机,划分为两个独立运行的物理子网,播出传输系统核心交换机由两台H3C S5120-28C-EI堆叠组成,主要承担播出传输系统内的业务数据交换和系统间数据转发。系统内监控数据与存储心跳检测由另外一台H3C S5120-28C-EI承担,从而有效地避免了监控数据与业务数据之间的相互干扰。
四、安全播出管理体系
一套行之有效、科学合理的安全播出管理体系是数字电视频道安全播出的必要条件。安全播出管理体系可以确保播出平台日常的正常运行和维护。在播出平台出现异常时,也可以通过规范化、标准化的操作进行应急处理。结合数字电视频道的特点,央广数字付费电视频道在实际工作中,逐渐丰富完善了一套数字电视安全播出管理体系,并在工作实践中不断丰富、不断改进提高。
五、结语
数字付费电视的安全播出工作,不能只考虑播出系统本身的安全性,还需对播出平台进行科学的管理和维护,还需建立一套科学完善的安全播出管理体系,并严格执行。随着4K高清电视技术、5G技术、网络技术的飞速发展,数字电视技术工作人员应及时更新技术知识,提高业务水平,为社会主义新时代的广播电视事业不断努力。