通信臺站遠程監控體系的設計范文

本站小編為你精心準備了通信臺站遠程監控體系的設計參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

在臺站內，可以通過視頻采集終端采集視頻、音頻、報警等信息，可以通過局域網傳輸到本地監控中心；也可以通過網絡訪問遠程系統，進行臺站的監控，執行本地或遠程命令來控制視頻采集終端。為減輕臺站監控中心的數據處理負擔，對于前端監控數據通過前端監控單元進行數據處理，并完成與監控中心之間的數據轉發。此外，在設計監控系統時應根據管理組織結構，對于各級各部門人員根據級別與職位的不同進行權限控制，不同權限級別的用戶只能訪問到此級別相對應的監控數據以及獲取相應的編輯性操作。根據對系統的分析，系統的功能結構如圖1所示。系統是一個基于Web的應用系統，目前較流行采用B／S（瀏覽器／服務器）結構，B／S結構具有開放性、靈活性和易用性特點。用戶可以通過瀏覽器按權限登錄監控系統，并維護、查詢和瀏覽各種監控信息和數據。

技術方案

1界面表現技術

在信息的界面表現方面，采用B／S結構，對于用戶來說，面對的是界面統一，易于操作并且與平臺無關的瀏覽器，不需要接受過多的操作培訓，也不需要經歷繁瑣的配置過程，在任何聯網的地方都可以進行業務處理，對開發者來說，無需開發專用的客戶軟件，客戶端功能模塊通過Web服務器就可以，系統的升級和維護都變得簡單化。為了Web頁面能夠實時反映系統的業務運行變化情況，頁面必須自動刷新，展示最新的數據信息。通常網頁傳輸數據采用HTTP協議，但HTTP協議有個很明顯的缺點是在網頁傳輸完后連接即中斷，這對實時性要求很高的遠程監控系統來說是達不到要求的。Ajax技術［1］是一種創建交互式網頁應用的網頁開發技術，使用Ajax技術以后臺異步方式同服務器進行數據交換，不用每次都向服務器提交數據，不需要每次都刷新頁面，只直接對頁面局部進行刷新，可以節省網絡帶寬，提高頁面加載速度，創建接近本地桌面應用的、直接的、豐富的、動態的Web用戶接口界面。

2視頻處理技術

視頻監控是對臺站遠程監控最直接、最重要的方式，所反映的狀況就是臺站及設備工作過程的實時圖像。由于視頻信號所占的帶寬較大，必須對其進行有效的壓縮，才能在網上進行傳輸，而視頻流的捕捉、解壓和回放也是系統必須實現的關鍵功能之一。視頻編碼新標準H．264［2～3］，可以極大地降低發送視頻圖像所需要的帶寬，并對諸如數字衛星廣播、數字視頻存儲以及互聯網傳播等一系列技術進行改進，以提高視頻質量。H．264是采用“回歸基本”的思想去開發高性能的視頻編碼標準，即采用現有的基本算法和結構，通過精心優化計算流程和方法來取得更好視頻編碼性能。H．264對圖像幀的處理是，僅將相鄰幀圖像間的變化進行編碼傳送，以提高傳輸效率。DirectShow是微軟公司推出的新一代基于組件對象模型的多媒體開發包，主要負責在Internet上音頻視頻流的捕捉和回放。用DirectShow技術開發應用程序，可以很方便地把得到的圖像數據進行相應的處理后存儲到視頻文件中并且進行視頻的回放。DirectShow支持多種音頻視頻編碼解碼器和多媒體類型，可以提供高品質的媒體流解碼和回放，為播放視頻監控中涉及到的各種類型的音頻、視頻數據提供了有效的途徑。

3訪問控制技術

系統用戶來自分布在不同地點的臺站工作人員和更為廣泛的通信指揮員。用戶的角色類型較多，且任務各不相同，必須采用可靠的訪問控制技術防止因用戶的非法操作而造成的系統安全問題。傳統訪問控制技術［4～6］有基于角色的訪問控制（RBAC），和基于任務的訪問控制（TBAC）。RBAC通過角色分化用戶和權限，簡化權限分配。TBAC通過在訪問主體和客體之間加入任務層，將權限分配給任務。系統應用中，既存在與角色綁定的靜態權限，也存在因任務而產生的動態權限。考慮到RBAC和TBAC各自的長處和不足，系統采用基于任務－角色的訪問控制技術T＿RBAC模型，以結合RBAC集體授權的靈活性和TBAC任務授權的動態性，如圖2所示。依據系統用戶的層次結構和職權抽象角色，并關聯用戶與角色。從角色出發統一調度，分析系統活動中的工作流。對于與工作流無關的靜態權限，授予角色；針對動態權限，則采用工作流引擎將任務推送給角色。

系統設計與實現

1系統總體架構

根據系統分析，系統總體結構如圖3所示。各級管理機構作為遠程監控節點通過廣域網對各臺站進行遠程監控，不同臺站的內部局域網連接到廣域網上，提供監控源。臺站內部所有要素通過內部局域網連接，其中監控中心服務器負責提供臺站內外所有必需的服務，包含Web服務、應用服務、數據庫服務、視頻服務、安全服務等功能；監控前端服務器一般設置在監控點附近，負責對監控點所采集的數據進行預處理，并將處理后的數據轉發到監控中心服務器；監控設備與裝置直接設置在監控點，包括攝像機及各種傳感器，負責采集監控點所有實時信息。由于遠程監控終端和被監控臺站服務器之間通過廣域網進行數據傳輸，在安全性和保密性等方面不能進行有效的保護。針對遠程監控系統的安全性要求，采用基于IPSec協議［7］的VPN策略，以確保數據在網絡中安全的傳輸。具體方案是在遠程監控端運行VPN軟件，在臺站監控中心服務器端安裝PIX515E防火墻，并在上面配置IPSecVPN。PIX515E實現了在廣域網上的安全保密通信，能提供一種安全、可擴展的平臺來更好、更經濟高效地使用公共數據服務來實現遠程訪問、遠程監控。

2系統功能結構

系統功能結構如圖4所示。系統集成了視頻監控、狀態監控分系統，具備電子地圖定位功能，通過系統管理分系統實現系統安全、配置和日志管理等功能，通過集成管理分系統協調各種業務、功能和數據傳輸。集成過程中，采用了多種綜合集成技術：數據同步技術實現各子系統用戶管理的集成；WebServices技術和HTTPPost技術實現與分系統實時監控和報警信息聯動互傳的集成；規范網絡參數使系統具備各子系統設備瀏覽和日志瀏覽的功能。系統基于電子地圖［11～13］系統，融合環境、動力、視頻監控分系統，對臺站各監控單元進行統一的監控、管理和指揮，記錄和統計各監控單元歷史監控信息和告警情況，并進行統一的用戶管理和日志管理，完成電子地圖和各監控系統之間的聯動。

3主要功能設計與實現

視頻監控模塊。視頻監控分系統完成對各監控點的實時圖像進行監控、錄像和告警檢測。視頻監控分系統采用標準的TCP、IP協議，架構在局域網之上，采用逐級匯接結構。攝像機將視頻信號通過視頻電纜傳送給網絡視頻編碼服務器（DVR），網絡視頻編碼服務器將模擬視頻信號壓縮編碼為數值信號并封裝成IP包，通過局域網傳送到前端監控服務器進行存儲轉發，各遠程監控端和局域網內部監控點通過臺站監控單元服務器發出請求，通過認證后可以訪問相應的監控信號。任何一個合法授權用戶可以通過IE瀏覽器訪問來自各臺站現場的圖像（授權范圍內）和歷史記錄圖像，對于授權用戶可以查閱的圖像數量在理論上是沒有限制的。用戶可以在遠程計算機上進行實時監控，PC瀏覽客戶端可以實現對多個監控點的現實，可以選擇1、4、6、9、10、16等多畫面分割，能提供多種分辨率適應各種需求。也可以將一組圖像設置在一個播放控件窗口，設置輪巡監控時間，實現多個畫面的輪流現實。系統還提供方便的錄像檢索、查詢手段，根據時間、地點和報警等信息檢索并回放圖像，可以實現多路圖像同步回放功能。

狀態監控模塊。狀態監控分系統能夠實現對臺站內各種配電設備、電池設備及環境進行實時監控、智能維護和綜合管理，從而保障指揮通信系統運行的可靠性，降低維護成本。狀態監控分系統支持大容量監控組網方案，具有多種數據采集方案，能夠根據具體情況和用戶需求靈活組合，系統全部基于以太網傳輸。各種傳感器和智能設備完成現場狀態數據采集，包含溫度、濕度、煙霧、水浸、電池、UPS等信息，前端監控服務器將這些數據信息進行預處理后，通過局域網上報給監控中心，各遠程監控端和局域網內部監控點通過臺站監控單元服務器發出請求，通過認證后可以訪問相應的監控信息，對告警進行及時處理。狀態監控對臺站的環境要素和動力設備進行24小時不間斷監測，以圖、表等多種方式實時顯示監控數據。可以靈活設置告警界限、告警方式等信息，根據告警設置，系統監控到異常后，自動上報，實時發出告警。

系統測試

系統研制完成后，通過搭建網絡環境，安裝系統軟件，進行并通過了系統安裝穩定性測試；通過搭建臺站模擬工作狀態與環境，進行系統各項功能的軟件調試，并最終通過測試；進行并通過了各種極端情況測試及安全性測試。根據實際運行環境及地域，對系統提供仿真試驗環境與背景，進行系統試運行試驗。試驗結果表明，系統可方便的實現遠程通信臺站的監控與管理，系統界面簡潔清晰，人機交互良好，具有較好的可靠性和安全性。

結語

通信臺站遠程監控系統可收集、分析各級通信臺站、通信要素的實時監控信息，為通信指揮提供實時、客觀的依據。系統的研制將有助于提高臺站管理的科學化、規范化、自動化水平，提高工作效率和保障能力。（本文作者：史占武、陳允峰、李淵單位：．91917部隊、海裝駐上海地區軍事代表局、海軍工程大學電子工程學院）