文｜王博

引 言

目前，新疆廣電局節(jié)傳中心所管轄的播出系統(tǒng)有：廣播電視供配電中心、數(shù)字廣播電視傳輸、廣播電視上行站；覆蓋烏魯木齊地區(qū)電視調(diào)頻無線發(fā)射臺；中波發(fā)射臺、大功率短波發(fā)射臺、小功率短波實驗臺。節(jié)目傳輸中心承擔(dān)著新疆地區(qū)廣播電視覆蓋任務(wù)，安全播出工作是節(jié)目傳輸中心的生命主線，管理任務(wù)十分繁重，為確保全疆廣播電視播出質(zhì)量，保障“三滿”播出，實現(xiàn)科學(xué)化管理，建設(shè)新疆廣電局節(jié)傳中心廣播電視發(fā)射臺站自動化及一體化監(jiān)測平臺勢在必行，按照廣電總局的要求，逐步實現(xiàn)數(shù)字化、網(wǎng)絡(luò)化、自動化。

總體設(shè)計

為了更好地實現(xiàn)對新疆廣電局節(jié)傳中心所屬臺站播出業(yè)務(wù)的監(jiān)測管理，我們提出建設(shè)“廣播電視發(fā)射臺站自動化及一體化監(jiān)測平臺”，通過通訊網(wǎng)絡(luò)對分散在各地的中波、電視、調(diào)頻、CMMB、地面數(shù)字電視等類型發(fā)射臺站自動化管理系統(tǒng)進(jìn)行對接，實現(xiàn)全中心多類型發(fā)射臺站的統(tǒng)一管理。

系統(tǒng)總體結(jié)構(gòu)如圖所示：

設(shè)計總體思路

設(shè)計節(jié)傳中心一體化監(jiān)管平臺時，需要綜合考慮多方面的因素，遵循以下原則：

（1）安全性原則。廣播電視發(fā)射機是涉及到國家廣播電視安全播出工作的重要設(shè)備，廣播電視發(fā)射機的所有停播、劣播等均將嚴(yán)重影響播出任務(wù)和播出效果，所以，要重點考慮系統(tǒng)的安全性，杜絕因系統(tǒng)而造成播出事故的可能性。

（2）兼顧性原則。在本平臺中，不僅僅包括發(fā)射機房的自動化運行監(jiān)控管理，而且還包括了臺站辦公自動化管理及臺站的安全管理等方面，在發(fā)射臺站層面形成一個完整的綜合管理平臺。在此基礎(chǔ)上，通過適當(dāng)?shù)木W(wǎng)絡(luò)連接，即可形成全節(jié)傳中心范圍內(nèi)的一體化監(jiān)管平臺。

（3）可擴(kuò)展性原則。由于我中心不同地區(qū)的廣播電視發(fā)展水平參差不齊，各地的經(jīng)濟(jì)發(fā)展水平也不相同，所以，必須考慮到實施過程中可能面對的各種情況。如：因各地市發(fā)射臺站因所處地理位置而造成的目前實際可用的多種網(wǎng)絡(luò)通訊方式，包括：普通電話線撥號、手機通訊、ADSL寬帶通訊、光纖通訊等，同時考慮今后網(wǎng)絡(luò)通訊條件提高后，能夠便捷升級；各發(fā)射臺站所配置的不同廠家、不同通訊控制協(xié)議的發(fā)射機；今后隨著廣電行業(yè)管理部門管理業(yè)務(wù)的擴(kuò)展，有可能將多種類型的發(fā)射機（如中波發(fā)射機、調(diào)頻發(fā)射機、電視發(fā)射機、地面數(shù)字電視發(fā)射機、CMMB發(fā)射機等）納入管理范圍。

（4）經(jīng)濟(jì)性原則。不但要從首次實施角度考慮設(shè)備配置成本，也要從今后運營維護(hù)角度考慮，降低日常維護(hù)費用以及今后系統(tǒng)升級改造的費用。

（5）便捷維護(hù)原則。使用模塊化設(shè)置，今后能便捷地在硬件、軟件方面進(jìn)行升級和維護(hù)。

節(jié)傳中心一體化監(jiān)管平臺劃分為系統(tǒng)服務(wù)層和應(yīng)用層兩個部分，系統(tǒng)服務(wù)層主要由數(shù)據(jù)存儲陣列、數(shù)據(jù)庫服務(wù)器、通訊服務(wù)器和短信平臺組成，為監(jiān)管平臺提供系統(tǒng)后臺服務(wù)支持。應(yīng)用層主要包括信息管理、調(diào)度管理、運維管理、實時監(jiān)控和大屏幕信息展示等，實現(xiàn)實時狀態(tài)監(jiān)測和報警、遠(yuǎn)程監(jiān)聽監(jiān)看、覆蓋效果實時估算、運行圖管理、各類播出統(tǒng)計報表管理等主要功能。

網(wǎng)絡(luò)傳輸系統(tǒng)由通信鏈路和系統(tǒng)專用組網(wǎng)設(shè)備構(gòu)成。支持通信專網(wǎng)和ADSL寬帶兩種通信鏈路，通過架設(shè)VPN防火墻，實現(xiàn)自動組建本系統(tǒng)專用的VPN通信網(wǎng)絡(luò)，隔離非法網(wǎng)絡(luò)入侵；同時通過路由器可以與其他業(yè)務(wù)系統(tǒng)共享同一條通信鏈路，降低網(wǎng)絡(luò)維護(hù)費用。

發(fā)射臺站自動化管理系統(tǒng)主要由三個部分組成，分別是：臺站管理綜合信息系統(tǒng)、播出監(jiān)控系統(tǒng)和環(huán)境監(jiān)測系統(tǒng)，其中播出監(jiān)控系統(tǒng)主要負(fù)責(zé)廣播電視節(jié)目播出發(fā)射的自動化運行監(jiān)控和信號質(zhì)量控制；環(huán)境監(jiān)測系統(tǒng)主要負(fù)責(zé)保證播出的環(huán)境、安全等方面的監(jiān)控，包括機房環(huán)境監(jiān)測、臺站視頻安全監(jiān)測和臺站的巡檢管理等；臺站管理綜合信息系統(tǒng)對播出監(jiān)控系統(tǒng)和環(huán)境監(jiān)測系統(tǒng)進(jìn)行統(tǒng)一管理和監(jiān)測，同時還將兼顧辦公自動化及臺內(nèi)通信的功能，形成發(fā)射臺站全面自動化管理。

建設(shè)的主要內(nèi)容

建設(shè)臺站自動化管理系統(tǒng)

對現(xiàn)有中波廣播發(fā)射機機房自動監(jiān)控系統(tǒng)進(jìn)行升級改造，使之能涵蓋中波、短波、電視、調(diào)頻等類型發(fā)射機機型，包括發(fā)射臺站播出管理、運行維護(hù)和辦公管理等方面功能，實現(xiàn)臺站的全面自動化管理，并進(jìn)行部署實施。建設(shè)內(nèi)容包括主要由三個部分組成，分別是：

（1）建設(shè)臺站管理綜合信息系統(tǒng)。采用現(xiàn)代信息和通信技術(shù)，基于網(wǎng)絡(luò)實現(xiàn)臺站日常辦公管理、運行管理，對整個臺站的日常運行情況和工作流程實施集中化、信息化的管理和監(jiān)督，提高臺站的整體運轉(zhuǎn)能力和管理水平。主要實現(xiàn)日常辦公管理、運行信息查詢、臺內(nèi)通訊管理、上報管理、權(quán)限管理、日志管理等幾個部分功能。

（2）建設(shè)播出監(jiān)控系統(tǒng)。主要負(fù)責(zé)廣播電視節(jié)目播出發(fā)射的自動化運行監(jiān)控和信號質(zhì)量控制，實現(xiàn)發(fā)射機工作的自動化及播出信號質(zhì)量的自動監(jiān)測，由兩個子系統(tǒng)組成：發(fā)射機自動監(jiān)控子系統(tǒng)、信號質(zhì)量監(jiān)測子系統(tǒng)。

（3）建設(shè)環(huán)境監(jiān)測系統(tǒng)。主要負(fù)責(zé)保證播出的環(huán)境、安全等方面的監(jiān)控，包括機房環(huán)境監(jiān)測、臺站視頻安全監(jiān)測和臺站的巡檢管理等。其中，機房環(huán)境監(jiān)測主要是對重要機房進(jìn)行環(huán)境參數(shù)采集、數(shù)據(jù)存儲、數(shù)據(jù)分析、日志查詢、異常報警以及控制指令處理。臺站巡檢系統(tǒng)主要對臺站值班人員對臺站內(nèi)各重要部位的巡查工作進(jìn)行必要的記錄和管理。

建設(shè)一體化監(jiān)測平臺

包括中心管理系統(tǒng)建設(shè)、機房改造等。該一體化監(jiān)測平臺分為調(diào)度管理、運維管理、播出監(jiān)控和信息管理，實現(xiàn)的功能包括：向各發(fā)射臺控制管理系統(tǒng)傳達(dá)各種指令、通知等信息；對所有上報數(shù)據(jù)進(jìn)行統(tǒng)一的管理、維護(hù)以及綜合的分析和查詢；獲取并保存各發(fā)射臺播出、監(jiān)控信息，并及時獲得發(fā)射臺的重大故障報警信息；綜合管理中心及各臺站的信息；多路播出節(jié)目質(zhì)量遠(yuǎn)程監(jiān)測、覆蓋效果估算、辦公自動化、內(nèi)網(wǎng)通訊、技術(shù)互助、業(yè)務(wù)技能考核、人事檔案管理、廉政風(fēng)險防控等等。

建設(shè)發(fā)射臺站專用監(jiān)測業(yè)務(wù)網(wǎng)

通過架設(shè)專用線路或租用通信線路等方式，同時建設(shè)節(jié)傳中心通信機房，部署各臺通信設(shè)備，建立穩(wěn)定可靠的覆蓋全疆發(fā)射臺站的監(jiān)測業(yè)務(wù)通訊網(wǎng)，實現(xiàn)各臺與節(jié)傳中心之間監(jiān)測數(shù)據(jù)的安全可靠傳輸。

確保安全性、穩(wěn)定性措施

綜上所述本系統(tǒng)最根本的要素就是安全性，為了保證整個平臺的安全性，需要采取一系列信息安全技術(shù)，確保系統(tǒng)安全穩(wěn)定運行。

數(shù)據(jù)傳輸安全性

網(wǎng)絡(luò)訪問與數(shù)據(jù)傳輸?shù)陌踩灾饕菫榱私鉀Q整個平臺在用戶遠(yuǎn)程訪問、數(shù)據(jù)遠(yuǎn)程傳輸中的安全性問題，本平臺應(yīng)采用如下措施確保數(shù)據(jù)傳輸?shù)陌踩裕?/p>

系統(tǒng)安全性隔離。一定要杜絕遠(yuǎn)程非法用戶入侵并控制發(fā)射機的可能性，首先通過架設(shè)防火墻設(shè)備，使得辦公系統(tǒng)與發(fā)射機監(jiān)控系統(tǒng)實現(xiàn)網(wǎng)絡(luò)隔離，杜絕非法訪問和遠(yuǎn)程操作；其次，沿用中波自動監(jiān)控系統(tǒng)中的規(guī)定，在一般情況下，遠(yuǎn)程訪問用戶/上級管理部門只能讀取相關(guān)發(fā)射機運行參數(shù)，而不能對發(fā)射機進(jìn)行任何控制（如開關(guān)機等操作），所有的開關(guān)機操作權(quán)限均集中在機房管理人員手中，這樣就杜絕了遠(yuǎn)程非法用戶惡意操作發(fā)射機的可能。在某些特殊場合根據(jù)特殊需要，可以采用加密傳輸、用戶名/口令驗證、消息來源判斷、協(xié)議校驗等方式，對遠(yuǎn)程指令進(jìn)行多重校驗，允許少量的遠(yuǎn)程控制操作。

網(wǎng)絡(luò)通信協(xié)議檢驗機制。在其余系統(tǒng)與播出監(jiān)控系統(tǒng)進(jìn)行通訊時，必須遵循本系統(tǒng)所規(guī)定的通信協(xié)議進(jìn)行數(shù)據(jù)傳輸，所有其他不符合本通信協(xié)議的數(shù)據(jù)都將被拒絕。

嚴(yán)格身份驗證

關(guān)鍵系統(tǒng)軟件在系統(tǒng)設(shè)置模塊中，對各軟件模塊、系統(tǒng)用戶進(jìn)行了完善的設(shè)置。在系統(tǒng)設(shè)置模塊中將操作人員分屬不同的權(quán)限等級，不同的等級分別擁有不同的操作權(quán)限。設(shè)置各個操作人員的用戶名、口令和操作權(quán)限等級。用戶在操作前必須登陸，驗證后才能進(jìn)行相關(guān)操作。不同權(quán)限等級的操作人員具有不同的操作功能和范圍，重要操作權(quán)限只賦給少數(shù)管理人員。系統(tǒng)各個模塊在登錄時，首先通過系統(tǒng)嚴(yán)格的身份驗證，避免操作人員違規(guī)操作和越權(quán)操作，有完善的系統(tǒng)日志便于管理者查詢。

在平臺的關(guān)鍵系統(tǒng)中，從任何站點進(jìn)行系統(tǒng)登錄均需要通過身份驗證。各站點及所有的操作人員權(quán)限均由系統(tǒng)管理員在系統(tǒng)設(shè)置中完成，具體設(shè)置可根據(jù)管理及業(yè)務(wù)設(shè)置的需要進(jìn)行。系統(tǒng)管理員具有最高權(quán)限，可進(jìn)行系統(tǒng)的所有操作，其它操作人員只能根據(jù)權(quán)限的設(shè)置高低進(jìn)行具體操作。在系統(tǒng)管理員完成各站點及操作人員的權(quán)限設(shè)置后，權(quán)限管理子系統(tǒng)允許操作人員通過客戶機對本人的登錄名以及登錄口令進(jìn)行修改。

系統(tǒng)平臺安全可靠

首先，應(yīng)用系統(tǒng)可以在網(wǎng)絡(luò)環(huán)境中安裝網(wǎng)絡(luò)防病毒軟件，對局中心服務(wù)器、機房工控機的系統(tǒng)進(jìn)行病毒防范。其次，本系統(tǒng)的組網(wǎng)方案使得各個臺站之間的網(wǎng)絡(luò)隔離，這樣保證各臺站之間的病毒不會相互擴(kuò)散。既可以保證單機環(huán)境下的系統(tǒng)安全，也可以控制病毒在網(wǎng)絡(luò)上的傳播。

系統(tǒng)安全及可靠性保障

廣播發(fā)射機擔(dān)任著傳送實時廣播信號的重要任務(wù)，所以對相關(guān)系統(tǒng)提出了很高的穩(wěn)定性要求。在本系統(tǒng)中，穩(wěn)定持續(xù)的系統(tǒng)運行時間變得越來越重要，而由于數(shù)據(jù)庫服務(wù)器擔(dān)負(fù)著為整個系統(tǒng)提供數(shù)據(jù)存儲服務(wù)和計算響應(yīng)服務(wù)等重要任務(wù)，因此是整個播出監(jiān)控系統(tǒng)的神經(jīng)中樞。如果服務(wù)器發(fā)生故障不能及時恢復(fù)，將導(dǎo)致整個系統(tǒng)癱瘓，會產(chǎn)生嚴(yán)重后果，所以數(shù)據(jù)庫服務(wù)器的安全穩(wěn)定運行是整個系統(tǒng)安全的重中之重。

系統(tǒng)穩(wěn)定性設(shè)計

（1）操作系統(tǒng)選擇：本平臺的相關(guān)關(guān)鍵系統(tǒng)支持多種操作系統(tǒng)，考慮到廣播發(fā)射臺站的實際情況及經(jīng)濟(jì)性原則，因此在系統(tǒng)建設(shè)方案中，采用Ms Windows 2000系統(tǒng)平臺，在本方案中采用Intel提攜架構(gòu)的服務(wù)器，建議使用Ms Windows 2000 Advanced server操作平臺。

（2）數(shù)據(jù)庫平臺選擇：本平臺的相關(guān)關(guān)鍵系統(tǒng)支持多種數(shù)據(jù)庫平臺，包括Sybase SQL AnyWhere、Oracle、MS SQL Server 2000，MS ACCESS等。通過對多年的使用經(jīng)驗、經(jīng)濟(jì)性、維護(hù)升級的便利性綜合考慮，建議采用Sybase SQL AnyWhere或MS SQL Server 2000數(shù)據(jù)庫平臺。

結(jié)束語

發(fā)射臺站自動化及一體化監(jiān)管平臺是廣播電視管理部門實現(xiàn)對管轄區(qū)域內(nèi)分散的各類無線發(fā)射臺站進(jìn)行統(tǒng)一管理的專業(yè)平臺。該平臺滿足了廣播電視播出管理部門對發(fā)射臺站自動化播出、安全播出、播出質(zhì)量監(jiān)控和管理的基本需求，并在此基礎(chǔ)上通過采用經(jīng)濟(jì)高效的網(wǎng)絡(luò)傳輸方案，實現(xiàn)了轄區(qū)范圍內(nèi)的通用化臺站管理。