摘? 要：航空氣象報文綜合告警系統(tǒng)致力于解決民航空管氣象預(yù)報、觀測從業(yè)人員在安全生產(chǎn)工作中關(guān)鍵時間節(jié)點提醒手段匱乏、氣象產(chǎn)品檢測告警機制不完善的痛點，基于網(wǎng)絡(luò)安全技術(shù)、Qt技術(shù)等，實現(xiàn)空管氣象預(yù)報、觀測工作流程中多種氣象產(chǎn)品的發(fā)布提醒、狀態(tài)檢測、延遲告警等一系列模塊功能的設(shè)計研發(fā)應(yīng)用，助力氣象安全保障服務(wù)質(zhì)量提升，促進安全生產(chǎn)工作平穩(wěn)運行。

關(guān)鍵詞：安全;空管;氣象;報文;Qt;告警

中圖分類號：TP273+.4? ? ? ? ? 文獻標識碼：A文章編號：2096-4706（2022）01-0014-03

Abstract： The aviation meteorological message comprehensive warning system is committed to solving the pain points of the civil aviation management meteorological forecast and observation practitioners’ lack of reminder means for key time nodes in the safety production work and the imperfect detection and warning mechanism of meteorological products. Based on the network security technology and Qt technology， the design， development and application of a series of module functions such as aviation management meteorological forecast， release reminders of various meteorological products in the observation workflow， status detection， delay warning， etc.， help improve the quality of meteorological safety assurance services and promote the smooth operation of safety production.

Keywords： safety; air traffic control; meteorology; message; Qt; warning

0? 引? 言

隨著經(jīng)濟全球化、區(qū)域經(jīng)濟一體化和城市化進程的不斷發(fā)展，新時代背景下中國民航在經(jīng)濟發(fā)展中承擔(dān)著越來越重要的角色。近四十年來，我國民航業(yè)飛速發(fā)展，旅客周轉(zhuǎn)量、旅客運輸量等關(guān)鍵指標已躍居世界第二。民航發(fā)展，空管先行，隨著航空管制工作模式不斷朝精細化的方向發(fā)展，對航空氣象服務(wù)的要求也隨之不斷提高，提供更為及時、準確的航空氣象信息服務(wù)對促進飛行安全、正常、高效意義重大。航空氣象報文產(chǎn)品是航空氣象信息服務(wù)極為重要的一環(huán)，如何高效、可靠地完成這一環(huán)的氣象服務(wù)工作，是保障民航運行安全的核心之一。特別是在新的航空氣象報文差錯標準出臺后，嚴防“錯忘漏”，已經(jīng)成為氣象報文類產(chǎn)品發(fā)布工作流程中需要時刻牢記的準則。

航空氣象報文綜合告警系統(tǒng)就是在這樣的大背景下設(shè)計研發(fā)的，它關(guān)注空管氣象預(yù)報、觀測從業(yè)人員日常氣象報文等產(chǎn)品制作和發(fā)布的全流程，基于網(wǎng)絡(luò)安全技術(shù)、Qt技術(shù)等進行設(shè)計實現(xiàn)，在工作流程中各個關(guān)鍵節(jié)點提供監(jiān)測、提醒、告警等功能的綜合性輔助系統(tǒng)。

1? 系統(tǒng)概述

航空氣象報文主要包括機場天氣報告、機場預(yù)報、著陸預(yù)報、起飛預(yù)報、機場警報和風(fēng)切變警報等，空管氣象預(yù)報、觀測從業(yè)人員在實施本機場的天氣觀測與探測，收集和分析各種氣象資料后，在相應(yīng)的時間點完成上述相關(guān)產(chǎn)品的制作和發(fā)布，同時向民用航空氣象用戶提供講解、咨詢、展示和飛行氣象文件等氣象服務(wù)。結(jié)合以上特點，基于網(wǎng)絡(luò)安全技術(shù)、Qt技術(shù)和數(shù)據(jù)庫技術(shù)完成本系統(tǒng)設(shè)計研發(fā)，在報文產(chǎn)品的制作準備階段、實施階段、發(fā)布驗證階段提供可自定義的時間節(jié)點提醒服務(wù)、提供預(yù)報觀測交互提醒服務(wù)、提供對已發(fā)產(chǎn)品的監(jiān)測告警服務(wù)、提供重要飛行保障智能提醒服務(wù)等。

2? 系統(tǒng)總體設(shè)計

本系統(tǒng)充分考慮用戶需求、系統(tǒng)穩(wěn)定性、跨平臺性以及操作系統(tǒng)交互性等因素，采用C/S架構(gòu)，服務(wù)器數(shù)據(jù)庫為Oracle 10g，客戶端研發(fā)采用Qt開發(fā)框架和MinGW集合庫，使用C++高性能開發(fā)語言，保證系統(tǒng)具有海量終端并發(fā)，數(shù)據(jù)處理高效、交互靈敏便捷、運行安全穩(wěn)定、跨平臺易移植等特點。

Qt是一個跨平臺C++圖形用戶界面應(yīng)用程序開發(fā)框架，它包含各種功能不同的模塊，每個模塊都有隸屬于自己的類庫，Qt既可以開發(fā)GUI程序，也可用于開發(fā)非GUI程序。此外，采用QtCreator這樣的輕量級跨平臺集成開發(fā)環(huán)境，有利于充分發(fā)揮其優(yōu)良的跨平臺特性、面向?qū)ο筇匦?，且可以獲得大量開發(fā)文檔、XML和豐富的API支持，實現(xiàn)高性能的圖形渲染能力。MinGW（Minimalist GNU for Windows）是用于開發(fā)原生Windows應(yīng)用的開發(fā)環(huán)境，可為Windows平臺客戶端應(yīng)用開發(fā)提供豐富的庫文件支持。系統(tǒng)總體架構(gòu)如圖1所示。

3? 系統(tǒng)功能模塊

3.1? 網(wǎng)絡(luò)安全模塊

十四五規(guī)劃將網(wǎng)絡(luò)安全和數(shù)據(jù)安全擺在了至關(guān)重要的位置，使之成為未來最受關(guān)注的領(lǐng)域之一。面對大量的數(shù)據(jù)信息，如何進行處理與保護已成為社會關(guān)注的重要話題，而網(wǎng)絡(luò)安全則直接關(guān)系到數(shù)據(jù)信息的安全，所以網(wǎng)絡(luò)安全架構(gòu)設(shè)計是系統(tǒng)設(shè)計之初必須重點關(guān)注的部分。本系統(tǒng)在終端和數(shù)據(jù)庫之間架設(shè)防火墻、入侵檢測系統(tǒng)等設(shè)備來實現(xiàn)網(wǎng)絡(luò)安全層面的基礎(chǔ)建設(shè)，通過ACL訪問控制技術(shù)和入侵檢測技術(shù)為數(shù)據(jù)交互提供安全的網(wǎng)絡(luò)環(huán)境。訪問控制是信息系統(tǒng)重要的安全功能之一，它的任務(wù)是在為用戶對系統(tǒng)資源提供最大限度共享的基礎(chǔ)上，對用戶的訪問權(quán)進行管理，防止對信息的非授權(quán)篡改和濫用。訪問控制對經(jīng)過身份鑒別后的合法用戶提供所需要的且經(jīng)過授權(quán)的服務(wù)，拒絕合法用戶的越權(quán)服務(wù)請求，拒絕非法用戶非授權(quán)訪問，保證用戶在系統(tǒng)安全策略下有序工作。訪問控制列表（Access Control Lists，ACL）是應(yīng)用于防火墻、路由器、交換機等網(wǎng)絡(luò)設(shè)備接口的指令列表，這些指令列表用來告訴網(wǎng)絡(luò)設(shè)備哪些數(shù)據(jù)包可以接受、哪些數(shù)據(jù)包需要拒絕，不但可以起到控制網(wǎng)絡(luò)流量、流向的作用，且在很大程度上起到保護網(wǎng)絡(luò)設(shè)備、服務(wù)器的關(guān)鍵作用，簡單來說，ACL是由Permit和Deny語句組成的一系列有順序的規(guī)則，這些規(guī)則可根據(jù)數(shù)據(jù)包的源地址、目的地址、端口號等來描述。入侵檢測系統(tǒng)（Intrusion Detection System，IDS）是對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進行實時監(jiān)測，發(fā)現(xiàn)其中存在的攻擊行為并進行相應(yīng)響應(yīng)的網(wǎng)絡(luò)安全設(shè)備，是防止主機和網(wǎng)絡(luò)攻擊的有效方法。與防火墻的被動防御設(shè)備不同，IDS是一種主動的安全防護技術(shù)，是防火墻的良好補充，也是構(gòu)建完善信息安全防御體系必不可少的設(shè)備。本系統(tǒng)中部署的入侵檢測設(shè)備可以對來自客戶端的流量進行檢測分析，通過入侵檢測技術(shù)識別可能的攻擊，并與防火墻等網(wǎng)絡(luò)安全設(shè)備形成聯(lián)動，更好的保護業(yè)務(wù)生產(chǎn)系統(tǒng)安全運行。

3.2? 后臺連接模塊

為實現(xiàn)對產(chǎn)品的數(shù)據(jù)監(jiān)測、告警，本系統(tǒng)通過Qt技術(shù)設(shè)計后臺連接模塊實現(xiàn)與氣象數(shù)據(jù)庫建立持久穩(wěn)定的連接。Qt為數(shù)據(jù)庫編程提供了一個類似JDBC的統(tǒng)一操作模型，底層是具體數(shù)據(jù)庫或數(shù)據(jù)庫接口的插件，由其負責(zé)完成真正的數(shù)據(jù)庫操作。Qt數(shù)據(jù)庫模型的基礎(chǔ)類是QSqlDatabase對象，擁有一個QSqlDatabase對象代表擁有一個數(shù)據(jù)庫的連接，在一個已經(jīng)Open的QSqlDatabase對象上，可以執(zhí)行各種數(shù)據(jù)庫操作。由于Qt開源版本沒有提供Oracle數(shù)據(jù)庫驅(qū)動，要實現(xiàn)Qt與Oracle數(shù)據(jù)庫的連接，需要根據(jù)源代碼手動編譯Oracle驅(qū)動。通過qmake編譯得到對應(yīng)當前版本Qt和Oracle的連接庫文件，在客戶端安裝Oracle或者OracleInstantClient，通過創(chuàng)建一個QSqlDatabase對象，就可以在后臺和Oracle數(shù)據(jù)庫建立連接。此外，本系統(tǒng)還采用開源項目模塊QFtp，實現(xiàn)后臺與FTP服務(wù)器建立連接，為更多產(chǎn)品數(shù)據(jù)的上傳預(yù)留接口。

3.3? 綜合配置模塊

本系統(tǒng)基于QSettings類設(shè)計了綜合配置模塊來提供各項系統(tǒng)功能配置的精細化調(diào)整。QSettings是Qt提供的專用于實現(xiàn)配置統(tǒng)一操作的類，QSettings類提供了持久的跨平臺應(yīng)用程序設(shè)置，用戶通常期望應(yīng)用程序記住其對所有會話功能進行的配置，這些信息通常存儲在Windows系統(tǒng)注冊表、OSX和Linux等的屬性列表文件中，在缺乏標準的情況下，通常使用INI文本文件。QSettings圍繞這些抽象技術(shù)，使用戶能夠以便捷的方式保存和恢復(fù)應(yīng)用程序設(shè)置，QSettings API基于QVariant，可以保存QString、QRect、QImage等多種基礎(chǔ)類型，此外它還支持自定義存儲格式。本系統(tǒng)中的配置文件實時存儲在本地INI文件當中，方便隨時對多個具體設(shè)置參數(shù)進行修改。

3.4? 界面功能模塊

結(jié)合用戶需求和工作現(xiàn)場實際環(huán)境，系統(tǒng)主界面UI設(shè)計采用較為緊湊的布局，并按系統(tǒng)功能模塊進行了區(qū)域劃分。界面設(shè)計采用Qt樣式表（Qt Style Sheets，QSS）來實現(xiàn)。QSS是Qt提供的一種用來自定義控制外觀的機制，QSS大量參考了CSS的內(nèi)容，盡管QSS在可用屬性、選擇器、功能性上要弱于CSS，但與Qt融合性更好。界面部分主要包括自定義鬧鐘模塊、數(shù)據(jù)庫連接模塊、報文綜合告警查詢模塊、重要飛行保障模塊和功能簡述模塊等。界面設(shè)計如圖2所示。

3.4.1? 自定義鬧鐘模塊

本系統(tǒng)的自定義鬧鐘模塊可以滿足用戶對于日常工作中自定義提醒服務(wù)的需求，該模塊時間為UTC世界協(xié)調(diào)時。用戶通過編輯時間框設(shè)置具體UTC時間，再點擊添加鬧鐘按鈕就可以將預(yù)設(shè)鬧鐘添加到左側(cè)的列表中，系統(tǒng)會自動遍歷列表中所有的時間點，在指定的UTC時間點播放聲音提醒。選中左側(cè)列表中的時間戳，點擊刪除鬧鐘按鈕，可以刪除預(yù)設(shè)鬧鐘。此外還支持在聲音提醒中途直接停止鬧鐘，支持用戶自定義提醒鈴聲。

3.4.2? 報文綜合告警查詢模塊

系統(tǒng)在與數(shù)據(jù)庫建立連接后，將在每個半點從庫中取最新多份報文并展示在報文展示區(qū)域中，該數(shù)據(jù)還可用于報文檢查和編發(fā)報參考。支持通過時間組、報文類型、四字代碼等關(guān)鍵字進行報文查詢操作，查詢結(jié)果展示在報文顯示區(qū)域。在兩個內(nèi)容展示區(qū)域之間位置，集中放置了多個詳細功能模塊復(fù)選框，用來控制各個模塊開啟或關(guān)閉。FC、FT、SA、半點報提醒和告警模塊按照配置文件中預(yù)設(shè)的時間，提醒用戶制作發(fā)布報文，并且在報文發(fā)布后的指定時間進行監(jiān)測，若未監(jiān)測到報文產(chǎn)品將發(fā)出告警。NOSIG提醒、趨勢報提醒通過后臺查詢數(shù)據(jù)庫中相關(guān)報文，進行分析判斷后在指定時間提醒用戶發(fā)布NOSIG和趨勢報。聯(lián)動告警模塊在產(chǎn)品發(fā)布的準備階段給出提醒，要求在崗人員進行確認，若模塊未得到反饋將向其他崗位人員發(fā)出告警，要求其提醒該工作人員到崗。

3.4.3? 重要飛行保障模塊

該模塊在用戶需要進行重要飛行報障工作時提供智能提醒和告警服務(wù)。在重要飛行保障開始前，用戶在相應(yīng)的起飛機場、降落機場、備降機場、執(zhí)行時間和保障時間相應(yīng)位置填入信息完成重要飛行保障計劃的添加，系統(tǒng)將會在符合規(guī)定的時間點自動勾選所需的提醒和告警功能，輔助用戶做好重要飛行保障期間的氣象服務(wù)。選中已經(jīng)添加的計劃，點擊刪除計劃按鈕可以刪除該計劃。系統(tǒng)在后臺將重要飛行保障計劃記錄在本地文件中，方便在飛行保障結(jié)束后對整個保障過程進行復(fù)盤分析操作，幫助用戶提升安全保障業(yè)務(wù)技能。

4? 結(jié)? 論

航空氣象報文綜合告警系統(tǒng)是一套基于網(wǎng)絡(luò)安全技術(shù)、Qt技術(shù)等，致力于服務(wù)民航空管氣象預(yù)報、觀測人員制作、發(fā)布報文等氣象產(chǎn)品整個流程，在各個關(guān)鍵節(jié)點提供監(jiān)測、提醒、告警等服務(wù)的綜合性輔助系統(tǒng)。通過多個功能模塊的設(shè)計實現(xiàn)致力于解決安全生產(chǎn)工作中關(guān)鍵時間節(jié)點提醒手段匱乏、氣象產(chǎn)品檢測告警機制不完善的痛點，同時為系統(tǒng)后續(xù)發(fā)展過程中新技術(shù)加入和多平臺部署預(yù)留了豐富的接口，較好地滿足了空管一線安全生產(chǎn)工作需要，有利于提升航空氣象服務(wù)水平，在行業(yè)內(nèi)和其他相似業(yè)務(wù)場景中具有良好的推廣應(yīng)用價值。

參考文獻：

[1] 潘野.新時代我國臨空經(jīng)濟發(fā)展對策芻議 [J].民航管理，2021（12）：48-52.

[2] 王曉輝，聶小華，常亮.基于Qt的專用有限元軟件GUI模塊的設(shè)計與開發(fā) [J].計算機應(yīng)用與軟件，2020，37（1）：21-26+65.

[3] 劉曉曼.淺談工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全現(xiàn)狀與形勢 [J].保密科學(xué)技術(shù)，2021（9）：10-14.

[4] 謝錢豐.大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)安全問題及應(yīng)對方法探討 [J].信息網(wǎng)絡(luò)安全，2020（S2）：60-62.

[5] 謝志奇.訪問控制列表在網(wǎng)絡(luò)安全及控制中的應(yīng)用 [J].網(wǎng)絡(luò)安全和信息化，2021（9）：132-137.

[6] 何紅艷，黃國言，張炳，等.基于多種特征選擇策略的入侵檢測模型研究 [J].信息安全研究，2021，7（3）：225-232.

作者簡介：王博（1990—），男，漢族，河南鄭州人，主任工程師，本科，研究方向：網(wǎng)絡(luò)安全，軟件工程。