無人值守綜合監(jiān)控服務系統(tǒng)平臺的設計與實現

閆 軍，付傳寶

(中國電子科技集團公司第三十四研究所，廣西 桂林 541004)

0 引言

隨著信息技術的迅猛發(fā)展，戰(zhàn)爭的形態(tài)和運行規(guī)律也發(fā)生了重大變化，從而引發(fā)了各國對邊境防御的重大變革。傳統(tǒng)的人員對邊境進行巡邏防御的方法已經很難適應信息化時代的要求，于是建立在現代化信息技術基礎上的無人值守站點防御系統(tǒng)成為一種趨勢。

然而由于技術發(fā)展的局限性，目前無人值守系統(tǒng)的監(jiān)控部分僅能提供現場監(jiān)視等簡單功能，傳感遙測設備也只能提供比較有限的信息，特別是大多情況下監(jiān)控系統(tǒng)和傳感系統(tǒng)是相互獨立運行進行被動防御[1]，這些因素的存在無疑降低了無人值守站點的防御能力。

基于此，本文提出了一種無人值守綜合監(jiān)控服務系統(tǒng)多層架構平臺，解決了無人值守系統(tǒng)內部對多種形式數據的采集、傳輸、處理和控制以及系統(tǒng)間信息共享的問題，實現了監(jiān)控系統(tǒng)、傳感遙測和主動防御三者協同工作的目地。

1 系統(tǒng)平臺設計方案

1.1 總體方案設計

在各無人值守站點中部署綜合監(jiān)控服務系統(tǒng)，對站點中的設備、環(huán)境、供電、安全等信息進行實時監(jiān)控，監(jiān)控信息經采集、過濾、處理、分析操作后，一方面將其保存在系統(tǒng)服務管理層的數據庫中，作為歷史信息備份；另一方面?zhèn)鬏斀o控制層的哨位，作為站點監(jiān)控信息實時顯示。該方案的總體架構設計如圖1所示。

圖1 無人值守綜合監(jiān)控服務系統(tǒng)體系架構

1.2 多層架構平臺的系統(tǒng)設計

無人值守綜合監(jiān)控服務系統(tǒng)多層架構平臺主要實現站點信息的監(jiān)測和安全防衛(wèi)，該系統(tǒng)體系結構由上至下分為控制層、服務管理層、傳輸層和數據采集層。

1.2.1 控制層

控制層是與管理人員交互最密集的一層，該層依托哨位監(jiān)控軟件為控制中心提供整個片區(qū)內所有站點的監(jiān)控信息?？刂茖又饕瓿傻墓δ苋鐖D2所示。

圖2 控制層功能

1.2.2 服務管理層

服務管理層根據系統(tǒng)配置信息，對監(jiān)控數據進行過濾、處理、分析、存儲等操作，同時也會與其他系統(tǒng)進行信息資源的共享。該層主要包括了匯集設備和數據庫，匯集設備負責接收數據采集層傳輸的監(jiān)控信息，然后按照規(guī)則庫中的策略對其進行分析處理形成模塊數據，該模塊數據一份上傳給數據庫進行備份，另一份發(fā)送給控制中心的哨位或其他系統(tǒng)中的匯集設備。

此外，服務管理層還對系統(tǒng)內多個哨位占用資源執(zhí)行權限的問題進行處理，系統(tǒng)外則處理本系統(tǒng)資源是否為其他系統(tǒng)開放的問題，上述問題的解釋過程通過系統(tǒng)配置信息和規(guī)則庫設定，執(zhí)行過程由匯集設備負責完成。

1.2.3 傳輸層

傳輸層主要負責整個系統(tǒng)網絡數據的傳輸，除了具備網絡傳輸必備的功能外，還具有協議轉換功能。在該層中的不同網絡區(qū)域都配置了一套代理服務設備，用于二層和三層協議之間的相互轉換，以此來統(tǒng)一規(guī)范數據采集層收集到的數據信息的傳輸格式，使信息可以在更廣的范圍內進行傳輸。

1.2.4 數據采集層

數據采集層負責從監(jiān)控對象中進行信號采集、壓縮、打包，形成能夠在以太網中進行傳輸的TCP/UDP包或系統(tǒng)自定義網絡數據包。

數據采集的方式分為兩種[3]，實時采集和周期采集，其中實時采集方式以命令觸發(fā)的形式進行，能夠實時捕獲監(jiān)控對象當前的狀態(tài)；周期采集方式以執(zhí)行計劃或任務的方式定期對傳感器、電源等監(jiān)控對象進行分析，獲取當前狀態(tài)下的監(jiān)控信息，采集周期將根據具體配置要求在規(guī)則庫中指定。

2 多層架構系統(tǒng)平臺的實現

無人值守綜合監(jiān)控服務系統(tǒng)多層架構平臺由監(jiān)控對象、監(jiān)控信息處理模型、規(guī)則庫和監(jiān)控哨位組成。具體功能模塊有數據采集模塊、數據過濾模塊、數據處理模塊、協議轉換模塊、規(guī)則設計模塊、數據分析模塊、信息顯示模塊、預警模塊、設備控制模塊和歷史回放模塊等，如圖3所示。

圖3 多層架構平臺的功能模塊

2.1 數據采集模塊

數據采集模塊負責采集監(jiān)視對象、控制對象和預警對象三種數據源發(fā)送的消息數據，這些消息數據通過不同的接口匯集到該模塊中，然后經過壓縮、編碼、組合、打包等步驟形成以太網數據包。

2.2 數據過濾模塊

數據過濾模塊對接收到的網絡數據包進行有效數據提取，根據規(guī)則庫的配置策略對數據過濾，解析出系統(tǒng)關注的信息。過濾的執(zhí)行流程如圖4所示。

圖4 數據過濾模塊執(zhí)行流程

2.3 數據處理模塊

數據處理模塊負責將過濾模塊提取出來的有用信息進行模塊化組合，形成能夠在數據庫和數據分析模塊中識別的格式。另外，對于某些信息的處理還需要調用規(guī)則庫中的轉換規(guī)則進行數據格式轉換，如氣象傳感器反饋的信息，就必須首先按照規(guī)則庫中的配置策略提取轉換規(guī)則，按照該規(guī)則對溫度、濕度、風力等參數進行轉換，構造成協議要求的格式向下一模塊發(fā)送。

2.4 協議轉換模塊

該模塊主要作用于系統(tǒng)自定義網絡數據包，完成二層和三層協議之間的相互轉換功能，使得該數據包脫離了局域網傳輸的限制，能夠在廣域網中進行傳輸，很大程度上拓展了系統(tǒng)運用的范圍。

2.5 規(guī)則設計模塊和規(guī)則庫

通過規(guī)則設計模塊，對規(guī)則庫中的配置進行設置維護，主要維護信息如表1所示。

規(guī)則庫配置的原理為設置一個或多個條件，當滿足這些條件時將會觸發(fā)一個或多個操作。規(guī)則通常包括兩部分[4]，即一組條件和在此條件下執(zhí)行的動作，其實施過程統(tǒng)一表現為對條件的檢測以及在條件成立時的動作執(zhí)行，可以使用產生式規(guī)則表示法對規(guī)則庫中的規(guī)則進行配置和維護[5]。

產生式規(guī)則常用于表示具有因果關系的知識[6]，其基本形式是“ifPthenQ”,其中P代表一組前提或狀態(tài)，Q代表若干結論或動作，其含義是如果前提P得以滿足，即為“真”，則可得出結論Q或Q所規(guī)定的動作。

產生式規(guī)則可用以下公式表示：

式中：m，n>1,k=1,2,…,r。Rk為第K條規(guī)則，Ck為第K條規(guī)則的結論。

表1 模塊維護信息表

2.6 數據分析模塊

該模塊通過數據庫中保存的系統(tǒng)配置信息，來判決處理模塊發(fā)送來的數據，處于設定的哪個閾值區(qū)間內，由此將結果提交給信息顯示和預警模塊，提示控制中心注意。在無人值守綜合監(jiān)控服務系統(tǒng)中，將判決分析結果分為四個級別：正常、警告、緊急和危急。

2.7 設備控制模塊

設備控制模塊主要完成對設備的遠程操控功能，需要注意的是，系統(tǒng)內外在同一時刻只能有一臺哨位對控制對象進行操作，只有在該哨位放棄操作權后，其他哨位才能執(zhí)行動作，具體的執(zhí)行算法如下所示。

定義1. 哨位由編號、權限、動作和命令組成，可表示為一個四元組：P=(id，w，R，c)，其中R=(cd，cs)是哨位動作R的觸發(fā)時間cd和執(zhí)行結果cs。

定義2. 如果哨位P中動作R的觸發(fā)時間cd為0，則動作R的執(zhí)行結果cs為假，即

P：R(cd)=0→R(cs)=FALSE

定義3. 如果哨位P中命令c為真，則動作R的執(zhí)行結果cs為真，即

P：P(c)=TRUE→R(cs)=TRUE

假設當前哨位α正在執(zhí)行，哨位β請求獲取執(zhí)行權限，執(zhí)行過程如下：

ifα(w)≥β(w)

ifα(R(cs))=TRUE

outputα(id)

else

outputβ(id)

endif

else

outputβ(id)

endif

3 結語

本文提出了一種無人值守綜合監(jiān)控服務系統(tǒng)多層架構平臺的技術解決方案，在該平臺當中，按照規(guī)則庫中的配置策略和系統(tǒng)數據庫中的協議約定，監(jiān)控信息處理模型對監(jiān)控數據進行模塊化處理，監(jiān)控哨位進行入侵預警、信息顯示、設備操控以及歷史回放等動作，三者結合共同完成對監(jiān)控對象中多種形式數據的操作。本系統(tǒng)平臺已經在國家某國防工程中得到了應用，下一步的工作將是研究如何實現與其他外部系統(tǒng)的信息交互，進一步拓展該系統(tǒng)平臺的功能。