豪華郵輪遠(yuǎn)程監(jiān)控系統(tǒng)的設(shè)計(jì)與應(yīng)用

孫 哲，袁 洋，陳藝琳

（中船郵輪科技發(fā)展有限公司，上海 200137）

0 引言

為保證豪華郵輪的安全航行、舒適航行和經(jīng)濟(jì)航行，并且在發(fā)生緊急情況時(shí)能夠快速響應(yīng)，豪華郵輪運(yùn)營團(tuán)隊(duì)需要對在航郵輪的運(yùn)行情況進(jìn)行7×24小時(shí)實(shí)時(shí)監(jiān)控，并通過大數(shù)據(jù)分析、專家系統(tǒng)等技術(shù)手段對郵輪航行進(jìn)行監(jiān)控和管理。因此監(jiān)控系統(tǒng)作為船隊(duì)航行管理的基礎(chǔ)系統(tǒng)，在郵輪航行和郵輪運(yùn)營等方面具有不可替代的功能與作用。

郵輪上的遠(yuǎn)程監(jiān)控系統(tǒng)從空間上可以劃分為 3個(gè)部分：船端綜合系統(tǒng)、衛(wèi)星鏈路系統(tǒng)和岸基接收系統(tǒng)。

船端綜合系統(tǒng)的作用是集成自動(dòng)化系統(tǒng)、安全管理系統(tǒng)、導(dǎo)航系統(tǒng)及其他系統(tǒng)的信息，并通過加載專用應(yīng)用程序的服務(wù)器和工作站，最終形成用于對外傳輸?shù)男畔ⅰ?/p>

衛(wèi)星鏈路系統(tǒng)的作用是將船端綜合系統(tǒng)形成的信息通過網(wǎng)關(guān)及防火墻轉(zhuǎn)換為衛(wèi)星通信的格式，并通過船載衛(wèi)星與岸基進(jìn)行數(shù)據(jù)傳輸。

岸基接收系統(tǒng)作為遠(yuǎn)程監(jiān)控系統(tǒng)的終端，用于接收衛(wèi)星鏈路系統(tǒng)的數(shù)據(jù)，并通過服務(wù)器和工作站對數(shù)據(jù)進(jìn)行解碼、轉(zhuǎn)換、顯示、分析和存儲(chǔ)。

下文結(jié)合實(shí)際分別對這3部分進(jìn)行詳細(xì)論述。

1 船端綜合系統(tǒng)

船端綜合系統(tǒng)作為遠(yuǎn)程監(jiān)控系統(tǒng)的信息源頭，負(fù)責(zé)信息的采集和處理。系統(tǒng)主要由裝載遠(yuǎn)程監(jiān)控系統(tǒng)應(yīng)用程序的工作站組成。由于郵輪各系統(tǒng)設(shè)計(jì)的多樣性，系統(tǒng)集成程度也大相徑庭，因此船端綜合系統(tǒng)的設(shè)計(jì)也各不相同，但從系統(tǒng)設(shè)計(jì)原理方面主要分為3種情況。

1）郵輪系統(tǒng)集成度很高，采用自動(dòng)化系統(tǒng)、安全系統(tǒng)、導(dǎo)航系統(tǒng)一體化設(shè)計(jì)。對于這種情況，船端綜合系統(tǒng)也集成在其中，船端綜合系統(tǒng)的工作站與一體化的自動(dòng)化系統(tǒng)、安全系統(tǒng)和導(dǎo)航系統(tǒng)共用網(wǎng)絡(luò)，工作站搭載自動(dòng)化系統(tǒng)應(yīng)用程序、安全管理系統(tǒng)應(yīng)用程序、導(dǎo)航系統(tǒng)應(yīng)用程序，并從網(wǎng)絡(luò)服務(wù)器中直接獲得需要進(jìn)行遠(yuǎn)程監(jiān)控的全部信息，通過應(yīng)用程序?qū)Λ@得的信息進(jìn)行可視化處理并顯示在工作站的人機(jī)界面中。而后經(jīng)防火墻送入衛(wèi)星鏈路系統(tǒng)，實(shí)現(xiàn)與岸基接收系統(tǒng)的同步、實(shí)時(shí)顯示。如圖1所示。

圖1 自動(dòng)化、安全管理、導(dǎo)航系統(tǒng)一體化設(shè)計(jì)的船端綜合系統(tǒng)示意圖

2）自動(dòng)化系統(tǒng)、安全系統(tǒng)、導(dǎo)航系統(tǒng)采用非一體化設(shè)計(jì)。對于這種情況，船端綜合系統(tǒng)分設(shè)多個(gè)工作站，分別集成在自動(dòng)化系統(tǒng)、安全管理系統(tǒng)、導(dǎo)航系統(tǒng)或其他系統(tǒng)中，加載各自對應(yīng)系統(tǒng)的應(yīng)用程序，并從各自所在的網(wǎng)絡(luò)系統(tǒng)中獲取需要進(jìn)行遠(yuǎn)程監(jiān)控的信息，通過應(yīng)用程序?qū)π畔⑦M(jìn)行可視化處理并顯示在各自工作站的人機(jī)界面中。再經(jīng)過各自的防火墻連接至一個(gè)專用于遠(yuǎn)程監(jiān)控系統(tǒng)的網(wǎng)絡(luò)交換機(jī)中，該網(wǎng)絡(luò)交換機(jī)作為網(wǎng)關(guān)將各系統(tǒng)網(wǎng)絡(luò)的數(shù)據(jù)送入衛(wèi)星鏈路系統(tǒng)，實(shí)現(xiàn)與岸基接收系統(tǒng)的同步、實(shí)時(shí)顯示。如圖2所示。

圖2 非一體化設(shè)計(jì)的船端綜合系統(tǒng)示意圖

3）自動(dòng)化系統(tǒng)、安全系統(tǒng)、導(dǎo)航系統(tǒng)采用非一體化設(shè)計(jì)，但安全系統(tǒng)和導(dǎo)航系統(tǒng)的信息可通過各自的通信協(xié)議送至自動(dòng)化系統(tǒng)，由自動(dòng)化系統(tǒng)對信息進(jìn)行處理。對于這種情況，船端綜合系統(tǒng)可與自動(dòng)化系統(tǒng)集成，并共用網(wǎng)絡(luò)，加載自動(dòng)化系統(tǒng)的應(yīng)用程序，從自動(dòng)化網(wǎng)絡(luò)中獲取所需的全部信息，通過應(yīng)用程序?qū)π畔⑦M(jìn)行可視化處理并顯示在工作站的人機(jī)界面中，而后經(jīng)防火墻送入衛(wèi)星鏈路系統(tǒng)，實(shí)現(xiàn)與岸基接收系統(tǒng)的同步實(shí)時(shí)顯示。如圖3所示。

圖3 數(shù)據(jù)信息通信至自動(dòng)化系統(tǒng)的船端綜合系統(tǒng)示意圖

上述3種形式的船端綜合系統(tǒng)均可與衛(wèi)星鏈路系統(tǒng)、岸基接收系統(tǒng)相結(jié)合實(shí)現(xiàn)郵輪的遠(yuǎn)程監(jiān)控。需根據(jù)郵輪的不同配置進(jìn)行靈活選擇，同時(shí)也可能存在上述3種形式以外的復(fù)合形式，例如比較常見的自動(dòng)化和導(dǎo)航系統(tǒng)一體化設(shè)計(jì)，安全管理系統(tǒng)網(wǎng)絡(luò)與一體化網(wǎng)絡(luò)系統(tǒng)獨(dú)立。這種情況可將自動(dòng)化系統(tǒng)和導(dǎo)航系統(tǒng)按照 1）的形式進(jìn)行組合，再整體與安全管理系統(tǒng)按照2）或3）的形式進(jìn)行搭配，構(gòu)成整個(gè)船端綜合系統(tǒng)。

2 衛(wèi)星鏈路系統(tǒng)

衛(wèi)星鏈路系統(tǒng)由船載衛(wèi)星天線、海事衛(wèi)星、岸基衛(wèi)星接收裝置組成，豪華郵輪多采用Ku/C波段的VSAT衛(wèi)星對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行傳輸，VAST衛(wèi)星系統(tǒng)理論速度可以到達(dá)2 Mibit/s，完全滿足郵輪遠(yuǎn)程系統(tǒng)的信息傳輸?shù)囊蟆?/p>

郵輪遠(yuǎn)程監(jiān)控系統(tǒng)的信息從船端綜合系統(tǒng)經(jīng)衛(wèi)星鏈路系統(tǒng)發(fā)送至岸基接收系統(tǒng)的過程，是將封閉的船舶網(wǎng)絡(luò)（私有網(wǎng)絡(luò)）信息發(fā)送至開放的衛(wèi)星網(wǎng)絡(luò)（公有網(wǎng)絡(luò)）再發(fā)送至封閉的岸基接收系統(tǒng)網(wǎng)絡(luò)（私有網(wǎng)絡(luò)）的過程。因此在不同網(wǎng)絡(luò)間進(jìn)行的數(shù)據(jù)轉(zhuǎn)換和傳輸、數(shù)據(jù)安全、網(wǎng)絡(luò)安全等問題是郵輪遠(yuǎn)程監(jiān)控系統(tǒng)必須充分考慮的因素。本章分別論述在衛(wèi)星鏈路系統(tǒng)不同網(wǎng)絡(luò)間的信號(hào)轉(zhuǎn)換和網(wǎng)絡(luò)安全，最終確定衛(wèi)星鏈路系統(tǒng)的組成與形式。

2.1 不同網(wǎng)絡(luò)間信號(hào)的傳輸

衛(wèi)星鏈路系統(tǒng)需要在船舶網(wǎng)絡(luò)和衛(wèi)星網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通信，由于這2個(gè)網(wǎng)絡(luò)均為專用網(wǎng)絡(luò)，其網(wǎng)絡(luò)通信協(xié)議、數(shù)據(jù)格式、通信語言均存在差異，甚至網(wǎng)絡(luò)的結(jié)構(gòu)都可能完全不同。當(dāng)用于類型不同且差別較大的網(wǎng)絡(luò)系統(tǒng)間的互連或不同體系結(jié)構(gòu)的網(wǎng)絡(luò)間的信息傳輸時(shí)，需要選擇網(wǎng)關(guān)進(jìn)行數(shù)據(jù)交換與傳輸。

所謂網(wǎng)關(guān)也稱協(xié)議轉(zhuǎn)換器或信關(guān)，是互聯(lián)網(wǎng)工作在開放式系統(tǒng)互聯(lián)通信（Open System Interconnection，簡稱：OSI）傳輸層上的設(shè)施。它可以對數(shù)據(jù)重新分組，以便能在2個(gè)不同網(wǎng)絡(luò)間進(jìn)行通信。網(wǎng)關(guān)按其功能可以分為3種類型：協(xié)議網(wǎng)關(guān)、應(yīng)用網(wǎng)關(guān)和安全網(wǎng)關(guān)。其特點(diǎn)如下：

1）協(xié)議網(wǎng)關(guān)為網(wǎng)關(guān)的基本功能，用于將不同網(wǎng)絡(luò)協(xié)議進(jìn)行轉(zhuǎn)換，實(shí)現(xiàn)互聯(lián)網(wǎng)通信。

2）應(yīng)用網(wǎng)關(guān)主要針對一些專門的應(yīng)用而設(shè)置的一些網(wǎng)關(guān)，通常為實(shí)現(xiàn)特定功能的服務(wù)器，是能在應(yīng)用層連接2部分應(yīng)用程序的網(wǎng)關(guān)。

3）安全網(wǎng)關(guān)是能夠兼顧網(wǎng)絡(luò)信息通信安全的網(wǎng)關(guān)。

從網(wǎng)絡(luò)信息轉(zhuǎn)換的角度來看，以上3種網(wǎng)關(guān)均可用于郵輪遠(yuǎn)程監(jiān)控系統(tǒng)的衛(wèi)星鏈路系統(tǒng)。但無論是從船舶系統(tǒng)封閉性方面還是從郵輪運(yùn)營安全方面來說，網(wǎng)絡(luò)信息安全都極為重要，因此網(wǎng)關(guān)的選擇同時(shí)要兼顧系統(tǒng)的安全性，下面從衛(wèi)星鏈路系統(tǒng)的安全性角度進(jìn)行分析。

2.2 衛(wèi)星鏈路系統(tǒng)的安全性

由圖1～圖3可見，為保證船端綜合系統(tǒng)的封閉性和安全性，無論哪一種船端綜合系統(tǒng)在接入衛(wèi)星鏈路系統(tǒng)前都應(yīng)設(shè)置防火墻。

防火墻是一種用于監(jiān)控入站和出站網(wǎng)絡(luò)流量的網(wǎng)絡(luò)安全設(shè)備，能夠通過一組定義的安全規(guī)則來決定是允許還是阻止特定流量。用于衛(wèi)星鏈路系統(tǒng)的防火墻，指的是隔離在船端綜合系統(tǒng)局域網(wǎng)與衛(wèi)星網(wǎng)絡(luò)之間的一道防御系統(tǒng)?？梢允勾司C合系統(tǒng)局域網(wǎng)絡(luò)與衛(wèi)星網(wǎng)絡(luò)互相隔離、限制網(wǎng)絡(luò)互訪，從而對船端綜合系統(tǒng)的網(wǎng)絡(luò)進(jìn)行保護(hù)。遠(yuǎn)程監(jiān)控系統(tǒng)防護(hù)墻示意圖見圖4。

圖4 遠(yuǎn)程監(jiān)控系統(tǒng)防火墻示意圖

防火墻根據(jù)其實(shí)現(xiàn)方式分為過濾型防火墻、應(yīng)用代理類型防火墻、復(fù)合型防火墻3種。過濾型防火墻以識(shí)別特定的數(shù)據(jù)源頭或協(xié)議格式實(shí)現(xiàn)過濾，應(yīng)用代理型防火墻則通過特定的代理程序就可以實(shí)現(xiàn)對數(shù)據(jù)與協(xié)議監(jiān)督與控制，而復(fù)合型防火墻則為上述2種技術(shù)的結(jié)合體。了解了網(wǎng)關(guān)和防火墻的相關(guān)信息，接下來就可以討論如何搭建郵輪遠(yuǎn)程監(jiān)控系統(tǒng)的衛(wèi)星鏈路。

2.3 郵輪遠(yuǎn)程監(jiān)控衛(wèi)星鏈路網(wǎng)關(guān)及防火墻的選擇

通過前文的介紹，郵輪遠(yuǎn)程監(jiān)控衛(wèi)星鏈路系統(tǒng)既需要在不同形式的網(wǎng)絡(luò)間對信號(hào)進(jìn)行轉(zhuǎn)換和傳輸，又需要在信號(hào)傳輸?shù)倪^程中保證船端綜合系統(tǒng)的封閉性和信息傳輸?shù)陌踩浴Ｒ虼肃]輪遠(yuǎn)程監(jiān)控的衛(wèi)星鏈路系統(tǒng)應(yīng)選擇“安全網(wǎng)關(guān)”作為網(wǎng)絡(luò)數(shù)據(jù)的“翻譯器”和“防火墻”。

結(jié)合2.1節(jié)的內(nèi)容，可以得知安全網(wǎng)關(guān)是既能對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行轉(zhuǎn)換又可以兼顧網(wǎng)絡(luò)安全的網(wǎng)關(guān)，也可以說安全網(wǎng)關(guān)是一個(gè)具備了防火墻效果的多功能裝置，從網(wǎng)絡(luò)連接和網(wǎng)絡(luò)信息轉(zhuǎn)換的功能上來講，它具備協(xié)議網(wǎng)關(guān)的功能，能夠處理復(fù)雜的網(wǎng)絡(luò)信息交換，足以滿足郵輪遠(yuǎn)程監(jiān)控的衛(wèi)星鏈路系統(tǒng)的要求。在信息安全方面，通過對比安全網(wǎng)關(guān)與傳統(tǒng)防火墻之間的區(qū)別，對安全網(wǎng)關(guān)在信息安全功能上進(jìn)行分析：

1）從功能上進(jìn)行比較。傳統(tǒng)防火墻僅限定網(wǎng)絡(luò)通信的內(nèi)容或格式，即實(shí)現(xiàn)防止木馬、病毒或屏蔽網(wǎng)絡(luò)攻擊的功能，正常訪問是允許的。而安全網(wǎng)關(guān)則在具備傳統(tǒng)防火墻功能的同時(shí)，還可以對正常訪問的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行授權(quán)，只有經(jīng)過授權(quán)節(jié)點(diǎn)才可以訪問其服務(wù)器，否則予以屏蔽。因此，使用安全網(wǎng)關(guān)可以最大程度地保證船端綜合系統(tǒng)的封閉性和安全性。

2）在過濾性能上進(jìn)行比較。傳統(tǒng)防火墻通常作用于OIS的7層模型中的第3層，即網(wǎng)絡(luò)層，對網(wǎng)絡(luò)層的通信進(jìn)行過濾。而安全網(wǎng)關(guān)不僅可以對網(wǎng)絡(luò)層進(jìn)行過濾，甚至可以對最高的應(yīng)用層級進(jìn)行過濾，因此安全網(wǎng)關(guān)的過濾性能要遠(yuǎn)遠(yuǎn)超出傳統(tǒng)防火墻。

此外，部署安全網(wǎng)關(guān)的同時(shí)還可以搭載其他防火墻軟件，這對于在某些情況（見圖2）下，需要嵌套在其他網(wǎng)絡(luò)內(nèi)的遠(yuǎn)程監(jiān)控的船端綜合系統(tǒng)設(shè)備，如嵌套在安全管理系統(tǒng)、導(dǎo)航系統(tǒng)內(nèi)的船端綜合系統(tǒng)設(shè)備，具有非常重要的意義，因?yàn)榘踩W(wǎng)關(guān)可以與其他系統(tǒng)所需的防火墻配合使用，以滿足系統(tǒng)防火墻嵌套的要求。

通過上述對比分析可以得出，安全網(wǎng)關(guān)無論是從數(shù)據(jù)信息交換方面還是網(wǎng)絡(luò)、數(shù)據(jù)安全方面都足以滿足郵輪遠(yuǎn)程監(jiān)控系統(tǒng)對數(shù)據(jù)信息傳輸?shù)囊蟆Ｒ虼?，郵輪遠(yuǎn)程監(jiān)控的衛(wèi)星鏈路系統(tǒng)應(yīng)選擇安全網(wǎng)關(guān)作為船端綜合系統(tǒng)接入衛(wèi)星鏈路的門戶。

確認(rèn)了安全網(wǎng)關(guān)在郵輪衛(wèi)星鏈路系統(tǒng)的應(yīng)用，接下來對如何選擇安全網(wǎng)關(guān)進(jìn)行分析。安全網(wǎng)關(guān)分為以下2種模式：

1）網(wǎng)橋模式，也叫做透明模式，即安全網(wǎng)關(guān)不設(shè)置IP地址，外部網(wǎng)絡(luò)節(jié)點(diǎn)的請求通過安全網(wǎng)關(guān)送達(dá)服務(wù)器，服務(wù)器將響應(yīng)返回給客戶端，通信過程中不會(huì)感覺到中間設(shè)備的存在。這種模式的安全網(wǎng)關(guān)的優(yōu)點(diǎn)在于對網(wǎng)絡(luò)進(jìn)行拓展比較簡單，不需要網(wǎng)絡(luò)地址進(jìn)行重新規(guī)劃，但犧牲了安全性，缺乏內(nèi)外網(wǎng)間有效的隔離，因此用于郵輪遠(yuǎn)程監(jiān)控系統(tǒng)的安全網(wǎng)關(guān)不選擇這種模式。

2）網(wǎng)關(guān)模式，通過設(shè)置安全網(wǎng)關(guān)地址實(shí)現(xiàn)路由器的功能，使內(nèi)外網(wǎng)不在同一網(wǎng)段上，由安全網(wǎng)關(guān)對不同網(wǎng)段進(jìn)行路由轉(zhuǎn)發(fā)，在進(jìn)行訪問控制的同時(shí)實(shí)現(xiàn)了安全隔離，使內(nèi)網(wǎng)系統(tǒng)具有私密性?；谶@種特性，郵輪遠(yuǎn)程監(jiān)控系統(tǒng)的安全網(wǎng)關(guān)應(yīng)選擇此類模式的安全網(wǎng)關(guān)。

綜上所述，郵輪遠(yuǎn)程監(jiān)控系統(tǒng)的衛(wèi)星鏈路應(yīng)選擇網(wǎng)關(guān)模式的安全網(wǎng)關(guān)，搭配船載衛(wèi)星天線、衛(wèi)星和岸基接收天線等實(shí)現(xiàn)遠(yuǎn)程監(jiān)控信息的實(shí)時(shí)傳輸。

3 岸基接收系統(tǒng)

岸基接收系統(tǒng)通常由郵輪運(yùn)營團(tuán)隊(duì)根據(jù)其需求自行提供，與衛(wèi)星鏈路系統(tǒng)相連，通常由加載遠(yuǎn)程監(jiān)控系統(tǒng)應(yīng)用程序的服務(wù)器和多個(gè)工作站組成，通過分屏方式可實(shí)時(shí)顯示多個(gè)郵輪遠(yuǎn)程監(jiān)控系統(tǒng)視頻界面，對郵輪航行及運(yùn)營狀況進(jìn)行實(shí)時(shí)監(jiān)控，可搭配運(yùn)營團(tuán)隊(duì)所需要的定制化軟件，通過大數(shù)據(jù)分析、專家系統(tǒng)等技術(shù)手段對郵輪航行進(jìn)行監(jiān)控和管理。

4 結(jié)論

遠(yuǎn)程監(jiān)控系統(tǒng)對于豪華郵輪的安全航行、郵輪運(yùn)營團(tuán)隊(duì)對郵輪的監(jiān)控和管理具有至關(guān)重要的作用，近年來也越來越受到船東和郵輪運(yùn)營團(tuán)隊(duì)的重視，對系統(tǒng)網(wǎng)絡(luò)一體化、集成化和安全性能的要求也在相應(yīng)地逐步提升。本文從郵輪遠(yuǎn)程監(jiān)控系統(tǒng)的需求出發(fā)并結(jié)合項(xiàng)目實(shí)例，提出了郵輪遠(yuǎn)程監(jiān)控系統(tǒng)船端部分的3種基本模型，討論并確定了由VSAT船載衛(wèi)星搭配網(wǎng)關(guān)模式的安全網(wǎng)關(guān)所組成的衛(wèi)星鏈路系統(tǒng)這樣的基本結(jié)構(gòu)，最后簡要介紹了岸基接收系統(tǒng)的基本配置，從而詳細(xì)闡述與分析了遠(yuǎn)程監(jiān)控系統(tǒng)在豪華郵輪上的系統(tǒng)設(shè)計(jì)與應(yīng)用。希望本文能夠?yàn)猷]輪遠(yuǎn)程監(jiān)控系統(tǒng)國產(chǎn)化及郵輪遠(yuǎn)程監(jiān)控系統(tǒng)的進(jìn)一步拓展提供一些思路與借鑒。