空管信息处理

关键词： 空管 交接班 现场 运行

空管信息处理（精选九篇）

空管信息处理 篇1

关键词：空管信息辅助处理系统,现场运行交接班,错漏忘

1 前言

近年来, 随着民航事业的不断高速发展, 民用航空空中交通管理 (以下简称空管) 业务量成倍增长。在现场运行管理中, 各空管运行部门、岗位之间关联关系越来越复杂紧密, 管制员在席位上传递的信息量不断加大。管制员值班过程中存在大量大脑记忆、手写记录、话语交接等问题, “错、忘、漏”现象时有发生, 再加上近些年来全国各大机场航班量一直呈持续增长态势, 这就很容易导致不安全事件的发生。因此, 空管信息辅助处理系统的建设显得十分必要。

目前, 各地民航空管局已经开始重视空管信息辅助处理系统的应用, 如江苏空管分局的运行管理支持系统, 青岛空管站的电子值班和班后讲评系统、厦门空管站的ATC运行管理系统。但这些系统或多或少处在“各显神通、各自为政”的状态。空管运行各岗位之间尚未形成合力, 各部门之间的整体联动效应不明显, 信息交互较差, 运行效率和质量也难于得到全面的保障。

为使空管业务岗位系统联动, 运行规范有序, 交互方便清晰、过程清晰透明, 记录自动生成, 运行高层对各岗位运行全程时刻掌控, 本文将介绍一款可靠方便的空管信息辅助处理系统。

2 系统技术体系

在技术体系上, 本系统采用J2EE基础架构平台, 以空管信息辅助处理系统为应用支撑, 建设业务应用系统, 并采用应用集成技术, 实现业务层、应用层以及数据层的一体化集成。

技术体系结构在横向上划分为业务应用层、通用支撑服务组件层、数据资源层和硬件层四个层次, 在纵向上分为系统运行、业务运行和系统管理三个体系。不同层次的构成元素通过定义明确的接口进行组合, 构成各业务子系统。

3 软件运行环境

3.1 数据库服务器

在空管信息辅助处理系统中, 我们采用的是优秀的分布式数据库管理系统ORACLE, 它具有良好的可伸缩的事务处理性能, 高可靠性和安全性, 良好的可管理性, 并全面支持数据仓库技术, 是构筑空管信息辅助处理系统的良好基础。

3.2 WEB服务器

在空管信息辅助处理系统中, 主要采用B/S架构开发业务应用系统, WEB服务器是业务系统运行的核心, 目前采用的WEB服务器是Tomcat7.0.30, 它为系统的良好架构和可扩充性提供了基础。

4 系统主要功能设计和实现

管制员值班过程中, 主要通过操作运行监控界面, 获取相关信息, 以备提醒, 避免“错、漏、忘”现象的发生。

4.1 航行活动

航行活动即军航活动。在本系统中, 航行活动机场由进近带班主任自行配置, 选择是否重点显示。配置完成后, 显示在现场运行监控界面。

管制员点击机场名称, 录入航行活动计划时间, 开启航行活动。再次点击将关闭此次航行活动。

4.2 航行频率

航行频率由进近带班主任进行配置, 填写常用频率和使用频率。配置完成后, 航行频率显示在现场运行监控界面。

每个标签显示航行区域和即时频率, 如果即时频率 (当前使用频率) 与常用频率不同, 则字体显示为红色, 以作提醒。

4.3 跑道使用情况

跑道使用情况由塔台管制室进行控制, 带班主任选择起飞跑道后, 根据相关规定, 系统自动过滤不可能存在的落地跑道。有效避免了跑道选择错误。

塔台管制室完成跑道选择后, 运行监控界面将以动画的形式展示跑道使用情况。

4.4 管制员交接班、教员带学员

管制员交接班采用指纹或用户名、密码方式, 用户可自行切换。

人员交接班前, 由带班主任根据岗位对接班人员进行排班。排班后, 进行人员交接班。在交接班重叠时间内, 由交接班人员对交接班检查单内容进行确认, 由于交接班检查单内容来源于现场运行监控界面, 所以可以有效避免交接班过程中, 交班人员的“错、漏、忘”现象发生。

管制员值班过程中, 学员可选择具有教员资格的管制员登录系统, 系统将自动记录教员带学员时间。

管制员交接班信息和教员带学员信息可在系统中根据席位、人员、时间等要素进行查询。同时, 交接班检查单可导出为Word文档。

4.5 考勤信息汇总

管制员考勤信息采用Oracle数据库定时器技术。每天凌晨, 数据库自动汇总上一天的管制员考勤信息。考勤信息根据席位、人员、日期自动计算汇总, 分为考勤时间、教员带学员时间、合计时间。选择日期范围, 可将管制员考勤信息导出为Excel文档。

5 结束语

本系统已经在浙江空管分局、江苏空管分局进行部署使用, 经实际使用表明, 本系统能够有效减少管制员值班过程和交接班过程中“错、漏、忘”现象发生的概率, 极大地提高了管制员的工作效率。本系统通过图形界面形式展示管制部各个岗位业务运行状况和值班情况, 是基于民航空中交通管制特有业务信息的集中展示, 是将机构业务与技术有机结合的产物。

参考文献

[1]吴朝忠.空管行业防止管制指挥“错、忘、漏”的思考与对策[J].空中交通管理, 2008 (02) .

[2]杨新涅, 刘德华.基于C/S结构的空管辅助信息系统的设计与实现[J].计算机与现代化, 2012 (01) .

民航空管系统安全信息管理办法 篇2

（征求意见稿）

第一章 总则

第一条 为规范民航空管系统安全信息的报告、收集、分析和应用，实现安全信息共享，控制风险、消除隐患、预防民用航空事故的发生，制定本办法。

第二条 本办法依据《民用航空安全信息管理规定》（CCAR-396-R2）、《中国民用航空空中交通管理规则》（CCAR-93TM-R4）、《民用航空空中交通运行单位安全管理规则》（CCAR-83）、《民用航空器事故征候》（MH/T2001-2011）和《民用航空其他不安全事件样例》（AC-396-AS-2010-05）等规章、标准和规范性文件。

第三条 本办法适用于空管系统各单位和个人的空管安全信息管理。本办法所称的空管系统是指民航局空管局、各地区空管局、空管分局（站）以及各直属单位的统称。

第四条 空管安全信息管理工作实施统一管理、分级负责；逐级上报、应用共享的原则。

民航局空管局安全管理部门负责统一管理空管系统的安全信息管理工作，负责组织建立用于空管安全信息报告、存储、分析和发布的空管安全信息系统。

各地区空管局和空管分局（站）应当制定空管安全信息管理程序，负责本辖区的空管安全信息管理工作，并应当定期利用民航局空管局空管安全信息系统存储、分析、发布和上报本辖区内的空管安全信息。

第二章 空管安全信息分类

第五条 本办法所称的空管安全信息包括强制报告信息、自愿报告信息和日常报告信息。

第六条 本办法所称的强制报告信息主要包括：民用航空器事故（以下简称事故）、民用航空器事故征候（以下简称事故征候）及其他不安全事件。

（一）本办法所称事故按照《民用航空安全信息管理规定》（CCAR-396-R2）的定义和标准执行；

（二）本办法所称事故征候按照《民用航空器事故征候》（MH/T2001-2011）的定义和标准执行；严重事故征候是指《民用航空器事故征候》中的运输航空严重事故征候；一般事故征候是指《民用航空事故器征候》中的运输航空一般事故征候、通用航空事故征候和航空器地面事故征候。

（三）本办法所称其他不安全事件按照《中国民用航空空中交通管理规则》（CCAR-93TM-R4）中的“严重差错标准”和《民用航空其他不安全事件样例》（AC-396-AS-2010-05）中的“空管保障”样例执行。

（四）以上标准若被修改、代替，以最新版本为准。第七条 本办法所称自愿报告信息包括空管系统各单位或工作人员在日常工作中发现的安全隐患和缺陷，以及没有造成明显后果的事件或违章行为的情况。

第八条 本办法所称的日常报告信息包括：

（一）安全工作总结；

（二）安全信息月报；

（三）安全评估、安全检查、风险管理等情况；

（四）安全管理会议的有关记录；

（五）安全教育和培训及其考核档案；

（六）安全奖励和处罚情况；

（七）其他安全管理内容。

第三章 空管安全信息报告

第九条 本办法所称事发相关空管单位是指与所发生事件有关的空管系统单位；本办法所称事发空管单位是指主要由于空管原因导致事件发生的空管系统单位。

第十条 事故和严重事故征候信息的报告按照以下规定进行：

（一）事故和严重事故征候发生后，事发相关空管单位应立即向事发地监管局和所属地区空管局运行管理部门报告；地区空管局运行管理部门接到报告后，应立即向民航局空管局运行管理部门报告；民航局空管局运行管理部门接到报告后，应立即向局领导、安全管理部门报告。

（二）在事故和严重事故征候发生后12小时内，事发空管单位应当向事发地监管局填报“民用航空安全信息初始报告表”，并且抄报事发地民航地区管理局、事发相关单位所在地民航地区管理局以及民航局安全信息主管部门。

（三）在事故和严重事故征候发生后12小时内，事发空管单位应将初始报告内容通过民航局空管局空管安全信息系统上报至所属地区空管局安全管理部门；地区空管局安全管理部门应当在事发后24小时内将审核后的报告内容上报至民航局空管局安全管理部门；民航局空管局安全管理部门将内容审核后尽快报告局领导。

第十一条 一般事故征候、其他不安全事件的报告按照以下规定进行：

（一）一般事故征候和其他不安全事件发生后，事发相关空管单位立即向事发地监管局和所属地区空管局运行管理部门（或设备监控部门）报告；地区空管局运行管理部门（或设备监控部门）接到事件信息后，应立即向民航局空管局运行管理部门（或设备监控部门）报告；民航局空管局运行管理部门（或设备监控部门）接到事件信息后，应尽快向局领导、安全管理部门报告。

（二）在一般事故征候和其他不安全事件发生后24小时内，事发空管单位应当向事发地监管局填报“民用航空安全信息初始报告表”，并将报告内容通过民航局空管局空管安全信息系统上报至所属地区空管局安全管理部门；地区空管局安全管理部门应当在事发后48小时内将审核后的报告内容上报至民航局空管局安全管理部门；民航局空管局安全管理部门将内容审核后尽快报告局领导。

（三）需要空管系统负责调查的事件，负责调查的单位应当在事发后7日内以正式文件形式，将事件经过、调查情况、原因分析、采取的措施、以及处理建议或决定报民航局空管局。同时将事件经过、调查情况、原因分析通过空管安全信息系统逐级上报。

第十二条 向空管系统举报与空管安全有关的事件按照以下规定进行处理：

（一）举报事件由受理举报信息单位负责调查。

（二）如果举报事件经调查为强制报告信息范畴，负责调查的单位应当在接受到举报3日内，向民航局空管局安全管理部门上报事件相关信息。

（三）举报人的合法权益应受法律保护。

第十三条 任何单位和个人不得瞒报、缓报或者谎报空管安全信息；不得因信息不全而推迟上报，在上报后若获得新的信息，应当及时补充报告。

当空管安全信息系统不可用时，可以使用其他方式上报；空管安全信息系统恢复后，应当使用该系统补报。第十四条 自愿报告信息应遵照民航局、民航局空管局的相关规定执行。

第十五条 日常报告信息的报告按照以下规定进行：

（一）安全工作总结。各地区空管局应在每年12月25日前将安全工作管理目标、指标、计划及完成情况上报民航局空管局。

（二）安全信息月报。各地区空管局应在每月10日前将本辖区的运行保障情况、不正常事件、安全形势分析等信息上报民航局空管局。

（三）各地区空管局安全管理部门根据日常空管安全工作，将安全管理会议、安全教育培训、风险管理、安全评估、安全检查、安全形势分析、安全奖惩等安全管理活动情况上报民航局空管局。

（四）相关安全管理信息应根据分类通过民航局空管局空管安全信息系统上报。

第四章 空管安全信息分析和处理

第十六条 民航局空管局安全管理部门负责对空管系统安全信息的分析和处理；地区空管局安全管理部门负责对本地区、本单位空管安全信息的分析和处理。

第十七条 各级安全管理部门应定期分析空管安全信息，识别安全风险，把握安全形势，并为安全决策提供可靠依据，适时启动风险管理机制。

第十八条 对与空管安全工作关系重大的空管安全信息，各级安全管理部门应当及时召开专题会议分析情况，研究对策。

第十九条 各级安全管理部门发现需要进行事件调查的安全信息，应及时启动不安全事件调查程序。

第五章 空管安全信息发布和归档

第二十条

民航局空管局安全管理部门负责对空管系统内部发布空管安全信息；地区空管局安全管理部门负责对本地区内部发布空管安全信息。

第二十一条

空管安全信息发布分为定期信息发布和不定期信息发布。

（一）定期信息发布内容包括：日常报告信息中空管安全形势分析报告、季度空管安全信息和安全工作月报。

（二）不定期信息发布内容包括：强制报告信息、自愿报告信息，以及日常报告信息中安全培训、安全管理会议、安全奖惩、风险管理、安全评估、安全检查及整改情况。

第二十二条 空管系统各单位应妥善保存空管安全信息的有关文本、影音、数据及其他资料，不得擅自修改相关数据和文档记录。

第六章 空管安全信息工作人员的岗位要求 第二十三条 空管系统各级安全管理部门分别指定专人负责安全信息管理工作，并配臵安全信息管理设备，保证安全信息管理所必须的资金投入。

第二十四条 负责安全信息管理工作的人员应具备以下条件：

（一）应有较强的事业心和工作责任感，遵纪守法，恪守职业道德，坚持原则，实事求是；

（二）掌握民航局、民航局空管局关于安全信息管理方面的规定；

（三）掌握民航局空管局空管安全信息系统的基本操作，了解信息分析的原理、步骤和方法，具有较强的信息分析和处理能力；

（四）熟悉空管相关业务或有两年以上空管从业经验；

（五）通过局方组织的行业基础与安全培训，考核合格。

第七章 责任追究

第二十五条 空管系统单位违反本办法第十条、第十一条、第十二条、第十三条，根据事件的性质、级别、造成的后果和影响等，由民航局空管局或所在地区空管局对直属相关单位的主要领导、分管领导进行安全问责，对相关责任人进行处罚。第二十六条 空管系统单位或个人违反第二十二条、第二十三条，民航局空管局或所在地区空管局责令其改正，对相关责任人进行处罚。

第八章 附则

空管信息处理 篇3

[关键词] 空管安全风险；管理信息系统；优化；实施

[基金项目] 本文得到国家自然科学基金资助：“空中交通安全风险耦合机理及预警决策支持系统研究”（批准号：70971104）。

【中图分类号】 V351 【文献标识码】 A 【文章编号】 1007-4244（2013）12-322-1

空管安全风险管理信息系统优化的目标是通过系统调优及软硬件优化使系统架构更加明晰，使其能够进一步满足用户需求。应用先进的技术保障数据的安全性和系统的完备性，提高系统的易用性和可靠性。本文采用理论与实际相结合的分析方法，以可行性和适用性为指导对系统进行优化设计，以期完善空管安全风险管理信息系统的综合性能，提高空管安全风险管理水平，保障我国民航事业又好又快发展。

一、空管安全风险管理信息系统优化的原则

（一）以用户为中心原则。优化的过程中需要用户的积极配合，尤其是中高层领导的支持，通过与用户的反复沟通进一步全面而充分的了解用户需求。

（二）持续改进原则。空管安全风险管理信息系统的优化工作是一项庞大的系统工程，不可能一蹴而就，也不可能是一劳永逸的。需要在执行中应坚持整体设计、分步推进的方法，通过连续性的改进，实现系统各项性能的不断优化。

（三）局部服从整体原则。依据系统的客观整体性，在空管安全风险管理信息系统优化的过程中要着眼于整体利益，考虑问题要讲求全面性和整体性，避免片面的、孤立地考虑问题。

（四）先软件后硬件原则。在不增加设备、网络等硬件成本的情况下，尽量挖掘软件方面的潜力，当软件方面的性能都挖掘差不多时，再考虑对硬件方面的优化，即要用尽可能少的成本带来尽可能大的效益。

二、空管安全风险管理信息系统优化方案的设计

（一）系统功能结构的完善。实时预警功能是通过人为或自动启动相应的实时预警指标来直接的以预警告警的形式达到风险预控的目标。它可以提高危险源收集的有效性和针对性，由此更加快捷有效地制定相关的安全建议和措施。

（二）系统界面优化。在系统优化的过程中需要对用户界面进行美工设计，尽可能地使系统体现出界面更加友好、美观和简洁的特性。可以试着将不同的操作界面整合到一个层面上，对界面的信息直观性、可操作性进行重点改进，使得用户操作更加灵活。

（三）查询响应效率的优化。空管安全风险管理信息系统的查询操作在各种数据库操作中所占的比例最大，查询效率是用户首要关心的问题，也是数据库系统的重要性能指标之一。可以尝试建立索引、表分割或优化查询语句等方法提高系统的查询效率。

（四）安全策略的优化。为了保证空管安全风险管理信息系统能够可靠地正常运行，使用过程中要保证不会出现数据丢失等现象，并保证数据的一致性、并发性和可移植性，而且要具有定期备份、数据恢复的功能，不同岗位的人员拥有不同的访问权限。

三、优化方案的实施保障

具体来说空管安全风险管理信息系统优化方案有效实施的保障措施包括：

（一）全体人员的支持和理解。在优化方案实施之前，需获得领导层和执行层人员的重视，为后续工作的开展扫除障碍。同时，应对系统操作人员进行培训，使他们尽快掌握系统基本功能的使用、操作及维护，从而为系统优化及方案实施提供真实可靠的信息支持。

（二）建立优化支持团队。在空管安全风险管理信息系统优化的过程中，应当建立一支由空管业务和信息技术两方面专业人才组成的团队。团队内能够进行有效的沟通，及时发现系统中存在的因对用户需求把握不准确而出现的误差，进而设定科学的系统建设目标，确定系统的架构。强大的支持团队是系统建设及优化方案成功实施的关键。

（三）专家参与。专家在该领域具备丰富的经验，可以提升系统规划的科学性、使系统优化工作少走弯路，并且对优化方案的实施起到把关的作用，确保优化工作的顺利进行。

（四）加强空管安全文化建设。良好的安全文化能激发人的主观能动性，使人发挥最大潜能，聚集安全行为的集体力量、社会力量以及环境气氛，形成自然强制力，潜移默化地深入到人的思想中，以达到保障空管安全风险管理信息系统优化方案有效实施的目的。

（五）建立标准化制度保障。优化的过程中要注意统一各子系统之间的数据格式、建立健全系统数据接口，为更高层次的數据挖掘打好坚实的基础。

（六）对系统优化过程进行实时监控。空管安全风险管理信息系统优化工作涉及面广，技术难度大，应对优化实施的过程进行全面的、客观的跟踪调查，对系统的优化效果进行实时监控，及时发现优化过程中存在的问题，并对优化方案进行相应调整，确保空管安全风险管理信息系统优化工作的顺利实施。

四、结论

本文结合我国空管安全风险管理信息系统建设的现状和特点，从系统功能结构、界面设计、查询效率及安全策略方面提出优化方案，并提出优化方案有效实施的保障措施。

参考文献：

[1]王瑶.建设银行管理信息系统优化研究[D].西安：西北大学，2009.

[2]赵建松.促进安全文化建设促进空管持续安全[J].空中交通管理，2010，（4）： 25～27.

[3]陈娟娟，徐静瑞.基于Web的管理信息系统优化机制研究[J].中原工学院学报，2009，20（3）： 23～26.

[4]孙宁.一个企业管理信息系统的设计与优化[D].武汉：华中科技大学，2005.

[5]孙荪，皇甫正贤.基于数据库的大型管理信息系统优化设计[J].计算机应用研究，2001，（6）： 88～90.

空管信息处理 篇4

民航行业系统从客户的角度看就应该是一个连续的单一系统, 而目前从管理上划分为:空管、机场、航空公司、航油和航空城附属区域等多个子行业、子区域和子系统, 旅客服务实际上常发生接续不畅、甚或服务被分解为片段, 产生不良的用户体验。

2 民航信息集成共享系统的构想

2.1 旅客需求

对一位旅客来说, 他面对的民航系统在他眼里应该是一个整体在为他服务, 在他的旅程碰到延误时, 最需要和最希望得到的消息什么?是飞机的信息:“她”现状如何? (“她”在哪儿?能不能起飞?能飞的话何时起飞?不能飞的话怎么处理?对我的影响是什么?给我提出可能的选择方案!)

从航班延误处置为切入点看民航信息集成共享需求:

由于大雾、雨雪等极端天气原因, 航空公司原因, 航路或航管原因, 机场原因甚至旅客自己等原因都会会造成航班延误, 随之此航班计划就被迫更改甚至取消等一系列连锁反应:作为后续客户 (所有客户:下站的机场、旅客也包括了保障人员) , 最需要和最希望得到的消息是什么?是飞机的信息:“她”现状如何? (“她”在哪儿?能不能起飞?能飞的话何时起飞?不能飞的话怎么处理?对我的影响是什么?给我提出可能的选择方案?) 航空公司要及时向旅客提供航班延误情况通报, 安抚旅客焦躁的情绪, 做好退改签机票的工作, 提供现场餐食, 安排旅客住宿或者乘坐交通工具离开机场。[1]机场工作人员需要了解实时航班信息、延误旅客人数, 配置适当人员进行处置工作, 当航班恢复时, 有助于增开应急值机柜台快速办理值机和行李托运手续。[1]机场指挥中心人员对航班的动态掌握尤其重要, 因为他们需要根据保障需求调整资源计划, 也就是根据飞机起飞顺序, 合理分配廊桥、登机口、机位等。[1]作为机场管理决策者, 需要相关信息来支持决策, 以便协助航空公司进行旅客食宿、交通、医疗等方面的安置, 合理安排好应急设备和物资储备, 做好保障工作。[1]这说明, 航班延误应对措施的基础是需要各项数据的实时共享, 使得不同客户都能及时得到相关数据信息, 以便做出及时、科学地决策, 合理配置资源, 维持民航运输工作的持续进行。然而, 这些有关航班、旅客和空域资源的数据信息是分散的。空域流量状况由空管部门收集信息, 航班运力计划由航空公司负责, 地面保障资源由机场负责。[1]空管部门主要负责对空中流量进行管控, 掌握航班流量和航班管制时间。[1]航空公司掌握着运力的安排和调配数据, 主要掌握航班计划、航班配载信息、机组人员信息等数据。航班延误后, 航空公司要及时调配运力、调整航班计划。[1]中航信的销售系统和离港系统, 掌握旅客信息。[1]而机场主要负责地面各项资源的调度, 掌握着行李信息、值机柜台、安检通道、登机口、廊桥、牵引车、旅客班车、配餐、机内清洁等资源信息, 机场也需要根据其他驻场单位提供的数据来分配资源。[1]现实中大量数据是分散在不同的责任主体单位, 没有实现数据共享。随着民航运输客流量和航班量快速增长, 需要更全面、及时的数据支撑业务、提供决策依据。所以, 目前从机场、航空公司、旅客、社会其他环节, 都对规划建设民航数据集成共享平台, 整合空管、航空公司、机场及外部单位的数据, 共享生产数据和资源, 从而为日常生产运营、应急指挥和经营管理决策提供有力的信息支持和保障提出了迫切需要。

2.2 民航信息集成共享系统构想

2.2.1架构的核心元素

信息源、信息流类:空管、航空公司、机场、航油、联检等信息服务对象类:直接:旅客、行邮货, 间接:公交、社会服务等。2.2.1.1核心元素的信息内容分析。空管:主要负责对空中流量进行管控, 掌握航班流量和航班管制时间。 (1) 当前状况信息。a.区域、航路、飞机 (区内全体、个体) 空中;b.气象实况 (全国、区域、本场等) 。 (2) 短期未来信息:a.区域、航路、飞机 (区内全体、个体) 空中;b.气象预报 (全国、区域、本场等) 。航空公司:掌握着运力的安排和调配数据, 主要掌握航班计划、航班配载信息、机组人员信息等数据。航班延误后, 航空公司要及时调配运力、调整航班计划。 (1) 当前状况信息:航班计划、航班配载、机组人员、已分配运力、备用运力。 (2) 短期未来信息:机组人员、已分配运力、备用运力。机场 (航油、联检) :主要负责地面各项资源的调度, 掌握着行邮货信息、值机柜台、安检通道、站坪、登机口、廊桥、牵引车、旅客巴士、配餐、机内清洁等资源信息, 机场也需要根据其他驻场单位提供的数据来分配资源。 (1) 当前状况信息:旅客状况 (当期累计、当期数、利用率%、可供资源) 、行邮货、值机柜台、安检通道、站坪、登机口、廊桥、牵引车、旅客巴士、配餐、机内清洁等资源信息 (已供油量、可供油能力, 已联检信息、可供使用资源量) 。 (2) 短期未来信息:行邮货信息、值机柜台、安检通道、旅客巴士 (按原始计划而不是动态计划分配、可能释放的资源) 。旅客 (行邮货) :按计划旅行 (随行行李, 快递货邮等) (1) 当前状况信息:正常全流程, 延误或变更 (未到机场、延误起飞、中途延误、延误变更等) 。 (2) 短期未来信息:除本人主动变更外, 其他均不确定。2.2.1.2核心元素的信息流图。为直观显示说明信息流的关系, 做了信息流图见图1。从前述的各核心元素信息内容解释加上图中各核心元素的控制、从属、反馈关系上进行梳理: (1) 旅客、航空公司、机场等信息源, 集中处理后提交给空管的是相对静态信息。 (2) 其后空管掌握着这些静态信息的动态演变过程。 (3) 航空公司、机场、旅客只能接收空管的指令执行, 并把结果 (空管相关部分) 反馈给空管。 (4) 空管再次发出下一步指令, 周而复始。 (5) 目前信息的相对不对称性 (空管掌握动态、静态信息源, 其他单位只接收到有限的、局部的信息) , 制约了最终旅客获得所需信息 (有效的、及时的、有用的) 。由此推论出:民航信息集成共享需求的核心点———空管。从空管这个核心元素中的核心源头出发, 建立民航信息集成共享系 ( (转转下下页页) ) 统, 将对全民航的服务水平的提高、运行效率的提高起到画龙点睛的作用。

3 架构实现的思考

3.1 组织领导。民航局统领, 空管局牵头, 各航空公司, 航信, 机场等部门共同参与建设和分享。

3.2 技术保障。

以空管或民航局为主, 建设安全网络 (冗余、虚拟化) 、安全信息中心 (行业云、灾备) , 各航空公司、航信、机场设节点 (虚拟网节点;链接行业云或兼有本地私有云) , 客户端 (虚拟客户端方式支持pc、平板、移动终端、手机等)

3.3 效益初探。

(1) 行业信息流完整性、业务逻辑合理性的大幅提高, 动态信息应用范围得以大幅扩展到下游和社会的方方面面, 极大提高和满足客户的信息服务需求; (2) 新架构具有超强数据集成、业务集成共享能力, 进一步扩展完善各层面业务模块、业务流程后, 可以延伸覆盖到各个航空公司、机场、社会团体, 也许最终会到达直接服务最终客户而逐步取消现有的专门服务部门, 其社会效益非常大。

4 展望

随着民航业的飞速发展, 勇于创新、谋求发展, 充分满足客户需求是民航业的重要课题。通过建设集成、统一的数据共享平台, 有效整合空管、航空公司、机场等单位的数据资源, 实现数据信息资源的高效利用, 提高民航业的运行效率, 保证给旅客提供优质服务, 进一步助力民航业快速健康的发展。

参考文献

空管信息系统灾难备份机制的研究 篇5

空管信息系统(空中交通管理信息系统,以下简称空管信息系统)是一个复杂而庞大的系统,民航空管信息系统是民航空管系统的计算机网络系统,包括总局空管局的Lntranet子网与各地区空管局的Intranet子网及由它们联网组成的空管系统的]ntranet网。完成整个空管系统的信息交流与共享、办公自动化、空管业务应用以及实时空管信息处理与发布等功能。

2 空管信息系统的研究

空管是保障航班安全飞行的重要部门,而信息系统是空管环节中重要的一环,只有在保证空管信息系统这个复杂庞大的系统安全的前提下,人民的生命财产安全才会有保障。

对于空管信息系统来说,灾难是指能够引起系统非维护停机的事件。引起空管信息系统灾难性事故的原因有自然灾害、基础设施的突发性事故、空管信息系统故障和各种人为因素等。

灾难备份的目地是:保护空管信息系统数据的完整性,使业务数据损失降到最少或者更理想的情况是没有业务数据损失。灾难备份需要通过技术和管理两种方式实现,保证在空管信息系统灾难发生数据丢失及应用中断后,能够在最短的时间内在本地或异地恢复空管信息系统的关键数据,重新建立业务联系。灾难备份包括数据备份、计算机备份、系统备份等重要内容。

民航空管是保证民用航班安全飞行的重要部分,它不仅是飞行员的“眼睛”和“耳朵”,还是乘客的生命财产安全的保障。空管信息系统是实现这一切的前提保证。一旦空管信息系统出现故障,轻则导致航班复飞、迫降,重则导致机毁人亡给国家和人民群众带来巨大的损失。由此可见最好空管信息系统灾难备份尤为重要,这将是预防空难事故的发生和在空难事故发生后查找出问题的部分最重要的手段。

随着民航空管事业的发展,空管的业务量越来越大,在管理和决策过程中需要掌握的信息量也越来越大,现有的管理模式已不能适应高速发展的空管业务需求,现在需要各部门协同工作的要求也越来越高。必须建立一套民航整个空管系统的高效、及时、准确、完整、统一的信息和信息处理机制以满足各个相关部门业务处理和行政办公的需要。安全高效地保证数据安全、准确。

3 空管信息系统灾难备份

灾难备份是指利用技术手段、管理手段以及相关资源,确保已有的关键数据和关键业务在灾难发生后,在确定的时间内可以恢复和继续运营的过程。灾难备份防范的灾难包括地震、水灾等自然灾难以及火灾、战争、恐怖袭击、网络攻击、设备系统故障、人为破坏等无法预料的突发事件。

空管信息系统灾难备份建设工作要坚持“统筹规划、资源共享、平战结合”的原则,充分调动和发挥各方面的积极性,提高抵御灾难破坏能力和灾难恢复能力。

空管信息系统灾难备份建设要统筹规划、合理布局,突出重点,避免重复建设。从各个空管单位的实际需求出发,组织有关安全机构和专家针对信息系统的安全威胁、脆弱性、防护措施有效性等进行分析评估,根据空管信息系统的重要性、面临的风险大小、业务中断或数据丢失所带来的损失等因素,综合平衡安全成本和风险,确定灾难备份建设等级,选择合适的灾难备份方案,严防不顾实际需求,一哄而上。每个单位都要有本单位的特色、特点,不搞千篇一律,形式主义。

空管信息系统灾难备份建设要充分利用现有资源,讲求实效,保证重点,提倡资源共享,互为备份。各个空管单位可以采用自建、联合共建和利用社会化服务等模式,鼓励社会力量参与空管信息系统灾难备份设施建设,提倡使用社会化灾难备份服务,尽量降低系统建成后的运营维护成本,走专业化服务道路。但需要主义的是在第三方服务时,必须做好相关“敏感数据”、“涉密信息”的保密工作。

空管信息系统灾难备份系统发挥作用是小概率时间,绝大部分时间是处于闲置状态,因此要在确保灾难备份的前提下,按照“平战结合”的原则,充分发挥灾难备份设施的功用,把日常运营和应急备份需求结合起来统筹安排,使整个系统发挥其最大作用。

空管单位应评估灾难恢复规划过程的风险、筹备所需资源;由于空管信息系统灾难造成的损失是不可预见的,所以灾难的恢复工作也是一个有风险的工作,一旦制定的恢复计划不够合理,就很难完整的恢复被破坏的数据,由此造成的损失是不可估量的,所以评估灾难恢复过程的风险和筹备恢复所需的资源是一项非常艰巨的工作,不能有丝毫马虎大意。

确定详细任务及时间表;由于各个空管单位的实际情况各不相同,所以确定的详细任务及时间表也要根据各空管单位的实际情况制定,不可千篇一律,要有本单位的特色。

监督和管理规划活动;监督和管理规划要由空管单位领导小组负责,知道相关人员认真完成预案规定的各项内容。

跟踪和报告任务进展以及进行问题管理和变更管理;技术保障部门要有专人负责此项工作,将空管灾难恢复进度及恢复过程中遇到的问题及时向有关领导汇报,协调相关部门共同解决问题。

4 总结

空管信息系统灾难备份是一个系统工程,每一个部分都有其各自的功能,每个部分分工明确相互配合,只有将其组成一个统一的有机体,才能有效的发挥各个部分的潜能,在灾难来时能各尽其责,共同抵御灾难对空管信息系统造成的危害。由于灾难备份是一个被动的防御体系,只有在有灾难发生时它的保障作用才能够体现,它的这个性质决定了人在这个系统中的决定性作用,各相关责任人要各司其职,各尽其责,认知履行灾难备份预案的各项规章制度,只有这样空管信息灾难备份系统才是个安全可靠的能够稳定运行系统。灾难备份预案在整个系统中也扮演了重要的角色,规章制度能够约束、规范相关责任人的行为。综上所述,复杂庞大的系统,缜密的防灾预案,保障人员的认真负责工作,三者有机的结合互相配合,空管信息系统的灾难备份工作才能出色的完成,在灾难发生后恢复工作才能按部就班的实施,才能够把灾难带来的损失降到最低。

摘要：空管信息系统是空管工作的神经中枢,它的抗风险和抵御灾难的能力不仅关乎乘客的生命安全,还是一个国家整体实力的象征,如何保障其安全稳定运行,是一个艰巨但又必须实现的目标。

关键词：信息系统,灾难备份

参考文献

[1]郝玉哲.空中交通管制中的人为因素[M].民航学院出版社,2001.

[2]空中交通管制中的人为因素[M].中国民航出版社,2002.

[3]宋福臣,郑树人.空中交通管制系统与计算机网络[M].中国民航出版社,1994.

空管信息处理 篇6

关键词：密文索引,数据库系统,SQL,算法,效率

0引言

随着民用航空行业的发展, 空管信息系统愈加重要。空管信息系统为空管信息提供了共享、整合的平台, 而可信、安全、高效的信息交换是其关键因素, 因此, 作为空管信息系统的重要组成部分, 贮存着大量信息与数据的数据库系统的效率与安全性应得到更多重视。在数据库管理系统中, 为了保障敏感数据的安全, 防止信息泄露、篡改的发生, 应确保数据库管理系统存在以下三个特性, 即 (1) 数据的保密性, 即严格禁止未授权的访问。 (2) 数据的完整性, 即阻止一切不符合规定的或未经授权的数据修改。 (3) 数据的可用性, 即确保通过硬件或者软件可以实现数据的恢复。因为非法和未经授权的用户可以获取数据库中存储的可读数据, 所以传统的安全策略不能为敏感数据提供充分的安全保障。加密机制可以提供将敏感数据以加密的形式存储的有效方法, 从而可以确保敏感数据的安全[1]。但是, 一旦数据处于加密状态, 为了完成每次查询工作, 用户需要首先对整体数据进行解密, 然后再基于明文获得查询结果, 这样不仅会导致数据库管理系统工作效率的降低, 更会引发敏感数据的泄露, 随着数据库中数据量的增大, 这种现象愈加严重[2]。

目前, 为了保障存有敏感数据的数据库查询效率和安全性, 一些文献提出了相关方法。例如, 同态加密方法, 这种方法可以使加密的数据保持与原始文本相同的顺序关系, 从而使我们可以使用SQL语句对密文进行直接的操作[3,4]。但是这种方法的加密强度远远不够, 破译者可以通过简单地比较部分密文和明文, 从而获取重要数据[5]。密文索引方法是一种可以有效加快查询性能的新方法, 基于桶分区的密文索引方法可以使加密数据库的检索效率得到提升[6,7]。但是过多的桶将会导致信息泄露, 而过少的桶将会影响检索效率, 一旦使用这种方法, 对无用记录的加密或者解密操作将会浪费大量时间[8]。针对数值型数据的保序加密方法可以使我们对加密的数据实现SQL操作, 并获取没有冗余数据的准确查询结果, 但是这种方法仅可应用于数值型数据, 而不能应用于字符查询[9,10]。基于以上对密文索引方法的研究及相关性分析, 我们提出了一种针对加密字符型数据的更加安全有效的密文索引方法。这种方法最重要的思想是将数据库中的字符数据映射并调整为索引值, 并将SQL语句转换为可作用于索引属性列的形式, 应用此方法可以提高对数据库中加密字符数据内容的SQL操作效率, 并确保数据库系统的安全性。

1密文索引创建方法

密文索引方法的主要任务是在解密前排除掉无用记录, 从而显著提升加密数据库的检索性能。密文索引方法相对于明文索引方法最大的优势就是可以避免查找明文敏感信息, 从而防止敏感信息的泄露。

我们在对敏感数据加密之前, 首先将字符型数据映射成密文索引值。创建密文索引值的主要步骤将会在后面的内容中介绍。首先, 方案中使用的一些参量如表1所示。

1.1生成列属性值和行随机数

应用哈希函数生成列属性值, 其中列名被用于作为哈希函数的参量。

行随机数rrvi的值是由系统自动生成的。

1.2生成索引值

首先要为数据库中的表添加一个索引列, 然后按照索引值生成算法生成索引值:首先对字符串进行划分, 通过哈希函数将每个划分分别映射为一个数值, 对映射值做调整后得到索引值, 最后将各个索引值连在一起, 即可获得该字符串的密文索引值。在生成索引值后, 我们将索引值插入到存储在DBMS中表的索引列中。

算法1 索引值生成算法

其中, indq=T (mq, rrvi) 中的T是可由数据库所有者规定的可逆函数, 如

1.3 SQL语句的转换

当索引值列插入到表中后, 我们应用MD5算法[11]对敏感数据进行加密。为了对加密数据执行SQL语句, 我们需要对原始的SQL语句做等价转换:

(1) 查找到SQL语句中‘where’子句所提及的需匹配的内容。

(2) 从表中的索引值列找到需匹配内容对应的索引值。

(3) 使用索引值转换‘where’子句, 并查询。

1.4安全性分析

在方案中, 尽管元组中的一些明文值很容易被破译者得知, 但因为破译者无法得知行随机数的值及T函数, 所以破译者不能计算出正确的加密属性值。

在一些情况下, 为了提高安全性, 可以使用更复杂的字符串作为哈希函数的参量, 在这里只使用了列名cnj作为参量;另外, 扩大M的值也可以对安全性的提升起到一定作用。

2案例分析

这一节内容中, 将运用上一节提出的方法针对民航空管信息系统数据库中的加密内容完成查询操作。空管信息系统为空管信息提供了共享、整合的平台, 可信、安全、高效的信息交换是是其关键因素, 因此保障空管数据库系统的安全性、提高数据库系统的查询效率的意义重大。

密文索引方法的最关键思想是将明文值转换为新的索引值, 并将查询进行转换, 从而可通过查询索引属性完成操作。

一般地, 对于准确匹配查询, 创建索引值的过程比较简单, 但对于模糊匹配查询, 由于未知因素的存在, 这个过程将变得复杂。在我们的方法中, 创建的索引值既可以用于精确查询, 也可以用于模糊查询。

针对表2完成实例操作, 其中‘Country’是需要被处理的敏感属性。

2.1创建索引值, 将索引值插入到表中

在生成索引值之前, 我们首先按第二部分的方法为每个元组生成对应的列属性值cvj和行随机数rrvi。

2.1.1对字符型数据进行划分

假设有形如‘a1a2…ap’的字符型数据, 我们将其分为p组:‘a1’, ‘a1a2’, …, ‘a1a2…ap’。根据这个规则, 字符型数据‘CHINA’将被分为五组, 即‘C’, ‘CH’, ‘CHI’, ‘CHIN’, ‘CHI-NA’。

2.1.2映射

我们已经得到了字符型数据S的p个分组, 现在要使用哈希函数将每个字符分组映射为一个整数值m。因为破译者很容易获取哈希关键字, 所以针对每一个加密属性列获取一个列属性值cvj作为哈希关键字, cvj的获取方法已在第一节中予以介绍。为了更好地获取每个字符分组映射的整数, 限定m的范围集为{x|1≤x<M, x∈Z} (其中M为映射值m的上限) , 下面应用哈希函数获取第q个分组的映射整数mq (1≤q≤p, p为字符串S所含字符数) 。

设定M的值为10, 根据式 (2) , 可以将字符型数据‘CHI-NA’映射为五个整数:n1=3, n2=5, n3=1, n4=1, n5=2。

2.1.3调整

经过前两步的操作, 表中不同记录的敏感属性值可能会使用相同的数字表示, 这样将会导致破译者可以通过密文索引值推测出相似的明文。

为了解决以上的问题, 为每个元组引入了一个行随机数rrvi, 从而使每个元组产生不同的密文索引值。我们使用以下公式生成密文索引值:

式中的行随机数rrvi是由系统自动生成, T函数是由数据库所有者指定的可逆函数。当我们计算得出所有的ind后, 将它们连在一起, 便可以得到密文索引值IND。

表3中的‘IND’属性即为密文索引属性, 而第四列的属性‘m1m2…mp’只是计算密文索引值的过渡运算量, 不会在数据库中真实呈现。

2.2对加密字符属性完成SQL操作

在之前的工作中, 已经创建了索引属性列, 并得出了每个元组的索引属性值, 为了对加密数据执行匹配查询, 需要将SQL语句转换为可用的形式。在这里只讨论加密字符属性的匹配查询。

2.2.1准确匹配查询

它将被转换为:

2.2.2模糊匹配查询

在模糊匹配查询语句中, 将会出现诸如‘%’, ‘_’等符号, 但这里SQL语句的转换方式与准确匹配查询中SQL语句的转换方式几乎一致。

它将被转换为:

2.3结构图

下面以对Airport_Country表查询所属国家为中国的机场信息为例, 分析应用密文索引方法的空管数据库系统结构图, 如图1所示。

查询操作的过程简要说明如下:

(1) 用户输入SELECT*FROM Airport_Country WHERE Country=‘CHINA’。

(2) 客户端将匹配表达式‘CHINA’传送至运算中间件。

(3) 运算中间件将‘CHINA’映射为‘3, 5, 1, 1, 2’, 并返回映射值至客户端。

(4) 客户端向空管数据库系统服务器传送查询语句SE-LECT*FROM Airport_Country WHERE m1, m2, …, mp=‘3, 5, 1, 1, 2’。

(5) 空管数据库系统服务器向运算中间件传送映射值‘3, 5, 1, 1, 2’。

(6) 运算中间件经过T函数运算返回密文索引值‘35114’。

(7) 空管数据库系统服务器执行查询语句SELECT*FROM Airport_Country WHERE IND=‘35114’, 得到加密查询结果。 (8) 空管数据库系统服务器返回加密查询结果至客户端。

(9) 客户端将加密查询结果传送至解密中间件。

(10) 解密中间件进行解密, 返回解密查询结果至客户端。

(11) 客户端返回查询结果给用户。

3实验

3.1实验方法与结果

选取含有超过10 000条记录的Airport_Country表作为测试集, 在My SQL数据库系统下完成以下实验:

3.1.1参量M与匹配表达式长度的影响

第一个实验测试了参量M与匹配表达式长度对无用记录排除效率的影响, 在这里使用冲突概率来描述无用记录的排除效率, 冲突概率越低则无用记录的排除效率越高。

首先将字符串每个分组映射的数字连接在一起, 构成映射数字连接值Linki (简称连接值) , 此属性名为Link (m1, m2, …, mp) 。我们将‘m1, m2, …, mp’属性列和‘Link (m1, m2, …, mp) ’属性列插入到Airport_Country表中。

1) 关于冲突与冲突概率的定义

我们需比较不同元组中同一属性的字符串内容对应的连接值, 在此我们选取Country列进行分析, 如表4所示。例如, 此时我们首先设定M=5, 匹配表达式长度为3, 第一轮比较元组1与其他元组的连接值, 当元组1与元组2比较时, 元组1的敏感属性’CHINA’前三位’CHI’对应连接值为’351’, 元组2的敏感属性’CUBA’前三位对应连接值为’326’, 此时无冲突, 如图2所示;当元组1和元组4比较时, 元组1和元组4敏感属性均是’CHINA’, 比较后发现前三位对应的连接值相同, 此时重新比较原字符串, 经比较发现一致, 故无冲突, 如图3所示;当元组1和元组6比较时, 元组1敏感属性’CHINA’前三位’CHI’对应连接值为’351’, 元组6敏感属性’CHILE’前三位’CHI’对应连接值同为’351’, 此时比较原字符串是否一致, 经比较不一致, 故发生冲突, 如图4所示;此时冲突量加1, 跳出此轮循环, 开始比较元组2与其他元组连接值的关系, 以此类推。以元组序号对构成矩阵, 只需比较主对角线以上的序号对所代表的元组对应连接值的关系, 如图5所示。

根据冲突的解释, 在此我们定义, 当M值与匹配表达式长度确定时:

2) 冲突检测算法

根据前面对冲突的定义和举例说明, 设计了冲突检测算法。使用此算法之前, 需设定好M的值和匹配表达式长度。

算法2 冲突检测算法

3) 结果

图6描述了在不同的匹配表达式长度下, 参量M与冲突概率的关系。我们设定匹配表达式长度为3, 当M=9时, 冲突概率为10%, 此时对无用记录的排除效率达到90%, 在匹配表达式长度一定时, 对无用记录排除效率随M值的增长而不断提高。

图7描述了参量M取不同的值时, 匹配表达式长度与冲突概率的关系。设定M=4, 当匹配表达式的长度为4时, 冲突概率为20%, 此时对无用记录的排除效率为80%, 在M值一定时, 对无用记录的排除效率随匹配表达式的长度增加而提升。

在应用密文索引进行SQL查询时, M值的扩大可以使映射值的分布更加分散, 同时增加匹配表达式位数可以降低查找到非所需内容的可能。

3.1.2密文索引对SQL语句执行时间的影响

在这组实验中, 在存有不同记录数目的测试集下, 测试了有无密文索引对SQL语句执行时间的影响。在我们的方法中, SQL语句执行时间主要由两部分组成:检索索引时间和相关记录解密时间, 记录数目的增加会导致花费更多执行时间。

图8表明, 使用密文索引可以使基于加密数据的数据库SQL语句的执行效率显著提升, 且随着测试集中记录数目的增加, 效率提升的效果也愈加明显。

3.2实验结果分析

在上面的实验中, 最大的测试集含有10 000条记录, 当无用记录的排除效率为90%时, 我们执行一次查询操作花费的时间还是比较少的。但是一旦记录的数目达到上百万, 此时假定无用记录的排除效率依旧为90%, 在基于加密数据执行SQL语句时, 需要对数万条无用记录进行解密, 这样将花费大量时间。因此, 按照图6的实验结果, 可以通过增加M值的大小, 从而提升无用记录的排除效率, 最终使得大型数据库管理系统的性能得以提高。

在SQL查询中, 如果从第一个字母开始查询, 出现冲突的概率会相当高, 因为很多字符数据都有相同的首字母, 如‘CHI-NA’和‘CUBA’的首字母都是‘C’。因此, 我们可以引入一个参量k, k代表我们可以进行搜索的第一组字符串划分的位置。例如, 如果我们设定k=3, 那么对于匹配表达式‘CHINA’, 我们首先对字符串‘CHI’映射的数值进行匹配, 而不是从字母‘C’开始。使用这种方法进行首次搜索可以有效降低冲突概率, 提升查询效率。

4结语

本文提出了一种面向空管数据库系统的针对加密字符数据的密文索引方法。通过密文索引, 可以首先排除掉大多数无用记录, 从而只对剩余记录进行解密。使用这种方法, 可以大量地节省花费在解密无用数据的时间, 并有效地降低信息泄露的风险。在创建密文索引时, 有许多参量对于基于加密数据的数据库的工作效率和安全性至关重要, 面对不同的应用环境, 可以通过改变这些参量的数值保障密文索引方法的工作性能。如参量M影响无用记录的排除效率, 当表中记录比较多时, 可以通过增加M的值提升密文索引方法的性能。在今后的工作中, 我们将致力于密文索引生成算法的效率提升, 并在更大的测试集下对密文索引方法的性能及其稳定性进行测试分析。

参考文献

[1]Wu X H, Ma X J.Research of the database encryption technique based on hybrid cryptograpy[C]//Proceedings of International Symposium on Computational Intelligence and Design (ISCID) , Hang Zhou, 2010:68-71.

[2]Sion R.Query execution assurance for outsourced databases[C]//Proceedings of the 31st VLDB Conference, Trondheim, Norway, 2005:601-612.

[3]石中盘, 蔡萃燕, 王显峰.面向数据库加密的秘密同态算法的研究[J].计算机应用研究, 2009, 26 (4) :1535-1537.

[4]Yan H Y, Zhang X J.Design of an extended privacy homomorphism algorithm[C]//Proceedings of 2011 2nd IEEE International Conference on Emergency Management and Management Sciences (ICEMMS) , Beijing, 2011:834-837.

[5]Shmueli E, Waisenberg R, Elovici Y, et al.Designing secure indexes for encrypted databases[C]//Proceedings of 9th Annual IFIP WG 11.3 Working Conference on Data and Applications Security, Storrs, CT, USA, 2005:54-68.

[6]林艳纯, 王晓明.基于最佳桶划分的数据库加密存储与查询[J].计算机工程, 2011, 37 (17) :105-110.

[7]Liu L Z, Gai J F.A method of query over encrypted data in database[C]//Proceedings of International Conference on Computer Engineering and Technology (ICCET) , Singapore, 2009:1-6.

[8]Popa R A, Redfield C, Zeldovich N, et al.Crypt DB:processing queries on an encrypted database[J].Communications of the ACM, 2012, 55 (9) :103-111.

[9]李亚秀, 刘国华.关系数据库中字符数据的保序加密方法[J].无线电工程, 2006, 36 (4) :1-3.

[10]Liu D X, Wang S L.Programmable order-preserving secure index for encrypted database query[C]//Proceedings of 2012 IEEE 5th International Conference on Cloud Computing, Honolulu, 2012:502-509.

空管信息处理 篇7

关键词：THALES,Eurocat-X,CLAM,高度一致性告警

空中交通管理自动化系统是保障航空安全、高效运行的重要工具。告警功能是其中的重要组成部分。各空管自动化系统对告警的实现方式略有不同, 管制员在使用上产生很多疑问。2004年11月, 华北空管局引进THALES公司的Eurocat-X空中交通管制系统, 该系统雷达信号处理、告警和飞行计划管理等功能帮助管制员提高管制效率, 同时此系统提供了强大的日志记录工具帮助技术人员分析系统问题。本文旨在介绍Eurocat-X系统CLAM告警的原理和调查方法, 为技术人员提供帮助。

1 Eurocat-X系统告警功能介绍

Eurocat-X告警功能是分配在安全网和监控 (SAFETY NET AND MONITORING AIDS) 功能模块中。告警具体分为以下两种类型: (1) 雷达告警功能, 包括:短期冲突告警 (STCA) 、最低高度告警 (MSAW) 、进近监视告警 (APMW) 、危险区告警 (DAIW) 、临时危险区告警 (TDAW) 。 (2) 航迹飞行计划整合功能, 包括:航迹与飞行计划相关、自动位置报告功能、偏航告警、高度一致性告警 (CLAM) 。系统在处理中有很多系统参数需要离线设定, 比如STCA告警的前探时间参数STCA_LOOK_AHEAD_TIME是系统根据当前的位置和速度推算前探时间后系统航迹的位置, 参数的单位是秒。使用者根据实际使用情况对相应的系统变量设置相应的数值, 使系统的告警功能更好的为管制员服务。

2 系统记录日志

Eurocat-X系统提供TRACE服务器收集系统各节点中的各功能模块发送的记录日志, 记录日志包括雷达数据处理 (RDP) 、飞行计划数据处理 (FDP) 等多个类别。技术人员根据需要调查的问题, 查看相应的日志, 提取信息进行分析。技术人员需要在TRACE主机上找到各服务器日志的文件夹, 在对应时间的记录日志中进行查看。

2.1 雷达数据处理RDP日志介绍

Eurocat-X系统接收雷达信号并进行处理, 每5秒对系统航迹进行更新。同时每10秒将处理结果记录在系统日志中。系统对每个航迹分配一个唯一的航迹号 (TRACK ID) , 搜索相应的航班号, 会得到以下信息

其中包含航班的航班号, 航迹号、当前位置, 二次代码, 报告类型等。

根据航迹号 (TRACK ID) 查询RDP日志, 可以看到每10秒的航迹记录日志。格式如下:

航迹的信息更新时间 (TRACK UPDATE TIME) 、速度 (SPEED MODULUS Knots) 、航迹高度有效性 (TRACKED LEVEL VALID) , 航迹高度是否过期 (TRACKED LEVEL AGED) 、航迹所在飞行高度层 (TRACKED LEVEL) 、航迹海拔高度 (TRACK ALTITUDE) 、以及爬升下降率 (CLIMB RATE) 等信息。技术人员利用以上信息, 分析雷达信号的信息。

2.2 飞行计划处理FDP日志介绍

Eurocat-X系统对飞行计划的处理是在FDP服务器中的功能模块进行, 同样将处理结果记录在日志中。技术人员在查询和飞行计划相关的内容时, 需要查看这个模块的系统日志。其中还包括管制员对航班进行的操作, 包括移交、查询和分配CFL指示高度等, 头部信息如下:

内容包括收到消息的时间13:40:31, 日期是2014年3月31日, 是对UTC时间13点10分从北京 (ZBAA) 起飞的CCA1625航班分配指示高度1500米, 操作的管制席位编号是MMI104。

FDP的trace主要分为系统内部信息、民航通用信息 (ICAO) 等。系统内部信息 (disk field) 指在Eurocat-X系统内部对航班信息的记录, 包括当前的管制扇区, 所处的飞行计划状态等。民航通用信息 (ICAO field) , 记录航班分配的二次代码, 计划航路等飞行计划信息, 以及机型等各个自动化系统都通用的信息。

技术人员根据所调查的问题, 选取其中的信息, 进行分析。

3 CLAM告警的原理

高度一致性告警, 即CLAM (Cleared Level Adherence Monitoring) 告警, 用于监视飞机的实际飞行高度是否与CFL所给的指令高度一致, 如果高度偏差超出容许的范围则产生告警。

3.1 CLAM告警的有效性检测

自动化系统对目标进行CLAM处理时, 首先要对目标的有效性进行检测, 处理的目标必须满足以下所有的条件, 系统才会将其纳入CLAM处理的范畴。

(1) 飞机对应的FDR未处于inhibited或suspended状态; (2) 飞机的雷达航迹与飞行计划航迹已经相关; (3) 飞机的Mode C值有效; (4) 飞机的CFL值有效, 即CFL值不为空; (5) 飞机的航向有效 (平飞、上升或下降) ; (6) 飞机的CFL值大于系统设置参数 (DPR设置值) :RDF_CLAM_LEVEL_THRESHOLD (该参数目前设置区管为2380米, 终端为600米) ; (7) 飞机的实际飞行高度大于系统设置参数 (DPR设置值) :R DF_CLAM_TRACK_LEVEL_THRESHOLD (该参数目前设置区管为2100米, 终端为600米) ;

3.2 CLAM告警的计算

对于通过有效性检测的系统航迹, CLAM告警模块进行如下计算:

(1) 飞机的飞行高度“小于等于”CFL-系统设置参数 (RDF_CLAM_DEVIATION) , 并且飞机处于下降状态; (2) 飞机的飞行高度“大于等于”CFL+系统设置参数 (RDF_CLAM_DEVIATION) , 飞机处于上升状态;**目前系统设置的参数RDF_CLAM_DEVIA-TION区管和终端都为50米 (164英尺) ; (3) 飞机平飞时, 如果飞机的飞行高度”小于”CFL-RDF_CLAM_DEVIATION或“大于”CFL+RDF_CLAM_DEVIATION, 并且保持高度的平飞时间超过系统设置参数RDF_CLAM_LEVEL_FLIGHT_DELAY (目前区管和终端都为6个系统航迹更新周期, 系统航迹更新周期是5秒, 6*5=30秒) ;

备注:在输入一个新的CFL后, 这个值不会立刻参与计算。CLAM告警会经过一个抑制阶段, 直到飞机的垂直高度改变, 或CFL改变后经过一个系统离线设定的时间 (RDF_CLAMCFL_CHANGE_TIME_OUT) 后再进行计算。 (目前设置的值区管是35秒, 终端是30秒) 。

4 CLAM告警调查案例分析

从CLAM告警的原理可以发现主要有两种情况可以触发告警:一种是与CFL高度大于系统设定的容限值, 且飞行姿态与CFL指示方向相反;另一种情况是与CFL高度相差大于系统容限值, 处于平飞姿态且长时间没有靠近CFL高度。

针对上述第一种情况的案例调查如下:

管制员反映CES2116航班在10:58出现CLAM告警, 查询当时的RDP主机TRACE得到以下信息:

飞机的CFL是27559英尺, 飞行高度是28700英尺。高于CFL, 其超出1141英尺, 大于系统设定的容限值164英尺, 且在爬升状态, 所以系统告警。

针对第二种情况的案例调查如下:

管制员反映CES2416航班在10:57出现CLAM告警, 查看FDP主机的TRACE得到以下信息:

在10:57:09, 管制员对该航班设置CFL高度为9200米

提取雷达航迹信息, 如表1所示:

5 结语

空管信息处理 篇8

随着空管行业不断发展,空管设备日益增多,其运行管理的难度日益加大。其中最基础、最初始的工作就是运行状态的信息更新。从全局的角度出发,如何做好空管设备运行信息的通报工作就被提上了日程。空管设备运行信息的通报工作可以为各级领导、各业务主管部/室提供第一手及时、准确、翔实的运行信息,为领导决策提供第一手参考资料。

2007年下半年,设备运行监控方向的各级部门应运而生。与此同时,各空管分局(站)、技术保障中心、通信网络中心每日的工作职责里增加了一项新内容,即对所辖设备做运行信息通报。相关的制度,如《民航空管系统设备运行状况信息通报规定(试行)》(以下简称《通报规定》)在2005年下文生效,2009年修订为《民航空管设备运行保障信息通报规定(暂行)》(以下简称《通报规定》)。目前通信、导航、监视、配套等设备的运行信息的通报工作已经日益为大家所熟悉。但是,在实际工作中,仍时有信息通报不到位、信息通报不全面(表现在必须通过多轮次的电话沟通才能通报清楚)、信息通报不准确等现象出现。现阶段做深、做强信息通报,加深各运维单位对信息通报的理解、提高信息通报的效率,对于空管系统每日的设备保障、安全生产具有实际作用。

国庆60年大阅兵指日可待,2010年上海世博会和2010广州亚运会也日益临近。做好空管设备运行信息通报,夯实空管设备安全运行基础,让工作经得起检查、让细节经得起推敲,对于做好重点保障、打赢关键战役具有积极意义。

二、空管设备运行信息通报的必要性

那么,为什么要进行设备运行信息的通报工作呢?这还得从宏观的层面来一一分析。

1、空管事业日新月异,设备规模日渐壮大

随着国民经济的持续、稳定和快速发展,我国民用航空运输事业蓬勃发展,飞行流量日益增长,飞行密度日益增加,民航的快速发展给空管保障服务工作带来了巨大的压力,航空需求和空管保障能力之间的矛盾长期存在[1]。飞行安全和航班正常率受到了全社会的广泛关注。这就给民航空管系统的设备、设施保障能力和管理水平提出了更高的要求。据不完全统计,目前全空管系统共有通信、导航、监视及配套设备3600多套[2],相关的建设力度已经一再加大,每套设备的功能、分布地点、运行状态不尽相同。如何使用好、维护好、管理好这些设备;如何统一标准、优化资源、规范流程以提高设备保障能力和管理效率;如何提高应急处置能力,都需要信息通报工作这项基础性工作的踏实开展。

2、空管一体化运行体制的必然选择

空管体制改革以来,民航空管系统形成了民航局空管局、地区空管局、空管分局(站)的垂直管理、一体化运行体系。

三级机构的工作职责也相应地发生了很大的变化,不再承担国家民航空管行业管理的政府职责,而是以空管运行保障为核心业务。理论空管体制,创新管理机制[3]是民航局领导以发展的观点对空管运行提出的新要求,也是民航发展的必然结果。

一体化改革初期,空管系统为理顺本系统设备运行保障工作,确保信息通畅、协调顺畅,由民航局空管局技术中心软件支持处联合运行管理中心设备监控室,联合成立了民航局空管局设备运行保障值班室,承担了空管设备运行信息通报的职责。

空管设备运行信息通报可以提供每日空管设备运行信息,第一时间传递重大故障及停机维护信息,为全系统加强业务管理和决策管理,强化运行保障的掌控职能,建立一套与空管行业一体化运行和管理相适应的空管设备保障体系奠定坚实的基础。

3、大区管模式下的协同的需要

大区管运行模式下,在航班大流量时,一旦关键设备发生系统故障,将导致灾难性后果[4]。信息通报及协调工作有助于确保关键设备的运行更加可靠;有助于完善空管技术保障体系,从而实现空中交通管理(ATM)对航空业务和空域进行动态的、一体化的管理[5]。

例如,欧洲猫自动化系统的雷达信号源中断后,系统可能会产生告警及假目标,影响管制员的使用,有时甚至很严重,因此有必要在雷达停机维护前脱开(Detach)。广州欧洲猫自动化系统目前接有汕头、湛江、珠海等中南地区的雷达,赣州、重庆等其他地区空管局的雷达信号,做好相关的停机维护通报工作,是确保该自动化系统工作稳定的需要。

2008年5月12日汶川地震灾后,空管系统在短短的三天之内全面集结陆续调集165台/套设备、42名各地技术工程专家赶赴现场,有力地支援了西南地区航空交通运输通道的空管运行保障和恢复工作[6],其中空管设备运行信息收集及通报工作也功不可没。

2008年北京奥运会期间,航班飞行量跳跃性增长的预言[7]得以证实;北京奥运会得以成功举行,空管行业的设备保障得以有效开展,与大区管模式下空管设备运行信息通报的机制是分不开的:按照总局空管局《2008年第29届北京奥运会民航空中交通管理系统总体保障方案》的要求,各运行管理部门踏踏实实加强了信息通报和不正常情况处理方面的工作力度。

4、空管持续安全的需要

现代系统安全管理理论对“安全”和“持续安全”进行了科学的定义:“安全”是一种状态,即通过持续的危险辨识和风险管理过程,将人员伤害和财产损失的风险降至并保持在可接受的水平或其以下;而“持续安全”是指行业的运行风险是可控的,行业安全状态保持总体平稳。空管系统要实现持续安全,就必须加强运行风险管理,进行思路、管理、技术创新,提高危险的识别和管理能力,清楚掌握空管系统内各类危险源的分布情况,制定合理风险控制措施,将空管运行风险消除或者降至可接受范围内。设备信息通报是现阶段“三横三纵”体系下进行的管理创新,三级设备监控信息渠道构建了空管设备信息传递网络,是及时、准确、全面识别空管设备危险源的重要手段。做好空管设备运行信息通报,是做好设备风险管理、乃至空管系统风险管理的必要条件,是落实持续安全理念的必然结果。

三、设备运行信息通报的TECOSS五维评价指标

如何做好空管设备运行信息的通报工作呢?笔者提出TECOSS五维评价指标即:即:及时(Timely)、准确(Exact)、完整(Complete)、不瞒漏(non-Omitted)、简明扼要(Short&Sweet)。

1、及时(Timely)

所谓“及时”,是指在截止时刻前通报空管设备的运行信息,不拖延。

“及时”体现在两个方面:

一方面,口头汇报时要及时。按照民航局空管局规定,设备故障发生后20分钟内,设备运行保障部门应将将故障简要情况报所在地区空管局设备运行监控协调部门,各地区空管局设备运行监控协调部门应在10分钟内报民航局空管局设备运行保障值班室,这也就意味着若设备故障原因未查明,需要一定的修复时间,也需在20分钟内进行上报。中南地区为此制定了更严格的规定:设备发生重大故障15分钟内,设备维护单位应电话通告中南空管局设备运行监控室[8];故障设备修复并重新投入使用后30分钟内,应电话通告中南监控室[9]。在设备抢修期间,大家的精力都是放在如何尽快修复设备上,这可以理解;但是,信息通报意义重大,领导们也很重视,很关心其故障情况、维修进展,有时也会电话了解,重视程度由此可见一斑。信息通报和设备维修一样,作为安全生产的一部分,是不可缺少的。运维单位可以先通报故障时间、现象和影响,待有空闲时间时再报详情。

另一方面,书面汇报时要及时。中南设备运行监控中心为了确保参加每日安全生产例会(每天16:30),将各运维单位递交每日简报的截至时刻设为16:00。一般情况下不能晚于此时刻。并且当天16:00～18:00后发生新的、达到通报等级的故障时及时补充通报。

2、准确(Exact)

所谓“准确”,是指通报的空管设备运行信息与事实相符合,无差错。

有一次,设备运行监控中心收到某自动化系统“雷达大面积丢失”的故障信息,该中心值班人员相当重视,让相关运维单位确认。经过实时录像回放,发现该扇区目标有7个之多,只有3个雷达目标有丢失现象;并且该雷达覆盖的其他扇区显示良好。那么信息通报不准确的原因在哪里呢?调查后发现,是因为某一单路雷达故障,导致席位目标丢失,席位管制员电话通报“雷达大面积丢失”,信息通报人员逐级依次上报所致。

信息通报的准确性的提高需要相关工作人员增强责任心,同时加强信息通报规定的学习和通信、导航、监视等业务知识的积累。

3、完整(Complete)

所谓“完整”,是指通报的信息保持着应该有的部分和细节,无残缺。

设备运行保障部门通报设备故障信息时须包含时间、台点(如汕头莱芜雷达站、广州新机场塔台楼14楼)、设备型号、具体故障现象、可能的故障原因、造成的影响和修复进展等要素。唯有如此,方能提供空管设备运行的最大的信息量,避免实践中电话问来问去的低效率。

4、不瞒漏(non-Omitted)

所谓“不瞒漏”,是指信息通报时不应该出现本应列入或提到的内容,因故意掩盖,或大意疏忽而没有列入或提到的情况。在实际工作中,维护人员往往因为专注于现场的抢修而可能忘了通报修复信息。

按照规定,设备发生达到通报标准的故障则应该通报。但是,有部分设备运维单位有顾虑:认为上报故障过多,领导会认为该地区故障频发而产生负面的印象。殊不知工作本身应经得起推敲,按规定执行方才能提高本地区的运行管理水平,才能建立真正良好的形象。中南地区也曾发生过故障设备厂家来修理但未修复,运维单位仍没有通报该故障的例子。

5、简明扼要(Short&Sweet)

所谓“简明扼要”是指内容集中、篇幅短小、提纲挈领、不枝不蔓。《空管设备每日运行简报》名称中的“简”字已经点明了这个要点。简明扼要是语言描述上的要求。中南空管局下辖15个技术保障部/中心,简明扼要的语言描述口头上能提高信息通报的效率,书面上能减轻设备运行监控中心值班人员文字整理的工作量。

四、TECOSS模型的实证

在中南设备运行监控中心用于信息通报的电子值班系统中的实际运行中,笔者发现:部分用户填写故障条时语句不通。为此增加了故障输入时的“预览”流程,强制用户填写时预览,一定程度上提高了全区的信息通报质量。

基于TECOSS模型建立的中南设备运行监控中心电子值班系统的评价模型已经投入运行。设备运行监控中心值班人员可以在每日简报收集、整理完毕之后,逐一对各运维单位当日的简报作出评价。

设备运行监控中心可以就任一时间段的指标进行检索,统计出各运维单位(技保部)的在完整性、及时性、准确性以及是否瞒漏报等评价维度方面的数据,作出此阶段的评价柱状图,量化评价的信息通报质量即可一目了然。

目前阶段,量化评价还停留在1天1评价,即对各运维单位每天填报的1份日报做一次TECOSS评价。随着空管设备运行信息通报工作的不断规范化、信息填报人员的专职化,可以对每条故障、VHF干扰、停机等信息逐一评价,生成更精确、更全面的统计数据,用以评价、指导各级监控部门的信息通报工作,从而减少上一级机构汇总(每天汇总1次成《日报》,每月汇总1次成《月报》)信息时的工作量。

五、结语

自2007年底各地设备运行监控室成立以来,空管设备运行信息通报的工作从无到有、从少到精,逐渐成为各级领导、各专业部/室、各专家组了解设备运行最新信息、掌控设备运维态势的关键环节。

本文创造性地提出TECOSS五维评价模型,用以指导信息通报工作。该模型对于全区乃至全国的空管电子值班系统的运行评价也同样适用。

按照TECOSS五维评价模型展开空管设备运行信息的通报,必能做精、做强通报工作。随着“三横三纵”体系建设的不断推进,空管持续安全的基础将不断夯实,空管设备的MRO(Maintenance,Repair,Operation)必将科学、高效展开,又好又快发展。

摘要：首先从空管设备规模日渐壮大、空管一体化运行改革不断推进、大区管模式下的协同需要、空管持续安全等四个层面分析空管设备运行信息通报的必要性;进而提出了TECOSS五维评价模型,即:及时(Timely)、准确(Exact)、完整(Complete)、不瞒漏(non-Omitted)、简明扼要(Short & Sweet);最后以民航中南空管局设备运行监控中心电子值班系统的相关评价模型做了实证。该模型对于电力、煤炭等其他行业的持续安全同样可资借鉴。

关键词：空管设备,运行信息通报,TECOSS,五维评价模型,持续安全

参考文献

[1]郑毅,王璇.了解需求促进协调实现“安全、容量、服务、效率”目标—民航空管保障服务工作座谈会召开[J].空中交通管理,2008,2.

[2]http://10.1.100.221/jksroot/,民航空管设备监控及信息通报系统[EB/OL].内部网页,2009,7.

[3]高毅.积极推进空管运行协调决策机制的建设[J].中国民用航空,2005,1.

[4]苏兰根.苏兰根在空管系统2009年年中工作研讨会上的讲话[E].内部资料,2009,7,9.

[5]朱道娴.完善技术保障体系提高空管行业核心竞争力[J].中国民用航空,2004,5.

[6]吕小平.汶川地震对空管实施保障和建设的启示[J].空中交通管理,2008,8.

[7]吕小平.空中交通排队辅助决策系统(AMAN/DMAN)[J].空中交通管理,2007,9.

[8]《中南空管设备运行协调通报规定》第五条[E].内部资料.2008,5,23.

空管信息处理 篇9

随着民航空管的信息化业务快速发展, 各种应用不断深入, 空管信息化工作取得了长足进步。与此同时, 伴随着空管网络规模不断扩大, 系统复杂性不断增加, 越来越多的网络设备、服务器和应用系统需要被有效地监控和管理。如何将网络监控技术应用于空管网络实际环境, 实现网络中关键资源的统一集中管理, 对于空管信息化网络运维工作有着重要意义。

2 民航东北空管局信息化网现状分析

民航东北空管局信息化网络系统采用星型结构组网, 初步建成于2004年。网络依托民航ATM数据通信网, 以沈阳地区为中心, 各空管分局、站为节点, 覆盖整个东北地区, 为民航东北空管局电子政务平台、协同办公系统、生产信息系统、电子值班日记系统、视频会议系统、应急指挥系统、生产辅助系统等多种应用提供基础网络传输平台。网络目前已形成具有1200余个信息接入点的规模, 初步实现了“千兆到楼层、百兆到桌面”的设计目标。

目前, 民航东北空管局信息化网络运维工作中存在的主要问题如下:

(1) 网络中共有服务器、交换机、路由器、UPS等各类设备三百余台, 随着业务不断拓展, 设备数量逐年增多, 维护压力不断增大。

(2) 维护人员由于缺少集中监控手段, 通常情况下故障首先由用户发现, 导致维护工作处于被动状态, 设备的巡视、维护和管理等工作效率不高。

(3) 少数设备虽然提供网管功能, 但维护人员需逐个登录多个设备进行查看, 无法实现整个网络的有效监控和集中管理。

为解决上述问题, 有必要通过在网络中部署统一的网络监控系统, 对网络中重要的设备、应用系统进行有效监控, 从而有效提高网络维护质量。

3 基于SNMP技术的网络监控系统实现原理

3.1 实现原理

SNMP (Simple Network Management Protocol) 即简单网络管理协议, 用于对各种厂家不同类型的软硬件资源进行监控。SNMP协议是目前TCP/IP网络中应用最为广泛的网络管理协议之一。它通过轮询方式对网络资源进行实时监控, 当检测到异常事件后, 通过图形、声音、电子邮件、短信等方式, 按照预先制定策略向维护人员发出告警, 从而大大提升网络运维水平。

3.2 监控方式

网络监控系统一般提供主动监控和被动监控两种方式。主动监控方式是指按照维护人员预定策略, 对网络资源的运行状态进行主动探测。故障发生后, 主动向维护人员发出告警, 并能自动执行重新启动应用程序、服务和数据库等操作。被动监控方式是指被动的收集网络资源日志, 占用资源相对较少, 用于对主动监控方式进行补充。

3.3 实现功能

网络监控系统通常提供五个功能, 分别为网络设备监控、链路监控、服务器监控、应用系统监控和机房环境监控。

(1) 网络设备监控:对网络设备的CPU利用率、内存利用率、接口利用率、端口流量等信息进行实时监控。

(2) 链路监控:对网络中的骨干链路状态进行监控。

(3) 服务器监控:对服务器的CPU、硬盘、内存等硬件指标以及操作系统的运行状态进行监控。

(4) 应用系统监控:对各信息化系统的应用程序、中间件和数据库的运行状态进行监控。

(5) 机房环境监控:对机房供配电系统、UPS电源、空调、机房温湿度等进行监控。

3.4 故障告警方式

当设备或系统出现故障时, 按照预先制定的策略, 通过图形、声音、电子邮件、短信等方式向维护人员进行告警。

(1) 图形告警:通过监控界面上被监控网络资源图标颜色的变化, 提示维护人员是否出现故障。

(2) 声音告警:在监控终端上播放告警音乐, 向维护人员进行告警。

(3) 电子邮件告警:通过内部的电子邮件系统, 将故障时间、故障现象等信息以电子邮件形式发送给维护人员。维护人员通过FOXMAIL或OUTLOOK EXPRESS等邮件客户端软件, 可以及时查阅邮件, 处理告警信息。

(4) 短信告警:通过短信猫将故障信息以短信形式发送给维护人员。

(5) 邮件推送方式告警:先利用电子邮件告警功能, 将故障信息发送至维护人员邮箱, 然后利用邮件短信提醒功能, 当故障信息邮件到达时, 通过短信将故障信息发送至维护人员的手机中。

4 网络监控系统在空管信息化中的应用

WhatsUp Gold软件是Ipswitch公司开发的监视TCP/IP、NetBUI和IPX网络状态的工具。它提供控制台和网页两种操作模式, 可监控所有支持SNMP的设备与服务。通过统一部署, 目前已实现民航东北空管局信息化网、无线网、视频会议、应用系统的集中监控。

(1) 实现了全区信息化网实时监控。监控内容包括链路监控和网络设备监控, 其中网络设备包括路由器、防火墙、交换机等。

(2) 实现了全区三套视频会议系统的实时监控。监控内容包括多点控制单元、视频会议终端等设备。

(3) 实现了全区无线网出口防火墙、无线控制器和无线接入点的实时监控。

(4) 实现了电子政务平台、协同办公系统、电子值班日记系统、即时通信系统等应用的实时监控。

下面以分别以实现即时通信系统监控、协同办公系统数据库监控和网络设备端口流量监控为例, 介绍网络监控技术在空管信息化网中的实际应用。

4.1 监控即时通信系统

民航东北空管局即时通信系统采用腾讯公司开发的企业版BQQ服务软件, 对其进行监控, 需要做如下配置:首先在局即时通信系统服务器上开启SNMP功能, 然后进入WhatsUp Gold后台管理界面, 在Credential library选项添加一个新的Community String认证。进入Active Monitors的NT Service Monitor选项, 添加BQQ_Admin服务, 选择Restart on failure服务。进入Apply Action Library, 分别添加Web Alarm、E-mail Action、SMS Direct Action三种策略。当WhatsUp Gold检测到即时通信系统服务停止运行后, 将从后台自动重新启动BQQ_Admin服务, 确保在无维护人员参与的情况下快速恢复系统。同时, 系统还将在第一时间通过声音、邮件、短信三种方式, 将故障时间、故障设备信息及时发送给维护人员。

4.2 监控协同办公系统数据库

民航东北空管局协同办公系统数据库采用的是Oracle9.2, 其核心服务是OracleServicesSKYNEWS数据库服务和OracleOraHome92TNSListener监听服务。对其进行监控, 首先需要在协同办公系统数据库服务器上开启SNMP功能, 然后进入WhatsUp Gold后台管理界面, 在Credential library选项添加一个新的Community String认证。进入Active Monitors的NT Service Monitor选项, 添加OracleServicesSKYNEWS和OracleOraHome92TNSListener服务, 最后选中Restart on failure服务。

4.3 监控网络设备端口流量

民航东北空管局信息化网核心交换机为CISCO 4507, 对其进行监控, 首先需要在CISCO 4507上开启SNMP功能。然后进入WhatsUp Gold后台管理界面, 选择Credential library选项, 添加一个新的Community String。进入Performance选项, 选中Interface Utilization选项, 并设置数据收集间隔为1分钟。进入WhatsUp Gold前台界面, 选择CISCO 4507设备属性中的Interface Utilization选项, 即可查看各端口流量。

4.4 网络监控系统存在的安全问题

(1) 通过WhatsUp Gold提供的WEB接口, 维护人员可从网内任何一台终端登录监控系统, 查看网络状态或更改网络配置。为提高WEB访问的安全性, 应启用SSL数据加密功能, 确保客户端与服务器之间的数据以密文方式传输, 从而降低潜在风险。

(2) SNMP V1和SNMP V2均采用未加密的明文密码进行认证, 存在安全隐患。为防止用户非法截取SNMP信息, 提高网络安全性, 建议被监控设备与监控服务器之间尽可能采用SNMP V3进行通讯。对于早期不支持SNMP V3协议的设备, 可通过配置访问控制列表策略, 确保经过授权认证的终端才能访问监控系统。

5 结语

本文以WhatsUp Gold系统为例, 结合民航东北空管局信息化网实际环境, 介绍了网络监控系统的组成、基本原理、监控方式和实现功能, 并对其中的关键问题进行了研究。利用网络监控技术实现空管信息化关键资源的统一监控和集中管理, 能够有效提高空管信息化网络的运维效率, 从而为空管信息化网络运维工作打下坚实基础。

参考文献

[1]雷震甲.计算机网络管理[M].西安电子科技大学出版社, 2006.

[2]姚永翘.计算机网络管理与维护技术[M].清华大学出版社, 2011.

[3]韩卫占.现代通信网络管理技术与实践[M].人民邮电出版社, 2011.