陳安林 彭小山
【摘 要】光纖通信系統(tǒng)是信息化建設(shè)的基礎(chǔ)平臺,由于其采用通用技術(shù)和產(chǎn)品,光纜線路幾乎沒有安全監(jiān)測措施,存在被竊聽的隱患。本文闡述了一種光纜線路竊聽監(jiān)測系統(tǒng)設(shè)計方案,能夠很好的保障光纜線路的安全。
【關(guān)鍵詞】光纜;竊聽;監(jiān)測;監(jiān)測站;監(jiān)測中心
中圖分類號: TP311.52 文獻標識碼: A 文章編號: 2095-2457(2017)17-0064-002
Design of Cable Cable Eavesdropping Monitoring System
CHEN An-lin1 PENG Xiao-shan2
(1.78322 troops,Pu'er Yunnan 665199,China;2.78300 troops,Kunming Yunnan 650032,China)
【Abstract】Fiber optic communication system is the basic platform of information construction.Because of its use of general technology and products,there are few safety monitoring measures in the cable line,and there are hidden hidden dangers.This paper presents a design scheme for the monitoring system of cable wire wiretapping,which can guarantee the safety of the cable line.
【Key words】Optical cable;Eavesdropping;Monitoring;Monitoring station;Monitoring center
1 竊聽監(jiān)測系統(tǒng)工作原理
圖1是光纜線路竊聽監(jiān)測系統(tǒng)的結(jié)構(gòu),其工作原理如下:竊聽第一特征檢測模塊的長波長光源發(fā)出1.625μm波長光信號,經(jīng)光切換單元、耦合器與通信信號一起注入待測光纖。在另一端經(jīng)WDM分出1.625μm波長的光信號,送到光功率采集單元,測出光功率大小并與發(fā)端光功率比較。如果光纖中產(chǎn)生符合竊聽第一特征的微量光功率泄漏,就自動觸發(fā)竊聽第二特征檢測與定位模塊(BOTDR模塊)[1]進行光纖應(yīng)變檢測。若檢測到竊聽第二特征,則斷定線路遭受竊聽,同時實現(xiàn)竊聽定位;若光纖沒有檢測到竊聽第二特征,則表明線路沒有遭受竊聽,長波長光源經(jīng)光切換單元切換后和光功率采集單元一起測量其他光纖中的功率泄漏情況。
為避免BOTDR模塊發(fā)出的檢測光干擾光纖中的正常通信信號,一旦利用長波長光信號法檢測到竊聽第一特征,就把該光纖上的信號倒換至備用光纖后,再觸發(fā)BOTDR模塊檢測該光纖中是否存在竊聽第二特征。
按各組成模塊的功能可將系統(tǒng)分為竊聽監(jiān)測站和竊聽監(jiān)測中心等部分。
竊聽監(jiān)測站分布在各個光復(fù)用、光中繼站的傳輸機房,是本監(jiān)測系統(tǒng)的核心,包括長波長光源單元、光功率告警采集單元、BOTDR單元、程控光開關(guān)單元、波分復(fù)用器單元等。負責(zé)監(jiān)測系統(tǒng)接收端分離出的長波長光信號的光功率,并根據(jù)其變化情況確定是否需要進一步啟動BOTDR模塊檢測、定位竊聽第二特征,以及把結(jié)果數(shù)據(jù)上報竊聽監(jiān)測中心。竊聽監(jiān)測站的基本功能:接收竊聽監(jiān)測中心的控制命令;控制光開關(guān)的轉(zhuǎn)換;控制BOTDR的測試;控制告警監(jiān)測;實現(xiàn)系統(tǒng)的點名、周期、告警測試功能[2]。
竊聽監(jiān)測中心是整個光纜線路自動監(jiān)測系統(tǒng)的操作、維護、處理、統(tǒng)計、分析和監(jiān)管的中心。從各個竊聽監(jiān)測站收集光纖測試數(shù)據(jù)并整理成有用的信息給網(wǎng)絡(luò)管理人員,同時也對測量數(shù)據(jù)異常的光纖發(fā)出告警。無論網(wǎng)絡(luò)規(guī)模大小,所有竊聽監(jiān)測站都可以接收到竊聽監(jiān)測中心的指令,并正確地執(zhí)行測試、對比和記錄等功能,使維護人員可以進行光纜線路竊聽的自動監(jiān)控。
2 竊聽監(jiān)測系統(tǒng)工作流程
光纜線路竊聽監(jiān)測系統(tǒng)綜合了長波長光信號法和BOTDR法,組成核心是竊聽第一特征檢測模塊和竊聽第二特征檢測與定位模塊,它們在一個系統(tǒng)中相互協(xié)作,實現(xiàn)光纜線路監(jiān)測,具體工作流程如圖2所示。
監(jiān)測系統(tǒng)采用中心波長為1.625μm的穩(wěn)定光源,長波長光信號與通信信號共同耦合入光纖傳輸。在另一端經(jīng)WDM分離出長波長光信號,送至光功率檢測模塊。光功率檢測模塊的采集單元對分離出的長波長光信號功率進行采集,并將采集的數(shù)據(jù)傳送到光功率控制單元進行光功率數(shù)據(jù)分析比較。在此之前,要設(shè)定竊聽光功率泄漏的門限值,將超過告警門限的光功率數(shù)據(jù)及時上報竊聽監(jiān)測中心。竊聽監(jiān)測中心對各個光功率控制單元傳報的數(shù)據(jù)進行分析統(tǒng)計,對發(fā)生超門限值的光功率變化進行警告。此時,把該光纖上的信號倒換至備用光纖后,并自動啟動竊聽監(jiān)測站的BOTDR模塊和程控光開關(guān)對該光纖進行應(yīng)變測試。BODTR測試光經(jīng)指定的光開關(guān)進入WDM,WDM接入在發(fā)端ODF架光纖活動接頭處,測試光耦合進入被測光纖。BODTR模塊根據(jù)返回的布里淵散射光的頻移量來測試光纖應(yīng)變大小和特點,對端介入光濾波器可阻斷測試光進入后端的通信設(shè)備。最后將測試的曲線數(shù)據(jù)上傳竊聽監(jiān)測中心進行分析,若光纖應(yīng)變的大小及分布特征符合竊聽第二特征,則可斷定這段光纖遭受竊聽。然后發(fā)出聲光報警、自動撥叫值班電話等,并可借助地理信息系統(tǒng)和全球衛(wèi)星定位系統(tǒng),在竊聽監(jiān)測中心的監(jiān)控屏幕上以地圖的形式準確地顯示出光纜的路由和竊聽點的位置[3]。
此外,由于竊聽第一特征檢測模塊是基于長波長光信號對彎曲功率泄漏敏感特性實現(xiàn)的,設(shè)定不同報警門限值,該系統(tǒng)還可以用于動態(tài)觀察光纜光纖的特性變化、判斷光纖線路的長期的劣化情況等。所以,此系統(tǒng)還可以精確地監(jiān)測光纜線路故障。endprint
3 竊聽監(jiān)測系統(tǒng)的組成
圖3 光纜線路竊聽監(jiān)測網(wǎng)絡(luò)結(jié)構(gòu)
下面介紹光纜線路竊聽監(jiān)測系統(tǒng)中竊聽監(jiān)測站和竊聽監(jiān)測中心的配置原則。某一個管理區(qū)域段內(nèi)的光纜線路由若干個竊聽監(jiān)測站分段管理,分布在各個光復(fù)用、光中繼站的傳輸機房,其個數(shù)及配置取決于該段光纜的長度和監(jiān)測方式[4]。一定數(shù)量的竊聽監(jiān)測站通過數(shù)據(jù)通信網(wǎng)絡(luò)連接到一個竊聽監(jiān)測中心,多個竊聽監(jiān)測中心匯接至上一級竊聽監(jiān)測中心。根據(jù)管理區(qū)域的大小和竊聽監(jiān)測站數(shù)量的多少,竊聽監(jiān)測中心的級數(shù)可設(shè)計為一級,也可設(shè)計為二級或三級。
如圖3所示,是由竊聽監(jiān)測站和二級竊聽監(jiān)測中心組成的一個竊聽監(jiān)測網(wǎng)絡(luò)結(jié)構(gòu),采用模塊化、分布式多級體系結(jié)構(gòu)。
4 竊聽監(jiān)測站的設(shè)計
竊聽監(jiān)測站由長波長光源模塊、光功率告警采集單元、BOTDR模塊、程控光開關(guān)、波分復(fù)用器(WDM)、控制器單元、電源單元、光濾波器、分光器、調(diào)制解調(diào)器等組成[5-6]。
4.1 長波長光源模塊
長波長光源模塊主要產(chǎn)生對竊聽造成的彎曲光功率泄漏敏感的1.625μm波長的光信號,它與通信信號共同耦合入光纖傳輸,在另一端經(jīng)WDM分離出長波長光信號,送至光功率告警采集單元。
4.2 光功率告警采集單元
光功率告警采集主要有光功率采集子單元、光功率告警控制子單元和負責(zé)兩者通信的單片機控制子單元等組成,如圖4虛線方框內(nèi)所示。
光功率采集子單元主要完成對各路待測光纖對端分離出的長波長光信號功率的自動采集。一次可以掃描多路光路并采集數(shù)據(jù),從而保證光纜線路竊聽實時監(jiān)測的實現(xiàn)。光信號進入光功率采集子單元,首先經(jīng)過光電轉(zhuǎn)換,再根據(jù)光的強度選擇相應(yīng)的放大倍數(shù)將電信號放大后送入模數(shù)轉(zhuǎn)換器,將電信號轉(zhuǎn)換為相應(yīng)的光功率值。
當采集完數(shù)據(jù)后,通過串口傳給光功率告警采集子單元,光功率控制子單元把異常數(shù)據(jù)上報控制器單元(CPU),然后,CPU決定是否啟動BOTDR模塊對指定的光路進行竊聽第二特征檢測??梢哉f,光功率告警采集單元觸發(fā)了BOTDR模塊的測試,只有當通過長波長光信號法檢測到竊聽第一特征時,系統(tǒng)才會自動觸發(fā)BOTDR模塊做測試,延長了BOTDR模塊和程控光開關(guān)模塊的壽命,節(jié)約了系統(tǒng)資源。
4.3 BOTDR模塊
BOTDR模塊主要用于竊聽第二特征的檢測與定位。CPU控制BOTDR和光開關(guān),通過合波器可依次向光纜中的某一被測光纖發(fā)送光脈沖。利用光時域反射原理,檢測各條線路返回布里淵散射信號的頻移變化,從而得出光纖上應(yīng)變的變化并對其定位。
4.4 程控光開關(guān)單元
在光纜線路竊聽監(jiān)測系統(tǒng)中,由于長波長光源發(fā)出的長波長信號光需要不斷地掃描光纜中多根光纖,所以,程控光開關(guān)可將測試單元發(fā)出的測試光信號切換到不同光纖中。啟動BODTR模塊作竊聽第二特征測試時,也要通過程控光開關(guān)單元切換通路。
4.5 波分復(fù)用器單元
WDM用于耦合波長為1.55μm通信光和波長為1.625μm長波長監(jiān)測光,此時用作合波器;對端用WDM分離出長波長監(jiān)測光,此時用作分光器,監(jiān)測光被濾出,而其內(nèi)部允許通信光通過[7]。此外,對于BOTDR模塊發(fā)出的監(jiān)測脈沖光的合、分,也是通過WDM完成的。
5 竊聽監(jiān)測中心的設(shè)計
竊聽監(jiān)測中心是系統(tǒng)操作、維護、處理、統(tǒng)計、分析和監(jiān)管的中心,由電腦、專用軟件和外設(shè)組成,管理一定數(shù)量的竊聽監(jiān)測站。由主備服務(wù)器、監(jiān)測終端、路由器、同步和異步調(diào)制解調(diào)器、集線器、網(wǎng)絡(luò)適配器及其它一些附屬設(shè)備組成一個局域網(wǎng),竊聽監(jiān)測中心可與網(wǎng)管系統(tǒng)進行連接[6]。
竊聽監(jiān)測中心主要完成以下幾個方面的功能:
負責(zé)竊聽監(jiān)測站的全面管理,是竊聽監(jiān)測站的指揮控制中心;
接收竊聽監(jiān)測站傳來的竊聽或故障告警信息,并做出相應(yīng)的處理;
接收竊聽監(jiān)測站的測試數(shù)據(jù)文件,進行數(shù)據(jù)分析處理并記錄;
設(shè)定竊聽告警門限值;
向網(wǎng)管發(fā)送竊聽或故障信息。
6 小結(jié)
本文分析了一種光纜線路竊聽監(jiān)測系統(tǒng)工作原理和工作流程,闡述了監(jiān)測系統(tǒng)組成及其模塊設(shè)計,簡要介紹了竊聽監(jiān)測站和竊聽監(jiān)測中心的設(shè)計。
【參考文獻】
[1]鄧大鵬,李洪順,趙峰,等.軍用光纜竊聽監(jiān)測研究[A].2006年北京地區(qū)研究生學(xué)術(shù)交流會論文集[C].北京:北京郵電大學(xué)出版社,2006:208-212.
[2]胡慶,張德民.一種光纜傳輸性能實時自動監(jiān)測系統(tǒng)[J].江西通信科學(xué)技術(shù),2002,6:12-14.
[3]邵晴.基于Web GIS的光纜監(jiān)測系統(tǒng)的研究[D].北京:北京工業(yè)大學(xué),2004.
[4]李民.光纜監(jiān)測系統(tǒng)的設(shè)計與實現(xiàn)[D].北京:北京交通大學(xué),2003.
[5]戴一民.光纜干線自動監(jiān)測系統(tǒng)設(shè)計[D].湖北:華中科技大學(xué),2004.
[6]張伯良,陳亞東.黑龍江省光纜線路自動監(jiān)測系統(tǒng)建設(shè)的探討[J].電力系統(tǒng)通信,2005,3:59-63.
[7]尹蜻.光纜監(jiān)測系統(tǒng)的三種監(jiān)測方式[J].山東通信技術(shù),2001,4:9-10.endprint