摘? 要：航空氣象報文綜合告警系統(tǒng)致力于解決民航空管氣象預報、觀測從業(yè)人員在安全生產工作中關鍵時間節(jié)點提醒手段匱乏、氣象產品檢測告警機制不完善的痛點，基于網絡安全技術、Qt技術等，實現空管氣象預報、觀測工作流程中多種氣象產品的發(fā)布提醒、狀態(tài)檢測、延遲告警等一系列模塊功能的設計研發(fā)應用，助力氣象安全保障服務質量提升，促進安全生產工作平穩(wěn)運行。

關鍵詞：安全;空管;氣象;報文;Qt;告警

中圖分類號：TP273+.4? ? ? ? ? 文獻標識碼：A文章編號：2096-4706（2022）01-0014-03

Abstract： The aviation meteorological message comprehensive warning system is committed to solving the pain points of the civil aviation management meteorological forecast and observation practitioners’ lack of reminder means for key time nodes in the safety production work and the imperfect detection and warning mechanism of meteorological products. Based on the network security technology and Qt technology， the design， development and application of a series of module functions such as aviation management meteorological forecast， release reminders of various meteorological products in the observation workflow， status detection， delay warning， etc.， help improve the quality of meteorological safety assurance services and promote the smooth operation of safety production.

Keywords： safety; air traffic control; meteorology; message; Qt; warning

0? 引? 言

隨著經濟全球化、區(qū)域經濟一體化和城市化進程的不斷發(fā)展，新時代背景下中國民航在經濟發(fā)展中承擔著越來越重要的角色。近四十年來，我國民航業(yè)飛速發(fā)展，旅客周轉量、旅客運輸量等關鍵指標已躍居世界第二。民航發(fā)展，空管先行，隨著航空管制工作模式不斷朝精細化的方向發(fā)展，對航空氣象服務的要求也隨之不斷提高，提供更為及時、準確的航空氣象信息服務對促進飛行安全、正常、高效意義重大。航空氣象報文產品是航空氣象信息服務極為重要的一環(huán)，如何高效、可靠地完成這一環(huán)的氣象服務工作，是保障民航運行安全的核心之一。特別是在新的航空氣象報文差錯標準出臺后，嚴防“錯忘漏”，已經成為氣象報文類產品發(fā)布工作流程中需要時刻牢記的準則。

航空氣象報文綜合告警系統(tǒng)就是在這樣的大背景下設計研發(fā)的，它關注空管氣象預報、觀測從業(yè)人員日常氣象報文等產品制作和發(fā)布的全流程，基于網絡安全技術、Qt技術等進行設計實現，在工作流程中各個關鍵節(jié)點提供監(jiān)測、提醒、告警等功能的綜合性輔助系統(tǒng)。

1? 系統(tǒng)概述

航空氣象報文主要包括機場天氣報告、機場預報、著陸預報、起飛預報、機場警報和風切變警報等，空管氣象預報、觀測從業(yè)人員在實施本機場的天氣觀測與探測，收集和分析各種氣象資料后，在相應的時間點完成上述相關產品的制作和發(fā)布，同時向民用航空氣象用戶提供講解、咨詢、展示和飛行氣象文件等氣象服務。結合以上特點，基于網絡安全技術、Qt技術和數據庫技術完成本系統(tǒng)設計研發(fā)，在報文產品的制作準備階段、實施階段、發(fā)布驗證階段提供可自定義的時間節(jié)點提醒服務、提供預報觀測交互提醒服務、提供對已發(fā)產品的監(jiān)測告警服務、提供重要飛行保障智能提醒服務等。

2? 系統(tǒng)總體設計

本系統(tǒng)充分考慮用戶需求、系統(tǒng)穩(wěn)定性、跨平臺性以及操作系統(tǒng)交互性等因素，采用C/S架構，服務器數據庫為Oracle 10g，客戶端研發(fā)采用Qt開發(fā)框架和MinGW集合庫，使用C++高性能開發(fā)語言，保證系統(tǒng)具有海量終端并發(fā)，數據處理高效、交互靈敏便捷、運行安全穩(wěn)定、跨平臺易移植等特點。

Qt是一個跨平臺C++圖形用戶界面應用程序開發(fā)框架，它包含各種功能不同的模塊，每個模塊都有隸屬于自己的類庫，Qt既可以開發(fā)GUI程序，也可用于開發(fā)非GUI程序。此外，采用QtCreator這樣的輕量級跨平臺集成開發(fā)環(huán)境，有利于充分發(fā)揮其優(yōu)良的跨平臺特性、面向對象特性，且可以獲得大量開發(fā)文檔、XML和豐富的API支持，實現高性能的圖形渲染能力。MinGW（Minimalist GNU for Windows）是用于開發(fā)原生Windows應用的開發(fā)環(huán)境，可為Windows平臺客戶端應用開發(fā)提供豐富的庫文件支持。系統(tǒng)總體架構如圖1所示。

3? 系統(tǒng)功能模塊

3.1? 網絡安全模塊

十四五規(guī)劃將網絡安全和數據安全擺在了至關重要的位置，使之成為未來最受關注的領域之一。面對大量的數據信息，如何進行處理與保護已成為社會關注的重要話題，而網絡安全則直接關系到數據信息的安全，所以網絡安全架構設計是系統(tǒng)設計之初必須重點關注的部分。本系統(tǒng)在終端和數據庫之間架設防火墻、入侵檢測系統(tǒng)等設備來實現網絡安全層面的基礎建設，通過ACL訪問控制技術和入侵檢測技術為數據交互提供安全的網絡環(huán)境。訪問控制是信息系統(tǒng)重要的安全功能之一，它的任務是在為用戶對系統(tǒng)資源提供最大限度共享的基礎上，對用戶的訪問權進行管理，防止對信息的非授權篡改和濫用。訪問控制對經過身份鑒別后的合法用戶提供所需要的且經過授權的服務，拒絕合法用戶的越權服務請求，拒絕非法用戶非授權訪問，保證用戶在系統(tǒng)安全策略下有序工作。訪問控制列表（Access Control Lists，ACL）是應用于防火墻、路由器、交換機等網絡設備接口的指令列表，這些指令列表用來告訴網絡設備哪些數據包可以接受、哪些數據包需要拒絕，不但可以起到控制網絡流量、流向的作用，且在很大程度上起到保護網絡設備、服務器的關鍵作用，簡單來說，ACL是由Permit和Deny語句組成的一系列有順序的規(guī)則，這些規(guī)則可根據數據包的源地址、目的地址、端口號等來描述。入侵檢測系統(tǒng)（Intrusion Detection System，IDS）是對網絡中傳輸的數據進行實時監(jiān)測，發(fā)現其中存在的攻擊行為并進行相應響應的網絡安全設備，是防止主機和網絡攻擊的有效方法。與防火墻的被動防御設備不同，IDS是一種主動的安全防護技術，是防火墻的良好補充，也是構建完善信息安全防御體系必不可少的設備。本系統(tǒng)中部署的入侵檢測設備可以對來自客戶端的流量進行檢測分析，通過入侵檢測技術識別可能的攻擊，并與防火墻等網絡安全設備形成聯(lián)動，更好的保護業(yè)務生產系統(tǒng)安全運行。

3.2? 后臺連接模塊

為實現對產品的數據監(jiān)測、告警，本系統(tǒng)通過Qt技術設計后臺連接模塊實現與氣象數據庫建立持久穩(wěn)定的連接。Qt為數據庫編程提供了一個類似JDBC的統(tǒng)一操作模型，底層是具體數據庫或數據庫接口的插件，由其負責完成真正的數據庫操作。Qt數據庫模型的基礎類是QSqlDatabase對象，擁有一個QSqlDatabase對象代表擁有一個數據庫的連接，在一個已經Open的QSqlDatabase對象上，可以執(zhí)行各種數據庫操作。由于Qt開源版本沒有提供Oracle數據庫驅動，要實現Qt與Oracle數據庫的連接，需要根據源代碼手動編譯Oracle驅動。通過qmake編譯得到對應當前版本Qt和Oracle的連接庫文件，在客戶端安裝Oracle或者OracleInstantClient，通過創(chuàng)建一個QSqlDatabase對象，就可以在后臺和Oracle數據庫建立連接。此外，本系統(tǒng)還采用開源項目模塊QFtp，實現后臺與FTP服務器建立連接，為更多產品數據的上傳預留接口。

3.3? 綜合配置模塊

本系統(tǒng)基于QSettings類設計了綜合配置模塊來提供各項系統(tǒng)功能配置的精細化調整。QSettings是Qt提供的專用于實現配置統(tǒng)一操作的類，QSettings類提供了持久的跨平臺應用程序設置，用戶通常期望應用程序記住其對所有會話功能進行的配置，這些信息通常存儲在Windows系統(tǒng)注冊表、OSX和Linux等的屬性列表文件中，在缺乏標準的情況下，通常使用INI文本文件。QSettings圍繞這些抽象技術，使用戶能夠以便捷的方式保存和恢復應用程序設置，QSettings API基于QVariant，可以保存QString、QRect、QImage等多種基礎類型，此外它還支持自定義存儲格式。本系統(tǒng)中的配置文件實時存儲在本地INI文件當中，方便隨時對多個具體設置參數進行修改。

3.4? 界面功能模塊

結合用戶需求和工作現場實際環(huán)境，系統(tǒng)主界面UI設計采用較為緊湊的布局，并按系統(tǒng)功能模塊進行了區(qū)域劃分。界面設計采用Qt樣式表（Qt Style Sheets，QSS）來實現。QSS是Qt提供的一種用來自定義控制外觀的機制，QSS大量參考了CSS的內容，盡管QSS在可用屬性、選擇器、功能性上要弱于CSS，但與Qt融合性更好。界面部分主要包括自定義鬧鐘模塊、數據庫連接模塊、報文綜合告警查詢模塊、重要飛行保障模塊和功能簡述模塊等。界面設計如圖2所示。

3.4.1? 自定義鬧鐘模塊

本系統(tǒng)的自定義鬧鐘模塊可以滿足用戶對于日常工作中自定義提醒服務的需求，該模塊時間為UTC世界協(xié)調時。用戶通過編輯時間框設置具體UTC時間，再點擊添加鬧鐘按鈕就可以將預設鬧鐘添加到左側的列表中，系統(tǒng)會自動遍歷列表中所有的時間點，在指定的UTC時間點播放聲音提醒。選中左側列表中的時間戳，點擊刪除鬧鐘按鈕，可以刪除預設鬧鐘。此外還支持在聲音提醒中途直接停止鬧鐘，支持用戶自定義提醒鈴聲。

3.4.2? 報文綜合告警查詢模塊

系統(tǒng)在與數據庫建立連接后，將在每個半點從庫中取最新多份報文并展示在報文展示區(qū)域中，該數據還可用于報文檢查和編發(fā)報參考。支持通過時間組、報文類型、四字代碼等關鍵字進行報文查詢操作，查詢結果展示在報文顯示區(qū)域。在兩個內容展示區(qū)域之間位置，集中放置了多個詳細功能模塊復選框，用來控制各個模塊開啟或關閉。FC、FT、SA、半點報提醒和告警模塊按照配置文件中預設的時間，提醒用戶制作發(fā)布報文，并且在報文發(fā)布后的指定時間進行監(jiān)測，若未監(jiān)測到報文產品將發(fā)出告警。NOSIG提醒、趨勢報提醒通過后臺查詢數據庫中相關報文，進行分析判斷后在指定時間提醒用戶發(fā)布NOSIG和趨勢報。聯(lián)動告警模塊在產品發(fā)布的準備階段給出提醒，要求在崗人員進行確認，若模塊未得到反饋將向其他崗位人員發(fā)出告警，要求其提醒該工作人員到崗。

3.4.3? 重要飛行保障模塊

該模塊在用戶需要進行重要飛行報障工作時提供智能提醒和告警服務。在重要飛行保障開始前，用戶在相應的起飛機場、降落機場、備降機場、執(zhí)行時間和保障時間相應位置填入信息完成重要飛行保障計劃的添加，系統(tǒng)將會在符合規(guī)定的時間點自動勾選所需的提醒和告警功能，輔助用戶做好重要飛行保障期間的氣象服務。選中已經添加的計劃，點擊刪除計劃按鈕可以刪除該計劃。系統(tǒng)在后臺將重要飛行保障計劃記錄在本地文件中，方便在飛行保障結束后對整個保障過程進行復盤分析操作，幫助用戶提升安全保障業(yè)務技能。

4? 結? 論

航空氣象報文綜合告警系統(tǒng)是一套基于網絡安全技術、Qt技術等，致力于服務民航空管氣象預報、觀測人員制作、發(fā)布報文等氣象產品整個流程，在各個關鍵節(jié)點提供監(jiān)測、提醒、告警等服務的綜合性輔助系統(tǒng)。通過多個功能模塊的設計實現致力于解決安全生產工作中關鍵時間節(jié)點提醒手段匱乏、氣象產品檢測告警機制不完善的痛點，同時為系統(tǒng)后續(xù)發(fā)展過程中新技術加入和多平臺部署預留了豐富的接口，較好地滿足了空管一線安全生產工作需要，有利于提升航空氣象服務水平，在行業(yè)內和其他相似業(yè)務場景中具有良好的推廣應用價值。

參考文獻：

[1] 潘野.新時代我國臨空經濟發(fā)展對策芻議 [J].民航管理，2021（12）：48-52.

[2] 王曉輝，聶小華，常亮.基于Qt的專用有限元軟件GUI模塊的設計與開發(fā) [J].計算機應用與軟件，2020，37（1）：21-26+65.

[3] 劉曉曼.淺談工業(yè)互聯(lián)網數據安全現狀與形勢 [J].保密科學技術，2021（9）：10-14.

[4] 謝錢豐.大數據時代下計算機網絡安全問題及應對方法探討 [J].信息網絡安全，2020（S2）：60-62.

[5] 謝志奇.訪問控制列表在網絡安全及控制中的應用 [J].網絡安全和信息化，2021（9）：132-137.

[6] 何紅艷，黃國言，張炳，等.基于多種特征選擇策略的入侵檢測模型研究 [J].信息安全研究，2021，7（3）：225-232.

作者簡介：王博（1990—），男，漢族，河南鄭州人，主任工程師，本科，研究方向：網絡安全，軟件工程。