機場安檢系統外部接口的設計與研究

張 勇，李 偉，羅桂林

（公安部第一研究所，北京 102200）

0 引言

機場安檢是指乘坐民航飛機的旅客在登機前必須接受的一項人身和行李檢查項目，這也是為了保證旅客自身安全和民用航空器在空中飛行安全所采取的一項必要措施。機場安檢主要采用機場安檢系統協助完成。安檢系統是機場中非常重要的系統，主要負責完成旅客人身和行李的安全檢查工作。目前安檢系統發展主要呈現規模化、智能化、服務化、集成化的趨勢，因此機場安檢系統不是孤立運營的，它和機場內很多系統都有接口[1]。安檢系統需要進行對外接口的系統包括信息管理系統、離港系統、行李處理系統和時鐘系統等其它系統。安檢系統通過和外部系統進行數據交互，獲取必要的信息如航班信息、旅客信息等，同時也給其它系統提供必要信息如行李安檢信息等。機場通過各個系統的有機配合完成旅客和物品的安全檢查。

1 機場安檢系統外部接口方案

安檢系統具有統一的接口平臺通過通訊服務器與外部系統連接和通訊，通訊服務器主要負責和外部系統進行通訊完成數據信息的交換。

通信服務器在系統正常運行中起著至關重要的作用，是機場整個安檢流程的銜接環節，如其故障導致單點失敗，將會直接影響整個安檢流程的順利進行。設計中采用雙機互為熱備，負載均衡方案。正常工作狀態兩臺通訊服務器各承擔50%的工作量，當其中一臺通訊服務器出現故障，另外一臺通訊服務器自動接管承擔100%的工作量。此方案既實現了備份的功能，又緩解了通訊服務器的壓力，需外部接口廠商配合實現。

圖1 機場安檢系統外部接口系統示意圖Fig.1 External interface of airport security inspection system

2 與信息管理系統的外部接口設計

圖2 機場安檢系統通訊服務器正常工作示意圖Fig.2 Communication server working mode of airport security inspection system

安檢系統與信息管理系統外部接口主要是將旅客行李的安檢結果信息發送給信息管理系統[2]。安檢系統向信息管理系統發送的安檢結果信息主要包檢判讀結果、操作員ID、行李圖像路徑和圖像名稱等信息。目前安檢系統與信息管理系統接口模式主要有三種：Socket 模式、MQ 模式和WebService 模式[3]。

2.1 Socket 模式

Socket 是建立在傳輸層協議上的一種套接字規范，它定義了兩臺計算機之間通信的規范。Socket 屏蔽了底層通信軟件和具體操作系統的差異，使得任何兩臺安裝了TCP 協議軟件和實現了Socket 規范的計算機之間的通信成為可能，Socket 接口是TCP/IP 網絡最為通用的應用接口也是在Internet 上進行網絡程序應用開發的最為通用API。

（1）接口方式。安檢系統和信息管理系統之間交互數據包括信息數據和圖像數據。信息數據通過Socket 完成交互，安檢系統作為服務器端監聽端口，信息管理系統作為客戶端訪問服務器端；圖像數據通過文件共享方式，安檢系統提供共享目錄，信息管理系統從共享目錄中拷貝圖像到本地，拷貝完后刪除圖像。

（2）接口流程。安檢系統作為服務器端監聽端口，信息管理系統作為客戶端訪問服務器端。信息管理系統首先發起與安檢系統的連接，安檢系統接收連接并建立連接。安檢系統實時將安檢結果信息通過Socket 發送給信息管理系統。信息管理系統接收數據信息并解析，從中得到圖像存放路徑信息，在共享文件數據區獲取相應的圖像文件。

雙方在進行通信過程中，由于采用Socket 方式，有可能在網絡異常情況下造成數據丟失，如果有類似問題出現，可通過查詢方式來獲取數據。由于使用Socket方式進行通信，在業務繁忙時，信息系統應盡量避免查詢交運和手提行李圖像，以免造成一線業務延誤。

2.2 MQ 模式

圖3 安檢系統和信息管理系統Socket 模式接口流程圖Fig.3 Socket interface mode of security inspection system and information management system

安檢系統與信息管理系統兩者之間交互數據包括信息數據和圖像數據。信息數據通過消息隊列（MQ）隊列完成交互，圖像數據通過文件共享方式完成交互。MQ是一種應用程序對應用程序的通信方法。應用程序通過寫和檢索出入隊列的針對應用程序的數據（消息）來通信，而無需專用連接來鏈接它們。消息傳遞指的是程序之間通過在消息中間件發送數據進行通信，而不是通過直接調用彼此來通信。隊列的使用除去了接收和發送應用程序同時執行的要求，是一個很受歡迎的消息中間件，通過它可以很方便地實現異構子系統之間的通訊，還可以將不同子系統之間進行解耦。

（1）接口方式。信息管理系統作為服務器端建立MQ管理隊列，安檢系統作為客戶端訪問隊列，安檢系統將安檢結果信息放入隊列中，信息管理系統實時將安檢結果信息從隊列中取出；圖像數據通過文件共享目錄方式實現，安檢系統作為服務器端提供共享目錄，信息管理系統作為客戶端拷貝圖像到本地。

圖4 安檢系統和信息管理系統MQ 模式接口流程圖Fig.4 MQ interface mode of security inspection system and information management system

（2）接口流程說明：①閉合的方框，表示隊列；②閉合的圓角方框，表示進程。分別表示安檢系統接口程序和信息管理系統接口程序；③圓柱體，表示共享數據區；④帶箭頭的連線表示事件及其發送方向，箭頭所指向的是事件讀取者，尾部是事件寫入者。

2.3 WebService 模式

安檢系統和信息管理系統之間交互數據包括信息數據和圖像數據。信息數據通過WebService 完成交互；圖像數據轉換為二進制流后，作為字符消息的一部分一并進行傳送。

（1）接口方式。安檢系統和信息管理系統之間采用了標準的WebService 進行數據交互。WebService 是一種比較成熟的適合跨平臺的數據交換方式；WebService 底層采用XML 進行數據交換，便于維護和交互。

信息管理系統作為WebService 的服務方提供相關服務方法調用，安檢系統作為WebService 的調用方。雙方在進行通信過程中，由于可能存在的各類異常造成數據丟失，如果有類似問題出現，可通過查詢方式來獲取數據。

（2）接口流程說明：①安檢系統按照指定的用戶名和密碼通過登錄服務進行登錄；②登錄后安檢系統通過發送消息服務向信息管理系統發送消息；③信息管理系統收到消息后通過消息確認服務發送確認消息；④信息管理系統可以通過查詢消息服務發送查詢消息；⑤安檢系統和信息管理系統通過心跳服務發送心跳信息。

圖5 安檢系統和信息管理系統WebService 模式接口流程圖Fig.5 WebService interface mode of security inspection system and information management system

3 與離港系統外部接口設計

安檢系統與離港系統外部接口主要是從離港系統獲得旅客信息和行李信息。離港系統在值機時，每次打印登機牌或行李牌，離港通訊服務器向安檢系統通訊服務器發送旅客信息和行李信息，安檢系統通訊服務器接收信息并進行存儲和管理，建立旅客記錄和行李記錄以及安檢結果的對應關系。目前安檢系統與離港系統接口模式主要有三種：Socket 模式、MQ 模式和AMB 模式。

3.1 Socket 模式

圖6 安檢系統和離港系統通訊服務器工作圖Fig.6 Communication server working mode of security inspection system and departure control system

安檢系統和離港系統通過基于TCP/IP 的Socket 通訊，離港系統由兩臺活動的服務器組成，兩個相同的實例分別運行在兩臺服務器上，并共同操作同一個數據庫。離港系統通訊服務器將作為服務器端，安檢系統通訊服務器作為客戶端負責建立連接。離港系統的兩臺服務器將擁有各自獨立的IP。離港系統通訊服務器與安檢系統通訊服務器之間將采用Standby 的冗余模式[4]，安檢系統通訊服務器不能與離港系統兩臺通訊服務器同時建立連接。當連接出現問題時，由客戶端負責發起新的連接請求。

數據交換的任一方捕獲到TCP/IP 連接失敗的情況下，如果當前存在連接，應該首先關閉連接，然后由客戶端負責重新建立新的連接。雙方系統都是雙備份系統較穩定的完成接口工作任務。

3.2 MQ 模式

安檢系統與離港系統之間兩者之間的通信采用消息隊列MQ 中間件交換XML 格式或者BSM 格式的數據。

（1）接口方式。離港系統作為MQ 的Server 端，在MQ服務器的運行環境下，有隊列管理器、隊列、消息通道等對象，它提供全面的消息服務；安檢系統作為MQ 的Client 端，通過MQ 的API 實現一個MQ 應用程序的開發和運行。客戶端沒有隊列管理器、隊列等對象，它通過MQ 通道與服務器之間建立通訊，并將消息從客戶端發往服務器端的隊列。

（2）接口流程。離港系統通過旅客辦理值機打印登機牌等事件觸發提供數據，將數據放置到MQ 目標隊列中，安檢系統及時從隊列中取走數據。

說明：①閉合的方框，表示隊列；②閉合的圓角方框，表示進程。分別表示離港系統接口程序和安檢系統接口程序；③帶箭頭的連線表示事件及其發送方向，箭頭所指向的是事件讀取者，尾部是事件寫入者。

圖7 安檢系統和與離港系統MQ 模式接口流程圖Fig.7 MQ interface mode of security inspection system and departure control system

3.3 AMB 模式

AMB 消息平臺使用先進的EAI（企業應用集成）中間件和架構設計理念，利用Channel/Queue 和XA 技術實現對機場不同系統數據的接收、處理和整合，形成一個按照各類數據之間的內在聯系進行組織的綜合性的機場旅客和行李信息平臺。

（1）接口方式。離港系統和安檢系統都是單獨的系統，二者之間沒有任何實際的直接連接。兩者之間的通信通過AMB 和相應的外部系統客戶端系統采用WebService交換XML 格式數據。

（2）接口流程。離港系統作為發送數據方，將旅客信息和行李信息放入AMB 的發送消息服務中，安檢系統需要按照指定的用戶名/密碼調用AMB 的WebService 登錄服務接口，登陸到AMB 平臺，通過接收消息服務獲得旅客信息和行李信息。安檢系統同一時刻只能有一個應用和AMB 通信。

圖8 安檢系統和與離港系統AMB 模式接口流程圖Fig.8 AMB interface mode of security inspection system and departure control system

4 與行李處理系統外部接口設計

安檢系統和行李處理系統外部接口主要負責將將托運行李的安全檢查結果發送給行李處理系統，行李處理系統根據收到的判讀結果信號決定行李的去留[5]。目前安檢系統與行李處理系統接口模式主要采用Socket 模式。

Socket 模式：安檢系統將使用一個開放的TCP/IP 協議的Socket 與行李處理系統保持通信。

（1）接口方式。安檢系統是服務器端，行李處理系統是客戶端。這意味著將由行李處理系統建立連接，在信息發送之后，該連接將保持活躍狀態。

（2）接口流程說明：①所有報文信息采用XML 格式；②安檢系統發送的行李安全檢查結果報文；③行李系統發送的行李安全檢查結果的確認報文；④安檢系統和行李處理系統各自以一定頻率發送心跳報文。

圖9 安檢系統和行李處理系統Socket 模式接口流程圖Fig.9 Socket interface mode of security inspection system and baggage handling system

5 與時鐘系統外部接口設計

安檢系統與時鐘系統外部接口主要功能是完成系統間的時間同步。

5.1 同步機制

安檢系統與時鐘系統之間時鐘同步采用的NTP 服務來實現的。Network Time Protocol（NTP）是用來使計算機時間同步化的一種協議，它可以使計算機對其服務器或時鐘源做同步化，它可以提供高精準度的時間校正，且可用加密確認的方式來防止惡毒的協議攻擊。

圖10 安檢系統和時鐘系統接口流程圖Fig.10 Interface mode of security inspection system and clock system

5.2 同步流程

安檢系統的通訊服務器通過機場主干網采用NTP服務完成與機場時鐘系統的時間同步。安檢系統內部通訊服務器和域控服務器通過應用程序完成時間同步。安檢系統內部客戶端則通過域時間同步完成與域控服務器的時間同步。通過逐級采用不同的同步機制完成安檢系統所有設備與機場時鐘系統的時間同步。

6 總結

機場安檢系統由于業務復雜需要和機場多個系統進行外部接口。其中與信息管理系統、離港系統、行李處理系統及時鐘系統接口是機場安檢系統必備外部接口，個別機場由于業務需求還需要和更多的系統進行接口，如航班集成接口[6]、CCTV 接口、公安上傳接口、民航上傳接口、登機口確認接口、海關系統接口和檢驗檢疫接口等。安檢系統與外部系統的接口方式包括Socket 模式、MQ 模式、AMB 模式、WebService 模式、PLC 模式和文件共享模式。多種接口模式的存在主要原因是各個系統廠家采用的技術不同，多種接口模式也給系統的維護帶來復雜性。隨著安檢系統規范化和成熟化，未來安檢系統將實現通過統一平臺完成與外部所有系統的接口工作。

[1]冀曉宏.民用機場安全檢查設施現狀與分析[J].中國民用航空，2008，10.[2]段紅波.安檢信息系統在民用機場的應用[J].計算機光盤軟件與應用，2012，12.

[3]倪曦寧.機場生產信息管理系統的設計與研究[J].中國科技縱橫，2010，19.

[4]何國棟.MARS 離港系統的設計與實現[J].中國民航學院學報，2003，A02.

[5]盧風祿.機場行李處理系統外部系統接口功能設計[J].公用工程設計，2010，9.

[6]徐森寶，杜岳山.機場航班信息集成系統淺析[J].科技創新導報，2011，35.