對浦東機場航顯系統維護方式的研究

摘 要：上海浦東國際機場一期于 1999 年正式建成通航。機場方通過國際招標引進了由澳大利亞Intersystem 公司開發，配以IBM 小型機及 SAN 存儲組成機場航班信息顯示系統（以下簡稱航顯系統）的基本后臺架構。后經過二期建設、虛擬化技術的引入以及衛星廳的擴容，目前的航顯系統已經足夠強大和穩定。作為浦東機場的核心信息系統，其強大的續航能力只是基礎，還需要通過科學、完善、契合的維護方式對其進行養護，以維持其一貫的穩定性。

關鍵詞：航顯系統;信息安全：設備運維：人機結合

中圖法分類號：V351文獻標識碼：A

１ 系統簡介

１．１ 概述

作為國內最大的國際機場、航空樞紐港，浦東機場航班信息顯示系統是浦東機場的核心系統。其通過與集成系統的接口連接獲取當日乃至次日的航班信息，通過外圍顯示設備為旅客及工作人員提供實時準確的航班動態信息。

自１９９９ 年浦東機場開航至今，航顯系統的后臺構成模式從ＩＢＭ 小型機逐漸演化成以ＶＭｗａｒｅ 虛擬化為主，共有２４ 臺虛擬服務器組成，其中１２ 臺作為主服務器，１２ 臺作為備用服務器。其兼備了虛擬化層面的實時切換技術，同時也具備軟件層面的熱備技術。其外圍顯示由２ ２００ 臺設備組成，包括７ 種不同的顯示設備。

隨著浦東機場衛星廳的開航，后臺又進行了大量的擴容，目前其后臺由３ 個主機房組成，形成３ 地（Ｔ１、Ｔ２ 航站樓和衛星廳）異地互備，同時２０１８ 年建成了航顯系統的備份系統，在極端情況下備份系統能完全替代主運營系統，并在不影響現場業務的情況下接管主運行系統。

１．２ 機房設備

機房設備主要包括服務器、光纖交換機、存儲，通過雙機房備份、虛擬化共享技術實現系統的強大冗余能力。網絡拓撲圖如圖１ 所示。

２ 系統維護中的難點及解決方案

作為浦東機場的核心業務系統，航顯系統應具備７?２４ 小時的運行能力，任何的例行維護、系統升級都不應對其業務工作產生影響［１］ 。因此，合理、科學、完善的運維方式必不可少，本文將從以下幾方面對其進行研究。

２．１ 信息安全

作為近期國家和公司大力推進和強化的一項基礎工作，信息安全在系統運維的過程中需要做到規范、合理化，以保證系統免受網絡攻擊和非法外部入侵，以下是本文在信息安全方面的思路和解決方案。

２．１．１ 建立主機ｒｏｏｔ 用戶口令的管理制度

（１）嚴格控制知曉口令的人員。

（２）制定ｒｏｏｔ ｐａｓｓｗｏｒｄ 規則，有條件可定期更改此規則。

（３）如有條件口令，可由２ 位系統管理員產生，每一位制定口令的一半。

（４）使用ｐａｓｓｗｄ 命令定期修改ｒｏｏｔ 口令，更改頻率為至少１ 年１ 次，并填寫口令修改記錄。

２．１．２ 建立應用系統管理員ａｄｍｉｎ 用戶口令的管理制度

（１）嚴格控制知曉口令的人員。

（２）如有條件口令，可由２ 位系統管理員產生，每一位制定口令的一半。

（３）使用ｐａｓｓｗｄ 命令定期修改ｓａｄｍｉｎ 口令，更改頻率為至少１ 年１ 次，并填寫口令修改記錄。

２．１．３ 建立操作員的安全管理制度

（１）利用安全管理工具來控制對Ｒａｐｉｄ Ｆｉｄｓ 的所有應用工具和數據的存取權限。

２．１．４ 建立航顯系統備份策略

（２）對所有服務器虛機每年備份１ 次。

（３）在系統的操作系統和數據庫升級前，對系統進行備份。

２．１．５ 建立航顯系統賬戶管理制度

（１）每年度對用戶的賬號進行整理與清除無效賬號，并對活動的賬號進行口令的更改，由用戶提出申請，系統管理員更改口令。

（２）若有人員變動不再擔任系統管理員，則必須將該賬戶禁用或刪除。

（３）管理員賬號每年度更改一次密碼，由各管理員自行更改。

（４）航顯系統工作站的密碼每年度更改一次，由系統管理員自行更改。

２．１．６ 建立航顯系統密碼管理制度

（１）若只有口令密碼，則管理員有將口令密碼告知他人的權利，其他口令密碼知情人不得將口令密碼告知他人。服務器密碼和終端管理員權限密碼由系統管理員掌握。終端受限賬號密碼和應用軟件密碼由用戶掌握，并設專人負責保密和維護工作。

（２）嚴格限制服務器、終端、應用軟件口令密碼的知情人員范圍。

（３）密碼長度必須不小于８位，密碼為數字、字母大寫、小寫和特殊字符中至少２ 種的組合，所有密碼都不能為連續或重復的字母與數字；密碼不能具有某種規律性。

２．１．７ 建立航顯系統日志檢查記錄制度

管理員每周對服務器上的系統日志進行檢查，并對除以下情況外的記錄做進一步記錄和分析。

（１）定期出現、原因已知且對系統沒有重大影響的報錯。

（２）曾經出現、原因已知且對系統沒有重大影響的報錯。

（３）非系統核心區域出現的報錯，如某一終端報錯，確認不會對系統造成影響的報錯。

２．２ 系統日常維護

為保持系統的穩定，需要持續地對系統進行健康性檢查，依據歷年來的經驗做實時地調整和優化，包括以下部分。

２．２．１ 航顯系統例行檢查日維護

每日對系統中的服務器資源使用情況進行巡檢：其中包括磁盤空間和ＣＰＵ 檢查、資源組ｏｎｌｉｎｅ 情況、ＪＢｏｓｓ 進程運行情況等內容，并對其進行記錄。

２．２．２ 航顯系統例行檢查季度維護

每個季度需對系統進行重啟ＨＡ 操作：手動關閉和開啟ＨＡ，并對重啟后的運行狀態進行確認，并進行記錄。

２．２．３ 航顯系統例行檢查節日維護

重大節日前需對系統進行檢查，其中包括所有服務器的工作狀態檢查，航顯工作站檢查等。

２．２．４ 航顯系統例行檢查年度維護

每年度需對系統進行一次清理ＡＱ 操作。

２．３ 應急預案制定

作為系統維護中必不可少的部分，應急預案在系統發生故障時有很大的參考價值，也可作為對新同事新員工的培訓內容。應急預案若做得好就能很快地找到故障原因并對其排除，大量減少處置時間和縮小對生產運行的影響范圍。因此，根據以往的維護經驗，總結出典型的重大故障的應急處置方案，并制定流程圖。

２．３．１ 航顯數據庫服務器故障應急預案

（１）故障現象。

本故障可能導致航顯系統以下故障現象：

①所有航顯顯示設備無法更新顯示；

②現場航顯設備（行李小鍵盤、ＦＣＳ）無法操作；

③ＴＯＣ 操作人員無法使用客戶端軟件；

④所有離港操作終端與柜臺航顯設備無聯動。

（２）故障判斷。

根據服務器日志和故障現象判斷。

（３）風險分析。

級別：嚴重影響航班運營。

后果：航顯系統癱瘓，各終端設備保留故障前顯

示內容，無法顯示航班動態信息，操作終端無法操作。

風險概率：待定（依據實際穩定情況）。

（４）故障處理。

用ｒｏｏｔ 用戶登錄１０．２８．１７０．１１ ｐｖｇｒｓ６ｄｂ０１ 運行

＃ｈａ＿ｓｔａｎｄｂｙ．ｓｈ ｐｖｇｒｓ６ｄｂ０１

＃ｈａ＿ｍｏｎ．ｓｈ 檢查ｐｖｇｒｓ６ｄｂ０２ 是否正常運行

＃ｈａ＿ｏｎｌｉｎｅ．ｓｈ ｐｖｇｒｓ６ｄｂ０１ 保持節點ｐｖｇｒｓ６ｄｂ０１ 啟動

２．３．２ 航顯應用服務器故障應急預案

（１）故障現象。

本故障可能導致航顯系統以下故障現象：

①航顯顯示設備無法更新顯示；

②ＤＭＵ 中無法連接現場設備；

③離港操作終端與柜臺航顯設備無聯動。

（２）故障判斷。

根據服務器日志和故障現象判斷。

（３）風險分析。

級別：影響航班運營。

后果：根據不同應用服務器功能，導致無法顯示

航班動態信息，操作終端無法操作等故障。

風險概率：待定（依據實際穩定情況）。

（４）故障處理。

用ｒｏｏｔ 用戶登錄１０．２８．１７０．５１ ｐｖｇｒｓ６ｉｓａ０１ 運行

＃ｈａ＿ｓｔａｎｄｂｙ．ｓｈ ｐｖｇｒｓ６ｉｓａ０１

＃ｈａ＿ｍｏｎ．ｓｈ 檢查ｐｖｇｒｓ６ｉｓａ０２ 上是否正常運行

＃ｈａ＿ｏｎｌｉｎｅ．ｓｈ ｐｖｇｒｓ６ｉｓａ０１ 保持節點ｐｖｇｒｓ６ｉｓａ０１啟動

２．３．３ 航顯核心進程故障應急預案

（２）故障現象。

本故障可能導致航顯系統以下故障現象：

①航顯顯示設備無法更新；

②部分航顯功能無法正常使用。

（３）故障判斷。

根據服務器日志和故障現象判斷。

（４）風險分析。

級別：影響航班運營。

后果：航顯部分功能無法使用。

風險概率：待定（依據實際穩定情況）。

（５）故障處理。

連接ＣＳ 服務器１０．２８．１７０．１０２，進入ｕ／ ｆｉｄｓ／ ｌｂｉｎ運行核心進程重啟腳本。

２．４ 航顯系統上下屏規則制定

由于航顯系統的實時性及需求的多變性，需要根據旅客、工作人員、服務部門的一些要求做臨時或實時調整［２］ ，對此要制定各個區域的航班顯示規則，并根據多方要求評估規則的可行性和調整范圍，為此制定如下航班顯示規則。上屏規則如表１ 所列。

以下是特殊情況下的顯示規則。

航班狀態“ＮＯＰ”需ＴＯＣ 座席人員手工操作。值機柜臺ＦＣＳ 操作：柜臺計劃開始辦票前６０ 分鐘，計劃結束辦票后１２０ 分鐘。

登機口ＦＣＳ 操作：計劃開始登機前１０ 小時，計劃結束登機后１０ 小時。

登機口更改顯示規則，國際國內均顯示３ 小時內更改信息。

２．５ 人機結合的維護模式

除上文例行維護內容外，建立監控平臺并實行實時監控，用短信、聲光的方式對發生的故障進行通告，以達到預防、預警、預控的目的，保持系統的持續穩定運行。

３ 結束語

作為浦東機場的重要信息系統，航班信息顯示系統的覆蓋范圍涉及全部旅客及現場工作人員，所以保障航顯系統及其他重要信息系統的持續穩定運行是運維部門的首要職責，本文對航顯系統的運維研究及方案制定，可作為其他信息系統的參考標準，并逐步推廣、落實，以及持續改進。

參考文獻：

［１］ 褚瑞娟．航顯系統顯示方案設計與實現［Ｄ］．北京：北京郵電大學，２０１４．

［２］ 金輝，石敏． 成都雙流國際機場航顯系統的設計實現［Ｊ］．計算機系統應用，２００３（３）：８?１１．

作者簡介：

唐源源（１９８１—），本科，工程師，研究方向：工業自動化系統、人工智能在機場運行和管理中的功能與運行保障。