吉 诚，王琛镛，华少杰，徐 巍

(1. 中海电信有限公司， 上海 200090； 2. 中远海运科技股份有限公司， 上海 200135)

0 引 言

近年来，随着“21世纪海上丝绸之路”建设的推进和“交通强国”“海洋强国”等国家战略的实施，航运企业对“智慧航运”的发展需求越来越迫切，相应的对船舶通信的要求越来越高。随着各类信息化、数字化和智能化技术在船上的应用越来越多，船-岸高速通信逐渐成为船-岸交互的瓶颈，有限的船-岸通信资源与船舶高带宽通信需求之间的矛盾日益突出，船-岸通信“信息高速公路”建设的重要性和紧迫性日益凸显。在此背景下，可通过建设统一管理的卫星通信业务系统，根据不同的业务场景自动切换卫星通信链路，高效、合理地分配卫星通信资源，完善船-岸通信网络，满足船舶安全管理、船舶高带宽应用和船员通信等船-岸信息交互的需求，实现管控通信风险和监控信息安全等功能，大幅度提高船舶卫星通信业务的运营能力。

1 当前船舶通信存在的主要问题

船舶通信主要依靠VSAT(Very Small Aperture Terminal)、FBB(Fleet Broadband)和L波段构成的卫星通信系统，以及中频、高频和甚高频构成的无线电通信系统，实现船-岸、岸-船和船-船的常规通信、遇险报警和遇险示位等功能，其中以VSAT构成的卫星宽带通信系统为主，配合地面4G/5G移动通信系统，实现船-岸远程视频监控、船员上网、电子海图与气象数据更新和船舶数据回传等高带宽应用[1]。随着这些高带宽航运信息化技术在船上的应用日益增多，船-岸之间迫切需建立一条高带宽卫星通信的“信息高速公路”，而该“信息高速公路”存在以下问题，需予以解决。

1) 卫星通信性价比问题。目前国内外为船舶提供卫星通信服务的卫星运营商有多家，由于其标准和规范不统一，航运企业往往只能以单船的方式购买卫星通信服务，无法实现集中采购，且已购买的卫星通信资源无法共享，加上船载卫星通信设备的维护成本较高，造成船舶卫星通信的性价比一直很低。

2) 高带宽应用体验问题。目前航运企业对高带宽卫星通信需求最大的是远程视频监控应用，而卫星信道本身具有较高的延时、抖动和丢包率，加上船舶卫星通信服务一般使用的是共享带宽，其他船端信息化应用会占用带宽资源，造成船舶远程视频监控画面易出现卡顿现象，无法满足航运企业的管理要求，尤其是在应急指挥情况下，需临时调整带宽，保证视频监控画面流畅，但需联系卫星运营商手动调整，响应时间较长，不利于船舶的日常管理和应急响应。

3) 船端网络安全问题。以往船端使用窄带卫星通信，传输速率较小，且费用十分昂贵，船上仅能限时、限量使用[2]，不具备实时在线应用的条件，因此船端设备对实时通信的安全性要求不高。随着VSAT卫星宽带系统的普及，船端的网络系统和通导设备将实时暴露在卫星网络中，从前期设计的角度来说，二者仅适用于船端相对封闭的局域网系统，并不具备防御外部网络攻击的能力，因此在VSAT卫星宽带通信环境下，船端的网络系统和通导设备存在较大的安全隐患。

4) 船员上网合规性问题。目前使用国外卫星运营商提供的通信服务的船舶，其通信信号在国外地面站落地之后直接进入国外公网，船员可在没有任何限制的情况下访问国外网站，但中国籍船舶上的船员上网需符合我国对个人上网业务的相关规定，因此当前船员上网的方式存在较大的政策风险和法律风险。

2 卫星通信业务系统

为解决上述问题，建立一条船-岸高带宽卫星通信的“信息高速公路”，提出一种基于VSAT的船舶卫星通信业务系统(以下简称“系统”)，可根据我国船舶全球航线的分布特点和多家卫星运营商的通信覆盖范围，以“一家为主，多家互补”的方式与卫星运营商基带系统对接，对卫星通信服务进行统一管理和智能切换，集中处理各类卫星通信业务，实现船舶卫星宽带资源共享和船载卫星通信设备远程维护，提高信道的利用率，降低单位通信成本，实时监控卫星通信网络中的异常流量和安全漏洞，防止遭受病毒感染和恶意攻击，提高船舶卫星通信的安全性，满足国家对通信监管的要求。

系统由岸端业务系统、船端通信网关和卫星运营商与航运企业数据中心内网之间的专线组成，其网络架构拓扑图见图1。

图1 系统整体网络架构拓扑图

2.1 岸端业务系统

岸端业务系统位于航运企业数据中心内网，主要由6个功能模块、与外部卫星运营商基带系统连接的接口和能力开放平台等组成(见图2)。

图2 岸端业务系统架构

2.1.1 岸端业务系统功能

岸端业务系统的功能模块包括卫星运营商接入模块、小站监控模块、运行与控制模块、业务支撑模块、统计报表模块和增值服务模块。

1) 卫星运营商接入模块提供卫星运营商接入标准和准入管理能力。通过系统入网测试的卫星运营商在签订合作协议之后统一纳入系统管理。该模块能解决多家卫星运营商标准和规范不统一的问题。

2) 小站监控模块提供船端卫星通信相关设备的各类监控和告警，实时获取设备的状态，当设备告警时，可远程处理设备故障，实现可靠传输。同时，该模块可获取小站实时传输速率等通信链路参数，有助于管理卫星通信服务的质量，实现通信链路切换。此外，该模块还可利用小站设备集成的全球定位系统(Global Positioning System，GPS)模块，实时向岸端提供船舶位置信息和船舶历史轨迹等船舶动态数据，有助于实现船舶可视化管理，满足管理部门对船舶安全管理的需求，提高船舶的安全水平和运营效率。

3) 运行与控制模块提供卫星通信业务的全流程管理，包括订单受理、小站开户、套餐产品发布和设备安装调试的回填单管理等，通过对各卫星运营商的通信服务能力进行整合，实现卫星通信资源的共享和调配，降低船舶卫星通信成本。同时，该模块提供临时带宽调整功能，直接由系统对卫星运营商基带系统发出指令，快速提高小站的通信带宽，进一步保障船舶远程视频监控等其他高带宽应用的使用效果，满足岸端管理部门在应对突发事件时对船舶可视化管理的要求，提高其对船舶的应急指挥能力。该模块能解决在船舶应急指挥情况下需临时调整通信带宽的问题。

4) 业务支撑模块提供卫星通信服务的计费与结算、订单与账务管理、客户服务和定价策略制订等功能。该模块负责登记用户资料，管理用户订购服务，根据不同产品和套餐的资费标准计算卫星通信服务的消费金额，允许按时计费和按流量计费，定期核定用户帐单，完成卫星通信费用结算。

5) 统计报表模块通过预设的报表表样，对汇总得到的系统相关数据进行可视化展示，辅助经营决策，主要包括营业日报、营业月报、小站流量监控报表、小站状态监控报表和小站历史状态监控报表等。

6) 增值服务模块针对第三方应用的通信需求，提供相应的卫星通信服务等级，保证重点业务数据在同等通信环境下得到优先处理，比如远程视频监控应用。该模块能解决船舶高带宽应用体验不佳的问题。

2.1.2 卫星运营商接口

为实现卫星通信业务的统一管理和自主可控，以及系统“小站监控”和“运行与控制”功能模块中的相关功能，卫星运营商应提供其基带系统的API接口与系统对接，主要包括小站开通类接口、小站群组接口、小站查询类接口、计费话单类接口和临时带宽调整接口等(见图3)。

目前国内外主流的卫星运营商有INMARSAT、MARILINK、中国卫通、鑫诺卫星和亚太星通等，各卫星运营商的基带系统的能力开放接口略有不同。经调查，截至2019年底，各主流卫星运营商满足系统接口需求的情况见表1。

图3 系统与卫星运营商基带系统接口需求

表1 主流卫星运营商满足系统接口需求统计

随着更多船舶信息化应用投入使用，船-岸高带宽卫星通信业务场景和接口需求会逐步调整，卫星运营商应根据系统的需求逐步更新自身的基带系统和能力开放平台。

2.1.3 能力开放平台

系统打通卫星通信服务相关的数据，汇总之后以统一的能力开放平台的方式将系统功能和数据开放给航运企业内部的其他系统和航运企业外部单位的系统调用，从而促进行业数据流通、航运业管理模式创新和上下游企业合作，满足监管部门的要求。

2.2 船端通信网关

岸端业务系统统一接入卫星运营商之后，由船端通信网关提供船舶不同卫星通信链路之间切换的功能，保障船端网络系统和通导设备在VSAT卫星宽带环境下的安全性。

船端通信网关采用超低功耗、高性能的ARM架构1.2G双核CPU，嵌入式linux操作系统，模块化和冗余设计，提供高可靠性、软硬件可扩展的能力，确保在未来3～5 a内可迭代升级。该船端通信网关硬件外观示意见图4。

图4 船端通信网关硬件外观示意

2.2.1 船端通信网关的作用

1) 实现多条卫星通信链路的切换，根据船端应用场景实时选择最优切换策略。

2) 为船端网络和通导设备设立安全防护屏障，通过黑白名单、行为管理、登录鉴权和访问日志等方式实现基本的防护功能，降低船端网络和通导设备接入公网之后被攻击的风险。

3) 对船端用户进行前置计费和策略管控。支持为船端个人账号配置计费套餐、认证鉴权上网请求、统计计费凭据、统计计费累计、达量降速和达量停机等策略的管控功能。

船端通信网关实现远程维护、管控和固件升级，改变以往必须靠岸维修、维护的情况，缩短故障停用周期，降低维护成本。

2.2.2 船端通信网关的功能

船端通信网关的主要功能是通信链路切换、船-岸通信安全保障和前置计费，具体见图5。

1) 通信链路切换模块，主要提供通信链路切换的相关功能支撑；

2) 访问控制模块，主要对船员上网行为进行管理，保证通信的安全性；

3) 网络核心模块，提供对LAN侧和WAN侧的设备接口、DNS、QoS和NAT等功能；

4) 用户管理、前置计费和认证/鉴权模块，主要提供船员个人上网套餐设置、套餐订购、个人计费和个人账号登录认证/鉴权等功能；

5) 系统管理、远程维护和统计/告警模块，主要提供对船端通信网关的管理、维护、日志和告警等基础功能，确保设备可管理、可统计查询和可远程升级维护等；

6) 陆岸控制中心模块，对系统内的船端通信网关进行统一调度、统一管控，并负责与岸端业务系统对接。

图5 船端通信网关功能视图

2.2.3 链路切换策略

船端通信网关的LAN口接入船端各类应用，包括远程视频监控、船舶数据回传、VoIP电话和船员上网等。船端通信网关的WAN口接入4条通信链路(见图6)，以Ku/Ka波段卫星通信作为主链路，以L波段卫星通信作为备用链路，以不能全球覆盖的Ku/Ka波段卫星通信或4G/5G地面运营商网络作为低资费链路，4条通信链路对比见表2。

图6 船端通信网关LAN、WAN侧拓扑图

船端通信网关链路切换策略的原则是，在保证通信链路稳定可靠的前提下，在覆盖范围内尽可能地提高通信链路的性价比，具体切换策略如下：

1) 船端通信网关默认使用全球覆盖的Ku/Ka波段作为主链路，数据传输的服务等级以远程视频监控应用的优先级为最高；

表2 4条通信链路对比

2) 当Ku/Ka波段通信链路因故障、障碍物遮挡和雨衰等原因而不通畅时，自动切换到L波段备用链路上，同时变更服务等级，只提供基于电子邮件的船舶数据回传应用，不提供船员上网、远程视频监控和IP电话等其他应用；

3) 当Ku/Ka波段链路恢复之后，自动切换到主链路上，同时恢复服务等级，以远程视频监控应用的优先级为最高；

4) 当检测到低资费Ku/Ka波段或地面运营商4G/5G信号时，自动切换到低资费链路，不改变服务等级，其中4G/5G信号的优先级更高。

2.3 系统与卫星运营商互联方式

为提高卫星通信链路的传输质量和稳定性，减少通信链路延时，改善远程视频监控应用的使用效果，满足国家通信监管的要求，系统通过“专线”的方式与国外卫星网络互联。不同的船舶可选择不同的国外卫星运营商，分别通过各自的“专线”统一接入岸端业务系统。

目前国内外主流的卫星运营商中，INMARSAT是全球海上遇险与安全系统(Global Maritime Distress And Safety System，GMDSS)认可的通信方式之一，具有卫星覆盖范围广和通信质量稳定等优点。下面以INMARSAT“悉尼-上海专线”为例，通过PING测试对比“公网”和“专线”2种方式的网络传输性能，找出2种方式的差异性。

测试对象为船端到航运企业数据中心机房的通信链路，测试方式为ICMP，每次测试500个数据包，测试数据取平均值(见表3)。由表3可知，”专线“的各项网络性能参数都得到了明显的改善，连通率已接近地面网络的水平。在使用”专线“方式时，船员可从航运企业数据中心机房出口访问互联网，防止通过国外卫星网络直接访问国外网站，满足我国的通信监管要求；同时，若船端应用的访问对象是航运企业内网的应用服务器，则整条通信链路与“公网”完全隔离，能进一步提高航运企业内部船-岸通信的安全性(见图7)。

表3 测试数据

图7 公网与专线网络拓扑对比

3 结 语

本文所述船舶卫星通信业务系统实现了船舶卫星通信整体业务的“可管、可监、可控”，其中：“可管”是指将船载终端设备、客户账号、流量套餐、增值服务、账单和业务流程纳入系统进行规范化统一管理；“可监”是指实时获取小站设备参数，比如状态、使用流量/时长和传输速率等；“可控”是指对应急响应的临时带宽进行调整，对卫星通信链路进行智能切换，对船员上网行为进行管理。

系统实现了对VSAT卫星通信业务的统一管理，满足国家通信监管的要求及航运企业对船舶日常管理和应急指挥的需求，保证船舶卫星通信的安全性，提高卫星通信的性价比，改善船-岸视频监控应用的效果，打造船-岸高带宽卫星通信的“信息高速公路”，为下一步打造“智慧航运”和“智能船舶”，实现“数字化“转型夯实基础。