制播一体化系统的安全播出保障措施

姜 辛，王新熙

（宿迁市广播电视总台，江苏 宿迁 223800）

1 项目介绍

宿迁市广播电视总台高清制播系统一体化项目分为电视节目制作管理系统、演播室管理系统、高清播出系统和媒体资产管理等四个业务模块，每个子业务模块都能单独工作。节目生产与播出总控之间网络一体、节目信号共享，各模块通过完善、稳健的系统流程互联互通，大大提高了节目采、编、传输的效率。

整个系统主要分为节目制作和高清播出两部分。节目制作部分包括演播室、新闻生产和媒资系统，高清播出部分包括总控调度和播出系统，涵盖了电视节目生产的全部流程。

2 网络安全需求和措施

2.1 制播文件整体迁移流程

以前的制作与播出互连，一般是简单的网络互连，共享存储。现在的制播一体系统在各自配备独立数据库的前提下，使用全域媒体准备（Global Media Preparation，GMP）服务器，在整个制播网络内查找待播素材，并迁移到指定播出位置。

制作域接口发送文件迁移口令到播出域接口，播出域通过GMP 对播出数据库进行文件查重。如没有相同的文件，则GMP 同意迁移。制作域接口收到转移指令，返回转移文件的路径，GMP 调用FTP服务器进行文件的转移，并进行MD5 校验。在备播域提供采集、自动技审、人工审核后，同步迁移服务器将二级存储中的素材转移至播出视频服务器[1]。

2.2 网络隔离需求

制播一体网络深度互连的同时，必须在制作与播出之间做一定程度的隔离，保证播出系统安全，遵守国家广播电视总局六十二号令和国家网络安全等级防护相关规定。对此，宿迁市广播电视总台采取安装防火墙和杀毒软件等网络保护措施，以达到相关要求。制播网络的互连与隔离拓扑如图1所示。

图1 制播网络的互连与隔离

2.3 全流程业务监控

为了进一步提高安全系数，系统设置了全流程业务监控，对业务流程、设备、信号、节目文件进行全面掌握，不仅流程可视化，而且根据不同人员性质，定义不同的监控流程，解决流程故障分析和趋势预测问题。节目生产部分流程监控如图2 所示。

图2 节目生产流程监控

3 提高安全性的信号链路设计

在网络安全设计的基础上，宿迁市广播电视总台通过对信号和链路的设计，进一步提高系统的安全性。

3.1 异构多备的服务器

高清播出系统的视频服务器采用“主+备+三备”的异构形式。主、备服务器的操作系统为Linux，三备服务器的操作系统为Windows。这样的设计可以避免同一系统问题导致的服务器集体瘫痪。

3.2 多备控制方式

与多备服务器相对应，播控工作站对视频服务器的控制也采用多备方式。每个频道配置主、备两台播控工作站，均可独立接管控制主、备服务器，完成播出任务。第三备播控工作站单独设置，控制三备视频服务器完成播出任务。

主备播控工作站通过1 台RS-422 控制信号倒换器，实现对服务器和下游设备的控制[2]。

每个频道均配备RS-422 倒换器。主、备播控站的控制信号都送到RS-422 倒换器。RS-422 倒换器默认输出主控信号，同时控制主备视频服务器、主备16×4 分控矩阵、主备键混以及应急磁带录像机（Video Tape Recorder，VTR）等设备。

当主播控发生故障，通过心跳线触发切换，由备播控工作站接管业务，通过RS-422 倒换器控制设备。当主、备播控站都出现故障，无法正常工作时，独立的第三备播控站仍可控制三备服务器继续播放节目，通过下游3 选1 开关切换其信号播出。

3.3 主备信号平行的链路设计

播出的每个频道采用分控矩阵做主切换，下游用3 选1 做应急切换。

主、备信号源在分控矩阵换位接入，即主信号源在主分控矩阵为第1 路，备分控矩阵为第2 路；备信号源在主分控矩阵为第2 路，在备分控矩阵为第1 路。三备服务器输出的互联网协议（Internet Protocol，IP）信号转换为串行数字接口（Serial Digital Interface，SDI）信号后，分别在分控矩阵和3 选1 开关处接入。

采用这样的设计，正常情况下主链路输出主信号，备链路输出备信号，主备信号源在链路上是完全平行的，即使主、备其中一路信号中断，仍然有另外一路正常输出，不会因为一个信号源出错就导致主备链路全部出错[3]。

3.4 IP 节目流独立交换

本项目中，IP 节目流传输采用SMPTE 2022-6标准。由于IP 节目流数据量大，且节目数据必须保证完整、正确，技术人员单独配置了交换机用于其交换传输。

SDI 信号转为IP 流时，首先要将SDI 信息数据化，生成多媒体数据段，之后再按照SMPTE ST2022-6 和SMPTE ST2022-5 标准定义，依次生成数据文件和前向纠错（Forward Error Correction，FEC）编码数据块，之后再生成IP 信息，并利用以太网传送。IP 流转换为SDI 信号时，对IP 流进行解包、FEC 纠错、数据信息校核等处理后，实现SDI信息恢复输出。

SDI 设备可以做到静净切换，即信号切换时处于场逆程，不会导致画面跳变。在现有网络技术架构上，为避免IP 节目流与控制网络相互干扰，采用独立的IP 播出交换机，只通过固定端口或设备接收软件定义网络（Software Defined Network，SDN）控制信息，以保证数据安全[4]。

4 运维管理强化播出安全

随着网络技术的发展，广播电视制播系统呈现运营高效化、运维复杂化趋势，给事故发现和紧急处理增加了难度，系统日常技术维护的压力和挑战日益增加[5]。宿迁市广播电视总台根据工作实际需要，采取了以下安全措施。

4.1 加强日常巡检

管理运维人员每日值班巡查，对系统工作状况进行全面检测，并利用系统监控设备辅助掌握系统运行情况。对于节目播出过程中突发的设备事故，值班人员要根据应急措施做出处置，确保节目的顺利播放；协助系统维护工程师做好事故排除，并按程序进行报告。

4.2 定期检修

除日常巡检外，宿迁市广播电视总台还制定科学有序的月检、年检计划，维护方案及操作步骤，对关键核心设备如数据库、视频服务器、播出控制工作站等定期实施维护，对设备进行重启。

4.3 规范系统升级操作

播出系统升级操作严格遵守相关制度，在升级之前需要进行全面检查，并制定计划分批进行。所有升级工作要保留使用说明、测试报告和审批日志等文件，以便后期查看。

4.4 严格用户权限管理

根据广播电视网络等级保护制度，制播网络要对用户的服务器进行权限分类管理，为不同岗位工作人员设置不同账户，配置不同的权限级别。

制播系统的自动化、网络化要遵守严格的工作流程，每个部门分工明确，按工作流程完成节目的安全播出。节目制作完成审核后，上传到视频服务器；总编办编排节目单，审核后发送到播出机房播出控制站；技术部门的播控人员执行播出。整个流程缺一不可，只有各部门相互配合才能保证节目顺利、安全的播出[6]。

5 结 语

安全播出是广播电视工作的前提和底线。全面的系统安全配置、科学严谨的技术运维和完善的值班管理，是做好安全播出工作不可或缺的3 个方面。宿迁市广播电视总台制播一体化系统既满足了工作实际需求，又考虑了未来系统技术发展的需求。未来，宿迁市广播电视总台将不断总结工作经验，跟踪科技发展，推动电视制播工作取得进步。