在数字化时代日益发展的今天，数据通信可以说无处不在。同样，在数字电影放映系统的应用环境中也不例外。近年来，数字电影设备的应用逐渐增多，由于设备安装地理分布区域比较广，使用很频繁，影院需要与发行管理部门进行日常数据交换，设备支持部门需要对设备进行定期检查、维护和管理，有时还需要通过现场或远程技术支援来解决影院遇到的问题。远程数据通信作为一种有效的通信手段可以给这种需求带来极大的方便。 
    以往设备检测或故障诊断和处理等技术支援需要技术人员亲临现场，现在借助于先进的远程通信手段可以进行远程设备检测、故障诊断和处理，从而大大节省了人力、物力，并且通过进行远程设备状态检查，可以更准确地诊断故障，从而缩短排除故障的时间，可以有效地解决传统方法存在服务费用高、排故时间长等问题。另外，远程通信技术也可以为数字电影发行放映系统的影片发行放映管理和广告片的传送等工作提供有效的支持。随着数字放映系统安装量的不断增加，远程技术支持更显得重要，因此建立数字发行放映综合管理网络运行中心(NOC)是非常必要的。   
     本文探讨适合我国现有影院应用环境下，数字放映设备的远程通信解决方案。      
     一、 数字放映设备的远程通信问题
     现代通信方式有多种，采用什么通信方式比较适合数字放映设备是我们建设数字电影放映系统时首先应该考虑的问题之一。数字电影放映系统主要包括数字电影服务器、数字放映机、以及音频处理设备。其中数字电影服务器和数字放映机都配备了网络通信接口和串行通信接口，可以用于本地和远程通信，它们各有不同特点。
     数字电影服务器是一台专用计算机，远程通信是通过它的网口(或串行通信口)与Internet公众网络连接，进行远程桌面调用或远程登录来实现的。需要两端配置网络设施，如与公众网相连的本地局域网，调制解调器、路由器或交换机等设施，防火墙也是必备的安全防范措施。
     数字放映机是一个嵌入式智能设备，可以通过串行通信接口和调制解调器作为被叫方进行远程通信，也可以作为网络终端设备被主叫方访问。但是它的联网不同于普通的计算机联网，虽然数字放映机设备都带有网口，可以方便地连接到局域网中，但是要安全地连到Internet公众网上，就不是一件简单的事。当然，配置固定IP地址在一定网络环境下，可以实现通过Internet公众网的访问连接，用户数据报协议(UDP)也是一种可以采用的远程连接方式，但是，都要考虑网络设备投资、可靠性和安全方面的问题。因此，采用不同的远程通信连接方式，其通信性能、操作使用效果、设备投资各有不同的特点。      
     二、 几种远程通信方式的技术特点
     在远程信息管理和现场控制应用中，需要建立远程通信连接。可用技术主要有：点对点拨号连接、Internet网络连接、Internet网上的VPN虚拟专网连接等。下面分析一下它们的特点及其适用范。
     1．点对点拨号通信连接方式
     点对点拨号通信连接方式是最传统的远程通信方式之一，它通过调制解调器(Modem)和电话线将两端的智能设备连接起来，它有如下特点：
     投资少。拨号Modem成本低，且不需要额外的费用。拨号Modem价格远远低于宽带网和无线网方式，宽带网需要电信开通且需要分配固定IP地址或获取IP地址，相对比较复杂；
     使用简便、灵活。电话线路无所不至，到哪都可以，随时、随地的通讯，无论是直拨电话还是位于程控交换系统中的分机电话均可以适用，便于分布式应用；
     方案组建简单、方便。只要两个Modem和服务端一台电脑就可以实现连接；
     技术成熟、稳定。拨号通讯已发展几十年了，技术非常成熟，而且有线比无线更稳定和安全；
     安全性好。由于是点对点的通讯，是自己建立的私用连接，还可以选择带密码验证的功能，故不会象在公众网上那样容易遭受到黑客和病毒的攻击；
     需要建立连接的时间较长，数据传输速度较慢。这种通信连接方式比较适合于只有电话线，而没有建立网络设施的现场。       
     2．Internet网络通信连接方式
     Internet网络(拨号或宽带网)通信连接方式是现代使用最广泛的远程通信方式，通过公共通信设施将按照统一通信协议(如：TCP/IP)的智能设备连接起来，它有如下特点：
     通过Internet宽带网(WAN 或公众网)建立通信连接，数据传输速度较快；
     便于建立网络实时监控和管理中心，进行集中式管理；
     可以用Internet网络路由器或交换机等公共设施，通过远程桌面或远程登录访问。
     Internet远程连接存在安全问题。需要安全措施；
     宽带需要电信开通且需要分配IP地址，相对比较复杂，需要额外的线路使用费用。这种通信连接方式比较适合于已建有或准备建立网络连接的现场。       
     3．基于Internet宽带网上的VPN专网通信连接方式
     为了提高网络的安全性，在Internet上引入了虚拟专用网VPN(Virtual Private Network)技术，也称内部网(Intranet)，可以有效地保证网络上所连接设备之间的通信安全。
     虚拟专用网(VPN)是利用公众网资源为客户构筑专用网的一种业务，VPN实际上就是一种虚拟专用通信信道(tunnel)服务。通过对网络数据的封包和加密传输，在公众网上传输私有数据，达到私有网络的安全级别，从而利用公众网设施构筑虚拟专用网。如果接入方式为拨号方式，则称之为VPDN。如果接入方式为宽带方式，则称之为VPN。
     我们这里所提的VPN有两层含义：
     (1) 它是虚拟的网络，即非固定的物理连接，网路只有当用户需要时才建立；
     (2) 它是利用公众网络设施构成的专用网。即非物理隔离的专用网络，它是以软件加密解密的方式在公用网络上被建立。
     VPN可以为企业和服务提供商(ISP)带来益处：
     能利用无处不在的Internet通过单一网络结构为合作伙伴提供无缝和安全的连接；
     可利用Internet宽带网建立的连接，享有数据传输的快速度；
     采用远程访问的公司提前支付购买和支持整个企业远程访问基础结构的全部费用；
     对于企业，基于拨号VPN的Extranet能加强与用户、商业伙伴和服务供应商之间的联系；
     电话公司通过开展拨号VPDN服务可以减轻终端阻塞；通过为公司提供安全的外界远程访问服务，ISP能增加收入；通过Extranet分层和相关竞争服务，ISP也可以提供不同的拨号VPDN。
     VPN能够充分利用现有网路资源，提供更经济、灵活的连网方式，使客户节省设备、人员和管理所需的投资，降低用户的电信费用。
     但是，在初始建立VPN和使用VPN时，需要投入可观的费用。所以，VPN兼备了公众网和专用网的许多特点，将公众网可靠的性能、丰富的功能与专用网的灵活、高效和安全结合在一起，是介于公众网与专用网之间的一种网络连接方式。它适合需要连接地域分布广、控制灵活(集中或分布)、安全可靠的远程连接。这种方式是数字电影综合运营管理系统比较理想的远程通信连接方式之一。     
     三、数字电影放映系统远程通信方案的探讨
     在数字电影放映系统的应用中，可以使用以上的远程通信连接方式实现远程控制和管理，下面讨论几种不同的解决方案。
     解决方案1——点对点的拨号方式解决方案在现今影院里，越来越多地使用数字放映设备。这些设备可以使用计算机来进行状态检测和控制管理，传统的亲临现场的控制管理方式既费时、费力,且效率低。如果通过Modem点对点的拨号方式，通过电话网，技术人员在家、在办公室、在宾馆……只要有电话线的地方，就可以实现对数字放映设备的远端检测和控制。
     这种技术实现比较简单，只要影院放映间配有电话线(直拨或自动分机均可)和一个专用调制解调器与放映设备串行通信接口连接即可，数字放映设备端无须为远程通信专门安置电脑，远端电脑可用配备了通信控制软件(Communicator)的计算机通过电话线拨入。(如图1所示)。        
     由于在实际应用中需要长时间开机，且需要考虑数字放映设备的电气安全性，以及点对点的特殊应用性等，对选择的Modem产品需要考虑如下几点：
     Modem需要有记忆功能，即断电后不会丢失数据；
     速率自适应或固定，这主要由于放映数字设备的RS232口特性决定的；
     串口电路保护、信号滤波、防干扰性能好，一般的串口带电拔插容易烧坏数字放映设备；
     推荐Modem硬件具备工业标准；
     Modem具备断线保持和断线自动恢复功能；
     Modem能够手动屏蔽和开启控制信号；
     自动应答；
     自动进入省电模式，减少功耗，增加使用寿命；
     提供数据缓冲，因为如果放映设备通信口不具备错误控制，则需要靠Modem的缓冲区来保证通讯数据的正确性。       
     应用案例：
     在实际应用中，笔者已经使用了这种点对点拨号方案进行了不少对数字放映机的远程技术支援。地域包括：北京与台湾、乌鲁木齐、重庆、长春、上海、杭州、宁波、天津、塘沽、广州、南宁、南昌、武汉、长沙、大连、合肥、深圳、江阴等地。
     我们选用了美国品牌Infotide Ruby 56K调制解调器，除上述Modem功能外，还有双Rockwell芯片(MCU和DSP)；1M字节的存储区；可提供大容量的缓冲区；符合工业标准。连接方法如图2所示，在使用中从不断线，工作相当可靠，收到了很好的效果。
     例如，台湾台南某影院DP100数字放映机在安装不久，接到了新格式需要独立字幕CineCanvas传输的影片，这需要对放映机和服务器进行IP地址修改和格式调整，在台南本地没有条件做，而且影片广告已打出，只有不到两天时间就要上映，时间非常紧急。接到请求后，笔者从巴可北京办事处立即对此影院放映机进行了远程点对点连接，修改了放映机IP地址和调整了格式，配合GDC技术人员从新加坡对服务器的远程支持，经过2个多小时的反复调试终于设置成功，使新影片按时放映。这次支持还得益于该影院事先在放映间配置好了Modem(Infotide Ruby 56K)和电话线，在通信中没有因距离遥远而断线。
            
     武汉某影院在运行中，放映机出现遮光门自动关闭的故障，但放映员不清楚是什么原因，我们立即从巴可北京客服中心通过Modem与该影院进行了远程点对点连接，经检查发现机器过热，机器自动保护，经过指导操作后立即排除了故障。如果不及时排除此故障将会导致放映机电源部件的损坏。
     南京某影城、合肥某影院在一新影片放映前发现字幕不全有遮挡，也是通过Modem远程点对点连接，进行了调校，立即解决问题。
     再如，在《快乐大脚》上映前，我们对许多外地影院通过Modem远程点对点连接，进行格式设置和放映机IP地址修改，以适应新影片的格式，在很短的时间内完成了大量工作，满足了影院用户的需求。
     由此可见，远程通信发挥了非常重要地作用，用户得到的不仅仅是票房收益，而且是影院的声誉。
     我们认为，今后即使在数字电影综合运营管理系统网络运行中心建立之后，这种点对点拨号方式仍然是对网络连接方式的一种补充，特别是在网络有故障时，它将继续发挥有效的作用。
     解决方案2——基于Internet宽带网的VPN解决方案对于多厅影院，建立影院管理系统(TMS)/银幕管理系统(SMS)，这是DCI规范对数字影院管理的推荐方案之一。影院管理网络是必备的设施。
     对已建立或准备建立影院管理网络设施的电影院来说，一种解决方案是采用基于Internet宽带网的VPN解决方案，建立以网络运行中心(NOC)为核心的网络，构成基于网络运行中心与影院设备间的VPN安全远程连接，实现完整的数字电影综合运营管理系统。
     网络运行中心NOC是建立在VPN专用网络连接上的综合运营管理系统的子系统。借助于NOC，多种编码的内容和授权密钥可以被安全地送达各影院。借助于NOC也可以远程监视已安装设备的运转状态，如果需要服务，发出一个告警报告。每个服务器/放映机的播放状态和日志(Log)文件可以被远程检索和监视，借助于NOC还可以对影院广告预播系统进行管理。这些应用都可以公用同一网络设施，从而节省电信费用，如图3所示。          
     随着数字影院系统安装数量的增加，NOC成为一个必备的高效管理手段，对于各不同的影院，服务支持部门可以方便快速地对影院不同地点的数字设备进行控制、诊断和升级。
 
     由于数字放映设备内部设计有完善的自检、监控和告警机制，可以随时获取关键信息，例如，自检时，处理器、存储器状态信息、文件系统信息、通信连接状态信息、运行时，氙灯运行数据、温度数据、电压数据、风扇状态数据、冷却系统状态数据、日志记录等，对放映机进行的远程状态检查也可以获取这些信息，作为判断机器运行状况的依据。
     有了这种操作环境，可以建立基于SNMP协议管理平台或者集成嵌入综合运营管理系统的子系统(放映机/服务器监控子系统)，实现自动化程度更高的设备状态报警系统，数字放映设备正是使用了SNMP协议的五种功能实现状态查询和错误报警。DCI数字电影技术规范1.0版就推荐使用V3版的SNMP协议管理数字电影放映设备。NATO数字电影系统要求1.0版也推荐使用SNMP协议。有关SNMP协议的信息请见附注。
     先进的数字放映机设备配备有内部控制电脑DIMM-PC，并带有Linux操作系统，具有网络IP地址自动获取(DHCP动态主机配置协议)或者固定IP地址设置的功能，可以方便地进行网络配置，从而提供支持虚拟专用网VPN和防火墙的条件，配合使用SNMP可以进行设备状态自动报告，从而建立起安全的远程通信环境。例如，巴可DP100、DP90、DP1500、DP2000、DP3000数字放映机就都具备这种功能。
     需要考虑的问题
     1．通信设施的建立
     由于每个影院有多个设备(影院管理系统TMS PC、多厅放映机和服务器)需要与外网相连，所以，可用路由器与外网来连接。如图4 所示。       
     2． IP地址的分配
     与Internet(公众网)相连的影院网络出口公网IP地址的取得可以有两种方式，自动获取IP地址(DHCP)，固定IP地址分配，前者每次连接IP地址可以不同，运行费用较低；后者需要向ISP供应商申请固定IP地址，可以一直使用同一地址，一般运行费用较高。
     路由器内网端口的IP分配可根据实际设备来定，但是必须分配在同一网段，例如：
     影院管理TMS PC：
     IP: xxx.xxx.xxx.i
     子网掩码255.255.255.0
     网关：xxx.xxx.xxx.1。
     放映机：
     IP: xxx.xxx.xxx.j
     子网掩码255.255.255.0
     网关：xxx.xxx.xxx.1。
     服务器：
     IP: xxx.xxx.xxx.k
     子网掩码255.255.255.0
     网关：xxx.xxx.xxx.1。
     如果多厅数字放映，则放映机和服务器需要设置多个(n)，例如，
     放映机：IP: xxx.xxx.xxx.j+0,1,2,…n
     服务器：IP: xxx.xxx.xxx.k+0,1,2,…n      
     3． 集中和分布管理
     由于数字放映影院分布非常广，设备厂商和授权代理的技术服务网点分布较广，NOC的设备服务子系统应该是可分布访问的，即技术服务人员可以在不同地理位置进行维修/维护操作。为了便于收集数据、统计和集中管理，NOC的设备服务子系统又应该是集中式的。因此，系统的管理方法应该是可分布访问的集中式管理。     
     四 结束语
     对于地理分布广、使用率高的数字电影放映系统设备来说，远程通信是一种有效的通信手段，可以随时监视系统状态，预防故障的发生，在有故障发生时通过检查告警信息指示和日志记录，进行远程诊断，可以有效地降低系统维护/维修费用。经过实践，笔者认为在国内目前大多数数字影院的应用环境下，点对点电话拨号连接是一种简单有效而且安全的远程通信解决方案，配合放映机控制软件(Communicator)可以满足绝大部分远程监控、调试、故障诊断和处理的需要。
     基于宽带网的VPN专用网技术方案是今后一个比较理想的远程通信解决方案，在网络运行中心(NOC)和影院虚拟专用网(VPN)建立之后，配合装配有SNMP协议(代理)功能的放映设备和管理进程的软件平台，实现自动远程检测和故障预警、密钥传输和放映管理、广告片传输与管理等，是今后影院系统自动化的一个发展方向。将来可把此功能集成到数字影院综合运营管理系统中，综合设计，使之更加方便完善。总之，适合数字电影放映信息管理和设备自动化管理的远程通信解决方案必将给数字影院的管理带来可观的效益。     
     术语注释：     
     关于SNMP简单网络管理协议(Simple Network Management Protocol)      
     简单网络管理协议(SNMP)是最早提出的网络管理协议之一，它的前身是简单网关监控协议(SGMP)，用来对通信线路进行管理。随后，人们对SGMP 进行了很大的修改，特别是加入了符合Internet定义的结构管理信息SMI(Structure Management Infomation)和管理信息库MIB(Management Information Base)：体系结构，改进后的协议就是著名的SNMP。它一推出就得到了广泛的应用，特别是很快得到了数百家厂商的支持，其中包括IBM，HP，SUN 等大公司和厂商。目前SNMP已成为网络管理领域中事实上的工业标准，并被广泛支持和应用，大多数网络管理系统和平台都是基于SNMP的。例如，SNMPc、HP Openview、IPSwitch。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台，因此SNMP受Internet标准网络管理框架的影响也很大。现在SNMP的版本已从V1、V2 到V3，第三个版本的协议，其功能较以前已经大大地加强和改进了。DCI数字电影技术规范1.0版就推荐使用V3版的SNMP协议管理数字电影放映设备。NATO数字电影系统要求1.0版也推荐使用SNMP协议。
     SNMP的体系结构是围绕着以下五个基本概念和目标进行设计的：保持管理代理(agent)的软件成本尽可能低；最大限度地保持远程管理的功能，以便充分利用Internet的网络资源；体系结构必须有扩充的余地；保持SNMP的独立性，不依赖于具体的计算机、网关和网络传输协议。在最近的改进中，又加入了保证SNMP体系本身安全性的目标。
     另外，SNMP中在管理进程与代理之间提供了五类管理操作命令(报文)：即GET、GET-NEXT、GET-RESPONSE、SET 和Trap。通过GET 和GET-NEXT 操作用来提取特定的网络管理信息；GET-RESPONSE 操作用于代理收到GET 或GET-NEXT操作时，向管理进程请求反馈的信息或请求不能被处理的错误指示； SET 操作用来对管理信息进行控制(修改、设置)；TRAP 操作用来使代理自发地向管理进程报告‘重要’事件。
     大多数报文(GET，GET-NEXT，和SET)仅由管理进程处理的，TRAP是仅由代理产生的。一旦有报警条件发生时代理就通知SNMP的管理进程，而不是等待管理进程来‘问’。
     数字放映设备正是使用了SNMP协议的这些功能实现状态查询和错误报警。
     SNMP基于管理进程/代理进程模型(见下图)，由一个管理进程一个代理进程和一个(管理对象和网络协议的)管理信息数据库构成，管理进程提供网管与管理系统之间的接口。代理进程提供管理进程与所管理的物理设备之间的接口。
          
     管理进程与代理进程使用MIB 和一个相对小的一组信息交换指令。MIB以带独立变量的树形结构进行组织，如节点状态或描述表示为树枝上的叶结点，长数字标签或对象描述符(CID)用于区分在MIB中的唯一变量和在SNMP中的消息。 
     关于网络运行中心NOC(Network Operation Center)
     网络运行中心NOC是企业网络管理的中心，它的职责：做为网络运行中心，不但要确保通信线路的畅通，还要确保连在网上的机器设备的稳定运行，并且要担负管理整个网络的任务，以及监控现场设备状态的工作，以便使整个系统安全可靠，高效地运作。
     1、确保线路畅通，按时定期对设备进行检修。
     2、及时、准确、无误地填写运行记录。出现事故应尽快处理，马上填写故障记录。当自己不能解决或不能立即解决时，要及时与相关人员或部门联系，必要时向领导报告。
     3、保持与值班人员的联系，在某方线路或设备出现故障时， 尽快查明原因，及时处理，并填写故障记录。
     4、负担整个网络的性能管理任务。对网络性能进行动态监测，并要有详细的记录及统计分析。必要时把网络性能记录以图表形式打印出来。
     6、保证机房的供电，及室内空气的温度，湿度正常。注意UPS 的工作情况。注意网络设备安全，加强防火，防盗及防止他人破坏的工作。
     7、完成网络设备的安装，调试。并对安装，测试过程中的主要事件以及电话，做到有据可查。主动监测线路以及所连接的设备，随时发现问题，及时查清故障点，并主动与相关单位联系。