基于MNSS 的醫(yī)院時(shí)間同步系統(tǒng)研究及仿真

丁詠飛

（亳州市中醫(yī)院 信息科，安徽 亳州236800）

1 概述

隨著信息技術(shù)的發(fā)展，醫(yī)院信息網(wǎng)絡(luò)已經(jīng)完成從早期獨(dú)立式應(yīng)用向全局交互式應(yīng)用的轉(zhuǎn)變。具有統(tǒng)一標(biāo)準(zhǔn)的時(shí)間同步系統(tǒng)作為醫(yī)院信息化建設(shè)的基本單元，在整個(gè)系統(tǒng)特別是計(jì)費(fèi)系統(tǒng)、時(shí)間校正系統(tǒng)中起關(guān)鍵作用。醫(yī)院各個(gè)部門業(yè)務(wù)的正常開(kāi)展以及醫(yī)院信息安全維護(hù)工作都對(duì)時(shí)間同步功能有較高要求和較強(qiáng)依賴性，但醫(yī)療設(shè)備的傳統(tǒng)時(shí)鐘來(lái)源——晶體振蕩器在長(zhǎng)期運(yùn)行后易產(chǎn)生誤差，人工校對(duì)的可操作性不強(qiáng)且產(chǎn)生的時(shí)間滯后將對(duì)醫(yī)院系統(tǒng)造成嚴(yán)重影響，而外接高精度時(shí)鐘源的成本太高難以實(shí)現(xiàn)大規(guī)模部署。

針對(duì)上述問(wèn)題，本文擬在MNSS (Medical Network System Simulator)平臺(tái)中部署實(shí)驗(yàn)環(huán)境，將NTP 服務(wù)應(yīng)用于linux 系統(tǒng)以及cisco 路由器。MNSS 平臺(tái)是徐州醫(yī)科大學(xué)自主研發(fā)的醫(yī)學(xué)信息虛擬仿真教學(xué)實(shí)驗(yàn)平臺(tái)，用戶通過(guò)瀏覽器就可直接模擬及測(cè)試醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

2 網(wǎng)絡(luò)時(shí)間協(xié)議(Network Time Protocol)

2.1 NTP 簡(jiǎn)介

NTP（Network Time Protocol，網(wǎng)絡(luò)時(shí)間協(xié)議）是一種通過(guò)網(wǎng)絡(luò)使各個(gè)計(jì)算機(jī)實(shí)現(xiàn)時(shí)間同步的協(xié)議，可將局域網(wǎng)中的計(jì)算機(jī)時(shí)鐘精度誤差控制在0.1ms 內(nèi)。該協(xié)議可使計(jì)算機(jī)訪問(wèn)時(shí)鐘源或服務(wù)器從而完成時(shí)間同步，并且可用加密認(rèn)證的方式避免惡意攻擊。

2.2 NTP 工作結(jié)構(gòu)及作用

在NTP 中，各個(gè)服務(wù)器按照離外部時(shí)鐘源遠(yuǎn)近被劃分到相應(yīng)的層（Stratum）中，形成階梯式相互連接的結(jié)構(gòu)。上層為下層提供標(biāo)準(zhǔn)時(shí)間，每一層可達(dá)的時(shí)間精度逐層遞減，NTP 通過(guò)網(wǎng)絡(luò)、衛(wèi)星等途徑獲得國(guó)際標(biāo)準(zhǔn)時(shí)間（UTC）后按照服務(wù)器等級(jí)逐級(jí)同步時(shí)間。

醫(yī)院信息系統(tǒng)的NTP 服務(wù)功能包括以下三點(diǎn)：

（1）為醫(yī)院各項(xiàng)業(yè)務(wù)提供統(tǒng)一時(shí)間鏈，作為后期依據(jù)；

（2）為醫(yī)院LIS 系統(tǒng)、HIS 系統(tǒng)、內(nèi)外部網(wǎng)提供統(tǒng)一時(shí)間源；

（3）為醫(yī)院各診區(qū)的患者及醫(yī)療人員提供精確時(shí)間源。

3 配置NTP 服務(wù)的仿真實(shí)驗(yàn)設(shè)計(jì)

3.1 實(shí)驗(yàn)場(chǎng)景設(shè)計(jì)

由于各醫(yī)院網(wǎng)絡(luò)規(guī)模存在差異，本實(shí)驗(yàn)設(shè)計(jì)了兩個(gè)不同的實(shí)驗(yàn)環(huán)境。場(chǎng)景一適用于小型醫(yī)院網(wǎng)絡(luò)，將路由器等網(wǎng)絡(luò)設(shè)備作為服務(wù)器端以減少運(yùn)維開(kāi)銷；場(chǎng)景二適用于大型醫(yī)院網(wǎng)絡(luò)，將linux、windows 系統(tǒng)作為服務(wù)器端以增強(qiáng)服務(wù)器的穩(wěn)定性與可靠性。

3.2 實(shí)驗(yàn)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

在MNSS 平臺(tái)中新建實(shí)驗(yàn)，然后在工作區(qū)域中根據(jù)小型/大型醫(yī)院的場(chǎng)景需求分別搭建兩種醫(yī)院時(shí)鐘系統(tǒng)拓?fù)鋱D。如圖2、3 所示，核心層網(wǎng)絡(luò)設(shè)置兩個(gè)三層交換機(jī)以避免單核心出現(xiàn)的宕機(jī)問(wèn)題，接入層各個(gè)部門主機(jī)經(jīng)由二層交換機(jī)連入核心層，醫(yī)院服務(wù)器集群中的HIS、LIS、PACS 等均由二層交換機(jī)接入。

衛(wèi)星時(shí)鐘源通過(guò)天線等方式傳輸給stratum1 服務(wù)器，stratum1 服務(wù)器再通過(guò)網(wǎng)絡(luò)向下逐層同步，最終給醫(yī)院的所有主機(jī)以及終端設(shè)備提供精準(zhǔn)時(shí)間。

場(chǎng)景一拓?fù)浣Y(jié)構(gòu)：

圖1 小型醫(yī)院拓?fù)鋱D

場(chǎng)景二拓?fù)浣Y(jié)構(gòu)：

圖2 大型醫(yī)院拓?fù)鋱D

3.3 實(shí)驗(yàn)注意點(diǎn)

（1）各個(gè)網(wǎng)絡(luò)設(shè)備的參數(shù)設(shè)置需互相聯(lián)通以交換數(shù)據(jù)；

（2）NTP 服務(wù)器的時(shí)間校準(zhǔn)可通過(guò)人工設(shè)置和連接外網(wǎng)時(shí)間源兩種途徑完成。

3.4 命令配置

場(chǎng)景一：路由器作為服務(wù)器

（1）主機(jī)上的配置

（2）交換機(jī)swith

[root@MNSSstation ～]# ntpq -p # 查看NTP 服務(wù)器時(shí)間同步的過(guò)程

3.5 實(shí)驗(yàn)現(xiàn)象驗(yàn)證與分析

場(chǎng)景一：在服務(wù)器端完成NTP 命令配置后，將客戶端連接至NTP 服務(wù)器并查看時(shí)間是否同步。

場(chǎng)景二：為證明以linux 系統(tǒng)作為NTP 時(shí)間服務(wù)器在正常聯(lián)網(wǎng)的情況下可實(shí)現(xiàn)自動(dòng)校準(zhǔn)功能，本實(shí)驗(yàn)通過(guò)手動(dòng)修改服務(wù)器時(shí)間模擬時(shí)間出錯(cuò)。

圖3 查看同步過(guò)程

手動(dòng)修改NTP 服務(wù)器時(shí)間后，NTP 服務(wù)器將會(huì)根據(jù)網(wǎng)絡(luò)上的時(shí)間源自動(dòng)同步校準(zhǔn)為正確時(shí)間。

4 結(jié)論

為確保醫(yī)院各項(xiàng)業(yè)務(wù)的正常開(kāi)展，醫(yī)院網(wǎng)絡(luò)中必須具備精準(zhǔn)可靠的醫(yī)院時(shí)間同步系統(tǒng)。本研究通過(guò)MNSS 平臺(tái)模擬并測(cè)試了不同場(chǎng)景下的兩類NTP 服務(wù)器，分析驗(yàn)證了將網(wǎng)絡(luò)設(shè)備和linux 系統(tǒng)兩類型設(shè)備作為醫(yī)院時(shí)間同步系統(tǒng)服務(wù)器的可行性。在本文提出的時(shí)間同步系統(tǒng)中，醫(yī)院可以根據(jù)自己的實(shí)際情況選擇合適的NTP 服務(wù)器，從而實(shí)現(xiàn)提高醫(yī)院時(shí)間同步系統(tǒng)精確性與穩(wěn)定性的目標(biāo)。