丁詠飛

（亳州市中醫(yī)院 信息科，安徽 亳州236800）

1 概述

隨著信息技術(shù)的發(fā)展，醫(yī)院信息網(wǎng)絡(luò)已經(jīng)完成從早期獨立式應(yīng)用向全局交互式應(yīng)用的轉(zhuǎn)變。具有統(tǒng)一標準的時間同步系統(tǒng)作為醫(yī)院信息化建設(shè)的基本單元，在整個系統(tǒng)特別是計費系統(tǒng)、時間校正系統(tǒng)中起關(guān)鍵作用。醫(yī)院各個部門業(yè)務(wù)的正常開展以及醫(yī)院信息安全維護工作都對時間同步功能有較高要求和較強依賴性，但醫(yī)療設(shè)備的傳統(tǒng)時鐘來源——晶體振蕩器在長期運行后易產(chǎn)生誤差，人工校對的可操作性不強且產(chǎn)生的時間滯后將對醫(yī)院系統(tǒng)造成嚴重影響，而外接高精度時鐘源的成本太高難以實現(xiàn)大規(guī)模部署。

針對上述問題，本文擬在MNSS (Medical Network System Simulator)平臺中部署實驗環(huán)境，將NTP 服務(wù)應(yīng)用于linux 系統(tǒng)以及cisco 路由器。MNSS 平臺是徐州醫(yī)科大學(xué)自主研發(fā)的醫(yī)學(xué)信息虛擬仿真教學(xué)實驗平臺，用戶通過瀏覽器就可直接模擬及測試醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)。

2 網(wǎng)絡(luò)時間協(xié)議(Network Time Protocol)

2.1 NTP 簡介

NTP（Network Time Protocol，網(wǎng)絡(luò)時間協(xié)議）是一種通過網(wǎng)絡(luò)使各個計算機實現(xiàn)時間同步的協(xié)議，可將局域網(wǎng)中的計算機時鐘精度誤差控制在0.1ms 內(nèi)。該協(xié)議可使計算機訪問時鐘源或服務(wù)器從而完成時間同步，并且可用加密認證的方式避免惡意攻擊。

2.2 NTP 工作結(jié)構(gòu)及作用

在NTP 中，各個服務(wù)器按照離外部時鐘源遠近被劃分到相應(yīng)的層（Stratum）中，形成階梯式相互連接的結(jié)構(gòu)。上層為下層提供標準時間，每一層可達的時間精度逐層遞減，NTP 通過網(wǎng)絡(luò)、衛(wèi)星等途徑獲得國際標準時間（UTC）后按照服務(wù)器等級逐級同步時間。

醫(yī)院信息系統(tǒng)的NTP 服務(wù)功能包括以下三點：

（1）為醫(yī)院各項業(yè)務(wù)提供統(tǒng)一時間鏈，作為后期依據(jù)；

（2）為醫(yī)院LIS 系統(tǒng)、HIS 系統(tǒng)、內(nèi)外部網(wǎng)提供統(tǒng)一時間源；

（3）為醫(yī)院各診區(qū)的患者及醫(yī)療人員提供精確時間源。

3 配置NTP 服務(wù)的仿真實驗設(shè)計

3.1 實驗場景設(shè)計

由于各醫(yī)院網(wǎng)絡(luò)規(guī)模存在差異，本實驗設(shè)計了兩個不同的實驗環(huán)境。場景一適用于小型醫(yī)院網(wǎng)絡(luò)，將路由器等網(wǎng)絡(luò)設(shè)備作為服務(wù)器端以減少運維開銷；場景二適用于大型醫(yī)院網(wǎng)絡(luò)，將linux、windows 系統(tǒng)作為服務(wù)器端以增強服務(wù)器的穩(wěn)定性與可靠性。

3.2 實驗拓撲結(jié)構(gòu)設(shè)計

在MNSS 平臺中新建實驗，然后在工作區(qū)域中根據(jù)小型/大型醫(yī)院的場景需求分別搭建兩種醫(yī)院時鐘系統(tǒng)拓撲圖。如圖2、3 所示，核心層網(wǎng)絡(luò)設(shè)置兩個三層交換機以避免單核心出現(xiàn)的宕機問題，接入層各個部門主機經(jīng)由二層交換機連入核心層，醫(yī)院服務(wù)器集群中的HIS、LIS、PACS 等均由二層交換機接入。

衛(wèi)星時鐘源通過天線等方式傳輸給stratum1 服務(wù)器，stratum1 服務(wù)器再通過網(wǎng)絡(luò)向下逐層同步，最終給醫(yī)院的所有主機以及終端設(shè)備提供精準時間。

場景一拓撲結(jié)構(gòu)：

圖1 小型醫(yī)院拓撲圖

場景二拓撲結(jié)構(gòu)：

圖2 大型醫(yī)院拓撲圖

3.3 實驗注意點

（1）各個網(wǎng)絡(luò)設(shè)備的參數(shù)設(shè)置需互相聯(lián)通以交換數(shù)據(jù)；

（2）NTP 服務(wù)器的時間校準可通過人工設(shè)置和連接外網(wǎng)時間源兩種途徑完成。

3.4 命令配置

場景一：路由器作為服務(wù)器

（1）主機上的配置

（2）交換機swith

[root@MNSSstation ～]# ntpq -p # 查看NTP 服務(wù)器時間同步的過程

3.5 實驗現(xiàn)象驗證與分析

場景一：在服務(wù)器端完成NTP 命令配置后，將客戶端連接至NTP 服務(wù)器并查看時間是否同步。

場景二：為證明以linux 系統(tǒng)作為NTP 時間服務(wù)器在正常聯(lián)網(wǎng)的情況下可實現(xiàn)自動校準功能，本實驗通過手動修改服務(wù)器時間模擬時間出錯。

圖3 查看同步過程

手動修改NTP 服務(wù)器時間后，NTP 服務(wù)器將會根據(jù)網(wǎng)絡(luò)上的時間源自動同步校準為正確時間。

4 結(jié)論

為確保醫(yī)院各項業(yè)務(wù)的正常開展，醫(yī)院網(wǎng)絡(luò)中必須具備精準可靠的醫(yī)院時間同步系統(tǒng)。本研究通過MNSS 平臺模擬并測試了不同場景下的兩類NTP 服務(wù)器，分析驗證了將網(wǎng)絡(luò)設(shè)備和linux 系統(tǒng)兩類型設(shè)備作為醫(yī)院時間同步系統(tǒng)服務(wù)器的可行性。在本文提出的時間同步系統(tǒng)中，醫(yī)院可以根據(jù)自己的實際情況選擇合適的NTP 服務(wù)器，從而實現(xiàn)提高醫(yī)院時間同步系統(tǒng)精確性與穩(wěn)定性的目標。