智慧機場物聯(lián)網(wǎng)平臺架構(gòu)設(shè)計

張玄弋，張立斌

（北京首都國際機場股份有限公司，北京 100621）

0 引 言

隨著我國經(jīng)濟不斷深化發(fā)展，人民生活水平有了顯著的提高，乘坐飛機進行商務(wù)出行、旅游交流的人數(shù)不斷增多，機場的客流量也持續(xù)增長。依據(jù)《2019年民航生產(chǎn)統(tǒng)計公報》，我國機場連續(xù)多年實現(xiàn)乘客航班雙增長[1]，快速增長的客運流量給機場信息化管理帶來了巨大挑戰(zhàn)。為實現(xiàn)對機場更精細化的管理、更好地給旅客提供機場信息服務(wù)，國內(nèi)各大機場正利用物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等先進技術(shù)打造“智慧機場”[2-4]。在數(shù)字機場的基礎(chǔ)上，智慧機場高度集成了新一代信息技術(shù)，涵蓋信息數(shù)據(jù)的感知、傳輸、處理整個環(huán)節(jié)，并運用高速無線通信、海量數(shù)據(jù)存儲、智能傳感網(wǎng)絡(luò)、深度學習算法、云計算等核心技術(shù)，實現(xiàn)信息系統(tǒng)功能更完善、信息更安全、機場運行更高效[5-6]。

因此，智慧機場是以智能的信息集成平臺為基礎(chǔ)，使機場管理者進行高效運營和管理，讓乘客體驗便捷舒適的服務(wù)和安全可信的環(huán)境。智慧機場建設(shè)涉及各種軟硬件資源以及資源的全面整合，其中物聯(lián)網(wǎng)技術(shù)將發(fā)揮重要作用。物聯(lián)網(wǎng)平臺是機場物聯(lián)網(wǎng)的信息集成平臺，它管理機場所有傳感設(shè)備，采集并處理海量的感知數(shù)據(jù)，并將這些數(shù)據(jù)與其他系統(tǒng)進行交互共享。物聯(lián)網(wǎng)平臺是智慧機場物聯(lián)網(wǎng)的關(guān)鍵，是實現(xiàn)機場透徹感知、互聯(lián)互通的技術(shù)保障[7-10]。

本文從北京首都國際機場的需求出發(fā)，采用微服務(wù)、J2EE、中間件、容器等技術(shù)方法，對北京首都國際機場物聯(lián)管理平臺進行架構(gòu)設(shè)計，包括該平臺的架構(gòu)體系、安全體系、系統(tǒng)功能，對北京首都國際機場的設(shè)備、人員和物聯(lián)網(wǎng)應用進行研究分析，并驗證了北京首都國際機場物聯(lián)網(wǎng)平臺的能力。

1 北京首都國際機場物聯(lián)平臺設(shè)計

隨著北京首都國際機場業(yè)務(wù)規(guī)模的日益擴大和人員、設(shè)備的管理要求的提高，北京首都國際機場已經(jīng)逐步開展建設(shè)諸如T3屋面風速監(jiān)控、泛光燈遠程控制等具有業(yè)務(wù)針對性的物聯(lián)網(wǎng)應用。但現(xiàn)有各物聯(lián)網(wǎng)應用的實施進度、覆蓋范圍以及實現(xiàn)能力等仍然不能滿足首都機場的實際需求，存在以下幾個方面的不足：

（1）缺乏物聯(lián)網(wǎng)頂層規(guī)劃。首都機場物聯(lián)網(wǎng)應用缺乏統(tǒng)一的規(guī)劃，造成部門間信息閉塞和數(shù)據(jù)資源浪費，機場業(yè)務(wù)發(fā)展增益不明顯。

（2）缺乏統(tǒng)一的物聯(lián)網(wǎng)管理平臺?，F(xiàn)階段首都機場各業(yè)務(wù)部門的物聯(lián)網(wǎng)系統(tǒng)均單獨建設(shè)，缺乏統(tǒng)一的物聯(lián)網(wǎng)平臺進行整合和管理。

（3）缺乏統(tǒng)一的物聯(lián)網(wǎng)業(yè)務(wù)數(shù)據(jù)標準。首都機場現(xiàn)階段物聯(lián)網(wǎng)應用缺乏統(tǒng)一的數(shù)據(jù)標準，給數(shù)據(jù)整合造成障礙，后期無法依據(jù)數(shù)據(jù)創(chuàng)造價值。

（4）缺乏統(tǒng)一的物聯(lián)網(wǎng)終端接口標準。業(yè)務(wù)部門各自建設(shè)的物聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)接口開放成本高。

以上的不足反映出北京首都國際機場亟待建設(shè)統(tǒng)一的物聯(lián)網(wǎng)平臺，需對物聯(lián)設(shè)備和系統(tǒng)應用進行統(tǒng)一管控，助力北京首都國際機場成為高效協(xié)同、拓展共享、智能創(chuàng)新的國內(nèi)一流、國際領(lǐng)先的智慧機場。

本文針對北京首都國際機場現(xiàn)狀，研究以“云、管、端”為原則的物聯(lián)網(wǎng)集中管理平臺，對終端設(shè)備和資產(chǎn)進行“管、控、營”一體化管理，實現(xiàn)設(shè)備管理、連接管理、數(shù)據(jù)管理、運維管理及服務(wù)總線等功能。北京首都國際機場物聯(lián)平臺向下連接感知層中的各物聯(lián)網(wǎng)感知設(shè)備；向上通過規(guī)范的服務(wù)接口，向應用服務(wù)提供商提供接口服務(wù)和應用開發(fā)規(guī)范服務(wù)。

依托物聯(lián)網(wǎng)平臺，機場一方面積極與傳感器供應商、網(wǎng)絡(luò)運營商、解決方案集成商等產(chǎn)業(yè)鏈上下游建立緊密的合作關(guān)系，另一方面聚集應用服務(wù)商、應用開發(fā)者，不斷拓展物聯(lián)網(wǎng)產(chǎn)業(yè)生態(tài)。

機場物聯(lián)網(wǎng)平臺解決方案需滿足機場物聯(lián)業(yè)務(wù)的統(tǒng)一接入、統(tǒng)一管理、統(tǒng)一控制，具備可擴展性和標準化特征，滿足機場各業(yè)務(wù)部門快速發(fā)展的物聯(lián)網(wǎng)應用需求。

1.1 智慧機場體系架構(gòu)

首都機場智慧機場體系架構(gòu)可以分為基礎(chǔ)設(shè)施層、物聯(lián)網(wǎng)支撐層、數(shù)據(jù)資源層、應用層和展現(xiàn)層[11-12]，如圖1所示。

圖1 首都機場智慧機場體系架構(gòu)

從圖1可以看到，機場物聯(lián)網(wǎng)平臺在首都機場的智慧化建設(shè)中起著承上啟下的關(guān)鍵作用，類似中樞神經(jīng)系統(tǒng)的功能，可以實現(xiàn)底層終端設(shè)備“管、控、營”一體化，為上層提供應用開發(fā)和統(tǒng)一接口，構(gòu)建終端設(shè)備和業(yè)務(wù)的端到端通道。由此，機場物聯(lián)網(wǎng)平臺匯聚了機場前端感知設(shè)備的信息（包括設(shè)備狀態(tài)信息和機場運行信息），并且通過大數(shù)據(jù)平臺對數(shù)據(jù)進行挖掘和計算?；诜治鼋Y(jié)果，可以提供多形態(tài)的大數(shù)據(jù)應用服務(wù)，為機場中的管理人員和旅客提供智慧、貼心的服務(wù)，使機場的運行變得更加高效節(jié)能、使旅客對機場的服務(wù)更加滿意。而隨著人工智能、機器學習等技術(shù)的迅速發(fā)展，物聯(lián)網(wǎng)平臺也將為用戶提供更強大的分析功能。

1.2 平臺邏輯架構(gòu)設(shè)計

基于物聯(lián)網(wǎng)基礎(chǔ)特性，并結(jié)合北京首都國際機場的需求，基于微服務(wù)架構(gòu)和Docker容器技術(shù)的物聯(lián)網(wǎng)平臺是技術(shù)首選。北京首都國際機場物聯(lián)網(wǎng)平臺提供基礎(chǔ)設(shè)備、中間件、云服務(wù)器、數(shù)據(jù)服務(wù)等網(wǎng)絡(luò)資源，供應商只需開發(fā)涉及業(yè)務(wù)的代碼程序并提交到平臺庫，再做某些必要的系統(tǒng)配置，便可自動構(gòu)建與部署系統(tǒng)，應用層可以快速開發(fā)和版本迭代。該方式既可滿足首都機場物聯(lián)業(yè)務(wù)的統(tǒng)一接入、統(tǒng)一管理、統(tǒng)一控制、具備可擴展性和標準化的需求，又滿足首都機場各部門快速發(fā)展、迭代物聯(lián)網(wǎng)應用的需求。

北京首都國際機場物聯(lián)網(wǎng)平臺采用B/S的系統(tǒng)架構(gòu)，集成多模態(tài)異構(gòu)系統(tǒng)，結(jié)合代碼協(xié)同工具SVN，幫助研發(fā)人員快速完成協(xié)作開發(fā)，使用的自動化運維工具能極大簡化部署發(fā)布流程，架構(gòu)圖如圖2所示。

圖2 平臺邏輯架構(gòu)

1.3 基于微服務(wù)架構(gòu)的技術(shù)實踐

首都機場物聯(lián)網(wǎng)平臺采用微服務(wù)架構(gòu)設(shè)計，使平臺每個服務(wù)的任務(wù)功能單一并可獨立部署，確保平臺服務(wù)的高可用性能。平臺對于設(shè)備的管理以及上層應用的開發(fā)，采用了API的形式進行通信，將底層設(shè)備與上層應用進行隔離，應用開發(fā)人員只需要使用系統(tǒng)平臺所提供的設(shè)備調(diào)用API，便可實現(xiàn)設(shè)備數(shù)據(jù)讀取以及控制。

微服務(wù)的設(shè)計劃分要符合四個服務(wù)設(shè)計原則：單一功能原則、獨立部署原則、無狀態(tài)原則和輕量級通信原則[13]。具體地，對平臺每個層級的服務(wù)組件進行分析與建模，并將每個組件拆分為一個至多個功能唯一、耦合度低的服務(wù)[14]?；谖⒎?wù)的設(shè)計理念，本文將MQTT服務(wù)、API服務(wù)等多種服務(wù)組件劃分為多個自治的微服務(wù)，每個微服務(wù)都支持獨立的開發(fā)、部署、測試和縮放。圖3所示是基于微服務(wù)架構(gòu)的物聯(lián)網(wǎng)平臺。

圖3 基于微服務(wù)的物聯(lián)網(wǎng)平臺架構(gòu)

1.3.1 微服務(wù)架構(gòu)設(shè)計原則

微服務(wù)架構(gòu)的本質(zhì)是一種新型軟件體系的設(shè)計形式，它傾向于將應用系統(tǒng)按某一原則將大系統(tǒng)拆成一系列細小服務(wù)，每個微小服務(wù)只需專注于某一單一的業(yè)務(wù)功能，且微小服務(wù)自身有互相獨立運行的能力。每個微小服務(wù)利用輕量級API進行數(shù)據(jù)通信，重新構(gòu)建部署相應服務(wù)即可改變單一功能。

微服務(wù)架構(gòu)需滿足四個原則，即單一功能原則、獨立部署原則、無狀態(tài)服務(wù)原則和輕量級通信原則。

（1）單一功能原則

如圖4所示是AKF公司抽象總結(jié)的應用擴展的三個維度，簡稱AKF擴展立方體。按照圖中三個擴展模式，理論上可將一個單體系統(tǒng)進行無限制的擴展，具體含義如下：x軸是水平復制，可解釋為單體系統(tǒng)多運行多個實例，模式是集群加負載均衡；z軸是基于用戶信息的擴展系統(tǒng)，指的是基于請求和用戶特殊需要，對系統(tǒng)進行劃分，使劃分出來的子系統(tǒng)相互隔離，但具有完整性；y軸是微服務(wù)的拆分模式，就是基于不同的業(yè)務(wù)或服務(wù)能力進行拆分。

圖4 AKF擴展立方體

微服務(wù)拆分要點有：低耦合、高內(nèi)聚，每個服務(wù)完成其獨立的功能；按團隊結(jié)構(gòu)，小規(guī)模團隊維護，迅速迭代。

（2）獨立部署原則

獨立部署原則也稱前后端分離原則，如圖5所示，具體是分離前端和后端的代碼，也就是技術(shù)分離。在分離模式下，前后端交互的界面更加清晰明了，只剩下模型和接口；后端的接口簡單明了，也更易維護。其更易實現(xiàn)前端的多渠道集成場景，也無需更改后端服務(wù)，采用統(tǒng)一的模型和數(shù)據(jù)，可以支持前端的Web UI/移動APP等訪問。

圖5 獨部署原則示意

（3）無狀態(tài)服務(wù)原則

如果一個數(shù)據(jù)需要被多個服務(wù)共享才可以完成一筆交易，這個數(shù)據(jù)就被稱為狀態(tài)。進一步，依賴這個“狀態(tài)”數(shù)據(jù)的服務(wù)則稱之為有狀態(tài)服務(wù)，反之稱之為無狀態(tài)服務(wù)。無狀態(tài)服務(wù)的原則，就是要把有狀態(tài)的業(yè)務(wù)服務(wù)改變?yōu)闊o狀態(tài)的計算類服務(wù)，狀態(tài)數(shù)據(jù)也相應的遷移到對應的“有狀態(tài)數(shù)據(jù)服務(wù)”中。

（4）輕量級通信原則

如圖6所示，輕量級通信是RESTful架構(gòu)設(shè)計中的一個十分重要的原則。RESTful在分布式系統(tǒng)中有著廣泛的應用，它提高了分布式系統(tǒng)的可見性、可靠性以及可伸縮性，同時有效地減少了Client與Server之間的延遲。

圖6 RESTful通信

無狀態(tài)的請求對實現(xiàn)負載均衡有利，在分布式Web系統(tǒng)下，有多個可用的Server，因此每個Server都可以處理Client發(fā)送的請求。

1.3.2 服務(wù)部署

Docker容器技術(shù)是一種輕量級內(nèi)核、操作系統(tǒng)層虛擬化技術(shù)，其特征能力是秒級部署、彈性部署、容易移植，近幾年的迅速發(fā)展使其能較好地替代虛擬機。Docker能夠運行在任意平臺上，如物理機、私有云、公有云等。這種跨平臺的兼容能力使得用戶可以擺脫不同操作系統(tǒng)和平臺帶來的環(huán)境制約，完成應用部署工作時只需將Docker 鏡像部署到存在Docker的環(huán)境即可[15-16]。

由于微服務(wù)架構(gòu)的特性，基于微服務(wù)架構(gòu)的機場物聯(lián)網(wǎng)平臺功能以基礎(chǔ)的服務(wù)組件方式獨立化運行。與此同時，采用Docker容器技術(shù)可對平臺進行初始化部署，采用Kubernetes技術(shù)進行容器集群化構(gòu)建，最終保障機場物聯(lián)網(wǎng)平臺的高可用性。

1.4 系統(tǒng)安全體系設(shè)計

依據(jù)首都機場當前網(wǎng)絡(luò)環(huán)境，并結(jié)合機場安全保護等級的要求，對物聯(lián)網(wǎng)平臺系統(tǒng)實施分級的安全防護技術(shù)與策略，具體如圖7所示。

圖7 平臺系統(tǒng)的安全體系

完整系統(tǒng)的安全性取決于系統(tǒng)運行時物理環(huán)境的安全性、操作系統(tǒng)的安全性、服務(wù)器及網(wǎng)絡(luò)的安全性、應用數(shù)據(jù)的安全性以及應用系統(tǒng)的安全性等。通過設(shè)計實施，需要評估安全策略的實施結(jié)果，調(diào)整安全預防的策略，及時采取修復補救的措施，動態(tài)地進行系統(tǒng)安全管理[17-21]。

首都機場物聯(lián)網(wǎng)平臺的信息數(shù)據(jù)安全主要在業(yè)務(wù)流程控制和代碼詳細設(shè)計中實現(xiàn)，同時也要針對系統(tǒng)權(quán)限設(shè)計充分考慮策略安全性。由于本系統(tǒng)建立在首都機場現(xiàn)有的物理環(huán)境和網(wǎng)絡(luò)環(huán)境中，環(huán)境安全性良好，并將不斷完善優(yōu)化，因此，有關(guān)本系統(tǒng)的安全設(shè)計的主要對象是系統(tǒng)自身的應用安全、數(shù)據(jù)安全、系統(tǒng)數(shù)據(jù)庫安全和感知設(shè)備的安全管理維護。因此針對首都機場物聯(lián)網(wǎng)平臺的安全體系，本文從計算節(jié)點環(huán)境安全、網(wǎng)內(nèi)與網(wǎng)間通信安全、以及區(qū)域邊界安全等多個角度出發(fā)，設(shè)置不同的防護技術(shù)，如圖8所示。

圖8 首都機場物聯(lián)網(wǎng)平臺安全防護策略

1.5 平臺功能模塊設(shè)計

首都機場物聯(lián)網(wǎng)平臺具有5大功能，包括數(shù)據(jù)資源管理、設(shè)備管理、連接管理、運維管理及服務(wù)總線功能，形成4個管理模塊，包括設(shè)備管理、數(shù)據(jù)資源管理、連接管理及運維管理，通過平臺服務(wù)總線接口，對接物聯(lián)網(wǎng)應用及機場其他已建業(yè)務(wù)系統(tǒng)。機場物聯(lián)網(wǎng)平臺功能架構(gòu)如圖9所示。

圖9 機場物聯(lián)網(wǎng)平臺功能架構(gòu)

2 系統(tǒng)實現(xiàn)與測試

2.1 系統(tǒng)功能實現(xiàn)展示

北京首都國際機場物聯(lián)網(wǎng)平臺首頁界面提供系統(tǒng)各應用模塊的訪問鏈接，通過此模塊可以安全、快速地訪問系統(tǒng)的應用模塊，如圖10所示。

圖10 北京首都國際機場物聯(lián)網(wǎng)平臺首頁功能界面

規(guī)則鏈庫界面用于管理當前物聯(lián)網(wǎng)平臺正在執(zhí)行的規(guī)則，包括實時數(shù)據(jù)處理、日志處理、告警處理等規(guī)則，如圖11所示。規(guī)則鏈庫規(guī)則分為根規(guī)則鏈和其他規(guī)則鏈兩大類。

圖11 北京首都國際機場物聯(lián)網(wǎng)平臺規(guī)則鏈功能界面

根規(guī)則鏈：設(shè)備管理員被創(chuàng)建后，系統(tǒng)自動增加一個根規(guī)則鏈，設(shè)備管理員可以對其進行修改。

其他規(guī)則鏈：除根規(guī)則鏈以外的規(guī)則鏈，用戶新建的規(guī)則鏈都屬于這類。

設(shè)備管理包含設(shè)備的基礎(chǔ)管理及瀏覽設(shè)備信息的功能，如圖12所示?；A(chǔ)管理包括添加設(shè)備、分配設(shè)備、刪除設(shè)備和管理憑證等。添加的方式可以是單個添加，也可以是批量添加。分配用戶和取消分配中，分配給用戶后，用戶就可以查看已分配的設(shè)備信息和控制該設(shè)備。查看設(shè)備信息包括設(shè)備屬性、警告數(shù)據(jù)、事件、關(guān)聯(lián)、日志等。

圖12 北京首都國際機場物聯(lián)網(wǎng)平臺設(shè)備功能界面

2.2 系統(tǒng)并發(fā)性能測試

針對北京首都國際機場物聯(lián)網(wǎng)平臺的性能，對平臺的連接性能和信息并發(fā)能力進行測試，設(shè)置設(shè)備數(shù)量20 000臺，每臺設(shè)備每秒發(fā)送2次測試數(shù)據(jù)，數(shù)據(jù)量每秒40 000條消息，在客戶機上進行數(shù)據(jù)信息統(tǒng)計，結(jié)果如圖13所示。

圖13 物聯(lián)網(wǎng)平臺并發(fā)性能測試圖

如圖13所示，根據(jù)同步測試的數(shù)據(jù)，平臺完成對20 000臺設(shè)備接入，并每秒接收30 000條發(fā)布消息，相當于平臺在每分鐘接收180萬條消息。測試結(jié)果表明，北京首都國際機場物聯(lián)網(wǎng)平臺具備廣泛的設(shè)備接入、優(yōu)異的數(shù)據(jù)接收和處理能力。

3 結(jié) 語

北京首都國際機場物聯(lián)網(wǎng)平臺實現(xiàn)了對機場已建物聯(lián)網(wǎng)設(shè)備的集中統(tǒng)一管理，加強了機場對機場運營數(shù)據(jù)、信息資源的統(tǒng)一管理和應用，可滿足北京首都國際機場對數(shù)據(jù)進行深層次的挖掘和“加工”需求。通過使用物聯(lián)網(wǎng)平臺，解決了機場各部門信息系統(tǒng)之間數(shù)據(jù)孤島問題，為促進北京首都國際機場管理水平的提升、減少員工的工作量發(fā)揮了很好的作用。