基于全國產(chǎn)化生態(tài)的水資源環(huán)境測控物聯(lián)網(wǎng)平臺研究

王柏順，曾佑聰，石瑞格，張侃侃，張晉福

（中國電建集團(tuán)中南勘測設(shè)計研究院有限公司，長沙 410002）

本項(xiàng)目旨在探索研究全國產(chǎn)化生態(tài)下的水資源環(huán)境測控物聯(lián)網(wǎng)平臺，從而滿足信息安全自主可控、IT 系統(tǒng)國產(chǎn)化、私有化部署等需求。研究內(nèi)容主要包括以下幾個方面：首先對國產(chǎn)化相關(guān)政策背景和主流技術(shù)進(jìn)行分析；其次，設(shè)計并實(shí)現(xiàn)一套基于全國產(chǎn)化生態(tài)的水資源環(huán)境測控物聯(lián)網(wǎng)平臺；然后對工程應(yīng)用中的實(shí)踐過程進(jìn)行分析；最后是研究內(nèi)容的總結(jié)。

項(xiàng)目研究基于中國電力建設(shè)集團(tuán)有限公司科技研發(fā)項(xiàng)目和中南勘測設(shè)計研究院有限公司科技研發(fā)項(xiàng)目，并以大渡河全過程監(jiān)測項(xiàng)目、黃河流域生態(tài)環(huán)境全過程監(jiān)測項(xiàng)目作為研究成果應(yīng)用試點(diǎn)工程。

1 研究背景

1.1 國產(chǎn)化替代背景

從中興、華為等一系列高科技企業(yè)被美國制裁，到俄烏沖突事件爆發(fā)后，西方各國相繼宣布制裁俄羅斯。以O(shè)racle、IBM、微軟和SAP 為代表的科技巨頭暫停在俄服務(wù)，微軟宣布退出俄羅斯市場，暫停相關(guān)商品銷售及服務(wù)；SUSE 和RedHat 宣布不再為俄羅斯提供任何業(yè)務(wù)支持，Ubuntu 的開發(fā)方Canonical 公開表示將終止為俄羅斯企業(yè)提供服務(wù)。這一系列動作敲響了加速國產(chǎn)化替代的警鐘，警醒可能面臨的貿(mào)易封鎖，故此自主化打造勢在必行。

近年來，中央出臺多項(xiàng)信創(chuàng)相關(guān)政策，大力支持信創(chuàng)產(chǎn)業(yè)持續(xù)發(fā)展，努力實(shí)現(xiàn)國產(chǎn)替代?！笆奈濉币?guī)劃和2035 年遠(yuǎn)景目標(biāo)綱要也明確提出：“堅(jiān)持自主可控、安全高效，推進(jìn)產(chǎn)業(yè)基礎(chǔ)高級化、產(chǎn)業(yè)鏈現(xiàn)代化?！秉h的二十大報告強(qiáng)調(diào)，加快實(shí)施創(chuàng)新驅(qū)動發(fā)展戰(zhàn)略。加快實(shí)現(xiàn)高水平科技自立自強(qiáng)。以國家戰(zhàn)略需求為導(dǎo)向，集聚力量進(jìn)行原創(chuàng)性引領(lǐng)性科技攻關(guān)，堅(jiān)決打贏關(guān)鍵核心技術(shù)攻堅(jiān)戰(zhàn)。

1.2 國產(chǎn)化環(huán)境技術(shù)分析

隨著技術(shù)的不斷進(jìn)步和政策的支持，國產(chǎn)操作系統(tǒng)和國產(chǎn)數(shù)據(jù)庫得到了廣泛的應(yīng)用和發(fā)展，國內(nèi)以麒麟、深度、達(dá)夢、華為和浪潮等一批企業(yè)自主研發(fā)的軟件取得了重大的突破，已經(jīng)可以滿足全國產(chǎn)化替代的需求。

1.2.1 國產(chǎn)操作系統(tǒng)

麒麟、深度等操作系統(tǒng)已占據(jù)主導(dǎo)市場份額，系統(tǒng)根據(jù)國內(nèi)用戶的習(xí)慣和應(yīng)用需求進(jìn)行了大量定制，包括優(yōu)化界面、增加本地化應(yīng)用、增強(qiáng)安全性等，并經(jīng)過多輪公安部和軍方的安全測評認(rèn)證，具備國內(nèi)領(lǐng)先的高安全性，已成功應(yīng)用于辦公、國防、航天和政務(wù)等領(lǐng)域。

1.2.2 國產(chǎn)數(shù)據(jù)庫

達(dá)夢數(shù)據(jù)庫和人大金倉數(shù)據(jù)庫在企業(yè)應(yīng)用也占有較高份額，產(chǎn)品全面適配各種軟硬件體系，支持主流結(jié)構(gòu)化查詢語言（SQL）標(biāo)準(zhǔn)和通用編程語言、接口，并通過國家安全認(rèn)證，安全等級極高。主要應(yīng)用于金融、能源、航空、通信和黨政機(jī)關(guān)等數(shù)十個領(lǐng)域。

1.2.3 國產(chǎn)服務(wù)器

隨著國產(chǎn)CPU 如神威、鯤鵬和飛騰等，以及國產(chǎn)存儲如長江、長鑫等國產(chǎn)硬件的性能提升，以華為、黃河、浪潮等企業(yè)研發(fā)的國產(chǎn)服務(wù)器已廣泛應(yīng)用于政企環(huán)境，并通過CCC、CCEE 等認(rèn)證。服務(wù)器作為IT 基礎(chǔ)設(shè)施的核心設(shè)備，其關(guān)鍵技術(shù)的掌控關(guān)系到國家信息安全，國產(chǎn)服務(wù)器的廣泛應(yīng)用可以減少潛在的信息安全隱患，確保數(shù)據(jù)和系統(tǒng)的安全。

2 平臺設(shè)計

2.1 研究內(nèi)容

本項(xiàng)目研究旨在探索全國產(chǎn)化生態(tài)下的“物聯(lián)網(wǎng)+水資源環(huán)境”測控新模式，研究通過物聯(lián)網(wǎng)平臺構(gòu)建技術(shù)和水資源環(huán)境行業(yè)信息化技術(shù)融合，構(gòu)建基于全國產(chǎn)化生態(tài)的水資源環(huán)境測控物聯(lián)網(wǎng)平臺。

①研究實(shí)現(xiàn)平臺全國產(chǎn)化兼容，實(shí)現(xiàn)在華為、黃河、浪潮等國產(chǎn)服務(wù)器上安裝麒麟、深度等主流國產(chǎn)操作系統(tǒng)，并利用達(dá)夢、人大金倉等主流國產(chǎn)數(shù)據(jù)庫進(jìn)行數(shù)據(jù)存儲；②研究實(shí)現(xiàn)10 萬以上連接的高效可靠通信技術(shù)；③采用大數(shù)據(jù)技術(shù)，實(shí)現(xiàn)測站高頻監(jiān)測數(shù)據(jù)的快速存儲、高效分析及秒級查詢；④研究SL 651—2014《水文監(jiān)測數(shù)據(jù)通信規(guī)約》（以下簡稱“SL 651 規(guī)約”）、SZY 206—2016《 水資源監(jiān)測數(shù)據(jù)傳輸規(guī)約》（以下簡稱“SZY 206 規(guī)約”）和HJ 212—2017《污染物在線監(jiān)控（監(jiān)測）系統(tǒng)數(shù)據(jù)傳輸標(biāo)準(zhǔn)》（以下簡稱“HJ 212 協(xié)議”）等涉水行業(yè)規(guī)約和標(biāo)準(zhǔn)，實(shí)現(xiàn)不同測站類型對應(yīng)的數(shù)據(jù)解析；⑤研究物聯(lián)網(wǎng)信息安全技術(shù)，其中南向面向設(shè)備，研究涉水行業(yè)規(guī)約中的身份驗(yàn)證機(jī)制；北向面向業(yè)務(wù)系統(tǒng)，研究相關(guān)接口安全鑒權(quán)技術(shù)。

2.2 平臺功能

平臺功能主要包括設(shè)備管理、通信管理、測站管理、運(yùn)行管理和系統(tǒng)管理等，平臺架構(gòu)如圖1 所示。

圖1 平臺架構(gòu)圖

2.2.1 設(shè)備管理

實(shí)現(xiàn)對平臺接入設(shè)備的管理，包括設(shè)備信息配置、設(shè)備狀態(tài)監(jiān)控與日志記錄等功能。設(shè)備信息配置將設(shè)備的參數(shù)、通信參數(shù)等信息配置錄入，為數(shù)據(jù)采集與監(jiān)控提供基礎(chǔ)信息；設(shè)備狀態(tài)監(jiān)控可以實(shí)時監(jiān)控設(shè)備的連接狀態(tài)，并記錄設(shè)備的異常日志。

2.2.2 通信管理

實(shí)現(xiàn)對平臺與接入設(shè)備之間通信協(xié)議、通道的管理?？梢愿鶕?jù)不同設(shè)備選擇對應(yīng)的通信協(xié)議，如水雨情監(jiān)測設(shè)備選擇SL 651 規(guī)約，水溫監(jiān)測設(shè)備選擇SZY 206規(guī)約，水質(zhì)監(jiān)測設(shè)備選擇HJ 212 協(xié)議等。通道管理用于配置平臺與設(shè)備之間的通信渠道，如GPRS、4G、5G和北斗衛(wèi)星等。

2.2.3 測站管理

實(shí)現(xiàn)對監(jiān)測站點(diǎn)的管理，包括站點(diǎn)信息配置、數(shù)據(jù)查看等功能。站點(diǎn)信息配置用于配置監(jiān)測站點(diǎn)的基本信息，如站點(diǎn)編碼、站點(diǎn)名稱、地理位置信息等；數(shù)據(jù)查看提供時間序列曲線、列表表格、空間分布圖等多維展示手段，用戶可以選擇時間段、測點(diǎn)、監(jiān)測要素等查詢條件，獲取對應(yīng)的監(jiān)測數(shù)據(jù)趨勢或列表。

2.2.4 運(yùn)行管理

實(shí)現(xiàn)對各監(jiān)測站點(diǎn)的運(yùn)行狀態(tài)進(jìn)行實(shí)時監(jiān)測，包括數(shù)據(jù)上報監(jiān)測、設(shè)備在線監(jiān)測等。數(shù)據(jù)上報監(jiān)測監(jiān)視各站點(diǎn)數(shù)據(jù)上傳頻率與延時，發(fā)現(xiàn)長時間未上傳數(shù)據(jù)站點(diǎn)進(jìn)行預(yù)警提示；設(shè)備在線監(jiān)測監(jiān)視各站點(diǎn)設(shè)備的實(shí)時在線狀態(tài)，離線設(shè)備進(jìn)行故障報警。

2.2.5 系統(tǒng)管理

實(shí)現(xiàn)對平臺系統(tǒng)的權(quán)限管理、日志管理、系統(tǒng)維護(hù)等管理功能。權(quán)限管理用于配置不同用戶的訪問權(quán)限；日志管理用于記錄平臺的系統(tǒng)日志和操作日志；系統(tǒng)維護(hù)用于平臺的備份、恢復(fù)、軟件升級等維護(hù)操作。

3 國產(chǎn)化實(shí)踐

根據(jù)基金項(xiàng)目和工程應(yīng)用要求，開展基于全國產(chǎn)化生態(tài)的水資源環(huán)境測控物聯(lián)網(wǎng)平臺研究和實(shí)踐，平臺可在麒麟、深度等主流國產(chǎn)操作系統(tǒng)上運(yùn)行，并保障數(shù)據(jù)能夠在達(dá)夢、人大金倉等主流國產(chǎn)數(shù)據(jù)庫中存儲使用。

3.1 技術(shù)難點(diǎn)

在研究適配國產(chǎn)化環(huán)境時面臨系統(tǒng)配置、中間件配置、數(shù)據(jù)類型和數(shù)據(jù)操作等因素的制約，主要技術(shù)難點(diǎn)如下：①國產(chǎn)操作系統(tǒng)環(huán)境不同、系統(tǒng)配置不同、權(quán)限不同等原因?qū)е缕脚_無法穩(wěn)定正常運(yùn)行；②國產(chǎn)數(shù)據(jù)庫之間由于數(shù)據(jù)類型、SQL 指令不同導(dǎo)致程序功能執(zhí)行異常；③中間件因各國產(chǎn)操作系統(tǒng)配置和安裝配置不同造成無法正常使用；④各國產(chǎn)數(shù)據(jù)庫連接庫不同，導(dǎo)致程序編碼需要進(jìn)行反復(fù)適配，且代碼侵入度極高增加了bug 隱患，無法做到一套代碼集中維護(hù)。

3.2 解決方案

為保障平臺能在國產(chǎn)化環(huán)境下穩(wěn)定運(yùn)行，研發(fā)團(tuán)隊(duì)對在兼容適配過程中的主要問題分解并提出解決方案，實(shí)現(xiàn)國產(chǎn)環(huán)境下無縫的平滑遷移能力，同時業(yè)務(wù)侵入改動最小，只需要修改數(shù)據(jù)庫連接串即可把系統(tǒng)平滑遷移到新的操作系統(tǒng)和數(shù)據(jù)庫平臺。

3.2.1 操作系統(tǒng)權(quán)限問題

①部分中間件安裝時，由于操作系統(tǒng)的文件、進(jìn)程和內(nèi)存限制，導(dǎo)致部署后無法啟動，需要在root 用戶下修改系統(tǒng)配置文件；②安裝達(dá)夢數(shù)據(jù)庫和人大金倉數(shù)據(jù)庫時，普通用戶權(quán)限不足導(dǎo)致安裝失?。虎墼趩雍蛣?chuàng)建達(dá)夢數(shù)據(jù)庫和人大金倉數(shù)據(jù)庫實(shí)例時，由于默認(rèn)設(shè)定數(shù)據(jù)目錄在普通用戶下無權(quán)限導(dǎo)致數(shù)據(jù)庫異常；④部分中間件在root 下運(yùn)行異常，因root 權(quán)限太高容易產(chǎn)生安全性問題。

解決方案：針對國產(chǎn)操作系統(tǒng)用戶權(quán)限不一致問題，創(chuàng)建統(tǒng)一安全用戶，合理分配各系統(tǒng)中間件和應(yīng)用中間件使用權(quán)限，解決因權(quán)限不足導(dǎo)致文件操作失敗和越權(quán)導(dǎo)致的程序安全隱患問題。

3.2.2 操作系統(tǒng)環(huán)境配置問題

①由于操作系統(tǒng)的環(huán)境變量、文件、進(jìn)程和內(nèi)存限制，導(dǎo)致部分中間件部署后無法啟動，需要進(jìn)行啟動項(xiàng)配置；②由于操作系統(tǒng)默認(rèn)自帶的中間件版本和平臺所需中間件版本不一致，導(dǎo)致中間件啟動異?；蚺渲脽o法生效。

解決方案：針對國產(chǎn)操作系統(tǒng)因環(huán)境變量配置失效而導(dǎo)致的程序異常問題，針對國產(chǎn)操作系統(tǒng)環(huán)境配置不同，統(tǒng)一配置中間件運(yùn)行時環(huán)境變量，解決Java開發(fā)工具包（JDK）、全文搜索引擎（ES）、非關(guān)系型數(shù)據(jù)庫（Redis）等中間件運(yùn)行異常問題。

3.2.3 數(shù)據(jù)類型問題

主要問題：主流MySQL、SQLServer 等數(shù)據(jù)庫數(shù)據(jù)遷移到國產(chǎn)數(shù)據(jù)庫時，由于數(shù)據(jù)類型不同、數(shù)據(jù)長度、數(shù)據(jù)類型缺失等問題，導(dǎo)致了一部分?jǐn)?shù)據(jù)在遷移過程中丟失和亂碼；如SQLServer 的bigint、nvarchar、nchar等數(shù)據(jù)類型轉(zhuǎn)換到達(dá)夢數(shù)據(jù)庫時不能很好地兼容，會丟失數(shù)據(jù)。

解決方案：為使主流MySQL、SQLServer 等數(shù)據(jù)庫數(shù)據(jù)遷移到國產(chǎn)數(shù)據(jù)庫，開發(fā)一套數(shù)據(jù)轉(zhuǎn)換引擎，數(shù)據(jù)轉(zhuǎn)換引擎根據(jù)數(shù)據(jù)源自動識別并解析數(shù)據(jù)表底層數(shù)據(jù)定義語言（DDL），實(shí)現(xiàn)數(shù)據(jù)無縫對接和兼容，從而解決各數(shù)據(jù)庫之間因數(shù)據(jù)類型不同導(dǎo)致的數(shù)據(jù)存儲失敗、數(shù)據(jù)丟失問題。

3.2.4 數(shù)據(jù)庫操作問題

主要問題：在執(zhí)行查詢、插入、更新和刪除SQL 語句時，主流MySQL、SQLServer 等數(shù)據(jù)庫和國產(chǎn)數(shù)據(jù)庫有差異，主要體現(xiàn)在表名和字段名大小寫敏感、分頁查詢不一致、數(shù)據(jù)庫函數(shù)不一致等方面，導(dǎo)致了數(shù)據(jù)查詢、數(shù)據(jù)更新失敗。

解決方案：為解決國產(chǎn)數(shù)據(jù)庫和主流MySQL、SQLServer 等數(shù)據(jù)庫由于SQL 執(zhí)行語句異同、字段大小寫敏感、關(guān)鍵字和保留字等原因?qū)е碌臄?shù)據(jù)操作失敗問題，研發(fā)一套支持多源數(shù)據(jù)庫的對象關(guān)系映射框架（ORM）；框架根據(jù)數(shù)據(jù)源類型和數(shù)據(jù)表類型實(shí)現(xiàn)字段的映射和轉(zhuǎn)換，同時對接各數(shù)據(jù)庫廠商軟件開發(fā)工具包（SDK），對數(shù)據(jù)表的增加、刪除、修改和查詢等操作的SQL 語句進(jìn)行統(tǒng)一處理和執(zhí)行，最終只需修改配置文件即可實(shí)現(xiàn)多數(shù)據(jù)源之間的無縫切換。

3.3 工程應(yīng)用

本項(xiàng)目研究成果依托大渡河全過程監(jiān)測項(xiàng)目和黃河流域生態(tài)環(huán)境全過程監(jiān)測項(xiàng)目進(jìn)行試點(diǎn)應(yīng)用，平臺基于中標(biāo)麒麟系統(tǒng)和達(dá)夢數(shù)據(jù)庫環(huán)境部署安裝，實(shí)時接入水雨情監(jiān)測站、水質(zhì)監(jiān)測站和水溫監(jiān)測站監(jiān)測數(shù)據(jù)。項(xiàng)目已交付穩(wěn)定運(yùn)行一年以上，極大提升了監(jiān)測數(shù)據(jù)接入能力，同時也有效保障了數(shù)據(jù)安全性。平臺實(shí)施過程如下。

3.3.1 軟件部署

在服務(wù)器上安裝中標(biāo)麒麟操作系統(tǒng)和達(dá)夢數(shù)據(jù)庫，并部署水資源環(huán)境測控物聯(lián)網(wǎng)平臺。

3.3.2 測站管理

根據(jù)站點(diǎn)情況把測站信息錄入到平臺，包括測站編碼、測站名稱、測站類型、看管電話、行政區(qū)和流域等信息，測站列表如圖2 所示。

圖2 測站列表

3.3.3 設(shè)備接入

根據(jù)測站采集設(shè)備情況配置對應(yīng)的接入信息，包括通信方式、數(shù)據(jù)傳輸規(guī)約、監(jiān)測要素等信息。數(shù)據(jù)傳輸規(guī)約直接關(guān)系到報文的編解碼，平臺收到報文后會根據(jù)已配置的規(guī)約進(jìn)行解析，其中水雨情報文按照SL 651 規(guī)約進(jìn)行報文解析，水溫報文按照水資源SZY 206 規(guī)約進(jìn)行報文解析，水質(zhì)報文按照環(huán)保HJ 212 協(xié)議進(jìn)行報文解析。

3.3.4 數(shù)據(jù)展示

①綜合數(shù)據(jù)表，以列表數(shù)據(jù)方式展示監(jiān)測數(shù)據(jù)，包括監(jiān)測要素、數(shù)據(jù)時間等信息，可根據(jù)時段進(jìn)行檢索和導(dǎo)出；②綜合過程線，以圖表方式展示監(jiān)測數(shù)據(jù)，更直觀地展示監(jiān)測數(shù)據(jù)趨勢，如圖3 所示。

圖3 綜合過程線

4 結(jié)束語

經(jīng)過多年的研發(fā)和積累，中南院成功研發(fā)了基于全國產(chǎn)化生態(tài)的水資源環(huán)境測控物聯(lián)網(wǎng)平臺，平臺具備以下主要特點(diǎn)：①具備完善的數(shù)據(jù)采集和處理功能，能夠快速穩(wěn)定接入10 萬級設(shè)備連接，并按照涉水行業(yè)規(guī)約進(jìn)行智能解析，實(shí)現(xiàn)高效的采集、解析、存儲。②采用全國產(chǎn)化技術(shù)，國產(chǎn)自主可控，在保障系統(tǒng)正常運(yùn)行的同時也提高了數(shù)據(jù)安全性。③具有強(qiáng)大的遠(yuǎn)程管理和監(jiān)控能力，可以對系統(tǒng)進(jìn)行遠(yuǎn)程配置、升級、維護(hù)和管理，提高系統(tǒng)的可靠性和穩(wěn)定性。④具有良好的擴(kuò)展性和可定制性，可以根據(jù)不同的應(yīng)用場景和需求進(jìn)行定制化開發(fā)和集成，滿足用戶的個性化需求。

平臺在大渡河流域、黃河流域生態(tài)環(huán)境全過程監(jiān)測項(xiàng)目中得到成功應(yīng)用，對水資源環(huán)境信息收集、整理、分析和處理等環(huán)節(jié)中實(shí)現(xiàn)了有效監(jiān)控管理，顯著提升了相關(guān)監(jiān)測數(shù)據(jù)安全性、可靠性，具有重要的意義和價值。