史诗乐，赵 皇，秦 雄，夏云峰，朱海军，汤丁丁

(1.中建三局绿色投资产业有限公司科学技术研究院,湖北 武汉 430100；2.中建三局绿色产业投资有限公司，湖北 武汉 430100)

1 概述

深层隧道排水系统一般是指地下埋深超过30 m的大型排水隧道，一般用作雨、污水调蓄，治理城市内涝，防止溢流污染[1]。

随着城镇化进程的不断推进，人口密度急剧增加，城区土地利用率已达到现阶段的顶峰。然而城市排水系统的发展速度完全无法匹配社会的发展，导致近年来我国各大城市内涝灾害频发，排水体系亟待更新[2,3]。

2009年5月国家发改委正式批复同意武汉市《大东湖生态水网构建总体方案》。“大东湖生态水网”区域内规划有龙王嘴、沙湖、二郎庙、落步咀、北湖等12座污水处理厂，其中沙湖、二郎庙和落步咀3座污水处理厂位于“大东湖生态水网”的核心区内。为统筹解决区域污水处理、内涝防治和初雨控制等问题，搬迁四厂至北湖集中处理，实现污水污泥达标，采用深隧技术传输现有污水处理厂污水；同时利用另一根雨水深隧调蓄超标排涝雨水，提升城市环境品质。

大东湖深隧智慧水务平台将作为湖北大东湖深隧工程运营管理的核心平台系统，平台建设的目的如下。

(1)首先要实现对深隧管线运营数据的全面在线管控，特别是对于生产过程参数指标和设备运行状态的监控、设备及构筑物的日常管理、辅助现场安全生产及异常情况的应急处理，从而实现生产单位内部的高效管理[4]。

(2)运行数据的不断积累，对不同季节，不同时段上游来水情况，下游北湖污水厂运行情况进行分析，逐步形成深隧内各预处理站的水量综合调度策略和各预处理站点的经济运行策略。

(3)通过深隧预处理站进厂污水流量，下游北湖污水厂泵房液位等信息，在深隧管网自身调蓄能力范围内合理分配污水输送量，为北湖厂提供稳定的水源。

(4)利用智慧水务平台，生产可进行综合化、可视化、图形化的数据统计、对比和分析，为生产单位优化业务生产工艺，指导实际运营管理工作，帮助基层员工找到问题解决方案，实现快速、高效、专业、科学的经营、智慧的诊断和决策，最终实现合理削减能源和人力消耗，全面落实节本增效。

(5)智慧水务平台要满足领导层快速掌握公司整体经营及营收情况的需要，通过对生产单位生产运营状况和目标完成情况的实时监控、统计分析，从而为公司总部进行项目投资、生产运营优化调整、公司战略分析决策等工作提供全面合理的数据决策支撑。

2 功能设计

2.1 设计原则

软件系统平台满足如下的特点。

(1)实用性：系统应满足操作简单、技术先进和功能实用性的原则。具有优化的系统结构和完善的数据库系统，友好的用户界面。采用主流稳定框架进行底层服务构建，配合模块化前端开发理念，实现前后端的分离，对前后端业务逻辑进行剥离，降低模块间耦合依赖，从而提高集成性、可用性及高扩展性等，整个系统须采用纯B/S架构，能够提供最佳的使用便捷度和客户体验。具有远程维护功能，对于整个系统的升级和维护，只需在服务器端即可全部完成。用户界面应符合目前人们对计算机的使用习惯。用户可以通过最新版本的IE、Edge、Chrome等浏览器进行访问，支持主题建模、数据分析、数据挖掘、数据展示在Web页面进行操作。

(2)先进性：以使用为前提，科学运用云计算、大数据、物联网、虚拟化等新一代技术，充分保证智慧系统的前瞻性和先进性，从物联通信、基础设施、数据共享、业务应用等多维全方位保障信息安全、全面优化业务流程和业务模式，充分保障智慧水务应用的便捷高效。

(3)安全性：在提供友好的用户使用体验同时，应提供完善的安全性支持。可以根据需要进行各个层次的访问控制。除了一般的用户名验证之外，还可以提供如：IP访问限制，根据用户所在地点提供不同级别的验证要求等。本系统有较完善的网络安全、数据安全、人员与组织安全、账户管理安全、系统安全等模块，采用防火墙、入侵检测、漏洞扫描、容错容灾等技术防护手段，形成完备的安全保障体系。

(4)可靠性：可以根据节点的重要程度，在系统的相关层面提供冗余方案，确保系统的稳定运行，如数据采集的、数据存储的、应用服务器的冗余等。系统应提供完善的数据备份方案，应具有定时对数据库数据，进行完全备份、差异备份或异地备份等功能。

(5)开放性：要求系统有良好的开放式结构的接口，能方便地与其它系统互连。要求提供开放型数据库接口、业务流处理接口。选择分布式、多用户、关系型数据库管理系统，提供较强的安全机制，对数据库进行安全限制。支持备份与恢复，公开数据库的结构及详细的数据格式。通过WebAPI形式进行数据调用，是适应未来趋势的主流集成接口模式。

(6)灵活性：系统应采用模块化、组件化的体系结构，在技术架构和设计模式上保证技术的延续性，灵活的扩展性和广泛的适应性，确保系统能够满足用户，在数据及业务功能扩展方面的需求。能够为后续系统扩展和功能完善增加组件设置接口，使得数据更新简便、系统升级容易，保证系统的可持续发展和强大的生命力。

2.2 系统展示功能

智慧系统展示的形式要多样，内容要丰富，充分发挥信息化成熟的数据展示优势。系统应提供深隧管线、深隧各预处理站、竖井的三维建模，支持以GIS信息地图为整体框架，3D全景图形式做具体厂站展示。厂区、各工艺环节以及重点构筑物内部需高仿真模拟展示。支持将实时监测数据叠加呈现在界面的相应点位上，进行集成展示。利用实景叠加数据的动态仿真展示方式，提高企业宣传效果，提升实际管理体验。

门户页面须集成关键生产数据，项目经营数据，成本数据等信息。同时，支持运营关键指标，如处理规模、电耗、水质达标率等多源数据进行全局展示，并融合地图界面将各生产单位的地理位置布局，形成统一的监控及调度入口，形成深隧智慧水务平台的展示首页。

大屏幕能展示汇集所有业务，涵盖深隧管道、各预处理站业务系统关键数据，展现大东湖深隧系统视频监控画面、运行监控画面，以及相关业务数据。根据需要将在线信息和生产运行数据关键指标等信息进行有机融合，分模块展示，能够直观掌控大东湖深隧系统相关信息。

支持将各工艺点的基本信息、报警情况/报警处理统计，和相关出勤人员任务分派以及执行分布情况在区域地图上以总揽形式统计展示，并提供各工艺点的宣传图片/视频抓拍入口、厂站网关连接状态、报警数量、设备报修数量、工艺画面/关键指标/历史报警/视频监控快捷入口，方便用户快速掌握各工艺点的关键数据和指标，同时能迅速针对工艺点设备报警发起缺陷申报，提高工作效率。

监测数据可以通过GIS地图的形式，实时展示深隧道运行的监测数据，监测数据展示画面采用分层结构，可以将监测点在地图上对应的位置展示，清晰地体现各液位、流量、流速、溢流等关键数据，可以直接切换换到各竖井视频画面，也可以直接切换深隧段水量、流速等曲线图。

2.3 系统运营管理功能

系统的管理上具有严格的权限管理功能，采取多种措施防止内部人员对系统软硬件资源、数据的非法利用。系统需提供统一身份认证需求，以便于系统管理。提高口令认证系统的安全性，并实现不同应用系统间的口令的统一。基于简单认证机制中的口令认证机制，以用户名和密码为确认用户身份的主要认证方式。

系统对每一功能操作提供检查和校核，当操作动作有误时或超越登录权限时能自动被禁止并报警。任何操作动作能以事件的形式进行记录与管理。

系统应具备高效便捷巡检管理流程，巡检管理应包括：巡检点管理、巡检步骤管理、巡检计划、巡检路线制定、巡检任务、地图巡检跟踪、巡检统计、故障申报。

通过基础数据，分类、统计、计算可以获取各类生产指标、经济指标，按照周期自动生成各类运营报表，并建立数据分析系统，通过对这些指标分析，为生产运营提供决策依据。

3 架构体系

深隧智慧系统应具备实现各专业业务信息应用系统互联互通，资源共享的能力，能够集智慧水务、信息收集、整合、决策支持、信息发布等各类信息综合应用为一体的体系架构。

3.1 深隧智慧系统应具备的能力

(1)稳定，能够提供持续、稳定的服务能力。

(2)开放，适应各类不同时期建设的关联业务系统，适应不同操作系统、程序语言的调用请求。

(3)弹性，在系统设计层面应具备二次开发、流程定制、集群热部署、动态网络迁移、数据自动化迁移和便于功能扩展的能力。

(4)安全，具备防破坏、防入侵、数据备份、系统容灾恢复等能力。

系统集成与整合宜采用基于标准以及松散耦合的面向服务的企业架构，建立统一的数据中心，定义统一的数据接口，建立可互操作的分布式应用程序的新的信息平台，支持企业高层决策、中层控制、基层操作和方便使用。亦可采用具有组态功能的系统整合与集成软件工具平台。

深隧智慧系统应具备开放式结构的接口,后期实现与污水厂等单位传送信息的功能。

深隧智慧系统体系架构宜由数据采集(物联感知与网络通讯)、数据及服务支撑、业务应用、展示、深隧防淤积“五个层次”，以及信息安全保障、标准规范和建设管理“三个体系”构成。

3.2 “五个层次”的基本功能应符合的条件

(1)数据采集层应具备数据的感知采集和网络通信功能，宜以物联网技术为核心，通过各类传感技术、检测设备、视频监控等技术手段，按需、稳定、可靠的获取深隧运行过程的基础数据。构建布局合理、全域覆盖、结构完备、功能齐全、高度共享的前端监测监控系统，能够对大东湖深隧实现标准化、规范化和智能化的管理，对所有接入信息可以进行全面展现，同时实现各类监测数据的自动监视和智能预警，为深隧日常运维管理、风险控制以及智慧深隧系统的建设与运行提供数据支撑，同时也为深隧上下游一体化联合调度指挥提供辅助决策信息支持。

监测监控系统建设的主要建设目标为：①结合PPP项目运维目标考核办法，提供真实且完整的量化指标和数据；②为大东湖深隧的智慧管理、调度提供决策基础信息支持；③为项目运行质量提供全面的诊断依据。④构建标准调度服务接口，为后期跨厂对接提供信息服务。

(2)数据及服务支撑层应具备对来自数据采集层和各专业业务系统的异构数据进行融合、集成、清洗、转化、加载功能，建立统一的数据中心，为数据挖掘和分析提供基础和保证。宜以云计算和大数据技术为核心，结合传统数据仓库技术，数据挖掘技术，统计分析等实现全结构数据的统一存储、分布式部署、集中分析、高效访问、统一决策，为决策支持提供辅助服务。

(3)应用层应涵括在数据采集层、数据和服务融合层基础上建立的各类专业业务应用系统，具备为企业内部用户、上下游水务部门等提供整体的信息化应用和服务的功能。

(4)展示层体现在企业大屏端，服务器端、移动终端、对系统工艺，设备运行状态，能耗电耗，水质参数，人员巡检情况，现场实时视频等多维度，多角度数据层面进行集中展示。

(5)深隧防淤积在现场数据的采集上，利用成熟的水利学模型计算预测深隧管道淤积情况，根据预测结果，及时采取启动防淤积措施。

3.3 “三个体系”的基本功能应符合的条件

(1)安全保障体系，深隧信息系统应构建符合信息系统等级保护要求的安全保障体系，构建安全应用支撑平台，建立科学实用的全程访问控制机制。

(2)标准规范体系，需规范通信协议、通信接口、数据格式、存储机制等，规避接口、数据等类型异构所带来的数据组织结构散乱严重影响信息科技一体化运营的现象。

(3)管理体系，应包括规划、实施、运营3个方面。

3.4 总体架构

总体架构体系按“五个层次”的总体要求部署。其中数据的感知采集和网络通信层实现数据的采集功能；数据中心层对采集的数据进行集成、清洗、转化、加载功能，为数据挖掘和分析提供基础和保证；应用平台层以应用业务为导向，涵盖各种运营管理功能；集中展示层提供形式多样，内容丰富的展示效果，实现系统可视化功能；根据深隧运行特点，管道淤积产生的危害，在现场采集数据的基础上，利用水利模型预测，对深隧管道的淤积进行预警功能。

系统开发基于.NETFramework和RESTfulAPI的B/S架构技术，使用HTML、CSS、JavaScript和服务器脚本创建网页和网站，应用Vue进行前端组建化页面构建，结合WebAPI2.0进行后端服务接口构建，并遵循Swagger标准进行定义实现。采用Git或其他类似代码管理软件进行源码的统一管理。页面前端采用WebGL渲染模型模拟结果和其它动态数据，WebGL是一种3D绘图标准，这种绘图技术标准允许把JavaScript和OpenGLES2.0结合在一起，通过增加OpenGLES2.0的一个JavaScript绑定，可以为HTML5Canvas提供硬件3D加速渲染，这样系统就可以借助系统显卡来在浏览器里更流畅地展示模拟场景和模型，特别是针对大数据量GIS数据渲染能丰富可视化效果，能够极大提高系统数据编辑交换的效率和运行展示的流畅度(图1)。

3.5 应用架构

应用架构见图2。

3.6 数据服务架构

数据中心为确保数据稳定性，将通过数据库服务实现相关数据的持久化存储，提高应用平台利用数据资源的数量和效率。通过该系统可以创建、部署、管理相应的业务、数据服务容器，是系统日常运营管理部分。集群化数据管理能够根据业务需求或者数据中心负载进行动态调配物理服务器集群中可用的服务器资源，尤其考虑到深隧设计运行时间较长，远期可能进行南线扩展等因素，能够快速动态增加或删减相应业务功能容器数量从而保证数据中心有效应对不同的计算需求变化。

大东湖深智慧智慧水务平台数据服务架构整体可以划分为以下三部分。

(1)数据采集：通过物联网采集不同来源的数据。数据采集层对数据来源无特殊限制，可以根据实际情况进行扩展。

(2)数据平台：对数据采集层所产生的各类数据进行清洗、加工、整合，形成不同的专题数据库，建设大东湖深隧智慧运营平台信息资源库；同时，面向业务应用层提供完整的数据服务能力支撑。

(3)智慧应用：主要包括综合展示、深隧调度、运营管理、设备管理、智能巡检、数据管理、移动端应用(图3)。

3.7 系统平台网络架构

智慧智慧水务平台网络拓扑包含子站(沙湖泵站、二郎庙预处理站、落步咀预处理站、武东预处理站、3、4、6、7入流竖井)现场网络架构、项目公司网络架构两部分，子站现场端内包括生产数据采集、视频监控采集系统作为智慧智慧水务平台数据采集系统(数据感知系统)，以及项目公司端服务器集群中部署智慧运营管理平台软件、运行组件，完成对现场感知体系获取并上传的数据统计、计算、分析、存储、展示等一系列综合利用。预留总部公司可以通过网络，对智慧智慧水务平台进行访问的接口(图4)。

图1 大东湖智慧深隧系统架构

图2 应用架构

图3 数据服务架构

图4 平台网络拓扑

3.8 系统安全要求

3.8.1 数据安全要求

数据资源是信息应用的系统的基础，数据安全是整个系统安全的核心和重点。大东湖深隧智慧系统数据安全包括数据访问安全、数据传输安全、数据存储安全。数据访问安全主要通过建立全局的统一认证中心来保证；敏感数据存储安全通过存储加密来保证；数据并发通过事务控制等数据库提供的并发性控制来保证安全。

(1)数据访问安全：控制用户可否进入系统以及进入系统的用户能够读写的数据集。数据访问安全包括身份认证和操作权限两部分功能。身份认证是通过建立全局的认证中心，完成用户和服务的双向身份鉴别，保证用户身份唯一性；操作授权则是通过授权来限制用户可以访问的资源数据根据不同内容的数据，以及不同级别的用户设置不同的数据访问权限。特定的数据只允许经过特别授权的用户进行访问，其他系统的数据根据角色不同设置授权，保证数据访问的安全性。

(2)数据传输安全：在移动端应用或远程端进行数据访问和流程报批的过程中。需要考虑数据远程传输的安全性，数据系统通过数据压缩传输，加密传输等方法和措施，保证数据传输安全性。

(3)数据存储安全：为了防止数据遭到意外或恶意的破坏，保证大东湖运行数据的可用性和完整性，采用系统数据本地备份。管理中心设置专业数据库数据存储设备，用于深隧运行各类数据的存储，同时通过数据共享与交换系统，将重要数据进行抽离和数据定期自动备份。

3.8.2 网络安全要求

网络是整个信息系统传输数据的渠道，系统应具有高度的安全保障特性，能保证数据的传输过程中有一定的保密措施，具体满足以下要求。

(1)物理安全要求。为保证信息系统的安全可靠运行，降低或阻止人为或自然因素对硬件设备的安全可靠运行带来的安全风险，应对硬件设备及部件采取适当安全措施[5]。

(2)访问控制要求。在没有任何防范措施的情况下，网络的安全主要是靠主机系统自身的安全，如用户名及口令字等简单的控制来防范的。但这种保护方式很难防止网络攻击。按实际工程经验，灵活配置安全防范策略，可采取：配置防火墙，加密访问控制，设置IP黑白名单防止假冒的非法访问，安装入侵检测系统，网络安全扫描系统和防病毒软件等方式[6]。

(3)应用安全要求。在Web应用中最大的安全隐患是“跨站点脚本攻击”和“注入缺陷”[7]，因此，系统在开发时应进行必要的安全规则配置及网络规划，结合硬件级防火墙、入侵检测、行为分析管理、网关访问控制、运维审计等一系列安全软硬件措施，为深隧智慧平台提供可靠的安全保障。

(4)软硬件设备要求。防火墙应符合现行国家标准《信息安全技术第二代防火墙安全技术要求》GA/T1177-2014的相关规定。并应具备下列基本功能：①状态检测及动态过滤；②安全通道控制；③IP地址盗用自动探测；④网络地址转换(NAT)；⑤入侵检测(IDS)；⑥审计和告警；⑦可有效阻断多种攻击类型；⑧支持高可用及负载均衡；⑨能够提供多线程，多会话的高性能透明代理技术；支持多种网络通信协议和应用协议；网络吞吐量不宜低于200Mbps，并发连接数不宜低于150万个；QoS技术，能够对网络实时传输速度进行测量，对网络拥塞情况进行监测并按照预先定义的优先级别，保证关键业务的网络带宽占用。

防病毒系统应具备下述基本功能：①允许安全管理员通过控制台，集中实现所有节点上防毒软件的监控、配置、查询等管理工作；②控制台能够实时显示防(杀)病毒客户端的信息；③提供远程病毒报警手段，网内任何一台计算机终端上发现病毒时，杀毒软件自动将病毒信息传递给系统管理；④支持集中的病毒报警和报告；⑤实时和定时检测/清除病毒；⑥发现病毒后，提供多种处理方法；⑦内存监控与杀毒技术，能够直接对运行的进程和线程进行扫描，并直接在内存中对正在运行的染毒文件进行清除病毒的工作；⑧实时检测和清除来自各种途径的各类恶意代码和特洛伊木马；⑨支持DOS下查杀NTFS文件系统病毒的功能；具备对未知病毒的查杀技术。

4 结语

本文针对大东湖深隧项目研发智慧深隧系统，保障智慧深隧系统精细化管理运营，通过数据的交换共享推动系统运营的良性循环。研发健康监测系统，实现隧道运维阶段的24 h监测、多重分级预警、应急预案处理、结构损伤机理研究等功能。

作为国内唯一深隧项目实施案例，大东湖深隧工程具备极高的实施意义，智慧深隧系统是深隧领域运维技术的一大突破，可解决国内外关于深隧系统研究的重点难题。