水利樞紐工程綜合管理信息化系統框架設計

肖曉春，張 煦，鄧小剛

（北京中水科水電科技開發有限公司，北京100038）

0 引言

針對我國人多水少、水資源時空分布不均、洪澇災害頻發、水土流失嚴重以及水生態環境脆弱等特點，近年來，我國持續加強水利基礎設施建設，為保障防洪安全、供水安全、糧食安全和生態安全打下堅實基礎。水利樞紐工程由于兼具防洪、灌溉、供水、發電、航運、生態等綜合效益，在社會經濟發展中更是起到舉足輕重的作用。2015年初國務院部署172項重大水利工程建設中包含相當部分的水利樞紐工程，工程建成后科學的運營管理是工程良性運行、充分發揮工程設施效能的重要保障。因此，在水利樞紐工程建設的同時，規劃建設綜合管理信息化系統，借助信息技術提升樞紐工程的現代化管理水平，堅持建管并重，最大程度發揮和挖掘水利樞紐的綜合效益。本文針對以往水利樞紐信息化系統建設中存在的重點問題，迎合現代水利樞紐運營管理的發展趨勢和新的需求，提出了適于推廣應用的水利樞紐工程綜合管理信息化系統框架結構，在提高樞紐工程信息系統開放性和兼容性、延長信息系統生命周期、避免重復建設、強化信息資源共享等方面進行了有益的探索。

1 水利樞紐工程信息化建設現狀

水利樞紐工程涉及的專業種類多、業務范圍廣，其中廣泛應用的計算機監控、大壩安全監測、視頻監視、水情水調、辦公OA等自動化信息化系統有力支撐了水利樞紐工程運營管理的各項工作，在保障樞紐工程安全運行、發揮工程效益、提高管理能力方面發揮了重要作用。但是，隨著中央“四化同步”戰略部署的貫徹落實、水利改革發展的持續深化以及信息技術的快速發展，水利樞紐工程的信息化建設仍然存在一些突出問題和薄弱環節[1-3]，主要表現在以下方面：

1.1 信息資源共享困難

已建水利樞紐業務應用系統目前還是以分散建設為主，不同部門不同階段只考慮局部應用，服務目標單一。這些分散開發的業務應用系統相互獨立，一般不會統一考慮數據標準或信息共享問題，導致在后續的使用中形成數據資源不能共享、業務系統協調性差等信息孤島問題，造成水利樞紐的信息資源分散、信息使用和管理效率低下，無法有效地提供跨部門、跨系統的綜合性信息，難以構成系統化的綜合應用成果，決策支撐能力不足，為水利樞紐信息資源的深度挖掘、專業決策支持系統的發展設置了障礙。

1.2 信息系統重復建設

水利樞紐工程建設功在當代，利在千秋，其運營管理是一個長期的過程，不同時期管理側重點的需求有所不同，業務流程有所變化，目前信息系統的建設模式缺乏靈活性、兼容性及可擴展性，難以適應業務發展模式的調整，通常的做法是依據新的需求重新建設新的系統，造成已建信息系統資源的極大浪費。而且，不同部門、不同業務建設的信息系統存在相當多的通用工具和功能模塊，如GIS、報表、用戶管理、權限管理等，這些重復建設不僅大大增加了水利樞紐信息化建設的投資成本，還造成信息系統開發周期長、開發效率不高等問題。

1.3 運行維護成本較高

良好的運維是提高信息系統可用性、使信息系統更好地服務于生產運營和管理的重要保障。水利樞紐工程的信息系統涉及面廣、專業性強，對運維人員的技術水平要求較高；同時，各個獨立建設的信息系統都有一套完整的軟硬件及網絡設備等，平臺和技術架構不統一，涉及軟件缺陷修改或功能完善部分的維護有時需要協調不同信息系統的開發廠商來進行，更是加大了運維管理的工作量和維護成本。

2 水利樞紐工程信息化建設需求

十三五時期是深化水利改革、推進水利現代化進程的重要時期，國家信息化戰略的總體布局和信息技術的高速發展，都對水利信息化提出了新的、更高的要求。水利樞紐工程信息化建設也應該順應時代需求，在水利信息化發展十三五規劃指導下，加強水利樞紐信息資源的整合共享，深化信息技術與水利樞紐運營管理業務的深度融合，推動“數字水利樞紐”向“智慧水利樞紐”轉變，提升水利樞紐工程的精細化管理水平[4]。具體需求有：

2.1 信息資源整合

對水利樞紐工程的信息化資源進行梳理，做好信息化規劃和頂層設計，整合信息資源，包括數據資源、應用系統、基礎軟硬件設施等，消除信息孤島，提高信息資源的共享程度和支撐能力，逐步實現水利信息化“統一技術標準、統一運行環境、統一安全保障、統一數據中心和統一門戶”的“五統一”要求，促進水利樞紐信息化的良性發展。

2.2 支撐平臺建設

為使水利樞紐工程的信息化系統具有柔性地適應業務發展變化的能力，在信息資源整合的基礎上建設應用支撐平臺，除具備通用的平臺管理功能外，還為業務應用系統提供與具體業務無關的通用的基礎服務、工具服務和應用服務，具有良好的標準型、兼容性、靈活性，使得各類業務應用能規范快速、低成本地建立和運行，同時促進各部門之間的業務協同[5]。

2.3 綜合決策支持

強化水利樞紐各業務協同，加大信息資源的開發利用程度，深層次挖掘數據價值，進行知識化處理，形成服務水利樞紐全局的信息資源體系，提高水利樞紐聯合調度管理工作效率和應急響應能力，提高科學決策水平和智能化管理水平，進一步發揮水利樞紐的整體優勢和規模效應，促進水利樞紐工程綜合效益的提升[6-7]。

2.4 技術融合創新

物聯網、云計算、大數據等先進信息技術的高速發展，極大地提升了各行業的智能化水平，信息技術與行業技術日趨呈現深度融合的態勢。泛在感知、虛擬化資源、數據挖掘、三維仿真等新技術在水利信息化建設過程中的創新應用[8-11]，已經對水利行業的管理方式和技術發展產生了深遠影響，也將為水利樞紐工程信息資源整合、應用平臺建設、綜合決策支持以及業務管理工作等提供強有力的技術支撐。

3 水利樞紐工程綜合管理信息化系統框架設計

水利樞紐工程綜合管理信息化系統是一個涉及在線監測、水庫調度、發電管理、工程防汛、遠程辦公等多方面應用的綜合性系統，部分水利樞紐還涉及景區管理、航運調度、水量分配等等，業務種類繁多，接口交互復雜。系統建設應遵循“簡單、實用、安全、可靠”的設計原則，在業務需求分析的基礎上，緊密結合大型水利樞紐工程運行管理的特點，分析研究系統建設的關鍵問題，以水庫調度、工程防汛、發電管理等業務為核心，統籌考慮工程運行管理、綜合辦公等要求，做好頂層設計，力求全面感知、傳輸及時、數據暢通、信息共享，為水利樞紐工程綜合管理決策提供科學的技術支撐。同時，系統必須采用良好的體系結構，具有足夠的靈活性，以適應業務柔性變化和技術快速發展的需求。

3.1 設計思路

3.1.1 分層分區建設思路

系統設計和建設采取分層分區的思路，按照“安全分區、網絡專用、橫向隔離、縱向認證”原則，滿足水利工程控制系統安全體系建設規范要求。分層主要是從管理層次來說，根據水利樞紐公司各層級職責定位的不同，依據管理需求系統建設可以分為兩個層級；分區主要是從網絡信息安全的角度來說，根據樞紐工程水庫調度、電站管理、工程防汛等不同業務應用的安全需求，采用網絡分區的方式進行系統建設。

縱向上，考慮到水利樞紐工程不同業務管理機構的職能范圍和應用需求，系統在縱向結構上通常可以分為集控中心和業務管理分中心兩層。集控中心負責匯聚來自各業務管理分中心的相關數據，配置完整的自動化信息化系統功能，處理不同業務管理分中心之間的數據交互和業務協同，負責整套系統的運行管理。業務管理分中心負責采集和處理業務相關信息，配置業務管理流程和功能，保持與集控中心的信息交互，接收和執行來自集控中心的指令。

橫向上，為保障系統運行安全和網絡信息安全，劃分為安全區Ⅰ（控制區）、安全區Ⅱ（業務區）和安全區Ⅲ（管理區），三個分區配置獨立網絡，網絡之間配置橫向隔離裝置以進行物理隔離[12-13]。安全區Ⅰ：用于實時控制，承載實時性要求最強、安全性要求最高的控制信息，包括運行電站監控系統、閘門監控系統等，符合電力安全規定架構要求。安全區Ⅱ：用于承載各類業務信息，包括水情水調、工程防汛、安全監測、綜合決策等。安全區Ⅲ：用于承載各類管理信息，包括視頻監控、遠程辦公、視頻會議、信息發布等，可以與互聯網連接，用于通過互聯網進行信息傳輸的應用。

3.1.2 應用支撐平臺思路

隨著信息技術的快速發展，數據存儲、硬件平臺、應用系統等資源無法共享的問題越來越嚴重，迫使用戶不得不花費大量的投資去打通這些信息孤島，或者提前終止已有業務系統的生命周期，重新投資建設新的業務系統以滿足新的業務需求，造成重復建設和投資效率低下等問題，面對這些問題，應用支撐平臺技術應運而生。

應用支撐平臺支持應用系統、平臺之間的協作通過服務以高內聚、低耦合的方式設計，具有特定業務邏輯或功能的服務可以重用，根據業務需求也可對服務進行組合，部分通用功能可以采用成熟商業軟件支持，因此可以更好地促成資源共享、提升系統建設效率、適應系統的需求變化及發展，滿足工程運行管理對系統可擴展性、易維護性、高安全性、靈活性等方面的要求。

水利樞紐工程綜合管理信息化系統宜采用平臺化的設計思路，充分利用統一的應用支撐平臺建設公共基礎服務和應用支撐服務，將客戶端應用、算法實現、數據資源結合在一起，并隨著工程運行不斷更新和發展。通過對應用中一些共性問題的歸納，提煉出一些與應用系統相對獨立的、通用性的組件及管理工具，作為各個應用系統統一的底層。同時，采用面向對象和模塊化軟件開發技術，為今后的技術更新和功能升級提供支持和保障。

3.1.3 標準化開放性思路

標準化是系統建設管理和運行管理的重要基礎，也是系統軟件、硬件、數據等各類資源共享、系統有效開發和順利集成、系統安全運行和平穩更新的重要保證。在系統的總體建設原則下，系統編碼、數據信息、外部接口等方面按照統一的標準和規范，保證不同系統之間的互聯互通，打破信息孤島，實現各類業務數據的集成，并對各類業務數據進行挖掘和利用，實現控制、管理與調度決策等不同層次的應用體系。

開放性是在標準化的支撐下，以統一應用支撐平臺為基礎，系統建設可容納不同廠家的產品，博取眾家之長，以最優的組合達到系統建設目標。

3.1.4 資源整合共享思路

信息資源整合與共享是國家、水利部門及各行各業信息化建設中重點推進的工作。系統設計和建設要依據水利部《水利信息化頂層設計》和《關于推進水利信息化資源整合與共享指導意見》中的相關指導意見和技術要求，嚴格按照有關規定組織實施。

水利樞紐工程綜合管理信息化系統開發建設中，要充分利用現有的基礎設施和水利監測數據等，做到相關資源的共享，避免不同項目之間的重復建設。對于通信系統，要充分利用電力光纖、衛星通信、運營商鏈路等公共資源；對于各類硬件設施，優選云計算基礎設施，為以后資源整合和擴充打好基礎；對于應用系統，通過統一應用支撐平臺，為各個業務系統提供通用的功能和服務，實現信息和資源的高度共享，避免重復開發和資源浪費。

3.2 總體框架設計

按照系統設計思路，水利樞紐工程綜合管理信息化系統開發建設應采用先進的、科學的信息技術，搭建系統總體框架，盡可能避免短期內的重復建設，為系統開發建設和運行維護打下堅實的基礎[14-16]。系統邏輯構成包括綜合展示、業務應用、應用支撐、數據中心、基礎設施、標準規范、安全保障等七個部分，系統總體框架如圖1所示。

圖1 系統總體框架圖

其中主體部分采用的分層體系結構可以降低不同層次之間的依賴性，實現不同層次之間松散耦合的集成，降低平臺整體的復雜度，提升開發效率，并提供良好的可維護性與可擴展性，有利于系統后期的不斷完善與發展，保障系統平臺與后續業務擴展之間的連續性。

3.2.1 綜合展示層

綜合展示層以二三維可視化信息綜合展示與會商平臺為依托，是水利樞紐工程及樞紐管轄范圍總體信息展示、用戶交互及查詢會商的窗口。綜合展示以樞紐工程管轄區域基礎地理信息系統和工程三維模型為載體，集成工程的基本屬性、水文地質、結構圖紙等設計成果數據，通過GIS、三維、虛擬現實等展示技術再現工程主要業務的真實管理和決策環境，提供電站監控、水庫調度、水雨情監測、視頻監控等電子沙盤，對各類專題信息以及各子系統處理后的成果信息進行直觀形象的展示，對水利樞紐工程的全局運行狀況、所在流域水雨情信息等進行動態展示。

3.2.2 業務應用層

業務應用層是整個系統的核心，用于實現系統的核心業務邏輯，集成用戶直接使用的各類業務應用系統，主要包括各種業務應用、辦公應用、移動應用、綜合應用等。業務應用層是通過客戶端瀏覽器建立與應用支撐平臺中間件、數據服務的連接，根據業務處理的需求，對應用支撐平臺請求各種服務，完成業務處理功能，并將結果返回到瀏覽器端。業務應用層可方便靈活地修改業務流程或增加新的業務功能，不同的水利樞紐工程業務應用層的應用系統或功能模塊可以完全依據不同的業務管理需求進行個性化開發和定制。

3.2.3 應用支撐層

應用支撐層遵循SOA（面向服務的體系結構）設計理念[17]，集成ESB（企業服務總線）技術，基于跨操作系統平臺、數據庫平臺的中間件軟件構建，提供跨領域、與具體業務無關、通用的基礎服務，包括公共服務、系統管理、應用組件、交互接口等，具有良好的平臺兼容性、部署靈活性、互操作性和標準性等特點，提供一個支持信息訪問、傳遞、以及協作的集成化環境，能實現個性化業務應用的高效開發、集成、部署與管理。應用支撐層隔離了業務應用層對數據庫的直接訪問，將業務應用系統與支持應用系統運行的數據資源進行了有效隔離，一方面提高了數據庫的安全性，另一方面降低了應用系統與數據庫的耦合性，同時為業務應用系統提供運行平臺，以及資源整合機制、信息共享機制、軟件復用機制、應用生成機制、資源統一管理機制、用戶統一認證機制等。在應用支撐層基礎上構建的業務應用系統，具有建設周期短，平臺移植性強，系統運行穩定、擴展維護方便等特點。

3.2.4 數據中心層

數據中心層是利用基礎設施層的硬件、軟件和網絡設施構成的一個存儲、管理和訪問數據的數據支撐平臺，將水利樞紐工程涉及的各類數據進行集中管理，支持大量異構數據的交互和共享[18]，并確保數據的唯一性、準確性和安全性。數據庫包括工程基礎數據庫、空間信息數據庫、業務數據庫、BI數據庫、系統管理數據庫及接入的其他外部系統數據庫等，按照網絡分區的要求分別存儲在安全區Ⅰ（控制區）、安全區Ⅱ（業務區）和安全區Ⅲ（管理區），對應建設安全區I數據管理平臺、安全區II數據管理平臺、安全區III數據管理平臺，實現本區域內的數據管理以及與相關區域數據的單向傳輸。

3.2.5 基礎設施層

基礎設施層是整個系統的基石，提供包括服務器、存儲設備、通信及基礎網絡設施、操作系統、GIS軟件、數據庫軟件在內的各種基礎軟硬件平臺設施，以及水利樞紐各類監控點采集和控制設施，是信息資源采集、傳輸、存儲及共享的基礎，提供系統開發與運行的實體環境。

3.2.6 系統標準規范

標準化和規范化是信息系統建設的核心，也是重要的基礎性工作，在系統開發建設和運行維護的各個階段，嚴格按照相關標準執行，才能確保系統有效開發和安全運行。水利樞紐工程綜合信息化系統是一個綜合業務管理信息系統，涉及到多種業務、不同管理級別的用戶、其他相關聯的信息系統，系統本身也需融合不同廠家的產品和技術，因此，在建設過程中確立相關的標準規范顯得尤為重要。系統設計應該在貫徹執行國家標準和行業標準的基礎上，制定水利樞紐工程信息化系統相應的標準規范，諸如信息交換平臺技術要求、信息采集設備接口標準、各類監測數據庫數據字典和表結構標準、數據庫及服務接口規范、系統應用IP地址分配規則等。

3.2.7 系統安全保障

網絡信息安全是系統建設的重要內容，對系統面臨的主要安全風險要提供可行的防范措施和解決手段，保障系統的安全運行。水利樞紐工程綜合管理信息化系統也是一個實時業務監視系統，不僅需要從工程現場實時采集數據，還可能與其他相關部門實時交互動態信息，這些數據需經通信系統、計算機網絡系統跨安全區傳輸，因此在數據交換共享方面需要加強安全保障措施。系統設計應該在信息安全防護相關規范的指導下，從物理層、系統層、網絡層、應用層等確立安全保障體系，積極采取多種方案措施，諸如邏輯隔離、入侵檢測、安全WEB服務、系統訪問控制、惡意代碼防護等，確保系統運行安全和數據安全。

4 結語

信息化手段對于水利樞紐工程的運營管理具有十分重要的意義，一體化的綜合管理信息系統較好地克服了以往信息化建設過程中存在的信息資源分散、業務協同困難、綜合效益低下等技術難點，并且具有資源共享和業務靈活性等技術優勢，將是水利樞紐工程信息化建設和改造的發展趨勢。H90006.0的開發，為一體化綜合管理提供了良好的基礎平臺，在此基礎上，重點開展的后續研究包括：①針對水利樞紐工程的運營管理的要求，對技術成熟的各專業應用軟件進行專項研究，通過適應性改造，實現在H90006.0平臺上的發布和應用；②借助大數據、云計算等先進信息技術進一步提高系統性能和工程運行管理效能；③推進水利樞紐工程綜合管理一體化相關標準的制定，為水利樞紐工程的精細化、智能化、現代化管理提供切實可行的技術支撐。