引調水工程信息化技術架構思考

李 韡，朱曉斌

(水利部水利水電規劃設計總院，北京 100120)

引調水工程依托有利自然條件和系列水利工程布置在改善我國區域水資源配置方面發揮了重要作用，有效促進了經濟發展和社會穩定。《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》中提出國家水網重大工程建設規劃，并將重大引調水工程列為強基礎、增功能、利長遠的重大項目之一，為引調水工程建設發展帶來了新的機遇和挑戰。

引調水工程一般具有點多、線長、面廣、工程量大、參與方多、管理難度大等特點，國民經濟社會發展對工程安全和高效運行要求很高，傳統的水利管理方式難以滿足新時代經濟社會發展的科學化、精細化、智能化管理要求，工程建設者和運行管理者都面臨較大挑戰。在長期探索和實踐基礎上，按照工程全生命期高起點、高標準和高質量原則，充分發揮信息化在引調水工程建設和運行管理中的作用，逐漸成為提升水利工程智能管理和服務水平的重要手段之一。本文針對目前工程建設和運行管理面臨的問題，結合引調水工程信息化需求，從技術框架、關鍵技術、建設內容等方面進行闡述。

1 引調水工程信息化面臨的主要問題

1.1 引調水工程信息化建設啟動工作普遍緩慢

近些年，引調水工程特別是大型工程的建設單位多為新組建不久的法人單位，決策層需要時間磨合，管理架構雛形略顯，部門間合作和協同能力發揮有限，加之有時人員配備存在不足現象，導致各項工作推進較為緩慢。特別是批復建設開工后，建設單位管理重點多集中在項目招投標環節，信息化啟動工作優先級普遍較低。一些建設單位沒有設立專門的信息化部門而由其他部門代為負責，專注度和工作主動性一定程度影響了工程信息化工作的開展。

1.2 引調水工程信息化建設重點內容不夠突出

通過一些調研了解到，一些引調水工程的建設單位決策層足夠重視工程信息化的建設，但信息化建設范圍重點放在機構內部管理上，使得工程體建設信息化支撐能力不足，且各類子系統集成度較低，沒有發揮信息化集約建設的優勢，建設期和運維期建設有脫節現象。

1.3 引調水工程信息化建設數據質量有待提高

數據是信息化的血液，建設期工程數據是工程的有效資產，可為工程進度、質量、安全、投資等管理提供準確的信息反饋，有力支撐工程情況分析和輔助決策；運維期工程數據是引調水工程重要的運行保障，全面反映引調水工程調度運行的效率。據調研了解，一些在建引調水工程數據反饋不夠及時，沒有實現全線數字化成果，采用檔案式數據管理方式，數據分析沒有發揮出信息化優勢，且數據共享一致性效果不理想。

1.4 引調水工程信息化建設技術創新不夠顯著

隨著近些年新技術發展，一些引調水工程在建設運維過程中開始逐步嘗試應用新技術成果以豐富工程信息化手段，但著力點僅限于典型應用，新基建與水利工程融合應用創新力度和成效不夠顯著。

2 引調水工程信息化技術需求

引調水工程多因地制宜進行規劃設計，差異性明顯，整體可復制性不強，但工程信息化工作側重提升建設和運行管理的能力水平，具有一定普適性。通過調研梳理工程信息化方面需求，總結經驗促進技術應用是可行。結合近些年引調水工程信息化建設實踐，初步提出9個典型信息化方面需求。

2.1 信息采集感知

通過監測設備或傳感器量測獲取環境、人員、設備等工地信息，地質災害、隧洞地質、工程安全、工程防洪、水土保持、水文、水質等監測數據，輸水自動化、水量調度、工程運維等工程信息，實現全生命期工程信息采集，為全面掌控工程態勢提供基礎支撐。

2.2 網絡通信傳輸

網絡通信傳輸主要包含程控電話、光纖通信、基礎網絡、移動信號覆蓋等需求，并且要通盤考慮建設期和運維期實際進行布置，以期節省成本，打通工程網絡通信傳輸鏈路，實現工程區網絡覆蓋。

2.3 數據存儲管理

數據存儲管理是信息化重要的工作之一，通過搭建軟硬件環境，創建專題數據庫匯集工程數據，實現工程數據規劃、分類、存儲、發布等服務。

2.4 數據計算分析

計算分析軟硬件環境搭建常與數據存儲管理統籌考慮，并遵循永臨結合原則，在科學布置和集約利用基礎上，保有一定的算力冗余，確保工程數據分析及時、高效。

2.5 應用支撐服務

隨著工程業務應用的不斷細化，滿足工程信息化和智能化應用的支撐服務需求愈加凸顯，逐漸從應用系統開發中分離出來，構成支撐服務集合，同時也是新一代技術的試驗場。

2.6 業務應用系統

工程建設期應用需求主要圍繞工程進度、質量、安全、資金、合同、設計等建設管理要素，兼顧工地人員、設備、材料等要素信息；工程運維期應用需求關注點轉向輸水自動化控制、水量調度、水質監測、水文監測、工程運行維護管理、安全操作等要素；工程地質、安全監測、視頻監控、綜合辦公、電子簽章、應急響應等需求一般貫穿工程全生命期。

2.7 標準規范制定

結合引調水工程實際編制標準規范，制定管理辦法和措施，規范約束工程信息化建設過程中的設計、開發、測試、集成、部署、管理、接口等內容。

2.8 安全體系建設

充分考慮數據安全、密碼安全、網絡安全等方面防護需求，建設工程信息化安全技術體系、安全管理體系、安全運維體系等。

2.9 數據資源共享

共享需求是集約的體現，具體來說，需要明確外部數據支持目錄、引接交換方式，以及內部數據共享類別、機制等內容。

3 引調水工程信息化關鍵技術

信息技術通過不斷的應用實踐，逐步從新興走向成熟，新一代信息技術正不斷探索與工程相融合，尋求落腳點。現階段，引調水工程建設和運行管理技術應用大致可分為3類：

第一類：工程數字化(BIM)、地理信息系統(GIS)、高分對地觀測(RS)、衛星定位(GNSS)等技術成熟，市場資源豐富，應用成果可靠，能夠滿足正向設計和數據直觀展示需要。

第二類：云計算、大數據、物聯網、新一代通信、區塊鏈、邊緣計算、圖像識別、虛擬現實(增強現實)等技術先進，可以依托其開展專題業務應用，提高工程信息化局部效能。

第三類：系統仿真、無人系統導航控制，及以機器學習、模式識別為代表的人工智能等技術領先，通過特定場景試點應用，能夠有效促進水利工程現代化建設。

4 引調水工程信息化技術框架

結合前述技術，圍繞提升引調水工程建設期及運維期的信息化管控水平，實現對引調水工程建設期“進度、質量、投資、安全”及運維期“信息采集、分析、管理、控制、決策、指揮”的信息化管控和業務閉環管理，實現安全監測、預警預報、會商決策、調度指揮，運行維護的數據共享、業務協同、流程優化、決策智能，為工程的建設管理、生產運行提供信息化支撐服務這一目標，提出引調水工程信息化應用架構如圖1所示。

圖1 引調水工程信息化應用架構

針對應用架構，技術體架構由上至下分為工程業務應用、應用支撐服務、工程數據中心、網絡通信、信息采集，構建協同共享機制措施，建立網絡安全體系和標準規范體系，強化總集成工作。如圖2所示。

圖2 引調水工程信息化技術架構

4.1 工程業務應用

全面支撐引調水工程建設、運行和管理等業務，分為建設期業務應用、運維期業務應用以及全生命期業務應用。

4.1.1建設期

根據建設期的業務重點，工程建設期的信息化主要包括建設管理系統、智慧工地系統和監測管理系統等。圍繞施工安全、工程質量、進度管控、資金支付等核心內容進行建設管理系統的建設，具體包括工程建設一張圖、招標管理、進度管理、質量管理、安全生產管理、合同管理、投資管理、項目管理移動APP等；智慧工地系統包括人員監測、設備監測、材料管理、現場環境監控、視頻監控等；監測管理系統包括隧洞施工質量監控系統、地質超前預報、建設期安全監測及預警等。

4.1.2運維期

工程運維期應用系統建設在繼承建設期應用系統及數據成果基礎上，建立包括水文信息及防洪管理系統、水質監測系統、輸水自動化監控系統、智能水量調度系統、基于圖像識別技術的視頻監控系統、地質災害監測系統、水土保持監測系統、應急響應系統、工程運行維護管理系統、安全操作與遠程指導系統等。

4.1.3全生命期

全生命期業務應用是貫穿工程建設和運行全生命期、全過程的業務應用，包括工程數字門戶、綜合辦公系統、電子簽章系統、決策會商支持系統、工程安全監測系統等。

4.2 支撐服務

包含應用支撐、數據支撐與智能支撐。

應用支撐建設：包括系統基礎軟件運行支撐，提供組件式公共功能，以應用服務器中間件、消息中間件、工作流引擎、GIS工具、數據庫管理系統等成熟的組件產品為主；基于引調水工程一張圖，提供應用運行基礎框架；基于BIM+GIS基礎平臺，提供三維展示及信息集成功能，全面發揮BIM+GIS宏觀區域、中觀樞紐、微觀構件結合的空間分析決策能力、工作協同能力和監督管理能力。

數據支撐：利用水利工程專業模型、工具、算法，通過應用接口為業務應用提供算法等基礎能力的方式，實現對預測預報、工程調度等工程核心功能的支撐。

智能支撐：圍繞數據挖掘、知識運用、業務建模、融合分析、規則應用，大數據分析與人工智能的開發與能力輸出，形成業務支撐、輔助決策、綜合運維方面的公共服務，支撐引調水工程的智能應用。

4.3 工程數據中心

工程數據中心是數據資源池軟硬件的集合，匯集工程數據、工程受水區域需水數據、工程沿線社會經濟數據，經過數據治理，打破業務間數據壁壘，萃取數據價值，形成全線數據資源體系，為工程大腦提供思考與決策的數據基礎。通過梳理，可按工程階段來劃分：

(1)建設期業務數據主要包括：建設管理數據、視頻監控數據、施工數據、智慧工地數據等。

(2)運維期業務數據：包括水量調度運行數據、工程安全監測數據、工程運行維護數據、水情自動測報數據、水質監測數據等。

(3)全生命期數據：包括工程基礎信息數據、電子簽章數據、工程檔案數據、視頻監控數據、辦公自動化數據等。

此外，考慮到主調中心及備調中心的安全性及重要性，可通過搭建私有云提供云計算能力，云存儲能力，網絡傳輸能力以及云服務能力，作為業務應用系統的底層支撐與保障，實現引調水工程計算、存儲、網絡資源的集中共享以及按需服務和隨需擴展。

4.4 網絡通信

包括通信網絡和計算機網絡2類。其中，通信網絡主要分為物聯網、移動通信、光纖通信、衛星通信等，為引調水工程各類數據傳輸提供高速可靠的通信通道。計算機網絡主要分為控制專網、業務內網、業務外網，分別承載不同的業務及應用系統。其中安全性要求最高的智能水量調度系統、輸水自動化監控系統部署在控制專網；水文信息及防洪管理系統、水質監測系統、基于圖像識別技術的視頻監控系統、地質災害監測系統、水土保持監測系統、應急響應系統、工程運行維護管理系統、安全操作與遠程指導系統等部署在業務內網，信息發布及日常辦公接入等業務部署在業務外網。

4.5 信息采集

可分為建設期和運維期兩個階段進行工程數據的采集。

(1)建設期：信息采集包括人員監測、設備監測、環境監測、視頻監控、地震監測、地質災害監測、水土保持監測、地質超前預報等數據，為建設管理決策提供可靠數據支持。

人員監測利用無線定位、電子閘機、身份識別、人臉識別等技術，借助安全帽，安全帶等可穿戴智能設備，在工區范圍內實現對現場人員全過程、全天候在線實時監控，獲取施工人員分布情況、移動軌跡，以此進行施工資源的動態管理與優化配置。

設備監測設備監測主要包括對施工車輛、盾構(或TBM)等設備的監測。其中盾構(或TBM)的運行數據包括刀盤、推進系統、渣土改良、注漿系統、盾尾油脂、鉸接系統、螺旋機等。

環境監測環境監測利用各種監測設備對施工現場各項環境指標開展，包括施工現場的揚塵、噪音、溫度、濕度等。

視頻監控獲取建設過程中重要施工部位、重點施工區段布置的在線視頻監控數據。

地震監測通過拾震計、地震記錄器、地震監測軟件、地震數據處理及傳輸軟件獲取地震信號、分析震源點定位信息。

地質災害監測通過基準站、監測站以及包括野外電源和防雷裝置組成的保障支持系統采集各測點的地質災害監測實時數據。

水土保持監測通過獲取分析棄渣場、料場等處不同時段的遙感影像資料，獲取水土保持監測數據成果。

隧洞地質超前預報通過三維地質數據和地理信息數據相結合的方式，形成隧洞地質超前預報數據源。

(2)運維期：需要采集數據包括水文信息、水質信息、機電運行數據、水土保持監測數據、地質災害監測數據、安全監測數據、重點區域視頻信息、安保信息及工程運維管理數據等，為工程水量調度和安全運行提供重要的數據保障。

水文信息：結合工程布置實地環境，選擇適宜通信方式，傳輸并匯集水文測站設備獲取的水位、流量、氣象等數據。

水質信息：采集周期或不定期采集工程內水流常規水質五參數、氨氮、總氮、總磷、生物毒性、石油類、重金屬類等數據。

機電運行數據：采集傳輸包括泵組、主變壓器、GIS設備、開關柜、直流系統等設備運行數據。

水土保持監測數據：結合工程實地環境，獲取水土流失影響因子、水土流失狀況、水土流失危害、水土保持措施及效益等方面的監測數據。

地質災害監測數據：多源匯集崩塌、滑坡、泥石流、地面塌陷、地面沉降、地裂縫等地質災害監測數據。

安全監測數據：獲取匯集泵站建筑物、隧洞管線、大壩等傳感器數據。

重點區域視頻信息：獲取工程重要部位頻監控攝像頭在線監控，確保數據通聯。

安保信息：通過人工填報、在線獲取等方式取得工程巡查、排查和監測發現的涉及安全保障和安全管理的數據。

工程運維管理數據：匯集并存儲工程運行和維護過程中產生的各類管理信息。

4.6 總集成

引調水工程涉及業務系統多，數據量大、參與單位多，為保證各系統協調工作并發揮數據作用，開展業務集成、數據集成、實體環境集成等工作十分必要。

4.7 網絡安全體系

從網絡安全技術和管理角度，建立物理環境、通信網絡、區域邊界、計算環境、云數據安全、安全管理的網絡安全體系。

物理環境安全：涵蓋環境安全、設備和介質的防盜竊、防破壞等方面，主要包括：物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應和電磁防護等。

通信網絡安全：一是確保網絡設備的安全運行，提供有效的網絡服務；二是確保在網上傳輸數據的保密性、完整性和可用性等。通信網絡安全主要關注網絡結構、網絡邊界以及網絡設備自身安全等，具體包括：結構安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、網絡設備防護等方面。

區域邊界安全：涵蓋邊界防護、訪問控制、入侵防范和安全審計等方面。要確保網絡邊界處具備可控有效的控制措施，且粒度和力度滿足網絡安全等級保護要求；要能判斷出非法接入、非法外聯、無線使用等非法邊界，并進行有效控制；要能對內、外部網絡或惡意代碼攻擊有發現、分析及防御能力，并按法律要求保留相關網絡安全審計日志。

計算環境安全：涵蓋服務器、終端等在OS及數據庫系統層面的安全，涉及安全審計、可信路徑、身份鑒別、安全標記、訪問控制、入侵防范、惡意代碼防范等。

安全管理：需配備數量適宜的系統管理、網絡管理和安全管理人員，明確崗位責任；制定完善的安全管理制度，包括信息安全工作的方針、規范、策略，安全管理活動以及管理或操作人員規程等；定期更新安全管理制度；對管理相關人員進行安全意識教育，開展信息安全基礎知識、崗位操作規程培訓。

云計算安全：涉及數據層面的安全，數據的完整性、實時性、不可篡改性、以及結果的正確性等；通信層面的安全，防止竊聽、重放攻擊、泛洪攻擊等諸多網絡層面的攻擊；計算層面的安全，主要指編寫的程序中沒有邏輯錯誤和安全漏洞等。

標準規范體系：涵蓋總體標準、基礎設施標準、數據標準、業務標準、管理標準、安全標準等，實現信息共享共建。

5 結語

隨著科學技術的進步，工程數字化、業務數據化的不斷深入實踐，引調水工程信息化建設進入快車道，特征初現：

(1)以問題為導向，需求引領，工程全生命期數字化和高精度地理信息模型建設水平實現提檔升級。

(2)以新一代網絡通信為依托，實現工程數據協同共享。

(3)以業務應用為牽引，流量、水質、水生態、滲漏、渡槽、管道壓力、安全、泵站機組等工程要素信息全面監測。

(4)以工程數據中心、模型算法為基礎，實現工程建設和運行狀態的仿真分析。

(5)以工程物聯網、工業控制網、通信信息網、調度業務網為紐帶，實現工程調度控制的自動化。

本文緊緊圍繞上述特征構建了引調水工程信息化技術框架，基本滿足了現階段引調水工程建設和運行的既有管理和業務需求，是國家水網工程信息化、智能化更為先進的技術應用的一次有益探索。