智慧機場物聯網平臺架構設計

張玄弋，張立斌

（北京首都國際機場股份有限公司，北京 100621）

0 引 言

隨著我國經濟不斷深化發展，人民生活水平有了顯著的提高，乘坐飛機進行商務出行、旅游交流的人數不斷增多，機場的客流量也持續增長。依據《2019年民航生產統計公報》，我國機場連續多年實現乘客航班雙增長[1]，快速增長的客運流量給機場信息化管理帶來了巨大挑戰。為實現對機場更精細化的管理、更好地給旅客提供機場信息服務，國內各大機場正利用物聯網、大數據、云計算等先進技術打造“智慧機場”[2-4]。在數字機場的基礎上，智慧機場高度集成了新一代信息技術，涵蓋信息數據的感知、傳輸、處理整個環節，并運用高速無線通信、海量數據存儲、智能傳感網絡、深度學習算法、云計算等核心技術，實現信息系統功能更完善、信息更安全、機場運行更高效[5-6]。

因此，智慧機場是以智能的信息集成平臺為基礎，使機場管理者進行高效運營和管理，讓乘客體驗便捷舒適的服務和安全可信的環境。智慧機場建設涉及各種軟硬件資源以及資源的全面整合，其中物聯網技術將發揮重要作用。物聯網平臺是機場物聯網的信息集成平臺，它管理機場所有傳感設備，采集并處理海量的感知數據，并將這些數據與其他系統進行交互共享。物聯網平臺是智慧機場物聯網的關鍵，是實現機場透徹感知、互聯互通的技術保障[7-10]。

本文從北京首都國際機場的需求出發，采用微服務、J2EE、中間件、容器等技術方法，對北京首都國際機場物聯管理平臺進行架構設計，包括該平臺的架構體系、安全體系、系統功能，對北京首都國際機場的設備、人員和物聯網應用進行研究分析，并驗證了北京首都國際機場物聯網平臺的能力。

1 北京首都國際機場物聯平臺設計

隨著北京首都國際機場業務規模的日益擴大和人員、設備的管理要求的提高，北京首都國際機場已經逐步開展建設諸如T3屋面風速監控、泛光燈遠程控制等具有業務針對性的物聯網應用。但現有各物聯網應用的實施進度、覆蓋范圍以及實現能力等仍然不能滿足首都機場的實際需求，存在以下幾個方面的不足：

（1）缺乏物聯網頂層規劃。首都機場物聯網應用缺乏統一的規劃，造成部門間信息閉塞和數據資源浪費，機場業務發展增益不明顯。

（2）缺乏統一的物聯網管理平臺。現階段首都機場各業務部門的物聯網系統均單獨建設，缺乏統一的物聯網平臺進行整合和管理。

（3）缺乏統一的物聯網業務數據標準。首都機場現階段物聯網應用缺乏統一的數據標準，給數據整合造成障礙，后期無法依據數據創造價值。

（4）缺乏統一的物聯網終端接口標準。業務部門各自建設的物聯網業務系統接口開放成本高。

以上的不足反映出北京首都國際機場亟待建設統一的物聯網平臺，需對物聯設備和系統應用進行統一管控，助力北京首都國際機場成為高效協同、拓展共享、智能創新的國內一流、國際領先的智慧機場。

本文針對北京首都國際機場現狀，研究以“云、管、端”為原則的物聯網集中管理平臺，對終端設備和資產進行“管、控、營”一體化管理，實現設備管理、連接管理、數據管理、運維管理及服務總線等功能。北京首都國際機場物聯平臺向下連接感知層中的各物聯網感知設備；向上通過規范的服務接口，向應用服務提供商提供接口服務和應用開發規范服務。

依托物聯網平臺，機場一方面積極與傳感器供應商、網絡運營商、解決方案集成商等產業鏈上下游建立緊密的合作關系，另一方面聚集應用服務商、應用開發者，不斷拓展物聯網產業生態。

機場物聯網平臺解決方案需滿足機場物聯業務的統一接入、統一管理、統一控制，具備可擴展性和標準化特征，滿足機場各業務部門快速發展的物聯網應用需求。

1.1 智慧機場體系架構

首都機場智慧機場體系架構可以分為基礎設施層、物聯網支撐層、數據資源層、應用層和展現層[11-12]，如圖1所示。

圖1 首都機場智慧機場體系架構

從圖1可以看到，機場物聯網平臺在首都機場的智慧化建設中起著承上啟下的關鍵作用，類似中樞神經系統的功能，可以實現底層終端設備“管、控、營”一體化，為上層提供應用開發和統一接口，構建終端設備和業務的端到端通道。由此，機場物聯網平臺匯聚了機場前端感知設備的信息（包括設備狀態信息和機場運行信息），并且通過大數據平臺對數據進行挖掘和計算。基于分析結果，可以提供多形態的大數據應用服務，為機場中的管理人員和旅客提供智慧、貼心的服務，使機場的運行變得更加高效節能、使旅客對機場的服務更加滿意。而隨著人工智能、機器學習等技術的迅速發展，物聯網平臺也將為用戶提供更強大的分析功能。

1.2 平臺邏輯架構設計

基于物聯網基礎特性，并結合北京首都國際機場的需求，基于微服務架構和Docker容器技術的物聯網平臺是技術首選。北京首都國際機場物聯網平臺提供基礎設備、中間件、云服務器、數據服務等網絡資源，供應商只需開發涉及業務的代碼程序并提交到平臺庫，再做某些必要的系統配置，便可自動構建與部署系統，應用層可以快速開發和版本迭代。該方式既可滿足首都機場物聯業務的統一接入、統一管理、統一控制、具備可擴展性和標準化的需求，又滿足首都機場各部門快速發展、迭代物聯網應用的需求。

北京首都國際機場物聯網平臺采用B/S的系統架構，集成多模態異構系統，結合代碼協同工具SVN，幫助研發人員快速完成協作開發，使用的自動化運維工具能極大簡化部署發布流程，架構圖如圖2所示。

圖2 平臺邏輯架構

1.3 基于微服務架構的技術實踐

首都機場物聯網平臺采用微服務架構設計，使平臺每個服務的任務功能單一并可獨立部署，確保平臺服務的高可用性能。平臺對于設備的管理以及上層應用的開發，采用了API的形式進行通信，將底層設備與上層應用進行隔離，應用開發人員只需要使用系統平臺所提供的設備調用API，便可實現設備數據讀取以及控制。

微服務的設計劃分要符合四個服務設計原則：單一功能原則、獨立部署原則、無狀態原則和輕量級通信原則[13]。具體地，對平臺每個層級的服務組件進行分析與建模，并將每個組件拆分為一個至多個功能唯一、耦合度低的服務[14]。基于微服務的設計理念，本文將MQTT服務、API服務等多種服務組件劃分為多個自治的微服務，每個微服務都支持獨立的開發、部署、測試和縮放。圖3所示是基于微服務架構的物聯網平臺。

圖3 基于微服務的物聯網平臺架構

1.3.1 微服務架構設計原則

微服務架構的本質是一種新型軟件體系的設計形式，它傾向于將應用系統按某一原則將大系統拆成一系列細小服務，每個微小服務只需專注于某一單一的業務功能，且微小服務自身有互相獨立運行的能力。每個微小服務利用輕量級API進行數據通信，重新構建部署相應服務即可改變單一功能。

微服務架構需滿足四個原則，即單一功能原則、獨立部署原則、無狀態服務原則和輕量級通信原則。

（1）單一功能原則

如圖4所示是AKF公司抽象總結的應用擴展的三個維度，簡稱AKF擴展立方體。按照圖中三個擴展模式，理論上可將一個單體系統進行無限制的擴展，具體含義如下：x軸是水平復制，可解釋為單體系統多運行多個實例，模式是集群加負載均衡；z軸是基于用戶信息的擴展系統，指的是基于請求和用戶特殊需要，對系統進行劃分，使劃分出來的子系統相互隔離，但具有完整性；y軸是微服務的拆分模式，就是基于不同的業務或服務能力進行拆分。

圖4 AKF擴展立方體

微服務拆分要點有：低耦合、高內聚，每個服務完成其獨立的功能；按團隊結構，小規模團隊維護，迅速迭代。

（2）獨立部署原則

獨立部署原則也稱前后端分離原則，如圖5所示，具體是分離前端和后端的代碼，也就是技術分離。在分離模式下，前后端交互的界面更加清晰明了，只剩下模型和接口；后端的接口簡單明了，也更易維護。其更易實現前端的多渠道集成場景，也無需更改后端服務，采用統一的模型和數據，可以支持前端的Web UI/移動APP等訪問。

圖5 獨部署原則示意

（3）無狀態服務原則

如果一個數據需要被多個服務共享才可以完成一筆交易，這個數據就被稱為狀態。進一步，依賴這個“狀態”數據的服務則稱之為有狀態服務，反之稱之為無狀態服務。無狀態服務的原則，就是要把有狀態的業務服務改變為無狀態的計算類服務，狀態數據也相應的遷移到對應的“有狀態數據服務”中。

（4）輕量級通信原則

如圖6所示，輕量級通信是RESTful架構設計中的一個十分重要的原則。RESTful在分布式系統中有著廣泛的應用，它提高了分布式系統的可見性、可靠性以及可伸縮性，同時有效地減少了Client與Server之間的延遲。

圖6 RESTful通信

無狀態的請求對實現負載均衡有利，在分布式Web系統下，有多個可用的Server，因此每個Server都可以處理Client發送的請求。

1.3.2 服務部署

Docker容器技術是一種輕量級內核、操作系統層虛擬化技術，其特征能力是秒級部署、彈性部署、容易移植，近幾年的迅速發展使其能較好地替代虛擬機。Docker能夠運行在任意平臺上，如物理機、私有云、公有云等。這種跨平臺的兼容能力使得用戶可以擺脫不同操作系統和平臺帶來的環境制約，完成應用部署工作時只需將Docker 鏡像部署到存在Docker的環境即可[15-16]。

由于微服務架構的特性，基于微服務架構的機場物聯網平臺功能以基礎的服務組件方式獨立化運行。與此同時，采用Docker容器技術可對平臺進行初始化部署，采用Kubernetes技術進行容器集群化構建，最終保障機場物聯網平臺的高可用性。

1.4 系統安全體系設計

依據首都機場當前網絡環境，并結合機場安全保護等級的要求，對物聯網平臺系統實施分級的安全防護技術與策略，具體如圖7所示。

圖7 平臺系統的安全體系

完整系統的安全性取決于系統運行時物理環境的安全性、操作系統的安全性、服務器及網絡的安全性、應用數據的安全性以及應用系統的安全性等。通過設計實施，需要評估安全策略的實施結果，調整安全預防的策略，及時采取修復補救的措施，動態地進行系統安全管理[17-21]。

首都機場物聯網平臺的信息數據安全主要在業務流程控制和代碼詳細設計中實現，同時也要針對系統權限設計充分考慮策略安全性。由于本系統建立在首都機場現有的物理環境和網絡環境中，環境安全性良好，并將不斷完善優化，因此，有關本系統的安全設計的主要對象是系統自身的應用安全、數據安全、系統數據庫安全和感知設備的安全管理維護。因此針對首都機場物聯網平臺的安全體系，本文從計算節點環境安全、網內與網間通信安全、以及區域邊界安全等多個角度出發，設置不同的防護技術，如圖8所示。

圖8 首都機場物聯網平臺安全防護策略

1.5 平臺功能模塊設計

首都機場物聯網平臺具有5大功能，包括數據資源管理、設備管理、連接管理、運維管理及服務總線功能，形成4個管理模塊，包括設備管理、數據資源管理、連接管理及運維管理，通過平臺服務總線接口，對接物聯網應用及機場其他已建業務系統。機場物聯網平臺功能架構如圖9所示。

圖9 機場物聯網平臺功能架構

2 系統實現與測試

2.1 系統功能實現展示

北京首都國際機場物聯網平臺首頁界面提供系統各應用模塊的訪問鏈接，通過此模塊可以安全、快速地訪問系統的應用模塊，如圖10所示。

圖10 北京首都國際機場物聯網平臺首頁功能界面

規則鏈庫界面用于管理當前物聯網平臺正在執行的規則，包括實時數據處理、日志處理、告警處理等規則，如圖11所示。規則鏈庫規則分為根規則鏈和其他規則鏈兩大類。

圖11 北京首都國際機場物聯網平臺規則鏈功能界面

根規則鏈：設備管理員被創建后，系統自動增加一個根規則鏈，設備管理員可以對其進行修改。

其他規則鏈：除根規則鏈以外的規則鏈，用戶新建的規則鏈都屬于這類。

設備管理包含設備的基礎管理及瀏覽設備信息的功能，如圖12所示。基礎管理包括添加設備、分配設備、刪除設備和管理憑證等。添加的方式可以是單個添加，也可以是批量添加。分配用戶和取消分配中，分配給用戶后，用戶就可以查看已分配的設備信息和控制該設備。查看設備信息包括設備屬性、警告數據、事件、關聯、日志等。

圖12 北京首都國際機場物聯網平臺設備功能界面

2.2 系統并發性能測試

針對北京首都國際機場物聯網平臺的性能，對平臺的連接性能和信息并發能力進行測試，設置設備數量20 000臺，每臺設備每秒發送2次測試數據，數據量每秒40 000條消息，在客戶機上進行數據信息統計，結果如圖13所示。

圖13 物聯網平臺并發性能測試圖

如圖13所示，根據同步測試的數據，平臺完成對20 000臺設備接入，并每秒接收30 000條發布消息，相當于平臺在每分鐘接收180萬條消息。測試結果表明，北京首都國際機場物聯網平臺具備廣泛的設備接入、優異的數據接收和處理能力。

3 結 語

北京首都國際機場物聯網平臺實現了對機場已建物聯網設備的集中統一管理，加強了機場對機場運營數據、信息資源的統一管理和應用，可滿足北京首都國際機場對數據進行深層次的挖掘和“加工”需求。通過使用物聯網平臺，解決了機場各部門信息系統之間數據孤島問題，為促進北京首都國際機場管理水平的提升、減少員工的工作量發揮了很好的作用。