基于物聯網技術的福州市連坂污水處理廠二期建（構）筑變形自動化監測

陳錦堂

福建巖土工程勘察研究院有限公司 福建 福州 350108

建（構）筑常見的變形問題有裂縫、沉降和傾斜等幾種，目前市場的監測手段是利用水準儀和全站儀進行光學式測量，采用這種測量方式耗時耗力，且受場地施工條件、氣候等因素限制，造成提交觀測成果慢且成果誤差較大。為了改進監測精度，減少人力，提高效益，采用以物聯網為基礎的自動化監測系統進行監測。

1 工程案例

選擇福州市連坂污水處理廠二期建（構）筑為實踐對象，福州市連坂污水處理廠二期的濾池廠房和反沖洗泵房有明顯的差異沉降，該沉降問題造成了建（構）筑的排水溝拉裂，反沖洗風管也有肉眼可見的變形，疑似發生撓曲，在構筑物的地下供水管廊處，有觀察到頂板和墻體開裂，且伴有液體滲漏問題。結合現狀，采用基于物聯網的監測系統，觀測地下濾池廠房、反沖洗泵房、供水管廊結構變形情況，依據相關規范預警值對建（構）筑變形情況加以評估，為建（構）筑結構、廠內設備和供水管廊的安全提供保障。

2 系統設計

2.1 移動端總體架構技術方案

圖1 該物聯網監測系統的總體設計架構

該監測系統采用以太網架構，服務器根據應用功能部署，地市終端與省中心機房之間的數據傳輸通過電力VPN專網通道，確保數據傳輸安全。物聯網監測系統用MVP搭建了整個體系統的基礎框架，整個系統被分成五個層次，即數據同步及數據存儲模塊、數據管理模塊、基礎公共模塊、各個子建（構）筑監測情況模塊、數據展示模塊[1]。其中，數據同步及數據存儲模塊主要是通過KSyncLib數據同步框架，將主站端數據同步到移動終端SQLite數據庫進行存儲，這一框架的設計目的是為了降低系統對信號的依賴度，工廠的環境復雜，存在眾多信號干擾因素，監測系統在運轉中容易因為工廠環境的干擾作用導致監測效果受影響，依靠KSyncLib數據同步框架同步主站端的數據，可以降低監測系統對信號的依賴度，在弱網絡或者無網絡的情況下依然讓程序保持足夠的穩定性。

基礎公共模塊是各個子建（構）筑監測情況模塊依賴的基礎模塊，包括不同模塊間相同的建（構）筑監測情況邏輯代碼，在該模塊的支持下，各模塊可以高效完成建筑的變形監測，并將搜集數據及時進行整理和上傳。各建（構）筑監測情況模塊是各個主要功能模塊的核心建（構）筑監測情況，其中通過ARouter框架實現各個建（構）筑監測情況模塊之間的通信。數據展示模塊由系統與管理人員交互的各個界面組成。

2.2 后臺端(PC)總體架構技術方案

圖2 后臺端(PC)總體架構

物聯網監測系統主站端包含持久層、基礎框架層、監測系統框架層這三個層次。首先是持久層，該層負責工程建筑信息的持久化記錄，對于監測系統的結構化數據采用MySQL數據庫，并采用1主2從1備的技改策略，保證數據的安全；對于監測系統的非結構化數據采用Minio文件存儲服務存儲，Minio是一個基于golang語言開發的AWS S3存儲協議的開源實現，能夠保證文件傳輸的高效性。

其次是基礎框架，該層是監測系統運行的基礎配置管理層，采用Jdk8和WebLogic來運行監測系統、使用Spring框架來解決項目中的IOC、AOP、TX需求，采用HTTP協議作為模塊間的數據交互協議，同時基于KWEB框架來解決基礎監測系統的數據管理功能，基礎框架層是監測系統穩定運行的基礎，對基礎框架的靈活運用可以提高監測系統的可擴展性。

最后還是監測系統框架層，該層包含系監測系統建（構）筑監測情況模塊中用到各類組件、各模塊需要提供的服務器接口、以及模塊中用到的工作流引擎等信息；

2.3 系統總體架構分析

系統總體架構如下圖所示：

圖3 該物聯網監測系統的系統總體架構

應用監測系統由“基礎支撐板塊”、“監測系統服務板塊”和“應用板塊”三大板塊組成，其中“基礎支撐板塊”將現有的和將來擴展的服務器、存儲器、網絡硬件、移動終端、物聯網傳感器等作為資源池進行統一管理，形成企業統一的計算資源、存儲資源、網絡資源和終端資源，將運用設施管理監測系統對資源按需分配，對資源的利用進行監控，構建一體化、分等級的安全防護體系，并對數據進行有組織有規律的定期備份。

3 安全防護措施

3.1 網絡接入安全防護

物聯網監測系統采用（安全接入監測系統）APN+VPN通道，實現移動終端與主站端之間的數據交互，數據傳輸全過程加密，即使傳輸過程中數據被盜用，也無法使用數據。大大提高了傳輸數據的安全性。

圖4 網絡接入安全防護圖

3.2 移動終端的安全措施

移動終端設備加裝南瑞科技有限公司的加密芯片，確保移動終端數據接入的安全性、可靠性。通過線下線上雙結合的管理策略，嚴格執行終端登記使用制度，將移動終端的主機號與管理人員人員進行綁定[3]。移動終端數據安全保護：一是移動終端操作系統加密，二是移動終端應用登錄加密，三是移動終端應用數據庫加密。三次以上輸入錯誤應用密碼后數據自動摧毀。

3.3 主機安全措施

計算機服務器、桌面終端和操作系統是主機系統的防護重點。開啟系統防火墻并配置最小訪問權限設置（IPtables、Windows防火墻），目錄訪問控制（SELinux）；不必要系統服務的關閉（如：ftp，nfs，Sendmail等服務器）；禁用危險命令（如：rm -rf、reboot、halt等）。

3.4 操作系統安全措施

操作系統依據自動掃描或人工評估出的配置問題進行加固；加固應在非高峰建（構）筑監測情況時間進行，并制定回退計劃；當對操作系統的加固完成后，設計人員要用弱點掃描對加固情況進行二次檢驗，確保加固的結果符合安全操作的需要，保證系統整體的安全性[4]。

身份認證措施是依靠對管理人員進行身份的鑒別來授予管理人員操作權限的安全防護方案，常見的身份認證包括口令識別、生物識別等，如采集管理人員的姓名、語音作為鑒別的因素，錄制管理人員的指紋、面部特征來精確操作者身份，同時給予其對應的操作權限。

制定管理人員安全策略，定義管理人員口令管理方案以限定管理人員口令設置規則；應根據管理人員負責的監測內容和管理任務分配相應的權限，實現管理人員的權限分離，在權限授予上按照最小權限給予管理人員所需的操作權限。權限授予上要避免“一人多權”，如負責系統操作的管理人員不得再得到數據庫管理的權限，負責數據庫管理的人員不能得到操作系統的權限；同時需要制定管理人員訪問策略，制定管理人員登錄超時限制，防止管理人員長時間操作系統，增加其以權謀私的幾率。

管理員權限限制，一般操作中，盡量采用一般權限管理人員，對于管理人員的訪問和權限使用需要建立日志進行留痕記錄，將每次操作人員的訪問痕跡保留下來。管理人員改動自己的訪問口令和密碼均需上報，對于改動原因也要予以闡明，確保權限操作的正當性。

3.5 數據庫安全措施

管理人員認證運用至少兩種鑒別技術對管理人員身份鑒別，如采用管理人員名/口令與挑戰應答、動態口令、物理設備、生物識別技術和數字證書方式的身份鑒別技術中的任意組合。制定管理人員安全策略包括管理人員管理、口令管理的相關安全策略。針對管理人員訪問需求，合理分配管理人員權限[5]。管理存儲過程中對敏感存儲過程的使用進行限制，并經安全測試后加載數據庫系統補丁，最后定期備份數據庫中保存的數據，并定期或在系統環境出現變化時進行備份恢復測試，并采取數據異地保存措施。

3.6 應用安全措施

系統權限設計，系統加入權限控制模塊，權限控制就是分為“管理人員登錄身份驗證”、“建（構）筑監測情況控制器方法權限控制”、“界面元素權限控制”三種控制方式，為系統提供很好的訪問控制和權限控制，使得管理人員界面呈現菜單、Web界面的按鈕和內容、建（構）筑監測情況的提交控制，均能在總體權限功能分配和控制之下。管理人員身份系統通過管理人員名及密碼進行登陸，防止非法管理人員進入，從而保證系統訪問安全。管理人員瀏覽系統時根據自身擁有的權限展示出對應web界面，不同權限的管理人員，擁有不一樣的系統模塊，界面元素控制具體到模塊下面的子功能權限管理。在提取監測數據時，管理人員提交建（構）筑監測情況時驗證管理人員是否有該建（構）筑監測情況的權限權限，如果沒該建（構）筑監測情況的操作權限時給予管理人員友好提示，有該權限則建（構）筑監測情況正常處理。最后是權限特性，不同級別的管理人員權限不一樣，管理員權限管理人員可以操作系統所有功能，建（構）筑監測情況管理人員根據不同的級別可以使用相應級別的系統功能模塊。為了提供權限的靈活管理，加入角色管理，角色是某類權限的集合，只需要指定管理人員角色來實現管理人員的權限控制，支持多個角色分配。角色權限可以由擁有最高權限的admin編輯。

4 效益對比

將人工常規監測和自動化監測進行比對，其結果如表1所示。

表1 自動化監測與人工常規監測對比

從表1所示結果拉看，自動化監測相比常規監測，多出了軟件系統和設備維護費用，所以在初期投入上比常規監測更高，但隨著監測工作的推進，自動化監測“人力成本低”的優勢開始發揮出來，在監測后期，由于監測系統能及時發展建（構）筑變形并發出預警，所以在傾斜等建（構）筑問題上能及時制止，整體費用反而低于常規監測，性價比優勢更加突出。

5 結論

采用物聯網傳感技術構建工程建（構）筑的監測系統，節約人力成本，監測元件循環使用，提高經濟效益，同時監測成果精確高、更及時，耐儲存、易傳送等優點。特別適用大型、需24小時不間斷監測，因此該技術在工程項目中將更廣泛推廣應用。