大興新鳳河智慧水務(wù)控制系統(tǒng)網(wǎng)絡(luò)分析

張火鋒，肖 晶，林 棟，李天森

（北京北華中清環(huán)境工程技術(shù)有限公司，北京 100176）

0 引言

新鳳河位于北京市大興區(qū)北部，河道全長28.8 km，主要承擔豐臺區(qū)西南部、大興區(qū)北部及亦莊新城部分地區(qū)的排水任務(wù)[1-2]。

新鳳河流域綜合治理工程中智慧水務(wù)部分，以水文及水質(zhì)自動監(jiān)測、視頻監(jiān)控、語音廣播、智慧照明、監(jiān)控中心、會商平臺等功能建設(shè)為基礎(chǔ)，通過數(shù)據(jù)傳輸整合，綜合信息展示及管理，全面建立新鳳河智慧水務(wù)管理平臺，完成河道水文、水質(zhì)、水利、視頻圖像等信息在線管理，提供全新的流域綜合管理模式，為新鳳河流域管理與水環(huán)境綜合治理提供便利。

新鳳河流域綜合治理工程中網(wǎng)絡(luò)系統(tǒng)為新建內(nèi)容，承載智慧水務(wù)控制、視頻監(jiān)控、IP 語音廣播、智慧照明、視頻會議、顯示控制、智慧水務(wù)信息等系統(tǒng)及信息中心辦公的業(yè)務(wù)內(nèi)容。

目前，新鳳河流域綜合治理工程智慧水務(wù)控制系統(tǒng)網(wǎng)絡(luò)（以下簡稱新鳳河水務(wù)網(wǎng)絡(luò)）建設(shè)已全面完工，設(shè)備和系統(tǒng)已進入試運行交付和運營階段。為掌握新鳳河水務(wù)網(wǎng)絡(luò)實際情況，為類似河道水務(wù)網(wǎng)絡(luò)提供參考，結(jié)合設(shè)計及施工、運營情況，對新鳳河水務(wù)網(wǎng)絡(luò)進行總結(jié)。

1 網(wǎng)絡(luò)系統(tǒng)分析

1.1 業(yè)務(wù)規(guī)模分析

1.1.1 網(wǎng)絡(luò)總體結(jié)構(gòu)

新鳳河水務(wù)網(wǎng)絡(luò)包含現(xiàn)場設(shè)備側(cè)河道自建、信息中心側(cè)數(shù)據(jù)機房 2 個網(wǎng)絡(luò)，2 個網(wǎng)絡(luò)的數(shù)據(jù)匯聚至信息中心網(wǎng)絡(luò)核心交換機，接入信息中心側(cè)網(wǎng)絡(luò)內(nèi)的服務(wù)器進行處理，網(wǎng)絡(luò)總體結(jié)構(gòu)如圖1 所示。信息中心側(cè)數(shù)據(jù)機房網(wǎng)絡(luò)包括辦公顯控服務(wù)器、智慧水務(wù)平臺服務(wù)器、DMZ 區(qū)服務(wù)器、安全設(shè)備等內(nèi)容。

圖1 網(wǎng)絡(luò)總體結(jié)構(gòu)圖

信息中心核心交換機 1 和 2 為堆疊交換機，作為核心層，接入信息中心內(nèi)各服務(wù)器；網(wǎng)絡(luò)核心交換機 1 和 2 為堆疊交換機，接入辦公會議系統(tǒng)、信息中心顯控系統(tǒng)、自建網(wǎng)絡(luò)及互聯(lián)網(wǎng)等網(wǎng)絡(luò)各節(jié)點信息；DMZ 區(qū)域交換機，通過防火墻與網(wǎng)絡(luò)、信息中心 2 類核心交換機按照預(yù)定的安全策略進行數(shù)據(jù)交換。

河道網(wǎng)絡(luò)節(jié)點，承載自動控制、視頻監(jiān)控、IP 語音廣播、智慧照明等河道現(xiàn)場設(shè)備側(cè)的業(yè)務(wù)內(nèi)容，經(jīng)過交換機設(shè)備與信息中心側(cè)視頻會議、顯控、水務(wù)控制、智慧水務(wù)平臺等系統(tǒng)進行數(shù)據(jù)交互。DMZ 區(qū)服務(wù)器為直接對外提供服務(wù)的微信公共平臺和 Web 服務(wù)器。

1.1.2 河道網(wǎng)絡(luò)節(jié)點

河道網(wǎng)絡(luò)節(jié)點分為以下 2 類網(wǎng)絡(luò)節(jié)點：

1）河道自建局域網(wǎng)。包括自建無線網(wǎng)橋和有線網(wǎng)絡(luò)。

2）互聯(lián)網(wǎng)網(wǎng)絡(luò)節(jié)點。包含 4G 無線 RTU、4G 無線 VPN、寬帶有線 VPN。電信運營商有線資源難以達到的位置，布署互聯(lián)網(wǎng)無線節(jié)點，數(shù)據(jù)接入信息中心的通信方式分別為 4G 無線 RTU 和 VPN；在能夠利用電信運營商有線資源的位置布署互聯(lián)網(wǎng)有線節(jié)點，以寬帶有線 VPN 方式將數(shù)據(jù)接入信息中心。

綜合考慮支持業(yè)務(wù)、視頻監(jiān)控攝像機位置、水務(wù)監(jiān)測傳感器分布、節(jié)點傳輸線路資源、機房條件、現(xiàn)場地理環(huán)境及網(wǎng)絡(luò)需求等因素，河道網(wǎng)絡(luò)節(jié)點如圖2 所示。

圖2 河道網(wǎng)絡(luò)節(jié)點

河道網(wǎng)絡(luò)節(jié)點設(shè)置詳細情況分析如下：

1）河道自建局域網(wǎng)匯聚節(jié)點。將 7 個節(jié)點設(shè)置為河道自建局域網(wǎng)匯聚節(jié)點，分別位于 2，3，5 和 6# 水質(zhì)站，新西鳳、安南濕地，以及老鳳河機房。傳輸?shù)男盘柊ㄔO(shè)備自控系統(tǒng)、視頻攝像頭及網(wǎng)絡(luò)廣播的數(shù)據(jù)。

2）4G 無線 VPN 節(jié)點。設(shè)置 4G 無線 VPN 節(jié)點的設(shè)備包含：新建污水站，1，7，8 和 9# 水質(zhì)站，三間房村、老鳳河橋污水泵站，涼鳳灌渠的再生水泵站、北側(cè)閘門、景觀箱，以及濱河公園。傳輸?shù)男盘柊ㄔO(shè)備自控系統(tǒng)、視頻攝像頭的數(shù)據(jù)。

3）寬帶有線 VPN 節(jié)點。將擴建的污水廠設(shè)置為有線 VPN 節(jié)點，傳輸?shù)男盘柊ㄔO(shè)備自控系統(tǒng)、視頻攝像頭的數(shù)據(jù)。

4）4G 無線 RTU 節(jié)點。設(shè)置 4G 無線 RTU 節(jié)點的設(shè)備包括河道排口管控及水文站監(jiān)測 2 類設(shè)備。這 2 類設(shè)備分布在河道左右兩岸及跨河橋梁底下，其中：排口管控設(shè)備可采集流量、液位、濁度、化學(xué)需氧量、氨氮等參數(shù)，每個排口根據(jù)測量參數(shù)的需求配置不同類型儀表；河道水文站通過雷達波測量儀器監(jiān)測河道水位、流速、流量等信息。為解決儀表因安裝位置偏僻特殊導(dǎo)致的供電及有線通信不便等問題，儀表設(shè)備采用 4G 無線通信實現(xiàn)儀表和信息中心的數(shù)據(jù)傳輸，并由太陽能電池板供電。河道排口管控設(shè)備 RTU 的 RS-485 接口以 Modbus 讀取儀表數(shù)據(jù)，并由 RTU 通過 4G 無線傳輸至信息中心服務(wù)器端。

河道網(wǎng)絡(luò)節(jié)點中所有的業(yè)務(wù)數(shù)據(jù)最終將匯集到信息中心數(shù)據(jù)機房。

1.2 網(wǎng)絡(luò)設(shè)備分析

網(wǎng)絡(luò)設(shè)備分析如下：

1）核心交換機。網(wǎng)絡(luò)核心交換機為三層交換機，選用 S7700 系列交換機，交換容量為 19.84/86.4 Tbit/s，采用緊湊機箱、前后及左后風道設(shè)計，布線能力大幅上升，節(jié)省機房空間，降低了能耗[3]，滿足容量及處理能力的要求。主控、電源、監(jiān)控板、風扇框（前后及左右風道）具備冗余功能，具有完善的 QoS，VLAN，以及組播、安全、網(wǎng)管等能力。

2）匯聚層交換機。主要有虛擬化、服務(wù)器、DMZ 區(qū)域、辦公匯聚、顯控匯聚等交換機，選用的S5720-SI 系列交換機是全新的三層千兆以太網(wǎng)交換機，提供靈活的全千兆接入及高性價比的固定千兆和萬兆上行端口，4 個 10GE 光口上聯(lián)，48 個千兆電口，1 個交流電源[4]。

3）接入層交換機。自建網(wǎng)絡(luò)匯聚交換機主要負責匯聚自建網(wǎng)絡(luò)各區(qū)域的流量，選用 S5720-LI 系列交換機，有 4 個 GE 光口（單模 40 km）上聯(lián)，24 個10/100 Mbit/s 電口。

4）無線網(wǎng)橋。老鳳河郊野段沿線長，郊野段中間段無通信的需求。為優(yōu)化網(wǎng)絡(luò)，節(jié)省投資，在老鳳河 10# 水質(zhì)站與新鳳河 3# 水質(zhì)站自建的有線網(wǎng)絡(luò)之間建設(shè)無線網(wǎng)橋傳輸數(shù)據(jù)，替代原計劃租用公網(wǎng)鏈路或自建有線網(wǎng)絡(luò)的方式。

農(nóng)民處置土地的權(quán)利是指農(nóng)民將土地視為土地占有者的權(quán)利，土地占有者的財產(chǎn)權(quán)在法律規(guī)定的范圍內(nèi)，其主要包括拋棄、出租、入股、轉(zhuǎn)讓和抵押等。但是，農(nóng)民的土地處分權(quán)是受到限制、不完整的，如農(nóng)民的土地不可以進行買賣[2]。

經(jīng)現(xiàn)場踏勘，10# 與 3# 水質(zhì)站直線之間有高層建筑，易對無線信號造成阻擋衰減。為減少衰減，保證信號強度，在河道拐彎處增加無線網(wǎng)橋中繼站，使 10# 與 3# 水質(zhì)站之間以無線網(wǎng)橋接力方式回傳。無線網(wǎng)橋平面位置圖如圖3 所示，圖中點A代表10#水質(zhì)站，點B代表中繼站，點C代表3# 水質(zhì)站。

圖3 無線網(wǎng)橋位置圖

點A至點B直線距離為 0.687 km，點B至點C直線距離為 6.700 km，AB和BC距離滿足回傳要求，點C信號塔與河道自建網(wǎng)絡(luò)節(jié)點局域網(wǎng)連通。通過點A，B，C3 點無線網(wǎng)橋之間信號的傳輸，實現(xiàn)老鳳河網(wǎng)絡(luò)與新鳳河 3# 水質(zhì)站、水務(wù)網(wǎng)絡(luò)之間的數(shù)據(jù)通信。無線網(wǎng)橋工作在 2.4 或 5.8 GHz 頻段，均為開放頻段。

無線網(wǎng)橋采用 2 種天線：點A和點B間距離小于 5 km，采用板狀天線（23 dBi），一體化設(shè)計無需進行額外饋線連接；點B和點C間距離大于 5 km，采用拋物面天線（32 dBi），需要連接 0.5 m 饋線。

點A和C為非獨立網(wǎng)橋，由就近的 10 和 3# 水質(zhì)站的市電供電；點B獨立建設(shè)的網(wǎng)橋站，采用太陽能蓄電池供電方式，根據(jù)負載情況本次蓄電池容量配置為 2.4 kW·h（50 A·h，12 V，4 塊），大于設(shè)備需求的 1.8 kW·h；太陽能板功率配置為 540 W（135 W，4 片）。

5）4G 無線 VPN 網(wǎng)關(guān)。4G 無線 VPN 路由器主要負責接入各 4G 無線 VPN 節(jié)點的數(shù)據(jù)流量，本次選用的網(wǎng)關(guān)，支持雙物聯(lián)網(wǎng)卡，集成高性能的工業(yè)級 LTE 模塊，工業(yè)級標準，在惡劣的室外氣候和嚴酷環(huán)境下，能穩(wěn)定可靠地運行[5]，具有 VPN，QoS，VLAN，網(wǎng)管，NAT 和 4G 無線接入等能力。

新鳳河水務(wù)網(wǎng)絡(luò)中的交換機都選用同一品牌交換機，綜合性能較好，同時也提高了設(shè)備間的兼容性和網(wǎng)絡(luò)的安全性。

1.3 VLAN 規(guī)劃

網(wǎng)絡(luò)規(guī)劃的好壞直接關(guān)系網(wǎng)絡(luò)的穩(wěn)定性、整體性和可擴展性，影響網(wǎng)絡(luò)的管理維護，進而影響各類網(wǎng)絡(luò)業(yè)務(wù)的發(fā)展應(yīng)用，是保證網(wǎng)絡(luò)順利運行和資源有效利用的關(guān)鍵。只要合理規(guī)劃和管理 IP 地址，多加重視，后期的網(wǎng)絡(luò)運營將會十分的便捷[6]。劃分多個 VLAN 可以控制不必要的廣播數(shù)據(jù)傳輸，還可以強化網(wǎng)絡(luò)管理和安全[7]。

本項目根據(jù)新鳳河水務(wù)業(yè)務(wù)及空間的特點，對網(wǎng)絡(luò)進行了適當?shù)?IP 規(guī)劃和 VLAN 劃分，提升了網(wǎng)絡(luò)路由協(xié)議算法效率和收斂速度，減少了網(wǎng)絡(luò)數(shù)據(jù)廣播的數(shù)量，易于理解網(wǎng)絡(luò)結(jié)構(gòu)、策略部署、網(wǎng)絡(luò)優(yōu)化、網(wǎng)管操作、錯誤排查。

1.4 數(shù)據(jù)安全保障

服務(wù)器區(qū)域是整個業(yè)務(wù)的支撐，應(yīng)對業(yè)務(wù)系統(tǒng)進行重點防護。如果對業(yè)務(wù)系統(tǒng)的訪問行為控制不力，非授權(quán)用戶可能會竊取機密數(shù)據(jù)，刪除和修改業(yè)務(wù)數(shù)據(jù)，甚至植入病毒，引起系統(tǒng)服務(wù)中斷或癱瘓。

新鳳河水務(wù)網(wǎng)絡(luò)安裝防火墻、上網(wǎng)行為管理設(shè)備、VPN 網(wǎng)關(guān)、入侵檢測設(shè)備、漏洞掃描系統(tǒng)，保障數(shù)據(jù)的安全。

防火墻對源地址、源端口、源 MAC（Media Access Control）、安全域、目的地址、時間、服務(wù)等訪問控制條件，設(shè)定靈活的訪問控制策略；入侵檢測設(shè)備對異常行為進行檢測，是不可或缺的網(wǎng)絡(luò)防御手段。

安全策略執(zhí)行分域分級原則，按照相應(yīng)等級的保護要求進行防護，并進行嚴格的信息流向控制；最小授權(quán)、分權(quán)與白名單管理，只有信任的設(shè)備和服務(wù)才可訪問網(wǎng)絡(luò)和進行傳輸[8]。

因新鳳河水務(wù)業(yè)務(wù)內(nèi)容不涉及重要機密，考慮數(shù)據(jù)流程的便捷性，系統(tǒng)未配置物理隔離。系統(tǒng)內(nèi)網(wǎng)與外網(wǎng)、DMZ 區(qū)、辦公網(wǎng)通過防火墻實現(xiàn)邏輯隔離。內(nèi)網(wǎng)物理及虛擬化服務(wù)器不可訪問外部網(wǎng)絡(luò)，通過 DMZ 區(qū)服務(wù)器對內(nèi)網(wǎng)數(shù)據(jù)進行訪問，對外進行數(shù)據(jù)發(fā)布。

新鳳河智慧水務(wù)平臺包括水環(huán)境、水生態(tài)、水安全、水資源四水模塊，以及水務(wù)一張圖、智慧運維、統(tǒng)一平臺、日常任務(wù)、應(yīng)急任務(wù)、生產(chǎn)調(diào)度等模塊。通過智慧水務(wù)系統(tǒng)智慧運維內(nèi)的用戶管理子模塊進行用戶組和用戶的自定義，對各子模塊、訪問深度、數(shù)據(jù)的只讀可控可設(shè)定屬性等進行控制，可保障應(yīng)用層各數(shù)據(jù)和控制的安全性。

2 網(wǎng)絡(luò)特征分析

2.1 建設(shè)期

1）網(wǎng)絡(luò)與控制系統(tǒng)的匹配?？刂乒δ芊稚ⅰ@示操作集中是目前主要工控系統(tǒng)的特點[9]。流域水環(huán)境治理類項目的特點是參與控制的河道上下游跨度長，一般呈線性分布。針對此類項目的運營管理模式，若采用 PON（Passive Optical Network）設(shè)備，在現(xiàn)狀的分站控制室進行設(shè)備操作，勢必造成建設(shè)成本增加，且體現(xiàn)不出無源光設(shè)備的優(yōu)勢。因此一般采用總控室—分站控制室—終端設(shè)備分層控制模式，層級關(guān)系基本在 3 層左右，較適合使用交換機組網(wǎng)。

2）無線網(wǎng)橋的可適用性。新鳳河河道從大興黃村城區(qū)經(jīng)過京開高速后往南，大部分河段地處北京南六環(huán)以北，河道兩岸幾乎無高大建筑物，且河道走向較直，較適合無線網(wǎng)橋設(shè)備的使用。對于其他類似的大跨度水面的河湖，如河湖兩岸之間只有水面，無較高單體遮擋的應(yīng)用情景，更能體現(xiàn)無線網(wǎng)橋的優(yōu)越性?？梢姡瑹o線網(wǎng)橋在河道流域類的應(yīng)用場景中，適用性很高。

3）河口支流的線路考慮。一般的主干河流流域往往有較多的支流匯入或流出，對河道通信光纜的鋪設(shè)不利，增加了可能的跨河審批手續(xù)及光纜跨越河道的施工成本。一般采用的通信方案有架空、管道光纜[10]，沿橋梁掛管或線槽，無線網(wǎng)橋，租用專線等。

4）光纜施工。沿河道鋪設(shè)線纜，往往都是在河道上口 7 m 線以內(nèi)，甚至有在河坡上口開挖填埋，此范圍內(nèi)往往是河道最可能發(fā)生二次施工或動土的區(qū)域。因此長距離鋪設(shè)的線纜必須嚴格要求施工方規(guī)范施工，控制好填埋深度，做好標識樁，選擇規(guī)范的標識樁，避免光照或雨水沖刷等情況損壞標識。

2.2 運營期

信息中心中控室軟件平臺對各通信子站分類進行狀態(tài)監(jiān)視，并提供主動報警服務(wù)，實現(xiàn)網(wǎng)絡(luò)各節(jié)點掉站的主動發(fā)現(xiàn)，為運營管理維護人員提供及時準確的信息。根據(jù)信息可快捷準確地查找網(wǎng)絡(luò)故障點和位置，故障點包括水務(wù)控制系統(tǒng)設(shè)備（水質(zhì)站、泵站、排口管控、污水處理站、閘門、水文站、網(wǎng)絡(luò)儀表等）、音頻廣播設(shè)備、視頻攝像頭，通過表格、電子地圖、網(wǎng)絡(luò)拓撲、eSight 等方式體現(xiàn)在線及報警信息。

通過對各子系統(tǒng)的網(wǎng)絡(luò)診斷界面，能準確及時地查看設(shè)備在線狀況，提高整個系統(tǒng)網(wǎng)絡(luò)維護效率，使網(wǎng)絡(luò)故障恢復(fù)更便捷高效。

因河道不封閉，兩岸來往人員復(fù)雜，且時常有臨時施工情況發(fā)生，巡檢人員應(yīng)對河道通信光纜、電井、標識樁、警示牌等，進行定期、定時檢查與維護，及時發(fā)現(xiàn)線路存在的問題和隱患，積極采取措施，避免重大通信故障發(fā)生，為河道網(wǎng)絡(luò)數(shù)據(jù)穩(wěn)定傳輸提供保障[11]。

3 結(jié)語

通過對新鳳河水務(wù)網(wǎng)絡(luò)的分析，較清晰地了解水環(huán)境治理工程智慧水務(wù)控制系統(tǒng)網(wǎng)絡(luò)的組成。合理的設(shè)計、規(guī)范的施工、適當?shù)倪\維辦法，是智慧水務(wù)系統(tǒng)網(wǎng)絡(luò)穩(wěn)定運行的基礎(chǔ)，較好地滿足智慧水務(wù)平臺中水文水質(zhì)數(shù)據(jù)、語音廣播設(shè)備、自控設(shè)備等對網(wǎng)絡(luò)的使用需求，達到視頻流暢、廣播清晰、數(shù)據(jù)穩(wěn)定的效果。雖然 4G 無線 VPN 站點中的視頻數(shù)據(jù)在大容量傳輸時存在響應(yīng)慢的問題，但通過就地存儲、遠端回放等方式也可滿足使用需求。隨著無線通信技術(shù)的提升及廣泛應(yīng)用，大容量無線數(shù)據(jù)的傳輸性能后期可通過設(shè)備的迭代升級解決。希望通過以后運營維護的深入及驗證，提煉出優(yōu)化措施和成功經(jīng)驗，更好地指導(dǎo)同類工程的建設(shè)運營，讓水環(huán)境治理和生態(tài)恢復(fù)的智慧水務(wù)系統(tǒng)更加完善。