(浦江县西水东调管理处，浙江 金华 322200)

引言

近些年以来，我们国家非常重视水源地的生态保护，尤其是饮用水水源地的保护，一直是国家环保部门、水利部门、应急救援部门的重点工作。为了做好水源地的生态环境保护工作，提高应对水源地发生应急突发事件的响应能力，能够快速、高效、有序地组织水源地应急突发事件的反应行动，确保人民群众的饮用水安全，保障社会经济协调、全面和可持续发展，建立水源地水环境综合运行管理平台或模块就显得非常必要。传统的水源地应急处置存在很多不足：①不能达到实时监测和科学有效地分析。例如水体受到污染后，只能对水体进行人工采样，然后送到实验室进行化验，将得出的结论形成报告[1]，时间较长，达不到应急处置实时快速的要求；②通信技术相对落后，实时性比较差。例如有些水源地水库尝试安装了实时水质在线监测设备，但是由于地处偏远，通信技术未达到要求，影响了数据传输的实时性；③监测数据保存不够全面。例如很多地方采用了现地服务器或主机保存数据，导致时常维护不善或产生了病毒感染或使得硬盘烧坏等原因，数据保存不全，无法开展综合分析[2]；④移动互联网、物联网、APP等最新技术尚未使用，导致数据、流程或方案无法实时共享[3]。为此，急需研究开发一款饮用水源保护管理软件云平台或嵌入式模块，以实现实时在线监测，通过移动4G通信网络的先进传输，结合高端云技术、移动互联技术与APP开发技术实现各项功能，达到既经济实用又简单可靠，以满足全国越来越多的饮用水源保护管理的需要。

1 总体框架

作为饮用水水源地的一种新型保护管理软件设计模块，总体框架设计需体现以下特点：

(1)物联网感知设备优化。可从物联网的设备感知层实行突破发明[4]，针对水质的数据(水质五参数、CODMn、总磷/总氮、氨氮、叶绿素等数据)包括在线实时数据的采集、监控视频流数据的采集、静态识别数据的采集(经过实验室获得非常规必要的参数等)都需要从感知设备入手，为了解决该问题，需要发明一种多样性采集数据的物联网集成化设备[5]；

(2)新能源的应用。很多水源地，尤其是水库的水源地地理位置比较偏远，采用新能源太阳能+供电系统的蓄电池比较适合；

(3)无线通讯设备的应用。因为水库的水源地光纤通讯线路比较长，价格比较贵，所以选用4G或者5G无线通讯设备比较适合；

(4)采用云构架设计。该设计能节约购买现地服务器的成本；

(5)互联网技术。采用移动的开发互联网技术，完成手机端APP监控的功能，操作方便，很人性化、很先进性、有保障；

(6)联合监控。若很多个河道和水库的水源地监测点联合监控，水源地建设集控中心进行统一的监控，管理平台的研发是非常必要[6]。

总体框架如图1所示。

图1 总体构架

从图1中可以知道，通过4G网络视频流和双核多功能物联网采集装置的研发来实现链接，在线监测数据与实验室分析数据融合，通过RS-485串行接口，数据可以在触摸屏中显示，输入到PLC装置中，同时双核多功能物联网采集装置数据通过4G网络进行链接。阀门开关量的控制，需要经过继电器的RS-485串行接口输入到PLC装置中，通过4G网络和双核多功能物联网采集装置来实现通信。双核多功能物联网采集装置经过云技术实现和云数据中心的通信，经过工业太网和工作站实现对接。

2 双核多功能物联网采集装置

作为系统的核心节点装置——双核多功能物联网采集装置，其结构如图2所示。其中中央处理器为双核，即能处理各类在线水质及常规状态监测数据量，又能处理视频流和语音信号。实验室数据量则由通讯网络直接传输[7]。I/O模块包括：

(1)RS串行I/O接口模块。该模块支持RS-485和RS-232等串行接口标准，为半双工或全双工工作模式，允许电路中有多个发送器，包含了数据采集卡和控制输出卡，它们是IPC机中特有的板卡，数据采集卡有开关量I/O采集卡、模拟量A/D采样卡等，控制输出卡有开关量输出控制卡、模拟量D/A输出控制卡等。

(2)视频和语音I/O模块。随着网络技术的发展和普及，现如今越来越多地采用视频和语音复用信道模式。在此种模式下，视频和语音一起占用通信信道，共享信道资源，提高了通信信道的利用率。多个应用使用同一信道，使得信道的带宽得到了充分的利用，但同时也带来了各个应用之间的相互干扰，例如在进行远动通信的同时，可能在信道上正在传送视频图像，并且语音也在信道上发送，存在多个应用对信道资源的竞争和抢占。因此，本设计在采用复用信道模式时，区分主次，明确各个应用使用信道的优先权：视频实时数据传送的优先权高，语音等非实时数据传送的优先权低，当出现多个应用需同时使用信道资源时，应优先考虑对实时性要求高的远动通信。

(3)以太网I/O模块。本应用设计为工业以太网协议，即工业TCP/IP协议，该协议与开放互联模型ISO相比，采用了更加开放的方式，并被广泛应用于实际工程。TCP/IP协议可以用在各种各样的信道和底层协议(如T1、X.25以及RS-232串行接口)之上。确切地说，TCP/IP协议是包括TCP协议、IP协议、UDP(User Datagram Protocol)协议、ICMP(Internet Control Message Protocol)协议和其他一些协议的协议组[8]。

(4)4G无线信号I/O模块。4G无线信号I/O模块集3G与WLAN于一体，并能够快速传输状态数据、音频数据和视频数据等。能够以100Mbps以上的速度上传或下载，比家用4M宽带ADSL快25倍，能够满足足够多用户对无线服务的需求。另外，4G可以在没有覆盖DSL和有线电视调制解调器的地方进行部署，有着很大的优越性。

经过I/O输入模块将信号汇进双核中央处理器CPU，电源模块为它提供稳定的不间断电源。经过I/O模块的输出模块输出处理后的数据。

图2 双核多功能物联网采集装置结构

3 云技术服务中心

3.1 开辟动态云空间

水源地保护的特点决定了传统的技术模式已经不能满足现代化发展的需求，云动态空间的开辟是一种很好的解决方案。结合互联网与云技术构架，基于SQL SERVER开辟云动态空间[9、10]。

因为水源地保护多元化的需求，可采用Namespace指令开辟云动态空间，如针对处置应急采集的数据包括：氨氮、总磷/总氮、水质五参数、CODMn、pH值、叶绿素、视频流、电磁阀控制、语音喊话和预警、信息发布等模块开辟云动态空间，采用如下举例语句：

Create Namespace()

Imports System.Web.UI.Web Controls’导入了基于互联网的云动态控件

Imports System.Data’开辟了基于数据库的云动态空间

Imports hongzhangWater.BusinessFacade’导入了基于私人业务的云动态空间

NamespacehongzhangWater.web’开辟了基于整体网络的云动态空间区块

Namespace hongzhangWater.web. hongzhang5constant’开辟了基于五常参数数据的云动态空间

Namespace hongzhangWater.web. hong zhang ammonia-nitrogen’ 开辟了基于氨氮数据的云动态空间

Namespace hongzhang Water.web. hong zhang P-N’ 开辟了基于总磷/总氮数据的云动态空间

Namespace hongzhang Water.web. hongzhangCODMn’ 开辟了基于CODMn数据的云动态空间

Namespace hongzhangWater.web. hongzhangChlorophyll’ 开辟了基于叶绿素数据的云动态空间

Namespace hongzhangWater.web. hong zhangpH’ 开辟了基于pH值数据的云动态空间

Namespace hongzhangWater.web. hong zhangphoto’ 开辟了基于视频流数据的云动态空间

Namespace hongzhangWater.web.hong zhangvoice’ 开辟了基于语音数据的云动态空间

Namespace hongzhangWater.web. hong zhangPLC’ 开辟了基于PLC电磁阀控制数据的云动态空间

……

End Namespace

其中，“hongzhangWater”为该水源地的别名。云空间定义好后，针对每个空间，就可以利用SQL SERVER语句存储动态数据，以满足用户的动态空间功能需求。同时，对于多用户分析需求，可以定义：“hongzhangWater1”、“hongzhangWater2”… “hongzhangWaterN”等等。

3.2 设计安全体系

加密设计对其安全体系设计是非常重要的环节。

(1)需要在水源保护地节点云空间之间，进行加密程序设置。首先要在配置段中配置三个键：ConnectionString，WebMachine和Laststring、ConnectionString为链接字符串，一般采用对称加密的方式，也可以是其他方式；WebMachine为web服务器IP地址或名称；在Laststring配置中，可以增减一些链接池的配置或其他配置。其次在中将mode配置为“On”时，则当出现系统错误，在errorpage.aspx页面弹出框中会出现错误代码；当mode配置为“Off”时，则当出现系统错误，会反馈具体的错误信息，有如“乱码”一样的页面。再次，身份验证可以采用“Forms” 的窗体验证模式；验证窗体为Hongzhanglogon.aspx；最后，就是全软件工程的全局配置字段，将其中的cookie设置为sessionState cookieless，拒绝或允许角色访问应用程序源等[11]。

(2)需要在云技术服务中心的APP移动终端或电脑端应用终端配置安全体系。①配置一组动态命名空间，如在Crypttography动态命名空间下，找出AsymmetricAlgorithm，SymmetricAlgorithm和HashAlgorithm三模型类方法。其次，采用与数据库链接的对称加密算法，放在web.config的配置段中加密，其键值key为“ConnectionString”的配置

value=

“zSGxYDdfFVVfsafFWEWdsafsafasf2wRpDSAxu5f

Zo8DKNhhfsafasfID61f0b2+fafasfqFy5AcDwWB2ds

+/JsSFrrOuGaffv4DiiafafcQqRMyWHP55MhnfvIlK

0yEsvnP61/e1pavMFfsafdsafxppLisgvzx4ZuhZN5tt

0EWRN7Rt79EtuVWRWQTUUJYYWaffafYGUTEU

2eDC9/REUEfasfdsaQ4d8806HJLHHLI8Utq0fsafE

UEUsafJ5gTgw==”/>，其中value的值为加密过的数据库链接字符串；②动态数据存取，采用MD5加密方法，它在MD5CyptoServiceProvider类里，是System.Security.CryptoFgraphy名字空间的一个类，MD5CyptoServicehzProvider类中的主要方法是ComputeHash，它将输入的明文数据数组使用MD5加密以后输出加密后的密文数据数组，如“12345”加密后为“e10adc394FAS9ba59FSAFabbe5dfsafF6e057RWQf20f883e”等[12]；③系统验证。应用程序配置成为窗体身份验证，将 字段配置为 Forms 模式，并且拒绝匿名用户访问。主要在Web.config 文件中完成配置如下：

管理员使用基于窗体的身份验证来配置要使用的保护类型、Cookie 名称、登录页的 URL、生效时间长度Cookie以及Cookie 的已发布路径。

3.3 设计通讯模式

水源地应急处置点往往地处偏远，各种通讯方式都将可能应用，尤其是4G无线通讯，为此为了适应该通讯模式，在云技术服务中心要注重通讯模式的设计。在数据访问中，我们采用dipose模式的设计[13]，该设计强迫数据访问用户遵循dipose模式的规则，以适应无线4G无线通讯的特殊性，它最大的特点是跨语言的组件可以相互访问，无论是水质五参数、氨氮、总磷/总氮、CODMn、叶绿素、pH值等状态流数据，还是视频流和语音等媒体流，以及闭环的电磁阀控制程序，都可以实现数据的互通。另外，dipose模式在数据访问结束后将立即释放链接资源，实现访问空间的实时释放，例如：视频流、语音喊话与预警、电磁阀控制、信息发布等，访问链接成功后，将释放链路资源，而只仅仅保持通道资源，从而大大节约了链路通讯成本。

Public Sub Dispose()Implements IDisposable.Dispose’数据框架中引入Dispose模式

Dispose(True)’开始启动dipose模式

GC.SuppressFinalize(True)’开始初始化资源链路

End Sub

Protected Overridable Sub Dispose(ByVal disposing As Boolean)

If Not disposing Then’判断是否访问采用dipose模式，若不是则退出

Exit Sub

End If

If Not dsCommand Is Nothing Then’判断是否存在数据存取命令

If Not dsCommand.SelectCommand Is Nothing Then’判断是否存在数据存取命令的命令体

If Not dsCommand.SelectCommand.Connection Is Nothing Then’判断是否存在数据链路

dsCommand.SelectCommand.Connection.Dispose()’数据链路dipose模式启动

End If

dsCommand.SelectCommand.Dispose()’数据命令体dipose模式启动

End If

dsCommand.Dispose()’数据存取命令dipose模式启动

dsCommand = Nothing’释放链路资源

End If

End Sub

4 设计泛在服务

水源地监测的水质五参数、氨氮、CODMn、总磷/总氮、pH值、叶绿素、视频流、语音、预警、电磁阀开关量控制、系统信息发布等功能模块属于常规功能设计，本文不作论述。除了这些常规功能，很多泛在服务[11]也是水源地保护所需要的，比如公共水质情况查询、地区水雨情等。

启用泛在服务，需要如下步骤：

(1)用户控件注册。采用Register命令，如注册地区水雨情泛在服务(HongzhangWEBweather)，语句为：%@Register TagPrefix=“ucl” TagName=“HongzhangWEBweather”SRC=“…/UserControl/Hongzhang WEBweather.ascx” %；

(2)启用Java函数脚本，如：function HongzhangtxtKeydown()if (window.event.keyCode == 13) { window.event.keyCode =9; }…；

(3)传递数据。采用两种方式，一种为session (“参数名称”)，另一种为request；session 定义在Global.asax.vb中，Session.Timeout=？ 为Session 的有效时间。Request 传递参数为×××地址？ID=？的格式，如Response.Redirect(Pagebase.UrlBase & “/Pubgl/Hongzhangxkcx/Hongzhangxkjgkbcjd.aspx?ID=” & e.CommandArgument)等，在另一页中要得到ID参数则用request(“ID”)；

图4 水资源保护模块

(4)用户组件的设计，例如用户组件的名称空间为ceis.web，则用户组件的引用块可引用以下系统函数：

Imports System’系统函数模块导入

Imports System.Web’互联网体系导入

Imports System.Web.UI’互联网体系动态空间导入

Imports System.Web.UI.WebControls’ 动态空间源控件导入

Imports System.Collections’自定义链接集合体导入

……

5 实例分析

金坑岭水库是浦江县水库型饮用水源一级保护区，总库容2160万m3，肩负全县城乡的供水重担。水质好坏是事关全县人民身心健康的大事，浦江县西水东调管理处一直将保障饮用水安全作为水源保护的重点工作，从严执行饮用水水源地环境保护工作，切实加强金坑岭水库饮用水源地环境保护工作。

为确保库区生态环境平稳安全，管理处加大投入巡查和保洁力量，聘请7名管理经验丰富的巡查保洁人员成立水库巡查小组，落实好“库区每日巡查”、“库区每日清扫”等管理目标，采用APP进行巡查，并做好每日水质巡查台账。为确保24h掌握水库饮用水源安全，管理处投资53.4万元升级水源水质视频监控“千里眼”，委托浙江禹贡信息科技有限公司，开展了金坑岭水库标准化管理云平台建设。目前已在金坑岭水库原水出水口、库区重要位置、杭坪引水口等重点区域安装视频监控设备。整个平台构架如图3所示。

依据图3的显示可以得知，云技术服务中心采用的是无线云网，基本实现了与移动用户的链接，采用Dispose模式，在云服务中，设计了一系列的安全体系。基于移动互联的远程集中监测系统(含双核多功能物联网采集装置)与现地控制单元链接的基础，现地控制单元采用西门子PLC-200型智能控制器，带触摸屏程序。此外，基于移动互联的远程视频以及预警语音监管系统的基础，通过双核多功能物联网采集装置与云技术服务中心链接。该系统需要接入智慧集中监控中心，因此，通过大数据库系统和云链路接口，来实现接口的接入。

图3 云系统框架

通过水资源管理模块，实现人员考勤、水资源巡查、船只、水质成果、设备设施的信息化管理。让相关科室人员标准管理、留下痕迹、形成台账、可查可溯。模块主界面如图4所示，水质在线监测APP如图5所示。

图5 云系统案例界面

图5中案例界面(a)为水质云分析预警服务APP界面，(b)为公共发布平台APP界面，(c)为移动端水源地水质点综合监测界面。

6 结论

当前，该系统依然进行产业化和产品化的推广，系统在应用中趋于稳定，其性能稳定可靠、简单实用、成本低廉，有效地解决了一系列诸多水库水源地保护的难点问题。当然，我们下一步研究将重点放在一些大额数据的分析之上，比如对水源地保护方案分析提供相对科学的依据；对多种特性数据的采集，建设经验库，便于分享；提供更多的基于云数据计算的泛在服务；开辟一系列协助保护点所发布的面向公共的商业云链接等等。希望本系统的研究和开发，能为全国水源地保护点的系统设计提供借鉴和服务。