解亚龙， 王万齐， 尹逊霄， 江若飞

（中国铁道科学研究院集团有限公司 电子计算技术研究所，北京 100081）

0 引言

随着铁路工程建设信息化的开展及数字建造技术的广泛应用，施工现场产生大量的安全质量监测数据，这些数据具有海量、异域、异构等特点。对安全质量监测数据进行实时分析和大数据应用，对于提高工程建设的施工效率和质量，以及辅助管理决策都有着重要意义；同时，铁路工程现场智能化设备的不断增加，为更好地利用智能化工装感知工程现场动态提供了便利条件。因此，有必要建立全路统一的物联网云平台，实现各类监控监测设备快速接入和数据综合分析，提高铁路工程建设管理能力。

在原中国铁路总公司印发的《铁路信息化总体规划》（铁总信息〔2017〕152 号）中，物联网被确定为我国铁路行业新一代信息技术的重点应用方向［1］。我国很多专家学者对物联网在铁路行业的应用开展了探索和研究：史天运等［2］提出铁路物联网的定义、概念辨析，分析了铁路行业应用情况和案例，对物联网总体框架提出构想；王都等［3］提出铁路物流领域物联网总体框架，并对铁路物流领域的应用场景和技术进行分析；陈燕等［4］提出研发基于物联网技术的智能化工机具管理系统，以更好地规范工机具管理；李亚群等［5］对物联网在铁路灾害监测领域的应用现状和前景进行了分析。但是，在铁路工程建设领域尚未提出物联网云平台的构想和方案。

借鉴国际上对物联网概念的定义，结合铁路工程实际特点，对我国铁路工程物联网作如下定义：铁路工程物联网是指依靠身份识别及标识（二维码、RFID等）、激光扫描器、可穿戴设备、生物特征识别、智能传感器、数字化工装机具、智能生产设备、卫星定位等信息感知设备，按照约定协议，通过网络连接各种铁路工程的人员、设备、环境、材料及工程本体、大临设施等，进行信息交换和通信，实现对铁路工程对象的智能化识别、定位、跟踪、监测和管理的一种网络和技术，是实现铁路智能建造的重要支撑。

1 需求分析和建设目标

随着科学技术的进步和业务管理能力的提升，特别是基于数据治理需求，铁路相关利益方对铁路基础设施信息化水平有了更高的期待和要求，迫切需要面向基础设施全生命周期管理的数字化管控方案，解决数据的缺失、重组、传递等问题。近几年，铁路工程建设信息化快速发展，施工现场积累了大量数据，但对数据的利用存在一些问题：首先，这些数据仅实现了与设计、施工规范的实时比对分析，确保规范在现场有效执行，但未对数据进一步深入分析，尤其缺少跨工序、跨专业、跨周期、跨地域的大数据相关性分析，缺乏对既有海量数据的深层次挖掘和价值利用；其次，数据集中在施工现场的某些环节和某些要素上，未实现全过程的数据采集分析和现场状态的全面感知与管控。铁路工程物联网云平台重大需求分析示意见图1。

为了进一步适应铁路建造能力快速发展的形势，有必要建立全路统一的铁路工程物联网云平台，具体建设目标如下：

图1 铁路工程物联网云平台重大需求分析示意图

（1）为铁路工程现场各类终端设备、数字工装提供统一的接入工具包，实现监控监测数据集中接入、存储和分发；

（2）构建覆盖各级管理机构和各参建方的铁路工程物联网平台，帮助管理者洞察现场动态，为建设管理提供新手段；

（3）实现工程现场各类信息采集设备的统一管理，采用灵活的分类结构实现智能终端设备和应用的管理；

（4）构建铁路工程物联网感知数据资源湖，建立大数据分析平台，实现监测感知数据的统一分析，向业务应用提供统一的数据服务，为建设、运维阶段的大数据分析决策等提供技术支撑。

2 系统架构

构建铁路工程物联网的关键包括云、管、端3个部分。云是物联网的大脑，是物联网数据处理的核心，利用云计算平台为物联网提供数据分析、存储、计算，甚至是远程控制和决策；管是联系终端与云端的重要通道，目前有Wi-Fi、蓝牙、NB-IoT、eLTE-IoT、互联网等接入方式；端是物联网的感知触角，是物联网数据的主要来源，根据现场应用场景的不同，终端形态也各不相同，为降低终端入云的门槛，通过提供SDK等方式屏蔽底层物联网终端的多样性［6］。

铁路工程物联网云平台主要服务于中国国家铁路集团有限公司（简称国铁集团）、铁路局集团公司/铁路公司、建设指挥部/项目部及施工单位标段等用户，并面向中国中铁股份有限公司、中国铁建股份有限公司、中国电力建设集团有限公司、中国建筑集团有限公司、中国交通建设股份有限公司等集团公司及其下属企业提供数据服务。

铁路工程物联网云平台的技术架构分为设备层、平台层和应用层：

（1）设备层。即各种终端设备，通过传感器、测量仪器及智能终端设备采集各类数据信息，并通过内置SDK处理消息，再由网络发送至物联网云平台。

（2）平台层。进行数据解析，实现数据云存储、流式计算、消息分发和规则处理，形成数据汇集资源湖。

（3）应用层。在平台统一处理、数据服务的基础上研发的基于Web 和移动终端的客户端，通过调用各种RESTful API对平台数据进行提取和展现。

铁路工程物联网云平台技术架构示意见图2，该架构方案可实现物联网设备与云平台的结合，实现远程监管和控制，保证数据的安全性和易用性，通过应用层的灵活组织，使各级管理者实时掌握现场动态，有效提升铁路建设项目管理能力、工程建造能力和信息共享能力。

图2 铁路工程物联网云平台技术架构示意图

铁路工程物联网云平台的数据架构包括数据采集、加密传输、鉴权验证、流式处理、队列缓冲、数据存储、数据服务等。数据采集是通过工程现场的传感器、智能设备、智能网关等实现源头感知，经过智能终端的现场计算和处理，通过内置SDK 进行安全加密传输，确保数据安全。当数据传输至平台端，进行接口的认证检验和数据的安全校验，然后按照平台内置规则进行流式计算和数据判识处理，经计算后将数据放置于消息队列中进行后续的数据存储。数据存储中心建立了面向各类数据的存储方案，包括元数据库、内存库、NoSQL数据库、DFS文件存储、关系数据库等多元数据存储中心，无论何种数据类型全部通过元数据进行统一规范，确保数据的共享和联合分析。数据服务是为了方便后续数据价值利用和分析，通过RESTful 数据接口的方式为各类应用提供数据服务。铁路工程物联网云平台数据架构示意见图3。

图3 铁路工程物联网云平台数据架构示意图

3 功能设计

在技术架构和数据架构的指导下，铁路工程物联网云平台承担了数据采集、汇集、存储和服务等职能，为各类智能终端提供了方便接入的SDK 开发包。铁路工程物联网云平台业务应用架构示意见图4，其具体功能如下：

（1）提供面向各类终端的SDK 开发包，提供设备注册登记、授权码注册管理、数据安全传输等API，通过SDK 统一数据传输标准，支持各种终端设备数据接入和上传，兼容各类数据格式，简化开发；

（2）实现智能设备的注册和管理，包括终端设备基本信息和现场安装信息，主要有安装位置、监测内容、专业分类、项目名称、项目编码、终端应用、使用期限、授权码数量等，生成唯一的UUID 授权码，终端设备绑定授权码后才可接入平台上传数据；

（3）实现接入应用的注册及管理，对应用基本信息、开发单位信息、应用部署信息、硬件资源信息进行汇总登记；

（4）提供统一的数据采集接口管理功能，实现接口注册及管理、接口基本信息登记、接口调用情况监控及统计分析。接入数据包括人员、材料、设备、环境及工程本体等各类监控监测数据，如人员考勤、人员健康、设备轨迹、围岩量测、超前地质预报、安全步距、拌合站、试验室、沉降观测、变形监测、健康监测、生态监测等；

（5）提供统一认证功能，为各类用户提供统一登录入口、为各类终端提供统一的授权管理、为各应用提供统一的展示门户；

（6）利用异构分布式数据库实现数据的统一存储，具备元数据库、内存库、NoSQL 数据库、DFS 文件存储、关系数据库等多源异构数据存储能力；提供原始库和运用库2 个数据资源湖，原始数据经过数据清洗、过滤后，转入运用库，为数据分析、展示、挖掘提供高质量数据，为业务系统提供数据服务；

（7）平台内置大数据分析的工具、基本模型和算法，提供大数据分析基础能力和数据资源服务，业务系统可跨专业、跨周期获取物联网监控监测数据，为应用开发和大数据分析提供数据基础和平台工具。

图4 铁路工程物联网云平台业务应用架构示意图

4 关键技术分析

4.1 兼容多类设备的接入能力

铁路工程建设推行标准化管理以来，出台了一系列的管理、技术和作业标准，其中一条很重要的理念就是通过作业过程中的创新、技术进步和新材料新设备等的使用，为标准的不断升级提供支撑，从而形成联动创新、螺旋上升的良性循环，做好“工装保工艺、工艺保质量”这条行之有效的深化标准化管理途径。随着铁路工程建设机械化程度越来越高，各专业、工序积极采用新的工装提高施工工效和质量，提升标准化管理能力。通过建立铁路工程智能装备云平台，提供面向现场工装设备接入管理的SDK 开发工具包，无论智能设备系统是基于PLC、ARM、FPGA、DSP 等嵌入式系统，还是智能化水平更高的WinCE、Windows、Linux、Android 等机载系统，平台可提供面向多种智能设备的接入手段，从而实现所有智能设备的注册管理和运行状态实时监测，并通过监测实现工程进度和工序质量的有效评价。铁路工程智能设备管理云平台原理示意见图5。

图5 铁路工程智能设备管理云平台原理示意图

在铁路工程建设过程中应用的设备类型多种多样，有些设备已经具备智能化能力，有些设备经过网络化、智能化改造后，具备信息监测和传输能力。据不完全统计，铁路桥梁、隧道、路基、轨道、四电、站房各专业工装机具多达200多种，利用这些设备收集现场实时数据，基本可实现对工程现场生产要素和工程实体的全方位感知。

4.2 基于MQTT协议的传输体系

MQTT 协议是1种基于TCP/IP 网络连接的消息传输协议，使用发布/订阅的消息模式，具有开放、简单、轻量、易于实现的特点，该特点使其适用于各种受限的环境，如低宽带、网络不可靠、嵌入式处理器和内存不足等情况，是物联网架构的理想选择［7］。

由于采用发布/订阅模式，MQTT协议解除了通信双方应用程序间的耦合，同时在服务质量（QoS）消息交付质量级别有如下3个等级：

（1）0：表示至多只发送1次，不保证消息可靠性，消息可能会丢失。

（2）1：表示至少发送1 次，客户端或服务器确认收到消息，但消息可能会重复。

（3）2：表示精确发送1 次，确保客户端或服务器仅1次收到消息，可根据应用场景和发布消息的重要程度合理选择，在满足传输可靠的情况下实现协议交换代价的最小化［8-9］。

虽然MQTT协议保证了传输质量，但协议本身没有提供消息的加密和验证功能，在传输过程中存在遭到篡改和攻击的可能性。因此，提出基于HASH加密的安全方案，满足网络安全等级保护2.0制度的网络安全要求。

MQTT 协议的消息最多由固定头部、可变头部和有效载荷3部分组成（见图6）。

图6 MQTT消息报文结构

固定长度占2 个字节（16 bit），其中第1 个字节的4—7 位表示控制报文类型，0—3 位表示每个MQTT 控制报文类型的特定标志，包含DUP flag、QoS level、RETAIN 字段，另外1 个字节表示Remaining Length 字段，Remaining Length计算可变头部和消息体的总长度，最小长度为1个字节，最大为4个字节，所以Remaining Length 的最大长度为：128×4=512 Mbit。MQTT 固定报头格式见图7。

图7 MQTT固定报头格式

在智能设备终端发送MQTT消息报文之前，将报文拼接1 个32 bit 的字符串Salt 进行撒盐加密，不同的消息模块Salt 值不同，将拼接后的报文进行HASH 算法加密生成128 bit 消息验证码，将验签拼接在待发送消息报文尾部进行消息发送，同时修改MQTT消息固定报头中的Remaining Length 字段值，完成待发送加密报文组装，然后发送。

在平台端收到消息报文时，对接收的报文进行验证。首先，对接受的消息报文进行切片，切分为“MQTT 原始消息报文+128 bit 的消息验证码”，同时更改Remaining Length 长度值；然后，根据将使用Salt 字符串拼接在原始消息报文尾部后进行HASH 算法加密，将加密后的值与切分提取的128 bit 的消息验证码比对。比对一致，则说明消息可靠、未经篡改，正常接收报文；若比对失败，拒绝接收该报文。

4.3 面向设备和用户的认证体系

铁路物联网云平台统一认证系统作为安全设计的重要组成（见图8），主要包括以下3个部分：

（1）统一登录。为各应用提供一致的登录入口，包括基于账号和密码的登录、基于手机号和短信验证码的登录、全局退出登录（用户从一个系统退出则同时从所有系统退出）及访问日志记录。

（2）统一网关。面向各类终端提供受控的IT 资源访问授权，全面管理平台上所有的数据和服务访问权限，以统一的视图展现整个平台中所有终端和应用的授权情况。其功能包括：角色组和角色管理、授权管理、授权监控、授权服务、资源包管理、分级授权等。

（3）统一门户。为用户提供统一的访问入口，提供页面内嵌功能，并为各应用提供统一的集成展示门户，提供集成展示的API方案，使其他应用的功能页面统一在门户中呈现，功能包括主题管理、菜单管理、操作日志等。

4.4 云端协同判识的质量控制体系

大数据的计算模式主要有批量计算和流式计算。批量计算是先对数据进行静态存储，然后对存储的数据进行计算操作；流式计算则无须直接存储，而是对动态流入系统的数据提供连续、动态的服务，对数据进行实时计算［10-11］。

图8 铁路物联网云平台统一认证系统架构示意图

按照铁路工程物联网云平台的数据架构，在云平台内置流式计算引擎和规则引擎，采用基于“边缘计算+流式计算”的“云+端”协同判识的质量控制技术，在平台端建立统一的质量研判规则库，通过流式计算引擎调用规则库，对采集数据进行实时判识，流式处理完成后发送至数据队列进行分类持久化存储。

同时，智能设备具有一定的边缘计算能力，在各个终端设备中自建质量规则库，终端规则库保持与平台规则库的数据通信，平台规则库更新后，可统一下发至现场各类采集与控制设备，各类终端系统依据规则进行自动研判和实时提醒，由于终端的计算能力有限，只能开展单专业和特定工序的质量判别与控制，同时依托云平台强大的处理能力，开展多专业综合质量研判和基于大数据的多维趋势研判，形成云端协同判识的质量控制技术。

4.5 基于大数据分析的安全预警技术

铁路工程建设中现场监测信息分布广泛、设备多样，具有实时、跨域、海量、多源、多维、多粒度等特点，采用海量数据异常事件提取技术，有效聚合多源异构的数据资源，通过快速识别冗余、修正错误等方式进行数据预处理，过滤采集过程中的干扰和噪音数据，形成可供计算分析的有效数据，根据采集的质量数据的属性标识和分类，建立基于元数据的目录交换体系，实现多源海量数据的融合分析，为基于全面物联感知的质量控制体系提供技术基础。

基于施工现场海量安全数据，结合跨区域、跨部门、跨业务信息需求，构建了危险源辨识、安全隐患预警、形变监测、危大工程识别等大数据分析模型，采用聚类分析、线性和非线性回归、道格拉斯-普克抽稀、相似匹配、频繁项集等算法，对工程实体部位可能出现的风险进行预测，推演可能出现的最终值及影响范围，实现风险源事前预判，有效解决现场人员对危险源监控不到位、隐患排查不到位等问题。

5 应用情况

铁路工程建设信息化平台自2014年推广以来，逐步构建了铁路工程物联网云平台，实现对各建设项目的管控，采用层级架构为国铁集团、建设单位、参建单位提供面向工程现场的监控和管理决策，在西成高铁、京沈高铁辽宁段、郑万高铁河南段、京张高铁、京雄高铁等2.1万km新建铁路、129个工程项目、79个建设单位全面应用。实现对4 066 座隧道的17 452 个工作面、7 817 台拌合机的3.5 亿盘次（约6.5 亿方混凝土）、4 214 台万能机和3 510 台压力机的1 916 万次原材料试验、13 987 km的线路沉降观测、1 398座连续梁线形监测、128 座梁场生产过程、1 000 万份隐蔽工程影像信息采集等多源信息的采集和监控，形成铁路工程建设数据资源湖，通过数据实时采集分析，实现对施工过程关键工序的质量管控、工程进度的动态管理，提升了铁路工程施组精细化管理水平，为全路工程实体质量的提升起到支撑作用，有效降低了现场安全事故发生率。

6 结论

结合铁路工程物联网技术的发展趋势和铁路工程信息化发展需求，开展铁路工程物联网云平台的应用和关键技术研究，形成如下结论：

（1）分析国内外发展形势和铁路工程建设信息化发展需求，首次提出铁路工程物联网定义，提出铁路工程物联网平台建设目标，实现更便捷的设备接入和更全面的现场感知，支持铁路工程大数据的综合分析，为工程项目管理提供决策依据；

（2）提出铁路工程物联网云平台的技术架构、数据处理架构和功能架构，详细描述了平台功能组成；

（3）对铁路工程物联网关键技术进行分析，通过SDK 实现铁路工程各类智能装备随时接入，屏蔽了终端设备的多样性，为设备入云提供了便利；通过HASH加密算法，实现基于MQTT协议的安全数据传输，为数据安全传输提供了安全管道；在端、云协同处理方面，利用端侧的计算能力，开展数据实时判识，并利用云侧的流式计算和规则引擎，实现多工序、多专业的协同分析和计算；利用数据预处理模型过滤原始数据的噪音和干扰，确保汇集数据的有效性，为海量数据分析提供高质量的数据样本，利用大数据分析模型指导风险源辨识和安全隐患预警，提高工程安全管理能力。

目前，铁路工程物联网数据采集依然存在工序覆盖不全、数据分析不透彻、数据价值未充分挖掘等问题，随着铁路工程物联网云平台的进一步发展与完善，对铁路智能建造的支撑价值将愈加凸显。