APP下载

智慧机场物联网平台架构设计

2021-10-27张玄弋张立斌

物联网技术 2021年10期
关键词:首都国际机场首都机场机场

张玄弋,张立斌

(北京首都国际机场股份有限公司,北京 100621)

0 引 言

随着我国经济不断深化发展,人民生活水平有了显著的提高,乘坐飞机进行商务出行、旅游交流的人数不断增多,机场的客流量也持续增长。依据《2019年民航生产统计公报》,我国机场连续多年实现乘客航班双增长[1],快速增长的客运流量给机场信息化管理带来了巨大挑战。为实现对机场更精细化的管理、更好地给旅客提供机场信息服务,国内各大机场正利用物联网、大数据、云计算等先进技术打造“智慧机场”[2-4]。在数字机场的基础上,智慧机场高度集成了新一代信息技术,涵盖信息数据的感知、传输、处理整个环节,并运用高速无线通信、海量数据存储、智能传感网络、深度学习算法、云计算等核心技术,实现信息系统功能更完善、信息更安全、机场运行更高效[5-6]。

因此,智慧机场是以智能的信息集成平台为基础,使机场管理者进行高效运营和管理,让乘客体验便捷舒适的服务和安全可信的环境。智慧机场建设涉及各种软硬件资源以及资源的全面整合,其中物联网技术将发挥重要作用。物联网平台是机场物联网的信息集成平台,它管理机场所有传感设备,采集并处理海量的感知数据,并将这些数据与其他系统进行交互共享。物联网平台是智慧机场物联网的关键,是实现机场透彻感知、互联互通的技术保障[7-10]。

本文从北京首都国际机场的需求出发,采用微服务、J2EE、中间件、容器等技术方法,对北京首都国际机场物联管理平台进行架构设计,包括该平台的架构体系、安全体系、系统功能,对北京首都国际机场的设备、人员和物联网应用进行研究分析,并验证了北京首都国际机场物联网平台的能力。

1 北京首都国际机场物联平台设计

随着北京首都国际机场业务规模的日益扩大和人员、设备的管理要求的提高,北京首都国际机场已经逐步开展建设诸如T3屋面风速监控、泛光灯远程控制等具有业务针对性的物联网应用。但现有各物联网应用的实施进度、覆盖范围以及实现能力等仍然不能满足首都机场的实际需求,存在以下几个方面的不足:

(1)缺乏物联网顶层规划。首都机场物联网应用缺乏统一的规划,造成部门间信息闭塞和数据资源浪费,机场业务发展增益不明显。

(2)缺乏统一的物联网管理平台。现阶段首都机场各业务部门的物联网系统均单独建设,缺乏统一的物联网平台进行整合和管理。

(3)缺乏统一的物联网业务数据标准。首都机场现阶段物联网应用缺乏统一的数据标准,给数据整合造成障碍,后期无法依据数据创造价值。

(4)缺乏统一的物联网终端接口标准。业务部门各自建设的物联网业务系统接口开放成本高。

以上的不足反映出北京首都国际机场亟待建设统一的物联网平台,需对物联设备和系统应用进行统一管控,助力北京首都国际机场成为高效协同、拓展共享、智能创新的国内一流、国际领先的智慧机场。

本文针对北京首都国际机场现状,研究以“云、管、端”为原则的物联网集中管理平台,对终端设备和资产进行“管、控、营”一体化管理,实现设备管理、连接管理、数据管理、运维管理及服务总线等功能。北京首都国际机场物联平台向下连接感知层中的各物联网感知设备;向上通过规范的服务接口,向应用服务提供商提供接口服务和应用开发规范服务。

依托物联网平台,机场一方面积极与传感器供应商、网络运营商、解决方案集成商等产业链上下游建立紧密的合作关系,另一方面聚集应用服务商、应用开发者,不断拓展物联网产业生态。

机场物联网平台解决方案需满足机场物联业务的统一接入、统一管理、统一控制,具备可扩展性和标准化特征,满足机场各业务部门快速发展的物联网应用需求。

1.1 智慧机场体系架构

首都机场智慧机场体系架构可以分为基础设施层、物联网支撑层、数据资源层、应用层和展现层[11-12],如图1所示。

图1 首都机场智慧机场体系架构

从图1可以看到,机场物联网平台在首都机场的智慧化建设中起着承上启下的关键作用,类似中枢神经系统的功能,可以实现底层终端设备“管、控、营”一体化,为上层提供应用开发和统一接口,构建终端设备和业务的端到端通道。由此,机场物联网平台汇聚了机场前端感知设备的信息(包括设备状态信息和机场运行信息),并且通过大数据平台对数据进行挖掘和计算。基于分析结果,可以提供多形态的大数据应用服务,为机场中的管理人员和旅客提供智慧、贴心的服务,使机场的运行变得更加高效节能、使旅客对机场的服务更加满意。而随着人工智能、机器学习等技术的迅速发展,物联网平台也将为用户提供更强大的分析功能。

1.2 平台逻辑架构设计

基于物联网基础特性,并结合北京首都国际机场的需求,基于微服务架构和Docker容器技术的物联网平台是技术首选。北京首都国际机场物联网平台提供基础设备、中间件、云服务器、数据服务等网络资源,供应商只需开发涉及业务的代码程序并提交到平台库,再做某些必要的系统配置,便可自动构建与部署系统,应用层可以快速开发和版本迭代。该方式既可满足首都机场物联业务的统一接入、统一管理、统一控制、具备可扩展性和标准化的需求,又满足首都机场各部门快速发展、迭代物联网应用的需求。

北京首都国际机场物联网平台采用B/S的系统架构,集成多模态异构系统,结合代码协同工具SVN,帮助研发人员快速完成协作开发,使用的自动化运维工具能极大简化部署发布流程,架构图如图2所示。

图2 平台逻辑架构

1.3 基于微服务架构的技术实践

首都机场物联网平台采用微服务架构设计,使平台每个服务的任务功能单一并可独立部署,确保平台服务的高可用性能。平台对于设备的管理以及上层应用的开发,采用了API的形式进行通信,将底层设备与上层应用进行隔离,应用开发人员只需要使用系统平台所提供的设备调用API,便可实现设备数据读取以及控制。

微服务的设计划分要符合四个服务设计原则:单一功能原则、独立部署原则、无状态原则和轻量级通信原则[13]。具体地,对平台每个层级的服务组件进行分析与建模,并将每个组件拆分为一个至多个功能唯一、耦合度低的服务[14]。基于微服务的设计理念,本文将MQTT服务、API服务等多种服务组件划分为多个自治的微服务,每个微服务都支持独立的开发、部署、测试和缩放。图3所示是基于微服务架构的物联网平台。

图3 基于微服务的物联网平台架构

1.3.1 微服务架构设计原则

微服务架构的本质是一种新型软件体系的设计形式,它倾向于将应用系统按某一原则将大系统拆成一系列细小服务,每个微小服务只需专注于某一单一的业务功能,且微小服务自身有互相独立运行的能力。每个微小服务利用轻量级API进行数据通信,重新构建部署相应服务即可改变单一功能。

微服务架构需满足四个原则,即单一功能原则、独立部署原则、无状态服务原则和轻量级通信原则。

(1)单一功能原则

如图4所示是AKF公司抽象总结的应用扩展的三个维度,简称AKF扩展立方体。按照图中三个扩展模式,理论上可将一个单体系统进行无限制的扩展,具体含义如下:x轴是水平复制,可解释为单体系统多运行多个实例,模式是集群加负载均衡;z轴是基于用户信息的扩展系统,指的是基于请求和用户特殊需要,对系统进行划分,使划分出来的子系统相互隔离,但具有完整性;y轴是微服务的拆分模式,就是基于不同的业务或服务能力进行拆分。

图4 AKF扩展立方体

微服务拆分要点有:低耦合、高内聚,每个服务完成其独立的功能;按团队结构,小规模团队维护,迅速迭代。

(2)独立部署原则

独立部署原则也称前后端分离原则,如图5所示,具体是分离前端和后端的代码,也就是技术分离。在分离模式下,前后端交互的界面更加清晰明了,只剩下模型和接口;后端的接口简单明了,也更易维护。其更易实现前端的多渠道集成场景,也无需更改后端服务,采用统一的模型和数据,可以支持前端的Web UI/移动APP等访问。

图5 独部署原则示意

(3)无状态服务原则

如果一个数据需要被多个服务共享才可以完成一笔交易,这个数据就被称为状态。进一步,依赖这个“状态”数据的服务则称之为有状态服务,反之称之为无状态服务。无状态服务的原则,就是要把有状态的业务服务改变为无状态的计算类服务,状态数据也相应的迁移到对应的“有状态数据服务”中。

(4)轻量级通信原则

如图6所示,轻量级通信是RESTful架构设计中的一个十分重要的原则。RESTful在分布式系统中有着广泛的应用,它提高了分布式系统的可见性、可靠性以及可伸缩性,同时有效地减少了Client与Server之间的延迟。

图6 RESTful通信

无状态的请求对实现负载均衡有利,在分布式Web系统下,有多个可用的Server,因此每个Server都可以处理Client发送的请求。

1.3.2 服务部署

Docker容器技术是一种轻量级内核、操作系统层虚拟化技术,其特征能力是秒级部署、弹性部署、容易移植,近几年的迅速发展使其能较好地替代虚拟机。Docker能够运行在任意平台上,如物理机、私有云、公有云等。这种跨平台的兼容能力使得用户可以摆脱不同操作系统和平台带来的环境制约,完成应用部署工作时只需将Docker 镜像部署到存在Docker的环境即可[15-16]。

由于微服务架构的特性,基于微服务架构的机场物联网平台功能以基础的服务组件方式独立化运行。与此同时,采用Docker容器技术可对平台进行初始化部署,采用Kubernetes技术进行容器集群化构建,最终保障机场物联网平台的高可用性。

1.4 系统安全体系设计

依据首都机场当前网络环境,并结合机场安全保护等级的要求,对物联网平台系统实施分级的安全防护技术与策略,具体如图7所示。

图7 平台系统的安全体系

完整系统的安全性取决于系统运行时物理环境的安全性、操作系统的安全性、服务器及网络的安全性、应用数据的安全性以及应用系统的安全性等。通过设计实施,需要评估安全策略的实施结果,调整安全预防的策略,及时采取修复补救的措施,动态地进行系统安全管理[17-21]。

首都机场物联网平台的信息数据安全主要在业务流程控制和代码详细设计中实现,同时也要针对系统权限设计充分考虑策略安全性。由于本系统建立在首都机场现有的物理环境和网络环境中,环境安全性良好,并将不断完善优化,因此,有关本系统的安全设计的主要对象是系统自身的应用安全、数据安全、系统数据库安全和感知设备的安全管理维护。因此针对首都机场物联网平台的安全体系,本文从计算节点环境安全、网内与网间通信安全、以及区域边界安全等多个角度出发,设置不同的防护技术,如图8所示。

图8 首都机场物联网平台安全防护策略

1.5 平台功能模块设计

首都机场物联网平台具有5大功能,包括数据资源管理、设备管理、连接管理、运维管理及服务总线功能,形成4个管理模块,包括设备管理、数据资源管理、连接管理及运维管理,通过平台服务总线接口,对接物联网应用及机场其他已建业务系统。机场物联网平台功能架构如图9所示。

图9 机场物联网平台功能架构

2 系统实现与测试

2.1 系统功能实现展示

北京首都国际机场物联网平台首页界面提供系统各应用模块的访问链接,通过此模块可以安全、快速地访问系统的应用模块,如图10所示。

图10 北京首都国际机场物联网平台首页功能界面

规则链库界面用于管理当前物联网平台正在执行的规则,包括实时数据处理、日志处理、告警处理等规则,如图11所示。规则链库规则分为根规则链和其他规则链两大类。

图11 北京首都国际机场物联网平台规则链功能界面

根规则链:设备管理员被创建后,系统自动增加一个根规则链,设备管理员可以对其进行修改。

其他规则链:除根规则链以外的规则链,用户新建的规则链都属于这类。

设备管理包含设备的基础管理及浏览设备信息的功能,如图12所示。基础管理包括添加设备、分配设备、删除设备和管理凭证等。添加的方式可以是单个添加,也可以是批量添加。分配用户和取消分配中,分配给用户后,用户就可以查看已分配的设备信息和控制该设备。查看设备信息包括设备属性、警告数据、事件、关联、日志等。

图12 北京首都国际机场物联网平台设备功能界面

2.2 系统并发性能测试

针对北京首都国际机场物联网平台的性能,对平台的连接性能和信息并发能力进行测试,设置设备数量20 000台,每台设备每秒发送2次测试数据,数据量每秒40 000条消息,在客户机上进行数据信息统计,结果如图13所示。

图13 物联网平台并发性能测试图

如图13所示,根据同步测试的数据,平台完成对20 000台设备接入,并每秒接收30 000条发布消息,相当于平台在每分钟接收180万条消息。测试结果表明,北京首都国际机场物联网平台具备广泛的设备接入、优异的数据接收和处理能力。

3 结 语

北京首都国际机场物联网平台实现了对机场已建物联网设备的集中统一管理,加强了机场对机场运营数据、信息资源的统一管理和应用,可满足北京首都国际机场对数据进行深层次的挖掘和“加工”需求。通过使用物联网平台,解决了机场各部门信息系统之间数据孤岛问题,为促进北京首都国际机场管理水平的提升、减少员工的工作量发挥了很好的作用。

猜你喜欢

首都国际机场首都机场机场
机场罢工
如何避免GSM-R无线通信系统对机场电磁干扰
李克强考察首都国际机场:保证人员往来有序安全
面部识别使机场安检提速
欢迎回家(图片新闻)
最有创意的机场
首都机场的民航客机(上)
首都机场的民航客机(下)
对改善北京首都国际机场进场道路现状的思考