南京智慧水務(wù)的實現(xiàn)
——防汛防旱綜合信息系統(tǒng)的設(shè)計開發(fā)

溫少林，楊菲菲，胡 陽，潘云鵬

（南京市三汊河河口閘管理處，江蘇 南京 210036）

0 引言

南京地處江河下游，中上游11個省市、面積176萬km2范圍內(nèi)降雨產(chǎn)生的洪水都要從南京通過，是一個典型的“洪水走廊”。同時，南京320萬畝耕地中，45%的耕地分布在沿江沿河兩岸，地勢低洼，易發(fā)生嚴重內(nèi)澇；55%耕地分布在丘陵山區(qū)，地勢較高，容易發(fā)生旱災(zāi)。此外，南京降雨分布十分不勻，豐水年降雨量高達1621 mm，枯水年只有448 mm，汛期降雨量占全年降雨量的65%[1]，汛期中梅雨明顯，梅期經(jīng)常發(fā)生連降暴雨、大暴雨，極易出現(xiàn)內(nèi)澇；出梅以后，又經(jīng)常出現(xiàn)長時間晴熱高溫天氣，極易形成旱災(zāi)。因此，防汛抗旱是關(guān)系到區(qū)域經(jīng)濟可持續(xù)發(fā)展、和諧社會建設(shè)的重要因素，也是南京市水務(wù)局管理全市涉水事務(wù)，保障民生安全的首要職責(zé)。

南京市水務(wù)局掛牌成立之前，南京市防辦與城區(qū)防辦業(yè)務(wù)應(yīng)用相互獨立，信息資源不能互通，業(yè)務(wù)不能協(xié)同辦理，而且原先的2個系統(tǒng)建設(shè)年代久遠，功能也不夠完善，運行反應(yīng)遲緩且經(jīng)常死機，已不能滿足目前的工作需要。南京市水務(wù)局掛牌成立后，在確立了“一龍管水、團結(jié)治水、合力興水”的嶄新格局下，為進一步發(fā)揮信息技術(shù)對水利現(xiàn)代化管理的支撐作用，構(gòu)建一個科學(xué)化、智能化、現(xiàn)代化的防汛防旱綜合信息系統(tǒng)，實現(xiàn)全市防汛業(yè)務(wù)統(tǒng)一指揮調(diào)度與決策已迫在眉睫。

1 系統(tǒng)構(gòu)架

為能實現(xiàn)與省級防汛防旱決策支持系統(tǒng)資源與信息共享，南京市防汛防旱綜合信息系統(tǒng)構(gòu)建遵循“兩臺一庫”（兩個平臺一個數(shù)據(jù)庫）技術(shù)框架，基于南京市政府信息中心提供的云計算運行環(huán)境、采用面向服務(wù)的體系架構(gòu)，結(jié)合大數(shù)據(jù)、移動互聯(lián)網(wǎng)等先進技術(shù)對各項內(nèi)容進行建設(shè)。

總體框架分為4層，從上至下分別是：業(yè)務(wù)應(yīng)用層、應(yīng)用支撐層、數(shù)據(jù)層和數(shù)據(jù)采集層?？蚣軋D1如下。

其中，業(yè)務(wù)應(yīng)用層是以水務(wù)管理的實際需求為導(dǎo)向，建立防汛防旱管理、水資源管理、河長制管理、水利工程管理為一體的水務(wù)管理應(yīng)用平臺。提供防汛防旱會商、防汛預(yù)警、洪水分析、預(yù)報調(diào)度、工程巡查、防汛物資管理、GIS三維融合、視頻監(jiān)視、信息查詢顯示和信息發(fā)布等人機交互服務(wù)，并可以與其他部門實現(xiàn)信息共享。

應(yīng)用支撐層主要包括數(shù)據(jù)資源管理、應(yīng)用服務(wù)管理和服務(wù)平臺監(jiān)控等內(nèi)容。（1）數(shù)據(jù)資源管理主要是對各類系統(tǒng)資源進行的綜合管理，這些資源包括數(shù)據(jù)資源、通信資源、存儲資源等，它們可以被面向業(yè)務(wù)應(yīng)用的服務(wù)組件所使用。（2）應(yīng)用服務(wù)管理主要包含了與業(yè)務(wù)應(yīng)用層緊密相關(guān)的各類服務(wù)，比如工作流、GIS平臺、智能表單等服務(wù)，這些服務(wù)可以由各類上層應(yīng)用直接使用，服務(wù)的功能粒度較大，上層應(yīng)用可以對這些服務(wù)做簡單的組合來滿足自身的需求。（3）服務(wù)平臺監(jiān)控包括日志管理、平臺運行狀態(tài)監(jiān)控、應(yīng)用系統(tǒng)狀態(tài)監(jiān)控、服務(wù)運行狀態(tài)監(jiān)控、用戶狀態(tài)監(jiān)控等功能。這些監(jiān)控功能對系統(tǒng)的安全穩(wěn)定運行起到保障作用。

圖1 防汛防旱綜合信息系統(tǒng)總體框架

數(shù)據(jù)層包括數(shù)據(jù)匯集和數(shù)據(jù)庫，數(shù)據(jù)匯集有水情匯集、工情匯集、旱情匯集、災(zāi)情匯集等；數(shù)據(jù)庫有實時水雨情數(shù)據(jù)庫、工情數(shù)據(jù)庫、水利工程基礎(chǔ)數(shù)據(jù)庫、預(yù)警規(guī)則庫、模型庫、防汛綜合庫、歷史險情庫，以及應(yīng)用系統(tǒng)產(chǎn)生的業(yè)務(wù)數(shù)據(jù)匯集及存儲。數(shù)據(jù)庫的維護管理如下圖2所示。

數(shù)據(jù)采集層主要負責(zé)下級部門或監(jiān)測點的數(shù)據(jù)采集。下級部門主要包括城區(qū)防辦、市水文局、市供水處和河道管理處等單位。采集的數(shù)據(jù)有工程主要信息、水雨情、災(zāi)情、旱情，險情和視頻數(shù)據(jù)等信息。

整個防汛防旱綜合信息系統(tǒng)是南京“智慧水務(wù)”的重要組成部分，系統(tǒng)所有數(shù)據(jù)全部匯集接入“智慧水務(wù)”管理系統(tǒng)平臺，并在平臺頁面設(shè)置入口登錄。

圖2 數(shù)據(jù)庫維護管理

2 技術(shù)應(yīng)用

信息系統(tǒng)建設(shè)是充分利用現(xiàn)有的運行環(huán)境，以實現(xiàn)最大程度資源整合共享，在技術(shù)路線的選擇上，采用了面向?qū)ο缶幊碳夹g(shù)思想及當(dāng)前業(yè)界主流的開發(fā)技術(shù)，系統(tǒng)采用Java開發(fā)，數(shù)據(jù)庫采用Oracle數(shù)據(jù)庫，GIS開發(fā)平臺選擇ArcGIS 10.5軟件作為GIS底圖管理和服務(wù)服務(wù)發(fā)布平臺，東方通Tong Integrator-ESB V5用于不同數(shù)據(jù)源之間的數(shù)據(jù)同步共享；同時利用現(xiàn)有的服務(wù)器及新購置的服務(wù)器，以及Vmware虛擬化軟件，構(gòu)建大數(shù)據(jù)運行計算環(huán)境，為洪水分析、大數(shù)據(jù)分析提供運行支撐。滿足跨平臺、多終端的要求[2]。

（1）整個業(yè)務(wù)系統(tǒng)的體系結(jié)構(gòu)采用一個統(tǒng)一的集成開發(fā)框架，保證業(yè)務(wù)應(yīng)用平臺的完整性，能夠?qū)λ熊浻布g進行有效、穩(wěn)定、安全的集成?？傮w采用B/S（瀏覽器/服務(wù)器）模式，用戶使用瀏覽器能夠完成所有操作。系統(tǒng)功能圍繞南京市水務(wù)局防汛防旱需要及本次建設(shè)內(nèi)容，采用面向服務(wù)的SOA架構(gòu)體系，便于軟件功能模塊的獨立開發(fā)和關(guān)聯(lián)整合。

（2）前端 javascript框架采用jQuery、require.js，采用AMD模塊化開發(fā)模式，形成系統(tǒng)前端整體的框架結(jié)構(gòu)，便于后期js文件的管理和系統(tǒng)的維護。頁面展現(xiàn)能夠支持IE10以上版本以及當(dāng)前主流瀏覽器。

（3）PC端的業(yè)務(wù)應(yīng)用系統(tǒng)采用基于HTML5 CSS、JavaScript的web開發(fā)方式，它提供開發(fā)人員創(chuàng)建企業(yè)級Web應(yīng)用程序所需的服務(wù)。系統(tǒng)支持多種數(shù)據(jù)庫及其數(shù)據(jù)抽取、清洗、裝載，如SQL Oracle、Access、MySQL等數(shù)據(jù)庫。

（4）移動端業(yè)務(wù)應(yīng)用采用android、IOS原生開發(fā)結(jié)合html形式開發(fā)，服務(wù)端使用JAVA開發(fā)，后端使用Tomcat作為服務(wù)發(fā)布，結(jié)合GIS電子地圖技術(shù)，并合理設(shè)置有效的權(quán)限控制級別。

（5）系統(tǒng)能夠提供相關(guān)業(yè)務(wù)功能的接口服務(wù)，支持WebService的引入，并在此基礎(chǔ)上預(yù)留服務(wù)接口，保證系統(tǒng)的高內(nèi)聚低耦合，便于與后期新增信息化系統(tǒng)的兼容對接。

（6）為了提高系統(tǒng)的復(fù)用性，在系統(tǒng)架構(gòu)上，將各架構(gòu)層實現(xiàn)組件化開發(fā)，組件功能對外開放統(tǒng)一的API和Service接口，組件內(nèi)部程序的邏輯相對獨立，修改程序時不影響其他組件的調(diào)用。

3 功能設(shè)計

結(jié)合南京市水務(wù)局防汛防旱業(yè)務(wù)的實際需要，綜合信息系統(tǒng)設(shè)計為2種終端版本：計算機終端和移動終端。計算機端防汛防旱綜合信息系統(tǒng)人機交互界面的應(yīng)用功能設(shè)計成兩大模塊：綜合信息顯示模塊和業(yè)務(wù)管理模塊。

綜合信息顯示模塊主要包括：氣象信息、水雨情、旱情、工情、工程信息、統(tǒng)計分析、視頻監(jiān)視和決策調(diào)度。詳細功能設(shè)計如下表1所示。

業(yè)務(wù)管理模塊包括：工程巡查管理，協(xié)調(diào)辦公管理和智能維護管理。詳細功能設(shè)計如下表2所示。

當(dāng)前，移動終端和移動通信的迅猛發(fā)展也為水務(wù)信息化提供了另一種便捷而有效的工具。本系統(tǒng)還分別設(shè)計了移動APP版本和微信版本，包含了計算機端綜合信息系統(tǒng)的主要功能，并偏重于防汛防旱主要信息數(shù)據(jù)的查詢和日常主要業(yè)務(wù)的管理。

4 安全保障

表1 綜合信息功能設(shè)計

表2 業(yè)務(wù)管理功能設(shè)計

安全性對信息系統(tǒng)的正常運行尤為重要，南京市水務(wù)局防汛防旱綜合信息系統(tǒng)主要從以下幾個方面保障系統(tǒng)的安全運行。

（1）內(nèi)外網(wǎng)隔離

整套信息系統(tǒng)在南京市水務(wù)局內(nèi)網(wǎng)和外網(wǎng)各部署一套，內(nèi)網(wǎng)提供全面的各類信息服務(wù)，外網(wǎng)為市、區(qū)、縣各級防汛管理人員提供基礎(chǔ)的信息服務(wù)，兩套服務(wù)器之間采用雙向網(wǎng)閘進行數(shù)據(jù)安全防護。

（2）身份驗證

身份驗證是權(quán)限控制的基礎(chǔ)。SSO提供了對客戶和服務(wù)方雙向身份的驗證，采用SSL握手協(xié)議與Kerberos身份認證協(xié)議相結(jié)合的方式或PKI認證方式[3]。

（3）集中的權(quán)限控制

集中的權(quán)限控制實現(xiàn)基于角色的權(quán)限管理。對用戶的訪問權(quán)限進行控制，設(shè)置每個功能的授權(quán)訪問用戶，用戶只能訪問自己權(quán)限范圍內(nèi)的功能模塊。

（4）數(shù)據(jù)保密和數(shù)據(jù)完整性

可根據(jù)用戶需求選用多種密碼算法，以防止網(wǎng)上傳輸?shù)臄?shù)據(jù)被修改、刪除、插入、替換或重發(fā)，保證合法用戶接收和使用數(shù)據(jù)的真實性。

（5）完整的審計和日志

通過SSO用戶必須從唯一的入口以單一的身份登錄，使用應(yīng)用系統(tǒng)，并進行集中審計記錄。基于用戶身份，可以準確地記錄用戶對資源訪問的詳細情況，為抗否認性提供依據(jù)，實現(xiàn)完善的審計服務(wù)和管理[4]。

（6）系統(tǒng)運行狀況監(jiān)控

對信息系統(tǒng)運行狀況進行監(jiān)控，當(dāng)某一環(huán)節(jié)發(fā)生故障或問題時，能夠給出相應(yīng)的信息提示。

通過以上措施的綜合應(yīng)用，有效保障了防汛防旱綜合信息系統(tǒng)的安全運行。

5 結(jié)語

根據(jù)南京市發(fā)改委2014年擬定的發(fā)展目標，南京將在2020年建成國內(nèi)一流的智慧城市，成為國內(nèi)智慧城市建設(shè)的引領(lǐng)者。屆時，電力、燃氣、交通、水務(wù)等公用基礎(chǔ)設(shè)施的智能化水平得到大幅提升，而涉及水務(wù)管理現(xiàn)代化和智能化的“智慧水務(wù)”是其中重要的一環(huán)，防汛防旱綜合信息系統(tǒng)是“智慧水務(wù)”重要的組成部分。整套系統(tǒng)涵蓋了南京水務(wù)防汛防旱的方面，并能與氣象、環(huán)保和交通等其他部門實現(xiàn)信息實時共享，為南京市水務(wù)局防汛防旱的決策指揮提供了技術(shù)保障。隨著4G移動通信、大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等先進信息技術(shù)在信息系統(tǒng)中的成熟應(yīng)用，為“智慧水務(wù)”的實現(xiàn)提供了有力的支撐。

[1]南京市水務(wù)局 . 防汛防旱概況[Z] . 2017.

[2]談娟娟，卞晶晶，閆先銅，等 . 南京市水務(wù)局防汛防旱指揮信息系統(tǒng)設(shè)計說明書[Z] . 2017 .

[3]賈元元 . 水利工程信息化管理的應(yīng)用研究[J] . 水利科技與經(jīng)濟，2012，18（7） ：38-39 .

[4]陳子丹 . 水利信息化工作中若干問題的探討[J] . 水利信息化 . 2012 (2) ：1-4 .