基于船岸通訊的智能機艙架構技術研究

黃滔，董舟，李文榮

（中國船舶集團有限公司第七一一研究所，上海 201108）

近年來，國內外智能船舶的發展成為船舶界的一大風口，各中大型造船企業不斷優化推出智能機艙在內的智能船舶產品，并向數字化、遠程運維化方向升級。船舶機艙設備作為船舶動力中樞，逐漸從自動化向著智能機艙方向發展，不僅需要對各動力設備狀態參數實時監測，還需對運行狀態和健康狀況進行智能分析和評估，為動力設備日常運行、檢修、備品備件等全生命周期管理提供決策建議[1-2]。

世界各國船舶企業和科研院所都在開展智能船舶相關方面的應用研究。2018 年三星重工開發了船舶全生命周期管理在內的新一代智能船舶解決方案“SVESSEL”。2021 年在對原有解決方案的升級中，加入了更多的傳感器感知技術，對設備是否需要維護進行預測，并在設備發生故障前進行反饋。同時還可利用實時通信，整合信息、語音、影像、畫面共享功能，使得在陸上的工程師可以確認設備狀態，并為船上的工程師提供遠程維修指南[15]。尹安等[1]結合信息基礎設施，構建應用集成管理平臺，采用 Docker 技術和軟件集成管理倉庫設計，實現對不同類型信息服務模塊的統籌管理。但是研究未提及投入實船應用。張躍文[13]等采用設備船岸一體化的智能化管理，但未提及具體實施方法及船岸通訊的安全性。

智能機艙設備數量較多、結構復雜、對監控系統要求較高[12]。目前，機艙信息化程度不高，各設備數據只能保存在船舶本地，信息共享能力較弱，使得在對數據進行故障分析、運行統計時，缺乏多系統數據集成、遠程狀態感知與運維等手段，導致海量的船舶實時數據無法為遠程運維團隊或船東提供價值。同時，因為智能機艙面向的是全船動力設備系統，具有設備與系統數量較多、采集與分析對于單一計算設備的負荷較大等特點，如果采用傳統單機部署架構，會造成計算資源不足、網絡延遲較大等問題[11]。

基于上述船舶機艙在智能化發展中的實際需求，本文提出了基于船岸通訊的智能機艙架構思路。介紹了基于船岸通訊的智能機艙系統架構總體設計，并從信息集成平臺、邊緣計算、船岸通訊等三個方面論述架構技術方案。解決現有機艙監控體系在多系統數據集成、中心層數據計算、船岸協同管理等方面存在的問題，為智能船舶和無人船舶技術的發展打下堅實基礎。

1 基于船岸通訊的智能機艙架構總體設計

1.1 設計原則

（1）船岸一致性原則。船岸通訊方面，遵守CCS關于遠程控制R1 標志中對船舶與遠程控制站（岸端）之間通訊的要求。采用多網絡鏈路冗余自動切換的方式保證船岸通訊的穩定，同時通過SSL 建立雙向加密長鏈接等方式，實現數據通訊鏈路與數據雙加密，防止數據在通訊過程被篡改、竊取，保障船舶與岸端數據的一致。

（2）冗余性原則。冗余性包含網絡冗余、應用與數據冗余,保障服務正常運行的同時，保護數據完整性。網絡鏈路的冗余是為了提升網絡系統的整體容錯能力，防止因為單點故障對服務造成影響。數據冗余則需要當某一臺服務器出現故障無法恢復時，數據必須可以通過副本等機制進行恢復，不能對上層應用服務、歷史數據等產生影響。

（3）性能高可用原則。傳統的船舶信息化應用，通常采用單一計算設備作為中心節點，在當前設備信息化進程不斷推動的過程中，數據及處理量越來越大，如果采用傳統的架構方法，機算資源及網絡負載會變得不堪重負。根據性能高可用原則，優化中心計算節點資源及性能的同時，重構信息化架構，更好地實現智能機艙系統的高效運行。

（4）數據安全性原則。數據安全體現在數據傳輸和數據存儲兩方面，數據傳輸方面，無論是局域網或互聯網通信，都要保證數據在傳輸過程中不被篡改、竊取。在數據存儲方面，在保證數據冗余性的同時，增加網絡安全及終端安全防護策略，保證存儲的數據不被惡意加密等勒索病毒、蠕蟲所侵害。

1.2 系統架構總體設計

基于船岸通訊的智能機艙架構總體設計如圖1 所示，由邊緣計算層、中心端信息集成平臺、通訊安全層、船岸通訊層構成。

圖1 基于船岸通訊的智能機艙架構總體設計

其中邊緣計算層采用分布式的架構手段，在動力各設備及系統側安裝計算設備，進行數據采集、數據緩存、數據清洗、數據分析處理等操作，最后將分析處理后得到的二次數據及結果傳輸至信息集成平臺。降低船端數據中心計算負荷壓力的同時，提升數據處理的實時性；

中心端信息集成平臺由計算資源硬件及應用服務軟件組成，實現對邊緣側傳輸過來的多系統數據進行冗余存儲、再處理、數據檢索交互、功能可視化展示等功能。通訊安全層提供冗余的信息傳輸通道，實現對整個智能機艙的網絡串聯；并通過防火墻、安全網關等安全設備提供網絡安全防護作用。

船岸通訊層包含網絡鏈路冗余切換、船岸雙向長鏈接建立、鏈接及數據加密等環節，構建保障數據通訊安全、鏈路可靠的船岸通訊網絡。實現船上與岸端的遠程數據同步，包含船舶實時運行數據、設備運行狀態、設備健康度管理、運維輔助決策建議等，為岸端運維決策人員及船東創造價值。通過船岸通訊，在岸端架設數據中心，以更強的計算集群能力，將船舶實時運行數據進行模型訓練試驗，不斷優化算法，提高在預測性維護、故障輔助決策方面的準確度。

2 基于船岸通訊的智能機艙架構組成

2.1 船岸通訊架構設計

2.1.1 船岸通訊網絡架構

船岸通訊網絡架構分為岸端、船岸通訊層及船端。架構圖如圖2 所示：

圖2 船岸通訊架構設計圖

船岸通訊的建立，是由船端安全網關發起SSL 握手請求，在雙方通過各自CA 身份認證證書以及公鑰驗證完身份合理性后，實現基于國密算法的雙向加密的長鏈接通道。同時安全網關也可以將數據包通過其私鑰與隨機數進行加密后傳輸。

船岸通訊層具備多種網絡接入線路，包括VSAT 衛通及4G/5G 通訊。使用互聯網出口手動或自動切換模式，可搭配4G/5G 網絡基站與雙VSAT 天線實現網絡負載均衡。同時作為互聯網出口，大幅提升網絡帶寬，帶來更好的網絡可用性及流暢度。

岸端由安全網關及通訊設備組成，安全網關在接收到加密數據包后，根據秘鑰進行解密并發送至后端計算設備中，保證長鏈接中雙向傳遞數據的安全性和完整性。

2.1.2 網絡安全設計

網絡安全設計包含網絡冗余、邊界防護、終端防護及局域網準入等內容。不僅可以為船岸通訊提供防護，還能為船端智能機艙系統局域網絡提供數據及服務的安全保障。

（1）網絡冗余。網絡鏈路及相關的網絡路由交換設備、安全網關設備等均采用冗余部署方式，以提升網絡系統的整體容錯能力，防止出現單點故障。同時，評估業務高峰期時的網絡流量、并發用戶和新建網絡連接等性能數據，必要時增加網絡帶寬、設備處理性能，保證網絡帶寬、網絡設備的業務處理能力滿足業務高峰期需要。

（2）邊界防護。防火墻受控接口提供跨邊界通信，在區域網絡邊界主備模式部署下一代防火墻，對防火墻配置基于端口的訪問控制策略，并啟用入侵防御和防病毒安全檢測引擎，確保所有跨越網絡邊界的訪問和所有流入、流出的數據均通過其受控接口進行通信、接受安全檢查和處理。

（3）終端防護。為了防止惡意代碼、非法介質接入等安全威脅，在每一臺服務器上安裝主機防護軟件；在每一臺邊緣計算終端上安裝終端安全控制軟件。采用以下防護策略：①需要定期進行設備安全掃描，同時還需定期從病毒防護庫中更新病毒庫；②對每臺計算設備插入的移動介質進行掃描；③下載、打開或執行外部來源文件時進行掃描；④監測到惡意代碼后，立即拖進隔離區，并發出警報；⑤移動介質接入識別與控制。

（4）局域網準入管理。局域網準入管理系統能夠防止未經授權的設備通過修改IP/MAC 地址等設備信息，進行仿冒并接入局域網內的違規行為?；诙喾N發現機制，自動讀取交換機內的arp 表、mac 轉發表，實現了全網終端自動發現，建立了IP/MAC/PORT 對應關系，做到了定位管理。同時利用底層終端類型識別技術，實時識別接入終端是什么終端類型，主要包括：交換機、HUB、路由器、無線AP、網絡安全設備、服務器、存儲、視頻設備、主機、手機等所有設備，同時系統支持自定義添加終端類型，自定義豐富終端類型識別庫。網絡準入流程如圖3 所示。

圖3 局域網準入流程圖

2.2 邊緣計算架構設計

2.2.1 系統架構

邊緣計算架構中包含有感知層和邊緣層。將智能傳感器、采集模塊、數據預處理模塊結合，構成智能感知層；將計算、存儲、分析、通信資源融合為邊緣層，在靠近數據源頭的邊緣側，提供算力服務，高效實現對船舶機艙關鍵設備的預測性維護。

邊緣層完成動力設備和信息集成平臺的數據銜接與計算。向下通過采集模塊連接獲取設備的運行數據，在預處理模塊中完成對設備運行數據的數據清洗、故障特征挖掘及預測性分析，實現對設備層數據的分析和處理，及時發現設備潛在故障；通過本地顯示數據傳輸軟件實現在邊緣側的數據及分析結果的監測管理，充分利用邊緣側的算力資源，設置本地處理機制；在網絡條件良好的環境中，提供信息集成平臺服務，向上通過自定義網絡協議將數據傳輸與信息集成平臺連接，實現管理、執行等關鍵能力的高效協同。

2.2.2 感知層設計

感知層由分布于機艙各部的智能傳感器、采集模塊、數據預處理模塊組成。智能傳感器包括齒輪箱振動傳感器、主機振動傳感器、滑油傳感器、輔機振動傳感器、電力系統參數傳感器。這些傳感器實時采集柴油機、齒輪箱和發電機等關鍵設備的運行時參數，并通過線纜連接至采集模塊。

采集模塊采用Network Time Protocol（NTP）時間同步協議，接收業務服務器的對時指令，在各個模塊間完成時間同步，保證各個采集模塊采集到的數據時間的一致性及健康管理算法數據源頭的精度，同時將提取的特征值與部分診斷結果傳輸至邊緣層以供智能機艙整體的健康評估和故障診斷。

數據預處理模塊用于數據清洗及初步分析分類。相較于原始龐大的資料集合需要很大量的資源來描述，通過預處理去除質量及定義不合格的數據，藉此減少業務服務器的算力負載和局域網的網絡帶寬。

2.2.3 邊緣層設計

三是強化24小時應急值守。有關部門要立即進入應急狀態，加強應急值守，相關人員必須保持全天候通信暢通。加強與地震災區的聯系，隨時掌握水利工程最新情況和水利抗震救災需求，做好前方工作組的支撐和保障，并及時向國務院抗震救災指揮部報告有關信息。

邊緣層對智能傳感器傳來的多維數據進行特征提取，通過數據挖掘及多元特征融合技術實現對不同維度特征參數的篩選和融合，利用對微弱故障敏感度高且變化規律性強的多個狀態參量共同作為故障特征指標。

在故障樣本不足的情況下，可根據設備正常狀態下的運行數據和機理分析，通過機器學習手段搭建設備的自適應、自學習智能故障基線模型；待故障樣本充足后，以多源故障特征為基礎，建立設備智能故障診斷模型，實現對故障類別、故障部位的診斷。根據設備當前運行參數和歷史數據，建立狀態評估指標體系，對設備當前以及未來的健康狀況進行綜合評定，為設備可靠運行、故障診斷和狀態維修提供決策支持。采用基于知識的智能評估方法，完成對故障物理概念的明確、直觀表達，通過自學習能力和并行處理能力，給出設備的健康狀況評估結果。通過邊緣計算、大數據和人工智能的助力，建立船舶機艙關鍵設備的全生命周期維護機制。

2.3 信息集成平臺架構設計

2.3.1 硬件架構

組成信息集成平臺的硬件架構包含網絡設備及計算資源硬件，架構圖如圖4 所示。以冗余性與高可用性為原則，搭建智能機艙業務服務器、數據服務器、備份服務器以及多個磁盤陣列在內的基礎設施硬件資源，通過分布式存儲、網絡均衡負載、存儲備份等技術方案，保證系統及數據可靠性的同時，提高數據存儲及調取效率。

圖4 信息集成平臺硬件架構圖

（1）通過分布式技術實現存儲層負載均衡。在數據存儲的技術選擇上，采用分布式存儲模式進行。與目前常見的集中式存儲技術不同，分布式存儲技術并不是將數據存儲在某個存儲節點上，而是分布在多個磁盤空間上，并將這些分散的存儲資源構成一個虛擬的存儲設備。通過對分布式存儲系統設置負載均衡方案，從資源空閑節點調取數據，可有效提高數據存取速度。

（2）通過反向代理實現網絡層負載均衡。隨著數據量不斷增多，一臺應用虛擬化服務器在響應繁重的請求時顯得吃力，不論在性能、響應速度等方面都顯得力不從心，所以為滿足性能高可用需求，需要對業務計算節點做負載均衡，緩解一臺服務器的高并發請求壓力。與此同時，當兩個冗余業務應用同時熱備運行，也需要通過反向代理去找到能夠正常訪問的主備應用。在網絡層，當客戶端請求反向代理服務器時，代理服務器會根據設置的調度規則定位到指定的應用服務器，然后從指定的服務器直接返回內容給客戶端。它介于客戶端和冗余業務服務器之間，根據服務器的流量及是否掉線等情況，選擇當前工況下，性能最優的節點。最后，代理服務器再去請求該應用虛擬服務器，當應用虛擬服務器處理好結果后，交給代理服務器并返回給客戶端。

（3）通過存儲熱備實現數據存儲安全。分布式存儲能將重要數據信息進行冗余熱備份，并且保障數據能夠在服務器中進行遷移。當某一臺服務器出現故障無法恢復時，數據可以通過副本等機制進行恢復，不會對上層應用產生影響。最大限度地保護已運行數據的安全以及平臺在運行中的零差錯，不會因為系統或是外部的故障造成用戶數據損失，進一步提高服務器的災備能力，保證數據的安全性。

信息集成平臺軟件架構提供數據存儲、數據檢索交互、功能可視化等內容，為各邊緣計算端采集到的實時數據、二次計算結果提供信息集成應用支撐。

2.3.2.1 數據存儲

數據存儲中涉及實時數據庫與故障數據庫。實時數據庫用于分類存儲各設備與系統運行狀態的實時數據、歷史數據、二次分析計算數據，并提供高效的數據查詢接口；故障數據庫用于存儲各設備與系統在運行時產生的報警與故障信息，同時提供統一的對外數據查詢接口。

實時數據庫架構由數據同步模塊、數據壓縮模塊、當前數據庫模塊、歷史數據庫模塊、實時數據庫接口模塊、關系型數據庫模塊等組成，架構圖如圖5 所示：

圖5 實時數據庫架構圖

其中，當前數據庫模塊主要對數據輸入接口來的數據進行緩存處理，另外針對經常查詢的數據做暫存；歷史數據庫模塊接收同步數據，進行壓縮存儲處理，并提供外部訪問接口；數據同步模塊主要是防止數據的丟失，保證數據采集器和數據中心的數據同步。另外，也保障數據庫之間的熱備同步，實現船端數據庫和岸端數據庫之間的同步;數據壓縮模塊主要處理歷史數據的壓縮，采用無損、有損相結合以及LZ4 雙重壓縮算法;實時數據庫模塊處理與關系型數據庫的數據交互;關系型數據庫模塊主要處理來自用戶的查詢和配置。WebBrowser模塊提供多系統數據集成平臺界面，提供多系統管理、數據測點管理、實時數據查看及歷史曲線生成。

故障數據庫，主要存儲設備與系統運行時產生的報警與故障信息，采用mariadb 數據庫。各系統產生的報警與故障信息通過HTTP 協議傳輸至此。每個報警與故障均有全局唯一的編號，編號是由設備編號、系統編號、設備部位編號、內部編號等構成的唯一編號。存儲信息時，記錄以下信息：當前產生的時間戳、當前產生的報警與故障編號與等級、當前相關測點的實時值與限值、當前相應的決策建議、報警與故障產生的部位、報警與故障是否恢復、恢復時間戳等等。

2.3.2.2 數據檢索交互

數據檢索交互被頻繁使用在數據的應用，例如數據深度分析、歷史曲線繪制中，涉及數據存儲和提取。該模塊是通過TCP 以及http 的API 接口完成的，分為存儲與讀取兩大類接口，存入實時數據庫時采用自定義的TCP 協議，其他存入方式均采用HTTP 協議，讀取數據的接口統一采用HTTP 協議，返回結果統一采用json 格式。

2.3.2.3 功能可視化架構

采用B/S 結構，并提供友好的人機交互界面，架構中包括了展示層、業務層、數據訪問層等。架構如圖6所示：

圖6 基于B/S 的遠程監測軟件框架

（1）展示層。前端展示層采用VUE 框架，采用自下向上增量開發的設計，VUE 采用單文件組件和 VUE生態系統支持的庫開發復雜的單頁應用，實現前后端分離的開發理念，開發前端項目。實現數據綁定，路由配置，項目編譯打包等一系列工作的技術框架。展現層是人際交互的核心，通過業務資源中的控件庫，方便建立豐富的圖形展示，目前支持表格、頻譜圖、實時曲線、軸心軌跡曲線等展現形式。

（2）業務層。后臺業務層基于Django 框架，Django 是一個開放源代碼的Web 應用框架，由Python寫成，采用MTV 的框架模式，即模型M，視圖V 和模版T。模型（Model），即數據存取層，處理與數據相關的所有事務：如何存取、如何驗證有效性、包含哪些行為以及數據之間的關系等；模板(Template)，即表現層，處理與表現相關的決定：如何在頁面或其他類型文檔中進行顯示；視圖（View），即業務邏輯層，存取模型及調取恰當模板的相關邏輯，是模型與模板的橋梁。業務層根據業務實現側重點不同又分為運維管理單元業務、處理單元和業務資源單元。各業務單元相對獨立又緊密聯系，運維管理單元為業務處理單元的高效、穩定、安全地運行保駕護航；業務處理單元依靠豐富的業務資源實現自身的業務功能，實現部分數據的二次處理；業務資源單元提升平臺利用率，可根據不同船型及不同應用系統靈活搭建適合用戶的遠程運維系統。

（3）數據接口層。數據接口層包含讀取數據和傳遞數據接口，支持多種類型數據庫接口訪問，該系統實現實時數據庫系統的接口訪問，及標準關系型數據庫的接口訪問，為各系統間的數據共享奠定基礎。

3 實船應用展示

目前，多條海事船的智能機艙應用中，采用上述基于船岸通訊的智能機艙架構總體設計方案，其中船岸通訊架構實現了船端與岸端的數據互通。邊緣計算架構采集機艙中不同系統，例如振動、油液、缸壓、熱工等，將數據采集及數據預處理、分析的壓力分散于各個邊緣側，為網絡和中心計算資源減負。

同時信息集成將多設備及系統的數據及測點進行統一存儲、管理。圖7 為多系統數據管理界面。圖8 為各系統數據測點管理界面。

圖7 多系統管理界面

圖8 各系統數據測點管理界面

平臺展示層提供可視化界面，提供用戶操作、瀏覽智能機艙系統各功能，其中各設備健康度及歷史數據展示如圖9 所示。數據歷史趨勢展示如圖10 所示。

圖9 智能機艙個設備狀態展示圖

圖10 智能機艙各設備健康度及歷史數據展示

4 結語

本文提出了一種基于船岸通訊的智能機艙架構技術，根據智能機艙發展需求，從信息集成平臺、邊緣計算、船岸通訊等三個方面論述智能機艙架構技術方案。設計了基于船岸數據一致性、通訊冗余和數據安全的船岸通訊架構，解決了船岸通訊的問題，為岸端運維決策人員及船東創造價值；設計了邊緣計算架構，解決了數據分析計算效率的問題，為中心層計算資源分擔壓力；設計了信息集成平臺軟硬件架構，實現動力系統多設備信息融合。

實船驗證表明，該智能機艙架構技術不僅能夠提升數據分析及應用效率，還能提高船岸協同管理能力，為進一步開展智能機艙乃至智能船舶研究和應用提供了參考。