基于船岸通讯的智能机舱架构技术研究

黄滔，董舟，李文荣

（中国船舶集团有限公司第七一一研究所，上海 201108）

近年来，国内外智能船舶的发展成为船舶界的一大风口，各中大型造船企业不断优化推出智能机舱在内的智能船舶产品，并向数字化、远程运维化方向升级。船舶机舱设备作为船舶动力中枢，逐渐从自动化向着智能机舱方向发展，不仅需要对各动力设备状态参数实时监测，还需对运行状态和健康状况进行智能分析和评估，为动力设备日常运行、检修、备品备件等全生命周期管理提供决策建议[1-2]。

世界各国船舶企业和科研院所都在开展智能船舶相关方面的应用研究。2018 年三星重工开发了船舶全生命周期管理在内的新一代智能船舶解决方案“SVESSEL”。2021 年在对原有解决方案的升级中，加入了更多的传感器感知技术，对设备是否需要维护进行预测，并在设备发生故障前进行反馈。同时还可利用实时通信，整合信息、语音、影像、画面共享功能，使得在陆上的工程师可以确认设备状态，并为船上的工程师提供远程维修指南[15]。尹安等[1]结合信息基础设施，构建应用集成管理平台，采用 Docker 技术和软件集成管理仓库设计，实现对不同类型信息服务模块的统筹管理。但是研究未提及投入实船应用。张跃文[13]等采用设备船岸一体化的智能化管理，但未提及具体实施方法及船岸通讯的安全性。

智能机舱设备数量较多、结构复杂、对监控系统要求较高[12]。目前，机舱信息化程度不高，各设备数据只能保存在船舶本地，信息共享能力较弱，使得在对数据进行故障分析、运行统计时，缺乏多系统数据集成、远程状态感知与运维等手段，导致海量的船舶实时数据无法为远程运维团队或船东提供价值。同时，因为智能机舱面向的是全船动力设备系统，具有设备与系统数量较多、采集与分析对于单一计算设备的负荷较大等特点，如果采用传统单机部署架构，会造成计算资源不足、网络延迟较大等问题[11]。

基于上述船舶机舱在智能化发展中的实际需求，本文提出了基于船岸通讯的智能机舱架构思路。介绍了基于船岸通讯的智能机舱系统架构总体设计，并从信息集成平台、边缘计算、船岸通讯等三个方面论述架构技术方案。解决现有机舱监控体系在多系统数据集成、中心层数据计算、船岸协同管理等方面存在的问题，为智能船舶和无人船舶技术的发展打下坚实基础。

1 基于船岸通讯的智能机舱架构总体设计

1.1 设计原则

（1）船岸一致性原则。船岸通讯方面，遵守CCS关于远程控制R1 标志中对船舶与远程控制站（岸端）之间通讯的要求。采用多网络链路冗余自动切换的方式保证船岸通讯的稳定，同时通过SSL 建立双向加密长链接等方式，实现数据通讯链路与数据双加密，防止数据在通讯过程被篡改、窃取，保障船舶与岸端数据的一致。

（2）冗余性原则。冗余性包含网络冗余、应用与数据冗余,保障服务正常运行的同时，保护数据完整性。网络链路的冗余是为了提升网络系统的整体容错能力，防止因为单点故障对服务造成影响。数据冗余则需要当某一台服务器出现故障无法恢复时，数据必须可以通过副本等机制进行恢复，不能对上层应用服务、历史数据等产生影响。

（3）性能高可用原则。传统的船舶信息化应用，通常采用单一计算设备作为中心节点，在当前设备信息化进程不断推动的过程中，数据及处理量越来越大，如果采用传统的架构方法，机算资源及网络负载会变得不堪重负。根据性能高可用原则，优化中心计算节点资源及性能的同时，重构信息化架构，更好地实现智能机舱系统的高效运行。

（4）数据安全性原则。数据安全体现在数据传输和数据存储两方面，数据传输方面，无论是局域网或互联网通信，都要保证数据在传输过程中不被篡改、窃取。在数据存储方面，在保证数据冗余性的同时，增加网络安全及终端安全防护策略，保证存储的数据不被恶意加密等勒索病毒、蠕虫所侵害。

1.2 系统架构总体设计

基于船岸通讯的智能机舱架构总体设计如图1 所示，由边缘计算层、中心端信息集成平台、通讯安全层、船岸通讯层构成。

图1 基于船岸通讯的智能机舱架构总体设计

其中边缘计算层采用分布式的架构手段，在动力各设备及系统侧安装计算设备，进行数据采集、数据缓存、数据清洗、数据分析处理等操作，最后将分析处理后得到的二次数据及结果传输至信息集成平台。降低船端数据中心计算负荷压力的同时，提升数据处理的实时性；

中心端信息集成平台由计算资源硬件及应用服务软件组成，实现对边缘侧传输过来的多系统数据进行冗余存储、再处理、数据检索交互、功能可视化展示等功能。通讯安全层提供冗余的信息传输通道，实现对整个智能机舱的网络串联；并通过防火墙、安全网关等安全设备提供网络安全防护作用。

船岸通讯层包含网络链路冗余切换、船岸双向长链接建立、链接及数据加密等环节，构建保障数据通讯安全、链路可靠的船岸通讯网络。实现船上与岸端的远程数据同步，包含船舶实时运行数据、设备运行状态、设备健康度管理、运维辅助决策建议等，为岸端运维决策人员及船东创造价值。通过船岸通讯，在岸端架设数据中心，以更强的计算集群能力，将船舶实时运行数据进行模型训练试验，不断优化算法，提高在预测性维护、故障辅助决策方面的准确度。

2 基于船岸通讯的智能机舱架构组成

2.1 船岸通讯架构设计

2.1.1 船岸通讯网络架构

船岸通讯网络架构分为岸端、船岸通讯层及船端。架构图如图2 所示：

图2 船岸通讯架构设计图

船岸通讯的建立，是由船端安全网关发起SSL 握手请求，在双方通过各自CA 身份认证证书以及公钥验证完身份合理性后，实现基于国密算法的双向加密的长链接通道。同时安全网关也可以将数据包通过其私钥与随机数进行加密后传输。

船岸通讯层具备多种网络接入线路，包括VSAT 卫通及4G/5G 通讯。使用互联网出口手动或自动切换模式，可搭配4G/5G 网络基站与双VSAT 天线实现网络负载均衡。同时作为互联网出口，大幅提升网络带宽，带来更好的网络可用性及流畅度。

岸端由安全网关及通讯设备组成，安全网关在接收到加密数据包后，根据秘钥进行解密并发送至后端计算设备中，保证长链接中双向传递数据的安全性和完整性。

2.1.2 网络安全设计

网络安全设计包含网络冗余、边界防护、终端防护及局域网准入等内容。不仅可以为船岸通讯提供防护，还能为船端智能机舱系统局域网络提供数据及服务的安全保障。

（1）网络冗余。网络链路及相关的网络路由交换设备、安全网关设备等均采用冗余部署方式，以提升网络系统的整体容错能力，防止出现单点故障。同时，评估业务高峰期时的网络流量、并发用户和新建网络连接等性能数据，必要时增加网络带宽、设备处理性能，保证网络带宽、网络设备的业务处理能力满足业务高峰期需要。

（2）边界防护。防火墙受控接口提供跨边界通信，在区域网络边界主备模式部署下一代防火墙，对防火墙配置基于端口的访问控制策略，并启用入侵防御和防病毒安全检测引擎，确保所有跨越网络边界的访问和所有流入、流出的数据均通过其受控接口进行通信、接受安全检查和处理。

（3）终端防护。为了防止恶意代码、非法介质接入等安全威胁，在每一台服务器上安装主机防护软件；在每一台边缘计算终端上安装终端安全控制软件。采用以下防护策略：①需要定期进行设备安全扫描，同时还需定期从病毒防护库中更新病毒库；②对每台计算设备插入的移动介质进行扫描；③下载、打开或执行外部来源文件时进行扫描；④监测到恶意代码后，立即拖进隔离区，并发出警报；⑤移动介质接入识别与控制。

（4）局域网准入管理。局域网准入管理系统能够防止未经授权的设备通过修改IP/MAC 地址等设备信息，进行仿冒并接入局域网内的违规行为。基于多种发现机制，自动读取交换机内的arp 表、mac 转发表，实现了全网终端自动发现，建立了IP/MAC/PORT 对应关系，做到了定位管理。同时利用底层终端类型识别技术，实时识别接入终端是什么终端类型，主要包括：交换机、HUB、路由器、无线AP、网络安全设备、服务器、存储、视频设备、主机、手机等所有设备，同时系统支持自定义添加终端类型，自定义丰富终端类型识别库。网络准入流程如图3 所示。

图3 局域网准入流程图

2.2 边缘计算架构设计

2.2.1 系统架构

边缘计算架构中包含有感知层和边缘层。将智能传感器、采集模块、数据预处理模块结合，构成智能感知层；将计算、存储、分析、通信资源融合为边缘层，在靠近数据源头的边缘侧，提供算力服务，高效实现对船舶机舱关键设备的预测性维护。

边缘层完成动力设备和信息集成平台的数据衔接与计算。向下通过采集模块连接获取设备的运行数据，在预处理模块中完成对设备运行数据的数据清洗、故障特征挖掘及预测性分析，实现对设备层数据的分析和处理，及时发现设备潜在故障；通过本地显示数据传输软件实现在边缘侧的数据及分析结果的监测管理，充分利用边缘侧的算力资源，设置本地处理机制；在网络条件良好的环境中，提供信息集成平台服务，向上通过自定义网络协议将数据传输与信息集成平台连接，实现管理、执行等关键能力的高效协同。

2.2.2 感知层设计

感知层由分布于机舱各部的智能传感器、采集模块、数据预处理模块组成。智能传感器包括齿轮箱振动传感器、主机振动传感器、滑油传感器、辅机振动传感器、电力系统参数传感器。这些传感器实时采集柴油机、齿轮箱和发电机等关键设备的运行时参数，并通过线缆连接至采集模块。

采集模块采用Network Time Protocol（NTP）时间同步协议，接收业务服务器的对时指令，在各个模块间完成时间同步，保证各个采集模块采集到的数据时间的一致性及健康管理算法数据源头的精度，同时将提取的特征值与部分诊断结果传输至边缘层以供智能机舱整体的健康评估和故障诊断。

数据预处理模块用于数据清洗及初步分析分类。相较于原始庞大的资料集合需要很大量的资源来描述，通过预处理去除质量及定义不合格的数据，藉此减少业务服务器的算力负载和局域网的网络带宽。

2.2.3 边缘层设计

三是强化24小时应急值守。有关部门要立即进入应急状态，加强应急值守，相关人员必须保持全天候通信畅通。加强与地震灾区的联系，随时掌握水利工程最新情况和水利抗震救灾需求，做好前方工作组的支撑和保障，并及时向国务院抗震救灾指挥部报告有关信息。

边缘层对智能传感器传来的多维数据进行特征提取，通过数据挖掘及多元特征融合技术实现对不同维度特征参数的筛选和融合，利用对微弱故障敏感度高且变化规律性强的多个状态参量共同作为故障特征指标。

在故障样本不足的情况下，可根据设备正常状态下的运行数据和机理分析，通过机器学习手段搭建设备的自适应、自学习智能故障基线模型；待故障样本充足后，以多源故障特征为基础，建立设备智能故障诊断模型，实现对故障类别、故障部位的诊断。根据设备当前运行参数和历史数据，建立状态评估指标体系，对设备当前以及未来的健康状况进行综合评定，为设备可靠运行、故障诊断和状态维修提供决策支持。采用基于知识的智能评估方法，完成对故障物理概念的明确、直观表达，通过自学习能力和并行处理能力，给出设备的健康状况评估结果。通过边缘计算、大数据和人工智能的助力，建立船舶机舱关键设备的全生命周期维护机制。

2.3 信息集成平台架构设计

2.3.1 硬件架构

组成信息集成平台的硬件架构包含网络设备及计算资源硬件，架构图如图4 所示。以冗余性与高可用性为原则，搭建智能机舱业务服务器、数据服务器、备份服务器以及多个磁盘阵列在内的基础设施硬件资源，通过分布式存储、网络均衡负载、存储备份等技术方案，保证系统及数据可靠性的同时，提高数据存储及调取效率。

图4 信息集成平台硬件架构图

（1）通过分布式技术实现存储层负载均衡。在数据存储的技术选择上，采用分布式存储模式进行。与目前常见的集中式存储技术不同，分布式存储技术并不是将数据存储在某个存储节点上，而是分布在多个磁盘空间上，并将这些分散的存储资源构成一个虚拟的存储设备。通过对分布式存储系统设置负载均衡方案，从资源空闲节点调取数据，可有效提高数据存取速度。

（2）通过反向代理实现网络层负载均衡。随着数据量不断增多，一台应用虚拟化服务器在响应繁重的请求时显得吃力，不论在性能、响应速度等方面都显得力不从心，所以为满足性能高可用需求，需要对业务计算节点做负载均衡，缓解一台服务器的高并发请求压力。与此同时，当两个冗余业务应用同时热备运行，也需要通过反向代理去找到能够正常访问的主备应用。在网络层，当客户端请求反向代理服务器时，代理服务器会根据设置的调度规则定位到指定的应用服务器，然后从指定的服务器直接返回内容给客户端。它介于客户端和冗余业务服务器之间，根据服务器的流量及是否掉线等情况，选择当前工况下，性能最优的节点。最后，代理服务器再去请求该应用虚拟服务器，当应用虚拟服务器处理好结果后，交给代理服务器并返回给客户端。

（3）通过存储热备实现数据存储安全。分布式存储能将重要数据信息进行冗余热备份，并且保障数据能够在服务器中进行迁移。当某一台服务器出现故障无法恢复时，数据可以通过副本等机制进行恢复，不会对上层应用产生影响。最大限度地保护已运行数据的安全以及平台在运行中的零差错，不会因为系统或是外部的故障造成用户数据损失，进一步提高服务器的灾备能力，保证数据的安全性。

信息集成平台软件架构提供数据存储、数据检索交互、功能可视化等内容，为各边缘计算端采集到的实时数据、二次计算结果提供信息集成应用支撑。

2.3.2.1 数据存储

数据存储中涉及实时数据库与故障数据库。实时数据库用于分类存储各设备与系统运行状态的实时数据、历史数据、二次分析计算数据，并提供高效的数据查询接口；故障数据库用于存储各设备与系统在运行时产生的报警与故障信息，同时提供统一的对外数据查询接口。

实时数据库架构由数据同步模块、数据压缩模块、当前数据库模块、历史数据库模块、实时数据库接口模块、关系型数据库模块等组成，架构图如图5 所示：

图5 实时数据库架构图

其中，当前数据库模块主要对数据输入接口来的数据进行缓存处理，另外针对经常查询的数据做暂存；历史数据库模块接收同步数据，进行压缩存储处理，并提供外部访问接口；数据同步模块主要是防止数据的丢失，保证数据采集器和数据中心的数据同步。另外，也保障数据库之间的热备同步，实现船端数据库和岸端数据库之间的同步;数据压缩模块主要处理历史数据的压缩，采用无损、有损相结合以及LZ4 双重压缩算法;实时数据库模块处理与关系型数据库的数据交互;关系型数据库模块主要处理来自用户的查询和配置。WebBrowser模块提供多系统数据集成平台界面，提供多系统管理、数据测点管理、实时数据查看及历史曲线生成。

故障数据库，主要存储设备与系统运行时产生的报警与故障信息，采用mariadb 数据库。各系统产生的报警与故障信息通过HTTP 协议传输至此。每个报警与故障均有全局唯一的编号，编号是由设备编号、系统编号、设备部位编号、内部编号等构成的唯一编号。存储信息时，记录以下信息：当前产生的时间戳、当前产生的报警与故障编号与等级、当前相关测点的实时值与限值、当前相应的决策建议、报警与故障产生的部位、报警与故障是否恢复、恢复时间戳等等。

2.3.2.2 数据检索交互

数据检索交互被频繁使用在数据的应用，例如数据深度分析、历史曲线绘制中，涉及数据存储和提取。该模块是通过TCP 以及http 的API 接口完成的，分为存储与读取两大类接口，存入实时数据库时采用自定义的TCP 协议，其他存入方式均采用HTTP 协议，读取数据的接口统一采用HTTP 协议，返回结果统一采用json 格式。

2.3.2.3 功能可视化架构

采用B/S 结构，并提供友好的人机交互界面，架构中包括了展示层、业务层、数据访问层等。架构如图6所示：

图6 基于B/S 的远程监测软件框架

（1）展示层。前端展示层采用VUE 框架，采用自下向上增量开发的设计，VUE 采用单文件组件和 VUE生态系统支持的库开发复杂的单页应用，实现前后端分离的开发理念，开发前端项目。实现数据绑定，路由配置，项目编译打包等一系列工作的技术框架。展现层是人际交互的核心，通过业务资源中的控件库，方便建立丰富的图形展示，目前支持表格、频谱图、实时曲线、轴心轨迹曲线等展现形式。

（2）业务层。后台业务层基于Django 框架，Django 是一个开放源代码的Web 应用框架，由Python写成，采用MTV 的框架模式，即模型M，视图V 和模版T。模型（Model），即数据存取层，处理与数据相关的所有事务：如何存取、如何验证有效性、包含哪些行为以及数据之间的关系等；模板(Template)，即表现层，处理与表现相关的决定：如何在页面或其他类型文档中进行显示；视图（View），即业务逻辑层，存取模型及调取恰当模板的相关逻辑，是模型与模板的桥梁。业务层根据业务实现侧重点不同又分为运维管理单元业务、处理单元和业务资源单元。各业务单元相对独立又紧密联系，运维管理单元为业务处理单元的高效、稳定、安全地运行保驾护航；业务处理单元依靠丰富的业务资源实现自身的业务功能，实现部分数据的二次处理；业务资源单元提升平台利用率，可根据不同船型及不同应用系统灵活搭建适合用户的远程运维系统。

（3）数据接口层。数据接口层包含读取数据和传递数据接口，支持多种类型数据库接口访问，该系统实现实时数据库系统的接口访问，及标准关系型数据库的接口访问，为各系统间的数据共享奠定基础。

3 实船应用展示

目前，多条海事船的智能机舱应用中，采用上述基于船岸通讯的智能机舱架构总体设计方案，其中船岸通讯架构实现了船端与岸端的数据互通。边缘计算架构采集机舱中不同系统，例如振动、油液、缸压、热工等，将数据采集及数据预处理、分析的压力分散于各个边缘侧，为网络和中心计算资源减负。

同时信息集成将多设备及系统的数据及测点进行统一存储、管理。图7 为多系统数据管理界面。图8 为各系统数据测点管理界面。

图7 多系统管理界面

图8 各系统数据测点管理界面

平台展示层提供可视化界面，提供用户操作、浏览智能机舱系统各功能，其中各设备健康度及历史数据展示如图9 所示。数据历史趋势展示如图10 所示。

图9 智能机舱个设备状态展示图

图10 智能机舱各设备健康度及历史数据展示

4 结语

本文提出了一种基于船岸通讯的智能机舱架构技术，根据智能机舱发展需求，从信息集成平台、边缘计算、船岸通讯等三个方面论述智能机舱架构技术方案。设计了基于船岸数据一致性、通讯冗余和数据安全的船岸通讯架构，解决了船岸通讯的问题，为岸端运维决策人员及船东创造价值；设计了边缘计算架构，解决了数据分析计算效率的问题，为中心层计算资源分担压力；设计了信息集成平台软硬件架构，实现动力系统多设备信息融合。

实船验证表明，该智能机舱架构技术不仅能够提升数据分析及应用效率，还能提高船岸协同管理能力，为进一步开展智能机舱乃至智能船舶研究和应用提供了参考。