李菁 劉強

摘 要：本文結(jié)合都江堰丘陵灌區(qū)的特點，以都江堰灌區(qū)水利現(xiàn)代化技術(shù)推廣示范基地龍泉山灌溉實驗示范基地為依托工程，闡述構(gòu)建基于物聯(lián)網(wǎng)的丘陵灌區(qū)高效節(jié)水技術(shù)及安全保障體系的設(shè)想。

主題詞：丘陵灌區(qū) 節(jié)水 物聯(lián)網(wǎng) 安全

物聯(lián)網(wǎng)（The Internet of things）的概念是在1999年提出的，它簡單的定義是：把所有物品通過射頻識別等信息傳感設(shè)備與互聯(lián)網(wǎng)連接起來，實現(xiàn)智能化識別和管理。物聯(lián)網(wǎng)把新一代IT技術(shù)充分運用在各行各業(yè)之中，具體地說，就是把感應器嵌入或裝備到要觀測的物體中，如電網(wǎng)、鐵路、橋梁、隧道、公路、建筑、供水系統(tǒng)、土壤、大壩、油氣管道等各種要監(jiān)測的實體和對象中，然后將這些“觀測到的物”與現(xiàn)有的互聯(lián)網(wǎng)整合起來，實現(xiàn)人類社會與物理系統(tǒng)的整合，在此基礎(chǔ)上，人類可以以更加精細和動態(tài)的方式管理生產(chǎn)和生活，達到“智慧”狀態(tài)，提高資源利用率和生產(chǎn)力水平，改善人與自然間的關(guān)系。

本文結(jié)合都江堰丘陵灌區(qū)的特點，以都江堰灌區(qū)水利現(xiàn)代化技術(shù)推廣示范基地龍泉山灌溉實驗示范基地為依托工程，闡述以水情、雨情、墑情、氣象監(jiān)測為核心構(gòu)建基于物聯(lián)網(wǎng)的高效節(jié)水技術(shù)示范體系的設(shè)想。

1.背景概況

都江堰灌區(qū)承擔著1040萬畝農(nóng)田的灌溉供水，都江堰管理局歷來把農(nóng)業(yè)供水作為工作的重中之重，農(nóng)業(yè)用水能否得到保障關(guān)系著社會大局的穩(wěn)定。但灌區(qū)來水一直存在時空分布不均的問題，季節(jié)性缺水非常嚴重。最近幾年來，由于上游來水的減少，整個灌區(qū)出現(xiàn)了大范圍的缺水矛盾，在丘陵灌區(qū)缺水更為突出，缺水時間越來越長，造成的危害也越來越大，一些地方不僅農(nóng)田用不到水，連人蓄飲水都出現(xiàn)了嚴重的短缺。同時，丘陵灌區(qū)所具有的水利工程分散性、水情雨情變化性、農(nóng)作物需水時效性、灌溉供水動態(tài)性、灌區(qū)性質(zhì)特殊性等方面的特點，使灌區(qū)的供水管理工作十分艱巨，管理手段的落后難以實現(xiàn)農(nóng)業(yè)用水優(yōu)化調(diào)配和節(jié)水高效利用。因此，必須盡快在丘陵灌區(qū)推廣高效節(jié)水技術(shù)，通過現(xiàn)代化的電子技術(shù)、通信技術(shù)、計算機技術(shù)、全球定位技術(shù)，搭建物聯(lián)網(wǎng)信息平臺，完成水位、雨量、墑情、溫度、濕度等傳感器信息的自動識別、互聯(lián)和共享，實現(xiàn)設(shè)備到設(shè)備、設(shè)備到人及人到設(shè)備之間的水資源管理智能化，達到提高灌區(qū)的灌溉用水效率和效益，緩解日益嚴重的丘陵區(qū)缺水矛盾，保證農(nóng)業(yè)灌溉用水及人蓄飲水的目的。

2.技術(shù)體系組成

都江堰丘陵灌區(qū)基于物聯(lián)網(wǎng)的高效節(jié)水技術(shù)示范體系將建立一個以丘陵灌區(qū)水、雨、墑情、氣象監(jiān)測為核心的綜合數(shù)據(jù)采集系統(tǒng)，在此基礎(chǔ)上建立灌區(qū)基本信息數(shù)據(jù)庫和實時信息數(shù)據(jù)庫，并通過專用軟件，建立灌區(qū)農(nóng)業(yè)用水優(yōu)化調(diào)配模型，分析灌區(qū)歷史氣象、水文、土壤、作物狀況以及生活、鄉(xiāng)鎮(zhèn)企業(yè)用水狀況等數(shù)據(jù)，制定出科學的農(nóng)業(yè)用水預案，并根據(jù)水情、雨情、墑情的變化及時調(diào)整用水計劃。其技術(shù)體系由兩大部分組成：

一是基于無線傳感器網(wǎng)絡(luò)的監(jiān)測系統(tǒng)。無線傳感器網(wǎng)絡(luò)是一種無中心節(jié)點的全分布系統(tǒng)。通過隨機投放的方式，眾多傳感器節(jié)點被密集部署于監(jiān)控區(qū)域。這些傳感器節(jié)點集成有傳感器、數(shù)據(jù)處理單元、通信模塊和能源單元，它們通過無線信道相連，自組織地構(gòu)成網(wǎng)絡(luò)系統(tǒng)。其目的是協(xié)作地感知、采集和處理網(wǎng)絡(luò)覆蓋區(qū)域中被監(jiān)測對象的信息并發(fā)送給觀察者。由于傳感器網(wǎng)絡(luò)具有多跳路由、信息互遞、自組網(wǎng)絡(luò)及網(wǎng)絡(luò)通信時間同步等特點， 使灌區(qū)面積、節(jié)點數(shù)量不受到限制， 可以靈活增減傳感器，大大節(jié)約了設(shè)備費用和通信成本，使大范圍內(nèi)的節(jié)水農(nóng)業(yè)和智能灌溉成為可能。

第二是灌區(qū)灌溉用水監(jiān)控系統(tǒng)，它的主要目的是解決灌溉供水工程各環(huán)節(jié)監(jiān)測點的數(shù)據(jù)采集和監(jiān)控。該系統(tǒng)由監(jiān)控中心和各個灌溉取水監(jiān)測點組成，各個監(jiān)測點的遠程測控終端RTU可監(jiān)視和采集水位、流速、雨量、墑情、氣象等各種數(shù)據(jù)，供灌區(qū)控制中心及有關(guān)部門分析和決策用，以提高工作效率，保證農(nóng)業(yè)灌溉質(zhì)量，滿足灌區(qū)農(nóng)業(yè)用水量的需求。

3.網(wǎng)絡(luò)架構(gòu)

方案擬選擇在川中丘陵區(qū)的都江堰龍泉山灌區(qū)實行。龍泉山灌區(qū)，屬都江堰的尾水丘陵灌區(qū)，靠引蓄灌溉。由于近年來都江堰上游岷江來水減少，農(nóng)業(yè)生產(chǎn)的現(xiàn)代化發(fā)展，作物布局、種植耕作的變化，以致種植收獲時間相對集中，尤其在大春栽插時，用水的供需矛盾更加突出，因此擬在該灌區(qū)內(nèi)建立高效節(jié)水技術(shù)示范區(qū)5000畝，建設(shè)20個農(nóng)業(yè)用水監(jiān)測與調(diào)配信息監(jiān)測點，對土壤含水量、渠道供水量、雨量、灌區(qū)氣象進行實時監(jiān)測，并通過節(jié)水農(nóng)業(yè)效益評估方法與指標體系及其軟件系統(tǒng)提供高效節(jié)約的配水信息，實現(xiàn)水資源綜合利用和節(jié)水增產(chǎn)效益的最大化，保障農(nóng)業(yè)用水安全。

丘陵灌區(qū)基于物聯(lián)網(wǎng)的高效節(jié)水灌溉用水管理系統(tǒng)主要由中心控制站、手機、現(xiàn)場傳感器（流速計、水位計、雨量計、墑情傳感器等）、RTU遠程測控終端、灌區(qū)供水監(jiān)測軟件組成，是基于GRPS或3G無線通信網(wǎng)絡(luò)的專業(yè)監(jiān)控系統(tǒng)，可以實現(xiàn)遠程無線監(jiān)控。系統(tǒng)組成如下：

3.1 感知層

感知層由現(xiàn)場傳感器（流速計、水位計、雨量計、墑情、濕度傳感器等）、射頻自動識別（RFID）標簽和讀寫器、GPS定位等感知終端及RTU遠程測控終端組成，實現(xiàn)各種傳感器設(shè)備的自動識別、監(jiān)測數(shù)據(jù)的動態(tài)感知與采集。

3.2 傳輸網(wǎng)絡(luò)層

無線網(wǎng)鏈接技術(shù)的迅猛發(fā)展和日趨成熟，為廣泛分布于野外的監(jiān)測數(shù)據(jù)的傳輸與信息交換提供了便利、可靠的技術(shù)手段。節(jié)點之間的近距離數(shù)據(jù)傳輸可考慮采用Wifi或Zigbee短距離無線通信方式，實現(xiàn)傳感器等設(shè)備信息的互聯(lián)互通。而把各監(jiān)測點的數(shù)據(jù)遠距離傳輸至中心控制站則可考慮采用基于TD-SCDMA/GPRS/CDMA等無線通訊方式，實現(xiàn)現(xiàn)場數(shù)據(jù)的遠程上傳及中心控制站監(jiān)控指令的下行傳遞。

3.3 應用層

應用層包括計算機、服務(wù)器、手機、PDA等硬件設(shè)備及灌溉供水管理等業(yè)務(wù)軟件。具體功能如下：

3.3.1數(shù)據(jù)管理模塊

建立數(shù)據(jù)庫，對采集回來的各類監(jiān)測數(shù)據(jù)進行匯集、提取、計算、統(tǒng)計等處理，寫入實時數(shù)據(jù)庫及歷史數(shù)據(jù)庫，實現(xiàn)實時數(shù)據(jù)在線顯示、歷史數(shù)據(jù)查詢、報表統(tǒng)計、打印、數(shù)據(jù)維護（補充、修正、刪除）等功能。

3.3.2設(shè)備運行管理模塊

對采集回來的現(xiàn)場設(shè)備運行數(shù)據(jù)進行分析，出現(xiàn)異常時，向用戶發(fā)出報警，以便用戶能及時、正確處理故障。

3.3.3供水管理模塊

通過匯集分析水位、流速、雨量、墑情、濕度等監(jiān)測數(shù)據(jù)及作物信息數(shù)據(jù)（如種類、面積、階段、施肥、需水等），建立丘陵灌區(qū)土壤含水量、植物水勢、枯水年預測模型，通過節(jié)水農(nóng)業(yè)效益評估方法與指標體系提出高效節(jié)約的配水計劃，實現(xiàn)灌區(qū)需水量預報、灌溉時間預測、農(nóng)業(yè)用水監(jiān)測與調(diào)配、水費計取等目的。

3.3.4移動終端應用模塊

用戶通過手機、PDA等移動終端，隨時隨地查詢監(jiān)測數(shù)據(jù)及編制、提取配水預案、完成水費征收等，使移動辦公成為可能，具備比固定辦公更好的靈活機動性和時效性。

4.安全體系

建立基于物聯(lián)網(wǎng)的丘陵灌區(qū)高效節(jié)水技術(shù)示范體系能夠大大緩解丘陵地區(qū)缺水矛盾，提高灌區(qū)的灌溉用水效率和效益，但基本物聯(lián)網(wǎng)本身的特點，解決信息化與網(wǎng)絡(luò)化帶來的安全風險，顯得尤為重要。

4.1面臨的安全問題

1）現(xiàn)場傳感器設(shè)備多，種類多，數(shù)據(jù)格式各異，為安全鑒別提出了更高的要求；2）現(xiàn)場傳感器通常情況下功能簡單，無法擁有復雜的數(shù)據(jù)安全保護能力，容易泄漏或丟失；3）現(xiàn)場傳感器多位于野外、山區(qū)、無人看守，其自身的安全無法得到有效保證；4）感知網(wǎng)絡(luò)中水位、流速、雨量、墑情、濕度以及作物信息等數(shù)據(jù)種類多樣，數(shù)據(jù)格式和傳輸并沒有特定的標準，無法提供統(tǒng)一的安全保護體系。5）傳輸網(wǎng)絡(luò)基于互聯(lián)網(wǎng)和現(xiàn)有通信網(wǎng)絡(luò)，其中存在的安全威脅直接影響物聯(lián)網(wǎng)的正常運行。

4.2安全的網(wǎng)關(guān)接入

目前，網(wǎng)關(guān)技術(shù)仍然是跨網(wǎng)數(shù)據(jù)安全接入的基本策略。采用成熟的網(wǎng)關(guān)技術(shù)能夠起到有效的安全隔離、靈活的業(yè)務(wù)代理，能夠與相關(guān)技術(shù)實現(xiàn)較好的銜接與過渡。綜合該物聯(lián)網(wǎng)特點及安全保障要求，可從體系結(jié)構(gòu)上強化感知層接入網(wǎng)關(guān)的功能要求和技術(shù)設(shè)計。接入網(wǎng)關(guān)位于感知層與應用層之間，對數(shù)據(jù)進行安全檢測，過濾有效數(shù)據(jù)，阻止跨層威脅及敏感信息泄漏。

4.2.1密鑰管理

密鑰系統(tǒng)是實現(xiàn)感知層信息隱私保護的重要手段。經(jīng)接入網(wǎng)關(guān)傳輸?shù)臄?shù)據(jù)類型包括現(xiàn)場傳感器采集的數(shù)據(jù)和對現(xiàn)場傳感器進行管理的控制指令。采集的數(shù)據(jù)與控制指令必須按照不同的安全策略進行嚴格區(qū)分，分別進行處理和傳輸。主要構(gòu)建貫穿物聯(lián)網(wǎng)體系的密鑰管理系統(tǒng)，并妥善解決感知層密鑰的分配、更新和組播等。

4.2.2數(shù)據(jù)處理

該物聯(lián)網(wǎng)體系的應用不僅要考慮信息采集的安全性、信息傳送的私密性，同時，還要保障整個網(wǎng)絡(luò)的可靠、可信和安全。通過數(shù)據(jù)處理，實現(xiàn)感知層與應用層之間有效信息和數(shù)據(jù)的交換，將感知層各節(jié)點采集的各類身份信息、狀態(tài)信息、位置信息等轉(zhuǎn)發(fā)至應用層中相應的應用系統(tǒng)，并根據(jù)需要回傳對應的指令信息至感知層，根據(jù)實際數(shù)據(jù)量的大小和時效要求，可采用專用的處理設(shè)備實現(xiàn)數(shù)據(jù)的快速轉(zhuǎn)發(fā)，有效均衡安全與效率之間的關(guān)系。

4.2.3安全路由和內(nèi)核保護

由于要跨越多類網(wǎng)絡(luò)，如基于IP地址的Internet路由協(xié)議、有基于標識的移動通信網(wǎng)和傳感網(wǎng)的路由算法，因此需要妥善解決多網(wǎng)融合的路由，保障數(shù)據(jù)傳輸。同時，增加安全內(nèi)核模塊，建立訪問規(guī)則庫，攔截所有的內(nèi)核訪問路徑，通過搶先加載等方式，使系統(tǒng)的任何操作都成為符合規(guī)則的可信任傳遞。按照最小授權(quán)原則，精簡操作系統(tǒng)內(nèi)核和功能模塊，從系統(tǒng)底層對接入網(wǎng)關(guān)進行安全防護和安全支持，提升其抵御安全威脅的能力。

4.2.4身份認證及訪問控制

身份認證可以使通信雙方彼此確認身份并交換會話密鑰。認證過程中，感知網(wǎng)絡(luò)的認證機制是重點，可采用基于輕量級公鑰的認證技術(shù)、預共享密鑰認證技術(shù)、隨機密鑰預分布認證技術(shù)以及基于單向散列函數(shù)的認證等。訪問控制主要是基于角色的訪問控制機制及其擴展模型，包括對網(wǎng)關(guān)資源訪問的控制管理以及對感知節(jié)點訪問的控制管理。針對不同資源，設(shè)置不同訪問權(quán)限。

4.2.4日志管理

接入網(wǎng)關(guān)要求具備日志功能。日志記錄包括各類數(shù)據(jù)安全檢測記錄、指令數(shù)據(jù)檢測記錄、設(shè)備訪問日志記錄等，并對日志進行加密存儲。

5.結(jié)語

建立基于物聯(lián)網(wǎng)的丘陵灌區(qū)高效節(jié)水技術(shù)示范體系，一方面將通過以無線傳感器技術(shù)為核心的物聯(lián)網(wǎng)系統(tǒng)來提高監(jiān)測數(shù)據(jù)的多樣性和時效性；另一方面，通過制定科學的節(jié)水灌溉預案，確定灌溉定額，并與農(nóng)田用水監(jiān)測與優(yōu)化調(diào)配系統(tǒng)集成，實現(xiàn)農(nóng)田用水的自動化及效益最大化。

參考文獻：

[1] 吳建剛，房福龍，許建平，等.物聯(lián)網(wǎng)在水利樞紐工程中應用的探討[J].水利信息化，2011，（4）：38-40.

[2] 溫小莉，柏屏.淺談物聯(lián)網(wǎng)技術(shù)及其在水利上的應用[J].江蘇水利，2011，（9）：16-16.

[3] 朱程，戚曉明.物聯(lián)網(wǎng)技術(shù)在水利信息化中的應用研究[J].赤峰學院學報：自然科學版，2013，（15）：28-29.

[4] 柳平增，孟祥偉，田盼，等.基于物聯(lián)網(wǎng)的精準農(nóng)業(yè)信息感知系統(tǒng)設(shè)計[J].計算機工程與科學，2012，34（3）：137-141.

[5] 孫論強，秦海權(quán)，尹丹.物聯(lián)網(wǎng)安全接入網(wǎng)關(guān)的設(shè)計與實現(xiàn)[J].信息網(wǎng)絡(luò)安全，2011，（9）：16-18.

[6] 郝文江，武捷.物聯(lián)網(wǎng)技術(shù)安全問題探析[J].信息網(wǎng)絡(luò)安全，2010，（1）：49-50.

作者簡介：李菁（1976.2-），女，籍貫：四川內(nèi)江，本科學歷，四川省都江堰管理局科技科工程師。

劉強（1979.1-），男，籍貫：四川井研，本科學歷，四川省都江堰管理局安全生產(chǎn)辦公室工程師