基于微服务架构的智能化装备维护与管理平台

王一超，王玉玫

(1.华北计算技术研究所系统一部，北京 100083; 2.华北计算技术研究所总体部，北京 100083)

0 引 言

党的十八大以来，党中央、中央军委和习主席围绕实现强军目标，统筹军队革命化、现代化、正规化建设，统筹军事力量建设和运用，统筹经济建设和国防建设，制订新形势下军事战略方针，提出一系列重大方针原则[1]，作出一系列重大决策部署。其中军改的主要原则是“军委管总，战区主战，军种主建”，在军改后，对相关装备业务管理体制、职能分工、工作模式进行调整变化，并按照“军种主建”定位，补齐相关装备，建设智能化军队，需要对装备业务进行“研、购、管、修、供、训、战”全业务进行统管，使军队组织机构更加健全，对管理保障要求更高。

本文提出的智能化装备管理与监控平台正是在这一大背景下产生的，它有利于实现装备的信息化管理，提高整个装备维护链路上的效率。通过广域覆盖的网络和无线传输设备，集成应用射频识别、传感器采集、总线数据获取等智能感知手段，实现技术状况、运行参数、器材物资、管理保障活动等各类数据的自动化采集和高效汇聚，科学编配各类信息终端，同时基于微服务架构的便捷部署，实现装备业务全过程的数据高效采集处理。通过建立“云-网-端”的结构，实现整个装备管理维护的规范化管理，提高装备维护保养的效率。

1 需求分析

装备管理与监控，面向各级用户机关以及装备动用过程中涉及的单位与装备场，主要支撑开展维护保养作业，支持管控维护保养业务工作。其主要需求如下：

1)保密性要求。基于现有网络条件，可以综合考虑多种级别业务，保证系统的保密条件。

2)充分利用传感器与终端系统，解决以往装备状态需要被动提交、数据来源僵化的问题，保证终端的数据真正来源于系统。

3)考虑到场地与需保障的装备驻地分散，系统应具备灵活的部署特性，同时兼顾网络特性与使用模式。

4)业务要求。装备管理与监控，应该保障用户的日常作业，具备维护保养建议、装备场登记、保养登记、物资管理以及质量监管等功能，保证在便捷快速的使用前提下，掌握装备保养的全流程，具备展开保养作业的条件。

2 系统设计

2.1 总体架构

为了适应军内网络条件，同时兼顾保密要求与数据来源的主动鲜活，系统遵循“云-网-端”一体化总体设计，采用微服务分层架构，通过有线网与无线网结合构建的全域联通安全网络，结合台式计算机、平板电脑、智能手机、装备传感设备等各类型终端，实现面向装备、装备场所、业务机关等不同对象的业务应用支撑和信息服务推送。总体架构如图1所示。

图1 总体架构图

1)云中心。云中心是承载业务应用服务端软件的容器，支撑业务应用所需服务、数据的运行和管理[2]。按照不同密级、不同业务分级、分区设计要求，云中心分为通用数据采集服务区和专用业务服务区这2个部分。其中，通用数据采集服务区部署专用业务应用服务端软件，存储和管理专用数据，满足海量终端接入、大数据采集需求；专用业务服务区部署高级业务应用服务端软件，存储和管理高级业务数据；通用数据采集服务区和专用业务服务区之间通过跨域单向传送设备实现信息在通用区域和专用区域之间的受控交换。

2)安全网络。业务应用通过综合运用专用网络、CDMA/4G网、LTE区域组网等方式，实现服务端和客户端的安全通信。其中，部署于专用业务服务区的高级业务应用，主要通过在专用网络建立VPN的方式实现服务端和客户端通信；部署于通用数据采集服务区的专用级应用，通过专用网络实现PC客户端与后端服务的通信，通过LTE实现移动客户端与后端服务的通信，通过CDMA/4G实现客户端与后端服务广域移动通信[3]；还可通过互联网，采用隔离交换方式，实现部署于地方部门的业务应用与部署于专用网络的业务应用之间的落地数据交换。

3)终端应用。终端应用是不同业务软件和末端硬件的组合应用，面向不同业务场景、不同岗位用户，形成不同的应用形态。其中，专用业务服务区的高级业务应用，主要部署于固定应用终端，支持用户掌握装备保障态势、实施计划管理调控；通用数据采集服务区的专用业务应用，主要部署于专用固定应用终端、移动终端，结合射频/二维码/条码识度设备、运行参数记录仪、头戴式维修设备等，支持装备车场的信息化管理，辅助装备保障一线作业。对于固定应用终端，通过统一接入认证系统识别人员信息卡，获取对应的应用访问权限，加载用户单位、相关名录等敏感数据，对于移动终端，用户信息与终端SIM卡绑定，敏感数据以加密方式存储于移动终端中，确保应用访问安全受控。

2.2 应用逻辑架构

本文系统基于云平台服务，延伸物联网各类信息终端，应用架构总体可分为终端应用层、应用服务层、数据访问层、数据管理层这4个层次，如图2所示。

1)终端应用层。该层主要指部署于各类固定PC终端、移动终端的业务APP应用，以及末端配套的信息采集手段。业务APP应用通过应用商店发布并进行统一管理，用户可根据需要下载APP到终端应用桌面并使用，通过统一认证授权系统，保证终端访问合法受控。

2)应用服务层。业务应用采用“微服务”架构设计，其服务端软件实现数据访问、计算处理等逻辑，由微服务框架封装，独立部署于云平台的容器中，每个微服务仅处理一个业务环节，微服务之间松散耦合，对外提供标准Restful接口，供其他服务或客户端应用调用。

3)数据访问层。利用微服务开发框架提供的分布式数据库服务、分布式缓存服务等功能，为应用服务层提供统一的数据操作接口，使各个应用服务采用统一访问接口来操作各种类型的数据管理系统，并实现与其他服务之间的数据访问[4]。

4)数据管理层。针对不同类型数据特点，采用不同的数据存储和管理策略。对于结构化数据，采用关系型数据库；对于半结构化、非结构化数据，采用NoSQL数据库[5]。同时，根据大规模数据并发访问情况，基于大数据开发支撑，提供大数据计算和存储服务。

2.3 末端系统设计

末端系统充分利用射频识别技术(RFID)、图形码识别技术、北斗定位技术，集成传感器以及摄像头视频采集终端等信息采集技术与设备，全面感知保障过程中装备、器材等保障对象的技术状态，采集保障资源、保障对象、保障过程涉及的文字、图表、图像、视频等信息，为各种装备、器材等物资植入数字化、智能化基因，形成末梢感知“神经元”，重点突出智能感知、智能探测、智能识别、智能控制等技术在装备管理保障监控中的应用，建立集全域感知、融合应用、信息支撑为一体的装备场区传感器网络，推动信息化建设向更高层次发展。

末端系统形成的感知能力主要分为实体感知、环境感知、空间感知这3类。

1)实体感知。

智能化装备管理与监控系统对装备、弹药、运力、设施、机构、人员等保障对象和保障资源赋予的唯一标识，作为末端感知因子的索引，搭起了信息体系与保障实体的桥梁，为建立线上信息与线下实体关联提供了有力手段，为最终完成端到端快速保障模式转变奠定了基础。通过一系列标识手段，为保障实体绑定系统可识别的标识信息，形成每一个保障实体的“身份证”，再通过图形码扫描技术、射频识别技术快速在业务节点中采集关联保障实体信息，构建精确的业务数据，提高业务工作效率。

2)环境感知。

通过利用监视和传感设备全面获取装备车场、弹药库、器材库等重点部位现场图像、温度、湿度等保障环境信息，为一线管理人员提供直观、量化的环境态势，极大地降低了现场管理难度，为下一步分析不同地域、不同环境的保障情况，摸清各单位差异，形成个性化智能决策提供信息支撑。

3)空间感知。

在场区等各处部署传感阅读器，为装备、器材、物资配备北斗定位装置，加装射频识别卡，可动态管控其所在位置，方便资源调度；在场区外围或弹药库等重点区域铺设光纤周界，动态感知非法入侵所在位置，精准掌握安全态势。

3 工作原理

3.1 分域网络虚拟化技术

本系统的应用终端多样，包括固定PC终端、平板电脑以及智能手机等设备，并且部署位置分散。在传输机制上，使用多种网络条件综合处理业务数据的形式。同时，由于系统实行逐步推广的策略，其接入设备分批计入，这要求整个网络具备高扩展性以及足够的弹性。

本系统采取基于X86体系和自主可控体系的基础软硬件，通过KVM、Docker等虚拟化技术，对计算资源、存储资源、网络资源进行虚拟化，针对不同分域建立相应的虚拟化集群，分别承载不同级别的数据和应用。

第一个虚拟化集群建立在通用数据区域，部署商业化服务器以及数据存储。其中主要包括互联网收集信息接口、通用装备保障信息接入、地方调控查询接口以及非密信息的接入服务。第二个虚拟化集群建立在军内专用区域，部署自主服务器以及数据存储。其中主要包括装备识别信息接入、器材信息接入、资源场所信息接入、相关人员信息接入以及装备管理监控服务等，此区域的服务面向专用网络以及高级别业务。

分域虚拟化集群实现资源的负载均衡，确保实现快速创建、按需调度、自动伸缩的服务环境，同时使用了单向隔离与防火墙的形式，确保了数据信息的安全保密性。

3.2 射频识别技术

为了解决装备信息感知以及便捷处理等需求，在系统中使用了RFID(Radio Frequency Identification)，即射频识别技术，这是一种非接触式的自动识别技术。

本系统中将微芯片嵌入到装备器材等设备当中，微芯片会向扫描器自动发出产品的序列号等信息，RFID技术可识别高速运动物体并可同时识别多个标签，因此适用于在用的各装备，而这个过程不需要像条形码技术那样进行人工扫描，可工作于各种恶劣环境，操作快捷方便。

RFID系统由标签、阅读器、天线这3部分组成。电子标签中一般保存有约定格式的电子数据。系统通过部署在各装备场所的阅读器，通过发射天线发送特定频率的射频信号，当装备信息识别卡进入发射天线工作区域时产生感应电流，射频卡获得能量被激活；射频卡将自身编码等信息通过卡内置发送天线发送出去；系统接收天线接收到从射频卡发送来的载波信号，经天线调节器传送到阅读器，阅读器对接收的信号进行解调和解码，然后送到后台系统进行相关处理，系统根据逻辑运算判断该卡的合法性，从而可以快速感知装备位置等信息，通过广域的部署，从而感知整个装备态势。

使用RFID可以极大提高效率的同时还能避免人为错误，不易伪造，具有高度安全性。

3.3 装备信息采集流程

本系统集成了人与设备的共同作用，在装备信息来源上既有人工上报又有作为信息“神经元”的装备主动提交，数据接入专用分域的虚拟化集群，通过其中部署的相关装备信息分析服务等为后续的装备保养管理与监控提供数据支持。其主要工作流程如图4所示。

图4 装备数据采集流程图

3.4 软件使用模式

软件使用模式如图5所示。

图5 维护保养软件使用模式

1)机关参谋通过接收到的装备数据以及维护保养建议软件制定保养任务并下发到使用分队。

2)使用分队通过扫描装备标签查看此装备保养任务，根据保养任务详情判断是否外送地方修理机构进行保养。

3)使用分队根据保养建议拟定保养物资器材需求。

4)使用分队使用物资器材请领软件进行保养物资器材请领。

5)分管物资器材参谋可通过物资器材请领审批软件查看物资器材请领信息，并作出相应的批示，同时可通过保养物资管理软件查看物资器材电子账本。

6)物资器材管理员依据申请审批单完成物资器材的出入库管理。

7)装备场值班员通过库存蓄电池监控应用软件监控电池电瓶智能检测充电设备的充电模块状态、电池使用情况等信息。

4 软件运行部署

根据业务需求，基于整个系统架构，装备维护保养软件面向分队、末端场所采集登记类业务处理，存储专用数据。根据不同业务场景使用需求，软件具备PC版和移动版2种部署形态。其中，部署于固定终端的PC版软件，需通过接入认证系统完成用户身份验证，方可接入分域集群；部署于移动终端的移动版软件，用户身份与终端绑定，通过军用CDMA/军用LTE网络接入分域集群。维护保养软件部署模式如图6所示。

图6 软件部署模式

5 结束语

本文分析了新时代部队装备维护与管理的新需求，通过系统总体架构设计、应用部署设计以及末端系统设计，形成了关于装备维护与管理的安全可靠并具备扩展性的弹性解决方案。同时分析了系统的工作原理与相关设备的控制技术，给出了系统的使用及部署模式。此方案具备极高的可行性，能够提升装备维护与管理的效率，实现对系统全链路主动安全可靠的监管，极大地促进了军内信息系统的发展。此系统正按照方案逐步推进，得到了相关单位的肯定，为后续装备维护智能化的建设奠定了良好的基础。