无人值守的实验室机房安全管理探索与实践

关键词：无人值守机房；实验室机房；不间断运行；实验室安全管理

中图分类号：TP311 文献标识码：A

文章编号：1009-3044（2024）28-0075-03

根据习近平总书记关于安全生产的重要论述精神：安全生产是重大民生问题，直接关系到人民的福祉和经济社会发展全局，因此必须高度重视，丝毫不能松懈。国内高校普遍采取的做法是有条件时尽量实行有人值守，但对于不具备有人值守条件的情况，尤其是在规模较小的机房，如学院一级甚至教研室一级，通常采用无人值守的方式，这可能导致实验室的安全隐患。如何既确保实验室安全，又显著减少实验室人员的工作负荷，同时有效预防各种可预见的安全风险，已成为高校同类实验室需要研究的课题[1-13]。

金属矿山岩石力学与安全开采虚拟仿真教学实验中心是国家级虚拟仿真实验教学中心，承担着全学院的虚拟仿真教学和科研任务。为最大程度地利用实验室空间并方便日常管理，设备机房不仅安置虚拟现实设备（如图1所示），还集中部署了用于岩土力学并行数值计算的计算机集群设备（如图2所示）以及矿山岩体破坏失稳预警云平台的主要设备（如图3所示）。由于这些设备需要7×24小时不间断运行，因此对实验室的安全管理必须高度重视。在目前尚无法实现有人值守的情况下，非工作时间需采用人防、物防和技防三位一体的防范措施，即定期巡查、记录机房温度，并报告异常。

设备机房内主要是电气设备，因此首先必须遵从电气设备实验室的相关规定，具体内容这里不再赘述。本文主要讨论在日常巡查和温度监测过程中容易忽视的几个问题，尤其是流于形式的行为，并提出相应的解决方案。通常在节假日等非工作时间，会安排住校学生定期巡查机房。由于中心的设备机房与教学实验室是物理分隔开的（如图4所示），非工作时间教学实验室除照明用电外，都已按实验室安全要求全部断电，因此仅需对实验室设备机房进行巡查。作为实验室的管理者，需要对巡查人员是否准时到岗、履行职责以及数据报送的准确性进行抽查（通过核对记录本或实施远程监控）。

1 利用现有视频监控系统实现对巡查人员履职情况的监督抽查

学校正在推进一项重要的实验室安全措施，即逐步为每个有需求的教学实验室安装电子门禁系统，未来将主要通过门禁系统来实施机房准入制度。在门禁系统尚未完全安装到位的情况下，学校巧妙整合现有的实验室视频监控系统和校园网电子邮件系统，实现对实验人员进出实验室的精准监控，同时可以间接抽查巡查人员是否到岗并履行职责。众所周知，在海量视频资料中找到特定画面是一项非常艰巨的任务，尤其是在面对成年累月24小时连续录制的视频数据时。为解决这一问题，实验中心巧妙利用海康威视摄像头（型号为DS-7104N-F1） 自带的移动侦测功能进行快速定位和查找所需数据。

首先，进入摄像头配置界面，将监测事件设置为普通事件，开启移动侦测和动态分析功能；接着，在区域设置中绘制需要监测的区域；最后，将联动方式设置为邮件联动，并在网络高级配置中设置邮件服务器的参数，包括发件人名称、地址、SMTP服务器地址和端口，同时需启用服务器认证并设置邮件服务器的用户名和密码。通过这些设置，每当有人进入实验室机房时，都会自动触发入侵检测事件，并以邮件形式通知实验室管理人员（如图5所示），邮件中包含事件发生时间。随后在查找视频时，只需根据时间戳即可准确定位并找到相应的视频，从而大大提高效率，避免逐日逐段搜索视频的烦琐工作。以往查看监控任务繁重，由于视频数据量大，逐个查阅困难且费时费力，甚至无法人工完成。由于获准进入机房的人员数量有限，因此能够迅速识别可疑人员，并联系值班学生以确认该人员的身份及进入理由。目前采用的是移动侦测技术，下一步计划增加人脸识别功能（但非必需）。

巡查人员的主要任务是目视检查仪器设备是否正常运作，机房室温是否过高，是否存在火灾隐患。机房内安装了学校统一布置的烟感传感器，适用于检测明火和烟雾等情况，但由于报警阈值设定较高，无法检测到单纯室内温度的升高。因为所有7×24小时运行的设备基本支持远程操作，所以可以通过计算机网络进行温度判断。对集群系统而言，集群管理软件可以查询到每个节点的每个CPU内核的温度，甚至风扇转速；对于非集群服务器，也可通过IPMI协议查询到单点服务器的CPU内核温度和风扇转速，唯独缺乏机房室温的检测手段。有些品牌的空调具备远程监控功能，能够提供有关信息，但实验室机房内的空调不具备此项功能，只能人工查看空调显示屏上的温度。为利用现有视频监控系统实现远程监控室温，最简单有效的方法是在机房内放置一个独立的温湿度计。然而，由于摄像头分辨率和红外夜视灯反光问题，远程视频观察温湿度计读数不够清晰，因此最终决定以最低成本构建一个物联网解决方案来解决这些问题。

2 引入物联网蓝牙网关技术实现机房室温远程自动抄录与监控

有线和无线温湿度计均可实现室温远程自动上报。随着物联网技术的日益成熟，相关终端设备价格日渐亲民。从温湿度计终端产品类型的丰富性来看，首先要选择无线温湿度计，尤其是适合物联网应用的蓝牙温湿度计。在选择合适的产品之前，需确定使用哪种无线技术。综合各种技术及其未来可扩展性，最终选择了蓝牙Mesh网关技术与Wi-Fi技术一起构建实验室温湿度传感器物联网的技术方案（如图6所示）。尽管目前只使用了蓝牙Mesh网关极少部分功能，但考虑到该技术的强大可扩展性，采用蓝牙Mesh 网关组网具有一定的前瞻性和先进性。

众所周知，随着物联网的快速发展，越来越多的智能设备需要互联互通。蓝牙和Wi-Fi都是用来在电子设备之间进行短距离数据传输的无线技术。尽管蓝牙在安全性、传输速度和距离上不如Wi-Fi，但它更适合低功耗的温湿度应用。因此，可以先使用蓝牙技术将数据从一个设备（如蓝牙温湿度计）传输到蓝牙Mesh网关，再通过Wi-Fi技术传递经由路由器连接到局域网（LAN） 和校园网与互联网，将数据传输到远程的电脑或手机

在比较几种技术的优劣时，蓝牙作为一种低功耗、短距离的无线通信技术，被广泛应用于各种智能设备中。蓝牙网关整合了蓝牙BLE低功耗协议、Wi-Fi和以太网，具备扫描、连接、数据传输及室内定位功能，适用于传感器数据的采集，但一次只能侦听一个信道。蓝牙Mesh网关与此不同，它可侦听多个信道并进行动态切换，适用于校园网等多种宽带网络的无线接入。蓝牙网关网络节点移动则变动，蓝牙Mesh 网关节点固定，提升了网关的稳定性。其结构决定了其灵活应用的能力，例如，可以将智能温湿度计加入智能蓝牙网关，实现手机远程读取。蓝牙Mesh网关采用低功耗的蓝牙技术，使整个Mesh网络具备长时间的运行能力，同时具有自修复能力，当网络中某个节点故障时，网关会自动寻找其他路径传输数据，确保网络的稳定性和可靠性。

本文构建的实验室微型物联网实际上是一个蓝牙Mesh网络，该网络由多个设备互联而成，采用蓝牙技术形成自组织、自修复的多对多网络拓扑结构。首先，需要选择一款合适的蓝牙Mesh网关。经过调研，最终选择了小米蓝牙中枢网关。其外壳采用750℃高温阻燃材料，内部采用波峰焊工艺，外形类似于一个电源插座的小米米家智能插座2蓝牙网关版，这被用作蓝牙Mesh网关中继。

通过构建蓝牙Mesh网络，可以将各类传感器设备（本文主要指智能温度传感器，简称智能温湿度计）连接到一个统一的网络中，从而实现智能温湿度计等智能设备之间，以及Mesh网络与其他网络（如Wi-Fi、以太网）的互联互通。此系统支持多种通信协议，比如Wi-Fi和Zigbee等，既可以将Mesh网络中的数据传输到外部网络，也可以将外部网络的数据传输到Mesh 网络中的设备。此外，蓝牙Mesh网关作为Mesh网络与外部网络的桥梁，使得用户能够通过手机或其他移动设备上的米家App远程控制和监控智能设备，并可以自动优化网络拓扑结构，以提供个性化和智能化的服务。

首先，开启手机的蓝牙功能，并打开米家App，然后配对添加所需的蓝牙设备。将Mesh网关插座插入电源插座，并长按插座按钮，直到橙色指示灯亮起进入配对状态。此时，将手机置于插座附近，米家App 会自动搜索到该网关插座。选择对应的设备后，插座指示灯变为绿色长亮，表示配对成功。米家App将提示选择Wi-Fi网络并输入网络名称及密码，这一步极为重要。

需要分析一下米家App的运行机理。用户打开米家App时，并不是直接与智能设备连接的，而是连接到米家App服务器。米家App服务器会查看智能设备是否已连接到服务器，若未连接则显示设备离线；若已连接，则服务器会转发用户的操作指令。即智能设备（客户端）始终主动创建与米家App服务器的连接，这与网页请求类似。当第一次向米家App服务器发送数据包时，路由器会将用户的内网IP、端口、服务器的IP、端口记录到NAT表中。当米家App服务器发回数据时，数据包到达路由器，NAT服务从表中找到对应的内网IP、端口，然后进行转发，这类似于内网穿透，不过无须用户配置，因此对用户来说是透明的。

在配对过程的下一步中，米家App会继续提示输入设备所在的房间，此处标注为实验室机房，并可跳过其他提示。按照这些步骤，将小米智能温湿度计设备添加至米家App中。配对过程相对简单，与配对蓝牙耳机类似。

在实际工作过程中，每当用户从任何地点登录米家App时，小米米家App会向设备发送指令，然后利用网关中存储的Wi-Fi账号信息将温湿度数据上传至米家服务器，并在米家App上显示（如图7所示）。此外，可以通过米家App的“自动化”功能设置温度超高预警功能，即当温度高于指定值时，自动发送通知到手机。

3 结束语

本文针对24小时不间断运行的无人值守实验室机房的安全管理问题进行了有益的尝试与探索，并结合所在实验室的实际情况，提出了较为完整的解决方案。希望这些经验能够对在此方面面临困扰的同行有所帮助。