郑州智慧工地管理系统 - 产品设计规格书
版本: v0.2.1
状态: 设计完成(开发前置条件已确认)
仓库: https://git.jesxion.com/jesxion/smart-project
文档索引
项目概述
背景
郑州智慧工地项目面向施工现场安全管理的数字化升级需求,提供塔吊、升降机等特种设备的实时监测与预警功能,同时提供隐患随手拍、施工日志、AI 智能分析等现场管理能力。
核心功能
- 设备监控:塔吊、升降机实时数据接入(来自已有 API)
- 预警管理:设备异常实时推送与记录
- 隐患随手拍:现场隐患拍照上报,全流程跟踪处理
- 施工日志:每日施工记录,含照片附件
- AI 智能分析:设备端 AI 分析结果展示(人员安全/设备异常/环境风险)
- H5 移动端:移动端随时查看设备状态、接收预警、记录隐患
技术栈
| 层级 |
技术选型 |
| 后台 API |
Node.js / Express + TypeScript |
| 数据库 |
MySQL 8.0 |
| H5 前端 |
原生 HTML/CSS/JS,无框架依赖 |
| 文件存储 |
阿里云 OSS(Bucket: jesxion-ai-studio, Region: oss-cn-beijing) |
| 设备数据 |
河南三农厂家系统推送(统一推送接口 POST /input/post/call) |
文档更新记录
| 日期 |
版本 |
更新内容 |
| 2026-04-14 |
v0.1.0 |
初始化草稿,架构设计 |
| 2026-04-14 |
v0.1.1 |
锁定预警轮询、JWT 7天、OSS Bucket 配置 |
| 2026-04-14 |
v0.1.2 |
锁定 SQLite 数据库 |
| 2026-04-14 |
v0.1.3 |
确认设备 API 自带预警判断,移除本地阈值配置 |
| 2026-04-14 |
v0.1.4 |
确认河南三农推送协议(8个接口,appid/secret部署时配置) |
|
2026-04-14 |
v0.2.1 |
产品需求规格
1. 用户与权限模型
1.1 用户角色
系统区分三种身份标识:项目经理 / 安全负责人 / 安全员。
- 身份仅作为记录字段,不参与权限判断
- 所有在同一项目下的用户,使用完全相同的功能
- 数据变更时记录操作人身份和时间戳
1.2 账号体系
- 一人一项目:一个用户绑定一个施工项目,不可跨项目操作
- 一项目多用户:一个施工项目可包含多个用户(不同身份)
- 用户身份字段:
users.role ∈ {项目经理, 安全负责人, 安全员}
1.3 认证机制
- JWT Token 认证,有效期 7 天
- 登录接口:
POST /v1/auth/login,返回 token + user 信息
- Token 刷新:MVP 阶段直接重新登录,refresh token 后续扩展
2. 租户隔离模型
项目级逻辑租户 — 所有表通过 project_id 字段区分项目归属。用户在注册/创建时绑定 project_id,API 中间件在每个请求中自动注入当前用户的 project_id 条件,数据查询均以此过滤,实现项目间完全隔离。
2.1 涉及 project_id 隔离的表
| 表名 |
用途 |
users |
用户属于项目 |
devices |
设备属于项目(塔吊、升降机台账) |
device_realtime |
设备实时数据,属于项目 |
device_history |
设备历史数据,属于项目 |
alert_records |
预警记录,属于项目(通过 device 关联) |
hazards |
隐患随手拍,属于项目 |
construction_logs |
施工日志,属于项目 |
ai_analysis_results |
AI 分析结果,属于项目 |
oss_files |
OSS 文件索引,属于项目 |
2.2 数据隔离原则
- 用户注册时由管理员分配
project_id
- API 中间件从 JWT Token 解析用户
project_id,注入到所有查询条件
- 所有数据表均以
project_id 为隔离字段
- 设备数据通过
devices.project_id 间接隔离
3. 功能模块详细规格
3.1 模块一:隐患随手拍
3.1.1 业务流程
说明:
- 隐患提交后不可删除,仅可被认领和处理
- 全流程自动记录操作人和时间戳,无需手动填写
- 任何人可查看项目内所有隐患记录
- 隐患照片上传到 OSS,预签名 URL 访问
3.1.2 隐患分类标准
参照《企业伤亡事故分类》(GB/T 6441-1986)及《房屋市政工程生产安全重大事故隐患判定标准(2022版)》制定:
隐患类别(13类):
| 序号 |
类别代码 |
类别名称 |
说明 |
| 1 |
fall |
高处坠落 |
临边、洞口、攀登、悬空、交叉作业时坠落 |
| 2 |
object_strike |
物体打击 |
失控物体的惯性力造成的人身伤害 |
| 3 |
mechanical |
机械伤害 |
机械设备运动部件、工具等伤人 |
| 4 |
electric |
触电 |
电流、静电伤害 |
| 5 |
collapse |
坍塌 |
基坑、沟槽、模板、脚手架、建筑物/构筑物倒塌 |
| 6 |
fire |
火灾 |
违反消防法规、违章动火等 |
| 7 |
lifting |
起重伤害 |
起重机械作业中伤害 |
| 8 |
vehicle |
车辆伤害 |
机动车辆造成的人身伤害 |
| 9 |
blasting |
放炮 |
爆破作业中伤害 |
| 10 |
drowning |
淹溺 |
落水窒息 |
| 11 |
burn |
灼烫 |
高温/化学物质灼伤 |
| 12 |
construction |
现场临建设施 |
办公/宿舍/食堂等临建坍塌 |
| 13 |
other |
其他伤害 |
不属于上述类别的伤害 |
严重程度分级:
| 等级 |
定义 |
依据 |
| 一般 |
危害程度较小,发现后能立即整改排除 |
《安全生产事故隐患排查治理暂行规定》 |
| 较大 |
危害程度较重,应局部停产停业,经一定时间治理才能排除 |
同上 |
| 重大 |
危害程度严重,可能导致群死群伤或重大经济损失 |
《房屋市政工程生产安全重大事故隐患判定标准(2022版)》 |
状态流转:
pending:待处理(新建)assigned:已认领(处理中)resolved:已处理(关闭)
3.1.3 H5 页面
| 页面 |
路由 |
功能 |
| 隐患随手拍 |
/report.html |
拍照 + 表单提交 |
| 隐患列表 |
/reports.html |
项目内隐患列表,含筛选(状态/类别/严重程度) |
| 隐患详情 |
/report.html?id=xxx |
隐患详情 + 认领/处理操作 |
3.1.4 API 端点
| 方法 |
路径 |
说明 |
| POST |
/v1/hazards |
上报隐患 |
| GET |
/v1/hazards |
隐患列表(分页+筛选) |
| GET |
/v1/hazards/:id |
隐患详情 |
| POST |
/v1/hazards/:id/assign |
认领隐患 |
| POST |
/v1/hazards/:id/resolve |
处理完成 |
详见 docs/api.md 隐患随手拍模块。
3.2 模块二:施工日志
3.2.1 业务流程
说明:
- 日志提交后不可修改/删除,保证记录真实性
- 照片上传 OSS
- 支持按日期范围筛选
3.2.2 日志字段
| 字段 |
类型 |
必填 |
说明 |
| date |
date |
是 |
日志日期 |
| part |
string |
是 |
施工部位 |
| content |
text |
是 |
作业内容 |
| workers |
int |
是 |
人员出勤人数 |
| equipment |
string[] |
否 |
设备运行(tower_crane / elevator 多选) |
| photos |
string[] |
否 |
现场照片 OSS URL 列表 |
| safety_note |
text |
否 |
安全问题描述 |
| note |
text |
否 |
备注 |
| author_id |
int |
自动 |
撰写人 ID(从 token 解析) |
| author_role |
string |
自动 |
撰写人身份(从 token 解析) |
| created_at |
datetime |
自动 |
创建时间 |
3.2.3 H5 页面
| 页面 |
路由 |
功能 |
| 日志列表 |
/logs.html |
列表 + 筛选 + 新建入口 |
| 写日志 |
/log.html |
新建日志(含照片上传) |
| 日志详情 |
/log.html?id=xxx |
查看日志详情 |
3.2.4 API 端点
| 方法 |
路径 |
说明 |
| POST |
/v1/logs |
新建日志 |
| GET |
/v1/logs |
日志列表(分页+日期筛选) |
| GET |
/v1/logs/:id |
日志详情 |
详见 docs/api.md 施工日志模块。
3.3 模块三:AI 智能分析
3.3.1 数据来源
AI 分析由河南三农设备端驱动,设备端 AI 分析完成后,通过统一推送接口 POST /input/post/call 将结构化结果推送到后台。后台接收后存入 ai_analysis_results 表,H5 提供查看入口。
3.3.2 AI 分析类型
| 类型代码 |
类型名称 |
说明 |
| personnel_safety |
人员安全 |
人员靠近危险区域、违规操作等 |
| equipment_anomaly |
设备异常 |
载重超限、风速过大、机械故障前兆等 |
| environmental_risk |
环境风险 |
地基沉降、倾斜等 |
3.3.3 数据字段
| 字段 |
类型 |
说明 |
| id |
string |
UUID |
| project_id |
int |
所属项目 |
| device_id |
string |
关联设备 ID |
| device_name |
string |
设备名称(冗余) |
| analysis_type |
string |
分析类型 |
| confidence |
decimal |
置信度 0.00~1.00 |
| description |
text |
AI 分析描述 |
| suggestion |
text |
建议措施(AI 生成) |
| triggered_at |
datetime |
触发时间 |
| created_at |
datetime |
记录创建时间 |
3.3.4 H5 页面
| 页面 |
路由 |
功能 |
| AI 分析列表 |
/ai-analyses.html |
AI 分析结果列表 |
| AI 分析详情 |
/ai-analysis.html?id=xxx |
分析详情 + 建议措施 |
3.3.5 API 端点
| 方法 |
路径 |
说明 |
| GET |
/v1/ai/analyses |
AI 分析列表(分页+类型筛选) |
| GET |
/v1/ai/analyses/:id |
分析详情 |
详见 docs/api.md AI 智能分析模块。
4. 部署架构
| 组件 |
部署方式 |
| 后台 API |
阿里云函数计算(FC)或轻量服务器 |
| MySQL |
阿里云 RDS 或轻量服务器自建 |
| OSS |
阿里云 OSS 标准存储 |
| H5 静态资源 |
Nginx 同一域名反向代理,或 OSS + CDN |
前后端同域:API 和静态资源共用同一域名,Nginx 反向代理到后端服务。
5. 安全设计
| 措施 |
说明 |
| HTTPS |
全链路 HTTPS,证书由阿里云管理 |
| Token 认证 |
API 请求携带 JWT Token |
| CORS |
限制允许的 H5 域名 |
| OSS 鉴权 |
H5 通过后台签发临时 URL 访问 OSS 文件 |
| 输入校验 |
Express + Joi/Pydantic(根据技术栈选择)全量参数校验 |
| SQL 注入防护 |
参数化查询,不拼接 SQL 字符串 |
| 项目隔离 |
中间件层强制注入 project_id 过滤条件 |
6. 验收标准
MVP 完成条件
| 模块 |
验收标准 |
| 用户认证 |
可登录/登出,JWT 有效期内正常访问 |
| 首页仪表盘 |
展示设备统计(塔吊/升降机数量+在线状态)、今日预警统计 |
| 设备列表 |
可按类型筛选,设备卡片显示名称+型号+位置+在线状态 |
| 设备详情 |
实时数据面板,历史数据图表(ECharts) |
| 预警列表 |
按级别/状态筛选,处理/忽略操作 |
| 隐患随手拍 |
拍照 + GPS + 类别 + 严重程度提交,认领和处理全流程 |
| 施工日志 |
填写并提交,含照片附件,展示列表和详情 |
| AI 智能分析 |
展示 AI 分析结果列表和详情 |
| 租户隔离 |
不同项目用户数据完全隔离 |
7. 待确认
Jesxion
cb0ef8c30c