深圳新型智慧路灯标准

1、深圳市智慧点（智慧路灯）建设标准（试行）、儿、4刖百深圳市智慧点（智慧路灯）的建设标准是由通讯协议、识别及标识、安全管理、集中监管和接口规范组成。通过对智慧点（智慧路灯）的规范化管理，明确城市管理中信息基础设施的建设标准，引导信息基础设施的供给侧改革，通过对智慧点（智慧路灯）进行识别及标识、通讯协议、安全管理和集中管控等方面的标准化，提供智慧点（智慧路灯）项目的可操作性、稳定性和安全性。本部分是基于多组国家标准的大框架下编制的应用于智慧点（智慧路灯）的标准。它保持了与涉及的标准的一致性。本项目结合深圳市的实际情况，将涉及的标准中的许多原则性和理论性内容进行了充分的细化，使之具有较好的可操作性。

2、本标准有xxxXI出并归口。本标准起草单位：深圳奇迹智慧网络有限公司、xxxx本标准起草人：xxxxxxxxx第1章范围本标准规定了智慧点（智慧路灯）的通用标准和安全要求，基于智慧点（智慧路灯）的安全要求，提出了集中管控和安全管理要求。本标准适用于深圳市智慧点（智慧路灯）的设计、方案规划和项目建设，以及相关管理软硬件产品的开发。第2章规范性引用文件下列文件中的条款通过本标准的应用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改版（不包括勘误的内容）或修订版均不适用于本部分，然而，鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本部

3、分。CJJ45-2006城市道路照明设计标准GB/T20269-2006信息安全技术信息系统安全管理要求GB/T20282-2006信息安全技术信息系统安全工程管理要求GB/T22239-2008信息系统安全等级保护基本要求第3章智慧路灯定义3.1 智慧路灯结构类型智慧路灯的综合功能都依附于智能路灯的灯杆，根据灯杆设计结构可以大致分为立杆式智慧路灯与壁挂式智慧路灯两种。1 .立杆式智慧路灯的网络、智能模块供电以一体化集成的方式部署在灯杆底座部分2 .壁挂式智慧路灯的网络、智能模块供电可以采用分体式设备盒、箱等方式部署在壁挂路灯附近。3.2 智慧路灯功能3.2.1 智能照明功能智能照明功能由照明

4、与路灯智能化管理两部分组成。其中照明功能部分参考“CJJ43306城市道路照明设计标准路灯智能化管理要求路灯能够实现远程集中管理、控制，并满足单灯控制，支持路灯运行状态监控，以及便捷的查询、定位等功能。3.2.2 公共无线WiFi功能智慧路灯可以便捷的加载公共无线WiFi功能，包括通过智慧路灯的灯杆预留的安装插口实现无线AP的便捷安装，智慧路灯底座预留的供电接口进行供电，底座预留的网络接口提供网络接入功能。无线AP设备以及WiFi网络通过远程集中管理、控制，满足AP设备运行状态、WiFi网络运行状态的监控，以及便捷的AP设备查询、定位等功能。3.2.3 移动通讯功能智慧路灯支持移动通讯功能模块

5、的加载，包括通过智慧路灯的灯杆预留的安装插口实现移动通讯基站的便捷安装，智慧路灯底座预留的供电接口进行供电，底座预留的网络接口提供网络接入功能。3.2.4 公共安全监控功能智慧路灯支持公共安全监控功能（即摄像头）的加载，包括通过智慧路灯的灯杆预留的安装插口实现摄像头的便捷安装，智慧路灯底座预留的供电接口进行供电，底座预留的网络接口提供网络接入功能，满足至少两路高清摄像头的带宽要求。摄像头设备通过远程集中管理、控制，满足摄像头设备运行状态的监控，以及便捷的摄像头查询、定位等功能。3.2.5 公共广播功能智慧路灯支持公共广播功能的加载，包括通过智慧路灯的灯杆预留的安装插口灵活实现广播喇叭的便捷安装

6、，智慧路灯底座预留的供电接口进行供电，底座预留的网络接口提供网络接入功能，公共广播通过远程集中管理、控制。3.2.6 一键呼叫功能智慧路灯一键呼叫功能的实现，包括通过灯杆预留的安装插口灵活安装一键呼叫按钮模块和一键呼叫处理模块，通过底座预留的供电接口进行供电，底座预留的网络接口提供网络接入功能。一键呼叫通过远程集中管理、控制。3.2.7 大屏幕展示功能智慧路灯大屏幕功能的实现，包括通过灯杆预留的安装插口灵活安装LED屏幕模块和大屏显示处理模块，通过底座预留的供电接口进行供电，底座预留的网络接口提供网络接入功能。大屏显示功能通过远程集中管理、控制，满足大屏设备运行状态的监控、查询及定位等功能。3

7、.2.8 充电桩功能智慧路灯充电桩功能通过底座进行内置安装充电模块，实现灯杆与充电桩一体化，充电模块通过底座预留的供电接口进行供电，底座预留的网络接口进行网络接入。可以实现充电桩的远程集中管理、控制，满足充电桩运行状态的监控、查询及定位等功能。3.2.9 环境监测功能智慧路灯可以支持各类环境、气象检测模块的挂载，通过灯杆杆体预留的接口安装各类环境、气象检测设备或者模块。通过底座预留的供电、网络接口提供统一的供电与网络接入功能。所有检测模块支持远程集中管理、控制，满足各检测模块运行状态的监控、查询及定位等功能。第4章识别及标识4.1 智慧路灯识别及标识智慧路灯集成并融合了传统城市管理、通讯、互联

8、网以及环境监测等应用功能。作为各类应用的基础承载体，智慧路灯在整体系统中有专属并唯一的识别编码，结合目前通用的GIS（地理信息系统），可以方便的在后台集中管理系统进行识别、定位，显著提高系统的可用性、便利性。同时，在智慧路灯杆体上也印制或者粘贴有识别编码，便于公共安全事件发生时的报警、预警定位，以及在日常运营维护时的准确定位、识别。4.1.1 识别编码特性智慧路灯识别编码具备如下特性：1.在全网、整体系统中具有唯一性。2,具有简洁实用性和易识别性，便于识别和辨认，有一定的可读性和可听性。3 .杆体印制或者粘贴的编码标示效果美观大方，与市容市貌相协调。4 .杆体印制或者粘贴的编码的可见度高，具备

9、高可识别性。5 .在方便阅读的方向进行设置，便于各类使用人员方便查找和阅读。6 .编码标志耐腐蚀，日晒、雨淋不退色、不污损。7 .推荐使用带有荧光效果的材料，便于识别。4.1.2识别编码设计智慧路灯识别编码设计：智慧路灯识别编码包括市、区、街巷、灯杆数位4大部分组成1.市、区编号直接采用中国行政区划分代码，参考（GB/T2260-2007中华人民共和国行政区划代码）。2.街道、巷编号采用汉语拼音首字母组成，默认8位编码，由最大6位字母编码以及2位数字编码组成。默认使用字母编码进行标示，数字编码仅作为字母编码甄别的补充功能。不足6位编码，采用实际字母位数。超出6位，保留前5个汉字名称拼音首字母以

10、及最后一个汉字的拼音首字母。字母编码部分重复的部分，使用数字编码进行区分，顺序从01起始至99结束，可以区分99个相同字母编码。例如：深圳市福田区华强北路：440304HQBL深圳市龙华区民治白石龙二街：440306MZBSLJ省略“E”即“二”的拼音首字母）灯杆数位采用4位数字编码，顺序从0001起始至9999结束，可以最大支持9999根灯杆。4.2模块识别及标识智慧路灯基于路灯杆体，除了基本的市政照明以外，融合支持公共无线WiFi、公共安全监控、移动通讯、公共广播、一键呼叫、大屏幕展示、各类环境监测以及充电桩等功能。为了保证各个功能模块在整体网络、系统中的唯一、可识别性，同样设置有模块识别

11、编码。模块识别编码分为两大部分，前缀部分为智慧路灯识别编码，后缀部分为各功能模块编码。1 .模块编码包括功能标示、数位2大部分组成。2 .功能模块采用功能汉语拼音首字母组成或者相关行业简称,默认为4位编码功能编p备注市政照明LEDD公共无线WiFiWIFI公共安全监控（摄像头）SXT移动通讯4G或者5G公共广播GGGB一键呼叫YJHJ大屏幕展示DPMPM2.5监测PM25环境监测一氧化硫监测SO环境监测风速FS环境监测风向FX环境监测充电桩CDZ3 .数位编码主要为区分同一根智慧路灯灯杆上多个同类功能模块，顺序从01开始至99结束。第5章通讯协议5.1通讯方式要求中心管理节点与各智慧路灯单元或

12、各单元模块建议采用基于TCP/IP协议进行通讯，具体可采用市面上通用的设备管理协议，如snmpv2、snmpv3、CMIP等。智慧路灯单元或各单元模块的通讯地址建议进行统一规划，具体地址的分配按照分配原则进行划分通讯方式建议采用中心-模块的工作方式，中心管理节点呼叫各单元模块并下发命令，等待各单元模块应答的工作模式来进行。各模块单元在接收到中心管理节点的请求命令后，对命令进行判断并作出正确的响应。中心管理节点网络层应支持IP协议，传输层应支持TCP和UDP协议。当信息（包括音频信息、控制信息及报警信息等）经由网络传输时，端到端的信息延迟时间（包括发送端信息采集、编码、网络传输、信息接收端解码、

13、显示等过程所经历的时间）应满足下列要求：1 .前端设备直接接入中心管理节点的信息延迟应w2s;2 .前端设备与用户端设备间端到端的信息延迟时间应w4s。3 .2通讯报文通讯协议主要定义两类通讯报文，一类为中心管理节点向各单元模块发送的下行报文和由各单元模块向中心管理节点发送的上行报文。下行报文主要是对路灯各单元模块的控制指令消息，上行报文主要是路灯各单元模块状态实时检测数据消息。报文建议包含模块识别码、时间、报文类型等基础内容。第6章安全管控智慧点（智慧路灯）设计及建设应严格执行信息安全技术信息系统安全管理要求（GB/T20269-2006）、信息安全技术信息系统安全工程管理要求（GB/T20

14、282-2006）、信息系统安全等级保护基本要求等国家安全标准的有关要求，确保整体及各模块的运行安全和信息安全。6.1 技术安全在建设、运行和维护工作中，不允许接入与智慧点（智慧路灯）不相关的设备。同时，应采用以下安全防护措施，确保整体安全。1 .建议硬件安装采用准入审核的方式，非通过审核的模块不允许安装在智慧点（智慧路灯）上。2 .加强对智慧点（智慧路灯）的安全管理，建议集中监控智慧点（智慧路灯）的健康状态、运行情况。3 .加强集中监控的管理，启用安全的接入认证方式、账户权限管理方式、系统安全审计方式等。4 .建立统一的安全通讯策略，对端口和协议进行限制，可采用正向策略、反向策略对数据包进行

15、必要的过滤和限制。5 .在后台系统的前端配置安全设备再连接互联网络，除了具备访问控制的功能外，应还具备例如CF（内容过滤）、IDS（入侵侦测）和IPS（入侵防护）等的功能。6.2 管理安全智慧点（智慧路灯）成为城市基础设施之一，在城市的建设与人民生活中占据着不可取代的地位，是城市基础设施的重要组成部分，但是随着城市扩建，路灯上的信息化智慧化程度的提高，智慧点（智慧路灯）的数量不断增多，对城市基础设施的安全运行，信息安全提出了更高的要求。为加强对城市智慧点（智慧路灯）的安全管理，可为城市公共管理中智慧点（智慧路灯）这类基础设施建设创造一个安全、可靠和可管可控的环境。本标准对智慧点（智慧路灯）的建

16、设提出了安全管控的要求：1 .应明确指定功能或业务的责任人。2 .设备操作需按照操作培训的操作流程进行操作，操作人员对系统进行操作之前需填写系统操作员报告，报告内容应包含操作人姓名、操作时间、操作内容等。3 .每个账户应设置独立的安全密码，4 .需对每个账户的启用操作日志进行审计，日志内容应包括所登录设备、操作内容、操作时间、操作账号等内容。5 .操作人员应使用规定的用户账号登陆操作系统，不得将帐号和密码告知他人。6 .禁止擅自下载、共享、转移系统录像、图片、数据等信息。7 .需建立完善的巡检机制，对智慧点（智慧路灯）做定期检查，检查时间间隔不得低于半年。第7章集中管理中心管理节点是为智慧路灯

17、提供集中管理功能，以开发互联，以集中管理和监控为手段，面向智慧路灯过的多业务的全方位的安全管控。通过统一的集中的安全管控，提高智慧点（智慧路灯）的安全性。集中管理为面向智慧点（智慧路灯）的集成提出的安全管控的要求，建设的时候考虑现有系统的接入，最大程度地保护已建的资源，同时，考虑今后的平滑升级与无缝扩展，实现系统的高效、稳定运行。7.1 总体技术架构要求集中管理建议以物联网和云计算技术为基础，结合数字化、网络化、智能化的先进技术手段进行建设，系统的结构层次分为终端层、网络层应用层，并且用制度与标准规范、安全保障体系、运行维护管理体系来保证系统安全可靠的运行，满足各个不同业务应用需求。集中管理要

18、求采用主流软件标准和技术进行开发，使系统具有高可靠性、可扩展性和可维护性，完成整合智慧路灯的管理和资源，为各级业务应用提供服务。集中管理的总体技术架构要求具有可扩展性和标准接口，可满足未来智慧点（智慧路灯）的新管理需求。7.2 集中功能通过对智慧点（智慧路灯）各个方面参数的设置从而保证智慧点（智慧路灯）正常、稳定运行和实现系统优化的重要功能。智慧点（智慧路灯）参数常常需要根据实际情况进行一些必要的调整，集中管理要求应能够为用户提供方便实用的配置管理功能。7.2.1 模块状态监控1 .基于安全管控的要求，各模块需要具备远程监控的功能，支持被中心管理节点对其运行状态监控，具体如下四种a）管理状态：

19、管理状态描述是否允许对监控对象施加管理操作。b）运行状态：运行状态描述监控对象是否工作和所处的具体工作状态。c）告警状态：告警状态描述监控对象的异常情况，用于指示存在的告警情况及告警级别。d）资源利用状态：性能数据收集，监控系统应能收集各监控对象的性能数据（工作状态、运行参数等）2 .当通信发生中断，智慧点（智慧路灯）应能够保存主要告警数据，在通信恢复后，具备将通信中断期间的数据上报功能。3 .中心管理节点在正常情况下应能显示其监控范围内的全部被监控对象工作状态、运行参数的画面。4 .中心管理节点具备实时采集监控对象的运行参数、工作状态和故障告警信息的功能。5 .中心管理节点周期性地采集各监控

20、模块传送来的各类信息，进行数据处理、存储、显示，但应具备接入便携式计算机进行现场维护操作的功能，实时向中心管理节点发送状态改变或告警信息及相应数据。的最大值、最小值和平均值的功能，并将这些统计数据以图表形式展不。7 .中心管理节点保存告警信息及监测数据的统计值至少60天。8 .中心管理节点支持具有告警过滤、统计分析功能，能生成统计报表及曲线图。7.2.2模块管理控制1 .各智慧点（智慧路灯）各模块支持集中管控，支持由中心管理节点远程对各模块进行开关控制、参数配置等。2 .中心管理节点支持向各模块单元定时下发时钟校准命令。7.2.3模块告警管理1 .故障信息采集：故障信息采集包括各类监控对象故障

21、信息和监控系统自身各级软、硬件故障信息的实时采集，告警级别分类管理和事件上报控制等功能。2 .为了对故障信息统一管理，定义通用故障管理参数。3 .为了支持告警级别动态定义，规定告警级别分类管理功能。4 .告警级别应至少分为如下三级：a）紧急告警：已经或即将危及设备及通信安全，应立即处理的告警。b）重要告警：可能影响设各及通信安全，需要安排时间处理的告警c)般告警：向维护人员提示的信息5,告警记录状态应至少包含如下四种状态：a)新产生(newcome):未消除、未确认的告警。b)已确认(acknowledged):未消除但已确认的告警。c)未确认(nonack):确认前已消除的告警。d)已清除(

22、cleared):已确认并消除的告警。6.告警级别分类管理：为了便于安全管理，中心管理节点接收各模块单元上报的告警/故障通知，并进行统计、分析，系统应提供故障告警级别分类表。为了方便用户和网络管理本身的灵活性需要，可以对监控对象的告警/故障动态分配告警级别。7，中心管理节点具备告警查询功能，可根据告警源、告警级别、状态、类型、产生时间等组合条件对告警信息进行查询。8.中心管理节点具备告警统计与分析功能，可对告警进行分析，应能以报表、图形等形式根据告警对象、告警类型、告警级别和告警产生的时间对告警进行分析比较。7.3系统管理7.3.1 资源管理1 .组织机构资源的管理，应至少具备组织机构的添加，删除，修改功能。2 .设备资源的添加与管理，应至少对智慧路灯、各模块单元、服务器、平台其它设备的控制管理设备，至少可以对所有的设备进行远程的参数配置，设备标识和状态信息采集等。3 .为保证所添加的服务器已经正确安装，可以在程序中查看服务器的运行状态，以确保设备的正常运行。7.3.2用户管理1 .中心管理节点支持对账户、