物联网应用平台建设方案(DOC 81页)

1、 PAGE 114龙岩市物联网应用基础服务平台(M2M)暨示范应用项目技术规范书 PAGE 34龙岩市物联网应用平台建设方案目 录 TOC o 2-2 h z t 标题 7,1 HYPERLINK l _Toc277339585 一、 项目综述 PAGEREF _Toc277339585 h 1 HYPERLINK l _Toc277339586 1.1 项目概述 PAGEREF _Toc277339586 h 1 HYPERLINK l _Toc277339587 1.2 建设目标 PAGEREF _Toc277339587 h 1 HYPERLINK l _Toc277339588 1.3

2、 建设内容 PAGEREF _Toc277339588 h 1 HYPERLINK l _Toc277339589 1.4 建设原则 PAGEREF _Toc277339589 h 2 HYPERLINK l _Toc277339590 1.5 技术标准 PAGEREF _Toc277339590 h 2 HYPERLINK l _Toc277339591 1.6 系统运行平台与软硬件部署环境 PAGEREF _Toc277339591 h 4 HYPERLINK l _Toc277339592 1.7 基础数据普查与测绘数据采集建库情况 PAGEREF _Toc277339592 h 6 H

3、YPERLINK l _Toc277339593 1.8 术语 PAGEREF _Toc277339593 h 7 HYPERLINK l _Toc277339594 二、 M2M平台技术规范与要求 PAGEREF _Toc277339594 h 8 HYPERLINK l _Toc277339595 2.1 总体技术要求 PAGEREF _Toc277339595 h 8 HYPERLINK l _Toc277339596 2.2 总体技术框架 PAGEREF _Toc277339596 h 11 HYPERLINK l _Toc277339597 2.3 应用基础运行平台 PAGEREF

4、_Toc277339597 h 19 HYPERLINK l _Toc277339598 2.4 统一安全身份认证系统 PAGEREF _Toc277339598 h 24 HYPERLINK l _Toc277339599 2.5 统一数据应用集成中心 PAGEREF _Toc277339599 h 25 HYPERLINK l _Toc277339600 2.6 应用集成业务基础构件 PAGEREF _Toc277339600 h 30 HYPERLINK l _Toc277339601 2.7 平台接口设计 PAGEREF _Toc277339601 h 41 HYPERLINK l _

5、Toc277339602 2.8 相关业务集成 PAGEREF _Toc277339602 h 41 HYPERLINK l _Toc277339603 2.9 应用软件系统开发要求 PAGEREF _Toc277339603 h 43 HYPERLINK l _Toc277339604 2.10 数据库设计与管理要求 PAGEREF _Toc277339604 h 44 HYPERLINK l _Toc277339605 2.11 标准规范与制度建设要求 PAGEREF _Toc277339605 h 45 HYPERLINK l _Toc277339606 2.12 系统安全要求 PAGE

6、REF _Toc277339606 h 46 HYPERLINK l _Toc277339607 三、 示范应用“数字城管”业务软件技术规范与要求 PAGEREF _Toc277339607 h 48 HYPERLINK l _Toc277339608 3.1 龙岩市数字化城市管理系统 PAGEREF _Toc277339608 h 48 HYPERLINK l _Toc277339609 3.2 数字化城市管理业务流程 PAGEREF _Toc277339609 h 49 HYPERLINK l _Toc277339610 3.3 技术要求总则 PAGEREF _Toc277339610 h

7、 50 HYPERLINK l _Toc277339611 3.4 应用软件子系统 PAGEREF _Toc277339611 h 54 HYPERLINK l _Toc277339612 3.5 界面设计 PAGEREF _Toc277339612 h 74 HYPERLINK l _Toc277339613 3.6 接口设计 PAGEREF _Toc277339613 h 75 HYPERLINK l _Toc277339614 3.7 应用与系统集成 PAGEREF _Toc277339614 h 78 HYPERLINK l _Toc277339615 3.8 标准规范与制度建设要求

8、PAGEREF _Toc277339615 h 78项目综述虚拟项目概述国务院总理温家宝在2009年11月3日的让科技引领中国可持续发展的讲话中，将“物联网”列入五大必争产业制高点之一，要求着力突破“物联网关键技术”，“使信息网络产业成为推动产业升级、迈向信息社会的发动机”。2009年12月27日，国务院总理温家宝在接受记者专访时表示，以物联网为契机，争取占领科技制高点，并计划将物联网纳入到国家“十二五”规划当中。龙岩市是国家可持续发展实验区，正争取创建全国第一个国家可持续发展产业示范基地。龙岩市通过物联网的建设，大力推广物联网的示范应用，是革命老区率先落实温家宝总理讲话精神，推进龙岩可持续发

9、展的重要举措。通过“物联龙岩”建设，加速龙岩的发展，将使龙岩市信息化应用在福建省甚至全中国脱颖而出。物联网应用基础服务平台是物联网应用的核心支撑平台，它提供了终端远程管理、运行监控、告警管理、协议适配、业务数据传输、行业应用接入等综合服务功能，为“物联龙岩”各应用系统提供强大、稳定的物联网业务运行支撑环境。为了加强对龙岩市物联网工作的组织领导，龙岩市成立了以市委常委、市政府常务副市长黄福清担任组长，市政府秘书长苏庆赐担任副组长的市物联网工作领导小组，领导小组成员由市发改委、经贸委、外经局、环保局、城管办、数字办等33个市直单位领导组成。建设目标物联网应用基础服务平台实现“物联龙岩”的承上启下作

10、用，对下接入多种行业终端，对上支持多种行业应用，把各种垂直的物联网应用整合成一个扁平的应用网络体系。基于物联网应用基础服务平台进行物联网应用建设，各行业应用在数据和业务层次进行不同程度的融合，全面实现龙岩市物联网应用的互联互通和智能处理。建设内容物联网应用基础服务平台具体包括以下建设内容：建设物联网应用基础服务平台(M2M平台)，实现软件系统开发与部署。实现行业终端的适配接入，对采集到的数据实现报警、转发、存数据库等操作。提供开放的平台和数据结构，为各物联网应用的扩展提供数据。提供详尽的历史记录，及灵活的报表定制工具，易于生成任意格式的报表。提供易于扩展的、分布式平台框架及冗余运行模式，支持大

11、规模、大数据量的应用。提供强大的服务支持能力及通用的M2M业务生成框架，为物联网应用开发提供可视化的集成开发工具，提高二次开发效率。提供强大的用户及权限管理，保证系统运行的安全性。实现对现有部分行业终端的接入调试、数据处理及监控管理。“数字城管”示范应用。建设原则物联网应用基础服务平台建设遵循以下原则：可靠性。系统稳定、可靠的运行是系统具有实用性的前提。要求系统具有高稳定性，当系统出现故障和突发事件时，具有保障正常运行的措施。易用性。系统应尽可能的减少系统维护人员的工作量。经过短期培训后，一般工作人员可掌握系统使用方法，这是为系统在使用过程中的实际需要考虑的。系统交付使用以后，应该便于各种日常

12、维护工作，能够方便地进行软件的重新配置、系统的智能预警监测、硬件备品备件的更换和软件系统的升级。扩展性。扩展能力是龙岩市物联网应用基础服务平台最重要的原则之一，作为各物联网行业应用的基础服务平台，平台应具备充分、灵活的适应能力、可扩展能力和自动升级能力，提供可视化的二次开发、配置工具，并充分考虑接口的标准化、协议的标准化。可管理性。系统应具备完整的统计、分析、授权和预警等功能，并提供打印、短信、邮件、视频监控、GPS定位等通用服务。技术标准1.2.1 卖方提供的各项软件和系统的特点、性能须完全符合买方指明的标准，并满足或高于买方提出的要求。软件系统的开发需遵循与参考以下的标准规范：建设行业信息

13、化标准等规范化文件公安行业信息化标准等规范化文件安全生产监督管理行业信息化标准等规范化文件环境保护行业信息化标准等规范化文件安防行业标准规范文件建筑智能化、弱电智能化标准规范文件测绘行业空间地理信息标准规范文件污染源在线自动监控(监测)系统数据传输标准(HJ/T212-2005)环境污染源自动监控信息传输、交换技术规范(试行)(HJ/T352-2007)集装箱-RFID货运标签系统(ISO/PAS18186)供应链监控用集装箱电子箱封应用技术规范(GB/T23678-2009)中国移动M2M终端WMMP协议OMIX接口规范：Open M2M Information Exchange V1.0建

14、设部城市市政综合监管信息系统 技术规范(CJJ/T 106-2005)建设部城市市政综合监管信息系统 单元网格划分与编码规则(CJ/T 213-2005)建设部城市市政综合监管信息系统 管理部件和事件分类、编码及数据要求(CJ/T 214-2007)建设部城市市政综合监管信息系统 地理编码(CJ/T 215-2005)建设部城市市政综合监管信息系统 绩效评价(CJ/T 292-2008)建设部城市市政综合监管信息系统 监管数据无线采集设备(CJ/T 293-2008)建设部城市市政综合监管信息系统 监管案件立案、处置与结案(CJ/T 315-2009)建设部数字化城市管理模式建设导则(试行)中

15、华人民共和国行政区划代码(GB/T 2260)县以下行政区划代码编制规则(GB/T 10114)1:500 1:1000 1:2000地形图要素分类与代码(GB 14804-93)地市基础地理信息系统技术规范(CJJ 100)城市地理空间框架数据标准(CJJ 103)工业和信息化部信息系统工程监理暂行规定(2002570号)中国电子商会HYPERLINK 呼叫中心&searchType=keyWord t _blank呼叫中心与客户关系管理专业委员会相关标准中国通信标准化协会对视频监控综合应用平台的相关要求、标准国家电子政务标准化指南政务信息资源目录体系：核心元数据政务信息资源交换体系信息安全

16、技术 信息系统安全等级保护基本要求(GB/T 222310-2008)信息安全技术 信息系统安全等级保护定级指南(GB/T 22240-2008)软件工程标准分类法(GB/T 15538-1995)软件开发规范(GB/T 8566-1995)软件维护指南(GB/T 14079-1993)计算机软件产品开发文件编制指南(GB 8567-88)计算机软件需求说明编制指南(GB 9385-88)计算机软件测试文件编制指南(GB 9386-88)计算机软件配置管理计划规范(GB/T 12505-90)计算机软件质量保证计划规范(GB/T 12504-90)计算机软件可靠性和可维护性管理(GB/T 12

17、394-93)系统运行平台与软硬件部署环境“物联龙岩”的建设主要依托政务外网的网络资源与平台，实现各种物联网单元、网元的有效互联。M2M平台主要基于政务外网建设，目前，龙岩市正在建设M2M平台暨“数字城管”示范应用的系统软硬件平台，本项目要求与系统软硬件平台相协调一致，系统后台主要在龙岩市政务数据中心的外网单元进行部署。系统运行平台网络通讯承载平台M2M平台主要基于龙岩市政务外网进行建设，系统平台部署在龙岩市政务数据中心。依托龙岩市数字化城市管理信息系统实现与运营商移动通信网的统一的专线接入和短信平台接入，统一的互联网出口等。由各行业应用实现有关的通过移动通信商实现数据通信、终端数据接入的建设

18、和通过现场总线网络接入智能终端的建设。运行支撑平台系统运行支撑平台初期先采用龙岩市数字化城市管理信息系统构建的平台，待“物联龙岩”应用大规模开展后，再构建专门的M2M运行支撑平台。龙岩市数字化城市管理信息系统基于政务外网来构建运行支撑平台，主要包括服务器系统、存储备份系统、信息安全系统和系统软件等，系统采用在龙岩市行政办公中心政务数据中心机房集中部署的主机存储架构，通过实施虚拟化技术来有效减少系统的服务器数量，提升服务器利用率，同时有效地节约能源，大幅度提升资源利用率和数据中心空间利用率，最终实现降低成本、节能减排和绿色环保目标。系统软硬件部署环境系统软硬件部署环境(政务数据中心外网单元)说明

19、如下：网络系统具有2台数据中心核心交换机和2台服务器交换机。核心交换机单台配置6个以上业务插槽数，整机交换容量720Gbps、整机包转发能力480Mpps；支持虚拟化，可以将2台核心交换机虚拟化为一台逻辑设备(双机虚拟化网络架构)；配置1块主控板、48口千兆电接口和24口千兆SFP光接口板各1块、内置负载均衡模块和冗余电源。服务器交换机单台配置交换容量256Gbps，包转发速率132Mpps；48个千兆端口，其中4个千兆SFP光电复用端口；支持万兆扩展能力，万兆扩展接口4个。服务器系统具有6台Vmware vSphere资源池平台服务器和1台Vmware管理服务器。Vmware vSphere

20、资源池平台服务器单台配置4颗八核CPU(2.26GHz)，128GB内存，2块146GB/15Krpm SAS硬盘(RAID1)，10个1000M网络口，冗余电源，采用机架式服务器。M2M平台主机、“数字城管”示范应用主机从Vmware vSphere资源池平台配置虚拟机使用。Vmware管理服务器配置2颗六核CPU(2.93GHz/L2 4M缓存)，8GB内存，2块300GB/10Krpm SAS硬盘(RAID1)，2个1000M网络口，冗余电源，采用机架式服务器。存储备份系统具有1台磁盘阵列、1台虚拟磁带库和1套网络备件软件。磁盘阵列采用IP SAN存储系统，配置双控制器，采用64位双核处

21、理器；标配缓存4GB，最大缓存16GB；支持iSCSI协议，配置容量10TB。虚拟磁带库基于Storage-on-Chip嵌入式芯片实现的虚拟磁带库控制引擎(非PC Server架构)，配置2个iSCSI VTL接口，1个320MB/S SCSI VTL接口，1个1Gb iSCSI容灾接口；10TB带库容量(5*1TB VTL SATA磁盘)，16个磁盘槽位。网络备件软件配置1个Windows环境主模块(含9个服务器客户端)，2个Windows环境Oracle数据库备份模块，1个支持10TB VTL许可模块。信息安全系统具有2台千兆防火墙和1套网络版杀毒软件。千兆防火墙单台配置10G吞吐量，6

22、个1000M电口，2个1000M多模光口，250万并发连接，冗余电源，采用机架式。网络版杀毒软件配置15台服务器+150台工作站，管控中心授权数不限。系统软件具有7套Windows Server 2008 64位中文企业版操作系统、24套VMware vSphere 4.0 Enterprise虚拟化软件(每个CPU 1个访问许可)、1套VMware vCenter Mgmt Server 4.0 Standard虚拟化管理软件(主控中心许可)、1套WebLogic Server 10g企业版应用中间件软件(2个CPU许可)、1套Oracle 10g企业版数据库软件(4个CPU许可)、1套Ar

23、cInfo专家级地理信息系统平台软件、1套ArcGIS Server 9.3 Enterprise Basic License二维空间数据引擎(2个CPU许可)、1套ArcIMS V9.3 Server WebGIS平台软件(2个CPU许可)。基础数据普查与测绘数据采集建库情况龙岩市目前已经完成了数字化城市管理的基础数据普查与测绘数据采集建库项目工作，具体建设内容包括：城市连续可量测实景影像；网格划分；部件与地理编码普查；数据处理与建库；部件图集与手册编制；网格划分图集编制；地形图格式的转制以及卫片的提供和矢量化处理。基础数据普查与测绘数据采集建库项目提交的成果内容为：所有野外调查图、调查表；

24、部件图集与手册制作；网格图册制作；按照质量要求和精度要求提供龙岩市万米单元网格划分、责任网格划分、城市部件普查、地理编码普查、城市实景测量等工作成果，包括纸制和电子文档，电子文档格式应为ArcGIS Shapefile格式；按照技术规范建立部件数据库、地理编码数据库和城市连续可量测实景影像库；工作总结报告；技术总结报告；质量检查验收报告。术语物联龙岩“物联龙岩”主要是通过加强龙岩市物联网发展的整体规划，加快推进物联网技术融合应用到“陆地港”、“数字城管”、应急指挥、社保卡、居民健康信息系统、GIS、智能公交、环境监控、食品溯源、工业监测、智能家居等领域，并通过应用带动物联网相关产业的发展。通过

25、“物联龙岩”项目的实施，使龙岩市在物联网发展方面先行先试，深入推动龙岩市信息化与工业化融合和智慧城市建设，促进可持续发展，让信息化发展成果惠及广大人民群众。物联网“物联网”业界又称“传感网”、“M2M”、“智慧地球”等，已成为继计算机、互联网与移动通信网之后的世界信息产业第三次浪潮，物联网把所有物品通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备与互联网连接起来，实现智能化识别、定位、跟踪、监控和管理的网络。通俗讲，“物联网”就是物物相连的网络。龙岩市物联网应用基础服务平台，简称“M2M平台”。龙岩市数字化城市管理信息系统，简称“数字城管”。电子政务外网是覆盖省市县

26、乡的福建省统一的电子政务专网，政务外网与政务信息网物理隔离，与互联网逻辑隔离。凡属社会管理和公共服务范畴及不需要在政务信息网(政务内网)上部署的业务应用，原则上应纳入政务外网运行。龙岩市政务数据中心位于龙岩市行政办公中心西附楼北楼三层，采用交流供电。具体地址龙岩市龙岩大道1号市行政办公中心。M2M平台技术规范与要求总体技术要求总体业务要求目前龙岩市的许多物联网应用业务是垂直管理的，不同业务、不同行业应用、行业用户是单独构件自己的业务。这种垂直的应用网络存在开发、部署、维护成本高，应用融合困难，行业应用自成体系，各终端设备厂家提供的接口不同，不能真正形成规模化、产业化，也不能完全体现物联网的价值

27、。针对物联网应用垂直管理的种种弊端，龙岩市要求通过建设M2M平台，实现对物联网应用提供核心支撑平台和提供终端远程管理、运行监控、告警管理、协议适配、业务数据传输、行业应用接入等综合服务功能，为“物联龙岩”各行业应用系统提供强大、稳定的物联网业务运行支撑环境。M2M平台定位要求M2M平台提供物联网各行业应用对接入层、通讯层以及行业应用基础层的通用解决方案，基于M2M平台各行业应用实现自己的业务逻辑处理。M2M平台的定位如下：提供统一的终端接入平台通过M2M平台，为所有物联网应用终端提供的统一的数据接入方案。数据接入支持多种通讯设备、通讯协议，对接收到的数据进行辨识、分发，以及报警分析等预处理。提

28、供统一的应用基础运行平台物联网应用软件与传统的应用软件相比，有底层终端数量多、上层行业应用复杂的特点，各种行业终端数量规模往往能达到百万甚至更高级别，要求M2M平台能维护大量共享数据和控制数据，提供物联网应用的统一运行环境，从概念、技术、方法与机制等多个方面无缝集成数据的实时处理与历史记录，实现数据的高时效调度与处理，并保证数据的一致性。提供统一的安全认证以用户信息、系统权限为核心，集成各业务系统的认证信息，提供一个高度集成且统一的认证平台。提供统一的数据交换平台M2M平台提供统一的“数据交换平台”，通过中间件作为粘合剂连接各种业务相关的异构系统、应用以及数据源，满足重要系统之间无缝共享和交换

29、数据的需要。提供统一的门户支撑平台提供一个灵活、规范的信息组织管理平台和全网范围的网络协作环境，实现集成的信息采集、内容管理、信息搜索，能够直接组织各类共享信息和内部业务基础信息，面向不同使用对象，通过门户技术实现个性化服务，实现信息整合应用。提供多种业务基础构件为各行业应用业务提供开发辅助工具、快速定制、地理信息服务、权限管理、数据展现及挖掘等多种平台支撑服务。通过这些基础构件，实现系统的松散耦合，提高系统的灵活性和可扩展性，保障快速开发、降低运营维护成本。系统性能指标要求根据“物联龙岩”的发展目标，系统今后将接入几十万台的终端和几十个行业应用，因此，M2M平台处理能力要求如下：并发用户：支

30、持300用户并发M2M应用业务请求。系统管理终端数：满足10万个以上终端的监控管理需求。Web页面处理：系统支持300用户以上在线进行并行网页操作；在300用户并发情况下，系统内响应时间小于2秒。CPU忙时利用率平均不超过60%。系统可靠性要求稳定性要求平台具有高可靠性和高稳定性。关键设备应采用负荷分担、分布式多处理机结构，主要模块冗余度至少为11。系统各服务器应保证数据实时的一致性、可用性，主备倒用时间3分钟。系统故障恢复时间30分钟。设备必须支持热插拔功能。系统应满足724小时不间断工作。备份和恢复存储设备应具有极高的可靠性，有良好的备份和恢复策略。系统数据和业务数据可联机备份、联机恢复，

31、恢复的数据必须保持其完整性和一致性。应对系统的配置数据、操作日志进行备份，进行永久保存。在系统失效的情况下，应可从数据记录中恢复最近的数据。软件要求整体要求M2M平台建设必须基于业界开放式标准，包括各种网络协议、硬件接口、数据库接口等，以保证系统的生命力，保护投资，体现良好的扩展性和互操作能力。M2M平台应提供维护管理和实时监控功能，简化系统的使用和维护。M2M平台的软硬件平台以及应用软件应采用先进成熟的设备和技术，确保系统的技术先进性，保证投资的有效性和延续性。M2M平台是一个不断发展的业务系统，系统设计时应充分考虑可扩展性。应用软件能够以多种方式支持系统的扩展，包括业务功能的增加，系统升级

32、以及系统容量和规模的扩大等。平台软件M2M平台软件应满足以下要求：平台软件具备可移植性，能平滑移植到其他主流操作系统和主流硬件平台上。软件应采用组件化设计，支持各种组件的在线拆卸、在线加载；支持组件间通信流程的灵活控制及业务流程的灵活变更；组件应具有的开放管理接口和服务接口。平台软件能够实现应用部分与数据库部分在逻辑上的分离，便于对应用部分进行修改，从而方便随时添加新的功能或对原有功能进行改动而不影响数据库。平台软件能够提供二次开发功能，以适应不断增强的支撑功能和不断拓展的业务空间。应用软件具备可视化的二次开发工具，以及集成开发环境，提高二次开发的效率。提供灵活多样的服务，快速适应新业务的开展

33、，应用软件的设计应采用灵活的结构，采用面向对象、面向服务、中间件等技术。整个应用软件系统能够连续724小时不间断工作。具有完整的操作权限管理功能和完善的系统安全机制，能够对每个操作员的每次操作有详细的记录，对每次非法操作产生告警。应能为系统管理员提供多种发现系统故障和非法登录的手段。提供通用的商业智能组件，如报表、数据抽取及转换、数据挖掘等。提供通用的工作流引擎、电子地图及移动定位、短信、邮件、视频等服务。采用简洁、直观、友好的图形化界面。支持中文大字符集等相关国标规定的汉字字符处理，可进行处理、显示和打印。平台配置要求M2M平台内置以下的产品与工具：服务总线ESB、ETL工具、搜索引擎、OR

34、M中间件、工作流引擎、报表定制工具、BI引擎(OLAP、Analysis、Query)。总体技术框架应用模式基于M2M平台的物联网应用模式如下图所示：图2-1 基于M2M平台的物联网应用模式M2M平台设计思路终端通过网络把数据上报给M2M平台的服务器集群，再由路由服务器把数据分发给行业应用平台，各行业有各自独立的应用平台。如下图所示：图2-2 M2M平台设计思路终端接入终端通过指定的数据接入服务器IP地址及端口，把数据通过网络链路(如GPRS网络)发送到平台，由数据接入服务器负责接收。每个数据接收服务器可以接收几百到几千的终端数据。终端通讯协议可以为WMMP3.0或其他任意自定义协议。平台通过

35、不同的协议插件来支持。数据转发数据接收服务器收到终端传送来的数据后，对终端进行注册，并把数据进行统一数据结构转换，即把数据转换成平台可以处理的数据结构，并由路由网关服务器根据终端唯一的序列号来判断数据要发送到哪个行业平台。一个路由网关可以接入若干个数据接入服务器，但是建议每个路由网关只接收同一个行业平台的终端数据，这样可以把数据路由的系统开销降低到最小。行业平台行业平台是针对于每个行业的独立平台。终端数据由路由网关转发到行业平台，由行业平台对数据进行逻辑处理并展示给用户查看，分析。当需要对终端下发控制命令时，根据终端在系统中唯一的序列号确认要发送指令的终端，实现远程控制。能力提供能力是指平台提

36、供的各种供所有行业平台使用的功能及服务的统称。如：彩信服务、短信服务、邮件服务等。这些服务通过提供标准接口供其他程序使用。上图中的彩、短信服务器及GIS服务器都属于能力范畴。统一门户统一门户是对所有行业平台、认证权限、考核评价、经营报表、各种资源及其他平台功能的统一管理门户。M2M平台系统架构M2M平台系统架构分为四层：终端层、通讯层、业务和数据处理层、用户层，如下图所示：图2-3 平台系统架构终端层涵盖了各行业所能涉及的所有终端设备，如工控行业的RTU、DTU、PLC、仪器仪表；智能交通的RFID、视频采集摄像头、移动执法终端；城市管理的城管通终端、智能设备数采仪等。所有的终端设备都通过各种

37、有线、无线网络与基础服务平台通讯，上报终端数据并执行平台下发命令。通讯层包括了支持无线通讯的多种设备，如无线基站、GGSN、USSDC、短信网关、彩信网关等，同时也包括了Internet、VPN、LAN等。通讯层的主要功能是提供数据的透明传输，是终端层与基础平台层的沟通桥梁。业务和数据处理层包括了物联网应用基础服务平台、物联网各行业应用平台、管理门户等核心数据及业务处理，也包括呼叫中心、GIS地理信息服务、GPS定位功能等支持。用户层涵盖了物联网统一管理门户及各行业应用的所有用户。通过门户全局性的查看各种应用的统计数据，各级职能部门登录各自的应用平台进行监督执法，企业及其他用户登后可以查看、监

38、控企业实时数据，公众用户可以网上上报数据、查询公开信息。M2M平台技术路线M2M平台的技术路线要求基于XML/J2EE/Portlet/WFMC等开放技术，遵循SOA架构体系，采用统一的基于J2EE的软件平台和全程建模、基于组件分层开发的技术路线，并支持大颗粒构件的复用。遵循构件化、模块化、标准化、可扩展、可复用的技术架构，以满足物联网应用未来的数据扩展和业务发展。M2M平台结构M2M平台可为城市管理、交通物流、工业控制、环保节能、安全监控、公共服务等领域的应用信息化建设和应用集成提供高效、稳定的物联网应用基础运行平台和一系列物联网应用集成业务基础构件，实现物联网应用的集成化监控、管理和服务。

39、M2M平台总体采用多层架构进行设计，包括终端层(感知层)、平台层、应用层等。平台结构建议如下图：图2-4 M2M平台结构图终端层终端层包括所有行业的数据采集、传输终端。平台层M2M平台采用模块化设计，要求包括以下的功能组件：物联网应用基础运行平台提供物联网应用的统一运行环境，从概念、技术、方法与机制等多个方面无缝集成数据的实时处理与历史记录，实现数据的高时效调度与处理，并保证数据的一致性。统一安全身份认证系统以用户信息、系统权限为核心，集成各业务系统的认证信息，提供一个高度集成且统一的认证平台。其结构具有系统健壮、结构灵活、移动办公、安全可靠等特点。统一数据应用集成中心应用集成技术，通过中间件

40、连接各种业务相关的异构系统、应用以及数据源，实现各个系统之间业务协同、无缝共享和交换数据的需要。业务基础框架业务基础框架提供数据统一表现形式，包含开发J2EE应用程序所需要的表现层通用元素，如表格、树形结构、表单、菜单、日历、颜色对话框、分页标签等，实现可重用元素统一封装，具有一整套开发面向B/S结构的J2EE表现层界面库。门户支撑平台提供一个灵活、规范的信息组织管理平台和全网范围的网络协作环境，实现集成的信息采集、内容管理、信息搜索，能够直接组织各类共享信息和内部业务基础信息，面向不同使用对象，通过门户技术实现个性化服务，从而实现信息整合应用。开发工具通过结合应用基础运行平台，提供综合JAV

41、A开发工具(Studio)，内置可视化和自动化的Portlet开发、工作流建模、界面及表单设计、业务逻辑定义、数据建模和报表定制及发布部署等实用功能，提供完善的向导、视图、编辑器和调试环境。能屏蔽技术复杂性，帮助用户降低开发难度，全面支持业务基础构件及应用构件的高效开发，支持普通Web应用及J2EE企业级应用系统的快速开发。工作流和规则引擎工作流完成参与者对文件、信息或任务按照规程采取行动，并令其在参与者之间传递。规则引擎实现把当前提交给引擎的Java数据对象与加载在引擎中的业务规则进行测试和比对，激活那些符合当前数据状态下的业务规则，根据业务规则中声明的执行逻辑，触发应用程序中对应的操作。业

42、务流程管理基于应用集成技术和Web服务技术，独立于具体应用之外，提供流程设计、重组、部署、管理、监控、审计、优化的环境，为不断的、跨部门的流程重组和流程优化提供技术基础和平台，实现跨部门的业务协作和流程协同应用。内容管理针对各行业平台内部与外部的信息管理、信息发布和网站维护，提供基于Web交互模式的内容管理和发布的系统，简化所录内容复杂的布局排版的需求，在线实现动态的对网站进行维护、管理的工作。辅助决策工具通过联机分析(OLAP)、专业分析(Analysis)和网络数据查询检索(Query)系统等各种辅助决策工具，实现数据分析与共享系统，从中提炼知识，为决策提供充足的信息支持。信息交流中心提供

43、各种实时和非实时的通信支持，包括计算机与计算机、计算机与通信设备(主要是移动通信设备)之间的数据传输。数据维护包括系统级和业务级的数据维护，系统级数据维护包括数据元管理及数据库的监控与维护；业务级的数据维护包括数据清理、数据检查与调整。智能检索支持千万级数据的索引检索服务，支持本地联机检索和远程网络检索两种检索方式，可进行精确检索、模糊检索、全文检索、对各检索项实行任意联合组配检索；可实现多级检索，逐级细化检索条件，直至命中满意的检索结果；能够对检索结果排序。提供中英文全文检索功能，中文按词进行全文检索，具有智能词库机制。对图片可按分类号、作者、时间、地点、图片文字说明等项检索，其中文字说明项

44、可实现中文按词全文检索。支持逻辑库功能，支持跨库检索。支持文字资料和图片资料的系统链接。应用层应用层是面向对象的系统功能模块，根据不同的业务划分和使用群体，形成模块化的体系结构，便于业务的管理和功能的扩充。M2M平台功能结构M2M平台的功能结构建议如下页图所示。数据通讯模块包括数据采集、数据处理、终端控制等功能。所有的终端设备发到平台的数据都由数据通讯模块接收并预处理，是平台与终端设备交互的桥梁。数据通讯模块支持各种终端设备的通讯协议及动态配置加载、卸载终端设备到系统。报警处理模块报警主要分成两种情况：一种是终端设备直接发上来的报警事件，另一种是根据用户需要配置到系统中的报警规则产生的报警，报

45、警规则是根据需求预先设定好的。当终端传上来的实时数据触发报警规则时，应该实时产生报警，并在用户界面给予显示，报警的延时时间应小于5秒。图2-5 M2M平台功能结构图策略联动当系统产生了报警或其他事件时，可以在此模块中设置需要控制联动的设备或人员。不同的设备通过M2M平台粘合，形成一个有机的整体，提供自动、及时、准确的服务。脚本服务实现动态灵活的设置系统操作或向终端设备发送控制指令。脚本语法需至少支持JavaScript语法。在脚本中还应该提供各种系统变量，以满足各种脚本需求。日程管理日程管理为系统提供各种有规律的定时操作，提高系统的自动化管理水平。数据备份数据定时压缩备份降低硬盘的使用容量，并

46、可在需要时对备份的数据进行无损还原。双机备份提供双机热备功能，当主站系统出现问题时，从站系统可以接管工作，最大程度保证平台的稳定运行。权限管理对系统的权限资源、用户、角色、角色组进行管理，除了系统管理员外不同的区域有自己的管理员，可以对所在区域以及下属区域进行权限、用户和角色的划分。日志管理具有完善的日志功能，包括操作日志、系统运行日志，能够记录系统异常情况及其他安全事件。报表功能支持两种类别平台报表：一种是专门针对各业务的单独的报表系统，只能由业务的所属合作伙伴或管理员查询，关注的是本业务的运营情况；另一种是把所有业务统一抽取的平台运营分析报表，此种报表对平台所有业务进行运营分析，可以使管理

47、者对平台的运营状况有总体的认识和了解，为决策提供数据依据。应用基础运行平台总体要求物联网应用软件与传统的应用软件比有底层终端数量多、上层行业应用复杂的特点，要求M2M平台要维护大量共享数据和控制数据；同时物联网应用活动(任务或事务)有着很强的时间性。因此物联网应用对数据库和实时处理两者的功能及特性均有要求，既需要数据库来支持大量数据的共享，维护其数据的一致性，又需要实时处理来支持其事务(任务)与数据的定时限制。应用基础运行平台作为M2M平台的数据处理核心和各种构件的运行环境，基于OSGi服务平台(Service Platform)设计、实现。其技术要求如下：管理内存中的静态数据和动态数据。涉及

48、到配置信息、实时数据、缓存数据，这些数据会随着采集到的数据变化而变化，还需要根据用户的需求和磁盘数据进行交互。实现完成数据流转、事件和触发器管理的系统进程。包括：数据操作：包括对数据库的操作(数据的插入、删除、修改和查询等)，优化查询，对数据库的控制(完整性、安全性控制)。触发器管理：包括探测事件，对事件的处理以及发布，对条件的监视，被触发活动的执行。事件管理：包括各种事件操作(开始、中止、挂起、恢复、结束等)，以及实时的优先级分派，实时调度算法、实时并发控制策略。实现历史数据处理。不仅包括保存所有历史数据，还应具有数据的压缩、备份等。实时数据处理中的数据紧缩与动态存放。数据处理的紧缩是将精度

49、要求不高的数据保存为尽可能占空间少的类型，如整形、二进制类型。动态存放是指在不改变数据的采集间隔的前提下，根据不同的策略，采取不同的数据保存方式，如定时保存或变化时保存，并能通过实时数据库相应的辅助功能，使得在调用这一时间段的数据时，将他们精确的还原出来。基本数据合理存放。基本数据划分成互相关联、同时又具有独立性的若干个存放数据的表，将表有机结合，再建立与之关联的存储、查询。合理建表，提高查询与存储速度。在历史记录规模比较大时，应制定策略，分表保存，并将数据库中的数据备份到其它数据载体，以提高系统效率。开放性好，提供与其它系统数据交换机制。通过“统一数据应用集成中心(以下简称DI)”对外提供各

50、种数据，各个业务子系统或其它异构系统均从“统一数据应用集成中心”获取实时、历史数据。功能要求应用基础运行平台在功能要求上可划分为通讯、变量、界面、报警、策略、脚本、热备等多个模块，每个模块又细化为接口、实现、对象等几个逻辑单元，每个逻辑单元都实现为OSGi的Bundle。OSGi服务平台统一管理这些Bundle的生命周期(如安装、卸载、启动、停止)、服务的注册与引用。有关功能模块要求如下：数据通讯模块所有的终端设备发到平台的数据都由数据通讯模块接收并预处理，数据通讯模块完成实时数据采集、数据处理、终端控制等业务目标，实现数据接入适配、统一数据结构、数据处理等功能。必须对不同数据格式、连接方式的

51、终端提供相应的接入适配器，包括通过RS485、总线网络(如PROFIBus、LonWorks、FoundationFieldBus、CANBus等)、电话、宽带、光纤等有线网络介质和无线电台、GSM、GPRS/CDMA、3G、卫星通讯等无线网络介质传输的数据，进行汇总和接入适配。支持多种终端设备的通讯协议，包括工业控制领域中的OPC、ModBus、RS232/485协议，环境保护行业国标HJ/T212-2005，中国移动M2M终端WMMP协议等。支持对不同协议所定义的不同的数据结构进行统一数据结构处理。在实现接入适配，接收到终端的实时数据后，转换成统一数据结构，进行相应的数据处理，包括：更新至

52、内存实时数据，供其它模块或DI调用。如果需要保存历史数据，则放入历史数据缓存区，由历史数据线程保存。触发数据的限值报警、规则报警、联动策略等规则。统一数据结构能够给后续的数据处理及行业应用提供格式统一的基础数据，使数据与业务都更加清晰。报警处理模块报警处理模块实现对测量值的范围、变化速度的预警，包括限值报警、变化率报警、偏差报警、异常报警等，以及通过对测量值进行数学运算(报警公式)，然后对运算结果进行报警检查而产生。支持自动记录报警信息、报警确认信息、报警恢复(报警消除)等信息，按照重要程度可分为多个优先级，如低级、高级、紧急。报警发生时系统可以通过弹出报警窗口、发出声响、发送短信、电子邮件或

53、打印报警信息等多种方式通知用户，用户可以自由设定报警通知方式。报警处理模块支持在终端设备侧直接产生的、通过网络上报的报警，并根据用户预设的联动策略方式进行相应操作。支持报警确认和复位，用不同颜色标示报警状态，包括：未确认、未复位；已确认、未复位的报警；未确认、已复位的报警；已确认、已复位的报警。用户可通过B/S或C/S两种客户端根据预定权限设置进行报警信息的查询、操作、跟踪。M2M平台会记录所有报警信息，以备用户查询、生成报表。联动策略模块联动策略模块支持的主要功能要求包括可配置策略模块启动时要执行的脚本；可配置可循环执行的脚本，循环时间可以设定；可配置策略模块停止时要执行的脚本；可配置日程表

54、设置的日程所要执行的脚本；可配置当产生报警事件时要执行的脚本；可配置某项的值改变时所要执行的脚本。当脚本设置的监控项发生改变时，系统自动刷新。联动策略模块至少支撑以下策略模式：启动执行：当策略模块启动的时候执行，仅一次。循环执行：按设定的时间间隔执行。退出执行：当策略模块退出的时候执行，仅一次。周期执行：当日程表被触发时执行。事件执行：当产生报警事件时执行。值改变执行：根据脚本中包含的项ID，判断当该项的值发生改变时执行。脚本服务M2M平台应内置编程语言引擎，即提供脚本服务，让用户可以按照自己的意愿来编写自己的逻辑和控制流程。M2M平台脚本引擎支持JavaScript等多种语法脚本的执行，提供

55、可视化的集成脚本编辑工具、语法校验与提示、脚本在线运行功能。同时，还需提供系统变量、内部服务等常用方法的可视化调用。日程管理日程管理支持为系统提供各种有规律的定时操作，实现作业的定时自动调度，提高系统的自动化管理水平。包括三个方面：时间管理、任务管理、以及两者的结合，采用Quartz引擎实现定时执行任务。时间管理：支持设置时间表，以日历表和列表的形式分别展现。日程分为简单日程和复杂日程，复杂日程又分为仅当日、每日、每周、每月、每年。任务管理：提供开放的任务接口，实现各种不同任务的自定义，包括脚本任务、数据抽取任务等。时间与任务管理两者的结合：在联动策略中的“定时执行策略”，用Quartz引擎实

56、现时间表与任务的关联，与脚本联合使用，根据日程表执行预设的脚本；与ETL任务联合使用，实现数据的自动、定时抽取与转换。历史数据存储与备份应用基础运行平台支持历史数据的快速保存和检索，按照一定的条件把数据保存到历史库中，用户需要时可随时从历史数据库中访问历史数据。应用基础运行平台支持每一个历史数据记录上都有一个时间戳，记录历史数据的采样时间。支持按照用户指定的采样条件进行采样，如果采样的条件满足，就将采样数据加上时间戳，记入历史库。应用基础运行平台支持在内存中开辟历史数据缓冲区，加快历史数据的存取速度，并实现有效管理，防止数据丢失。数据备份模块支持将历史数据压缩成一个文本文件并保存，然后在数据库

57、中删除记录，释放数据库数据空间，保证系统长时间运行；并可在需要时对备份的数据进行无损还原。日志管理对系统的每一步操作都做日志记，日志管理内容有：哪个操作员、对哪个模块进行了什么操作，以及对一些重要的表的操作前、操作后变化的记录。包括操作日志、系统日志管理功能，同时提供日志查询功能和按用户要求对日志进行查询。操作日志提供公共的API接口来实现日志的记录和查询功能，操作日志内容包括：记录操作类型、对象、动作时间、结果、用户信息等各业务要素；提供操作日志的查询、统计、打印功能，支持以各业务要素作为查询条件、分类条件、排序条件和统计维度；对操作日志的查询、统计、打印等操作提供严格的访问控制；操作日志的

58、统计报表可作为操作人员工作情况的考核依据和领导决策的依据；操作人员可以检查与自己相关的操作日志，并可以由操作人员的上级或系统管理员进行核查。系统日志对系统日志分等级处理，支持动态的调整需要记录的等级，具体内容包括：DEBUG级别：详细的记录程序的调试信息。INFO级别：详细的记录系统启动时的信息以及一些重要属性的加载信息。ERROR级别：详细的描述程序的出错信息和程序中捕获到的违例信息。双机备份应用基础运行平台支持采用热备(主从)、互备、双工(并行)等不同的工作方式。统一安全身份认证系统总体要求统一安全身份认证系统实现以用户信息、系统权限为核心，集成各业务系统的认证信息，为各行业应用提供一个高

59、度集成且统一的认证平台。统一安全身份认证系统的技术要求如下：系统健壮：通过复制与备份机制，确保系统数据安全可靠；结构灵活：易于扩展；移动办公：远程联机，支持远程集中式业务处理；安全可靠：身份认证和权限控制确保数据安全。功能要求身份认证支持CA身份认证技术和用户名/密码认证方式，用户名/密码认证方式支持建立SSL安全认证机制。通过CA认证机制，支持用户和系统间之间的双向认证体系。提供各种应用服务的安全性配置服务来保障应用系统的安全。权限管理提供统一的用户权限管理和用户认证与授权机制，形成各个应用子系统的用户权限统一管理机制，完全支持单点登录功能。卖方应提出完整的用户权限管理模型、岗责权限体系。权

60、限模型权限模型包括用户功能权限、用户权限的数据范围。由平台实现用户功能权限的统一控制，即检查用户是否拥有执行某项功能的权限；在每个功能的实现中来控制用户权限的数据范围，即一个用户允许操作到的数据的范围。通过用户、角色、权限与功能之间的关系，支持将一个用户与系统中的菜单或操作联系在一起，为每一个用户分配不同的功能，以控制系统的功能权限。支持用户与数据权限的关系是多对多的关系。岗责体系通过岗位数据权限的定义，实现用户不能操作其岗位权限以外的数据。引入角色，简化权限维护的工作，在系统中统一设置一套角色，以授予不同的岗位。通过角色、岗位的引入，减轻系统上线时权限分配的工作量。当人员岗位调整时，通过岗位