李忠+陳永良+吳琳琳

摘 要：物聯(lián)網(wǎng)的廣泛應用可以為電梯安全運行提供高效的支撐。在當前電梯物聯(lián)網(wǎng)品牌、設備、網(wǎng)絡平臺的多樣性基礎上，建立一套專用的信息流量管理平臺，通過對網(wǎng)絡產(chǎn)生的流量進行統(tǒng)計區(qū)分，對各服務器及終端等進行狀態(tài)監(jiān)測，可保障電梯在物聯(lián)網(wǎng)系統(tǒng)的監(jiān)護下穩(wěn)定、可靠運行。

關鍵詞：電梯；安全；物聯(lián)網(wǎng)；信息流量統(tǒng)計

中圖分類號：TU857；TP393 文獻標識碼：A 文章編號：2095-1302（2017）02-00-04

0 引 言

隨著經(jīng)濟的發(fā)展和城市化進程的加快，電梯數(shù)量增長迅速，應用范圍越來越廣。截至2015年底，全國電梯數(shù)量已達425.96萬臺，較2014年增長18.37%。如何保持電梯的安全性能和質量，提高對電梯運行參數(shù)的監(jiān)控和應急救援能力已成為全社會關心的問題[1，2]。

物聯(lián)網(wǎng)是信息化發(fā)展的第三次浪潮，將互聯(lián)網(wǎng)通過小區(qū)組網(wǎng)的方式接入電梯即為電梯物聯(lián)網(wǎng)，其目的在于實現(xiàn)電梯的智能化監(jiān)控管理，使乘客、電梯、管理單位、維保單位、質監(jiān)部門能夠有效交換數(shù)據(jù)與信息，為電梯的可靠與安全運行提供保障[3-5]。

據(jù)《國務院關于推進物聯(lián)網(wǎng)有序健康發(fā)展的指導意見》，智慧城市電梯物聯(lián)網(wǎng)應用建設屬于物聯(lián)網(wǎng)發(fā)展的重點應用領域，有利于加速電梯安全監(jiān)管智能化，強化電梯事故應急處理機制。2014年5月，國家發(fā)展改革委、財政部共同研究決定，在8個領域開展國家物聯(lián)網(wǎng)重大應用示范工程，其中“國家特種設備安全監(jiān)管物聯(lián)網(wǎng)應用示范工程”由質檢總局組織實施，在6個城市開展試點工作，依托物聯(lián)網(wǎng)技術實現(xiàn)對14萬部電梯的安全監(jiān)管，著力推進城市電梯智能物聯(lián)網(wǎng)監(jiān)控系統(tǒng)的建設與應用，以提高特種設備管理與治理能力。浙江、江蘇等多地亦在地方性政策法規(guī)和標準中將建設物聯(lián)網(wǎng)運行監(jiān)控系統(tǒng)列入規(guī)范要求。如《杭州市電梯安全監(jiān)察辦法》、《南京市電梯安全條例》和《無錫市電梯安全監(jiān)督管理辦法》均規(guī)定，公共場所電梯應當配置具有運行參數(shù)采集功能的安全運行監(jiān)控系統(tǒng)，并列入電梯物聯(lián)網(wǎng)管理平臺。杭州等地還發(fā)布了DB3301/T 0041-2014《電梯安全運行物聯(lián)監(jiān)控系統(tǒng)驗收標準》[6]等地方標準，進一步加強電梯物聯(lián)網(wǎng)建設運行的標準化程度。

目前國內(nèi)電梯物聯(lián)網(wǎng)系統(tǒng)往往同時運行著多個廠家的終端設備及相應平臺，使用的網(wǎng)絡包括VPN專網(wǎng)及其他運營商的3G無線網(wǎng)絡等，整套系統(tǒng)的多樣性導致系統(tǒng)比較復雜[7-10]。本文通過建立一套專用的系統(tǒng)平臺來進行電梯物聯(lián)網(wǎng)的日常管理，對網(wǎng)絡流量進行統(tǒng)計區(qū)分，對各服務器及終端等進行狀態(tài)監(jiān)測，以保障電梯的穩(wěn)定、可靠運行。

1 系統(tǒng)概述

1.1 系統(tǒng)概述與技術需求

根據(jù)目前電梯運行安全物聯(lián)網(wǎng)系統(tǒng)的狀況，電梯物聯(lián)網(wǎng)信息流量管理平臺技術主要計劃實現(xiàn)如下功能：

（1）流量統(tǒng)計及計費功能。能對各電梯產(chǎn)生的流量進行統(tǒng)計，并根據(jù)不同的訪問者進行流量歸屬，提供相關流量清單及計費報表。

（2）系統(tǒng)狀態(tài)實時監(jiān)測功能。能實時監(jiān)測電梯運行安全物聯(lián)網(wǎng)系統(tǒng)內(nèi)各電梯終端、平臺服務器的狀態(tài)以及接入網(wǎng)絡的連通性，能實時產(chǎn)生相關告警信息。

常見電梯運行安全物聯(lián)網(wǎng)系統(tǒng)現(xiàn)有架構如圖1所示。

該架構在邏輯上將系統(tǒng)分為設備層、服務層與用戶層。

（1）設備層由所有運行的電梯及電梯相關設備組成。每個電梯都配有一個獨立的“具備路由功能”設備（以下簡稱“電梯路由設備”），電梯視頻等各類數(shù)據(jù)均通過該設備與上層服務器交互，從該路由設備流經(jīng)的流量是該電梯設備的總流量。

（2）服務層主要提供對于設備層影像、狀態(tài)等的監(jiān)控服務，一般由設備供應商提供。

本層中一個服務單元對應N個設備單元，即一套“視頻+管理”服務可以管理N個電梯設備。

（3）用戶層指使用電梯監(jiān)控服務的用戶，如電梯應急處置中心、使用單位和維保公司等。

依據(jù)以上結構模型，本文對電梯物聯(lián)網(wǎng)平臺系統(tǒng)進行系統(tǒng)結構設計與保障設計。

1.2 系統(tǒng)結構設計

本系統(tǒng)部署在整張電梯物聯(lián)網(wǎng)內(nèi)，監(jiān)控全網(wǎng)電梯的流量及對全網(wǎng)終端進行管理，網(wǎng)絡結構如圖2所示。

根據(jù)上述電梯運行安全物聯(lián)網(wǎng)系統(tǒng)結構，并適應靈活多變的應用功能需求，同時方便部署新應用和開發(fā)新需求，本文對平臺軟件采用了三層架構的分層設計思想，并采用模塊化功能設計理念，使得系統(tǒng)軟件具有平滑升級擴容的能力。系統(tǒng)軟件架構如圖3所示。

軟件體系分為數(shù)據(jù)接口層、數(shù)據(jù)分析層和信息呈現(xiàn)層。

1.2.1 數(shù)據(jù)接口層

數(shù)據(jù)接口層分為客戶端數(shù)據(jù)接口層、流量統(tǒng)計程序接口層以及平臺監(jiān)控層。

（1）客戶端數(shù)據(jù)接口層負責用戶行為數(shù)據(jù)、用戶狀態(tài)數(shù)據(jù)、電梯資料數(shù)據(jù)、時間同步數(shù)據(jù)上行。

（2）流量統(tǒng)計程序接口層主要負責電梯流量數(shù)據(jù)、終端核查數(shù)據(jù)上行。

（3）平臺監(jiān)控層主要負責采集各終端設備及平臺服務器等的告警信息。

1.2.2 數(shù)據(jù)分析層

數(shù)據(jù)分析層基于原始電梯上行數(shù)據(jù)，采用數(shù)據(jù)統(tǒng)計算法和數(shù)據(jù)發(fā)掘分析技術，從多個視角進行數(shù)據(jù)分析和數(shù)據(jù)統(tǒng)計，并生成相應的應用數(shù)據(jù)。

1.2.3 信息呈現(xiàn)層

信息呈現(xiàn)層為系統(tǒng)使用者提供方便的界面交互接入方式，主要為Web接入方式。功能模塊分別為系統(tǒng)管理、設備管理、統(tǒng)計報表、告警管理、日志管理、安全管理。

1.3 系統(tǒng)保障設計

系統(tǒng)保障主要保證系統(tǒng)的安全、穩(wěn)定運行。影響系統(tǒng)穩(wěn)定的因素很多，包括系統(tǒng)內(nèi)部各軟硬件的穩(wěn)定性及外部用戶的非法訪問、網(wǎng)絡攻擊、病毒影響等。

1.3.1 安全保障

本電梯運行安全物聯(lián)系統(tǒng)管理平臺安全性設計的主要內(nèi)容包括防止非法用戶訪問、在敏感的網(wǎng)絡資源和用戶集之間建立映射關系、數(shù)據(jù)鏈路加密、安全日志維護和檢查、審計與跟蹤、防病毒、災難恢復等措施。

1.3.2 穩(wěn)定保障

除了在硬件和操作系統(tǒng)、應用軟件選型上盡量采用技術成熟、可靠性高的產(chǎn)品外，本文對電梯運行安全物聯(lián)系統(tǒng)管理平臺所有主機系統(tǒng)采用任務分擔、互為備份的方式進行設計。此外，管理平臺軟件自身的運行監(jiān)控機制如進程的自動啟動等也可以大大提高系統(tǒng)的可靠性。

2 系統(tǒng)功能實現(xiàn)

2.1 流量管理

根據(jù)采集的相關流量信息及用戶的訪問記錄，經(jīng)過分析處理可以得出各電梯終端相應時間范圍內(nèi)產(chǎn)生的流量，用戶訪問記錄及各用戶訪問所產(chǎn)生的流量大小等。系統(tǒng)可以根據(jù)電梯或用戶生成相關記錄，結合相應的流量資費標準與不同的計費方式即可生成相關報表供用戶查詢。

2.1.1 流量采集技術

系統(tǒng)運行中產(chǎn)生的數(shù)據(jù)主要有音視頻流量、心跳數(shù)據(jù)、用戶使用記錄數(shù)據(jù)和用戶狀態(tài)數(shù)據(jù)。其中，音視頻流量、心跳數(shù)據(jù)和用戶狀態(tài)數(shù)據(jù)由流量統(tǒng)計程序直接從電梯終端獲得，用戶使用記錄數(shù)據(jù)由相應電梯終端運行平臺服務器提供。流量統(tǒng)計程序工作原理如圖4所示。

系統(tǒng)通過部署在物聯(lián)網(wǎng)服務器側的流量統(tǒng)計程序來直接采集電梯端的流量數(shù)據(jù)，通過采集接口實時上報到“接口服務器”，經(jīng)由“接口服務器”上的接口程序直接入庫。

對于已入庫的原始數(shù)據(jù)，由“業(yè)務處理服務器”上的業(yè)務處理程序定時讀取并解析、統(tǒng)計，最終生成計費結果數(shù)據(jù)。

2.1.2 流量及用戶分析技術

系統(tǒng)計費依據(jù)就是根據(jù)實際產(chǎn)生的流量數(shù)據(jù)，結合用戶行為，按一定算法統(tǒng)計出各訪問客戶端的流量明細。

（1）對于同一臺電梯同一時間產(chǎn)生的音視頻數(shù)據(jù)，若單一客戶端訪問則所有流量歸訪問端所有，如果多個客戶端同時訪問則按時間片方式進行分攤。

（2）音視頻流量同時發(fā)生時，音視頻流量按固定比例劃分，該比例通過實際環(huán)境長時間運行多臺電梯，然后平均估值得到，且針對不同的客戶服務平臺會有不同的數(shù)值。

（3）用戶狀態(tài)數(shù)據(jù)按單位時間固定流量來統(tǒng)計，該值通過實際環(huán)境長時間運行多臺電梯后平均估值得到，且針對不同的客戶服務平臺會有不同的數(shù)值。

（4）心跳包單獨歸類統(tǒng)計。

2.2 告警管理

告警管理功能主要能對VPN專網(wǎng)內(nèi)的各電梯終端、平臺服務器、專網(wǎng)網(wǎng)絡情況等進行定時巡檢。發(fā)現(xiàn)故障后自動定位，及時告警并同步通告。

2.2.1 告警管理功能

（1）電梯終端告警管理。系統(tǒng)能通過巡檢及時發(fā)現(xiàn)電梯終端的異常情況。

（2）網(wǎng)絡傳輸告警管理。系統(tǒng)能通過巡檢及時發(fā)現(xiàn)網(wǎng)絡上的異常情況。

（3）系統(tǒng)平臺告警管理。系統(tǒng)能通過巡檢及時發(fā)現(xiàn)服務器的異常情況。

2.2.2 告警分析技術

系統(tǒng)管理平臺的巡檢流程如下：

（1）定期啟動輪詢核查機制。周期可定為1分鐘核查一次。輪詢使用ICMP協(xié)議下通用的PING命令方式。

（2）核查啟動后，程序根據(jù)配置信息取得其將要輪詢的所有設備的數(shù)據(jù)列表。

（3）依次發(fā)起輪詢請求，核查所有納入管理的設備。

（4）在巡檢到具體某一部電梯終端時，如果電梯終端正常則忽略；如果異常，則繼續(xù)核查上級交換機。

（5）如果交換機正常，則將電梯異常數(shù)據(jù)整理并上報給管理平臺接口服務器；如果交換機異常，則將交換機異常數(shù)據(jù)整理并上報給管理平臺接口服務器。

（6）管理平臺接口服務器收集所有異常數(shù)據(jù)后整理入庫，并根據(jù)策略進行后續(xù)觸發(fā)動作。

（7）異常結果數(shù)據(jù)可在界面展示，以便工作人員及時發(fā)現(xiàn)問題、處理問題。

2.3 系統(tǒng)安全管理

管理平臺安全管理的主要功能是負責接入和授權管理及對全網(wǎng)安全起保證作用，其主要功能包括用戶權限管理、數(shù)據(jù)安全管理、安全檢測管理、操作日志管理、網(wǎng)絡安全管理。

2.3.1 用戶認證和鑒權

電梯安全運行物聯(lián)系統(tǒng)流量管理平臺采用分級授權的管理機制。其用戶可以分為超級系統(tǒng)管理員、系統(tǒng)管理員和各級操作員等級別。

2.3.2 數(shù)據(jù)安全管理

管理平臺對系統(tǒng)中電梯運行等數(shù)據(jù)的安全性提供保障措施，防止數(shù)據(jù)遭到破壞或丟失。管理平臺具有數(shù)據(jù)備份和數(shù)據(jù)恢復功能，以保證數(shù)據(jù)的完備、可靠和安全。在對數(shù)據(jù)的管理和使用方面，根據(jù)用戶的權限及職能劃分對該用戶能夠管理和使用的數(shù)據(jù)進行限制。

2.3.3 安全檢測管理

管理平臺提供權限策略定義功能，以定義合法的權限定義與訪問操作，提供安全檢測標準。當用戶出現(xiàn)違規(guī)操作或者超權限操作時，管理平臺能及時產(chǎn)生告警信息，并禁止當前用戶進一步操作。

2.3.4 網(wǎng)絡安全管理

本文建議采用基于MPLS的VPN專網(wǎng)進行組網(wǎng)，通過VPN專網(wǎng)和INTERNET的物理隔離以及全方位的運營級高端網(wǎng)絡設備的部署，確保數(shù)據(jù)包信息的保密性，同時也保證了VPN網(wǎng)絡免受外界病毒和黑客的攻擊。

2.3.5 系統(tǒng)自身管理

系統(tǒng)自身管理是指對管理平臺自身的配置、運行狀況、備份和系統(tǒng)安全等情況進行管理。

（1）自身性能管理。對系統(tǒng)主服務器（數(shù)據(jù)庫服務器、Web服務器）的重要系統(tǒng)性能指標（CPU負載、磁盤使用情況、I/O性能等）進行監(jiān)視。當性能指標超越某一預定指標值時在系統(tǒng)告警窗口顯示告警信息并把該告警信息存入系統(tǒng)日志。

（2）系統(tǒng)進程管理。系統(tǒng)需要提供實時的進程狀態(tài)監(jiān)視能力，同時提供一控制臺供系統(tǒng)管理員查看所有系統(tǒng)進程或狀態(tài)信息，并能通過該控制臺對某一進程或某些進程做中斷或啟動操作。

（3）系統(tǒng)備份和恢復。系統(tǒng)備份和恢復能夠根據(jù)需要進行系統(tǒng)備份和恢復、數(shù)據(jù)備份和恢復。系統(tǒng)提供手動方式和系統(tǒng)周期性自動備份方式。

（4） 系統(tǒng)日志管理。系統(tǒng)日志管理提供對系統(tǒng)日志的查詢、統(tǒng)計和刪除功能。

（5）版本管理?；谙到y(tǒng)的穩(wěn)定性考慮，管理平臺開發(fā)商應嚴格控制自身系統(tǒng)版本的升級活動。每次進行軟件升級時都必須提供完整的升級安裝軟件和相應的使用手冊。

2.3.6 操作日志管理

操作日志管理提供對用戶操作日志的查詢、統(tǒng)計和刪除功能，確保能夠全面審計用戶利用管理平臺對電梯物聯(lián)網(wǎng)的操作情況。

用戶應依照平臺所要求的格式，將主要操作輸入操作日志庫，包括用戶登錄、退出、啟動、終止應用，用戶備份/刪除/恢復數(shù)據(jù)庫和文件系統(tǒng)，用戶修改采集程序參數(shù)，用戶對不同數(shù)據(jù)的操作情況等。

3 系統(tǒng)配置

系統(tǒng)的關鍵計算參數(shù)包括電梯流量數(shù)據(jù)的上報周期；聯(lián)機保存原始記錄單據(jù)天數(shù)和平臺包含的電梯數(shù)量等。

系統(tǒng)平臺主要包括計費服務器、監(jiān)控服務器、同步接口服務器等。整體部署的結構如圖5所示。

（1）計費服務器集群主要處理駐留程序上報的各電梯的流量數(shù)據(jù)。

（2）監(jiān)控服務器主要實現(xiàn)對電梯物聯(lián)終端管理告警數(shù)據(jù)的處理以及平臺系統(tǒng)自身的告警管理。

（3）Web服務器對外提供Web服務，即用戶可以見到的界面部分。

（4）同步接口服務主要部署時間同步服務和電梯資料同步服務。

（5）日志服務器提供平臺系統(tǒng)范圍內(nèi)所有組件的運行日志處理，包括日志登錄、格式化等一系列標準日志服務。

（6）Oracle RAC提供數(shù)據(jù)負載均衡服務，保證數(shù)據(jù)存儲良好的擴展性能。

4 結 語

伴隨著經(jīng)濟和社會的發(fā)展，電梯為人民群眾日常生活和生產(chǎn)提供著越來越多的便利，其安全性能不可忽視。本文所建立的電梯物聯(lián)網(wǎng)信息流量管理系統(tǒng)可以實現(xiàn)電梯運行參數(shù)的數(shù)據(jù)采集、流量統(tǒng)計及監(jiān)測系統(tǒng)實時運行狀態(tài)等功能，有助于開展基于物聯(lián)網(wǎng)的電梯運行參數(shù)實時監(jiān)控與管理，為電梯的長期安全可靠運行提供保障。

參考文獻

[1]楊雷，林開偉，李澤研，等.電梯物聯(lián)網(wǎng)傳媒系統(tǒng)[J].物聯(lián)網(wǎng)技術，2015，5（9）：51-54.

[2]勾曉波.電梯安全管理與維修保養(yǎng)探析[J].沿海企業(yè)與科技，2011（4）：68-70.

[3]浦煒，陳啟，張夢，等.電梯遠程監(jiān)控系統(tǒng)設計[J].電子世界，2015（17）：152-153.

[4]程誠，周彥暉.淺談基于物聯(lián)網(wǎng)的智能電梯群控系統(tǒng)[J].計算機與網(wǎng)絡，2015（12）：69-71.

[5]仲兆峰.基于互聯(lián)網(wǎng)環(huán)境的城市電梯遠程監(jiān)控平臺[J].自動化技術與應用，2009，28（8）：57-60.

[6]李忠，陳永良，裘道伉，等. DB3301/T 0041-2014《電梯安全運行物聯(lián)監(jiān)控系統(tǒng)驗收標準》[S].杭州：杭州市質量技術監(jiān)督局，2014.

[7]高守華，梁麗華.電梯遠程監(jiān)控[J].中國設備工程，2008（8）：16-17.

[8]張德民，于航，劉洪錦.基于智能卡的電梯安防控制系統(tǒng)的設計[J].天津理工大學學報，2012，28（1）：54-59.

[9]程峰.電梯遠程監(jiān)控技術及其發(fā)展[J].科技信息，2010（18）：738-739.

[10]劉安厚.基于GPRS的電梯遠程監(jiān)控系統(tǒng)[D].重慶：重慶大學，2009.