宋慶武，單 華，李 澄，陳 顥，葛永高

（江蘇方天電力技術(shù)有限公司，江蘇南京 211100）

物聯(lián)網(wǎng)（IoT）是指通過各種信息傳感器、射頻識別技術(shù)、全球定位系統(tǒng)、紅外感應器、激光掃描器等各種裝置與技術(shù)，實時采集任何需要監(jiān)控、連接、互動的物體或過程[1]，并采集聲音和位置等各種需要的信息，通過各類可能的網(wǎng)絡(luò)接入，實現(xiàn)物與物、物與人的泛在連接，并實現(xiàn)對物品和過程的智能化感知、識別和管理的信息承載體[2]。在社會經(jīng)濟快速發(fā)展和信息化不斷進步的背景下，物聯(lián)網(wǎng)主站遠程監(jiān)控系統(tǒng)的管理水平和運行質(zhì)量，以及監(jiān)控效率和安全性方面都面臨著極大的挑戰(zhàn)，而目前國內(nèi)外在這方面的研究報道仍然較少[3]。文中從物聯(lián)網(wǎng)主站遠程監(jiān)控系統(tǒng)的通信與數(shù)據(jù)存儲需求和通信網(wǎng)絡(luò)設(shè)計角度出發(fā)，提出了一套適應于當前物聯(lián)網(wǎng)主站遠程監(jiān)控系統(tǒng)發(fā)展需求的設(shè)計方案，該方案有助于物聯(lián)網(wǎng)主站遠程監(jiān)控系統(tǒng)的高效運轉(zhuǎn)和安全傳輸。

1 物聯(lián)網(wǎng)主站遠程監(jiān)控系統(tǒng)設(shè)計

物聯(lián)網(wǎng)作為實時采集需要監(jiān)控、連接、互動的物體或過程等各種需要的信息載體，需要充分考慮主站平臺中的硬件、系統(tǒng)組成等[4]。在物聯(lián)網(wǎng)主站遠程監(jiān)控系統(tǒng)的主要系統(tǒng)模板架構(gòu)設(shè)計中，共設(shè)置了一個主站平臺、五大中心和5個子系統(tǒng)，其中，主站平臺主要用于物聯(lián)網(wǎng)綜合管理；五大中心包括社會視頻資源整合、實際監(jiān)控指揮中心、管理指揮中心、隨機分析與存儲中心和綜合信息服務中心；5 個子系統(tǒng)包括信號控制系統(tǒng)、視頻監(jiān)控系統(tǒng)、取證系統(tǒng)、感知系統(tǒng)和發(fā)布系統(tǒng)。

物聯(lián)網(wǎng)主站遠程監(jiān)控系統(tǒng)的監(jiān)控中心管理平臺整體架構(gòu)如圖1 所示。其中，整體架構(gòu)需要包括第三方系統(tǒng)模塊、應用模塊（C/S客戶端、B/S客戶端等）、業(yè)務模塊（視頻、卡口和查詢檢索等）、平臺服務模塊（中心管理、設(shè)備接入管理、Web 服務和報警管理等）、接入服務（智能分析、視頻檢測器、第三方信息采集系統(tǒng)等）以及操作系統(tǒng)、數(shù)據(jù)庫和安全加密處理等[5]。

圖1 監(jiān)控中心管理平臺架構(gòu)

物聯(lián)網(wǎng)主站遠程監(jiān)控系統(tǒng)需要在不同的網(wǎng)絡(luò)環(huán)境中對所需信息進行監(jiān)控，包括視頻專網(wǎng)、單位專網(wǎng)和個人私網(wǎng)以及互聯(lián)網(wǎng)等[6]。這些社會單位的圖像資源接入方式主要分為社會單位無監(jiān)控平臺和社會單位有監(jiān)控平臺兩種，具體如圖2 所示。在社會單位無監(jiān)控平臺中，社會資源平臺通過防火墻和視頻級聯(lián)系統(tǒng)傳輸至指揮中心指揮管理平臺；對于社會單位有監(jiān)控平臺的對接方式，可通過第三方監(jiān)控平臺將數(shù)據(jù)流和視頻流通過防火墻和設(shè)備接入網(wǎng)關(guān)與社會視頻接入平臺對接[7]。

圖2 物聯(lián)網(wǎng)主站遠程監(jiān)控系統(tǒng)的對接方式示意圖

2 物聯(lián)網(wǎng)主站遠程監(jiān)控系統(tǒng)的網(wǎng)絡(luò)設(shè)計

2.1 通信與數(shù)據(jù)存儲需求

物聯(lián)網(wǎng)主站遠程監(jiān)控系統(tǒng)與智能配變終端在運行過程中需要傳遞大量的信息，傳統(tǒng)的封閉式信息處理系統(tǒng)無法滿足現(xiàn)代物聯(lián)網(wǎng)的發(fā)展需求，以通信網(wǎng)絡(luò)為基礎(chǔ)并結(jié)合多種控制方法來實現(xiàn)控制與管理功能的新型網(wǎng)絡(luò)設(shè)計應運而生[8]。

表1 為物聯(lián)網(wǎng)主站遠程監(jiān)控系統(tǒng)中傳輸數(shù)據(jù)的存儲時間需求統(tǒng)計結(jié)果。由表1 可知，一般的視頻監(jiān)控圖像的存儲時間都需要在一個月以上，而關(guān)鍵視頻資料則需要保存60 個月以上。

表1 監(jiān)控系統(tǒng)傳輸數(shù)據(jù)存儲時間需求

表2 為物聯(lián)網(wǎng)主站遠程監(jiān)控系統(tǒng)中傳輸數(shù)據(jù)的日傳輸數(shù)據(jù)大小統(tǒng)計結(jié)果。由表2可知，200萬高清、300 萬高清和700 萬高清數(shù)據(jù)的碼率分別為3 Mb/s、5 Mb/s和7 Mb/s，對應的日數(shù)據(jù)量分別為43 GB、64 GB和85 GB。將物聯(lián)網(wǎng)數(shù)據(jù)中的照片資料轉(zhuǎn)化為JPEG格式進行編碼，則不同分辨率的照片產(chǎn)生的圖片大小分別為0.3 MB、0.4 MB 和0.7 MB。

表2 監(jiān)控系統(tǒng)正常運行日傳輸數(shù)據(jù)大小

按照物聯(lián)網(wǎng)主站遠程監(jiān)控系統(tǒng)所需總體存儲容量G=視頻存儲容量+數(shù)據(jù)庫存儲容量+圖片存儲容量的關(guān)系[9]，計算得到G=941.13 TB。在使用過程中，為了保證物聯(lián)網(wǎng)主站遠程監(jiān)控系統(tǒng)的正常運轉(zhuǎn)，所需要的設(shè)備（36 盤位網(wǎng)絡(luò)存儲設(shè)備）數(shù)量和硬盤（4 TB）總量需要通過以下公式進行計算：

通過式（1）～（5）可計算得到物聯(lián)網(wǎng)主站遠程監(jiān)控系統(tǒng)所需的36 盤位網(wǎng)絡(luò)存儲設(shè)備數(shù)量為11 個，對應的硬盤則需要264 塊。

2.2 通信網(wǎng)絡(luò)設(shè)計

圖3 為物聯(lián)網(wǎng)主站遠程監(jiān)控系統(tǒng)的中心網(wǎng)絡(luò)架構(gòu)圖，該套系統(tǒng)的網(wǎng)絡(luò)傳輸子系統(tǒng)的組件包括路口局域網(wǎng)、接入線路和中心網(wǎng)絡(luò)。其中，第一個組件可以匯聚前端多種網(wǎng)絡(luò)設(shè)備運行；第二個組件一般采用獨立光纖傳輸，主要作為第一個組件和第三個組件連接的橋梁，傳輸帶寬大于1 000 Mbps/s；第三個組件稱為“匯聚-核心”網(wǎng)絡(luò)架構(gòu)，其帶寬也需要大于1 000 Mbps，以滿足路口局域網(wǎng)和中心網(wǎng)絡(luò)的需求[10]。

圖3 遠程監(jiān)控系統(tǒng)中心網(wǎng)絡(luò)架構(gòu)

采用三層結(jié)構(gòu)模型進行網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計，每層有各自的特點和需要承擔相應的任務。其中，接入層是直接面向用戶連接或訪問網(wǎng)絡(luò)的部分，這個部分需要采用8 口百兆交換機以保證數(shù)據(jù)的正常交換傳輸；匯聚層是接入層和核心層之間的部分，承擔著處理接入層傳輸?shù)臄?shù)據(jù)的功能，該層需要支持傳輸1 360 Mbps（170 只攝像機8 Mbps 碼流）以上的交換容量。因此，設(shè)備需要含有支持24 個1 000 Mb/s 自適應以太網(wǎng)端口、交換容量為56 GB，并需要配置1個獨立光模塊；核心層用于骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸，需要保證物聯(lián)網(wǎng)主站遠程監(jiān)控系統(tǒng)可以高速轉(zhuǎn)發(fā)通信，并保證可靠性和吞吐量，這個部分占據(jù)整個設(shè)備投資的大部分，交換機需要48 個GE/10GE SEP+端口，交換容量480 Gb/s[11]。

在路由協(xié)議規(guī)劃上，物聯(lián)網(wǎng)主站遠程監(jiān)控系統(tǒng)的路由協(xié)議規(guī)劃通常分為靜態(tài)路由規(guī)劃和動態(tài)路由規(guī)劃。相較于靜態(tài)路由，動態(tài)路由具有收斂快、無自環(huán)等優(yōu)點，即隨著拓撲結(jié)構(gòu)的更新，系統(tǒng)會同步采用最短路徑算法計算路由[12]。

圖4 所示為物聯(lián)網(wǎng)主站遠程監(jiān)控系統(tǒng)的安全接入示意圖。應用服務器和流媒體服務器上的圖像、視頻等信息資源在接入專網(wǎng)前，需要經(jīng)過完全隔離網(wǎng)閘，從而實現(xiàn)視頻專網(wǎng)的連接，并最終進入客戶端。這種網(wǎng)絡(luò)傳輸和接入措施可以提升物聯(lián)網(wǎng)主站遠程監(jiān)控系統(tǒng)的安全性，避免由于TCP/IP 協(xié)議的網(wǎng)絡(luò)中的不安全因素對整個監(jiān)控系統(tǒng)的威脅[13]。

圖4 監(jiān)控系統(tǒng)安全接入示意圖

物聯(lián)網(wǎng)主站遠程監(jiān)控系統(tǒng)由多個子系統(tǒng)協(xié)同作用組成，為了在使用過程中保證各個不同層級的安全，需要對物聯(lián)網(wǎng)主站遠程監(jiān)控系統(tǒng)的應用安全進行設(shè)置。首先，對用戶進行認證；其次，控制訪問權(quán)限；最后，采用安全加密和分級權(quán)限相結(jié)合的方法進行用戶權(quán)限管理，結(jié)構(gòu)示意圖如圖5 所示。系統(tǒng)權(quán)限管理主要分為基于用戶的權(quán)限管理、基于用戶組的權(quán)限管理和基于訪問時間的權(quán)限管理，而每個權(quán)限管理范疇由對應不同的權(quán)限設(shè)置，包括告警處理的權(quán)限、數(shù)據(jù)管理的權(quán)限和監(jiān)控調(diào)度的權(quán)限等。

圖5 遠程監(jiān)控系統(tǒng)權(quán)限管理

在物聯(lián)網(wǎng)主站遠程監(jiān)控系統(tǒng)與智能配變終端的通信網(wǎng)絡(luò)傳輸系統(tǒng)設(shè)計方面，該系統(tǒng)主要采用全新一代的寬帶無源光綜合接入標準的GPON 技術(shù)進行傳輸，這套技術(shù)由局端OLT、用戶端ONT/ONU、SM fiber 和Splitter 以及網(wǎng)管系統(tǒng)組成[14]。雖然這種設(shè)計模式的技術(shù)較為復雜且設(shè)備成本相對較高，但是具有可以保證物聯(lián)網(wǎng)主站遠程監(jiān)控系統(tǒng)承載多業(yè)務和具有更強的OAM 能力的優(yōu)勢。在整套物聯(lián)網(wǎng)主站遠程監(jiān)控系統(tǒng)中，GPON 設(shè)備光纖鏈路傳輸指標的設(shè)計將在很大程度上決定著整套系統(tǒng)的功能性，其衰減指標的計算可以用下式表示[15]：

式中，A、B、C、D和G分別表示光通道全程n段光纖衰減總和、連接器插入衰減總和、熔接接頭衰減總和、光分路器插入衰減總和和光纖富余度。表3列出了物聯(lián)網(wǎng)主站遠程監(jiān)控系統(tǒng)的GPON 設(shè)備光纖鏈路傳輸指標參數(shù)表。對于光分路器的插入衰減，不同光分器類型的FBT 或FLC 不同，其中，光分器類型為1∶2、1∶4、1∶8、1∶16、1∶32 和1∶64 時，F(xiàn)BT/FLC的最大值分別為3.6 dB、7.3 dB、10.7 dB、14.0 dB、17.7 dB和20.1 dB。

表3 GPON設(shè)備光纖鏈路傳輸指標

在文中的物聯(lián)網(wǎng)主站遠程監(jiān)控系統(tǒng)中，由于采用lGPON 設(shè)備光纖鏈路傳輸系統(tǒng)，因此，按要求其光通道全程衰減應小于28 dB[16]。表4 列出了物聯(lián)網(wǎng)主站遠程監(jiān)控系統(tǒng)的GPON 設(shè)備光纖鏈路傳輸衰減計算結(jié)果。統(tǒng)計分析可知，光纜、分路器、熔接頭、活接頭和光纖富余度的光纖鏈路傳輸衰減分別為2.57 dB、14 dB、0.7 dB、2.5 dB 和2 dB，合計21.77 dB，滿足前述的ODN 傳輸耗值小于28 dB 的要求，即文中設(shè)計的物聯(lián)網(wǎng)主站遠程監(jiān)控系統(tǒng)可以保證數(shù)據(jù)和信號的有效傳輸，并保障通信網(wǎng)絡(luò)安全。

表4 GPON設(shè)備光纖鏈路傳輸衰減

3 結(jié)論

通過物聯(lián)網(wǎng)主站遠程監(jiān)控系統(tǒng)與智能配變終端的通信與數(shù)據(jù)存儲需求分析和通信網(wǎng)絡(luò)設(shè)計，可以在滿足物聯(lián)網(wǎng)主站遠程監(jiān)控系統(tǒng)高效傳輸?shù)耐瑫r，具有較高的安全防護能力和自適應功能，該方案有助于實現(xiàn)物聯(lián)網(wǎng)主站遠程監(jiān)控系統(tǒng)的高效運轉(zhuǎn)和安全傳輸。