基于OBIX智能建筑服務(wù)集成平臺(tái)的實(shí)現(xiàn)

摘 要：目前信息技術(shù)的不斷發(fā)展，使智能建筑逐步成為我國建設(shè)“數(shù)字城市”、“數(shù)字地球”的主要節(jié)點(diǎn)。針對當(dāng)前我國智能建筑服務(wù)系統(tǒng)集成的現(xiàn)狀，介紹OBIX標(biāo)準(zhǔn)的特點(diǎn)及其在智能建筑集成中的應(yīng)用意義，提出采用基于OBIX協(xié)議、C/S體系結(jié)構(gòu)，集合XML/Web Services技術(shù)實(shí)現(xiàn)智能建筑服務(wù)集成平臺(tái)，并通過互聯(lián)網(wǎng)為企業(yè)客戶提供遠(yuǎn)程訪問服務(wù)，以實(shí)現(xiàn)自動(dòng)化控制建筑內(nèi)部的電氣設(shè)備。最后對系統(tǒng)設(shè)計(jì)進(jìn)行總結(jié)，提出進(jìn)一步完善的方向。

關(guān)鍵詞：智能建筑；系統(tǒng)集成；XML/Web Services技術(shù)

中圖分類號：TP311.52

隨著計(jì)算機(jī)技術(shù)的發(fā)展，建筑規(guī)模的日益擴(kuò)大，各種綜合服務(wù)數(shù)字網(wǎng)變得越發(fā)重要，這就需要一個(gè)通用的應(yīng)用平臺(tái)和操作界面來實(shí)現(xiàn)對子系統(tǒng)的監(jiān)控和資源的共享管理[1]，于是出現(xiàn)了智能建筑系統(tǒng)集成。我們通常可以將系統(tǒng)集成理解為一個(gè)通用的系統(tǒng)平臺(tái)，將不同廠商、不同技術(shù)、不同要求、不同功能、不同接口的子系統(tǒng)進(jìn)行連接，實(shí)現(xiàn)智能一體化管理的整合。集成的系統(tǒng)是通過對各個(gè)子系統(tǒng)的協(xié)調(diào)控制來實(shí)現(xiàn)合并集成，以達(dá)到1+1>2的效果，而不是簡單的相加，集成后的系統(tǒng)大大地提高了系統(tǒng)的運(yùn)行機(jī)制和服務(wù)管理方面的運(yùn)作[2]。

目前的集成平臺(tái)已能對多種協(xié)議、接口技術(shù)進(jìn)行支持，OPC是一種較為成熟的也是面向平臺(tái)的公共集成接口技術(shù)，它的主要功能是標(biāo)準(zhǔn)化設(shè)備軟件，但由于它只能使用Windows系統(tǒng)作為接口方式，這就受到很大的局限性，隨著XML/Web Services技術(shù)的出現(xiàn)，異構(gòu)自動(dòng)控制網(wǎng)絡(luò)又有了新的集成方式。XML/Web Services技術(shù)是面向Web的一種集成技術(shù)，它與平臺(tái)無關(guān)、與語言無關(guān)、與協(xié)議無關(guān)[3]。XML/Web Services技術(shù)已成為智能建筑集成技術(shù)新的發(fā)展方向。本系統(tǒng)中的OBIX（開放樓宇信息交換標(biāo)準(zhǔn)），正是基于XML/Web Services技術(shù)的一種開放性標(biāo)準(zhǔn)，它完成智能建筑自動(dòng)控制系統(tǒng)的數(shù)據(jù)交換和互操作。

隨著科技的發(fā)展，集成系統(tǒng)已使用互聯(lián)網(wǎng)的低成本微處理器結(jié)合多層次網(wǎng)狀結(jié)構(gòu)來實(shí)現(xiàn)。小型終端設(shè)備的功能可以使不同設(shè)備之間的信息進(jìn)行相互交換，也就是實(shí)現(xiàn)M2M（Machine-to-Machine），機(jī)器對機(jī)器的數(shù)據(jù)傳輸以及遠(yuǎn)程監(jiān)控[4]。OBIX在對M2M的共同特征進(jìn)行描述時(shí)可以使用XML、HTTP等標(biāo)準(zhǔn)語法，并且可以通過高速網(wǎng)絡(luò)對M2M信息進(jìn)行無阻礙傳遞，為信息交換提供平臺(tái)。

1 功能需求

智能大廈實(shí)質(zhì)上是采用總體規(guī)劃的方法將樓宇自動(dòng)化系統(tǒng)、辦公自動(dòng)化系統(tǒng)以及通信自動(dòng)化系統(tǒng)三者融為一體，為人們提供一個(gè)合理、高效、舒適、安全、便利的建筑環(huán)境[5]。本系統(tǒng)運(yùn)用OBIX協(xié)議實(shí)現(xiàn)智能建筑內(nèi)部電氣控制系統(tǒng)集成，其中包括創(chuàng)建管理人員角色、設(shè)置賬戶權(quán)限；建筑內(nèi)部區(qū)域、空間結(jié)構(gòu)的劃分、電氣設(shè)備的監(jiān)控和管理。在所有的實(shí)現(xiàn)過程中，既要保證系統(tǒng)的安全性又要實(shí)現(xiàn)對多個(gè)子系統(tǒng)的易集成性，同時(shí)還要體現(xiàn)整個(gè)物業(yè)管理的高水平、高效率。于是將系統(tǒng)劃分成八大功能模塊，如圖1所示。

圖1 系統(tǒng)功能結(jié)構(gòu)圖

服務(wù)管理的主要功能是建筑內(nèi)部的各種電氣服務(wù)進(jìn)行注冊并進(jìn)行管理；賬戶管理既要為用戶提供注冊界面，還要對用戶的權(quán)限進(jìn)行嚴(yán)格管理；區(qū)域管理要?jiǎng)澐殖鼋ㄖ?nèi)部的控制區(qū)域，并對這些區(qū)域進(jìn)行注冊；設(shè)備管理除了對設(shè)備注冊外還要負(fù)責(zé)設(shè)備的維護(hù)；對設(shè)備特殊控制效果是在場景管理中實(shí)現(xiàn)的，通過協(xié)議轉(zhuǎn)換將定義好的一組電氣設(shè)備進(jìn)行集合控制。本系統(tǒng)的核心是設(shè)備控制，在設(shè)備控制中不僅可以查詢設(shè)備狀態(tài)，而且可以對不同的服務(wù)實(shí)現(xiàn)相互控制。場景控制命令是通過場景控制子系統(tǒng)來發(fā)出的；將控制信號發(fā)出后同時(shí)負(fù)責(zé)接收反饋信號；日志管理功能模塊中需要詳細(xì)記錄用戶的訪問時(shí)間、IP地址、退出時(shí)間以及系統(tǒng)的各種異常，便于維護(hù)人員進(jìn)行查看。

2 平臺(tái)的實(shí)現(xiàn)

2.1 關(guān)鍵技術(shù)。由于本系統(tǒng)考慮最多的是安全和速度問題，于是選擇了三層的C/S模式作為平臺(tái)的體系結(jié)構(gòu)，C/S提供的應(yīng)用接口不僅操作簡單易用，而且為不同的終端設(shè)備提供訪問控制，將無使用權(quán)限的功能屏蔽顯示，使系統(tǒng)中的集成接口程序組IB-MCSDUpdata只運(yùn)行在集成管理系統(tǒng)的服務(wù)器上，從而保證系統(tǒng)的安全性，同時(shí)也提高了速度。系統(tǒng)使用MySQL Server 5.0作為數(shù)據(jù)庫的服務(wù)器，結(jié)合Visual C++ 2010對程序開發(fā)編程，應(yīng)用Apache Http Web Server+FastCGI+MySQL作為作為本系統(tǒng)的WEB服務(wù)器構(gòu)架，SVN代碼版本控制系統(tǒng)，Obix的模塊通過FastCGI與Apache服務(wù)器相連，F(xiàn)astCGI是常駐型的CGI，也就是說它一旦被激活就不需要再次fork，對分布式運(yùn)算也能較好的支持。FastCGI對HTTP請求還滿足OBIX標(biāo)準(zhǔn)的REST互操作方式，即建立在對象模型之上以讀、寫和調(diào)用為基礎(chǔ)。

2.2 平臺(tái)實(shí)現(xiàn)。在智能建筑服務(wù)集成平臺(tái)系統(tǒng)中，OBIX服務(wù)器為終端提供所有的WEB服務(wù)，中間服務(wù)器負(fù)責(zé)接收OBIX服務(wù)器發(fā)出的場景和控制命令，以便對各區(qū)域設(shè)備實(shí)施控制。

只有系統(tǒng)管理員才能對服務(wù)管理子系統(tǒng)進(jìn)行管理，服務(wù)管理子系統(tǒng)提供“照明服務(wù)”、“安防服務(wù)”、“監(jiān)控服務(wù)”等，但不能存在同名服務(wù)。由于賬戶管理子系統(tǒng)對賬戶有注冊、修改和刪除等權(quán)限，所以為了確保系統(tǒng)的安全性，必須嚴(yán)格管理系統(tǒng)的操作權(quán)限。目前基本采用基于角色的權(quán)限控制模型作為系統(tǒng)授權(quán)方式[6]。在本系統(tǒng)中，只有本服務(wù)的服務(wù)管理員才具有對隸屬本服務(wù)賬戶進(jìn)行管理的權(quán)限。如：設(shè)備管理子系統(tǒng)對設(shè)備的添加、修改、刪減權(quán)限；場景管理子系統(tǒng)對場景的創(chuàng)建、修改和刪除權(quán)限，都只能由該服務(wù)的管理員來進(jìn)行，并且必須保證設(shè)備名和場景名的唯一性。對于讀取區(qū)域列表的任務(wù)由服務(wù)管理模塊來完成。設(shè)備管理子系統(tǒng)對設(shè)備的控制因設(shè)備的不同而不同，以安防設(shè)備為例，存在紅外探頭、煙霧傳感器等；以電氣設(shè)備為例，存在燈光、調(diào)光設(shè)備、窗簾電機(jī)、空調(diào)、電視等，每個(gè)具體設(shè)備設(shè)計(jì)的控制頁面也各不相同。場景控制子系統(tǒng)控制發(fā)送不同時(shí)段的場景，在發(fā)送控制時(shí)，需要將請求轉(zhuǎn)發(fā)到中間件服務(wù)器上，場景請求發(fā)送成功后，會(huì)彈出相應(yīng)的提示信息。用戶從登陸到退出這一時(shí)間段所做的所有操作步驟，全部由日志管理子系統(tǒng)中的數(shù)據(jù)庫自動(dòng)進(jìn)行記錄，所有記錄只有系統(tǒng)管理員具備查看權(quán)限。

2.3 集成部分的實(shí)現(xiàn)。在oBIX標(biāo)準(zhǔn)中，信息模型以Read、Write和Invoke為基礎(chǔ)的REST方式建立在對象模型之上，是以對象和合同為基礎(chǔ)的一種對象模型，它采用SOAP或HTTP對網(wǎng)絡(luò)傳輸進(jìn)行綁定[7]。在HTTP模式下，可以獲取、創(chuàng)建、修改和刪除資源，正好對應(yīng)Get、Post、Put和Delete四種方式與之對應(yīng)。如果用POST方式來對Delete進(jìn)行處理，那么余下的種方式恰好是Get對應(yīng)Read（讀）、Post對應(yīng)Write（寫）、Put對應(yīng)Invoke（調(diào)用）。系統(tǒng)集成部分的具體開發(fā)流程如圖2所示。

圖2 系統(tǒng)集成部分開發(fā)流程圖

3 系統(tǒng)安全性

本系統(tǒng)采用分級的方式去設(shè)置用戶權(quán)限，不同用戶具有不同的權(quán)限即擁有唯一的ID號，每個(gè)用戶只能讀寫自己權(quán)限范圍內(nèi)的程序和數(shù)據(jù)。為防止系統(tǒng)資料受到破壞，重要的敏感資料不經(jīng)授權(quán)將無法訪問，對權(quán)限較高的用戶還必須進(jìn)行身份認(rèn)證。同時(shí)采用數(shù)據(jù)庫備份的方法來資料進(jìn)行防災(zāi)難恢復(fù)，這就要求管理員嚴(yán)格按照備份周期來備份，將操作員的姓名、備份內(nèi)容、時(shí)間以及文件所在位置等信息詳細(xì)紀(jì)錄在紙質(zhì)文檔上。對日志管理進(jìn)行完善，對所有的用戶訪問信息、數(shù)據(jù)庫操作等都要有操作日志記錄，出現(xiàn)安全問題時(shí)，操作人員能很快從日志記錄中追查、分析出非法操作。

4 結(jié)束語

本文提出并建立基于OBIX協(xié)議的智能建筑集成平臺(tái)系統(tǒng)，該系統(tǒng)結(jié)合了企業(yè)的MIS系統(tǒng)和互聯(lián)網(wǎng)應(yīng)用以實(shí)現(xiàn)智能建筑中不同服務(wù)管理間的系統(tǒng)集成，為用戶使用互聯(lián)網(wǎng)對系統(tǒng)進(jìn)行訪問提供便利。目前該系統(tǒng)已被企業(yè)正常投入使用，應(yīng)用效果反映良好，由于時(shí)間和經(jīng)驗(yàn)關(guān)系，系統(tǒng)還有待進(jìn)一步完善，今后的開發(fā)將集中在在一體化集成的其他方面，如在集成技術(shù)中加入對智能家居的控制技術(shù)等。

參考文獻(xiàn)：

[1]Davidsson Paul，Boman Magnus.Distributed monitoring and control of office buildings by embedded agents[J].Information Sciences，2005.

[2]程大章，龍惟定.智能化大樓的建筑設(shè)備[M].北京：中國建筑工業(yè)出版社，1997.

[3]董春橋.智能建筑自控網(wǎng)絡(luò)[M].北京：清華大學(xué)出版社，2008.

[4]李威.關(guān)于M2M通信技術(shù)應(yīng)用的研究[D].武漢理工大學(xué)，2006.

[5]于滔.智能建筑中安全防范系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].西南交通大學(xué)，2003.

[6]江水.基于角色的存取控制——RBAC[J].計(jì)算機(jī)工程，1998（10）.

[7]Rainer，Jr R K，etal.Risk Analysis for Information Technology[J].Journal of Management Information Systems，1991，08.

作者簡介：曹冰（1976.01-），女，四川自貢人，講師，碩士，研究方向：圖形圖像、嵌入式。

作者單位：四川工程職業(yè)技術(shù)學(xué)院 計(jì)算機(jī)系，四川德陽 618000