物聯(lián)網(wǎng)主站遠(yuǎn)程監(jiān)控系統(tǒng)的網(wǎng)絡(luò)設(shè)計(jì)研究

宋慶武，單 華，李 澄，陳 顥，葛永高

（江蘇方天電力技術(shù)有限公司，江蘇南京 211100）

物聯(lián)網(wǎng)（IoT）是指通過(guò)各種信息傳感器、射頻識(shí)別技術(shù)、全球定位系統(tǒng)、紅外感應(yīng)器、激光掃描器等各種裝置與技術(shù)，實(shí)時(shí)采集任何需要監(jiān)控、連接、互動(dòng)的物體或過(guò)程[1]，并采集聲音和位置等各種需要的信息，通過(guò)各類可能的網(wǎng)絡(luò)接入，實(shí)現(xiàn)物與物、物與人的泛在連接，并實(shí)現(xiàn)對(duì)物品和過(guò)程的智能化感知、識(shí)別和管理的信息承載體[2]。在社會(huì)經(jīng)濟(jì)快速發(fā)展和信息化不斷進(jìn)步的背景下，物聯(lián)網(wǎng)主站遠(yuǎn)程監(jiān)控系統(tǒng)的管理水平和運(yùn)行質(zhì)量，以及監(jiān)控效率和安全性方面都面臨著極大的挑戰(zhàn)，而目前國(guó)內(nèi)外在這方面的研究報(bào)道仍然較少[3]。文中從物聯(lián)網(wǎng)主站遠(yuǎn)程監(jiān)控系統(tǒng)的通信與數(shù)據(jù)存儲(chǔ)需求和通信網(wǎng)絡(luò)設(shè)計(jì)角度出發(fā)，提出了一套適應(yīng)于當(dāng)前物聯(lián)網(wǎng)主站遠(yuǎn)程監(jiān)控系統(tǒng)發(fā)展需求的設(shè)計(jì)方案，該方案有助于物聯(lián)網(wǎng)主站遠(yuǎn)程監(jiān)控系統(tǒng)的高效運(yùn)轉(zhuǎn)和安全傳輸。

1 物聯(lián)網(wǎng)主站遠(yuǎn)程監(jiān)控系統(tǒng)設(shè)計(jì)

物聯(lián)網(wǎng)作為實(shí)時(shí)采集需要監(jiān)控、連接、互動(dòng)的物體或過(guò)程等各種需要的信息載體，需要充分考慮主站平臺(tái)中的硬件、系統(tǒng)組成等[4]。在物聯(lián)網(wǎng)主站遠(yuǎn)程監(jiān)控系統(tǒng)的主要系統(tǒng)模板架構(gòu)設(shè)計(jì)中，共設(shè)置了一個(gè)主站平臺(tái)、五大中心和5個(gè)子系統(tǒng)，其中，主站平臺(tái)主要用于物聯(lián)網(wǎng)綜合管理；五大中心包括社會(huì)視頻資源整合、實(shí)際監(jiān)控指揮中心、管理指揮中心、隨機(jī)分析與存儲(chǔ)中心和綜合信息服務(wù)中心；5 個(gè)子系統(tǒng)包括信號(hào)控制系統(tǒng)、視頻監(jiān)控系統(tǒng)、取證系統(tǒng)、感知系統(tǒng)和發(fā)布系統(tǒng)。

物聯(lián)網(wǎng)主站遠(yuǎn)程監(jiān)控系統(tǒng)的監(jiān)控中心管理平臺(tái)整體架構(gòu)如圖1 所示。其中，整體架構(gòu)需要包括第三方系統(tǒng)模塊、應(yīng)用模塊（C/S客戶端、B/S客戶端等）、業(yè)務(wù)模塊（視頻、卡口和查詢檢索等）、平臺(tái)服務(wù)模塊（中心管理、設(shè)備接入管理、Web 服務(wù)和報(bào)警管理等）、接入服務(wù)（智能分析、視頻檢測(cè)器、第三方信息采集系統(tǒng)等）以及操作系統(tǒng)、數(shù)據(jù)庫(kù)和安全加密處理等[5]。

圖1 監(jiān)控中心管理平臺(tái)架構(gòu)

物聯(lián)網(wǎng)主站遠(yuǎn)程監(jiān)控系統(tǒng)需要在不同的網(wǎng)絡(luò)環(huán)境中對(duì)所需信息進(jìn)行監(jiān)控，包括視頻專網(wǎng)、單位專網(wǎng)和個(gè)人私網(wǎng)以及互聯(lián)網(wǎng)等[6]。這些社會(huì)單位的圖像資源接入方式主要分為社會(huì)單位無(wú)監(jiān)控平臺(tái)和社會(huì)單位有監(jiān)控平臺(tái)兩種，具體如圖2 所示。在社會(huì)單位無(wú)監(jiān)控平臺(tái)中，社會(huì)資源平臺(tái)通過(guò)防火墻和視頻級(jí)聯(lián)系統(tǒng)傳輸至指揮中心指揮管理平臺(tái)；對(duì)于社會(huì)單位有監(jiān)控平臺(tái)的對(duì)接方式，可通過(guò)第三方監(jiān)控平臺(tái)將數(shù)據(jù)流和視頻流通過(guò)防火墻和設(shè)備接入網(wǎng)關(guān)與社會(huì)視頻接入平臺(tái)對(duì)接[7]。

圖2 物聯(lián)網(wǎng)主站遠(yuǎn)程監(jiān)控系統(tǒng)的對(duì)接方式示意圖

2 物聯(lián)網(wǎng)主站遠(yuǎn)程監(jiān)控系統(tǒng)的網(wǎng)絡(luò)設(shè)計(jì)

2.1 通信與數(shù)據(jù)存儲(chǔ)需求

物聯(lián)網(wǎng)主站遠(yuǎn)程監(jiān)控系統(tǒng)與智能配變終端在運(yùn)行過(guò)程中需要傳遞大量的信息，傳統(tǒng)的封閉式信息處理系統(tǒng)無(wú)法滿足現(xiàn)代物聯(lián)網(wǎng)的發(fā)展需求，以通信網(wǎng)絡(luò)為基礎(chǔ)并結(jié)合多種控制方法來(lái)實(shí)現(xiàn)控制與管理功能的新型網(wǎng)絡(luò)設(shè)計(jì)應(yīng)運(yùn)而生[8]。

表1 為物聯(lián)網(wǎng)主站遠(yuǎn)程監(jiān)控系統(tǒng)中傳輸數(shù)據(jù)的存儲(chǔ)時(shí)間需求統(tǒng)計(jì)結(jié)果。由表1 可知，一般的視頻監(jiān)控圖像的存儲(chǔ)時(shí)間都需要在一個(gè)月以上，而關(guān)鍵視頻資料則需要保存60 個(gè)月以上。

表1 監(jiān)控系統(tǒng)傳輸數(shù)據(jù)存儲(chǔ)時(shí)間需求

表2 為物聯(lián)網(wǎng)主站遠(yuǎn)程監(jiān)控系統(tǒng)中傳輸數(shù)據(jù)的日傳輸數(shù)據(jù)大小統(tǒng)計(jì)結(jié)果。由表2可知，200萬(wàn)高清、300 萬(wàn)高清和700 萬(wàn)高清數(shù)據(jù)的碼率分別為3 Mb/s、5 Mb/s和7 Mb/s，對(duì)應(yīng)的日數(shù)據(jù)量分別為43 GB、64 GB和85 GB。將物聯(lián)網(wǎng)數(shù)據(jù)中的照片資料轉(zhuǎn)化為JPEG格式進(jìn)行編碼，則不同分辨率的照片產(chǎn)生的圖片大小分別為0.3 MB、0.4 MB 和0.7 MB。

表2 監(jiān)控系統(tǒng)正常運(yùn)行日傳輸數(shù)據(jù)大小

按照物聯(lián)網(wǎng)主站遠(yuǎn)程監(jiān)控系統(tǒng)所需總體存儲(chǔ)容量G=視頻存儲(chǔ)容量+數(shù)據(jù)庫(kù)存儲(chǔ)容量+圖片存儲(chǔ)容量的關(guān)系[9]，計(jì)算得到G=941.13 TB。在使用過(guò)程中，為了保證物聯(lián)網(wǎng)主站遠(yuǎn)程監(jiān)控系統(tǒng)的正常運(yùn)轉(zhuǎn)，所需要的設(shè)備（36 盤位網(wǎng)絡(luò)存儲(chǔ)設(shè)備）數(shù)量和硬盤（4 TB）總量需要通過(guò)以下公式進(jìn)行計(jì)算：

通過(guò)式（1）～（5）可計(jì)算得到物聯(lián)網(wǎng)主站遠(yuǎn)程監(jiān)控系統(tǒng)所需的36 盤位網(wǎng)絡(luò)存儲(chǔ)設(shè)備數(shù)量為11 個(gè)，對(duì)應(yīng)的硬盤則需要264 塊。

2.2 通信網(wǎng)絡(luò)設(shè)計(jì)

圖3 為物聯(lián)網(wǎng)主站遠(yuǎn)程監(jiān)控系統(tǒng)的中心網(wǎng)絡(luò)架構(gòu)圖，該套系統(tǒng)的網(wǎng)絡(luò)傳輸子系統(tǒng)的組件包括路口局域網(wǎng)、接入線路和中心網(wǎng)絡(luò)。其中，第一個(gè)組件可以匯聚前端多種網(wǎng)絡(luò)設(shè)備運(yùn)行；第二個(gè)組件一般采用獨(dú)立光纖傳輸，主要作為第一個(gè)組件和第三個(gè)組件連接的橋梁，傳輸帶寬大于1 000 Mbps/s；第三個(gè)組件稱為“匯聚-核心”網(wǎng)絡(luò)架構(gòu)，其帶寬也需要大于1 000 Mbps，以滿足路口局域網(wǎng)和中心網(wǎng)絡(luò)的需求[10]。

圖3 遠(yuǎn)程監(jiān)控系統(tǒng)中心網(wǎng)絡(luò)架構(gòu)

采用三層結(jié)構(gòu)模型進(jìn)行網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)，每層有各自的特點(diǎn)和需要承擔(dān)相應(yīng)的任務(wù)。其中，接入層是直接面向用戶連接或訪問(wèn)網(wǎng)絡(luò)的部分，這個(gè)部分需要采用8 口百兆交換機(jī)以保證數(shù)據(jù)的正常交換傳輸；匯聚層是接入層和核心層之間的部分，承擔(dān)著處理接入層傳輸?shù)臄?shù)據(jù)的功能，該層需要支持傳輸1 360 Mbps（170 只攝像機(jī)8 Mbps 碼流）以上的交換容量。因此，設(shè)備需要含有支持24 個(gè)1 000 Mb/s 自適應(yīng)以太網(wǎng)端口、交換容量為56 GB，并需要配置1個(gè)獨(dú)立光模塊；核心層用于骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸，需要保證物聯(lián)網(wǎng)主站遠(yuǎn)程監(jiān)控系統(tǒng)可以高速轉(zhuǎn)發(fā)通信，并保證可靠性和吞吐量，這個(gè)部分占據(jù)整個(gè)設(shè)備投資的大部分，交換機(jī)需要48 個(gè)GE/10GE SEP+端口，交換容量480 Gb/s[11]。

在路由協(xié)議規(guī)劃上，物聯(lián)網(wǎng)主站遠(yuǎn)程監(jiān)控系統(tǒng)的路由協(xié)議規(guī)劃通常分為靜態(tài)路由規(guī)劃和動(dòng)態(tài)路由規(guī)劃。相較于靜態(tài)路由，動(dòng)態(tài)路由具有收斂快、無(wú)自環(huán)等優(yōu)點(diǎn)，即隨著拓?fù)浣Y(jié)構(gòu)的更新，系統(tǒng)會(huì)同步采用最短路徑算法計(jì)算路由[12]。

圖4 所示為物聯(lián)網(wǎng)主站遠(yuǎn)程監(jiān)控系統(tǒng)的安全接入示意圖。應(yīng)用服務(wù)器和流媒體服務(wù)器上的圖像、視頻等信息資源在接入專網(wǎng)前，需要經(jīng)過(guò)完全隔離網(wǎng)閘，從而實(shí)現(xiàn)視頻專網(wǎng)的連接，并最終進(jìn)入客戶端。這種網(wǎng)絡(luò)傳輸和接入措施可以提升物聯(lián)網(wǎng)主站遠(yuǎn)程監(jiān)控系統(tǒng)的安全性，避免由于TCP/IP 協(xié)議的網(wǎng)絡(luò)中的不安全因素對(duì)整個(gè)監(jiān)控系統(tǒng)的威脅[13]。

圖4 監(jiān)控系統(tǒng)安全接入示意圖

物聯(lián)網(wǎng)主站遠(yuǎn)程監(jiān)控系統(tǒng)由多個(gè)子系統(tǒng)協(xié)同作用組成，為了在使用過(guò)程中保證各個(gè)不同層級(jí)的安全，需要對(duì)物聯(lián)網(wǎng)主站遠(yuǎn)程監(jiān)控系統(tǒng)的應(yīng)用安全進(jìn)行設(shè)置。首先，對(duì)用戶進(jìn)行認(rèn)證；其次，控制訪問(wèn)權(quán)限；最后，采用安全加密和分級(jí)權(quán)限相結(jié)合的方法進(jìn)行用戶權(quán)限管理，結(jié)構(gòu)示意圖如圖5 所示。系統(tǒng)權(quán)限管理主要分為基于用戶的權(quán)限管理、基于用戶組的權(quán)限管理和基于訪問(wèn)時(shí)間的權(quán)限管理，而每個(gè)權(quán)限管理范疇由對(duì)應(yīng)不同的權(quán)限設(shè)置，包括告警處理的權(quán)限、數(shù)據(jù)管理的權(quán)限和監(jiān)控調(diào)度的權(quán)限等。

圖5 遠(yuǎn)程監(jiān)控系統(tǒng)權(quán)限管理

在物聯(lián)網(wǎng)主站遠(yuǎn)程監(jiān)控系統(tǒng)與智能配變終端的通信網(wǎng)絡(luò)傳輸系統(tǒng)設(shè)計(jì)方面，該系統(tǒng)主要采用全新一代的寬帶無(wú)源光綜合接入標(biāo)準(zhǔn)的GPON 技術(shù)進(jìn)行傳輸，這套技術(shù)由局端OLT、用戶端ONT/ONU、SM fiber 和Splitter 以及網(wǎng)管系統(tǒng)組成[14]。雖然這種設(shè)計(jì)模式的技術(shù)較為復(fù)雜且設(shè)備成本相對(duì)較高，但是具有可以保證物聯(lián)網(wǎng)主站遠(yuǎn)程監(jiān)控系統(tǒng)承載多業(yè)務(wù)和具有更強(qiáng)的OAM 能力的優(yōu)勢(shì)。在整套物聯(lián)網(wǎng)主站遠(yuǎn)程監(jiān)控系統(tǒng)中，GPON 設(shè)備光纖鏈路傳輸指標(biāo)的設(shè)計(jì)將在很大程度上決定著整套系統(tǒng)的功能性，其衰減指標(biāo)的計(jì)算可以用下式表示[15]：

式中，A、B、C、D和G分別表示光通道全程n段光纖衰減總和、連接器插入衰減總和、熔接接頭衰減總和、光分路器插入衰減總和和光纖富余度。表3列出了物聯(lián)網(wǎng)主站遠(yuǎn)程監(jiān)控系統(tǒng)的GPON 設(shè)備光纖鏈路傳輸指標(biāo)參數(shù)表。對(duì)于光分路器的插入衰減，不同光分器類型的FBT 或FLC 不同，其中，光分器類型為1∶2、1∶4、1∶8、1∶16、1∶32 和1∶64 時(shí)，F(xiàn)BT/FLC的最大值分別為3.6 dB、7.3 dB、10.7 dB、14.0 dB、17.7 dB和20.1 dB。

表3 GPON設(shè)備光纖鏈路傳輸指標(biāo)

在文中的物聯(lián)網(wǎng)主站遠(yuǎn)程監(jiān)控系統(tǒng)中，由于采用lGPON 設(shè)備光纖鏈路傳輸系統(tǒng)，因此，按要求其光通道全程衰減應(yīng)小于28 dB[16]。表4 列出了物聯(lián)網(wǎng)主站遠(yuǎn)程監(jiān)控系統(tǒng)的GPON 設(shè)備光纖鏈路傳輸衰減計(jì)算結(jié)果。統(tǒng)計(jì)分析可知，光纜、分路器、熔接頭、活接頭和光纖富余度的光纖鏈路傳輸衰減分別為2.57 dB、14 dB、0.7 dB、2.5 dB 和2 dB，合計(jì)21.77 dB，滿足前述的ODN 傳輸耗值小于28 dB 的要求，即文中設(shè)計(jì)的物聯(lián)網(wǎng)主站遠(yuǎn)程監(jiān)控系統(tǒng)可以保證數(shù)據(jù)和信號(hào)的有效傳輸，并保障通信網(wǎng)絡(luò)安全。

表4 GPON設(shè)備光纖鏈路傳輸衰減

3 結(jié)論

通過(guò)物聯(lián)網(wǎng)主站遠(yuǎn)程監(jiān)控系統(tǒng)與智能配變終端的通信與數(shù)據(jù)存儲(chǔ)需求分析和通信網(wǎng)絡(luò)設(shè)計(jì)，可以在滿足物聯(lián)網(wǎng)主站遠(yuǎn)程監(jiān)控系統(tǒng)高效傳輸?shù)耐瑫r(shí)，具有較高的安全防護(hù)能力和自適應(yīng)功能，該方案有助于實(shí)現(xiàn)物聯(lián)網(wǎng)主站遠(yuǎn)程監(jiān)控系統(tǒng)的高效運(yùn)轉(zhuǎn)和安全傳輸。