軟件概要設計說明書

1、軟件概要設計說明書目 錄1 引言51.1 編寫目的51.2 閱讀對象51.3 術語和縮略語52 總體設計82.1 架構(gòu)總體設計思路82.1.1 集中化92.1.2 高可用性92.1.3 實用性92.1.4 可用性和高效性92.1.5 開放性92.1.6 可擴展性102.1.7 安全性102.1.8 展示形式多樣性102.1.9 技術最優(yōu)組合102.1.10 整體集成架構(gòu)103 物聯(lián)網(wǎng)系統(tǒng)整體設計113.1 邏輯架構(gòu)113.2 物理架構(gòu)123.3 功能模塊設計123.4 模板管理主流程設計133.5 添加人員流程詳細流程圖133.6 個人設置流程設計133.7 添加服務流程設計143.8 添加港

2、流程設計143.9 添加社區(qū)流程設計143.10 事件通知流程設計153.11 數(shù)據(jù)庫設計154 接口設計204.1 外部接口設計204.2 軟件接口204.3 內(nèi)部接口設計205 安全性設計205.1 身份認證215.2 物理安全225.3 系統(tǒng)性能與優(yōu)化226 數(shù)據(jù)備份226.1.1 IOT性能歷史數(shù)據(jù)留存236.1.2 網(wǎng)絡設備性能歷史數(shù)據(jù)留存236.1.3 整體告警歷史數(shù)據(jù)留存237 系統(tǒng)出錯處理設計237.1 產(chǎn)品問題及疑似產(chǎn)品問題處理237.2 因服務產(chǎn)生代理部署問題處理241 引言1.1 編寫目的本系統(tǒng)概要設計說明書闡述了物聯(lián)網(wǎng)項目的背景、目標，以及實施的必要性、緊迫性，對本項目

3、物聯(lián)網(wǎng)系統(tǒng)整體架構(gòu)設計方案進行了概要描述。編制本文檔的目的在于為物聯(lián)網(wǎng)項目組成員、天津普訊業(yè)務及技術專家論證本項目的架構(gòu)設計可行性以及審核該項目時提供相關材料。1.2 閱讀對象使用者包括參與本項目的管理人員、設計人員、開發(fā)人員、測試人員、質(zhì)量控制人員以及維護人員。1.3 術語和縮略語1.RFID：射頻識別技術（Radio Frequency IDentification），又稱電子標簽、無線射頻識別，是一種通信技術，可通過無線電訊號識別特定目標并讀寫相關數(shù)據(jù)，而無需識別系統(tǒng)與特定目標之間建立機械或光學接觸。2.WiMax：WiMax(Worldwide Interoperability for

4、 Microwave Access),即全球微波互聯(lián)接入。WiMAX也叫80216無線城域網(wǎng)或802.16。WiMAX是一項新興的寬帶無線接入技術，能提供面向互聯(lián)網(wǎng)的高速連接，數(shù)據(jù)傳輸距離最遠可達50km。WiMAX還具有QoS保障、傳輸速率高、業(yè)務豐富多樣等優(yōu)點。WiMAX的技術起點較高，采用了代表未來通信技術發(fā)展方向的OFDM/OFDMA、AAS、MIMO等先進技術，隨著技術標準的發(fā)展，WiMAX逐步實現(xiàn)寬帶業(yè)務的移動化，而3G則實現(xiàn)移動業(yè)務的寬帶化，兩種網(wǎng)絡的融合程度會越來越高。3.Zigbee：Zigbee是基于IEEE802.15.4標準的低功耗個域網(wǎng)協(xié)議。根據(jù)這個協(xié)議規(guī)定的技術是一

5、種短距離、低功耗的無線通信技術。這一名稱來源于蜜蜂的八字舞，由于蜜蜂（bee）是靠飛翔和“嗡嗡”（zig）地抖動翅膀的“舞蹈”來與同伴傳遞花粉所在方位心系，也就是說蜜蜂依靠這樣的方式構(gòu)成了群體中的通信網(wǎng)絡。其特點就是近距離、低復雜度、自組織、低功耗、低數(shù)據(jù)率、低成本。主要適合用于自動控制和遠程控制領域，可以嵌入各種設備。4.NFS：NFS是Network File System的簡寫,即網(wǎng)絡文件系統(tǒng)。網(wǎng)絡文件系統(tǒng)是FreeBSD支持的文件系統(tǒng)中的一種，也被稱為NFS. NFS允許一個系統(tǒng)在網(wǎng)絡上與他人共享目錄和文件。通過使用NFS，用戶和程序可以像訪問本地文件一樣訪問遠端系統(tǒng)上的文件。5.u-

6、Japan：日本和韓國在2004年都推出了基于物聯(lián)網(wǎng)的國家信息化戰(zhàn)略，分別稱作u-Japan和u-Korea。“u”代指英文單詞“ubiquitous”，意為“普遍存在的，無所不在的”。該戰(zhàn)略是希望催生新一代信息科技革命，實現(xiàn)無所不在的便利社會。6.無線AP：無線接入點，它是用于無線網(wǎng)絡的無線交換機，也是無線網(wǎng)絡的核心。無線AP是移動計算機用戶進入有線網(wǎng)絡的接入點，抓喲用于寬帶家庭、大樓內(nèi)部以及園區(qū)內(nèi)部，典型距離覆蓋幾十米至上百米，目前主要技術為802.11系列。7.CPS-信息物理融合系統(tǒng)：它是一個綜合計算、網(wǎng)絡和物理環(huán)境的多維復雜系統(tǒng)，通過3C（Computation、Communicat

7、ion、Control）技術的有機融合與深度協(xié)作，實現(xiàn)大型工程系統(tǒng)的實時感知、動態(tài)控制和信息服務。CPS實現(xiàn)計算、通信與物理系統(tǒng)的一體化設計，可使系統(tǒng)更加可靠、高效、實時協(xié)同。8.DAS-直連式存儲：直連式存儲依賴服務器主機操作系統(tǒng)進行數(shù)據(jù)的IO讀寫和存儲維護管理，數(shù)據(jù)備份和恢復要求占用服務器主機資源（包括CPU、系統(tǒng)IO等），數(shù)據(jù)流需要回流主機再到服務器連接著磁帶機（庫），數(shù)據(jù)備份通常占用服務器主機資源20-30%，因此許多企業(yè)用戶的日常數(shù)據(jù)備份常常在深夜或業(yè)務系統(tǒng)不繁忙是進行，以免影響正常業(yè)務系統(tǒng)的運行。9.NAS：被定義為一種特殊的專用數(shù)據(jù)存儲服務器，包括存儲器件（例如磁盤陣列、CD/D

8、VD驅(qū)動器、磁帶驅(qū)動器或可移動的存儲介質(zhì)）和內(nèi)嵌系列軟件，可提供跨平臺文件共享功能。NAS通常在一個LAN上占有自己的節(jié)點，無需應用服務器的干預，允許用戶在網(wǎng)絡上存儲數(shù)據(jù)，在這種配置中，NAS集中管理和處理網(wǎng)絡上的所有數(shù)據(jù)，將負載從應用或企業(yè)服務器上卸載下來，有效降低總擁有成本，保護用戶資源。10.SAN：存儲區(qū)域網(wǎng)絡是一種高速網(wǎng)絡或子網(wǎng)絡，提供在計算機與存儲系統(tǒng)之間的數(shù)據(jù)傳輸。存儲設備是指一張或多張用以存儲計算機數(shù)據(jù)的磁盤設備。一個SAN網(wǎng)絡由負責網(wǎng)絡連接的通信結(jié)構(gòu)、負責組織連接的管理層、存儲部件以及計算機系統(tǒng)構(gòu)成，從而保證數(shù)據(jù)傳輸?shù)陌踩群土Χ取?1.機器學習（Machine Learni

9、ng）：是研究計算機怎樣模擬或?qū)崿F(xiàn)人類的學習行為，以獲取新的知識或技能，重新組織已有的知識結(jié)構(gòu)使之不斷完善自身的性能。它是人工智能的核心，是使計算機具有智能的根本途徑，其應用遍及人工智能的各個領域，它主要使用歸納、綜合而不是演繹。12.USN（Ubiqutous Sensor Network）：被稱為“無所不在的信息社會，”它有三層含義，首先無所不在是指任何事物都可以通過傳感器標簽或傳感器節(jié)點彼此連接，來自真實世界的任何信息都能夠連接到全球網(wǎng)絡中被共享；其次各種傳感器技術不僅能夠提供事物本身的信心，而且能夠探測、存儲、處理乃至整合各種與事物相關的位置、環(huán)境等信息，從而向全球網(wǎng)絡提供各種關聯(lián)信息

10、；最后通過構(gòu)建一個面向用戶的網(wǎng)絡，令任何人在任何地區(qū)都能夠通過該網(wǎng)絡獲取所需的任何信息。13.智能決策支持系統(tǒng)：它是人工智能（AI）和DSS相結(jié)合，應用專家系統(tǒng)（ES）技術，使DSS能夠更充分地應用人類的知識，如關于決策問題的描述性知識，決策過程中的過程性知識，求解問題的推理性知識，通過邏輯推理來幫助解決復雜的決策問題的輔助決策系統(tǒng)。14.智能電網(wǎng)（smart power grids）：就是電網(wǎng)的智能化，也被稱為“電網(wǎng)2.0”，它是建立在集成的、高速雙向通信網(wǎng)絡的基礎上，通過先進的傳感和測量技術、先進的設備技術、先進的控制方法已經(jīng)先進的決策支持系統(tǒng)技術的應用，實現(xiàn)電網(wǎng)的可靠、完全、經(jīng)濟、高效、

11、環(huán)境友好和使用安全的目標，其主要特征包括自愈、激勵和包括用戶、抵御攻擊、提供滿足21世紀用戶需求的電能質(zhì)量、容許各種不同發(fā)電形式的接入、啟動電力市場以及資產(chǎn)的優(yōu)化高效運行。15.Chipless RFID tag：無芯片射頻識別標簽是不用半導體微處理器的射頻識別標簽。有些無芯片射頻識別標簽使用塑料或傳導薄膜代替半導體微處理器，還有些使用可以反射無線電波的特 殊材料，比如有反射功能的紙質(zhì)纖維。16.Carrier frequency：載體頻率，是指無線電發(fā)射器或射頻識別閱讀機的主頻率，載體頻率經(jīng)過變化或模式化來傳遞數(shù)據(jù)信號。17.Checksum：檢驗碼，施加在射頻識別標簽微處理器內(nèi)存數(shù)據(jù)區(qū)的一

12、個數(shù)碼。在數(shù)據(jù)傳輸前后通過檢驗這個數(shù)碼以確定標簽上所存的數(shù)據(jù)是否完好無損。周期性冗余檢查法是查驗檢驗碼的一種方法。18.EAS（electronic article surveillance）：電子商品防盜器，是一種最簡單的射頻識別系統(tǒng)。它是商店廣泛使用的防盜報警系統(tǒng)，它由1位標簽，框架天線和報警器組成。標簽附著在產(chǎn)品上，框架天線固定在商店門口，當顧客攜帶沒有付款的商品經(jīng)過門口時，門口的天線與標簽上的天線形成感應耦合，報警器發(fā)出警示信號，顧客付款后，標簽要么被取下，要么將上面的電容擊毀，要么在計算機數(shù)據(jù)庫中做一個該產(chǎn)品已售出的記錄，視具體的系統(tǒng)而定，這樣顧客出門是報警器就不會報警。19.嵌入式

13、技術：嵌入式技術是計算機技術的一種應用，該技術主要針對具體的應用特點設計專用的計算機系統(tǒng)嵌入式系統(tǒng)。嵌入式系統(tǒng)是以應用為中心，以計算機技術為基礎的，并且軟硬件可量身訂做，它適合于對功能、可靠性、成本、體積、功耗有嚴格要求的專業(yè)計算機系統(tǒng)。20.傳感器技術：是關于敏感元器件及傳感器的設計制造、測試、應用的綜合性技術，是構(gòu)成現(xiàn)代信息技術和自動化技術的主要支柱之一。隨著科學技術的迅猛發(fā)展，傳感器在品種、性能等方面都有了飛速的發(fā)展，應用領域也日趨廣泛。傳感器技術是當今信息社會中的一門跨學科的邊緣性技術學科，它在信息處理系統(tǒng)中占有十分重要的地位，是信息處理系統(tǒng)的三個構(gòu)成單元（傳感器、通信系統(tǒng)、電子計算機

14、）之一，已滲透到了生產(chǎn)、科研和生活的各個領域。21.遙感技術：“遙感”就是遙遠的感知，人類通過大量的實踐發(fā)現(xiàn)地球上每一個物體都在不停地吸收、發(fā)射和反射信息和能量，其中有一種人類已經(jīng)認識到的形式電磁波，并且發(fā)現(xiàn)不同物體的電磁波特性是不同的，遙感就是根據(jù)這個原理來探測地表物體對電磁波的反射和其反射的電磁波，從而提取這些物體的信息，完成遠距離識別物體。22.EPC編碼：產(chǎn)品電子代碼是國際條碼組織推出的新一代產(chǎn)品編碼體系。原來的產(chǎn)品條碼僅是對產(chǎn)品分類的編碼，EPC碼是對每個單品都賦予一個全球唯一編碼，EPC編碼96位（二進制）方式的編碼體系。96位的EPC碼，可以為2.68億公司賦碼，每個公司可以有1

15、600萬產(chǎn)品分類，每類產(chǎn)品有680億的獨立產(chǎn)品編碼，形象的說可以為地球上的每一粒大米賦一個唯一的編碼。2 總體設計2.1 架構(gòu)總體設計思路當前物聯(lián)網(wǎng)行業(yè)普遍處于煙囪似的發(fā)展階段，各應用系統(tǒng)之間的互聯(lián)互通存在著很大的困難，基于這樣的現(xiàn)狀，軟件總結(jié)了大量的物聯(lián)網(wǎng)工程實踐經(jīng)驗的基礎上，針對物聯(lián)網(wǎng)應用系統(tǒng)對共性支撐技術的迫切需求，創(chuàng)新性的提出了一種具有自主知識產(chǎn)權(quán)的針對物聯(lián)網(wǎng)核心基礎設施的物聯(lián)網(wǎng)開放體系架構(gòu)。整個架構(gòu)的理念是在應用層與網(wǎng)絡層中間加入平臺層，以水平建設代替原有的垂直建設，屏蔽掉底層的物體差異，對上層的應用提供統(tǒng)一形式的接口，使應用在訪問不同物體的時候像訪問同一個物體一樣的方便。架構(gòu)以基于

16、能力的物體描述為基礎建立物體統(tǒng)一標識模型，并且以物聯(lián)港和標識解析系統(tǒng)為核心，實現(xiàn)物體的接入與管理，服務與傳輸，標識與解析，搜索與交互。本方案在遵循“咨詢?yōu)橄葘?，產(chǎn)品為依托，服務為核心”的總體原則來進一步明確項目的建設規(guī)劃，通過“深入調(diào)研、明確需求、統(tǒng)籌規(guī)劃、分步實施”的指導原則來進行項目的具體建設，保證該系統(tǒng)的建設具有高可靠性、實用性、高效性、開放性、可擴展性，以及技術上的先進性、多樣性和安全性。2.1.1 集中化整個物聯(lián)網(wǎng)系統(tǒng)應遵循集中化建設的原則，完善物聯(lián)網(wǎng)管理功能，以實現(xiàn)對物聯(lián)網(wǎng)系統(tǒng)及軟硬件平臺系統(tǒng)的統(tǒng)一管理，簡化業(yè)務支撐系統(tǒng)的硬件、軟件的多樣性，降低系統(tǒng)管理維護的復雜性，從而達到“集中

17、物聯(lián)網(wǎng)、集中維護、集中管理”的目標，減少系統(tǒng)建設維護成本、節(jié)約投資和降低人力成本。做到既集中，又分級的多極集中管理。2.1.2 高可用性物聯(lián)網(wǎng)系統(tǒng)本身應具有高可用性，通過雙機熱備、冗余配置、數(shù)據(jù)備份等多種方式方法保證實現(xiàn)724小時不間斷運行，不能對系統(tǒng)正常運行造成不利影響。物聯(lián)網(wǎng)平臺應具有較強的自我維護能力，能夠長時間穩(wěn)定運行，自身維護要求簡單，具有快速恢復功能。2.1.3 實用性物聯(lián)網(wǎng)系統(tǒng)體系框架的設計將適應系統(tǒng)運維管理體制和人員的實際情況，滿足現(xiàn)有的人工物聯(lián)網(wǎng)的內(nèi)容要求，所建議的技術方案和提供的產(chǎn)品是成熟的，具備方便的人機界面、易于使用。2.1.4 可用性和高效性物聯(lián)網(wǎng)系統(tǒng)的部署不應對原有

18、的系統(tǒng)結(jié)構(gòu)、安全策略等方面做較大修改和調(diào)整，對原有系統(tǒng)性能影響最小化，不能對生產(chǎn)系統(tǒng)自身的運行造成不良影響，不能干擾系統(tǒng)的正常運行；盡量少的占用消耗原系統(tǒng)的資源、網(wǎng)絡資源，被物聯(lián)網(wǎng)服務器的資源消耗不超過3%；整個物聯(lián)網(wǎng)系統(tǒng)的實時性要求較高，包括對系統(tǒng)運行狀況、故障性能告警等的實時管理和物聯(lián)網(wǎng)，更好地提高管理維護水平。2.1.5 開放性物聯(lián)網(wǎng)系統(tǒng)架構(gòu)設計應遵循業(yè)界標準，并提供開放、靈活的信息交互及管理接口，實現(xiàn)靈活的數(shù)據(jù)交換功能；提供靈活的部署方式，在客戶化、管理策略、事件關聯(lián)、報警方式、報表生成、信息展示等方面可以按實際需求進行定制，并支持用戶的二次開發(fā)。2.1.6 可擴展性物聯(lián)網(wǎng)系統(tǒng)具有較強

19、的擴展性，能夠在包括管理范圍、管理功能、管理對象數(shù)量等方面提供靈活、多樣的擴展能力；可以適應生產(chǎn)系統(tǒng)新業(yè)務、新技術的要求，適應于系統(tǒng)未來發(fā)展的需要，并能與其他基于業(yè)界標準的軟件進行集成。2.1.7 安全性物聯(lián)網(wǎng)系統(tǒng)所有的物聯(lián)網(wǎng)策略、流程、作業(yè)調(diào)度策略等制定只能由符合權(quán)限的管理員制定、發(fā)布。操作員根據(jù)不同角色的劃分可以執(zhí)行相應的操作，執(zhí)行過程中涉及的關鍵系統(tǒng)信息，如root口令、數(shù)據(jù)庫口令、關鍵表記錄內(nèi)容要采取技術手段予以屏蔽，防止外泄。2.1.8 展示形式多樣性物聯(lián)網(wǎng)系統(tǒng)能夠?qū)κ占臄?shù)據(jù)進行分析處理，生成技術、管理維護等層面的相關報表、視圖等，根據(jù)不同級別用戶的實際需求，提供靈活、多樣的展示形

20、式。2.1.9 技術最優(yōu)組合物聯(lián)網(wǎng)系統(tǒng)采用的物聯(lián)網(wǎng)管理軟件選型要體現(xiàn)成熟優(yōu)先、適度超前的原則，應采用適用需求的優(yōu)秀軟件技術，。選擇產(chǎn)品時應選用市場上已經(jīng)得到廣泛應用并且具有一定先進性的技術，符合信息技術發(fā)展趨勢，通過人員、流程和技術管理工具的完美配合，實現(xiàn)完全的物聯(lián)網(wǎng)管理。2.1.10 整體集成架構(gòu)物聯(lián)網(wǎng)系統(tǒng)總體應用架構(gòu)在遵循SOA架構(gòu)原則的同時，還依據(jù)天津普訊IT總體規(guī)劃原則進行建設，并通過行內(nèi)架構(gòu)評審。整體構(gòu)架遵循集中化、高可靠性、高效性、開放性、可擴展性和安全性等原則。 3 物聯(lián)網(wǎng)系統(tǒng)整體設計3.1 邏輯架構(gòu)物體標識與解析物聯(lián)港物體描述模型物聯(lián)網(wǎng)應用物體服務接入管理物體信息傳輸網(wǎng)絡圖：系

21、統(tǒng)平臺邏輯架構(gòu)圖物聯(lián)網(wǎng)通用體系架構(gòu)將物體和應用分離，在物體和應用間添加一個中間層，即物聯(lián)港支撐系統(tǒng)，成為應用的共性支撐。物聯(lián)港支撐系統(tǒng)對下提供物體接入并進行服務封裝，對上提供便捷統(tǒng)一的開發(fā)接口支持應用構(gòu)建。同時采用通用體系架構(gòu)的物聯(lián)網(wǎng)系統(tǒng)之間可以實現(xiàn)互聯(lián)互通互操作，為用戶提供通用的物聯(lián)網(wǎng)應用共性支撐平臺，在物聯(lián)網(wǎng)的體系建設中，起到承上啟下的橋梁作用，實現(xiàn)對物體統(tǒng)一描述與接入、統(tǒng)一標識與尋址、統(tǒng)一服務封裝與調(diào)用。3.2 物理架構(gòu)圖：系統(tǒng)平臺物理架構(gòu)圖架構(gòu)說明如下：采用分布式架構(gòu)，可做到線性且實時橫向擴展，使得數(shù)據(jù)量和計算性能不再是系統(tǒng)瓶頸，能夠最大限度地匯總和利用數(shù)據(jù)。并且在整個架構(gòu)中，對于可能

22、的單點都進行了雙活冗余設計，從而達到了真正的高可用性；防止單臺宕機影響整個平臺，做到真正的安全生產(chǎn)。設計思路物聯(lián)網(wǎng)系統(tǒng)從基礎物聯(lián)網(wǎng)和應用物聯(lián)網(wǎng)角度出發(fā)，著重于及時發(fā)現(xiàn)影響全行基礎設施和業(yè)務系統(tǒng)的各類告警和性能異常，進行數(shù)據(jù)分析和整合，同時以適當?shù)男问竭M行呈現(xiàn)；另一方面，維護人員借助該系統(tǒng)能夠進行相關操作，及時完成維護職能。本著物聯(lián)網(wǎng)系統(tǒng)可視化的原則，我們結(jié)合各物聯(lián)網(wǎng)產(chǎn)品模塊，形成了物聯(lián)網(wǎng)門戶平臺。門戶平臺通過統(tǒng)一用戶認證以及可視化的圖表、圖示、圖形展現(xiàn)各類物聯(lián)網(wǎng)信息、數(shù)據(jù)統(tǒng)計分析、報表的狀態(tài)和結(jié)果，運維管理人員可通過各類視圖報表直觀便捷的查看天津普訊整體IT資源的健康運行狀況。3.3 功能模塊

23、設計l 社區(qū)智慧化通用平臺結(jié)構(gòu)l 模板管理主要功能創(chuàng)建模板、查看模板、修改模板、打開模板。l 添加人員主要功能創(chuàng)建下級管理員、查看、修改人員信息。l 個人設置主要功能查看個人信息、修改個人密碼。l 申請?zhí)砑臃罩饕δ苌蟼鞣諆?nèi)容、查看服務列表、申請服務、添加服務、查看服務申請列表、同意申請、駁回申請。l 港展示主要功能添加港信息、查看港信息列表、修改港信息。l 社區(qū)展示主要功能添加社區(qū)信息、查看社區(qū)信息列表、修改社區(qū)信息。l 事件通知主要功能編輯通知、接收通知、接收事件、處理事件。3.4 通用體系架構(gòu)核心概念物聯(lián)網(wǎng)通用體系架構(gòu)涉及到的核心概念包括物聯(lián)港支撐系統(tǒng)、PE（Physical Ent

24、ity）、和PE模板、VE（Visual Entity）和VE模板、TNS（Thing resource Name System）等。3.5 物聯(lián)港物聯(lián)港是通用架構(gòu)核心設施的物聯(lián)港支撐系統(tǒng)及其搭建的系統(tǒng)，是設備接入和管理的單元，是物聯(lián)網(wǎng)建設的核心平臺。物聯(lián)港對下提供設備接入能力，對上提供物體服務封裝、發(fā)布能力。作為物聯(lián)網(wǎng)的中間件，為物聯(lián)網(wǎng)應用系統(tǒng)的構(gòu)建屏蔽下層的異構(gòu)性。對于設備接入者，可以利用港提供的物體接入能力接入設備；對于應用開發(fā)，可以利用港提供的物體服務開發(fā)復雜的物體應用。物聯(lián)港的核心技術框架如下：物聯(lián)港中使用 PE 來表述物體、支撐物體接入和管理，使用 VE 來表述物體服務、支撐服務封

25、裝和應用開發(fā)。3.6 PE（Physical Entity）和PE模板PE 是具有可交互接口的設備在物聯(lián)港內(nèi)對應的數(shù)字對象，其對應 物體世界中確定的物體。PE-Model是某一型號設備的固有屬性和接口的集合。PE由PE-Model（PE模板）生成，PE除了包含PE-Model的內(nèi)容還包含了個體設備的特有屬性。PE 直接支撐 VE 的生成、開發(fā)和運行，可以利用物體描述工具生成 PE 和原子 VE。PE 中描述的接口需要符合 E-things 物聯(lián)港接口規(guī)范。3.7 VE（Visual Entity）和VE模板VE 是虛擬實體的簡稱，是物聯(lián)港內(nèi)具有統(tǒng)一服務化接口的數(shù)字實體。VE 是物聯(lián)港系統(tǒng)內(nèi)直接

26、與應用發(fā)生交互的對象，在應用看來， 對物體的操作實際是對 VE 的操作。VE-Model是基于相應PE-Model中的接口并結(jié)合業(yè)務邏輯形成的服務化封裝。VE由VE-Model（VE模板）綁定一個或多個PE生成，是VE-Model的運行實例。VE 既可以由 PE 自動生成和部署（原子VE），也可以利用 VE 開發(fā)支持框架開發(fā) VE 模板然后進行部署，基于開發(fā)的VE模板生成的VE為復合VE。每個PE都會在物聯(lián)港內(nèi)對應一個原子VE，原子VE是對物體的完整封裝，將物體的PE模板所提供的功能完全呈現(xiàn)為服務。原子VE在物體注冊生成PE時自動生成。復合VE是由復合VE模板實例化產(chǎn)生。通常情況下，復合VE模

27、板是基于一個或者多個PE模板中的接口并結(jié)合業(yè)務邏輯形成的。3.8 TNSTNS 系統(tǒng)（Thing resource Name System）是物聯(lián)網(wǎng)中用于解決物聯(lián)網(wǎng)資源標識解析，實現(xiàn)物體資源跨域統(tǒng)一通信的物聯(lián)網(wǎng)基礎設施級系統(tǒng)。一方面，建立統(tǒng)一的物聯(lián)網(wǎng)標識映射規(guī)則，在標識、IP、名稱等各個標識尋址映射層面，對物聯(lián)網(wǎng)中的各種資源進行統(tǒng)一標識，并兼容已有的各個尋址映射層面標準（如標識映射層的 EPC、MAC，名稱映射層的 DNS、ONS 等）, 為異構(gòu)資源身份信息的統(tǒng)一標識與理解、以及物體與物體的互聯(lián)互通互操作提供基礎。另一方面，對通用體系架構(gòu)中的 VE、物聯(lián)港的標識進行統(tǒng)一編碼分配和管理，為異構(gòu)資

28、源的通信協(xié)作建立基礎。因此，TNS 系統(tǒng)是物聯(lián)網(wǎng)乃至互聯(lián)網(wǎng)應用的核心入口，是建立在其它解析系統(tǒng)之上的頂層解析系統(tǒng)。物聯(lián)網(wǎng)中以及互聯(lián)網(wǎng)中的一切解析請求，如 DNS 解析請求、RFID ONS 解析請求、VE-ID 解析請求等都交由 TNS 系統(tǒng)解析。各次級解析系統(tǒng)可向全球物體統(tǒng)一標識解析管理組織申請對應的標準標識編碼，隨后可與 TNS 系統(tǒng)建立對接接口。TNS系統(tǒng)示意圖如下：標識尋址層 IP尋址層 名稱尋址層 搜索尋址層搜索條件（地理位置、關鍵詞、類型等）URI、UTNIPv4、IPv6物體標識（EPC、OID、MAC）搜索映射系統(tǒng)名稱映射系統(tǒng)(DNS)標識映射系統(tǒng)TNS圖 TNS系統(tǒng)示意圖TN

29、S系統(tǒng)主要由標識映射系統(tǒng)、名稱映射系統(tǒng)和搜索映射系統(tǒng)組成。標識映射系統(tǒng)主要解決異構(gòu)的物體標識和IPv4、IPv6地址之間的轉(zhuǎn)換映射，如果物體沒有IP地址，則映射到物體對應的網(wǎng)關地址；名稱映射系統(tǒng)提供URI或物體統(tǒng)一名稱（UTN）到IP地址間的映射轉(zhuǎn)換，名稱映射系統(tǒng)功能與DNS系統(tǒng)功能具有兼容性；搜索映射系統(tǒng)提供根據(jù)資源特征，如關鍵字、地理位置、行政區(qū)劃、資源類型定位資源的能力。與物聯(lián)網(wǎng)應用開發(fā)相關的主要是搜索功能。3.9 模板管理主流程設計高級管理員和普通管理員可創(chuàng)建、編輯、刪除模板跨港管理員可查看管理港所有高級管理員所創(chuàng)建模板3.10 添加人員流程詳細流程圖平臺管理員創(chuàng)建一個港的高級管理員、

30、多個港的跨港管理員、跨港管理員創(chuàng)建所管理港的高級管理員、高級管理員創(chuàng)建普通管理員3.11 個人設置流程設計四個角色的用戶都可以設置自己的電話號碼、郵箱和密碼，其他信息不可修改3.12 添加服務流程設計平臺管理員添加服務信息、上傳服務文件到ftp服務器、高級管理員可查看并申請平臺添加的服務、申請通過可下載和添加服務，卸載服務后無需再次申請即可添加，申請駁回則不可下載和添加服務，需重新申請。3.13 添加港流程設計平臺管理員添加、修改港信息3.14 添加社區(qū)流程設計平臺管理員查看添加、修改社區(qū)信息高級管理員、跨港管理員、普通管理員可查看自己的社區(qū)信息3.15 事件通知流程設計高級管理員編輯通知和查

31、看已發(fā)通知、查看和處理事件信息，普通管理員查看通知、查看和處理事件信息。3.16 數(shù)據(jù)庫設計系統(tǒng)主要數(shù)據(jù)庫表清單:表名：acc_app 用戶服務和組關系表列名數(shù)據(jù)類型默認值是否空注釋idint(11)NO自增idhiddenvarchar(255)FALSEYES是否隱藏服務app_indexint(11)YES組里面的排序號installDatedatetimeYES服務安裝時間namevarchar(255)YES服務名quickvarchar(255)YESquickIndexint(11)0YESuser_idvarchar(255)NO用戶idservice_idint(11)NO服

32、務idgroup_idint(11)YES組idsizevarchar(255)defaultYES服務圖標大小shortcutIndexint(11)0YESpathvarchar(255)YES服務連接地址表名：acc_group 用戶和組關系表列名數(shù)據(jù)類型默認值是否空注釋group_idint(11)NOgroup_indexint(11)YES排序號namevarchar(255)默認分組YES分組名稱user_idint(11)NO用戶id表名：city 市表列名數(shù)據(jù)類型默認值是否空注釋city_idint(11)NO市idcity_namevarchar(100)NO市名稱prov

33、ince_idint(11)NO省id表名：community_info 小區(qū)信息表列名數(shù)據(jù)類型默認值是否空注釋community_idint(11)NO小區(qū)idcommunity_namevarchar(100)NO小區(qū)名稱descriptionvarchar(100)YES小區(qū)描述country_idvarchar(100)NO國家IDprovince_idvarchar(100)NO省IDcity_idvarchar(100)NO市IDcounty_idvarchar(100)NO區(qū)IDdetail_addressvarchar(100)NO詳細地址harbor_idint(100)YE

34、S港id表名：community_service_bind 小區(qū)服務綁定表列名數(shù)據(jù)類型默認值是否空注釋idint(11)NO自增idcommunity_idint(100)NO小區(qū)idservice_idint(11)0NO服務idstatetinyint(4)YES1表示已申請待審核；2表示安裝完成可使用；3表示刪除凍結(jié)showint(4)YES表名：country 國家表列名數(shù)據(jù)類型默認值是否空注釋country_idvarchar(10)NO國家idcountry_namevarchar(100)NO國家名稱表名：county 縣區(qū)表列名數(shù)據(jù)類型默認值是否空注釋county_idvarc

35、har(100)NO縣區(qū)idcounty_namevarchar(100)NO縣區(qū)名稱city_idvarchar(100)NO市id表名：emergency 事件信息表列名數(shù)據(jù)類型默認值是否空注釋event_idint(11)NO事件idevent_titlevarchar(100)NO事件標題descriptionvarchar(100)NO描述community_namevarchar(100)NO社區(qū)名稱service_namevarchar(100)NO服務名稱happening_timedatetimeNO事件發(fā)生時間end_timedatetime事件完成時間event_stat

36、etinyint(4)NO事件狀態(tài)：1表示沒有人響應；2表示已經(jīng)有人響應；3表示事件已經(jīng)被解決user_idint(11)0默認為0，事件應急處理人員statusint(1)0NO是否閱讀，1表示已讀，0表示未讀表名：harbor_info 港信息表列名數(shù)據(jù)類型默認值是否空注釋harbor_idint(100)NO港idharbor_namevarchar(255)NO港名稱descriptionvarchar(255)NO港描述harbor_ipvarchar(255)NO港ip表名：menu_info 菜單表列名數(shù)據(jù)類型默認值是否空注釋menu_idint(11)NO菜單idmenu_na

37、mevarchar(100)YES菜單名稱statusvarchar(6)YES狀態(tài)typevarchar(6)YES菜單類型create_datedateYES創(chuàng)建時間menu_urlvarchar(255)YES菜單url表名：notice 發(fā)布通知表列名數(shù)據(jù)類型默認值是否空注釋notice_idint(11)NO通知idnotice_titlevarchar(100)NO通知標題contentvarchar(100)NO通知內(nèi)容release_timedatetimeNO發(fā)布時間promulgator_idint(11)NO發(fā)布者idcreate_timedatetimeYES寫庫時間表

38、名：province 省表列名數(shù)據(jù)類型默認值是否空注釋province_idvarchar(100)NO省idprovince_namevarchar(100)NO省名稱country_idint(11)NO表名：release_notice 接收通知表列名數(shù)據(jù)類型默認值是否空注釋idint(11)NO自增idnotice_idint(11)NO通知idreceiver_idint(11)YES接受者idstateint(11)NO是否閱讀，1表示已讀，0表示未讀receive_timedatetimeYES閱讀時間create_timedatetimeYES寫庫時間表名：role 角色表列名

39、數(shù)據(jù)類型默認值是否空注釋role_idint(11)NO角色idrole_namevarchar(100)NO角色名稱descriptionvarchar(100)YES角色描述表名：role_menu 角色菜單表列名數(shù)據(jù)類型默認值是否空注釋idint(11)NO自增idrole_idint(11)NO角色idmenu_idint(11)NO菜單id表名：service 服務表列名數(shù)據(jù)類型默認值是否空注釋service_idint(11)NO服務idbgcolorvarchar(255)YES圖標底色clickvarchar(255)openYES單擊服務打開codevarchar(255)Y

40、EScolorvarchar(255)rgb(255, 255, 255)YES字體顏色CREATE_DATEdatetimeYES創(chuàng)建時間db_urlvarchar(255)YES數(shù)據(jù)文件ftp路徑war_urlvarchar(255)YESWar包ftp路徑war_namevarchar(255)YESWar包名稱descriptionvarchar(255)YES服務描述typevarchar(10)YES服務類型iconvarchar(255)YES桌面圖標路徑imagevarchar(255)YES側(cè)邊欄顯示圖標maximizablevarchar(255)TRUEYES是否可以最大

41、化modevarchar(255)windowYES打開的是window窗口namevarchar(255)YES服務名稱tplint(11)YES定義翻轉(zhuǎn)樣式pathvarchar(255)YESrendervarchar(255)YESresizablevarchar(255)TRUEYES是否可以改變窗口大小sizevarchar(255)defaultYES服務圖標大小company_namevarchar(255)YES公司名稱renderervarchar(255)YEStogglevarchar(255)YES表名：service_template 服務模板關系表列名數(shù)據(jù)類型默認

42、值是否空注釋idint(11)NO自增idtemplate_idint(11)NO模板idservice_idvarchar(100)NO服務連接路徑表名：template 模板表列名數(shù)據(jù)類型默認值是否空注釋template_idint(10)NO模板idtemplate_namevarchar(255)NO模板名稱user_idint(10)YES用戶idnumint(10)YES服務個數(shù)表名：user_harbor 跨港用戶和港關系表列名數(shù)據(jù)類型默認值是否空注釋idint(11)NO自增iduser_idint(11)YES用戶idharbor_idint(11)YES港id表名：user

43、_info 用戶信息表列名數(shù)據(jù)類型默認值是否空注釋user_idint(11)NO用戶idparent_idint(11)YES父iduser_namevarchar(100)YEStelvarchar(100)NO電話emailvarchar(100)NO郵箱passwordvarchar(100)NO密碼real_namevarchar(100)NO真實姓名real_idvarchar(100)NO身份證號sexvarchar(100)YES性別community_idint(100)YESrole_idint(100)YES角色idtypevarchar(100)NO1平臺管理員，2跨港

44、管理員，3高級物業(yè)管理員，4普通物業(yè)管理員register_timedatetimeNO注冊時間stateint(11)NO用戶狀態(tài)harbor_idint(11)YESwallpapervarchar(100)YES壁紙themevarchar(100)YES主題idint(11)NOuser_idint(11)NO用戶idrole_idint(11)NO角色id4 接口設計4.1 外部接口設計（1）對接第三方天氣預報；（2）對接服務系統(tǒng)的事件信息；（3）平臺單點登陸與服務系統(tǒng)的接口；4.2 軟件接口 使用Mysql數(shù)據(jù)庫的驅(qū)動程序。4.3 內(nèi)部接口設計 模塊間接口采用數(shù)據(jù)耦合方式，通過參數(shù)

45、表傳送數(shù)據(jù)，交換信息。5 安全性設計物聯(lián)網(wǎng)管理平臺具有完善的安全性設計，包括其底層通信的加密，對管理員權(quán)限的詳細設置以及管理員操作的日志記錄。RAYSDATA IOT在系統(tǒng)物聯(lián)網(wǎng)管理架構(gòu)的設計上充分考慮到了安全的因素，下面列出一些物聯(lián)網(wǎng)在安全的上的考慮： 物聯(lián)網(wǎng)服務器和被管理節(jié)點之間的數(shù)據(jù)通訊采用TCP/IP協(xié)議，它可以確保所有數(shù)據(jù)的安全傳輸，保證事件信息和報警信息可以準確地到達物聯(lián)網(wǎng)的管理服務器，它不會存在由于網(wǎng)絡流量過大而造成的數(shù)據(jù)丟包的可能性。 當物聯(lián)網(wǎng)系統(tǒng)和業(yè)務系統(tǒng)之間有防火墻存在的時候，我們可以保證在防火墻上只需要開1至2個端口，因此可以完全滿足網(wǎng)絡管理系統(tǒng)已有的安全策略，不會因為物

46、聯(lián)網(wǎng)系統(tǒng)的實施而造成過多的安全漏洞。 為了確保運維用戶個人信息的安全，防止密碼的泄漏，RAYSDATA IOT在進行用戶名和密碼傳輸?shù)臅r候會采用加密的機制，以保證密碼在網(wǎng)絡上傳輸?shù)臅r候不會被別人竊取并且將密碼破解。同時，系統(tǒng)具有完善的用戶管理功能，包括用戶的認證與授權(quán)機制。計算機網(wǎng)絡管理系統(tǒng)的用戶管理和權(quán)限管理都會基于物聯(lián)網(wǎng)的管理平臺來進行，物聯(lián)網(wǎng)提供靈活的、分級的用戶管理和用戶權(quán)限管理，并且有更為靈活的管理方式，例如：角色的定義，管理資源的劃分等。對于運維用戶的管理，我們會根據(jù)運維人員的管理范圍、級別、管理職責定義不同的管理角色。對于每一個用戶，都可以指定管理的設備類型，收到的消息，可以使用

47、的應用程序。不同的用戶有以上不同的設置和權(quán)限，每個用戶在登錄系統(tǒng)時，需要通過用戶口令的認證，系統(tǒng)確認后，方可進入管理系統(tǒng)。不同的用戶可以有自己的拓撲視圖，只接收自己的事件。用戶管理功能包括： 用戶角色管理：將系統(tǒng)中的若干管理及操作權(quán)限制定為一個角色，通過對用戶指定角色的方式，賦予用戶相應的管理和操作權(quán)限。 用戶權(quán)限分配：將系統(tǒng)中的若干管理及操作權(quán)限賦給某一用戶或?qū)⒛骋唤巧x予相應用戶，進行用戶的權(quán)限分配，使其具有登錄系統(tǒng)并進行相應操作的能力。 用戶登陸控制：檢查用戶身份的合法性，并根據(jù)用戶ID確定該用戶的訪問權(quán)限。 新增、修改、刪除用戶：提供靈活方便的配置操作界面，實現(xiàn)用戶的增加、修改及刪除功能。5.1 身份認證物聯(lián)網(wǎng)系統(tǒng)的身份驗證策略如下：物聯(lián)網(wǎng)管理