城市危險源（化糞池）監測管理平台的技術實踐分享

項目總體技術路線

基于阿裡雲AIoT平台搭建物聯網硬體資料平台，利用釘釘作為程式使用者入口。通過城市管網大資料接口，接入墊江城市管理大資料平台。

系統總體框圖如下：

系統概況

包括硬體嵌入式裝置作業系統定制開發、嵌入式應用開發、物聯網軟體平台開發、資料應用開發、資料接口開發等方面。

1.糞污監測物聯網平台

糞污監測物聯網平台基于阿裡雲AIoT平台進行定制化開發，分為雲管邊端四個次元進行搭建。

1.1裝置管理系統簡介

提供遠端控制、遠端調試、遠端更新、遠端配置裝置的能力，不需要連接配接裝置序列槽，即可遠端管理裝置，提供裝置生命周期管理和數字化模組化能力，裝置管理包括：

1.1.1 生命周期管理

提供裝置生命周期的管理，可以注冊、删除、禁用裝置。實作在作業現場的裝置，生命周期管理與操作。便于在糞污清掏時進行物聯網裝置的維護。

1.1.2 狀态管理

提供裝置上/下線變更通知服務，可以實時擷取裝置狀态，防止糞污監測裝置長期離線，或失去預警能力。

1.1.3 數字化模組化

對實體世界的管網監測裝置進行數字化模組化，加速應用開發流程。

1.1.4 資料存儲時序化

執行個體内自帶時序存儲，可寫入和查詢結構化後的裝置上報資料。友善對接城市大資料頂層接口，同時便于橫向系統的資料協同。以時序為關聯因子，實作全次元資料處理與分析。

1.2 監控運維系統簡介

糞污監測與管網監測需要裝置有運維側自檢能力，提供裝置實時監控和遠端運維能力，保障全部節點的狀态穩定與非現場更新，系統功能如圖：

1.2.1 實時監控

支援大盤監控和報警配置，可以實時感覺業務異常變化。無需到達現場節點調整，可以通過指令下發，更改傳感資料采集相關參數。

1.2.2 線上調試

支援遠端調試真實裝置，并可以通過虛拟裝置模拟裝置資料上報。實作新傳感器的在網測試以及新的監測名額的真實系統更新測試。

1.2.3 日志服務

裝置和平台的全鍊路日志記錄，支援通過關鍵字快速檢索。

1.2.4 固件更新

支援裝置固件OTA更新，讓裝置具有遠端更新的能力。

1.3安全保障系統簡介

利用阿裡雲AIoT平台和AliOS Things提供的多重防護保障裝置和雲端安全，提供支援SE、SIM、TEE、secure MCU、軟體沙箱等多種安全等級載體。不依賴于物聯網裝置的作業系統和通信協定，容易适配。相容TLS的低功耗安全協定，更适合化糞池井下IoT裝置。

阿裡雲AIoT安全系統結構如圖：

1.3.1 裝置認證

提供一型一密的裝置認證機制，降低裝置被攻破的安全風險，大幅度提高部署效率。

1.3.2 安全傳輸

提供TLS标準的資料傳輸通道，保證資料的機密性和完整性。

1.3.3 權限管控

嚴格控制裝置和使用者的權限範圍，任何操作都需要鑒權，防止越權通路的情況。

1.3.4 資料隔離

執行個體間資料完全隔離，不會存在跨執行個體越權通路的問題。

2.AIoT未來城市管網物聯網網絡管理（基于LinkWan）

項目初期考慮使用電信營運商網絡快速鋪開，為服務于城市管網管理的擴充需要，後期建設獨立的LoRa Wan城域網，并服務于城市管理大資料平台的其他領域。相對于目前的裝置網絡接入，單網關的覆寫範圍提升數十到百倍，通過增強覆寫，在很多樓宇的環境下可以實作較好的信号穿透，增加終端通信有效性。

基本系統結構參考圖如下：

2.1 接入LoRa裝置标準

阿裡雲支援LoRaWAN 1.0.x/1.1，Class A/B/C/D2D等協定。Class A/B/C/D2D支援四種通訊模式: 國際标準Class A、B、C與D2D模式。項目種選擇Class C模式用于可抽排裝置，ClassA用于純監測裝置。

OTAA/ABP

兩種入網方式，高安全性的OTAA與專用于邊緣的ABP。本項目采用OTAA方式接入。

2.2 兩種資料流輸出

支援阿裡雲物聯網平台與消息隊列MQ兩種資料出口。

2.2.1 出口至物聯網平台

使用阿裡雲物聯網平台來收發Link WAN資料，使用者可基于物聯網平台快速接入到城市大資料平台，接入時間與運維成本較傳統方式大幅降低。作為危險源管理的實時業務處理資料源。

2.2.2 出口至消息隊列MQ

使用消息隊列MQ來收發Link WAN資料，适合存量應用伺服器對接。該出口消息接入城市大資料平台的資料湖。

2.3 網絡可共享（城域網建設）

網絡服務可分發共享給其他城市管理物聯網裝置。為每個IoT裝置提供唯一的辨別資訊，防止裝置被篡改或仿冒。提供全球唯一的身份分ID，雙向的身份認證。相容TLS，在保障安全性的同時大幅減少IoT裝置的資源消耗。提供端到端的安全連接配接，在TLS安全性的基礎上做了性能優化。支援國密加密算法：SM1、SM2、SM3、SM4。

2.3.1 憑證轉移

轉移簽發的網絡憑證，可讓未來需要接入城市管網的傳感裝置使用搭建完成的網絡。

2.3.2 泛在憑證

使用阿裡雲IoT簽發的憑證，可使用阿裡雲泛在網絡。

資料處理

AI批流處理

離線、實時資料開發能力，可完成城市管網IoT資料的深入加工分析。通過離線資料開發工具，針對曆史資料進行深度的加工分析。利用流資料開發工具，提供實時資料的流分析能力，對裝置資料進行高效加工分析。

通過時序資料庫，進行管網時序資料分析；通過管網物模型，實作管網對象物分析等多種分析能力，配合調用操作，外部或上級資料平台也能輕松使用。

資料資産

全面管理物聯網資料資産，從裝置資料到業務資料，并且提供城市本地存儲方案。利用API服務叢集，為城市管網IoT場景下豐富的資料服務API能力，便于打通不同級别與管理口徑的資料，實作多元度資料分析以及管理決策。通過混合雲部署，實作實時資料決策與資料資産沉澱的優化。

物聯網裝置

使用基于微機電傳感技術建構的低功耗物聯網裝置，無需MQ系列傳統電阻加熱傳感器。監測的精度獲得大幅度提升，并延長電池壽命。采用防爆系列元件，提升裝置自身安全。

資料傳輸模組支援NB-IoT技術，實作低功耗監測。同時支援LoRaWan城域網接入，直接彙入統一大資料平台。

供電系統采用一次锂電池，保證長期供電與替換便利。

亞米級定位采用北鬥+千尋系統如圖：

實作亞米級定位，即使在墊江的山區或重慶的主城區依然可以準确定位，支援RTK算法，性能穩定，支援IP67。