1、41网络通信与安全Network Communication&Security电子技术与软件工程Electronic Technology&Software Engineering1 概述1.1 原由本区域内人员集聚场所存在建筑物年份久远、当时的建造技术及材质不先进、目前处置修缮的机制不完整、各方面隐患发现不及时、问题整改不到位等情况,需要线上线下同步开展有效的形式来解决需求痛点,有效管理这些场所特别是在建筑安全方面。1.2 目标建设一套集灾害监测预警、联动处置以及数据归集一体化的场所建筑安全监测预警系统,实现辖区内人员集聚场所的安全防范、风险控制、保障广大群众的安全,实现数字化赋能决策。1.
2、3 建设内容1.3.1 建立监测预警机制通过场所建设物联网感知设备、打通跨部门气象、水利等数据,实现“实时监测、及时预警”,第一时间发现安全隐患、第一时间安排处置人员或专家现场核实,将人员集聚场所建筑安全风险排查到位、整改到位、防范到位。通过数据模型和建筑安全标准判定安全事件,避免以人员经验、主观判定等不确定方法实现预警事件判定。1.3.2 建立联动处置机制基于场所建筑安全管理需要,按照管理和处置的线下流程,建立新的风险多跨联动、责任处置、闭环回流机制,同时为主管部门及时处置、处置结果有效留存提供数字化方案。1.3.3 建设数据归集机制建立监测预警系统,通过数字化的手段,监测预警处置全流程建立
3、数据仓,再通过数据算法智能分析,建立包括建筑常见风险,风险多发时间段,事件处置预案等数字规则模型,通过信息化手段为数字赋能,建立长效动态数据监测管理归集机制,为场所建筑安全提供数字化保障。2 实施背景2.1 现状分析柯城区现有人员集聚活动场所 34 处。共有经常到场所活动群众 13853 人。这些场所人员聚集存在特殊性,往往在一些特定的时间节点上人员集聚性较高并且可能因为场所的硬性限制条件,比如场所建筑年代久远,地理位置普遍偏远,所处地段周边环境较差等原因,存在较大的建筑安全隐患。人员集聚场所日常巡查为网格员,使用巡检工单任务的方式实现柯城区的人员集聚场所建筑日常巡查、特定巡查,再由管理单位的
4、相关人员核实和处置,是传统人工纸质工单流转方式。3 系统总体架构设计3.1 总架构图人员集聚场所建筑安全监测预警应用架构以浙江省数字化改革体系为牵引,以区大数据能力体系为支撑,实现包括数据横向打通,通过多跨联动体系建设服务各局业务条线,为柯城区各业务条线场所安全管理和应用服务赋能。基础平台:实现房屋监测物理感知设备,多跨联动所需指标数据和第三方平台数据能够实现数据的互联接入。柯城区公共数据平台:统一云平台架构的数据资源人员集聚场所建筑安全监测预警应用彭丰(衢州华数广电网络有限公司 浙江省衢州市 324000)摘要:本文基于人员集聚场所建筑安全隐患难发现、排查不及时的问题,利用物联网感知设备,对
5、建筑倾斜、裂缝、位移、扭曲、沉降等指标进行监测,超过阈值的进行预警,报警信息按照不同预警等级进行多端联动响应,建立统一标准的建筑安全监测体系的安全监测预警平台。关键词:物联网感知设备;预警平台;联动响应;监测预警系统 42网络通信与安全Network Communication&Security电子技术与软件工程Electronic Technology&Software Engineering平台、智能服务平台,赋能 场所管理单位业务系统。气象、水文、人员、环境数据共享、交换支撑。能力平台:浙政钉统一用户体系的能力支撑下,实现跨多部门的用户登录、使用授权、业务流转、信息协同共享。多跨联动应用
6、:满足柯城区场所管理单位、住建局、气象局、水利局等部门的业务决策,管理和联动指挥的业务数据支撑。交互层:通过驾驶舱大屏,浙政钉,钉消息通知等多种形式进行交互呈现,采用 PC 端后台实现日常数据和业务管理。安全保障:包括在传输安全、设备安全、数据安全、运行安全等方面采取的各项安全措施。标准规范:包括相关国家标准、浙江省政务服务网、市数据局相关技术规范、政务自助服务管理规范等相关的标准规范。3.2 网络设计如图 1 所示,系统主要部署于柯城区政务云平台外网,系统通过政务外网为部署核心将串联管理单位大屏,连接多跨联动处置端,各职能部门数据接口,各端通过政务云平台实现业务交流与汇聚服务。3.3 技术架
7、构3.3.1 总体技术思路(1)打造一个集成化的、可视化的、实时化的数据驾驶舱。(2)统一的基础平台和应用平台。(3)面向对象的软件设计。(4)基于关系数据库的多业务、多部门、多场所的一体化数字化管理。(5)多端协同的、多数据源互通的应用架构。3.3.2 关键技术选型3.3.2.1 用户端采用浙里办 H5 微应用的形式,方便用户快捷触达使用,同时也符合浙江省数字化建设的统一要求,结合浙里办原生 APP 提供的丰富能力;另外,前端开发中采用主流 Vue 技术框架。3.3.2.2 服务端采用主流的微服务架构(SpringCloud+SpringBoot)和云原生技术(Kubernetes+Dock
8、er),微服务架构下,按照 DDD 设计理念,做到系统内部软件架构分层清晰明了、职责清晰,业务模块之间边界独立、故障隔离。3.3.3 安全体系与功能设计要求3.3.3.1 安全体系说明基于https加密传输机制和严密的系统、应用子系统、用户、角色、菜单、数据多级权限控制体系,确保了数据传输的安全性,确保了不同系统、不同用户、不同角色、不同功能菜单、不同数据等多个维度的多层级立体化的权限管控,确保了所有系统资源做到最小颗粒度的、最有必要的有权控制。3.3.3.2 功能设计要求(1)同一业务模块内部的数据,要形成有效的数据更新联动和数据查询统计联动;(2)上下游业务之间的数据逻辑关系,形成有效的、
9、一致的、准确的数据联动效果;(3)系统中的综合数据统计报表,能及时地、真实地跟随底层业务逻辑数据的更新变化;(4)各个端侧用户交互请求,正确地、及时地向端侧返回有意义的、可读性好的业务数据响应;(5)小概率情形下的操作异常错误,应该允许用户发起重试,并在重试之后返回正确的预期结果;(6)界面设计应当符合当下主流的 UI 视觉用户体验设计要求,提供操作性好、易用性强、观感性佳用户操作界面。3.4 前端及后端硬件设备选型如表 1 所示。4 多跨业务协同模型人员集聚场所建筑安全监测预警指挥中心驾驶舱作图 1:网络设计图43网络通信与安全Network Communication&Security电子
10、技术与软件工程Electronic Technology&Software Engineering为场所管理单位业务管理的应用中枢,起到了在线、协同、智能处置的作用。4.1 数据汇聚在线展示(1)接入上级下派任务的信息汇聚,区级其他局委办如住建、气象、水利等部门的信息接入的汇聚展示。(2)自建前端物联设备的接入汇聚信息展示如房屋沉降、倾斜、开裂,现场视频等相关数据分析。(3)部门沉淀业务整理的批量输入数据如场所管理运行指标,线下考评等相关类数据的接入与展示。(4)自运营沉淀数据的汇聚与展示,如场所注册档案、组织档案、房屋、人员数据的长期沉淀整合数据等。4.2 协同处置以多跨联动处置机制为载体,
11、以信息共享为基础,以业务协同为重点,夯实“数据+机制”的多跨治理模式,做到小问题及时处置,疑难问题多跨联动协同处理,指挥中心统一跟踪动态,实现管理单元数据化,日常监管动态化,专业处置协同化,考核评价科学化的闭环管理机制。(1)构建多源事件的发现机制包括巡查发现、场所上报、群众发现,上级交办和专项检查等综合数据来源。(2)高效事件的调处机制,整合执法力量,建立各部门高效的处置协同机制。针对单一事件由牵头部门直接派单至场所管理者。复杂疑难事件由跨部门统筹协调,明确处置部门后直接派单处置。(3)快速事件反馈机制。事件处置完成后,各责任主体通过系统将事件处置结果反馈到指挥中心大屏。(4)精准事件的分析
12、机制。驾驶舱数据库针对事件类型,事件数量,处置情况进行数据分析,为事件处置与管理提供决策依据。4.3 安全事件协同流程图如图 2 所示。5 应用系统设计5.1 系统软件应用系统如表 2 所示。5.2 驾驶舱整体设计如图 3 所示。5.3 多跨联动处置流程设计5.3.1 业务泳道图如图 4 所示。5.4 信息数据设计5.4.1 数据流程图如图 5 所示。5.4.2 数据来源5.4.2.1 外部数据(1)水利部门提供的灾害数据(表 3)。表 1:硬件设备选型系统模块系统一级模块二级模块数据监测传感器(硬件)建筑物安全监测数据采集透传智能采集仪房屋倾斜监测智能倾角计房屋沉降监测静力水准仪房屋裂缝监测
13、测缝计市电供电系统供电及 GPRS 数据上传模块。视频监控摄像头500 万双光全彩,警戒 AI 筒型摄像机应急广播应急广播应急广播室外、室内硬件室外收扩机;IP 多功能播出控制器广播管控综合平台广播平台后端设备电视机65 寸 4K 智能/AI 语音/全面屏USB2.0 接口数 2 个;HDMI2.0 接口数 2 个;待机功率 0.5W;Wi-Fi 频段 2.4G;运行内存/RAM2GB;GPUG31MP(双核);系统 Android控制电脑信创电脑飞腾 FT-2000/4 2.6GHz/8G 内存/256GB SSD 硬盘/21.5 英寸显示器,统信 UOS 桌面操作系统或麒麟桌面操作系统均支
14、持44网络通信与安全Network Communication&Security电子技术与软件工程Electronic Technology&Software Engineering 表 2:各个系统模块功能说明系统名称模块名称模块功能说明统一管理系统1、工作台1、应用搜索;2、最近访问的应用列表;3、帮助文档下载;4、待办消息;5、最新发布消息;6、展示当前登录用户信息、系统用户数、消息数、当前用户有权使用的应用数;7、安全评分及风险统计、微信公众号二维码展示2、应用中心展示当前用户有权使用的应用导航列表,点击每一个应用,可进入相应的应用子系统3、用户中心管理本平台中的所有有权用户:新增、修
15、改、删除有权用户,另外,可以设置用户有权访问登录哪些应用子系统,再者,可以设置用户是以管理员角色还是普通用户角色登录应用子系统4、消息中心管理本用户的待办消息、消息记录5、个人中心1、用户的登录记录;2、用户的账号信息;3、账号切换;4、退出登录数据驾驶舱总舱1、场所概况驾驶舱展示所有人员集聚场所的统计信息、场所地图区县分布统计、网格员统计分析2、实时监测动态驾驶舱人员集聚场所概况、人员集聚场所类别统计、各个乡镇人员集聚场所统计、物联网感知设备统计、建筑安全监测管理系统的实时监测统计、视频监控列表、人员集聚场所地图位置标注及点击详情查看3、预警联动指挥驾驶舱 预警概况统计、预警事件列表、预警事
16、件地图分布4、资源库1、事件分类数量统计;2、多跨部门数量统计;3、物联网感知设备数量统计;4、事件库、场所库、人员库、设备库的数量统计;5、场所类型数量统计;6、人员类型数量统计5、预警分析研判驾驶舱1、事件状态分析统计;2、高发预警类型统计;3、多跨联动部门统计分析;4、预警等级统计;5、重点关注场所统计 TOP5;6、近 30 天事件趋势分析多跨联动处置流程系统(简称处置流程后台)1、用户管理1、查询本系统中的所有有权登录用户;2、可新增、导入、删除、冻结用户;3、可修改用户详细信息2、网格管理1、可以管理维护市、区县、街道、社区村之下的多层级网格树结构;2、可以对每个网格下的成员进行添
17、加删除3、人员库管理1、查询所有的人员,如多跨处置人员、网格员;2、新增、导入、删除、修改人员4、场所库管理1、查询所有的场所列表信息;2、新增、导入、删除、编辑场所信息5、设备库管理1、查询所有的设备列表信息;2、新增、导入、删除、编辑设备信息6、事件库管理1、查询所有的事件列表信息;2、关闭、催办一个个事件7、部门管理管理设置多跨部门机制下的各个部门的处置措施8、事件类型预案管理设置不同类型事件的处置预案多跨联动处置(浙政钉端H5 微应用)1、预警事件首页展示当前用户的预警事件统计数据和预警事件列表2、预警事件统计1、展示详细的预警事件月度统计、年度统计;2、事件来源统计分析;3、事件来源
18、类型统计;4、重点关注场所统计3、预警事件处置对待处置的预警事件进行关闭、催办、查看详情等操作浙里办预约小程序1、场所预约查看推荐的或者所有的可预约场所,进入详情页面,可以进行具体的预约操作,已完成具体时间、地点、人物的预约登记2、预约核销核销员对按约前来的人员,可以进行预约核销,表示当前预约已使用3、我的预约查看我所产生的所有预约记录,另外,可以取消预约预约管理后台系统1、轮播图管理对小程序首页上的 banner 图进行管理2、场所管理1、可以查看系统中的所有场所列表信息;2、可以新增、导入、删除场所信息,并且可以给每个场所设置核销人员、设置开放时间3、预约管理可以查询用户在小程序程序端产生
19、的所有预约记录4、数据统计分析对当天、当日、当月、当年的预约量进行数量统计,并建立相应的曲线图45网络通信与安全Network Communication&Security电子技术与软件工程Electronic Technology&Software Engineering(2)气象部门提供的灾害数据(表 4)。(3)住建部门提供的灾害数据(表 5)。5.4.2.2 内部数据如表 6 所示。5.4.2.3 共享设计本项目场景应用的数据通过数据接口形式进行整合,采用 MYsql 数据库,将数据进行归集分类上传至柯城区公共数据平台,进行数据共享。5.5 安全保密设计5.5.1 计算机网络安全设计(
20、1)系统部署在政务云平台,依托于政务云网络安全防御体系。(2)系统的网络系统支持访问控制、安全检测、攻击监控等一系列安全功能,提供完整的网络安全监控、报警和故障处理功能。(3)具有入侵检测的功能,可监控可疑的连接、非法访问等,采取的措施包括实时报警、自动阻断通信连接或执行用户自定义的安全策略。(4)定期检查安全漏洞,根据扫描的结果修复网络安全漏洞和更正系统中的错误配置。(5)使用加密技术对在互联网上传输的重要数据进行加密。(6)承建公司需要配备专业的网络安全运维团队,24小时待命,对任意时刻出现的安全隐患进行及时修复。5.5.2 应用系统及数据安全设计(1)身份认证:应是本项目的唯一电子身份标
21、识,建立全系统统一的身份认证体系和授权管理体系,通过使用此身份标识进行身份认证,保证身份的真实性。(2)访问控制:将信息资源划分成不同级别,将用户划分成不同等级和类型,实现不同类型人员对不同级别信息访问的有效控制。(3)信息保密:基于浙政钉用户密码体系,防止信息的非授权泄漏,确保涉密信息在产生、存储、传递和处理过程中的保密。(4)数据完整性:建立数据完整性检验机制,保证收发双方数据的一致性,防止信息被非授权修改。5.5.3 对业务与数据灾难备份恢复的设计定期对数据库业务应用链接进行管理备份。5.5.4 信息安全与保密管理设计(1)使用 https 协议传送数据,防止钓鱼网站侵犯。(2)结合非对
22、称加密技术,对用户进行验证防止不法客户端盗取服务器数据。(3)采用随机短信验证码技术,防止恶意暴力破图 2:安全事件协同流程图图 3:驾驶舱整体设计图 4:业务泳道图46网络通信与安全Network Communication&Security电子技术与软件工程Electronic Technology&Software Engineering解用户名和密码。(4)对用户关键数据,进行字符串混排加 md5 加密的方式存放在数据库中,防止用户信息的泄漏。(5)对系统中涉及的海量监测和监控产生的原始数据,进行严密的、多层次的权限管理,确保数据安全。(6)防止伪造移动客户端,窃取服务器数据。(7)移
23、动客户端和服务器进行数据交换的时候,使用加密传输,防止原始数据被篡改。(8)加密移动客户端代码,防止反编译。(9)采取用户权限控制体系,防止用户访问没有权限的资源。5.5.5 数据安全设计本项目严格按照市区一体化智能化公共数据平台数据开发环境安全守则进行数据安全设计,保障数据安全。数据开发环境配备有效的防护措施,包含但不限于数据库审计、数据脱敏、方案审核、漏洞扫描等。开发完成后,数据算法交由区公共数据主管部门代为进行数据处理。数据以接口方式发布在区公共数据平台,供柯城区各党政机关单位申请使用。数据开发环境中的原始数据不复制、不导出。与开发商签订保密协议并交区公共数据主管部门备案。与数据开发环境
24、授权用户签署数据保密承诺书。数据开发程序中的账户密码不向无关人员泄露。如需存储在配置文件中,进行加密。生产环境的权限严格控制,授权给特定用户使用。账户权限根据用户所需权限设置最低满足权限配置。逐级授权,防止权限滥用。数据表中如有身份证号、手机号等敏感字段,应启用列级访问控制,根据保密程序对数据列设置不同的安全标签,只允许特定授权用户查看。6 总结和展望项目建成后提升事件处置效率,人员集聚场所建筑安全监测预警应用结合浙政钉、手机 APP 多端进行多跨预警联动消息提醒,同时根据不同预警事件及等级,自动匹配联动预案,形成统一标准的任务清单、责任清单,将事件处置落实到部门,责任到人,有效提高隐患 表
25、3:水利部门提供的灾害数据来源部门数据项提供方法 更新频率水利局河道名称表格当前水位高度API 接口未来 24 小时水位高度 API 接口预计是否超过预警水位 API 接口是否超过灾害阀值API 接口灾害预警颜色表格表 4:气象部门提供的灾害数据来源部门数据项提供方法更新频率气象局气象灾害类型表格未来 24 小时是否超过预警值API 接口是否超过灾害阀值API 接口灾害预警颜色表格表 5:住建部门提供的灾害数据来源部门数据项提供方法更新频率住建局场所区域数据表格危房等级表格危房处理方式表格场所位置经纬度表格所在区域表格表 6:内部数据数据来源数据项更新频率静力水准仪记录点每 10 分钟沉降值每
26、 10 分钟倾角计记录点每 10 分钟倾斜度每 10 分钟测缝计记录点每 10 分钟裂缝值每 10 分钟摄像头视频流数据按用户需要触发图 5:数据流程图47网络通信与安全Network Communication&Security电子技术与软件工程Electronic Technology&Software Engineering处置整改效率,更好保障人员集聚场所安全稳定,同时也可有效提升群众安全感、促进管理工作有效开展。降低网格化巡检人员的精力投入,节约政府管理成本。同时具备灾害预防能力,提前参与安全风险管控,减少人员集聚场所经济财产损失。有效提升气象、水文、等部门资源共享利用,发挥更大社会
27、和经济效益。通过实际开发使用,我们将对平台进行优化:(1)浙里办的场所预约移动端界面,进行界面和代码优化。(2)软件平台获取预警信号数据应实时同步,响应时间等级优化到毫秒级。(3)多跨应用流程优化,加入管理单位干事角色及其处理流程,日常可以解决问题,内部解决,遇到难题无法解决,上报请求场所管理单位或其他部门的处置意见,并由场所负责人进行整改。(4)培训管理单位相关人员,进一步推广使用平台,同时可以复制到省内其他地市。参考文献1 孙彬洋,高霖,王明振,等.房屋健康监测系统评述 J.智能与信息化,2022(15):145-147.2 周鹏,章伟,张小强.基于无线传感器网络的房屋健康监测系统设计 J
28、.现代电子技术,2018(10).3 袁莉娅.基于无线传感器网络的建筑物监测系统的设计 J.信息与电脑,2015(16):93-94.4 曾超.基于 WSN 的高层建筑物地基沉降动态监测系统的设计与实现 D.西南交通大学,2015.5 武汉理工大学.一种基于光纤传感技术的房屋建筑安全监测系统P.中国专利:CN202110475468.6,2021-08-06.6 中建二局土木工程集团有限公司.一种房屋沉降监测装置 P.中国专利:CN202221357725.2,2022-11-22.作者简介彭丰(1982-),男,工程硕士,网络工程师,信息技术高级工程师,衢州华数集客支撑中心副经理。从事信息化
29、项目的开拓、技术支撑、方案制作的工作。研究方向为计算机网络通信应用、计算机技术应用、安防监控、软件开发。美国在 1994 年全面建成全球卫星定位系统,并对民用领域开放后,GPS 在民用领域使用越来越广泛,对我们的生活方式产生了深远的影响,也促进了国民经济发展和科技技术的进步。特别是 GPS 给交通行业带来了深刻的变化,在车辆定位、导航、监控、防盗、轨迹回放、救援等方面发挥重要作用。为了预防和降低重大的公路交通事故,实时监控掌握从事道路班线客运(三级公路以上)、包车(旅游)客运和危险货物运输企业所属车辆即“两客一危”车辆的运行状况和路线,在2014 年 7 月,交通运输部强制要求“两客一危”车辆
30、必须全部安装带有卫星定位功能的车载终端即行驶电子信息记录仪,要求车载终端必须符合交通部制定的 JT/T794道路运输车辆卫星定位系统车载终端技术要求和 JT/T808道路运输车辆卫星定位系统终端通讯协议及数据格式,并能连接到符合交通部制定的JT/T796 道路运输车辆卫星定位系统平台技术要求的平台上,实现对车辆的运行状况和路线进行实时监控。但在实际使用的过程中,常常因为 GPS 定位漂移,有时不能真实利用软件算法改善车载终端 GPS 定位漂移的问题刘安军(湖北新产业技师学院 湖北省咸宁市 437100)摘要:本文从 GPS 的主要组成和基本定位原理出发,分析安装 GPS 的车载终端产生定位漂移的原因,并提出利用软件算法来改善漂移的问题的方法。笔者在研发的多种车载终端产品中,使用本文中的对漂移处理的这些方法,收到了比较好的效果,得到了客户的认可。关键词:软件算法;车载终端;GPS 定位;定位漂移